關于網絡安全的論文范文(精選14篇)
在各領域中,大家都不可避免地要接觸到論文吧,論文是一種綜合性的文體,通過論文可直接看出一個人的綜合能力和專業基礎。還是對論文一籌莫展嗎?以下是小編為大家收集的關于網絡安全的論文范文,歡迎閱讀與收藏。
網絡安全的論文 篇1
摘要:一直以來,計算機網絡安全漏洞都是影響網絡安全的重要因素。對此,筆者從防范計算機網絡安全漏洞著手,探討防火墻、動態調試及分析監控技術的運用,以期保證計算機網絡安全。
關鍵詞:計算機網絡;安全漏洞;處置技術計算機網絡安全指的是數據處理系統信息的安全,其具體包括邏輯安全和物理安全。但網絡是一個共享程度較高的開放環境,則其在網絡入侵和DOS攻擊等的影響下,將會出現一系列安全漏洞,從而嚴重威脅網民的切身利益。對此,筆者針對計算機網絡安全存在的漏洞,分析防范漏洞的關鍵技術。
1、計算機網絡安全漏洞
計算機網絡安全漏洞指的是在軟(硬)件、系統安全策略及協議實現上存在的缺陷,其具體包括如下內容。
1.1硬件安全漏洞
硬件設施是計算機參與網絡活動的物質基礎,其安全漏洞不容小覷,具體如下:一是電子輻射泄漏存在的安全隱患,即在計算機網絡中,電磁信息泄露所致的失密、泄密和竊密現象嚴重,這嚴重威脅了信息數據通信與交換的安全,上述安全隱患主要存在于專線、微博、電話線和光纜上,其中前三種線路上的信息數據尤其易被竊取;二是移動存儲介質中存在的安全隱患,移動硬盤、U盤等移動存儲介質具有攜帶方便、存儲量大、方便輕巧等優點及其中存儲的文件可在刪除后還原,因此,易造成涉密信息泄露。
1.2軟件安全漏洞
在計算機網絡中,軟件設施的作用十分重要,其中存在的安全漏洞將會直接危及計算機網絡信息數據的安全,具體表現如下:一是匿名FTP;二是電子郵件,即其一旦出現安全漏洞,網路入侵者將會在其中加入編碼后的計算機病毒,從而控制網絡用戶;三是域名服務,即域名可與用戶建立一種聯系,但域名服務中隱含的安全漏洞非常多;四是PHP、ASP和CGI等程序,即其中存在的安全漏洞將會暴露服務目錄或系統結構可讀寫,這將為網路入侵者的入侵提供可乘之機。
1.3操作系統安全漏洞
操作系統是實現計算機運行與安全的重要條件,其包括計算機軟(硬)件和建立用戶連接。計算機操作系統的工作環境尤其復雜,則其將不可避免地出現安全漏洞,其中以系統與后門漏洞最為嚴重。從漏洞的利用方式來看,可將計算機操作系統安全漏洞的攻擊方式分為本地攻擊與遠程攻擊,具體以遠程攻擊為主。此外,計算機操作系統安全漏洞的根本成因是軟件安全等級低,其將進一步導致電子郵件和數據庫等出現安全隱患。其中,針對數據庫安全漏洞,HTML表單所提交的參數是用戶輸入的`來源,如若無法驗證參數的合法性,操作失誤、非法進入數據庫及計算機病毒等都會威脅到Web服務器的安全。
2、計算機網絡安全漏洞的處置技術
針對計算機網絡安全漏洞,筆者提出如下處置技術。
2.1訪問控制與防火墻
訪問控制是保護計算機網絡安全的重要策略,在阻止非法使用和訪問網絡資源上具有重要作用,其主要包括如下內容。一是用戶入網訪問控制,其實現步驟如下:用戶名的驗證與識別→用戶口令的驗證與識別→用戶賬戶缺省權限的檢查。其中,用戶口令不得在顯示屏上顯示及其口令長度應≥6個字符,注意口令字符應采用數字+字母+其他的形式;用戶口令需加密;網絡應審計用戶訪問。二是網絡權限控制,即賦予用戶(組)一定的權限,如訪問、操作和使用文件、(子)目錄及設備。三是目錄安全控制,即允許用戶訪問文件、目錄及設備,其中用戶的權限由用戶(組)受指派、屏蔽用戶權及取消繼承權而定。四是屬性安全控制,在文件、目錄及設備的使用中,管理員應設定文件與目錄的訪問屬性。防火墻是訪問控制的典型代表。在技術層面上,防火墻包括服務代理、狀態檢測和包過濾等技術,其中狀態檢測技術和包過濾技術是早期防火墻技術,其具有服務透明、篩選協議和地址等特征,但卻無法防范地址欺騙及執行高效的安全策略。與其相比,服務代理技術可與應用程序直接相連,從而實現數據包分析和訪問控制等功能,同時這一技術具有加密機制透明、記錄生成便利及進程流量控制安全自如等特征,但需注意的是,服務的針對性較強,而其每一代理服務所需的服務器可能不同,這將會限制用戶的使用及難以控制底層代理的安全性。
2.2網絡安全審計與跟蹤
網絡安全審計與跟蹤是通過監控、檢查和記錄主業務等來審計網絡安全,以保證其完整性,其主要包括安全審計、漏洞掃描和入侵檢測等內容。其中,入侵檢測技術是先利用計算機網絡來采集與分析數據,再檢查計算機網絡與主機系統的安全狀況,最后再采取措施來抵御其中存在的惡性攻擊,注意入侵檢測的作用對象包括內(外)部攻擊、誤操作;漏洞掃描是通過模擬攻擊行為來探測計算機網絡中存在的不合法信息及找出其中存在的漏洞,則可通過獲取信息和模擬攻擊來分析網絡漏洞,其中獲取信息是先在主機端口創建連接及申請網絡服務,再查看主機的應答及其信息的實時變化,最后再以信息反映結果為依據來檢測漏洞,而模擬攻擊則是通過模擬攻擊行為來逐項(條)檢查系統中隱含的漏洞,其中會用到DOS攻擊、緩沖區溢出等方法。
2.3病毒隔離與防護
計算機網絡病毒的傳播速度十分迅速,不可能將其徹底清除干凈,且單機病毒可在清除后再次出現,則應采取如下措施來實現病毒隔離與防護:
一是運用針對局域網的計算機病毒防護軟件,并完善每一層的防護配置及及時檢測和修補漏洞,從而隔離網絡病毒;
二是建立多層病毒防衛體系,即在每一臺PC機上裝設單機版反病毒軟件及在網關上裝設服務器反病毒軟件,同時針對網絡病毒的儲存與傳播特征,選用全方位的企業防毒產品來建立網絡病毒系統,從而實現防、殺結合。在網絡病毒的防范中,應注意如下事項:
一是通過編碼來控制病毒防護軟件的實施效果,以實現病毒軟件定型;
二是跟蹤監控病毒防護軟件的使用過程;
三是通過全面掃描來建立病毒處理機制,以提高病毒防護軟件對病毒的控制能力;
四是關注病毒防范機制的運行效果,以約束每一位工作人員的行為。
2.4數據加密
數據加密是通過編碼來實現在信息儲存與傳輸中將其隱藏起來,以使非法用戶難以直接獲取或訪問具體信息。應用表明,數據加密保護了數據與信息系統的安全性和機密性,從而防止從外部獲取或篡改涉密數據。
3、結語
綜上所述,計算機網絡的共享性與開放性特征決定了惡意程序、網路入侵者和病毒等的攻擊不可避免,因此,網絡安全漏洞的存在非常普遍,從而嚴重威脅了網絡用戶的信息安全。對此,筆者建議先綜合分析計算機網絡安全漏洞的成因與表現,再進一步提出有效的處置建議,比如通過訪問控制、安裝防火墻、漏洞掃描、病毒防范及數據加密等來保證信息的安全。但在未來的發展中,計算機網絡安全漏洞的問題將一直存在,因此,對其的防范應做到與時俱進,即采用高科技的網絡信息技術來提高計算機網絡的自查、自檢與自強的綜合防范能力,從而建立一個完全的網絡信息運營環境。
網絡安全的論文 篇2
摘要:在如今這個信息高速發展的時代,信息安全問題變得越來越重要。在進行網絡的管理中,一定的程度上,相關的技術點以及出發站存在著諸多爭議。網絡信息管理中,基于網絡安全的管理,一定程度上有著重要的作用。信息管理中,技術選擇以及社會選擇也成為相對的一種動態秩序。就互聯網的技術以及社會現狀來講,也要進行相應程度的國際合作。
關鍵詞:現代網絡安全信息管理
在當今,隨著信息技術的快速發展,信息安全問題已成為不可忽視的內容。網絡信息管理已成為一個凸顯問題。在發展中,信息技術設計到多個行業。使得網絡信息管理變得越來越不容易進行處理。從網絡信息以及個人隱私保護的環節上,更需要對其加大力度。信息安全的處理還要與國際接軌,在一定程度上對信息的安全以及隱私做到相應程度的保護。
1、網絡信息安全管理及突破小議
網絡的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術方面進行分析,信息技術涉及到計算機技術以及網絡技術和密碼技術等多個技術。在信息管理工作中,需要結合多元化才能對其進行有效的控制。在網絡信息安全中,網絡信息不僅是單純的自我循環與合作,再加上具有很強的社會作用。在信息制作中以及傳輸的過程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進行更加嚴密的處理。更好地為用戶服務。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計算機數據得到保護。從而保護信息安全隱私不被泄露以及篡改。信息技術不被惡意篡改以及使用,就要加大對計算機系統安全的保護措施以及力度。在傳輸過程中要對傳輸文件進行保護以及加強。從而使得計算機硬件具有可靠的性能以及安全正常的運行。技術上要對計算機網絡運行軟件以及硬件和運行等三個方面進行處理。在相應的問題上,也要對計算機的密碼技術以及信息控制等進行有效的處理。從而使得信息安全管理技術得到全面的管理。在計算機的目標要求上講,計算機的首要目標是保證信息的準確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進行篡改后,也能根據相關的數據和軟件進行恢復。信息的準確性關鍵是信息發布者能夠在一定程度上進行了解以及確保信息表達的準確性以及安全概念。信息安全管理中實現的目標是使得信息不易被泄露,保護信息的隱私和安全性能。在信息管理中,保證用戶的重要數據不會丟失,在信息丟失后能夠通過安全可靠的軟件進行恢復,在信息數據傳輸的`過程中,能夠保證信息有效的進行輸送,保證信息在安全的系統下進行,人為破壞時,能夠進行及時的攔截以及技術處理。
2、技術管理與社會管理存在的技術分歧
信息網絡安全中,并非擁有技術控制以及在技術控制前提上的綜合性技術裝置就能解決其問題。在解決問題的同時,還要進行進一步的社會管理。社會管理系統對計算機網絡安全有著相對重要的意義。網絡信息過程就是信息技術以及計算機技術綜合一體實現的功能。在技術方面,同科學技術相仿,是綜合性的社會功能實現以及運用的過程。在技術研發以及技術提供中,都需要一個與其相對應的社會管理體系來進行實現以及保障。在技術的實現以及技術綜合來講,信息技術具有相對的開放性和動態性以及傳輸和使用的海量性,在網絡的開放性能以及互動性能中,對社會的管理以及穩定性的維護具有重要的意義。對信息技術進行安全管理在一定程度上能促進社會經濟的發展。在信息安全管理中,很可能會出現與社會管理相沖突以及一致的方面。在一定程度上會存在求同存異的關系,也在相應的程度上產生沖突和相互的不一致。原因是由于兩者的不同環境以及不同的形式所造成。技術管理與社會管理中,社會管理的要求目標更為明確。在相應程度上,社會管理相對于技術管理顯得更加有力度。使得技術控制在一定程度上要依附于社會管理的相關要求。網絡信息管理技術與社會管理在基本能源上都是相同的。在信息網絡管理與社會管理中,其歸根結底都是為人服務的。對管理的充分認識,在一定程度上有利于其對信息安全技術管理的認識。有助于人們能有效的避免網絡技術給人帶來的科技異化問題。即人制造的科學在使用中會對人進行控制。在控制中在一定程度上對人產生了影響。在信息管理以及社會管理中,要有一個相對清晰的區分,并在一定程度上消除其存在的內在糾紛。使得其能夠更好地為人類服務。網絡信息具有一定程度的開放性,還具有相應的動態性以及互動性,在使用中容易受到現實社會的阻力。究其根本來講,網絡信息的動態性以及互動性有助于更好的實現社會管理。在網絡技術管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網絡信息技術在程度上對社會管理要處于弱勢。在一方面使得網絡信息管理在管理的權限中會相對增大,網絡信息管理在相應程度上使得社會管理的服務所引導以及限制的可能。從而會使得網絡信息管理中存在著弱化以及影響。
3、網絡信息管理的國際合作探討
國際網絡服務為用戶服務已持續將近20年。在20年里,在用戶數量以及信息的容量上都存在著飛速的跨越發展。在相應的程度上使得網絡信息技術變得越來越重要。由于網絡信息技術的快速發展,網絡的信息和安全管理變得尤為重要。現階段,網絡的安全管理以及發展仍舊是一個新的事物。網絡信息安全是國際性的問題,因此加強信息管理十分重要。
4、結語
網絡信息管理是當今的重要問題。在進行互聯網以及計算機的管理過程中,要致力于消除網絡管理主體之間的相對分歧。增加其相互的信任,主動承擔應有的責任。網絡安全管理要與社會管理相適應。在一定的程度上使得其能發揮良好的效益。進行網絡的安全管理工作中,要充分的研究其數據以及安全信息保護功能,從而促進信息管理的加速發展。
網絡安全的論文 篇3
摘要:
隨著信息時代的加速到來,人們對因特網的依賴也越來越強,網絡已成為人們生活中不可缺少的一部分,尤其是計算機技術和通信技術相結合所形成的信息基礎設施已經成為反應信息社會特征最重要的基礎設施。隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。
關鍵字:計算機網絡安全安全現狀體系結構模型
1、引言
隨著信息時代的加速到來,人們對因特網的依賴也越來越強,網絡已成為人們生活中不可缺少的一部分。Internet本身就是一個面向所有人群的高開放性系統,但普通網絡用戶在網絡信息保密和系統安全方面做得并不完備,加上計算機網絡技術的飛速發展,因特網上的攻擊與破壞事件不勝枚舉。本節主要介紹當前網絡安全的現狀、特征以及常見的網絡安全威脅等。
1.1網絡安全概述
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科
1.1.1網絡安全基本內涵分析
網絡的安全是指通過采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。網絡安全的具體含義會隨著“角度”的變化而變化。
網絡安全在不同應用環境下的不同解釋:
運行系統安全——保證信息處理和傳輸系統的安全。本質上是保護系統的合法操作和正常運行。
網絡上系統信息安全——包括用口令鑒別、用戶存取權限控制、數據存取權限、存儲方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數據加密等。
網絡上信息傳播安全——信息傳播后果的安全性,主要是信息過濾。側重于防止和控制非法、有害的信息進行傳播。本質上是維護道德、法律和國家利益。
網絡上信息內容的'安全——狹義的“信息安全”,側重于保護信息的保密、真實性和完整性。本質上是保護用戶的利益和隱私。
1.2網絡安全的主要特性
網絡安全應具有以下五個方面的特征:
保密性——保證只有授權用戶可以訪問數據,而限制其他用戶對數據的訪問。
數據的保密性分為網絡傳輸的保密性和數據存儲保密性兩個方面。
網絡傳輸保密性通過對傳輸數據進行加密處理來實現;數據存取保密性主要通過訪問控制來實現。
完整性——數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、數據備份和冗余設置來實現數據的完整性。
可用性——可被授權實體訪問并按需求使用的特性,即當需要時能否存取和訪問所需的
信息。網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。不可否認性(不可抵賴性)——在信息交互過程中確信參與者的真實同一性,所有參與者都不能否認和抵賴曾經完成的操作和承諾。數字簽名技術是解決不可否認性的重要手段之一。
可控性——人們對信息的傳播途徑、范圍及其內容所具有的控制能力。
1.3影響網絡安全的主要因素
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,但歸結起來,主要有三點:
1、人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。
2、人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯
罪都屬于這種情況,此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
3、網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
2、網絡安全現狀
網絡信息安全在國內還是一個比較年輕的產業,還處于剛剛起步的階段,但不可否認的是對網絡信息安全的要求和重視程度將會越來越高。針對當前網絡信息領域的發展現狀,網絡安全因素主要表現在以下幾個方面:
(1)不良信息和不健康信息成為治理工作的重點。
(2)設備自身安全防御能力需要加強。
(3)流氓軟件騷擾呈上升趨勢。
(4)各種身份驗證方式越來越受到用戶歡迎。
(5)網絡工程建設將重視安全體系的規劃和建設。
(6)信息安全管理部門的風險評估和報告將成為安全研究的重要資料。
對許多網絡用戶而言,知道面臨著一定的威脅。但這種威脅來自哪里、究竟有什么后果,并不十分清楚。一般來說,對普通的網絡用戶,面臨的應用難題主要有以下幾個方面。
2.1病毒問題
計算機病毒是一段能夠進行自我復制的程序。病毒運行后可能損壞文件,使系統癱瘓,造成各種難以預料的后果。在網絡環境下,病毒具有不可估量的威脅和破壞力。
計算機病毒攻擊的手段出現得很早,其種類繁多,影響范圍廣。不過以前的病毒多是毀壞計算機內部的數據,使系統癱瘓。現在某些病毒已經與黑客程序結合起來,被黑客利用來竊取用戶的敏感信息,危害更大。
計算機病毒已經成為危害網絡安全的最大威脅。
2.2非法訪問和破壞
非法訪問故名思議就是在未得到管理員授權的情況下,訪問、使用或破壞某些資源。目前對非法入侵者有一個統一的名稱——“黑客”。他們依靠自已掌握的技術,非法獲得系統的控制權限,從而達到竊取用戶秘密信息和破壞數據的目的。
現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性號,“殺傷力”強,是網絡安全的主要威脅。
2.3管理漏洞
網絡通信系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上,很多企業、機構及用戶的網站或系統都疏于這方面的管理。目前,美國75%—85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上信息失竊。此外,管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄露,從而是一些不法分子有可乘之機。
2.4網絡的缺陷及漏洞
Internet的共享性和開放性,使網上信息安全存在先天不足。因為其賴以生存的TCP/IP協議,缺乏相應的安全機制,而且因特網最初設計時也沒有考慮安全問題,因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。
網絡的安全威脅與安全網絡的實現
3.1網絡的安全威脅
無意的威脅——人為操作錯誤、設備故障、自然災害等不以人的意志為轉移的事件。有意的威脅——偷聽、計算機犯罪等人為的破壞。
目前網絡的主要威脅:
1、自然災害、意外事故。
2、個人行為,比如使用不當、安全意識差等。
3、黑客行為,由于黑客入侵或侵擾,造成非法訪問、拒絕服務、計算機病毒、非法鏈接等。
4、內部泄密和外部的信息泄密、信息丟失等。
5、網絡協議中的缺陷,例如TCP/IP協議的安全問題等。
3.2安全網絡的實現
制定嚴格的法律規范體系。
4、網絡安全體系結構模型
4.1安全體系結構框架
4.2物理安全構架
4.3網絡安全構架
4.4信息安全構架
網絡安全的論文 篇4
摘要
隨著計算機技術的發展,企業的各項業務已由基于單機和簡單連結的內部網絡業務發展到基于復雜外部網、全球互聯網的綜合網絡業務。然而,在信息處理能力和系統的連結能力不斷提高的同時,基于網絡連接的安全問題也日益突出。就如何消除網絡安全隱患保證網絡安全技術問題,本文作了認真探討。
關鍵詞
網絡安全 防火墻Internet
一、網絡安全工具所面臨的安全隱患
為了保障網絡安全,用戶自然而然地便能想到使用網絡安全工具。但令人遺憾的是,網絡安全工具本身也存在著較多的安全隱患。
1、安全工具的使用受到人為因素的影響
一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶,不正當的設置就會產生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。
2、系統的后門是傳統安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之經過防火墻而很難被察覺的。比如說,眾所周知的ASP源碼問題,這個問題在IIS服務器4.0以前一直存在,它是IlS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而可以收集系統信息,進而對系統進行攻擊。
3、程序中的BUG幾乎無處不在
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公布出來,程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用,而且這種攻擊通常不會產生日志,幾乎無據可查。
4、黑客的攻擊手段在不斷地更新
幾乎每天都有不同系統安全問題出現。然而,安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時,其他的安全問題又出現了。
二、防火墻技術的特性及其優缺點
通過上面的分析我們知道,網絡安全工具存在許多安全隱患,這給我們的信息安全帶來了許多潛在危機,這也促使我們尋求更多網絡工具、設備和策略來保護不可信任的網絡。在這些琳瑯滿目的安全工具中,防火墻是運用非常廣泛和效果最好的選擇。它可以防御網絡中的各種威脅,并且做出及時的響應,將那些危險的連接和攻擊行為隔絕在外,從而降低網絡的整體風險。
防火墻的基本功能是對網絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網絡,簡單的概括就是,對網絡進行訪問控制。絕大部分的防火墻都是放置在可信任網絡(Inter—nal)和不可信任網絡(Internet)之間,其特性及優缺點如下:
1、防火墻的功能特性
防火墻的基本功能是對網絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網絡,簡單的概括就是對網絡進行訪問控制。絕大部分的防火墻都是放置在可信任網絡和不可信任網絡之間。防火墻一般有三個特性:
(1)所有的通信都經過防火墻;
(2)防火墻只放行經過授權的.網絡流量;
(3)防火墻能經受得住對其本身的攻擊
2、防火墻的主要優點
(1)通過執行訪問控制策略而保護整個網絡的安全,并且可以將通信約束在一個可管理和可靠性高的范圍之內;
(2)防火墻可以用于限制對某些特殊服務的訪問;
(3)防火墻功能單一,不需要在安全性、可用性和功能上做取舍;
(4)防火墻有審記和報警功能,有足夠的日志空間和記錄功能,可以延長安全響應的周期。
3、防火墻的主要缺點
(1)不能防御已經授權的訪問,以及存在于網絡內部系統間的攻擊;
(2)不能防御合法用戶惡意的攻擊,以及社交攻擊等非預期的威脅;
(3)不能修復脆弱的管理措施和存在問題的安全策略;
(4)不能防御不經過防火墻的攻擊和威脅。
三、其他網絡安全體系的探討
1、網絡病毒的防范
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全;如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點,設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。
2、采用入侵檢測系統
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在校園網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。
3、Web、E—mail、BBS的安全監測系統
在網絡的www服務器、E—mail服務器等中使用網絡安全監測系統,實時跟蹤、監視網絡,截獲Internet網上傳輸的內容,并將其還原成完整的www、E—mall、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容,及時向上級安全網管中心報告,采取措施。
4、漏洞掃描系統
解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。
總之,網絡安全是一個系統的工程。不能僅僅依靠防火墻等單個的系統,而需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網絡系統。
網絡安全的論文 篇5
摘要:傳感器網絡在未來互聯網中發揮著非常重要的作用。因為物理方面極易被捕獲與應用無線通信,及受到能源、計算以及內存等因素的限制,所以傳感器互聯網安全性能極為重要。對無線傳感器網絡進行部署,其規模必須在不同安全舉措中認真判斷與均衡。
關鍵詞:網絡;無線傳感器;安全;研究
當前互聯網中,無線傳感器網絡組成形式主要為大量廉價、精密的節點組成的一種自組織網絡系統,這種網絡的主要功能是對被檢測區域內的參數進行監測和感知,并感知所在環境內的溫度、濕度以及紅外線等信息,在此基礎上利用無線傳輸功能將信息發送給檢測人員實施信息檢測,完整對整個區域內的檢測。很多類似微型傳感器共同構成無線傳感器網絡。由于無線傳感器網絡節點具有無線通信能力與微處理能力,所以無線傳感器的應用前景極為廣闊,具體表現在環境監測、軍事監測、智能建筑以及醫療等領域。
1、無線傳感器網絡安全問題分析
徹底、有效解決網絡中所存在的節點認證、完整性、可用性等問題,此為無線傳感器網絡安全的一個關鍵目標,基于無線傳感器網絡特性,對其安全目標予以早期實現,往往不同于普通網絡,在對不同安全技術進行研究與移植過程中,應重視一下約束條件:
①功能限制。部署節點結束后,通常不容易替換和充電。在這種情況下,低能耗就成為無線傳感器自身安全算法設計的關鍵因素之一。
②相對有限的運行空間、存儲以及計算能力。從根本上說,傳感器節點用于運行、存儲代碼進空間極為有限,其CPU運算功能也無法和普通計算機相比;
③通信缺乏可靠性。基于無線信道通信存在不穩定特性。而且與節點也存在通信沖突的情況,所以在對安全算法進行設計過程中一定要對容錯問題予以選擇,對節點通信進行合理協調;
④無線網絡系統存在漏洞。隨著近些年我國經濟的迅猛發展,使得無線互聯網逐漸提升了自身更新速度,無線互聯網應用與發展在目前呈現普及狀態,而且在實際應用期間通常受到技術缺陷的制約與影響,由此就直接損害到互聯網的可靠性與安全性。基于國內技術制約,很多技術必須從國外進購,這就很容易出現不可預知的安全性隱患,主要表現為錯誤的操作方法導致病毒與隱性通道的出現,且能夠恢復密鑰密碼,對計算機無線網安全運行產生很大程度的影響。
2、攻擊方法與防御手段
傳感器網絡在未來互聯網中發揮著非常重要的作用。因為物理方面極易被捕獲與應用無線通信,及受到能源、計算以及內存等因素的限制,所以傳感器互聯網安全性能極為重要。對無線傳感器網絡進行部署,其規模必須在不同安全舉措中認真判斷與均衡。現階段,在互聯網協議棧不同層次內部,傳感器網絡所受攻擊與防御方法見表1。該章節主要分析與介紹代表性比較強的供給與防御方法。
3、熱點安全技術研究
3.1有效發揮安全路由器技術的功能
無線互聯網中,應用主體互聯網優勢比較明顯,存在較多路由器種類。比方說,各個科室間有效連接無線網絡,還能實現實時監控流量等優點,這就對互聯網信息可靠性與安全性提出更大保障與更高要求。以此為前提,無線互聯網還可以對外來未知信息進行有效阻斷,以將其安全作用充分發揮出來。
3.2對無線數據加密技術作用進行充分發揮
在實際應用期間,校園無線網絡必須對很多保密性資料進行傳輸,在實際傳輸期間,必須對病毒氣侵入進行有效防范,所以,在選擇無線互聯網環節,應該對加密技術進行選擇,以加密重要的資料,研究隱藏信息技術,采用這一加密技術對無線數據可靠性與安全性進行不斷提升。除此之外,在加密數據期間,數據信息收發主體還應該隱藏資料,保證其數據可靠性與安全性得以實現。
3.3對安全MAC協議合理應用
無線傳感器網絡的'形成和發展與傳統網絡形式有一定的差異和區別,它有自身發展優勢和特點,比如傳統網絡形式一般是利用動態路由技術和移動網絡技術為客戶提供更好網絡的服務。隨著近些年無線通信技術與電子器件技術的迅猛發展,使多功能、低成本與低功耗的無線傳感器應用與開發變成可能。這些微型傳感器一般由數據處理部件、傳感部件以及通信部件共同組成。就當前情況而言,僅僅考慮有效、公平應用信道是多數無線傳感器互聯網的通病,該現象極易攻擊到無線傳感器互聯網鏈路層,基于該現狀,無線傳感器網絡MAC安全體制可以對該問題進行有效解決,從而在很大程度上提升無線傳感器互聯網本身的安全性能,確保其能夠更高效的運行及應用。
3.4不斷加強網絡安全管理力度
實際應用環節,首先應該不斷加強互聯網安全管理的思想教育,同時嚴格遵循該制度。因此應該選擇互聯網使用體制和控制方式,不斷提高技術維護人員的綜合素質,從而是無線互聯網實際安全應用水平得到不斷提升。除此之外,為對其技術防御意識進行不斷提升,還必須培訓相關技術工作者,對其防范意識予以不斷提升;其次是應該對網絡信息安全人才進行全面培養,在對校園無線網絡進行應用過程中,安全運行互聯網非常關鍵。所以,應該不斷提升無線互聯網技術工作者的技術能力,以此使互聯網信息安全運行得到不斷提升。
4、結束語
無線傳感器網絡技術是一種應用比較廣泛的新型網絡技術,比傳統網絡技術就有較多優勢,不但對使用主體內部資料的保存和傳輸帶來了方便,而且也大大提升了國內無線互聯網技術的迅猛發展。從目前使用情況來看,依舊存在問題,負面影響較大,特別是無線傳感器網絡的安全防御方面。網絡信息化是二十一世紀的顯著特征,也就是說,國家與國家間的競爭就是信息化的競爭,而無線網絡信息化可將我國信息實力直接反映與體現出來,若無線傳感網絡系統遭到破壞,那么就會導致一些機密文件與資料信息的泄露,引發不必要的經濟損失與人身安全,私自截獲或篡改互聯網機密信息,往往會造成互聯網系統出現癱瘓現象。因此,應該進一步強化無線傳感器互聯網信息安全性。
網絡安全的論文 篇6
摘要:隨著科技的發展,通信網絡技術得到了廣泛的應用,為人們的生產與生活提供了極大的便利條件,但是,由此引發的網絡安全問題也逐漸受到人們的關注。文章中分析了當前我國通信網絡的現狀,針對安全方面的問題進行了探討,希望對促進網絡安全能有所幫助。
關鍵詞:通信網絡;安全;不足;發展
在現階段,通信網絡已經成為人們日常工作與生活中必不可少的信息傳遞的載體,對促進社會經濟的發展,促進信息化建設發揮著非常重要的作用,但是也存在著一定的風險,如何保障通信網絡的安全性,已經成為當前通信管理部門的重點。
1、通信網絡運營現狀及存在的問題
雖然通信網絡技術具有非常廣闊的前景,但其運行與維護中仍存在一定的不足。各通信網絡運營商在質量要求、考核方面缺少行業內統一的標準,各自隨意制定自己的參照。在價格的確定、服務標準、服務內容上缺少相應的統一指導,出現定價隨意、差異大等問題,使得維修單位維護質量增加風險、管理成本加大。由于通信網絡維護中涵蓋的專業較多,但各專業接口部分的界限卻不是很清晰,從而往往造成責任不明確,成為網絡事故發生的潛在隱患。在通信網絡的管理方面,存在一定的不足有待規范和完善,如服務價格及服務標準沒有科學依據進行進統一,對服務中產生的糾紛及一些非理性行為缺乏有效的監管和投訴機制,缺少有效的交流、溝通平臺等。
科技發展下,現實問題日益突出。當前網絡中普遍存在間諜軟件、垃圾信息、惡意代碼(病毒)、惡意插件等各類網絡隱患,嚴重威脅網絡安全,同時又因為其本身技術的不斷更新,使人防不勝防。例如著名病毒“熊貓燒香”,在短短兩個月時間內,變異出了50多種不同的病毒,給社會帶來了相當大的困擾。根據問題制定對策必然是不可取的,網絡安全技術的發展,網絡安全技術應當走在安全隱患的前面,不斷更新和完善,做好嚴密的防守工作。
2、通信網絡維護現狀及發展趨勢
目前國內通信網絡維護的對象主要是通信設備制造廠商和通信運營商。對于通信設備制造廠商,代維業務主要為銷售配套服務。其在服務時間上比較分散,而且具有間斷性的特點,并且服務的數量和地域也隨銷售的改變而改變。通信運營商的服務一般具有集中性、延續性等特點,并且,其業務量相對比較穩定,但是直接來自通信運營商的年業務量增長相對緩慢。在通信網絡維護的外包服務市場方面,除了網管、核心網仍然采取各運營商的技術人員維護外,大部分設備已經實現了社會化代維。從我國當前通信網絡運行、維護的現狀來看,我們還處于發展初期,市場雙方將會越來越成熟。在市場經濟條件下,企業間的競爭越來越激烈,企業開始努力提高基于價值鏈環節的核心業務水平,并運用多種辦法減少企業的運營資金的投入,以期最大程度上提升企業的盈利能力。企業越來越重視增強核心競爭力、降低成本,而目前的外包服務市場正逐漸的迎合這種要求,已經成為一種不可逆轉的趨勢。
3、通信網絡主要采用的安全技術
3.1虛擬專用網技術。通過一個公用網建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。它的虛擬性表現在兩個用戶之間并不是建立專用的物理鏈接,而是利用ISP提供的公用網絡來建立通信通道。它的專用性表現在除了以外的其他用戶不能訪問內部的網絡資源,這樣就可以保證內部用戶之間的通信的安全性。
3.2漏洞掃描技術。我們充分利用科學先進的網絡安全軟件,對系統進行優化掃描,及時修復系統的安全漏洞,以消除系統的安全隱患,保證通信的安全性。
3.3身份認證技術。建立安全的身份認證系統,在各種認證機制中可選擇使用。使用戶通過對身份的認證,來保證用戶信息的機密性、完整性、不可否認性及可控性等功能特性。
3.4防火墻技術。防火墻技術是當下基于網絡環境下最為普及的網絡安全技術。其運作機理是以通過設立內部網絡屏障,以有效避免網絡數據被外界環境中的不良因素影響,在網絡防火墻設立過程中,未經用戶授權及允許的網絡外界用戶無法對網絡進行訪問,這便為網絡中的數據提供了安全的運行環境,有效避免了網絡外界因素對其的影響或破壞。防火墻技術的實質是通過網絡硬件和軟件的結合,在不同網絡之間建立起安全網關,通過網關實現對內部網絡的數據的'保護,使其免受外界因素影響,在防火墻體系的構建中,除了應用網關還包括過濾系統,驗證工具和訪問政策等三種結構,不同結構在網絡運行過程中分別對IP包進行檢驗,一旦發現包中的數據信息無法與防火墻規則相符,便丟棄該包,進而有效保障網絡運行環境的安全。
3.5網絡加密技術。通過網絡加密我們可以有效的防止公用或私有化信息在網絡上被攔截和竊取,是網絡安全的和重要保證。利用網絡加密技術,對網絡傳輸中的IP包進行加密和封裝,以保證數據傳輸的保密性、完整性,可以有效的提高網絡在公網上數據傳輸的安全水平,同時還能對遠程用戶訪問內網的安全起到保障作用。
3.6 IPS技術
所謂的IPS技術中文名稱叫做入侵防御系統,入侵防御系統是一個集合了病毒入侵防御與檢測、過濾以及網絡環境優化的綜合性的防御網絡防御系統。對于網絡服務器而言,入侵防御系統基本上都涵蓋了網絡服務器目前需要的網絡技術安全防護需求。入侵防御系統中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統能夠將串行部署在網絡服務器的前端,這樣就能有效的提高網絡服務器對各種層次的病毒的入侵和攻擊,并能實現精確的判斷以及展開精確的阻斷。入侵系統的高度集合特性有效的節約了網絡服務器的監控以及數據分析所用的維護成本。隨著網絡安全威脅問題的日益嚴峻,無論是個人還是企業給予IPS技術上的網絡安全防護技術應用的越來越廣泛,并且防護技術的更新速度也是越來越快。
4、通信網絡安全對策
4.1加強政府對通信網絡的管理。通信網絡的運行與維護已經顯現出越來越重要的意義,其不僅僅是企業內部的職責。具有監管功能的政府相關部門,不管是從對行業利益的考慮亦或是對國家利益考慮,還是基于消費者的利益考慮,都有責任加強網絡運行與維護的監管力度。政府有關部門需要結合通信網絡運行維護的最新發展,以保證我國通信網絡管理的發展要求和發展方向的準確性,以制定出更好的政策支持。
4.2要建設維護管理隊伍。隨著時代的迅速發展,建設精干的維護管理隊伍對于通信網絡實現良好的運行與維護變的越來越重要。通過多種途徑來加強對維護技術人員的培訓,并且有針對性地進行從設備至技能的升級。另外,需要定期組織技術交流,培養一批專業的技術專家,并有計劃地在社會上招聘有經驗的專業技術人員來充實維護隊伍。
4.3注重統計技術的應用。通信網絡要向用戶提供可靠、安全、迅速的電信網絡服務,必須以優質的運行維護為保證。統計分析是網絡運行維護過程中的采用的重要手段,它是網絡質量管理和技術管理的基礎。通信網絡運行質量統計分析的作用主要表現在以下四個方面:
①系統服務質量監測和評估。
②檢驗網絡優化和工程建設的效果。
③及時發現系統隱患,提高故障處理效率。
④為網絡優化和規劃提供充分的依據。
5、結束語
隨著我國通信網絡技術的提高,通信網絡的規模不斷擴大,網絡結構也趨向于復雜化,在這新形式下,我們要有創新精神,敢于打破原有的運行、維護模式,增強運營管理的科學性,促進業務水平的提高,以實現高水平的網絡運行、維護,并且建立現代化的管理體制,為通信網絡良好運行與維護的進一步發展奠定基礎。
網絡安全的論文 篇7
摘要:當前,信息技術的迅速進步使得計算機獲得了民眾愈加廣泛的運用,而在對計算機加以使用期間,安全長時間以來都是民眾極為注重的一大問題。對計算機本身的安全加以維護有各種各樣的方法,而這之中比較高效的即使用防火墻這一技術。借助防火墻這一技術不但能給計算機本身的安全予以大量保護,還可給民眾構建更為優良且安全的計算機環境。
關鍵詞:網絡安全;計算機;防火墻技術
1、前言
信息技術的大量運用,使得計算機為民眾平時的生活提供了很多方便,但在具體實施運用期間,因為網絡具備開放性,所以就會有安全風險,最終導致經濟流失、訊息脫軌及網絡污染等問題出現。為了確保計算機本身的安全,就應依據我國的法規及法律,構建科學的網絡安全系統,并將網絡的整體環境當作根據,合理使用防火墻這一技術,檢測并管控計算機與數據,保證計算機本身的安全。
2、防火墻這一技術的介紹概念
防火墻這一技術就是將計算機內部的軟硬件設施當作根據,合理保護并隔絕網絡內的危害因素,以免非法網站攻擊并侵襲網絡。防火墻這一技術要運用計算機網絡相關的通訊體制,把過濾網絡安裝于主機內,以把控計算機網絡通訊,促使授權用戶得以通訊。從根本上說,防火墻就是維護網絡及計算機的一種維護工具,計算機同網絡互傳訊息要借助防火墻進行篩查,以確保訊息本身的安全。
功能:
防火墻本身的功能如下:
(1)整體安全維護。若網絡本身的規模很大,于防火墻內加入安全類軟件或是更改一些軟件,就可很好地對訊息及數據實施整體安全維護。對關鍵的訊息及數據,比如身份證訊息、密碼等,把其設定于防火墻體系內,就可確保其本身的安全性。
(2)對特定網站訪問進行把控。一些主機于數據訪問或是傳送期間要被維護時,一定要借助防火墻對其進行獨特維護,以防止非法訪問與訊息隨意盜取等問題發生,確保數據得以正常銜接。故防火墻除了訊息服務與電郵等獨特狀況以外,要嚴禁對內部網絡加以訪問,以確保網絡內部信息本身的安全。
(3)對非安全性服務實施把控。在網絡開展數據傳送或是交接期間,防火墻可使獲得授權的訊息及協議得以通過,合理把控安全性弱的訊息,防止其余訊息被外網盜取,減弱網絡被非法侵襲的`概率,確保內網本身的安全。
(4)記錄并歸整網絡儲存訪問。防火墻可記錄網絡間的數據傳輸及流向訪問,并把其當作一種關鍵的數據報告—日志,以更好地開展預防工作。如銀行借助防火墻可對證券一類外來企業本身的網絡隱患實施把控及防治。
3、于計算機內應用防火墻這一技術的對策
3.1包過濾相關技術及安全配備
包過濾這一技術具備選擇性,可獲得并判定傳送的訊息,隨時過濾并攔截無效訊息,確保有用訊息的順利傳送。如網絡傳送目標IP于維護計算機訊息安全期間,能借助包過濾這一技術對訊息傳送IP實施獲得,并探究IP數據包,標志類訊息能選取這之中的IP訊息源,以對有用訊息正確進行辨別,確保數據包與數據傳送的安全。包過濾這一技術能把計算機分成內網及外網,以把控訊息傳送,并很好地體現包過濾這一技術的把控作用,制約一些攻擊性訊息。因為包過濾這一技術大多運用到計算機與主機內,故其可分成開放及密閉這些形式,并將網絡安全性當作根據實施選取,予以更優的服務。另外,防火墻的關鍵點即安全配備,其可把計算機分成很多版塊,并把其轉變成單個的局域網—隔絕區,確保內網訊息的安全,提升計算機運轉條件的平穩性與安全性。防火墻給安全配備提出了很多要求,故要求隔絕區要具備比較顯著的特點,以確保訊息及配備的安全,提升網絡安全的運用成效。
3.2代理型服務器
代理型服務器在防火墻內是一個關鍵的構成,其可替代實際的網絡以交接訊息,給網絡系統予以質優的服務。如計算機內網訊息傳送到外網以后,會帶有IP訊息,只要這些訊息被外網非法用戶進行探究及追蹤,內網就會被木馬侵襲,降低了數據的隱秘性及安全性。在運用代理型服務器期間,能于訊息交接期間構建虛擬IP,隱蔽實際IP,如此外網非法用戶只可探究虛擬IP,不能對實際的訊息進行獲得,確保了內網訊息本身的安全。代理型服務器具備中轉這一功能,可合理把控訊息交互這一過程,有效監管賬號并正確驗證訊息,具備極大的安全性。且代理型服務器的創建比較嚴格,應用狀況具備相應的繁雜性,想要確保訊息的安全,就應協同運用網關,創建優良的網絡環境,保證網絡的平穩及安全。
3.3復合型技術
復合型技術具備平穩的維護方法,可很好地防止防火墻內產生問題。復合型技術可將代理型服務器及包過濾這一技術當作前提,構成整體型及多樣化的維護模式,極大地凸顯出代理型技術及包過濾這一技術本身的優點。將復合型技術應用到計算機內,可實施多等級防護,隨時把握網絡安全的有關情況,以防非法侵襲狀況的出現。復合維護方法可予以認證,構成動態過濾維護體系,確保訊息交接期間的安全性;可隱蔽內部訊息,創建智能型感應這一模式,對網絡侵襲進行提醒與預警;還可很好地凸顯出復合型技術的功能,增強訊息的維護及交接能力,提高維護程度,促使隨時保護得以實現。
3.4日志管控
一些計算機可借助防火墻這一技術獲得日志一類具備實用性的訊息,所以,日志監管變成了確保計算機本身安全的關鍵步驟,是防火墻這一技術首要維護的對象。用戶探究防火墻相關日志期間,無需完全實施操作,就可迅速合理地歸整出重要訊息。如在實施防火墻相關維護日志期間,因為防火墻具備很多工作總量、訊息總量,只有分類實施區分,才可促使日志管控得以實現,并減弱日志搜集的困難程度,防止惡性屏蔽重要訊息這一狀況出現。用戶于分類訊息內能對重要訊息進行獲取,并把其當作日志管控的參照根據,進而凸顯出日志管控的成效,確保信息本身的安全。另外,用戶能對防火墻內的預警訊息隨時實施記錄,以優化訊息功能,減弱選取記錄的困難程度,增強這一技術的安全維護及篩查作用,達成網絡流速得以優化這一目標。
4、結束語
總之,計算機這一新興技術的大量運用,在給民眾予以方便的同時也帶來了很多問題,為此,相關工作者就應合理借助防火墻這一技術更好地防止計算機相關問題的發生,以給民眾構建一個更為安全且優良的計算機環境。
網絡安全的論文 篇8
【摘要】隨著計算機技術的不斷發展,計算機網絡的不斷普及,計算機網絡不僅帶來巨大的經濟利益和便利,但同時不少企事業、政府的局域網也因為網絡安全問題導致數據丟失或泄露,造成較大的損失。因此局域網安全受到人們越來越多的重視。本文探討了目前局域網的安全現狀及存在的常見安全隱患,并應用計算機網絡安全技術在其各個層次的安全性上提出了解決方案,其中著重介紹了如何采用各類安全措施保證網絡安全,并在最后指出要通過提高管理人和使用人的安全意識來提高局域網的安全性能,因為人的安全意識是網絡安全最重要的因素,另外局域網的威脅還來自于內部,應該增強防范意識,確保局域網的信息安全。
【關鍵詞】局域網;安全控制;防范策略;信息安全
1、局域網的安全現狀
隨著計算機技術的的發展,計算機網絡也廣泛用于各類企事業及政府組織等。但同時網絡的安全性也是各類用戶都關心的話題。相對而言,廣域網的安全防御體系已建立起較完善的防火墻、漏洞掃描、網絡邊界等方面的防御,并將重要的安全設施集中于網絡入口處,通過嚴密監控,把來自外網的安全威脅大大降低,而局域網的安全威脅卻日益嚴重,且安全管理手段也乏善可陳。各類合法或非法用戶通過與局域網相連接的計算機進入局域網網絡,這可能給局域網帶來安全隱患。為病毒侵入網絡和蔓延創造了條件,導致局域網病毒爆發,網絡癱瘓,影響了用戶正常使用網絡或信息丟失。
2、局域網常見的安全威脅
2.1計算機病毒
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有破壞性、復制性、傳染性、隱蔽性、可觸發性。隨著社會信息化的發展,計算機病毒所造成的威脅日益嚴重。例如:1988年11月美國康奈爾大學的學生莫里斯將其編寫的蠕蟲程序輸入計算機網絡,致使網絡堵塞,數萬臺計算機被感染。每次重大計算機病毒感染事件都是一次計算機界的地震,引起了社會的巨大反響,也引起了人們恐慌情緒。計算機感染計算機后,會造成計算機系統運行速度減慢、經常無故發生死機、文件長度發生變化、存儲的容量異常、丟失文件或文件損壞、計算機屏幕上出現異常顯示、系統不識別硬盤等各種異常現象。
2.2使用計算機的安全意識淡薄
用戶在使用計算機時不能做到上網不涉密,涉密不上網,用戶使用U盤等移動存儲設備上傳、下載數據時,沒有經過殺毒軟件等檢查程序檢查,就將信息上傳到局域網的電腦上或者將內部數據帶出局域網,給病毒進入內部局域網提供了可乘之機,增加了數據泄密的風險。還有就是用戶的筆記本電腦頻繁切換使用內外網的情況很普遍,在未經許可的情況下,外網上使用過的筆記本電腦接入內部局域網絡,在不經意情況下容易造成外網病毒傳入內部局域網,甚至導致內部重要信息泄露。
2.3局域網管理制度不健全
嚴格的管理制度是局域網安全的核心保障,但是國內局域網網絡安全方面皆疏于管理。目前局域網網絡管理不僅缺乏財力、物力投入也沒有足夠的人員儲備;而在局域網相關技術和硬件配置方面,普遍采用老式網絡設施。難于滿足現在局域網絡安全管理的要求,也無法滿足現在經濟的發展。
3、局域網安全問題的解決方案
3.1局域網所處外界環境的安全
局域網所處環境的安全是整個局域網安全的根本,也是整個網絡正常運行的保證。如果局域網網絡處在一個有安全隱患的環境中,不僅可能造成信息的損失,也可能造成硬件的損壞。外界環境安全包括設備軟硬件安全、通信線路安全、運行環境安全等方面。其中保證通信線路的安全可以降低數據在線路傳輸上外泄的可能性,可以選擇較好的光纖做為介質以防止數據在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現問題時保證信息暢通的方法。運行環境的安全主要指計算機運行所處環境的溫度、灰塵、濕度方面的問題,我們要盡量保證網絡在良好的環境中運行。
3.2操作系統的安全性
現在絕大多數用戶使用Windows操作系統,存在著許多的系統漏洞。操作系統的安全性對網絡安全有著很大的威脅,特別是目前大部分網絡攻擊或計算機病毒就是利用操作系統的漏洞進行工作的。操作系統的漏洞還表現在配置不當上,有些網絡管理員在操作系統的配置上,出現了一些用戶分配權限不當的問題,導致一些非法用戶能夠進入網絡,使網絡存在不安全的因素。可以通過打補丁的方法來提高操作系統的安全性。所以在對系統的配置上,特別是用戶權限的問題上,不可輕易擴大用戶的權限。
3.3建立防病毒入侵檢測系統
現在防火墻和入侵檢測系統已經被普遍使用,但是僅依靠防火墻和入侵檢測系統還不足完全避免網絡攻擊。近年來蠕蟲、木馬等病毒的威脅日益增長并侵入到應用層面,即使部署了防火墻、入侵檢測系統等網絡安全產品,網絡的帶寬利用率缺居高不下,應用系統的.響應速度也越來越慢。防火墻是網絡層的安全設備,不能分析應用層協議數據中的攻擊信號,而入侵檢測系統也不能阻擋。必須采取相應的技術手段來解決應用層的安全威脅,其中入侵防御系統為代表的應用層安全設備,能夠很好的解決應用層防御的問題。
3.4備份重要數據
當我們的計算機系統出現故障或崩潰時,會徹底丟失原有系統中的信息。為了數據的安全,我們對系統中的重要數據要經常做備份處理。一般簡單的備份只是將相關數據復制到非系統分區或者移動硬盤上。如果與系統有關的重要數據,則需要用引導光盤開機啟動GHOST克隆鏡像到非系統分區。
3.5綜合考慮完善安全方案
在現實情況中,任何一種安全保護措施皆不能完全保證網絡絕對安全,都有被攻破的可能性。為此需要建立多層保護系統,各層保護相互結合,即使一層被破壞時,其余層還能繼續發揮保護功能,可以最大增加信息安全可靠性。基于這種考慮,在日常做安全方案時應考慮使用多重保護機制,不應該單獨依賴某一項安全措施或產品,這樣才能最大程度的確保局域網的安全。建立綜合的安全方案后,對于來自網絡、數據庫、存儲設備的信息進行分析、過濾,發現其中隱藏的安全問題,使管理員能夠快速發現被攻擊設備和端口,并根據預案做出快速的反應,以保障網絡安全。
3.6加強人員的網絡安全培訓
在實際情況中,再先進的網絡設備、操作系統及安全方案也是需要具體的人員來實施和操作。要將信息安全工作順利進行,必須把每個環節都得到落實,而進行這種具體操作的是人。這也是網絡安全中最薄弱的環節,也是最容易加固提高的環節,所以要加強對人員的網絡安全培訓。以增加管理人員的安全意識,提高管理人員整體素質。同時還要加強法制建設,加大執法力度,增強網絡安全。
4、總結
保障局域網網絡安全不僅靠防火墻、殺毒軟件等設備的保護,也要靠網絡管理員的負責工作,還需要用戶的配合。既要做好外部防護,也要做好內部的管理。一方面制定嚴格的管理制度,并按照制度嚴格執行;另一方面也不能忽視來自于局域網內部的網絡攻擊,而這類攻擊在局域網內部,防火墻是不能隔離或拒絕這些數據。綜上所述,局域網網絡安全需要建立多層次的防護體系,需要具備完善的管理系統。
網絡安全的論文 篇9
摘要:網絡化時代的到來,對人類的生產生活各個方面都產生了巨大的影響,現代人無論在辦公、生活還是娛樂都已經離不開網絡。隨著互聯網的高速發展,我們也看到了網絡的一些弊端,比如計算機網絡安全問題一直是全社會關注和關心的話題,網絡安全性問題已成為信息化時代人類面臨的又一個挑戰,因此做好計算機網絡安全問題分析及探索,是非常重要的研究課題。
關鍵詞:計算機網絡;網絡安全;問題;分析;對策
計算機網絡技術發展突飛猛進,計算機網絡遍及全社會各個領域、各大行業、各個角落。人類社會已經全面進入了網絡時代,隨之而來帶來和引發的各種安全問題也日益突出,因此做好計算機網絡安全課題研究是非常必要的,計算機網絡安全問題迫在眉睫,急需解決,才能更好地保證計算機網絡有效安全穩定運行,進而推動人類生產生活更好地發展和進步。
一、計算機網絡安全相關概念論述
計算機網絡安全是指運用各種網絡管理技術從而保證網絡環境安全、數據完整保密等,進而實現計算機網絡穩定高效運行。計算機技術更新速度越來越快,對計算機網絡安全技術也提出了更多的挑戰,加上人們對于計算機網絡使用的范圍和頻率越來越高,因此做好計算機網絡安全技術研究非常重要。計算機網絡安全包括四個方面,信息安全、運行安全、物理安全和軟件安全,也可以分為兩大方面信息安全和控制安全。
信息安全主要是指計算機網絡中所有的存儲信息和傳輸數據的安全,具體功能包括信息是否隱蔽,信息是否能夠被隨意修改。
運行安全是指計算機網路系統中的各個子系統是否能夠正常運行。物理安全主要是指計算機的各類硬件、存儲介質以及外部環境等涉及計算機硬件相關的設施是否安全。
軟件安全是指計算機網絡相關的各類服務器、主機等軟件安全性能指標。計算機網絡安全從另一個層面上可以分為信息安全和控制安全兩大類。
信息安全是基礎,控制安全是關鍵。信息安全的內容主要包括計算機網絡各類信息的完整性、可靠性和保密性;控制安全的內容包括身份認證、授權訪問控制和不可否認性三方面。
二、計算機網絡安全問題的具體表現
1、信息泄露或者信息篡改。比如計算機網絡中出現很多信息泄密的情況,或者資源受到侵害信息進行篡改,從而影響信息安全。
2、受到利益驅動計算機網絡管理人員職業道德缺失。在計算機網絡安全背后強大的技術團隊管理是關鍵,但是技術人員可能受到環境影響或者利益驅動從而違反職業道德,泄露信息和軟件功能,從而威脅網絡系統安全。
3、計算機網絡越來越普及和開放,帶動了越來越多的人進入計算機網絡行列,由此會帶來信息資源的破壞、泄露等,從而產生信息安全等問題。計算機網絡系統功能受到侵犯,受到國際計算機網絡形勢變化影響,比如金融系統等的影響,計算機網絡系統有時會遭受全球惡意攻擊從而引發網絡損壞甚至系統癱瘓。
三、計算機網絡安全威脅的種類及存在的問題
計算機網絡之所以出現安全問題,是因為受到網絡各種威脅,從而引發一些網絡安全事故。網絡面臨的主要威脅有:
1、系統漏洞。計算機網絡系統本身的漏洞會引發安全維修,比如我們常見到的計算機網絡補丁,就是要提醒要定期對系統漏洞進行修復,從而警惕出現安全隱患。
2、物理威脅。這方面的威脅主要來自身份識別出現差錯、偷竊行為、間諜行為等。由于受到不法分子侵犯,造成計算機網絡受到物理威脅。
3、身份鑒別威脅。主要是指在進行計算機平臺登錄或者各種賬號登錄時出于保護信息嚴防泄密的.目的從而設置一定的訪問權限,包括設置用戶名和密碼,如果忘記或者系統不完善就會造成信息泄密,產生網絡威脅。
4、網絡終端鏈接出現故障,比如進行撥號上網時密碼被泄露或者在公共場所進行無線局域網查找等造成的信息泄露等,從而產生的網絡安全維修。5。受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等,計算機病毒是全球關注的計算機網絡難點問題,受到病毒侵害或者攻擊,嚴重時甚至引發整個系統崩潰,并且病毒侵犯都是隱蔽的、強大的、極具破壞力的、潛伏期很長,很難提前預見。
四、提高計算機網絡安全技術水平的具體措施
提高計算機網絡安全技術水平的具體措施可以從技術層面和管理層面兩個方面著手。
(一)計算機網絡技術層面
技術層面是關鍵,通過采取實時監控、防火墻、安全性檢驗保護等措施,從而提高計算機網絡技術水平,保障計算機正常穩定運行。
1、對互聯網絡進行訪問控制。這是最基礎的手段和防護措施,通過運用訪問控制技術保證網絡用戶正常使用網絡,而不至于在使用時受到侵犯,比如我們通常通過網絡權限控制,保證局域外客戶不能隨意侵入計算機網絡從而使用。
2、對數據庫做好備份管理。無論什么情形造成安全威脅,只要做好基礎備份管理工作,定期備份,從而保證數據庫完整。
3、科學設置密碼從而提高網絡安全。密碼技術其實是一門專業性非常強的技術,包括密碼數字簽名和身份認證等多方面。
4、殺毒軟件的使用。通過采用安全防護措施,比如安裝防護性強的殺毒軟件等,定期進行病毒排查,從而提高網絡安全。
5、定期檢查操作系統安全性。計算機操作系統很多種,經常更新和升級,因此要經常對計算機進行檢查,通過比較各種操作系統的優劣從而基于計算機本身性能而安裝恰當的系統軟件,并不是越先進的系統技術越好用,只有合適的才最安全。
(二)計算機網絡管理層面
主要是通過安全性技術措施的實施保障計算機網絡安全。一方面要有一套完整系統的網絡安全管理制度做保障,同時還要加強計算機網絡安全教育宣傳和知識普及,提高全民網絡安全意識,加強網絡技術人員專業知識培訓和職業道德培訓,從而營造更加安全、健康、穩定的網絡環境。綜上所述,計算機網絡安全問題是一個系統問題,是綜合性問題,想要有效解決就必須基于計算機網絡系統本身的運行情況,從多方面進行防護處理,從而提高計算機網絡整體安全穩定運行,進而更好地為社會、企業和公眾服務好。
網絡安全的論文 篇10
摘要:我國的網絡安全產業經過十多年的探索和發展已經得到長足了發展。隨著網絡的快速發展,國防安全問題已經超越了地理空間的限制,而拓展到信息網絡,現今網絡安全已經成為事關國家安全的重要問題。當前世界主要為國家進入網絡空間戰略集中部署期,網絡安全威脅的范圍和程度逐漸擴大,網絡安全問題的挑戰與形勢日益嚴峻。
關鍵詞:網絡安全 網絡支付 信息安全
網絡安全指的是計算機系統在正常情況下進行網絡服務時,軟硬件設備不受到干擾以及運行數據不被他人竊取和外泄。網絡的快速發展在給人們生活帶來便利的同時也給人們在互聯網應用過程中帶來了極大地安全隱患。所以加強網絡安全建設顯得越來越重要,網絡安全直接關系到國家的安全以及社會的穩定。
1、當前網絡安全形勢與挑戰
(1)世界各國加速網絡安全戰略部署工作,網絡空間國家間的競爭與合作愈發明顯
近幾年來,在美國的示范帶頭作用下,共有50多個國家公布了國家安全戰略部署。美國《2014財年國防預算優先項和選擇》中提出建設100余支網絡部隊的計劃;加拿大《全面數字化國家計劃》中提出加強網絡安全防御能力等共39項新舉措。
(2)國際互聯網治理領域迎來新熱潮,ICANN全球化成為改革重點“棱鏡門”事件之后,各國都清楚的意識到互聯網的治理權關系著國家網絡空間的安全和利益,國際社會掀起新一輪互聯網治理熱潮。在巴西互聯網大會中發表了《網絡世界多利益攸關方聲明》,聲明中提出關于未來互聯網治理的“全球原則”和“路線圖”。
(3)網絡安全威脅屢見不鮮,網絡基礎設施隱患重重。目前,釣魚網站、木馬病毒非傳統網絡安全威脅愈來愈強,分布式拒絕服務(DDOS攻擊)、高級持續威脅(APT攻擊)等新型網絡攻擊愈發嚴重。截至2015年11月底,360威脅情報中心監測到的針對中國境內科研教育、政府機構等組織單位發動APT攻擊的境內外黑客組織累計達到29個,其中有15個APT組織曾經被國外安全廠商披露過,另外的14個為360威脅情報中心首先發現并監測到的APT組織。
(4)頂層統籌全面加強,我國網絡安全工作立足新起點施展新作為。
2014年,我國專門成立了中央網絡安全和信息化領導小組,協調處理涉及各個領域的網絡安全和信息化重大問題。國務院重新組建了國家互聯網信息辦公室負責全國互聯網信息內容管理工作,并負責監督管理執法。工信部發布了《關于加強電信和互聯網行業網絡安全工作的指導意見》,明確了推進安全可控關鍵軟硬件應用、強化網絡數據和用戶信息保護等八項重點工作,加大力度提高網絡安全保障能力。
2、網絡安全防御措施
2.1 防火墻技術的發展趨勢
UTM(Unified Threat Management,統一威脅管理)技術。它是集防火墻、入侵防御、防病毒等多項功能于一身,全面防御網絡2~7層中的各類攻擊,抵御各種威脅。由于UTM設備是串聯接入的安全設備,因此UTM設備本身必須有良好的性能和高可靠性。
2.2 網絡安全面臨的主要威脅
(1)網絡黑客的入侵 黑客是指研究智取計算機安全系統的人員,他們能夠利用公共通訊網路,如互聯網及電話系統,在未經許可的情況下,載入對方系統,破壞、修改或盜取網絡中的重要信息。
(2)計算機病毒 計算機病毒自它出現時起便引起世界各國人民的關注,目前計算機病毒便成為信息系統最大的安全隱患之一。據資料顯示,目前世界上存在著至少幾萬種病毒,且每天都有10多種新型的病毒產生,隨著網絡技術的不斷發展,計算機病毒技術也正朝著智能化、網絡化的方向發展。
3、網絡支付的發展情況及安全現狀
網絡支付在給人們帶來便利的同時,它的.安全問題一直是各方密切關注的一個重要方面。從我們調查的實際數據來分析,中國網絡支付依舊處于發展階段,雖然系統運行比較穩定,但仍需進一步提升,依舊存在著較為嚴重安全風險。
(1)國際網絡詐騙竊卡率大約為1—2%,據統計知名企業Paypal的網上支付商戶拒付比例為0.27%。 Paypal有龐大的風控團隊,有著多年發展的控制風險系統和經驗,所以它的風險水平具有一定的代表性。
(2)整體產業鏈上的安全防范水平明顯不一致,從銀行到第三方到客戶,這其中的內部風控、安全水平表現出下降的趨勢,行業的安全聯防合作深度有待提高;市場雖熱著重了安全技術手段,但是卻忽視用戶的安全教育,用戶的安全感不足,安全防范思維極差。
網絡安全的論文 篇11
【摘要】無線網絡是醫院用以保存及傳輸醫療信息的主要途徑,網絡的安全性,是決定醫療信息能夠被妥善保管的主要因素。本文首先分析了醫療無線網絡的特點,在此基礎上,視醫院的網絡安全需求,設計了“醫療無線網絡安全系統”。最后,主要從加密模塊、壓縮模塊及傳輸模塊出發,闡述了系統的實現方法,并評估了系統的性能。目的在于進一步提高醫療無線網絡的安全性,提高患者及醫院信息的安全水平。
【關鍵詞】無線網絡;混沌分組加密算法;惡意節點
前言
隨著通信領域發展水平的不斷提高,各醫院均已引進了無線網絡,并將其應用到了醫療過程中。但就目前的情況看,受加密算法落后、數據波動幅度大等因素的影響,醫療信息的安全性很難得到保證。設計“醫療無線網絡安全系統”,優化各算法,提高數據傳輸的穩定性及安全性,開始成為了醫療領域需解決的重點問題。
1、醫療無線網絡的特點
醫療無線網絡的特點,主要體現在移動性強、效率高、延遲短、效益高、安全性差等方面:
(1)移動性:醫療無線網絡,主要功能在于監控機體生理活動,需具備較高的移動性,方可穩定的接收數據流量。網絡一般分布于醫院走廊及病房等各個區域,不同區域對網絡動靜狀態的要求不同。走廊傳感節點需以靜為主,同一機體傳感節點之間,需保持相對靜止的關系。
(2)效率高:與靜止的物體不同,人體傳感器信號的獲取相對困難。將無線網絡應用到醫療領域,可有效提高信號的獲取效率,提高患者體征監測的實時性及準確度。
(3)延遲短:在醫療無線網絡節點部署完善的情況下,醫院無線網絡傳輸延遲較短,網絡傳輸速率較高。
(4)效益高:采用無線網絡獲取患者的生理數據,可有效減輕醫護人員監測患者生命體征的負擔,節約醫院的人力資源,提高醫院的經濟及人力資源效益。
(5)安全性差:醫療無線網絡安全性差,主要體現在數據泄露風險高方面。數據加密技術水平落后、壓縮技術不成熟、傳輸存在漏洞,是導致上述問題存在的主要原因。
2、醫療無線網絡安全需求及系統設計
2.1醫療無線網絡安全需求
2.1.1數據加密需求醫療無線網絡數據加密需求,主要體現在節點安全需求、被動防御需求、主動攻擊需求以及信息安全需求4方面。
具體如下:
(1)節點安全需求:醫療無線網絡節點數量多、分布范圍廣。少數節點被破壞,對網絡安全性的影響較小。但如Sink等被篡改,網絡則極容易癱瘓。因此,實時檢測惡意節點,并將其清除,確保節點安全十分關鍵。
(2)被動防御需求:被動防御,指入侵已形成時,網絡或系統對數據的保護能力。提高醫療無線網絡的被動防御水平,可進一步提高數據及信息的安全性。(3)主動攻擊需求:醫療無線網絡需具備主動識別風險的能力,以將風險排除在系統之外。
(4)信息安全需求:將敏感數據加密、確保數據完整、提高數據存儲的安全性,是醫療無線網路在保障信息安全方面的主要需求。
2.1.2數據壓縮需求醫療無線網絡需傳輸的數據量大,將壓縮技術應用到數據處理過程中,可有效提高數據傳輸效率。數據壓縮算法為數據壓縮技術的一種,具有結構與計算過程簡單的優勢。將該算法應用到安全系統設計過程中,設置周期分段長度,提取簇首數值作為代表,壓縮數據,還能夠達到提高數據傳輸穩定性的目的,應用價值顯著。
2.1.3數據傳輸需求醫院無線網絡收集患者信息及相關體征監測數據的方法較多,可要求患者采用穿戴或攜帶式方法,與傳感器保持相對靜止的關系,以使傳感器能夠提取相應信息,并將其傳輸至監護中心。提高數據收集及傳輸的實時性,可使患者的異常被及時發現,降低醫療風險的發生幾率。
2.2醫療無線網絡安全系統設計
從監護系統的構成、安全系統的功能以及數據庫設計方法等方面,闡述了醫療無線網絡安全系統的設計方案:
2.2.1監護系統設計醫療無線網絡監護系統,由終端、網關節點、加密與解密模塊、監護模塊及防火墻等部分構成:
(1)終端:由患者穿戴或攜帶,用以實時采集患者心率及血壓等指標的具體數值,并由傳感器負責通過無線網絡將上述指標傳輸至監護中心。
(2)網關節點:功能在于為所收集到的各數據及信息的傳輸提供途徑。當網絡存在風險時,惡意節點可隨之產生。識別并處理惡意節點,能夠有效提高網絡的穩定性。
(3)加密與解密模塊:患者信息被收集后,需經加密模塊加密后傳輸至本地監護系統,以避免信息在傳輸中被截獲。加密后的信息,經解密后,即可閱讀及參考。
(4)監護模塊:功能在于顯示患者的信息,用以監護患者的病情,具體包括患者的臨床資料及血壓與脈搏等生命體征等信息。
(5)防火墻:用以攔截風險,維護系統,使之安全運行。
2.2.2系統功能設計系統功能主要包括數據采集、數據加密與解密、數據傳輸及監護功能等。設計方法如下:
(1)數據采集功能:數據采集的過程,需利用傳感器來完成。兩次數據采集的間隔時間,可由醫護人員視患者的病情進行靈活調整。
(2)數據壓縮功能:采集獲得的最初數據,結構簡單、容忍度低。需采用壓縮算法壓縮數據,提高數據傳輸效率,降低網絡消耗。
(3)數據加密功能:可采用混沌的分組加密算法加密,優化現有密鑰,進一步提高數據傳輸的安全性,避免泄露患者的信息。
(4)數據傳輸功能:本系統支持設置優先級數據,可確保重要信息能夠被及時獲取,提高體征監測的.實時性與有效性,提高醫院的監護水平。
(5)數據解密功能:要求基于逆序密鑰,實現迭代計算,將數據解密,以供醫護人員獲取患者的血壓及心電等信息。
(6)監護功能:可供醫護人員查詢及瀏覽有關醫療信息。
2.2.3數據庫設計本系統設計所應用的數據庫以MySQL數據庫為主,數據庫內包括的實體及屬性如下:
(1)患者信息:包括患者的姓名、年齡及疾病類型等臨床資料,以及患者血壓、心率等生命體征監測數據等。不同信息描述及數據類型不同。例如:患者姓名可描述為“Name”,數據類型為Varchar。患者血壓可描述為Bvalue,數據類型為Float。
(2)醫護人員信息:包括醫護人員姓名及年齡等基本信息,及其監護信息。
3、醫療無線網絡安全系統的實現及性能評估
3.1醫療無線網絡安全系統的實現
加密、壓縮與數據傳輸模塊的實現方法如下:
3.1.1加密模塊的實現基于混沌分組加密算法所設計的加密模塊,可將患者的有關數據加密,避免患者的信息被竊取。未經解密模塊解密前,數據打開后會以亂碼的形式呈現。在此階段,不法人員很難截獲有效信息。經解密模塊正確解密后,數據及信息方可正確顯示。
3.1.2壓縮模塊的實現壓縮模塊可將數據量壓縮至最小,提高數據傳輸、效率。脈搏、體溫及血壓,為體征監測中需監測的主要信息。以脈搏為例,應用壓縮模塊后,當采集數據為10時,經2次調整,傳輸數據可降低至8。壓縮算法流程如下:
(1)啟動算法,采集數據,時數據構成時間序列集合。
(2)建立回歸模型,判斷數據是否滿足模型需求,如滿足,可隨即壓縮數據。
(3)如數據不滿足模型需求,則需調整采樣時間,并建立新的時間序列集合,再次建立回歸模型,進一步對數據進行壓縮。控制壓縮算法的誤差,是確保系統數據壓縮功能能夠有效實現的基礎。誤差RMSE計算公式如下[3]:可視公式中RMSE的值,評估算法誤差的大小。RMSE值越小,表明算法誤差越小,壓縮后所得到的數據,與患者的真實體征情況更加接近。除壓縮算法外,DCRM算法以及TSDCAC算法,同樣具有壓縮數據的功能,但誤差相對較大,較本文所應用的壓縮算法相比,存在一定的缺陷。
3.1.3傳輸模塊的實現傳輸模塊的功能在于將患者的信息傳輸至監護模塊中,以供醫護人員觀察。數據顯示模塊共包括病人管理、呼叫中心、數據分析、用戶管理及實施監護5大功能。進入實時監護頁面后,患者的性別、年齡、監護編號、聯系方式多呈現在頁面最上方。體征、脈搏、血壓及體溫數據居于患者臨床信息之下。如患者體征存在異常,頁面一般有所提示。
3.2系統性能評估
3.2.1信任評估方法本課題所應用的信任評估方法如下:
(1)系統中,每個節點在不同功能時間單元,通過觀察某跳鄰節點的行為所得到的信息,即為節點的直接信任值。
(2)節點只能夠觀察一跳鄰節點,在此范圍外的鄰節點無法被觀察。
(3)為測量節點在某一時間單元的信任值,首先應考慮該節點的歷史信任值。確保歷史信任值穩定后,方可評估其信任情況。
(4)最終,應以綜合信任值為主要參考指標,評估節點的信任值。
3.2.2MeTrust功能評估MeTrust功能評估內容包括惡意節點檢測及平均包接收率評估2部分:
(1)惡意節點檢測:本課題采用模擬實驗的方法,模擬了不同的攻擊行為,并觀察了系統對惡意節點的檢測效果。通過對檢測結果的觀察發現,未應用安全系統的情況下,在200——300個時間單位的攻擊過程中,節點信任值為0.85。應用安全系統后,在同樣時間單位的攻擊過程中,節點信任值隨時間單位的增加而隨之減小,患者的信息未發生丟失。表明,系統可有效識別惡意節點,提高數據的穩定性與安全性。
(2)平均包接收率:未應用安全系統前,醫院無線網絡協議多為分布式路由協議。協議最大數量為10,平均包接收率為0.11個/s。假設衰老因子為0.1.應用安全系統后,平均包接收率可達0.67個/s,患者生命體征信息可全面顯示在監護系統中。顯而易見,應用安全系統后,平均包接收率更高。
3.2.3ReTrust功能評估ReTrust功能評估內容包括惡意節點檢測、間歇攻擊評估以及詆毀攻擊評估等:
(1)惡意節點檢測:選取MN以隨機方式發送包,假設包由A向B發送,B有權了解A發送包的數量。在上述前提下觀察系統的丟包率發現,在應用安全系統后,合法MN的丟包率為10%,惡意的MN丟包率為75%。通過對患者信息獲取時間及內容的觀察發現,信息的傳輸實時性較強,最終獲取的信息未發生丟失。可見,將無線網絡安全系統應用到醫療信息的監測及傳輸過程中,可有效降低合法MN的丟包率,提高惡意MN的丟包率,提高數據傳輸的安全性。
(2)間歇攻擊:將偽隨機數產生器,加入到惡意MN中,觀察間歇攻擊環境下網絡傳輸的穩定情況可以發現,當隨機數<0.2,未應用安全系統的情況下,MN丟包率較高,系統穩定性差。應用安全系統后,MN丟包率顯著降低,ReTrust系統以及醫療數據傳輸的穩定度顯著提升,醫護人員可全面獲取患者的醫療信息。表明,醫療無線網絡安全系統對間歇攻擊的抵抗能力較強。
(3)詆毀攻擊:假設攻擊者詆毀在一定時間單位內,間斷的對系統進行詆毀攻擊。觀察該環境下網絡數據傳輸的穩定情況可以發現,當隨機數<0.2,未應用安全系統的情況下,MN丟包率較高,系統穩定性差。應用安全系統后,惡意節點會通過推薦減少20,并在9個時間單元內,繼續迅速減少,9個時間單元后,惡意節點檢出率可達100%,患者信息未發生丟失,未被竊取。表明,醫療無線網絡安全系統對詆毀攻擊的抵抗能力,對系統穩定性的保證,具有積極意義。
4、結論
研究發現,將無線網絡安全系統應用到醫療領域,可有效提高數據及信息的傳輸速率及穩定性,提高信息的完整性及安全性。醫院應將該技術應用到無線網絡建設中,采用混沌分組加密算法加密數據、采用壓縮算法減少數據傳輸量,以降低MN丟包率,提高惡意節點檢出率,提高患者就醫及醫院工作的安全性。
網絡安全的論文 篇12
摘要:在經濟與科技的影響下,網絡信息技術被應用到各領域,并發揮重要作用,但由于計算機網絡具有開放性,很容易帶來安全隱患,影響到計算機用戶的信息安全,這就需要做好計算機網絡安全評價,模糊層次分析法是現階段綜合效果較好的一種計算機網絡安全評價方法,因此,將從模糊層次分析法基本情況入手,結合計算機網絡中存在的安全隱患,分析與研究模糊層次分析法在計算機網絡安全評價中的應用。
關鍵詞:模糊層次分析法;計算機網絡;安全評價
現代社會是信息社會,計算機網絡技術受到廣泛認可與應用,然而隨著計算機網絡的應用也出現了一些安全問題,如果不能及時解決這些安全問題,很容易增加計算機網絡安全風險,引起不必要的麻煩。因此,怎樣做好計算機網絡安全建設就成為現階段最重要的問題,模糊層次分析法應運而生,并在計算機網絡安全建設中發揮重要作用。
1、模糊層次分析法概述
所謂的模糊層次分析法實際上是模糊數學與層次分析法的綜合,融合了兩者的優勢與特點。對于層次分析法來說,它所關注的是人的思維在科學決策中的應用情況,意在將人的主觀判斷數學化,以便幫助人們用量化分析法更好應對無法順利解決的決策問題[1]。在傳統層次分析法中,主要通過1—9標度法完成矩陣對比,也就是對各個表示因素之間的重要性進行比較,盡管離散數據的應用相對簡單,但如果不能做好標度就無法真實體現出相應的模糊性。而模糊數學則是為彌補層次分析法的不足而出現的,然而由于這兩種方法都有各自的優缺點,所以,后來學者將兩者整合在一起,構成模糊層次分析法,并被應用到計算機網絡安全評價中。
2、計算機網絡中存在的安全隱患
在信息技術的帶動下,計算機網絡技術被應用到各領域,尤其是近年來,信息時代得以快速發展,計算機網絡技術更是深入到人們生產、生活中,但因計算機網絡具有較強的開放性,直接威脅到了計算機網絡安全,在計算機網絡中存在的安全隱患主要體現在以下幾方面。第一,破壞性較強,計算機網絡看似堅固,實際上卻很脆弱,很容易遭受攻擊,一旦遭到攻擊整個網絡便會陷入到癱瘓中,無法正常運轉,還會導致大量資料被竊取或被惡意銷毀。第二,易給計算機網絡安全帶來較大威脅的是計算機病毒,這些病毒具有較強的隱蔽性,很難在第一時間發現與消除,如果爆發將給計算機用戶帶來毀滅性災害,導致大量有價值信息被銷毀。第三,突發性。這一點主要表現在破壞因子中,在計算機網絡遭受攻擊時并不會有被攻擊的征兆,但在突發性的作用下,存在于一個計算機中的病毒會蔓延到其他計算機中,進而導致整個機房所有計算機遭受病毒。而計算機中往往帶有大量重要信息,計算機網絡技術在給人們帶來好處的同時,也帶來了一系列問題,尤其是安全隱患問題較多,之多以會出現這種情況,與計算機網絡技術缺乏完善性、相應安全配置不健全等有直接關系,因此,怎樣做好計算機網絡安全防范就成為現階段最重要的工作。
3、模糊層次分析法在計算機網絡安全評價中的應用
在將模糊層次分析法應用到計算機網絡安全評價的過程中,應從以下幾方面入手。
第一,網絡安全評價層次結構模型設計。
網絡安全評價層次結構模型設計的作用是為網絡安全管理的實現奠定基礎。在該模型中主要分為三個部分,分別為目標層、準則層以及決策層,其中,準則層中包含子準則層,準則層以安全管理為主,子準則層中涵蓋了多項內容,不僅涉及到安全組織機及相應的安全管理機制,還涉及到安全培訓與應急響應機制等,同時也包括計算機病毒防御機制以及病毒入侵后的防范措施等。
第二,模糊判斷矩陣設計。
為發揮模糊層次分析法作用,做好計算機網絡安全評價,還要做好模糊判斷矩陣設計,在實施評價的過程中,相關評估人員會將該模型中的各個要素重要性做對比,然后構造相應的模糊判斷矩陣。由于計算機網絡安全評價層次不同,應有不同的層次模糊判斷矩陣,盡管子準則層歸屬于準則層中,但這并不意味著子準則層不能由獨立的模糊判斷矩陣,所以子準則層模糊判斷矩陣設計也是不可缺少的一部分。在模糊判斷矩陣設計的過程中應采用1—9標度法,以便為因素重要性分析奠定基礎。
第三,去模糊化設計。
在去模糊化設計中,需要利用公式完成各個模糊判斷矩陣的去模糊化設計,進而獲得相應的判斷矩陣。在去模糊化的作用下,可以讓模糊判斷矩陣變為非模糊判斷矩陣,這樣就可以將層次分析法應用到非模糊環境中,進而為下一階段設計工作的開展奠定基礎。第四,層次單排序與一致性檢驗。之所以重視層次但排序法在模糊層次分析法的應用,主要是為了更好的計算出經過去模糊化后各個判斷矩陣的權重向量,然后將這些權重向量繪制在表格中以便查閱。在各個表中還可以將判斷矩陣最大特征根繪制出來,以便獲得相對一致的檢驗結果,通過這樣的結果分析也可以獲得一致的判斷矩陣。為保證一致性檢驗合理,還需要計算出一致性指標與隨機一致性比率,如一致性指標從下列公式中獲得:λmax—n/(n—1),而一致性比率的獲得與一致性指標及隨機一致性指標有關,即一致性指標與隨機一致性指標的商為一致性比率。同時,根據一致性比率實際情況確定得出的判斷矩陣是否一致,當一致性比率低于0.1時,意味著該判斷矩陣的一致性處于合理狀態,反之則意味著該判斷矩陣并不合理,這就需要再次更正判斷矩陣。此外,還要做好準則層權重分析,確保各個系統始終處于安全狀態,尤其要做好物理安全保護,加強對氣候與溫度的控制,避免因溫度過高導致失火事件的出現,并做好防靜電處理,強化安全設計。
計算機網絡安全管理人員還要做好數據備份,強化安全處理,避免遭受網路入侵者攻擊,且做好防病毒處理,只有這樣才能避免安全事件的'出現,這也是確保信息安全,避免重要信息丟失的有效方式。第五,層次總排序。層次總排序的作用是為了更好地計算與了解各個底層的方案排序權重情況,一般來講,層次總排序的獲得與權重值有關,在層次單排序的作用下獲得權重值,然后將這些權重值帶入到相應的公式中,這樣就可以了解到計算機網絡安全評價值,進而獲得層次總排序,并了解哪些計算機網絡處于安全狀態。在層次總排序中,最重要的是加大對最底層排序權重的計算,由于最底層的安全評價等級最低,易遭受攻擊,所以,只有加大關注,做好必要的防護才能有效減少不良問題的出現,這也是做好安全防護的有效措施。
4、結語
總的來說,計算機網絡安全問題相對復雜,涉及到很多方面,為做好計算機網絡安全建設,就要注重綜合量化的實現,以便獲得更科學有效的評價方法,模糊層次分析法就是這樣的評價方法,本文全面分析了模糊層次分析法,并研究了存在于計算機網絡安全中的問題,從五方面分析了模糊層次分析法下計算機網絡安全評價措施,希望能為相關人士帶來有效參考。
網絡安全的論文 篇13
計算機是信息的終端設備,承擔著信息存儲、采集、處理的功能,信息處理時的安全問題實際上就是計算機安全問題,目前,計算機最大的安全問題就是病毒非法訪問和拒絕服務器攻擊。
1、信息處理時的安全問題
1.1 病毒
病毒是一種具有自我復制能力并會對系統造成巨大破壞的惡意代碼,它首先隱藏在某個實用的程序中,隱藏過程可以由實用程序設計者完成,或者通過病毒感染該實用程序的過程完成。當某個計算機下載該實用程序并運行它時,將運行隱藏在其中的惡意代碼,即病毒,病毒將感染其他文件,尤其是可執行文件,并接管一些系統常駐軟件,如鼠標中斷處理程序。如果病毒接管了鼠標中斷處理程序,當鼠標操作激發該中斷處理程序時,將首先激發病毒程序,病毒程序可以再次感染其他文件,并視情況執行破壞操作,如清除所有硬盤中的文件。當感染了病毒的使用程序被其他計算機復制執行時,病毒將蔓延到該計算機。
對于單臺計算機,病毒傳播主要通過相互復制實用程序完成,對于接入網絡的計算機,從服務器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網絡的計算機一旦感染病毒,安全將不復存在,存儲在計算機中的信息將隨時有可能被破壞,機密信息隨意外泄,非授權用戶隨時有可能通過遠程桌面這樣的工作對計算機進行非法訪問。
1.2 非法訪問
非法訪問是指非授權用戶通過遠程登錄或遠程桌面等工具訪問計算機的資源,造成非法訪問的原因是有病毒、操作系統和應用程序漏洞等等。特洛伊木馬病毒可以將通過網絡接收到的命令作為特權用戶輸入的命令發送給命令解釋程序,從而達到訪問系統資源的目的。操作系統和應用程序漏洞可以使普通用戶獲得特權用戶的訪問權限,從而使非授權用戶訪問到本不該訪問的資源。
1.3 拒絕服務供給
一種類型的拒絕服務攻擊利用操作系統或應用程序的漏洞使系統崩潰,從而使系統無法繼續提供有效服務,如緩沖器一處就是利用應用程序不對需要處理的數據長度進行檢測的漏洞,導致應用程序的緩沖器溢出,因而影響系統的正常運行,甚至崩潰,從而使系統無法繼續提供有效服務。
另一種類型的拒絕服務攻擊是消耗某個計算機的有效資源,使其沒有用于對正常用戶提供有效服務所需要的資源。如攻擊者向某個計算機發送大量IP分組,以此消耗掉計算機的計入帶寬、導致正常用戶請求服務的IP分組無法到達該計算機,因而無法獲得服務。還有SYN泛洪攻擊,通過用大量無效的TCP連接建立請求消耗掉計算機的TCP繪話表資源,從而使計算機沒有用于和正常用戶建立TCP連接的TCP會話表資源。
1.4 計算機安全問題的應對措施
一部分計算機安全問題由操作系統或應用程序的漏洞引起的,解決這些安全問題的方法是及時為漏洞打上補丁,因此,必須有一套保障所有終端系統都能及時通過補丁軟件消除已發現漏洞的機制,最大限度地避免系統遭到攻擊。及時發現操作系統和應用程序的漏洞,并通過下載補丁予以修補并不是網絡安全的范疇,但目前,由于網絡中系統眾多,各個系統的管理、應用人員的計算機水平不同,要求所有系統的管理人員都能及時發現系統所安裝的操作系統和應用程序的漏洞,并通過下載補丁軟件予以修補是比較困難的,因此,需要在網絡中安裝監控系統,由網絡檢測系統對所有系統安裝的操系統和應用程序進行監控,獲取他們的類型和版本號,檢測他們是否修不了已發現的漏洞,并對由安全問題的系統進行提醒。安裝網絡監測系統是一種通過網絡安全機制來解決網絡中所有系統因為操作系統和應用程序的漏洞而引發的安全問題的方法。
2、信息傳輸時的安全問題
2.1 非法接入
每個企業都有內部網絡,或許這樣的內部網絡也和Internet相連,但只允許企業內部人員訪問企業內部網絡的資源。所謂非法接入是指非企業內部人員連接到企業內部網絡并獲得訪問內部網絡資源的途徑。攻擊者實現非法接入的手段很多,如通過筆記本計算機直接進入企業內部網絡的某個以太網交換機端口,通過遠程撥號接入方法接入企業內部網絡,利用無線局域網接入企業內部網絡等。
2.2 信息竊取
如果攻擊者非法接入企業內部網絡,或者信息需要經過公共傳輸網絡進行傳輸,傳輸的信息很容易被攔截、竊取、篡改。如攻擊者通過修改路由器路由表,將信息發送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸設備連接到內部網絡的某條主干傳輸通路上等。這樣經過網絡傳輸的信息有可能被攻擊者截取,攻擊者可以竊取這些信息,設置篡改后繼續轉發給原始目的終端。
2.3 源地址欺騙
源IP地址是信息發送者的一個重要標識符,接收者常用IP分組的源IP地址來確定信息發送者的身份。為了控制信息流動,夜場對允許交換信息的子網進行限制,因此,IP分組的源和目的IP地址也是確定信息是否允許經過路由器轉發的`依據。攻擊者為了達到非法范文的目的,或是為了躲避責任,常用本不存在的,或是其他合法用戶的IP地址,作為自己發送的IP分組的源IP地址。
2.4 傳輸安全問題的應對措施
防護攻擊者非法接入的方式是構建一個能夠阻斷非法接入途徑的內部網絡,如以太網的接入認證機制、安全端口機制、無線局域網的安全機制等防止信息竊取。篡改的最好辦法是加密和報文摘要技術。防止元地址欺騙的方式是除了源IP地址,還采取數字簽名來標識信息發送者,同時,通過測試接收IP分組的端口是否連接通往源IP地址所確定的發送者的路徑來判別IP分組源IP地址的真偽。
網絡安全的論文 篇14
1、局域網的維護與管理
1)局域網的維護。局域網維護的目標在于通過采取有效的維護措施,避免局域網故障的發生,確保局域網穩定的工作。局域網維護工作包括較多內容,其中服務器保護、性能的維護是較為重要的內容,因此日常維護時應將其當做重點,認真落實維護措施。一方面,服務器是整個局域網的核心,保護時應引起足夠的重視。保護操作時尤其應避免數據的丟失,即對重要信息進行備份,目前可借助云服務提供商提供的平臺,將備份數據上傳到云服務中,如此無論服務器出現軟件還是硬件故障,均可通過云服務重新下載。同時,不要輕易刪除服務器中的信息,當進行刪除操作時應進行核對,確保無用后再進行刪除。另一方面,對局域網性能進行維護時,應從硬件與軟件兩方面入手。在硬件方面,對原有傳輸媒介進行升級,使用光纖作為信息傳輸媒介,以提高局域網信息傳輸效率與質量。在軟件方面,使用功能強大的信息管理、安全管理軟件,通過軟件掃描及時查找出局域網存在的軟、硬件故障,采用專門技術加以解決。
2)局域網的管理。局域網管理是影響局域網功能能否充分發揮的重要因素。依據對象的不同可將管理內容分為人的管理與局域網的管理,其中對人的管理主要體現在:要求局域網使用人員嚴格按照制定的規章制度使用局域網,要求其不人為破壞局域網的軟、硬件,以及其他重要設施。而對局域網的管理則包括局域網結構的選擇、局域網功能的擴展以及局域網所處環境的優化等內容,一方面根據局域網的規劃功能選擇合理的局域網拓撲結構。另一方面擴展局域網功能時應綜合考慮經濟投入,實現目標等內容,要求在實現局域網相關功能的基礎上最大限度的降低經濟投入。另外,優化局域網環境時應重點考慮人員配備與局域網性能的匹配,以確保局域網資源的充分利用。
2、局域網網絡安全研究
局域網網絡安全是業內人士討論的經典話題,而且隨著互聯網攻擊的日益頻繁,以及病毒種類的不斷增加與衍生,使人們不得不對局域網安全問題進行重新審視。采取何種防范手段確保局域網安全仍是人們關注的重點。那么為確保局域網網絡安全究竟該采取何種措施呢?接下來從物理安全與訪問控制兩方面進行探討。
1)物理安全策略。物理安全策略側重在局域網硬件以及使用人員方面對局域網進行保護。首先,采取針對性措施,加強對局域網中服務器、通信鏈路的保護,尤其避免人為因素帶來的破壞。例如,保護服務器時可設置使用權限,避免無權限的人員使用服務器,導致服務器信息泄露;其次,加強局域網使用人員的管理。通過制定完善的工作制度,避免外來人員使用局域網,尤其禁止使用局域網時隨意安裝相關軟件,拆卸局域網硬件設備;最后,提高工作人員局域網安全防范意識。通過專業培訓普及局域網安全技術知識,使局域網使用者掌握有效的安全防范技巧與方法,從內部入手做好局域網安全防范工作。
2)加強訪問控制。訪問控制是防止局域網被惡意攻擊、病毒傳染的有效手段,因此,為進一步提高局域網安全性,應加強訪問控制。具體應從以下幾方面入手實現訪問控制。首先,做好入網訪問控制工作。當用戶試圖登錄服務器訪問相關資源時,應加強用戶名、密碼的檢查,有效避免非法人員訪問服務器;其次,給用戶設置不同的訪問權限。當用戶登錄到服務器后,為防止無關人員獲取服務器重要信息,應給予設置對應的權限,即只允許用戶在權限范圍內進行相關操作,訪問相關子目錄、文件夾中的文件等,避免其給局域網帶來安全威脅;再次,加強局域網的監測。網絡管理員應密切監視用戶行為,詳細記錄其所訪問的資源,一旦發現用戶有不法行為應對其進行鎖定,限制其訪問;最后,從硬件方面入手提高網絡的安全性。例如,可根據保護信息的重要程度,分別設置數據庫防火墻、應用層防火墻以及網絡層防火墻。其中數據庫防火墻可對訪問進行控制,一旦發現給數據庫構成威脅的行為可及時阻斷。同時,其還具備審計用戶行為的`功能,判斷中哪些行為可能給數據庫信息構成破壞等。應用層防火墻可實現某程序所有程序包的攔截,可有效防止木馬、蠕蟲等病毒的侵入。網絡層防火墻工作在底層TCP/IP協議堆棧上,依據制定的規則對訪問行為進行是否允許訪問的判斷。而訪問規則由管理員結合實際進行設定。
3)加強安全管理。網絡病毒由來已久而且具有較大破壞性,因此,為避免其給網絡造成破壞,管理員應加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件,不擅自下載、安裝可疑軟件。另一方面,在使用U盤、軟盤時應先進行病毒查殺。另外,安裝專門的殺毒軟件,如卡巴斯基、360殺毒等并及時更新病毒庫,定期對系統進行掃描,以及時發現病毒將其殺滅。另外,安裝入侵檢測系統。該系統可即時監視網絡傳輸情況,一旦發現可疑文件傳輸時就會發出警報或直接采用相關措施,保護網絡安全。依據方法可將其分為誤用入侵檢測與異常入侵檢測,其中異常檢測又被細分為多種檢測方法,以實現入侵行為檢測,而誤用入侵檢測包括基于狀態轉移分析的檢測法、專家系統法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數據路中的網絡入侵信息進行對比,以及時發現入侵行為。
3、總結
目前,局域網在很多企業辦公中發揮著重要作用,一定程度上提高企業的信息化水平,因此,為確保局域網安全,應重視日常的維護與管理,尤其從硬件與軟件兩個角度入手做好維護工作,為局域網的穩定運行奠定基礎。同時,還應加強局域網的安全研究,采取有效的安全策略,安裝病毒軟件及入侵檢測系統,及時發現網絡中的入侵及病毒感染情況,通過對其進行處理,提高網絡的安全性。
【網絡安全的論文】相關文章:
網絡安全論文04-01
網絡安全應用論文04-01
網絡安全技術論文04-01
網絡安全審計論文04-01
風險分析網絡安全論文03-22
網絡安全論文范文(通用14篇)04-15
計算機網絡安全技術論文04-01
計算機網絡安全分析論文04-01
對部隊信息網絡安全管制探究論文05-11