网络安全技术就业去向范文篇1
在当今我们这个信息高速发展的网络时代,其电力企业相关的管理也逐渐的从分散化、低效化和粗放化发展到了集中化、高效化和精细化了。而且其相关的电力企业信息相关的管理系统也不断的在向重点的机构靠近,其相关的分支机构也不断的通过一些信息网络和相关的数据中心相通,并且通过其互联网,实现办理业务、互相交流和传递信息的目标。我们都知道,信息网络一般是电力企业所经营和管理的一个重要的方式。而虚拟网络则在电力企业起着起着非常重要的作用。所以,对电力企业当中,虚拟网络技术的应用分析,显得格外的重要与迫切。
1电力企业发展的现状
目前,电力企业当中的信息网络的建设是十分的落后的。这主要是因为其电力企业一直以来都没有把网络信息的相关建设提上日程,而是老是将电网的建设放在重要的地位,这是非常不对的。因为其电力企业的分支机构比较多,范围也较为的分散,而相关建设信息网络的资金需求也较大,建设的周期相对较长,所以,在一定的程度之上电力企业并没有花太多的精力在信息网络的相关建设上。不过,现在已经有许多的电力企业已经认识到了这种发展建设的弊端,逐渐的加大了对信息网络的发展力度,使得大多数的分支都已经用上了光纤连接,不过,在一些相对较为偏远的地区,仍然得不到覆盖。而且一般的分支机构由于技术较为的落后,故其建设的难度是比较大的,而且获得的效益也是比较低的。
2虚拟网络技术
2.1虚拟网络的原理
所谓虚拟网络是指在公众的网络之上进行传输一些内部的数据的企业的网络。主要是通过相关的隧道技术,利用一些公众的网络作为企业的专业的网络,不仅成本很低,而且网络的构架的弹性也较大,当然,安全性能也非常的高,在管理上也非常的便捷。把其虚拟的网络技术运用到电力企业当中,不但可以将相关信息覆盖到分支机构当中,还可以进一步的提高其相关的性能。所以,目前,已经有越来越多的电力企业正在不断的加大其虚拟网络技术发展的力度。
2.2虚拟网络相关的技术
(1)隧道技术。隧道技术是虚拟网络技术的核心,其主要的作用就是去保证两点或者是两端之间的数据的传输与连接,建立和拆除。其隧道在一定的程度之上又可以分为端到端的隧道以及点到点的隧道这两种。(2)加密和解密的技术。一般的虚拟的专用的网具都具有很高的安全性能,因为我们在使用的时候一般都需要进行解密或者是加密,通过相关的密码保证一般都可以保证其相关数据传输的相关安全性。其虚拟的网络除了需要建立其相关的隧道连接之外,还要在其隧道的两边建立起解密或者是加密的技术,从而确保其相关数据不被不法分子所窃取,即使不幸被窃取了,他们也无法去读取我们相关的信息。(3)相关安全措施。一般的虚拟的专用的网络都是在相关公共的网络之上建立起来的一种网络技术,因而就会在一些没有安全保障的相关公共网络之上出现一些请求去建立和连接相关隧道的现象,这是极度的不安全的。所以,虚拟网络的技术实行身份认证和一些相关的安全策略是十分的重要的。这样的话,对一些没有授权的的隧道与一些冒名连接,其相关安全的服务器就会进行拦截。在相关验证的过程当中,还会自动的根据其相关用户的一些身份的级别做出相应的判断。
3电力企业信息当中虚拟网络技术的相关应用
在电力企业信息的网络运用当中,虚拟网络技术的作用是十分的重要的,当然,其相关的应用范围与方式也变得越来越广泛。其电力企业各个分支的部门对于其虚拟网络相关技术的一些应用也更加的科学、更加的规范。
3.1虚拟网络当中相关的控制软件
对虚拟网络的功能升级到路由器、防火墙和相关的服务器设备时,一般会导致其专用网的相关性能不能够很好很快的就融到这些相关的设备当中,使得其相关的功效得不到发挥,同时,还会在一定的程度之上浪费不必要的人力与物力,从而加大其企业的负担,这是非常的得不偿失的。还有就是,其虚拟网络当中的隧道技术,解密和加密技术的不断使用也会在一定的程度之上增加其数据的流量,这很有可能会影响到其网络的相关的性能。所以,其电力企业在建设相关的信息网络之前,一定要规划好相关专用的设备。
3.2虚拟网络技术的应用一定要符合现状
当前社会经济的不断发展对于电力企业的发展来说是十分的重要的,为其的发展提供看更加广阔的空间,当然,也带来了必要的竞争。在此时,我们电力企业就要根据其自身的实际情况,选择较为合适的技术去对企业的信息进行传输,并完成相关的技术交流。
3.3制定相关安全策略
在虚拟网络技术的运用当中,其相关的电力企业一定要根据其自身的实际情况去建设适合自身发展的技术认证和相关的使用的规范,比如说密钥技术、加密方法和密钥长度等等。当然,还要非常严格的去管理其虚拟网络相关的技术安全认证的体系,对一些不按照规定去进行操作的相关行为进行处罚。
网络安全技术就业去向范文篇2
关键词:计算机;网络技术;发展
中图分类号:TP399文献标识码:A文章编号:1007-9599(2012)04-0000-01
一、计算机网络技术的发展现状评述
作为一个较为新兴的学科,网络管理随着网络发展而不断受到重视,虚度国家和国际组织陆续要发了各种标准,协议去指导网络技术的发展与管理,不过因决策者差异以及地域差异,不同地方的网络系统结果还是存在一定的区别,而且很难找到大家都满意的标准。当今网络管理技术有三种:SNMP诞生于Internet家族,它主要是用来对Internet管理,简单实用,且推广度和认知度较高,但是因为Internet本身发展并不规则,导致SNMP在一诞生之初就有着先天性不足,难以满足网络管理的复杂需求,仅仅适合TCP/IP网络,而且安全性上也存在明显不足,这就催生了SNMPv1和SNMPv2两种版本,其中后者主要注重了网络安全方面的扩展。但是随着新需求的不断扩展,特别是各种网络的不断融合,这导致SNMP的缺点越来越明显,也就催生了一些新的,适合网络管理发展需求的新的技术,其中就包括CMIP,它可以对网络提供全面支持,在技术上比较纯熟。
二、计算机网络的发展问题分析
互联网主要是有一大部分配置较高的计算机、调制解调器和电话线相互串联,用户可以通过多种方式开通上网功能,而且只需要简单的技术初装,就可以通过用户名,密码的方式登录网络,去共享网络资源,一般有线网络只要用户支付了相关上网费用,便不会限定起上网的时间等,而且支撑软件获取信息的速度也比较快,相对来说较为便利。另外还有一些是利用有线电视进行网络的改造,使得有线电视有了一定的交互能力,通过装入抗干扰的相关设备和视频服务交互器,解决了信号的存储以及输入、输出问题,但是在声频、视频信号转换等上还存在一些技术性问题未解决。需要用光缆、同轴电缆,以及卫星、数字微波信道作为互联网的干线,因此技术层面上来说,我们必须形成一个开放性的网络平台,不仅仅是文字、表格信息,更应该为计算机通讯、交互传输、传真及晕提供一定的实施条件,满足多种需求。
另外,网络建设中也存在一系列问题,比如网上泄密,隐私被窃取,数据资料被盗用,网上不良信息泛滥,影响青少年的健康成长,另外网上银行也存在一定的安全隐患,导致客户资金损失,这需要尽快网络立法,一些机构也应该内网与外网分割。这些都是网络发展亟待解决的问题。
三、计算机网络的发展趋势及策略
(一)发展的基本方向。计算机网络的发展是有很强的规律性,也就是集成性,开放性,高性能,智能化的标准。其中计算机网络的继承性表现在计算机网络资源的高度集中化,各种服务和媒体应用的高度集成,同时允许点对点、点对面、面对点多种传输,既能提供尽力而为的无特殊服务质量要求的信息传递,也能提供有一定时延和差错要求的确保服务质量的实时交互。另外,开放性是指整个的体系结构是一个开放性的窗口,统一接口标准,使得整个系统便于被互联网认知,这也就是一个统一性的问题。接下来笔者将通过以下几部分的论述,分析计算机网络的发展趋势及策略。
(二)体系结构的变化。计算机网络技术的发展呈现出一种螺旋上升的规律,即为计算机网络技术发展为一种迭代过程,需要不断的研究,应用验证等工作去证实与推进。网络研究推动应用发展的同时新的应用需求又驱动网络研究。首先有相对于数据通信速率和质量的迅速提高,网络的瓶颈从传统的“低速传输”转移到了“高速传输、低速通信软件”,当今主要是传统通信协议过于复杂,占用太多的系统资源,降低了网络传输效率,因此我们需要解决协议的轻型化问题,使网络尽量减少计算;其次基于网络的新的分布式的应用,如计算机视频会议、多媒体数据库查询和再现、共享式编辑和多用户游戏等,相对于传统的文件传输式服务,要求网络提供更高的服务质量。
(三)相关技术的深化。路由技术与交换技术的融合,是目前网络发展的热点问题。随着Internet的膨胀促使更多路由算法的发展:在Internet的核心路由器上,路由表变得也越来越庞大,这就导致了路由器需要不断加快也不断复杂化,带来的问题是越来越难以管理,这种趋势愈演愈烈。今天强调的是将路由器和交换机融为一体,目前提出有二种可能解决方案:IP交换、TAG交换和MPLS目前,这三种IP网络都还没有通用的标准支持,从而在一定层面上阻碍了计算机网络技术的发展。
(四)网络的安全问题。网络安全问题是一个关系到每个用户切身利益的问题,随着网络互联的规模越来越大,网络安全问题也日益突出,安全问题集中在以下及个方面:其一,安全服务质量问题,主要指如何保证合法用户的带宽,防止非法用户占用带宽,从而保证合法客户的正常上网需求;其二,安全网络基础设施,主要涉及路由器、域名服务器,以及网络控制信息和管理信息的安全问题;其三,端――端的安全问题,主要指用户之间的加密、鉴别和数据完整性的维护;其四,端系统的安全问题,主要涉及防火墙技术。防止用户非法侵人网络和非法访问资源是当前网络安全的主要问题。除了用防火墙隔离来自外部网络的非法访问外,还可以用虚拟网络技术在公共基础网络上建立虚拟专用网。
四、结语
随着社会的发展以及计算机水平的不断提升,计算机网络技术的应用不但增加,除了一些新兴产业,传统的工业、教育、农业等也开始应用计算机网络,因此可见计算机网络技术对当今社会发展的重要性。而现在网络技术的发展正进入一个关键性时期,用户对网络技术需要越来越高,但是又担心网络安全问题,同时担心网络的通用性问题,这就需要网络即时发展要更加重视标准化与安全性的技术深化,同时计算机网络发展也需要更多专业技术人才的大力支持。
参考文献:
[1]吴功宜.计算机网络高级教程[M].北京:清华大学出版社,2007
[2]杨英鹏.计算机网络原理与实践[M].北京:电子工业出版社,2007
网络安全技术就业去向范文篇3
关键词:网络管理技术CORBA技术B/S结构XML技术SNMP协议
0引言
随着网络技术和应用的不断发展,人们对网络的依赖程度将越来越大,用户已不再满足于网络连通性的要求,他们希望以更快的速度、更高的质量、更好的安全性访问网络。但是,随着网络用户数量的不断壮大,为网络的日常管理与维护带来巨大的挑战。为了维护日益庞大的网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理系统中技术革新就显得尤为重要,只有新技术不断推陈出新,才能使网络管理系统不断向前发展。
1网络管理软件技术热点
网络管理系统多年的发展,目前网络管理软件技术的热点有以下几个方面:
1.1开放性随着用户对不同设备进行统一网络管理的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持。
1.2综合性通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供对网络、系统、数据库等应用服务的管理功能。
1.3智能化现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大,而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生,用以作为技术人员的辅助工具。由此,故障诊断和网络自动维护也是人工智能应用最早的网络管理领域,目的在于解释网络运行的差错信息、诊断故障和提供处理建议。
1.4安全性对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,目前很多网管软件都采用SNMP协议,普遍使用的是SNMPvl、SNMPv2,但现阶段的SNMPvl、SNMPv2协议对于安全控制还较薄弱,也为后续的SNMP协议发展提出挑战。
1.5基于Web的管理基于Web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合Web技术的管理平台。
2网络管理技术发展趋势
通过现阶段网络管理软件中的一些技术热点,我们可以去展望今后在网络管理中出现的一些新的技术,以期带动网络网络管理水平整体性能的提升:
2.1分布式技术分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。
基于分布式计算模式推出的CORBA是将分布计算模式和面向对象思想结合在一起,构建分布式应用。
CORBA的网络管理系统通常按照Client/Server的结构进行构造。其中,服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务,例如配置管理、性能管理等。客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。其中,从网络元素中获取的网络管理信息通常需要经过CORBA/SNMP网关或CORBA/CMIP网关进行转换,这一部分在有的网络管理系统中被抽象成CORBA的概念。从以上分析可以看出,运用CORBA技术完全能够实现标准的网络管理系统。
2.2XML技术XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。
利用XML管理接口,网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与网络设备间进行管理信息交换的能力和效率,并可以方便地实现与网络管理系统的集成。
而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。
2.3B/S模式B/S网络管理结构模式(B/S模式)是基于Intranet的需求而出现并发展的。在B/S模式中,最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件,浏览器以超文本形式向Web服务器提出访问数据库的要求,Web服务器接受客户端请求后,将这个请求转化为SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给Web服务器,Web服务器再一次将得到的所有结果进行转化,变成HTML文档形式,转发给客户端浏览器以友好的Web页面形式显示出来。
在B/S模式下,集成了解决企事业单位各种网络问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。B/S模式借助Internet强大的信息与信息传送能力,可以通过网络中的任意客户端实现对网络的管理。而且B/S模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统,采用B/S网络管理结构模式从而实现对大型网络管理。
2.4支持SNMPv3协议SNMP协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。SNMP它最大的一个优点就是简单性,因而比较容易在大型网络中实现,可以帮助网管人员管理TCP/IP网络中各种装置,没有繁复的指令,概念上只有“存/取”两种命令。其优点是简单、稳定和灵活,也是目前网管的基础标准。
SNMP协议历经多年的发展,已经推出的SNMPv3是在SNMPv1、SNMPv2两个版本的基础上改进推出,其克服了SNMPv1和SNMPv2两个版本的安全弱点,功能得到来极大的增强。
适应性强:适用于多种操作环境,既可以管理最简单的网络,实现基本的管理功能,又能够提供强大的网络管理功能,满足复杂网络的管理需求。
扩充性好:可以根据需要增加模块。
安全性好:具有多种安全处理模块。
尽管新版本的SNMPv3协议还远未达到普及,但它毕竟代表着SNMP协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为SNMPv2的替代者,成为网络管理的标准协议。
3结语转贴于
随着计算机技术的日新月异,网络管理技术也会随着各种新技术的运用而不断向前进步,从而为众多的网络提供方便、快捷和有效的管理。
参考文献:
[1]李明江[M].SNMP简单网络管理协议.北京:电子工业出版社.2007.5.
[2]夏明萍,董南萍,陈旭生[M].计算机网络管理.北京:清华大学出版社.2007.5.
网络安全技术就业去向范文篇4
一、引言
网络会计,是指在互联网环境下对各种交易和事项进行确认针量和披露的会计活动。它是建立在网络环境基础上的会计信息系统,也是电子商务的重要组成部分。网络会计是网络经济发展的必然产物,是企业会计发展的主流。其优越性体现在核算的充分性和信息的无纸性稿息处理披露和使用的及时性稿息的交互性溃源的共享性和传递的网络性等几个方面,是未来会计发展的方向。
二、网络会计对传统会计的发展及创新
网络会计既是对传统会计的继承,又是对传统会计的发展。网络会计对传统会计基本会计理论和实务的影响与发展分为以下几个方面:
(一)核算对象发生变化。在网络时代,企业资金的进入循环和周转,以及在权益之间的转化运动发生变化,企业出现模糊分工,使得核算对象发生变化,“资金运动论’,已不能完全适应网络会计的需要。
(二)传统的会计假设需要补充和完善。随着网络会计的发展,传统的会计主体假设持续经营假设会计分期假设和货币计量假设,需要不断的发展。在网络空间中,企业非常灵活,会计主体变化频繁,“虚拟公司’,使会计主体具有可变性,传统会计主体假设在这种条件下已失去意义。在互联网络环境下,会计主体十分灵活,存在的时间长短有很大的不确定性,“虚拟公司’,可以随业务活动的需要随时成立、随时终止,持续经营假设将不再适用。
(三)原有的会计原则受到影响。权责发生制和历史成本原则等会计原则受到网络会计发展的影响。在网络会计中,会计期间等同于交易期间,无跨期分摊收入和费用的问题,权责发生制失去了基础;在电子联机实时报告下,收付实现制更适用于网络会计;在互联网环境下,网络公司的交易产品市场价格活跃,并且企业的成立解散频繁,采用历史成本计价不能公允地反映其财务状况和经营成果。
(四)对传统财务报告需进行变革。网络会计的电子财务报表具有即时处理、随时提供信息的特点,更适应决策者的要求,同时扩大了各种信息容量。互联网在财务报告中的运用,一方面网络信息技术使得财务数据的收集加工处理都可以适时进行,不仅迅捷,而且可以双向交流,财务信息的及时性得到极大提高,甚至报表阅读者可以根据自身的需要,以财务会计的原始数据为基础,进行再加工,获取更深入的信息;另一方面,随着知识经济的发展,财务报告中包含的人力资源环境保护等信息重要性迅速提高,以附表树注形式披露的信息不再只是会计报表的补充,以前并不重要的信息或受成本效益原则约束无法披露的信息,都可以进行充分及时的披露。由此传统财务会计报告的结构和内容都需要进行大的变革。
三网络会计发展中存在的问题
网络会计具有的优越性给企业运作带来的效益是肯定的,但是网络会计是在网络环境下运行的,故它不可避免会遇到许多问题,以下几点是网络会计发展中存在的常见问题。
(一)会计信息的安全性问题。会计信息安全与否直接关系到企业经营管理活动的科学性和其他要素(系统资源溃金则产物资)的安全,是电子商务交易的关键,是网络会计安全的核心是会计监督的安全保障。然而,由于下列一些因素的作用,网络会计信息的安全性着实令人担忧。计算机网络的发展,使各种计算机系统互相连接,从而使系统间的数据流动性很大。但计算机系统本身是脆弱的,病毒的感染就算机硬件的故障用户的误操作等都会危及网络系统的安全性。
网络环境的开放性使会计信息很难避免非法侵扰,使内部控制难度增加。网络会计系统的开放性与企业会计运作的某些信息的保密性和安全性产生了较大的冲突。网络会计主要依靠自动数据处理功能,而这种功能又集中,即使发生微小的干扰或差错,都会造成严重后果。商业机密有可能在无形中向外开放,落入未被授权的人员手中,若被竞争对手获取,则无疑是致命的。在客户和服务器之间传递的一些私人信息,有可能被未授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统,通过非法截取、恶意修改,或通过嵌入非法的舞弊程序,致使系统瘫痪,从而给公司带来不可估量的损失。尤其是跨地区跨国传送的数据,安全问题更是难以保证。例如:数据保管人员通过磁盘、软件等介质,把本企业会计信息透露给竞争对手,那么企业的合法权益即会受到严重侵害,造成的损失是无法估计的。
(二)会计信息的非真实完整性问题
离开了真实可靠的会计信息,企业的经济决策和宏观经济决策都将失去依据,那么会计信息系统也将失去其使用价值。因此信息的真伪对企业至关重要,最应引起关注。传统会计下,会计信息的真实完整性和经济责任的明确是通过白纸黑字的会计记录才目关会计记录中的签字盖章浦计制度及内部控制制度来确保的。而在网络会计中,在网络传输和保存中,对电子数据的修改、非法拦截窃取篡改转移伪造删除稳匿等可以不留任何痕迹,财务数据流动过程中签字盖章等传统确认手段不再存在。网络计算机集成化处理促使传统手工会计中内部控制制度的效力逐步削弱,传统的组织控制功能弱化。网络系统的开放性和动态性加大了审计取证难度,加剧了会计信息失真的风险。例如:从存贷系统中删除某个存贷数据,消除购货业务凭证,转移单位资金到指定个人账户,歪曲完成公式定义文件编制失真的财务报表,然后对公式定义文件复原。如果以上舞弊仃为甲核人员没有认真地执行审核职能,那么计算机就会重复执行同一错误操作,整个系统将会被神不知瑰不觉地进入非法的舞弊程序,不法分子可以借此侵吞企业大量的财物等。
(三)会计从业人员的适应性问题
网络会计下的会计从业人员应当熟悉计算机网络和网络信息技术,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备商务经营管理和国际社会文化背景知识精通会计知识。目前,这样的复合型人才在我国还非常缺乏。大多数会计人员文化程度普遍较低、英文底子较薄视野较窄新事物接受能力较差,限制了电子商务在我国发展的前景以及会计信息系统在企业的普及和有效利用。
以上这些,就是网络会计中存在的最普遍的问题。为了确保会计资料的真实完整洽法,从而帮助企业达到管好用好资金,保护企业投资者债权人以及企业自身的合法权益,必须加强会计内部控制,以保证网络化的正常进行。也迫切需要制定一些有力措施来防止问题的继续发生。
四解决网络会计中存在问题的主要对策和建议
对于网络会计中存在的问题,我们应该如何解决,如何更好促进发展网络会计,是今后工作之重点。为克服网络会计的弊端,应当在技术安全软件开发及人才方面构筑保障体系。
(一)技术管理方面。鉴于计算机系统脆弱性,在建立网络会计信息时,应该从技术上和管理上考虑安全措施。例如对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定防火、防水、防盗舫鼠的措施。计算机房应采用安全保护措施,重要的通道有门卫把守,必要情况下可采用电子门锁指纹核对。用计算机控制进出并登录进出人员的姓名和时间等防范控制手段。加强磁介质档案的保存管理,防止信息丢失或泄露。加强计算机系统运行的安全管理,以及突发事件的应急对策等。
(二)网络安全方面
网络技术在会计中的应用,极大地丰富了会计系统的功能,促进了会计工作效率的提高,但是网络安全问题不能有效得到控制解决,必将影响网络环境下会计的发展。网络环境下会计系统的安全控制的途径包括:
1.网络会计信息安全控制措施。会计信息安全控制一般是通过信息存取安全技术和会计数据加密来达到的。网络存取技术主要有:回复技术、鉴证技术泪令选取技术标识设备技术和保密技术。数据加密是网络会计系统中防止会计信息失真的最基本的防范技术。目前,在网络会计系统中,可以同时采用链路与端间加密两种方法,要充分利用各种方法的优点。
2.系统软件安全控制措施。严格控制系统软件的安装与修改,对工作上的文件属性可采用隐含只读等加密措施,或利用网络设置软件对各工作站点规定访问共享区的存取权限泪令等保密方式,避免文件会计数据等被意外删除或破坏。对系统软件进行定期的预测性检查。系统破坏时,要求系统软件具备紧急响应、强制备份了决速重构和快速恢复的功能。
3.系统入侵防范控制措施。为防止非法用户对网络环境下会计系统的入侵,可以采取端口技术和防火墙技术。例如防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。该技术系统采用只允许信息单向流动的路由器来保护本地网,不允许外部用户注册到本地网。这样,即使某个“黑客’,能突破防护进入到文件服务器,由于有单向配置路由器的阻挡,他也无法进入到受保护的本地网中。
(三)软件开发方面提高会计核算软件的智能化
网络安全技术就业去向范文
互联网的普及极大地改变了人类的生产生活方式,与此同时也带了严重的信息安全问题。尤其是美国“棱镜”计划的曝光,更是引起了人们对于网络信息安全的关注热潮。简述了我国互联网信息安全现状,分析了网络安全面临的威胁和常用的防范技术手段,最后给出了我国互联网信息安全的对策建议。研究成果能够为我国互联网信息安全的规划设计提供一定的参考和借鉴。
【关键词】互联网移动互联网信息安全对策建议
1引言
在移动通讯技术快速发展的今天,我国互联网用户规模日益庞大,移动互联网应用层出不穷,深刻改变了人们的生产和生活方式,极大地促进了国民经济的转型与发展。与此同时,中国网络安全面临严峻挑战:互联网电视、电脑、智能手机平台安全威胁日益增高,网络信息安全趋势日益严峻,对社会经济和国家安全也造成了巨大的威胁和挑战。指出:“没有网络安全,就没有国家安全”。网络安全是事关国家安全的重大战略问题,与每个网络使用者的日常生活息息相关。本文通过对当前移动互联网络安全问题的分析,给出网络安全的解决方案,以期为建立安全可信的网络环境,确保各类基础信息网络和关键信息系统的安全运行。
2我国互联网信息安全现状
伴随着互联网技术的应用和经济的不断发展,互联网信息安全问题日益突出。各种信息安全风险和潜在漏洞导致网络用户成为信息失窃的受害者,进而带来大量的经济损失和社会问题。以事实为例,中国境内在2013年被黑客篡改的网站高达24034个,同时1100万以上的服务器受到境外的僵尸和木马程序控制,每年的经济损失高达数百亿美元。随着智能手机的广泛使用,网络安全状况更加恶化,以腾讯手机管家获取的数据为例,2014年第一季度截获的手机病毒包数为143945个,感染手机病毒用户数达到4318.81万。近年来手机管家截获的手机病毒数量如图1所示。
如图1所示,2011年、2012年、2013年,腾讯手机管家截获的手机病毒包分别为25404、177407、763351。2012年是2011年的6.98倍、2013年截获的手机病毒包是2011年的30倍,这些数据从某种程度上表明,中国网络面临巨大的信息安全威胁。
2014年是中国全功能接入国际互联网20周年,网络已经从传统的电脑平台慢慢拓展到手机、有线电视等多平台环境,国家也不断加强互联网战略并提出了“宽带中国”目标,要求到2015年固定宽带家庭普及率和3G/LTE(第三代移动通信及其长期演进技术)用户普及率分别达到50%和32.5%,2022年分别达到70%和85%。移动互联网的普及以及社交化信息的传播速度和传播能力使信息的传播速度,辐射范围比传统方式更快更广,这也使网络信息安全的威胁以几何趋势上升。社交化信息分布如图2所示。
3网络安全威胁及防范技术手段
3.1常见的网络安全威胁
目前的网络安全威胁大致有随机失效、黑客攻击、病毒破坏和协议框架漏洞等。最为常见的就是人为原因安全配置不当而造成的安全漏洞,用户安全意识不强,口令选择不慎,将自己的账号随意转借他人或与别人共享等都会对网络信息安全带来严重的后果。从人为攻击的视角来看,常见的网络安全威胁可以划分为:信息泄露、完整性破坏、拒绝服务以及网络滥用。
(1)信息泄露:信息泄露破坏了系统的保密性,即信息被透漏给非授权的实体。常见的威胁有网络监听,业务流分析,电磁射频截获、病毒、木马、后门、流氓软件、网络钓鱼等。
(2)完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯、病毒、木马等方式实现。
(3)拒绝服务:对信息或资源可以合法的访问却被非法的拒绝或者推迟操作。
(4)网络滥用:合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用等。
3.2网络安全防护技术
网络信息安全的复杂性和关联性导致单独的组件无法确保网络信息的安全性,因此网络安全从技术上来说主要由防病毒、防火墙、入侵检测等多个安全组件组成。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、访问控制技术、防病毒技术等。
3.2.1防火墙技术
防火墙是一种隔离控制技术,通过预定义的安全策略对内外网通信强制实施访问控制。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术等。
3.2.2数据加密与用户授权访问控制技术
与防火墙技术相比,数据加密与用户授权访问控制技术更为灵活,适用于开放网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密技术一般用于防护对于动态数据的被动攻击。
3.2.3防病毒技术
在网络环境下,计算机病毒具有更大的破坏力,遭到病毒破坏的网络难以顺利恢复。防病毒就是防止计算机病毒对系统的传染和破坏等,主要技术手段包括磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。
4互联网信息安全对策建议
基于互联网信息安全面临的严峻形势,本文从以下三个方面入手来给出对策和建议:正规化建设、加大资金投入和加强人才培养。
4.1正规化建设
建立专门独立的负责机构并制定合乎管理的规章制度,并由专人负责统一管理。管理规章制度应结合应急预案,实现快速预警,快速响应。目前,国家对网络信息安全的领导和管理是从制度角度去保障网络信息安全。网络信息安全需要有成系统的管理制度和相对应的具体管理措施,从大到小,从高到低,各个层面的科学管理制度是保障安全的重要手段之一。从国家层面上成立中央网络安全和信息化领导小组就是为了解决网络信息安全的统一领导和管理问题,就是为了适应加强战略层面和制度管理的需要。
建立严格的信息安全管理制度和应急预案需要借助管理制度以及一体化技术平台,完成快速响应,快速预警的目的。图3所示为基于技术平台结合相关应急预案制度来提高应对网络突发事件能力的应急救援指挥系统。
4.2资金投入与技术应对
目前国内几乎所有的个人计算机操作系统都是国外的,软件系统也以国外为主,国产软件也多是基于国外基础而做的二次开发和本地化开发。手机操作系统亦然,核心芯片也多依赖进口。自主创新、微创新需要花时间和精力去大力培养,这也表明了从技术层面提升网络信息安全是一项长期活动。目前中国互联网公司的信息安全支出在整体IT支出中的比例远低于欧美发达国家的水平。
从技术角度着眼需要着重从系统层、网络层和应用层三个层面应对网络安全威胁。系统层的安全主要解决当前操作系统的安全问题,应加速开发具有自主产权的操作系统,并加强对现有操作系统的研究,完善系统本身安全缺陷及安全配置。网络层的安全包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。应用层的安全主要解决由应用软件和数据的安全性产生的安全问题,包括Web服务、电子邮件系统以及DNS等。对这些威胁的处理主要体现在对现有的新型平台以及数据进行汇总收集,借助于开源的组件,深度进行定制,完善现有的监控体系,建立出基于大数据的平台,实时预警和进行对应的应对操作。以云计算为代表的大数据解决方案就是当前的热门研究方向。
4.3人才培养
在互联网时代,信息安全需要的不仅是被动保护,同时需要信息保护、漏洞检测、威胁策略分析以及安全恢复等。这就需要培养专业的技术人才,从保护、检测、应对和修复等阶段去加强信息安全保障。因此,网络安全环境的建立需要建立在互联网使用者安全意识提高的前提下,并有相对应的方针和原则。人才培养应遵循知识普及和专业培养的原则:
4.3.1知识普及
普及网络安全知识,建立大众安全培训机制。以国家的“净网”行动为契机,打击不良网站,使网络的建设者和使用者有一个健康安全的环境。同时通过各种方式不断宣传和教育网络参与者,提高人们的安全意识。
4.3.2专业培养
加强网络安全相关专业人才培养,加强各个团体组织内对应网络安全的专门岗位人员培养。从技术层面来看,主要培养硬件、软件和应用三类技术人员。
5结束语
互联网信息安全是一个综合性课题,涉及技术、管理、使用等许多方面。互联网信息安全问题的解决需要不断加强和提高软硬件技术研究水平,需要持之以恒的不断培养各类专业人才,需要所有网络参与者提高安全意识并共同努力建设良好的网络环境。建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发,从而形成技术手段、法律法规、监管和舆论导向相结合的长效机制,唯有如此我们才能迎头赶上,成为一个真正的网络强国。
参考文献
[1]国家互联网应急中心.2013年我国互联网网络安全态势综述[DB/OL].http://.cn.
[2]腾讯移动安全实验室.腾讯移动实验室2014年1月手机安全报告[DB/OL].http://.
[3]工信部“宽带中国”战略.南方财富论坛[DB/OL].http://.
[4]卞晓光.基于云计算的网络安全的探析[J].网络安全技术与应用,2013(12):49-50.
[5]杨晨.信息时代下计算机网络安全技术初探[J].网络安全技术与应用,2014(1):108-109.
[6]肖英,邹福泰.计算机病毒及其发展趋势[J].计算机工程,2011,37(11):149-151.
[7]姚平,李洪.浅谈云计算的网络安全威胁与应对策略[J].电信科学,2013(8):90-93.
作者简介
许广(1969-),男,江西省彭泽县人。现为91551部队工程师。研究方向为信息安全保密。
王欣蕾(1990-),女,江苏省扬州市人。现为92001部队参谋。研究方向为信息安全与密码学。
梁勇(1983-),男,湖南省祁阳县人。现为海军南海舰队司令部工程师。研究方向为信息安全与密码学。
作者单位
1.中国人民91551部队江西省九江市332008
网络安全技术就业去向范文
[摘要]在信息技术迅猛发展的背景下,人类社会已经进入了信息时代,信息技术渗透到了生活中的各个领域,为人类的生存与发展提供了巨大的动力。但是,在信息技术快速发展的同时也产生了一系列的问题,威胁着网络的安全的运行。文章在分析问题的基础上,对计算机网络安全技术的应用进行了探讨。
[关键词]计算机;网络安全;应用
doi:10.3969/j.issn.1673-0194.2017.07.077
[中图分类号]TP311[文献标识码]A[文章编号]1673-0194(2017)07-0172-02
0前言
随着信息时代的到来,计算机网络技术几乎应用于生活中的方方面面,特别是在医学、教育、科研等领域,在计算机信息技术的推动下,达到了新的高度。当前,人们的生活、工作和学习越来越依赖于计算机网络,每天都会有大量的商业信息、科研数据、个人信息都需要网络来传递,在给人们带来的极大方便的同时,也带来的了新的问题,特别是信息泄露事件经常发生,不法份子利用这些信息从事诈骗、网络攻击等行为,网络安全受到了前所未有的威胁。找出计算机网络信息安全方面存在的问题,开发网络安全技术,创立安全的的网络环境十分重要。
1计算机网络安全问题分析
事物的发展总是会伴随着一定的问题,计算机网络技术也不例外。目前,计算机网络安全问题主要有以下几类:
1.1网络系统的自身问题
互联网的发展给人们带来了极大的方便,这点勿庸质疑。但目前网络系统还远没达到完善的程度,系统的运行主要靠预编的程序,在程序的编写过程中,难免会出现一些漏洞,这些漏洞有时候本身就会把一些信息暴露出去,还有时候会被不法分子钻了空子,利用这些非法获得的信息谋取利益,甚至利用信息进行敲诈等犯罪行为,严重地破坏了网络环境。
1.2网络病毒
病毒与计算机的应用相伴而生,随着计算机技术的发展,病毒也迅速发展起来。病毒其实就是有段有破坏性的程序,一般分为木马病毒、间谍病毒以及脚本病毒等几类,这几类病毒都通过网络来进行传播,通过控制或破坏网络系统,不但会造成信息泄露,有时候还会造成网络的崩溃,威胁性非常大。
1.3黑客的攻击
黑客是指那些恶意攻击网络系统的病毒制造者。黑客伴随着网络技术的发展而产生,这些人一般都精通网络技术,可以抓住系统的漏洞进入其中,非法获取各类信息;也可以通过一段程序,对网站进行恶意地攻击,篡改网络信息或者破坏网站的数据。
随着网络技术的发展,对黑客的要求也越来越高,当今的黑客都是高素质的计算机人才。
1.4网络的开放性
互联网的最大优势就是它的开放性,人们可以通过网络实现资源的共享,加强信息的传递。但这一优势也伴随着风险,每一台接入互联网的计算机都有可能受到侵袭。在信息社会的背景下,公司、企业以及个人都需要在网站上注册自己的信息,公司、企业之间的许多业务都是通过网络来进行处理,人们对计算机的依赖程序不断加深。但一些网络的保密措施做的不好,信息泄露的事件时有发生,有的信息甚至被不法分子出售来获取一定的报酬。因此,互联网的开放性也带来了诸多安全问题,目前正在向国际化的方向发展。
2计算机网络安全技术概述
互联网就是把若干个电脑、服务器连接起来,通过相应的操作实现资源的共享和传递。为了保护数据传输中可能出现的安全问题,必须要通过一定的保护措施把数据保护起来,避免遭受他人的窃取和篡改。网络安全技术就是对计算C数据进行保护的技术。目前计算机网络安全技术主要分为以下几类:
第一,网络虚拟技术。也就是通过局域网的方式来控制数据的交换,减少外部的威胁。
第二,防火墙技术。防火墙可以控制对网络的访问,阻止那些通过非法的手段进行计算机的行为,监控计算机接收的数据,把那些不法的信息阻挡在计算机之外,从而对电脑进行保护。
第三,防病毒软件。为了保证网络的安全,人们提倡每台计算机都要安装杀毒软件,并不断进行更新,将各类病毒都排除在外。
第四,描述技术。通过安全卫士、电脑管家等软件对电脑进行定期的描述,发现问题及时处理。
第五,网络认证技术。通过认证的方式,核实计算机用户的身份,让网络环境变得更可信、更安全。
3计算机网络安全技术的应用
3.1提高网络安全意识,加强日常管理
在现实中,许多人对网络安全并不重视,经常下载一些不明软件或访问一些问题网站,导致电脑中毒。因此,人们一定要提高安全意识,养成良好的上网习惯。
首先,要文明上网,抵制那些存在暴力、色情的垃圾网站,不在来历不明的网站上下载软件、视频等,避免自己的计算机染上病毒。
其次,要注意养成良好的上网习惯。在使用U盘时要注意查杀病毒后再使用,收到不明的邮件不要随意打开,对自己的浏览器进行安全设置等。
最后,加强个人信息的保护。一些人没有认识到个人信息的重要性,随意注册网站,与不认识的人聊天等都容易把信息暴露出去,给黑客们提供机会。因此要加强日常管理。
3.2在计算机上安装防火墙和杀毒软件等,对计算机进行保护
为了加强对网络信息的保护,提高网络的安全性,计算机的技术人员开发了防御攻击的软件,比如“金山毒霸”、“云杀毒”以及“电脑防火墙”等多种防病毒软件,通过定期更新病毒程序,可以将网络流行的病毒删掉,起到很好地保护作用。
在一般状态下,互联网内的所有用户都可以访问网络中的其他的电脑,这就增大了计算机的危险性,而防火墙可以对外部的访问进行控制,保护用户的信息,当受到威胁时,就会及时地提醒用户采取相应的保护措施。
杀毒软件和防火墙结合使用,可以为计算机设立一道安全屏障。
3.3完善互联网系统
互联网技术不断发展,互联网安全技术也需要不断地提高,建立一个完善的互联网系统是世界各国共同的义务。虽然绝大多数的计算机上都安装了各种杀毒软件、安全卫士等,但这些仍然无法确保万无一失,还要从整个系统的高度出发,全面地保护互联网系统,并培养人们文明上网的习惯,严厉打击网络犯罪行为,逐步建立一个和谐、安全、健康的网络系统。
总之,网络是一把双刃剑,在给人们带来极大方便的同时,也会出现一些问题,甚至对国家、集体和个人的利益造成损害。因此,加强计算机网络安全技术的开发与应用,建立起网络信息安全防护系统就显得非常重要。
主要参考文献
[1]张銮.计算机网络安全技术在网络安全维护中的应用[J].云南社会主义学院学报,2014(2):404-405.
[2]林美娥.探讨计算机网络安全技术在网络安全维护中的应用效果[J].延安职业技术学院学报,2016(12):89-91.
[3]成可南.计算机网络安全技术在网络安全维护中的应用[J].知识经济,2013(6):79.
网络安全技术就业去向范文篇7
论文摘要:随着当代信息技术的发展,互联网的共享性、开放性以及互联程度也在不断扩大。internet的广泛普及,商业数字货币、网络银行等一部分网络新业务的迅速兴起,使得计算机网络的安全问题越来越显得重要,通过归纳总结,提出网络信息中的一些安全防护策略。
1.引言
网络环境的复杂性、多变性以及信息系统的脆弱性,决定了网络安全威胁的客观存在。当前,随着计算机技术的飞速发展,利用因特网高科技手段进行经济商业犯罪的现象已经屡见不鲜了,因此,如何采用更加安全的数据保护及加密技术,成为当前计算机工作者的研究热点与重点。网络安全技术,尤其是网络信息的安全,关系到网民、企业甚至是国家的信息安全。因此,发展更加安全的网络安全技术,是关系到社会经济稳定繁荣发展的关键,成为当前计算机安全工作的重点。
2.网络信息安全的风险来源
影响计算机网络安全的因索很多,既有自然因素,也有人为因素,其中人为因素危害较大,归结起来丰要以下几个方面:
(1)病毒感染
从“蠕虫”病毒开始到cih、爱虫病毒,病毒一直是计算机系统安全最直接的威胁。病毒依靠网络迅速传播,它很容易地通过服务器以软件下载、邮件接收等方式进入网络,窃取网络信息,造成很人的损失。
(2)来自网络外部的攻击
这是指来自局域网外部的恶意攻击,例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。
(3)来自网络内部的攻击
在局域网内部,一些非法用户冒用合法用户的口令以合法身份登陆网站后。窃取机密信息,破坏信息内容,造成应用系统无法运行。
(4)系统的漏洞及“后门”
操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。编程人员有时会在软件中留有漏洞。一旦这个疏漏被不法分子所知,就会借这个薄弱环节对整个网络系统进行攻击,大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。
3.网络信息安全的防护策略
现在网络信息安全的防护措施必不可少。从技术上来说,计算机网络安全主要由防病毒、入侵检测等多个安全组件组成,就此对我们常用的几项防护技术分别进行分析。
3.1防火墙技术
防火墙(ifrewal1)是指设置在不同网络或网络安全域之间的系列部件的组合,它越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入internet网络为甚。不同网络或网络安拿域之间信息都会经过它的过滤,防火墙就会根据自身的安全政策控制(允许、拒绝、监测)出入网络的信息流,而且它本身也具有较强的抗攻击能力,不会被病毒控制。防火墙可以阻j网络中的黑客来访问你的机器,防止他们篡改、拷贝、毁坏你的重要信息。它为网络信息的安全提供了很好的服务,为我们更安全地使用网络提供了很好的保障。
“防火墙”技术是指假设被保护网络具有明确定义的边界和服务而采取的一种安全保障技术,它通过监测、限制和更改通过“防火墙”的数据流,一方面尽可能地对外部网络屏蔽被保护网络的信息、结构,实现对内部网络的保护,以防“人放火”;另一方面对内屏蔽外部某些危险站点,防止“引火烧身”。因而,比较适合于相对独立、与外部网络互联单一、明确并且网络服务种类相对集中的统一互联网络系统。防火墙可对网络存取和访问进行监控审计,如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有internet服务特性的企业内部网络技术体系vpn。vpn,可以将分部在世界各地的lan或专用电子网有机地联成一个整体。这样一方面省去了专用通信线路,也达到了信息共享的目的。
3.2数据加密技术
数据加密技术是网络中最荩木的安伞技术,主要是通过对网络传输的信息进行数据加密来保障其安全性。加密是对网络上传输数据的访问权加强限制的一种技术。原始数据(也称为明文,plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(ciphertext)。解密是加密的反向处理,是将密文还原为原始明文,但解秘者必须利用相同类型的加密设备和密钥,才能对密文进行解密。
3.3入侵检测技术
入侵检测系统(intrusiondetectionsystem,ids)是从多种计算机系统及网络系统中收集信息,再通过这些信息分析,对计算机和网络资源的恶意使用行为进行识别的网络信息安全系统。入侵检测系统具有多方面的功能:威慑、检测、响应、损失情况评估、攻击预测和支持等。入侵检测技术是为保证计算机信息系统安全而设计与配置的一种能够及时发现并报告系统中朱授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
3.4病毒防护
可采用如下的方法或措施:
(1)合理设置杀毒软什,如果安装的杀毒软什具备扫描电邮件的功能,尽量将这些功能伞部打开;
(2)定期检查敏感文件;
(3)采取必要的病毒检测和监控措施;
(4)对新购的硬盘、软盘、软件等资源,使用前应先用病毒测试软件检查已知病毒,硬盘可以使用低级格式化(dos中的format格式化可以去抻软盘中的病毒,但不能清除硬盘引导的病毒);
(5)慎重对待邮件附件,如果收到邮件中有可执行文件(如.exe、.com等)或者带有“宏”的文杀一遍,确认没有病毒后再打开;
(6)及时升级邮件程序和操作系统,以修补所有已知的安全漏洞。
3.5身份认证技术
身份认证(authentication)是系统核查用户身份证明的过程,其实质是查明用户是否具仃它所请求资源的存储使用权。身份识别(identificaiion)是指用户向系统出示自己的身份证明的过程。这两项上作通常被称为身份认证。
身份认证至少应包括验证协议和授权协议。网络中的各种应用和计算机系统都需要通过身份认证来确认合法性,然后确定它的个人数据和特定权限。对于身份认证系统来说,合法用户的身份是否易于被别人冒充足它最重要的技术指标。用户身份被冒充不仪可能损害用户自身的利益,也可能损害其他用户的利益或整个系统。因此,身份认证是授权控制的基础。只有有效的身份认证,才能保证访问控制、安全审计、入侵防范等安全机制的有效实施。
安装必要的安全软件,杀毒软件和防火墙这些都是必备的,而且还要安装并使用必要的防黑软件。我们一定要把这些安全防护措施及时应在电脑中,在上网时一定要打开它们。最后要及时给系统打补丁,建议人家下载自己的操作系统对应的补丁程序,这是我们网络安全的恭础。
网络安全技术就业去向范文篇8
本次分论坛以“突破核心技术,保障国家安全”为主题,邀请“产学研用测”各界专家,围绕“基础技术、非对称技术、前沿技术”等不同角度,探讨核心技术自主创新及其在重要领域的应用问题。来自中央和地方网络安全管理部门、网络安全企业、重点行业和重要领域网络安全和信息化管理部门、武汉市高校网络安全专业的学生,共200余人参加了会议。
与会专家一致表示,国家网信安全的根基在于核心技术的突破。与此同时,注重主动防护、人才培养,实现协同联动,共建数据开放、信息共享的合作机制也至关重要。
主动防护,敢于争先
当前,互联网发展重心由PC互联网向移动互联网转移,网络安全的重要性和复杂性更加凸显。中国工程院院士沈昌祥针对主动免疫防御话题发表演讲,他认为,网络空间安全是集计算、通信和控制等学科交叉的科学问题。消极被动的封堵查杀防不胜防,“就好比人没有免疫系统”。他表示,由于人们对IT的认知逻辑的局限性,故不能避免逻辑缺陷对任务执行的影响,尤其是难以应对人为利用缺陷进行攻击。因此,必须从计算体系结构和计算模式等科学技术创新去实现相对安全。
沈昌祥院士表示,要建立一套攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成、攻击行为赖不掉的计算机免疫系统,这就是“可信计算”,一边计算一边防护,计算结果跟预期一样,全程可测可控。他介绍,1992年中国可信计算正式立项研究并规模应用,到目前已形成自主创新体系。
中国工程院院士郑建华针对新形势下密码技术提出自己的思考。他表示,个人电脑时代,网络应用的安全防护基于PKI进行,有内置私密的USB硬件设备。而现在,超过七成的网络访问都是在移动智能终端,传统密码技术在当下的移动互联环境下遇到了巨大挑战,安全性很难得到保证。
郑建华院士认为,中国的信息技术长期落后于发达国家,但随着中国手机网民增多,中国通过移动终端的信息服务,比例已经高于发达国家。在移动互联环境下如何使用密码?全球最大的研究样本,就在中国。中国完全有可能在这方面“弯道超车”,做到全球领先。
中标软件总经理韩乃平强调,要从被动防御转向主动防御,从底层实现安全增强,并且要坚持安全可信与产业发展并重。在重点打造可信操作系统同时,应面向国防、行业信息化、军工等多个方面进行研究,在设备信息化、移动终端安全等方面进行创新。韩乃平认为,未来的网络安全,特别是基于可信计算的网络安全有非常光明的前途。
行业协同,跨界创新
面对网信领域复杂的攻防形势,奇虎360首席安全官谭晓生表示,安全攻防是一种攻防不平衡的状态,“你被别人搞定了,可能要几个月之后才知道,但是攻击者得手的时间是以秒、分来计算的,而真正开始预防和处置则基本是以月为单位。”他说:“威胁情报有不可替代的价值,但产业的能力协同更为重要。在行业里应追求能力上的协同,有了能力协同就能够进行更为快速地处理。”谭晓生通过G20安保期间的一个应急处置案例说明事件高效处理的关键在于“威胁情报+产业协同+扁平化组织结构”。同时,他还呼吁网络安全行业能够“协同联通,共建安全”。
山石网科通信技术有限公司董事长罗东平同样非常赞同企业之间的协同合作。“一个企业能把其中几项核心技术做得强大了,已经非常了不起了。”他表示,国内网络安全企业应该真心遵从工匠精神,在各自擅长的点把核心技术做精做强。各个企业之间长板合力,共同打造更加安全的网络。
在发展路径选择上,匡恩网络技术委员会主席兼首席执行官孙一桉认为,互联网企业应该多多关注一些跨界的新领域,比如人工智能、工业物联网安全等。这些新领域的起点都差不多,如果我们直接做挑战者可能会走得更好,尤其中国是世界上智能制造的最大应用场景,未来物联网的最大应用市场,所以工业控制物联网的安全中国应该成为世界第一。
培养人才,弯道超车
“网络安全为人民,网络安全靠人民”,核心技术的突破,离不开网络安全和信息化人才的培养。武汉市网信办主任黄长清发表致辞,他表示,我国的互联网技术落后,培养网络安全人才尤为重要。武汉打造国家网络安全人才与创新基地,践行“五大创新”,武汉大学和华中科技大学将成为网络安全人才的培养高地。武汉大学计算机学院副院长应时表示,武汉大学在中央网信办、武汉市网信办的指导下整合校内外优质资源,成立了武汉大学网络空间安全研究院,努力在新的形势下为我国网络信息安全建设做出新的更大贡献。
在论坛的“高端访谈”板块,众专家围绕突破核心技术瓶颈、夯实技术产业支撑进行了探讨。谈及企业的软肋和命门时,各位嘉宾纷纷提到人才培养、核心技术、业务与技术合作等的重要性。针对企业需要优先解决的问题时,谭晓生指出芯片、操作系统以及人才培养是需要关注的问题。
网络安全技术就业去向范文篇9
创业初期:把握机遇走自己的路
1995年,网络开始涉足中国市场,网络安全市场当时在国外也是一个新兴的市场,国内更是一片空白。北京天融信公司的前身――北京天融信技贸有限责任公司在中关村挂牌,成为中国首家网络安全公司。
1996年,随着网络安全产品市场需求量的增大,以及国家对信息网络安全要求的政策出台,国内鼓励厂商自主研发安全产品。天融信紧紧抓住并牢牢把握重要机遇,克服重重困难,推出了我国第一套自主版权的防火墙系统,并被应用于政府的首个网络安全项目、也是当时最大的安全项目――国家统计局600万元安全系统集成项目。就此,这家当时瞄准了防火墙市场的国内安全厂商,开始顺利踏上信息安全之路并进入国产网络安全产品厂商前列。
“我是在1997年11月,一个偶然的机会进入到北京天融信公司的,那时对防火墙还是一无所知,也没有想着在这个公司长远发展下去。因为我的专业是学金属材料专业――计算机模拟计算,只是因为对计算机行业的一点兴趣以及希望有新的机会,能将所从事的研究工作进行转型,便进入了天融信公司。”于海波简单地做了自我介绍。
据记者了解,天融信公司是属于当时将产品尽快推向市场并得到应用最好的企业之一。主要产品是防火墙,该防火墙于1996年6月研制成功,属我国第一套具有自主知识版权的防火墙系统,并通过国家安全部与电子工业部联合主持的技术鉴定,填补了国内空白。国务院信息办在1997年12月还曾将天融信防火墙列为重点安全项目向全国推广。“我当时进入网络安全行业可以说对网络安全的了解是一片空白。”于海波说,“1999年前,我国的信息安全产业基本处于萌芽状态,专业从事信息安全的国内厂商可谓凤毛麟角,防火墙厂商只有天融信等几家,防病毒厂商主要包括瑞星、江民等,用户基本上不知道什么是防火墙、甚至什么是信息安全,信息安全产品以单机版杀毒软件为主”。
可见,早在当年天融信决定进入网络安全行业时,天融信就在技术、研发方面走出了自己的路。随着国内信息安全市场的需求逐渐明确,防病毒、防火墙已经成为信息系统事实上的标准配置产品。防病毒、防火墙、IDS是我国信息安全市场的支柱型产品,入侵检测(IDS)和VPN的需求上升最快,物理隔离网闸、身份认证和安全管理平台的需求也有较大幅度提高。政府上网工程、网上审批工程、电子政务工程和12大“金”字工程的实施,将政府内部网、企业内网、电子商务网与Internet互联是必须的功能,因此防“黑客”入侵攻击是信息安全的重要任务,而内外网边界安全设备的防火墙更成了需求热点。由于市场对防火墙需求强劲,与此配套使用的其他安全类产品自然也“热”起来了,成为新的需求亮点。
成长期:重视渠道和创新,打造民族品牌
2001-2003年,是我国信息安全产业的成长期,国内的信息安全厂商与用户共同成长;主流厂商密切跟踪、学习,并逐步掌握国际最新技术;用户深入了解信息安全技术,国产品牌产品得到认可;多种信息安全产品面世,“联动”成为安全产品走向。
这期间,天融信公司根据各地不断增长的安全需求,也开始了地方分支机构的建设。于海波告诉记者,他曾于2001年初,被派到广州负责分公司建设。从最初的2个人发展到现在的50多人,从最初的几百万销售额发展到2003年的3000多万的销售额。
在整个信息安全产业方面,用户对信息安全的多样化需求、个性化需求,极大地促进了国内安全厂商的发展,同时也使国内厂商逐步掌握了国际最新技术。2000年,国外信息安全产品占据大部分市场份额,但由于是进口产品,不能在国内进行技术上的快速变更满足国内用户的需求,使得更多的用户转向使用国产安全产品。如天融信开发的NGFW3000有很多功能是根据国内用户的需求开发定制的。之后,2002年推出的NGFW4000,创新性地使用了会话检测技术,极大地提高了防火墙的性能以及过滤的内容深度。
随着诸多国内、国际信息安全厂商进入国内市场并加大投入力度以及政府的扶持,国产信息安全产品与品牌得到普遍认可,使国内网络安全市场规模快速增长,年复合增长率平均达到40%左右。到2003年,总体信息安全产品市场规模已经达到20亿人民币。同时从2000年至2003年,天融信公司连续四年市场份额均居国内安全厂商之首,同时还联合多家国内知名安全厂商,共同倡导推广TopSEC联动网络安全解决方案,为用户构造了一个以防火墙为中心的联动的集成防御体系。
2004年,虽然我国的信息安全产业继续快速发展,使国内用户的需求发生了变化,即“需求的整合”。主要表现在:企业的安全建设从“被动防御”向“主动防御”过渡,即企业从发现问题后再修补的“产品叠加型”防御方式向“以风险管理”为核心的主动防御过渡;安全产品从“孤立的产品形式”向“集中管理”过渡。
面对市场和用户需求的变化,天融信的对策首先是围绕“完全你的安全”,打造全线的网络安全产品、全程的专业安全服务和全面的安全解决方案。到目前为止,天融信已经拥有了网络卫士防火墙、网络卫士VPN、网络卫士入侵检测系统、网络卫士过滤网关、TOPSEC安全审计综合分析系统、网络卫士综合管理系统等6大系列近20多款安全产品与安全应用系统,可以充分满足不同用户的应用需求。
于海波认为,信息安全行业是个来不得半点虚假的行业,“水分太多”,一定程度上会误导用户。网络系统安全必须是整体的、动态的。用户可以通过选择优秀的产品和服务构建一个完整的解决方案,要使优秀产品、服务等环节形成整体的安全策略。另外,必须有统一的、动态的安全策略,一个相互联动的、高效的整体安全解决方案,于是天融信全力推出了以“完全你的安全”为基础的全网整体解决方案,从技术、管理、运行三个层面帮助用户搭建一个安全管理、监控、检测、加固、优化、审计、维护安全平台。
结语
网络安全技术就业去向范文1篇10
【关键词】计算机网络技术;发展现状;趋势
如今,计算机网络已成为人们生活必不可少的一部分,它改变了人类的生活、工作方式,对于整个社会的发展,也有很大的推动作用。而在网络技术与通信技术快速发展的形势下,社会各个领域都开始应用和推广了计算机及其信息化技术。值得一提的是,不管是从软件还是硬件方面分析,单台计算机在其运行中都会浪费大量的资源,而要减少重复开发与投资的频率,我们就必须完善计算机网络系统,让网络信息、资源等实现有效传输与共享。
一、计算机网络技术的概念与分类
(一)计算机网络技术的概念。计算机网络技术,即运用通信线路,把不同地方的一台或多台可独立操作和运行的计算机连接在一起,并通过网络通信技术与管理软件间的有效融合,使计算机操作系统中的信息、资源能实现传递与共享的一种技术[1]。它能较好的发挥出计算机的效能,有效提高计算机的利用率和处理数据、信息的能力。
(二)计算机网络技术的分类:1.局域网,也叫LAN网络,它是现阶段使用范围最广的一种计算机网络技术。局域网技术投资成本低,短期内即可见效,因此,不管是国内还是国外的各个领域中,该技术都得到了广泛的应用和推广。局域网也可分为三大类,分别是以太网技术(局域网中的佼佼者)、令牌环网(由TI与IBM两家公司于80年代中期创立,它能对令牌传输媒体进行有限访问和控制)以及城域网(双环网络结构,即运用光纤分布式数据接口、网卡等与个人计算机相连接);2.异步传模式(ATM),该模式可在WAN、LAN等高速网络环境下传输和交换数据,且能让局域网与广域网间实现无缝连接;3.传感器网络,它对推动计算机网络快速向前发展,有着极其深刻的意义。通过无线传感器网络能全方位监控我们自身所处的环境和部分机械设备,它有效融合了传感器技术、通信及嵌入式计算等多项技术,具有对信息的探测、采集与传输等多重功能。
二、计算机网络技术的发展现状
网络管理是一门新兴学科,在网络日益发展与普及的今天,该学科也备受关注,世界各国相继制定了各项标准,同时也对网络技术未来的发展趋势展开了讨论和预测。然而,因各国决策者自身及所处环境等存在一定的差异,各国地方网络系统结果也有所不同。计算机网络技术具有资源共享、协同工作与数据通信三项功能,这使得其在企业办公中也得到了较为广泛的应用[2]。如我国中小企业(房地产行业)中,2011年使用计算机办公的企业(少于20人)比重为74.30-94.1%,而人口规模大于50-100人的中小企业中,其计算机办公的普及比例高达97.2%。现阶段,网络管理技术主要可分为三类:一类是SNMP,它常被用于现实中的Internet管理,SNMP操作简单、实用性较强,经过一段时期的应用和推广,其获得了较高的认知度,不过由于Internet本身在其发展过程中,并未遵守具体的某项规则,这就使得SNMP存在着与生俱来的缺陷,无法适应网络管理提出的特殊要求,而是只能用于TCP/IP网络,且安全性有待提高。随着Internet的快速发展,SNMP技术也在不断更新,且出现了两个新版本,它们分别为SNMPv1、SNMPv2,其中SNMPv2对网络安全管理,有着明显的提升与促进作用。
三、计算机网络技术的发展趋势
(一)IP协议的快速发展。IP协议产生于上世纪七十年代,发展至今,它已更新为IPv4,并得到了广泛应用。尽管IPv4是过去互联网发展史上的一项创举,不过,随着经济水平的不断提高,人们对各个领域或行业中业务的实时性、安全性等提出了越来越高的要求,以往的Internet已无法适应新时期的变化和发展需求,IPv4自身也日益暴露出下列缺陷与不足:1.安全系数不高;2.无法为携带灵活的Mobile提供全方位的支持;3.缺乏QoS的支撑与保障;4.路由表开始处于膨胀状态,且选择路由的效率不高;5.地址资源面临枯竭[3]。IPv6是Internet协议中的一个新版本,与IPv4相比,IPv6既保留了它原有的部分使用功能,同时还在此基础上做出了一定的突破与创新。对比过去的版本,IPv6有其自身的两大特征:1.安全性更高,IPv6对安全性做了深入研究,如为减少通过截获链接的方式来篡改密码等问题发生,它要求必须通过身份验证,这种验证方式还可有效避免IP欺骗、信息报探测等网络入侵行为。2.使邻居发现与应用邻居发现间实现了自动化配置。
(二)三网合一技术的发展。现阶段来看,实现三网合一是计算机网络技术未来发展的一个重要趋势。所谓三网合一,即将电信、计算机与有线电视三大网络集中起来,这不仅能降低网络技术的投资、使用成本,实现网络应用效率的最大化,同时还可有效提高Internet的整体效益。三网合一是算机网络的重要发展方向,也是一种必然趋势。它的出现,使一个复杂、多样化的产业开始形成,同时也带动了与之相关的其他产业向前发展。随着三网合一技术的逐步深入,在线咨询、远程教育、线上就诊、在线交易、电子政务与商务等新兴业务如雨后春笋般涌现,它改变了人们按部就班的工作、生活、学习方式,打破了空间、时间的局限性,让在家办公、娱乐和学习的愿望变成现实。
计算机网络技术大体的发展方向可概况为:集成性、开放性、智能化。未来的计算机网络系统,其资源、相关服务与媒体应用等将更加集中,整个计算机网络的体系结构将更为开放,接口标准也将逐步统一。因此,我们要把握计算机网络技术未来的发展趋势,并加大对其的投入力度,发挥其对推动人类社会发展的重要推动作用。
参考文献:
[1]马恩.计算机网络技术问题刍议[J].煤炭技术,2012(4)
[2]张攀张,书雯.浅谈基于网络的探究式学习设计[J].太原城市职业技术学院学报,2011(1)
网络安全技术就业去向范文1篇11
刘向明毕业于中国科学技术大学,1993年获得美国得克萨斯州立大学奥斯丁分校物理博士学位,在山石网科主要负责制定产品策略和方向,全面的技术创新以及预研。他拥有10余项国际、国内安全技术专利。在他的带领下,山石网科在今年6月了基于主动检测技术的下一代智能防火墙(iNGFW),将基于威胁的安全转变为基于风险控制的安全。刘向明本年度还著有《揭秘下一代智能防火墙》一书,揭示了下一代智能安全是网络安全发展的重要趋势。
2006年,美国得克萨斯州立大学奥斯丁分校物理学博士,长期浸淫在网络安全领域并从事高级研发工作的刘向明回到国内和几个同事一起创业。随后,一家名为山石网科的公司很快发展起来,在网络安全市场上稳稳占据了一席之地。山石网科正是刘向明联合创业的公司。而自公司创立开始,刘向明一直担任首席技术官(CTO),把握着公司技术的发展方向。
IT厂商是有技术门槛的,安全厂商的技术门槛更加不低。从某种意义上说,只有在技术创新上保持领先,安全厂商才能在市场上立足。这是因为,用户要选择先进的技术才能最大程度地保障数据中心和系统的安全,否则,一切都无从谈起。
刘向明在网络安全技术领域的耕耘,帮助山石网科以先进的产品为用户提供安全服务。在荣获“2013年度十大CTO”称号之际,他接受了《中国计算机报》记者的独家专访,向本报道出了自己对云数据中心网络安全的理解和该领域的发展趋势。
网络虚拟化带来安全契机
“在传统的数据中心架构中,可以很容易地做一些安全扩展。比如,当数据中心中增加新的服务器时,完全可以通过增加安全设备来控制,因为大家都知道这些新服务器是怎么工作的。但是,在数据中心虚拟化之后,这种做法就行不通了。”谈到数据中心安全,刘向明滔滔不绝。
在刘向明看来,虚拟化变革为数据中心安全带来了前所未有的挑战。这种挑战来自数据中心内部,因为虚拟化完全颠覆了原有的数据中心架构。这种安全挑战也阻碍了用户对云数据中心的接受度。
“这是因为数据中心虚拟化之后,新增的服务器会虚拟化成多个虚拟机,你无法确定新增加的服务器会运行什么业务,所以无法进行有针对性的安全防护。”刘向明告诉记者。
事实上,数据中心虚拟化所带来的安全困境,根本原因在于网络和安全虚拟化的滞后。“在2000年之后的七八年里,我们一直处在服务器虚拟化和存储虚拟化的阶段,在大概四五年前出现了虚拟交换机,两三年前出现了SDN(软件定义网络)。”刘向明认为,数据中心目前正在从计算、存储虚拟化向网络虚拟化过渡。“这将使网络和计算、存储资源一样变成基础架构虚拟化的一部分,而这种变化将给安全带来了新的契机。”
“为什么这么说呢?因为在传统的虚拟化的架构里面,我们经常考虑的是虚拟机安全,很难去找到边界去进行防护。但是当网络虚拟化之后,虚拟网络自然会产生边界,虚拟网络边界安全为云数据中心安全增加了一个着力点。”刘向明说。
当前安全方案四大局限
对于数据中心虚拟化之后的网络安全解决方案,现在通常有两种做法:一种做法是通过软件的方式,在虚拟机的层面进行安全部署;另外一种做法是在数据中心的入口通过一个设备来实现对整个数据中心的安全控制。“但是这就需要一个容量非常大、性能特别高的硬件设备。”刘向明告诉记者,这两种方式适用于不同的应用场景,但是有些时候,这两种解决方案都存在一些不足。
“没有一个解决方案是完美的。在一些场景中,当前的安全解决方案还存在局限性。”刘向明指出,“一是大型的公有云。它的租户数量庞大,流量也大,现有方案的安全定制化不足,每个用户的安全需求是不一样的,如何给这么多用户提供定制化的安全服务是一个挑战。二是弹性拓展。它的挑战在于安全解决方案能否在用户的新业务上线时,动态地为其提供安全服务;在租户数量大规模增加的时候,也能快速为这些租户提供安全服务。三是安全能否基于服务,即在现有的同一个架构上为用户提供更多的安全服务,而不用调整基础架构。四是安全部署与管理的集成问题。在云数据中心中一定有云的管理系统,而安全解决方案必须跟这些管理系统紧密结合,才能为用户提供一套自动化的安全部署方案。”
面对挑战,刘向明始终在进行思考。“你可以想象一下,在机架中是如何做分布式处理的。通过在交换背板上安装不同的板卡来实现各种扩展。但是众所周知,在一个机架中板卡最多也就是几十个,而在云环境中相应的虚拟机可能是几百个甚至上千个。而且,随着虚拟机的迁移,所有的安全部署都要相应做出调整,这也是云数据中心安全的一个难点。”刘向明告诉记者,“所以山石网科正在研究,如何把传统机架中的分布式处理系统扩展到云环境中,打造真正的分布式的云安全。”
未来的弹性安全网络
网络安全技术就业去向范文篇12
关键词:管理;计算机网络;趋势
一、网络管理技术概述
1.网络管理技术的发展
随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的SNMP已不能满足新的网络技术的要求;CMIP可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理。
2.网络管理系统的组成
目前大多数网管软件平台都是在UNIX和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HPView、IBMNetview和SUNNetmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager网管软件平台版本仅是标准Netview、Openview、Netmanager的子集。
二、网络管理技术的种类
1.分布对象网络管理技术
目前广泛采用的网络管理系统模式是一种基于Client/Server技术的集中式平台模式。由于组织结构简单,自应用以来,已经得到广泛推广,但同时也存在着许多缺陷:一个或几个站点负责收集分析所有网络节点信息,并进行相应管理,造成中心网络管理站点负载过重;所有信息送往中心站点处理,造成此处通信瓶颈;每个站点上的程序是预先定义的,具有固定功能,不利于扩展。随着网络技术和网络规模尤其是因特网的发展,集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限,已不能适应发展的需要.
2.CORBA技术
CORBA的主要目标是解决面向对象的异构应用之间的互操作问题,并提供分布式计算所需要的一些其它服务。OMG是CORBA平台的核心,它用于屏蔽与底层平台有关的细节,使开发者可以集中精力去解决与应用相关的问题,而不必自己去创建分布式计算基础平台。CORBA将建立在ORB之上的所有分布式应用看作分布计算对象,每个计算对象向外提供接口,任何别的对象都可以通过这个接口调用该对象提供的服务。CORBA同时提供一些公共服务设施,例如名字服务、事务服务等,借助于这些服务,CORBA可以提供位置透明性、移动透明性等分布透明性。
三、网络管理技术发展中存在的问题
防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。虽然这些安全产品能够在特定方面发挥一定的作用,但是这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛”;各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥-。
但是,一方面,由于现今网络中的设备、操作系统、应用系统数量众多、构成复杂,异构性、差异性非常大,而且各自都具有自己的控制管理平台、网络管理员需要学习、了解不同平台的使用及管理方法,并应用这些管理控制平台去管理网络中的对象(设备、系统、用户等),工作复杂度非常之大。另一方面,应用系统是为业务服务的;企业内的员工在整个业务处理过程中处于不同的工作岗位,其对应用系统的使用权限也不尽相同,网络管理员很难在各个不同的系统中保持用户权限和控制策略的全局一致性。
四、网络管理技术发展的趋势
未来的网络管理呈现如下发展趋向。第一,多厂家、多技术的融合。随着计算机技术、网络技术和通讯技术的融合,统一的、综合的网管正日益显示出重要性。因为没有哪个单独的产品能满足网管方方面面的需要,所以在购买回来的网管软件的基础上,往往需要进行二次开发或和别的网管产品进行集成。第二,面向业务的网管。新一代的网络管理系统,已开始从面向网络设备的管理向面向网络业务的管理过渡。这种网管思想把网络服务、业务作为网管对象,通过实时监测和网络业务相关的设备、应用,通过模拟客户实时测量网络业务的服务质量,通过收集网络业务的业务数据,实现全方位、多视角监测网络业务运行情况的目的,从而实现网络业务的故障管理、性能管理和配置管理。
现代化的网络管理技术集通信技术、Internet服务技术和信息处理技术于一身。随着网络规模迅速扩大,网络的复杂程度也日益加剧。为适应网络大发展的这一时代需要,在构建计算机网络时必须高度重视网络管理的重要性,重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面,以保障网络系统高效、安全地运行。
参考文献: