人的記憶力會隨著歲月的流逝而衰退,寫作可以彌補記憶的不足,,將曾經(jīng)的人生經(jīng)歷和感悟記錄下來,,也便于保存一份美好的回憶,。范文書寫有哪些要求呢,?我們怎樣才能寫好一篇范文呢,?以下是我為大家搜集的優(yōu)質(zhì)范文,,僅供參考,一起來看看吧
網(wǎng)絡(luò)安全論文題目篇一
近年來,,網(wǎng)絡(luò)攻擊事件頻繁發(fā)生,,網(wǎng)絡(luò)安全問題日漸引起人們的關(guān)注。為了增強自身的網(wǎng)絡(luò)安全意識和實踐能力,,我參加了網(wǎng)絡(luò)安全培訓(xùn)課程,,以下是我的心得體會。
第一段:培訓(xùn)內(nèi)容
這次網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容十分廣泛,,包括密碼學(xué),、漏洞利用、網(wǎng)絡(luò)攻擊與防御,、移動安全等多個方面,。通過老師生動形象的講解和實際案例分析,,讓我更加深刻的認識到了網(wǎng)絡(luò)安全的重要性,,同時也學(xué)到了很多實用的技術(shù)。
第二段:提升網(wǎng)絡(luò)安全意識
在培訓(xùn)中,,老師強調(diào)了網(wǎng)絡(luò)安全意識的重要性,。只有具備了一定的準(zhǔn)確判斷和辨別的能力,才能夠有效地避免和排除威脅,。在實戰(zhàn)模擬過程中,,老師通過讓我們親自實踐,進一步增強了我們的危機感和自我保護能力,,提高了我們的應(yīng)變能力,。
第三段:提升網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全技術(shù)是指為了保障網(wǎng)絡(luò)安全而采取的各種措施和手段。通過課程,,我學(xué)到了不少實用的技術(shù),,如密碼學(xué)、漏洞利用,、加密算法等,。其中,老師講解的教學(xué)案例精彩豐富,,綜合性強,,非常有助于我去了解實際操作和細節(jié)問題。
第四段:加強網(wǎng)絡(luò)安全保護
身在互聯(lián)網(wǎng)上,很多人經(jīng)常泄漏個人信息,,將賬號密碼泄露給他人,,這些安全隱患往往非常大,容易導(dǎo)致數(shù)據(jù)丟失和隱私泄露,。在培訓(xùn)中,,我學(xué)會了如何保護自己的隱私和安全。例如要注意加密,,加密前需要做好各種預(yù)備工作,,對于交易時的密碼,一定要夠長夠復(fù)雜,。
第五段:學(xué)習(xí)與成長
網(wǎng)絡(luò)安全培訓(xùn)不僅是一次學(xué)習(xí),,更是一次成長。通過與老師和同學(xué)的交流,,我不僅學(xué)到了知識和技能,,更領(lǐng)悟到了網(wǎng)絡(luò)安全的理念和價值觀。這讓我意識到,,只有具備了良好的網(wǎng)絡(luò)安全意識,,才能夠在保護自我信息和數(shù)據(jù)的同時,為社會安全做出自己的貢獻,。
總之,,在網(wǎng)絡(luò)安全培訓(xùn)中,我收獲了很多,,并且從中受益匪淺,。在今后的學(xué)習(xí)和生活中,我將一直保持警惕,,積極應(yīng)對新型威脅,,更好地保護自己和家人的網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)安全論文題目篇二
1.1信息竊取
我國作為一個發(fā)展中國家,,對電子商務(wù)的關(guān)注度是非常高的,,同時在近幾年的發(fā)展手段上也趨向于良性循環(huán)。但是,,電子商務(wù)畢竟存在很強的虛擬性,,想要在運作的過程中獲得理想的成績,并不是一件容易的事情,,要求在多個層面的工作上積極的努力?,F(xiàn)代化的工作當(dāng)中,信息竊取現(xiàn)象不斷的惡化,,尤其是在電子商務(wù)領(lǐng)域當(dāng)中,,信息竊取已然成為了非常強烈的隱患,,如果不進行良好的改善和解決,肯定會對電子商務(wù)的整體行業(yè)發(fā)展,,造成難以彌補的影響,。首先,信息竊取現(xiàn)象的出現(xiàn),,導(dǎo)致很多有潛力的中小型電子商務(wù)企業(yè),,被大型的公司所吞并,一些新的想法和模式,,直接被扼殺在初始的狀態(tài),,導(dǎo)致行業(yè)后繼無力。其次,,信息竊取的販賣情況特別突出,,很多黑客仰仗自身的先進技術(shù)手段,對電子商務(wù)企業(yè)開展持續(xù)性的攻擊,,在獲取信息以后,,開始在同行業(yè)當(dāng)中販賣獲利,一度導(dǎo)致電子商務(wù)的內(nèi)部惡性競爭出現(xiàn),,對客戶所造成的損失也是非常嚴(yán)重的,。
1.2信息篡改
經(jīng)過長久的發(fā)展和建設(shè),我國的電子商務(wù)行業(yè),,已經(jīng)站穩(wěn)腳跟,,同時在多元化的發(fā)展模式下,對不同的客戶群體,,產(chǎn)生了特別大的積極作用,,拉動了社會經(jīng)濟向前增長。但是,,電子商務(wù)是與網(wǎng)絡(luò)相互聯(lián)系的內(nèi)容,信息篡改的現(xiàn)象,,已經(jīng)成為了各大電子商務(wù)網(wǎng)站的重要防控對象,。例如,現(xiàn)如今的客戶群體爭取,,是非常激烈的,,想要在客戶上保持穩(wěn)定,電子商務(wù)企業(yè),、網(wǎng)站所舉辦的活動較多,,一旦出現(xiàn)了信息篡改的現(xiàn)象,不僅欺騙了客戶,,同時對電子商務(wù)企業(yè)本身所造成的不良影響是難以估量的,。當(dāng)代的虛擬交易已經(jīng)成為了重要的交易模式,用戶在付款,以及與電子商務(wù)網(wǎng)站合作的過程中,,雙方信息基本上都是公開的,,如果采取某些黑客技術(shù)手段,在后臺進行信息篡改,,則雙方的合作平衡就會被打破,,無論是哪一方嚴(yán)重失衡,都會對地方經(jīng)濟發(fā)展構(gòu)成非常強烈的隱患,。除此之外,,信息篡改的手段、方法特別多,,甚至是展現(xiàn)為防不勝防的狀態(tài),,日后必須繼續(xù)努力解決。
2.1智能防火墻技術(shù)
就目前的工作而言,,電子商務(wù)的發(fā)展整體上表現(xiàn)為良性循環(huán)的狀態(tài),,可是面對的各類影響因素是比較多的,想要在未來的工作中取得更好的成績,,必須在網(wǎng)絡(luò)安全技術(shù)方面加強應(yīng)用,,要在多個角度上努力的減少潛在隱患和不足。建議在今后的工作中,,在智能防火墻技術(shù)的應(yīng)用上深入努力,。智能防火墻技術(shù),是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)組成部分,,效果比較理想,。一般而言,現(xiàn)如今的智能理念融入后,,防火墻技術(shù)可針對一些潛在性的隱患,,或者是當(dāng)下流行的攻擊病毒,及時的做出防控處理,。另一方面,,防火墻能夠達到預(yù)警的作用,倘若出現(xiàn)了明顯的攻擊行為,,或者是存在潛移默化的持續(xù)性破壞,,防火墻本身都會出現(xiàn)報警現(xiàn)象,,或者是在數(shù)據(jù),、程序方面有所體現(xiàn),這樣就能夠及時的將問題進行重視,、處理,。所以,,智能防火墻技術(shù)的應(yīng)用,,是一項必要性的手段,應(yīng)與電子商務(wù)有效的融合在一起,,結(jié)合企業(yè)本身的需求和特點,,發(fā)揮防火墻的優(yōu)勢作用,。
2.2數(shù)字加密技術(shù)
電子商務(wù)在運營的過程中,,很多數(shù)據(jù)都具有較高的價值,無論是數(shù)據(jù)出現(xiàn)泄漏,,還是數(shù)據(jù)出現(xiàn)破壞情況,,都會造成難以彌補的損失。為此,,我們在應(yīng)用網(wǎng)絡(luò)安全技術(shù)的過程中,,應(yīng)堅持從多元化的角度來完成,將數(shù)據(jù)加密技術(shù)合理的運用,,這樣才能最大限度的減少固有的不足,,為電子商務(wù)的平穩(wěn)運營,提供保駕護航的作用,。例如,,貿(mào)易雙方在在構(gòu)建自己公開密鑰體系中,貿(mào)易甲方生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開,,得到該公開密鑰的貿(mào)易乙方使用該密鑰對機密信息進行加密后再發(fā)送給貿(mào)易方甲,,貿(mào)易甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密,實現(xiàn)貿(mào)易雙方機密信息的安全交換,。通過將數(shù)據(jù)加密技術(shù)有效運用后,,能夠在電子商務(wù)的內(nèi)部、外部,,均有效的提高保障程度,減少威脅的同時,,對用戶的便利交易,,提供了較多的支持,是可靠性,、可行性較高的技術(shù)體系,。
2.3身份認證技術(shù)
經(jīng)過前幾項工作的開展,,電子商務(wù)取得的拓展空間是比較大的,但是,,想要在今后的工作中得到更加理想的成績,,還需要在身份認證技術(shù)上投入較多的研究。網(wǎng)絡(luò)安全技術(shù)的研究過程中,,發(fā)現(xiàn)很多人都出現(xiàn)了冒名頂替身份的現(xiàn)象,,或者是無法查證身份的現(xiàn)象。為了避免出現(xiàn)不法犯罪行為,,將身份認證技術(shù)進行應(yīng)用,,可最大限度的保護用戶利益。例如,,現(xiàn)如今的身份證認證手段實施,,就得到了國家的大力支持,不僅實現(xiàn)了電子商務(wù)的保障,,同時對于用戶的正常合作,、購物等,都加強了便利性,。
本文對網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用展開討論,,現(xiàn)階段的工作實施中,整體上得到了良好的效果,,未展現(xiàn)出較大的不足,。日后,應(yīng)繼續(xù)在網(wǎng)絡(luò)安全技術(shù)方面深入研究,,努力提高工作效率,、工作質(zhì)量,要加強工作的可靠性分析,。
網(wǎng)絡(luò)安全論文題目篇三
伴隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,,網(wǎng)絡(luò)安全日益成為人們最關(guān)心的話題,網(wǎng)絡(luò)安全相關(guān)就業(yè)崗位人才需求也在逐年增加,。由此各高校將計算機網(wǎng)絡(luò)安全這門課設(shè)為必修的一門重點課,,旨在增強學(xué)生網(wǎng)絡(luò)安全意識,培養(yǎng)學(xué)生的職業(yè)技能,,增加學(xué)生的就業(yè)機會,。
一、計算機網(wǎng)絡(luò)安全課程教學(xué)面臨的問題
(1)網(wǎng)絡(luò)安全教學(xué)面臨著網(wǎng)絡(luò)技術(shù)發(fā)展速度快,,書本上的知識往往滯后于目前發(fā)展的最新技術(shù)的問題,。因此,對于教材的選取,、教學(xué)內(nèi)容的選擇以及對教學(xué)內(nèi)容的及時更新是教學(xué)中存在的問題之一,。
(2)網(wǎng)絡(luò)安全這門課理論知識多,,傳統(tǒng)教學(xué)對于知識點的解釋枯燥乏味,高校教學(xué)面臨著如何提高學(xué)生的學(xué)習(xí)興趣,,調(diào)動學(xué)生學(xué)習(xí)積極主動性,,讓學(xué)生掌握真正實用的知識和技術(shù)的問題,讓這門涉及多方面技術(shù)的課程能更容易讓學(xué)生接受,。
(3)以往單一的考評體制已不能滿足促進學(xué)生多元化發(fā)展的要求,,因此如何建立和完善學(xué)生學(xué)習(xí)的評價體系,有效地提高教學(xué)質(zhì)量,、教學(xué)效率和學(xué)生素質(zhì),,也是亟待解決的問題。
二,、應(yīng)用型本科院校網(wǎng)絡(luò)安全課程教學(xué)總體目標(biāo)
應(yīng)用型本科院校是指介于研究型高校和高職高專之間的一種高等教育的類別或類型,,它是一種以應(yīng)用型人才培養(yǎng)為主要任務(wù)和目標(biāo)的辦學(xué)層次。[1]針對應(yīng)用型本科院校所提倡的特色辦學(xué),,以就業(yè)為導(dǎo)向的目標(biāo),,在應(yīng)用型本科院校里針對學(xué)生的差異性,不可能要求所有學(xué)生都達到同一個知識水平和職業(yè)技能水準(zhǔn),,因此提出計算機網(wǎng)絡(luò)安全這門課程的教學(xué)目標(biāo)分為兩級:
(1)初級目標(biāo),。提高學(xué)生的網(wǎng)絡(luò)安全意識,能識別和判斷身邊發(fā)生的網(wǎng)絡(luò)安全問題,,能保護個人電腦安全,,具備基本的網(wǎng)絡(luò)安全理論知識和防護技能。
(2)高級目標(biāo),。要求學(xué)生以就業(yè)為導(dǎo)向,,掌握計算機網(wǎng)絡(luò)安全的實用技術(shù),具備獨立解決實際問題的能力,。
三,、提出項目教學(xué)法
項目教學(xué)法是一種能夠有效激發(fā)學(xué)生的學(xué)習(xí)主動性和創(chuàng)造性、提高學(xué)生實踐能力的先進教學(xué)方法,。
筆者根據(jù)多年的教學(xué)經(jīng)驗,,提煉出多個教學(xué)項目,并將這些教學(xué)項目根據(jù)不同的學(xué)習(xí)目標(biāo)進行劃分,。將網(wǎng)絡(luò)安全課程項目分為個人網(wǎng)絡(luò)安全,、校園網(wǎng)絡(luò)安全、企業(yè)網(wǎng)絡(luò)安全三大部分,,其中,,個人網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全屬于初級教學(xué)目標(biāo),企業(yè)網(wǎng)絡(luò)安全屬于高級教學(xué)目標(biāo),。學(xué)生可以根據(jù)自身的情況選擇達到哪部分的要求,。項目設(shè)置涉及網(wǎng)絡(luò)安全中熱門的技術(shù),包括病毒分析,、密碼學(xué)應(yīng)用,、網(wǎng)絡(luò)設(shè)備防護、web安全等內(nèi)容,。具體項目內(nèi)容如下:
1.個人網(wǎng)絡(luò)安全
項目一:系統(tǒng)安全加固,。
任務(wù)1:賬戶安全配置;
任務(wù)2:密碼安全配置,;
任務(wù)3:系統(tǒng)安全配置,。
項目二:計算機病毒探秘。
任務(wù)1:各類文件掛馬,;
任務(wù)2:宏病毒之旅,;
任務(wù)3:解讀腳本病毒;
任務(wù)4:計算機病毒防范,。
2.校園網(wǎng)絡(luò)安全
項目一:預(yù)防基于ipc$弱口令的入侵,。
項目二:流行加密軟件的應(yīng)用。
任務(wù)1:pgp應(yīng)用,;
任務(wù)2:efs應(yīng)用,。
項目三:使用數(shù)字證書保護電子郵件。
項目四:arp攻擊與防御,。
3.企業(yè)網(wǎng)絡(luò)安全
項目一:針對服務(wù)器的網(wǎng)絡(luò)僵尸ddos攻擊,。
項目二:解密信息收集及嗅探。
任務(wù)1:各類嗅探工具的使用,;
任務(wù)2:sniffer軟件應(yīng)用,。
項目三:數(shù)據(jù)恢復(fù)軟件應(yīng)用。
項目四:建立磁盤陣列保護數(shù)據(jù),。
項目五:防火墻的配置,。
項目六:保護企業(yè)網(wǎng)站安全。
任務(wù)1:網(wǎng)站滲透,;
任務(wù)2:web提權(quán),。
四、項目教學(xué)方法的實施
對于項目教學(xué),,如果想收獲好的教學(xué)效果,,建議在機房完成教學(xué)活動,多數(shù)項目的結(jié)論需要學(xué)生通過實驗操作得出,。由于多數(shù)高校雖有機房,,但所提供的實驗儀器與實驗設(shè)備不盡相同,不一定都能滿足該課程的實驗環(huán)境要求,。因此,,建議引入虛擬機構(gòu)建實驗環(huán)境,,來完成大量的網(wǎng)絡(luò)安全課的實驗。燕京理工學(xué)院(以下簡稱“我?!保┚褪鞘褂胿mware虛擬機軟件,,通過虛擬機搭建實驗環(huán)境的方法可以保證大量實驗的進行,學(xué)生們通過實際操作,,加深對理論的理解和吸收,,取得了良好的教學(xué)效果。建議讓學(xué)生以小組為單位完成各項目,,組內(nèi)成員可以通過分工,、討論、協(xié)作學(xué)習(xí)等方式完成項目,,教師起指導(dǎo)作用,。項目完成后需要進行結(jié)果演示、小組匯報,、撰寫報告等環(huán)節(jié),。
經(jīng)在我校多次實踐證明,在網(wǎng)絡(luò)安全這門課中,,通過項目教學(xué)的方法,,很大程度上提高了學(xué)生們的學(xué)習(xí)興趣,同時提高了學(xué)生實際的動手能力,,調(diào)動了學(xué)生學(xué)習(xí)的積極性,,學(xué)生們還經(jīng)常自己上網(wǎng)學(xué)習(xí)和了解最新的網(wǎng)絡(luò)安全技術(shù),然后與同學(xué)們分享,。
五,、評分體系的構(gòu)建
學(xué)習(xí)不是為了考試,而是為了掌握真實的本領(lǐng),,但是對于學(xué)生掌握知識情況的考核又是必不可少的,。項目教學(xué)法對學(xué)生的考核更適合采用多種方式相結(jié)合的方法,從終結(jié)性考核變?yōu)檫^程性考核,,促使學(xué)生積極參與學(xué)習(xí)過程,,教師在考核時可隨時隨地靈活處理。
建議采用以實踐操作考核,、學(xué)生課堂表現(xiàn)考核為主,,以基礎(chǔ)理論知識考核為輔的方式。以單個項目為一個考核單元,,計單元成績,,最后計算項目的加權(quán)平均分。其中,個人網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全部分為必須考核項目,,企業(yè)網(wǎng)絡(luò)安全為提高考核項目,,學(xué)生可以根據(jù)自己的情況選擇是否接受考核。此外,,教師還可以設(shè)置其他加分環(huán)節(jié),,激發(fā)學(xué)生的學(xué)習(xí)主動性,例如進行課堂演講,、開展知識競賽、分享新技術(shù),、參加學(xué)科競賽等,。通過建立和完善學(xué)生學(xué)習(xí)的評分體系,結(jié)合多種評價方式,,可以有效地提高教學(xué)質(zhì)量,,促進學(xué)生發(fā)展,獲得教與學(xué)的雙贏,。
應(yīng)用型本科院校培養(yǎng)的學(xué)生,,不僅要求有一定的理論水平,也要了解和掌握行業(yè)的基本技術(shù)和工作流程,。[3]對于教學(xué)項目的設(shè)計意在提高學(xué)生的學(xué)習(xí)興趣,,幫助學(xué)生學(xué)習(xí)到實用的職業(yè)技能。學(xué)生的學(xué)習(xí)潛力是無窮的,,充分發(fā)揮學(xué)生的學(xué)習(xí)潛力不僅可以提高學(xué)習(xí)效率,,而且可以逐步減少其對教師的依賴。隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,,對于教學(xué)內(nèi)容也要進行及時的更新,,應(yīng)不斷地完善和推進教學(xué)項目的設(shè)計,為網(wǎng)絡(luò)安全的人才的培養(yǎng)貢獻綿薄之力,。
網(wǎng)絡(luò)安全論文題目篇四
摘要:在網(wǎng)絡(luò)快速發(fā)展的今天,,計算機已經(jīng)成為人們生活中不可或缺的小助手,但是隨之而來的計算機網(wǎng)絡(luò)安全問題卻需要我們的重點關(guān)注和防范,。本文計算機網(wǎng)絡(luò)安全入手,,分析其影響因素,并提出具體的防范措施,。
關(guān)鍵詞:計算機網(wǎng)絡(luò)技術(shù),;網(wǎng)絡(luò)安全;防范策略
1計算機網(wǎng)絡(luò)安全概述
隨著數(shù)字化時代的不斷推進,,計算機的應(yīng)用已經(jīng)融入了人們的日常生活中,。然而,數(shù)字化的快速發(fā)展也為逐漸開放的網(wǎng)絡(luò)帶來了安全問題。網(wǎng)絡(luò)安全,,也就是一些不法分子通過網(wǎng)絡(luò)對網(wǎng)絡(luò)系統(tǒng)的硬件進行攻擊,,進而竊取、篡改用戶的信息和資料,,甚至有些黑客會通過網(wǎng)絡(luò)進行詐騙和勒索,。進入新世紀(jì)以來,,有關(guān)網(wǎng)絡(luò)安全的問題開始逐漸增加,,在無形中對人們的`生活造成了一定的影響,同時也對企業(yè)的財產(chǎn)和正常運營造成了影響,。目前,,鑒于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性,想要徹底解決網(wǎng)絡(luò)安全問題幾乎不可能,,所以,,廣大用戶必須充分認識到網(wǎng)絡(luò)安全問題的嚴(yán)重性,并充分做好防范措施,。
2威脅網(wǎng)絡(luò)安全的因素分析
2.1信息泄露或篡改
網(wǎng)絡(luò)安全的特點是網(wǎng)絡(luò)系統(tǒng)的保密性,,而通過網(wǎng)絡(luò)的信息傳遞一旦遭到破壞就打破了其保密性的特點。通常導(dǎo)致信息泄露的途徑有:網(wǎng)絡(luò)監(jiān)聽,、非法授權(quán)進入,、流氓軟件、釣魚網(wǎng)站等,。一旦用戶被盯上,,這一過程將會在不知不覺中進行,用戶的信息會持續(xù)泄露,,直至發(fā)現(xiàn)后進行修復(fù)漏洞,。信息篡改是指不發(fā)分子通過網(wǎng)絡(luò)接入的方式,對用戶計算機中的信息進行修改,,或者通過截取用戶信息的傳遞進行修改再傳遞給用戶,,這也是大家所熟知的網(wǎng)絡(luò)安全中信息保密性。
2.2計算機病毒
計算機病毒具有傳播迅速,、傳播范圍廣,、用戶損失大的特點。早在本世紀(jì)初,,熊貓燒香的出現(xiàn)已經(jīng)讓廣大用戶欲哭無淚,,隨后今年的wannacry的強大也讓廣大用戶見識了計算機病毒的威力。計算機病毒作為引起現(xiàn)代計算機安全問題的主要因素,,必須引起用戶的重點關(guān)注,。
2.3黑客攻擊
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,,越來越多的黑客開始活躍起來。他們擁有高超的網(wǎng)絡(luò)技術(shù),,通過系統(tǒng)的漏洞或者賬戶的漏洞侵入用戶的電腦系統(tǒng),,對用戶的信息進行篡改、竊取,。網(wǎng)絡(luò)黑客現(xiàn)在正在逐漸成為一種職業(yè),,他們利用掌握的網(wǎng)絡(luò)知識黑進用戶的計算機竊取用戶資源或篡改信息,最終甚至?xí)?dǎo)致用戶的電腦系統(tǒng)癱瘓,。如果國家不能對黑客進行嚴(yán)格的控制,,將會嚴(yán)重影響國家的政治和經(jīng)濟發(fā)展。
2.4垃圾郵件和垃圾信息攻擊
作為現(xiàn)代通訊中的重要工具,,電子郵件已經(jīng)占據(jù)了人們生活工作的方方面面,。而電子郵件的地址卻具有公開性,同時加之用戶使用不注意,,也就給了不法之人可乘之機。他們將廣告或者思想強制傳播給他人,,讓人們對垃圾郵件無法拒絕,。更嚴(yán)重的是,有人為了故意報復(fù)將垃圾信息進行大量群發(fā)導(dǎo)致用戶的正常生活受到嚴(yán)重影響,。這樣的方式不會對系統(tǒng)造成破壞,,但是為用戶的信息泄露和信息丟失提供了便利。
3計算機網(wǎng)絡(luò)安全防范措施
3.1防火墻技術(shù)
網(wǎng)絡(luò)防火墻是指用戶通過對系統(tǒng)的控制加強網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞和訪問控制,。通過設(shè)置防火墻,,除用戶之外的外部用戶就不能通過非法手段隨便進入用戶系統(tǒng),進而對用戶的信息資源進行保護,,并保護計算機內(nèi)部的網(wǎng)絡(luò)操作環(huán)境不受外來環(huán)境的干擾,,從而做到保護用戶計算機網(wǎng)絡(luò)安全問題。所以,,用戶在使用計算機時,,需要注意養(yǎng)成良好的使用習(xí)慣,設(shè)置合理的防火墻,,并且在使用網(wǎng)絡(luò)時,,盡量不要越過防火墻使用網(wǎng)絡(luò),這樣可以最大可能的保護網(wǎng)絡(luò)的安全性,。
3.2數(shù)據(jù)及時備份
數(shù)據(jù)備份是指用戶在使用計算機時,,對計算機硬盤中的文件、數(shù)據(jù)進行復(fù)制,,然后存儲到另外的地方,,這樣的方式可以有效避免由于計算機被惡意攻擊,。用戶可以選擇將重要的資料備份或者選擇全盤備份。這種方法是最簡單有效,,但是無形之中增加用戶的工作量,。作為企業(yè)或者個人,為避免用戶的信息丟失,,對數(shù)據(jù)的及時備份還是十分有必要的,。
3.3物理安全防護
物理安全防護主要是指用戶在使用中設(shè)置隔離網(wǎng)閘,他是通過多種控制功能的固態(tài)開關(guān)對主機和讀寫介質(zhì)進行控制,。物理隔離主要設(shè)置在兩個獨立的主機系統(tǒng)之間,,其之間的物理連接、信息傳輸是相互獨立的,,也就隔離開了不同用戶之間的連接,。除此之外,物理隔離網(wǎng)的存在不存在其信息協(xié)議包的存在,,僅僅是對固態(tài)內(nèi)存的“讀”,、“寫”兩種狀態(tài)。所以物理隔離網(wǎng)的存在使得計算機系統(tǒng)之間的一切連接,,當(dāng)一臺計算機遭遇網(wǎng)絡(luò)安全問題時,,另外一臺計算機不會受到影響,從而達到真正的安全,。
3.4漏洞掃描和修復(fù)技術(shù)
漏洞掃描是指計算機終端對遠端和本地主機安全進行分析掃描,,然后查詢tcp/ip協(xié)議的終端,并記錄目標(biāo)主機對其的響應(yīng),,收集有用的信息,。漏洞修復(fù)就是通過漏洞掃描后,對有缺陷的系統(tǒng)進行修復(fù),。漏洞掃描和修復(fù)主要是通過計算機軟件完成的,,這樣的方式十分方便。所以,,用戶需要養(yǎng)成良好的使用習(xí)慣,,定期進行系統(tǒng)的漏洞掃描和修復(fù)。
3.5拒絕盜版軟件
在計算機網(wǎng)絡(luò)的現(xiàn)實應(yīng)用中,,用戶接觸到的最多的是軟件,,而大多數(shù)用戶為了經(jīng)濟而選擇盜版軟件。而用戶這樣的選擇也就意味著放棄了正版軟件自身的防御能力,。除此之外,,盜版軟件的使用本來就屬于違法行為,因為它是對知識產(chǎn)權(quán)的侵害,。所以,,用戶在日常使用中,,需要考慮使用正版軟件,無論是從安全性還是對知識產(chǎn)權(quán)的尊重,。
4結(jié)語
網(wǎng)絡(luò)的快速發(fā)展,,也提醒這人們要重視網(wǎng)絡(luò)安全問題。然而,,計算機網(wǎng)絡(luò)的復(fù)雜性讓計算機網(wǎng)絡(luò)的安全防護變得較為困難,。本文在探討對計算機網(wǎng)絡(luò)造成危害的情況下,也提出了可以防范的措施和策略,,以期用戶在使用中可以最大程度的降低計算機網(wǎng)絡(luò)安全性的危害,。同時,計算機網(wǎng)絡(luò)的普遍應(yīng)用,,也要求相關(guān)部門加強對網(wǎng)絡(luò)安得防護工作,。世界上沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),用戶只有在使用中注意防范,,才能降低自身受到的危害,。
參考文獻
[1]潘明惠.網(wǎng)絡(luò)信息安全工程原理與應(yīng)用[m].北京:清華大學(xué)出版社,2011.6.
[2]陳文斌.關(guān)于計算機網(wǎng)絡(luò)安全防范策略的探索[j].計算機光盤軟件與應(yīng)用,2012,(12):117—119.
[3]白巖,甄真,倫志軍,等.計算機網(wǎng)絡(luò)信息管理及其安全[j].現(xiàn)代情報,:54—55.
作者:張海浪單位:太原理工大學(xué)計算機科學(xué)與技術(shù)學(xué)院
網(wǎng)絡(luò)安全論文題目篇五
隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展,電子計算機逐漸成為我們生活和工作中不可或缺的一部分,,我們越來越多的依賴互聯(lián)網(wǎng)技術(shù),。然而在計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時,一些網(wǎng)絡(luò)安全問題也隨之出現(xiàn)了,,我們應(yīng)該采取如何的防范措施呢?本文首先簡要介紹計算機網(wǎng)絡(luò)安全的概念,,在此基礎(chǔ)上,,提出幾種常見的計算機網(wǎng)絡(luò)安全防范策略。
計算機,;網(wǎng)絡(luò)安全,;防范技術(shù)
“計算機安全”是指對數(shù)據(jù)進行有效的保護,還包括對技術(shù),、管理等進行保護,。防止惡意的入侵,保障數(shù)據(jù)的準(zhǔn)確性和保密性,。對計算機網(wǎng)絡(luò)保護主要從物理方面保護和邏輯方面保護,,邏輯保護其實就是對于信息儲存等的保護,這也是計算機網(wǎng)絡(luò)中最為重要的部分,。狹義上的計算機網(wǎng)絡(luò)安全就是指保障互聯(lián)網(wǎng)信息的安全,,從內(nèi)容的完整度,信息的質(zhì)量,,還有就是信息的嚴(yán)謹度方面都要進行必要的保護?,F(xiàn)如今對計算機網(wǎng)絡(luò)數(shù)據(jù)信息的保護受到了各種形式的沖擊,,其中電腦高手的攻擊手段甚至于超過了網(wǎng)絡(luò)病毒的種類。時至今日,,各種網(wǎng)絡(luò)安全威脅越演越烈,,與以往的網(wǎng)絡(luò)攻擊手段相比,現(xiàn)在更加智能化,。為了應(yīng)對如此眾多的網(wǎng)絡(luò)安全問題,,國內(nèi)外的計算機專家學(xué)者也是提出了很多的保護和防范措施。本文將從防火墻方面,、檢測操作還有密碼操作,、三個方面討論如何防范計算機網(wǎng)絡(luò)安全問題。
2.1防火墻技術(shù)
防火墻是針對不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵,。防火墻允許“被同意”的人和數(shù)據(jù)信息進入選定網(wǎng)絡(luò),,而不允許“不被同意”的人和數(shù)據(jù)信息進入,這類技術(shù)不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡(luò),,還能強化網(wǎng)絡(luò)安全策略,,是一種十分有效的網(wǎng)絡(luò)安全模型。防火墻分成軟件,、硬件和芯片三類,,下面分別介紹。軟件防火墻運行范圍窄,,對客戶安裝的計算機操作系統(tǒng)也有要求,,事先要做好基本步驟方可使用,主要是基本的安裝和配置等操作,;硬件防火墻本身系統(tǒng)中有網(wǎng)絡(luò)防預(yù)系統(tǒng),,不需要專門的硬件,他們基于pc架構(gòu),;芯片級防火墻不僅擁有和硬件相似的系統(tǒng),,而且免去操作。擁有優(yōu)于前兩者的處理功效,,這類防火墻更加完善,,但相對成本較高。2.1.1包過濾技術(shù),。包過濾技術(shù)會根據(jù)數(shù)據(jù)包的不同內(nèi)容,、地址等采取過濾操作,主要是利用路由的原理,,對數(shù)據(jù)包進行二次處理,,避免轉(zhuǎn)發(fā)過程發(fā)生問題。過濾過程中為了保障實時和雙向的控制,,需要使用超過一塊網(wǎng)卡來實現(xiàn)包過濾技術(shù)的嚴(yán)密操作,。包過濾也具有局限性,,對于部分人員采取另外的協(xié)議要求其它服務(wù),它將無法進行過濾操作,。但是它可以對已有的要轉(zhuǎn)發(fā)的數(shù)據(jù)包進行有效過濾,。2.1.2代理服務(wù)技術(shù)。代理服務(wù)從名字可以得出是以代理為主的特定服務(wù),,因此它還被別稱為應(yīng)用級防火墻,,即對特定的應(yīng)用采取的代理服務(wù)。因為它所具有的安全度較高才使得代理服務(wù)在防火墻技術(shù)中占據(jù)了不小的地位,。代理服務(wù)的領(lǐng)域包括會話和審計等,,可以系統(tǒng)的掌控日志內(nèi)容、會話內(nèi)容還可以保證審計的安全,。它的操作主要是聯(lián)系起客戶機與服務(wù)器,。代理服務(wù)還有一個優(yōu)點就是它有良好的保密性,保密內(nèi)網(wǎng)的ip地址從而起到保護作用,。目前比較流行的個人防火墻主要有windows系統(tǒng)自帶及瑞星個人防火墻,,這也是目前個人使用最普遍的防火墻;目前主流企業(yè)級防火墻有思科的asa,、pix,,以及國外的checkpoint、netscreen等,。
2.2檢測技術(shù)
入侵檢測相比之前的技術(shù),,它更加具有主動性,而且它分為誤用和異常兩種檢測技術(shù),,分別從不同角度應(yīng)對多種不同的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為,。2.2.1誤用檢測技術(shù)。我們?nèi)绻僭O(shè)所有入侵者的活動都能夠進行分析并且建立相應(yīng)的特征模型,。需要對入侵者活動的類型特征進行辨別,然后匹配,,最后進行檢測,。對于已知的普遍的攻擊入侵,誤用檢測技術(shù)可以高度精準(zhǔn)的進行操作,,但是也仍然存在著漏洞,,倘若攻擊入侵進行了變異,那就無法準(zhǔn)確識別入侵,。對于這種情況我們將不斷更新特征模型,,對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術(shù),。這種檢測技術(shù)相對來說困難一點,,我們假設(shè)不同于正常用戶的使用就屬于入侵攻擊,,對不同于尋常的活動狀態(tài)進行數(shù)量統(tǒng)計,檢測不符合統(tǒng)計規(guī)律的都可以表示具有入侵性,,但是這種統(tǒng)計和對于活動的特征模型的邊界定義不清,,因此不易操作。目前國內(nèi)市場應(yīng)用最廣泛的入侵檢測軟件就屬360公司推出的個人檢測軟件,,當(dāng)然金山毒霸以及snort,、securityonion、ossechids等工具軟件也是目前主流的檢測軟件,。國外使用比較多的有卡巴斯基,、bitdefender等。
2.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密可以通過對數(shù)據(jù)加密,、密鑰加密,、數(shù)字簽名等多種方式采取不同手段對計算機網(wǎng)絡(luò)加強安全度。2.3.1數(shù)據(jù)加密,。數(shù)據(jù)加密分別采取節(jié)點加密,,鏈路加密,和端到端加密,。節(jié)點加密可以通過在節(jié)點處鏈接密碼裝置和機器,,從而保護節(jié)點處的信息。而鏈路加密則是對信息傳輸過程的進一步加密,,在接收方的節(jié)點機子內(nèi)設(shè)置,。端到端加密則是從兩端都進行加密,更加的嚴(yán)謹可靠,。2.3.2密鑰密碼技術(shù),。計算機網(wǎng)絡(luò)安全中的加密和解密都依賴著密鑰。密鑰達到的保密程度不同可以分為私用密鑰和公用密鑰,。公用密鑰相對復(fù)雜些,,對信息的傳輸過程也可以保障保密,而且對于信息接收和傳出的雙方都具有嚴(yán)謹保密的操作,,接收者同樣可以再次設(shè)置密鑰,,不僅在傳輸過程有所保障,而且最終接收也具有安全感和高度的保密性,。私用密鑰它要求合作雙方都共同認可才可以使用,,傳出和接收使用相同的密鑰。簡單來說,,公用密鑰是私用密鑰的升級版,,根據(jù)不同的需求使用不同的加密方式。2.3.3數(shù)字簽名認證技術(shù)。數(shù)字簽名認證技術(shù)主要在于采取認證的方式來實現(xiàn)安全的目的,,由于認證的安全性能較好如今這種方式已被廣泛應(yīng)用,。通過口令認證或者數(shù)字認證來達到對對方真實身份的鑒別??诹钫J證的操作相對簡單些而且成本低,。數(shù)字認證需要對加密和解密等不同的方式來進行成本的計算。
隨著信息網(wǎng)絡(luò)的不斷普及,,人們也更加注重信息的準(zhǔn)確與安全嚴(yán)密性,,針對數(shù)據(jù)信息的嚴(yán)密技術(shù)要求也將被不斷提升。網(wǎng)絡(luò)安全防范技術(shù)也是層出不窮,,本文只是簡單的介紹了幾種普遍的方法,。隨著計算機科學(xué)技術(shù)的發(fā)展,未來的網(wǎng)絡(luò)安全問題必將得到更好的解決,,從而使計算機網(wǎng)絡(luò)在我們的生活中發(fā)揮更大的積極作用,。
[1]劉志。計算機網(wǎng)絡(luò)系統(tǒng)的安全管理與實施策略[j],。信息通信,,2015(05)。
[2]馬剛,?;谕{傳播采樣的復(fù)雜信息系統(tǒng)風(fēng)險評估[j]。計算機研究與發(fā)展,,2015(07),。
[3]沈昌祥。網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示[j],。金融電子化,,2014(06)。
網(wǎng)絡(luò)安全論文題目篇六
摘要:本文從網(wǎng)絡(luò)威脅,、風(fēng)險分析了企業(yè)網(wǎng)絡(luò)安全隱患,。在閱讀大量專家學(xué)者的相關(guān)理論著作和實踐案例的基礎(chǔ)上,歸納總結(jié)了幾種常見的網(wǎng)絡(luò)威脅和風(fēng)險:內(nèi)部竊密和破壞、,、假冒,、完整性破壞、其它網(wǎng)絡(luò)的攻擊,、管理及操作人員缺乏安全知識。并且闡述了企業(yè)網(wǎng)絡(luò)建設(shè)的原則,。本文的重點是研究如何更好的進行網(wǎng)絡(luò)安全設(shè)計,。在網(wǎng)絡(luò)安全設(shè)計總體考慮之后,主要從應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全,、物理安全這幾個方面具體的落實網(wǎng)絡(luò)安全設(shè)計,。文章最后對安全設(shè)備選擇提出了安全性、可用性,、可靠性的原則,。
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)原則
計算機系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟損失,并嚴(yán)重影響正常工作的順利開展。加強企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一,。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析,、概要設(shè)計,防火墻應(yīng)用等,重點針對企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個介紹。對有關(guān)安全問題方面模塊的劃分,解決的方案與具體實現(xiàn)等部分.
一,、網(wǎng)絡(luò)威脅,、風(fēng)險分析
隨著通訊技術(shù)和計算機技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會發(fā)展的一個主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴大,然而網(wǎng)絡(luò)的重要性和對社會的影響也越來越大主要是internet的出現(xiàn),。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要,。
(一)其他網(wǎng)絡(luò)的攻擊
據(jù)數(shù)據(jù)統(tǒng)計,在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統(tǒng)都處于癱瘓狀態(tài),。據(jù)“securityportal”的報告,計算機病毒事件在計算機安全問題上排名第一位,然而與計算機病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例,。從科研人員的分析結(jié)果科研看出計算機病毒的表現(xiàn)有以下新特點:
當(dāng)今社會電子郵件已經(jīng)成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個html,。在不久前出現(xiàn)的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開html格式的郵件,那么該計算機病毒就會立刻感染用戶的系統(tǒng),。
近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬,、電子郵件計算機病毒,、以及惡意activexcontrol和javaapplets的網(wǎng)頁等黑客程序。其種類,、數(shù)量正在迅速激增,。同時,根據(jù)最新數(shù)據(jù)統(tǒng)計計算機病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計算機病毒出現(xiàn),因此每年的新型計算機病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至為止世界上計算機病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機的計算機病毒,。
計算機病毒造成的破壞日益嚴(yán)重,。5月“iloveyou”情書病毒的影響,全球的損失預(yù)計已經(jīng)高達100億美元,而受cih計算機病毒在全球造成的損失據(jù)估計已超過10億美元。對于行業(yè)的用戶當(dāng)系統(tǒng)每死機一小時其損失都在650萬美元以上,其包括電視機構(gòu),、證券公司,、國際航運公司、信用卡公司和郵購公司在內(nèi),然而對于internet公司,尚無人能統(tǒng)計其損失的金額,。
(二)管理及操作人員缺乏安全知識
我們認為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案,、雇員的培訓(xùn)、事后的`安全審計,、安全策略制定,、安全策略架構(gòu)的實施、企業(yè)系統(tǒng)風(fēng)險評估、安全架構(gòu)制定等部分有機結(jié)合,構(gòu)成的完善的管理體系,。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個方面和層次上部署相應(yīng)安全產(chǎn)品的工具,。
現(xiàn)代計算機網(wǎng)絡(luò)要加強系統(tǒng)的總體安全級別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò),、計算機操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因為安全隱患會隱藏在系統(tǒng)的各個角落,使用人員應(yīng)該考慮安全意識等各個層面統(tǒng)籌,。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應(yīng)該是多方面的,、多層次的,要從網(wǎng)絡(luò),、應(yīng)用系統(tǒng)、操作系統(tǒng)各個方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護的安全規(guī)則用系統(tǒng)來自動實現(xiàn),來加強系統(tǒng)的總體安全性,。
二,、網(wǎng)絡(luò)安全總體設(shè)計
據(jù)統(tǒng)計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對于系統(tǒng)安全的維護和管理需要各種層次的系統(tǒng)和安全專家才能完成,。如果沒有專業(yè)人員的介入,根據(jù)實際情況對安全管理產(chǎn)品進行詳細地配置,對于企業(yè)的策略進行設(shè)計和安全管理規(guī)范,就算功能再強大的安全產(chǎn)品也會達不到非常好的安全防護作用,。
三、安全系統(tǒng)的建設(shè)原則
“使入侵者花費不可接受的金錢與時間,并且承受非常高的風(fēng)險才可以闖入的系統(tǒng)叫做安全系統(tǒng),。我們認為,絕對安全與可靠的信息系統(tǒng)并不存在,。然而安全性的增加通常會導(dǎo)致企業(yè)費用的增長,這些費用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降,、操作與維護成本增加和系統(tǒng)可用性降低等等,。安全不是目的而是一個過程。威脅與弱點會隨時間變化,。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實施,、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入,。
參考文獻:
[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,
[3]周國民.入侵檢測系統(tǒng)評價與技術(shù)發(fā)展研究[j].現(xiàn)代電子技術(shù),,12
[4]耿麥香.網(wǎng)絡(luò)入侵檢測技術(shù)研究綜述[j].網(wǎng)絡(luò)安全,2004,6
網(wǎng)絡(luò)安全論文題目篇七
互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來了巨大變化,,然而網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者及使用者的關(guān)注,本文主要就網(wǎng)絡(luò)中經(jīng)常受到的網(wǎng)絡(luò)攻擊及預(yù)防措施進行論述,。
一,、常見的網(wǎng)絡(luò)攻擊
(一)入侵系統(tǒng)攻擊。此類攻擊如果成功,,將使你的系統(tǒng)上的資源被對方一覽無遺,,對方可以直接控制你的機器,可任意修改或盜取被控機器中的各種信息,。
(二)欺騙類攻擊,。網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用,使黑客可以對網(wǎng)絡(luò)進行攻擊,,主要方式有:ip欺騙,;arp欺騙,;dns欺騙;web欺騙,;電子郵件欺騙;源路由欺騙,;地址欺騙等,。
(三)利用病毒攻擊。病毒是黑客實施網(wǎng)絡(luò)攻擊的有效手段之一,,它具有傳染性,、隱蔽性、寄生性,、繁殖性,、潛伏性、針對性,、衍生性,、不可預(yù)見性和破壞性等特性,而且在網(wǎng)絡(luò)中其危害更加可怕,,目前可通過網(wǎng)絡(luò)進行傳播的病毒已有數(shù)萬種,,可通過注入技術(shù)進行破壞和攻擊。
(四)木馬程序攻擊,。特洛伊木馬是一種直接由一個黑客,,或是通過一個不令人起疑的用戶秘密安裝到目標(biāo)系統(tǒng)的程序。一旦安裝成功并取得管理員權(quán)限,,安裝此程序的人就可以直接遠程控制目標(biāo)系統(tǒng),。
(五)網(wǎng)絡(luò)偵聽。網(wǎng)絡(luò)偵聽為主機工作模式,,主機能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?。只要使用網(wǎng)絡(luò)監(jiān)聽工具,就可以輕易地截取所在網(wǎng)段的所有用戶口令和賬號等有用的信息資料,。
(六)對防火墻的攻擊,。防火墻也是由軟件和硬件組成的,在設(shè)計和實現(xiàn)上都不可避免地存在著缺陷,,對防火墻的攻擊方法也是多種多樣的,,如探測攻擊技術(shù)、認證的攻擊技術(shù)等,。
二,、防御措施主要有以下幾種
(一)防火墻。防火墻是建立在被保護網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障,,用于保護企業(yè)內(nèi)部網(wǎng)絡(luò)和資源,。它在內(nèi)部和外部兩個網(wǎng)絡(luò)之間建立一個安全控制點,,對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進行控制和審計,。
根據(jù)防火墻所采用的技術(shù)不同,,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換――nat,、代理型和監(jiān)測型,。
1、包過濾型,。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址,、目標(biāo)地址,、tcp/udp源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,,防火墻便會將這些數(shù)據(jù)拒之門外,系統(tǒng)管理員也可以根據(jù)實際情況靈活制定判斷規(guī)則,。
2,、網(wǎng)絡(luò)地址轉(zhuǎn)化――nat。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把ip地址轉(zhuǎn)換成臨時的,、外部的,、注冊的ip地址標(biāo)準(zhǔn),它允許具有私有ip地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng),,它還意味著用戶不需要為其網(wǎng)絡(luò)中每一臺機器取得注冊的ip地址,,在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時,將產(chǎn)生一個映射記錄,,系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口,,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址,。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時,,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個開放的ip地址和端口來請求訪問olm防火墻,,根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全,;當(dāng)符合規(guī)則時,防火墻認為訪問是安全的,,可以接受訪問請求,,也可以將連接請求映射到不同的內(nèi)部計算機中,。當(dāng)不符合規(guī)則時,防火墻認為該訪問是不安全的,,不能被接受,,防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的,,不需要用戶進行設(shè)置,,用戶只要進行常規(guī)操作即可。
3,、代理型。代理型防火墻也可以被稱為代理服務(wù)器,,它的安全性要高于包過濾型產(chǎn)品,,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機與服務(wù)器之間,,完全阻擋了二者間的數(shù)據(jù)交流,。從客戶機來看,代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器,;而從服務(wù)器來看,,代理服務(wù)器又是一臺真正的客戶機。當(dāng)客戶機需要使用服務(wù)器上的數(shù)據(jù)時,,首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器,,代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機,。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)。
4,、監(jiān)測型,。監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實際已經(jīng)超越了最初的防火墻定義,。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的,、實時的監(jiān)測,,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入,。同時,,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中,,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,,同時對來自內(nèi)部的惡意破壞也有極強的防范作用,。據(jù)權(quán)威機構(gòu)統(tǒng)計,,在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中,,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部,。
(二)虛擬專用網(wǎng)。虛擬專用網(wǎng)()的實現(xiàn)技術(shù)和方式有很多,,但是所有的產(chǎn)品都應(yīng)該保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性,。如在非面向連接的公用ip網(wǎng)絡(luò)上建立一個隧道,利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密,,以保證數(shù)據(jù)的私有性和安全性,。此外,還需要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問,。
(三)虛擬局域網(wǎng),。選擇虛擬局域網(wǎng)(vlan)技術(shù)可從鏈路層實施網(wǎng)絡(luò)安全。vlan是指在交換局域網(wǎng)的基礎(chǔ)上,,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段,、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個vlan組成一個邏輯子網(wǎng),,即一個邏輯廣播域,,它可以覆蓋多個網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中,。該技術(shù)能有效地控制網(wǎng)絡(luò)流量,、防止廣播風(fēng)暴,,但vlan技術(shù)的局限在新的vlan機制較好的解決了,,這一新的vlan就是專用虛擬局域網(wǎng)(pvlan)技術(shù),。
(四)漏洞檢測,。漏洞檢測就是對重要計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進行檢查,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征,。通常采用兩種策略,即被動式策略和主動式策略,。被動式策略基于主機檢測,,對系統(tǒng)中不合適的設(shè)置,、口令以及其他同安全規(guī)則相背的對象進行檢查;主動式策略基于網(wǎng)絡(luò)檢測,通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊,,并記錄它的反應(yīng),,從而發(fā)現(xiàn)其中的漏洞。漏洞檢測的結(jié)果實際上就是系統(tǒng)安全性的一個評估,它指出了哪些攻擊是可能的,因此成為安全方案的一個重要組成部分。漏洞檢測系統(tǒng)是防火墻的延伸,并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能,,保證計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。
(五)入侵檢測,。入侵檢測系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實時捕獲下來,,檢查是否有黑客入侵或可疑活動的發(fā)生,,一旦發(fā)現(xiàn)有黑客入侵或可疑活動的發(fā)生,系統(tǒng)將做出實時報警響應(yīng),。
(六)密碼保護。加密措施是保護信息的最后防線,,被公認為是保護信息傳輸唯一實用的方法,。無論是對等還是不對等加密都是為了確保信息的真實和不被盜取應(yīng)用,但隨著計算機性能的飛速發(fā)展,,解除部分公開算法的加密方法已變得越來越可能,。
(七)安全策略。安全策略可以認為是一系列政策的集合,,用來規(guī)范對組織資源的管理,、保護以及分配,以達到最終安全的目的,,安全策略的制定需要基于一些安全模型,。
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,,涉及技術(shù),、管理、使用等許多方面,,為網(wǎng)絡(luò)提供強大的安全服務(wù)――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要,。
網(wǎng)絡(luò)安全論文題目篇八
摘要:我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展。隨著網(wǎng)絡(luò)的快速發(fā)展,,國防安全問題已經(jīng)超越了地理空間的限制,,而拓展到信息網(wǎng)絡(luò),現(xiàn)今網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全的重要問題,。當(dāng)前世界主要為國家進入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期,,網(wǎng)絡(luò)安全威脅的范圍和程度逐漸擴大,網(wǎng)絡(luò)安全問題的挑戰(zhàn)與形勢日益嚴(yán)峻,。
關(guān)鍵詞:網(wǎng)絡(luò)安全 網(wǎng)絡(luò)支付 信息安全
網(wǎng)絡(luò)安全指的是計算機系統(tǒng)在正常情況下進行網(wǎng)絡(luò)服務(wù)時,,軟硬件設(shè)備不受到干擾以及運行數(shù)據(jù)不被他人竊取和外泄,。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來便利的同時也給人們在互聯(lián)網(wǎng)應(yīng)用過程中帶來了極大地安全隱患。所以加強網(wǎng)絡(luò)安全建設(shè)顯得越來越重要,,網(wǎng)絡(luò)安全直接關(guān)系到國家的安全以及社會的穩(wěn)定,。
1 當(dāng)前網(wǎng)絡(luò)安全形勢與挑戰(zhàn)
(1)世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作,網(wǎng)絡(luò)空間國家間的競爭與合作愈發(fā)明顯
近幾年來,,在美國的示范帶頭作用下,,共有50多個國家公布了國家安全戰(zhàn)略部署。美國《2014財年國防預(yù)算優(yōu)先項和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊的計劃;加拿大《全面數(shù)字化國家計劃》中提出加強網(wǎng)絡(luò)安全防御能力等共39項新舉措,。(2)國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮,,icann全球化成為改革重點“棱鏡門”事件之后,各國都清楚的意識到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國家網(wǎng)絡(luò)空間的安全和利益,,國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮,。在巴西互聯(lián)網(wǎng)大會中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》,聲明中提出關(guān)于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”,。(3)網(wǎng)絡(luò)安全威脅屢見不鮮,,網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重。目前,,釣魚網(wǎng)站,、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來愈強,分布式拒絕服務(wù)(ddos攻擊),、高級持續(xù)威脅(apt攻擊)等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重,。截至2015年11月底,360威脅情報中心監(jiān)測到的針對中國境內(nèi)科研教育,、政府機構(gòu)等組織單位發(fā)動apt攻擊的境內(nèi)外黑客組織累計達到29個,,其中有15個apt組織曾經(jīng)被國外安全廠商披露過,另外的14個為360威脅情報中心首先發(fā)現(xiàn)并監(jiān)測到的apt組織,。(4)頂層統(tǒng)籌全面加強,,我國網(wǎng)絡(luò)安全工作立足新起點施展新作為。
2014年,,我國專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,,協(xié)調(diào)處理涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。國務(wù)院重新組建了國家互聯(lián)網(wǎng)信息辦公室負責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作,,并負責(zé)監(jiān)督管理執(zhí)法,。工信部發(fā)布了《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》,明確了推進安全可控關(guān)鍵軟硬件應(yīng)用,、強化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護等八項重點工作,,加大力度提高網(wǎng)絡(luò)安全保障能力,。
2 網(wǎng)絡(luò)安全防御措施
2.1 防火墻技術(shù)的發(fā)展趨勢
utm(unified threat management,,統(tǒng)一威脅管理)技術(shù),。它是集防火墻、入侵防御,、防病毒等多項功能于一身,,全面防御網(wǎng)絡(luò)2~7層中的各類攻擊,抵御各種威脅,。由于utm設(shè)備是串聯(lián)接入的安全設(shè)備,,因此utm設(shè)備本身必須有良好的性能和高可靠性。
2.2 網(wǎng)絡(luò)安全面臨的主要威脅
(1)網(wǎng)絡(luò)黑客的入侵 黑客是指研究智取計算機安全系統(tǒng)的人員,,他們能夠利用公共通訊網(wǎng)路,,如互聯(lián)網(wǎng)及電話系統(tǒng),在未經(jīng)許可的情況下,,載入對方系統(tǒng),,破壞、修改或盜取網(wǎng)絡(luò)中的重要信息,。(2)計算機病毒 計算機病毒自它出現(xiàn)時起便引起世界各國人民的關(guān)注,,目前計算機病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示,,目前世界上存在著至少幾萬種病毒,,且每天都有10多種新型的病毒產(chǎn)生,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,,計算機病毒技術(shù)也正朝著智能化,、網(wǎng)絡(luò)化的方向發(fā)展。
3 網(wǎng)絡(luò)支付的發(fā)展情況及安全現(xiàn)狀
網(wǎng)絡(luò)支付在給人們帶來便利的同時,,它的安全問題一直是各方密切關(guān)注的一個重要方面,。從我們調(diào)查的實際數(shù)據(jù)來分析,絡(luò)支付依舊處于發(fā)展階段,,雖然系統(tǒng)運行比較穩(wěn)定,,但仍需進一步提升,依舊存在著較為嚴(yán)重安全風(fēng)險,。
(1)國際網(wǎng)絡(luò)詐騙竊卡率大約為1-2%,,據(jù)統(tǒng)計知名企業(yè)paypal的網(wǎng)上支付商戶拒付比例為0.27%。 paypal有龐大的風(fēng)控團隊,,有著多年發(fā)展的控制風(fēng)險系統(tǒng)和經(jīng)驗,,所以它的風(fēng)險水平具有一定的代表性。(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致,,從銀行到第三方到客戶,,這其中的內(nèi)部風(fēng)控、安全水平表現(xiàn)出下降的趨勢,,行業(yè)的安全聯(lián)防合作深度有待提高;市場雖熱著重了安全技術(shù)手段,,但是卻忽視用戶的安全教育,,用戶的安全感不足,安全防范思維極差,。
網(wǎng)絡(luò)安全論文題目篇九
摘要:在網(wǎng)絡(luò)快速發(fā)展的今天,,計算機已經(jīng)成為人們生活中不可或缺的小助手,但是隨之而來的計算機網(wǎng)絡(luò)安全問題卻需要我們的重點關(guān)注和防范,。本文計算機網(wǎng)絡(luò)安全入手,,分析其影響因素,并提出具體的防范措施,。
關(guān)鍵詞:計算機網(wǎng)絡(luò)技術(shù),;網(wǎng)絡(luò)安全;防范策略
1計算機網(wǎng)絡(luò)安全概述
隨著數(shù)字化時代的不斷推進,,計算機的應(yīng)用已經(jīng)融入了人們的日常生活中,。然而,數(shù)字化的快速發(fā)展也為逐漸開放的網(wǎng)絡(luò)帶來了安全問題,。網(wǎng)絡(luò)安全,,也就是一些不法分子通過網(wǎng)絡(luò)對網(wǎng)絡(luò)系統(tǒng)的硬件進行攻擊,進而竊取,、篡改用戶的信息和資料,,甚至有些黑客會通過網(wǎng)絡(luò)進行詐騙和勒索。進入新世紀(jì)以來,,有關(guān)網(wǎng)絡(luò)安全的問題開始逐漸增加,,在無形中對人們的生活造成了一定的影響,同時也對企業(yè)的財產(chǎn)和正常運營造成了影響,。目前,,鑒于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性,想要徹底解決網(wǎng)絡(luò)安全問題幾乎不可能,,所以,,廣大用戶必須充分認識到網(wǎng)絡(luò)安全問題的嚴(yán)重性,并充分做好防范措施,。
2威脅網(wǎng)絡(luò)安全的因素分析
2,。1信息泄露或篡改
網(wǎng)絡(luò)安全的特點是網(wǎng)絡(luò)系統(tǒng)的保密性,而通過網(wǎng)絡(luò)的信息傳遞一旦遭到破壞就打破了其保密性的特點,。通常導(dǎo)致信息泄露的途徑有:網(wǎng)絡(luò)監(jiān)聽,、非法授權(quán)進入、流氓軟件,、釣魚網(wǎng)站等,。一旦用戶被盯上,這一過程將會在不知不覺中進行,用戶的信息會持續(xù)泄露,,直至發(fā)現(xiàn)后進行修復(fù)漏洞,。信息篡改是指不發(fā)分子通過網(wǎng)絡(luò)接入的方式,對用戶計算機中的信息進行修改,,或者通過截取用戶信息的傳遞進行修改再傳遞給用戶,這也是大家所熟知的網(wǎng)絡(luò)安全中信息保密性,。
2,。2計算機病毒
計算機病毒具有傳播迅速、傳播范圍廣,、用戶損失大的特點,。早在本世紀(jì)初,熊貓燒香的出現(xiàn)已經(jīng)讓廣大用戶欲哭無淚,,隨后今年的wannacry的強大也讓廣大用戶見識了計算機病毒的威力,。計算機病毒作為引起現(xiàn)代計算機安全問題的主要因素,必須引起用戶的重點關(guān)注,。
2,。3黑客攻擊
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,越來越多的黑客開始活躍起來,。他們擁有高超的網(wǎng)絡(luò)技術(shù),,通過系統(tǒng)的漏洞或者賬戶的漏洞侵入用戶的電腦系統(tǒng),對用戶的信息進行篡改,、竊取,。網(wǎng)絡(luò)黑客現(xiàn)在正在逐漸成為一種職業(yè),他們利用掌握的網(wǎng)絡(luò)知識黑進用戶的計算機竊取用戶資源或篡改信息,,最終甚至?xí)?dǎo)致用戶的電腦系統(tǒng)癱瘓,。如果國家不能對黑客進行嚴(yán)格的控制,將會嚴(yán)重影響國家的政治和經(jīng)濟發(fā)展,。
2,。4垃圾郵件和垃圾信息攻擊
作為現(xiàn)代通訊中的重要工具,電子郵件已經(jīng)占據(jù)了人們生活工作的方方面面,。而電子郵件的地址卻具有公開性,,同時加之用戶使用不注意,也就給了不法之人可乘之機,。他們將廣告或者思想強制傳播給他人,,讓人們對垃圾郵件無法拒絕。更嚴(yán)重的是,,有人為了故意報復(fù)將垃圾信息進行大量群發(fā)導(dǎo)致用戶的正常生活受到嚴(yán)重影響,。這樣的方式不會對系統(tǒng)造成破壞,但是為用戶的信息泄露和信息丟失提供了便利,。
網(wǎng)絡(luò)安全論文題目篇十
雖然wi-fi具有傳輸速度高,、覆蓋范圍廣,、建設(shè)成本低、輻射更小等特點,,但其本身在安全性方面存在缺陷,,故采用wi-fi技術(shù)的工業(yè)無線網(wǎng)絡(luò)也面臨著不少安全威脅。
2.1容易被入侵
工業(yè)無線網(wǎng)絡(luò)的無線信號是廣播的狀態(tài),,即在特定范圍內(nèi)的用戶都可以發(fā)現(xiàn)wi-fi信號的存在,,任何惡意的入侵者都可以通過無線設(shè)備和破解工具對偵測ap并對無線網(wǎng)絡(luò)發(fā)起攻擊。wi-fi在對網(wǎng)絡(luò)訪問的驗證和數(shù)據(jù)傳輸方面也采用了加密方式,,如wep,、wpa和wpa2協(xié)議等,但是入侵者仍然可以通過破解wep/wpa/wpa2協(xié)議來入侵wi-fi網(wǎng)絡(luò),,一些無線網(wǎng)絡(luò)分析儀可以輕松破解wi-fi網(wǎng)絡(luò)的認證密碼,,一些有目的的入侵者除了通過技術(shù)破解方式非法接入工業(yè)無線網(wǎng)絡(luò)之外,還有可能利用社會工程學(xué)的入侵手段進行接入,,如入侵者向合法用戶套近乎或采取有償?shù)姆绞将@得接入用戶名和密碼也能達到目的,。
2.2有限帶寬容易被惡意攻擊占用和地址欺騙
入侵者在接入wi-fi網(wǎng)絡(luò)后發(fā)送大量的ping流量,或者向無線ap發(fā)送大量的服務(wù)請求,,無線ap的消息均由入侵者接收,,而真正的移動節(jié)點卻被拒絕服務(wù),嚴(yán)重的可能會造成網(wǎng)絡(luò)癱瘓,;入侵者同時發(fā)送廣播流量,,就會同時阻塞多個ap;攻擊者在與無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號,,而被攻擊的網(wǎng)絡(luò)就會通過csma/ca機制進行自動使用,,這樣同樣會影響無線網(wǎng)絡(luò)的傳輸;惡意傳輸或下載較大的數(shù)據(jù)文件也會產(chǎn)生很大的網(wǎng)絡(luò)流量,。這種情況在無線城區(qū)應(yīng)用中較少見,,入侵者惡意堵塞網(wǎng)絡(luò),極有可能是要故意破壞生產(chǎn)環(huán)境,,造成一定的損失,。在工業(yè)生產(chǎn)中可用性應(yīng)該是第一位的,對工業(yè)網(wǎng)絡(luò)安全來說,,保證網(wǎng)絡(luò)的可用性也是第一位的`,。所以這種威脅對工業(yè)無線網(wǎng)絡(luò)來說威脅是比較大的。
2.3數(shù)據(jù)在傳輸?shù)倪^程中很容易被截取
通過監(jiān)聽無線通信,,入侵者可從中還原出一些敏感信息,;當(dāng)工業(yè)無線網(wǎng)絡(luò)傳輸數(shù)據(jù)被截取后,入侵者甚至可能偽造某些指令給工業(yè)生產(chǎn)造成損失。
2.4偽造ap入侵者
可以自己購買ap并將ap的id設(shè)置為正規(guī)的ap的ssid來欺騙用戶接入并竊取敏感資料,。這種危害主要是使新接入用戶會誤接入到偽造ap中,,無法正常工作。
2.5高級入侵
只要是入侵者采用合法或者非法手段接入無線城區(qū),,他就可以以此作為入侵其它系統(tǒng)的跳板,,采用黑客手段攻擊其它系統(tǒng)或網(wǎng)絡(luò),而他的行蹤則很難被追尋,;或者通過劫持身份驗證會話,、偽造認證服務(wù)器及驗證回復(fù)等步驟,攻擊者不但能夠獲取無線賬戶及密碼,,遭遇到更深層面的欺詐等,。
3結(jié)束語
在面臨的網(wǎng)絡(luò)安全隱患中,,對普通領(lǐng)域來說危害最大的就是入侵者通過對無線網(wǎng)絡(luò)的入侵造成的數(shù)據(jù)泄漏,,其次才是可用性。但是在工業(yè)領(lǐng)域恰恰相反,,最看重的是可用性,,可用性永遠是第一位的,保證生產(chǎn)永遠是第一位的,。
網(wǎng)絡(luò)安全論文題目篇十一
當(dāng)前,,信息技術(shù)的迅速進步使得計算機獲得了民眾愈加廣泛的運用,而在對計算機加以使用期間,,安全長時間以來都是民眾極為注重的一大問題,。對計算機本身的安全加以維護有各種各樣的方法,而這之中比較高效的即使用防火墻這一技術(shù),。借助防火墻這一技術(shù)不但能給計算機本身的安全予以大量保護,,還可給民眾構(gòu)建更為優(yōu)良且安全的計算機環(huán)境。
網(wǎng)絡(luò)安全,;計算機,;防火墻技術(shù)
信息技術(shù)的大量運用,使得計算機為民眾平時的生活提供了很多方便,,但在具體實施運用期間,,因為網(wǎng)絡(luò)具備開放性,所以就會有安全風(fēng)險,,最終導(dǎo)致經(jīng)濟流失,、訊息脫軌及網(wǎng)絡(luò)污染等問題出現(xiàn)。為了確保計算機本身的安全,,就應(yīng)依據(jù)我國的法規(guī)及法律,,構(gòu)建科學(xué)的網(wǎng)絡(luò)安全系統(tǒng),并將網(wǎng)絡(luò)的整體環(huán)境當(dāng)作根據(jù),合理使用防火墻這一技術(shù),,檢測并管控計算機與數(shù)據(jù),,保證計算機本身的安全。
防火墻這一技術(shù)就是將計算機內(nèi)部的軟硬件設(shè)施當(dāng)作根據(jù),,合理保護并隔絕網(wǎng)絡(luò)內(nèi)的危害因素,,以免非法網(wǎng)站攻擊并侵襲網(wǎng)絡(luò)。防火墻這一技術(shù)要運用計算機網(wǎng)絡(luò)相關(guān)的通訊體制,,把過濾網(wǎng)絡(luò)安裝于主機內(nèi),,以把控計算機網(wǎng)絡(luò)通訊,促使授權(quán)用戶得以通訊,。從根本上說,,防火墻就是維護網(wǎng)絡(luò)及計算機的一種維護工具,計算機同網(wǎng)絡(luò)互傳訊息要借助防火墻進行篩查,,以確保訊息本身的安全,。
功能:
防火墻本身的功能如下:
(1)整體安全維護。若網(wǎng)絡(luò)本身的規(guī)模很大,,于防火墻內(nèi)加入安全類軟件或是更改一些軟件,,就可很好地對訊息及數(shù)據(jù)實施整體安全維護。對關(guān)鍵的訊息及數(shù)據(jù),,比如身份證訊息,、密碼等,把其設(shè)定于防火墻體系內(nèi),,就可確保其本身的安全性,。
(2)對特定網(wǎng)站訪問進行把控。一些主機于數(shù)據(jù)訪問或是傳送期間要被維護時,,一定要借助防火墻對其進行獨特維護,,以防止非法訪問與訊息隨意盜取等問題發(fā)生,確保數(shù)據(jù)得以正常銜接,。故防火墻除了訊息服務(wù)與電郵等獨特狀況以外,,要嚴(yán)禁對內(nèi)部網(wǎng)絡(luò)加以訪問,以確保網(wǎng)絡(luò)內(nèi)部信息本身的安全,。
(3)對非安全性服務(wù)實施把控,。在網(wǎng)絡(luò)開展數(shù)據(jù)傳送或是交接期間,防火墻可使獲得授權(quán)的訊息及協(xié)議得以通過,,合理把控安全性弱的訊息,,防止其余訊息被外網(wǎng)盜取,減弱網(wǎng)絡(luò)被非法侵襲的概率,,確保內(nèi)網(wǎng)本身的安全,。
(4)記錄并歸整網(wǎng)絡(luò)儲存訪問,。防火墻可記錄網(wǎng)絡(luò)間的數(shù)據(jù)傳輸及流向訪問,并把其當(dāng)作一種關(guān)鍵的數(shù)據(jù)報告—日志,,以更好地開展預(yù)防工作,。如銀行借助防火墻可對證券一類外來企業(yè)本身的網(wǎng)絡(luò)隱患實施把控及防治。
3.1包過濾相關(guān)技術(shù)及安全配備
包過濾這一技術(shù)具備選擇性,,可獲得并判定傳送的訊息,,隨時過濾并攔截?zé)o效訊息,確保有用訊息的順利傳送,。如網(wǎng)絡(luò)傳送目標(biāo)ip于維護計算機訊息安全期間,,能借助包過濾這一技術(shù)對訊息傳送ip實施獲得,并探究ip數(shù)據(jù)包,,標(biāo)志類訊息能選取這之中的ip訊息源,,以對有用訊息正確進行辨別,確保數(shù)據(jù)包與數(shù)據(jù)傳送的安全,。包過濾這一技術(shù)能把計算機分成內(nèi)網(wǎng)及外網(wǎng),,以把控訊息傳送,并很好地體現(xiàn)包過濾這一技術(shù)的把控作用,,制約一些攻擊性訊息,。因為包過濾這一技術(shù)大多運用到計算機與主機內(nèi),,故其可分成開放及密閉這些形式,,并將網(wǎng)絡(luò)安全性當(dāng)作根據(jù)實施選取,予以更優(yōu)的服務(wù),。另外,,防火墻的關(guān)鍵點即安全配備,其可把計算機分成很多版塊,,并把其轉(zhuǎn)變成單個的局域網(wǎng)—隔絕區(qū),,確保內(nèi)網(wǎng)訊息的安全,提升計算機運轉(zhuǎn)條件的平穩(wěn)性與安全性,。防火墻給安全配備提出了很多要求,,故要求隔絕區(qū)要具備比較顯著的特點,以確保訊息及配備的安全,,提升網(wǎng)絡(luò)安全的運用成效,。
3.2代理型服務(wù)器
代理型服務(wù)器在防火墻內(nèi)是一個關(guān)鍵的構(gòu)成,其可替代實際的網(wǎng)絡(luò)以交接訊息,,給網(wǎng)絡(luò)系統(tǒng)予以質(zhì)優(yōu)的服務(wù),。如計算機內(nèi)網(wǎng)訊息傳送到外網(wǎng)以后,會帶有ip訊息,,只要這些訊息被外網(wǎng)非法用戶進行探究及追蹤,,內(nèi)網(wǎng)就會被木馬侵襲,,降低了數(shù)據(jù)的隱秘性及安全性。在運用代理型服務(wù)器期間,,能于訊息交接期間構(gòu)建虛擬ip,,隱蔽實際ip,如此外網(wǎng)非法用戶只可探究虛擬ip,,不能對實際的訊息進行獲得,,確保了內(nèi)網(wǎng)訊息本身的安全。代理型服務(wù)器具備中轉(zhuǎn)這一功能,,可合理把控訊息交互這一過程,,有效監(jiān)管賬號并正確驗證訊息,具備極大的安全性,。且代理型服務(wù)器的創(chuàng)建比較嚴(yán)格,,應(yīng)用狀況具備相應(yīng)的繁雜性,想要確保訊息的安全,,就應(yīng)協(xié)同運用網(wǎng)關(guān),,創(chuàng)建優(yōu)良的網(wǎng)絡(luò)環(huán)境,保證網(wǎng)絡(luò)的平穩(wěn)及安全,。
3.3復(fù)合型技術(shù)
復(fù)合型技術(shù)具備平穩(wěn)的維護方法,,可很好地防止防火墻內(nèi)產(chǎn)生問題。復(fù)合型技術(shù)可將代理型服務(wù)器及包過濾這一技術(shù)當(dāng)作前提,,構(gòu)成整體型及多樣化的維護模式,,極大地凸顯出代理型技術(shù)及包過濾這一技術(shù)本身的優(yōu)點。將復(fù)合型技術(shù)應(yīng)用到計算機內(nèi),,可實施多等級防護,,隨時把握網(wǎng)絡(luò)安全的有關(guān)情況,以防非法侵襲狀況的出現(xiàn),。復(fù)合維護方法可予以認證,,構(gòu)成動態(tài)過濾維護體系,確保訊息交接期間的安全性,;可隱蔽內(nèi)部訊息,,創(chuàng)建智能型感應(yīng)這一模式,對網(wǎng)絡(luò)侵襲進行提醒與預(yù)警,;還可很好地凸顯出復(fù)合型技術(shù)的功能,,增強訊息的維護及交接能力,提高維護程度,,促使隨時保護得以實現(xiàn),。
3.4日志管控
一些計算機可借助防火墻這一技術(shù)獲得日志一類具備實用性的訊息,所以,,日志監(jiān)管變成了確保計算機本身安全的關(guān)鍵步驟,,是防火墻這一技術(shù)首要維護的對象,。用戶探究防火墻相關(guān)日志期間,無需完全實施操作,,就可迅速合理地歸整出重要訊息,。如在實施防火墻相關(guān)維護日志期間,因為防火墻具備很多工作總量,、訊息總量,,只有分類實施區(qū)分,才可促使日志管控得以實現(xiàn),,并減弱日志搜集的困難程度,,防止惡性屏蔽重要訊息這一狀況出現(xiàn)。用戶于分類訊息內(nèi)能對重要訊息進行獲取,,并把其當(dāng)作日志管控的參照根據(jù),,進而凸顯出日志管控的成效,確保信息本身的安全,。另外,,用戶能對防火墻內(nèi)的預(yù)警訊息隨時實施記錄,以優(yōu)化訊息功能,,減弱選取記錄的困難程度,,增強這一技術(shù)的安全維護及篩查作用,達成網(wǎng)絡(luò)流速得以優(yōu)化這一目標(biāo),。
總之,,計算機這一新興技術(shù)的大量運用,在給民眾予以方便的同時也帶來了很多問題,,為此,,相關(guān)工作者就應(yīng)合理借助防火墻這一技術(shù)更好地防止計算機相關(guān)問題的發(fā)生,,以給民眾構(gòu)建一個更為安全且優(yōu)良的計算機環(huán)境,。
網(wǎng)絡(luò)安全論文題目篇十二
摘要:隨著信息化技術(shù)的發(fā)展,許多網(wǎng)絡(luò)都已實現(xiàn)無線網(wǎng)絡(luò)的全覆蓋,,這使得上網(wǎng)變得更加方便快捷,。在互聯(lián)網(wǎng)高速發(fā)展的今天,無線網(wǎng)絡(luò)將是未來發(fā)展的趨勢,,必將最終代替?zhèn)鹘y(tǒng)的有線網(wǎng)絡(luò),。而現(xiàn)有的無線局域網(wǎng)的安全機制已無法滿足人們對通信安全的需求,解決無線網(wǎng)絡(luò)的安全問題就顯得尤為迫切,,所以對無線通信網(wǎng)絡(luò)安全技術(shù)的研究是非常必要且有意義的,。但是不得不注意的另一個問題就是網(wǎng)絡(luò)的安全性問題,本文主要闡述無線網(wǎng)絡(luò)的安全防范措施,。本文首先闡述了無線網(wǎng)絡(luò)安全發(fā)展概況,,重點闡述了無線網(wǎng)絡(luò)中的不安全因素及安全機制,。
網(wǎng)絡(luò)安全論文題目篇十三
摘要:當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候,,我國將建立起一套完整的網(wǎng)絡(luò)安全體系,,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。
關(guān)鍵詞:計算機;網(wǎng)絡(luò);安全;防范
在信息時代,,信息可以幫助團體或個人,,使他們受益,同樣,,信息也可以用來對他們構(gòu)成威脅,,造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件,、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,,也有管理方面的問題,,兩方面相互補充,缺一不可,。
一,、計算機網(wǎng)絡(luò)安全的概念
保密性:信息不泄露給非授權(quán)用戶、實體或過程,,或供其利用的特性,。完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改,、不被破壞和丟失的特性,。可用性:可被授權(quán)實體訪問并按需求使用的特性,。即當(dāng)需要時能否存取所需的信息,。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊,??煽匦裕簩π畔⒌膫鞑ゼ皟?nèi)容具有控制能力??蓪彶樾裕撼霈F(xiàn)的安全問題時提供依據(jù)與手段,。
國際標(biāo)準(zhǔn)化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件,、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞,、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,,是指對信息的保密性,、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性,、完整性和可用性的保護。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,,使用者不同,,對網(wǎng)絡(luò)安全的認識和要求也就不同。從普通使用者的角度來說,,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,,避免被、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害,、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,,保持網(wǎng)絡(luò)通信的連續(xù)性,。
本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件,、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,,也有管理方面的問題,,兩方面相互補充,缺一不可,。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn),。
二,、計算機網(wǎng)絡(luò)安全現(xiàn)狀
計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬,、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞,、更改,、泄露,系統(tǒng)連續(xù),、可靠、正常地運行,,網(wǎng)絡(luò)服務(wù)不中斷,。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域,。目前黑客的攻擊方法已超過了計算機病毒的種類,,而且許多攻擊都是致命的。在internet網(wǎng)絡(luò)上,,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,,就能在一周內(nèi)傳遍全世界,,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲,、后門(back-doors),、rootkits、do和sniffer(網(wǎng)路監(jiān)聽)是大家,。熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,,時至今日,,有愈演愈烈之勢。這幾類攻擊手段的新變種,,與以前出現(xiàn)的攻擊方法相比,,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次,。從web程序的控制程序到內(nèi)核級rootlets,。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn),。
三,、計算機網(wǎng)絡(luò)安全的防范措施
1.加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識
很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,,最容易和最經(jīng)濟的方法之一,。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,,對應(yīng)用程序數(shù)據(jù)進行合法操作,,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。
在網(wǎng)絡(luò)上,,軟件的安裝和管理方式是十分關(guān)鍵的,,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個nt服務(wù)器上,,并可下載和散布到所有的目的機器上,,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,,成為網(wǎng)絡(luò)安全管理的一部分,,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時,,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒,。
2.網(wǎng)絡(luò)防火墻技術(shù)
是一種用來加強網(wǎng)絡(luò)之間訪問控制,,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備,。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài),。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊,。
3.安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,,從而使基于internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流,。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),,加密運算與解密運算使用同樣的密鑰。不對稱加密,,即加密密鑰不同于解密密鑰,,加密密鑰公之于眾,誰都可以用,,解密密鑰只有解密人自己知道,。
4.網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的.第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平,。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施,。按照級別從低到高,分別是主機系統(tǒng)的物理安全,、操作系統(tǒng)的內(nèi)核安全,、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施,。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,,用來遭受攻擊之后進行系統(tǒng)恢復(fù),。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計,、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施,。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,,作為輸人提供給入侵檢測子系統(tǒng),。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,,則啟動應(yīng)急處理措施,,并產(chǎn)生警告信息。而且,,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理,、對系統(tǒng)安全策略進行改進的信息來源。
總之,,計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域,,人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育,,普及計算機網(wǎng)絡(luò)安全教育,,提高計算機網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,,成為當(dāng)務(wù)之急,。網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù),、管理,、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,,也有物理的和邏輯的技術(shù)措施,,一種技術(shù)只能解決一方面的問題,而不是萬能的,。為此建立有中國特色的網(wǎng)絡(luò)安全體系,,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,,總是不斷地向上攀升,,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
參考文獻:
[1]黃怡強,等.淺談軟件開發(fā)需求分析階段的主要任務(wù)[j].中山大學(xué)學(xué)報論叢,,(01).
[2]胡道元.計算機局域網(wǎng)[m].北京:清華大學(xué)出版社,,.
[3]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[m].北京:專利文獻出版社,,2001.
[4]謝希仁.計算機網(wǎng)絡(luò)(第4版)[m].北京:電子工業(yè)出版社,,.
[5]孫小剛,韓冬,,等.面向軟件工程的visualc++網(wǎng)絡(luò)程序開發(fā)[m].北京:清華大學(xué)出版社,,,11.
網(wǎng)絡(luò)安全論文題目篇十四
隨著通信領(lǐng)域發(fā)展水平的不斷提高,,各醫(yī)院均已引進了無線網(wǎng)絡(luò),,并將其應(yīng)用到了醫(yī)療過程中。但就目前的情況看,,受加密算法落后,、數(shù)據(jù)波動幅度大等因素的影響,醫(yī)療信息的安全性很難得到保證,。設(shè)計“醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)”,,優(yōu)化各算法,提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性及安全性,,開始成為了醫(yī)療領(lǐng)域需解決的重點問題,。
醫(yī)療無線網(wǎng)絡(luò)的特點,主要體現(xiàn)在移動性強,、效率高,、延遲短、效益高,、安全性差等方面:
(1)移動性:醫(yī)療無線網(wǎng)絡(luò),,主要功能在于監(jiān)控機體生理活動,需具備較高的移動性,,方可穩(wěn)定的接收數(shù)據(jù)流量,。網(wǎng)絡(luò)一般分布于醫(yī)院走廊及病房等各個區(qū)域,不同區(qū)域?qū)W(wǎng)絡(luò)動靜狀態(tài)的要求不同,。走廊傳感節(jié)點需以靜為主,,同一機體傳感節(jié)點之間,需保持相對靜止的關(guān)系,。
(2)效率高:與靜止的物體不同,,人體傳感器信號的獲取相對困難。將無線網(wǎng)絡(luò)應(yīng)用到醫(yī)療領(lǐng)域,,可有效提高信號的獲取效率,,提高患者體征監(jiān)測的實時性及準(zhǔn)確度,。
(3)延遲短:在醫(yī)療無線網(wǎng)絡(luò)節(jié)點部署完善的情況下,醫(yī)院無線網(wǎng)絡(luò)傳輸延遲較短,,網(wǎng)絡(luò)傳輸速率較高,。
(4)效益高:采用無線網(wǎng)絡(luò)獲取患者的生理數(shù)據(jù),可有效減輕醫(yī)護人員監(jiān)測患者生命體征的負擔(dān),,節(jié)約醫(yī)院的人力資源,,提高醫(yī)院的經(jīng)濟及人力資源效益,。
(5)安全性差:醫(yī)療無線網(wǎng)絡(luò)安全性差,,主要體現(xiàn)在數(shù)據(jù)泄露風(fēng)險高方面。數(shù)據(jù)加密技術(shù)水平落后,、壓縮技術(shù)不成熟,、傳輸存在漏洞,是導(dǎo)致上述問題存在的主要原因,。
2.1醫(yī)療無線網(wǎng)絡(luò)安全需求
2.1.1數(shù)據(jù)加密需求醫(yī)療無線網(wǎng)絡(luò)數(shù)據(jù)加密需求,,主要體現(xiàn)在節(jié)點安全需求、被動防御需求,、主動攻擊需求以及信息安全需求4方面,。
具體如下:
(1)節(jié)點安全需求:醫(yī)療無線網(wǎng)絡(luò)節(jié)點數(shù)量多、分布范圍廣,。少數(shù)節(jié)點被破壞,,對網(wǎng)絡(luò)安全性的影響較小。但如sink等被篡改,,網(wǎng)絡(luò)則極容易癱瘓,。因此,實時檢測惡意節(jié)點,,并將其清除,,確保節(jié)點安全十分關(guān)鍵。
(2)被動防御需求:被動防御,,指入侵已形成時,,網(wǎng)絡(luò)或系統(tǒng)對數(shù)據(jù)的保護能力。提高醫(yī)療無線網(wǎng)絡(luò)的被動防御水平,,可進一步提高數(shù)據(jù)及信息的安全性,。(3)主動攻擊需求:醫(yī)療無線網(wǎng)絡(luò)需具備主動識別風(fēng)險的能力,以將風(fēng)險排除在系統(tǒng)之外,。
(4)信息安全需求:將敏感數(shù)據(jù)加密,、確保數(shù)據(jù)完整、提高數(shù)據(jù)存儲的安全性,,是醫(yī)療無線網(wǎng)路在保障信息安全方面的主要需求,。
2.1.2數(shù)據(jù)壓縮需求醫(yī)療無線網(wǎng)絡(luò)需傳輸?shù)臄?shù)據(jù)量大,,將壓縮技術(shù)應(yīng)用到數(shù)據(jù)處理過程中,可有效提高數(shù)據(jù)傳輸效率,。數(shù)據(jù)壓縮算法為數(shù)據(jù)壓縮技術(shù)的一種,,具有結(jié)構(gòu)與計算過程簡單的優(yōu)勢。將該算法應(yīng)用到安全系統(tǒng)設(shè)計過程中,,設(shè)置周期分段長度,,提取簇首數(shù)值作為代表,壓縮數(shù)據(jù),,還能夠達到提高數(shù)據(jù)傳輸穩(wěn)定性的目的,,應(yīng)用價值顯著。
2.1.3數(shù)據(jù)傳輸需求醫(yī)院無線網(wǎng)絡(luò)收集患者信息及相關(guān)體征監(jiān)測數(shù)據(jù)的方法較多,,可要求患者采用穿戴或攜帶式方法,,與傳感器保持相對靜止的關(guān)系,以使傳感器能夠提取相應(yīng)信息,,并將其傳輸至監(jiān)護中心,。提高數(shù)據(jù)收集及傳輸?shù)膶崟r性,可使患者的異常被及時發(fā)現(xiàn),,降低醫(yī)療風(fēng)險的發(fā)生幾率,。
2.2醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)設(shè)計
從監(jiān)護系統(tǒng)的構(gòu)成、安全系統(tǒng)的功能以及數(shù)據(jù)庫設(shè)計方法等方面,,闡述了醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計方案:
2.2.1監(jiān)護系統(tǒng)設(shè)計醫(yī)療無線網(wǎng)絡(luò)監(jiān)護系統(tǒng),,由終端、網(wǎng)關(guān)節(jié)點,、加密與解密模塊,、監(jiān)護模塊及防火墻等部分構(gòu)成:
(1)終端:由患者穿戴或攜帶,用以實時采集患者心率及血壓等指標(biāo)的具體數(shù)值,,并由傳感器負責(zé)通過無線網(wǎng)絡(luò)將上述指標(biāo)傳輸至監(jiān)護中心,。
(2)網(wǎng)關(guān)節(jié)點:功能在于為所收集到的各數(shù)據(jù)及信息的傳輸提供途徑。當(dāng)網(wǎng)絡(luò)存在風(fēng)險時,,惡意節(jié)點可隨之產(chǎn)生,。識別并處理惡意節(jié)點,能夠有效提高網(wǎng)絡(luò)的穩(wěn)定性,。
(3)加密與解密模塊:患者信息被收集后,,需經(jīng)加密模塊加密后傳輸至本地監(jiān)護系統(tǒng),以避免信息在傳輸中被截獲,。加密后的信息,,經(jīng)解密后,即可閱讀及參考,。
(4)監(jiān)護模塊:功能在于顯示患者的信息,,用以監(jiān)護患者的病情,,具體包括患者的臨床資料及血壓與脈搏等生命體征等信息。
(5)防火墻:用以攔截風(fēng)險,,維護系統(tǒng),,使之安全運行。
2.2.2系統(tǒng)功能設(shè)計系統(tǒng)功能主要包括數(shù)據(jù)采集,、數(shù)據(jù)加密與解密,、數(shù)據(jù)傳輸及監(jiān)護功能等。設(shè)計方法如下:
(1)數(shù)據(jù)采集功能:數(shù)據(jù)采集的過程,,需利用傳感器來完成,。兩次數(shù)據(jù)采集的間隔時間,可由醫(yī)護人員視患者的病情進行靈活調(diào)整,。
(2)數(shù)據(jù)壓縮功能:采集獲得的最初數(shù)據(jù),,結(jié)構(gòu)簡單、容忍度低,。需采用壓縮算法壓縮數(shù)據(jù),提高數(shù)據(jù)傳輸效率,,降低網(wǎng)絡(luò)消耗,。
(3)數(shù)據(jù)加密功能:可采用混沌的分組加密算法加密,優(yōu)化現(xiàn)有密鑰,,進一步提高數(shù)據(jù)傳輸?shù)陌踩?,避免泄露患者的信息?/p>
(4)數(shù)據(jù)傳輸功能:本系統(tǒng)支持設(shè)置優(yōu)先級數(shù)據(jù),可確保重要信息能夠被及時獲取,,提高體征監(jiān)測的實時性與有效性,,提高醫(yī)院的監(jiān)護水平。
(5)數(shù)據(jù)解密功能:要求基于逆序密鑰,,實現(xiàn)迭代計算,,將數(shù)據(jù)解密,以供醫(yī)護人員獲取患者的血壓及心電等信息,。
(6)監(jiān)護功能:可供醫(yī)護人員查詢及瀏覽有關(guān)醫(yī)療信息,。
2.2.3數(shù)據(jù)庫設(shè)計本系統(tǒng)設(shè)計所應(yīng)用的數(shù)據(jù)庫以mysql數(shù)據(jù)庫為主,數(shù)據(jù)庫內(nèi)包括的實體及屬性如下:
(1)患者信息:包括患者的姓名,、年齡及疾病類型等臨床資料,,以及患者血壓、心率等生命體征監(jiān)測數(shù)據(jù)等,。不同信息描述及數(shù)據(jù)類型不同,。例如:患者姓名可描述為“name”,數(shù)據(jù)類型為varchar,?;颊哐獕嚎擅枋鰹閎value,,數(shù)據(jù)類型為float。
(2)醫(yī)護人員信息:包括醫(yī)護人員姓名及年齡等基本信息,,及其監(jiān)護信息,。
3.1醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的實現(xiàn)
加密、壓縮與數(shù)據(jù)傳輸模塊的實現(xiàn)方法如下:
3.1.1加密模塊的實現(xiàn)基于混沌分組加密算法所設(shè)計的加密模塊,,可將患者的有關(guān)數(shù)據(jù)加密,,避免患者的信息被竊取。未經(jīng)解密模塊解密前,,數(shù)據(jù)打開后會以亂碼的形式呈現(xiàn),。在此階段,不法人員很難截獲有效信息,。經(jīng)解密模塊正確解密后,,數(shù)據(jù)及信息方可正確顯示。
3.1.2壓縮模塊的實現(xiàn)壓縮模塊可將數(shù)據(jù)量壓縮至最小,,提高數(shù)據(jù)傳輸,、效率。脈搏,、體溫及血壓,,為體征監(jiān)測中需監(jiān)測的主要信息。以脈搏為例,,應(yīng)用壓縮模塊后,,當(dāng)采集數(shù)據(jù)為10時,經(jīng)2次調(diào)整,,傳輸數(shù)據(jù)可降低至8,。壓縮算法流程如下:
(1)啟動算法,采集數(shù)據(jù),,時數(shù)據(jù)構(gòu)成時間序列集合,。
(2)建立回歸模型,判斷數(shù)據(jù)是否滿足模型需求,,如滿足,,可隨即壓縮數(shù)據(jù)。
(3)如數(shù)據(jù)不滿足模型需求,,則需調(diào)整采樣時間,,并建立新的時間序列集合,再次建立回歸模型,,進一步對數(shù)據(jù)進行壓縮,。控制壓縮算法的誤差,,是確保系統(tǒng)數(shù)據(jù)壓縮功能能夠有效實現(xiàn)的基礎(chǔ),。誤差rmse計算公式如下[3]:可視公式中rmse的值,,評估算法誤差的大小。rmse值越小,,表明算法誤差越小,,壓縮后所得到的數(shù)據(jù),與患者的真實體征情況更加接近,。除壓縮算法外,,dcrm算法以及tsdcac算法,同樣具有壓縮數(shù)據(jù)的功能,,但誤差相對較大,,較本文所應(yīng)用的壓縮算法相比,存在一定的缺陷,。
3.1.3傳輸模塊的實現(xiàn)傳輸模塊的功能在于將患者的信息傳輸至監(jiān)護模塊中,,以供醫(yī)護人員觀察。數(shù)據(jù)顯示模塊共包括病人管理,、呼叫中心,、數(shù)據(jù)分析、用戶管理及實施監(jiān)護5大功能,。進入實時監(jiān)護頁面后,,患者的性別、年齡,、監(jiān)護編號、聯(lián)系方式多呈現(xiàn)在頁面最上方,。體征,、脈搏,、血壓及體溫數(shù)據(jù)居于患者臨床信息之下。如患者體征存在異常,,頁面一般有所提示,。
3.2系統(tǒng)性能評估
3.2.1信任評估方法本課題所應(yīng)用的信任評估方法如下:
(1)系統(tǒng)中,,每個節(jié)點在不同功能時間單元,,通過觀察某跳鄰節(jié)點的行為所得到的信息,,即為節(jié)點的直接信任值,。
(2)節(jié)點只能夠觀察一跳鄰節(jié)點,,在此范圍外的鄰節(jié)點無法被觀察。
(3)為測量節(jié)點在某一時間單元的信任值,首先應(yīng)考慮該節(jié)點的歷史信任值,。確保歷史信任值穩(wěn)定后,,方可評估其信任情況。
(4)最終,應(yīng)以綜合信任值為主要參考指標(biāo),評估節(jié)點的信任值。
3.2.2metrust功能評估m(xù)etrust功能評估內(nèi)容包括惡意節(jié)點檢測及平均包接收率評估2部分:
(1)惡意節(jié)點檢測:本課題采用模擬實驗的方法,,模擬了不同的攻擊行為,,并觀察了系統(tǒng)對惡意節(jié)點的檢測效果,。通過對檢測結(jié)果的觀察發(fā)現(xiàn),,未應(yīng)用安全系統(tǒng)的情況下,,在200——300個時間單位的攻擊過程中,,節(jié)點信任值為0.85,。應(yīng)用安全系統(tǒng)后,,在同樣時間單位的攻擊過程中,,節(jié)點信任值隨時間單位的增加而隨之減小,,患者的信息未發(fā)生丟失,。表明,系統(tǒng)可有效識別惡意節(jié)點,,提高數(shù)據(jù)的穩(wěn)定性與安全性,。
(2)平均包接收率:未應(yīng)用安全系統(tǒng)前,醫(yī)院無線網(wǎng)絡(luò)協(xié)議多為分布式路由協(xié)議,。協(xié)議最大數(shù)量為10,,平均包接收率為0.11個/s。假設(shè)衰老因子為0.1.應(yīng)用安全系統(tǒng)后,,平均包接收率可達0.67個/s,,患者生命體征信息可全面顯示在監(jiān)護系統(tǒng)中。顯而易見,,應(yīng)用安全系統(tǒng)后,,平均包接收率更高。
3.2.3retrust功能評估retrust功能評估內(nèi)容包括惡意節(jié)點檢測,、間歇攻擊評估以及詆毀攻擊評估等:
(1)惡意節(jié)點檢測:選取mn以隨機方式發(fā)送包,,假設(shè)包由a向b發(fā)送,b有權(quán)了解a發(fā)送包的數(shù)量,。在上述前提下觀察系統(tǒng)的丟包率發(fā)現(xiàn),,在應(yīng)用安全系統(tǒng)后,合法mn的丟包率為10%,,惡意的mn丟包率為75%,。通過對患者信息獲取時間及內(nèi)容的觀察發(fā)現(xiàn),信息的傳輸實時性較強,,最終獲取的信息未發(fā)生丟失,。可見,,將無線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療信息的監(jiān)測及傳輸過程中,,可有效降低合法mn的丟包率,提高惡意mn的丟包率,,提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>
(2)間歇攻擊:將偽隨機數(shù)產(chǎn)生器,,加入到惡意mn中,,觀察間歇攻擊環(huán)境下網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn),當(dāng)隨機數(shù)0.2,,未應(yīng)用安全系統(tǒng)的情況下,,mn丟包率較高,系統(tǒng)穩(wěn)定性差,。應(yīng)用安全系統(tǒng)后,,mn丟包率顯著降低,retrust系統(tǒng)以及醫(yī)療數(shù)據(jù)傳輸?shù)姆€(wěn)定度顯著提升,,醫(yī)護人員可全面獲取患者的醫(yī)療信息,。表明,醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)對間歇攻擊的抵抗能力較強,。
(3)詆毀攻擊:假設(shè)攻擊者詆毀在一定時間單位內(nèi),,間斷的對系統(tǒng)進行詆毀攻擊。觀察該環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn),,當(dāng)隨機數(shù)0.2,,未應(yīng)用安全系統(tǒng)的情況下,mn丟包率較高,,系統(tǒng)穩(wěn)定性差,。應(yīng)用安全系統(tǒng)后,惡意節(jié)點會通過推薦減少20,,并在9個時間單元內(nèi),,繼續(xù)迅速減少,9個時間單元后,,惡意節(jié)點檢出率可達100%,,患者信息未發(fā)生丟失,未被竊取,。表明,,醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)對詆毀攻擊的抵抗能力,對系統(tǒng)穩(wěn)定性的保證,,具有積極意義,。
研究發(fā)現(xiàn),將無線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療領(lǐng)域,,可有效提高數(shù)據(jù)及信息的傳輸速率及穩(wěn)定性,,提高信息的完整性及安全性。醫(yī)院應(yīng)將該技術(shù)應(yīng)用到無線網(wǎng)絡(luò)建設(shè)中,,采用混沌分組加密算法加密數(shù)據(jù),、采用壓縮算法減少數(shù)據(jù)傳輸量,以降低mn丟包率,,提高惡意節(jié)點檢出率,,提高患者就醫(yī)及醫(yī)院工作的安全性,。
