時間:2023-05-31 09:32:46
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全發展,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
引言
隨著信息技術的飛速發展,互聯網的應用越來越廣泛。這就使得涉及到大量信息的網絡安全問題受到了越老越多的人的重視。信息網絡面臨的安全問題,直接影響到了人們關于互聯網的正常使用。所以,解決互聯網中存在的安全問題,提高互聯網技術水平,保證網絡安全成為了重要的話題。這就要求我們應該認真分析和研究互聯網的安全問題,找出存在的安全隱患,采取有效的措施來進行互聯網安全系統防護,從而更好保證互聯網的安全。
一、網絡安全的發展現狀分析
(一)安全工具的應用缺少相應規定
由于互聯網的應用范圍比較廣,所以會涉及到生產和生活的各個領域。相應的,隨之而出的安全工具種類也比較繁多,由于缺少相應的管理,所以一定程度上出現了濫用的情況。在當前網絡安全系統中,系統的安全軟件種類也比較繁多。但是由于沒有穩定的技術作為支撐,所以有的管理工具就會遭受到破壞,被一些黑客加以利用,從而進行網絡系統攻擊,產生網絡安全隱患。例如,有的時候黑客會利用一些竊取信息的工具攻擊網絡系統,查貨網絡信息,從而更多信息供其攻擊系統,對網絡安全造成了比較大的安全隱患。
(二)固有的安全漏洞變得日益明顯
通常,在互聯網安全系統中都會存在一定的漏洞,有的是設計人員故意為之,為了能夠再出現以外的時候,管理人員順利進入系統中。但是這樣的漏洞常常被黑客利用起來,許多非法入侵的人有了更多攻擊系統的便利條件。有的時候破壞者會通過這些漏洞發出較多的鏈接,以此來增加系統的負荷,出現請求超時的情況,從而嚴重影響網絡系統的正常使用。
(三)網絡設備本身存在的安全問題
網絡設備本身就會有一些安全問題,如果被有破壞意圖的人加以利用,就會對網絡安全造成一定的影響。例如,互聯網中分為有線和無線,相比較之下,有線容易出現安全問題。因為,有一些黑客會通過監聽線路來收集信息,從中得到了大量的情報。同時,因為網絡再通過線路連接的時候,如果一臺計算機網絡受到了病毒襲擊,那么就會快速影響到整個網絡系統,從而使全部的網絡停用,造成了非常嚴重的網絡安全問題。
(四)惡意攻擊所帶來的不安全因素
在互聯網安全隱患中,比較受重視的就是惡意攻擊。因為有許多黑客為了一定的目的,會采取一定的手電,通過截取網絡中節點之間的數據來盜取信息,從而造成信息失竊的安全問題。因為當前互聯網使用的都是以太網,所以在兩個節點中間安裝一個網卡,就能夠有效接收兩點之間的信息。許多黑客在惡意攻擊的時候都會采取這樣的方式,造成的危害也是比較嚴重的。
二、網絡安全的發展方向分析
(一)逐漸形成安全的防御技術
面對當前網絡安全存在的問題,網絡安全技術會非常重視安全防御技術。例如,像防火墻這樣的隔離技術的應用會越來越廣,并且其性能也會逐漸增強,有效監測和查殺病毒攻擊。同時身份認證和加密技術也會受到越來越多的重視,通過更加科學的研究,從而實現防御網絡安全隱患的最終目的。加強網絡管理也是防御的重要步驟,可以對多臺設備進行集中網管,從而有效保證網絡的安全性,這也是互聯網發展的一種趨勢。
(二)產業鏈朝著生態環境轉變
隨著信息產業的不斷發展以及與其他產業的融合,使得網絡安全技術發生了重要的變化,網絡安全技術在逐漸朝著生態環境的方向轉變。因為在網絡安全技術產業鏈中會不斷有新人進來,開發商在選擇的時候也會愿意選擇一些戰略伙伴,例如像廣告公司。隨著產業鏈變得愈發復雜,導致計算機網絡產業在不斷朝著生態環境的方向轉變。在生態環境中,任何一個環節都能夠被取代。
(三)網絡安全技術逐漸科學化
網絡安全技術逐漸科學化將會是一個比較長期的過程,會存在于網絡發展的整個過程中。通過收集和分析數據等方法來提高網絡安全技術的科學化,對技術進行綜合考量,找到網絡問題所在。
(四)網絡信息的容量逐漸增加
網絡信息技術會逐漸朝著承載大榮量信息的方向發展。因為使用互聯網的人會越來越多,等達到一定的程度時,就會出現負荷問題。所以網絡技術的發展應該注重提高信息的容量。
結語
綜上所述,互聯網技術的發明與使用,為人們的生產和生活提供了極大的便利,傳遞著大量的數據和信息,所以其安全性受到了廣泛的關注。這就要求我們應該認真分析網絡安全現狀,找到問題,然后加強相關技術的發展,從而為人們提供更加優質的網絡服務。
參考文獻:
[1]寧向延,張順頤.網絡安全現狀與技術發展[J].南京郵電大學學報(自然科學版),2012,05:49-58.
[2]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術,2010,35:9991-9993.
[3]孫小芳,李妍緣,朱勁松,時存.網絡安全現狀分析與發展趨勢[J].電子制作,2014,20:135.
[4]張康林.網絡安全技術的現狀與發展趨勢[J].網絡安全技術與應用,2015,04:176+179.
[5]張衛清.網絡安全與網絡安全文化[D].南華大學,2006.
1.1系統不穩定和容易被利用漏洞破壞
網絡的安全漏洞一般而言不容易完全避免,在設計之初并不能做到盡善盡美。就現在的情況而言,漏洞的蔓延往往防不勝防,很難及時發現漏洞侵襲,導致真正需要應對時早已損失慘重。一旦重要部分如操作系統遭到漏洞攻擊,其造成的損害也非常巨大。安全技術防護面臨的節點數不勝數,但攻擊者只需要突破其中一點,就可以造成大片的損失,這是由網絡本身的結構所決定的。
1.2網絡管理制度缺位
就管理制度而言,現階段網絡管理缺少一套整體適用的系統方案,在標準方面往往各自為政,大多數情況下都是根據各自需要選擇相應的安全手段,從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結構,自然無法面對無處不在無從預防的網絡侵襲。雖然部分企業從全局出發進行安全技術設計,但是軟件和硬件本身的隔離,以及國家在系統軟件方面的力不從心,導致其自身的努力并不能完全實現。要完全改變現狀,就要從整體上重新設計架構,盡量明確管理,確定責任,并完善自身的防御功能,以緩解危機。
1.3網絡對應安全策略缺乏
現階段已正式建立了計算機網絡安全體系,但其應變不及時,在安全體系遭到破壞之后,恢復和修復工作不甚理想。而事先預防的難度又太大,難以完全做到防患未然。因此,企圖依靠預防來進行完全控制并不現實,而完全依靠恢復和補救的方式又比較被動。應急性的方案并不多,可以操作的臨時安全系統也缺乏實用性。“第二道防線”的建立,還需要付出更多的努力。對應的安全策略缺乏,還體現在面對各類不同的網絡侵襲行為時,由于相關的安全防護手段有其特定的安全防護范圍,不得不依靠多種安全技術互相堆疊,而這些技術可能會互相沖突,或者導致其中一部分失效,從而影響安全技術的整體應用和各個部分的有效發揮。
1.4局域網的開放性漏洞
局域網是建立在資源共享的基礎上的,因此其安全防護并沒有互聯網那樣嚴密,但是由于準入機制過于疏松,導致內部數據很容易被混進來的操作混亂和遺失。如局域網很容易被網絡釣魚者接入,然后竊取和篡改其資料,造成巨大的損失。總體來說,要在建設局域網的時候加強其端口的準入設計,對于連接外網的情況,要有足夠的審核方式來進行篩選和控制。
2網絡安全技術的發展前景
當前網絡技術存在的缺陷是“道高一尺魔高一丈”的狀況的體現,被動的安全技術對主動的破解技術而言是處于劣勢狀態的。但這并不會影響到網絡安全技術的發展前景,正因為面臨著更多安全威脅,才會刺激網絡安全技術的進一步發展,從而實現更高的飛躍。
2.1安全防護模式進入智能控制階段
網絡安全技術的發展是在收集數據、分析防御方式、尋找問題的過程中逐步發展起來的,現階段由于僅限于歸納已有的問題,而陷入被動的窘境之中。隨著網絡的進一步優化,相信計算機的智能化會帶動安全技術的智能化,從而自動的進行最優選擇。而隨著未來完善的NGN網絡的建立,相信這樣的控制并非虛妄之言。
2.2網絡容量的擴展和安全技術覆蓋的擴大
15G技術及其面臨的安全威脅
如今,成熟的4G網絡技術已經實現了普及,但是信息化的發展導致4G已不能滿足時代的發展需求,5G技術應運而生,且性能比4G更高。但不可否認的是,5G網絡的安全性仍存在較大問題,包括以下幾個方面:
1.1虛擬的網絡技術具有相當大的脆弱性
5G網絡技術相比于4G網絡技術更加便利,但擺脫不了虛擬網絡的脆弱性。其相比實體通信手段,更加容易遭受竊聽與攻擊,終端甚至會遭到破壞。網絡中的惡意攻擊通過偽裝成為合法用戶,取得網絡通信服務信任之后開始攻擊,這種破壞難以根除并及時解除。此外,移動網絡的應用離不開智能設備,網絡技術和智能設備的同步發展意味著它們會同時遭受到網絡惡意攻擊,如經常見到的病毒、木馬等。
1.25G網絡通信技術傳輸信息量更大,速度更快,從而也對現有計算存儲技術和設備提出了嚴峻的考驗
5G對于數據接入信道的傳輸速度有相應的要求,而現在的設備無法滿足該要求。同時,5G網絡技術對于終端的管理機制提出了新要求。這些因素導致5G技術不易建立有效的傳輸管理體系,信息過載容易導致設備出現故障。
1.3網絡業務的安全問題
隨著網絡技術的發展,5G將廣泛應用在電子商務及相關的增值業務方面。此類業務對設備以及信息的安全性有著更高的標準。由于用戶使用的智能系統存在很大的流動性,在使用流通過程中會面對不同的運營商、服務提供商和信息交流方,不同參與環節之間的交流會對其安全環節提出新的要求和考驗。
25G網絡安全技術與發展
2.1引入NFV等虛擬化技術,完善5G網絡基礎設施體系
在5G網絡基礎設施體系中,NFV技術是必不可少的核心部分。NFV技術的主要作用有兩點:(1)實現資源在物理端到虛擬端的映射;(2)實現在虛擬端的管理以及資源優化。加入NFV技術,不僅提高了5G網絡的安全性,還能建立網絡安全機制,同時發揮虛擬化系統的優勢,實現隔離負載業務,這些都是提高網絡安全的重要途徑。然而NFV技術虛擬化的特點也帶來了一些安全威脅:(1)一旦虛擬化管理層被非法入侵、攻克甚至控制,虛擬機將會失控;(2)面對虛擬化的網絡環境,傳統安全機制適用性被大大降低,難以構筑安全防線,對安全防護機制提出了新的要求;(3)多方信息的匯合流通,降低了用戶對資源的控制,黑客很容易對其設備進行攻擊。通過上述問題可知,在引進NFV技術之后,5G網絡通信系統需要建立全新的全面的安全防御體制機制,從而有效防止黑客非法入侵和傳輸數據被非法竊取。
2.2按需部署網絡切片,增強5G網絡云端安全性
5G網絡的用戶具有很大的流動性,相關信息會在不同的運營商、服務提供商和信息交流方之間流通,而不同參與環節之間的交流對其安全環節提出了新的要求和考驗。為了增強網絡云端的安全性,必須部署網絡切片。在通信系統中,網絡切片的作用是實現需求端與供給端的聯系溝通,并且結合需求方提出的要求而提供所需服務。在5G網絡通信技術中,要求信息能及時有效地滿足需求端與供給端的聯系溝通,且不和切片內的其他供給方發生交叉影響,這就需要網絡切片提供完善的隔離機制。該隔離保障機制重點在于保證本切片信息資源的隱秘性,拒絕非法訪問。并且,按需部署的網絡切片,能夠保障用戶服務、信息、資源等數據得到有效保障,甚至于用戶存放在云端的數據資源也能被有效保護,因此該技術值得推廣與普及。
2.3接入RAT構建5G網絡通用認證機制
伴隨著通信技術的不斷整合,無線技術在通信系統中的應用越來越普及。而5G網絡技術的最大特點是實現了多種無線網絡的融合,并通過相關機制將其整合統一,實現對應系統的優化升級。其顯著特征之一是異構網絡的接入,體現了Wi-Fi和蜂窩網絡在網絡構架上面的差異。異構網絡體現在兩個方面:(1)介入技術的差異,(2)介入網絡的歸屬不同。為了建立有效的認證機制,可以選擇接入RAT,實現異構網絡的識別以及安全運行。值得注意的是,在實現不同異構網絡互換時,必須保證切換操作是在安全條件下進行的。
【關鍵詞】監控網絡安全;信息技術;技術應用
當前是我國信息化發展的最佳時機也是信息化發展最蓬勃的時刻,但發展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網或局域網網絡架構能夠降低與外網的接觸率,在一定程度上減少用網風險。但隨著信息化的進一步發展,監控網絡安全的需求也在逐漸變大,利用網絡監控提高網絡安全也將成為信息時代網絡安全的大趨勢。因此如何提高監控網絡安全將是我們現在甚至很久之后都需要關注并需要深入研究的課題。
一、監控網絡安全技術發展的必要性
(一)用戶需求。
個人、商業信息因網絡普及不再成為秘密。個人和商業私密信息在通過網絡存儲和傳輸時,這種攜帶私密信息的載體很容易遭到破壞從而導致私密信息泄露,且犯罪分子層出不窮的手段讓遠程監控甚至網絡系統自身已經不再安全。如,2013年4月黑客———“敘利亞電子軍”入侵美聯社官方Twitter賬號后”白宮爆炸,奧巴馬受傷”的假新聞從而引發美股暴跌,損失約2,000億美元。而城市公安系統為了確保用戶安全推出的公安系統、平安城市系統、手機監控等也和互聯網密切相關,若沒有良好的監控網絡,犯罪分子很可能會利用系統漏洞訪問公安系統進行犯罪。這些用網隱患讓使用者對網絡安全的需求愈發膨脹。監控網絡安全信息技術的使用迫在眉睫。
(二)安全產品升級需求。
目前,很多流媒體形式的視頻監控應用產品應需求而生,但是這種流媒體本身因其自身的便易性和廣泛性,很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中,犯罪分子即是利用配電箱切斷監控網絡系統實施的搶劫。這也說明,當前的監控網絡安全信息技術并不成熟,設計者還需研究實用性更強、符合標準的監控網絡安全產品。
二、網絡監控安全信息技術的發展
網絡監控安全信息技術的發展不是一步即成的,要想加強監控網絡安全的實用性和可靠性,還需要從以下幾個方面進行技術深化。
(一)計算機系統安全。
監控網絡安全是弱電系統,計算機系統是其得以實施的物理安全保障。例如在實際網絡工程建設中,首先要考慮計算機硬件設備能夠有效應對地震、水災、火災等事故,同時對由溫度、環境造成的破壞是否有一定抵御能力。而計算機其他配套如USP備份電源以防止因停電對計算機造成影響,恢復出廠默認設置以恢復人為錯誤操作造成的嚴重后果,健全的報警系統和雙機多冗余等等計算機系統安全設計也必不可少。只有先確保監控網絡的物理安全,才能夠保證監控網絡能夠正常工作。
(二)網絡傳輸。
單個的監控網絡安全系統并不能真正實現整個網絡的安全。因為監控網絡需要及時將網絡監控信息傳輸至互聯網,一旦監控網絡安全系統與外界通信,就可能會遭受攻擊或者被網絡病毒感染。倘若安全系統被攻擊或感染,不僅系統自身會遭到破壞,與之連接的內部網絡也會遭殃。因此安裝監控網絡安全系統的同時還應保證與安全系統相連接的服務器具備良好的防護措施。目前最好的方法是在外界通信的互聯網上裝上如防護墻、正版操作系統屏蔽漏洞等軟件。接受外網信息時,只允許對應主機接受正常通信的數據包,對于不明來歷的請求應直接拒絕。只有做好傳出、接入兩方面的管控,才能夠確保監控網絡安全系統在一個不受干擾的環境下工作。
(三)后端軟件要求。
后端軟件安全主要有兩大方面:一是被傳輸數據的服務器上的軟件安裝應盡量確保安全性,確保監控網絡系統傳輸數據時不會有危險,且對于被傳輸服務器上的登陸用戶需要有權限和密碼要求,明確登陸者責任和及時發現隱患;二是監控網絡安全系統自身安裝的軟件也需要嚴格把關。平臺軟件可以使用LINUX核心平臺構架從而提高平臺操作穩定性。系統信息存儲可以采用ISCSI技術的分布式網絡存儲,該技術支持本地、中心、前端等多級存儲方式,數據存儲空間大,存儲數據不易丟失。此外智能負載平衡技術和高可用在線熱備技術能夠確保安全系統平臺長時間運行并支持大信息量數據搜索。
三、監控網絡安全信息技術的應用
隨著研究的深入,監控網絡安全信息技術日趨成熟,應用也愈發廣泛。基于實際網絡安全應用需要,目前監控網絡安全信息技術主要有以下幾個方面的應用。
(一)防火墻。
防火墻能夠依照特定規則,允許或限制傳輸的數據通過。它有效結合計算機硬件、軟件和安全策略,為用戶用網筑起一道強有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規避危險,讓內部人員只訪問安全的外部服務,也可以拒絕外部服務的非合理訪問請求。為確保用戶用網權利不受侵犯,可以在如路由器、服務器上設置防火墻,這樣可以保證只有合法用戶能夠訪問網絡資源,而企圖攻擊路由進入內部網絡的非法網絡不僅會被拒絕還會被跟蹤,嚴重者甚至報警。
(二)信息身份驗證。
信息身份驗證為用戶提供了準確的個性化個人信息,方便用戶簡單、安全地登陸不同網站。如密碼、郵箱驗證碼、動態手機口令等信息驗證大大提高了使用者信息的安全性,降低了其他人非法登陸用戶網絡系統的可能性。而實名認證、手機號、郵箱綁定的方式也方便用戶在個人網絡遭受攻擊被盜取之后能夠及時通過身份驗證找回,避免造成損失。
(三)信息加密。
信息加密主要是視頻流加密,當監控視頻被傳輸到后端系統時,文件在打包壓縮的同時也被加密,只有特定的密碼才可解壓,而其他妄圖非法取得或篡改視頻的操作都會被拒絕。這種通過對傳輸數據進行加密的方式提高數據安全性的技術即是數據加密技術。數據加密技術的使用提高了傳輸數據的安全性,應用價值很高。目前流媒體對于數據加密技術的應用較多,但是安防監控領域對于這一技術的使用并不多,當前在使用的僅僅只有少數幾個平臺廠家。由此可看出,安防監控領域的安全監控技術還有待進一步深入、加強。流媒體對于數據加密技術的使用雖然日趨成熟,但考慮到流媒體自身存儲數據的圖像實時性,因此在加密和解壓的同時需要結合實際情況評估解密速度對數據實時性的影響,計算解密速度和數據包大小的對應關系。利用序列密碼進行流媒體數據加密也是一種不錯的加密方法,但使用這種加密方式也須考慮實際需求。
(四)VPN技術。
VPN技術適用于連鎖超市、集團公司、加油站、公共場所等地方,它能夠在公共信息網中建立虛擬局部網絡,監控數據可以基于虛擬局部網絡實現數據的安全傳遞。也正是基于此,連鎖超市、集團公司和加油站等分布散、數量多的個體只要將數據專線接入本地網絡,即可在自己的虛擬局部網絡中安全傳遞信息。此外,若想節省高昂的布線成本,也可以采用撥號方式接入VPN監控網絡來構建監控網絡,傳遞信息。
四、結語
監控網絡安全信息技術應互聯網大環境而生,且經過多年的研究已有了一定的成果,基于當前互聯網中存在的安全隱患也有了一定的防御能力。但不可否認網絡攻擊手段日新月異,層出不窮,現在的監控網絡安全信息技術還遠遠不夠,監控網絡安全信息技術仍然需要面對極大的安全挑戰,也需要不斷地更新,完善。而網絡安全,僅僅有監控網絡安全系統還遠遠不夠,健全的網絡管理制度和操作者的高度安全防范意識也是不可或缺的,只有三者具備,才能實現真正意義上的安全網絡環境。
【參考文獻】
[1]梓墨.監控網絡安全信息技術發展與應用[J].中國安防,2011,8
[2]厲穎,韓殿國.網絡安全管理技術研究[J].軟件導刊,2013,2
[3]陳利.基于行為分析的網絡通信監控技術研究[J].計算機應用技術,2011
【關鍵詞】防火墻技術 MD5技術 防入侵 操作系統設置
1 網絡安全技術簡介
網絡安全技術是一個宏觀的概念,是圍繞網絡環境中的各種威脅與隱患,利用技術的手段來保障網絡安全,實現網絡安全的技術。本文介紹的技術有防火墻技術、數據加密相關算法中的典型技術、入侵檢測技術、病毒防范與清除技術、操作系統安全設置技術。
2 防火墻技術
防火墻這一名詞最早出現在建筑業或者是汽車行業,說法不一。有的認為是在汽車的緊急剎車時,阻止摩擦產生火花燃燒的裝置,變化而來的概念。但是從字面意思也不難理解,是阻止不安全信息和危險信息進入本來安全的網絡環境。是網絡環境的保衛者。從工作原理角度講,防火墻技術最初是針對數據包的格式進行檢測,這種檢測利弊明顯。優勢是,檢查的項目相對少,所以檢測的時間快,占用CPU空間少。弱勢就是,安全檢查不足,一些危險項目容易通過偽裝,突破防火墻的檢查。針對這種情況出現了數據包算法檢測技術和電路網關防火墻技術。目的是增加安全性。數據包算法檢測,是在數據包檢測技術基礎上,加入了數學校驗的方法,提升了算法的安全性。而電路級網關,是利用了網絡模型中較高的層端。通過握手與較多的協議,進行檢測的方式。這兩種技術安全性都得到了一定的提高,付出的代價是檢測時間的加長與CPU占用的增大。后期又出現了技術和應用層防火墻技術。故名思議。隱藏本身的地址,利用第三方作為中介,進行信息傳送。即使有黑客想攻擊,他攻擊的也不是真正的位置,保證了網絡環境的安全。而應用層作為網絡模型的最高層,具有最多的網絡應用協議,這些協議進行組合,可以提升網絡的安全性能。兩種技術合并的產品為應用層防火墻。是防火墻安全性能最高的技術。但也是檢測起來最花費時間的。
3 病毒防范和清殺技術
病毒是一個讓人們頭痛的問題。他經常威脅著網絡使用環境,從個人到企業都是如此。如何利用技術手段來防范病毒或者在發現病毒后及時的清除呢。下面進行介紹。
首先要掌握病毒的相關知識。病毒是一個綜合名稱,最早成為惡意代碼,并不一定起到完全破壞的作用。它包含木馬、蠕蟲、病毒等多種成分。現在病毒的概念為人們所接受,很多人用病毒來代替所有的惡意代碼。目前的病毒的主要特征有,具有復制性、潛伏性、觸發性和破壞性。在進入網絡或者計算機終端后,并不是直接爆發,是選擇隱藏和潛伏,不斷復制擴充規模,然后在符合觸發條件下進行破壞操作。
了解了這些,我們就可以有的放矢。在平時安裝殺毒軟件防患于未然。相對成熟的產品有諾頓、卡巴斯基、金山獨霸、KV系列、以及新興起的360殺毒都可以嘗試使用。了解產品特性。
在病毒發作時候,根據發作狀況,分析病毒種類,可以采取注冊表刪除殺毒、軟件離線殺毒(因為部分病毒采用網絡更新)、系統補丁等方式,及時進行殺毒。
使用局域網掃描軟件也可以起到防范與查找攻擊源頭的作用。
4 密碼安全相關技術應用
首先身份認證 控制訪問的基礎就是身份認證,也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方,還要提供雙向認證,就是相互證明自己身份。在網絡環境下驗證身份十分復雜,許多驗證方式都已經不再適用了,現在安全性比較高的為US-BKEY認證方法,即將軟硬件結合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備,用戶需要的數字證書或者密鑰不需要放進內存,也不用傳播在網絡上,這樣就極大地增加了使用信息的安全性。 其次控制訪問 訪問網絡之時,不同的訪問用戶具有不同的信息權限,必須要對這些權限實施控制,進而有效提防出現越權使用現象。普遍采用實時監控。最后PKI技術 這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全,這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用,進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術,它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。
5 操作系統安全技術簡介
操作系統安全技術有多種,這里簡單介紹初步安全設置。服務器操作系統類型選用應該合理。登錄機制應該有較強的密碼設置。取消多余的組和公共組。日志要定期更新查閱。從基礎角度應該保證計算機的物理安全。
參考文獻
[1]胡威.網絡安全態勢感知若干關鍵性問題研究[D].上海交通大學,2007 .
[2]王凱.文件共享對等網中文件傳輸的性能分析與設計[D].上海交通大學,2009.
[3]李鋒.面向數據挖掘的隱私保護方法研究[D].上海交通大學,2008.
[4]孫迅.若干基于身份簽名體制的研究與設計[D].上海交通大學,2009.
[5]程雙梅.高速傳輸協議XCP性能分析及其與傳統TCP協議互聯的研究[D].上海交通大學,2009.
[6]王鶯潔.安全組播通信密鑰管理技術研究[D].上海交通大學,2005.
[7] 拾以娟.基于身份的公鑰密碼學關鍵問題研究[D].上海交通大學,2007.
[8]李謝華.基于串空間模型的安全協議形式化驗證方法的研究[D].上海交通大學,2007.
[9]劉杰.公鑰密碼體制安全性證明關鍵技術及應用研究[D].上海交通大學,2008.
關鍵詞:計算機;網絡安全技術;發展趨勢
1.網絡安全技術的發展現狀
信息化的時代,各個領域都有網絡安全技術存在的身影,同時各行各業都十分注重網絡安全技術,計算機網絡安全技術發展的趨勢受到了全世界的關注。如果計算機網絡安全受到了破壞將會給人們帶來很多的危害,所以重視計算機網絡的安全性能,采取相應的措施來防護計算機網絡安全的穩定性是非常有必要的。計算機網絡安全是指從管理和技術方面對計算機網絡安全的保護,保證計算機中的硬件、軟件、數據中的網絡系統不會被故意、惡意地遭到無法估量的破壞更改,使計算機癱瘓。所以說免受惡意的破壞和毀壞的前提是必須保障計算機當中的硬件、軟件、數據的安全性。
2.網絡安全威脅
計算機網絡安全的威脅主要分為四種特性,就是突發性、擴散性、潛伏性和隱蔽性。計算機網絡安全的突發性以及擴散性的速度非常快,并且事先沒有任何的預兆,而且是計算機網絡中的群體和個體連環性的被破壞。計算機網絡的危害性和破壞性會嚴重地破壞系統導致計算機整體的癱瘓,如果病毒進入到了計算機并且被激活會造成信息的丟失、泄露,嚴重影響企業或個人網絡系統的安危,甚至會導致國家秘密的泄露,危害是無法估量的。突發性及擴散性比起潛伏性和隱蔽性來說還算好些。潛伏性和隱蔽性指病毒能夠在電腦中潛伏隱蔽很長一段時間,很多人在使用中不小心導致病毒隱藏在計算機網絡當中,當它積累到一定的程度就會爆發出來,對計算機網絡的使用者發起攻擊,迅速對計算機造成傷害。這時,計算機的使用者才恍然大悟,但往往這種情況會使使用者猝不及防。病毒是計算機網絡安全當中最大的隱患,計算機網絡病毒的傳播,嚴重影響了網絡系統的安全。網絡病毒有蠕蟲病毒、木馬病毒、app病毒等,其中蠕蟲病毒會使漏洞傳播,蠕蟲病毒可以利用網絡漏洞進入使用者電腦中,一旦被激活會使計算機網絡傳輸通道堵塞,逐漸導致網絡系統癱瘓。網絡漏洞會向外部泄露出非常重要的文件和資料,這種病毒具有較強的隱蔽性。
3.提升網絡安全技術發展的幾點建議
針對網絡病毒的特點,目前可以采用一些技術來查殺,其中防火墻技術可以保障網絡的安全性。防火墻技術按照一定的標準會檢測網絡中傳輸的數據包,如果發現問題它會立即防止數據進入系統從而能夠保證病毒無法進入,是十分有效的,它能夠發現網絡中的危險因素。現在的防火墻技術可以監控并記錄網絡中任何操作,所有數據進入,都必須經過防火墻。它能夠全面、系統、連續、綜合地檢測并記錄信息,如果出現非法數據,它會馬上發出警報,讓用戶知道。所以在網絡安全技術化時代,利用防火墻技術可以防止并消除計算機病毒。可是很多網絡計算機用戶只在有病毒的時候查殺,而忘記了防毒治毒,計算機受到病毒的侵染,往往需耗費大量的時間和精力去修復。所以網絡用戶應該在日常操作中主動地防毒治毒,同時安b防毒軟件,升級殺毒軟件,積極采用新手段,以防為主、以殺為輔等自主防衛模式。管理計算機的網絡人員要建設完整的網絡安全體系,必須要加強自身的安全意識、職業道德和具有較強的責任心,確保計算機網絡的穩定運行;同時要使用正確的口令來設計網絡計算機的權限,合法地操作應用程序,加強網絡設置;同時需要較強網絡團隊來負責安全的技術,因為較強的網絡管理團隊可以防止各種不法人員攻擊計算機網絡,他們會研究和觀察網絡中不法的攻擊,不斷的完善網絡運行機制,合理地構建網絡安全體系。
黑客的攻擊會使網絡安全技術不斷發展,二者在不同的對抗中不斷的升級,這種升級其本質為網絡的疏忽,疏忽是指黑客通過某些不法手段,把應用行為與網絡行為追溯到發動該行為的黑客。導致網絡IP缺失的主要因素有兩個,一是在網絡規模較小時,先進的技術會阻止不良人員攻擊所花費的成本更低,二是在IP設計時沒有將它設置成非常重要的工具,隨著網絡的發展,他們無處不在,深入人們的心中。如果說靠網絡安全技術來防止不法人員,那么成本將會非常大,在這種情況下發展網絡技術會使黑客的行為列入非法行為,能夠有效的使用法律手段,來打壓黑客的行為,所以網絡的研究能夠提供良好的技術和資源,同時也能利用其便利性,來維持使用者的隱私。
在計算機中,我們可以對數據進行加密,對數據的加密技術,通常分為對稱加密和非對稱加密兩類。對稱加密技術對數據的加密和解鎖需要使用相同的鑰匙;在非對稱加密技術中,密匙將會分成共有密匙和私有密匙,任何一把鑰匙都可以作為公開密匙向他人公開,私有密匙加以保存。如果我們能夠從運營角度來看,他們對網絡的投入非常多,他們會置辦一些掃描安全漏洞的技術,比如說購買了防火墻和入侵系統的防測,還必須在一定期間內對網絡的安全性能進行評測。對于獨立的網絡業務,需要多元化,如果僅靠單一化無法滿足業務的需求,這個時候我們應該采用不同的安全需求來提供多種的保護,體現出它的差異化。網絡安全是一個綜合了多方面管理的課題,使多種網絡安全技術相互配合才能給當前復雜的情況帶來新的希望。總而言之,對于多種的網絡問題,我們應該多次的進行分析研究以尋找新的技術來應對網絡安全的管理。不管是對個人用戶還是對企業,新的網絡安全問題已經成了普遍的共識,需要通過新型的網絡保障,使系統連續的運轉。隨著通信技術的不斷發展,互聯網已經普及到各個區域,但是網絡安全問題卻無時無刻不影響著網絡資源的安全。網絡的安全是非常重要的,應對網絡安全技術和網絡資源進行系統的分析,加強對網絡安全的管理。
加強對管理技術人員的培訓。非法人為的攻擊網絡,網絡安全受到最大的危險,黑客的攻擊被定義成典型的犯罪行為,他會采取各種各樣的方法,破壞網絡的有效性,起到信息誤導的效果,最終損害使用者的權益。同時他也會使用被動攻擊,在不影響網絡正常運營的情況下,破解更加機密的攻擊方式并導致使用者的信息泄露。建立GOS機制,GOS采用盡可能多的傳輸方式,這種類型的傳輸需要用TCP傳輸,沒有錯誤的傳輸,但是會使傳輸延遲和吞吐率降低。在現今計算機網絡發達的時代,計算機相關的網絡安全顯得非常重要,這不僅僅體現在日常生活中,更多的時候則是在相關網絡的安全維護,目前已經普及了很多的網絡保護軟件。計算機網絡的安全性一直是社會最為關注的話題,即便是再安全的計算機網絡,在維護期間都會產生不可預知的漏洞,此時計算機網絡是最脆弱的,這個時候計算機的相關網絡安全技術就尤為重要。
電力企業信息網絡安全問題
信息技術在電力企業的推廣,給企業的信息安全帶來了較大的風險,容易出現操作系統的破壞、信息丟失以及網絡癱瘓等問題。總之,電力企業的信息網絡安全問題主要包括以下幾點。
1.管理安全風險
作為信息安全的關鍵環節,管理工作的質量直接關系到信息網絡的安全。在電力企業的信息網絡安全管理中,忽視對網絡使用者的有效控制,對用戶的使用權限分配不合理,進而出現越權使用的現象。同時,管理人員缺乏一定的安全風險意識,導致出現泄漏企業信息的現象發生,對電力企業的安全穩定運行造成了嚴重的影影響,且網絡使用者的業務水平較低,缺乏足夠的安全意識,密碼設置強度不高,甚至進行賬號的共享,容易出現信息外泄,加之不安全移動存儲介質的使用,給網絡完全帶來了嚴重的威脅。
2.電腦病毒威脅
電腦病毒是引起電力企業信息網絡安全問題的主要原因之一,病毒具有傳播快、擴散面積大、破壞性強以及消除難度大的特點。因此,病毒帶來的威脅是不可估量的,病毒一旦侵入到計算機,就會傳播到各個網絡節點,造成信息的阻塞,破壞文件系統和數據系統,致使重點數據丟失、系統癱瘓。
3.人為操作失誤
網絡用戶和管理人員的操作失誤也會引起信息網絡安全問題,主要是對系統以及軟件操作不當,引發安全漏洞。例如,用戶授權管理混亂以至于出現越權訪問的現象,對系統構成了嚴重的威脅。
電力企業信息網絡安全建設與發展的對策
在信息技術環境下,電力企業要想獲得較大的發展,需要加強對信息技術的應用的同時采取有效的措施,保證信息網絡的安全,構建完善的信息網絡安全體系。
1.加強安全管理
為了保證電力企業信息網絡的安全,需要進行安全管理,加強防范,主要從網絡設備、信息以及人三個方面著手。
要對網絡設備進行安全管理,提高網絡設備的保護和防御能力,對各個輸入和輸出數據進行檢測和控制。同時,還要凈化網絡運行的環境,借助加密和解密及時,避免信息的外泄。此外,還需要按照硬件防火墻等多種防護體系,借助先進的網絡監控手段對電力企業的信息網絡進行監督和控制,減少網絡安全事故的發生。要建立網絡安全制度,根據電力企業信息網絡發展實際進行安全管理策略的調整,并嚴格按照管理制度進行規范操作。網絡安全制度涉及到多個方面的內容,包括力企業網絡建設方案、機房管理制度、檢修管理規定、安全保密制度、口令管理制度、信息網絡及系統應急預案、用戶上網使用手冊、系統操作規程、應急響應方案和安全防護記錄等一系列的制度和措施,進而實現對系統的層層保護,提高系統運行的安全性和穩定性。
2.對計算機病毒進行防治
計算機病毒對信息網絡的威脅是不可估量的。因此,需要加強對病毒的防治,特別是對計算機軟件的準入控制、桌面管理客戶端和DHCP綁定、防病毒、防連接互聯網、補丁自動更新和防非我單位移動介質接入等,避免因為上述不當操作而引起的病毒侵入。這就需要電力企業結合自身的系統特點,采取有效的預防和解決措施。首先,電力企業要安裝相應的防病毒軟件,建立一個統一部署的防病毒系統,并規定所有進入企業計算機的設備都要安裝防病毒客戶端,進而對數據進行實時的監測,杜絕病毒的侵害。其次,員工要注意移動存儲介質的使用,要將其進行病毒查殺后才使用,并對重點計算機進行專機專人專盤使用,對于涉及機密文件的存儲介質要防止在保密區,并設置密碼進行保護。此外,信息維護人員要充分利用虛擬子網來防治病毒的擴散,提高網絡的安全性,這樣在病毒侵襲電腦時,破壞只是發生在本機,不會對整個系統造成影響。
3.構建信息網絡安全體系
為了為電力系統的運行提供優良的環境,需要構建電力企業的信息網絡安全體系,結合電力系統的運行狀況、企業管理以及信息網絡事故對企業的危害程度,確定計算機應用系統的安全等級,構建安全體系。在網絡安全體系的構建中,需要結合先進的信息安全技術,對故障進行研究,提出優化管理的措施,為系統運行提供不同需求的安全防范措施。
此外,外來人員對系統的惡意攻擊也是不可不防的一個環節,這就需要對不必要的端口和服務進行關閉處理,同時部署防火墻和入侵檢測系統,降低管理以及培訓所需要的時間,保證了網絡系統的整體安全。
結束語
一、高職院校網絡安全問題形成的主要因素
高職院校網絡信息技術的發展較為成功,信息化建設水平相對較高。但是由于信息網絡的客觀因素影響,網絡安全時有發生。嚴重的影響著高職院校教學工作的順利開展。病毒感染、系統斷網等網絡安全問題困擾著高職院校的教學發展。只有確認高職院校網絡安全問題才能夠進行及時的有效的解決,避免危害的進一步提升。
高職院校網絡安全問題多樣化,發生較為頻繁,對高職院校的影響較大,針對這種情況需要不斷的強化高職院校網絡安全問題的研究。明確其中發生的根本原因。在網絡應用高峰期是網絡病毒出現的時候,網絡病毒一旦影響到計算機的運行,就會造成師生網絡使用的困擾,降低計算機運行速度,影響工作效率,教學質量水平不高。伴隨著病毒的侵害會發生網絡攻擊事件,服務器遭受破壞造成的惡意性攻擊會刪改系統程序,這樣就為高職院校網絡系統辦公造成困擾,為信息化建設帶來影響。針對這種情況要及時的進行解決,提升網絡安全運用意識。
造成高職院校網絡安全的因素具有多樣性特點,但是主要可以區分為內因以及外因兩種。高職院校網絡安全問題的產生都是這兩種因素導致的。外因將會使計算機出現斷網、停電等情況。這種情況需要時刻的進行注意,做到早知道早預防。內因是高職院校網絡安全出現的主要因素,由于網絡設施更新較慢,不能夠適應新時期網絡需求,網絡系統建設抗病毒效果不明顯,師生對于網絡安全專業論文應用不重視等都是造成高職院校網絡出現問題的主要因素。
二、提升高職院校網絡安全的重要措施
為了能夠保證高職院校網絡正常運行,需要對網絡存在的安全問題進行確認,明確高職院校網絡信息技術的應用狀況,不斷提升對于高職院校網絡運行規律的研究。網絡安全建設水平的提升有助于構建完善的網絡應用價值取向。促進安全指導工作的正常進行。
宣傳網絡安全應用理念,推動高職院校網絡安全工作的長效健康的開展。網絡安全工作是高職院校網絡安全應用建設的重點內容,也是未來高職院校網絡安全應用建設的發展趨勢。網絡安全工作的開展需要堅持科學發展為基礎,構建安全應用價值理念,將高職院校各部門之間的關系進行確認,實現高職院校網絡安全工作協作運行效果。網絡安全建設理念創新將會使網絡安全工作遵循科學發展規律,這是高職院校網絡安全工作重點。
網絡安全內容完善將會推動高職院校網絡安全工作水平進一步的提升。網絡安全工作順利開展需要高職院校對網絡安全工作進行相應的宣傳,在根本上能夠認識到高職院校校園網絡安全工作的重要性,將安全理念融入到網絡安全管理的過程中,促進校園網絡安全系統的正常運行。網絡安全信息理念的應用能夠有效的預防網絡系統運行過程中故障的出現。高職院校日常管理的過程中注重網絡安全問題的研究,不斷的完善網絡安全體系。高職院校要注重網絡安全的應用,將網絡安全影響作為高職院校發展的重點項目。針對網絡安全日常管理的要求,不斷的推動教學安全、信息安全等方面的建設。這樣能夠不斷的擴充網絡安全體系建設內容。
整合網絡安全建設的模式與方式,提升高職院校網絡安全建設的強度和力度這就要求高職院校在開展網絡安全建設時,要多元化的促進校園網絡安全建設。推動校園網絡安全模式化發展。不斷的完善校園網絡監督管理制度,制定合理的管理方式。推動校園網絡安全制度化運行。現代高職院校發展發展的過程中更加的注重環節的影響,完善校園網絡辦公,根據自身的需求制定網絡安全應用管理細則。
結束語:高職院校教學水平的提升需要信息化不斷的完善。高職院校網絡安全是信息化水平的重要體現。在網絡安全上需要不斷的強化教學質量,這是高職院校必須面對的重大挑戰。高職院校網絡安全問題的解決需要根據自身的實際狀況,強化制度建設,制定科學合理的校園網絡安全機制,充分的發揮網絡安全在高職院校教學質量提升中的重要作用。不斷的推動高職院校網絡安全工作可持續發展,為高職院校教學工作的順利開展奠定基礎,使高職院校綜合水平不斷的提升。
參考文獻:
【關鍵詞】計算機網絡;網絡信息;網絡安全;策略
隨著社會的發展進步,移動互聯網絡已經是被廣泛應用,涉及人們生產生活的多個領域。雖然近年來我國加大了對網絡安全的管理力度,但是計算機網絡信息和網絡安全問題是我國信息化社會進程中存在的較為嚴重的問題,就計算機網絡信息和網絡安全問題提出安全防護策略,對我國當前網絡信息和網絡安全問題的解決具有重要意義。
一、計算機網絡信息和網絡安全概述
計算機網絡信息是借助移動互聯網進行信息傳遞的傳播模式,網絡是以虛擬形式存在的,是信息交流、存放的重要樞紐。計算機網絡安全是指通過各種手段保護網絡信息不受到威脅和破壞,保障網絡信息的正常使用,將安全系數降到最低,實現收益的最大化。
二、計算機網絡信息和網絡安全保護的重要意義
從國家安全的角度講來看,做好計算機網絡信息和網絡安全保護是保障國家安全和實現社會穩定的重要環節,國務院辦公廳在2001年頒布了《增值電信業務網絡信息安全保障基本要求》,要求各行各業在發展過程中都應該遵守網絡信息安全條例,以保障國家的網絡信息安全。
從企業發展的角度來看,網絡信息和網絡安全是企業發展的前提條件,企業若想實現發展壯大,就必須實現向信息化企業的轉變,在這個過程中網絡信息和網絡安全就成為影響公司發展重要因素。所以企業只有做好網絡信息和網絡安全才能在市場競爭中生存發展,避免不必要的經濟損失。
對于計算機用戶而言,加強網絡信息和網絡安全的防護,是對用戶自身的有效保護,這樣可以保護用戶的個人隱私和信息安全。
三、威脅計算機網絡信息和網絡安全的因素
(一)網絡系統最容易被攻擊的位置是緩沖區溢出造成的網絡漏洞。目前,許多網絡系統沒有根據緩沖區緩沖區間的容量,就任意進行數據的接收,導致數據信息出現溢出的情況,系統由于沒有設置提示裝置會繼續運行指令。破壞著這是根據這一安全問題,向網絡系統發送專門設置的攻擊數據,導致網絡系統的不穩定,從而借機查看訪問系統的統根目錄。
(二)對網絡系統固有的漏洞不正確的維護也會導致破壞者的攻擊,確切的說不恰當的網絡信息安全管理也是造成安全隱患的因素。當用戶發現網絡系統出現漏洞是,應該找專業人員檢查危險系數,通過專業的技術手段實施補救。雖然網絡系統在不斷地更新和維護,但是受到其他網絡硬件設備的影響,系統會不斷的出現新問題、新漏洞,我們必須有效的進行網絡信息安全管理,降低系統所承擔的風險。
(三)在網絡信息和網絡安全的防護中,存在網絡系統設計效率低和檢測能力差的情況,也就是說網絡信息防護系統本身就很不安全,無法實現對問題的解決。建立網絡信息和網絡安全防護系統,必須從整個構架的最底層入手。這個構架可以為網絡信息提供有效的安全服務,并實現對網絡系統的妥善管理。對服務器的代碼在設計過程中也要實行有效的管理。目前,有很多網絡漏洞問題指出,在輸人檢查不完全時,系統的防護功能十分的脆弱,破壞者會利用這個弱點進行拒絕服務攻擊,這樣會導致網絡系統處在非常危險的境地,破壞了網絡信息的有效傳輸,也影響了信息的真實性和準確性。
四、加強計算機網絡信息和網絡安全保護的具體措施
(一)首先要加強對計算機網絡信息和網絡安全保護的重視。在計算機網絡信息和網絡安全保護的過程中,要把網絡信息安全問題做為工作的重點,高度重視網絡安全與應急管理策略。不斷完善網絡信息和網絡安全防治體系,滿足網絡信息安全管理的技術要求;加大對網絡信息安全的預警和執行力度,建立完善的網絡信息安全管理體系。
(二)在生產生活中,重視計算機網絡信息和網絡安全保護技術的使用。當前,計算機網絡信息和網絡安全防護技術很多,這些技術的應用對網路信息和網絡安全具有重要作用。主要包括以下幾種防護技術:
1.防火墻技術的使用,網絡防火墻是一種網絡信息訪問控制設備,是維護網絡安全的重要部件,防火墻技術與網絡安全域不在同一個通道內,能夠對通道內的信息進行監控和記錄,實現對網絡信息安全的保護作用。
2.病毒入侵檢測系統,英文名為Intrusion detection system,簡稱IDS。這種檢測系統能夠監控網絡信息系統受到威脅的征兆,一旦病毒入侵檢測系統發現可疑問題會立刻顯示,通知有關人員進行處理。病毒入侵檢測系統是對病毒進行監控和識別的解決方案,病毒入侵檢測系統是整個網絡系統的監控系統,是網絡信息安全防護的重要組成部分。
3.病毒及惡意代碼防護技術,這種技術主要分為主機型和網關型兩種形態,主要是通過自身的病毒模式設定,對匹配模式的信息進行攔截,由于信息技術的發展速度較快,病毒和惡意代碼的更新速度也非常迅速,這就需要不斷調整網關和主機的模式,以滿足防護病毒和惡意代碼的需求。
(三)計算機網絡信息和網絡安全防護工作必須由全部用戶一同參與,因為只有實現全民參與,才能實現層層落實網絡信息和網絡安全維護責任,提高每位用戶的網絡安全防護意識和能力。
隨著科學技術的迅速發展,計算機信息安全問題會逐漸的受到人們的重視,網絡信息和網絡安全存在的根本原因是,網絡自身的存在安全問題,用戶能做的是不斷提高計算機網絡信息和網絡安全防護意識,加強對計算機網絡信息和網絡安全防護技術的研究,這樣才能有效的的保障網絡信息安全,更好的維護計算機網絡信息和網絡安全。
參考文獻:
[1]吳斌.淺談計算機網絡信息和網絡安全防護策略[J].信息安全與技術,2012,06(03):1020-1022.
論文關鍵詞:網絡文化 網絡安全 網絡安全文化
論文摘要:該文論述了文化對人的網絡信息行為的影響,介紹了網絡安全文化的產生背景和構成。并對網絡安全文化的內涵及作用機制進行了研究。
1 引言
網絡環境的出現極大地方便了人們之間的信息交流,推動了人類社會的進步。但同時,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來了許多問題。其中網絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以往,人們注重從技術上去著手解決這個問題,而往往忽略了其它防護,雖然收到了一定的效果,卻不能從根本上解決網絡安全問題。事實上,信息管理的成功,關鍵在于人的因素。加強人的因素管理,是保障網絡安全的重要途徑。而人是社會的人,他生活在一定的文化背景之中,文化對人的信息安全行為產生巨大影響。因此,筆者從文化、網絡文化、安全文化三者的內在聯系入手,試圖探討一種新的文化—“網絡安全文化”。本文就“網絡安全文化”相關概念、與其它文化的聯系及其意義進行了分析與探討。有關“網絡安全文化”的結構體系與實施途徑等內容,將在另外的論文中予以研究,在此不作贅述。
2 網絡安全文化的產生背景和構成
互聯網出現以后,人們的網絡活動日見頻繁,并隨之產生網絡文化,網絡活動總會有意識或無意識地包含著安全活動。因此,安全文化便自然地融入其中,引導和制約著人們的網絡信息安全行為,起到約束和管理人的網絡信息行為的作用,形成了一種全新的、而被人們忽視了的“網絡安全文化”。基于此,本文提出網絡安全文化的概念,它是安全文化的子類,是安全文化和網絡文化相互滲透的結果。它繼承了安全文化與網絡文化的共性,同時又具有自己的特性。它通過影響網絡操控者人的行為來影響網絡安全,它對網絡安全的影響貫穿人們網絡活動的始終。因此,我們認為網絡安全文化是安全文化和網絡文化的一個子類,它指人們對網絡安全的理解和態度,以及對網絡事故的評判和處理原則, 是每個人對網絡安全的價值觀和行為準則的總和。如前所述,網絡安全文化是網絡文化與安全文化的交集,既是安全文化發展到網絡時代的產物,屬于安全文化的一部分,也是網絡文化的安全影響因素,屬于網絡文化的一部分。
參照傳統的文化結構劃分方法,我們將網絡安全文化分為三層,即網絡安全物質文化、網絡安全制度文化和網絡安全精神文化。網絡安全物質文化是網絡安全文化的外顯部分,也是最基本、最常見構成部分,它主要指包括像防火墻之類的各種網絡安全硬件設備和軟件產品,網絡安全制度文化是更深一層次的文化,包括各種維護網絡安全的法律法規和規章制度,網絡安全精神文化是網絡安全文化的核心,包括人們對網絡安全的意識、心理、理論等。在這三層中,網絡安全物質文化是物質體現,同時也是決定因素,它決定網絡安全制度文化與網絡安全精神文化,網絡安全制度文化是中間層,既由網絡安全物質文化決定,也受網絡安全精神文化的影響,同時也反作用于網絡安全物質文化和網絡安全精神文化,網絡安全精神文化是核心,是網絡安全文化的本質,由網絡安全物質文化和網絡安全制度文化決定,同時內在于前二者,反作用于前二者,三者相互影響,相互促進。
3 網絡安全文化的作用機制
3.1 網絡安全文化的作用方式
1) 網絡安全文化影響人們的網絡安全觀念,安全觀念即人們對網絡安全的認識與評判準則,這個認識可以用幾個問題來描述:網絡應不應該安全;什么是網絡安全;怎么評價網絡安全;如何保證網絡安全。這些問題都會影響到網絡的安全,作為一種價值觀,它可以直接影響到人的行為及其它方面。2) 網絡安全文化影響網絡安全相關法律法規的制定,法律法規是統治階級意志的表現,而這種意志毫無疑問是受價值觀影響的,安全法律法規一旦頒行后就成為強制性的手段規范人們的網絡安全行為。3) 網絡安全文化影響網絡倫理的形成,網絡倫理包括道德意識、道德關系、道德活動三個層次,與法律法規不同,網絡倫理道德是人們在網絡活動中慢慢形成的共同的價值觀與行為準則,它雖然不像法律那樣有強制性,但它能在不知不覺中制約人們的網絡行為,起到一種軟制約的作用,這種作用有時甚至比法律更有力。4) 網絡安全文化影響技術的發展,技術總是為生產力發展服務,而生產力又受到生產關系的制約,當人們越來越注意到網絡安全的時候,那些更能滿足安全需要的技術總能得到較快的發展,像各種安全理論和防火墻之類的安全設備正變得越來越科學與可靠,從而使網絡更安全。5) 網絡安全文影響組織結構與權力分配,在網絡發展初期,人們更看重的是速度與共享,人們自愿地接入網絡而較少考慮安全方面的問題,那時的發展行成了今天網絡的雛形,隨著網絡的發展及安全事故的增加,安全問題越來越受到人們的重視,安全考慮也越來越融入到網絡建設中去,從而各種各樣的網絡安全管理組織應運而生,雖然在互聯網中每個人都是平等的,但也總存在著一些特權組織與用戶,他們擁有一般用戶所沒有的超級權限以便能夠對網絡安全進行管理與監控。
3.2 網絡安全文化的作用過程
網絡是計算機技術與通信技術的結合,它從一開始就是為人們通信服務,它的根本任務始終是信息共享與交流,它的主體是人,客體是信息。網絡安全文化則產生于人的網絡信息活動并影響人的網絡信息活動,它的影響過程是全過程的,即從信息的收集、加工、存儲,到傳輸的整個過程。
1) 網絡安全文化對信息選取、收集的影響。網絡安全文化通過前述各種方式對網絡主體的信息收集行為的影響可以從以下幾個問題來闡述:應該從哪些地方收集信息,原創還是下載;應該怎樣收集信息,用合法手段還是非法手段;應該收集什么樣的信息,有益信息還是有害信息,或者非法信息;為什么要收集信息,合法目的還是非法目的。網絡安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網絡安全文化對信息加工、存儲的影響。網絡安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息,有益的還是有害的,或者是非法的;怎樣加工、存儲信息,安全可靠,還是不安全可靠。3) 網絡安全文化對信息、傳輸的影響。網絡安全文化對信息、傳輸的影響可以從以下幾下問題來闡述:應該什么樣的信息,有益的信息還是無用信息,抑或非法信息,應該怎樣信息,通過安全合理的渠道還是相反;如何保證信息傳輸的安全性,用技術手段還是管理手段抑或二者兼有。
4 網絡安全文化建設的意義和作用
網絡安全文化存在于人的心里,是引導和規范人的網絡行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應該發生。它和行為主體的動機、情緒、態度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網絡更加安全和諧,因此培育優秀、先進的網絡安全文化具有重大的現實意義和作用。
1) 能減少網絡安全事故的發生,提高網絡的安全系數并減少由網絡安全事故帶來的經濟損失。
2) 它能增強網絡的安全性和提高網絡的運行效率,網絡安全文化通過影響人的行為來保證網絡的安全高效運行。
3) 它能營造和諧的網絡環境,在網絡中,沒有種族、地域、財富的限制,人人平等,人們可以自由地交流,可以充分地展示自己。
4) 能促進計算機網絡技術的發展,先進的網絡安全文化總是促使人們去自覺發掘網絡中的不安全因素并解決它們,不斷地改進網絡性能,使網絡更加安全,促進計算機網絡技術的發展。
5) 它促進了人類文化的發展,豐富了文化的內涵,推動了人類社會的進步,它能促使人類文化的交融,使優秀的文化得以發揚,使落后的文化得以摒棄。
5 結束語
綜上所述,網絡安全文化是安全文化在網絡時代的發展,是網絡文化的一個重要組成部分,它產生于人們的網絡安全活動,又反過來影響和制約人們的網絡安全活動,它對解決目前日益緊迫的網絡安全問題有著重大的意義,培養積極、健康的網絡安全文化是我們目前面臨的一個重要且緊迫的任務。
參考文獻:
[1] 羅益群.信息社會學[M].長沙:湖南人民出版社,2001.
關鍵詞: 網絡; 安全; 戰略; 技術
中圖分類號:TP309 文獻標志碼:A 文章編號:1006-8228(2015)11-22-03
Abstract: The establishment of network security strategy involves many factors. Among them, the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology, it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view, tries to deepen the understanding of the core factors of network security, and puts forward some measures to develop the network security from the technical point of view.
Key words: network; security; strategy; technology
0 引言
人們日益重視并致力于解決網絡安全問題。許多企業和研究機構開發出更多更新的安全工具, 許多國家政府正在制定一系列法規、政策和措施來應對與網絡安全相關的各種情況[1-2]。盡管在過去十余年間人們付出了巨大努力,但是,舊的計算機和網絡安全問題依然存在,同時新的安全問題正不斷出現。從某種意義上說,網絡實質上變得比以往越來越不安全。其原因在于,現今網絡與人類社會的相互交織是如此廣泛和深入,任何一種單一的解決途經都不足以應對如此復雜多樣的網絡安全問題。換言之,解決網絡安全問題需要綜合的措施,包括技術、管理、意識等方方面面因素在內的綜合手段。為此,需要制定正確的發展戰略來有機整合各種資源,有力地促進整個社會持久努力,以此作為網絡安全的解決之道[3-5]。
雖然網絡安全的發展與完善基于綜合性、系統性的設計與建設,但其核心在于技術的解決。其他方面如管理、政策、法規等手段,都是切合網絡技術的過程,以及對網絡技術的開發和走向進行引導干涉。
本文著重從技術的角度,理解網絡安全發展的問題,從而洞悉網絡安全的本質,明確網絡安全的戰略發展方向,把握有效構建網絡安全的措施。
1 從技術角度理解網絡安全戰略
有效建立面向復雜態勢的網絡安全發展戰略關鍵在于,如何在不損害網絡使用與性能的前提下,保持足夠的安全性。鑒于現代網絡是如此復雜而其天然上又對攻擊十分脆弱,要實現上述理想的網絡安全保護狀態,是極其困難的。諸多因素需要妥善考慮,而這些因素又彼此深度關聯與影響著。因此,必須有一個簡要明確的主線作為網絡安全發展戰略所遵循的基準,否則在網絡安全戰略制定與發展的過程中,將不可避免地會被各種各樣的因素所左右,從而出于這樣或那樣的折衷與妥協而偏離最初設定的目標。
因此,在建立與發展網絡安全戰略之前,必須確定一條主線或明確首要考慮的因素。網絡是現代計算機與通信技術發展的結果,網絡安全問題是在網絡技術的發展過程中,由于相關技術要素的缺失或不充分和自相矛盾等原因所造成的。技術是網絡安全的本質內因,這可以體現在如下三個方面。
1.1 根本原因:脆弱的底層基礎結構
作為現代計算機和網絡系統的底層基礎結構,在技術上欠缺足夠的安全能力,是造成網絡安全問題的最本質原因[6-8]。運行于欠缺安全基礎之上的現代網絡系統,就如構筑于沙地之上的高樓廣廈。現代計算機與通信系統的底層基礎在安全性方面都十分薄弱,很容易遭受各種攻擊行為的破壞。在計算機發展的歷史過程中,設計與制造的主要目標在于追求計算的高性能,而很少關注安全性問題。與此同時,幾乎所有有效的安全機制,都是與性能相抵觸的,因而幾乎沒有什么專門的安全機制被部署于底層結構上。缺乏安全能力是現代計算機系統乃至于整個信息系統所固有的問題,可以視為最主要因素。
由于缺乏安全基礎結構,尤其是底層硬件缺乏安全支撐功能,許多安全相關的功能在計算機系統中難以部署應用。例如,加密是一種很好的安全手段,能夠可靠地保護敏感信息的安全。但是,由于大多數加密任務不得不在軟件層運行,所導致的低效率與高代價使之難以普遍地采用。結果就是大量的信息,包括大量的敏感信息,都以明文的形態存在于網絡世界中,可以很輕易地被攻擊者獲取與理解。還可以舉出更多類似的事例,充分說明了計算機系統底層基礎結構在安全能力方面的缺乏,是造成當前計算機網絡漏洞頻出、安全事故不斷發生的根本原因。
1.2 當前態勢:非對稱發展的攻擊與保護技術
同樣是由于計算機底層基礎結構缺乏安全支撐能力的原因,現有大多數保護措施實質上都是在現有脆弱基礎上的某種堆砌與補救。這使得安全相關的程序與功能變得越來越龐雜,貌似更加強大,實際上卻由于其龐大與復雜而變得越來越難以驗證,從而等效于將更多可能的攻擊機會暴露給攻擊者。只要有足夠的技巧、信心和時間,攻擊者總能從中挖掘出安全上的漏洞并加以利用。現狀已經清楚地表明,即使人們已經付出了巨大努力,漏洞與缺陷的數量與危害隨著修補不是變得減少了,而是變得更嚴重――涉及面更廣、危害更甚。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞,更具有危害性,例如近期在SSL功能中發現的漏洞“心血(heart bleed)”。作為最基礎的網絡安全功能,SSL一直被視為安全、成熟、可信賴的。即使如此,也排除不掉存在致命漏洞的可能,更不要說那些未經廣泛、嚴格驗證的安全程序。這些例子說明了構建于脆弱底層基礎之上的安全功能,是不可信賴的,從而使得攻擊技術勝出于防護技術。
可以說,不改變現有計算機和網絡底層基礎結構,不從本質上提升底層基礎,尤其是硬件基礎層的安全能力,存在于攻擊與防護之間的技術性差異就不會彌合,只會日益擴大。無論是沿著現有的安全軟件與功能的路徑繼續發展,還是強化管理性措施,都不可能從本質上改變系統的安全性。
1.3 未來趨勢:更激烈的安全技術競爭
以計算機為代表的網絡信息系統,在促進社會進步的同時,也帶來更多更廣泛的網絡安全問題。許多新的問題不斷涌現,而現有安全技術遠遠不能滿足快速發展的信息社會需求。例如,在大數據時代,如何有效保護海量存儲數據中的敏感信息,又同時能夠有效合法地利用這些敏感信息,對數據保護技術提出了更高要求[9]。再例如,隨著移動數據設備和無線接入設備的普遍應用,數據呈現日益分散變化的狀態,從而要求數據保護技術能夠更好適應這種多變的狀態。新的安全需求必將促使新的安全技術不斷涌現,從而引發矛與盾之間此消彼長的斗爭。
隨著網絡的高速發展,信息已經深深嵌入社會生活的方方面面,從很大程度上替代許多人類活動,影響到金融、服務、交通、電信等重要領域。這使得人類社會對計算機與網絡的依賴性日益增大,也意味著攻擊安全漏洞得手后的獲益率越來越大,從而吸引著攻擊者更加持久深入的投入。更進一步地,當前,世界各國紛紛確立各自的網絡戰略。現在,幾乎所有主要國家都將網絡作為國家競爭、甚至是軍事競爭的重要領域。這種狀態,意味著在計算機網絡安全領域中,引入以國家為推動力的發展力量。這一方面意味著信息安全技術將在國家力量的支撐下,獲得更好的發展,另一方面也意味著,攻擊者將變得比以往更加強大,因為攻擊者也能獲得來自于國家力量的支持。因為,在可預計的將來,信息安全領域中攻擊與防護的斗爭,將變得更加激烈。
2 建立網絡安全戰略的技術觀點
既然技術因素是造成網絡安全問題的根本原因,那么,技術也應當是解決網絡安全問題的首要途經。考慮到網絡安全問題的廣泛與深度復雜性,技術因素亦是多方面的有機綜合[10-11]。為此,建立和發展網絡安全戰略,從技術角度應當采取如下的舉措。
2.1 構建底層安全技術
如前所述,計算機底層對安全支撐能力的缺失是造成當前嚴峻的網絡安全狀態的根本原因,因此,要全面提升計算機與網絡的安全性,也應首先從增強底層安全入手,改變底層安全基礎極度脆弱的狀態。底層安全技術涉及身份認證、訪問控制、數據加密等廣泛的內容,牽涉到處理器、硬件設備、操作系統廠商的廣泛協作配合,也需要整個產業環境乃至社會環境的認可,是一項長期、復雜、艱巨的工作。出于各種因素的影響,不一定能夠順利地推進。所以,底層基礎的安全增強,必須首先要與技術水平和產業能力、全社會對安全需求的期望與認知等良好配合,在此基礎上,進一步具體優化實施,從而才具有實際可行性。
盡管通用計算機和網絡設備突破底層基礎結構的種種限制是困難的,但在某些特殊定制的情況下,增強底層安全能力從而全面改善系統安全性,則是現實可行的,也是非常必要的。隨著計算設備的日益普及、多樣,很多工作是運行于各種各樣的移動或嵌入式設備上的。改造這些設備的底層結構,不但在技術上完全可行,也由于局限于一定范圍內,更可能為相關群體所接受。對于國家、軍隊等重要領域中所使用的計算與網絡設備,更應著手從底層基礎結構的改造上增強全系統的安全性,從而有效形成與外部“技術隔離”的屏障,減少受外部攻擊的可能性。
2.2 協調發展核心技術與一般性技術
不管是先進的核心性技術,例如高性能多核處理器,還是普通的一般性技術,例如某個移動電話上的小應用,都對于維持整個網絡的安全至關重要。木桶原理形象地說明了安全技術中“大”與“小”的作用關系。即使是配置最先進的信息網絡系統,也可能由于某個小節點上的某種小缺陷導致整個系統變得不安全。所以,每一種技術都是至關重要的,為了保障安全,沒有哪種技術是可以忽視的。
在構建網絡安全的過程中,頂層設計者應綜合技術、經濟、教育、未來趨勢等各方面因素,提煉出對于所要構建的網絡安全的能力水平具有決定性影響的技術,予以強有力的資金和人員支持,從而達到掌握一批核心關鍵技術的目標。與此同時,應廣泛運用政策、市場等手段,充分調動多方面的力量和積極性,引導和鼓勵其他技術領域的優化發展,從而避免在任何技術方面出現可能會威脅網絡整體安全的短板。只有這樣,種類豐富的計算機、通信、硬件、軟件等各種相關技術才能有機結合、良好匹配,從而為構建可靠的網絡安全機制奠定全面的技術基礎。
2.3 注重技術的實際效果
在網絡安全技術發展的過程中,“技術建設”與“效果評估”必須得到同樣的重視,并有機結合。網絡安全問題是與現實世界緊密聯接的問題,而現實世界是不斷紛繁變化的。建設的目的在于,使得網絡安全技術更加適應變化了的環境;而評估的目的在于,對技術的發展建設形成良性的反饋。換言之,評估有益于不斷遴選技術建設的重點、及時調整技術發展的方向。評估應著重在實際應用中體現,綜合性地評價某一技術的發展是否確實符合現實需要,是否對提高安全性行之有效,是否符合成本代價等的考量。只有這樣,才能良好把握網絡安全的真實技術需要,避免在網絡安全技術發展中,過度追逐熱點、概念而忽視實際需要,減少網絡安全技術發展建設的彎路,提高建設成效。
2.4 提高使用者的技術素養
當前的網絡時代,計算機已不再是專業人士的專用工具,而演變為日常人人都需要使用的普遍工具。盡管絕大多數使用者并不需要掌握專門的計算機和網絡技術就可以在日常使用計算機,但提高使用者的技術素養,會明顯提高使用計算機和網絡的安全性。諸多示例表明,一些簡單的錯誤會導致入侵的發生。例如使用過于簡單的口令,再例如打開不明郵件中包含的附件,等等。假如操作者具備一定的安全意識和安全知識,就能極大地降低入侵可能性。因此,應通過宣傳、教育、培訓等多種途經,有效提高計算機使用者的技術素養。通過這種努力,在全社會形成“人人重視安全,人人懂得安全”的局面,從而形成維護網絡安全的廣泛意識和力量。
3 結束語
網絡安全對于信息社會具有重要的意義。造成目前網絡安全局面的因素中,技術因素是最為本質的原因。由于底層安全支撐技術的缺失,使得網絡系統對攻擊難以防范。在缺乏技術支撐的前提下,其他各種措施都不能從根本上解決對攻擊的防范問題,從而使得網絡安全問題在未來將變得更為復雜嚴峻。為此,網絡安全戰略的制定與實施,要緊密把握網絡安全的決定性因素,以發展網絡安全底層與核心技術為網絡安全發展戰略的主線。依據網絡和計算機的現實發展狀況,從強化底層、突破重點、全面協調、注重實效、提高人員素養等多方面,綜合發展網絡安全技術,從而使得網絡安全技術產生本質性的改善。通過這些綜合性的努力,有效建設安全的網絡世界。
參考文獻(References):
[1] 李文彬.計算機網絡安全與防護技術探究[J].軟件導刊,
2015.14(5):155-156
[2] 王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書
館學報,2015.41(2):74-86
[3] 沈逸.美國國家網絡安全戰略的演進及實踐[J].美國研究,
2013.28(3):7-8,32-52
[4] 魏翔,劉悅.全球網絡安全戰略態勢及我國應對思考[J].現代
電信科技,2014.45(10):18-21
[5] 李婧,劉洪梅,劉陽子.國外主要國家網絡安全戰略綜述[J].中
國信息安全,2012.5(7):36-39
[6] William A. Arbaugh. Security: Technical, Social, and Legal
Challenges[J].IEEE Computer, 2002.35(2):109-111
[7] 侯方勇,周進,王志英等.可信計算研究[J].計算機應用研究,
2004.21(12):1-4
[8] Butler W. Lampson. Computer Security in the Real
World[OL].http:///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf,2015/5/22.
[9] 孟威.大數據下的國家網絡安全戰略博弈[J].當代世界,
2014.33(8):68-71
[10] 李千目.網絡部隊與軍方安全戰略研究[J].電力信息化,
2013.10(1):18-19
關鍵詞:網絡安全;計算機網絡技術;現狀;發展
一、當前計算機網絡安全的基本現狀分析
近些年,互聯網以迅猛的發展態勢席卷社會各行業,成為推動社會變革的主要力量。通過對計算機終端和網絡的借助,實現網絡的資源共享,這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而,隨著網絡的廣泛應用,網絡安全問題也日漸突出,主要表現在網絡病毒猖獗,信息丟失、泄漏嚴重和軟硬件運行可靠性不足等方面,對網絡的深度應用造成極為嚴重的阻礙。
二、當前計算機網絡安全問題的主要表現形式
2.1用戶安全意識匱乏。計算機網絡的服務群體為廣大的網絡用戶,用戶使用網絡過程中的安全防護意識對網絡安全防護的作用極大[2]。當前的許多用戶安全意識匱乏,在用網過程中存在許多違規行為,如瀏覽陌生網絡網頁,隨意下載、接受資料等,這成為許多網絡問題的產生根源。2.2軟件管控手段不規范。經過大量的數據調查表明,當前計算機網絡存在軟件自身運行條件不足的問題,影響到了網絡運行的安全性。具體來說,首先是在軟件的實踐開發過程中,開發者不注重軟件的質量監督,導致軟件自身存在缺陷;其次是信息核查環節的嚴重缺失,導致信息存在比對失誤。上述兩方面內容導致軟件應用過程中各類安全問題不斷出現,影響軟件的正常使用,對網絡安全產生極為不利的影響。2.3硬件應用存在缺陷。硬件是網絡實現的基礎,其硬件的應用缺陷導致網絡陷入癱瘓,造成信息的丟失或失竊。具體來說,主要是硬件維護和操控問題,由于維護不當,操控不合理導致網絡硬件的運行狀況發生異常,影響網絡硬件的功能發揮,導致數據傳輸受阻。
三、應對計算機網絡安全問題的相關舉措
3.1規范上網行為。在網絡系統操作過程中禁止對陌生網頁的瀏覽,接收、下載未知來源的文件等,以此來避免不規范操作行為影響到網絡環境的安全性。同時,用戶還應定期展開病毒掃描行為,及時發現計算機中存有的隱藏病毒,并對其展開行之有效的處理,營造一個良好的網絡運行空間。3.2硬件防火墻。防火墻是介于兩個網絡之間的設備,用來控制兩個網絡之間的通信。通過防火墻的應用可以對網絡訪問等進行審查,有效抵御來自外部網絡的攻擊和病毒傳播,起到極好的防護效果。在此基礎上,應用入侵檢測系統,即IDS,能夠實現對內部網絡的有效監測,及時發現內部的非法訪問,進而采取針對性的處理措施。相對硬件防火墻而言,IDS是基于主動防御技術的更高一級應用。3.3 訪問與控制。授權控制不同用戶對信息資源的訪問權限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。通過這種授權訪問的形式能夠實現網絡信息的限制性管理,提高了信息的防護級別和安全性,是進行網絡信息資源保護的行之有效的手段。
四、我國網絡安全技術發展的趨勢
4.1網絡安全技術產業鏈生態化轉變。當前,網絡安全技術的發展較為零散,難以形成集約化發展,不利于技術的研發和應用,該種局面在未來將得到改善,企業之間的合作將逐步增強,戰略伙伴也將成為計算機產業鏈中無法取代的重要因素。4.2網絡安全技術優化向智能化、自動化方向發展。網絡安全技術是一個長期的過程優化、網絡發展的過程。隨著技術的發展,人工智能和專家系統技術等安全防護技術逐漸成熟,其防護優勢日漸體現。具體來說,通過智能決策支持系統的引入,能增強網絡安全防護的邏輯判斷能力,提高網絡服務的質量和操作的安全性。4.3向大容量網絡發展。據專家預測,每10個月,互聯網骨干鏈路的帶寬將會翻倍。有效地處理計算機數據處理能力與社會發展的市場需求成為了當前網絡安全技術發展的核心內容。鑒于此,網絡應該有一個高速數據包轉發和處理能力,強大的VPN網絡能力和完善的質量保證機制,這成為網絡開始向大容量發展的推動力量。
總體而言,網絡安全問題是計算機網絡的發展的伴生產物,難以實現根除,且將隨著網絡技術的發展而發生形式和內容上的轉變,具有極強的危害性。因此,必須根據安全問題的表現和特點進行網絡技術的發展和應用提升,從而取得理想的網絡安全防護效果。
作者:朱駿 單位:中國民用航空自治區管理局
參考文獻
