1.網絡安全與應急響應概述
1.1 網絡安全
網絡安全是因互聯網具有開放性、交互性和分散性特征,使得網絡能夠滿足人們對于信息快速共享與靈活開放的需求,從而為信息的共享、交流與服務創造了條件,在此基礎上產生的一系列信息泄露、侵權、滲透、破壞、污染,不易集中,受控和信息資源管理與維護脫節等網絡安全問題。一般而言網絡安全可分為信息安全與控制安全,其中,信息安全的目標是要對于安全問題、事件的檢測能夠匯總和綜合到監控中心,確保全局網絡的安全和系統的完整性,確保可追究性是整個系統的可追究性;而控制安全則指身份認證、不可否認性、授權和訪問控制。
1.2 應急響應
應急響應指一個組織為了應對各種突發意外事件的發生所做的準備以及在事件發生后采取的措施和行動。在這里應急響應的對象是影響計算機系統和網絡安全的不當行為;應急響應的內容是事件發生后采取的措施和行動,也即事前預警和事后響應工作,且前者為后者可提供指導框架,后者為前者提供實踐經驗;因網絡安全事件的危害性、普遍性,攻擊和惡意代碼的流行,網絡和系統管理的復雜性以及入侵檢測技術的局限性等因素。
2.網絡安全隱患與應急響應技術現狀分析
2.1 網絡安全隱患
計算機網絡開放性和自由性的特點,已導致越來越多的網絡合法用戶的個人信息和重要數據被非法占用與利用,如今網絡安全隱患日益嚴重,筆者認為,主要表現在操作系統不完善、網絡協議TCP/IP漏洞、病毒)、廣泛傳播、網絡管理員技術水平和防范意識不高、黑客攻擊等。
2.2 應急響應技術
計算機網絡應急響應技術是綜合性強,技術要求高,必須能夠對突發事件能進行及時的反饋、分析、處理與跟蹤,幾乎涉及所有有關計算機安全的知識和技能。根據應急反應技術的不同功能和作用,其技術原理與應用范圍亦有所不同。
(1)防火墻技術
防火墻技術按其作用對象的不同,可分為嵌入式防火墻、硬件防火墻和軟件防火墻三類。防火墻技術的工作原理是在外部網和內部網間建立屏障,保護內部網免受非法用戶的侵入,實現有效隔離;尤其是對于內部網,要對內部網絡的各模塊進行劃分,以確定各模塊的保護等級,通過設置口令、密碼和身份認證保證網絡運行安全。防火墻技術主要功能是網絡監控功能,也即把所有的訪問歷史記錄下來,一旦發現非法用戶的不安全行為就會預警,有效保護網絡內部的安全。
(2)入侵檢測系統
入侵檢測系統是一種通過系統內部的事件生成器、分析器、數據庫和響應單元,對計算機網絡中非法用戶入侵行為進行檢測的軟件。該軟件是一種主動防護技術,擁有智能化和全面化系統。該軟件,通過整合了入侵檢測系統所提供的各種數據,再利用系統的識別、分析和評估的功能對網絡異常行為和用戶信息進行網絡分析、管理和監控,并制定出更加全面的網絡安全方案,以防止病毒入侵、數據丟失。
(3)數字加密技術
數字加密技術多用在商業領域和金融系統,以及企業分支機構在和總公司的聯絡等方面。這種技術主要是通過對網絡內要保護的信息進行特殊編碼,把信息轉變成無法使非法用戶識別的信息;以防止信息的泄露。在通過對信息加密使局域網與互聯網連接時,充分保證信息的安全。
(4)訪問控制技術
訪問控制技術主要是利用數字簽名技術來保證數據的完整性和真實性,再通過對用戶身份消息進行認證、核查,來鑒別數據是否偽造、冒充和篡改等問題,進而建立訪問網絡規則來過濾非法用戶,并進行網絡安全預警,以控制局域網與網絡用戶安全,以減少網絡安全隱患。
(5)防病毒軟件
網絡系統感染了病毒,應立即使用防病毒軟件進行清理,對非法用戶進行刪除,并徹底檢查系統的感染程度,掃描出病毒所在位置,完全、徹底地將病毒清除。防病毒軟件對網絡系統具有病毒實時監測、病毒查殺、對新病毒的預防、聯網查殺等功能,可及時進行更新,并提供全面的網絡安全保護功能。
(6)網絡追蹤技術
網絡追蹤技術是一種通過收集網絡內每一臺計算機的相關信息及攻擊者的網絡活動軌跡,分析侵入事件,確定并鎖定攻擊網絡計算機的IP地址,找到入侵源的手段的高利技技術。該技術主要可分為主動與被動兩種追蹤技術,定義,來逐漸和合理的形成所有的有可能的執行,而且每一個執行都是通過多個線程和已經生成的安全相關操作序
列集合而構成的。然而由于每一個線程都要有一個正則表達式來進行一一對應,這就需要能夠代表其剩余的可能的安全操作序列的集合。
4.相關工作的具體比較
對于軟件安全性分析而言,其能夠通過對軟件系統的設計、實現、測試等多個方面來具體的呈現。這里面為了保證語言的安全性,具體的分析和結合了程序設計語言與軟件安全性的研究,與此同時還通過對模型進行檢查和靜態分析,以及對類型系統和形式邏輯進行有效分析等方式,來具體的確定安全策略的定義,從而為信息流與控制流的分析,還有安全漏洞的檢查等方面提供了科學有效的方法與技術支持。
在實際情況中,使用靜態分析方法,不僅能夠科學的證明解決循環問題時采用靜態固定循環的次數,以及使用動態方法能夠提供科學有效信息的真實性。而且隨著經濟的發展和社會的不斷進步,近年來,國內對于多線程程序,開展了比較多的分析和研究,這里面也包括使用靜態分析和動態分析以及兩者相結合的方法。而在具體實際生活中,絕大部分的研究都集中在對死鎖檢測方法和數據競爭問題方面,而對安全行為模型建立與檢查的研究比較少。這是因為對安全相關行為模型定義來說,其中幾要是使用有限自動機與下推自動機等,然而這些方法由于都不具有模塊化性質,因此不易被擴展。
5.結束語
從上文可知,在將上文所采用的方法具體的使用在規模比較大的多線程Java程序的過程中時,需要使用更加)、廣泛的實例與效率分析手段。與此同時,也要相應的采用同步機制的處理方法,從而能夠不斷的拓展本文的研究方法。這里面既包括對同步機制的有效處理,也能夠有效的降低眾多不可能的違反安全策略的相關情形的發生率,來有效的提高分析精度。從另一方面來講,還可以將本文所采用的分析研究方法同運行監控進行有效的結合,這樣就可以使用相關的監控措施來對靜態分析不能夠兼顧到情況進行實時的監控,要結合實際開展詳細的檢查,來探究其是否能夠滿足安全策略,從而最大可能的提高相關效率。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:計算機網絡安全隱患與應急響應技術研究
本文網址:http://www.guhuozai8.cn/html/consultation/10839512038.html