亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>網(wǎng)絡(luò)安全知識(shí)>

      關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些

      時(shí)間: 曉斌0 分享

      以下是學(xué)習(xí)啦小編為大家?guī)?lái)的網(wǎng)絡(luò)安全相關(guān)的論文三篇,希望大家滿(mǎn)意。歡迎閱讀!!!

      淺談網(wǎng)絡(luò)安全論文一:

      一、網(wǎng)絡(luò)安全概述

      網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)上的信息和資源不被非授權(quán)用戶(hù)使用。網(wǎng)絡(luò)安全設(shè)計(jì)內(nèi)容眾多,如合理的安全策略和安全機(jī)制。網(wǎng)絡(luò)安全技術(shù)包括訪(fǎng)問(wèn)控制和口令、加密、數(shù)字簽名、包過(guò)濾以及防火墻。網(wǎng)絡(luò)安全,特別是信息安全,強(qiáng)調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性及保密性。完整性是指保護(hù)信息不被非授權(quán)用戶(hù)修改或破壞。可用性是指避免拒絕授權(quán)訪(fǎng)問(wèn)或拒絕服務(wù)。保密性是指保護(hù)信息不被泄漏給非授權(quán)用戶(hù)。

      網(wǎng)絡(luò)安全產(chǎn)品有以下特點(diǎn):一是網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化;二是網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;三是建立有中國(guó)特色的網(wǎng)絡(luò)安全體系,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

      二、網(wǎng)絡(luò)安全存在的威脅因素

      目前網(wǎng)絡(luò)存在的威脅主要有以下方面:

      第一,非授權(quán)訪(fǎng)問(wèn),即沒(méi)有預(yù)先經(jīng)過(guò)同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。

      第二,信息遺漏或丟失,即敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失。

      第三,破壞數(shù)據(jù)完整性,即以非法方式竊得對(duì)數(shù)據(jù)得使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者得響應(yīng);惡意添加,修改數(shù)據(jù),以干擾用戶(hù)得正常使用。

      三、網(wǎng)絡(luò)安全技術(shù)

      (一)防火墻

      網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為3種基本類(lèi)型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、代理型。

      1、包過(guò)濾型。包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。

      2、網(wǎng)絡(luò)地址轉(zhuǎn)化-NAT。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)因特網(wǎng)。它還意味著用戶(hù)不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪(fǎng)問(wèn)外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪(fǎng)問(wèn)。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪(fǎng)問(wèn)是否安全。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪(fǎng)問(wèn)是安全的,可以接受訪(fǎng)問(wèn)請(qǐng)求,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪(fǎng)問(wèn)是不安全的,不能被接受,防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶(hù)來(lái)說(shuō)是透明的,不需要用戶(hù)進(jìn)行設(shè)置,用戶(hù)只要進(jìn)行常規(guī)操作即可。

      3、代理型。代理型防火墻也可以被稱(chēng)為代理服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶(hù)機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶(hù)機(jī)來(lái)看,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看,代理服務(wù)器又是一臺(tái)真正的客戶(hù)機(jī)。當(dāng)客戶(hù)機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶(hù)機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

      代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對(duì)客戶(hù)機(jī)可能產(chǎn)生的所有應(yīng)用類(lèi)型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

      (二)加密技術(shù)

      與防火墻配合使用的還有數(shù)據(jù)加密技術(shù)。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)之外,從技術(shù)上分別在軟件和硬件兩方面采取措施推動(dòng)數(shù)據(jù)加密技術(shù)和物理防范技術(shù)不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別和密鑰管理技術(shù)4種。數(shù)據(jù)傳輸加密技術(shù)是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方法有線(xiàn)路加密和端一端加密兩種;數(shù)據(jù)存儲(chǔ)加密技術(shù)目的是防止存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲(chǔ)和存取控制兩種。前者一般是通過(guò)加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn);后者則是對(duì)用戶(hù)資格、格限加以審查和限制,防止非法用戶(hù)存取數(shù)據(jù)或合法用戶(hù)越權(quán)存取數(shù)據(jù)。數(shù)據(jù)完整性鑒別技術(shù)目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別,系統(tǒng)通過(guò)對(duì)本驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)。實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。密鑰管理技術(shù)是為了數(shù)據(jù)使用的方便,往往是保密和竊密的主要對(duì)象。密鑰的媒體有磁卡、磁帶、磁盤(pán)、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節(jié)的保密措施。

      (三)PKI技術(shù)

      PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。它是認(rèn)證機(jī)構(gòu)(CA)、注冊(cè)機(jī)構(gòu)(RA)、策略管理、密鑰(Key)與證書(shū)(Certificate)管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等功能模塊的有機(jī)結(jié)合。

      1、認(rèn)證機(jī)構(gòu)。CA(Certification Authorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書(shū)、驗(yàn)證用戶(hù)身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶(hù)電子身份證明-證書(shū),任何相信該CA的人,按照第3方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶(hù)。CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書(shū)被偽造或篡改。

      2、注冊(cè)機(jī)構(gòu)。RA(Registration Authorty)是用戶(hù)和CA的接口,它所獲得的用戶(hù)標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書(shū)的基礎(chǔ)。RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

      3、策略管理。在PKI系統(tǒng)中,制定并實(shí)現(xiàn)科學(xué)的安全策略管理是非常重要的這些安全策略必須適應(yīng)不同的需求,并且能通過(guò)CA和RA技術(shù)融入到CA和RA的系統(tǒng)實(shí)現(xiàn)中。同時(shí),這些策略應(yīng)該符合密碼學(xué)和系統(tǒng)安全的要求,科學(xué)地應(yīng)用密碼學(xué)與網(wǎng)絡(luò)安全的理論,并且具有良好的擴(kuò)展性和互用性。

      4、密鑰備份和恢復(fù)。為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

      5、證書(shū)管理與撤消系統(tǒng)。證書(shū)是用來(lái)證明證書(shū)持有者身份的電子介質(zhì),它是用來(lái)綁定證書(shū)持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書(shū)的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書(shū)不再有效的情況這就需要進(jìn)行證書(shū)撤消,證書(shū)撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書(shū)撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的發(fā)布機(jī)制撤消證書(shū)或采用在線(xiàn)查詢(xún)機(jī)制,隨時(shí)查詢(xún)被撤消的證書(shū)。

      (四)網(wǎng)絡(luò)防病毒技術(shù)

      在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力,一次計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消毒三種技術(shù)。

      預(yù)防病毒技術(shù),即通過(guò)自身的常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類(lèi)技術(shù)有加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫(xiě)控制。

      檢測(cè)病毒技術(shù),即通過(guò)對(duì)計(jì)算機(jī)病毒的特征進(jìn)行判斷的技術(shù),如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。

      消毒技術(shù),即通過(guò)對(duì)計(jì)算機(jī)病毒的分析,開(kāi)發(fā)出具有刪除病毒程序并恢復(fù)原文的軟件。

      網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)路服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測(cè);在工作站上用防毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪(fǎng)問(wèn)權(quán)限等。

      四、安全技術(shù)的研究現(xiàn)狀和動(dòng)向

      我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開(kāi)發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性?huà)呙柢浖取?duì)我國(guó)而言,網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)將是逐步具備自主研制網(wǎng)絡(luò)設(shè)備的能力,自發(fā)研制關(guān)鍵芯片,采用自己的操作系統(tǒng)和數(shù)據(jù)庫(kù),以及使用國(guó)產(chǎn)的網(wǎng)管軟件。我國(guó)計(jì)算機(jī)安全的關(guān)鍵在于要有自主的知識(shí)產(chǎn)權(quán)和關(guān)鍵技術(shù),從根本上擺脫對(duì)國(guó)外技術(shù)的依賴(lài)。

      網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀(jì)人類(lèi)步入信息社會(huì)后,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會(huì)發(fā)展的推動(dòng)力。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?、開(kāi)發(fā)和探索,以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過(guò)發(fā)達(dá)國(guó)家的水平,以此保證我國(guó)信息網(wǎng)絡(luò)的安全,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

      淺談網(wǎng)絡(luò)安全論文二:

      網(wǎng)絡(luò)做為一個(gè)傳播信息的媒介,是為人們提供方便,快捷的共享資源而設(shè)立的,由于要使人們輕松的使用網(wǎng)絡(luò),它的復(fù)雜程度,不能太高,所以在網(wǎng)絡(luò)上對(duì)安全的考慮就不能太多,因此網(wǎng)絡(luò)自產(chǎn)生以來(lái)黑客等許多問(wèn)題一直存在得不到有效解決。網(wǎng)絡(luò)之所以容易被入侵,是由于網(wǎng)絡(luò)自身的性質(zhì)所決定的,而如果不重視網(wǎng)絡(luò)的安全性,輕者個(gè)人的信息泄露,電腦使用不便,重者會(huì)給公司或個(gè)人造成很大的損失。非法侵入,造成保密資料泄露,財(cái)務(wù)報(bào)表,各種資料被任意地修改,使所在單位和公司蒙受重大的損失。黑客惡意攻擊,使網(wǎng)絡(luò)癱瘓,數(shù)據(jù)失效,使整個(gè)網(wǎng)絡(luò)處于停頓,所造成的損失比侵入帳戶(hù)的損失還大。所以作為網(wǎng)絡(luò)使用者有必要了解一下網(wǎng)絡(luò)入侵者的攻擊手段以保護(hù)自己電腦的安全。

      網(wǎng)絡(luò)入侵者的攻擊手段可大致分為以下幾種:

      (1)社會(huì)攻擊。這是最簡(jiǎn)單,最陰險(xiǎn),也是最讓人容易忽視的方法,入侵者在用戶(hù)無(wú)意識(shí)的情況下將密碼竊得,以正當(dāng)身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)。

      (2)拒絕服務(wù)。目的是阻止你的用戶(hù)使用系統(tǒng),而為侵入提供機(jī)會(huì)。

      (3)物理攻擊。使用各種手段進(jìn)入系統(tǒng)的物理接口或修改你的機(jī)器網(wǎng)絡(luò)。

      (4)強(qiáng)制攻擊。入侵者,對(duì)口令一次次的精測(cè)重測(cè)試。

      (5)預(yù)測(cè)攻擊。根據(jù)所掌握的系統(tǒng)和用戶(hù)的資料輔助進(jìn)行攻擊。

      (6)利用操作系統(tǒng)和軟件瑕疵進(jìn)行攻擊。

      針對(duì)以上入侵者行為,電腦軟件的開(kāi)發(fā)者們采取了一些解決方法,如:

      (1)帳戶(hù)管理和登陸:根據(jù)用戶(hù)的不同情況,將相同的帳戶(hù)分成同組,按最小權(quán)限原則,確定組的權(quán)限,而不用單個(gè)帳戶(hù)進(jìn)行管理。使用配置文件腳本文件等,設(shè)置用戶(hù)的工作環(huán)境。根據(jù)用戶(hù)的工作環(huán)境,盡量將用戶(hù)固定在固定的位置上進(jìn)行登錄,并用其它的硬件設(shè)置進(jìn)行驗(yàn)證機(jī)器。防止非法用戶(hù)從其他地方入侵,并可設(shè)置登錄腳本對(duì)用戶(hù)身份進(jìn)行多重驗(yàn)證,確定登錄次數(shù)。對(duì)傳輸?shù)男畔⑦M(jìn)行加密,防止帳戶(hù)被截獲,破譯。

      (2)存取控制:確保唯有正確的用戶(hù)才能存取特定的數(shù)據(jù),其他人雖然是合法用戶(hù)但由于權(quán)限限制不能存取。將共享資源和敏感資源放在不同的服務(wù)器上,之間用防火墻分開(kāi),并施以不同的權(quán)限,讓不同的用戶(hù)訪(fǎng)問(wèn)不同的資源。

      (3)連接完善:維護(hù)用戶(hù)的正確連接,防止不正確的用戶(hù)連接,通過(guò)電纜和所有有關(guān)的硬件安全保密事況。使用登錄日志,對(duì)登錄的情況進(jìn)行記錄以使查詢(xún),檢查非法入侵者,對(duì)入侵者情況進(jìn)行總結(jié)通報(bào)。

      (4)備份和恢復(fù):定期對(duì)資源進(jìn)行普通,副本,差異,增量等備份,防止數(shù)據(jù)意外丟失。

      當(dāng)然,以上方法是為廣大的電腦用戶(hù)共同設(shè)置的,并不能完全將入侵者擋在門(mén)外。對(duì)于每一個(gè)使用電腦的普通個(gè)體來(lái)說(shuō)應(yīng)該大體了解自己電腦上的這些功能,使用這些功能來(lái)保護(hù)自己的電腦。比如當(dāng)我們登陸網(wǎng)站使用郵箱、下載資料、QQ視頻聊天時(shí),必須要輸入自己的賬號(hào)和密碼,為防止被盜,我們不要怕麻煩養(yǎng)成定期更改的習(xí)慣,盡量不使用自己的名字或生日、多使用些特殊詞,最好隨機(jī)產(chǎn)生(電腦會(huì)顯示安全性強(qiáng)度幫助你比較)。對(duì)于不同的網(wǎng)站,要使用不同口令,以防止被黑客破譯。只要涉及輸入賬戶(hù)和密碼,盡量在單位和家里上網(wǎng)不要去網(wǎng)吧;瀏覽正規(guī)網(wǎng)站,不要輕易安裝和運(yùn)行從那些不知名的網(wǎng)站(特別是不可靠的FTP站點(diǎn))下載的軟件和來(lái)歷不明的軟件。有些程序可能是木馬程序,如果你一旦安裝了這些程序,它們就會(huì)在你不知情的情況下更改你的系統(tǒng)或者連接到遠(yuǎn)程的服務(wù)器。這樣,黑客就可以很容易進(jìn)入你的電腦。不要輕易打開(kāi)電子郵件中的附件,更不要輕易打開(kāi)你不熟悉不認(rèn)識(shí)的陌生人發(fā)來(lái)的郵件,要時(shí)刻保持警惕性,不要輕易相信熟人發(fā)來(lái)的E-mail就一定沒(méi)有黑客程序,不要在網(wǎng)絡(luò)上隨意公布或者留下您的電子郵件地址,去轉(zhuǎn)信站申請(qǐng)一個(gè)轉(zhuǎn)信信箱,因?yàn)橹挥兴遣慌抡ǖ?,?duì)于郵件附件要先用防病毒軟件和專(zhuān)業(yè)清除木馬的工具進(jìn)行掃描后方可使用。在使用聊天軟件的時(shí)候,最好設(shè)置為隱藏用戶(hù),以免別有用心者使用一些專(zhuān)用軟件查看到你的IP地址,盡量不和陌生人交談。使用移動(dòng)硬盤(pán),U盤(pán)等經(jīng)常備份防止數(shù)據(jù)丟失;買(mǎi)正版殺毒軟件,定期電腦殺毒等。很多常用的程序和操作系統(tǒng)的內(nèi)核都會(huì)發(fā)現(xiàn)漏洞,某些漏洞會(huì)讓入侵者很容易進(jìn)入到你的系統(tǒng),這些漏洞會(huì)以很快的速度在黑客中傳開(kāi)。因此,用戶(hù)一定要小心防范。軟件的開(kāi)發(fā)商會(huì)把補(bǔ)丁公布,以便用戶(hù)補(bǔ)救這些漏洞??傊?,注意電腦安全就是保護(hù)我們自己。

      淺談網(wǎng)絡(luò)安全論文三:

      如今社會(huì)效率極高之重要原因是使用了計(jì)算機(jī)網(wǎng)絡(luò),而享受高效率的同時(shí)也越發(fā)對(duì)網(wǎng)絡(luò)存在著依賴(lài)性。這也就使得我們對(duì)網(wǎng)絡(luò)安全性的要求越來(lái)越高。

      國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)網(wǎng)絡(luò)安全”定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)。保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和人為惡意等原因而遭到破環(huán)、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計(jì)算機(jī)在網(wǎng)絡(luò)中不能正常運(yùn)作,很可能是出現(xiàn)了安全漏洞。鑒于出現(xiàn)漏洞原因的不同,下面就做以簡(jiǎn)單討論。

      籠統(tǒng)來(lái)講,計(jì)算機(jī)安全隱患分為人為和非人為兩大類(lèi)。例如操作系統(tǒng)自身具有的安全隱患即屬于非人為因素。雖然非人為因素的安全隱患我們避免不了,可人為因素有時(shí)候可能會(huì)給我們帶來(lái)更大的威脅?!昂诳汀本褪顷U述由于人為因素造成網(wǎng)絡(luò)安全問(wèn)題的最典型的名詞。

      下面就幾種常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)策略和相關(guān)技術(shù)做以簡(jiǎn)單討論:

      (一)網(wǎng)絡(luò)安全問(wèn)題方面

      網(wǎng)絡(luò)環(huán)境中,由于網(wǎng)絡(luò)系統(tǒng)的快速度、大規(guī)模以及用戶(hù)群體的集中活躍和網(wǎng)絡(luò)系統(tǒng)本身在穩(wěn)定性和可擴(kuò)展性方面的局限性等原因都可能激起安全問(wèn)題的爆發(fā)。同時(shí)還會(huì)遇到因?yàn)橥ㄓ崊f(xié)議而產(chǎn)生的安全問(wèn)題。目前,局域網(wǎng)中最常用的通信協(xié)議主要是TCP/IP協(xié)議。

      1、TCP/IP協(xié)議的安全問(wèn)題

      在廣泛采用TCP/IP協(xié)議的網(wǎng)絡(luò)環(huán)境中異種網(wǎng)絡(luò)之間的相互通信造就了其開(kāi)放性。這也意味著TCP/IP協(xié)議本身存在著安全風(fēng)險(xiǎn)。由于TCP作為大量重要應(yīng)用程序的傳輸層協(xié)議,因此它的安全性問(wèn)題會(huì)給網(wǎng)絡(luò)帶來(lái)嚴(yán)重的后果。

      2、路由器等網(wǎng)絡(luò)設(shè)備的安全問(wèn)題

      網(wǎng)絡(luò)內(nèi)外部之間的通信必須依賴(lài)路由器這個(gè)關(guān)鍵設(shè)備,因?yàn)樗械木W(wǎng)絡(luò)攻擊也都經(jīng)過(guò)此設(shè)備。有時(shí)攻擊是利用路由器本身的設(shè)計(jì)缺陷進(jìn)行的,而有時(shí)就通過(guò)對(duì)路由器設(shè)置的篡改直接展開(kāi)了。

      3、網(wǎng)絡(luò)結(jié)構(gòu)的安全問(wèn)題

      一般用戶(hù)在進(jìn)行網(wǎng)絡(luò)通信時(shí)采用的是網(wǎng)間網(wǎng)技術(shù)支持,而屬于不同網(wǎng)絡(luò)之間的主機(jī)進(jìn)行通信時(shí)都有網(wǎng)絡(luò)風(fēng)暴的問(wèn)題,相互傳送的數(shù)據(jù)都會(huì)經(jīng)過(guò)多臺(tái)機(jī)器的重重轉(zhuǎn)發(fā)。在這種“開(kāi)放性”的環(huán)境中,“黑客”可對(duì)通信網(wǎng)絡(luò)中任意節(jié)點(diǎn)進(jìn)行偵測(cè),截取相應(yīng)未加密的數(shù)據(jù)包。例如常見(jiàn)的有對(duì)網(wǎng)絡(luò)電子郵件的破解等。

      (二)網(wǎng)絡(luò)安全應(yīng)對(duì)策略問(wèn)題

      1、建立入網(wǎng)訪(fǎng)問(wèn)模塊和網(wǎng)絡(luò)的權(quán)限控制模塊,為網(wǎng)絡(luò)提供第一層訪(fǎng)問(wèn)控制并針對(duì)網(wǎng)絡(luò)非法操作提出安全保護(hù)措施。

      2、實(shí)行檔案信息加密制度并建立網(wǎng)絡(luò)智能型日志系統(tǒng),做好數(shù)據(jù)的__,使日志系統(tǒng)具備綜合性數(shù)據(jù)記錄功能和自動(dòng)份類(lèi)檢索能力。

      3、建立備份和恢復(fù)機(jī)制,避免因一些硬件設(shè)備的損壞或操作系統(tǒng)出現(xiàn)異常等原因而引起麻煩或損失。

      4、建立網(wǎng)絡(luò)安全管理制度,加強(qiáng)網(wǎng)絡(luò)的安全管理,指定有關(guān)規(guī)章制度。

      5、對(duì)網(wǎng)絡(luò)進(jìn)行分段并劃分VLAN,使非法用戶(hù)和敏感的網(wǎng)絡(luò)資源相互隔離,并克服以太網(wǎng)廣播問(wèn)題。

      (三)網(wǎng)絡(luò)安全相關(guān)技術(shù)

      網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。網(wǎng)絡(luò)安全的保障來(lái)源于安全策略和技術(shù)的多樣化及其快速的更新。從技術(shù)上來(lái)說(shuō),網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、安全的應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保信息網(wǎng)絡(luò)的安全性。目前成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)等。

      1、防火墻技術(shù)

      所謂“防火墻”則是綜合采用適當(dāng)技術(shù)在被保護(hù)網(wǎng)絡(luò)周邊建立的用于分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)。它是內(nèi)部網(wǎng)路與外部網(wǎng)絡(luò)之間的第一道安全屏障。在選擇防火墻時(shí),雖然無(wú)法考量其設(shè)計(jì)的合理性,但我們可以選擇一個(gè)通過(guò)多加權(quán)威認(rèn)證機(jī)構(gòu)測(cè)試的產(chǎn)品來(lái)保證其安全性。目前的防火墻產(chǎn)品有包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)、屏蔽主機(jī)防火墻等。最常用的要數(shù)代理服務(wù)器了。

      2、防病毒技術(shù)

      目前數(shù)據(jù)安全的頭號(hào)大敵就是計(jì)算機(jī)病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等共性。我們常用的殺毒軟件有驅(qū)逐艦網(wǎng)絡(luò)版殺毒軟件、趨勢(shì)網(wǎng)絡(luò)版殺毒軟件、卡巴斯基網(wǎng)絡(luò)版殺毒軟件等。網(wǎng)絡(luò)防病毒軟件主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源感染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

      3、訪(fǎng)問(wèn)控制和數(shù)據(jù)加密技術(shù)

      訪(fǎng)問(wèn)控制:對(duì)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如,進(jìn)行用戶(hù)身份認(rèn)證,對(duì)口令加密、更新和鑒別,設(shè)置用戶(hù)訪(fǎng)問(wèn)目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。

      數(shù)據(jù)加密:加密是保護(hù)數(shù)據(jù)安全的重要手段。加密技術(shù)可分為對(duì)稱(chēng)密鑰密碼體制和非對(duì)稱(chēng)密鑰密碼體制。非對(duì)稱(chēng)密鑰密碼技術(shù)的應(yīng)用比較廣泛,可以進(jìn)行數(shù)據(jù)加密、身份鑒別、訪(fǎng)問(wèn)控制、數(shù)字簽名、數(shù)據(jù)完整性驗(yàn)證、版權(quán)保護(hù)等。

      除此之外,我們也要自我建立網(wǎng)上行為管理系統(tǒng),控制P2P,BT等下載,防范惡意代碼,間諜軟件;控制管理及時(shí)通訊工具的使用及其附件管理;防范網(wǎng)站或品牌被釣魚(yú)或惡意代碼攻擊并發(fā)出警告;提供網(wǎng)頁(yè)服務(wù)器的安全漏洞和風(fēng)險(xiǎn)分析,提供數(shù)據(jù)庫(kù)及時(shí)的更新等。

      總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施。所以計(jì)算機(jī)網(wǎng)絡(luò)安全不是僅有很好的網(wǎng)絡(luò)安全設(shè)計(jì)方案就能解決一切問(wèn)題,還必須由很好的網(wǎng)絡(luò)安全的組織機(jī)構(gòu)和管理制度來(lái)保證。我們只有依靠殺毒軟件、防火墻和漏洞檢測(cè)等設(shè)備保護(hù)的同時(shí)注重樹(shù)立人的安全意識(shí),并在安全管理人員的幫助下才能真正享受到網(wǎng)絡(luò)帶來(lái)的便利。

      399398