序論:在您撰寫網(wǎng)絡(luò)安全與防范論文時����,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
關(guān)鍵詞:計算機�����;網(wǎng)絡(luò)���;安全�����;防范
在信息時代��,信息可以幫助團(tuán)體或個人,使他們受益�����,同樣�����,信息也可以用來對他們構(gòu)成威脅���,造成破壞�����。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性���,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題�,也有管理方面的問題��,兩方面相互補充����,缺一不可���。
一、計算機網(wǎng)絡(luò)安全的概念
國際標(biāo)準(zhǔn)化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)��,保護(hù)計算機硬件��、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容�����,其邏輯安全的內(nèi)容可理解為我們常說的信息安全��,是指對信息的保密性���、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申�,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性�����、完整性和可用性的保護(hù)�����。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化�����,使用者不同����,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同����。從普通使用者的角度來說��,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)����,避免被竊聽��、篡改和偽造����;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外��,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害��、軍事打擊等對網(wǎng)絡(luò)硬件的破壞����,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性����。
從本質(zhì)上來講�����,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性���,使其不致因偶然的或者惡意的攻擊遭到破壞�����,網(wǎng)絡(luò)安全既有技術(shù)方面的問題��,也有管理方面的問題�,兩方面相互補充�,缺一不可����。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。
二�����、計算機網(wǎng)絡(luò)安全現(xiàn)狀
計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬�、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞��、更改�、泄露,系統(tǒng)連續(xù)����、可靠、正常地運行��,網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性�,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類�,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上����,因互聯(lián)網(wǎng)本身沒有時空和地域的限制��,每當(dāng)有一種新的攻擊手段產(chǎn)生����,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓�����。蠕蟲�、后門(Back-doors)、Rootkits�����、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日��,有愈演愈烈之勢。這幾類攻擊手段的新變種����,與以前出現(xiàn)的攻擊方法相比��,更加智能化�,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次�����。從Web程序的控制程序到內(nèi)核級Rootlets�。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)�。
三、計算機網(wǎng)絡(luò)安全的防范措施
1��、加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問�����,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一�����。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限��,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作����,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源�����。
在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量����,而且涉及到網(wǎng)絡(luò)的安全性�����。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上����,并可下載和散布到所有的目的機器上�,由網(wǎng)絡(luò)管理員集中設(shè)置和管理�,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施���。當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時���,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上��,因此就要在網(wǎng)關(guān)上設(shè)防�����,在網(wǎng)絡(luò)前端進(jìn)行殺毒�。
2、網(wǎng)絡(luò)防火墻技術(shù)
是一種用來加強網(wǎng)絡(luò)之間訪問控制���,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)����,訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備���。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查����,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)����。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段����,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊����,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件�,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊����。
3�、安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證��,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流�。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)���,加密運算與解密運算使用同樣的密鑰�����。不對稱加密,即加密密鑰不同于解密密鑰���,加密密鑰公之于眾,誰都可以用�����,解密密鑰只有解密人自己知道�����。
4����、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)��,必須結(jié)合其他措施才能提高系統(tǒng)的安全水平���。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高�,分別是主機系統(tǒng)的物理安全���、操作系統(tǒng)的內(nèi)核安全���、系統(tǒng)服務(wù)安全����、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施�����。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線���,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線�����,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后���,是全局性的由系統(tǒng)安全審計��、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施�。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻���、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生���,則啟動應(yīng)急處理措施��,并產(chǎn)生警告信息��。而且���,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源�����。
總之��,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理���、使用等許多方面���,既包括信息系統(tǒng)本身的安全問題�,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的�。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)�。安全與反安全就像矛盾的兩個方面��,總是不斷地向上攀升�,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)�����。
參考文獻(xiàn):
[1]黃怡強,等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01).
[2]胡道元.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.
[3]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2001.
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)安全����;安全防范
1引言
隨著計算機應(yīng)用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展�,計算機信息技術(shù)已經(jīng)滲透到人們生活的方方面面��,網(wǎng)上購物、商業(yè)貿(mào)易���、金融財務(wù)等經(jīng)濟(jì)行為都已經(jīng)實現(xiàn)網(wǎng)絡(luò)運行����,“數(shù)字化經(jīng)濟(jì)”(DigitalEconomy)引領(lǐng)世界進(jìn)入一個全新的發(fā)展階段�����。
然而���,越來越開放的信息系統(tǒng)也帶來了眾多安全隱患�,黑客和反黑客�����、破壞和反破壞的斗爭愈演愈烈。在網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注的今天����,網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域越來越受到人們關(guān)注�����。
2網(wǎng)絡(luò)安全
2.1網(wǎng)絡(luò)安全定義
所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改�、泄漏,確保系統(tǒng)能連續(xù)、可靠����、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷�。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒�、黑客攻擊����、系統(tǒng)漏洞��、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運行�。
2.2影響網(wǎng)絡(luò)安全的主要因素
(1)信息泄密����。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。
(2)信息被篡改���。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者����。積極侵犯者截取網(wǎng)上的信息包,并對之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。
(3)傳輸非法信息流��。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送�。
(4)網(wǎng)絡(luò)資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。
(5)非法使用網(wǎng)絡(luò)資源�����。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益�����。
(6)環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響���。如惡劣的天氣����、災(zāi)害、事故會對網(wǎng)絡(luò)造成損害和影響���。
(7)軟件漏洞。軟件漏洞包括以下幾個方面:操作系統(tǒng)�����、數(shù)據(jù)庫及應(yīng)用軟件�、TCP/IP協(xié)議�����、網(wǎng)絡(luò)軟件和服務(wù)����、密碼設(shè)置等的安全漏洞����。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災(zāi)難性的后果。
(8)人為安全因素�。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等����。
3有效防范網(wǎng)絡(luò)安全的做法
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞��、更改���、泄漏,確保系統(tǒng)能連續(xù)��、可靠�����、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷��。其中最重要的是指網(wǎng)絡(luò)上的信息安全�����。
現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網(wǎng)絡(luò)安全的多點做法�。
第一�����、物理安全����。
除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方�����。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運行,在電子學(xué)中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時候,網(wǎng)絡(luò)根本不能運行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線�����。
第二��、系統(tǒng)安全(口令安全)�����。
要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住����。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全��。
第三、打補丁。
要及時的對系統(tǒng)補丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來的��。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進(jìn)來的��。所以要及時對系統(tǒng)和應(yīng)用程序打上最新的補丁,例如IE�����、OUTLOOK�、SQL����、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號等�。
第四����、安裝防病毒軟件���。
病毒掃描就是對機器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面�����。要對全網(wǎng)的機器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進(jìn)入電腦,它會瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾�����。第五��、應(yīng)用程序。
病毒有超過一半都是通過電子郵件進(jìn)來的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對PC機上的outlook防護(hù),用戶要提高警惕性,當(dāng)收到那些無標(biāo)題的郵件,或是不認(rèn)識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能�。
很多黑客都是通過用戶訪問網(wǎng)頁的時候進(jìn)來的��。用戶可能碰到過這種情況,當(dāng)打開一個網(wǎng)頁的時候,會不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進(jìn)入了你的電腦,并試圖控制你的電腦���。所以用戶要將IE的安全性調(diào)高一點,經(jīng)常刪除一些cookies和脫機文件,還有就是禁用那些ActiveX的控件。
第六�����、服務(wù)器。
服務(wù)器最先被利用的目的是可以加速訪問用戶經(jīng)??吹木W(wǎng)站,因為服務(wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應(yīng)關(guān)系。
服務(wù)器的優(yōu)點是可以隱藏內(nèi)網(wǎng)的機器,
這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP����。缺點就是每次都要經(jīng)由服務(wù)器,這樣訪問速度會變慢�����。另外當(dāng)服務(wù)器被攻擊或者是損壞的時候,其余電腦將不能訪問網(wǎng)絡(luò)�����。
第七��、防火墻
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息��、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)��。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全�����。
防火墻基本上是一個獨立的進(jìn)程或一組緊密結(jié)合的進(jìn)程,控制經(jīng)過防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處。它的作用是確保一個單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略���。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:
(1)控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;
(2)提供使用和流量的日志和審計;
(3)隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);
(4)提供虛擬專用網(wǎng)(VPN)功能。
防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾��。防火墻的技術(shù)結(jié)構(gòu),一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應(yīng)該既有高安全性又有高效率����。重新設(shè)計技術(shù)結(jié)構(gòu)架構(gòu),比如在包過濾中引用鑒別授權(quán)機制、復(fù)變包過濾�����、虛擬專用防火墻、多級防火墻等將是未來可能的發(fā)展方向�。
第八、DMZ����。
DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”���。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器�、FTP服務(wù)器和論壇等���。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因為這種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡��。
第九�����、IDS����。
在使用了防火墻和防病毒軟件之后,再使用IDS來預(yù)防黑客攻擊�����。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度���。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用。
第十���、分析時間日志與記錄���。
第3篇
論文(設(shè)計)題目:中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對策初探---以昌吉市一中校園網(wǎng)絡(luò)為例
1����、選題來源及意義
1.1選題來源
隨著信息時代的高速發(fā)展�����,以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛��,例如校園一卡通服務(wù)、辦公自動化應(yīng)用(OA)���、教務(wù)管理�����、圖書管理、電子郵件服務(wù)����、校校通服務(wù)�����、網(wǎng)上學(xué)習(xí)等����。然而在開放式網(wǎng)絡(luò)環(huán)境下�����,校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患���,一方面���,由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師�����,學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣��,可能會下載一些黑客軟件或帶有病毒的軟件���,從而破壞校園網(wǎng)絡(luò)系統(tǒng)�,加之學(xué)生不懂得愛惜�����,對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞��,據(jù)統(tǒng)計�����,80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]��;另一方面,來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用��、黑客攻擊����、病毒攻擊�、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞��。綜上所述����,校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素�,也有外部攻擊��。因此,如何在現(xiàn)有條件下,充分應(yīng)用各種安全技術(shù),有效的加強����、鞏固校園網(wǎng)絡(luò)安全問題非常重要�����。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實習(xí)的經(jīng)歷,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù),需要人工實施和維護(hù)��,不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊���,嚴(yán)重的影響的正常的教學(xué)工作���。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視����。[2-3]
1.2選題意義
校園網(wǎng)絡(luò)的安全建設(shè)極其重要,源于校園網(wǎng)一方面為各個學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用�,另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁����。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個角落,為師生提供了大量的數(shù)據(jù)資源,方便了師生網(wǎng)上教學(xué)、交流�、專題討論等活動����,為教學(xué)和科研提供了很好的平臺,因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)���、科研和辦公管理都會造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)�����,保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)�。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對策至關(guān)重要����,即本論文選題意義�����。[4]
2�����、國內(nèi)外研究狀況
2.1國外網(wǎng)絡(luò)安全現(xiàn)狀
由于筆者查閱文獻(xiàn)資料的有限性�,沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料���,因此針對國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述:
(1)法律法規(guī)的制定����。近年來�����,世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性�,并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為�����。美國、俄羅斯��、英國����、日本���、法國等其他許多國家都相繼成立國家級信息安全機構(gòu),完善網(wǎng)絡(luò)防護(hù)管理體制���,采取國家行為強化信息安全建設(shè)��。
(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機制的建立����。面對網(wǎng)絡(luò)反恐、黑客��、信息的泄露、網(wǎng)絡(luò)入侵����、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機�,世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機制。分別從防火墻技術(shù)�����、入侵檢測系統(tǒng)�、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手����,防止各種安全風(fēng)險��,并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平����。
綜上所述���,網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天����,網(wǎng)絡(luò)安全問題只能相對防御����,卻無法真正的達(dá)到制止��。[5-7]
2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀
由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚����,發(fā)展時間較短,技術(shù)不夠純熟����,面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇,主要是由于自主的計算機網(wǎng)絡(luò)核心技術(shù)和軟件缺乏�,信息安全的意識較為淺薄�,不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏�,無法跟上網(wǎng)絡(luò)的飛速發(fā)展�����。面對這一系列的問題,我國通過制定政策法規(guī)�����,如GB/T18336一2001(《信息技術(shù)安全性評估準(zhǔn)則》)��、GJB2646一96(《軍用計算機安全評估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用����,還通過技術(shù)方面的措施進(jìn)行防護(hù)��,如加密認(rèn)證����、數(shù)字簽名���、訪問控制列表���、數(shù)據(jù)完整性����、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)�。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中���,網(wǎng)絡(luò)管理員對技術(shù)的偏好和運營意識的不足�,普遍都存在“重技術(shù)、輕安全�、輕管理”的傾向,致使在管理���、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞����。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述����,通過大量文獻(xiàn)的閱讀���,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題��,主要威脅有病毒的傳播與攻擊、黑客的入侵���、信息的篡改等一系列安全隱患���,通過采取加密認(rèn)證����、訪問控制技術(shù)��、防火墻�����、漏洞掃描等措施進(jìn)行防護(hù)���。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個中學(xué)校園不可回避的問題��,并且逐漸引起了各方面的重視���。[8-10]
3��、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點:
3.1研究目標(biāo):
本文在對當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上�,深入����、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點�,并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象����,分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素,并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件��,分別從設(shè)備管理、技術(shù)提供���、管理人員意識等方面充分應(yīng)用各種安全技術(shù)�,有效加強、鞏固校園網(wǎng)絡(luò)安全����,提出解決網(wǎng)絡(luò)安全問題的策略及防范措施�。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全�、穩(wěn)定��、高效運行。
3.2內(nèi)容創(chuàng)新點:
(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析,并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題��,總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患����,并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施����。
(2)將制定出的網(wǎng)絡(luò)安全防范措施運用于昌吉市一中校園網(wǎng)絡(luò),制定出真正合理的��、恰當(dāng)?shù)?����、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施����,并對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望�,使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展����。
參考文獻(xiàn)
[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò),2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計算機應(yīng)用技術(shù).2005���,5
[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007���,4:3
[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實現(xiàn)[D].軟件工程2009,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].山東.計算機軟件與理論.2005��,5:11-12
[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計.[D].南京.計算機技術(shù).2009.12
[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計算機軟件與理論.2011����,4
[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報.2012�,9(32):155-156
[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài)�,2002,8(7):36-38
[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011,6
一��、采用的研究方法及手段(1、內(nèi)容包括:選題的研究方法�����、手段及實驗方案的可行性分析和已具備的實驗條件等。2�����、撰寫要求:宋體、小四號�。)
1、文獻(xiàn)研究法:查找文獻(xiàn)資料時借助圖書館及網(wǎng)絡(luò)�����,搜集、鑒別�����、整理文獻(xiàn)���。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻(xiàn)研究法的目的:
(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題,結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。
(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析��,選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略����。
2.訪談法:通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀����。
論文的框架結(jié)構(gòu)(宋體��、小四號)
第一章:緒論
第二章:影響中學(xué)校園網(wǎng)絡(luò)安全的因素
第三章:常用的校園網(wǎng)絡(luò)安全技術(shù)
第四章:校園網(wǎng)絡(luò)安全建設(shè)
-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計
第五章:總結(jié)和展望�。
論文寫作的階段計劃(宋體���、小四號)
第一階段:20xx.10.1—20xx.11.20選定論文題目����,學(xué)習(xí)論文寫作方法及注意項����;
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導(dǎo)下,搜集材料閱讀有關(guān)文獻(xiàn)資料�,按照開題報告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計)開題報告》的撰寫�;
第三階段:20xx.12.26—20xx.1.3寫出開題報告����,并與指導(dǎo)教師充分溝通�,做好開題報告答辯準(zhǔn)備�����;
第四階段:20xx.1.5—20xx.1.13開題報告論證答辯��;
第五階段:20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下����,開始畢業(yè)論文的寫作�����,至3月25日完成初稿交指導(dǎo)教師;
第六階段:20xx.3.25—20xx.3.31寫出中期報告書�����,接受中期檢查��。并根據(jù)指導(dǎo)教師建議完成初稿的修改����;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改�����;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改�����;
第九階段:20xx.4.21—20xx.4.25完成初定稿����,并復(fù)印3份交系畢業(yè)論文答辯小組���;
第4篇
在現(xiàn)代互聯(lián)網(wǎng)的時代����,很多人為了便利和網(wǎng)絡(luò)文獻(xiàn)的豐富性就導(dǎo)致了惰性�,不管是好是壞就胡編亂造的拿來充數(shù)����,這樣的參考文獻(xiàn)是沒有任何價值意義的���,下面是學(xué)術(shù)參考網(wǎng)的小編整理的關(guān)于網(wǎng)絡(luò)安全論文參考文獻(xiàn),歡迎大家閱讀借鑒�����。
網(wǎng)絡(luò)安全論文參考文獻(xiàn):
[1]張金輝,王衛(wèi)���,侯磊.信息安全保障體系建設(shè)研究.計算機安全��,2012,(8).
[2]肖志宏,楊倩雯.美國聯(lián)邦政府采購的信息安全保障機制及其啟示.北京電子科技學(xué)院學(xué)報���,2009,(3).
[3]沈昌祥.構(gòu)建積極防御綜合防范的信息安全保障體系.金融電子化���,2010,(12).
[4]嚴(yán)國戈.中美軍事信息安全法律保障比較.信息安全與通信保密��,2007��,(7).
[5]楊紹蘭.信息安全的保障體系.圖書館論壇���,2005�����,(2).
[6]侯安才��,徐瑩.建設(shè)網(wǎng)絡(luò)信息安全保障體系的新思路.現(xiàn)代電子技術(shù),2004�,(3).
網(wǎng)絡(luò)安全論文參考文獻(xiàn):
[1]王爽.探討如何加強計算機網(wǎng)絡(luò)安全及防范[J].計算機光盤軟件與應(yīng)用�,2012(11).
[2]田文英.淺談計算機操作系統(tǒng)安全問題[J].科技創(chuàng)新與應(yīng)用�����,2012(23).
[3]張曉光.試論計算機網(wǎng)絡(luò)的安全隱患與解決對策[J].計算機光盤軟件與應(yīng)用��,2012(18).
[4]郭晶晶����,牟勝梅����,史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用��,2013�,12(09):123-125.
[5]王擁軍���,李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密,2013,11(07):153-171.
[6]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見問題[J].計算機安全�����,2013�����,11(07):152-160.
[7]周連兵�,張萬.淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計[J].中國公共安全:學(xué)術(shù)版����,2013��,10(02):163-175.
網(wǎng)絡(luò)安全論文參考文獻(xiàn):
[1]古田月.一場在網(wǎng)絡(luò)戰(zhàn)場上的較量與爭奪[N].中國國防報���,2013-05-20(6).
[2]蘭亭.美國秘密監(jiān)視全球媒體[N].中國國防報���,2010-10-24(1).
[3]李志偉.法國網(wǎng)絡(luò)安全戰(zhàn)略正興起[N].人民日報�����,2013-01-01(3).
[4]石純民�����,楊洋.網(wǎng)絡(luò)戰(zhàn):信息時代的戰(zhàn)略戰(zhàn)[N].中國國防報���,2013-09-23(6).
第5篇
關(guān)鍵詞:校園網(wǎng) 安全防范技術(shù)
一����、校園網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ)����,己經(jīng)進(jìn)入社會的各個角落�。經(jīng)濟(jì)�����、文化����、軍事��、教育和社會日常生活越來越多地依賴計算機網(wǎng)絡(luò)��。但是不容忽略的是網(wǎng)絡(luò)本身的開放性、不設(shè)防和無法律約束等特點���,在給人們帶來巨大便利的同時,也帶來了一些問題���,網(wǎng)絡(luò)安全就是其中最為顯著的問題之一。計算機系統(tǒng)安全的定義主要指為數(shù)據(jù)處理系統(tǒng)建立和采用的安全保護(hù)技術(shù)�。計算機系統(tǒng)安全主要涉及計算機硬件����、軟件和數(shù)據(jù)不被破壞��、泄漏等�。由此���,網(wǎng)絡(luò)安全主要涉及硬件�����、軟件和系統(tǒng)數(shù)據(jù)的安全����。
近幾年����,隨著計算機網(wǎng)絡(luò)的迅速發(fā)展�����,全國各高校都普遍建立了校園網(wǎng)����。校園網(wǎng)成為學(xué)校重要的基礎(chǔ)設(shè)施�。同時�,校園網(wǎng)也同樣面臨著越來越多的網(wǎng)絡(luò)安全問題。但在高校網(wǎng)絡(luò)建設(shè)的過程中����,普遍存在著“重技術(shù)、輕安全”的傾向��,隨著網(wǎng)絡(luò)規(guī)模的迅速發(fā)展���,網(wǎng)絡(luò)用戶的快速增長,校園網(wǎng)從早先的教育試驗網(wǎng)的轉(zhuǎn)變成教育��、科研和服務(wù)并重的帶有運營性質(zhì)的網(wǎng)絡(luò)����。校園網(wǎng)作為數(shù)字化信息的最重要傳輸載體,如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題����,解決網(wǎng)絡(luò)安全問題逐漸引起了各方面的重視��。
從根本上說���,校園計算機網(wǎng)絡(luò)系統(tǒng)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用�、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性�。威脅校園網(wǎng)安全的因素主要包括:網(wǎng)絡(luò)協(xié)議漏洞造成的威脅,操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅,攻擊工具獲取容易��、使用簡單,校園網(wǎng)用戶的安全意識不強�����,計算機及網(wǎng)絡(luò)應(yīng)用水平有限等方面����。
關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)都已出臺��,學(xué)校網(wǎng)絡(luò)中心也制定了各自的管理制度����,但是還存在著各種現(xiàn)實問題���,宣傳教育的力度不夠����,許多師生法律意識淡薄。網(wǎng)上活躍的黑客交流活動���,也為網(wǎng)絡(luò)破壞活動奠定了技術(shù)基礎(chǔ)�����。這是本論文討論的背景和亟待解決的問題����。
二���、校園網(wǎng)的安全防范技術(shù)
校園網(wǎng)絡(luò)的安全是整體的�����、動態(tài)的,主要有網(wǎng)絡(luò)物理安全���、系統(tǒng)安全���、網(wǎng)絡(luò)安全�、應(yīng)用安全等多方面的內(nèi)容��,通過采用防火墻����、授權(quán)認(rèn)證、數(shù)據(jù)加密����、入侵檢測等安全技術(shù)為手段�,才有利于更有效地實現(xiàn)校園網(wǎng)絡(luò)安全�����、穩(wěn)定運行��。論文將對常用的校園網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究����。
首先是認(rèn)證技術(shù)�,認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中建立安全通信信道的重要步驟�,是安全信息系統(tǒng)的“門禁”模塊����,是保證網(wǎng)絡(luò)信息安全的重要技術(shù)��。認(rèn)證的主要目的是驗證信息的完整性,確認(rèn)被驗證的信息在傳遞或存儲過程中沒有被篡改或重組����,并驗證信息發(fā)送者的真實性���,確認(rèn)他沒有被冒充����。認(rèn)證技術(shù)是防止黑客對系統(tǒng)進(jìn)行主動攻擊的一種重要技術(shù)手段����,主要通過數(shù)字信封���、數(shù)字摘要�、數(shù)字簽名��、智能卡和生物特征識別等技術(shù)來實現(xiàn)���。
第二是密碼技術(shù)�����,目前保障數(shù)據(jù)的安全主要采用現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行主動保護(hù)����,如數(shù)據(jù)保密、雙向身份認(rèn)證��。數(shù)據(jù)完整性等����,由此密碼技術(shù)是保證信息的安全性的關(guān)鍵技術(shù)。密碼技術(shù)在古代就己經(jīng)得到相當(dāng)?shù)膽?yīng)用��,但僅限于外交和軍事等重要領(lǐng)域。隨著計算機技術(shù)的迅速發(fā)展,密碼技術(shù)發(fā)展成為集數(shù)學(xué)、電子與通信��、計算機科學(xué)等學(xué)科于一身的交叉學(xué)科。密碼技術(shù)不僅能夠保證機密性信息的加密,而且完成了數(shù)字簽名�����、系統(tǒng)安全等功能�。所以���,使用密碼技術(shù)不僅可以保證信息的機密性���,而且可以防止信息被篡改�、假冒和偽造?�,F(xiàn)在密碼技術(shù)主要是密碼學(xué)���。密碼學(xué)也是密碼技術(shù)的理論基礎(chǔ)�����,主要包括密碼編碼學(xué)和密碼分析學(xué)���。密碼編碼學(xué)主要研究如何對信息進(jìn)行編碼,以此來隱藏�����、偽裝信息�,通過對給定的有意義的數(shù)據(jù)進(jìn)行可逆的數(shù)學(xué)變換�,將其變?yōu)楸砻嫔想s亂無章的數(shù)據(jù)�,而只有合法的接收者才能恢復(fù)原來的數(shù)據(jù)��,由此保證了數(shù)據(jù)安全。密碼分析學(xué)是研究如何破譯經(jīng)過加密的消息并識別偽造消息���。總之��,密碼編碼技術(shù)和密碼分析技術(shù)相互支持�����、密不可分��。
第三是防火墻技術(shù)��,防火墻是指放置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合��。防火墻在不同網(wǎng)絡(luò)區(qū)域之間建立起控制數(shù)據(jù)交換的唯一通道,通過允許或拒絕等手段實現(xiàn)對進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的控制。防火墻本身也具有較強的抗攻擊能力�,能有效加強不同網(wǎng)絡(luò)區(qū)域之間的訪問控制�����,是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)安全的重要的基礎(chǔ)設(shè)施����。
第四是入侵檢測系統(tǒng)�����。網(wǎng)絡(luò)安全風(fēng)險系數(shù)越來越高,防火墻技術(shù)己經(jīng)不能滿足人們對網(wǎng)絡(luò)安全的需求����。入侵檢測系統(tǒng)作為對防火墻及其有益的補充,不僅能幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,也擴展了系統(tǒng)管理員的安全管理能力��,有效提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
三、結(jié)語
網(wǎng)絡(luò)技術(shù)迅速發(fā)展的同時���,也帶來了越來越多的網(wǎng)絡(luò)安全問題���,校園網(wǎng)安全防范的建設(shè)更是一項復(fù)雜的系統(tǒng)工程��,需要相關(guān)工作人員予以更多的重視���。論文在辨清網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全的定義的基礎(chǔ)上�,從認(rèn)證技術(shù)、密碼技術(shù)��、防火墻���、入侵檢測系統(tǒng)��、訪問控制技術(shù)�����、虛擬專用網(wǎng)六個方面分析了校園網(wǎng)安全防范技術(shù)����,這不僅是理論上的分析,也為網(wǎng)絡(luò)安全實踐提供了一定的借鑒�����。
參考文獻(xiàn):
[1]蔡新春.校園安全防范技術(shù)的研究與實現(xiàn)[J].合肥工業(yè)大學(xué)��,2009(04).
[2]謝慧琴.校園網(wǎng)安全防范技術(shù)研究[J].福建電腦,2009(09).
[3]卜銀俠.校園網(wǎng)安全防范技術(shù)體系[J].硅谷,2011(24).
[4]陶甲寅.校園網(wǎng)安全與防范技術(shù)[J].電腦知識與技術(shù)�,2007(01).
[5]袁修春.校園網(wǎng)安全防范體系[D].蘭州:西北師范大學(xué)�����,2005.
[6]鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州:廣東工業(yè)大學(xué)���,2007.
第6篇
參考文獻(xiàn)和論文是一個整體,是不可缺少的部分,作者在文中引用了前人的研究成果就應(yīng)該標(biāo)注出來���,然后列在論文的結(jié)尾的地方��。下面是千里馬網(wǎng)站小編采編收集的關(guān)于計算機網(wǎng)絡(luò)論文參考文獻(xiàn),希望小編整理的這些文獻(xiàn)能給大家在寫作當(dāng)中有所幫助���。
計算機網(wǎng)絡(luò)論文參考文獻(xiàn):
[1]李磊.基于計算機網(wǎng)絡(luò)病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術(shù)�,2016��,(01):157.
[2]丁媛媛.計算機網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].赤峰學(xué)院學(xué)報(自然科學(xué)版)���,2012�,(08):41-42.
[3]羅婷婷.網(wǎng)絡(luò)侵害行為分析[J].湖北民族學(xué)院學(xué)報(哲學(xué)社會科學(xué)版).2015(04).
[4]劉海燕�����,黃睿����,黃軒.基于主題爬蟲的漏洞庫維護(hù)系統(tǒng)[J].計算機與現(xiàn)代化.2014(08).
[5] 譚浩強.C程序設(shè)計[M].4版.北京:清華大學(xué)出版社�,2010.
[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都:電子科技大學(xué)出版社�,2015.
[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設(shè)計[M].北京:高等教育出版社��,2002.
計算機網(wǎng)絡(luò)論文參考文獻(xiàn):
[1]姚渝春,李杰����,王成紅.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(自然科學(xué)版)����,2003���,26(9).
[2]吉玲峰.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].計算機光盤軟件與應(yīng)用,2013(5).
[3]許江蘭.淺談網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].計算機光盤軟件與應(yīng)用����,2011(16).
[4]伍毅強醫(yī)院計算機網(wǎng)絡(luò)設(shè)備管理及維護(hù)策略研究[J].無線互聯(lián)科技���,2014��,1:199.
[5]汪忠樂醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護(hù)措施[J].無線互聯(lián)科技����,2015��,07:55-56.
[6]張波.試論醫(yī)院計算機網(wǎng)絡(luò)設(shè)備的管理措施和維護(hù)策略[J].科技創(chuàng)新導(dǎo)報��,2013,24:29.
計算機網(wǎng)絡(luò)論文參考文獻(xiàn):
[1]李先宗.計算機網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識與技術(shù),2015(21):33-35.
[2]羅恒輝.計算機網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實踐芻議[J].信息與電腦�,2016(2):170-171.
[3]李軍.基于信息時代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2016(1):17-18.
[4]吳曉旭.計算機網(wǎng)絡(luò)安全的防御技術(shù)管窺[J].智能城市��,2016(4):120-121.
[5]彭龍.企業(yè)計算機網(wǎng)絡(luò)信息安全體系的構(gòu)建研究[J].科技廣場,2016(5):94-98.
[6]阮彥鈞.計算機網(wǎng)絡(luò)安全隱患及防御策略探討[J].科技與創(chuàng)新,2016(16):91-92.
[7]姚宏林����,韓偉杰�,吳忠望.計算機信息網(wǎng)絡(luò)安全防御特征研究[J].科技創(chuàng)新導(dǎo)報��,2014(21):45-46.
第7篇
關(guān)鍵詞:黑客,入侵�,防范����,網(wǎng)絡(luò)安全
一�����、關(guān)于黑客
黑客是英文“Hacker”的音譯,《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是:“利用自己在計算機方面的技術(shù)�,設(shè)法在未經(jīng)授權(quán)的情況下訪問計算機文件或網(wǎng)絡(luò)的人”。最初的黑客��,指的是那些盡力挖掘計算機程序的最大潛力的電腦精英�����,他們以編寫簡潔完善的程序和發(fā)現(xiàn)計算機系統(tǒng)漏洞從而促進(jìn)計算機技術(shù)發(fā)展和系統(tǒng)完善為己任���,但隨著互聯(lián)網(wǎng)的興起與發(fā)展��,黑客的成分越來越復(fù)雜�����,部分黑客開始不遵守網(wǎng)絡(luò)道德和法律規(guī)范,并對網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶進(jìn)行惡意的攻擊與破壞?�,F(xiàn)在有些電腦專家的解釋是:“黑客”應(yīng)該指那些利用計算機程序編制技術(shù)給電腦網(wǎng)站和計算機系統(tǒng)制造麻煩且危害網(wǎng)絡(luò)安全的人����。
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)安全問題日趨嚴(yán)重�����,黑客攻擊也日益猖獗,在大多數(shù)人看來��,無處不在的黑客給整個網(wǎng)絡(luò)社會和社會經(jīng)濟(jì)帶來了巨大的惡劣的影響�����。
二、黑客入侵方式及防范措施
要對黑客入侵或攻擊進(jìn)行有效防范���,就必須先了解黑客是使用哪些方式入侵,正所謂知己知彼���。但是因為黑客入侵的方式方法有好多�,黑客攻擊技術(shù)更是層出不窮�����,但黑客入侵離不開四種最基本的方式和途徑�����,所以最基本的防范措施往往也是最簡單和最有效的方法,下邊分別作一介紹。
1��、由IP地址入侵
這個途徑是最常見也是最典型的黑客入侵方式����,不管是通過操作系統(tǒng)還是應(yīng)用軟件的漏洞等哪種方式入侵���,必須先知道你電腦的門牌號也就是IP地址����,所以對于個人用戶完全可以通過隱藏IP地址�����,使自己電腦的IP地址讓別人無法知道,從而有效地對黑客進(jìn)行防范�����。
2、E-Mail入侵
這也是很多黑客經(jīng)常使用的入侵方式���,是當(dāng)通過IP入侵不成功后的第二種選擇。要想防御黑客使用E-mail入侵并不難�����,只要對收到的郵件多查多看,而對未知來路的郵件不輕易打開���,并經(jīng)常對郵件程序進(jìn)行漏洞修補�,則很大程度上可以防范黑客入侵����。
3�、借助下載文件入侵
在Internet世界中下載文件是很普遍的行為,于是某些黑客就會在某些軟件中夾帶木馬等惡意程序放在網(wǎng)站讓人下載,當(dāng)下載完成對所下載的軟件進(jìn)行安裝的同時�,木馬等惡意程序同時進(jìn)行了安裝����,往往讓人防不勝防�。其實對這種入侵進(jìn)行防范����,最簡單有效的方法就是使用正版殺毒軟件的實時監(jiān)控程序功能和具有網(wǎng)絡(luò)監(jiān)控防護(hù)的防火墻軟件來進(jìn)行防護(hù)���,另外不要從不明網(wǎng)站和可能的惡意網(wǎng)站進(jìn)行下載也是很重要的�����。
4��、借助網(wǎng)頁趁機入侵
通過瀏覽網(wǎng)頁來趁機入侵也是許多黑客的慣用方法,這種入侵可以通過設(shè)置瀏覽器的安全級別以及ActiveX和Java程序進(jìn)行禁用來進(jìn)行防范���,當(dāng)然同時會影響部分網(wǎng)頁的正常瀏覽��。論文參考。另外不要瀏覽一些不正規(guī)和不可靠的網(wǎng)站��,也可以有效防范借助網(wǎng)頁進(jìn)行入侵����。
三、黑客群體的引導(dǎo)與利用
對于黑客的認(rèn)識,多數(shù)人往往局限在其惡意攻擊進(jìn)行破壞的邪惡或罪惡的一面���,其實事實并非如此。因為任何事物都有兩面性�,黑客對于社會并非一無是處�����,只要能趨利避害,黑客和黑客技術(shù)正是促進(jìn)網(wǎng)絡(luò)安全的需要��。論文參考��。
1.網(wǎng)絡(luò)安全公司需要黑客
從事計算機網(wǎng)絡(luò)安全技術(shù)服務(wù)的公司,如果沒有研究和開發(fā)黑客技術(shù)的水平��,或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患與危險的能力,其網(wǎng)絡(luò)安全服務(wù)質(zhì)量是沒有辦法保證的�。因為網(wǎng)絡(luò)安全的防范對象是黑客����,所以必須有了解攻擊手段的黑客參與,才能更全面地防范黑客攻擊。因此���,黑客的存在至少對網(wǎng)絡(luò)安全公司的服務(wù)質(zhì)量的提高起著推動作用.合格的網(wǎng)絡(luò)安全專家必須具備黑客的能力����,不了解黑客技術(shù)的網(wǎng)絡(luò)安全專家是不可想象的���。
2.國家信息安全和互聯(lián)網(wǎng)信息戰(zhàn)需要黑客
Internet的開放與互連的特征��,決定了黑客可以利用黑客技術(shù)遠(yuǎn)距離進(jìn)行跨國攻擊。論文參考。而黑客技術(shù)既可以用于攻擊�,也可以用于防御,這是一個很淺顯的道理����。自古用兵之道,必須攻防兼?zhèn)?。從宏觀角度講�����,國家安全不僅僅是過去的國家安全����,它涵蓋的范圍逐漸擴大�����,信息安全也成為國家安全的一部分。而未來信息戰(zhàn)的勝負(fù)可能會有賴于一個國家的整體黑客技術(shù)水平���,同樣�,從信息國家安全的高度而言,黑客技術(shù)的發(fā)展更有利于國家安全的大局。
網(wǎng)絡(luò)安全專家和軍事專家已意識到��,真正有組織的大規(guī)模的信息戰(zhàn)還沒有到來,誰也估計不到破壞會到什么程度,要打贏信息戰(zhàn)這場未來的戰(zhàn)爭���,除了對網(wǎng)絡(luò)安全技術(shù)要有足夠的準(zhǔn)備外�,其他方面的人力和物質(zhì)準(zhǔn)備更是重要,這也就有了黑客充分發(fā)揮他們特長為網(wǎng)絡(luò)安全服務(wù)的機會。
四�����、結(jié)束語
黑客既有破壞網(wǎng)絡(luò)安全的一面�����,同時黑客和黑客技術(shù)還能促進(jìn)網(wǎng)絡(luò)安全����,只有充分利用黑客的知識�����、智慧與技術(shù)����,趨利避害��,使其“人盡其才����、為我所用”���,以構(gòu)建理想的和諧社會�����,從而讓我們能夠從容面對未來的信息戰(zhàn)���!
參考文獻(xiàn)
[1]高永平.“黑客”的來歷.讀寫天地���,2007����,06.
[2]曹天杰�����,張永平��,蘇成編著. 計算機系統(tǒng)安全.北京:高等教育出版社�,2003.
[3]程秉輝��,John Hawke著.防毒防黑全攻略.北京:科學(xué)出版社,2004.
