公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全的前景范文

網(wǎng)絡(luò)安全的前景精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的前景主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的前景

第1篇:網(wǎng)絡(luò)安全的前景范文

關(guān)鍵詞:wifi;信息安全;無(wú)線滲透;kali-linux

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)22-0015-02

Abstract: Nowaday, the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration,wpa2-psk.And how to use kali-linux and offer some safety tips.

Key words: wifi; information security; wireless penetration; kali-linux

1 互聯(lián)網(wǎng)現(xiàn)狀

1.1 背景

在國(guó)家的大力支持創(chuàng)新型技術(shù)的背景下,互聯(lián)網(wǎng)逐漸出現(xiàn)在我們的視野下。人們最早的接觸信息的方式還是通過(guò)報(bào)紙,電視,看著一幀一幀的畫(huà)面在電視里閃動(dòng)已經(jīng)是不可思議了,然而網(wǎng)絡(luò)的出現(xiàn)將這種浪潮瞬間激起。

許多新奇的東西噴涌而現(xiàn),諸如QQ,網(wǎng)游,百度等等產(chǎn)品充斥著青少年的生活。究其緣由無(wú)非就是它帶給我們不一樣的感受,源于對(duì)技術(shù)的癡迷,使得網(wǎng)絡(luò)發(fā)展更加迅速?,F(xiàn)如今Virtual Reality已經(jīng)成為了現(xiàn)實(shí),設(shè)想還有什么不可能的,只是時(shí)間問(wèn)題。

1.2 信息安全

隨之來(lái)臨的就是互聯(lián)網(wǎng)安全問(wèn)題。就拿網(wǎng)頁(yè)傳輸密碼來(lái)說(shuō),在post方式下,密碼是明文的,這無(wú)疑暴露了很大的風(fēng)險(xiǎn)。當(dāng)然這只是以前的情況,現(xiàn)在都會(huì)以加密的形式傳輸,在服務(wù)器端進(jìn)行解密。廠商們可以使用的加密手段有很多種,其中不乏一些安全性高的技術(shù)手段。但是相對(duì)于用戶(hù)而言是透明的,即用戶(hù)無(wú)需關(guān)心其實(shí)現(xiàn),注重的是體驗(yàn)。

2 Wifi安全

2.1 簡(jiǎn)述

WIFI現(xiàn)在已經(jīng)被許多人熟知,其中很重要的一個(gè)因素就是其能減輕人們的流量負(fù)擔(dān)。所以一些FreeWifi受到了大部分人的青睞,這是否意味著一些加密的wifi就可以放心地使用呢?答案是否定的,畢竟沒(méi)有最鋒利的矛,也沒(méi)有最鋒利的盾。在人們的安全意識(shí)提高以及廠商的重視后,基本上是不用考慮它的安全性的。但是如果被別有用心的人盯上了,也只是相當(dāng)于穿了一件透明的衣服,在外面看來(lái)已暴露無(wú)遺。

現(xiàn)如今Wifi普遍的加密方式都是wp2-psk,可以說(shuō)是安全級(jí)別較高的一種方式了。但是接下來(lái)筆者將展示如何在不知不覺(jué)中將你的信息取走。

3 無(wú)線滲透

3.1 基本環(huán)境

注:本節(jié)只是向讀者展示如何滲透及獲取用戶(hù)的信息,不代表筆者推崇此種方式。

我們所需要準(zhǔn)備的:虛擬機(jī)(Vbox),kali-linux 4.6.0,usb網(wǎng)卡。經(jīng)如下所示命令即可得到想要的安全信息。由于kali本身集成了許多開(kāi)發(fā)者用于滲透測(cè)試和研究的工具,免去了不必要的麻煩,也便于筆者進(jìn)行展示。

① 輸入airmon-ng 查看我們當(dāng)前的網(wǎng)卡,此時(shí)是筆者當(dāng)前的usb無(wú)線網(wǎng)卡的具體信息。

② 繼續(xù)輸入cd fluxion-master

./fluxion 此是為了進(jìn)入到此次所使用的一個(gè)工具,該工具具有強(qiáng)大的功能,也由于其是開(kāi)源的項(xiàng)目而被筆者所熟悉,它集成了常用的滲透工具,如airmon, Pyrit等。均能在linux環(huán)境下能發(fā)揮最大化的作用。如圖1。接下來(lái)就開(kāi)始檢索之前插入在虛擬機(jī)上的網(wǎng)卡了,此步驟需要耗費(fèi)一些時(shí)間去掃描當(dāng)前設(shè)備上的終端無(wú)線網(wǎng)絡(luò)設(shè)備,需要等待一會(huì)。

③ 下一步需要按照步驟一路選擇下去,分別是選擇crack功能,需要操作的網(wǎng)卡,對(duì)應(yīng)的信道.這里就不作贅述。當(dāng)中所做的主要有選擇一個(gè)網(wǎng)卡以及所對(duì)應(yīng)的信道,標(biāo)準(zhǔn)的路由設(shè)備IEEE802.11g都支持11個(gè)信道,為了減少干擾和沖突,建議選擇auto也就是默認(rèn)所有信道,由路由設(shè)備自動(dòng)探測(cè)分配從而比較全面。如圖2就可以看到已經(jīng)開(kāi)始掃描我們周?chē)幍木W(wǎng)絡(luò)wifi信號(hào)了。注:其中某些重要信息已經(jīng)被筆者隱藏掉了,如BSSID,ESSID,MAC等設(shè)備信息,此處僅為教學(xué)用途。

第2篇:網(wǎng)絡(luò)安全的前景范文

當(dāng)前,許多學(xué)校、教師、家長(zhǎng)都缺少系統(tǒng)的安全教育知識(shí),無(wú)法對(duì)學(xué)生進(jìn)行系統(tǒng)的安全教育。學(xué)校要整合學(xué)生日常學(xué)習(xí)和生活中常見(jiàn)的安全問(wèn)題的相關(guān)信息資料,為教師、家長(zhǎng)、學(xué)生提供系統(tǒng)的、優(yōu)質(zhì)的安全教育資源。

(1)開(kāi)發(fā)設(shè)計(jì)系統(tǒng)的安全教育課程,在學(xué)科教學(xué)中滲透安全知識(shí)技能內(nèi)容。如結(jié)合信息技術(shù)課程特點(diǎn),在指導(dǎo)學(xué)生制作網(wǎng)站時(shí),滲透安全知識(shí)技能學(xué)習(xí),讓學(xué)生收集游泳安全、應(yīng)急逃生等安全知識(shí)素材;結(jié)合物理的電學(xué)課程,滲透用電安全、觸電急救常識(shí)、如何正確使用電器設(shè)備、發(fā)現(xiàn)漏電情形的正確處理、電器火災(zāi)如何撲救等安全知識(shí)技能;結(jié)合化學(xué)課堂,滲透易燃易爆品的使用、保管,有毒化學(xué)品危害的處置,化學(xué)品火災(zāi)的撲救等安全知識(shí)技能。

(2)人人參與,構(gòu)建學(xué)校安全教育體系。全體教職工積極主動(dòng)參與學(xué)校安全教育,做到安全教育人人講,時(shí)時(shí)講,有內(nèi)容可講,從而形成系統(tǒng)的學(xué)校安全教育體系,既能減輕學(xué)校的壓力,又能使學(xué)生學(xué)到有用的安全知識(shí)技能。在此基礎(chǔ)上把各學(xué)科、各部門(mén)安全知識(shí)技能學(xué)習(xí)的課程進(jìn)行整合、優(yōu)化,形成一整套安全教育資源,成本低,效率高,效果好,能極大推進(jìn)學(xué)校的安全教育工作。

二、開(kāi)發(fā)網(wǎng)絡(luò)知識(shí)競(jìng)賽平臺(tái),檢測(cè)安全知識(shí)掌握情況

教師、家長(zhǎng)和學(xué)生是否切實(shí)掌握安全知識(shí),可通過(guò)知識(shí)競(jìng)賽的方法進(jìn)行檢測(cè)。安全教育網(wǎng)絡(luò)化的背景下,可利用網(wǎng)絡(luò)知識(shí)競(jìng)賽管理平臺(tái)軟件,以音頻、視頻、模擬練習(xí)、競(jìng)賽題、多媒體等形式,讓教師、家長(zhǎng)、學(xué)生依托互聯(lián)網(wǎng)參與競(jìng)賽。教師、家長(zhǎng)、學(xué)生憑個(gè)人賬號(hào)和密碼可以登錄平臺(tái)自我檢測(cè),學(xué)校、年級(jí)、班級(jí)可以以單位形式組織學(xué)生利用課余時(shí)間和節(jié)假日時(shí)間在家中上網(wǎng)參加競(jìng)賽,系統(tǒng)自動(dòng)評(píng)卷并即時(shí)公布成績(jī)。通過(guò)網(wǎng)絡(luò)平臺(tái)開(kāi)展知識(shí)競(jìng)賽,有利于學(xué)校、教師、家長(zhǎng)了解學(xué)生安全知識(shí)技能的掌握情況,促進(jìn)安全知識(shí)進(jìn)學(xué)校、進(jìn)課堂、進(jìn)家庭,也方便學(xué)生檢測(cè)自身安全知識(shí)技能的掌握情況,及時(shí)彌補(bǔ)不足,提高自我保護(hù)意識(shí)和安全防范能力。

三、加強(qiáng)家校聯(lián)系,實(shí)施安全教育

第3篇:網(wǎng)絡(luò)安全的前景范文

關(guān)鍵詞:網(wǎng)絡(luò)數(shù)據(jù)庫(kù);數(shù)據(jù)庫(kù)安全;安全機(jī)制

隨著網(wǎng)絡(luò)化開(kāi)放環(huán)境的發(fā)展,B/S模式的網(wǎng)絡(luò)應(yīng)用越來(lái)越多,數(shù)據(jù)庫(kù)安全問(wèn)題也日漸突出。根據(jù)我國(guó)GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中的描述: 數(shù)據(jù)庫(kù)安全就是保證數(shù)據(jù)庫(kù)信息的保密性、完整性、一致性和可用性。在實(shí)際應(yīng)用中,網(wǎng)絡(luò)管理員常常會(huì)忽視服務(wù)器端的安全設(shè)置,而把安全問(wèn)題交給應(yīng)用程序開(kāi)發(fā)者處理。毫無(wú)疑問(wèn),這會(huì)產(chǎn)生一系列的問(wèn)題,因?yàn)閼?yīng)用程序的開(kāi)發(fā)者不可能完全弄清楚系統(tǒng)內(nèi)部的安全機(jī)制,而只能依賴(lài)他們的應(yīng)用程序來(lái)保證數(shù)據(jù)的安全性。因此,本文介紹網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所面臨的典型威脅,然后從網(wǎng)絡(luò)和操作系統(tǒng)防護(hù)、數(shù)據(jù)庫(kù)注入防范等方面進(jìn)行了分析。

1、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制

B/S模式和C/S 模式是兩種典型的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)模式。C/S模式采用“客戶(hù)機(jī)一應(yīng)用服務(wù)器一數(shù)據(jù)庫(kù)服務(wù)器”三層結(jié)構(gòu),B/S 模式采用“瀏覽器—Web服務(wù)器一數(shù)據(jù)庫(kù)服務(wù)器”三層結(jié)構(gòu)。兩種模式在結(jié)構(gòu)上存在很多共同點(diǎn): 均涉及到網(wǎng)絡(luò)、系統(tǒng)軟件和應(yīng)用軟件。為了使整個(gè)安全機(jī)制概念清晰,針對(duì)兩種模式的特點(diǎn)和共性,得到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制分層結(jié)構(gòu)模型。

2、各層安全機(jī)制詳述

2.1 網(wǎng)絡(luò)系統(tǒng)安全機(jī)制

網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一道屏障,外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開(kāi)始的。網(wǎng)絡(luò)入侵試圖破壞信息系統(tǒng)的完整性、機(jī)密性或可信任的任何網(wǎng)絡(luò)活動(dòng)的集合。從技術(shù)角度講,網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種,大致可以分為防火墻、入侵檢測(cè)、協(xié)作式入侵檢測(cè)技術(shù)等。

(1) 防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線,其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問(wèn)通道,可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障,攔截來(lái)自外部的非法訪問(wèn)并阻止內(nèi)部信息的外泄,但它無(wú)法阻攔來(lái)自網(wǎng)絡(luò)內(nèi)部的非法操作。

(2)入侵檢測(cè)(IDS—Instrusion Detection System)是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù),綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。1987年,Derothy Denning 首次提出了一種檢測(cè)入侵的思想,經(jīng)過(guò)不斷發(fā)展和完善,作為監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案,IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的;重要組成部分。

(3) 協(xié)作式入侵監(jiān)測(cè)技術(shù)彌補(bǔ)了獨(dú)立的入侵監(jiān)測(cè)系統(tǒng)的不足。在協(xié)作式入侵監(jiān)測(cè)系統(tǒng)中,IDS基于一種統(tǒng)一的規(guī)范,入侵監(jiān)測(cè)組件之間自動(dòng)地交換信息,并且通過(guò)信息的交換得到了對(duì)入侵的有效監(jiān)測(cè),可以應(yīng)用于不同的網(wǎng)絡(luò)環(huán)境。

2.2 服務(wù)器操作系統(tǒng)安全機(jī)制

操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái),為數(shù)據(jù)庫(kù)系統(tǒng)提供一定程度的安全保護(hù)。目前操作系統(tǒng)平臺(tái)大多數(shù)集中在Windows NT和Unix,安全級(jí)別通常為C1、C2級(jí)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

(1) 操作系統(tǒng)安全策略用于配置本地計(jì)算機(jī)的安全設(shè)置,包括密碼策略、賬戶(hù)鎖定策略、審核策略、IP安全策略、用戶(hù)權(quán)利指派、加密數(shù)據(jù)的恢復(fù)以及其它安全選項(xiàng)。具體可以體現(xiàn)在用戶(hù)賬戶(hù)、口令、訪問(wèn)權(quán)限、審計(jì)等方面。

(2) 安全管理策略是指網(wǎng)絡(luò)管理員對(duì)系統(tǒng)實(shí)施安全管理所采取的方法及策略。針對(duì)不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略一般也不盡相同,其核心是保證服務(wù)器的安全和分配好各類(lèi)用戶(hù)的權(quán)限。

(3) 數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面: 數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)傳輸?shù)陌踩缘???梢圆捎玫募夹g(shù)很多,主要有Kerberos認(rèn)證、IPSec、SSL 、TLS、VPN(PPTP、L2TP)等技術(shù)。

3、數(shù)據(jù)庫(kù)安全技術(shù)

3.1數(shù)據(jù)加密

數(shù)據(jù)加密是防止數(shù)據(jù)泄漏的有效手段。數(shù)據(jù)加密是就是將明文數(shù)據(jù)經(jīng)過(guò)一定的交換變成密文數(shù)據(jù)。與傳統(tǒng)的數(shù)據(jù)加密技術(shù)相比較,數(shù)據(jù)庫(kù)有其自身的要求和特點(diǎn) 傳統(tǒng)的加密以報(bào)文為單位,加、脫密都是從頭至尾順序進(jìn)行。大型數(shù)據(jù)庫(kù)管理系統(tǒng)的運(yùn)行平臺(tái)一般是Windows NT 和 Unix,這些操作系統(tǒng)的安全級(jí)別通常為 C1 、C2 級(jí)。它們具有用戶(hù)注冊(cè)、識(shí)別用戶(hù)、任意存取控制(DAC )、審計(jì)等安全功能。雖然 DBMS 在OS 的基礎(chǔ)上增加了不少安全措施,例如基于權(quán)限的訪問(wèn)控制等,但 OS 和 DBMS 對(duì)數(shù)據(jù)庫(kù)文件本身仍然缺乏有效的保護(hù)措施,有經(jīng)驗(yàn)的網(wǎng)上黑客會(huì)“繞道而行”,直接利用OS 工具竊取或篡改數(shù)據(jù)庫(kù)文件內(nèi)容。這種隱患被稱(chēng)為通向 DBMS 的“隱秘通道”它所帶來(lái)的危害一般數(shù)據(jù)庫(kù)用戶(hù)難以覺(jué)察。分析和堵塞“隱秘通道”被認(rèn)為是 B2級(jí)的安全技術(shù)措施。對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)進(jìn)行加密處理,是堵塞這一“隱秘通道”的有效手段。

3.2用戶(hù)認(rèn)證與鑒別

此安全機(jī)制是對(duì)訪問(wèn)的主體進(jìn)行的,用戶(hù)認(rèn)證是指訪問(wèn)時(shí)必須向系統(tǒng)提供身份證明,他由用戶(hù)標(biāo)識(shí) ID 和與此對(duì)應(yīng)的密碼組成,用戶(hù)標(biāo)識(shí)必須是惟一的。鑒別是指系統(tǒng)具有檢查用戶(hù)身份證明的功能,通過(guò)它來(lái)鑒別用戶(hù)的身份是否合法。認(rèn)證與鑒別保證了只有合法的用戶(hù)才能存取系統(tǒng)中的數(shù)據(jù)。當(dāng)然由于數(shù)據(jù)庫(kù)的安全等級(jí)各不一樣,所以不同的用戶(hù)還需要分配不同的權(quán)限,從而保證不同的用戶(hù)可以存取到不同的數(shù)據(jù)。用戶(hù)認(rèn)證和鑒別是所有安全機(jī)制的前提,只有通過(guò)它才能進(jìn)行授權(quán)訪問(wèn)、跟蹤、審計(jì)等。

3.3訪問(wèn)控制技術(shù)

訪問(wèn)控制是數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)部對(duì)已經(jīng)進(jìn)入系統(tǒng)的用戶(hù)的控制,可防止系統(tǒng)安全漏洞。訪問(wèn)控制就是數(shù)據(jù)庫(kù)管理系統(tǒng)要控制:數(shù)據(jù)庫(kù)能被哪些用戶(hù)訪問(wèn);數(shù)據(jù)庫(kù)中的數(shù)據(jù)對(duì)象能被哪些用戶(hù)訪問(wèn);同一數(shù)據(jù)對(duì)象針對(duì)不同用戶(hù)的訪問(wèn)方式,如讀、寫(xiě)、查詢(xún)等。訪問(wèn)控制主要有:自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制。

3.4操作審計(jì)

對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的操作審計(jì)就是記錄、檢查和回顧對(duì)系統(tǒng)進(jìn)行所有相關(guān)操作的行為。審計(jì)的主要任務(wù)是對(duì)用戶(hù)及應(yīng)用程序使用系統(tǒng)資源 包括軟硬件或數(shù)據(jù) 的情況進(jìn)行記錄和審查,一時(shí)出現(xiàn)問(wèn)題,審計(jì)人員可以通過(guò)審計(jì)跟蹤,找出問(wèn)題原因,追查相關(guān)責(zé)任人,防止問(wèn)題再度發(fā)生 審計(jì)過(guò)程不可繞過(guò),審計(jì)記錄也應(yīng)該得到保護(hù)且不能輕易更改。審計(jì)記錄要想有效地起作用,就保證審計(jì)記錄的粒度和數(shù) 。審計(jì)作為保證數(shù)據(jù)庫(kù)安全的補(bǔ)救措 施,可以提高系統(tǒng)的抗否認(rèn)能力。

數(shù)據(jù)庫(kù)系統(tǒng)中審計(jì)工作主要是 審查系統(tǒng)資源的安全策略、安全保護(hù)措施及故障恢復(fù)計(jì)劃等 對(duì)系統(tǒng)的各種操作 如訪問(wèn)、查詢(xún)、修改等,尤其是一些敏感操作 進(jìn)行記錄、分析 對(duì)發(fā)生的攻擊性操作及可能危害系統(tǒng)安全的事件進(jìn)行檢測(cè)和審計(jì)。審計(jì)主要有語(yǔ)句審計(jì)、特權(quán)審計(jì)、模式對(duì)象審計(jì)和資源審計(jì)。

4、數(shù)據(jù)庫(kù)安全技術(shù)的發(fā)展趨勢(shì)

數(shù)據(jù)庫(kù)安全技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展,特別是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,而呈現(xiàn)出以下發(fā)展趨勢(shì):

4.1口令認(rèn)證系統(tǒng)逐漸向動(dòng)態(tài)口令認(rèn)證過(guò)渡。

動(dòng)態(tài)口令認(rèn)證是非固定口令的認(rèn)證,用戶(hù)口令呈現(xiàn)動(dòng)態(tài)變化;此外,作為數(shù)字證書(shū)載體的智能密碼鑰匙(USB KEY)也被用于現(xiàn)在數(shù)據(jù)庫(kù)安全技術(shù)上。

4.2加密算法越來(lái)越復(fù)雜化

非對(duì)稱(chēng)密碼技術(shù)就是針對(duì)對(duì)稱(chēng)密碼體制的缺陷被提出來(lái)的。在公鑰加密系統(tǒng)中,加密和解密是相對(duì)獨(dú)立的,加密和解密會(huì)使用兩“把”不同的密鑰,加密密鑰(公開(kāi)密鑰)向公眾公開(kāi),解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據(jù)公開(kāi)的加密密鑰無(wú)法推算出解密密鑰,故也稱(chēng)為公鑰密碼體制。現(xiàn)在密碼研究的重點(diǎn)是對(duì)已有的各種密碼算法從設(shè)計(jì)和分析兩個(gè)角度上進(jìn)一步深入發(fā)展,完善和改進(jìn)算法的安全性、易用性。傳統(tǒng)密碼將會(huì)在安全性、使用代價(jià)、算法實(shí)現(xiàn)上有進(jìn)一步發(fā)展。

4.3防火墻技術(shù)

應(yīng)用專(zhuān)用集成電路(ASIC)、FPGA特別是網(wǎng)絡(luò)處理器(NP)將成為高速防火墻設(shè)計(jì)的主要方法,除了提高速度外,功能多樣化和安全也是防火墻發(fā)展的一個(gè)趨勢(shì)。防火墻將與入侵檢測(cè)技術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合;防火墻的另一個(gè)發(fā)展趨勢(shì)是與多個(gè)安全產(chǎn)品實(shí)現(xiàn)集成化管理和聯(lián)動(dòng),達(dá)到立體防御的效果。

4、結(jié)語(yǔ)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全是一個(gè)系統(tǒng)性、綜合性的問(wèn)題。綜上所述,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范是多層次、大范圍的,隨著計(jì)算機(jī)技術(shù)的發(fā)展和數(shù)據(jù)庫(kù)技術(shù)應(yīng)用范圍的擴(kuò)大,數(shù)據(jù)庫(kù)安全必須走立體式發(fā)展道路。因此,在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)不能將它孤立考慮,只有結(jié)合實(shí)際層層防設(shè),這個(gè)問(wèn)題才能得到有效解決。安全防范是一個(gè)永久性的問(wèn)題,只有通過(guò)不斷地改進(jìn)和完善安全手段,才能提高系統(tǒng)的可靠性。

參考文獻(xiàn):

[1] 宋志敏,南相浩 數(shù)據(jù)庫(kù)安全的研憲與進(jìn)展,計(jì)算機(jī)工程與應(yīng)用,2009

第4篇:網(wǎng)絡(luò)安全的前景范文

計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴(lài)性。

關(guān)鍵字:計(jì)算機(jī)網(wǎng)絡(luò)安全 商務(wù)交易安全

一 前言

隨著INTERNET的發(fā)展,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。越來(lái)越多的人通過(guò)INTERNET進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人,而其安全問(wèn)題也變得越來(lái)越突出,如何建立一個(gè)安全,便捷的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已經(jīng)成為商家和用戶(hù)都十分關(guān)注的話題。

點(diǎn)擊查看全文

第5篇:網(wǎng)絡(luò)安全的前景范文

關(guān)鍵詞:氣象網(wǎng)站;網(wǎng)絡(luò)安全;防護(hù);技術(shù)

中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A

1 氣象網(wǎng)絡(luò)安全的概念

從前的電話、信件、手機(jī)短信等傳播天氣信息的方式,不僅工作量大,傳播效率低,而且信息量受到了一定了限制,從而不能滿(mǎn)足人們對(duì)于天氣的需求。而氣象網(wǎng)站作為新興的傳播媒介,在人民群眾的工作生活中扮演了越來(lái)越重要的角色。例如吉林延邊州人民群眾能夠通過(guò)州氣象局網(wǎng)站上所提供的天氣,提前了解天氣信息,從而安排自己的出行。由此可知,網(wǎng)絡(luò)氣象資料在人們的生活已經(jīng)占據(jù)了相當(dāng)重要的地位,但因?yàn)槿缃窕ヂ?lián)網(wǎng)的安全性還存在一些缺陷,隨時(shí)可能遭到外界主動(dòng)或者無(wú)意識(shí)的攻擊,所以網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)就變成了氣象網(wǎng)站建設(shè)過(guò)程中的一項(xiàng)重要問(wèn)題。

2 氣象網(wǎng)站的安全問(wèn)題

2.1 網(wǎng)站自身安全問(wèn)題

2.1.1由于網(wǎng)站本身的系統(tǒng)軟件存在漏洞,或者安全功能不齊全等一系列因素造成的,比如一些網(wǎng)站的操作系統(tǒng),在設(shè)計(jì)時(shí)本身就包含不安全的因素,操作系統(tǒng)的一些附加功能在被使用的過(guò)程中,同樣會(huì)帶來(lái)一些危險(xiǎn)因素。另外,操作系統(tǒng)在運(yùn)行時(shí),一些系統(tǒng)進(jìn)程需要某些條件來(lái)觸發(fā)執(zhí)行,這就成為了黑客們?nèi)肭值穆┒础?/p>

2.1.2網(wǎng)站系統(tǒng)中存儲(chǔ)的數(shù)據(jù),也同樣存在較高的安全風(fēng)險(xiǎn)。氣象網(wǎng)站擁有巨大信息容量,其中存儲(chǔ)的數(shù)據(jù)資源也是成千上萬(wàn)的,每當(dāng)網(wǎng)站用戶(hù)共享資源時(shí),就會(huì)產(chǎn)生諸多安全上的漏洞。所以對(duì)網(wǎng)站資料數(shù)據(jù)安全保護(hù),也應(yīng)當(dāng)劃歸在氣象網(wǎng)站網(wǎng)絡(luò)安全建設(shè)的總體設(shè)計(jì)中。

2.2 網(wǎng)站安全管理漏洞

在網(wǎng)站管理過(guò)程中,某些工作人員由于工作細(xì)致度不高,沒(méi)有對(duì)網(wǎng)站進(jìn)行有效維護(hù),導(dǎo)致網(wǎng)站上技術(shù)陳舊,軟件缺少更新,垃圾文件大量堆積,進(jìn)而使天氣數(shù)據(jù)資料不準(zhǔn)確。還有一些氣象工作者把本該自己完成工作任務(wù)分?jǐn)偨o其他非工作人員,而后者在進(jìn)行管理過(guò)程中,由于自身的技術(shù)不規(guī)范,管理不到位,更沒(méi)有保護(hù)機(jī)密數(shù)據(jù)庫(kù)的意識(shí),從而使得病毒入侵的風(fēng)險(xiǎn)性進(jìn)一步增加。

3 安全設(shè)計(jì)與實(shí)現(xiàn)的具體措施

3.1 優(yōu)化操作系統(tǒng)配置

黑客在對(duì)系統(tǒng)進(jìn)行入侵的時(shí)候,一般會(huì)針對(duì)操作系統(tǒng)本身所存在的缺陷與漏洞。對(duì)于操作系統(tǒng)的保護(hù)措施之一,就是要及時(shí)不斷地更新補(bǔ)丁程序。只要是正版的操作系統(tǒng)一般都能在其官網(wǎng)上升級(jí)補(bǔ)丁。同時(shí)一些非法的補(bǔ)丁下載鏈接會(huì)使用戶(hù)在無(wú)意識(shí)的情況下遭到各種惡意軟件的入侵,所以在下載補(bǔ)丁時(shí),必須要選擇正規(guī)網(wǎng)站來(lái)進(jìn)行下載。

此外,還應(yīng)加強(qiáng)管理操作系統(tǒng)的用戶(hù)權(quán)限,禁止游客賬號(hào)登陸,同時(shí)提高訪問(wèn)權(quán)限,限制匿名用戶(hù)訪問(wèn),禁止遠(yuǎn)程端口用戶(hù)非法取得服務(wù)器上的數(shù)據(jù)信息。

3.2 殺毒軟件與防火墻

殺毒軟件與防火墻措施在傳統(tǒng)安全措施中是必不可少的。特別隨著當(dāng)今殺毒軟件與防火墻的防護(hù)技術(shù)不斷進(jìn)步,大多數(shù)殺毒軟件已經(jīng)形成了集全國(guó)聯(lián)網(wǎng)、升級(jí)、殺毒外加管理于一身的先進(jìn)模式。同時(shí)防火墻也能及時(shí)掃系統(tǒng)描漏洞并且自動(dòng)修復(fù),對(duì)網(wǎng)絡(luò)活動(dòng)狀況實(shí)時(shí)監(jiān)控,攔截網(wǎng)絡(luò)黑客攻擊與電腦病毒入侵等等。大多數(shù)殺毒軟件都附帶有自己的防火墻,這就消除了不同殺毒的軟件與防火墻之間的沖突,使系統(tǒng)得到更加全面深入的保護(hù)。

3.3 數(shù)據(jù)庫(kù)安全措施

數(shù)據(jù)庫(kù)的安全是數(shù)據(jù)安全的核心。保護(hù)好數(shù)據(jù)庫(kù)安全,也就是對(duì)數(shù)據(jù)資料最根本的保護(hù),所以應(yīng)該不時(shí)地對(duì)有關(guān)數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)備份。而數(shù)據(jù)庫(kù)是資料存儲(chǔ)的重要載體,一旦出現(xiàn)狀況就使網(wǎng)絡(luò)陷入癱瘓狀態(tài)。因此,對(duì)于數(shù)據(jù)庫(kù)資料的備份保存是重中之重,而幾種備份的方式中,利用鏡像磁盤(pán)來(lái)保存可謂是最穩(wěn)妥的方式。

同時(shí)還應(yīng)該優(yōu)化sql Server的配置,同時(shí)使用安全密碼賬號(hào),并且應(yīng)該經(jīng)常進(jìn)行密碼修改。

3.4 完善安全管理制度

首先,應(yīng)通過(guò)定期對(duì)網(wǎng)絡(luò)安全的宣傳教育來(lái)加強(qiáng)管理人員的網(wǎng)絡(luò)安全意識(shí),使之進(jìn)行網(wǎng)絡(luò)管理的時(shí)候,培養(yǎng)認(rèn)真負(fù)責(zé)的工作態(tài)度,切實(shí)履行自身網(wǎng)絡(luò)管理任務(wù)。提高工作人員的技術(shù)素養(yǎng),完善操作中的具體流程,明確工作人員的基本責(zé)任。同時(shí),通過(guò)詳細(xì)記錄網(wǎng)絡(luò)訪問(wèn)內(nèi)容,核實(shí)網(wǎng)絡(luò)訪問(wèn)者身份等方式,及時(shí)預(yù)防發(fā)現(xiàn)非法侵害網(wǎng)絡(luò)安全的活動(dòng)。

其次,從技術(shù)上建立網(wǎng)絡(luò)安全管理體系。制定切實(shí)可靠的網(wǎng)絡(luò)安全策略,并且定時(shí)對(duì)體系策略進(jìn)行審查,對(duì)未知的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行風(fēng)險(xiǎn)評(píng)估,做到防范于未然。對(duì)于不適用的網(wǎng)絡(luò)安全體系策略,應(yīng)當(dāng)及時(shí)進(jìn)行修改補(bǔ)充,加以完善。

4 氣象網(wǎng)絡(luò)安全的發(fā)展

在當(dāng)今的網(wǎng)絡(luò)社會(huì)中,安全問(wèn)題日益受到人們的廣泛關(guān)注。因?yàn)榫W(wǎng)絡(luò)本身存在一定的安全性漏洞,使得一些群眾對(duì)于網(wǎng)絡(luò)的真實(shí)性以及穩(wěn)定性產(chǎn)生了懷疑,從而影響了部分普通群眾對(duì)網(wǎng)絡(luò)氣象信息準(zhǔn)確度的信任。所以,在此條件下,思考怎樣改善網(wǎng)絡(luò)安全成了一個(gè)公共性的問(wèn)題。

要保證氣象網(wǎng)絡(luò)安全,在新時(shí)代大趨勢(shì)的背景下,實(shí)現(xiàn)網(wǎng)絡(luò)與安全技術(shù)相融合是必然的發(fā)展走向。傳統(tǒng)意義上的一些老舊的防偽技術(shù)有時(shí)已不足以應(yīng)對(duì)新一輪的網(wǎng)絡(luò)安全局勢(shì),新興的網(wǎng)絡(luò)安全技術(shù)正在不斷發(fā)展,這些技術(shù)雖然極有可能成為今后的網(wǎng)絡(luò)安全的主流,然而對(duì)其的推廣應(yīng)用還需要時(shí)機(jī)與具體手段。

5 總結(jié)

氣象網(wǎng)站網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn),不是一蹴而就的工程,它需要長(zhǎng)時(shí)間設(shè)計(jì)、試驗(yàn)、構(gòu)建與維護(hù),雖然一些舉措有效地保證了氣象信息系統(tǒng)的安全,但是網(wǎng)絡(luò)發(fā)展日新月異,網(wǎng)絡(luò)上的黑客、病毒也層出不窮,只有不斷發(fā)展創(chuàng)新,采用先進(jìn)科技,才能真正保證氣象網(wǎng)站的網(wǎng)絡(luò)安全,從而為人們提供最為及時(shí)準(zhǔn)確的氣象信息。

參考文獻(xiàn)

第6篇:網(wǎng)絡(luò)安全的前景范文

原文

引言

21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專(zhuān)門(mén)的領(lǐng)域變成了無(wú)處不在。當(dāng)人類(lèi)步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題,最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè),帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一,網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會(huì)各方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題,我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。政府不僅應(yīng)該看見(jiàn)信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分,甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化、信息化的發(fā)展將起到非常重要的作用。

1.防火墻概述:

1.1什么是防火墻

防火墻是建立在兩個(gè)網(wǎng)絡(luò)邊界上的實(shí)現(xiàn)安全策略和網(wǎng)絡(luò)通信監(jiān)控的系統(tǒng)或系統(tǒng)集,它強(qiáng)制執(zhí)行對(duì)內(nèi)部網(wǎng)絡(luò)(如校園網(wǎng))和外部網(wǎng)絡(luò)(如Internet)的訪問(wèn)控制。

......

目錄

引言:

1.防火墻概述

1.1什么是防火墻

1.2防火墻的四大功能

2.防火墻的分類(lèi)

2.1從防火墻的軟、硬件形式劃分

2.2按照防火墻防御方式劃分

2.3按防火墻結(jié)構(gòu)劃分

3.防火墻的選擇

3.1總擁有成本

3.2防火墻本身是安全的

3.3管理與培訓(xùn)

3.4可擴(kuò)充性

3.5防火墻的安全性

4.防火墻的發(fā)展前景

4.1在包過(guò)濾中引入鑒別授權(quán)機(jī)制

4.2復(fù)變包過(guò)濾技術(shù)

4.3虛擬專(zhuān)用防火墻(VPF)

4.4多級(jí)防火墻

結(jié)尾語(yǔ)

參考資料

參考文獻(xiàn):

(1)張炯明.安全電子商務(wù)使用技術(shù).北京.清華大學(xué)出版社.2002.4

(2)吳應(yīng)良.電子商務(wù)概論.廣州.華南理工大學(xué)出版社.2003.8

(3)游夢(mèng)良,李冬華.企業(yè)電子商務(wù)模式.廣州.廣東人民大學(xué)出版社.2001.10

(4)祁明.電子商務(wù)安全與保密[M].北京.高等教育出版社.2001.10

(5)王縝,葉林.電子商務(wù)中的安全技術(shù).河北工業(yè)科技報(bào).第4期.2002

第7篇:網(wǎng)絡(luò)安全的前景范文

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò) 安全

校園網(wǎng)作為學(xué)校提倡普及數(shù)字化信息規(guī)范教育的最佳載體,為廣大師生教學(xué)或者學(xué)習(xí)提供及時(shí)的信息服務(wù)帶來(lái)的極大的便利。隨著目前我國(guó)校園網(wǎng)建設(shè)的迅猛發(fā)展和應(yīng)用領(lǐng)域的不斷擴(kuò)大,校園網(wǎng)經(jīng)常遭受以黑客、病毒等各種網(wǎng)絡(luò)不安全因素的侵?jǐn)_,這些不安全因素的存在,已成為影響校園網(wǎng)的安全問(wèn)題并且變得日趨復(fù)雜嚴(yán)重。那么,如何保證校園網(wǎng)安全正常的運(yùn)作?作為在學(xué)校信息化建設(shè)中的主要角色校園網(wǎng),不管是受到有意無(wú)意的攻擊,或是被有意無(wú)意的誤操作,都是校園網(wǎng)絡(luò)建設(shè)中不能忽視回避的安全問(wèn)題,都將給校園網(wǎng)系統(tǒng)帶來(lái)重大的損失。因此,各高校應(yīng)當(dāng)把如何解決好校園網(wǎng)絡(luò)安全問(wèn)題,當(dāng)成目前教育事業(yè)中的一項(xiàng)刻不容緩的重要任務(wù)來(lái)抓。

1 當(dāng)前校園網(wǎng)建設(shè)現(xiàn)狀

影響校園網(wǎng)絡(luò)建設(shè)的因素很多。學(xué)校作為教學(xué)活動(dòng)場(chǎng)所,是校園網(wǎng)絡(luò)安全問(wèn)題最集中體現(xiàn)的地方。而目前各高校校園網(wǎng)絡(luò)建設(shè)有所差異,且差距很大。例如:教務(wù)管理系統(tǒng)、教學(xué)資源庫(kù)等管理信息服務(wù),已進(jìn)入了部分高校校園網(wǎng);但是也有一些校園網(wǎng)卻只建立了一些基礎(chǔ)的信息服務(wù),例如:www、電子郵件等。在校園網(wǎng)建設(shè)中,安全性是一個(gè)至關(guān)重要的核心問(wèn)題,也是制約校園網(wǎng)能否健康發(fā)展的重要因素。

2 校園網(wǎng)應(yīng)用中存在的隱患

目前校園網(wǎng)絡(luò)存在的安全問(wèn)題很多,已成為制約當(dāng)前校園建設(shè)發(fā)展阻力和障礙。具體表現(xiàn)于如下幾個(gè)方面:

2.1 網(wǎng)絡(luò)安全維護(hù)與當(dāng)前校園網(wǎng)建設(shè)現(xiàn)狀相脫節(jié)。毫不夸張地講,校園網(wǎng)絡(luò)安全的維護(hù)工作可以說(shuō)是一項(xiàng)很艱巨的工程,需要投入一定的人力物力。然而大多數(shù)學(xué)校在缺乏上級(jí)主管部門(mén)統(tǒng)一規(guī)劃的前提下,未往校園網(wǎng)投入更多的人力和設(shè)備資源,而且把有限的不多的經(jīng)費(fèi)都用在了購(gòu)置網(wǎng)絡(luò)設(shè)備上,致使校園網(wǎng)一直處于不設(shè)防范措施的狀態(tài),安全隱患極大,時(shí)時(shí)刻刻都有被侵襲的危險(xiǎn)。

2.2 網(wǎng)管員的責(zé)任心不強(qiáng)。思想上的松懈是校園網(wǎng)管員工作中的大敵。主要體現(xiàn)對(duì)系統(tǒng)操作有誤、軟硬件設(shè)備配置不當(dāng)?shù)?。高校在校園網(wǎng)管員的安排上,一般都是采用具有一定的專(zhuān)業(yè)技術(shù)水平的計(jì)算機(jī)管理人才,基本上都可以勝任網(wǎng)管工作的,但由于個(gè)別學(xué)校主管領(lǐng)導(dǎo)對(duì)校園網(wǎng)絡(luò)安全工作不重視,缺少必要的上下級(jí)管理監(jiān)督機(jī)制,造成網(wǎng)管員對(duì)此項(xiàng)工作重要性的認(rèn)識(shí)不夠,導(dǎo)致思想松懈,責(zé)任心不強(qiáng)。

2.3 法制觀念淡薄,缺乏網(wǎng)絡(luò)安全意識(shí)。由于部分教師與學(xué)生對(duì)網(wǎng)絡(luò)安全的問(wèn)題重視不夠,法律意識(shí)淡薄,致使這樣那樣的計(jì)算機(jī)病毒不斷侵入,而一些學(xué)?,F(xiàn)有的網(wǎng)絡(luò)管理能力十分缺乏,不可避免地造成校園網(wǎng)絡(luò)達(dá)到即將崩潰的邊緣地步。

2.4 存在網(wǎng)絡(luò)病毒泛濫的現(xiàn)象。計(jì)算機(jī)一旦并入網(wǎng)絡(luò),隨時(shí)都有被病毒侵襲的可能。校園網(wǎng)也是如此,病毒侵入校園網(wǎng)的現(xiàn)象時(shí)有發(fā)生。

2.5 電子郵件系統(tǒng)不夠完善。校園網(wǎng)目前的郵件系統(tǒng)部分都是些免費(fèi)版本的郵件系統(tǒng),一旦出現(xiàn)網(wǎng)絡(luò)安全遭受威脅攻擊的局面,就很難避免不受牽連。

3 校園網(wǎng)絡(luò)安全的措施

針對(duì)校園網(wǎng)絡(luò)存在的安全隱患,結(jié)合目前網(wǎng)絡(luò)安全問(wèn)題的解決方案,制定出切實(shí)有效的解決校園網(wǎng)絡(luò)安全問(wèn)題的對(duì)策與措施。

3.1 配備網(wǎng)絡(luò)完整系統(tǒng)所必需的網(wǎng)絡(luò)安全設(shè)備。繼續(xù)加大對(duì)校園網(wǎng)絡(luò)建設(shè)方面投入資金的力度,科學(xué)規(guī)范地配置校園網(wǎng)絡(luò)與社會(huì)網(wǎng)絡(luò)內(nèi)外之間相連接所必需的統(tǒng)一的安全設(shè)備,防范和杜絕不斷出現(xiàn)的系統(tǒng)安全漏洞。網(wǎng)管人員,要使用安全的策略操作,確保校園網(wǎng)絡(luò)健康良性的運(yùn)轉(zhuǎn)。

3.2 堅(jiān)持使用最新的計(jì)算機(jī)防病毒程序。關(guān)于校園網(wǎng)絡(luò)防范計(jì)算機(jī)病毒的問(wèn)題,首先要在校園網(wǎng)系統(tǒng)建立一個(gè)完善的防范體系。如果沒(méi)有一個(gè)完善的校園網(wǎng)絡(luò)防范體系,所有防范手段都將滯后于計(jì)算機(jī)病毒魔爪下。因此,校園網(wǎng)的網(wǎng)管員要及時(shí)做好服務(wù)器端的升級(jí),使廣大師生客戶(hù)就可自動(dòng)升級(jí)不至于被動(dòng)。網(wǎng)管員要加強(qiáng)對(duì)客戶(hù)端實(shí)行病毒監(jiān)控,及時(shí)實(shí)施遠(yuǎn)程殺毒,以確保校園網(wǎng)絡(luò)安全暢通。

3.3 增強(qiáng)網(wǎng)絡(luò)安全意識(shí)是解決校園網(wǎng)絡(luò)安全問(wèn)題的前提。廣大使用校園網(wǎng)的師生用戶(hù),應(yīng)不斷提升自己的信息安全意識(shí),做到不輕易使用存在安全隱患或盜版的軟硬件。這也是保證校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的首要條件之一。

3.4 利用防火墻技術(shù)做好網(wǎng)絡(luò)安全隔離。防火墻作為網(wǎng)絡(luò)安全防護(hù)的中堅(jiān)力量,是安全策略中是核心組成部分。正確合理的使用防火墻,在校園網(wǎng)絡(luò)與外網(wǎng)之間設(shè)置一道有效的安全屏障。

3.5 其它一些網(wǎng)絡(luò)安全措施。除此之外,還要改造與之不相適應(yīng)的電子郵件系統(tǒng),強(qiáng)化實(shí)行網(wǎng)絡(luò)監(jiān)控措施等等,由于各高校校園網(wǎng)涉及的網(wǎng)絡(luò)安全問(wèn)題各不相同,學(xué)??梢愿鶕?jù)學(xué)校的自身情況,采納適合本校校園網(wǎng)絡(luò)的安全對(duì)策。

綜上所述,校園網(wǎng)發(fā)展前景誘人,而其安全問(wèn)題也變得越來(lái)越突出。如何建立一個(gè)安全、便捷的校園網(wǎng)路環(huán)境,對(duì)信息提供足夠的保護(hù),已成為社會(huì)和學(xué)校都十分關(guān)心的話題。對(duì)校園網(wǎng)絡(luò)安全的問(wèn)題,我們必須持辯證的觀點(diǎn)來(lái)看待。一方面,信息系統(tǒng)的網(wǎng)絡(luò)化提供了資源使用的方便性,這是給人們的享受,另一方面,也正是這些特點(diǎn)增加了網(wǎng)絡(luò)系統(tǒng)的不安全性,可以說(shuō)這是一種嚴(yán)峻的挑戰(zhàn)。校園網(wǎng)絡(luò)的建設(shè)是一個(gè)需要不斷探索和完善的長(zhǎng)期工作過(guò)程,這就要求我們不斷學(xué)習(xí)信息網(wǎng)絡(luò)涌現(xiàn)的新技術(shù),新業(yè)務(wù),最終把廣大師生的校園網(wǎng)絡(luò)信息安全思想和意識(shí)提高到一個(gè)新的水平,從而促進(jìn)校園網(wǎng)絡(luò)健康地發(fā)展。

參考文獻(xiàn)

第8篇:網(wǎng)絡(luò)安全的前景范文

1.1系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免,在設(shè)計(jì)之初并不能做到盡善盡美。就現(xiàn)在的情況而言,漏洞的蔓延往往防不勝防,很難及時(shí)發(fā)現(xiàn)漏洞侵襲,導(dǎo)致真正需要應(yīng)對(duì)時(shí)早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊,其造成的損害也非常巨大。安全技術(shù)防護(hù)面臨的節(jié)點(diǎn)數(shù)不勝數(shù),但攻擊者只需要突破其中一點(diǎn),就可以造成大片的損失,這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

1.2網(wǎng)絡(luò)管理制度缺位

就管理制度而言,現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案,在標(biāo)準(zhǔn)方面往往各自為政,大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段,從而形成一個(gè)配合并不密切的整體。這樣如同臨時(shí)七拼八湊起來(lái)的結(jié)構(gòu),自然無(wú)法面對(duì)無(wú)處不在無(wú)從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計(jì),但是軟件和硬件本身的隔離,以及國(guó)家在系統(tǒng)軟件方面的力不從心,導(dǎo)致其自身的努力并不能完全實(shí)現(xiàn)。要完全改變現(xiàn)狀,就要從整體上重新設(shè)計(jì)架構(gòu),盡量明確管理,確定責(zé)任,并完善自身的防御功能,以緩解危機(jī)。

1.3網(wǎng)絡(luò)對(duì)應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計(jì)算機(jī)網(wǎng)絡(luò)安全體系,但其應(yīng)變不及時(shí),在安全體系遭到破壞之后,恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大,難以完全做到防患未然。因此,企圖依靠預(yù)防來(lái)進(jìn)行完全控制并不現(xiàn)實(shí),而完全依靠恢復(fù)和補(bǔ)救的方式又比較被動(dòng)。應(yīng)急性的方案并不多,可以操作的臨時(shí)安全系統(tǒng)也缺乏實(shí)用性?!暗诙婪谰€”的建立,還需要付出更多的努力。對(duì)應(yīng)的安全策略缺乏,還體現(xiàn)在面對(duì)各類(lèi)不同的網(wǎng)絡(luò)侵襲行為時(shí),由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍,不得不依靠多種安全技術(shù)互相堆疊,而這些技術(shù)可能會(huì)互相沖突,或者導(dǎo)致其中一部分失效,從而影響安全技術(shù)的整體應(yīng)用和各個(gè)部分的有效發(fā)揮。

1.4局域網(wǎng)的開(kāi)放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的,因此其安全防護(hù)并沒(méi)有互聯(lián)網(wǎng)那樣嚴(yán)密,但是由于準(zhǔn)入機(jī)制過(guò)于疏松,導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來(lái)的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚(yú)者接入,然后竊取和篡改其資料,造成巨大的損失??傮w來(lái)說(shuō),要在建設(shè)局域網(wǎng)的時(shí)候加強(qiáng)其端口的準(zhǔn)入設(shè)計(jì),對(duì)于連接外網(wǎng)的情況,要有足夠的審核方式來(lái)進(jìn)行篩選和控制。

2網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn),被動(dòng)的安全技術(shù)對(duì)主動(dòng)的破解技術(shù)而言是處于劣勢(shì)狀態(tài)的。但這并不會(huì)影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景,正因?yàn)槊媾R著更多安全威脅,才會(huì)刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展,從而實(shí)現(xiàn)更高的飛躍。

2.1安全防護(hù)模式進(jìn)入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問(wèn)題的過(guò)程中逐步發(fā)展起來(lái)的,現(xiàn)階段由于僅限于歸納已有的問(wèn)題,而陷入被動(dòng)的窘境之中。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化,相信計(jì)算機(jī)的智能化會(huì)帶動(dòng)安全技術(shù)的智能化,從而自動(dòng)的進(jìn)行最優(yōu)選擇。而隨著未來(lái)完善的NGN網(wǎng)絡(luò)的建立,相信這樣的控制并非虛妄之言。

2.2網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大

第9篇:網(wǎng)絡(luò)安全的前景范文

〔關(guān)鍵詞〕公共圖書(shū)館的無(wú)線網(wǎng)絡(luò)安全

眾所周知,無(wú)線網(wǎng)絡(luò)在圖書(shū)館數(shù)字化高速發(fā)展的今天為廣大讀者服務(wù)發(fā)揮了不可替代的作用,無(wú)線網(wǎng)絡(luò)就其開(kāi)放性和傳輸介質(zhì)上的特性來(lái)說(shuō)方便和實(shí)用,但是正因?yàn)樗_(kāi)放性強(qiáng),網(wǎng)絡(luò)安全防護(hù)工作也比有線網(wǎng)絡(luò)更加困難。同時(shí),公共圖書(shū)館訪問(wèn)讀者群人次多、人員復(fù)雜,從安全系數(shù)上也增加了管理無(wú)線網(wǎng)絡(luò)安全的難度。本文以黔南地區(qū)公共圖書(shū)館為例,探討公共圖書(shū)館無(wú)線網(wǎng)絡(luò)安全的問(wèn)題與對(duì)策。

1問(wèn)題

在公共圖書(shū)館來(lái)說(shuō),特別是欠發(fā)達(dá)地區(qū)圖書(shū)館由于經(jīng)費(fèi)及人力資源的原因,在網(wǎng)絡(luò)安全上會(huì)遇到很多問(wèn)題,這里我們以黔南地區(qū)公共圖書(shū)館為例,一般會(huì)遇到以下問(wèn)題:

1.1無(wú)線網(wǎng)絡(luò)開(kāi)放性質(zhì)導(dǎo)致易被攻擊

就圖書(shū)館使用無(wú)線網(wǎng)絡(luò)的初衷來(lái)說(shuō),開(kāi)放性、公共性的數(shù)字資源是我們更好、更便捷的為讀者提供服務(wù)的信條。而正因?yàn)槲覀兲峁┑拈_(kāi)放性的無(wú)線資源導(dǎo)致了任何使用此設(shè)備的用戶(hù)都可以利用它來(lái)接受和發(fā)送信息,這些設(shè)備的本身就導(dǎo)致了無(wú)線數(shù)字資源網(wǎng)絡(luò)容易遭受重大安全威脅。無(wú)線網(wǎng)絡(luò)存在的最基本問(wèn)題:硬件防火墻的低廉,就本地區(qū)來(lái)說(shuō)根本沒(méi)有硬件防火墻,而軟件防火墻也就是市面上流通面很廣的低廉甚至免費(fèi)的軟件,導(dǎo)致它的密匙在有一定軟件基礎(chǔ)技術(shù)的用戶(hù)面前可忽略不計(jì)。

1.2無(wú)線網(wǎng)絡(luò)中讀者用戶(hù)的管理

在對(duì)黔南地區(qū)公共圖書(shū)館來(lái)說(shuō),因?yàn)橐x者的到來(lái),充分利用無(wú)線網(wǎng)絡(luò)數(shù)據(jù)更好的為讀者服務(wù),無(wú)線網(wǎng)絡(luò)的應(yīng)用是開(kāi)放性的,任何在無(wú)線網(wǎng)絡(luò)范圍內(nèi)的讀者,只要手執(zhí)一臺(tái)配置有WIFI設(shè)備的終端,即可訪問(wèn)館內(nèi)無(wú)線網(wǎng)絡(luò)。這就導(dǎo)致了對(duì)無(wú)線鏈接用戶(hù)管理的困難。一旦遭遇破壞,就黔南地區(qū)現(xiàn)有的安全設(shè)備來(lái)說(shuō),很難對(duì)無(wú)線網(wǎng)路形成強(qiáng)有力的安全保護(hù),硬件軟件上的防護(hù)不足及人力資源造成的安全機(jī)制不完善導(dǎo)致無(wú)線網(wǎng)絡(luò)很難同有線網(wǎng)絡(luò)那樣實(shí)現(xiàn)用戶(hù)、IP、MAC、端口的定位管理,這就對(duì)無(wú)線網(wǎng)絡(luò)連接者失去了必要的約束,問(wèn)題一旦出現(xiàn),圖書(shū)館就要承擔(dān)網(wǎng)絡(luò)問(wèn)題所帶來(lái)的責(zé)任。

2對(duì)策

針對(duì)黔南地區(qū)以上兩點(diǎn)最基本的無(wú)線網(wǎng)絡(luò)安全問(wèn)題,以黔南地區(qū)圖書(shū)館現(xiàn)有的技術(shù)落后、無(wú)線利用率低、人力資源及財(cái)力低下的現(xiàn)狀,我們提出以下安全對(duì)策:

2.1加強(qiáng)無(wú)線網(wǎng)絡(luò)病毒防護(hù)

無(wú)線網(wǎng)絡(luò)的病毒安全防護(hù)是我們針對(duì)現(xiàn)階段我館無(wú)線網(wǎng)絡(luò)安全的首要保護(hù)手段。首先,在館內(nèi)制度上首先明確對(duì)無(wú)線安全的重視,要求管理者對(duì)無(wú)線安全防護(hù)問(wèn)題要時(shí)時(shí)注意,了解網(wǎng)絡(luò)安全的及時(shí)動(dòng)態(tài),對(duì)無(wú)線安全防護(hù)要有主動(dòng)性,定期對(duì)服務(wù)器做檢查,及時(shí)更新防病毒軟件。提前做好預(yù)防機(jī)制;其次,對(duì)讀者用戶(hù)作預(yù)防提醒:不要進(jìn)入不明或者網(wǎng)絡(luò)安全軟件警告的網(wǎng)絡(luò)。第三,及時(shí)了解網(wǎng)絡(luò)的安全防護(hù)動(dòng)態(tài),學(xué)習(xí)新的技術(shù)、了解新資源的應(yīng)用,在資金允許的情況下添置設(shè)備更好的服務(wù)于數(shù)字資源網(wǎng)絡(luò)。

2.2數(shù)字資源及關(guān)鍵硬件設(shè)備的備份

首先,對(duì)數(shù)字資源作備份,對(duì)使用的數(shù)字資源,在另外準(zhǔn)備硬件設(shè)備上做一份單獨(dú)的備份,一旦正在使用的數(shù)字資源遭受攻擊導(dǎo)致癱瘓,及時(shí)更換設(shè)備保證讀者用戶(hù)的正常訪問(wèn);其次,對(duì)無(wú)線網(wǎng)絡(luò)配備的硬件設(shè)備有備份,如:無(wú)線控制器,無(wú)線網(wǎng)絡(luò)中的AP等硬件設(shè)施都預(yù)留一份。如資金緊張,可與硬件服務(wù)商簽訂好緊急措施的協(xié)議,一旦無(wú)線網(wǎng)絡(luò)遭遇病毒或攻擊造成癱瘓,在最短的時(shí)間內(nèi)更換另一套設(shè)備以保障無(wú)線數(shù)字資源為讀者提供的服務(wù)的穩(wěn)定性及延續(xù)性。

2.3單獨(dú)建立無(wú)線網(wǎng)絡(luò)

在以前在資金人力資源的限制下,就我館為例:為保證無(wú)線網(wǎng)絡(luò)和有限網(wǎng)絡(luò)的安全運(yùn)行不讓易出現(xiàn)安全問(wèn)題的無(wú)線網(wǎng)絡(luò)影響到有線網(wǎng)絡(luò)的正常工作,我們?cè)诰W(wǎng)絡(luò)結(jié)構(gòu)上劃分為有限子網(wǎng)和無(wú)線子網(wǎng)兩部分,如圖所示:隨著圖書(shū)館服務(wù)建設(shè)的經(jīng)費(fèi)增加,我們可以采取單獨(dú)增加一條無(wú)線網(wǎng)絡(luò)的方式建立專(zhuān)線的方式。從源頭就單獨(dú)劃分無(wú)線和有線網(wǎng)絡(luò),兩條網(wǎng)互不干涉,無(wú)線安全和有線安全涇渭分明不會(huì)相互影響,對(duì)安全工作有質(zhì)的提高。而且在安全維護(hù)和故障維修的工作中,技術(shù)員對(duì)所需進(jìn)行的工作也很明確,提高工作效率降低了很大的工作量。而在單獨(dú)的無(wú)線網(wǎng)絡(luò)建立好后,更需要在數(shù)據(jù)備份上做好工作,在無(wú)線服務(wù)器上的數(shù)據(jù)需另設(shè)備份設(shè)備備份,一旦無(wú)線網(wǎng)絡(luò)因硬件、人為、攻擊或者雷電等不可預(yù)測(cè)的事故造成數(shù)據(jù)丟失的時(shí)候,可以在第一時(shí)間恢復(fù)無(wú)線網(wǎng)絡(luò)的使用。

2.4建立合理完善的人員管理機(jī)制

設(shè)備的正常運(yùn)行,除了技術(shù)和設(shè)備硬件上的成熟外,更需要一個(gè)合理的管理制度,無(wú)線網(wǎng)絡(luò)管理這樣的對(duì)于圖書(shū)館服務(wù)領(lǐng)域來(lái)說(shuō),是一個(gè)新的課題,怎么更好的服務(wù)于社會(huì)、服務(wù)于讀者是圖書(shū)館無(wú)線網(wǎng)絡(luò)工作核心,建立完善的工作制度,合理使用和安全管理,使得無(wú)線網(wǎng)絡(luò)更好的在圖書(shū)館服務(wù)領(lǐng)域發(fā)揮作用。

3結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)的廣泛使用,給我們?cè)趫D書(shū)館服務(wù)領(lǐng)域上拓寬了無(wú)限的發(fā)展前景,但是更方便的使用方式也帶來(lái)了需要多的安全問(wèn)題,這需要我們具有更高的安全防護(hù)意識(shí)和更細(xì)心的工作投入。對(duì)我館及黔南地區(qū)公共圖書(shū)館這類(lèi)欠發(fā)達(dá)地區(qū)圖書(shū)館工作這來(lái)說(shuō),學(xué)習(xí)發(fā)達(dá)地區(qū)圖書(shū)館的先進(jìn)經(jīng)驗(yàn)及在工作中針對(duì)自身實(shí)際環(huán)境制定有效、實(shí)用的安全防護(hù)體系是我們現(xiàn)階段無(wú)線數(shù)字資源服務(wù)的重點(diǎn)。在現(xiàn)實(shí)工作中穩(wěn)定、安全有效的服務(wù),未雨綢繆、防患于未然依然是我們工作的重中之重。

參考文獻(xiàn):

[1]白莉娜.無(wú)線網(wǎng)絡(luò)在圖書(shū)館應(yīng)用的安全分析與防范策略[J].圖書(shū)館學(xué)刊,2008(2):134—136.

[2]劉偉.公共圖書(shū)館無(wú)線網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].圖書(shū)館學(xué)刊,2012年(10)104-105