時間:2023-09-14 16:43:41
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全的研究背景,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
關(guān)鍵詞:局域網(wǎng);計算機網(wǎng)絡(luò);安全技術(shù)
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2017)02-0229-01
隨著我國經(jīng)濟建設(shè)和網(wǎng)絡(luò)的不斷發(fā)展,計算機在生活中得到廣泛應(yīng)用。但是在計算機發(fā)展過程中,局域環(huán)境背景下的網(wǎng)絡(luò)信息安全問題逐漸受到許多人的關(guān)注。計算機網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用,保證了網(wǎng)絡(luò)信息的安全性。因此,應(yīng)有效地將計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用到局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)中。下文就局域網(wǎng)環(huán)境背景下計算機網(wǎng)絡(luò)安全存在的威脅和網(wǎng)絡(luò)安全技術(shù)的應(yīng)用提出幾點建議。
1 局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全的現(xiàn)狀
目前,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,全球已經(jīng)進入到信息化和數(shù)字化時代。但在普及計算機網(wǎng)絡(luò)技術(shù)的過程中,出現(xiàn)了一些問題,尤其用戶隱私和機密文件等相關(guān)網(wǎng)絡(luò)信息的安全問題。隨著廣域網(wǎng)的建立,計算機的安全防御體系也逐漸建立起來,并且在不斷發(fā)展和完善中,同時在網(wǎng)絡(luò)入口端創(chuàng)建許多的安全監(jiān)控措施,降低外來的網(wǎng)絡(luò)威脅。但相對局域網(wǎng)來說,局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全受到人們的關(guān)注,但由于局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)條件的一些限制,許多用于廣域網(wǎng)的監(jiān)控安全管理手段在局域網(wǎng)環(huán)境中并不能完全發(fā)揮其作用[1]。
2 局域網(wǎng)環(huán)境背景下計算機網(wǎng)絡(luò)安全存在的潛在威脅
2.1 計算機病毒
計算機病毒不僅侵?jǐn)_計算機內(nèi)部的數(shù)據(jù)編制程序、內(nèi)部核心數(shù)據(jù)理系統(tǒng),還會破壞計算機指令和程序代碼等,是威脅計算機安全的來源之一。并且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種新型的計算機病毒層出不窮,不僅具有破壞性,而且還有復(fù)制功能和傳染性,這給計算機網(wǎng)絡(luò)安全造成非常大的影響,影響到局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全。
2.2 缺乏計算機網(wǎng)絡(luò)安全意識
隨著通訊技術(shù)的發(fā)展,應(yīng)用計算機網(wǎng)絡(luò)的人群和行業(yè)越來越多,但是人們普遍缺乏計算機網(wǎng)絡(luò)安全意識。許多用戶在應(yīng)用計算機網(wǎng)絡(luò)時不使用密碼,而且沒有內(nèi)外網(wǎng)切換安全意識,并且在使用計算機過程中沒有安裝殺毒軟件,進入不健康的網(wǎng)站等,這些操作都屬于不規(guī)范的上網(wǎng)行為,給計算機病毒創(chuàng)造入侵的條件,從而導(dǎo)致數(shù)據(jù)丟失和信息泄密等,嚴(yán)重影響了用戶使用計算機的安全,同時在很大程度上影響網(wǎng)絡(luò)正常秩序[2]。
2.3 沒有完善的局域網(wǎng)管理制度
由于我國計算機網(wǎng)絡(luò)技術(shù)起步較晚,相對局域網(wǎng)的管理方面還不夠完善,無法保障計算機網(wǎng)絡(luò)安全,也給計算機網(wǎng)絡(luò)安全帶來威脅。另外,由于我國局域網(wǎng)建設(shè)處于起步階段,很多技術(shù)建設(shè)不足,缺乏先進的硬件設(shè)施和監(jiān)控技術(shù)等。此外,由于我國沒有完善的局域網(wǎng)管理制度,局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)存在很大的安全威脅。
3 局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用
3.1 應(yīng)用計算機防毒技術(shù)
首先通過計算機對未知病毒進行查殺,借助人工智能和網(wǎng)絡(luò)虛擬技術(shù)有效地查殺未知的病毒;其次,通過搜索引擎技術(shù)加快掃描病毒的速度,及時有效查找計算機病毒,降低對信息的破壞度;同時還可以通過壓縮智能還原技術(shù),在還原解壓文件時快速查找計算機病毒來源。通過運用計算機防毒技術(shù)能夠有效預(yù)防計算機病毒的入侵和及時查找已入侵的計算機病毒等。
3.2 應(yīng)用數(shù)據(jù)加密技術(shù)
首先,在使用計算機的過程中,應(yīng)該對用戶的個人信息以及機密文件等進行加密設(shè)置,從而保證網(wǎng)絡(luò)數(shù)據(jù)下傳輸過程中的安全,在一定程度上避免數(shù)據(jù)受到他人惡意騷擾、偷聽竊取等;其次,在使用計算機過程中應(yīng)該運用加密機制的雙重密鑰,能夠有效增加數(shù)字傳輸?shù)陌踩裕WC用戶隱私不外漏。
3.3 強化人們網(wǎng)絡(luò)安全意識
人們在使用計算機訪問網(wǎng)絡(luò)過程中,許多人都缺乏網(wǎng)絡(luò)安全意識。因此,在局域網(wǎng)環(huán)境下強化人們的網(wǎng)絡(luò)安全意識,定期對一些單位和個人進行網(wǎng)絡(luò)安全技術(shù)培訓(xùn),使人們及時安裝計算機殺毒軟件,培養(yǎng)人們防護計算機網(wǎng)絡(luò)安全的意識。
3.4 構(gòu)建完善的局域網(wǎng)管理制度
為了保障計算機網(wǎng)絡(luò)安全,應(yīng)該構(gòu)建完善的局域網(wǎng)管理制度。因此,這就要求相關(guān)部門應(yīng)該制定嚴(yán)格的計算機網(wǎng)絡(luò)安全管理制度,規(guī)范外網(wǎng)與內(nèi)網(wǎng)的訪問,規(guī)范網(wǎng)上行為,建立網(wǎng)絡(luò)監(jiān)管機制,避免不規(guī)范網(wǎng)上行為將病毒帶入破壞局域網(wǎng)的網(wǎng)絡(luò)安全,從而保障局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)的安全。
4 結(jié)語
網(wǎng)絡(luò)信息安全關(guān)乎著每個人的信息安全。因此,針對在局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)存在的病毒入侵、安全意識差、沒有完善的局域網(wǎng)管理制度等潛在威脅,相關(guān)部門應(yīng)該運用相應(yīng)的網(wǎng)絡(luò)安全技術(shù),減少數(shù)據(jù)信息的外漏。通過運用計算機防毒技術(shù)、信息加密技術(shù)、構(gòu)建完善的局域網(wǎng)管理制度等網(wǎng)絡(luò)安全技術(shù)措施,能夠有效地保證網(wǎng)絡(luò)信息的安全,給人們營造安全、舒心的上網(wǎng)環(huán)境。
參考文獻
關(guān)鍵詞:貝葉斯正則化;BP神經(jīng)網(wǎng)絡(luò);網(wǎng)絡(luò)安全態(tài)勢;態(tài)勢預(yù)測
Abstract:With the development of internet,network security becomes more and more serious.Analysing and predicting the tendency of network security is important.Based on assessing the current network security tend ,This paper improves bayes algorithm, presenting a network security situation prediction method of modified bayesian regularization BP neural network model. According to simulating power network environment and data analysis, this method reduces the training error and forecasting error.it also improves the accuracy of network security situation prediction. All that explains the feasibility of this method.
Key words:Bayesian regularization;BP neural network;network security situation;Situation prediction
1 概述
隨著網(wǎng)絡(luò)的迅速發(fā)展,互聯(lián)網(wǎng)的規(guī)模不斷擴大,計算機網(wǎng)絡(luò)技術(shù)已廣泛地應(yīng)用社會的各個行業(yè),它給人們的帶來方便的同時,也存著越來越嚴(yán)重的網(wǎng)絡(luò)安全方面的隱患。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已很難滿足需求,因此網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)順應(yīng)運時代而生。
近年來,網(wǎng)絡(luò)安全問題愈發(fā)凸顯,分析及預(yù)測網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢,對于網(wǎng)絡(luò)安全具有重要意義。文獻[1]提出了基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估方法研究,但該方法對事物的推斷必須且只須根據(jù)后驗分布,而不能再涉及樣本分布。文獻[2]使用BP神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)安全態(tài)勢進行評估,該方法會可能使訓(xùn)練陷入局部極值,導(dǎo)致權(quán)值收斂到局部極小點,從而導(dǎo)致網(wǎng)絡(luò)訓(xùn)練失敗。
本文在吸收以上兩種預(yù)測算法優(yōu)點,結(jié)合網(wǎng)絡(luò)安全態(tài)勢值具有非線性時間序列的特點,利用神經(jīng)網(wǎng)絡(luò)處理非線性數(shù)據(jù)的優(yōu)勢,對算法進行改進,提出一種基于貝葉斯的BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法,最后進行了實驗仿真,說明了該預(yù)測方法的有效性和科學(xué)性。
2 正則化BP神經(jīng)網(wǎng)絡(luò)
所謂的正則化方法,就是指在誤差函數(shù)的基礎(chǔ)上,再增加了一個逼近復(fù)雜函數(shù)E,在誤差函數(shù)正規(guī)化方法時,改進其網(wǎng)絡(luò)函數(shù)為: 。其中 表示神經(jīng)網(wǎng)絡(luò)權(quán)重的平方和,ωi表示神經(jīng)網(wǎng)絡(luò)連接的權(quán)值,M表示神經(jīng)網(wǎng)絡(luò)連接權(quán)的數(shù)目,ED表示神經(jīng)網(wǎng)絡(luò)期望值和目標(biāo)值的殘差平方和,α,β 表示目標(biāo)函數(shù)的參數(shù),神經(jīng)網(wǎng)絡(luò)的訓(xùn)練目標(biāo)取決于該目標(biāo)函數(shù)的參數(shù)大小。
然后通過該算法計算Hessian矩陣,則大大降低了神經(jīng)網(wǎng)絡(luò)的計算量。在MATLAB R2011a里面通過train-br函數(shù)來實現(xiàn)貝葉斯正則化。
3 建模過程
本文利用層次化[3]相關(guān)研究內(nèi)容,結(jié)合獲取到的網(wǎng)絡(luò)運行中主機系統(tǒng)和網(wǎng)絡(luò)設(shè)備產(chǎn)生的日志、告警等數(shù)據(jù),利用自下而上網(wǎng)絡(luò)安全態(tài)勢值量化策略,對網(wǎng)絡(luò)態(tài)勢指標(biāo)進行量化[4]。在實驗環(huán)境下,提取網(wǎng)絡(luò)運行時的多種設(shè)備的性能參數(shù),從而更真實反映網(wǎng)絡(luò)的安全態(tài)勢狀況。建模過程如下:
第一,通過一定的方式收集到網(wǎng)絡(luò)安全態(tài)勢要素方面的的原始數(shù)據(jù),篩選出有關(guān)的數(shù)據(jù)并加以關(guān)聯(lián)融合,分析出網(wǎng)絡(luò)服務(wù)受遭受到的攻擊數(shù)量、嚴(yán)重程度,通過量化公式計算出每個服務(wù)的網(wǎng)絡(luò)服務(wù)安全指數(shù)。
第二,根據(jù)第一步的服務(wù)信息,然后計算網(wǎng)絡(luò)中活動主機系統(tǒng)中每項服務(wù)的權(quán)重,從而獲得網(wǎng)絡(luò)系統(tǒng)安全指數(shù)。
第三,收集網(wǎng)絡(luò)運行時主機系統(tǒng)的性能狀態(tài)信息,通過基于加權(quán)的性能參數(shù)修正算法計算出改進后的主機系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢指數(shù)。
第四,根據(jù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備及主機系統(tǒng)信息,進而計算得出該網(wǎng)絡(luò)設(shè)備及主機系統(tǒng)在信息網(wǎng)絡(luò)中的重要性所占權(quán)重,再結(jié)合各個設(shè)備的網(wǎng)絡(luò)安全態(tài)勢信息,計算出各個子網(wǎng)的網(wǎng)絡(luò)安全威脅性指數(shù)。
第五,最后將信息網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢信息進行整合,從而獲取整個網(wǎng)絡(luò)的安全態(tài)勢狀況。
4 實驗仿真
⑴本文實驗環(huán)境設(shè)計如圖1
(2)數(shù)據(jù)處理:先對原始數(shù)據(jù)進行歸一化處理,再進行貝葉斯正則化的BP神經(jīng)網(wǎng)絡(luò)方法進行訓(xùn)練。
⑶實驗結(jié)果
通過仿真可以分析如下:根據(jù)態(tài)勢圖2可以看出,經(jīng)過正則化后的BP神經(jīng)網(wǎng)絡(luò)的誤差相對較少,比較接近真實數(shù)據(jù),說明該方法具有可行性。同時可以看出,由于神經(jīng)網(wǎng)絡(luò)固有的缺陷,會導(dǎo)致極大值或極小值,但經(jīng)過貝葉斯優(yōu)化后的BP神經(jīng)網(wǎng)絡(luò)的減少了這種可能性缺陷。
5 結(jié)論
本文運用改進貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)建立了信息安全態(tài)勢預(yù)測模型,應(yīng)用該預(yù)測模型能充分反應(yīng)網(wǎng)絡(luò)安全態(tài)勢信息,同時結(jié)合了網(wǎng)絡(luò)中多種量化參數(shù),具有較強的科學(xué)性. 該方法不僅預(yù)測精度高,操作性強,并通過實驗仿真驗證該方法可行。
[參考文獻]
[1]曹建亮,姜君娜,王宏,等.基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估方法研究.計算機與信息技術(shù),2007,Vol.29.
[2]唐金敏.使用BP神經(jīng)網(wǎng)絡(luò)進行網(wǎng)絡(luò)安全態(tài)勢評估.電腦知識與技術(shù),2011,Vol7(14):3265-3266.
關(guān)鍵詞:局域網(wǎng) 計算機 網(wǎng)絡(luò)安全技術(shù)
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)04-0000-00
隨著我國社會經(jīng)濟以及計算機技術(shù)的發(fā)展,計算機已經(jīng)成為人們生活與工作中不可或缺的一部分。但是針對計算機網(wǎng)絡(luò)方面的安全問題,也引起了人們的普遍關(guān)注。尤其是關(guān)于局域網(wǎng)的網(wǎng)絡(luò)安全,因此應(yīng)該對網(wǎng)絡(luò)中的各種威脅與問題進行針對性的解決,從而促進我國局域網(wǎng)環(huán)境的計算機網(wǎng)絡(luò)發(fā)展。
1局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析
當(dāng)前,全球范圍內(nèi)的信息化與數(shù)字化的利用已經(jīng)越來越廣泛。然而,在對計算機網(wǎng)絡(luò)的應(yīng)用過程中,也出現(xiàn)了一定的問題,特別是關(guān)于網(wǎng)絡(luò)安全方面的問題,涉及到用戶與使用單位的隱私與機密性文件。當(dāng)前,隨著廣域網(wǎng)的積極建立,計算機的安全防御體系已經(jīng)逐步建立起來,如對漏洞的掃描、防火墻以及網(wǎng)絡(luò)邊界等,并且也在不斷地發(fā)展與完善中,而且在網(wǎng)絡(luò)入口中也集中了許多重要的安全設(shè)施,借助監(jiān)控設(shè)施等手段,能夠使來自外網(wǎng)的安全威脅得到極大地降低。相對來說,局域網(wǎng)背景下的安全問題則引起了人們的高度重視,而且在管理手段的作用發(fā)揮上也起不到實質(zhì)性效果[1]。
2局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全的威脅
2.1常見的計算機病毒
當(dāng)前影響局域網(wǎng)計算安全的最普遍的就是計算機病毒。作為一種能夠?qū)τ嬎銠C各個功能與數(shù)據(jù)造成破壞的病毒,能夠侵?jǐn)_計算機內(nèi)部的數(shù)據(jù)編制程序,破壞計算機指令以及程序代碼等。由于存在著種類復(fù)雜的計算機病毒,而且具有較強的破壞性,自身還具有一定的復(fù)制功能,能夠形成一定的轉(zhuǎn)染性,這對計算機的網(wǎng)絡(luò)安全會造成極大的影響。例如,在1988年出現(xiàn)的蠕蟲病毒,將數(shù)萬臺電腦造成癱瘓,而當(dāng)前科學(xué)技術(shù)的不斷發(fā)展,應(yīng)對計算機的病毒攻克正在進行研究與探討,但當(dāng)前計算機病毒對網(wǎng)絡(luò)安全的威脅仍然比較突出。
2.2計算機的安全意識有待增強
盡管當(dāng)今社會計算機得到非常迅猛的發(fā)展,而且計算機的用戶人群也越來越廣泛,但是從目前來看,計算機用戶的安全意識卻比較薄弱。普遍情況下,大部分的網(wǎng)絡(luò)用戶不能運用密碼進行上網(wǎng),而且頻繁切換內(nèi)外網(wǎng)的現(xiàn)象比較突出,而且一些用戶不能事先檢查殺毒軟件就進行上傳與下載,這些都屬于不規(guī)范的上網(wǎng)行為,也會為計算機病毒的入侵創(chuàng)造條件,嚴(yán)重的會造成丟失數(shù)據(jù),以及信息的泄密等,因此應(yīng)該增強計算機用戶的網(wǎng)絡(luò)安全意識。
2.3局域網(wǎng)自身的問題
由于計算機的局域網(wǎng)建設(shè)還處于初級發(fā)展階段,而且局域網(wǎng)的管理方面的建設(shè)還不夠完善,而這些都是計算機網(wǎng)絡(luò)安全的重要保障。然而不完善的網(wǎng)絡(luò)安全管理也會為計算機的安全帶來威脅;另外,我國的局域網(wǎng)建設(shè)的經(jīng)濟保障還不夠,缺乏先進的硬件設(shè)施與技術(shù)輸出等,這會影響局域網(wǎng)絡(luò)管理制度的發(fā)展。而對于一種核心問題,計算機的網(wǎng)絡(luò)安全應(yīng)該加強局域網(wǎng)管理制度的完善,使計算機網(wǎng)絡(luò)用戶能夠安全、舒心地上網(wǎng)。
3局域網(wǎng)環(huán)境背景下應(yīng)對計算機網(wǎng)絡(luò)安全的合理舉措
3.1運用病毒防護技術(shù)
首先,要對未知病毒進行查殺,這種技術(shù)主要與人工智能技術(shù)與虛擬技術(shù)進行結(jié)合,可以查殺未曾出現(xiàn)過的病毒;其次,可以借助智能引擎技術(shù)的作用,可以有效提升病毒的掃描速度,以此實現(xiàn)對病毒的快速查找,使損害信息大大減少;再有,可以運用壓縮智能的還原技術(shù)[2]。這種技術(shù)手段可以主要是對內(nèi)存中的壓縮文件而言的,可以還原被解壓的文件,以此實現(xiàn)對病毒來源的快速查找。
3.2數(shù)據(jù)加密技術(shù)的積極運用
在使用計算機網(wǎng)絡(luò)過程中,應(yīng)該進行對個人信息的加密設(shè)置,保證網(wǎng)絡(luò)數(shù)據(jù)在傳輸過程中的安全,避免受到他人的惡意破壞、篡改以及竊聽等,因此加密操作是非常必要的。只有通過加密操作,才能防止信息被惡意竊取時間的發(fā)生。對于他人來說,如果沒有相應(yīng)的密鑰就不能還原原來的數(shù)據(jù),以此使傳輸數(shù)據(jù)的安全性與穩(wěn)定性得到一定的增強。在設(shè)置密鑰過程中,應(yīng)該運用對稱與不對稱相結(jié)合的加密機制,能夠有效增加傳輸數(shù)據(jù)的安全性。除此以外,用戶還要進行兩種密鑰的設(shè)置,秘密密鑰與公開密鑰。秘密密鑰只是用戶自身擁有。兩種密鑰可以為信息安全設(shè)置雙重保險,從而保證用戶密鑰不致丟失,以此出現(xiàn)信息泄露事件等。
3.3加強對操作人員的網(wǎng)絡(luò)安全培訓(xùn)
操作人員在計算機網(wǎng)絡(luò)安全的防護中發(fā)揮著重要作用,各種入侵攻擊的積極發(fā)現(xiàn)以及防護措施的實施等。因此,應(yīng)該加強操作人員的培訓(xùn)工作,才能保證信息安全。努力提升操作人員的安全意識,提升管理人員的總體素質(zhì)與能力。
3.4構(gòu)建嚴(yán)格的局域網(wǎng)絡(luò)管理制度
為了積極保證計算機的網(wǎng)絡(luò)安全,應(yīng)該對局域網(wǎng)絡(luò)的安全管理制度進行健全與完善。所以,對于相關(guān)部門來說,應(yīng)該進行計算機網(wǎng)絡(luò)安全管理制度的嚴(yán)格制定,嚴(yán)格限制對內(nèi)外網(wǎng)的訪問,以免在內(nèi)外網(wǎng)進行切換過程中帶入病毒到內(nèi)網(wǎng)中,以此造成對局域網(wǎng)的破壞。
3.5入侵檢測技術(shù)的合理運用
作為入侵檢測技術(shù)來說,可以對計算機系統(tǒng)中的異常現(xiàn)象進行快速發(fā)現(xiàn),還能察覺未經(jīng)授權(quán)的現(xiàn)象等。與此同時,關(guān)于對網(wǎng)絡(luò)安全策略的違反行為,入侵檢測技術(shù)也能進行檢測與預(yù)防。在使用過程中,可以在計算機系統(tǒng)受到侵害之前,察覺到攻擊者的行為,并借助一定的防護手段加以防護,再向報警系統(tǒng)通知,避免攻擊現(xiàn)象繼續(xù)進行[3]。此外,入侵檢測系統(tǒng)還具有異常檢測與誤用檢測等,其中的機器學(xué)習(xí)與統(tǒng)計分析比較普遍。
4結(jié)語
綜上,要想促進我國局域網(wǎng)網(wǎng)絡(luò)的發(fā)展,保障網(wǎng)絡(luò)安全只借助殺毒軟件與防火墻是遠(yuǎn)遠(yuǎn)不夠的。應(yīng)該將內(nèi)外部的防護工作合理配合,提升操作人員的安全意識與知識技能等,為保障局域網(wǎng)的網(wǎng)絡(luò)安全作出積極貢獻。
參考文獻
[1]沈宇.計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播,2012,(24):45-46.
[2]陳秀君.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探究[J].軟件導(dǎo)刊,2011,(10):41-42.
[3]劉曉珍.淺析計算機網(wǎng)絡(luò)安全與防護[J].機械管理開發(fā),2010,(03):30-32.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;風(fēng)險分析;系統(tǒng)設(shè)計
在現(xiàn)代的社會中,Internet信息網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛,應(yīng)用領(lǐng)域從小型的業(yè)務(wù)系統(tǒng)到大型的關(guān)鍵業(yè)務(wù)系統(tǒng)都有涵蓋。在其應(yīng)用越廣泛的同時,網(wǎng)絡(luò)安全問題成為了影響網(wǎng)絡(luò)技術(shù)最重要的問題。在Internet強調(diào)其開放性和自由性的同時,對網(wǎng)絡(luò)安全問題也提出了更高的要求。
一、研究背景
Internet的開放性和自由性為社會的進步提供了巨大的動力,但是也正是由于互聯(lián)網(wǎng)的這一特性,導(dǎo)致了網(wǎng)絡(luò)上的諸多不安全因素。在我國,網(wǎng)絡(luò)安全目前主要存在以下幾個問題:計算機系統(tǒng)感染病毒的情況相當(dāng)嚴(yán)重;黑客形成的重大威脅;網(wǎng)絡(luò)安全在信息基礎(chǔ)設(shè)施方面所面臨的挑戰(zhàn)。網(wǎng)絡(luò)環(huán)境是多變的、復(fù)雜的,其信息系統(tǒng)也是比較脆弱的,這些都是網(wǎng)絡(luò)安全受到威脅的客觀存在。近年來,隨著信息化社會的來臨,網(wǎng)絡(luò)安全的建設(shè)就需要加大力度進行。
二、網(wǎng)絡(luò)安全分析
建立、實施網(wǎng)絡(luò)信息系統(tǒng)安全體系的時候,需要全面的考慮網(wǎng)絡(luò)安全各個方面的內(nèi)容,只有全面的考慮,才能真正的保證網(wǎng)絡(luò)信息系統(tǒng)的的安全性。對于一套安全體系是否能夠真正的解決問題,這就需要進行網(wǎng)絡(luò)安全分析來確定。因為網(wǎng)絡(luò)安全體系是需要結(jié)合實際的結(jié)構(gòu)情況來設(shè)計的,沒有一個通用的網(wǎng)絡(luò)安全解決方案。
2.1 風(fēng)險分析
保證網(wǎng)絡(luò)安全的重要的一環(huán)就是正確合理的網(wǎng)絡(luò)系統(tǒng)風(fēng)險分析。通常情況下,風(fēng)險分析需要從安全體系的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、數(shù)據(jù)傳輸、病毒威脅和管理等方面的安全性分析來描述網(wǎng)絡(luò)系統(tǒng)的安全。
物理層安全是整個網(wǎng)絡(luò)結(jié)構(gòu)安全的前提。一般情況下,物理層的安全風(fēng)險主要表現(xiàn)為:電源故障造成的系統(tǒng)引導(dǎo)失敗和數(shù)據(jù)庫信息丟失;各種自然災(zāi)害導(dǎo)致的整個系統(tǒng)化的毀壞;電磁輻射可能導(dǎo)致的信息丟失;不同機密程度的網(wǎng)絡(luò)沒有物理隔離等。要保證物理層的安全,在選擇設(shè)備方面,首先是滿足國家的標(biāo)準(zhǔn),其次是要與現(xiàn)實相結(jié)合,對重要的設(shè)備采用UPS不間斷穩(wěn)壓電源。
網(wǎng)絡(luò)層的分析分析主要是有網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)傳輸?shù)陌踩L(fēng)險分析。網(wǎng)絡(luò)邊界的風(fēng)險分析是對存在外聯(lián)服務(wù)要求的網(wǎng)絡(luò)出口處安裝防火墻的訪問加以控制。網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險分析主要在于內(nèi)部業(yè)務(wù)數(shù)據(jù)明文方面的威脅,即線路竊聽。
系統(tǒng)層的安全風(fēng)險分析通常是指網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用系統(tǒng)的安全風(fēng)險分析,即對所包含的各組成元素的漏洞和病毒威脅進行分析。具體的風(fēng)險分析主要有操作數(shù)據(jù)庫安全風(fēng)險、系統(tǒng)安全風(fēng)險和桌面應(yīng)用系統(tǒng)的安全分析等。
病毒的安全風(fēng)險方面,傳統(tǒng)的病毒主要是通過各種存儲介質(zhì)進行傳播的,而現(xiàn)在的病毒主要是通過網(wǎng)絡(luò)實現(xiàn)傳播的。當(dāng)局域網(wǎng)內(nèi)的一臺客戶機被病毒感染后,就會迅速的通過網(wǎng)絡(luò)傳播到同一網(wǎng)絡(luò)的成百上千臺機器。
數(shù)據(jù)傳輸?shù)陌踩L(fēng)險主要在于內(nèi)部網(wǎng)絡(luò)傳輸線路存在被竊聽的威脅和局域網(wǎng)內(nèi)的內(nèi)部攻擊行為,包括一些內(nèi)部敏感信息,可能被竊取和篡改造成泄密等,如果沒有專門的軟件進行控制和檢測,就會造成嚴(yán)重的后果。
網(wǎng)絡(luò)管理的安全風(fēng)險可能是因為網(wǎng)絡(luò)管理的混亂、責(zé)任的不明確、制度的不健全以及操作等引起的。解決這一問題最為可行的方法就是管理制度和管理解決方案的相互結(jié)合,因為網(wǎng)絡(luò)完全是除了技術(shù)水平之外,還需要靠安全管理來實現(xiàn)的。
2.2 系統(tǒng)設(shè)計
在針對一項網(wǎng)絡(luò)工程進行安全系統(tǒng)設(shè)計時,需要有一定的步驟,首先必須明確總體的設(shè)計目標(biāo)。例如,在進行校園網(wǎng)絡(luò)安全體系建設(shè)時,應(yīng)該采用先進的建設(shè)思想,按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、相互配套”的患者進行,充分考慮整體和長遠(yuǎn)的利益。網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計主要是進行網(wǎng)絡(luò)安全各層次的設(shè)計。按照網(wǎng)絡(luò)OSI的7層模型,網(wǎng)絡(luò)安全貫穿于所有的7個層次。安全體系的設(shè)計需要遵循風(fēng)險、需求相互平衡的原則。
三、總述
隨著網(wǎng)絡(luò)的深入普及,網(wǎng)絡(luò)安全的重要性也越來越凸顯,社會各界對建立網(wǎng)絡(luò)安全體系提出了更高的要求。一個現(xiàn)實的網(wǎng)絡(luò)安全體系,是應(yīng)該建立在網(wǎng)絡(luò)風(fēng)險分析的基礎(chǔ)上,遵循一定的設(shè)計原則,采用先進的技術(shù)進行設(shè)計的。就目前而言,我國的網(wǎng)絡(luò)安全有了一定的提高,但是還是缺少很多核心的技術(shù),這就需要研究人員加強對計算機網(wǎng)絡(luò)安全領(lǐng)域的研究。
參考文獻:
[1]劉建偉.安全審計追蹤技術(shù)綜述[J].信息安全與通信保密.2007(7).
[2]陳君,柳國杰.構(gòu)建防火墻的性能評價模型[J].信陽師范學(xué)院學(xué)報(自然科學(xué)版).2005,18(4).
[3]馬時來.計算機網(wǎng)絡(luò)使用技術(shù)教程[M].北京:清華大學(xué)出版社,2007.144-148.
關(guān)鍵詞:大數(shù)據(jù);網(wǎng)絡(luò)安全;互聯(lián)網(wǎng)
1概述
大數(shù)據(jù)時代的來臨對我們所生活的社會產(chǎn)生了極為積極的影響的同時,也不可避免的帶來了一些負(fù)面的影響,給計算機網(wǎng)絡(luò)帶來了巨大的挑戰(zhàn)。大數(shù)據(jù)已經(jīng)滲透到社會的各個行業(yè)、方方面面,各行各業(yè)都在大數(shù)據(jù)的參與下產(chǎn)生了或者正在產(chǎn)生著積極的變化,但我們大家也不應(yīng)該忽略大數(shù)據(jù)時代帶來的網(wǎng)絡(luò)安全問題。大數(shù)據(jù)提供了更為高速、更為便捷的網(wǎng)絡(luò)服務(wù)的同時,也在產(chǎn)生大量的安全隱患問題,這些問題正在威脅著計算機的網(wǎng)絡(luò)安全。因此,研究和分析大數(shù)據(jù)時代網(wǎng)絡(luò)的安全問題進而提出解決安全問題的方案是很有必要的。
2大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全及其潛在威脅
計算機網(wǎng)絡(luò)安全就是在互聯(lián)網(wǎng)這個平臺上,借助必要的計算機技術(shù)和網(wǎng)絡(luò)管理手段使得在互聯(lián)網(wǎng)平臺上進行數(shù)據(jù)傳輸?shù)膫鬏斶^程和傳輸數(shù)據(jù)都能在安全的環(huán)境中進行,不至于出現(xiàn)信息泄露、篡改等情況,從而有效的保證信息儲存以及傳輸?shù)陌踩院涂煽啃浴㈦[秘性。互聯(lián)網(wǎng)安全是在網(wǎng)絡(luò)互聯(lián)的各個行業(yè)發(fā)展的前提,然而在大數(shù)據(jù)的背景下,在互聯(lián)網(wǎng)上會出現(xiàn)更多的媒介手段,更多元化的傳輸方式,這些都決定了將會有更多的影響因素來影響計算機網(wǎng)絡(luò)的安全。本文經(jīng)過研究發(fā)現(xiàn)能夠影響互聯(lián)網(wǎng)安全的因素是多元化的,先將其歸納為以下三種:
2.1人為方面
在互聯(lián)網(wǎng)的全球化進程不斷地向前推進的過程中,互聯(lián)網(wǎng)使得各個國家和組織進一步互聯(lián)互通,同時互聯(lián)網(wǎng)的安全在人為方面顯得更為突出了。
2.2自由化方面的因素
由于互聯(lián)網(wǎng)的開放性,使得所有在互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)不需要經(jīng)過安全性方面的篩選,這種因素導(dǎo)致互聯(lián)網(wǎng)本身的安全性受到很大的威脅。
2.3開放性的因素
影響互聯(lián)網(wǎng)安全的還有各種突發(fā)性因素,這些因素包括互聯(lián)網(wǎng)的開放性,開放的網(wǎng)絡(luò)環(huán)境很容易讓心懷不軌的人有可乘之機,制造冰毒,并通過互聯(lián)網(wǎng)傳播到全世界,攻擊和損壞網(wǎng)絡(luò)上的計算機。
3大數(shù)據(jù)時代的網(wǎng)絡(luò)安全問題
“大數(shù)據(jù)”的含義是數(shù)據(jù)的種類豐富、容量大。豐富的數(shù)據(jù)種類加上龐大的存儲容量,使得大數(shù)據(jù)的安全管理問題變得越來越棘手。快速數(shù)據(jù)采集速度和龐大的數(shù)據(jù)采集量使得數(shù)據(jù)采集無時無刻不在進行,無時無刻不在發(fā)生,這樣的數(shù)據(jù)流動加大了冰毒傳播的可能性,增加了冰毒識別的難度,使得和聯(lián)網(wǎng)的安全問題變得更加嚴(yán)峻。具體來說,體現(xiàn)在以下幾個方面。
3.1云數(shù)據(jù)
隨著信息技術(shù)的發(fā)展,越來越多的公司和個人都會選擇云的方式來存儲和備份數(shù)據(jù)。云存儲有一定的數(shù)據(jù)傳輸能力,可以把數(shù)據(jù)很方便地存儲在云端,方便下載和使用。云數(shù)據(jù)的這種性質(zhì)也使得其成為黑客攻擊的目標(biāo),因此,云存儲的安全性就成為企業(yè)和個人選擇云服務(wù)的重要的標(biāo)準(zhǔn),如何保護好云端的數(shù)據(jù),是企業(yè)和個人一直以來的首選任務(wù)。
3.2網(wǎng)絡(luò)安全問題
隨著社會經(jīng)濟和技術(shù)的發(fā)展,人們的消費習(xí)慣也悄然發(fā)生著變化,支付方式也隨之改變,移動支付、在線支付現(xiàn)已成為主流的支付手段。移動支付固然便捷,但也存在著風(fēng)險,移動支付手段為不法分子創(chuàng)造了一些新型的詐騙條件。隨著時代的發(fā)展,詐騙的團伙的詐騙技能也在升級,他們也可以通過網(wǎng)絡(luò)盜取詐騙對象的信息,通過篩選來進行作案。這樣的情況無論是企業(yè)還是個人都要花費一定的人力和物力來進行防范。另外,移動和在線支付也增加了資金被盜刷的可能性,現(xiàn)在的互聯(lián)網(wǎng)安全在這幾方面都存在漏洞,需要我們在使用時盡可能地做到謹(jǐn)慎。
3.3隱私被竊取
隨著互聯(lián)網(wǎng)的發(fā)展,幾乎所有的計算機都連入了互聯(lián)網(wǎng),越來越多的事務(wù)都是通過網(wǎng)絡(luò)進行辦理,在網(wǎng)絡(luò)上毫不避諱地把個人的隱私傳輸,這樣很容易造成隱私被竊取。另外也有一些不良的互聯(lián)網(wǎng)公司通過Cookie竊取個人隱私,進行非法交易謀取利益。更有甚者通過植入計算機病毒控制他人計算機和攝像頭等設(shè)備來竊取隱私。
3.4消費的風(fēng)險
隨著互聯(lián)網(wǎng)的發(fā)展,消費方式發(fā)生了極大的變化,網(wǎng)上消費逐漸成為消費的主流。在網(wǎng)上消費的過程中,個人信息和個人的消費記錄等信息就有可能通過網(wǎng)絡(luò)泄露出去。另外,大數(shù)據(jù)時代背景下我們的瀏覽記錄也會被心懷不軌者竊取,對我們的網(wǎng)絡(luò)安全,甚至人身安全造成威脅。
3.5供應(yīng)鏈
在供應(yīng)鏈的作用下企業(yè)之間相互聯(lián)系在一起,供應(yīng)企業(yè)負(fù)責(zé)把最初的數(shù)據(jù)供應(yīng)給其他的企業(yè),所以對供應(yīng)企業(yè)和被供應(yīng)企業(yè)來說數(shù)據(jù)的保護是最為重要的。要想保證供應(yīng)鏈中的企業(yè)鏈有序的發(fā)展,首先需要保證供應(yīng)鏈的安全和防護。各個企業(yè)都對這個問題十分重視,甚至不惜為此打造了一條專門的安全通道,而不計較成本問題。從這個角度,我們不難看出大數(shù)據(jù)相關(guān)的5個問題基本上都是安全問題。在當(dāng)今大數(shù)據(jù)的背景下,企業(yè)的核心數(shù)據(jù)對于企業(yè)而言是十分重要的。而作為互聯(lián)網(wǎng)上的大數(shù)據(jù),保證數(shù)據(jù)的安全是任何時候都十分重要的。因此,只有做好大數(shù)據(jù)的安全防護,才能讓大數(shù)據(jù)真正為信息技術(shù)服務(wù)。
4計算機網(wǎng)絡(luò)安全問題的創(chuàng)新性措施
4.1利用防火墻來合理解決系統(tǒng)安全防護
計算機操作系統(tǒng)本身就有一定的安全防范能力,但在大數(shù)據(jù)的背景下,除了計算機系統(tǒng)本身的安全防護之外,應(yīng)努力建立現(xiàn)代化的互聯(lián)網(wǎng)安全防護系統(tǒng),真正的從技術(shù)層面上做到安全。而在這個安全系統(tǒng)的建立過程中,防范是第一重要的,要有過硬的安全防范能力。多數(shù)企業(yè)會選擇防火墻作為安全防護的重要手段,這一技術(shù)正好契合單位互聯(lián)網(wǎng)對于網(wǎng)絡(luò)環(huán)境的保護要求。防火墻的應(yīng)用需要使用者具有一定的應(yīng)用技術(shù),能夠通過防火墻對管理系統(tǒng)進行劃分,通過劃分來處理系統(tǒng)信息,最終實現(xiàn)計算機網(wǎng)絡(luò)的安全。并且,防火墻可以定期監(jiān)測外部的安全防護系統(tǒng),這樣可以及時清除外部系統(tǒng)的風(fēng)險。
4.2防范網(wǎng)絡(luò)黑客
在大數(shù)據(jù)時代的背景下,網(wǎng)絡(luò)上的黑客可以更加方便地對計算機網(wǎng)絡(luò)系統(tǒng)的攻擊,所以網(wǎng)絡(luò)黑客的供給必然會變得越來越頻繁,因此處于計算機網(wǎng)絡(luò)中的計算機應(yīng)用人員應(yīng)從自身角度加強安全意識,在計算機的操作過程中嚴(yán)格遵守安全操作規(guī)范,盡可能不給網(wǎng)絡(luò)攻擊制造機會。當(dāng)黑客對計算機進行攻擊時,可以借助大數(shù)據(jù)對黑客的攻擊行為進行收集識別,這樣可以在更大程度上提高系統(tǒng)識別黑客的能力,另外,在防火墻的幫助下對系統(tǒng)進行劃分,從而提升整個計算機系統(tǒng)對于黑客的識別和防范水平。這樣可以進一步推廣數(shù)字認(rèn)證技術(shù),保證系統(tǒng)的安全進出。
4.3對網(wǎng)絡(luò)管理進行加強
加強網(wǎng)絡(luò)安全管理可以有效地使得個人、企業(yè)、機構(gòu)的數(shù)據(jù)免受損失。從每個個體來看,加強網(wǎng)絡(luò)管理可以通過提升自己的安全意識來維護個體的網(wǎng)絡(luò)安全,從而是自己的信息得到保護。而從企業(yè)或者是機構(gòu)這樣的集體來說,增強全體人員的安全意識,重視互聯(lián)網(wǎng)安全管理,并對大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全的特征進行掌握,并進行網(wǎng)絡(luò)安全的管理。
4.4安裝相關(guān)殺毒軟件保護
殺毒軟件是計算機互聯(lián)網(wǎng)安全繞不開的問題,在大數(shù)據(jù)的背景下,病毒和殺毒軟件的斗爭在計算機系統(tǒng)中從未停歇,計算機病毒很大程度上影響著計算機網(wǎng)絡(luò)安全,而殺毒軟件則是可以切實的保證計算機的網(wǎng)絡(luò)安全。在實際的應(yīng)用過程中,能夠通過殺毒軟件的正確應(yīng)用避免計算機系統(tǒng)被一些常規(guī)的病毒入侵,并且在計算機遭遇到黑客攻擊時能夠及時發(fā)出警報,最終實現(xiàn)保護信息安全的目的。就現(xiàn)階段而言我,我國市場上流行許多安全軟件,并且能夠借助云計算進行病毒庫的實時更新,這在一定程度上實現(xiàn)了互聯(lián)網(wǎng)信息安全的保障。
4.5強化信息儲存?zhèn)鬏敯踩?/p>
信息儲存和傳輸是互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的重點,互聯(lián)網(wǎng)之所以能夠成為各行各業(yè)離不開的技術(shù)就是依賴于其自身的信息高效傳輸和安全傳輸,在進行信息存儲和傳輸?shù)倪^程中能夠通過互聯(lián)網(wǎng)信息加密手段來保證其傳輸安全。將互聯(lián)網(wǎng)信息能夠設(shè)置成密文的形式,即使被黑客截取依舊破解不開,最終能夠保證信息安全,讓信息傳輸過程中的風(fēng)險得到接觸。
1.1高校學(xué)生基本都不夠成熟,網(wǎng)絡(luò)安全意識相對薄弱。
近幾年,網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎信息到處都是,很多學(xué)生都還沒有辨別真?zhèn)蔚哪芰Γ瑢W(xué)生被騙事件時有發(fā)生,高校學(xué)生成為了行騙機構(gòu)的重點對象,而且很多學(xué)生想找一份兼職,經(jīng)不住騙子的誘惑。雖然我國互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展,但很多學(xué)生都不怎么懂得計算機,尤其是來自于一些農(nóng)村的學(xué)生,大多數(shù)都沒接觸過電腦,又怎么談其網(wǎng)絡(luò)安全意識。據(jù)了解,很多高校都沒有具體的關(guān)于網(wǎng)絡(luò)安全的課程,導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識不強,無法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>
1.2部分高校對校園網(wǎng)絡(luò)安全沒有好的管理,導(dǎo)致檔案數(shù)據(jù)泄露。
一些高校還沒有認(rèn)識到網(wǎng)絡(luò)安全的重要性,沒有建立完善的網(wǎng)絡(luò)安全管理制度,沒有好的評估網(wǎng)絡(luò)系統(tǒng)安全性的手段,導(dǎo)致系統(tǒng)存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網(wǎng)絡(luò)安全受到威脅。
1.3一些計算機容易受到黑客的攻擊。
現(xiàn)在計算機技術(shù)發(fā)展速度很快,很多計算機安全技術(shù)并未被研究出來,從而導(dǎo)致一些黑客利用每一次這樣的機會,研究該系統(tǒng)存在的問題,對網(wǎng)絡(luò)系統(tǒng)進行破壞。這種惡意的對計算機網(wǎng)絡(luò)進行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問題,黑客都擅長于對計算機進行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對其進行有效的處理,只有等其出現(xiàn),才去采取有效的手段,只能坐以待斃。第四,校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時,網(wǎng)絡(luò)安全意識不夠強,在U盤插在電腦上復(fù)制資料時,沒有先檢查自己存儲器,導(dǎo)致有時候?qū)⒉《編雽W(xué)校電腦,從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用,嚴(yán)重時使學(xué)校重要資料、檔案外泄,甚至導(dǎo)致整個校園網(wǎng)絡(luò)系統(tǒng)崩潰,嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。
2高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計方案
目前,完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的,因為開放的、虛擬的和自由的網(wǎng)絡(luò)使人們無法預(yù)知將會發(fā)生什么。為了有效的保護校園網(wǎng)絡(luò),需要結(jié)合多種防護策略來實現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問題闡述一下幾種方案。
2.1學(xué)校應(yīng)該多開設(shè)關(guān)于網(wǎng)絡(luò)安全的課程,加強對學(xué)生網(wǎng)絡(luò)安全知識教育,提高學(xué)生的網(wǎng)絡(luò)安全意識,讓學(xué)生學(xué)會辨別網(wǎng)絡(luò)陷阱。
同時,加強對數(shù)字多媒體的管理,讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò),避免有計算機病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng),從而給學(xué)校的管理和教學(xué)帶來不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識,這一點足以說明提高學(xué)生的網(wǎng)絡(luò)安全意識是多么的重要。
2.2對學(xué)校的網(wǎng)絡(luò)系統(tǒng)進行有效的管理,防止系統(tǒng)漏洞對網(wǎng)絡(luò)造成不可估量的損壞。
對此,學(xué)校可以加強對校園網(wǎng)絡(luò)安全的風(fēng)險評估,網(wǎng)絡(luò)安全評估能夠有效的預(yù)測網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險的大小,還能估計其帶來的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進行全面掌控,能夠及時發(fā)現(xiàn)系統(tǒng)漏洞并有效的進行處理。要實現(xiàn)這一技術(shù),需要結(jié)合檢測網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對服務(wù)進程進行報告等技術(shù),從而達到最大可能的降低校園安全隱患,幫助學(xué)校控制、管理好網(wǎng)絡(luò)系統(tǒng)。
2.3對學(xué)校的電腦安裝有效的安全衛(wèi)士,并采用防火墻技術(shù),盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險。
在數(shù)字校園的背景下,利用防火墻的技術(shù),可以防止數(shù)字校園平臺的出口被不法侵入,從而從根本上解決病毒從外面入侵的風(fēng)險。同時,對校園網(wǎng)的資料進行加密技術(shù),這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露,并減小被篡改的可能性。對網(wǎng)頁設(shè)置訪問控制,從而保護校園網(wǎng)上的資源被非法使用。對此,可以采用身份認(rèn)證的措施,對訪問進行有效的管理,從而控制訪問權(quán)限。第四,學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度,這一點能夠有效的保障校園網(wǎng)絡(luò)的安全。同時組織學(xué)生對制度進行學(xué)生,加強學(xué)生對網(wǎng)絡(luò)安全的認(rèn)識,這對解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前,很多高校都缺少專門針對校園網(wǎng)絡(luò)安全的制度,因此,在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。
3結(jié)論
關(guān)鍵詞:云計算 計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全
中圖分類號:TP391.7 文獻標(biāo)識碼:A 文章編號:1672-3791(2015)06(b)-0009-02
21世紀(jì)作為信息時代,其科技發(fā)展日新月異。隨著計算機的不斷普及,網(wǎng)絡(luò)及信息技術(shù)的廣泛應(yīng)用,提供了大量的互聯(lián)網(wǎng)服務(wù)以及信息資源,從而也使更多的數(shù)據(jù)計算、存儲以及應(yīng)用等基本功能被人們應(yīng)用在各項工作中,極大程度上方便了人們的生活。不過,因為“云計算”是以因特網(wǎng)為前提的新興計算機技術(shù),雖然可以在一定程度上為人們提供便捷服務(wù),確保相關(guān)數(shù)據(jù)的安全性、可靠性,但還是存在較多的計算機網(wǎng)絡(luò)安全問題。在此種情況下,有必要針對云計算下的計算機網(wǎng)絡(luò)安全現(xiàn)狀及相關(guān)問題進行分析,以便提高其網(wǎng)絡(luò)環(huán)境的安全性。
1 云計算的概念與特征
云計算,是在internet的基礎(chǔ)之上的一種新型的計算方式,通過這種計算方式,可以按照需要提供給計算機或者其他設(shè)備以軟硬件資源和信息等,以達成資源共享,它的分布式處理、云儲存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計算一般具備以下特點:第一,安全可靠性高的數(shù)據(jù)儲存中心;第二,方便快捷,消費者用戶可隨時獲取資源,按需要使用,無論何時都可以以量化方式去購買資源;第三,數(shù)據(jù)共享,云計算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺;第四,無限擴展性能,云計算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無限可能。在云計算提供的環(huán)境下,避免了意外以及人為因素造成的計算機軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞,保證了計算機網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此,面向全球開放的互聯(lián)網(wǎng)仍會使得計算機網(wǎng)絡(luò)的安全性有所降低,因此,通過有效的防范措施來提高計算機網(wǎng)絡(luò)的安全是有必要的。
2 云計算下加強網(wǎng)絡(luò)安全建設(shè)的重要性
在當(dāng)今社會云計算遍布了各個角落,所以在人們使用的時候,安全性也就成了用戶和管理者最大的擔(dān)心。下面我們就來詳細(xì)的了解下云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的意義和特征。
(1)加強云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于保障網(wǎng)絡(luò)用戶的數(shù)據(jù)安全,避免數(shù)據(jù)被盜或丟失等問題的發(fā)生。通過計算機的廣域網(wǎng)與局域網(wǎng)結(jié)合而成的網(wǎng)絡(luò)數(shù)據(jù)庫可以同時在不同的區(qū)域網(wǎng)絡(luò)之中進行備份,這樣就可以大大的提高用戶數(shù)據(jù)的安全性能,確保用戶的數(shù)據(jù)安全,避免了由于計算機崩潰或是硬盤被盜而產(chǎn)生的數(shù)據(jù)丟失或是被盜問題的發(fā)生,有效的避免了計算機網(wǎng)絡(luò)用戶數(shù)據(jù)外泄問題的發(fā)生。
(2)加強云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于提高信息共享的程度和數(shù)據(jù)機密的強度。網(wǎng)絡(luò)安全技術(shù)是計算機正常運行的重要前提,通過提高網(wǎng)絡(luò)安全技術(shù)可以有效的降低用戶計算機的性能標(biāo)準(zhǔn),提高計算機網(wǎng)絡(luò)用戶之間信息共享的程度,為廣大的用戶帶來極大的便利;同時信息共享可以使操作用戶在操作的過程中進行更為復(fù)雜的加密與組合技術(shù),從而大大的提高信息的安全性,確保網(wǎng)絡(luò)數(shù)據(jù)的安全。
(3)加強云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強對客戶端軟件的監(jiān)控與追蹤。云計算能夠同時對很多的數(shù)據(jù)進行追蹤分析,因此在此基礎(chǔ)下的就可以對客戶端的軟件運行情況進行詳細(xì)的跟蹤與監(jiān)控,這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序,從而對這些威脅及時的進行處理,以提高網(wǎng)絡(luò)運行的安全性,確保用戶的數(shù)據(jù)安全。
3 云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題
3.1 網(wǎng)絡(luò)環(huán)境比較復(fù)雜,網(wǎng)絡(luò)運行有待提高
云計算的廣泛應(yīng)用使計算機網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及,網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問題的,與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處,現(xiàn)在云計算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來自于云平臺,而不是固定的實體網(wǎng)絡(luò),這樣就提高了信息的復(fù)雜度,增加人們對信息的辨別難度;現(xiàn)在一些用戶利用臨時租來的網(wǎng)絡(luò),雖然能夠在一定的程度上解決計算機運力不足、硬件存儲不夠等方面的問題,但是由于云計算是一個整合的虛擬網(wǎng)絡(luò)系統(tǒng),數(shù)據(jù)庫中缺乏對臨界數(shù)據(jù)的保護,這樣就會大大的增加檢測的難度,且不能夠有效的保證數(shù)據(jù)的安全。
3.2 未實現(xiàn)完全保密
云計算在計算機網(wǎng)絡(luò)安全方面還沒有實現(xiàn)完全保密,因此導(dǎo)致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會對云計算環(huán)境進行惡意的攻擊,其主要原因是用戶端設(shè)備的不安全性造成的。因此,對于云計算環(huán)境下的信息加密技術(shù)還有待提高。
3.3 云計算內(nèi)部的安全隱患
由于互聯(lián)網(wǎng)的全球式開放,從而給不法之徒帶來了可趁之機。雖然云計算服務(wù)的企業(yè)或機構(gòu)提供了商業(yè)上的信用保障,但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。雖說用戶的私人信息對于其他用戶而言是具有保密性的,但是對其企業(yè)或機構(gòu)的內(nèi)部人員該保密性能是無效的。因此一旦內(nèi)部發(fā)生狀況,極易導(dǎo)致用戶的個人數(shù)據(jù)信息泄露,從而使得該企業(yè)或機構(gòu)產(chǎn)生信用危機。
3.4 系統(tǒng)中的身份認(rèn)證有缺陷
身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強自我防范的一項重要措施技術(shù),但是由于技術(shù)水平問題,現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵,導(dǎo)致用戶信息流失、數(shù)據(jù)不安全問題時有發(fā)生。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息,進行非法的登錄,竊取相關(guān)的數(shù)據(jù),造成用戶資源的流失,給用戶帶來巨大的損失。
4 加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的措施
(1)提高安全防范意識。
加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始,這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ),也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的防范意識還要落實到實處,將計算機網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機密性、一致性給予高度保護,防止非授權(quán)的訪問和傳播使用,嚴(yán)加監(jiān)控,以免造成不必要的影響和危害,嚴(yán)格把關(guān)“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全信息安全的操控。
(2)提高數(shù)據(jù)的安全性和保密性。
提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個方面。
①采用數(shù)據(jù)加密技術(shù)。
提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性,其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實現(xiàn)包括云管理服務(wù)器、云存儲服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩J褂肦SA非對稱加密算法,對客戶端的特定密鑰在存儲服務(wù)器和客戶端之間進行非對稱加密傳輸,在數(shù)據(jù)傳輸時采用DES對稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲到云計算服務(wù)器的數(shù)據(jù)庫時,采用用戶端提供的對稱密鑰進行加密,并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進行身份驗證。這樣,云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全,又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。
②采用過濾器技術(shù)。
通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進行攔截和阻止。從而更好的保護數(shù)據(jù)操作和使用的安全性。
(3)采用數(shù)據(jù)認(rèn)證技術(shù)。
在云計算環(huán)境構(gòu)架中云計算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系,然后確定安全服務(wù)等級,并針對用戶層面的需求進行風(fēng)險評估,根據(jù)評估結(jié)果為用戶提供相應(yīng)安全等級的服務(wù)。最終建立起安全、可信的云計算環(huán)境。
①身份驗證。
在云計算的環(huán)境中諸多用戶共享,要實現(xiàn)用戶的身份管理與訪問的控制,來確保不同的用戶之間的數(shù)據(jù)的隔離與訪問的安全便成為云計算的關(guān)鍵技術(shù)之一。
②數(shù)字簽名技術(shù)。
如今在互聯(lián)網(wǎng)的環(huán)境之下以及電子商務(wù)的新興崛起,包括在網(wǎng)上銀行、網(wǎng)上理財證券、網(wǎng)上購物等各項業(yè)務(wù)也進入人們生活之中,數(shù)字簽名技術(shù)成為了互聯(lián)網(wǎng)上設(shè)計數(shù)據(jù)、資金、身份等交易過程重要的安全技術(shù),并且提供了強有力的安全支持和法律保障。
靜態(tài)動態(tài)密碼。一種是根據(jù)用戶所知道的信息來證明用戶的身份,比如靜態(tài)的密碼。另一種是根據(jù)用戶所擁有的東西來證明用戶的身份,比如動態(tài)口令、USBkey等;還有一種就是根據(jù)用戶獨特的特征來證明用戶的身份,比如指紋、語音等。
(4)健全訪問控制機制。
由于訪問權(quán)限控制不當(dāng)造成的網(wǎng)絡(luò)安全威脅是不容忽視的,云計算環(huán)境內(nèi)包含著大量的資源用戶,不同的用戶會設(shè)置區(qū)別于其他用戶的使用權(quán)限,即使是同一個用戶處在不同環(huán)境下也會設(shè)置多種用戶權(quán)限。所以,通過建立針對不同用戶的訪問控制機制確保授權(quán)系統(tǒng)的正常運行,來防范訪問控制方面造成的威脅。
(5)實現(xiàn)技術(shù)控制。
為了使云計算環(huán)境下網(wǎng)絡(luò)安全不受到威脅,應(yīng)建立一個系統(tǒng)安全框架;相關(guān)人員可以對網(wǎng)絡(luò)安全的相關(guān)知識進一步研究,從而更好的應(yīng)用;可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全,使得其實際應(yīng)用中具有了較高的安全性和可靠性。
(6)國家保護網(wǎng)絡(luò)安全的方法。
我國目前出現(xiàn)的眾多偷竊、泄露、篡改等惡意破壞用戶個人信息安全的情況,歸根究底是我國還沒有一個真正完善的政策法律來保護網(wǎng)絡(luò)用戶的信息數(shù)據(jù)安全。云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的強化保護,國家也應(yīng)當(dāng)出一份力,因此立法機關(guān)應(yīng)該出臺相應(yīng)政策來懲治存在以上行為的不法分子,以建立和諧的網(wǎng)絡(luò)環(huán)境。
(7)加強反病毒技術(shù)設(shè)計,提高云計算網(wǎng)絡(luò)病毒預(yù)防能力。
隨著計算機技術(shù)的發(fā)展進步,網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多,病毒的性能也在不斷的加強,對此我們必須要加強警惕,采用相關(guān)的動態(tài)技術(shù)或者是靜態(tài)技術(shù)來提高網(wǎng)絡(luò)的防病毒能力,增強對反病毒技術(shù)的設(shè)計研究,從而有效的加強對病毒的處理,全面的提高計算機的網(wǎng)絡(luò)安全性。
(8)可信云計算。
可信云技術(shù)就是在云計算的環(huán)境下,以可信賴的方式來提供云服務(wù)。可信云計算的技術(shù)提供了可信的軟硬件及可以證明自身行為是否可信的機制,來解決外包數(shù)據(jù)的機密性和完整性的問題,來確保不泄露任何信息,并在此前提下對外包的已加密數(shù)據(jù)進行各種功能的操作執(zhí)行。
5 結(jié)語
總而言之,在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下,云計算作為一種新興的數(shù)據(jù)共享架構(gòu)的技術(shù),具有廣闊的發(fā)展前景,同時也面臨著巨大的安全技術(shù)的挑戰(zhàn)。因此。在今后的發(fā)展中需要加強研究,不斷的增強云端下網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)路徑,有效的解決網(wǎng)絡(luò)安全問題,確保用戶數(shù)據(jù)的安全性和完整性。
參考文獻
[1] 劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用,2012(10):40-40.
[2] 宋焱宏.云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(8):178-179.
[3] 張亞紅,鄭利華,鄒國霞.云計算環(huán)境下的信息安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010(10):76-77.
[4] 樊玲玲.淺析“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全[J].科技致富向?qū)В?012(26):85.
[5] 那勇.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全策略研究[J].電子制作,2014(10):149-150.
[6] 黎偉.云計算環(huán)境下網(wǎng)絡(luò)安全問題探討[J].計算機光盤軟件與應(yīng)用,2013(2):114+116.
[7] 周楓,謝文群.云計算環(huán)境下數(shù)字檔案館信息安全分析及管理策略研究[J].北京檔案,2012(8):55-57.
加強云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強對客戶端軟件的監(jiān)控與追蹤。云計算能夠同時對很多的數(shù)據(jù)進行追蹤分析,因此在此基礎(chǔ)下的就可以對客戶端的軟件運行情況進行詳細(xì)的跟蹤與監(jiān)控,這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序,從而對這些威脅及時的進行處理,以提高網(wǎng)絡(luò)運行的安全性,確保用戶的數(shù)據(jù)安全。
2云計算背景下網(wǎng)絡(luò)安全方面存在的主要問題
目前我國的網(wǎng)絡(luò)技術(shù)尚處于發(fā)展的階段,很多的網(wǎng)絡(luò)技術(shù)還不成熟,雖然云計算作為一種新的信息處理方式在實際的應(yīng)用越來越廣泛,但是由于其外部原因及內(nèi)在原因的影響,目前的網(wǎng)絡(luò)安全問題還存在的很多的缺陷,根據(jù)目前的實際來看,云計算背景下網(wǎng)絡(luò)安全方面存在的問題分為以下幾個方面:
(1)數(shù)據(jù)的通信安全尚不能得到有效的保障,信息安全性有待提高。計算機網(wǎng)絡(luò)的主要功能是加強用戶間信息的共享與數(shù)據(jù)的傳遞,方便大家的信息互通,數(shù)據(jù)通信作為網(wǎng)絡(luò)的主要內(nèi)容之一,在云計算的背景下我們更要加強對其通道安全性的保護。目前威脅到云計算背景下數(shù)據(jù)通信安全的因素主要分為:對服務(wù)器進行惡意攻擊,在短時間內(nèi)連續(xù)的發(fā)送服務(wù)申請,堵塞信息的傳輸通道,導(dǎo)致用戶不能夠進行正常的數(shù)據(jù)傳輸;黑客入侵系統(tǒng)之中隨意的篡改系統(tǒng)的數(shù)據(jù),導(dǎo)致服務(wù)器或者是用戶系統(tǒng)里的數(shù)據(jù)被刪除或修改,破壞數(shù)據(jù)運行;通過監(jiān)聽數(shù)據(jù)的傳輸從中竊取個人的數(shù)據(jù)信息。
(2)網(wǎng)絡(luò)系統(tǒng)比較脆弱,易被外來不良因素所侵入。我國的計算機技術(shù)尚處于不完善的狀態(tài),網(wǎng)絡(luò)系統(tǒng)普遍的存在比較薄弱的現(xiàn)象,比如電子郵件中存在漏洞,用戶數(shù)據(jù)容易丟失,這成為了網(wǎng)絡(luò)黑客打擊網(wǎng)絡(luò)運行竊取個人信息的主要渠道;還有現(xiàn)在計算機的操作系統(tǒng)都普遍的比較薄弱,系統(tǒng)很容易受到外界的攻擊,導(dǎo)致用戶的訪問權(quán)限受到限制,影響用戶的正常使用;數(shù)據(jù)庫也比較薄弱,現(xiàn)在的數(shù)據(jù)庫系統(tǒng)無論是在保密性還是在數(shù)據(jù)的完整性等性能上都存在一定的安全隱患,使得用戶的數(shù)據(jù)會發(fā)生被盜或篡改的現(xiàn)象。
(3)網(wǎng)絡(luò)環(huán)境比較復(fù)雜,網(wǎng)絡(luò)運行有待提高。云計算的廣泛應(yīng)用使計算機網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及,網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問題的,與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處,現(xiàn)在云計算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來自于云平臺,而不是固定的實體網(wǎng)絡(luò),這樣就提高了信息的復(fù)雜度,增加人們對信息的辨別難度;現(xiàn)在一些用戶利用臨時租來的網(wǎng)絡(luò),雖然能夠在一定的程度上解決計算機運力不足、硬件存儲不夠等方面的問題,但是由于云計算是一個整合的虛擬網(wǎng)絡(luò)系統(tǒng),數(shù)據(jù)庫中缺乏對臨界數(shù)據(jù)的保護,這樣就會大大的增加檢測的難度,且不能夠有效的保證數(shù)據(jù)的安全。
(4)系統(tǒng)存儲數(shù)據(jù)的安全性能不能夠保障。存儲數(shù)據(jù)的安全性標(biāo)準(zhǔn)會直接的影響到整個計算機系統(tǒng)的運行,在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境之中,信息的共享一般只限于單機的共享,因此其安全性可以完全的由一個單機來決定,但是在云計算的虛擬網(wǎng)絡(luò)系統(tǒng)之中,數(shù)據(jù)的存儲一般都是基于網(wǎng)絡(luò)運營商的平臺,信息的共享程度更高,而存儲數(shù)據(jù)的安全性卻不能夠得到保證,這主要是取決于運營商的誠信及系統(tǒng)的安全技術(shù)性能,這就給數(shù)據(jù)的安全帶來了未知,影響到存儲數(shù)據(jù)的整體安全性。
(5)系統(tǒng)中的身份認(rèn)證有缺陷。身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強自我防范的一項重要措施技術(shù),但是由于技術(shù)水平問題,現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵,導(dǎo)致用戶信息流失、數(shù)據(jù)不安全問題時有發(fā)生。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息,進行非法的登錄,竊取相關(guān)的數(shù)據(jù),造成用戶資源的流失,給用戶帶來巨大的損失。
3云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑分析
云計算是一種新型的網(wǎng)絡(luò)模式,他能夠有效的整合互聯(lián)網(wǎng)中的計算技術(shù),大大的提高數(shù)據(jù)計算的效率與速度,增強數(shù)據(jù)分析能力,從而節(jié)省用戶的資源。為了能夠有效的提高云計算的網(wǎng)絡(luò)安全性能,我們可以通過以下幾方面的技術(shù)進行提高:
(1)加強防火墻技術(shù)設(shè)計,在云計算網(wǎng)絡(luò)系統(tǒng)中設(shè)置智能的防火墻。防火墻是加強網(wǎng)絡(luò)安全,防止外客入侵的重要技術(shù)手段,智能化的防火墻技術(shù)不僅能夠有效的辨別信息,而且還能夠起到控制網(wǎng)絡(luò)數(shù)據(jù)安全的功能,通過設(shè)置這種防火墻可以有效的進行數(shù)據(jù)主機過程阻斷,這樣黑客用戶就不能進行交流,就可以解決信息通道阻塞的問題,同時還可以防止因為IP地址被篡改而導(dǎo)致的欺騙問題的發(fā)生,大大的提高系統(tǒng)用戶的使用安全。
(2)加強系統(tǒng)機密技術(shù)設(shè)計,提高云計算網(wǎng)絡(luò)系統(tǒng)的保密性。現(xiàn)在系統(tǒng)的加密技術(shù)主要分為公鑰加密和私鑰加密兩種方式,將系統(tǒng)中的數(shù)據(jù)進行機密處理后就可以有效提高數(shù)據(jù)的保密性,使系統(tǒng)中的數(shù)據(jù)不能夠被隨意的篡改、竊取。同時我們還可以在計算機網(wǎng)絡(luò)中安裝安全過濾器,阻斷那些系統(tǒng)中的惡意程序和信息,提高運營平臺的安全性能,避免用戶信息外泄等問題情況的發(fā)生,提升網(wǎng)絡(luò)運營管理水平。
(3)加強反病毒技術(shù)設(shè)計,提高云計算網(wǎng)絡(luò)病毒預(yù)防能力。隨著計算機技術(shù)的發(fā)展進步,網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多,病毒的性能也在不斷的加強,對此我們必須要加強警惕,采用相關(guān)的動態(tài)技術(shù)或者是靜態(tài)技術(shù)來提高網(wǎng)絡(luò)的防病毒能力,增強對反病毒技術(shù)的設(shè)計研究,從而有效的加強對病毒的處理,全面的提高計算機的網(wǎng)絡(luò)安全性。
(4)加強防護技術(shù)的設(shè)計,提高云計算網(wǎng)絡(luò)的自我預(yù)防與外部預(yù)防能力。有效的防護技術(shù)不僅能夠確保網(wǎng)絡(luò)的安全,而且還能夠經(jīng)常的對網(wǎng)絡(luò)進行更新檢查,查漏補缺,對于網(wǎng)絡(luò)存在的安全隱患和安全問題及時的進行處理和修復(fù)。根據(jù)云計算網(wǎng)絡(luò)環(huán)境中不能設(shè)置臨界安全的特點,可以在云計算中設(shè)置安全防護系統(tǒng),把子系統(tǒng)中的安全防護擴展到整個的云計算網(wǎng)絡(luò)環(huán)境中,全面的加強云計算網(wǎng)絡(luò)安全的保護。
4結(jié)語
