淺談?dòng)?jì)算機(jī)信息安全與網(wǎng)絡(luò)管理的論文
淺談?dòng)?jì)算機(jī)信息安全與網(wǎng)絡(luò)管理的論文
網(wǎng)絡(luò)環(huán)境的開放性和自由性加大了私有信息和數(shù)據(jù)被破壞的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已引起社會(huì)各個(gè)領(lǐng)域的廣泛關(guān)注。下面是學(xué)習(xí)啦小編給大家推薦的淺談?dòng)?jì)算機(jī)信息安全與網(wǎng)絡(luò)管理的論文,希望大家喜歡!
淺談?dòng)?jì)算機(jī)信息安全與網(wǎng)絡(luò)管理的論文篇一
《計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理》
摘要: 網(wǎng)絡(luò)環(huán)境的開放性和自由性加大了私有信息和數(shù)據(jù)被破壞的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已引起社會(huì)各個(gè)領(lǐng)域的廣泛關(guān)注。本文以計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀為出發(fā)點(diǎn),從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理這兩個(gè)方面的應(yīng)對(duì)策略分別進(jìn)行了討論。
關(guān)鍵詞:網(wǎng)絡(luò)現(xiàn)狀;網(wǎng)絡(luò)安全技術(shù);網(wǎng)絡(luò)安全管理
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2014)123-0217-02
1網(wǎng)絡(luò)安全技術(shù)
為了應(yīng)對(duì)網(wǎng)絡(luò)給我們帶來的各類安全挑戰(zhàn),網(wǎng)絡(luò)安全相關(guān)的技術(shù)也在持續(xù)地發(fā)展中。目前主流的網(wǎng)絡(luò)安全技術(shù)包括:防火墻技術(shù)、加密技術(shù)、認(rèn)證技術(shù)和入侵檢測(cè)技術(shù)等。
1.1防火墻技術(shù)
最開始的時(shí)候,防火墻技術(shù)主要是為了解決Internet網(wǎng)絡(luò)中存在的一些不安全因素。簡(jiǎn)而言之,防火墻就是將內(nèi)部網(wǎng)絡(luò)與外界隔離,以此杜絕外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)就對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問。防火墻是計(jì)算機(jī)軟、硬件技術(shù)的一種結(jié)合,它可以在不同的網(wǎng)絡(luò)之間形成一個(gè)安全網(wǎng)關(guān),有效地保障了各內(nèi)部網(wǎng)的數(shù)據(jù)安全。
要想成功設(shè)置防火墻,需要經(jīng)過一系列的步驟。首要解決的就是網(wǎng)絡(luò)的安全策略問題,這需要該網(wǎng)絡(luò)的決策人員和相關(guān)技術(shù)專家共同討論決定。所謂安全策略,也就是給信息分類,設(shè)定可信級(jí)別,以此確定是否允許來訪的信息進(jìn)入該網(wǎng)絡(luò)。一旦安全策略設(shè)定完畢,那么防火墻就可以按照既定的安全策略發(fā)揮自身的功效,對(duì)內(nèi)、外部網(wǎng)絡(luò)之間進(jìn)行交流的數(shù)據(jù)進(jìn)行相應(yīng)的安全性檢查,并決定是否允許通過。
那么防火墻是怎樣對(duì)通過的數(shù)據(jù)進(jìn)行安全性排查呢?這就離不開“包過濾”技術(shù)了,也就是將流經(jīng)的數(shù)據(jù)按照“包”的粒度來進(jìn)行判斷,判斷的標(biāo)準(zhǔn)就是上面提到的安全策略。數(shù)據(jù)包的內(nèi)容非常豐富,包括:包的源地址、目的地址、連接請(qǐng)求的方向、數(shù)據(jù)包采用的協(xié)議類型,以及該服務(wù)請(qǐng)求的具體類型等。
當(dāng)然,除此之外,防火墻技術(shù)還可以通過別的方式來實(shí)現(xiàn)其功能。比如,代理服務(wù)器軟件。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)技術(shù)的不斷發(fā)展,加密、解密以及壓縮、解壓縮等功能也不斷融入防火墻技術(shù)中,這無疑強(qiáng)化了防火墻的功能,而這也必將在后期得到不斷的完善,以滿足各領(lǐng)域內(nèi)部網(wǎng)絡(luò)對(duì)信息安全的需求。
1.2加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)世界中,加密技術(shù)指的是把容易理解的數(shù)據(jù)和信息(稱為明文)轉(zhuǎn)換為不容易分辨的形式(密文)的過程,以滿足數(shù)據(jù)的安全性。想要獲取加密后信息的準(zhǔn)確內(nèi)容,就必須先將其解密為明文,這就是解密過程。整個(gè)加密系統(tǒng)由加密和解密組成,而明文和密文統(tǒng)稱為報(bào)文。
現(xiàn)有的加密技術(shù)種類有很多,從加密技術(shù)的發(fā)展進(jìn)程來看,包括古典密碼、對(duì)稱秘鑰密碼,以及公開秘鑰密碼等。其中,古典密碼又可以更為詳細(xì)地分為替代和置換加密,對(duì)稱加密算法則可分為DES和AES。最后,非對(duì)稱加密包括RSA、背包密碼和橢圓密碼等。
1.3認(rèn)證技術(shù)
如今,認(rèn)證技術(shù)已被廣泛應(yīng)用于各個(gè)領(lǐng)域,如電子商務(wù)和電子政務(wù)等。在電子商務(wù)的進(jìn)行過程中,認(rèn)證技術(shù)隨處可見,原因就在于用戶私有信息的安全性是電子商務(wù)得以正常運(yùn)轉(zhuǎn)的基礎(chǔ)保證。認(rèn)證技術(shù)主要包含兩個(gè)部分,分別是信息認(rèn)證和身份認(rèn)證。顧名思義,身份認(rèn)證就是通過一些安全策略對(duì)信息的所有者進(jìn)行身份的判別,這是后續(xù)操作得以繼續(xù)進(jìn)行的充分條件,這樣可以避免網(wǎng)絡(luò)數(shù)據(jù)被他人非法獲得。而信息認(rèn)證指的是在身份認(rèn)證通過后,對(duì)信息執(zhí)行加密傳輸和驗(yàn)證的過程。認(rèn)證技術(shù)的實(shí)現(xiàn)方式有很多,如數(shù)字簽名和數(shù)字信封等。
1.4入侵檢測(cè)技術(shù)
前文提到的幾種技術(shù),都是從信息源頭處就對(duì)信息進(jìn)行判斷,但是想完全避免網(wǎng)絡(luò)安全問題,光靠這些還遠(yuǎn)遠(yuǎn)不夠。這就需要額外的補(bǔ)救措施,入侵檢測(cè)技術(shù)就是一種高效地方法。
入侵檢測(cè)指的是對(duì)入侵行為的發(fā)覺。通過收集和分析提前在網(wǎng)絡(luò)中設(shè)置的一些標(biāo)志點(diǎn)的信息,能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊。因而不難理解,入侵檢測(cè)技術(shù)能夠很好地對(duì)防火墻進(jìn)行功能性補(bǔ)充。
2網(wǎng)絡(luò)安全管理
2.1信息集成
所謂信息集成,就是指信息整合,或者說信息融合。
要想高效地實(shí)現(xiàn)信息集成,最重要的就是要做到信息資源和信息內(nèi)容的集成。那么,怎樣對(duì)信息資源進(jìn)行集成呢?我們可以從環(huán)境、技術(shù)、方法和過程的集成這幾個(gè)方面來考慮。
信息集成方面的研究已經(jīng)存在于方方面面,數(shù)據(jù)倉庫和海量數(shù)據(jù)的挖掘就是非常典型的應(yīng)用場(chǎng)景。略顯不足的是,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中有關(guān)信息集成的理論研究有所欠缺。因此,對(duì)信息集成的開展,更多時(shí)候只能借助于已有的經(jīng)驗(yàn),標(biāo)準(zhǔn)不夠明確,效率不高。在后期信息集成的發(fā)展過程中,統(tǒng)一標(biāo)準(zhǔn)的制定將是最為關(guān)鍵而又亟待解決的問題。
2.2關(guān)聯(lián)分析
所謂關(guān)聯(lián)分析,即是對(duì)雜亂的信息進(jìn)行簡(jiǎn)化處理。在處理的過程中,充分挖掘這些信息之間存在的關(guān)聯(lián)性,如因果關(guān)系,或者互補(bǔ)關(guān)系等。在理解了信息之間的相互關(guān)系之后,我們就能夠?qū)ζ鋱?zhí)行進(jìn)一步分類,進(jìn)一步探索出隱藏的關(guān)聯(lián)性,從而獲得所需的信息。
2.3代理技術(shù)
現(xiàn)在,在大多數(shù)人的印象中,代理技術(shù)意味著我們根本不需要自己實(shí)際動(dòng)手操作,而只需要將任務(wù)交給代理來自動(dòng)完成,而且是動(dòng)態(tài)執(zhí)行整個(gè)過程。然而,在目前的眾多研究領(lǐng)域中,對(duì)于代理技術(shù)的定義,還沒有較大的爭(zhēng)議性。從代理技術(shù)本身來看,具有以下一些特征。
1)協(xié)同性:協(xié)同性主要存在于多代理的情形中,多個(gè)代理之間應(yīng)該能夠相互協(xié)作,以完成任務(wù)。同時(shí),這些代理可以使用自己的特定方式來與其它代理進(jìn)行通信,甚至于與人進(jìn)行交互。
2)自治性:每一個(gè)代理都是獨(dú)立的個(gè)體,它的運(yùn)行并不會(huì)受到其它代理或者人的直接干涉。它的所有動(dòng)作和行為都是根據(jù)代理自身的內(nèi)部情況和對(duì)外界環(huán)境的感知來進(jìn)行反饋的。
3)適應(yīng)性:適應(yīng)性指的是代理能夠感知周邊環(huán)境,并且及時(shí)地根據(jù)環(huán)境的變化而做出相應(yīng)的調(diào)整,以適應(yīng)各種情況的需要。
4)演進(jìn)性:代理能夠根據(jù)已有的信息和說明,通過自身的推理來演進(jìn)、完成任務(wù)。
5)自適應(yīng)性:代理技術(shù)同樣還具備學(xué)習(xí)和自適應(yīng)的功能。代理能夠不時(shí)地探查豐富的知識(shí)庫,并根據(jù)已有的數(shù)據(jù)和規(guī)范來進(jìn)行更深層次的演化。同時(shí),還能夠整理、整合之前的結(jié)論,改正已有的不正確行為。
6)動(dòng)態(tài)性:代理技術(shù)還可以自發(fā)地在不同的網(wǎng)絡(luò)中動(dòng)態(tài)運(yùn)行,并且自始至終都能夠保持?jǐn)?shù)據(jù)信息的連續(xù)性和正確性,可以有效地完成跨平臺(tái)任務(wù)。
2.4協(xié)同及通信規(guī)范
計(jì)算機(jī)網(wǎng)絡(luò)中的通信范疇非常廣泛,網(wǎng)絡(luò)部件與部件之間,或者不同部件和網(wǎng)絡(luò)中的主機(jī)之間,甚至于這些部件和網(wǎng)絡(luò)用戶之間,都要經(jīng)常進(jìn)行通信。這就需要一種溝通的方式,以此進(jìn)行有效的協(xié)同。這種聯(lián)系的方式可以是消息傳遞,也可以是通過網(wǎng)絡(luò)傳輸協(xié)議,或者接口,這些都是采用的直接的方式。當(dāng)然,也可以采用間接通信的方法,比如通過一個(gè)公共的平臺(tái),通信雙方都只是向這個(gè)中間平臺(tái)讀寫數(shù)據(jù),以此達(dá)到通訊的效果。安全部件間的無縫協(xié)同是網(wǎng)絡(luò)安全管理的另一個(gè)關(guān)鍵技術(shù),也是安全事件綜合分析與聯(lián)合響應(yīng)的前提。目前這兩個(gè)方面集中了這一領(lǐng)域的研究工作。
這個(gè)公共的中間平臺(tái)可以是公共安全管理信息基,也就是SMIB。它的構(gòu)成并不復(fù)雜,僅僅需要幾個(gè)數(shù)據(jù)庫就可以實(shí)現(xiàn)所有的功能,數(shù)據(jù)庫中所存儲(chǔ)的控制信息和各種參數(shù)也將為網(wǎng)絡(luò)安全管理的一些基本功能共同使用。SMIB是一個(gè)存儲(chǔ)機(jī)構(gòu),為了以便關(guān)聯(lián)分析,它常被設(shè)計(jì)成知識(shí)庫形式。
上面提到過,計(jì)算機(jī)網(wǎng)絡(luò)中的通信包括網(wǎng)絡(luò)部件與部件之間的協(xié)同,在這方面,接口、消息和網(wǎng)絡(luò)協(xié)議可以高效、直接地滿足所需的功能要求。它們之間的區(qū)別在于安全管理協(xié)議的標(biāo)準(zhǔn)化程度更高。然而遺憾的是,目前存在的安全管理協(xié)議并沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn),這極大地限制了網(wǎng)絡(luò)安全管理的進(jìn)行。相比而言,簡(jiǎn)單網(wǎng)絡(luò)安全協(xié)議(SNMP)在目前的網(wǎng)絡(luò)使用過程中,還算是一種比較受大眾認(rèn)可的標(biāo)準(zhǔn)。另外確立統(tǒng)一的網(wǎng)絡(luò)安全管理協(xié)議是未來協(xié)同及通訊規(guī)范領(lǐng)域的工作重點(diǎn),正如SNMP之于網(wǎng)絡(luò)管理,想要極大地促進(jìn)網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展,統(tǒng)一的協(xié)議標(biāo)準(zhǔn)是必需要的。Check Point的OPSEC是在接口和消息方面具有代表性的工作。它的組成體系中有很多公開的接口,同時(shí)第三方軟件可以通過這些接口來進(jìn)行各種安全管理應(yīng)用的開發(fā),并將其完美地融入到公共平臺(tái)中,它是一個(gè)得到多廠商認(rèn)同的開放可擴(kuò)展框架。如此說來,分布式SMIB同樣是以后需要大力關(guān)注的內(nèi)容。
3結(jié)論
如今,各個(gè)行業(yè)的業(yè)務(wù)運(yùn)行都離不開計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的支持,我們想要充分利用計(jì)算機(jī)網(wǎng)絡(luò)的資源,就必須要維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。這一目標(biāo)的達(dá)成,離不開先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。同時(shí),為了營(yíng)造一個(gè)良好的工作、生產(chǎn)環(huán)境,網(wǎng)絡(luò)安全的管理同樣不容忽視。唯有將技術(shù)和管理有效地結(jié)合使用,才能更好地發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。
參考文獻(xiàn)
[1]胡衛(wèi)華,張利,劉錫峰.安全事件采集關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2012(12).
[2]李安寧,馬晨生.入侵檢測(cè)技術(shù)探析[J].內(nèi)蒙古科技與經(jīng)濟(jì),2008(21):40-42.
[3]周莉,張紅禎.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].今日科苑,2008(17):116.
[4]范曉磊,齊曉光,吳迪.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施的探討[J].中國(guó)西部科技,2009,
8(16):22-23.
[5]黃文.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全架構(gòu)[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2008(21).