前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全解决办法主题范文,仅供参考,欢迎阅读并收藏。
“哦,是什么难题把我们的丁大人给难住了?”M博士开玩笑地说。
“说真的,现在我都快头疼死了。”丁经理一脸痛苦状。
“哦,到底什么问题?说来听听。”汪主管问。
“是这样的,自从公司IT结构由C/S向B/S转变之后,确实方便了很多:不仅解决了跨平台应用问题,也减少了客户端软件的开发、维护成本,使公司员工在世界各个角落都能接入公司网络处理事情。不过,问题也随之而来:一是Web应用占用了较大的WAN带宽,而公司采用的是传统路由器,因此已经越来越吃不消了。还有一个问题就是网络安全问题。由于分支机构是通过Internet公众网接入总部网络,公司采用传统路由器会不会有网络安全危险?这些问题现在想多了,我脑里都乱成一团麻了,理不出个头绪来。所以,今天特意跑过来找你们帮忙,看看有没有什么好的解决办法。”丁经理和盘托出。
“恩,这确实是一个比较棘手的问题。”汪主管首先回应。
“带宽问题好解决,关键在于如何保证公司信息的安全传递上。据我目前了解的情况,只有通过VPN技术才能允许业务流通过互联网传送。传统路由器由于加密性能低,并且算法简单,已经没办法保障企业关键业务的安全性。因此,一旦网络出现安全问题,对你们公司而言,将是一次巨大的打击。因此,你的担忧不无道理。”M博士分析说。
“确实是这样,我担心的就是这个问题。”对于M博士的分析,丁经理表示赞同。
“我想想看。”M博士说。
略微沉思了几分钟之后,M博士说:“有了!”
“哦?什么办法?”汪主管和丁经理异口同声地问道。
“老汪,你还记得之前我跟你说过华为3Com的MSR路由器吗?”M博士并没有直接回答。
“MSR路由器?当然记得,难道你说的解决办法就是――”汪主管有点疑惑地问。
“正是,你好好想想。”M博士提醒他说。
“恩,你这么一说,我倒有点记起来了。MSR路由器具有高数据转发能力与高加密能力,可以很好地解决IT系统转变过程中凸现的网络带宽压力和安全隐患,保障企业关键业务流可以高速、机密地通过广域网传输。是这样的吧,老M?”汪主管猛然醒悟道。
“恩,意思基本对了。一方面,MSR采用了先进的N-BUS体系架构设计,巧妙的融入了高端设备才具有的分布式处理思想,广域路由、局域交换、语音、安全、高级业务等多种数据流分别由不同的总线传输,各种业务分别由专门的协处理引擎并行完成处理,这样就消除了总线和CPU性能瓶颈,保证多种业务能够线速并发。”M博士解释说。
“那公司信息安全这块怎么保障呢?”丁经理已经有点迫不及待。
“问得好。在公司信息安全这块,MSR提供了更强的加密能力和更丰富的算法。不仅路由器CPU内嵌硬件加密引擎,而且它还支持高性能硬件加密模块HNDE和高性能硬件加密引擎ANDE和SNDE。因此,MSR的加密性能没得说。其VPN加密性能更是现在同类产品中最高的一个,甚至超过了部分专业厂商的VPN网关设备。因此,采用它,信息安全大可放心。”M博士进一步解释。
【关键词】校园网络;安全问题;对策
一、校园网络的安全问题
当前,校园网络安全问题主要存在以下几方面:
(1)校园网络安全软、硬件基础设施投入不足,没有建立一套完善的网络安全系统,大多数学校网络安全建设和管理费用短缺,网络设备更新和维护占据了主要经费支出,而网络安全方面资金投入明显不足。大多学校校园网络没有建立安全防范系统,安全级别较低。
(2)学校网络使用环境十分混乱。每个学校都为师生提供了公共上网环境,以方便师生工作和学习。这虽然能够解决广大师生网络使用问题,提高学校信息管理人性化水平,为提高校园信息化水平做出了有益贡献,但是由于缺乏统一管理和监督,学校内部网络机房的管理十分混乱,存在严重的部门条块分割管理问题。许多网络机房管理存在诸多缺陷,计算机用户没有采用实名登记,导致公共网络成为校园网重大安全威胁。
(3)电子邮件系统技术不成熟,疏于安全管理。电子邮件是网络常用沟通工具,几乎每个网络用户都会使用电子邮件。电子邮件在提升沟通效率的同时,也给校园网络安全造成了致命威胁,许多计算机病毒、不良信息通过电子邮件肆意传播和扩散,给网络信息安全造成了重大威胁。因此,校园网络安全建设要将电子邮件系统作为重点工作对象来抓。当前,大多数校园采用互联网免费平台邮件系统,由于这类邮件系统具有很大的公开性和公用性,其网络安全防范水平较低,很容易让不良信息有机可乘。
(4)网络病毒肆虐,严重影响网络信息安全,各种保密信息不断遭受泄露和丢失,造成严重损失。互联网络在方便公众信息生活的同时,也给社会带来了严重的病毒威胁。随着网络不断普及和推广,网络病毒的传播效率越来越快,病毒潜藏能力不断提升,对网络信息安全的危害性日益增大。同时,网络病毒的存在还挤占了用户电脑资源,严重影响了计算机运行速度;例如前不久发生的“红色代码”、“尼姆达”等网络病毒事件,足以警示我们要加强网络病毒的防范。病毒防范不能采取单机防备方式,而是要从网络全局规划和统筹,统一部署和监控,制定完善的网络病毒防控体系。
(5)校园工作人员网络安全意识薄弱,缺乏一条完善的网络安全管理制度。校园网络经常会发生非法访问、盗用账户、入侵合法数据库、窃取软件信息等问题。此外,通过电子邮件等沟通工具对他人进行诋毁、诬赖的情况时有发生。由于大多数学校没有制定一套完善的网络安全管理制度,使得校园面临上述网络安全问题的困扰,严重干扰了广大师生正常工作和学习活动。
二、校园网络安全解决方案
(1)规范出口的管理实施校园网的整体安全架构,必须对原有的网络架构进行改造,首先需要解决的就是多出口的问题。出口如果不进行规范管理,校园网络安全体系就无法得以实施。因此,作为校园网络管理机构必须将所有的校园网络出口统一管理,严禁私自开后门的情况出现,为安全的实施提供最基础的保障。
(2)配备完整的系统的网络安全设备校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙、旁路监听型的入侵检测系统、漏洞扫描系统、安全审计系统、旁路监听型不良内容过滤系统、覆盖全校范围的网络版防病毒系统、网络故障检测以及网络故障诊断设备。通过配置以上安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
(3)要在全校实施统一的网络用户实名登记制。校园网络是一种公共使用空间,要化解网络信息安全问题必须首先解决用户身份信息登记问题,要将身份认证作为校园网络安全建设的基础工作。如果不能对用户信息进行识别和登记,网络用户违规成本降低,就会纵容各种网络违法行为的发生,加剧校园网络安全严重性。同时在全校实施统一的用户身份认证制,可以有效提高广大师生网络安全意识和自觉性。
(4)严格规范上网场所的管理,集中进行监控和管理校园网络建设从教学科研的角度出发,应该鼓励建设更多的公众上网场所,给学校师生提供了解网络和通过网络学习、工作的方便。但从安全管理的角度来看,对于众多上网场所的管理,只有使用统一的机房管理软件、集中身份认证并且进行集中的管理和监控,才可以有效的保证网络安全。现在,大多校园内的上网场所管理基本处在“网络管理孤岛”的状态,大量的上网用户身份无法鉴别,在这些上网场所的行为也基本上是不受控制的;另外,上网场所采用“还原卡”的方式可以简化机房管理,但这给安全管理带来了麻烦。根据有关部门规定,上网场所的上网日志要保存至少三个月。因此,要解决用户上网身份认证、上网日志保存和查询的问题,最有效的解决办法就是采用集中身份认证、集中管理监控的方式,具体来说有以下两点:①用户使用网络首先通过统一的校级身份认证系统确认,非合法用户无法使用校园网络,合法用户上网的行为受到统一的监控,并且上网行为日志集中保存在中心服务器上。这样既可以不给机房管理增加负担,同时也可以提供至少三个月以上的日志备查。②由于访问日志直接传送到中心监控服务器上,保证了这个记录的严肃性和准确性。
(5)提升电子邮件系统使用安全水平,要采用多种安全技术来提升校园电子邮件系统安全水平,要针对落后的安全技术进行升级改造,保证电子邮件系统安全防护措施满足校园网络安全管理需要。此外,要将强校园网络安全监督和日志管理,对所有不良信息进行过滤和识别。
三、结束语
本文介绍了校园网络安全建设要点,针对当前校园网络安全问题提出了有效整改措施,希望本文研究能够为提升高校校园网络信息安全水平做出有益贡献,也期待有更多学者投入到相关研究工作中,切实提高网络安全技术水平。
【关键词】网络安全 对策
由于在办公中计算机网络逐渐发挥着巨大的作用,我国事业单位办公早已离不开计算机网络。各大事业性单位都着手于维护计算机网络以便在正常工作之中计算机网络能够安全可靠地应用其中。但是关于计算机网络应用中仍然存在诸多缺陷使正常工作难以进行。如果做不到完善的网络防护工作,事业单位的经济和政策就会受到损伤,因此确保网络完全,维护好计算机网络是大部分事业单位现下遇到的一个关键问题。
1 事业单位维护网络工作
在日常的工作中,事业单位早已离不开计算机网络的应用,利用网络进行办公数据的整理和文件传输整理可以提高员工的工作效率。所以事业单位需要对网络开展日常保养、管控工作,日常的维护好坏一定程度决定了单位办公效率的高低。在事业单位中,各大部门职能分配相对明确,并且拥有一些计算机,各级单位大多设立了局域网并保留外网运行以实现资源的共享。只有计算机网络可以正常运行,事业单位才可以更顺利地开展工作,因此事业单位需要注重对网络的日常维护。
2 各部门维护网络的工作内容
事业单位计算机网络维护工作是对正常运行的网络特性和设备进行保养维护。首先,关于网络运行的工作。由于网络系统有很多独特性能使计算机能够被各个领域广泛使用。其主要的特点是可靠性和保密性。可靠性就是在既定的范围下可达到特定的成效,即使受到干扰也能保证信息和工作的完整和稳定。保密性就是仅授权后才可以使用网络信息,达成信息不外漏。事业单位的诸多工作都需要利用网络完成,所以除了保证网络可靠、保密,还需要保证网络流畅可用。其次,对设备的保养。网络的运行需要依靠设备,只有保养好设备才可以使网络正常应用,从而完成网络信息的传递。因此对设备的保养也是维护网络的重要一环。通常网络设备有路由器、交换机、网关等,日常维护的重点就是确保这些网络设备正常运转。
3 维护工作中的问题
网络维护工作面临的关键问题是安全问题,安全威胁主要有来自内部因素的威胁和外部因素威胁。外部因素有病毒入侵和黑客攻击,内部因素基本是像网络管理力度小和用户非法操作等的人为的因素。
3.1 计算机病毒
计算机病毒也就是植入计算机正常系统的指令等,隐藏在系统之中,逐渐损伤网络部分功能和数据,极大危害计算机网络安全,从而使系统受到重大影响。除此之外,某些员工随意插入不安全的移动设备也会使得计算机病毒得以传播。这些都是日常常见的问题。
3.2 来自网络外的黑客入侵
对于网络,黑客入侵造成的危害是特别大的。因为一旦黑客入侵网络,就可能非法地获得信息或者修改信息,特别是对于涉及很多政府内部重要信息的事业型单位来说,信息泄露将会造成无法挽回的损失。
3.3 用户的恶意或非恶意的操作
网络设计为了进行沟通会留有一些接入点,但这就提供了外界进入网络的机会。另外由于部分使用者的错误操作会使数据受到破坏。所以,大多情况中的威胁是由用户制造的。所以应当提升使用者的安全意识。
除此之外,不充分的网络管理工作也是一大问题。一些单位在计算机网络管理工作方面有管理松懈、分工混乱、内容易于遗漏的情况。一些单位不能做到严格管理网络使用权和严格保密信息,诸如此类的信息安全意识的缺失很大程度上地危害着系统的安全,使黑客或病毒很容易混入系统,所以需要提升管理能力。
4 解决对策
我们只有在深入认识事业单位计算机网络中的问题之后才可以有效地预防或解决这些问题,有计划有预料的管理网络才可以真正地保护计算机网络。应当从以下几点着手维护网络。第一,应当熟悉整个网络。要维护好网络,工作人员需要真正熟悉这一工作,在这种情况下才可以更快地发现并解决难题。相关人员需要熟知网络和计算机方面的知识和操作,并边工作边总结经验。其次,提升安全管理力度。影响网络的主要因素是人,所以网络安全的核心是网络管理。有关单位需要制定切合实际的制度和方法来完成网络管理工作。除此之外,事业单位需要加紧培训使用人员,设立应急预案,避免问题出现之后单位工作人员乱作一团影响工作进展。另外,计算机预防方法。作为网络的基础,硬件和基本通信线路易于受到使用者或其他的损害。维护人员应当分析将要发生的问题,制定措施,单位还需要预防雷电水火等自然因素的干扰。第四,做好网络病毒预防对策。影响网络安全的威胁主要是病毒和黑客,特别是伴随着科学技术不断发展,病毒也从多个渠道进行传播,很大程度地影响到防护工作的开展。所以,工作的主体是预防,提升每个使用者的预防和杀灭病毒的意识,不随意登录危险网站或点击危险电子邮件,及时对计算机杀毒,有效果地阻断病毒和黑客侵入网络的路径。另外对计算机数据进行备份,防止计算机网络系统发生瘫痪。还有,网络方面的办法。对网络最大的威胁来自网络自身因素,主要应当对IP地址的来源进行管控。由于防火墙有效地分隔局域网和外网,对外界与内部的信息交流做到实时监控从而避免不安全因素侵入,所以应用防火墙很大程度上保证了网络的安全。因此,有关的事业单位应当科学合理地使用防火墙来保护计算机网络。第六,制动更多保密数据的办法。对数进行加密能够有效防止信息发生外泄或者受到来自外界因素的恶意破坏。通常我们采用的数据加密办法有链路、点对点以及结点加密方法。对网络数据进行加密能够保证网络数据的安全,虽被动但实用。另外如分级数据和用户并一一对应,一定级别用户才可以使用重要数据的网络用户身份验证方法也是一个可以提升网络安全系数的有效方法。
5 总结
计算机网络的维护工作对于使用单位至关重要,飞速发展的科学技术需要我们时刻保持警觉,运用科学的办法应对问题,做好管理工作,保证网络正常运行。
参考文献
[1]李洪伟.事业单位计算机网络管理与维护探析[J].科技经济导刊,2016(16).
[2]]王铁柱.浅析事业单位计算机网络管理系统的维护[J].黑龙江科技信息,2012(27).
关键词:校园局域网;网络安全;对策
1.引言
随着信息技术的发展,广大师生希望用更便捷的方式了解各种国内外动态信息。网络技术以其便利的安装、使用,高速的接入速度,可移动的接入方式为师生提供了方便、快捷的浏览方式。但由于无线网络传送的数据是利用无线电波在空中辐射传播,数据安全成为最重要的问题。
2.校园局域网
校园局域网:是指把学校内的多台计算机通过共享的传输介质互连,所组成的封闭网络。一般是方圆几千米以内,局域网可以实现教学管理、学生考勤,电子邮件和传真通信服务等等功能。共享的互连介质通常是一个电缆系统(如双绞线、同轴电缆、光纤等),是无线电输传介质。
2.1用户验证:密码控制
为了保障校园局域网的安全,建议在校园无线网络的适配器端使用网络密码控制。这与NovellNetWare和MicrosoftWindowsNT提供的密码管理功能类似。
由于无线网络支持使用笔记本或其他移动设备的漫游用户,所以精确的密码策略是增加一个安全级别,这可以确保校园局域网的工作人员才能被授权使用。
2.2数据加密
对校园局域网的数据安全要求极高的系统,例如学校教学网络,需要一些特别的安全措施,这就要用到数据加密的技术。借助于硬件或软件,数据包在被发送之前被加密,只有拥有正确密钥的工作站才能解密并读出数据。
如果要求整体的安全性,加密是最好的解决办法。这种解决方案通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中,由制造商提供,另外还选择低价格的第三方产品。
2.3WEP(WiredEquivalentPrivacy)加密配置
WEP加密配置是确保经过授权的WLAN用户不被窃听的验证算法,是IEEE协会为了解决校园局域网络的安全性而在802.11中提出的解决办法。
2.4防止入侵者访问网络资源
这是用一个验证算法来实现的。在这种算法中,适配器需要证明自己知道当前的密钥。这和有线LAN的加密很相似。在这种情况下,入侵者为了将他的工作站和有线LAN连接也必须达到这个前提。
3.校园网络的主要安全问题及解决办法
3.1加强网络访问控制,防范网络入侵
校园局域网非常容易被发现,为了能够使师生发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、校园的主楼中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
为了防范校园网络被入侵,一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP(AccessPoint)安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型,借助于局域网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
3.2限制非法的AP入网,定期进行的站点审查
无线校园局域网易于访问和配置简单的特性,使网络管理员不易管理网络。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
3.3授权使用服务,加强安全认证
一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于校园局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
3.4通过网络检测,限制服务和性能
校园局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。
无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽;如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映广大师生的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。
3.5隔离重要网络,防止地址欺骗和会话拦截
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。
除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
在802.11i被正式批准之前,MAC地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。
3.6进行流量分析与流量侦听,并采用可靠的协议对数据进行加密
802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前,WEP有漏洞可以被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。早期,WEP非常容易被Airsnort、WEPcrack一类的工具解密,但后来很多厂商的固件可以避免这些已知的攻击。作为防护功能的扩展,最新的无线局域网产品的防护功能更进了一步,利用密钥管理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。
如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。
3.7隔离无线网络和核心网络,防止高级入侵
一旦攻击者进入校园网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。
由于校园网络非常容易受到攻击,因此被认为是一种不可靠的网络。很多学校把无线网络布置在诸如图书室、培训教室等公共区域,作为提供给学生的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面,接入访问核心网络采用VPN方式。
4.结论
1 引言
随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。 Internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。
2 电子商务面对的网络安全问题
当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点: 1 网络“黑客”侵犯电子商务网站
网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站;****商户或企业的账户资金,极大地影响了电子商务的正常进行。 2 电子商务软件有漏洞
许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。 3 电子商务网络自身存在安全问题
网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。 4 网站管理的缺失
由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。
3 应对的措施
电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有:
3.1 安全技术管理需要加强
需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。 2 在电子安全方面扩大管理和技术投入
企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。 3 使用密码管理技术
电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。 4 电子商务企业自身的管理需要得到强化
安全技术是电子商务企业的首要防范措施,但发挥其作用的关键还是严密的管理,只有建立完善的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制定安全防护制度,保证明确职责;要有奖惩制度,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。
关键词:计算机;网络安全;防范措施
随着计算机网络技术的应用普及,网络信息信息技术已经渗透到了社会生活的每一个角落,包括人们的生活、工作、学习的方方面面。计算机网络技术在带给人们快捷、方便、优质服务的同时,也带来了一些负面影响,比如病毒的入侵使系统遭到破坏,大量文件、资料丢失;数据在传输过程中受到拦截,使数据失去了完整性与安全性;黑客对系统进行攻击,使系统陷入瘫痪等等。这就对我们的工作、学习、生活造成了一定困扰,同时也使部分企事业单位遭受了不必要的损失。因此,讨论如何构建计算机网络安全的问题,就有着非常重要的现实意义。
1.网络安全存在的问题
1.1人为失误
人为失误所引起的网络安全表现为以下两个方面:一是用户没有网络安全意识,比如用户在填写用户口令时,被别人看到,或者将自己的用户口令、密码告知他人,从而为网络安全埋下了隐患;二是网络管理人员管理上存在失误,比如没有网络配置的级别很低,从而很容易产生安全漏洞。
1.2病毒入侵
电脑病毒实际上就是人为编制程序,计算机在运行这一程序时,能够自动拷贝或者是有修改的拷贝到其他程序之中,从而给计算机系统的运行造成某种障碍,甚至使整个计算机系统进入瘫痪状态。计算机病毒的传播方式有很多,比如收发邮件、插入不安全的U盘或移动硬盘、安装程序时自带的以及不法分子散播的等等。电脑病毒有着传染性、自动复制性、隐蔽性以及破坏性等特点,目前网络上传播的活性病毒就有一万四千余种,而且这一数量还在不断增加,平均以每个月三百到五百的速度快速增长,已经成为威胁网络安全的一个重要因素、
1.3黑客攻击
电脑黑客本身是一个电脑高手,计算机操作水平非常高,而且对于网络特性、计算机配置以及系统的缺陷与漏洞都了如指掌。因此他们可以使用非常隐蔽的手法进入别人的计算机系统,对系统进行攻击与破坏,或者盗取用户的账号与密码,给用户带来了一定的经济损失,还有时一些不良信息在用户的交流平台上,给用户的声誉造成了极坏的影响。
1.4“后门”与软件漏洞
任何一个操作系统都不是完美的,它们都或多或少的存在着一些缺陷,这是很正常的现象,所以需要我们在使用的过程中对这些漏洞加以防范;还有些编程人程为日后方便自己的使用,经常在软件设计中给自己留一个“后门”。这些漏洞与“后门”,都为黑客的入侵埋下了隐患,严重的威胁着计算机的网络安全。
2.加强计算机网络安全的措施
2.1提高网络安全意识
提高网络安全意识是做好计算网络安全工作的一个重要前提,假如单位中的每一个人都有强烈的网络安全意识,要比任何一种安全保护措施都要管用。单位内部有必要全范围的展开网络安全知识宣传工作,让每一个员工都知道计算机病毒、黑客攻击将会带来怎样的损失,从而使他们提高网络安全意识,并培养出良好的使用习惯,不要随便下载、使用不了解的U盘、移动硬盘以及软件,不要浏览不安全网页,防止计算机系统受到木马、病毒的入侵。
2.2物理隔离
物理隔离是指采用有效措施使保密系统与互联网进行物理隔断,也就是使用两个相对独立的硬盘对外网与内网进行分离。这两个硬盘要拥有相互独立的操作系统,而且能够通过自己专用的接口与外部网络进行有效连接,这样就可以保证两个硬盘是相互独立的,两个硬盘没有共享的数据信息,黑客也就无法入侵到单位的内部网络系统之中。物理隔离法可以适用于局域网络,也可以适用于宽带网络,它可以通过继电器来对内网与外网之间的硬盘转换进行控制,使用户能够在内网与外网之间自由转换,同时网络技术与协议也完全透明,操作简便。其不足之处在于:一是用户在内网与外网转换时,必须要进行一定的转换操作,这为用户带来了一定的不便;二是信息系统通常情况下要求内网与外网是相通的,如果采用了隔离卡把内网与外网硬盘隔开,这就给信息内部流转造成了一定的压力。在防火墙技术出现之后,物理隔离只是用在一些特殊的环境中。
2.3防火墙技术
防火墙技术能够有效拦截不安全因素入侵用户的网络系统,其主要目的是防止外部网络用户没有经过授权就对系统进行访问。防火墙是将计算机软件与硬件相结合,使互联网与互联网之间建立起一个安全网关,进而确保内部网不受非法用户的侵入。但防火墙技术却不能防止从内部发出的恶意操作指令,目前还不能够做到单一存在,就可以保证计算机网络系统的绝对安全。所以,我们可以安装非法入侵检测系统,来提高防火墙的性能,以弥补系统存在的缺陷。一旦出现非法访问时,系统就可以立即终止服务,从而能够保证政府、企事业单位以及个人的机密信息安全性。
2.4安装杀毒软件
单位的每一台计算机,都必须要安装一款专业的杀毒软件系统,以保证计算机系统会被木马与病毒入侵,而造成不必要的损失。杀毒软件能够有效拦截、清除越过防火墙,或者是采取其他途径进入计算机系统的病毒、木马以及其他恶意文件。现阶段,电脑病毒的种类以惊人的速度增长,每种病毒对计算机的损害程度也不尽相同。所以,计算机的杀毒软件必须要持续不断的进行更新,以保证对新出现的计算机病毒进行有效防治,同时还要定期对计算机进行全盘查毒与杀毒。
3.总结:
综上所述,随着科技的不断进步,计算机网络技术也得到了飞速发展,其安全问题受到人们的广泛关注。提高计算机网络安全性是一项复杂、系统的工程,需要从思想、管理、技术、设备等多个方面入手,比如提高网络安全意识;物理隔离;防火墙技术;安装杀毒软件等等。同时,我们还要认识到,计算机网络安全问题是不分国界的,需要世界各国的共同努力,各尽其职,积极构建和谐、安全的网络运行环境,只有这样网络安全问题才能够得到根本性的改善。
参考文献:
[1] 史政纲. 浅议计算机网络安全技术的问题及解决办法[J]. 科技资讯 , 2007,(13)
[2] 张龙波. 计算机网络系统的安全防范[J]. 科技资讯 , 2008,(06)
关键词:无线路由器;安全设置;故障解决
随着无线网络的发展,高校校园网需联网的台式电脑、笔记本电脑、平板电脑、手机等上网设备数量逐渐增多,同一办公室的办公用户涉及到多台电脑要同时上网,还有平板电脑、手机等设备也需要通过WIFI信号无线上网。目前我校还没有建设校园无线网络,原有固定的网口数量显得严重不足,这就需要用户通过无线路由器扩展端口上网。据我所知,目前我校办公网络后添置了大量无线路由器,虽然大多数无线路由器后台管理已经有“设置向导”功能,有的还配有安装设置图解说明书,可是对于第一次接触路由器的办公用户来说,还有的人比较茫然,不知所措,在使用过程中也会出现这样那样的问题。鉴于此,本文结合本校实际,先介绍一下如何在校园办公网络设置无线路由器,然后分析一下常见问题的现象及其解决办法。
1 校园网无线路由器设置
一般情况下,在路由器背面的铭牌上会标有该路由器的初始IP地址,最常见的有:192.168.1.1或者192.168.0.1,初始的用户名、密码一般都为admin(建议用户修改默认的用户名、密码)。为了更加安全起见,可以限制能进行远程web管理路由器的电脑或者直接禁止远程管理。
WAN口的连接类型常见的有三种:ADSL虚拟拨号(PPPoE)、动态IP、静态IP。选择PPPoE方式在家庭网络比较常见,在我们校园网基本上都是选用动态IP(一般新购置的路由器默认就是动态IP,即自动获取地址,只要连线正确,在校园网就可以实现有线上网)。
2 校园网路由器无线网络的安全设置
在使用无线路由器的无线上网功能前,首先需要开启无线状态,为了无线信号安全,有必要修改无线路由器的默认设置,包括IP地址、用户名、密码、SSID等。无线路由器一般需要针对以下几个方面进行安全设置。
2.1 无线密码设置
为了安全起见,办公用户一定要设置无线安全密码,路由器中常见的加密方式有三种:WEP、WPA/WPA2和WPA-PSK/WPA2-PSK,个人建议最好选择WPA-PSK/WPA2-PSK(基于共享密钥的WPA模式)的加密方式,此种加密方式的安全性较高,同时设置也比较简单。
2.2 MAC地址、IP地址的过滤
除了设置无线密码防止别人蹭网外,MAC地址、IP地址过滤也是可行的。可以把允许使用该无线路由器上网设备的MAC地址、IP地址添加到相应的地址过滤列表中。
2.3 更改SSID、禁止SSID广播
开启路由器的SSID广播功能,可以方便办公用户上网设备自动接收并连接SSID号,一般同一生产厂家的路由器都具有相同的SSID,这样就给蹭网者提供了便利。所以对于上网用户比较固定的校园办公网络来说,个人认为完全没有必要启用SSID广播,取而代之用手工直接添加SSID号建立连接,添加后搜索该无线并连接,如果第一次手动添加连接成功的话,以后再用就会自动连接该无线SSID,这样相对来说就比较安全。
2.4 禁用DHCP
路由器DHCP功能可以为校园办公用户上网设备自动获取IP地址等相关信息,无需用户手动配置,如果启用该功能,其他人就比较容易接入该无线网络,存在一定的安全隐患。因此,禁用DHCP功能对增强无线网络的安全性不言而喻。
3 校园网无线路由器常见故障及其解决办法
3.1 无线传输速率慢
在无线路由器使用集中的办公区域,由于彼此之间会存在信号干扰,导致无线传输速率偏慢。
解决办法:重新设置无线信号的信道,这样在一定程度上避免与附近其它办公室的无线路由的信道互相冲突,干扰无线信号强度,影响网络速度。此外,无线信号强弱还与无线路由器放置的位置存在一定的关系,最好把无线路由器放到无线局域网的中心且在较高的位置上。
3.2 办公电脑无法从无线路由器上获取IP地址
由于办公用户使用的路由器大都是低端的无线路由器,如果放置的位置通风不是很好,会引起路由器散热不好;还有的下班忘记关闭路由器的电源,路由器持续不断地工作,都会使路由器温度过高,导致路由器死机现象。从而连接该路由器的办公用户不能正常地获取到IP地址上网。
故障解决:先把路由器断电数秒,然后再通电,故障解决。最好购置性能稳定的路由器,且放置在通风较好的地方,下班时记得切断路由器电源。
3.3 办公网络每隔一段时间就会掉线
首先应该考虑一下所在的办公局域网是否受到ARP攻击,ARP攻击原理是通过伪造IP和MAC地址,从而实现ARP欺骗,感染ARP病毒的电脑能够短时间通过路由器在局域网中产生大量的ARP数据包,从而导致网络阻塞,上网掉线频繁。
解决办法:在局域网交换机上show arp查看,此时会发现同一地址段的电脑对应相同的MAC地址,再show mac-address-table进一步找到该MAC地址对应的交换机端口,随即shut down该端口,这样接在该端口下路由器就停止向外发送ARP数据包,办公局域网网络恢复正常。
针对ARP攻击是可以预防的,虽然普通的路由器一般不具备防范ARP攻击功能,但是对于办公电脑如果能及时安装微软ARP补丁(KB891861),同时可以下载安装具有局域网防护(ARP)功能的木马防火墙,这样电脑就对ARP攻击就有“免疫力”。
3.4 无线路由器级联可能导致无法上网
笔者曾遇到过用户由于使用两个路由器级联(例如有A和B两个无线路由器,A在B的前面一级,A的LAN口接一根线到B的WAN口)出现无法上网的现象:B路由器WAN口一直在自动获取地址状态,始终获取不到,导致上网设备不能够正常联网。后来尝试把进线(接B路由器WAN口的网线)直接插到电脑上,可以上网。仔细查看该电脑获取的地址为192.168.1.X,默认网关为:192.168.1.1,由此可知,A路由器的IP地址为192.168.1.1。此时发现A和B路由器IP相同,都为192.168.1.1,断定是由于IP地址冲突导致连接B路由器的上网设备不能正常上网。
解决办法:进入B路由器的管理界面,把B路由器的IP地址改为192.168.0.1。重新接回原处,发现B路由器WAN口可以自动获取到地址,连接B路由器上网设备可以正常上网。
3.5 在办公室使用路由器进行无线网络覆盖时,会发现稍偏的地方信号差,上网很慢,甚至会出现信号盲点
解决办法:为了增加办公区域无线网络的覆盖范围,提高无线传输速速率,解决无线信号盲区问题,可以开启无线路由器的WDS(无线分布式系统)功能。
假设无线路由器A与B建立WDS连接。先登进A路由器管理界面,设置并记录其SSID号、信道、无线加密设置相关信息。登进B路由器,修改其LAN口IP地址为192.168.1.3(区别于A路由器192.168.1.1)。开启A路由器的WDS功能,点击“扫描”,搜索办公区域的无线信号,在搜索到的信号列表中选择B路由器的SSID号,点击“连接”,同时将B路由器的信道、加密信息设置成与A路由器相同,关闭B路由器的DHCP功能,保存设置,重启B路由器,这样B路由器配置完成,此时无线路由器A与B已经成功建立WDS。
3.6 校园网无线路由器回路导致网络瘫痪
在我们学校办公网,偶尔有个别用户使用路由器因为接线不正确而构成网络回路(常见的是一个路由器上其中两个LAN口用网线直接连接),从而导致其他用户不能够正常上网,打不开网页,故障范围会涉及整个局域网,导致网络瘫痪,影响学校正常的办公教学。
解决办法:查看交换机端口状况,找出接有路由器且存在收发数据包异常的端口,关闭造成上述网络运行故障的交换机端口后,校园网恢复了正常运行。
4 总结
本文先简单介绍了无线路由器及无线网络的安全设置,接着结合校园网办公用户在使用无线路由器过程中经常遇到的问题,分析问题的根源,提出相关故障的解决办法,为校园网用户便捷、安全、稳定使用无线路由器提供技术支持。
[参考文献]
[1]陈世红,陈冰梅.无线路由器防蹭网策略分析[J].电信技术.2011(02).
关键词 局域网;信息安全;软件设备
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)10-0155-01
林业在我国具有重要的发展地位,一旦林场的局域网路信息安全上出现了问题,必将为林场的发展带来巨大的安全隐患,那么问题究竟出现在哪里?怎样进行防范这是文章的主要研究方向。
1 出现的一些安全问题
不管是林场部门还是其他的企业,计算机都具有一定的互联性和开放性,链接终端分布不均,链接方式多样化,再加上协议与自身技术上的问题,因此,计算机很容易受到而恶意软件、计算机病毒、黑客的攻击,造成林场内部信息的外漏、丢失。
林场工作人员在工作中会遇见很多具体的问题,在林场内部的局域网当中,林业工作者插入移动硬盘、优盘等来传输有关工作的资料时,没有及时的清理存在的垃圾或病毒,使病毒感染了整个计算机,进而就会造成整个局域网受到病毒的侵袭,整个局域网崩溃的现象就会存在,这样必将为林场的局域络安全上带来严重的影响。
2 具体的防范措施
2.1 对林场内部人员的管理进行强化
从意识上来对林场工作人员进行教育。第一点,林场的有关部门要对工作人员的管上进行强化,例如在林场的内部将访问权限或者限制的节点在网络计算机当中进行设置,将一些外来的威胁有效的给予隔离,对林场工作人员的网络信息安全知识进行培训,增强对这方面的教育,林场网络的安全出现了问题,将会对整个林场的全面发展上带来威胁。例如对一些防火的安全隐患就不能及时的给予查出解决,将自觉维护网络安全的意识在工作人员的身上建立起来;第二点,有很多林场工作人员对这方面安全意识上还比较的缺乏,在对外来设备进行插入使用的时候,对一些潜在的病毒应该及时自觉的给予清除,降低林场局域网受到外来侵害的程度,在一定的程度上对局域网内部节点计算机的安全上会带来巨大的帮助。
2.2 有效正确的解决办法
在局域网当中,病毒的蔓延速度是非常快的,为减少林场局域网因为病毒感染带来的危害,就应该采用有效及正确的解决措施,将林场计算机的网络通信在第一时间中将各个节点切断,避免向其他方向扩散,此外,还要查看林场的总控制中心网络有没有受到病毒的侵害,一旦出现问题,立刻进行解决,对林场局域网每个节点当中的病毒进行查杀,如果病毒运用杀毒的软件没有办法予以消灭,或是系统因为查杀病毒运行上出现了问题,很多文件因为病毒带来的影响没办法进行应用,因此,就应该将林场当中的系统进行从新的安全,如果说问题比较恶劣,唯一的办法就是将林场局域网络信息系统进行格式化处理。
2.3 将一些软件设备进行使用
将正版的操作系统或者防火墙安装在网络服务器或者中心系统当中,这也是防范林场局域网安全的一个有效的方法,加密林场局域网服务器当中的一些重要信息,将访问钥匙、限制访问的权限配备给服务器维护管理工作人员,林场局域网络可以对这样的办法进行应用,来抵抗黑客、或者一些其他的病毒将系统作为媒介对网络造成影响,维护林场服务器和、网络系统的安全。如果说林场有一定的条件,可以将原卡安装在每个计算机的节点上,还原林场局域网当中的整个硬盘或者系统盘符。然而针对应该和外部网络连接进行工作的林场局域网络,要将林场内部的局域网进行切断,此外,一旦林场的规模上比较的庞大,林场的楼层比较的多,因此,在局域网当中可以对三层网络技术进行使用。为了对大型林场各个楼层间的独立性上给予满足,将层与层之间的隔离建立起来,对楼层之间的依赖关系进行隔离,避免出现越层感染病毒的情况,将林场局域网的安全性提升上来。
2.4 对林场局域网的日常维护工作上要做到位
潜在的外来的或者说无法防止的威胁在任何网络当中都会发生,很显然,林场的局域网也包括在其中,因此,林场的工作人员,在平时工作的时候,对网络安全维护的工作做好也是非常重要的一件事情,定时定期的备份有关自己工作的数据,将杀毒软件安装在自己使用的计算机当中,定时定期的更新病毒库,对出现的病毒要及时的进行查杀。在林场当中应该配备一名专门的网络管理人员,对林场的局域网定期的进行检查、维修。他们可以应用日志和审计的方式对系统监控网络进行管理,把握好系统的运行状态。对林场全力工作人员的网络登录记录情况上进行检查,对出现的一些网络威胁及时进行处理。
2.5 解决实际工作中出现的一些问题
1)对林场中心服务机房的安全防护,应特别注意防雷,雷电发生时会产生巨大的瞬间电流,会给机房的设备带来严重的冲击,会给林场机房带来不可估量的负面影响。一旦情况比较严重,会损害设备。林场中心机房的电源安全保障也是非常必要的,应将UPS配置在机房中,以便断电时电源能做到及时切换,从而保证核心服务器不会因为断电而关机。机房的温度,需要保证在25℃左右。
2)对设备的备用维护工作要做好,及时的用上被用的设备,及时有效的保障网络可以正常的运行,一旦没有立刻的给予补救,林场中的很多数据就很难获得,林场的网络很容易就会出现不能工作的情况,对林场的经济、安全防范、工作效率上都会带来严重的影响,对中心机房的设备要定期的进行检查,对设备的状态进行检查。
3 结束语
进入21世纪以来,我国的林业发展进入了全新的阶段,国家对林场的工作也是越来越重视,加之网络科学技术的出现,为林场各个方面的工作上都带来了巨大的帮助。然而,矛盾是对立的,有利就一定会有弊,局域网络的出现,又使林场的信息安全出现了一些问题,在一定的程度上,对林场工作的正常进行带来了严重的影响,为了解决这样的问题,促进我国林场行业的有效的发展,文章从以上的内容对林场局域网的安全和有关的防范措施进行了阐述给有关的工作人员提供一定的借鉴作用。
关键词 计算机网络;安全存储;云计算
中图分类号 TP3 文献标识码 A 文章编号 2095-6363(2017)08-0070-01
云计算技术融合了负载均衡、网络存储、效用计算和分布式计算等计算机网络技术,具有扩展性、通用性、大规模、虚拟化等特点及可提供可靠、廉价的服务。云计算的服务包括IaaS(基础设施即服务)、PaaS(平台即服务)及SaaS(软件即服务)3种模式。据艾瑞咨询数据显示,2016年中国企业云服务的市场规模或达520亿,同比增长31.9%,且在未来几年中,云服务市场仍会以超过30%的年复合增长率高速发展。在这一背景下,社会非常关注云安全的问题,具体涉及云端、应用服务层和基础设施层的安全层次。针对这一问题,中国建立了BIM云计算中心、360、绿盟、启明星辰、瑞星等公司制定了网络安全解决办法,并出现了阿里云、BIM云和百度云等,从而为云计算技术应用的安全性提供了重要保证。
1 网络安全存储的关键技术
1.1 身份认证
身份认证是保护计算机网络存储系统安全的第一道关口,其主要采用下列几种技术方式:一是口令核对验证,即在身份认证时,用户仅需输入事先建立的合法用户名与口令,便可校验用户是非法的或是合法的;二是智能IC卡,即事先在智能IC卡中录入用户的合法信息,而在身份认证时,仅需输入合法的用户名与口令,便会由智能卡向认证服务器发送随机数,以验证用户身份的合法性;三是Kerberos身份认证,即先利用授权服务器、资源访问机制使用户口令生成密钥K,再经授权服务器提供的票证认证身份,并在获得合法凭证后获得相关服务;四是PKⅠ身份认证,即通过利用彼此匹配的密钥,实现加、解密,并采用密钥备份、更新与恢复机制,以提供计算机网络安全服务。
1.2 数据加密
数据加密是先运用加密密钥、加密算法使明文变为密文,再在解密时采用同样的办法使密文为明文。目前,数据加密技术的常用方法包括对称、非对称加密算法。其中,对称加密算法使用的密钥加、解密数据相同,详见图1。
结合图1,对称加密算法要求发送方、接收方知晓全部数据的加密密钥或具有访问权限,因此密钥在传递与管理上的难度很高。不对称加密算法的运用可有效弥补对称加密算法的不足,即其会使用一对公、私钥组合,且唯有私钥能解密经公钥加密的或公钥能解密经私钥加密的密文,其中公钥对外公布,而私钥由自己保存。
1.3 纠删码
在计算机网络存储系统中,可运用纠删码技术来应对误码信息位置的未知性、不确定性,且其要素包括分组码、码集、码字、监督与信息码元等。目前,常用的纠删码技术包括级联低密度纠删码、无速率编码和RS纠删码,从而实现了加速编、解码及保证计算机网络安全的目的。
2 云计算技术的应用
在计算机网络安全存储中,云计算技术的应用条件是规模化的分布式存储技术,即其适合用在声音、图像、视频和文档等文件中,且可保证这些文件存储的稳定性与可扩展性,同时要求用户按需付费。在这一应用过程中,一般通过副本、编码冗余存储和备份数据,以保证云计算技术的安全应用。
2.1 可取回性证明算法
可取回性证明算法是一种基于“挑战-响应-验证”机制的算法,其运用冗余纠错编码,以帮助需求用户验证云计算中数据的状态,即:在查询数据时,先由用户向云端发起挑战,再由云端据此作出响应,而用户通过验证云端响应信息,便可确定归档数据是否处在安全状态下。倘若验证未能通过,表面归档文件受损,要求尝试性恢复,而若破坏值处在阈值范围内,则可用编码冗余信息恢复原始数据,同时亦可利用副本冗余安全存储保障,以使恢复错误数据的几率更高。应用表明,可取回性证明算法可验证云中数据的完整性,可准确定位错误数据及进行深入的分析与处理。但若在原始数据的冗余编码中运用RS纠删码,会在一定阈值范围内出现数据丢失或错误现象。为此,通过可运用冗余数据进行修复,并分开放置,以使提取归档文件的速率更高,从而使得系统应用功能的便捷性更高。
2.2 MC-R应用策略
在计算机网络安全存储中,云计算技术在应用中采用的MC-R策略包括:一是用户端MC-R策略或用户端MC加密算法,即:针对数据伪装与隐藏能力较差的应用现状,运用用户端MC加密算法,可构建数据伪装、隐藏和标记模块,且这些模块的协同状态影响着云计算的安全应用;二是云端MC-R策略或云端RSA,即其仅加密核心隐私数据,以免云端RSA陷入大数据量消耗的状态中,其中对于加、解密模块,其应用流程如下:先由需求用户生成、保存一组RSA公、私密钥,再采用MC加密算法处理数据,并连同密钥传入云端,然后先云端加密数据,而在下载加密文件及用密钥解密数据时,要求需求用户的下载请求满足一定的条件。对于恢复、利用初始数据的问题,可先用云端数据标记模块寻找隐藏数据,再撤除伪装。
3 结论
在本案,笔者结合云计算技术的理论知识,探讨了其在计算机网络安全存储中的具体应用。研究表明,云计算技术具有性能高、可扩展性等优点,因此有助于保证网络数据的隐私性与完整性,同时通过运用M-POR、MC-R安全存储策略,可实现对网络数据的完善、保护及实现部分数据的安全共享。总之,云计算作为一种新起的商业计算模型,其为下一代网络计算平台提供了可靠的数据存储、优质的网络服务。换而言之,为了适应互联网的深入发展,在计算机网络安全存储中引入云计算技术及保证云计算的安全存储具有现实意义,值得高度重视。
参考文献
[1]张菁菁.新时期云计算环境下的计算机网络安全技术研究[J].中国新通信,2016(4):44.
[2]袁玉珠.云计算模式下的计算机网络安全储存系统设计[J].电子技术与软件工程,2016(7):227.
[3]左琳.云计算技术背景下的计算机网络安全存储系统设计与研究[J].电子技术与软件工程,2016(8):216.