網路安全本科論文(精品多篇)
當前網路安全課程建設的不足 篇一
相比於其他計算機課程如資料結構,計算機網路等,網路安全課程還未形成系統、完整的教學研究與人才培養方案,理論研究水平與技術開發能力方面也還存在很大差距。目前,師範院校計算機相關專業開設的網路安全課程教學存在以下幾個方面的問題,嚴重製約了網路安全課程教學質量的提高:
網路安全的論文 篇二
摘要
隨著計算機技術的發展,企業的各項業務已由基於單機和簡單連結的內部網路業務發展到基於複雜外部網、全球網際網路的綜合網路業務。然而,在資訊處理能力和系統的連結能力不斷提高的同時,基於網路連線的安全問題也日益突出。就如何消除網路安全隱患保證網路安全技術問題,本文作了認真探討。
關鍵詞
網路安全 防火牆Internet
一、網路安全工具所面臨的安全隱患
為了保障網路安全,使用者自然而然地便能想到使用網路安全工具。但令人遺憾的是,網路安全工具本身也存在著較多的安全隱患。
1、安全工具的使用受到人為因素的影響
一個安全工具能不能實現期望的效果,在很大程度上取決於使用者,包括系統管理者和普通使用者,不正當的設定就會產生不安全因素。例如,NT在進行合理的設定後可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設定。
2、系統的後門是傳統安全工具難於考慮到的地方
防火牆很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之經過防火牆而很難被察覺的。比如說,眾所周知的ASP原始碼問題,這個問題在IIS伺服器4.0以前一直存在,它是IlS服務的設計者留下的一個後門,任何人都可以使用瀏覽器從網路上方便地調出ASP程式的原始碼,從而可以收集系統資訊,進而對系統進行攻擊。
3、程式中的BUG幾乎無處不在
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公佈出來,程式設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用,而且這種攻擊通常不會產生日誌,幾乎無據可查。
4、黑客的攻擊手段在不斷地更新
幾乎每天都有不同系統安全問題出現。然而,安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現並努力更正某方面的安全問題時,其他的安全問題又出現了。
二、防火牆技術的特性及其優缺點
通過上面的分析我們知道,網路安全工具存在許多安全隱患,這給我們的資訊保安帶來了許多潛在危機,這也促使我們尋求更多網路工具、裝置和策略來保護不可信任的網路。在這些琳琅滿目的安全工具中,防火牆是運用非常廣泛和效果最好的選擇。它可以防禦網絡中的各種威脅,並且做出及時的響應,將那些危險的連線和攻擊行為隔絕在外,從而降低網路的整體風險。
防火牆的基本功能是對網路通訊進行篩選遮蔽以防止未授權的訪問進出計算機網路,簡單的概括就是,對網路進行訪問控制。絕大部分的防火牆都是放置在可信任網路(Inter—nal)和不可信任網路(Internet)之間,其特性及優缺點如下:
1、防火牆的功能特性
防火牆的基本功能是對網路通訊進行篩選遮蔽以防止未授權的訪問進出計算機網路,簡單的概括就是對網路進行訪問控制。絕大部分的防火牆都是放置在可信任網路和不可信任網路之間。防火牆一般有三個特性:
(1)所有的通訊都經過防火牆;
(2)防火牆只放行經過授權的網路流量;
(3)防火牆能經受得住對其本身的攻擊
2、防火牆的主要優點
(1)通過執行訪問控制策略而保護整個網路的安全,並且可以將通訊約束在一個可管理和可靠性高的範圍之內;
(2)防火牆可以用於限制對某些特殊服務的訪問;
(3)防火牆功能單一,不需要在安全性、可用性和功能上做取捨;
(4)防火牆有審記和報警功能,有足夠的日誌空間和記錄功能,可以延長安全響應的週期。
3、防火牆的主要缺點
(1)不能防禦已經授權的訪問,以及存在於網路內部系統間的攻擊;
(2)不能防禦合法使用者惡意的攻擊,以及社交攻擊等非預期的威脅;
(3)不能修復脆弱的管理措施和存在問題的安全策略;
(4)不能防禦不經過防火牆的攻擊和威脅。
三、其他網路安全體系的探討
1、網路病毒的防範
在網路環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網路病毒,必須有適合於區域網的全方位防病毒產品。校園網路是內部區域網,就需要一個基於伺服器作業系統平臺的防病毒軟體和針對各種桌面作業系統的防病毒軟體。如果與網際網路相連,就需要閘道器的防病毒軟體,加強上網計算機的安全;如果在網路內部使用電子郵件進行資訊交換,還需要一套基於郵件伺服器平臺的郵件防病毒軟體,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點,設定對應的防病毒軟體,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網路免受病毒的侵襲。
2、採用入侵檢測系統
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在校園網路中採用入侵檢測技術,最好採用混合入侵檢測,在網路中同時採用基於網路和基於主機的入侵檢測系統,則會構架成一套完整立體的主動防禦體系。
3、Web、E—mail、BBS的安全監測系統
在網路的www伺服器、E—mail伺服器等中使用網路安全監測系統,實時跟蹤、監視網路,截獲Internet網上傳輸的內容,並將其還原成完整的www、E—mall、FTP、Telnet應用的內容,建立儲存相應記錄的資料庫。及時發現在網路上傳輸的非法內容,及時向上級安全網管中心報告,採取措施。
4、漏洞掃描系統
解決網路層安全問題,首先要清楚網路中存在哪些安全隱患、脆弱點。面對大型網路的複雜性和不斷變化的情況,僅僅依靠網路管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查詢網路安全漏洞、評估並提出修改建議的網路安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網路模擬攻擊從而暴露出網路的漏洞。
總之,網路安全是一個系統的工程。不能僅僅依靠防火牆等單個的系統,而需要仔細考慮系統的安全需求,並將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網路系統。
網路安全的論文 篇三
摘要:隨著科技的發展,通訊網路技術得到了廣泛的應用,為人們的生產與生活提供了極大的便利條件,但是,由此引發的網路安全問題也逐漸受到人們的關注。文章中分析了當前我國通訊網路的現狀,針對安全方面的問題進行了探討,希望對促進網路安全能有所幫助。
關鍵詞:通訊網路;安全;不足;發展
在現階段,通訊網路已經成為人們日常工作與生活中必不可少的資訊傳遞的載體,對促進社會經濟的發展,促進資訊化建設發揮著非常重要的作用,但是也存在著一定的風險,如何保障通訊網路的安全性,已經成為當前通訊管理部門的重點。
1、通訊網路運營現狀及存在的問題
雖然通訊網路技術具有非常廣闊的前景,但其執行與維護中仍存在一定的不足。各通訊網路運營商在質量要求、考核方面缺少行業內統一的標準,各自隨意制定自己的參照。在價格的確定、服務標準、服務內容上缺少相應的統一指導,出現定價隨意、差異大等問題,使得維修單位維護質量增加風險、管理成本加大。由於通訊網路維護中涵蓋的專業較多,但各專業介面部分的界限卻不是很清晰,從而往往造成責任不明確,成為網路事故發生的潛在隱患。在通訊網路的管理方面,存在一定的不足有待規範和完善,如服務價格及服務標準沒有科學依據進行進統一,對服務中產生的糾紛及一些非理性行為缺乏有效的監管和投訴機制,缺少有效的交流、溝通平臺等。
科技發展下,現實問題日益突出。當前網路中普遍存在間諜軟體、垃圾資訊、惡意程式碼(病毒)、惡意外掛等各類網路隱患,嚴重威脅網路安全,同時又因為其本身技術的不斷更新,使人防不勝防。例如著名病毒“熊貓燒香”,在短短兩個月時間內,變異出了50多種不同的病毒,給社會帶來了相當大的困擾。根據問題制定對策必然是不可取的,網路安全技術的發展,網路安全技術應當走在安全隱患的前面,不斷更新和完善,做好嚴密的防守工作。
2、通訊網路維護現狀及發展趨勢
目前國內通訊網路維護的物件主要是通訊裝置製造廠商和通訊運營商。對於通訊裝置製造廠商,代維業務主要為銷售配套服務。其在服務時間上比較分散,而且具有間斷性的特點,並且服務的數量和地域也隨銷售的改變而改變。通訊運營商的服務一般具有集中性、延續性等特點,並且,其業務量相對比較穩定,但是直接來自通訊運營商的年業務量增長相對緩慢。在通訊網路維護的外包服務市場方面,除了網管、核心網仍然採取各運營商的技術人員維護外,大部分裝置已經實現了社會化代維。從我國當前通訊網路執行、維護的現狀來看,我們還處於發展初期,市場雙方將會越來越成熟。在市場經濟條件下,企業間的競爭越來越激烈,企業開始努力提高基於價值鏈環節的核心業務水平,並運用多種辦法減少企業的運營資金的投入,以期最大程度上提升企業的盈利能力。企業越來越重視增強核心競爭力、降低成本,而目前的外包服務市場正逐漸的迎合這種要求,已經成為一種不可逆轉的趨勢。
3、通訊網路主要採用的安全技術
3.1虛擬專用網技術。通過一個公用網建立一個臨時的、安全的連線,是一條穿過混亂的公用網路的安全、穩定的隧道。它的虛擬性表現在兩個使用者之間並不是建立專用的物理連結,而是利用ISP提供的公用網路來建立通訊通道。它的專用性表現在除了以外的其他使用者不能訪問內部的網路資源,這樣就可以保證內部使用者之間的通訊的安全性。
3.2漏洞掃描技術。我們充分利用科學先進的網路安全軟體,對系統進行優化掃描,及時修復系統的安全漏洞,以消除系統的安全隱患,保證通訊的安全性。
3.3身份認證技術。建立安全的身份認證系統,在各種認證機制中可選擇使用。使使用者通過對身份的認證,來保證使用者資訊的機密性、完整性、不可否認性及可控性等功能特性。
3.4防火牆技術。防火牆技術是當下基於網路環境下最為普及的網路安全技術。其運作機理是以通過設立內部網路屏障,以有效避免網路資料被外界環境中的不良因素影響,在網路防火牆設立過程中,未經使用者授權及允許的網路外界使用者無法對網路進行訪問,這便為網路中的資料提供了安全的執行環境,有效避免了網路外界因素對其的影響或破壞。防火牆技術的實質是通過網路硬體和軟體的結合,在不同網路之間建立起安全閘道器,通過閘道器實現對內部網路的資料的保護,使其免受外界因素影響,在防火牆體系的構建中,除了應用閘道器還包括過濾系統,驗證工具和訪問政策等三種結構,不同結構在網路執行過程中分別對IP包進行檢驗,一旦發現包中的資料資訊無法與防火牆規則相符,便丟棄該包,進而有效保障網路執行環境的安全。
3.5網路加密技術。通過網路加密我們可以有效的防止公用或私有化資訊在網路上被攔截和竊取,是網路安全的和重要保證。利用網路加密技術,對網路傳輸中的IP包進行加密和封裝,以保證資料傳輸的保密性、完整性,可以有效的提高網路在公網上資料傳輸的安全水平,同時還能對遠端使用者訪問內網的安全起到保障作用。
3.6 IPS技術
所謂的IPS技術中文名稱叫做入侵防禦系統,入侵防禦系統是一個集合了病毒入侵防禦與檢測、過濾以及網路環境優化的綜合性的防禦網絡防禦系統。對於網路伺服器而言,入侵防禦系統基本上都涵蓋了網路伺服器目前需要的網路技術安全防護需求。入侵防禦系統中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防禦系統能夠將序列部署在網路伺服器的前端,這樣就能有效的提高網路伺服器對各種層次的病毒的入侵和攻擊,並能實現精確的判斷以及展開精確的阻斷。入侵系統的高度集合特性有效的節約了網路伺服器的監控以及資料分析所用的維護成本。隨著網路安全威脅問題的日益嚴峻,無論是個人還是企業給予IPS技術上的網路安全防護技術應用的越來越廣泛,並且防護技術的更新速度也是越來越快。
4、通訊網路安全對策
4.1加強政府對通訊網路的管理。通訊網路的執行與維護已經顯現出越來越重要的意義,其不僅僅是企業內部的職責。具有監管功能的政府相關部門,不管是從對行業利益的考慮亦或是對國家利益考慮,還是基於消費者的利益考慮,都有責任加強網路執行與維護的監管力度。政府有關部門需要結合通訊網路執行維護的最新發展,以保證我國通訊網路管理的發展要求和發展方向的準確性,以制定出更好的政策支援。
4.2要建設維護管理隊伍。隨著時代的迅速發展,建設精幹的維護管理隊伍對於通訊網路實現良好的執行與維護變的越來越重要。通過多種途徑來加強對維護技術人員的培訓,並且有針對性地進行從裝置至技能的升級。另外,需要定期組織技術交流,培養一批專業的技術專家,並有計劃地在社會上招聘有經驗的專業技術人員來充實維護隊伍。
4.3注重統計技術的應用。通訊網路要向用戶提供可靠、安全、迅速的電信網路服務,必須以優質的執行維護為保證。統計分析是網路執行維護過程中的採用的重要手段,它是網路質量管理和技術管理的基礎。通訊網路執行質量統計分析的作用主要表現在以下四個方面:
①系統服務質量監測和評估。
②檢驗網路優化和工程建設的效果。
③及時發現系統隱患,提高故障處理效率。
④為網路優化和規劃提供充分的依據。
5、結束語
隨著我國通訊網路技術的提高,通訊網路的規模不斷擴大,網路結構也趨向於複雜化,在這新形式下,我們要有創新精神,敢於打破原有的執行、維護模式,增強運營管理的科學性,促進業務水平的提高,以實現高水平的網路執行、維護,並且建立現代化的管理體制,為通訊網路良好執行與維護的進一步發展奠定基礎。
網路安全的論文 篇四
摘要:網路化時代的到來,對人類的生產生活各個方面都產生了巨大的影響,現代人無論在辦公、生活還是娛樂都已經離不開網路。隨著網際網路的高速發展,我們也看到了網路的一些弊端,比如計算機網路安全問題一直是全社會關注和關心的話題,網路安全性問題已成為資訊化時代人類面臨的又一個挑戰,因此做好計算機網路安全問題分析及探索,是非常重要的研究課題。
關鍵詞:計算機網路;網路安全;問題;分析;對策
計算機網路技術發展突飛猛進,計算機網路遍及全社會各個領域、各大行業、各個角落。人類社會已經全面進入了網路時代,隨之而來帶來和引發的各種安全問題也日益突出,因此做好計算機網路安全課題研究是非常必要的,計算機網路安全問題迫在眉睫,急需解決,才能更好地保證計算機網路有效安全穩定執行,進而推動人類生產生活更好地發展和進步。
一、計算機網路安全相關概念論述
計算機網路安全是指運用各種網路管理技術從而保證網路環境安全、資料完整保密等,進而實現計算機網路穩定高效執行。計算機技術更新速度越來越快,對計算機網路安全技術也提出了更多的挑戰,加上人們對於計算機網路使用的範圍和頻率越來越高,因此做好計算機網路安全技術研究非常重要。計算機網路安全包括四個方面,資訊保安、執行安全、物理安全和軟體安全,也可以分為兩大方面資訊保安和控制安全。
資訊保安主要是指計算機網路中所有的儲存資訊和傳輸資料的安全,具體功能包括資訊是否隱蔽,資訊是否能夠被隨意修改。
執行安全是指計算機網路系統中的各個子系統是否能夠正常執行。物理安全主要是指計算機的各類硬體、儲存介質以及外部環境等涉及計算機硬體相關的設施是否安全。
軟體安全是指計算機網路相關的各類伺服器、主機等軟體安全效能指標。計算機網路安全從另一個層面上可以分為資訊保安和控制安全兩大類。
資訊保安是基礎,控制安全是關鍵。資訊保安的內容主要包括計算機網路各類資訊的完整性、可靠性和保密性;控制安全的內容包括身份認證、授權訪問控制和不可否認性三方面。
二、計算機網路安全問題的具體表現
1、資訊洩露或者資訊篡改。比如計算機網路中出現很多資訊洩密的情況,或者資源受到侵害資訊進行篡改,從而影響資訊保安。
2、受到利益驅動計算機網路管理人員職業道德缺失。在計算機網路安全背後強大的技術團隊管理是關鍵,但是技術人員可能受到環境影響或者利益驅動從而違反職業道德,洩露資訊和軟體功能,從而威脅網路系統安全。
3、計算機網路越來越普及和開放,帶動了越來越多的人進入計算機網路行列,由此會帶來資訊資源的破壞、洩露等,從而產生資訊保安等問題。計算機網路系統功能受到侵犯,受到國際計算機網路形勢變化影響,比如金融系統等的影響,計算機網路系統有時會遭受全球惡意攻擊從而引發網路損壞甚至系統癱瘓。
三、計算機網路安全威脅的種類及存在的問題
計算機網路之所以出現安全問題,是因為受到網路各種威脅,從而引發一些網路安全事故。網路面臨的。主要威脅有:
1、系統漏洞。計算機網路系統本身的漏洞會引發安全維修,比如我們常見到的計算機網路補丁,就是要提醒要定期對系統漏洞進行修復,從而警惕出現安全隱患。
2、物理威脅。這方面的威脅主要來自身份識別出現差錯、偷竊行為、間諜行為等。由於受到不法分子侵犯,造成計算機網路受到物理威脅。
3、身份鑑別威脅。主要是指在進行計算機平臺登入或者各種賬號登入時出於保護資訊嚴防洩密的目的從而設定一定的訪問許可權,包括設定使用者名稱和密碼,如果忘記或者系統不完善就會造成資訊洩密,產生網路威脅。
4、網路終端連結出現故障,比如進行撥號上網時密碼被洩露或者在公共場所進行無線區域網查詢等造成的資訊洩露等,從而產生的網路安全維修。5。受到有害程式的維修。有害程度包括病毒、木馬、下載或者更新等,計算機病毒是全球關注的計算機網路難點問題,受到病毒侵害或者攻擊,嚴重時甚至引發整個系統崩潰,並且病毒侵犯都是隱蔽的、強大的、極具破壞力的、潛伏期很長,很難提前預見。
四、提高計算機網路安全技術水平的具體措施
提高計算機網路安全技術水平的具體措施可以從技術層面和管理層面兩個方面著手。
(一)計算機網路技術層面
技術層面是關鍵,通過採取實時監控、防火牆、安全性檢驗保護等措施,從而提高計算機網路技術水平,保障計算機正常穩定執行。
1、對網際網路絡進行訪問控制。這是最基礎的手段和防護措施,通過運用訪問控制技術保證網路使用者正常使用網路,而不至於在使用時受到侵犯,比如我們通常通過網路許可權控制,保證局域外客戶不能隨意侵入計算機網路從而使用。
2、對資料庫做好備份管理。無論什麼情形造成安全威脅,只要做好基礎備份管理工作,定期備份,從而保證資料庫完整。
3、科學設定密碼從而提高網路安全。密碼技術其實是一門專業性非常強的技術,包括密碼數字簽名和身份認證等多方面。
4、防毒軟體的使用。通過採用安全防護措施,比如安裝防護性強的防毒軟體等,定期進行病毒排查,從而提高網路安全。
5、定期檢查作業系統安全性。計算機作業系統很多種,經常更新和升級,因此要經常對計算機進行檢查,通過比較各種作業系統的優劣從而基於計算機本身效能而安裝恰當的系統軟體,並不是越先進的系統技術越好用,只有合適的才最安全。
(二)計算機網路管理層面
主要是通過安全性技術措施的實施保障計算機網路安全。一方面要有一套完整系統的網路安全管理制度做保障,同時還要加強計算機網路安全教育宣傳和知識普及,提高全民網路安全意識,加強網路技術人員專業知識培訓和職業道德培訓,從而營造更加安全、健康、穩定的網路環境。綜上所述,計算機網路安全問題是一個系統問題,是綜合性問題,想要有效解決就必須基於計算機網路系統本身的執行情況,從多方面進行防護處理,從而提高計算機網路整體安全穩定執行,進而更好地為社會、企業和公眾服務好。
網路安全的論文 篇五
計算機是資訊的終端裝置,承擔著資訊儲存、採集、處理的功能,資訊處理時的安全問題實際上就是電腦保安問題,目前,計算機最大的安全問題就是病毒非法訪問和拒絕伺服器攻擊。
1、資訊處理時的安全問題
1.1 病毒
病毒是一種具有自我複製能力並會對系統造成巨大破壞的惡意程式碼,它首先隱藏在某個實用的程式中,隱藏過程可以由實用程式設計者完成,或者通過病毒感染該實用程式的過程完成。當某個計算機下載該實用程式並執行它時,將執行隱藏在其中的惡意程式碼,即病毒,病毒將感染其他檔案,尤其是可執行檔案,並接管一些系統常駐軟體,如滑鼠中斷處理程式。如果病毒接管了滑鼠中斷處理程式,當滑鼠操作激發該中斷處理程式時,將首先激發病毒程式,病毒程式可以再次感染其他檔案,並視情況執行破壞操作,如清除所有硬碟中的檔案。當感染了病毒的使用程式被其他計算機複製執行時,病毒將蔓延到該計算機。
對於單臺計算機,病毒傳播主要通過相互複製實用程式完成,對於接入網路的計算機,從伺服器下載軟體、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網路的計算機一旦感染病毒,安全將不復存在,儲存在計算機中的資訊將隨時有可能被破壞,機密資訊隨意外洩,非授權使用者隨時有可能通過遠端桌面這樣的工作對計算機進行非法訪問。
1.2 非法訪問
非法訪問是指非授權使用者通過遠端登入或遠端桌面等工具訪問計算機的資源,造成非法訪問的原因是有病毒、作業系統和應用程式漏洞等等。特洛伊木馬病毒可以將通過網路接收到的命令作為特權使用者輸入的命令傳送給命令解釋程式,從而達到訪問系統資源的目的。作業系統和應用程式漏洞可以使普通使用者獲得特權使用者的訪問許可權,從而使非授權使用者訪問到本不該訪問的資源。
1.3 拒絕服務供給
一種型別的拒絕服務攻擊利用作業系統或應用程式的漏洞使系統崩潰,從而使系統無法繼續提供有效服務,如緩衝器一處就是利用應用程式不對需要處理的資料長度進行檢測的漏洞,導致應用程式的緩衝器溢位,因而影響系統的正常執行,甚至崩潰,從而使系統無法繼續提供有效服務。
另一種型別的拒絕服務攻擊是消耗某個計算機的有效資源,使其沒有用於對正常使用者提供有效服務所需要的資源。如攻擊者向某個計算機發送大量IP分組,以此消耗掉計算機的計入頻寬、導致正常使用者請求服務的IP分組無法到達該計算機,因而無法獲得服務。還有SYN泛洪攻擊,通過用大量無效的TCP連線建立請求消耗掉計算機的TCP繪話表資源,從而使計算機沒有用於和正常使用者建立TCP連線的TCP會話表資源。
1.4 電腦保安問題的應對措施
一部分電腦保安問題由作業系統或應用程式的漏洞引起的,解決這些安全問題的方法是及時為漏洞打上補丁,因此,必須有一套保障所有終端系統都能及時通過補丁軟體消除已發現漏洞的機制,最大限度地避免系統遭到攻擊。及時發現作業系統和應用程式的漏洞,並通過下載補丁予以修補並不是網路安全的範疇,但目前,由於網路中系統眾多,各個系統的管理、應用人員的計算機水平不同,要求所有系統的管理人員都能及時發現系統所安裝的作業系統和應用程式的漏洞,並通過下載補丁軟體予以修補是比較困難的,因此,需要在網路中安裝監控系統,由網路檢測系統對所有系統安裝的操系統和應用程式進行監控,獲取他們的型別和版本號,檢測他們是否修不了已發現的漏洞,並對由安全問題的系統進行提醒。安裝網路監測系統是一種通過網路安全機制來解決網路中所有系統因為作業系統和應用程式的漏洞而引發的安全問題的方法。
2、資訊傳輸時的安全問題
2.1 非法接入
每個企業都有內部網路,或許這樣的內部網路也和Internet相連,但只允許企業內部人員訪問企業內部網路的資源。所謂非法接入是指非企業內部人員連線到企業內部網路並獲得訪問內部網路資源的途徑。攻擊者實現非法接入的手段很多,如通過筆記本計算機直接進入企業內部網路的某個乙太網交換機埠,通過遠端撥號接入方法接入企業內部網路,利用無線區域網接入企業內部網路等。
2.2 資訊竊取
如果攻擊者非法接入企業內部網路,或者資訊需要經過公共傳輸網路進行傳輸,傳輸的資訊很容易被攔截、竊取、篡改。如攻擊者通過修改路由器路由表,將資訊傳送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸裝置連線到內部網路的某條主幹傳輸通路上等。這樣經過網路傳輸的資訊有可能被攻擊者擷取,攻擊者可以竊取這些資訊,設定篡改後繼續轉發給原始目的終端。
2.3 源地址欺騙
源IP地址是資訊傳送者的一個重要識別符號,接收者常用IP分組的源IP地址來確定資訊傳送者的身份。為了控制資訊流動,夜場對允許交換資訊的子網進行限制,因此,IP分組的源和目的IP地址也是確定資訊是否允許經過路由器轉發的依據。攻擊者為了達到非法範文的目的,或是為了躲避責任,常用本不存在的,或是其他合法使用者的IP地址,作為自己傳送的IP分組的源IP地址。
2.4 傳輸安全問題的應對措施
防護攻擊者非法接入的方式是構建一個能夠阻斷非法接入途徑的內部網路,如乙太網的接入認證機制、安全埠機制、無線區域網的安全機制等防止資訊竊取。篡改的最好辦法是加密和報文摘要技術。防止元地址欺騙的方式是除了源IP地址,還採取數字簽名來標識資訊傳送者,同時,通過測試接收IP分組的埠是否連線通往源IP地址所確定的傳送者的路徑來判別IP分組源IP地址的真偽。
我國高校網路安全人才培養模式存在的問題 篇六
美國高校的網路安全人才培養模式主要有兩種:“核心課程+課程模組”模式和“知識傳授+科學創新+技術能力”模式。“核心課程+課程模組”模式是美國大學網路安全專業教學中採用的一種基本模式,它類似於我國高校中採用的“基礎課+專業方向選修課”的模式。也就是說,學生在修完規定的專業基礎課後,可以根據其愛好和特長,選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任,對網路安全人才的培養提出了更高的要求。
美國不僅在本科階段培養網路安全人才形成了自己的特點,在碩士和博士階段更加註重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文專案使研究生們在資訊保安學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用;而博士階段更注重理論分析,對理論進行擴充套件,改進或者提出新的理論。
美國的網路安全人才培養模式的優勢在於注重學生基礎知識的獲取和創新能力的培養。基礎知識和專業理論教育是學生必須掌握的內容,培養出來的學生具有較廣的知識面和知識體系,可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習,學生不但可以很快熟悉並鞏固書本知識,並且可以在實踐的過程中,不斷研究發現新問題並予以解決,培養了學生的創新能力。
筆者認為,創新能力的培養必須以基礎知識和專業技能為根基,是建立在紮實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求,因此,與“核心課程+課程模組”模式相比,依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力,而且具有較強的創新能力。
網路安全的論文 篇七
摘要:在如今這個資訊高速發展的時代,資訊保安問題變得越來越重要。在進行網路的管理中,一定的程度上,相關的技術點以及出發站存在著諸多爭議。網路資訊管理中,基於網路安全的管理,一定程度上有著重要的作用。資訊管理中,技術選擇以及社會選擇也成為相對的一種動態秩序。就網際網路的技術以及社會現狀來講,也要進行相應程度的國際合作。
關鍵詞:現代網路安全資訊管理
在當今,隨著資訊科技的快速發展,資訊保安問題已成為不可忽視的內容。網路資訊管理已成為一個凸顯問題。在發展中,資訊科技設計到多個行業。使得網路資訊管理變得越來越不容易進行處理。從網路資訊以及個人隱私保護的環節上,更需要對其加大力度。資訊保安的處理還要與國際接軌,在一定程度上對資訊的安全以及隱私做到相應程度的保護。
1、網路資訊保安管理及突破小議
網路的管理中,資訊保安管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進一步資訊保安還涉及到國家的隱私以及國家的利益等各個方面。在技術方面進行分析,資訊科技涉及到計算機技術以及網路技術和密碼技術等多個技術。在資訊管理工作中,需要結合多元化才能對其進行有效的控制。在網路資訊保安中,網路資訊不僅是單純的自我迴圈與合作,再加上具有很強的社會作用。在資訊製作中以及傳輸的過程中,都有著十分重要的意義。資訊管理在一定程度上也需要社會的管理以及執行。從而對資訊保安進行更加嚴密的處理。更好地為使用者服務。資訊的安全管理中,涉及到方方面面。在管理的過程中,主要使得資訊中的計算機資料得到保護。從而保護資訊保安隱私不被洩露以及篡改。資訊科技不被惡意篡改以及使用,就要加大對計算機系統安全的保護措施以及力度。在傳輸過程中要對傳輸檔案進行保護以及加強。從而使得計算機硬體具有可靠的效能以及安全正常的執行。技術上要對計算機網路執行軟體以及硬體和執行等三個方面進行處理。在相應的問題上,也要對計算機的密碼技術以及資訊控制等進行有效的處理。從而使得資訊保安管理技術得到全面的管理。在計算機的目標要求上講,計算機的首要目標是保證資訊的準確性。在資訊的生成以及資訊的傳輸使用中要不被惡意篡改。即使被惡意進行篡改後,也能根據相關的資料和軟體進行恢復。資訊的準確性關鍵是資訊釋出者能夠在一定程度上進行了解以及確保資訊表達的準確性以及安全概念。資訊保安管理中實現的目標是使得資訊不易被洩露,保護資訊的隱私和安全效能。在資訊管理中,保證使用者的重要資料不會丟失,在資訊丟失後能夠通過安全可靠的軟體進行恢復,在資訊資料傳輸的過程中,能夠保證資訊有效的進行輸送,保證資訊在安全的系統下進行,人為破壞時,能夠進行及時的攔截以及技術處理。
2、技術管理與社會管理存在的技術分歧
資訊網路安全中,並非擁有技術控制以及在技術控制前提上的綜合性技術裝置就能解決其問題。在解決問題的同時,還要進行進一步的社會管理。社會管理系統對計算機網路安全有著相對重要的意義。網路資訊過程就是資訊科技以及計算機技術綜合一體實現的功能。在技術方面,同科學技術相仿,是綜合性的社會功能實現以及運用的過程。在技術研發以及技術提供中,都需要一個與其相對應的社會管理體系來進行實現以及保障。在技術的實現以及技術綜合來講,資訊科技具有相對的開放性和動態性以及傳輸和使用的海量性,在網路的開放效能以及互動效能中,對社會的管理以及穩定性的維護具有重要的意義。對資訊科技進行安全管理在一定程度上能促進社會經濟的發展。在資訊保安管理中,很可能會出現與社會管理相沖突以及一致的方面。在一定程度上會存在求同存異的關係,也在相應的程度上產生衝突和相互的不一致。原因是由於兩者的不同環境以及不同的形式所造成。技術管理與社會管理中,社會管理的要求目標更為明確。在相應程度上,社會管理相對於技術管理顯得更加有力度。使得技術控制在一定程度上要依附於社會管理的相關要求。網路資訊管理技術與社會管理在基本能源上都是相同的。在資訊網路管理與社會管理中,其歸根結底都是為人服務的。對管理的充分認識,在一定程度上有利於其對資訊保安技術管理的認識。有助於人們能有效的避免網路技術給人帶來的科技異化問題。即人制造的科學在使用中會對人進行控制。在控制中在一定程度上對人產生了影響。在資訊管理以及社會管理中,要有一個相對清晰的區分,並在一定程度上消除其存在的內在糾紛。使得其能夠更好地為人類服務。網路資訊具有一定程度的開放性,還具有相應的動態性以及互動性,在使用中容易受到現實社會的阻力。究其根本來講,網路資訊的動態性以及互動性有助於更好的實現社會管理。在網路技術管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網路資訊科技在程度上對社會管理要處於弱勢。在一方面使得網路資訊管理在管理的許可權中會相對增大,網路資訊管理在相應程度上使得社會管理的服務所引導以及限制的可能。從而會使得網路資訊管理中存在著弱化以及影響。
3、網路資訊管理的國際合作探討
國際網路服務為使用者服務已持續將近20年。在20年裡,在使用者數量以及資訊的容量上都存在著飛速的跨越發展。在相應的程度上使得網路資訊科技變得越來越重要。由於網路資訊科技的快速發展,網路的資訊和安全管理變得尤為重要。現階段,網路的安全管理以及發展仍舊是一個新的事物。網路資訊保安是國際性的問題,因此加強資訊管理十分重要。
4、結語
網路資訊管理是當今的重要問題。在進行網際網路以及計算機的管理過程中,要致力於消除網路管理主體之間的相對分歧。增加其相互的信任,主動承擔應有的責任。網路安全管理要與社會管理相適應。在一定的程度上使得其能發揮良好的效益。進行網路的安全管理工作中,要充分的研究其資料以及安全資訊保護功能,從而促進資訊管理的加速發展。
