前言:中文期刊网精心挑选了计算机网络安全综述范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络安全综述范文1
中图分类号:TN91 文献标识码:A
1、网络安全的现状
现今互联网环境正在发生着一系列的变化,安全问题也出现了相应的变化。主要反映在以下几个方面:
1.1.网络犯罪成为集团化、产业化的趋势。从灰鸽子病毒案例可以看出,木马从制作到最终盗取用户信息甚至财物,渐渐成为了一条产业链。
1.2.无线网络、移动手机成为新的攻击区域,新的攻击重点。随着无线网络的大力推广,3G网络使用人群的增多,使用的用户群体也在不断的增加。
1.3.垃圾邮件依然比较严重。虽然经过这么多年的垃圾邮件整治,垃圾邮件现象得到明显的改善,例如在美国有相应的立法来处理垃圾邮件。但是在利益的驱动下,垃圾邮件仍然影响着每个人邮箱的使用。1.4.漏洞攻击的爆发时间变短。从这几年的攻击来看,不难发现漏洞攻击的时间越来越短,系统漏洞、网络漏洞、软件漏洞被攻击者发现并利用的时间间隔在不断的缩短。很多攻击者都通过这些漏洞来攻击网络。
1.5.攻击方的技术水平要求越来越低。
1.6.DOS攻击更加频繁。对于DoS攻击更加隐蔽,难以追踪到攻击者。大多数攻击者采用分布式的攻击方式,以及跳板攻击方法。这种攻击更具有威胁性,攻击更加难以防治。
1.7.针对浏览器插件的攻击。插件的性能不是由浏览器来决定的,浏览器的漏洞升级并不能解决插件可能存在的漏洞。
1.8.网站攻击,特别是网页被挂马。大多数用户在打开一个熟悉的网站,比如自己信任的网站,但是这个网站已被挂马,这在不经意之间木马将会安装在自己的电脑内。这是现在网站攻击的主要模式。
1.9.内部用户的攻击。现今企事业单位的内部网与外部网联系的越来越紧密,来自内部用户的威胁也不断地表现出来。来自内部攻击的比例在不断上升,变成内部网络的一个防灾重点。
2、计算机网络存在的安全隐患
随着Internet 的飞速发展,计算机网络的资源共享进一步加强,随之而来的信息安全问题日益突出。据美国FBI 统计,美国每年网络安全问题所造成的经济损失高达75 亿美元。而全球平均每20 秒钟就发生一起Internet 计算机侵入事件。在Internet/Intranet 的大量应用中,Internet/Intranet 安全面临着重大的挑战。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。使得针对计算机信息系统的犯罪活动日益增多。
一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。黑客攻击早在主机终端时代就已经出现,随着Internet 的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程,攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用UNIX 操作系统提供的守护进程的缺省帐户进行攻击;利用Finger 等命令收集信息,提高自己的攻击能力;利用SendMail,采用debug、wizard 和pipe 等进行攻击;利用FTP,采用匿名用户访问进行攻击;利用NFS 进行攻击;通过隐藏通道进行非法活动;突破防火墙等等。目前,已知的黑客攻击手段多达500 余种。拒绝服务攻击是一种破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”。它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行,严重时会使系统关机、网络瘫痪。
3、计算机网络安全技术措施
计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、防病毒技术等,主要的网络防护措施包括:
3.1.物理安全技术
物理安全是指通过物理隔离实现网络安全,是指内部网络间接地连接在Internet 网络。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为用户内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
3.2.病毒防范技术
在现代化的办公环境中,几乎所有的计算机用户都不同程度地受到过计算机病毒危害。计算机病毒其实也是一种可执行程序,除了自我复制的特征外,很多病毒还被设计为具有毁坏应用程序、删除文件甚至重新格式化硬盘的能力。由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,因此,计算机网络病毒的防范是网络安全性建设中重要的一环。在网络中,计算机病毒的爆发对用户的安全构成了极大的威胁。因此,网络配置病毒防护系统必不可少。常见的网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
3.3.防火墙
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
3.4.数据加密与用户授权访问控制技术
与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信急,也可以用该密钥解密信息,DES 是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或(称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA 是目前使用比较广泛的加密算法。
3.5入侵检测技术
入侵检测技术是为保证计算机系统的安全而设计与配置的,一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测技术是一种主动保护自己免受黑客攻击的网络安全技术,它提供了对网络内部攻击和外部攻击的实时保护,在网络系统受到危害之前拦截和入侵。
3.6漏洞扫描技术
漏洞扫描是指对电脑进行全方位的扫描,检查当前的系统是否有漏洞,如果有漏洞则需要马上进行修复,否则电脑很容易受到网络的伤害,甚至被黑客借助于电脑的漏洞进行远程控制。所以,漏洞扫描技术对于保护电脑和网络安全必不可少,而且需要定时进行一次扫描,一旦发现有漏洞就要马上修复。有的漏洞系统自身就可以修复,而有些则需要手动修复。
3.7安全管理队伍的建设
在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP 地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP 地址资源统一管理、统一分配。对于盗用IP 资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
小结
计算机网络安全与我们的利益息息相关,而计算机网络安全的问题,仍有大量的工作需要我们去研究和探索。因此,完善计算机网络安全防范措施就显得十分重要。
参考文献
[1]李涛.网络安全概论[M].北京:电子工业出版社,2006
[2]何莉,许林英,姚鹏海.计算机网络概论[M].北京:高等教育出版社,2006
计算机网络安全综述范文2
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
【关键词】计算机网络 网络安全 挑战与对策
计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。
1 当今计算机网络安全面临的挑战
1.1 提供具有服务质量保证的网络服务
调查分析发现,传递正文数据为传统计算机网络的唯一功能,然而随着互联网技术与多媒体技术突飞猛进发展,计算机网络在各行业已实现广泛应用,此形势下仅传递正文数据越来越难以满足计算机网络应用需求,此时则需要推进计算机网络功能逐渐趋于多元化发展,既能够用于快速、准确传递正文数据,又能够提供具有服务质量保证的网络服务。
1.2 提供无处不在的移动网络服务
信息社会背景下,计算机网络已成为人们日常生活、学习及工作中不可或缺的一部分,以致人类社会对移动网络需求大幅度增长。实际上,移动网络同时具备三大显著特征,包括无线通信、终端便携性及用户移动性,为此诸多位学者将对移动网络的研究的重心定位于如何塑造和谐稳定的无线通信环境、怎样规范用户移动行为及如何增强终端计算能力等方面。
现行移动网络主要体现在两方面:(1)因特网的无线拓展,其优点在于简单、灵活、可伸缩,其缺点在于对蜂窝网络中存在的快速切换控制、实时位置跟踪等管理不力;(2)蜂窝移动通信系统,该系统是基于面向连接的网络设施之上发展而来的,但其灵活性与可伸缩性相对较低。
2 常见的网络攻击
2.1 Ping Ping
是最简单的基于IP的攻击,该类攻击之所以产生是受单个包的长度超过了IP协议规范所规定的包长度的影响,当用户使用Ping命令检查网络是否连通时,PCMP将会自动应答,此时不法分子仅需源源不断的向被攻击目标发送Ping就可导致内存分配失误,从而造成被攻击目标死机。
2.2 Smurf攻击
Smurf攻击是指不法分子运用IP欺骗和ICMP回复方法,以广播模式向网络发送Ping请求,之后使大量网络传输充斥目标系统,以此扰乱网络中所有计算机的响应。其攻击过程主要表现为:Woodly Attacker向网络中的广播地址发送一个欺骗性Ping分组,导致目标系统不再为正常系统服务。
2.3 SYN Flood
SYN Flood是一种依据TCP协议缺陷,发送大量伪造的TCP连接请求,从而被攻击方资源耗尽的攻击方法。该方法的工作原理是“三次握手”,一是客户端直接发送一个包含SYN标志的TCP报文;二是服务器接受TCP报文后,进行处理并返回一个SYN+ACK的报文,之后将TCP序号加一;三是客户端返回一个确认报文ACK给服务端,之后实现TCP连接。
3 当今计算机网络安全研究技术对策
3.1 网络安全技术的研究
一方面,安全算法。安全算法指的是加密技术或密码算法,其中加密技术可被细分为四大方面,包括数据传输加密技术、数据完整性鉴别技术、数据存储加密技术及密钥管理技术。而密码算法作为一种有效的网络安全技术,对保障网络安全具有极其重要的现实意义。长期以来,国内外学者始终将计算机网络安全算法的研究重心放在对基于密码理论的综合研究、可信计算机系统的研究等方面;另一方面,网络安全检测与防御技术。防火墙在现行计算机网络安全中发挥着重要作用。现阶段,我国相关组织将防火墙产品发展方向定位于推进传统防火墙技术、入侵检测技术及病毒防护技术相机融合的高性能、主动式智能防火墙, 并依托该防火墙增强计算机网络综合防护能力,为保障计算机网络安全提供良好的基础。
3.2 开放、集成网络应用平台技术的研究
受多方面原因的影响,以致当今分布对象技术自身存在一系列热点问题:
(1)高性能分布对象中间件技术的体系结构与实现技术研究。若要实现分布对象中间件技术在新一代计算机网络中的有效应用,则需保证分布对象中间件技术同时具备高性能与可靠性等特征。一直以来,我国相关机构始终致力于优化调整分布对象中间件系统的体系结构,主要表现为:借鉴、汲取国外发达国家网络与操作系统等方面的优秀研究成果,同时依托有效手段最大限度上降低由于维护开放性与可互操作性等特性而造成的性能损失。
(2)特殊应用环境下的分布对象中间件技术。通过实践应用,明确了分布对象中间件技术在实时、容错等多方面的要求,而实时CORBA与容错CORBA的研究越来越成为CORBA技术研究的关键部分。除此之外嵌入式系统的兴起也为深入开展对嵌入式CORBA与最小化CORBA的研究提供了强劲驱动力。
(3)分布对象中间件技术中的组件体系结构。实践表明,组件技术既会改变软件体系结构与开发模式,又较大程度上影响到软件市场。近年来,相关组织越来越重视分布对象中间件技术在计算机网络中的应用与研究,如投入大量的财力、物力及人力资源用于推进分布对象中间件技术在计算机网络管理与配置中的有效应用。
参考文献
[1]覃德泽.面向节点信誉管理的安全结构化对等网络[J].计算机工程,2011(03).
[2]王春妍.计算机网络数据交换技术探究[J].云南社会主义学院学报,2013(06).
[3]林闯,董扬威,单志广.基于DTN的空间网络互联服务研究综述[J].计算机研究与发展,2014(05).
[4]官有保,晋国卿.计算机网络安全问题和防范措施[J].科技广场,2011(09).
[5]马睿.浅谈计算机网络安全的防控[J]. 北方经贸,2011(11).
[6]陈祖新.谈现代计算机网络安全和防范技术[J].信息与电脑(理论版),2011(11).
计算机网络安全综述范文3
报警,及时发现故障并且进行处理,这样就可以从一定的程度上实现故障管理,从而减少非法入侵所造成的损失。当前,受人为攻击等因素的影响,计算机网络安全面临着新的挑战。网络安全的特征主要体现在系统保密性、可用性、完整性以及可控性等方面。
2.计算机网络故障的分析和研究
计算机网络安全包括通信、数据运行以及管理人员的安全意识三部分。这其中任何一方面出现问题都将会对整个网络的正常运行产生影响。
2.1计算机网络自身的技术缺陷:在计算机网络的软、硬件设计过程中,受网络设计技术缺陷的影响,计算机网络信息安全存在着诸多隐患,作为当前使用范围最广泛的Internet信息网,对于网络安全性的宽泛要求虽大大方便了各种计算机入网运行,同时还提高了资源共享的利用率,由于对通信协议最基本的安全机制缺乏足够认识,在制定TCP/IP协议时,往往会忽略身份认证、加密等影响通信路径安全性的因素;网络在发送信息的过程中所包含的源、目标地址以及端口信息会造成计算机网络的远程用户非执行根与执行根文件的传送安全漏洞的产生。
2.2计算机病毒的影响:计算机病毒以计算机网络为传播载体,造成的安全危害越来越引起人们的重视。网络安全威胁多来自于邮件以及文件下载,邮件病毒具有种类繁多、传播速度快以及影响范围广等特点,具有极大的危害性。通过通讯簿散发病毒、泄密信息的特性使得邮件病毒已成为当前网络病毒防治的重中之重。
2.3计算机网络系统内部安全威胁:系统内部安全影响因素主要包括网络系统软硬件设计、使用不当,系统自身的脆弱性以及因人为因素所造成的网络配置信息的泄露、网络信息窃取等方面。计算机网络系统内部安全威胁会对计算机网络安全产生严重影响。
2.4网络安全管理制度不够完善:计算机网络安全要以完备的安全制度为基础,网络安全管理的失败是造成安全体系失败的重要原因。计算机网络配置不当、管理员在网络升级过程中不及时、用户口令安全度不高、在防火墙内部不通过账号认证进行拨号服务器的架设,网络用户网络安全意识不强都会对计
算机网络安全产生影响。
3.维护计算机网络故障的对策和措施
3.1加密技术
要保证计算机网络的安全性,就必须有合适的加密技术来实现计算机的安全性能,数据加密技术就是一种比较常见的方法。数据加密技术是指将原有的数据通过某种算法,转换成一种不可读的密文,并通过转换后的密文进行信息存储与传输。信息的接收者只有通过相应密匙才能获取原先的信息内容,从而实现信息的保密性。信息加密技术的关键就在于信息加密算法以及密匙的管理。通过这种技术来实现计算机的网络安全。对称加密算法由于加密和解密所使用密匙的密钥相同,加密与解密速度较快,加、解密算法公开;非对称加、解密所使用的密匙不同,只有通过使用相应的密钥才能打开加密数据。相比较而言,非对称加密算法密钥不易破译,加密数据安全较高。
3.2防火墙技术
防火墙技术是当前保护计算机网络内网资源,防止外部人员侵入,进行网络闻访问控制使用的最广泛使用的一种网络安全技术。防火墙能够通过对数据包中包含的目标地址、源地址、源端口以及目标端口等信息与预先设定好的访问控制规则进行匹配,只有当信息匹配成功时,数据才会北允许通过。当前最常用的防火墙为深度包过滤的状态检测防火墙。防火墙技术对于计算机网络安全具有积极的防范作用,但其对于网络内部用户威胁以及已感染程序和文件的传送的防范作用不够明显。
3.3网络入侵检测技术
网络入侵检测技术是保证网络安全的一种措施,主要是通过对收集到的操作系统网络数据包以及应用程序等相关信息分析,对所发现的入侵行为通过报警、切断入侵线路等手段进行安全防护的行为。网络入侵检测只是对网络数据信息进行监听,并不过滤数据,不会对正常的网络性能产生影响。网络入侵检测主要有异常检测与误用检测两种。异常检测不受系统限制,能够对系统及用户非正常的操作行为和计算机资源的非正常情况进行检测,具有很强的通用性。由于缺乏全面的网络扫描,异常检测虽然会对以前未出现过的网络攻击方式进行有效检测,但其误警率比较高。
误用检测是基于对已知入侵行为进行检测的过程。误用检测具有响应速度快,误警率低的优点,但事先需要投入大量时间根据网络安全入侵行为建立各种入侵模型。 基于网络的入侵检测系统通过一定的检测规则对从网络中获取的信息进行安全检测,进而作出安全判断。基于网络的安全检测系统具有节约资源、实时监测响应等优点,同时信息受
数据加密技术的影响,网络数据异常情况检测受到一定的限制;基于主机的入侵检测技术通过对主机系统的历史审计数据与系统日志的监督检测,发现信息入侵事件,具有入侵检测准确的优点,同时其容易漏检的问题不容忽视。
3.4防病毒技术
计算机网络病毒主要是指那些具有破坏性的电脑程序影响网络,导致计算机出现故障。计算机网络病毒主要包括病毒的检测和消除,检测技术通过对计算机病毒和文件特征两种方式进行检测,对系统是否感染病毒作出判断;消除技术是感染程序的逆过程,通过对网络病毒预防、检测,通过杀毒软件等方式,杀灭病毒。随着计算机网络的不断发展和进步,网络安全也成为了人们关注的主要问题。当前,我国的计算机网络安全已历经通信保密与数据保护两个阶段,但网络安全防范措施尚不完善,计算机网络安全主要通过防火墙技术、入侵检测技术等方法进行防范。计算机网络安全同时是一个社会问题,网络安全防范应该加强计算机网络络安全教育,提高安全防范意识,实现网络安全由被动接受向主动防范的转变。
4.结束语
随着科学技术的发展,计算机网络安全面临着日益严峻的形势,系统漏洞,人为的恶意侵犯以及用户自身的安全意识不强等现象的存在对网络安全产生了严重影响。对计算机网络安全进行有效防范应该从系统漏洞的及时更新,防火墙以及杀毒软件的安装,良好上网习惯的养成等方面着手,保护计算机网络用户信息,保障网络系统的正常运行。计算机网络安全问题受信息化社会发展的影响在不久的将来将面临着更加严峻的挑战。
参考文献:
[1]鹿璐.网络安全中信息加密的应用研究[J].民营科技,2009,(07).
[2]徐安平.计算机网络安全管理技术的开发和应用[J].中国新技术新产品,2009,(19).
[3]任占娟.大学生网络安全面临的问题及对策探析[J].四川教育学院学报,2009,(07).
[4]邓学浩.会计电算化实务中存在的问题及对策[J].恩施职业技术学院学报,2010,(01).
[5]龙芸菲.加强计算机网络信息安全的措施探讨[J].电脑知识与技术,2010,(35).
计算机网络安全综述范文4
关键词:BP神经网络;计算机网络;安全评估
中图分类号:TP18 文献标识码:A 文章编号:1009-3044(2013)18-4303-05
网络安全从本质上看是网络的信息安全。而从广义来说,涉及到的范围就较大,凡是有关网络信息的完整性、保密性、真实性、可用性和可控性方面,都是网络安全需要考虑与研究的领域。
随着全球计算机技术和 Internet 的迅猛发展,全球信息化进程加速,互联网与千家万户息息相关,在我们的工作和生活中扮演着极其重要的角色。与此同时,网络和网络用户也在以指数级的速度增长。互联网正引领着我们的生活进入一个前所未有的,以网络为基础的信息化环境。由此,网络安全就显得尤为重要。
1 网络安全评估的重要性
由于现阶段的计算机系统,其网络设备存在不完善的因素,包括设计的缺陷、漏洞及网络协议等,这样的情况下,计算机网络就潜在各种可能的安全风险。近年来,计算机网络受到的侵害越来越多,网络漏洞各种各样,计算机安全得不到应有的保障。具体表现为:
1) 网络病毒更加多样、智能与隐蔽。
2) 随着网络扮演越来越重要的角色,各方的生产生活都离不开网络,因此网络服务商、管理部门和运营商都十分重视网络的安全,并提出了更多的需求。
3) 网络安全脆弱的根源是漏洞。
目前,针对网络安全进行的恶意活动越来越多,如何有效保证网络安全正常运行已经成为各方都十分关注的问题。在这样的情况下,我们需要事先对系统与网络进行安全检查与评估,分析现有网络是否安全可靠,并且对于检测出的问题,提出并实施相应的有针对性的安全防范措施,力求将损失降到最低,将风险扼杀在潜伏期。
2 BP神经网络技术
2.1 BP神经网络技术介绍
2.1.1 神经网络技术概要
BP(Back Propagation)神经网络这一算法是由Rumelhart和McCelland等人于1986年提出的。它的主要思想是按照误差逆传播算法训练多层前馈网络,它可以解决多层的网络里所隐含的单元连接的学习问题。这一方法的提出,为此后打开了重要的一片领域,它成为目前应用最为广泛的模型之一。BP神经网络一般分为三层结构,包括输入层、输出层以及隐含层。
2.1.2 输入层、输出层变量及预处理
BP神经网络输入层变量属于自变量,是需要通过专业的知识来确定的,如果说增加输入层的变量的数量,那么还要进行主成分分析,再对所有的变量进行缩减,使得数量与增加前的输入层数量相当,然后再对输入变量前与缩减变量后的系统误差进行比较,通过比值的大小达到缩减输入层变量的目的。
输入层变量属于因变量,一般系统不对输入层变量的数量进行具体要求,但是为了网络模型得到更好的训练,系统对于BP神经网络应要进行转换。即把具有多个输入变量的模型转换成多个具有一个输出的模型,以达到更好的效果。
预处理有很多的方法,一般笔者根据实际需求以及喜好,会采用各不相同的方式。但是殊途同归,进行完数据的处理之后,对网络神经输出的结果进行一定程度的变换,最后得到的数据才是所需数据。并且,与处理后,数据值要控制在0.2~0.8之间,使得建立的模型具有一定的外推能力。
2.1.3 BP神经网络的拓扑结构
BP神经网络的拓扑结构包含隐含层层数、隐含层结点数、动量因子、初始权值、学习率、误差精度等。
BP神经网络的拓扑结构最应注意的是隐含层结点的数量,过多或过少都会产生问题,或者使得网络训练时间过长、无法找到最优点,或者使得网络的稳定性较差。因此,应合理优化隐含点的节点数,同时考虑网络结构的复杂程度以及误差的大小,综合各方情况确定节点数。
2.2 BP神经网络技术算法
2.2.1 BP神经网络算法学习过程
1) 工作信号的正向传播:工作信号的正向传播指的是输入信号经由输入层传向输出层,最终在输出端产生输出信号。
2) 误差信号的反向传播:工作信号的反向传播指的是误差信号由输出端向后传播,误差信号指的是网络实际输出信号和期望输出信号之间的差值。
本文以含有三个隐含层的BP神经网络为例,其结构如下图所示。
9) 输入下一个学习样本,返回步骤(3),直至全部 z 个模式对训练完毕;
10) 进入下一轮学习。
2.2.1 BP神经网络算法工作过程
BP神经网络算法的工作工程并不复杂,具体如下:
1) 对神经网络参数初始化。
2) 计算隐藏层单元的个数、输出层单元的输出个数、输出层单元误差,若误差在误差范围内,可输出结果。
1)若2)中的误差不在误差范围内,则重新调整中间层到输出层连接的权值和输出层单元,再调整输入层到中间层的连接权值和输出单元,更新学习次数。
1) 反复步骤3),当学习次数大于上限或满足误差要求,结束学习输出结果。
2) 输出最终结果。
3 BP神经网络算法的优越性
3.1 网络安全评估方法
虽然关于网络安全评估的研究在国内仅十多年的历史,但人们已经提出了多种评估方法,其中较有代表性的方法是故障树分析法(Fault Tree Analysis, FTA)、层次分析法(Analytic Hierarchy Process, AHP)、模糊综合评判法(Fuzzy Comprehensive Evaluation method, FCE)和基于贝叶斯、BP 神经网络、D_S 证据理论等方法。
3.2网络安全评估方法比较
不同的网络安全评估方法具有不同的优缺点,针对网络安全的实际需要,选择不同的评估方法,个方法具体优缺点如下表。
2.该方法要求大量可供参考的历史资料
从以上比较中我们可以看出,基于BP神经的网络安全评估方法具有良好的优越性,特别是针对故障树分析法、层次分析法、基于贝叶斯、模糊综合评判法等主观性较强、方法繁复的方法,基于BP神经评估方法的客观性就显得尤为的重要。
4 基于BP神经网络的计算机网络安全评估过程
4.1 构建计算机网络安全评估指标集
计算机网络是一个很复杂的体系,能够影响网络安全的因素较多,建立科学的、合理的网络安全评价指标将关系到评价的作用和功能。 本文通过归纳网络安全的各个影响因素,以物理安全、逻辑安全和管理安全作为评价指标体系的一级指标,并进行逐层细化,最终建立了完整的网络安全评价指标体系,具体如表 2 所示。
4.2 各评价指标的取值和标准化
在本文设计的各个指标集中,因为所描述的因素各不相同,既有定量的评价指标,也有定性的评价指标,因此在评价时所选择的取值规则也是不一样的。
4.2.1定量指标
对于定量指标,由于其衡量的单位不同,因此必须进行标准化的处理,并将最终取值范围控制在0~1之间,方法如表1所示。
4.2.2定性指标
对于定性指标,该文采用的是专家打分法,专家打分法较为抽象,可采用配值标准化处理,保持与定量指标的一致性。
4.3 BP神经网络结构的设定与训练
确定BP神经网络对计算机网络安全进行评估的层数。主要利用试凑法,根据输入层输出层神经元个数,确定隐含层神经元个数。
与此同时,设定误差精度与训练次数,当训练的精度或训练次数达到要求后,即停止训练,保存数据。
4.4 对计算机网络安全进行评估
将计算机的网络安全评估等级分为四种,分别是安全、基本安全、不安全与很不安全。其中,安全等级的评估值大于或等于0.8、基本安全等级的评估值大于或等于0.7且小于0.8、不安全等级的评估值大于或等于0.6且小于0.7、、很不安全等级的评估值小于0.6。根据网络评估的具体数值,对网络安全进行四种等级的判定。
5 基于BP神经网络的计算机网络安全评估实例
5.1 实例探究
本文通过实例对以上的阐述进行探究:设计BP神经网络输入层的节点为5,输出层节的点为1,隐含层的节点为19,学习精度E设为01001,权值调整参数、网络阈值均设为011,最大迭代次数为1000次,输入层与隐含层之间采用Logsig传递函数,隐含层与输出层之间采用Purelin转递函数。
本文收集了40份计算机网络安全评估数据样本,对数据进行处理与分析后,根据前文所表述的评估步骤,对各网络进行了安全评估,具体数据见下图。
5.2实例分析
结合调查获得的实际情况,结果表明,基于BP神经网络算法的计算机网络安全评估模型精准性较好,与实际情况较为符合。同时我们可以看到,当前许多网络的安全性存在一定的隐患,多数网络的安全等级属于基本安全与很不安全之间,少有安全性很高、评估值大于0.9的网络系统。
另外,应用BP神经网络计算方法还可以对同一等级内的网络进行不同安全程度的惊喜评定,因此,BP模型能够精确地对改造后的网络安全进行重新评价,并根据评价结果提出具有针对性的提高网络安全的有效措施。
6 结论
当前,网络安全是网络管理人员急需解决的重要问题,网络安全评估作为有效防护网络安全的手段之一,是一项技术要求复杂的工作。而BP神经网络算法既有神经神经网络自学习、自适应的特点,同时还兼有专家的知识经验,因此成为了非线性映射能力较强的综合评价模型之一。BP神经网络算法在网络安全评估中的应用,减少了主观因素,提高了检测评估的客观性,有利于用户发现网络安全的漏洞与薄弱,做好安全措施,提高网络安全水平。
本文介绍了BP神经网络算法,并通过与其他评估方法的对比分析其优越性,提出利用BP神经网络对计算机网络安全进行评估,并提出相应的评估过程。最后以实例验证了BP神经网络算法在计算机网络安全评估的应用。但本文亦有不足之处,第一,在实例中缺少其他评估方法的应用,无法突出BP神经网络算法的优越性;第二,缺少对实例结果精确性的检验,这些工作应在将来予以补正。
参考文献:
[1] Lee W.A data mining framework for constructing features andmodels for intrusion detection systems[D].New York Columbia University,1999.
[2] Lv H Y , Cao Y D.Research on network risk situation assessment based on threat analysis[C].2008 International Symposium on Information Science and Engineering,2008:252-257.
[3] Biswajeet Pradhan,Saro Lee. Regional landslide susceptibility analysis using back-propagation neural network model at Cameron Highland, Malaysia [J].Earth and Environmental Science,2010, 7(1):13-30.
[4] 赵冬梅,刘海峰,刘晨光.基于BP 神经网络的信息安全风险评估[J].计算机工程与应用,2007(1).
[5] 金峤,方帅,阎石.BP网络模型改进方法综述[J].沈阳建筑工程学院学报:自然科学版,2001,17(3):197-199.
计算机网络安全综述范文5
[关键词]计算机网络;安全;防范;安全技术
中图分类号:TP393 文献标识码:A 文章编号:1009-914X(2015)15-0244-01
社会的发展与进步使得各行各业对于计算机发展的需求日益提高,尤其是一些用计算机网络进行工作的行业,同时一些行业中对于计算机网络管理安全方面的要求也是十分高的。所以,对于计算机网络管理中的安全技术的研究是十分有必要的。我国计算机领域对于计算机网络管理中的安全技术方面虽然有了一定的研究,并且在不断的研究中也取得了一定的成果,但是随着各行各业发展的需求,现有的对计算机网络管理中的安全技术方面的研究已经不能很好的满足社会发展的需求。因此,在今后的发展中,我国计算机领域的相关人士要加强对计算机网络管理中的安全技术运用的重视和研究,同时研究中逐渐的将这一研究纳入到计算机领域研究的一个重要课题,从而在更大程度上促进计算机网络管理中的安全技术运用的发展和进步。
一 计算机网络管理
1.1 故障管理分析
一个可靠、稳定的计算机网络是每个用户都希望的,当某个网络部件出现实效情况时,要求网络管理系统能够将故障源迅速排出,并作出及时地处理。通常来讲,故障管理包括检测故障、隔离故障、纠正故障三方面。其中故障检测是以对网络部件状态的相关检测为依据的,一般情况下,错误日志中记录简单的非严重故障,且不需作特别的处理。而对于一些严重故障时,则需要进行报警,即向网络管理操作员发送通知。网络管理应用应以相关信息为依据, 来实施警报处理, 当遇到较为复杂的网络故障时,网络管理系统应通过一系列的诊断测试来对故障原因加以辨别。
1.2 配置管理分析
配置管理是计算机网络管理中的重要内容,它对网络进行初始化,并实施网络配置,从而实现网络服务的提供。配置管理是集辨别、定义、控制、监控于一体的管理形式,具备一个网络对象必需的功能,其管理实施的目的在于实现网络性能或某个特定功能的优化。
1.3 性能管理分析
性能管理是对系统通信效率、资源运行等性能的相关统计,其性能机制是对被管网络及服务提供的监视与分析。对于性能的分析结果可使得某个诊断测试被处罚或网络重新配置,进而对网络性能进行维护。性能管理对当前被管网络的状态数据信息进行收集于分析,并进行对性能日志的维护与分析。
1.4 安全管理分析
安全性向来是计算机网络的薄弱环节,加之用户对于安全性的高要求,使得网络安全管理的受重视程度也来越高,且扮演者越来越重要的角色,其管理的实施主要是应用网络安全技术,来为计算机网络的应用提供有力保障。
二 影响计算机网络安全的因素
网络系统自身的因素有:
①网络的开放性使信息缺乏有效的保护,计算机网络的开放性和广域性使计算机网络上存储、传输和处理的数据信息,在安全性和保密性方面也受到一定的冲击;
②Internet 的数据传输协议、通信协议、通信软件系统不完善,存在一定的漏洞,给各种不安全因素的入侵留下了隐患;
③Windows 等计算机操作系统存在安全漏洞和安全脆弱性问题。人为因素有:
①黑客攻击使网络安全防不胜防。侵入网络的黑客恶意窃取和损坏数据,对网络构成极大威胁;
②大量涌现的计算机病毒通过 Internet 在网上极快地传播,给网络安全带来了巨大的灾难。病毒使计算机及其网络系统瘫痪或工作效率降低,还或以破坏计算机硬件系统,使数据和文件被破坏或丢失。
三 计算机网络管理安全技术
由上述可知,计算机网络管理涉及的方面很多,同时影响计算机网络安全的因素也是多个方面的。所以,对于计算机网络管理中的安全技术运用方面的研究就会具有很大的压力和困难。然而,计算机网络管理安全对于许多行业、以及社会经济的有序进行和发展都有着不可忽视的重要作用。因而,对于计算机网络管理中的安全技术的研究是十分有必要的。本文在此对计算机网络管理安全技术进行了一定的探索,希望能够为该技术的发展和应用提供一些有意义的参考。
3.1 身份认证技术
这一技术是确认通信方身份的过程,即用户在向系统发出服务清楚时,须对自身身份加以证明。通常情况下,身份认证技术以生物技术、电子技术或两种技术相结合的方式来对非授权用户作阻止进入处理。身份认证的常用方法有智能卡技术、基于认证第三方的认证机制、口令认证法等。通常来讲,授权机制是同身份认证相联系的,服务提供方在确认申请服务客户的身份后,就需对其访问动作授予相应权限,从而对客户访问范围进行规定。
3.2 防火墙技术
综合性是这一技术的特点,其实质是对网络的出入权限进行控制,迫使全部链接均经过检查,来防止网络受到外界的破坏和干扰。作为一种控制隔离技术,防火墙技术通过在机构网络与不安全网络间相应屏障的设置,来对非法访问作出阻止,或应用防火墙来防止企业网络重要信息的非法输出。通常情况下,企业在企业网与互联网间设置防火墙软件的目的是为了维护企业内部信息系统的安全性,企业信息系统通过选择性的接受来应用来自互联网的访问,它可以禁止或允许一类的具体 IP 地址实施访问,也可拒绝或接收 TCP/IP 上某一类具体 IP 的应用。
3.3 加密技术
电子文件具有易传播、 易扩散的特点, 容易造成信息的失密。为防止这一情况的发生,就需要应用加密技术来对网络中正在传播的电子文件或数据库存储的数据进行保密,从而使得非法借或者不能获悉文件中的内容。现行网络传输中, “双密钥码”加密是通常采用的形式,通信者同时掌握公开密钥和解密密钥,只要解密密钥不泄漏出去,第三者要想破密就存在很大的难度。
3.4 入侵检测技术
入侵检测是对面向网络资源和系统资源的未授权行为作出识别与相应,从而对当前网络和系统的安全状况加以明确。入侵检测技术具有监视系统行为与用户、系统配置审计、数据完整性与敏感系统评估、攻击行为识别、统计异常行为、系统相关补丁的自动收集、违反规定行为的审计跟踪、黑客行为记录等功能,从而使系统管理员对可疑访问进行有效地监视、评估与审计。
结语:综上所述,计算机网络管理安全技术对于计算机领域的发展,以及社会许多行业的发展进步有着不可忽视的重要作用。然而,从上面的阐述中,我们很清楚的了解到,计算机网络管理安全技术是一项涉及方面比较多,且每一方面都比较复杂的技术,再加之我国计算机领域对于计算机网络管理安全技术运用方面的研究还没有达到一定的深度和广度,因而,对于当下的计算机网络管理安全技术运用的进一步应用和推广是不利的。所以,在今后的计算机领域的发展中,相关人士要加强对计算机网络管理安全技术运用研究的重视,从而研究出更好、更有利于计算机网络管理的安全技术。
参考文献
[1] 张家齐,李晋. 计算机网络管理技术综述[J]. 信息与电脑(理论版). 2011(01)
计算机网络安全综述范文6
[关键词]计算机技术 电子商务 关系
电子商务已经逐渐被更多的商家和客户所接受和应用。一方面,电子商务已经进入普通老百姓的日常生活,老百姓逐渐养成了在因特网上购物的习惯,因为在因特网上,品种多、价格低、可选择的余地大,更重要的是不用去人潮人海、非常拥挤的大商场就能买到比商场里更好更实惠的东西。另一方面,正是由于计算机技术、网络技术的发展,越来越多的企业,都聘请了从事各类商务活动或相关工作的电子商务工作人员,通过专业的网络商务交易平台和软件等信息技术实现了电子商务的运营。
一、电子商务与计算机技术之间的促进作用
电子计算机网络技术也随着Internet的普及而快速延伸。即时信息的传递,反馈信息的处理突破了时间、地域的限制。更由于Internet的迅捷、安全、低成本却能拥有最大数量的用户等特点,让互联网成为了世界上最流行的电子商务媒介应用平台。现代电子商务采用了基于开放式标准的Internet信息通信理论,这与传统的商务活动信息通信方式比较起来,它的内容和内涵发生了巨大的改变:电子商务的相互交换性使单向信息通信变成了双向信息通信,扩大了通道的功能和容量,不仅能传递商业信息还能用于支付服务,更好的降低了通信成本。其与传统通讯手段相比,Internet通信费用最低廉。其次,电子商务为企业提供了虚拟的全球性贸易大环境,提高了商务活动的水平和服务质量。如今的商务通信速度迅速提高,节省下了大笔开支,却能增加企业客户和供应商之间的联系和沟通。通过实施企业电子化、网络化管理,能够全面监测下游客户每日的存货、进货、销货情况,能够及时进行补充。这样就能让上游供应商及时得知电子商务资料库具体情况。将先进的计算机互联网应用技术与现代的电子商务营销方式有机相结合,诞生了如今飞速发展的现代电子商务,不但使计算机的应用领域得到了全方位的拓展,更使电子商务技术得到了计算机技术的强大支持和维护,使电子商务更加迅捷稳定。实现了两个领域里的互通和双赢。
二、计算机技术与电子商务融合的必要性
1.外部商务环境的变化
以网络、电子商务等为特征的新经济的迅猛发展,不但深刻地改变了人类社会的生产、贸易、生活和学习方式,而且也促使企业的发展趋势发生了巨大的变化:一些大的企业集团强强联合,组成新的跨国战略联盟,逐渐成为经济全球化的动力和主体力量,时间、质量、成本、服务和环境这五个要素已经成为衡量供应链和企业整体水平与竞争力的主要标志。全球企业的竞争趋势已由原来的企业与企业之间的竞争转变为供应链与供应链之间的竞争,而且越来越多的企业开始走出领域和地域的限制,参与到国际竞争的大环境中。国际商务环境的变化对企业的生存提出了更高的要求。
2.现有计算机技术的局限性
尽管计算机网络的核心思想是供应链管理,但是目前大多数计算机网络系统还主要用于企业内部,集中于如何使企业自身运转更加有效。但是企业的收益不仅取决于企业内部流程的加速运转和自动化,还取决于它的供应商、分销商及客户等。企业间的计算机网络系统将是高度集成的供应链系统,能够跟供应商和客户形成战略联盟或虚拟组织,实现组织间的协调运作,但现在的计算机网络系统还达不到这个目标,它的局限性表现在这几个方面:计算机网络虽然是面向供应链管理,但其重心仍在企业内部;随着电子商务的兴起,信息越来越重要,但现在的计算机网络软件系统还不完善,对电子商务的支持也尚未成熟,电子商务环境下的计算机网络系统必须要能够支持企业与战略伙伴的信息交流,实现协同商务;计算机网络与电子商务的融合程度低,尽管很多企业开展了电子商务业务,但是由于没有后台计算机网络系统的支持,使得从电子商务平台上获得的信息不能及时传递到后台计算机网络系统中。
三、计算机技术推动电子商务发展的具体表现
1.计算机技术推动了电子商务平台设计的发展
电子商务平台,是基于B/S系统结构,数据库技术、利用Web技术、ASP技术、XML语言开发技术,在TCP/IP协议基础上,面向对象技术等技术开发的应用系统。国产的有商铺、email等,主流的PHP免费电子商务平台有Zen-Cart等。
2.计算机技术是电子商务安全运行的前提
近年来,随着因特网的普及、计算机软、硬件技术的发展,电子商务有了前所未有的发展,众多的商家和客户纷纷利用网络进行交易。交易的同时,如何保证交易信息等数据的安全传输成为制约和影响电子商务发展壮大的主要因素之一,在电子商务方面涉及到的计算机安全问题主要有:计算机网络安全和商务交易安全。例如:(1)未进行操作系统相关安全配置;(2)未进行CGI程序代码审计;(3)拒绝服务;(4)缺少严格的网络安全管理制度;(5)窃取信息;(6)篡改信息;(7)假冒;(8)恶意破坏。
电子商务过程中,计算机网络安全措施主要有:(1)利用计算机技术保护网络安全,即利用高科技技术保护虚拟网络上交易双方之间通信过程的安全性,让虚拟交易具有信息完整性、信息不可泄露,保证了交易双方的利益。(2)利用计算机技术保护应用服务安全,即针对Web服务器、交易支付软件系统等所建立的特定的安全防护措施,这些保护措施都具有很强的针对性和应用范围。(3)利用计算机技术保护交易系统安全,即利用相应技术从整体保护电子商务系统或网络支付系统,它与网络系统硬件平台、操作系统、各种应用软件等密切相关。
电子商务的平台设计、网站设计、美术设计、安全运行、安全交易等方面都需要计算机技术的支持,没有计算机软硬件的发展就没有电子商务网页设计、数据库建设、程序设计、站点管理与技术维护等,没有一些高级的应用软件就没有电子商务平台的颜色处理、文字处理、图像处理、视频处理等,没有计算机安全技术就不能保证消费者在网上安全购物。
参考文献:
[1]梁露.电子商务案例[M].清华大学出版社.北京:2009年08月.
