为您找到与分析计算机网络安全技术的发展趋势相关的共200个结果:
计算机是由硬件系统(hardware system)和软件系统(software system)两部分组成的。传统电脑系统的硬体单元一般可分为输入单元、输出单元、算术逻辑单元、控制单元及记忆单元,其中算术逻辑单元和控制单元合称中央处理单元(Center Processing Unit,CPU)。
今天读文网小编要与大家分享的是: 关于计算机系统的可靠性技术分析的论文,具体内容如下,希望能帮助到大家!
关于计算机系统的可靠性技术分析
随着现代社会科学技术的飞速发展,电脑作为新时代技术革新的重要组成部分,它所具有的稳定性、可靠性对信息化社会的实现起着至关重要的作用。
1 计算机系统可靠性技术的相关分析
所谓的系统可靠性,说的是电脑系统在一定的时间范围内、限定性的条件之下所能产生功能多少的一种能力。计算机系统的可靠性无非是受到内外部环境和相关因素的影响。具体来说:第一个就是由构成系统的器件形成的内部稳定性,也就是内部因素;第二,器件的毁损会引发永久性系统故障的出现。另外,像震动、温度、操作不当等外部因素则会导致暂时性系统故障的出现,即外部环境。根据不同的情况,我们应当合理分析,并采取有针对性的措施来保障系统的安全性、可靠性。
1.1 容错和避错
在实际的系统设计环节,容错与避错两种手段能够有效地提升系统可靠性。若想要尽可能地降低发生系统故障的可能性并弥补器件自身的漏洞,就可以选用避错法的方式。具体来说就是采用更高质量的材质,在保证科学、严格的质量监督与管控的前提下,形成一个更加良好的工作环境的过程。然而,通常由于高质量器本文由论文联盟http://www.LWlM.cOm收集整理件价格昂贵、成本费用较高等自身特点,加上其极为有限的生存环境,久而久之便会在无形之中削减计算机系统的可靠程度。此外,关于容错的基本理念,就是借助外部资源的剩余以屏蔽故障的影响。
1.2 硬件的冗余
现阶段我们一般会选取容错的方式来提高系统可靠性和稳定性。一般情况下,我们会分析冗余结构并想办法使系统硬件出现适度冗余。双机结构是近来被广泛地应用于实际操作当中的一种手段。它主要包括微同步、一备一用和任务分组。首先,是仅仅依靠一个主机来输出控制、第二个主机在同一任务级上行使相同任务的微同步,其反馈内容经由通讯口传递到主机,进而同运行结果进行比较,若不一致则采取出错分析,某种意义上起到了一种管控作用;其次,主机处理任务,备机备用的方法。如果主机被检测出问题,那么备机将会被紧急启用,立刻投入到工作中,然后进行主机的脱机维护处理。最后,任务分组这种特殊形式,相比其他手段具有更为明显的优势,不光能够令资源被合理利用,也能使系统的运转更加顺畅,进一步提升可靠性。比如塔机遥控系统,我们可以进行对其两种不同形态故障的可靠性分析,基本情况如下所示:
1.2.1 永久性故障
在这里,本文主要针对一备一用和任务分组两种方式进行详细的剖析。第一,一备一用在系统流畅运作时转变成单工模式。若其中任何一个芯片或组成构造出现故障,那么整个系统将陷入永久瘫痪的状态。第二,因为考虑到任务分组没有能够实现系统重组的功能,所以说对某特定的控制任务来讲,针对其系统信息管理这一重要阶段来说,依旧依照上述方法,即悲观模型的处理方式,并且各个芯片之间依然是相互串联的关系。
1.2.2 暂时性故障
首先,还是对一用一备的方式进行探究。如果计算机系统发生暂时性故障,那么我们可以经由有关程序进行屏蔽。顶部串联的三个芯片出现暂时性故障时,可以依赖下方的HC251芯片进行检验。但是此芯片无法屏蔽87C51芯片上出现的错误。所以暂时性故障可靠性模型比永久性故障展现的更为复杂一些。在塔机系统当中,由于系统元件的损耗以及运作时间的增加、系统性能不够稳定等因素的影响,我们可以直接得出结论:失效率随着时间增加而不断上升。其次,任务型方法。计算机系统内部的双87C51芯片经由几个不同的HC251芯片,采用相同的信号作为任务操作的输入源,然后经串行复核的方式对具体结果进行审查,若结果无差异的话,则在最后环节送至87C51芯片进行输出校检。微同步方式在此不再赘述。
2 提高软件可靠性的几种可行性方法
如果仅凭借硬件冗余的方式想要提高计算机系统的可靠性和稳定性,形式过于单一,而且难度不小。尤其是对于应用条件、使用范围、成本开销等一系列因素,通常情况下它们是无法仅仅依靠冗余硬件的添加来达到提升可靠性的目的的。所以,提升软件的可利用性成为了亟待解决的问题。实际情况中,我们可以着重考虑一下几种方式。
2.1 指令信号冗余
它是指在某些较为重要的位置插入特定的单字节指令,或者把一些有效的指令信息进行复写,并且让相应程序自动走向正轨。
2.2 拦截技术
把某些处于非正常状态的程序指向特定地方,然后针对出错的地方进行重点处理的方法就叫做拦截。一般来说都是借助软件漏洞来拦截相关程序,步骤为:适当计划陷阱,再将其安置于合理的地方。
2.3 软件“看门狗”技术
一旦乱飞的程序进入到一个死循环阶段,一般使用“看门狗”技术实现程序分离。定期检测这些程序运行的时间长度,如果程序循环的时长大于最大限度,那么我们就大胆地按照“死循环”进行出错处理。
2.4 系统自动复位
选取等长度的时间差或者依照某些外部因素来实现计算机系统的复位功能。每当系统成功复位之后,系统便会执行对应的操作,之后进入到睡眠阶段,以备下回复位。这一系列信息技术均可以有效解决计算机死机等系统漏洞。
3 结束语
总而言之,若想要进一步提升计算机系统的可靠性,最好依照系统确定的相关标准、成本费用等有关技术,来获得更高的可靠性和稳定性。
浏览量:3
下载量:0
时间:
网络安全技术指致力于解决诸多如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略等。以下是读文网小编今天为大家精心准备的大学生计算机专业相关毕业论文:谈谈网络安全技术。内容仅供参考,欢迎阅读!
谈谈网络安全技术全文如下:
随着Internet的迅速发展,电子商务已成为潮流,人们可以通过互联网进行网上购物、银行转账等许多商业活动。现在商业贸易、金融财务和其他经济行为中,不少已经以数字化信息的方式在网上流动着。在下个世纪伴随着电子商务的不断发展和普及,全球电子交易一体化将成为可能。“数字化经济”(Digital Economy)初具规模,电子银行及电子货币的研究、实施和标准化开始普及。
然而,开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。
防火墙技术和数据加密传输技术将继续沿用并发展,多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全,五者综合应用。在产品及功能上,将摆脱目前对子网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐渐具备强大的病毒扫除功能;适应IP加密的需求,开发新型安全协议,建立专用网();推广单向防火墙;增强对网络攻击的检测和预警功能;完善安全管理工具,特别是可疑活动的日志分析工具,这是新一代防火墙在编程技术上的革新。
理论上,防火墙就是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。在逻辑上它是一个限制器,也是一个分析器,能有效地监控内部网和Internet之间的活动,保证内部网络的安全。由于硬件技术的进步,基于高速Internet上的新一代防火墙,还将更加注重发挥全网的效能,安全策略会更加明晰化、合理化、规范化。由140家高技术公司、大学和美国政府开发的高速网络Internet2是21世纪互联网的雏形,其主干网之一——Abilene横跨10,000英里,网络速度高达2?4GB/秒。技术的进步将进一步减少时延、提高网络效能。目前,全球连入Internet的计算机中约有1/3是处于防火墙保护之下,而到了下个世纪这个比率会大幅提升。
电子商务运作全球化是21世纪的一个特色,由电子钱包(e-WALLET)、电子通道(e-POS)、电子银行(e-BANK)、认证机构(Certificate Authority)组成的网上支付系统将被推广应用。高效、安全的新版本SET协议将承担起保证传输数据的安全重任。SET(Secure Electronic Transaction)即安全电子交易协议,它是由VISA和MASTERCARD所开发,是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一个开放的规范。目前SET11.0版本已经公布并可应用于任何银行支付服务。SET规范得到了IBM、HP、Micro-soft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持,已形成了事实上的工业标准,并获取了IETF标准的认可。就连大名鼎鼎的微软公司亦宣称将来要将其加入到Windows的核心中。符合SET规范的产品会越来越多,SET必将成为21世纪电子商务的基础。
人类在追寻文档、交易及物品的安全保护的有效性与方便性经历了三个阶段的发展。第一阶段也就是最初的方法,是采用大家早已熟悉的各种机械钥匙。第二阶段是由机械钥匙发展到数字密钥,如登录上网的个人密码(Password)以及使用银行自动提款机所需的身份识别码(PIN-Personal Identification Number)、身份证(ID Cards)或条形码等,它是当今数字化生活中较为流行的一种安全密钥系统。随着21世纪的来临,一种更加便捷、先进的信息安全技术将全球带进了电子商务时代,它就是集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术——生物识别技术。
生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案,由于人体特征具有不可复制的特性,这一技术的安全系数较传统意义上的身份验证机制有很大的提高。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等,而其中指纹凭借其无可比拟的唯一性、稳定性、再生性倍受关注。
20世纪60年代,计算机可以有效地处理图形,人们开始着手研究用计算机来处理指纹,自动指纹识别系统AFIS由此发展开来。AFIS是当今数字生活中一套成功的身份鉴别系统,也是未来生物识别技术的主流之一,它通过外设来获取指纹的数字图像并存贮在计算机系统中,再运用先进的滤波、图像二值化、细化手段对数字图像提取特征,最后使用复杂的匹配算法对指纹特征进行匹配。时下,有关指纹自动识别的研究已进入了成熟的阶段。随着指纹识别产品的不断开发和生产,未来该项技术的应用将进入民用市场,服务大众。到时在ATM提款机加装指纹识别功能,持卡人可以取消密码(避免老人和孩子记忆密码的困难),通过指纹直接操作。
除了指纹识别技术外,近年来视网膜识别技术和签名识别技术的研究也取得了骄人的成绩。视网膜识别技术分为两个不同的领域:虹膜识别技术和角膜识别技术。虹膜识别系统使用一台摄像机来捕捉样本,而角膜扫描的进行则是用低密度的红外线去捕捉角膜的独特特征。由于该项技术具有高度的准确性,它将被应用在未来军事安全机构和其他保密机关中。签名识别,也被称为签名力学识别(Danamic Signature Verification——DSV),它是建立在签名时的力度上的,分析笔的移动,例如加速度、压力、方向以及笔划的长度,而非签名的图像本身。签名力学的关键在于区分出不同的签名部分,有些是习惯性的,而另一些在每次签名时都不同,DSV系统能被控制在某种方式上去接受变量,此项技术预计在今后十年中会得到进一步发展和应用。
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。
不对称加密,即“公开密钥密码体制”,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为“公开密钥”和“秘密密钥”。
目前,广为采用的一种对称加密方式是数据加密标准(DES),DES对64位二进制数据加密,产生64位密文数据,实际密钥长度为56位(有8位用于奇偶校验,解密时的过程和加密时相似,但密钥的顺序正好相反),这个标准由美国国家安全局和国家标准与技术局来管理。DES的成功应用是在银行业中的电子资金转账(EFT)领域中。现在DES也可由硬件实现,AT&T首先用LSI芯片实现了DES的全部工作模式,该产品称为数据加密处理机DEP。
另一个系统是国际数据加密算法(IDEA),它比DES的加密性好,而且计算机功能也不需要那么强。在未来,它的应用将被推广到各个领域。IDEA加密标准由PGP(Pretty Good Privacy)系统使用,PGP是一种可以为普通电子邮件用户提供加密、解密方案的安全系统。在PGP系统中,使用IDEA(分组长度128bit)、RSA(用于数字签名、密钥管理)、MD5(用于数据压缩)算法,它不但可以对你的邮件保密以防止非授权者阅读,还能对你的邮件加以数字签名从而使收信人确信邮件是由你发出。
在电脑网络系统中使用的数字签名技术将是未来最通用的个人安全防范技术,其中采用公开密钥算法的数字签名会进一步受到网络建设者的亲睐。这种数字签名的实现过程非常简单:首先,发送者用其秘密密钥对邮件进行加密,建立了一个“数字签名”,然后通过公开的通信途径将签名和邮件一起发给接收者,接收者在收到邮件后使用发送者的另一个密匙——公开密钥对签名进行解密,如果计算的结果相同他就通过了验证。数字签名能够实现对原始邮件不可抵赖性的鉴别。另外,多种类型的专用数字签名方案也将在电子货币、电子商业和其他的网络安全通信中得到应用。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务——这也是21世纪网络安全领域的迫切需要。
浏览量:2
下载量:0
时间:
网络安全技术指致力于解决诸多如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略等。以下是读文网小编今天为大家精心准备的计算机专业毕业论文范文:浅析网络安全技术,内容仅供参考,欢迎阅读!
摘要:文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。
关键词:网络安全 防火墙 技术特征
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。?
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。?
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
2.1.包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点
,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2.2.网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
2.3.代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
2.4.监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
浏览量:4
下载量:0
时间:
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。以下是读文网小编今天为大家精心准备的互联网技术论文范文:供电公司的网络安全改造分析。内容仅供参考,欢迎阅读!
电力安全和电力资源供应影响着社会生活的各个方面,主要工作在于电力资源分配、传变和输送的供电公司,应与电力用户、上级管理单位以及电力资源生产企业主动联系。随着我国网络技术和计算机技术的快速发展完善,供电公司也越来越看重其自身与电力用户和外部相关单位之间的联系,网络安全问题的重要性也日渐凸显。
网络安全技术在供电企业中得到了广泛的应用。但是,受到网络安全人员自身能力以及网络安全系统缺陷等方面的限制,随着网络发展速度的加快,供电公司网络安全技术人员自身应逐步增强专业技术能力,以提高供电网络系统的安全性。文章首先分析目前供电网络安全改造中存在的问题,然后提出了解决措施。
第一,通过本地认证方式进行本地登陆。供电公司对于这一问题的规定为:管理SNMP和SSH交换机,SNMP启用访问控制列表模式,以Radius认证为基础实现远程登录,全部系统应用者均有独立账号,从console进行本地认证能够由网络设备登陆本地电脑。
第二,ARP攻击的有效预防。供电公司对于这一问题的规定为:将DHCP Snooping应用于全部供电设备,DAI应用于全部新设备,避免受到ARP攻击。通过保留IP的形式,通过DHCP服务器分配地址。
第三,HUB(HUB是一个多端口的转发器,当以HUB为中心设备时,网络中某条线路产生了故障,并不影响其他线路的工作)的混接控制。该现象所导致的安全隐患表现为:供电公司的网络与路由器、HUB等设备相互连接,这就容易增加用户用电的困难。供电网络安全改造过程中,利用人工检查与网管系统相结合的方式,确定相关的UB端口,一次接入,将HUB这一环节撤销,保证增加端口,经8口交换机网管,替代传统设备,保证网络与全部交换机接入端口相互连接。
第四,为多个部门建立Radius服务器的账号。供电公司对于这一问题的规定为:建立独立的桌面管理系统数据库或是部门之间关联的数据库,验证全部部门用户密码和账户基本相同。第五,网络接入认证,确保桌面管理系统的安装率。供电公司对于这一问题的规定为:桌面管理系统安装率100%,严格认证网络和计算机之间的连接。其主要的安全问题是:不安装桌面客户端的电脑,电脑终端会自动化分和修复VLAN,访问服务器,自动将客户端、杀毒软件和补丁安装在电脑上。客户端安装后,各部门可以由客户端进入并选择,则获取其中的地址和系统用户名。
交换机在接入后,IEEE 802.1x协议将会生效,并从Radius服务器中认证用户。802.1x计算机客户端软件在一般状态下,与终端接口交换机接入后,802.1x协议则会生效,并设定各个端口只能够认证通过一台终端。对于相同的HUB和交换,因其不能提供协议认证端口,能够进行暂时性的uilt-auth认证,从而确保通过所有终端认证。交换机更换后,取消端口认证,并配置下级交换机认证。将Radius服务器设置于信息中心,从而确保Radius服务器工作的可靠性,并保证2台以上的Radius服务器,使其实现账号的自动同步。
在配置交换机时,对各个端口的MAC地址数量进行严格控制,设置值默认为1。通过对登陆交换机进行检查,确定HUB的端口,通过分线的方法达到接入要求,也可用管理交换机替换原来的HUB,从而确保交换机接入端口仅仅存在一台认证通过的终端与网络相互连接,也可下接设备为802.1x接入认证提供支持。Cisco交换机与终端端口相互连接后,会将BPDUGUARD功能启动,进而避免计算机端口与HUB或交换机随意连接,进而形成网络环路。
在网络监察过程中,终端可能并未打开,这就容易形成端口与多台计算机相互连接的现象,需要进行严格控制,在其他终端开机后,无法实现网络连接。信息中心技术支持人员需要配置交换机,保证其与网络的顺利连接。在交换机端口与管理交换机相互连接,而非终端时,需要将BPDPGUARD功能关闭,避免交换机端口的自动关闭。建立每个VLAN独立的ACL并应用后,实现VLAN之间三层隔离的目标。因为目前的业务主要体现为信息中心机房内,因而VLAN只能够访问信息中心服务器,且不限制访问其他兄弟单位网络。
自动绑定交换机端口和MAC地址,通过“port-security maximum”对所有交换机端口接入终端的数量进行控制。利用DHCP服务器内的IP地址保留方式,绑定MAC地址和IP地址,而且,在开启交换机DAI功能后,只能允许终端以过DHCP方式获取IP地址,避免终端手动指定IP地址,进而出现IP地址冲突或是盗用问题。联合应用DAI和DHCP Snooping,有助于ARP攻击的控制。以保留IP的形式在DHCP服务器上对IP地址进行重新分配,从而实现绑定IP地址和MAC地址的目标。为了对非法DHCP服务器进行限制,应控制交换机,确保全部终端均获得合法DHCP服务器的地址。少数计算机需要经常性与各个VLAN网络接入,应实现VLAN内各个IP地址的分配。
综上所述,随着供电公司网络安全改造过程的逐步深入,由此所导致的困难和问题也逐步凸显,并引起了相关企业管理人员的关注。因为变电站漫游障碍是供电公司网络安全改造中最经常遇到的问题,所以维操队工作人员需要收集各种笔记本电脑的MAC地址,并绑定需要介入的电站内交换机指定端口。维操队工作人员的笔记本只能够与特定端口相连接,这一处理方法能够最大限度地提高操作站内笔记本应用的安全性和便利性。
【供电公司的网络安全改造分析】相关
浏览量:4
下载量:0
时间:
计算机网络技术是通信技术与计算机技术相结合的产物。计算机网络是按照网络协议,将地球上分散的、独立的计算机相互连接的集合。连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。计算机网络具有共享硬件、软件和数据资源的功能,具有对共享数据资源集中处理及管理和维护的能力。以下是读文网小编为大家精心准备的:浅谈计算机通信网络安全与防护策略的分析相关论文。内容仅供参考,欢迎阅读!
近几年来,计算机网络技术已经开始进入到社会的各行各业中,比如:教育、商业、军事等,这就导致人们的生活习惯都开始发生变化。当前,新一代年轻人对计算机网络的依赖性是非常高的,他们会借助计算机网络来查找资料、听音乐、看电影以及找工作等。但是在计算机技术发展的同时一些安全问题开始涌现出来,因此人们比较重视计算机通信网络的安全。
现阶段,社会各界开始关注计算机通信网络安全问题,并且很多专家已经研发出新的防护软件,比如:防火墙、代理服务器等,但是还是会出现黑客侵袭、网络数据被盗等现象。当前,人为因素、计算机本身因素成为引发计算机通信网络安全问题的两大原因。下面详细分析了这两大因素:
1.1 人为因素
当前,很多网络管理人员的网络安全意识淡薄,他们在平时的工作中经常会出现一些人为失误,比如:无意中将密码口令泄露给其他人、并没有严格按照规定的步骤来进行操作等。还有一些黑客会伪装自己的身份,以此来盗取商业机密或者盗取一些重要的数据,严重的情况下还会导致数据的丢失。同时计算机终端用户自身缺乏安全意识,他们在使用计算机的时候,经常会访问一些缺乏安全性的网址,因此他们的计算机极容易染上病毒。
1.2 计算机因素
当前,计算机网络系统已经进入到人们的日常生活中,再加上网络具有开放性的特点,这就导致在传递过程中无法保证数据信息的安全。同时计算机软件系统本身也存在着问题。在设计软件的时候,设计者的考虑不全面,因此软件应用系统中存在着问题。如果黑客了解到该系统的漏洞之后,其往往会借助漏洞来攻击计算机系统。一些普通的设计者会设置一些后门程序,但是如果黑客可以解开设计者的后门程序,那么会给整个计算机系统带来严重的创伤。现阶段,计算机病毒也威胁着计算机系统。所谓计算机病毒是指利用自身所设计的程序来破坏计算机原有的系统、数据以及程序指令。近几年来,在计算机技术快速发展的同时,计算机病毒的种类也变得越来越多。现在3G网络已经普及,人们认为在不久的将来3G 运行平台有可能成为传播病毒的一个平台。
2.1 集中管理软件的安装
在计算机通信网络安全防护过程中,集中管理软件安装是一项非常重要的工作。究其原因在于集中管理软件以及安装软件影响着计算机通信网络防护的质量,还影响着计算机通信网络的安全。从某种程度上来讲,通过将安装软件与检测系统技术有效结合起来才可以真正保证计算机通信网络的安全。当前已经开始涌现出很多种检查网络安全的软件,但是在平时的检测过程中,相关工作者要依据实际情况来选择合适的检测软件,这样做可以保证计算机通信网络具有安全性。
2.2 提高计算机通信网络安全技术
当前计算机通信网络安全防护技术在维护计算机通信网络安全中起着非常重要的作用。通常情况下要想促使计算机通信网络安全防护技术得以提高,这就要做好以下几项工作:
(1)提高加密技术。所谓加密技术是指以伪装信息技术为支撑,然后要设置密码,避免他人侵入到计算机通信系统中。现阶段对称、不对称这两种加密方式成为加密技术经常用到的。与此同时,代替、乘积以及移位这三种密码是现代密码最主要的类别。
(2)设置防火墙。为了能够维护计算机通信网络的安全,这就要做好设置防火墙的工作。通常情况下,数据过滤、代理等技术是经常用到的防火墙技术。所以防火墙可以有效的识别外来数据,并且也可以拒绝外来数据的入侵,以此来确保计算机通信网络具有安全性。
(3)提高鉴别技术。一般通过鉴别技术来检查计算机通信网络中是否隐藏着安全隐患。在鉴别过程中,如果发现计算机通信网络中存在着安全隐患,那么就要及时采取有效的措施来解决这些安全问题。
(4)把握好计算机通信网络内部协议。在设计协议过程中,要考虑到加密技术,以便于更好的保护计算机通信网络的安全。
(5)入侵检测技术。当病毒侵入到计算机通信网络中,此时借助该技术可以检测到病毒的类型,然后工作人员根据病毒类型来采取措施。
2.3 提高计算机通信网络系统自身性能
在防护计算机通信网络安全时,要充分认识到计算机通信网络的实效性以及安全性这两个特点。同时还要提高安全等级鉴别技术以及安全防护技术,以此来提高计算机通信网络系统的安全性。
2.4 加强计算机通信网络安全教育和内部管理
通过注重计算机通信网络的内部管理,增强工作人员的安全意识来维护计算机通信网络的安全。在平时的工作中,要向工作人员灌输相关的安全思想,让他们在潜移默化中来提高自身的安全意识。与此同时要做好相关的教育工作,在教育中让工作人员真正了解到相关的安全技术,确保这些工作人员在日后遇到相关安全问题时可以及时采取有效的措施来确保计算机通信网络的安全。
当前,很多计算机用户都比较关注计算机通信网络的安全问题,一些人为因素、计算机自身系统原因都会影响到计算机通信网络的安全。在这两种因素中,人为因素对计算机通信网络的危害是非常大的。所以要制定完整的安全策略,还要不断增强工作人员的安全意识,以此来为计算机用户提供更为优质的服务。
浏览量:18
下载量:0
时间:
计算机论文是计算机专业毕业生培养方案中的必修环节。学生通过计算机论文的写作,培养综合运用计算机专业知识去分析并解决实际问题的能力,学有所用,不仅实践操作、动笔能力得到很好的锻炼,还极大地增强了今后走向社会拼搏、奋斗的勇气和自信。以下是读文网小编今天为大家精心准备的大学计算机论文相关范文:网络安全的风险分析。内容仅供参考,欢迎阅读!
网络安全的风险分析全文如下:
摘要:随着计算机网络的发展,网络安全问题日益突出,对网络安全进行风险分析就变得日益重要。 本文从计算机网络的特点出发,提出了网络安全风险分析的 一种定量分析方法,并应用该方法,对某个公司局域网进行了风险分析。
关键字:风险,风险分析
随着计算机网络的发展,其开放性,共享性,互连程度扩大,网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。网络有其脆弱性,并会受到一些威胁。而风险分析是建立网络防护系统,实施风险管理程序所开展的一项基础性工作。风险管理的目的是为确保通过合理步骤,以防止所有对网络安全构成威胁的事件发生。网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护,不仅可能不能减少网络的安全风险,浪费大量的资金,而且可能招致更大的安全威胁。因此,周密的网络安全风险分析,是可靠,有效的安全防护措施制定的必要前提。网络风险分析应该在网络系统,应用程序或信息数据库的设计阶段进行,这样可以从设计开始就明确安全需求,确认潜在的损失。因为在设计阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善,在建立安全防护时,风险分析还是会发现一些潜在的安全问题。
一般来说,计算机网络安全问题,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受到自然环境因素的影响(如:温度,湿度,灰尘度和电磁场等的影响)以及自然灾害(如:洪水,地震等)和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据信息易受到非法的窃取,复制,篡改和毁坏等攻击;同时计算机系统的硬件,软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏,丢失和安全事故。
通过结合对计算机网络的特点进行分析,综合起来,从安全威胁的形式划分得出了主要风险因素。
风险因素主要有:自然因素,物理破坏,系统不可用,备份数据的丢失,信息泄漏等因素
基本概念:
风险:风险就是一个事件产生我们所不希望的后果的可能性。风险分析要包括发生的可能性和它所产生的后果的大小两个方面。 因此风险可表示为事件发生的概率及其后果的函数:
风险R=ƒ(p,c) 其中 p为事件发生的概率,c为事件发生的后果。
风险分析:就是要对风险的辨识,估计和评价做出全面的,综合的分析,其主要组成为:
1. 风险的辨识,也就是那里有风险,后果如何,参数变化?
2. 风险评估,也就是概率大小及分布,后果大小?
风险管理:
风险管理是指对风险的不确定性及可能性等因素进行考察、预测、收集、分析的基础上制定的包括识别风险、衡量风险、积极管理风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法,旨在使企业避免和减少风险损失,得到长期稳定的发展。
本文采用的风险分析方法是专家评判的方法。由于网络的脆弱性以及对网络的威胁,因此网络中就存在风险。根据古典的风险分析,则网络中的风险与风险因素发生的概率和相应的影响有关。而概率可以通过统计的方法来得到,影响可以通过专家的评判方法来得到。因此, 风险R=P(概率)*F(影响)
这时,风险分析的过程包括:统计概率,评估影响,然后评估风险。然后根据风险分析的大小来管理风险。
1统计概率
通俗的说,概率是单位时间内事件发生的次数。按每年事件发生的次数来统计概率。
2影响的评估
首先对上述5个因素确定权重W,按照模糊数学的方法将每个因素划分为五个等级:很低,低,中等,高,很高。并给出每个等级的分数C(1.2,3.6,7),根据各个专家对每个因素的打分计算出每个因素的分数C,再将W与C相乘,累计求和ΣWC,让F=ΣWC 此值即因素的影响的大小。
风险因素权重的确定方法如下:
设影响的n个因素为A1,A2,…,An ,参加评判的专家m人。对n个因素,先找出最重要因素和最不重要因素,并按层次分析方法(AHP)中1-9的标度和标准确定两者的比率。
将5个因素按重要程度从小到大排序,以最不重要因素为基准(赋值为1),将各个因素与其比较。按重要程度进行赋值(按AHP法中的标度和标准)。
将m个专家对n个因素所赋的分为r块,分别记为A[1],A[2],…,A[r]。其中矩阵A[k]的行表示以Ak为最不重要因素的专家数,记作mk。列表示将因素Ak作为基准,对n个因素A1,A2,…,An所赋的值。具体形式为:
A A A …A …..AA[k]= (1)
其中
a =1,1<=a <=9,Σ m =m( i=1,2,…,m ;j=1,2,…,n)
对于分块矩阵A[k],因各因素赋值均以Ak为基准,从而可对A[k]中各列分别求平均值
a =Σ a /m j=1,2,…,n (2)
对所有分块矩阵作上述处理,可分别得到(A1,A2,…,Ar)。
对于每个分块矩阵A[k](k=1,2,…,r);因行数不同,其在专家数m中的所占的比重也不同,因而需考虑mk在m中所占的比重,称mk/m为ajk的权系数。
由以上分析可得因素Aj的综合赋值。
A =Σ a *m /m j=1,2,…,n (3)
由(1)-(3)式即可得m个专家对n因素的综合赋值。由综合赋值aj中求出最小值amin和最大值amax,令其所对应的下标分别为m和M,即am=amin,aM=amax。
将A[k]各列分别除以am所对应的列,得
当m等于k时,A[k
浏览量:2
下载量:0
时间:
摘 要:社会随着计算机网络的发展,网络安全问题也日趋严重。如何防范计算机系统不受外界因素干扰,保持良好的工作状态,是专业的计算机管理人员亟待解决的问题。本文以影响计算机网络安全的主要因素为突破口,重点分析防范各种不利计算机网络正常运行的因素,从不同角度全面了解影响计算机网络安全的情况,做到心中有数,将不利因素解决在萌芽状态,确保计算机网络的安全管理与有效运行,推动社会经济繁荣、科技进步。
关键词:计算机网络;网络安全威胁;网络防范
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系还不完善,法律法规不健全等诸多因素,我国的信息化建设工作还存在着很多的威胁,主要包括如下:
(1)截获:攻击者从网络上窃听他人的通信内容。
(2)伪造:攻击者有意中断他人在网络上的通信。
(3)篡改:攻击者故意篡改网络上传送的报文。
(4)伪造:攻击者伪造信息在网络上传送。
(1)计算机病毒:一种会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。
(2)计算机蠕虫:一种通过网络的通信功能将自身从一个节点发送到另一个节点并自动启动运行的程序。
(3)特洛伊木马:一种程序,它执行的功能并非所声称的功能而是某种恶意的功能。如一个编译程序除了执行编译任务以外,还把用户的源程序偷偷地拷贝下来,则这种编译程序就是一种特洛伊木马。计算机木马病毒有时也以特洛伊木马的形式出现。
(4)逻辑炸弹:一种当运行环境满足某种特定条件时执行其他特殊功能的程序。如一个编辑程序,平时运行很好,但当系统时间为13日又为星期五时,它删去系统中所有的文件,这种程序就是逻辑炸弹。
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(Denial of Services)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
加强内部网络管理人员以及使用人员的安全意识,很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其他安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
(1)邮件防毒。采用趋势科技的ScanMail for Notes。该产品可以和Domino的群件服务器无缝相结合并内嵌到Notes的数据库中,可防止病毒入侵到LotueNotes的数据库及电子邮件,实时扫描并清除隐藏于数据库及信件附件中的病毒。可通过任何Notes工作站或Web界面远程控管防毒管理工作,并提供实时监控病毒流量的活动记录报告。ScanMail是Notes Domino Server使用率最高的防病毒软件。
(2)服务器防毒。采用趋势科技的ServerProtect。该产品的最大特点是内含集中管理的概念,防毒模块和管理模块可分开安装。一方面减少了整个防毒系统对原系统的影响,另一方面使所有服务器的防毒系统可以从单点进行部署,管理和更新。
(3)客户端防毒。采用趋势科技的OfficeScan。该产品作为网络版的客户端防毒系统,使管理者通过单点控制所有客户机上的防毒模块,并可以自动对所有客户端的防毒模块进行更新。其最大特点是拥有灵活的产品集中部署方式,不受Windows域管理模式的约束,除支持SMS,登录域脚本,共享安装以外,还支持纯Web的部署方式。
(4)集中控管TVCS。管理员可以通过此工具在整个企业范围内进行配置、监视和维护趋势科技的防病毒软件,支持跨域和跨网段的管理,并能显示基于服务器的防病毒产品状态。无论运行于何种平台和位置,TVCS在整个网络中总起一个单一管理控制台作用。简便的安装和分发代理部署,网络的分析和病毒统计功能以及自动下载病毒代码文件和病毒爆发警报,给管理带来极大的便利。
是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其他途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
本内网网络的安全性决定了整个系统的安全性。在内网高性能服务器处配置一台网络隐患扫描I型联动型产品。I型联动型产品适用于该内网这样的高端用户,I型联动型产品由手持式扫描仪和机架型扫描服务器结合一体,网管人员就可以很方便的实现了集中管理的功能。网络人员使用I型联动型产品,就可以很方便的对200信息点以上的多个网络进行多线程较高的扫描速度的扫描,可以实现和IDS、防火墙联动,尤其适合于制定全网统一的安全策略。同时移动式扫描仪可以跨越网段、穿透防火墙,实现分布式扫描,服务器和扫描仪都支持定时和多IP地址的自动扫描,网管人员可以很轻松的就可以进行整个网络的扫描,根据系统提供的扫描报告,配合我们提供的三级服务体系,大大的减轻了工作负担,极大的提高了工作效率。
联动扫描系统支持多线程扫描,有较高的扫描速度,支持定时和多IP地址的自动扫描,网管人员可以很轻松的对自己的网络进行扫描和漏洞的弥补。同时提供了Web方式的远程管理,网管不需要改变网络拓扑结构和添加其他的应用程序就可以轻轻松松的保证了网络的安全性。另外对于信息点少、网络环境变化大的内网配置网络隐患扫描采用移动式扫描仪。移动式扫描仪使用灵活,可以跨越网段、穿透防火墙,对重点的服务器和网络设备直接扫描防护,这样保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能地消除安全隐患。
防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来在遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输入提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
浏览量:3
下载量:0
时间:
随着移动通信设备的普及和无线上网技术的进步,将声音、图像等资料和产品直接传送到移动设备上,对于企业将可创造出更多的商机。而利用随身通信设备,来处理生活和商业上交易的方式,即为移动商务或移动电子商务。以下是读文网小编今天为大家精心准备的:电子商务通信技术发展趋势分析相关论文,内容仅供参考,欢迎阅读!
摘 要:信息网络化浪潮正席卷全球,企业正逐步从传统市场转向网络空间市场。电子商务系统是利用Internet技术进行商务活动。有效管理商务活动中物流、资金流和信息流的系统,其本质在于对信息流的有效管理和运用。随着信息技术、通信技术以及云计算技术的快速发展,电子商务通信技术近年来呈现出不同于以往的新特征,该文认为云通信(Cloud Communication,下文简称CC)将成为电子商务通信技术未来发展的新趋势,在提出CC这一概念的基础上,对CC进行理论和实证分析。
云通信(即Cloud Communication):是云计算与统一通信的融合,是ICT产业在未来五年中可预见的一个发展新方向,CC将主导下一代ICT的发展,CC由三部分组成:前面是端、后面是云、中间是网络。CC三个组成部分紧密相连,每一个部分既可以独立发展,又可以带动其他两个方面成为一枝独秀。具体来说:“端”是CC的最前方,它既需要“云”在内容上为其提供服务,也需要“网络”的传输支持;“网络”在“端”和“云”之间起桥梁作用,没有完善的网络,“端”与“云”之间无法实现对接;“云”在CC中起基础性作用,没有“云”,“端”就成了无源之水,“网络”也毫无用武之地。因此,CC是端、网络、云三位一体的新型产业模式,同时CC已经不是简单的通讯,而是一个服务体系。(CC概念由该文提出,有别于云计算之类的技术概念。)
2.1 端
这里指云终端(Cloud Terminal),可以分为两类,一类是胖云终端,以移动终端为主,就是以JAVA浏览器等为主的移动终端,目前PC上处理的业务用移动终端也可以完成,如PC、智能手机、ebook、嵌入式芯片等;另外一类是瘦云终端,它本身没有太多的计算能力,主要就是显示和控制的功能,如智能电表、交通卡等。
(1)胖终端(Fat terminal)主要有移动互联网设备(MID)、智能手机、电子书、ipad等多种形式,其中ipad被认为是未来胖终端的终极产品。这里重点可以按照有没有“电话”功能分成MID和smartphone。MID将成为人们访问互联网的重要方式,智能手机(smartphone)则成为通信的主流。但是这两者的融合也是显然的,因为语音服务的增长已经达到了极限。
①MID:即Mobile Internet Device,移动互联网设备,它是在2008年IDF大会上英特尔推出的一种新概念迷你笔记本电脑。在英特尔的定义中,这是一种体积小于笔记电脑,但大于手机的移动互联网装置。MID与UMPC类似,同样为便于携带的移动PC产品。通过MID,用户可进入互联网,随时享受娱乐、进行信息查询、邮件收发等操作。
②智能手机(Smartphone):是指“像个人电脑一样,具有独立的操作系统,可以由用户自行安装软件、游戏等第三方服务商提供的程序,通过此类程序来不断对手机的功能进行扩充,并可以通过移动通讯网络来实现无线网络接入的这样一类手机的总称”。
(2)瘦云终端(Thin terminal)本身没有太多的计算能力,主要功能就是显示和控制,常见的瘦终端有智能卡、智能电表、无线化的信息家电。
①智能卡(Smart Card):最早是在法国问世的,70年代中期,法国Roland Moreno公司采取在一张信用卡大小的塑料卡片上安装嵌入式存储器芯片的方法,率先开发成功IC存储卡,经过20多年的发展,真正意义上的智能卡,即在塑料卡上安装嵌入式微型控制器芯片的IC卡,已由摩托罗拉和BuII HN公司共同于1997年研制成功。在中国IC卡还未真正应用于电子商务活动,但前景和优势却十分明显。
②智能电表:由用户交费对智能IC卡充值并输入电表中,电表才能供电,表中电量用完后自动拉闸断电,从而有效地解决上门抄表和收电费难的问题。同时,用户的购电信息实行微机管理,方便进行查询、统计、收费及打印票据等。
2.2 网络
指用通信线路和通信设备将分布在不同地点的多台自治计算机互相连接起来,按照共同的网络协议,共享硬件、软件和数据资源的系统。网络包括有线网络和无线网络。
(1)有线网络:传输介质采用有线介质连接的网络称为有线网络,常用的有线传输介质有双绞线、同轴电缆和光导纤维。
(2)无线网络:就是利用无线电波作为信息传输的媒介构成的无线局域网(WLAN),与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。目前主流应用的无线网络分为GPRS手机无线网络上网和无线局域网两种方式, GPRS手机上网方式是目前真正意义上的一种无线网络,它是一种借助移动电话网络接入Internet的无线上网方式。
①4G网络:第四代移动通信网络,4G集3G与WLAN于一体,并能够快速传输数据、高质量、音频、视频和图像等。
②近联网(NFC)是指针对特定用户传播特定信息,以提升信息利用率的一种互联网应用新模式。细分用户、窄众传播、提升内容的商业价值,是下一代网络传播的特征,RSS、Web2.0等新网络应用的兴起就是证明。
2.3 云
所谓“云”,其实指的是后端(服务器端),平时我们很少能够看到的那一端,正因为平时难得看到,所以有一种虚无缥缈的感觉,也许就是因为这个原因才被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。与“云”相关的概念有云计算、公共云、私有云、混合云、云存储等。
(1)云计算:概念是由Google提出的,这是一个美丽的网络应用模式。狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源;广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,它具有超大规模、虚拟化、可靠安全等独特功效。
(2)公共云(public cloud):对于云的提供者而言,如果自己建的云是为第三方所用,自己公司内部不使用,则称为公共云。
(3)私有云(private cloud):对于云的提供者而言,如果自己建的云只是为自己公司内部所用,不提供给第三方用,即为私有云。
(4)混合云:如果自己建的云既可以为自己公司内部使用,还可以为第三方所用,则称为混合云。
上文对CC进行了理论方面的阐述与分析,本节将从产业角度对CC进行实证分析。首先通过Facebook的案例说明Facebook正在引领CC这一新兴产业,从“端”、“网络”、“云”三个方面布局其CC产业。
Facebook最初是一个社交网络服务网站,于2004年2月4日上线,很快成为了继亚马逊、谷歌之后受欢迎的互联网巨头。《商业周刊》2010年4月28日撰文称,Facebook已经跻身手机网络的行列里,并且有机会革新移动通信行业。随着Facebook规模在日益扩大,许多手机业分析师认为Facebook有可能涉足手机设备领域,生产以Facebook功能为主的手机,具备社交功能的手机毫无疑问将会使移动运营商难以应对,Facebook将会进一步整合网络及手机移动设备。2014年10月,扎克伯格访韩后暗示将与三星合推Facebook手机,业内人士认为,双方讨论了Facebook专用手机的具体式样和上市时间等。
从Facebook的发展趋势可以看出,Facebook已经不是单纯意义上的社交网站(SNS),其业务正集中于社交通讯,并不断向其他方面拓展。Facebook有可能生产具备社交功能的Facebook手机即前文提到的“胖云终端”,终端越胖就需要越来越多的应用软件。2007年5月24日,Facebook推出Facebook开放平台,把自己的API(应用编程接口)向公司外的第三方软件开发者开放,允许第三方开发者将开发的产品在Facebook平台上推广,根据Facebook官方统计资料,短短三年内,目前Facebook平台已经累积超过五十五万个活跃的应用程序 (Application)。Facebook平台下的有很多优秀的Apps实用工具,大量的第三方工具极大扩展了Facebook的功能和应用,这就是云服务中的SaaS和PaaS;Facebook智能手机毫无疑问将会使移动运营商难以应对,无线通讯网络流量将会从声音以及文字短信转变为大量原始数据的传输,可以预计Facebook将会进一步整合网络及手机移动设备。
由此可见,Facebook的业务拓展方向与CC产业的三方面是一致的,未来的Facebook手机即CC中的端、Facebook手机的永远在线体验需要更加完善的网络(即CC的中间层)支持、借助于云计算服务的Facebook后台即为CC中的云,毫无疑问,Facebook正在引领一种新型产业模式――CC产业。
该文认为CC是未来电子商务通信技术发展的必然方向,在提出CC这一概念的基础上进行了理论和实证分析,从理论和实证两个方面验证了其科学性与合理性。
相关
浏览量:2
下载量:0
时间:
随着科学技术的发展进步,计算机网络技术得到了充分发展和应用,在我国经济社会发展和人们生产生活中发挥着重要作用。但是,在计算机网络技术应用的过程中,由于受到多方面因素的影响,存在很多安全威胁,严重影响了计算机网络使用的安全性。因此,在社会发展新时期,我们要高度重视网络安全维护问题。以下是读文网小编为大家精心准备的:浅谈计算机网络安全技术的应用与发展研究相关论文。内容仅供参考,欢迎阅读!
国际标准化组织(ISO)对计算机系统安全的定义:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。即:通过对各种技术及管理措施的运用,来保证网络系统能够正常运行,确保网络数据的可用性、完整性和保密性。可知,建立计算机网络安全保护措施的最终目标在于确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏。
由于网络的普遍性特征,使得网络安全涉及到诸多领域,如电子商务领域和技术领域等。电子商务已成为我国经济生活的重要形式之一,如淘宝购物成为人们日常消费的重要渠道之一,其交易安全不仅与购物者自身利益息息相关,同时也影响着整个国民经济的运行与发展,因此,预防盗取账户金额行为和恶意侵袭行为,有效保护银行、企业与个人的权益成为网络安全课题的重中之重;在技术领域中,网络安全不仅指硬件和软件本身的实体安全,还包括其安全运行、持续进行良好的工作状态,保证信息安全,不会被非法阅读、修改和泄露等。
计算机网络在广泛应用的同时,网络之间的信息传输量也随之剧增,这就使得一些机构和企业在得益于网络而加快业务运作的同时,其网上的数据也遭到不同程度的攻击和破坏。攻击者通过窃听网络上的信息来盗取用户的口令、数据库的信息,篡改数据库内容,伪造用户身份,甚至删除数据库内容、摧毁网络节点、释放计算机病毒等。由此可知,不论局域网还是广域网,网络的安全措施必须能全面抵御各种恶意威胁,才能确保网络信息的保密性、完整性和可用性。
计算机网络应用系统必须具备以下功能才能更好地适应信息技术的快速发展:访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。检查安全漏洞:通过对安全漏洞的周期检查来避免攻击。攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动。加密通讯:主动地加密通讯,可使攻击者不能了解、修改敏感信息。认证:良好的认证体系可防止攻击者假冒合法用户。备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。设立安全监控中心:为信息系统提供安全体系管理、监控、保护及紧急情况服务。
目前广泛使用的网络安全技术包括防火墙技术和入侵检测系统。防火墙以屏障的形式存在于可信网络和不可信的外界之间,通过实施安全策略来控制信息注入可信网络,以防不可预料的风险发生,另外还能限制可信网络中的用户对外部网络的非授权访问。设立防火墙意在保护自身网络不受其他未知网络的攻击与破坏,是目前行之有效的一种安全技术,但其仍存在一定局限性,它对内部网络之间的访问行为是无法进行辨别和预防的,并且对来自防火墙以外的其他途径恶意攻击也显得无能为力。入侵检测系统是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的系统,是一种用于检测计算机网络中违反安全策略行为的系统。入侵检测系统能够识别出网络内部与外部的任一非法活动,应用其能在入侵攻击对系统发生危害前检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击,从而减少入侵攻击所造成的损失。入侵检测系统存在较高的误报、漏报率,并对精巧有组织的攻击难以起到防御作用。
防火墙和入侵检测系统的功能特点和局限性决定了二者的不可取代性,其相辅相成,共同合作才能更加有效的保证网络安全,防火墙重于访问控制,入侵检测系统则能够主动发现入侵信号。例如,入侵检测系统检测到一种攻击行为,若无法及时有效地阻断或过滤,这种攻击行为仍将对网络应用造成损害,没有入侵检测系统的防守,一些攻击会利用防火墙的合法通道进入网络。因此,只有将防火墙和入侵检测系统进行紧密有效的结合运用,使其相互弥补不足,才能为网络安全提供更加有效的防御保护功能。
总之,目前网络在我们工作和生活中具有普遍性与重要性,很多事情都要通过网络传播,网络安全问题也随着增多,这给我们的生活带来不便的同时也造成很大的危害与损失,因此加强网络安全管理刻不容缓,只有加强网络安全意识与技术运用,才能更好的利用网络资源。
相关
浏览量:2
下载量:0
时间:
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在.当人类步入21世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。以下是读文网小编今天为大家精心准备的计算机安全技术论文范文:浅析网络安全技术,内容仅供参考,欢迎阅读!
摘要:文中论述了防火墙部署原则,并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析,针对PKI技术这一信息安全核心技术,论述了其安全体系的构成。
关键词:网络安全 防火墙 PKI技术
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网()。
安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。
选择防火墙的标准有很多,但最重要的是以下几条:
2.1.总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。
2.2.防火墙本身是安全的
作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。
通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。
2.3.管理与培训
管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。
2.4.可扩充性
在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。
2.5.防火墙的安全性
防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
信息交换加密技术分为两类:即对称加密和非对称加密。
3.1.对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
3.2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
计算机安全技术论文:浅析网络安全技术
3.3.RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下:
公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密)
e与(p-1)(q-1)互素
私有密钥:d=e-1 {mod(p-1)(q-1)}
加密:c=me(mod n),其中m为明文,c为密文。
解密:m=cd(mod n)
利用目前已经掌握的知识和理论,分解2048bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
4.1.认证机构
CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。
4.2.注册机构
RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
4.3.策略管理
在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4.4.密钥备份和恢复
为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
4.5.证书管理与撤消系统
证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。
国际上信息安全研究起步较早,力度大,积累多,应用广,在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”(Beu& La padula模型)的基础上,指定了“可信计算机系统安全评估准则”(TCSEC),其后又制定了关于网络系统数据库方面和系列安全解释,形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。作为信息安全关键技术密码学,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。
1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点,目前正处于研究和发展阶段,它带动了论证理论、密钥管理等研究,由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间:
论文关键词:网络安全计算机数据加密
论文摘要:随着计算机的飞速发展,网络也在不断的发展。相对应的各种攻击网络的手段也随之产生,网络安全已经成为现在人类网络生活的重要要求。
保证网络安全的最主要的方法之一是数据加密,它在计算机网络安全中的应用大大提高了网络信息传输的安全性。
计算机网络信息传输已经成为人类传输信息的主要手段之一,网络信息传输缩小了时间空间的距离,这种方便的传输方式无疑成为人类最依赖的方式,而网络安全受到的威胁却越来越大,各种病毒层出不穷,这对于网络用户来说造成了极大的安全隐患。病毒及木马的侵入,不仅影响用户的正常工作,还会造成很大程度的经济损失。数据加密方法则可以有效的保障网络信息进行安全的传输,下面就对这种方式的应用进行讨论。
一、网络安全受到威胁的主要因素
㈠计算机操作系统存在隐患
计算机的操作系统是整个电脑的支撑软件,它为电脑中所有程序的运行提供了环境。所以,一旦操作系统存在隐患,网络入侵者能够获得用户口令,进而操作更个计算机的操作系统,获取计算机各个程序中残留的用户信息;如果系统掌管内存,CPU的程序有漏洞,那么网络入侵者就可以利用这些漏洞把计算机或者服务器弄瘫痪;如果系统在网络上传文件、加载和安装程序的地方出现漏洞的话,网络入侵者就能够利用间谍程序对用户的传输过程、使用过程进行监视,这些隐患出现的原因就是因为利用了不安全的程序,所以尽量避免使用不了解的软件。除此之外,系统还有守护进程的程序环节、远程调用功能、后门和漏洞问题,这些都是网络入侵者可以利用的薄弱环节。
(二)网络中存在的不完全隐患
网络允许用户自由发布和获取各类信息,故而网络面临的威胁也是多方面的。可以是传输线的攻击,也可以使网络协议的攻击,以及对计算机软件的硬件实施攻击。其中协议的不安全性因素最为关键,计算机协议主要包括:TCP/IP协议、FTP、NFS等协议,这些协议中如果存在漏洞网络入侵者就能够根据这些漏洞对用户名进行搜索,可以猜测到机器密码口令,对计算机防火墙进行攻击。
㈢数据库管理系统的不安全隐患
数据库管理系统也具有先天缺陷的一方面,他是基于分级管理的理念而建立,所以,数据库的不安全就会泄漏我们上网看到的所有信息,在网上存储的信息,通过这些用户的帐号,密码都会被泄漏,这样对用户的财产、隐私安全都会造成很大的威胁。
二、计算机数据加密技术的应用
㈠数据加密
数据加密就是按照确定的密码算法把敏感的明文数据变换成难以识别的密文数据,通过使用不同的密钥,可用同一加密算法把同一明文加密成不同的密文,来实现数据的保护。数据加密的主要方式有三种:链路加密、节点加密、端到端加密。“网上银行”的兴起,使得银行系统的安全问题显得至关重要,安全隐患不得不令人担优,数据加密系统作为一种新一级别的安全措施脱颖而出。各大银行中都采取了数据加密技术与网络交换设备联动。即指交换机或防火墙在运行的过程中,将各种数据流的信息上报给安全设备,数字加密系统可根据上报信息和数据流内容进行检测,在发现网络安全事件的时候,进行有针对性的动作,并将这些对安全事件反应的动作发送到交换机或防火墙上,由交换机或防火墙来实现精确端口的关闭和断开,这样就可以使数据库得到及时充分有效的保护。
(二)密钥密码技术的应用
密钥是对于数据的加密和解密,分为私人密钥和公用密钥。私人密钥是指加密和解密使用相同的密钥,安全性相对较高,因为这种密钥是双方认可。
可是这种密钥也存在缺陷,那就是当由于目的不同所需要不同密钥的时候就会出现麻烦和错误状况,这个时候,公用密钥就能发挥作用。这样一一来传输者可以对所要传输的信息进行公用密钥进行加密,接收方接到文件时用私人密钥解密,这样就避免了传输方要用很多私人密钥的麻烦,也避免私人密钥的泄漏。例如用信用卡购物时,通常情况下商店终端的解密密钥可解开并读取以加密数据形式存储在信用卡中的个人信息。终端将读取的信息传送到发行信用卡的公司认证顾客信息。这种情况下,店铺的终端会留下个人信息的记录,有可能造成个人信息泄露。所以很多人会担心自己的信用卡号被人盗用。密钥密码技术,要求用两个密钥解读加密数据,这两个解密密钥分别掌握在商店和信用卡公司手中。店铺终端密钥读取的信息只够确认持卡人是否是某家信用卡公司的会员,而不能读取其他个人资料。信用卡公司的解密密钥能解开所有信息,进而确认持卡人是否具有使用这张信用卡的权限,提高了信用卡交易的安全性。
㈢数字签名认证技术的应用
认证技术能够保障网络安全,它可以有效的核实用户身份信息,认证技术中比较常用的是数字签名技术。它建立在加密技术的基础上,是对加密解密计算方式来进行核实。在这个认证技术中被最多应用的是私人密钥的数字签名以及公用密钥的数字签名。私人密钥的数字签名是双方认可的认证方式,如上文所述,双方运用相同的密钥进行加密和解密,但是由于双方都知道密钥,就存在着篡改信息的可能性,因此这种认证方式还要引入第三方的控制。而公用密钥就不用这么麻烦,由于不同的计算法则,加密密钥完全可以公开,而接收者只要保存解密密码就可以得到信息。例如在国内税务行业中,网上办理税务业务越来越受到认可。数字签名安全认证系统就成为了网上保税业务的安全门卫,为税务办理系统提供了安全性保障。
三、常用的数据加密工具的运用
随着人们对计算机网络安全的依赖,相关的数据加密工具也应运而生,下面就举出一些最为常用的工具,以供参考。
硬件加密工具:这种工具是在计算机并行口或者USB接口的加密工具,它可以对软件和数据进行加密,很有效的保护了用户的隐私和信息,对用户的知识产权进行了保护。
光盘加密工具:它是通过对镜像文件进行可视化的修改,隐藏光盘镜像文件,把一般文件放大,把普通目录改为文件目录,从而保护光盘中的机密文件和隐私信息,方便快捷的制作自己的加密光盘,简单易学,安全性也高。
压缩包解压密码:对于打文件的传输,我们往往会用到压缩包,ZIP和RAR是我们最常使用的两种压缩包,这两个压缩包软件都具有设置解压密码的功能,就是说在解压的时候要有密码才能获取压缩包内的信息内容,这样在双方传输的重要信息的时候,就避免了第三方窃取信息的可能性。
有加密工具就会产生解密工具,当自己设置的密码遗忘的时候,这些工具会有很大的帮助,当然这些工具也是泄漏信息的隐患。所以数据信息的安全就如同战争,知己知彼才能久立不败之地。解密软件也有很多种,例如针对以上三种就有相应的关盘解密工具
四、结束语
随着经济的发展、社会的发展、网络的普及化、信息时代的更新迅速,网络中恶意的攻击,流氓软件木马软件的横行,使得网络安全被高度重视。然而只注重防护体系是不行的,操作系统技术再提高,也还是会被漏洞破坏;防火墙技术再高,也会有黑客攻破。病毒防范技术再高,也是建立在经验的基础上,免不了被新生病毒侵害,所以,在完善的防护体系的建立下,还要注重网络安全应用的管理,只有管理的技术并用才能有效的保护用户的信息安全。总而言之,对于网络不断发展,我们要总结以往教训,吸取经验,取长补短,才能更好的保护信息安全。
参考文献
[1]卢开澄.计算机密码学[M].北京清华大学出版社,2007。
f2]胡英伟,江立东网络安全技术一数据加密[J] 计算机与通信,2008。
浏览量:2
下载量:0
时间:
计算机在经历六十多年的变迁与发展后,其性能、运算速度及成本等方面均获得了显著发展,在知识经济全球化的引领下,更将朝着不断深化的发展趋势迈进。计算机科学与技术在逐步发展与成熟的同时,其应用领域也不断扩大,并在日常生活、教育、军事及工业等领域,发挥着利益重要的作用,全面促进了社会经济的发展。
社会的进步与发展离不开计算机科学技术的推动与支持,各类生活问题也在计算机技术发展的影响下,得到了很好的解决,人们也享受着更加舒适和快捷的生活方式。除此之外,计算机科学与技术也极大程度上促进了文化与社会经济的进步与发展。当前,计算机综合性能及其系统性不断增强,计算机科学与技术更是以日新月异的更新速度进行发展,充分满足了人们个性化及人性化的需求。总体而言,计算机科学与技术已成为社会发展一项不可或缺的工具,并积极影响着社会各个行业的发展。
随着科技的进步与时代的发展,计算机也受到了更高的要求,传统计算机已难以完成大量数据的计算任务,在此种形势下,就需要开发设计出具备强大配置与功能的智能化计算机。作为一种超级计算机,智能化计算机可同时分析并处理计内部多项数据与指令,与普通计算机相比,其具备的运行处理速度更高,且在一些尖端领域同样可发挥出重要作用。此外,智能计算机可通过模拟数据的形式来完成一些高难度的实验操作,在有效减少投入成本与时间的同时,大大促进工作效率的提升。由此可知,智能化计算机在日常工作与生活中不断变得人性化与合理化,给人们带来了极大的便利。
近些年来,硅技术的开发与应用力度不断加大,并逐步进入了枯竭的发展阶段,这也让我们今后的发展重点落在了新型技术的开发上。现阶段,研究量子、光子、纳米技术等新型计算机的开发与研究已成为各个国家研究人员的工作重心。每隔几年的时间,计算机便会经历一次大的发展改变,我们有理由相信,新型高性能的计算机将会在不久的将来得到大范围的应用。
作为根据可逆计算机研制出来的一种物理装置,量子计算机的高数及逻辑运算主要遵循的是量子力学的规律,其基本原理便是运算与存储大量数据,并对数据来源进行分析与处理。量子效应为量子计算机的开发基础,此种计算机通过激光脉冲来改变一种链状的聚合物,进而对开、关状态起着决定性作用。通过量子位,量子计算机实现了数据的有效存储。量子计算机的计算速度方面,要远远快于传统的计算机,这主要归功于利用量子展开计算;当具备相同的存储数量时,量子计算机同样可以存储更多的数据量;而在安全系统保护这一方面,量子计算机也存在非常大的优势,这也给计算机科学与技术的发展奠定了良好的基础。
光子计算机相比于传统计算机而言,其计算数据的方式主要通过利用光子,此时的光子便起着传统计算机中的传输、计算及存储等作用。光子的应用使得传统计算机的导线变成了当前的光互联,并将光子硬件取代了复杂的电子硬件,以光子运算方式开展各项计算工作。对于光子计算机而言,其运算过程中的数据可通过不同波长体现出来,对于数据较为复杂,计算量大的一些任务,同样可快速进行处理。这样一来,便可逐步增加光子计算机的运算速度,使其不断朝着新型高性能计算机的方向发展。
纳米计算机指的是有机结合纳米与计算机这两种技术,进而研制出来的一种计算机。相比于传统的电子元件,纳米元件的体积更小,同时还具备导向性强、质地优良等显著优点,因此,硅芯片的最佳替代便纳米元件。纳米实际上为一种计量的单位,而纳米技术最早于上世纪八十年代得到研发,其发展的主要目的便是帮助人类对自然界的与原子进行自由地操控。随着时代的发展,纳米技术逐步出现在各种处理器及传感器硅芯片系统中,并在计算机领域得到了良好的应用。采用纳米芯片的计算机,其消耗的能量非常少,几乎可忽略不计,但与当前普遍使用的计算机相比,具有非常高的性能与运行速度。我们相信,纳米技术必将成为计算机科学与技术一项不可或缺的组成部分,并为计算机行业今后的长远发展提供无尽的动力与支持。
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间:
计算机网络技术在人类社会生活的各个领域都显示出广阔的应用前景,极大的推动整个社会的发展,也使得计算机网络已成为信息时代的代名词。下面是读文网小编为大家整理的计算机网络技术基础论文,供大家参考。
摘要:随着计算机网络技术的高速发展,在人们工作和生活中应用也更加广泛,尤其在嵌入电子信息工程之后,极大地提高了人们的生活质量。本文概述了电子信息工程和计算机网络技术的内容,并重要研究了计算网络技术在电子信息工程中的应用。
关键词:计算机网络技术;电子信息工程;分析应用
0引言
在国内社会产业结构的持续优化的背景下,电子信息工程技术推动社会整体的发展中占据着重要的地位。并且,随着计算机网络技术日新月异的快速发展,进一步全景式地促进我国社会经济的综合发展,电子信息技术也在此氛围中取得了跨越式的成就,推动电子技术和通信信息的结合,对于提高民众生活有着很大的现实便利。然而,现阶段国内电子信息工程技术的发展相较于西方国家还有比较大的距离,尚不能满足民众对高层次信息技术的需求。因此,充分应用计算机网络技术对于现代化的电子信息工程的发展有着重要的现实意义。
1电子信息工程的优势
电子信息工程不仅可以推动新产品的开发,使其获得在社会经济发展的生存空间,还可以带动其他产业的发展。例如:电子信息产业在计算机网络技术的应用下,获得了优质的发展土壤,并且如今已经成为一种重要的新兴经济来源,一定程度上促进了社会经济的发展。
1.1便捷性
众所周知,电子信息工程处理信息的办法主要通过系统命令及硬件设施来完成的,因此,能够更为方便地处理大量信息任务。相较于人脑来说,电子信息工程技术能够使处理信息的过程中,一次性所解决的数量更高、效率更显著。不仅如此,伴随着国外内硬件设备的持续性快速更新与先进技术的发展,电子信息工程处理信息的水平也进一步加强,使电子信息工程技术更加的便捷。
1.2精确性
电子信息工程非常显著的优势就在于处理信息的精确性。电子信息工程技术利用设计一系列的检查处理结果命令来完成对信息处理阶段的精确性,最终保证处理电子信息的有效性。同样,对比之下,人力的监控结果来说,不仅在监控环节所处理的内容显得太过繁杂,而且其处理的结果也非常容易产生错误,而且无法第一时间对错误进行纠正。即便在后期可以修正,也无法体现有效性,给信息的使用率造成干扰。
1.3辐射区域大
电子信息工程技术最为突出也是优势体现最大的特征在于其极大辐射区域。电子信息工程的任务就在于帮助人们正确处理信息,而每一产业、行业都无法离开对信息的处理。随着信息爆炸的时代全面来临,人们对信息资源的需求也正在逐渐递升,两者可以说是水涨船高的关系。这也进一步体现了电子信息工程在每一产业、行业将会发挥了更为重要的优势,已然成为了社会各个环节赖以生存和发展的关键信息处理形式。
2计算机网络技术的特征
计算机网络技术的功能特征重点体现于硬件资源共享、软件资源共享以及用户间信息交换。在这其中,硬件资源共享能够在网络全网区域内给予对处理资源、存储资源、输入输出资源等设备的资源共享,让使用人员可以在弱化投资池的情况下,实现集中管理以及平衡分担。而软件资源共享能够给网络用户提供远程访问数据的环境,进而获取到网络文件的传送服务,最终规避了软件在研制中的重复劳动,还有数据资源的重复存放,便于人们进行集中管理。用户之间的信息交换给不同地方的用户提供了非常强大的通信手段,使用户能够完成当前所普遍应用的信息交流,如:微信、微博、电子邮件、新闻消息分享以及各种电子商务行为。
3电子通信工程应用网络技术的优势
3.1提高信息流通质量
把网络技术应用至电子通信工程的各个环节,能够使用户缩短获取信息的时间,在处理信息环节显得更为便利与迅速,大大地降低了过去信息发布的耗时耗力,在网络开展信息交流更为便利,最终收获信息交流的质量水平。不仅如此,网络技术对信息有效的处理与发布,能够极大地提升人们对于信息的利用效率,最大程度上激发信息的有效性。故而,把网络技术嵌入至电子信息的通信工程中,一方面能够提高国内各产业、行业对信息数据的处理需求,还可以在很大水平上拓宽信息来源的渠道,使得电子通信工程获取信息的数据量日益增加,所信息来源的渠道也进一步扩大,最终实现该行业部门的工作效率。
3.2安全性得到加强
毋庸置疑,每一件事物都存在都有利弊互存。不容否认,在电子信息工程结合网络技术的形势下,会为其造成一定程度的风险,其具体表现为:信息在通信阶段中会被其他人员监听、修改以及盗取。然而,同样,只要不断健全网络技术,针对性地规避这些风险,做到“魔高一尺,道高一丈”就能够极大地提升电子信息工程信息的安全性。网络,有着开放性与自由性的环境特征,电子信息通信工程一般也会面临木马的攻击。有鉴于此,加强计算机网络技术的安全防护技术,已经是当前众多安全保护软件的重点打造的服务,基本实现了对电子信息通信工程信息的保护,最终持续推进了电子信息通信工程的安全性。例如,研发工作性能强大的防火墙技术;利用网络服务终端系统来实施电子通信信息内容的自主备份等手段。无论如何,基于网络技术背景下的电子通信工程相较于传统的纸张信息的安全性,有着明显的提高。
4计算机网络技术在电子信息工程中的应用
电子信息工程中,计算机网络技术广泛应用于设备的联网层面,以此能够非常高效地推动工程设备的研发以及工程设备进一步达到联网功能等。这也就直接预示着电子信息工程设备在开发及应用过程中,对计算机网络技术有着很大的依赖性。随着国内外计算机网络技术在电子信息工程设备中普及、先进技术的推广及应用,当前绝大多数的新兴的电子信息工程设备也已经拥有了联网的功能,不仅如此,在和有关部门在一起研发先进电子信息工程设备的过程中,也越来越重视对联网功能的开发。电子信息工程设备在研发阶段,必须要依托于计算机网络服务的有关协议、信息数据的传输标准以及分层传输方式,最终实现对先进设备的制定。惟其如此,方能使研发出的设备可以和计算机网络实施直接的接入,规避无意义的环节出现,进一步让电子信息工程设备可以“单刀直入”地通过计算机网络系统来开展信息数据的整理与发布。最终,全面提升电子信息工程有关工作的效率,让应用电子信息服务的使用能够可以获得最佳的信息服务。所谓“计算机网络技术”,本质上是把“计算机技术”与“通信技术”进行有机结合,计算机网络技术可说是一种利用计算机这一载体所创设出的一个资源共享的巨大平台,这一平台构建的方式不一而足,例如:可利用电缆、光纤、终端设备等手段,使通信全球化成为主流、成为现实。随养“全球经济一体化”和电子信息网络化的形势已然铸成,这也对网络技术产生了深远的影响。一方面,对电子信息理论的掌握,能够有利于模拟各种数字信号和明白各种信息的运行机制。计算机网络技术属于电子信息设备研发与设备资源实现共享必不可少的重要前提,TCP/IP对电子信息设备的网络连接形势、传输数据等展开了定义,并且涵括了包括网络接口层、应用层、网际层及运输层的分层系统,而这些分层体系是完成传输控制协议的重点,负责聚集信息和传输信息。现阶段,绝大多数的电子信息设备间都普遍通过网络技术来完成对资源之间的传递,网络信息的传递就需要通过TCP/IP协议才可以得到满足。作为一项以计算机网络技术为纲领性路径的工程技术,其在电子信息工程的整体发展中占有非常重大的意义。所以,全面强化计算机网络技术和现代技术的有机结合,可以行之有效地推动电子信息工程的发展,并最大程度上发挥所长,发挥优势。
5结束语
综上所述,计算机网络技术正在快速、深入、广泛地应用到电子信息工程中,其所展示的作用也为全球电子信息工程技术带来了革命性的影响。研发设计人员再把计算机网络技术复合至电子信息工程的阶段,应当在全面掌控电子信息工程特征的背景下,最大程度上激发计算机网络技术减少获取及发布时间,提升信息质量,确保电子通信工程安全性等优势,让计算机网络技术最大限度上应用至电子信息工程的建设中来,最终整体推动我国电子信息工程建设实现快速、稳定、有序发展。
参考文献
[1]程志坚.试析现代化技术在电子信息工程中的应用[J].科技展望,2015,12(23):71-73.
[2]金浩.计算机网络技术在电子信息工程中的应用研究[J].黑龙江科技信息,2015,13(20):89-90.
[3]史媛芳.计算机网络技术在电子信息工程中的应用[J].淮海工学院学报(自然科学版),2015,51(01):45-47.
[4]王冲.计算机网络在电子信息工程中的应用[J].赤峰学院学报(自然科学版),2015,24(14):125-1257.
摘要电子信息工程是一种建立在计算机网络技术以及计算机软件技术之上的工程,在通讯、科研以及国防等领域有着非常大的应用作用。近些年,电子信息工程中引用计算机网络技术的份额越来越高。本文首先分析计算机网络技术以及电子信息工程,然后总结电子信息工程中计算机网络技术的应用。
关键词计算机网络技术;电子信息工程;应用
随着计算机网络技术的迅速发展,计算机网络逐渐成为人们日常生活与工作的重要组成部分,人们的工作、生活的方式也被计算机网络技术所改变。电子信息工程是融合计算机网络技术以及计算机软件技术为一体的综合性信息传递、使用技术,其对经济的发展有着决定性的推动效果。但是,当前我国电子信息工程的发展效果以及成熟性并不够,其仍然有许多的问题有待改善。
1计算机网络技术与电子信息工程简述
计算机网络技术主要是表示计算机技术以及通信相结合的数字技术,其必须遵循网络协议,并按照一定的要求将分散或独立的计算机进行信息的传递、交互。在计算机网络技术当中,主要通过网络的连接,实现信息的传输,但是传输需要相关的介质,例如网线、双绞线、微波、电缆以及光纤等等。经过笔者经验分析,计算机网络技术具备较强的硬件、软件共享功能,在资源的使用过程中,只需要使用网络技术便可以将数据进行收集、整理、处理、传递、共享等。从而让电子信息工程具备视频、文字、图片的传递等功能。计算机网络技术在人们的生活当中非常普遍,甚至随处可见。除此之外,计算机网络技术的信息传递与常规信息传递方式相比,网络技术的安全性、准确性更高,更加效率与安全。电子信息工程主要包含数据的收集、处理以及储存,电子设备信息软件系统的应用等,就是手机、电脑在电话、短信、网上等过程都属于电子信息工程范围。从当前的应用技术而言,电子信息工程在日常工作、生活当中的引用已经较为普及,其具备较大的影响力。同时,电子信息工程能够给人们的生活带来一定的便利性,提升人们的生活质量,降低人们的工作量等,在人们日常生活当中所使用的笔记本、平板、收集等设备当中都具备相应的电子信息工程技术,其内容包含信息技术、通信技术以及计算机网络技术等。
2计算机网络技术在电子信息工程当中的应用
2.1电子信息工程中的信息传递
当前的电子信息工程中,因为人们已经基本进入信息化电子时代,人们每天所接受的信息量相比以往有着显著的提升,人们也需要这些信息。在这样的情况之下,电子信息工程的高效、大量信息传递的功能也是实现电子计算机网络技术良好应用的基本。使用计算机网络技术传递信息,能够保障信息的安全性,在信息的传递过程中,计算机网络技术在电子信息工程当中的作用其他技术无法替代。随着电子信息工程以及计算机网络技术的不断完善、创新,其能够推动社会良好的成长,让人们的生活、工作更加快捷、便利,对此,计算机网络技术在电子信息工程当中的引用非常重要也非常有必要。
2.2电子信息工程的安全问题
电子信息工程除了优势以外,仍然有一定的缺陷。计算机网络技术中一直存在着网络信息威胁这一安全隐患,这一隐患也同样适用在电子信息工程中。计算机网络技术安全防护技术当中,加密技术是保护计算机信息不被切取的最有效方式之一,能够保障计算机网络的整体安全性能。计算机网络安全防护系统当中,利用密钥管理程序,对计算机当中的大部分文件以及系统重要程序进行加密,保护其不会受到远程用户的访问。当前的加密方式主要有两种,一种是访问地址的形式,另一种是密码的形式。对此,用户便可以根据自身的实际情况选择最佳的加密方式,从而提升计算机网络技术安全防护效果。在提升计算机网络技术安全性的同时,也能够有效地提升电子信息工程的信息传递安全性。
2.3电子信息工程当中的技术应用
电子信息工程当中计算机网络技术的实际应用可以被理解成广域网技术,广域网的应用范围非常大,其能够连接着不同网络供应商、不同城市以及不同设备,从当前的网络技术形式分析,广域网的用户量仍然处于稳定增长的趋势。在这样的环境之下,对网络通信传输的要求也在不断的提升,例如对光缆、电缆的传输能力。当前计算机网络技术的引用现状显示,光纤介质的信息快速传递功能能够有效地抵挡绝大部分的信号干扰,并且有着非常高的信息传输质量,不会产生噪音,传输距离较远等优势。对此,广域网的主要传输方式普遍为光缆。除此之外,卫星通信也有着独特的优势,主要是通过地面的收发站以及卫星实现信号的传输,这一技术能够有效地应用在光缆无法铺设或铺设距离过长的地方。卫星通信主要的展现形式便是日常生活当中所应用的手机,例如手机信号。
2.4电子信息工程设备的研发
电子信息工程无论是资源在设备之间的共享,还是新设备的研发,都离不开计算机网络技术。计算机网络技术能够很大程度的影响全球经济一体化,电子信息的网络化、社会化等。对此,相关工作人员应当充分理解电子信息技术,能够熟练的掌握数字信息技术,网络技术运行机制、模拟机制等。例如,在实际的应用当中,相关工作人员应当明确公用线路以及专业线路之间的差别,必须对专用线路施以相应的防护加密。当前在电子信息工程系统当中,派生系统、UNIX系统的引用较为广泛,但是这样的网络体系并没有统一的协议标准以及统一的结构,这一现象将会导致计算机网络技术之间的加密信息传递变得复杂、难以实现,所以,相关工作人员必须利用计算机网络技术有效的缓解这一方面的问题。
3结论
综上所述,当前社会中,信息的传递主要是利用无线数字通信。以计算机网络技术作为基础所建设的电子信息工程,其在完善、成长的过程中能够真实的展现计算机网络技术的进步效果。本文主要阐述了电子信息工程以及计算机网络技术,并着重分析计算机网络技术在电子信息工程当中的应用。笔者认为,随着计算机网络技术的不断进步,其电子信息工程将会不断的改革、发展,与此同时,电子信息工程又会反向的给网络技术提供新型动力。
参考文献
[1]苏波.浅谈计算机网络技术在电子信息工程中的应用研究[J].管理学家,2014(2):11-12.
[2]杜吟吟.浅析电子信息工程中计算机网络技术的应用研究[J].城市建设理论研究:电子版,2015.
[3]张家纳,范茨莉.探析电子信息工程中计算机网络技术的应用[J].文摘版:工程技术,2015(24):248-248.
[4]丁中正.计算机网络技术在电子信息工程中的有效应用[J].民营科技,2015(3):66-66.
[5]范习松,张勇.浅析计算机网络技术在电子信息工程中的实践[J].科技与创新,2014(22):152-152.
[6]汪军阳,司巍.计算机网络应用安全问题分析与防护措施探讨[J].电子技术与软件工程,2013(20):242-242.
浏览量:5
下载量:0
时间:
计算机网络技术的快速发展有其历史的必然,更有促成其发展的内在因素和作用机理。下面是读文网小编为大家整理的计算机网络技术基础论文,供大家参考。
摘要:随着社会的发展以及时代的进步,网络技术和信息技术的普及与广泛应用,有效提高了人们的生活水平和生活质量。在网络时代背景下,用户需求出现了较大的改变,数据运算功能以及简单问题的求解已经无法满足人们的实际需求,不利于社会的发展与进步。而将人工智能应用在计算机网络技术中,能够有效解决计算机网络技术存在的难题,为人们提供智能化和人性化的服务,进一步推动科技的发展与更新,实现社会的可持续发展。文章就对计算机网络技术中人工智能的应用进行深入分析和探讨。
关键词:计算机网络技术;人工智能;应用
人工智能作为新型的科学产业,其被广泛应用在社会生活的方方面面,对社会生活产生了极大的影响。目前,计算机网络技术的普及与应用,极大改变了人们的生产生活方式,为人们的工作、学习和生活提供了便利,但是在实际应用过程中,不可避免产生一些安全问题,影响生活的正常进行[1]。基于这种情况,将人工智能应用在计算机网络技术中,能够有效解决这些问题,丰富人们的生活,提高工作的质量和效率,为人们提供优质高效服务,实现社会的健康稳定发展。
1人工智能概述
(1)含义:人工智能涉及较广的学科,如语言学、生理学、心理学和计算机科学等,其主要目的是使机械具备人工智能的功能,从而代替人来进行危险和复杂的工作,有效保证工作人员的生命安全,促进工作效率的提升。对于人工智能而言,其能够将自然智能和人类智能加以区别,并利用系统设备模拟人类活动,有效完成操作人员的指令,能够指导计算机科学技术的发展,因此计算机可将其作为核心技术,从而将问题求解和数值计算转变化知识处理。
(2)特点:人工智能主要是以网络技术为甚础加以发展,能够有效保证网络系统运行环境的安全性和稳定性。一般而言,人工智能的特点主要表现在以下几个方面:一是对不确定的信息加以处理。利用网络分析模糊处理方式来打破固定程序的限制,对人类的智能活动加以模拟,有效处理不确定的信息,并对系统资源的全局或局部情况加以实时追踪和了解,为用户提供所需信息。二是便于网络智能化管理。将人工智能应用在网络管理工作中,能够给提高信息处理的效率和准确性,并利用其记忆功能来建立健全的信息库,便于信息的存储。同时将信息库作为信息总结、解释和综合的有效平台,保证高级信息的科学性和正确性,有效提高网络管理的水平[2]。三是写作能力强。人工智能能够对资源进行优化整合,传输和共享各个用户之间的资源,有机整合代理写作方式与网络管理,提高网络管理工作的效益与效率。
2计算机网络技术中人工智能的应用
2.1必要性
随着计算机技术和网络技术的快速发展,网络信息安全问题越来越突出,人们越来越关注网络系统管理中的网络控制和网络监控功能,以便及时处理信息,保证网络信息的安全性。在早期阶段应用计算机网络技术来分析数据时,往往难以保证数据的规则性和连续性,影响数据的真实性与有效性,因此将人工智能应用在计算机网络技术中,具有十分重要的意义。目前,随着计算机的广泛应用,用户对网络安全管理提出了更高的要求,以便保证网络信息的安全性。由于网络犯罪现象逐渐增多,要想保证网络信息的安全,必须要强化计算机的反应力和观察力,合理应用人工智能技术,建立优化与智能化的管理系统。这样能够对网络故障进行及时诊断,自动收集信息,便于采用有效措施来解决网站故障问题,及时遏制网络犯罪活动,保证信息的安全,促进网络系统的稳定运行[3]。人工智能技术能够有效推动计算机技术的发展,而计算机技术的发展又对人工智能的运用具有决定性作用。人工智能技术能够对不确定的信息进行技术处理,动态追中信息,为用户提供安全可靠的信息,促进网络管理工作质量和效率的提高。总体而言,将人工智能应用在计算机网络管理中,能够促进网络管理水平的提升。
2.2具体应用
将人工智能应用在计算机网络技术中,其具体表现在以下几个方面:一是系统评价和网络管理中的应用;二是人工智能Agent技术的应用;三是网络安全管理中的应用。
(1)系统评价和网络管理。对于计算机网络管理而言,其要想实现智能化发展,必须要以人工智能技术和电信技术的发展为基础。人工智能不仅能够在网络的安全管理中发挥重要作用,还能够利用其问题求解技术和专家知识库来建立综合管理系统,确保网络的综合管理。由于网络具有一定的瞬变性和动态性,这在一定程度上增加了网络管理工作的难度,需要实现网络的智能化管理。而专家系统作为人工智能技术中的重要内容,其主要是总结某一领域中专家的经验和知识,并将其录入相关的信息系统中,从而有效处理该领域内的相关问题。对于计算机网络的系统评价和网络管理而言,能够利用网络管理中的专家系统来开展评价和管理工作,促进网络管理水平的提升。
(2)人工智能Agent技术。人工智能Agent技术又称之为人工智能代理技术,其作为一种软件实体,主要是由各Agent间的通讯部分、解释推理器、数据库和知识域库构成,以每个Agent的知识域库为依据,对新信息数据进行处理和沟通,有效完成相关的任务。一般而言,人工智能Agent技术能够在用户自定义的基础上自动搜索信息,并将其传输至指定位置,为用户提供智能化和人性化的服务[4]。例如用户在利用计算机对信息进行查找时,人工智能Agent技术可分析和处理信息,并向用户传递有效的信息,从而促进用户查找时间的节省。此外,人工智能Agent技术在人们日常生活中得到了广泛的应用,如邮件的收发、会议的安排、日程的安排以及网上购物等,能够为人们提供优质服务。同时,该技术具有一定的学习性和自主性,能够使计算机对用户分配的任务进行自动完成,促进计算机技术和网络技术的有序发展。
(3)网络安全管理。人工智能在网络安全管理中的应用,其主要可从三个方面加以分析。首先是入侵检测方面。对于计算机网络安全管理而言,入侵检测不仅是其重要内容,也是防火墙技术的核心部分,能够有效保证网络的安全性和可靠性。入侵监测功能在计算机网络监控中的有效发挥,能够保证系统资源的可用性、完整性、保密性和安全性。入侵检测技术主要是分类处理和综合分析网络数据,对可疑数据加以过滤,将检测的最终报告及时反馈给用户,从而保证当前数据的安全性[5]。入侵检测能够实时监测网络的运行状态,不影响网络性能,为操作失误、外部与内部攻击提供保护。目前,在人工神经网络系统、模糊识别系统和专家系统等入侵检测中开始广泛应用人工智能。其次是智能防火墙方面。相较于其他的防御系统而言,智能防火墙系统与其存在明显的差异性,其能够利用智能化的识别技术来分析、识别与处理数据,如决策、概率、统计和记忆等方式,从而降低计算量,及时拦截和限制无效与有害信息的访问,保证数据信息的安全。同时,智能防火墙的应用能够避免病毒攻击和黑客攻击,阻止病毒的恶意传播,有效管理和监控内部的局域网,从而保证网络系统的可靠运行[6]。此外,对于智能防火墙系统而言,其安检效率比传统防御软件要高,能够对拒绝服务共计问题加以有效解决,避免高级应用入侵系统,保证网络安全管理的有效性。最后是智能反垃圾邮件方面。智能反垃圾邮件系统主要是利用人工智能技术对用户邮箱加以有效监测,自动扫描和识别垃圾邮件,保证用户信息的安全。当邮件进入到邮箱后,该系统能够为用户发送相关垃圾邮箱的分类信息,便于用户及时处理垃圾邮件,保证邮箱系统的安全。
3结语
随着人工智能技术的不断更新与发展,人们对计算机网络技术的需求量也随之增加,促使人工智能技术进一步朝着纵深方向发展。人工智能在计算机网络技术中的应用,主要表现在系统评价和网络管理、人工智能Agent技术、入侵检测、智能防火墙和智能反垃圾邮件等方面,能够有效提高信息数据的安全性,保证网络系统的安全稳定运行。同时人工智能技术的应用能够为人们提供智能化和人性化服务,提高工作效率,促进网络管理水平的提升,实现计算机网络行业的可持续发展。
参考文献:
[1]熊英.人工智能及其在计算机网络技术中的应用[J].技术与市场,2011,02:20
[2]吴振宇.试析人工智能在计算机网络技术中的运用问题[J].网络安全技术与应用,2015,01:70+74
[3]邱建平.计算机网络技术对人工智能的应用[J].电子制作,2015,14:25
[4]贾国福,贺树猛.人工智能及其在计算机网络技术中的应用[J].数字技术与应用,2015,07:100
[5]马义华.人工智能在计算机网络技术中的运用分析——评《计算机网络技术及应用研究》[J].当代教育科学,2015,20:77
[6]王彦娴.人工智能在计算机网络技术中的应用研究[J].信息技术与信息化,2015,08:84-85
【摘要】随着时代的不断发展,科技越来越发达,传统的有线电视已经满足不了人们的需求了,因此必须对有线电视进行改革。计算机网络不仅具有高效性,还具有资源共享的特点。将计算机网络技术应用于有线电视网络当中,不仅能够提高有线电视信息的传输质量以及传输效率,还能够提高用户对有线电视网络的满意程度。本文就计算机网络技术在有线电视网络中发挥的作用进行了论述。
【关键词】计算机网络技术;有线电视网络;作用
目前,中国的有线电视网络具有不对称性,主要表现为信息需求的共性和个性存在差异。通常情况下,用户所需求的信息大致相同,但是也不排除有个性化的需求,造成这样的局面,主要是由于用户下载时和上传时的信息不合理所造成的。将计算机网络科技应用于有线电视网络当中,可以实现不同数据的上传和下载,除此之外,计算机网络技术还可以实现具有针对性的有线电视网络传输。
1计算机网络技术应用于有限线电视网络
计算机网络技术所构成的有线电视网络系统主要包括有6个子系统,分别是数据播出、用户、外交互、卫星接收以及视频直播等子系统。数据播出子系统属于整个系统中最为重要的组成部分,也是整个有线电视网络系统的运行基础,因为大多数的信息资源都是从数据播出系统中获得的。数据播出系统可以把不同形式的数据宽带转变成为有线电视的频道信号,在对这些信号将进行特殊设置,使得只有合法的用户才能够接受使用。用户系统包括电脑、收卡以及电话等硬件系统,这些硬件系统是用来接收数据和处理数据的。外交互系统是用来拓展有线电视业务的,该系统主要包括路由器、网络服务器等。视频直播系统是一种将视频信号转变成电视节目的播放系统,视频信号是由摄像机或者录像机等硬件设备所提供。卫星接收系统需要借助接收天线或者信息接收卡来完成信息的接收,并通过服务器将接收到的信息储存并转换成有线电视的视频信息,是用户能够通过显示器观看视频。
2计算机网络技术在有线电视网络中的作用
2.1节目播放管理作用
有线电视网络属于局域网络,计算机网络技术可以使有线电视实现资源储存和资源共享,并对将要播出的节目进行较为合理化的安排,控制有线电视节目的播出顺序以及播放进程,由此可见,计算机网络技术在有线电视网络中起到有效的管理作用以及监督作用。有线电视总共有两个网卡,一个是用来接收计算机网络信息的,一个是用来播放电视节目以及进行流量调整控制的。将计算机网络技术应用于有线电视网络中,可以对有线电视数据进行加密处理,这使得有线电视的使用更加安全可靠。
2.2地理信息管理作用
有线电视网络的关节点、井位以及缆线和地理信息之间具有非常密切的关系;计算机网络技术会将地理信息进行储存和整理,让后再将处理之后的地理信息和用户信息相融合,最后对其进行统一的处理和储存,这种统一处理和存储的管理模式相对于人工管理而言,更具有高效性,出错率更低。
2.3在电视频道方面的作用
将计算机网络技术应用于有线电视网络当中,可以使有线电视的频道增多。以往,有线电视频道可分为五大类,分别是新闻、财经、报刊、教育以及动画。自从将计算机网络技术应用在有线电视网络后,有线电视网络获取信息的渠道越来越广阔,这使得有线电视的频道变得越来越多元化,除了以往的新闻、财经、报刊、教育以及动画等五大方面的频道节目外,还增加了教育、科技、娱乐等频道,这些频道中的节目十分的丰富精彩,不仅提高了人民群众的生活质量,还使人民群众的知识得以拓展。
2.4对有线电视网络起着改进作用
一般情况下,计算机网络通常以树状结构的作为网络结构,而有线电视网络则属于局域网络,局域你网络在信息传输上会受到多方面的影响,从而影响接收信号的质量。将计算机网络技术应用于有线电视网络当中,不仅可以有效降低信息的无效传输率,还能有效提高信息传输的速度。除此之外,计算机网络技术还可以对有线电视网络设置访问权限,只有已签过约的合法用户才能够接收和使用电视信息,使得有线电视网络更加安全可靠,可见,计算机网络技术对有线电视网络起着升级改造作用。
2.5在用户变更上的作用
自从将计算机网络技术应用于有线电视网络之后,有线电视越来越受广大用户的喜爱,使得很多的用户纷纷变更为有线电视网络用户。在进行用户变更的过程中,往往需要利用计算机网络技术对用户信息进行处理和存储,因此,计算机网络技术在用户变更上具有十分重要的作用。随着有线电视网络用户的逐渐增多,有线电视网络系统需要一个更为庞大的存储系统来进行用户信息存储,而计算机网络技术正好可以满足这个需求,由此可见,计算机网络技术可以确保用户信息存储更加完整、更加准确。
2.6在电缆改革上的作用电缆是有线电视传输的关键,因此电缆承担着非常重的任务。电缆通常是安装在马路的两侧,且没有设立相关的维护设施。随着时代的变迁,建筑业在不断发展,使得原有的电缆受到高楼大厦的影响,因而时常发生电缆故障,严重的影响到用户的信息接收质量,由此可见,传统的电缆传输信息的方式已经满足不了用户的需要了,因此,需要利用计算机网络技术来对电缆进行管理,以此来确保电视信息的有效传输,使故障电缆得以及时的维修。
3结语
目前,我国的计算机网络技术越来越发达,将计算机网络技术应用于有线电视当中,不仅使电视节目变得越来越多样化,还提高了有线电视的网络效率。计算机网络技术在有线电视网络中发挥着很多作用,譬如在用户变更上发挥着信息处理和存储的作用,计算机网络技术可以确保用户信息存储更加完整、更加准确;在电视频道上,使得电视频道变得越来越多元化,对电视网络具有改进作用,使得有线电视网络更加安全可靠,对有线电视网络起着升级改造作用;对有线电视网络网络节目的播出顺序和播放进度有着控制管理作用等。
【参考文献】
[1]檀春红.计算机网络技术在有线电视网络中的应用[J].西部广播电视,2013,(13):153-154.
[2]顾建军.网络技术在有线电视中的应用[J].电子世界,2014(14):231-231.
[3]贾路.计算机网络技术在有线电视网络中发挥的作用[J].科技展望,2015(23):10-10.
[4]贺满宏.新时期计算机技术在有线电视中的应用研究分析[J].硅谷,2011(19):27-27.
[5]肖辉,王剑.有线电视双向网络的改造技术及发展[J].科技传播,2012(7):185-186.
[6]简少兵.EPON+EOC技术在有线电视网络中的应用分析[J].计算机光盘软件与应用,2014(19):304-304,306.
浏览量:2
下载量:0
时间: