網(wǎng)絡(luò)安全現(xiàn)狀分析及應(yīng)對(duì)策略論文
摘要:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、互聯(lián)網(wǎng)的應(yīng)用,人們的生活和生產(chǎn)都處在快速運(yùn)轉(zhuǎn)的環(huán)境之中,離不開(kāi)互聯(lián)網(wǎng)的幫助。但是網(wǎng)絡(luò)安全問(wèn)題也隨著計(jì)算機(jī)技術(shù)的頻繁使用而日益突出。從網(wǎng)絡(luò)安全的特點(diǎn)和現(xiàn)狀兩方面進(jìn)行分析,根據(jù)校園網(wǎng)的應(yīng)用,通過(guò)現(xiàn)有的數(shù)據(jù)加解密技術(shù)對(duì)網(wǎng)絡(luò)安全問(wèn)題提出相應(yīng)的解決方案。
關(guān)鍵詞:互聯(lián)網(wǎng);校園網(wǎng);網(wǎng)絡(luò)安全;數(shù)據(jù)加解密技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息化技術(shù)的成熟,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用能力也越來(lái)越強(qiáng),計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍也越來(lái)越廣。作為信息化交流的平臺(tái),它的傳輸手段愈多,伴隨的信息安全隱患也愈多,數(shù)據(jù)的保護(hù)逐漸成為人們關(guān)注的焦點(diǎn),而數(shù)據(jù)加解密技術(shù)是網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵技術(shù)。計(jì)算機(jī)機(jī)房作為網(wǎng)絡(luò)管理的中心是整個(gè)校園網(wǎng)的中樞,一方面需要進(jìn)行教學(xué)設(shè)備的日常管理,包括維護(hù)和恢復(fù)等;另一方面也要進(jìn)行網(wǎng)路安全規(guī)范和管理。網(wǎng)絡(luò)建設(shè)作為學(xué)校科研以及教學(xué)實(shí)訓(xùn)的關(guān)鍵一環(huán),在功能上可能考慮得較為全面,但是安全問(wèn)題考慮的尚少。尤其是隨著高職院校承擔(dān)越來(lái)越多的外來(lái)人員進(jìn)行各種技能培訓(xùn)和考核,使得進(jìn)入機(jī)房的操作人員具有流動(dòng)性大的特點(diǎn),并隨外部攜帶的存儲(chǔ)設(shè)備如USB等進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中,帶來(lái)計(jì)算機(jī)病毒感染,外部黑客攻擊的危險(xiǎn),輕則導(dǎo)致系統(tǒng)文件的丟失,軟件的'損壞,重則導(dǎo)致網(wǎng)絡(luò)犯罪,竊取帳號(hào),入侵服務(wù)器等行為發(fā)生。因此,針對(duì)當(dāng)前高職院校機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的特點(diǎn)和現(xiàn)狀,結(jié)合數(shù)據(jù)加解密技術(shù),建設(shè)有效的院校網(wǎng)絡(luò)資源管理的安全防護(hù)體系,以此來(lái)確保學(xué)校網(wǎng)絡(luò)安全和使用。
1數(shù)據(jù)加密技術(shù)簡(jiǎn)介
數(shù)據(jù)加解密又稱(chēng)密碼學(xué),它以偽裝信息為基本思路,通過(guò)對(duì)數(shù)據(jù)施加可逆數(shù)學(xué)變換進(jìn)行信息隱藏和混淆。數(shù)據(jù)變換前的信息稱(chēng)為明文,數(shù)據(jù)變化后的信息稱(chēng)為密文。數(shù)據(jù)變換既包括加密技術(shù)又包括解密技術(shù)。密鑰作為因子參與加解密運(yùn)算。加解密的目的是將數(shù)據(jù)以密文的方式存儲(chǔ)在計(jì)算機(jī)的文件中或者通過(guò)網(wǎng)絡(luò)設(shè)備進(jìn)行傳輸,只有合理分配密鑰的用戶才能訪問(wèn)資源。這樣一來(lái),經(jīng)非法密鑰不能逆向構(gòu)造出正確的明文,從而達(dá)到確保數(shù)據(jù)真實(shí)性的目的。加解密技術(shù)分為對(duì)稱(chēng)加解密和非對(duì)稱(chēng)加解密。對(duì)稱(chēng)加解密包括像DES、AES等傳統(tǒng)的加解密技術(shù),而非對(duì)稱(chēng)加解密包括像RSA、SMS4等算法。DES是一種分組密碼,包含了代數(shù)、置換、代替等多種密碼技術(shù),密鑰長(zhǎng)度為64位。其中明文、密文分組長(zhǎng)度也是64位。DES是面向二進(jìn)制的。密碼算法、因而能夠加解密任何形式的計(jì)算機(jī)數(shù)據(jù)。DES是對(duì)稱(chēng)算法,因而加密和解密共用一套算法。RSA算法是1978年美國(guó)麻省理工學(xué)院的三名密碼學(xué)者R.L.Rivest,A.Shamir和L.Adleman提出了一種基于大合樹(shù)因子分解困難性的公開(kāi)密鑰算法,簡(jiǎn)稱(chēng)RSA算法。RSA算法既可以做加密處理,又可以用于數(shù)字簽名,使用范圍更加廣。
2校園網(wǎng)網(wǎng)絡(luò)安全分析
目前伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,提供的資源和服務(wù)也越來(lái)越多,相應(yīng)的校園網(wǎng)絡(luò)應(yīng)用的范圍也在不斷擴(kuò)大,通過(guò)校園網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和信息量也越來(lái)越多,伴隨的網(wǎng)絡(luò)欺詐和攻擊也越來(lái)越多,這直接影響到校園網(wǎng)絡(luò)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)管理中心作為計(jì)算機(jī)網(wǎng)絡(luò)的入口點(diǎn)之一,安全問(wèn)題也越來(lái)越突顯,比如網(wǎng)絡(luò)資源濫用、安全審計(jì)不全、網(wǎng)絡(luò)維護(hù)管理困難,這些都是當(dāng)前導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵。
2.1高職院校網(wǎng)絡(luò)機(jī)房現(xiàn)狀
(1)服務(wù)類(lèi)型不斷增加。隨著當(dāng)前計(jì)算機(jī)機(jī)房所承擔(dān)的角色不斷增多,它不僅僅是傳統(tǒng)的網(wǎng)絡(luò)教學(xué),而且包括教職工或校外人員的職能培訓(xùn)。學(xué)院需要通過(guò)網(wǎng)絡(luò)設(shè)施開(kāi)展各種類(lèi)型的培訓(xùn)班,而參與者的計(jì)算機(jī)技能水平參差不齊,可能造成計(jì)算機(jī)中的軟件和硬件資源使用不恰當(dāng)導(dǎo)致的損壞或者丟失。(2)安全性欠考慮。機(jī)房作為科研教學(xué)的場(chǎng)所,需要完成各類(lèi)教學(xué)與科研任務(wù),包括實(shí)訓(xùn),考核、檢索、查閱資料、大型計(jì)算等,大多只注意網(wǎng)絡(luò)的功能性和流暢性,而安全性缺乏考慮。
2.2校園網(wǎng)網(wǎng)絡(luò)安全起因
2.2.1操作人員缺乏規(guī)范意識(shí)
在進(jìn)行網(wǎng)絡(luò)教學(xué)中,很多學(xué)生不能正確地使用教學(xué)資源,而是利用網(wǎng)絡(luò)進(jìn)行一些游戲或者娛樂(lè),比如瀏覽新聞,打撲克等等。而在缺乏安全意識(shí)的情況下,經(jīng)常會(huì)下載來(lái)歷不明的文件或者打開(kāi)惡意鏈接。這些操作可能會(huì)修改一些系統(tǒng)設(shè)置和感染木馬病毒等。
2.2.2人員管理不善,導(dǎo)致維護(hù)困難
一方面,由于缺乏合理的上機(jī)審計(jì)管理,操作者在使用計(jì)算機(jī)的過(guò)程時(shí),經(jīng)常使用不當(dāng),通過(guò)攜帶的USB設(shè)備,使計(jì)算機(jī)感染病毒,進(jìn)而得到傳播。另一方面上機(jī)的頻繁使用導(dǎo)致處理不及時(shí),進(jìn)而使計(jì)算機(jī)的維護(hù)困難。
2.2.3黑客的攻擊
一般而言,黑客的攻擊分為破壞性和非破壞性。破壞性攻擊,主要目的是入侵電腦,盜取他人帳號(hào)信息,破壞重要文件等,比如中間人攻擊。而非破壞性攻擊,一般是針對(duì)大型機(jī)器,比如服務(wù)器,達(dá)到干擾系統(tǒng)正常運(yùn)行的目的,常見(jiàn)的比如DDOS拒絕服務(wù)。
2.2.4軟硬件更新管理不妥
硬件方面,由于機(jī)房開(kāi)放的時(shí)間一般較長(zhǎng),使用較為頻繁,經(jīng)常使用不妥會(huì)導(dǎo)致硬件出現(xiàn)故障。加之常年運(yùn)行,設(shè)備會(huì)出現(xiàn)老化現(xiàn)象。軟件方面,由于教學(xué)軟件眾多,需要頻繁的應(yīng)用升級(jí),操作系統(tǒng)打補(bǔ)丁,或者殺毒軟件更新病毒庫(kù)等。如果操作不當(dāng),也會(huì)導(dǎo)致系統(tǒng)出現(xiàn)問(wèn)題。這些都會(huì)給軟硬件的更新或者維護(hù)帶來(lái)了相應(yīng)的困難。
3數(shù)據(jù)加密技術(shù)的應(yīng)用
3.1鏈路加密技術(shù)
關(guān)于網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵就是路由管理,通過(guò)拓?fù)浒l(fā)現(xiàn),掌握網(wǎng)絡(luò)設(shè)備之間的連接狀況,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)信息之前的數(shù)據(jù)交流路徑。這些網(wǎng)路連接狀況能夠很好地幫助管理人員確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),當(dāng)出現(xiàn)網(wǎng)絡(luò)狀況或者安全問(wèn)題的時(shí)候,能夠及時(shí)準(zhǔn)確地發(fā)現(xiàn)子網(wǎng)網(wǎng)絡(luò),進(jìn)行管理。清晰地對(duì)各個(gè)區(qū)段的計(jì)算機(jī)采用信息加密技術(shù),保證資源不被越界。數(shù)據(jù)在不同鏈路傳輸?shù)穆窂街卸际且圆煌拿荑記性傳輸,確保信息不被獲取和篡改。
3.2身份認(rèn)證技術(shù)
通過(guò)判斷計(jì)算機(jī)網(wǎng)絡(luò)使用者的身份信息,保證合理使用資源。只有通過(guò)了網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)的判斷,合法用戶才能進(jìn)入當(dāng)前的網(wǎng)絡(luò)環(huán)境。目前比較有名的銳捷軟件,就是對(duì)網(wǎng)絡(luò)管理的身份認(rèn)證系統(tǒng),它是訪問(wèn)網(wǎng)絡(luò)資源的關(guān)鍵節(jié)點(diǎn),避免網(wǎng)絡(luò)的惡意進(jìn)入。另外通過(guò)密碼學(xué)技術(shù)通過(guò)非對(duì)稱(chēng)加密,對(duì)用戶的身份進(jìn)行證書(shū)管理,只有數(shù)字證書(shū)驗(yàn)證通過(guò)才能訪問(wèn)當(dāng)前的網(wǎng)絡(luò)資源。
3.3數(shù)據(jù)庫(kù)管理技術(shù)
通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)登錄的帳號(hào)信息進(jìn)行管理,內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的所有網(wǎng)絡(luò)行為僅通過(guò)帳號(hào)登錄在當(dāng)前的網(wǎng)絡(luò)環(huán)境中進(jìn)行,而帳號(hào)信息不被外部獲取。安全管理人員通過(guò)分發(fā)帳號(hào),管理網(wǎng)絡(luò)運(yùn)行狀況以及信息的傳輸流向,并通過(guò)監(jiān)控技術(shù),定位網(wǎng)絡(luò)入侵或者惡意操作的非法人員,解決相應(yīng)的安全隱患。利用這些技術(shù),在硬件建設(shè)方面,也需要做出相應(yīng)的措施。網(wǎng)絡(luò)防護(hù)方面,可以對(duì)計(jì)算機(jī)機(jī)房的關(guān)鍵信息進(jìn)行數(shù)據(jù)備份,并保證這些數(shù)據(jù)的恢復(fù)操作是在合理的操作下進(jìn)行,備份數(shù)據(jù)要在加密存儲(chǔ)下在數(shù)據(jù)庫(kù)中進(jìn)行統(tǒng)一管理,當(dāng)確認(rèn)恢復(fù)的信息后,通過(guò)密文傳輸?shù)侥康闹鳈C(jī)后對(duì)數(shù)據(jù)進(jìn)行解密并做恢復(fù)處理。另外,傳統(tǒng)的防火墻、網(wǎng)絡(luò)數(shù)據(jù)加密等方式,對(duì)數(shù)據(jù)的傳輸和訪問(wèn)做出管理和限制。加密技術(shù)能夠保障黑客無(wú)法通過(guò)中間人攻擊篡改網(wǎng)絡(luò)訪問(wèn)信息和資源。高職院校的網(wǎng)絡(luò)機(jī)房建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程。一方面需要結(jié)合計(jì)算機(jī)網(wǎng)路的特點(diǎn),保障功能的完善性,另一方面需要結(jié)合當(dāng)前的網(wǎng)絡(luò)資源環(huán)境,建立合理安全的防護(hù)體系。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)由于是靜態(tài)的和被動(dòng)的,因此防護(hù)手段已經(jīng)無(wú)法適應(yīng)今天的網(wǎng)絡(luò)環(huán)境。所以建立一套動(dòng)態(tài)的、主動(dòng)的安全防護(hù)體系非常重要,它不僅需要保障網(wǎng)絡(luò)環(huán)境的流暢合理,還要保障數(shù)據(jù)傳輸安全可靠。數(shù)據(jù)加密技術(shù)是加強(qiáng)網(wǎng)絡(luò)安全的一種有效形式。
作者:劉麗楊 單位:常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校
參考文獻(xiàn):
[1]劉宇平.?dāng)?shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].信息通信,2012,(02).
[2]李曉利.?dāng)?shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].?dāng)?shù)字技術(shù)與應(yīng)用,2011,(06).
[3]朱俊,等.高職院校網(wǎng)絡(luò)機(jī)房安全防護(hù)體系研究[J].計(jì)算機(jī)與網(wǎng)絡(luò),2014,(04).
【網(wǎng)絡(luò)安全現(xiàn)狀分析及應(yīng)對(duì)策略論文】相關(guān)文章:
南海問(wèn)題的現(xiàn)狀分析及其應(yīng)對(duì)策略論文2000字12-11
南海問(wèn)題的現(xiàn)狀分析及其應(yīng)對(duì)策略2000字12-11
醫(yī)院信息管理現(xiàn)狀分析及應(yīng)對(duì)措施論文06-23
淺談南海問(wèn)題的成因、現(xiàn)狀及應(yīng)對(duì)策略論文12-17
中職學(xué)校后勤管理現(xiàn)狀分析及應(yīng)對(duì)措施論文06-12
小學(xué)語(yǔ)文閱讀教學(xué)的現(xiàn)狀分析及策略論文04-26
高中物理實(shí)驗(yàn)教學(xué)現(xiàn)狀與應(yīng)對(duì)策略論文06-28