六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 論文大全 > 學(xué)科論文 > 計(jì)算機(jī)論文 > 淺談?dòng)?jì)算機(jī)信息安全與網(wǎng)絡(luò)管理的論文

淺談?dòng)?jì)算機(jī)信息安全與網(wǎng)絡(luò)管理的論文

時(shí)間: 堅(jiān)烘964 分享

淺談?dòng)?jì)算機(jī)信息安全與網(wǎng)絡(luò)管理的論文

  網(wǎng)絡(luò)環(huán)境的開(kāi)放性和自由性加大了私有信息和數(shù)據(jù)被破壞的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已引起社會(huì)各個(gè)領(lǐng)域的廣泛關(guān)注。下面是學(xué)習(xí)啦小編給大家推薦的淺談?dòng)?jì)算機(jī)信息安全與網(wǎng)絡(luò)管理的論文,希望大家喜歡!

  淺談?dòng)?jì)算機(jī)信息安全與網(wǎng)絡(luò)管理的論文篇一

  《計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理》

  摘要: 網(wǎng)絡(luò)環(huán)境的開(kāi)放性和自由性加大了私有信息和數(shù)據(jù)被破壞的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已引起社會(huì)各個(gè)領(lǐng)域的廣泛關(guān)注。本文以計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀為出發(fā)點(diǎn),從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理這兩個(gè)方面的應(yīng)對(duì)策略分別進(jìn)行了討論。

  關(guān)鍵詞:網(wǎng)絡(luò)現(xiàn)狀;網(wǎng)絡(luò)安全技術(shù);網(wǎng)絡(luò)安全管理

  中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2014)123-0217-02

  1網(wǎng)絡(luò)安全技術(shù)

  為了應(yīng)對(duì)網(wǎng)絡(luò)給我們帶來(lái)的各類安全挑戰(zhàn),網(wǎng)絡(luò)安全相關(guān)的技術(shù)也在持續(xù)地發(fā)展中。目前主流的網(wǎng)絡(luò)安全技術(shù)包括:防火墻技術(shù)、加密技術(shù)、認(rèn)證技術(shù)和入侵檢測(cè)技術(shù)等。

  1.1防火墻技術(shù)

  最開(kāi)始的時(shí)候,防火墻技術(shù)主要是為了解決Internet網(wǎng)絡(luò)中存在的一些不安全因素。簡(jiǎn)而言之,防火墻就是將內(nèi)部網(wǎng)絡(luò)與外界隔離,以此杜絕外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)就對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)。防火墻是計(jì)算機(jī)軟、硬件技術(shù)的一種結(jié)合,它可以在不同的網(wǎng)絡(luò)之間形成一個(gè)安全網(wǎng)關(guān),有效地保障了各內(nèi)部網(wǎng)的數(shù)據(jù)安全。

  要想成功設(shè)置防火墻,需要經(jīng)過(guò)一系列的步驟。首要解決的就是網(wǎng)絡(luò)的安全策略問(wèn)題,這需要該網(wǎng)絡(luò)的決策人員和相關(guān)技術(shù)專家共同討論決定。所謂安全策略,也就是給信息分類,設(shè)定可信級(jí)別,以此確定是否允許來(lái)訪的信息進(jìn)入該網(wǎng)絡(luò)。一旦安全策略設(shè)定完畢,那么防火墻就可以按照既定的安全策略發(fā)揮自身的功效,對(duì)內(nèi)、外部網(wǎng)絡(luò)之間進(jìn)行交流的數(shù)據(jù)進(jìn)行相應(yīng)的安全性檢查,并決定是否允許通過(guò)。

  那么防火墻是怎樣對(duì)通過(guò)的數(shù)據(jù)進(jìn)行安全性排查呢?這就離不開(kāi)“包過(guò)濾”技術(shù)了,也就是將流經(jīng)的數(shù)據(jù)按照“包”的粒度來(lái)進(jìn)行判斷,判斷的標(biāo)準(zhǔn)就是上面提到的安全策略。數(shù)據(jù)包的內(nèi)容非常豐富,包括:包的源地址、目的地址、連接請(qǐng)求的方向、數(shù)據(jù)包采用的協(xié)議類型,以及該服務(wù)請(qǐng)求的具體類型等。

  當(dāng)然,除此之外,防火墻技術(shù)還可以通過(guò)別的方式來(lái)實(shí)現(xiàn)其功能。比如,代理服務(wù)器軟件。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)技術(shù)的不斷發(fā)展,加密、解密以及壓縮、解壓縮等功能也不斷融入防火墻技術(shù)中,這無(wú)疑強(qiáng)化了防火墻的功能,而這也必將在后期得到不斷的完善,以滿足各領(lǐng)域內(nèi)部網(wǎng)絡(luò)對(duì)信息安全的需求。

  1.2加密技術(shù)

  在計(jì)算機(jī)網(wǎng)絡(luò)世界中,加密技術(shù)指的是把容易理解的數(shù)據(jù)和信息(稱為明文)轉(zhuǎn)換為不容易分辨的形式(密文)的過(guò)程,以滿足數(shù)據(jù)的安全性。想要獲取加密后信息的準(zhǔn)確內(nèi)容,就必須先將其解密為明文,這就是解密過(guò)程。整個(gè)加密系統(tǒng)由加密和解密組成,而明文和密文統(tǒng)稱為報(bào)文。

  現(xiàn)有的加密技術(shù)種類有很多,從加密技術(shù)的發(fā)展進(jìn)程來(lái)看,包括古典密碼、對(duì)稱秘鑰密碼,以及公開(kāi)秘鑰密碼等。其中,古典密碼又可以更為詳細(xì)地分為替代和置換加密,對(duì)稱加密算法則可分為DES和AES。最后,非對(duì)稱加密包括RSA、背包密碼和橢圓密碼等。

  1.3認(rèn)證技術(shù)

  如今,認(rèn)證技術(shù)已被廣泛應(yīng)用于各個(gè)領(lǐng)域,如電子商務(wù)和電子政務(wù)等。在電子商務(wù)的進(jìn)行過(guò)程中,認(rèn)證技術(shù)隨處可見(jiàn),原因就在于用戶私有信息的安全性是電子商務(wù)得以正常運(yùn)轉(zhuǎn)的基礎(chǔ)保證。認(rèn)證技術(shù)主要包含兩個(gè)部分,分別是信息認(rèn)證和身份認(rèn)證。顧名思義,身份認(rèn)證就是通過(guò)一些安全策略對(duì)信息的所有者進(jìn)行身份的判別,這是后續(xù)操作得以繼續(xù)進(jìn)行的充分條件,這樣可以避免網(wǎng)絡(luò)數(shù)據(jù)被他人非法獲得。而信息認(rèn)證指的是在身份認(rèn)證通過(guò)后,對(duì)信息執(zhí)行加密傳輸和驗(yàn)證的過(guò)程。認(rèn)證技術(shù)的實(shí)現(xiàn)方式有很多,如數(shù)字簽名和數(shù)字信封等。

  1.4入侵檢測(cè)技術(shù)

  前文提到的幾種技術(shù),都是從信息源頭處就對(duì)信息進(jìn)行判斷,但是想完全避免網(wǎng)絡(luò)安全問(wèn)題,光靠這些還遠(yuǎn)遠(yuǎn)不夠。這就需要額外的補(bǔ)救措施,入侵檢測(cè)技術(shù)就是一種高效地方法。

  入侵檢測(cè)指的是對(duì)入侵行為的發(fā)覺(jué)。通過(guò)收集和分析提前在網(wǎng)絡(luò)中設(shè)置的一些標(biāo)志點(diǎn)的信息,能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊。因而不難理解,入侵檢測(cè)技術(shù)能夠很好地對(duì)防火墻進(jìn)行功能性補(bǔ)充。

  2網(wǎng)絡(luò)安全管理

  2.1信息集成

  所謂信息集成,就是指信息整合,或者說(shuō)信息融合。

  要想高效地實(shí)現(xiàn)信息集成,最重要的就是要做到信息資源和信息內(nèi)容的集成。那么,怎樣對(duì)信息資源進(jìn)行集成呢?我們可以從環(huán)境、技術(shù)、方法和過(guò)程的集成這幾個(gè)方面來(lái)考慮。

  信息集成方面的研究已經(jīng)存在于方方面面,數(shù)據(jù)倉(cāng)庫(kù)和海量數(shù)據(jù)的挖掘就是非常典型的應(yīng)用場(chǎng)景。略顯不足的是,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中有關(guān)信息集成的理論研究有所欠缺。因此,對(duì)信息集成的開(kāi)展,更多時(shí)候只能借助于已有的經(jīng)驗(yàn),標(biāo)準(zhǔn)不夠明確,效率不高。在后期信息集成的發(fā)展過(guò)程中,統(tǒng)一標(biāo)準(zhǔn)的制定將是最為關(guān)鍵而又亟待解決的問(wèn)題。

  2.2關(guān)聯(lián)分析

  所謂關(guān)聯(lián)分析,即是對(duì)雜亂的信息進(jìn)行簡(jiǎn)化處理。在處理的過(guò)程中,充分挖掘這些信息之間存在的關(guān)聯(lián)性,如因果關(guān)系,或者互補(bǔ)關(guān)系等。在理解了信息之間的相互關(guān)系之后,我們就能夠?qū)ζ鋱?zhí)行進(jìn)一步分類,進(jìn)一步探索出隱藏的關(guān)聯(lián)性,從而獲得所需的信息。

  2.3代理技術(shù)

  現(xiàn)在,在大多數(shù)人的印象中,代理技術(shù)意味著我們根本不需要自己實(shí)際動(dòng)手操作,而只需要將任務(wù)交給代理來(lái)自動(dòng)完成,而且是動(dòng)態(tài)執(zhí)行整個(gè)過(guò)程。然而,在目前的眾多研究領(lǐng)域中,對(duì)于代理技術(shù)的定義,還沒(méi)有較大的爭(zhēng)議性。從代理技術(shù)本身來(lái)看,具有以下一些特征。

  1)協(xié)同性:協(xié)同性主要存在于多代理的情形中,多個(gè)代理之間應(yīng)該能夠相互協(xié)作,以完成任務(wù)。同時(shí),這些代理可以使用自己的特定方式來(lái)與其它代理進(jìn)行通信,甚至于與人進(jìn)行交互。

  2)自治性:每一個(gè)代理都是獨(dú)立的個(gè)體,它的運(yùn)行并不會(huì)受到其它代理或者人的直接干涉。它的所有動(dòng)作和行為都是根據(jù)代理自身的內(nèi)部情況和對(duì)外界環(huán)境的感知來(lái)進(jìn)行反饋的。

  3)適應(yīng)性:適應(yīng)性指的是代理能夠感知周邊環(huán)境,并且及時(shí)地根據(jù)環(huán)境的變化而做出相應(yīng)的調(diào)整,以適應(yīng)各種情況的需要。

  4)演進(jìn)性:代理能夠根據(jù)已有的信息和說(shuō)明,通過(guò)自身的推理來(lái)演進(jìn)、完成任務(wù)。

  5)自適應(yīng)性:代理技術(shù)同樣還具備學(xué)習(xí)和自適應(yīng)的功能。代理能夠不時(shí)地探查豐富的知識(shí)庫(kù),并根據(jù)已有的數(shù)據(jù)和規(guī)范來(lái)進(jìn)行更深層次的演化。同時(shí),還能夠整理、整合之前的結(jié)論,改正已有的不正確行為。

  6)動(dòng)態(tài)性:代理技術(shù)還可以自發(fā)地在不同的網(wǎng)絡(luò)中動(dòng)態(tài)運(yùn)行,并且自始至終都能夠保持?jǐn)?shù)據(jù)信息的連續(xù)性和正確性,可以有效地完成跨平臺(tái)任務(wù)。

  2.4協(xié)同及通信規(guī)范

  計(jì)算機(jī)網(wǎng)絡(luò)中的通信范疇非常廣泛,網(wǎng)絡(luò)部件與部件之間,或者不同部件和網(wǎng)絡(luò)中的主機(jī)之間,甚至于這些部件和網(wǎng)絡(luò)用戶之間,都要經(jīng)常進(jìn)行通信。這就需要一種溝通的方式,以此進(jìn)行有效的協(xié)同。這種聯(lián)系的方式可以是消息傳遞,也可以是通過(guò)網(wǎng)絡(luò)傳輸協(xié)議,或者接口,這些都是采用的直接的方式。當(dāng)然,也可以采用間接通信的方法,比如通過(guò)一個(gè)公共的平臺(tái),通信雙方都只是向這個(gè)中間平臺(tái)讀寫(xiě)數(shù)據(jù),以此達(dá)到通訊的效果。安全部件間的無(wú)縫協(xié)同是網(wǎng)絡(luò)安全管理的另一個(gè)關(guān)鍵技術(shù),也是安全事件綜合分析與聯(lián)合響應(yīng)的前提。目前這兩個(gè)方面集中了這一領(lǐng)域的研究工作。

  這個(gè)公共的中間平臺(tái)可以是公共安全管理信息基,也就是SMIB。它的構(gòu)成并不復(fù)雜,僅僅需要幾個(gè)數(shù)據(jù)庫(kù)就可以實(shí)現(xiàn)所有的功能,數(shù)據(jù)庫(kù)中所存儲(chǔ)的控制信息和各種參數(shù)也將為網(wǎng)絡(luò)安全管理的一些基本功能共同使用。SMIB是一個(gè)存儲(chǔ)機(jī)構(gòu),為了以便關(guān)聯(lián)分析,它常被設(shè)計(jì)成知識(shí)庫(kù)形式。

  上面提到過(guò),計(jì)算機(jī)網(wǎng)絡(luò)中的通信包括網(wǎng)絡(luò)部件與部件之間的協(xié)同,在這方面,接口、消息和網(wǎng)絡(luò)協(xié)議可以高效、直接地滿足所需的功能要求。它們之間的區(qū)別在于安全管理協(xié)議的標(biāo)準(zhǔn)化程度更高。然而遺憾的是,目前存在的安全管理協(xié)議并沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn),這極大地限制了網(wǎng)絡(luò)安全管理的進(jìn)行。相比而言,簡(jiǎn)單網(wǎng)絡(luò)安全協(xié)議(SNMP)在目前的網(wǎng)絡(luò)使用過(guò)程中,還算是一種比較受大眾認(rèn)可的標(biāo)準(zhǔn)。另外確立統(tǒng)一的網(wǎng)絡(luò)安全管理協(xié)議是未來(lái)協(xié)同及通訊規(guī)范領(lǐng)域的工作重點(diǎn),正如SNMP之于網(wǎng)絡(luò)管理,想要極大地促進(jìn)網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展,統(tǒng)一的協(xié)議標(biāo)準(zhǔn)是必需要的。Check Point的OPSEC是在接口和消息方面具有代表性的工作。它的組成體系中有很多公開(kāi)的接口,同時(shí)第三方軟件可以通過(guò)這些接口來(lái)進(jìn)行各種安全管理應(yīng)用的開(kāi)發(fā),并將其完美地融入到公共平臺(tái)中,它是一個(gè)得到多廠商認(rèn)同的開(kāi)放可擴(kuò)展框架。如此說(shuō)來(lái),分布式SMIB同樣是以后需要大力關(guān)注的內(nèi)容。

  3結(jié)論

  如今,各個(gè)行業(yè)的業(yè)務(wù)運(yùn)行都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的支持,我們想要充分利用計(jì)算機(jī)網(wǎng)絡(luò)的資源,就必須要維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。這一目標(biāo)的達(dá)成,離不開(kāi)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。同時(shí),為了營(yíng)造一個(gè)良好的工作、生產(chǎn)環(huán)境,網(wǎng)絡(luò)安全的管理同樣不容忽視。唯有將技術(shù)和管理有效地結(jié)合使用,才能更好地發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

  參考文獻(xiàn)

  [1]胡衛(wèi)華,張利,劉錫峰.安全事件采集關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2012(12).

  [2]李安寧,馬晨生.入侵檢測(cè)技術(shù)探析[J].內(nèi)蒙古科技與經(jīng)濟(jì),2008(21):40-42.

  [3]周莉,張紅禎.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].今日科苑,2008(17):116.

  [4]范曉磊,齊曉光,吳迪.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施的探討[J].中國(guó)西部科技,2009,

  8(16):22-23.

  [5]黃文.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全架構(gòu)[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2008(21).

2368426