1.網(wǎng)絡(luò)安全與應(yīng)急響應(yīng)概述
1.1 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是因互聯(lián)網(wǎng)具有開放性、交互性和分散性特征,使得網(wǎng)絡(luò)能夠滿足人們對于信息快速共享與靈活開放的需求,從而為信息的共享、交流與服務(wù)創(chuàng)造了條件,在此基礎(chǔ)上產(chǎn)生的一系列信息泄露、侵權(quán)、滲透、破壞、污染,不易集中,受控和信息資源管理與維護(hù)脫節(jié)等網(wǎng)絡(luò)安全問題。一般而言網(wǎng)絡(luò)安全可分為信息安全與控制安全,其中,信息安全的目標(biāo)是要對于安全問題、事件的檢測能夠匯總和綜合到監(jiān)控中心,確保全局網(wǎng)絡(luò)的安全和系統(tǒng)的完整性,確保可追究性是整個系統(tǒng)的可追究性;而控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。
1.2 應(yīng)急響應(yīng)
應(yīng)急響應(yīng)指一個組織為了應(yīng)對各種突發(fā)意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后采取的措施和行動。在這里應(yīng)急響應(yīng)的對象是影響計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的不當(dāng)行為;應(yīng)急響應(yīng)的內(nèi)容是事件發(fā)生后采取的措施和行動,也即事前預(yù)警和事后響應(yīng)工作,且前者為后者可提供指導(dǎo)框架,后者為前者提供實(shí)踐經(jīng)驗(yàn);因網(wǎng)絡(luò)安全事件的危害性、普遍性,攻擊和惡意代碼的流行,網(wǎng)絡(luò)和系統(tǒng)管理的復(fù)雜性以及入侵檢測技術(shù)的局限性等因素。
2.網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)現(xiàn)狀分析
2.1 網(wǎng)絡(luò)安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)開放性和自由性的特點(diǎn),已導(dǎo)致越來越多的網(wǎng)絡(luò)合法用戶的個人信息和重要數(shù)據(jù)被非法占用與利用,如今網(wǎng)絡(luò)安全隱患日益嚴(yán)重,筆者認(rèn)為,主要表現(xiàn)在操作系統(tǒng)不完善、網(wǎng)絡(luò)協(xié)議TCP/IP漏洞、病毒)、廣泛傳播、網(wǎng)絡(luò)管理員技術(shù)水平和防范意識不高、黑客攻擊等。
2.2 應(yīng)急響應(yīng)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)是綜合性強(qiáng),技術(shù)要求高,必須能夠?qū)ν话l(fā)事件能進(jìn)行及時(shí)的反饋、分析、處理與跟蹤,幾乎涉及所有有關(guān)計(jì)算機(jī)安全的知識和技能。根據(jù)應(yīng)急反應(yīng)技術(shù)的不同功能和作用,其技術(shù)原理與應(yīng)用范圍亦有所不同。
(1)防火墻技術(shù)
防火墻技術(shù)按其作用對象的不同,可分為嵌入式防火墻、硬件防火墻和軟件防火墻三類。防火墻技術(shù)的工作原理是在外部網(wǎng)和內(nèi)部網(wǎng)間建立屏障,保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,實(shí)現(xiàn)有效隔離;尤其是對于內(nèi)部網(wǎng),要對內(nèi)部網(wǎng)絡(luò)的各模塊進(jìn)行劃分,以確定各模塊的保護(hù)等級,通過設(shè)置口令、密碼和身份認(rèn)證保證網(wǎng)絡(luò)運(yùn)行安全。防火墻技術(shù)主要功能是網(wǎng)絡(luò)監(jiān)控功能,也即把所有的訪問歷史記錄下來,一旦發(fā)現(xiàn)非法用戶的不安全行為就會預(yù)警,有效保護(hù)網(wǎng)絡(luò)內(nèi)部的安全。
(2)入侵檢測系統(tǒng)
入侵檢測系統(tǒng)是一種通過系統(tǒng)內(nèi)部的事件生成器、分析器、數(shù)據(jù)庫和響應(yīng)單元,對計(jì)算機(jī)網(wǎng)絡(luò)中非法用戶入侵行為進(jìn)行檢測的軟件。該軟件是一種主動防護(hù)技術(shù),擁有智能化和全面化系統(tǒng)。該軟件,通過整合了入侵檢測系統(tǒng)所提供的各種數(shù)據(jù),再利用系統(tǒng)的識別、分析和評估的功能對網(wǎng)絡(luò)異常行為和用戶信息進(jìn)行網(wǎng)絡(luò)分析、管理和監(jiān)控,并制定出更加全面的網(wǎng)絡(luò)安全方案,以防止病毒入侵、數(shù)據(jù)丟失。
(3)數(shù)字加密技術(shù)
數(shù)字加密技術(shù)多用在商業(yè)領(lǐng)域和金融系統(tǒng),以及企業(yè)分支機(jī)構(gòu)在和總公司的聯(lián)絡(luò)等方面。這種技術(shù)主要是通過對網(wǎng)絡(luò)內(nèi)要保護(hù)的信息進(jìn)行特殊編碼,把信息轉(zhuǎn)變成無法使非法用戶識別的信息;以防止信息的泄露。在通過對信息加密使局域網(wǎng)與互聯(lián)網(wǎng)連接時(shí),充分保證信息的安全。
(4)訪問控制技術(shù)
訪問控制技術(shù)主要是利用數(shù)字簽名技術(shù)來保證數(shù)據(jù)的完整性和真實(shí)性,再通過對用戶身份消息進(jìn)行認(rèn)證、核查,來鑒別數(shù)據(jù)是否偽造、冒充和篡改等問題,進(jìn)而建立訪問網(wǎng)絡(luò)規(guī)則來過濾非法用戶,并進(jìn)行網(wǎng)絡(luò)安全預(yù)警,以控制局域網(wǎng)與網(wǎng)絡(luò)用戶安全,以減少網(wǎng)絡(luò)安全隱患。
(5)防病毒軟件
網(wǎng)絡(luò)系統(tǒng)感染了病毒,應(yīng)立即使用防病毒軟件進(jìn)行清理,對非法用戶進(jìn)行刪除,并徹底檢查系統(tǒng)的感染程度,掃描出病毒所在位置,完全、徹底地將病毒清除。防病毒軟件對網(wǎng)絡(luò)系統(tǒng)具有病毒實(shí)時(shí)監(jiān)測、病毒查殺、對新病毒的預(yù)防、聯(lián)網(wǎng)查殺等功能,可及時(shí)進(jìn)行更新,并提供全面的網(wǎng)絡(luò)安全保護(hù)功能。
(6)網(wǎng)絡(luò)追蹤技術(shù)
網(wǎng)絡(luò)追蹤技術(shù)是一種通過收集網(wǎng)絡(luò)內(nèi)每一臺計(jì)算機(jī)的相關(guān)信息及攻擊者的網(wǎng)絡(luò)活動軌跡,分析侵入事件,確定并鎖定攻擊網(wǎng)絡(luò)計(jì)算機(jī)的IP地址,找到入侵源的手段的高利技技術(shù)。該技術(shù)主要可分為主動與被動兩種追蹤技術(shù),定義,來逐漸和合理的形成所有的有可能的執(zhí)行,而且每一個執(zhí)行都是通過多個線程和已經(jīng)生成的安全相關(guān)操作序
列集合而構(gòu)成的。然而由于每一個線程都要有一個正則表達(dá)式來進(jìn)行一一對應(yīng),這就需要能夠代表其剩余的可能的安全操作序列的集合。
4.相關(guān)工作的具體比較
對于軟件安全性分析而言,其能夠通過對軟件系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、測試等多個方面來具體的呈現(xiàn)。這里面為了保證語言的安全性,具體的分析和結(jié)合了程序設(shè)計(jì)語言與軟件安全性的研究,與此同時(shí)還通過對模型進(jìn)行檢查和靜態(tài)分析,以及對類型系統(tǒng)和形式邏輯進(jìn)行有效分析等方式,來具體的確定安全策略的定義,從而為信息流與控制流的分析,還有安全漏洞的檢查等方面提供了科學(xué)有效的方法與技術(shù)支持。
在實(shí)際情況中,使用靜態(tài)分析方法,不僅能夠科學(xué)的證明解決循環(huán)問題時(shí)采用靜態(tài)固定循環(huán)的次數(shù),以及使用動態(tài)方法能夠提供科學(xué)有效信息的真實(shí)性。而且隨著經(jīng)濟(jì)的發(fā)展和社會的不斷進(jìn)步,近年來,國內(nèi)對于多線程程序,開展了比較多的分析和研究,這里面也包括使用靜態(tài)分析和動態(tài)分析以及兩者相結(jié)合的方法。而在具體實(shí)際生活中,絕大部分的研究都集中在對死鎖檢測方法和數(shù)據(jù)競爭問題方面,而對安全行為模型建立與檢查的研究比較少。這是因?yàn)閷Π踩嚓P(guān)行為模型定義來說,其中幾要是使用有限自動機(jī)與下推自動機(jī)等,然而這些方法由于都不具有模塊化性質(zhì),因此不易被擴(kuò)展。
5.結(jié)束語
從上文可知,在將上文所采用的方法具體的使用在規(guī)模比較大的多線程Java程序的過程中時(shí),需要使用更加)、廣泛的實(shí)例與效率分析手段。與此同時(shí),也要相應(yīng)的采用同步機(jī)制的處理方法,從而能夠不斷的拓展本文的研究方法。這里面既包括對同步機(jī)制的有效處理,也能夠有效的降低眾多不可能的違反安全策略的相關(guān)情形的發(fā)生率,來有效的提高分析精度。從另一方面來講,還可以將本文所采用的分析研究方法同運(yùn)行監(jiān)控進(jìn)行有效的結(jié)合,這樣就可以使用相關(guān)的監(jiān)控措施來對靜態(tài)分析不能夠兼顧到情況進(jìn)行實(shí)時(shí)的監(jiān)控,要結(jié)合實(shí)際開展詳細(xì)的檢查,來探究其是否能夠滿足安全策略,從而最大可能的提高相關(guān)效率。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839512038.html