網(wǎng)絡安全的論文
現(xiàn)如今,大家對論文都再熟悉不過了吧,論文是描述學術研究成果進行學術交流的一種工具。你所見過的論文是什么樣的呢?以下是小編整理的網(wǎng)絡安全的論文,供大家參考借鑒,希望可以幫助到有需要的朋友。
網(wǎng)絡安全的論文1
0前言
隨著信息時代的到來,計算機網(wǎng)絡技術幾乎應用于生活中的方方面面,特別是在醫(yī)學、教育、科研等領域,在計算機信息技術的推動下,達到了新的高度。當前,人們的生活、工作和學習越來越依賴于計算機網(wǎng)絡,每天都會有大量的商業(yè)信息、科研數(shù)據(jù)、個人信息都需要網(wǎng)絡來傳遞,在給人們帶來的極大方便的同時,也帶來的了新的問題,特別是信息泄露事件經(jīng)常發(fā)生,不法份子利用這些信息從事詐騙、網(wǎng)絡攻擊等行為,網(wǎng)絡安全受到了前所未有的威脅。找出計算機網(wǎng)絡信息安全方面存在的問題,開發(fā)網(wǎng)絡安全技術,創(chuàng)立安全的的網(wǎng)絡環(huán)境十分重要。
1計算機網(wǎng)絡安全問題分析
事物的發(fā)展總是會伴隨著一定的問題,計算機網(wǎng)絡技術也不例外。目前,計算機網(wǎng)絡安全問題主要有以下幾類:
1.1網(wǎng)絡系統(tǒng)的自身問題
互聯(lián)網(wǎng)的發(fā)展給人們帶來了極大的方便,這點勿庸質疑。但目前網(wǎng)絡系統(tǒng)還遠沒達到完善的程度,系統(tǒng)的運行主要靠預編的程序,在程序的編寫過程中,難免會出現(xiàn)一些漏洞,這些漏洞有時候本身就會把一些信息暴露出去,還有時候會被不法分子鉆了空子,利用這些非法獲得的信息謀取利益,甚至利用信息進行敲詐等犯罪行為,嚴重地破壞了網(wǎng)絡環(huán)境。
1.2網(wǎng)絡病毒
病毒與計算機的應用相伴而生,隨著計算機技術的發(fā)展,病毒也迅速發(fā)展起來。病毒其實就是有段有破壞性的程序,一般分為木馬病毒、間諜病毒以及腳本病毒等幾類,這幾類病毒都通過網(wǎng)絡來進行傳播,通過控制或破壞網(wǎng)絡系統(tǒng),不但會造成信息泄露,有時候還會造成網(wǎng)絡的崩潰,威脅性非常大。
1.3電腦高手的攻擊
X客是指那些惡意攻擊網(wǎng)絡系統(tǒng)的病毒制造者。電腦高手伴隨著網(wǎng)絡技術的發(fā)展而產(chǎn)生,這些人一般都精通網(wǎng)絡技術,可以抓住系統(tǒng)的漏洞進入其中,非法獲取各類信息;也可以通過一段程序,對網(wǎng)站進行惡意地攻擊,篡改網(wǎng)絡信息或者破壞網(wǎng)站的數(shù)據(jù)。
隨著網(wǎng)絡技術的發(fā)展,對電腦高手的要求也越來越高,當今的電腦高手都是高素質的計算機人才。
1.4網(wǎng)絡的開放性
互聯(lián)網(wǎng)的最大優(yōu)勢就是它的開放性,人們可以通過網(wǎng)絡實現(xiàn)資源的共享,加強信息的傳遞。但這一優(yōu)勢也伴隨著風險,每一臺接入互聯(lián)網(wǎng)的計算機都有可能受到侵襲。在信息社會的背景下,公司、企業(yè)以及個人都需要在網(wǎng)站上注冊自己的信息,公司、企業(yè)之間的許多業(yè)務都是通過網(wǎng)絡來進行處理,人們對計算機的依賴程序不斷加深。但一些網(wǎng)絡的保密措施做的不好,信息泄露的事件時有發(fā)生,有的信息甚至被不法分子出售來獲取一定的報酬。因此,互聯(lián)網(wǎng)的開放性也帶來了諸多安全問題,目前正在向國際化的方向發(fā)展。
2計算機網(wǎng)絡安全技術概述
互聯(lián)網(wǎng)就是把若干個電腦、服務器連接起來,通過相應的操作實現(xiàn)資源的共享和傳遞。為了保護數(shù)據(jù)傳輸中可能出現(xiàn)的安全問題,必須要通過一定的保護措施把數(shù)據(jù)保護起來,避免遭受他人的竊取和篡改。網(wǎng)絡安全技術就是對計算機數(shù)據(jù)進行保護的技術。目前計算機網(wǎng)絡安全技術主要分為以下幾類:
第一,網(wǎng)絡虛擬技術。也就是通過局域網(wǎng)的方式來控制數(shù)據(jù)的交換,減少外部的威脅。
第二,防火墻技術。防火墻可以控制對網(wǎng)絡的訪問,阻止那些通過非法的手段進行計算機的行為,監(jiān)控計算機接收的數(shù)據(jù),把那些不法的信息阻擋在計算機之外,從而對電腦進行保護。
第三,防病毒軟件。為了保證網(wǎng)絡的安全,人們提倡每臺計算機都要安裝殺毒軟件,并不斷進行更新,將各類病毒都排除在外。
第四,描述技術。通過安全衛(wèi)士、電腦管家等軟件對電腦進行定期的描述,發(fā)現(xiàn)問題及時處理。
第五,XX認證技術。通過認證的`方式,核實計算機用戶的身份,讓網(wǎng)絡環(huán)境變得更可信、更安全。
3計算機網(wǎng)絡安全技術的應用
3.1提高網(wǎng)絡安全意識,加強日常管理
在現(xiàn)實中,許多人對網(wǎng)絡安全并不重視,經(jīng)常下載一些不明軟件或訪問一些問題網(wǎng)站,導致電腦中毒。因此,人們一定要提高安全意識,養(yǎng)成良好的上網(wǎng)習慣。
首先,要文明上網(wǎng),抵制那些存在暴力、色情的垃圾網(wǎng)站,不在來歷不明的網(wǎng)站上下載軟件、視頻等,避免自己的計算機染上病毒。
其次,要注意養(yǎng)成良好的上網(wǎng)習慣。在使用U盤時要注意查殺病毒后再使用,收到不明的郵件不要隨意打開,對自己的瀏覽器進行安全設置等。
最后,加強個人信息的保護。一些人沒有認識到個人信息的重要性,隨意注冊網(wǎng)站,與不認識的人聊天等都容易把信息暴露出去,給電腦高手們提供機會。因此要加強日常管理。
3.2在計算機上安裝防火墻和殺毒軟件等,對計算機進行保護
為了加強對網(wǎng)絡信息的保護,提高網(wǎng)絡的安全性,計算機的技術人員開發(fā)了防御攻擊的軟件,比如“金山毒霸”、“云殺毒”以及“電腦防火墻”等多種防病毒軟件,通過定期更新病毒程序,可以將網(wǎng)絡流行的病毒刪掉,起到很好地保護作用。
在一般狀態(tài)下,互聯(lián)網(wǎng)內的所有用戶都可以訪問網(wǎng)絡中的其他的電腦,這就增大了計算機的危險性,而防火墻可以對外部的訪問進行控制,保護用戶的信息,當受到威脅時,就會及時地提醒用戶采取相應的保護措施。
殺毒軟件和防火墻結合使用,可以為計算機設立一道安全屏障。
3.3完善互聯(lián)網(wǎng)系統(tǒng)
互聯(lián)網(wǎng)技術不斷發(fā)展,互聯(lián)網(wǎng)安全技術也需要不斷地提高,建立一個完善的互聯(lián)網(wǎng)系統(tǒng)是世界各國共同的義務。雖然絕大多數(shù)的計算機上都安裝了各種殺毒軟件、安全衛(wèi)士等,但這些仍然無法確保萬無一失,還要從整個系統(tǒng)的高度出發(fā),全面地保護互聯(lián)網(wǎng)系統(tǒng),并培養(yǎng)人們文明上網(wǎng)的習慣,嚴厲打擊網(wǎng)絡犯罪行為,逐步建立一個和諧、安全、健康的網(wǎng)絡系統(tǒng)。
總之,網(wǎng)絡是一把雙刃劍,在給人們帶來極大方便的同時,也會出現(xiàn)一些問題,甚至對國家、集體和個人的利益造成損害。因此,加強計算機網(wǎng)絡安全技術的開發(fā)與應用,建立起網(wǎng)絡信息安全防護系統(tǒng)就顯得非常重要。
主要參考文獻
[1]張鑾.計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用[J].云南社會主義學院學報,20xx(2):404-405.
[2]林美娥.探討計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用效果[J].延安職業(yè)技術學院學報,20xx(12):89-91.
[3]成可南.計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用[J].知識經(jīng)濟,20xx(6):79.
網(wǎng)絡安全的論文2
摘要:隨著現(xiàn)代科學技術的發(fā)展,電子計算機逐漸成為我們生活和工作中不可或缺的一部分,我們越來越多的依賴互聯(lián)網(wǎng)技術。然而在計算機網(wǎng)絡技術快速發(fā)展的同時,一些網(wǎng)絡安全問題也隨之出現(xiàn)了,我們應該采取如何的防范措施呢?本文首先簡要介紹計算機網(wǎng)絡安全的概念,在此基礎上,提出幾種常見的計算機網(wǎng)絡安全防范策略。
關鍵詞:計算機;網(wǎng)絡安全;防范技術
1引言
“計算機安全”是指對數(shù)據(jù)進行有效的保護,還包括對技術、管理等進行保護。防止惡意的入侵,保障數(shù)據(jù)的準確性和保密性。對計算機網(wǎng)絡保護主要從物理方面保護和邏輯方面保護,邏輯保護其實就是對于信息儲存等的保護,這也是計算機網(wǎng)絡中最為重要的部分。狹義上的計算機網(wǎng)絡安全就是指保障互聯(lián)網(wǎng)信息的安全,從內容的完整度,信息的質量,還有就是信息的嚴謹度方面都要進行必要的保護。現(xiàn)如今對計算機網(wǎng)絡數(shù)據(jù)信息的保護受到了各種形式的沖擊,其中電腦高手的攻擊手段甚至于超過了網(wǎng)絡病毒的種類。時至今日,各種網(wǎng)絡安全威脅越演越烈,與以往的網(wǎng)絡攻擊手段相比,現(xiàn)在更加智能化。為了應對如此眾多的網(wǎng)絡安全問題,國內外的計算機專家學者也是提出了很多的保護和防范措施。本文將從防火墻方面、檢測操作還有密碼操作、三個方面討論如何防范計算機網(wǎng)絡安全問題。
2防范技術
2.1防火墻技術
防火墻是針對不同領域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進入選定網(wǎng)絡,而不允許“不被同意”的人和數(shù)據(jù)信息進入,這類技術不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡,還能強化網(wǎng)絡安全策略,是一種十分有效的網(wǎng)絡安全模型。防火墻分成軟件、硬件和芯片三類,下面分別介紹。軟件防火墻運行范圍窄,對客戶安裝的計算機操作系統(tǒng)也有要求,事先要做好基本步驟方可使用,主要是基本的安裝和配置等操作;硬件防火墻本身系統(tǒng)中有網(wǎng)絡防預系統(tǒng),不需要專門的硬件,他們基于PC架構;芯片級防火墻不僅擁有和硬件相似的系統(tǒng),而且免去操作。擁有優(yōu)于前兩者的處理功效,這類防火墻更加完善,但相對成本較高。2.1.1包過濾技術。包過濾技術會根據(jù)數(shù)據(jù)包的不同內容、地址等采取過濾操作,主要是利用路由的原理,對數(shù)據(jù)包進行二次處理,避免轉發(fā)過程發(fā)生問題。過濾過程中為了保障實時和雙向的控制,需要使用超過一塊網(wǎng)卡來實現(xiàn)包過濾技術的嚴密操作。包過濾也具有局限性,對于部分人員采取另外的協(xié)議要求其它服務,它將無法進行過濾操作。但是它可以對已有的要轉發(fā)的數(shù)據(jù)包進行有效過濾。2.1.2代理服務技術。代理服務從名字可以得出是以代理為主的特定服務,因此它還被別稱為應用級防火墻,即對特定的應用采取的代理服務。因為它所具有的安全度較高才使得代理服務在防火墻技術中占據(jù)了不小的地位。代理服務的領域包括會話和審計等,可以系統(tǒng)的掌控日志內容、會話內容還可以保證審計的安全。它的操作主要是聯(lián)系起客戶機與服務器。代理服務還有一個優(yōu)點就是它有良好的保密性,保密內網(wǎng)的IP地址從而起到保護作用。目前比較流行的個人防火墻主要有windows系統(tǒng)自帶及瑞星個人防火墻,這也是目前個人使用最普遍的防火墻;目前主流企業(yè)級防火墻有思科的ASA、PIX,以及國外的checkpoint、netscreen等。
2.2檢測技術
入侵檢測相比之前的技術,它更加具有主動性,而且它分為誤用和異常兩種檢測技術,分別從不同角度應對多種不同的網(wǎng)絡攻擊和網(wǎng)絡入侵行為。2.2.1誤用檢測技術。我們如果假設所有入侵者的活動都能夠進行分析并且建立相應的特征模型。需要對入侵者活動的類型特征進行辨別,然后匹配,最后進行檢測。對于已知的普遍的攻擊入侵,誤用檢測技術可以高度精準的進行操作,但是也仍然存在著漏洞,倘若攻擊入侵進行了變異,那就無法準確識別入侵。對于這種情況我們將不斷更新特征模型,對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術。這種檢測技術相對來說困難一點,我們假設不同于正常用戶的使用就屬于入侵攻擊,對不同于尋常的活動狀態(tài)進行數(shù)量統(tǒng)計,檢測不符合統(tǒng)計規(guī)律的都可以表示具有入侵性,但是這種統(tǒng)計和對于活動的特征模型的邊界定義不清,因此不易操作。目前國內市場應用最廣泛的入侵檢測軟件就屬360公司推出的個人檢測軟件,當然金山毒霸以及Snort、SecurityOnion、OSSECHIDS等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基、BitDefender等。
2.3數(shù)據(jù)加密技術
數(shù)據(jù)加密可以通過對數(shù)據(jù)加密、密鑰加密、數(shù)字簽名等多種方式采取不同手段對計算機網(wǎng)絡加強安全度。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點加密,鏈路加密,和端到端加密。節(jié)點加密可以通過在節(jié)點處鏈接密碼裝置和機器,從而保護節(jié)點處的信息。而鏈路加密則是對信息傳輸過程的`進一步加密,在接收方的節(jié)點機子內設置。端到端加密則是從兩端都進行加密,更加的嚴謹可靠。2.3.2密鑰密碼技術。計算機網(wǎng)絡安全中的加密和解密都依賴著密鑰。密鑰達到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對復雜些,對信息的傳輸過程也可以保障保密,而且對于信息接收和傳出的雙方都具有嚴謹保密的操作,接收者同樣可以再次設置密鑰,不僅在傳輸過程有所保障,而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認可才可以使用,傳出和接收使用相同的密鑰。簡單來說,公用密鑰是私用密鑰的升級版,根據(jù)不同的需求使用不同的加密方式。2.3.3數(shù)字簽名認證技術。數(shù)字簽名認證技術主要在于采取認證的方式來實現(xiàn)安全的目的,由于認證的安全性能較好如今這種方式已被廣泛應用。通過口令認證或者數(shù)字認證來達到對對方真實身份的鑒別。口令認證的操作相對簡單些而且成本低。數(shù)字認證需要對加密和解密等不同的方式來進行成本的計算。
3總結
隨著信息網(wǎng)絡的不斷普及,人們也更加注重信息的準確與安全嚴密性,針對數(shù)據(jù)信息的嚴密技術要求也將被不斷提升。網(wǎng)絡安全防范技術也是層出不窮,本文只是簡單的介紹了幾種普遍的方法。隨著計算機科學技術的發(fā)展,未來的網(wǎng)絡安全問題必將得到更好的解決,從而使計算機網(wǎng)絡在我們的生活中發(fā)揮更大的積極作用。
參考文獻
[1]劉志.計算機網(wǎng)絡系統(tǒng)的安全管理與實施策略[J].信息通信,20xx(05).
[2]馬剛.基于威脅傳播采樣的復雜信息系統(tǒng)風險評估[J].計算機研究與發(fā)展,20xx(07).
[3]沈昌祥.網(wǎng)絡空間安全戰(zhàn)略思考與啟示[J].金融電子化,20xx(06).
網(wǎng)絡安全的論文3
【摘要】目前各電力企業(yè)已經(jīng)全面建成信息網(wǎng)絡,以實現(xiàn)更好的電力調度以及各項管理,但是信息網(wǎng)絡存在安全漏洞。基于對電力企業(yè)信息網(wǎng)絡安保系統(tǒng)現(xiàn)狀的分析,本文闡述了信息網(wǎng)絡安保系統(tǒng)存在的意義,并針對存在問題提出了相應的解決方式,為電力企業(yè)信息網(wǎng)絡的安保系統(tǒng)建設提出指導性建議,讓電力企業(yè)能夠更好的保證信息安全。
【關鍵詞】電力企業(yè);信息網(wǎng)絡;安保系統(tǒng)
電力企業(yè)的信息網(wǎng)絡功能強大,能對企業(yè)運行的各方面進行指導和控制,所以需要充分保證網(wǎng)絡安全,防止企業(yè)發(fā)生管理上的混亂。但是目前的各電力企業(yè)對信息網(wǎng)絡安全方面的重視不足,會導致信息網(wǎng)絡發(fā)生故障甚至被完全破壞,所以需要對信息網(wǎng)絡的安保系統(tǒng)進行全面建設。
一、電力企業(yè)信息網(wǎng)絡安保系統(tǒng)現(xiàn)狀和意義
目前電力企業(yè)信息網(wǎng)絡系統(tǒng)的安全漏洞主要由以下因素引起:
(1)人員素質不足。在進行信息網(wǎng)絡系統(tǒng)設計過程中,由于要控制操作者權限,在很多登錄模塊中需要設置密碼,但是一些從業(yè)人員由于自身素質不足和對安保系統(tǒng)不夠重視,只會進行簡單密碼設置,導致不法分子很容易就輸入正確密碼,對信息網(wǎng)絡造成損壞。
(2)人員登錄審查不足。在一些電力企業(yè)中,存在員工分級制度不全的情況,讓員工的對自身職責認識不足,在使用信息網(wǎng)絡時,所有員工都可以對網(wǎng)絡進行操作,導致信息泄露。
(3)不設置防火墻或不進行防火墻升級。一些企業(yè)在信息網(wǎng)絡運行過程中,為簡化工作流程,會將防火墻系統(tǒng)關閉,或者不進行防火墻的及時升級,增加信息網(wǎng)絡的被非法侵入風險[1]。信息網(wǎng)絡安保系統(tǒng)可以避免企業(yè)信息被泄露,并且安保系統(tǒng)能夠防止企業(yè)信息網(wǎng)絡被惡意攻擊,從而防止網(wǎng)絡系統(tǒng)陷入癱瘓,無法對企業(yè)進行有效管理這種現(xiàn)象,充分保證企業(yè)資金安全。
二、提升電力企業(yè)信息網(wǎng)絡安全措施
1、防火墻設置和升級。
保證企業(yè)信息網(wǎng)絡安全的一個重要措施就是設置防火墻,但由于電力企業(yè)信息網(wǎng)絡存在特殊性,需要對防火墻進行嚴格篩選。目前市場上存在各類免費殺毒軟件無法有效抵擋惡意攻擊,而且由于企業(yè)信息網(wǎng)絡的規(guī)模不同,所以需要針對企業(yè)自身情況進行防火墻設計和設置,通常做法是在信息網(wǎng)絡架設過程中同時開啟防火墻設計和程序編寫,并要在后期進行大量調試,保證安全性的同時還要能夠與系統(tǒng)契合。由于網(wǎng)絡攻擊在當前也獲得廣泛發(fā)展,所以防火墻也會針對各類攻擊方式進行升級,企業(yè)需要在發(fā)布更新的第一時間對防火墻進行升級,保證網(wǎng)絡安全。
2、提升從業(yè)人員素質。
提升人員素質主要針對各類設備管理人員和網(wǎng)絡操作人員,在各類設備的使用過程前,會進行密碼設置,防止外來人員對系統(tǒng)造成損壞,所以從業(yè)人員需要設置相對復雜的密碼,并將密碼分享給有相應操作權限的人員,并要加強設備操作上的從業(yè)素質,防止對關鍵設備造成損壞,影響工作進度和信息網(wǎng)絡安全。網(wǎng)絡操作人員是指負責功能開發(fā)和網(wǎng)絡故障修復的從業(yè)人員,對這些人員進行素質提升主要目的是讓其擁有及時發(fā)現(xiàn)各類網(wǎng)絡漏洞的能力,并在進行新功能開發(fā)的過程中保證信息網(wǎng)絡的安全穩(wěn)定運行,另外這類人員通常負責防火墻升級,對其進行素質提升,避免了玩忽職守現(xiàn)象,極大程度上保證了網(wǎng)絡安全。
3、網(wǎng)絡權限監(jiān)測。
為防止無關人員對信息網(wǎng)絡進行誤操作,在使用信息網(wǎng)絡時需要多相關人員的.權限進行監(jiān)測,這種監(jiān)測可以通過兩方面進行:
(1)對使用網(wǎng)絡人員的工號以及姓名進行監(jiān)測。這種方式可以通過信息網(wǎng)絡建設完成,采用窗口模式對個人信息進行輸入,系統(tǒng)對輸入的信息進行檢測,若信息輸入正確,則可使用,若信息輸入有誤,并且發(fā)生多次錯誤,則觸發(fā)安全警報,對信息輸入人進行嚴格的資格審核。
(2)在各類設備上加裝攝像頭。這種方式主要用于網(wǎng)絡發(fā)生故障后對使用網(wǎng)絡人員進行檢查,對造成信息網(wǎng)絡損壞的人員進行追責。
4、訪問人員信息記錄。
在進行網(wǎng)絡系統(tǒng)架構時,需要系統(tǒng)能夠對登錄人員進行信息記錄,該子系統(tǒng)要滿足兩種功能:
(1)內部員工信息記錄。在該記錄過程中,除了要將內部員工的基本信息進行記錄,為防止員工信息被冒用,同時還要按照使用時間對攝像頭信息進行記錄,為追責過程提供幫助。
(2)外來人員登錄信息記錄。這種信息記錄模式相對來說更加困難,為了在網(wǎng)絡被攻擊后能夠調查到攻擊者的地址位置,可以對登錄人IP地址進行記錄,但是通過IP地址進行位置確定具有一定局限性,調查過程較為繁瑣,所以需要對防火墻進行及時更新和優(yōu)化[2]。結論:綜上所述,目前電力企業(yè)信息網(wǎng)絡安全上存在較多問題,這些問題主要由員工素質不足和企業(yè)對安全不夠重視等因素引。要保證信息網(wǎng)絡的安全性,需要加強從業(yè)人員素質、嚴格監(jiān)察登錄人員權限以及記錄登錄人員信息等方面實現(xiàn),保證信息網(wǎng)絡的安全性。
參考文獻
[1]張永平.簡述電力企業(yè)信息網(wǎng)絡安全防護技術[J].科技與企業(yè),20xx(23):81.
[2]黃小花.談談網(wǎng)絡中的IP地址與MAC地址[J].數(shù)字技術與應用,20xx(12):41.
網(wǎng)絡安全的論文4
[摘 要]隨著我國科學技術的日益進步,計算機信息技術得到了快速的發(fā)展。計算機信息技術的發(fā)展,在經(jīng)濟的各個領域中體現(xiàn)著重要的作用,給人的生產(chǎn)生活帶來了極大的便利。但是,隨著我國計算機網(wǎng)絡的發(fā)展,各種網(wǎng)站注冊用戶也逐漸增多,信息的安全也有著重要的威脅。因為目前針對計算機網(wǎng)絡技術的法律法規(guī)體系還不健全,網(wǎng)絡信息出現(xiàn)很多不安全的現(xiàn)象,基于此,下文主要探討了加強網(wǎng)絡信息安全管理的建議方法,通過技術手段提高計算機信息的安全性,保證計算機網(wǎng)絡各平臺安全。
[關鍵詞]網(wǎng)絡;安全;計算機;防毒;技術
引言
計算機在人們的生活和工作中都被廣泛應用,為人帶來便利的同時,對社會的發(fā)展起到了促進作用。在生活和工作中,計算機安全防毒問題越來越得到人的關注,如何依靠計算機網(wǎng)絡防止計算機信息管理出現(xiàn)問題,是必要的研究課題。
1 互聯(lián)網(wǎng)存在的危險性
由于計算機網(wǎng)絡處在開放式狀態(tài)下,無法有效的對其進行保護,而它具有的光宇性特點,使通信系統(tǒng)、通信協(xié)議、數(shù)據(jù)傳輸協(xié)議還存在著不足之處,容易出現(xiàn)各種漏洞,這會給不安全性因素帶來入侵計算機互聯(lián)網(wǎng)的機會,在一定程度上存在安全隱患問題。此外,外人的入侵是計算機網(wǎng)絡最常見的問題之一,其侵入攻擊的突然性使計算機網(wǎng)絡的安全保護系統(tǒng)防不勝防。
2 計算機網(wǎng)絡布線設計與實施
2.1 布線系統(tǒng)的選擇
一般情況下,可供選擇的布線系統(tǒng)有三種類型,分別為綜合型、增強型以及基本型。其中綜合型與增強型、基本型相比施工難度較大,在實施過程中,要求配置一定數(shù)量的電纜線,施工前,需要充分了解建筑物內網(wǎng)絡的實際使用狀況。基本型布線系統(tǒng)的施工相對來說是最簡單的,并且此類型在實施方面比較實惠,所以,它在計算機網(wǎng)絡中唄廣泛應用,但是基本型布線系統(tǒng)對硬件的.要求更高。而增強型布線系統(tǒng)在實施時,要求裝設信息插座、水平布線。因此,需要根據(jù)建筑網(wǎng)絡以計算機互聯(lián)網(wǎng)的實際情況,來選擇適宜的布線系統(tǒng)。
2.2 確定信息點與材料數(shù)量
在確定信息點與材料數(shù)量時,應先制定出詳細的計劃方案,以此為標準,合理采購所需要的原材料,同時在購買前,應先進行匯總分析,避免造成浪費。另外,信息點準確定位較為復雜,在選擇時,需要按照建筑物對計算機互聯(lián)網(wǎng)的實際需求,在不影響其它設備正常運行的情況下進行。對信心點施工過程中,力求幾何多種技術來施工,需要注意的是避免弱點管道之間互相接觸。
3 網(wǎng)絡技術及軟件分析
3.1 檢測網(wǎng)絡系統(tǒng)入侵技術
21世紀,計算機網(wǎng)絡技術發(fā)展迅速,各網(wǎng)站均需有技術過硬的網(wǎng)絡檢測員,利用控制計算機硬件與軟件,對于網(wǎng)絡存在的不安全性因素進行檢查,確保網(wǎng)絡的安全性。另外,比較算機網(wǎng)絡入侵的特點,當出現(xiàn)入侵現(xiàn)象時,及時根據(jù)用戶原始定義進行相應的一系列動作。
3.2 虛擬專用網(wǎng)技術
現(xiàn)階段,此技術是最新、最有效處理信息安全問題的一種技術,虛擬專用網(wǎng)技術以公共網(wǎng)絡為基礎,構建專用網(wǎng)絡通道,使數(shù)據(jù)通過此加密的信息通道傳播在公共網(wǎng)絡中。
3.3 防毒軟件
這是一種可對計算機網(wǎng)絡進行全面保護的安全軟件,如:McAfee高級殺毒軟件、金山毒霸等,在保護用戶數(shù)據(jù)方面具有良好的效果,避免其遭受侵害。防毒軟件主要的功能有聯(lián)網(wǎng)查殺病毒、病毒檢測、預防新型病毒、及時更新資源等。計算機網(wǎng)絡技術發(fā)展的迅速,使計算機病毒也隨之變得更加高級化和復雜化,在一定程度上威脅到了計算機網(wǎng)絡的安全。當計算機網(wǎng)絡用戶發(fā)現(xiàn)病毒已經(jīng)侵入系統(tǒng)時,需要及時的采用防毒軟件來處理系統(tǒng)病毒,并且在第一時間將非法用戶刪除,了解病毒侵入程度,對其所處位置進行深程度的掃描,把入侵病毒徹底的清清除,只有這樣計算機網(wǎng)絡的安全性才能得到保障。
4 防護措施
4.1 提高網(wǎng)絡的安全性
對網(wǎng)絡安全重要性具有充分的認知,在管理和設計通信網(wǎng)頂層過程中,需要優(yōu)先考慮通信網(wǎng)絡的安全問題。隨著科技的不斷進步,人們已經(jīng)開始關注網(wǎng)絡的安全性,無限的擴大了此概念,其中涉及到了多種許學科,例如:計算機科學、通信技術、網(wǎng)絡技術、密碼技術、應用數(shù)學、信息論、數(shù)論、信息安全技術等。
4.2 加強網(wǎng)絡安全教育
研究網(wǎng)絡安全技術,加強技術交流,運用先進的網(wǎng)絡技術,保證在高層次方面占據(jù)著主動性。按照網(wǎng)絡管理人員操作技術的熟練程度,定期聘請專業(yè)講師開展培訓課程,只有網(wǎng)絡管理人員具有嫻熟的技術,才可更有效的處理突發(fā)事件。所以應多加培養(yǎng)網(wǎng)絡管理方面的人才,提高各個部門間的緊密合作關系,加強網(wǎng)絡技術員的培訓,使其具有一定的實踐經(jīng)驗、豐富的理論知識,以實現(xiàn)理想化的網(wǎng)絡防護效果。目前,網(wǎng)站內部資料和用戶資料的價值十分巨大,鑒于此保障網(wǎng)絡安全問題已經(jīng)變得尤其重要,在所有的訪問端口均應設立有關的訪問權限,利用多層密碼來保護系統(tǒng)安全。
4.3 創(chuàng)新防火墻的功能和技術
由于每年網(wǎng)絡病毒和網(wǎng)絡攻擊都有變化,所以要不斷創(chuàng)新計算機防火墻的技術。創(chuàng)新的的方法主要是不斷創(chuàng)新防火墻具體功能,對現(xiàn)有的技術存在漏洞進行修復。同時要根據(jù)現(xiàn)階段計算機設備的先進性來考慮,相關廠家要重視提高技術,使防火墻的功能能跟上網(wǎng)絡功能不斷豐富的速度,使防火墻更依賴自身的功能,這樣可以減少占用計算機的內存。另一方面,是完善防火墻自動識別非法操作的功能,在處理一些偽裝的病毒文件時,要進行整體上自動隔離,將它們刪除,另外要實現(xiàn)防火墻病毒庫自動更新的功能。
5 結論
一個企業(yè)的網(wǎng)絡安全問題是十分重要的,相關技術人員要不斷加強自身的專業(yè)水平,提高企業(yè)網(wǎng)絡的安全性,防止網(wǎng)絡病毒和外人的入侵,根據(jù)不同的情況,采取合理的有效措施,以保證計算機信息的可靠性與安全性。
參考文獻
[1] 王海東.計算機信息管理技術在網(wǎng)絡安全中的實踐簡析[J].移動信息,20xx(5):76-76.
[2] 章天明,王芳.當前計算機信息管理技術在網(wǎng)絡安全中的應用分析[J].中國新通信,20xx,18(8):94-95.
[3] 汪中才.計算機信息管理技術在網(wǎng)絡安全中的應用分析[J].現(xiàn)代經(jīng)濟信息,20xx,18(16):5-6.
[4] 李仁.政府網(wǎng)絡信息的安全防范技術問題探析及完善措施[J].科技視界,20xx(27):67+232.
網(wǎng)絡安全的論文5
多媒體網(wǎng)絡安全技術在綜藝節(jié)目中的運用
摘要:隨著科學技術的飛速發(fā)展,多媒體的功能日益豐富。多媒體被廣泛的應用于生產(chǎn)生活當中,在日常生活中,我們對多媒體越來越依賴,其已成為人們生活的一部分。信息技術突飛猛進的發(fā)展使多媒體從小眾逐漸走到所有人視野,成為了第五大媒體,多媒體的出現(xiàn)對于電視綜藝節(jié)目來說,機遇與挑戰(zhàn)共存。只要電視綜藝節(jié)目勇于大膽地與多媒體相結合,就會使電視綜藝節(jié)目在原有的基礎上,進一步向前發(fā)展。
關鍵詞:多媒體;電視綜藝節(jié)目;運用
0前言
隨著信息技術的迅猛發(fā)展,多媒體影像作為新式的影像播放形式,被廣泛應用于電視綜藝節(jié)目中,其展現(xiàn)的視覺效果強烈且產(chǎn)生了層次豐富的遞進變化,而這,就是信息技術帶來的神奇變化。由于電視綜藝節(jié)目中對多媒體的應用,使得電視綜藝節(jié)目一改以往的風格,在視覺中呈現(xiàn)出豐富多變且具有現(xiàn)代氣息的節(jié)目風格。多媒體在給電視綜藝節(jié)目帶來新風格的同時,也產(chǎn)生了新問題,數(shù)字信息技術是否會影響綜藝的藝術性,如何將多媒體與電視綜藝節(jié)目進行有機結合呢?
1多媒體技術應用的發(fā)展現(xiàn)狀
隨著數(shù)字信息技術的多樣化發(fā)展,通過多媒體技術的進行的影像呈現(xiàn)也越發(fā)多樣化,甚至被應用于電視綜藝節(jié)目的錄制中,帶給人們一種全新的社會體驗。國內將多媒體技術應用于綜藝節(jié)目并產(chǎn)生巨大影響的當屬“春晚”。歷年的春晚允結合了多媒體的LED影響技術、投影技術以及虛擬植入技術和全息投影技術、視頻技術等,視頻技術的豐富與精致,使多媒體技術呈多樣化的趨勢發(fā)展。以LED視頻技術為例,其主要被應用于視頻影像上,通過大屏幕展現(xiàn)節(jié)目所需的圖片或是視頻等,同時也可以轉播第二現(xiàn)場,兩個現(xiàn)場通過LED可以進行互動,增強節(jié)目效果。另外LED的屏幕亮度非常高,其可以滿足電視綜藝節(jié)目的畫面的逼真性需求。現(xiàn)階段,其亮度與清晰度的優(yōu)勢,使得LED被廣泛應用于電視綜藝節(jié)目的錄制中。
2多媒體技術增強與革新了綜藝節(jié)目的藝術表現(xiàn)力
2.1時間和空間的跨越與轉化
無論是綜藝節(jié)目還是影視作品都離不開時間與空間的藝術表達形式,但是綜藝節(jié)目有別于影視,因為綜藝節(jié)目收受到空間與角色的制約,在表現(xiàn)敘事的過程中很難大幅度地完成時空轉換,而將多媒體技術應用其中,可以在一定程度上彌補這一缺失,影像本身就是對一個新的時空的創(chuàng)造。多媒體影像展現(xiàn)出的氛圍與情境,在無形中通過電視屏幕完成了時間與空間的轉化。首先,將多媒體影響應用于電視綜藝節(jié)目對綜藝節(jié)目的“時間”產(chǎn)生了影響,在以往綜藝節(jié)目的舞臺上,時間具有一種線性與連續(xù)性,而影響就可以通在綜藝節(jié)目的表演中,在綜藝節(jié)目的線性時間上進行自由的時空互換與跨越。此外,影響的轉換可以有效地幫助綜藝舞臺完成時空互換,創(chuàng)設表演氛圍,進行場景的切換,進而使得舞臺表現(xiàn)形式呈多樣化與立體化。例如,在20xx年的春節(jié)聯(lián)歡晚會上,有一支名為《城市變奏曲》大型舞蹈,其利用多媒體技術,在大屏幕上展現(xiàn)了清朝末年到現(xiàn)代的歷史變遷,將傳統(tǒng)與現(xiàn)代同時的展現(xiàn)在舞臺上,跨越時空,完成了古今之間的對話。在舞蹈表演中,依照劇情的需要完成了對舞臺情境的創(chuàng)設,及時的完成了時空的跨越與轉換,這是以往舞臺單一的背景所無可比擬的[1]。
2.2對充滿詩意的視覺藝術的打造
藝術性較強的電視綜藝節(jié)目可以在給觀眾帶來視覺上的完美體驗的同時,對人們的心靈產(chǎn)生極大的觸動。其用一種近乎詩意化的表現(xiàn)形式,將中國傳統(tǒng)美學融入其中,虛實相生,動靜結合,充分激發(fā)了觀眾的審美想象空間。中國的傳統(tǒng)審美觀念要求“意象合一”也就是說要做到情景交融,意與象共存且兩者辯證統(tǒng)一。再以20xx春晚為例,在其綜藝節(jié)目里有一支舞蹈名為《蝶戀花》,其利用多媒體向觀眾們展現(xiàn)了一種如夢似幻的情境,在舞蹈的一開始通過多媒體動畫技術將在舞臺中呈現(xiàn)出立體逼真的視覺影像,將舞臺打扮成一個充滿詩意的夢幻空間。舞蹈表演者俯臥于舞臺上就像一朵朵設公開的花朵。隨著舞蹈的展開,舞臺變?yōu)榛ǖ氖澜缗c花的海洋,而與此同時,花朵開滿于整個舞臺上空以及周圍的屏幕上。進行獨舞的舞蹈家在多媒體技術的配合下,在舞臺中央進行著表演,在表演達到高潮時,舞臺被無數(shù)的蝴蝶所圍繞,在音樂的配合下向舞臺的中央飛去,這時舞臺早已突破了空間的限制,給觀眾帶來了無盡的幻想。正是有賴于對多媒體技術的應用,才能在在舞臺表演上進行無限的空間延伸,進而擴大觀眾的審美想像空間。
2.3蒙太奇敘事手法的運用
一戰(zhàn)過后,蘇聯(lián)的劇作家率先提出了“戲劇電影化”的理念,就是戲劇在敘事時可以借鑒電影的觀點。從中我們可以看出這兩種藝術表現(xiàn)手法相互結合的可能性。當前,多媒體被應用于電視綜藝節(jié)目中,也可以嘗試將電影的藝術表現(xiàn)手法——將蒙太奇運用于綜藝節(jié)目的表演過程中。蒙太奇最初為建筑術語,表示安裝的意思。影視理論者將其引申到電影拍攝領域中,表示為在影視創(chuàng)作上對鏡頭的藝術剪輯與整合。蒙太奇是所有影視藝術表現(xiàn)手法中最突出的藝術表現(xiàn)形式,同時也是一種思維形式,既可以敘事也可以表意。前蘇聯(lián)的.蒙太奇學派認為,將兩個畫面相加,就會產(chǎn)生“一加一大于二”的新內容的呈現(xiàn)。在電視綜藝節(jié)目表演中也可以運用這種蒙太奇的藝術表現(xiàn)手法,在吸引觀眾的同時,節(jié)目本身也產(chǎn)生了新的內涵。此外多媒體技術與舞臺演出人員的良性互動,形成了第二種蒙太奇詞匯,豐富了蒙太奇的含義與意義。這種由多媒體技術與現(xiàn)場演員的互動而形成了一種新的含義,使得影像在綜藝節(jié)目演出中,從某種角度上說成為了一個另類的“演員”。例如13年央視春晚舞蹈《嫦娥》堪稱運用蒙太奇技術的典范。在舞蹈中利用蒙太奇技術使舞臺影像從舞臺空間切換到神話中的亭臺樓閣最終轉換為星辰大海,再剪輯上中國航天員在太空行走最后于地面飛船出倉的畫面,整個畫面銜接十分自然,給人以美的享受。這種對蒙太奇語言的運用,為電視綜藝節(jié)目創(chuàng)造了獨特的視覺效果,將舞臺與演員結合在一起,完美地呈現(xiàn)了綜藝節(jié)目的藝術性。
2.4虛擬與現(xiàn)實的結合
將多媒體技術可以將虛擬與現(xiàn)實完美地融合在一起,有利于電視綜藝節(jié)目發(fā)揮藝術性的同時,更加吸引觀眾的眼球。在真真假假的影像環(huán)境中,給觀眾帶來了如夢似幻的現(xiàn)實體驗。通過對各項多媒體技術的應用,使整個電視綜藝節(jié)目更加充滿藝術性[2]。電視綜藝節(jié)目在視覺上始終追求對完美的立體效果的體現(xiàn),因為與立體化的空間相比,平面的電視影響一直是電視綜藝節(jié)目的短板,而通過對多媒體技術的應用,將其與創(chuàng)造多維度空間的藝術技能相融合,對傳統(tǒng)的影視畫面構造表現(xiàn)形式“取其精華,棄其糟粕”,在講攝影技術融入其中,對電視綜藝節(jié)目在畫面表現(xiàn)上,進行立體空間的構造[3]。如以虛擬植入技術為例,其原理是將現(xiàn)場的攝像裝備的信號與三維合成的虛擬情境進行完美的融合,同時利用跟蹤技術讓三維情境隨著攝像裝備的畫面的變化而變化,進行虛擬與現(xiàn)實畫面的完美銜接。在13年的春晚中,歌手演唱歌曲《風吹麥浪》時,就利用虛擬植入的技術,在整個舞臺上呈現(xiàn)出麥田的景象,提高了節(jié)目的觀賞性與藝術性。另外從觀眾的角度來說,人類作為社會性動物,對與他人交流都存在本能上的渴望,人們與其他人交流的過程,同樣也是完善自身自我意識的過程。電視能夠創(chuàng)設一個非常大的、突破時間與空間的交流情境,觀眾不用身處現(xiàn)場卻可以與其他的電視觀眾進行跨越空間的交流與溝通,極大地滿足了人們的交流欲望。因此,電視綜藝節(jié)目的影像越逼真,則越能滿足人們對交流環(huán)境的追求。
3結語
多媒體的出現(xiàn),對電視綜藝節(jié)目來說,機遇與挑戰(zhàn)并存,但是只要科學合理地將多媒體技術應用于電視綜藝節(jié)目的錄制中,就會使電視綜藝節(jié)目無論是在觀賞性還是在藝術性上,都得到質的飛躍。多媒體技術給電視綜藝節(jié)目帶來藝術風格上的改變,通過科學技術促進了藝術的表現(xiàn),展現(xiàn)了電視節(jié)目獨有的藝術魅力,在保留藝術表現(xiàn)形式的基礎上,為電視觀眾們提供了異彩紛呈的視覺盛宴。
參考文獻:
[1]孫斌.科技與藝術的交融——論多媒體技術在電視綜藝節(jié)目中的運用[J].中國電視,20xx.
[2]戚繽予.多媒體整合時代的電視發(fā)展研究[D].中央民族大學,20xx.
[3]陳麗君.新媒體語境下電視媒體生存策略研究[D].南京藝術學院,20xx.
網(wǎng)絡安全的論文6
一、計算機網(wǎng)絡病毒概述
(一)病毒入侵方式
計算機網(wǎng)絡因為能夠大量存儲信息以及下載各種軟件,讓工作以及學習都對其產(chǎn)生了極大依賴,但在這種大容量以及便捷性的優(yōu)勢下,也使計算機病毒開始泛濫,這些病毒能夠毫無察覺的進入到運行的程序中,進而將數(shù)據(jù)正常編排順序打亂,破壞到正常使用的功能,還可以對錯誤代碼進行復制,改變正常的程序指令,使網(wǎng)絡運行變得不可控。入侵方式主要有以下幾種:取代程序代碼,隨后入侵到程序中。這種病毒最終目標是攻擊特定的運行程序,將原有的程序取而代之,占據(jù)更大的內存,使計算機運行更加遲緩;嵌入源代碼。病毒還有一類入侵對象是高級語言編譯的源代碼,在程序進行編譯前就可以通過嵌入方式進入到程序中,攻擊某些文件;外殼式入侵。很多病毒不僅能夠直接從正面如入侵到程序內,還可以從程序末端或者前端位置入侵,就如同程序增加了一個外殼,只要用戶執(zhí)行這一程序,病毒就會察覺,然后發(fā)動攻擊,取代原有代碼;修改系統(tǒng)入侵。病毒入侵以后會對原有系統(tǒng)進行修改,并復制病毒,然后將原有程序文件替換掉,使文件的內容發(fā)生改變,很多文件會感染病毒,然后使整個計算機運行異常緩慢,甚至出現(xiàn)死機。
(二)病毒特征
高偽裝性與超強的繁殖能力。伴隨計算機發(fā)展,病毒也開始變得越來越高級,越來越隱蔽,對人們防范病毒帶來了一定難度。病毒從最初的程序篡改、盜取、損毀到后來的復制、感染,攻擊程序系統(tǒng),都體現(xiàn)著病毒特征性改變。即使人們通過殺毒軟件查殺病毒,但是病毒殘留依然存在,這些殘留的病毒有更強的偽裝性,不容易被查殺軟件搜索到,對文件或者系統(tǒng)進行慢性攻擊。并且很多電腦病毒能夠持續(xù)存活,是因為具有非常強的繁殖能力,能夠相互傳染、復制、變異從一點擴散到一面,進而威脅到整個系統(tǒng)運行安全。潛伏期長與較強的攻擊性。很多病毒并不是一出現(xiàn)就對系統(tǒng)發(fā)動攻擊,而是有一個漫長的`適應以及偽裝階段,這一階段就是潛伏期,也是在尋找最佳時機,積累到一定時間,找到適合的時機以后就會爆發(fā),發(fā)動猛烈的攻擊。
二、計算機網(wǎng)絡安全問題出現(xiàn)的原因
計算機網(wǎng)絡應用領域非常廣,并且涉及到很多商業(yè)機密、國家安全信息以及知識產(chǎn)權等等,與個人以及單位的切身利益緊密相連。由此,計算機網(wǎng)絡安全問題既是個人問題也是社會問題,要想使個人以及集體的利益得到保護,就要明確出現(xiàn)網(wǎng)絡安全問題的原因,然后提出有效的防范對策。
(一)不健全的維護機制
不僅在生產(chǎn)中需要有一個嚴格的、規(guī)范的制度進行約束,在計算機網(wǎng)絡系統(tǒng)中同樣需要有一個維護機制,但是,隨著病毒攻擊的形式變幻莫測,讓人們防不勝防,很多單位不能結合生產(chǎn)現(xiàn)狀構建出一個健全網(wǎng)絡維護機制,并且從上到下的維護機制很難落實到位,各種、病毒泛濫更加肆意、無孔不入,如果不進行網(wǎng)絡系統(tǒng)的有效維護,出臺有效的維護機制,將威脅到社會安定,不利于生產(chǎn)的穩(wěn)定、持續(xù)進行。此外,很多不法信息也能夠透過計算機網(wǎng)絡傳播,甚至沒有設置訪問權限,任由信息進出,對用戶隱私造成了極大威脅,降低了信息保密性。各種網(wǎng)絡資源的不合理應用,也讓病毒有了可乘之機,使資源遭到了極大浪費,威脅集體利益。
(二)病毒防范意識薄弱
很多企事業(yè)單位的人員只注重生產(chǎn),認為計算機只要能夠持續(xù)、穩(wěn)定運行就可以,很少對系統(tǒng)進行安全體檢與漏洞修復,越來越的軟件下載、信息文件等等讓網(wǎng)絡不堪重負的同時,也使各種網(wǎng)絡安全問題暴露出來。由此,只有從觀念上認識到網(wǎng)絡安全對生產(chǎn)的影響,才能提出更有效的解決對策,使網(wǎng)絡安全問題得以解決。
(三)各種法律法規(guī)不夠健全
我國在計算機網(wǎng)絡安全方面出臺的法律法規(guī)一直很少,各項生產(chǎn)建設項目的增多,也使計算機網(wǎng)絡應用無處不在,法律法規(guī)的滯后不僅讓很多企事業(yè)單位未能對計算機網(wǎng)絡安全問題提高警惕,也使銀行、政府以及國有企業(yè)等國家職能部門遭到病毒侵襲,嚴重影響到了國家的正常運轉。基礎設施管理不到位,各種非法入侵不受控制,由此,完善各種法律法規(guī)是抵御網(wǎng)絡病毒的重要前提。
三、病毒防護技術在網(wǎng)絡安全中的應用
信息時代下人們的生產(chǎn)已經(jīng)開始依賴計算機網(wǎng)絡,但是病毒一直是威脅網(wǎng)絡安全的危險因子。由此,加強計算機網(wǎng)絡安全的防護,就必須加強病毒防護技術的應用,減少病毒入侵,徹底將病毒消除,這樣才能為網(wǎng)絡安全防范提供支持。
(一)將軟件的防御能力增強
計算機網(wǎng)絡之所有能夠帶給人們前所未有的便捷體驗,為各項生產(chǎn)提供支持,是因為計算機中能夠存儲各種軟件,很多病毒就是出自自軟件,先從軟件中潛伏,然后攻擊整個系統(tǒng)。由此,需要在平時生產(chǎn)生活中加強對各種軟件的病毒查殺,定期對軟件進行系統(tǒng)性體檢,深度搜尋潛伏的病毒,如果軟件容量較大,可以多投入一些資金,依靠更先進的殺毒軟件,查殺完以后還要執(zhí)行軟件安全防御功能,可以使用防病毒卡對內外系統(tǒng)進行更為全面安全防護。此外,還要加強防護服務器,病毒從軟件中復制過來,會通過服務器這一關卡蔓延到整個網(wǎng)絡,由此,一旦發(fā)現(xiàn)服務器中有非法入侵的病毒,將使服務器出于癱瘓狀態(tài),將服務器卸載下來,然后進行全面病毒掃描,安裝防毒卡,使防護效果進一步增強。
(二)對數(shù)據(jù)信息進行加密處理使病毒得到防范
病毒入侵到了整個網(wǎng)絡中以后,會威脅到信息安全,對信息進行篡改或者修改、盜取等等,由此,為防止病毒入侵,可以對計算機訪問進行加密,可以在訪問界面設置密碼,能夠隱藏一部分非常重要的用戶信息。在完成信息加密以后,文件可以采用密鑰管理與密文管理相結合的方式,一旦有用戶進入到系統(tǒng),需要先對身份進行驗證。因為病毒有一定偽裝性,并且能夠潛伏在內網(wǎng)中,可以使用局域網(wǎng)的方式,在局域網(wǎng)平臺中安裝一些病毒查殺軟件,能為內網(wǎng)營造出一個更加安全的運行環(huán)境,可以對漏洞進行修補,也可以及時更新。構建防火墻,實施安全隔離。設置防火墻的目的是使病毒有效隔離,阻擋病毒進一步入侵,不管是局域網(wǎng)還是內網(wǎng)都能更好的辨識病毒,使計算機內部信息得到保護。發(fā)現(xiàn)可疑數(shù)據(jù)或者信息可以將其與網(wǎng)絡中其他信息隔離開,免受病毒感染,從而使整個網(wǎng)絡得到有效防護。總之,雖然病毒的產(chǎn)生不可抑制,但是可以通過防范其入侵來使信息、系統(tǒng)得到保護,加強網(wǎng)絡信息的管理,構建更加有效的安全機制,將病毒抵御到系統(tǒng)之外。
(三)加強立法,提高防范意識
為將人們的網(wǎng)絡安全意識增強,國家需要出臺相關的法律法規(guī),并嚴格督促相關部門執(zhí)行,通過立法讓各行各業(yè)、各領域生產(chǎn)都能意識到網(wǎng)絡安全防護是營造良好的網(wǎng)絡運行環(huán)境,確保生產(chǎn)得以持續(xù)的關鍵。在企業(yè)生產(chǎn)當中,各級領導需要率先意識到網(wǎng)絡安全防范的重要性,然后嚴格督促各級部門進行安全防范,可以開展的工作有:對所有連接到局域網(wǎng)的工作站進行嚴格檢查,在有關領導批準以后才能安裝病毒防護軟件;每一名員工的計算機中病毒保護軟件不能被禁用或者移走;定期對病毒軟件進行更新;不能對病毒保護軟件進行自動更新,這會增加軟件安全的不確定性;與局域網(wǎng)連接的服務器必須有相關領導的批準才能使用病毒防護軟件;每一封電子郵件都要經(jīng)過病毒防護軟件檢查,沒有病毒以后才能接收,各種電子郵件保護軟件使用上需要嚴格遵循使用要求與標準;不能自動清除的病毒,需要及時上報上級部門,不能隨意下載殺毒軟件進行盲目清理;建立健全維護機制,讓計算機網(wǎng)絡安全維護得到各方支持,在法律的指引下將更加規(guī)范、有序進行,減少盲目性,使網(wǎng)絡安全問題防范的作用真正發(fā)揮。結語:總之,信息技術的發(fā)展帶動了時代進步,但是在生產(chǎn)更為深入進行的同時,也使計算機網(wǎng)絡安全問題成為困擾人們的一個重要因素。由此,需要始終堅持對網(wǎng)絡病毒的防范,采用更加科學、合理、安全的軟件進行方法,配合各種加密技術以及驗證方法,提高安全防范意識,從根本上杜絕病毒的產(chǎn)生,也使其他網(wǎng)絡安全問題得到抑制。
網(wǎng)絡安全的論文7
摘要 隨著計算機技術的快速普及和發(fā)展,在計算機上處理業(yè)務已由傳統(tǒng)單機內部網(wǎng)絡業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內的信息共享和業(yè)務處理。在信息處理能力提高的同時,系統(tǒng)的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時,基于網(wǎng)絡連接的安全問題也日益突出。不論是外部網(wǎng)還是內部網(wǎng)都會安全問題。
關鍵詞 網(wǎng)絡;防火墻(firewall);黑客;Internet
有人說,信息安全就像茫茫宇宙中閃爍的星星一樣無序,看得見摸不著,具有混沌特征。過去兩個世紀來對工業(yè)技術的控制,代表了一個國家的軍事實力和經(jīng)濟實力,今天,對信息技術的控制將是領導21世紀的關鍵。
隨著計算機技術的發(fā)展,在計算機上處理業(yè)務已由基于單機的數(shù)學運算、文件處理,基于簡單連結的內部網(wǎng)絡的內部業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內的信息共享和業(yè)務處理。在信息處理能力提高的同時,系統(tǒng)的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時,基于網(wǎng)絡連接的安全問題也日益突出。本文主要從以下幾個方面進行探討。
1網(wǎng)絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,即使在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:
(1)每一種安全機制都有一定的應用范圍和應用環(huán)境。防火墻是一種有效的安全工具,它可以隱蔽內部網(wǎng)絡結構,限制外部網(wǎng)絡到內部網(wǎng)絡的訪問。但是對于內部網(wǎng)絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網(wǎng)絡到內部網(wǎng)絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發(fā)覺和防范的。
(2)安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當?shù)脑O置就會產(chǎn)生不安全因素。而且安全工具也存在著自身的漏洞,不及時的更新很容易被別人利用漏洞成為攻擊的工具。
(3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺;比如說,眾所周知的ASP源碼問題,這個問題在IIS服務器4.省略)、AOL、雅虎(Yahoo!)、eBay的股價均告下挫,以科技股為主的那斯達克指數(shù)(Nasdaq)、杜瓊斯工業(yè)平均指數(shù)因此雙雙下挫。看到這些令人震驚的事件,不禁讓人們發(fā)出疑問:“網(wǎng)絡還安全嗎?”
這是web程序的漏洞,是由于程序員的疏乎所造成。這次僅僅是被人換成個“工行倒閉”,然后發(fā)給別人看,這算不了什么大不了的,也就是好玩而已。但是這個地方竟然可以嵌入html代碼,這可就太糟糕了。一旦可以用html代碼,就不是修改一點點文字,而是可以改變頁面的功能了。比如說,我們在另外一個站點放一個輸入用戶名密碼的對話框,然后用 iframe把這個頁面嵌入到工行的網(wǎng)站上,然后用“新年禮品”之類的方式騙別人輸入網(wǎng)上銀行的賬號密碼,有多少人會上當?其實問題很容易解決,一是,廣大公司能請一些精通安全編程的高級程序員來為自己量身打造web程序,二是請安全檢測公司對上線前的web程序進行安全檢測,以確保安全。
2網(wǎng)絡安全體系的探討
現(xiàn)階段為了保證網(wǎng)絡工作順通常用的方法如下:
(1)網(wǎng)絡病毒的防范。在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。內部局域網(wǎng)需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的`配置,通過定期或不定期的自動升級,使網(wǎng)絡免受病毒的侵襲。
(2)配置防火墻。利用防火墻,在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內部網(wǎng)絡,同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內部,所以,防火墻是網(wǎng)絡安全的重要一環(huán)。
(3)采用入侵檢測系統(tǒng)。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在校園網(wǎng)絡中采用入侵檢測技術,最好采用混合入侵檢測,在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng),則會構架成一套完整立體的主動防御體系。
(4)Web,Email,BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡的www服務器、Email服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡,截獲Internet網(wǎng)上傳輸?shù)膬热?并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋热?及時向上級安全網(wǎng)管中心報告,采取措施。
(5)漏洞掃描系統(tǒng)。解決網(wǎng)絡層安全問題,首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況,僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡?安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。
(6)IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。
(7)利用網(wǎng)絡監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。設計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡內計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務器的審計文件提供備份。
總之,網(wǎng)絡安全是一個系統(tǒng)的工程,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。
參考文獻
[1]盧開澄.計算機密碼學――計算機網(wǎng)絡中的數(shù)據(jù)預安全[J].清華大學出版社,1998.
[2]余建斌.黑客的攻擊手段及用戶對策[M].北京:北京人民郵電出版社,1998.
[3]蔡立軍.計算機網(wǎng)絡安全技術[M].北京:中國水利水電出版社,20xx.
[4]鄧文淵,陳惠貞,陳俊榮.ASP與網(wǎng)絡數(shù)據(jù)庫技術[M].北京:中國鐵道出版社,20xx,(4).
網(wǎng)絡安全的論文8
1開放式的網(wǎng)絡模式給我們帶來的主要安全問題
1.1安全工具的使用與計算機網(wǎng)絡安全之間的影響
在網(wǎng)絡技術使用中,計算機用戶使用安全工具也會帶來不一樣的效果,如果計算機用戶在正確使用安全工具情況下,計算機的網(wǎng)絡絕對安全。但是,假如計算機用戶采取了不正當?shù)陌踩ぞ呤褂梅椒ㄒ矊䦷碛嬎銠C網(wǎng)絡的不安全事故或者故障。還記得,LK在合理的使用安全工具之后,可以將LK升級到GA級別,但是在這種合理使用安全機制的方法很少有人能夠應用得到。因為在LK使用安全機制的時候,在很難判斷計算機的掃描位置和數(shù)據(jù)情況下,要合理的使用安全機制,是非常困難的一件事情。
1.2外來入侵網(wǎng)絡對計算機的安全造成的影響
網(wǎng)絡的安全問題主要存在著網(wǎng)絡內部結構的入侵與網(wǎng)絡結構變化的外部入侵。防火墻的作用效果一般來說,都很難發(fā)現(xiàn)和處理在網(wǎng)絡內部入侵的危險因素和網(wǎng)絡外部入侵的危險因素。例如,在計算機用戶安全瀏覽網(wǎng)絡頁碼時,忽然跳出其他瀏覽網(wǎng)頁的相關內容和網(wǎng)站,而且跳出的網(wǎng)頁還不是計算機用戶自己打開的,所以,這種出現(xiàn)的網(wǎng)頁就是外部網(wǎng)絡入侵現(xiàn)象,一般來說,防火墻都很難發(fā)現(xiàn)這種危險的存在,很難處理這種外來網(wǎng)頁的騷擾與攻擊。還有一種可能就是,當計算機用戶在正常的瀏覽一個合法的網(wǎng)頁時,會彈出另一個相關網(wǎng)頁的子瀏覽頁面時,這就是網(wǎng)絡內部入侵的現(xiàn)象。這種情況,防火墻也很難發(fā)現(xiàn)和處理突如其來的危險因素。
1.3計算機程序給網(wǎng)絡帶來漏洞或者病毒
目前,我國的計算機的系統(tǒng)程序都存在著很多的漏洞或者病毒。在計算機的第一次使用時,駭客就已經(jīng)入侵了計算機的系統(tǒng)程序,所以計算機的系統(tǒng)程序就留下來漏洞或者病毒,而且在計算機安裝系統(tǒng)程序的人員,第二次又安裝了新的程序時,駭客所留下的漏洞或者病毒就已經(jīng)發(fā)現(xiàn)不了,這樣給計算機的安全帶來了更加嚴重的攻擊。現(xiàn)在我國的計算機在內存上就有出現(xiàn)過類似的安全事故,導致系統(tǒng)程序中的內存存在著很多漏洞和病毒。
1.4網(wǎng)絡駭客的攻擊手段在不斷更新,計算機的防御功能還原地不進
計算機的進步還需要人為的參加才能讓計算機進步。而且,計算機進步的速度往往是處于駭客攻擊計算機技術之下的。目前,我國計算機很容易被駭客攻擊,因為駭客使用的攻擊手段都比我國計算機的變化速度更快。我們對駭客的防御能力越來越差了。
2計算機網(wǎng)絡安全的防范對策
為了預防計算機的危險發(fā)生減少,我國在計算機的技術上、設備上、計算機管理人員上都進行了統(tǒng)一規(guī)范和實施,還結合了相關的法律知識,只有在各種領域的相關經(jīng)驗和知識才能真正把計算機網(wǎng)絡安全問題解決。計算機網(wǎng)絡安全問題是一個非常難完成的.任務。如何確保計算機網(wǎng)絡的安全,我們主要采取了以下幾點對策:
2.1改進防火墻技術
一直以來,計算機的安全問題都是防火墻來發(fā)現(xiàn)和處理的,但是,隨著計算機的快速發(fā)展和計算機系統(tǒng)程序的快速更新,使得計算機的防火墻很難發(fā)現(xiàn)和處理計算機出現(xiàn)的危險系數(shù)。計算機的防火墻主要功能是將計算機內部的網(wǎng)絡與計算機的外部網(wǎng)絡分開。也就是為了隔離駭客的入侵手段進入的一種基本手段。防火墻還可以將計算機用戶的保密信息不外漏,還可以阻止外來網(wǎng)絡對計算機的內部進行訪問,以避免駭客入侵。
2.2計算機用戶的保密性與數(shù)據(jù)的保存
由于計算機用戶自身的因素,也可以影響計算機網(wǎng)絡安全問題。計算機用戶可以對自己計算機的授權進行設置,這樣可以控制計算機的開放性造成的安全問題發(fā)生。計算機用戶還需要對自己在計算機所留下的數(shù)據(jù)進行加密保存。做到計算機用戶自身防范意識,才能更容易達到減少計算機網(wǎng)絡安全問題的發(fā)生。
2.3計算機技術的進步,進行預防病毒技術
計算機的技術在不斷進步,現(xiàn)在計算機中的病毒也越來越復雜,所以,計算機中的病毒就越來越難解決。一般在計算機中使用的殺毒軟件或者殺毒系統(tǒng)都已經(jīng)對現(xiàn)代計算機病毒沒有作用了,病毒在計算機可以存在計算機的一個小角落一樣,讓你很難發(fā)現(xiàn)它,更何況處理這樣的網(wǎng)絡病毒。
2.4入侵檢測技術
所謂的入侵檢測技術是專門針對計算機的系統(tǒng)安全問題所研發(fā)的一種強大的檢測技術,當運行入侵檢測程序時,能夠準時、準確的發(fā)現(xiàn)且向管理員回報系統(tǒng)內存在的一些沒有經(jīng)過授權的入侵或者異常情況,其入侵檢測程序不但能夠發(fā)出入侵警報,并且也能夠準時做出對應的反映,及時切斷入侵源,以此最大程度的保障計算機系統(tǒng)的安全,提升計算機系統(tǒng)的抗病毒入侵能力。
3結束語
現(xiàn)階段,在很多方面都存在著網(wǎng)絡安全問題,不過是因特網(wǎng)還是局域網(wǎng),此類問題一旦存在便會危機到很多領域。在當今科技如此迅猛發(fā)展的前提下,計算機領域一定要審時度勢實現(xiàn)好網(wǎng)絡化的最大安全性,思考來自于威脅計算機安全的真實原因,并提出相關解決措施。
網(wǎng)絡安全的論文9
1網(wǎng)絡信息安全技術的發(fā)展
1.1加密
對于計算機網(wǎng)絡中的加密,其實就是比較基本的一種安全機制,是使用數(shù)學函數(shù)來處理不加密的一些關鍵信息,并且完成信息加密的這樣過程。依據(jù)不一樣的密鑰分發(fā)方法,還有達成加密機制分為兩種類型,其中包括有私鑰加密以及公鑰加密。這是能夠用來數(shù)據(jù)傳輸以及存儲中,還能夠避免一些不授權者的非法讀取的信息。然而,它無法在前面的信息加密之前或者是之后來加密保護,而是要依賴于密鑰的一個管理技術。
1.2數(shù)字簽名
數(shù)字前面關鍵就在于可以提供拒絕識別功能,也就是說,第三方?jīng)]有辦法去偽造發(fā)件人去完成數(shù)據(jù)的發(fā)送,所以說發(fā)送方在發(fā)送具體數(shù)據(jù)之后沒法否認。數(shù)字簽名一般來說使用公鑰來完成,對于簽名者來說可以通過用密鑰加密,并且驗證方能夠用簽名者的公鑰來完成解密簽名數(shù)據(jù)操作,并且能夠確定接收到的信息是否是錯誤的。
1.3防火墻系統(tǒng)
防火墻系統(tǒng)也就是把安全戰(zhàn)略轉化為安全控制操作,對于不一樣的信任級別或者是不一樣的安全級別網(wǎng)絡設置具體安全邊界,檢查網(wǎng)絡數(shù)據(jù)包或者是具體服務的一些請求,可以較為有效地控制內部網(wǎng)絡或者是外部網(wǎng)絡間訪問或者是數(shù)據(jù)的傳輸,進而能夠完成保護內部網(wǎng)絡信息不會因未經(jīng)授權的用戶限制了內部這些用戶的訪問限制。不過對于防火墻系統(tǒng)來說,也是有局限性:諸如防火墻無法在沒有經(jīng)過防火墻入侵,也就是系統(tǒng)可以繞過性攻擊。防火墻很難實現(xiàn)防范惡意攻擊或者是一些內部用戶的誤操作行為發(fā)生。對于防火墻的配置和管理等等都比較復雜,容易導致安全漏洞的發(fā)生。
2入侵檢側系統(tǒng)的分類
2.1基于主機的入侵檢測系統(tǒng)及特點
對于主機的入侵檢測系統(tǒng)能夠把一個主機上面得到數(shù)據(jù)作為計算機網(wǎng)絡安全中入侵系統(tǒng)分析的數(shù)據(jù)源,另外基于網(wǎng)絡的入侵檢測系統(tǒng)能夠從互聯(lián)網(wǎng)中得到一些數(shù)據(jù)來當成是數(shù)據(jù)源。一般來說基于主機的這樣入侵檢測系統(tǒng)只可以檢測到一個主機的系統(tǒng),但是基于網(wǎng)絡的'入侵檢測系統(tǒng)能夠檢測多個主機系統(tǒng),對于較多分布在不同網(wǎng)段的基于網(wǎng)絡的入侵檢測系統(tǒng)能夠一起工作,從而實現(xiàn)更加強大的入侵檢測的效果。計算機網(wǎng)絡安全系統(tǒng)中,對于主機的入侵檢測系統(tǒng)檢測模塊位于被保護系統(tǒng),利用提取這些運行數(shù)據(jù)且對入侵分析來完成入侵檢測的具體功能。主機的入侵檢測系統(tǒng)現(xiàn)在的不足有,這個入侵檢測取決于整個系統(tǒng)的可靠性,它需要系統(tǒng)本身有基本的安全特性,然后你可以提取這些入侵信息。
2.2基于網(wǎng)絡的入侵檢測系統(tǒng)
計算機網(wǎng)絡的入侵檢測系統(tǒng)可以利用網(wǎng)絡監(jiān)視來完成數(shù)據(jù)的提取。在工作中,局域網(wǎng)通常使用以太網(wǎng)協(xié)議。對于這個協(xié)議期間主機子網(wǎng)無線的數(shù)據(jù)傳輸方法,沒一臺的主機能夠發(fā)送數(shù)據(jù)包,還可以通過子網(wǎng)完成廣播,其實就是說,對于每一臺主機發(fā)送以及接收數(shù)據(jù)能夠收到同一子網(wǎng)內的其他主機數(shù)據(jù)。在通常的環(huán)境中,每個到來的主機網(wǎng)卡的數(shù)據(jù)包會先完成過濾,一般到目標地址是本機或者是廣播地址的數(shù)據(jù)包接收緩沖區(qū),把其他的這些數(shù)據(jù)包丟棄,所以說,在通常的情況下,主機的網(wǎng)絡性能就是關心和自己有關的一些數(shù)據(jù)包,不過設置網(wǎng)卡接收模式正確過濾策略能夠完成網(wǎng)卡過濾方式的變動,使網(wǎng)卡再接收所有的數(shù)據(jù)包這一時期之后,不管這些包的最后目標是否是主機。對于卡的接收模式被叫做混合模式,大多數(shù)卡將提供這些設置,所以說,必要時,合理設置網(wǎng)卡可以通過這段時間的所有信息的交流,完成網(wǎng)絡監(jiān)控的效果。
3網(wǎng)絡入侵檢測系統(tǒng)需要解決的關鍵技術
3.1入侵檢測模塊間的協(xié)作
入侵檢測模塊的合作關鍵就是對不同檢測模塊之間數(shù)據(jù)共享的解析,同時對模塊間增強功能,利用合作可以達成工作時無法實現(xiàn)的具體功能。分布式網(wǎng)絡入侵檢測系統(tǒng)的框架結構、功能模塊的異構性,數(shù)據(jù)檢測系統(tǒng)還有探測器分布在網(wǎng)絡的情況,同時繼承這些不同的開發(fā)人員研制,用不同的具體檢測機制,還有入侵檢測功能模塊運行在各異的系統(tǒng)以及不一樣的檢測子系統(tǒng),還要去考慮它們之間的這些數(shù)據(jù)共享以及協(xié)作等等,還需要去提供分布式數(shù)據(jù)采集、并且利用數(shù)據(jù)接口來完成不一樣的檢測器之間的互操作性,考慮分布在整個組織在分布式入侵檢測系統(tǒng)和探測器測試結果融合技術。對于分布式數(shù)據(jù)共享也應該是對收集到的數(shù)據(jù)格式完成一個轉換,從而能夠保證這些數(shù)據(jù)的可用性。這些關鍵是涉及到網(wǎng)絡入侵檢測系統(tǒng)的一些功能模塊之間的合作機制還有技術,其中包括計算機網(wǎng)絡安全中入侵檢測系統(tǒng)的具體通信機制,數(shù)據(jù)預處理和數(shù)據(jù)融合技術以及功能模塊間的協(xié)作機制等等。
3.2入侵檢測數(shù)據(jù)分析的層次性
即使對于各種入侵檢測系統(tǒng)概念是一樣的:不過整體來說都是通過探測器還有分析儀和用戶界面來構成的。入侵檢測系統(tǒng)在特定方法的基礎上,通過分析數(shù)據(jù)和收集數(shù)據(jù),這些方面是非常不同的。每一種的入侵檢測系統(tǒng)的分析數(shù)據(jù)源上有水平,從入侵檢測系統(tǒng)基于應用程序跨多個網(wǎng)絡入侵檢測系統(tǒng),來完成這些分析數(shù)據(jù)以及監(jiān)控的能力逐漸增強,范圍也不斷地擴大,并且這入侵檢測系統(tǒng)數(shù)據(jù)可以是源于水平不高于它的入侵檢測系統(tǒng)的輸出。其實就是代表,入侵檢測系統(tǒng)檢測的具體結果以及輸出能夠在水平不低于其入侵檢測系統(tǒng)使用和進一步的具體分析。
4結語
計算機網(wǎng)絡安全中的入侵檢測系統(tǒng)是非常關鍵的環(huán)節(jié),能夠有效彌補防火墻存在的不足,是有效的防護技術,在對計算機網(wǎng)絡以及計算機系統(tǒng)中的一些關鍵點收集信息并解析。通過監(jiān)視主機系統(tǒng)或者是網(wǎng)絡上每個用戶活動,進而去發(fā)現(xiàn)網(wǎng)絡或者是系統(tǒng)中存在的違反安全策略入侵行為。通常來說入侵檢測系統(tǒng)是根據(jù)數(shù)據(jù)源分為基于主機和網(wǎng)絡這兩種形式,本課題探究的入侵檢測技術關鍵是誤用入侵檢測和異常檢測。計算機入侵檢測系統(tǒng)已經(jīng)收到了廣泛的重視,不過入侵檢測技術現(xiàn)在還是在發(fā)展過程。所以本課題中對計算機網(wǎng)絡安全中入侵檢測技術進行了全面多角度探究。
網(wǎng)絡安全的論文10
一、網(wǎng)絡安全概述
網(wǎng)絡安全是指網(wǎng)絡上的信息和資源不被非授權用戶使用。網(wǎng)絡安全設計內容眾多,如合理的安全策略和安全機制。網(wǎng)絡安全技術包括訪問控制和口令、加密、數(shù)字簽名、包過濾以及防火墻。網(wǎng)絡安全,特別是信息安全,強調的是網(wǎng)絡中信息或數(shù)據(jù)的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶修改或破壞。可用性是指避免拒絕授權訪問或拒絕服務。保密性是指保護信息不被泄漏給非授權用戶。
網(wǎng)絡安全產(chǎn)品有以下特點:一是網(wǎng)絡安全來源于安全策略與技術的多樣化;二是網(wǎng)絡的安全機制與技術要不斷地變化;三是建立有中國特色的網(wǎng)絡安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
二、網(wǎng)絡安全存在的威脅因素
目前網(wǎng)絡存在的威脅主要有以下方面:
第一,非授權訪問,即沒有預先經(jīng)過同意,就使用網(wǎng)絡或計算機資源。
第二,信息遺漏或丟失,即敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。
第三,破壞數(shù)據(jù)完整性,即以非法方式竊得對數(shù)據(jù)得使用權,刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者得響應;惡意添加,修改數(shù)據(jù),以干擾用戶得正常使用。
三、網(wǎng)絡安全技術
(一)防火墻
網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡,訪問內部網(wǎng)絡資源,保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。根據(jù)防火墻所采用的技術不同,我們可以將它分為3種基本類型:包過濾型、網(wǎng)絡地址轉換-NAT、代理型。
1、包過濾型。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術依據(jù)是網(wǎng)絡中的分包傳輸技術。網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。包過濾技術的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網(wǎng)絡層的安全技術,只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。
2、網(wǎng)絡地址轉化-NAT。網(wǎng)絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內部網(wǎng)絡訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡中每一臺機器取得注冊的IP地址。在內部網(wǎng)絡通過安全網(wǎng)卡訪問外部網(wǎng)絡時,將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡連接,這樣對外就隱藏了真實的內部網(wǎng)絡地址。在外部網(wǎng)絡通過非安全網(wǎng)卡訪問內部網(wǎng)絡時,它并不知道內部網(wǎng)絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規(guī)則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網(wǎng)絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規(guī)操作即可。
3、代理型。代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應用層發(fā)展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務器,代理服務器再根據(jù)這一請求向服務器索取數(shù)據(jù),然后再由代理服務器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內部服務器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內部網(wǎng)絡系統(tǒng)。
代理型防火墻的優(yōu)點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產(chǎn)生的所有應用類型逐一進行設置,大大增加了系統(tǒng)管理的復雜性。
(二)加密技術
與防火墻配合使用的還有數(shù)據(jù)加密技術。目前各國除了從法律上、管理上加強數(shù)據(jù)的安全保護之外,從技術上分別在軟件和硬件兩方面采取措施推動數(shù)據(jù)加密技術和物理防范技術不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別和密鑰管理技術4種。數(shù)據(jù)傳輸加密技術是對傳輸中的數(shù)據(jù)流加密,常用的方法有線路加密和端一端加密兩種;數(shù)據(jù)存儲加密技術目的是防止存儲環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉換、附加密碼、加密模塊等方法實現(xiàn);后者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權存取數(shù)據(jù)。數(shù)據(jù)完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)內容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別,系統(tǒng)通過對本驗證對象輸入的特征值是否符合預先設定的參數(shù)。實現(xiàn)對數(shù)據(jù)的安全保護。密鑰管理技術是為了數(shù)據(jù)使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)的保密措施。
(三)PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網(wǎng)絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的'、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統(tǒng)等功能模塊的有機結合。
1、認證機構。CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。
2、注冊機構。RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設計和實現(xiàn)網(wǎng)絡化、安全的且易于操作的RA系統(tǒng)。
3、策略管理。在PKI系統(tǒng)中,制定并實現(xiàn)科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,并且能通過CA和RA技術融入到CA和RA的系統(tǒng)實現(xiàn)中。同時,這些策略應該符合密碼學和系統(tǒng)安全的要求,科學地應用密碼學與網(wǎng)絡安全的理論,并且具有良好的擴展性和互用性。
4、密鑰備份和恢復。為了保證數(shù)據(jù)的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。
5、證書管理與撤消系統(tǒng)。證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的發(fā)布機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。
(四)網(wǎng)絡防病毒技術
在網(wǎng)絡環(huán)境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防范是網(wǎng)絡安全性建設中重要的一環(huán)。網(wǎng)絡反病毒技術包括預防病毒、檢測病毒和消毒三種技術。
預防病毒技術,即通過自身的常駐系統(tǒng)內存,優(yōu)先獲得系統(tǒng)的控制權,監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術有加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控和讀寫控制。
檢測病毒技術,即通過對計算機病毒的特征進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。
消毒技術,即通過對計算機病毒的分析,開發(fā)出具有刪除病毒程序并恢復原文的軟件。
網(wǎng)絡反病毒技術的具體實現(xiàn)方法包括對網(wǎng)路服務器中的文件進行頻繁的掃描和監(jiān)測;在工作站上用防毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。
四、安全技術的研究現(xiàn)狀和動向
我國信息網(wǎng)絡安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段,正在進入網(wǎng)絡信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。對我國而言,網(wǎng)絡安全的發(fā)展趨勢將是逐步具備自主研制網(wǎng)絡設備的能力,自發(fā)研制關鍵芯片,采用自己的操作系統(tǒng)和數(shù)據(jù)庫,以及使用國產(chǎn)的網(wǎng)管軟件。我國計算機安全的關鍵在于要有自主的知識產(chǎn)權和關鍵技術,從根本上擺脫對國外技術的依賴。
網(wǎng)絡安全技術在21世紀將成為信息網(wǎng)絡發(fā)展的關鍵技術,21世紀人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡安全技術的有力保障,才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡安全技術的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們去研究、開發(fā)和探索,以走出有中國特色的產(chǎn)學研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡的安全,推動我國國民經(jīng)濟的高速發(fā)展。
網(wǎng)絡安全的論文11
摘要:漳州市氣象網(wǎng)絡安全的建設以國家等級保護相關政策和技術標準要求為依據(jù), 結合信息網(wǎng)絡安全現(xiàn)狀, 從外網(wǎng)系統(tǒng)和內網(wǎng)系統(tǒng)構建相應的安全保障系統(tǒng), 以主機安全、網(wǎng)絡安全、數(shù)據(jù)安全、應用安全、安全管理為目標, 建成“分區(qū)分域、多層防護”的市級氣象信息網(wǎng)絡安全防御體系。
關鍵詞:氣象; 網(wǎng)絡安全; 安全防護;
在氣象局機房內部署網(wǎng)絡安全系統(tǒng), 按照網(wǎng)絡安全管理二級標準, 完善全市信息安全體系, 加強市、縣信息網(wǎng)絡安全, 在互聯(lián)網(wǎng)連接部分部署防火墻、入侵檢測等設備, 局域網(wǎng)內部計算機上安裝集中式防病毒軟件, 及時進行病毒定義更新。同時增加數(shù)據(jù)庫審計系統(tǒng), 實現(xiàn)對數(shù)據(jù)庫非法調用進行監(jiān)控管理與及時預警。網(wǎng)絡安全系統(tǒng)按照等級保護要求, 結合實際業(yè)務系統(tǒng), 對網(wǎng)絡核心業(yè)務系統(tǒng)進行充分調研及詳細分析, 將網(wǎng)絡核心業(yè)務系統(tǒng)系統(tǒng)建設成為一個及滿足業(yè)務需要, 又符合等級保護系統(tǒng)要求的業(yè)務平臺。
建設一套符合國家政策要求、覆蓋全面、重點突出、持續(xù)運行的信息安全保障體系, 達到國內一流的信息安全保障水平, 支撐和保障信息系統(tǒng)和業(yè)務的安全穩(wěn)定運行。該體系覆蓋信息系統(tǒng)安全所要求的各項內容, 符合信息系統(tǒng)的業(yè)務特性和發(fā)展戰(zhàn)略, 滿足網(wǎng)絡信息安全要求。
1 氣象網(wǎng)絡安全建設的技術性能要求
漳州市氣象局安全策略與管理體系依據(jù)國際國內規(guī)范及標準, 參考信息網(wǎng)絡安全管理標準的最佳實踐ISO 27001, 結合漳州市氣象局的實際情況, 標準進行建設。
所有設備設施在部署過程中要求不影響日常工作或將影響降低到最低為前提的情況下制定的, 在目標時間內完成對下一代防火墻系統(tǒng)、網(wǎng)絡準入控制系統(tǒng)、網(wǎng)絡/數(shù)據(jù)庫審計系統(tǒng)、網(wǎng)閘系統(tǒng)、入侵防御系統(tǒng)、漏洞掃描系統(tǒng)、服務器、上網(wǎng)行為管理系統(tǒng)、殺毒軟件系統(tǒng)的安裝及測試。應保證在規(guī)定時間范圍內, 盡量縮小網(wǎng)絡的斷網(wǎng)時間, 減少因此帶來的不便和損失。
2 氣象信息網(wǎng)絡安全設備的部署
網(wǎng)絡安全系統(tǒng)的安全措施框架依據(jù)“積極防御、綜合防范”的方針, 以及“管理與技術并重”的原則, 并結合了等級保護的基本要求;部署以下子系統(tǒng):
2.1 下一代防火墻系統(tǒng)
為保證業(yè)務在后續(xù)發(fā)展, 在內網(wǎng)核心邊界與外網(wǎng)區(qū)域之間部署一臺下一代防火墻設備, 對氣象內部聯(lián)絡中重要的安全域進行邊界權限控制, 嚴格控制出入網(wǎng)絡及各個重要安全區(qū)域的權限, 明確訪問的用戶、訪問的對象及訪問的種類, 保障正常訪問的進行, 拒絕非法及越權訪問;同時有效預防、處理不正常的網(wǎng)絡訪問, 確保內網(wǎng)網(wǎng)絡正常訪問活動。重點是實現(xiàn)內網(wǎng)與外部網(wǎng)絡的隔離。
2.2 網(wǎng)絡準入控制系統(tǒng)
在內網(wǎng)安全運維管理區(qū)域旁路部署網(wǎng)絡準入控制系統(tǒng), 能夠畫出辦公終端接入的安全線, 去除一些不安全的設備和人員接入網(wǎng)絡, 規(guī)范用戶接入網(wǎng)絡的行為。網(wǎng)絡準入控制策略可從網(wǎng)絡準入身份認證、完整性健康檢查、接入管理、隔離修復四方面實現(xiàn)。滿足相關法律法規(guī)、內控要求。并提供日志查詢功能, 做到責任認定, 有據(jù)可查。
2.3 網(wǎng)絡/數(shù)據(jù)庫審計系統(tǒng)
在核心內網(wǎng)交換機上部署網(wǎng)絡行為/數(shù)據(jù)庫審計設備, 通過旁路偵聽的方式進行數(shù)據(jù)采集, 實現(xiàn)對用戶網(wǎng)絡訪問行為 (HTTP、TELNET、FTP、Mail等) 和相關內容的記錄、分析和還原, 對信息系統(tǒng)用戶擅自訪問非授權的敏感信息或蓄意篡改和破壞重要信息數(shù)據(jù)等行為進行監(jiān)視和警示。
通過數(shù)據(jù)庫審計系統(tǒng), 實時地、智能地解析網(wǎng)絡上和被審計數(shù)據(jù)庫相關的登錄、注銷, 對數(shù)據(jù)庫表和字段的插入、刪除、修改、查詢、執(zhí)行存儲過程等操作, 能夠精確到SQL操作語句, 并能及時判斷出違規(guī)操作行為并進行記錄、報警, 實現(xiàn)數(shù)據(jù)庫的實時監(jiān)控, 從而在網(wǎng)絡上建立起一套數(shù)據(jù)安全告警和審計機制, 為數(shù)據(jù)庫系統(tǒng)的安全運行及事后審計提供有力保障。
2.4 網(wǎng)閘系統(tǒng)
通過在政務外網(wǎng)邊界接入?yún)^(qū)部署安全網(wǎng)閘采系統(tǒng), 符合等保要求。將整個網(wǎng)絡有效地進行安全域隔離, 可以實現(xiàn)所需要的安全控制、防病毒、抗拒絕服務攻擊。
2.5 入侵防御系統(tǒng)
在氣象內網(wǎng)區(qū)核心交換機上旁路部署入侵防御系統(tǒng), 網(wǎng)絡入侵防御系統(tǒng)能夠實時檢測來自外部網(wǎng)絡人員利用網(wǎng)絡和系統(tǒng)自身薄弱點進行的非法入侵和攻擊、產(chǎn)生大量異常訪問導致服務器資源耗盡Do S/DDo S攻擊, 以及非法操作的木馬、蠕蟲等惡意程序, 并對檢測到的非法流量進行積極阻斷, 同時向管理員通報攻擊信息, 避免稅務信息系統(tǒng)因遭受外界網(wǎng)絡的惡意攻擊而導致正常的網(wǎng)絡通訊和業(yè)務服務中斷、計算機系統(tǒng)崩潰、數(shù)據(jù)泄密或丟失等等, 影響業(yè)務服務和信息交互的正常進行。
2.6 病毒過濾網(wǎng)關
當前, 網(wǎng)絡病毒、蠕蟲、木馬、流氓軟件等各類惡意代碼已經(jīng)成為聯(lián)網(wǎng)的信息系統(tǒng)所面臨的重要威脅之一, 在氣象部門的網(wǎng)絡平臺的邊界防護區(qū)部署具備惡意代碼檢測和過濾功能的病毒過濾網(wǎng)關, 對進出的網(wǎng)絡數(shù)據(jù)流進行病毒、惡意代碼掃描和和過濾處理, 并提供病毒代碼庫的自動或手動升級, 徹底阻斷病毒、蠕蟲及各種惡意代碼向網(wǎng)絡內部傳播。
2.7 漏洞掃描系統(tǒng)
在內網(wǎng)安全運維管理區(qū)域中旁路部署一套網(wǎng)絡漏洞掃描系統(tǒng), 由專門的管理員負責, 連接在核心交換機上, 以本地掃描或遠程掃描的方式, 對各臺重要的網(wǎng)絡設備、主機系統(tǒng)及相應的操作系統(tǒng)、應用系統(tǒng)等進行全面的漏洞掃描和安全評估。通過從不同角度對網(wǎng)絡進行掃描, 可以發(fā)現(xiàn)網(wǎng)絡結構和配置方面的漏洞, 以及各個設備和系統(tǒng)的`各種端口分配、提供的服務、服務軟件版本等存在的安全弱點。系統(tǒng)提供詳盡的掃描分析報告和漏洞修補建議, 幫助管理員實現(xiàn)對政務內網(wǎng), 尤其是其中的重要服務器主機系統(tǒng)的安全加固, 提升安全等級。網(wǎng)絡漏洞掃描設備支持進行遠程的管理和掃描, 能夠進行自動和手動的漏洞庫升級, 保證隨時擁有檢測最新漏洞的能力。
2.8 上網(wǎng)行為管理系統(tǒng)
在互聯(lián)網(wǎng)區(qū)域部署網(wǎng)絡上網(wǎng)行為管理系統(tǒng), 需要及時更新應用規(guī)則庫, 并按照規(guī)定制定審計規(guī)則。通過在線監(jiān)測的方式進行數(shù)據(jù)采集, 能夠分析網(wǎng)絡中的數(shù)據(jù)包、流量信息, 通過對相關協(xié)議進行分析, 對網(wǎng)絡通信行為和內容進行記錄和統(tǒng)計, 幫助發(fā)現(xiàn)網(wǎng)絡中的異常流量和違規(guī)行為。上網(wǎng)行為審計的重點對象是內網(wǎng)用戶終端的網(wǎng)絡訪問行為, 支持多種網(wǎng)絡應用協(xié)議的監(jiān)控、還原和審計, 例如對通過HTTP、FTP、SMTP等方式訪問業(yè)務系統(tǒng)的用戶登錄、用戶登錄IP地址、訪問時間、訪問內容等進行監(jiān)控和審計。上網(wǎng)行為管理系統(tǒng)能夠對網(wǎng)絡中的流量控制以及上網(wǎng)行為審計做全面的監(jiān)控與審計策略, 以有效保護重要數(shù)據(jù)的安全性, 并為事后取證提供支持。
3 漳州市氣象信息網(wǎng)絡結構形式
經(jīng)過近網(wǎng)絡安全環(huán)境的改造和不斷完善, 漳州市氣象網(wǎng)絡按照網(wǎng)絡不同的用途進行不同的安全要求:一是安全等級要求最高的氣象內部局域網(wǎng), 主要用于氣象專用數(shù)據(jù)的傳輸和內部信息的流轉;二是以執(zhí)法專線與相關政府機構連接的政務專網(wǎng);三是通過網(wǎng)閘進行數(shù)據(jù)轉換接入的氣象網(wǎng)站, 供用戶、大眾瀏覽使用的互聯(lián)網(wǎng)。
4 氣象信息網(wǎng)絡安全的完善思路
通過氣象網(wǎng)絡安全方面的建設, 首先要加強本部門業(yè)務科技人員的安全意識, 制定規(guī)范、嚴格的流程管理制度和業(yè)務流程。做到責任明確, 通過網(wǎng)絡硬件設備記錄詳細的網(wǎng)絡訪問行為, 通過安全審計功能, 能及時發(fā)現(xiàn)不文明的網(wǎng)絡行為。通過定期的組織信息安全方面的培訓, 對氣象部門網(wǎng)絡和個人電腦、服務器的關鍵點進行長期信息收集、分析得出薄弱點和加強防護之處提高網(wǎng)絡安全的效率, 規(guī)避風險。
圖1 漳州市氣象局網(wǎng)絡結構圖
參考文獻
[1]林志雄等。地理知識云服務系統(tǒng)的安全等級保方案設計與安全功能邏輯評估。互聯(lián)網(wǎng)論文庫。20xx
[2]陳進等。淺析信息安全風險與防護策略[J].福建電腦。20xx, 27 (8)
[3]蔣志田等。電子政務系統(tǒng)安全問題的研究與實踐[J].北京郵電大學。20xx, 15 (13)
網(wǎng)絡安全的論文12
[摘要]本文針對計算機網(wǎng)絡安全的主要隱患進行分析,積極提出解決安全隱患的相關措施,具體包含對加強網(wǎng)絡安全管理的重視、增設網(wǎng)絡防火墻、提高安全防護意識、強化計算機網(wǎng)絡訪問控制,目的是提高計算機網(wǎng)絡安全維護能力,為計算機網(wǎng)絡運行創(chuàng)建健康的環(huán)境氛圍。
[關鍵詞]計算機網(wǎng)絡;安全運行;隱患排查;網(wǎng)絡防火墻
0引言
網(wǎng)絡是當前人們生活的重要空間組成元素,網(wǎng)絡為人們提供了更多活動的信息空間,通過網(wǎng)絡方式人們能夠很好地將生活半徑放大,第一時間獲取咨詢,了解時事政治。網(wǎng)絡的健康安全環(huán)境,需要一定的技術手段維護其發(fā)展安全。我國網(wǎng)絡用戶人數(shù)在世界上位于首位,計算機的網(wǎng)絡安全管理卻相對于發(fā)達國家較落后,所以必須及時解決隱藏在計算機網(wǎng)絡安全中的問題,提高網(wǎng)絡安全管理質量,多方面對計算機網(wǎng)絡安全進行管理,優(yōu)化網(wǎng)絡服務質量,嚴厲打擊網(wǎng)絡犯罪行為。
1計算機網(wǎng)絡發(fā)展概況
計算機網(wǎng)絡技術能夠打破時間與空間的限制,將獨立計算機通過專業(yè)的外部網(wǎng)絡連接,對信息技術進行交流。對于計算機網(wǎng)絡發(fā)展方面,主要目的是幫助計算機實現(xiàn)信息共享以及技術交流,同時將信息快速傳遞。根據(jù)計算機網(wǎng)絡技術發(fā)展相關資料調查研究發(fā)現(xiàn),我國計算機發(fā)展體系得到了進一步完善,同時生產(chǎn)企業(yè)發(fā)展對其依賴性越來越高。20xx年我國計算機網(wǎng)絡設備生產(chǎn)制作廠家已經(jīng)達到350家,計算機網(wǎng)絡設備全面的銷售額達到780億元,相比20xx年、20xx年,分別增長14%、19%。并且20xx年增長趨勢達到25%,當年的銷售額突破1000億元大關。20xx年,在上半年計算機網(wǎng)絡運行調查中發(fā)現(xiàn),實際網(wǎng)絡使用者為11.3億,下半年人數(shù)達到12.9億。通過以上數(shù)據(jù)能夠發(fā)現(xiàn),計算機網(wǎng)絡已經(jīng)成為人們生活的一部分,發(fā)展趨勢一直上升,發(fā)展速度還在不斷增加。
2計算機網(wǎng)絡安全管理隱患
計算機的網(wǎng)絡運行能幫助企業(yè)迅速地對信息數(shù)據(jù)進行統(tǒng)計,幫助人們更多地了解社會資訊。但網(wǎng)絡是把一雙刃劍,在為計算機發(fā)展帶來機遇的同時,也為計算機運行帶來了安全問題,必須及時將這些計算機網(wǎng)絡安全隱患問題解決,才能更好地保障計算機的正常運行。
2.1網(wǎng)絡遭受非法訪問
非法訪問是計算機運行中非常嚴重的問題,對于計算機網(wǎng)絡遭受的非法訪問,一般都是以病毒軟件作為載體,或者以網(wǎng)絡不法分子攻擊的方式訪問他人網(wǎng)站,窺探他人私密數(shù)據(jù),甚至以這種方式進入到企業(yè)系統(tǒng),盜取企業(yè)信息。非法訪問都是利用口令攻擊手段,竊取計算機網(wǎng)絡用戶的密碼,或者破解相關的加密設置信息,進入到他人網(wǎng)站,謀取不正當利益。以非法訪問的方式將他人信息篡改,安裝病毒程序,導致用戶使用計算機系統(tǒng)期間出現(xiàn)遲緩或者延緩等現(xiàn)象,信息傳遞受阻。
2.2網(wǎng)絡漏洞的存在
計算機網(wǎng)絡運行期間,威脅安全的問題還包括網(wǎng)絡漏洞。所謂計算機網(wǎng)絡漏洞,主要是管理者對于計算機軟件設置期間,軟件設施與硬件設施存在缺陷沒能及時發(fā)現(xiàn)。因為網(wǎng)絡系統(tǒng)存在漏洞,非法分子有機可乘,將網(wǎng)絡病毒投入到系統(tǒng)中,導致系統(tǒng)安全受到威脅。網(wǎng)絡漏洞常常發(fā)生在沒有經(jīng)過系統(tǒng)完善的網(wǎng)絡處理條件下,比如校園網(wǎng)絡,因為是局域公開性的網(wǎng)絡形式,所以系統(tǒng)處理不到位,造成網(wǎng)絡漏洞的出現(xiàn)。一些非法分子發(fā)現(xiàn)校園網(wǎng)絡存在漏洞,便侵入網(wǎng)絡系統(tǒng),篡改校園網(wǎng)絡信息,種植網(wǎng)絡病毒。
2.3網(wǎng)絡安全意識缺失
計算機網(wǎng)絡安全問題中,網(wǎng)絡安全意識缺失也是主要問題。計算機網(wǎng)絡安全工作一直在不斷完善,也全面應用了很多網(wǎng)絡安全維護軟件,但是因為對計算機網(wǎng)絡安全意識的缺失,導致防御措施應用不到位,計算機網(wǎng)絡安全受到威脅。用戶經(jīng)常訪問一些陌生網(wǎng)站,這期間很容易被病毒侵害,并且為不法分子提供攻擊的機會。網(wǎng)絡安全管理人員在管理意識方面也存在一定缺失,安全責任意識不足,加上相關管理制度不健全,很多網(wǎng)絡安全設置已經(jīng)達不到客戶需求標準,導致安全漏洞出現(xiàn),影響網(wǎng)絡安全的健康運行。
2.4網(wǎng)絡詐騙的威脅
網(wǎng)絡詐騙也是計算機網(wǎng)絡安全的威脅之一,直接對人們的財產(chǎn)產(chǎn)生損害。犯罪人員以網(wǎng)絡聊天工具的形式,在網(wǎng)絡上發(fā)布一些虛假信息,以不正當手段謀取他人錢財。網(wǎng)絡詐騙手段包括很多種,通過網(wǎng)絡便捷性與公共性特點,任何人都能夠接觸到網(wǎng)絡,導致犯罪人員以網(wǎng)絡的方式制造詐騙信息。根據(jù)計算機網(wǎng)絡安全調查資料發(fā)現(xiàn),近些年網(wǎng)絡計算機詐騙手段越來越多樣化,相關安全數(shù)量增加明顯。比如深圳的王先生,網(wǎng)絡郵箱中收到一條與工作相關的鏈接,王先生以為是自己的工作任務,所以將其點開,導致個人信息被竊取,因為與銀行卡等綁定,所以銀行卡密碼也被竊取,導致王先生丟失7萬元存款,雖然最后被追回,但是依然心有余悸。調查資料顯示,當前網(wǎng)絡詐騙比較容易上當?shù)娜巳褐饕詫W生與老人為主。利用網(wǎng)絡信息或者電子郵件等方式發(fā)布虛假信息,一旦進入到網(wǎng)站或者點開郵件,就會被入侵,將個人信息與銀行賬戶等全部竊取,造成嚴重的后果。
3計算機網(wǎng)絡安全的隱患排除與管理優(yōu)化
對于計算機網(wǎng)絡安全存在的隱患問題,繼續(xù)積極提出優(yōu)化改善對策,保證管理對策的提出具有針對性與目的性,同時還要能夠提高計算機網(wǎng)絡的安全性。
3.1加強網(wǎng)絡安全管理的重視
網(wǎng)絡安全管理的重視以及制定嚴謹?shù)陌踩珣?zhàn)略管理方案,必須從以下幾個方面著手:一是重視安全管理的總體規(guī)劃,保證網(wǎng)絡在安全戰(zhàn)略的全面性。貫徹落實安全管理政策,提高安全信息建設質量,形成全面安全控制的系統(tǒng)模式,保護計算機網(wǎng)絡安全。二是制定詳細的網(wǎng)絡安全管理措施。針對計算機網(wǎng)絡安全管理,制定詳細的網(wǎng)絡安全管理措施,明確網(wǎng)絡安全管理中,網(wǎng)絡服務商的主體責任。推廣網(wǎng)絡計算機用戶實名制,與相關執(zhí)法機關經(jīng)常聯(lián)系,及時將有關信息進行確定,剔除其中的有害信息。加強政府對計算機網(wǎng)絡管理的監(jiān)督重視,發(fā)動群眾監(jiān)管,對于違法行為必須嚴懲,維護用戶計算機網(wǎng)絡權益。三是重視網(wǎng)絡監(jiān)管的落實。針對網(wǎng)絡監(jiān)管方面,需要積極建立網(wǎng)絡信息預警管理機制,杜絕病毒危害的'出現(xiàn)。完善法律規(guī)章制度,以政府監(jiān)管為出發(fā)點,對網(wǎng)絡信息進行認證,同時不斷擴大認證范圍,加大安全管理的宣傳力度,提高安全防范能力。
3.2增設網(wǎng)絡防火墻
網(wǎng)絡防火墻的設置,能夠很好地解決計算機網(wǎng)絡安全中的漏洞問題,尤其是對于一些網(wǎng)絡安全意識較差的用戶,增加防火墻,可以很好地阻止網(wǎng)絡病毒的入侵。防火墻設置期間,對網(wǎng)絡進行實時監(jiān)督,如果發(fā)現(xiàn)計算機存在問題,及時發(fā)出報警信息。網(wǎng)絡防火墻具有操作便捷的優(yōu)勢,管理人員對防火墻進行操作,及時記錄防火墻相關信息,在信息記錄中發(fā)現(xiàn)計算機網(wǎng)絡存在的安全漏洞,及時對安全漏洞進行修補。
3.3提高安全防護意識
對于安全防護意識,首先從管理者角度進行提升。管理者對于安全意識存在缺乏現(xiàn)象,一定要提高對網(wǎng)絡安全意識的重視,及時對網(wǎng)絡安全意識進行提升,總結網(wǎng)絡安全問題,積累更多預防網(wǎng)絡問題的經(jīng)驗。制定詳細的網(wǎng)絡安全管理制度,保證這些制度能夠貫徹落實,進而提升網(wǎng)絡安全預防能力。其次從用戶角度進行提升,加大對計算機網(wǎng)絡安全意識的宣傳力度,不斷為用戶灌輸網(wǎng)絡安全意識,對計算機網(wǎng)絡安全問題正確認識,不斷提高防范意識。比如收到陌生的網(wǎng)址或者電子郵件等,一定要注意對信息的辨別,防止出現(xiàn)個人信息被竊取的現(xiàn)象出現(xiàn)。
3.4強化計算機網(wǎng)絡訪問控制
計算機網(wǎng)絡安全運行期間,需要對網(wǎng)絡訪問控制加以重視。對網(wǎng)絡資源進行全面應用,杜絕網(wǎng)絡資源非法占用現(xiàn)象的出現(xiàn),提高網(wǎng)絡安全維護能力。網(wǎng)絡訪問控制中,認清計算機網(wǎng)絡安全屬性,提升安全控制力度,采取服務器安全控制、網(wǎng)絡安全控制等手段,及時對網(wǎng)絡運行實時監(jiān)督,防止網(wǎng)絡服務器被病毒侵害。加強對網(wǎng)絡監(jiān)控重視的同時,準確對存在的安全隱患鎖定,采取適當手段解決安全問題,定期對網(wǎng)絡安全端口檢查,合理設置網(wǎng)絡權限,優(yōu)化計算機網(wǎng)絡安全運行模式。安裝適當?shù)木W(wǎng)絡版殺毒軟件,從網(wǎng)絡角度對病毒控制,阻止網(wǎng)絡病毒在計算機網(wǎng)絡運行中的擴散,自動對計算機網(wǎng)絡進行檢測,及時清理網(wǎng)絡垃圾。
4結語
綜上所述,不斷尋找隱藏在計算機網(wǎng)絡安全運行中的問題,及時將這些安全隱患排除,設置網(wǎng)絡防火墻,提高計算機網(wǎng)絡安全管理意識,制定全面的管理制度,對計算機網(wǎng)絡安全措施進行優(yōu)化,提高網(wǎng)絡安全質量。
主要參考文獻
[1]韓銳.計算機網(wǎng)絡安全的主要隱患及管理措施分析[J].信息通信,20xx(1):152-153.
[2]吳素霞.分析計算機網(wǎng)絡安全的主要隱患及管理措施[J].電腦編程技巧與維護,20xx(12):115-116.
[3]張曉雙.淺析計算機網(wǎng)絡安全的主要隱患及管理措施[J].電子制作,20xx(2):165-166.
[4]金柳柳.計算機網(wǎng)絡安全的主要隱患及管理措施分析[J].網(wǎng)絡安全技術與應用,20xx(8):228.
[5]李強.計算機網(wǎng)絡安全的主要隱患及管理措施分析[J].科技經(jīng)濟市場,20xx(5):29-30.
[6]石岳.分析計算機網(wǎng)絡安全的主要隱患及其管理措施[J].信息安全與技術,20xx,7(1):99.
[7]趙國棟.計算機網(wǎng)絡安全的主要隱患及管理措施分析[J].電子制作,20xx(14):117.
[8]張征帆.計算機網(wǎng)絡安全的主要隱患及管理措施分析[J].信息與電腦:理論版,20xx(22):139-140.
網(wǎng)絡安全的論文13
計算機網(wǎng)絡技術已經(jīng)成為人們生活中不可或缺的部分,雖然網(wǎng)絡技術使人們的信息傳輸和獲取更為方便,但是同時也使信息面臨著一定的威脅。因此,在實際計算機網(wǎng)絡的運用過程中,人們一定要加強加強計算機安全漏洞掃描技術的運用,做好計算機網(wǎng)絡安全防護,只有這樣才能保障用戶的信息安全,避免由于網(wǎng)絡安全問題帶來不必要的損失。
1計算機網(wǎng)絡安全現(xiàn)狀
近年來,我國的計算機網(wǎng)絡技術得到了快速的發(fā)展,在人們的生活、工作和學習中的應用都非常廣泛,為人們帶來了很大的便捷,人們在日常生活中都喜歡采用計算機網(wǎng)絡來完成相關的工作和操作,可以提升工作的效率和質量,搜集相關的信息非常方便。計算機網(wǎng)絡有很強的便利性和開放性,人們不僅可以利用計算機網(wǎng)絡技術工作,還可以利用其完成網(wǎng)絡購物和娛樂,豐富了人們的生活。但是與此同時,計算機網(wǎng)絡技術也帶來了一定的威脅和風險。人們在使用計算機網(wǎng)絡時,常常需要留下自己的一些個人信息,如果這些信息沒有被保護好,一旦泄露出去將會對人們的財產(chǎn)安全和隱私安全造成重大的影響,例如存款被盜等。不僅如此,在使用計算機網(wǎng)絡的同時,如果收到計算機網(wǎng)絡病毒的入侵,就會破壞電腦程序,導致電腦系統(tǒng)癱瘓,不僅影響人們對計算機正常使用,甚至還會帶來很多麻煩。一些惡意的軟件也會導致計算機內部系統(tǒng)不能正常運行。從現(xiàn)在的情況來看,我國的計算機網(wǎng)絡存在著很多安全問題,已經(jīng)嚴重影響了人們對計算機網(wǎng)絡的正常使用,帶來了很多的不良影響。
2計算機安全漏洞掃描技術
計算機安全漏洞掃描技術是計算機網(wǎng)絡的一種重要防護手段,可以對計算機網(wǎng)絡中的網(wǎng)絡設備和終端系統(tǒng)進行檢測,如果設備和系統(tǒng)中存在著一定的漏洞和安全問題,就可以及時找出來,此時管理人員就可以結合具體的漏洞類型和缺陷情況采取有效的方式來進行修復,避免系統(tǒng)漏洞造成嚴重的損害和威脅,從而實現(xiàn)計算機網(wǎng)絡的安全使用,提升其安全性能。從現(xiàn)在的情況來看,我國的安全漏洞掃描技術分為兩種,分別為被動式掃描技術和主動式掃描技術。其中被動式漏洞掃描技術可以使計算機網(wǎng)絡中的很多項內容都進行檢測和掃描,它是以服務器為基礎進行掃描和檢測的,并且檢測之后會形成檢測報告,網(wǎng)絡管理人員就可以通過對報告的分析和研究來了解計算機設備和系統(tǒng)存在的安全漏洞,并采取有效的方法來處理。主動式漏洞掃描技術體現(xiàn)在檢測的自動化,是一種更為先進的檢測技術,只要有網(wǎng)絡就可以實現(xiàn)自動化漏洞檢測,在自動檢測過程中,通過主機的響應來了解主機的操作系統(tǒng)、程序和服務器等是否存在著漏洞是需要修復的.,從而實現(xiàn)對網(wǎng)絡漏洞的檢測。
3計算機網(wǎng)絡安全漏洞掃描技術的運用
3.1基于暴力的用戶口令破解法應用。基于暴力的用戶口令破解法也是計算機安全漏洞掃描的重要方法。從現(xiàn)在的情況來看,很多計算機網(wǎng)絡都會設置用戶名和登陸密碼,從而將網(wǎng)絡的操作權限分給不同的用戶,如果人們將用戶名破解,就可以獲得網(wǎng)絡的訪問權限,使網(wǎng)絡安全難以保障。針對這種情況,就可以采用基于暴力的用戶口令破解法。例如采用POP3弱口令漏洞掃描,通過用戶名和密碼來發(fā)送和接收郵件。在掃描漏洞時,建立用戶標識和密碼文檔,在文檔中儲存登陸密碼和用戶標識,可以實現(xiàn)及時更新。在漏洞掃描時,將目標端口連接,判斷這個協(xié)議是否為認證狀態(tài),如果由失敗或者錯誤的信息,就說明這個標識是不可用的,如果所有的結果都是有用信息,則說明身份認證通過。根據(jù)這個指令來做出判斷,從而保障系統(tǒng)安全。此外,F(xiàn)TP弱口令漏洞掃描也是一種基于暴力的用戶口令破解法,其是一種文件傳輸協(xié)議,其原理和POP3弱口令漏洞掃描非常相似,只是其是通過SOCKET連接來掃描漏洞的。3.2基于端口掃描的漏洞分析法的應用。基于端口掃描的漏洞分析法是一種常見的計算機網(wǎng)絡漏洞檢測方法,當網(wǎng)絡系統(tǒng)中出現(xiàn)一些安全入侵行為之后,就可以對目標主機的一些端口進行掃描,就可以將端口的安全漏洞檢測出來。因此,在實際使用基于端口掃描的漏洞分析法時,對漏洞進行掃描時需要向網(wǎng)絡通向目標主機的一些端口發(fā)送特定的信息,就可以獲得關于這些端口的信息。此時,還需要對目標主機中存在的漏洞進行分析和判斷,根據(jù)已經(jīng)掌握的信息來實現(xiàn)。例如,在實際的計算機網(wǎng)絡應用中,F(xiàn)inger服務和UNIX系統(tǒng)其允許入侵者獲得一些公共的信息,此時計算機網(wǎng)絡將會面臨著安全風險,利用基于端口掃描的漏洞分析法對服務和系統(tǒng)進行掃描,就可以判斷目標主機的Finger服務是開放還是關閉的,得出結果之后就可以采取一定的措施來對漏洞進行修復。
4結語
計算機網(wǎng)絡安全引起了人們的高度重視,為了保障計算機的網(wǎng)絡安全,可以通過安全漏洞掃描技術的應用來實現(xiàn),在使用計算機網(wǎng)絡時通過基于端口掃描的漏洞分析法和基于暴力的用戶口令破解法的運用,就可以提升計算機網(wǎng)絡的安全性能。
參考文獻
[1]王勇.關于計算機網(wǎng)絡安全與漏洞掃描技術的分析探討[J].數(shù)字技術與應用,20xx,21(04):211-211.
[2]趙喜明.計算機網(wǎng)絡安全與漏洞掃描技術研究[J].網(wǎng)絡安全技術與應用,20xx,17(01):123-124.
[3]劉紅霞.新形勢下計算機網(wǎng)絡安全與漏洞掃描技術分析[J].信息與電腦,20xx,11(24):136-137.
網(wǎng)絡安全的論文14
1網(wǎng)絡安全意識現(xiàn)狀概述
眾觀國外網(wǎng)絡安全意識培養(yǎng)與教育的各項規(guī)劃和措施,我國網(wǎng)絡安全意識培養(yǎng)的還處于起步階段,缺乏具體的教育培養(yǎng)模式和實施措施。20xx年2月27日網(wǎng)絡安全和信息化領導小組的成立將經(jīng)濟、政治、文化、社會及軍事等各個領域的網(wǎng)絡安全和信息化作為國家安全未來發(fā)展的目標之一,也開啟了推動國家網(wǎng)絡安全和信息化法治建設,增強網(wǎng)絡安全保障能力的里程碑。全國各地不斷開展強化國民網(wǎng)絡安全意識的主題教育活動,如北京確立網(wǎng)絡安全日、國際網(wǎng)絡安全大會召開、中國互聯(lián)網(wǎng)安全大會、全國各大企業(yè)開展的網(wǎng)絡安全論壇、全國各大高校申辦的網(wǎng)絡安全新專業(yè)等一系列的措施都已經(jīng)展現(xiàn)出我國在大力提升全民對網(wǎng)絡安全的認識,努力提高全民網(wǎng)絡安全意識的培養(yǎng)。為了更好的推動全民網(wǎng)絡安全意識提升,我校在20xx年首設網(wǎng)絡安全與執(zhí)法專業(yè),此前我們的專業(yè)培養(yǎng)目標是網(wǎng)絡安全與計算機犯罪偵查方向,多年的教學理念使得我們在開展相關專業(yè)學生教學過程中,為培養(yǎng)對象探索一種基本專業(yè)課程體系教育為核心引導的網(wǎng)絡安全意識培養(yǎng)模式,進一步深化專業(yè)大學生網(wǎng)絡安全意識的強化與養(yǎng)成,提升專業(yè)大學生的網(wǎng)絡安全意識的思維,同時對于創(chuàng)新相關專業(yè)的學生培養(yǎng)模式引出新內容新思路。
2高校大學生網(wǎng)絡安全意識培養(yǎng)的重要意義
許多的調查數(shù)據(jù)表明,網(wǎng)絡安全問題大多都是由于管理措施不力、安全配置不正確等網(wǎng)絡安全意識不強的原因誘發(fā),在多數(shù)情況下網(wǎng)絡安全問題已經(jīng)不再是技術難題而是安全意識問題。例如:很多個人網(wǎng)絡用戶使用的網(wǎng)絡虛擬身份的密碼設置安全系數(shù)過低,個人信息發(fā)布不慎重,網(wǎng)絡瀏覽痕跡不清除不處理等基本網(wǎng)絡安全保護意識缺乏。一個只認為管理和技術就可以安全實現(xiàn)網(wǎng)絡安全的人不會在思想上意識到網(wǎng)絡安全的重要性,也就無法樹立牢固的網(wǎng)絡安全意識。而網(wǎng)絡安全意識的培養(yǎng)與強化能夠緩解和避免網(wǎng)絡使用過程中安全威脅、安全隱患給人們社會生活帶來的不利影響。高校大學生是網(wǎng)民中特別的一類群體,他們獲取知識信息量大且要求較高,作為年輕人,其貼近時尚,追求新事物,學習新科技,掌握新手段,領悟新知識都十分迅速,同時也是培養(yǎng)個人意識形態(tài)與習慣的最好階段,高校大學生是未來國家網(wǎng)絡安全建設的主力軍,也是未來網(wǎng)絡信息的管理者與使用者,強化和提升高校大學生網(wǎng)絡安全意識培養(yǎng),提高高校大學生網(wǎng)絡安全技能,會使得很多的高校大學生在步入社會后已經(jīng)掌握了網(wǎng)絡虛擬社會中的`安全防范方法,擁有網(wǎng)絡安全意識習慣,對于保護個人、企業(yè)、事業(yè)和國家的安全都有著十分必要的意義。
3依托專業(yè)課程提高大學生網(wǎng)絡安全意識
3。1專業(yè)課程是大學生教學體系中的核心重要內容
很多的高校開展教學過程中已經(jīng)依據(jù)自身的培養(yǎng)目標建立了完善的教學體系,我校多年來已經(jīng)形成了有著自身特色的教學模式,并針對各個專業(yè)制定了相應的培養(yǎng)方案,大多數(shù)專業(yè)的教學模式主要分為公共必修、法律知識、警務技能、學科基礎、專業(yè)課程、實踐教學等多個模塊。其中專業(yè)課程是各系部根據(jù)行業(yè)對人才能力標準的要求選擇開設的課程,這些專業(yè)課程的教學是專業(yè)人才培養(yǎng)的核心。隨著近年來國際上眾多國家對網(wǎng)絡安全及其相關建設的重視,我們國家也更加進一步提出了加強“網(wǎng)絡強國”建設的目標,與此同時開展全方位的制度、技術、文化、設施、人才等方面任務的實施。這為我國高等院校特別是對于院校中相關專業(yè)的發(fā)展也提出了明確的發(fā)展方面。公安信息系是我校成立十多年系部,多年來一直設立網(wǎng)絡安全與計算機犯罪偵查專業(yè),20xx新設本科專業(yè)網(wǎng)絡安全與執(zhí)法,專業(yè)教學要培養(yǎng)能在公安機關網(wǎng)絡安全保衛(wèi)部門及相關領域從事與預防網(wǎng)絡犯罪、控制網(wǎng)絡犯罪和處置網(wǎng)絡犯罪相關的執(zhí)法工作的應用型公安專門實戰(zhàn)人才。在制定這些專業(yè)學生的培養(yǎng)計劃時我們設立了《惡意代碼分析與防范》、《網(wǎng)絡安全技術與防范》、《信息網(wǎng)絡安全管理與監(jiān)察》等專業(yè)核心課程,這些專業(yè)課程的設立、教學內容的選擇、教學方法的實施不僅培養(yǎng)了大學生理論知識和實踐實訓能力等專業(yè)能力,同時也為加強大學生網(wǎng)絡安全意識的養(yǎng)成奠定了基礎。其中《網(wǎng)絡安全技術與防范》是專業(yè)培養(yǎng)方案中的重要核心專業(yè)課程,其在實現(xiàn)學生素能培養(yǎng)方面有著十分重要的作用,多年來教學目標定位以掌握網(wǎng)絡安全相關技術為主線,強調實踐應用型技能素質培養(yǎng),在一定程度對于網(wǎng)絡安全意識培養(yǎng)重視不夠。為更好的依托專業(yè)課程教學過程強化大學生網(wǎng)絡安全意識,培養(yǎng)大學生網(wǎng)絡安全優(yōu)質習慣,我們將針對培養(yǎng)對象制定培養(yǎng)目標,不斷努力探索提高大學生網(wǎng)絡安全意識的方法與措施。
3。2依托專業(yè)課程提高大學生網(wǎng)絡安全意識的方法
網(wǎng)絡安全意識的培養(yǎng)是體系化過程,教師要依托專業(yè)課程這一核心,加之課余時間開展一系列其它形式的活動,達到提高大學生網(wǎng)絡安全意識的目標。目標完成的主要方法以下三個方面。
(1)在專業(yè)課程教學過程中由淺入深的強化網(wǎng)絡安全意識提高大學生網(wǎng)絡安全意識有效的方法是將教育內容納入學校所授課程中,其中《網(wǎng)絡安全技術與防范》、《惡意代碼分析與防范》等專業(yè)課程的教學過程一般分為理論教學內容和實訓教學內容,授課過程中主要要求學生掌握網(wǎng)絡安全相關技術理論知識外,在實訓操作環(huán)節(jié)注重技術實際應用的理解和訓練,通過理論講授教學與實訓操作訓練相結合把難于理解的技術理論知識在實訓操作訓練過程中加深理解,從而通過整個教學環(huán)節(jié)由淺入深的強化網(wǎng)絡安全意識。比如,我們在給學習講解計算機操作系統(tǒng)策略篇配置過程上賬戶策略時,不但要求學習學習、理解和掌握賬戶策略在配置與使用在保護計算機系統(tǒng)安全體系中的重要地位,還要讓學生真正理解“密碼必須復合復雜性要求”或“賬戶鎖定閾值”等內涵內容在實際應用中的重要意義和主要做法。
(2)針對學生興趣加強宣傳,組織形式多樣的教育活動教育宣傳活動的展開是擴大大學生網(wǎng)絡安全意識教育受眾面的最佳途徑。一是開展專題講座;專題講座可以由學校相關管理部門組織,騁請校外或行業(yè)相關領域的專家主講,以網(wǎng)絡安全前沿動態(tài)、技術以及網(wǎng)絡安全方面的精彩事件或案例,并結合最新發(fā)展的網(wǎng)絡安全技術、工具使用、網(wǎng)絡應用等方面知識開展專題式教育。二是開展網(wǎng)絡安全知識、技能及意識普及活動,依據(jù)主題活動目標,通過問卷訪問、演講、海報、游戲、競賽等多種多樣的形式提升大學生網(wǎng)絡安全意識。三是設立網(wǎng)絡安全學習專題的網(wǎng)站,網(wǎng)站建立是新媒體形態(tài)下知識傳播的良好方式,網(wǎng)站中通過文字、圖片、視頻等多種形式除了展示網(wǎng)絡安全事件、普及知識,還可以介紹新技術、新動態(tài),網(wǎng)絡安全學習專題網(wǎng)站不僅給建立、維護網(wǎng)站的學生提供學習的機會,同時也給廣大同學了解網(wǎng)絡安全新事物,學習網(wǎng)絡安全知識搭建了平臺。
(3)組織學生參加網(wǎng)絡安全技能大賽全國很多高校或單位積極組織形式多樣的網(wǎng)絡安全技能大賽,如單兵挑戰(zhàn)賽、分組對抗賽,這些是很多高校大學生都希望踴躍參加的一種課外網(wǎng)絡安全類科技活動。通過組織在校學生參加全國范圍或省內各地高校大學生展開的網(wǎng)絡安全技能大賽的過程,遴選、訓練、指導參賽學生,在參加技能比賽的過程中能夠培養(yǎng)高校大學生的實踐創(chuàng)新意識、動手操作能力、團隊協(xié)作精神、網(wǎng)絡安全技能等多方面素養(yǎng)。這些不僅能夠推動高等院校網(wǎng)絡安全專業(yè)學科體制和課程內容的改革,加強網(wǎng)絡安全實踐類課程體系建設,對于推動高等院校實施素質教育,培養(yǎng)網(wǎng)絡安全類專業(yè)技能人才,積極響應國家網(wǎng)絡安全重點發(fā)展的戰(zhàn)略規(guī)劃起到重要的作用。
(4)成立網(wǎng)絡安全學生社團學生成立網(wǎng)絡安全社團是在課堂之外有組織的一種開展教育群體性教育活動的基礎,在社團中可以通過開展形式多樣的主題活動,如網(wǎng)絡安全知識研討;組織網(wǎng)絡安全知識競賽;開展校園內網(wǎng)絡安全知識調查;參加國家、省部級等相關部門、院校組織的網(wǎng)絡安全大賽等多種多樣的內容與形式,進一步培養(yǎng)大學生的網(wǎng)絡安全意識,提高學生網(wǎng)絡安全技能。網(wǎng)絡安全學生社團是學生組織的團體性組織,不同年級不同專業(yè)的學生都能參與,同學們加入一個團隊,集思廣義,深入討論。不但能加大學生學習研究的興趣,而且能夠擴大網(wǎng)絡安全意識養(yǎng)成的受眾面,讓網(wǎng)絡安全知識以快樂而又自然的方式在大學生活中傳播。
4結論
現(xiàn)代社會的網(wǎng)絡安全已經(jīng)成為工作、學習、生活的重要組成部分,這種環(huán)境下給我們網(wǎng)絡安全知識、技能等方面的意識培養(yǎng)提出了新的要求,高校大學生是未來社會發(fā)展的重要基石,培養(yǎng)和提高高校大學生網(wǎng)絡安全意識,掌握網(wǎng)絡安全防范方法,養(yǎng)成網(wǎng)絡安全意識習慣,對于保護國家、社會、個人信息安全,完善網(wǎng)絡安全知識教育結構,都有著十分重要的意義。以此為目標,全國各地高校都應該積極推進網(wǎng)絡安全意識教育,探索新型的教育模式,開展豐富多樣的方法和手段,應該將網(wǎng)絡安全意識作為高校全體大學生培養(yǎng)的必備技能和基本素養(yǎng)。我們不僅要借鑒國外成功的培養(yǎng)舉措,也要研究適合我國高校大學生培養(yǎng)目標的方法和措施,并深入實施,不斷探索,為我國全民網(wǎng)絡安全意識素養(yǎng)的提高奠定基礎。
網(wǎng)絡安全的論文15
摘要:在社會發(fā)展進程中, 在傳統(tǒng)安全管理平臺上大量多源異構安全數(shù)據(jù)提供相應的參考, 比如說數(shù)據(jù)收集、安全風險以及安全警示等等。本文則針對大數(shù)據(jù)安全問題, 依照開源分布式組件實施大數(shù)據(jù)分布式安全管理平臺設計, 在內置關聯(lián)分析應用中, 以此顯著提升安全數(shù)據(jù)分析能力, 能夠對傳統(tǒng)安全管理平臺數(shù)據(jù)管理中存在的相關問題有效處理, 分布式部署的應用有助于提升管理平臺的使用率及擴展性。
關鍵詞:大數(shù)據(jù); 分布式; 網(wǎng)絡安全管理;
在移動互聯(lián)網(wǎng)及物聯(lián)網(wǎng)技術發(fā)展環(huán)境下, 在社會不同行業(yè)中的應用也逐漸廣泛。據(jù)調查, 世界內互聯(lián)網(wǎng)運營企業(yè)每年的用戶數(shù)據(jù)增長速度非常快。隨著新技術及新研究方式的出現(xiàn), 在人類的生活及工作中, 大量的數(shù)據(jù)被廣泛應用, 對于互聯(lián)網(wǎng)運營企業(yè)及國家單位等來講海量數(shù)據(jù)更是發(fā)展基礎, 在人類發(fā)展中大量數(shù)據(jù)進一步提高了價值。數(shù)據(jù)類型不同, 則會進一步提升數(shù)據(jù)處理的難度, 因此需要強化大數(shù)據(jù)管理及處理。
1 大數(shù)據(jù)分布式網(wǎng)絡安全管理平臺設計
圖1是大數(shù)據(jù)分布式網(wǎng)絡安全管理平臺評估設計。由此能夠發(fā)現(xiàn)在管理平臺設計中, 實現(xiàn)方式則是在數(shù)據(jù)處理過程中, 將其分成數(shù)據(jù)源、預處理、數(shù)據(jù)收集、存儲分析以及展示五層。其中最基礎的則是數(shù)據(jù)源, 也就是將相關數(shù)據(jù)輸入到系統(tǒng)中。在數(shù)據(jù)庫中Kafka組件存儲所收集的數(shù)據(jù), 并在此基礎上實施數(shù)據(jù)處理。數(shù)據(jù)預處理是實現(xiàn)數(shù)據(jù)的標準化管理。數(shù)據(jù)處理則可以分成兩種, 其中分別是非結構化及結構化, 大數(shù)據(jù)計算則是在Nana組件應用下深入挖掘離線例數(shù)數(shù)據(jù), 并對相關數(shù)據(jù)流實施相應的計算。數(shù)據(jù)展開層能夠有效展示相關數(shù)據(jù), 例如其中包括的網(wǎng)絡安全態(tài)勢信息以及預警信息等等[1]。現(xiàn)代網(wǎng)絡安全分析主要是以日志和流量兩種數(shù)據(jù), 并且還配以用戶行為、訪問、漏洞、資產(chǎn)、業(yè)務行為、應用行為及外部情報等信息進行關聯(lián)分析。其中日志分析主要包括安全審計、網(wǎng)絡安全風險分析和主機入侵檢測。基于流量安全分析主要包括異常流量檢測、惡意代碼檢測、web安全分析、僵木蠕檢測及網(wǎng)絡入侵檢測等。融入大數(shù)據(jù)分析技術, 在此種安全應用技術整合流量數(shù)據(jù), 利用高效收集、存儲、檢索及分析有效提高安全檢測及信息處理的效率, 降低分析和反應時間。在安全數(shù)據(jù)收集方面, 為了能夠實現(xiàn)海量數(shù)據(jù)的快速收集, 可以使用Flume、Chukwa等工具, 利用分布式收集實現(xiàn)每秒數(shù)百兆日志數(shù)據(jù)收集和傳輸。對于流量可以使用功能傳統(tǒng)流量鏡像方式實現(xiàn)全流量數(shù)據(jù)收集。
圖1 基于大數(shù)據(jù)的分布式網(wǎng)絡安全管理平臺架構
2 大數(shù)據(jù)分布式網(wǎng)絡安全管理平臺流程設計
圖2能夠發(fā)現(xiàn), 在數(shù)據(jù)流計算完成后則需要依照實際需求, 對相關數(shù)據(jù)進行強化處理, 例如補充資產(chǎn)編號以及地理信息等等。之后構建數(shù)據(jù)索引, 在實時索引中保存處理, 在此過程中數(shù)據(jù)量會出現(xiàn)明顯增加, 在HBase中可以長時間保存相關數(shù)據(jù)。在處理過的數(shù)據(jù)之后也就會減少數(shù)據(jù)量。一旦觸發(fā)告警信息, 則會出現(xiàn)告警數(shù)據(jù), 在展示層中可以將HBase中的數(shù)據(jù)實施警處理。機器學習模塊可以進行數(shù)據(jù)自動化分析, 數(shù)據(jù)智能安全關聯(lián)之后所得結果也會被保存在HBase中。現(xiàn)代先進技術在機器學習數(shù)據(jù)中的應用, 有助于實現(xiàn)人工無法實現(xiàn)的目標, 能夠引導工作人員找到數(shù)據(jù)詳細點, 以此進行數(shù)據(jù)挖掘[2]。
分布式數(shù)據(jù)庫技術在數(shù)據(jù)存儲中的有效應用, 具有重要應用優(yōu)勢。傳統(tǒng)數(shù)據(jù)存儲規(guī)模較小, 也比較單一, 在當前海量數(shù)據(jù)環(huán)境下無法有效實施數(shù)據(jù)處理, 針對這一問題, 分布式數(shù)據(jù)庫管理的應用則能夠進一步提升大數(shù)據(jù)的擴展性及適用性。現(xiàn)代分布式數(shù)據(jù)庫管理平臺的應用也隨之廣泛, 例如Bigtable技術的應用, 可以在數(shù)據(jù)操作及管理過程中將數(shù)據(jù)訪問信息轉換為字符串, 實現(xiàn)數(shù)據(jù)信息管理, 字符串不必解釋也就能夠呈現(xiàn)出分布式數(shù)據(jù)的非結構化及結構化特點, 可以實現(xiàn)數(shù)據(jù)庫的文本、上接第183頁無法滿足需求, 在此背景下就產(chǎn)生了分布式數(shù)據(jù)庫。對于現(xiàn)代大數(shù)據(jù)及網(wǎng)絡方面存在的多種問題, 就要設計全新的分布式網(wǎng)絡安全管理平臺, 從而為大數(shù)據(jù)提供實時的數(shù)據(jù)收集、檢索和存儲等多種功能。通過實驗表示, 本文所設計的分布式網(wǎng)絡安全管理平臺能夠有效提高大數(shù)據(jù)的處理能力, 能夠在大量日志備份、檢索和網(wǎng)絡報文收集及分析中使用。圖像以及視頻等不同存儲類型, 以此提高系統(tǒng)管理便利性。Dynamo技術在數(shù)據(jù)庫技術中的應用, 能夠借助于鏈值存儲、分布式數(shù)據(jù)等相關技術, 最大化的提升系統(tǒng)運行管理中大數(shù)據(jù)管理系統(tǒng)應用效率, 進一步推進關系型數(shù)據(jù)庫次序發(fā)展。在智能化技術發(fā)展進程中, 在分布式數(shù)據(jù)庫中則出現(xiàn)多種算法, 其中主要包括有機器學習、神經(jīng)網(wǎng)絡及模式識別等等, 有助于顯著提升數(shù)據(jù)的快速處理, 也有助于顯著提升數(shù)據(jù)處理一致性[3]。
圖2 分布式網(wǎng)絡安全管理平臺流程
(文件1:文件內容直接在HDFS中存儲, 文件元數(shù)據(jù)在HBase中存儲;聚合2:輕度匯總數(shù)據(jù)保存一年;數(shù)據(jù)存儲3:不同存儲模塊數(shù)據(jù)的保留時間能夠配置Nana, 長期存儲和短期數(shù)據(jù)索引)
在當前環(huán)境下, 海量數(shù)據(jù)存儲也逐漸加大, 傳統(tǒng)數(shù)據(jù)管理模式已經(jīng)無法有效滿足當前數(shù)據(jù)處理需求, 因此針對這一問題廣大研究人員積極展開研究。基于研究方向差異, 數(shù)據(jù)管理中的可用性、擴展性以及緩存等各個方面均已經(jīng)取得一定的新研究成果。例如全域名空間, 則不用提供文件姓名, 借助于姓名, 也就能夠在系統(tǒng)中應用文件。在此過程中也能夠對復數(shù)服務器起到協(xié)調作用, 系統(tǒng)被分成若干個部位, 各個部位內容之間相互獨立同時也具有密切聯(lián)系。分布式系統(tǒng)擴展性的實現(xiàn), 也就是進一步提高系統(tǒng)性能及容量, 采用的'技術主要為虛擬化存儲, 以此進一步提高系統(tǒng)擴展性。在系統(tǒng)中信息處理主要方式有降載算法和貪心算法, 前者能夠優(yōu)化系統(tǒng)各個流程, 但是這一算法應用沒有綜合考慮到局部問題。數(shù)據(jù)過程中系統(tǒng)應用存在一定限制, 降載算法在數(shù)據(jù)處理中的應用, 一旦出現(xiàn)系統(tǒng)過載會直接放棄, 對其應用范圍產(chǎn)生影響[4]。
3 實驗分析
大數(shù)據(jù)分布式網(wǎng)絡安全管理系統(tǒng)的設計選用的是B/S架構, 在管理過程中選用的是統(tǒng)一和集中管理。隔離環(huán)境下, 對分布式網(wǎng)絡安全管理平臺進行測試, 具體過程見圖3。在Node1-Node11、模擬流量一級模擬日志收集器的應用下, 實現(xiàn)和交換機的有效集合, 在此基礎上進行局域網(wǎng)設計。日志收集器的應用, 能夠將具體的日志樣本進行轉換, 從而編程日志數(shù)據(jù), 最后在PC模型的應用之后, 完成網(wǎng)絡流量的發(fā)送。
圖3 系統(tǒng)的實驗測試拓撲
基于以上研究結果可以確定拓撲能夠實現(xiàn)大數(shù)據(jù)集群和分布式收集器網(wǎng)絡配置, 大數(shù)據(jù)集群的應用下導入大量的數(shù)據(jù)。在大數(shù)據(jù)應用中進一步提高訪問記錄檢索精確性, 依照檢索時間也就能夠達到所需數(shù)據(jù), 還能夠顯著減少使用時間。
4 結語
隨著計算機網(wǎng)絡技術的發(fā)展及應用, 大量的數(shù)據(jù)也在不斷增長, 網(wǎng)絡中的問題也越來越突出。大數(shù)據(jù)作為全新的顛覆性技術, 為大量數(shù)據(jù)的處理提供了多種可能性。
參考文獻
[1]章翔凌, 楊永群, 黃勤龍等.基于大數(shù)據(jù)分析的應用安全態(tài)勢系統(tǒng)設計與實現(xiàn)[J].信息安全與技術, 20xx, (z1) :54-59.
[2]王海燕.芻議面向大數(shù)據(jù)分析的分布式文件系統(tǒng)關鍵技術[J].網(wǎng)絡安全技術與應用, 20xx, (3) :41-42.
[3]黃天恩, 孫宏斌, 郭慶來等.基于電網(wǎng)運行大數(shù)據(jù)的在線分布式安全特征選擇[J].電力系統(tǒng)自動化, 20xx, (4) :32-40.
[4]陳康, 黃劍, 劉建楠.分布式協(xié)商:建立穩(wěn)固分布式大數(shù)據(jù)系統(tǒng)的基石[J].大數(shù)據(jù), 20xx, 2 (4) :24-35.
【網(wǎng)絡安全的論文】相關文章:
網(wǎng)絡安全論文05-30
【通用】網(wǎng)絡安全論文15篇05-30
(合集)網(wǎng)絡安全論文15篇05-30
網(wǎng)絡安全論文【實用15篇】05-30
大數(shù)據(jù)環(huán)境下網(wǎng)絡安全現(xiàn)狀及措施論文08-17
網(wǎng)絡安全報告02-02