緒論:在尋找寫(xiě)作靈感嗎�����?愛(ài)發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全新技術(shù)論文,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情����,歡迎您的閱讀與分享��!
篇1
隨著信息產(chǎn)業(yè)的高速發(fā)展�����,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)�����,以充分利用各類(lèi)信息資源�。但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)�����。我們的系統(tǒng)隨時(shí)可能遭受病毒的感染�����、黑客的入侵��,這都可以給我們?cè)斐删薮蟮膿p失��。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患����,并提出了行之有效的解決方案。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一�����、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入����,企業(yè)信息安全己經(jīng)引起人們的重視,但依然存在不少問(wèn)題����。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢(qián)購(gòu)買(mǎi)了信息安全設(shè)備��,但是技術(shù)保障不成體系�����,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)常化�����、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)�����、制度建設(shè)滯后�。
2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件����,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明�����,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱���。其中�,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%���,登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明�����,近年來(lái)����,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高�����,80%的被調(diào)查單位有專(zhuān)職或兼職的安全管理人員����,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專(zhuān)業(yè)化的安全服務(wù)���。調(diào)查表明��,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多�����,分別占44%��。但是���,被調(diào)查單位也普遍反映用戶(hù)安全觀念薄弱���、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿(mǎn)足要求等問(wèn)題�����,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低�。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀���,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上����,進(jìn)行全面的安全漏洞檢測(cè)和分析����,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件����、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。
從安全管理上��,建立和完善安全管理規(guī)范和機(jī)制����,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)���。
信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源����、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行����、受控合法地使用。信息安全:保障存儲(chǔ)�、傳輸、應(yīng)用的機(jī)密性(Confidentiality)����、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)��。其他安全:病毒防治、預(yù)防內(nèi)部犯罪��。
二���、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)�����,越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中����,尤其以接入Internet網(wǎng)絡(luò)為甚����。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口����,能根據(jù)企業(yè)的安全政策控制(允許、拒絕��、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流�,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)�����,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上����,防火墻是一個(gè)分離器,一個(gè)限制器��,也是一個(gè)分析器�,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全���。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性��,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)�。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全���。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置��,能將所有安全軟件(如口令��、加密���、身份認(rèn)證���、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻�,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄�,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分���,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離�����,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響���。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN��。通過(guò)VPN���,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)��,有機(jī)地聯(lián)成一個(gè)整體��。不僅省去了專(zhuān)用通信線路�����,而且為信息共享提供了技術(shù)保障��。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators)�����;事件分析器(EventAnalyzers)����;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件����,并向系統(tǒng)的其他部分提供此事件�。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果���。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元�����,它可以做出切斷連接�、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警���。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱(chēng)���,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件���。
根據(jù)檢測(cè)對(duì)象的不同�����,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型����?;谥鳈C(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志���、應(yīng)用程序日志等作為數(shù)據(jù)源�����,當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析���。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)���。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法�����。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為����。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)����。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)��,對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集����,并進(jìn)行判斷��。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。
對(duì)各種事件進(jìn)行分析����,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上��,入侵檢測(cè)分為兩類(lèi):一種基于標(biāo)志(CSignature-Based)����,另一種基于異常情況(Abnormally-Based)。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)�,才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例����。
①正確地分區(qū)和分配邏輯盤(pán)。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞����,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器�����,C盤(pán)20G�,用來(lái)裝系統(tǒng)和重要的日志文件���,D盤(pán)20G放IIS,E盤(pán)20G放FTP,這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件�����。因?yàn)?,IIS和FTP是對(duì)外服務(wù)的,比較容易出問(wèn)題����。而把IIS和FTP分開(kāi)主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。
②正確
地選擇安裝順序���。
一般的人可能對(duì)安裝順序不太重視����,認(rèn)為只要安裝好了�����,怎么裝都可以的����。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先����,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞,在你輸入Administrator密碼后����,系統(tǒng)就建立了ADMIN$的共享,但是并沒(méi)有用你剛剛輸入的密碼來(lái)保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后����,在此期間,任何人都可以通過(guò)ADMIN$進(jìn)入你的機(jī)器���;同時(shí)����,只要安裝一完成����,各種服務(wù)就會(huì)自動(dòng)運(yùn)行,而這時(shí)的服務(wù)器是滿(mǎn)身漏洞����,非常容易進(jìn)入的�,因此�����,在完全安裝并配置好Win2000SERVER之前����,一定不要把主機(jī)接入網(wǎng)絡(luò)。
其次���,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后�,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件����,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果��,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝����,盡管很麻煩,卻很必要��。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來(lái)看���,僅打開(kāi)你需要使用的端口會(huì)比較安全����,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選��,不過(guò)對(duì)于Win2000的端口過(guò)濾來(lái)說(shuō)��,有一個(gè)不好的特性:只能規(guī)定開(kāi)哪些端口����,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開(kāi)大量端口的用戶(hù)就比較麻煩�����。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè)����,平均兩三個(gè)月就要出一個(gè)漏洞,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維����,所以IIS的配置是我們的重點(diǎn)�����,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤(pán)默認(rèn)安裝的Inetpub目錄徹底刪掉����,在D盤(pán)建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次��,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除��,這些都容易成為攻擊的目標(biāo)�。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤(pán)挪出來(lái)了��,但這樣作也是完全必要的��。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建,需要什么權(quán)限開(kāi)什么�。特別注意寫(xiě)權(quán)限和執(zhí)行程序的權(quán)限�����,沒(méi)有絕對(duì)的必要千萬(wàn)不要給�����。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無(wú)用映射�����,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類(lèi)型�����。我們不需要IIS提供的應(yīng)用程序的映射�����,刪除所有的映射����,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射��,然后就一個(gè)個(gè)刪除這些映射�。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。
經(jīng)過(guò)了Win2000Server的正確安裝與正確配置���,操作系統(tǒng)的漏洞得到了很好的預(yù)防��,同時(shí)增加了補(bǔ)丁�����,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能�����。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟�����,但我們切不可馬虎大意���,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施����,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平��,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司�,NetEye防火墻使用指南3.0�����,1-3
賈晶����,陳元���,王麗娜編著�,信息系統(tǒng)的安全與保密�,第一版,1999.01���,清華大學(xué)出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué)�����,2002
劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
篇2
1.1計(jì)算機(jī)自身的網(wǎng)絡(luò)安全問(wèn)題所謂的網(wǎng)絡(luò)安全�����,就是指計(jì)算機(jī)在進(jìn)行通信網(wǎng)絡(luò)構(gòu)建的基礎(chǔ)之上�����,通過(guò)一些安全技術(shù)手段來(lái)保護(hù)計(jì)算機(jī)中的硬件設(shè)施、操作系統(tǒng)�、數(shù)據(jù)庫(kù)以及應(yīng)用軟件免受相關(guān)的破壞或者是盜竊。對(duì)這些信息資源的保護(hù)就構(gòu)成了傳統(tǒng)意義上的網(wǎng)絡(luò)安全保護(hù)���。能夠?qū)τ?jì)算機(jī)自身網(wǎng)絡(luò)安全進(jìn)行干預(yù)的因素有如下幾方面�。首先是主觀因素��。因?yàn)橛?jì)算機(jī)的網(wǎng)絡(luò)管理人員自身專(zhuān)業(yè)素質(zhì)程度沒(méi)有達(dá)到一個(gè)合格的標(biāo)準(zhǔn)�����,因此對(duì)計(jì)算機(jī)自身的網(wǎng)絡(luò)安全管理沒(méi)有產(chǎn)生足夠程度上的重視��,同時(shí)其自身對(duì)計(jì)算機(jī)的信息保護(hù)技術(shù)掌握也沒(méi)有達(dá)到一個(gè)合格的標(biāo)準(zhǔn)���。其次是客觀因素�����。在這里也包括幾個(gè)重要的方面����,首先是網(wǎng)絡(luò)資源共享產(chǎn)生的局限性。因?yàn)榫W(wǎng)絡(luò)�����,地球正在從以前的廣闊無(wú)垠的大星球逐步縮小為一個(gè)地球村���,互聯(lián)網(wǎng)之間的資源共享可以提供給我們極大便利�����,但是同時(shí)也會(huì)使得大量的空當(dāng)機(jī)會(huì)被提供給對(duì)系統(tǒng)進(jìn)行破壞的黑客們��。正是基于這樣的情況���,導(dǎo)致網(wǎng)絡(luò)安全信息管理的難度呈現(xiàn)指數(shù)形式的上漲。第三點(diǎn)就是網(wǎng)絡(luò)系統(tǒng)自身設(shè)計(jì)的缺陷�。這是一個(gè)復(fù)雜的問(wèn)題���,其中包含了很多的方面����,比如網(wǎng)絡(luò)設(shè)備的選擇失誤��,比如網(wǎng)絡(luò)協(xié)議自身的不合理,或者是操作不當(dāng)都有可能對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成難以想象的隱患����。最后一點(diǎn)就是人為的惡意攻擊。黑客往往會(huì)抓住網(wǎng)絡(luò)系統(tǒng)中的某幾個(gè)薄弱環(huán)節(jié)進(jìn)行攻擊�����,而這種高技術(shù)含量的惡意攻擊則是最難以防范的�,對(duì)于網(wǎng)絡(luò)的安全威脅是最大的。
1.2計(jì)算機(jī)信息的泄密情況計(jì)算機(jī)的信息保密問(wèn)題從計(jì)算機(jī)互聯(lián)網(wǎng)興起的時(shí)候就一直環(huán)繞在人們的身邊��。盡管計(jì)算機(jī)的技術(shù)一直不斷發(fā)展�,計(jì)算機(jī)的各項(xiàng)功能也呈現(xiàn)指數(shù)形式的上升,但是計(jì)算機(jī)信息保密的問(wèn)題卻一直都是一個(gè)重大的問(wèn)題�����。計(jì)算機(jī)的技術(shù)進(jìn)步是和計(jì)算機(jī)的信息加密破解技術(shù)齊頭并進(jìn)的��。道高一尺魔高一丈��,雙方在計(jì)算機(jī)領(lǐng)域的攻防戰(zhàn)從未停止��。同時(shí),隨著計(jì)算機(jī)設(shè)備的不斷提高�,人們目前對(duì)相應(yīng)計(jì)算機(jī)安全技術(shù)的知識(shí)儲(chǔ)備卻呈現(xiàn)出越來(lái)越不夠用的狀態(tài)。計(jì)算機(jī)的硬件和功能不斷提升���,但是人們對(duì)于泄密方面的知識(shí)卻還停留在原地����,這就直接導(dǎo)致了計(jì)算機(jī)用戶(hù)的自我保護(hù)意識(shí)越來(lái)越淡薄�����。同時(shí)計(jì)算機(jī)的硬件和軟件不斷更新也使得計(jì)算機(jī)所對(duì)應(yīng)的安全信息保密系統(tǒng)越來(lái)越復(fù)雜��,漏洞越多�,因此其媒體信息保護(hù)功能也出現(xiàn)了十分不完善的情況。
2信息管理環(huán)節(jié)上我們提高安全策略的思路探討
2.1非網(wǎng)絡(luò)構(gòu)架下的解決問(wèn)題思路構(gòu)建首先就是我們應(yīng)該從系統(tǒng)的基礎(chǔ)看起�,對(duì)整個(gè)系統(tǒng)的安全性和保密性進(jìn)行評(píng)估,并針對(duì)性的進(jìn)行防護(hù)�����。其次��,我們盡量不要針對(duì)原有的內(nèi)部網(wǎng)絡(luò)進(jìn)行大規(guī)模的修補(bǔ)�,要對(duì)原有網(wǎng)絡(luò)自身固有特點(diǎn)進(jìn)行保持。只有這樣才可以盡量減少由于再修復(fù)所產(chǎn)生的二次漏洞���。第三�����,系統(tǒng)應(yīng)該便于操作和維護(hù)����,同時(shí)自動(dòng)化管理的思路也要保持住��。這樣可以大量降低人工操作消耗的精力成本�。另外多余的附加動(dòng)作也要盡可能的減少,避免“做多錯(cuò)多”的情況發(fā)生�,降低誤操作幾率。第四�,在使用系統(tǒng)的時(shí)候要選用安全性能比較高的系統(tǒng)實(shí)施操作,避免由于基礎(chǔ)選擇失誤導(dǎo)致的漏洞入侵���。
2.2網(wǎng)絡(luò)安全自身的安全策略構(gòu)建首先是對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)管理要進(jìn)行進(jìn)一步的加深�����。如果想要保護(hù)計(jì)算機(jī)的信息不受外部力量進(jìn)行盜竊和損毀����,就要從網(wǎng)絡(luò)管理的最開(kāi)頭進(jìn)行行動(dòng),對(duì)計(jì)算機(jī)上的訪問(wèn)者身份進(jìn)行核實(shí)��,對(duì)計(jì)算機(jī)的管理者身份進(jìn)行確定�,同時(shí)對(duì)計(jì)算機(jī)相關(guān)的網(wǎng)絡(luò)制度進(jìn)行明確的完善。在上網(wǎng)之前進(jìn)行身份的確認(rèn)�,在上網(wǎng)結(jié)束之后,對(duì)使用信息進(jìn)行檢查和核實(shí)�,對(duì)可能存在網(wǎng)絡(luò)危害的信息也要進(jìn)行刪除。對(duì)于那些已經(jīng)確定對(duì)網(wǎng)絡(luò)安全造成損害的信息就要進(jìn)行及時(shí)的上報(bào)����,管理人員則要進(jìn)行及時(shí)的處理。其次是對(duì)計(jì)算機(jī)操作人員的操作進(jìn)行規(guī)范和完善��,對(duì)計(jì)算機(jī)信息自身的防衛(wèi)意識(shí)進(jìn)行增強(qiáng)��。首先要對(duì)相應(yīng)的文件保密等級(jí)進(jìn)行確定���,計(jì)算機(jī)的使用人員不能把機(jī)密文件傳送到互聯(lián)網(wǎng)上進(jìn)行傳遞或者轉(zhuǎn)存���,在自身保護(hù)好信息安全的前提之下要養(yǎng)成良好的信息保護(hù)思路。在進(jìn)行機(jī)密信息使用的情況下要首先檢查當(dāng)前網(wǎng)絡(luò)的安全情況���,確保當(dāng)前沒(méi)有木馬和漏洞的情況下進(jìn)行機(jī)密文件的使用���。在對(duì)這些信息的操作過(guò)程當(dāng)中,要對(duì)操作的環(huán)境進(jìn)行保護(hù)和凈化��,對(duì)和操作無(wú)關(guān)的網(wǎng)絡(luò)窗口或者軟件進(jìn)行關(guān)閉處理����,并啟用安全可靠的殺毒軟件進(jìn)行處理。在信息傳送處理完畢之后���,要針對(duì)病毒進(jìn)行一次徹底的查殺�����。在確定環(huán)境沒(méi)有任何問(wèn)題的情況下就可以對(duì)信息進(jìn)行加密儲(chǔ)存處理了�����。第三點(diǎn)���,要對(duì)信息安全管理制度進(jìn)行不斷的修正和完善。
各類(lèi)殺毒輔助措施什么的都是屬于治標(biāo)不治本的措施���,真正的源頭還是要在于制度的嚴(yán)密���。要想對(duì)計(jì)算機(jī)信息的安全進(jìn)行更加有效的保護(hù)���,就要保證管理制度的建立嚴(yán)密化和體制化,對(duì)計(jì)算機(jī)的安全防范系統(tǒng)進(jìn)行完善和規(guī)范處理��,防止非許可用戶(hù)對(duì)系統(tǒng)的非法操作和進(jìn)入����,同時(shí)要保證計(jì)算機(jī)系統(tǒng)的正常安全運(yùn)行。在這其中尤其要注意的問(wèn)題是�,計(jì)算機(jī)的外部輸入設(shè)備以及計(jì)算機(jī)網(wǎng)線輸出輸入的部分要進(jìn)行保護(hù),對(duì)計(jì)算機(jī)的整體運(yùn)行環(huán)境狀態(tài)和計(jì)算機(jī)運(yùn)行的條件進(jìn)行定期的整理和檢查�����,對(duì)于發(fā)現(xiàn)的問(wèn)題要進(jìn)行及時(shí)的處理和進(jìn)行有效的解決�,確保計(jì)算機(jī)的數(shù)據(jù)庫(kù)安全問(wèn)題及時(shí)處理。計(jì)算機(jī)的電磁泄露的問(wèn)題是一定要解決的����,在此基礎(chǔ)上還要進(jìn)行內(nèi)部信息的安全防護(hù)問(wèn)題,對(duì)網(wǎng)絡(luò)信息進(jìn)行高等級(jí)的加密技術(shù)實(shí)踐�����,對(duì)資料也要進(jìn)行高端的保密處理思路構(gòu)建。只有這樣才能在保證計(jì)算機(jī)信息高效運(yùn)行的同時(shí)對(duì)網(wǎng)絡(luò)安全管理進(jìn)行提升���。第四點(diǎn)���,要對(duì)計(jì)算機(jī)運(yùn)行系統(tǒng)進(jìn)行合理和安全的設(shè)計(jì)�����。計(jì)算機(jī)的高效安全性的具象化表現(xiàn)就是一個(gè)安全的系統(tǒng)���。如果對(duì)計(jì)算機(jī)的運(yùn)行系統(tǒng)進(jìn)行合理的優(yōu)化和改善�,確保計(jì)算機(jī)自身的科學(xué)性和保密性�����,通過(guò)非單一分段的處理方式進(jìn)行信息的高效處理��,同時(shí)通過(guò)物理分段和邏輯分段的方式進(jìn)行局域網(wǎng)的控制和安全防范��。對(duì)計(jì)算機(jī)的防火墻建設(shè)進(jìn)行增強(qiáng)���,權(quán)限控制的方面也要進(jìn)行優(yōu)化���,只有這樣才能保證計(jì)算機(jī)整體的安全�����。
3結(jié)論
篇3
1.1網(wǎng)絡(luò)安全協(xié)議的安全性檢測(cè)
目前���,信息技術(shù)得到快速發(fā)展,各類(lèi)網(wǎng)絡(luò)安全協(xié)議不斷應(yīng)用于計(jì)算機(jī)通信中���,對(duì)于信息傳遞和數(shù)據(jù)的傳輸具有重要意義��。然而��,在網(wǎng)絡(luò)安全協(xié)議過(guò)程中�,設(shè)計(jì)者未能全面了解和分析網(wǎng)絡(luò)安全的需求�����,導(dǎo)致設(shè)計(jì)的網(wǎng)絡(luò)安全協(xié)議在安全性分析中存在大量問(wèn)題�,直接導(dǎo)致一些網(wǎng)絡(luò)安全協(xié)議剛推出便由于存在漏洞而無(wú)效。對(duì)于網(wǎng)絡(luò)安全協(xié)議的安全性檢測(cè),通常情況下證明網(wǎng)絡(luò)安全協(xié)議存在安全性漏洞比網(wǎng)絡(luò)安全協(xié)議安全更加簡(jiǎn)單和方便����。目前,對(duì)于網(wǎng)絡(luò)安全協(xié)議安全性的檢測(cè)主要是通過(guò)攻擊手段測(cè)試來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議安全性風(fēng)險(xiǎn)����。攻擊性測(cè)試一般分為攻擊網(wǎng)絡(luò)安全協(xié)議加密算法、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡(luò)安全協(xié)議本身�,以便發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議存在的安全漏洞,及時(shí)對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行改進(jìn)和優(yōu)化�����,提升網(wǎng)絡(luò)安全協(xié)議安全性���。
1.2常見(jiàn)網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方式
在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過(guò)程中,較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計(jì)和交織攻擊抵御能力設(shè)計(jì)��,在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時(shí)�����,保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟(jì)性�����。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全,而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴(kuò)展�����。在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過(guò)程中���,應(yīng)當(dāng)注重邊界條件的設(shè)定�����,確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性��、安全性�����、簡(jiǎn)單性以及經(jīng)濟(jì)性于一身�����。一方面���,利用一次性隨機(jī)數(shù)來(lái)替換時(shí)間戳。同步認(rèn)證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)運(yùn)用較為廣泛的方式,該認(rèn)證形式要求各認(rèn)證用戶(hù)之間必須保持嚴(yán)格的同步時(shí)鐘��,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境良好的情況相對(duì)容易實(shí)現(xiàn)����,然而當(dāng)網(wǎng)絡(luò)存在一定延遲時(shí),難以實(shí)現(xiàn)個(gè)用戶(hù)之間的同步認(rèn)證�����。對(duì)此�,在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過(guò)程中可以合理運(yùn)用異步認(rèn)證方式,采用隨機(jī)生成的驗(yàn)證數(shù)字或字母來(lái)取代時(shí)間戳�����,在實(shí)現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認(rèn)證失敗問(wèn)題的同時(shí)�,確保網(wǎng)絡(luò)安全協(xié)議的安全性����。另一方面,采用能夠抵御常規(guī)攻擊的設(shè)計(jì)方式����。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見(jiàn)明文攻擊、混合攻擊以及過(guò)期信息攻擊等網(wǎng)絡(luò)攻擊的能力,防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息�。同時(shí),在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過(guò)程中�,也應(yīng)當(dāng)注重過(guò)期消息的處理機(jī)制的合理運(yùn)用,避免網(wǎng)絡(luò)攻擊者利用過(guò)期信息或是對(duì)過(guò)期信息進(jìn)行是該來(lái)實(shí)現(xiàn)攻擊��,提升網(wǎng)絡(luò)安全協(xié)議的安全性���。此外����,在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過(guò)程中��,還應(yīng)當(dāng)確保網(wǎng)絡(luò)安全協(xié)議實(shí)用性��,保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用。在網(wǎng)絡(luò)通信中��,不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長(zhǎng)度方面存在一定差異��,對(duì)此���,在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時(shí)��,必須確保密鑰消息滿(mǎn)足最短協(xié)議層的要求�����,將密碼消息長(zhǎng)度設(shè)置為一組報(bào)文的長(zhǎng)度�����,在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時(shí),提升網(wǎng)絡(luò)安全協(xié)議的安全性���。
2計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議
在CTC中的應(yīng)用近年來(lái),隨著計(jì)算機(jī)通信技術(shù)�、網(wǎng)絡(luò)技術(shù)以及我國(guó)高速鐵路的不斷發(fā)展���,推動(dòng)了我國(guó)調(diào)度集中控系統(tǒng)(CentralizedTrafficControl,檢測(cè)CTC系統(tǒng))的不斷發(fā)展����,使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中。CTC系統(tǒng)是鐵路運(yùn)輸指揮信息化自動(dòng)化的基礎(chǔ)和重要組成部分�,采用了自動(dòng)控制技術(shù)�、計(jì)算機(jī)技術(shù)�、網(wǎng)絡(luò)通信技術(shù)等先進(jìn)技術(shù)�����,同時(shí)采用智能化分散自律設(shè)計(jì)原則,是一種以列車(chē)運(yùn)行調(diào)整計(jì)劃控制為中心,兼顧列車(chē)與調(diào)車(chē)作業(yè)的高度自動(dòng)化的調(diào)度指揮系統(tǒng)����。調(diào)度中心冗余局域網(wǎng)主干由兩臺(tái)高性能100M交換機(jī)構(gòu)成,并為服務(wù)器、工作站等計(jì)算機(jī)設(shè)備均配備兩塊100M冗余網(wǎng)卡���,以便實(shí)現(xiàn)與交換機(jī)之間的高速連接���。同時(shí),調(diào)度中心通過(guò)兩臺(tái)中高端CISCO路由器實(shí)現(xiàn)與車(chē)站基層廣域網(wǎng)的連接����,為了滿(mǎn)足CTC系統(tǒng)的通信需要��,該CISCO路由器應(yīng)具備足夠帶寬以及高速端口��。同時(shí)�����,同CTC系統(tǒng)的路由器與交換機(jī)之間裝設(shè)了防火墻隔離設(shè)備�����,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全�。CTC系統(tǒng)的車(chē)站系統(tǒng)的局域網(wǎng)主干主要由兩臺(tái)高性能交換機(jī)或集線器構(gòu)成,并在車(chē)站調(diào)度集中自律機(jī)LiRC、值班員工作站以及信號(hào)員工作站等設(shè)備上配備兩個(gè)以太網(wǎng)口����,以實(shí)現(xiàn)與高速網(wǎng)絡(luò)通信�����。為實(shí)現(xiàn)車(chē)站系統(tǒng)與車(chē)站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸,車(chē)站系統(tǒng)配備了兩臺(tái)路由器���。車(chē)站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過(guò)雙環(huán)、迂回的高速專(zhuān)用數(shù)字通道實(shí)現(xiàn)與各車(chē)站局域網(wǎng)的網(wǎng)絡(luò)通信��,其中,該數(shù)字通道的帶寬超過(guò)2Mbps/s���,且每個(gè)通道環(huán)的站數(shù)在8個(gè)以?xún)?nèi),并采用每個(gè)環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺(tái)路由器的方式來(lái)確保其數(shù)據(jù)傳輸?shù)目煽啃浴TC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面,采用TCP/IP協(xié)議����,并在數(shù)據(jù)傳輸過(guò)程中運(yùn)用CHAP身份驗(yàn)證技術(shù)和IPSEC安全保密技術(shù)�����,在有效實(shí)現(xiàn)數(shù)據(jù)高速傳遞的同時(shí),確保的網(wǎng)絡(luò)通信的安全�����。
3結(jié)語(yǔ)
篇4
1.1黑客攻擊
黑客攻擊是網(wǎng)絡(luò)安全威脅中技術(shù)含量最高的一種威脅形式,黑客攻擊一般情況下帶有非常明顯的目的性,他們不以破壞高校網(wǎng)絡(luò)系統(tǒng)資源為目的�,而是為了獲取某種高校資源�。高校網(wǎng)絡(luò)資源由于其內(nèi)容豐富����,其一些資源可能會(huì)涉及到一些機(jī)密信息等,具有非常高的經(jīng)濟(jì)價(jià)值���,因此高校網(wǎng)絡(luò)常常會(huì)受到黑客的攻擊��。
1.2網(wǎng)絡(luò)不良信息傳播
高校網(wǎng)絡(luò)對(duì)于高校教育來(lái)說(shuō)是一把雙刃劍����,其既可以拓展學(xué)生的知識(shí),其網(wǎng)絡(luò)環(huán)境的復(fù)雜性也會(huì)給學(xué)生帶來(lái)不良的影響����。高校網(wǎng)絡(luò)可以實(shí)現(xiàn)校園內(nèi)的信息交流���,同時(shí)也通過(guò)網(wǎng)絡(luò)的外界連接,拓展了學(xué)生了解世界的途徑���,但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容�����,這些內(nèi)容會(huì)影響學(xué)生的身心健康發(fā)展。
2常用的計(jì)算機(jī)信息技術(shù)減少高校網(wǎng)絡(luò)安全
影響網(wǎng)絡(luò)安全的計(jì)算機(jī)安全信息技術(shù)很多��,除了計(jì)算機(jī)基礎(chǔ)安全硬件設(shè)施外�,其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)。①防火墻技術(shù)����。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的,用于防止外來(lái)不安全因素入侵的一種安全防御設(shè)備���,防火墻通過(guò)對(duì)進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的檢測(cè)���,分析其是否符合安全數(shù)據(jù)流,如果其不符合��,防火墻就會(huì)阻止其進(jìn)入網(wǎng)絡(luò)系統(tǒng)���,對(duì)防火墻本身來(lái)說(shuō),其具有非常強(qiáng)悍的抗外來(lái)網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力���。②入侵檢測(cè)技術(shù)�����。入侵檢測(cè)技術(shù)是對(duì)防火墻缺陷的補(bǔ)充�,其可以對(duì)網(wǎng)路異常訪問(wèn)行為進(jìn)行自主檢測(cè),并且根據(jù)收集到的各種信息對(duì)檢測(cè)行為做出相應(yīng)的反應(yīng)�,并且報(bào)告檢測(cè)的結(jié)果。③數(shù)據(jù)加密技術(shù)���。數(shù)據(jù)加密技術(shù)主要是通過(guò)改變信息的編碼以及對(duì)信息的內(nèi)容進(jìn)行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)�����。目前數(shù)據(jù)加密技術(shù)主要包括:數(shù)據(jù)加密��、密鑰密碼技術(shù)以及數(shù)字簽名認(rèn)證技術(shù)三種��。④漏洞掃描技術(shù)���。計(jì)算機(jī)系統(tǒng)都存在一定的系統(tǒng)漏洞,因此其必然會(huì)存在安全隱患�,漏洞掃描技術(shù)就是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞,并且采取相應(yīng)的措施進(jìn)行修補(bǔ)的技術(shù)���。⑤殺毒軟件技術(shù)�����。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù)�,殺毒軟件是通過(guò)一種外在的軟件系統(tǒng)對(duì)計(jì)算機(jī)的各個(gè)配置進(jìn)行優(yōu)化,防止其被外界病毒侵犯�。
3計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析
高校網(wǎng)絡(luò)安全受到的威脅因素比較多,對(duì)此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進(jìn)行分析��。
3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng)�����,其主要是通過(guò)對(duì)網(wǎng)絡(luò)流量進(jìn)行控制實(shí)現(xiàn)網(wǎng)絡(luò)的安全��。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)����,防火墻對(duì)非信任網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制,防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處����,通過(guò)對(duì)網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進(jìn)行過(guò)濾,可以防止外部的非法ARP數(shù)據(jù)包入侵���,保護(hù)高校網(wǎng)絡(luò)安全。
3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是:節(jié)點(diǎn)加密����、鏈路加密以及端到端加密�����。節(jié)點(diǎn)加密就是在信息的節(jié)點(diǎn)處進(jìn)行加密保證高校信息的傳輸過(guò)程不被外界竊?��。绘溌芳用芫褪窃诟咝>W(wǎng)絡(luò)信息的傳遞過(guò)程中對(duì)高校的接受處進(jìn)行加密設(shè)置����,它加密保護(hù)是物理層面以前;端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時(shí)進(jìn)行加密��,以此保證整個(gè)網(wǎng)絡(luò)信息傳遞過(guò)程不被外界所竊取和發(fā)生泄漏���。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在:
3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
高校網(wǎng)絡(luò)資源的保護(hù)需要采取密鑰密碼技術(shù)����,然而由于高校網(wǎng)絡(luò)資源使用的對(duì)象比較多�����,因此單靠私鑰密碼是不能很好的保護(hù)高校網(wǎng)絡(luò)安全的,私鑰具有一定的缺陷和漏洞�,對(duì)此在高校網(wǎng)絡(luò)安全保護(hù)中要采取公用密鑰與私用密鑰相結(jié)合的形式,提高信息傳遞的安全性�。
3.2.2數(shù)字簽名認(rèn)證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)字簽名認(rèn)證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù),其主要包括口令認(rèn)證和數(shù)字認(rèn)證兩種形式�,口令認(rèn)證一般操作簡(jiǎn)單,而數(shù)字口令則是通過(guò)加密技術(shù)實(shí)現(xiàn)��,高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時(shí)候會(huì)通過(guò)加密技術(shù)來(lái)識(shí)別信息傳遞方的身份���,如果傳遞方的身份沒(méi)有經(jīng)過(guò)認(rèn)證���,那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息,進(jìn)而避免不安全信息的侵入����,保護(hù)高校網(wǎng)絡(luò)資源的安全。
3.3入侵檢測(cè)技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
目前防火墻技術(shù)與入侵檢測(cè)技術(shù)聯(lián)動(dòng)是高校網(wǎng)絡(luò)安全控制的主要措施�,通過(guò)入侵檢測(cè)技術(shù)可以有效彌補(bǔ)防火墻技術(shù)進(jìn)行防御的缺陷,入侵檢測(cè)技術(shù)主要是通過(guò)對(duì)高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識(shí)別做出相應(yīng)的反映�����,并且提供幫助的技術(shù)�。入侵檢測(cè)技術(shù)系統(tǒng)主要包括對(duì)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和對(duì)高校網(wǎng)絡(luò)主機(jī)入侵檢測(cè)系統(tǒng)���,在應(yīng)用入侵檢測(cè)技術(shù)時(shí)在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)�,將探測(cè)端安裝在網(wǎng)絡(luò)核心交換機(jī)處,這樣就可以對(duì)網(wǎng)絡(luò)訪問(wèn)行為實(shí)施全局的監(jiān)控�����。在用戶(hù)終端上����,可以部署基于主機(jī)的入侵檢測(cè)系統(tǒng),通過(guò)對(duì)主系統(tǒng)日志��、安全日志及應(yīng)用程序日志的分析�,發(fā)現(xiàn)對(duì)終端的攻擊行為。
3.4殺毒軟件技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
殺毒軟件技術(shù)是高校網(wǎng)絡(luò)安全防御中應(yīng)用最普遍的一種技術(shù)���,高校網(wǎng)絡(luò)系統(tǒng)主要有網(wǎng)絡(luò)服務(wù)器和工作站形成��,因此需要在服務(wù)站進(jìn)行殺毒軟件系統(tǒng)的安裝�����,不定期對(duì)工作站進(jìn)行檢測(cè)��,分析工作站的運(yùn)行情況�����;其次在網(wǎng)絡(luò)服務(wù)器中要采取可裝載形式的防病毒模式���,對(duì)病毒進(jìn)行掃描�����,保證服務(wù)器的正常運(yùn)行�。
4結(jié)束語(yǔ)
篇5
計(jì)算機(jī)操作系統(tǒng)能夠?qū)?nèi)����、CPU、外設(shè)進(jìn)行系統(tǒng)管理�,在進(jìn)行管理時(shí),通常會(huì)涉及到某些模塊或者程序��,一旦在這些程序獲模塊內(nèi)部存在著缺陷�����,例如計(jì)算機(jī)內(nèi)存管理模塊有缺陷的問(wèn)題�,一旦某一個(gè)外部網(wǎng)絡(luò)的連通����,有可能出現(xiàn)整個(gè)計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰的后果[2]�;同時(shí)由于操作系統(tǒng)支持在網(wǎng)絡(luò)上安裝或加載程序以及傳送信息,網(wǎng)絡(luò)應(yīng)用的一個(gè)最重要作用就是對(duì)文件傳輸?shù)墓δ?���,例如FTP���,這里包含可執(zhí)行文件����,通常這些功能也會(huì)帶來(lái)不安全隱患����。這些安裝程序經(jīng)常會(huì)附帶一些可執(zhí)行文件,由于這些可執(zhí)行文件實(shí)際上都是人為編寫(xiě)的程序�����,一旦某個(gè)部分有漏洞��,可能導(dǎo)致整個(gè)操作系統(tǒng)的崩潰�;事實(shí)上��,計(jì)算機(jī)操作系統(tǒng)不安全的主要原因就是它允許用戶(hù)創(chuàng)建進(jìn)程�����,而且支持進(jìn)程的遠(yuǎn)程創(chuàng)建與激活����,被創(chuàng)建的進(jìn)程仍然能夠具備再創(chuàng)建的權(quán)利����;同時(shí)操作系統(tǒng)還具備一些遠(yuǎn)程調(diào)用作用,而遠(yuǎn)程調(diào)用是指一臺(tái)計(jì)算機(jī)能夠調(diào)用遠(yuǎn)程一個(gè)服務(wù)器里面的某些程序��,能夠提交程序?yàn)檫h(yuǎn)程服務(wù)器服務(wù)[3]��。遠(yuǎn)程調(diào)用必然需要通過(guò)眾多的通訊環(huán)節(jié)�����,在中間環(huán)節(jié)有可能會(huì)出現(xiàn)被人監(jiān)控等安全的隱患��。
網(wǎng)絡(luò)互聯(lián)有被暴露的可能����。就網(wǎng)絡(luò)的開(kāi)放性而言�����,因?yàn)榫W(wǎng)絡(luò)技術(shù)是全開(kāi)放的�����,導(dǎo)致其所面臨的網(wǎng)絡(luò)攻擊來(lái)源幾步確定:可能來(lái)源于物理層對(duì)傳輸線路的攻擊�,也可能來(lái)源于來(lái)網(wǎng)絡(luò)層對(duì)通信協(xié)議的攻擊����,還可能來(lái)源于應(yīng)用層對(duì)計(jì)算機(jī)軟件與硬件的漏洞進(jìn)行的攻擊���;就網(wǎng)絡(luò)的國(guó)際性而言���,反映出網(wǎng)絡(luò)的攻擊者可能是本地區(qū)的網(wǎng)絡(luò)用戶(hù),還可以是來(lái)自互聯(lián)網(wǎng)上其他國(guó)家與地區(qū)的黑客��,因此網(wǎng)絡(luò)的安全性同時(shí)還面臨著國(guó)際化的挑戰(zhàn)����;就網(wǎng)絡(luò)的自由性而言,大部分的網(wǎng)絡(luò)對(duì)用戶(hù)的使用來(lái)說(shuō)��,通常并沒(méi)有技術(shù)上的限制,這些用戶(hù)能夠自由的上網(wǎng)��,去與獲取不同信息[4]�。
網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)及其功能解析
1入侵檢測(cè)。所謂入侵檢測(cè)技術(shù)是指為確保計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)和配置的一種可以及時(shí)識(shí)別并且報(bào)告系統(tǒng)中未經(jīng)授權(quán)或者異?���,F(xiàn)象的一種計(jì)算機(jī)安全技術(shù)。它基于在不妨礙網(wǎng)絡(luò)性能的前提下�����,對(duì)網(wǎng)絡(luò)行為��、安全日志��、以及審計(jì)數(shù)據(jù)或者網(wǎng)絡(luò)數(shù)據(jù)包實(shí)施的安全檢測(cè)�����,能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的時(shí)時(shí)監(jiān)聽(tīng)��,能夠發(fā)現(xiàn)任何不希望發(fā)生的網(wǎng)絡(luò)行為����,能夠發(fā)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的闖入或者對(duì)計(jì)算機(jī)系統(tǒng)的各種威脅�,可以檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違背安全策略的活動(dòng)�����,能夠提供對(duì)內(nèi)部攻擊���、外部攻擊以及誤操作的實(shí)時(shí)監(jiān)控�����,確保計(jì)算機(jī)信息系統(tǒng)的資源不被攻擊����,通常被認(rèn)為是防火墻技術(shù)之后的第二道安全技術(shù)[5]���。入侵檢測(cè)通常分為基于網(wǎng)絡(luò)的入侵檢測(cè)、基于主機(jī)的入侵檢測(cè)以及混合入侵檢測(cè)的三種類(lèi)型�,在實(shí)際中廣泛運(yùn)用的是基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)。
2可視化�。所謂網(wǎng)絡(luò)安全可視化技術(shù)是指對(duì)防火墻技術(shù)、漏洞掃描技術(shù)以及入侵檢測(cè)技術(shù)的優(yōu)化補(bǔ)充�����。該技術(shù)通過(guò)利用人類(lèi)視覺(jué)對(duì)模型與結(jié)構(gòu)的獲取功能,把海量高維抽象網(wǎng)絡(luò)與系統(tǒng)數(shù)據(jù)通過(guò)圖形圖像形式反映出來(lái)��,實(shí)時(shí)反映網(wǎng)絡(luò)通信的特殊信息���,展現(xiàn)當(dāng)前整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)��,然后通過(guò)一種人性化的方式把網(wǎng)絡(luò)上潛藏的安全風(fēng)險(xiǎn)明確地告知用戶(hù)��。能偶幫助網(wǎng)絡(luò)安全分析人員直觀及時(shí)地觀察到網(wǎng)絡(luò)中的存在安全威脅��,運(yùn)用繁雜高維數(shù)據(jù)信息快速地對(duì)網(wǎng)絡(luò)狀況展開(kāi)���,進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)異常入侵,然后預(yù)測(cè)網(wǎng)絡(luò)安全事件發(fā)展未來(lái)趨勢(shì)���,從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)變得更智能�����、更及時(shí)�����、更便捷[6]��。
3防火墻���。所謂防火墻技術(shù)就是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全舉措���,對(duì)內(nèi)外網(wǎng)的通信強(qiáng)制實(shí)施訪問(wèn)檢查的安全防范措施。它的主要作用是用來(lái)隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)�,提升網(wǎng)絡(luò)之間訪問(wèn)控制,通過(guò)限制外部用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)以及規(guī)范內(nèi)部用戶(hù)訪問(wèn)外部網(wǎng)絡(luò)的權(quán)限��,從而防范外界網(wǎng)絡(luò)用戶(hù)運(yùn)用非法途徑通過(guò)外部網(wǎng)絡(luò)潛入內(nèi)部網(wǎng)絡(luò)����,進(jìn)而訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,通過(guò)防火墻能夠起到保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的作用����。防火墻技術(shù)能夠?qū)蓚€(gè)或者多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包����,例如鏈接方式,通過(guò)一定的安全舉措進(jìn)行檢查�����,從而判斷網(wǎng)絡(luò)之間的通信能不能被允許,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)�。一旦發(fā)生可疑動(dòng)作時(shí),防火墻可以適時(shí)適當(dāng)?shù)膱?bào)警���,同時(shí)能偶提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)與攻擊的重要信息���。通過(guò)防火墻技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)的進(jìn)行劃分,能夠?qū)崿F(xiàn)對(duì)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段進(jìn)行隔離���,阻止內(nèi)部信息對(duì)外泄露�,在一定程度上降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)產(chǎn)生的影響�����。
4漏洞掃描�����。所謂漏洞掃描是指自動(dòng)檢測(cè)遠(yuǎn)端或者本地主機(jī)安全的技術(shù)�。漏洞掃描程序利用已經(jīng)掌握的網(wǎng)絡(luò)攻擊信息,同時(shí)將它們集成到整個(gè)掃描過(guò)程當(dāng)中�,然后通過(guò)查詢(xún)TCP/IP各類(lèi)服務(wù)的端口��,監(jiān)控本地主機(jī)系統(tǒng)與遠(yuǎn)端系統(tǒng)的信息���,對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊,通過(guò)記錄目標(biāo)主機(jī)的反映����,然后收集相關(guān)特定項(xiàng)目的有用信息與數(shù)據(jù),能夠在較短的時(shí)間內(nèi)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞��,并且按照統(tǒng)計(jì)的格式輸出�,這樣便于日后的參考與分析[7]。這種技術(shù)能夠幫助網(wǎng)絡(luò)安全管理員準(zhǔn)確的掌握網(wǎng)絡(luò)的安全現(xiàn)狀��,從而使得部分復(fù)雜的安全審計(jì)與風(fēng)險(xiǎn)評(píng)估工作變得容易���,在了解計(jì)算機(jī)信息網(wǎng)絡(luò)脆弱點(diǎn)所在的前提下�,制定有針對(duì)性地利用優(yōu)化系統(tǒng)配置與打補(bǔ)丁等諸多安全防范措施���,能夠最大程度地彌補(bǔ)最新的安全漏洞��,最終達(dá)到消除安全隱患的目的��。
5數(shù)據(jù)加密����。所謂數(shù)據(jù)加密技術(shù)是指對(duì)信息進(jìn)行重新編碼�����,把明文數(shù)據(jù)通過(guò)變序或者替轉(zhuǎn)換為密文數(shù)據(jù)�,實(shí)際應(yīng)用時(shí)再把密文數(shù)據(jù)轉(zhuǎn)變?yōu)槊魑臄?shù)據(jù)輸出,達(dá)到隱藏信息內(nèi)容的目的����,最終使非法用戶(hù)很難獲得信息的真實(shí)內(nèi)容的一種重要的計(jì)算機(jī)安全技術(shù)。數(shù)據(jù)加密技術(shù)通常用于對(duì)動(dòng)態(tài)數(shù)據(jù)與信息的保護(hù)���,而一個(gè)加密系統(tǒng)是由明文集合��、密文集合�、密鑰集合以及算法構(gòu)成的��,其中��,密鑰與算法是數(shù)據(jù)加密系統(tǒng)的最基本單元�����,算法就是由一些公式、法則以及程序組成的���,它明確規(guī)定了明文和密文之間的轉(zhuǎn)換的方法�,而密鑰則能夠看作算法中的參數(shù)���。通過(guò)數(shù)據(jù)加密技術(shù)可以提高計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)的安全性與保密性����,能夠有效地防范內(nèi)部秘密數(shù)據(jù)被外部人員破解�����、竊取以及篡改�。
加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的途徑
1加強(qiáng)對(duì)人員的管理和技術(shù)培訓(xùn)。人為攻擊計(jì)算機(jī)是網(wǎng)絡(luò)安全所面臨的最大安全威脅�。黑客的攻擊和計(jì)算機(jī)犯罪就是典型的認(rèn)為攻擊。這類(lèi)攻擊通常分為以下兩種:其一是主動(dòng)攻擊�����,它通過(guò)各種方式有選擇地破壞信息的有效性與完備性���,通過(guò)截取網(wǎng)上的數(shù)據(jù)包���,并對(duì)它實(shí)施更改導(dǎo)致它失效���,也可能故意添加一些對(duì)自身有利的信息��,起到信息誤導(dǎo)的效果���,或者直接登陸進(jìn)入系統(tǒng)使用并占用很多的網(wǎng)絡(luò)資源����,從而使得系統(tǒng)資源的大量消耗��,最終損害合法用戶(hù)的權(quán)益�。其二是被動(dòng)攻擊,它是在不妨礙網(wǎng)絡(luò)正常工作的情況下進(jìn)行截取����、竊取、破解從而獲得更重要的機(jī)密的攻擊方式����。以上兩種攻擊都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的破壞,并會(huì)使得導(dǎo)致用戶(hù)數(shù)據(jù)的泄露�����。
2對(duì)計(jì)算機(jī)硬件設(shè)備加強(qiáng)安全管理。加強(qiáng)計(jì)算機(jī)設(shè)備安全管理���,一方面要為計(jì)算機(jī)設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境����,除了要控制溫度��、濕度以外���,葉要做好防塵��、防電磁泄漏以及防干擾�����、防火����、防有害物質(zhì)和防水防盜等很多防范措施�,從而降低安全隱患。另一方面,為消除安全威脅�,一定要制定安全規(guī)范與嚴(yán)格管理制度,即在沒(méi)有經(jīng)網(wǎng)絡(luò)管理員許可的情況下����,任何人不可以任何理由打開(kāi)機(jī)箱,計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的搬遷或更改相關(guān)硬件設(shè)備��,一定要由網(wǎng)絡(luò)管理員負(fù)責(zé)�����,任何人不得私自做主�����;當(dāng)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備出現(xiàn)硬件故障時(shí)��,要及時(shí)向網(wǎng)絡(luò)管理員報(bào)告���,由網(wǎng)絡(luò)管理員處理。
3注重網(wǎng)絡(luò)及計(jì)算機(jī)軟件的安全管理���。軟件的安全管理及其反病毒技術(shù)是網(wǎng)絡(luò)安全一個(gè)非常重要環(huán)節(jié)�����。計(jì)算機(jī)系統(tǒng)的不安全大多來(lái)源于計(jì)算機(jī)病毒��。在單機(jī)運(yùn)行環(huán)境下��,計(jì)算機(jī)病毒主要是通過(guò)軟盤(pán)與硬盤(pán)進(jìn)行傳輸?shù)?�。?jì)算機(jī)軟件管理可以采取很多方法進(jìn)行防范���,諸如用硬盤(pán)啟動(dòng)機(jī)器���、外來(lái)軟盤(pán)、設(shè)置開(kāi)機(jī)及進(jìn)入系統(tǒng)的口令���、經(jīng)常用病毒檢測(cè)軟件進(jìn)行檢查�����、對(duì)重要的計(jì)算機(jī)和硬盤(pán)信息做好備份�����。
篇6
1訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)是加強(qiáng)信息安全系統(tǒng)構(gòu)建的重要前提�����,能夠有效提高網(wǎng)絡(luò)防范效果����,更高效的進(jìn)行信息資源保護(hù)。例如���,在入口訪問(wèn)控制設(shè)計(jì)中��,通過(guò)賬號(hào)驗(yàn)證以及口令訪問(wèn)等進(jìn)行安全訪問(wèn)�,否則為非法無(wú)效訪問(wèn)�。如下圖1為訪問(wèn)控制技術(shù)簡(jiǎn)圖�。對(duì)賬號(hào)以及口令的設(shè)置要求要十分嚴(yán)格,增強(qiáng)安全可靠性���。同時(shí)����,由于使用者信息保護(hù)意識(shí)不強(qiáng)����,容易出現(xiàn)隱私泄露或因口令密碼設(shè)置簡(jiǎn)單造成信息被竊取,因此加強(qiáng)訪問(wèn)控制是第一道關(guān)口。
2加密認(rèn)證技術(shù)
信息加密是電子網(wǎng)絡(luò)商務(wù)中最常用的技術(shù)手段��,能夠保證在Internet環(huán)境中進(jìn)行安全的電子交易��。加密技術(shù)�,是對(duì)信息和數(shù)據(jù)安全的有效保護(hù),增強(qiáng)信息機(jī)密性�����。認(rèn)證技術(shù)則保證信息不被破壞����,保證信息完整。應(yīng)用該技術(shù)能夠?qū)W(wǎng)路信息起到良好的防御作用�����。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)的同時(shí)�,對(duì)口令以及各種數(shù)據(jù)的安全也進(jìn)行有效防護(hù)。認(rèn)證技術(shù)能夠使網(wǎng)絡(luò)口令在安全的環(huán)境下運(yùn)行�����,從而提高計(jì)算機(jī)整體保密性��。
3病毒防范技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)自身若存在問(wèn)題,會(huì)直接造成病毒的侵入���,因此加強(qiáng)病毒防范技術(shù)的研究和應(yīng)用至關(guān)重要�。首先要對(duì)系統(tǒng)自身存在的問(wèn)題和漏洞進(jìn)行檢測(cè)���,然后對(duì)監(jiān)測(cè)到的病毒進(jìn)行預(yù)防�����。要選擇性能較強(qiáng)的殺毒軟件����,以保證對(duì)病毒的準(zhǔn)確的查找�,在實(shí)時(shí)的監(jiān)測(cè)下進(jìn)行準(zhǔn)確殺毒。通過(guò)安裝殺毒軟件并及時(shí)更新能夠提高整體計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)和防御能力����,保證信息安全����。
4防火墻技術(shù)
防火墻技術(shù),是一種有效的防御技術(shù)���,能夠?qū)Ρ镜鼐W(wǎng)絡(luò)和外界網(wǎng)絡(luò)進(jìn)行隔離����,具有良好的安全性能。防火墻主要是對(duì)安全區(qū)和風(fēng)險(xiǎn)區(qū)進(jìn)行安全隔離�����,防治外界網(wǎng)絡(luò)入侵�����。該技術(shù)包括多種功能��,包過(guò)濾���、地址轉(zhuǎn)換����、認(rèn)證和應(yīng)用以及透明和路由����。以防火墻包過(guò)濾技術(shù)來(lái)看,防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性��。據(jù)報(bào)頭部信息主要是源/目的主機(jī)的IP地址;TCP頭部的主要字段包括源/目的端口����、發(fā)送及確認(rèn)序號(hào)、狀態(tài)標(biāo)識(shí)等��。從理論角度分析���,數(shù)據(jù)包的頭部信息能夠?qū)?shù)據(jù)包是否通過(guò)做出判斷���,同時(shí)其荷載情況也能夠做出相同判斷;從實(shí)際角度出發(fā)�����,包過(guò)濾技術(shù)是對(duì)某些字段信息的獲取并應(yīng)用��,在結(jié)合字段信息的基礎(chǔ)上達(dá)到訪問(wèn)控制的效果����,通過(guò)控制列表進(jìn)行包過(guò)濾����,提升整體系統(tǒng)的安全系數(shù)�����。
5結(jié)束語(yǔ)
篇7
關(guān)鍵詞:切入點(diǎn)����,網(wǎng)絡(luò)整合�,廣電網(wǎng)創(chuàng)新,NGB的轉(zhuǎn)變
“三網(wǎng)融合”是指電信網(wǎng)�����、廣播電視網(wǎng)��、互聯(lián)網(wǎng)在向?qū)拵ㄐ啪W(wǎng)��、數(shù)字電視網(wǎng)����、下一代互聯(lián)網(wǎng)演進(jìn)過(guò)程中,其技術(shù)功能趨于一致�����,業(yè)務(wù)范圍趨于相同��,網(wǎng)絡(luò)互聯(lián)互通、資源共享�����,能為用戶(hù)提供話(huà)音���、數(shù)據(jù)和廣播電視等多種服務(wù)的一種新體系���。
綜觀“三網(wǎng)融合”精神,最主要的切入點(diǎn)就是要加快推動(dòng)廣電�、電信業(yè)務(wù)的雙向進(jìn)入。論文寫(xiě)作���,切入點(diǎn)�����。也就是廣電�����、電信企業(yè)按照國(guó)家廣電總局“三網(wǎng)融合”總體方案中明確的雙向進(jìn)入的業(yè)務(wù)范圍����,開(kāi)展相關(guān)業(yè)務(wù)�����。其中IPTV��、手機(jī)電視的集成播控業(yè)務(wù)由廣電部門(mén)負(fù)責(zé)���,宣傳部門(mén)指導(dǎo)��。廣播電視播出機(jī)構(gòu)要做好IPTV����、手機(jī)電視集成播控平臺(tái)的建設(shè)和管理���;國(guó)有電信企業(yè)在廣電部門(mén)的監(jiān)管下��,可從事IPTV傳輸和手機(jī)電視分發(fā)服務(wù)����。
顯而易見(jiàn)���,隨著政策和體制的理順�����,廣電網(wǎng)的核心—有線電視網(wǎng)絡(luò)必將在“三網(wǎng)融合”中發(fā)揮主導(dǎo)作用����,而電信網(wǎng)在廣電部門(mén)的監(jiān)管下,從事相關(guān)業(yè)務(wù)����。有線電視網(wǎng)有著其它網(wǎng)無(wú)法替代的優(yōu)勢(shì),主要體現(xiàn)在以下四個(gè)方面:其一�,途徑便捷,有線電視網(wǎng)從自己的傳統(tǒng)的視頻傳輸業(yè)務(wù)出發(fā)��,通過(guò)雙向化改造和業(yè)務(wù)平臺(tái)的搭建�,實(shí)現(xiàn)對(duì)數(shù)據(jù)和話(huà)音業(yè)務(wù)的承載,不僅可以在家庭擁有量最大最普遍的電視機(jī)上,而且還能夠在多屏(電視機(jī)�����、手機(jī)�����、電腦)之間實(shí)現(xiàn)業(yè)務(wù)切換;其二���,信息權(quán)威�,有線電視網(wǎng)絡(luò)是黨和政府宣傳輿論和信息傳播的主陣地���,是政策法規(guī)、公共信息的權(quán)威傳播者�����,具有公認(rèn)的信息公信力�����,擁有保障信息的正確性��、權(quán)威性的體制和機(jī)制��,由有線電視網(wǎng)絡(luò)主導(dǎo)的三網(wǎng)融合在信息服務(wù)提供��、利于各行各業(yè)和個(gè)人有效使用信息方面具有獨(dú)天得厚的優(yōu)勢(shì)�����;其三,安全可控��,不同于電視網(wǎng)和計(jì)算機(jī)網(wǎng)等其它基礎(chǔ)網(wǎng)絡(luò)�����,有線電視網(wǎng)是獨(dú)立�、安全的網(wǎng)絡(luò)體系,從建網(wǎng)之初就被賦予了極強(qiáng)的政治屬性����;其四,內(nèi)容豐富�����,依靠廣播電視播出機(jī)構(gòu)雄厚的音視頻資源��,通過(guò)內(nèi)容和服務(wù)的集成和分發(fā)平臺(tái)和海量的媒體資源系統(tǒng)���,充分發(fā)揮廣電內(nèi)容服務(wù)的優(yōu)勢(shì)���。
廣電網(wǎng)雖有獨(dú)特的優(yōu)勢(shì),但就“三網(wǎng)融合”后的全新一代互聯(lián)網(wǎng)還需進(jìn)一步完善和提升�,目前有個(gè)別城市真在試點(diǎn)��,但大多數(shù)特別縣級(jí)城市還應(yīng)加強(qiáng)和加快網(wǎng)絡(luò)建設(shè)的改造和統(tǒng)籌規(guī)劃���,重點(diǎn)是加快有線數(shù)字電視網(wǎng)絡(luò)建設(shè)和整合,推進(jìn)有線電視網(wǎng)絡(luò)數(shù)字化和雙向化升級(jí)改造�,就國(guó)家管理部門(mén)加緊培育和建立合格的市場(chǎng)主體,從而組建國(guó)家級(jí)有線電視網(wǎng)絡(luò)公司���,實(shí)現(xiàn)全國(guó)有線電視網(wǎng)絡(luò)統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)�����、統(tǒng)一運(yùn)營(yíng)��、統(tǒng)一管理�����,構(gòu)建適度競(jìng)爭(zhēng)的產(chǎn)業(yè)格局��。論文寫(xiě)作���,切入點(diǎn)�。為了迎接三網(wǎng)融合,零散分布在國(guó)內(nèi)各地的網(wǎng)絡(luò)需要整合起來(lái)�。
廣電網(wǎng)要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)信息安全和文化安全監(jiān)管。要把確保網(wǎng)絡(luò)安全����、文化安全貫穿于“三網(wǎng)融合”的全過(guò)程,要做到同步同進(jìn)�、并重并舉。按照屬地化管理����,誰(shuí)主管、誰(shuí)負(fù)責(zé)���,建立健全相關(guān)安全監(jiān)管機(jī)構(gòu)和技術(shù)監(jiān)管系統(tǒng)���,落實(shí)網(wǎng)絡(luò)信息安全和文化安全管理職責(zé)。廣電主管部門(mén)要將IPTV���、手機(jī)電視業(yè)務(wù)納入安全播出和行業(yè)管理范圍����,切實(shí)加強(qiáng)監(jiān)管�。論文寫(xiě)作�����,切入點(diǎn)�����。
同時(shí)切實(shí)推動(dòng)產(chǎn)業(yè)發(fā)展����,要?jiǎng)?chuàng)新產(chǎn)業(yè)形態(tài)和市場(chǎng)推廣模式�����,大力發(fā)展新興產(chǎn)業(yè)���,加強(qiáng)信息技術(shù)產(chǎn)品研發(fā)和制造,加快建立適應(yīng)“三網(wǎng)融合”的國(guó)家標(biāo)準(zhǔn)體系���。
隨著數(shù)字化��,網(wǎng)絡(luò)化等高新技術(shù)的快速發(fā)展�����,“三網(wǎng)融合”的步伐明顯加快����,廣電要利用“三網(wǎng)融合”的契機(jī),加快改革步伐�,進(jìn)行機(jī)制體制創(chuàng)新,充分運(yùn)用高新技術(shù)����,改造提升傳統(tǒng)媒體傳播能力和影響力,積極發(fā)展新興媒體�,滿(mǎn)足各類(lèi)終端和用戶(hù)對(duì)廣播影視的需求,牢牢把握未來(lái)發(fā)展的主動(dòng)權(quán)��,使廣播影視贏得用戶(hù)���,贏得市場(chǎng)���。論文寫(xiě)作,切入點(diǎn)�����。
廣電網(wǎng)要適應(yīng)“三網(wǎng)融合”后的新體系,要在三個(gè)方面進(jìn)行創(chuàng)新:
(1)技術(shù)創(chuàng)新��,就是改造現(xiàn)有的網(wǎng)絡(luò)�����,建設(shè)下一代廣播電視網(wǎng)(NGB)�����;
(2)體制創(chuàng)新�����,就是通過(guò)組建的國(guó)家級(jí)網(wǎng)絡(luò)公司來(lái)打造適應(yīng)“三網(wǎng)融合”的運(yùn)營(yíng)主體�;
(3)服務(wù)創(chuàng)新,就是在內(nèi)容方面要開(kāi)發(fā)多種業(yè)務(wù)形態(tài)��。
下一代廣播電視網(wǎng)(NGB)是多個(gè)層面的��,它不光是一個(gè)網(wǎng)絡(luò)的技術(shù)和物理的轉(zhuǎn)變�����。論文寫(xiě)作��,切入點(diǎn)�����。它應(yīng)有以下六個(gè)方面的轉(zhuǎn)變:
(1)在網(wǎng)絡(luò)方面要加快升級(jí)改造推動(dòng)廣電網(wǎng)的傳播方式,從過(guò)去的模擬單向傳輸向數(shù)字雙向互動(dòng)轉(zhuǎn)變��,往寬帶化��、雙向化���、全程全網(wǎng)方向發(fā)展�����;
(2)在業(yè)務(wù)方面克服過(guò)去的互聯(lián)互通不足�、開(kāi)放性不夠����,往開(kāi)放化、共享化���、聯(lián)通化方向發(fā)展��;
(3)在終端方面要克服過(guò)去網(wǎng)絡(luò)分散��、規(guī)范不統(tǒng)一的問(wèn)題���,加強(qiáng)網(wǎng)絡(luò)的支持����,向具有互相跨平臺(tái)的多種終端�����、多種接入���、標(biāo)準(zhǔn)化���、智能交互化方面發(fā)展;
(4)在用戶(hù)方面要轉(zhuǎn)變過(guò)去的單一服務(wù)方式����,向市場(chǎng)化、多樣化的綜合服務(wù)轉(zhuǎn)變���,滿(mǎn)足用戶(hù)的個(gè)性化、多層次的需求�����;
(5)在運(yùn)營(yíng)方面要完善廣電網(wǎng)的體制機(jī)制,要從小規(guī)模分散經(jīng)營(yíng)向集約化���、規(guī)?�;较虬l(fā)展�;
(6)在管控安全方面最終實(shí)現(xiàn)在內(nèi)容�����、業(yè)務(wù)��、網(wǎng)絡(luò)上可管�、可控、可信的網(wǎng)絡(luò)�����。論文寫(xiě)作�,切入點(diǎn)。
下一代廣播電視網(wǎng)(NGB)的建設(shè)要在上述六個(gè)方面進(jìn)一步完善提高�����。建設(shè)下一代廣電網(wǎng)要達(dá)到的目的:形象地說(shuō)從用戶(hù)的角度來(lái)講它可以跨區(qū)域、跨網(wǎng)絡(luò)��、跨平臺(tái)�、跨系統(tǒng)去獲取他想要的內(nèi)容和信息,通俗的講就是在全國(guó)的廣電網(wǎng)上建一張互聯(lián)網(wǎng)��。
綜上所述���,廣電網(wǎng)有了以上準(zhǔn)備�,“三網(wǎng)融合”新體系或稱(chēng)更廣闊的新一代互聯(lián)網(wǎng)就此形成�,對(duì)于促進(jìn)信息和文化產(chǎn)業(yè)發(fā)展,提高國(guó)民經(jīng)濟(jì)和社會(huì)信息化水平�����,拉動(dòng)國(guó)內(nèi)消費(fèi)���,形成新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)�����,同時(shí)滿(mǎn)足人民群眾日益多樣的生產(chǎn)�����、生活服務(wù)需求����,具有重要意義�。此時(shí)廣電產(chǎn)業(yè)和人民群眾的精神生活必將有質(zhì)的飛躍。
篇8
[論文摘要]:如何讓學(xué)生注意計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在的問(wèn)題�。
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作���、生活的每一個(gè)領(lǐng)域����,比如政府機(jī)關(guān)��、學(xué)校�、醫(yī)院、社區(qū)及家庭等���。但隨之而來(lái)的是����,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅��,計(jì)算機(jī)病毒無(wú)處不在,黑客的猖獗�,都防不勝防。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析����,并提出相應(yīng)的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當(dāng)今社會(huì)的新要求���,也是教學(xué)研究的重要課題��。
一���、計(jì)算機(jī)網(wǎng)絡(luò)是培養(yǎng)學(xué)生創(chuàng)新能力的關(guān)鍵
學(xué)生學(xué)習(xí),要有正確的學(xué)習(xí)動(dòng)力和濃厚的學(xué)習(xí)興趣����,這樣學(xué)習(xí)有主動(dòng)性和積極性,只有產(chǎn)生了興趣�,才會(huì)有動(dòng)機(jī),才能結(jié)出豐碩的成果�,因此計(jì)算機(jī)網(wǎng)絡(luò)課程具有靈活性、實(shí)踐性��、綜合設(shè)計(jì)性較強(qiáng)的課程���,在教學(xué)中進(jìn)行教學(xué)設(shè)計(jì)����,注重激發(fā)學(xué)生創(chuàng)新思維,以培養(yǎng)學(xué)生的創(chuàng)新能力�����。
二�、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)注意哪些不安全因素
對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多�,其中包括人為的因素、自然的因素和偶發(fā)的因素�。其中,人為因素是指�,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房���,盜用計(jì)算機(jī)系統(tǒng)資源����,非法獲取重要數(shù)據(jù)�、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備�、編制計(jì)算機(jī)病毒����。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素�����。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
1.計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)�,任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開(kāi)放性����、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)�����。在使用互聯(lián)網(wǎng)時(shí)應(yīng)注意以下幾項(xiàng)不可靠的安全性���。
(1))網(wǎng)絡(luò)的開(kāi)放性��,網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的�,使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面�。或是來(lái)自物理傳輸線路的攻擊,或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊�,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊����。
(2)網(wǎng)絡(luò)的國(guó)際性,意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶(hù)���,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客�,所以�,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)���。
(3)網(wǎng)絡(luò)的自由性�����,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶(hù)的使用沒(méi)有技術(shù)上的約束�,用戶(hù)可以自由的上網(wǎng)���,和獲取各類(lèi)信息��。
2.操作系統(tǒng)存在的安全問(wèn)題
操作系統(tǒng)是一個(gè)支撐軟件����,是計(jì)算機(jī)程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能��,主要是管理系統(tǒng)的軟件資源和硬件資源��。操作系統(tǒng)軟件自身的不可靠安全性��,是計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻����,都給網(wǎng)絡(luò)安全留下隱患。
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷�����。操作系統(tǒng)本身有內(nèi)存管理�����、CPU 管理�����、外設(shè)的管理���,每個(gè)管理都涉及到一些模塊或程序�,如果在這些程序里面存在問(wèn)題,比如內(nèi)存管理的問(wèn)題����,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊����,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰���。所以�,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊���,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓���。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件����、加載或安裝程序����,包括可執(zhí)行文件�,這些功能也會(huì)帶來(lái)不安全因素�����。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能��,比如FTP�,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫(xiě)的程序���,如果某個(gè)地方出現(xiàn)漏洞�,那么系統(tǒng)可能就會(huì)造成崩潰�����。像這些遠(yuǎn)程調(diào)用�����、文件傳輸����,如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序�����,那么用戶(hù)的整個(gè)傳輸過(guò)程���、使用過(guò)程都會(huì)被別人監(jiān)視到,所有的這些傳輸文件��、加載的程序���、安裝的程序���、執(zhí)行文件,都可能給操作系統(tǒng)帶來(lái)安全的隱患����。所以,建議盡量少使用一些來(lái)歷不明��,或者無(wú)法證明它的安全性的軟件�����。
(3)操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能��,它是系統(tǒng)的一些進(jìn)程����,總是在等待某些事件的出現(xiàn)。所謂的守護(hù)進(jìn)程����,就是監(jiān)控病毒的監(jiān)控軟件,當(dāng)有病毒出現(xiàn)就會(huì)被捕捉到�����。但是有些進(jìn)程是一些病毒�,碰到特定的情況它就會(huì)把用戶(hù)的硬盤(pán)格式化,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程�����,平時(shí)它可能不起作用����,可是在某些條件下發(fā)生后,它才發(fā)生作用����。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會(huì)出現(xiàn)這種不良的安全隱患���。
(5))在課堂上,學(xué)生與教師相互交流時(shí)�,操作系統(tǒng)提供遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序����,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié)��,中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全問(wèn)題���。盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服�����,但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值�。當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間�����,一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉��。
計(jì)算機(jī)教學(xué)本來(lái)就是一個(gè)寓教于樂(lè)�����,上機(jī)實(shí)踐的活動(dòng)過(guò)程��,所以培養(yǎng)學(xué)生的興趣只是一個(gè)起點(diǎn)�����,如何保持學(xué)生的興趣�����,是個(gè)漫長(zhǎng)過(guò)程�。計(jì)算機(jī)教師如何影響學(xué)生,幫助學(xué)生分析其優(yōu)勢(shì)和存在的問(wèn)題����,幫助他們循序漸進(jìn),逐步走向成功���,并讓這種成功的感覺(jué)一直激勵(lì)他們�����,期間有著許多環(huán)節(jié)���。因此教師應(yīng)該充分發(fā)揮自身的作用�,在處理課堂教學(xué)時(shí)�,針對(duì)教材的特點(diǎn),精心設(shè)計(jì)自己的教學(xué)過(guò)程��,充分考慮每個(gè)教學(xué)環(huán)節(jié)��,把知識(shí)性和趣味性融為一體�����,從而有效地調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性���。在組織每一課堂教學(xué)時(shí)���,可設(shè)計(jì)來(lái)調(diào)節(jié)課堂氣氛,這種設(shè)置的時(shí)機(jī)沒(méi)有一定的模式����,教師可視具體情況靈活確定。
參考文獻(xiàn):
[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社�����,2003.
