網絡論文示例論網絡安全管理新發展措施
發布時間:2015-01-04所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:信息安全控制的思想主要是通過對操作系統Linux以及網格工具包進行構建����,從而來設計網格模型�����,構建網格系統�����。主要分成兩點�����,分別是安全認證模塊和安全控制模塊����。安全控制模塊主要對控制和動態反饋網絡用戶負責;而安全認證模塊則主要負責實施訪問網絡的
摘要:信息安全控制的思想主要是通過對操作系統Linux以及網格工具包進行構建��,從而來設計網格模型�����,構建網格系統����。主要分成兩點����,分別是安全認證模塊和安全控制模塊����。安全控制模塊主要對控制和動態反饋網絡用戶負責;而安全認證模塊則主要負責實施訪問網絡的服務開放��、相互認證以及密鑰協商�����。在安全控制的整體系統中都是按照最基本的安全隔離原則來構建的����,用戶和安全網格模塊相互隔離,在整個系統啟動時安全網格模塊就能得到執行權����,執行網絡保護,從而確保系統的安全����。以下對該網格的兩種模塊進行詳細的介紹��。
關鍵詞:信息安全,網絡科技,網絡技術
雖然安全網格控制模塊對源自網絡外部的非法的訪問��,在一定程度上有攔截和防范的功能����,可是對源自系統內部用戶訪問的控制能力相對薄弱�����,因此�����,為加強對系統內部的安全威脅防范����,提升網格系統的內部安全性����,引入安全網絡控制模塊是非常必要的。安全網絡控制模主要由服務器上的決策部件和客戶端上的安全監控、執行組件共同組成�����。當內部網絡訪問用戶映射成為客戶端網絡主機的用戶����,網絡自動將其視為本地用戶身份;而以本地用戶身份操作時,安全網絡控制模塊就會對該用戶的操作行為進行嚴密的監控�����,同時把這些行為實時發送至控制服務器��,通過服務器的安全控制策略庫訪問規則�����,分析用戶的操作行為是否具有安全性��,判斷其行為是否屬于異��;蚴欠欠ǎ賹⑴袛嗟慕Y果反饋到客戶端執行����,通過則允許操作、不通過則禁止操作�����,用此方法防范和攔截非法訪問對網絡系統形成威脅��,同時在整個過程中更新相應的安全對策����。綜上所述,此模塊的作用主要就是����,對出自網絡內部的非法越權操作和信息泄露進行防范����,與此同時對網絡進行監控,從而保證網絡資源文件和進程的安全��,保障網絡系統內部的整體安全。
安全的網格認證模塊主要是選用防火墻技術��,實現網絡訪問的監測����,同時對非法的訪問進行控制的功能,該技術主要是由安全網格認證部件構成����。在安全網格認證模塊實施防火墻功能,是進行“拒絕除允許事件以外的任何其他事件”的保守安全策略�����。
網絡系統核心的問題之一即為網格安全的問題����,怎樣才能把安全方案與網格系統無縫連接是網格安全研究領域的重點。本文基于信息安全控制的原理對安全網格技術進行探究�����,構建了包含安全控制模塊和安全認證模塊在內的安全網格模型��。但因為網格環境中的用戶行為具有復雜性和多樣性�����,并且網格技術也在不斷發展,安全網格模塊和安全控制策略需要更加深入和完善����,這些問題都需要在今后的研究中面對并且認真解決。
網絡的安全主要涉及軟����、硬件以及物理環境措施等信息安全技術方面的保護措施,同時還涉及到人員安全意識�����、規章制度以及管理維護措施等信息安全的人員管理規范��。保護網絡系統中的數據��、硬件��、軟件不受到惡意或偶然的泄露����、破壞��、更改,使網絡系統可以安全穩定運行是網絡安全的基本內涵�����。傳統網絡對系統的要求是沒有漏洞��,這就要通過技術手段不斷對漏洞進行修補�����,但是此模式有一個非常大的弱點����,即把系統的漏洞看成是固定的靜態存在,可是在實際系統運行的過程中漏洞與系統運行狀態是緊密聯系的����,總在不停變化�����;谶@種情況�����,現代網絡安全概念應運而生,即指以深刻認識到網絡安全脆弱性和蛻變性為基礎�����,正視網絡中的安全問題�����,同時在修補漏洞時輔以強大的防控舉措��,從而有效提高系統處理����、監控以及檢測漏洞和攻擊的能力,使得搭建出的安全防護系統能夠反應迅速��。
自動控制指在無人參與的情況下����,利用外加裝置(即指控制器)對設備��、機器以及生產過程的單個參數或是工作狀態進行控制,使之能夠根據預定的目標自動運行�����。一般將此種由被控對象和控制器相結合而成的整體�����,稱做是自動控制系統����。在自動控制系統中最具核心價值的是建立在反饋控制原理上的反饋控制系統����,其實質是為了提高控制效果��,利用被控量和預期量間形成的差值不斷對被控制量進行修改����,使被控制量無限接近預期值,這種反饋控制的系統在某種條件下形成了閉環控制的系統��。
信息系統是信息安全的基礎��,無論其具有怎樣的特征,都應包括在系統的范疇內����,并且基礎信息在信息系統中都是由0和1組合而成的比特流,所以在信息安全中可以運用到某些自動控制的原理�����,滿足信息系統動態的變化要求�����,提升系統的安全性����,對整個信息系統進行安全控制�����,這就是信息安全的基本控制原理��。
網格具有以下三種特點:①網絡用戶數量非常龐大��,并且都是動態的����,網絡參與者變化的頻率也相對較高;②網絡資源以及網絡用戶屬于多個組織,且各部分的網絡有可能為異構;③網格計算需要龐大的資源��,并且動態可變��。網格的這些特點決定了網格安全系統具有復雜性�����,同時也因為這些特點�����,在安全控制中要特別注意防范病毒和黑客對網格的攻擊��。另外對認證用戶也需要注意��,因為不能確認這類用戶的安全性�����,無法排除內部攻擊者可能����。
在人類信息溝通和交流中,網絡帶來方便的同時也使得各類病毒����、惡意攻擊有了可乘之機。就現階段而言�����,在極短的時間內一個新病毒就可以迅速蔓延到全世界的網絡�����。對于嚴峻的網絡安全形勢�����,只從防御層面來構造安全系統��,是無法滿足網格系統安全需求的����,F代網絡安全需要的是一種更加積極、主動并且呈現動態的防御技術系統對其進行保護��,要不斷提高網格系統對網絡安全威脅及時發現、抵抗以及防御的能力��。
早已改變�����,各個節點在網格系統中的關系是相互對等的����,每一個節點既能充當“客戶端”也可以變為“服務器”����。節點間可以相互申請和提供服務�����,網格內的節點在擁有海量資源的同時也面臨著更大的風險����。傳統防火墻只對源于網絡外的攻擊進行防御,卻不能夠對抗內部的攻擊����。一旦網格有惡意的節點進入����,或是有源自內部的節點感染病毒�����,就會在網絡內部發動破壞攻擊����,這對網格系統造成的損害是非常巨大的。所以�����,有必要引進一種能夠監控并分析網格內節點行為�����,并對節點的可行程度和安全等級進行判斷的體系����,同時對這些數據進行綜合分析,從而對節點進行管理控制�����。
