網(wǎng)絡(luò )安全技術(shù)具有隱秘性的特點(diǎn)�。網(wǎng)絡(luò )中的信息資源不可能會(huì )泄露給非授權用戶(hù)或提供其使用��。相反����,網(wǎng)絡(luò )安全技術(shù)反而會(huì )提醒授權用戶(hù)其資源信息是否被侵襲過(guò)或攔截次數����。1.2可控制性為了保障網(wǎng)絡(luò )信息系統中資源安全����,下面是小編為大家整理的網(wǎng)絡(luò )安全技術(shù)論文【五篇】(全文),供大家參考�����。
網(wǎng)絡(luò )安全技術(shù)論文范文第1篇
1.1隱秘性
網(wǎng)絡(luò )安全技術(shù)具有隱秘性的特點(diǎn)���。網(wǎng)絡(luò )中的信息資源不可能會(huì )泄露給非授權用戶(hù)或提供其使用�����。相反��,網(wǎng)絡(luò )安全技術(shù)反而會(huì )提醒授權用戶(hù)其資源信息是否被侵襲過(guò)或攔截次數��。
1.2可控制性
為了保障網(wǎng)絡(luò )信息系統中資源安全�,網(wǎng)絡(luò )技術(shù)一般會(huì )對信息內容和共享采取控制手段��,以保證信息的機密性����、完整性和可利用性�。根據控制論的原理���,網(wǎng)絡(luò )安全控制過(guò)程中一般都有反饋回路��。一個(gè)完整的反饋回路必需具備控制單元��、實(shí)行單元�、信息采集單元���、決策分析單元以此來(lái)確保信息輸出的精密度�����。
1.3可檢查性
在網(wǎng)絡(luò )安全發(fā)生問(wèn)題時(shí)����,第一時(shí)間就是要檢查出哪里出現問(wèn)題�,并且想出解決的方法�����。隨著(zhù)網(wǎng)絡(luò )系統連接能力和流通能力的提高�����,網(wǎng)絡(luò )安全問(wèn)題日益突出��。各式各樣的網(wǎng)絡(luò )安全問(wèn)題困擾著(zhù)我們�����,妨礙著(zhù)計算機正常機制的運行����。網(wǎng)絡(luò )安全技術(shù)中可檢查性的這一特點(diǎn)為人們帶來(lái)了福音��,出現問(wèn)題的第一時(shí)間��,自動(dòng)檢查出問(wèn)題所在����,并采取有效手段很好的解決了問(wèn)題�。
1.4無(wú)缺性
網(wǎng)絡(luò )安全技術(shù)中的無(wú)缺性是指網(wǎng)絡(luò )環(huán)境中的信息資源數據在未經(jīng)授權人授權時(shí)����,是不會(huì )隨意增添或減少����。即信息資源在傳播和共享過(guò)程中是不會(huì )被破壞其完整性的���,始終保持著(zhù)原來(lái)狀態(tài)���。
2網(wǎng)絡(luò )安全技術(shù)分析
目前得到廣泛應用和被大家所熟知的網(wǎng)絡(luò )安全技術(shù)主要有三種:防火墻技術(shù)�����、加密技術(shù)��、病毒防御和清除技術(shù)��。
2.1防火墻技術(shù)
網(wǎng)絡(luò )防火墻技術(shù)其實(shí)就是一個(gè)使用先前設定阻礙非法程序破壞的一種策略����,以此來(lái)控制內外網(wǎng)之間被訪(fǎng)問(wèn)的權限�����。它的“防火”不止針對一個(gè)網(wǎng)絡(luò )數據包����,能同時(shí)對兩個(gè)或兩個(gè)以上數據包進(jìn)行通信之間的保護和監視��。目前使用最頻繁的防火墻技術(shù)就是過(guò)濾防火墻��,它是一種應用過(guò)濾原理來(lái)過(guò)濾網(wǎng)絡(luò )外部信息向網(wǎng)路內部轉換���,并以此來(lái)對網(wǎng)關(guān)進(jìn)行設定的技術(shù)應用�����。防火墻技術(shù)發(fā)展日新月異����,不僅能夠有效阻止病毒的入侵����,還能夠進(jìn)行信息記錄����。這樣做�,不僅使得過(guò)去在網(wǎng)絡(luò )中出現的病毒類(lèi)型能又快又方便找到��,而且能保證調查取證過(guò)程的合情�����、合理�����、合法�����。
2.2加密技術(shù)
網(wǎng)絡(luò )安全技術(shù)中最基本的技術(shù)就是加密技術(shù)����,同時(shí)也是信息安全最核心的組成部分�。加密技術(shù)使得數據在最初的儲存和傳播過(guò)程中就得到了保密�����,確保將來(lái)信息共享的真實(shí)性��。密鑰是加密技術(shù)的主體���,根據密鑰的不同將加密技術(shù)分為對稱(chēng)加密和非對稱(chēng)加密兩種類(lèi)型���。在對稱(chēng)加密技術(shù)中���,數據的加密和解密都使用同一密鑰��,加快了加�、解密的速度�����。但是與非對稱(chēng)加密相比���,它的加密技術(shù)過(guò)于簡(jiǎn)單���,一旦遇到多用戶(hù)的情況下�,就容易被破解密鑰��,造成數據外泄���。因此��,目前加密技術(shù)有待提高����,加密一定要有嚴格的程序和數據公式���,才能使得加密技術(shù)真正達到保護信息資源的目的�����。
2.3病毒防御和清除技術(shù)
病毒在網(wǎng)絡(luò )安全中是一個(gè)很讓人頭疼的問(wèn)題�,不但影響著(zhù)平常人的生產(chǎn)生活���,而且甚至影響到整個(gè)國家生死存亡�,事關(guān)國家機密�����。因此���,病毒防御和清除技術(shù)在網(wǎng)絡(luò )安全技術(shù)中是重要的��,也是必要的���。要想徹底防御和清除病毒�,首先要掌握病毒的相關(guān)知識和特征�,包括一些惡意代碼����、破壞程序和木馬�����、蠕蟲(chóng)等典型病毒類(lèi)型���。接著(zhù)����,了解目前病毒的一些顯著(zhù)特征����,比如:復制性�����、潛在性�、復雜性�、破壞性等�,采取針對性措施有效攔截病毒侵襲��。最后���,一旦病毒發(fā)作�����,就可以通過(guò)刪除注冊表�、卸載軟件��、下載系統補丁等方法及時(shí)進(jìn)行殺毒����。另外����,可以通過(guò)局域網(wǎng)掃描軟件有效提高病毒的防御能力����,將潛在病毒扼殺在搖籃里���。
3網(wǎng)絡(luò )安全技術(shù)應用分析
隨著(zhù)信息化時(shí)代的到來(lái)�����,網(wǎng)絡(luò )發(fā)展成了社會(huì )主義市場(chǎng)經(jīng)濟的核心力量����。因此��,利用好網(wǎng)絡(luò )安全技術(shù)不僅能夠對生產(chǎn)生活帶來(lái)便利����,而且能夠有效解除人們私人信息受泄露的威脅����。下文就對網(wǎng)絡(luò )安全技術(shù)應用做了詳細分析�。
3.1管理技術(shù)的應用
保護網(wǎng)絡(luò )信息安全不能僅僅靠技術(shù)����,管理的重要性不可忽視��。隨著(zhù)網(wǎng)絡(luò )安全技術(shù)信息系統的不斷提升�����,網(wǎng)絡(luò )管理工作也變得越來(lái)越困難����。只有在完善網(wǎng)絡(luò )安全技術(shù)的同時(shí)不斷提高管理工作能力�,才能有效控制不法分子�����,防微杜漸�,保障網(wǎng)絡(luò )系統安全���。保護網(wǎng)絡(luò )安全不僅僅是企業(yè)信息管理部門(mén)的職責��,更是每位員工不可推卸的責任�����。只有做好網(wǎng)絡(luò )數據加密和管理工作��,才能使得企業(yè)獲得更高經(jīng)濟利益����,為員工帶來(lái)更多福利�。
3.2應急處理能力的應用
隨著(zhù)科學(xué)技術(shù)的發(fā)展����,網(wǎng)絡(luò )安全問(wèn)題日益突出�。網(wǎng)絡(luò )安全技術(shù)和網(wǎng)絡(luò )安全問(wèn)題就像賽跑一樣���,唯恐自己落后�����。因此���,即使最新的網(wǎng)絡(luò )安全技術(shù)也不能時(shí)刻保證網(wǎng)絡(luò )系統的安全�。面臨這一嚴峻問(wèn)題�,就需要高技術(shù)人員不斷研發(fā)出應急處理辦法��,及時(shí)阻止外來(lái)程序破壞內在系統���。應急處理能力的提升不僅能夠使得新問(wèn)題到來(lái)時(shí)得到快速解決�,而且能將其造成的損失減到最小�。所以����,在網(wǎng)絡(luò )安全技術(shù)中應急處理能力的應用是值得廣泛推廣的�����。
3.3高效網(wǎng)絡(luò )體系的應用
當今時(shí)代是信息化的時(shí)代�����,網(wǎng)絡(luò )資源是被共享和開(kāi)放的��。要使得信息化社會(huì )得到合理合法演變�����,就必須要建立一套完整高效的網(wǎng)絡(luò )體系���,保障網(wǎng)絡(luò )系統安全���。網(wǎng)絡(luò )體系建立不能僅靠高效的技術(shù)��,還要從整體上加強網(wǎng)絡(luò )各個(gè)方面的安全防御系統功能��,從而使得網(wǎng)絡(luò )安全運行�。
4結束語(yǔ)
網(wǎng)絡(luò )安全技術(shù)論文范文第2篇
1.1需精確地評估防火墻的失效狀況
任何軟件都有一定的生命周期�����,防火墻也有一定的生命周期���,我們要正確的評估防火墻的使用效能�,一旦防火墻失效�����,對網(wǎng)絡(luò )安全造成的后果無(wú)法想象���。防火墻使用具有一定的級別�����,在被外界病毒等侵入時(shí)候具有一定的防御�����,我們在設置防火墻的功能時(shí)候要具有一定的科學(xué)性�,當防火墻受到攻擊時(shí)候���,能自動(dòng)啟動(dòng)防御功能���,因此��,我們在設置防火墻功能時(shí)候��,要正確檢測防火墻是否失效功能要開(kāi)啟����,達到防火墻失效狀態(tài)正常評估�����。
1.2正確選擇���、科學(xué)配置防火墻
防火墻功能的科學(xué)配置��,是對網(wǎng)絡(luò )安全防御的重要保障���,防火墻技術(shù)是網(wǎng)絡(luò )安全技術(shù)基于防火墻網(wǎng)絡(luò )安全技術(shù)的探究文/羅鵬 周哲韞進(jìn)入新世紀以后����,計算機網(wǎng)絡(luò )技術(shù)發(fā)展迅速���,尤其Internet的發(fā)展應用�����,計算機網(wǎng)絡(luò )安全越來(lái)越重要���,尤其一些政府部門(mén)網(wǎng)絡(luò )����,科研等機構網(wǎng)絡(luò )如被黑客或病毒侵入��,后果是非常嚴重的�����,在許多網(wǎng)絡(luò )安全技術(shù)應用中�����,防火墻技術(shù)室比較成熟的���,本論文是從不同層面闡述防火墻網(wǎng)絡(luò )安全技術(shù)的應用����。摘要中關(guān)鍵技術(shù)之一�����,在配置防火墻時(shí)候���,要正確選擇�����,科學(xué)配置�����。防火墻技術(shù)是計算機網(wǎng)絡(luò )技術(shù)人才需要專(zhuān)門(mén)的培訓與學(xué)習��,才能進(jìn)行科學(xué)的配置�,在配置防火時(shí)候具有一定的技巧�����,在不同環(huán)境�,不同時(shí)期具有一定的應用����,因此正確科學(xué)的配置防火墻沒(méi)有通式�,必須在根據環(huán)境狀態(tài)下進(jìn)行科學(xué)合理的配置�,這樣才能使防火墻技術(shù)成為網(wǎng)絡(luò )安全技術(shù)中最后一道保障����。
1.3有賴(lài)于動(dòng)態(tài)維護
防火墻技術(shù)在網(wǎng)絡(luò )中應用�����,不是把防火墻軟件在計算機中安裝以后��,進(jìn)行一些配置以后就完事���,管理員要對防火墻實(shí)時(shí)進(jìn)行監控����,看防火墻是否出現一些異常狀況�����,管理員還要與廠(chǎng)商經(jīng)常保持密切聯(lián)系����,是否有更新�����,任何在完美事物都有兩面性���,要及時(shí)更新����,彌補防火墻漏洞�,防止計算機網(wǎng)絡(luò )被更新�����,因此防火墻技術(shù)是一種動(dòng)態(tài)實(shí)時(shí)更新技術(shù)��。
1.4搞好規則集的檢測審計工作
網(wǎng)絡(luò )安全技術(shù)最大的危險是自己�����,網(wǎng)絡(luò )管理員不能出現一點(diǎn)大意�����,在防火墻技術(shù)的應用過(guò)程中�����,要適時(shí)進(jìn)行更新�����,彌補漏洞���,還要定期進(jìn)行一定的檢測和審計工作��,用來(lái)評估網(wǎng)絡(luò )現在的安全性����,以及在未來(lái)一段時(shí)間網(wǎng)絡(luò )的安全性����,做好正確的評審工作�,是網(wǎng)絡(luò )能長(cháng)時(shí)間保持穩定的重要條件���,實(shí)時(shí)檢測����,實(shí)時(shí)維護是網(wǎng)絡(luò )安全的基本法則��。
2防火墻網(wǎng)絡(luò )安全技術(shù)的實(shí)現方案
2.1設置內部防火墻�,編制可靠的安全方案
在網(wǎng)絡(luò )安全防范的過(guò)程中����,內部局域網(wǎng)一定要重視��,當局域網(wǎng)中一臺機器出現病毒狀況�,可能瞬間整個(gè)網(wǎng)絡(luò )出現癱瘓狀態(tài)��,因此利用防火墻技術(shù)作為網(wǎng)絡(luò )安全的檢測�,內部局域網(wǎng)防火墻要進(jìn)行科學(xué)合理的設置���,制定一個(gè)可行的安全方案���,對整個(gè)局域網(wǎng)的網(wǎng)絡(luò )進(jìn)行一定的保障���。內部防火墻進(jìn)行一定的分段�����,每個(gè)主機要有標準��,但有一個(gè)統一的標準�,標準時(shí)同樣的����,這樣對網(wǎng)絡(luò )的檢測等有一定的依據����,增強了網(wǎng)絡(luò )的安全性�����。
2.2合理設定外部防火墻�,防范外網(wǎng)攻擊
經(jīng)外部防火墻的設定�����,把內網(wǎng)同外網(wǎng)相分開(kāi)���,可防范外網(wǎng)攻擊行為����。外部防火墻通過(guò)編制訪(fǎng)問(wèn)策略��,僅已被授權的主機方能訪(fǎng)問(wèn)內網(wǎng)IP�,使外網(wǎng)僅能訪(fǎng)問(wèn)內網(wǎng)中同業(yè)務(wù)相關(guān)的所需資源���。外部防火墻會(huì )變換地址�����,使外網(wǎng)無(wú)法掌握內網(wǎng)結構�,阻斷了黑客攻擊的目標����。外部防火墻的精確設定范圍要在內網(wǎng)和外網(wǎng)之間���,防火墻對獲取的數據包加以剖析�,把其中合法請求傳導到對應服務(wù)主機����,拒絕非法訪(fǎng)問(wèn)����。
3防火墻技術(shù)的未來(lái)發(fā)展趨勢及前景
防火墻技術(shù)是網(wǎng)絡(luò )安全技術(shù)發(fā)展的必然產(chǎn)物���,為不安全的網(wǎng)絡(luò )搭建一個(gè)安全的網(wǎng)絡(luò )平臺�,網(wǎng)絡(luò )安全是不可預測的�,防火墻技術(shù)也在日新月異的進(jìn)行發(fā)展�����,防火墻技術(shù)的未來(lái)發(fā)展是廣泛的����,能為網(wǎng)絡(luò )安全作出一定的貢獻���,下面闡述一下防火墻技術(shù)的未來(lái)發(fā)展趨勢��,引領(lǐng)網(wǎng)絡(luò )安全技術(shù)的發(fā)展�。
3.1智能化
現在計算機的未來(lái)發(fā)展是網(wǎng)絡(luò )化����、智能化�,網(wǎng)絡(luò )安全問(wèn)題的發(fā)展也比較快�,對網(wǎng)絡(luò )安全的軟件要求也是越來(lái)越高�����,網(wǎng)絡(luò )上的病毒具有不可預見(jiàn)性�,對防御病毒的軟件提出一個(gè)嶄新的要求����,必須具有一定的智能化����,就是防火墻自身具有很強的防御功能���,不是人為的進(jìn)行控制�,智能化是網(wǎng)絡(luò )安全專(zhuān)家對防火墻技術(shù)的期盼��,也是防火墻技術(shù)自身發(fā)展的需要���,但防火墻技術(shù)實(shí)現智能化需要一定的時(shí)間���,需要網(wǎng)絡(luò )安全專(zhuān)家不停努力的結果����。
3.2擴展性能更佳
計算機網(wǎng)絡(luò )的快速發(fā)展��,點(diǎn)到點(diǎn)客戶(hù)的快速發(fā)展���,現在3G網(wǎng)絡(luò )已經(jīng)向4G網(wǎng)絡(luò )發(fā)展��,對防火墻的擴展型提出更好的要求�����,軟件技術(shù)的發(fā)展必須為未來(lái)的發(fā)展提出更好的要求����,其擴展性具有一定發(fā)展�����,使防火墻技術(shù)能更好的為網(wǎng)絡(luò )安全服務(wù)��,提高網(wǎng)絡(luò )安全服務(wù)的本領(lǐng)��,減少病毒的入侵�����,提高網(wǎng)絡(luò )安全�。
網(wǎng)絡(luò )安全技術(shù)論文范文第3篇
關(guān)鍵詞網(wǎng)絡(luò )安全系統安全網(wǎng)絡(luò )運行安全內部網(wǎng)絡(luò )安全防火墻
隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展和Internet的日益普及����,許多學(xué)校都建立了校園網(wǎng)絡(luò )并投入使用�����,這無(wú)疑對加快信息處理����,提高工作效率���,減輕勞動(dòng)強度��,實(shí)現資源共享都起到了無(wú)法估量的作用��。但教師和學(xué)生在使用校園網(wǎng)絡(luò )的同時(shí)卻忽略了網(wǎng)絡(luò )安全問(wèn)題�,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件�����,導致了校園計算機系統的崩潰����,給計算機教師帶來(lái)了大量的工作負擔�����,也嚴重影響了校園網(wǎng)的正常運行�����。所以在積極發(fā)展辦公自動(dòng)化��、實(shí)現資源共享的同時(shí)�����,教師和學(xué)生都應加強對校園網(wǎng)絡(luò )的安全重視�。正如人們經(jīng)常所說(shuō)的:網(wǎng)絡(luò )的生命在于其安全性���。因此�,如何在現有的條件下�����,如何搞好網(wǎng)絡(luò )的安全�,就成了校園網(wǎng)絡(luò )管理人員的一個(gè)重要課題��。
作為一位中學(xué)電腦教師兼負著(zhù)校園網(wǎng)絡(luò )的維護和管理�,我們一起來(lái)探討一下校園網(wǎng)絡(luò )安全技術(shù)�。
網(wǎng)絡(luò )安全主要是網(wǎng)絡(luò )信息系統的安全性���,包括系統安全�����、網(wǎng)絡(luò )運行安全和內部網(wǎng)絡(luò )安全��。
一��、系統安全
系統安全包括主機和服務(wù)器的運行安全�����,主要措施有反病毒���。入侵檢測���、審計分析等技術(shù)�����。
1���、反病毒技術(shù):計算機病毒是引起計算機故障��、破壞計算機數據的程序����,它能夠傳染其它程序��,并進(jìn)行自我復制�����,特別是要網(wǎng)絡(luò )環(huán)境下��,計算機病毒有著(zhù)不可估量的威脅性和破壞力�����,因此對計算機病毒的防范是校園網(wǎng)絡(luò )安全建設的一個(gè)重要環(huán)節���,具體方法是使用防病毒軟件對服務(wù)器中的文件進(jìn)行頻繁掃描和監測�,或者在工作站上用防病毒芯片和對網(wǎng)絡(luò )目錄及文件設置訪(fǎng)問(wèn)權限等�。如我校就安裝了遠程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監控�,效果不錯��。
2���、入侵檢測:入侵檢測指對入侵行為的發(fā)現���。它通過(guò)對計算機網(wǎng)絡(luò )或計算機系統中的若干關(guān)鍵點(diǎn)收集信息并對它們進(jìn)行分析���,從中發(fā)現是否有違反安全策略的行為和被攻擊的跡象���,以提高系統管理員的安全管理能力���,及時(shí)對系統進(jìn)行安全防范�����。入侵檢測系統包括進(jìn)行入侵檢測的軟件和硬件�,主要功能有:檢測并分析用戶(hù)和系統的活動(dòng)��;
檢查系統的配置和操作系統的日志��;
發(fā)現漏洞����、統計分析異常行為等等����。
從目前來(lái)看系統漏洞的存在成為網(wǎng)絡(luò )安全的首要問(wèn)題�����,發(fā)現并及時(shí)修補漏洞是每個(gè)網(wǎng)絡(luò )管理人員主要任務(wù)�����。當然����,從系統中找到發(fā)現漏洞不是我們一般網(wǎng)絡(luò )管理人員所能做的�,但是及早地發(fā)現有報告的漏洞�����,并進(jìn)行升級補丁卻是我們應該做的�。而發(fā)現有報告的漏洞最常用的方法��,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò )安全網(wǎng)站����,對于我們有使用的軟件和服務(wù)�,應該密切關(guān)注其程序的最新版本和安全信息�����,一旦發(fā)現與這些程序有關(guān)的安全問(wèn)題就立即對軟件進(jìn)行必要的補丁和升級��。許多的網(wǎng)絡(luò )管理員對此認識不夠�,以至于過(guò)了幾年��,還能掃描到機器存在許多漏洞�。在校園網(wǎng)中服務(wù)器�,為用戶(hù)提供著(zhù)各種的服務(wù)�����,但是服務(wù)提供的越多����,系統就存在更多的漏洞�����,也就有更多的危險����。因此從安全角度考慮�����,應將不必要的服務(wù)關(guān)閉���,只向公眾提供了他們所需的基本的服務(wù)����。最典型的是���,我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能���,而沒(méi)有必要向公眾提供FTP功能����,這樣����,在服務(wù)器的服務(wù)配置中���,我們只開(kāi)放WEB服務(wù)�,而將FTP服務(wù)禁止�。如果要開(kāi)放FTP功能��,就一定只能向可能信賴(lài)的用戶(hù)開(kāi)放����,因為通過(guò)FTP用戶(hù)可以上傳文件內容�����,如果用戶(hù)目錄又給了可執行權限���,那么����,通過(guò)運行上傳某些程序�,就可能使服務(wù)器受到攻擊��。所以����,信賴(lài)了來(lái)自不可信賴(lài)數據源的數據也是造成網(wǎng)絡(luò )不安全的一個(gè)因素�����。
3��、審計監控技術(shù)��。審計是記錄用戶(hù)使用計算機網(wǎng)絡(luò )系統進(jìn)行所有活動(dòng)的過(guò)程�����,它是提高安全性的重要工具�。它不僅能夠識別誰(shuí)訪(fǎng)問(wèn)了系統�����,還能指出系統正被怎樣地使用�����。對于確定是否有網(wǎng)絡(luò )攻擊的情況��,審計信息對于確定問(wèn)題和攻擊源很重要��。同時(shí)���,系統事件的記錄能夠更迅速和系統地識別問(wèn)題�����,并且它是后面階段事故處理的重要依據��。另外�,通過(guò)對安全事件的不斷收集�����、積聚和分析����,有選擇性地對其中的某些站點(diǎn)或用戶(hù)進(jìn)行審計跟蹤�,可以及早發(fā)現可能產(chǎn)生的破壞��。因此����,除使用一般的網(wǎng)管軟件系統監控管理系統外���,還應使用目前已較為成熟的網(wǎng)絡(luò )監控設備����,以便對進(jìn)出各級局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查�、監控�����、報警和阻斷��,從而防止針對網(wǎng)絡(luò )的攻擊與犯罪行為���。二�、網(wǎng)絡(luò )運行安全
網(wǎng)絡(luò )運行安全除了采用各種安全檢測和控制技術(shù)來(lái)防止各種安全隱患外�����,還要有備份與恢復等應急措施來(lái)保證網(wǎng)絡(luò )受到攻擊后����,能盡快地全盤(pán)恢復運行計算機系統所需的數據����。
一般數據備份操作有三種�。一是全盤(pán)備份����,即將所有文件寫(xiě)入備份介質(zhì)�;
二是增量備份��,只備份那些上次備份之后更改過(guò)的文件���,這種備份是最有效的備份方法�����;
三是差分備份�,備份上次全盤(pán)備份之后更改過(guò)的所有文件�����。
根據備份的存儲媒介不同�����,有“冷備份”和“熱備份”兩種方案�����?��!盁醾浞荨笔侵赶螺d備份的數據還在整個(gè)計算機系統和網(wǎng)絡(luò )中�����,只不過(guò)傳到另一個(gè)非工作的分區或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統中存放����,具有速度快和調用方便的特點(diǎn)�����?!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中����,而這種存儲媒介與正在運行的整個(gè)計算機系統和網(wǎng)絡(luò )沒(méi)有直接聯(lián)系�,在系統恢復時(shí)重新安裝�。其特點(diǎn)是便于保管�����,用以彌補了熱備份的一些不足����。進(jìn)行備份的過(guò)程中��,常使用備份軟件�����,如GHOST等���。
三��、內部網(wǎng)絡(luò )安全
為了保證局域網(wǎng)安全���,內網(wǎng)和外網(wǎng)最好進(jìn)行訪(fǎng)問(wèn)隔離�,常用的措施是在內部網(wǎng)與外部網(wǎng)之間采用訪(fǎng)問(wèn)控制和進(jìn)行網(wǎng)絡(luò )安全檢測����,以增強機構內部網(wǎng)的安全性���。
1����、訪(fǎng)問(wèn)控制:在內外網(wǎng)隔離及訪(fǎng)問(wèn)系統中���,采用防火墻技術(shù)是目前保護內部網(wǎng)安全的最主要的�,同時(shí)也是最在效和最經(jīng)濟的措施之一�。它是不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間信息的唯一出入口��,能根據安全政策控制出入網(wǎng)絡(luò )的信息流��,且本身具有較強的抗攻擊能力���。它是提供信息安全服務(wù)���。實(shí)現網(wǎng)絡(luò )和信息安全的基礎設施�����。防火墻技術(shù)可以決定哪些內部服務(wù)可以被外界訪(fǎng)問(wèn)�,外界的哪些人可以訪(fǎng)問(wèn)內部的哪些服務(wù)��,以及哪些外部服務(wù)可以被內部人員訪(fǎng)問(wèn)�。其基本功能有:過(guò)濾進(jìn)�����、出的數據�����;
管理進(jìn)�、出網(wǎng)絡(luò )的訪(fǎng)問(wèn)行為���;
封堵某些禁止的業(yè)務(wù)等�。應該強調的是���,防火墻是整體安全防護體系的一個(gè)重要組成部分�,而不是全部���。因此必須將防火墻的安全保護融合到系統的整體安全策略中�,才能實(shí)現真正的安全����。
另外����,防火墻還用于內部網(wǎng)不同網(wǎng)絡(luò )安全域的隔離及訪(fǎng)問(wèn)控制�。防火墻可以隔離內部網(wǎng)絡(luò )的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段���,防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò )傳播�。針對某些網(wǎng)絡(luò )��,在某些情況下��,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任��,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感�����。而在它們之間設置防火墻就可以限制局部網(wǎng)絡(luò )安全問(wèn)題對全局網(wǎng)絡(luò )造成的影響�。
2��、網(wǎng)絡(luò )安全檢測:保證網(wǎng)絡(luò )系統安全最有效的辦法是定期對網(wǎng)絡(luò )系統進(jìn)行安全性評估分析���,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò )系統��,檢查報告系存在的弱點(diǎn)和漏洞���,建議補救措施和安全策略���,達到增強網(wǎng)絡(luò )安全性的目的��。
以上只是對防范外部入侵�,維護網(wǎng)絡(luò )安全的一些粗淺看法��。建立健全的網(wǎng)絡(luò )管理制度是校園網(wǎng)絡(luò )安全的一項重要措施����,健康正常的校園網(wǎng)絡(luò )需要廣大師生共同來(lái)維護����。
參考文獻
1.局域網(wǎng)組建與維護DIY.人民郵電出版社,2003.05
網(wǎng)絡(luò )安全技術(shù)論文范文第4篇
電力企業(yè)電網(wǎng)系統管理過(guò)程中���,過(guò)于注重電網(wǎng)應用管理����,忽視了電網(wǎng)運行管理�,尤其是電網(wǎng)運行管理中的系統和網(wǎng)絡(luò )安全����,缺乏完善的運行管理制度�����,工作人員工作中缺乏指導�,無(wú)法發(fā)現管理中存在的問(wèn)題��,管理工作不規范����,電網(wǎng)管理人員隨意更改網(wǎng)絡(luò )和系統�����,網(wǎng)絡(luò )和系統安全存在非常大的安全隱患���,無(wú)法對電網(wǎng)調度自主化信息網(wǎng)絡(luò )安全提供保障�。
2電網(wǎng)調度自主化網(wǎng)絡(luò )安全技術(shù)
安全技術(shù)在電力企業(yè)網(wǎng)絡(luò )和系統管理中的應用����,有效提高了管理質(zhì)量����,為電網(wǎng)調度自主化網(wǎng)絡(luò )系統提供了充分的保障�,促進(jìn)了電力系統的安全運行����,有效提高了電力企業(yè)的經(jīng)濟效益和社會(huì )效益�,促進(jìn)電力企業(yè)進(jìn)一步發(fā)展��。
2.1提高網(wǎng)絡(luò )管理人員的綜合素質(zhì)
網(wǎng)絡(luò )管理人員是電網(wǎng)調度自主化信息網(wǎng)絡(luò )管理的核心����,網(wǎng)絡(luò )管理人員的專(zhuān)業(yè)水平和綜合素質(zhì)直接關(guān)系網(wǎng)絡(luò )管理質(zhì)量��,因此���,電力企業(yè)必須加強對網(wǎng)絡(luò )管理人員的管理����,提高他們的綜合素質(zhì)和專(zhuān)業(yè)水平��,避免出現泄密和誤用等風(fēng)險性極大的事件�����,提高網(wǎng)絡(luò )和系統管理質(zhì)量����,為電網(wǎng)調度自主化信息網(wǎng)絡(luò )安全運行提供保障�。
2.2完善運行管理制度
運行管理是電網(wǎng)管理工作的重心�����,電網(wǎng)安全運行才能實(shí)現電網(wǎng)系統的重要作用�����,所以電力企業(yè)必須完善運行管理制度���,在相關(guān)制度規范下����,指導網(wǎng)絡(luò )管理人員的工作���,使網(wǎng)絡(luò )管理人員能夠及時(shí)發(fā)現管理中存在的問(wèn)題�����,及時(shí)解決問(wèn)題���,保證系統和網(wǎng)絡(luò )安全運行����,運行管理中要將系統和網(wǎng)絡(luò )安全管理放在突出位置��,為電網(wǎng)調度自主化信息網(wǎng)絡(luò )安全運行提供保障�。
2.3加強安全管理
安全管理的內容比較多���,不僅要加強系統安全管理����,還要加強信息資源管理�����,為了防止信息資源管理���,應該根據不同的業(yè)務(wù)系統����,對專(zhuān)用網(wǎng)絡(luò )采取安全技術(shù)�,例如�,訪(fǎng)問(wèn)控制技術(shù)���、加密技術(shù)以及身份驗證技術(shù)等�,每一個(gè)網(wǎng)絡(luò )管理人員進(jìn)行網(wǎng)絡(luò )和系統管理的時(shí)候����,要通過(guò)相關(guān)驗證��,對于外部訪(fǎng)問(wèn)用戶(hù)���,要嚴格控制系統安全性����,限制外部訪(fǎng)問(wèn)用戶(hù)使用系統信息�����,從而為系統安全提供保障�,為了防止數據信息泄露����,應該使用備份和恢復技術(shù)����。除此之外�,要加強信息使用者的理解����,科學(xué)�、合理地利用電網(wǎng)調度自主化信息網(wǎng)絡(luò )��,保證網(wǎng)絡(luò )運行安全�。
2.4加強設備安全管理
電力企業(yè)設立專(zhuān)門(mén)網(wǎng)絡(luò )管理職位�����,明確管理責任���,對網(wǎng)絡(luò )管理人員進(jìn)行嚴格的管理��,避免網(wǎng)絡(luò )管理人員在電網(wǎng)調度自主化信息網(wǎng)絡(luò )中查閱其他無(wú)關(guān)信息�����,定期對設備進(jìn)行維護��,避免設備癱瘓造成網(wǎng)絡(luò )和系統管理出現問(wèn)題���,完善監測技術(shù)��,對網(wǎng)絡(luò )和系統管理試行實(shí)時(shí)監測��,及時(shí)發(fā)現管理中存在的問(wèn)題����,及時(shí)解決問(wèn)題����,從而保證電網(wǎng)調度自主化信息網(wǎng)絡(luò )安全運行���。
2.5實(shí)現信息單向傳輸
系統交互運行存在很多安全隱患����,為了保證網(wǎng)絡(luò )和系統安全�,電網(wǎng)調度自主化信息網(wǎng)絡(luò )系統運行過(guò)程中����,應該實(shí)現信息單向傳輸����,實(shí)現調度控制系統�����、調度生產(chǎn)系統����、調度管理系統以及辦公自動(dòng)化系統之間的有效隔離�����,提高系統運行的獨立性����,避免系統運行過(guò)程中出現全面癱瘓的現象���,提高網(wǎng)絡(luò )和系統的安全性����,為電網(wǎng)調度自主化信息網(wǎng)絡(luò )安全運行提供保障��。
3結束語(yǔ)
網(wǎng)絡(luò )安全技術(shù)論文范文第5篇
我國電力系統中通常采用專(zhuān)用網(wǎng)絡(luò )和公共網(wǎng)絡(luò )二者相互結合的網(wǎng)絡(luò )結構���。電力系統的專(zhuān)業(yè)網(wǎng)絡(luò )包含SPDnet(調度信息網(wǎng))和SPne(t電力信息網(wǎng))二部分����。在信息網(wǎng)絡(luò )安全的前提下��,與Internet網(wǎng)絡(luò )連接�。我國電力系統網(wǎng)絡(luò )安全劃分為三層四區�����。三層:第一層自動(dòng)化系統��,第二場(chǎng)為生產(chǎn)管理系統����,第三層為電力信息系統管理系統及辦公自動(dòng)化系統�����。這三層對應著(zhù)電力網(wǎng)絡(luò )安全系統的四個(gè)安全工作區�。四個(gè)安全區:第一個(gè)安全區是由SPDnet支撐的自動(dòng)化系統�����,該區主要是能進(jìn)行實(shí)時(shí)監控功能的系統�����;
第二安全區是由SPDnet支撐的生產(chǎn)管理系統�,該去主要為不具有控制功能的生產(chǎn)業(yè)務(wù)和批發(fā)交易區系統�;
第三個(gè)安全區為SPnet支撐的進(jìn)行生產(chǎn)管理系統����,該區主要為調度生產(chǎn)管理的系統�;
第四個(gè)安全區是由SPnet支撐的電力信息管理系統�����,包含MIS和OAS系統����。
2安全隔離技術(shù)
電力系統的網(wǎng)絡(luò )系統是個(gè)內部網(wǎng)絡(luò )�����。內部網(wǎng)絡(luò )被動(dòng)防護角度的主要安全防護技術(shù)是防火墻���,主動(dòng)防護角度的安全防護技術(shù)主要是安全隔離技術(shù)�����。安全隔離技術(shù)又被分為物理隔離技術(shù)��、防火墻技術(shù)及協(xié)議隔離技術(shù)三種技術(shù)手段�����。物理隔離技術(shù)是指從物理上將內部網(wǎng)與外部網(wǎng)分離����,防止二者連接��。物理隔離能夠有效的防止黑客��、病毒入侵網(wǎng)絡(luò )系統中����。電力網(wǎng)絡(luò )系統的四個(gè)安全區主要采用物理隔離技術(shù)保障其安全�����。防火墻隔離技術(shù)是保護網(wǎng)絡(luò )和外部網(wǎng)絡(luò )之間的一道屏障�,能夠一定程度上的阻擋黑客及病毒的侵入���。防火墻就像計算機網(wǎng)絡(luò )外的一個(gè)屏障��,起到隔離防火墻內外連接計算機系統的功能�。當外界對網(wǎng)絡(luò )進(jìn)行攻擊時(shí)能對管理員提出警報���,并且保留著(zhù)攻擊者的信息��。協(xié)議隔離技術(shù)是處于內外網(wǎng)連接端點(diǎn)處�,通過(guò)隔離器隔離內外網(wǎng)的技術(shù)����。當有數據交換時(shí)�����,內外網(wǎng)就可以通過(guò)協(xié)議隔離器進(jìn)行連通��。
3電力信息網(wǎng)絡(luò )的安全對策
3.1網(wǎng)絡(luò )分段
對網(wǎng)絡(luò )進(jìn)行分段是控制網(wǎng)絡(luò )問(wèn)題擴散的一種方式�,能有效的保障網(wǎng)絡(luò )的安全���。能夠對非法用戶(hù)與敏感的網(wǎng)絡(luò )資源相互隔離�,從而防止可能的非法的侵入電力信息網(wǎng)絡(luò )系統��。
3.2數據加密與用戶(hù)授權訪(fǎng)問(wèn)控制技術(shù)
數據加密與用戶(hù)授權訪(fǎng)問(wèn)控制技術(shù)比較靈活�,更加適用于網(wǎng)路系統當中�����。數據加密主要用于對動(dòng)態(tài)信息的保護�����。數據加密實(shí)質(zhì)上是對以符號位基礎的數據進(jìn)行移位和置換的變換算法���。保證只有授權用戶(hù)通過(guò)密鑰才能進(jìn)入電力網(wǎng)絡(luò )信息系統����。
3.3漏洞掃描技術(shù)
漏洞掃描是對計算機進(jìn)行全面的掃描�����,尋找出可能影響計算機網(wǎng)絡(luò )安全的漏洞��。漏洞掃描技術(shù)對于保護電腦和網(wǎng)絡(luò )安全必不可少�����,而且需要定時(shí)進(jìn)行掃描�。有的漏洞系統自身就可以修復���,而有些則需要手動(dòng)修復���。
3.4以交換式集線(xiàn)器
采用共享式集成器對網(wǎng)絡(luò )進(jìn)行網(wǎng)絡(luò )分段后��,仍就存在安全隱患�����。這是因為在進(jìn)行信息數據通信時(shí)�,很容易被通一集線(xiàn)器上的其他用戶(hù)傾聽(tīng)���,造成數據的安全隱患����。采用交換式集線(xiàn)器能有效的避免這一現象�����,保障網(wǎng)絡(luò )信息的安全�����。
