時間:2023-06-19 16:29:47
導語:在網絡安全研究現狀的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
doi:10.3969/j.issn.1673 - 0194.2015.24.068
[中圖分類號]TM73 [文獻標識碼]A [文章編號]1673-0194(2015)24-00-01
隨著計算機技術的不斷發展,其被廣泛應用于電力行業網絡信息管理中,但隨著網絡平臺開放性的不斷增加,信息網絡安全問題也逐漸引起了人們關注,在此基礎上,為了給予用戶一個良好的網絡服務平臺,要求當代電力行業在發展的過程中也應注重對信息網絡安全措施的應用,以此達到良好的信息管理目標。以下就是對電力行業信息網絡安全現狀的詳細闡述,希望能為當代電力行業的健康穩定發展提供借鑒。
1 當前電力行業信息網絡安全現狀分析
1.1 安全防范意識薄弱
經過大量的調查數據表明,我國互聯網用戶正在以每年34%的速度持續增長中,因而在此背景下,安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時,當前電力行業在信息網絡安全管理中也逐漸凸顯出防范意識較為薄弱的問題,即部分電力部門在內部數據整合過程中未實現網絡安全維護平臺的構建,導致信息管理人員在實際工作開展過程中無法全面掌控到信息管理現狀,導致信息安全風險問題凸顯。此外,未實現對本單位網絡安全現狀的清晰認知也是當代電力行業信息管理中體現出的主要問題,為此,電力行業在發展的過程中應提高對此問題的重視程度,且應注重培養信息管理人員形成主動預防意識。
1.2 病毒泛濫
近年來,隨著網絡病毒侵襲案件的不斷增多,公安部門出臺了《第九次全國信息網絡安全狀況與計算機病毒疫情調查報告》,并在報告中明確指出網絡病毒侵襲事件已經占據了全部類型的70%,為此,應注重強化對其的有效處理。此外,從電力行業信息安全網絡現狀分析中也可看出,隨著計算機病毒木馬品種的不斷更新,其對殺毒軟件的整體能力也提出了更高要求,但由于部分電力部門未引進新型的殺毒軟件,導致其在實施信息管理工作的過程中逐漸凸顯出病毒泛濫的現象,最終由此影響到整體信息管理水平。另外,由于網絡病毒主要存儲于網頁及移動介質中,在此基礎上為了提升信息管理的安全性,要求電力部門在發展的過程中應注重結合病毒傳播特點采用有針對性的病毒防御手段。
1.3 存在系統安全風險
系統安全風險也是影響電力行業信息網絡安全管理的因素之一,而導致系統安全風險產生的原因主要歸咎于以下幾個方面:第一,在電力系統網絡運行過程中需要通過服務器及交換機系統來開展服務環節,但由于部分電力部門此類系統中存在著一定安全漏洞,致使其在網絡信息管理過程中易受到系統安全風險的影響而凸顯出服務器配置錯誤現象,最終由此影響到信息的有效管理;第二,網絡通訊缺乏相應的安全機制也是系統安全風險的主要問題之一,為此,電力部門在開展網絡信息管理工作的過程中應著重對其提高重視。
2 提升電力行業信息網絡安全的對策
2.1 加強系統漏洞掃描
在電力行業信息網絡安全管理中加強系統漏洞掃描是非常必要的,對此,首先要求信息管理人員在實際工作開展過程中應注重強調對系統安全脆弱性的檢測,繼而在掌握系統實際運行狀況的基礎上,及時發現計算機系統應用過程中存在的安全風險問題,并對此問題展開有效解決,最終達到良好的安全漏洞處理狀態。其次,在系統漏洞掃描過程中注重對漏洞掃描技術的應用也至關重要,即有助于促使電力行業在復雜的網絡環境中能對網絡層及操作系統層展開有針對性的掃描行為,并將掃描結果以安全評估報告的形式展現出來,提升電力行業信息網絡安全管理的整體效率。
2.2 加強網絡安全教育
加強網絡安全教育有助于提高電力行業信息管理人員信息安全防護意識,因而在此基礎上,當代電力行業在發展的過程中應強化對其有效落實,且應注重安排相關工作人員參與到培訓項目中,使其在培訓過程中形成良好的網絡安全意識,并在實際工作開展過程中加強信息安全防護措施的實施,最終由此避免安全風險的產生影響到信息網絡安全的有效管理。此外,在網絡安全教育工作開展過程中注重宣傳網絡病毒防護也非常必要,即其有助于相關工作人員在信息管理的過程中規范自身操作行為,避免不規范操作現象感染網絡病毒。
3 結 語
就電力行業信息網絡安全管理現狀來看,其在實施信息管理工作的過程中仍然存在著系統安全風險、病毒泛濫、安全防范意識薄弱等相應的問題影響到了信息管理工作的有序開展,因而在此背景下,電力部門在發展的過程中應從加強安全教育工作入手來引導信息管理人員在實際工作開展過程中提高自身網絡安全意識,避免系統安全風險的產生影響到信息的安全性。另外,系統漏洞掃描行為的開展也有助于信息網絡安全的管理,為此,對其應提高重視。
主要參考文獻
[1]陳悅.淺談電力系統信息網絡安全防護及措施[J].廣東科技,2012(9).
[關鍵詞]網絡;安全技術;安全威脅;發展趨勢
doi:10.3969/j.issn.1673 - 0194.2015.12.035
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2015)12-00-01
當前的信息網絡越發龐大,涵蓋的用戶和節點也日趨擴大,在這個流通量極大的節點上,只要一個小小的位置出現安全威脅,就會產生非常危險的結果。因而隨著網絡的包容性和開放性的不斷擴大,網絡安全技術的進步也變得越來越重要。網絡本身的連通性和傳遞性使網絡安全防護必須面對比自身多得多的威脅,因而要全面思索應對各種各樣層出不窮的問題。
1 網絡技術安全情況現狀分析
網絡安全技術的發展是隨著網絡技術的進步而進步的,網絡發展對安全防護水平提出更高的要求,從而促進網絡安全技術的發展。近年來,我國的網絡覆蓋發展極為迅猛,而網絡技術也隨之普及到了各個用戶身上。在網絡安全方面,我國的基礎網絡防護措施達標率呈上升趨勢,面臨的風險程度也稍有下降,總體而言并沒有隨著網絡的拓展而陷入更大的安全威脅之中,但也必須承認在安全技術的發展方面,還有很多不足。
我國面臨的網絡安全風險并沒有很大程度地降低,依舊面臨傳統和非傳統的安全威脅,受到的網絡攻擊也呈上升趨勢。網絡安全威脅可謂無處不在,而其種類更是復雜多樣。因此,在網絡安全技術的發展方面,也呈現出全方位和多點開花的狀況,從防護、應對及數據恢復等多方面全方位推進,并創立了網絡安全模型。只有在多重安全措施并行的情況下,才能將網絡安全威脅的生存空間壓制到最小。
網絡安全技術如同網絡的大門和墻壁,是以對訪問進行排查、對系統進行清理和搜檢及對網絡權限的部分限制為主體的多層次全方位綜合體。
2 威脅網絡安全的幾大因素
2.1 系統不穩定和容易被利用漏洞破壞
網絡的安全漏洞一般而言不容易完全避免,在設計之初并不能做到盡善盡美。就現在的情況而言,漏洞的蔓延往往防不勝防,很難及時發現漏洞侵襲,導致真正需要應對時早已損失慘重。一旦重要部分如操作系統遭到漏洞攻擊,其造成的損害也非常巨大。安全技術防護面臨的節點數不勝數,但攻擊者只需要突破其中一點,就可以造成大片的損失,這是由網絡本身的結構所決定的。
2.2 網絡管理制度缺位
就管理制度而言,現階段網絡管理缺少一套整體適用的系統方案,在標準方面往往各自為政,大多數情況下都是根據各自需要選擇相應的安全手段,從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結構,自然無法面對無處不在無從預防的網絡侵襲。雖然部分企業從全局出發進行安全技術設計,但是軟件和硬件本身的隔離,以及國家在系統軟件方面的力不從心,導致其自身的努力并不能完全實現。要完全改變現狀,就要從整體上重新設計架構,盡量明確管理,確定責任,并完善自身的防御功能,以緩解危機。
2.3 網絡對應安全策略缺乏
現階段已正式建立了計算機網絡安全體系,但其應變不及時,在安全體系遭到破壞之后,恢復和修復工作不甚理想。而事先預防的難度又太大,難以完全做到防患未然。因此,企圖依靠預防來進行完全控制并不現實,而完全依靠恢復和補救的方式又比較被動。應急性的方案并不多,可以操作的臨時安全系統也缺乏實用性。“第二道防線”的建立,還需要付出更多的努力。
對應的安全策略缺乏,還體現在面對各類不同的網絡侵襲行為時,由于相關的安全防護手段有其特定的安全防護范圍,不得不依靠多種安全技術互相堆疊,而這些技術可能會互相沖突,或者導致其中一部分失效,從而影響安全技術的整體應用和各個部分的有效發揮。
2.4 局域網的開放性漏洞
局域網是建立在資源共享的基礎上的,因此其安全防護并沒有互聯網那樣嚴密,但是由于準入機制過于疏松,導致內部數據很容易被混進來的操作混亂和遺失。如局域網很容易被網絡釣魚者接入,然后竊取和篡改其資料,造成巨大的損失。總體來說,要在建設局域網的時候加強其端口的準入設計,對于連接外網的情況,要有足夠的審核方式來進行篩選和控制。
3 網絡安全技術的發展前景
當前網絡技術存在的缺陷是“道高一尺魔高一丈”的狀況的體現,被動的安全技術對主動的破解技術而言是處于劣勢狀態的。但這并不會影響到網絡安全技術的發展前景,正因為面臨著更多安全威脅,才會刺激網絡安全技術的進一步發展,從而實現更高的飛躍。
3.1 安全防護模式進入智能控制階段
網絡安全技術的發展是在收集數據、分析防御方式、尋找問題的過程中逐步發展起來的,現階段由于僅限于歸納已有的問題,而陷入被動的窘境之中。隨著網絡的進一步優化,相信計算機的智能化會帶動安全技術的智能化,從而自動的進行最優選擇。而隨著未來完善的NGN網絡的建立,相信這樣的控制并非虛妄之言。
3.2 網絡容量的擴展和安全技術覆蓋的擴大
近年來,IP技術不斷發展并擴大業務,網絡安全技術也隨之而動,進一步提高自身的覆蓋深度和廣度。隨著云計算技術的普及和完善,對云數據的保護也成為了需要關注的問題,廣闊的安全防護需求決定了網絡安全技術覆蓋面必將進一步擴大。
主要參考文獻
[1]李偉成.新世紀中的網絡安全技術與中國的發展策略考慮[J].網絡科學技術,2009,17(3):22-25.
網絡環境下保障企業信息的安全性對企業地發展具有重大的、直接的現實意義。深入研究與開發計算機信息安全技術,減少或避免網絡信息系統的破壞與故障,對企業發展具有積極的作用。但就現實發展來看,目前企業網絡信息安全建設仍處于探索階段,優化企業網絡安全,吸取前沿的安全技術,實現企業網絡信息又快又好地發展成為眾企業關注的焦點問題。
一、企業網絡信息安全的基本目標
企業網絡信息安全技術的研究與開發最終目的是實現企業信息的保密性、完整性、可用性以及可控性。具體來講市場化的發展背景,企業之間存在激烈的競爭,為增強市場競爭力,出現盜取商業機密與核心信息的不良網絡現象。企業加強網絡信息安全技術開發,一個重要的目的是防止企業關鍵信息的泄露或者被非授權用戶盜取。其次,保障信息的完整性,是指防止企業信息在未經授權的情況下被偶然或惡意篡改的現象發生。再次,實現數據的可用性,具體是指當企業信息受到破壞或者攻擊時,攻擊者不能破壞全部資源,授權者在這種情況下仍然可以按照需求使用的特性。最后,確保企業網絡信息的可控性,例如對企業信息的訪問、傳播以及內容具有控制的能力。
二、企業網絡信息安全面臨的主要威脅
根據相關調查顯示,病毒入侵、蠕蟲以及木馬程序破壞是對企業網絡信息安全造成威脅的主要原因。黑客攻擊或者網絡詐騙也是影響企業網絡信息安全的重要因素。當然部分企業網絡信息安全受到破壞是由于企業內部工作人員的操作失誤造成。總之威脅企業網絡信息安全的因素來自方方面面,無論是什么原因造成的企業網絡信息安全的破壞,結果都會對企業的生產發展造成惡劣的影響,導致企業重大的損失。在信息化發展背景下,企業只有不斷提高網絡信息的安全性,才是實現企業持續發展的有力保證。
三、企業網絡信息安全保護措施現狀
當前企業在進行網絡信息安全保護方面的意識逐漸增強,他們為確保企業網絡信息安全時大都應用了殺毒軟件來防止病毒的入侵。在對企業網絡信息安全進行保護時,方式比較單 一,技術比較落后。對于入侵檢測系統以及硬件防護墻的認識不足,尚未在企業中普及。因此推進企業網絡信息安全技術的開發,前提是提高企業對網絡信息安全保護的意識,增強企業應用網絡信息安全技術的能力,才能有效推動企業網絡信息安全技術的開發。
四、促進企業網絡信息安全技術開發的對策與建議
(一)定期實施重要信息的備份與恢復
加大對企業網絡信息安全技術的研發投入,一個重要的體現是對企業網絡信息的管理。企業對于重要的、機密的信息和數據應該定期進行備份或者是恢復工作。這是保障企業網絡信息安全簡單、基礎的工作內容。當企業網絡受到破壞甚至企業網絡系統出現癱瘓,企業能夠通過備份的信息保障生產工作的運行,把企業的損失降到最低。實現企業網絡信息安全技術開發的實效性的基礎工作是做好企業重要網絡信息的定期備份與恢復工作。
(二)構建和實施虛擬專用網絡(VPN)技術
以隧道技術為核心的虛擬專用網絡技術,是一項復雜的、專業的工程技術。該項技術對于保護企業網絡信息安全具有重要意義,并且效果顯著。它把企業專用的、重要的信息進行封裝,然后采取一定的方法利用公共網絡隧道傳輸企業專用網絡中的信息,如此一來可以實現對企業網絡信息的保護,避免出現對企業信息的竊取與惡意修改。當然提升虛擬專用網絡的兼容性、簡化應用程序是企業網絡信息安全技術研發重要課題。
(三)完善高效的防火墻技術
在企業內部網與外聯網之間設置一道保護企業網絡信息安全的屏障,即設置防火墻。這一技術是目前最有效、最經濟的保障企業網絡信息安全的技術。但由于當前大多數的遠程監控程序應用的是反向鏈接的方式,這就限制了防火墻作用的發揮。在進行企業網絡信息安全技術開發過程中,應進一步優化防火墻的工作原理或者研發與之相匹配的遠程監控程序,來實現防火墻對企業網絡信息安全的保護。
(四)對關鍵信息和數據進行加密
增強企業對關鍵信息和數據的加密技術水平也是企業網絡信息安全技術研發的主要方面。更新加密技術,是保障企業網絡信息安全的重要環節。企業在對重要信息和數據進行加密時可以同時采取一些例如CD檢測或者Key File等保護措施,來增強企業重要信息的保密效果。
五、結束語
企業網絡信息安全體系的構建是一項系統的、長期的、動態的工程。網絡環境下,信息安全技術發展的同時,新的破壞、攻擊、入侵網絡信息安全的手段也會不斷出現。企業只有與時俱進,加大對網絡信息安全技術的投入力度,才能加強對企業核心信息與數據的保護。在未來的發展過程中,企業在堅持技術策略與管理策略相結合的原則下,不斷升級完善企業網絡信息安全系統的開發與建設,不斷提高企業的信息化水平。
許梅:國網四川省電力公司廣安供電公司三新電力服務有限公司,黨支部書記、副總經理,高級工程師。研究方向:信息工程。
>> 網絡安全態勢多粒度分析的云方法 網絡安全態勢評估與趨勢感知的分析研究 基于大數據的網絡安全態勢感知初探 基于融合的網絡安全態勢量化感知 網絡安全態勢感知研究綜述 網絡安全態勢感知體系初探 網絡安全態勢感知系統簡述 層次網絡安全威脅態勢量化評估方法 基于樸素貝葉斯分類器的網絡安全態勢評估方法 一種基于鏈路性能分析的網絡安全態勢評估方法 基于層次分析法的網絡安全態勢評估方法研究 基于信息融合的網絡安全態勢評估模型 基于NetFlow技術的網絡安全態勢評估研究 網絡安全態勢量化評估模型 網絡安全態勢感知研究現狀及分析 網絡安全態勢感知國內外研究現狀 網絡安全態勢感知系統研究 網絡安全態勢預測方法的應用研究 網絡安全態勢預測方法的應用簡述 有關網絡安全的態勢感知系統研究 常見問題解答 當前所在位置:l.
[5]韋勇, 連一峰. 基于日志審計與性能修正算法的網絡安全態勢評估模型[J]. 計算機學報,2009,32(4):763-771.
PORRAS P A, FONG M W, VALDES A. A missionimpactbased approach to INFOSEC alarm correlation [C]// RAID02: Proceedings of the 5th International Conference on Recent Advances in Intrusion Detection, LNCS 2516. Berlin: SpringerVerlag, 2002: 95-114.
[6]王晉東,沈柳青,王坤.網絡安全態勢預測及其在智能防護中的應用[J].計算機應用,2010,30(6):1480-1488.
[7]朱麗娜,張作昌,馮力.層次化網絡安全威脅態勢評估技術研[J].計算機應用研究, 2011,28(11):4303-4306.
[8]王慧強,賴積保,胡明明.網絡安全態勢感知關鍵實現技術研究[J]. 武漢大學學報:信息科學版,2008,33(10):995-998.
[9]趙國生,王慧強,王健.基于灰色關聯分析的網絡可生存性態勢評估研究[J].小型微型計算機系統,2006,27(10):1861-1864.
[10]QU Z Y, LI Y Y, LI P. A network security situation evaluation method based on DS evidence theory [C]// Proceedings of the 2010 International Conference on Environmental Science and Information Application Technology. Washington, DC: IEEE Computer Sceiety, 2010:496-499.
[11]SMITH D, SINGH S. Approaches to multisensor data fusion in target tracking: a survey[J]. IEEE Transactions on Knowledge and Data Engineering, 2006, 18(12):1696-1710.
[12]席榮榮,云曉春,金舒原,等. 網絡安全態勢感知研究綜述[J]. 計算機應用,2012,32(1):1-4,59.
[13]唐成華,王鑫,張瑞霞,等. 基于態勢熵的網絡安全態勢評估指標體系研究[J].桂林電子科技大學學報,2011,31(4):270-274.
【關鍵詞】 網絡安全 現狀 技術發展
由于信息技術高速發展,越來越多的人開始重視互聯網的安全問題,互聯網中包含了大量的用戶信息,會導致出現網絡安全問題,這也對人們使用互聯網造成了一定的影響。只有認真分析當前網絡安全的現狀,找到問題的關鍵,并根據出現的問題找到本質,才能更加有針對性地解決網絡安全問題,讓廣大用戶更加安心的使用互聯網。
一、網絡安全的發展現狀分析
1.安全工具的應用缺少相應規定。互聯網由于使用范圍廣的原因會涉及到生活和工作的方方面面,這就會產生很多種類的安全工具,但是沒有統一專業的管理,這就讓網絡安全系統中會存在用戶濫用的情況。由于種類繁多,系統的安全軟件缺乏必要的安全技術作為支撐,會讓黑客對這種情況加以利用,破壞網絡的安全管理工作[1]。網絡安全工具一旦被黑客利用,就會對網絡進行攻擊,產生巨大的安全隱患。
2.固有的安全漏洞變得日益明顯。互聯網的安全系統往往都會存在不同程度的漏洞,這些漏洞中難免會存在設計人員故意操作,為的是以后一旦發生意外,可以更加順利地進入系統。但是就因為這個漏洞,一些非法的人員,就會充分利用這個黑洞,對系統進行破壞和攻擊。更有甚者,破壞者會根據這些漏洞,發現一些鏈接,不但能夠增加網絡系統的負荷,在用戶再次使用的時候出現“請求超時”的字樣,還會通過一些渠道傳播這些鏈接,嚴重損壞網絡的正常使用。
3.網絡設備本身存在的安全問題。網絡設備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發現并加以利用,就會嚴重影響到網絡的安全。例如,眾所周知,互聯網分為有線和無線網絡,有線網絡相對比無線網絡更加容易出現問題,這是因為,黑客可以利用監聽線路,以此對信息進行收集,這樣就可以得到大量的信息[2]。與此同時,通過有線的連接,一旦其中的某一個計算機受到的病毒的襲擊,那么會導致整個網絡系統變得癱瘓,整個網絡都無法再次使用,引發嚴重的網絡安全問題。
二、未來網絡安全技術發展的趨勢
1.網絡安全技術產業鏈要轉變成生態環境。網絡技術在最近幾年不斷發展,并開始進行了跨界合作,這讓網絡安全技術的概念發生了轉變。網絡安全技術已經不僅僅是技術產業鏈,而是在產業鏈中不斷有新的進入者,打破傳統的思維模式,尋找更加優秀的開發商和戰略合作伙伴。產業價值鏈在計算機產業和行業融合的大軍中,不斷成長,也發生了很大的轉變和分化、重新組合,導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系,現如今已經使用“生態網絡”來描繪網絡安全技術的產業鏈。生態環境的生存法則就是:任何環節都是有可能被替換,這將取決于他的整個影響力;此外,生態環境具有很快的發展速度,參與者需要具備較強的適應能力和觀察力。
2.網絡安全技術優化向智能化、自動化方向發展。網絡安全技術的優化過程是長期的,并能夠貫穿整個互聯網發展的過程。網絡優化的步驟是:對采集的數據進行分析,并進行跟蹤,對信息進行測試,分析等,通過對整個網絡安全技術進行分析,才能夠找到問題的本質,通過改善網絡的軟件和硬件的配置,能夠促使網絡的最佳運行模式,高效利用有限的資源。網絡優化不斷發展,并逐漸朝著智能化和自動化的方向l展和進步,出現了人工智能專家,這就打破了原有的思想,通過智能決策支持系統,可以更加有效地對機制進行運用,針對網絡中存在的問題,網絡優化人員能夠給出合理的解決方案。
3.向大容量網絡發展。互聯網技術的不斷發展,使得原有的數據業務無法滿足當今的使用需求,這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月,互聯網就能夠增長一部的寬帶,以此來支持業務的發展需求。網絡技術就是朝向大容量網絡發展,也可以通過交換硬件,以此來轉發引擎,提供了使用的性能。通過使用大容量交換矩陣和網絡處理器,都讓網絡安全得到保證,解決了可能出現的安全問題,這已經得到了普遍的共識。
總而言之,由于互聯網技術的出現,人們的生活和工作都有了極大的便利,但是互聯網能夠傳遞大量用戶的使用信息,網絡安全受到了廣泛的關注。只要不斷進行分析和研究,找到問題的本質,并加強技術的發展,提供更加安全和優質的網絡服務。
參 考 文 獻
[1] 張偉,龐永清.計算機網絡安全現狀及防治措施研究[J].計算機光盤軟件與應用.2012(19)
在計算機網絡技術迅速發展和人類社會不斷進步的帶動下,人工智能也與時俱進,并得到迅速傳播和發展,進而直接或間接地推動著其他學科領域的進步和發展。網絡安全問題也在日漸成為人們的關注焦點,如何才能有效的利用人工智能技術對網絡數據進行安全防護呢?本文首先介紹了人工智能與網絡安全問題的特點與聯系,進而提出在網絡安全中引入人工智能技術,防護網絡安全的策略,希望能對維護網絡起到一部分作用。
關鍵詞:
網絡安全;計算機;人工智能;信息安全
引言
人工智能是一門將計算機科學與語言學、控制論、神經生理學等多種學科的理論和應用相互結合、相互滲透,逐漸產生發展的綜合性學科,是計算機科學領域內有關研究、設計和利用現代智能工具的一個重要分支。目前網絡技術的急速發展,使得人們早就已經習慣運用網絡處理各類事宜,如娛樂、聊天、辦公等,網絡的個人隱私信息也越來越多,傳統的網絡安全維護辦法早已捉襟見肘,人工智能的出現,為網絡安全管理提供了一個新的契機。
1.我國網絡安全現狀
網絡安全是每個人都應該了解與維護的職責,人們享受著網絡帶來的便利,同樣也會遭受到個人信息與財產的威脅。而目前的網絡安全現狀卻是:很多時候,當使用者一打開網頁時,網頁就自動會彈出一些雜亂無章的廣告信息,鋪天滿地的向使用者“傳達”無用的信息來麻痹使用者的視野,擾亂使用者的心智。或許,當使用者在下載信息時很容易下載病毒,如果把下載的是病毒當著有用信息保存到電腦中后,除了得不到使用外,還會損害電腦的硬件設備,讓電腦長時間的處于“危險”狀態。或者是一些人為因素的誤操作:有意“種植”木馬病毒、編寫病毒代碼、對電腦硬件不加以保護所造成的。這些不良信息,會是代碼病毒、蠕蟲等,它們都會擾亂信息源代碼,侵染網頁,電腦會崩潰。種種原因表明,這些不良信息的大量出現,是一些不法分子以及商家為了謀取暴利而上傳在網絡上的,來吸引正在使用網絡的人們眼球,給使用網絡的人帶來更多的痛苦。從而產生密碼被泄露、數據被篡改、用戶難以登錄、網絡端口故障等現象。這些現象的發生,給現在的網絡安全帶來危險,使計算機網絡安全機制難以“愈合”。病毒的不斷涌入、蠕蟲的不斷產生、黑客的間斷性攻擊、間諜的蜂擁出現、人為的誤操作,給網絡的安全問題帶來巨大的威脅。
2.人工智能技術特點與優勢
將人工智能應用到網絡安全管理領域可以幫助網絡管理員提高工作效率,相較于傳統的網絡安全技術,不論是從速度,效率以及可操作性都顯著提高,其具體的優勢如下所示:
2.1具有處理模糊信息能力
人工智能技術具有處理未知問題的能力。人工智能技術一般采用模糊邏輯的推理方式,不用非常準確的描述數據模型。網絡中存在大量不確定也不可知的模糊信息,處理這些信息比較困難。在計算機網絡安全管理中應用人工智能技術,可以提高處理信息的能力。
2.2具備學習能力和處理非線性能力
人工智能不同于傳統的網絡安全處理模式,它最大的特點是它具有一定的學習能力,這一點的優勢在處理信息時表現得尤為明顯,因為網絡中的信息量往往是龐大的,但是許多信息都是簡單的,及其容易理解,卻可能有有效信息,想要從海量的信息中挖掘出有效的信息,首先要做的就是學習,推理這些簡單的信息,人工智能的優勢就在于這里。人工智能具有處理非線性能力。
2.3計算成本低
傳統網絡安全技術消耗的能源量驚人,人工智能在這一方面則有很大的改善,它對于能源消耗速率特別低。因為人工智能采用的是新的算法,即控制算法。這種算法可以利用最優解可以一次性完成計算任務,有效減少資源消耗力度,實現綠色節能。另外,使用這種方法可以保證網絡技術的高速性。
3.人工智能技術
在網絡安全中的運用在網絡安全管理過程中,運用得最廣泛的就是防火墻,其中最具有技術含量的核心部分為入侵檢測,入侵是指任何可能損害信息的完整性和保密性的所有活動,而入侵檢測主要就是識別這些活動,后續再采取其他手段對網絡安全進行維護。本文的重心主要在于人工智能技術在這一階段的運用。
3.1建立規則產生式專家系統
目前網絡安全領域運用得最為廣泛的人工智能技術就是專家系統。專家系統,顧名思義就是以專家所擁有的經驗性知識為基礎而設立的入侵檢測系統。該系統的管理員可以通過將目前已經了解的入侵特點編碼成規則,通過系統自動檢測這些特征從而來判斷系統的安全性是否到位,同時,專家系統的建立也使得日后的入侵檢測工作量減輕。
3.2人工神經網絡系統
在網絡安全管理中的運用人工神經網絡具有較強分辨能力,它可以識別一些帶有噪音或者暗藏畸變的入侵模式,這套系統的開發是相關的科研隊伍經過長時間的模擬人腦學習技能的而形成的。除了有上訴的優勢,它還具備一定的學習能力和高適應能力,能夠快速識別入侵行為。人工神經系統在網絡安全中的運用,大大提高了面對入侵時管理員的應對速度,對保證網絡安全的意義重大。
3.3人工免疫技術
在網絡安全領域中的運用人工免疫技術也是人工智能技術的一個分支,它的技術原理是人體免疫之后人體自發的出現一系列的自我防御的現狀,運用在信息安全管理上就是基于自然防御機理的學習技術,兩種人工免疫技術原理相似。前者保護人體免受病毒打擾,后者保護信息不被入侵,保證信息的完整性、保密性。
4.結束語
將人工智能運用在網絡安全還是一個較為新穎的領域。事實上,可以用到網絡安全中的人工智能技術并不止上訴提及的幾種,它還有待我們去發展和探索,另外,在網絡功能如此強大的今天,不少人的日常生活都已經無法離開網絡,網絡安全正在逐漸成為一個越來越熱的話題,對于各類新技術,并不只限于人工智能技術,我們都應該將其靈活運用到網絡中來,保障網絡的安全性,使網絡更好的服務于大眾。
參考文獻:
[1]吳元立,司光亞,羅批.人工智能技術在網絡空間安全防御中的應用[J].計算機應用研究,2015,32(8):2241-2244.
[2]儲美芳.基于人工智能理論的網絡安全管理關鍵技術的研究[J].計算機光盤軟件與應用,2012(23):95.
關鍵詞:中小企業;網絡安全;現狀;因素;策略
目前,隨著我國信息化的快速發展,中小企業越來越重視計算機的使用。一直以來,網絡安全問題都是最值得關注的問題,尤其是對于企業的發展來說,很多機密資料都放在了網絡中,如果不對網絡安全加以管理,那么就會透漏很多企業自身的機密信息,嚴重的會使得企業面臨倒閉的風險。但是,從目前我國中小企業網絡安全發展的現狀來看,依然存在很多的問題,影響網絡安全的因素也很多,因此,企業為了能夠長久穩定的發展下去,就必須重視網絡安全問題,采取行之有效的策略,加強網絡安全意識與管理制度,組建合理的企業內網,從而保證企業的經濟不受損失。
1中小企業網絡安全現狀
現如今,隨著我國計算機網絡技術的不斷發展,中小企業都在廣泛使用計算機網絡信息技術,但是,在企業享受網絡帶來的數據共享、異地間數據傳輸等便捷時,也在面臨網絡完全問題的威脅。如果企業不加重視網絡安全管理問題,那么就會給企業帶來很大的安全隱患。從目前我國中小企業發展的現狀來看,網絡安全還存在很多問題。首先,技術力量有效。很多中小企業都注重交換機、防火墻等網絡設備,因此把大量的資金都放在了投資網絡設備上面,但是,對于設備的后期維護工作缺少過多的重視,也沒有相關的技術工作人員加以維護,一般都是聘用兼職人員來維護后期網絡,因此,使得企業存在很大的安全隱患。其次,缺乏網絡安全管理意識。部門中小企業都沒有成立專門的網絡安全管理部門,相關領導缺乏對網絡安全管理的意識,但是黑客程度的攻擊具有隱蔽性、無特定性等特點,從而使得中小企業很容易受到侵襲。最后,缺乏專業的網絡安全管理水平。在我國大型企業中,一般都有專業的網絡安全管理技術人員,但是,對于中小企業來說,由于資金有限,他們都不會聘用具有專業知識的網絡安全管理人員,一旦網絡出現安全問題,不能在短時間內全面解決安全問題,最終使得數據在網絡環境中使用和傳輸都可能被破壞、篡改或泄露。
2影響中小企業網絡安全的因素
2.1病毒的侵襲
在中小企業網絡安全中,病毒入侵是其中非常重要的一個因素。我們都知道,病毒的危害性特別大,能夠嚴重破壞計算機功能或者計算機數據,同時,病毒也都是把自己附著在合法的可執行文件上,因此,不容易被企業發現。病毒的特點非常多,比如破壞性、自我復制性、傳染性等。但是,病毒不是天然存在的,是當某人在使用計算機時,由于計算機自身軟件的脆弱性編制而產生的一組指令集或程序代碼。由于病毒能夠自我復制,因此,一旦某計算機的某個軟件遭遇了病毒入侵,那么就會使得某個局域網或者一臺機器都有病毒,在病毒入侵的過程中,如果不及時加以制止,那么病毒就會一直繁殖下去,后果將不堪設想,從而就會導致整個系統都癱瘓。
2.2黑客的非法闖入
眾所周知,網絡具有開放性,因此,決定了網絡的多樣性和復雜性。在網絡管理中,黑客的非法闖入也是常見的一種網絡安全影響因素,如果中小企業遭遇了黑客的非法闖入,那么就會使得整個企業網絡都面臨很大的安全隱患。隨著我國科學技術的不斷發展,計算機技術也在迅猛發展,同時各式各樣的黑客也在緊跟科技腳步,非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種,即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統、破壞目標系統的數據和盜竊系統保密信息;而非破壞性攻擊主要是為了擾亂系統的運行,并不盜竊系統資料。據相關調查顯示,黑客攻擊行為越來越猖獗,組織越來越龐大,如果不加以制止,那么就會在很大程度上阻礙企業的發展。
3中小企業網絡安全策略
3.1加強網絡安全意識與管理制度
對于中小企業來說,加強網絡安全意識與管理制度屬于網絡安全管理中的一項重要策略。由于受到傳統思想的束縛,很多中小企業都把大量資金投入到生產中,忽視網絡安全的重要性。在企業的網絡安全管理中,很多網絡管理人員都缺乏相應的專業知識,缺乏安全防范意識,從而導致了企業信息資源經常發生泄漏現象。因此,中小企業應該加強網絡安全意識與管理制度,定期對相關工作人員進行安全知識的培訓,防止因為疏忽而發生信息資源泄漏,幫助員工熟練掌握網絡安全管理技能,讓他們充分認識到網絡安全管理的重要性。與此同時,有條件的企業還可以聘用國外發達國家的相關網絡安全專家,幫助企業內部工作人員增長豐富的實踐經驗,做到未雨綢繆,維護網絡信息的保密性和完整性,保證企業的經濟利益不受損失,從而促進企業的長久穩定發展。
3.2組建合理的企業內網
在網絡管理中,企業內部網絡的安全是其中的首要任務,只有保證了企業內部網絡的安全,才能有效開展企業內部信息的安全傳遞,因此,企業要組建合理的企業內網。企業內網的主要目的就是要合理保證網絡安全,根據企業自身發展情況和信息安全級別,從而對企業網絡進行隔離和分段。同時,企業內網的核心是要對網絡拓撲結構進行科學合理的設計,從而保證企業內網的安全穩定性。其中針對網絡分段來說,主要包括兩種方式,即物理分段和邏輯分段。網絡分段的優勢也很多,一般情況下各網段相互之間是無法進行直接通信的,因此,對網絡進行分段,能夠實現各網絡分段訪問間的單獨訪問控制,從而避免非法用戶的入侵。比如,把網絡分成多個IP子網,各個網絡間主要通過防火墻或者路由器連接,通過這些設備來達到控制各子網間的訪問目的。由此可見,企業組建合理的企業內網是保證網絡安全的一項重要策略。
3.3合理設置加密方式及權限
在中小企業的發展中,數據安全非常重要,它能夠直接影響企業的信息、資源和機密數據的安全性和穩定性,因此,企業在網絡安全管理中,一定要充分認識到數據安全的重要性。企業可以采用數據加密技術,這主要是因為數據加密可以保護企業內部的數據信息不被侵犯,從而保證企業內部數據信息的完整性。從目前我國企業的發展來看,主要采用的加碼技術有兩種:對稱加密技術和非對稱加密技術。通俗來說,數據加密技術就是對內部信息數據進行重新編碼,防止機密數據被黑客破譯。由此可見,企業應該合理設置加密方式及權限,從而保證企業內部信息數據的安全性和完整性。
3.4使用防火墻及殺毒軟件實時監控
中小企業要想保護內部網絡信息的安全,還有一個重要的措施就是使用防火墻及殺毒軟件實時監控。防火墻主要是起到一個門衛的作用,是保證網絡安全的第一道防線。防火墻可以限制每個IP的流量和連接數,如果得不到防火墻的“許可”,外部數據是不可能進入企業內部系統的。與此同時,防火墻還有監視作用,通過防火墻能夠了解入侵數據的有效信息,并且檢查所處理的每個消息的源。因此,中小企業為了阻止病毒的入侵,就要使用防火墻,并安裝網絡版防病毒軟件,從而避免病毒的有效入侵和擴散,最終保證企業內部網絡的安全性和穩定性。
4結束語
總而言之,隨著市場經濟的不斷變革,中小企業越來越重視網絡安全管理問題。對于中小企業來說,網絡安全管理是一項長期且復雜的工作,企業必須要充分認識到網絡安全的重要性,不斷加強網絡安全意識與管理制度,組建合理的企業內網,并合理設置加密方式及權限,從而保證企業能夠可持續發展下去。
作者:楊海亮 馬天丁 李震 單位:南京水利科學研究院
參考文獻:
[1]王靜.我國中小企業網絡營銷策略研究[D].河南大學,2014.
[2]聶亞偉.企業網絡安全解決方案研究與設計[D].河北工程大學,2014.
關鍵詞:計算機通信網絡 網絡安全 防范措施 安全技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)08-0177-01
近年來,計算機網絡技術在我國得到了迅速發展。然而,計算機網絡就如同一把雙刃劍。在網絡帶來方便與高效的同時,也帶來了諸多威脅,直接危害了人們的切身利益。隨著各行各業對網絡的依賴程度日益增高,緊隨而來的計算機通信網絡安全問題便日益突出。因此,計算機通信網絡安全問題,更加值得我們加以討論。
1 概述
所謂計算機通信網絡安全,是指根據網絡特性,通過采取相應的安全技術和措施,防止計算機通信網絡中的硬件、操作系統、應用軟件和數據等遭到自然或人為破壞,防止非特權用戶竊取服務,從而確保網絡的正常運行。
2 研究現狀
國外對計算機通信網絡安全的研究起步較早,研究力度大。上個世紀70年代,制定了“可信計算機系統安全評估準則”(TCSEC),之后又制定了關于網絡系統數據庫方面的安全解釋,形成了安全信息系統體系結構準則。80年代初,將安全協議作為信息安全的重要內容。近年來,電子商務的安全性正處于研究和發展階段,各種新型密碼算法處于探索之中。
我國計算機通信網絡經歷了兩個階段:通信保密和數據保護,目前正在進入網絡安全研究階段。研究動向主要從安全體系結構、安全協議、現代密碼理論、信息分析和監控及信息安全系統等方面,提出系統、完整、協同的解決計算機通信網絡安全的方案。
3 網絡安全
3.1 網絡安全面臨的威脅
計算機網絡上的通信面臨四種威脅:
(1)截獲:攻擊者從網絡上竊聽他人的通信內容。
(2)中斷:攻擊者有意中斷他人在網絡上的通信。
(3)篡改:攻擊者故意篡改網絡上傳送的報文。
(4)偽造:攻擊者偽造信息在網絡上傳送。
其中,截獲信息的攻擊稱為“被動攻擊”,更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。
3.2 網絡攻擊的特點
計算機通信網絡受攻擊有以下四個特點:
(1)造成的損失巨大。如系統無法正常運行、重要數據丟失、個人信息資料被盜竊等現象。
(2)威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊,會對國家安定造成無法想象的威脅。
(3)攻擊手段多樣,手法隱蔽。攻擊者通過隱蔽的手段監視被攻擊者,從而獲取機密信息。竊取、監聽過程時間短暫,不易被察覺或者追蹤。
(4)以軟件攻擊為主。攻擊者依據網絡存在的漏洞或者存在的安全缺陷,對軟件進行攻擊,導致系統數據丟失、改動,甚至被破壞。
3.3 網絡安全隱患存在原因
計算機通信網絡安全隱患的存在有四點原因:
(1)系統自身原因。包括網絡的開放性、軟件的漏洞以及脆弱的TCP/IP服務。
(2)網絡傳輸信道上的安全隱患。如果傳輸信道上缺少相應的電磁屏蔽措施,信息在傳輸過程中向外產生的電磁輻射,將會被專門的設備接收,而留下安全隱患。
(3)人為因素。包括內部人員有意識或無意識的泄密、網絡黑客入侵以及計算機病毒的傳播。
(4)其他原因。如防范技術、管理制度不健全;不可抗拒自然災害;意外事故等損害。
4 防范措施
針對影響計算機通信網絡安全的因素,我們可以提出相應的防范措施。
(1)提高計算機系統的自身性能。研發設計計算機系統時,全面地考慮通信網絡安全。設計網絡系統時,要考慮到數據的保密性,完善通信協議,盡可能減少系統漏洞,發現漏洞及時更新系統。
(2)強化網絡安全教育。加強對計算機內部管理人員的網絡安全教育,定期開展網絡安全研究,進行技術交流和學習,多積累實踐經驗。
(3)制定網絡安全策略,嚴格貫徹實施。完善的網絡安全策略,為保護網絡安全提供基本的方式方法。
(4)提高保護網絡安全的技術。
5 網絡安全相關技術
為了實現對計算機通信網絡安全的保護,最主要的還是技術上的保證。主要技術有:
(1)密碼技術。密碼技術的基本思想是偽裝信息,對數據進行加密。密碼技術是為了提高信息數據的安全性和保密性,防止機密數據被外部破譯,而采用的主要技術手段之一。密碼技術由明文、密文、算法和密鑰構成。密碼基本類型有三種:移位密碼、代替密碼和乘積密碼。在實際加密過程中,往往將上述三種密碼多次變換迭代使用。
(2)防火墻技術。防火墻是網絡安全的第一道門檻,它在互聯網與內聯網之間建立了一個安全的網關,控制出、入網絡的權限,迫使所有連接都經過檢查。它具有通過鑒別、限制、更改跨越防火墻的數據流,來實現對網絡的安全保護。防火墻技術包括數據包過濾技術、應用網關和技術三類。
(3)入侵檢測技術。防火墻可以保護內部網絡不受外部網絡的攻擊,但是,它無法完善的監控內部網絡的非法活動,而入侵檢測系統則是防火墻的合理補充,它提供了對內部、外部攻擊和誤操作的實時保護,能夠在網絡受到危害前攔截并響應入侵,提高了網絡安全性。
(4)用戶識別技術。常用的識別方法有口令、唯一標識符、標記識別等。該技術使網絡具有判斷是否允許用戶存取數據的能力,從而避免了非法傳送、復制、篡改數據等現象的發生。
(5)虛擬專用網(VPN)技術。通過一個公用網(通常為因特網),建立一個臨時、安全的連接。它通過安全的數據通道,將遠程用戶、公司業務伙伴、公司分支機構等,同公司的內網連接起來,成為一個擴展的公司企業網。
【關鍵詞】網絡安全網絡安全技術
近年來,互聯網一直保持著較快的發展速度。據統計,截止到2012年12月底,全國的網民規模已達到5.64億,互聯網普及率高達42.1%,互聯網已經成為國家重要的基礎設施。然而互聯網在帶給人們極大方便的同時也帶來許多的網絡安全問題,網絡安全問題正日益成為制約互聯網發展的重要因素。本文首先對網絡安全的定義進行闡述,并探究了影響網絡安全的若干因素,然后著重分析了網絡安全技術的現狀,最后就網絡安全技術的發展趨勢進行深入的分析。
一、網絡安全及影響網絡安全的主要因素
1.1網絡安全的概念
所謂網絡安全是指網絡系統中的軟件、硬件以及系統中的數據得到保護,不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞,保證系統正常工作運行。
網絡安全主要包括以下特性:(1)完整性,是指網絡中的數據未經授權不能進行隨意改變,即保證信息在傳輸或儲存過程中不被破壞、修改或丟失;(2)保密性,是指網絡信息不能提供給未獲得權限的實體、用戶或過程使用;(3)可控性,是指能夠對網絡信息的內容和傳播進行有效控制;(4)可用性,是指網絡信息能夠被獲得授權的實體或用戶訪問或使用;(5)不可抵賴性,是指在通信的過程中,雙方都不能抵賴或否認曾經發生過的通信內容。
1.2影響網絡安全的因素
影響網絡安全的因素眾多,主要有以下的幾點:
(1)網絡硬件配置不協調。一是作為網絡中樞的文件服務器,其運行的穩定性和功能的完善性將直接影響到網絡系統的質量。二是由于網卡的選配不當導致網絡不夠穩定。(2)缺乏網絡安全策略。很多站點在防火墻的配置上擴大了訪問權限,而這些權限往往會被其他人員濫用。(3)網絡系統的安全性和可擴充性存在問題。網絡系統往往由于設計的不規范或缺乏安全性的考慮,使得其安全性受到嚴重的影響。(4)局域網往往用來資源共享,而共享后的數據往往具有“開放性”,容易被其他用戶篡改或刪除,導致數據的安全性降低。(5)訪問控制配置復雜,易造成配置錯誤,進而給他人可乘之機。
二、網絡安全技術的現狀
隨著網絡安全問題的日益復雜,越來越多的網絡安全技術被開發出來用以保護用戶的網絡安全。現有的網絡安全技術包括防火墻技術、抗攻擊網關、加密技術和入侵檢測技術等。
2.1防火墻技術
防火墻位于內外網絡的邊界,通過實行某些訪問控制策略將外部危險區域與內部可信區域有效隔離開來,這樣便很大程度上防止了未授權用戶進出受保護的內部網絡。常見的防火墻有三類:第一類是應用型防火墻,該類防火墻是外部網和內部網的隔離點,能夠監視和隔絕應用層通信流;第二類是復合型防火墻,復合型防火墻將服務和數據包過濾結合在一起使用;第三類是分組過濾型防火墻,該類防火墻對數據分組過濾或者包過濾,包過濾技術和原理被認為是各類防火墻的基礎構件。目前出現的新技術類型主要有安全操作系統、實時侵入檢測系統、自適應技術和狀態監視技術等。
盡管防火墻是保護網絡信息有效的手段,但是由于其所處位置的特殊性以及其自身的特定功能,該技術仍然存在一定的缺陷:防火墻提供了一種靜態防御,其無法防范防火墻之外的其他攻擊,也不能夠完全阻止已感染病毒的軟件或文件傳送,不能阻止數據驅動型攻擊、拒絕服務攻擊和內部攻擊等。
2.2抗攻擊網關
抗攻擊網關能夠有效的避免連接耗盡攻擊和拒絕服務攻擊(DOS)等網絡攻擊,用戶只需要將抗攻擊網關架在路由器之前并可使用,通過獨立監控系統進行實時的報警和監控,并給出安全事件的報告。抗攻擊網關主要包括指紋識別、免疫型和入侵檢測等類型。由于指紋識別和入侵檢測占據大量的內存和CPU才能夠識別攻擊,并給出過濾規則,加上這類機制自身容易遭到拒絕服務的攻擊,因而不適合未來發展的需求。而免疫型抗攻擊網關卻可以避免這個問題,其本身對攻擊免疫,而且不需要大量的數據計算。該類型的抗攻擊網關是今后發展的趨勢。
2.3加密技術
加密技術與數據的完整性、身份鑒別、數據原發鑒別和信息的機密性等安全問題緊密相連。信息交換加密技術分為對稱加密和非對稱加密兩類。
(1)對稱加密技術。對稱加密技術對信息的加密和解鎖都用相同的鑰匙,即一把鑰匙對應一把鎖。這種信息加密方法簡化了加密過程,信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露,報文的完整性和機密性才能夠得以保證。需要注意的是,對稱加密技術仍然存在著一些缺點,如果交換的一方對應N個交換對象,那么他就必須維護N把私有鑰匙。對稱加密的另外一個問題是如果雙方共享同一把私有鑰匙,那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方。
(2)非對稱加密技術。在非對稱加密中,密鑰被分解為公開密鑰和私有密鑰。在這對密鑰中,任何一把都能夠作為公開密鑰向他人公開,而另一把則相應作為私有密鑰加以保存。公開密鑰用來解密,可以廣泛公布,但是只針對于生成密鑰的交換方;私有密鑰用于解密,它只能由生成密鑰的交換方控制。非對稱加密廣泛應用于數據簽名、身份確認等領域,非對稱加密體系一般需要建立在一些已知的數學難題上,它是計算機復雜理論發展導致的必然結果。其中最具代表性的是RSA公鑰密碼體制。
2.4入侵檢測技術
入侵檢測技術是繼“加密技術”、“防火墻技術”等網絡安全技術后新一代安全保障技術。作為一種主動防御的網絡安全技術,它能夠通過對網絡或系統中的某些關鍵點信息進行檢測和分析,進而發現網絡中是否有違反安全的行為,在網絡受到侵害之前進行攔截。入侵檢測系統按照檢測技術可以分為特征檢測和異常檢測。當前市場上大多數都使用特征檢測技術。入侵檢測技術雖然具有較高的準確率,但是它也存在一些缺點。它對于無經驗知識和未知的攻擊無能為力,而且它無法再純交換環境中正常工作,必須對交換環境進行了一定的處理后才能夠進行數據分析。加上網絡寬帶的逐漸增大,需要分析的數據包也越來越多,如何保證檢測的有效性和實時性成了亟待解決的問題。因而新一代的入侵檢測技術應該朝著基于協議分析、和負載均衡以及與其他技術方法相結合的方向發展。
三、網絡安全技術的發展趨勢
3.1網絡溯源技術是網絡安全技術未來發展的必經之路
黑客攻擊網絡的技術往往伴隨著網絡安全技術的發展而不斷發展,兩者在不斷對抗中進步,這種對抗的背后其實是網絡溯源技術的缺失。所謂溯源技術是指通過某種技術手段將網絡行為和應用行為追溯到該行為的發動者。導致IP網絡缺乏溯源能力的主要原因有兩個:一是在IP網絡設計時并沒有考慮到它將會成為人們生活中重要的溝通工具;二是當網絡應用規模較小時,采取技術對抗方式能夠使打擊和阻止黑客攻擊所花費的社會成本更低。
但是隨著網絡規模的逐漸增大以及它對人們生活影響的逐步深入,僅僅依靠網絡安全技術來應對黑客攻擊所承受的成本將越來越大。此時更經濟的方式是發展網絡溯源技術,通過法律手段將黑客的攻擊行為列為違法行為,并通過法律手段有效地打擊這種破壞行為。對網絡溯源技術的進一步研究與應用,一方面能夠為法規的有效執行提供一定的技術支撐,另一方面也能最大限度的維持用戶利用網絡的便利性,保障客戶的個人隱私及通信自由。
3.2用融合安全的協議逐步取代傳統的通用安全協議
在網絡安全未成為網絡應用重要的部分時,制定的通信協議一般不考慮網絡和協議的安全性。所以這些協議往往容易出現安全漏洞和受到安全威脅,此時IKE、TLS和IPSec等通用安全協議便出現了,并獲得了大眾的關注。在肯定了安全的重要性后,新設計的協議將安全性充分考慮進來,協議的安全性成了新協議能否獲得認可的重要指標。如SIP自身就包含許多安全機制,IPv6自身附帶了安全字段。可以預見的是,帶有安全機制的通信協議將會逐漸取代傳統的通用安全協議。
除了將安全機制融入協議外,網絡安全還存在著兩個對立的發展趨勢。一個趨勢體現了設備的獨立性,另一個趨勢則體現了安全技術的非獨立性。隨著安全技術的不斷發展,融合了安全性的協議將成為這兩個對立發展趨勢的中間橋梁,也是溝通專業安全廠商和通信設備制造商的中間橋梁。
3.3從協議到系統,支持差異化安全業務
從網絡運營角度看,無論是部署企業網的企業還是運營商,他們對網絡的投入將逐漸增多,除了購買入侵系統檢測、防火墻和漏洞掃描等安全技術外,還必須定期對網絡的安全狀況進行評估。傳統解決安全問題的方案通常都建立在對網絡安全域劃分的基礎之上,對同一個安全域采用單一安全機制。當網絡與業務綁定在一起時,這種方案能夠滿足需求。但是當業務獨立于網絡,業務的安全需求日益多樣化,僅僅依靠單一的安全機制無法滿足業務多樣化的需求。此時的解決方案是,對于有不同安全需求的業務提供不同的安全保護,體現出安全需求的差異化。
四、結束語
網絡安全是一個涉及技術、管理等眾多方面的綜合性課題。基于行為的防護技術將成為應對黑客攻擊的一個未來發展趨勢,同時各種網絡安全技術的相互融合也為當前復雜的情況帶來新的希望,網絡取證、誘騙、陷阱等主動防御技術也得到了一定的重視和發展。總之,面對錯綜復雜的網絡問題,網絡技術人員必須不斷的研究和探討,尋求新的技術手段以實現對網絡安全的有效管理。
參考文獻
[1]楊慧.“網絡安全技術的發展現狀和未來發展趨勢”.《電腦知識與技術》,2010,第35期.
[2]黎洪松.“計算機網絡安全技術”.電子工業出版社,1996.
[3]陳劍勇.“網絡安全技術發展趨勢研究”.《電信科學》,2007,第2期.