• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題分析與防護(hù)措施

      2012-08-15 00:52:53孫延平余新國
      科技傳播 2012年6期
      關(guān)鍵詞:數(shù)字簽名備份防火墻

      孫延平,余新國

      湖北省楚天廣播電視信息網(wǎng)絡(luò)有限責(zé)任公司荊門分公司,湖北荊門 448000

      隨著全球信息基礎(chǔ)設(shè)施和各個國家的信息基礎(chǔ)逐漸形成,國與國之間變得“近在咫尺”,信息電子化已成為現(xiàn)代社會的一個重要特征,網(wǎng)絡(luò)安全的重要性已有目共睹。信息本身就是時間,就是財富,就是生命,就是生產(chǎn)力。因此,各國開始利用電子空間的無國界性和信息戰(zhàn)來實現(xiàn)其以前軍事、文化、經(jīng)濟(jì)侵略所達(dá)不到的戰(zhàn)略目的[1]。

      1 網(wǎng)絡(luò)信息安全概述

      “信息安全”最初是指信息的保密性,信息安全包括的范圍很大,涉及國家軍事政治信息、企業(yè)商業(yè)機(jī)密信息以及公民的個人信息等。信息可以有多種存在方式,可以寫在紙上,儲存在電子文檔里,也可以用郵遞或電子手段發(fā)送,可以在電影上放映或者說話中提到,無論信息以何種方式表示、共享和存儲,都應(yīng)當(dāng)適當(dāng)?shù)乇Wo(hù)起來。進(jìn)入信息時代,大量信息主要被儲存在機(jī)器里,信息安全主要是設(shè)在專用機(jī)房內(nèi)的主機(jī)上重要數(shù)據(jù)的安全,這時信息安全主要是指信息的保密性、完整性和可用性。信息和數(shù)據(jù)安全的范圍要比網(wǎng)絡(luò)安全和計算機(jī)安全更為廣泛。它包括了信息系統(tǒng)中從信息的產(chǎn)生直至信息的應(yīng)用這一全部過程。

      2 網(wǎng)絡(luò)信息面臨的威脅和攻擊

      網(wǎng)絡(luò)信息面臨的威脅和攻擊,來自于很多方面,大體上可分為以下幾種。

      2.1 自然威脅

      自然威脅指各種自然災(zāi)害、惡劣的環(huán)境因素、電磁場的干擾或電磁泄漏、網(wǎng)絡(luò)設(shè)備的自然老化等威脅。自然威脅往往具有不可抗拒性。

      2.2 人為攻擊的威脅

      數(shù)據(jù)備份是一種數(shù)據(jù)安全的策略,備份的內(nèi)容不但包括用戶的數(shù)據(jù)庫內(nèi)容,而且還包括系統(tǒng)的數(shù)據(jù)庫內(nèi)容。

      可以考慮使用日志備份和差異備份的方法。建立良好的備份規(guī)劃,周期性地將數(shù)據(jù)存檔。備份通常在夜間進(jìn)行,但也可以使備份與每日裝載同步進(jìn)行。最后是備份介質(zhì)的選擇,數(shù)據(jù)倉庫的容量決定合適的介質(zhì)。

      2.4 軟件漏洞

      系統(tǒng)中網(wǎng)絡(luò)的數(shù)據(jù)通信量比較大,會出現(xiàn)網(wǎng)絡(luò)負(fù)擔(dān)過重和數(shù)據(jù)的一致性與安全性等問題。需要控制好兩個全備份之間的時間。雖然這種備份方式的備份時間較短,占用資源較少,具體安排根據(jù)實際情況進(jìn)行調(diào)整。

      在各種各樣的保護(hù)方式中,備份被公認(rèn)為是“保護(hù)重要的和不可替換信息的最佳方式”。美國政府規(guī)定,要求所有的金融和醫(yī)療機(jī)構(gòu)都必須建立備份數(shù)據(jù)中心,以確保在遭受恐怖主義攻擊、軍事打擊或自然災(zāi)害之后,能夠?qū)崿F(xiàn)快速重建j由此可見備份的重要性。數(shù)據(jù)備份和恢復(fù)技術(shù)可解決因各種原因引起的數(shù)據(jù)丟失問題。分析傳統(tǒng)產(chǎn)業(yè)的發(fā)展,其基本模式均是符合標(biāo)準(zhǔn)的零部件(構(gòu)件)生產(chǎn)以及基于標(biāo)準(zhǔn)構(gòu)件的產(chǎn)品生產(chǎn)(組裝),其中,構(gòu)件是核心和基礎(chǔ),“復(fù)用”是必須的手段。實踐表明,這種模式是軟件開發(fā)工程化、軟件生產(chǎn)工業(yè)化的必由之路[1]。因此,軟件產(chǎn)業(yè)的發(fā)展并形成規(guī)模經(jīng)濟(jì),標(biāo)準(zhǔn)構(gòu)件的生產(chǎn)和構(gòu)件的復(fù)用是關(guān)鍵因素[2]。在構(gòu)件開發(fā)的過程中用J2EE技術(shù)把對構(gòu)件的描述統(tǒng)一起來,才能達(dá)到構(gòu)件的最大程度重用的目的,從而才能適用于多變的軟件系統(tǒng)。J2EE技術(shù)和構(gòu)件技術(shù)等分析、設(shè)計方面不同技術(shù)的結(jié)合是軟件開發(fā)的主要潮流。在管理信息系統(tǒng)的安全性設(shè)計中,應(yīng)當(dāng)十分重視自動備份系統(tǒng)的設(shè)計。結(jié)合專業(yè)備份軟件,根據(jù)系統(tǒng)管理員的設(shè)置,系統(tǒng)可以完成定時間、定文件、定目錄、定數(shù)據(jù)庫的自動備份任務(wù),并完成備份庫的自動診斷、感應(yīng)、識別、恢復(fù)或報警等功能。

      3 網(wǎng)絡(luò)信息安全防護(hù)技術(shù)

      3.1 防火墻技術(shù)

      實現(xiàn)防火墻的新產(chǎn)品主要有兩大類:一類是網(wǎng)絡(luò)級防火墻,另一類是應(yīng)用級防火墻。目前的一種趨勢是把這兩種技術(shù)結(jié)合起來。為了實現(xiàn)防火墻的設(shè)計目標(biāo),人們采取了不同的技術(shù)方案。從思路來看,無非是發(fā)現(xiàn)非授權(quán)訪問的特點而拒之,隱蔽內(nèi)部網(wǎng)的參數(shù)而護(hù)之。歸納起來,主要有包過濾技術(shù)、狀態(tài)檢查技術(shù)、代理技術(shù)和地址翻譯技術(shù)等。

      3.2 數(shù)字簽名

      通信和數(shù)據(jù)系統(tǒng)的安全性常常取決于能否正確識別通信用戶或終端的身份。人們在日常交往中為了證明信息的真?zhèn)瓮捎煤灻姆椒?。在互?lián)網(wǎng)上,常用數(shù)字簽名的方法解決鑒別數(shù)字信息真?zhèn)蔚膯栴}。數(shù)字簽名的實質(zhì)是數(shù)字加密技術(shù),現(xiàn)在一般都采用公開密鑰加密技術(shù)進(jìn)行數(shù)字簽名[3]。在數(shù)據(jù)發(fā)送方用私鑰進(jìn)行加密,實質(zhì)上是簽名,然后將簽了名的密文傳送出去。接收方對接收到的密文用公鑰進(jìn)行解密獲得報文。需要注意的是,數(shù)字簽名并沒有解決信息加密,因為任何人都可以得到發(fā)送方的公鑰,任何人都可以獲得這個報文,所以還需要與秘密密鑰相配合,進(jìn)行信息的加密。

      3.3 入侵檢測技術(shù)

      入侵檢測(Intrusion Detection)技術(shù)與防火墻等其他網(wǎng)絡(luò)安全策略相比,是一種比較新的網(wǎng)絡(luò)安全策略。入侵檢測系統(tǒng)通過對網(wǎng)絡(luò)中的數(shù)據(jù)或主機(jī)的日志等信息進(jìn)行提取、分析,發(fā)現(xiàn)入侵和攻擊行為,并對入侵或攻擊做出響應(yīng)。

      入侵檢測系統(tǒng)在識別人侵和攻擊時,具有一定的智能,可以對入侵特征進(jìn)行提取和匯總,在檢測到入侵后能夠主動采取響應(yīng)措施,并對響應(yīng)進(jìn)行合并與融合。入侵檢測技術(shù)是一種主動防御技術(shù)。

      4 結(jié)論

      由于網(wǎng)絡(luò)安全不僅僅是一個純技術(shù)問題,單憑技術(shù)因素確保網(wǎng)絡(luò)安全是不可能的。網(wǎng)絡(luò)安全問題是涉及法律、管理和技術(shù)等多方因素的復(fù)雜系統(tǒng)問題。因此網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全法律體系、網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系三部分組成,它們相輔相承。只有協(xié)調(diào)好三者的關(guān)系,才能有效地保護(hù)網(wǎng)絡(luò)的安全。

      [1]張玉珍主編.大學(xué)計算機(jī)應(yīng)用基礎(chǔ)[M].人民郵電出版社,2009,9:102-103.

      [2]李軍.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)探討[J].價值工程,2011,8:67-68.

      [3]尚榮斌.電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用淺析[J].科技信息,2011,4:112.

      猜你喜歡
      數(shù)字簽名備份防火墻
      “備份”25年:鄧清明圓夢
      淺析計算機(jī)安全防護(hù)中數(shù)字簽名技術(shù)的應(yīng)用
      構(gòu)建防控金融風(fēng)險“防火墻”
      基于數(shù)字簽名的QR碼水印認(rèn)證系統(tǒng)
      淺析數(shù)據(jù)的備份策略
      科技視界(2015年6期)2015-08-15 00:54:11
      下一代防火墻要做的十件事
      自動化博覽(2014年6期)2014-02-28 22:32:13
      基于數(shù)字簽名和HSM的數(shù)據(jù)庫篡改檢測機(jī)制
      出版原圖數(shù)據(jù)庫遷移與備份恢復(fù)
      復(fù)制數(shù)字簽名,巧妙偽裝病毒
      筑起網(wǎng)吧“防火墻”
      中國火炬(2010年10期)2010-07-25 07:43:49
      临泉县| 都昌县| 贺州市| 云林县| 纳雍县| 周宁县| 安化县| 红河县| 鹤山市| 江阴市| 华宁县| 绩溪县| 新乡县| 通城县| 惠水县| 寿光市| 津市市| 唐山市| 华阴市| 襄樊市| 板桥市| 华坪县| 丰县| 任丘市| 光山县| 中卫市| 清水河县| 赞皇县| 伊宁市| 南京市| 台中市| 胶南市| 西贡区| 靖江市| 章丘市| 和硕县| 景德镇市| 揭阳市| 平安县| 盐边县| 西安市|