前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全創(chuàng)新技術(shù)文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
[關(guān)鍵詞]應(yīng)用視角;計(jì)算機(jī);網(wǎng)絡(luò)安全;技術(shù)創(chuàng)新
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)04-0123-01
1 當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析
1.1 計(jì)算機(jī)病毒
在利用計(jì)算機(jī)進(jìn)行學(xué)習(xí)和工作的過程中,經(jīng)常出現(xiàn)對(duì)計(jì)算機(jī)運(yùn)行造成干擾的程序,這些程序就是計(jì)算機(jī)病毒,對(duì)計(jì)算機(jī)的正常使用會(huì)造成比較大的影響。一般情況下,計(jì)算機(jī)病毒具有較大的破壞性以及傳染性,會(huì)使得計(jì)算機(jī)中的其他程序也受到影響,從而使其在原本的破壞程度上持續(xù)增大,計(jì)算機(jī)病毒還具有一定的潛伏性,它的潛伏時(shí)間一般比較長,在計(jì)算機(jī)中的程序出現(xiàn)一定的故障之后,病毒就會(huì)爆發(fā)出來。當(dāng)前,我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說,木馬病毒具有誘騙性,它能夠在用戶疏于防范的情況下,通過用戶自身的操作竊取相關(guān)的私人信息。腳本病毒是通過網(wǎng)頁腳本對(duì)計(jì)算機(jī)進(jìn)行攻擊的一種病毒,它主要是利用用戶打開的網(wǎng)頁進(jìn)行漏洞攻擊,從而對(duì)計(jì)算機(jī)的程序進(jìn)行控制,達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質(zhì),它能夠?qū)τ脩酎c(diǎn)開的鏈接和網(wǎng)頁進(jìn)行挾持,使得用戶在自行操作的時(shí)候不能控制整個(gè)系統(tǒng),從而使得病毒進(jìn)行擴(kuò)散,增加網(wǎng)頁鏈接的點(diǎn)擊量。計(jì)算機(jī)病毒的擴(kuò)散范圍越來越廣,對(duì)網(wǎng)絡(luò)用戶的計(jì)算機(jī)體驗(yàn)和網(wǎng)絡(luò)安全都存在較大的威脅。
1.2 操作系統(tǒng)的問題
操作系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中是非常重要的,只有保證操作系統(tǒng)的穩(wěn)定性才能使得計(jì)算機(jī)能夠正常運(yùn)行。在計(jì)算機(jī)的操作系統(tǒng)運(yùn)行的過程中,經(jīng)常會(huì)出現(xiàn)需要更新的項(xiàng)目,而這些項(xiàng)目的擴(kuò)展性比較強(qiáng),雖然能夠在短時(shí)間內(nèi)對(duì)計(jì)算機(jī)的功能進(jìn)行改進(jìn),但是經(jīng)過長時(shí)間的計(jì)算機(jī)使用之后,就會(huì)給操作系統(tǒng)帶來比較大的安全隱患,從而使得計(jì)算機(jī)在運(yùn)行過程中出現(xiàn)問題。
1.3 黑客攻擊
目前,我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的增強(qiáng)雖然能夠給用戶提供更好的服務(wù),但同時(shí)黑客又能利用高技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。一般來說,黑客攻擊技術(shù)主要可以分為一下幾種:第一是利用性攻擊,黑客能夠利用計(jì)算機(jī)網(wǎng)絡(luò)中的病毒控制網(wǎng)絡(luò)系統(tǒng),然后對(duì)用戶的電腦終端進(jìn)行攻擊,使其不能夠自主運(yùn)作。第二,是利用虛假信息對(duì)計(jì)算機(jī)進(jìn)行攻擊,黑客可以侵入計(jì)算機(jī)系統(tǒng),給用戶發(fā)送代用病毒等虛假信息,待用戶將信息點(diǎn)開,病毒就會(huì)暴露出來并且會(huì)大規(guī)模地?cái)U(kuò)散。第三是拒絕服務(wù)式攻擊,黑客能夠在用戶進(jìn)行計(jì)算機(jī)操作的過程中,利用大數(shù)據(jù)流量使得計(jì)算機(jī)系統(tǒng)不受控制地點(diǎn)開一些無用并且會(huì)耗費(fèi)大量網(wǎng)絡(luò)流量的網(wǎng)址和鏈接,從而使得計(jì)算機(jī)在承受能力不足的情況下產(chǎn)生網(wǎng)絡(luò)系統(tǒng)癱患。
2 我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全科技發(fā)展現(xiàn)狀
2.1 信息安全形勢比較嚴(yán)峻
雖然我國建立了相關(guān)的網(wǎng)絡(luò)信息安全部門,并且部門中的管理人員比較多,但是這并不能從實(shí)質(zhì)上解決當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中,對(duì)技術(shù)的的需求是比較迫切的,但是當(dāng)前我國的信息安全形勢還是比較嚴(yán)峻的,在這種形勢下,國家網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組要率領(lǐng)相關(guān)部門發(fā)揮一定的作用,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的監(jiān)督管理力度,從而加強(qiáng)網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用。在信息網(wǎng)絡(luò)技術(shù)如此嚴(yán)峻的情形下,技術(shù)的創(chuàng)新對(duì)信息安全是有一定的作用的,但是同時(shí)隨著新技術(shù)的開發(fā)與應(yīng)用,其中存在的技術(shù)問題也是會(huì)對(duì)計(jì)算機(jī)產(chǎn)生影響的。
2.2 計(jì)算機(jī)信息安全技術(shù)和創(chuàng)新取得重要突破
近年來,在科學(xué)技術(shù)不斷進(jìn)步的情況下,我國信息安全技術(shù)取得了較大的突破,同時(shí)信息技術(shù)的創(chuàng)新也在不斷的進(jìn)行,并且取得了一定的成果。國家信息化領(lǐng)導(dǎo)小組在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和系統(tǒng)進(jìn)行監(jiān)督管理的過程中踐行了國家科學(xué)技術(shù)發(fā)展綱要,并且對(duì)國家信息化發(fā)展戰(zhàn)略也有了一定程度的實(shí)施。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技g的應(yīng)用過程中,也遵循了相關(guān)的信息安全產(chǎn)業(yè)規(guī)劃和措施,使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到了一定的保障。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新保障
3.1 網(wǎng)絡(luò)建設(shè)基礎(chǔ)建設(shè)促進(jìn)經(jīng)營管理信息化
在利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行辦公的過程中,需要保障單位全員個(gè)人信息的安全,這樣才能保證企業(yè)內(nèi)部發(fā)展的可靠性。因此,就需要建設(shè)網(wǎng)絡(luò)建設(shè)基礎(chǔ),使得信息和數(shù)據(jù)的安全性能得到有效的保障。另外,體育人才資源數(shù)據(jù)以及賽事數(shù)據(jù)都是可以通過網(wǎng)絡(luò)建設(shè)基礎(chǔ)建設(shè)進(jìn)行實(shí)時(shí)傳遞的。在之前的事業(yè)單位中,經(jīng)常會(huì)有員工在不經(jīng)意間瀏覽一些不安全的網(wǎng)頁,導(dǎo)致員工的個(gè)人信息甚至單位和企業(yè)的經(jīng)營狀況和財(cái)務(wù)數(shù)據(jù)等信息遭到泄露,給企業(yè)的經(jīng)營發(fā)展帶來了較大的損失。
3.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全能力
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來說,要保障其技術(shù)的創(chuàng)新,就需要保證最基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全能力。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全能力對(duì)國家信息安全也有著重要的作用,在當(dāng)前形勢下,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全就需要建立針對(duì)性較強(qiáng)的網(wǎng)絡(luò)信息安全籌劃系統(tǒng),加強(qiáng)國家相關(guān)部門的投入,從而使得我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全性能得到保障。在進(jìn)行技術(shù)創(chuàng)新的過程中,首先要對(duì)網(wǎng)絡(luò)信息安全防御技術(shù)進(jìn)行研究和開發(fā),建立相關(guān)的網(wǎng)絡(luò)信息安全平臺(tái),并且針對(duì)國家的相關(guān)要求對(duì)信息技術(shù)的使用進(jìn)行有效的監(jiān)督和管理。在進(jìn)行技術(shù)創(chuàng)新的過程中,要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全能力記性檢測,并且在現(xiàn)有的基礎(chǔ)上進(jìn)行技術(shù)安全提升。
3.3 加強(qiáng)信息保障保密技術(shù)的研究和開發(fā)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能是保證信息的保密性的有效保障,也是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)創(chuàng)新的基礎(chǔ)。當(dāng)前,我國在信息管控以及信息交換的管理過程中都有相應(yīng)的技術(shù)作為基礎(chǔ)的保障,但是就目前的技術(shù)來說,還是不能提供有效的保障的。相關(guān)的管理部門在進(jìn)行技術(shù)的創(chuàng)新時(shí),首先要加強(qiáng)對(duì)信息保障保密技術(shù)的研究和開發(fā),國家要培育一批有競爭力的信息安全產(chǎn)業(yè),并且對(duì)基礎(chǔ)軟件產(chǎn)品提供信息技術(shù)保障,從而加快計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的創(chuàng)新步伐。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用
4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
在應(yīng)用視角下,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用就需要從根本出發(fā),首先要建立完善的網(wǎng)絡(luò)管理平臺(tái)。相關(guān)的網(wǎng)絡(luò)管理部門要派專業(yè)地管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的管理,保證計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用。在對(duì)計(jì)算機(jī)進(jìn)行應(yīng)用的過程中要采用安全級(jí)別較高的計(jì)算機(jī)操作系統(tǒng),這樣能夠加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在應(yīng)用過程中的安全性能,從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的保密性能。為了保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過程中不會(huì)出現(xiàn)過多的漏洞,就需要對(duì)系統(tǒng)的部分功能進(jìn)行限制,使得病毒和黑客不會(huì)利用系統(tǒng)漏洞侵入計(jì)算機(jī)內(nèi)部,從而加強(qiáng)其應(yīng)用性能。
4.2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新是持續(xù)不斷的,人們在應(yīng)用計(jì)算機(jī)的過程中就會(huì)經(jīng)常性的對(duì)系統(tǒng)進(jìn)行修繕,這種行為算得上是技術(shù)創(chuàng)新的一種,但是相對(duì)來說屬于比較基礎(chǔ)的類型。總的來說,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行創(chuàng)新要建立在完整的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)上,然后才能夠利用新技術(shù)在原有的基礎(chǔ)上對(duì)其進(jìn)行改進(jìn),從而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的創(chuàng)新。
5 結(jié)語
綜上所述,在當(dāng)代社會(huì)的發(fā)展過程中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展是迅速的。在對(duì)計(jì)算機(jī)進(jìn)行應(yīng)用的過程中,需要針對(duì)現(xiàn)有的病毒、黑客以及系統(tǒng)本身的問題進(jìn)行改進(jìn),只有將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的問題進(jìn)行較好的解決,才能保證其在應(yīng)用過程中的有效性,然后進(jìn)行技術(shù)創(chuàng)新,從而提升我國的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。
隨著計(jì)算機(jī)科學(xué)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,通信網(wǎng)絡(luò)已深入到社會(huì)生活的每一個(gè)角落,廣泛應(yīng)用于各個(gè)領(lǐng)域。通信網(wǎng)絡(luò)給人們生活帶來巨大便利的同時(shí),由于其本身較強(qiáng)的開放性,導(dǎo)致應(yīng)用過程中使用者的信息安全受到很大威脅。隨著網(wǎng)絡(luò)攻擊現(xiàn)象加劇,有害信息傳播手段不斷更新,致使網(wǎng)絡(luò)安全問題日漸嚴(yán)峻,加快網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新已刻不容緩。文章闡述了網(wǎng)絡(luò)安全問題的概念,通過對(duì)存在的安全威脅因素進(jìn)行分析,提出網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新研究,為解決網(wǎng)絡(luò)安全問題提供一些參考和借鑒。
關(guān)鍵詞:
網(wǎng)絡(luò)安全;通信技術(shù);應(yīng)用創(chuàng)新
0引言
信息技術(shù)發(fā)展的同時(shí)也推動(dòng)了網(wǎng)絡(luò)的普及和發(fā)展,社會(huì)對(duì)信息系統(tǒng)的需求量日益增加。通信網(wǎng)絡(luò)信息安全支撐著社會(huì)經(jīng)濟(jì)的發(fā)展,支撐著關(guān)鍵基礎(chǔ)設(shè)施的建設(shè)。隨著科技的進(jìn)步發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全問題十分突出,尤其是信息的安全問題、保密問題以及可靠性等問題越來越突顯[1]。通信網(wǎng)絡(luò)的安全進(jìn)行防范主要是負(fù)責(zé)保護(hù)系統(tǒng)軟硬件,保護(hù)信息數(shù)據(jù),防止遭受病毒的蓄意破壞,從而導(dǎo)致數(shù)據(jù)的篡改和泄漏。因此,需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全有效保護(hù)措施的研究力度,保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行。
1網(wǎng)絡(luò)安全問題概述
1.1網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)主要向用戶提供網(wǎng)絡(luò)信息資源,為用戶提供信息服務(wù)。根本上說,網(wǎng)絡(luò)安全其實(shí)就是保障網(wǎng)絡(luò)中的信息安全,其中包含了物理安全以及邏輯安全。物理安全是指保護(hù)數(shù)據(jù)處理系統(tǒng)的安全管理和技術(shù)保護(hù)措施,用以保護(hù)網(wǎng)絡(luò)軟硬件不受病毒破壞,信息數(shù)據(jù)不受病毒的侵害[2];邏輯安全是信息安全的延伸,是防止信息被非法訪問,保證用戶在被授權(quán)情況下訪問網(wǎng)絡(luò)信息。
1.2網(wǎng)絡(luò)安全威脅的因素
(1)軟件的脆弱性。軟件應(yīng)用、發(fā)展同時(shí),出現(xiàn)了各種系統(tǒng)和應(yīng)用軟件,這些軟件也更加的復(fù)雜,設(shè)計(jì)者在設(shè)計(jì)的時(shí)候也難以對(duì)其運(yùn)行時(shí)產(chǎn)生的種種問題進(jìn)行預(yù)測,更不能預(yù)測軟件在不同環(huán)境下運(yùn)行會(huì)發(fā)生什么,這就難免會(huì)出現(xiàn)軟件漏洞[3]。軟件漏洞有主動(dòng)漏洞和無意漏洞之分,前者是指設(shè)計(jì)人員在設(shè)計(jì)軟件時(shí)為控制系統(tǒng)或者竊取信息故意制造的漏洞;無意漏洞是指設(shè)計(jì)者由于疏忽或其他技術(shù)原因而產(chǎn)生的漏洞。
(2)協(xié)議的脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)是基于通信協(xié)議運(yùn)行和互聯(lián)的。計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的目的就是為了實(shí)現(xiàn)信息共享和數(shù)據(jù)庫交換。在最初設(shè)計(jì)當(dāng)中沒有從整體上進(jìn)行考慮,缺少整體設(shè)計(jì),而且協(xié)議的開放性和共享性等也沒有認(rèn)證機(jī)制,加密機(jī)制也缺乏[4],存在先天性不足,這就使得網(wǎng)絡(luò)安全存在諸多問題。
(3)數(shù)據(jù)庫管理系統(tǒng)的脆弱性。數(shù)據(jù)庫主要應(yīng)用于客戶/服務(wù)器平臺(tái)。數(shù)據(jù)庫通過服務(wù)器上的DBMS系統(tǒng)管理相關(guān)數(shù)據(jù)信息。客戶/服務(wù)器平臺(tái)中有多個(gè)客戶端,每個(gè)客戶端均強(qiáng)烈要求分享數(shù)據(jù),在一定程度上影響到數(shù)據(jù)庫的安全,對(duì)信息安全產(chǎn)生威脅。目前由于對(duì)數(shù)據(jù)庫的保護(hù)技術(shù)手段相對(duì)落后,難以保障數(shù)據(jù)庫數(shù)據(jù)安全,造成數(shù)據(jù)庫中的數(shù)據(jù)極易遭到破壞。
(4)人為因素。隨著通信技術(shù)的發(fā)展,黑客技術(shù)也隨之進(jìn)步提高,人為利用黑客技術(shù)非法侵入、植入病毒、竊取信息的事件頻發(fā)。黑客正逐步發(fā)展為侵害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要攻擊者。此外,許多單位沒有配置相應(yīng)的安全管理人員,沒有定期的檢測計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng),從而導(dǎo)致有潛在威脅時(shí)也無法做出采取相應(yīng)的處理措施[5]。
2網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新
2.1通信技術(shù)的應(yīng)用
(1)防火墻技術(shù)。防火墻是處理網(wǎng)絡(luò)安全問題的一個(gè)重要手段。防火墻常用于邏輯隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò),它是安裝在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接點(diǎn)上的,從而保護(hù)內(nèi)部網(wǎng)絡(luò)的技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)不被授權(quán)的用戶進(jìn)行非法訪問[6]。防火墻主要是用于加強(qiáng)網(wǎng)絡(luò)間訪問控制的一種網(wǎng)絡(luò)設(shè)備,能夠?qū)W(wǎng)絡(luò)起到保護(hù)作用是因?yàn)椋旱谝唬軌驅(qū)α鹘?jīng)的信息數(shù)據(jù)進(jìn)行掃描,過濾一些有害攻擊;第二,通過防火墻可以將后臺(tái)中不常使用的端口關(guān)閉,避免訪問特殊的站點(diǎn),以此避免非授權(quán)用戶的非法訪問;第三,能夠?qū)E用網(wǎng)絡(luò)情況進(jìn)行統(tǒng)計(jì)。防火墻技術(shù)能進(jìn)行身份認(rèn)證,而且還綜合了加密和控制訪問技術(shù),使網(wǎng)絡(luò)更加的安全。因此,網(wǎng)絡(luò)管理人員可以結(jié)合其他的安全技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中,以提高網(wǎng)絡(luò)的安全。然而,利用防火墻技術(shù)只能防御來自外部網(wǎng)絡(luò)的攻擊,并不能抵御內(nèi)部產(chǎn)生的網(wǎng)絡(luò)攻擊,更不能防范病毒破壞,這樣經(jīng)過偽裝的攻擊者常常可以橫行無阻地侵害網(wǎng)絡(luò)內(nèi)部系統(tǒng)。
(2)數(shù)據(jù)加密技術(shù)。確保網(wǎng)絡(luò)信息不被惡意篡改和截取的數(shù)據(jù)加密技術(shù),在網(wǎng)絡(luò)通信安全中十分重要。數(shù)據(jù)加密技術(shù)能對(duì)傳達(dá)的信息進(jìn)行加密,信息在保護(hù)作用下可以用密文的方式進(jìn)行傳送,就算是攻擊者截取了信息也無法知道信息內(nèi)容。采用數(shù)據(jù)加密技術(shù)可以有效地防止信息被惡意篡改截取。數(shù)據(jù)加密技術(shù)根據(jù)接收方和發(fā)送方密鑰的具體情況加密算法分為對(duì)稱算法和公開密鑰算法。其中對(duì)稱算法加密、解密密鑰相同,該方法具有計(jì)算速度快的優(yōu)勢,對(duì)稱算法中的密鑰是保證網(wǎng)絡(luò)完全的重要方面。公開密鑰算法加密密鑰和解密密鑰互不相同。相比較對(duì)稱算法,公開密鑰算法更便于對(duì)密鑰進(jìn)行管理,但是后者算法要比前者復(fù)雜,花費(fèi)的時(shí)間也多。因而,在網(wǎng)絡(luò)安全維護(hù)中,這兩種方法可以結(jié)合使用。
(3)入侵檢測技術(shù)。入侵檢測是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)收集相關(guān)的重要信息,分析采集的信息,以便從信息中找到遭受攻擊的地方,找到違反安全策略的行為,并根據(jù)找出的疑點(diǎn)做出相應(yīng)的處理。根據(jù)檢測方法可以將入侵檢測分為誤用檢測、混合型入侵和異常檢測三種。第一種檢測是根據(jù)已知的攻擊方式來制定入侵模式庫,然后通過其進(jìn)行判斷。誤用檢測能夠檢測已知的攻擊模式,卻不能檢測新的入侵方式。而異常檢測則是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的不正常的行為進(jìn)行檢測,檢測非正常使用計(jì)算機(jī)網(wǎng)絡(luò)資源的情況,從而找出非法入侵的行為。異常檢測具有檢測速度快、檢測未知攻擊的特點(diǎn),但是異常檢測的錯(cuò)誤率較高。混合型入侵檢測系統(tǒng)是同時(shí)采用兩種不同的入侵方法。入侵檢測技術(shù)的功能主要表現(xiàn)在:①審核計(jì)算機(jī)信息系統(tǒng)的人配置,檢測其安全漏洞;②檢測計(jì)算機(jī)信息系統(tǒng),分析使用用戶的活動(dòng);③查找使用用戶違規(guī)操作的行為;④統(tǒng)計(jì)分析不正常的行為,找出攻擊方式的規(guī)律;⑤及時(shí)檢測攻擊者的入侵行為,并對(duì)該行為做出相應(yīng)的反應(yīng);⑥檢測計(jì)算機(jī)信息系統(tǒng)程序的正確性,分析信息數(shù)據(jù)的正確性。
2.2網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新
網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新主要體現(xiàn)在以下方面:首先,標(biāo)準(zhǔn)化活動(dòng)。國際標(biāo)準(zhǔn)化組織正積極制定相關(guān)的安全評(píng)價(jià)標(biāo)準(zhǔn);其次,Internet安全標(biāo)準(zhǔn)化。Internet安全標(biāo)準(zhǔn)主要是電子郵件方面的安全保密標(biāo)準(zhǔn)。最后,加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。標(biāo)準(zhǔn)化的安全技術(shù)不僅方便用戶使用網(wǎng)絡(luò),還促進(jìn)了社會(huì)網(wǎng)絡(luò)信息系統(tǒng)的良好發(fā)展,目前每一個(gè)國家和國際組織都在積極使用標(biāo)準(zhǔn)化的安全技術(shù)。
3結(jié)語
總之,網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新對(duì)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展具有重要的現(xiàn)實(shí)意義。加大研發(fā)力度,積極運(yùn)用標(biāo)準(zhǔn)化的安全技術(shù),有效促進(jìn)網(wǎng)絡(luò)安全和通信技術(shù)的應(yīng)用創(chuàng)新,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)可持續(xù)發(fā)展。
作者:譚魏欣 單位:湖北省荊州市長江河道管理局通信總站
參考文獻(xiàn):
[1]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].電子世界,2012(22):139-140.
[2]劉超,王冠超.網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用及創(chuàng)新研究論述[J].中國新通信,2016(2):77.
[3]何道敬.無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].浙江大學(xué),2012.
[4]張建鋒.網(wǎng)絡(luò)安全態(tài)勢評(píng)估若干關(guān)鍵技術(shù)研究[D].國防科學(xué)技術(shù)大學(xué),2013.
現(xiàn)場工作人員詳細(xì)地向記者介紹了公司的情況:上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司是專業(yè)從事網(wǎng)絡(luò)信息安全技術(shù)研發(fā)和產(chǎn)品生產(chǎn)的高新技術(shù)企業(yè),是國家密碼管理局正式批準(zhǔn)的商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位和銷售許可單位,已通過ISO9001質(zhì)量管理體系和ISO27001信息安全管理體系認(rèn)證。公司成立于2007年,主要技術(shù)和產(chǎn)品包括擁有完全自主知識(shí)產(chǎn)權(quán)的動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)、基于云的統(tǒng)一身份認(rèn)證平臺(tái)、智慧城市公共區(qū)域安全網(wǎng)絡(luò)系統(tǒng)、可應(yīng)用于移動(dòng)互聯(lián)網(wǎng)的SOTP創(chuàng)新安全認(rèn)證技術(shù)等,已廣泛應(yīng)用于政府、軍事、金融、電信等涉及國家和民眾網(wǎng)絡(luò)信息安全的重要領(lǐng)域。
隨著互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)安全已成為一個(gè)關(guān)乎社會(huì)信息、金融安全的重要課題。銀行卡被盜刷、第三方支付安全漏洞等網(wǎng)絡(luò)安全問題頻繁發(fā)生,越來越威脅到大眾的隱私權(quán)益和財(cái)產(chǎn)安全,被推向全民熱議的高峰。現(xiàn)場工作人員坦言,其實(shí)網(wǎng)絡(luò)信息安全都是屬于幕后的工作,絕大多數(shù)人并不了解信息安全企業(yè)在做什么,這也是企業(yè)選擇參加南博會(huì)的重要原因之一,希望借此讓更多民眾了解信息安全行業(yè),呼吁民眾增強(qiáng)網(wǎng)絡(luò)信息安全的意識(shí),防范可能存在的安全隱患。“從網(wǎng)絡(luò)信息安全行業(yè)角度而言,盈利已經(jīng)不是眾人的終極目標(biāo),我們更看重的是對(duì)國家信息安全、對(duì)整個(gè)民族的使命感和責(zé)任感。因此,眾人科技始終堅(jiān)持‘自主研發(fā)、自主設(shè)計(jì)、自主生產(chǎn)’的‘國產(chǎn)化’發(fā)展戰(zhàn)略,不斷進(jìn)行科技儲(chǔ)備,致力于研發(fā)制造出更多有技術(shù)含量的安全產(chǎn)品。自主可控的技術(shù)和產(chǎn)品被更多人認(rèn)可和使用,并能走出國門走向世界是眾人科技的目標(biāo)和追求”。
目前,眾人科技已發(fā)展成為行業(yè)的標(biāo)桿企業(yè),是國內(nèi)信息安全關(guān)鍵細(xì)分領(lǐng)域――身份認(rèn)證領(lǐng)域的領(lǐng)航企業(yè),申報(bào)國家專利過百項(xiàng),核心技術(shù)填補(bǔ)了國內(nèi)空白,已達(dá)到國際同類產(chǎn)品先進(jìn)水平,是國產(chǎn)信息安全標(biāo)準(zhǔn)制定的積極參與者和推動(dòng)者。
這些成績的取得絕非偶然,首先,眾人科技具備專業(yè)的多元化的研發(fā)團(tuán)隊(duì)。眾人科技擁有的技術(shù)研發(fā)人員和技術(shù)支持人員的占比超過公司總?cè)藬?shù)的50%,80%以上的人員學(xué)歷都在大學(xué)本科以上。眾人科技擁有多個(gè)領(lǐng)域的專業(yè)化技術(shù)研發(fā)團(tuán)隊(duì),其中研發(fā)團(tuán)隊(duì)的核心工作人員都是多年從事該領(lǐng)域、具有豐富實(shí)戰(zhàn)工作經(jīng)驗(yàn)的軟件設(shè)計(jì)、研發(fā)、測試人員。
其次,公司擁有完全的自主知識(shí)產(chǎn)權(quán)。眾人科技已申報(bào)國家專利過百項(xiàng),包括發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利和商標(biāo)專利。并且,目前眾人科技已具備與多個(gè)行業(yè)的合作基礎(chǔ)和豐富經(jīng)驗(yàn),針對(duì)不同行業(yè)應(yīng)用和場景的解決方案,包括政企、金融、電信、電商、第三方支付以及學(xué)校、醫(yī)院、鐵路等。隨著電子銀行、移動(dòng)支付的發(fā)展需求,眾人科技還建立了與金融行業(yè)的長期合作,現(xiàn)已與中國工商銀行、中國建設(shè)銀行、中國民生銀行等多家大型銀行開展了深入的合作,為網(wǎng)銀業(yè)務(wù)提供了多樣化、個(gè)性化的系統(tǒng)解決方案,在支付領(lǐng)域積累了十分豐富的經(jīng)驗(yàn)。眾人科技與電信等運(yùn)營商也有成功合作的項(xiàng)目,在方案制作、工程部署、運(yùn)行維護(hù)方面奠定了扎實(shí)的技術(shù)和實(shí)施能力。同時(shí),眾人科技還積極參與政府項(xiàng)目的建設(shè),并嚴(yán)格按照政策要求研究開發(fā)相應(yīng)的技術(shù)和產(chǎn)品,獲得了政府包括軍隊(duì)的高度認(rèn)可。