㈠ 4G通信技術的網路安全問題及對策論文
4G通信技術的網路安全問題及對策論文
一、4G通信技術中存在的網路安全問題
1、由於缺少改造更新通信的基本設施產生的網路安全問題。如果要讓4G通信技術真正的運用到日常的生產生活中,就必須更新原有的基本通信設施。但現在3G通信的無線基本設備幾乎覆蓋著地球的大多數地方,如果要對原有的通信設備進行改造更新,那必然需要消耗大量的人力財力以及漫長的時間。
2、由於4G通信技術的不完善產生的網路安全問題。4G通信技術的不完善主要表現在容量被限制與技術上的缺陷。首先是容量被限制。在理論上,4G通信能夠達到的速率不低於20Mbit/s,是3G通信手段能夠達到的速率的10倍。但在實際操作中很難將4G通信系統的容量擴大到理想狀態。其次就是技術上的缺陷。在4G通信的技術層面進行研究,4G通信將在數據的傳輸上高出目前的3G通信一個層次,雖然理論上能夠達到,但是在實際操作中卻存在很大的困難。另外,4G通信系統所需要的網路架構極其復雜,解決這一問題勢必需要很長一段時間。
3、由於不斷變化的網路攻擊手段產生的網路安全問題。隨著4G通信系統的逐漸普及,我們將面臨更大的安全威脅。相較於以前的網路系統,4G通信系統將具備更大的存儲與計算能力,相應的該系統也就更容易感染一些移動終端。正式因為這個原因,導致4G通信網路的安全遭受到很大的威脅,比如來自手機病毒的威脅。一般來說,手機病毒可以分為簡訊類病毒、炸彈類病毒、蠕蟲累病毒以及木馬類病毒。
4、由於4G通信技術的相關配套措施不完善產生的網路安全問題。首先是服務區域不完善的問題。雖然用戶們都希望自己的終端能夠運用無線網路,但是因為終端的天線尺寸或者其自身功率的原因,實現流暢的上網還是存在一些問題的。其次就是4G通信的收費不是太合理。目前,3G無線網路收費的標準是依據用戶所使用的流量的多少與實踐的'長短進行計費的,如果依舊按照現在的收費標准進行收費,那麼絕大多數的4G用戶將很難承受如此高昂的上網費用。所以現今必須謹慎認真的研發出一套相對合理的收費標准。
二、關於4G通信技術的網路安全問題的對策
1、構建科學合理的4G通信系統的安全結構的模型。在該模型中,應該能夠基本的體現出網路通信系統的各種安全問題,以及相應的解決方案等。
2、轉變現行的密碼體制。在4G通信系統中,面對各不相同的服務類別以及特徵,最好應轉變現行的密碼體制,即也就是私鑰性質的密碼體制改變成為混合性質的密碼體制,然後創建相應的認證安全的體系。
3、將4G通信系統的安全體系做到透明化。在未來的應用中,4G通信系統的安全核心應該具備相對獨立的設備,能夠較為獨立的完成對終端與網路端的識別與加密,通信系統內部的工作人員應該能夠完全看到該過程的進行。
4、應用新興的密碼技術。隨著科技的不斷發展,相應的終端處理數據的能力將越來越強,因此應該在4G通信網路系統中運用合適的新興的密碼技術。這些新興的密碼技術能夠在很大程度上加強系統抵抗惡意攻擊的能力。
5、保證用戶可以參與到安全措施的制定中來。用戶在通過4G通信系統進行上網的過程中,應該有權自行設定安全密碼的級別,相應的那些關於安全的參數應該不僅可以由系統進行默認,而且用戶也可以自行進行設定。
6、使4G通信網路與互聯網能夠相互契合。4G網路系統的安全問題大致可以歸分為移動方面的安全問題與固網方面的安全問題。在關於安全的概念上,固網與計算機的網路大致相同,所以那些針對計算機的網路問題以亦基本在固網上得到了相應的體現,相應的在固網上遇到的那些網路安全問題可以依照計算機的方式進行解決。
三、結語
雖然目前我們國家的某家通訊公司已經開展4G通信業務,但是我們應該意識到4G通信技術發展的還不夠完善,在很多方面還存在缺陷。在實驗研究階段,我們應該對那些可能會出現的或者已經初露端倪的威脅採取相應的保護措施,同時,我們亦應該加強鞏固現有的安全防範措施,以此保證網路系統的正常運行。只有這樣,才能促進4G通信技術早日應用到人們的日常生活中,為人們的工作生活帶來更大的便利。
作者:張雯雯 單位:中國聯合網路通信有限公司浙江省分公司
;㈡ 關於計算機專業學年論文範文
隨著科技的快速發展,計算機在每個領域的應用越來越廣泛。下面是我為大家整理的關於計算機學年論文,供大家參考。
關於計算機學年論文 範文 一:高校計算機專業人才培養改革策略摘要:針對高校計算機應用技術專業人才培養存在的問題,從應用型人才培養的角度出發,提出了一系列有改革 措施 ,旨在提高計算機專業人才培養質量。
關鍵詞:產業升級;計算機;人才培養
1研究背景
信息技術產業的創新升級和新技術、新產品的不斷涌現,促使社會對計算機應用技術高端技能型人才的需求量急劇增加,與時俱進的改革與創新人才培養模式,對計算機類專業高端人才培養至關重要。為全面貫徹安徽省「十二五」 教育 事業發展規劃,充分發揮職業教育為地方經濟建設提供智力支持和人才支撐的作用,筆者在產業升級背景下,提出計算機應用專業人才培養模式的改革創新,有利地區於計算機類專業的深入發展,也滿足了新型信息產業發展的需要,從而為產業轉型升級提供人才支撐。
2計算機專業人才培養模式存在的問題
2.1計算機專業課程體系同質化
目前我國缺乏一大批能從事基礎性工作的「軟體藍領」,更缺乏既懂技術又懂管理的軟體高級人才。而現實中,我國高校計算機專業人才培養模式過於單一,學生素質的同質化也比較嚴重,這種情況很難適應市場需求,也不可能滿足軟體產業發展的需要。普通高校計算機專業課程體系向示範學校看齊,全國出現課程體系同質化傾向,專業建設及人才培養缺乏特色,與地方經濟、行業發展不相適應[1]。
2.2專業教育滯後於專業知識的更新
從信息技術發展來看,方向日漸增多,分工越趨細化,學科的不同領域匹配的知識結構和技能素質往往大相徑庭,而高校在知識的積累與傳授上,遠遠趕不上信息技術和知識的更新速度。因為缺乏必要的教學改革,課程內容遠遠落後於現代技術的進步速度,導致學校在課程設置、教學內容、培養模式等方面與社會、行業、崗位各方面的脫節。
2.3 教學 方法 死板落後
教師為了最大限度地傳授知識,大多採用了以講授為主的教學方式,而且在講授中又側重於單方面的灌輸,導致學生獨立思考能力、實踐應用能力和主動創造能力低下。教學方式也不能滿足培養具有創新精神、實踐能力和社會競爭力的高素質人才需要。
2.4考核評價方式單一僵化
多數課程的考核方式不是考試就是考查,大量的格式化的筆試或機試題目造成學生死記硬背,缺乏靈活多樣的考核評價方式,極大的打擊了學生的學習積極性,降低了學生接觸新知識的機會,不利於學生實際應用能力的鍛煉,嚴重妨礙了學生的人才培養質量。
2.5綜合實踐環節過少
教學中仍存在重理論、輕實踐,重知識傳授,輕能力培養的傾向。實踐教學內容存在不足,在實踐項目的體系安排上基本上是驗證理論性的體系,理論課與實踐課同步,前後實踐項目之間縱向聯系較少,在不同課程之間橫向聯系更少,不能滿足實際工作需要[2]。
3計算機專業人才培養模式改革與實踐
3.1人才培養目標市場化
主動適應人才市場需求的變化,以就業為導向,堅持育人為本,德育為先,積極培養學生的實踐能力、創造能力、就業能力和創業能力;主動適應區域、行業經濟發展的需要,根據學院的自身條件,建立連動機制,適時的設計人才培養目標。
3.2課程體系模塊化和職業化
根據市場設專業,根據崗位要求制定培養方案,根據能力要求設計課程模塊,在教材建設過程中充分體現職業化。將課程體系設置成基本素質模塊、基本技能模塊、專業技能模塊和拓展技能模塊。基本素質模塊主要培養學生高尚的情操、遵紀守法的意識、誠信品質、扎實的 文化 功底、吃苦耐勞精神;基本技能模塊主要培養學生基本的計算機組裝和維護能力、熟練使用辦公軟體的能力、基本的圖像處理能力;專業技能模塊由三個部分組成:軟體編程部分、網路建設部分和網頁設計部分,主要培養學生的專業技能,是本專業的核心部分;拓展技能主要培養學生的溝通能力、團隊協作精神等。教材建設是能力培養的保證,在選用教材方面堅持職業化。通過選用高職高專的規劃教材、與企業合作開發教材、建立校本教材等方式,使得教材的內容職業化,課程體系結構化。使學生在校所學內容即工作所需內容,達到學以致用的目的。
3.3教育方式工學結合化
建立與生產勞動和 社會實踐 相結合的教育模式。在課程體系模塊化和職業化的基礎上,建立工學結合的教育模式。主要通過課程實訓、模塊實訓、綜合實訓和頂崗實習的方式來改善教育模式。模塊中每門課程在教學的過程中通過課程實訓將知識和實踐結合起來,培養學生知其理還要知其用;模塊實訓在課程實訓的基礎上完成,通過模擬的項目幫助學生綜合課程知識,構建相應的能力;綜合實訓是在學業即將結束時完成,通過綜合實訓,培養學生綜合技能和職業素養;頂崗實習讓學生到具體的工作實際進行工作,在工作的環境中運用專業知識、 總結 學習成果、提高職業能力。學生實習實踐的安排採取靈活機制,可以採取學生到企業見習、企業人員到學校指導、學院建立模擬工作環境、學生成立校園虛擬公司進行運營等方式。
3.4教學組織多樣化
為實現實驗區的人才培養目標,擬採用「2+0.5+0.5」的教學組織模式,即在校內進行2年扎實的教學與技能實訓,再進行0.5年的綜合實訓,然後在校外實訓基地採用雙元制進行0.5年的實踐教學和崗位培訓。在具體的組織形式上採用任務驅動、項目導向、案例呈現、團隊協作、工作模擬、工學交替等方式,將老師講授課堂移到實習實訓地點,是課堂與實習地點一體化,達到融「教、學、做」為一體的目的。另外充分利用網路環境,建立開放的學習實訓交流平台[3]。
3.5師資隊伍多元化
計算機應用人才的培養必須突出「應用型」的目標定位,強調理論與實踐相結合、知識與技能相結合、人才培養與市場需求相結合[4]。應用型人才的培養要求通過多元化的教師隊伍具體來實現。這就要求我們構建專兼結合,有較高造詣和豐富實踐 經驗 的師資隊伍,這是達成教學目的、實現人才培養,促進學科發展,保證人才培養雙元制實施的重要保證。
參考文獻:
[1]李春傑.能力導向計算機專業人才培養模式改革研究[J].渤海大學學報(自然科學版),2011,32(2):176-179
[2]杜娟,衣治安,劉志剛.計算機類專業應用型人才培養一體化教學模式的研究[J].中國電力教育,2011(8):38-39
[3]易萬程,桂穎.淺談計算機專業應用創新型人才培養[J].信息系統工程,2011(1):75-76
[4]范穎.高職高專計算機專業人才培養模式探究[J].新校園(理論版),2010(6):52-52
關於計算機學年論文範文二:計算機網路安全的防範思考摘要:21世紀是信息的時代,計算機作為信息的源泉已經深入到我們生活的各個方面,隨之而來的是計算機網路安全問題。網路安全與我們的生活息息相關,怎樣保障我們自身信息的安全性是計算機網路面臨的一個重要問題,不論是國家還是個人都對安全問題異常關注。從計算機網路安全基本概念入手來分析現有的網路安全現狀以及解決這些威脅的防範措施。
關鍵詞:計算機網路;安全;防範措施
伴隨計算機的廣泛應用而產生計算機網路安全問題是現代信息社會的重點關注問題,計算機網路安全問題制約著計算機技術的發展,也影響著人們日常生活的安定。但計算機的安全防範需要全社會的共同探索,最終找到一個安定的計算機網路環境。所謂計算機網路安全是由硬體安全和軟體安全兩大部分組成,硬體安全主要指保證構成計算機的硬體設備不會遭受自然或者是人為的破壞。這些破壞導致計算機不能正常運行,一般是指計算機硬碟和其他設備的通信線路不受到破壞。計算機軟體安全是指計算機在傳輸信息的過程中要保證信息完整性、信息保密性和信息可靠性。完整性是指信息在傳輸中保持整體性,不會被修改或篡改;保密性是指信息只可以被授權的人閱讀和改寫,不能被人隨意竊取或修改;可靠性是指信息是真實有效的,不是過期或者非法的信息[1]。
1計算機網路的主要威脅
計算機網路安全主要面對的威脅分為硬體威脅和軟體威脅,硬體威脅是指構成計算機的硬體設備面臨的威脅,軟體威脅是指計算機在傳輸信息時面對的威脅。
1.1硬體安全威脅。計算機網路的載體是計算機硬體,如果硬體遭到破壞計算機網路系統必然會受到很大的限制甚至陷入癱瘓狀態。但是計算機硬體安全威脅比較單一,主要是指計算機網路的線路、伺服器等設備是否受到火災、輻射的影響。
1.2軟體安全威脅。網際網路最初是為學術性探討而設計,埠設置簽訂的協議處於開放狀態。這種開放狀態是互聯網迅速發展的原因,也造成了現在錯綜復雜的網路安全問題。這種先天性的缺陷讓很多不法分子乘虛而入,產生了無數的安全隱患。以下主要介紹較為普遍網路安全問題的成因。
1.2.1用戶淡薄的安全意識。很多用戶在使用公共計算機時不注意保護自己的私密信息,在計算機上留下了很多個人信息,諸如計算機記住密碼等。還有很多用戶隨意泄露自己的個人信息給陌生人,這都是很大的安全隱患。在開發層次中,軟體開發者漫不經心造成易於被黑客侵襲軟體安全漏洞也是重大安全隱患。
1.2.2有缺陷的 操作系統 。任何一個操作系統在理論上都有安全漏洞,如果在漏洞被人非法利用前排除故障則可避免損失。若黑客控制了安全漏洞後,常利用漏洞控制計算機,使計算機陷入癱瘓。這是黑客竊取計算機信息的常用手段,很多用戶的資料信息便在不經意間泄露出去。
1.2.3計算機病毒。計算機病毒是指黑客編寫出的一段計算機小程序,通常是為了達到某種目的。這種程序很難被刪除,且有極快的傳播速度,常常會導致計算機反應遲緩甚至陷入癱瘓狀態,如果長時間感染電腦還可能完成病毒進化造成更嚴重的後果。在這個過程中,用戶信息也會被黑客非法盜取,致使用戶損失很多資料和個人信息。
1.2.4網路黑客。網路黑客是各種計算機病毒的始作俑者,進一步來說黑客的威脅遠遠大於一般的網路威脅,他們是網路威脅的源頭。網路黑客對計算機操作系統了如指掌,他們利用計算機系統中的漏洞編寫特定的程序來達到自己的目的,不一定是為了竊取資料而來,有些黑客甚至是純粹為了好玩或者惡作劇而攻擊計算機。黑客的破壞手段就像HIV病毒一樣實時變換,難點不在於解除某種特定的計算機病毒,而在於變幻莫測的攻擊形式,這是現代互聯網整體要面對的問題[2]。
2安全防範措施
無窮的安全隱患致使安全防範措施不能一招奏效,對於不同的安全隱患需要對症下葯。安全防範措施不僅要包含技術上的防範措施,更要開展社會教育,健全安全法制,從人們的潛意識里消滅安全問題。
2.1硬體防範措施。上文提到的硬體安全隱患主要是設備遭到破壞造成的,保護硬體安全就是有效的防範措施,主要有防範火災、抗輻射、抗寒凍等。對於大型機房需要配備安全人員保證事故發生後能得到有效的處理,不會將災害蔓延到更大的范圍,安全人員按時檢查全部的計算機設備,防患於未然。在此基礎上應該為電腦配備備用的儀器設備,當出現故障是能及時更換正常設備。對於普通用戶來說,主要是保證計算機處於安全的環境,不被不法分子強行破壞。
2.2提高用戶的安全意識。計算機用戶操作不當或者安全意識薄弱在安全問題上占很大的比例,加強計算機用戶的安全意識是防範措施中最重要的一環。計算機用戶必須學習一定的安全使用策略,培養出良好的安全意識習慣,這對於一般的黑客攻擊和計算機威脅是十分有效的。
2.3開發先進的 網路技術 。國家積極招收網路相關人才開發出防範軟體程序是安全措施的重要部分,這不僅能找到先進的防範策略,還能吸引一部分潛在黑客,使他們成為為網路安全作重要貢獻的積極分子。例如防火牆技術,防火牆的主要功能是過濾和控制計算機與外在互聯網的連接,及時發現並阻止潛在威脅從而保障計算機有一個安全的網路環境。但防火牆技術有較多的缺陷,不能有效地保障牆內計算機用戶的信息安全,對已經感染了的計算機文件和程序無計可施。開發這種技術一方面要發揚原有優勢,另一方面要突破原有瓶頸。再比如計算機加密技術,加密技術是指將原有的信息通過計算機程序轉換成特定的密文,再通過密鑰將密文翻譯成原始信息。這是現代計算機最常用的安全保護措施。目前加密技術主要表現為兩種形式,一是信息的加密,即利用相應的演算法程序將原始信息加密鎖定,保證信息安全。二是對信息傳輸協議進行加密,這種加密方法較為復雜。以上兩種形式的加密可以有效地阻止電腦遭受病毒感染,防止黑客入侵,保證計算機網路的安全運行[3]。
2.4定期備份信息和漏洞掃描。計算機備份可以在系統受到破壞後有效的恢復到系統的原始狀態,當受到諸如地震等無法防範的災害時成功保護系統數據,保證計算機網路能正常安全運行。在面對多變的網路環境時,只有不斷的檢查修復才能保障計算機安全。單憑技術人員已有的 安全知識 和經驗很難解決所有問題,用戶要時刻保持安全意識並積極檢查,才能發現漏洞並及時修復,保證 系統安全 。
3結束語
隨著雲計算大數據的迅速發展,未來的網路安全環境肯定會面臨更多的挑戰。個人和國家都必須重視網路安全問題,運用先進的網路安全防範技術來保護網路環境。在此基礎上還要與時俱進不斷學習安全知識。國家也應該健全安全法律法規,強化公民安全意識,營造出全民防範的氛圍才能有效的解決安全問題。
參考文獻
[1]楊光,李非非,楊洋.淺析計算機網路安全防範措施[J].科技信息,2011,29:70,93.
[2]吳儼儼.計算機網路安全防範措施研究[J].電腦編程技巧與維護,2013,2:83-84,106.
[3]付欣,郭鵬.計算機網路安全隱患與防範措施研究[J].計算機光碟軟體與應用,2013,22:161,163.
計算機 學年論文相關 文章 :
1. 大學計算機論文精選範文
2. 大學計算機專業畢業論文:網路的話語
3. 大學計算機專業畢業論文範文
4. 計算機科學論文精選範文
5. 大學計算機論文
㈢ 計算機網路方面的論文3000字
隨著現代社會的發展,計算機網路信息和網路已經得到了廣泛的應用,它的觸角已經延伸到了我們生活的各個領域。下文是我為大家搜集整理的關於計算機網路方面的論文3000字的內容,歡迎大家閱讀參考!
計算機網路方面的論文3000字篇1
淺談企業現代化管理及計算機網路建設
在現代化的社會中,信息化系統已經成為了各行各業發展的主要動力,因為信息化系統的出現可以為人們的生活和發展帶來更多的便利條件。對於我國現有的企業而言,信息化技術的進入能夠提升現有的工作效率和人們的工作節奏,很多時候人們可以通過計算機網路系統實現與外界的交流和溝通,這就在很大程度上節省了人們交流和溝通的時間。在信息化的時代中,企業要想實現可持續發展的戰略目標就一定要不斷提升企業的競爭力,首先就應該積極的引進先進的技術人才,這樣才會為企業的發展奠定堅實的基礎[1]。
1現代化企業發展的方向
從目前的情況來看,我國的企業正在朝著多元化的趨勢發展,與傳統的關系體系相比,現如今的信息化管理體系占據著非常重要的優勢。計算機在企業中占據著舉足輕重的地位,為實現人們的信息化管理和網路建設奠定著堅實的基礎。不僅如此,現代化的企業在發展當中還常常將計算機信息化管理體系作為一項關鍵性的內容,無論是在 企業管理 方面還是在計算機網路建設方面,都非常注重科學技術的運用,這與傳統的企業管理相比具有著十分巨大的差別。所以筆者認為在未來的發展中,企業的發展將會更好的實現多元化和多樣化的發展趨勢。
2企業現代化管理與計算機網路建設的關系
2.1現代化網路建設將會促進企業的發展
現代化的網路建設將會促進我國企業的經濟發展和建設,在互聯網技術十分發達的21世紀而言,如何運用現代化 網路技術 成為了人們所關注的主要內容,只有更好的實現信息化的建設和發展才會跟上時代的步伐。在我國傳統的企業發展中,人們所關注的往往是企業的經濟效益,對於企業的管理方式和 方法 卻並不在乎,但是現如今我國很多企業對於自身的管理方式已經有所認識和改變,在信息化技術飛速發展的21世紀中,互聯網迅猛,只有學會運用現代化的網路技術進行企業管理和規劃才會更好的實現企業的可持續發展[2]。
2.2現代化網路建設能夠實現資源共享
運用現代化網路建設還能夠實現資源共享,這些都是傳統的企業管理中所不具備的條件,在現代化的21世紀中,人們運用現代化的管理體系能夠在網路建設中注入自身的管理方法,一旦需要使用就可以將其查閱出來。一般情況下,一個企業中會涉及多個部門,為了使得各個部門之間的關系非常密切,就應該定期的讓各個部門之間進行交流和溝通,在現代化的21世紀中,只有加強企業內部各個部門之間的聯系和溝通,才會更好的實現企業的長期發展。
而互聯網技術恰好可以讓企業內部之間實現信息化資源的共享,為人們的工作和發展給予了更多的保障。計算機網路所具有的最大優勢就是可以實現信息化資源的共享,有了這一優點就可以在實際的工作中側重網路的使用,與傳統的計算機網路技術相比現代化的技術具有十分巨大的優勢,無論是在反應速度還是在出錯率上都超越了傳統的企業管理機制,這也是為我國未來的企業發展奠定堅實的基礎。
2.3加強企業管理者對於計算機網路的認識和了解
對於任何一個企業而言,好的管理者就是企業的核心,而在現代化的社會中,人們對於計算機網路化的管理的認識也越來越重視,如何能夠在激烈的競爭中獲得更多的關注已經成為了人們所關注的內容。現代化的企業中很多管理者對於計算機網路化已經有了新的認識和看法,人們認為計算機管理是一門較為科學的技術,只有充分的運用現代化的管理體系才會更好的掌控計算機的發展。所以在實際的企業發展中,一定要加強企業管理者對於計算機網路化的認識,只有這樣才會更好的實現我國企業的長期發展[3]。
3結束語
綜上所述,筆者簡單的論述了企業現代化管理中計算機網路化建設方面的內容,通過分析可以發現實際上企業現代化管理對於計算機操作性的要求較高,任何一個企業都希望自己所生產的產品是不合格的,所以加強對企業現代化的管理是非常重要的,在未來的發展中,人們將會更好的實現企業與計算機網路建設的共同發展,為我國經濟體系建設奠定堅實的基礎。
參考文獻:
[1]聶茂林.企業現代化管理與計算機網路建設[J].知識圖,2012(09):135~154.
[2]李媛,李高平.現代化企業管理需要計算機網路[J].社審經緯,2014(06):108~129.
[3]王玉華,范寶德.企業現代化管理與計算機網路建設[J].中國物資再生,2010(04):167~180.
計算機網路方面的論文3000字篇2淺談計算機網路安全和防備網路攻擊
0引言
隨著現代社會的發展,計算機網路信息和網路已經得到了廣泛的應用,它的觸角已經延伸到了我們生活的各個領域。但是不可否認的是,目前我國仍然存在著比較嚴峻的計算機網路信息和網路安全問題,出現的問題,主要是黑客攻擊,病毒侵入和間諜軟體惡意進入攻擊。我國的計算機網路信息和網路安全面臨著巨大的挑戰,本文試圖提出一些可行性的計算機網路信息和網路安全防護策略,為解決目前網路信息以及網路安全問題提供思路。
1計算機網路信息和網路安全內涵
計算機信息安全是指綜合應用密碼、信息安全、數據恢復、區域網組網與維護、數據災難、 操作系統 維護以及資料庫應用技術,從而保證計算機信息不受到侵害。計算機網路安全則是指應用相應的網路管理技術,從而保證網路環境數據完整、保密以及可使用性。計算機網路安全主要包括邏輯以及物理安全,邏輯安全指的是保證信息完整、保密以及可用,物理安全指的是保證。物理安全主要是指系統設備及相關設施安全等。
2計算機網路信息和網路安全現狀
盡管近些年來,專家以及社會各界加強了對計算機網路信息和網路安全現狀的重視,但是仍然還是存在許多不可忽視的問題。
第一,計算機網路信息和網路安全管理缺陷。計算機網路信息和網路安全管理缺陷問題是一種本來可以避免的問題,它是由於相關企業對系統以及安全的不重視、管理不善、管理不到位和管理缺陷,從而導致計算機網路信息和網路遭到安全的威脅, 措施 部署不到位、內部信息竊取、系統反腐被攻擊等屢屢發生。
第二,檢測以及設計系統能力欠缺。主要包括代碼設計以及安全架構的設計,很多進行系統設計的人員信息保護意識仍然比較薄弱,自然導致了此時設計出來的系統會存在很大的安全隱患問題,這樣的設計必然也是經不起一些惡意攻擊的,很多黑客可以利用一些漏洞進行拒絕服務攻擊,對相關信息以及篡改,入侵相應的檢測系統,嚴重影響信息的真實性。
第三,病毒。病毒專門編制的對計算機進行插入破壞或者數據破壞的程序以及代碼,它們具有自我復制、傳染、寄生以及破壞等多種性質,能夠通過數據傳輸、程序運行等多種方式進行傳播,日常生活中的移動硬碟是其很好的傳播途徑,對網路信息以及網路安全具有極大的威脅性。
第四,計算機電磁輻射泄漏網路信息。電磁輻射泄漏主要包括傳導泄漏以及輻射發射,對信息安全泄露一般多為傳導發射產生,由於計算機設備在進行工作的時候,其外部會產生不同程度的傳導輻射以及電磁輻射,產生輻射的部位包括 顯示器 、鍵盤上、主機、列印機等。除此以外,還存在系統漏洞攻擊、木馬以及特洛伊攻擊、網路軟體缺陷等問題。
3計算機網路信息和網路安全的防護措施
任何一個計算機系統都不是完美的,都存在某些漏洞。這些系統無意中的漏洞缺陷,卻成為黑客攻擊的通道。當運行在客戶機或伺服器的系統程序包含著漏洞代碼時,黑客就能利用這些問題來實施攻擊。拒絕服務攻擊。這是黑客最常用的攻擊方式之一,通常是使伺服器出現如下結果:伺服器的緩存區存滿而無法收到新的請求或者利用IP欺騙的方式影響伺服器與合法用戶的連接。攻擊者通常通過某種方式使目標主機來停止提供服務從而達到攻擊網路的目的。拒絕服務攻擊中最常見的方式是對網路的可用帶寬或連通性的攻擊。拒絕服務攻擊對網路來說一直是一個得不到有效解決的問題,這主要是由網路協議的本身安全缺陷所造成的,因此拒絕服務也就成了入侵者終極的攻擊手段。
第一,計算機防火牆技術又稱為計算機安全保障技術,它在計算機中的作用主要針對計算機與互聯網、企業內部網路或者是單獨節點進行的保護。簡單實用、透明度高的防火牆,它安全保護裝置可以達到一定程度上的安全要求,即使在不對原有網路應用系統做出改變的情況下也可以做到。這種安全保障技術在運行保護時對從內部流出的IP報進行檢查、分析和過濾,最大程度的做到對被保護的網路節點的信息與結構和外部網路進行屏蔽。另一方面屏蔽一些外部危險地址從而實現保護內部網路環境。防火牆安全保障技術原理是由一對開關組成,一個阻攔信號傳輸而另一個放行信號傳輸。它在計算機網路中代表一個網路訪問原則,從而實現一個網路不受其他網路攻擊的最終目標。在對自己網路保護的過程中,我們會經常設定防火牆的安全保障參數,即對於自己以外的外部網路數據通過防火牆規則進行設定,設定好自己網路的安全策略來過濾檢測網路信息,安全放行,存在安全問題則進行阻攔。
第二,數字加密技術就是對網路中重要的信息用特殊數字進行編碼,使非法用戶無法對信息進行識別。這樣即使非法用戶盜取了網路內的信息,也無法識別信息的內容。一般在大型的商業領域以及金融領域中經常使用這種技術,例如國際之間進行的貿易訂單等。隨著國際化程度的加深,越來越多的跨國公司在世界各地都建立了擁有區域網的分公司。分公司在和總公司進行聯絡時,必須對重要信息加密,防止信息外露,在區域網與互聯網相接過程中,保證信息的安全。
第三,計算機訪問控制技術主要是用來解決網路用戶驗證以及解決用戶應該做什麼的問題的。這是一種策略和機制結合的網路訪問控制技術,在最大限度內可以授權訪問限定資源,保護資源是它最大的特點,對惡意和偶然訪問的無權客戶起到一定的阻擋作用。訪問控制技術就是計算機信息安全保障機制的核心所在。計算機訪問控制技術最主要的手段就是實現數據保密性和完整性,這也是計算機最重要和最基礎的安全機制。
第四,防病毒軟體是一種能全面保護網路的安全軟體。例如瑞星殺毒、網路衛士、騰訊電腦管家等軟體都可以幫助網路用戶更好的保護數據而不受侵害。網路防病毒軟體主要是通過檢測病毒、聯網查殺、預防新病毒、病毒查殺、及時更新等方面體現出來。計算機網路技術在快速發展的同時,計算機病毒也變得越來越復雜、高級,對計算機網路構成了一定程度的威脅。計算機網路用戶一旦發現系統感染了病毒,應立即使用防病毒軟體對其進行處理,並及時刪除非法用戶,了解系統的感染程度,掃描出病毒所在的具體位置,徹底的將病毒清除干凈,只有這樣才能保證計算機網路的安全。
第五,為了維護網路信息和網路安全,要改革和創新管理。主要包括修訂管理的制度,提高相應監督人員的安全和管理意識,備份信息,開發相應的監督管理的應用系統,加大有關部門監督以及控制的力度等。首先是修訂管理的制度。只有加大對管理制度修訂的重視,修訂出合格適用的管理制度,才能更好的指導人們的行動。其次是提高相應監督人員的安全和管理意識,通過對相關人員做出安全培訓,提升他們應對困難的能力以及信心。
接著是備份信息,根據網路實際情況,定時對一些數據和材料做出網路的備份,防止出現故障的時候相應的數據和材料無預兆消失。然後是開發相應的監督管理的應用系統,只有好的監督管理的應用系統才能實現有效的網路信息和網路安全的防護,因此要加大相關方面技術的開發和研究。最後是加大有關部門監督以及控制的力度,實行責任制,落實好各方任務和責任,使得管理方式更加先進、科學。第六,為了維護網路信息和網路安全,要加強對計算機系統可靠性的建設。要關注優良的伺服器的選擇,眾所周知,伺服器是否優良決定了整個網路運行的好壞程度,它是網路的核心以及關鍵點,因此要加強伺服器熱插拔技術、只能輸入輸出技術以及容錯能力方面的建設,提升伺服器優良程度,加強計算機系統的可靠性。
總而言之,隨著網路信息技術的飛速發展,我們不可避免的面臨著一些突出的網路信息以及網路安全問題,包括計算機網路信息和網路安全管理缺陷、檢測以及設計系統能力欠缺、病毒以及電磁輻射泄漏網路信息等,而解決這些問題需要專家以及社會各界的共同關注,只有提高網路安全意識、大力發展安全體系、加強對技術方面的研究、防止黑客入侵、改革和創新管理、加強對計算機系統可靠性的建設以及提高對加密技術的重視程度,才能更好的維護和發展計算機網路信息以及計算機網路安全。
參考文獻:
[1]李哲,左繼強.高校網路信息安全現狀與防護策略研究.福建電腦,2010.
[2]馬丹.淺談計算機網路信息安全及其防護策略.科技創新導報,2012.
[3]焦新勝.對計算機網路信息和網路安全及其防護策略的探討.科技傳播,2011.
>>>下一頁更多精彩的“計算機網路方面的論文3000字”
㈣ 關於淺談網路安全論文有哪些
以下是我為大家帶來的網路安全相關的論文三篇,希望大家滿意。歡迎閱讀!!!
淺談網路安全論文一:
一、網路安全概述
網路安全是指網路上的信息和資源不被非授權用戶使用。網路安全設計內容眾多,如合理的安全策略和安全機制。網路安全技術包括訪問控制和口令、加密、數字簽名、包過濾以及防火牆。網路安全,特別是信息安全,強調的是網路中信息或數據的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶修改或破壞。可用性是指避免拒絕授權訪問或拒絕服務。保密性是指保護信息不被泄漏給非授權用戶。
網路安全產品有以下特點:一是網路安全來源於安全策略與技術的多樣化;二是網路的安全機制與技術要不斷地變化;三是建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
二、網路安全存在的威脅因素
目前網路存在的威脅主要有以下方面:
第一,非授權訪問,即沒有預先經過同意,就使用網路或計算機資源。
第二,信息遺漏或丟失,即敏感數據在有意或無意中被泄漏出去或丟失。
第三,破壞數據完整性,即以非法方式竊得對數據得使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者得響應;惡意添加,修改數據,以干擾用戶得正常使用。
三、網路安全技術
(一)防火牆
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。根據防火牆所採用的技術不同,我們可以將它分為3種基本類型:包過濾型、網路地址轉換-NAT、代理型。
1、包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有 經驗 的黑客很容易偽造IP地址,騙過包過濾型防火牆。
2、網路地址轉化-NAT。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
3、代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
(二)加密技術
與防火牆配合使用的還有數據加密技術。目前各國除了從法律上、管理上加強數據的安全保護之外,從技術上分別在軟體和硬體兩方面採取 措施 推動數據加密技術和物理防範技術不斷發展。按作用不同,數據加密技術分為數據傳輸、數據存儲、數據完整性的鑒別和密鑰管理技術4種。數據傳輸加密技術是對傳輸中的數據流加密,常用的 方法 有線路加密和端一端加密兩種;數據存儲加密技術目的是防止存儲環節上的數據失密,可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現;後者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。數據完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數據等項的鑒別,系統通過對本驗證對象輸入的特徵值是否符合預先設定的參數。實現對數據的安全保護。密鑰管理技術是為了數據使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁碟、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節的保密措施。
(三)PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。
1、認證機構。CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。
2、注冊機構。RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。
3、策略管理。在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA和RA的系統實現中。同時,這些策略應該符合密碼學和 系統安全 的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。
4、密鑰備份和恢復。為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。
5、證書管理與撤消系統。證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。
(四)網路防病毒技術
在網路環境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防範是網路安全性建設中重要的一環。網路反病毒技術包括預防病毒、檢測病毒和消毒三種技術。
預防病毒技術,即通過自身的常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執行程序、引導區保護、系統監控和讀寫控制。
檢測病毒技術,即通過對計算機病毒的特徵進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。
消毒技術,即通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文的軟體。
網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁的掃描和監測;在工作站上用防毒晶元和對網路目錄及文件設置訪問許可權等。
四、安全技術的研究現狀和動向
我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。對我國而言,網路安全的發展趨勢將是逐步具備自主研製網路設備的能力,自發研製關鍵晶元,採用自己的 操作系統 和資料庫,以及使用國產的網管軟體。我國計算機安全的關鍵在於要有自主的知識產權和關鍵技術,從根本上擺脫對國外技術的依賴。
網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
淺談網路安全論文二:
網路做為一個傳播信息的媒介,是為人們提供方便,快捷的共享資源而設立的,由於要使人們輕松的使用網路,它的復雜程度,不能太高,所以在網路上對安全的考慮就不能太多,因此網路自產生以來黑客等許多問題一直存在得不到有效解決。網路之所以容易被入侵,是由於網路自身的性質所決定的,而如果不重視網路的安全性,輕者個人的信息泄露,電腦使用不便,重者會給公司或個人造成很大的損失。非法侵入,造成保密資料泄露,財務報表,各種資料被任意地修改,使所在單位和公司蒙受重大的損失。黑客惡意攻擊,使網路癱瘓,數據失效,使整個網路處於停頓,所造成的損失比侵入帳戶的損失還大。所以作為網路使用者有必要了解一下網路入侵者的攻擊手段以保護自己電腦的安全。
網路入侵者的攻擊手段可大致分為以下幾種:
(1)社會攻擊。這是最簡單,最陰險,也是最讓人容易忽視的方法,入侵者在用戶無意識的情況下將密碼竊得,以正當身份進入網路系統。
(2)拒絕服務。目的是阻止你的用戶使用系統,而為侵入提供機會。
(3)物理攻擊。使用各種手段進入系統的物理介面或修改你的機器網路。
(4)強制攻擊。入侵者,對口令一次次的精測重測試。
(5)預測攻擊。根據所掌握的系統和用戶的資料輔助進行攻擊。
(6)利用操作系統和軟體瑕疵進行攻擊。
針對以上入侵者行為,電腦軟體的開發者們採取了一些解決方法,如:
(1)帳戶管理和登陸:根據用戶的不同情況,將相同的帳戶分成同組,按最小許可權原則,確定組的許可權,而不用單個帳戶進行管理。使用配置文件腳本文件等,設置用戶的工作環境。根據用戶的工作環境,盡量將用戶固定在固定的位置上進行登錄,並用 其它 的硬體設置進行驗證機器。防止非法用戶從其他地方入侵,並可設置登錄腳本對用戶身份進行多重驗證,確定登錄次數。對傳輸的信息進行加密,防止帳戶被截獲,破譯。
(2)存取控制:確保唯有正確的用戶才能存取特定的數據,其他人雖然是合法用戶但由於許可權限制不能存取。將共享資源和敏感資源放在不同的伺服器上,之間用防火牆分開,並施以不同的許可權,讓不同的用戶訪問不同的資源。
(3)連接完善:維護用戶的正確連接,防止不正確的用戶連接,通過電纜和所有有關的硬體安全保密事況。使用登錄日誌,對登錄的情況進行記錄以使查詢,檢查非法入侵者,對入侵者情況進行 總結 通報。
(4)備份和恢復:定期對資源進行普通,副本,差異,增量等備份,防止數據意外丟失。
當然,以上方法是為廣大的電腦用戶共同設置的,並不能完全將入侵者擋在門外。對於每一個使用電腦的普通個體來說應該大體了解自己電腦上的這些功能,使用這些功能來保護自己的電腦。比如當我們登陸網站使用郵箱、下載資料、QQ視頻聊天時,必須要輸入自己的賬號和密碼,為防止被盜,我們不要怕麻煩養成定期更改的習慣,盡量不使用自己的名字或生日、多使用些特殊詞,最好隨機產生(電腦會顯示安全性強度幫助你比較)。對於不同的網站,要使用不同口令,以防止被黑客破譯。只要涉及輸入賬戶和密碼,盡量在單位和家裡上網不要去網吧;瀏覽正規網站,不要輕易安裝和運行從那些不知名的網站(特別是不可靠的FTP站點)下載的軟體和來歷不明的軟體。有些程序可能是木馬程序,如果你一旦安裝了這些程序,它們就會在你不知情的情況下更改你的系統或者連接到遠程的伺服器。這樣,黑客就可以很容易進入你的電腦。不要輕易打開電子郵件中的附件,更不要輕易打開你不熟悉不認識的陌生人發來的郵件,要時刻保持警惕性,不要輕易相信熟人發來的E-mail就一定沒有黑客程序,不要在網路上隨意公布或者留下您的電子郵件地址,去轉信站申請一個轉信信箱,因為只有它是不怕炸的,對於郵件附件要先用防病毒軟體和專業清除木馬的工具進行掃描後方可使用。在使用聊天軟體的時候,最好設置為隱藏用戶,以免別有用心者使用一些專用軟體查看到你的IP地址,盡量不和陌生人交談。使用移動硬碟,U盤等經常備份防止數據丟失;買正版殺毒軟體,定期電腦殺毒等。很多常用的程序和操作系統的內核都會發現漏洞,某些漏洞會讓入侵者很容易進入到你的系統,這些漏洞會以很快的速度在黑客中傳開。因此,用戶一定要小心防範。軟體的開發商會把補丁公布,以便用戶補救這些漏洞。總之,注意 電腦安全 就是保護我們自己。
淺談網路安全論文三:
如今社會效率極高之重要原因是使用了計算機網路,而享受高效率的同時也越發對網路存在著依賴性。這也就使得我們對網路安全性的要求越來越高。
國際標准化組織將「計算機網路安全」定義為:為數據處理系統建立和採取的技術和管理的安全保護。保護計算機硬體、軟體數據不因偶然和人為惡意等原因而遭到破環、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計算機在網路中不能正常運作,很可能是出現了安全漏洞。鑒於出現漏洞原因的不同,下面就做以簡單討論。
籠統來講,計算機安全隱患分為人為和非人為兩大類。例如操作系統自身具有的安全隱患即屬於非人為因素。雖然非人為因素的安全隱患我們避免不了,可人為因素有時候可能會給我們帶來更大的威脅。「黑客」就是闡述由於人為因素造成網路安全問題的最典型的名詞。
下面就幾種常見的網路安全問題及應對策略和相關技術做以簡單討論:
(一)網路安全問題方面
網路環境中,由於網路系統的快速度、大規模以及用戶群體的集中活躍和網路系統本身在穩定性和可擴展性方面的局限性等原因都可能激起安全問題的爆發。同時還會遇到因為通訊協議而產生的安全問題。目前,區域網中最常用的通信協議主要是TCP/IP協議。
1、TCP/IP協議的安全問題
在廣泛採用TCP/IP協議的網路環境中異種網路之間的相互通信造就了其開放性。這也意味著TCP/IP協議本身存在著安全風險。由於TCP作為大量重要應用程序的傳輸層協議,因此它的安全性問題會給網路帶來嚴重的後果。
2、路由器等網路設備的安全問題
網路內外部之間的通信必須依賴路由器這個關鍵設備,因為所有的網路攻擊也都經過此設備。有時攻擊是利用路由器本身的設計缺陷進行的,而有時就通過對路由器設置的篡改直接展開了。
3、網路結構的安全問題
一般用戶在進行網路通信時採用的是網間網技術支持,而屬於不同網路之間的主機進行通信時都有網路風暴的問題,相互傳送的數據都會經過多台機器的重重轉發。在這種「開放性」的環境中,「黑客」可對通信網路中任意節點進行偵測,截取相應未加密的數據包。例如常見的有對網路電子郵件的破解等。
(二)網路安全應對策略問題
1、建立入網訪問模塊和網路的許可權控制模塊,為網路提供第一層訪問控制並針對網路非法操作提出安全保護措施。
2、實行檔案信息加密制度並建立網路智能型日誌系統,做好數據的__,使日誌系統具備綜合性數據記錄功能和自動份類檢索能力。
3、建立備份和恢復機制,避免因一些硬體設備的損壞或操作系統出現異常等原因而引起麻煩或損失。
4、建立網路安全管理制度,加強網路的安全管理,指定有關 規章制度 。
5、對網路進行分段並劃分VLAN,使非法用戶和敏感的網路資源相互隔離,並克服乙太網廣播問題。
(三)網路安全相關技術
網路安全技術是一個十分復雜的系統工程。網路安全的保障來源於安全策略和技術的多樣化及其快速的更新。從技術上來說,網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有:防火牆技術、防病毒技術、數據加密技術等。
1、防火牆技術
所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。它是內部網路與外部網路之間的第一道安全屏障。在選擇防火牆時,雖然無法考量其設計的合理性,但我們可以選擇一個通過多加權威認證機構測試的產品來保證其安全性。目前的防火牆產品有包過濾路由器、應用層網關(代理伺服器)、屏蔽主機防火牆等。最常用的要數代理伺服器了。
2、防病毒技術
目前數據安全的頭號大敵就是計算機病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等共性。我們常用的殺毒軟體有驅逐艦網路版殺毒軟體、趨勢網路版殺毒軟體、卡巴斯基網路版殺毒軟體等。網路防病毒軟體主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源感染,網路防病毒軟體會立刻檢測到並加以刪除。
3、訪問控制和數據加密技術
訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權等。
數據加密:加密是保護數據安全的重要手段。加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。非對稱密鑰密碼技術的應用比較廣泛,可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。
除此之外,我們也要自我建立網上行為管理系統,控制P2P,BT等下載,防範惡意代碼,間諜軟體;控制管理及時通訊工具的使用及其附件管理;防範網站或品牌被釣魚或惡意代碼攻擊並發出警告;提供網頁伺服器的安全漏洞和風險分析,提供資料庫及時的更新等。
總之,網路安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施。所以計算機網路安全不是僅有很好的網路安全設計方案就能解決一切問題,還必須由很好的網路安全的組織機構和管理制度來保證。我們只有依靠殺毒軟體、防火牆和漏洞檢測等設備保護的同時注重樹立人的安全意識,並在安全管理人員的幫助下才能真正享受到網路帶來的便利。
㈤ 網路安全論文
【校園網安全防護的幾點建議】
隨著國家網路信息化建設的飛速發展,有越來越多的學校建立起自己的校園網路進行教學和管理,同時,通過 Internet的遠程教育網路,教育不再受國家、地區、學校、學科的限制,學生能夠充分享受教育的多面性、多樣性,提高學生學習的趣味性、選擇性。但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網路病毒的爆發、郵件蠕蟲的擴散,也給網路蒙上了陰影。在高速發展的校園網及遠程教育網路系統中也同樣存在著威脅網路安全的諸多因素。
一般來講,中小學校園網在安全方面的隱患和威脅雖然也主要來自於病毒和黑客入侵,但其要防護的重點則有著特定的需求。對於校園網而言,需要加強安全防範和管理的體現在三個方面:
一、防範病毒入侵
目前,網路中存在的病毒已經不計其數,並且日有更新。而隨著紅色代碼、Nimda、SQL Slammer等病毒的一再出現,病毒已經成為一種集成了蠕蟲、病毒和黑客工具的大威脅,同時其利用郵件這一應用最廣泛的手段,隨時准備毀壞數據、致癱網路。
二、監控網路流量
Internet的開放性使得網路信息錯綜復雜,學生可以輕而易舉地訪問和瀏覽各類站點,包括色情、暴力及游戲等不良站點。各種非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪說等,都會通過Internet肆無忌憚地湧入校園,使中小學生這一未成年特殊群體極易受到上述信息的不良誘導,在其幼小的心靈深處埋下灰色烙印。
http://www.aqtd.cn/aqlw/HTML/136387.html
【試論網上信息的安全性問題】
隨著信息化進程的深入和互聯網的迅速發展,信息安全顯得日益重要。國家對此十分重視,1997年國務院信息辦立項籌建中國互聯網路安全產品測評認證中心; 1998年10月成立中國國家信息安全測評認證中心;1999年2月該中心及其安全測評實驗室分別通過中國產品質量認證機構國家認可委員會和中國實驗室國家認可委員會的認可,正式對外開展信息安全測評認證工作。
一、網上信息安全的法律保護
隨著互聯網技術的發展,大量的信息在互聯網上進行傳播,不可避免地會侵犯他人的合法權益,而且這種侵犯將因為互聯網比其他媒體更有廣泛的影響而加重侵權的嚴重程度。從這個意義上來說,一個人可以不上網,但是他的合法權益被他人通過互聯網侵犯卻是有可能的,因此,加強與互聯網相關的立法建設,對於全體國民都是非常重要的。
此外,要加強信息系統安全研究、建設的統一管理,使之納入有序化、規范化、法制化的軌道上。當前我國的信息與網路安全研究處在忙於封堵現有實際信息系統安全漏洞的階段。要想從根本上解決問題,應該在國家有關主管部門組織下,從基礎研究入手,為我國信息與網路安全構築自主、創新、完整的理論體系和基礎構件的支撐,推動我國信息安全產業的發展。
互聯網世界是人類現實世界的延伸,是對現實社會的虛擬,因此,現實社會中大多數的法律條款還是適用於互聯網的。互聯網是信息傳播的一種工具,從這個意義上講,互聯網只不過是一種新興的媒體,各種法律在互聯網上同樣適用,有關互聯網的運行規則應和其他媒體一樣都必須遵守國家法律的規定,任何違法行為都要受到法制的制裁。隨著互聯網技術的發展,為了規范與互聯網相關的行為,有關部門已經制定了一些法律法規,互聯網世界已經有了初步的「游戲規則」。
互聯網一貫以信息自由著稱,據此有人認為實施有關互聯網的立法會限制網路的發展,這種觀點是錯誤的。在互聯網這個虛擬的世界裡,如同現實世界一樣,沒有絕對自由,如果網路失去規則,那麼自由也就無從說起,這一點已經被無數的事實所證明。最近,針對網上日益猖撅的不法行為,許多國家都已經著手加強網上立法和打擊不法行為的力度,中國也應該加強這方面的工作,只有這樣,才能夠給廣大網民提供一個更加自由的空間。
http://www.aqtd.cn/aqlw/HTML/106379.html
因為文章太長會眼花繚亂,我以摘要截取的形式附上原文地址,希望樓主能夠得到幫助。
㈥ 關於校園網網路安全的論文
高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策
高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。
2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.
㈦ 網路安全技術的論文
網路安全技術的論文
從小學、初中、高中到大學乃至工作,大家都經常看到論文的身影吧,論文可以推廣經驗,交流認識。寫論文的注意事項有許多,你確定會寫嗎?下面是我收集整理的網路安全技術的論文,歡迎閱讀,希望大家能夠喜歡。
摘要: 在計算機網路技術的推動下,電子商務取得較大的發展,但是計算機網路的安全問題卻又直接威脅電子商務的發展。所以,對於電子商務而言,運用好計算機網路安全技術是重點。筆者在介紹電子商務網路安全隱患的基礎上,分析計算機網路安全技術的應用,再配合保證電子商務隱私安全的措施,希望可以滿足電子商務運行環境安全的要求。
關鍵詞: 電子商務;計算機;網路安全技術
電子商務本身存在諸多優點,但是網路技術一旦欠缺安全性,就會直接威脅電子商務。想要推動電子商務發展,穩定安全的網路環境支持不可少,而想要獲取安全可靠的網路環境,不但需要排除網路本身的安全隱患,同時還需要解決計算機網路應用之中電子商務面臨的安全問題。
1、電子商務網路的安全隱患
第一,信息竊取。利用網關或者路由器,就可以將傳達的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之後,找到規律和格式,截獲網路傳輸信息內容。出現信息竊取的問題,主要是由於安全度達不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網關上以及路由器上都可以更改信息。在進行網上轉賬時,通過更改賬號,就可以竊取金錢。或者是在修改信息之後,將所得到的信息直接發送給目的地。第三,假冒。當掌握用戶基本信息之後,通過更改信息冒充用戶,並且發布虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網路修改網路信息,這樣就能夠掌握相關的信息,並且還會順利獲得網路的有關內容,一旦出現這樣的問題,造成的後果是非常嚴重的。
2、電子商務中計算機網路技術的應用
為了達到安全要求,在進行電子商務交易時需要利用多種網路安全協議與技術,提供不同程度的安全保障。
2.1智能化防火牆技術
智能防火牆指的是正確判斷帶有病毒的程序,然後利用決策、記憶以及統計的方式來進行數據的識別處理,智能防火牆一般都不會詢問用戶,只有當網路訪問不確定時,才會將信息傳遞給用戶,然後邀請用戶來一起進行防範。智能防火牆可以解決病毒傳播、普通拒絕伺服器攻擊以及高級應用入侵等方面的問題。但是相比傳統防火牆,並非每一個進入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火牆報警詢問的出現,讓用戶難以自行判斷,導致誤判或者是直接造成危害。
2.2數據加密技術
智能防火牆本身屬於被動的防禦,但是相比傳統的防火牆,其本身的優勢非常明顯,不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素,難以針對性地排除。那麼,要保證電子商務交易的安全,就可以通過數據加密處理的方式,彌補其存在的不足之處。目前,數據加密包含了對稱和非對稱兩個方面,很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建,當甲方生成之後,就可以將其中一把秘鑰給予貿易方,等待獲取之後,乙方做好機密信息的加密處理,之後再返回給甲方,甲方利用另一個專用的密鑰來進行解密處理,確保機密的信息能夠在安全的狀態下進行交換[2]。
2.3數字簽名技術
數字簽名就是通過在數據單元上附加數據,或對數據單元進行秘密變換,從而使接收者可以確認數據來源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人進行偽造。簽名主要是通過電子的形式來呈現,並且簽名的信息也可以在通信網路之中進行傳輸。數字簽名技術,主要是直接將摘要信息的發送人員的私鑰做好針對性的加密處理,完成之後,再發送給接收人員。利用公鑰,接收者才能夠進行解密處理,之後使用HAVH函數,就會形成一個摘要信息,然後與解密的摘要信息進行對比。如果相同,就證明信息是完整的,並且在傳輸的過程中沒有進行任何的修改處理,否則就表明信息被修改。因此,數字簽名可以滿足信息傳輸的完整性需求,避免交易之中出現抵賴的問題。目前,在電子商務之中,這一種技術得到很好的使用。
2.4非法入侵檢測技術
在保護網路安全的過程中,防火牆技術可以阻止外部入侵,不過難以防範內部人員的'攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補充防火牆技術。非法入侵檢測技術就是滿足計算機系統安全的需求,從而設計與配置的一種能夠發現異常現象以及未授權行為的一種技術,通過對計算機網路以及計算機系統之中若干個關鍵點收集信息合理的分析與了解,從而發現網路或者是系統之中是否存在違反安全策略和被攻擊的現象。在網路安全防護之中,入侵檢測技術是重要的組成部分。在不影響網路性能的前提下,就可以進行監測,防止外部攻擊、內部攻擊以及錯誤操作,從而提升整體的網路安全性。
2.5病毒防範技術
電子商務會受到病毒攻擊的危害,利用病毒防範技術,就可以有效避免病毒威脅。防範計算機病毒,主要通過防範體系和制度的建立,針對入侵的病毒做好針對性的防範處理,這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染,利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒,就要及時更新病毒庫,確保系統得到良好的保護,並且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
3、保證電子商務中的隱私安全對策
第一,強化網路安全方面的管理。這需要領導機構相互協調,制定保障條例,保證電子商務交易的安全,這樣就可以避免出現隱私泄漏的問題。第三,努力培養專業人才,保證電子商務網路安全。按照國際化的標准來培養人員,另外,通過先進的防禦手段和技術就能夠有效保證電子商務網路安全。第三,做好網路安全方面的執法與立法工作。注重立法進程,建立健全法律體系,完善保障體系。另外,積極汲取經驗,修改現有的法律體系。第四,強化隱私安全設施建設。建立公開密鑰基礎設施,健全應急處理基礎設備。另外,建立檢測評估標准,就能夠為保證網路隱私安全奠定基礎條件[3]。
4、結語
總而言之,解決網路安全問題、促進網路安全技術發展對於電子商務健康安全發展有著重要作用。因此,要應用科學合理的網路安全技術,從而推動電子商務更好更快地發展下去。
參考文獻
[1]唐承輝.計算機網路安全技術在電子商務中的應用探究[J].信息通信,2013(3):79.
[2]陳進強,黃繼梅.計算機網路安全技術在電子商務中的應用[J].信息與電腦:理論版,2015(21):82—83.
[3]高楊.計算機網路安全技術對電子商務發展的影響[J].福建質量管理,2016(3):100.
;㈧ 建築企業網路安全問題及防範探討論文
建築企業網路安全問題及防範探討論文
當前網路被廣泛運用到建築企業的各個部門,提升建築企業的工作效率。但仍然存在著一些威脅網路安全的問題,如操作設備、網路結構、網路應用方面的問題,找到問題並提出解決的方法是確保建築企業網路安全的有效途徑。
1網路安全概述
網路系統的軟硬體不受破壞,確保系統中數據不因惡意攻擊遭到破壞,保證數據安全和系統正常運作,這就是所謂的網路安全。網路安全具有完整性、保密性、可審查性、可控性等特點,要利用網路安全的特性為建築企業服務。作為企業信息化標志的網路管理在建築企業中發揮著重要作用,不僅能確保建築工程的信息管理,確保工程順利完工,還能提高工作效率,增加企業經濟效益。
2建築企業網路安全存在的問題
2.1操作硬體欠佳造成網路癱瘓
計算機硬體主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成,這些物理裝置構成計算機的物質基礎,是計算機軟體運行的前提條件。軟體主要是指計算機系統中的文檔及程序。計算機軟體主要包括程序設計語言處理系統、媒體工具軟體、操作系統、圖像工具軟體等。其中,操作系統是較重要的一種軟體。操作系統既是計算機與用戶的介面,也是計算機軟體和硬體的介面,它不需要用戶進行具體操作。操作系統在計算機安裝時就存在,它直接管理並控制著軟硬體系統資源。操作系統的設置考慮最多的是運行便捷,安全性方面考慮的較少。操作系統在安裝的時候必然要開啟一些系統,安全隱患就會凸現出來,這種安全隱患是無形的威脅,不易察覺,積累到一定的程度,就容易造成網路崩潰,網頁無法繼續訪問等問題。建築企業需要網路進行工程計算和其它輔助工作,一旦網路癱瘓,會影響企業的各項工作進程。
2.2網路結構漏洞引發攻擊入侵
網路結構是參考開放系統互聯對通信系統進行的整體設計構思,它是一個復雜的結構系統。通常,企業的網路與外部網路相連接。建築企業部門眾多,網路覆蓋面廣,運用廣泛。因此,面臨的風險和威脅也大。很多入侵者利用外部網路結構存在的缺陷侵入到企業內部網路結構中,進行一些不法活動。外部網路結構一旦受到攻擊,與它連接的所有單位的網路都有被入侵的危險。很多企業的管理者缺乏防範意識,辦公系統未安裝安全防護軟體,安全措施不到位,一些不法分子利用企業內部網路結構的漏洞入侵攻擊,造成企業電腦無法正常工作。企業內部只要有一台電腦被入侵,其它的電腦也會受到影響,企業的各種信息數據容易被盜取,不利於企業安全管理。如今,企業被黑*入侵的比例越來越高,企業應加強對內部網路結構的安全保護,從源頭上保證網路結構的安全。
2.3網路應用不當致使信息泄露
網路應用就是利用網頁瀏覽器進行操作運行的應用程序。要進行網路應用,首先要具備一定的計算機應用基本知識,掌握計算機工作基本原理和網路安全的相關知識。這樣才能用好網路,為企業創造更大的價值。尤其是對於建築企業來說,各種工程資料、數據、客戶信息都非常重要,關系著企業的可持續發展。但在網路應用的過程中總會產生一定的風險,如在數據傳輸的過程中,如果員工操作不當很容易造成數據泄露或被篡改。網路病毒傳播速度極快,危害巨大,有的人在網路投放病毒,致使電腦死機、造成文件丟失、信息泄露。這些不當的`網路應用都會為企業帶來不利影響。因此,要想保證建築企業信息安全必須做好網路應用系統的安全防護,謹防信息外泄。
3增強建築企業網路安全技術措施
3.1嚴把安裝程序,完善硬體設施
若想建築企業正常運轉,必須要保證企業網路安全。網路安全不僅僅是單點安全就可以了,整個信息網路的安全也格外重要。這就要求企業從計算機操作硬體這個源頭抓起,完善硬體設施,降低操作硬體帶來的風險。計算機的物理裝置是基礎,在安裝之前要進行檢查,確保硬體裝置的完整性。必須提高計算機的配置,特別是建築企業,企業信息資料保密性較強,一旦泄露,影響巨大。操作系統安裝的過程中不要將所用的系統都打開,這樣容易引發安全問題,只開啟需要的軟體系統就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作,關繫到整個企業網路運行,必須嚴把質量關和程序關,從源頭上控制風險。軟硬體系統的加強,能夠有效避免因設備配置過低引起的網路癱瘓,防止黑*攻擊,確保網路高效運轉。
3.2建立准入控制,謹防攻擊入侵
黑*攻擊已成為威脅建築企業發展的一個重要因素,網路黑*找到企業網路的漏洞和缺陷,對其進行攻擊。單純的主機防護技術只能保證主機自身的安全,無法為整個網路提供服務,要通過設立網路准入控制機制,限制訪問條件,謹防攻擊入侵,確保企業整個網路體系的安全。網路准入控制技術是一個動態的過程,它是通過強制執行網路訪問的方式開展,具體操作流程是當主機需要接入企業內部網路結構時,准入控制系統會對主機進行相應的安全檢測,檢驗合格就可以進入企業內部網路系統中,即使進入企業網路系統中的主機也需要再次檢驗,經過多次檢驗,主機的安全性大大提高。若檢驗不合格就會被系統隔離出來,並對用戶進行相應的信息提示,讓用戶作出反映。還可以引入防火牆,它是應用較多的網路安全設備,抗攻擊性強,能夠根據企業的需要嚴控網路信息。防火牆有不同的級別保護,可以根據企業自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性,減少網路安全事件,還能增強企業整個網路的安全。
3.3引入檢測系統,強化信息安全
入侵檢測系統能夠積極主動監控網路傳輸信息,在發現可疑傳輸時能夠及時採取反映措施的網路安全防護設備。它具有實時性,可靠性,是一項實用型極強的安全防護技術。入侵檢測系統具有較多的過濾器,通過這些過濾器進行識別和攔截。當攻擊出現後,入侵檢測系統的過濾器就會發揮作用,對各種數據包進行分類檢查,確定安全後,數據包繼續前行。未被識別的數據包還需要接受進一步的檢查。通過層層篩選檢查,保證數據包的安全。建築企業的信息安全極其重要,為防止信息外泄,必須引進入侵檢測系統。此外,可以禁止一些不必要的服務,開啟的系統多固然好,但也存在弊端和風險,要綜合考慮,禁止不必要的服務,降低建築企業網路風險。
4結語
建築企業網路安全管理是企業健康發展的保障,針對當前網路發展中存在的問題,既要嚴把安裝程序,完善硬體設施,又要建立准入控制,謹防攻擊入侵,還要引入檢測系統,強化信息安全。通過採取多種措施增強建築企業網路安全,確保企業的可持續發展。
;㈨ 計算機網路安全問題及防範對策
隨著計算機技術的快速發展,計算機網路面臨的安全問題也日益突出,嚴重地影響了網路的健康發展。下面是我收集整理的計算機網路安全問題及防範對策,希望對大家有幫助~~
計算機網路安全問題及防範對策
現如今,計算機網路技術的廣泛應用,極大地加速了當今社會的發展,它把人類帶入了一個全新的時代,給人們的學習、工作、生活等各方面帶來了前所未有的便利。但是,隨著計算機網路技術的迅猛發展,計算機網路的資源共享進一步加強,大量在網路中存儲和傳輸的數據就需要保護,隨之而產生的計算機網路安全問題也日趨突出,不斷的威脅著計算機網路的安全。因此,如何提高計算機網路面臨威脅的防禦能力,尋找計算機網路安全的防範措施,已成為當前信息世界亟待解決的問題。
一、計算機網路安全的定義
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,網路系統的軟體、硬體及其系統中運行的所有數據受到安全保護,不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機網路安全有兩個方面的安全—邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。
二、計算機網路安全的特徵
計算機網路安全有很多特徵,但是最主要的是下面的五個計算機網路安全問題及防範對策計算機網路安全問題及防範對策。
(一)完整性
完整性是指計算機中的數據如果沒有經過授權,就不能隨意修改的特性。就是說數據在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。
(二)保密性
保密性是指當計算機中的信息如果沒有經過允許,就不能泄露給沒有授權的用戶,也不能以其他任何形式被非法用戶進行利用。
(三)可控性
可控性是指當網路中的數據在傳輸過程中,要時刻的對數據進行嚴格的控制,防止出現不必要的差錯。
(四)可審查性
可審查性是指當計算機網路出現了安全問題時,要有方法能檢測出來,即出現網路安全問題時能夠提供解決的對策。
(五)可用性
可用性是指計算機中的信息能夠被已授權的用戶進行訪問並按自己的需求使用的特性計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html,轉載請保留此鏈接!。即當用戶需要時能否存取和使用自己所需要的信息。
三、計算機網路安全面臨的威脅
(一)計算機病毒
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或程序代碼,它具有其獨特的復制能力。計算機病毒是網路安全的最主要的威脅之一。計算機病毒具有寄生性、破壞性、潛伏性、隱藏性和傳染性等特點。病毒在網路中進行傳播,將會造成網路運行緩慢甚至癱瘓,嚴重影響了計算機網路的安全。因此,加強對計算機病毒的研究並積極的進行防護已變得刻不容緩了。
(二)惡意攻擊
惡意攻擊是一種蓄意的、人為的破壞行為,會對計算機網路造成很大的威脅。它可以分為被動攻擊和主動攻擊兩大類。其中,被動攻擊主要是截獲信息的攻擊,即是攻擊者從網路上竊聽他人的通信內容。攻擊者以獲取對方的信息為目的,在其不知情的情況下偷取對方的機密信息,但不會破壞系統的正常運行。主動攻擊主要是偽造、中斷和篡改信息的攻擊計算機網路安全問題及防範對策論文偽造是指攻擊者偽造信息在網路中進行傳輸。中斷是指攻擊者有意中斷他人在網路上的通信。篡改是指攻擊者故意篡改網路上傳送的報文。無論是被動攻擊,還是主動攻擊都可能極大的損害計算機網路的安全,可能泄漏一些重要的數據,從而給計算機網路使用者帶來巨大的損失。因此,合理的防範措施必須被採用。
三)系統漏洞
計算機系統漏洞是指在硬體、軟體、協議的具體實現時或在系統安全策略存在缺陷時,而讓非法者或是黑客利用這些缺陷和錯誤植入木馬、病毒對計算機進行攻擊或控制,導致計算機中的資料和信息被竊取,更甚者將會破壞計算機系統,導致計算機系統的癱瘓。計算機系統漏洞會給計算機帶來很大的影響,范圍包括計算機系統自身及其在計算機中運行的軟體,還有使用計算機系統的用戶、伺服器和網路中的路由器等等。雖然計算機系統的漏洞總是時刻存在,但是我們可以對網路中的漏洞進行修復,從而達到對計算機網路的保護。
(四)網路黑客
伴隨著計算機網路技術的進步,從而出現了一類專門利用計算機網路進行犯罪的人,那些非法分子憑借自己所掌握的計算機技術,專門破壞計算機系統和網路系統,這些人就是俗稱的黑客。他們在沒有經過許可的情況下,通過特殊技術非法的登錄到他人的計算機上,並在登錄的計算機上進行一些非法的操作,如修改、破壞重要的數據等。它們還能通過程序指令達到對其他計算機的控制或是向計算機中植入一些破壞性的病毒,達到對網路中的計算機進行控制和破壞的目的。
(五)網路通信自身存在的安全威脅
雖說現在的網路的連接方式大都是無連接的,但是為了通信的需要,還有許多地方的連接是面向連接的方式,即物理連接方式。這就給網路安全存在的一個很大的弱點。任何想破壞網路的人只要能實際接觸到電纜且擁有適當的工具,便能將自己的計算機接到網路上,從中截取任何有用的信息。
四、計算機網路安全的防範對策
(一)數據加密策略
要保證數據信息在計算機網路中進行傳輸時不被非法用戶竊取、更改、刪除等,應對這些數據運用加密技術進行加密處理。數據加密技術是指對存儲在計算機系統中或是要進行傳輸的數據進行加密,使這些重要的信息成為密文計算機網路安全問題及防範對策計算機網路安全問題及防範對策。這樣,即使攻擊計算機者得到這些數據也不能正確解讀這些數據的實際意義,只有擁有密碼的合法用戶才能讀懂加密後的數據,從而達到對這些數據的保護目的。加密技術的廣泛使用,是計算機網路數據得到安全保證的有利工具。
(二)數據備份策略
對計算機網路中的數據即使做到再好的保護,也難免有被破壞的時候,也許是人為的,也許是計算機自身存在的問題,如系統崩潰等,導致計算機中的重要數據丟失修改。因此,做好對這些重要數據的備份是解決數據安全問題的最有效措施之一。當數據安全出現問題時,運用備份的數據就能使計算機數據還原到出錯前的狀態,這樣給計算機用戶帶來的損失也最小。現今,最為常用的備份方法有:光碟備份數據、磁帶備份數據、鏡像備份數據等計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html,轉載請保留此鏈接!。
(三)病毒防護策略
計算機網路系統一旦遭受到計算機病毒的攻擊,可能會給用戶帶來很嚴重的後果。因此必須採取各種病毒預防措施防治病毒,不給病毒以可乘之機。使用網路防病毒軟體可以起到預防病毒的作用。這些防毒軟體要能夠預防病毒,能夠檢測出病毒,能夠清除出現的病毒。使用的防毒軟體對網路中的病毒進行正確的識別,對網路中產生的病毒進行預防、殺毒處理,從而可以徹底、完全地清除網路中的病毒。
(四)漏洞掃描與修復策略
漏洞掃描通常是指用計算機中的軟體定期的對系統進行掃描,以檢查其中是否存在漏洞,若出現漏洞應該及時進行修復。修復的方法是利用優化系統配置和運用從網路中下載的補丁等,最大限度地彌補最新的安全漏洞和消除安全隱患,從而可以達到防治病毒通過漏洞入侵計算機的目的。定期的對漏洞進行修復,可以更好的保護用戶安全的上網,更好的對計算機進行保護。
(五)網路防火牆策略
防火牆是一種行之有效且應用廣泛的網路安全機制,它能通過對兩個不同的網路間的通信進行嚴格的控制,以決定這兩種網路是否可以交換信息,進行通信,從而能夠對網路安全進行保護。它們主要利用的是簽名技術,通過在網關處進行查毒操作計算機網路安全問題及防範對策論文防火牆的使用,給網路的安全帶來了很好的預防機制,它們能很有效的阻止諸如蠕蟲病毒、木馬病毒等在網路之間的擴散。
(六)增強網路安全意識策略
用戶要增強對網路使用的安全意識,培養良好的使用網路習慣,不在網上下載含有威脅病毒的軟體,不瀏覽可能對計算機網路產生攻擊的網站,對下載後的軟體及時進行殺毒處理,養成經常對計算機進行掃描殺毒操作,從源頭上阻擊木馬程序及病毒等給計算機網路造成的破壞。
總之,計算機網路出現安全問題是無法避免的。只要我們永不懈怠,及時解決出現的安全問題,同時高度重視對計算機網路安全的預防。採用先進的技術去建立嚴密的安全防範體系,加強用戶的防範意識,構造全方位的防範策略,給計算機網路正常的運行以保證,使計算機網路更加健康的發展,從而給計算機用戶帶來無窮無盡的便利。
參考文獻:
[1]路明,李忠君.淺析計算機網路安全問題及防範對策[J].計算機光碟軟體與應用,2010,9