隨著(zhù)Internet的飛速發(fā)展����,網(wǎng)絡(luò )應用的擴大�,網(wǎng)絡(luò )安全風(fēng)險也變的非常嚴重和復雜�����。原先由單機安全事故引起的故障通過(guò)網(wǎng)絡(luò )傳給其他系統和主機�����,可造成大范圍的癱瘓��,再加上安全機制的缺乏和防護意識不強����,網(wǎng)絡(luò )風(fēng)下面是小編為大家整理的安全技術(shù)防范論文【五篇】(精選文檔),供大家參考����。
安全技術(shù)防范論文范文第1篇
關(guān)鍵詞:計算機網(wǎng)絡(luò )安全網(wǎng)絡(luò )技術(shù)
隨著(zhù)Internet的飛速發(fā)展����,網(wǎng)絡(luò )應用的擴大�����,網(wǎng)絡(luò )安全風(fēng)險也變的非常嚴重和復雜���。原先由單機安全事故引起的故障通過(guò)網(wǎng)絡(luò )傳給其他系統和主機����,可造成大范圍的癱瘓�,再加上安全機制的缺乏和防護意識不強����,網(wǎng)絡(luò )風(fēng)險日益加重�。
一�����、網(wǎng)絡(luò )安全的威脅因素
歸納起來(lái)�����,針對網(wǎng)絡(luò )安全的威脅主要有:
1.軟件漏洞:每一個(gè)操作系統或網(wǎng)絡(luò )軟件的出現都不可能是無(wú)缺陷和漏洞的���。這就使我們的計算機處于危險的境地��,一旦連接入網(wǎng)�,將成為眾矢之的��。
2.配置不當:安全配置不當造成安全漏洞��,例如���,防火墻軟件的配置不正確���,那么它根本不起作用�����。對特定的網(wǎng)絡(luò )應用程序�����,當它啟動(dòng)時(shí)�,就打開(kāi)了一系列的安全缺口�,許多與該軟件捆綁在一起的應用軟件也會(huì )被啟用��。除非用戶(hù)禁止該程序或對其進(jìn)行正確配置�����,否則���,安全隱患始終存在����。
3.安全意識不強:用戶(hù)口令選擇不慎���,或將自己的帳號隨意轉借他人或與別人共享等都會(huì )對網(wǎng)絡(luò )安全帶來(lái)威脅��。
4.病毒:目前數據安全的頭號大敵是計算機病毒�,它是編制者在計算機程序中插入的破壞計算機功能或數據�����,影響計算機軟件���、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼����。計算機病毒具有傳染性�、寄生性�����、隱蔽性���、觸發(fā)性�����、破壞性等特點(diǎn)���。因此����,提高對病毒的防范刻不容緩�����。
5.黑客:對于計算機數據安全構成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)�。電腦黑客利用系統中的安全漏洞非法進(jìn)入他人計算機系統��,其危害性非常大�。從某種意義上講�����,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重�����。
二���、幾種常用的網(wǎng)絡(luò )安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò )之間通過(guò)預定義的安全策略����,對內外網(wǎng)通信強制實(shí)施訪(fǎng)問(wèn)控制的安全應用措施��。它對兩個(gè)或多個(gè)網(wǎng)絡(luò )之間傳輸的數據包按照一定的安全策略來(lái)實(shí)施檢查�,以決定網(wǎng)絡(luò )之間的通信是否被允許����,并監視網(wǎng)絡(luò )運行狀態(tài)�。由于它簡(jiǎn)單實(shí)用且透明度高��,可以在不修改原有網(wǎng)絡(luò )應用系統的情況下��,達到一定的安全要求��,所以被廣泛使用�����。據預測近5年世界防火墻需求的年增長(cháng)率將達到174%�����。
目前���,市場(chǎng)上防火墻產(chǎn)品很多��,一些廠(chǎng)商還把防火墻技術(shù)并入其硬件產(chǎn)品中���,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機制�?����?梢灶A見(jiàn)防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò )信息安全技術(shù)將得到進(jìn)一步發(fā)展����。然而��,防火墻也并非人們想象的那樣不可滲透�����。在過(guò)去的統計中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò )用戶(hù)有三分之一是有防火墻保護的����,也就是說(shuō)要保證網(wǎng)絡(luò )信息的安全還必須有其他一系列措施�,例如對數據進(jìn)行加密處理����。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò )的侵擾���,而對企業(yè)內部網(wǎng)絡(luò )的安全卻無(wú)能為力����。要保證企業(yè)內部網(wǎng)的安全��,還需通過(guò)對內部網(wǎng)絡(luò )的有效控制和管理來(lái)實(shí)現����。
2.數據加密技術(shù)
數據加密技術(shù)就是對信息進(jìn)行重新編碼�,從而隱藏信息內容����,使非法用戶(hù)無(wú)法獲取信息�����、的真實(shí)內容的一種技術(shù)手段���。數據加密技術(shù)是為提高信息系統及數據的安全性和保密性�,防止秘密數據被外部破析所采用的主要手段之一���。
數據加密技術(shù)按作用不同可分為數據存儲�、數據傳輸��、數據完整性的鑒別以及密匙管理技術(shù)4種����。數據存儲加密技術(shù)是以防止在存儲環(huán)節上的數據失密為目的�,可分為密文存儲和存取控制兩種;數據傳輸加密技術(shù)的目的是對傳輸中的數據流加密�,常用的有線(xiàn)路加密和端口加密兩種方法;數據完整性鑒別技術(shù)的目的是對介入信息的傳送��、存取�����、處理人的身份和相關(guān)數據內容進(jìn)行驗證�,達到保密的要求�����,系統通過(guò)對比驗證對象輸入的特征值是否符合預先設定的參數����,實(shí)現對數據的安全保護����。數據加密在許多場(chǎng)合集中表現為密匙的應用�,密匙管理技術(shù)事實(shí)上是為了數據使用方便���。密匙的管理技術(shù)包括密匙的產(chǎn)生����、分配保存�、更換與銷(xiāo)毀等各環(huán)節上的保密措施����。
數據加密技術(shù)主要是通過(guò)對網(wǎng)絡(luò )數據的加密來(lái)保障網(wǎng)絡(luò )的安全可靠性�����,能夠有效地防止機密信息的泄漏���。另外��,它也廣泛地被應用于信息鑒別��、數字簽名等技術(shù)中�����,用來(lái)防止電子欺騙�,這對信息處理系統的安全起到極其重要的作用�。
3.系統容災技術(shù)
一個(gè)完整的網(wǎng)絡(luò )安全體系�����,只有防范和檢測措施是不夠的��,還必須具有災難容忍和系統恢復能力��。因為任何一種網(wǎng)絡(luò )安全設施都不可能做到萬(wàn)無(wú)一失�����,一旦發(fā)生漏防漏檢事件��,其后果將是災難性的��。此外�����,天災****�����、不可抗力等所導致的事故也會(huì )對信息系統造成毀滅性的破壞�����。這就要求即使發(fā)生系統災難����,也能快速地恢復系統和數據����,才能完整地保護網(wǎng)絡(luò )信息系統的安全?,F階段主要有基于數據備份和基于系統容錯的系統容災技術(shù)�。數據備份是數據保護的最后屏障����,不允許有任何閃失���。但離線(xiàn)介質(zhì)不能保證安全�����。數據容災通過(guò)IP容災技術(shù)來(lái)保證數據的安全�。數據容災使用兩個(gè)存儲器����,在兩者之間建立復制關(guān)系�����,一個(gè)放在本地��,另一個(gè)放在異地����。本地存儲器供本地備份系統使用�,異地容災備份存儲器實(shí)時(shí)復制本地備份存儲器的關(guān)鍵數據����。二者通過(guò)IP相連���,構成完整的數據容災系統��,也能提供數據庫容災功能��。
集群技術(shù)是一種系統級的系統容錯技術(shù)�����,通過(guò)對系統的整體冗余和容錯來(lái)解決系統任何部件失效而引起的系統死機和不可用問(wèn)題�����。集群系統可以采用雙機熱備份�����、本地集群網(wǎng)絡(luò )和異地集群網(wǎng)絡(luò )等多種形式實(shí)現��,分別提供不同的系統可用性和容災性���。其中異地集群網(wǎng)絡(luò )的容災性是最好的�����。存儲����、備份和容災技術(shù)的充分結合��,構成的數據存儲系統���,是數據技術(shù)發(fā)展的重要階段��。隨著(zhù)存儲網(wǎng)絡(luò )化時(shí)代的發(fā)展�,傳統的功能單一的存儲器�����,將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò )存儲器���。
4.漏洞掃描技術(shù)
漏洞掃描是自動(dòng)檢測遠端或本地主機安全的技術(shù)����,它查詢(xún)TCP/IP各種服務(wù)的端口�,并記錄目標主機的響應��,收集關(guān)于某些特定項目的有用信息�����。這項技術(shù)的具體實(shí)現就是安全掃描程序����。掃描程序可以在很短的時(shí)間內查出現存的安全脆弱點(diǎn)����。掃描程序開(kāi)發(fā)者利用可得到的攻擊方法���,并把它們集成到整個(gè)掃描中����,掃描后以統計的格式輸出��,便于參考和分析���。
5.物理安全
為保證信息網(wǎng)絡(luò )系統的物理安全�,還要防止系統信息在空間的擴散���。通常是在物理上采取一定的防護措施�����,來(lái)減少或干擾擴散出去的空間信號�。為保證網(wǎng)絡(luò )的正常運行�,在物理安全方面應采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購���、運輸��、安裝等方面的安全措施�。②運行安全方面:網(wǎng)絡(luò )中的設備�,特別是安全類(lèi)產(chǎn)品在使用過(guò)程中�����,必須能夠從生成廠(chǎng)家或供貨單位得到迅速的技術(shù)支持服務(wù)�。對一些關(guān)鍵設備和系統�����,應設置備份系統�。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產(chǎn)品�,如輻射干擾機���。④保安方面:主要是防盜����、防火等�����,還包括網(wǎng)絡(luò )系統所有網(wǎng)絡(luò )設備�����、計算機�、安全設備的安全防護�����。
計算機網(wǎng)絡(luò )安全是個(gè)綜合性和復雜性的問(wèn)題�。面對網(wǎng)絡(luò )安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì )越來(lái)越快的信息化進(jìn)程�����,各種新技術(shù)將會(huì )不斷出現和應用�。
網(wǎng)絡(luò )安全孕育著(zhù)無(wú)限的機遇和挑戰�,作為一個(gè)熱門(mén)的研究領(lǐng)域和其擁有的重要戰略意義��,相信未來(lái)網(wǎng)絡(luò )安全技術(shù)將會(huì )取得更加長(cháng)足的發(fā)展�。
參考文獻:
[1]李軍義.計算機網(wǎng)絡(luò )技術(shù)與應用[M].北方交通大學(xué)出版社�,2006.7.
安全技術(shù)防范論文范文第2篇
【關(guān)鍵詞】智能大廈 安全防范系統 構建 必然性
隨著(zhù)中國特色社會(huì )主義發(fā)展道路不斷獲得階段性成果�����,我國人民的物質(zhì)文化水平得到了極大的提高��,進(jìn)而對公民個(gè)人的人身和財產(chǎn)安全問(wèn)題提出了更高的要求�����。特別是傳統防范措施由于受到技術(shù)限制���,在具體實(shí)踐操作中存在諸多問(wèn)題和漏洞�����,對人們的生命財產(chǎn)安全產(chǎn)生了巨大隱患���。作為現代化城市發(fā)展進(jìn)步標志的智能大廈建筑�����,人們更是對其安全防護系統的構建提出了絕對的高標準要求���,加強對智能大廈構建安全防范系統的必然性分析��,也就極具現實(shí)和理論意義了����。
1 關(guān)于智能大廈的相關(guān)理論分析
智能大廈是現代高新科學(xué)技術(shù)與當代建筑手段創(chuàng )造性結合的產(chǎn)物����,具體是指以大廈為信息載體��,結合智能控制管理理論�����、計算機網(wǎng)絡(luò )通信技術(shù)�、信息資源處理監控手段���,以合理投資為限度����,符合城市現代化發(fā)展需要的���,具有靈活����、高效�����、舒適��、安全特點(diǎn)的現代化高新技術(shù)建筑�。智能大廈能夠為人們提供理想的工作生活環(huán)境���,減少設備配置及能源消耗�,擁有災難或外來(lái)入侵預警能力��,能夠較好的適應未來(lái)發(fā)展變化需要���。
智能大廈科學(xué)內化了現代化建筑的全方位調節���、智能服務(wù)及系統操作結構��,實(shí)現了生活溫馨����、舒適�����,工作便利��、高效的雙重價(jià)值環(huán)境�����,極其符合現代城市化建設要求����。智能大廈采用了先進(jìn)的電子信息網(wǎng)絡(luò )技術(shù)�、信息資源管理處理技術(shù)�����,及電子數據自我監控技術(shù)���,以縱向時(shí)間跨度的系統靈活性及橫向跨度的市場(chǎng)適應性為發(fā)展要求�,符合未來(lái)信息化建設的進(jìn)步標準���。智能大廈強調的是住戶(hù)能以最少的成本付出���,現實(shí)最大的�、最有效的建筑資源價(jià)值���,這種資源價(jià)值主要體現在大廈良好的內部數據信息流通網(wǎng)絡(luò )�,高效的對外通信設備����,及超強的安全防范系統��。智能大廈的價(jià)值目標是創(chuàng )造一個(gè)健康���、便利�、高效的工作生活環(huán)境����,這就潛在的對智能大廈安全防范系統建設提出了重點(diǎn)要求�����,完善的安全防范系統是保證智能大廈實(shí)現職能的最主要前提�����。
2 智能大廈安全防護系統解析
隨著(zhù)社會(huì )經(jīng)濟的不斷發(fā)展����,安全防范系統作為國家安全防控系統的重要技術(shù)平臺在現代化建筑中不斷普及應用��,安全防范系統建設投資數量及工程建設種類(lèi)呈幾何增長(cháng)趨勢�。安全防范系統是人力資源防護�、安全設備防護��、高新技術(shù)防護三者的有機結合體�����,具有特定的運行環(huán)境和使命��。安全防范系統是指以保障國家利益���、公民人身財產(chǎn)安全���,維持社會(huì )繁榮穩定為目的的�����,以人力資源防范����、專(zhuān)業(yè)設備防范����、高新技術(shù)防范為手段的��,監控�、發(fā)現�、制止外部不法侵害行為���,或事件的特定建筑安全保障系統���。智能大廈構建的安全防范系統主要具備以下功能:
第一���、圖像監控功能�����,如視頻監控��、影像顯示驗證�����、圖像特征識別等�����;
第二����、探測報警功能����,如傳感器內部防衛探測���、電纜周邊觀(guān)察探測���、危急情況報警監控等�;
第三����,控制限制功能�,如讀卡或密碼門(mén)禁控制���、柵欄或防撞擋板車(chē)輛出入控制�����、專(zhuān)用權限電梯控制�、報警響應聯(lián)動(dòng)開(kāi)關(guān)控制等����;
第四�����,自動(dòng)化輔助通信功能���,如內部工作交流通信�����、雙向無(wú)線(xiàn)電靈活通話(huà)����、區域內有線(xiàn)廣播通知�����、資源共享等���。智能大廈的安全防護系統要實(shí)現的是第一級別的安全防護��,即智能大廈內部要保證有兩類(lèi)以上的監控探測技術(shù)的具體運用�����,監控系統能夠保證全天候����、全方位的有效監察�����,特別是在出現緊急狀況后�,各個(gè)安全防護部分能夠保證聯(lián)動(dòng)功能的時(shí)效性����,并能及時(shí)有效的利用內外部力將損失減小到最少?�,F代化安全防護系統以實(shí)際需求調查為基礎�����,向多層次�����、全方位����、立體化防護的方向發(fā)展�。
3 構建智能大廈安全防護系統的必然性研究
房屋建筑從產(chǎn)生之日起�,就被賦予了人類(lèi)生存發(fā)展最需要�����、最基本的安全保障職能�,無(wú)論人類(lèi)經(jīng)濟����、文明發(fā)展到何種程度���,建筑物被給予了哪些新的職責����,安全防范都是建筑物最主要�����、最根本的職能?,F代建筑業(yè)將建筑技術(shù)��、高新技術(shù)及建筑藝術(shù)相融合���,賦予了建筑物新的價(jià)值意義�,但是現代建筑業(yè)的發(fā)展��,依舊離不開(kāi)現代安全防護系統的支持與配合����。安全防護系統的現代化構建����,這也是推動(dòng)智能大廈進(jìn)一步發(fā)展的主要推動(dòng)力量�。構建智能大廈安全防護系統的必要性主要體現在以下方面:
3.1 我國智能大廈的安全保障存在一定問(wèn)題
在我國�����,智能大廈的安全防范系統構建的重要性并沒(méi)有得到太多的重視��,許多智能大廈忽略建筑安全保障職能���,并沒(méi)有系統的構建安全防范系統����,傳統的安全保障措施存在著(zhù)許多現實(shí)性的問(wèn)題�����。
現實(shí)中如安全保障裝備與大廈智能系統契合度不強�,存在一定的安全漏洞甚至面臨安全問(wèn)題時(shí)形同虛設��;
非系統的安全防范設置必然存在技術(shù)安全防范���、人力安全防范及設備安全防范的相對性脫節����,難以形成高效的有機防范整體���;
安全設施的先進(jìn)性��、科學(xué)性���、可拓展性����,達不到信息技術(shù)發(fā)展要求��,只能發(fā)揮安全保護的靜態(tài)效能�����。有效構建與智能大廈相適應的安全防范系統�����,能夠保證安全工程設計�、安全防范設備建設及安全系統運行的優(yōu)化配置���,有效降低了設備配置成本��,可以及時(shí)有效的發(fā)現和解決大廈安全問(wèn)題�����,從而一定程度上降低了防范風(fēng)險�����,充分發(fā)揮了安全防范系統的社會(huì )職能效益���。
3.2 安全防護系統是智能大廈有效實(shí)現效能的必要前提
根據對智能大廈理論的分析理解�����,可以發(fā)現智能大廈實(shí)現的是一種隔離的���、內部的環(huán)境創(chuàng )造對人們生活�、工作產(chǎn)生的積極影響力�。智能大廈的現實(shí)職能的具體實(shí)現都是與外界分開(kāi)的���,而安全防護系統就是最重要的那一層保護膜����,沒(méi)有安全性的保護智能大廈內部和諧的通信交流工作生活環(huán)境就會(huì )收到不利影響���,特別是如商業(yè)秘密泄露�����、重大財產(chǎn)損失等影響巨大的安全事件甚至會(huì )降低整個(gè)社會(huì )對智能大廈的價(jià)值判斷�����,減緩我國城市現代化����、智能化建設進(jìn)程��,對整個(gè)社會(huì )的發(fā)展進(jìn)步是絕對不利的����。加強對智能大廈安全防護系統的構建就是增加智能大廈社會(huì )效益價(jià)值���,是對智能大廈智能環(huán)境的最大肯定與認可�。
3.3 國內外重大事件對安全防護系統的積極推動(dòng)
在國內方面�����,隨著(zhù)我國國際政治經(jīng)濟地位的不斷提升�����,我國承辦了如奧運會(huì )����、世博會(huì )等重要國際性活動(dòng)�,使得國際水平的智能大廈建設得到了推動(dòng)性發(fā)展���,為了保證這些具有重大歷史及現實(shí)意義的國際活動(dòng)的順利展開(kāi)���,對智能大廈安全防護系統的重點(diǎn)建設就被提上了日程���,諸如建設“平安城市”或者“平安建設”及“國家應急體系”等工程項目��,在全國性范圍內展開(kāi)����。同時(shí)���,在國際上�����,以美國9.11事件為代表的恐怖襲擊事件����,也為我國的長(cháng)治久安建設敲響了警鐘����,積極加強安全防范系統的構建����,才能做到防患于未然���,構建智能大廈安全防范系統是國家健康發(fā)展�、社會(huì )穩定有序���、人民安居樂(lè )業(yè)的必然要求���。
3.4 國家政策導向作用的引導
我國積極推動(dòng)推動(dòng)科技創(chuàng )新�,強調提升自主創(chuàng )新能力的重要性����,對創(chuàng )新性技術(shù)產(chǎn)業(yè)進(jìn)行了許多政策和經(jīng)濟支持���。在城鎮化及城市化建設與西部大開(kāi)發(fā)中�����,國家加大了對職能大廈安全防范系統構建的宣傳力度�,致力于創(chuàng )造一個(gè)良好的社會(huì )治安環(huán)境����,特別是對相關(guān)基礎理論觀(guān)念���、專(zhuān)業(yè)化技術(shù)項目的引進(jìn)�����、研究����、開(kāi)發(fā)和推廣����,促進(jìn)了我國智能大廈安全防護系統市場(chǎng)需求的不斷擴大�����,增加了具有安全防范系統的智能大廈的市場(chǎng)競爭力����,提升了智能大廈產(chǎn)業(yè)積極構建安全防范系統的積極性與創(chuàng )造性�,培育出了一個(gè)健康�、科學(xué)���、合理的安全防范的市場(chǎng)體系���。
4 總結
智能大廈是高新技術(shù)與建筑手段創(chuàng )造性的結合����,科學(xué)性的創(chuàng )造突破引起了人們生活模式的巨大變化���,人們對影響自身安全的因素提出了更高的要求���。構建智能大廈安全防范系統是實(shí)現智能大廈提高工作人員辦事效率����、降低建筑運營(yíng)成本����、預防外來(lái)入侵和自然災害職能的必要前提�����。加深對智能大廈安全防范系統構建必要性的認識�����,有利于推進(jìn)現代化安全防護系統理念的社會(huì )性傳播�����,有助于滿(mǎn)足人們現實(shí)需要��,提升智能大廈安全防護等級�����,保障人們的物質(zhì)財富和生命安全���,具有極強的理論和現實(shí)意義���。
參考文獻
[1]陳志華.安全防范系統建設與運用過(guò)程中的效能評估[J].中國人民公安大學(xué)學(xué)報(自然科學(xué)版)��,2008(01).
[2]易光旺.智能建筑安全防范系統的評價(jià)指標體系研究[J].中國安全生產(chǎn)科學(xué)技術(shù)��,2010(06).
[3]付萍.安全防范系統效能評估研究綜述[J].信息技術(shù).2008(22).
[4]趙倩.智能大廈智能品質(zhì)評價(jià)指標體系和評價(jià)方法研究[D].北京交通大學(xué)����,2010.
作者簡(jiǎn)介
蔡慧敏(1979-)�����,男�����,漢族���,海南省?��?谑腥?����,碩士�����,研究方向為物理學(xué)�����。
安全技術(shù)防范論文范文第3篇
關(guān)鍵詞:中職計算機網(wǎng)絡(luò )��;
防范技術(shù)�;
安全
中圖分類(lèi)號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)19-4407-03
1 計算機網(wǎng)絡(luò )安全的背景和意義
自20世紀�,微軟公司出版的視窗操作系統出現�����,計算機推廣普及的進(jìn)程大大加快����。時(shí)至今日���,計算機網(wǎng)絡(luò )已經(jīng)進(jìn)入各個(gè)領(lǐng)域����,推動(dòng)人類(lèi)社會(huì )文明的進(jìn)步和文化傳播���。計算機及互聯(lián)網(wǎng)的應用大大加快了社會(huì )各部門(mén)的工作效率�����,豐富了人民生活�。然而���,關(guān)于計算機網(wǎng)絡(luò )的安全問(wèn)題頻發(fā)��,引起人們的關(guān)注�,網(wǎng)絡(luò )安全問(wèn)題的存在��,會(huì )極大影響程序的正常運轉���,破壞數據���,甚至使財產(chǎn)遭受損失�����。如何進(jìn)行計算機網(wǎng)絡(luò )安全問(wèn)題的有效防范顯得十分必要�。在此背景下���,中職計算機網(wǎng)絡(luò )的防范技術(shù)對策的探究對保證計算機網(wǎng)絡(luò )的安全可靠具有重要意義���。
計算機網(wǎng)絡(luò )安全是指包括計算機硬件維護��、計算機軟件維護以及對整個(gè)網(wǎng)絡(luò )系統的安全性維護的計算機網(wǎng)絡(luò )信息安全����。主要運用相關(guān)的安全防范技術(shù)提高計算機網(wǎng)絡(luò )系統的抗攻擊性和安全性����,使其免遭偶然和惡意攻擊的破壞�����,保證網(wǎng)絡(luò )平臺安全運行����。計算機網(wǎng)絡(luò )安全包含技術(shù)和管理兩方面���,網(wǎng)絡(luò )安全管理制度和網(wǎng)絡(luò )安全防范技術(shù)共同構建起整個(gè)計算機網(wǎng)絡(luò )安全體系���。
2 中職計算機網(wǎng)絡(luò )安全存在的威脅
2.1人為因素
計算機并不會(huì )主動(dòng)運轉���,需要人來(lái)使用����。人的行為在很大程度上影響計算機網(wǎng)絡(luò )環(huán)境�����。對中職計算機網(wǎng)絡(luò )安全造成威脅的人為因素包括:計算機網(wǎng)絡(luò )安全防范技術(shù)和安全管理制度不健全��,安全管理措施不到位����,管理員管理不當����,內部人員缺乏安全意識導致泄密或有意利用自己的合法身份進(jìn)入網(wǎng)絡(luò )系統進(jìn)行故意破壞����。
2.2攻擊工具獲取容易�����,使用簡(jiǎn)單
互聯(lián)網(wǎng)在提供海量信息的同時(shí)����,也使得很多惡意攻擊軟件得以免費自由廣泛地傳播�。再加上此類(lèi)攻擊軟件使用簡(jiǎn)單���,設置簡(jiǎn)便��,使用門(mén)檻低��,很多人都得以對其加以利用��,進(jìn)行網(wǎng)絡(luò )攻擊����。大量廉價(jià)甚至免費的攻擊軟件充斥���,自動(dòng)后攻擊攻擊大量泛濫�����,增加了網(wǎng)絡(luò )安全的不穩定因素����。由下圖可以看出�����,第一�����,隨著(zhù)攻擊行為復雜度降低���,普通人也可能對整個(gè)網(wǎng)絡(luò )系統造成巨大危害�����。第二��,攻擊技術(shù)日益普及也催生高水平的攻擊者�,安全管理員面臨更大挑戰�����,網(wǎng)絡(luò )環(huán)境的不安全因素增加�����。
2.3中職學(xué)校師生網(wǎng)絡(luò )安全意識不強
對于校園網(wǎng)用戶(hù)而言�����,由于使用者多為學(xué)生�����,網(wǎng)絡(luò )環(huán)境相對單純��,網(wǎng)絡(luò )安全問(wèn)題尚不能引起充分重視����,所以基本沒(méi)有或很少使用計算機網(wǎng)絡(luò )防范技術(shù)����,而是更傾向于各類(lèi)應用軟件的操作使用�,很少考慮實(shí)際潛在的網(wǎng)絡(luò )風(fēng)險及風(fēng)險帶來(lái)的低效率��。較少人會(huì )主動(dòng)學(xué)習防范木馬��、修復漏洞�����、管理密碼和信息密保的基本知識以及防止人為破壞系統和篡改敏感數據的技術(shù)�。
目前����,網(wǎng)絡(luò )安全的相關(guān)制度法規相繼出臺���,學(xué)校網(wǎng)絡(luò )中心也制定了相應的配套管理制度����,但是由于宣傳力度不夠����,學(xué)生中仍然存在大量因自身網(wǎng)絡(luò )法律意識淡薄���,無(wú)意或有意破壞網(wǎng)絡(luò )安全的行為��。網(wǎng)絡(luò )上黑客交流也十分活躍�,其中不乏獵奇的青年學(xué)生��,這也為其破壞活動(dòng)奠定了技術(shù)基礎�����。
2.4操作系統及應用系統的漏洞造成的威脅
近幾年來(lái)�����,利用漏洞開(kāi)發(fā)的計算機病毒在互聯(lián)網(wǎng)上泛濫成災��,頻頻掀起發(fā)作狂潮���,并且隨著(zhù)網(wǎng)絡(luò )帶寬和計算機數量的增加�,病毒的傳播速度越來(lái)越快�。正如同人們對其的命名�,計算機病毒同生物病毒一樣�����,通過(guò)不斷復制進(jìn)行傳播����、攻擊和侵染����,并且能在短時(shí)間內迅速波及大范圍用戶(hù)計算機��。由此���,計算機病毒成為網(wǎng)絡(luò )安全的首要威脅����。常見(jiàn)的計算機病毒有:木馬病毒���、蠕蟲(chóng)病毒�、腳本病毒��、間諜病毒等�。
木馬病毒是最常見(jiàn)的病毒��,常利用通過(guò)捆綁于其他軟件上傳播�,一旦用戶(hù)下載并感染木馬�,其計算機就處于他人的監視和控制中��;
蠕蟲(chóng)病毒的原理是對主機掃描����,一發(fā)現存在漏洞就對其加以利用���,進(jìn)而控制主機���。特點(diǎn)是隱蔽性高���,捆綁在其他程序上��,程序運行病毒也被激活��,并以極快的速度變種��,殺滅存在一定難度����;
腳本病毒依附在網(wǎng)站上���,當用戶(hù)訪(fǎng)問(wèn)網(wǎng)站�����,點(diǎn)擊開(kāi)啟時(shí)相關(guān)腳本也受到病毒侵染���。造成主機大部分資源被占用���,運行變慢���,甚者硬盤(pán)受損�;
間諜病毒出現時(shí)間并不長(cháng)�,一般通過(guò)改變用戶(hù)主頁(yè)來(lái)提升網(wǎng)站的訪(fǎng)問(wèn)人數��,并獲取用戶(hù)數據��,對用戶(hù)數據安全性造成一定威脅�����。
例如�,2002年4月中旬�����,“求職信”惡性網(wǎng)絡(luò )病毒襲擊捷克���,使其蒙受重大經(jīng)濟損失��,中國大陸及臺灣地區也遭受攻擊���;
2003年8月11日�����,在美國爆發(fā)的“沖擊波”蠕蟲(chóng)病毒開(kāi)始肆虐全球�,并且迅速傳播到歐洲����、南美�����、澳洲�����、東南亞等地區�。據報道��,截至8月14日���,全球已有25萬(wàn)臺電腦受到攻擊�。我國從11日到13日�����,短短三天間就有數萬(wàn)臺電腦被感染���,4100多個(gè)企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng )��,其中2000多個(gè)局域網(wǎng)陷入癱瘓���,嚴重阻礙了電子政務(wù)�、電子商務(wù)等工作的開(kāi)展����,造成巨大的經(jīng)濟損失���;
2004年最主要的蠕蟲(chóng)事件是利用微軟視窗系統LSASS漏洞傳播的“震蕩波”系列蠕蟲(chóng)��,造成大量的用戶(hù)計算機被感染�����。根據CNCERT/CC抽樣監測發(fā)現我國有超過(guò)138萬(wàn)個(gè)lP地址的主機感染此類(lèi)蠕蟲(chóng)�。
3 中職計算機網(wǎng)絡(luò )的防范技術(shù)對策
3.1防火墻技術(shù)
防火墻是設置在不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全區域間的一系列部件的組合�����。具有簡(jiǎn)單實(shí)用��,成本低的優(yōu)點(diǎn)��。其主要功能是�,作為一道網(wǎng)絡(luò )安全屏障�����,限制外部用戶(hù)訪(fǎng)問(wèn)�,管理內部用戶(hù)訪(fǎng)問(wèn)外界網(wǎng)絡(luò )的權限�����。因此�,也成為信息進(jìn)出的唯一通道�,從而可以較有效地依照安全政策控制出入的信息��。此外�����,防火墻本身也具有一定抗攻擊能力���,可以加強計算機網(wǎng)絡(luò )安全策略�����,保護暴露的用戶(hù)點(diǎn)��,監控并審計網(wǎng)絡(luò )存取訪(fǎng)問(wèn)行為���,實(shí)現內部信息的有效防護����,防治信息外泄����。
防火墻技術(shù)的關(guān)鍵是����,數據包過(guò)濾技術(shù)���。如下圖所示����,包檢查模塊應當深入操作系統的核心�����,在計算機操作系統或路由器轉發(fā)數據包前攔截所有數據包����,然后經(jīng)過(guò)檢查模塊��,攔截檢查所有進(jìn)出站數據���。
3.2加密技術(shù)
計算機網(wǎng)絡(luò )系統龐大復雜�����,信息傳遞過(guò)程需要經(jīng)過(guò)許多網(wǎng)絡(luò )路徑����,很可能包括不可信網(wǎng)絡(luò )����,從而容易發(fā)生信息泄露�。所以��,中職計算機網(wǎng)絡(luò )系統的防范技術(shù)中����,信息加密技術(shù)是一個(gè)重要方面��。計算機網(wǎng)絡(luò )數據加密包括鏈路加密�����、節點(diǎn)加密和端到端加密三個(gè)層次��。鏈路加密能有效保護網(wǎng)絡(luò )節點(diǎn)間鏈路信息安全���,包括路由信息在內的鏈路數據都會(huì )以密文的形式加以保護����;
節點(diǎn)加密可以有效保護源節點(diǎn)到目的節點(diǎn)之間傳輸鏈路的信息安全�;
端到端加密則能有效保護傳輸過(guò)程中數據安全�����,在整個(gè)傳輸過(guò)程中����,數據以密文形式從源端用戶(hù)傳輸到目的端用戶(hù)���。
3.3信息認證和鑒別
信息認證是又一重要的網(wǎng)絡(luò )防范技術(shù)����,被喻為安全信息系統的“門(mén)禁”模塊�����,是網(wǎng)絡(luò )通信中可信安全通信通道的重要建立過(guò)程�。認證的主要目的是檢驗信息發(fā)送者的真實(shí)性和驗證信息的完整性��,即能確認用戶(hù)沒(méi)有被他人冒充�,又能驗證信息在傳輸過(guò)程或存儲過(guò)程中沒(méi)有被重組���、篡改或者延遲����。因此��,信息認證是防治網(wǎng)絡(luò )系統遭受攻擊的一種很重要技術(shù)手段�����,常通過(guò)數字信封����、數字摘要��、數字簽名�����、智能卡�����、數字證書(shū)和生物特征識別等技術(shù)來(lái)實(shí)現��。
其中�,數字簽名可以有效應對網(wǎng)絡(luò )通信中的信息偽造問(wèn)題�����。數字簽名運用得較多的是公匙加密技術(shù)�����,通過(guò)此技術(shù)�,任何知道接收方公開(kāi)密匙的人都可以向其發(fā)送加密信息����,只有唯一擁有接收方私有密匙的用戶(hù)才可以解密信息��。另外����,智能卡屬于鑒別手段的一種��,其他鑒別手段還包括計算式通過(guò)口令�����、一次性口令和生物卡等�����。操作中�����,計算機之間鑒別的原理是基于計算的不同配置�����,所以通過(guò)鑒別計算機的配置是否符合原有配置來(lái)判斷用戶(hù)身份����。
3.4網(wǎng)絡(luò )訪(fǎng)問(wèn)控制技術(shù)
網(wǎng)絡(luò )訪(fǎng)問(wèn)控制技術(shù)是為了防范計算機網(wǎng)絡(luò )系統在提供遠程登錄����、文件傳輸的過(guò)程中�����,不法分子趁機闖入�����,有效控制非法入侵者����。具體實(shí)施措施是使用路由器對外界進(jìn)行控制�,將路由器作為網(wǎng)絡(luò )的局域網(wǎng)上諸如Internet等網(wǎng)絡(luò )服務(wù)的信息流量�����,也可以設置系統文件權限來(lái)確認訪(fǎng)問(wèn)是否非法����,保證計算機網(wǎng)絡(luò )信息安全���。
3.5技術(shù)查殺病毒��、修補漏洞
常用的應對病毒的方法是利用殺毒軟件防治病毒�����。購買(mǎi)正版軟件��,及時(shí)獲得更新服務(wù)�����,可以對病毒起到主動(dòng)防御的功能�����,在中職計算機網(wǎng)絡(luò )防范中�����,應用效果顯著(zhù)����。無(wú)論是計算機操作系統還是各個(gè)應用軟件和互聯(lián)網(wǎng)漏洞都要及時(shí)利用相應修復軟件修補�����,定時(shí)全盤(pán)掃描并修復計算機����,可以有效降低網(wǎng)絡(luò )安全風(fēng)險����。
3.6提高安全意識
無(wú)論再先進(jìn)的計算機防范技術(shù)��,都需要人去使用執行���。因此��,互聯(lián)網(wǎng)安全管理員或是普通用戶(hù)都要提高網(wǎng)絡(luò )安全意識���,保持警惕�����,及時(shí)運用網(wǎng)絡(luò )安全防范技術(shù)來(lái)避免出現安全隱患��,培養良好的上網(wǎng)習慣�,避免疏忽大意損失數據或導致計算機系統受損��。
4 結論
當前通信與信息產(chǎn)業(yè)高速迅猛發(fā)展��,計算機網(wǎng)絡(luò )安全防范技術(shù)也應當與時(shí)俱進(jìn)�,以使網(wǎng)絡(luò )技術(shù)適應社會(huì )發(fā)展的需要����,發(fā)揮應有的職能和優(yōu)勢�,避免因為網(wǎng)絡(luò )安全問(wèn)題造成社會(huì )經(jīng)濟和資源損失��。網(wǎng)絡(luò )是把雙刃劍���,關(guān)鍵在于如何有效運用�。網(wǎng)絡(luò )安全防范技術(shù)為網(wǎng)絡(luò )通信發(fā)揮更大力量奠定基礎�����,并處于不斷發(fā)展中���,涉及計算機網(wǎng)絡(luò )系統軟件安全���、硬件安全和數據信息安全等方面����。中職計算機網(wǎng)絡(luò )防范技術(shù)對策必須建立一整套完善的安全管理制度�,提高網(wǎng)絡(luò )安全意識�,充分發(fā)揮網(wǎng)絡(luò )防范技術(shù)的功能���,強化計算機網(wǎng)絡(luò )安全�����。
參考文獻:
[1] 潘章斌.計算機網(wǎng)絡(luò )安全問(wèn)題及防范技術(shù)研究[J].中國高新技術(shù)企業(yè)�,2013(7).
[2] 徐囡囡.關(guān)于計算機網(wǎng)絡(luò )安全防范技術(shù)的研究和應用[J].信息與電腦����,2011(6).
[3] 徐儉.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全防范技術(shù)[J].現代電視技術(shù)���,2005(6).
[4] 丁高虎.試論計算機網(wǎng)絡(luò )安全及防范技術(shù)[J].華章���,2012(22).
[5] 鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州:廣州工業(yè)大學(xué)�,2007.
[6] 胡錚.網(wǎng)絡(luò )與信息安全[M].北京:清華大學(xué)出版社���,2006:318-323.
[7] 矯健���,韓芳溪����,毛忠東.網(wǎng)絡(luò )攻擊手段及防御系統設計[J].計算機工程與應用���,2003(33):168-170.
安全技術(shù)防范論文范文第4篇
關(guān)鍵詞:黑客����,入侵�,防范�����,網(wǎng)絡(luò )安全
一�����、關(guān)于黑客
黑客是英文“Hacker”的音譯�����,《牛津英語(yǔ)詞典》解釋“Hacker”一詞涉及到計算機的義項是:“利用自己在計算機方面的技術(shù)���,設法在未經(jīng)授權的情況下訪(fǎng)問(wèn)計算機文件或網(wǎng)絡(luò )的人”��。最初的黑客����,指的是那些盡力挖掘計算機程序的最大潛力的電腦精英���,他們以編寫(xiě)簡(jiǎn)潔完善的程序和發(fā)現計算機系統漏洞從而促進(jìn)計算機技術(shù)發(fā)展和系統完善為己任����,但隨著(zhù)互聯(lián)網(wǎng)的興起與發(fā)展�����,黑客的成分越來(lái)越復雜����,部分黑客開(kāi)始不遵守網(wǎng)絡(luò )道德和法律規范����,并對網(wǎng)絡(luò )和網(wǎng)絡(luò )用戶(hù)進(jìn)行惡意的攻擊與破壞?,F在有些電腦專(zhuān)家的解釋是:“黑客”應該指那些利用計算機程序編制技術(shù)給電腦網(wǎng)站和計算機系統制造麻煩且危害網(wǎng)絡(luò )安全的人�。
隨著(zhù)網(wǎng)絡(luò )的迅速發(fā)展����,網(wǎng)絡(luò )安全問(wèn)題日趨嚴重���,黑客攻擊也日益猖獗�,在大多數人看來(lái)����,無(wú)處不在的黑客給整個(gè)網(wǎng)絡(luò )社會(huì )和社會(huì )經(jīng)濟帶來(lái)了巨大的惡劣的影響�。
二�、黑客入侵方式及防范措施
要對黑客入侵或攻擊進(jìn)行有效防范��,就必須先了解黑客是使用哪些方式入侵��,正所謂知己知彼��。但是因為黑客入侵的方式方法有好多���,黑客攻擊技術(shù)更是層出不窮��,但黑客入侵離不開(kāi)四種最基本的方式和途徑��,所以最基本的防范措施往往也是最簡(jiǎn)單和最有效的方法����,下邊分別作一介紹����。
1��、由IP地址入侵
這個(gè)途徑是最常見(jiàn)也是最典型的黑客入侵方式����,不管是通過(guò)操作系統還是應用軟件的漏洞等哪種方式入侵��,必須先知道你電腦的門(mén)牌號也就是IP地址����,所以對于個(gè)人用戶(hù)完全可以通過(guò)隱藏IP地址�,使自己電腦的IP地址讓別人無(wú)法知道�,從而有效地對黑客進(jìn)行防范�。
2���、E-Mail入侵
這也是很多黑客經(jīng)常使用的入侵方式�,是當通過(guò)IP入侵不成功后的第二種選擇��。要想防御黑客使用E-mail入侵并不難�,只要對收到的郵件多查多看��,而對未知來(lái)路的郵件不輕易打開(kāi)�����,并經(jīng)常對郵件程序進(jìn)行漏洞修補�����,則很大程度上可以防范黑客入侵���。
3��、借助下載文件入侵
在Internet世界中下載文件是很普遍的行為����,于是某些黑客就會(huì )在某些軟件中夾帶木馬等惡意程序放在網(wǎng)站讓人下載��,當下載完成對所下載的軟件進(jìn)行安裝的同時(shí)��,木馬等惡意程序同時(shí)進(jìn)行了安裝���,往往讓人防不勝防��。其實(shí)對這種入侵進(jìn)行防范�,最簡(jiǎn)單有效的方法就是使用正版殺毒軟件的實(shí)時(shí)監控程序功能和具有網(wǎng)絡(luò )監控防護的防火墻軟件來(lái)進(jìn)行防護�,另外不要從不明網(wǎng)站和可能的惡意網(wǎng)站進(jìn)行下載也是很重要的�。
4���、借助網(wǎng)頁(yè)趁機入侵
通過(guò)瀏覽網(wǎng)頁(yè)來(lái)趁機入侵也是許多黑客的慣用方法��,這種入侵可以通過(guò)設置瀏覽器的安全級別以及ActiveX和Java程序進(jìn)行禁用來(lái)進(jìn)行防范�����,當然同時(shí)會(huì )影響部分網(wǎng)頁(yè)的正常瀏覽���。論文參考����。另外不要瀏覽一些不正規和不可靠的網(wǎng)站�,也可以有效防范借助網(wǎng)頁(yè)進(jìn)行入侵���。
三�����、黑客群體的引導與利用
對于黑客的認識�,多數人往往局限在其惡意攻擊進(jìn)行破壞的邪惡或罪惡的一面�,其實(shí)事實(shí)并非如此����。因為任何事物都有兩面性�,黑客對于社會(huì )并非一無(wú)是處�����,只要能趨利避害��,黑客和黑客技術(shù)正是促進(jìn)網(wǎng)絡(luò )安全的需要���。論文參考����。
1.網(wǎng)絡(luò )安全公司需要黑客
從事計算機網(wǎng)絡(luò )安全技術(shù)服務(wù)的公司����,如果沒(méi)有研究和開(kāi)發(fā)黑客技術(shù)的水平����,或者沒(méi)有發(fā)現客戶(hù)系統潛在隱患與危險的能力���,其網(wǎng)絡(luò )安全服務(wù)質(zhì)量是沒(méi)有辦法保證的��。因為網(wǎng)絡(luò )安全的防范對象是黑客���,所以必須有了解攻擊手段的黑客參與����,才能更全面地防范黑客攻擊���。因此�����,黑客的存在至少對網(wǎng)絡(luò )安全公司的服務(wù)質(zhì)量的提高起著(zhù)推動(dòng)作用.合格的網(wǎng)絡(luò )安全專(zhuān)家必須具備黑客的能力�����,不了解黑客技術(shù)的網(wǎng)絡(luò )安全專(zhuān)家是不可想象的����。
2.國家信息安全和互聯(lián)網(wǎng)信息戰需要黑客
Internet的開(kāi)放與互連的特征�����,決定了黑客可以利用黑客技術(shù)遠距離進(jìn)行跨國攻擊�。論文參考�。而黑客技術(shù)既可以用于攻擊��,也可以用于防御�����,這是一個(gè)很淺顯的道理�。自古用兵之道����,必須攻防兼備�。從宏觀(guān)角度講���,國家安全不僅僅是過(guò)去的國家安全����,它涵蓋的范圍逐漸擴大�����,信息安全也成為國家安全的一部分�����。而未來(lái)信息戰的勝負可能會(huì )有賴(lài)于一個(gè)國家的整體黑客技術(shù)水平�����,同樣�,從信息國家安全的高度而言����,黑客技術(shù)的發(fā)展更有利于國家安全的大局���。
網(wǎng)絡(luò )安全專(zhuān)家和軍事專(zhuān)家已意識到�����,真正有組織的大規模的信息戰還沒(méi)有到來(lái)��,誰(shuí)也估計不到破壞會(huì )到什么程度���,要打贏(yíng)信息戰這場(chǎng)未來(lái)的戰爭�����,除了對網(wǎng)絡(luò )安全技術(shù)要有足夠的準備外����,其他方面的人力和物質(zhì)準備更是重要��,這也就有了黑客充分發(fā)揮他們特長(cháng)為網(wǎng)絡(luò )安全服務(wù)的機會(huì )��。
四��、結束語(yǔ)
黑客既有破壞網(wǎng)絡(luò )安全的一面�����,同時(shí)黑客和黑客技術(shù)還能促進(jìn)網(wǎng)絡(luò )安全����,只有充分利用黑客的知識��、智慧與技術(shù)�����,趨利避害�,使其“人盡其才����、為我所用”��,以構建理想的和諧社會(huì )�,從而讓我們能夠從容面對未來(lái)的信息戰����!
參考文獻
[1]高永平.“黑客”的來(lái)歷.讀寫(xiě)天地�,2007�,06.
[2]曹天杰��,張永平����,蘇成編著(zhù). 計算機系統安全.北京:高等教育出版社���,2003.
[3]程秉輝����,John Hawke著(zhù).防毒防黑全攻略.北京:科學(xué)出版社�,2004.
安全技術(shù)防范論文范文第5篇
關(guān)鍵詞:數字化校園網(wǎng)����,安全隱患���,安全機制�����,安全實(shí)施
數字化校園是在校園網(wǎng)的基礎之上��,以計算機網(wǎng)絡(luò )和信息數字化技術(shù)為依托�����,利用先進(jìn)的信息手段和工具���,來(lái)支撐學(xué)校的教學(xué)和管理信息流�,實(shí)現了教育��、教學(xué)����、科研�、管理�、技術(shù)服務(wù)等校園信息的收集���、處理���、整合�、存儲���、傳輸�、應用等方面的全部數字化�,使教學(xué)資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境���。
一�、高校數字化校園網(wǎng)的安全隱患分析
高校校園網(wǎng)的應用以及服務(wù)主要是面向學(xué)生����,學(xué)生經(jīng)常玩游戲��、下電影�����、瀏覽未知以及可能存在安全隱患的網(wǎng)站�����、接收陌生人的電子郵件�、用聊天軟件時(shí)隨意接受陌生人傳送的文件�,這些安全隱患都有可能導致校園網(wǎng)病毒泛濫���;
觀(guān)看網(wǎng)上直播�,嚴重影響網(wǎng)絡(luò )速度��,甚至阻塞網(wǎng)絡(luò )運行��;
同時(shí)高校的學(xué)生人數較多�,學(xué)生對網(wǎng)絡(luò )安全的認識也參差不齊:很多學(xué)生認為網(wǎng)絡(luò )中的安全威脅就是計算機病毒�����。所以��,整個(gè)校園網(wǎng)中的大部分用戶(hù)�����,對網(wǎng)絡(luò )中存在的安全威脅還是沒(méi)有一個(gè)清晰����、系統的認識����。
經(jīng)過(guò)調查���、分析�、研究�,高校校園網(wǎng)存在以下安全隱患:
1.校園網(wǎng)直接與因特網(wǎng)相連���,所以會(huì )遭受黑客以及網(wǎng)絡(luò )安全缺陷方面的攻擊��;
2.校園網(wǎng)內部安全隱患�����;
3.用戶(hù)接入點(diǎn)數量大����,使用率高�,隨時(shí)有可能造成病毒泛濫�����、信息丟失�、數據損壞�����、網(wǎng)絡(luò )被攻擊�����、系統癱瘓等嚴重后果�;
4.缺乏統一管理�;
5.網(wǎng)絡(luò )中心負荷量大:絕大部分網(wǎng)絡(luò )管理功能都是由網(wǎng)絡(luò )中心來(lái)完成的��,包括校園網(wǎng)絡(luò )的建設維護��、網(wǎng)絡(luò )使用的政策制定以及相關(guān)費用的收?����?����;
總之��,實(shí)施一個(gè)科學(xué)����、合理的安全機制數字化校園網(wǎng)��,對校園網(wǎng)的正常運行起著(zhù)至關(guān)重要的作用�。
二�����、數字化校園網(wǎng)安全機制的實(shí)施
為了有效地解決校園網(wǎng)將會(huì )遇到的種種網(wǎng)絡(luò )安全問(wèn)題�,需要在網(wǎng)絡(luò )中的各個(gè)環(huán)節都采取必要的安全防范措施��,通過(guò)多種安全防范技術(shù)和措施的綜合運用��,從而來(lái)保證校園網(wǎng)能夠高性能�����、高安全性的正常運行�。
1�����、防火墻的實(shí)施
防火墻技術(shù)是抵抗黑客入侵和防止未授權訪(fǎng)問(wèn)的最有效手段之一��,也是目前網(wǎng)絡(luò )系統實(shí)現網(wǎng)絡(luò )安全策略應用最為廣泛的工具之一����。
防火墻是一種保護內部網(wǎng)絡(luò )操作環(huán)境的特殊網(wǎng)絡(luò )互聯(lián)設備���;
同時(shí)防火墻也是設置在不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間的一系列部件的組合�。它通過(guò)監測��、限制�����、更改跨越防火墻的數據流���,盡可能地對外部屏蔽網(wǎng)絡(luò )內部的信息��、結構和運行狀況�����,以此來(lái)實(shí)現網(wǎng)絡(luò )的安全保護�����。論文格式���,安全實(shí)施�����。在邏輯上��,防火墻是一個(gè)分離器���,一個(gè)限制器����,也是一個(gè)分析器���,它有效地監控了內部網(wǎng)和Internet之間的活動(dòng)�,保證內部網(wǎng)絡(luò )的安全�����。
可根據具體的校園網(wǎng)實(shí)際環(huán)境�,在防火墻上設置如下安全策略:
1)解決內外網(wǎng)絡(luò )邊界安全�����,防止外部攻擊��,保護內部網(wǎng)絡(luò )(禁止外部網(wǎng)絡(luò )訪(fǎng)問(wèn)內部網(wǎng)絡(luò ))����;
2)根據IP地址���、協(xié)議類(lèi)型����、端口等進(jìn)行數據包過(guò)濾��;
3)內外網(wǎng)絡(luò )采用兩套IP地址�,實(shí)現雙向地址轉換功能�����;
4)支持安全服務(wù)器網(wǎng)絡(luò )(DMZ區)�,允許內外網(wǎng)絡(luò )訪(fǎng)問(wèn)DMZ區����,但禁止DMZ區訪(fǎng)問(wèn)內部網(wǎng)絡(luò )��;
5)通過(guò)IP與MAC地址綁定防止IP盜用���,避免亂用網(wǎng)絡(luò )資源���;
6)防止IP欺騙�����;
7)防DDoS攻擊����;
8)開(kāi)啟黑白名單功能���,實(shí)現URL過(guò)濾���,過(guò)濾不健康網(wǎng)站�����;
9)提供應用服務(wù)�����,隔離內外網(wǎng)絡(luò )����;
10)具有自身保護能力�����,可防范對防火墻的常見(jiàn)攻擊����;
11)啟動(dòng)入侵檢測及告警功能���;
12)學(xué)生訪(fǎng)問(wèn)不良信息網(wǎng)站后的日志記錄�,做到有據可查��;
13)多種應用協(xié)議的支持�,等等����。
2���、網(wǎng)閘的實(shí)施
安全隔離網(wǎng)閘是一種由帶有多種控制功能專(zhuān)用硬件在電路上切斷網(wǎng)絡(luò )之間的鏈路層連接����,并能夠在網(wǎng)絡(luò )間進(jìn)行安全適度的應用數據交換的網(wǎng)絡(luò )安全設備���。安全隔離網(wǎng)閘可以在保證安全的前提下��,使用戶(hù)可以瀏覽網(wǎng)頁(yè)���、收發(fā)電子郵件�、在不同網(wǎng)絡(luò )上的數據庫之間交換數據���,并可以在網(wǎng)絡(luò )之間交換定制的文件��。論文格式���,安全實(shí)施����。
可根據具體的校園網(wǎng)實(shí)際環(huán)境�,在網(wǎng)閘上設置如下安全策略:
1)阻斷內外網(wǎng)絡(luò )的物理連接�����,防止外部攻擊���,保護內部網(wǎng)絡(luò )���;
2)剝離內外網(wǎng)絡(luò )傳輸的TCP/IP以及應用層協(xié)議�����,避免因為T(mén)CP/IP以及應用層協(xié)議造成的漏洞����;
3)內外網(wǎng)絡(luò )采用一套IP地址�����,實(shí)現指定協(xié)議通訊功能�����;
4)允許內網(wǎng)訪(fǎng)問(wèn)外網(wǎng)特定服務(wù)��、應用(HTTP��,FTP�,FILE����,DB等)�;
5)允許外網(wǎng)指定機器訪(fǎng)問(wèn)內網(wǎng)特定應用(FILE�,DB等)��;
6)防止IP欺騙���;
7)防DDoS攻擊�����;
8)具有自身保護能力���,可防范常見(jiàn)DoS�����、DDoS攻擊���;
9)多種應用協(xié)議的支持���,等等����。
3���、 防病毒的實(shí)施
計算機病毒對計算機網(wǎng)絡(luò )的影響是災難性的�����。計算機病毒的傳播方式已經(jīng)由在單機之間傳播轉向到各個(gè)網(wǎng)絡(luò )系統之間的傳播�,一旦病毒侵入到某一局域網(wǎng)并發(fā)作���,那么造成的危害是難以承受的����。病毒和防病毒之間的斗爭已經(jīng)進(jìn)入了由“殺”病毒到“防”病毒的時(shí)代��。只有將病毒拒絕于內部網(wǎng)之外����,或者及時(shí)查殺內部網(wǎng)的病毒�,以此防范病毒在網(wǎng)絡(luò )內泛濫傳播�����,才能保證數據的真正安全�。論文格式���,安全實(shí)施�����。
我們結合計算機網(wǎng)絡(luò )�����、計算機病毒的特征�����,給出以下防范防治策略:
1)阻止外網(wǎng)的病毒入侵(這是病毒入侵最常見(jiàn)的方式�,因此在兩個(gè)或多個(gè)網(wǎng)絡(luò )邊界之間�����,在網(wǎng)關(guān)處進(jìn)行病毒攔截是效率最高�,耗費資源最少的措施��,但只能阻擋來(lái)自外部病毒的入侵)�����;
2)阻止網(wǎng)絡(luò )郵件/群件系統傳播病毒(在郵件系統上部署防病毒體系)�����;
3)設置文件服務(wù)器防病毒保護�����;
4)最終用戶(hù):病毒絕大部分是潛伏在計算機網(wǎng)絡(luò )的客戶(hù)端機器上��,因此在網(wǎng)絡(luò )內對所有的客戶(hù)機也要進(jìn)行防毒控制�����;
5)內容保護:為了能夠在第一時(shí)間主動(dòng)的阻止新型病毒的入侵�,在防病毒系統中對附加內容進(jìn)行過(guò)濾和保護是非常必要的����;
6)集中管理:通過(guò)一個(gè)監控中心對整個(gè)系統內的防毒服務(wù)和情況進(jìn)行管理和維護���,這樣可以大大降低維護人員的數量和維護成本�,并且縮短了升級����、維護系統的響應時(shí)間�。
4��、學(xué)生宿舍區域802.1x認證
考慮到認證效率���、接入安全��、管理特性等多方面的因素���,對于學(xué)生宿舍區域的用戶(hù)接入建議采用已經(jīng)標準化的802.1x認證方式:
1)網(wǎng)絡(luò )環(huán)境復雜���,接入用戶(hù)數量巨大:建議采用分布式的用戶(hù)認證方式����,把認證分散到樓棟匯聚交換機上去完成�����,如果發(fā)生故障����,不至于會(huì )影響到整個(gè)網(wǎng)絡(luò )的所有用戶(hù)�;
2)網(wǎng)絡(luò )流量大���,認證用戶(hù)數量大:所采用的認證方式要具有很高的效率�,以保證用戶(hù)能及時(shí)通過(guò)認證���,在網(wǎng)絡(luò )流量大�����,認證用戶(hù)數多時(shí)不會(huì )對設備的性能產(chǎn)生影響����,以保證整個(gè)網(wǎng)絡(luò )高效��、穩定的運行����;
3)某些用戶(hù)技術(shù)層次高����,存在對網(wǎng)絡(luò )安全造成影響的可能:難免存在某些用戶(hù)因好奇使用一些黑客軟件或病毒軟件而造成對網(wǎng)絡(luò )的影響�����,因此所采用的認證方式要能夠有比較高的安全性���,能防止如DHCP的惡意攻擊等安全功能�。
5���、數據存儲方案的實(shí)施
數字化校園是計算機技術(shù)的一個(gè)新興應用領(lǐng)域��,涉及的內容非常廣泛����,包括資料數字化���、海量存儲及數據管理�、全方位查詢(xún)檢索���、多渠道等技術(shù)��,提供包括電子圖書(shū)���、視頻��、音頻及其他多種形式的媒體資料等等���。在數字化校園環(huán)境下�����,各種數字信息的增長(cháng)非常迅猛���,同時(shí)�,數字信息存儲的容量需求越來(lái)越大��。
因此�����,設計一種高容量����、可擴充的存儲技術(shù)方案也是校園網(wǎng)絡(luò )安全的重點(diǎn)�����?����?梢匀菁{���、甚至可以無(wú)限制地容納更多信息的“海量”存儲技術(shù):如NAS存儲�、SAN存儲等應用支撐平臺解決方案�����,在系統結構上滿(mǎn)足用戶(hù)未來(lái)的應用需求����,同時(shí)合理使用用戶(hù)投資����,建立滿(mǎn)足用戶(hù)現有需求的系統�����,并且易于擴展的系統���,來(lái)幫助用戶(hù)解決在數據存儲和應用需求方面所面臨的挑戰���。
三����、總結
隨著(zhù)Internet技術(shù)突飛猛進(jìn)的發(fā)展�����,網(wǎng)絡(luò )的應用范圍和領(lǐng)域迅速擴大�,新的網(wǎng)絡(luò )技術(shù)�、安全技術(shù)不斷推陳出新����,黑客技術(shù)也逐漸多元化����,導致安全問(wèn)題日益突出���。在計算機網(wǎng)絡(luò )里�����,安全防范體系的建立不是一勞永逸的����,沒(méi)有絕對的安全����,我們只能不斷的采用新的網(wǎng)絡(luò )技術(shù)�����,以及新的安全設備與技術(shù)�����,這樣才有可能將網(wǎng)絡(luò )中威脅降到最低限度���。論文格式��,安全實(shí)施��。
防火墻���、網(wǎng)閘��、病毒防范是信息安全領(lǐng)域的主流技術(shù)���,這些網(wǎng)絡(luò )安全技術(shù)為整個(gè)網(wǎng)絡(luò )安全的建設起到至關(guān)重要的作用�����,任何一個(gè)網(wǎng)絡(luò )或者用戶(hù)都不能夠忽視���。論文格式�����,安全實(shí)施����。到目前為止���,盡管相關(guān)研究人員已經(jīng)在理論和實(shí)踐方面都作了大量的工作�����,而影響校園網(wǎng)的安全因素在不斷地變化�����,黑客與病毒的攻擊方式在不斷地更新��。論文格式�����,安全實(shí)施��。要確保網(wǎng)絡(luò )的安全就只有根據實(shí)際情況�,在安全技術(shù)上采用最新的技術(shù)成果����,及時(shí)調整安全策略���,有效整合現有安全資源���,并且不斷引入新的安全機制���,才能保證網(wǎng)絡(luò )安全防范體系的良性發(fā)展�,確保數字化校園網(wǎng)的有效性和先進(jìn)性�����。
參考文獻:
[1]焦中明.高校數字化校園建設的幾個(gè)問(wèn)題.贛南師范學(xué)院學(xué)報
[2]徐立.我國高校校園網(wǎng)建設的研究.中南大學(xué)碩士論文
[3]沈培華.數字校園的五個(gè)層次.計算機世界
[4]趙思輝.數字化校園基礎平臺體系架構.福建電腦
[5]宋金玲.數字校園的相關(guān)技術(shù)及方法研究.中國礦業(yè)大學(xué)
[6]曾力煒,徐鷹.關(guān)于數字化校園建設的研究.計算機與現代化
[7]占素環(huán).校園網(wǎng)網(wǎng)絡(luò )安全技術(shù)及解決方案.農機化研究
[8]張武軍,李雪安.高校校園網(wǎng)安全整體解決方案研究.電子科技
