首頁 > 精品范文 > 網(wǎng)絡(luò)安全與防范論文
網(wǎng)絡(luò)安全與防范論文精品(七篇)
時(shí)間:2023-05-16 14:45:58
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡(luò)安全與防范論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
論文(設(shè)計(jì))題目:中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探---以昌吉市一中校園網(wǎng)絡(luò)為例
1、選題來源及意義
1.1選題來源
隨著信息時(shí)代的高速發(fā)展,以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來越廣泛,例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下,校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患,一方面,由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師,學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣,可能會(huì)下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網(wǎng)絡(luò)系統(tǒng),加之學(xué)生不懂得愛惜,對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞,據(jù)統(tǒng)計(jì),80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1];另一方面,來自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述,校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素,也有外部攻擊。因此,如何在現(xiàn)有條件下,充分應(yīng)用各種安全技術(shù),有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù),需要人工實(shí)施和維護(hù),不能主動(dòng)跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊,嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]
1.2選題意義
校園網(wǎng)絡(luò)的安全建設(shè)極其重要,源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用,另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落,為師生提供了大量的數(shù)據(jù)資源,方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng),為教學(xué)和科研提供了很好的平臺(tái),因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì),保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要,即本論文選題意義。[4]
2、國內(nèi)外研究狀況
2.1國外網(wǎng)絡(luò)安全現(xiàn)狀
由于筆者查閱文獻(xiàn)資料的有限性,沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料,因此針對(duì)國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述:
(1)法律法規(guī)的制定。近年來,世界各國紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性,并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級(jí)信息安全機(jī)構(gòu),完善網(wǎng)絡(luò)防護(hù)管理體制,采取國家行為強(qiáng)化信息安全建設(shè)。
(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī),世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手,防止各種安全風(fēng)險(xiǎn),并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。
綜上所述,網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,網(wǎng)絡(luò)安全問題只能相對(duì)防御,卻無法真正的達(dá)到制止。[5-7]
2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀
由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚,發(fā)展時(shí)間較短,技術(shù)不夠純熟,面對(duì)各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇,主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏,信息安全的意識(shí)較為淺薄,不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏,無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問題,我國通過制定政策法規(guī),如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用,還通過技術(shù)方面的措施進(jìn)行防護(hù),如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中,網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營意識(shí)的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述,通過大量文獻(xiàn)的閱讀,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患,通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問題,并且逐漸引起了各方面的重視。[8-10]
3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn):
3.1研究目標(biāo):
本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上,深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn),并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象,分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素,并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件,分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù),有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全,提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。
3.2內(nèi)容創(chuàng)新點(diǎn):
(1)通過對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析,并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題,總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患,并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。
(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò),制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施,并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望,使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]段海新.CERNET校園網(wǎng)安全問題分析與對(duì)策[J].中國教育網(wǎng)絡(luò),2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005,5
[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007,4:3
[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005,5:11-12
[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12
[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011,4
[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012,9(32):155-156
[9]張伯江.國外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài),2002,8(7):36-38
[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011,6
一、采用的研究方法及手段(1、內(nèi)容包括:選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求:宋體、小四號(hào)。)
1、文獻(xiàn)研究法:查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò),搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的:
(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題,結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。
(2)對(duì)國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析,選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。
2.訪談法:通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。
論文的框架結(jié)構(gòu)(宋體、小四號(hào))
第一章:緒論
第二章:影響中學(xué)校園網(wǎng)絡(luò)安全的因素
第三章:常用的校園網(wǎng)絡(luò)安全技術(shù)
第四章:校園網(wǎng)絡(luò)安全建設(shè)
-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)
第五章:總結(jié)和展望。
論文寫作的階段計(jì)劃(宋體、小四號(hào))
第一階段:20xx.10.1—20xx.11.20選定論文題目,學(xué)習(xí)論文寫作方法及注意項(xiàng);
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導(dǎo)下,搜集材料閱讀有關(guān)文獻(xiàn)資料,按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫;
第三階段:20xx.12.26—20xx.1.3寫出開題報(bào)告,并與指導(dǎo)教師充分溝通,做好開題報(bào)告答辯準(zhǔn)備;
第四階段:20xx.1.5—20xx.1.13開題報(bào)告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下,開始畢業(yè)論文的寫作,至3月25日完成初稿交指導(dǎo)教師;
第六階段:20xx.3.25—20xx.3.31寫出中期報(bào)告書,接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改;
第九階段:20xx.4.21—20xx.4.25完成初定稿,并復(fù)印3份交系畢業(yè)論文答辯小組;
篇(2)
論文摘 要: 隨著科學(xué)技術(shù)的日益進(jìn)步,信息的傳播越來越多,網(wǎng)絡(luò)成為信息化建設(shè)的重要載體。本文作者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題,從網(wǎng)絡(luò)安全內(nèi)容、網(wǎng)絡(luò)安全的威脅、解決措施等方面提出一些見解,以期能解決一些實(shí)際問題。
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動(dòng)和沖擊。而計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征,使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊,所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)非常重要的課題。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程,需要我們做長期的探索和規(guī)劃。
1.網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說,凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。從本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)服務(wù)不中斷。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
2.網(wǎng)絡(luò)安全存在的問題
2.1權(quán)限攻擊
互聯(lián)網(wǎng)的物理連接方式是一大弱點(diǎn),任何人只要能實(shí)際接觸到電纜且擁有適當(dāng)?shù)墓ぞ撸隳軐⑺挠?jì)算機(jī)接上,并且成為上面的超級(jí)用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護(hù)進(jìn)程,實(shí)現(xiàn)無需一個(gè)賬號(hào)登錄到本地直接獲取遠(yuǎn)程系統(tǒng)的管理員權(quán)限,擅自修改程序,進(jìn)行權(quán)限的攻擊。
2.2系統(tǒng)漏洞攻擊。
漏洞是指在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。網(wǎng)絡(luò)最基本的配置就是TCP/IP,但是目前的實(shí)現(xiàn)上只要求了效率并沒有考慮到安全的因素,這樣無疑是增大代碼量,從而使運(yùn)行效率降低,所以該配置本身來講就是很不安全的,從而受到影響,很容易被竊聽和欺騙。
2.3垃圾郵件
攻擊者利用電子郵件的公開性進(jìn)行各種活動(dòng),把自己的郵件強(qiáng)行推入別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。因?yàn)椴捎昧撕苋醯目诹罴用芊绞剑构粽呖梢院苋菀椎胤治隹诹畹拿艽a,從而使攻擊者通過某種方法得到密碼后還原出原文來。
2.4病毒的攻擊
計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒具有一些共性,如傳播性、隱蔽性、破壞性和潛伏性等,同時(shí)具有一些個(gè)性。
2.5黑客的攻擊
黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會(huì)發(fā)展和技術(shù)的進(jìn)步,出現(xiàn)了一類專門利用計(jì)算機(jī)犯罪的人,即那些憑借自己所掌握的計(jì)算機(jī)技術(shù),專門破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。他們通過一些非法手段,利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡(luò)系統(tǒng)的漏洞,然后對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊,對(duì)網(wǎng)絡(luò)的正常使用造成或多或少的危害。
2.6網(wǎng)絡(luò)管理
網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行離不開系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。由于對(duì)系統(tǒng)的管理措施不當(dāng),會(huì)造成設(shè)備的損壞,保密信息的人為泄露等,因而這些失誤人為的因素是主要的。
3.解決網(wǎng)絡(luò)安全問題的對(duì)策
3.1訪問時(shí)的控制策略
入網(wǎng)訪問控制屬于第一訪問控制,它主要控制那些能登錄到服務(wù)器并且獲得網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪個(gè)工作站入網(wǎng)。網(wǎng)絡(luò)的權(quán)限訪問,是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。同時(shí)控制目錄級(jí)安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測和鎖定,以及網(wǎng)絡(luò)端口和節(jié)點(diǎn)。
3.2系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略
因?yàn)槁┒词窍到y(tǒng)本身存在的,因此現(xiàn)在的應(yīng)用中人們開始在殺毒軟件的引導(dǎo)下進(jìn)行打補(bǔ)丁進(jìn)行修復(fù)存在的漏洞,系統(tǒng)的服務(wù)有很多,應(yīng)該根據(jù)實(shí)際情況進(jìn)行服務(wù)。同時(shí)利用防火墻可以阻隔大多數(shù)端口的外部訪問。
3.3重視備份和恢復(fù)
備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先要使用硬件設(shè)備來防止硬件故障:如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞,則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對(duì)系統(tǒng)的多級(jí)防護(hù),不僅能夠有效地防止物理損壞,而且能夠徹底防止邏輯損壞。
3.4病毒防范
病毒防范包括針對(duì)單個(gè)計(jì)算機(jī)系統(tǒng)和整個(gè)網(wǎng)絡(luò)病毒的防范。對(duì)于一個(gè)大的網(wǎng)絡(luò),可集中進(jìn)行病毒防范、統(tǒng)一管理。網(wǎng)絡(luò)防病毒軟件必須能對(duì)網(wǎng)絡(luò)中的病毒進(jìn)行正確識(shí)別;對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行防、殺毒處理;徹底、完全地清除病毒。此外,防病毒產(chǎn)品升級(jí)工作無需人工干預(yù)可以在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級(jí)文件,并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。
3.5黑客攻擊的應(yīng)對(duì)策略
首先利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)。其次進(jìn)行入侵檢測,在入侵檢測系統(tǒng)中利用審計(jì)記錄能夠識(shí)別出任何不希望有的活動(dòng),從而限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
3.6管理的安全對(duì)策
管理問題是網(wǎng)絡(luò)安全問題的核心問題,人在很多活動(dòng)中是主體,制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提。如果沒有相應(yīng)的管理制度,再好的網(wǎng)絡(luò)安全實(shí)施方案都形同虛設(shè)。因此要加強(qiáng)人員的安全培訓(xùn),制訂詳細(xì)的、有時(shí)效性的安全及維護(hù)規(guī)章制度,規(guī)范安全管理,同時(shí)利用各種手段加大自動(dòng)化管理力度。
參考文獻(xiàn)
[1]文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.
[2]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)[J].清華大學(xué)學(xué)報(bào),2007,(07).
篇(3)
隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展,電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動(dòng)方式、工作方式和生活本論文由整理提供方式,越來越多的人們開始接受并喜愛網(wǎng)上購物,可是,電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題,因此,安全問題是電子商務(wù)的核心問題,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn),其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題,因此應(yīng)當(dāng)著重研究。
1校園電子商務(wù)概述
1.1校園電子商務(wù)的概念。
校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校本論文由整理提供園內(nèi)單位、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。
1.2校園電子商務(wù)的特點(diǎn)。
相對(duì)于一般電子商務(wù),校園電子商務(wù)具有客戶群本論文由整理提供穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn),這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制、快捷方便、交易成本較低。
2校園電子商務(wù)的安全問題
2.1校園電子商務(wù)安全的內(nèi)容。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問題,如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。
2.2校園電子商務(wù)安全威脅。
校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而,網(wǎng)絡(luò)安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網(wǎng)絡(luò)安全是基礎(chǔ),是交易安全的保障。校園網(wǎng)也是一個(gè)開放性的網(wǎng)絡(luò),它也面臨許許多多的安全威脅,比如:身份竊取、非本論文由整理提供授權(quán)訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞;篡改信息是非法用戶對(duì)交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認(rèn)交易行為,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。
2.3校園電子商務(wù)安全的基本安全需求。
通過對(duì)校園電子商務(wù)安全威脅的分析,可以本論文由整理提供看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。
3校園電子商務(wù)安全解決方案
3.1校園電子商務(wù)安全體系結(jié)構(gòu)。
校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程,因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求,通過對(duì)校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務(wù)的安全技術(shù),總結(jié)校園電子商務(wù)安全體系本論文由整理提供結(jié)構(gòu),如圖所示:
上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境;基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認(rèn)證中心;邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和本論文由整理提供交易服務(wù)器;安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái),包括網(wǎng)上交易、支付和配送服務(wù)等。
針對(duì)上述安全體系結(jié)構(gòu),具體的方案有:
(1)營造良好校園人文環(huán)境。加強(qiáng)大學(xué)生本論文由整理提供的道德教育,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)、增強(qiáng)高校師生的法律意識(shí)和道德觀念,共
同營造良好的校園電子商務(wù)人文環(huán)境,防止人為惡意攻擊和破壞。
(2)建立良好網(wǎng)上支付環(huán)境。目前我國高校大都建立了校園一卡通工程,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián),由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù),可以大大提高校園網(wǎng)上支付的安全性。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。
(4)組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對(duì)集中,一般來說就在學(xué)校內(nèi)部或校園附近,只需要很少的人員就可以解決物流配送問題,而本論文由整理提供不需要委托第三方物流公司,在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。
3.2校園網(wǎng)絡(luò)安全對(duì)策。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)。利用防火墻技術(shù)來實(shí)現(xiàn)校園局域網(wǎng)的安全性,以解決訪問控制問題,使只有授權(quán)的校園合法用戶才能對(duì)校園網(wǎng)的資源進(jìn)行訪問本論文由整理提供,防止來自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。
(2)病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力,校園網(wǎng)雖然是局域網(wǎng),可是免不了計(jì)算機(jī)病毒的威脅,因此,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。
(3)VPN技術(shù)。目前,我國高校大都已經(jīng)建立了校園一卡通工程,如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的本論文由整理提供安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。
3.3交易信息安全對(duì)策。
針對(duì)校園電子商務(wù)中交易信息安全問題,可以用電子商務(wù)的安全機(jī)制來解決,例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密,可以保證信息的機(jī)密性;通過采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書等安全機(jī)制來解本論文由整理提供決信息的完整性和不可否認(rèn)性的問題;通過安全協(xié)議方法,建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。
(1)數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數(shù)據(jù)的機(jī)密,主要有對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。
(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù),它是網(wǎng)上交易支付的前提,負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)本論文由整理提供中,網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來進(jìn)行對(duì)交易各方的身份認(rèn)證。
(3)安全協(xié)議技術(shù)。目前,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析,校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間,能夠更好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序,對(duì)用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道,保證傳輸數(shù)據(jù)的安全。
3.4基于一卡通的校園電子商務(wù)。
目前,我國高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等。同時(shí),使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò),它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設(shè)施,來自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí),校園一卡通中心有著良好的安全機(jī)制,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微。超級(jí)秘書網(wǎng)
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng),能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證,各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶享有不同級(jí)別的授權(quán),使其網(wǎng)上活動(dòng)受到其身份的限制,有效防止一些惡意事情的發(fā)生。同時(shí),由于校內(nèi)人員身份單一,多為學(xué)生,交易中一旦發(fā)生糾紛,身份容易確認(rèn),糾紛就容易解決。
4結(jié)束語
開展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容,隨著我國校園信息化建設(shè)的不斷深入,目前已有許多高校開展了校園電子商務(wù),它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)、生活。可是與此同時(shí),安全問題成為制約校園電子商務(wù)發(fā)展的障礙。因此,如何建立一個(gè)安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境,讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支本論文由整理提供付,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題。
篇(4)
[論文摘要]在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時(shí)代,網(wǎng)絡(luò)安全成每個(gè)網(wǎng)絡(luò)使用者為關(guān)注的焦點(diǎn),討論傳輸層安全性問題,分析了地址機(jī)制?通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術(shù)應(yīng)用的問題研究。
互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分,隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大,網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大方便的同時(shí),操作系統(tǒng)漏洞、計(jì)算機(jī)病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩,網(wǎng)絡(luò)安全問題因此成為令人矚目的重要問題。
一、傳輸層安全
最常見的攻擊是TCP會(huì)話劫持,該劫持是劫持一個(gè)現(xiàn)存的會(huì)話,利用合法用戶進(jìn)行連接并通過驗(yàn)證,之后順其自然接管會(huì)話。TCP通過3次握手建立連接以后主要采用滑動(dòng)窗口機(jī)制來驗(yàn)證對(duì)方發(fā)送的數(shù)據(jù),如果對(duì)方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi),則丟棄此數(shù)據(jù),這種發(fā)送序號(hào)不在對(duì)方接收窗口的狀態(tài)稱為非同步狀態(tài)。當(dāng)通信雙方進(jìn)入非同步狀態(tài)后,攻擊者可以偽造發(fā)送序號(hào)在有效接收窗口內(nèi)的報(bào)文也可以截獲報(bào)文。篡改內(nèi)容后,再修改發(fā)送序號(hào),而接收方會(huì)認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)。
TCP會(huì)話劫持的攻擊方式可以對(duì)基于TCP的任何應(yīng)用發(fā)起攻擊,如HTTP FTP及Telnet等。攻擊者通過正在進(jìn)行TCP通信的2臺(tái)主機(jī)之間傳送的報(bào)文得知該報(bào)文的源IP、源TCP端口號(hào)、目的IP、目的TCP端口號(hào)。從而可以得知其中一臺(tái)主機(jī)對(duì)將要收到的下一個(gè)TCP報(bào)文段中seq和ackseq值的要求。這樣,在該合法主機(jī)收到另一臺(tái)合法主機(jī)發(fā)送的TCP報(bào)文前,攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個(gè)帶有凈荷的TCP報(bào)文,如果該主機(jī)先收到攻擊報(bào)文就可以把合法的TCP會(huì)話建立在攻擊主機(jī)與被攻擊主機(jī)之間。TCP會(huì)話劫持避開了被攻擊主機(jī)對(duì)訪問者的身份驗(yàn)證和安全認(rèn)證。使攻擊者直接進(jìn)入對(duì)被攻擊主機(jī)的訪問狀態(tài),因此對(duì)系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重。
二、地址機(jī)制
IPv6采用128位的地址空間,其可能容納的地址總數(shù)高達(dá)2128,相當(dāng)于地球表面每平方米擁有6.65×1023個(gè)。一方面可解決當(dāng)前地址空間枯竭的問題,使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足;另一方面可容納多級(jí)的地址層級(jí)結(jié)構(gòu),使得對(duì)尋址和路由層次的設(shè)計(jì)更具有靈活性,更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)。IPv6的接口ID固定為64位,因此用于子網(wǎng)ID的地址空間達(dá)到了64位,便于實(shí)施多級(jí)路由結(jié)構(gòu)和地址集聚。IPv6的前綴類型多樣,64位的前綴表示一個(gè)子網(wǎng)ID,小于64位的前綴要么表示一個(gè)路由,要么表示一個(gè)地址聚類。IPv6的地址類型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機(jī)制帶來的安全措施包括:
1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用,因?yàn)槠涞刂房臻g太大。
2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會(huì)聚、層次化的地址結(jié)構(gòu),每一ISP可對(duì)其客戶范圍內(nèi)的IPv6地址進(jìn)行集聚,接入路由器在用戶進(jìn)入時(shí)可對(duì)IP包進(jìn)行源地址檢查,驗(yàn)證其合法性,非法用戶將無法訪問網(wǎng)絡(luò)所提供的服務(wù)。另外,將一個(gè)網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實(shí)施,因?yàn)橹薪榫W(wǎng)絡(luò)的邊界路由器不會(huì)轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。
3)防范外網(wǎng)入侵。IPv6地址有一個(gè)作用范圍,在這個(gè)范圍之內(nèi),它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下,主機(jī)的一個(gè)網(wǎng)絡(luò)接El可配置多種IPv6地址,如鏈路本地地址、站點(diǎn)本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對(duì)IPv6地址的作用范圍是敏感的,絕不會(huì)通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此,可根據(jù)主機(jī)的安全需求,為其配置相應(yīng)的IPv6地址。例如,為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機(jī)的安全,可為其配置相應(yīng)的鏈路本地或站點(diǎn)本地地址,使其通信范圍受限于所在鏈路或站點(diǎn),從而阻斷外網(wǎng)入侵。
三、通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術(shù)
當(dāng)網(wǎng)絡(luò)安全還沒有成為網(wǎng)絡(luò)應(yīng)用的重要問題時(shí),制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后,不得不采取補(bǔ)救措施,即發(fā)展安全協(xié)議保護(hù)通信的安全,因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運(yùn)而生,并獲得廣泛的應(yīng)用,在充分重視安全重要性后,新的協(xié)議在設(shè)計(jì)過程中就充分考慮安全方面的需要,協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo).因此新的通信協(xié)議普遍融入了安全技術(shù),如SIP本身就附帶諸多安全機(jī)制,IPv6本身附帶了必要的安全字段,這種發(fā)展趨勢將會(huì)持續(xù),由此可以預(yù)見,傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小,最終消失,取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機(jī)制。
四、總結(jié)
總之,隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)信息安全所面臨的危險(xiǎn)已經(jīng)滲透到社會(huì)各個(gè)方面,應(yīng)深刻剖析各種不安全的因素,并采取相應(yīng)的策略,確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的,還要結(jié)合管理、法制、政策及教育等手段,將信息網(wǎng)絡(luò)風(fēng)險(xiǎn)降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高,以及各項(xiàng)法律法規(guī)的不斷完善,將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。
網(wǎng)絡(luò)安全法律制度所要解決的問題,乃是人類進(jìn)入信息社會(huì)之后才產(chǎn)生的特殊安全問題。正如為了適應(yīng)時(shí)代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣,法律規(guī)范隨著信息社會(huì)的發(fā)展也應(yīng)適應(yīng)新的安全問題而作出結(jié)構(gòu)性調(diào)整,以符合時(shí)代賦予的“科學(xué)發(fā)展觀”。
網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢考察,政府部門職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此,構(gòu)建政府部門之間、政府與社會(huì)之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點(diǎn),應(yīng)當(dāng)注意到,只有政府和企業(yè)、個(gè)人密切配合,才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足,使其更好地履行職責(zé),從而實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。
參考文獻(xiàn):
[1]鄭曉妹. 信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報(bào), 2006,(01).
[2]李雪青. 論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報(bào), 2000,(04).
[3]劉建永,杜婕. 指揮控制系統(tǒng)的信息安全要素[J]兵工自動(dòng)化, 2004,(04).
[4]高攀,陳景春. /GS選項(xiàng)分析[J]成都信息工程學(xué)院學(xué)報(bào), 2005,(03).
[5]劉穎. 網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版), 2003,(S1).
[6]劉穎. 析計(jì)算機(jī)病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2003,(04).
[7]王世明. 入侵檢測技術(shù)原理剖析及其應(yīng)用實(shí)例[J]燕山大學(xué)學(xué)報(bào), 2004,(04).
[8]劉曉宏. 淺談航空電子系統(tǒng)病毒防范技術(shù)[J]電光與控制, 2001,(03).
篇(5)
計(jì)算機(jī)理論談軟件的破解與保護(hù)
常見的軟件破解方法
首先我們來了解一下破解中幾個(gè)重要的專業(yè)術(shù)語。
(1)斷點(diǎn),所謂斷點(diǎn)就是程序被中斷的地方,中斷就是由于有特殊事件發(fā)生,計(jì)算機(jī)暫停當(dāng)前的任務(wù),轉(zhuǎn)而去執(zhí)行另外的任務(wù),然后再返回原先的任務(wù)繼續(xù)執(zhí)行。解密的過程就是等到程序去獲取我們輸人的注冊碼并準(zhǔn)備和正確的注冊碼相比較的時(shí)候?qū)⑺袛嘞聛恚缓笪覀兺ㄟ^分析程序,找到正確的注冊碼。
(2)領(lǐng)空,所謂程序的領(lǐng)空,就是程序自己的領(lǐng)土地盤,也就是我們要破解的程序自己程序碼所處的位置。每個(gè)程序的編寫都沒有固定的模式,所以我們要在想要切人程序的時(shí)候中斷程序,就必須不依賴具體的程序設(shè)置斷點(diǎn),也就是我們設(shè)置的斷點(diǎn)應(yīng)該是每個(gè)程序都會(huì)用到的東西。
(3)API,即Application Programming Interface的簡寫,我們叫應(yīng)用程序編程接口,是一個(gè)系統(tǒng)定義函數(shù)的大集合,它提供了訪問操作系統(tǒng)特征的方法。API包含了幾百個(gè)應(yīng)用程序調(diào)用的函數(shù),這些函數(shù)執(zhí)行所有必須的與操作系統(tǒng)相關(guān)的操作,如內(nèi)存分配、向屏幕輸出和創(chuàng)建窗口等,WINDOWS程序以API為基礎(chǔ)來實(shí)現(xiàn)和系統(tǒng)打交道。無論什么樣的應(yīng)用程序,其底層最終都是通過調(diào)用各種API函數(shù)來實(shí)現(xiàn)各種功能的。
了解了以上三個(gè)專業(yè)術(shù)語后,我們看下基本的軟件破解方法。
2.2利用算法注冊機(jī)。算法注冊機(jī)是要在分析了軟件的注冊碼算法的基礎(chǔ)上,制作出來的一種可以自動(dòng)生成軟件注冊碼的程序。所以軟件的算法很重要,一般軟件作者自己也編寫,方便軟件的銷售使用。這類軟件加密的特點(diǎn)是一個(gè)注冊碼只能在一臺(tái)電腦上使用,像和電腦進(jìn)行了一對(duì)一的綁定。使用步驟是首先運(yùn)行試用的軟件,得到本臺(tái)機(jī)器的軟件機(jī)器碼,再用算法注冊機(jī)算號(hào)注冊,然后用算法注冊機(jī)直接算出合適的注冊碼,最后用算出來的注冊碼直接注冊。
2.3利用內(nèi)存破解。我們知道所有正在運(yùn)行的程序的數(shù)據(jù),全部都要加載到內(nèi)存中去,軟件在進(jìn)行注冊碼認(rèn)證的時(shí)候會(huì)有個(gè)比較的過程,所以我們只須知道所要破解軟件的注冊碼的內(nèi)存地址,就達(dá)到目的了。這種方法的優(yōu)點(diǎn)是無須花大力氣掌握軟件注冊碼的算法,非常節(jié)省編寫內(nèi)存注冊機(jī)的時(shí)間。步驟是先加載內(nèi)存注冊機(jī),再通過它去獲得內(nèi)存中軟件的真實(shí)注冊碼,或修改內(nèi)存中軟件相關(guān)的某些數(shù)據(jù),來達(dá)到破解軟件的目的。主要有2種方式,第一種直接從內(nèi)存中得到注冊碼,第二種在內(nèi)存中模擬已注冊程序的運(yùn)行環(huán)境。
2.4補(bǔ)丁破解法和文件注冊法。補(bǔ)丁破解法是指用相關(guān)的補(bǔ)丁程序來修改軟件,以達(dá)到破解軟件的目的。此方法一般是破解軟件的驗(yàn)證注冊碼或時(shí)間,基本上都是修改原程序的判斷語句。比如程序試用期是一個(gè)月,就可以把這個(gè)修改掉,來達(dá)到無限使用的目的。文件注冊法就是把軟件的注冊內(nèi)容放到一個(gè)文件里,以方便自己或別人用它來注冊,主要有注冊表導(dǎo)人和注冊文件導(dǎo)人兩種方式。
求學(xué)網(wǎng)小編為你提供論文范文:“計(jì)算機(jī)理論探析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范”,大家可以結(jié)合自身的實(shí)際情況寫出論文。
計(jì)算機(jī)理論探析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范
現(xiàn)在,計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面,包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天,我們更應(yīng)該了解網(wǎng)絡(luò)安全,做好防范措施,做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。
一、網(wǎng)絡(luò)安全的含義及特征
(一) 含義。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征。
保密性:信息不泄露給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。
可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問題時(shí)提供依據(jù)與手段
二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析。
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個(gè)人計(jì)算機(jī),針對(duì)這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展。總之,網(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜,影響將不斷擴(kuò)大,很難在短期內(nèi)得到全面解決。總之,安全問題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。
(二)網(wǎng)絡(luò)安全面臨的威脅。
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對(duì)網(wǎng)絡(luò)中信息的威脅,也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來,主要有三點(diǎn):一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識(shí)不強(qiáng),口令選擇不慎,將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳]有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進(jìn)入系統(tǒng),后果不堪設(shè)想。
3、常見的軟件保護(hù)方法
3.1注冊碼。軟件的注冊碼一般都是一機(jī)一個(gè),不能重復(fù)。下面我們來看看如何實(shí)現(xiàn)的。
第一步根據(jù)硬盤卷標(biāo)和CPU序列號(hào),生成機(jī)器碼,首先編寫public static string GetDiskVolumeSerialNum-ber()函數(shù)取得設(shè)備硬盤的卷標(biāo)號(hào),其次編寫public static string getCpu()函數(shù)獲得CPU的序列號(hào),最后生成機(jī)器碼,函數(shù)如下:
String Number; String public static string getsoftNum()
{strNum-=getCpu+GetDiskVolumeSerial-strsoftNum=strNum.Substring(0, 24);//從生成的字符串中取出前24個(gè)字符做為機(jī)器碼return strsoftNum; }
第二步根據(jù)機(jī)器碼生成注冊碼,需要編寫public static string getRegistNum()函數(shù)來實(shí)現(xiàn)。
第三步。檢查注冊狀況,若沒有注冊,可自定義試用天數(shù),延遲,未注冊畫面等等,可編寫private void CheckRegist0 Cpl數(shù)來實(shí)現(xiàn)。
3.2軟加密。所謂軟加密就是不依靠特別硬件來實(shí)現(xiàn)的對(duì)軟件的保護(hù)技術(shù)。當(dāng)前國際上比較通用的軟件都采取軟加密的方式,例如微軟的windows系統(tǒng)、殺毒軟件等,它的最大優(yōu)勢在于極低的加密成本。目前主要有密碼法、計(jì)算機(jī)硬件校驗(yàn)法、鑰匙盤法等。目前比較流行的是使用外殼,外殼分為壓縮殼和加密殼,其中壓縮殼的保護(hù)性比較弱,所以一般采用加密殼,其原理是利用堆棧平衡原理,修改程序人口處代碼,使其跳轉(zhuǎn)到殼代碼執(zhí)行解密程序,將原程序代碼解密后跳回原程序的OEP繼續(xù)執(zhí)行。目前比較強(qiáng)的加密殼采用的是動(dòng)態(tài)解密代碼、SMC , IAT加密技術(shù),程序在運(yùn)行過程中動(dòng)態(tài)解密代碼,執(zhí)行完畢后立刻刪除,并且對(duì)IAT加密,當(dāng)需要調(diào)用API時(shí)用解密算法算出API的實(shí)際地址來調(diào)用,更有甚者,殼里有殼。目前常見的比較強(qiáng)的5大殼有:( I ) EncryptPE,其特點(diǎn)是對(duì)IAT加密比較強(qiáng),( 2 ) ASProtect,其特點(diǎn)是采用多層SEH,很容易把人轉(zhuǎn)暈,( 3) ACProtect,其特點(diǎn)是采用stolen code的辦法,( 4 ) Armadillo,其特點(diǎn)是雙進(jìn)程互相檢測,(5)themida,其特點(diǎn)是采用虛擬機(jī)技術(shù)。好的加密效果在于讓盜版者在破解被保護(hù)的軟件時(shí),付出巨大的代價(jià),耗費(fèi)極大的時(shí)間精力,最終被迫放棄攻擊。
3.3硬加密。硬加密就是我們所說的加密狗或加密鎖,是一種插在計(jì)算機(jī)USB口或并口上的軟硬件結(jié)合的加密產(chǎn)品,目前絕大部分都是USB口形式,是基于硬件保護(hù)技術(shù),其目的是通過對(duì)軟件與數(shù)據(jù)的保護(hù)防止知識(shí)產(chǎn)權(quán)被非法使用,是保證高檔軟件在市場生命周期中免受盜版侵害的功能強(qiáng)大的工具。加密狗一般都有幾十或幾百字節(jié)的非易失性存儲(chǔ)空間可供讀寫,現(xiàn)在較新的狗內(nèi)部還包含了單片機(jī)。軟件開發(fā)者可以通過接口函數(shù)和軟件狗進(jìn)行數(shù)據(jù)交換,來檢查軟件狗是否插在接口上。加密狗內(nèi)置的單片機(jī)里包含有專用于加密的算法軟件,該軟件被寫人單片機(jī)后,就不能再被讀出。這樣,就保證了加密狗硬件不能被復(fù)制。同時(shí),加密算法是不可預(yù)知、不可逆的。加密算法可以把一個(gè)數(shù)字或字符變換成一個(gè)整數(shù),如DConvert (6)=67876,DConvert(X)=34567 0
4、結(jié)束語
篇(6)
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;信息時(shí)代;信息安全
【中圖分類號(hào)】TN915.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672—5158(2012)08—0103-01
1 前言
計(jì)算機(jī)誕生之初功能較為單一,數(shù)據(jù)處理相對(duì)簡單,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過去時(shí)間與空間相對(duì)獨(dú)立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī),不但會(huì)對(duì)重要的信息資源造成損壞,同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點(diǎn)之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新。
2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,其中既包括人為因素,也包括技術(shù)因素,因此,在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí),首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來源,這樣才能夠有效的、有針對(duì)性的進(jìn)行破解,從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、秘密性與可用性。
2.1 人為操作失誤導(dǎo)致的安全隱患
計(jì)算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限,由于用戶安全意識(shí)不強(qiáng)經(jīng)常會(huì)給不法分子可乘之機(jī),在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下,非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng),對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅,是計(jì)算機(jī)網(wǎng)絡(luò)安全中常見的隱患之一。
2.2 人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時(shí)也是威脅力最大的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強(qiáng)的針對(duì)性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時(shí)也能夠?qū)π畔?shù)據(jù)造成破壞性的影響,對(duì)其的可用性與完整性進(jìn)行損壞(計(jì)算機(jī)/計(jì)算機(jī)網(wǎng)絡(luò)論文。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實(shí)施進(jìn)一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計(jì)算機(jī)用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
2.3 軟件本身的漏洞
隨著計(jì)算機(jī)應(yīng)用軟件多樣化程度的不斷提高,軟件開發(fā)的復(fù)雜程度也不斷提高,成千上萬的代碼構(gòu)成的邏輯指令,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對(duì)這些漏洞來對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的,軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊,黑客的攻擊與軟件的不斷完善是一對(duì)長期伴生的矛盾,也成為了不可忽視的網(wǎng)絡(luò)安全隱患。免費(fèi)論文下載中心維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)對(duì)策。
3.1 物理安全維護(hù)對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關(guān)注,計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先,物理安全是針對(duì)物理介質(zhì)層次而言的,明確物理安全范圍的界定,對(duì)構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀,都屬于物理安全范疇。因此,在計(jì)算機(jī)設(shè)備的維護(hù)上,既要做到最大限度的防止自然災(zāi)害所帶來的破壞,同時(shí)更要注意人為操作的規(guī)范性,避免因操作不當(dāng)而對(duì)硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。
3.2 防火墻過濾措施
防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障,目前所使用的防火墻具有雙層式結(jié)構(gòu),外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間,實(shí)現(xiàn)了限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問,同時(shí)也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶,開啟防火墻進(jìn)行數(shù)據(jù)包過濾與內(nèi)部防護(hù)非常重要。
3.3 入侵檢測技術(shù)
入侵檢測技術(shù)是針對(duì)計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的檢測程序,啟動(dòng)入侵檢測程序可以及時(shí)發(fā)現(xiàn)并向管理員報(bào)告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告,同時(shí)也可以及時(shí)做出應(yīng)對(duì)反映,對(duì)入侵源進(jìn)行及時(shí)的切斷,從而最大限度的保護(hù)計(jì)算機(jī)系統(tǒng)安全,提高計(jì)算機(jī)的抗病毒入侵能力。
3.4 計(jì)算機(jī)漏洞掃描措施
應(yīng)用軟件的不斷更新,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加,都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率,依靠人為的漏洞查詢顯然不切實(shí)際,那么如何對(duì)計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn),就成為了困擾軟件開發(fā)者的一個(gè)核心問題。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對(duì)該漏洞進(jìn)行威脅等級(jí)評(píng)估,同時(shí)提出修改建議。利用這種掃描工具,可以通過及時(shí)安裝補(bǔ)丁來完善軟件程序,彌補(bǔ)系統(tǒng)漏洞,從而消除安全隱患。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害,同時(shí)也促使軟件開發(fā)者不斷關(guān)注軟件漏洞,并及時(shí)修正程序,是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段,也是維護(hù)網(wǎng)絡(luò)安全的重要對(duì)策之一。
4、結(jié)語
構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí),實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。
參考文獻(xiàn)
篇(7)
論文摘要:在科技日益發(fā)達(dá)的今天,計(jì)算機(jī)網(wǎng)絡(luò)也正逐漸的運(yùn)用到我們的日常生活中去,由此計(jì)算機(jī)的網(wǎng)絡(luò)安全,關(guān)系到一個(gè)國家的經(jīng)濟(jì)、政治以及文化等領(lǐng)域。目前,在計(jì)算機(jī)網(wǎng)絡(luò)安全保障上,仍存在著一些安全隱患。在此,我們在針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存的問題以及對(duì)策研究上,做以下論述。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的含義
顧名思義,網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計(jì)算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看,計(jì)算機(jī)的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)因?yàn)榕既坏幕蛘咂渌馔獾脑蚨艿狡茐摹⒏摹⑿孤叮瑫r(shí)要求在系統(tǒng)連續(xù)可靠的正常運(yùn)行中,網(wǎng)絡(luò)服務(wù)不會(huì)中斷。在保證計(jì)算機(jī)本身安全的同時(shí),也能使各個(gè)計(jì)算機(jī)用戶的利益有所保障。
在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題中,計(jì)算機(jī)網(wǎng)絡(luò)安全主要由:保密、完整、可用、可控、審查等5個(gè)方面組成。其中缺一不可,在網(wǎng)絡(luò)安全所存在的問題上,它不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身,同時(shí)它也是一門涉及到信息安全技術(shù)、信息論、應(yīng)用數(shù)學(xué)、通信技術(shù)等方面的教育綜合學(xué)科。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題的存在,不僅能威脅到我們的日常生活,也會(huì)影響我國教育的發(fā)展。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
綜上所述,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一些了解,在計(jì)算機(jī)網(wǎng)絡(luò)安全的問題這一方面,受日常生活中多方面的影響。同時(shí),系統(tǒng)本身的錯(cuò)誤使用以及使用人員的方法不當(dāng)?shù)龋矔?huì)加劇計(jì)算機(jī)網(wǎng)絡(luò)安全方面問題的嚴(yán)重性。在此,我們將從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身和系統(tǒng)外部以及網(wǎng)絡(luò)管理等方面,做以下論述:
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題。在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題上,計(jì)算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的威脅,同時(shí)也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)客戶的資料信息造成巨大的損失。同時(shí),它也會(huì)在系統(tǒng)程序處理文件和同步方面存在問題,在程序處理的過程中,它可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠強(qiáng)加外部的影響。從而影響程序的正常運(yùn)行。
(二)除系統(tǒng)外,存在于網(wǎng)絡(luò)外部的問題。除計(jì)算機(jī)本身系統(tǒng)所存在的問題之外,存在于網(wǎng)絡(luò)外部的問題主要包括:黑客的威脅和攻擊、計(jì)算機(jī)病毒的侵害以及間諜軟件的威脅和隱患等。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識(shí)外,還能極為熟練的運(yùn)用各種計(jì)算機(jī)技術(shù)和軟件工具。而在網(wǎng)絡(luò)系統(tǒng)漏洞上,也會(huì)成為網(wǎng)絡(luò)黑客攻擊或利用的途徑。其次,在計(jì)算機(jī)病毒侵害的方面,計(jì)算機(jī)病毒蔓延的速度非常快,波及范圍特別廣,因此,它成為計(jì)算機(jī)系統(tǒng)的最大威脅。計(jì)算機(jī)一旦感染病毒后,整個(gè)系統(tǒng)將會(huì)失效,文件將會(huì)丟失,嚴(yán)重的話則會(huì)造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備等部件的損害。最后,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息,還能在一定程度上監(jiān)視用戶行為,修改系統(tǒng)設(shè)置,直接威脅到用戶隱私和計(jì)算機(jī)安全。并在一定程度上影響計(jì)算機(jī)系統(tǒng)工作的性能。 (三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。除上述問題之外,在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問題。首先,由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對(duì)計(jì)算機(jī)的工作性能以及對(duì)計(jì)算機(jī)的正常規(guī)章制度不熟悉等問題,經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序,從而造成信息的無意泄露。其次,工作人員的故意泄露。在當(dāng)今社會(huì)中,一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶的信息于不顧,在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí),也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露,甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題的解決方案
通過上述了解,我們清楚了所影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)方面,也看到了計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后所帶給我們的具體問題有哪些。因此,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問題上,我們提出以下解決方案:
(一)加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)。在加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)方面,我們主要從漏洞掃描、防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)等方面入手。要及時(shí)的更新檢查軟硬件設(shè)施的安全系能。能做到及時(shí)的防范問題、發(fā)現(xiàn)問題繼而能及時(shí)的解決問題。其次在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上,要及時(shí)的開發(fā)、利用新的軟件,靈活的運(yùn)用,才能適合于開放的網(wǎng)絡(luò)。
(二)加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員以及網(wǎng)絡(luò)使用人員的教育。在針對(duì)網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時(shí),也要對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員加強(qiáng)教育。要制定健全的安全管理體制,一切落實(shí)到事實(shí)中去。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以運(yùn)用的技術(shù)和工具,盡一切可能去減少、控制一切非法的行為,把不安全的因素降到最低。與此同時(shí),也要不斷加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。相信在我們共同的努力之下,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到可靠的保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。
四、總結(jié)
在21世紀(jì)網(wǎng)絡(luò)通訊發(fā)達(dá)的今天,計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘I钪械母鱾€(gè)方面,而網(wǎng)絡(luò)安全問題也在不斷變化中出現(xiàn)不同的問題,因此,網(wǎng)絡(luò)安全工作也需要不斷的發(fā)展。在維護(hù)這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí),除了要研制出好的產(chǎn)品外,與此同時(shí)也就要求我們樹立完善的管理制度,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)。只有這樣,才可能防止由計(jì)算機(jī)網(wǎng)絡(luò)安全問題所引發(fā)的一系列嚴(yán)重后果。
參考文獻(xiàn)
[1]張建華,張宋智,胡衛(wèi)兵,馬建偉,溫玉強(qiáng).小隴山林業(yè)自然科技資源共享服務(wù)平臺(tái)的研建[J].甘肅科技,2010,19
