網絡安全創新技術范文
前言:我們精心挑選了數篇優質網絡安全創新技術文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)04-0123-01
1 當前我國計算機網絡安全隱患分析
1.1 計算機病毒
在利用計算機進行學習和工作的過程中,經常出現對計算機運行造成干擾的程序,這些程序就是計算機病毒,對計算機的正常使用會造成比較大的影響。一般情況下,計算機病毒具有較大的破壞性以及傳染性,會使得計算機中的其他程序也受到影響,從而使其在原本的破壞程度上持續增大,計算機病毒還具有一定的潛伏性,它的潛伏時間一般比較長,在計算機中的程序出現一定的故障之后,病毒就會爆發出來。當前,我國計算機網絡技術中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說,木馬病毒具有誘騙性,它能夠在用戶疏于防范的情況下,通過用戶自身的操作竊取相關的私人信息。腳本病毒是通過網頁腳本對計算機進行攻擊的一種病毒,它主要是利用用戶打開的網頁進行漏洞攻擊,從而對計算機的程序進行控制,達到攻擊計算機網絡終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質,它能夠對用戶點開的鏈接和網頁進行挾持,使得用戶在自行操作的時候不能控制整個系統,從而使得病毒進行擴散,增加網頁鏈接的點擊量。計算機病毒的擴散范圍越來越廣,對網絡用戶的計算機體驗和網絡安全都存在較大的威脅。
1.2 操作系統的問題
操作系統在計算機網絡技術中是非常重要的,只有保證操作系統的穩定性才能使得計算機能夠正常運行。在計算機的操作系統運行的過程中,經常會出現需要更新的項目,而這些項目的擴展性比較強,雖然能夠在短時間內對計算機的功能進行改進,但是經過長時間的計算機使用之后,就會給操作系統帶來比較大的安全隱患,從而使得計算機在運行過程中出現問題。
1.3 黑客攻擊
目前,我國計算機網絡技術的增強雖然能夠給用戶提供更好的服務,但同時黑客又能利用高技術對計算機網絡系統進行破壞。一般來說,黑客攻擊技術主要可以分為一下幾種:第一是利用性攻擊,黑客能夠利用計算機網絡中的病毒控制網絡系統,然后對用戶的電腦終端進行攻擊,使其不能夠自主運作。第二,是利用虛假信息對計算機進行攻擊,黑客可以侵入計算機系統,給用戶發送代用病毒等虛假信息,待用戶將信息點開,病毒就會暴露出來并且會大規模地擴散。第三是拒絕服務式攻擊,黑客能夠在用戶進行計算機操作的過程中,利用大數據流量使得計算機系統不受控制地點開一些無用并且會耗費大量網絡流量的網址和鏈接,從而使得計算機在承受能力不足的情況下產生網絡系統癱患。
2 我國計算機網絡信息安全科技發展現狀
2.1 信息安全形勢比較嚴峻
雖然我國建立了相關的網絡信息安全部門,并且部門中的管理人員比較多,但是這并不能從實質上解決當前的計算機網絡安全問題。在計算機網絡的應用過程中,對技術的的需求是比較迫切的,但是當前我國的信息安全形勢還是比較嚴峻的,在這種形勢下,國家網絡信息安全領導小組要率領相關部門發揮一定的作用,加強對網絡系統的監督管理力度,從而加強網絡安全信息技術的應用。在信息網絡技術如此嚴峻的情形下,技術的創新對信息安全是有一定的作用的,但是同時隨著新技術的開發與應用,其中存在的技術問題也是會對計算機產生影響的。
2.2 計算機信息安全技術和創新取得重要突破
近年來,在科學技術不斷進步的情況下,我國信息安全技術取得了較大的突破,同時信息技術的創新也在不斷的進行,并且取得了一定的成果。國家信息化領導小組在對計算機網絡技術和系統進行監督管理的過程中踐行了國家科學技術發展綱要,并且對國家信息化發展戰略也有了一定程度的實施。在進行計算機網絡技g的應用過程中,也遵循了相關的信息安全產業規劃和措施,使得計算機網絡信息安全得到了一定的保障。
3 計算機網絡安全技術創新保障
3.1 網絡建設基礎建設促進經營管理信息化
在利用計算機網絡技術進行辦公的過程中,需要保障單位全員個人信息的安全,這樣才能保證企業內部發展的可靠性。因此,就需要建設網絡建設基礎,使得信息和數據的安全性能得到有效的保障。另外,體育人才資源數據以及賽事數據都是可以通過網絡建設基礎建設進行實時傳遞的。在之前的事業單位中,經常會有員工在不經意間瀏覽一些不安全的網頁,導致員工的個人信息甚至單位和企業的經營狀況和財務數據等信息遭到泄露,給企業的經營發展帶來了較大的損失。
3.2 計算機網絡信息安全能力
對于計算機網絡技術來說,要保障其技術的創新,就需要保證最基礎的計算機網絡信息安全能力。計算機網絡信息的安全能力對國家信息安全也有著重要的作用,在當前形勢下,要加強計算機網絡技術的安全就需要建立針對性較強的網絡信息安全籌劃系統,加強國家相關部門的投入,從而使得我國的計算機網絡技術安全性能得到保障。在進行技術創新的過程中,首先要對網絡信息安全防御技術進行研究和開發,建立相關的網絡信息安全平臺,并且針對國家的相關要求對信息技術的使用進行有效的監督和管理。在進行技術創新的過程中,要對計算機網絡信息安全能力記性檢測,并且在現有的基礎上進行技術安全提升。
3.3 加強信息保障保密技術的研究和開發
計算機網絡系統的安全性能是保證信息的保密性的有效保障,也是進行計算機網絡技術創新的基礎。當前,我國在信息管控以及信息交換的管理過程中都有相應的技術作為基礎的保障,但是就目前的技術來說,還是不能提供有效的保障的。相關的管理部門在進行技術的創新時,首先要加強對信息保障保密技術的研究和開發,國家要培育一批有競爭力的信息安全產業,并且對基礎軟件產品提供信息技術保障,從而加快計算機網絡技術的創新步伐。
4 計算機網絡安全技術創新與應用
4.1 計算機網絡安全技術的應用
在應用視角下,要加強計算機網絡安全技術的應用就需要從根本出發,首先要建立完善的網絡管理平臺。相關的網絡管理部門要派專業地管理人員對網絡系統進行嚴格的管理,保證計算機網絡安全技術的有效應用。在對計算機進行應用的過程中要采用安全級別較高的計算機操作系統,這樣能夠加強計算機網絡安全系統在應用過程中的安全性能,從而增強計算機網絡的保密性能。為了保障計算機網絡系統在應用過程中不會出現過多的漏洞,就需要對系統的部分功能進行限制,使得病毒和黑客不會利用系統漏洞侵入計算機內部,從而加強其應用性能。
4.2 計算機網絡安全技術的創新
計算機網絡安全技術的創新是持續不斷的,人們在應用計算機的過程中就會經常性的對系統進行修繕,這種行為算得上是技術創新的一種,但是相對來說屬于比較基礎的類型。總的來說,對計算機網絡技術進行創新要建立在完整的計算機網絡結構上,然后才能夠利用新技術在原有的基礎上對其進行改進,從而達到計算機網絡系統的創新。
5 結語
綜上所述,在當代社會的發展過程中,計算機網絡技術的發展是迅速的。在對計算機進行應用的過程中,需要針對現有的病毒、黑客以及系統本身的問題進行改進,只有將計算機網絡系統中存在的問題進行較好的解決,才能保證其在應用過程中的有效性,然后進行技術創新,從而提升我國的計算機網絡系統的安全性。
第2篇
隨著計算機科學技術與網絡技術的不斷發展,通信網絡已深入到社會生活的每一個角落,廣泛應用于各個領域。通信網絡給人們生活帶來巨大便利的同時,由于其本身較強的開放性,導致應用過程中使用者的信息安全受到很大威脅。隨著網絡攻擊現象加劇,有害信息傳播手段不斷更新,致使網絡安全問題日漸嚴峻,加快網絡安全技術持續創新已刻不容緩。文章闡述了網絡安全問題的概念,通過對存在的安全威脅因素進行分析,提出網絡安全與通信技術的應用創新研究,為解決網絡安全問題提供一些參考和借鑒。
關鍵詞:
網絡安全;通信技術;應用創新
0引言
信息技術發展的同時也推動了網絡的普及和發展,社會對信息系統的需求量日益增加。通信網絡信息安全支撐著社會經濟的發展,支撐著關鍵基礎設施的建設。隨著科技的進步發展,計算機網絡安全問題十分突出,尤其是信息的安全問題、保密問題以及可靠性等問題越來越突顯[1]。通信網絡的安全進行防范主要是負責保護系統軟硬件,保護信息數據,防止遭受病毒的蓄意破壞,從而導致數據的篡改和泄漏。因此,需要加強對網絡安全有效保護措施的研究力度,保證計算機網絡信息系統正常運行。
1網絡安全問題概述
1.1網絡安全的概念
計算機網絡主要向用戶提供網絡信息資源,為用戶提供信息服務。根本上說,網絡安全其實就是保障網絡中的信息安全,其中包含了物理安全以及邏輯安全。物理安全是指保護數據處理系統的安全管理和技術保護措施,用以保護網絡軟硬件不受病毒破壞,信息數據不受病毒的侵害[2];邏輯安全是信息安全的延伸,是防止信息被非法訪問,保證用戶在被授權情況下訪問網絡信息。
1.2網絡安全威脅的因素
(1)軟件的脆弱性。軟件應用、發展同時,出現了各種系統和應用軟件,這些軟件也更加的復雜,設計者在設計的時候也難以對其運行時產生的種種問題進行預測,更不能預測軟件在不同環境下運行會發生什么,這就難免會出現軟件漏洞[3]。軟件漏洞有主動漏洞和無意漏洞之分,前者是指設計人員在設計軟件時為控制系統或者竊取信息故意制造的漏洞;無意漏洞是指設計者由于疏忽或其他技術原因而產生的漏洞。
(2)協議的脆弱性。計算機網絡是基于通信協議運行和互聯的。計算機網絡產生的目的就是為了實現信息共享和數據庫交換。在最初設計當中沒有從整體上進行考慮,缺少整體設計,而且協議的開放性和共享性等也沒有認證機制,加密機制也缺乏[4],存在先天性不足,這就使得網絡安全存在諸多問題。
(3)數據庫管理系統的脆弱性。數據庫主要應用于客戶/服務器平臺。數據庫通過服務器上的DBMS系統管理相關數據信息。客戶/服務器平臺中有多個客戶端,每個客戶端均強烈要求分享數據,在一定程度上影響到數據庫的安全,對信息安全產生威脅。目前由于對數據庫的保護技術手段相對落后,難以保障數據庫數據安全,造成數據庫中的數據極易遭到破壞。
(4)人為因素。隨著通信技術的發展,黑客技術也隨之進步提高,人為利用黑客技術非法侵入、植入病毒、竊取信息的事件頻發。黑客正逐步發展為侵害計算機網絡安全的主要攻擊者。此外,許多單位沒有配置相應的安全管理人員,沒有定期的檢測計算機網絡安全信息系統,從而導致有潛在威脅時也無法做出采取相應的處理措施[5]。
2網絡安全與通信技術的應用創新
2.1通信技術的應用
(1)防火墻技術。防火墻是處理網絡安全問題的一個重要手段。防火墻常用于邏輯隔離內部網絡與外部網絡,它是安裝在內部網絡與外部網絡的連接點上的,從而保護內部網絡的技術保護內部網絡不被授權的用戶進行非法訪問[6]。防火墻主要是用于加強網絡間訪問控制的一種網絡設備,能夠對網絡起到保護作用是因為:第一,能夠對流經的信息數據進行掃描,過濾一些有害攻擊;第二,通過防火墻可以將后臺中不常使用的端口關閉,避免訪問特殊的站點,以此避免非授權用戶的非法訪問;第三,能夠對濫用網絡情況進行統計。防火墻技術能進行身份認證,而且還綜合了加密和控制訪問技術,使網絡更加的安全。因此,網絡管理人員可以結合其他的安全技術應用于計算機網絡中,以提高網絡的安全。然而,利用防火墻技術只能防御來自外部網絡的攻擊,并不能抵御內部產生的網絡攻擊,更不能防范病毒破壞,這樣經過偽裝的攻擊者常常可以橫行無阻地侵害網絡內部系統。
(2)數據加密技術。確保網絡信息不被惡意篡改和截取的數據加密技術,在網絡通信安全中十分重要。數據加密技術能對傳達的信息進行加密,信息在保護作用下可以用密文的方式進行傳送,就算是攻擊者截取了信息也無法知道信息內容。采用數據加密技術可以有效地防止信息被惡意篡改截取。數據加密技術根據接收方和發送方密鑰的具體情況加密算法分為對稱算法和公開密鑰算法。其中對稱算法加密、解密密鑰相同,該方法具有計算速度快的優勢,對稱算法中的密鑰是保證網絡完全的重要方面。公開密鑰算法加密密鑰和解密密鑰互不相同。相比較對稱算法,公開密鑰算法更便于對密鑰進行管理,但是后者算法要比前者復雜,花費的時間也多。因而,在網絡安全維護中,這兩種方法可以結合使用。
(3)入侵檢測技術。入侵檢測是指計算機網絡系統收集相關的重要信息,分析采集的信息,以便從信息中找到遭受攻擊的地方,找到違反安全策略的行為,并根據找出的疑點做出相應的處理。根據檢測方法可以將入侵檢測分為誤用檢測、混合型入侵和異常檢測三種。第一種檢測是根據已知的攻擊方式來制定入侵模式庫,然后通過其進行判斷。誤用檢測能夠檢測已知的攻擊模式,卻不能檢測新的入侵方式。而異常檢測則是對計算機網絡中存在的不正常的行為進行檢測,檢測非正常使用計算機網絡資源的情況,從而找出非法入侵的行為。異常檢測具有檢測速度快、檢測未知攻擊的特點,但是異常檢測的錯誤率較高。混合型入侵檢測系統是同時采用兩種不同的入侵方法。入侵檢測技術的功能主要表現在:①審核計算機信息系統的人配置,檢測其安全漏洞;②檢測計算機信息系統,分析使用用戶的活動;③查找使用用戶違規操作的行為;④統計分析不正常的行為,找出攻擊方式的規律;⑤及時檢測攻擊者的入侵行為,并對該行為做出相應的反應;⑥檢測計算機信息系統程序的正確性,分析信息數據的正確性。
2.2網絡安全與通信技術的應用創新
網絡安全與通信技術的應用創新主要體現在以下方面:首先,標準化活動。國際標準化組織正積極制定相關的安全評價標準;其次,Internet安全標準化。Internet安全標準主要是電子郵件方面的安全保密標準。最后,加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。標準化的安全技術不僅方便用戶使用網絡,還促進了社會網絡信息系統的良好發展,目前每一個國家和國際組織都在積極使用標準化的安全技術。
3結語
總之,網絡安全與通信技術的應用創新對實現計算機網絡發展具有重要的現實意義。加大研發力度,積極運用標準化的安全技術,有效促進網絡安全和通信技術的應用創新,實現計算機網絡可持續發展。
作者:譚魏欣 單位:湖北省荊州市長江河道管理局通信總站
參考文獻:
[1]熊芳芳.淺談計算機網絡安全問題及其對策[J].電子世界,2012(22):139-140.
[2]劉超,王冠超.網絡安全與通信技術的應用及創新研究論述[J].中國新通信,2016(2):77.
[3]何道敬.無線網絡安全的關鍵技術研究[D].浙江大學,2012.
[4]張建鋒.網絡安全態勢評估若干關鍵技術研究[D].國防科學技術大學,2013.
第3篇
現場工作人員詳細地向記者介紹了公司的情況:上海眾人網絡安全技術有限公司是專業從事網絡信息安全技術研發和產品生產的高新技術企業,是國家密碼管理局正式批準的商用密碼產品生產定點單位和銷售許可單位,已通過ISO9001質量管理體系和ISO27001信息安全管理體系認證。公司成立于2007年,主要技術和產品包括擁有完全自主知識產權的動態密碼身份認證系統、基于云的統一身份認證平臺、智慧城市公共區域安全網絡系統、可應用于移動互聯網的SOTP創新安全認證技術等,已廣泛應用于政府、軍事、金融、電信等涉及國家和民眾網絡信息安全的重要領域。
隨著互聯網和移動互聯網的快速發展,網絡安全已成為一個關乎社會信息、金融安全的重要課題。銀行卡被盜刷、第三方支付安全漏洞等網絡安全問題頻繁發生,越來越威脅到大眾的隱私權益和財產安全,被推向全民熱議的高峰。現場工作人員坦言,其實網絡信息安全都是屬于幕后的工作,絕大多數人并不了解信息安全企業在做什么,這也是企業選擇參加南博會的重要原因之一,希望借此讓更多民眾了解信息安全行業,呼吁民眾增強網絡信息安全的意識,防范可能存在的安全隱患。“從網絡信息安全行業角度而言,盈利已經不是眾人的終極目標,我們更看重的是對國家信息安全、對整個民族的使命感和責任感。因此,眾人科技始終堅持‘自主研發、自主設計、自主生產’的‘國產化’發展戰略,不斷進行科技儲備,致力于研發制造出更多有技術含量的安全產品。自主可控的技術和產品被更多人認可和使用,并能走出國門走向世界是眾人科技的目標和追求”。
目前,眾人科技已發展成為行業的標桿企業,是國內信息安全關鍵細分領域――身份認證領域的領航企業,申報國家專利過百項,核心技術填補了國內空白,已達到國際同類產品先進水平,是國產信息安全標準制定的積極參與者和推動者。
這些成績的取得絕非偶然,首先,眾人科技具備專業的多元化的研發團隊。眾人科技擁有的技術研發人員和技術支持人員的占比超過公司總人數的50%,80%以上的人員學歷都在大學本科以上。眾人科技擁有多個領域的專業化技術研發團隊,其中研發團隊的核心工作人員都是多年從事該領域、具有豐富實戰工作經驗的軟件設計、研發、測試人員。
其次,公司擁有完全的自主知識產權。眾人科技已申報國家專利過百項,包括發明專利、實用新型專利、外觀設計專利和商標專利。并且,目前眾人科技已具備與多個行業的合作基礎和豐富經驗,針對不同行業應用和場景的解決方案,包括政企、金融、電信、電商、第三方支付以及學校、醫院、鐵路等。隨著電子銀行、移動支付的發展需求,眾人科技還建立了與金融行業的長期合作,現已與中國工商銀行、中國建設銀行、中國民生銀行等多家大型銀行開展了深入的合作,為網銀業務提供了多樣化、個性化的系統解決方案,在支付領域積累了十分豐富的經驗。眾人科技與電信等運營商也有成功合作的項目,在方案制作、工程部署、運行維護方面奠定了扎實的技術和實施能力。同時,眾人科技還積極參與政府項目的建設,并嚴格按照政策要求研究開發相應的技術和產品,獲得了政府包括軍隊的高度認可。
