故事是用來敘述或揭示某個(gè)事件或某些人物經(jīng)歷的一種文學(xué)作品。寫一篇完美的總結(jié),除了關(guān)注自身表現(xiàn),還要關(guān)注環(huán)境因素和團(tuán)隊(duì)協(xié)作的貢獻(xiàn)。總結(jié)范文帶給我們啟示,提供了一種審視和思考的角度。
網(wǎng)絡(luò)安全的重要性論文篇一
引導(dǎo)語:現(xiàn)在日常生活中,已經(jīng)越來越離不開網(wǎng)絡(luò)的,網(wǎng)絡(luò)安全亦顯得尤為重要,那么要怎樣寫一篇有關(guān)網(wǎng)絡(luò)安全重要性的論文呢?接下來是小編為你帶來收集整理的文章,歡迎閱讀!
當(dāng)前,在公眾移動(dòng)通信持續(xù)快速增長(zhǎng)、移動(dòng)通信網(wǎng)絡(luò)向3g全面演進(jìn)的同時(shí),wlan、uwb、zig—bee、rfid等新的寬帶無線接入技術(shù)和短距離無線技術(shù)相繼涌現(xiàn),并不斷走向成熟。無線網(wǎng)絡(luò)逐漸深入到各規(guī)模的企業(yè)中,通過無線方式傳輸數(shù)據(jù)使得企業(yè)內(nèi)部網(wǎng)業(yè)務(wù)更加靈活的開展,不再局限于網(wǎng)線與墻面的接插面板,而無線傳輸標(biāo)準(zhǔn)也在近日有了比較大的改進(jìn),但是無線網(wǎng)絡(luò)或多或少存在著一定的安全隱患問題,對(duì)于企業(yè)已經(jīng)建立的無線網(wǎng)絡(luò)又該如何保證他的安全,讓我們的企業(yè)網(wǎng)絡(luò)更加安全。
無線;網(wǎng)絡(luò)安全;解決策略
伴隨著無線網(wǎng)絡(luò)設(shè)備的價(jià)格不斷走低,以及操作上的越來越簡(jiǎn)便,無線局域網(wǎng)網(wǎng)絡(luò)在最近幾年企業(yè)中得到了快速普及。為了方便進(jìn)行資源共享、無線打印、移動(dòng)辦公操作,只要耗費(fèi)幾百元錢購(gòu)買一臺(tái)普通的無線路由器和一塊無線網(wǎng)卡設(shè)備,就可以快速地搭建好一個(gè)簡(jiǎn)易的無線局域網(wǎng)網(wǎng)絡(luò)了。在這種情形下由于無線網(wǎng)絡(luò)的特點(diǎn),使本地?zé)o線局域網(wǎng)就非常容易遭遇插入攻擊、欺詐性接入、無線通信的劫持和監(jiān)視等非法攻擊。
1.1安全機(jī)制不太健全
企業(yè)無線局域網(wǎng)大部分都采用了安全防范性能一般的wep協(xié)議,來對(duì)無線上網(wǎng)信號(hào)進(jìn)行加密傳輸,而沒有選用安全性能較高的wap協(xié)議來保護(hù)無線信號(hào)的傳輸。普通上網(wǎng)用戶即使采用了wep加密協(xié)議、進(jìn)行了wep密鑰設(shè)置,非法攻擊者仍然能通過一些專業(yè)的攻擊工具輕松破解加密信號(hào),從而非常容易地截取客戶上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識(shí)名稱、無線頻道信息、wep密鑰內(nèi)容等信息,有了這些信息在手,非法攻擊者就能方便地對(duì)本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)進(jìn)行偷竊隱私或其他非法入侵操作了。
此外,企業(yè)無線局域網(wǎng)幾乎都不支持系統(tǒng)日志管理、入侵安全檢測(cè)等功能,可以這么說企業(yè)無線局域網(wǎng)目前的安全機(jī)制還不太健全。
1.2無法進(jìn)行物理隔離
企業(yè)無線局域網(wǎng)從組建成功的那一刻,就直接暴露在外界,無線網(wǎng)絡(luò)訪問也無法進(jìn)行任何有效的物理隔離,各種有意的、無意的非法攻擊隨時(shí)存在,那么無線局域網(wǎng)中的各種隱私信息也會(huì)隨時(shí)被偷偷竊取、訪問。
1.3用戶安全意識(shí)不夠
企業(yè)無線局域網(wǎng)往往只支持簡(jiǎn)單的地址綁定、地址過濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。不過,一些不太熟悉無線網(wǎng)絡(luò)知識(shí)的用戶為了能夠快速地實(shí)現(xiàn)移動(dòng)辦公、資源共享等目的,往往會(huì)毫不猶豫地選用組網(wǎng)成本低廉、管理維護(hù)操作簡(jiǎn)便的企業(yè)無線局域網(wǎng),至于無線局域網(wǎng)的安全性能究竟如何,相信這些初級(jí)上網(wǎng)用戶幾乎不會(huì)進(jìn)行任何考慮。再加上這些不太熟悉無線網(wǎng)絡(luò)知識(shí)的初級(jí)用戶,對(duì)網(wǎng)絡(luò)安全知識(shí)了解得更少了,這些用戶在使用無線網(wǎng)絡(luò)的過程中很少有意識(shí)去進(jìn)行一些安全設(shè)置操作。
1.4抗外界干擾能力差
無線局域網(wǎng)在工作的過程中,往往會(huì)選用一個(gè)特定的工作頻段,在相同的工作頻段內(nèi)無線網(wǎng)絡(luò)過多時(shí),信號(hào)覆蓋范圍會(huì)互相重疊,這樣會(huì)嚴(yán)重影響有效信號(hào)的`強(qiáng)弱,最終可能會(huì)影響無線局域網(wǎng)的信號(hào)傳輸穩(wěn)定性;此外,無線上網(wǎng)信號(hào)在傳輸過程中,特別容易受到墻體之類的建筑物的阻擋或干擾,這樣也會(huì)對(duì)無線局域網(wǎng)的穩(wěn)定性造成一定的影響。對(duì)于那些企業(yè)的無線局域網(wǎng)來說,它的抗外界干擾能力就更差了,顯然這樣的無線局域網(wǎng)是無法滿足高質(zhì)量網(wǎng)絡(luò)訪問應(yīng)用要求的。
無線網(wǎng)絡(luò)的安全性與有線網(wǎng)絡(luò)相差無幾。在許多辦公室中,入侵者可以輕易地訪問并掛在有線網(wǎng)絡(luò)上,并不會(huì)產(chǎn)生什么問題。遠(yuǎn)程攻擊者可以通過后門獲得對(duì)網(wǎng)絡(luò)的訪問權(quán)。一般的方案可能是一個(gè)端到端的加密,并對(duì)所有的資源采用獨(dú)立的身份驗(yàn)證,這種資源不對(duì)公眾開放。正因?yàn)闊o線網(wǎng)絡(luò)為攻擊者提供了許多進(jìn)入并危害企業(yè)網(wǎng)絡(luò)的機(jī)會(huì),所以也就有許多安全工具和技術(shù)可以幫助企業(yè)保護(hù)其網(wǎng)絡(luò)的安全性。
防火墻:所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點(diǎn)的訪問,從而防止來自不明入侵者的所有通信。
防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線,才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù),如視頻流等,但至少這是你自己的保護(hù)選擇。一個(gè)強(qiáng)健的防火墻可以有效地阻止入侵者通過無線設(shè)備進(jìn)入企業(yè)網(wǎng)絡(luò)的企業(yè)。
安全標(biāo)準(zhǔn):最早的安全標(biāo)準(zhǔn)wep已經(jīng)被證明是極端不安全的,并易于受到安全攻擊。而更新的規(guī)范,如wpa、wpa2及ieee802。11是更加強(qiáng)健的安全工具。ieee802。11和radius鑒權(quán)通過使用ieee802。11標(biāo)準(zhǔn)中規(guī)定的mac層方法或使用radius等高層方法可對(duì)與無線網(wǎng)絡(luò)相關(guān)的終端站進(jìn)行鑒權(quán)。ieee802。11標(biāo)準(zhǔn)支持mac層鑒權(quán)業(yè)務(wù)的兩個(gè)子層:開放系統(tǒng)和共享密鑰。開放系統(tǒng)鑒權(quán)是設(shè)定鑒權(quán)服務(wù),是終端站間彼此通信或終端站與接入點(diǎn)間通信的理想選擇。802。11共享密鑰鑒權(quán)容易受到攻擊,且不符合wi—fi標(biāo)準(zhǔn)。
wpa、wpa2及ieee802。11i持內(nèi)置的高級(jí)加密和身份驗(yàn)證技術(shù)。wpa2和802。11都提供了對(duì)aes(高級(jí)加密標(biāo)準(zhǔn))的支持,這項(xiàng)規(guī)范已為許多政府機(jī)構(gòu)所采用。采用無線網(wǎng)絡(luò)的企業(yè)應(yīng)當(dāng)充分利用這兩種技術(shù)中的某一種。
漏洞掃描:許多攻擊者利用網(wǎng)絡(luò)掃描器不斷地發(fā)送探查鄰近接入點(diǎn)的消息,如探查其ssid、mac等信息。而企業(yè)可以利用同樣的方法來找出其無線網(wǎng)絡(luò)中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點(diǎn)等。
基于網(wǎng)絡(luò)的漏洞掃描?;诰W(wǎng)絡(luò)的漏洞掃描器,就是通過網(wǎng)絡(luò)來掃描遠(yuǎn)程計(jì)算機(jī)中tcp/ip不同端口的服務(wù),然后將這些相關(guān)信息與系統(tǒng)的漏洞庫(kù)進(jìn)行模式匹配,如果特征匹配成功,則認(rèn)為安全漏洞存在;或者通過模擬黑客的攻擊手法對(duì)目標(biāo)主機(jī)進(jìn)行攻擊,如果模擬攻擊成功,則認(rèn)為安全漏洞存在。
基于主機(jī)的漏洞。主機(jī)漏洞掃描則通過在主機(jī)本地的代理程序?qū)ο到y(tǒng)配置、注冊(cè)表、系統(tǒng)日志、文件系統(tǒng)或數(shù)據(jù)庫(kù)活動(dòng)進(jìn)行監(jiān)視掃描,搜集他們的信息,然后與系統(tǒng)的漏洞庫(kù)進(jìn)行比較,如果滿足匹配條件,則認(rèn)為安全漏洞存在。比如,利用低版本的dnsbind漏洞,攻擊者能夠獲取root權(quán)限,侵入系統(tǒng)或者攻擊者能夠在遠(yuǎn)程計(jì)算機(jī)中執(zhí)行惡意代碼。使用基于網(wǎng)絡(luò)的漏洞掃描工具,能夠監(jiān)測(cè)到這些低版本的dnsbind是否在運(yùn)行。一般來說,基于網(wǎng)絡(luò)的漏洞掃描工具可以看作為一種漏洞信息收集工具,根據(jù)不同漏洞的特性,構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包,發(fā)給網(wǎng)絡(luò)中的一個(gè)或多個(gè)目標(biāo)服務(wù)器,以判斷某個(gè)特定的漏洞是否存在。
降低功率:使無線接入點(diǎn)保持封閉安全的第一步是正確放置天線,從而限制能夠到達(dá)天線有效范圍的信號(hào)量。天線的理想位置是目標(biāo)覆蓋區(qū)域的中心,并使泄露到墻外的信號(hào)盡可能的少。同時(shí),仔細(xì)地調(diào)整天線的位置也可有助于防止信號(hào)落于非法用戶手中。不過,完全控制無線信號(hào)是幾乎不可能的,所以還需要同時(shí)采取其它一些措施來保證網(wǎng)絡(luò)安全。其中降低發(fā)射器的功率,從而減少設(shè)備的覆蓋范圍。這是一個(gè)限制非法用戶訪問的實(shí)用方法。
用戶管理:企業(yè)要教育雇員正確使用無線設(shè)備,要求雇員報(bào)告其檢測(cè)到或發(fā)現(xiàn)的任何不正?;蚩梢傻幕顒?dòng)?!翱萍家匀藶楸尽币訌?qiáng)所有雇員的安全防范意識(shí),才能使企業(yè)無線網(wǎng)絡(luò)安全防護(hù)真正實(shí)施。當(dāng)然,不能說這些保護(hù)方法是全面而深入的,因?yàn)闊o線網(wǎng)絡(luò)的弱點(diǎn)是動(dòng)態(tài)的,還有很多,如對(duì)無線路由器的安全配置也是一個(gè)很重要的方面。所以無線網(wǎng)絡(luò)安全并不是一蹴而就的事情。
管理制度要與時(shí)俱進(jìn),而無線網(wǎng)絡(luò)安全技術(shù)也是如此,為了企業(yè)能夠更好的使用無線網(wǎng)絡(luò),享受新無線標(biāo)準(zhǔn)帶來的高信號(hào)覆蓋,高速度傳輸?shù)确矫娴臉啡?,企業(yè)網(wǎng)絡(luò)管理員也應(yīng)該實(shí)實(shí)在在的學(xué)會(huì)針對(duì)無線網(wǎng)絡(luò)的安全管理,讓企業(yè)網(wǎng)絡(luò)特別是無線傳輸更加安全,將病毒與黑客入侵阻擋在無線信號(hào)大門之外。
[1]《無線網(wǎng)絡(luò)技術(shù)導(dǎo)論》作者:汪濤主編出版社:清華大學(xué)出版社
[2]《計(jì)算機(jī)網(wǎng)絡(luò)與internet教程[m]》。張堯?qū)W,王曉春,趙艷標(biāo),等。北京:清華大學(xué)出版社,2001。
[3]《細(xì)析無線局域網(wǎng)絡(luò)的安全機(jī)制》zdnet網(wǎng)絡(luò)安全頻道作者:中國(guó)it實(shí)驗(yàn)室
網(wǎng)絡(luò)安全的重要性論文篇二
摘要:隨著經(jīng)濟(jì)的發(fā)展和社會(huì)建設(shè)水平的提升,電子商務(wù)的發(fā)展速度較快,并且創(chuàng)造的經(jīng)濟(jì)效益、社會(huì)效益,都獲得了廣泛肯定。從客觀的角度來分析,現(xiàn)階段的電子商務(wù),不僅成為了國(guó)家發(fā)展的重點(diǎn)行業(yè),同時(shí)在未來的挑戰(zhàn)的應(yīng)對(duì)上,應(yīng)堅(jiān)持從長(zhǎng)遠(yuǎn)角度出發(fā)。文章針對(duì)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用展開討論,并提出合理化建議.
關(guān)鍵詞:網(wǎng)絡(luò)安全;技術(shù);電子商務(wù);應(yīng)用
從目前所掌握的情況來看,電子商務(wù)的拓展空間是比較大的,很多方面都能夠?qū)Ξ?dāng)代社會(huì)的傳統(tǒng)工作進(jìn)行良好的融入。這樣做的好處在于,能夠?qū)π袠I(yè)的構(gòu)造充分打破、重建,以更加便利的手段和方法進(jìn)行運(yùn)營(yíng),從而最大限度的推動(dòng)電子商務(wù)向前發(fā)展,給其他領(lǐng)域的進(jìn)步,奠定堅(jiān)實(shí)的基礎(chǔ)。
1電子商務(wù)中存在的網(wǎng)絡(luò)安全隱患
1.1信息竊取
我國(guó)作為一個(gè)發(fā)展中國(guó)家,對(duì)電子商務(wù)的關(guān)注度是非常高的,同時(shí)在近幾年的發(fā)展手段上也趨向于良性循環(huán)。但是,電子商務(wù)畢竟存在很強(qiáng)的虛擬性,想要在運(yùn)作的過程中獲得理想的成績(jī),并不是一件容易的事情,要求在多個(gè)層面的工作上積極的努力?,F(xiàn)代化的工作當(dāng)中,信息竊取現(xiàn)象不斷的惡化,尤其是在電子商務(wù)領(lǐng)域當(dāng)中,信息竊取已然成為了非常強(qiáng)烈的隱患,如果不進(jìn)行良好的改善和解決,肯定會(huì)對(duì)電子商務(wù)的整體行業(yè)發(fā)展,造成難以彌補(bǔ)的影響。首先,信息竊取現(xiàn)象的出現(xiàn),導(dǎo)致很多有潛力的中小型電子商務(wù)企業(yè),被大型的公司所吞并,一些新的想法和模式,直接被扼殺在初始的狀態(tài),導(dǎo)致行業(yè)后繼無力。其次,信息竊取的販賣情況特別突出,很多黑客仰仗自身的先進(jìn)技術(shù)手段,對(duì)電子商務(wù)企業(yè)開展持續(xù)性的攻擊,在獲取信息以后,開始在同行業(yè)當(dāng)中販賣獲利,一度導(dǎo)致電子商務(wù)的內(nèi)部惡性競(jìng)爭(zhēng)出現(xiàn),對(duì)客戶所造成的損失也是非常嚴(yán)重的。
1.2信息篡改
經(jīng)過長(zhǎng)久的發(fā)展和建設(shè),我國(guó)的電子商務(wù)行業(yè),已經(jīng)站穩(wěn)腳跟,同時(shí)在多元化的發(fā)展模式下,對(duì)不同的客戶群體,產(chǎn)生了特別大的積極作用,拉動(dòng)了社會(huì)經(jīng)濟(jì)向前增長(zhǎng)。但是,電子商務(wù)是與網(wǎng)絡(luò)相互聯(lián)系的內(nèi)容,信息篡改的現(xiàn)象,已經(jīng)成為了各大電子商務(wù)網(wǎng)站的重要防控對(duì)象。例如,現(xiàn)如今的客戶群體爭(zhēng)取,是非常激烈的,想要在客戶上保持穩(wěn)定,電子商務(wù)企業(yè)、網(wǎng)站所舉辦的活動(dòng)較多,一旦出現(xiàn)了信息篡改的.現(xiàn)象,不僅欺騙了客戶,同時(shí)對(duì)電子商務(wù)企業(yè)本身所造成的不良影響是難以估量的。當(dāng)代的虛擬交易已經(jīng)成為了重要的交易模式,用戶在付款,以及與電子商務(wù)網(wǎng)站合作的過程中,雙方信息基本上都是公開的,如果采取某些黑客技術(shù)手段,在后臺(tái)進(jìn)行信息篡改,則雙方的合作平衡就會(huì)被打破,無論是哪一方嚴(yán)重失衡,都會(huì)對(duì)地方經(jīng)濟(jì)發(fā)展構(gòu)成非常強(qiáng)烈的隱患。除此之外,信息篡改的手段、方法特別多,甚至是展現(xiàn)為防不勝防的狀態(tài),日后必須繼續(xù)努力解決。
2網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用
2.1智能防火墻技術(shù)
就目前的工作而言,電子商務(wù)的發(fā)展整體上表現(xiàn)為良性循環(huán)的狀態(tài),可是面對(duì)的各類影響因素是比較多的,想要在未來的工作中取得更好的成績(jī),必須在網(wǎng)絡(luò)安全技術(shù)方面加強(qiáng)應(yīng)用,要在多個(gè)角度上努力的減少潛在隱患和不足。建議在今后的工作中,在智能防火墻技術(shù)的應(yīng)用上深入努力。智能防火墻技術(shù),是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)組成部分,效果比較理想。一般而言,現(xiàn)如今的智能理念融入后,防火墻技術(shù)可針對(duì)一些潛在性的隱患,或者是當(dāng)下流行的攻擊病毒,及時(shí)的做出防控處理。另一方面,防火墻能夠達(dá)到預(yù)警的作用,倘若出現(xiàn)了明顯的攻擊行為,或者是存在潛移默化的持續(xù)性破壞,防火墻本身都會(huì)出現(xiàn)報(bào)警現(xiàn)象,或者是在數(shù)據(jù)、程序方面有所體現(xiàn),這樣就能夠及時(shí)的將問題進(jìn)行重視、處理。所以,智能防火墻技術(shù)的應(yīng)用,是一項(xiàng)必要性的手段,應(yīng)與電子商務(wù)有效的融合在一起,結(jié)合企業(yè)本身的需求和特點(diǎn),發(fā)揮防火墻的優(yōu)勢(shì)作用。
2.2數(shù)字加密技術(shù)
電子商務(wù)在運(yùn)營(yíng)的過程中,很多數(shù)據(jù)都具有較高的價(jià)值,無論是數(shù)據(jù)出現(xiàn)泄漏,還是數(shù)據(jù)出現(xiàn)破壞情況,都會(huì)造成難以彌補(bǔ)的損失。為此,我們?cè)趹?yīng)用網(wǎng)絡(luò)安全技術(shù)的過程中,應(yīng)堅(jiān)持從多元化的角度來完成,將數(shù)據(jù)加密技術(shù)合理的運(yùn)用,這樣才能最大限度的減少固有的不足,為電子商務(wù)的平穩(wěn)運(yùn)營(yíng),提供保駕護(hù)航的作用。例如,貿(mào)易雙方在在構(gòu)建自己公開密鑰體系中,貿(mào)易甲方生成一對(duì)密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開,得到該公開密鑰的貿(mào)易乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲,貿(mào)易甲方再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密,實(shí)現(xiàn)貿(mào)易雙方機(jī)密信息的安全交換。通過將數(shù)據(jù)加密技術(shù)有效運(yùn)用后,能夠在電子商務(wù)的內(nèi)部、外部,均有效的提高保障程度,減少威脅的同時(shí),對(duì)用戶的便利交易,提供了較多的支持,是可靠性、可行性較高的技術(shù)體系。
2.3身份認(rèn)證技術(shù)
經(jīng)過前幾項(xiàng)工作的開展,電子商務(wù)取得的拓展空間是比較大的,但是,想要在今后的工作中得到更加理想的成績(jī),還需要在身份認(rèn)證技術(shù)上投入較多的研究。網(wǎng)絡(luò)安全技術(shù)的研究過程中,發(fā)現(xiàn)很多人都出現(xiàn)了冒名頂替身份的現(xiàn)象,或者是無法查證身份的現(xiàn)象。為了避免出現(xiàn)不法犯罪行為,將身份認(rèn)證技術(shù)進(jìn)行應(yīng)用,可最大限度的保護(hù)用戶利益。例如,現(xiàn)如今的身份證認(rèn)證手段實(shí)施,就得到了國(guó)家的大力支持,不僅實(shí)現(xiàn)了電子商務(wù)的保障,同時(shí)對(duì)于用戶的正常合作、購(gòu)物等,都加強(qiáng)了便利性。
3總結(jié)
本文對(duì)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用展開討論,現(xiàn)階段的工作實(shí)施中,整體上得到了良好的效果,未展現(xiàn)出較大的不足。日后,應(yīng)繼續(xù)在網(wǎng)絡(luò)安全技術(shù)方面深入研究,努力提高工作效率、工作質(zhì)量,要加強(qiáng)工作的可靠性分析。
參考文獻(xiàn)
[1]高艷.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用與研究[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,(04):136+139.
網(wǎng)絡(luò)安全的重要性論文篇三
信息安全主要是針對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息和數(shù)據(jù)庫(kù)做到保密和相對(duì)的完整性,對(duì)于那些系統(tǒng)之外的信息要對(duì)其進(jìn)行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網(wǎng)絡(luò)用戶的安全要求,來預(yù)防各類信息對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊和威脅,從而保證整個(gè)系統(tǒng)能夠安全穩(wěn)定、正常的運(yùn)行。信息安全保護(hù)是一個(gè)比較復(fù)雜的系統(tǒng),主要包括計(jì)算機(jī)的主機(jī)和整個(gè)的網(wǎng)絡(luò)系統(tǒng),因此信息安全在本質(zhì)上指的是整個(gè)信息系統(tǒng)的安全?,F(xiàn)在的信息安全控制大都是自動(dòng)化控制,自動(dòng)化控制指的是在沒有人員參與控制的前提下,設(shè)備和裝置依據(jù)原先以及制定好的信息參數(shù),根據(jù)特有的規(guī)律進(jìn)行運(yùn)轉(zhuǎn)。由于信息的特殊性使得信息安全控制也有一定的特殊性,主要有:信息系統(tǒng)有不斷變化的趨勢(shì),因此整個(gè)系統(tǒng)的信息安全控制也隨之有著不斷變化的趨勢(shì);還有就是信息系統(tǒng)不僅有外界信息的威脅與攻擊,系統(tǒng)內(nèi)部還存在一定的缺陷和威脅。因此,一定要建立健全信息安全控制對(duì)策,有效防止那些構(gòu)成威脅信息系統(tǒng)安全的各項(xiàng)因素。信息安全控制的主要目的就是有效防止信息系統(tǒng)威脅和攻擊事件的發(fā)生,防止信息系統(tǒng)安全發(fā)生威脅的措施主要有:一是要阻止外部系統(tǒng)威脅對(duì)信息系統(tǒng)的攻擊和威脅;二是因?yàn)檎麄€(gè)系統(tǒng)自身就存在一定的缺陷和漏洞,所以攻擊者就跟很容易找到信息內(nèi)部系統(tǒng)的漏洞進(jìn)而對(duì)其進(jìn)行一定的破壞,因此在信息系統(tǒng)內(nèi)部要建立健全科學(xué)、合理的安全控制措施。
如今的互聯(lián)網(wǎng)技術(shù)發(fā)展千變?nèi)f化,但是仍然存在一定的網(wǎng)絡(luò)信息安全問題,并且這個(gè)問題是不容小覷的。網(wǎng)絡(luò)信息安全與國(guó)家重要文件信息保護(hù)機(jī)密、社會(huì)安全穩(wěn)定、民族發(fā)展、社會(huì)經(jīng)濟(jì)發(fā)展等方面有著密切的關(guān)系。隨著信息全球化的發(fā)展,網(wǎng)絡(luò)信息安全的重要性體現(xiàn)的越來越明顯。網(wǎng)絡(luò)安全問題已經(jīng)對(duì)網(wǎng)絡(luò)用戶的合法權(quán)益造成一定的干擾。隨著社會(huì)網(wǎng)站的活躍,在各大網(wǎng)站上注冊(cè)的用戶越來越多,雖然網(wǎng)民可以通過網(wǎng)站了解社會(huì)的各項(xiàng)信息和其它方面的信息,但是隨之而來的電腦病毒和木馬攻擊網(wǎng)絡(luò)系統(tǒng),這樣就嚴(yán)重侵害了網(wǎng)民的合法權(quán)益和個(gè)人隱私,更嚴(yán)重者會(huì)造成用戶的個(gè)人財(cái)產(chǎn)。黑客通過盜取網(wǎng)民的賬號(hào)來獲取網(wǎng)民的信息和網(wǎng)上銀行賬戶,這些問題都影響網(wǎng)民的正常生活,同時(shí)也阻礙了互聯(lián)網(wǎng)技術(shù)的發(fā)展。在網(wǎng)絡(luò)信息中,有很多都是比較敏感的信息,有的關(guān)系國(guó)家機(jī)密,如果不法分子獲取了這方面信息,就會(huì)造成他們對(duì)國(guó)家政府的攻擊,由于利用互聯(lián)網(wǎng)技術(shù)進(jìn)行犯罪,一般不會(huì)留下犯罪痕跡,這樣就提高了利用網(wǎng)絡(luò)犯罪的幾率。
信息安全的控制原理在本質(zhì)上就是防止一切可能威脅信息系統(tǒng)的發(fā)生,不斷完善內(nèi)部信息系統(tǒng),降低其出現(xiàn)漏洞的可能性。下面幾種是安全效果比較好的安全網(wǎng)絡(luò)技術(shù)。
3.1虛擬網(wǎng)技術(shù)
虛擬網(wǎng)技術(shù)就是在有限的網(wǎng)絡(luò)區(qū)域內(nèi)在交換技術(shù)上產(chǎn)生的,交換技術(shù)就是把原有的局域網(wǎng)技術(shù)轉(zhuǎn)換為面向性連接技術(shù)。虛擬網(wǎng)技術(shù)有著一個(gè)最為顯著的優(yōu)點(diǎn)就是只要信息可以到達(dá)就能達(dá)到的地方,這樣就能夠有效防止網(wǎng)絡(luò)監(jiān)視和監(jiān)聽的不良入侵手段,同時(shí)也可以控制虛擬網(wǎng)之外的外部網(wǎng)絡(luò)連接點(diǎn)對(duì)網(wǎng)絡(luò)內(nèi)部連接點(diǎn)的訪問。但是現(xiàn)在這種虛擬網(wǎng)技術(shù)還存在一定的問題,就是設(shè)備裝置太過復(fù)雜,更方便成為黑客的攻擊對(duì)象。vlan以及mac不能有效防止mac的攻擊。
3.2防火墻技術(shù)
防火墻技術(shù)可以對(duì)各個(gè)網(wǎng)絡(luò)之間進(jìn)行有效控制的訪問,對(duì)于那些不明確的信息數(shù)據(jù)和鏈接會(huì)對(duì)其進(jìn)行一定的安全檢測(cè),按照檢測(cè)的結(jié)果來決定是否可以進(jìn)行通信,對(duì)信息網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視。防火墻技術(shù)的優(yōu)點(diǎn)是比較多的,它有著可以保護(hù)網(wǎng)絡(luò)服務(wù)、檢查外部系統(tǒng)對(duì)內(nèi)部系統(tǒng)的訪問、進(jìn)行集體的安全管理、增加一定的保密性等優(yōu)勢(shì)。但是它還是存在一定的不足,例如不能有效防止其他渠道的攻擊,不能阻止內(nèi)部系統(tǒng)的威脅等。
3.3病毒防護(hù)技術(shù)
信息系統(tǒng)病毒是一種外部環(huán)境攻擊系統(tǒng)的常見方式,由于信息網(wǎng)絡(luò)具備一定的普及性和開放性,這樣就使得病毒傳播的速度非常快?,F(xiàn)在病毒傳播的渠道主要包括:通過電子郵件進(jìn)行傳播、通過網(wǎng)頁瀏覽進(jìn)行傳播以及通過光盤和u盤進(jìn)行傳播?,F(xiàn)在針對(duì)病毒傳播的預(yù)防手段有:利用防火墻和防毒監(jiān)測(cè)軟件對(duì)病毒進(jìn)行有效地控制和阻止;檢查和清理病毒,利用殺毒軟件對(duì)信息系統(tǒng)進(jìn)行定期的檢查,有利于及時(shí)清除病毒;由于病毒數(shù)據(jù)的發(fā)展使比較快的,這就需要?dú)⒍拒浖臄?shù)據(jù)庫(kù)進(jìn)行升級(jí)和不斷更新;安裝掃描信息安全軟件,對(duì)下載和安裝的軟件進(jìn)行嚴(yán)格的控制和管理。
3.4安全掃描技術(shù)
在信息網(wǎng)絡(luò)系統(tǒng)安全中,安全掃描技術(shù)是保障系統(tǒng)安全的重要技術(shù)之一,它與防火墻技術(shù)進(jìn)行相互配合使用,有助于保證網(wǎng)絡(luò)的安全穩(wěn)定。
總體來說,信息安全的有效控制和網(wǎng)絡(luò)安全技術(shù)的正確管理,它決定著互聯(lián)技術(shù)的發(fā)展方向和保證網(wǎng)民利用的安全。堅(jiān)持做到和做好信息安全控制原理的安全網(wǎng)絡(luò)技術(shù),有利于互聯(lián)網(wǎng)的安全穩(wěn)定迅速發(fā)展。
網(wǎng)絡(luò)安全的重要性論文篇四
隨著社會(huì)經(jīng)濟(jì)的發(fā)展,電子支付在人們的日常生活與工作中,發(fā)揮著重要的作用。但是在具體的應(yīng)用中,由于自身設(shè)計(jì)的缺陷性以及外界因素,存在一系列的安全問題,這些問題不及時(shí)采取對(duì)策解決,會(huì)對(duì)人們的電子商務(wù)工作、日常消費(fèi)行為,帶來資金使用安全隱患。
電子支付;網(wǎng)絡(luò)安全;問題;對(duì)策
電子支付的出現(xiàn),極大的便利了人們的工作與生活,因此依托網(wǎng)絡(luò),進(jìn)行安全的電子支付工作,是當(dāng)前人們關(guān)注的焦點(diǎn)問題。
1.1電子支付概述
電子支付是人們進(jìn)行電子商務(wù)、日常生活消費(fèi)的一個(gè)關(guān)鍵環(huán)節(jié),其主要指的是電子交易的當(dāng)事人,例如:消費(fèi)者、商家、金融機(jī)構(gòu),這三者之間,通過網(wǎng)絡(luò)電子支付的手段,對(duì)貨幣、資金進(jìn)行的流通,進(jìn)而實(shí)現(xiàn)支付的一種形式[1]。
1.2電子支付帶來的網(wǎng)絡(luò)安全概述
目前電子支付下網(wǎng)絡(luò)安全問題頻發(fā),給人們的財(cái)產(chǎn)安全帶來了隱患,本文以第三電子支付平臺(tái)-支付寶、微信支付為例,分析了當(dāng)前形勢(shì)下的網(wǎng)絡(luò)支付安全對(duì)策。支付寶是我國(guó)目前最受歡迎的電子支付形式之一,它可以為資金交易的雙方提供代收、代付的中介服務(wù),以及資金交易的第三方擔(dān)保服務(wù)。微信支付,其是基于微信開放平臺(tái),發(fā)出支付申請(qǐng)的。
2.1密碼保護(hù)
在現(xiàn)有的支付模式下,無論是支付寶電子支付、微信平臺(tái)支付,還是其他的借記卡交易方式,都需要用戶對(duì)其設(shè)置密碼,保障資金的安全,因此加強(qiáng)用戶的密碼保護(hù),可有效的規(guī)避支付中的安全問題。在電子支付的環(huán)境下,用戶成功與商家進(jìn)行資金交易的關(guān)鍵,就是密碼的輸入,因此可以使用數(shù)字簽名的方法,進(jìn)行網(wǎng)絡(luò)支付。我國(guó)的銀行機(jī)構(gòu),目前多使用了ras算法,進(jìn)行數(shù)字簽名保護(hù)的。用戶可以向銀行提出申請(qǐng),之后銀行可以對(duì)用戶發(fā)放一個(gè)數(shù)字證書,證書中包含著用戶的個(gè)人信息,其在進(jìn)行電子支付時(shí),通過證書,可以向銀行發(fā)送一個(gè)簽名。比對(duì)一致后,銀行可以根據(jù)客戶的要求,進(jìn)行網(wǎng)絡(luò)電子支付。支付寶的款項(xiàng)支付也是如此,用戶依托網(wǎng)絡(luò)進(jìn)行支付寶資金交易時(shí),可以將需要支付的款項(xiàng),從銀行卡支付到第三方平臺(tái)中去,由其代為保管,之后客戶收到商家的貨物且滿意之后,可以通過支付寶賬號(hào),發(fā)出支付的指令,將貨款支付給商家。微信支付,使用的b2c即時(shí)到賬的接口,發(fā)出支付請(qǐng)求的,其還可以進(jìn)行線下的pos機(jī)支付,即就是微pos。本地的生活服務(wù)商家,通過服務(wù)端口,輸入相應(yīng)的支付金額之后,就會(huì)生成二維碼,用戶使用微信掃碼,即可進(jìn)入支付頁面,之后輸入自己的密碼,即可進(jìn)行款項(xiàng)的支付。因此通過這樣的數(shù)字簽名的形式,極大的保證了用戶電子支付的安全性.
2.2病毒預(yù)防保護(hù)
用戶在進(jìn)行網(wǎng)絡(luò)電子支付時(shí),常會(huì)遇到盜竊用戶銀行網(wǎng)銀/支付寶賬戶/微信支付賬戶密碼的行為。攻擊者利用木馬病毒,對(duì)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,使其能夠?qū)τ脩舻脑L問頁面、個(gè)人網(wǎng)銀登錄界面、微信登錄界面、輸入銀行賬號(hào)/支付寶賬號(hào)/微信支付賬號(hào)、輸入的支付密碼,進(jìn)行監(jiān)視,進(jìn)而通過技術(shù)手段,偽造出相應(yīng)的登錄界面,誘騙用戶在含有木馬病毒的頁面進(jìn)行相應(yīng)支付信息的輸入,之后將其個(gè)人信息竊取。針對(duì)此種情況,用戶需要對(duì)計(jì)算機(jī)系統(tǒng)加強(qiáng)病毒的預(yù)防維護(hù)。在計(jì)算機(jī)中可以安裝病毒查殺應(yīng)用軟件,及時(shí)更新系統(tǒng)。在應(yīng)用聊天工具時(shí),如果接收到陌生信息或者郵件、網(wǎng)頁時(shí),切忌點(diǎn)開,或者是與發(fā)送方核對(duì)無誤后,再進(jìn)行點(diǎn)擊處理。用戶盡量不要在公共電腦上,打開個(gè)人的支付登錄界面,或者是登入,避免公共電腦中病毒,對(duì)于用戶支付寶/微信支付賬戶的入侵攻擊。針對(duì)手機(jī)支付寶用戶,其在接到陌生支付信息、電話時(shí),要保持警惕,避免登入釣魚網(wǎng)站,造成個(gè)人支付信息的泄露,給資金的使用造成安全隱患。
2.3法律保護(hù)
針對(duì)第三方交易平臺(tái)中,存在的諸種資金使用問題,我國(guó)雖然采取了一些相應(yīng)的法律規(guī)范條文,但是由于其在具體的使用中,依靠的是用戶對(duì)于平臺(tái)的信賴,以及用戶與該平臺(tái)之間的約定,來進(jìn)行業(yè)務(wù)處理的,因此在很多方面,用戶的個(gè)人資金權(quán)益,一旦遭遇到信任危機(jī)或是其他的問題,用戶的個(gè)人權(quán)益,很難得到法律的保護(hù)。第三方平臺(tái),對(duì)于用戶的大量資金代為監(jiān)管,存在著資金被挪用、資金利息計(jì)算等問題,這些問題缺乏相關(guān)的法律保護(hù),將會(huì)對(duì)用戶的財(cái)產(chǎn)安全造成危害。例如支付寶,其主營(yíng)業(yè)務(wù)是用戶網(wǎng)絡(luò)交易資金的代收、代管、代付,用戶在使用資金的代管功能時(shí),與該網(wǎng)站達(dá)成了以下的協(xié)議:用戶可以向本平臺(tái),支付一定的資金,并且可以委托本平臺(tái)對(duì)其資金進(jìn)行保管。使用代付功能時(shí),約定:用戶可以要求本平臺(tái),使用存入的資金,對(duì)其交易項(xiàng)目,進(jìn)行支付,如果是非經(jīng)法律程序,以及非由于本條款約定事宜的交易,該項(xiàng)支付形式,不可逆轉(zhuǎn)。這些協(xié)議,雖然符合當(dāng)前用戶、第三方支付的現(xiàn)狀,但是從法律的角度來講是存在著缺陷的。微信支付中,存在著未按照法律的相關(guān)要求,與用戶簽署相關(guān)的協(xié)議,也沒有對(duì)安全驗(yàn)證的有效性,進(jìn)行規(guī)定,其存在著交易金額超額準(zhǔn)許的情況。因此針對(duì)上述問題,需立法部門及時(shí)制定相應(yīng)的法律規(guī)范,對(duì)第三方支付平臺(tái)進(jìn)行有效的約束。此外,基于我國(guó)目前的電子支付形式,還缺乏一套較為完善的安全認(rèn)證體系。
在當(dāng)今社會(huì),電子支付給人們的工作、生活帶來了便利,但是與此同時(shí)也帶來了網(wǎng)絡(luò)支付安全問題,因此需要支付平臺(tái)、銀行等各個(gè)機(jī)構(gòu)以及用戶,對(duì)電子支付的安全問題加強(qiáng)關(guān)注,及時(shí)找出改進(jìn)對(duì)策,加以改進(jìn),避免安全問題出現(xiàn)。
[1]劉劍.電子支付及其網(wǎng)絡(luò)安全研究與實(shí)現(xiàn)[d].天津工業(yè)大學(xué),2005.
網(wǎng)絡(luò)安全的重要性論文篇五
摘要:隨著社會(huì)的發(fā)展經(jīng)濟(jì)的進(jìn)步,計(jì)算機(jī)成為人們?nèi)粘9ぷ髦猩钪谐蔀椴豢苫蛉钡闹?。正是由于?jì)算機(jī)的普及,網(wǎng)絡(luò)攻擊手段也不斷更新,各種病毒、攻擊、破壞、篡改、竊取計(jì)算機(jī)中的各種信息,這就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有更高的要求。如今企業(yè)和個(gè)人的計(jì)算機(jī)中都會(huì)存儲(chǔ)大量重要文件資料,在這些文件資料的共享和傳輸過程中對(duì)完整性、保密性、私有性也有更高的要求。本文闡述了數(shù)據(jù)加密技術(shù)的種類及表現(xiàn)形式,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,分析數(shù)據(jù)加密技術(shù)在化工企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。
關(guān)鍵詞:數(shù)據(jù)加密;網(wǎng)絡(luò)安全;化工企業(yè)
隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的不斷普及,數(shù)據(jù)加密技術(shù)成為網(wǎng)絡(luò)安全中最重要的技術(shù)。數(shù)據(jù)加密技術(shù)也廣泛應(yīng)用于以計(jì)算機(jī)為主導(dǎo)的化工企業(yè)的數(shù)據(jù)傳輸交換中。
1數(shù)據(jù)加密技術(shù)的種類及其表現(xiàn)方式
化工企業(yè)中經(jīng)過數(shù)據(jù)加密技術(shù)處理過的信息,需要經(jīng)過密鑰和解密函數(shù)的轉(zhuǎn)化才能夠使用,而沒有這個(gè)密鑰或者解密函數(shù)就會(huì)得到亂碼或者無法打開。
1.1數(shù)據(jù)加密技術(shù)的種類
1.1.1對(duì)稱式加密技術(shù)
對(duì)稱式加密也稱為單密鑰加密,是一種最簡(jiǎn)潔,最快速的加密技術(shù),信息的加密和解密使用同一個(gè)密鑰,由于它的效率高,因此被廣泛應(yīng)用于很多加密協(xié)議的核心當(dāng)中。但是因?yàn)榘l(fā)送和接受雙方擁有同一個(gè)密鑰,所以只有雙方在沒有泄露密鑰的前提下,才能夠保證傳輸數(shù)據(jù)的安全性、完整性。對(duì)稱加密的難就是密鑰的管理問題,通常是把對(duì)稱加密的密鑰通過非對(duì)稱式加密傳輸給接收方,保證在傳輸中不會(huì)被截獲,即便被截獲也不會(huì)被破譯。化工企業(yè)中的郵件加密、圖紙和條件加密基本都是使用對(duì)稱式加密傳輸?shù)姆绞絒1]。
1.1.2非對(duì)稱式加密技術(shù)
非對(duì)稱加密技術(shù)是需要兩個(gè)密鑰來進(jìn)行加密和解密,即公開密鑰(公鑰)和私有密鑰(私鑰)。如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密就必須用對(duì)應(yīng)的私鑰進(jìn)行解密;如果用私鑰對(duì)數(shù)據(jù)進(jìn)行加密就必須用對(duì)應(yīng)的公鑰進(jìn)行解密。這種加密技術(shù)雖然安全性高,但是加密解密的速度比較慢,因此在實(shí)際的.工作中大多數(shù)采用的方法是將對(duì)稱式加密中的密鑰使用非對(duì)稱是加密的公鑰進(jìn)行加密,發(fā)送給接收方再使用私鑰進(jìn)行解密,得到對(duì)稱式加密中的密鑰。雙方可以用對(duì)稱式加密進(jìn)行溝通,這樣即安全又快捷。非對(duì)稱加密技術(shù)可應(yīng)用于數(shù)據(jù)加密,在身份認(rèn)證、數(shù)字證書、數(shù)字簽名等領(lǐng)域也有廣泛的應(yīng)用。
1.2數(shù)據(jù)加密的表現(xiàn)方式
隨著化工企業(yè)設(shè)計(jì)過程數(shù)字化、信息化的不斷發(fā)展,各類數(shù)據(jù)在設(shè)計(jì)人員內(nèi)部之間流轉(zhuǎn),設(shè)計(jì)成果的可復(fù)制性雖然提高了效率,但是也出現(xiàn)了數(shù)據(jù)安全問題。海量的圖紙、郵件、條件、信息在傳輸中面臨被盜取、丟失的風(fēng)險(xiǎn),令企業(yè)和業(yè)主蒙受巨大損失。假如被競(jìng)爭(zhēng)對(duì)手掌握后果不堪設(shè)想。
1.2.1鏈路加密
鏈路加密又稱為在線加密。它是同一網(wǎng)絡(luò)內(nèi)兩點(diǎn)傳輸數(shù)據(jù)時(shí)在數(shù)字鏈路層加密信息的一種數(shù)字保密方法。在主服務(wù)器端的數(shù)據(jù)是明文的,當(dāng)它離開主機(jī)的時(shí)候就會(huì)加密,等到了下個(gè)鏈接(可能是一個(gè)主機(jī)也可能是一個(gè)中集節(jié)點(diǎn))再解密,然后在傳輸?shù)较乱粋€(gè)鏈接前再加密。每個(gè)鏈接可能用到不同的密鑰或不同的加密算法。這個(gè)過程將持續(xù)到數(shù)據(jù)的接收端。鏈路加密掩蓋了被傳送消息的源點(diǎn)與終點(diǎn),非法入侵一般很難截獲明文信息,所以保證了數(shù)據(jù)的安全性[2]。
1.2.2節(jié)點(diǎn)加密
節(jié)點(diǎn)加密在數(shù)據(jù)網(wǎng)絡(luò)傳輸形式不會(huì)以明文出現(xiàn),而是以再加密的方式將數(shù)據(jù)再次傳輸?shù)酵ǖ乐?,避免了入侵者?duì)信息的盜取和修改。但是節(jié)點(diǎn)加密要求源點(diǎn)和終點(diǎn)要以明文形式出現(xiàn),因此也存在一定的缺陷。
1.2.3端端加密
端端加密又稱為脫線加密。端端加密從源點(diǎn)到終點(diǎn)一直以密文的形式傳輸數(shù)據(jù),數(shù)據(jù)在到達(dá)終點(diǎn)之前也不會(huì)進(jìn)行解密,因此即使在節(jié)點(diǎn)處有非法入侵也不會(huì)泄露數(shù)據(jù)[3]。例如某化工企業(yè)中,員工500多名,業(yè)務(wù)遍布全國(guó)各省自治區(qū),數(shù)據(jù)的傳輸不僅限于局域網(wǎng),更遍及全國(guó)各地,每天員工和客戶的往來郵件和圖紙等數(shù)據(jù)無數(shù),而這些數(shù)據(jù)都是以明文的形式存儲(chǔ)在個(gè)人或者單位計(jì)算機(jī)系統(tǒng)中,在傳輸過程中必須要對(duì)這些文檔、圖紙加密、設(shè)置權(quán)限等,防止設(shè)計(jì)成果的泄漏。采用端端加密的方式能更安全更高效的保證數(shù)據(jù)和系統(tǒng)的安全。
2影響化工企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的因素
核心數(shù)據(jù)是化工企業(yè)的命脈。通過建立完善的信息安全系統(tǒng),保護(hù)化工企業(yè)核心數(shù)據(jù)尤其是企業(yè)商業(yè)機(jī)密,防止從內(nèi)部泄密,已經(jīng)成為眾多企業(yè)的共識(shí)。企業(yè)從信息系統(tǒng)的安全性、穩(wěn)定性和可靠性等方面為基點(diǎn),以數(shù)據(jù)安全為目標(biāo),紛紛構(gòu)建企業(yè)數(shù)據(jù)防泄密體系[4]。
2.1軟件漏洞
現(xiàn)在的軟件為了方便企業(yè)和個(gè)人的交流都會(huì)有很好開放性和共享性,但是正因?yàn)榇耍浖陌踩珕栴}也凸現(xiàn)出來。通常使用的tcp/ip協(xié)議,在網(wǎng)絡(luò)協(xié)議驗(yàn)證上并沒有過多安全要求,這也避免不了網(wǎng)絡(luò)安全問題的出現(xiàn)。再有瀏覽器的使用過程中也會(huì)對(duì)用戶信息造成泄漏。這就要求我們?cè)谄綍r(shí)要采用正版軟件并注意及時(shí)更新軟件,減少軟件漏洞的出現(xiàn)。
2.2操作系統(tǒng)漏洞
操作系統(tǒng)是整個(gè)計(jì)算機(jī)的核心,如果病毒侵入后就能隨意操作計(jì)算機(jī)系統(tǒng),盜取用戶信息。病毒還能利用木馬程序監(jiān)控用戶信息傳送,更嚴(yán)重的能使服務(wù)器崩潰。在化工企業(yè)的網(wǎng)絡(luò)中心應(yīng)該及時(shí)升級(jí)操作系統(tǒng)并安裝補(bǔ)丁,縮小風(fēng)險(xiǎn)。
2.3計(jì)算機(jī)病毒
病毒能夠破壞計(jì)算機(jī)軟件、資料甚至計(jì)算機(jī)硬件,使得計(jì)算機(jī)不能正常使用。隨著計(jì)算機(jī)網(wǎng)絡(luò)共享的不斷發(fā)展,病毒的蔓延更加快速,輕者使得電腦運(yùn)行緩慢,嚴(yán)重的導(dǎo)致死機(jī)、崩潰、數(shù)據(jù)丟失等?;て髽I(yè)網(wǎng)絡(luò)中心應(yīng)該在服務(wù)器上及個(gè)人電腦上安裝正版網(wǎng)絡(luò)版殺毒軟件,并及時(shí)更新病毒庫(kù),防止計(jì)算機(jī)被病毒感染。
2.4入侵
主要是利用計(jì)算機(jī)系統(tǒng)的安全漏洞,采用非法監(jiān)測(cè)等手段侵入電腦,盜取計(jì)算機(jī)中的私密數(shù)據(jù)。入侵主要是人為的對(duì)計(jì)算機(jī)進(jìn)行攻擊,所以其危害性比病毒更嚴(yán)重。平時(shí)要避免不明來歷的下載,減少共享設(shè)置等[5]。數(shù)據(jù)加密技術(shù)突飛猛進(jìn),要求對(duì)數(shù)據(jù)進(jìn)行高強(qiáng)度加密和對(duì)使用者透明的解密,防止各種泄密情況的出現(xiàn),并且還要求操作簡(jiǎn)便、應(yīng)用方便、無痕處理。數(shù)據(jù)加密采用內(nèi)核驅(qū)動(dòng)級(jí)文件加密技術(shù),256位高強(qiáng)度加密算法。在單位內(nèi)部文件可以正常流轉(zhuǎn),一旦離開單位網(wǎng)絡(luò),文件顯示亂碼或者打開失敗。這樣就實(shí)現(xiàn)了設(shè)計(jì)圖紙加密、研發(fā)數(shù)據(jù)加密、客戶資料加密等。真正意義上保障了企業(yè)數(shù)據(jù)的安全性。
參考文獻(xiàn):
[3]盧開澄.計(jì)算機(jī)密碼學(xué):計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全(第3版)[m].北京:清華大學(xué)出版社,2003.89.
[4]馮前進(jìn).計(jì)算機(jī)數(shù)據(jù)安全[m].北京:中國(guó)政法大學(xué)出版社,2014.136.
網(wǎng)絡(luò)安全的重要性論文篇六
今天,老師發(fā)給了我一本書,這本書的名字叫做《網(wǎng)絡(luò)安全與道德讀本》。第一眼看見這本書的時(shí)候,就感覺到有一種奇妙的新鮮感。這本書到底寫的是什么內(nèi)容?。克摹捌つw”整體呈橘黃色,里面內(nèi)容豐富。等我看完這一整本書以后,才明白了這本書主要是讓我們學(xué)會(huì)在網(wǎng)上做到自我保護(hù),不受到他人的欺騙,那樣才能安全的在網(wǎng)上自由的“嬉戲”、“玩?!薄?/p>
讀完這本書后,令我印象最深的是兩件案例:一件是有一個(gè)沉迷于網(wǎng)絡(luò)的學(xué)生,連續(xù)三個(gè)通宵在網(wǎng)吧里上網(wǎng)沒有回家。由于父母生氣,所以對(duì)其進(jìn)行了批評(píng)與教育。他因不服,竟然一氣之下跳了樓,結(jié)果摔傷,留下了殘疾,使得他一生受到了影響。
還有一件事是美國(guó)有一位少年“網(wǎng)蟲”上網(wǎng)成癖,整天茶不思,飯不想的。最后,父母實(shí)在無奈,只得給他配備了輪椅,以便于吃飯時(shí)能強(qiáng)行將他從電腦前推開。他的手指總是不停地在動(dòng)著,仿佛想要移動(dòng)想象中的鼠標(biāo)。他只是為了活下去才吃飯、睡覺,除此之外,他從不離開電腦屏幕。經(jīng)醫(yī)生確診,他已得了嚴(yán)重的網(wǎng)絡(luò)成癮綜合癥。
喜愛電腦可以,不過千萬不要太迷戀它。否則你也會(huì)像他們那樣成為“網(wǎng)蟲”的。那樣你將和一個(gè)廢人沒有什么區(qū)別了。你的身心,你的學(xué)習(xí)……我想你一定不想成為一個(gè)不健康的人吧!
而且,千萬不要去了解那些不健康、不文明的網(wǎng)站和信息。
不過,電腦也有它的好處:像查詢信息,網(wǎng)上定購(gòu),結(jié)識(shí)朋友……和這個(gè)虛擬的世界作形影不離的“好朋友”,一定要學(xué)會(huì)在網(wǎng)絡(luò)世界做到自我保護(hù),不輕信他人,那樣,你才能安全的在網(wǎng)絡(luò)上得到你想要的東西。
【有關(guān)網(wǎng)絡(luò)安全作文錦集五篇】
網(wǎng)絡(luò)安全的重要性論文篇七
1)局域網(wǎng)的維護(hù)。局域網(wǎng)維護(hù)的目標(biāo)在于通過采取有效的維護(hù)措施,避免局域網(wǎng)故障的發(fā)生,確保局域網(wǎng)穩(wěn)定的工作。局域網(wǎng)維護(hù)工作包括較多內(nèi)容,其中服務(wù)器保護(hù)、性能的維護(hù)是較為重要的內(nèi)容,因此日常維護(hù)時(shí)應(yīng)將其當(dāng)做重點(diǎn),認(rèn)真落實(shí)維護(hù)措施。一方面,服務(wù)器是整個(gè)局域網(wǎng)的核心,保護(hù)時(shí)應(yīng)引起足夠的重視。保護(hù)操作時(shí)尤其應(yīng)避免數(shù)據(jù)的丟失,即對(duì)重要信息進(jìn)行備份,目前可借助云服務(wù)提供商提供的平臺(tái),將備份數(shù)據(jù)上傳到云服務(wù)中,如此無論服務(wù)器出現(xiàn)軟件還是硬件故障,均可通過云服務(wù)重新下載。同時(shí),不要輕易刪除服務(wù)器中的信息,當(dāng)進(jìn)行刪除操作時(shí)應(yīng)進(jìn)行核對(duì),確保無用后再進(jìn)行刪除。另一方面,對(duì)局域網(wǎng)性能進(jìn)行維護(hù)時(shí),應(yīng)從硬件與軟件兩方面入手。在硬件方面,對(duì)原有傳輸媒介進(jìn)行升級(jí),使用光纖作為信息傳輸媒介,以提高局域網(wǎng)信息傳輸效率與質(zhì)量。在軟件方面,使用功能強(qiáng)大的信息管理、安全管理軟件,通過軟件掃描及時(shí)查找出局域網(wǎng)存在的軟、硬件故障,采用專門技術(shù)加以解決。
2)局域網(wǎng)的管理。局域網(wǎng)管理是影響局域網(wǎng)功能能否充分發(fā)揮的重要因素。依據(jù)對(duì)象的不同可將管理內(nèi)容分為人的管理與局域網(wǎng)的管理,其中對(duì)人的管理主要體現(xiàn)在:要求局域網(wǎng)使用人員嚴(yán)格按照制定的規(guī)章制度使用局域網(wǎng),要求其不人為破壞局域網(wǎng)的軟、硬件,以及其他重要設(shè)施。而對(duì)局域網(wǎng)的管理則包括局域網(wǎng)結(jié)構(gòu)的選擇、局域網(wǎng)功能的擴(kuò)展以及局域網(wǎng)所處環(huán)境的優(yōu)化等內(nèi)容,一方面根據(jù)局域網(wǎng)的規(guī)劃功能選擇合理的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。另一方面擴(kuò)展局域網(wǎng)功能時(shí)應(yīng)綜合考慮經(jīng)濟(jì)投入,實(shí)現(xiàn)目標(biāo)等內(nèi)容,要求在實(shí)現(xiàn)局域網(wǎng)相關(guān)功能的基礎(chǔ)上最大限度的降低經(jīng)濟(jì)投入。另外,優(yōu)化局域網(wǎng)環(huán)境時(shí)應(yīng)重點(diǎn)考慮人員配備與局域網(wǎng)性能的匹配,以確保局域網(wǎng)資源的充分利用。
局域網(wǎng)網(wǎng)絡(luò)安全是業(yè)內(nèi)人士討論的經(jīng)典話題,而且隨著互聯(lián)網(wǎng)攻擊的日益頻繁,以及病毒種類的不斷增加與衍生,使人們不得不對(duì)局域網(wǎng)安全問題進(jìn)行重新審視。采取何種防范手段確保局域網(wǎng)安全仍是人們關(guān)注的重點(diǎn)。那么為確保局域網(wǎng)網(wǎng)絡(luò)安全究竟該采取何種措施呢?接下來從物理安全與訪問控制兩方面進(jìn)行探討。
1)物理安全策略。物理安全策略側(cè)重在局域網(wǎng)硬件以及使用人員方面對(duì)局域網(wǎng)進(jìn)行保護(hù)。首先,采取針對(duì)性措施,加強(qiáng)對(duì)局域網(wǎng)中服務(wù)器、通信鏈路的保護(hù),尤其避免人為因素帶來的破壞。例如,保護(hù)服務(wù)器時(shí)可設(shè)置使用權(quán)限,避免無權(quán)限的人員使用服務(wù)器,導(dǎo)致服務(wù)器信息泄露;其次,加強(qiáng)局域網(wǎng)使用人員的管理。通過制定完善的工作制度,避免外來人員使用局域網(wǎng),尤其禁止使用局域網(wǎng)時(shí)隨意安裝相關(guān)軟件,拆卸局域網(wǎng)硬件設(shè)備;最后,提高工作人員局域網(wǎng)安全防范意識(shí)。通過專業(yè)培訓(xùn)普及局域網(wǎng)安全技術(shù)知識(shí),使局域網(wǎng)使用者掌握有效的安全防范技巧與方法,從內(nèi)部入手做好局域網(wǎng)安全防范工作。
2)加強(qiáng)訪問控制。訪問控制是防止局域網(wǎng)被惡意攻擊、病毒傳染的有效手段,因此,為進(jìn)一步提高局域網(wǎng)安全性,應(yīng)加強(qiáng)訪問控制。具體應(yīng)從以下幾方面入手實(shí)現(xiàn)訪問控制。首先,做好入網(wǎng)訪問控制工作。當(dāng)用戶試圖登錄服務(wù)器訪問相關(guān)資源時(shí),應(yīng)加強(qiáng)用戶名、密碼的檢查,有效避免非法人員訪問服務(wù)器;其次,給用戶設(shè)置不同的訪問權(quán)限。當(dāng)用戶登錄到服務(wù)器后,為防止無關(guān)人員獲取服務(wù)器重要信息,應(yīng)給予設(shè)置對(duì)應(yīng)的權(quán)限,即只允許用戶在權(quán)限范圍內(nèi)進(jìn)行相關(guān)操作,訪問相關(guān)子目錄、文件夾中的文件等,避免其給局域網(wǎng)帶來安全威脅;再次,加強(qiáng)局域網(wǎng)的監(jiān)測(cè)。網(wǎng)絡(luò)管理員應(yīng)密切監(jiān)視用戶行為,詳細(xì)記錄其所訪問的資源,一旦發(fā)現(xiàn)用戶有不法行為應(yīng)對(duì)其進(jìn)行鎖定,限制其訪問;最后,從硬件方面入手提高網(wǎng)絡(luò)的安全性。例如,可根據(jù)保護(hù)信息的重要程度,分別設(shè)置數(shù)據(jù)庫(kù)防火墻、應(yīng)用層防火墻以及網(wǎng)絡(luò)層防火墻。其中數(shù)據(jù)庫(kù)防火墻可對(duì)訪問進(jìn)行控制,一旦發(fā)現(xiàn)給數(shù)據(jù)庫(kù)構(gòu)成威脅的行為可及時(shí)阻斷。同時(shí),其還具備審計(jì)用戶行為的功能,判斷中哪些行為可能給數(shù)據(jù)庫(kù)信息構(gòu)成破壞等。應(yīng)用層防火墻可實(shí)現(xiàn)某程序所有程序包的攔截,可有效防止木馬、蠕蟲等病毒的侵入。網(wǎng)絡(luò)層防火墻工作在底層tcp/ip協(xié)議堆棧上,依據(jù)制定的規(guī)則對(duì)訪問行為進(jìn)行是否允許訪問的判斷。而訪問規(guī)則由管理員結(jié)合實(shí)際進(jìn)行設(shè)定。
3)加強(qiáng)安全管理。網(wǎng)絡(luò)病毒由來已久而且具有較大破壞性,因此,為避免其給網(wǎng)絡(luò)造成破壞,管理員應(yīng)加強(qiáng)管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件,不擅自下載、安裝可疑軟件。另一方面,在使用u盤、軟盤時(shí)應(yīng)先進(jìn)行病毒查殺。另外,安裝專門的殺毒軟件,如卡巴斯基、360殺毒等并及時(shí)更新病毒庫(kù),定期對(duì)系統(tǒng)進(jìn)行掃描,以及時(shí)發(fā)現(xiàn)病毒將其殺滅。另外,安裝入侵檢測(cè)系統(tǒng)。該系統(tǒng)可即時(shí)監(jiān)視網(wǎng)絡(luò)傳輸情況,一旦發(fā)現(xiàn)可疑文件傳輸時(shí)就會(huì)發(fā)出警報(bào)或直接采用相關(guān)措施,保護(hù)網(wǎng)絡(luò)安全。依據(jù)方法可將其分為誤用入侵檢測(cè)與異常入侵檢測(cè),其中異常檢測(cè)又被細(xì)分為多種檢測(cè)方法,以實(shí)現(xiàn)入侵行為檢測(cè),而誤用入侵檢測(cè)包括基于狀態(tài)轉(zhuǎn)移分析的檢測(cè)法、專家系統(tǒng)法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數(shù)據(jù)路中的網(wǎng)絡(luò)入侵信息進(jìn)行對(duì)比,以及時(shí)發(fā)現(xiàn)入侵行為。
目前,局域網(wǎng)在很多企業(yè)辦公中發(fā)揮著重要作用,一定程度上提高企業(yè)的信息化水平,因此,為確保局域網(wǎng)安全,應(yīng)重視日常的維護(hù)與管理,尤其從硬件與軟件兩個(gè)角度入手做好維護(hù)工作,為局域網(wǎng)的穩(wěn)定運(yùn)行奠定基礎(chǔ)。同時(shí),還應(yīng)加強(qiáng)局域網(wǎng)的安全研究,采取有效的安全策略,安裝病毒軟件及入侵檢測(cè)系統(tǒng),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的入侵及病毒感染情況,通過對(duì)其進(jìn)行處理,提高網(wǎng)絡(luò)的安全性。
關(guān)于藥學(xué)的論文范文
關(guān)于中醫(yī)的論文范文
關(guān)于科技的論文范文
關(guān)于文學(xué)的的論文范文
關(guān)于藥學(xué)論文范文
關(guān)于古代文學(xué)的畢業(yè)論文范文精選
計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)分析論文范文
關(guān)于英美文學(xué)的論文范文
關(guān)于金融學(xué)的論文范文
網(wǎng)絡(luò)安全的重要性論文篇八
在二十一世紀(jì)的中國(guó),電視機(jī)已邁入了千家萬戶,但是隨著經(jīng)濟(jì)的發(fā)展,技術(shù)的提高,電腦在二十一世紀(jì)成了人們的新寵兒。
二十一世紀(jì)是一個(gè)充滿著競(jìng)爭(zhēng)的信息時(shí)代,電腦使人們的學(xué)習(xí)和信息交流變得更加得豐富多彩,使知識(shí)的獲得更加便捷。
有一次老師讓我查找一位歷史人物的資料,我翻閱了許多的書籍,但還是沒有找到所要的資料,真是心急如焚??墒呛髞砩暇W(wǎng)一查,不出一會(huì),便找到了資料。這次能找到資料,真是多虧了電腦網(wǎng)絡(luò)呀!
我上一次在電視上看到,有一個(gè)村的幾十戶農(nóng)民開發(fā)資源,種植了好幾畝的綠色蔬菜,但是一直沒有人來訂購(gòu)出去。一個(gè)學(xué)電腦的人幫助他們想了個(gè)辦法,上網(wǎng)找客戶。一下子,許多客戶都在網(wǎng)上下了定單。沒過幾天,便把這成堆的蔬菜銷售一空。這些蔬菜被放在家中腐爛的命運(yùn),被一臺(tái)小小的電腦所改變了,這是多么的神奇呀!
像上面一樣的電腦“事跡”舉不勝舉。它在公司企業(yè)中,在人們的生活中漸漸成為了一個(gè)非常重要而必不可缺的工具。但是我們也必須清楚,網(wǎng)絡(luò)在給我們帶來益處的同時(shí),也存在著相當(dāng)?shù)呢?fù)面影響。
一些青少年不能正確認(rèn)識(shí)網(wǎng)絡(luò),上網(wǎng)白文明不健康,通宵達(dá)旦打游戲、聊天,瀏覽不良信息,沉迷于上網(wǎng),甚至不顧身體健康,無節(jié)制上網(wǎng)。我曾聽到過一條消息:一個(gè)男生在網(wǎng)吧打游戲,不吃不喝也不休息,可到了第三天早上,因?yàn)轶w力不支而昏倒在地,送到醫(yī)院搶救。可為時(shí)已晚。死因是累死的。我聽到這里時(shí)候,覺得這是非常不可思議的事。一個(gè)好好的人,卻為一個(gè)虛幻的世界而失去了寶貴的生命。
希望未來的人們上網(wǎng)能看到一個(gè)沒有不良信息,沒有暴力和血腥的游戲,成為一個(gè)真正的“健康綠色的網(wǎng)絡(luò)”。
將本文的word文檔下載到電腦,方便收藏和打印
推薦度:
點(diǎn)擊下載文檔
搜索文檔
網(wǎng)絡(luò)安全的重要性論文篇九
網(wǎng)絡(luò)安全研究論文【1】
本文針對(duì)影響網(wǎng)絡(luò)安全的各種因素進(jìn)行分析,探討相應(yīng)的防御控制措施,并根據(jù)當(dāng)前的控制措施做出一定改進(jìn),以便營(yíng)造一個(gè)安全高效的網(wǎng)絡(luò)環(huán)境,確保網(wǎng)絡(luò)信息安全高效運(yùn)行。
1網(wǎng)絡(luò)安全技術(shù)概述
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證,網(wǎng)絡(luò)信息安全問題也隨著全球信息化步伐的加快而變得尤為重要。
由于計(jì)算機(jī)網(wǎng)絡(luò)具有連接形式多樣性,終端分配不均勻性以及網(wǎng)絡(luò)的開放性,互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客,怪客,惡意軟件及其它不軌行為的攻擊,網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。
網(wǎng)絡(luò)安全技術(shù)指網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機(jī)制策略。
2網(wǎng)絡(luò)安全技術(shù)影響因素
2.1安全策略
站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。
網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問其他存儲(chǔ)內(nèi)容的權(quán)限,或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板,或者惡意破壞這個(gè)系統(tǒng),使其毀壞而喪失服務(wù)能力。
2.2應(yīng)用系統(tǒng)安全漏洞
web服務(wù)器和瀏覽器難以保障安全,最初人們引入cgi程序目的是讓主頁活起來,然而很多人在編cgi程序時(shí)對(duì)軟件包并不十分了解,多數(shù)人不是新編程序,而是對(duì)程序加以適當(dāng)?shù)男薷模@樣一來,很多cgi程序就難免具有相同安全漏洞。
2.3后門和木馬程序
后門主要使管理員無法阻止種植者再次進(jìn)入系統(tǒng),使種植者在系統(tǒng)中不易被發(fā)現(xiàn)。
木馬是一類特殊的后門程序,具有隱蔽性和非授權(quán)性的特點(diǎn)。
木馬里一般有兩個(gè)程序,一個(gè)是服務(wù)器程序,一個(gè)是控制器程序,它通過命令服務(wù)器程序達(dá)到控制電腦的目的。
2.4計(jì)算機(jī)病毒
計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
現(xiàn)在,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)病毒和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相結(jié)合述,蔓延的速度更加迅速。
2.5硬件的配置不協(xié)調(diào)
一是文件服務(wù)器。
它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。
網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。
二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。
3網(wǎng)絡(luò)安全的防護(hù)措施
3.1物理安全管理
物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。
物理安全包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。
主要體現(xiàn)在通信線路的可靠性,設(shè)備安全性,設(shè)備的備份,防災(zāi)害能力、抗干擾能力,設(shè)備的運(yùn)行環(huán)境等。
為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施:
(1)產(chǎn)品保障:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。
(2)運(yùn)行安全:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生產(chǎn)廠家或供貨單位得到強(qiáng)有力的技術(shù)支持服務(wù)。
對(duì)一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。
(3)防電磁輻射面:所有重要的涉密設(shè)備都需安裝防電磁輻射產(chǎn)品。
(4)保安面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的安全防護(hù)。
3.2各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
3.2.1防火墻技術(shù)
所謂防火墻指的一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.用于對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù)和通信控制。
防火墻技術(shù)有包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、狀態(tài)檢測(cè)防火墻、電路級(jí)網(wǎng)關(guān)及代理服務(wù)器技術(shù)。
3.2.2vpn技術(shù)
虛擬專用網(wǎng)(virtualprivatenetwork,vpn)是通過一個(gè)公用網(wǎng)絡(luò)建立起一個(gè)臨時(shí)的、安全的連接。
通常,vpn可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。
可實(shí)現(xiàn)不同網(wǎng)絡(luò)的組件和資源間的相互連接,利用internet或其他公共互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。
目前vpn主要采用隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)身份認(rèn)證技術(shù)這四項(xiàng)技術(shù)來保證它的安全。
3.2.3網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)是對(duì)公網(wǎng)中傳輸?shù)膇p包進(jìn)行加密和封裝,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性?/p>
它可以解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可以解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
數(shù)據(jù)鏈路層的安全需要保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被且聽和修改,在鏈路層通常采用數(shù)據(jù)加密技術(shù),使攻擊者不能了解、修改傳輸?shù)男畔?,從而保證通信的安全。
鏈路層加密模式如圖1所示。
網(wǎng)絡(luò)層安全保密的目的是將源端發(fā)出的分組數(shù)據(jù)經(jīng)各種途徑安全地送到目的端。
網(wǎng)絡(luò)層保密模式是將處理位于網(wǎng)絡(luò)層和傳輸層之間,加密設(shè)備配置于網(wǎng)絡(luò)的兩端,必須根據(jù)低三層的協(xié)議理解數(shù)據(jù),并且只加密傳輸層的數(shù)據(jù)單元。
這些加密的數(shù)據(jù)單元與未加密的路由信息重新結(jié)合后送到下一層傳輸。
網(wǎng)絡(luò)層加密模式如圖2,網(wǎng)絡(luò)層加密減少了網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)部的明文信息泄露帶來的威脅。
3.2.4身份認(rèn)證技術(shù)
身份認(rèn)證是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身傷的過程。
在一個(gè)更為開放的環(huán)境中,支持通過網(wǎng)絡(luò)與其他系統(tǒng)相連,就需要采用“調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份”的策略來保護(hù)位于服務(wù)器中用戶的信息和資源。
3.2.5多層次多級(jí)別的企業(yè)級(jí)防病毒系統(tǒng)
防病毒系統(tǒng)對(duì)計(jì)算機(jī)病毒有實(shí)時(shí)防范功能,它可以在每個(gè)入口點(diǎn)抵御病毒和惡意程序的入侵,保護(hù)網(wǎng)絡(luò)中的pc機(jī)、服務(wù)器和internet網(wǎng)關(guān)。
它有一個(gè)功能強(qiáng)大的管理工具,可以自動(dòng)進(jìn)行文件更新,使管理和服務(wù)作業(yè)合理化,并可用來從控制中心管理企業(yè)范圍的反病毒安全機(jī)制,保護(hù)企業(yè)免受病毒的攻擊和侵害。
3.2.6網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)
入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭受襲擊的跡象,保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中授權(quán)或異?,F(xiàn)象。
它作為一種積極主動(dòng)的安全防護(hù)技術(shù),可以在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。
入侵檢測(cè)的步驟有:收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為的信息。
根據(jù)收集到的信息進(jìn)行分析常用的分析方法有模式匹配、統(tǒng)計(jì)分析、完整性分析。
模式匹配是將收集到的.信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較,從而發(fā)現(xiàn)違背安全策略的行為。
3.3建立分層管理和各級(jí)安全管理中心
系統(tǒng)管理是由系統(tǒng)管理員完成的一項(xiàng)復(fù)雜工作,包括啟動(dòng)系統(tǒng)、停止系統(tǒng)運(yùn)行、安裝新軟件、增加新用戶、刪除老用戶、端口服務(wù)管理、打印服務(wù)管理、文件系統(tǒng)維護(hù)、數(shù)據(jù)備份與恢復(fù)、網(wǎng)絡(luò)系統(tǒng)管理、系統(tǒng)性能維護(hù)以及完成、保持系統(tǒng)發(fā)展和運(yùn)行的日常事務(wù)工作。
主要內(nèi)容有防止未授權(quán)存取,防止泄密,防止用戶拒絕系統(tǒng)的管理,防止丟失系統(tǒng)的完整性。
4結(jié)語
網(wǎng)絡(luò)安全技術(shù)涉及計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)層次,網(wǎng)絡(luò)安全不僅是技術(shù)問題,也是一個(gè)安全管理問題。
必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的法規(guī)等。
防范措施在一定程度上能夠加強(qiáng)網(wǎng)絡(luò)安全,伴隨著it技術(shù)不斷迅猛發(fā)展,需適時(shí)改進(jìn)防范策略,以便營(yíng)造一個(gè)安全高效的網(wǎng)絡(luò)環(huán)境。
網(wǎng)絡(luò)安全的重要性論文篇十
網(wǎng)絡(luò)做為一個(gè)傳播信息的媒介,是為人們提供方便,快捷的共享資源而設(shè)立的,由于要使人們輕松的使用網(wǎng)絡(luò),它的復(fù)雜程度,不能太高,所以在網(wǎng)絡(luò)上對(duì)安全的考慮就不能太多,因此網(wǎng)絡(luò)自產(chǎn)生以來黑客等許多問題一直存在得不到有效解決。網(wǎng)絡(luò)之所以容易被入侵,是由于網(wǎng)絡(luò)自身的性質(zhì)所決定的,而如果不重視網(wǎng)絡(luò)的安全性,輕者個(gè)人的信息泄露,電腦使用不便,重者會(huì)給公司或個(gè)人造成很大的損失。非法侵入,造成保密資料泄露,財(cái)務(wù)報(bào)表,各種資料被任意地修改,使所在單位和公司蒙受重大的損失。黑客惡意攻擊,使網(wǎng)絡(luò)癱瘓,數(shù)據(jù)失效,使整個(gè)網(wǎng)絡(luò)處于停頓,所造成的損失比侵入帳戶的損失還大。所以作為網(wǎng)絡(luò)使用者有必要了解一下網(wǎng)絡(luò)入侵者的攻擊手段以保護(hù)自己電腦的安全。
網(wǎng)絡(luò)入侵者的攻擊手段可大致分為以下幾種:
(1)社會(huì)攻擊。這是最簡(jiǎn)單,最陰險(xiǎn),也是最讓人容易忽視的方法,入侵者在用戶無意識(shí)的情況下將密碼竊得,以正當(dāng)身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)。
(2)拒絕服務(wù)。目的是阻止你的用戶使用系統(tǒng),而為侵入提供機(jī)會(huì)。
(3)物理攻擊。使用各種手段進(jìn)入系統(tǒng)的物理接口或修改你的機(jī)器網(wǎng)絡(luò)。
(4)強(qiáng)制攻擊。入侵者,對(duì)口令一次次的精測(cè)重測(cè)試。
(5)預(yù)測(cè)攻擊。根據(jù)所掌握的系統(tǒng)和用戶的資料輔助進(jìn)行攻擊。
(6)利用操作系統(tǒng)和軟件瑕疵進(jìn)行攻擊。
針對(duì)以上入侵者行為,電腦軟件的開發(fā)者們采取了一些解決方法,如:
(1)帳戶管理和登陸:根據(jù)用戶的不同情況,將相同的帳戶分成同組,按最小權(quán)限原則,確定組的權(quán)限,而不用單個(gè)帳戶進(jìn)行管理。使用配置文件腳本文件等,設(shè)置用戶的工作環(huán)境。根據(jù)用戶的工作環(huán)境,盡量將用戶固定在固定的位置上進(jìn)行登錄,并用其它的硬件設(shè)置進(jìn)行驗(yàn)證機(jī)器。防止非法用戶從其他地方入侵,并可設(shè)置登錄腳本對(duì)用戶身份進(jìn)行多重驗(yàn)證,確定登錄次數(shù)。對(duì)傳輸?shù)男畔⑦M(jìn)行加密,防止帳戶被截獲,破譯。
(2)存取控制:確保唯有正確的用戶才能存取特定的數(shù)據(jù),其他人雖然是合法用戶但由于權(quán)限限制不能存取。將共享資源和敏感資源放在不同的服務(wù)器上,之間用防火墻分開,并施以不同的權(quán)限,讓不同的用戶訪問不同的資源。
(3)連接完善:維護(hù)用戶的正確連接,防止不正確的用戶連接,通過電纜和所有有關(guān)的硬件安全保密事況。使用登錄日志,對(duì)登錄的情況進(jìn)行記錄以使查詢,檢查非法入侵者,對(duì)入侵者情況進(jìn)行總結(jié)通報(bào)。
(4)備份和恢復(fù):定期對(duì)資源進(jìn)行普通,副本,差異,增量等備份,防止數(shù)據(jù)意外丟失。
當(dāng)然,以上方法是為廣大的電腦用戶共同設(shè)置的,并不能完全將入侵者擋在門外。對(duì)于每一個(gè)使用電腦的普通個(gè)體來說應(yīng)該大體了解自己電腦上的這些功能,使用這些功能來保護(hù)自己的電腦。比如當(dāng)我們登陸網(wǎng)站使用郵箱、下載資料、qq視頻聊天時(shí),必須要輸入自己的賬號(hào)和密碼,為防止被盜,我們不要怕麻煩養(yǎng)成定期更改的習(xí)慣,盡量不使用自己的名字或生日、多使用些特殊詞,最好隨機(jī)產(chǎn)生(電腦會(huì)顯示安全性強(qiáng)度幫助你比較)。對(duì)于不同的網(wǎng)站,要使用不同口令,以防止被黑客破譯。只要涉及輸入賬戶和密碼,盡量在單位和家里上網(wǎng)不要去網(wǎng)吧;瀏覽正規(guī)網(wǎng)站,不要輕易安裝和運(yùn)行從那些不知名的網(wǎng)站(特別是不可靠的ftp站點(diǎn))下載的軟件和來歷不明的軟件。有些程序可能是木馬程序,如果你一旦安裝了這些程序,它們就會(huì)在你不知情的情況下更改你的系統(tǒng)或者連接到遠(yuǎn)程的服務(wù)器。這樣,黑客就可以很容易進(jìn)入你的電腦。不要輕易打開電子郵件中的附件,更不要輕易打開你不熟悉不認(rèn)識(shí)的陌生人發(fā)來的郵件,要時(shí)刻保持警惕性,不要輕易相信熟人發(fā)來的e-mail就一定沒有黑客程序,不要在網(wǎng)絡(luò)上隨意公布或者留下您的電子郵件地址,去轉(zhuǎn)信站申請(qǐng)一個(gè)轉(zhuǎn)信信箱,因?yàn)橹挥兴遣慌抡ǖ?,?duì)于郵件附件要先用防病毒軟件和專業(yè)清除木馬的工具進(jìn)行掃描后方可使用。在使用聊天軟件的時(shí)候,最好設(shè)置為隱藏用戶,以免別有用心者使用一些專用軟件查看到你的ip地址,盡量不和陌生人交談。使用移動(dòng)硬盤,u盤等經(jīng)常備份防止數(shù)據(jù)丟失;買正版殺毒軟件,定期電腦殺毒等。很多常用的程序和操作系統(tǒng)的內(nèi)核都會(huì)發(fā)現(xiàn)漏洞,某些漏洞會(huì)讓入侵者很容易進(jìn)入到你的系統(tǒng),這些漏洞會(huì)以很快的速度在黑客中傳開。因此,用戶一定要小心防范。軟件的開發(fā)商會(huì)把補(bǔ)丁公布,以便用戶補(bǔ)救這些漏洞??傊?,注意電腦安全就是保護(hù)我們自己。
網(wǎng)絡(luò)安全的重要性論文篇十一
1當(dāng)前網(wǎng)絡(luò)與信息安全的現(xiàn)狀
近幾年,由于我國(guó)在網(wǎng)絡(luò)安全方面受到一些技術(shù)條件的制約,思想意識(shí)中還對(duì)網(wǎng)絡(luò)安全停留在防范病毒的淺顯層面上,對(duì)網(wǎng)絡(luò)安全缺乏一個(gè)整體的認(rèn)識(shí)。使得在我國(guó)的政府部門和金融機(jī)構(gòu)等領(lǐng)域中,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屢遭攻擊,尤其是通過電子郵件、木馬、文件共享等傳播的病毒更是屢禁不止[1]。
當(dāng)今網(wǎng)絡(luò)在病毒攻擊面前顯得如此不堪一擊,主要由以下幾方面原因:首先,互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議本身容易受到病毒的攻擊。其次,互聯(lián)網(wǎng)上傳播的插件容易被黑客解除,成為攻擊的手段。再次,快速的軟件升級(jí)周期,會(huì)讓軟件出現(xiàn)更多問題,在操作程序和操作系統(tǒng)方面會(huì)出現(xiàn)新的問題。最后,我國(guó)目前對(duì)于網(wǎng)絡(luò)安全方面立法不夠,針對(duì)網(wǎng)絡(luò)信息保護(hù)方面的條款不夠明晰,執(zhí)行力度不夠。并且,很多單位部門甚至沒有從網(wǎng)絡(luò)的管理制度、人員和技術(shù)方面建立起相應(yīng)的安全防范機(jī)制,缺乏有力的安全檢查和保護(hù)措施,某些單位的網(wǎng)絡(luò)管理人員還存在著利用職務(wù)之便從事網(wǎng)上違法行為的情況。
2網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景
2.1網(wǎng)絡(luò)與信息安全技術(shù)的重要性
2.1.1確保國(guó)家安全和社會(huì)穩(wěn)定的重要因素
隨著我國(guó)科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)中的互聯(lián)網(wǎng)技術(shù)已經(jīng)逐漸應(yīng)用到社會(huì)的各個(gè)領(lǐng)域,成為了與國(guó)家安全和社會(huì)穩(wěn)定息息相關(guān)的科技手段[2]。故網(wǎng)絡(luò)信息安全已經(jīng)成為確保國(guó)家安全和社會(huì)穩(wěn)定的重要因素,并逐漸引起了國(guó)家和社會(huì)人士的廣泛關(guān)注。
2.1.2提高用戶安全意識(shí)
近年來隨著互聯(lián)網(wǎng)技術(shù)的不斷變革,其信息交互性也逐漸增加。此外,由于一些公司對(duì)用戶不加以重視,也造成了用戶個(gè)人信息外漏的現(xiàn)象。種種問題的出現(xiàn),促使用戶在使用電腦的過程中加強(qiáng)了對(duì)網(wǎng)絡(luò)個(gè)人信息安全的重視。
2.1.3經(jīng)濟(jì)領(lǐng)域中互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用
據(jù)我國(guó)互聯(lián)網(wǎng)信息技術(shù)中心的不完全統(tǒng)計(jì)數(shù)據(jù)表明,我國(guó)的互聯(lián)網(wǎng)使用人數(shù)早在幾年前就居于世界互聯(lián)網(wǎng)使用人數(shù)的首位,而且其使用范圍逐漸集中于商業(yè)性的應(yīng)用。由此看出,電子商務(wù)在我國(guó)的運(yùn)用越來越廣泛,并受到了人們的普遍認(rèn)可,為社會(huì)創(chuàng)造了極大的經(jīng)濟(jì)產(chǎn)值,故創(chuàng)造一個(gè)安全的網(wǎng)絡(luò)信息使用環(huán)境具有十分必要的意義。
2.1.4網(wǎng)絡(luò)發(fā)展需要
隨著社會(huì)的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)將越來越多的應(yīng)用到人們的工作和生活中?;诨ヂ?lián)網(wǎng)具有信息共享的開放特性,故在互聯(lián)網(wǎng)使用過程中的網(wǎng)絡(luò)信息安全也將受到越來越多的威脅,所以在互聯(lián)網(wǎng)的發(fā)展過程中需要網(wǎng)絡(luò)信息技術(shù)安全的保障[3]。
2.2網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景
基于互聯(lián)網(wǎng)的不斷發(fā)展以及在人們生活工作中的廣泛應(yīng)用,使得網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展前景相當(dāng)可觀,但由于現(xiàn)實(shí)生活中存在的一些人為的破壞性因素,故對(duì)其發(fā)展過程也造成了一定的阻礙。首先,隨著市場(chǎng)需求的不斷增加,使得進(jìn)行網(wǎng)絡(luò)安全維護(hù)類軟件的銷量不斷上長(zhǎng),繼而成為互聯(lián)網(wǎng)中各種應(yīng)用軟件的市場(chǎng)銷量之首。其次,網(wǎng)絡(luò)安全維護(hù)類軟件的開發(fā)也逐漸向多元化發(fā)展,網(wǎng)絡(luò)信息安全技術(shù)的實(shí)現(xiàn)種類也不斷增多,其中包括信息加密技術(shù)、用戶身份認(rèn)證技術(shù)、防火墻技術(shù)以及各種殺毒軟件等。最后,由于我國(guó)目前的網(wǎng)絡(luò)信息安全技術(shù)仍處于落后階段,與發(fā)達(dá)國(guó)家的總體信息水平差了一大截,故我國(guó)的網(wǎng)絡(luò)軟件開發(fā)商要多多學(xué)習(xí)國(guó)外的先進(jìn)技術(shù),繼而從多方面提高我國(guó)本土網(wǎng)絡(luò)信息安全維護(hù)軟件的水平。
網(wǎng)絡(luò)安全的重要性論文篇十二
為了保障網(wǎng)絡(luò)安全,用戶自然而然地便能想到使用網(wǎng)絡(luò)安全工具。但令人遺憾的是,網(wǎng)絡(luò)安全工具本身也存在著較多的安全隱患。
1安全工具的使用受到人為因素的影響
一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如,nt在進(jìn)行合理的設(shè)置后可以達(dá)到c2級(jí)的安全性,但很少有人能夠?qū)t本身的安全策略進(jìn)行合理的設(shè)置。
2系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺的。比如說,眾所周知的asp源碼問題,這個(gè)問題在iis服務(wù)器4.0以前一直存在,它是ils服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出asp程序的源碼,從而可以收集系統(tǒng)信息,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。
3程序中的bug幾乎無處不在
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的bug被發(fā)現(xiàn)和公布出來,程序設(shè)計(jì)者在修改已知的bug的同時(shí)又可能使它產(chǎn)生了新的bug。系統(tǒng)的bug經(jīng)常被黑客利用,而且這種攻擊通常不會(huì)產(chǎn)生日志,幾乎無據(jù)可查。
4黑客的攻擊手段在不斷地更新
幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而,安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí),其他的安全問題又出現(xiàn)了。
通過上面的分析我們知道,網(wǎng)絡(luò)安全工具存在許多安全隱患,這給我們的信息安全帶來了許多潛在危機(jī),這也促使我們尋求更多網(wǎng)絡(luò)工具、設(shè)備和策略來保護(hù)不可信任的網(wǎng)絡(luò)。在這些琳瑯滿目的安全工具中,防火墻是運(yùn)用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡(luò)中的各種威脅,并且做出及時(shí)的響應(yīng),將那些危險(xiǎn)的連接和攻擊行為隔絕在外,從而降低網(wǎng)絡(luò)的整體風(fēng)險(xiǎn)。
防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪問進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò),簡(jiǎn)單的概括就是,對(duì)網(wǎng)絡(luò)進(jìn)行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)(inter-nal)和不可信任網(wǎng)絡(luò)(internet)之間,其特性及優(yōu)缺點(diǎn)如下:
1防火墻的功能特性
防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪問進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò),簡(jiǎn)單的概括就是對(duì)網(wǎng)絡(luò)進(jìn)行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間。防火墻一般有三個(gè)特性:
(1)所有的通信都經(jīng)過防火墻;
(2)防火墻只放行經(jīng)過授權(quán)的網(wǎng)絡(luò)流量;
(3)防火墻能經(jīng)受得住對(duì)其本身的攻擊
2防火墻的主要優(yōu)點(diǎn)
(1)通過執(zhí)行訪問控制策略而保護(hù)整個(gè)網(wǎng)絡(luò)的安全,并且可以將通信約束在一個(gè)可管理和可靠性高的范圍之內(nèi):
(2)防火墻可以用于限制對(duì)某些特殊服務(wù)的訪問;
(3)防火墻功能單一,不需要在安全性、可用性和功能上做取舍;
(4)防火墻有審記和報(bào)警功能,有足夠的日志空間和記錄功能,可以延長(zhǎng)安全響應(yīng)的周期。
3防火墻的主要缺點(diǎn)
(1)不能防御已經(jīng)授權(quán)的訪問,以及存在于網(wǎng)絡(luò)內(nèi)部系統(tǒng)間的攻擊;
(2)不能防御合法用戶惡意的攻擊,以及社交攻擊等非預(yù)期的威脅;
(3)不能修復(fù)脆弱的管理措施和存在問題的安全策略;
(4)不能防御不經(jīng)過防火墻的攻擊和威脅。
1網(wǎng)絡(luò)病毒的防范
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn),設(shè)置對(duì)應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲。
2采用入侵檢測(cè)系統(tǒng)
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
3web、e-mail、bbs的安全監(jiān)測(cè)系統(tǒng)
在網(wǎng)絡(luò)的www服務(wù)器、e-mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò),截獲internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、e—mall、ftp、telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告,采取措施。
4、漏洞掃描系統(tǒng)
解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
總之,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程。不能僅僅依靠防火墻等單個(gè)的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
網(wǎng)絡(luò)安全的重要性論文篇十三
1.1校園網(wǎng)絡(luò)部件帶來的問題。高校需要的機(jī)器設(shè)備很多,導(dǎo)致很多高校由于經(jīng)費(fèi)的問題遲遲不更換老舊的設(shè)備,使得整個(gè)網(wǎng)絡(luò)處于崩潰的邊緣,主機(jī)使用的軟件并非正版軟件,甚至本身攜帶一些病毒,增大了網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)設(shè)備在建設(shè)完成之后,需要專業(yè)技術(shù)人員的維護(hù),而在大多數(shù)高校,缺乏專業(yè)的維護(hù)人員,出現(xiàn)問題之后只能找外包公司解決,錯(cuò)過了避免事故的最佳時(shí)期。管理員不懂技術(shù)可能會(huì)導(dǎo)致很多計(jì)算機(jī)通過校園網(wǎng)絡(luò)接入病毒,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。高校設(shè)計(jì)網(wǎng)絡(luò)環(huán)境時(shí),出現(xiàn)硬件設(shè)計(jì)漏洞,不經(jīng)過調(diào)試和改善就投入使用,導(dǎo)致無法適用于瞬息萬變的網(wǎng)絡(luò)世界而受到攻擊和破壞。另外,多數(shù)高校的計(jì)算機(jī)系統(tǒng)沒有使用較為安全的系統(tǒng),在微軟宣布不再對(duì)xp系統(tǒng)支持后,沒有更換合適的操作系統(tǒng),導(dǎo)致產(chǎn)生網(wǎng)絡(luò)漏洞。
1.2校園網(wǎng)絡(luò)管理員存在的問題。高校忽視網(wǎng)絡(luò)安全的建設(shè),沒有基本防御措施,缺乏對(duì)一般性安全漏洞的防御能力,網(wǎng)絡(luò)設(shè)備建成后,需要專業(yè)的技術(shù)人員維護(hù),校園網(wǎng)絡(luò)隨時(shí)都可能受到攻擊,需要技術(shù)人員具備解決問題的能力,而不少高校只有管理機(jī)房使用的老師,缺乏技術(shù)人員,面對(duì)問題,只能請(qǐng)維修企業(yè)處理。計(jì)算機(jī)操作系統(tǒng)并不是一直安全的,微軟公司一直根據(jù)病毒或者其他黑客攻擊手段,完善自己的系統(tǒng),而高校日常的維護(hù)和更新也沒有專業(yè)的技術(shù)人員處理,機(jī)房計(jì)算機(jī)系統(tǒng)一直使用較老的操作系統(tǒng)版本,帶來很大隱患。另外,校園網(wǎng)絡(luò)管理者缺乏安全意識(shí),泄露相關(guān)管理員密碼,使得別有用心的人獲取密碼,破壞校園網(wǎng)絡(luò)。
1.3校園網(wǎng)絡(luò)使用者帶來的隱患。作為校園網(wǎng)絡(luò)的使用者,學(xué)生自身不懂網(wǎng)絡(luò)安全,從網(wǎng)絡(luò)下載軟件的同時(shí)帶來了一些病毒。造成了網(wǎng)絡(luò)安全事件的發(fā)生。部分熱愛技術(shù)的學(xué)生甚至以校園網(wǎng)絡(luò)作為攻擊的對(duì)象,獲取他人的帳號(hào)和信息。這些行為都會(huì)給校園網(wǎng)絡(luò)帶來安全隱患,有些還可能導(dǎo)致網(wǎng)絡(luò)癱瘓。
2.1加大校園網(wǎng)絡(luò)的資金投入。高校應(yīng)該購(gòu)買新的網(wǎng)絡(luò)設(shè)備用于建設(shè)校園網(wǎng)絡(luò),新設(shè)備具備更高的安全性,可以預(yù)防較為簡(jiǎn)單的網(wǎng)絡(luò)攻擊。在教學(xué)上,更應(yīng)該購(gòu)買正版軟件,正版軟件沒有病毒,能夠得到廠家的技術(shù)支持。另外,高校應(yīng)該招聘專門的網(wǎng)絡(luò)技術(shù)人員,維護(hù)校園網(wǎng)絡(luò)的正常運(yùn)行,技術(shù)人員要具備網(wǎng)絡(luò)安全知識(shí),能夠及時(shí)處理突發(fā)狀況,避免校園網(wǎng)絡(luò)受到攻擊。專業(yè)的技術(shù)人員更能提高網(wǎng)絡(luò)設(shè)備的使用效率和使用年限。
2.2建立健全網(wǎng)絡(luò)安全管理制度。高校要加強(qiáng)網(wǎng)絡(luò)安全的宣傳和教育,培訓(xùn)網(wǎng)絡(luò)管理員安全意識(shí),定期維護(hù)網(wǎng)絡(luò)設(shè)備和主機(jī),提高師生的網(wǎng)絡(luò)道德,從根本杜絕來自內(nèi)部的網(wǎng)絡(luò)攻擊。建立校園網(wǎng)使用規(guī)范,并用多種方式宣傳,例如通過學(xué)校網(wǎng)站,校內(nèi)廣播,校內(nèi)宣傳欄等,讓學(xué)生明白網(wǎng)絡(luò)安全的重要性,能夠按照國(guó)家網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)約束自己,自覺加入維護(hù)校園網(wǎng)絡(luò)安全的陣營(yíng)中來,為維護(hù)校園網(wǎng)絡(luò)安全貢獻(xiàn)自己的力量。宣傳不能解決所有的問題,高校要合理設(shè)置校園網(wǎng)絡(luò)的權(quán)限,在登陸環(huán)節(jié),要制定安全的登陸方式,盡量采用實(shí)名驗(yàn)證和學(xué)號(hào)驗(yàn)證的方式,避免校外人員使用校園網(wǎng)帶來不安全因素。
2.3加強(qiáng)對(duì)于安全漏洞的防范。在網(wǎng)絡(luò)安全技術(shù)中,防火墻技術(shù)應(yīng)用十分廣泛,防火墻是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使internet與intranet之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。在防火墻的設(shè)置中,要過濾內(nèi)地址路由包,清楚錯(cuò)誤地址的ip數(shù)據(jù)包,網(wǎng)絡(luò)管理員經(jīng)常檢查安全日志,及時(shí)發(fā)現(xiàn)和處理不合法的登陸與外網(wǎng)的攻擊行為。
通過設(shè)置防火墻的相關(guān)參數(shù)來提升安全等級(jí)。建立網(wǎng)絡(luò)各主機(jī)和對(duì)外服務(wù)器的安全保護(hù)措施,保證系統(tǒng)安全,利用防火墻對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制,使非法訪問在到達(dá)主機(jī)前被拒絕,利用防火墻加強(qiáng)合法用戶的訪問認(rèn)證,同時(shí)在不影響用戶正常訪問的基技術(shù)人員的配備不完善,無法應(yīng)對(duì)大規(guī)模的網(wǎng)絡(luò)攻擊,需要相關(guān)技術(shù)企業(yè)的幫助,因此,高校應(yīng)該和社會(huì)企業(yè)進(jìn)行長(zhǎng)時(shí)間的合作,在事件發(fā)生的時(shí)候能夠及時(shí)處理。高校應(yīng)該建立信息備份制度,對(duì)于重要的信息要保存在不受網(wǎng)絡(luò)入侵的物理設(shè)備中,以防因安全事件導(dǎo)致學(xué)校不能正常工作。引起學(xué)生和家長(zhǎng)的不滿和恐慌。日常信息通信中,要使用數(shù)據(jù)加密技術(shù),確保信息傳輸?shù)陌踩?/p>
基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi),利用防火墻全面監(jiān)視對(duì)公開服務(wù)器的訪問,及時(shí)發(fā)現(xiàn)和阻止非法操作;另外可以采用諸多技術(shù)來預(yù)防破壞,例如網(wǎng)絡(luò)入侵檢測(cè)技術(shù),即是指通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作,檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖??梢栽谙到y(tǒng)中按照網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),在外網(wǎng)和內(nèi)網(wǎng)都設(shè)立監(jiān)測(cè)點(diǎn),實(shí)時(shí)檢查,系統(tǒng)會(huì)提醒管理員是否有攻擊行為;還可以采用數(shù)據(jù)加密技術(shù),在客戶端登陸檢查,校園網(wǎng)教務(wù)管理系統(tǒng)中都可以使用;每臺(tái)主機(jī)多要安裝防病毒軟件,用于檢測(cè)日常上網(wǎng)收到的病毒攻擊。
高校網(wǎng)絡(luò)安全和校園信息管理和師生生活息息相關(guān),文中就目前高校網(wǎng)絡(luò)安全建設(shè)中存在的問題進(jìn)行了分析,并從資金投入,網(wǎng)絡(luò)安全管理制度,安全漏洞防御技術(shù)應(yīng)用和建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制等方面給出了對(duì)策。以期對(duì)高校網(wǎng)絡(luò)安全建設(shè)有所幫助。
網(wǎng)絡(luò)安全的重要性論文篇十四
[關(guān)鍵詞]網(wǎng)絡(luò)銀行;網(wǎng)絡(luò)安全;技術(shù)
一網(wǎng)絡(luò)銀行及現(xiàn)狀分析
3.我國(guó)網(wǎng)上銀行業(yè)務(wù)發(fā)展的特點(diǎn)
4.對(duì)我國(guó)網(wǎng)上銀行發(fā)展?fàn)顩r的分析
(1)我國(guó)網(wǎng)上銀行發(fā)展的競(jìng)爭(zhēng)優(yōu)勢(shì)網(wǎng)上銀行同樣要基于成熟的商業(yè)模式和對(duì)市場(chǎng)的深刻理解,代表網(wǎng)上銀行的“鼠標(biāo)”必須加上代表傳統(tǒng)柜臺(tái)業(yè)務(wù)的“水泥”才有可能發(fā)揮更大的效力因此,我國(guó)銀行傳統(tǒng)業(yè)務(wù)積累的豐富客戶資源,將為網(wǎng)上銀行初期發(fā)展提供源源不斷的“氧氣”
二網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)銀行應(yīng)用的必要性
三技術(shù)
1.的關(guān)鍵技術(shù)
2.實(shí)現(xiàn)私有隧道通信的方法
四結(jié)束語
參考文獻(xiàn):
[1]孫玉石.淺析我國(guó)網(wǎng)上銀行及發(fā)展對(duì)策[j].企業(yè)技術(shù)開發(fā),2007,(6).
[2]賀繼東,商杰.網(wǎng)絡(luò)銀行安全威脅與對(duì)策[j].網(wǎng)絡(luò)通訊與安全,2007,(2).
[3]宋士炯.基于技術(shù)實(shí)現(xiàn)銀行電子網(wǎng)絡(luò)安全通信[j].技術(shù)交流,2007,(6).
[4]郭曉菁,鄺筱倩.對(duì)網(wǎng)絡(luò)銀行發(fā)展態(tài)勢(shì)的分析及建議[j].企業(yè)經(jīng)濟(jì),2007,(5).
網(wǎng)絡(luò)安全的重要性論文篇十五
目前國(guó)際上的網(wǎng)管軟件大多是基于snmp設(shè)計(jì)的,一般只側(cè)重于設(shè)備管理,且編程復(fù)雜、結(jié)構(gòu)單一,不利于大規(guī)模集成。如果用戶要管理各類網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)及安全產(chǎn)品,則要綜合使用諸如wbem、uddi和xml等協(xié)議與通信技術(shù)。因此應(yīng)盡量提高各協(xié)議接口間的透明訪問程度,實(shí)現(xiàn)協(xié)議間的互聯(lián)互訪。
探頭集成技術(shù)
目前各安全子系統(tǒng)要對(duì)網(wǎng)絡(luò)及用戶進(jìn)行實(shí)時(shí)管理,大多采用用戶端安裝插件的技術(shù),在多個(gè)子系統(tǒng)都需插件的情況下,可能產(chǎn)生沖突,且給用戶系統(tǒng)增加負(fù)擔(dān),因此各廠商除提供必要的接口信息外,集成單位也應(yīng)注意將各種信息技術(shù)進(jìn)行融合,通過編程實(shí)現(xiàn)對(duì)各系統(tǒng)探頭的集成。
可視化管理技術(shù)
為了讓用戶更好地通過安全管理平臺(tái)進(jìn)行集中管理,用戶管理界面最好能夠提供直觀的網(wǎng)絡(luò)拓樸圖,實(shí)時(shí)顯示整個(gè)網(wǎng)絡(luò)的安全狀況,使用戶可以便捷地查看各安全產(chǎn)品組件的狀態(tài)、日志以及信息處理結(jié)果,產(chǎn)生安全趨勢(shì)分析報(bào)表。因此可視化管理技術(shù)的研究與應(yīng)用尤為重要。
事件關(guān)聯(lián)技術(shù)
由于從單獨(dú)的安全事件中很難發(fā)覺其它的攻擊行為,必須綜合多種安全設(shè)備的事件信息進(jìn)行分析,才能得到準(zhǔn)確的判斷。
事件過濾技術(shù)
一個(gè)安全事件有可能同時(shí)觸動(dòng)多個(gè)安全單元,同時(shí)產(chǎn)生多個(gè)安全事件報(bào)警信息,造成同一事件信息“泛濫”,反而使關(guān)鍵的信息被淹沒。因此,事件過濾技術(shù)也是安全管理平臺(tái)需要解決的一個(gè)重要問題。
快速響應(yīng)技術(shù)
發(fā)生網(wǎng)絡(luò)安全事件后,單靠人工處理可能會(huì)貽誤戰(zhàn)機(jī),所以必須要開發(fā)快速響應(yīng)技術(shù),從而能使系統(tǒng)自動(dòng)響應(yīng)安全事件。如實(shí)現(xiàn)報(bào)警、阻塞、阻斷、引入陷阱,以及取證和反擊等。
winshield的含義/網(wǎng)絡(luò)安全管理編輯
winshield為內(nèi)部信息安全守駕護(hù)航
winshield以終端監(jiān)控系統(tǒng)為依托,在統(tǒng)一的管理平臺(tái)系統(tǒng)中集成了終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理、資產(chǎn)管理等諸多功能。
winshield采用主動(dòng)發(fā)現(xiàn)和主動(dòng)防御的方式,對(duì)信息資產(chǎn)進(jìn)行管理,以終端和文件作為主要的信息安全保護(hù)重點(diǎn),對(duì)信息資產(chǎn)的生命周期進(jìn)行跟蹤和保護(hù),是一款專為保障內(nèi)部信息資產(chǎn)安全的產(chǎn)品。
winshield的六大功能
網(wǎng)絡(luò)管理此部分功能實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)運(yùn)行的控制,包括對(duì)網(wǎng)絡(luò)端口、網(wǎng)絡(luò)瀏覽的控制。
安全審計(jì)此部分功能實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)終端的紀(jì)錄和監(jiān)視,包括對(duì)程序、打印、即時(shí)通訊、文件、郵件等全方位的紀(jì)錄,實(shí)現(xiàn)事后查證。
外來接入此部分實(shí)現(xiàn)對(duì)外部主機(jī)接入內(nèi)網(wǎng)進(jìn)行管理,保護(hù)內(nèi)部電腦不受工具。
資產(chǎn)管理此部分實(shí)現(xiàn)對(duì)設(shè)備、文檔等信息資產(chǎn)的分類管理、跟蹤管理,自動(dòng)紀(jì)錄設(shè)備配置和設(shè)備變化。
it支持管理系統(tǒng)提供it部門進(jìn)行安全管理的工具,包括軟件分發(fā)、遠(yuǎn)程維護(hù)、安全即時(shí)通訊等工具。
winshield的作用
winshield可以幫助企業(yè)通過對(duì)終端的合理控制,確保金融終端安全使用,消除安全隱患。
通過內(nèi)容安全管理,做到事先防范和事后取證
自動(dòng)統(tǒng)計(jì)設(shè)備明細(xì)配置,極大方便設(shè)備管理
軟件分發(fā)、遠(yuǎn)程維護(hù)等it工具,減輕大量終端維護(hù)的壓力
產(chǎn)品特點(diǎn)
特點(diǎn)
按照信息資產(chǎn)管理模型和安全標(biāo)準(zhǔn)設(shè)計(jì)
winshield以信息安全等級(jí)保護(hù)為指導(dǎo)思想,從信息資產(chǎn)的保護(hù)級(jí)別和安全威脅大小的角度對(duì)信息資產(chǎn)進(jìn)行分類安全管理。
功能全面,覆蓋內(nèi)網(wǎng)管理的各個(gè)領(lǐng)域
winshield把終端管理、網(wǎng)絡(luò)管理、安全審計(jì)、內(nèi)容管理、安全工具等有機(jī)結(jié)合,全面覆蓋了當(dāng)前內(nèi)網(wǎng)管理的各個(gè)領(lǐng)域,極大方便了it部門的管理。
系統(tǒng)部署容易,操作簡(jiǎn)單方便,終端用戶透明
winshield把對(duì)用戶友好放在首先考慮的位置,winshield安裝環(huán)境要求簡(jiǎn)單,只需幾步就可以安裝系統(tǒng),使用簡(jiǎn)易。
高效的數(shù)據(jù)壓縮和歸擋功能,確保系統(tǒng)運(yùn)行性能優(yōu)異
由于數(shù)據(jù)量巨大,因此系統(tǒng)的壓縮傳輸是影響系統(tǒng)性能的重要標(biāo)準(zhǔn),本系統(tǒng)優(yōu)化的數(shù)據(jù)壓縮算法確保了資料的高效存取??蛻舳薱pu平均占用率小于5%,內(nèi)存平均占用小于10m,在100m帶寬中占用的網(wǎng)絡(luò)帶寬0.27%。
高可靠性,確保系統(tǒng)在大范圍網(wǎng)絡(luò)穩(wěn)定運(yùn)行
由于系統(tǒng)部署在成千上萬的不同系統(tǒng)的終端,系統(tǒng)的穩(wěn)定可靠性是非常重要的,winshield經(jīng)過各種環(huán)境的壓力測(cè)試及防毒測(cè)試,確保系統(tǒng)穩(wěn)定可靠。
采用高級(jí)別的加密技術(shù),確保本身系統(tǒng)的安全
要實(shí)現(xiàn)內(nèi)網(wǎng)的安全,首先需要保證管理系統(tǒng)本身的安全,本系統(tǒng)工作站與服務(wù)器之間的數(shù)據(jù)傳輸利用des算法進(jìn)行加密。這種加密的處理讓系統(tǒng)有足夠的能力保護(hù)資料和防止非法資料截獲。通過系統(tǒng)獨(dú)特的服務(wù)器、代理及控制臺(tái)之間的認(rèn)證功能,工作站的代理只向經(jīng)過認(rèn)證的服務(wù)器響應(yīng),從而有效防止非法服務(wù)器竊取系統(tǒng)資料。
對(duì)多種設(shè)備的識(shí)別支持能力
系統(tǒng)通過配置庫(kù)的實(shí)現(xiàn),可以實(shí)現(xiàn)多種設(shè)備的識(shí)別和管理。
參數(shù)化和自定義技術(shù)
由于各機(jī)構(gòu)的管理模式不盡相同,因此使用戶可自定義和配置靈活,是一個(gè)關(guān)系到系統(tǒng)實(shí)用性的問題,winshield安全策略管理器可以實(shí)現(xiàn)策略的定義和繼承等管理,使it部門靈活定制各種管理策略,保證系統(tǒng)滿足日益增強(qiáng)的管理需求。
【本文地址:http://mlvmservice.com/zuowen/4758279.html】