導(dǎo)語:在網(wǎng)絡(luò)安全與防范論文的撰寫旅程中����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用����,信息安全問題正日益突出顯現(xiàn)出來����,受到越來越多的關(guān)注。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀.探討了網(wǎng)絡(luò)信息安全的內(nèi)涵����,分析了網(wǎng)絡(luò)信息安全的主要威脅,最后給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施.以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全����,從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。
論文關(guān)鍵詞:計(jì)算機(jī)����,網(wǎng)絡(luò)安全,安全管理����,密鑰安全技術(shù)
當(dāng)今社會.網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展.網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升����,原本網(wǎng)絡(luò)固有的優(yōu)越性����、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡(luò)安全已變成越來越棘手的問題在此.筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)。
1網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件����、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸����、存儲、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性����、完整性和真實(shí)性:動態(tài)安全是指信息在傳輸過程中不被篡改、竊取����、遺失和破壞。
2網(wǎng)絡(luò)信息安全的現(xiàn)狀
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》����。報告顯示����,截至2008年底����,中國網(wǎng)民數(shù)達(dá)到2.98億.手機(jī)網(wǎng)民數(shù)超1億達(dá)1.137億。
Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng).達(dá)20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠(yuǎn)程控制”提及率為6.1%“無影響”的只有4.2%����。
3安全防范重在管理
在網(wǎng)絡(luò)安全中.無論從采用的管理模型����,還是技術(shù)控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理����、人員的管理、制度的管理����、機(jī)構(gòu)的管理等.它的作用也是最關(guān)鍵的.是網(wǎng)絡(luò)安全防范中的靈魂。
在機(jī)構(gòu)或部門中.各層次人員的責(zé)任感.對信息安全的認(rèn)識����、理解和重視程度����,都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應(yīng)商����、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去.則成本會更低、效率會更高那么做好網(wǎng)絡(luò)信息安全管理.至少應(yīng)從下面幾個方面人手.再結(jié)合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員.進(jìn)行定時強(qiáng)化培訓(xùn).對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時檢測等����。
2)有了明確的職責(zé)分工.還要保障制度的貫徹落實(shí).要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎懲機(jī)制是必要的。
③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度.維持網(wǎng)絡(luò)有條不紊地運(yùn)行����。
④應(yīng)明確網(wǎng)絡(luò)信息的分類.按等級采取不同級別的安全保護(hù)。
4網(wǎng)絡(luò)信息系統(tǒng)的安全防御
4.1防火墻技術(shù)
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡(luò)安全技術(shù)使用中.防火墻的使用率最高達(dá)到76.5%����。防火墻的使用比例較高主要是因?yàn)樗鼉r格比較便宜.易安裝.并可在線升級等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測的����、潛在破壞性的侵入。它通過監(jiān)測����、限制����、更改跨越防火墻的數(shù)據(jù)流����,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況.以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)����。
4.2認(rèn)證技術(shù)
認(rèn)證是防止主動攻擊的重要技術(shù).它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認(rèn)證的主要目的有兩個:
①驗(yàn)證信息的發(fā)送者是真正的主人
2)驗(yàn)證信息的完整性,保證信息在傳送過程中未被竄改����、重放或延遲等����。
4.3信息加密技術(shù)
加密是實(shí)現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結(jié)合使用.互補(bǔ)長短����。
4.4數(shù)字水印技術(shù)
信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機(jī)密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在.難以截獲機(jī)密信息.從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用.信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向.它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到����。
4.5入侵檢測技術(shù)的應(yīng)用
人侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息.再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統(tǒng)發(fā)生危害前.檢測到入侵攻擊.并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關(guān)信息.作為防范系統(tǒng)的知識.添加入策略集中.增強(qiáng)系統(tǒng)的防范能力.避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估����、攻擊預(yù)測和支持����。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù).是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)����。
第2篇
【關(guān)鍵詞】計(jì)算機(jī)����,網(wǎng)絡(luò)安全����,威脅����,維護(hù)措施
中圖分類號:TN711 文獻(xiàn)標(biāo)識碼:A 文章編號:
一.前言
知識經(jīng)濟(jì)是現(xiàn)代經(jīng)濟(jì)發(fā)展的重要趨勢之一,掌握了信息便掌握了各種競爭力����,掌握著主動權(quán)����,����。在知識信息時代,各種各數(shù)據(jù)信息在國家經(jīng)濟(jì)的發(fā)展����,政治的穩(wěn)定,社會的和諧和人們生活水平的提高中都扮演著越來越重要的角色����。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛被應(yīng)用到各個領(lǐng)域的同時,也有越來越多的人逐漸認(rèn)識到整個網(wǎng)絡(luò)安全管理的重要意義����。在信息時代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在廣泛運(yùn)用的同時����,也因?yàn)楦鞣N原因面臨著破壞或者是數(shù)據(jù)的丟失,不僅僅嚴(yán)重妨礙了整個信息系統(tǒng)的安全和其功能的正常發(fā)揮����,比如設(shè)備故障,數(shù)據(jù)丟失����,操作人員失誤,數(shù)據(jù)庫受到病毒侵襲等����,在造成整個信息系統(tǒng)無法正常使用的同時,對一些核心數(shù)據(jù)也有著泄露的風(fēng)險����,帶來巨大的經(jīng)濟(jì)損失����,隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐漸推廣����,加強(qiáng)對信息的安全管理,提高操作人員的專業(yè)技能����,規(guī)范操作,從設(shè)備等各個方面����,加強(qiáng)安全控制,保證整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
二.計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅分析
1.操作中存在問題
在操作過程中國,主要是體現(xiàn)在操作系統(tǒng)中存在的問題����,比如各種病毒����,數(shù)據(jù)和操作系統(tǒng)的關(guān)聯(lián)等����。主要體現(xiàn)幾個方面����。第一����,各種病毒會使得數(shù)據(jù)庫中存在很多的安全隱患����,比如特洛伊木馬程序能夠從操作系統(tǒng)中,利用操作系統(tǒng)和數(shù)據(jù)庫的關(guān)聯(lián)性����,很大程度的威脅到整個數(shù)據(jù)庫的安全性,比如����,特洛伊木馬程序會更改入住程序的密碼,使得程序的信息密碼安全被入侵者威脅����。第二,在整個操作系統(tǒng)的后面����,由于數(shù)據(jù)庫的相關(guān)參數(shù)使得管理更方便管理����,但是也因此使得數(shù)據(jù)庫的服務(wù)主機(jī)上容易出現(xiàn)各種后門����,這些后門也為各種入侵的黑客提供了方便。
2.安全管理力度不夠����,管理缺乏規(guī)范性
在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中,對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理缺乏重視����,對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的意義沒有能夠真正深入了解,從而����,在使用計(jì)算機(jī)網(wǎng)絡(luò)時候,操作不規(guī)范����,各種安全管理措施沒有能夠得到貫徹落實(shí)。比如����,在數(shù)據(jù)庫管理過程中����,安全管理人員沒有按照規(guī)定定期對數(shù)據(jù)庫補(bǔ)丁進(jìn)行修復(fù)����,對數(shù)據(jù)庫服務(wù)器的訪問權(quán)限沒有做出較好設(shè)置等,這些不規(guī)范的操作都使得整個數(shù)據(jù)庫系統(tǒng)時刻都面臨著各種風(fēng)險的侵襲����,比如����,如果數(shù)據(jù)庫管理人員幾個月都沒有對補(bǔ)丁進(jìn)行修復(fù),則隨時會讓數(shù)據(jù)庫處于漏洞狀態(tài)����,為各種病毒,黑客的入侵大開了方便之門����。筆者多年計(jì)算機(jī)數(shù)據(jù)庫安全管理經(jīng)驗(yàn)而言,在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中����,很大程度上����,各種風(fēng)險都是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞沒有得到修復(fù)����,或者是太過簡單的登陸密碼很久沒有進(jìn)行修改造成的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用人員缺乏安全意識����,風(fēng)險控制常識缺乏,這是整個計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大威脅最為關(guān)鍵的原因之一����。
3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在缺陷
在我國,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用已經(jīng)有了比較長的時間了����,理論上,各種產(chǎn)品和系統(tǒng)也較為成熟����,特性也比較強(qiáng)大,但是����,在具體實(shí)際操作中����,現(xiàn)在廣泛使用的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中那些比較強(qiáng)大的特性沒有能夠真正的顯現(xiàn)出來����,比如安全性能,在整個系統(tǒng)中遠(yuǎn)遠(yuǎn)難以滿足需求����。總的而言����,現(xiàn)在的各種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在成熟度上依然缺乏����。
4. 人為的惡意攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類����。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性����;另一類是被動攻擊����,它是在不影響網(wǎng)絡(luò)正常工作的情況下����,進(jìn)行截獲、竊取����、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害����,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏
三.計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施分析
1.加強(qiáng)訪問控制和識別
(一)加強(qiáng)用戶標(biāo)識的識別和鑒定
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,系統(tǒng)會對用戶的標(biāo)識做出識別和鑒定����,這是整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)最基本的措施之一。經(jīng)過幾十年的發(fā)展����,用戶標(biāo)識的識別鑒定已經(jīng)有了多種方法,比如����,用戶用身份證來驗(yàn)證����,或者是通過身份證來回答驗(yàn)證口令����,或者隨機(jī)進(jìn)行數(shù)據(jù)運(yùn)算回答等等,因此����,要據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況作出科學(xué)合理的選擇。也可以在同一個系統(tǒng)中同時使用多種鑒別方法����,如此,可以很大程度的提高整個系統(tǒng)的安全性����。
(二)加強(qiáng)訪問控制
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理中����,要能夠使得系統(tǒng)能夠滿足用戶的訪問,加強(qiáng)安全控制����,這是整個系統(tǒng)安全管理的重要措施之一����。加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問控制便可以限制一些非法用戶進(jìn)行破壞����,或者是越權(quán)使用一些受到保護(hù)的網(wǎng)絡(luò)資料,通過嚴(yán)格的訪問控制����,使得對數(shù)據(jù)的輸入,修改����,刪除等各個環(huán)節(jié)都有著嚴(yán)格的規(guī)范,防止沒有授權(quán)的用戶訪問����,保證整個系統(tǒng)信息的機(jī)密性和安全性。
2.物理安全策略
物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)����、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊����;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作����;確保計(jì)算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度����,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生����。
3. 防火墻控制
防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障����,也可稱之為控制進(jìn) / 出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)����,以阻檔外部網(wǎng)絡(luò)的侵入����。
四.結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是整個信息系統(tǒng)安全管理的重要組成部分����,在安全管理的各個環(huán)節(jié)中����,最關(guān)鍵的是減少各種風(fēng)險和威脅,避免各種來自外部風(fēng)險的威脅����,很多類型的威脅和風(fēng)險是無法徹底消除的,那就需要采取有效的措施����,對各種可能發(fā)生風(fēng)險的環(huán)節(jié)做出強(qiáng)有力的控制,以減少對企業(yè)核心數(shù)據(jù)庫的威脅和破壞要從多方面進(jìn)行����,不僅僅要不斷研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),也要采用先進(jìn)合理的系統(tǒng)設(shè)備����,并加強(qiáng)對操作人員的專業(yè)技術(shù)培訓(xùn),規(guī)范操作����,利用網(wǎng)絡(luò)安全技術(shù)將整個計(jì)算機(jī)網(wǎng)絡(luò)的安全管理納入到規(guī)范管理范圍����,促進(jìn)整個計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提升����,保證數(shù)據(jù)安全,實(shí)現(xiàn)良好的社會經(jīng)濟(jì)效益����。
參考文獻(xiàn):
[1]于柏仁 張海波 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 [期刊論文] 《中小企業(yè)管理與科技》 -2008年29期
[2]張瑞娟 新網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全思考 [期刊論文] 《科技廣場》 -2011年11期
[3]李尹浩 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 [期刊論文] 《中國科技縱橫》 -2010年11期
[4]莊偉 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施研究 [期刊論文] 《中國科技財(cái)富》 -2010年4期
[5]劉曉明 宋吉亮 論遼寧省地方稅務(wù)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全 [會議論文]2008 - 2008全國稅務(wù)信息化技術(shù)應(yīng)用與建設(shè)成果交流論壇
第3篇
論文關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);防范����;教學(xué)模式
學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識,增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識����,提高學(xué)生的法律意識和職業(yè)素養(yǎng),更重要的是樹立他們正確的人生觀和價值觀����,把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。
一����、網(wǎng)絡(luò)安全的探析
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)����,不因偶然的或惡意的原因遭到破壞、更改和泄露����,確保網(wǎng)絡(luò)系統(tǒng)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷����,確保網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性����。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)����、漏洞掃描技術(shù)等多個要素。不斷提高防范病毒的措施����,提高系統(tǒng)抵抗黑客入侵的能力����,還要提高數(shù)據(jù)傳輸過程中的保密性����,避免遭受非法竊取。因此����,對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進(jìn)行的,主要包括以下幾個方面:
(一)internet開放帶來的數(shù)據(jù)安全問題����。伴隨網(wǎng)絡(luò)技術(shù)的普及,internet所具有的開放性����、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題,對信息安全也提出了更高的要求����。為了解決這些安全問題,各種安全機(jī)制����、策略和工具被研究和應(yīng)用����,但網(wǎng)絡(luò)的安全仍然存在很大隱患����,主要可歸結(jié)為以下幾點(diǎn):1.就網(wǎng)間安全而言����,防火墻可以起到十分有效的安全屏障作用,它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略����,對于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視,可以杜絕絕大部分的來自外網(wǎng)的攻擊����,但是對于防范內(nèi)網(wǎng)攻擊,卻難以發(fā)揮作用����。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言����,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似����,這些攻擊包可以輕易的通過防火墻的檢測����,防火墻對于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個問題����,網(wǎng)絡(luò)中的攻擊手段、方法����、工具幾乎每天都在更新,讓網(wǎng)絡(luò)用戶難以應(yīng)對����。為修復(fù)系統(tǒng)中存在的安全隱患,系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補(bǔ)丁����,但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題����。舊的安全問題解決了����,新的攻擊問題可能隨時出現(xiàn)����。因此,應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題����。
(二)網(wǎng)絡(luò)安全不僅僅是對外網(wǎng)����,而對內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的。據(jù)統(tǒng)計(jì)����,來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因?yàn)閮?nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉����。以高校的校園網(wǎng)為例,網(wǎng)絡(luò)用戶人數(shù)眾多����,而學(xué)生的好奇心和渴望攻擊成功的心理����,使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場地����,且其中不乏計(jì)算機(jī)應(yīng)用高手(特別是計(jì)算機(jī)專業(yè)的學(xué)生),防火墻對其無法監(jiān)控����,這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件����,2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。
(三)網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題����。對計(jì)算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如:路由器����,交換機(jī),以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等����,這些設(shè)備的可用性����、可靠性����,以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對待的問題。
二����、通過教學(xué)研究,提高學(xué)生對網(wǎng)絡(luò)安全體系的管理與防范
由于網(wǎng)絡(luò)技術(shù)水平和人為因素����,以及計(jì)算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因����,讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中����,我們必須加強(qiáng)對網(wǎng)絡(luò)安全體系管理與防范意識的傳授,才能提高學(xué)生的管理和防范能力����,常用的方法如下:
(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障����,用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制����,提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備����。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò)����,具有較強(qiáng)的抗攻擊能力,是對黑客防范最嚴(yán)����、安全性較強(qiáng)的一種方式,是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施����。防火墻可以控制對特殊站點(diǎn)的訪問,還能防范一些木馬程序����,并監(jiān)視internet安全和預(yù)警的端點(diǎn)����,從而有效地防止外部入侵者的非法攻擊行為����。
(二)入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息����,并對其進(jìn)行分析,從中發(fā)現(xiàn)是否有被攻擊的跡象����。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話,入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)����。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為����。
(三)網(wǎng)絡(luò)病毒的防范。對于單獨(dú)的計(jì)算機(jī)而言����,可以使用單機(jī)版殺毒軟件來應(yīng)對病毒的問題����,由于其各自為政����,在應(yīng)對網(wǎng)絡(luò)中的計(jì)算機(jī)群時,則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求����,且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒����,應(yīng)從兩方面著手:一是加強(qiáng)網(wǎng)絡(luò)安全意識,有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換����;二是選擇使用網(wǎng)絡(luò)版殺毒軟件,定期更新病毒庫����,定時查殺病毒,對來歷不明的文件在運(yùn)行前進(jìn)行查殺����。保障網(wǎng)絡(luò)系統(tǒng)時刻處于最佳的防病毒狀態(tài)����。
(四)對于網(wǎng)絡(luò)中的email,web����,ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用����,應(yīng)用層的內(nèi)容監(jiān)控,對于其中的傳輸?shù)膬?nèi)容加以分析����,并對其中的不安全因素加以及時發(fā)現(xiàn)與處理,比如可以利用垃圾郵件處理系統(tǒng)對email的服務(wù)加以實(shí)施的監(jiān)控����,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素,以及垃圾內(nèi)容并能自動的進(jìn)行處理����,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊����。
(五)主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個重要手段����。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的����。因此主動的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域,掌握其主要的安全薄弱環(huán)節(jié)����,利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段。同時在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動更新系統(tǒng)����,對于網(wǎng)絡(luò)中有類似安全隱患的主機(jī)主動的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來的問題����。
(六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機(jī)或路由器中總將ip和mac地址進(jìn)行綁定����,對于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查����,如果ip地址與mac地址相匹配則放行����,否則將該數(shù)據(jù)包丟棄����。
三、通過教學(xué)改革����,把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才
網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜,非常龐大的����,對初學(xué)者來說,如果直接照本宣科����,學(xué)生肯定會覺得網(wǎng)絡(luò)安全技術(shù)太多太深,從而產(chǎn)生畏學(xué)情緒����。為了提高學(xué)生的學(xué)習(xí)興趣,讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識,就要培養(yǎng)學(xué)生的創(chuàng)新能力����,就必須改革教學(xué)方法����,經(jīng)過幾年的教學(xué)實(shí)踐證明,以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足����。
(一)案例教學(xué)法
案例教學(xué)法是指在教師的指導(dǎo)下,根據(jù)教學(xué)目的的要求����,通過教學(xué)案例,將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中����,教會他們分析問題和解決問題的方法,進(jìn)而提高他們分析問題和解決問題的能力����,從而培養(yǎng)他們的職業(yè)能力。我們在教學(xué)實(shí)踐中深深感受到����,在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中����,引入案例教學(xué)����,將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的����、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中,打破傳統(tǒng)理論教學(xué)中教師要么照本宣科����,要么泛泛而談,以至于學(xué)生學(xué)起來枯燥無味����,用起來糊里糊涂的局面,變復(fù)雜為簡單����,變被動為主動的學(xué)習(xí)過程,調(diào)動了學(xué)生的學(xué)習(xí)積極性����,培養(yǎng)了學(xué)生的職業(yè)能力����。在具體案例中����,將古城墻的功能和作用與防火墻比較����;選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例,向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)����、安全策略的制定、安全技術(shù)的應(yīng)用����、安全工具的部署,以及安全服務(wù)防范體系的建立等理論����,從而降低網(wǎng)絡(luò)安全的復(fù)雜度,使學(xué)生對網(wǎng)絡(luò)安全體系有比較全面����、透徹的理解����。
(二)多媒體教學(xué)法
多媒體教學(xué)是指在教學(xué)過程中����,根據(jù)教學(xué)目標(biāo)和教學(xué)對象的特點(diǎn),通過教學(xué)設(shè)計(jì)����,合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體,以多媒體信息作用于學(xué)生����,形成合理的教學(xué)過程結(jié)構(gòu),達(dá)到最優(yōu)化的教學(xué)效果����。它具有交互性、集成性����、可控性等特點(diǎn)?���?梢园殉橄蟮?���、難理解的知識點(diǎn)直觀地展示和動態(tài)地模擬����,充分表達(dá)教學(xué)內(nèi)容。例如:pgp技術(shù)的操作步驟����、防火墻的配置和使用等����。通過多媒體教學(xué),邊講邊操作, 做到聲像并行、視聽并行,使學(xué)生在有限課堂時間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣����,提高了教學(xué)效果。
(三)實(shí)踐教學(xué)
根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo), 實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重����。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗(yàn)室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺,突出實(shí)用性����,做到“專機(jī)專用”����。例如,將3臺計(jì)算機(jī)搭建一個小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探ftp會話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令����。從抽象的概念上升到理性的認(rèn)識,使學(xué)生真正體會到網(wǎng)絡(luò)安全的重要性����。為了使學(xué)生全面了解計(jì)算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識。
第4篇
論文摘要:無線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源����,正在日益普及,尤其是在現(xiàn)代校園中的應(yīng)用更是大勢所需����,但是無線網(wǎng)絡(luò)的安全性成為其在普及應(yīng)用中的一大難題。本文經(jīng)過深入分析無線網(wǎng)絡(luò)的安全隱患����,提出了相應(yīng)的防范措施,并結(jié)合校園學(xué)習(xí)生活的特點(diǎn)����,提出了在校園中的具體應(yīng)用策略����,望有助于相關(guān)人士的參考與借鑒����。
1、常見的無線網(wǎng)絡(luò)安全措施
無線網(wǎng)絡(luò)受到安全威脅����,主要是因?yàn)椤敖尤腙P(guān)”這個環(huán)節(jié)沒有處理好,因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性����。
1.1 mac地址過濾
mac地址過濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施����,憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性,經(jīng)過無線控制器將指定的無線網(wǎng)卡mac地址下發(fā)至每個ap中����,或者在ap交換機(jī)端實(shí)行設(shè)置,或者直接存儲于無線控制器中����。
1.2 隱藏ssid
所謂ssid����,即指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識符����,其類似于網(wǎng)絡(luò)中的vlan,計(jì)算機(jī)僅可和一個ssid網(wǎng)絡(luò)連接并通信����,因此ssid就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識。ssid最多由32個字符構(gòu)成����,當(dāng)無線終端接入無線網(wǎng)絡(luò)時須要有效的siid,經(jīng)匹配ssid后方可接入����。通常無線ap會廣播ssid,從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡(luò)資源����。比如windows xp系統(tǒng)自帶掃描功能,檢索附近的無線網(wǎng)絡(luò)資源����、羅列出ssid信息����。然而����,為了網(wǎng)絡(luò)安全最好設(shè)置ap不廣播ssid,同時將其名字設(shè)置成難以猜解的長字符串����。通過這種手段便于隱藏ssid,避免接入端利用掃描功能獲取到該無線網(wǎng)絡(luò)名稱����,即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡(luò)的。
2����、無線網(wǎng)絡(luò)安全措施的選擇
網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系����,安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣,然而����,科技的進(jìn)步就是為了便捷我們的生活����,因此����,在對無線網(wǎng)絡(luò)進(jìn)行設(shè)置時,需要兼顧安全性和便捷性這兩個主要方面����,使其均衡地發(fā)展使用。
接入無線ap時選取wap加密模式的方法����,此外,ssid即使被隱藏����,也會被攻擊者利用相關(guān)軟件探測到,所以無需進(jìn)行隱藏ssid����,增強(qiáng)接入便捷性,在接入時實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。
與此同時����,采用強(qiáng)制portal+802.1x的認(rèn)證方式,兩種方法的融合可以有效確保無線網(wǎng)絡(luò)的安全����。來訪用戶更關(guān)注的是使用時的便捷性,對其安全性沒有過高要求����。強(qiáng)制portal認(rèn)證方式免除安裝額外的客戶端軟件,用戶通過瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源����。這種便捷的方法,其不足之處就是安全性較低����。倘若花費(fèi)一定資金用來購置無線網(wǎng)絡(luò)入侵檢測設(shè)備展開主動性防御,是可以在一定程度上保障無線網(wǎng)絡(luò)安全性的����。
其實(shí),網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的����,并依靠人的使用而發(fā)揮作用,所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān)����,加強(qiáng)網(wǎng)絡(luò)使用者的安全意識,是保障無線網(wǎng)絡(luò)安全的根本����。
3、校園無線網(wǎng)絡(luò)的應(yīng)用
(1)在校園網(wǎng)絡(luò)建設(shè)中����,無線網(wǎng)絡(luò)作為一種流程趨勢正在普及開來,同時其用戶也在日益增多����。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下,主要用戶分為以下幾類人群����,第一類為固定用戶群,包括機(jī)關(guān)辦公����、機(jī)房電腦����、教學(xué)樓����、試驗(yàn)室等眾多使用者;第二類是活動用戶群����,主要包括教師的個人電腦和學(xué)生的自用電腦;第三類為臨時用戶群����,特指在學(xué)術(shù)交流會時所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群����,便于無線網(wǎng)絡(luò)在接入internet網(wǎng)絡(luò)時采取相應(yīng)的安全策略,以保障整個校園無線網(wǎng)絡(luò)的安全性����。
(2)校園無線網(wǎng)絡(luò)的安全措施除了進(jìn)行wep數(shù)據(jù)加密協(xié)議外,更要結(jié)合不同用戶群特點(diǎn)����,制定相應(yīng)的安全防范措施����。對于固定用戶群可以實(shí)行綁定mac地址����,限制非法用戶的訪問����,網(wǎng)絡(luò)信息中心通過統(tǒng)一分配ip地址來配置mac地址,進(jìn)行這種過濾策略保障無線網(wǎng)絡(luò)的安全運(yùn)行����;針對活動用戶群實(shí)行端口訪問控制,即連接工作站sta和訪問點(diǎn)ap����,再利用802.1x認(rèn)證ap服務(wù),一旦認(rèn)證許可����,ap便為sta開通了邏輯端口,不然接入被禁止執(zhí)行����。802.1x需要工作站安裝802.1x的客戶端軟件����,并在訪問點(diǎn)內(nèi)置802.1x的認(rèn)證����,再作為radius的客戶端把用戶的認(rèn)證信息轉(zhuǎn)發(fā)至radius服務(wù)器。802.1x不僅控制端口的訪問����,還為用戶提供了認(rèn)證系統(tǒng)及其計(jì)費(fèi)功能。
ap隔離措施近似于有線網(wǎng)絡(luò)的vlan����,對無線客戶端進(jìn)行全面隔離,僅可訪問ap所連接的固定網(wǎng)絡(luò)����,進(jìn)而增強(qiáng)接入internet網(wǎng)絡(luò)的安全性;最后一類臨時用戶群����,可以通過設(shè)置密碼限制訪問,無密碼者無法接入無線網(wǎng)絡(luò)����,利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡(luò)����,避免他人肆意進(jìn)入無線網(wǎng)絡(luò)發(fā)生干擾����,尤其適合于會議等臨時性場所的使用。
4����、結(jié)語
建設(shè)校園無線網(wǎng)絡(luò)����,可以為校園學(xué)習(xí)生活帶來極大的便捷性,但與此同時����,其中也潛在著安全隱患,無線網(wǎng)絡(luò)技術(shù)需要不斷研究����、完善,方可保證校園無線網(wǎng)絡(luò)的安全性����、可靠性����,實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)����。
無線網(wǎng)絡(luò)中的威脅無處不在,不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)����,截取或篡改教學(xué)數(shù)據(jù),嚴(yán)重威脅著學(xué)校中重要資料的安全性����。只有結(jié)合上述相應(yīng)手段,才能有效控制非法用戶侵入校園無線網(wǎng)絡(luò)����,維持校園無線網(wǎng)絡(luò)的純凈度,實(shí)現(xiàn)健康資源的共享����。其實(shí),無線網(wǎng)絡(luò)的安全防范措施還有很多����,須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中����,不斷分析����,進(jìn)行完善,以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)����。
參考文獻(xiàn)
[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[j].電腦知識與技術(shù)(學(xué)術(shù)交流),2007(13).
[2]蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡(luò)安全的途徑與防范措施[j].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(1).
第5篇
【論文摘要】:電子銀行的 發(fā)展 已經(jīng)是各個國家不可回避的問題。文章分析了在我國發(fā)展電子銀行的原因和制約條件����,并指出我國要克服各種障礙����,促進(jìn)電子銀行的發(fā)展。
電子銀行的發(fā)展已經(jīng)是各個國家不可回避的問題����。
一、發(fā)展電子銀行的原因
1. 經(jīng)濟(jì) 社會的發(fā)展要求一種新的支付體系與其相適應(yīng)
市場經(jīng)濟(jì)的運(yùn)行機(jī)制要求資源得到有效的配置����,亞當(dāng)斯密的看不見的手理論告訴我們����,經(jīng)濟(jì)領(lǐng)域一旦出現(xiàn)資源的不合理運(yùn)用就會出現(xiàn)帕累托改進(jìn)的空間����。調(diào)劑資金余缺是銀行的基本職能,隨著金融市場的發(fā)展����、各種金融衍生工具的出現(xiàn),必將會出現(xiàn)規(guī)模更大的資金流����,運(yùn)用傳統(tǒng)的貨幣支付體系將會產(chǎn)生各種資源的浪費(fèi),所以經(jīng)濟(jì)金融市場的順利運(yùn)行要求電子銀行這一新的支付體系來滿足更大的資金支付和轉(zhuǎn)移����。
2. 科學(xué) 技術(shù)的進(jìn)步為電子銀行的發(fā)展提供了可能性
進(jìn)入21世紀(jì),在全球范圍內(nèi)����,以電腦為核心的信息技術(shù)有了飛速發(fā)展。這就帶動了網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展����,同時也為金融也提供了新的服務(wù)領(lǐng)域和服務(wù)方式����。無論是國際金融發(fā)展的趨勢還是國內(nèi)的金融市場開放方向����,其趨勢都將是以信息技術(shù)為依托,更加全面����、高效的金融服務(wù)平臺,科學(xué)技術(shù)的進(jìn)步正是為這一新的發(fā)展趨勢提供了可能����,各種基礎(chǔ)金融服務(wù)結(jié)合快速發(fā)展的信息技術(shù)將會使以銀行業(yè)為代表的金融服務(wù)迅速發(fā)展到一個更高的層次。
3. 國際金融發(fā)展的趨勢是金融服務(wù)網(wǎng)絡(luò)化����,這一趨勢促使
2. 城市 網(wǎng)絡(luò) 基礎(chǔ)設(shè)施比較落后
這里說的基礎(chǔ)設(shè)施是指 發(fā)展 電子 銀行必須的網(wǎng)絡(luò)軟件和硬件設(shè)施����。
3. 網(wǎng)絡(luò)安全是個大問題
第6篇
論文摘要:隨著計(jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展,全球信息化已成為人類發(fā)展的趨勢����。行政部門信息網(wǎng)絡(luò)的互聯(lián)����,最大限度地實(shí)現(xiàn)了信息資源的共享和提高行政部門對企事業(yè)單位監(jiān)管監(jiān)察的工作效率����。然而網(wǎng)絡(luò)易受惡意軟件、黑客等的非法攻擊����。如何保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全,已成為備受關(guān)注的問題����。
行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的intranet網(wǎng)絡(luò),提供信息管理����、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺����,網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫,為各部門的業(yè)務(wù)應(yīng)用提供資源����、管理����,實(shí)現(xiàn)數(shù)據(jù)的采集����、信息、流程審批以及網(wǎng)絡(luò)視頻會議等應(yīng)用����,極大提高了日常工作效率,成為行政機(jī)關(guān)辦公的重要工具����,因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性����。
1、開放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素
由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)����,體系結(jié)構(gòu)的差異性����,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題����,國際標(biāo)準(zhǔn)化組織iso制定了開放系統(tǒng)互聯(lián)(osi)模型����,把網(wǎng)絡(luò)通信分為7個層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)����。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略����。
(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備����、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路����、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn),通信線路是否可靠����,硬件和軟件設(shè)施是否有抗干擾的能力����,網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度����、濕度、空氣清潔度等)����,電源的安全性(ups備用電源)等。
(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?���。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾浴①Y源訪問控制機(jī)制����、身份認(rèn)證功能、層訪問的安全性����、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等����。
(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器����、用戶端操作系統(tǒng)的安全性,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證����,訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段����。
(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺����、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)����、web服務(wù)器,以及來自于病毒軟件的威脅����。
(5)管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理����、機(jī)構(gòu)人員的安全組織培訓(xùn)����、安全管理規(guī)范和制度等。
2����、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系
行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個多維的安全策略模型,要從技術(shù)����、管理和人員三位一體全方位綜合考慮。
技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品����、服務(wù)支持和工具手段,是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)����。
管理:是組織、策略和流程����。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷����、決策和執(zhí)行力����,是安全成敗的必要措施����。
人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理����,人員是最終的操作者。人員的知識結(jié)構(gòu)����、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。
基于網(wǎng)絡(luò)信息安全是一個不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)����,我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)-->檢測-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。
運(yùn)用這個安全體系我們解決網(wǎng)絡(luò)中的不安全要素����,即在物理安全����、網(wǎng)絡(luò)安全����、系統(tǒng)安全、應(yīng)用安全和管理安全等多個層次利用技術(shù)����、組織和人員策略對設(shè)備信息進(jìn)行防護(hù)、檢測����、響應(yīng)、恢復(fù)和改善����。
(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)����、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等����,設(shè)置監(jiān)控中心����、感應(yīng)探測裝置����,設(shè)置自動響應(yīng)裝置,事故發(fā)生時����,一方面防護(hù)裝置自動響應(yīng)����,另一方面人員發(fā)現(xiàn)處理,修復(fù)或更換設(shè)備的軟����、硬件,必要時授權(quán)更新設(shè)備或設(shè)施����。
(2)網(wǎng)絡(luò)安全:采用防火墻、服務(wù)器����、訪問控制列表����、掃描器����、防病毒軟件等進(jìn)行安全保護(hù),采用網(wǎng)絡(luò)三層交換機(jī)通過劃分vlan����,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段,采用入侵檢測系統(tǒng)(ids)對掃描����、檢測節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng)����,通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。
(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)linux作為服務(wù)器的基礎(chǔ)環(huán)境����,使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù)����,用登陸控制����、審計(jì)日志����、文件簽名等方式檢測系統(tǒng)的安全性,進(jìn)行接入控制審計(jì)響應(yīng)����,通過對系統(tǒng)升級、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性����,可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性����。
(4)應(yīng)用安全:采用身份認(rèn)證、權(quán)限控制����、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù),用文件����、程序的散列簽名����、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性����,通過事件響應(yīng)通知用戶,采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù)����,通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。
(5)管理安全:通過建立安全管理規(guī)章制度����、標(biāo)準(zhǔn)、安全組織和人力資源����,對違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì),制定緊急響應(yīng)預(yù)案����,進(jìn)行安全流程的變更和組織調(diào)整,加強(qiáng)人員技能培訓(xùn)����,修訂安全制度����。
3����、行政機(jī)關(guān)人員安全的重要性
行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位����,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)����。
首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度����、計(jì)算機(jī)操作員技術(shù)規(guī)范等)����,提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失����。
其次是組織員工進(jìn)行信息安全培訓(xùn)教育����,提高安全意識����。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。
再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護(hù)����,及時修改和更新與實(shí)際相應(yīng)的安全策略(防火墻、入侵檢測系統(tǒng)����、防病毒軟件等)。
最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題����。
4、結(jié)語
行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全����,網(wǎng)絡(luò)安全是一個全方位的系統(tǒng)工程,需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問題和解決����,仔細(xì)考慮系統(tǒng)的安全需求����,將各種安全技術(shù)����,人員安全意識級水平、安全管理等結(jié)合在一起����,建立一個安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)。
參考文獻(xiàn)
[1]陳曉光.淺談計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)[j].才智����,2009,(08).
第7篇
[論文摘要]近幾年來����,隨著氣象信息對人們生產(chǎn)、生活作用的不斷加大����,它的安全也備受關(guān)注����。從氣象網(wǎng)絡(luò)的概念����、安全的必要性出發(fā)����,逐一探討了氣象網(wǎng)絡(luò)安全存在的問題,以及相關(guān)的解決措施����。
一、氣象網(wǎng)絡(luò)的概念及其結(jié)構(gòu)形式
氣象網(wǎng)絡(luò)����,簡而言之,指的是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于氣象領(lǐng)域����,使氣象信息網(wǎng)絡(luò)化,信息化����,方便人們的使用。目前,氣象網(wǎng)絡(luò)按照不同的安全等級劃分成三種網(wǎng)絡(luò)結(jié)構(gòu)形式:(1)內(nèi)部局域網(wǎng)(含機(jī)要內(nèi)網(wǎng))����,此網(wǎng)要求安全等級極高,各個部門的計(jì)算機(jī)均在此網(wǎng)上����;(2)通過數(shù)字專線與相關(guān)政府職能機(jī)構(gòu)構(gòu)成的政務(wù)專網(wǎng),通過不同授權(quán)等級共享各級數(shù)據(jù)資源����;(3)公眾互聯(lián)網(wǎng),通過電信寬帶接入氣象網(wǎng)站����,供廣大用戶瀏覽。現(xiàn)代社會氣象信息的大量應(yīng)用����,越來越彰顯其重要性,然而與此同時����,網(wǎng)絡(luò)的應(yīng)用也給氣象信息安全帶來了大量的潛在隱患,因此����,加強(qiáng)氣象網(wǎng)絡(luò)的安全性就非常有必要����。
(一)氣象技術(shù)的保障需求����。當(dāng)前����,隨著氣象業(yè)務(wù)的不斷發(fā)展,氣象應(yīng)用系統(tǒng)越來越多����,對網(wǎng)絡(luò)的依賴程度越來越強(qiáng),網(wǎng)絡(luò)安全早已擺在極其重要的位置����。尤其是近幾年來,隨著全球氣候的普遍升溫����,世界各個地方都面臨著干旱、洪澇����、雨雪����、臺風(fēng)等自然災(zāi)害����,氣象技術(shù)的觀測、預(yù)報功能是人們預(yù)防自然災(zāi)害最有利的工具����,而病毒、非法侵入系統(tǒng)等不法行為肯定會影響到氣象技術(shù)的發(fā)揮����,因此,保障氣象網(wǎng)絡(luò)安全是必需的����。要解決這一問題不可能依靠某種單一的安全技術(shù),必須針對氣象網(wǎng)絡(luò)的應(yīng)用情況����,采用綜合的策略,從物理環(huán)境����、網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施����、網(wǎng)絡(luò)邊界����、計(jì)算機(jī)系統(tǒng)和應(yīng)用����、安全管理等多方面構(gòu)筑一個完整的安全體系。
(二)氣象網(wǎng)站的安全需要����。全國各級氣象網(wǎng)站是公眾了解氣象政務(wù)、天氣預(yù)報等信息的重要媒體����,通過這一媒介,人們可以根據(jù)未來的氣象資料����,預(yù)先安排自己的生產(chǎn)生活。當(dāng)前世界聯(lián)系日益緊密����,任何因素的波動都可能造成無法估量的損失����,因此����,人們從氣象網(wǎng)站中及時獲取有價值的信息,對于他們來說����,是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低����,隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。
二����、氣象網(wǎng)絡(luò)安全存在的問題
其實(shí)影響氣象網(wǎng)絡(luò)安全的因素有很多,本文從以下幾個方面進(jìn)行論述:
(一)氣象網(wǎng)絡(luò)管理缺陷����。由于全國各級氣象網(wǎng)絡(luò)系統(tǒng)在管理制度上普遍存在缺陷,有些基層站沒有專職計(jì)算機(jī)網(wǎng)絡(luò)管理人員����,再加上某些基層氣象職工計(jì)算機(jī)水平較低����,機(jī)房設(shè)備較差����,對氣象網(wǎng)絡(luò)的安全極為不利。其不安全因素主要表現(xiàn)在:
(1)人為的非法操作����。在某些基層氣象站閑雜人員擅自進(jìn)入機(jī)房的現(xiàn)象時有發(fā)生����,甚至有人隨意使用外來光磁盤。由于制度不到位����,防范意識差,隨意的光盤����、磁盤放入,有意無意將黑客裝入����,給計(jì)算機(jī)網(wǎng)絡(luò)埋下不安全隱患����。
(2)管理制度不完善����。本應(yīng)由管理員操作的部分管理工作,擅自交由其他非工作人員進(jìn)行操作����,甚至告訴密碼,致使其他人可以任意進(jìn)行各種操作����,隨意打開數(shù)據(jù)庫,造成有意無意的數(shù)據(jù)丟失����,有的甚至在與Internet連接的情況下,將數(shù)據(jù)庫暴露����,為黑客入侵創(chuàng)造條件;有的人將密碼隨意泄露給別人����。
(3)相關(guān)工作人員的失職����。氣象部門工作人員的職責(zé)不到位����,,在Internet上亂發(fā)信息����,為修改文件破壞了硬件,對“垃圾文件”不及時清除����,造成數(shù)據(jù)庫不完整����,資料不準(zhǔn)確。
(二)病毒侵入����。目前,氣象網(wǎng)絡(luò)安全面臨的最大危險就是病毒的侵入����。當(dāng)前網(wǎng)絡(luò)中����,各種各樣的病毒已經(jīng)不計(jì)其數(shù)����,并且日有更新,每一個網(wǎng)絡(luò)隨時都有被攻擊的可能����。計(jì)算機(jī)網(wǎng)絡(luò)病毒充分利用操作系統(tǒng)本身的各種安全漏洞和隱患,并對搭建的氣象網(wǎng)關(guān)防護(hù)體系見縫插針����,借助多種安全產(chǎn)品在安裝、配置����、更新、管理過程中的時間差����,發(fā)起攻擊;有時黑客會有意釋放病毒來破壞數(shù)據(jù),而大部分病毒是在不經(jīng)意之間被擴(kuò)散出去的����。在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,也會讓氣象網(wǎng)絡(luò)染上病毒����。
三、解決對策
(一)嚴(yán)格的安全管理制度����。面對氣象信息網(wǎng)絡(luò)安全的脆弱性,一方面要采用技術(shù)方面的策略外����,另一方面還應(yīng)重視管理方面的安全,注重安全管理制度的加強(qiáng)����。針對安全管理的復(fù)雜度,重要的是建立一套完整可行的安全政策����,切實(shí)管理和實(shí)施這些政策����。我們需要從以下幾個方面入手:
(1)首先加強(qiáng)人員的安全意識����,定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)����;其次,制定安全操作流程����,有明確、嚴(yán)格的安全管理制度����。再次,責(zé)權(quán)明確����,加強(qiáng)安全審計(jì),詳細(xì)記錄網(wǎng)絡(luò)各種訪問行為����,進(jìn)而從中發(fā)現(xiàn)非法的活動。
(2)構(gòu)建安全管理平臺����。從技術(shù)上組成氣象安全管理子網(wǎng)����,安裝集中統(tǒng)一的安全管理軟件����,如病毒軟件管理系統(tǒng),網(wǎng)絡(luò)設(shè)備管理系統(tǒng)����,以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件。定期對安全策略的合理性和有效性進(jìn)行核實(shí)����,對于氣象網(wǎng)絡(luò)結(jié)構(gòu)的變化,應(yīng)先進(jìn)行安全風(fēng)險評估����,適時修改安全策略。
(二)防范各種非法軟件攻擊和入侵����。網(wǎng)絡(luò)的存在必然會帶來病毒攻擊和入侵發(fā)生。病毒的攻擊����,一方面來自外部,由于應(yīng)用系統(tǒng)本身的缺陷����,防火墻或路由器的錯誤配置,導(dǎo)致非法攻擊輕而易舉的進(jìn)入網(wǎng)絡(luò)����,造成氣象業(yè)務(wù)中斷,數(shù)據(jù)的竊取和篡改等����;另一方面的攻擊來自于內(nèi)部,內(nèi)部員工的無意或者惡意的攻擊����,也會給網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成威脅。超級秘書網(wǎng)
目前利用防火墻雖然可以阻止各種不安全訪問����,降低安全風(fēng)險,但防火墻不是萬無一失的����,因此����,作為防火墻的必要補(bǔ)充的入侵檢測系統(tǒng)(IDS)����,是第二道安全閘門,在全國各級氣象網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)配置IDS����,可監(jiān)視信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,從中發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的跡象����,監(jiān)控用戶的行為,對所有的訪問跟蹤����,形成日志,為系統(tǒng)的恢復(fù)和追查攻擊提供基本數(shù)據(jù)����。在各級建立IDS可以實(shí)時對關(guān)鍵服務(wù)器和數(shù)據(jù)進(jìn)行監(jiān)控,對入侵行為����,違規(guī)操作進(jìn)行預(yù)警與響應(yīng)����,并通過與防火墻聯(lián)動有效阻止來自內(nèi)部和透過防火墻的攻擊行為����。
(三)病毒防護(hù)策略����。對于網(wǎng)絡(luò)病毒的防范是氣象網(wǎng)絡(luò)的重要組成部分。目前����,氣象網(wǎng)絡(luò)的覆蓋面廣,病毒的危害也越來越大����,加之傳統(tǒng)的單機(jī)殺毒已無法滿足需求,因此急需一個完善的病毒防護(hù)體系����,負(fù)責(zé)病毒軟件的自動分發(fā)、自動升級����、集中配置和管理����、統(tǒng)一事件和告警處理����、保證整個網(wǎng)絡(luò)內(nèi)病毒防護(hù)體系的一致性和完整性。
主要的防范措施是建設(shè)覆蓋全國各級氣象信息網(wǎng)絡(luò)病毒防護(hù)體系����,實(shí)現(xiàn)全網(wǎng)的統(tǒng)一升級、查殺����、管理,防止病毒的交叉感染����。包括網(wǎng)關(guān)級病毒防護(hù),針對通過Internet出口的流量����,進(jìn)行病毒掃描,對郵件����、Web瀏覽����、FTP下載進(jìn)行病毒過濾����,服務(wù)器病毒防護(hù),桌面病毒防護(hù)����,對所有客戶端防病毒軟件進(jìn)行統(tǒng)一管理等����。
參考文獻(xiàn):
[1]張劍平等,《地理信息系統(tǒng)與MapInfo應(yīng)用》.科學(xué)出版社.1999.
第8篇
論文關(guān)鍵詞:高等學(xué)校����,大學(xué)生,安全����,預(yù)防,機(jī)制
一����、高校的安全穩(wěn)定是高等教育事業(yè)改革發(fā)展的保障����,是社會穩(wěn)定的重要環(huán)節(jié)
1. 安全是人類生理之外的最大需求����。大學(xué)生健康成才需要安全保障。
2. 維護(hù)高校的穩(wěn)定����,是構(gòu)建和諧社會的需要。高校是育人場所����,是社會的重要組成部分,高校在社會結(jié)構(gòu)中具有特殊地位����,歷來是社會穩(wěn)定的晴雨表。新時期維護(hù)高校穩(wěn)定����,是關(guān)系到整個社會穩(wěn)定的中心問題,確保高校的穩(wěn)定����,是一項(xiàng)重大的戰(zhàn)略任務(wù)����。
3. 維護(hù)高校的安全穩(wěn)定����,是高校的法律責(zé)任。有關(guān)法律法規(guī)明確規(guī)定各高校有責(zé)任維護(hù)教學(xué)����、科研、生活秩序和安定團(tuán)結(jié)的局面����?���!吨腥A人民共和國突發(fā)事件應(yīng)對法》第二十二條、三十條����、六十四條等對單位的安全管理、學(xué)校應(yīng)急知識教育義務(wù)����、有關(guān)單位的法律責(zé)任做了詳細(xì)規(guī)定和要求����;教育部頒布的《普通高等學(xué)校學(xué)生管理規(guī)定》����、《高等學(xué)校校園秩序管理若干規(guī)定》和《普通高等學(xué)校學(xué)生安全教育及管理暫行規(guī)定》、《學(xué)生傷害事故處理辦法》等部門法規(guī)高等學(xué)校����,規(guī)定學(xué)生安全教育和管理是一項(xiàng)經(jīng)常性的工作,要制度化����、法制化。
二����、目前高校學(xué)生的安全穩(wěn)定狀況
1. 高校內(nèi)的治安環(huán)境比較復(fù)雜,治安����、刑事案件發(fā)案呈上升趨勢。2006年學(xué)生意外傷害保險賠付共21.82億元����,校方責(zé)任賠付將近1億元(目前校方責(zé)任險覆蓋面只有10%左右)����。近年來����,大學(xué)生因心理疾病、精神障礙等原因傷害自己和他人的案例時有發(fā)生����,且有上升的趨勢免費(fèi)論文。云南大學(xué)“馬家爵”事件等一系列悲劇在高校和社會上都產(chǎn)生了很大的影響����。
2. 高校周圍的治安狀況。自2005年6月6日公安部會同教育部聯(lián)合召開電視電話會議����,部署公安機(jī)關(guān)“維護(hù)校園及周邊治安秩序八條措施”以來����,全國公安機(jī)關(guān)共破獲侵害師生人身財(cái)產(chǎn)權(quán)利的刑事案件1萬余起,查處治安案件2萬余起����。中央綜治委委托國家統(tǒng)計(jì)局進(jìn)行的2005年全國群眾安全感抽樣調(diào)查數(shù)據(jù)顯示����,認(rèn)為學(xué)校周圍治安秩序狀況“好”的僅占44.3%����。
3. 網(wǎng)絡(luò)安全形勢嚴(yán)峻。信息網(wǎng)絡(luò)技術(shù)等高科技的發(fā)展應(yīng)用����,已成為高校師生員工教學(xué)、科研����、工作和生活的重要組成部分。然而����,網(wǎng)絡(luò)也帶來了影響校園穩(wěn)定的負(fù)面因素。尤其是網(wǎng)絡(luò)的平等性和虛幻性給校園帶來了無序����,甚至造成部分大學(xué)生對法律和社會道德的踐踏和背離。
4. 高校安全事件信息交流和通報渠道不暢通����,處理經(jīng)驗(yàn)積累不足����,管理缺失����。由于各類重大安全事件的特殊性,高校在處理上的慣例是:不宣傳不交流����,從而使得很多事件并不能很清晰地成為案例,在各高校間得不到充分的交流����,直接造成了社會、學(xué)校及相關(guān)人員對此類事件的誤解����,管理上缺失的教訓(xùn)和應(yīng)對經(jīng)驗(yàn)得不到交流借鑒、積累����。
綜上所述高等學(xué)校����,正確預(yù)防學(xué)生各類安全事件����、違法案件的發(fā)生����,結(jié)合當(dāng)前高校思想政治教育工作的實(shí)際情況,建立和完善有效的預(yù)防機(jī)制����,對于維護(hù)高校安全穩(wěn)定、創(chuàng)建平安校園����、構(gòu)建和諧社會和維護(hù)國家政治安定具有特殊意義。
三����、建立健全學(xué)生安全穩(wěn)定預(yù)防體系
(一)建立完善的預(yù)防制度,形成工作的長效機(jī)制
高校學(xué)生安全穩(wěn)定工作是一項(xiàng)長期地����、艱苦細(xì)致的工作,首先要建立一系列健全的安全制度����,如安全隱患排查報告制����、應(yīng)急處置預(yù)案制����、安全工作研究制、安全工作考核制����、安全工作巡查制等,并使各項(xiàng)制度得到落實(shí)����,這樣校園安全穩(wěn)定才有堅(jiān)實(shí)的基礎(chǔ)。
(二)加強(qiáng)安全教育����,增強(qiáng)學(xué)生防范意識,提高防范技能
1. 安全教育點(diǎn)面結(jié)合����,注重教育效果。加強(qiáng)學(xué)生安全教育,要做好“四個重點(diǎn)����,一個全面”����。一是抓重點(diǎn)人的安全教育。如對經(jīng)常違反校紀(jì)校規(guī)的學(xué)生����,要進(jìn)行重點(diǎn)教育。二是抓重點(diǎn)場所的安全教育����。如對防火、防爆有一定要求的實(shí)驗(yàn)室����,要教育學(xué)生嚴(yán)格遵守實(shí)驗(yàn)操作規(guī)程,防止意外事故發(fā)生����。三是抓重點(diǎn)時期的安全教育。重點(diǎn)抓好新生入學(xué)時的安全教育����、節(jié)假日期間安全教育以及學(xué)生外出實(shí)習(xí)����、社會實(shí)踐和畢業(yè)生離校之前的安全教育����,防止各類事件的發(fā)生。四是抓重點(diǎn)載體的安全教育����。網(wǎng)絡(luò)是目前大學(xué)生學(xué)習(xí)生活的重要載體,加強(qiáng)學(xué)生網(wǎng)絡(luò)法制教育����、網(wǎng)絡(luò)道德教育、網(wǎng)絡(luò)安全意識教育等����,使學(xué)生規(guī)范網(wǎng)絡(luò)行為高等學(xué)校,合法上網(wǎng)����,懂得在網(wǎng)絡(luò)中保護(hù)自己,避免上網(wǎng)受騙等也是重要的安全教育內(nèi)容之一免費(fèi)論文����。五是抓全體學(xué)生的全過程安全教育����。安全教育要逐步走向規(guī)范化����、系統(tǒng)化和科學(xué)化的軌道����,納入正規(guī)的教學(xué)管理中,列入教學(xué)計(jì)劃����,保證一定的授課時間,使教育覆蓋全體學(xué)生����,并且貫穿于大學(xué)生在校的全過程。
2. 開展多種形式的安全教育活動����。在對學(xué)生進(jìn)行安全教育時,與學(xué)生特點(diǎn)相結(jié)合����,按照貼近生活����、貼近學(xué)生����、貼近時代的原則,開展形式多樣����、喜聞樂見、樂于參與的安全教育活動����,利用發(fā)生在學(xué)生中的案件、事故進(jìn)行教育����。
3. 加強(qiáng)學(xué)生安全技能培訓(xùn)和實(shí)踐演練。幫助學(xué)生在實(shí)踐中掌握安全防范技能����,切實(shí)提高學(xué)生的安全防范意識和逃生自救能力,提高安全文化素質(zhì)����,營造濃厚的校園安全文化氛圍����。
4. 加強(qiáng)學(xué)生心理健康教育����,提高學(xué)生心理素質(zhì),促進(jìn)人格全面發(fā)展����。學(xué)校應(yīng)有針對性地對學(xué)生進(jìn)行各種心理教育����,達(dá)到排除心理障礙,預(yù)防心理疾病的目的����。其次,提高心理素質(zhì)高等學(xué)校����,是要把安全教育與心理咨詢結(jié)合起來,有目的����、有針對性地做好安全防范教育����。
第9篇
論文摘要:隨著網(wǎng)絡(luò)在社會生活中不斷普及,網(wǎng)絡(luò)安全問題越來越顯得重要����。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討����。
計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式����。
1 安全保護(hù)模式
為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:
1.1 無安全保護(hù)。最簡單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制,按銷售商所提供的最小限度安全運(yùn)行����。這是最消極的一種安全保護(hù)模式。
1.2 模糊安全保護(hù)����。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒有人會知道它的存在、目錄����、安全措施等,因而它的站點(diǎn)是安全的����。但是實(shí)際上對這樣的一個站點(diǎn),可以有很多方法查找到它的存在����。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個入侵者就能由此試一試安全漏洞的重要線索����。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。
1.3 主機(jī)安全保護(hù)����。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用,主機(jī)安全的目的是加強(qiáng)對每一臺主機(jī)的安全保護(hù),在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問題����。
在現(xiàn)代的計(jì)算機(jī)環(huán)境中,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器,也會有不同的配置����、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問題也就越復(fù)雜����。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響����。
1.4 網(wǎng)絡(luò)安全保護(hù)����。由于環(huán)境變得大而復(fù)雜,主機(jī)安全模式的實(shí)施也變得愈來愈困難。有更多的站點(diǎn)開始采用網(wǎng)絡(luò)安全保護(hù)模式����。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對逐個主機(jī)進(jìn)行保護(hù)更有效。現(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò),運(yùn)用可靠的認(rèn)證方法(如一次性口令),使用加密來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等����。
在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時,也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器,尤其是互聯(lián)網(wǎng)直接連接的機(jī)器,防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機(jī)器上發(fā)生����。上面討論了各種安全保護(hù)模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問題。安全保護(hù)不能防止每一個單個事故的出現(xiàn),它卻可以減少或避免事故的嚴(yán)重?fù)p失,甚至工作的停頓或終止����。
2 安全保護(hù)策略
所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個網(wǎng)絡(luò)中關(guān)于安全問題采取的原則、對安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行����。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略����。
2.1 最小特權(quán)����。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對象(無論是用戶����、管理員還是程序、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)����。最小特權(quán)原則是盡量限制系統(tǒng)對侵入者的暴露并減少因受特定攻擊所造成的破壞。
在因特網(wǎng)環(huán)境下,最小特權(quán)原則被大量運(yùn)用����。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理,如數(shù)據(jù)包過濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入����。在試圖執(zhí)行最小特權(quán)時要注意兩個問題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán),二是不能因?yàn)樽钚√貦?quán)影響了用戶的正常工作。
2.2 縱深防御����?���?v深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù),這也是一種基本的安全原則����。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制,但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風(fēng)險����。但可以采用多種機(jī)制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等����。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個數(shù)據(jù)包過濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情,過濾不同的數(shù)據(jù)包等����。在開銷不大的情況下,要盡可能采用多種防御手段。
2.3 阻塞點(diǎn)����。所謂阻塞點(diǎn)就是可以對攻擊者進(jìn)行監(jiān)視和控制的一個窄小通道。在網(wǎng)絡(luò)中,個站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個這樣的阻塞點(diǎn)。任何想從因特網(wǎng)上攻擊這個站點(diǎn)的侵襲者必須經(jīng)過這個通道����。用戶就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過阻塞點(diǎn),這時阻塞點(diǎn)則失去了作用����。在網(wǎng)絡(luò)上,防火墻并不能阻止攻擊者通過很多線路的攻擊。
2.4 防御多樣化����。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中,知道如何侵入一個系統(tǒng)也就知道了如何侵入整個系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個普通小錯誤或配置錯誤而危及整個系統(tǒng)的可能,從而得到額外的安全保護(hù)����。但這也會由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時間與精力。
3 防火墻
防火墻原是建筑物大廈設(shè)計(jì)中用來防止火勢從建筑物的一部分蔓延到另一部分的設(shè)施����。與之類似,作為一種有效的網(wǎng)絡(luò)安全機(jī)制,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險波及到內(nèi)部網(wǎng)絡(luò),它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問題����。防火墻的作用是:限制人們從一個嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個嚴(yán)格控制的點(diǎn)離開。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中,防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過,并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動:作為訪問的唯一站點(diǎn),防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡(luò)中的一個網(wǎng)段與另一個網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問題可能會對全局網(wǎng)絡(luò)造成影響����。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn),防火墻將網(wǎng)絡(luò)安全防范策略集中于一身,為網(wǎng)絡(luò)安全起了把關(guān)作用����。
參考文獻(xiàn):
[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2008,(03).
[2]趙薇娜,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智,2008,(10).
