网络安全的关键技术
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全的关键技术范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全的关键技术范文第1篇
关键词:网络安全态势感知技术;关键技术结构;安全
现阶段,各类信息传播速度逐渐提高,网络入侵、安全威胁等状况频发,为了提高对网络安全的有效处理,相关管理人员需要及时进行监控管理,运用入侵检测、防火墙、网络防病毒软件等进行安全监管,提高应用程序、系统运行的安全性。对可能发生的各类时间进行全面分析,并建立应急预案、响应措施等,以期提高网络安全等级。
1网络安全态势感知系统的结构、组成
网络安全态势感知系统属于新型技术,主要目的在于网络安全监测、网络预警,一般与防火墙、防病毒软件、入侵检测系统、安全审计系统等共同作业,充分提高了网络安全稳定性,便于对当前网络环境进行全面评估,可提高对未来变化预测的精确性,保证网络长期合理运行。一般网络安全态势感知系统包括:数据信息搜集、特征提取、态势评估、安全预警几大部分。其中,数据信息搜集结构部分是整个安全态势感知系统的的关键部分,一般需要机遇当前网络状况进行分析,并及时获取相关信息,属于系统结构的核心部分。数据信息搜集方法较多,基于Netow技术的方法便属于常见方法。其次,网络安全感知系统中,特征提取结构,系统数据搜集后,一般需要针对大量冗余信息进行管理,并进行全面合理的安全评估、安全监测,一般大量冗余信息不能直接投入安全评估,为此需要加强特征技术、预处理技术的应用,特征提取是针对系统中有用信息进行提取,用以提高网络安全评估态势,保证监测预警等功能的顺利实现。最终是态势评估、网络安全状态预警结构,常用评估方法包括:定量风险评估法、定性评估法、定性定量相结合的风险评估方法等,一般可基于上述方法进行网络安全态势的科学评估,根据当前状况进行评估结果、未来状态的预知,并考虑评估中可能存在问题,及时进行行之有效的监测、预警作业。
2网络安全态势感知系统的关键技术
2.1网络安全态势数据融合技术
互联网中不同安全系统的设备、功能存在一定差异,对应网络安全事件的数据格式也存在一定差异。各个安全系统、设备之间一般会建立一个多传感环境,需要考虑该环境条件下,系统、设备之间互联性的要求,保证借助多传感器数据融合技术作为主要支撑,为监控网络安全态势提供更加有效的资料。现阶段,数据融合技术的应用日益广泛,如用于估计威胁、追踪和识别目标以及感知网络安全态势等。利用该技术进行基础数据的融合、压缩以及提炼等,为评估和预警网络安全态势提供重要参考依据。数据融合包括数据级、功能级以及决策级三个级别间的融合。其中数据级融合,可提高数据精度、数据细节的合理性,但是缺点是处理数据量巨大,一般需要考虑计算机内存、计算机处理频率等硬件参数条件,受限性明显,需要融合层次较高。决策性融合中,处理数据量较少,但是具有模糊、抽象的特点,整体准确度大幅下降。功能级融合一般是处于上述两种方法之间。网络安全态势数据的融合分为以下几部分:数据采集、数据预处理、态势评估、态势预测等。(1)数据采集网络安全数据采集的主要来源分为三类:一是来自安全设备和业务系统产生的数据,如4A系统、堡垒机、防火墙、入侵检测、安全审计、上网行为管理、漏洞扫描器、流量采集设备、Web访问日志等。(2)数据预处理数据采集器得到的数据是异构的,需要对数据进行预处理,数据内容的识别和补全,再剔除重复、误报的事件条目,才能存储和运算。(3)态势感知指标体系的建立为保证态势感知结果能指导管理实践,态势感知指标体系的建立是从上层网络安全管理的需求出发层层分解而得的,而最下层的指标还需要和能采集到的数据相关联以保证指标数值的真实性和准确性。(4)指标提取建立了指标体系后,需要对基层指标进行赋值,一般的取值都需要经过转化。第五、数据融合。当前研究人员正在研究的数据融合技术有如下几类:贝叶斯网络、D-S证据理论等。
2.2计算技术
该技术一般需要建立在数学方法之上,将大量网络安全态势信息进行综合处理,最终形成某范围内要求的数值。该数值一般与网络资产价值、网络安全时间频率、网络性能等息息相关,需要随时做出调整。借助网络安全态势技术可得到该数值,对网络安全评估具有一定积极影响,一般若数据在允许范围之内表明安全态势是安全的,反之不安全。该数值大小具有一定科学性、客观性,可直观反映出网络损毁、网络威胁程度,并可及时提供网络安装状态数据。
2.3网络安全态势预测技术
网络安全态势预测技术是针对以往历史资料进行分析,借助实践经验、理论知识等进行整理,分析归纳后对未来安全形势进行评估。网络安全态势发展具有一定未知性,如果预测范围、性质、时间和对象等不同,预测方法会存在明显差异。根据属性可将网络安全态势预测方法分为定性、时间序列、因果分析等方法。其中定性预测方法是结合网络系统、现阶段态势数据进行分析,以逻辑基础为依据进行网络安全态势的预测。时间序列分析方法是根据历史数据、时间关系等进行系统变量的预测,该方法更注重时间变化带来的影响,属于定量分析,一般在简单数理统计应用上较为适用。因果预测方法是结合系统各个变量之间的因果关系进行分析,根据影响因素、数学模型等进行分析,对变量的变化趋势、变化方向等进行全面预测。
3结语
网络安全事件发生频率高且危害大,会给相关工作人员带来巨大损失,为此,需要加强网络安全态势的评估、感知分析。需要网络安全相关部门进行安全态势感知系统的全面了解,加强先进技术的落实,提高优化合理性。同时加强网络安全态势感知系统关键技术的研发,根据网络运行状况进行检测设备、防火墙、杀毒软件的设置,一旦发现威胁网络安全的行为,需要及时采取有效措施进行处理,避免攻击行为的发展,提高网络安全的全面合理性。
参考文献
网络安全的关键技术范文第2篇
关键词:云计算网络;关键信息;安全联动技术;模型
现代化社会背景下互联网技术的快速发展,在一定程度上促进了信息技术的发展,但同样由于其技术的广泛应用,为网络安全带来一定的隐患。云计算技术的应用给互联网行业带来一次较大的变革,为经济市场下的各个行业的发展均提供了广阔的发展空间[1]。同时网络上突然涌现的大批量数据集全部被存储在云端设备上,一旦存储信息的云端被非法者入侵或云端遭到破坏,大量的数据集全部会受到损害,出现数据乱码、丢失等现象出现。同时当用户在互利网上进行数据传输时,常常由于安全保障措施落实的不到位造成的数据被盗取。一方面抑制了互联网技术在市场内的可持续发展,另一方面给使用者带来了巨大的安全隐患,由于防火墙在预防网络安全的实际应用中具有相对的局限性,因此以下将结合云计算网络,开展关键信息安全联动技术的研究。提升关键技术在网络传输或存储中的安全性,为使用者提供一个相对稳定的网络环境。
1基于云计算网络的关键信息安全联动技术研究
当下相关的电网行业已经建设了内网与外网的关键信息保护机制,外网设计了有关网络入侵的隔离装置,内网设置了防火墙用来保障网络的安全。但由于现阶段的网络维护机制之间缺乏一系列的联动机制,使其每个网络维护机制均处于独立运行的状态。以下将结合上述出现的问题,从构建安全联动模型、设计安全联动协议及分析联动信息映射方法三个方面,结合信息化背景下提供的云计算技术,开展了网络关键信息安全联动技术的详细研究。
1.1构建安全联动模型
基于云计算层面分析,主要采用联动组合的方式实现安全联动模型的建设,整合内网的防火墙抵御技术、非法入侵检测技术等多种维护网络安全技术,可有效提高网络抵御外界干扰的能力及自身的防御功能,在进行安全联动模型设计的过程中,根据云计算处理数据的能力,将多种技术相结合,实现对应模型的构建[2]。模型结构图如图1所示。如上述图1所示,当关键信息在网络中传输时,首先需要经过防火墙、病毒防御机制及木马检测等外网的检索,收集信息中的关键数据,当发现信息中包含非法因素或其他安全事件时,联动模型自动开始工作,结合云计算技术分析数据中包含的关键信息并对其进行及时备份,提取其中的异常信号。安全联动模型自动转换成“异常信息”模型,将收集的异常信号传送给安全联动决策区域,给予信息接收者一定的警告提示[3]。结合网络检索数据功能,决策区域可将异常信号与安全信息数据库中内容进行对比,判断数据库中是否包含相同的异常信号。若安全库中包含相同信息,证明该决策需要立即执行,结合联动信息映射方法快速生成执行决策。若不存在相同信号,立即提取信号中的关键信息数据,对其进行区域划分,存储至指定的数据库表格中,结合云计算网络技术,生成新的联动口令,建设安全联动协议,执行对应口令,确保最终输出数据的安全性。同时,为了提升关键信息在网络中传输的持续稳定性,结合分层设计方法,由下至上分别为调试层、关系分析层、信息展示层。调试层主要包多种型号的网络适配器,为了确保信息传输时网络的稳定性,关系分析层主要负责提取数据中的关键信息、执行安全联动决策、生成联动规则、异常信号的收集等,为了保证数据传输的安全性,信息展示层中包含安全信息数据库、异常信号数据库,主要负责管理多种信息数据并及时的备份,避免数据出现丢失或损害等现象出现。同时将连接网络的多个接口(例如:OPSEC端口、SNMP接口等)合理的设计,为安全联动模型的运行提供后台支撑。
1.2设计安全联动协议
基于上述构建的安全联动模型,下述结合模型运行时提供的功能,设计合理的安全联动协议。首先采用开放式联动接口的方式为网络提供安全保护[4]。一旦发现网络中传输的信息内含有异常信号或进入端口存在非法入侵迹象,经过外网的联动接口立即转为开放式,并将联动核查平台与外部抵御机制、安全信息数据库进行有效的关联。根据网络信息传输标准协议提出的要求,结合云计算分析数据的功能,利用MIB数据库,对联动模型进行标准化处理。其次,设置OPSEC为核心数据端口,在其端口上设置多个网络安全传输通道,为数据传输提供其他进入入口,确保数据在规定时间内的传输,该传输口以协同工作的方式保证数据的安全性,经过公共秘钥为路线,实现多种防御机制的联动集成。最后,为了实现数据审查平台与外网机制、数据库的多方面联动,在信息注册阶段将其设置为统一的名称,传输中将其格式统一化处理,利用层次结构中适配层的“注册-回调”功能模块,将不同功能的联动协议接口转换为统一形式的接口,实现安全联动协议的设计。
1.3联动信息映射方法
为了实现将某个具体安全事件进行数据IP地址的匹配,更加适应联动协议的运用规则,需要将网络中的关键信息与外部网络建立一定的联系[5]。以下将进行联动信息映射方法的分析,如下图2所示。如上述图2所示,当服务器端请求与外网建立连接时,应用服务器自动为每个传输的数据建立一个链接ID,以日志的格式发送ID地址,采用联动模型与数据库进行匹配,匹配成功的ID地址无须继续创立链接,可直接传输,匹配存在错误的地址在数据库中建立新的链接对话,转换传输路径进行传输,建立联动信息与内网的映射,满足关键信息的高效传输。
2实验论证分析
为确保文章设计的基于云计算网络的关键信息安全联动技术的有效性,设计如下对比实验,为保障实验的准确性,整体实验均在同一网络环境下进行,选取相同配置的服务器。随机抽选100个具有不同关键信息且携带不同种类异常信号的日志文件,自定义实验组与对照组检测,首先采用传统的关键信息安全联动技术对100个信息进行检索,其次采用文章设计的基于云计算网络的关键信息安全联动技术进行相同步骤的同样操作,选取5组实验数据,对比5次实验中的安全系数,自定义“1”为网络安全,对数据进行整理,如下表1所示。如上述表1所示,根据表中5组数据,可得出结论:在同种网络环境中,采用相同的数据传输方法,文章设计的基于云计算网络的关键信息安全联动技术的安全系数更高,可为数据传输时提供相对良好的网络环境,因此应加大该技术在数据传输中的应用。
网络安全的关键技术范文第3篇
【关键词】计算机 网络安全 防护技术
随着信息时代的发展,现如今计算机网络已经成为人们学习、工作的必需品。在计算机网络带给人们方便的同时网络病毒的传播对计算机网络的安全造成了很大的破坏。因此,很多的研究者开始研究各种计算机网络安全防护技术,以促进计算机网络健康发展。
1 近几年来计算机网络安全所面临的现状
1.1 出现的安全隐患
计算机网络涉及到很多的技术性很强的专业术语,这就使得一些高学历的人开始钻法律的空子,使用多种方法对计算机网络进行攻击、对网络系统进行攻击、对计算机某个特定的属性进行攻击、任意获取计算机网路资源等等,都会给计算机网络的安全使用带来很大的损害。
我们都知道通过计算机网络可以获取很多资源,这些资源都是开放的,其特点具备资源的共享性,这样就给一些人传播网络病毒创造了机会。网络黑客们通过自身高超的网络技术就可以顺利地得到黑客工具,当用户正在使用计算机网络时很可能将一些重要的数据泄露,这样就会带来安全隐患。
1.2 计算机网络安全防护的主要目的
计算机网络安全经历了很长的时间,从保密到信息安全时代再到对信息进行保障等,都是为了实现计算机网络的安全可靠性,彻底发挥计算机网络的服务和实用,以促进社会的进一步发展。
2 常见计算机网络安全防护技术
2.1 密码
计算机网络安全中涉及到密码,和密码学有着很大的联系,密码技术最为重要的核心就是密码体制,也可以被称为数据所发生的转变过程。对密码体制进行加密处理或是对密码体制进行解密处理,其中使用的钥匙都是相同的。另外,分组密码与序列密码共同组成了一个对称的密码。
2.2 利用新型检测技术
新型计算机检测技术主要是指计算机病毒入侵检测技术,这种技术的应用可以补充计算机防火墙技术的缺陷,避免计算机网络内部遭受到不同的攻击,这种技术具有及时性特点,能够快速防止病毒的入侵,该技术可以对用户所应用的计算机网络系统的安全性进行检查,同时也能将安全隐患找出来,可以科学评估网络中涉及到的数据,如果计算机在使用过程中出现异常现象,那么就能很快的将计算机表现出来的异常反应监测出来,然后对计算机网络系统进行及时跟踪检查和妥善处理。
3 计算机网络遭到威胁的原因
计算机网络遭到威胁主要是由以下几种情况引起的:
3.1 计算机网路所呈现出来的开放性
现如今,计算机网路的开放性极强,所涉及到的资源局比较广泛,只要是可供人们共享的资源就可以从网络上找到,这样就实现了人人上网、从网络上任意下载音乐、电影、视屏、信息资源等,同时也可以利用计算机网络,在上面发表自己的意见和看法,虽然计算机网络给人们的生活带来了巨大的改变,为人们的生活提供了很多有用资源。然而正是在这种开放式的环境下,一些黑客利用自己仅有的资源对计算机网络系统进行了攻击,使计算机网络安全受到了威胁。
3.2 计算机网络所呈现出来的国际性
有些黑客并不只是我国国内的,他可以是其他国家的,由于黑客可以攻击计算机网络中每一台计算机,致使计算机网络常常处于崩溃的状态,甚至计算机网路出现瘫痪。因此,计算机网络锁呈现出来的国际性是非常明显的,也是当前计算机网络需要进行的巨大挑战。
3.3 计算机网络锁呈现出来的自由性
计算机网路的功能有很多,给人们提供上网的空间,用户可以在网络中享受自己的上网乐趣,可以观看电视、听音乐,下载信息资源等等。然而有的人在上网的过程中将一些电脑病毒上传到计算机网络中,当一些用户下载信息时,就会将这些病毒带入自己的电脑中,此时病毒就会快速的传播和扩散,这样就对计算机网路安全造成了很大的影响。
4 网络黑客最擅长的攻击方式
4.1 获取通讯信息
网络作为一个资源共享的平台,为人们的工作、生活提供了很多方便,在网络中,人们可以毫无保留的进行交流,或谈论学习、工作,或是谈论个人私事等等。网路黑客利用偷听的方式获取用户的通讯信息,盗取用户的资料,这样用户的信息就会暴露,其安全就会受到威胁。
4.2 攻击客户端
黑客对客户端进行攻击,是客户端的服务功能受损,阻止客户端正常的工作,通过黑客所发出的指令,对计算机网络系统进行攻击,致使网络终止,病毒入侵,更为严重的还会破坏计算机应用系统。
5 计算机网路安全所呈现出的特点
当前多数计算机网络安全所面临的问题就是电脑病毒,网路黑客对计算机网络的攻击,致使计算机网络安全遭受到了严重的冲击。因为很多人对计算机网络都产生着浓厚的兴趣,于是好奇心作祟,下载了一些病毒网站,偷窥用户的一些隐私,对一些信息量较大的数据库信息进行任意的更改,使得网络信息资源失真,对数据库造成严重损失。
计算机网络安全所呈现出的特点有:隐秘性。对计算机网络进行安全防护,就必须对计算机网络信息进行保密,对于禁止他人进入或者窃取信息的应该由专人进行管理,并加上密码;健康性。没有被授权的网络数据不能肆意的将其进行更改,在传输信息时也不能讲信息进行擅自更改;应用性。被授权的用户有权对计算机网络系统进行访问,同时该用户也可以使用网络系统;控制性。当信息在网络中进行快速传播时,用户要全力控制信息的传播过程,禁止不良信息的侵入。
6 结论
综上所述,随着计算机网络的发展和进步,计算机网络安全开始受到人们的高度重视,虽然我国在这方面做出了很多的努力,也取得了一些胜利,但是仍然有一些问题的困扰,当前很多人还是利用最常见的杀毒软件来将驱除电脑病毒。现如今计算机网路安全越来越重要,已经引起了全社会的关注。因此,对计算机网络用户进行网络完全宣传和教育,让每个熟悉和使用计算机网路的人们都能加强安全防范意识,在使用过程中对于个人信息必须进行保密处理,提高警惕,以防受到电脑病毒的侵害。
参考文献
[1]门立彦.关于计算机网络安全防护技术的探讨[J].计算机光盘软件与应用,2012(12).
[2]林中良.计算机网络安全防护技术的研究[J].硅谷,2012(1).
网络安全的关键技术范文第4篇
关键词:网络安全;互联网技术;关键技术
一、网络风险评估及关键技术
1.1网络安全风险评估。风险评估由资产的安全值、风险的程度、损失程度组成。在网络风险评估中首先应确定评估方向和范围,并由评估小组共同探讨评估的依据和办法,而其中评估办法应符合网络环境安全的要求。
1.2网络安全风险评估办法。在网络安全风险评估办法中有:手动和工具两种评估方法。而工具风险评估从其各自的作用可分为:基础平台工具、综合风险管理工具、风险评估工具。利用这些工具从技术和整体方面进行评估,并对风险的性质和风险程度进行评估。
二、网络流攻击图的分析
当前网络安全技术逐步发展到能够主动搜索和发现安全风险,以提高网络系统的可靠性。通过对网络流攻击图分析可以预防网络风险,修复被攻击的原子从而保证网络信息的安全性。在原子攻击修复集中,设定互联网需保护目标资源集为Zn,将原子攻击集M中的A作为子集,并去除攻击图AK中A原子的攻击节点,使初始条件集合Z0不能到达Zn集合中的任何节点,那么A便可作为Zn所攻击的修复集[1]。在最优原子攻击修复集中,设定修复的代价函数是cost:M-R,那么修复剂A修复代价是cost(A),原子攻击修复集A是最优原子攻击修复集,并且其修复代价也最小[2]。
2.1攻击图生成算法和控制。当前网络安全问题严重影响网络秩序,而漏洞补丁和防火墙以及网络控制技术对网络安全的保障能力非常有限,就需要网络监测系统对入侵伤害起到安全保护作用。在应用定制算法攻击图时可依据前向或逆向搜索算法,对攻击者从主机权限上和主机连接等方面发起回击,并重复进行安全保护操作直到抵达初始节点为止。定制算法可消除与目标无关的攻击路径,减少被攻击的可能。
2.2攻击图的控制。网络中主机增多其攻击图节点也会增多,攻击图增多后也就难以对其关键节点和攻击路径进行分析。因此,研究者通过减小攻击频次并提高攻击图的直观性,来对攻击图进行多角度的观察和多层次的聚合。研究者所采用的聚合办法从不同层面展示攻击图,可将攻击节点的前提属性或结果属性聚合成属性集以增强攻击图直观性;还可将主机的属性聚合成抽象主机减少对具体属性的。
三、风险评估的关键技术
互联网安全问题产生的原因在于网络系统从设计、开发到运行等方面均存在程度不等的安全漏洞。这使得网络安全防御技术日益受到人们的关注,通过对网络系统的安全现状的进行分析并找出安全防御的处理方法,能够有效保证网络系统的安全。其中风险评估的关键技术主要有:定性和定量以及综合评估的技术。
3.1定性和定量评估的技术。定性评估是指用德尔菲法对网络安全风险进行评估的技术,依据推倒演绎理论来判断网络安全性。定性评估用背对背通信方法获取导致不稳定的因子,通过匿名数据筛选进行数据处理以评估安全风险。定量评估所得出的结果可视性更强且效果颇佳,但该种评估局限性还在于复杂且难度大[3]。嫡权系数法是该技术的数据量化指标,其评估技术主要是计算参数权重时用嫡权系数法以度量系统不稳定因子量化安全风险,以极值特征判断网络风险程度。即:熵值与网络安全风险成正比,熵值ei最大值=1,则表明网络处于安全状态。
3.2综合性评估的技术。构成网络安全风险原因众多而且不稳定因子也较多,在定性和定量评估不能取得好的判断结果时,可选择采用综合性评估的技术。这种评估方法结合了各种评估技术的优点以提高网络安全系数,达到预期的预防网络安全风险的效果。网络风险安全综合性评估办法中主要有:威胁树评估法、障碍树评估法、层次分析评估法。综合性评估技术中通常采用定量评估,并以定性评估办法为主轴,运用综合两种评估技术的各自优势来提高评估的准确率。
四、结束语
综上,当前互联网在应用中安全保障成为了其重要组成部分,通过对互联网安全进行保障,可以提高网络信息的安全程度同时也起到和谐社会的作用。因此,在应用互联网时加强对网络安全风险进行评估做好安全防护工作具有非常积极的意义。
作者:王维 单位:四川师范大学信息中心
参考文献:
[1]储向阳.网络安全风险评估关键技术研究[J].通讯世界,2014,6(10):62.
网络安全的关键技术范文第5篇
【关键词】 信息系统 信息安全 关键技术 管控
一、信息系统信息安全关键技术相关分析
(一)现状和存在的问题。(1)信息系统没有建立完善的信息安全管理规范。对于信息系统的安全运行来说,建立一个完善的管理规范是非常必要的,它可以指导整个信息系统正确运作,保证其安全性。(2)企业的网络安全意识不到位,需要进一步提高。信息技术发展速度是非常快速的,在技术与安全策略方面已经取得了很大的进展,但是,很多员工对于网络技术各方面的认识还不够,尤其是对很多新的信息安全认识不到位。(3)需要建立一个与信息系统相匹配的信息安全体系。信息系统的类别是比较多的,只有与不同的类别特点相适应的安全管理体系才能发挥出最大的作用。另外,在企业的内网与外网之间建立一定的隔离也是非常有必要的。
(二)密码保护措施。当开始进行网络交易的时候,我们最应该担心的就是怎样才能使交易更加安全,数据信息不会受到侵袭、篡改以及切取等。因此,我们应该重视网络信息安全的管理。(1)DES快速加密。在数据的加密和解密方面,DES资料加密的速度是非常快速的,我们从AES候选算法的测试结果可知,软件加密的速度可以达到每秒十兆或十兆以上。由于该算法是公开的,因此,制造商可以降低很多成本就能实现加密,因此,这种芯片被大量生产和运用在信息系统中。(2)RSA数字签名。DES加密的一个最大缺点就是密匙分发与管理通常比较困难,价格也比较高。而RSA加密系统的特点就是加密的钥匙与解码是不一样的。在密匙的分发与管理上尤其简单,可以实现数字签名,从而使信息数据可以更加完整,因此,这一加密系统在电子商务领域得到广泛使用。
(三)安全防范措施。(1)防火墙。防火墙是一种处于内网与外网之间的系统,主要目的是保证内网可以安全有效地运行。防火墙可以提供可以进行控制的网络通信,一般只会允许得到授权的通讯进入。通常,防火墙主要包括滤油器、网关等等。(2)身份认证。身份认证技术主要是针对主机和终端用户的一种技术。为了确保网络安全,网络资源一定要得到授权以后才能使用,另外,如果没有得到授权则是没有办法进入网络的,也没有办法使用相关的网络资源。在认证过程中主要采用口令、密匙等方法确认身份。
二、信息系统信息安全关键技术的管控措施
(一)加强技术手段的防控措施。(1)设置安全的密码保护。在网络安全中,密码的安全显得尤为重要。如果密码不小心被泄漏,网络系统很有可能遭到入侵。因为穷举软件的广泛使用,Root的密码要求相当高,最少的密码设置也要十位数,而一般的用户密码设置也至少是八位数,另外还要求具有英文字母、数字、符号等加入其中。另一方面,要求用户不能将自己的姓名、生日等简单的信息作为密码。(2)提高职员的网络安全意识。由于思想上面放松警惕,很有可能给网络安全带来重大隐患。另外,设置一些不恰当的密码、把密码写下来、将密码存在电脑中、长时间不换密码等都是错误的行为,很可能让一些非法用户进入到企业的信息系统中。(3)对于网络的端口和节点进行实时监控,严密检测信息的流向。同时,要定期、不定期地检查信息网络、对日志进行审计,进行病毒扫描、重要数据备份等都是非常重要的。因此,对于企业的信息网络安全来讲,建立完善的安全管理系统是具有重要作用的。
(二)加强管理手段的管控措施。(1)信息系统主要可以通过内部的局域网和其他的监控系统联系在一起。通过信息数据的调度可以实现不同级别、不同地区的信息数据互联。信息监控系统与其他的一些系统通过网络连接在一起的时候,一定要根据相关部门的认证进行,并采取一定的隔离措施。(2)建立比较完善的信息调度数据网络,可以在专用的内部网络上建立组网,使用专线、准同步数字序列以及同步数字序列等等方式使内部网络与公用信息网络建立起物理隔离。(3)信息监控系统以及信息调度数据网络不能接入网络,此外,不能使用电子邮件。
信息系统是一个比较重要的网络系统,它的网络安全性也比较重要。其中的关键技术运用对于安全保障是一个重要措施。因此,我们可以通过采用不同的手段来确保信息系统的安全、可靠、完整,例如防火墙、密码设置等等,这些方法只要使用恰当便可以有效保障信息系统的网络安全。
参 考 文 献
