序論:在您撰寫網(wǎng)絡(luò)安全畢業(yè)論文時(shí)�����,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的1篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
摘要:隨著寬帶業(yè)務(wù)的迅猛發(fā)展以及社會(huì)對(duì)網(wǎng)絡(luò)的依賴,來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題日益突顯�。文章簡要地分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;防范;策略
計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代,隨著互連網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分,其作用遠(yuǎn)遠(yuǎn)超出了人們的想象,網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)方面��。一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就會(huì)陷入危機(jī)����。如何更有效地保護(hù)重要信息數(shù)據(jù),提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題。
一����、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
國際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞�、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性�、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)��。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,有些因素可能是有意的,也可能是無意的�。歸結(jié)起來,針對(duì)網(wǎng)絡(luò)安全的威脅主要來自于以下幾個(gè)方面:
(一)、自然災(zāi)害
計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器,易受自然災(zāi)害及環(huán)境(溫度����、濕度�、振動(dòng)��、沖擊��、污染)的影響����。目前,我們不少計(jì)算機(jī)房并沒有防震���、防火����、防水���、避雷���、防電磁泄露或干擾等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞���、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生�。由于噪音和電磁輻射,導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅����。
(二)、網(wǎng)絡(luò)軟件的漏洞和“后門”
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?��。另?軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設(shè)想��。
(三)��、黑客的威脅和攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅���。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)����、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的���。黑客們常用的攻擊手段有獲取口令����、電子郵件攻擊��、特洛伊木馬攻擊、www的欺騙技術(shù)和尋找系統(tǒng)漏洞等���。
(四)�����、計(jì)算機(jī)病毒
20世紀(jì)90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計(jì)����。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散�����。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞����。
(五)����、垃圾郵件和間諜軟件
一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教�����、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息��。
(六)���、計(jì)算機(jī)犯罪
計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污�、盜竊���、詐騙和金融犯罪等活動(dòng)�。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動(dòng),這為不法分子提供了攻擊目標(biāo)���。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視�����、竊取��、篡改數(shù)據(jù)�����。不受時(shí)間����、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長���。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多�����。
三���、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防火墻、防病毒�����、入侵檢測等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性�����。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)�����、數(shù)據(jù)加密技術(shù)�、訪問控制����、防御病毒技術(shù)等�����。以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析����。
(一)���、防火墻技術(shù)
防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本�、最經(jīng)濟(jì)���、最有效的安全措施之一���。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全�。一般的防火墻都可以達(dá)到以下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點(diǎn);四是為監(jiān)視Internet安全,提供方便。
(二)��、數(shù)據(jù)加密技術(shù)
加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它�。主要存在兩種主要的加密類型:私匙加密和公匙加密
1、私匙加密
私匙加密又稱對(duì)稱密匙加密,因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹住K匠准用転樾畔⑻峁┝诉M(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息�。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件中實(shí)現(xiàn)。
2���、公匙加密
公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個(gè)密匙加密和解密,而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息�����。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個(gè)更復(fù)雜的系統(tǒng)�。
(三)、訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源�。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)�。訪問控制的手段包括用戶識(shí)別代碼、口令���、登錄控制���、資源授權(quán) (例如用戶配置文件、資源配置文件和控制列表 )��、授權(quán)核查�����、 日志和審計(jì)�。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源的主要手段,也是對(duì)付黑客的關(guān)鍵手段。
(四)����、防御病毒技術(shù)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類�。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒���。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測到并加以 刪除�����。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”�����。很多病毒是通過傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播�。在日常使用計(jì)算機(jī)的過程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣����。用戶要安裝正版的殺毒軟件和防火墻,并隨時(shí)升級(jí)為最新版本。還要及時(shí)更新windows操作系統(tǒng)的安裝補(bǔ)丁,做到不登錄不明網(wǎng)站等等����。
總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題���。我們必須綜合考慮安全因素,制定合理的目標(biāo)��、技術(shù)方案和相關(guān)的配套法規(guī)等�。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
網(wǎng)絡(luò)安全畢業(yè)論文:論述醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作
【論文關(guān)鍵詞】: 網(wǎng)絡(luò); 安全; 系統(tǒng)
【論文摘要】:文章結(jié)合目前大部分醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀,主要從網(wǎng)絡(luò)設(shè)備��、計(jì)算機(jī)軟件維護(hù)和人員管理等方面談一下醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)工作�����。
隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高,醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動(dòng)的方方面面����。醫(yī)院的計(jì)算機(jī)系統(tǒng)一旦崩潰,將會(huì)造成無法估計(jì)的損失����。因此如何加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個(gè)亟待解決的問題。
一、網(wǎng)絡(luò)設(shè)備安全
(一) 硬件設(shè)置對(duì)網(wǎng)絡(luò)安全的影響
1. 網(wǎng)絡(luò)布線
醫(yī)院主干線以及各大樓之間采用多模光纖,并留有備份�����。光纖到機(jī)器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強(qiáng)電保持30CM 以上距離,以減少相互干擾����。新增網(wǎng)點(diǎn),距離交換機(jī)盡可能短,以減少信號(hào)衰減��。平時(shí)做好跳線備份,以備急用��。
2. 中心機(jī)房
綜合考慮供電�、場地�����、溫濕度��、防水�、防鼠、電磁環(huán)境以及接地防雷�。
3. 服務(wù)器
對(duì)最上層的服務(wù)器和數(shù)據(jù)庫來說如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲(chǔ)的安全是決定一個(gè)信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS),保證服務(wù)器24小時(shí)不間斷工作,防止停電造成的數(shù)據(jù)庫損壞。對(duì)于中心服務(wù)器,目前大部分醫(yī)院采用的是雙機(jī)熱備份+磁盤陣列柜的模式,當(dāng)一個(gè)服務(wù)器發(fā)生故障時(shí),備份服務(wù)器能在十幾秒的時(shí)間內(nèi)進(jìn)行切換,啟動(dòng)數(shù)據(jù)庫,一般能在2~3 分鐘內(nèi)恢復(fù)業(yè)務(wù)處理�。這樣只做到了一臺(tái)服務(wù)器出現(xiàn)故障時(shí),能保證信息系統(tǒng)的正常運(yùn)行,如果陣列出現(xiàn)故障, 整個(gè)系統(tǒng)仍要停止運(yùn)行,一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時(shí),通過數(shù)據(jù)庫的備份服務(wù)實(shí)時(shí)地進(jìn)行異地備份,保證數(shù)據(jù)與中心服務(wù)器的同步,當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時(shí),系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行,所有用戶的使用方法保持不變,患者數(shù)據(jù)信息連續(xù),不僅方便了操作人員,而且大大的提高了系統(tǒng)的安全性����。
4. 邊界安全
內(nèi)外網(wǎng)物理斷開,這樣徹底消滅外網(wǎng)黑客的入侵,內(nèi)外網(wǎng)需要交換信息時(shí)采用U盤或移動(dòng)硬盤作為中介,并做好防病毒工作。
(二)外界環(huán)境對(duì)網(wǎng)絡(luò)設(shè)備安全的影響
1. 溫度會(huì)導(dǎo)致邏輯電路產(chǎn)生邏輯錯(cuò)誤,技術(shù)參數(shù)偏離,還會(huì)導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件,影響機(jī)器運(yùn)轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作���。
2. 濕度過高,會(huì)使接插件和集成電路的引線等結(jié)合部氧化�����、生繡���、霉?fàn)€,造成接觸不良、開路或短路;濕度過低,會(huì)吸附灰塵,加劇噪聲��。
3. 對(duì)于機(jī)器內(nèi)部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會(huì)形成錯(cuò)誤的運(yùn)行結(jié)果��。過多的塵?����?稍斐山^緣電阻減小����、泄漏電流增加,機(jī)器出現(xiàn)錯(cuò)誤動(dòng)作,如果空氣潮濕會(huì)引起元器件間放電、打火,從而損壞設(shè)備,嚴(yán)重的還會(huì)引起火災(zāi)��。
4. 靜電是網(wǎng)絡(luò)使用中面臨的比較嚴(yán)重的問題,以上談到的溫度�、濕度、塵埃等很多原因都可能引起靜電��。計(jì)算機(jī)元器件和集成電路對(duì)靜電非常敏感,它的破壞常常是在不知不覺中發(fā)生����。
5. 靠近網(wǎng)絡(luò)的計(jì)算機(jī)、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等,都能產(chǎn)生電磁輻射,通過輻射�����、傳導(dǎo)等方式對(duì)網(wǎng)絡(luò)系統(tǒng)形成干擾���。他們造成的問題是:設(shè)備的一些部件會(huì)失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測����。
二����、計(jì)算機(jī)軟件的安全
(一)計(jì)算機(jī)操作系統(tǒng)的安全
目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng),這要求對(duì)計(jì)算機(jī)使用的帳號(hào)����、用戶權(quán)限���、網(wǎng)絡(luò)訪問以及文件訪問等實(shí)行嚴(yán)格的控制和管理,定期做好監(jiān)視���、審計(jì)和事件日志記錄和分析,一方面減少各類違規(guī)訪問,另一方面,通過系統(tǒng)日志記下來的警告和報(bào)錯(cuò)信息,很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時(shí)下載和打好系統(tǒng)補(bǔ)丁,盡可能關(guān)閉不需要的端口,以彌補(bǔ)系統(tǒng)漏洞 帶來的各類隱患�。對(duì)各類工作站和服務(wù)器的CMOS設(shè)置密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來光盤�����、軟盤和U盤的使用�。對(duì)關(guān)鍵數(shù)據(jù)實(shí)行加密存儲(chǔ)并分布于多臺(tái)計(jì)算機(jī)。
(二)數(shù)據(jù)庫的安全
數(shù)據(jù)庫的選擇和備份是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的重要問題�。系統(tǒng)一旦投入運(yùn)行,就要求24小時(shí)不間斷,而一旦發(fā)生中斷,后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時(shí),數(shù)據(jù)庫的選擇顯得尤為重要,在發(fā)生故障時(shí)應(yīng)能自動(dòng)將數(shù)據(jù)恢復(fù)到斷點(diǎn),確保數(shù)據(jù)庫的完整�����。目前現(xiàn)有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQL SERVER��、ORACLE數(shù)據(jù)庫����。醫(yī)院的數(shù)據(jù)庫記錄時(shí)刻都處于動(dòng)態(tài)變化之中,網(wǎng)管人員定時(shí)異地備份是不夠的,因?yàn)橐坏┫到y(tǒng)崩潰,勢必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實(shí)時(shí)備份系統(tǒng),這對(duì)醫(yī)院來說是非常重要的?,F(xiàn)在很多醫(yī)院采用磁盤陣列的方式進(jìn)行對(duì)數(shù)據(jù)的實(shí)時(shí)備份,但是成本比較大,安全系數(shù)也不是很高。根據(jù)醫(yī)院這個(gè)特殊的網(wǎng)絡(luò)系統(tǒng),可建議設(shè)計(jì)數(shù)據(jù)保護(hù)計(jì)劃來實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份���。例如,采用多個(gè)低價(jià)位的服務(wù)器分片負(fù)責(zé),如門診收費(fèi)系統(tǒng)采用一臺(tái)服務(wù)器,住院部系統(tǒng)采用另一臺(tái)服務(wù)器,同時(shí)再增設(shè)總服務(wù)器,在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件,每日往總服務(wù)器中備份各個(gè)管理系統(tǒng)中產(chǎn)生的數(shù)據(jù),與此同時(shí)也做好磁帶���、光盤的備份,若有一臺(tái)分服務(wù)器出現(xiàn)異常,該系統(tǒng)就轉(zhuǎn)總服務(wù)器進(jìn)行。這種運(yùn)行機(jī)制,在一些醫(yī)院取得了很好的效果�����。
(三)病毒防范與入侵檢測
在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件,及時(shí)更新病毒庫和殺毒引擎,在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本,實(shí)現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動(dòng)派送安裝��。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測系統(tǒng),實(shí)時(shí)監(jiān)控網(wǎng)內(nèi)各類入侵�、違規(guī)和破壞行為。
三����、人為因素對(duì)網(wǎng)絡(luò)設(shè)備安全的影響
據(jù)不完全 統(tǒng)計(jì),某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中,有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電,有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng),而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動(dòng)重啟,占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%,其余96.8%都是人為因素導(dǎo)致。這充分說明,人為因素應(yīng)該引起我們足夠的重視,應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率��。具體措施包:
1. 對(duì)全院職工,特別是對(duì)管理人員進(jìn)行有關(guān)教育,讓他們樹立參與意識(shí)和主人翁意識(shí),了解計(jì)算機(jī)管理的必要性和管理流程,對(duì)相關(guān)人員進(jìn)行新業(yè)務(wù)模式和流程教育,對(duì)操作人員進(jìn)行技術(shù)培訓(xùn),要求準(zhǔn)確��、熟練。
2. 盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB) �。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因,有時(shí)維護(hù)人員要反復(fù)到現(xiàn)場數(shù)次解決此類問題。
3. 施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào), 斷電前制定詳細(xì)的切換方案和應(yīng)急方案����。
4. 合理規(guī)劃配線間和機(jī)柜位置,遠(yuǎn)離人群,避免噪音。
5. 分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電,爭取單獨(dú)供電,和供電部門協(xié)調(diào)保證24小時(shí)不斷電��。
6. 加強(qiáng)內(nèi)部人員管理,要注意隨時(shí)觀察,盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障���。
四�����、小結(jié)
隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展,它漸漸成為一個(gè)醫(yī)院關(guān)鍵的�����、不可缺少的資源��。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)����、診斷問題�����、防患于未然,為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境�����。
網(wǎng)絡(luò)安全畢業(yè)論文:談當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全問題的預(yù)防策略
摘要:現(xiàn)今社會(huì),計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展在眾多科技發(fā)展中的速度已經(jīng)經(jīng)遙遙領(lǐng)先,然而跟著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全問題也隨之而來,而如何預(yù)防網(wǎng)絡(luò)安全問題成了當(dāng)前被高度注重的問題之1����。所以本文首先分析了現(xiàn)今要挾計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,并提出了1些預(yù)防的對(duì)于策,以此來增進(jìn)現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)安全問題預(yù)防策略的進(jìn)1步發(fā)展。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;預(yù)防策略
1�、引言
1般而言,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及數(shù)據(jù)遭到維護(hù),不遭遇偶然或者歹意的損壞、更改����、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中止。網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面互相補(bǔ)充,缺1不可?�,F(xiàn)今,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展以及使用已經(jīng)進(jìn)入快速發(fā)展��、廣泛應(yīng)用的時(shí)代�。如果不能高效的對(duì)于網(wǎng)絡(luò)安全問題進(jìn)行預(yù)防,就很難保證為用戶提供滿意的服務(wù)。跟著網(wǎng)絡(luò)的普遍利用以及業(yè)務(wù)的豐厚,計(jì)算機(jī)網(wǎng)絡(luò)安全問題的預(yù)防也更為的首要,因而,伴同著計(jì)算機(jī)在我國發(fā)展壯大,并從這些年實(shí)踐以及現(xiàn)今技術(shù)發(fā)展趨勢來看,做好計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防措施是增進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)患上到進(jìn)1步發(fā)展的癥結(jié)���。
2���、現(xiàn)今要挾網(wǎng)絡(luò)安全的因素
從本色上講,網(wǎng)絡(luò)安全是指維護(hù)網(wǎng)絡(luò)系統(tǒng)的軟件���、硬件以及信息資源從意外或者歹意篡改以及損壞,保證裝備的正常運(yùn)行的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)服務(wù)不被中止。
(1)網(wǎng)絡(luò)系統(tǒng)自身的懦弱性
懦弱性是指1個(gè)系統(tǒng)的可被非預(yù)期應(yīng)用的方面,例如系統(tǒng)中存在的各種漏洞,可能的要挾就能夠應(yīng)用漏洞給系統(tǒng)造成損失����。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)涵蓋了全球不計(jì)其數(shù)的計(jì)算機(jī)以及數(shù)以百萬計(jì)的用戶,成為1個(gè)全世界網(wǎng)絡(luò)的交錯(cuò)繁雜。但是,這類開放,從安全上來看,反而成為了易受襲擊的弱點(diǎn)�����。加之網(wǎng)絡(luò)依賴于TCP/IP協(xié)定自身是不安全的,運(yùn)行該協(xié)定的網(wǎng)絡(luò)系統(tǒng)是詐騙性的襲擊�、謝絕服務(wù)、數(shù)據(jù)采集以及數(shù)據(jù)篡改以及襲擊的要挾�。
(2)人為的歹意襲擊
應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)創(chuàng)立1個(gè)新的安全要挾。襲擊者可以通過幾種法子來襲擊�����、盜竊以及篡改入侵�。有網(wǎng)絡(luò)上的電子竊聽。因?yàn)榫钟蚓W(wǎng)是播送式的,只要網(wǎng)卡模式轉(zhuǎn)變成混合模式,每一個(gè)人都能夠接受發(fā)送到任何在線信息���。在凈撥號(hào)方式入侵者的入侵用戶可以通過電話路線網(wǎng)絡(luò)�。在通信網(wǎng)絡(luò),有些人可以通過這個(gè)冒名頂替者假扮成1個(gè)用戶或者1臺(tái)機(jī)器走訪1個(gè)網(wǎng)站。
(3)防火墻的局限性
“防火墻”是網(wǎng)絡(luò)安全組件的總稱,是1種內(nèi)部網(wǎng)以及公家將走訪網(wǎng)單獨(dú)的法子���。防火墻技術(shù)是1種隔離技術(shù),是網(wǎng)絡(luò)安全1個(gè)首要模型的1部份。防火墻自身是1個(gè)網(wǎng)絡(luò)隔離器以及網(wǎng)絡(luò)過濾器,擁有較強(qiáng)的抗襲擊能力,可以依據(jù)節(jié)制中的信息活動(dòng)的網(wǎng)絡(luò)策略,阻撓不相符安全策略的信息通過,有效地監(jiān)控內(nèi)部網(wǎng)以及公共走訪網(wǎng)絡(luò)之間的流動(dòng),保證內(nèi)部網(wǎng)的安全�。
目前,將防火墻分為兩大體系,即過濾防火墻以及防火墻。防火墻技術(shù)跟著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,盡管患上到了廣泛的利用,同時(shí),防火墻也有效地保障了內(nèi)部網(wǎng)絡(luò)的安全,然而防火墻也不是絕對(duì)于安全的防護(hù)手腕,不同的防火墻在具體實(shí)現(xiàn)上存在不同的安全懦弱點(diǎn)��。例如,襲擊防火墻1般分為3部份:防火墻探測�����、繞過防火墻的襲擊以及損壞性襲擊���。對(duì)于于在防火墻探測襲擊中,1旦襲擊者標(biāo)識(shí)出目標(biāo)網(wǎng)絡(luò)的防火墻,就能肯定它們的部份懦弱點(diǎn)�����。因而,全面提高防火墻的技術(shù)也是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的1項(xiàng)首要措施��。
3���、預(yù)防網(wǎng)絡(luò)安全的對(duì)于策
(1)完美網(wǎng)絡(luò)安全技術(shù)的利用
病毒能使網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)大失,嚴(yán)重的話造成整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,病毒沾染損害是目前要挾網(wǎng)絡(luò)安全的主要緣由。所以要采取安全性高的防病毒軟件,比如說國外Trend公司的防倆毒軟件,和國內(nèi)的瑞星,三六0等等,防病毒軟件主要采取了下列幾種防病毒技術(shù):
第1����、不同平臺(tái)的反病毒技術(shù)����。因?yàn)椴《究梢栽诓煌牟僮髌脚_(tái)上起作用,比如說經(jīng)常使用的Windows.Dos還有Netware等,所以就需要防毒軟件與系統(tǒng)的地層有優(yōu)良的連接,可以可靠地在不同的平臺(tái)上使用同1殺毒軟件實(shí)現(xiàn)檢查以及殺毒的功能���。這就需要咱們選用技術(shù)過硬的反倆毒軟件,比如說國外Macfee公司的防毒軟件以及國內(nèi)的三六0��、瑞星����、金山等等,除了此以外還要注意及時(shí)地進(jìn)級(jí)以及更新軟件,以備查殺新的倆毒�����。
第2���、實(shí)時(shí)監(jiān)測技術(shù)��。實(shí)時(shí)監(jiān)測技術(shù)就是在用戶安裝了殺毒軟件后,計(jì)算機(jī)就能夠隨時(shí)地對(duì)于計(jì)算機(jī)上的各個(gè)存儲(chǔ)空間進(jìn)行倆毒的檢測與殺除了,并且還可以監(jiān)測來自因特網(wǎng)上的信息安全和卜載鏈接的安全性,1日發(fā)現(xiàn)倆毒,就能夠自動(dòng)殺除了�����。
第3��、自動(dòng)解壓技 術(shù)����。病毒有可能捆綁在緊縮文件中,這樣就不能直接檢測出病毒的存在,所以,殺毒軟件就要具備自動(dòng)解緊縮技術(shù),通過自動(dòng)解壓技術(shù)解壓緊縮文件,然后查殺捆綁在緊縮文件中的病毒,這樣就避免了病毒在運(yùn)行緊縮文件時(shí)傳布。 (2)加強(qiáng)網(wǎng)絡(luò)法規(guī)的管理 強(qiáng)化網(wǎng)絡(luò)安全意識(shí)的,同時(shí)制訂相應(yīng)的網(wǎng)絡(luò)安全法規(guī),用法律的權(quán)威�����、公正����、強(qiáng)
制手腕來加強(qiáng)以及規(guī)范限制網(wǎng)絡(luò)人員的思想行動(dòng)以及安全意識(shí)���。目前人們通過對(duì)于網(wǎng)絡(luò)信息安全的襲擊已經(jīng)經(jīng)涉及到法律,因而制訂必要的,擁有優(yōu)良性的可操作性網(wǎng)絡(luò)安全的法規(guī)也是10分必要以及有效的,這樣才能使患上網(wǎng)絡(luò)安全有規(guī)可尋,依章管理,對(duì)于侵略以及溺職網(wǎng)絡(luò)的任何犯法背法行動(dòng)在處理上有法可按照,對(duì)于危急網(wǎng)絡(luò)給國家造成任何損失的人都必需要追究法律責(zé)任,這樣才能有效的保障網(wǎng)絡(luò)信息的高度安全��。再者對(duì)于網(wǎng)絡(luò)管理人員進(jìn)行必定的培訓(xùn),加強(qiáng)其本身的職業(yè)道德��、安全意識(shí)�����、責(zé)任心等,其實(shí)不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的規(guī)范化,以此來制約1些人員歹意襲擊行動(dòng)的產(chǎn)生,給計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠保證����。
(3)正確選用防火墻
防火墻作為預(yù)防網(wǎng)絡(luò)安全遭遇要挾的核心器件,就需要具備節(jié)制對(duì)于特殊站點(diǎn)的走訪,并提供監(jiān)視Internet安全以及預(yù)警的利便端點(diǎn),對(duì)于私有數(shù)據(jù)的加密支撐,保證通過Internet進(jìn)行的虛擬私人網(wǎng)絡(luò)以及商務(wù)流動(dòng)不受破壞等功能。然而,跟著計(jì)算機(jī)技術(shù)的快速發(fā)展,防火墻也有了很大的進(jìn)步,出產(chǎn)出了多式多樣防火墻,其功能以及優(yōu)劣勢也各有不同,這就更為需要咱們在選用防火墻來預(yù)防網(wǎng)絡(luò)安全時(shí)要穩(wěn)重,通過選用最佳的防火墻起到預(yù)防網(wǎng)絡(luò)安全問題遭到要挾的作用�����。同時(shí),跟著我國科技的進(jìn)步,還需要對(duì)于防火墻存在的局限性做進(jìn)1步的完美,以此防止要挾網(wǎng)絡(luò)安全的不法份子捉住防火墻的懦弱性,來襲擊網(wǎng)絡(luò),造成沒必要要的損失���。
(4)加強(qiáng)系統(tǒng)的日常保護(hù)
對(duì)于于電腦使用者來講,對(duì)于電腦進(jìn)行保護(hù)是維護(hù)電腦最基本的前提,也是對(duì)于電腦使用者維護(hù)個(gè)人隱私或者者是1些首要數(shù)據(jù)被盜取�、篡改等安全根本保證��。對(duì)于系統(tǒng)日常保護(hù)的工作具體有:首先,開機(jī)前要對(duì)于電腦的各個(gè)盤做清洗,主要是對(duì)于那些未經(jīng)許可進(jìn)來的“臨時(shí)文件”做清算;其次,對(duì)于1些閱讀器隨時(shí)進(jìn)行清算,清算1些不需要的歷史記錄,可為打開網(wǎng)以及空間提高速度,同時(shí)也能對(duì)于1些潛在在網(wǎng)頁內(nèi)的病毒肅清掉;第3,安裝殺毒軟件���、優(yōu)化巨匠等軟件,1般通過三六0殺毒軟件按期的對(duì)于電腦進(jìn)行檢測,檢測電腦中在1段時(shí)間內(nèi)存在的漏洞���、高風(fēng)險(xiǎn)程序、病毒文件和需要更新的軟件等,除了此以外,還可以對(duì)于電腦做整盤的木馬掃描以及垃圾清算功能��。通過對(duì)于電腦系統(tǒng)的日常保護(hù),不僅可以提高系統(tǒng)機(jī)能,還能起到安全防范的作用����。
4、結(jié)論
在幾10年的發(fā)展進(jìn)程中,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)經(jīng)利用到各個(gè)領(lǐng)域里,并且在快速發(fā)展的今天,網(wǎng)絡(luò)利用的范圍在日趨的擴(kuò)展,使網(wǎng)絡(luò)正處于1個(gè)迅猛發(fā)展的階段,其繁雜的程度也在逐步加重,從而使網(wǎng)絡(luò)安全問題的預(yù)防成了現(xiàn)今1個(gè)首要的鉆研課題���。而只有通過全方面預(yù)防措施的制訂才能增進(jìn)網(wǎng)絡(luò)安全的進(jìn)1步發(fā)展,并提高安全預(yù)防的有效性����。
網(wǎng)絡(luò)安全畢業(yè)論文:搜索軟件與及對(duì)網(wǎng)絡(luò)安全的影響
【摘 要】搜索軟件有滲透到Internet每一個(gè)角落的趨勢,甚至是一些配置不當(dāng)?shù)臄?shù)據(jù)庫、網(wǎng)站里的私人信息,對(duì)網(wǎng)絡(luò)資源的搜索已逐漸成為病毒和黑客窺視的焦點(diǎn),對(duì)網(wǎng)站���、局域網(wǎng)安全構(gòu)成嚴(yán)重的威脅�。
【關(guān)鍵詞】搜索軟件 漏洞 網(wǎng)絡(luò)安全
搜索軟件有滲透到Internet每一個(gè)角落的趨勢,甚至是一些配置不當(dāng)?shù)臄?shù)據(jù)庫�、網(wǎng)站里的私人信息,例如Google的桌面搜索工具Desktop Search存在一個(gè)信息泄漏的漏洞,入侵者能通過腳本程序欺騙Desktop Search提供用戶信息,最常見的就是泄漏磁盤數(shù)據(jù)。利用這個(gè)漏洞提供的信息,入侵者可以偽造相關(guān)信件并建立欺騙性的電子商務(wù)網(wǎng)站,讓用戶誤以為是大公司發(fā)給自己的信函而受欺騙���。同時(shí)因?yàn)镽obot一般都運(yùn)行在速度快、帶寬高的主機(jī)上,如果它快速訪問一個(gè)速度比較慢的目標(biāo)站點(diǎn),就有可能會(huì)導(dǎo)致該站點(diǎn)出現(xiàn)阻塞甚至停機(jī),更為嚴(yán)重的是搜索軟件對(duì)網(wǎng)絡(luò)資源的搜索已逐漸成為病毒和黑客窺視的焦點(diǎn),對(duì)網(wǎng)站��、局域網(wǎng)安全構(gòu)成嚴(yán)重的威脅����。
1 搜索軟件主要的安全漏洞
1.1搜索軟件被作為匿名
像A1taVista、HotBot等搜索軟件能無意識(shí)地響應(yīng)使用者的命令,把一些合乎搜索條件的網(wǎng)頁傳遞給使用者,一般黑客就是利用這一點(diǎn),利用嵌套技術(shù),層層使用網(wǎng)絡(luò),通過搜索軟件搜索有缺陷的網(wǎng)站并入侵�����。
1.2搜索軟件被作為病毒查找攻擊對(duì)象的工具
例如,Santy蠕蟲病毒的爆發(fā)最初發(fā)生在一周前,這一蠕蟲病毒能夠刪除BBS論壇上的內(nèi)容,在上面“涂鴉”它自己的內(nèi)容��。據(jù)安全公司表示,該病毒攻擊的對(duì)象是運(yùn)行phpBB軟件的論壇網(wǎng)站,而且就是利用Google查找攻擊目標(biāo)。在Google公司采取措施對(duì)Santy蠕蟲病毒對(duì)存在有漏洞的BBS論壇網(wǎng)站的查找進(jìn)行查殺之后,Santy蠕蟲病毒的變種正在利用Google��、AOL和雅虎等搜索軟件進(jìn)行大肆傳播����。
1.3Google批量黑客搜索攻擊技術(shù)
很多有特定漏洞的網(wǎng)站都有類似的標(biāo)志頁面,而這些頁面如果被Google索引到,我們就可以通過搜索指定的單詞來找到某些有指定漏洞的網(wǎng)站。
1.4搜索軟件被利用查找有缺陷的系統(tǒng)
一般黑客入侵的標(biāo)準(zhǔn)程序是首先尋找易受攻擊的目標(biāo),接著再收集一些目標(biāo)的信息,最后發(fā)起攻擊���。一般來說,新開通網(wǎng)絡(luò)服務(wù)的主機(jī)容易成為攻擊目標(biāo),因?yàn)檫@些主機(jī)最有可能沒有很好的防范措施,如安全補(bǔ)丁���、安裝及時(shí)更新的防火墻等。
1.5搜索軟件能用來搜索秘密文件
搜索軟件中的FTP搜索軟件,與HTTP搜索軟件相比,存在著更大的網(wǎng)絡(luò)漏洞��。諸如LycosFTP的搜索軟件,它產(chǎn)生的成千上萬的網(wǎng)絡(luò)鏈接能夠探測到一些配置不當(dāng)?shù)腇TP服務(wù)器上的敏感信息��。任何網(wǎng)絡(luò)使用者,稍懂網(wǎng)絡(luò)知識(shí),使用這種搜索軟件,都可以鏈接到一些保密的數(shù)據(jù)和信息,更不用說一些資深的黑客了����。
1.6黑客利用桌面搜索攻擊個(gè)人計(jì)算機(jī)
近來金山公司發(fā)現(xiàn)一種名為“Google DeskTop”的工具能夠讓使用者很輕易地找到機(jī)器當(dāng)中的私人信息。同時(shí),這個(gè)搜索工具還可以搜出系統(tǒng)隱藏的文件,如果利用這個(gè)搜索工具就能輕易地修改掉系統(tǒng)文件,而在隱藏文件暴露的情況下,非常容易受到攻擊,而且病毒會(huì)利用操作系統(tǒng)漏洞進(jìn)行攻擊���。所以用戶在QQ���、MSN聊天時(shí),或者利用電子郵件收發(fā)時(shí),個(gè)人信息會(huì)存在緩存當(dāng)中,利用這一搜索會(huì)輕易搜索到網(wǎng)頁的記錄���。
2 局域網(wǎng)的信息安全
影響局域網(wǎng)信息安全的因素主要有:非授權(quán)訪問、冒充合法用戶��、破壞數(shù)據(jù)的完整性��、干擾系統(tǒng)正常運(yùn)行����、病毒與惡意攻擊、線路竊聽等等��。
2.1常規(guī)策略:訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問����。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,是保證網(wǎng)絡(luò)安全最重要的核心策略之一��。
(1)入網(wǎng)訪問控制���。它是第一層訪問控制,控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺(tái)工作站入網(wǎng)。
(2)網(wǎng)絡(luò)的權(quán)限控制�。這是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施?����?刂朴脩艉陀脩艚M可以訪問哪些目錄、子目錄����、文件和其他資源,可以指定用戶對(duì)這些文件、目錄���、設(shè)備能夠執(zhí)行哪些操作��。
(3)目錄級(jí)安全控制?�?刂朴脩魧?duì)目錄��、文件、設(shè)備的訪問,或可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限�����。
(4)屬性安全控制。應(yīng)給文件���、目錄等指定訪問屬性��。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件��、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來���。
(5)網(wǎng)絡(luò)服務(wù)器安全控制。包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改�、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制��、非法訪問者檢測和關(guān)閉的時(shí)間間隔。
(6)網(wǎng)絡(luò)監(jiān)測和鎖定控制�����。服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問,對(duì)非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)有一定的報(bào)警方式�。同時(shí)應(yīng)能自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的對(duì)象和次數(shù),并設(shè)置閾值以自動(dòng)鎖定和驅(qū)逐非法訪問的賬戶。
(7)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制����。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來識(shí)別節(jié)點(diǎn)的身份�����。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊�����。
2.2.非常規(guī)卻有時(shí)更有效的安全策略和技術(shù)
(1)屏蔽Cookie程序
Cookie是Web服務(wù)器發(fā)送到電腦里的數(shù)據(jù)文件,它記錄了諸如用戶名�、口令和關(guān)于用戶興趣取向的信息,因此有可能被入侵者利用,造成安全隱患,因此,我們可以在瀏覽器中做一些必要的設(shè)置,要求瀏覽器在接受Cookie之前提醒您,或者干脆拒絕它們。通常來說,Cookie會(huì)在瀏覽器被關(guān)閉時(shí)自動(dòng)從計(jì)算機(jī)中刪除,可是,有許多Cookie會(huì)一反常態(tài),始終存儲(chǔ)在硬盤中收集用戶的相關(guān)信息��。
(2)屏蔽ActieX控件
由于ActieX控件可以被嵌入到HTML頁面中,并下載到瀏覽器端加以執(zhí)行,因此會(huì)給瀏覽器端造成一定程度的安全威脅���。
(3)定期清除緩存��、歷史記錄,以及臨時(shí)文件夾中的內(nèi)容
瀏覽器的緩存�����、歷史記錄,以及臨時(shí)文件夾中的內(nèi)容保留了我們太多的上網(wǎng)的記錄,這些記錄一旦被那些無聊的人得到,他們就有可能從這些記錄中尋找到有關(guān)個(gè)人信息的蛛絲馬跡�。
(4)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改
由于許多入侵者利用窮舉法來破解密碼,像john這一類的密碼破解程序可從因特網(wǎng)上免費(fèi)下載,只要加上一個(gè)足夠大的字典在足夠快的機(jī)器上沒日沒夜地運(yùn)行,就可以獲得需要的賬號(hào)及密碼,因此,經(jīng)常修改密碼對(duì)付這種盜用就顯得十分奏效。
(5)不要使用“My Documents”文件夾存放Word��、Excel文件
Word���、Excel默認(rèn)的文件存放路徑是根目錄下的“My Documents”文件夾,在特洛伊木馬把用戶硬盤變成共享硬盤后,入侵者從這個(gè)目錄中的文件名一眼就能看出這個(gè)用戶是干什么的,這個(gè)目錄幾乎就是用戶的特征標(biāo)識(shí),所以為安全起見應(yīng)把工作路徑改成別的目錄,并且層次越深越好,比如:c:\\abc\\def\\ghi\\jkl��。
網(wǎng)絡(luò)安全畢業(yè)論文:辦公自動(dòng)化工作中的網(wǎng)絡(luò)安全
1數(shù)據(jù)破壞性的存在
在辦公自動(dòng)化的使用過程中,在網(wǎng)絡(luò)的引導(dǎo)之下,許多問題的存在都會(huì)引發(fā)數(shù)據(jù)的變化甚至是破壞�。除了上文提到的黑客入侵,這些黑客進(jìn)行網(wǎng)絡(luò)攻擊是出于多種多樣的原因,最終產(chǎn)生的危害也是多樣性的���。當(dāng)中就有一種是數(shù)據(jù)的破壞篡改,他們在數(shù)據(jù)改變時(shí)可能是通過破壞原始服務(wù)器的相關(guān)硬盤上面的引導(dǎo)區(qū)域的信息,對(duì)其進(jìn)行刪除或者將新的數(shù)據(jù)覆蓋到最初的數(shù)據(jù)上面,形成新的數(shù)據(jù)庫,也可能是進(jìn)行一定程度的數(shù)據(jù)應(yīng)用毀壞����。除此之外還有病毒,網(wǎng)絡(luò)病毒或者計(jì)算機(jī)病毒都會(huì)不同程度的破壞信息數(shù)據(jù)的完整性���。其可能會(huì)對(duì)系統(tǒng)的數(shù)據(jù)環(huán)節(jié)進(jìn)行打擊,因?yàn)橄到y(tǒng)數(shù)據(jù)區(qū)域包含了硬盤主引導(dǎo)扇區(qū)����、FAT表��、文件目錄等等�。文件的數(shù)據(jù)信息也是病毒攻擊的領(lǐng)域之一,病毒使得文件信息被更替或者丟失,破壞系統(tǒng)CMOS中的數(shù)據(jù)��。最后一種就是不可抗力的破壞因素存在,其中包含了自然災(zāi)害�����、停電的臨時(shí)性��、操作失誤等等,這些都會(huì)引發(fā)數(shù)據(jù)完整性遭到破壞���。在此基礎(chǔ)上,重要信息的丟失更改破壞會(huì)對(duì)企業(yè)、國家的經(jīng)營、人力財(cái)力造成不同階段的影響,導(dǎo)致不可計(jì)算的損失浪費(fèi)��。
2如何促進(jìn)辦公自動(dòng)化的網(wǎng)絡(luò)安全性提升
2.1強(qiáng)化企業(yè)的計(jì)算機(jī)機(jī)房管理制度�。目前我國許多企業(yè)的辦公自動(dòng)化網(wǎng)絡(luò)管理人員的實(shí)權(quán)范圍過于廣泛,這在一定層面上就加強(qiáng)了安全不穩(wěn)定的存在����。計(jì)算機(jī)機(jī)房的操作人員除了要做到實(shí)時(shí)認(rèn)真的仔細(xì)的進(jìn)行網(wǎng)絡(luò)安全排查工作,還要不斷地進(jìn)行自我素質(zhì)提升。在工作人員自我意識(shí)加強(qiáng)的基礎(chǔ)上,企業(yè)也要采取一定措施預(yù)防不安全性的發(fā)生����。企業(yè)需要對(duì)網(wǎng)絡(luò)管理操作人員的某些權(quán)限進(jìn)行限制,或者將權(quán)限分離化��。例如實(shí)施某項(xiàng)操作,企業(yè)可以規(guī)定必須由多人參與,權(quán)限分?jǐn)傊蟀踩砸矔?huì)得到相應(yīng)的提高����。除此之外,在網(wǎng)絡(luò)工作人員自我完善的基礎(chǔ)上,企業(yè)也要為員工提供學(xué)習(xí)機(jī)會(huì),多多安排網(wǎng)絡(luò)知識(shí)技能培訓(xùn),強(qiáng)化員工的網(wǎng)絡(luò)安全知識(shí)層面。也使得普通員工可以進(jìn)一步了解計(jì)算機(jī)以及軟硬件網(wǎng)絡(luò)安全文化����。在每次的會(huì)議中都要給網(wǎng)絡(luò)工作者傳輸信息保密的重要性以及自我工作的責(zé)任性。企業(yè)也可以對(duì)網(wǎng)絡(luò)工作者進(jìn)行反面教育,利用一些反面教材提升員工的問題解決能力,進(jìn)一步提升網(wǎng)絡(luò)機(jī)房管理操作者的綜合技術(shù)水平��。
2.2健全企業(yè)的網(wǎng)絡(luò)訪問系統(tǒng)���。為了確保企業(yè)的網(wǎng)絡(luò)安全工作,建立一項(xiàng)安全的訪問機(jī)制是不可或缺的��。所謂的訪問控制機(jī)制主要含有內(nèi)部網(wǎng)絡(luò)訪問安全模式��、工作人員操作權(quán)限限制等等幾個(gè)方面���。以此為基礎(chǔ)企業(yè)首先需要通過網(wǎng)絡(luò)操作管理員對(duì)網(wǎng)絡(luò)使用者的賬號(hào)進(jìn)行限制,對(duì)用戶的網(wǎng)絡(luò)訪問時(shí)間進(jìn)行規(guī)劃����。企業(yè)可以要求訪問者在企業(yè)網(wǎng)絡(luò)訪問時(shí)提供用戶口令,在輸入登錄密碼錯(cuò)誤多次的情況下,網(wǎng)絡(luò)管理員可以進(jìn)行適當(dāng)警告或者用戶名鎖定,之后進(jìn)行用戶相關(guān)信息驗(yàn)證之后再解鎖����。除此之外,依照用戶的形式不一,網(wǎng)絡(luò)操作員可以將客戶進(jìn)行適當(dāng)分類,依照訪問的內(nèi)容劃分為一般用戶���、高級(jí)用戶����、特殊用戶等等��。用戶依照自身具體情況進(jìn)行網(wǎng)絡(luò)訪問,避免了時(shí)間的浪費(fèi)可以更加快速的尋找到想要的咨詢信息���。
2.3進(jìn)行系統(tǒng)的信息加密工作��。在整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)管理者需要依照辦公自動(dòng)化的信息數(shù)據(jù)適當(dāng)使用加密技術(shù)預(yù)防信息破壞現(xiàn)象的發(fā)生���。所謂的數(shù)據(jù)加密指的就是在網(wǎng)絡(luò)中的加密系統(tǒng)的輔助之下斬?cái)喔鞣N原始的數(shù)據(jù)信息按照一定的加密運(yùn)算方式進(jìn)行轉(zhuǎn)換的可能性,將信息轉(zhuǎn)變變成一種不可能�。目前大多企業(yè)網(wǎng)絡(luò)都已經(jīng)重視了信息加密的重要性,大多使用的領(lǐng)域是信息數(shù)據(jù)的傳輸方面以及信息的存儲(chǔ)區(qū)域�。在出具的傳輸過程中為其加密相當(dāng)于為信息大門上了一把鎖,必須有密碼鑰匙才可以打開。通常情況下的加密手段有三匯總,一種就是鏈路加密,這是一種相比較之下比較簡單的方式,需要的網(wǎng)絡(luò)密碼數(shù)量也較少����。第二種就是節(jié)點(diǎn)加密,最后一種就是端口加密,這種加密模式也是最靈活的。數(shù)據(jù)在存儲(chǔ)過程中加密蛀牙對(duì)象是企業(yè)數(shù)據(jù)庫的一些數(shù)據(jù),加密的目的是為了即使數(shù)據(jù)被破壞丟失也不會(huì)被不法分子利用,由此可見加密會(huì)是數(shù)據(jù)存儲(chǔ)信息質(zhì)量的保障核心����。
2.4建立一套全面的網(wǎng)絡(luò)工作流程。依照用戶登錄狀況的不一,企業(yè)可以進(jìn)行用戶登錄狀況監(jiān)控,從而設(shè)定工作流程����。根據(jù)監(jiān)控得到的數(shù)據(jù),對(duì)用戶的合法性進(jìn)行潘丹,之后實(shí)施跟蹤調(diào)查工作,網(wǎng)絡(luò)系統(tǒng)自動(dòng)地將非法用戶的登陸次數(shù)以及時(shí)間地址統(tǒng)計(jì)出來,如此一來就可以方便網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)信息安全維護(hù),對(duì)出現(xiàn)的違法用戶行為提前預(yù)防并采取相應(yīng)措施。
3結(jié)束語
綜上所述,隨著科技的不斷進(jìn)步,辦公自動(dòng)化在企業(yè)發(fā)展進(jìn)程中扮演的角色越來越重��。企業(yè)需要認(rèn)真重視辦公自動(dòng)化的存在性,并好好地將以利用�����。本文主要分析了辦公自動(dòng)化目前存在的問題,隨后對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全提出了幾點(diǎn)完善的意見�。目的是為了進(jìn)一步提升辦公自動(dòng)化的安全性,提高企業(yè)的發(fā)展效率。
網(wǎng)絡(luò)安全畢業(yè)論文:我國網(wǎng)絡(luò)安全現(xiàn)狀分析及建議
摘要:網(wǎng)絡(luò)安全問題已經(jīng)成為信息時(shí)期人類共同面臨的挑戰(zhàn)���,國內(nèi)的網(wǎng)絡(luò)安全問題也日趨凸起���。具體表現(xiàn)為:計(jì)算機(jī)系統(tǒng)受病毒沾染以及損壞的情況至關(guān)嚴(yán)重�����;電腦黑客流動(dòng)已經(jīng)構(gòu)成首要要挾�;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)����;信息系統(tǒng)在預(yù)測、反映�、防范以及恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治推翻流動(dòng)頻繁���。文中分析了制約提高我國網(wǎng)絡(luò)安全防范能力的主要因素,就政府如何提高我國網(wǎng)絡(luò)的安全性提出幾點(diǎn)建議:盡快制訂擁有戰(zhàn)略目光的“國家網(wǎng)絡(luò)安全規(guī)劃”��;樹立有效的國家信息安全管理體系����;加快出臺(tái)1系列相干法律法規(guī),扭轉(zhuǎn)目前相干法律法規(guī)太籠統(tǒng)����、缺少操作性的現(xiàn)狀���;在信息技術(shù)及其癥結(jié)產(chǎn)品的研發(fā)方面,提供擁有超前意識(shí)的全局性目標(biāo)以及相干產(chǎn)業(yè)政策��;樹立1個(gè)功能齊備��、全局調(diào)和的安全技術(shù)平臺(tái)��,與信息安全管理體系互相支持以及配合���。
癥結(jié)詞:信息系統(tǒng)���,網(wǎng)絡(luò)安全,現(xiàn)狀分析�����,限制因素���,相干建議
引言
跟著信息化過程的深刻以及互聯(lián)網(wǎng)的迅速發(fā)展�����,人們的工作�����、學(xué)習(xí)以及糊口方式正在產(chǎn)生巨大變化�,效力大為提高,信息資源患上到最大程度的同享����。但必需看到,緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出�����,如果不很好地解決這個(gè)問題�����,勢必阻礙信息化發(fā)展的過程�。
一�����、網(wǎng)絡(luò)安全問題的發(fā)生
可以從不同角度對(duì)于網(wǎng)絡(luò)安全作出不同的解釋���。1般意義上����,網(wǎng)絡(luò)安全是指信息安全以及節(jié)制安全兩部份。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完全性����、可用性、保密性以及可靠性”����;節(jié)制安全則指身份認(rèn)證、不可否認(rèn)性����、授權(quán)以及走訪節(jié)制。
互聯(lián)網(wǎng)與生俱有的開放性�����、交互性以及擴(kuò)散性特征令人類所向往的信息同享��、開放�����、靈便以及快速等需求患上到知足。網(wǎng)絡(luò)環(huán)境為信息同享����、信息交換、信息服務(wù)創(chuàng)造了理想空間�����,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展以及廣泛利用����,為人類社會(huì)的進(jìn)步提供了巨大推進(jìn)力。但是��,恰是因?yàn)榛ヂ?lián)網(wǎng)的上述特性�����,發(fā)生了許多安全問題:
a)信息泄露�、信息污染、信息不容易受控�����。例如��,資源未授權(quán)侵用����、未授權(quán)信息流呈現(xiàn)、系統(tǒng)謝絕信息流以及系統(tǒng)否認(rèn)等�,這些都是信息安全的技術(shù)難點(diǎn)。
b)在網(wǎng)絡(luò)環(huán)境中��,1些組織或者個(gè)人出于某種特殊目的���,進(jìn)行信息泄密����、信息損壞����、信息侵權(quán)以及意識(shí)形態(tài)的信息滲入,乃至通過網(wǎng)絡(luò)進(jìn)行政治推翻等流動(dòng)�,使國家利益、社會(huì)公共利益以及各類主體的合法權(quán)益遭到要挾���。
C)網(wǎng)絡(luò)運(yùn)用的趨勢是全社會(huì)廣泛介入��,隨之而來的是節(jié)制權(quán)擴(kuò)散的管理問題�����。因?yàn)槿藗兝?���、目?biāo)、價(jià)值的分歧�����,使信息資源的維護(hù)以及管理呈現(xiàn)脫節(jié)以及真空����,從而使信息安全問題變患上廣泛而繁雜。
d)跟著社會(huì)首要基礎(chǔ)設(shè)施的高度信息化�����,社會(huì)的“命根子”以及核心節(jié)制系統(tǒng)有可能面臨歹意襲擊而致使破壞以及癱瘓���,包含國防通訊設(shè)施�、動(dòng)力節(jié)制網(wǎng)���、金融系統(tǒng)以及政府網(wǎng)站等��。
二�����、網(wǎng)絡(luò)安全成為信息時(shí)期人類共同面臨的挑戰(zhàn)
美國前總統(tǒng)克林頓在簽發(fā)《維護(hù)信息系統(tǒng)國家規(guī)劃》的總統(tǒng)咨文中陳說道:“在不到1代人的時(shí)間里���,信息革命和電腦進(jìn)入了社會(huì)的每一1領(lǐng)域,這1現(xiàn)象扭轉(zhuǎn)了國家的經(jīng)濟(jì)運(yùn)行以及安全運(yùn)作甚至人們的日常糊口方式���,但是����,這類美妙的新的代也帶有它本身的風(fēng)險(xiǎn)���。所有電腦驅(qū)動(dòng)的系統(tǒng)都很容易遭到侵略以及損壞����。對(duì)于首要的經(jīng)濟(jì)部門或者政府機(jī)構(gòu)的計(jì)算機(jī)進(jìn)行任何有規(guī)劃的襲擊均可能發(fā)生災(zāi)害性的后果��,這類危險(xiǎn)是客觀存在的����。過去敵對(duì)于氣力以及恐怖主義份子毫無例外埠使用炸彈以及槍彈���,現(xiàn)在他們可以把手提電腦變?yōu)橛行淦鳎斐蔁o比巨大的危害��。如果人們想要繼續(xù)享受信息時(shí)期的種種益處���,繼續(xù)使國家安全以及經(jīng)濟(jì)繁華患上到保障����,就必需維護(hù)計(jì)算機(jī)節(jié)制系統(tǒng)�����,使它們免受襲擊��?����!?
在各領(lǐng)域的計(jì)算機(jī)犯法以及網(wǎng)絡(luò)侵權(quán)方面����,不管是數(shù)量、手腕,仍是性質(zhì)����、范圍,已經(jīng)經(jīng)到了使人咋舌的境地����。據(jù)相關(guān)方面統(tǒng)計(jì)�����,目前美國每一年因?yàn)榫W(wǎng)絡(luò)安全問題而遭遇的經(jīng)濟(jì)損失超過一七0億美元��,德國�、英國也均在數(shù)10億美元以上,法國為一00億法郎�,日本、新加坡問題也很嚴(yán)重��。在國際刑法界羅列的現(xiàn)代社會(huì)新型犯法排行榜上����,計(jì)算機(jī)犯法已經(jīng)名列榜首。二00三年��,CSI/FBI調(diào)查所接觸的五二四個(gè)組織中��,有五六%遇到電腦安全事件,其中三八%遇到一~五起��、一六%以上遇到一一起以上�。因與互聯(lián)網(wǎng)連接而成為頻繁襲擊點(diǎn)的組織連續(xù)三年不斷增添;遭遇謝絕服務(wù)襲擊(DoS)則從二000年的二七%上升到二00三年的四二%����。調(diào)查顯示,五二一個(gè)接受調(diào)查的組織中九六%有網(wǎng)站���,其中三0%提供電子商務(wù)服務(wù)���,這些網(wǎng)站在二00三年一年中有二0%發(fā)現(xiàn)未經(jīng)許可入侵或者誤用網(wǎng)站現(xiàn)象。更使人不安的是��,有三三%的組織說他們不知道自己的網(wǎng)站是不是遭到侵害�。據(jù)統(tǒng)計(jì),全世界平均每一二0s就產(chǎn)生一次網(wǎng)上入侵事件�,黑客1旦找到系統(tǒng)的薄弱環(huán)節(jié),所有用戶均會(huì)遭殃�����。
三、我國網(wǎng)絡(luò)安全問題日趨凸起
目前����,我國網(wǎng)絡(luò)安全問題日趨凸起的主要標(biāo)志是:
a)計(jì)算機(jī)系統(tǒng)遭遇病毒沾染以及損壞的情況至關(guān)嚴(yán)重。據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心副主任張健介紹���,從國家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測結(jié)果看來���,計(jì)算機(jī)病毒出現(xiàn)出異樣活躍的態(tài)勢。據(jù)二00一年調(diào)查��,我國約七三%的計(jì)算機(jī)用戶曾經(jīng)沾染病毒�,二00三年上半年升至八三%��。其中����,沾染三次以上的用戶高達(dá)五九%,而且病毒的損壞性較大���,被病毒損壞全體數(shù)據(jù)的占一四%����,損壞部份數(shù)據(jù)的占五七%。
b)電腦黑客流動(dòng)已經(jīng)構(gòu)成首要要挾��。網(wǎng)絡(luò)信息系統(tǒng)擁有致命的懦弱性��、易受襲擊性以及開放性�����,從國內(nèi)幕況來看�����,目前我國九五%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭遇過境內(nèi)外黑客的襲擊或者侵入���,其中銀行����、金融以及證券機(jī)構(gòu)是黑客襲擊的重點(diǎn)�����。
c)信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)��。面對(duì)于信息安全的嚴(yán)峻形勢���,我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測�、反映、防范以及恢復(fù)能力方面存在許多薄弱環(huán)節(jié)����。據(jù)英國《簡氏戰(zhàn)略講演》以及其它網(wǎng)絡(luò)組織對(duì)于各國信息防護(hù)能力的評(píng)估,我國被列入防護(hù)能力最低的國家之1���,不但大大低于美國�、俄羅斯以及以色列等信息安全強(qiáng)國��,而且排在印度�、韓國以后。最近幾年來�,國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類背法行動(dòng)以每一年三0%的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計(jì)����,二00三年第一季度內(nèi)�����,該市共遭遇近三七萬次黑客襲擊�、二.一萬次以上病毒入侵以及五七次信息系統(tǒng)癱瘓�。該市某公司的鏡像網(wǎng)站在一0月份一個(gè)月內(nèi)���,就受到從外部一00多個(gè) IP地址發(fā)起的歹意襲擊��。
d)網(wǎng)絡(luò)政治推翻流動(dòng)頻繁�����。最近幾年來��,國內(nèi)外反動(dòng)權(quán)勢應(yīng)用互聯(lián)網(wǎng)組黨結(jié)社���,進(jìn)行針對(duì)于我國黨以及政府的非法組織以及串連流動(dòng),猖獗頻繁��,屢禁不止���。特別是1些非法組織有規(guī)劃地通過網(wǎng)絡(luò)渠道�����,宣揚(yáng)異教邪說��,企圖擾亂人心��,擾亂社會(huì)秩序�����。例如�����,據(jù)媒體報(bào)導(dǎo)����,“”非法組織就是在美國設(shè)網(wǎng)站,應(yīng)用無國界的信息空間進(jìn)行反政府流動(dòng)��。
四��、制約提高我國網(wǎng)絡(luò)安全防范能力的因素
當(dāng)前���,制約我國提高網(wǎng)絡(luò)安全防御能力的主要因素有下列幾方面�����。
四.一 缺少自主的計(jì)算機(jī)網(wǎng)絡(luò)以及軟件核心技術(shù)
我國信息化建設(shè)進(jìn)程中缺少自主技術(shù)支持。計(jì)算機(jī)安全存在3大黑洞:CPU芯片�、操作系統(tǒng)以及數(shù)據(jù)庫����、網(wǎng)關(guān)軟件大多依賴進(jìn)口���。信息安全專家���、中國科學(xué)院高能物理鉆研所鉆研員許榕生曾經(jīng)1針見血地點(diǎn)出我國信息系統(tǒng)的要害:“咱們的網(wǎng)絡(luò)發(fā)展很快,但安全狀態(tài)如何��?現(xiàn)在有良多人投良多錢去建網(wǎng)絡(luò)��,實(shí)際上其實(shí)不清楚它只有1半根基����,建的是沒有防范的網(wǎng)。有的網(wǎng)絡(luò)參謀公司建了良多網(wǎng)��,市場布好���,但建的是裸網(wǎng)����,沒有維護(hù)��,就像房產(chǎn)公司蓋了良多樓,門窗都不加鎖就交付給業(yè)主去住���?����!蔽覈?jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管裝備以及軟件基本上是舶來品���,這些因素使我國計(jì)算機(jī)網(wǎng)絡(luò)的安全機(jī)能大大降低,被認(rèn)為是易窺視以及易打擊的“玻璃網(wǎng)”���。因?yàn)槿鄙僮灾骷夹g(shù)�,我國的網(wǎng)絡(luò)處于被竊聽�����、干擾���、監(jiān)視以及欺詐等多種信息安全要挾中��,網(wǎng)絡(luò)安全處于極懦弱的狀況��。
四.二 安全意識(shí)稀薄是網(wǎng)絡(luò)安全的瓶頸
目前�����,在網(wǎng)絡(luò)安全問題上還存在不少認(rèn)知盲區(qū)以及制約因素����。網(wǎng)絡(luò)是新生事物����,許多人1接觸就忙著用于學(xué)習(xí)、工作以及文娛等�����,對(duì)于網(wǎng)絡(luò)信息的安全性無暇顧及���,安全意知趣當(dāng)稀薄�����,對(duì)于網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足���。與此同時(shí),網(wǎng)絡(luò)經(jīng)營者以及機(jī)構(gòu)用戶重視的是網(wǎng)絡(luò)效應(yīng),對(duì)于安全領(lǐng)域的投入以及管理遠(yuǎn)遠(yuǎn)不能知足安全防范的請求���。整體上看��,網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀況�,從上到下普遍存在僥幸心理�,沒有構(gòu)成主動(dòng)防范、踴躍應(yīng)答的全民意識(shí)�����,更沒法從根本上提高網(wǎng)絡(luò)監(jiān)測���、防護(hù)����、響應(yīng)�����、恢復(fù)以及抗擊能力����。最近幾年來,國家以及各級(jí)職能部門在信息安全方面已經(jīng)做了大量努力,但就規(guī)模��、影響以及效果來說�,迄今所采用的信息安全維護(hù)措施以及有關(guān)規(guī)劃還不能從根本上解決目前的被動(dòng)局面,整個(gè)信息安全系統(tǒng)在迅速反映��、快速行為以及預(yù)警防范等主要方面���,缺乏方向感、敏感度以及應(yīng)答能力�。
四.三 運(yùn)行管理機(jī)制的缺點(diǎn)以及不足制約了安全防范的力度
運(yùn)行管理是進(jìn)程管理,是實(shí)現(xiàn)全網(wǎng)安全以及動(dòng)態(tài)安全的癥結(jié)�。有關(guān)信息安全的政策、規(guī)劃以及管理手腕等終究都會(huì)在運(yùn)行管理機(jī)制上體現(xiàn)出來����。就目前的運(yùn)行管理機(jī)制來看,有下列幾方面的缺點(diǎn)以及不足�。
a)網(wǎng)絡(luò)安全管理方面人材匱乏:因?yàn)榛ヂ?lián)網(wǎng)通訊本錢極低,散布式客戶服務(wù)器以及不同種類配置不斷出新以及發(fā)展���。按理��,因?yàn)榧夹g(shù)利用的擴(kuò)大���,技術(shù)的管理也應(yīng)同步擴(kuò)大��,但從事系統(tǒng)管理的人員卻常常其實(shí)不具備安全管理所需的技巧�、資源以及利益導(dǎo)向����。信息安全技術(shù)管理方面的人材不管是數(shù)量仍是水平,都沒法適應(yīng)信息安全形勢的需要��。
b)安全措施不到位:互聯(lián)網(wǎng)愈來愈擁有綜合性以及動(dòng)態(tài)性特色����,這同時(shí)也是互聯(lián)網(wǎng)不安全因素的緣由所在。但是����,網(wǎng)絡(luò)用戶對(duì)于此缺少認(rèn)識(shí),未進(jìn)入安全就緒狀況就急于操作���,結(jié)果致使敏感數(shù)據(jù)暴露�����,使系統(tǒng)遭遇風(fēng)險(xiǎn)���。配置不當(dāng)或者過時(shí)的操作系統(tǒng)�����、郵件程序以及內(nèi)部網(wǎng)絡(luò)都存在入侵者可應(yīng)用的缺點(diǎn)���,如果缺少周到有效的安全措施,就沒法發(fā)現(xiàn)以及及時(shí)查堵安全漏洞���。當(dāng)廠商補(bǔ)釘或者進(jìn)級(jí)軟件來解決安全問題時(shí),許多用戶的系統(tǒng)不進(jìn)行同步進(jìn)級(jí)����,緣由是管理者未充沛意想到網(wǎng)絡(luò)不安全的風(fēng)險(xiǎn)所在,未引發(fā)注重��。
c)缺少綜合性的解決方案:面對(duì)于繁雜的不斷變化的互聯(lián)網(wǎng)世界���,大多數(shù)用戶缺少綜合性的安全管理解決方案���,稍有安全意識(shí)的用戶愈來愈依賴“銀彈”方案(如防火墻以及加密技術(shù)),但這些用戶也就此發(fā)生了虛假的安全感����,慢慢喪失警惕�����。實(shí)際上�,1次性使用1種方案其實(shí)不能保證系統(tǒng)1勞永逸以及高枕無憂�,網(wǎng)絡(luò)安全問題遠(yuǎn)遠(yuǎn)不是防毒軟件以及防火墻能夠解決的,也不是大量標(biāo)準(zhǔn)安全產(chǎn)品簡單碓砌就能解決的�。最近幾年來,國外的1些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時(shí)應(yīng)變��,由防病毒軟件供應(yīng)商轉(zhuǎn)變成企業(yè)安全解決方案的提供者��,他們接踵在我國推出多種全面的企業(yè)安全解決方案��,包含風(fēng)險(xiǎn)評(píng)估以及漏洞檢測��、入侵檢測��、防火墻以及虛擬專用網(wǎng)���、防病毒以及內(nèi)容過濾解決方案�,和企業(yè)管理解決方案等1整套綜合性安全管理解決方案���。
四.四 缺少軌制化的防范機(jī)制
不少單位沒有從管理制�����!度上樹立相應(yīng)的安全防范機(jī)制����,在整個(gè)運(yùn)行進(jìn)程中,缺少行之有效的安全檢查以及應(yīng)答維護(hù)軌制�。不完美的軌制滋生了網(wǎng)絡(luò)管理者以及內(nèi)部人士本身的背法行動(dòng)。許多網(wǎng)絡(luò)犯法行動(dòng)(特別是非法操作)都是由于內(nèi)部聯(lián)網(wǎng)電腦以及系統(tǒng)管理軌制疏于管理而患上逞的��。同時(shí)�����,政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要�����,信息立法還存在至關(guān)多的空白���。個(gè)人隱私維護(hù)法、數(shù)據(jù)庫維護(hù)法��、數(shù)字媒體法、數(shù)字簽名認(rèn)證法�、計(jì)算機(jī)犯法法和計(jì)算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全。因?yàn)榫W(wǎng)絡(luò)作案手腕新�����、時(shí)間短���、不留痕跡等特色���,給偵破以及審理網(wǎng)上犯法案件帶來極大難題。
五����、對(duì)于解決我國網(wǎng)絡(luò)安全問題的幾點(diǎn)建議
就政府層面來講,解決網(wǎng)絡(luò)安全問題應(yīng)該盡快采納下列幾點(diǎn)建議:
a)在國家層面上盡快提出1個(gè)擁有戰(zhàn)略目光的“國家網(wǎng)絡(luò)安全規(guī)劃”�。充沛鉆研以及分析國家在信息領(lǐng)域的利益以及所面臨的內(nèi)外部要挾,結(jié)合我國國情制訂的規(guī)劃能全面加強(qiáng)以及指點(diǎn)國家政治���、軍事��、經(jīng)濟(jì)����、文化和社會(huì)糊口各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系,并投入足夠的資金加強(qiáng)癥結(jié)基礎(chǔ)設(shè)施的信息安全維護(hù)���。
b)樹立有效的國家信息安全管理體系�����。扭轉(zhuǎn)原來職能不匹配�����、堆疊��、交叉以及互相沖突等不公道狀態(tài)����,提高政府的管理職能以及效力��。
c)加快出臺(tái)相干法律法規(guī)��。扭轉(zhuǎn)目前1些相干法律法規(guī)太籠統(tǒng)��、缺少操作性的現(xiàn)狀��,對(duì)于各種信息主體的權(quán)力��、義務(wù)以及法律責(zé)任�����,做出明晰的法律界定�����。
d)在信息技術(shù)特別是信息安全癥結(jié)產(chǎn)品的研發(fā)方面��,提供全局性的擁有超前意識(shí)的發(fā)展目標(biāo)以及相干產(chǎn)業(yè)政策���,保障信息技術(shù)產(chǎn)業(yè)以及信息安全產(chǎn)品市場有序發(fā)展�。
e)加強(qiáng)我國信息安全基礎(chǔ)設(shè)施建設(shè)��,樹立1個(gè)功能齊備���、全局調(diào)和的安全技術(shù)平臺(tái)(包含應(yīng)急響應(yīng)���、技術(shù)防范以及公共密鑰基礎(chǔ)設(shè)施(PKI)等系統(tǒng)),與信息安全管理體系互相支持以及配合�。
六、收場語
網(wǎng)絡(luò)環(huán)境的繁雜性、多變性�����,和信息系統(tǒng)的懦弱性�����,抉擇了網(wǎng)絡(luò)安全要挾的客觀存在�。我國日趨開放并融入世界,但加強(qiáng)安全監(jiān)管以及樹立維護(hù)屏障不可或者缺���。國家科技部 部長徐冠華曾經(jīng)在某市信息安全工作會(huì)議上說:“信息安全是觸及我國經(jīng)濟(jì)發(fā)展�����、社會(huì)發(fā)展以及國家安全的重大問題�����。最近幾年來��,跟著國際政治形勢的發(fā)展,和經(jīng)濟(jì)全世界化進(jìn)程的加快�,人們愈來愈清楚,信息時(shí)期所引起的信息安全問題不但觸及國家的經(jīng)濟(jì)安全、金融安全���,同時(shí)也觸及國家的國防安全���、政治安全以及文化安全。因而�����,可以說�,在信息化社會(huì)里,沒有信息安全的保障�����,國家就沒有安全的屏障��。信息安全的首要性怎樣強(qiáng)調(diào)也無非分��?��!蹦壳拔覈?、相干部門以及有識(shí)之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度���,上海市負(fù)責(zé)信息安全工作的部門提出采取非對(duì)于稱戰(zhàn)略構(gòu)建上海信息安全防御體系�,其核心是在技術(shù)處于弱勢的情況下,用強(qiáng)化管理體系來提高網(wǎng)絡(luò)安全總體水平�����。衷心但愿在不久的將來���,我國信息安全工作能跟隨信息化發(fā)展���,上1個(gè)新臺(tái)階。
網(wǎng)絡(luò)安全畢業(yè)論文:論電子商務(wù)面臨的若干網(wǎng)絡(luò)安全問題
摘要:互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇,而且也帶來了相應(yīng)的網(wǎng)絡(luò)安全問題��。當(dāng)前,電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有:黑客攻擊���、軟件漏洞�����、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等,其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題�����。所以,需要對(duì)電子商務(wù)實(shí)施技術(shù)和管理的安全策略�����。
關(guān)鍵詞:互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全 管理
1 引言
隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的生活方式有了非常大的改變,對(duì)應(yīng)的經(jīng)濟(jì)社會(huì)也受到了巨大的影響�����。在商業(yè)貿(mào)易領(lǐng)域,因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展,產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式����。但是電子商務(wù)也是經(jīng)歷了一番坎坷的,因?yàn)榫W(wǎng)絡(luò)的特殊性,在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題,對(duì)電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊�。Internet網(wǎng)是一個(gè)互連通的自由空間,一些人常常會(huì)因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站,比如盜竊資金、商業(yè)打擊��、惡作劇等,導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損�����、服務(wù)暫停,甚至出現(xiàn)資金被盜的現(xiàn)象���。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì),美國每年因?yàn)榫W(wǎng)絡(luò)安全問題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元,而國內(nèi)的情況也不容樂觀�����。因此,當(dāng)我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時(shí)候,網(wǎng)絡(luò)的安全問題,早已變成電子商務(wù)的重大難題,給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙�。所以,計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展��。
2 電子商務(wù)面對(duì)的網(wǎng)絡(luò)安全問題
當(dāng)前,電子商務(wù)安全問題受到多方面的影響,不但有技術(shù)管理的問題,而且也有網(wǎng)絡(luò)缺陷的因素,具體地說,直接原因有以下幾點(diǎn):
2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站
網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺(tái)的人,這類人具有高超的網(wǎng)絡(luò)技術(shù),能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制����。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站;盜取商戶或企業(yè)的賬戶資金,極大地影響了電子商務(wù)的正常進(jìn)行�����。
2.2 電子商務(wù)軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件,存在許多安全漏洞,防護(hù)極易被外來入侵者利用漏洞攻破,導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失;有的企業(yè)即使安裝了防護(hù)軟件,但由于軟件沒有得到及時(shí)升級(jí),致使軟件喪失了應(yīng)有防護(hù)功能����。
2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題
網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn),它的設(shè)計(jì)原則是確保信息傳輸不會(huì)受到局部損壞的影響���。所以,對(duì)網(wǎng)站安全帶來了極大的隱患�。特別是對(duì)電子商務(wù)企業(yè)情況更加嚴(yán)峻����。
2.4 網(wǎng)站管理的缺失
由于電子商務(wù)企業(yè)缺乏警惕性,不重視網(wǎng)絡(luò)安全的管理,通常只有在受到攻擊以后才會(huì)去加強(qiáng)網(wǎng)站安全;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件��、防火墻等安全產(chǎn)品,就能保障網(wǎng)站的安全,所以沒有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度,也沒有加強(qiáng)技術(shù)防范,給入侵者提供了機(jī)會(huì)����。
3 應(yīng)對(duì)的措施
電子商務(wù)安全問題是在網(wǎng)絡(luò)化�����、電子化技術(shù)發(fā)展的前提下出現(xiàn)的,所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理,提高技術(shù)投入�����。具體的防范措施有
3.1 安全技術(shù)管理需要加強(qiáng)
需要重視電子商務(wù)網(wǎng)站的維護(hù)�、升級(jí)等方面,做好每天的安全備份,加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案,只要發(fā)生安全事件,能夠得到盡快解決,從而減少損失���。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件,并能夠正常啟動(dòng)�、正常升級(jí),發(fā)揮應(yīng)有的防護(hù)功能�。
3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入
企業(yè)需要加大安全方面的資金投入,購買技術(shù)防護(hù)設(shè)備,加大對(duì)技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù),招聘相應(yīng)的管理人才,并進(jìn)行適當(dāng)?shù)拇鰞A斜,確保安全管理團(tuán)隊(duì)的穩(wěn)定����。
3.3 使用密碼管理技術(shù)
電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理,要使用先進(jìn)的密碼管理手段,確保能發(fā)揮特定的功能,重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等����。
3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化
安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施,但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全����。所以電子商務(wù)企業(yè),需要制定安全防護(hù)制度,保證明確職責(zé);要有獎(jiǎng)懲制度,責(zé)任事故的時(shí)候,能夠做到及時(shí)追究,提高技術(shù)管理人員的責(zé)任意識(shí)����。
4 總結(jié)
總的說來,電子商務(wù)企業(yè)的安全問題,表面上像是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況�。企業(yè)不當(dāng)?shù)陌踩芾?不僅會(huì)發(fā)生企業(yè)賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對(duì)電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場的關(guān)鍵是信譽(yù)度,所以,應(yīng)當(dāng)重視網(wǎng)絡(luò)安全,克服網(wǎng)絡(luò)技術(shù)自身的弊端,使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展���。
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)時(shí)代下無線網(wǎng)絡(luò)安全性
1WEP��、WPA攻擊
現(xiàn)在普遍的家用無線加密方式采用的是WPA/WPA2-PSK加密,WEP已經(jīng)很少��。對(duì)于無線破解不需要多少高深的理論,網(wǎng)絡(luò)上一大堆工具和破解教程使得普通人也就很容易在周圍獲得無線網(wǎng)絡(luò)接入密碼,最新流行的就是蹭網(wǎng)卡作為外置的硬件設(shè)備,所謂卡皇8187L等�����。架設(shè)虛擬機(jī)VMwareWorkstationyi以及各種版本的BT鏡像,就能一鍵破解相當(dāng)多的無線密碼�����。1.1WEP(1)WEP加密WEP即有線等效保密協(xié)議作為一種安全協(xié)議,它的設(shè)計(jì)初衷是實(shí)現(xiàn)與有線網(wǎng)絡(luò)類似安全的協(xié)議,其通過選擇以簡單而又快速著稱的RC4算法作為加密算法,CRC算法作為校驗(yàn)算法分別實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性來保護(hù)數(shù)據(jù)����。WEP加密數(shù)據(jù)過程分為兩個(gè)部分:①校驗(yàn)(保護(hù)消息的完整性)②加密。RC4密鑰屬于對(duì)稱流密鑰,在加解密時(shí)用流密鑰與加密文進(jìn)行位運(yùn)算,并且是一次一密校驗(yàn)時(shí)用CRC算法����。(2)WEP破解當(dāng)前主要的就是RC4有關(guān)的攻擊:FMS攻擊。此類攻擊主要針對(duì)WEP環(huán)境或類WEP環(huán)境下的RC4,攻擊的目標(biāo)是獲得密鑰?,F(xiàn)已有多種能破解WEP加密網(wǎng)絡(luò)的軟件,這些軟件中有不少利用了FMS攻擊。到目前為止WEP協(xié)議加密已不堪一擊(比如著名的Linux環(huán)境下的aircrack),而FMS攻擊作為給它致命一擊的破解攻擊,加速了WEP協(xié)議的淘汰���。1.2WPA/WPA2WPA采用了TKIP算法(其實(shí)也是一種rc4算法,相對(duì)WEP有些許改進(jìn),避免了弱IV攻擊),還有MIC算法來計(jì)算效驗(yàn)和。目前能破解TKIP+MIC的方法有通過字典跑數(shù)據(jù)包以及PIN碼破解�。WPA2是在WPA上改進(jìn)的,CCMP取代了WPA的TKIP,AES取代了WPA的MIC。WPA2分為個(gè)人版和企業(yè)版�。WPA2企業(yè)版需要一臺(tái)具有IEEE802.1X功能的RADIUS(遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng))服務(wù)器。利用國內(nèi)Anywlan安全團(tuán)隊(duì)預(yù)先生成的國內(nèi)排名前100的無線路由名的彩虹表,再通過Cowpatty破解抓去的數(shù)據(jù)包,破解的速度在幾分鐘到十來分鐘不等,這樣就無需再自己特定的路由名而生成彩虹表�����。
2無線絡(luò)安全對(duì)人們的影響
無線接入密碼一旦遭到破解后,將會(huì)帶來什么樣的影響?對(duì)蹭網(wǎng)族來說:面臨主機(jī)被監(jiān)控和被注入木馬以及病毒的危害,甚至是用戶資料和密碼被盜風(fēng)險(xiǎn),因?yàn)椴渚W(wǎng)族所有的信息都會(huì)經(jīng)過路由器��。蹭到的是無線,可能丟失的是帳戶�����。寬帶�、3G網(wǎng)絡(luò)的平民化,為了你的財(cái)產(chǎn)����、隱私安全,莫要貪圖小便宜�。杜絕蹭網(wǎng),利己利人。最多也只能說是一種技術(shù),應(yīng)該保持道德節(jié)操����。公安部調(diào)查取證難度較大對(duì)戶主來說:第一:帶寬被暫用,網(wǎng)速受到一定的影響,然而在普通該用戶看來,網(wǎng)速變慢或許會(huì)認(rèn)為是ISP商的原因,即使部分人有著一點(diǎn)點(diǎn)意識(shí),仍然在減少帶寬以及錯(cuò)峰占用下有不少功夫。第二,在很多普通用戶沒有修改登錄進(jìn)路由的初始賬號(hào)和密碼,這很容易使自己的寬帶號(hào)碼可能會(huì)被盜用,有些并沒有綁定自己的賬號(hào),而且大多數(shù)人對(duì)路由的登錄賬號(hào)和密碼并沒有修改,造成部分蹭網(wǎng)族進(jìn)入路由后備份配置信息后破解出密碼,或者在網(wǎng)頁采用星號(hào)密碼查看出密碼,而且部分人的寬帶號(hào)有預(yù)付費(fèi)功能,導(dǎo)致寬帶欠下一部分費(fèi)用,換一種說法就是每個(gè)月都替不法分子交了一些業(yè)務(wù)費(fèi)等����。第三,戶主任然面臨被注入病毒木馬的風(fēng)險(xiǎn),導(dǎo)致銀行卡信息被泄露。
3無線破解防御辦法
(1)更換無線設(shè)備,選擇最新的無線網(wǎng)絡(luò)加密設(shè)備��。(2)加強(qiáng)無線網(wǎng)絡(luò)密碼強(qiáng)度,密碼位數(shù)夠長,數(shù)字加大小寫字母以及特殊符號(hào)相間用�����。并且定期更換無線接入密碼,時(shí)間不宜過長,一個(gè)月一次或者半個(gè)月更換一次�����。這樣使得不法用戶即使艱難的獲得了一次無線密碼也要花費(fèi)相當(dāng)多時(shí)間去重新破解�。(3)在不用無線的時(shí)候關(guān)閉路由的無線功能。(4)修改進(jìn)入路由的初始用戶名和密碼、修改當(dāng)前路由的加密方式為WPA2-WPA加密�、關(guān)閉路由WPS功能、隱藏SSID號(hào)��、開啟路由MAC地址過濾����、取消無線路由器的DHCP分配IP方式,采用靜態(tài)地址分配方式。
4總結(jié)
(1)安全意識(shí)的培養(yǎng)針對(duì)目前部分國民安全意識(shí)還不是很高的情況下,應(yīng)加強(qiáng)國民安全意識(shí)的培養(yǎng),避免一定的經(jīng)濟(jì)損失����。(2)加密方式的革新在不斷的改進(jìn)加密方式,才能逐步改善慘遭被破解的局面。(3)法律的限制以及取證技術(shù)的加強(qiáng)只有法律的限制和取證技術(shù)的結(jié)合才能給與違法犯罪分子嚴(yán)厲的打擊����。(4)無線覆蓋強(qiáng)度加強(qiáng)和資費(fèi)下調(diào)中國網(wǎng)絡(luò)資費(fèi)在全球來看,中國的網(wǎng)絡(luò)不僅速度慢而且資費(fèi)高,如今資費(fèi)有所調(diào)整,網(wǎng)絡(luò)帶寬有所提速��。但是與國外還是有相當(dāng)大的差距,目前的速度和資費(fèi)怎能滿足國民的期待,中國電信正在逐步進(jìn)行網(wǎng)絡(luò)改造,實(shí)現(xiàn)光纖到戶,但是目前還有待大幅改進(jìn)網(wǎng)絡(luò)以消除國民心中對(duì)提速似敷衍的想法���。
