⑴ 關於計算機網路安全的論文!急!!!!!!!
1、論文題目:要求准確、簡練、醒目、新穎。
2、目錄:目錄是論文中主要段落的簡表。(短篇論文不必列目錄)
3、提要:是文章主要內容的摘錄,要求短、精、完整。字數少可幾十字,多不超過三百字為宜。
4、關鍵詞或主題詞:關鍵詞是從論文的題名、提要和正文中選取出來的,是對表述論文的中心內容有實質意義的詞彙。關鍵詞是用作機系統標引論文內容特徵的詞語,便於信息系統匯集,以供讀者檢索。
每篇論文一般選取3-8個詞彙作為關鍵詞,另起一行,排在「提要」的左下方。
主題詞是經過規范化的詞,在確定主題詞時,要對論文進行主題,依照標引和組配規則轉換成主題詞表中的規范詞語。
5、論文正文:
(1)引言:引言又稱前言、序言和導言,用在論文的開頭。
引言一般要概括地寫出作者意圖,說明選題的目的和意義,
並指出論文寫作的范圍。引言要短小精悍、緊扣主題。
〈2)論文正文:正文是論文的主體,正文應包括論點、論據、
論證過程和結論。主體部分包括以下內容:
a.提出-論點;
b.分析問題-論據和論證;
c.解決問題-論證與步驟;
d.結論。
6、一篇論文的參考文獻是將論文在和寫作中可參考或引證的主要文獻資料,列於論文的末尾。參考文獻應另起一頁,標注方式按《GB7714-87文後參考文獻著錄規則》進行。
中文:標題--作者--出版物信息(版地、版者、版期):作者--標題--出版物信息所列參考文獻的要求是:
(1)所列參考文獻應是正式出版物,以便讀者考證。
(2)所列舉的參考文獻要標明序號、著作或文章的標題、作者、出版物信息。
⑵ 網路安全前景怎樣
您好!看看這些對你有沒有幫助!比較多,仔細看完對你有幫助哦。
一 緒論 安全管理的發展趨勢和現狀
1、 網路安全現狀
計算機網路的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網路應用的發展和普及不僅給我們的生活帶來了很大的便利,而且正在創造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻,信息網路技術的應用正日益普及和廣泛,應用層次不斷深入,應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。
與此同時,計算機網路也正面臨著日益劇增的安全威脅。廣為網路用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長,網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網路攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等,都造成了各種危害,包括機密數據被篡改和竊取、網站頁面被修改或醜化、網路癱瘓等。網路與信息安全問題日益突出,已經成為影響國家安全、社會穩定和人民生活的大事,發展與現有網路技術相對應的網路安全技術,保障網路安全、有序和有效的運行,是保證互聯網高效、有序應用的關鍵之一。
2、 現有網路安全技術
計算機網路是基於網路可識別的網路協議基礎之上的各種網路應用的完整組合,協議本身和應用都有可能存在問題,網路安全問題包括網路所使用的協議的設計問題,也包括協議和應用的軟體實現問題,當然還包括了人為的因素以及系統管理失誤等網路安全問題,下表示意說明了這些方面的網路安全問題。
問題類型 問題點 問題描述
協議設計 安全問題被忽視 制定協議之時,通常首先強調功能性,而安全性問題則是到最後一刻、甚或不列入考慮范圍。
其它基礎協議問題 架構在其他不穏固基礎協議之上的協議,即使本身再完善也會有很多問題。
流程問題 設計協議時,對各種可能出現的流程問題考慮不夠周全,導致發生狀況時,系統處理方式不當。
設計錯誤 協議設計錯誤,導致系統服務容易失效或招受攻擊。
軟體設計 設計錯誤 協議規劃正確,但協議設計時發生錯誤,或設計人員對協議的認知錯誤,導致各種安全漏洞。
程序錯誤 程序撰寫習慣不良導致很多安全漏洞,包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。
人員操作 操作失誤 操作規范嚴格且完善,但是操作人員未受過良好訓練、或未按手冊操作,導致各種安全漏洞和安全隱患。
系統維護 默認值不安全 軟體或操作系統的預設設置不科學,導致預設設置下系統處於不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。
未修補系統 軟體和操作系統的各種補丁程序沒有及時修復。
內部安全問題 對由信任系統和網路發起的各種攻擊防範不夠。信任領域存在的不安全系統,成為不信任領域內系統攻擊信任領域的各種跳板。
針對上表所示的各種網路安全問題,全世界的網路安全廠商都試圖發展了各種安全技術來防範這些問題,這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火牆系統、計算機病毒防護、操作系統安全、資料庫系統安全和抗抵賴協議等,相繼陸續推出了包括防火牆、入侵檢測(IDS)、防病毒軟體、CA系統、加密演算法等在內的各類網路安全軟體,這些技術和安全系統(軟體)對網路系統提供了一定的安全防範,一定程度上解決了網路安全問題某一方面的問題。
3、 現有網路安全技術的缺陷
現有的各種網路安全技術都是針對網路安全問題的某一個或幾個方面來設計的,它只能相應地在一定程度上解決這一個或幾個方面的網路安全問題,無法防範和解決其他的問題,更不可能提供對整個網路的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網路用戶身份的問題,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題,而計算機病毒防範技術只能防範計算機病毒對網路和系統的危害,但卻無法識別和確認網路上用戶的身份等等。
現有的各種網路安全技術中,防火牆技術可以在一定程度上解決一些網路安全問題。防火牆產品主要包括包過濾防火牆,狀態檢測包過濾防火牆和應用層代理防火牆,但是防火牆產品存在著局限性。其最大的局限性就是防火牆自身不能保證其准許放行的數據是否安全。同時,防火牆還存在著一些弱點:一、不能防禦來自內部的攻擊:來自內部的攻擊者是從網路內部發起攻擊的,他們的攻擊行為不通過防火牆,而防火牆只是隔離內部網與網際網路上的主機,監控內部網和網際網路之間的通信,而對內部網上的情況不作檢查,因而對內部的攻擊無能為力;二、不能防禦繞過防火牆的攻擊行為:從根本上講,防火牆是一種被動的防禦手段,只能守株待兔式地對通過它的數據報進行檢查,如果該數據由於某種原因沒有通過防火牆,則防火牆就不會採取任何的措施;三、不能防禦完全新的威脅:防火牆只能防禦已知的威脅,但是人們發現可信賴的服務中存在新的侵襲方法,可信賴的服務就變成不可信賴的了;四、防火牆不能防禦數據驅動的攻擊:雖然防火牆掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和埠號或者協議內容的,而非數據細節。這樣一來,基於數據驅動的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進入你的系統中並發動攻擊。
入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重,它不能稱之為一個可以信賴的安全工具,而只是一個參考工具。
在沒有更為有效的安全防範產品之前,更多的用戶都選擇並依賴於防火牆這樣的產品來保障自己的網路安全,然而相對應的是,新的OS漏洞和網路層攻擊層出不窮,攻破防火牆、攻擊計算機網路的事件也越來越多,因此,開發一個更為完善的網路安全防範系統來有效保護網路系統,已經成為各網路安全廠商和用戶的共同需求和目標。
4發展趨勢:
中國的網路安全技術在近幾年得到快速的發展,這一方面得益於從中央到地方政府的廣泛重視,另一方面因為網路安全問題日益突出,網路安全企業不斷跟進最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,進一步促進了網路安全技術的發展。
從技術層面來看,目前網路安全產品在發展過程中面臨的主要問題是:以往人們主要關心系統與網路基礎層面的防護問題,而現在人們更加關注應用層面的安全防護問題,安全防護已經從底層或簡單數據層面上升到了應用層面,這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經與應用相結合。
4.1、現階段網路安全技術的局限性
談及網路安全技術,就必須提到網路安全技術的三大主流—防火牆技術、入侵檢測技術以及防病毒技術。
任何一個用戶,在剛剛開始面對安全問題的時候,考慮的往往就是這「老三樣」。可以說,這三種網路安全技術為整個網路安全建設起到了功不可沒的作用,但是傳統的安全「老三樣」或者說是以其為主的安全產品正面臨著許多新的問題。
首先,從用戶角度來看,雖然系統中安裝了防火牆,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。
其次,未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。
再次,雖然很多用戶在單機、終端上都安裝了防病毒產品,但是內網的安全並不僅僅是防病毒的問題,還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。
所以說,雖然「老三樣」已經立下了赫赫戰功,且仍然發揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網路安全的整體技術框架來看,網路安全技術同樣面臨著很大的問題,「老三樣」基本上還是針對數據、單個系統、軟硬體以及程序本身安全的保障。應用層面的安全,需要將側重點集中在信息語義范疇的「內容」和網路虛擬世界的「行為」上。
4.2、技術發展趨勢分析
. 防火牆技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火牆遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從後半部分來看,UTM的概念還體現了經過多年發展之後,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平台下,集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體,實現了多種防禦功能,因此,向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
(1)網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護,主要針對像IP、埠等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的牆,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限於第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,採取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規簡訊攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬體平台支撐。
(4)一體化的統一管理。由於UTM設備集多種功能於一身,因此,它必須具有能夠統一控制和管理的平台,使用戶能夠有效地管理。這樣,設備平台可以實現標准化並具有可擴展性,用戶可在統一的平台上進行組件管理,同時,一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網路安全。
二 網路安全面臨的主要問題
1. 網路建設單位、管理人員和技術人員缺乏安全防範意識,從而就不可能採取主動的安全 措施加以防範,完全處於被動挨打的位置。
2. 組織和部門的有關人員對網路的安全現狀不明確,不知道或不清楚網路存在的安全隱 患,從而失去了防禦攻擊的先機。
3. 組織和部門的計算機網路安全防範沒有形成完整的、組織化的體系結構,其缺陷給攻擊 者以可乘之機。
4. 組織和部門的計算機網路沒有建立完善的管理體系,從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
5. 網路安全管理人員和技術有員缺乏必要的專業安全知識,不能安全地配置和管理網路, 不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能作出積極、有序和有效的反應。
三 網路安全的解決辦法
實現網路安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網路安全的核心。我們要從系統工程的角度構建網路的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。
1. 安全需求分析 "知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合於自己的安全體系結構,從而有效地保證網路系統的安全。
2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網路安全策略。
4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由於網路安全是一個動態的過程,組織和部門的計算機網路的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。
5. 外部支持 計算機網路安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網路安全體系更加完善,並可以得到更新的安全資訊,為計算機網路安全提供安全預警。
6. 計算機網路安全管理 安全管理是計算機網路安全的重要環節,也是計算機網路安全體系結構的基礎性組成部分。通過恰當的管理活動,規范組織的各項業務活動,使網路有序地進行,是獲取安全的重要條件。
四 總結
計算機網路的安全問題越來越受到人們的重視,網路安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網路系統,隨著計算機網路技術的進一步發展,網路安全防護技術也必然隨著網路應用的發展而不斷發展。
⑶ 有關網路安全的環節和網路存在的社會性問題的解決方案
1.網路安全的環節
究竟哪個部分才是網路中最薄弱的一環?Internet防火牆、防病毒軟體、遠程式控制制的PC、還是移動辦公用的筆記本電腦?大多數的安全專家都同意這樣一種觀點:狡猾的電腦黑客往往可以通過向特定的用戶提幾個簡單的問題就能入侵幾乎所有的網路。
他們不僅會使用各種技術手段,還會利用社交工程學的概念來進行欺詐,通俗一點來說,他們會利用人類與生俱來的信任並幫助他人的願望以及對未知事物的好奇心,他們利用這些弱點騙取用戶名和口令,使得那些採用各種先進技術的安全防護措施形同虛設。
如果你對這種情況還沒有特別的感性認識,可以參看我們的插文「黑客經常使用的5種詭計」,並反思一下自己在那種情況下是否也會輕易上當。不過在那篇插文中所涉及的詭計也只是黑客用來刺探有用信息的一部分辦法而已。
實際上,電腦黑客無需與任何人交談就能獲得大量的信息,他們只要訪問你所在公司的Web網站,就能知道公司的各個領導職位、財務信息、組織結構圖以及員工的e-mail地址和電話號碼。另外,他們還會從公司扔掉的舊文件中篩選出很多有價值的東西,比如組織結構圖、市場計劃、備忘錄、人力資源手冊、財務報表、公司規章制度和流程說明等等。黑客們會利用這些信息來獲取該公司員工的信任,比如偽裝成員工、客戶給該公司的雇員打電話或者發郵件,一步一步獲得對方的信任,最終通過他們進入公司的網路。
從公司員工那裡獲取信息的技術包括以下幾類:
◆ 用一大堆難以理解的信息或各種奇怪的問題來搞亂某個員工的思路,讓你無法摸清他到底想干什麼。
◆ 黑客們還會故意給你設置一些技術故障,然後再幫你解決它以博得你的信任。這種方法被稱為反向社交工程學。
◆ 用帶有強烈感情色彩的語氣甚至是恐嚇的口氣命令你服從他的指示。
◆ 如果發現你有抵觸情緒,他會適當放棄幾個小的要求。這樣一來你就覺得你也應當滿足他的要求以作為回報。
◆ 不斷與你分享信息和技術而不要求任何回報(至少開始時是這樣的),而當黑客們向你提出一些要求的時候,你會覺得必須告訴他們。
◆ 假裝與你擁有同樣的愛好和興趣,借機混入你所在的興趣小組;
◆ 謊稱你可以幫助某個同事完成一項重要的任務;
◆ 與你建立一種看上去十分友好而且毫無利益糾葛的關系,然後一點一點從你口中套出公司的常用術語、關鍵雇員的姓名、伺服器以及應用程序類型。
你還需要注意,有很大比例的安全問題是出在那些心懷不滿的雇員或者非雇員(比如公司的客戶或合作夥伴)身上,他們往往會泄露不該泄露的信息。人們總是容易忽略來自內部的危險。
當然,社交工程學並不僅僅局限於騙取公司的保密資料。黑客們也常常利用這種技術從個人用戶那裡騙取可用來進行網上購物的信用卡號、用戶名和密碼。他們常用的伎倆是通過e-mail和偽造的Web網站讓用戶相信他們正在訪問一個著名的大公司的網站。
如果你仍然對社交工程學的作用心存疑問,至少也應該提高警惕、小心防範。Kevin Mitnick是20世紀最臭名昭著的黑客之一,他曾經多次向媒體表示,他攻破網路更多地是利用人的弱點而不是依靠技術。
另一方面,大多數公司更捨得在安全防護技術上投入大量的金錢,但卻忽視了對雇員的管理。而絕大多數的安全產品和安全技術都沒有考慮社交工程學的因素。那麼,你究竟應該如何應對呢?
你應該從兩個方面來解決這個問題:首先你應該對容易泄露公司信息的物理場所(包括辦公桌、文件櫃和Web網站)進行必要的保護;其次,你應該對公司的員工進行安全防範方面的教育,並制定出清晰的規章制度。
物理空間的安全可能是相對比較簡單的部分。下面我們列出了一些比較重要的提示,大多數都覆蓋了上述的兩個方面(物理保護和規章制度)。
◆ 讓所有的公司雇員和來訪人員都佩戴能夠表明身份的胸卡或其他標識。 對於來訪的人員,一定要有專人護送他們到達目的地。
◆ 檢查一下哪些文檔是必須隨時鎖好的,哪些是可以扔進碎紙機被處理掉的。
◆ 應當把文件櫃鎖好並放在安全的、可監控的地方。
◆ 確保所有的系統(包括所有的客戶端PC)都使用密碼進行保護,應當使用強壯的口令並定期進行更改。
每台機器還應該設置為幾分鍾空閑後就進入屏幕保護程序,而且要設置屏幕保護口令。
◆ 如果硬碟上的文件包含有保密信息,應當使用加密的辦法進行保存。
◆ 不要在公共Web網站上透露太多有關公司的信息。 建立一套良好的安全制度以及對員工進行相應的培訓要更困難一些。公司員工通常意識不到他們所散布出去的信息有非常重要的價值。必須經常教育他們在面對陌生人的信息咨詢時保持警惕,這樣才不會輕易上當受騙。
培訓員工的最好方式是讓老師在培訓之前先利用社交工程學技術從他們嘴裡套出一些有價值的信息,然後老師再把這些例子作為反面教材進行分析和講解。
你需要制定一套清晰的規章制度,讓大家知道哪一類信息是任何情況下都不能泄露給他人的。很多表面上看上去沒什麼用的信息(比如伺服器名稱、公司組織結構、常用術語等)對黑客們來說都是有價值的。你的規章制度中應當詳細說明各種信息的訪問規則,而且對於應當採取的安全防範措施也應加以詳細說明。對於違反這些規定的行為要有明確的懲罰措施。如果你制定的規章制度比較詳細而清晰,員工就不那麼容易泄漏公司信息。
目前專門用於對付社交工程學的工具還很少見,不過有些內容過濾工具和反垃圾郵件產品(比如MailFrontier Matador)可以用來防止員工通過電子郵件向外泄露信息或者防止外來的欺詐郵件。Matador採用了一系列專利技術來識別可疑的電子郵件。
與社交工程學進行斗爭是一項長期而艱苦的工作,因為攻擊者也會不斷改進他們的戰術以突破現有的防範措施。因此一旦出現了新的欺詐方式,你就需要盡快制定出新的規章制度來進行防範。而且應當不斷提醒你的雇員,他們才是公司真正的防火牆。
黑客經常使用的5種詭計
①很多人都曾經收到過這樣的電子郵件:許諾你有機會獲得很高的獎金,而你所需要做的只是填寫一張注冊表單(寫下你的用戶名和密碼)。令人吃驚的是,有相當多的人都會對這類郵件進行回復,而其中又有相當比例的人所填寫的用戶名和口令與他們在公司網路登錄時使用的用戶名和口令一模一樣。黑客們只需要給一家公司的10多個員工發一封這樣的電子郵件,就能輕松獲得兩三個網路登錄口令。
②有時候在你的電腦上會突然彈出一個對話框,告訴你網路連接被中斷,然後要求你重新輸入用戶名和口令以恢復網路連接。還有些時候你可能會收到一封看上去來自Microsoft公司的電子郵件,提醒你應當運行附件中的安全升級程序。你對這個對話框和電子郵件的合法性產生過懷疑嗎?
③當你跑出去抽支煙並加入到聊天的行列時,也許會談起最近公司郵件伺服器發生的故障,對於一家大公司而言,你可能並不認識所有的員工,而這些閑聊的人中很可能混雜著一兩個不明身份的黑客。
④忽然跑來一個人要看一下你老闆的電腦(碰巧老闆可能外出了),說是老闆的Outlook出了問題,讓他幫忙修復一下。這個理由聽起來很有道理。Outlook軟體的確經常會出問題,但為什麼偏要在老闆不在的時候來修理呢?
⑤有時你會接到一個自稱是總裁助理的女子打來的電話,讓你告訴她某些個人或者公司的信息。她會叫出公司領導的名字或者不經意透露一點只有公司內部員工才知道的信息來打消你的懷疑。
2.網路存在的社會性問題的解決方案
http://www.caoc.com.cn/DownLoad/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3-4-%BC%C6%CB%E3%BB%FA%CD%F8%C2%E7%D0%C5%CF%A2%B0%B2%C8%AB.ppt#292,
在社會性網路中,由於人與人之間的交流通常是在防火牆外進行,對於交流的內容,僱主無法控制,因此社會性網路有可能成為安全和法規遵從的夢魘。舉個例子,員工在日常交流中談及彼此的工作時,就可能將公司尚未公開的項目泄露出去。
「這可能會為未來埋下隱患。」威爾斯·費高公司(Wells Fargo)高級副總裁兼首席系統架構師弗蘭克·李說。讓他感到擔憂的是,對於員工可能將敏感資料放到不受公司控制的外部社會性網路這一事實,公司幾乎無能為力。
企業社會性網路的出現消除了這種顧慮。「我們需要企業級數據和應用安全。」SelectMinds公司的伯克維奇(Berkwitch)說,「我們需要在足夠自由的溝通與相對保守的企業之間謀求平衡,從而向他們確保這種溝通並不是隨心所欲的脫口秀。」這一謹慎的做法,幫助SelectMinds與多家大規模的會計和財務公司建立了合作關系。
然而,SelectMinds僅僅在小范圍內獲得了成功。某些公司仍然迴避使用無法向管理者提供絕對控制權的應用程序。
美國國家情報署A區(National Intelligence Department's A-Space)所面臨的安全挑戰令人瞠目結舌。這在一定程度上歸咎於它選擇了一個基於網路的社會性網路,而非一個需要通過16道不同的安全關卡,跨越16個不同防火牆的桌面客戶端。然而,即便它選擇的是後一種方式,那些保存在瀏覽器甚至安全內聯網內的敏感數據,也必然會引起高度"關注"。
事實上,該區可以通過觀察流量模式的方法確保安全,比如尋找可疑的異常搜索。「我們絕不能對此掉以輕心,」韋特默(Wertheimer)強調,「這是一場竊取情報的夢魘。你得問問自己,如果有一隻壞蟲子爬進來,它能偷走多少東西?盡管如此,回報仍然大於風險。」他說。
與此同時,來自社交網路的風險顯然還不足以讓企業安全廠商涉足其中。電子郵件過濾廠商MessageGate公司本可將其業務平台拓展到社會性網路,但他們認為並沒有這個必要,MessageGate的營銷副總裁羅伯特·佩茲(Robert Pease)說。
當然,並不是所有的社會性網路工具都遵循Facebook和Linkedin以社區為核心的做法,Visible Path公司就是其中之一。利用20年前發展起來的統計技術,Visible Path公司的軟體產品可以通過多種途徑辨別關系的強弱,比如檢查信息來源,收集並分析日歷,通話,電子郵件所記錄的個人活動,接收和發送信息的比率,以及用於私人交流的時間長短等。
「我們非常注重商人們所從事的各種交易」,Visible PathCEO安東尼·布萊頓(Antony Brydon)稱。Visible Path與商業研究機構Hoover公司旗下的Hoover's Connect網站合作,讓用戶了解到他們是怎樣與Hoover公司資料庫內的公司和個人聯系在一起的。這就是通常所說的六度分割理論(Six Degrees Of Separation Concept)。Linkedin網站的做法與此相仿,也將朋友的朋友視作一種潛在的聯系。
諾思羅普·格魯曼公司(Northrop Grumman)用將近10年的時間營建了一個類似於社會性網路的系統,將其遍及美國各州以及其他幾個國家的120,000名員工聯系在一起。
諾思羅普公司將其稱為「實踐社區」,員工們圍繞某個主題或技術組成不同的團隊,從系統工程精英小組到新職員社區,幾乎覆蓋了公司的所有成員。這些社區包含與社區相關的一些文件,以及資料詳盡的團隊成員名單。真正的協作還需要一份電子郵件分發名單,不過,那是促進這類溝通的社區的任務了。諾思羅普公司的知識管理主任Scott Shaffar說。
「實踐社區」發揮了重要的作用。比如,系統工程小組如今正致力於將工程程序以及職業發展和招聘流程規范化;通過該系統,找到了一名為日本客人提供翻譯的譯員;對工作感到困惑甚至茫然的新員工也有了聚集和交流經驗之所。最振奮人心的是,諾思羅普公司甚至通過其社區找到了一名熟悉常用於國防部門應用程序的Ada代碼的程序員,從而節省了每年50,000美元的招聘成本。
過去,年輕人推動了社會性網路的發展趨勢;如今,商業人士和IT精英們也在加快步伐。誠然,社會性網路的弊端顯而易見且難以迴避,但對於絕大多數公司來說,其巨大價值仍有待發掘。
⑷ 合作共贏新型國際關系有什麼意義
1、政治上,逐步走出一條國與國交往的新路子。
中國在主要大國中率先把建立夥伴關系確定為國家間交往的指導原則,堅持「對話而不對抗、結伴而不結盟」,同80多個國家和地區或區域組織建立了不同形式的夥伴關系,初步構建起遍布全球的夥伴關系網路。
夥伴關系不設假想敵、不針對第三方,體現了和平性、平等性、包容性。我們努力構建總體穩定、均衡發展的大國關系框架,中美新型大國關系建設邁出堅實步伐,中俄全面戰略協作夥伴關系保持高水平運行,中歐四大夥伴關系建設開花結果,中國同金磚國家團結合作日益深化。
我們認真貫徹親誠惠容的周邊外交理念,與地區國家攜手建設亞洲命運共同體,各層次、各領域合作全面展開,利益融合不斷加深。我們積極踐行正確義利觀,著力加強同亞非拉發展中國家的團結合作,實現同發展中國家和地區合作架構全覆蓋,推動同發展中國家合作邁上新台階。
2、經濟上,推動形成包容性發展的新格局。
中國在國際上積極倡導以公平、開放、全面、創新為核心的發展理念,推動各國增強發展能力、改善國家發展環境、優化發展夥伴關系、健全發展協調機制,為促進世界經濟強勁、可持續、平衡增長作出重要貢獻。
我們全面參與聯合國框架內可持續發展等問題的討論與合作,積極推動制定2030年可持續發展議程。秉持共商、共建、共享原則,扎實推進「一帶一路」建設,加強同沿線國家發展戰略對接,為亞歐大陸和世界發展振興注入強勁動力。
積極推進互聯互通建設,推動「一帶一路」框架下重大互利合作項目全面展開並取得重要早期收獲。大力深化國際產能合作,初步形成覆蓋亞、非、歐、美四大洲的國際產能合作布局,使自身發展成果惠及更廣泛的區域。
發起成立亞洲基礎設施投資銀行、絲路基金、金磚國家新開發銀行,促進全球經濟治理機制改革完善。我們將以籌辦二十國集團杭州峰會為契機,引導二十國集團成員深化改革、推進創新、加強協調,為推動構建創新、活力、聯動、包容的世界經濟作出中國貢獻。
3、安全上,積極提出維護國際地區安全的新思路。
面對此起彼伏的國際地區熱點以及紛繁復雜的各種全球性挑戰,我們倡導共同、綜合、合作、可持續的安全觀,提出「解決熱點問題三原則」,踐行中國特色熱點問題解決之道,為推動伊朗核、敘利亞、南蘇丹、阿富汗、朝鮮半島核等熱點問題的政治解決作出重要貢獻。
倡導處理南海問題「雙軌思路」,堅決維護國家領土主權和海洋權益,同時堅定致力於同地區國家共同維護南海和平穩定。積極參與國際反恐合作,主張反恐要標本兼治,反對搞雙重標准。
中國深入參與聯合國維和行動,是安理會五常中派出維和人員最多的國家,貢獻的維和經費已上升到世界第二位。中國加入聯合國新的維和能力待命機制,建立8000人的維和待命部隊,設立常備成建制維和警隊。
中國軍艦連續7年在亞丁灣、索馬裏海域執行護航任務,先後為6000多艘中外船舶安全護航。我們還積極推進網路安全、應對氣候變化國際合作,為維護世界和平與安全提供越來越多的公共產品,充分展現了負責任大國的擔當。
4、文化上,大力開創不同文明交流互鑒的新氣象。
文明因交流而多彩,因互鑒而豐富。中國歷來主張維護文明多樣性,倡導尊重各國自主選擇的社會制度和發展道路,以文明交流互鑒取代文明對抗沖突,推動不同民族、文化、宗教交流交融、互學互鑒,求同存異、和諧共處。
中國同美、俄、英、法、歐盟、印尼等多個國家和地區組織建立人文交流機制,推動科技、教育、文化、衛生、旅遊、體育、青年、婦女等各領域交流合作。創辦太湖世界文化論壇,以加強中外文化交流為宗旨,邀請各國知名人士共商不同文明對話與合作大計。
倡議召開亞洲文明對話大會,加強青少年、民間團體、地方、媒體等各界交流,打造智庫交流合作網路,讓文明交流成為增進亞洲人民相互了解的橋梁、促進地區和平合作的平台。
(4)探討網路安全技術共商合作大計擴展閱讀:
構建合作共贏新型國際關系的重要原因:
1、以命運共同體為處理國際關系的共同目標。
過去500多年來,無論是殖民主義、帝國主義還是霸權主義,都帶來對立與分裂,製造動盪與沖突,人類社會為此付出沉重代價。
構建以合作共贏為核心的新型國際關系思想在洞察國際形勢和世界格局發展大勢的基礎上,對人類社會前進方向作出前瞻性思考,提出打造人類命運共同體的「五位一體」總布局和總路徑,倡導「建立平等相待、互商互諒的夥伴關系,營造公道正義、共建共享的安全格局。
謀求開放創新、包容互惠的發展前景,促進和而不同、兼收並蓄的文明交流,構築尊崇自然、綠色發展的生態體系」。這展現了中國同各國同呼吸、共命運的世界情懷和大國擔當,為國際社會實現持久和平與共同繁榮開辟了新前景。
2、以共同利益為處理國際關系的重要基礎。
當今世界,各國相互聯系、相互依存、利益交融不斷深化,共同營造和平穩定環境、謀求共同發展繁榮的現實需求和政治意願也日益增強。構建以合作共贏為核心的新型國際關系思想用整體而不是割裂的眼光看待和處理國際關系,倡導各國在維護本國利益的同時。
將維護和促進人類共同利益作為看待和處理國際關系的重要出發點,強調「計利當計天下利」,主張各國在求同存異的基礎上相互尊重、平等相待,不斷凝聚和擴大共同利益,實現不同社會制度、不同發展道路、不同文化傳統國家和平共處、和諧共生。
這把握了時代脈搏,為國際關系長期、穩定、健康發展打下堅實基礎。
3、以共贏為處理國際關系的基本原則。
在西方國際關系理論中,弱肉強食、叢林法則被奉為圭臬,你輸我贏、贏者通吃被視作天經地義。構建以合作共贏為核心的新型國際關系思想超越了零和博弈、冷戰思維等舊觀念,認為「一花獨放不是春,百花齊放春滿園」。
主張在國際關系中尊重各國自主選擇的社會制度和發展道路,堅持正確義利觀,在維護自身利益同時兼顧各方利益,在謀求自身發展同時促進共同發展,致力於實現雙贏、多贏、共贏。這順應了國際社會的普遍願望,為推動國際秩序朝著更加公正合理的方向發展提供了新思路。
4、以合作為處理國際關系的主要方式。
當前,國際社會處於大發展大變革大調整之中,各國既面臨大國對抗風險下降、科技進步日新月異、區域合作方興未艾等前所未有的重要機遇,也面對恐怖主義、氣候變化、能源資源安全等日益增多的全球性挑戰。
單打獨斗維護不了自身安全,以鄰為壑、結盟對抗更沒有出路,同舟共濟、共享機遇、共迎挑戰是各國處理相互關系的唯一正確選擇。
構建以合作共贏為核心的新型國際關系思想站在世界和平與發展的戰略高度審視國際關系,倡導以對話取代對立、以合作取代對抗,主張各國通過不斷擴大互利合作,有效應對日益增多的全球性挑戰,協力解決關乎世界發展和人類進步的重大問題。
這指明了新形勢下國際關系發展的正確路徑,為國際社會擴大交流合作、避免沖突對抗注入強勁動力。
⑸ 基於安全策略的企業網路設計的探討
目前,網路安全的技術主要包括防火牆技術、加密技術、身份驗證、存取控制、殺毒軟體、數據的完整性控制和安全協議等內容。針對校園網來說,存在較大的成本投入問題,不可能將所有的安全技術應用到網路中,在網路規劃階段可以針對最主要的安全問題進行設計防範。在網路設計階段可以採取防火牆技術、VLAN技術、殺毒軟體、網站過濾技術等。
樓主可以就上述技術在網路規劃設計階段如何進行設計進行探討。
以下參考!!!!!!!!!!!!
引言
信息技術日新月異的今天,網路技術發展迅猛,信息傳輸已經不僅僅局限於單純文本數據,數字數據
的傳輸,隨之而來的是視頻,音頻等多媒體技術的廣泛運用。隨著技術的發展,網路設備性能和傳輸介質容量有了極大的提高,但是由於用戶需求的日益提高,網路環境的日益復雜,使得網路規劃成為一項越發困難的課題,作為校園園區網的規劃成敗與否,將直接影響到學校教育網路系統性能的高低,從而影響教學進程和教學效果,下面主要對校園園區網的規劃思想進行探討。
1. 校園園區網規劃介紹
校園園區網規劃是校園網進行工程組網的前期准備工作,它的內容涉及到整項網路工程的重要步驟,是網路設計的核心與靈魂,校園園區網優良的長遠規劃和最佳的實現選擇是校園網長期高效能運營的基礎。目前,校園園區網中技術應用主要為輔助管理,教學科研,internet信息服務,以及網路技術探索應用四大類,由於總體的規劃所涉及到的技術因數繁多,因而校園園區網規劃應當實地考察,調研,通過反復論證,結合當今技術及發展方向,提出總體規劃設想,規劃既要適應當前的應用,又要反映未來需求,規劃應當考慮經濟,環境,人文,資源等多方面因素,以合理需求為原則。
2. 校園園區網規劃實施計劃
2.1 了解用戶,收集信息
網路規劃的目的在於收集一線信息的基礎上給出合理可行的設計方案,如戰場指揮,運籌帷幄,決
勝千里,其關鍵之處在於廣泛收集信息,全面合理的規劃校園園區網需認真考慮三點因素:
(1)學校歷史網路資源信息,當前網路規劃設計計劃,領先的技術方向,運營機制和管理辦法,滿足未來網路的高度擴展計劃及其特點
(2)了解學校校園網路的使用者分別是誰?他們各自的知識層次如何?以及他們對計算機的使用觀點和使用頻率如何?他們對當前的網路態度和看法如何?這一點將為日後培訓和安排多少人員進行網路的技術支持和維護起導向作用。
(3)明確網路規模:有哪些校區,哪些部門,多少網路用戶,哪些資源需要上網,採用什麼檔次的設備而又在資金預算范圍內,不同部門之間的信息流向問題,不同時刻網路流量及流量峰值問題,確定網路終端數量及位置,共享數據的存儲位置和哪些人要用這些數據等基本狀況等
(4)找出用戶與用戶,用戶與資源,資源與資源之間的內在關系,相關信息,這是校園網設計的前提和依據,是規劃的核心思想,作為一個龐大的校園網,如何使得設計的網路便於教學需求和管理應用,教學網與管理網各自安全運作,相互兼容,而又不矛盾?這一點尤為重要。
2.2 分析需求,提出網路設計原則
2.2.1 需求分析
教育行業有著自身的特殊性,校園園區網對整個網路性能要求相對較高,校園園區網組建需滿足對數字,語音,圖形圖象等多媒體技術的寬泛應用,以及綜合科研信息的傳輸和處理需求的綜合數字網,並能符合多種協議的要求,其體系應當符合國際標准(如TCP/IP協議,Novell IPX協議等),同時能兼容已有的網路環境,因此設計組網前,應對各方面需求總結歸納,做出細致分析:
(1)內部光纜主幹需求:規劃需分析綜合布線系統及其子系統,主配線間MDF與二及配線間IDF的位置,不同類別的伺服器位置等。
(2)應用管理需求:能夠讓管理人員從繁瑣的文字處理中徹底解脫出去,以計算機信息系統交流和日常事物,構建公文系統,日常辦公系統,檔案系統,電子郵件等功能,且需操作簡單,便於使用。滿足視頻點播,語音教學,多媒體課件等教學需求,具備基本的Internet訪問等。
(3)網路流量需求:要求校園園區網有足夠的網路吞吐量來滿足教學任務,保證信息的高質高效率傳輸,校園網流量涉及到,語音教學,多媒體課件,伺服器訪問,Web瀏覽,視頻點播等,對帶寬需求和時延性要求極高。
(4)網路安全需求:校園網路必須有完善的安全管理機制,能夠確保網路內部可靠運行,還要防止來自外部的和來自內部的非法訪問和入侵,保證關鍵資料庫的存儲安全
2.2.2 提出設計原則
(1)網路可靠性原則:
網路設計過程中網路拓撲應採用穩定可靠的形式,如:雙路由網路拓撲,環行網路結構。因為它們即可冗餘備份,安全性又可以得到保障,核心層交換可採用高端交換設備和光纖技術的主幹鏈路(TRUNK)來實現較高的容錯性,這樣就可以避免單點故障的出現,網路結構使用雙鏈路,雙核心交換設備,雙路由備份可靠措施,都可以使校園網可靠性和實用性得到大大的提高
(2)網路可擴展性原則:
校園園區網擴展性包含2層意思(一):新的教學部門能簡單的接入現有網路 (二):升級新技術的應用能夠無逢的在現有網路上運行
可見,規劃校園園區網路時不但要分析當前的技術指標,而且要對未來的網路增長情況做出估計和預算,以滿足新的需求,保證網路可靠性,從而保證校園正常的教學秩序
(3)網路實用性和可管理性原則:
校園園區網系統設計在性能價格比方面要體現系統的實用性,可採用先進的設備,但有要在資金允許的條件下實現建網的目標,校園園區網應基於簡單網路管理協議(SNMP),並支持管理信息庫(MIB),利用圖形化,可視化管理界面和操作方式,易於管理,這也正體現出了實用性原則,合理的網路規劃策略,可提供強大的管理
功能,能使管理一體化進行,這就便於日後的校園網更新與維護
(4)網路安全性原則
1.對物理層及網路拓撲結構,操作系統及應用軟體要求具備相應的安全檢測機制,邊界網關應該構築防火牆,安裝殺毒軟體,對網關路由器進行必要的安全性過濾,如訪問控制列表ACL配置,用戶身份認證,數據加密,密鑰等技術來實現校園園區網的安全化
2.採用靜態虛擬區域網技術(靜態VLAN)加強內網的管理,因為VLAN是基於邏輯劃分而非物理地理劃分,這就有效的控制了各個網段的相互訪問,從而保證了內網的安全性,同時VLAN又可抑制不必要的廣播,從而節約了帶寬,又便於管理
3.以TCP/IP四層網際模型為框架建立持續過程的網路安全性措施運行機制,做到維護網路,監測網路,測試網路,改進網路四位一體的網路持續性保衛工作,它是網路安全性管理的核心思想,如圖所示:
應用層
傳輸層
網際層
internet層
網路接入
圖(1)以TCP/IP模型構建持續性網路安全管理方式
3. 總結失敗項目,明確網路規劃的必要性
當前很多學校紛紛建立自己的校園網,但由於組網設計前期規劃工作做的不徹底,不扎實,使得校園
網發揮效益不大,巨大的投資沒有換來實實在在的成效收益。這一點在中小學校園網建設上體現的較為明顯,其原因主要三點:
(1)認識不到為
學校對校園網概念定義缺乏認識,帶有盲目性和自我偏見性,沒有明確建校園網的目的,不曉得校
園網到底起什麼樣的實質性作用。
(2)投資方案不合理
由於對校園園區網建設認識不正確,使得很多學校出現「重硬體,輕軟體」的現象,結果校園園區網建設成了基於硬體設備的校園網組網解決方案,是純粹的設備集合。而對建網後的維護極不重視,後期的管理投入所佔比例微乎其微,所以使得校園網不能很好的服務與教學和管理,甚至還會使整個網路趨於崩潰。
(3)缺乏有效的組織管理和實施手段
校園園區網的建設不僅僅涉及到技術問題,還會引起更深層次的變革,而學校在建設校園園區網時,認識不充分,在新技術,新思想面前不能及時轉變觀念,沒有行之有效的組織管理和實施手段。
基於上述三點指出:盲目的進行校園網建設,不採取合理的規劃,都會導致校園網建設失敗,一個成功的校園網規劃應當是集穩定開放的網路平台,量身定製的應用軟體,有效的組織實施方案三位於一體的的校園園區網建設過程。
4. 總結
校園園區網應順應時代教育思想的革命,在網路技術上具備響應的本質特徵,教育的一個基本特徵是打破時間和地域的限制,面向全體社會成員,這就要求規劃校園園區網路時必須站的高,看的遠,時刻明確思想定位和技術定位,本文主要探討了如何行之有效的規劃一個滿足教學,科研,管理全方面高效新型校園園區網,並指明規劃思想。總之,未來校園園區區域網的規劃目標,規劃方向應該是建成一個集IP服務,寬頻光傳輸且提供服務的運營級多功能網路
參考文獻:[1]王竹林等 . 校園網組網與管理<M> 清華大學出版社 . 2001出版
[2]思科網路技術教程(三. 四)學期 人民郵電出版社 2002出版
[3]http://www.net130.com.cn
[4]方東權 . 楊巋 . 校園網路安全與管理[J]. 網路安全與技術 2005第51期
⑹ 網路安全技術和實踐總結
網路安全技術指致力於解決諸多如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網路結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略等。信息安全的內涵也就發生了根本的變化.它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在.當人類步入21世紀這一信息社會,網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
網路安全技術的實踐總結是發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化,信息化的發展將起到非常重要的作用。
⑺ 運用政治生活的知識.分析說明各國加強網路安全合作的可行性
國家利益是國際關系的決定性因素,國家間的共同利益是國際間合作的基礎。加強網路安全合作符合各國的共同利益,因此具有合作的可行性。
當今世界,和平與發展仍是時代主題,網路安全是新形勢下威脅各國和平與安全的非傳統安全因素,是世界各國面臨的共同課題,需要國際間合作。