公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全的前景范文

網(wǎng)絡(luò)安全的前景精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的前景主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的前景

第1篇:網(wǎng)絡(luò)安全的前景范文

關(guān)鍵詞:wifi;信息安全;無線滲透;kali-linux

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)22-0015-02

Abstract: Nowaday, the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration,wpa2-psk.And how to use kali-linux and offer some safety tips.

Key words: wifi; information security; wireless penetration; kali-linux

1 互聯(lián)網(wǎng)現(xiàn)狀

1.1 背景

在國家的大力支持創(chuàng)新型技術(shù)的背景下,互聯(lián)網(wǎng)逐漸出現(xiàn)在我們的視野下。人們最早的接觸信息的方式還是通過報紙,電視,看著一幀一幀的畫面在電視里閃動已經(jīng)是不可思議了,然而網(wǎng)絡(luò)的出現(xiàn)將這種浪潮瞬間激起。

許多新奇的東西噴涌而現(xiàn),諸如QQ,網(wǎng)游,百度等等產(chǎn)品充斥著青少年的生活。究其緣由無非就是它帶給我們不一樣的感受,源于對技術(shù)的癡迷,使得網(wǎng)絡(luò)發(fā)展更加迅速?,F(xiàn)如今Virtual Reality已經(jīng)成為了現(xiàn)實,設(shè)想還有什么不可能的,只是時間問題。

1.2 信息安全

隨之來臨的就是互聯(lián)網(wǎng)安全問題。就拿網(wǎng)頁傳輸密碼來說,在post方式下,密碼是明文的,這無疑暴露了很大的風(fēng)險。當(dāng)然這只是以前的情況,現(xiàn)在都會以加密的形式傳輸,在服務(wù)器端進行解密。廠商們可以使用的加密手段有很多種,其中不乏一些安全性高的技術(shù)手段。但是相對于用戶而言是透明的,即用戶無需關(guān)心其實現(xiàn),注重的是體驗。

2 Wifi安全

2.1 簡述

WIFI現(xiàn)在已經(jīng)被許多人熟知,其中很重要的一個因素就是其能減輕人們的流量負擔(dān)。所以一些FreeWifi受到了大部分人的青睞,這是否意味著一些加密的wifi就可以放心地使用呢?答案是否定的,畢竟沒有最鋒利的矛,也沒有最鋒利的盾。在人們的安全意識提高以及廠商的重視后,基本上是不用考慮它的安全性的。但是如果被別有用心的人盯上了,也只是相當(dāng)于穿了一件透明的衣服,在外面看來已暴露無遺。

現(xiàn)如今Wifi普遍的加密方式都是wp2-psk,可以說是安全級別較高的一種方式了。但是接下來筆者將展示如何在不知不覺中將你的信息取走。

3 無線滲透

3.1 基本環(huán)境

注:本節(jié)只是向讀者展示如何滲透及獲取用戶的信息,不代表筆者推崇此種方式。

我們所需要準備的:虛擬機(Vbox),kali-linux 4.6.0,usb網(wǎng)卡。經(jīng)如下所示命令即可得到想要的安全信息。由于kali本身集成了許多開發(fā)者用于滲透測試和研究的工具,免去了不必要的麻煩,也便于筆者進行展示。

① 輸入airmon-ng 查看我們當(dāng)前的網(wǎng)卡,此時是筆者當(dāng)前的usb無線網(wǎng)卡的具體信息。

② 繼續(xù)輸入cd fluxion-master

./fluxion 此是為了進入到此次所使用的一個工具,該工具具有強大的功能,也由于其是開源的項目而被筆者所熟悉,它集成了常用的滲透工具,如airmon, Pyrit等。均能在linux環(huán)境下能發(fā)揮最大化的作用。如圖1。接下來就開始檢索之前插入在虛擬機上的網(wǎng)卡了,此步驟需要耗費一些時間去掃描當(dāng)前設(shè)備上的終端無線網(wǎng)絡(luò)設(shè)備,需要等待一會。

③ 下一步需要按照步驟一路選擇下去,分別是選擇crack功能,需要操作的網(wǎng)卡,對應(yīng)的信道.這里就不作贅述。當(dāng)中所做的主要有選擇一個網(wǎng)卡以及所對應(yīng)的信道,標準的路由設(shè)備IEEE802.11g都支持11個信道,為了減少干擾和沖突,建議選擇auto也就是默認所有信道,由路由設(shè)備自動探測分配從而比較全面。如圖2就可以看到已經(jīng)開始掃描我們周圍所處的網(wǎng)絡(luò)wifi信號了。注:其中某些重要信息已經(jīng)被筆者隱藏掉了,如BSSID,ESSID,MAC等設(shè)備信息,此處僅為教學(xué)用途。

第2篇:網(wǎng)絡(luò)安全的前景范文

當(dāng)前,許多學(xué)校、教師、家長都缺少系統(tǒng)的安全教育知識,無法對學(xué)生進行系統(tǒng)的安全教育。學(xué)校要整合學(xué)生日常學(xué)習(xí)和生活中常見的安全問題的相關(guān)信息資料,為教師、家長、學(xué)生提供系統(tǒng)的、優(yōu)質(zhì)的安全教育資源。

(1)開發(fā)設(shè)計系統(tǒng)的安全教育課程,在學(xué)科教學(xué)中滲透安全知識技能內(nèi)容。如結(jié)合信息技術(shù)課程特點,在指導(dǎo)學(xué)生制作網(wǎng)站時,滲透安全知識技能學(xué)習(xí),讓學(xué)生收集游泳安全、應(yīng)急逃生等安全知識素材;結(jié)合物理的電學(xué)課程,滲透用電安全、觸電急救常識、如何正確使用電器設(shè)備、發(fā)現(xiàn)漏電情形的正確處理、電器火災(zāi)如何撲救等安全知識技能;結(jié)合化學(xué)課堂,滲透易燃易爆品的使用、保管,有毒化學(xué)品危害的處置,化學(xué)品火災(zāi)的撲救等安全知識技能。

(2)人人參與,構(gòu)建學(xué)校安全教育體系。全體教職工積極主動參與學(xué)校安全教育,做到安全教育人人講,時時講,有內(nèi)容可講,從而形成系統(tǒng)的學(xué)校安全教育體系,既能減輕學(xué)校的壓力,又能使學(xué)生學(xué)到有用的安全知識技能。在此基礎(chǔ)上把各學(xué)科、各部門安全知識技能學(xué)習(xí)的課程進行整合、優(yōu)化,形成一整套安全教育資源,成本低,效率高,效果好,能極大推進學(xué)校的安全教育工作。

二、開發(fā)網(wǎng)絡(luò)知識競賽平臺,檢測安全知識掌握情況

教師、家長和學(xué)生是否切實掌握安全知識,可通過知識競賽的方法進行檢測。安全教育網(wǎng)絡(luò)化的背景下,可利用網(wǎng)絡(luò)知識競賽管理平臺軟件,以音頻、視頻、模擬練習(xí)、競賽題、多媒體等形式,讓教師、家長、學(xué)生依托互聯(lián)網(wǎng)參與競賽。教師、家長、學(xué)生憑個人賬號和密碼可以登錄平臺自我檢測,學(xué)校、年級、班級可以以單位形式組織學(xué)生利用課余時間和節(jié)假日時間在家中上網(wǎng)參加競賽,系統(tǒng)自動評卷并即時公布成績。通過網(wǎng)絡(luò)平臺開展知識競賽,有利于學(xué)校、教師、家長了解學(xué)生安全知識技能的掌握情況,促進安全知識進學(xué)校、進課堂、進家庭,也方便學(xué)生檢測自身安全知識技能的掌握情況,及時彌補不足,提高自我保護意識和安全防范能力。

三、加強家校聯(lián)系,實施安全教育

第3篇:網(wǎng)絡(luò)安全的前景范文

關(guān)鍵詞:網(wǎng)絡(luò)數(shù)據(jù)庫;數(shù)據(jù)庫安全;安全機制

隨著網(wǎng)絡(luò)化開放環(huán)境的發(fā)展,B/S模式的網(wǎng)絡(luò)應(yīng)用越來越多,數(shù)據(jù)庫安全問題也日漸突出。根據(jù)我國GB17859—1999《計算機信息系統(tǒng)安全保護等級劃分準則》中的描述: 數(shù)據(jù)庫安全就是保證數(shù)據(jù)庫信息的保密性、完整性、一致性和可用性。在實際應(yīng)用中,網(wǎng)絡(luò)管理員常常會忽視服務(wù)器端的安全設(shè)置,而把安全問題交給應(yīng)用程序開發(fā)者處理。毫無疑問,這會產(chǎn)生一系列的問題,因為應(yīng)用程序的開發(fā)者不可能完全弄清楚系統(tǒng)內(nèi)部的安全機制,而只能依賴他們的應(yīng)用程序來保證數(shù)據(jù)的安全性。因此,本文介紹網(wǎng)絡(luò)數(shù)據(jù)庫所面臨的典型威脅,然后從網(wǎng)絡(luò)和操作系統(tǒng)防護、數(shù)據(jù)庫注入防范等方面進行了分析。

1、網(wǎng)絡(luò)數(shù)據(jù)庫安全機制

B/S模式和C/S 模式是兩種典型的網(wǎng)絡(luò)數(shù)據(jù)庫模式。C/S模式采用“客戶機一應(yīng)用服務(wù)器一數(shù)據(jù)庫服務(wù)器”三層結(jié)構(gòu),B/S 模式采用“瀏覽器—Web服務(wù)器一數(shù)據(jù)庫服務(wù)器”三層結(jié)構(gòu)。兩種模式在結(jié)構(gòu)上存在很多共同點: 均涉及到網(wǎng)絡(luò)、系統(tǒng)軟件和應(yīng)用軟件。為了使整個安全機制概念清晰,針對兩種模式的特點和共性,得到網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全機制分層結(jié)構(gòu)模型。

2、各層安全機制詳述

2.1 網(wǎng)絡(luò)系統(tǒng)安全機制

網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫安全的第一道屏障,外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。網(wǎng)絡(luò)入侵試圖破壞信息系統(tǒng)的完整性、機密性或可信任的任何網(wǎng)絡(luò)活動的集合。從技術(shù)角度講,網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種,大致可以分為防火墻、入侵檢測、協(xié)作式入侵檢測技術(shù)等。

(1) 防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線,其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道,可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護屏障,攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄,但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。

(2)入侵檢測(IDS—Instrusion Detection System)是近年來發(fā)展起來的一種防范技術(shù),綜合采用了統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。1987年,Derothy Denning 首次提出了一種檢測入侵的思想,經(jīng)過不斷發(fā)展和完善,作為監(jiān)控和識別攻擊的標準解決方案,IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的;重要組成部分。

(3) 協(xié)作式入侵監(jiān)測技術(shù)彌補了獨立的入侵監(jiān)測系統(tǒng)的不足。在協(xié)作式入侵監(jiān)測系統(tǒng)中,IDS基于一種統(tǒng)一的規(guī)范,入侵監(jiān)測組件之間自動地交換信息,并且通過信息的交換得到了對入侵的有效監(jiān)測,可以應(yīng)用于不同的網(wǎng)絡(luò)環(huán)境。

2.2 服務(wù)器操作系統(tǒng)安全機制

操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運行平臺,為數(shù)據(jù)庫系統(tǒng)提供一定程度的安全保護。目前操作系統(tǒng)平臺大多數(shù)集中在Windows NT和Unix,安全級別通常為C1、C2級。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

(1) 操作系統(tǒng)安全策略用于配置本地計算機的安全設(shè)置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)以及其它安全選項。具體可以體現(xiàn)在用戶賬戶、口令、訪問權(quán)限、審計等方面。

(2) 安全管理策略是指網(wǎng)絡(luò)管理員對系統(tǒng)實施安全管理所采取的方法及策略。針對不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略一般也不盡相同,其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。

(3) 數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面: 數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲的安全性、數(shù)據(jù)傳輸?shù)陌踩缘取?梢圆捎玫募夹g(shù)很多,主要有Kerberos認證、IPSec、SSL 、TLS、VPN(PPTP、L2TP)等技術(shù)。

3、數(shù)據(jù)庫安全技術(shù)

3.1數(shù)據(jù)加密

數(shù)據(jù)加密是防止數(shù)據(jù)泄漏的有效手段。數(shù)據(jù)加密是就是將明文數(shù)據(jù)經(jīng)過一定的交換變成密文數(shù)據(jù)。與傳統(tǒng)的數(shù)據(jù)加密技術(shù)相比較,數(shù)據(jù)庫有其自身的要求和特點 傳統(tǒng)的加密以報文為單位,加、脫密都是從頭至尾順序進行。大型數(shù)據(jù)庫管理系統(tǒng)的運行平臺一般是Windows NT 和 Unix,這些操作系統(tǒng)的安全級別通常為 C1 、C2 級。它們具有用戶注冊、識別用戶、任意存取控制(DAC )、審計等安全功能。雖然 DBMS 在OS 的基礎(chǔ)上增加了不少安全措施,例如基于權(quán)限的訪問控制等,但 OS 和 DBMS 對數(shù)據(jù)庫文件本身仍然缺乏有效的保護措施,有經(jīng)驗的網(wǎng)上黑客會“繞道而行”,直接利用OS 工具竊取或篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患被稱為通向 DBMS 的“隱秘通道”它所帶來的危害一般數(shù)據(jù)庫用戶難以覺察。分析和堵塞“隱秘通道”被認為是 B2級的安全技術(shù)措施。對數(shù)據(jù)庫中的敏感數(shù)據(jù)進行加密處理,是堵塞這一“隱秘通道”的有效手段。

3.2用戶認證與鑒別

此安全機制是對訪問的主體進行的,用戶認證是指訪問時必須向系統(tǒng)提供身份證明,他由用戶標識 ID 和與此對應(yīng)的密碼組成,用戶標識必須是惟一的。鑒別是指系統(tǒng)具有檢查用戶身份證明的功能,通過它來鑒別用戶的身份是否合法。認證與鑒別保證了只有合法的用戶才能存取系統(tǒng)中的數(shù)據(jù)。當(dāng)然由于數(shù)據(jù)庫的安全等級各不一樣,所以不同的用戶還需要分配不同的權(quán)限,從而保證不同的用戶可以存取到不同的數(shù)據(jù)。用戶認證和鑒別是所有安全機制的前提,只有通過它才能進行授權(quán)訪問、跟蹤、審計等。

3.3訪問控制技術(shù)

訪問控制是數(shù)據(jù)庫管理系統(tǒng)內(nèi)部對已經(jīng)進入系統(tǒng)的用戶的控制,可防止系統(tǒng)安全漏洞。訪問控制就是數(shù)據(jù)庫管理系統(tǒng)要控制:數(shù)據(jù)庫能被哪些用戶訪問;數(shù)據(jù)庫中的數(shù)據(jù)對象能被哪些用戶訪問;同一數(shù)據(jù)對象針對不同用戶的訪問方式,如讀、寫、查詢等。訪問控制主要有:自主訪問控制、強制訪問控制和基于角色的訪問控制。

3.4操作審計

對數(shù)據(jù)庫系統(tǒng)的操作審計就是記錄、檢查和回顧對系統(tǒng)進行所有相關(guān)操作的行為。審計的主要任務(wù)是對用戶及應(yīng)用程序使用系統(tǒng)資源 包括軟硬件或數(shù)據(jù) 的情況進行記錄和審查,一時出現(xiàn)問題,審計人員可以通過審計跟蹤,找出問題原因,追查相關(guān)責(zé)任人,防止問題再度發(fā)生 審計過程不可繞過,審計記錄也應(yīng)該得到保護且不能輕易更改。審計記錄要想有效地起作用,就保證審計記錄的粒度和數(shù) 。審計作為保證數(shù)據(jù)庫安全的補救措 施,可以提高系統(tǒng)的抗否認能力。

數(shù)據(jù)庫系統(tǒng)中審計工作主要是 審查系統(tǒng)資源的安全策略、安全保護措施及故障恢復(fù)計劃等 對系統(tǒng)的各種操作 如訪問、查詢、修改等,尤其是一些敏感操作 進行記錄、分析 對發(fā)生的攻擊性操作及可能危害系統(tǒng)安全的事件進行檢測和審計。審計主要有語句審計、特權(quán)審計、模式對象審計和資源審計。

4、數(shù)據(jù)庫安全技術(shù)的發(fā)展趨勢

數(shù)據(jù)庫安全技術(shù)隨著計算機技術(shù)的發(fā)展,特別是計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展,而呈現(xiàn)出以下發(fā)展趨勢:

4.1口令認證系統(tǒng)逐漸向動態(tài)口令認證過渡。

動態(tài)口令認證是非固定口令的認證,用戶口令呈現(xiàn)動態(tài)變化;此外,作為數(shù)字證書載體的智能密碼鑰匙(USB KEY)也被用于現(xiàn)在數(shù)據(jù)庫安全技術(shù)上。

4.2加密算法越來越復(fù)雜化

非對稱密碼技術(shù)就是針對對稱密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中,加密和解密是相對獨立的,加密和解密會使用兩“把”不同的密鑰,加密密鑰(公開密鑰)向公眾公開,解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰,故也稱為公鑰密碼體制?,F(xiàn)在密碼研究的重點是對已有的各種密碼算法從設(shè)計和分析兩個角度上進一步深入發(fā)展,完善和改進算法的安全性、易用性。傳統(tǒng)密碼將會在安全性、使用代價、算法實現(xiàn)上有進一步發(fā)展。

4.3防火墻技術(shù)

應(yīng)用專用集成電路(ASIC)、FPGA特別是網(wǎng)絡(luò)處理器(NP)將成為高速防火墻設(shè)計的主要方法,除了提高速度外,功能多樣化和安全也是防火墻發(fā)展的一個趨勢。防火墻將與入侵檢測技術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合;防火墻的另一個發(fā)展趨勢是與多個安全產(chǎn)品實現(xiàn)集成化管理和聯(lián)動,達到立體防御的效果。

4、結(jié)語

網(wǎng)絡(luò)數(shù)據(jù)庫的安全是一個系統(tǒng)性、綜合性的問題。綜上所述,網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范是多層次、大范圍的,隨著計算機技術(shù)的發(fā)展和數(shù)據(jù)庫技術(shù)應(yīng)用范圍的擴大,數(shù)據(jù)庫安全必須走立體式發(fā)展道路。因此,在進行系統(tǒng)設(shè)計時不能將它孤立考慮,只有結(jié)合實際層層防設(shè),這個問題才能得到有效解決。安全防范是一個永久性的問題,只有通過不斷地改進和完善安全手段,才能提高系統(tǒng)的可靠性。

參考文獻:

[1] 宋志敏,南相浩 數(shù)據(jù)庫安全的研憲與進展,計算機工程與應(yīng)用,2009

第4篇:網(wǎng)絡(luò)安全的前景范文

計算機網(wǎng)絡(luò)安全的內(nèi)容包括:計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案,以保證計算機網(wǎng)絡(luò)自身的安全性為目標。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

關(guān)鍵字:計算機網(wǎng)絡(luò)安全 商務(wù)交易安全

一 前言

隨著INTERNET的發(fā)展,電子商務(wù)已經(jīng)逐漸成為人們進行商務(wù)活動的新模式。越來越多的人通過INTERNET進行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也變得越來越突出,如何建立一個安全,便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護,已經(jīng)成為商家和用戶都十分關(guān)注的話題。

點擊查看全文

第5篇:網(wǎng)絡(luò)安全的前景范文

關(guān)鍵詞:氣象網(wǎng)站;網(wǎng)絡(luò)安全;防護;技術(shù)

中圖分類號:TP393.08 文獻標識碼:A

1 氣象網(wǎng)絡(luò)安全的概念

從前的電話、信件、手機短信等傳播天氣信息的方式,不僅工作量大,傳播效率低,而且信息量受到了一定了限制,從而不能滿足人們對于天氣的需求。而氣象網(wǎng)站作為新興的傳播媒介,在人民群眾的工作生活中扮演了越來越重要的角色。例如吉林延邊州人民群眾能夠通過州氣象局網(wǎng)站上所提供的天氣,提前了解天氣信息,從而安排自己的出行。由此可知,網(wǎng)絡(luò)氣象資料在人們的生活已經(jīng)占據(jù)了相當(dāng)重要的地位,但因為如今互聯(lián)網(wǎng)的安全性還存在一些缺陷,隨時可能遭到外界主動或者無意識的攻擊,所以網(wǎng)絡(luò)安全的設(shè)計與實現(xiàn)就變成了氣象網(wǎng)站建設(shè)過程中的一項重要問題。

2 氣象網(wǎng)站的安全問題

2.1 網(wǎng)站自身安全問題

2.1.1由于網(wǎng)站本身的系統(tǒng)軟件存在漏洞,或者安全功能不齊全等一系列因素造成的,比如一些網(wǎng)站的操作系統(tǒng),在設(shè)計時本身就包含不安全的因素,操作系統(tǒng)的一些附加功能在被使用的過程中,同樣會帶來一些危險因素。另外,操作系統(tǒng)在運行時,一些系統(tǒng)進程需要某些條件來觸發(fā)執(zhí)行,這就成為了黑客們?nèi)肭值穆┒础?/p>

2.1.2網(wǎng)站系統(tǒng)中存儲的數(shù)據(jù),也同樣存在較高的安全風(fēng)險。氣象網(wǎng)站擁有巨大信息容量,其中存儲的數(shù)據(jù)資源也是成千上萬的,每當(dāng)網(wǎng)站用戶共享資源時,就會產(chǎn)生諸多安全上的漏洞。所以對網(wǎng)站資料數(shù)據(jù)安全保護,也應(yīng)當(dāng)劃歸在氣象網(wǎng)站網(wǎng)絡(luò)安全建設(shè)的總體設(shè)計中。

2.2 網(wǎng)站安全管理漏洞

在網(wǎng)站管理過程中,某些工作人員由于工作細致度不高,沒有對網(wǎng)站進行有效維護,導(dǎo)致網(wǎng)站上技術(shù)陳舊,軟件缺少更新,垃圾文件大量堆積,進而使天氣數(shù)據(jù)資料不準確。還有一些氣象工作者把本該自己完成工作任務(wù)分攤給其他非工作人員,而后者在進行管理過程中,由于自身的技術(shù)不規(guī)范,管理不到位,更沒有保護機密數(shù)據(jù)庫的意識,從而使得病毒入侵的風(fēng)險性進一步增加。

3 安全設(shè)計與實現(xiàn)的具體措施

3.1 優(yōu)化操作系統(tǒng)配置

黑客在對系統(tǒng)進行入侵的時候,一般會針對操作系統(tǒng)本身所存在的缺陷與漏洞。對于操作系統(tǒng)的保護措施之一,就是要及時不斷地更新補丁程序。只要是正版的操作系統(tǒng)一般都能在其官網(wǎng)上升級補丁。同時一些非法的補丁下載鏈接會使用戶在無意識的情況下遭到各種惡意軟件的入侵,所以在下載補丁時,必須要選擇正規(guī)網(wǎng)站來進行下載。

此外,還應(yīng)加強管理操作系統(tǒng)的用戶權(quán)限,禁止游客賬號登陸,同時提高訪問權(quán)限,限制匿名用戶訪問,禁止遠程端口用戶非法取得服務(wù)器上的數(shù)據(jù)信息。

3.2 殺毒軟件與防火墻

殺毒軟件與防火墻措施在傳統(tǒng)安全措施中是必不可少的。特別隨著當(dāng)今殺毒軟件與防火墻的防護技術(shù)不斷進步,大多數(shù)殺毒軟件已經(jīng)形成了集全國聯(lián)網(wǎng)、升級、殺毒外加管理于一身的先進模式。同時防火墻也能及時掃系統(tǒng)描漏洞并且自動修復(fù),對網(wǎng)絡(luò)活動狀況實時監(jiān)控,攔截網(wǎng)絡(luò)黑客攻擊與電腦病毒入侵等等。大多數(shù)殺毒軟件都附帶有自己的防火墻,這就消除了不同殺毒的軟件與防火墻之間的沖突,使系統(tǒng)得到更加全面深入的保護。

3.3 數(shù)據(jù)庫安全措施

數(shù)據(jù)庫的安全是數(shù)據(jù)安全的核心。保護好數(shù)據(jù)庫安全,也就是對數(shù)據(jù)資料最根本的保護,所以應(yīng)該不時地對有關(guān)數(shù)據(jù)庫進行存儲備份。而數(shù)據(jù)庫是資料存儲的重要載體,一旦出現(xiàn)狀況就使網(wǎng)絡(luò)陷入癱瘓狀態(tài)。因此,對于數(shù)據(jù)庫資料的備份保存是重中之重,而幾種備份的方式中,利用鏡像磁盤來保存可謂是最穩(wěn)妥的方式。

同時還應(yīng)該優(yōu)化sql Server的配置,同時使用安全密碼賬號,并且應(yīng)該經(jīng)常進行密碼修改。

3.4 完善安全管理制度

首先,應(yīng)通過定期對網(wǎng)絡(luò)安全的宣傳教育來加強管理人員的網(wǎng)絡(luò)安全意識,使之進行網(wǎng)絡(luò)管理的時候,培養(yǎng)認真負責(zé)的工作態(tài)度,切實履行自身網(wǎng)絡(luò)管理任務(wù)。提高工作人員的技術(shù)素養(yǎng),完善操作中的具體流程,明確工作人員的基本責(zé)任。同時,通過詳細記錄網(wǎng)絡(luò)訪問內(nèi)容,核實網(wǎng)絡(luò)訪問者身份等方式,及時預(yù)防發(fā)現(xiàn)非法侵害網(wǎng)絡(luò)安全的活動。

其次,從技術(shù)上建立網(wǎng)絡(luò)安全管理體系。制定切實可靠的網(wǎng)絡(luò)安全策略,并且定時對體系策略進行審查,對未知的網(wǎng)絡(luò)安全問題進行風(fēng)險評估,做到防范于未然。對于不適用的網(wǎng)絡(luò)安全體系策略,應(yīng)當(dāng)及時進行修改補充,加以完善。

4 氣象網(wǎng)絡(luò)安全的發(fā)展

在當(dāng)今的網(wǎng)絡(luò)社會中,安全問題日益受到人們的廣泛關(guān)注。因為網(wǎng)絡(luò)本身存在一定的安全性漏洞,使得一些群眾對于網(wǎng)絡(luò)的真實性以及穩(wěn)定性產(chǎn)生了懷疑,從而影響了部分普通群眾對網(wǎng)絡(luò)氣象信息準確度的信任。所以,在此條件下,思考怎樣改善網(wǎng)絡(luò)安全成了一個公共性的問題。

要保證氣象網(wǎng)絡(luò)安全,在新時代大趨勢的背景下,實現(xiàn)網(wǎng)絡(luò)與安全技術(shù)相融合是必然的發(fā)展走向。傳統(tǒng)意義上的一些老舊的防偽技術(shù)有時已不足以應(yīng)對新一輪的網(wǎng)絡(luò)安全局勢,新興的網(wǎng)絡(luò)安全技術(shù)正在不斷發(fā)展,這些技術(shù)雖然極有可能成為今后的網(wǎng)絡(luò)安全的主流,然而對其的推廣應(yīng)用還需要時機與具體手段。

5 總結(jié)

氣象網(wǎng)站網(wǎng)絡(luò)安全的設(shè)計與實現(xiàn),不是一蹴而就的工程,它需要長時間設(shè)計、試驗、構(gòu)建與維護,雖然一些舉措有效地保證了氣象信息系統(tǒng)的安全,但是網(wǎng)絡(luò)發(fā)展日新月異,網(wǎng)絡(luò)上的黑客、病毒也層出不窮,只有不斷發(fā)展創(chuàng)新,采用先進科技,才能真正保證氣象網(wǎng)站的網(wǎng)絡(luò)安全,從而為人們提供最為及時準確的氣象信息。

參考文獻

第6篇:網(wǎng)絡(luò)安全的前景范文

原文

引言

21世紀全世界的計算機都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀這一信息社會、網(wǎng)絡(luò)社會的時候,我國將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

一個國家的信息安全體系實際上包括國家的法規(guī)和政策,以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時,應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點:第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會各方面的延伸,進入網(wǎng)絡(luò)的手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分,甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

1.防火墻概述:

1.1什么是防火墻

防火墻是建立在兩個網(wǎng)絡(luò)邊界上的實現(xiàn)安全策略和網(wǎng)絡(luò)通信監(jiān)控的系統(tǒng)或系統(tǒng)集,它強制執(zhí)行對內(nèi)部網(wǎng)絡(luò)(如校園網(wǎng))和外部網(wǎng)絡(luò)(如Internet)的訪問控制。

......

目錄

引言:

1.防火墻概述

1.1什么是防火墻

1.2防火墻的四大功能

2.防火墻的分類

2.1從防火墻的軟、硬件形式劃分

2.2按照防火墻防御方式劃分

2.3按防火墻結(jié)構(gòu)劃分

3.防火墻的選擇

3.1總擁有成本

3.2防火墻本身是安全的

3.3管理與培訓(xùn)

3.4可擴充性

3.5防火墻的安全性

4.防火墻的發(fā)展前景

4.1在包過濾中引入鑒別授權(quán)機制

4.2復(fù)變包過濾技術(shù)

4.3虛擬專用防火墻(VPF)

4.4多級防火墻

結(jié)尾語

參考資料

參考文獻:

(1)張炯明.安全電子商務(wù)使用技術(shù).北京.清華大學(xué)出版社.2002.4

(2)吳應(yīng)良.電子商務(wù)概論.廣州.華南理工大學(xué)出版社.2003.8

(3)游夢良,李冬華.企業(yè)電子商務(wù)模式.廣州.廣東人民大學(xué)出版社.2001.10

(4)祁明.電子商務(wù)安全與保密[M].北京.高等教育出版社.2001.10

(5)王縝,葉林.電子商務(wù)中的安全技術(shù).河北工業(yè)科技報.第4期.2002

第7篇:網(wǎng)絡(luò)安全的前景范文

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò) 安全

校園網(wǎng)作為學(xué)校提倡普及數(shù)字化信息規(guī)范教育的最佳載體,為廣大師生教學(xué)或者學(xué)習(xí)提供及時的信息服務(wù)帶來的極大的便利。隨著目前我國校園網(wǎng)建設(shè)的迅猛發(fā)展和應(yīng)用領(lǐng)域的不斷擴大,校園網(wǎng)經(jīng)常遭受以黑客、病毒等各種網(wǎng)絡(luò)不安全因素的侵擾,這些不安全因素的存在,已成為影響校園網(wǎng)的安全問題并且變得日趨復(fù)雜嚴重。那么,如何保證校園網(wǎng)安全正常的運作?作為在學(xué)校信息化建設(shè)中的主要角色校園網(wǎng),不管是受到有意無意的攻擊,或是被有意無意的誤操作,都是校園網(wǎng)絡(luò)建設(shè)中不能忽視回避的安全問題,都將給校園網(wǎng)系統(tǒng)帶來重大的損失。因此,各高校應(yīng)當(dāng)把如何解決好校園網(wǎng)絡(luò)安全問題,當(dāng)成目前教育事業(yè)中的一項刻不容緩的重要任務(wù)來抓。

1 當(dāng)前校園網(wǎng)建設(shè)現(xiàn)狀

影響校園網(wǎng)絡(luò)建設(shè)的因素很多。學(xué)校作為教學(xué)活動場所,是校園網(wǎng)絡(luò)安全問題最集中體現(xiàn)的地方。而目前各高校校園網(wǎng)絡(luò)建設(shè)有所差異,且差距很大。例如:教務(wù)管理系統(tǒng)、教學(xué)資源庫等管理信息服務(wù),已進入了部分高校校園網(wǎng);但是也有一些校園網(wǎng)卻只建立了一些基礎(chǔ)的信息服務(wù),例如:www、電子郵件等。在校園網(wǎng)建設(shè)中,安全性是一個至關(guān)重要的核心問題,也是制約校園網(wǎng)能否健康發(fā)展的重要因素。

2 校園網(wǎng)應(yīng)用中存在的隱患

目前校園網(wǎng)絡(luò)存在的安全問題很多,已成為制約當(dāng)前校園建設(shè)發(fā)展阻力和障礙。具體表現(xiàn)于如下幾個方面:

2.1 網(wǎng)絡(luò)安全維護與當(dāng)前校園網(wǎng)建設(shè)現(xiàn)狀相脫節(jié)。毫不夸張地講,校園網(wǎng)絡(luò)安全的維護工作可以說是一項很艱巨的工程,需要投入一定的人力物力。然而大多數(shù)學(xué)校在缺乏上級主管部門統(tǒng)一規(guī)劃的前提下,未往校園網(wǎng)投入更多的人力和設(shè)備資源,而且把有限的不多的經(jīng)費都用在了購置網(wǎng)絡(luò)設(shè)備上,致使校園網(wǎng)一直處于不設(shè)防范措施的狀態(tài),安全隱患極大,時時刻刻都有被侵襲的危險。

2.2 網(wǎng)管員的責(zé)任心不強。思想上的松懈是校園網(wǎng)管員工作中的大敵。主要體現(xiàn)對系統(tǒng)操作有誤、軟硬件設(shè)備配置不當(dāng)?shù)取8咝T谛@網(wǎng)管員的安排上,一般都是采用具有一定的專業(yè)技術(shù)水平的計算機管理人才,基本上都可以勝任網(wǎng)管工作的,但由于個別學(xué)校主管領(lǐng)導(dǎo)對校園網(wǎng)絡(luò)安全工作不重視,缺少必要的上下級管理監(jiān)督機制,造成網(wǎng)管員對此項工作重要性的認識不夠,導(dǎo)致思想松懈,責(zé)任心不強。

2.3 法制觀念淡薄,缺乏網(wǎng)絡(luò)安全意識。由于部分教師與學(xué)生對網(wǎng)絡(luò)安全的問題重視不夠,法律意識淡薄,致使這樣那樣的計算機病毒不斷侵入,而一些學(xué)校現(xiàn)有的網(wǎng)絡(luò)管理能力十分缺乏,不可避免地造成校園網(wǎng)絡(luò)達到即將崩潰的邊緣地步。

2.4 存在網(wǎng)絡(luò)病毒泛濫的現(xiàn)象。計算機一旦并入網(wǎng)絡(luò),隨時都有被病毒侵襲的可能。校園網(wǎng)也是如此,病毒侵入校園網(wǎng)的現(xiàn)象時有發(fā)生。

2.5 電子郵件系統(tǒng)不夠完善。校園網(wǎng)目前的郵件系統(tǒng)部分都是些免費版本的郵件系統(tǒng),一旦出現(xiàn)網(wǎng)絡(luò)安全遭受威脅攻擊的局面,就很難避免不受牽連。

3 校園網(wǎng)絡(luò)安全的措施

針對校園網(wǎng)絡(luò)存在的安全隱患,結(jié)合目前網(wǎng)絡(luò)安全問題的解決方案,制定出切實有效的解決校園網(wǎng)絡(luò)安全問題的對策與措施。

3.1 配備網(wǎng)絡(luò)完整系統(tǒng)所必需的網(wǎng)絡(luò)安全設(shè)備。繼續(xù)加大對校園網(wǎng)絡(luò)建設(shè)方面投入資金的力度,科學(xué)規(guī)范地配置校園網(wǎng)絡(luò)與社會網(wǎng)絡(luò)內(nèi)外之間相連接所必需的統(tǒng)一的安全設(shè)備,防范和杜絕不斷出現(xiàn)的系統(tǒng)安全漏洞。網(wǎng)管人員,要使用安全的策略操作,確保校園網(wǎng)絡(luò)健康良性的運轉(zhuǎn)。

3.2 堅持使用最新的計算機防病毒程序。關(guān)于校園網(wǎng)絡(luò)防范計算機病毒的問題,首先要在校園網(wǎng)系統(tǒng)建立一個完善的防范體系。如果沒有一個完善的校園網(wǎng)絡(luò)防范體系,所有防范手段都將滯后于計算機病毒魔爪下。因此,校園網(wǎng)的網(wǎng)管員要及時做好服務(wù)器端的升級,使廣大師生客戶就可自動升級不至于被動。網(wǎng)管員要加強對客戶端實行病毒監(jiān)控,及時實施遠程殺毒,以確保校園網(wǎng)絡(luò)安全暢通。

3.3 增強網(wǎng)絡(luò)安全意識是解決校園網(wǎng)絡(luò)安全問題的前提。廣大使用校園網(wǎng)的師生用戶,應(yīng)不斷提升自己的信息安全意識,做到不輕易使用存在安全隱患或盜版的軟硬件。這也是保證校園網(wǎng)絡(luò)正常運轉(zhuǎn)的首要條件之一。

3.4 利用防火墻技術(shù)做好網(wǎng)絡(luò)安全隔離。防火墻作為網(wǎng)絡(luò)安全防護的中堅力量,是安全策略中是核心組成部分。正確合理的使用防火墻,在校園網(wǎng)絡(luò)與外網(wǎng)之間設(shè)置一道有效的安全屏障。

3.5 其它一些網(wǎng)絡(luò)安全措施。除此之外,還要改造與之不相適應(yīng)的電子郵件系統(tǒng),強化實行網(wǎng)絡(luò)監(jiān)控措施等等,由于各高校校園網(wǎng)涉及的網(wǎng)絡(luò)安全問題各不相同,學(xué)??梢愿鶕?jù)學(xué)校的自身情況,采納適合本校校園網(wǎng)絡(luò)的安全對策。

綜上所述,校園網(wǎng)發(fā)展前景誘人,而其安全問題也變得越來越突出。如何建立一個安全、便捷的校園網(wǎng)路環(huán)境,對信息提供足夠的保護,已成為社會和學(xué)校都十分關(guān)心的話題。對校園網(wǎng)絡(luò)安全的問題,我們必須持辯證的觀點來看待。一方面,信息系統(tǒng)的網(wǎng)絡(luò)化提供了資源使用的方便性,這是給人們的享受,另一方面,也正是這些特點增加了網(wǎng)絡(luò)系統(tǒng)的不安全性,可以說這是一種嚴峻的挑戰(zhàn)。校園網(wǎng)絡(luò)的建設(shè)是一個需要不斷探索和完善的長期工作過程,這就要求我們不斷學(xué)習(xí)信息網(wǎng)絡(luò)涌現(xiàn)的新技術(shù),新業(yè)務(wù),最終把廣大師生的校園網(wǎng)絡(luò)信息安全思想和意識提高到一個新的水平,從而促進校園網(wǎng)絡(luò)健康地發(fā)展。

參考文獻

第8篇:網(wǎng)絡(luò)安全的前景范文

1.1系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免,在設(shè)計之初并不能做到盡善盡美。就現(xiàn)在的情況而言,漏洞的蔓延往往防不勝防,很難及時發(fā)現(xiàn)漏洞侵襲,導(dǎo)致真正需要應(yīng)對時早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊,其造成的損害也非常巨大。安全技術(shù)防護面臨的節(jié)點數(shù)不勝數(shù),但攻擊者只需要突破其中一點,就可以造成大片的損失,這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

1.2網(wǎng)絡(luò)管理制度缺位

就管理制度而言,現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案,在標準方面往往各自為政,大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段,從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結(jié)構(gòu),自然無法面對無處不在無從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進行安全技術(shù)設(shè)計,但是軟件和硬件本身的隔離,以及國家在系統(tǒng)軟件方面的力不從心,導(dǎo)致其自身的努力并不能完全實現(xiàn)。要完全改變現(xiàn)狀,就要從整體上重新設(shè)計架構(gòu),盡量明確管理,確定責(zé)任,并完善自身的防御功能,以緩解危機。

1.3網(wǎng)絡(luò)對應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計算機網(wǎng)絡(luò)安全體系,但其應(yīng)變不及時,在安全體系遭到破壞之后,恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大,難以完全做到防患未然。因此,企圖依靠預(yù)防來進行完全控制并不現(xiàn)實,而完全依靠恢復(fù)和補救的方式又比較被動。應(yīng)急性的方案并不多,可以操作的臨時安全系統(tǒng)也缺乏實用性。“第二道防線”的建立,還需要付出更多的努力。對應(yīng)的安全策略缺乏,還體現(xiàn)在面對各類不同的網(wǎng)絡(luò)侵襲行為時,由于相關(guān)的安全防護手段有其特定的安全防護范圍,不得不依靠多種安全技術(shù)互相堆疊,而這些技術(shù)可能會互相沖突,或者導(dǎo)致其中一部分失效,從而影響安全技術(shù)的整體應(yīng)用和各個部分的有效發(fā)揮。

1.4局域網(wǎng)的開放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的,因此其安全防護并沒有互聯(lián)網(wǎng)那樣嚴密,但是由于準入機制過于疏松,導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入,然后竊取和篡改其資料,造成巨大的損失??傮w來說,要在建設(shè)局域網(wǎng)的時候加強其端口的準入設(shè)計,對于連接外網(wǎng)的情況,要有足夠的審核方式來進行篩選和控制。

2網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn),被動的安全技術(shù)對主動的破解技術(shù)而言是處于劣勢狀態(tài)的。但這并不會影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景,正因為面臨著更多安全威脅,才會刺激網(wǎng)絡(luò)安全技術(shù)的進一步發(fā)展,從而實現(xiàn)更高的飛躍。

2.1安全防護模式進入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問題的過程中逐步發(fā)展起來的,現(xiàn)階段由于僅限于歸納已有的問題,而陷入被動的窘境之中。隨著網(wǎng)絡(luò)的進一步優(yōu)化,相信計算機的智能化會帶動安全技術(shù)的智能化,從而自動的進行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡(luò)的建立,相信這樣的控制并非虛妄之言。

2.2網(wǎng)絡(luò)容量的擴展和安全技術(shù)覆蓋的擴大

第9篇:網(wǎng)絡(luò)安全的前景范文

〔關(guān)鍵詞〕公共圖書館的無線網(wǎng)絡(luò)安全

眾所周知,無線網(wǎng)絡(luò)在圖書館數(shù)字化高速發(fā)展的今天為廣大讀者服務(wù)發(fā)揮了不可替代的作用,無線網(wǎng)絡(luò)就其開放性和傳輸介質(zhì)上的特性來說方便和實用,但是正因為它開放性強,網(wǎng)絡(luò)安全防護工作也比有線網(wǎng)絡(luò)更加困難。同時,公共圖書館訪問讀者群人次多、人員復(fù)雜,從安全系數(shù)上也增加了管理無線網(wǎng)絡(luò)安全的難度。本文以黔南地區(qū)公共圖書館為例,探討公共圖書館無線網(wǎng)絡(luò)安全的問題與對策。

1問題

在公共圖書館來說,特別是欠發(fā)達地區(qū)圖書館由于經(jīng)費及人力資源的原因,在網(wǎng)絡(luò)安全上會遇到很多問題,這里我們以黔南地區(qū)公共圖書館為例,一般會遇到以下問題:

1.1無線網(wǎng)絡(luò)開放性質(zhì)導(dǎo)致易被攻擊

就圖書館使用無線網(wǎng)絡(luò)的初衷來說,開放性、公共性的數(shù)字資源是我們更好、更便捷的為讀者提供服務(wù)的信條。而正因為我們提供的開放性的無線資源導(dǎo)致了任何使用此設(shè)備的用戶都可以利用它來接受和發(fā)送信息,這些設(shè)備的本身就導(dǎo)致了無線數(shù)字資源網(wǎng)絡(luò)容易遭受重大安全威脅。無線網(wǎng)絡(luò)存在的最基本問題:硬件防火墻的低廉,就本地區(qū)來說根本沒有硬件防火墻,而軟件防火墻也就是市面上流通面很廣的低廉甚至免費的軟件,導(dǎo)致它的密匙在有一定軟件基礎(chǔ)技術(shù)的用戶面前可忽略不計。

1.2無線網(wǎng)絡(luò)中讀者用戶的管理

在對黔南地區(qū)公共圖書館來說,因為要吸引讀者的到來,充分利用無線網(wǎng)絡(luò)數(shù)據(jù)更好的為讀者服務(wù),無線網(wǎng)絡(luò)的應(yīng)用是開放性的,任何在無線網(wǎng)絡(luò)范圍內(nèi)的讀者,只要手執(zhí)一臺配置有WIFI設(shè)備的終端,即可訪問館內(nèi)無線網(wǎng)絡(luò)。這就導(dǎo)致了對無線鏈接用戶管理的困難。一旦遭遇破壞,就黔南地區(qū)現(xiàn)有的安全設(shè)備來說,很難對無線網(wǎng)路形成強有力的安全保護,硬件軟件上的防護不足及人力資源造成的安全機制不完善導(dǎo)致無線網(wǎng)絡(luò)很難同有線網(wǎng)絡(luò)那樣實現(xiàn)用戶、IP、MAC、端口的定位管理,這就對無線網(wǎng)絡(luò)連接者失去了必要的約束,問題一旦出現(xiàn),圖書館就要承擔(dān)網(wǎng)絡(luò)問題所帶來的責(zé)任。

2對策

針對黔南地區(qū)以上兩點最基本的無線網(wǎng)絡(luò)安全問題,以黔南地區(qū)圖書館現(xiàn)有的技術(shù)落后、無線利用率低、人力資源及財力低下的現(xiàn)狀,我們提出以下安全對策:

2.1加強無線網(wǎng)絡(luò)病毒防護

無線網(wǎng)絡(luò)的病毒安全防護是我們針對現(xiàn)階段我館無線網(wǎng)絡(luò)安全的首要保護手段。首先,在館內(nèi)制度上首先明確對無線安全的重視,要求管理者對無線安全防護問題要時時注意,了解網(wǎng)絡(luò)安全的及時動態(tài),對無線安全防護要有主動性,定期對服務(wù)器做檢查,及時更新防病毒軟件。提前做好預(yù)防機制;其次,對讀者用戶作預(yù)防提醒:不要進入不明或者網(wǎng)絡(luò)安全軟件警告的網(wǎng)絡(luò)。第三,及時了解網(wǎng)絡(luò)的安全防護動態(tài),學(xué)習(xí)新的技術(shù)、了解新資源的應(yīng)用,在資金允許的情況下添置設(shè)備更好的服務(wù)于數(shù)字資源網(wǎng)絡(luò)。

2.2數(shù)字資源及關(guān)鍵硬件設(shè)備的備份

首先,對數(shù)字資源作備份,對使用的數(shù)字資源,在另外準備硬件設(shè)備上做一份單獨的備份,一旦正在使用的數(shù)字資源遭受攻擊導(dǎo)致癱瘓,及時更換設(shè)備保證讀者用戶的正常訪問;其次,對無線網(wǎng)絡(luò)配備的硬件設(shè)備有備份,如:無線控制器,無線網(wǎng)絡(luò)中的AP等硬件設(shè)施都預(yù)留一份。如資金緊張,可與硬件服務(wù)商簽訂好緊急措施的協(xié)議,一旦無線網(wǎng)絡(luò)遭遇病毒或攻擊造成癱瘓,在最短的時間內(nèi)更換另一套設(shè)備以保障無線數(shù)字資源為讀者提供的服務(wù)的穩(wěn)定性及延續(xù)性。

2.3單獨建立無線網(wǎng)絡(luò)

在以前在資金人力資源的限制下,就我館為例:為保證無線網(wǎng)絡(luò)和有限網(wǎng)絡(luò)的安全運行不讓易出現(xiàn)安全問題的無線網(wǎng)絡(luò)影響到有線網(wǎng)絡(luò)的正常工作,我們在網(wǎng)絡(luò)結(jié)構(gòu)上劃分為有限子網(wǎng)和無線子網(wǎng)兩部分,如圖所示:隨著圖書館服務(wù)建設(shè)的經(jīng)費增加,我們可以采取單獨增加一條無線網(wǎng)絡(luò)的方式建立專線的方式。從源頭就單獨劃分無線和有線網(wǎng)絡(luò),兩條網(wǎng)互不干涉,無線安全和有線安全涇渭分明不會相互影響,對安全工作有質(zhì)的提高。而且在安全維護和故障維修的工作中,技術(shù)員對所需進行的工作也很明確,提高工作效率降低了很大的工作量。而在單獨的無線網(wǎng)絡(luò)建立好后,更需要在數(shù)據(jù)備份上做好工作,在無線服務(wù)器上的數(shù)據(jù)需另設(shè)備份設(shè)備備份,一旦無線網(wǎng)絡(luò)因硬件、人為、攻擊或者雷電等不可預(yù)測的事故造成數(shù)據(jù)丟失的時候,可以在第一時間恢復(fù)無線網(wǎng)絡(luò)的使用。

2.4建立合理完善的人員管理機制

設(shè)備的正常運行,除了技術(shù)和設(shè)備硬件上的成熟外,更需要一個合理的管理制度,無線網(wǎng)絡(luò)管理這樣的對于圖書館服務(wù)領(lǐng)域來說,是一個新的課題,怎么更好的服務(wù)于社會、服務(wù)于讀者是圖書館無線網(wǎng)絡(luò)工作核心,建立完善的工作制度,合理使用和安全管理,使得無線網(wǎng)絡(luò)更好的在圖書館服務(wù)領(lǐng)域發(fā)揮作用。

3結(jié)語

無線網(wǎng)絡(luò)的廣泛使用,給我們在圖書館服務(wù)領(lǐng)域上拓寬了無限的發(fā)展前景,但是更方便的使用方式也帶來了需要多的安全問題,這需要我們具有更高的安全防護意識和更細心的工作投入。對我館及黔南地區(qū)公共圖書館這類欠發(fā)達地區(qū)圖書館工作這來說,學(xué)習(xí)發(fā)達地區(qū)圖書館的先進經(jīng)驗及在工作中針對自身實際環(huán)境制定有效、實用的安全防護體系是我們現(xiàn)階段無線數(shù)字資源服務(wù)的重點。在現(xiàn)實工作中穩(wěn)定、安全有效的服務(wù),未雨綢繆、防患于未然依然是我們工作的重中之重。

參考文獻:

[1]白莉娜.無線網(wǎng)絡(luò)在圖書館應(yīng)用的安全分析與防范策略[J].圖書館學(xué)刊,2008(2):134—136.

[2]劉偉.公共圖書館無線網(wǎng)絡(luò)安全問題及對策[J].圖書館學(xué)刊,2012年(10)104-105