淺談計算機信息安全與網(wǎng)絡(luò)管理的論文
淺談計算機信息安全與網(wǎng)絡(luò)管理的論文
網(wǎng)絡(luò)環(huán)境的開放性和自由性加大了私有信息和數(shù)據(jù)被破壞的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已引起社會各個領(lǐng)域的廣泛關(guān)注。下面是學(xué)習(xí)啦小編給大家推薦的淺談計算機信息安全與網(wǎng)絡(luò)管理的論文,希望大家喜歡!
淺談計算機信息安全與網(wǎng)絡(luò)管理的論文篇一
《計算機網(wǎng)絡(luò)信息安全與管理》
摘要: 網(wǎng)絡(luò)環(huán)境的開放性和自由性加大了私有信息和數(shù)據(jù)被破壞的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已引起社會各個領(lǐng)域的廣泛關(guān)注。本文以計算機網(wǎng)絡(luò)現(xiàn)狀為出發(fā)點,從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理這兩個方面的應(yīng)對策略分別進行了討論。
關(guān)鍵詞:網(wǎng)絡(luò)現(xiàn)狀;網(wǎng)絡(luò)安全技術(shù);網(wǎng)絡(luò)安全管理
中圖分類號TP39 文獻標識碼 A 文章編號 1674-6708(2014)123-0217-02
1網(wǎng)絡(luò)安全技術(shù)
為了應(yīng)對網(wǎng)絡(luò)給我們帶來的各類安全挑戰(zhàn),網(wǎng)絡(luò)安全相關(guān)的技術(shù)也在持續(xù)地發(fā)展中。目前主流的網(wǎng)絡(luò)安全技術(shù)包括:防火墻技術(shù)、加密技術(shù)、認證技術(shù)和入侵檢測技術(shù)等。
1.1防火墻技術(shù)
最開始的時候,防火墻技術(shù)主要是為了解決Internet網(wǎng)絡(luò)中存在的一些不安全因素。簡而言之,防火墻就是將內(nèi)部網(wǎng)絡(luò)與外界隔離,以此杜絕外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)就對內(nèi)部網(wǎng)絡(luò)進行訪問。防火墻是計算機軟、硬件技術(shù)的一種結(jié)合,它可以在不同的網(wǎng)絡(luò)之間形成一個安全網(wǎng)關(guān),有效地保障了各內(nèi)部網(wǎng)的數(shù)據(jù)安全。
要想成功設(shè)置防火墻,需要經(jīng)過一系列的步驟。首要解決的就是網(wǎng)絡(luò)的安全策略問題,這需要該網(wǎng)絡(luò)的決策人員和相關(guān)技術(shù)專家共同討論決定。所謂安全策略,也就是給信息分類,設(shè)定可信級別,以此確定是否允許來訪的信息進入該網(wǎng)絡(luò)。一旦安全策略設(shè)定完畢,那么防火墻就可以按照既定的安全策略發(fā)揮自身的功效,對內(nèi)、外部網(wǎng)絡(luò)之間進行交流的數(shù)據(jù)進行相應(yīng)的安全性檢查,并決定是否允許通過。
那么防火墻是怎樣對通過的數(shù)據(jù)進行安全性排查呢?這就離不開“包過濾”技術(shù)了,也就是將流經(jīng)的數(shù)據(jù)按照“包”的粒度來進行判斷,判斷的標準就是上面提到的安全策略。數(shù)據(jù)包的內(nèi)容非常豐富,包括:包的源地址、目的地址、連接請求的方向、數(shù)據(jù)包采用的協(xié)議類型,以及該服務(wù)請求的具體類型等。
當然,除此之外,防火墻技術(shù)還可以通過別的方式來實現(xiàn)其功能。比如,代理服務(wù)器軟件。隨著計算機網(wǎng)絡(luò)信息安全相關(guān)技術(shù)的不斷發(fā)展,加密、解密以及壓縮、解壓縮等功能也不斷融入防火墻技術(shù)中,這無疑強化了防火墻的功能,而這也必將在后期得到不斷的完善,以滿足各領(lǐng)域內(nèi)部網(wǎng)絡(luò)對信息安全的需求。
1.2加密技術(shù)
在計算機網(wǎng)絡(luò)世界中,加密技術(shù)指的是把容易理解的數(shù)據(jù)和信息(稱為明文)轉(zhuǎn)換為不容易分辨的形式(密文)的過程,以滿足數(shù)據(jù)的安全性。想要獲取加密后信息的準確內(nèi)容,就必須先將其解密為明文,這就是解密過程。整個加密系統(tǒng)由加密和解密組成,而明文和密文統(tǒng)稱為報文。
現(xiàn)有的加密技術(shù)種類有很多,從加密技術(shù)的發(fā)展進程來看,包括古典密碼、對稱秘鑰密碼,以及公開秘鑰密碼等。其中,古典密碼又可以更為詳細地分為替代和置換加密,對稱加密算法則可分為DES和AES。最后,非對稱加密包括RSA、背包密碼和橢圓密碼等。
1.3認證技術(shù)
如今,認證技術(shù)已被廣泛應(yīng)用于各個領(lǐng)域,如電子商務(wù)和電子政務(wù)等。在電子商務(wù)的進行過程中,認證技術(shù)隨處可見,原因就在于用戶私有信息的安全性是電子商務(wù)得以正常運轉(zhuǎn)的基礎(chǔ)保證。認證技術(shù)主要包含兩個部分,分別是信息認證和身份認證。顧名思義,身份認證就是通過一些安全策略對信息的所有者進行身份的判別,這是后續(xù)操作得以繼續(xù)進行的充分條件,這樣可以避免網(wǎng)絡(luò)數(shù)據(jù)被他人非法獲得。而信息認證指的是在身份認證通過后,對信息執(zhí)行加密傳輸和驗證的過程。認證技術(shù)的實現(xiàn)方式有很多,如數(shù)字簽名和數(shù)字信封等。
1.4入侵檢測技術(shù)
前文提到的幾種技術(shù),都是從信息源頭處就對信息進行判斷,但是想完全避免網(wǎng)絡(luò)安全問題,光靠這些還遠遠不夠。這就需要額外的補救措施,入侵檢測技術(shù)就是一種高效地方法。
入侵檢測指的是對入侵行為的發(fā)覺。通過收集和分析提前在網(wǎng)絡(luò)中設(shè)置的一些標志點的信息,能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊。因而不難理解,入侵檢測技術(shù)能夠很好地對防火墻進行功能性補充。
2網(wǎng)絡(luò)安全管理
2.1信息集成
所謂信息集成,就是指信息整合,或者說信息融合。
要想高效地實現(xiàn)信息集成,最重要的就是要做到信息資源和信息內(nèi)容的集成。那么,怎樣對信息資源進行集成呢?我們可以從環(huán)境、技術(shù)、方法和過程的集成這幾個方面來考慮。
信息集成方面的研究已經(jīng)存在于方方面面,數(shù)據(jù)倉庫和海量數(shù)據(jù)的挖掘就是非常典型的應(yīng)用場景。略顯不足的是,在計算機網(wǎng)絡(luò)信息安全管理中有關(guān)信息集成的理論研究有所欠缺。因此,對信息集成的開展,更多時候只能借助于已有的經(jīng)驗,標準不夠明確,效率不高。在后期信息集成的發(fā)展過程中,統(tǒng)一標準的制定將是最為關(guān)鍵而又亟待解決的問題。
2.2關(guān)聯(lián)分析
所謂關(guān)聯(lián)分析,即是對雜亂的信息進行簡化處理。在處理的過程中,充分挖掘這些信息之間存在的關(guān)聯(lián)性,如因果關(guān)系,或者互補關(guān)系等。在理解了信息之間的相互關(guān)系之后,我們就能夠?qū)ζ鋱?zhí)行進一步分類,進一步探索出隱藏的關(guān)聯(lián)性,從而獲得所需的信息。
2.3代理技術(shù)
現(xiàn)在,在大多數(shù)人的印象中,代理技術(shù)意味著我們根本不需要自己實際動手操作,而只需要將任務(wù)交給代理來自動完成,而且是動態(tài)執(zhí)行整個過程。然而,在目前的眾多研究領(lǐng)域中,對于代理技術(shù)的定義,還沒有較大的爭議性。從代理技術(shù)本身來看,具有以下一些特征。
1)協(xié)同性:協(xié)同性主要存在于多代理的情形中,多個代理之間應(yīng)該能夠相互協(xié)作,以完成任務(wù)。同時,這些代理可以使用自己的特定方式來與其它代理進行通信,甚至于與人進行交互。
2)自治性:每一個代理都是獨立的個體,它的運行并不會受到其它代理或者人的直接干涉。它的所有動作和行為都是根據(jù)代理自身的內(nèi)部情況和對外界環(huán)境的感知來進行反饋的。
3)適應(yīng)性:適應(yīng)性指的是代理能夠感知周邊環(huán)境,并且及時地根據(jù)環(huán)境的變化而做出相應(yīng)的調(diào)整,以適應(yīng)各種情況的需要。
4)演進性:代理能夠根據(jù)已有的信息和說明,通過自身的推理來演進、完成任務(wù)。
5)自適應(yīng)性:代理技術(shù)同樣還具備學(xué)習(xí)和自適應(yīng)的功能。代理能夠不時地探查豐富的知識庫,并根據(jù)已有的數(shù)據(jù)和規(guī)范來進行更深層次的演化。同時,還能夠整理、整合之前的結(jié)論,改正已有的不正確行為。
6)動態(tài)性:代理技術(shù)還可以自發(fā)地在不同的網(wǎng)絡(luò)中動態(tài)運行,并且自始至終都能夠保持數(shù)據(jù)信息的連續(xù)性和正確性,可以有效地完成跨平臺任務(wù)。
2.4協(xié)同及通信規(guī)范
計算機網(wǎng)絡(luò)中的通信范疇非常廣泛,網(wǎng)絡(luò)部件與部件之間,或者不同部件和網(wǎng)絡(luò)中的主機之間,甚至于這些部件和網(wǎng)絡(luò)用戶之間,都要經(jīng)常進行通信。這就需要一種溝通的方式,以此進行有效的協(xié)同。這種聯(lián)系的方式可以是消息傳遞,也可以是通過網(wǎng)絡(luò)傳輸協(xié)議,或者接口,這些都是采用的直接的方式。當然,也可以采用間接通信的方法,比如通過一個公共的平臺,通信雙方都只是向這個中間平臺讀寫數(shù)據(jù),以此達到通訊的效果。安全部件間的無縫協(xié)同是網(wǎng)絡(luò)安全管理的另一個關(guān)鍵技術(shù),也是安全事件綜合分析與聯(lián)合響應(yīng)的前提。目前這兩個方面集中了這一領(lǐng)域的研究工作。
這個公共的中間平臺可以是公共安全管理信息基,也就是SMIB。它的構(gòu)成并不復(fù)雜,僅僅需要幾個數(shù)據(jù)庫就可以實現(xiàn)所有的功能,數(shù)據(jù)庫中所存儲的控制信息和各種參數(shù)也將為網(wǎng)絡(luò)安全管理的一些基本功能共同使用。SMIB是一個存儲機構(gòu),為了以便關(guān)聯(lián)分析,它常被設(shè)計成知識庫形式。
上面提到過,計算機網(wǎng)絡(luò)中的通信包括網(wǎng)絡(luò)部件與部件之間的協(xié)同,在這方面,接口、消息和網(wǎng)絡(luò)協(xié)議可以高效、直接地滿足所需的功能要求。它們之間的區(qū)別在于安全管理協(xié)議的標準化程度更高。然而遺憾的是,目前存在的安全管理協(xié)議并沒有一個統(tǒng)一的標準,這極大地限制了網(wǎng)絡(luò)安全管理的進行。相比而言,簡單網(wǎng)絡(luò)安全協(xié)議(SNMP)在目前的網(wǎng)絡(luò)使用過程中,還算是一種比較受大眾認可的標準。另外確立統(tǒng)一的網(wǎng)絡(luò)安全管理協(xié)議是未來協(xié)同及通訊規(guī)范領(lǐng)域的工作重點,正如SNMP之于網(wǎng)絡(luò)管理,想要極大地促進網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展,統(tǒng)一的協(xié)議標準是必需要的。Check Point的OPSEC是在接口和消息方面具有代表性的工作。它的組成體系中有很多公開的接口,同時第三方軟件可以通過這些接口來進行各種安全管理應(yīng)用的開發(fā),并將其完美地融入到公共平臺中,它是一個得到多廠商認同的開放可擴展框架。如此說來,分布式SMIB同樣是以后需要大力關(guān)注的內(nèi)容。
3結(jié)論
如今,各個行業(yè)的業(yè)務(wù)運行都離不開計算機網(wǎng)絡(luò)系統(tǒng)的支持,我們想要充分利用計算機網(wǎng)絡(luò)的資源,就必須要維護計算機網(wǎng)絡(luò)系統(tǒng)的安全。這一目標的達成,離不開先進的計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。同時,為了營造一個良好的工作、生產(chǎn)環(huán)境,網(wǎng)絡(luò)安全的管理同樣不容忽視。唯有將技術(shù)和管理有效地結(jié)合使用,才能更好地發(fā)揮計算機網(wǎng)絡(luò)的作用。
參考文獻
[1]胡衛(wèi)華,張利,劉錫峰.安全事件采集關(guān)鍵技術(shù)研究與實現(xiàn)[J].計算機應(yīng)用與軟件,2012(12).
[2]李安寧,馬晨生.入侵檢測技術(shù)探析[J].內(nèi)蒙古科技與經(jīng)濟,2008(21):40-42.
[3]周莉,張紅禎.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].今日科苑,2008(17):116.
[4]范曉磊,齊曉光,吳迪.計算機網(wǎng)絡(luò)安全及其防范措施的探討[J].中國西部科技,2009,
8(16):22-23.
[5]黃文.淺談計算機網(wǎng)絡(luò)的安全架構(gòu)[J].科技情報開發(fā)與經(jīng)濟,2008(21).