1引言
随着网络经济和信息时代的发展,计算机网络已经成为一个无处不有、无所不用的工具。经济、文化、军事和社会活动将会越来越强烈地依赖于计算机网络。计算机网络中信息的安全性和网络的可靠性成为世界各国共同关注的焦点。计算机网络中的信息安全体系结构是从整体角度考虑,为解决计算机网络中的信息安全问题提供理论依据。
2信息安全体系结构提出的背景
计算机网络的出现,实现了处于不同物理位置的终端间的信息共享。这是计算机网络被广泛使用的原因。也正是因为计算机网络的这一特点,在为各国带来发展机遇的同时,也必将带来巨大的安全威胁。
计算机网络的安全威胁主要存在于以下几个方面:
(1)网络的共享性:资源共享是建立计算机网络的基本目的之一,但是这也为系统安全的攻击者利用共享的资源进行破坏活动提供了机会。(2)网络的开放性:网络中用户很容易浏览到一个企业、单位,以及个人的敏感性信息。受害用户甚至自己的敏感性信息己被人盗用却全然不知。(3)系统的复杂性:计算机网络系统的复杂性使得网络的安全管理更加困难。(4)边界的不确定性:网络的可扩展性同时也必然导致了网络边界的不确定性。网络资源共享访问时的网络安全边界被破坏,导致对网络安全构成严重的威胁。(5)路径的不确定性:从用户宿主机到另一个宿主机可能存在多条路径。一份报文在从发送节点达到目标节点之前可能要经过若干个中间节点。所以起点节点和目标节点的安全保密性能并不能保证中间节点的可靠性。(6)信息的高度聚集性:当信息分离的小块出现时,信息的价值往往不大。只有将大量相关信息聚集在一起时,方可显示出其重要价值。网络中聚集了大量的信息,特别是Internet中,它们很容易遭到分析性攻击。由于以上的安全威胁存在,计算机网络中信息的安全问题就显得尤为突出。为解决计算机网络中信息的安全存储和传输问题,建立一个完善的信息安全模型是十分必要的。
3WPDRRC信息安全体系结构
随着信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。
传统的信息安全技术都集中在系统本身的加固和防护上,如采用安全级别高的操作系统与数据库,在网络的出口处配置防火墙,在信息传输和存储方面采用加密技术,使用集中的身份认证产品等。传统的信息系统安全模型是针对单机系统环境而制定的,对网络环境安全并不能很好描述,并且对动态的安全威胁、系统的脆弱性没有应对措施,传统的安全模型是静态安全模型。但随着网络的深入发展,它己无法完全适应动态变化的互联网安全问题。
信息安全结构体系是一个动态的、基于时间变化的概念,为确保网络与信息系统的抗攻击性能,保证信息的完整性、可用性、可控性和不可否认性,信息安全体系提供这样一种思路:结合不同的安全保护因素,例如防病毒软件、防火墙和安全漏洞检测工具,来创建一个比单一防护有效得的多的综合的保护屏障。多层、安全互动的安全防护成倍地增加了骇客攻击的成本和难度,从而大大减少了他们对网络系统的攻击。
(1)预警:预警是实施信息安全体系的依据,对整个网络安全防护性能给出科学、准确的分析评估。
(2)保护:保护是用于提高安全性能,抵抗入侵的主动防御手段,通过建立一种机制来检查、再检查系统的安全设置,评估整个网络的风险和弱点,确保每层是相互配合而不是相互抵触地工作,检测与政策相违背的情况,确保与整体安全政策保持一致。使用扫描工具及时发现问题并进行修补,使用防火墙、VPN、PKI等技术和措施来提高网络抵抗骇客入侵的能力。
(3)检测:攻击检测是保证及时发现攻击行为,为及时响应提供可能的关键环节,使用基于网络和基于主机的IDS,并对检测系统实施隐蔽技术,以防止骇客发现防护手段进而破坏监测系统,以及时发现攻击行为,为响应赢得时间。采用与防火墙互联互动、互动互防的技术手段,形成一个整体策略,而不是单一的部分。设立安全监控中心,掌握整个网络的安全运行状态,是防止入侵的关键环节。
(4)响应:在发现入侵行为后,为及时切断入侵、抵抗攻击者的进一步破坏行动,作出及时准确的响应是必须的。使用实时响应阻断系统、攻击源跟踪系统、取证系统和必要的反击系统来确保响应的准确、有效和及时,预防同类事件的再发生并为捕获攻击者提供可能,为抵抗骇客入侵提供有效的保障。
(5)恢复:恢复是防范体系的又一个环节,无论防范多严密,都很难确保万无一失,使用完善的备份机制确保内容的可恢复,借助自动恢复系统、快速恢复系统来控制和修复破坏,将损失降至最低。
(6)反击:所谓反击,就是利用高技术工具,提供犯罪分子犯罪的线索、犯罪依据,依法侦查犯罪分子处理犯罪案件,要求形成取证能力和打击手段,依法打击犯罪和网络恐怖主义分子。国际上已经发展起一个像法医学一样的,有人翻译成计算机取证的学科。在数字化的环境中间,拿到证据是比较困难的。因此需要发展相应的取证、证据保全、举证、起诉、打击这样的技术,要发展相应的媒体修复、媒体恢复、数据检查、完整性分析、系统分析、密码分析破译、追踪等技术工具。
4加入人为因素的信息安全体系结构
由于在IT领域,一个产业的雏形总是以技术人员为主体来构建,因此不可避免地会出现极度重视底层技术的现象,其表现就是以功能单纯、追求纵向性能的产品为代表,整个产品覆盖范围被限制在信息安全体系框架中的技术体系部分,却很大程度上忽略了其重要组成部分一一组织体系和管理体系。因此,提出加入了人为因素的完整的信息安全体系结构有其现实意义。
信息安全建设的核心应该以人(组织体系)为本,以管理体系作为保障,以技术体系作为支撑。单纯技术体系的建设不能给企业带来安全水平的真正提高,只有根据企业的自身情况,对组织、管理、技术三个体系进行均衡调配,才能享受到信息安全建设的丰硕成果。
5结束语
本文介绍了目前被广泛应用的一种信息安全体系结构,目的在于从整体上理清信息安全系统的各个环节,为建立高效的信息安全系统提供理论依据。
第二篇:分析导致计算机网络危险若干因素论文
随着我国计算机网络的不断进步,我国的社会也逐渐进入信息化阶段,在人们的生产和生活中,计算机技术在当下我国社会环境当中的应用越来越广泛,也在不断的革新人们传统的生活理念,通过扩充计算机技术以及网络技术在人们生活范畴当中的应用,也不断发现了严重威胁人们信息安全的问题,因此受到了大众的广泛关注。因为计算机网络具有开放性和互联性以及共享性的特征,因此人们在使用计算机的阶段,所以也对技术应用的安全管理提出了更高的要求和规范。完善计算机和网络技术的应用f本系,实现安全管理,是本次研究的重点。研究从影响安全的元素入手,并提出线管的解决对策,希望能够促进我国科学技术的进一步发展。
1导致计算机网络的危险的元素
1.1网络运作体系中的影响元素
第一,计算机网络技术在实际工作的过程当中会开放其运作体系,并保持共享的特征,因此会影响计算机实际工作的数据传输的过程中有着比较严重的安全隐患,这也是导致计算机
安全网络出现问题的重要因素。第二,目前社会应用计算机网络的现状处于发展中阶段,所以需要进行技术应用体系的不断优化,这种情况也影响计算机技术与网络技术的应用很容易遭受到外ra因素的影响。第三,计算机网络技术在实际的工作过程当中还存在漏洞性,也影响了安全的管理工作出现了不同程度的问题,也是导致危险元素出现的主要问题
1.2人为影响元素
人为的影响元素主要就是骇客的人侵行为,这种攻击性的破坏行为对于计算机网络技术的应用会造成严重的影响,后果不堪设想。骇客对于计算机网络进行攻击的过程中,釆取比较独特的方式进行计算机数据的偷盗行为,主要的收集合法途径的数据信息资料,并在原本数据的基础上进行史改,或者的随意的编辑,甚至是删除一些相关信息,这种方式严重威胁网络使用的安全性。另外一方面就是由于计算机网络在使用的过程当中本身就存在病毒,这种病毒会严重的危害计算机技术的使用,i+iT病毒的传播效率惊人,会出现影响整个网络体系运作的严重问题,导致实际的科学技术使用出现严重问题。
2安全管理计算机网络技术
针对计算机网络技术的使用进行安全的管理,主要是为了提升技术实际应用的工作效率,在工作的过程当中进行网络安全的维护,同时也能够保证计算机中数据的完整性。其中计算机网络的安全管理的工作内容和技术主要包含以下几点,设计防火墙界面,增加对数据信息的保密管理,还可以进行网络的维护,采取科学的方式进行病毒的检查,以检测技术控制外界入侵,保证扫面工作提防骇客诱导等%
2.1防火墙管理
防火墙管理的技术主要是为了维护计算机网络的信息安全,也是计算机实际参与工作活动的关键,能够成为网络安全工作中的体系元素之一。在硬件设计的过程当中进行网络的安全管理和维系,保证口常工作顺利进行。与此同时还能够保证互联网络的相互交流与沟通,并进行网络信息整合。对于计算机网络中不符合数据要求的则不允许进入到网络之中。同时防火墙技术能够保证网络中具有价值的信息+能够被外传,从而保护网络信息的安全
2.2数据加密技术
数据加密技术是计算机网络中的核心类型技术,在传统工作模式和体系的技术上海能够进行数据的传导和储存,并IL具有比较良好的保密工作性质。兼顾到数据加密的技术应用特征,不难发现其实际运作中的对称性特质,与此同时还能够参与不对称工作内容。针对不能满足对称的保密技术进行分析,想要破解其中的数据信息具有非常大的难度,这样也能够有效增加信息的安全性能。
2.3网络入侵检测技术
网络人侵技术在计算机网络中起到的主要作用就是对于网络的实施监控,同时也能够对计算机在网络中收集的信息和数据进行及时的处理,以检测体系进行比对和检索,并以此作为判断实际存在网络侵害危险的依据。一旦出现这一行为系统则快速做出相关的反应,保证网络的安全性能。同时网络人侵技术也是提升互联网络支持下计算机技术应用安全的一个中药途径,似是,在具体工作执行的过程当中还是需要进行相关数据的整理,并以其他技术进行配合,进而实现其功能性。
2.4病毒预防控制技术
对于互联网络中的计算机技术使用进行细致的观察和分析能够发现,病毒的传导严重的威胁技术使用的安全性,甚至会影响TF常的社会工作,处于病毒进入网络体系后会出现阻塞和系统痛痪的现象,严重的甚至会导致计算机整合的数据信息出现了容易被私自挑动的情况,导致计算机技术在实际的应用过程当中出现严重的风险。由于病毒在互联网络使用的过程当中会快速的影响计算机的正常工作,并且隐蔽性非常高,再加上病毒的并异性特点,也会导致病毒的防护更加M难。因此为了能够史加良好的防止病毒的传播,以及最快的检测到病毒的入侵,还需要在计算机网络中安装病毒的检测软件,这样也能够快速的消灭病毒带给计算机软件的威胁。
2.5网络安全扫描技术
网络中的安全扫描技术能够通过局域网络,以及防火系统和操作系统中的特点,进行安全漏洞的扫描,并且在扫描之后能够快速地把最终结果报告给系统的管理人员,保证管理人员能够对工作体系当中出现的安全问题进行漏洞的查找,并以最快的速度进行调整,避免出现潜在的危机。避免计算机网络受到安全技术的威肋
2.6骇客诱骗技术
在计算机网络中骇客技术主要就是通过网络安全设置中的特殊性能,对于骇客人侵的情况进行科学的管理,保证正常的工作体系不受到骇客侵害的不良攻击,降低工作危机发生几率。这种攻击性会导致计算机网络的安全性能受到严重的威胁,因此还需要相关的技术进行分析,同时使用诱骗技术,引导骇客进入系统之中,而骇客在进入系统之后,并没有意识到自身已经被追踪,因此也难以避免被攻击的行为,这样才能够实施防护,保证计算机网络中的数据安全。
3网络管理技术
针对计算机网络安全性能的管理技术还包括四个方面:第一点是网络故障的管理、第二点是网络配置的管理、第三点是网络性能的管理、第四点是网络安全的管理。其中网络故障的管理是网络管理中的一项最基木的内容,它能够在网络出现故障的时候第一时间对T故障进行排除,并且关注到安全危机对于计算机工作的严重影响,采取科学的方式进行网络安全的维护十分重要。对于比较严重的故障,能够通过网络管理进行相关内容的管理,重视安全管理工作当中的信息处理,进行管理设备的检索和诊断,在实际的工作过程中探索出现问题原因。互联网络的相关信息管理主要依靠初始化的数据内容进行整合,在配合处理的过程当中进行信息的合理操作、进而实现互联网络维护下的计算机技术应用,保证口常工作稳定进行。安全维护的工作主要依靠体系数据信息分析和整合进行,在实际的工作过程当中能够确保工作的高效率需求。保证在网络中的相关数据信息能够进行合理的数据库管理,在同一时间W点还需要进行系统的维护和安全管理,针对不同数据进行科学分析。在互联网络的环境当中使用计算机技术,主要是依靠其公开开发的特征,针对具体的信息进行资源的共享、保证实际的工作开M同时还存在使用的安全危机问题。因此,保证互联网络下计算机技术使用的安全特性,阻止非法操作,还需要对于信息进行过滤,这样也能够有效的提高计算机的安全使用性能。
4结论
根据以上内容能够看出,伴随我国科学技术的迅猛发展,互联网时代的到来,计算机技术在当下人们的学习、生活,以及工作环境当中的应用越来越广泛,因此也受到大众的关注。互联网络环境下具有共享和开放性特征的计算机技术,导致计算机在使用中非常容易受到外界的攻击、也正因为如此计算机的网络也受到了严重的威胁,网络信息的篡改和窃取等情况都严重的威胁计算机技术的发展,制约整体的互联网络环境。因此,关注强化互联网络环境的安全管理,进行科学的计算机技术革新,是保障计算机网络的安全技术和安全管理工作相结合,以此能够更好地提高计算机网络的安全性能。