人的記憶力會(huì)隨著歲月的流逝而衰退,,寫作可以彌補(bǔ)記憶的不足,,將曾經(jīng)的人生經(jīng)歷和感悟記錄下來,,也便于保存一份美好的回憶。范文書寫有哪些要求呢,?我們怎樣才能寫好一篇范文呢?以下是我為大家搜集的優(yōu)質(zhì)范文,,僅供參考,,一起來看看吧
網(wǎng)絡(luò)安全論文題目篇一
近年來,網(wǎng)絡(luò)攻擊事件頻繁發(fā)生,,網(wǎng)絡(luò)安全問題日漸引起人們的關(guān)注,。為了增強(qiáng)自身的網(wǎng)絡(luò)安全意識(shí)和實(shí)踐能力,我參加了網(wǎng)絡(luò)安全培訓(xùn)課程,,以下是我的心得體會(huì),。
第一段:培訓(xùn)內(nèi)容
這次網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容十分廣泛,包括密碼學(xué),、漏洞利用,、網(wǎng)絡(luò)攻擊與防御、移動(dòng)安全等多個(gè)方面。通過老師生動(dòng)形象的講解和實(shí)際案例分析,,讓我更加深刻的認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性,,同時(shí)也學(xué)到了很多實(shí)用的技術(shù)。
第二段:提升網(wǎng)絡(luò)安全意識(shí)
在培訓(xùn)中,,老師強(qiáng)調(diào)了網(wǎng)絡(luò)安全意識(shí)的重要性,。只有具備了一定的準(zhǔn)確判斷和辨別的能力,才能夠有效地避免和排除威脅,。在實(shí)戰(zhàn)模擬過程中,,老師通過讓我們親自實(shí)踐,進(jìn)一步增強(qiáng)了我們的危機(jī)感和自我保護(hù)能力,,提高了我們的應(yīng)變能力,。
第三段:提升網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全技術(shù)是指為了保障網(wǎng)絡(luò)安全而采取的各種措施和手段。通過課程,,我學(xué)到了不少實(shí)用的技術(shù),,如密碼學(xué)、漏洞利用,、加密算法等,。其中,老師講解的教學(xué)案例精彩豐富,,綜合性強(qiáng),,非常有助于我去了解實(shí)際操作和細(xì)節(jié)問題。
第四段:加強(qiáng)網(wǎng)絡(luò)安全保護(hù)
身在互聯(lián)網(wǎng)上,,很多人經(jīng)常泄漏個(gè)人信息,,將賬號(hào)密碼泄露給他人,這些安全隱患往往非常大,,容易導(dǎo)致數(shù)據(jù)丟失和隱私泄露,。在培訓(xùn)中,我學(xué)會(huì)了如何保護(hù)自己的隱私和安全,。例如要注意加密,,加密前需要做好各種預(yù)備工作,對(duì)于交易時(shí)的密碼,,一定要夠長夠復(fù)雜,。
第五段:學(xué)習(xí)與成長
網(wǎng)絡(luò)安全培訓(xùn)不僅是一次學(xué)習(xí),更是一次成長,。通過與老師和同學(xué)的交流,,我不僅學(xué)到了知識(shí)和技能,更領(lǐng)悟到了網(wǎng)絡(luò)安全的理念和價(jià)值觀,。這讓我意識(shí)到,,只有具備了良好的網(wǎng)絡(luò)安全意識(shí),,才能夠在保護(hù)自我信息和數(shù)據(jù)的同時(shí),為社會(huì)安全做出自己的貢獻(xiàn),。
總之,,在網(wǎng)絡(luò)安全培訓(xùn)中,我收獲了很多,,并且從中受益匪淺,。在今后的學(xué)習(xí)和生活中,我將一直保持警惕,,積極應(yīng)對(duì)新型威脅,,更好地保護(hù)自己和家人的網(wǎng)絡(luò)安全,。
網(wǎng)絡(luò)安全論文題目篇二
1.1信息竊取
我國作為一個(gè)發(fā)展中國家,,對(duì)電子商務(wù)的關(guān)注度是非常高的,同時(shí)在近幾年的發(fā)展手段上也趨向于良性循環(huán),。但是,,電子商務(wù)畢竟存在很強(qiáng)的虛擬性,想要在運(yùn)作的過程中獲得理想的成績,,并不是一件容易的事情,,要求在多個(gè)層面的工作上積極的努力。現(xiàn)代化的工作當(dāng)中,,信息竊取現(xiàn)象不斷的惡化,,尤其是在電子商務(wù)領(lǐng)域當(dāng)中,信息竊取已然成為了非常強(qiáng)烈的隱患,,如果不進(jìn)行良好的改善和解決,,肯定會(huì)對(duì)電子商務(wù)的整體行業(yè)發(fā)展,造成難以彌補(bǔ)的影響,。首先,,信息竊取現(xiàn)象的出現(xiàn),導(dǎo)致很多有潛力的中小型電子商務(wù)企業(yè),,被大型的公司所吞并,,一些新的想法和模式,直接被扼殺在初始的狀態(tài),,導(dǎo)致行業(yè)后繼無力,。其次,信息竊取的販賣情況特別突出,,很多黑客仰仗自身的先進(jìn)技術(shù)手段,,對(duì)電子商務(wù)企業(yè)開展持續(xù)性的攻擊,在獲取信息以后,,開始在同行業(yè)當(dāng)中販賣獲利,,一度導(dǎo)致電子商務(wù)的內(nèi)部惡性競爭出現(xiàn),,對(duì)客戶所造成的損失也是非常嚴(yán)重的。
1.2信息篡改
經(jīng)過長久的發(fā)展和建設(shè),,我國的電子商務(wù)行業(yè),,已經(jīng)站穩(wěn)腳跟,同時(shí)在多元化的發(fā)展模式下,,對(duì)不同的客戶群體,,產(chǎn)生了特別大的積極作用,拉動(dòng)了社會(huì)經(jīng)濟(jì)向前增長,。但是,,電子商務(wù)是與網(wǎng)絡(luò)相互聯(lián)系的內(nèi)容,信息篡改的現(xiàn)象,,已經(jīng)成為了各大電子商務(wù)網(wǎng)站的重要防控對(duì)象,。例如,現(xiàn)如今的客戶群體爭取,,是非常激烈的,,想要在客戶上保持穩(wěn)定,電子商務(wù)企業(yè),、網(wǎng)站所舉辦的活動(dòng)較多,,一旦出現(xiàn)了信息篡改的現(xiàn)象,不僅欺騙了客戶,,同時(shí)對(duì)電子商務(wù)企業(yè)本身所造成的不良影響是難以估量的,。當(dāng)代的虛擬交易已經(jīng)成為了重要的交易模式,用戶在付款,,以及與電子商務(wù)網(wǎng)站合作的過程中,,雙方信息基本上都是公開的,如果采取某些黑客技術(shù)手段,,在后臺(tái)進(jìn)行信息篡改,,則雙方的合作平衡就會(huì)被打破,無論是哪一方嚴(yán)重失衡,,都會(huì)對(duì)地方經(jīng)濟(jì)發(fā)展構(gòu)成非常強(qiáng)烈的隱患,。除此之外,信息篡改的手段,、方法特別多,,甚至是展現(xiàn)為防不勝防的狀態(tài),日后必須繼續(xù)努力解決,。
2.1智能防火墻技術(shù)
就目前的工作而言,,電子商務(wù)的發(fā)展整體上表現(xiàn)為良性循環(huán)的狀態(tài),可是面對(duì)的各類影響因素是比較多的,,想要在未來的工作中取得更好的成績,,必須在網(wǎng)絡(luò)安全技術(shù)方面加強(qiáng)應(yīng)用,,要在多個(gè)角度上努力的減少潛在隱患和不足。建議在今后的工作中,,在智能防火墻技術(shù)的應(yīng)用上深入努力,。智能防火墻技術(shù),是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)組成部分,,效果比較理想,。一般而言,現(xiàn)如今的智能理念融入后,,防火墻技術(shù)可針對(duì)一些潛在性的隱患,,或者是當(dāng)下流行的攻擊病毒,及時(shí)的做出防控處理,。另一方面,,防火墻能夠達(dá)到預(yù)警的作用,倘若出現(xiàn)了明顯的攻擊行為,,或者是存在潛移默化的持續(xù)性破壞,,防火墻本身都會(huì)出現(xiàn)報(bào)警現(xiàn)象,,或者是在數(shù)據(jù),、程序方面有所體現(xiàn),這樣就能夠及時(shí)的將問題進(jìn)行重視,、處理,。所以,智能防火墻技術(shù)的應(yīng)用,,是一項(xiàng)必要性的手段,,應(yīng)與電子商務(wù)有效的融合在一起,結(jié)合企業(yè)本身的需求和特點(diǎn),,發(fā)揮防火墻的優(yōu)勢作用,。
2.2數(shù)字加密技術(shù)
電子商務(wù)在運(yùn)營的過程中,很多數(shù)據(jù)都具有較高的價(jià)值,,無論是數(shù)據(jù)出現(xiàn)泄漏,,還是數(shù)據(jù)出現(xiàn)破壞情況,都會(huì)造成難以彌補(bǔ)的損失,。為此,,我們在應(yīng)用網(wǎng)絡(luò)安全技術(shù)的過程中,應(yīng)堅(jiān)持從多元化的角度來完成,,將數(shù)據(jù)加密技術(shù)合理的運(yùn)用,,這樣才能最大限度的減少固有的不足,為電子商務(wù)的平穩(wěn)運(yùn)營,,提供保駕護(hù)航的作用,。例如,,貿(mào)易雙方在在構(gòu)建自己公開密鑰體系中,貿(mào)易甲方生成一對(duì)密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開,,得到該公開密鑰的貿(mào)易乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲,,貿(mào)易甲方再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密,實(shí)現(xiàn)貿(mào)易雙方機(jī)密信息的安全交換,。通過將數(shù)據(jù)加密技術(shù)有效運(yùn)用后,,能夠在電子商務(wù)的內(nèi)部、外部,,均有效的提高保障程度,,減少威脅的同時(shí),對(duì)用戶的便利交易,,提供了較多的支持,,是可靠性、可行性較高的技術(shù)體系,。
2.3身份認(rèn)證技術(shù)
經(jīng)過前幾項(xiàng)工作的開展,,電子商務(wù)取得的拓展空間是比較大的,但是,,想要在今后的工作中得到更加理想的成績,,還需要在身份認(rèn)證技術(shù)上投入較多的研究。網(wǎng)絡(luò)安全技術(shù)的研究過程中,,發(fā)現(xiàn)很多人都出現(xiàn)了冒名頂替身份的現(xiàn)象,,或者是無法查證身份的現(xiàn)象。為了避免出現(xiàn)不法犯罪行為,,將身份認(rèn)證技術(shù)進(jìn)行應(yīng)用,,可最大限度的保護(hù)用戶利益。例如,,現(xiàn)如今的身份證認(rèn)證手段實(shí)施,,就得到了國家的大力支持,不僅實(shí)現(xiàn)了電子商務(wù)的保障,,同時(shí)對(duì)于用戶的正常合作,、購物等,都加強(qiáng)了便利性,。
本文對(duì)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用展開討論,,現(xiàn)階段的工作實(shí)施中,整體上得到了良好的效果,,未展現(xiàn)出較大的不足,。日后,應(yīng)繼續(xù)在網(wǎng)絡(luò)安全技術(shù)方面深入研究,,努力提高工作效率,、工作質(zhì)量,,要加強(qiáng)工作的可靠性分析。
網(wǎng)絡(luò)安全論文題目篇三
伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,,網(wǎng)絡(luò)安全日益成為人們最關(guān)心的話題,,網(wǎng)絡(luò)安全相關(guān)就業(yè)崗位人才需求也在逐年增加。由此各高校將計(jì)算機(jī)網(wǎng)絡(luò)安全這門課設(shè)為必修的一門重點(diǎn)課,,旨在增強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí),,培養(yǎng)學(xué)生的職業(yè)技能,增加學(xué)生的就業(yè)機(jī)會(huì),。
一,、計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)面臨的問題
(1)網(wǎng)絡(luò)安全教學(xué)面臨著網(wǎng)絡(luò)技術(shù)發(fā)展速度快,書本上的知識(shí)往往滯后于目前發(fā)展的最新技術(shù)的問題,。因此,,對(duì)于教材的選取、教學(xué)內(nèi)容的選擇以及對(duì)教學(xué)內(nèi)容的及時(shí)更新是教學(xué)中存在的問題之一,。
(2)網(wǎng)絡(luò)安全這門課理論知識(shí)多,,傳統(tǒng)教學(xué)對(duì)于知識(shí)點(diǎn)的解釋枯燥乏味,高校教學(xué)面臨著如何提高學(xué)生的學(xué)習(xí)興趣,,調(diào)動(dòng)學(xué)生學(xué)習(xí)積極主動(dòng)性,,讓學(xué)生掌握真正實(shí)用的知識(shí)和技術(shù)的問題,讓這門涉及多方面技術(shù)的課程能更容易讓學(xué)生接受,。
(3)以往單一的考評(píng)體制已不能滿足促進(jìn)學(xué)生多元化發(fā)展的要求,,因此如何建立和完善學(xué)生學(xué)習(xí)的評(píng)價(jià)體系,有效地提高教學(xué)質(zhì)量,、教學(xué)效率和學(xué)生素質(zhì),也是亟待解決的問題,。
二,、應(yīng)用型本科院校網(wǎng)絡(luò)安全課程教學(xué)總體目標(biāo)
應(yīng)用型本科院校是指介于研究型高校和高職高專之間的一種高等教育的類別或類型,它是一種以應(yīng)用型人才培養(yǎng)為主要任務(wù)和目標(biāo)的辦學(xué)層次,。[1]針對(duì)應(yīng)用型本科院校所提倡的特色辦學(xué),,以就業(yè)為導(dǎo)向的目標(biāo),在應(yīng)用型本科院校里針對(duì)學(xué)生的差異性,,不可能要求所有學(xué)生都達(dá)到同一個(gè)知識(shí)水平和職業(yè)技能水準(zhǔn),,因此提出計(jì)算機(jī)網(wǎng)絡(luò)安全這門課程的教學(xué)目標(biāo)分為兩級(jí):
(1)初級(jí)目標(biāo)。提高學(xué)生的網(wǎng)絡(luò)安全意識(shí),,能識(shí)別和判斷身邊發(fā)生的網(wǎng)絡(luò)安全問題,,能保護(hù)個(gè)人電腦安全,具備基本的網(wǎng)絡(luò)安全理論知識(shí)和防護(hù)技能,。
(2)高級(jí)目標(biāo),。要求學(xué)生以就業(yè)為導(dǎo)向,,掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)用技術(shù),具備獨(dú)立解決實(shí)際問題的能力,。
三,、提出項(xiàng)目教學(xué)法
項(xiàng)目教學(xué)法是一種能夠有效激發(fā)學(xué)生的學(xué)習(xí)主動(dòng)性和創(chuàng)造性,、提高學(xué)生實(shí)踐能力的先進(jìn)教學(xué)方法,。
筆者根據(jù)多年的教學(xué)經(jīng)驗(yàn),提煉出多個(gè)教學(xué)項(xiàng)目,并將這些教學(xué)項(xiàng)目根據(jù)不同的學(xué)習(xí)目標(biāo)進(jìn)行劃分,。將網(wǎng)絡(luò)安全課程項(xiàng)目分為個(gè)人網(wǎng)絡(luò)安全,、校園網(wǎng)絡(luò)安全,、企業(yè)網(wǎng)絡(luò)安全三大部分,其中,,個(gè)人網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全屬于初級(jí)教學(xué)目標(biāo),,企業(yè)網(wǎng)絡(luò)安全屬于高級(jí)教學(xué)目標(biāo)。學(xué)生可以根據(jù)自身的情況選擇達(dá)到哪部分的要求,。項(xiàng)目設(shè)置涉及網(wǎng)絡(luò)安全中熱門的技術(shù),,包括病毒分析、密碼學(xué)應(yīng)用,、網(wǎng)絡(luò)設(shè)備防護(hù)、web安全等內(nèi)容,。具體項(xiàng)目內(nèi)容如下:
1.個(gè)人網(wǎng)絡(luò)安全
項(xiàng)目一:系統(tǒng)安全加固。
任務(wù)1:賬戶安全配置;
任務(wù)2:密碼安全配置,;
任務(wù)3:系統(tǒng)安全配置,。
項(xiàng)目二:計(jì)算機(jī)病毒探秘。
任務(wù)1:各類文件掛馬;
任務(wù)2:宏病毒之旅,;
任務(wù)3:解讀腳本病毒,;
任務(wù)4:計(jì)算機(jī)病毒防范,。
2.校園網(wǎng)絡(luò)安全
項(xiàng)目一:預(yù)防基于ipc$弱口令的入侵,。
項(xiàng)目二:流行加密軟件的應(yīng)用,。
任務(wù)1:pgp應(yīng)用,;
任務(wù)2:efs應(yīng)用,。
項(xiàng)目三:使用數(shù)字證書保護(hù)電子郵件。
項(xiàng)目四:arp攻擊與防御,。
3.企業(yè)網(wǎng)絡(luò)安全
項(xiàng)目一:針對(duì)服務(wù)器的網(wǎng)絡(luò)僵尸ddos攻擊,。
項(xiàng)目二:解密信息收集及嗅探。
任務(wù)1:各類嗅探工具的使用,;
任務(wù)2:sniffer軟件應(yīng)用,。
項(xiàng)目三:數(shù)據(jù)恢復(fù)軟件應(yīng)用。
項(xiàng)目四:建立磁盤陣列保護(hù)數(shù)據(jù),。
項(xiàng)目五:防火墻的配置,。
項(xiàng)目六:保護(hù)企業(yè)網(wǎng)站安全,。
任務(wù)1:網(wǎng)站滲透;
任務(wù)2:web提權(quán),。
四,、項(xiàng)目教學(xué)方法的實(shí)施
對(duì)于項(xiàng)目教學(xué),,如果想收獲好的教學(xué)效果,建議在機(jī)房完成教學(xué)活動(dòng),多數(shù)項(xiàng)目的結(jié)論需要學(xué)生通過實(shí)驗(yàn)操作得出,。由于多數(shù)高校雖有機(jī)房,,但所提供的實(shí)驗(yàn)儀器與實(shí)驗(yàn)設(shè)備不盡相同,,不一定都能滿足該課程的實(shí)驗(yàn)環(huán)境要求,。因此,建議引入虛擬機(jī)構(gòu)建實(shí)驗(yàn)環(huán)境,,來完成大量的網(wǎng)絡(luò)安全課的實(shí)驗(yàn),。燕京理工學(xué)院(以下簡稱“我校”)就是使用vmware虛擬機(jī)軟件,,通過虛擬機(jī)搭建實(shí)驗(yàn)環(huán)境的方法可以保證大量實(shí)驗(yàn)的進(jìn)行,,學(xué)生們通過實(shí)際操作,加深對(duì)理論的理解和吸收,,取得了良好的教學(xué)效果,。建議讓學(xué)生以小組為單位完成各項(xiàng)目,組內(nèi)成員可以通過分工,、討論,、協(xié)作學(xué)習(xí)等方式完成項(xiàng)目,教師起指導(dǎo)作用,。項(xiàng)目完成后需要進(jìn)行結(jié)果演示,、小組匯報(bào)、撰寫報(bào)告等環(huán)節(jié),。
經(jīng)在我校多次實(shí)踐證明,,在網(wǎng)絡(luò)安全這門課中,通過項(xiàng)目教學(xué)的方法,,很大程度上提高了學(xué)生們的學(xué)習(xí)興趣,,同時(shí)提高了學(xué)生實(shí)際的動(dòng)手能力,調(diào)動(dòng)了學(xué)生學(xué)習(xí)的積極性,,學(xué)生們還經(jīng)常自己上網(wǎng)學(xué)習(xí)和了解最新的網(wǎng)絡(luò)安全技術(shù),,然后與同學(xué)們分享。
五,、評(píng)分體系的構(gòu)建
學(xué)習(xí)不是為了考試,,而是為了掌握真實(shí)的本領(lǐng),但是對(duì)于學(xué)生掌握知識(shí)情況的考核又是必不可少的,。項(xiàng)目教學(xué)法對(duì)學(xué)生的考核更適合采用多種方式相結(jié)合的方法,,從終結(jié)性考核變?yōu)檫^程性考核,,促使學(xué)生積極參與學(xué)習(xí)過程,教師在考核時(shí)可隨時(shí)隨地靈活處理,。
建議采用以實(shí)踐操作考核,、學(xué)生課堂表現(xiàn)考核為主,以基礎(chǔ)理論知識(shí)考核為輔的方式,。以單個(gè)項(xiàng)目為一個(gè)考核單元,計(jì)單元成績,,最后計(jì)算項(xiàng)目的加權(quán)平均分,。其中,個(gè)人網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全部分為必須考核項(xiàng)目,,企業(yè)網(wǎng)絡(luò)安全為提高考核項(xiàng)目,,學(xué)生可以根據(jù)自己的情況選擇是否接受考核。此外,,教師還可以設(shè)置其他加分環(huán)節(jié),,激發(fā)學(xué)生的學(xué)習(xí)主動(dòng)性,例如進(jìn)行課堂演講,、開展知識(shí)競賽,、分享新技術(shù)、參加學(xué)科競賽等,。通過建立和完善學(xué)生學(xué)習(xí)的評(píng)分體系,,結(jié)合多種評(píng)價(jià)方式,可以有效地提高教學(xué)質(zhì)量,,促進(jìn)學(xué)生發(fā)展,,獲得教與學(xué)的雙贏。
應(yīng)用型本科院校培養(yǎng)的學(xué)生,,不僅要求有一定的理論水平,,也要了解和掌握行業(yè)的基本技術(shù)和工作流程。[3]對(duì)于教學(xué)項(xiàng)目的設(shè)計(jì)意在提高學(xué)生的學(xué)習(xí)興趣,,幫助學(xué)生學(xué)習(xí)到實(shí)用的職業(yè)技能,。學(xué)生的學(xué)習(xí)潛力是無窮的,充分發(fā)揮學(xué)生的學(xué)習(xí)潛力不僅可以提高學(xué)習(xí)效率,,而且可以逐步減少其對(duì)教師的依賴,。隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對(duì)于教學(xué)內(nèi)容也要進(jìn)行及時(shí)的更新,,應(yīng)不斷地完善和推進(jìn)教學(xué)項(xiàng)目的設(shè)計(jì),,為網(wǎng)絡(luò)安全的人才的培養(yǎng)貢獻(xiàn)綿薄之力。
網(wǎng)絡(luò)安全論文題目篇四
摘要:在網(wǎng)絡(luò)快速發(fā)展的今天,,計(jì)算機(jī)已經(jīng)成為人們生活中不可或缺的小助手,,但是隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題卻需要我們的重點(diǎn)關(guān)注和防范,。本文計(jì)算機(jī)網(wǎng)絡(luò)安全入手,分析其影響因素,,并提出具體的防范措施,。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)安全,;防范策略
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
隨著數(shù)字化時(shí)代的不斷推進(jìn),,計(jì)算機(jī)的應(yīng)用已經(jīng)融入了人們的日常生活中。然而,,數(shù)字化的快速發(fā)展也為逐漸開放的網(wǎng)絡(luò)帶來了安全問題,。網(wǎng)絡(luò)安全,也就是一些不法分子通過網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件進(jìn)行攻擊,,進(jìn)而竊取,、篡改用戶的信息和資料,甚至有些黑客會(huì)通過網(wǎng)絡(luò)進(jìn)行詐騙和勒索,。進(jìn)入新世紀(jì)以來,,有關(guān)網(wǎng)絡(luò)安全的問題開始逐漸增加,在無形中對(duì)人們的`生活造成了一定的影響,,同時(shí)也對(duì)企業(yè)的財(cái)產(chǎn)和正常運(yùn)營造成了影響,。目前,鑒于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性,,想要徹底解決網(wǎng)絡(luò)安全問題幾乎不可能,,所以,廣大用戶必須充分認(rèn)識(shí)到網(wǎng)絡(luò)安全問題的嚴(yán)重性,,并充分做好防范措施,。
2威脅網(wǎng)絡(luò)安全的因素分析
2.1信息泄露或篡改
網(wǎng)絡(luò)安全的特點(diǎn)是網(wǎng)絡(luò)系統(tǒng)的保密性,而通過網(wǎng)絡(luò)的信息傳遞一旦遭到破壞就打破了其保密性的特點(diǎn),。通常導(dǎo)致信息泄露的途徑有:網(wǎng)絡(luò)監(jiān)聽,、非法授權(quán)進(jìn)入、流氓軟件,、釣魚網(wǎng)站等,。一旦用戶被盯上,這一過程將會(huì)在不知不覺中進(jìn)行,,用戶的信息會(huì)持續(xù)泄露,,直至發(fā)現(xiàn)后進(jìn)行修復(fù)漏洞。信息篡改是指不發(fā)分子通過網(wǎng)絡(luò)接入的方式,,對(duì)用戶計(jì)算機(jī)中的信息進(jìn)行修改,,或者通過截取用戶信息的傳遞進(jìn)行修改再傳遞給用戶,這也是大家所熟知的網(wǎng)絡(luò)安全中信息保密性,。
2.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具有傳播迅速,、傳播范圍廣,、用戶損失大的特點(diǎn)。早在本世紀(jì)初,,熊貓燒香的出現(xiàn)已經(jīng)讓廣大用戶欲哭無淚,,隨后今年的wannacry的強(qiáng)大也讓廣大用戶見識(shí)了計(jì)算機(jī)病毒的威力。計(jì)算機(jī)病毒作為引起現(xiàn)代計(jì)算機(jī)安全問題的主要因素,,必須引起用戶的重點(diǎn)關(guān)注,。
2.3黑客攻擊
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,越來越多的黑客開始活躍起來,。他們擁有高超的網(wǎng)絡(luò)技術(shù),,通過系統(tǒng)的漏洞或者賬戶的漏洞侵入用戶的電腦系統(tǒng),對(duì)用戶的信息進(jìn)行篡改,、竊取。網(wǎng)絡(luò)黑客現(xiàn)在正在逐漸成為一種職業(yè),,他們利用掌握的網(wǎng)絡(luò)知識(shí)黑進(jìn)用戶的計(jì)算機(jī)竊取用戶資源或篡改信息,,最終甚至?xí)?dǎo)致用戶的電腦系統(tǒng)癱瘓。如果國家不能對(duì)黑客進(jìn)行嚴(yán)格的控制,,將會(huì)嚴(yán)重影響國家的政治和經(jīng)濟(jì)發(fā)展,。
2.4垃圾郵件和垃圾信息攻擊
作為現(xiàn)代通訊中的重要工具,電子郵件已經(jīng)占據(jù)了人們生活工作的方方面面,。而電子郵件的地址卻具有公開性,,同時(shí)加之用戶使用不注意,也就給了不法之人可乘之機(jī),。他們將廣告或者思想強(qiáng)制傳播給他人,,讓人們對(duì)垃圾郵件無法拒絕。更嚴(yán)重的是,,有人為了故意報(bào)復(fù)將垃圾信息進(jìn)行大量群發(fā)導(dǎo)致用戶的正常生活受到嚴(yán)重影響,。這樣的方式不會(huì)對(duì)系統(tǒng)造成破壞,但是為用戶的信息泄露和信息丟失提供了便利,。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1防火墻技術(shù)
網(wǎng)絡(luò)防火墻是指用戶通過對(duì)系統(tǒng)的控制加強(qiáng)網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞和訪問控制,。通過設(shè)置防火墻,除用戶之外的外部用戶就不能通過非法手段隨便進(jìn)入用戶系統(tǒng),,進(jìn)而對(duì)用戶的信息資源進(jìn)行保護(hù),,并保護(hù)計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)操作環(huán)境不受外來環(huán)境的干擾,從而做到保護(hù)用戶計(jì)算機(jī)網(wǎng)絡(luò)安全問題,。所以,,用戶在使用計(jì)算機(jī)時(shí),需要注意養(yǎng)成良好的使用習(xí)慣,,設(shè)置合理的防火墻,,并且在使用網(wǎng)絡(luò)時(shí),,盡量不要越過防火墻使用網(wǎng)絡(luò),這樣可以最大可能的保護(hù)網(wǎng)絡(luò)的安全性,。
3.2數(shù)據(jù)及時(shí)備份
數(shù)據(jù)備份是指用戶在使用計(jì)算機(jī)時(shí),,對(duì)計(jì)算機(jī)硬盤中的文件,、數(shù)據(jù)進(jìn)行復(fù)制,,然后存儲(chǔ)到另外的地方,這樣的方式可以有效避免由于計(jì)算機(jī)被惡意攻擊,。用戶可以選擇將重要的資料備份或者選擇全盤備份,。這種方法是最簡單有效,但是無形之中增加用戶的工作量,。作為企業(yè)或者個(gè)人,,為避免用戶的信息丟失,對(duì)數(shù)據(jù)的及時(shí)備份還是十分有必要的,。
3.3物理安全防護(hù)
物理安全防護(hù)主要是指用戶在使用中設(shè)置隔離網(wǎng)閘,,他是通過多種控制功能的固態(tài)開關(guān)對(duì)主機(jī)和讀寫介質(zhì)進(jìn)行控制。物理隔離主要設(shè)置在兩個(gè)獨(dú)立的主機(jī)系統(tǒng)之間,,其之間的物理連接,、信息傳輸是相互獨(dú)立的,也就隔離開了不同用戶之間的連接,。除此之外,,物理隔離網(wǎng)的存在不存在其信息協(xié)議包的存在,僅僅是對(duì)固態(tài)內(nèi)存的“讀”,、“寫”兩種狀態(tài),。所以物理隔離網(wǎng)的存在使得計(jì)算機(jī)系統(tǒng)之間的一切連接,當(dāng)一臺(tái)計(jì)算機(jī)遭遇網(wǎng)絡(luò)安全問題時(shí),,另外一臺(tái)計(jì)算機(jī)不會(huì)受到影響,,從而達(dá)到真正的安全。
3.4漏洞掃描和修復(fù)技術(shù)
漏洞掃描是指計(jì)算機(jī)終端對(duì)遠(yuǎn)端和本地主機(jī)安全進(jìn)行分析掃描,,然后查詢tcp/ip協(xié)議的終端,,并記錄目標(biāo)主機(jī)對(duì)其的響應(yīng),收集有用的信息,。漏洞修復(fù)就是通過漏洞掃描后,,對(duì)有缺陷的系統(tǒng)進(jìn)行修復(fù)。漏洞掃描和修復(fù)主要是通過計(jì)算機(jī)軟件完成的,,這樣的方式十分方便,。所以,用戶需要養(yǎng)成良好的使用習(xí)慣,定期進(jìn)行系統(tǒng)的漏洞掃描和修復(fù),。
3.5拒絕盜版軟件
在計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)實(shí)應(yīng)用中,,用戶接觸到的最多的是軟件,而大多數(shù)用戶為了經(jīng)濟(jì)而選擇盜版軟件,。而用戶這樣的選擇也就意味著放棄了正版軟件自身的防御能力,。除此之外,盜版軟件的使用本來就屬于違法行為,,因?yàn)樗菍?duì)知識(shí)產(chǎn)權(quán)的侵害,。所以,用戶在日常使用中,,需要考慮使用正版軟件,,無論是從安全性還是對(duì)知識(shí)產(chǎn)權(quán)的尊重。
4結(jié)語
網(wǎng)絡(luò)的快速發(fā)展,,也提醒這人們要重視網(wǎng)絡(luò)安全問題,。然而,計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性讓計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)變得較為困難,。本文在探討對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成危害的情況下,,也提出了可以防范的措施和策略,以期用戶在使用中可以最大程度的降低計(jì)算機(jī)網(wǎng)絡(luò)安全性的危害,。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用,,也要求相關(guān)部門加強(qiáng)對(duì)網(wǎng)絡(luò)安得防護(hù)工作,。世界上沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),用戶只有在使用中注意防范,,才能降低自身受到的危害,。
參考文獻(xiàn)
[1]潘明惠.網(wǎng)絡(luò)信息安全工程原理與應(yīng)用[m].北京:清華大學(xué)出版社,2011.6.
[2]陳文斌.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的探索[j].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,(12):117—119.
[3]白巖,甄真,倫志軍,等.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[j].現(xiàn)代情報(bào),:54—55.
作者:張海浪單位:太原理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院
網(wǎng)絡(luò)安全論文題目篇五
隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展,電子計(jì)算機(jī)逐漸成為我們生活和工作中不可或缺的一部分,,我們越來越多的依賴互聯(lián)網(wǎng)技術(shù),。然而在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí),一些網(wǎng)絡(luò)安全問題也隨之出現(xiàn)了,,我們應(yīng)該采取如何的防范措施呢,?本文首先簡要介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的概念,在此基礎(chǔ)上,,提出幾種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略,。
計(jì)算機(jī);網(wǎng)絡(luò)安全,;防范技術(shù)
“計(jì)算機(jī)安全”是指對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù),,還包括對(duì)技術(shù)、管理等進(jìn)行保護(hù)。防止惡意的入侵,,保障數(shù)據(jù)的準(zhǔn)確性和保密性,。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)主要從物理方面保護(hù)和邏輯方面保護(hù),邏輯保護(hù)其實(shí)就是對(duì)于信息儲(chǔ)存等的保護(hù),,這也是計(jì)算機(jī)網(wǎng)絡(luò)中最為重要的部分,。狹義上的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指保障互聯(lián)網(wǎng)信息的安全,從內(nèi)容的完整度,,信息的質(zhì)量,,還有就是信息的嚴(yán)謹(jǐn)度方面都要進(jìn)行必要的保護(hù)。現(xiàn)如今對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的保護(hù)受到了各種形式的沖擊,,其中電腦高手的攻擊手段甚至于超過了網(wǎng)絡(luò)病毒的種類,。時(shí)至今日,各種網(wǎng)絡(luò)安全威脅越演越烈,,與以往的網(wǎng)絡(luò)攻擊手段相比,,現(xiàn)在更加智能化。為了應(yīng)對(duì)如此眾多的網(wǎng)絡(luò)安全問題,,國內(nèi)外的計(jì)算機(jī)專家學(xué)者也是提出了很多的保護(hù)和防范措施,。本文將從防火墻方面、檢測操作還有密碼操作,、三個(gè)方面討論如何防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題,。
2.1防火墻技術(shù)
防火墻是針對(duì)不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進(jìn)入選定網(wǎng)絡(luò),,而不允許“不被同意”的人和數(shù)據(jù)信息進(jìn)入,,這類技術(shù)不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡(luò),還能強(qiáng)化網(wǎng)絡(luò)安全策略,,是一種十分有效的網(wǎng)絡(luò)安全模型,。防火墻分成軟件、硬件和芯片三類,,下面分別介紹,。軟件防火墻運(yùn)行范圍窄,對(duì)客戶安裝的計(jì)算機(jī)操作系統(tǒng)也有要求,,事先要做好基本步驟方可使用,,主要是基本的安裝和配置等操作;硬件防火墻本身系統(tǒng)中有網(wǎng)絡(luò)防預(yù)系統(tǒng),,不需要專門的硬件,,他們基于pc架構(gòu);芯片級(jí)防火墻不僅擁有和硬件相似的系統(tǒng),,而且免去操作,。擁有優(yōu)于前兩者的處理功效,,這類防火墻更加完善,但相對(duì)成本較高,。2.1.1包過濾技術(shù),。包過濾技術(shù)會(huì)根據(jù)數(shù)據(jù)包的不同內(nèi)容、地址等采取過濾操作,,主要是利用路由的原理,,對(duì)數(shù)據(jù)包進(jìn)行二次處理,避免轉(zhuǎn)發(fā)過程發(fā)生問題,。過濾過程中為了保障實(shí)時(shí)和雙向的控制,,需要使用超過一塊網(wǎng)卡來實(shí)現(xiàn)包過濾技術(shù)的嚴(yán)密操作。包過濾也具有局限性,,對(duì)于部分人員采取另外的協(xié)議要求其它服務(wù),,它將無法進(jìn)行過濾操作。但是它可以對(duì)已有的要轉(zhuǎn)發(fā)的數(shù)據(jù)包進(jìn)行有效過濾,。2.1.2代理服務(wù)技術(shù),。代理服務(wù)從名字可以得出是以代理為主的特定服務(wù),因此它還被別稱為應(yīng)用級(jí)防火墻,,即對(duì)特定的應(yīng)用采取的代理服務(wù),。因?yàn)樗哂械陌踩容^高才使得代理服務(wù)在防火墻技術(shù)中占據(jù)了不小的地位。代理服務(wù)的領(lǐng)域包括會(huì)話和審計(jì)等,,可以系統(tǒng)的掌控日志內(nèi)容,、會(huì)話內(nèi)容還可以保證審計(jì)的安全。它的操作主要是聯(lián)系起客戶機(jī)與服務(wù)器,。代理服務(wù)還有一個(gè)優(yōu)點(diǎn)就是它有良好的保密性,,保密內(nèi)網(wǎng)的ip地址從而起到保護(hù)作用。目前比較流行的個(gè)人防火墻主要有windows系統(tǒng)自帶及瑞星個(gè)人防火墻,,這也是目前個(gè)人使用最普遍的防火墻;目前主流企業(yè)級(jí)防火墻有思科的asa,、pix,,以及國外的checkpoint、netscreen等,。
2.2檢測技術(shù)
入侵檢測相比之前的技術(shù),,它更加具有主動(dòng)性,而且它分為誤用和異常兩種檢測技術(shù),,分別從不同角度應(yīng)對(duì)多種不同的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為,。2.2.1誤用檢測技術(shù)。我們?nèi)绻僭O(shè)所有入侵者的活動(dòng)都能夠進(jìn)行分析并且建立相應(yīng)的特征模型,。需要對(duì)入侵者活動(dòng)的類型特征進(jìn)行辨別,,然后匹配,最后進(jìn)行檢測。對(duì)于已知的普遍的攻擊入侵,,誤用檢測技術(shù)可以高度精準(zhǔn)的進(jìn)行操作,,但是也仍然存在著漏洞,倘若攻擊入侵進(jìn)行了變異,,那就無法準(zhǔn)確識(shí)別入侵,。對(duì)于這種情況我們將不斷更新特征模型,對(duì)更多的特征攻擊做出有效的反擊,。2.2.2異常檢測技術(shù),。這種檢測技術(shù)相對(duì)來說困難一點(diǎn),我們假設(shè)不同于正常用戶的使用就屬于入侵攻擊,,對(duì)不同于尋常的活動(dòng)狀態(tài)進(jìn)行數(shù)量統(tǒng)計(jì),,檢測不符合統(tǒng)計(jì)規(guī)律的都可以表示具有入侵性,但是這種統(tǒng)計(jì)和對(duì)于活動(dòng)的特征模型的邊界定義不清,,因此不易操作,。目前國內(nèi)市場應(yīng)用最廣泛的入侵檢測軟件就屬360公司推出的個(gè)人檢測軟件,當(dāng)然金山毒霸以及snort,、securityonion,、ossechids等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基,、bitdefender等,。
2.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密可以通過對(duì)數(shù)據(jù)加密、密鑰加密,、數(shù)字簽名等多種方式采取不同手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)安全度,。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點(diǎn)加密,,鏈路加密,,和端到端加密。節(jié)點(diǎn)加密可以通過在節(jié)點(diǎn)處鏈接密碼裝置和機(jī)器,,從而保護(hù)節(jié)點(diǎn)處的信息,。而鏈路加密則是對(duì)信息傳輸過程的進(jìn)一步加密,在接收方的節(jié)點(diǎn)機(jī)子內(nèi)設(shè)置,。端到端加密則是從兩端都進(jìn)行加密,,更加的嚴(yán)謹(jǐn)可靠。2.3.2密鑰密碼技術(shù),。計(jì)算機(jī)網(wǎng)絡(luò)安全中的加密和解密都依賴著密鑰,。密鑰達(dá)到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對(duì)復(fù)雜些,,對(duì)信息的傳輸過程也可以保障保密,,而且對(duì)于信息接收和傳出的雙方都具有嚴(yán)謹(jǐn)保密的操作,,接收者同樣可以再次設(shè)置密鑰,不僅在傳輸過程有所保障,,而且最終接收也具有安全感和高度的保密性,。私用密鑰它要求合作雙方都共同認(rèn)可才可以使用,傳出和接收使用相同的密鑰,。簡單來說,,公用密鑰是私用密鑰的升級(jí)版,根據(jù)不同的需求使用不同的加密方式,。2.3.3數(shù)字簽名認(rèn)證技術(shù),。數(shù)字簽名認(rèn)證技術(shù)主要在于采取認(rèn)證的方式來實(shí)現(xiàn)安全的目的,由于認(rèn)證的安全性能較好如今這種方式已被廣泛應(yīng)用,。通過口令認(rèn)證或者數(shù)字認(rèn)證來達(dá)到對(duì)對(duì)方真實(shí)身份的鑒別,。口令認(rèn)證的操作相對(duì)簡單些而且成本低,。數(shù)字認(rèn)證需要對(duì)加密和解密等不同的方式來進(jìn)行成本的計(jì)算,。
隨著信息網(wǎng)絡(luò)的不斷普及,人們也更加注重信息的準(zhǔn)確與安全嚴(yán)密性,,針對(duì)數(shù)據(jù)信息的嚴(yán)密技術(shù)要求也將被不斷提升,。網(wǎng)絡(luò)安全防范技術(shù)也是層出不窮,本文只是簡單的介紹了幾種普遍的方法,。隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展,,未來的網(wǎng)絡(luò)安全問題必將得到更好的解決,從而使計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中發(fā)揮更大的積極作用,。
[1]劉志,。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理與實(shí)施策略[j]。信息通信,,2015(05),。
[2]馬剛?;谕{傳播采樣的復(fù)雜信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估[j],。計(jì)算機(jī)研究與發(fā)展,2015(07),。
[3]沈昌祥。網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示[j],。金融電子化,,2014(06)。
網(wǎng)絡(luò)安全論文題目篇六
摘要:本文從網(wǎng)絡(luò)威脅,、風(fēng)險(xiǎn)分析了企業(yè)網(wǎng)絡(luò)安全隱患,。在閱讀大量專家學(xué)者的相關(guān)理論著作和實(shí)踐案例的基礎(chǔ)上,歸納總結(jié)了幾種常見的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn):內(nèi)部竊密和破壞,、、假冒,、完整性破壞,、其它網(wǎng)絡(luò)的攻擊、管理及操作人員缺乏安全知識(shí),。并且闡述了企業(yè)網(wǎng)絡(luò)建設(shè)的原則,。本文的重點(diǎn)是研究如何更好的進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。在網(wǎng)絡(luò)安全設(shè)計(jì)總體考慮之后,主要從應(yīng)用系統(tǒng)安全,、網(wǎng)絡(luò)安全,、管理安全、物理安全這幾個(gè)方面具體的落實(shí)網(wǎng)絡(luò)安全設(shè)計(jì),。文章最后對(duì)安全設(shè)備選擇提出了安全性,、可用性、可靠性的原則,。
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)原則
計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開展,。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析,、概要設(shè)計(jì),防火墻應(yīng)用等,重點(diǎn)針對(duì)企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個(gè)介紹,。對(duì)有關(guān)安全問題方面模塊的劃分,解決的方案與具體實(shí)現(xiàn)等部分.
一、網(wǎng)絡(luò)威脅,、風(fēng)險(xiǎn)分析
隨著通訊技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會(huì)發(fā)展的一個(gè)主題,其改變著人們的工作方式和生活方式,。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大主要是internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要,。
(一)其他網(wǎng)絡(luò)的攻擊
據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒,。電腦病毒是如今社會(huì)網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個(gè)傳播途徑使用戶的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“securityportal”的報(bào)告,計(jì)算機(jī)病毒事件在計(jì)算機(jī)安全問題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例,。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):
當(dāng)今社會(huì)電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%,。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過它來進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒有附件,因?yàn)樗旧砭褪且粋€(gè)html。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無需用戶打開附件就會(huì)感染文件,如果用戶的郵件可以自動(dòng)打開html格式的郵件,那么該計(jì)算機(jī)病毒就會(huì)立刻感染用戶的系統(tǒng),。
近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲,、木馬、電子郵件計(jì)算機(jī)病毒,、以及惡意activexcontrol和javaapplets的網(wǎng)頁等黑客程序,。其種類、數(shù)量正在迅速激增,。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至為止世界上計(jì)算機(jī)病毒的總數(shù),。然而最近又出現(xiàn)了很多專門針對(duì)掌上電腦和手機(jī)的計(jì)算機(jī)病毒。
計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重,。5月“iloveyou”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受cih計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過10億美元,。對(duì)于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬美元以上,其包括電視機(jī)構(gòu),、證券公司、國際航運(yùn)公司,、信用卡公司和郵購公司在內(nèi),然而對(duì)于internet公司,尚無人能統(tǒng)計(jì)其損失的金額,。
(二)管理及操作人員缺乏安全知識(shí)
我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn),、事后的`安全審計(jì),、安全策略制定、安全策略架構(gòu)的實(shí)施,、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評(píng)估,、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具,。
現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級(jí)別,必須從應(yīng)用業(yè)務(wù)系統(tǒng),、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會(huì)隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識(shí)等各個(gè)層面統(tǒng)籌,。木筒裝水的多少?zèng)Q定于最矮的木板,然而系統(tǒng)的總體安全級(jí)別就象裝在木筒中的水,系統(tǒng)安全級(jí)別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié),。所以我們對(duì)系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò),、應(yīng)用系統(tǒng),、操作系統(tǒng)各個(gè)方面來提高系統(tǒng)的安全級(jí)別,還要把原來通過管理規(guī)定由使用人員自覺維護(hù)的安全規(guī)則用系統(tǒng)來自動(dòng)實(shí)現(xiàn),來加強(qiáng)系統(tǒng)的總體安全性。
二,、網(wǎng)絡(luò)安全總體設(shè)計(jì)
據(jù)統(tǒng)計(jì),在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝,。然而對(duì)于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實(shí)際情況對(duì)安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對(duì)于企業(yè)的策略進(jìn)行設(shè)計(jì)和安全管理規(guī)范,就算功能再強(qiáng)大的安全產(chǎn)品也會(huì)達(dá)不到非常好的安全防護(hù)作用,。
三,、安全系統(tǒng)的建設(shè)原則
“使入侵者花費(fèi)不可接受的金錢與時(shí)間,并且承受非常高的風(fēng)險(xiǎn)才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對(duì)安全與可靠的信息系統(tǒng)并不存在,。然而安全性的增加通常會(huì)導(dǎo)致企業(yè)費(fèi)用的增長,這些費(fèi)用包括系統(tǒng)復(fù)雜性增加,、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等,。安全不是目的而是一個(gè)過程,。威脅與弱點(diǎn)會(huì)隨時(shí)間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實(shí)施,、職員的調(diào)整,、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。
參考文獻(xiàn):
[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,
[3]周國民.入侵檢測系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[j].現(xiàn)代電子技術(shù),,12
[4]耿麥香.網(wǎng)絡(luò)入侵檢測技術(shù)研究綜述[j].網(wǎng)絡(luò)安全,2004,6
網(wǎng)絡(luò)安全論文題目篇七
互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來了巨大變化,,然而網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者及使用者的關(guān)注,,本文主要就網(wǎng)絡(luò)中經(jīng)常受到的網(wǎng)絡(luò)攻擊及預(yù)防措施進(jìn)行論述。
一、常見的網(wǎng)絡(luò)攻擊
(一)入侵系統(tǒng)攻擊,。此類攻擊如果成功,將使你的系統(tǒng)上的資源被對(duì)方一覽無遺,,對(duì)方可以直接控制你的機(jī)器,,可任意修改或盜取被控機(jī)器中的各種信息。
(二)欺騙類攻擊,。網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用,,使黑客可以對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,主要方式有:ip欺騙,;arp欺騙,;dns欺騙;web欺騙,;電子郵件欺騙,;源路由欺騙;地址欺騙等,。
(三)利用病毒攻擊,。病毒是黑客實(shí)施網(wǎng)絡(luò)攻擊的有效手段之一,它具有傳染性,、隱蔽性,、寄生性、繁殖性,、潛伏性,、針對(duì)性、衍生性,、不可預(yù)見性和破壞性等特性,,而且在網(wǎng)絡(luò)中其危害更加可怕,目前可通過網(wǎng)絡(luò)進(jìn)行傳播的病毒已有數(shù)萬種,,可通過注入技術(shù)進(jìn)行破壞和攻擊,。
(四)木馬程序攻擊。特洛伊木馬是一種直接由一個(gè)黑客,,或是通過一個(gè)不令人起疑的用戶秘密安裝到目標(biāo)系統(tǒng)的程序,。一旦安裝成功并取得管理員權(quán)限,安裝此程序的人就可以直接遠(yuǎn)程控制目標(biāo)系統(tǒng),。
(五)網(wǎng)絡(luò)偵聽,。網(wǎng)絡(luò)偵聽為主機(jī)工作模式,主機(jī)能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?。只要使用網(wǎng)絡(luò)監(jiān)聽工具,,就可以輕易地截取所在網(wǎng)段的所有用戶口令和賬號(hào)等有用的信息資料。
(六)對(duì)防火墻的攻擊,。防火墻也是由軟件和硬件組成的,,在設(shè)計(jì)和實(shí)現(xiàn)上都不可避免地存在著缺陷,,對(duì)防火墻的攻擊方法也是多種多樣的,如探測攻擊技術(shù),、認(rèn)證的攻擊技術(shù)等,。
二、防御措施主要有以下幾種
(一)防火墻,。防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障,,用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),,對(duì)進(jìn),、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計(jì)。
根據(jù)防火墻所采用的技術(shù)不同,,我們可以將它分為四種基本類型:包過濾型,、網(wǎng)絡(luò)地址轉(zhuǎn)換――nat、代理型和監(jiān)測型,。
1,、包過濾型。包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù),。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,,如數(shù)據(jù)的源地址、目標(biāo)地址,、tcp/udp源端口和目標(biāo)端口等,。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,,防火墻便會(huì)將這些數(shù)據(jù)拒之門外,,系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制定判斷規(guī)則。
2,、網(wǎng)絡(luò)地址轉(zhuǎn)化――nat,。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把ip地址轉(zhuǎn)換成臨時(shí)的、外部的,、注冊的ip地址標(biāo)準(zhǔn),,它允許具有私有ip地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng),它還意味著用戶不需要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊的ip地址,,在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí),,將產(chǎn)生一個(gè)映射記錄,系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址,。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,,而只是通過一個(gè)開放的ip地址和端口來請求訪問olm防火墻,,根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全;當(dāng)符合規(guī)則時(shí),,防火墻認(rèn)為訪問是安全的,可以接受訪問請求,,也可以將連接請求映射到不同的內(nèi)部計(jì)算機(jī)中,。當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪問是不安全的,,不能被接受,,防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的,,不需要用戶進(jìn)行設(shè)置,,用戶只要進(jìn)行常規(guī)操作即可。
3,、代理型,。代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,,并已經(jīng)開始向應(yīng)用層發(fā)展,。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流,。從客戶機(jī)來看,,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,,代理服務(wù)器又是一臺(tái)真正的客戶機(jī),。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器,,代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),,然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng),。
4、監(jiān)測型,。監(jiān)測型防火墻是新一代的產(chǎn)品,,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測,,在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,,同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用,。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部,。
(二)虛擬專用網(wǎng)。虛擬專用網(wǎng)()的實(shí)現(xiàn)技術(shù)和方式有很多,,但是所有的產(chǎn)品都應(yīng)該保證通過公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性,。如在非面向連接的公用ip網(wǎng)絡(luò)上建立一個(gè)隧道,利用加密技術(shù)對(duì)經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密,,以保證數(shù)據(jù)的私有性和安全性,。此外,還需要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問,。
(三)虛擬局域網(wǎng),。選擇虛擬局域網(wǎng)(vlan)技術(shù)可從鏈路層實(shí)施網(wǎng)絡(luò)安全。vlan是指在交換局域網(wǎng)的基礎(chǔ)上,,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段,、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)vlan組成一個(gè)邏輯子網(wǎng),,即一個(gè)邏輯廣播域,,它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中,。該技術(shù)能有效地控制網(wǎng)絡(luò)流量,、防止廣播風(fēng)暴,但vlan技術(shù)的局限在新的vlan機(jī)制較好的解決了,,這一新的vlan就是專用虛擬局域網(wǎng)(pvlan)技術(shù),。
(四)漏洞檢測。漏洞檢測就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查,,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征,。通常采用兩種策略,即被動(dòng)式策略和主動(dòng)式策略,。被動(dòng)式策略基于主機(jī)檢測,,對(duì)系統(tǒng)中不合適的設(shè)置,、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查;主動(dòng)式策略基于網(wǎng)絡(luò)檢測,,通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊,,并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞,。漏洞檢測的結(jié)果實(shí)際上就是系統(tǒng)安全性的一個(gè)評(píng)估,,它指出了哪些攻擊是可能的,因此成為安全方案的一個(gè)重要組成部分,。漏洞檢測系統(tǒng)是防火墻的延伸,,并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能,保證計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性,。
(五)入侵檢測,。入侵檢測系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來,檢查是否有黑客入侵或可疑活動(dòng)的發(fā)生,,一旦發(fā)現(xiàn)有黑客入侵或可疑活動(dòng)的發(fā)生,系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng),。
(六)密碼保護(hù),。加密措施是保護(hù)信息的最后防線,被公認(rèn)為是保護(hù)信息傳輸唯一實(shí)用的方法,。無論是對(duì)等還是不對(duì)等加密都是為了確保信息的真實(shí)和不被盜取應(yīng)用,,但隨著計(jì)算機(jī)性能的飛速發(fā)展,解除部分公開算法的加密方法已變得越來越可能,。
(七)安全策略,。安全策略可以認(rèn)為是一系列政策的集合,用來規(guī)范對(duì)組織資源的管理,、保護(hù)以及分配,,以達(dá)到最終安全的目的,安全策略的制定需要基于一些安全模型,。
總之,,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù),、管理,、使用等許多方面,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要,。
網(wǎng)絡(luò)安全論文題目篇八
摘要:我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展,。隨著網(wǎng)絡(luò)的快速發(fā)展,國防安全問題已經(jīng)超越了地理空間的限制,,而拓展到信息網(wǎng)絡(luò),,現(xiàn)今網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全的重要問題,。當(dāng)前世界主要為國家進(jìn)入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期,網(wǎng)絡(luò)安全威脅的范圍和程度逐漸擴(kuò)大,,網(wǎng)絡(luò)安全問題的挑戰(zhàn)與形勢日益嚴(yán)峻,。
關(guān)鍵詞:網(wǎng)絡(luò)安全 網(wǎng)絡(luò)支付 信息安全
網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)在正常情況下進(jìn)行網(wǎng)絡(luò)服務(wù)時(shí),軟硬件設(shè)備不受到干擾以及運(yùn)行數(shù)據(jù)不被他人竊取和外泄,。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來便利的同時(shí)也給人們在互聯(lián)網(wǎng)應(yīng)用過程中帶來了極大地安全隱患,。所以加強(qiáng)網(wǎng)絡(luò)安全建設(shè)顯得越來越重要,網(wǎng)絡(luò)安全直接關(guān)系到國家的安全以及社會(huì)的穩(wěn)定,。
1 當(dāng)前網(wǎng)絡(luò)安全形勢與挑戰(zhàn)
(1)世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作,,網(wǎng)絡(luò)空間國家間的競爭與合作愈發(fā)明顯
近幾年來,在美國的示范帶頭作用下,,共有50多個(gè)國家公布了國家安全戰(zhàn)略部署,。美國《2014財(cái)年國防預(yù)算優(yōu)先項(xiàng)和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊(duì)的計(jì)劃;加拿大《全面數(shù)字化國家計(jì)劃》中提出加強(qiáng)網(wǎng)絡(luò)安全防御能力等共39項(xiàng)新舉措。(2)國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮,,icann全球化成為改革重點(diǎn)“棱鏡門”事件之后,,各國都清楚的意識(shí)到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國家網(wǎng)絡(luò)空間的安全和利益,國際社會(huì)掀起新一輪互聯(lián)網(wǎng)治理熱潮,。在巴西互聯(lián)網(wǎng)大會(huì)中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》,,聲明中提出關(guān)于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。(3)網(wǎng)絡(luò)安全威脅屢見不鮮,,網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重,。目前,釣魚網(wǎng)站,、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來愈強(qiáng),,分布式拒絕服務(wù)(ddos攻擊)、高級(jí)持續(xù)威脅(apt攻擊)等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重,。截至2015年11月底,,360威脅情報(bào)中心監(jiān)測到的針對(duì)中國境內(nèi)科研教育、政府機(jī)構(gòu)等組織單位發(fā)動(dòng)apt攻擊的境內(nèi)外黑客組織累計(jì)達(dá)到29個(gè),,其中有15個(gè)apt組織曾經(jīng)被國外安全廠商披露過,,另外的14個(gè)為360威脅情報(bào)中心首先發(fā)現(xiàn)并監(jiān)測到的apt組織。(4)頂層統(tǒng)籌全面加強(qiáng),,我國網(wǎng)絡(luò)安全工作立足新起點(diǎn)施展新作為,。
2014年,我國專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,,協(xié)調(diào)處理涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題,。國務(wù)院重新組建了國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作,并負(fù)責(zé)監(jiān)督管理執(zhí)法,。工信部發(fā)布了《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》,,明確了推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用,、強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)等八項(xiàng)重點(diǎn)工作,加大力度提高網(wǎng)絡(luò)安全保障能力,。
2 網(wǎng)絡(luò)安全防御措施
2.1 防火墻技術(shù)的發(fā)展趨勢
utm(unified threat management,,統(tǒng)一威脅管理)技術(shù)。它是集防火墻,、入侵防御,、防病毒等多項(xiàng)功能于一身,全面防御網(wǎng)絡(luò)2~7層中的各類攻擊,,抵御各種威脅,。由于utm設(shè)備是串聯(lián)接入的安全設(shè)備,因此utm設(shè)備本身必須有良好的性能和高可靠性,。
2.2 網(wǎng)絡(luò)安全面臨的主要威脅
(1)網(wǎng)絡(luò)黑客的入侵 黑客是指研究智取計(jì)算機(jī)安全系統(tǒng)的人員,,他們能夠利用公共通訊網(wǎng)路,如互聯(lián)網(wǎng)及電話系統(tǒng),,在未經(jīng)許可的情況下,,載入對(duì)方系統(tǒng),破壞,、修改或盜取網(wǎng)絡(luò)中的重要信息,。(2)計(jì)算機(jī)病毒 計(jì)算機(jī)病毒自它出現(xiàn)時(shí)起便引起世界各國人民的關(guān)注,目前計(jì)算機(jī)病毒便成為信息系統(tǒng)最大的安全隱患之一,。據(jù)資料顯示,目前世界上存在著至少幾萬種病毒,,且每天都有10多種新型的病毒產(chǎn)生,,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒技術(shù)也正朝著智能化,、網(wǎng)絡(luò)化的方向發(fā)展,。
3 網(wǎng)絡(luò)支付的發(fā)展情況及安全現(xiàn)狀
網(wǎng)絡(luò)支付在給人們帶來便利的同時(shí),它的安全問題一直是各方密切關(guān)注的一個(gè)重要方面,。從我們調(diào)查的實(shí)際數(shù)據(jù)來分析,,絡(luò)支付依舊處于發(fā)展階段,雖然系統(tǒng)運(yùn)行比較穩(wěn)定,,但仍需進(jìn)一步提升,,依舊存在著較為嚴(yán)重安全風(fēng)險(xiǎn)。
(1)國際網(wǎng)絡(luò)詐騙竊卡率大約為1-2%,,據(jù)統(tǒng)計(jì)知名企業(yè)paypal的網(wǎng)上支付商戶拒付比例為0.27%,。 paypal有龐大的風(fēng)控團(tuán)隊(duì),有著多年發(fā)展的控制風(fēng)險(xiǎn)系統(tǒng)和經(jīng)驗(yàn),,所以它的風(fēng)險(xiǎn)水平具有一定的代表性,。(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致,,從銀行到第三方到客戶,這其中的內(nèi)部風(fēng)控,、安全水平表現(xiàn)出下降的趨勢,,行業(yè)的安全聯(lián)防合作深度有待提高;市場雖熱著重了安全技術(shù)手段,但是卻忽視用戶的安全教育,,用戶的安全感不足,,安全防范思維極差。
網(wǎng)絡(luò)安全論文題目篇九
摘要:在網(wǎng)絡(luò)快速發(fā)展的今天,,計(jì)算機(jī)已經(jīng)成為人們生活中不可或缺的小助手,,但是隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題卻需要我們的重點(diǎn)關(guān)注和防范。本文計(jì)算機(jī)網(wǎng)絡(luò)安全入手,,分析其影響因素,,并提出具體的防范措施。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),;網(wǎng)絡(luò)安全,;防范策略
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
隨著數(shù)字化時(shí)代的不斷推進(jìn),計(jì)算機(jī)的應(yīng)用已經(jīng)融入了人們的日常生活中,。然而,,數(shù)字化的快速發(fā)展也為逐漸開放的網(wǎng)絡(luò)帶來了安全問題。網(wǎng)絡(luò)安全,,也就是一些不法分子通過網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件進(jìn)行攻擊,,進(jìn)而竊取、篡改用戶的信息和資料,,甚至有些黑客會(huì)通過網(wǎng)絡(luò)進(jìn)行詐騙和勒索,。進(jìn)入新世紀(jì)以來,有關(guān)網(wǎng)絡(luò)安全的問題開始逐漸增加,,在無形中對(duì)人們的生活造成了一定的影響,,同時(shí)也對(duì)企業(yè)的財(cái)產(chǎn)和正常運(yùn)營造成了影響。目前,,鑒于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性,,想要徹底解決網(wǎng)絡(luò)安全問題幾乎不可能,所以,,廣大用戶必須充分認(rèn)識(shí)到網(wǎng)絡(luò)安全問題的嚴(yán)重性,,并充分做好防范措施。
2威脅網(wǎng)絡(luò)安全的因素分析
2,。1信息泄露或篡改
網(wǎng)絡(luò)安全的特點(diǎn)是網(wǎng)絡(luò)系統(tǒng)的保密性,,而通過網(wǎng)絡(luò)的信息傳遞一旦遭到破壞就打破了其保密性的特點(diǎn)。通常導(dǎo)致信息泄露的途徑有:網(wǎng)絡(luò)監(jiān)聽,、非法授權(quán)進(jìn)入,、流氓軟件,、釣魚網(wǎng)站等。一旦用戶被盯上,,這一過程將會(huì)在不知不覺中進(jìn)行,,用戶的信息會(huì)持續(xù)泄露,直至發(fā)現(xiàn)后進(jìn)行修復(fù)漏洞,。信息篡改是指不發(fā)分子通過網(wǎng)絡(luò)接入的方式,,對(duì)用戶計(jì)算機(jī)中的信息進(jìn)行修改,或者通過截取用戶信息的傳遞進(jìn)行修改再傳遞給用戶,,這也是大家所熟知的網(wǎng)絡(luò)安全中信息保密性,。
2。2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具有傳播迅速,、傳播范圍廣,、用戶損失大的特點(diǎn)。早在本世紀(jì)初,,熊貓燒香的出現(xiàn)已經(jīng)讓廣大用戶欲哭無淚,,隨后今年的wannacry的強(qiáng)大也讓廣大用戶見識(shí)了計(jì)算機(jī)病毒的威力。計(jì)算機(jī)病毒作為引起現(xiàn)代計(jì)算機(jī)安全問題的主要因素,,必須引起用戶的重點(diǎn)關(guān)注,。
2。3黑客攻擊
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,,越來越多的黑客開始活躍起來,。他們擁有高超的網(wǎng)絡(luò)技術(shù),通過系統(tǒng)的漏洞或者賬戶的漏洞侵入用戶的電腦系統(tǒng),,對(duì)用戶的信息進(jìn)行篡改,、竊取。網(wǎng)絡(luò)黑客現(xiàn)在正在逐漸成為一種職業(yè),,他們利用掌握的網(wǎng)絡(luò)知識(shí)黑進(jìn)用戶的計(jì)算機(jī)竊取用戶資源或篡改信息,,最終甚至?xí)?dǎo)致用戶的電腦系統(tǒng)癱瘓,。如果國家不能對(duì)黑客進(jìn)行嚴(yán)格的控制,,將會(huì)嚴(yán)重影響國家的政治和經(jīng)濟(jì)發(fā)展。
2,。4垃圾郵件和垃圾信息攻擊
作為現(xiàn)代通訊中的重要工具,,電子郵件已經(jīng)占據(jù)了人們生活工作的方方面面。而電子郵件的地址卻具有公開性,,同時(shí)加之用戶使用不注意,,也就給了不法之人可乘之機(jī)。他們將廣告或者思想強(qiáng)制傳播給他人,,讓人們對(duì)垃圾郵件無法拒絕,。更嚴(yán)重的是,,有人為了故意報(bào)復(fù)將垃圾信息進(jìn)行大量群發(fā)導(dǎo)致用戶的正常生活受到嚴(yán)重影響。這樣的方式不會(huì)對(duì)系統(tǒng)造成破壞,,但是為用戶的信息泄露和信息丟失提供了便利,。
網(wǎng)絡(luò)安全論文題目篇十
雖然wi-fi具有傳輸速度高、覆蓋范圍廣,、建設(shè)成本低,、輻射更小等特點(diǎn),但其本身在安全性方面存在缺陷,,故采用wi-fi技術(shù)的工業(yè)無線網(wǎng)絡(luò)也面臨著不少安全威脅,。
2.1容易被入侵
工業(yè)無線網(wǎng)絡(luò)的無線信號(hào)是廣播的狀態(tài),即在特定范圍內(nèi)的用戶都可以發(fā)現(xiàn)wi-fi信號(hào)的存在,,任何惡意的入侵者都可以通過無線設(shè)備和破解工具對(duì)偵測ap并對(duì)無線網(wǎng)絡(luò)發(fā)起攻擊,。wi-fi在對(duì)網(wǎng)絡(luò)訪問的驗(yàn)證和數(shù)據(jù)傳輸方面也采用了加密方式,如wep,、wpa和wpa2協(xié)議等,,但是入侵者仍然可以通過破解wep/wpa/wpa2協(xié)議來入侵wi-fi網(wǎng)絡(luò),一些無線網(wǎng)絡(luò)分析儀可以輕松破解wi-fi網(wǎng)絡(luò)的認(rèn)證密碼,,一些有目的的入侵者除了通過技術(shù)破解方式非法接入工業(yè)無線網(wǎng)絡(luò)之外,,還有可能利用社會(huì)工程學(xué)的入侵手段進(jìn)行接入,如入侵者向合法用戶套近乎或采取有償?shù)姆绞将@得接入用戶名和密碼也能達(dá)到目的,。
2.2有限帶寬容易被惡意攻擊占用和地址欺騙
入侵者在接入wi-fi網(wǎng)絡(luò)后發(fā)送大量的ping流量,,或者向無線ap發(fā)送大量的服務(wù)請求,無線ap的消息均由入侵者接收,,而真正的移動(dòng)節(jié)點(diǎn)卻被拒絕服務(wù),,嚴(yán)重的可能會(huì)造成網(wǎng)絡(luò)癱瘓;入侵者同時(shí)發(fā)送廣播流量,,就會(huì)同時(shí)阻塞多個(gè)ap,;攻擊者在與無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號(hào),而被攻擊的網(wǎng)絡(luò)就會(huì)通過csma/ca機(jī)制進(jìn)行自動(dòng)使用,,這樣同樣會(huì)影響無線網(wǎng)絡(luò)的傳輸,;惡意傳輸或下載較大的數(shù)據(jù)文件也會(huì)產(chǎn)生很大的網(wǎng)絡(luò)流量。這種情況在無線城區(qū)應(yīng)用中較少見,,入侵者惡意堵塞網(wǎng)絡(luò),,極有可能是要故意破壞生產(chǎn)環(huán)境,造成一定的損失,。在工業(yè)生產(chǎn)中可用性應(yīng)該是第一位的,,對(duì)工業(yè)網(wǎng)絡(luò)安全來說,保證網(wǎng)絡(luò)的可用性也是第一位的`。所以這種威脅對(duì)工業(yè)無線網(wǎng)絡(luò)來說威脅是比較大的,。
2.3數(shù)據(jù)在傳輸?shù)倪^程中很容易被截取
通過監(jiān)聽無線通信,,入侵者可從中還原出一些敏感信息;當(dāng)工業(yè)無線網(wǎng)絡(luò)傳輸數(shù)據(jù)被截取后,,入侵者甚至可能偽造某些指令給工業(yè)生產(chǎn)造成損失,。
2.4偽造ap入侵者
可以自己購買ap并將ap的id設(shè)置為正規(guī)的ap的ssid來欺騙用戶接入并竊取敏感資料。這種危害主要是使新接入用戶會(huì)誤接入到偽造ap中,,無法正常工作,。
2.5高級(jí)入侵
只要是入侵者采用合法或者非法手段接入無線城區(qū),他就可以以此作為入侵其它系統(tǒng)的跳板,,采用黑客手段攻擊其它系統(tǒng)或網(wǎng)絡(luò),,而他的行蹤則很難被追尋;或者通過劫持身份驗(yàn)證會(huì)話,、偽造認(rèn)證服務(wù)器及驗(yàn)證回復(fù)等步驟,,攻擊者不但能夠獲取無線賬戶及密碼,遭遇到更深層面的欺詐等,。
3結(jié)束語
在面臨的網(wǎng)絡(luò)安全隱患中,,對(duì)普通領(lǐng)域來說危害最大的就是入侵者通過對(duì)無線網(wǎng)絡(luò)的入侵造成的數(shù)據(jù)泄漏,其次才是可用性,。但是在工業(yè)領(lǐng)域恰恰相反,,最看重的是可用性,可用性永遠(yuǎn)是第一位的,,保證生產(chǎn)永遠(yuǎn)是第一位的,。
網(wǎng)絡(luò)安全論文題目篇十一
當(dāng)前,信息技術(shù)的迅速進(jìn)步使得計(jì)算機(jī)獲得了民眾愈加廣泛的運(yùn)用,,而在對(duì)計(jì)算機(jī)加以使用期間,,安全長時(shí)間以來都是民眾極為注重的一大問題。對(duì)計(jì)算機(jī)本身的安全加以維護(hù)有各種各樣的方法,,而這之中比較高效的即使用防火墻這一技術(shù),。借助防火墻這一技術(shù)不但能給計(jì)算機(jī)本身的安全予以大量保護(hù),還可給民眾構(gòu)建更為優(yōu)良且安全的計(jì)算機(jī)環(huán)境,。
網(wǎng)絡(luò)安全,;計(jì)算機(jī);防火墻技術(shù)
信息技術(shù)的大量運(yùn)用,,使得計(jì)算機(jī)為民眾平時(shí)的生活提供了很多方便,,但在具體實(shí)施運(yùn)用期間,,因?yàn)榫W(wǎng)絡(luò)具備開放性,所以就會(huì)有安全風(fēng)險(xiǎn),,最終導(dǎo)致經(jīng)濟(jì)流失,、訊息脫軌及網(wǎng)絡(luò)污染等問題出現(xiàn),。為了確保計(jì)算機(jī)本身的安全,就應(yīng)依據(jù)我國的法規(guī)及法律,,構(gòu)建科學(xué)的網(wǎng)絡(luò)安全系統(tǒng),,并將網(wǎng)絡(luò)的整體環(huán)境當(dāng)作根據(jù),合理使用防火墻這一技術(shù),,檢測并管控計(jì)算機(jī)與數(shù)據(jù),,保證計(jì)算機(jī)本身的安全,。
防火墻這一技術(shù)就是將計(jì)算機(jī)內(nèi)部的軟硬件設(shè)施當(dāng)作根據(jù),,合理保護(hù)并隔絕網(wǎng)絡(luò)內(nèi)的危害因素,,以免非法網(wǎng)站攻擊并侵襲網(wǎng)絡(luò)。防火墻這一技術(shù)要運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的通訊體制,,把過濾網(wǎng)絡(luò)安裝于主機(jī)內(nèi),以把控計(jì)算機(jī)網(wǎng)絡(luò)通訊,,促使授權(quán)用戶得以通訊,。從根本上說,防火墻就是維護(hù)網(wǎng)絡(luò)及計(jì)算機(jī)的一種維護(hù)工具,,計(jì)算機(jī)同網(wǎng)絡(luò)互傳訊息要借助防火墻進(jìn)行篩查,以確保訊息本身的安全,。
功能:
防火墻本身的功能如下:
(1)整體安全維護(hù),。若網(wǎng)絡(luò)本身的規(guī)模很大,于防火墻內(nèi)加入安全類軟件或是更改一些軟件,,就可很好地對(duì)訊息及數(shù)據(jù)實(shí)施整體安全維護(hù),。對(duì)關(guān)鍵的訊息及數(shù)據(jù),比如身份證訊息,、密碼等,,把其設(shè)定于防火墻體系內(nèi),就可確保其本身的安全性,。
(2)對(duì)特定網(wǎng)站訪問進(jìn)行把控,。一些主機(jī)于數(shù)據(jù)訪問或是傳送期間要被維護(hù)時(shí),一定要借助防火墻對(duì)其進(jìn)行獨(dú)特維護(hù),,以防止非法訪問與訊息隨意盜取等問題發(fā)生,,確保數(shù)據(jù)得以正常銜接。故防火墻除了訊息服務(wù)與電郵等獨(dú)特狀況以外,要嚴(yán)禁對(duì)內(nèi)部網(wǎng)絡(luò)加以訪問,,以確保網(wǎng)絡(luò)內(nèi)部信息本身的安全,。
(3)對(duì)非安全性服務(wù)實(shí)施把控。在網(wǎng)絡(luò)開展數(shù)據(jù)傳送或是交接期間,,防火墻可使獲得授權(quán)的訊息及協(xié)議得以通過,,合理把控安全性弱的訊息,防止其余訊息被外網(wǎng)盜取,,減弱網(wǎng)絡(luò)被非法侵襲的概率,,確保內(nèi)網(wǎng)本身的安全。
(4)記錄并歸整網(wǎng)絡(luò)儲(chǔ)存訪問,。防火墻可記錄網(wǎng)絡(luò)間的數(shù)據(jù)傳輸及流向訪問,,并把其當(dāng)作一種關(guān)鍵的數(shù)據(jù)報(bào)告—日志,以更好地開展預(yù)防工作,。如銀行借助防火墻可對(duì)證券一類外來企業(yè)本身的網(wǎng)絡(luò)隱患實(shí)施把控及防治,。
3.1包過濾相關(guān)技術(shù)及安全配備
包過濾這一技術(shù)具備選擇性,可獲得并判定傳送的訊息,,隨時(shí)過濾并攔截?zé)o效訊息,,確保有用訊息的順利傳送。如網(wǎng)絡(luò)傳送目標(biāo)ip于維護(hù)計(jì)算機(jī)訊息安全期間,能借助包過濾這一技術(shù)對(duì)訊息傳送ip實(shí)施獲得,并探究ip數(shù)據(jù)包,,標(biāo)志類訊息能選取這之中的ip訊息源,以對(duì)有用訊息正確進(jìn)行辨別,,確保數(shù)據(jù)包與數(shù)據(jù)傳送的安全。包過濾這一技術(shù)能把計(jì)算機(jī)分成內(nèi)網(wǎng)及外網(wǎng),,以把控訊息傳送,,并很好地體現(xiàn)包過濾這一技術(shù)的把控作用,制約一些攻擊性訊息,。因?yàn)榘^濾這一技術(shù)大多運(yùn)用到計(jì)算機(jī)與主機(jī)內(nèi),,故其可分成開放及密閉這些形式,并將網(wǎng)絡(luò)安全性當(dāng)作根據(jù)實(shí)施選取,,予以更優(yōu)的服務(wù),。另外,防火墻的關(guān)鍵點(diǎn)即安全配備,,其可把計(jì)算機(jī)分成很多版塊,,并把其轉(zhuǎn)變成單個(gè)的局域網(wǎng)—隔絕區(qū),確保內(nèi)網(wǎng)訊息的安全,,提升計(jì)算機(jī)運(yùn)轉(zhuǎn)條件的平穩(wěn)性與安全性,。防火墻給安全配備提出了很多要求,,故要求隔絕區(qū)要具備比較顯著的特點(diǎn),以確保訊息及配備的安全,,提升網(wǎng)絡(luò)安全的運(yùn)用成效。
3.2代理型服務(wù)器
代理型服務(wù)器在防火墻內(nèi)是一個(gè)關(guān)鍵的構(gòu)成,,其可替代實(shí)際的網(wǎng)絡(luò)以交接訊息,,給網(wǎng)絡(luò)系統(tǒng)予以質(zhì)優(yōu)的服務(wù)。如計(jì)算機(jī)內(nèi)網(wǎng)訊息傳送到外網(wǎng)以后,,會(huì)帶有ip訊息,,只要這些訊息被外網(wǎng)非法用戶進(jìn)行探究及追蹤,內(nèi)網(wǎng)就會(huì)被木馬侵襲,,降低了數(shù)據(jù)的隱秘性及安全性,。在運(yùn)用代理型服務(wù)器期間,能于訊息交接期間構(gòu)建虛擬ip,,隱蔽實(shí)際ip,,如此外網(wǎng)非法用戶只可探究虛擬ip,不能對(duì)實(shí)際的訊息進(jìn)行獲得,,確保了內(nèi)網(wǎng)訊息本身的安全,。代理型服務(wù)器具備中轉(zhuǎn)這一功能,可合理把控訊息交互這一過程,,有效監(jiān)管賬號(hào)并正確驗(yàn)證訊息,,具備極大的安全性。且代理型服務(wù)器的創(chuàng)建比較嚴(yán)格,,應(yīng)用狀況具備相應(yīng)的繁雜性,,想要確保訊息的安全,就應(yīng)協(xié)同運(yùn)用網(wǎng)關(guān),,創(chuàng)建優(yōu)良的網(wǎng)絡(luò)環(huán)境,,保證網(wǎng)絡(luò)的平穩(wěn)及安全。
3.3復(fù)合型技術(shù)
復(fù)合型技術(shù)具備平穩(wěn)的維護(hù)方法,,可很好地防止防火墻內(nèi)產(chǎn)生問題,。復(fù)合型技術(shù)可將代理型服務(wù)器及包過濾這一技術(shù)當(dāng)作前提,構(gòu)成整體型及多樣化的維護(hù)模式,,極大地凸顯出代理型技術(shù)及包過濾這一技術(shù)本身的優(yōu)點(diǎn),。將復(fù)合型技術(shù)應(yīng)用到計(jì)算機(jī)內(nèi),可實(shí)施多等級(jí)防護(hù),,隨時(shí)把握網(wǎng)絡(luò)安全的有關(guān)情況,,以防非法侵襲狀況的出現(xiàn)。復(fù)合維護(hù)方法可予以認(rèn)證,,構(gòu)成動(dòng)態(tài)過濾維護(hù)體系,,確保訊息交接期間的安全性,;可隱蔽內(nèi)部訊息,創(chuàng)建智能型感應(yīng)這一模式,,對(duì)網(wǎng)絡(luò)侵襲進(jìn)行提醒與預(yù)警,;還可很好地凸顯出復(fù)合型技術(shù)的功能,增強(qiáng)訊息的維護(hù)及交接能力,,提高維護(hù)程度,,促使隨時(shí)保護(hù)得以實(shí)現(xiàn)。
3.4日志管控
一些計(jì)算機(jī)可借助防火墻這一技術(shù)獲得日志一類具備實(shí)用性的訊息,,所以,,日志監(jiān)管變成了確保計(jì)算機(jī)本身安全的關(guān)鍵步驟,是防火墻這一技術(shù)首要維護(hù)的對(duì)象,。用戶探究防火墻相關(guān)日志期間,,無需完全實(shí)施操作,就可迅速合理地歸整出重要訊息,。如在實(shí)施防火墻相關(guān)維護(hù)日志期間,,因?yàn)榉阑饓邆浜芏喙ぷ骺偭俊⒂嵪⒖偭?,只有分類?shí)施區(qū)分,,才可促使日志管控得以實(shí)現(xiàn),并減弱日志搜集的困難程度,,防止惡性屏蔽重要訊息這一狀況出現(xiàn),。用戶于分類訊息內(nèi)能對(duì)重要訊息進(jìn)行獲取,并把其當(dāng)作日志管控的參照根據(jù),,進(jìn)而凸顯出日志管控的成效,,確保信息本身的安全。另外,,用戶能對(duì)防火墻內(nèi)的預(yù)警訊息隨時(shí)實(shí)施記錄,,以優(yōu)化訊息功能,減弱選取記錄的困難程度,,增強(qiáng)這一技術(shù)的安全維護(hù)及篩查作用,,達(dá)成網(wǎng)絡(luò)流速得以優(yōu)化這一目標(biāo)。
總之,,計(jì)算機(jī)這一新興技術(shù)的大量運(yùn)用,,在給民眾予以方便的同時(shí)也帶來了很多問題,為此,,相關(guān)工作者就應(yīng)合理借助防火墻這一技術(shù)更好地防止計(jì)算機(jī)相關(guān)問題的發(fā)生,,以給民眾構(gòu)建一個(gè)更為安全且優(yōu)良的計(jì)算機(jī)環(huán)境。
網(wǎng)絡(luò)安全論文題目篇十二
摘要:隨著信息化技術(shù)的發(fā)展,,許多網(wǎng)絡(luò)都已實(shí)現(xiàn)無線網(wǎng)絡(luò)的全覆蓋,,這使得上網(wǎng)變得更加方便快捷,。在互聯(lián)網(wǎng)高速發(fā)展的今天,無線網(wǎng)絡(luò)將是未來發(fā)展的趨勢,,必將最終代替?zhèn)鹘y(tǒng)的有線網(wǎng)絡(luò),。而現(xiàn)有的無線局域網(wǎng)的安全機(jī)制已無法滿足人們對(duì)通信安全的需求,解決無線網(wǎng)絡(luò)的安全問題就顯得尤為迫切,,所以對(duì)無線通信網(wǎng)絡(luò)安全技術(shù)的研究是非常必要且有意義的,。但是不得不注意的另一個(gè)問題就是網(wǎng)絡(luò)的安全性問題,本文主要闡述無線網(wǎng)絡(luò)的安全防范措施,。本文首先闡述了無線網(wǎng)絡(luò)安全發(fā)展概況,,重點(diǎn)闡述了無線網(wǎng)絡(luò)中的不安全因素及安全機(jī)制,。
網(wǎng)絡(luò)安全論文題目篇十三
摘要:當(dāng)人類步入21世紀(jì)這一信息社會(huì),、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國將建立起一套完整的網(wǎng)絡(luò)安全體系,,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系,。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;防范
在信息時(shí)代,信息可以幫助團(tuán)體或個(gè)人,,使他們受益,,同樣,信息也可以用來對(duì)他們構(gòu)成威脅,,造成破壞,。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,,使其不致因偶然的或者惡意的攻擊遭到破壞,,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,,兩方面相互補(bǔ)充,,缺一不可。
一,、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
保密性:信息不泄露給非授權(quán)用戶,、實(shí)體或過程,或供其利用的特性,。完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性,??捎眯裕嚎杀皇跈?quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息,。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù),、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊,。可控性:對(duì)信息的傳播及內(nèi)容具有控制能力,??蓪彶樾裕撼霈F(xiàn)的安全問題時(shí)提供依據(jù)與手段。
國際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),,保護(hù)計(jì)算機(jī)硬件,、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”,。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性,、完整性和可用性的保護(hù),,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性,、完整性和可用性的保護(hù),。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同,。從普通使用者的角度來說,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),,避免被,、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害,、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性,。
本質(zhì)上來講,,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,,使其不致因偶然的或者惡意的攻擊遭到破壞,,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,,兩方面相互補(bǔ)充,,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn),。
二,、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),,不受偶然或惡意的原因而遭到破壞,、更改,、泄露,系統(tǒng)連續(xù),、可靠,、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,,而且許多攻擊都是致命的,。在internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制,,每當(dāng)有一種新的攻擊手段產(chǎn)生,,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓,。蠕蟲,、后門(back-doors),、rootkits,、do和sniffer(網(wǎng)路監(jiān)聽)是大家。熟悉的幾種黑客攻擊手段,。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,,時(shí)至今日,有愈演愈烈之勢,。這幾類攻擊手段的新變種,,與以前出現(xiàn)的攻擊方法相比,更加智能化,,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次,。從web程序的控制程序到內(nèi)核級(jí)rootlets。黑客的攻擊手法不斷升級(jí)翻新,,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn),。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1.加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)
很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問,,這是防病毒進(jìn)程中,,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,,選擇不同的口令,,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源,。
在網(wǎng)絡(luò)上,,軟件的安裝和管理方式是十分關(guān)鍵的,,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性,。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)nt服務(wù)器上,,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施,。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,,在網(wǎng)絡(luò)前端進(jìn)行殺毒,。
2.網(wǎng)絡(luò)防火墻技術(shù)
是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),,訪問內(nèi)部網(wǎng)絡(luò)資源,,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,,以決定網(wǎng)絡(luò)之間的通信是否被允許,,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊,。
3.安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于internet上的電子交易系統(tǒng)成為了可能,,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流,。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰,。不對(duì)稱加密,,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,,誰都可以用,,解密密鑰只有解密人自己知道。
4.網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的.第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),,必須結(jié)合其他措施才能提高系統(tǒng)的安全水平,。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全,、操作系統(tǒng)的內(nèi)核安全,、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施,。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù),。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì),、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施,。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,,作為輸人提供給入侵檢測子系統(tǒng),。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,,則啟動(dòng)應(yīng)急處理措施,,并產(chǎn)生警告信息。而且,,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理,、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。
總之,,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,,人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大,。增強(qiáng)社會(huì)安全意識(shí)教育,,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,,改善其安全現(xiàn)狀,,成為當(dāng)務(wù)之急。網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,,涉及技術(shù),、管理、使用等許多方面,,既包括信息系統(tǒng)本身的安全問題,,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,,而不是萬能的,。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面,,總是不斷地向上攀升,,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
參考文獻(xiàn):
[1]黃怡強(qiáng),,等.淺談軟件開發(fā)需求分析階段的主要任務(wù)[j].中山大學(xué)學(xué)報(bào)論叢,,(01).
[2]胡道元.計(jì)算機(jī)局域網(wǎng)[m].北京:清華大學(xué)出版社,.
[3]朱理森,,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[m].北京:專利文獻(xiàn)出版社,,2001.
[4]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[m].北京:電子工業(yè)出版社,.
[5]孫小剛,,韓冬,,等.面向軟件工程的visualc++網(wǎng)絡(luò)程序開發(fā)[m].北京:清華大學(xué)出版社,,,11.
網(wǎng)絡(luò)安全論文題目篇十四
隨著通信領(lǐng)域發(fā)展水平的不斷提高,,各醫(yī)院均已引進(jìn)了無線網(wǎng)絡(luò),并將其應(yīng)用到了醫(yī)療過程中,。但就目前的情況看,,受加密算法落后、數(shù)據(jù)波動(dòng)幅度大等因素的影響,,醫(yī)療信息的安全性很難得到保證,。設(shè)計(jì)“醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)”,優(yōu)化各算法,,提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性及安全性,,開始成為了醫(yī)療領(lǐng)域需解決的重點(diǎn)問題。
醫(yī)療無線網(wǎng)絡(luò)的特點(diǎn),,主要體現(xiàn)在移動(dòng)性強(qiáng),、效率高、延遲短,、效益高,、安全性差等方面:
(1)移動(dòng)性:醫(yī)療無線網(wǎng)絡(luò),主要功能在于監(jiān)控機(jī)體生理活動(dòng),,需具備較高的移動(dòng)性,,方可穩(wěn)定的接收數(shù)據(jù)流量。網(wǎng)絡(luò)一般分布于醫(yī)院走廊及病房等各個(gè)區(qū)域,,不同區(qū)域?qū)W(wǎng)絡(luò)動(dòng)靜狀態(tài)的要求不同,。走廊傳感節(jié)點(diǎn)需以靜為主,同一機(jī)體傳感節(jié)點(diǎn)之間,,需保持相對(duì)靜止的關(guān)系,。
(2)效率高:與靜止的物體不同,,人體傳感器信號(hào)的獲取相對(duì)困難。將無線網(wǎng)絡(luò)應(yīng)用到醫(yī)療領(lǐng)域,,可有效提高信號(hào)的獲取效率,,提高患者體征監(jiān)測的實(shí)時(shí)性及準(zhǔn)確度。
(3)延遲短:在醫(yī)療無線網(wǎng)絡(luò)節(jié)點(diǎn)部署完善的情況下,,醫(yī)院無線網(wǎng)絡(luò)傳輸延遲較短,,網(wǎng)絡(luò)傳輸速率較高。
(4)效益高:采用無線網(wǎng)絡(luò)獲取患者的生理數(shù)據(jù),,可有效減輕醫(yī)護(hù)人員監(jiān)測患者生命體征的負(fù)擔(dān),,節(jié)約醫(yī)院的人力資源,提高醫(yī)院的經(jīng)濟(jì)及人力資源效益,。
(5)安全性差:醫(yī)療無線網(wǎng)絡(luò)安全性差,,主要體現(xiàn)在數(shù)據(jù)泄露風(fēng)險(xiǎn)高方面。數(shù)據(jù)加密技術(shù)水平落后,、壓縮技術(shù)不成熟,、傳輸存在漏洞,是導(dǎo)致上述問題存在的主要原因,。
2.1醫(yī)療無線網(wǎng)絡(luò)安全需求
2.1.1數(shù)據(jù)加密需求醫(yī)療無線網(wǎng)絡(luò)數(shù)據(jù)加密需求,,主要體現(xiàn)在節(jié)點(diǎn)安全需求、被動(dòng)防御需求,、主動(dòng)攻擊需求以及信息安全需求4方面,。
具體如下:
(1)節(jié)點(diǎn)安全需求:醫(yī)療無線網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量多、分布范圍廣,。少數(shù)節(jié)點(diǎn)被破壞,,對(duì)網(wǎng)絡(luò)安全性的影響較小。但如sink等被篡改,,網(wǎng)絡(luò)則極容易癱瘓,。因此,實(shí)時(shí)檢測惡意節(jié)點(diǎn),,并將其清除,,確保節(jié)點(diǎn)安全十分關(guān)鍵。
(2)被動(dòng)防御需求:被動(dòng)防御,,指入侵已形成時(shí),網(wǎng)絡(luò)或系統(tǒng)對(duì)數(shù)據(jù)的保護(hù)能力,。提高醫(yī)療無線網(wǎng)絡(luò)的被動(dòng)防御水平,,可進(jìn)一步提高數(shù)據(jù)及信息的安全性。(3)主動(dòng)攻擊需求:醫(yī)療無線網(wǎng)絡(luò)需具備主動(dòng)識(shí)別風(fēng)險(xiǎn)的能力,,以將風(fēng)險(xiǎn)排除在系統(tǒng)之外,。
(4)信息安全需求:將敏感數(shù)據(jù)加密、確保數(shù)據(jù)完整、提高數(shù)據(jù)存儲(chǔ)的安全性,,是醫(yī)療無線網(wǎng)路在保障信息安全方面的主要需求,。
2.1.2數(shù)據(jù)壓縮需求醫(yī)療無線網(wǎng)絡(luò)需傳輸?shù)臄?shù)據(jù)量大,將壓縮技術(shù)應(yīng)用到數(shù)據(jù)處理過程中,,可有效提高數(shù)據(jù)傳輸效率,。數(shù)據(jù)壓縮算法為數(shù)據(jù)壓縮技術(shù)的一種,具有結(jié)構(gòu)與計(jì)算過程簡單的優(yōu)勢,。將該算法應(yīng)用到安全系統(tǒng)設(shè)計(jì)過程中,,設(shè)置周期分段長度,提取簇首數(shù)值作為代表,,壓縮數(shù)據(jù),,還能夠達(dá)到提高數(shù)據(jù)傳輸穩(wěn)定性的目的,應(yīng)用價(jià)值顯著,。
2.1.3數(shù)據(jù)傳輸需求醫(yī)院無線網(wǎng)絡(luò)收集患者信息及相關(guān)體征監(jiān)測數(shù)據(jù)的方法較多,,可要求患者采用穿戴或攜帶式方法,與傳感器保持相對(duì)靜止的關(guān)系,,以使傳感器能夠提取相應(yīng)信息,,并將其傳輸至監(jiān)護(hù)中心。提高數(shù)據(jù)收集及傳輸?shù)膶?shí)時(shí)性,,可使患者的異常被及時(shí)發(fā)現(xiàn),,降低醫(yī)療風(fēng)險(xiǎn)的發(fā)生幾率。
2.2醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)
從監(jiān)護(hù)系統(tǒng)的構(gòu)成,、安全系統(tǒng)的功能以及數(shù)據(jù)庫設(shè)計(jì)方法等方面,,闡述了醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案:
2.2.1監(jiān)護(hù)系統(tǒng)設(shè)計(jì)醫(yī)療無線網(wǎng)絡(luò)監(jiān)護(hù)系統(tǒng),由終端,、網(wǎng)關(guān)節(jié)點(diǎn),、加密與解密模塊、監(jiān)護(hù)模塊及防火墻等部分構(gòu)成:
(1)終端:由患者穿戴或攜帶,,用以實(shí)時(shí)采集患者心率及血壓等指標(biāo)的具體數(shù)值,,并由傳感器負(fù)責(zé)通過無線網(wǎng)絡(luò)將上述指標(biāo)傳輸至監(jiān)護(hù)中心。
(2)網(wǎng)關(guān)節(jié)點(diǎn):功能在于為所收集到的各數(shù)據(jù)及信息的傳輸提供途徑,。當(dāng)網(wǎng)絡(luò)存在風(fēng)險(xiǎn)時(shí),,惡意節(jié)點(diǎn)可隨之產(chǎn)生。識(shí)別并處理惡意節(jié)點(diǎn),,能夠有效提高網(wǎng)絡(luò)的穩(wěn)定性,。
(3)加密與解密模塊:患者信息被收集后,需經(jīng)加密模塊加密后傳輸至本地監(jiān)護(hù)系統(tǒng),,以避免信息在傳輸中被截獲,。加密后的信息,,經(jīng)解密后,即可閱讀及參考,。
(4)監(jiān)護(hù)模塊:功能在于顯示患者的信息,,用以監(jiān)護(hù)患者的病情,具體包括患者的臨床資料及血壓與脈搏等生命體征等信息,。
(5)防火墻:用以攔截風(fēng)險(xiǎn),,維護(hù)系統(tǒng),使之安全運(yùn)行,。
2.2.2系統(tǒng)功能設(shè)計(jì)系統(tǒng)功能主要包括數(shù)據(jù)采集,、數(shù)據(jù)加密與解密、數(shù)據(jù)傳輸及監(jiān)護(hù)功能等,。設(shè)計(jì)方法如下:
(1)數(shù)據(jù)采集功能:數(shù)據(jù)采集的過程,,需利用傳感器來完成。兩次數(shù)據(jù)采集的間隔時(shí)間,,可由醫(yī)護(hù)人員視患者的病情進(jìn)行靈活調(diào)整,。
(2)數(shù)據(jù)壓縮功能:采集獲得的最初數(shù)據(jù),結(jié)構(gòu)簡單,、容忍度低,。需采用壓縮算法壓縮數(shù)據(jù),提高數(shù)據(jù)傳輸效率,,降低網(wǎng)絡(luò)消耗,。
(3)數(shù)據(jù)加密功能:可采用混沌的分組加密算法加密,優(yōu)化現(xiàn)有密鑰,,進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩?,避免泄露患者的信息?/p>
(4)數(shù)據(jù)傳輸功能:本系統(tǒng)支持設(shè)置優(yōu)先級(jí)數(shù)據(jù),可確保重要信息能夠被及時(shí)獲取,,提高體征監(jiān)測的實(shí)時(shí)性與有效性,,提高醫(yī)院的監(jiān)護(hù)水平。
(5)數(shù)據(jù)解密功能:要求基于逆序密鑰,,實(shí)現(xiàn)迭代計(jì)算,,將數(shù)據(jù)解密,以供醫(yī)護(hù)人員獲取患者的血壓及心電等信息,。
(6)監(jiān)護(hù)功能:可供醫(yī)護(hù)人員查詢及瀏覽有關(guān)醫(yī)療信息,。
2.2.3數(shù)據(jù)庫設(shè)計(jì)本系統(tǒng)設(shè)計(jì)所應(yīng)用的數(shù)據(jù)庫以mysql數(shù)據(jù)庫為主,數(shù)據(jù)庫內(nèi)包括的實(shí)體及屬性如下:
(1)患者信息:包括患者的姓名,、年齡及疾病類型等臨床資料,,以及患者血壓、心率等生命體征監(jiān)測數(shù)據(jù)等,。不同信息描述及數(shù)據(jù)類型不同,。例如:患者姓名可描述為“name”,數(shù)據(jù)類型為varchar,?;颊哐獕嚎擅枋鰹閎value,數(shù)據(jù)類型為float,。
(2)醫(yī)護(hù)人員信息:包括醫(yī)護(hù)人員姓名及年齡等基本信息,,及其監(jiān)護(hù)信息。
3.1醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的實(shí)現(xiàn)
加密,、壓縮與數(shù)據(jù)傳輸模塊的實(shí)現(xiàn)方法如下:
3.1.1加密模塊的實(shí)現(xiàn)基于混沌分組加密算法所設(shè)計(jì)的加密模塊,,可將患者的有關(guān)數(shù)據(jù)加密,避免患者的信息被竊取,。未經(jīng)解密模塊解密前,,數(shù)據(jù)打開后會(huì)以亂碼的形式呈現(xiàn)。在此階段,,不法人員很難截獲有效信息,。經(jīng)解密模塊正確解密后,數(shù)據(jù)及信息方可正確顯示,。
3.1.2壓縮模塊的實(shí)現(xiàn)壓縮模塊可將數(shù)據(jù)量壓縮至最小,,提高數(shù)據(jù)傳輸、效率,。脈搏,、體溫及血壓,為體征監(jiān)測中需監(jiān)測的主要信息,。以脈搏為例,,應(yīng)用壓縮模塊后,當(dāng)采集數(shù)據(jù)為10時(shí),,經(jīng)2次調(diào)整,,傳輸數(shù)據(jù)可降低至8。壓縮算法流程如下:
(1)啟動(dòng)算法,,采集數(shù)據(jù),,時(shí)數(shù)據(jù)構(gòu)成時(shí)間序列集合。
(2)建立回歸模型,,判斷數(shù)據(jù)是否滿足模型需求,,如滿足,可隨即壓縮數(shù)據(jù),。
(3)如數(shù)據(jù)不滿足模型需求,,則需調(diào)整采樣時(shí)間,并建立新的時(shí)間序列集合,,再次建立回歸模型,,進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行壓縮,。控制壓縮算法的誤差,,是確保系統(tǒng)數(shù)據(jù)壓縮功能能夠有效實(shí)現(xiàn)的基礎(chǔ),。誤差rmse計(jì)算公式如下[3]:可視公式中rmse的值,評(píng)估算法誤差的大小,。rmse值越小,,表明算法誤差越小,壓縮后所得到的數(shù)據(jù),,與患者的真實(shí)體征情況更加接近,。除壓縮算法外,dcrm算法以及tsdcac算法,,同樣具有壓縮數(shù)據(jù)的功能,,但誤差相對(duì)較大,較本文所應(yīng)用的壓縮算法相比,,存在一定的缺陷,。
3.1.3傳輸模塊的實(shí)現(xiàn)傳輸模塊的功能在于將患者的信息傳輸至監(jiān)護(hù)模塊中,以供醫(yī)護(hù)人員觀察,。數(shù)據(jù)顯示模塊共包括病人管理,、呼叫中心、數(shù)據(jù)分析,、用戶管理及實(shí)施監(jiān)護(hù)5大功能,。進(jìn)入實(shí)時(shí)監(jiān)護(hù)頁面后,患者的性別,、年齡,、監(jiān)護(hù)編號(hào)、聯(lián)系方式多呈現(xiàn)在頁面最上方,。體征,、脈搏、血壓及體溫?cái)?shù)據(jù)居于患者臨床信息之下,。如患者體征存在異常,,頁面一般有所提示。
3.2系統(tǒng)性能評(píng)估
3.2.1信任評(píng)估方法本課題所應(yīng)用的信任評(píng)估方法如下:
(1)系統(tǒng)中,,每個(gè)節(jié)點(diǎn)在不同功能時(shí)間單元,,通過觀察某跳鄰節(jié)點(diǎn)的行為所得到的信息,即為節(jié)點(diǎn)的直接信任值,。
(2)節(jié)點(diǎn)只能夠觀察一跳鄰節(jié)點(diǎn),,在此范圍外的鄰節(jié)點(diǎn)無法被觀察。
(3)為測量節(jié)點(diǎn)在某一時(shí)間單元的信任值,首先應(yīng)考慮該節(jié)點(diǎn)的歷史信任值,。確保歷史信任值穩(wěn)定后,,方可評(píng)估其信任情況。
(4)最終,,應(yīng)以綜合信任值為主要參考指標(biāo),,評(píng)估節(jié)點(diǎn)的信任值,。
3.2.2metrust功能評(píng)估m(xù)etrust功能評(píng)估內(nèi)容包括惡意節(jié)點(diǎn)檢測及平均包接收率評(píng)估2部分:
(1)惡意節(jié)點(diǎn)檢測:本課題采用模擬實(shí)驗(yàn)的方法,,模擬了不同的攻擊行為,并觀察了系統(tǒng)對(duì)惡意節(jié)點(diǎn)的檢測效果,。通過對(duì)檢測結(jié)果的觀察發(fā)現(xiàn),,未應(yīng)用安全系統(tǒng)的情況下,在200——300個(gè)時(shí)間單位的攻擊過程中,,節(jié)點(diǎn)信任值為0.85,。應(yīng)用安全系統(tǒng)后,在同樣時(shí)間單位的攻擊過程中,,節(jié)點(diǎn)信任值隨時(shí)間單位的增加而隨之減小,,患者的信息未發(fā)生丟失。表明,,系統(tǒng)可有效識(shí)別惡意節(jié)點(diǎn),,提高數(shù)據(jù)的穩(wěn)定性與安全性。
(2)平均包接收率:未應(yīng)用安全系統(tǒng)前,,醫(yī)院無線網(wǎng)絡(luò)協(xié)議多為分布式路由協(xié)議,。協(xié)議最大數(shù)量為10,平均包接收率為0.11個(gè)/s,。假設(shè)衰老因子為0.1.應(yīng)用安全系統(tǒng)后,,平均包接收率可達(dá)0.67個(gè)/s,患者生命體征信息可全面顯示在監(jiān)護(hù)系統(tǒng)中,。顯而易見,,應(yīng)用安全系統(tǒng)后,平均包接收率更高,。
3.2.3retrust功能評(píng)估retrust功能評(píng)估內(nèi)容包括惡意節(jié)點(diǎn)檢測,、間歇攻擊評(píng)估以及詆毀攻擊評(píng)估等:
(1)惡意節(jié)點(diǎn)檢測:選取mn以隨機(jī)方式發(fā)送包,假設(shè)包由a向b發(fā)送,,b有權(quán)了解a發(fā)送包的數(shù)量,。在上述前提下觀察系統(tǒng)的丟包率發(fā)現(xiàn),在應(yīng)用安全系統(tǒng)后,,合法mn的丟包率為10%,,惡意的mn丟包率為75%。通過對(duì)患者信息獲取時(shí)間及內(nèi)容的觀察發(fā)現(xiàn),,信息的傳輸實(shí)時(shí)性較強(qiáng),,最終獲取的信息未發(fā)生丟失,。可見,,將無線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療信息的監(jiān)測及傳輸過程中,,可有效降低合法mn的丟包率,提高惡意mn的丟包率,,提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>
(2)間歇攻擊:將偽隨機(jī)數(shù)產(chǎn)生器,,加入到惡意mn中,觀察間歇攻擊環(huán)境下網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn),,當(dāng)隨機(jī)數(shù)0.2,,未應(yīng)用安全系統(tǒng)的情況下,mn丟包率較高,,系統(tǒng)穩(wěn)定性差,。應(yīng)用安全系統(tǒng)后,mn丟包率顯著降低,,retrust系統(tǒng)以及醫(yī)療數(shù)據(jù)傳輸?shù)姆€(wěn)定度顯著提升,,醫(yī)護(hù)人員可全面獲取患者的醫(yī)療信息。表明,,醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)對(duì)間歇攻擊的抵抗能力較強(qiáng),。
(3)詆毀攻擊:假設(shè)攻擊者詆毀在一定時(shí)間單位內(nèi),間斷的對(duì)系統(tǒng)進(jìn)行詆毀攻擊,。觀察該環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn),,當(dāng)隨機(jī)數(shù)0.2,未應(yīng)用安全系統(tǒng)的情況下,,mn丟包率較高,,系統(tǒng)穩(wěn)定性差。應(yīng)用安全系統(tǒng)后,,惡意節(jié)點(diǎn)會(huì)通過推薦減少20,,并在9個(gè)時(shí)間單元內(nèi),繼續(xù)迅速減少,,9個(gè)時(shí)間單元后,,惡意節(jié)點(diǎn)檢出率可達(dá)100%,患者信息未發(fā)生丟失,,未被竊取,。表明,醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)對(duì)詆毀攻擊的抵抗能力,,對(duì)系統(tǒng)穩(wěn)定性的保證,,具有積極意義。
研究發(fā)現(xiàn),將無線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療領(lǐng)域,,可有效提高數(shù)據(jù)及信息的傳輸速率及穩(wěn)定性,,提高信息的完整性及安全性。醫(yī)院應(yīng)將該技術(shù)應(yīng)用到無線網(wǎng)絡(luò)建設(shè)中,,采用混沌分組加密算法加密數(shù)據(jù),、采用壓縮算法減少數(shù)據(jù)傳輸量,以降低mn丟包率,,提高惡意節(jié)點(diǎn)檢出率,,提高患者就醫(yī)及醫(yī)院工作的安全性。
