網絡經濟安全范文

時間:2023-10-18 17:21:35

導語:如何才能寫好一篇網絡經濟安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡經濟安全

篇1

一是總體性與結構性。網絡經濟安全是個總體概念,它是一個系統,它的建設和實現是一個系統工程。它具有系統性和總體性的特征。同時,它又具有多層級、多層次的特征。從總體上說,有網絡的安全,既有網絡技術安全也有經濟的安全。從層級說,有國家的網絡經濟安全,也有區域的網絡經濟安全;有產業的網絡經濟安全,也有企業的網絡經濟安全。從網絡經濟安全來說,有TCV/IP協議組的安全,也有WEB網絡服務的安全。不同結構、不同層次的網絡經濟安全組成了網絡經濟安全體系。

二是技術性與管理性。網絡經濟安全的對立面是網絡經濟的風險,網絡經濟的不安全。網絡風險的產生原因有兩個方面:一方面是技術因素;另一方面是管理因素。要規避和防范網絡經濟風險,實現網絡經濟安全,也應從技術方面和管理方面及兩個方面的結合上采取措施,因此,網絡經濟安全既具技術性特征又具管理性特征。

三是博弈性與可控性。就是說網絡經濟安全存在安全性與風險性的博弈,同時又是可控制的。網絡經濟存在多種風險性,有事故風險、技術風險、市場風險、投資風險、效益風險、管理風險等多種風險,為了防范和規避風險,就要進行安全與風險的博弈。而在安全與風險的博弈中,我們又是可以控制的。我們可以采取管理方面和技術方面的綜合措施、對策、政策,使網絡經濟風險掌握在可以控制的范圍之內,以實現網絡經濟安全。這種可控制的能力和可控的措施就是網絡經濟安全的可控性。

四是經濟性和社會性。網絡經濟安全的一個重要特性是它具有的經濟屬性。它既具網絡安全的屬性,又具有經濟安全的屬性――經濟性。經濟性要求網絡經濟安全具有有效性、效益性、比價性、價值性。同時,網絡經濟安全與社會及社會發展密切關聯、互相影響,其中的一個重要問題就是網絡經濟安全與社會道德、社會倫理密切相關,網絡經濟安全需要良好的信息道德建設。

五是長期性與艱巨性。網絡經濟安全問題是個長期存在、永不消逝的管理問題,只要我們運用互聯網從事經濟活動就存在網絡經濟風險的不安全因素。同時由于網絡與網絡所具有的開放性和動態性特點,使網絡經濟安全目標的實現增加了難度,使其具有艱巨性的特點。

文章提出,網絡經濟建設方面要完善和創新若干機制:

篇2

關鍵詞:網絡環境;信息系統;安全

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)18-4338-02

信息系統安全主要指保障信息系統結構安全的設計,與信息系統有關的安全因素及相關的安全服務、安全技術與安全管理的總和。從系統的控制角度與設計過程來看,信息系統安全主要在信息的處理、存儲、集散、傳輸過程中保證完整性、機密性、可追溯性、可用性以及抗依賴性的系統控制、辨別、策略與過程。與之相應的安全管理目標就是在確保信息系統能在充分安全的環境中運行,并由可靠的操作人員按照規范與標準使用網絡系統、計算機系統、數據庫及應用系統,確保信息安全戰略與組織目標的實現。

1 網絡環境下信息系統潛在的不安全因素

1.1 物理環境因素

物理環境中主要涉及到計算機硬件、網絡設備、數據安全等問題,其中對信息系統產生影響的主要因素為:輻射、靜電、硬件故障、自然災害等,以及偷竊、盜用等人為因素。靜電既可能對計算機的運行造成隨機故障,還有可能導致計算機某些器件的毀壞。另外,除了光纜以外的通信介質都存在不同程度的電磁輻射,而電腦入侵者就可以通過利用電磁輻射,對各種協議分析儀或者信道檢測器等竊聽,通過對信息的分析,能輕易得到用戶口令、帳號、ID等重要安全信息。

1.2 系統數據庫安全

計算機病毒實際上是人為編寫的程序,主要隱藏在計算機系統中,具有較強的復制與傳播功能,且具有一定破壞性。目前,已發現的存在病毒已超過五萬種,并且每天都在不斷增長。有病毒造成的信息系統安全威脅,在網絡經濟案件中占76%。過去,計算機病毒主要侵入單個微機系統軟件中,但是隨著網絡條件的日益壯大,很多計算機病毒通過網絡信息傳播,極易在短時間內對大批的計算機形成災難性破壞。另外,計算機黑客也是破壞信息系統安全的主要因素,計算機黑客主要指采取不正當手段盜竊他人密碼或口令,閉關非法入侵對方計算機信息系統的行為。由于目前已有大量的黑客網站提供共計軟件并介紹攻擊方法,讓更多的人企圖利用系統漏洞,黑客技術的日益成熟已被越來越多的人認可,因此系統與站點的攻擊潛在危險較嚴重。黑客的主要目標就是偷竊他人資料、尋求有用信息,甚至干擾或破壞他人的信息系統。

1.3 計算機病毒與黑客

對于信息系統來說,數據庫是系統安全最重要的部分。一個穩定的數據庫加密系統必須滿足以下要求:一是建立安全模式,從計算機系統到數據庫的應用程序、訪問后臺數據等都需要經過安全認證。當用戶訪問數據庫,必須通過數據庫的應用程序才能進入數據庫系統中,要求用戶必須提交用戶名與密碼口令認證,才能明確身份,進入下一步操作。二是當對數據庫中的圖表、存儲過程、觸發器等進行操作時,也需要對數據庫訪問的身份進行認證。如果數據庫系統存在安全隱患,那么信息系統將受到最直接威脅。

1.4 人員管理問題

所有信息系統的安全,都依賴于最初設計的網絡安全策略和操作人員的管理規范。因為所有的安全技術與安全體制都是圍繞以上策略來選擇并使用,如果安全策略環節出了問題,那么安全系統就形同虛設。對于安全策略而言,既要考慮外部對網絡的攻擊,也要考慮內部人員管理問題,并限制系統管理員、用戶、網絡安全員的權限與責任。

2 網絡環境下提高信息系統安全設計的思考

2.1 加設防火墻

防火墻技術主要建立在現代化通信網絡與信息安全技術的基礎上,并在專用網絡及公用網絡環境中的應用越來越廣泛,尤其以互聯網為主。防火墻主要指在不同網絡中或者網絡安全區域之間設置的一系列部件組合。它是不同網絡或者安全區域之間交流信息的唯一出入口,可以根據信息系統的安全策略進行控制,如允許、拒絕或監測出入網絡的信息流,且其本身具有較強的抗攻擊能力。在網絡環境下,防火墻已成為提供信息安全服務并實現網絡與信息安全的基礎設備。在計算機的邏輯上來講,防火墻實際上是一個限制器、一個分離器,也屬于分析器,能對信息系統的內部網絡與互聯網之間的所有活動實行監控,以保證內部網絡的安全。防火墻作為信息系統安全的主要屏障,一個防火墻就是一個阻塞點、控制點,能較好保障信息系統的安全性,并通過對不安全信息的過濾而降低風險。由于只有經過嚴格篩選的應用協議才能通過防火墻認證,因此網絡環境下的信息系統變得更加安全。

通過防火墻加強對信息系統安全的設計,主要包括以下策略:一是通過對防火墻中心的安全配置方案,將所有的安全軟件,如身份認證、加密、口令及審計等作用都配置到防火墻中。二是提高對網絡存取與訪問的監控審計,在信息系統的運行過程中,所有通過防火墻的訪問都會被防火墻作出日志記錄,并對網絡使用情況提供統計數據。三是避免內部信息的泄漏,通過防火墻對信息系統的劃分,可以實現對內部網絡的重點隔離,對內部重點部位加強限制,并隔離外部敏感網絡安全,以免對全局網絡產生影響。除了安全作用,有些防火墻還支持互聯網服務中的內部網絡技術系統,通過這種系統的應用,將信息系統分配到全世界各地的專用子網中,并連成有機整體,既節省了專用的通信線路,也給信息共享提供了整體的技術保障。

2.2 數據庫的安全憑證

在數據庫中,經過身份認證的用戶,只是獲得進入應用系統與數據庫的證明,但是用戶在應用系統與數據庫中可以進行什么操作,就需要由“存取控制”與“訪問控制”的權限分配及約束。其中,“存取控制”主要指與數據庫有關,對當前用戶能操作哪些對象、能進行哪些操作的決定作用;“訪問控制”則是與應用系統有關,對當前用戶可以操作應用系統中的哪些模塊,包括工作流程的管理等。通過這兩種形式,能將用戶應用系統的訪問范圍降低,數據庫的操作對象權限也更加深入,但是對于數據庫來說,通過對圖標、存儲、觸發器等方式對數據的保護,以及對“敏感數據”的加密處理,這也是數據庫信息系統安全設計的重要策略。

對于數據庫的安全問題,必須采取有效措施,才能從根本上解決信息系統的安全問題。主要從以下幾方面著手:一是解決過高權限問題可以通過查詢級別的訪問控制來實現。對于數據庫訪問控制,僅細化到表是遠遠不夠的,必須細化到其定的行與列。查詢級別的訪問控制形式不僅能控制員工惡意訪問、濫用過高權利問題,還能避免他人的惡意威脅問題。二是加強密鑰的動態管理。在數據庫的客體之間,有較為復雜的邏輯關系,通過其中一個邏輯行為就能看到其他多個數據庫中的物理客體。三是對數據的合理處理。首先,應加強對數據類型的處理,否則DBMS則會由于加密后的數據與定義不符的數據類型而遭遇拒絕加載,其次應對數據的存儲問題進行分析,實現數據庫的加密可基本不增設空間的開銷。以當前條件來看,對數據系統關系運算過程中相匹配的字段,如索引字段及表間連接碼等數據最好不采取加密,而文獻由于和關系數據庫的索引技術有區別,是允許加密的項目。

2.3 定期備份管理

在信息系統的安全設計中,應按照規定及時采取定期備份數據處理,完善應用程序與系統軟件,并對備份的存儲介質加強安全保護。一般數據應采取每天備份的形式,而應用程序與系統軟件由于一般變化不大,可每周或者每月進行備份。對于整個信息系統的備份頻率主要由信息系統讀寫與修改的情況決定。如果信息系統中的操作參數或者安全控制參數等發生改變,應對整個系統進行重新備份。對于已經備份好的資料應注意維護與保存,內部審計師也應加強對其存放的檢查工作,并對存放場所的安全可靠性進行評價。

2.4 加強系統安全的人員管理

安全管理主要用于信息系統不被非授權登陸及有意或者無意的篡改、卸載等行為。系統安全管理員作為信息系統的直接操作者與執行者,對信息系統的安全起到至關重要的作用。他們主要工作在于創建賬號信息、分配登陸權限、設置系統的安全管理參數、實時監控等。因此,應對信息系統的管理者與操作者加強培訓,讓他們對系統登陸權限有所了解,提高信息系統安全意識,同時培訓中還應包括對系統安全管理員能力的測評。另外,系統安全管理員還應執行的重要工作,就是當信息系統操作與管理的相關員工辭職或者被解聘時,應立即刪除用戶帳號并更新。這就要求人力資源部門與信息系統安全管理部門加強溝通與協作。

由上可見,網絡環境下的信息系統安全設計是一個綜合性、系統性的問題,并且涉及到大范圍、多層次內容。隨著計算機技術的不斷發展及數據庫應用技術的范圍擴大,信息系統安全設計必須走上立體發展道路。因此,在進行信息系統安全設計時不能孤立的思考問題,必須結合實際采取層層設防,才能真正保障安全問題。同時應認識到,信息系統安全是一個長期問題,只有不斷完善并改進技術手段,才能真正提高系統的穩定性與持久性。

參考文獻:

[1] 程逸云.安全策略在信息系統中的應用[J].電腦與電信,2009(11).

[2] 張欣.信息安全風險評估方案設計與應用[D].濟南:山東大學,2009.

[3] 崔焯雄.淺談網絡環境下數據庫的安全及防范措施[J].計算機光盤軟件與應用,2010(13).

[4] 李紅嬌.安全操作系統的訪問控制與實時報警[D].上海:上海交通大學,2008.

[5] 李鳳華.分布式信息系統安全的理論與關鍵技術研究[D].西安:西安電子科技大學,2009.

[6] 余志偉,唐任仲.面向業務活動的信息系統安全模型[J].浙江大學學報:工學版,2007(11).

[7] 李娟娟.安全信息系統的應用及分析[J].機械管理開發,2009(5).

[8] 陳亮.信息系統安全風險評估模型研究[J].中國人民公安大學學報:自然科學版,2007(4).

[9] 張連華,張潔,白英彩.信息系統對象的安全視角建模[J].計算機應用與軟件,2006(8).

篇3

來自中央網信辦、國家發改委、國資委、科技部、國家能源局,中國互聯網發展基金會、全國信息安全標準化委員會、中國網絡安全產業聯盟,民銀國際投資有限公司、北京匡恩網絡科技有限責任公司等部門、機構的各界專家,匯聚一堂,就目前國際安全新趨勢、我國工業控制網絡安全面臨的挑戰和機遇、以及如何促進工控網絡安全產業發展等,進行了交流、研討。以下為與會專家的發言摘要。

胥和平:工控網絡安全問題已成為網絡經濟的一個重大問題

這次新經濟圓桌會議選擇了一個重大話題:工業控制系統的網絡安全。

2015年國家明確提出“互聯網+”、“中國制造2025”等重大戰略舉措,十八屆五中全會和“十三五”規劃明確指出,把拓展網絡發展空間作為一個重大戰略舉措。一年多來,“互聯網+”在各個領域的深度滲透,廣泛推進,已經取得了明顯的成效,大家一直在期待一個萬物互聯、互聯互通的社會,期待一個基于“互聯網+”的新的經濟形態出現。但當所有設備、所有系統互聯互通以后,安全問題就至關重要。

一個小小的病毒、一個網絡的漏洞就可以導致大型工業系統、大型基礎設施運轉出現巨大的經濟損失。這些問題成為網絡經濟的一個重大問題,也成為發展互聯網經濟的重要基礎。

何幫喜:從戰略高度加強工業控制網絡安全頂層設計,明確責任部門

過去我當過商會會長,對工業領域很熟悉。我們經常遇到這樣的事兒:很多企業在招標過程中,在實施技術過程中,突然計算機的機密文件、數據被盜。企業很著急,但無法解決。后來,經過調研,我了解到這屬于工控網絡安全問題。而且,還是非常普遍的現象。

今年全國兩會召開前,我們經過調研和專家指導,寫了《關于加強我國工控網絡安全,應納入國家戰略的建議》的提案,多名政協委員聯名提交。同時,十幾名人大代表也聯名提交了關于工控網絡安全的議案。

我們的主要建議是:從國家戰略高度加強工業控制網絡安全頂層設計,明確責任部門;建立完備的工控網絡安全體系,掌握芯片級核心技術;大力扶持新興工控網絡安全企業,鼓勵技術創新和產業化;在各行業建設中同步進行工控網絡安全規劃和驗收等。

董寶青:工控安全難度最大,相信未來幾年內會扭轉現狀

萬物互聯的時代,我們從過去關注互聯網安全、信息系統安全轉向最底層次、最難的工控安全,因為它要解決信息空間跟物理、機械的融合問題。

首先,在國家頂層設計方面,目前看,比較清晰。大家也都非常關注和重視。其次,微觀層面,所有的工業企業或者產業系統、實體經濟體系,都要建立信息安全管理制度和組織落實制度。第三,要建立技術供應鏈全生命周期、全環節的把控能力,實施國產替代、自主可控、安全可靠的思路,打造我們的技術供應產業鏈。第四,要建立日常的維護制度、運營制度、巡查制度等。第五,建立一些應急支援的隊伍力量。第六,大力發展產業隊伍。

我們在工業控制系統的市場占有率還不到10%,相信未來幾年,通過企業的努力,國家政策制度的建立,能夠扭轉這種形勢,安全可控、自主可控,能夠放心地發展經濟。

徐建平:首先要加強系統性的謀劃和頂層設計

當前我們在網絡安全方面面臨幾個問題:一、安全問題的認識問題。應該從根本上解決,建立容錯機制。二、政策上也有很多需要完善的地方。比如推動自主化,真正的支持措施少。三、整個大的制造業大而不強。四、部門之間協同性要進一步加強。五、工業控制系統安全管理還存在很多缺陷。

我們應該加強系統性的謀劃和頂層設計。我個人認為,部門之間雖然已經形成了一個相應的工作機制,但是離真正的加強安全管理要求,還差得很遠,還有很大的空間。首先,在規劃上,要真正把工業控制網絡安全納入到各級規劃當中去。其次,突出重點,集中優勢,突破關鍵。實質上就是要強化自主創新能力,落到實處。第三,加強法律法規的建設,通過法規的形式為信息安全、安全能力的建設提供保障。第四,加強社會安全意識教育。

劉育新:國家如何支持、民企怎么進入,都需要認真研究

在國家科技管理體制發生變化、發生改革的情況下,對于工業控制網絡安全怎么支持,是值得研究的問題。工業控制網絡安全還有行業性的問題,不同行業要求不一樣。應用基礎性的研究怎么支持?政府的錢是有限的,這是一個導向作用的錢,政府支持哪個領域,市場上資金就會注意這個方向。

此外,這個技術或者產業發展起來,需要有競爭,是開放性的。網絡安全的天然屬性就是封閉性、體系性,因為它涉及到保密等問題。民營企業和社會資本怎么進入,政府的管理門檻怎么降低,這是需要認真考慮的。競爭不競爭,有時候差距很大。

孫耀唯:能源領域是公共系統網絡安全的重要方面,我們不能輕視

能源系統對工控系統安全是比較重視的,這些年在工信部的支持指導下做了很多工作。比如一些預測預警,包括信息通報,也做過一些執法檢查,還有專項監管。在國產化方面,我們也做了很多嘗試和推廣,包括裝備,風電、水電、火電都在國產化,國產率越來越高。

從行業角度來講:一、我們要培養安全意識,今后將加強教育和宣傳。二、頂層設計分工。國家總體有籌劃、部署、規劃;分行業建立一個完整的規劃;地方公安系統都有網絡安全測試實驗室,但還要加上企業。三、人才培養方面,我們一直很重視加強專業性的培養,每個崗位不僅要有安全意識,還要有操作意識。四、監管層面,要加強政府的作用,監管隊伍、監管素質、監管手段上了之后,會發揮很多的作用。

能源領域是公共系統網絡安全的重要方面,我們不能輕視,也正在加強,希望有關方面繼續給與支持。

張銘:立法要細,規劃要明確,設備必須國產化

要用發展網絡安全產業的模式,解決中國網絡安全問題。我認為,在工業領域,用產業網絡控制安全的概念更好,產業不只是工業,還有其他的。中國有一個非常大的網絡安全產業。這個領域會誕生非常大的企業,一定要把這個產業發展好。

怎么發展產業,我提幾點建議。

第一,立法必須要有。我們現在有一個網絡安全征求意見稿。法律一定要細,如果大的法律解決不了問題,實施細則就一定要細,一定要能夠操作。這么大的一個產業,如果用市場經濟的辦法來解決,首先要把法規制定好。

第二,需要一個工控網絡方面的規劃。這個規劃必須要明確目標、部門之間協作、政策支持、后續保障、協調機制等等。企業有企業的定位,政府有政府的定位,制定好目標,就會有監督,有檢查,很多事情才能落實到位。

第三,自主知識產權核心設備國產化,這個必須要解決。

第四,意識培訓,大家都用互聯網,大家要有網絡安全的意識。我覺得這部分,政府應該拿點錢,企業也會愿意拿點錢,把這個錢給行業協會,讓它組織培訓。

秦昌桂:工業控制網絡安全,關鍵是人才

關于公共安全,工業控制網絡安全已經作為網絡安全,也是作為國家安全,納入國家最高戰略,凡是自動化程度越高,智能化程度越高,它的安全更危險。工業控制網絡安全的重要性是顯而易見的。但關鍵一點還是人才,你講國產化也好,什么也好,講到底就是人才。安全體系一定是要有自己的產品、自己的技術。工業控制網絡安全的企業,從國家層面來講,一定要自主培養人才。

網絡安全方面,大家對信息安全是主動防守,強調得更重要,對自動化特別是生產領域、經濟領域是忽視的。不要擴大威脅,但是也不要忽視威脅,還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會來講,一定要利用社會的力量,除了加大對網絡安全宣傳周支持,我們重點支持網絡安全人才的培養,人是最根本的。

高林:關于加強信息安全標準化工作的指導意見今年會很快出臺

做好工業控制網絡安全,需要從幾個方面分析:

一是法規和機制層面。具體到工控網絡安全的事情上,在操作層面還需要進一步明確各有關部門、組織的職責。二是標準的事情。2012年國家成立了全國信息安全標準化技術委員會,形成這么一個架構,就是要協調標準化的事情。組織上有了,做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策,關于加強信息安全標準化工作的指導意見,會進一步加強工業系統的網絡安全標準統籌。這里面很重要的一個問題,主要的核心是工控系統網絡安全防控的要求。三是規劃層面。要做好技術保障,有很多需要在國家層面布局的,要有一批隊伍做這個事情,不能光靠政府,光靠職能部門。四是監管層面。首先要在整個國家網絡安全審查制度框架之下做工控產品的安全審查。另外就是系統檢查,要明確主體責任,主體責任一定是系統的擁有者、運營者。五是服務層面,現在有很多協會和第三方機構組織做一些服務,包括政府支持在一些單位建立通信通報、共享、追蹤等服務。

陳興躍:我們就做兩件事,一是搭建橋梁,二是建設平臺

從聯盟的角度來講,我們就做兩件事,一是搭建橋梁,二是建設平臺。所謂橋梁,就是作為產業和部門對接的橋梁、產業合作的橋梁。所謂平臺,就是聚集整個產業的資源,集中力量做大事。以標準工作為例,產業聯盟推進標準工作有先天的優勢。總而言之,產業聯盟工作要代表網絡安全產業的水平。

剛才有嘉賓提到資金的問題,聯盟會員中有很多中小企業,他們有非常強的資金需要。會員企業希望在聯盟平臺上做一個產業的創新基金,在聯盟平臺上發現好的創新團隊和創新技術,開展專項對接扶持。

孫一桉:希望政策方面能幫助我們穿透設備供應商這“最后一道門”

工控網絡安全技術是衡量一個國家綜合實力的重要組成部分,也是國家安全的重要組成部分。工業控制系統解決安全問題特別難,它不是拿一個簡單信息安全的手段加一個工業的殼就可以解決,它必須和各個行業深入對接。

我們在推廣過程中有一個巨大的障礙,就是設備供應商。國產設備供應商是比較開放的,但在國外的設備供應商那里遭遇了很大的阻力,這對我們是潛在的、巨大的危害。我們不能走到互聯網安全那條老路上去,讓設備供應商自己做系統的安全維護,后門都打開了,還全然不知。所以,在這個領域,我強烈呼吁各方能一同協力,穿透“最后一道門”,讓設備供應商開放出來,用自主可控的安全手段來解決安全問題,不要重蹈過去互聯網安全的覆轍。

工業網絡安全,是信息安全與工業自動化的跨學科的集成,涉及到國家安全、經濟安全、民生安全,是新經濟時代一個基礎性的、亟待解決的問題,需要各級政府部門、各行業一起來加速推動。

白津夫:網絡經濟安全不是網絡安全,須采取新舉措

工業控制網絡安全,強調的是網絡經濟層面,網絡經濟安全不是一般意義上的網絡安全。隨著“互聯網+”和網絡經濟不斷發展,網絡安全風險不斷放大,切不可掉以輕心。

篇4

關鍵詞:神經網絡;計算機網絡安全;評價

中圖分類號:TP39 文獻標識碼:A

進入21世紀,先進網絡技術的使用和計算機技術的應用將人們帶入數據時代,網絡信息的傳遞為人們提供越來越便利的生產生活資源,現代人已經無法離開網絡技術。但是,網絡技術在應用時除了會給我們帶來便利還會制造出一些安全隱患,會給人們正常使用計算機帶來一定的障礙。所以加強網絡安全非常重要,而網絡安全評價又是保證網絡安全的基礎,因此,相關工作人員采取高效的方法對計算機網絡安全進行評價,精神網絡在網絡安全評價中的使用能夠極大提高計算機網絡安全評價的效率。

一、計算機網絡的概念

目前,計算機技術和網絡技術在企業管理中的應用十分廣泛,在企業運行的過程中,要求企業能夠使用計算機網絡密碼技術對企業信息進行保護,以實現對企業綜合競爭力進行保護的目的。如果由于網絡安全質量無法得到有效保障導致企業機密信息泄露將會導致企業競爭實力降低,對企業的健康發展十分不利。所以在網絡技術使用時,相關工作人員應該對使用網絡技術對網絡運行安全進行維護,切實保障網絡應用安全,為數據信息安全性的保證奠定堅實基礎。

二、神經網絡在計算機網絡安全評價中的具體應用

1.計算機網絡安全評價體系的建立

若想保證計算機網絡安全的評價質量,提高網絡安全管理水平,建立科學規范的計算機網絡安全評價體系是非常必要的。只有建立起相應的網絡安全預估機制,才能有效防止網絡安全事故發生。完善的計算機網絡安全評價體系能夠對網絡安全狀況進行系統、科學的監督,及時發展網絡運行中存在的不安全因素,并對這些因素進行徹底排除。而對于還體系中的各項測評標準的確定則需要相關工作人員根據實際工作經驗對可能對網絡安全產生影響的各方面因素進行綜合考量后得出。這樣才能保證計算機網絡安全評價的準確性,從而有針對性地對計算機網絡安全進行維護,確保神經網絡在網絡安全評價中的作用得到有效發揮。

(1)評價指標集的建立

評價指標是對計算機網絡安全性進行評估的重要依據,所以評價指標的確定一定要具有嚴格的科學性,然后還將這些分散的指標集中起來,建立一個系統的、完整的數據集合,這個數據集的建立嚴格按照安全、精確、簡單的標準來造成。通常計算機網絡安全評價指標的精確性是指能夠通過該指標來對使用的網絡運行狀況進行精確地評估。而安全評估指標的完整性則是指所確定的具體指標一定要能夠將網絡安全的實際情況完完整整的表現出來,并能夠實現對安全狀態的精確反饋。另外,還要求計算機網絡安全評價指標的選取具有一定的獨立性,這一特性是要求所有評價指標之間的聯系程度要盡可能削弱,以避免重復指標項目的存在導致計算機網絡評價系統評價的準確性降低。除了這些之外,簡單性和可執行性也是在對指標集進行建立時選擇指標的重要標準,要求指標具有極強的指向性和代表性,同時最后確定的指標還需要具有較高的可操作性,要與實際評估環境、技術水平以及評價環境相適應。

在遵守上述五項原則的基礎上,計算機網絡安全評價指標的選擇工作還要確保安全性,并且還要根據管理要求的不同對體系中的各項指標進行等級分類,以確保指標體系的科學性和規范性,推動計算機網絡安全管理工作運行質量的提高。

(2)各個評價指標的取值和標準化

正是因為各個評價指標集描述的因素不同,對定量評價和定性評價這兩種指標的評價側重點有所區別,都是從各自的方面對計算機網絡安全狀況進行反映,這就使得各個指標的取值不能進行直接的對比。因此,在各種評價指標的取值規則中,也要做出相應的調整,對定量評價和定性評價標準化處理。對于定量評價來說,在實際的評價過程中,要根據所評價的計算機網絡系統的具體狀況,進行取值,科學地分析問題。

2.基于BP神經網絡的計算機網絡安全評價模型的設計

在神經網絡網絡的應用中,BP神經網絡的應用最為廣泛。它主要是對樣本信號進行不斷地傳播訓練,以減小傳播信號的誤差,使之達到預定的限度,從而能夠在實際應用中產生效果。對于BP神經網絡的計算機網絡安全評價模式設計,首先在輸入層的設計中,生警員接的數量一定要符合評價指標的數量。其次,對于隱含才能夠完成的設計,BP神經網絡大多數都是采用單隱含層,要重視隱節點數量對網絡性能產生的影響作用。最后,對于輸入層的設計,可以根據評價結果以及評語集進行設計,保證計算機網絡完全評價結果的準確可靠性。

結語

神經網絡是當前計算機網絡安全評價工作中常用的一種技術,該技術的使用能夠對傳統的計算機網絡安全隱患進行彌補,填補過去網絡運行安全工作中存在的不足,可以為計算機網絡安全質量的提升及管理質量的提高奠定基礎。盡管在過去很長一段時間的發展中神經網絡技術已經逐漸成熟,但該技術目前還存在一些不足之處,加強這一技術在計算機網絡安全評價中應用的研究有利于相關工作人員及時發現工作中的問題,并通過實踐找到解決這些問題的辦法,這樣有利于促進計算機網絡安全評價水平的提高,從而使網絡安全性得到增強。

參考文獻

篇5

關鍵詞:網絡;檔案;信息安全;對策

中圖分類號:TP368.6 文獻標識碼:A文章編號:1007-9599 (2011) 05-0000-01

File Information Security Measures under Network Environment

Jiang Rui

(Liaoning Broadcasting TV Transmission and Emission Center,Shenyang110016,China)

Abstract:The thesis analyzes the risks in face of archives information safety and the factors which threatens the archives information safety in the network environment and research on methods which can guarantee the archives information safety in the viewpoints of network environemnt build-up and the application of safety technology.

Keywords:Network;File;Information safety;Strategy

目前,隨著各類檔案信息網站的不斷建成,檔案信息資源面臨的風險也越來越大。以遼寧省為例,14個省轄市中已經有11個市建立了檔案信息網站,還有1個市的網站正在建設中。同時,經濟發展相對較好的縣(市、區),像大連市的所有區(市、縣)也建立了檔案信息網站。這些網站在給人們帶來便利的同時,也給檔案信息安全造成了一定的威脅。

一、網絡環境下檔案信息安全所面臨的嚴峻形勢

首先,由于我國還沒有制定統一的檔案信息管理網站的建設規劃,各地就自行建設其網站,這就造成了各地檔案信息網站的條塊分割,互不相連,檔案網站的綜合防護能力較弱。其次,網站建設是一個系統且復雜的工作,由于經費、技術、人才等現實原因造成了不少檔案網站在最初建設時只注重形式上的完成,而忽略了系統的安全,或多或少留下了一些漏洞,不安分的黑客留下了攻擊的后門。再次,檔案信息系統的安全保護措施在系統初建階段一般相對安全,但隨著軟硬件設施升級調整、網絡環境變化、系統數據量的增大、信息安全要求調整等,檔案信息的安全狀況也會發生變化。

二、網絡環境下保證檔案信息安全的對策

(一)打造檔案信息安全的網絡軟環境

檔案信息安全是一個系統的課題,只有各相關環節緊密地銜接在一起,才能夠保證檔案信息的安全。一方面,各級領導要高度重視檔案信息安全工作,制定出切實可行的規章制度并嚴格落實執行。如針對計算機、網絡、機房、數據交換、網站管理、保密管理、防病毒、維護等方面,加強制度建設,搞好科學規范的管理,保證系統的正常運行。

(二)打造檔案信息安全的硬件環境

檔案信息管理網站的硬件環境是指由檔案信息網絡中的各種物理設備及基礎設施組成的環境。從硬件環境的角度來看,地震、水災、火災等自然災害,電源故障,設備被盜、被毀,電磁干擾,線路截獲等其他因素,時刻威脅著檔案信息系統的安全。只有制定嚴格的網絡安全管理制度,并且加強網絡設備和機房報警裝置的管理,這些風險才可能避免。具體應采取如下的措施。

第一,嚴格落實有關規定,實行內外網分離。不得將計算機及網絡接入互聯網及其他公共信息網絡。對于保存有不宜公開的檔案信息的內部網絡,堅決不允許接入國際互聯網,以防止不該公開的檔案信息通過互聯網泄露出去。

第二,選擇有效的防攻擊安全設施。檔案信息管理系統要選用質量好、信譽度高的硬件產品,同時,要根據網絡的具體類型和要求選擇合適的網絡配置方式。防火墻是硬件的重中之重。選擇防火墻時,一要選擇品牌好的產品。防火墻屬高科技產品,生產這樣的設備不僅需要強大的資金作后盾,而且在技術實力上也需要有強大的保障。質量好的防火墻能夠有效地控制通信,能夠為不同級別、不同需求的用戶提供不同的控制策略。二要選擇安全性高的產品。防火墻本身就是一個用于安全防護的設備,其自身的安全性也顯得非常重要。防火墻的安全性能取決于防火墻是否采用安全的操作系統和是否采用專用的硬件平臺。另外,防火墻除了應包含先進的鑒別措施外,還應采用盡可能多的先進技術,如包過濾、加密、可信的信息、身份識別及驗證、信息的保密性保護、信息的完整性校驗、系統的訪問控制機制、授權管理等技術。這些都是防火墻安全系統所必須考慮的問題。

(三)基于現有技術制定可靠的系統安全和應用策略

第一,選擇正確的網絡配置技術。目前最有效的防攻擊的網絡安全技術是多子網網關技術。就是將內部網絡劃分成若干個安全級別不同的子網,實現內部一個網段與另一個網段的物理隔離。這樣,就能防止某一個網段的安全問題影響到整個網絡的安全。另外,還可采用IP地址綁定技術,就是將所有的MAC地址與客戶端IP地址進行綁定。這樣,既可以防止IP地址被冒用,又大大地方便了日常網絡的IP地址管理,減少無關人員隨意變更網絡設置所造成的危險。

第二,安全為先,打造檔案信息網絡的防毒體系。防毒體系的搭建需要通過相應的防毒軟件來實現。防毒軟件又有單機版和網絡版之分。從全局考慮,應選擇網絡版,因為網絡版在遇到網絡類的蠕蟲病毒、ARP欺騙病毒等傳播能力強的病毒時有較強的查殺能力,而單機版就相形見絀了。同時,網絡版在可管理性、統一查殺、推送安裝、任務更新等方面都有著相當大的優勢。另外,在選擇防毒軟件時,還要考慮到網絡中的可管理節點數、資源占用情況、客戶端與服務器的統一性等問題。最后,還要認真地研究軟件的配置方式,以做到正確配置。

第三,檔案信息數據是檔案信息安全的核心。綜合運用文檔加密、身份認證、數字證書、動態口令等技術手段,保障檔案信息數據的安全。同時,也要做好檔案信息數據的日常備份工作,以防檔案信息網絡遭受攻擊后能夠迅速地恢復數據,保證網絡的正常運行。

篇6

關鍵詞:云計算;計算機;網絡安全

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)02-0017-03

科技的進步帶動了網絡的發展。互聯網改變了人們的生活。如今,網絡信息安全問題隨處可見。作為一種新興事物,其安全問題一直困擾著人們的生活。因此做好云計算環境中的計算機網絡安全工作有著非常重要的現實意義。

1 云計算的概念及特點

云計算是以互聯網為依托新興的計算方式。按照這種計算方式,能夠為計算機和其他O備提供需要的資源和信息,形成資源共享的模式。云計算是通過分布式對信息進行處理,通過云存儲和虛擬化技術降低了其使用成本,為人們的生活提供便利。

云計算具有以下特點:一是具有很高的安全可靠性,能夠對數據信息進行存儲。二是快捷方便。用戶能夠隨時對資源進行查詢,通過量化的方式對資源進行購買。三是實現數據的共享。云計算可以為人們提供信息共享的平臺。四是能夠無限擴展。云計算實現了對不同地區不同需求的用戶提供網絡。以云計算為依托,降低了數據被盜竊、肆意改變和破壞的可能性,確保計算機網絡的安全與完整。為了更好地發揮互聯網的作用,就必須用有效的對策來保證云計算環境中的計算機網絡安全。

2 云計算環境中的計算機網絡安全的重要性和特征

2.1 云計算環境中計算機網絡安全的重要性

云計算遍布我們生活的每個角落,但是其安全性一直困擾著眾多使用者和研究者。網絡安全有著極其重要的作用。首先能夠為用戶提供安全可靠的數據存儲,用戶不用擔心數據是否丟失。云計算環境中計算機網絡中的數據能夠進行安全備份,通過構建起安全的數據中心對數據進行備份,確保用戶信息的安全和完整。云計算的安全性能正在逐步提高,越來越多的用戶將信息存儲在云中,避免電腦出現問題時信息的缺失,而只要有權限,便能實現隨時隨地的訪問。其次,云計算環境中的計算機網絡安全能夠保證用戶共享信息的安全性。這是由于通過各種加密技術的使用,確保信息在加密過程中仍然能夠被傳送,通過對過程的嚴格監管,用戶能夠對信息進行再次加密。云計算環境中,對網絡的安全性有很高的要求,但是卻對使用者的用戶端設備有較低的要求,這就可以使用戶對不同設備的數據進行共享和傳遞,為我們的生活提供了很大的便利。此外,能夠對計算機網絡的安全進行監管。當發現可疑危險時,就會將信號傳遞到Server 端,通過分析明確接下來的處理方案,確保信息在傳遞過程中的安全可靠性。

2.2 云計算環境中計算機網絡安全的特征

云計算環境中計算機網絡安全的特征如下:一是具有很高的保密性。如果用戶對授權未給予統一,是不能實現對信息和數據的共享。二是具有很高的完整性。未經用戶同意,信息和數據是不能被任意更改的。三是具有很高的可操控性。未經用戶同意,不能對信息和數據進行傳播。四是有很高的信息審核性。一旦網絡出現故障,用戶可以通過采取有效策略對數據和信息進行檢查,確保信息和數據的完整。

總而言之,云計算環境中計算機網絡安全能夠保證計算機的安全,保證信息的完整性,通過特殊技術的使用,對數據進行全方位的保護。

3 云計算環境中的計算機網絡安全相關問題

3.1 云計算安全的現狀

當下,我國的云計算處于高速發展時期,計算機的普及使人們通過利用云計算實現信息的共享。毋庸置疑,云計算技術為我們的生活提供了便利,但是一旦出現服務器故障,就會給用戶造成不好的體驗效果。云計算的順利運行離不開用戶和提供商的密切配合。用戶在享受服務的時候同時也會受到服務商的制約。在目前的技術條件下,internet以TCP/IP協議為核心取得了一定的成績,但是其安全問題一直困擾著人們,最常見的問題就是虛假消息的散布。

3.2 云計算網絡環境下需要解決的問題

首先應當解決的是病毒軟件問題。當下,病毒軟件是一大難題。其次就是黑客。當下,違法黑客的比例逐年遞增,違法黑客受到利益的驅使,通過利用計算機技術進入用戶的系統中,對用戶的信息進行盜取和破壞,使得用戶對其安全性產生了很大的質疑。這些都嚴重的威脅了計算機的網絡安全。但是由于我國對網絡安全方面的法律法規還不健全,出現問題時用戶也無可奈何,因此必須進一步加強對云計算環境中計算機網絡安全的完善工作。

3.3 云計算內部的安全隱患

互聯網是一個開放的大系統,這種開放性造成不法之徒可以趁虛而入。云計算服務商企業為商業提供可靠的保證,但是任何人都無法確保信息數據在傳輸過程中的安全性。用戶的私人信息是不能隨意對外人開放的,但是卻無法對企業內部人員實現其保密性。所以,一旦出現問題,就會造成用戶信息的外泄,對企業的信用產生很大的威脅。

3.4 信息安全技術問題

互聯網和計算機基礎設施都屬于云計算的基礎設施。應當針對不同部分的云計算設施采取不同的應對策略。對互聯網而言,云安全主要反映在公有云和私有云的問題上。公有云的規模通常較大,涉及范圍較廣,擁有較多的網絡交叉點,在使用的過程中無法確保公有云的隱蔽性、完整性和可用性。公有云涉及大量的云節點,安全屏障工作無法落實到每個云節點上,及時將所有的云節點都覆蓋,也無法確保每個節點都發揮出其作用。私有云的收費較高,涉及的規模較小,用戶群較為集中,此外通過設立外聯網實現私有云安全性能的提高。基礎設施安全的核心是計算機基礎設施的安全性能,做好主機應用安全的基礎工作,提升互聯網的安全性能,才能真正將云計算的安全工作做好。

云計算的安全問題處理是個長期工程,不能一蹴而就,這就要求服務商和用戶必須保持高度一致,定期對安全系統進行更新,及時發現木馬、病毒,并將其殺除,樹立起安全意識。云計算的數據集隱秘性、完整性和可用性于一身。提供安全保障功能的服務商必須同時具備這三個特點。數據的隱蔽性是指用戶的信息屬于隱私的范疇,在未獲得用戶本人的同意,任何人都不能私自竊取用戶的信息,服務商必須提供安全有效的屏障實現對用戶隱私的保護。數據的完整性是指數據從傳送到存儲的過程中,數據是處于完整狀態的,用戶在對數據信息進行修改之前不能出現信息的變動。服務商可以提供防火墻防止違法黑客的進入,避免造成其對信息的竊取和破壞,同時服務商應當定期進行更新和維護系統,避免出現因為服務器造成數據完整性遭到破壞的情況。數據可用性是指服務商應當為用戶提供穩定的網絡系統,在此過程中用戶能隨時隨地對數據信息進行操作。

4 加強云計算環境中的計算機網絡安全的對策

4.1 強化網絡安全系統

用戶信息的安全是我們工作的重中之重。我們要避免用戶的信息被竊取和肆意修改,對網絡身份識別系統進行不斷強化,并且對系統進行定期更新,降低黑客違法進入的幾率。信息數據在傳輸的過程中極易被不法分子竊取,因此必須加強對信息傳輸的監控,禁止任何人對用戶的信息在傳輸過程中進行修改,避免給用戶帶來損失。

4.2 強化網絡安全技術

防火墻對于確保計算機網絡安全有著積極的意義。防火墻能夠阻止木馬和病毒的進攻。防火墻技術實際上就是通過將內部服務器和外部服務器進行隔離來保證網絡安全的。防火墻在網絡防御系統中是不可缺少的一部分。因此要加強防火墻的安全技術探究,確保計算機網絡安全。對用戶的實際身份進行認證,通常采用認證和數字簽名的方式。通過加密技術的使用確保數據信息的完整和安全,防止其他人進入對網絡安全進行破壞。服務器能夠避免違法黑客的進攻。在計算機網絡中,必須通過應用必要程序來阻止病毒對信息數據的干擾。加密技術是確保用戶信息安全最基礎的技術,用戶在對程序進行選擇時會首先選取加密的程序,這樣能夠保證信息的安全。總之,只有真正將計算機網絡安全問題落實到位,才能為計算機網絡的使用營造一個安全有益的環境,才能真正促進我國計算機網絡事業的不斷發展,更好地為云用戶提供服務,不斷提升計算機對網絡安全威脅的處理能力。

4.3 提高數據的安全性和保密性

用戶自身必須建立起安全意識,避免出現網盲。云計算環境下的計算機網絡是一個綜合性系統,只依靠服務商或者用戶的力量是無法解決出現的各種各樣的問題,這就需要各方都進行積極協調、配合,通過對系統進行定期更新,切實加強對網絡的安全防護工作,為網絡營造一個安全的環境。采用加密技術是確保數據安全和保密的有效方式,所以用戶可以將數據存放在計算機網絡中并進行加密處理,目前可供使用的加密程序有pgp、truecrypt、hushmail。同時,也可以使用vontu、websense等過濾器實現對數據的監控,這些數據是脫離了網絡的數據,并且能夠對敏感數據進行阻攔。盡量選擇信譽度高的云服務提供商。這樣的服務商能夠為自身的行為負責,有著專門的技術團隊,信息數據泄露情況較少,降低用戶的使用風險。

4.4 加強應用程序和服務器的安全問題

阻止不安全信息的進入是確保計算機網絡安全的重要舉措,它能夠實現在安裝具體防護程序時對其進行保護。網絡安全中的服務器能夠對內網進行隱蔽,起到緩沖效果,節省公網的IP,實現對網站的監控,是提升計算機網絡安全的有效方式。可以對云計算的服務商采用分權分級管理的方式,這樣能夠確保用戶信息的安全,阻止信息被更改。通過分權分級的管理模式,確保每一級都能進行監管,確保云計算數據庫會經過兩級工作人員得監管。一級是普通維修人員,對網絡的正常運行提供保障,但是工作人員在進行監管的過程中是無法獲取用戶的信息。一級是核心權限人員,他們能夠讀取到用戶的信息,但是他們無法實現對用戶信息的任意更改,這樣能夠確保信息在傳送的過程中的安全性。

4.5 國家制定信息安全的法律法規

我國近年來出現了很多盜竊、肆意更改和泄露用戶信息的案件,但是與此相對的是我國目前對危害網絡安全的法律法規還不健全,尚未形成完整的體系確保網絡安全。因此,國家必須完善相關的政策法規,強化對網絡安全的保護,加大對不法分子的懲罰力度,為網絡信息的傳播營造和諧的環境。

4.6 提升安全防范意識

切實提升計算機網絡安全,首先應當做好身份認證這項基礎工作,這也是能夠有效防止黑客違法侵入的重點。必須將安全防范工作切實做到位。對信息和數據的完整性、保密性和一致性進行保護,杜絕非授權的訪問,對網絡進行嚴格把控,避免產生不良后果。實際上,用戶具備一些安全方面的常識以及一些電腦安全操作,養成正確的習慣,就能避免一些危險情況的發生。用戶盡量避免使用公共場所的電腦或者網絡進行數據的操作,對數據存儲的密碼應當經常更改,這些都能有效提升計算機網j的安全性。用戶需要對數據進行備份和整理,避免當服務器出現問題時數據丟失而造成無法彌補的損失。

4.7 建立云計算數據中心

云計算數據中心與傳統的數據中心差別不大。云計算數據中心為了確保數據的分區部署,在基礎設施方面仍然需要交換機,數據具有完整性、規范性和條理性。云計算數據中心的建立是為了更好的實現對資源的有效利用,提升資源的利用率,實現對數據的快捷、有效的傳輸。

由于用戶數量的增多,網絡應用程序開發速度的加快,這就對網絡數據處理提出了更加嚴格的要求。云計算數據中心的規模較之前相比有了大幅度的增加,大大提升了網絡外部傳輸和網絡內部服務器傳輸的數量。數據中心必須保證節點和服務器的傳輸暢通性。云計算數據中心能夠容納信息數據的存儲量大,并且只有建立起與大存儲量相關的處理能力,才能確保網絡的正常運行。服務量也較之前相比有了大幅度的提升,說明危險系數增加,這就對云計算安全性能提出了更高的要求。將云計算環境中的數據進行虛擬化處理,不僅節約了空間,而且提升了數據處理速度,使得運營成本降低。因此,網絡發展必然向著虛擬化的方向發展。隨著科技水平的不斷提高,網絡虛擬化技術也日趨成熟,計算機人才不斷涌現,人們對故障的處理水平日益提高,為云計算的發展打下了堅實的基礎。

4.8 加強對防火墻的部署

計算機網絡安全防護過程中,防火墻是最佳選擇。不僅能夠對病毒、木馬進行攔截和查殺,而且能將安全防護性能進一步擴展,從而完善各方面的安全保障工作。安全性能的擴展不會因為增加的設備而下降。因此加強對防火墻的部署有著非常重要的現實意義。實現防火墻的虛擬化有三種方式。一是通用化。防火墻的通用化是指對防火墻不進行升級處理,在保證基礎工作的前提下實現對計算機網絡的安全防護工作。但這與一般的安全軟件不同,服務器需要根據實際的需要對防火墻進行專項保護,不同的服務器采取不同的保護方式。二是虛擬化。防火墻虛擬化的目的就是為了更好確保多個獨立用戶的需求,為其提供安全保障。為了更好地確保獨立化,通常采用物理化和防火墻虛擬化兩種方法。物理化就是通過同時使用多臺防火墻,每個防火墻對應其網絡系統,從而進行安全防護工作。防火墻虛擬化就是使用一臺防火墻,這個防火墻會與多個用戶相連,這種方式實現了資源的最大利用,能夠實現共同防護的目的。在進行網絡配置的過程中,能夠滿足很多網絡管理人員對設備的管理,每個設備又存在許多獨立進行配置的部分。這種交差和獨立并存配置方式能夠確保每個設備的防護工作,最終實現系統的安全防護。

總之,對防火墻進行虛擬化是最為有效的防護措施。每個系統在工作時可以獨立完成任務,同時網絡管理人員最大限度確保網絡的正常運行,從而構造了分離但不分散的有效整體。對云計算安全漏洞的修補,確保云計算的安全運行是一項艱巨的任務,需要我們持之以恒將事情做好。對發現的問題應當及時采取有效措施進行解決,并對問題進行追蹤和記錄,方便今后出現同樣問題的查詢和解決。

5 小結

在信息高度發達的現在,云計算環境下的計算機網絡安全問題一直是我們關注的重點。總之,只有切實保障計算機網絡安全,才能為網絡的使用營造良好的環境,才能不斷推進我國網絡事業的發展,才能更好地槿嗣翹峁務。

參考文獻:

[1] 那勇.云計算環境下的計算機網絡安全策略研究[J].電子制作,2014,10(10):88-89.

篇7

 

1 計算機安全問題的出現

 

隨著現代信息技術的高速發展,計算機網絡已經全方位地滲入到現代人的生活中,給其經濟與文化生活等方面帶來前所未有的巨大沖擊,進一步推動了社會的信息化進程。自二十世紀計算機問世以來,計算機網絡逐漸形成了體系結構開放性、信道共用性、資源共享性以及分布廣域性的特點,其實用性能為人類的生活與工作帶來更多的便利。與此同時,計算機網絡也不可避免地存在潛在的隱患,不時暴露出網絡安全問題。首先,廣域網內機型眾多,即使一個很小的節點遭到破壞,都會危及到整個信息網絡的安全;其次,互聯網中信息體系結構的開放性越來越透明,使信息聯系更加方面,同時也為故意破壞網絡信息安全者提供了更多的作案機會;最后,網絡信息的共享性非常容易被非法用戶所利用,為其有意侵害網絡安全提供平臺。因此,隨著計算機技術的飛速發展,維護信息網絡的安全問題也逐漸成為現代生活中的重要一部分。另外,計算機網絡安全中的破壞與反破壞以及竊密與反竊密活動不僅涉及到每個個體的生活與工作,更是關系到整個國家的利益與安全。越來越多的國家逐漸重視起網絡安全問題,并把網絡信息系統安全確立為各國信息戰的戰略目標。

 

2 計算機安全問題的分類

 

根據計算機安全保護的對象以及目標差異,可以將計算機網絡安全問題分為以下兩大類:

 

2.1 網絡系統自身的安全

 

這類網絡安全保護的目的主要在于通過防止網絡不法分子盜用用戶信息,從而保障網絡系統本身以及其提供網絡服務的可用性。要對網絡系統自身的安全進行保護,就需要不斷加強信息網絡中相應系統的安全效能以及各個軟件對用戶信息的保護能力。首先,在廣域網內構建堅實的網絡結構,盡力提高每一個節點的安全;其次,在系統設計環節應盡量減少系統運行漏洞,編制嚴密的系統運行程序。最后,做好用戶身份認證,防止黑客入侵。

 

2.2 信息自身的安全

 

信息自身安全保護目標主要在于保護計算機用戶的各項個人信息不會受到外界的侵犯,保證通過公網傳輸的私有數據的安全性與可靠性,其中主要包括網絡用戶數據的私有性、完整性以及可靠性。若網絡信息自身安全受到威脅,則主要表現為網絡傳輸信息泄露于發送方與接收方之外、相關數據在網絡傳遞的過程中被他人或程序隨意篡改以及網絡信息的偽裝和信息否認。

 

3 應對計算機安全問題的對策

 

3.1 安裝防火墻,降低病毒入侵風險

 

合理設置網絡防火墻,可以有效地增強網絡之間的訪問控制,阻止特定網絡范圍之外的用戶利用非法的手段入侵網絡內部、訪問內部的網絡資源,是一種用來對內部網絡操作環境進行保護的特殊網絡互聯設備。通常防火墻技術可以分為地址轉換型、檢測型、包過濾型以及型四種。同時,計算機用戶也可以通過殺毒軟件經常對電腦垃圾進行清理、并對不安全的網絡程序和病毒進行查殺。

 

3.2 加強用戶賬號的安全

 

用戶賬號通常包括系統登錄賬號、各種網絡信息交流賬號以及理財賬號等等,網絡黑客通常采用非法手段盜取用戶的各種賬號和密碼,從而進一步侵犯用戶的合法權益。因此,計算機用戶需要根據自身實際,盡可能提高各種賬號及密碼的復雜程度,并經常更換新的賬號、密碼,盡可能降低用戶賬號被盜的潛在風險。

 

3.3 對重要信息進行加密控制

 

在使用互聯網工具傳遞個人信息的過程中,計算機用戶要注意對重要的信息進行加密控制等措施。通常通過MD5等技術對相關賬號和密碼進行保護、通過SSH協議保護重要信息等措施都能夠有效地阻擋網絡黑客通過不正當手段盜取用戶的重要信息。同時,當用戶因操作失誤而泄露個人的重要信息時,加密技術也能夠通過啟動相應的程序對外泄的信息進行安全保護。

 

3.4 充分使用入侵檢測與網絡監控技術

 

除了上述提到的防火墻技術以及信息加密技術外,計算機用戶還可以使用新興的入侵檢測技術以及網絡監控技術等手段來保護信息安全。入侵檢測技術創新性地融合了統計技術、網絡通信技術、規則方法、密碼學、推理以及人工智能等方式手段,在計算機網絡剛出現被入侵征兆時,就能夠察覺并采取相應的措施加以防范,這一技術主要包括簽名分析法與統計分析法。

 

4 結語

 

綜上所述,為維護計算機網絡的安全使用,需要綜合采取各種防護措施,構建起科學合理的網絡信息安全防護體系,從而盡可能地阻擋網絡不法分子入侵用戶的信息。

篇8

關鍵詞:神經網絡 計算機安全 入侵檢測

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-098X(2012)12(c)-00-01

自從1960年Widrow等提出自適應線形神經元用于信號處理中的自適應濾波、預測和模型識別以來,神經網絡技術便被用來解決現實生活中的問題。而在McCulloch等基于模仿人腦結構和功能建立起一種人工智能的信息處理系統后,人工神經網絡在土木工程、農業、經濟管理及企業管理等不同領域中被廣泛應用[1-2]。該文介紹了神經網絡的概念及特點,并分析神經網絡在計算機安全尤其是在網絡入侵檢測中的應用。

1 神經網絡的概念及特點

1.1 神經網絡的概念

神經網絡是一個并行、分布處理結構,是由神經元及稱為聯接的無向訊號通道互連而成。人工神經網絡(Artificial Neural Network,ANN)指的則是模仿生理神經網絡的結構和功能而設計的一種信息處理系統,即由多個非常簡單的處理單元彼此按某種方式相互連接而形成的信息處理網絡[3]。

1.2 神經網絡的特點

在人工神經網絡中,由于網絡中的每一個單元都是獨立的信息處理單元,因此其計算可獨立進行,而整個網絡系統卻是并行計算的。這不同于傳統的計算機的串行運算。由于神經網絡是一個大規模互聯的復雜網絡系統,因而是大規模的并行處理,這在一定程度上提高了系統的處理速度,同時也為實時處理提供了重要條件。人工神經網絡與人腦類似,具有學習的功能。通常只要給出所需的數據、實例,由網絡去學習,而學習獲得的知識都分布儲存在整個網絡的用權系數表示的連接線上。不同網絡因學習方法及內容不同,可得到不同的功能和不同的應用。因而有可能解決傳統人工智能目前最感困難的機器學習中知識獲取、知識表示等問題。此外神經網絡還對于輸入數據的失真具有相當的彈性。

1.3 常用的神經網絡算法

常用的神經網絡算法包括ARTMAP模型、ART模型、概率模型PNN、模糊模型ART、模糊多層感知器、Kohonen特征映射網絡、反饋多層感知器模型等[4-5]。其中,ART模型和Kohonen特征映射網絡、模糊模型ART屬于無監督訓練算法,而反饋多層感知器模型是受限反饋,ARTMAP模型、ART模型屬于反饋的網絡拓撲

結構。

2 神經網絡在網絡入侵檢測中的應用

2.1 神經網絡應用于網絡入侵檢測的優勢

由于神經網絡對于數據訓練獲得預測能力的過程是通過完全抽象計算實現的,而不強調對于數據分布的假設前提,因此在建立神經網絡模型過程中沒有必要向神經網絡解釋知識的具體細節。同時,神經網絡在網絡入侵檢測中,可以通過數據運算而形成異常的判別值,這樣可以對于當前是否受到攻擊行為影響做出判斷,從而實現對檢測對象是否存在異常情況的檢測[6-8]。

2.2 神經網絡在網絡入侵檢測中的應用

神經網絡在網絡安全尤其是入侵檢測方面已有了相當的研究[9]。有研究者將組織聚類神經網絡應用于計算機安全研究中,其采用了自適應諧振學習法進行數據的前期訓練,對于無顯著意義的平均誤差減少時,采用遺傳算法繼續在前期基礎上進行數據數據以得到最佳的權值。國內也在神經網絡應用于網絡入侵檢測上做了大量工作。王勇等研究者在參考MIT Lincoln有關網絡入侵檢測方法基礎上,提出了基于Linux主機的網絡入侵檢測方案,實現了對于多種網絡攻擊的特征進行抽取及檢測的目的[10]。

神經網絡在網絡入侵檢測中有廣泛的應用空間[11-12],今后應該擴大訓練數據的數量和范圍,并擴大操作系統的研究空間,通過模擬真實的計算機網絡環境,將神經網絡技術真正應用于計算機安全尤其是入侵檢測工作中。

參考文獻

[1] 李季,蒲彪.人工神經網絡在食品微生物發酵中的應用[J].食品研究與開發,2009,30(4):171-174.

[2] 李聰超,周鐵軍.人工神經網絡在農業中的應用[J].農業網絡信息,2008(1):35-38.

[3] 李麗霞,張敏,郜艷暉,等.人工神經網絡在醫學研究中的應用[J].數理醫藥學雜志,2009,22(1):80-82.

[4] 高雋.人工神經網絡原理及仿真實例[M].北京:機械工業出版社,2003:44-73.

[5] 楊行峻,鄭君里.人工神經網絡與盲信號處理[M].北京:清華大學出版社,2003:23-105.

[6] 程麗麗.基于模糊神經網絡的入侵檢測設計模型[D].哈爾濱:哈爾濱理工大學,2005.

[7] 周開利,康耀紅.神經網絡模型及其MATLAB仿真程序設計[M].北京:清華大學出版社,2005.

[8] 李家春,李之堂.神經模糊入侵檢測系統的研究[J].計算機工程與應用,2001,23(17):37-39,

[9] 王勇,楊輝華.一種基于進化神經網絡的入侵檢測實驗系統[J].華東理工大學學報(自然科學版),2005(6):362-366

[10] 喬瑞.基于優化自組織聚類神經網絡的入侵檢測方法研究[J].計算機與現代化,2005(1):77-79.

篇9

【關鍵詞】網絡安全 云計算 大數據 環境

當前,計算機和網絡通信已成為社會發展的重要技術手段,隨之而來的網絡安全問題也越發嚴重。網絡安全包含的范疇通常為軟件、信息和設備三方面的網絡安全問題。在云計算環境中,利用網絡安全技術確保信息數據的可靠性、安全性、完整性和嚴密性起著關鍵作用。

1 云計算環境中的網絡安全問題

1.1 拒絕服務

黑客運用非法方式強迫服務器停止對客戶端進行服務,或者對主機進行侵入,造成死機,進而造成客戶端提出的請求服務器無法接收。例如,黑客在劫持web服務器后會采取非法的手段終止服務器的運行,進而造成web服務的終止。

1.2 SQL注入

黑客注入SQL到安全漏洞中,并把sql代碼錄入輸入框,進而取得權限。通過SQL注入,其一方面能夠針對互聯網界面實行操作,另一方面能夠得到客戶端的信息。

1.3 中間人

黑客以通訊雙方不知的狀況下攔截傳輸數據,且攔截之后對數據實行嗅探和更改。其中,安全套接層配置不正確極易被黑客以中間人方式攻擊,若通訊雙方傳輸數據階段未安裝安全套接層,攻擊者就能夠入侵云計算中且盜取信息。

1.4 跨站腳本攻擊(XSS)和網絡嗅探

黑客把代碼注入網絡鏈接之后就能夠使把用戶引導至專門的界面,且盜取敏感信息,比如儲存在用戶本地終端上的數據,再如cookie。網絡嗅探是攻擊者通過網絡檢測工具和尋找漏洞方式實行攻擊,且偷取信息。而未加密信息和加密簡單易破解,是信息數據被盜取的重要因素。

2 云計算環境下的網絡安全技術

2.1 服務器網絡安全技術

(1)切實保障服務器用電條件,并通過集群方式和虛擬技術方式把多服務器相連,組成邏輯處置性能極佳的服務器,以改善服務器的擴展性、維護性和可用性,進而切實防御攻擊者對服務器實行攻擊的情況。

(2)為提升服務器儲存器件功能,需保證其用電條件的安全防護技術和服務器運用的技術相同。并能夠將虛擬技術運用在存儲器件平時的管理過程中,達到共同管理和協調存儲資源的要求,且以此為前提提升器件性能。另外,也能夠通過遠程鏡像技術和快照技術實現異地容災和本地復制。

(3)針對注入SQL的服務器,第一時間修復服務器漏洞,并強化系統安全性。另外,針對服務器數據庫中注入SQL的攻擊行為,通常運用降低單引號的方式實行防御,且限制賬戶互聯網程序代碼權限,以消除或者降低部分調試數據,進而防止數據庫中的SQL代碼被黑客利用。例如,為SQL 服務器數據庫提供Parameters功能,其能夠進行類型審查與長度驗證。如果管理員應用Parameters集合,那么客戶的輸入數據則被當成字符值卻并非可執行代碼。就算客戶輸入數據被包含可執行代碼,這是的數據庫僅僅將其作為普通字符進行處理,SQL服務器數據庫也能夠對其進行過濾。應用Parameters還能強制進行類型檢測與長度驗證,超出其范疇的數據就會引起異常。比如,客戶輸入內容和類型長度規定不符,則會引起異常,且上報管理員。

(4)Map-Reduce下大數據實體識別算法

諸多的數字均值、方差公式,應如何設計map跟reduce的函數,可從計算公式出發。假設有n個數字,分別是a1,a2….an,那么均值m=(a1+a2+…an) / n,方差 s= [(a1-m)^2+ (a2-m)^2+….+(an-m)^2]/n。把方差公式展開來,即:S=[(a1^2+…..an^2)+m^m*n-2*m*(a1+a2+….an) ] / n,根據這個我們可以把map端的輸入設定為(key,a1),輸出設定為(1,(n1,sum1,var1)),n1表示每個worker所計算的數字的個數,sum1是這些數字的和(例如a1+a2+a3…),var1是這些數字的平方和(例如a1^2+a2^2+…) ;

reduce端接收到這些信息后緊接著把所有輸入的n1,n2….相加得到n,把sum1,sum2…相加得到sum,那么均值m=sum/n, 把var1,var2…相加得到var,那么最后的方差S=(var+m^2*n-2*m*sum)/n,reduce輸出(1,(m,S))。

(5)灰色關聯度層次化方面的網絡安全態勢評估

為了是云計算網絡更加安全,需要對網絡進行安全態勢評估,本文結合灰色理論和層次化分析,建立態勢評估模型,模型分為關聯層、服務層、系統層、攻擊層和主機層。通常以以下公式計算t時間內云計算網絡安全系統的態勢。

t時間內服務層的安全態勢值計算公式:

t時間內主機層的安全態勢值計算公式:

t時間內網絡安全系統的態勢計算公式:

三個公式當中:式一,FA1是攻擊Af對服務Sj所產生的攻擊態勢數值,n為t時間段內Sj遭受到的攻擊個數,Ptj是危害程度,攻擊所述類型決定Ptj的大小。式二,m是主機Hk提供服務的個數,Vj1是Sj在Hk上提供各項服務的重要權值,Hk主機開通所有服務權重的和為1。式三,FH1為主機H1的態勢值,n為主機數目,Wt是主機Ht的重要性權值,網絡系統所有重要性權值和為1.FL為t時間內網絡安全態勢。

2.2 客戶端網絡安全技術

2.2.1 網絡入侵防御技術

定期檢查云計算中的開放端口,檢查工具運用SuperScan端口掃描工具、netstat-a和DOS操作系統的命令。若存在開發端口的異常,需切斷網絡,并通過殺毒軟件針對計算機實行全方位的檢查,且全程監視運行中的程序,第一時間停止異常進程。把防護調到高級別,僅同意flash和Java之類的程序和信任網站在云計算中運行。科學安裝設置安全套接層,由權威部門明確安全套接層設定無誤之后方可實行通信。

2.2.2 病毒防御查殺

需在客戶端安裝可以保證系統安全性且防御攻擊行為的補丁,進而防止攻擊者利用互聯網且通過系統中的漏洞對計算機病毒實行傳播和注入活動。殺毒軟件安裝完成后,需重視更新殺毒軟件的病毒庫,并確保客戶端處在防火墻保護的范圍內,以隨時監測攻擊行為,并定期使用殺毒軟件進行殺毒。客戶也需加強云計算中的網絡安全認識,針對隱藏風險的網址鏈接切不可隨意打開,并定期更新程序軟件,防止網絡攻擊者通過系統版本漏洞實行攻擊行為。

2.2.3 數據信息安全技術

針對硬盤中儲存的關鍵材料和信息,通常運用密鑰管理方式、信息隔離方式和強化機密方式實行加密,進而確保客戶端的信息安全。另外,也可以運用信息完整性檢驗方式保障網絡的安全。由于云計算環境中很難針對所有下載數據實行驗證,客戶可以在回收部分信息的過程中通過協議證明和分析技術來驗證信息的完整性。

2.2.4 智能防火墻技術

智能防火墻技術的應用,能夠實現用戶使用網絡信息的安全防護。該技術中,主要包含幾項關鍵的技術手段:

(1)防欺騙技術。在網絡中通常MAC地址會被偽裝成IP地址,容易對計算機信息安全帶來風險。采用智能防火墻技術,通過對MAC地址的限制,避免這一風險的發生。

(2)入侵防御。網絡上的數據包如果進入計算機主機中,可能會帶來一定的安全隱患。一旦出現安全問題,可能會導致計算機中正常信息受到影響,使用戶使用數據上受到影響。采用智能網絡防火墻技術,對網絡上的數據包進行安全防護,提升安全過濾等級,保證數據安全。

(3)防掃描技術。在計算機應用中,可能會出現計算機被入侵后通過掃描方式拷貝信息文件獲得用戶信息的入侵手段。采用智能網絡防火墻技術針對數據包掃描問題進行安全防護,加強維護信息的安全。

2.3 客戶端和云端互動階段的網絡安全

(1)通過安全套接層原理在客戶端和安全云端彼此構建可以保持互通穩定的途徑,防止黑客針對互通階段實行破解和劫持之類的攻擊行為。現階段,構建安全途徑能夠運用的網絡安全技術有:網絡訪問控制、路由控制、身份認證、數字簽名和數據加密。該通道中運用加密方式可以針對一些明文數據實行掩蓋,所以對完善數據嚴密性有利。

(2)能夠把摘要值添加到散列(hash)函數中,在客戶端和云端進行數據互通的時候,數據接受者也會一起接收摘要值和傳輸的數據。通過云計算在收到的數據內再次構建hash函數。若新構建hash函數值與之前相同,則說明數據傳輸完整,若不同,則表明數據收到攻擊。值得注意的是,利用Hash函數可以將任意長度的消息壓縮轉換為固定長度的hash值,俗稱消息摘要或數字指紋,可以直接用于數據的完整性檢測。

3 總結

隨著當前社會的持續快速發展,信息時代已經來臨,云計算技術已成為互聯網的重要技術手段,但網絡中的攻擊手段也層出不窮。所以,云計算環境下,為了盡量減小安全問題的發生,需要提高云計算客戶防御意識、加大安全技術成本且持續健全和革新安全技術手段,才能有效提高云計算環境下的網絡安全。

參考文獻

[1]閆盛,石淼.基于云計算環境下的網絡安全技術實現[J].計算機光盤軟件與應用,2014(23):168,170.

篇10

(一)計算機本身存在的問題

計算機的弱項是面對威脅與攻擊時容易被破壞甚至導致癱瘓。因為它自身的防御能力較差,被新病毒攻擊時束手無策,在建立網絡協議時,有些安全問題沒有被安排在內,雖然又新加了許多安全服務與安全機制,但是黑客的攻擊還是讓計算機本身防不勝防,讓一些安全措施顯得無力,所以在互聯網中的安全問題表現的更加嚴重。

(二)軟件中存在的漏洞

所有的操作系統或網絡軟件都存在著各種各樣的問題,主要是有了黑客的攻擊或病毒的入侵以后才進行漏洞的修補,所以在操作系統及網絡軟件中還存在缺陷和漏洞,這給我們的計算機帶來了很大的危險,計算機被接入網絡受到的攻擊也會更多。

(三)計算機安全配置不正確

進行安全配置時,因為配置不正確導致了安全漏洞的存在。比如,沒有對防火墻進行配置,那么本身的作用不能得到很好的發揮,在這種特定的網絡應用程序中,啟動過程中,很多安全缺口也會隨之打開,可以與這一軟件捆綁在一起的應用軟件隨之啟用。只有在用戶禁止此程序的運行,或者對它進行了合理的配置時,才可以排除各種安全隱患。

(四)使用對象的安全意識差

當用戶口令設置較簡單,有時還把自己的賬號借給他人用或者與他人共用,這些給網絡安全造成了一定的威脅。

二、計算機病毒的威脅

隨著應用的廣泛,病毒的種類也在不斷增多,破壞性不斷增強,病毒的產生與蔓延使信息系統不再可靠,不再安全,計算機受到的威脅是巨大的,同時也給各個單位造成了很多損失,計算機病毒的入侵手段可以歸結為以下幾類:

(一)數據的欺騙

非法入侵到計算機,對數據進行修改,甚至借機對假數據進行輸入。

(二)特洛伊木馬

在計算機內通過不正確的手段裝入秘密指令或者程序,通過計算機進行犯罪活動。它通過合法的身份隱藏于其他的程序中,某時刻會發作,這時會產生威脅,當本機在完成任務時,它會實施非授權功能。比如復制一段超過系統授權的程序等。

(三)截收信息

黑客或者病毒在進行攻擊時,有可能會利用搭線或者是電磁輻射的范圍內進行截收,對重要信息進行截獲或者借助于信息流以及自身的流向、通信頻度及長度等參數加以分析,對有用的信息進行判斷及保留。

(四)對程序的攻擊

這種病毒的攻擊性較強,活動較頻繁,它深深地隱藏于計算機的存儲器中,借助于木馬對用戶進行技術性的欺騙,對用戶進行激活。甚至借助于邏輯炸彈來發作,對系統進行攻擊并產生較大的危害性活動。

(五)其它網絡攻擊方式

黑客或者病毒破壞網絡系統,使其不可用,導致合法用戶對網絡資源不能進行訪問,拒絕各種服務,有的還會嚴重破壞計算機系統與網絡系統,使系統信息不再完整,有些還有可能假裝主機對合法用戶進行非法入侵,使系統資源遭受破壞等。

三、常用的網絡安全技術

(一)操作系統內核的安全性防護技術

操作系統安全內核技術主要是通過傳統網絡安全技術進行分析,借助于操作系統這一層次對網絡的安全性進行分析與假設,對系統內核中可能存在安全性問題在內核中除掉,進一步對系統的安全性問題進行強調,在技術上不斷加強。操作系統平臺的安全措施主要有:利用安全系數較高的操作系統;對操作系統進行安全配置;借助于安全掃描系統對操作系統的漏洞進行檢查等。美國國防部技術標準將操作系統的安全等級劃分成D1、C1、C2、B1、B2、B3、A幾個等級,它的安全等級主要是從低到高。當前大多數操作系統的安全等級都達到了C2級,它的特征包括:一是利用用戶注冊名和口令使系統加以識別;二是系統通過用戶的注冊名對用戶訪問資源的權限進行裁定;三是通過系統對所有系統中發生的所有事件進行審核與記錄;四對其他具有系統管理權限的用戶進行創建。

(二)網絡防病毒技術

計算機病毒借助于網絡環境對系統進行破壞,它的破壞力非常強,它產生的威脅與破壞力是不可估計的,比如CIH病毒及愛蟲病毒就充分說明了,如果不對病毒進行提前預防,它所造成損失更大,給社會帶來一系列的問題,所以,我們要加強病毒的預防。網絡防病毒技術的具體實現方法主要包括對網絡服務器中的文件的頻繁破壞,頻繁掃描與頻繁監測,主要通過工作站對防病毒的芯片、網絡目錄以及各種文件加強了訪問權限的設置等。預防病毒主要借助于網絡這一整體,提高管理人員的技術與防范意識,經常對全網的客戶機進行掃描,對病毒情況進行監測;通過在線報警技術,使網絡上的每一臺機器發生故障、被病毒入侵時,網管人員能夠檢測到并及時解決這些問題,使網絡被攻擊的損失達到最小化。

(三)對網絡技術的加密

對網絡進行加密技術的提高是保障網絡安全的行之有效的一項重要措施,做了加密的網絡可以防止非法竊聽,還可以防止惡意軟件的入侵等,對網絡信息進行加密主要是對網內的數據進行保護,對網內的文件、口令及控制信息實施保護,對網上傳輸的數據加以保護。這種對網絡實施的加密主要是通過鏈路加密、端點加密及節點加密幾種方式來實現。鏈路加密的目的是為了對網絡節點之間的鏈路信息安全進行保護;對各個端點進行加密的目的是完成對源端用戶到目的端用戶的數據所做的加密保護;對節點進行加密主要是對源節點到目的節點之間的傳輸鏈路進行加密保護。各用戶針對網絡情況對上述三種加密方式結合自身情況進行選擇。根據收發雙方的密鑰的異同進行分類,對這些加密算法可以分為常規密碼算法與公匙密碼算法。通過對其應用這一過程,人們主要是把常規密碼與公鑰密碼有機結合。比如:使用DES或者IDEA完成對信息的加密,而使用RSA對會話密鑰進行傳遞。假如根據多次加密所處理的比特進行分類,我們可以把加密算法分為序列密碼的算法與分組密碼的算法,而序列密碼的算法在每次計算時只加密一個比特。

(四)加強防火墻技術

網絡防火墻主要是對被保護的網絡和外界所設置的屏障,它借助于計算機硬件及軟件的組合形成了相對安全的網關,對內部網絡進行保護,使其不受非法用戶的入侵,通過對它的鑒別、限制與更改,使其跨越防火墻的數據流,對通信網絡的安全提供保障,為計算機通信網絡的發展提供保障。

(五)加強身份驗證技術