1.网络安全与应急响应概述
1.1 网络安全
网络安全是因互联网具有开放性、交互性和分散性特征,使得网络能够满足人们对于信息快速共享与灵活开放的需求,从而为信息的共享、交流与服务创造了条件,在此基础上产生的一系列信息泄露、侵权、渗透、破坏、污染,不易集中,受控和信息资源管理与维护脱节等网络安全问题。一般而言网络安全可分为信息安全与控制安全,其中,信息安全的目标是要对于安全问题、事件的检测能够汇总和综合到监控中心,确保全局网络的安全和系统的完整性,确保可追究性是整个系统的可追究性;而控制安全则指身份认证、不可否认性、授权和访问控制。
1.2 应急响应
应急响应指一个组织为了应对各种突发意外事件的发生所做的准备以及在事件发生后采取的措施和行动。在这里应急响应的对象是影响计算机系统和网络安全的不当行为;应急响应的内容是事件发生后采取的措施和行动,也即事前预警和事后响应工作,且前者为后者可提供指导框架,后者为前者提供实践经验;因网络安全事件的危害性、普遍性,攻击和恶意代码的流行,网络和系统管理的复杂性以及入侵检测技术的局限性等因素。
2.网络安全隐患与应急响应技术现状分析
2.1 网络安全隐患
计算机网络开放性和自由性的特点,已导致越来越多的网络合法用户的个人信息和重要数据被非法占用与利用,如今网络安全隐患日益严重,笔者认为,主要表现在操作系统不完善、网络协议TCP/IP漏洞、病毒)、广泛传播、网络管理员技术水平和防范意识不高、黑客攻击等。
2.2 应急响应技术
计算机网络应急响应技术是综合性强,技术要求高,必须能够对突发事件能进行及时的反馈、分析、处理与跟踪,几乎涉及所有有关计算机安全的知识和技能。根据应急反应技术的不同功能和作用,其技术原理与应用范围亦有所不同。
(1)防火墙技术
防火墙技术按其作用对象的不同,可分为嵌入式防火墙、硬件防火墙和软件防火墙三类。防火墙技术的工作原理是在外部网和内部网间建立屏障,保护内部网免受非法用户的侵入,实现有效隔离;尤其是对于内部网,要对内部网络的各模块进行划分,以确定各模块的保护等级,通过设置口令、密码和身份认证保证网络运行安全。防火墙技术主要功能是网络监控功能,也即把所有的访问历史记录下来,一旦发现非法用户的不安全行为就会预警,有效保护网络内部的安全。
(2)入侵检测系统
入侵检测系统是一种通过系统内部的事件生成器、分析器、数据库和响应单元,对计算机网络中非法用户入侵行为进行检测的软件。该软件是一种主动防护技术,拥有智能化和全面化系统。该软件,通过整合了入侵检测系统所提供的各种数据,再利用系统的识别、分析和评估的功能对网络异常行为和用户信息进行网络分析、管理和监控,并制定出更加全面的网络安全方案,以防止病毒入侵、数据丢失。
(3)数字加密技术
数字加密技术多用在商业领域和金融系统,以及企业分支机构在和总公司的联络等方面。这种技术主要是通过对网络内要保护的信息进行特殊编码,把信息转变成无法使非法用户识别的信息;以防止信息的泄露。在通过对信息加密使局域网与互联网连接时,充分保证信息的安全。
(4)访问控制技术
访问控制技术主要是利用数字签名技术来保证数据的完整性和真实性,再通过对用户身份消息进行认证、核查,来鉴别数据是否伪造、冒充和篡改等问题,进而建立访问网络规则来过滤非法用户,并进行网络安全预警,以控制局域网与网络用户安全,以减少网络安全隐患。
(5)防病毒软件
网络系统感染了病毒,应立即使用防病毒软件进行清理,对非法用户进行删除,并彻底检查系统的感染程度,扫描出病毒所在位置,完全、彻底地将病毒清除。防病毒软件对网络系统具有病毒实时监测、病毒查杀、对新病毒的预防、联网查杀等功能,可及时进行更新,并提供全面的网络安全保护功能。
(6)网络追踪技术
网络追踪技术是一种通过收集网络内每一台计算机的相关信息及攻击者的网络活动轨迹,分析侵入事件,确定并锁定攻击网络计算机的IP地址,找到入侵源的手段的高利技技术。该技术主要可分为主动与被动两种追踪技术,定义,来逐渐和合理的形成所有的有可能的执行,而且每一个执行都是通过多个线程和已经生成的安全相关操作序
列集合而构成的。然而由于每一个线程都要有一个正则表达式来进行一一对应,这就需要能够代表其剩余的可能的安全操作序列的集合。
4.相关工作的具体比较
对于软件安全性分析而言,其能够通过对软件系统的设计、实现、测试等多个方面来具体的呈现。这里面为了保证语言的安全性,具体的分析和结合了程序设计语言与软件安全性的研究,与此同时还通过对模型进行检查和静态分析,以及对类型系统和形式逻辑进行有效分析等方式,来具体的确定安全策略的定义,从而为信息流与控制流的分析,还有安全漏洞的检查等方面提供了科学有效的方法与技术支持。
在实际情况中,使用静态分析方法,不仅能够科学的证明解决循环问题时采用静态固定循环的次数,以及使用动态方法能够提供科学有效信息的真实性。而且随着经济的发展和社会的不断进步,近年来,国内对于多线程程序,开展了比较多的分析和研究,这里面也包括使用静态分析和动态分析以及两者相结合的方法。而在具体实际生活中,绝大部分的研究都集中在对死锁检测方法和数据竞争问题方面,而对安全行为模型建立与检查的研究比较少。这是因为对安全相关行为模型定义来说,其中几要是使用有限自动机与下推自动机等,然而这些方法由于都不具有模块化性质,因此不易被扩展。
5.结束语
从上文可知,在将上文所采用的方法具体的使用在规模比较大的多线程Java程序的过程中时,需要使用更加)、广泛的实例与效率分析手段。与此同时,也要相应的采用同步机制的处理方法,从而能够不断的拓展本文的研究方法。这里面既包括对同步机制的有效处理,也能够有效的降低众多不可能的违反安全策略的相关情形的发生率,来有效的提高分析精度。从另一方面来讲,还可以将本文所采用的分析研究方法同运行监控进行有效的结合,这样就可以使用相关的监控措施来对静态分析不能够兼顾到情况进行实时的监控,要结合实际开展详细的检查,来探究其是否能够满足安全策略,从而最大可能的提高相关效率。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:计算机网络安全隐患与应急响应技术研究
本文网址:http://www.toberp.com/html/consultation/10839512038.html