網(wǎng)絡(luò)安全現(xiàn)狀分析及應(yīng)對策略論文
摘要:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、互聯(lián)網(wǎng)的應(yīng)用,人們的生活和生產(chǎn)都處在快速運(yùn)轉(zhuǎn)的環(huán)境之中,離不開互聯(lián)網(wǎng)的幫助。但是網(wǎng)絡(luò)安全問題也隨著計算機(jī)技術(shù)的頻繁使用而日益突出。從網(wǎng)絡(luò)安全的特點(diǎn)和現(xiàn)狀兩方面進(jìn)行分析,根據(jù)校園網(wǎng)的應(yīng)用,通過現(xiàn)有的數(shù)據(jù)加解密技術(shù)對網(wǎng)絡(luò)安全問題提出相應(yīng)的解決方案。
關(guān)鍵詞:互聯(lián)網(wǎng);校園網(wǎng);網(wǎng)絡(luò)安全;數(shù)據(jù)加解密技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息化技術(shù)的成熟,人們對計算機(jī)網(wǎng)絡(luò)的使用能力也越來越強(qiáng),計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍也越來越廣。作為信息化交流的平臺,它的傳輸手段愈多,伴隨的信息安全隱患也愈多,數(shù)據(jù)的保護(hù)逐漸成為人們關(guān)注的焦點(diǎn),而數(shù)據(jù)加解密技術(shù)是網(wǎng)絡(luò)安全問題的關(guān)鍵技術(shù)。計算機(jī)機(jī)房作為網(wǎng)絡(luò)管理的中心是整個校園網(wǎng)的中樞,一方面需要進(jìn)行教學(xué)設(shè)備的日常管理,包括維護(hù)和恢復(fù)等;另一方面也要進(jìn)行網(wǎng)路安全規(guī)范和管理。網(wǎng)絡(luò)建設(shè)作為學(xué)校科研以及教學(xué)實(shí)訓(xùn)的關(guān)鍵一環(huán),在功能上可能考慮得較為全面,但是安全問題考慮的尚少。尤其是隨著高職院校承擔(dān)越來越多的外來人員進(jìn)行各種技能培訓(xùn)和考核,使得進(jìn)入機(jī)房的操作人員具有流動性大的特點(diǎn),并隨外部攜帶的存儲設(shè)備如USB等進(jìn)入計算機(jī)網(wǎng)絡(luò)中,帶來計算機(jī)病毒感染,外部黑客攻擊的危險,輕則導(dǎo)致系統(tǒng)文件的丟失,軟件的'損壞,重則導(dǎo)致網(wǎng)絡(luò)犯罪,竊取帳號,入侵服務(wù)器等行為發(fā)生。因此,針對當(dāng)前高職院校機(jī)房計算機(jī)網(wǎng)絡(luò)建設(shè)的特點(diǎn)和現(xiàn)狀,結(jié)合數(shù)據(jù)加解密技術(shù),建設(shè)有效的院校網(wǎng)絡(luò)資源管理的安全防護(hù)體系,以此來確保學(xué)校網(wǎng)絡(luò)安全和使用。
1數(shù)據(jù)加密技術(shù)簡介
數(shù)據(jù)加解密又稱密碼學(xué),它以偽裝信息為基本思路,通過對數(shù)據(jù)施加可逆數(shù)學(xué)變換進(jìn)行信息隱藏和混淆。數(shù)據(jù)變換前的信息稱為明文,數(shù)據(jù)變化后的信息稱為密文。數(shù)據(jù)變換既包括加密技術(shù)又包括解密技術(shù)。密鑰作為因子參與加解密運(yùn)算。加解密的目的是將數(shù)據(jù)以密文的方式存儲在計算機(jī)的文件中或者通過網(wǎng)絡(luò)設(shè)備進(jìn)行傳輸,只有合理分配密鑰的用戶才能訪問資源。這樣一來,經(jīng)非法密鑰不能逆向構(gòu)造出正確的明文,從而達(dá)到確保數(shù)據(jù)真實(shí)性的目的。加解密技術(shù)分為對稱加解密和非對稱加解密。對稱加解密包括像DES、AES等傳統(tǒng)的加解密技術(shù),而非對稱加解密包括像RSA、SMS4等算法。DES是一種分組密碼,包含了代數(shù)、置換、代替等多種密碼技術(shù),密鑰長度為64位。其中明文、密文分組長度也是64位。DES是面向二進(jìn)制的。密碼算法、因而能夠加解密任何形式的計算機(jī)數(shù)據(jù)。DES是對稱算法,因而加密和解密共用一套算法。RSA算法是1978年美國麻省理工學(xué)院的三名密碼學(xué)者R.L.Rivest,A.Shamir和L.Adleman提出了一種基于大合樹因子分解困難性的公開密鑰算法,簡稱RSA算法。RSA算法既可以做加密處理,又可以用于數(shù)字簽名,使用范圍更加廣。
2校園網(wǎng)網(wǎng)絡(luò)安全分析
目前伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,提供的資源和服務(wù)也越來越多,相應(yīng)的校園網(wǎng)絡(luò)應(yīng)用的范圍也在不斷擴(kuò)大,通過校園網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和信息量也越來越多,伴隨的網(wǎng)絡(luò)欺詐和攻擊也越來越多,這直接影響到校園網(wǎng)絡(luò)的正常運(yùn)行。計算機(jī)網(wǎng)絡(luò)管理中心作為計算機(jī)網(wǎng)絡(luò)的入口點(diǎn)之一,安全問題也越來越突顯,比如網(wǎng)絡(luò)資源濫用、安全審計不全、網(wǎng)絡(luò)維護(hù)管理困難,這些都是當(dāng)前導(dǎo)致網(wǎng)絡(luò)安全問題的關(guān)鍵。
2.1高職院校網(wǎng)絡(luò)機(jī)房現(xiàn)狀
(1)服務(wù)類型不斷增加。隨著當(dāng)前計算機(jī)機(jī)房所承擔(dān)的角色不斷增多,它不僅僅是傳統(tǒng)的網(wǎng)絡(luò)教學(xué),而且包括教職工或校外人員的職能培訓(xùn)。學(xué)院需要通過網(wǎng)絡(luò)設(shè)施開展各種類型的培訓(xùn)班,而參與者的計算機(jī)技能水平參差不齊,可能造成計算機(jī)中的軟件和硬件資源使用不恰當(dāng)導(dǎo)致的損壞或者丟失。(2)安全性欠考慮。機(jī)房作為科研教學(xué)的場所,需要完成各類教學(xué)與科研任務(wù),包括實(shí)訓(xùn),考核、檢索、查閱資料、大型計算等,大多只注意網(wǎng)絡(luò)的功能性和流暢性,而安全性缺乏考慮。
2.2校園網(wǎng)網(wǎng)絡(luò)安全起因
2.2.1操作人員缺乏規(guī)范意識
在進(jìn)行網(wǎng)絡(luò)教學(xué)中,很多學(xué)生不能正確地使用教學(xué)資源,而是利用網(wǎng)絡(luò)進(jìn)行一些游戲或者娛樂,比如瀏覽新聞,打撲克等等。而在缺乏安全意識的情況下,經(jīng)常會下載來歷不明的文件或者打開惡意鏈接。這些操作可能會修改一些系統(tǒng)設(shè)置和感染木馬病毒等。
2.2.2人員管理不善,導(dǎo)致維護(hù)困難
一方面,由于缺乏合理的上機(jī)審計管理,操作者在使用計算機(jī)的過程時,經(jīng)常使用不當(dāng),通過攜帶的USB設(shè)備,使計算機(jī)感染病毒,進(jìn)而得到傳播。另一方面上機(jī)的頻繁使用導(dǎo)致處理不及時,進(jìn)而使計算機(jī)的維護(hù)困難。
2.2.3黑客的攻擊
一般而言,黑客的攻擊分為破壞性和非破壞性。破壞性攻擊,主要目的是入侵電腦,盜取他人帳號信息,破壞重要文件等,比如中間人攻擊。而非破壞性攻擊,一般是針對大型機(jī)器,比如服務(wù)器,達(dá)到干擾系統(tǒng)正常運(yùn)行的目的,常見的比如DDOS拒絕服務(wù)。
2.2.4軟硬件更新管理不妥
硬件方面,由于機(jī)房開放的時間一般較長,使用較為頻繁,經(jīng)常使用不妥會導(dǎo)致硬件出現(xiàn)故障。加之常年運(yùn)行,設(shè)備會出現(xiàn)老化現(xiàn)象。軟件方面,由于教學(xué)軟件眾多,需要頻繁的應(yīng)用升級,操作系統(tǒng)打補(bǔ)丁,或者殺毒軟件更新病毒庫等。如果操作不當(dāng),也會導(dǎo)致系統(tǒng)出現(xiàn)問題。這些都會給軟硬件的更新或者維護(hù)帶來了相應(yīng)的困難。
3數(shù)據(jù)加密技術(shù)的應(yīng)用
3.1鏈路加密技術(shù)
關(guān)于網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵就是路由管理,通過拓?fù)浒l(fā)現(xiàn),掌握網(wǎng)絡(luò)設(shè)備之間的連接狀況,及時發(fā)現(xiàn)網(wǎng)絡(luò)信息之前的數(shù)據(jù)交流路徑。這些網(wǎng)路連接狀況能夠很好地幫助管理人員確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),當(dāng)出現(xiàn)網(wǎng)絡(luò)狀況或者安全問題的時候,能夠及時準(zhǔn)確地發(fā)現(xiàn)子網(wǎng)網(wǎng)絡(luò),進(jìn)行管理。清晰地對各個區(qū)段的計算機(jī)采用信息加密技術(shù),保證資源不被越界。數(shù)據(jù)在不同鏈路傳輸?shù)穆窂街卸际且圆煌拿荑記性傳輸,確保信息不被獲取和篡改。
3.2身份認(rèn)證技術(shù)
通過判斷計算機(jī)網(wǎng)絡(luò)使用者的身份信息,保證合理使用資源。只有通過了網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)的判斷,合法用戶才能進(jìn)入當(dāng)前的網(wǎng)絡(luò)環(huán)境。目前比較有名的銳捷軟件,就是對網(wǎng)絡(luò)管理的身份認(rèn)證系統(tǒng),它是訪問網(wǎng)絡(luò)資源的關(guān)鍵節(jié)點(diǎn),避免網(wǎng)絡(luò)的惡意進(jìn)入。另外通過密碼學(xué)技術(shù)通過非對稱加密,對用戶的身份進(jìn)行證書管理,只有數(shù)字證書驗證通過才能訪問當(dāng)前的網(wǎng)絡(luò)資源。
3.3數(shù)據(jù)庫管理技術(shù)
通過對當(dāng)前網(wǎng)絡(luò)登錄的帳號信息進(jìn)行管理,內(nèi)部計算機(jī)網(wǎng)絡(luò)的所有網(wǎng)絡(luò)行為僅通過帳號登錄在當(dāng)前的網(wǎng)絡(luò)環(huán)境中進(jìn)行,而帳號信息不被外部獲取。安全管理人員通過分發(fā)帳號,管理網(wǎng)絡(luò)運(yùn)行狀況以及信息的傳輸流向,并通過監(jiān)控技術(shù),定位網(wǎng)絡(luò)入侵或者惡意操作的非法人員,解決相應(yīng)的安全隱患。利用這些技術(shù),在硬件建設(shè)方面,也需要做出相應(yīng)的措施。網(wǎng)絡(luò)防護(hù)方面,可以對計算機(jī)機(jī)房的關(guān)鍵信息進(jìn)行數(shù)據(jù)備份,并保證這些數(shù)據(jù)的恢復(fù)操作是在合理的操作下進(jìn)行,備份數(shù)據(jù)要在加密存儲下在數(shù)據(jù)庫中進(jìn)行統(tǒng)一管理,當(dāng)確認(rèn)恢復(fù)的信息后,通過密文傳輸?shù)侥康闹鳈C(jī)后對數(shù)據(jù)進(jìn)行解密并做恢復(fù)處理。另外,傳統(tǒng)的防火墻、網(wǎng)絡(luò)數(shù)據(jù)加密等方式,對數(shù)據(jù)的傳輸和訪問做出管理和限制。加密技術(shù)能夠保障黑客無法通過中間人攻擊篡改網(wǎng)絡(luò)訪問信息和資源。高職院校的網(wǎng)絡(luò)機(jī)房建設(shè)是一項復(fù)雜的系統(tǒng)工程。一方面需要結(jié)合計算機(jī)網(wǎng)路的特點(diǎn),保障功能的完善性,另一方面需要結(jié)合當(dāng)前的網(wǎng)絡(luò)資源環(huán)境,建立合理安全的防護(hù)體系。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)由于是靜態(tài)的和被動的,因此防護(hù)手段已經(jīng)無法適應(yīng)今天的網(wǎng)絡(luò)環(huán)境。所以建立一套動態(tài)的、主動的安全防護(hù)體系非常重要,它不僅需要保障網(wǎng)絡(luò)環(huán)境的流暢合理,還要保障數(shù)據(jù)傳輸安全可靠。數(shù)據(jù)加密技術(shù)是加強(qiáng)網(wǎng)絡(luò)安全的一種有效形式。
作者:劉麗楊 單位:常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校
參考文獻(xiàn):
[1]劉宇平.?dāng)?shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用分析[J].信息通信,2012,(02).
[2]李曉利.?dāng)?shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].?dāng)?shù)字技術(shù)與應(yīng)用,2011,(06).
[3]朱俊,等.高職院校網(wǎng)絡(luò)機(jī)房安全防護(hù)體系研究[J].計算機(jī)與網(wǎng)絡(luò),2014,(04).
【網(wǎng)絡(luò)安全現(xiàn)狀分析及應(yīng)對策略論文】相關(guān)文章:
南海問題的現(xiàn)狀分析及其應(yīng)對策略論文2000字12-11
南海問題的現(xiàn)狀分析及其應(yīng)對策略2000字12-11
醫(yī)院信息管理現(xiàn)狀分析及應(yīng)對措施論文06-23
淺談南海問題的成因、現(xiàn)狀及應(yīng)對策略論文12-17
中職學(xué)校后勤管理現(xiàn)狀分析及應(yīng)對措施論文06-12
小學(xué)語文閱讀教學(xué)的現(xiàn)狀分析及策略論文04-26
高中物理實(shí)驗教學(xué)現(xiàn)狀與應(yīng)對策略論文06-28