淺談?dòng)?jì)算機(jī)信息安全與網(wǎng)絡(luò)管理的論文

　　網(wǎng)絡(luò)環(huán)境的開放性和自由性加大了私有信息和數(shù)據(jù)被破壞的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已引起社會(huì)各個(gè)領(lǐng)域的廣泛關(guān)注。下面是學(xué)習(xí)啦小編給大家推薦的淺談?dòng)?jì)算機(jī)信息安全與網(wǎng)絡(luò)管理的論文，希望大家喜歡!

　　淺談?dòng)?jì)算機(jī)信息安全與網(wǎng)絡(luò)管理的論文篇一

　　《計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理》

　　摘要： 網(wǎng)絡(luò)環(huán)境的開放性和自由性加大了私有信息和數(shù)據(jù)被破壞的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已引起社會(huì)各個(gè)領(lǐng)域的廣泛關(guān)注。本文以計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀為出發(fā)點(diǎn)，從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理這兩個(gè)方面的應(yīng)對(duì)策略分別進(jìn)行了討論。

　　關(guān)鍵詞：網(wǎng)絡(luò)現(xiàn)狀;網(wǎng)絡(luò)安全技術(shù);網(wǎng)絡(luò)安全管理

　　中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2014)123-0217-02

　　1網(wǎng)絡(luò)安全技術(shù)

　　為了應(yīng)對(duì)網(wǎng)絡(luò)給我們帶來的各類安全挑戰(zhàn)，網(wǎng)絡(luò)安全相關(guān)的技術(shù)也在持續(xù)地發(fā)展中。目前主流的網(wǎng)絡(luò)安全技術(shù)包括：防火墻技術(shù)、加密技術(shù)、認(rèn)證技術(shù)和入侵檢測(cè)技術(shù)等。

　　1.1防火墻技術(shù)

　　最開始的時(shí)候，防火墻技術(shù)主要是為了解決Internet網(wǎng)絡(luò)中存在的一些不安全因素。簡(jiǎn)而言之，防火墻就是將內(nèi)部網(wǎng)絡(luò)與外界隔離，以此杜絕外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)就對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問。防火墻是計(jì)算機(jī)軟、硬件技術(shù)的一種結(jié)合，它可以在不同的網(wǎng)絡(luò)之間形成一個(gè)安全網(wǎng)關(guān)，有效地保障了各內(nèi)部網(wǎng)的數(shù)據(jù)安全。

　　要想成功設(shè)置防火墻，需要經(jīng)過一系列的步驟。首要解決的就是網(wǎng)絡(luò)的安全策略問題，這需要該網(wǎng)絡(luò)的決策人員和相關(guān)技術(shù)專家共同討論決定。所謂安全策略，也就是給信息分類，設(shè)定可信級(jí)別，以此確定是否允許來訪的信息進(jìn)入該網(wǎng)絡(luò)。一旦安全策略設(shè)定完畢，那么防火墻就可以按照既定的安全策略發(fā)揮自身的功效，對(duì)內(nèi)、外部網(wǎng)絡(luò)之間進(jìn)行交流的數(shù)據(jù)進(jìn)行相應(yīng)的安全性檢查，并決定是否允許通過。

　　那么防火墻是怎樣對(duì)通過的數(shù)據(jù)進(jìn)行安全性排查呢?這就離不開“包過濾”技術(shù)了，也就是將流經(jīng)的數(shù)據(jù)按照“包”的粒度來進(jìn)行判斷，判斷的標(biāo)準(zhǔn)就是上面提到的安全策略。數(shù)據(jù)包的內(nèi)容非常豐富，包括：包的源地址、目的地址、連接請(qǐng)求的方向、數(shù)據(jù)包采用的協(xié)議類型，以及該服務(wù)請(qǐng)求的具體類型等。

　　當(dāng)然，除此之外，防火墻技術(shù)還可以通過別的方式來實(shí)現(xiàn)其功能。比如，代理服務(wù)器軟件。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)技術(shù)的不斷發(fā)展，加密、解密以及壓縮、解壓縮等功能也不斷融入防火墻技術(shù)中，這無疑強(qiáng)化了防火墻的功能，而這也必將在后期得到不斷的完善，以滿足各領(lǐng)域內(nèi)部網(wǎng)絡(luò)對(duì)信息安全的需求。

　　1.2加密技術(shù)

　　在計(jì)算機(jī)網(wǎng)絡(luò)世界中，加密技術(shù)指的是把容易理解的數(shù)據(jù)和信息(稱為明文)轉(zhuǎn)換為不容易分辨的形式(密文)的過程，以滿足數(shù)據(jù)的安全性。想要獲取加密后信息的準(zhǔn)確內(nèi)容，就必須先將其解密為明文，這就是解密過程。整個(gè)加密系統(tǒng)由加密和解密組成，而明文和密文統(tǒng)稱為報(bào)文。

　　現(xiàn)有的加密技術(shù)種類有很多，從加密技術(shù)的發(fā)展進(jìn)程來看，包括古典密碼、對(duì)稱秘鑰密碼，以及公開秘鑰密碼等。其中，古典密碼又可以更為詳細(xì)地分為替代和置換加密，對(duì)稱加密算法則可分為DES和AES。最后，非對(duì)稱加密包括RSA、背包密碼和橢圓密碼等。

　　1.3認(rèn)證技術(shù)

　　如今，認(rèn)證技術(shù)已被廣泛應(yīng)用于各個(gè)領(lǐng)域，如電子商務(wù)和電子政務(wù)等。在電子商務(wù)的進(jìn)行過程中，認(rèn)證技術(shù)隨處可見，原因就在于用戶私有信息的安全性是電子商務(wù)得以正常運(yùn)轉(zhuǎn)的基礎(chǔ)保證。認(rèn)證技術(shù)主要包含兩個(gè)部分，分別是信息認(rèn)證和身份認(rèn)證。顧名思義，身份認(rèn)證就是通過一些安全策略對(duì)信息的所有者進(jìn)行身份的判別，這是后續(xù)操作得以繼續(xù)進(jìn)行的充分條件，這樣可以避免網(wǎng)絡(luò)數(shù)據(jù)被他人非法獲得。而信息認(rèn)證指的是在身份認(rèn)證通過后，對(duì)信息執(zhí)行加密傳輸和驗(yàn)證的過程。認(rèn)證技術(shù)的實(shí)現(xiàn)方式有很多，如數(shù)字簽名和數(shù)字信封等。

　　1.4入侵檢測(cè)技術(shù)

　　前文提到的幾種技術(shù)，都是從信息源頭處就對(duì)信息進(jìn)行判斷，但是想完全避免網(wǎng)絡(luò)安全問題，光靠這些還遠(yuǎn)遠(yuǎn)不夠。這就需要額外的補(bǔ)救措施，入侵檢測(cè)技術(shù)就是一種高效地方法。

　　入侵檢測(cè)指的是對(duì)入侵行為的發(fā)覺。通過收集和分析提前在網(wǎng)絡(luò)中設(shè)置的一些標(biāo)志點(diǎn)的信息，能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊。因而不難理解，入侵檢測(cè)技術(shù)能夠很好地對(duì)防火墻進(jìn)行功能性補(bǔ)充。

　　2網(wǎng)絡(luò)安全管理

　　2.1信息集成

　　所謂信息集成，就是指信息整合，或者說信息融合。

　　要想高效地實(shí)現(xiàn)信息集成，最重要的就是要做到信息資源和信息內(nèi)容的集成。那么，怎樣對(duì)信息資源進(jìn)行集成呢?我們可以從環(huán)境、技術(shù)、方法和過程的集成這幾個(gè)方面來考慮。

　　信息集成方面的研究已經(jīng)存在于方方面面，數(shù)據(jù)倉庫和海量數(shù)據(jù)的挖掘就是非常典型的應(yīng)用場(chǎng)景。略顯不足的是，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中有關(guān)信息集成的理論研究有所欠缺。因此，對(duì)信息集成的開展，更多時(shí)候只能借助于已有的經(jīng)驗(yàn)，標(biāo)準(zhǔn)不夠明確，效率不高。在后期信息集成的發(fā)展過程中，統(tǒng)一標(biāo)準(zhǔn)的制定將是最為關(guān)鍵而又亟待解決的問題。

　　2.2關(guān)聯(lián)分析

　　所謂關(guān)聯(lián)分析，即是對(duì)雜亂的信息進(jìn)行簡(jiǎn)化處理。在處理的過程中，充分挖掘這些信息之間存在的關(guān)聯(lián)性，如因果關(guān)系，或者互補(bǔ)關(guān)系等。在理解了信息之間的相互關(guān)系之后，我們就能夠?qū)ζ鋱?zhí)行進(jìn)一步分類，進(jìn)一步探索出隱藏的關(guān)聯(lián)性，從而獲得所需的信息。

　　2.3代理技術(shù)

　　現(xiàn)在，在大多數(shù)人的印象中，代理技術(shù)意味著我們根本不需要自己實(shí)際動(dòng)手操作，而只需要將任務(wù)交給代理來自動(dòng)完成，而且是動(dòng)態(tài)執(zhí)行整個(gè)過程。然而，在目前的眾多研究領(lǐng)域中，對(duì)于代理技術(shù)的定義，還沒有較大的爭(zhēng)議性。從代理技術(shù)本身來看，具有以下一些特征。

　　1)協(xié)同性：協(xié)同性主要存在于多代理的情形中，多個(gè)代理之間應(yīng)該能夠相互協(xié)作，以完成任務(wù)。同時(shí)，這些代理可以使用自己的特定方式來與其它代理進(jìn)行通信，甚至于與人進(jìn)行交互。

　　2)自治性：每一個(gè)代理都是獨(dú)立的個(gè)體，它的運(yùn)行并不會(huì)受到其它代理或者人的直接干涉。它的所有動(dòng)作和行為都是根據(jù)代理自身的內(nèi)部情況和對(duì)外界環(huán)境的感知來進(jìn)行反饋的。

　　3)適應(yīng)性：適應(yīng)性指的是代理能夠感知周邊環(huán)境，并且及時(shí)地根據(jù)環(huán)境的變化而做出相應(yīng)的調(diào)整，以適應(yīng)各種情況的需要。

　　4)演進(jìn)性：代理能夠根據(jù)已有的信息和說明，通過自身的推理來演進(jìn)、完成任務(wù)。

　　5)自適應(yīng)性：代理技術(shù)同樣還具備學(xué)習(xí)和自適應(yīng)的功能。代理能夠不時(shí)地探查豐富的知識(shí)庫，并根據(jù)已有的數(shù)據(jù)和規(guī)范來進(jìn)行更深層次的演化。同時(shí)，還能夠整理、整合之前的結(jié)論，改正已有的不正確行為。

　　6)動(dòng)態(tài)性：代理技術(shù)還可以自發(fā)地在不同的網(wǎng)絡(luò)中動(dòng)態(tài)運(yùn)行，并且自始至終都能夠保持?jǐn)?shù)據(jù)信息的連續(xù)性和正確性，可以有效地完成跨平臺(tái)任務(wù)。

　　2.4協(xié)同及通信規(guī)范

　　計(jì)算機(jī)網(wǎng)絡(luò)中的通信范疇非常廣泛，網(wǎng)絡(luò)部件與部件之間，或者不同部件和網(wǎng)絡(luò)中的主機(jī)之間，甚至于這些部件和網(wǎng)絡(luò)用戶之間，都要經(jīng)常進(jìn)行通信。這就需要一種溝通的方式，以此進(jìn)行有效的協(xié)同。這種聯(lián)系的方式可以是消息傳遞，也可以是通過網(wǎng)絡(luò)傳輸協(xié)議，或者接口，這些都是采用的直接的方式。當(dāng)然，也可以采用間接通信的方法，比如通過一個(gè)公共的平臺(tái)，通信雙方都只是向這個(gè)中間平臺(tái)讀寫數(shù)據(jù)，以此達(dá)到通訊的效果。安全部件間的無縫協(xié)同是網(wǎng)絡(luò)安全管理的另一個(gè)關(guān)鍵技術(shù)，也是安全事件綜合分析與聯(lián)合響應(yīng)的前提。目前這兩個(gè)方面集中了這一領(lǐng)域的研究工作。

　　這個(gè)公共的中間平臺(tái)可以是公共安全管理信息基，也就是SMIB。它的構(gòu)成并不復(fù)雜，僅僅需要幾個(gè)數(shù)據(jù)庫就可以實(shí)現(xiàn)所有的功能，數(shù)據(jù)庫中所存儲(chǔ)的控制信息和各種參數(shù)也將為網(wǎng)絡(luò)安全管理的一些基本功能共同使用。SMIB是一個(gè)存儲(chǔ)機(jī)構(gòu)，為了以便關(guān)聯(lián)分析，它常被設(shè)計(jì)成知識(shí)庫形式。

　　上面提到過，計(jì)算機(jī)網(wǎng)絡(luò)中的通信包括網(wǎng)絡(luò)部件與部件之間的協(xié)同，在這方面，接口、消息和網(wǎng)絡(luò)協(xié)議可以高效、直接地滿足所需的功能要求。它們之間的區(qū)別在于安全管理協(xié)議的標(biāo)準(zhǔn)化程度更高。然而遺憾的是，目前存在的安全管理協(xié)議并沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，這極大地限制了網(wǎng)絡(luò)安全管理的進(jìn)行。相比而言，簡(jiǎn)單網(wǎng)絡(luò)安全協(xié)議(SNMP)在目前的網(wǎng)絡(luò)使用過程中，還算是一種比較受大眾認(rèn)可的標(biāo)準(zhǔn)。另外確立統(tǒng)一的網(wǎng)絡(luò)安全管理協(xié)議是未來協(xié)同及通訊規(guī)范領(lǐng)域的工作重點(diǎn)，正如SNMP之于網(wǎng)絡(luò)管理，想要極大地促進(jìn)網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展，統(tǒng)一的協(xié)議標(biāo)準(zhǔn)是必需要的。Check Point的OPSEC是在接口和消息方面具有代表性的工作。它的組成體系中有很多公開的接口，同時(shí)第三方軟件可以通過這些接口來進(jìn)行各種安全管理應(yīng)用的開發(fā)，并將其完美地融入到公共平臺(tái)中，它是一個(gè)得到多廠商認(rèn)同的開放可擴(kuò)展框架。如此說來，分布式SMIB同樣是以后需要大力關(guān)注的內(nèi)容。

　　3結(jié)論

　　如今，各個(gè)行業(yè)的業(yè)務(wù)運(yùn)行都離不開計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的支持，我們想要充分利用計(jì)算機(jī)網(wǎng)絡(luò)的資源，就必須要維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。這一目標(biāo)的達(dá)成，離不開先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。同時(shí)，為了營造一個(gè)良好的工作、生產(chǎn)環(huán)境，網(wǎng)絡(luò)安全的管理同樣不容忽視。唯有將技術(shù)和管理有效地結(jié)合使用，才能更好地發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

　　參考文獻(xiàn)

　　[1]胡衛(wèi)華，張利，劉錫峰.安全事件采集關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2012(12).

　　[2]李安寧，馬晨生.入侵檢測(cè)技術(shù)探析[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2008(21)：40-42.

　　[3]周莉，張紅禎.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].今日科苑，2008(17)：116.

　　[4]范曉磊，齊曉光，吳迪.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施的探討[J].中國西部科技，2009，

　　8(16)：22-23.

　　[5]黃文.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全架構(gòu)[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2008(21).