安全技術防范論文范文
時間:2023-04-01 11:17:51
導語:如何才能寫好一篇安全技術防范論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:計算機網絡安全網絡技術
隨著Internet的飛速發展,網絡應用的擴大,網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。
一、網絡安全的威脅因素
歸納起來,針對網絡安全的威脅主要有:
1.軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
4.病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。
5.黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、幾種常用的網絡安全技術
1.防火墻(FireWall)技術
防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。
目前,市場上防火墻產品很多,一些廠商還把防火墻技術并入其硬件產品中,即在其硬件產品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全,還需通過對內部網絡的有效控制和管理來實現。
2.數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止電子欺騙,這對信息處理系統的安全起到極其重要的作用。
3.系統容災技術
一個完整的網絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失,一旦發生漏防漏檢事件,其后果將是災難性的。此外,天災****、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難,也能快速地恢復系統和數據,才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。
集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統,是數據技術發展的重要階段。隨著存儲網絡化時代的發展,傳統的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。
4.漏洞掃描技術
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
5.物理安全
為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網絡的正常運行,在物理安全方面應采取如下措施:①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。
計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現和應用。
網絡安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域和其擁有的重要戰略意義,相信未來網絡安全技術將會取得更加長足的發展。
參考文獻:
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
篇2
論文摘要:電子商務的安全防范方面,已經出現了許多新技術新方法,但網絡安全問題仍然讓人擔憂。引入安全策略的維度思想,對各種安全技術進行整合,使各種安全技術在搭配組合上更科學合理,發揮最大的安全效能。
論文關鍵詞:網絡安全;安全策略;雛度思想
1概述
計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分,然后對某一些角度(維度)的信息加以限制(如進行加密),當這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無法得到真實完整的信息,或者說是得到無用的信息。這種體系發生作用的原因就是前面提過的,為當某一維度被限制后,它的上一層維度將會被限制,這樣向上的一層層維度都將被限制直到最頂層。在計算機領域里,我們知道計算機信息需要傳輸,而傳輸過程中將涉及到傳輸的內容(加密內容、非加密內容)、傳輸使用的方式(電話、網絡、衛星信號)、傳輸的時間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制,就能保證這次傳輸的信息安全可靠。
2安全策略維度的關聯分析
為了加強計算機信息安全,我們往往同時采用多種安全技術,如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現那么多的安全漏洞,以致于大家普遍認為“網絡無安全“呢?經過思考,我們認為計算機信息安全策略存在的缺陷,是造成這一現象的重要原因。主要問題出在幾個安全維度之間出現了強關聯,使原本三維、四維的安全措施降低了維數,甚至只有一維。這樣一來,就使得安全防范技術的效力大打折扣。舉例來講,如果我們采取了加密、安全通道這兩種技術措施,則我們可以認為這是—個二維安全策略,但是由于它們都是在WINDOWS操作系統上運行,于是這兩種本不相關聯的安全技術,通過同一操作系統出現了強關聯,使其安全策略維度降至一維甚至更低。因為一旦有人在當事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統,那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經被認為是—個合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進行破壞。究其原因是加密、安全通道技術都分別與操作系統發生了強關聯,而加密與安全通道技術通過操作系統,它們倆之問也發生了強關聯,這就使安全強度大打折扣。為了減少各維度間的關聯盡量實現各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用、共用。共用硬件往往隨之而來的就是軟件的共用(通用),因此實現硬件的獨立使用是關鍵。舉例來說,要是我們能把操作系統與加密、安全通道實現隔離,則我們就可以得到真正的二維安全策略。為了實現這種隔離,我們可以作這樣的設計:我們設計出用各自分離的加密、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密、通訊任務,這樣操作系統、加密、安全通道三者互不依賴,它們之間只通過一個預先設計好的接口傳輸數據(如:Rs232接口和PKCS#11加密設備接口標準)。這樣一來,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中,即便在操作系統被人完全操控的情況下,攻擊者也只能得到—個經過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件,但由于安全通道的獨立存在,它仍能發揮其安全保障作用,使攻擊者無法與管理電子交易的服務器正常進行網絡聯接,不能完成不法交易。綜上所述,我們在制定安全策略時,要盡量實現各個維度安全技術的正交,從硬件、軟件的使用上盡量使各個安全技術不復用操作系統不復用硬件設施,從而減少不同維度安全技術的關聯程度。
3安全策略維度的節點安全問題
為了保護節安全,我們可以采取的方法一般有兩種:加強對節點的技術保護或是將節點后移。為了加強對節點的技術保護,我們采取的方法很多,如加設防火墻,安裝防病毒、防木馬軟件,以及應用層次防御和主動防御技術等等,這方面已經有很多成熟的技術。這種方法強調的是使用技術手段來防御,但也有其缺點,就是防御手段往往落后于攻擊手段,等發現技術問題再填補漏洞時很可能已經造成很大的損失。節點后移則更多是強調一種策略而不強調先進的技術,它不強調用最新的病毒庫、最新解碼技術來進行節點保護,而是通過現有的成熟技術手段盡可能延長節點并將節點后移,從而實現對節點的保護。
為了理清這倆個方法的區別,可以將保護分成系統自身的保護性構造與外部對系統的保護。
系統自身的保護構造依靠的是節點后移,它講的是系統自身如何通過沒汁的合理來保證系統內操作的安全性。但是如果僅靠系統自身的構造是不足以保證系統安全的,因為如果系統的源代碼被攻擊者購得,又或者高級節點的維護人員惡意修改系統內容等等安全系統外情況的出現,再完美的系統也會無效。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結實的金庫,而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護,所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如,越是重要的數據服務器越要加強管理,對重要數據服務器的管理人員審查越要嚴格,工資待遇相對要高,越重要的工作場所越要加強值班、監控等等。
4安全策略維度的安全技術分布
在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術,則認為是采用了三維的安全防范策略。有以下技術分布方法。方法1中三個安全技術維度直接與頂點相接,只有兩級層次沒有實現前文所述的節點后移無法進行層級管理,也沒有按照二叉樹結構進行組織。所以安全性能最差;
方法2中,三個安全技術分成了三個層級,它比方法l要好。但它也有問題它的加密與認證關聯于同一個節點,因此如果圖中的“二級節點”一旦被攻破則兩種安全技術被同時攻破。
方法3中三個安全技術分成四個層級,且加密與認證被分布在不同的節點上,兩個三級節點任意—個被攻破仍無法攻破二級節點。因此方法3的安全性能最高。
因此,在有限的可用安全技術中,應該盡量使用二叉樹結構,并將這些安全技術盡可能地分布在不同的節點上。
篇3
論文摘要:工程項目安全管理是順利實現工程建設質量、進度、造價三大價值目標的基本保障,遵守并執行安全生產法律是工程建設企業必須履行的法定義務,更是依法進行工程項目管理、防范安全生產法律風險、避免價值縮水的有效手段。如何在工程進程不同階段從法律風險識別、法律策劃、法律控制及法律風險化解等方面,做好防控措施,是其中的關鍵所在。
工程項目安全法律責任來源于法律法規及工程建設合同。控制事故隱患是項目安全管理的最終目的,系統危險的辨別預測、分析評價都是危險控制技術。以工程技術措施和管理措施為主,加強有關的安全檢查和技術方案審核工作,通過利用危險控制技術,做到預知危險、杜絕危險,把安全事故及法律風險發生降到最低。
1三全原則防范工程安全事故責任
三控制原理借鑒于美國管理學全面質量管理(TQC)的思想,對于安全管理同樣適用
1.1全面安全控制
要求做到:縱向組織管理角度,安全目標的實現,有賴于項目組織的上層、中層、低層乃至一線員工的通力協作,尤以高層管理能否全力支持和參與,起著決定作用。高層側重安全決策,制定安全方針、政策、目標和計劃,并統一組織協調各部門、各環節、各類人員的安全控制活動,中層要落實領導層的安全決策,運用一定的方法找到各部門的關鍵、薄弱環節或必須解決的重要事項,確定出本部門的目標和對策,更好的執行本部門的安全控制職能,基層則要求每個員工都要嚴格按標準、按規范進行施工和生產,相互分工合作,互相支持協助,開展群眾合理化建議和安全管理小組活動,建立健全項目的全面安全控制體系。橫向項目各部門職能間的配合角度,要保證安全目標的實現,必須使項目組織的所有安全控制活動構成一個有效整體。廣義上,橫向配合協調還包括業主、勘察設計、施工及分包、監理材料設備供應方之間,各相關方應都制定安全控制的方案并互相支持。
1.2全過程安全控制
建設工程的完成要經歷一定的周期。安全控制應從源頭開始,貫穿始終,進行全過程控制。為保證安全目標的實現,必須把影響安全的所有環節和因素都控制起來,主要有項目策劃與決策過程、勘察設計過程、施工采購過程、施工組織與準備過程、檢測設備控制與計量過程、施工生產的檢驗試驗過程、安全目標的評定過程、工程竣工驗收與交付工程及工程回訪維修過程。全過程控制要強調預防為主、不斷改進思想,將安全管理重點從“事后把關”轉移到“事前預防”上來;還要強調為顧客服務思想,在項目組織內要樹立“下道工序是顧客”、“努力為下道工序服務”的思想,使全過程安全控制一環扣一環,貫穿整個項目過程。
1.3全員參與安全控制
全員參與安全控制是工程項目各方面、各部門、各環節安全工作的綜合反映。其中任何一環節、任何一個人的安全工作質量都會不同程度的直接或間接影響工程項目的整個安全目標。全員參與安全控制要求必須抓好全員的安全教育與培訓,要制定各部門、各級各類人員的安全責任制,明確任務和職權,各司其職,密切配合,以形成一個高效、協調、嚴密的安全管理工作系統,要開展多種形式的群眾性安全管理活動,充分發揮廣大職工的聰明才智和當家作主的進取精神,采用多種形式激發全員參與安全控制工作的積極性。
2綜合控制原則防范工程安全事故責任
2.1法律手段
市場經濟條件下,國家主要通過法律手段來規范建筑建設市場的安全,盡可能的減少直接行政干預。安全生產法律法規是國家以強制力保證實施的行為規范,安全標準,以保障職工在生產過程中的安全和健康。企業應當以國家法律法規標準為基準,細化制定出符合本企業實際的安全生產管理制度、具體操作規程和管理流程,尤其是各類強制性技術標準應當等于或高于國家標準。依法治企是市場經濟條件下企業的必修課。實踐證明,絕大多數安全事故是由于不守法而造成的,所以依法生產、依規范操作是減少或消除安全事故的根本保障。
2.2經濟手段
經濟手段通過建設市場內在的經濟聯系,調整各安全主體之間的利益,從而保證安全管理的經濟基礎。經濟手段是各類安全生產責任主體通過各類保險和擔保來維護自身利益,同時國家通過經濟杠桿使質量好、信譽高的企業得到經濟利益,這是市場機制發揮基礎作用的手段。工傷保險、建筑意外傷害保險、建筑工程一切險、經濟懲罰制度、提取安全費用和提取風險抵押金等經濟手段,是在建設建筑業中普遍使用的經濟手段各種經濟手段通過經濟刺激方式促進企業安全管理系統的改善,促進企業安全業績的提高。
2.3科技手段
安全管理需要安全科技的推動,安全科技的使用可以幫助人們帶來更低廉的成本和更有效的安全防護。要實現安全生產,必須依靠科技進步,大力發展安全科技技術,以改造傳統工程建設建筑業的生產過程,從設計、施工、技術裝備、勞動保護用品等方面保障安全生產,從本質上為促進企業安全管理水平的提高提供技術手段支持,最終提高安全管理水平和管理效率。在安全技術問題上,除國家增大投入外,企業也應在可能的前提下,增加科技研發的人力、物力、財力的投人,如果研發成功,對企業、對國家、對社會都是貢獻,也能為企業帶來一定的經濟效益,應當引起重視。
2.4文化手段
企業應當重視安全文化建設:安全文化手段是企業進行安全管理的內在的驅動力,是企業通過對多年工程實踐中的成功管理經驗和失敗管理教訓的總結,從而對安全生產管理指導思想問題進行的理性概括。安全文化建設是企業滿足法律、道義、社會責任的基本前提,也是與國際勞工大會倡導的預防性國家安全與健康文化接軌、增強國際競爭力的必經程序。
2.5行政手段
企業行政手段在安全管理控制方面也是不可或缺的手段,是配合企業安全生產責任制得到有效落實的重要保障。實踐證明,將安全工作績效作為考核員工的重要指標,并與其職務的升降合理掛鉤,一般是能夠激發員工安全責任意識和工作積極性的,對于企業的安全管理工作會起到良好的促進作用。
3資質控制防范工程安全事故責任
實踐證明,無資質或超越資質等級承包工程,是造成安全生產事故的主要原因,必須嚴把資質審查關。包括兩方面,其一是專業承包資質,其二是安全資質。要堅決杜絕不符合資質條件的單位參與工程建設,杜絕掛靠等多種形式規避國家資質管理的違法行為。
4建立體系防范工程安全事故責任
影響工程項目安全的因素主要是施工中人的不安全行為、物的不安全狀態作業環境的不安全因素和管理缺陷,必須針對這些危險因素的影響,建立完善的安全控制體系,形成組織系統、責任系統、要素系統、制度系統。遵循科學的安全控制程序,按照確定安全目標——編制安全技術措施計劃——落實安全技術措施計劃(包括安全生產責任制、保證體系、管理要點、培訓、技術措施、技術要求、安全檢查、傷亡事故應急處理等)——安全技術措施的驗證糾偏——持續改進——完成工程的程序,形成具有安全控制和管理功能的有機整體。
5技術措施防范工程安全事故責任
科學技術是第一生產力,要時刻關注施工技術的最新發展成果,將成熟的安全技術工藝應用到工程實踐之中,最大限度保障避免或減少安全事故的發生。
6安全教育防范工程安全事故責任
安全教育能提高人的安全意識,增強人的安全自覺性和安全技術知識,防止或避免人的不安全行為,減少工作失誤。建立健全安全生產教育培訓制度,加強對職工安全生產的教育培訓,通過安全思想教育,使生產人員具有良好的自我保護意識,防范風險于未然;通過安全技術教育,使生產人員掌握安全生產知識,熟悉安全生產技術和安全操作規程;通過安全法制教育,使生產人員了解法律責任,自覺遵守各項安全生產法律法規和規章制度。把安全知識、安全技能、設備性能、操作規程、安全法規等作為安全教育培訓的主要內容,建立經常性的安全教育培訓考核制度。
7技術交底防范工程安全事故責任
工程項目開工前,項目部的技術負責人必須將工程概況、施工方法、工藝、程序及安全技術措施等向承擔施工作業任務作業隊負責人、工長、班組長等相關人員進行交底;結構復雜的分部分項工程施工前,應有針對性的進行全面、詳細的安全技術交底,參與各方均應保存雙方簽字確認的安全技術交底記錄。
8安全檢查防范工程安全事故責任
安全檢查的目的是及時發現、處理、消除不安全因素,提高安全控制水平。包括定期、突擊、特殊檢查。定期檢查是已列入安全管理活動計劃,有計劃、有目的、有準備的檢查;突擊檢查是無固定檢查周期,對特殊部門、特殊設備進行的安全檢查;特殊檢查指對預料中可能會帶來新的危險因素的新安裝設備、新采用的工藝、新完成的項目,在投入使用前,以“發現”危險因素為專題的安全檢查。安全檢查的主要內容包括:安全生產責任制、安全生產計劃、安全保證措施、安全教育、安全設施、安全標識、操作行為、違規管理、安全記錄等。
9證據保全防范工程安全事故責任
安全管理工作應與信息管理工作密切配合,利用IT部門研發的工程項目管理軟件,對工程安全進行現代化的管理,保全安全數據信息,保留有關安全管理過程中形成的一切書面資料證據,并制作備份,保留原件。這些工作在發生事故時認定相關人員是否履行了法定職責,是否承擔事故責任將起到重要的證明作用。
篇4
1、計算機人工智能識別技術應用瓶頸探析
2、計算機科學與技術的應用現狀與未來趨勢
3、計算機信息處理技術在大數據時代背景下的滲透
4、計算機基礎課程應用教學思考和感悟
5、中職中藥專業計算機應用基礎教學改革實踐
6、淺談虛擬現實技術在中職計算機基礎教學中應用的必要性
7、計算機圖像處理技術在UI設計中的應用
8、計算機生成兵力行為建模發展現狀
9、智慧檔案館計算機網絡系統方案設計
10、淺談如何提高計算機網絡的安全穩定性
11、計算機應用技術與信息管理的整合探討
12、計算機科學技術小組合作學習研究
13、計算機科學與技術有效教學策略研究 >>>>>計算機網絡和系統病毒及其防范措施畢業論文
14、互聯網+背景下高校計算機教學改革的認識
15、藝術類應用型本科高校"計算機基礎"課程教學改革研究
16、計算機技術在石油工業中應用的實踐與認識
17、計算機技術在電力系統自動化中的應用研究
18、微課在中職計算機基礎教學中的應用探析
19、課程思政在計算機基礎課程中的探索
20、計算機服務器虛擬化關鍵技術探析
21、計算機網絡工程安全存在問題及其對策研究
22、人工智能在計算機網絡技術中的運用
23、慕課在中職計算機應用基礎教學中的運用
24、淺析如何提高高校計算機課程教學效率
25、項目教學在計算機基礎實訓課程中的應用分析
26、高職計算機網絡教學中項目式教學的應用
27、計算機信息安全技術在校園網絡的實踐思考
28、大數據背景下的計算機網絡安全現狀及優化策略
29、基于計算機網絡信息安全及防護對策簡析
篇5
[論文摘要]在網絡技術高速發展的時代,網絡安全成每個網絡使用者為關注的焦點,討論傳輸層安全性問題,分析了地址機制?通用的安全協議將逐步消失,取而代之的是融合安全技術應用的問題研究。
互聯網已經成了現代人生活中不可缺少的一部分,隨著互聯網規模的迅速擴大,網絡豐富的信息資源給用戶帶來了極大方便的同時,操作系統漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯網用戶帶來了越來越多的麻煩,網絡安全問題因此成為令人矚目的重要問題。
一、傳輸層安全
最常見的攻擊是TCP會話劫持,該劫持是劫持一個現存的會話,利用合法用戶進行連接并通過驗證,之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發送的數據,如果對方發送的數據不在自己的接收窗口內,則丟棄此數據,這種發送序號不在對方接收窗口的狀態稱為非同步狀態。當通信雙方進入非同步狀態后,攻擊者可以偽造發送序號在有效接收窗口內的報文也可以截獲報文。篡改內容后,再修改發送序號,而接收方會認為數據是有效數據。
TCP會話劫持的攻擊方式可以對基于TCP的任何應用發起攻擊,如HTTP FTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣,在該合法主機收到另一臺合法主機發送的TCP報文前,攻擊者根據所截獲的信息向該主機發出一個帶有凈荷的TCP報文,如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態,因此對系統安全構成的威脅比較嚴重。
二、地址機制
IPv6采用128位的地址空間,其可能容納的地址總數高達2128,相當于地球表面每平方米擁有6.65×1023個。一方面可解決當前地址空間枯竭的問題,使網絡的發展不再受限于地址數目的不足;另一方面可容納多級的地址層級結構,使得對尋址和路由層次的設計更具有靈活性,更好地反映現代Internet的拓撲結構。IPv6的接口ID固定為64位,因此用于子網ID的地址空間達到了64位,便于實施多級路由結構和地址集聚。IPv6的前綴類型多樣,64位的前綴表示一個子網ID,小于64位的前綴要么表示一個路由,要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機制帶來的安全措施包括:
1)防范網絡掃描與病毒、蠕蟲傳播。傳統的掃描和傳播方式在IPv6環境下將難以適用,因為其地址空間太大。
2)防范IP地址欺騙。IPv6的地址構造為可會聚、層次化的地址結構,每一ISP可對其客戶范圍內的IPv6地址進行集聚,接入路由器在用戶進入時可對IP包進行源地址檢查,驗證其合法性,非法用戶將無法訪問網絡所提供的服務。另外,將一個網絡作為中介去攻擊其他網絡的跳板攻擊將難以實施,因為中介網絡的邊界路由器不會轉發源地址不屬其范圍之內的IPv6數據包。
3)防范外網入侵。IPv6地址有一個作用范圍,在這個范圍之內,它們是唯一的。在基于IPv6的網絡環境下,主機的一個網絡接El可配置多種IPv6地址,如鏈路本地地址、站點本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的,絕不會通過沒有正確范圍的接El轉發數據包。因此,可根據主機的安全需求,為其配置相應的IPv6地址。例如,為保障本地子網或本地網絡內的主機的安全,可為其配置相應的鏈路本地或站點本地地址,使其通信范圍受限于所在鏈路或站點,從而阻斷外網入侵。
三、通用的安全協議將逐步消失,取而代之的是融合安全技術
當網絡安全還沒有成為網絡應用的重要問題時,制定的通信協議基本上不考慮協議和網絡的安全性。而當這些協議大規模使用出現諸多安全漏洞和安全威脅后,不得不采取補救措施,即發展安全協議保護通信的安全,因此IPSec、IKE、TLS等通用的安全協議應運而生,并獲得廣泛的應用,在充分重視安全重要性后,新的協議在設計過程中就充分考慮安全方面的需要,協議的安全性成了新的協議是否被認可的重要指標.因此新的通信協議普遍融入了安全技術,如SIP本身就附帶諸多安全機制,IPv6本身附帶了必要的安全字段,這種發展趨勢將會持續,由此可以預見,傳統的通用安全協議應用范圍將逐漸縮小,最終消失,取而代之的是所有通信協議都具備相應的安全機制。
四、總結
總之,隨著網絡的普及,網絡信息安全所面臨的危險已經滲透到社會各個方面,應深刻剖析各種不安全的因素,并采取相應的策略,確保網絡安全。解決信息網絡安全僅依靠技術是不夠的,還要結合管理、法制、政策及教育等手段,將信息網絡風險降低至最小程度。相信隨著網絡安全技術的不斷改進和提高,以及各項法律法規的不斷完善,將能構造出更加安全可靠的網絡防護體系。
網絡安全法律制度所要解決的問題,乃是人類進入信息社會之后才產生的特殊安全問題。正如為了適應時代所賦予的“正義觀念”必須調整為“科學發展觀”一樣,法律規范隨著信息社會的發展也應適應新的安全問題而作出結構性調整,以符合時代賦予的“科學發展觀”。
網絡安全監管應當以“快速反應和有效治理”為原則。從信息化發展的趨勢考察,政府部門職權的適當調整是網絡安全監管權力配置的必然選擇。因此,構建政府部門之間、政府與社會之間的“信息共享”機制便成為網絡安全監管法制建設的重點,應當注意到,只有政府和企業、個人密切配合,才能彌補政府網絡安全監管能力的不足,使其更好地履行職責,從而實現保障網絡安全的戰略目標。
參考文獻:
[1]鄭曉妹. 信息系統安全模型分析[J]安徽技術師范學院學報, 2006,(01).
[2]李雪青. 論互聯網絡青年道德主體性的失落及其建設[J]北方工業大學學報, 2000,(04).
[3]劉建永,杜婕. 指揮控制系統的信息安全要素[J]兵工自動化, 2004,(04).
[4]高攀,陳景春. /GS選項分析[J]成都信息工程學院學報, 2005,(03).
[5]劉穎. 網絡安全戰略分析[J]重慶交通學院學報(社會科學版), 2003,(S1).
[6]劉穎. 析計算機病毒及其防范技術[J]重慶職業技術學院學報, 2003,(04).
[7]王世明. 入侵檢測技術原理剖析及其應用實例[J]燕山大學學報, 2004,(04).
[8]劉曉宏. 淺談航空電子系統病毒防范技術[J]電光與控制, 2001,(03).
篇6
論文摘要:隨著我國信息技術的不斷發展,對中小企業電子信息安全的保護問題也成為人們關注的焦點。本文以電子信息安全為主體,介紹中小企業信息化建設,對電子信息安全技術進行概述,提出主要的安全要素,找出解決中小企業中電子信息安全問題的策略。
在企業的管理信息系統中有眾多的企業文件在流轉,其中肯定有重要性文件,有的甚至涉及到企業的發展前途,如果這些信息在通用過網絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴重威脅企業的發展,所以,中小企業電子信息安全技術的研究具有重要意義。
一、中小企業的信息化建設意義
在這個網絡信息時代,企業的信息化進程不斷發展,信息成了企業成敗的關鍵,也是管理水平提高的重要途徑。如今企業的商務活動,基本上都采用電子商務的形式進行,企業的生產運作、運輸和銷售各個方面都運用到了信息化技術。如通過網絡收集一些關于原材料的質量,價格,出產地等信息來建立一個原材料信息系統,這個信息系統對原材料的采購有很大的作用。通過對數據的分析,可以得到跟多的采購建議和對策,實現企業電子信息化水準。有關調查顯示,百分之八十二的中小企業對網站的應還處于宣傳企業形象,產品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用還不到四分之一,這說明企業還未充分開發和利用商業渠道信息。中小企業信息化時代已經到來,企業應該加快信息化的建設。
二、電子信息安全技術闡述
1、電子信息中的加密技術
加密技術能夠使數據的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現,包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。
加密技術對傳送的電子信息能夠起到保密的作用。在發送電子信息時,發送人用加密密鑰或算法對所發的信息加密后將其發出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。
2、防火墻技術
隨著網絡技術的發展,一些郵件炸彈,病毒木馬和網上黑客等對網絡的安全也造成了很大的威脅。企業的信息化使其網絡也遭到同樣的威脅,企業電子信息的安全也難以得到保證。針對網絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認證技術
消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統時,必須要經過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網才能進行訪問,非校園網的不能進入,除非付費申請一個合格的訪問身份。
三、中小企業中電子信息的主要安全要素
1、信息的機密性
在今天這個網絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業的商業機密,如何保護企業信息不被竊取,篡改,濫用以及破壞,如何利用互聯網進行信息傳遞又能確保信息安全性已成為各中小企業必須解決的重要問題。
2、信息的有效性
隨著電子信息技術的發展,各中小企業都利用電子形式進行信息傳遞,信息的有效性直接關系的企業的經濟利益,也是個企業貿易順利進行的前提條件。所以要排除各種網絡故障、硬件故障,對這些網絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。
3、信息的完整性
企業交易各方的經營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業之間進行交易的基礎。
四、解決中小企業中電子信息安全問題的策略
1、構建中小企業電子信息安全管理體制
解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般中小企業中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統的安全影響很大。在企業信息系統中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發揮應有的作用的。
2、利用企業的網絡條件來提供信息安全服務
很多企業的多個二級單位都在系統內通過廣域網被聯通, 局域網在各單位都全部建成,企業應該利用這種良好的網絡條件來為企業提供良好的信息安全服務。通過企業這一網絡平臺技術標準,安全公告和安全法規,提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業員工提供一個交流經驗的場所。
3、定期對安全防護軟件系統進行評估、改進
隨著企業的發展,企業的信息化應用和信息技術也不斷發展,人們對信息安全問題的認識是隨著技術的發展而不斷提高的,在電子信息安全問題不斷被發現的同時,解決信息安全問題的安全防護軟件系統也應該不斷的改進,定期對系統進行評估。
總之,各中小企業電子星系安全技術包含著技術和管理,以及制度等因素,隨著信息技術的不斷發展,不僅中小企業辦公室逐漸趨向辦公自動化,而且還確保了企業電子信息安全。
參考文獻:
[1]溫正衛;信息安全技術在電子政務系統中的應用[J];軟件導刊,2010
閆兵;企業信息安全概述及防范[J];科學咨訊,2010
篇7
【關鍵詞】樓宇智能化 安全防范 解決方法
中圖分類號:X923文獻標識碼:A文章編號:
一、前言
隨著人們生活水平的提高和居住環境的改善,相對應的對安全性要求就會水漲船高。智能樓宇安全防范技術就解決了人們的后顧之憂,極大的加強了樓宇的安全性能。不僅安全性提高,而且還一定程度上能夠減少在安全防范措施上的成本,包括人力物力財力等等,而且更靈活便捷。舉個例子,在整個安全防范技術應用中,通過報警控制主機集成專業的可視對講系統或家庭智能終端系統作用就可以看出來,這個系統通過同一的平臺,同時管理報警系統、監控系統和門禁系統,一旦發生報警,可自動聯動攝像機和門禁系統,進行圖像系統監控、記錄、門禁的開關動作。相關安保人員足不出戶,僅僅呆在監控室就能掌握整個安全情況。
二、智能樓宇安全防范技術在中國的發展與現狀
我國對智能建筑中的安全防范技術的探索與實踐始于上世紀九十年代初,在這時期里我國的智能建筑主要是一些涉外的酒店和特殊需要的工業建筑,才用的技術和設備主要是從國外引進的。雖然普及程度不高,但是人們的熱情卻不低,得到設計單位、產品供應商以及業內專家的積極響應,可以說他們是智能建筑的第一推動力。
我國智能化建筑初具規模,在我國房地產業不斷發展的背景下,樓宇智能化市場隨之迅速成長。樓宇智能化的概念已經越來越深入人心。上海金茂大廈、環球金融中心等應用樓宇智能化的建筑不斷出現,目前樓宇智能化在北京、上海、廣州、深圳等一線城市高檔住宅中應用普遍,成為高檔物業的新潮流。閉路電視監控、門禁管理、停車場管理、防盜防災報警系統等安全防范技術的常規化應用就是一個很好的體現。
三、智能樓宇的安全防范系統的主要內容
1家庭防盜報警系統。防盜報警系統就是在家庭中比較重要的地點區域布設各類傳感器,代替鋼筋防盜網,主要由保安中心管理主機、家庭報警器、傳感器和傳輸線纜組成。傳感器主要有紅外線探測器、熱感探測器、玻璃破碎探測器、窗磁、門磁等,另外還可以根據實際需要在不同的位置設置不同的傳感器,這樣不僅僅能夠有效地探測非法侵入者,還能夠避免業主牢籠中的感覺,可謂一舉兩得。家庭報警器與保安中心管理主機聯網,當出現非法闖入者時,家庭主機報警,管理主機會顯示報警地點和性質,保安中心可據此確定出警方案,及時制止犯罪。
2樓宇周界防越報警系統。樓宇周邊的環境安全狀況直接影響了樓宇的安全,因此,樓宇周界報警系統也是不可避免的。該系統由紅外線對射器、接收器、報警主機及傳輸線纜組成。一般是在小區的圍欄上,安裝戶外型紅外多光束智能探測器,組成社區周界不留死角的防非法跨越報警系統。與此同時,控制器采用智能化模糊控制技術,可以避免由于樹葉、雜物、風雨或飛鳥等小動物穿越圍欄所引起的誤報。
3閉路電視監視系統。智能樓宇的閉路電視監視系統是必不可缺的,該系統是指在重要的場所安裝攝像機以提供利用眼睛直接監視建筑內外情況的可能,這樣,保安人員在控制中心可以監視整個大樓內外的情況,保安人員僅僅只需在監控室,就可以掌握整個大樓的安全情況,大大加強了安全系數。
4、停車管理系統。地下停車場全部設計為固定車智能停車場,不允許臨時車進入車場。其固定車輛進出流程為:進場時在小區地面入口處讀卡,通過后再到地下停車場入口處讀卡,經認可后進入停車場停車;出場時則相反。確保固定車進出流暢,限制其他車輛的進入。根據小區車流量的情況,為了保障車輛的進出流暢,地面任一出入口設計為均可出入車輛。
5、非可視對話系統。本系統采用非可視對講系統與門禁系統相結合的技術,來實現對小區住宅樓單元出入口的安全防護。具體設置是在小區的每戶設有一個對講分機,通過門口機實現戶外人員與房主的通訊,通過管理員主機實現住戶、來訪者與管理員的三方通訊與管理。非可視對講子系統是智能綜合管理系統的一個有機組成部分,能和其他防范子系統一起有效地完成保安報警的任務,并提高樓宇品位和質量,真正達到智能住宅的標準。
四、安全防范技術的發展
在科學技術發展的今天,安全防范技術已經超重數字化、網絡化、智能化和規范化的方向發展。總的來說,是朝著一個更為科學合理的方向迅速發展。
1 數字化
二十一世紀是個技術飛躍發展的時代,數字化技術是幾乎所有技術所追求的。作為智能化的安全防范技術,未來發展的方向一定是朝著數字化前進的。數字化就是將許多復雜多變的信息轉變為可以度量的數字、數據,再以這些數字、數據建立起適當的數字化模型,把它們轉變為一系列二進制代碼,引入計算機內部,進行統一處理,這就是數字化的基本過程。但是目前的很多安全防范技術還是處在模擬數據階段,這是相對落后的技術。這對于安全設備的布線首先就是一項挑戰。此外,在音頻視頻的傳輸保存方面既不方面又不快捷,還不能做到數據壓縮,很是浪費資源。,雖然現在由許多廠家都宣傳自己利用了先進的音視頻技術,但還沒有完全應用于實際中,將來的發展必將對音視頻進行壓縮,以便進行分析、傳輸、存貯。在信號檢測處理單元部分,將更多地利用無線技術,減少布線,特別是一些新的技術將會應用在這個領域中。數字化也將為智能安全技術的應用打下基礎,為引進其它的先進設備提供保障。
2 網絡化
目前在每個安全防范系統中,都單獨建有自己的專用網絡,由于現在的安全防范技術中個別技術沒有得到很好的應用,安全防范系統的網絡化沒有真正的實現。安全防范系統實現網絡化后,人們可以利用Internet隨時隨地的了解自己的安全狀況,當有警情發生時,可以隨時知道并第一時間自動的通知到相關部門進行及時處理,減少損失。并向著IP的智能安防系統發展。
3 智能化
隨著各種相關技術的不斷發展,人們對安防系統提出了更高的要求,安防系統將進入注重智能化階段。在安防系統智能化后,可以實現自動數據處理,信息共享,系統聯動,自動診斷,并利用網絡化的優勢進行遠程控制、維護。先進的語音識別技術、圖像模糊處理技術將是安防系統智能化的具體表現。
4 規范化
目前,在安防系統中,各國都有自己的規范文件,但是對使用的技術卻沒有像電信一樣有著全世界統一的技術規范,因此可能會造成相互信息的通信、共享、管理造成一定的混亂。只有這樣才能建立更大的區域聯合安全防護網絡,最大程度的提高安全性。
六、結束語
隨著社會科技的進步,安防系統將面臨著激烈的挑戰。人們對樓宇智能化技術提出了更高的要求,這久迫使我們要適應信息時代的要求,充分利用各種新技術,不斷完善安全防范技術。智能樓宇的廣泛應用,使得我國的智能樓宇安全防范系統的設置技術越來越成熟,隨著智能樓宇的不斷發展以及我們施工的經驗的不斷豐富,我國的智能樓宇建設應用必能向上一個新的臺階,其安全防范系統的應用也會越來越高效。
參考文獻:
[1] 楊勇; 江楠.樓宇智能化技術的現狀與發展趨勢第二十五屆中國(天津)2011’IT、網絡、信息技術、電子、儀器儀表創新學術會議論文集[中國會議]2011-09-01
[2]宋詩波.LonWorks網絡安全防范技術及解決方案研究[學位論文] .重慶大學2007-04-01
[3]劉希清.安全防范技術與建筑智能化系統(下) [期刊論文].工程設計CAD與智能建筑2000-12-05
[4]王銘文.聯網型建筑安全防范系統的設計與實現[學位論文].重慶大學2007-03-01
篇8
計算機理論探析計算機網絡安全的現狀和防范
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
以下為求學網為您編輯的:“計算機理論探析計算機網絡中服務的概念”,敬請關注!!
計算機理論探析計算機網絡中服務的概念
由系統管理員管理的結構化計算機環境和只有一臺或幾臺孤立計算機組成的計算機環境的主要區別是服務。這種只有幾臺孤立計算機的典型環境是家庭和那些很小的非技術性的辦公室,而典型的結構化計算機環境則是由技術人員操作大量的計算機,通過共享方便的通信、優化的資源等服務來互相聯結在一起。當一臺家用電腦通過互聯網或通過ISP 連接到因特網上, 他就是使用了ISP 或其他人提供的服務才進入網絡的。
提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務的可靠性、服務的標準化、以及對服務的監控、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務。
1 服務的基本問題。
創建一個穩定、可靠的服務是一個系統管理員的重要工作。在進行這項工作時系統管理員必須考慮許多基本要素,其中最重要的就是在設計和開發的各個階段都要考慮到用戶的需求。要和用戶進行交流, 去發現用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統管理員團隊的人看到。
服務應該建立在服務器級的機器上而且機器應該放在合適的環境中,作為服務器的機器應當具備適當的可靠性。服務和服務所依賴的機器應該受到監控,一旦發生故障就發出警報或產生故障記錄清單。
作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件,一個服務的可靠性和它所依賴的服務鏈中最薄弱環節的可靠性是相當的。一個服務不應該無故的去依賴那些不是服務一部分的主機。一旦服務建好并完成了測試, 就要逐漸轉到用戶的角度來進行進一步的測試和調試。
1.1 用戶的要求。
建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要,那就是在浪費精力。
搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要,以及對于這些服務他們需要什么級別的可用性和技術支持。如果可能的話,讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。
1.2 操作上的要求。
對于系統管理員來說, 新服務的有些要求不是用戶直接可見的。比如系統管理員要考慮到新服務的管理界面、是否可以與已有的服務協同操作,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。
從用戶期望的可靠性水平以及系統管理員們對系統將來要求的可靠性的預期,系統管理員們就能建立一個用戶期望的功能列表,其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統。
1.3 開放的體系結構。
有時銷售商使用私有協議就是為了和別的銷售商達成明確的許可協議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說,簡直是一場惡夢。
一個好的解決方法就是選擇基于開放標準的協議,讓雙方都能選擇自己的軟件。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統管理員們也可以獨立地選擇基于他們的可靠性、規模可設定性和可管理性需要的服務器解決方案。系統管理員們可以在一些相互競爭的服務器產品中進行選擇,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。
在許多情況下, 如果軟件銷售商支持多硬件平臺,系統管理員們甚至可以獨立地選擇服務器硬件和軟件。
我們把這叫做用戶選擇和服務器選擇分離的能力。開放協議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。
開放協議和文件格式是相當穩定的, 不會經常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產品自主選擇性和最大的機會獲得可靠的、兼容性好的產品
三、計算機網絡安全的對策措施
(一)明確網絡安全目標。
要解決網絡安全,首先要明確實現目標:
(二)采用相應網絡安全技術加強安全防范。
(三)制定網絡安全政策法規,普及計算機網絡安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
【2】張世永.網絡安全原理與應用[M].北京:科學出版社,2003
篇9
【論文摘 要】隨著計算機網絡技術的飛速發展和應用,計算機網絡系統給用戶帶來了很多不安全的隱患,計算機網絡安全已經越來越受到人們的高度重視,為此,本文從計算網絡安全面臨的主要問題進行分析,提出了有效的防范措施,目的是為了計算機網絡為人們發揮出更大更好的作用。
隨著計算機網絡技術的迅速發展和應用,計算機網絡安全已越來越受到人們的高度重視,研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程,有效的防范措施涉及管理、設備和技術等多方面因素,本文從計算網絡安全面臨的主要問題進行分析,提出了網絡安全的有效防范措施,讓計算機網絡為人們發揮更大更好的作用。
一、計算機網絡安全
參照國際標準化組織iso關于計算機安全的定義,計算機網絡安全一般是指采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。
二、計算機網絡安全面臨的主要問題
1.計算機病毒的危害
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(computer virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如:網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。
2.ip地址被盜用
在局域網中經常會發生盜用ip地址的現象,這時用戶計算機上會出現ip地址被占用的提示對話框,導致用戶不能正常使用網絡。被盜用的ip地址權限一般都很高,盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網絡用戶的合法權益,導致網絡安全受到極大的威脅。
3.網絡黑客攻擊
網絡黑客是指攻擊者通過internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
4.垃圾郵件泛濫破壞網絡環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。
5.計算機網絡安全管理不到位
計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
三、計算機網絡安全的防范措施
1.計算機病毒的防范
計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛士,卡巴斯基,瑞星殺毒、kv3000,nod32,金山毒霸等。
2.防黑客技術
隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件,超級巡警等,防火墻能有效監控內網和外網進、出兩方通信數據的訪問,抵御外部網絡黑客入侵,放黑客中后門。
3.杜絕垃圾郵件
垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用outlook express和faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。
4.提高計算機網絡安全意識
計算機網絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網絡系統的安全標準,提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網絡系統的安全運行,提高用戶健康上網意識,防患于未然。
綜上所述,計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,為此人們要不斷提高計算機網絡安全意識,定期對網絡系統進行維護,不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。
參考文獻:
[1]魯立,龔濤.《計算機網絡安全》,isbn:9787111335054,機械工業出版社,2011.4.1.
[2]張煒,許研.《計算機網絡技術》(高職高專“十二五”規劃教材)isbn:9787505893054,經濟科學出版社,2010.5.
篇10
關鍵詞:網絡安全,防火墻醫院信息管理
隨著醫院信息化的深入,越來越多的醫院已經部署了醫院信息系統。醫院業務每天都要產生大量的信息,大部分數據都實現電子化記錄,如財務數據、病人的就診記錄等重要信息。信息化的應用在提高醫院工作效率,降低管理成本的同時,也為數據竊取、數據篡改行為衍生了機會。同時,基于系統漏洞的病毒、木馬等危害也日益嚴重,導致很多醫院因病毒爆發而中斷業務,丟失數據。因此,信息安全越來越成為醫院信息化建設重點關注的問題之一。計算機網絡已經成為信息系統賴以運行不可或缺的基礎平臺。如何保障醫院網絡的不間斷運行,及時排除網絡安全方面的隱患,確保醫院網絡安全無故障持續運行,是醫院網絡管理者們不可避免的一個課題。
一、醫院信息系統的安全,涉及面比較廣,主要包含以下幾個方面: 1用戶權限驗證:每一個操作人員登錄系統的權限; 2 數據安全:數據庫的安全策略,備份與恢復策略,用戶操作痕跡及回溯等; 3 網絡安全:與外網的連接,授權訪問與非法訪問等; 4 防病毒防黑客:桌面防毒的問題是最易解決的了,裝一個網絡版的殺毒軟件就行了; 5 安全管理體系:用戶權限的變更管理,帳號口令的管理等; 6 有醫生/護士工作站的,可能還會有醫生護士操作的電子簽名的問題。
二、影響醫院信息網絡安全問題的內外因素
醫院信息系統安全涉及網絡安全、服務器組安全、存儲設備安全、操作系統安全、備份方案的可靠性、群集技術的可靠性、供電安全、計算機工作環境、計算機病毒問題、防止非法訪問、系統管理等內容與問題。如今對醫療行業提供的網絡安全技術解決方案中,仍以防火墻(FW)+防病毒(AV) 為主流選擇,忽視其他網絡管理系統的網絡管理功能。隨著醫院網絡整體應用規模的不斷擴大,網絡安全環境的日益惡化,大規模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫,這些安全技術手段逐漸暴漏出某些“先天不足”的問題,導致“安全門”一次次“洞開”,引發重要數據的丟失、破壞,造成難以彌補的損失,不僅嚴重影響到醫院網絡的正常運行,還直接威脅到患者的隱私和生命安全。
雖然這里有安全環境變化的原因,但更重要的是醫院對于網絡管理系統產品的部署和認識存在著誤區,偏愛防火墻,認為有了防火墻就可高枕無憂,其它網絡管理系統就不必了。其實防火墻產品本身就有技術上的不足,被動式的防御措施,不能防范不經過防火墻的攻擊(包括來自網絡內部和網絡旁路的攻擊)、新的威脅和攻擊以及基于內容的攻擊等。
目前影響威脅國內醫院信息網絡安全問題的主要人為因素有4個方面:一、沒有設立專門的網絡管理機構,沒有行政和技術上的有效安全管理,網絡設計缺陷威脅網絡安全,比如過于單方面依賴防火墻;二、沒有制定、公布衛生系統的信息網絡安全規范和安全標準;三、沒有實行強制性的安全監督、審查、驗收機制,特別是沒有第三方介入的監督、審查、驗收機制;四、沒有重視和執行對用戶的安全知識、法規、標準的宣傳、培訓、考核,沒有規定和實行醫院信息系統安全員配備和持證上崗制度。 認識影響威脅醫院信息網絡安全問題的內外因素,才能“對癥下藥,藥到病除”。
三、 醫院基礎網絡應用常見的安全隱患
1.1內部威脅
醫院內部人員將攜帶病毒的個人電腦接入醫院業務網絡,對醫院業務網絡造成破壞,導致業務中斷;醫院部分人員利用同一臺電腦,采用插拔線纜的方式,同時訪問業務網絡和Internet網絡。論文大全。這樣在訪問Internet時傳染的病毒或木馬將直接帶入業務網絡; 同時可能存在個別人員,利用網絡訪問數據庫,從而獲取有價值的重要數據,如產生醫患糾紛時,篡改病人就診數據,使醫院蒙受巨大損失。 1.2外部威脅外來人員利用非授權電腦,私自接入醫院業務網絡,發動攻擊、傳播病毒、竊取或篡改數據;醫院業務系統需與醫保等社保網絡相連,進行數據的傳輸,由此也會為醫院帶來安全的威脅。
2 醫院信息化管理存在的安全隱患2.1殺毒軟件、系統補丁更新不及時大部分醫院都為業務主機安裝了殺毒軟件,但由于主機數量較多,維護量大,網管人員無法確保所有主機的病毒庫為最新版本。操作系統補丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統漏洞所帶來的安全威脅。2.2IP、MAC地址綁定,無實際意義部分醫院為了防止外來人員隨意接入內部網絡,在接入層交換機進行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個問題:地址綁定工作量大,不方便操作,需網管人員逐條輸入,每臺交換機單獨操作;擁有一定網絡技術的人員可輕松更改主機的IP、MAC地址,至使地址綁定無效。IDS入侵檢測,“亡羊補牢”IDS只具備入侵檢測的功能,當出現異常數據時發出告警信息,但無法進行有效防御,因此很多網管人員認為在醫院內部網絡部署無意義。數據庫審計,無法定位到人為了防止數據篡改或泄露,醫院對用戶訪問權限進行了嚴格控制,但仍無法避免對數據庫的惡意操作行為,數據庫安全審計系統可以詳細記錄每個會話連接對數據庫的操作行為,但是只能定位到IP地址,無法與人員做綁定。醫院中很多主機為公共設備,只追查到IP地址無法追究責任。論文大全。通過上面的分析,我們不難發現,醫院的業務網絡存在非常嚴重的安全威脅,而于此同時,醫院的很多安全防御措施卻無法起到很好的防范效果。論文大全。
四、醫院網絡安全的防治策略
1 用戶準入&基于網絡身份授權俗話說“病從口入”,如果我們能夠很好地解決醫院業務網絡的安全接入問題,將接入醫院業務網絡的來源進行“消毒處理”的話,就能夠還醫院一個干凈、安全的網絡。1.1用戶帳號的合法性 用戶帳號的合法性主要是確認用戶身份的合法,并且可以將用戶帳號靈活地與IP 、MAC、VLAN、交換機的物理接口、IP、MAC等信息綁定。該信息的綁定無需網管人員在接入層交換機進行配置,是由SMP(安全管理平臺)服務器配置后,統一下發給接入層交換機的策略。1.2網絡授權確定用戶身份合法、且主機合規后,針對該用戶自動下發訪問策略(可以訪問哪些服務,不可以訪問哪些服務)。
2 主機入網安全檢測判斷主機是否合規,可以靈活定義主機的合規性要求,如病毒庫是否為最新版本、指定的系統補丁是否有安裝、未允許的程序是否有啟動等等。其中更為關鍵的是,主機安裝的安全客戶端能夠自動收集主機的特定信息生成唯一的標識符,SMP服務器可以判斷該標識符是否是合法的主機,從而拒絕外來主機的接入(即使是有用戶帳號,IP、MAC做了修改也沒有)。
向網絡中的違規主機(如,病毒庫不是指定版本,指定系統補丁沒有安裝,運行了不允許安裝的軟件等)發出警告; 用戶根據提示信息,自主進行程序下載或修復漏洞; 安全檢查合格后,連入網絡。
3 主動防御、安全隔離
4 用戶行為審計,準確定位到人
通過在服務器區域部署防火墻,一方面可以防御對服務器的攻擊、異常操作等行為,另一方面對于用戶的訪問行為進行記錄,并傳送到指定的日志收集服務器(E-log);E-log與GSN聯動,將IP地址信息與用戶、主機信息進行關聯,從而確認用戶在網絡中的訪問行為;結合數據庫審計或數據庫日志,將用戶的網絡行為與數據庫中的IP地址、時間等信息進行匹配,從而定位到什么人,在什么時間,在哪臺主機,連接了數據庫,進行了哪些操作。
5 要注意醫院網絡安全中的非技術因素
在所發生的網絡安全問題中, 除了技術方面的因素外,更多的是非技術的因素。影響醫院網絡安全的非技術因素:網絡安全意識淡薄,缺乏防范意識;管理觀念沒有及時跟上;信息管理部門對網絡安全的現狀認識不足;缺乏完善的網絡安全管理體系;網絡安全管理人員和技術人員缺乏必要的專業安全知識;網絡使用者的安全意識薄弱等。這些非技術因素也需要非常注意。
五、結束語:
隨著醫院計算機網絡的逐步發展,它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然,為醫院計算機信息系統提供良好的運行環境。網絡的安全與醫院利益息息相關,一個安全的網絡系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。網絡安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增,醫院網絡管理人員要掌握最先進的技術,把握住醫院網絡安全的大門。
五、參考文獻
[1] 韓雪峰, 等. 醫院信息網絡的管理, 醫學信息, 2006-12.
[2] 管麗瑩, 等. 醫院計算機網絡及信息安全管理,現代醫院, 2006-8.
[3] 張震江.醫院網絡安全現狀及研究[J].計算機系統應用,2006,7:88-93.[4] 張會芹. 醫院網絡的安全維護措施[J].中國醫院統計,2006,12(2):191-192.