前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用(共7篇),希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
第一篇:計(jì)算機(jī)網(wǎng)絡(luò)安全措施
1計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要表現(xiàn)形式
1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅因素,它主要是發(fā)生在計(jì)算機(jī)編程內(nèi)的一種內(nèi)部病毒。不法分子將攜帶有計(jì)算機(jī)病毒的編程侵入他人計(jì)算機(jī),修改計(jì)算機(jī)的數(shù)據(jù)或更改計(jì)算原有的程序,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的危害性很大,在運(yùn)行過程中,這種病毒的破壞程度非常高,傳播速度也非常快,如果被侵入的某臺(tái)計(jì)算機(jī)同其他計(jì)算機(jī)存在聯(lián)網(wǎng)的情況,那么計(jì)算機(jī)病毒還可能通過網(wǎng)絡(luò)實(shí)現(xiàn)病毒的復(fù)制與傳染。可以說,計(jì)算機(jī)網(wǎng)絡(luò)在便捷人們生產(chǎn)生活的同時(shí),也在一定程度上催生了計(jì)算機(jī)病毒的快速傳播,使其覆蓋的范圍更大,影響面更廣。
1.2網(wǎng)絡(luò)黑客的存在
在計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)黑客是一種潛藏著的不法分子。網(wǎng)絡(luò)黑客的目的不同,其對(duì)計(jì)算機(jī)的破壞程度也會(huì)出現(xiàn)不同。一般而言,網(wǎng)絡(luò)黑客通過計(jì)算機(jī)網(wǎng)絡(luò)中的程序漏洞,采用非正常地非法方式侵入他人的計(jì)算機(jī),代替他人對(duì)計(jì)算機(jī)程序行使指令。網(wǎng)絡(luò)黑客是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中一只看不見的手,網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅程度與網(wǎng)絡(luò)黑客自身的目的有關(guān)。如部分黑客侵入他人計(jì)算機(jī),只為嘲笑性地報(bào)復(fù)行為。比如在某國網(wǎng)站上插他國的國旗,而部分網(wǎng)絡(luò)黑客侵入他人計(jì)算機(jī)為獲取他人的賬號(hào)密碼,以實(shí)現(xiàn)信息竊取,銀行轉(zhuǎn)賬等不法目的。還有的網(wǎng)絡(luò)黑客侵入他人計(jì)算機(jī),只為顯示自身計(jì)算機(jī)技術(shù)的高超,帶著“到此一游”的心態(tài)。因此網(wǎng)絡(luò)黑客對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全威脅大小不一,但總體來講,網(wǎng)絡(luò)黑客的存在仍嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)安全。
1.3垃圾郵件的存在
在計(jì)算機(jī)網(wǎng)絡(luò)安全中,垃圾郵件也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要威脅因素。垃圾郵件主要是指未經(jīng)用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵箱的存在是因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在某些漏洞,導(dǎo)致部分軟件自動(dòng)攜帶著強(qiáng)制接收郵件的惡意程序,用戶一旦下載這種惡意程序,那么垃圾郵件就可以不用經(jīng)用戶同意而強(qiáng)行地將郵件發(fā)送至用戶郵箱。相比前兩種安全問題,垃圾郵件的威脅較小,但不可否認(rèn)的是,垃圾郵件的存在容易造成用戶郵箱垃圾信息的泛濫,擠占用戶郵箱的存儲(chǔ)空間,同時(shí)也存在降低網(wǎng)絡(luò)運(yùn)行速度等其他威脅。
1.4計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管
在計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行中,計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管發(fā)揮著非常重要的作用。但現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管的體系并不健全,網(wǎng)絡(luò)監(jiān)管制度缺失,網(wǎng)絡(luò)監(jiān)管的意識(shí)不高,網(wǎng)絡(luò)監(jiān)管的權(quán)限劃分不明等。這在一定程度上為計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客、垃圾郵件等開了綠燈,使這些計(jì)算機(jī)安全問題能夠侵入計(jì)算機(jī)系統(tǒng),威脅計(jì)算機(jī)系統(tǒng)自身及用戶的安全。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施
計(jì)算機(jī)網(wǎng)絡(luò)安全問題嚴(yán)重影響著計(jì)算機(jī)系統(tǒng)軟硬件、計(jì)算機(jī)用戶的安全,因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題,應(yīng)該采取積極地防范措施,以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、高效、快速地運(yùn)行。
2.1計(jì)算機(jī)病毒的防范措施
計(jì)算機(jī)病毒是計(jì)算機(jī)安全問題的最大威脅,計(jì)算機(jī)病毒的反防御能力非常強(qiáng),一旦病毒防御措施不當(dāng),反而造成更加嚴(yán)重的后果。因此針對(duì)計(jì)算機(jī)病毒的防御,應(yīng)該本著科學(xué)徹底的原則,從計(jì)算機(jī)的軟件系統(tǒng)、硬件設(shè)備上進(jìn)行病毒的防御。在計(jì)算機(jī)系統(tǒng)中安裝設(shè)定多層次的病毒防御軟件,通過定期或者不定期的自動(dòng)升級(jí),使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。在計(jì)算機(jī)網(wǎng)絡(luò)防毒的軟件選擇上,要選擇那些防毒效果好,防毒手段先進(jìn)的殺毒軟件。同時(shí)還應(yīng)該加強(qiáng)這些防毒軟件的更新與升級(jí)。
2.2運(yùn)用科學(xué)的防火墻技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)中,黑客是無孔不入的,網(wǎng)絡(luò)黑客的侵入對(duì)計(jì)算機(jī)系統(tǒng)的威脅非常大,因此要加強(qiáng)對(duì)網(wǎng)絡(luò)黑客的防御。首先應(yīng)該定期地更換計(jì)算機(jī)的密碼,設(shè)定計(jì)算機(jī)使用權(quán)限,設(shè)定較為復(fù)雜的權(quán)限密碼,或者采用更加高級(jí)的指紋識(shí)別技術(shù)來設(shè)置計(jì)算機(jī)密碼,有效地抵御病毒的侵入。其次在計(jì)算機(jī)網(wǎng)絡(luò)中,還應(yīng)該運(yùn)用科學(xué)的防火墻技術(shù),通過這種技術(shù)來自動(dòng)屏蔽外網(wǎng)訪問,在外網(wǎng)訪問時(shí)可以自動(dòng)設(shè)置安全提醒,也可以進(jìn)行相應(yīng)的訪問限制。
2.3有效抵制垃圾郵件的侵?jǐn)_
垃圾郵件的威脅雖然遠(yuǎn)比不了計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客,但垃圾郵件的不時(shí)造訪,給用戶帶來了很大的困擾。有效地抵制垃圾郵件的方法,首先用戶在使用各類郵箱時(shí),要注重不要輕易在公共網(wǎng)絡(luò)上進(jìn)行郵箱登陸,郵箱密碼的設(shè)定要較為復(fù)雜。其次用戶在使用郵箱時(shí),要科學(xué)地運(yùn)用自動(dòng)回復(fù)的功能,這種功能本身存在一定的技術(shù)缺陷,運(yùn)用不當(dāng)很可能給垃圾郵件帶來可乘之機(jī)。最后用戶在收到垃圾郵件時(shí),不要因?yàn)楹闷嫘亩つ康卮蜷_垃圾郵件,更不要給垃圾郵件進(jìn)行回復(fù),正確的做法是及時(shí)地將垃圾郵件進(jìn)行刪除。
2.4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全監(jiān)管
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,加強(qiáng)安全監(jiān)管是非常有效的途徑,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管,制定切實(shí)可行的安全監(jiān)管機(jī)制,有效地?cái)M定安全監(jiān)管制度,提升安全監(jiān)管人員的安全管理意識(shí),不斷更新網(wǎng)絡(luò)安全監(jiān)管技術(shù)。同時(shí),還應(yīng)該加強(qiáng)計(jì)算機(jī)系統(tǒng)的更新?lián)Q代,定期對(duì)計(jì)算機(jī)進(jìn)行清毒工作,運(yùn)用科學(xué)合理的殺毒軟件,不斷提升系統(tǒng)的防護(hù)能力。
3結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展在便利人們生產(chǎn)生活的同時(shí),也讓人們飽嘗計(jì)算機(jī)網(wǎng)絡(luò)問題的困擾。計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客、垃圾郵件等計(jì)算機(jī)網(wǎng)絡(luò)問題,以及監(jiān)管缺失等技術(shù)問題等,都在一定程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。因此需要采取積極的措施,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)問題的防范與處置。
作者:張漢卿 單位:河北外國語職業(yè)學(xué)院
第二篇:計(jì)算機(jī)通信網(wǎng)絡(luò)安全策略
一、計(jì)算機(jī)通信網(wǎng)絡(luò)存在的安全問題
1、防范體系不完整。
當(dāng)今社會(huì),計(jì)算機(jī)信息技術(shù)在不斷的進(jìn)步,網(wǎng)絡(luò)安全問題也隨之出現(xiàn)了,在使用計(jì)算機(jī)的過程中,網(wǎng)絡(luò)完全的安全是不可能的。因此,實(shí)現(xiàn)標(biāo)準(zhǔn)的防護(hù)措施是非常重要的,網(wǎng)絡(luò)安全的問題,其外在表現(xiàn)主要為病毒的入侵、人為攻擊和黑客控制。在網(wǎng)絡(luò)不斷普及的今天,網(wǎng)絡(luò)通信技術(shù)的安全性和許多公司和企業(yè),甚至國家安全系統(tǒng)有重要的關(guān)系,要是計(jì)算機(jī)通信做不好安全措施,將會(huì)給國家安全和企業(yè)的安全帶來嚴(yán)重的損失,所以做好計(jì)算機(jī)通信網(wǎng)絡(luò)的安全工作非常重要的。
2、管理體制不健全。
中國經(jīng)濟(jì)在改革開放后經(jīng)濟(jì)獲得了空前的發(fā)展,計(jì)算機(jī)作為經(jīng)濟(jì)時(shí)代的重要產(chǎn)物,在推動(dòng)經(jīng)濟(jì)進(jìn)步上做出了突出貢獻(xiàn)。現(xiàn)在計(jì)算機(jī)通信系統(tǒng)在中國的管理體制沒有被完善,相應(yīng)的管理制度沒有被建立。公司和單位對(duì)網(wǎng)絡(luò)安全也不夠重視,他們關(guān)注的是經(jīng)濟(jì)效益是否發(fā)展,忽視推動(dòng)經(jīng)濟(jì)進(jìn)步的根本途徑是促進(jìn)網(wǎng)絡(luò)安全的發(fā)展。相關(guān)維護(hù)人員專業(yè)知識(shí)不足,技術(shù)水平達(dá)不到標(biāo)準(zhǔn)也是因素之一。企業(yè)在內(nèi)部制度建立的時(shí)候?qū)ο嚓P(guān)技術(shù)人員配備考慮不周,讓計(jì)算機(jī)維護(hù)過程中達(dá)不到安全防范的作用。
3、技術(shù)人員不專業(yè)。
信息技術(shù)的發(fā)展導(dǎo)致信息市場(chǎng)比較復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已成為重要的技術(shù)之一,許多社會(huì)出現(xiàn)很多的培訓(xùn)學(xué)校,讓計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平高低不等。從事系統(tǒng)安全維護(hù)的技術(shù)人員素質(zhì)不高,不可避免地會(huì)出現(xiàn)安全漏洞,使整個(gè)系統(tǒng)一片混亂。正式的技術(shù)人員因?yàn)閷?duì)企業(yè)網(wǎng)絡(luò)安全不重視,在工作過程中總是漫不經(jīng)心。這些都嚴(yán)重的威脅著計(jì)算機(jī)通信系統(tǒng)的安全。
二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的合理化建議
1、建立完整防范體系。
安全防范過程中重要的組成部分是建立計(jì)算機(jī)網(wǎng)絡(luò)安全體系,因?yàn)橐粋€(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)太大,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)使用單一的方法不能完全保證其處于保護(hù)之下。科技時(shí)代的到來,使用到計(jì)算機(jī)通信技術(shù)的地方越來越多,確保網(wǎng)絡(luò)安全減少使用單位的經(jīng)濟(jì)損失。相關(guān)技術(shù)人員要重視網(wǎng)絡(luò)安全,一個(gè)健全的制度要被建立起來,嚴(yán)格篩選進(jìn)入到企業(yè)內(nèi)部的計(jì)算機(jī),在客戶端設(shè)置相應(yīng)的密碼進(jìn)行嚴(yán)格的管理,實(shí)現(xiàn)多重保護(hù)。唯有如此,才可以保障企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全,讓企業(yè)得到進(jìn)步和發(fā)展,同時(shí),也促進(jìn)了中國經(jīng)濟(jì)的發(fā)展。在安全系統(tǒng)的保護(hù)下,我們?cè)诂F(xiàn)代化手段下,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全進(jìn)行相關(guān)的保護(hù)。
2、完善網(wǎng)絡(luò)管理體制。
在網(wǎng)絡(luò)管理中的通信安全問題逐漸被忽視,這也使得網(wǎng)絡(luò)系統(tǒng)的漏洞出現(xiàn),讓企業(yè)的生產(chǎn)效益受到威脅。企業(yè)的相關(guān)人員應(yīng)注意企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全,對(duì)安全管理意識(shí)要提高,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建。現(xiàn)在的網(wǎng)絡(luò)在企業(yè)中被廣泛的使用,一些商業(yè)秘密、商業(yè)數(shù)據(jù)都存儲(chǔ)在計(jì)算機(jī)中。因此網(wǎng)絡(luò)安全管理者應(yīng)重視企業(yè)的網(wǎng)絡(luò)安全,在內(nèi)部上保障企業(yè)的正常發(fā)展。同時(shí)網(wǎng)絡(luò)管理人員應(yīng)該對(duì)先進(jìn)經(jīng)驗(yàn)進(jìn)行不斷的學(xué)習(xí),了解最新的安全管理辦法,讓網(wǎng)絡(luò)技術(shù)人員正確認(rèn)識(shí)到系統(tǒng)安全性。不斷加快制度建設(shè),建立完善的網(wǎng)絡(luò)管理平臺(tái),吸引了大批優(yōu)秀人才,做好計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理工作。
3、提高相關(guān)網(wǎng)絡(luò)安全技術(shù)。
保障整個(gè)網(wǎng)絡(luò)安全體系的重要組成部分是提高網(wǎng)絡(luò)安全技術(shù)。在一個(gè)安全系統(tǒng)中,加強(qiáng)保護(hù)措施,現(xiàn)代多重保護(hù)裝置在其中使用。對(duì)網(wǎng)絡(luò)要設(shè)置獨(dú)立的密碼,以確保這個(gè)網(wǎng)路系統(tǒng)的安全。外部入侵將取決于防火墻和訪問控制技術(shù)的應(yīng)用,使用專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行專業(yè)的防護(hù)。同時(shí)安全人員的選擇要注重其的技術(shù)水平和專業(yè)素質(zhì),建立完善的管理體系,提高安全技術(shù)人員的綜合素質(zhì)以便于在關(guān)鍵時(shí)候發(fā)揮至關(guān)重要的作用。
三、結(jié)束語
使用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),讓社會(huì)得到不斷的進(jìn)步。只有建立計(jì)算機(jī)安全防護(hù)措施,讓計(jì)算機(jī)通信安全管理制度更加的完善,提高網(wǎng)絡(luò)安全技術(shù)的水平。在根本因素上控制威脅網(wǎng)絡(luò)安全的因素,促進(jìn)社會(huì)信息化的可持續(xù)發(fā)展。
作者:幸雪初 王湘新 單位:湖南省公安消防總隊(duì)
第三篇:計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用
1計(jì)算機(jī)網(wǎng)絡(luò)安全及安全評(píng)價(jià)原理
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全,是指通過先進(jìn)的科學(xué)技術(shù),對(duì)網(wǎng)絡(luò)展開科學(xué)的管理,從而保證計(jì)算機(jī)網(wǎng)絡(luò)不受到破壞程序的影響。計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的重點(diǎn)內(nèi)容就是數(shù)據(jù),通過安全防護(hù)措施,使得數(shù)據(jù)的完整性、可用性及保密性不受到破壞。在計(jì)算機(jī)網(wǎng)絡(luò)安全中,包含兩個(gè)方面的內(nèi)容:一是邏輯安全,也就是數(shù)據(jù)的完整性、可用性以及保密性;二是物理安全,是指利用物理方法來保證計(jì)算機(jī)網(wǎng)絡(luò)安全。由于計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的開放性,因此,很容易遭受木馬、病毒、黑客等等的攻擊,同時(shí),攻擊的形式也是多種多樣的,比如篡改網(wǎng)絡(luò)通信協(xié)議、利用軟件漏洞等方式,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊,那么將會(huì)對(duì)用戶產(chǎn)生比較嚴(yán)重的影響,因此,必須要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)原理
在展開計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)時(shí),首先,需要明確評(píng)價(jià)的范圍及內(nèi)容,分析網(wǎng)絡(luò)的基本情況,比如安全狀況、網(wǎng)絡(luò)脆弱點(diǎn)等,隨后,根據(jù)實(shí)際的狀況選擇具體的評(píng)價(jià)方法,展開評(píng)價(jià),最后,針對(duì)評(píng)價(jià)的結(jié)果,確定網(wǎng)絡(luò)的安全級(jí)別,并建立相應(yīng)的數(shù)學(xué)模型。在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)數(shù)學(xué)模型中,最為重要的一個(gè)因素就是評(píng)價(jià)因子,因此,在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)時(shí),就不能應(yīng)用傳統(tǒng)意義上的線性方法。
2神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的建立
通過計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的建立,網(wǎng)絡(luò)中存在的安全隱患就可以很好的被了解和掌握,進(jìn)而采取出正確的安全防護(hù)措施,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。首先,建立評(píng)價(jià)指標(biāo)集,在進(jìn)行此項(xiàng)工作時(shí),需要遵循四大原則,分別為準(zhǔn)確性原則、完備性原則、獨(dú)立性原則以及可靠行原則,所謂準(zhǔn)確性,是指在利用評(píng)價(jià)指標(biāo)開展計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)時(shí),能夠準(zhǔn)確的反映出當(dāng)前網(wǎng)絡(luò)的安全技術(shù)水平,所謂完備性,是指所建立的指標(biāo)集能夠全面的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全展開評(píng)價(jià),獨(dú)立性是指各個(gè)指標(biāo)之間不能具有關(guān)聯(lián)性,簡要性是指選擇的指標(biāo)要盡量的簡單,避免復(fù)雜,可行性是指最終選擇的指標(biāo)集要具備較強(qiáng)的可實(shí)施性。其次,各個(gè)評(píng)價(jià)指標(biāo)的取值和標(biāo)準(zhǔn)化,對(duì)于不同的評(píng)價(jià)指標(biāo)集,所具備的描述定義也不相同,而且,定性指標(biāo)的側(cè)重點(diǎn)和定量指標(biāo)的側(cè)重點(diǎn)有很大的差異性,這樣一來,在利用指標(biāo)進(jìn)行評(píng)價(jià)時(shí),評(píng)價(jià)結(jié)果不存在可比性,進(jìn)而無法判斷計(jì)算機(jī)網(wǎng)絡(luò)的安全等級(jí),因此,必須要對(duì)選擇的指標(biāo)集進(jìn)行取值和標(biāo)準(zhǔn)化處理,以便于能夠通過直接的對(duì)比,準(zhǔn)確的掌握計(jì)算機(jī)網(wǎng)絡(luò)的安全等級(jí),最終有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。最后,評(píng)價(jià)結(jié)果和評(píng)價(jià)語集的建立,針對(duì)不同評(píng)價(jià)指標(biāo)的特點(diǎn),建立起相應(yīng)的評(píng)語集,比如以計(jì)算機(jī)網(wǎng)絡(luò)的安全等級(jí)為依據(jù),建立起四個(gè)評(píng)語集,分別為安全評(píng)語集、較為安全評(píng)語集、不安全評(píng)語集、很不安全評(píng)語集,在這四個(gè)評(píng)語集中會(huì),還要加上相應(yīng)的評(píng)價(jià)說明,進(jìn)而使評(píng)價(jià)結(jié)果變得更加的規(guī)范化。
2.2基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型
神經(jīng)網(wǎng)絡(luò)中所包含的形式比較多,從應(yīng)用的范圍上來看,BP神經(jīng)網(wǎng)絡(luò)的應(yīng)用最多。在BP神經(jīng)網(wǎng)絡(luò)中,具有傳播訓(xùn)練功能,通過對(duì)樣本信號(hào)的反復(fù)訓(xùn)練,使信號(hào)在進(jìn)行傳播時(shí),誤差降至最低,從而達(dá)到預(yù)定的限度,提高計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的效果。以BP神經(jīng)網(wǎng)絡(luò)為基礎(chǔ),在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型設(shè)計(jì)時(shí),首先,在輸入層中,評(píng)價(jià)標(biāo)準(zhǔn)具有一定的數(shù)量,而設(shè)計(jì)的生警員接數(shù)量一定與其相匹配;其次,在隱含層中,一般為單隱含層設(shè)計(jì),在實(shí)際的設(shè)計(jì)中,隱節(jié)點(diǎn)數(shù)量會(huì)影響到網(wǎng)絡(luò)的性能,因此要給予充分的重視;最后,以評(píng)價(jià)結(jié)果及評(píng)價(jià)語集為依據(jù),完成輸入層的設(shè)計(jì)。這樣一來,計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型設(shè)計(jì)完成之后,評(píng)價(jià)的效果及準(zhǔn)確定得到了有效的提升。
3結(jié)論
計(jì)算機(jī)網(wǎng)絡(luò)的普及使得人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)注度空前提高,因此,安全評(píng)價(jià)非常的重要。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)時(shí),應(yīng)用了神經(jīng)網(wǎng)絡(luò),這是一種非線性評(píng)價(jià)方式,比傳統(tǒng)的線性評(píng)價(jià)方式具有更為優(yōu)質(zhì)的評(píng)價(jià)效果,同時(shí)評(píng)價(jià)結(jié)果的準(zhǔn)確性也比較高。盡管神經(jīng)網(wǎng)絡(luò)的應(yīng)用比較廣泛,但是當(dāng)前的應(yīng)用技術(shù)還不完善,還需要進(jìn)行發(fā)展完善,因此,我國要加大研究的力度,以便于更好的應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中,提升評(píng)價(jià)的可靠性。
作者:孫琛 謝靜宇 單位:太倉市廣電網(wǎng)絡(luò)有限公司
第四篇:企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全及控制
1企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
近幾年,由于計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn),導(dǎo)致各國的聯(lián)系日益密切,經(jīng)濟(jì)全球化趨勢(shì)不可阻擋,在計(jì)算機(jī)不斷進(jìn)步的同時(shí),一些不法分子利用惡意軟件、計(jì)算機(jī)病毒等威脅計(jì)算機(jī)的網(wǎng)絡(luò)安全。我國目前額信息化進(jìn)程還遠(yuǎn)落后于西方發(fā)達(dá)國家,但是我國的計(jì)算機(jī)犯罪發(fā)生率卻不斷提升。因此,我們應(yīng)該認(rèn)真對(duì)待企業(yè)信息安全存在的問題,清楚企業(yè)安全現(xiàn)狀。首先,我國網(wǎng)絡(luò)安全維護(hù)人員的技術(shù)水平整體不高,因?yàn)槲覈?jì)算機(jī)起步較晚,相關(guān)技術(shù)不太成熟,且實(shí)際工作中對(duì)計(jì)算機(jī)安全技術(shù)人員的需求不斷加大,各種安全隱患層出不窮、日新月異。導(dǎo)致目前我國的安全技術(shù)工作無法滿足社會(huì)需求。其次,我國普遍缺乏安全意識(shí),并沒有認(rèn)識(shí)到網(wǎng)絡(luò)信息泄露帶來的嚴(yán)重后果,缺少自我保護(hù)意識(shí)和能力,多數(shù)計(jì)算機(jī)使用者并不做相關(guān)的防護(hù)措施,只憑借計(jì)算機(jī)自身安全防護(hù)系統(tǒng)進(jìn)行保護(hù),基本上處于一種無保護(hù)狀態(tài)。
2企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在的隱患
2.1計(jì)算機(jī)安全系統(tǒng)不足
目前我國自主創(chuàng)新能力還不是很強(qiáng),很多硬件核心技術(shù)不能自主研發(fā),還要依靠其他國家。一旦發(fā)生硬件方面的故障導(dǎo)致信息泄露,將會(huì)給企業(yè)帶來無法想象的損失。例如:文件服務(wù)器不能正常運(yùn)行,功能不完善等都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成一定的影響。由于很多企業(yè)對(duì)計(jì)算機(jī)的使用只限于對(duì)工作業(yè)務(wù)的辦理,基本就應(yīng)用很少的網(wǎng)絡(luò)功能,限制了其他功能的使用。我們現(xiàn)在所使用的操作系統(tǒng)存在漏洞,這樣的計(jì)算機(jī)一旦聯(lián)網(wǎng)就很容易被病毒和不法分子留下可乘之機(jī),導(dǎo)致計(jì)算機(jī)中毒。
2.2操作系統(tǒng)和軟件沒有及時(shí)升級(jí)、修補(bǔ)
我國大多數(shù)企業(yè)使用的都是局域網(wǎng),企業(yè)內(nèi)部的辦公網(wǎng)絡(luò)并沒有和外界互聯(lián)網(wǎng)相連,因此對(duì)于系統(tǒng)和軟件的升級(jí)工作不能及時(shí)進(jìn)行處理,因此要想避免因操作系統(tǒng)未能及時(shí)更新帶來的問題,就需要企業(yè)安排專門的技術(shù)人員對(duì)系統(tǒng)軟件定期進(jìn)行升級(jí)處理。如果企業(yè)計(jì)算機(jī)系統(tǒng)不能及時(shí)升級(jí)就會(huì)導(dǎo)致網(wǎng)絡(luò)留下安全隱患。軟件的升級(jí)處理需要借助一定的軟件升級(jí)程序,網(wǎng)絡(luò)升級(jí)軟件的選擇同樣重要,如果選擇不當(dāng),那么就會(huì)給企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)帶來更大的威脅。
2.3缺乏網(wǎng)絡(luò)安全意識(shí)、管理制度有待提高
雖然有些企業(yè)加強(qiáng)了網(wǎng)絡(luò)管理,但是對(duì)于網(wǎng)絡(luò)安全問題的嚴(yán)重性認(rèn)識(shí)不足,網(wǎng)絡(luò)建設(shè)工作起步較晚,雖然企業(yè)建立了相關(guān)系統(tǒng),但專業(yè)性不強(qiáng)。由于我國建立企業(yè)內(nèi)部網(wǎng)還處于不成熟,因此企業(yè)缺乏專業(yè)的技術(shù)人員進(jìn)行維護(hù)工作,有的維護(hù)人員并沒有接受過正規(guī)培訓(xùn),安全意識(shí)不強(qiáng)。企業(yè)管理人員也不夠重視網(wǎng)絡(luò)安全問題,管理工作不到位,導(dǎo)致企業(yè)各種信息受到威脅或損壞,并對(duì)企業(yè)的發(fā)展造成不利影響。
3企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
3.1物理安全策略
為了保護(hù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)免受不法分子的攻擊,需要對(duì)其采取一定的防范策略,首先介紹一下物理安全策略。主要是對(duì)計(jì)算機(jī)硬件系統(tǒng)進(jìn)行保護(hù),防止由于外部撞擊或者是自然災(zāi)害等損害計(jì)算機(jī)設(shè)備。物理保護(hù)是對(duì)計(jì)算機(jī)最基本也是最重要的保護(hù),物理安全策略阻止非法用戶進(jìn)入和訪問,加強(qiáng)計(jì)算機(jī)系統(tǒng)安全設(shè)置。
3.2信息加密策略
企業(yè)日常工作很多需要文件傳送,因此才會(huì)導(dǎo)致信息安全泄露現(xiàn)象嚴(yán)重。因此,對(duì)信息進(jìn)行加密工作就變得很重要,加密工作可以提高企業(yè)內(nèi)部文件的機(jī)密性,防止一些不法分子隨意進(jìn)入,有了密碼保護(hù),增大了不法分子進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的難度。企業(yè)可以設(shè)置繁瑣的密碼鑰匙,阻止非法用戶進(jìn)入,保護(hù)企業(yè)信息免受破壞。
3.3控制訪問策略
控制訪問策略是目前最有效的保護(hù)措施。訪問控制有多種形式。如:入網(wǎng)控制、授權(quán)控制、屬性控制等。近幾年來又新興起一種防火墻控制,防火墻也是一種很有效的阻止黑客攻擊的控制策略。它是網(wǎng)絡(luò)的保護(hù)傘,防火墻控制不僅安全性高,而且經(jīng)濟(jì)有效。
3.4提高安全檢測(cè)技術(shù)
提高計(jì)算機(jī)網(wǎng)絡(luò)的安全檢測(cè)技術(shù),及時(shí)發(fā)現(xiàn)存在網(wǎng)絡(luò)中的病毒、惡意軟件等,并及時(shí)采取有效措施排除故障,做好防護(hù)措施,從而減少企業(yè)的網(wǎng)絡(luò)系統(tǒng)遭到破壞。提高企業(yè)的信息安全度,保障企業(yè)各項(xiàng)工作順利開展。
4結(jié)束語
綜上所述,網(wǎng)絡(luò)安全問題是是一個(gè)很嚴(yán)重的問題,對(duì)企業(yè)的發(fā)展影響極大,隨著計(jì)算機(jī)應(yīng)用的普及,各種計(jì)算機(jī)病毒、黑客等網(wǎng)絡(luò)黑手也不斷增強(qiáng)。因此我們一定要做好企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作,提高安全意識(shí)和技術(shù)手段,保護(hù)企業(yè)信息安全不受侵害。
作者:孫啟明 單位:同濟(jì)大學(xué)
第五篇:計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)改革
一、教學(xué)過程中存在的問題
1.學(xué)生對(duì)該課程的前導(dǎo)課程學(xué)習(xí)不扎實(shí)。
該課程涉及的內(nèi)容較多,在學(xué)時(shí)有限的情況下,只能簡單介紹前導(dǎo)課程的內(nèi)容,有一部分學(xué)生由于前期課程學(xué)的不好,想學(xué)習(xí)該課程,但由于積累知識(shí)有限,很多前導(dǎo)課程內(nèi)容理解得不夠深刻,很多內(nèi)容聽不懂而最終只能放棄該課程的學(xué)習(xí)。
2.教學(xué)內(nèi)容抽象,該課程設(shè)計(jì)的技術(shù)理論性強(qiáng),授課方式缺乏互動(dòng),教學(xué)方法單一,影響了學(xué)生學(xué)習(xí)興趣。
為了充分利用有限的課時(shí),教師往往采取填鴨式的教學(xué)方法,單純地給學(xué)生灌輸相關(guān)內(nèi)容。由于該課程的內(nèi)容大部分較抽象、枯燥,多以講授理論為多,缺乏適當(dāng)?shù)陌咐⑶以谡n堂講授的過程中無法實(shí)現(xiàn)真實(shí)環(huán)境的操作,比如計(jì)算機(jī)安全中涉及的抓包以及分析包的操作,在教師機(jī)上很難實(shí)現(xiàn)演示過程,因?yàn)橥ǔ=處煓C(jī)都不聯(lián)網(wǎng),教師只能通過虛擬機(jī)演示網(wǎng)絡(luò)安全操作,缺乏技術(shù)應(yīng)用的真實(shí)感。另外軟件安裝也是一個(gè)問題,例如教師機(jī)上沒有安裝所需版本的操作系統(tǒng),且教師機(jī)一般通過硬盤保護(hù)卡等措施限制教師安裝所需的軟件;由于教師機(jī)具有多人使用的特殊性,使教師不能外掛輔助設(shè)備。以上這些情況就導(dǎo)致了學(xué)生只能憑空想象整個(gè)過程而不能自己動(dòng)手操作。同時(shí),缺少專門的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)室,很多實(shí)踐教學(xué)環(huán)節(jié)還無法開展。所以如何在有限的教學(xué)學(xué)時(shí)內(nèi),不但將“網(wǎng)絡(luò)安全基礎(chǔ)”這門課的基本理論、基本知識(shí)講深講透,而且讓學(xué)生掌握基本的實(shí)際網(wǎng)絡(luò)技能是每一個(gè)教師的一項(xiàng)艱巨任務(wù)。總之,缺少一個(gè)課程所必需的應(yīng)用展示環(huán)境,上課無法達(dá)到最優(yōu)的教學(xué)效果。
3.缺少“量身定做”的教材。
市場(chǎng)上有許多的網(wǎng)絡(luò)安全相關(guān)教材,其中也有很多經(jīng)典著作,但是每本教材要么在內(nèi)容上或在理論和技術(shù)上的側(cè)重點(diǎn)各有不同,加之計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中很多內(nèi)容是在逐步更新,擴(kuò)充的,有的時(shí)候教材上的內(nèi)容不能跟上時(shí)代的步伐,顯得有些陳舊,因此很難找到一本全面適合本校課程的好教材。
二、提高教學(xué)質(zhì)量的教學(xué)方法及教學(xué)手段的探索
本文結(jié)合《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》課程的特點(diǎn),對(duì)該課程的教學(xué)方式方法和教學(xué)手段進(jìn)行了研究和實(shí)踐,在實(shí)踐過程中總結(jié)了一些效果較好的教學(xué)方法,主要有以下幾種:
1.根據(jù)本校的教學(xué)大綱及專業(yè)培養(yǎng)計(jì)劃,確定適合的教學(xué)模式。
目前各大企業(yè)及工作崗位需要的并不是只有理論基礎(chǔ)的大學(xué)生,而是應(yīng)該具有將所學(xué)理論知識(shí)通過多種手段應(yīng)用到實(shí)際的工作當(dāng)中的應(yīng)用型人才。因此有必要轉(zhuǎn)變不適應(yīng)時(shí)代要求的過時(shí)教育觀念與人才培養(yǎng)模式,克服以往在計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)中的存在的各種問題,諸如教學(xué)內(nèi)容偏舊、教學(xué)手段單一、知識(shí)講解囫圇吞棗、實(shí)驗(yàn)方法落后的缺陷與不足,針對(duì)這些問題主要從轉(zhuǎn)變教育思想、更新教學(xué)內(nèi)容、強(qiáng)化素質(zhì)教育入手,深入進(jìn)行教學(xué)改革,將人才培養(yǎng)從注重知識(shí)傳授與創(chuàng)新能力全面發(fā)展并重的模式上來。所以根據(jù)現(xiàn)在的人才需求,適當(dāng)調(diào)整教學(xué)方式方法勢(shì)在必行。
2.合理安排教學(xué)內(nèi)容及教學(xué)的重點(diǎn)難點(diǎn),在充分開設(shè)簽到課程的基礎(chǔ)上再協(xié)調(diào)課程開設(shè)時(shí)間。
計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)課程應(yīng)該以法規(guī)為基礎(chǔ),以講解密碼技術(shù)為出發(fā)點(diǎn)和興趣點(diǎn),充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性。以網(wǎng)絡(luò)攻防為講解要點(diǎn),以數(shù)據(jù)庫安全為重心,進(jìn)行該課程的講解。理論結(jié)合實(shí)踐,實(shí)踐聯(lián)系技術(shù),技術(shù)結(jié)合設(shè)備,設(shè)備聯(lián)系市場(chǎng),市場(chǎng)結(jié)合施工,施工結(jié)合管理,搭建結(jié)構(gòu)合理的內(nèi)容體系。教師在講解的過程中,應(yīng)該自己有教學(xué)的重點(diǎn),并且站在學(xué)生的角度理解哪部分是難點(diǎn),是學(xué)生學(xué)習(xí)起來困難的部分,針對(duì)這部分內(nèi)容要仔細(xì)講解,給學(xué)生充分的時(shí)間理解消化所學(xué)的知識(shí)。
3.采用多種教學(xué)手段相結(jié)合的教學(xué)方法。
理論教學(xué)方面,以啟發(fā)式的方式來提高學(xué)生學(xué)習(xí)的積極性和學(xué)習(xí)的興趣。教師由講授者角色轉(zhuǎn)變?yōu)橐龑?dǎo)者角色,逐步引導(dǎo)學(xué)生的思路向著技術(shù)發(fā)展的正確方向前進(jìn)。學(xué)生從以往的被動(dòng)學(xué)習(xí)過程轉(zhuǎn)變?yōu)橹鲃?dòng)學(xué)習(xí)的參與者,最終取得提高學(xué)習(xí)的質(zhì)量的終極目標(biāo)。教師可以采用問題牽引的方式牽引出本節(jié)課成的教學(xué)重點(diǎn),通過多媒體教學(xué),板書教學(xué)等多種教學(xué)手段相結(jié)合,可以把教學(xué)過程做成一些動(dòng)畫、圖片、照片、錄像等,通過這些演示來加深學(xué)生的理解。
4.加強(qiáng)實(shí)踐教學(xué)環(huán)節(jié),讓學(xué)生在實(shí)踐的過程中加深對(duì)知識(shí)的理解。
有條件的學(xué)校可以配置相應(yīng)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室,并把理論教學(xué)的地點(diǎn)轉(zhuǎn)移到實(shí)驗(yàn)室中進(jìn)行,講完一個(gè)重點(diǎn)理論,可以讓學(xué)生通過動(dòng)手實(shí)踐來加深理解,加深印象。
5.加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)教育,使學(xué)生認(rèn)識(shí)維護(hù)網(wǎng)絡(luò)安全的重要性。
正確引導(dǎo)學(xué)生不要通過所學(xué)的知識(shí)去做一些非法的事情,甚至成為一名黑客。在教學(xué)中讓學(xué)生認(rèn)識(shí)到維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全和遵守安全法律法規(guī)的重要性。
作者:由揚(yáng) 單位:長春理工大學(xué)光電信息學(xué)院
第六篇:計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)應(yīng)用
1計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)內(nèi)容及模糊層次分析法
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)
通信計(jì)算機(jī)在方便人們生活的同時(shí)也隱藏一些問題:一是技術(shù)上的不成熟以及系統(tǒng)漏洞給給網(wǎng)絡(luò)病毒和非法侵入以可趁之機(jī);二是別有用心的勢(shì)力利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)日益頻繁猖獗;三是針對(duì)網(wǎng)絡(luò)的立法、執(zhí)法和日常監(jiān)管制度仍不完善,這與網(wǎng)絡(luò)的快速發(fā)展和復(fù)雜有關(guān),也與政府投入、重視程度不足有關(guān);四是網(wǎng)絡(luò)沒有明確地理和空間界線,許多網(wǎng)絡(luò)犯罪活動(dòng)是跨區(qū)域的,甚至以侵入第三方地區(qū)的網(wǎng)絡(luò)從事跨區(qū)域犯罪活動(dòng)。導(dǎo)致網(wǎng)絡(luò)不安全的因素是多方面的,有的是意外事故,但更多是操作失誤、惡意攻擊,具體表現(xiàn)在幾個(gè)方面。黑客入侵。隨著電子商務(wù)的發(fā)展,通信計(jì)算機(jī)的經(jīng)營規(guī)模越來越大,但網(wǎng)絡(luò)安全的防護(hù)并不到位,甚至在網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)上忽視可能的安全威脅,極容易黑客的攻擊。通信計(jì)算機(jī)的運(yùn)行基于系統(tǒng)軟件和應(yīng)用軟件,只要是軟件就會(huì)存在設(shè)計(jì)漏洞,黑河往往就會(huì)利用漏洞侵入計(jì)算機(jī),輕則竊取用戶信息,濫用權(quán)限,重則篡改網(wǎng)站的網(wǎng)絡(luò)設(shè)定,致使網(wǎng)絡(luò)癱瘓。電腦病毒、木馬。病毒、木馬是黑色的信息技術(shù),其具有傳播迅速,不易防控的特點(diǎn),一旦感染病毒或木馬,信息安全的重要資料、機(jī)密文件就可能遭到竊取,甚至造成經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全管理漏洞。信息的安全管理不到位致使網(wǎng)站的安全性降低,客戶信息遭到盜取,通信計(jì)算機(jī)喪失保密性,嚴(yán)重侵犯用戶的隱私,比如客戶的購物信息在網(wǎng)上公開。
1.2模糊層次分析法
模糊層次分析法(FuzzyAnalyticHierarchyProcess,F(xiàn)AHP)最先于20世紀(jì)70年代美國著名學(xué)者T.L.Saaty教授所提出的,該方法屬于定性與定量相結(jié)合的系統(tǒng)分析方法。模糊層次分析法結(jié)合了傳統(tǒng)層次分析法及模糊數(shù)學(xué)法,屬于一種綜合型評(píng)價(jià)方法。層次分析法的重點(diǎn)則是判斷人在科學(xué)決策中的重要作用,將人的主觀判斷進(jìn)行數(shù)字化,進(jìn)而幫助人們量化分析復(fù)雜及難以精確定量的問題。通常情況下,所采用的層次分析法是將模糊數(shù)構(gòu)造進(jìn)而判斷復(fù)雜的矩陣,并使用1-9標(biāo)度法來解決向?qū)?yīng)的量化問題。層次分析法的基本思想則是根據(jù)多種目標(biāo)來評(píng)價(jià)問題的性質(zhì)及其目標(biāo),根據(jù)層次來分解問題,并構(gòu)造成自下而上富有階梯性的決策。應(yīng)用模糊層次分析法時(shí)一般遵循幾個(gè)步驟:首先,分析問題,確定系統(tǒng)中各個(gè)因素間的因果關(guān)系,根據(jù)決策問題建立多層次的結(jié)構(gòu)模型;其次,兩兩比較同一等級(jí)的要素及其以上要素,并根據(jù)評(píng)定尺度來確定其嚴(yán)重程度,進(jìn)而建立模糊矩陣;再次,經(jīng)過一定計(jì)算,確定各個(gè)要素的相對(duì)重要度;最后,經(jīng)過綜合重要度的計(jì)算,對(duì)所有的方案給予排序,進(jìn)而為決策人選擇最優(yōu)方案,并提供科學(xué)的決策依據(jù)。
2計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中模糊層次分析法的應(yīng)用
2.1實(shí)施步驟
模擬層次分析法實(shí)際使用步驟。1)創(chuàng)建層次結(jié)構(gòu)模型。層次結(jié)構(gòu)模型下,可將該層次分為最高層、中間層、最底層。每一層都有自己特定的目標(biāo),最高層的目標(biāo)則是對(duì)問題的預(yù)定目標(biāo)、結(jié)果給予分析;中間層的目標(biāo)則是對(duì)所涉及的中間環(huán)節(jié)給予分析;最底層的目標(biāo)則是對(duì)所選擇的各個(gè)措施及方案進(jìn)行選擇。2)構(gòu)建模糊判斷矩陣。通過采用1-9標(biāo)度、兩兩比較法對(duì)系統(tǒng)內(nèi)的各個(gè)因素進(jìn)行綜合分析,進(jìn)而創(chuàng)建模糊判斷矩陣。3)層次單排序。所謂層次單排序則是在非模糊狀態(tài)下采用模糊層次分析法給予分析,在去模糊化后判斷矩陣對(duì)應(yīng)的最大根max的特征向量。4)一致性檢驗(yàn)。為了保證思維判斷的一致性,則必須進(jìn)行一致性檢驗(yàn)。所采取的一次性指標(biāo)CI、比率CR,可采用公式CI=(λmax—n)/(n—1);CR=CI/RI來計(jì)算。在該公式中,當(dāng)CI取0時(shí),可對(duì)矩陣給予綜合判斷,并驗(yàn)證其一致性。并通過計(jì)算得到,當(dāng)CI值越大時(shí),表明該矩陣擁有較差的一致性。當(dāng)CR取0.10時(shí),公認(rèn)為該矩陣有著滿意的一致性。當(dāng)CR值超過0.10時(shí),則需要對(duì)矩陣進(jìn)行調(diào)整,直至調(diào)整到滿意為止。一般情況下,為了提高矩陣的一致性,往往將一致性指標(biāo)CI與其同價(jià)的平均進(jìn)行對(duì)比分析,進(jìn)而判斷矩陣的一致性。5)層次總排序。當(dāng)完成以上任務(wù)后,則需要對(duì)各個(gè)權(quán)重給予綜合排序、計(jì)算,合成層次單排序的結(jié)果。
2.2應(yīng)用實(shí)例
使用模糊層分析法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全展開評(píng)價(jià),我們必須以全面科學(xué)、可比性等原則創(chuàng)建有價(jià)值的安全評(píng)價(jià)體系。實(shí)際進(jìn)行抽象量化時(shí),使用三分法把計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)內(nèi)的模糊數(shù)定義成aij=(Dij,Eij,F(xiàn)ij),其中Dij<Eij<Fij,Dij,Eij,F(xiàn)ij[1/9,1],[1,9]這些符號(hào)分別代表aij的下界、中界、上界。把計(jì)算機(jī)網(wǎng)絡(luò)安全中多個(gè)因素考慮其中,把它劃分為目標(biāo)層、準(zhǔn)則層和決策層三個(gè)等級(jí)目,其中準(zhǔn)則層可以劃分為兩個(gè)級(jí)別,一級(jí)模塊采用物理安全(C1)、邏輯安全(C2)、安全管理(C3)等因素組成,二級(jí)模塊則劃分為一級(jí)因子細(xì)化后的子因子。依照傳統(tǒng)的AHP1-9標(biāo)度法,根據(jù)各個(gè)因素之間的相互對(duì)比標(biāo)度因素的重要度,標(biāo)度法中把因素分別設(shè)為A、B,標(biāo)度1代表A與B相同的重要性,標(biāo)度3代表A比B稍微重要一點(diǎn),標(biāo)度5代表A比B明顯重要,標(biāo)度7則表示A比B強(qiáng)烈重要,標(biāo)度9代表A比B極端重要。如果是倒數(shù),應(yīng)該依照矩陣進(jìn)行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣,根據(jù)目標(biāo)層、準(zhǔn)基層、決策層的模糊對(duì)矩陣進(jìn)行判斷,例如:當(dāng)C1=(1,1,1)時(shí),C11=C12=C13=(1,1,1)。采用這種二分法或許各個(gè)層次相對(duì)應(yīng)的模糊矩陣,同時(shí)把次矩陣特征化方法進(jìn)行模糊。獲取如下結(jié)果:準(zhǔn)則層相對(duì)于目標(biāo)層權(quán)重(wi),物理、邏輯、安全管理數(shù)據(jù)為:0.22、0.47、0.31。隨之對(duì)應(yīng)用層次單排序方根法實(shí)施權(quán)重單排序,同時(shí)列出相對(duì)于的最大特征根max。為確保判斷矩陣的準(zhǔn)確性和一致性,必須對(duì)模糊化之后的矩陣實(shí)施一致性檢驗(yàn),計(jì)算出一致性指標(biāo)CI、CR數(shù)值,其中CI=(λmax—n)/(n—1),CR=CI/RI,當(dāng)CR<0.1的時(shí)候,判斷矩陣一致性是否兩否,不然實(shí)施修正。最后使用乘積法對(duì)最底層的排序權(quán)重進(jìn)行計(jì)算,確保或許方案層相對(duì)于目標(biāo)層的總排序權(quán)重。
3結(jié)束語
綜上所述,為了能夠準(zhǔn)確地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià),通過應(yīng)用模糊層次分析法,可提高評(píng)價(jià)的客觀性、準(zhǔn)確性,進(jìn)而獲取最佳的評(píng)價(jià)效果,確保計(jì)算網(wǎng)絡(luò)安全。
作者:顧方勇 劉福強(qiáng) 單位:海軍信息化司
第七篇:計(jì)算機(jī)數(shù)據(jù)加密網(wǎng)絡(luò)安全應(yīng)用
1計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
1.1非法入侵
計(jì)算機(jī)網(wǎng)絡(luò)非法入侵主要是網(wǎng)絡(luò)黑客通過監(jiān)視、監(jiān)控等手段,非法獲取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的IP包、口令和用戶名,利用這些資料登錄到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,冒充計(jì)算機(jī)用戶或者被信任的主機(jī),使用被信任用戶的IP地址竊取、篡改或者刪除計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)。
1.2服務(wù)器信息泄露
由于計(jì)算機(jī)操作系統(tǒng)是由專業(yè)的計(jì)算機(jī)人員編寫的,不可避免會(huì)存在很多漏洞和缺陷,網(wǎng)絡(luò)黑客往往具有專業(yè)的計(jì)算機(jī)知識(shí)和較高的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維技能,他們往往利用這些漏洞和缺陷惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò),非法獲取一些網(wǎng)絡(luò)數(shù)據(jù),嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
1.3計(jì)算機(jī)病毒
計(jì)算機(jī)病毒的分布范圍非常廣,并且容易傳染,快速蔓延到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中其他計(jì)算機(jī)設(shè)備上,甚至造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。通常情況下,計(jì)算機(jī)病毒主要附著在計(jì)算機(jī)程序上,一旦病毒文件被激活或者共享,在瀏覽或者打開其他機(jī)器時(shí),會(huì)加速擴(kuò)散和感染,形成連鎖式傳播,容易造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)損壞或者死機(jī),丟失重要數(shù)據(jù)。
1.4網(wǎng)絡(luò)漏洞
在計(jì)算機(jī)操作系統(tǒng)實(shí)際應(yīng)用中,其支持多進(jìn)程和多用戶,計(jì)算機(jī)網(wǎng)路系統(tǒng)主機(jī)上可能同時(shí)運(yùn)行多個(gè)不同進(jìn)程,接收數(shù)據(jù)包時(shí),同時(shí)運(yùn)行的各個(gè)進(jìn)程將都可能傳輸數(shù)據(jù),使得計(jì)算機(jī)操作系統(tǒng)漏洞很容易被惡意攻擊,嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
2數(shù)據(jù)加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括兩方面內(nèi)容:網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)信息安全,數(shù)據(jù)加密技術(shù)作為一種重要的保護(hù)技術(shù),其主要是依據(jù)密碼學(xué),采用密碼學(xué)科學(xué)技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行加密,并且借助于加密密鑰、函數(shù)的替換或者移位,將計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息轉(zhuǎn)換為加密信息,信息接收人員再利用解密密鑰或者解密函數(shù)將加密信息進(jìn)行還原,這樣可極大地提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息傳輸?shù)碾[蔽性和安全性。按照不同的加密算法,數(shù)據(jù)加密技術(shù)可分為非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù),非對(duì)稱性加密技術(shù)是設(shè)置不同的密鑰,數(shù)據(jù)信息發(fā)送者使用加密算法,接收者使用另一套私密的解密密鑰,使用不同密鑰對(duì)數(shù)據(jù)信息進(jìn)行加密和解密,非對(duì)稱性加密技術(shù)采用公開密鑰和私有密鑰,基于隱密的密鑰交換協(xié)議,計(jì)算機(jī)網(wǎng)絡(luò)用戶在接收和傳輸數(shù)據(jù)信息時(shí),不需要交換信息密鑰,極大地提高了數(shù)據(jù)信息和密鑰傳遞的保密性和安全性。對(duì)稱性加密技術(shù)是指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,數(shù)據(jù)信息接收人員和發(fā)送人員使用同樣的一組密鑰進(jìn)行加密和解密,對(duì)稱性加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用,由數(shù)據(jù)信息接收人員和發(fā)送人員提前商定信息密鑰并且妥善保管,從而確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴⑼暾院蜋C(jī)密性。
3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
3.1鏈路數(shù)據(jù)加密技術(shù)的應(yīng)用
在實(shí)際應(yīng)用中,多區(qū)段計(jì)算機(jī)網(wǎng)路系統(tǒng)主要采用鏈路數(shù)據(jù)加密技術(shù),這種加密技術(shù)可有效劃分網(wǎng)絡(luò)相關(guān)數(shù)據(jù)和信息的傳輸路線,對(duì)不同傳輸區(qū)域和傳輸路徑的數(shù)據(jù)信息進(jìn)行加密,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不同路段傳輸?shù)臄?shù)據(jù)信息采用不同的加密方法,這樣數(shù)據(jù)信息接收人員接收到的都是密文形式的信息數(shù)據(jù),即使網(wǎng)絡(luò)黑客獲取到這些數(shù)據(jù)信息,也無法破解數(shù)據(jù)信息的內(nèi)容,具有良好的保護(hù)作用。同時(shí),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用鏈路數(shù)據(jù)加密技術(shù),可及時(shí)填充傳輸?shù)臄?shù)據(jù)信息,再改變不同區(qū)段和路徑傳輸?shù)臄?shù)據(jù)信息長度,使其產(chǎn)生較大差異,擾亂網(wǎng)絡(luò)黑客對(duì)于關(guān)鍵數(shù)據(jù)信息的判斷能力。
3.2端端數(shù)據(jù)加密技術(shù)的應(yīng)用
端端數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)相比,其加密過程相對(duì)比較簡單。端端數(shù)據(jù)加密技術(shù)基于專業(yè)的密文來傳輸信息數(shù)據(jù),其在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用,在傳輸數(shù)據(jù)信息過程中不需要加密或者解密數(shù)據(jù)信息,可有效保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全。端端數(shù)據(jù)加密技術(shù)的應(yīng)用,運(yùn)行投入和維護(hù)投入費(fèi)用較少,并且這種加密技術(shù)進(jìn)行數(shù)據(jù)傳輸時(shí)采用獨(dú)立的傳輸路線,即使某個(gè)傳輸路線數(shù)據(jù)包發(fā)生錯(cuò)誤,也不會(huì)影響系統(tǒng)中其他數(shù)據(jù)包,可極大地提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)耐暾院陀行浴M瑫r(shí),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用端端數(shù)據(jù)加密技術(shù),信息接受者的IP位置可及時(shí)撤銷,其他網(wǎng)絡(luò)用戶無法解密數(shù)據(jù)信息,這在很大程度上降低了網(wǎng)絡(luò)黑客篡改或者竊取數(shù)據(jù)信息的幾率,從而提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。
3.3數(shù)據(jù)簽名信息認(rèn)證技術(shù)的應(yīng)用
近年來,數(shù)據(jù)簽名信息認(rèn)證技術(shù)的應(yīng)用范圍越來越廣,其作為一種重要的保護(hù)技術(shù),主要通過鑒別和確認(rèn)用戶身份信息,防止其他非法用戶獲取用戶信息,從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。數(shù)據(jù)簽名信息認(rèn)證技術(shù)的應(yīng)用包括口令認(rèn)證和數(shù)字認(rèn)證兩種方式,口令認(rèn)證比較簡便、快捷,使用費(fèi)用較低,因此應(yīng)用非常廣泛;數(shù)據(jù)認(rèn)證主要基于加密信息,從而有效核實(shí)密鑰計(jì)算方法,有效提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的安全性和有效性。
3.4節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)的應(yīng)用
節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)主要是利用加密數(shù)據(jù)傳輸線路來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息,在數(shù)據(jù)信息傳輸之前,通過節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密,這樣就使得數(shù)據(jù)信息以密文形式進(jìn)行傳輸,并且數(shù)據(jù)信息加密后在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中傳輸時(shí)難以被網(wǎng)絡(luò)黑客識(shí)別,可有效提高數(shù)據(jù)信息的安全性。然而,節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用也存在一些問題,這種加密技術(shù)需要數(shù)據(jù)信息接收者和發(fā)送者采用明文形式來加密數(shù)據(jù)信息,一旦數(shù)據(jù)信息受到外界環(huán)境影響,會(huì)直接影響數(shù)據(jù)信息的安全性。
3.5密碼密鑰數(shù)據(jù)技術(shù)的應(yīng)用
密碼密鑰數(shù)據(jù)技術(shù)主要是采用公用密鑰和私用密鑰,公用密鑰具有較高的安全性,在數(shù)據(jù)信息傳輸之前進(jìn)行加密,可防止數(shù)據(jù)信息泄露,使用私用密鑰時(shí),數(shù)據(jù)信息接受者和發(fā)送者需提前商議密鑰,采用相同的密鑰對(duì)數(shù)據(jù)信息進(jìn)行解密和加密,并且在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用密碼密鑰數(shù)據(jù)技術(shù),使私用密鑰和公用密鑰互補(bǔ),有效提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。
作者:劉磊 單位:湖北工業(yè)大學(xué)
