首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 网络安全新技术论文范文

网络安全新技术论文范文

前言:我们精心挑选了数篇优质网络安全新技术论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

网络安全新技术论文

第1篇

电力企业电网系统管理过程中,过于注重电网应用管理,忽视了电网运行管理,尤其是电网运行管理中的系统和网络安全,缺乏完善的运行管理制度,工作人员工作中缺乏指导,无法发现管理中存在的问题,管理工作不规范,电网管理人员随意更改网络和系统,网络和系统安全存在非常大的安全隐患,无法对电网调度自主化信息网络安全提供保障。

2电网调度自主化网络安全技术

安全技术在电力企业网络和系统管理中的应用,有效提高了管理质量,为电网调度自主化网络系统提供了充分的保障,促进了电力系统的安全运行,有效提高了电力企业的经济效益和社会效益,促进电力企业进一步发展。

2.1提高网络管理人员的综合素质

网络管理人员是电网调度自主化信息网络管理的核心,网络管理人员的专业水平和综合素质直接关系网络管理质量,因此,电力企业必须加强对网络管理人员的管理,提高他们的综合素质和专业水平,避免出现泄密和误用等风险性极大的事件,提高网络和系统管理质量,为电网调度自主化信息网络安全运行提供保障。

2.2完善运行管理制度

运行管理是电网管理工作的重心,电网安全运行才能实现电网系统的重要作用,所以电力企业必须完善运行管理制度,在相关制度规范下,指导网络管理人员的工作,使网络管理人员能够及时发现管理中存在的问题,及时解决问题,保证系统和网络安全运行,运行管理中要将系统和网络安全管理放在突出位置,为电网调度自主化信息网络安全运行提供保障。

2.3加强安全管理

安全管理的内容比较多,不仅要加强系统安全管理,还要加强信息资源管理,为了防止信息资源管理,应该根据不同的业务系统,对专用网络采取安全技术,例如,访问控制技术、加密技术以及身份验证技术等,每一个网络管理人员进行网络和系统管理的时候,要通过相关验证,对于外部访问用户,要严格控制系统安全性,限制外部访问用户使用系统信息,从而为系统安全提供保障,为了防止数据信息泄露,应该使用备份和恢复技术。除此之外,要加强信息使用者的理解,科学、合理地利用电网调度自主化信息网络,保证网络运行安全。

2.4加强设备安全管理

电力企业设立专门网络管理职位,明确管理责任,对网络管理人员进行严格的管理,避免网络管理人员在电网调度自主化信息网络中查阅其他无关信息,定期对设备进行维护,避免设备瘫痪造成网络和系统管理出现问题,完善监测技术,对网络和系统管理试行实时监测,及时发现管理中存在的问题,及时解决问题,从而保证电网调度自主化信息网络安全运行。

2.5实现信息单向传输

系统交互运行存在很多安全隐患,为了保证网络和系统安全,电网调度自主化信息网络系统运行过程中,应该实现信息单向传输,实现调度控制系统、调度生产系统、调度管理系统以及办公自动化系统之间的有效隔离,提高系统运行的独立性,避免系统运行过程中出现全面瘫痪的现象,提高网络和系统的安全性,为电网调度自主化信息网络安全运行提供保障。

3结束语

第2篇

在利益的驱使下,部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域,甚至还可能出现在个人的计算机中获取个体用户的信息,给用户的信息安全造成重大隐患。应该客观认识的是,我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里,但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患,甚至给整个互联网通信系统带来安全隐患,给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因,笔者认为,不断加强网络通信技术革新与网络通信制度建设,充分保障网络通信信息安全是时展的必然要求。

2保障网络通信信息安全的途径

2.1充分保障用户IP地址

由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的,因此,充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护,通过对网络交换机的严格控制,切断用户IP地址通过交换机信息树状网络结构传递被透露的路径;通过对路由器进行有效的隔离控制,经常关注路由器中的访问地址,对非法访问进行有效切断。

2.2完善信息传递与储存的秘密性

信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径,在网络信息的存储与传递过程中,黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理,保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理,而网络维护工作者也要根据实际情况加强对信息的加密设置。

2.3完善用户身份验证

对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证,确保是本人操作从而对用户的私人信息进行充分有效的保护。当前,用户的身份验证主要是通过用户名与密码的“一对一”配对实现的,只有二者配对成功才能获得通信权限,这种传统的验证方法能够满意一般的通信安全需求,但是在网络通信技术发展速度不断加快的背景下,传统的身份验证方法需要新的变化,诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外,在保障网络通信信息安全的过程中还可以通过完善防火墙设置,增强对数据源及访问地址恶意更改的监测与控制,从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用,定期对电脑进行安全监测,从而确保用户自身的信息安全。

3结语

第3篇

随着信息产业的高速发展,众多企业都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案。

关键字:信息系统信息安全身份认证安全检测

Abstract:

Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.

Keywords:InformationsystemInformationsecurity

StatusauthenticationSafeexamination

一、目前信息系统技术安全的研究

1.企业信息安全现状分析

随着信息化进程的深入,企业信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,企业花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业信息安全的标准、制度建设滞后。

2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%,登录密码过于简单或未修改密码导致发生安全事件的占19%.

对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。

2.企业信息安全防范的任务

信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是:

从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。

从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。

信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、预防内部犯罪。

二、计算机网络中信息系统的安全防范措施

(一)网络层安全措施

①防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。

防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。

②入侵检测技术

IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。

根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusionDetection):位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(PromiseMode),对所有本网段内的数据包并进行信息收集,并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。

对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(CSignature-Based),另一种基于异常情况(Abnormally-Based)。

(二)服务器端安全措施只有正确的安装和设置操作系统,才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。

①正确地分区和分配逻辑盘。

微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器,C盘20G,用来装系统和重要的日志文件,D盘20G放IIS,E盘20G放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。

②正确

地选择安装顺序。

一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的:

首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000SERVER之前,一定不要把主机接入网络。

其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安装,尽管很麻烦,却很必要。

(三)安全配置

①端口::端口是计算机和外部网络相连的逻辑接口,从安全的角度来看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选,不过对于Win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。

②IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,所以在本系统的WWW服务器采取下面的设置:

首先,把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D:\Inetpub。

其次,在IIS安装时默认的scripts等虚拟目录一概删除,这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了,但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。

③应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射,删除所有的映射,具体操作:在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射,然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。

经过了Win2000Server的正确安装与正确配置,操作系统的漏洞得到了很好的预防,同时增加了补丁,这样子就大大增强了操作系统的安全性能。

虽然信息管理系统安全性措施目前已经比较成熟,但我们切不可马虎大意,只有不断学习新的网络安全知识、采取日新月异的网络安全措施,才能保证我们的网络安全防御真正金汤。

参考文献:

刘海平,朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002(10)

东软集团有限公司,NetEye防火墙使用指南3.0,1-3

贾晶,陈元,王丽娜编著,信息系统的安全与保密,第一版,1999.01,清华大学出版社

EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94

杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用:(学位论文).辽宁:东北大学,2002

刘广良.建设银行计算机网络信息系统安全管理策略研究:(学位论文).湖南:湖南大学.2001

第4篇

1.1物理风险

在政府的网络信息系统中,物理风险是多种多样的,主要有地震、水灾、火灾等环境事故,人为操作失误或错误,设备被盗被毁,电磁干扰,电源故障等等。

1.2操作系统风险

在网络信息操作系统中,由于计算机水平不够高,和一些操作系统本身的结构问题,导致操作系统的安全性不够。在创建进程中出现问题也会形成操作系统风险。

1.3网络自身的缺陷带来的风险

受科学技术水平的限制,网络系统自身存在着缺陷。一方面它受地震、火灾等客观自然因素的影响,另一方面它还受自身所处的环境的影响,例如磁场、污染等。这都是信息网络系统自身缺陷,它会危害整个的网络系统设备,危害政府网络信息的安全。

1.4计算机病毒风险

受科学技术的限制,伴随着计算机网络的发展,计算机病毒也越来越快的加快了传播速度。计算机病毒的种类越来越多,力量越来越强大,它会严重的影响政府网络信息的安全性的。

1.5安全意识淡薄

计算机网络的生活化,让越来越多的人注意到它的方便性和实用性,而忽视了它的安全性。在网络系统中,填入的信息会留下痕迹,容易让一些黑客破解并获得这些信息。在政府的网络系统中,政府单位更多的是注意设备的引入和运用,而对其后期的管理和安全性的考虑比较少,也就是安全意识淡薄,这就会给政府网络信息安全带来风险。

1.6安全管理体系不健全

淡薄的安全意识导致了政府部门对安全管理体系的不重视。在政府网络信息的管理上,没有统一的信息管理指标,没有足够的网络信息安全部门进行安全管理实施,没有健全的安全管理体系。安全管理体系不健全就会导致在保护政府的网络信息的时候出现很多漏洞、风险,给信息安全带来风险。

2政府网络信息的安全的防范措施

2.1政府网络信息的访问控制

政府网络信息的访问控制主要是对访问者以及进入和出入政府网络信息系统的情况的控制。要阻止没有经过授权的计算机用户进入政府的网站,要限制每天进入政府网站的人数,要限制使用政府计算机系统的资源。保证网站的数据资源不会被非法用户所用,保证政府网站数据资源不被恶意的修改,保证资源的有效运用。

2.2在政府网络信息系统中建立识别和鉴别机制。

每一个网站浏览用户都用ID注册,一个ID只能代表一个用户。通过口令机制,手纹机制,照片机制等来鉴别网站用户,确认用户信息的真实性。在网络系统中利用代码制定口令,当用户进入政府信息网络的时候系统就会询问用户的口令,只有口令被识别的用户能够进入政府信息网络系统,进行信息资料的查询。还可以通过手纹来识别用户。首先要录入计算机用户的手纹,在以后进入系统查询信息的时候可以直接同国手纹识别控制用户进入。当然,手纹机制的建立需要统一的安排,录入程序较麻烦,所以更多的是利用设有密码的口令进行识别鉴别控制。

2.3在政府网络信息安全系统中运用加密技术

在政府网络信息安全系统中运用加密技术可以有效的阻止非法用户非法进入政府网络信息系统非法的访问数据,非法的盗窃系统信息。要根据信息网络信息的变化规则,实行相对应的加密技术,把已有的容易被识别的信息转化成为不可被识别的信息。

2.4发展自主的信息产业,构建网络安全的技术支撑

网络信息的全球化使各国之间的信息流通的更快,交流的更频繁,同时,网络信息安全问题也越来越严重。如今虽然科技在不断的进步,但我国在计算机应用上还多是使用国外的计算机技术,没有自己的计算机核心技术,受外国的计算机软件开发商的控制,政府网络信息安全自然就没有保障。政府网络信息关系到党政部门,关系到整个国家的政治经济利益,我们必须发展自主的信息产业,构建网络安全技术支撑。国家政府要在资金、技术、人力等方面加大投入力度,开发计算机自主知识产权技术。例如我国基于Linux操作系统开发出来的中软,中科等。

2.5加强政府网络信息安全管理制度的制定

安全管理体系不健全就会导致在保护政府的网络信息的时候出现很多漏洞、风险,给信息安全带来风险,因此要加强政府网络信息安全管理制度的制定。对网络操作使用、机房管理制度、网络系统维护制度等进行规范,要加强对员工的安全意识的培训,制定详细的网络信息日志,并及时的检查日志。政府网络信息安全管理制度在制定的时候还要对政府网络信息系统中的重要的数据进行备份并存储在光盘中,防止计算机系统崩溃造成的损失。此外,在计算机应用软件上,政府要加强管理,确保政府部门所使用的计算机软件符合安全技术指标。

2.6增强政府工作人员的安全防范意识

在政府部门中,很多管理者缺少信息安全意识,当遭到黑客的攻击的时候不能及时有效的应对。要增强政府网络信息管理人员的安全防范意识,让他们认识到每一条政府网络信息都是重要的,要对管理人员进行培训,提高他们的信息安全素质,确保各个信息安全环节的有效进行。

3结语

第5篇

1、通信基础设施比较薄弱

使4G通信技术在人们的生产和生活中更好地发挥作用,实现4G通信技术的功能,就应该对原有的基础通信设备进行更新和改造,摒弃落后的通信设施。当前3G通信的基础设备覆盖面较广,与4G通信技术不完全匹配,因此要改造通信基础设备需要耗费大量的人、财、物力,这种物质上的支撑相对薄弱,给网络安全问题造成一定隐患。

2、技术不规范

现有的4G通信技术不规范,突出体现在技术上存在不足,而且容量受到限制。从理论上说,4G通信比3G通信速度快10倍,因此可以促进通信质量的改善,然而实际操作中会受到很多阻碍,难以实现理想的效果。此外,4G通信系统的网络架构非常复杂,解决技术性问题需要很长时间。因此,我国目前的4G通信技术还很不规范,因此不能实现理论上要求的状态,会影响网络安全系数。

3、网络攻击

因为网络攻击手段变化多端,因此会产生许多新兴的网络安全隐患及现象。当4G通信系统日渐兴起和运用,将给人们带来更大的安全威胁。与传统的网络系统相比,4G通信系统的存储和计算能力更加强大,因此与之配套的通信系统被移动终端感染的几率增加。正是因为如此,4G网络的安全问题被提上日程,必须加以重视,解除安全威胁。例如,来自手机病毒的威胁,并且随着科学技术的不断改革,手机的功能更多,相应的手机病毒的种类也在变多,现阶段手机病毒可以分为短信类病毒、炸弹类病毒、蠕虫累病毒以及木马类病毒等,病毒种类层出不穷,使得病毒防不胜防。

4、4G通信技术的相关配套措施不完善

我国的4G通信技术的有关配套措施不健全,影响了相关的网络安全性能。体现在以下两方面:现象一:缺乏规范的服务区域。我国4G通信技术的当前服务区域尚未规范,通信用户对终端的无线网络抱有很大期望值,却受阻于多方原因不能顺畅的使用上网功能,因为终端的天线尺寸存在问题或者自身功率不足。现象二:4G通信的收费较高。我国4G通信的收费如果沿用3G收费标准,主要根据用户实际使用的流量和时间长短作为计费标准,则上网费用将非常高昂,这种收费显然超出了用户的可承受范围,因此将会阻碍4G通信事业的顺利发展。

二、关于4G通信技术的网络安全问题的对策

我国现阶段的4G通信技术还不是十分完善,针对我国的4G通信技术中存在的网络安全问题进行分析,本文提出了一些意见和建议,希望能够解决一些现存的网络安全问题。

1、构建4G通信安全模型

打造健全的4G通信系统的安全结构模型,在该安全结构模型中,可以体现出网络通信系统的安全状况,并且能提出相应的解决措施。从而能够形象的放映通信系统的网络安全问题,当出现相关问题,能及时提出相应的解决策略。

2、更新密码体制

能及时更新和改进现存的密码体制,使其对网络通信更合理地适应。在4G通信系统里,服务类别和特征各存差异,尽量将现行密码体制进行转换,将私钥性质的密码体制转变为混合性质,再对认证安全体系进行更新,从而更好的对网络安全实行保护。

3、全体系透明化

要促进4G通信系统的安全体系清晰与透明,才能使通信系统更安全。网络通信运用的发展趋势表明,4G通信系统的安全核心设备最好能够相对独立,能较对终端和网络端进行独立识别和加密处理,让通信系统工作者能对全过程进行监控,对网络通信工程中存在的问题与不足及时掌控,从而实现通信网络的安全保护。

4、使用先进的密码技术

在网络安全系统中运用新兴的密码技术,能提高网络安全系统质量。科技的更新给终端处理数据带来很大的促进作用,在4G通信网络安全系统中使用了先进的密码技术,能提高对恶意攻击行为的抵抗能力。

5、网络安全设施让用户参与

4G通信系统的使用者在上网使用过程中,应该能够对安全密码的级别进行自主设定,从而有针对性地加强网络安全,使安全参数能够兼具系统默认和用户自主设置,将用户纳入安全措施体系中,提升用户对安全系统的认知程度,促进网络安全系数。

6、加强4G通信网络与互联网的统一

要让4G通信网络和互联网进行统一,提高网络安全系统的安全度。影响4G网络系统安全的主要因素有两方面:移动和固网的安全问题。固网和计算机网络关于安全的定义基本类似,因此关于计算机网络可能出现的问题在固网上也会出现,我们技术人员可以根据计算机网络安全解决方式进行处理,对固网安全系统进行建设。

三、结语

第6篇

一、4G网络相关理论概概述

4G网络技术是网络通信技术的第四代的简称,4G网络技术经历了1G、2G、3G的发展。4G网络技术是及3G与WLAN于一体的,可以快速的对数据进行传播,可提高高质量的传播声音、图画、视频等内容[1]。目前的4G网络技术能够以100Mbps以上的速度下载,该技术包括TD-LTE以及FDDLTE这两种形式,但是目前发展着的4G网络技术在一定意义上是不能被称作4G网络的,该技术还并未被3GPP认可为国际电信联盟所要求的IMT-Advanced下一代无线通信标准,国际电信联盟认为现在只是3G到4G之间的过渡时期,因为其LTE只达到3.9G。4G网络技术的在真正意义上要达到在20MHz的宽带上使用,这是我们目前运营商所难于达到的水平,因此最后ITU才将TD-LTE、FDDLTE、WIMAX以及HSPA+这四种技术定义规范为现阶段的4G网络范畴。4G网络技术具有系统的网络结构。其主要的网络结构浅谈4G网络安全技术唐建军中国移动通信集团设计院有限公司新疆分公司【摘要】随着我国经济的不断发展,我国逐渐进入信息时代,信息时代的到来极大的为人们提供便捷的生活服务,为了跟随时代的步伐以及通信技术的发展,4G网络应运而生。4G网络作为一种新型网络技术,是3G网络在技术上的革新与升级,4G网络技术的诞生为实现我国网络科技的发展起着重要的作用,随着4G网络时代的到来,人们不断的享受着超快捷的、高科技术的网络体验,但是4G网络随着经济不断的发展过程中其弊端也日益暴露,本文针对4G网络的发展现状作出分析,提出4G网络与其他网络软件的不同以及具有的其优越性能、浅谈4G网络安全怎样在技术上革新来完善4G网络的缺陷。【关键词】4G网络安全技术发展可分为物理网络层、中间网络层、应用网络层。物理网络层可以为4G网络技术提高整接入和路由选择的功能,这些都是由有无线网络构建的。中间环境层的功能有Qos映射、对相对的地理位置进行转换,以及对4G网络技术进行管理的功能。物理网络中间层与中间环境层都具有较为开放性,对于应用环境之间的接口插入设备的开放的。目前我国4G网络技术安全管理机制还未完全的建立,在4G网络技术中仍然存在较多的缺陷,如何能够对4G网络技术完全的掌握,对整个4G网络通信技术的开发和推广和使用至关重要。

二、4G通信网络安全漏洞和问题

2.1在4G网络技术面临安全问题

随着我国通信技术的开发,我国目前也进入到在4G网络技术发展的潮流之中,但是随着在4G网络技术的日益发展,其漏洞也日益的暴露,容易引发一系列的安全问题,其中主要的安全问题包括在4G网络技术规模的扩大、通信技术以及相关业务的不断发展以及来自网络外界的安全威胁。网络规模的扩大顾名思义及时指网络的使用范围的扩展面积较大,网络的管理系统已经跟不上网络拓展的步伐,这样就导致在管理方面存在着较大的问题。来自外界的网络危险,这些威胁包括很多方面,包括网络病毒的传播以及4G网络存在的相关漏洞导致黑客入侵等方面,其中单纯的从手机病毒方面来讲就存在着很多的安全威胁,手机病毒可以分为短息类手机病毒、蠕虫类手机病毒以及最常常发生的木马类手机病毒,这些来自与外界的网络安全危害会对在4G网络技术使用者造成威胁等等,这些问题的存在将严重的制约着在4G网络技术安全的拓展,同时也不利于我国通信技术的发展。

2.2在4G网络技术的存在的安全漏洞问题

2.2.1统一安全标准化问题目前我国的4G网络技术正处于起步阶段,尚未建立有效的统一化管理,同时在4G网络安全技术还难以与其他的移动通信相兼容,难于做到与全球移动通信设备进行安全的、无缝隙的漫游,这样会使得移动用户在使用上产生诸多的不变[1]。

2.2.2在4G网络安全发展的技术水平难以达到相关要求在4G网络技术是3G网络的升级版本,但是以上也介绍了在4G网络技术并未达到相关的技术水平,在4G网络技术的覆盖尚未达到全面的覆盖,两个覆盖的区域不能相互的兼容,同时难以保证4G网络技术的覆盖区域的安全性能。

2.2.3在4G网络技术的安全容量上受到限制通信系统容量的限制严重的制约着手机的下载速度,虽然4G网络技术的下载速度要比3G的速度快很多,但是受4G网络技术系统限制的同时手机用户不断的增加,网络的下载速度将会逐渐的降低,同时下载的文件是否都具备安全的性能这些都不能保证,因此如何解决这一问题将是被列为保证4G网络安全发展研究的重要解决问题之一。

2.2.4在4G网络技术在设备上难以达到更新4G网络技术是3G网络技术的技术上的演进,随着4G网络时代的到来,目前我们的无线基础设施难以满足4G网络技术安全的发展,如果进行全方位的技术革新,那么将会面巨大的市场投入,所有的无线基础设施都要经历着大量的变化和更新,目前落后的无线基础设施已经严重的阻碍着4G网络技术的发展,新的无线基础设施的安全也难以保证,解决这一问题刻不容缓[2]。2.2.5对于4G网络安全技术的各方仍需加强虽然目前我国4G网络技术正在逐步的发展,但是在4G网络安全技术的设计、安装、运营和维护上仍出现较多的问题,对相关技术人员的培训是推进我国4G网络技术安全发展的必要措施,对于安全技术的管理方面也要加强监督,4G网络技术的发展涉及到方方面面,如何避免这些状况的出现对4G网络技术日益发展是至关重要的。

三、为保证4G网络技术安全发展实施的相关措施

目前我国的4G网络技术的最大安全隐患就是在应用安全上存在的隐患,一旦这些问题的出现将带来非常严重的效果,这就需要调节好各个方面,一方面运营商设置严密的防范措施,另一方面相关设备开发商也要加强4G网络技术的安全机制的研发工作,最后4G网络技术用户提高自身的安全防范意识,这样才能4G网络技术安全的发展下去。以下就是针对保证4G网络技术安全发展给予实施的相关措施。

3.1建立移动通信系统的安全机制

想要不断的推进我国4G网络技术的发展,就要做好相关的安全方法措施,不断的分析目前4G网络技术的安全需要,确定网络安全发展的目标,保证移动平台硬件与应用软件以及操作系统的完整性,明确ME使用者的身份权限,保证用户的隐私安全,有效的对USIM以及EM存储书籍进行监控,与此同时保证存储在USIM、EM数据的完整新和隐秘性。

3.2密码体制的改变以及完善安全认证体系

目前的移动通信安全体制通常采用私钥密码的单行体制,这样的体制难以全方位的保证4G网络技术的安全,应该针对不同的安全特征与服务,采用公钥密码体制和私钥密码体制的混合,与此同时加快公钥的无线基础设施建设,建立以CA为认证中的核心安全认证体系[3]。

3.3发展新型的4G网络技术

密码技术想要推进4G网络技术安全的发展就必须发展新型的4G网络技术密码技术,开发量子密码技术、椭圆曲线密码技术、生物识别技术等移动通信系统,提高加密算法和认证算法的自身的抗攻击能力,保证4G网络技术在传输机密信息时的完整性、可控制性、不可否认性以及可用性。

3.4用户加强4G网络技术安全的防范意识

为保证4G网络技术的安全有效的发展,单纯的靠开发商、管理者等各个方面的努力是不够的,使用者能否安全的使用才是在4G网络技术发展中最不能忽视的环节,为了提促进4G网络技术的安全发展,用户自身应该加强安全防范意识,不去访问不安全的网站,不下载具有病毒危害的文献,平时及时的清理手机中的垃圾,做好病毒的查杀这些都可以有效的方法外界安全隐患的入侵。3.5其他的安全策略4G网络技术具有可扩展性、可移动性以及相互兼容性,要想做到4G网络技术的安全发展就必须协商机制,保证无线网络协商和移动终端共同的开发和合作,不断的把可信移动平台作为安全问题的防护理念,通过安全的检测、可信任的启动和相应的保护存储等网络安全方式来加固硬件平台[4]。

四、结论

第7篇

论文摘要:本文对计算机网络安全存在的问题进行了深入探讨,提出了对应的改进和防范措施。 

随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。 

1、技术层面对策 

在技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策: 

1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。 

2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 

3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。 

4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 

5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的u盘和程序,不随意下载网络可疑信息。 

6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。 

7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。 

2、管理层面对策 

计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。 

计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。 

这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 

3、物理安全层面对策 

要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容: 

1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。 

2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。 

3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。 

计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。 

 

参考文献: 

[1] 张千里.网络安全新技术[m].北京:人民邮电出版社,2003. 

第8篇

1 适应新技术发展,建设“泛在”的校园网络,满足各类用户需求

经过20多年的发展,我国高校的数字校园建设经历了从系统应用到系统集成的发展过程,而随着新技术的不断发展,尤其是物联网技术、无线移动网络技术的不断演进,更加重视用户的应用体现,表现在用户对数字校园使用的便捷性,对各种事务操作的便利性上来。这种转变,对新一代数字校园中网络基础设施也即校园网络的硬件条件提出了更高的要求,这些要求体现在:

一是运行更加高速、快捷。校园网络的发展从最早的百兆以太网、ATM网已全面发展为以万兆主干的以太网络为主体的校园网络体系,校园网络的运行效率、运行稳定性有了质的飞跃。二是无线网络的全覆盖成为校园网络发展的趋势。为了适应掌上电脑、移动终端、手机用户应用群不断扩大的趋势,建立覆盖整个校园,稳定、可靠的无线网络成为校园网络建设与发展的重点与方向。三是对校园网络的安全性提出了更高的提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临要求。由于数字校园的建设,将整个院校内部各种人、财、物的数据联网,这一方面为学校的决策管理提供了最直接的数据支撑,另一方面也对信息安全提出了更高的要求。如何在保证信息安全的基础上提高应用效益成为校园网络建设与管理者不得不考虑的问题。

基于新一代数字校园对校园网络提出的更高要求,在进行网络基础设施建设时,必须要进行充分考虑。

第一,在网络架构上,要充分认识到有线网络与无线网络的关系,将两者作为互相补充的有机整体,综合考虑建设、运维的成本,安全性与稳定性等各种要素,综合衡量网络建设的类型与使用范围。第二,在网络链路中需要设计一定的冗余。通过双链路或多链路架构的方式在一定程度上解决网络运行的稳定性问题。第三,考虑到校园内各种用户应用层次的不同,对校园网资源的使用权限也要有所不同;在进行校园网建设时,需要同时考虑到安全体系的建设,不仅仅是加装必要的安全防护设备,同时还需要在网络设备的选择上做好必要的准备。第四,云计算技术的持续发展,为高校的信息化建设与发展提供了机遇,校园网络也必须要考虑到未来的发展,尤其是虚拟桌面、云终端等网络应用对校园网的要求更高,需要充分论证与规划,以适应新技术的发展与应用。

2 基于云计算技术,建设集中化、虚拟化的数字校园数据中心

云计算以其超强的计算能力以及高可靠性、安全性等优势在各个领域都掀起了应用。高校的数字校园,由于其功能的日益完善,所涉及领域的应用更加深入,对数据中心的存储以及计算能力提出了更高的要求,传统的数据中心在一定程度上已经无法满足日益增长的计算、存储需求。因此,为其引入新型的、更具可控性、可扩容以及超强计算能力的云计算技术,成为新一代数字校园在进行数据中心建设时需要考虑的问题。

2.1 通过服务器虚拟化满足各种新功能的需求

在传统的数字校园数据中心建设中,采用服务器集群的方式,由于数字校园各种功能部署的需要,需要采用几十台甚至上百台单片服务器才能满足。而通过服务器虚拟化技术,可以有效、充分地利用服务器资源,通过将单台服务器虚拟出多台的方式,有效解决服务器的硬件投入过大、单台利用效率低下和管理维护以及运行成本过高等问题。通常服务器CPU占用率一般不超过15%,而虚拟化后物理主机的CPU使用率将提高到60~80%。

2.2 通过数据的集中存储,适应数字校园大数据、智能化发展的需求

云计算在进行服务器虚拟化的同时,要求数据中心提供强大的集中存储功能。而数字校园也需要将各个部门的数据统一集中到一个平台中来,不但要便于数据的统一采集与调度,更需便于数据的管理与维护。因此,通过建设必要的数据存储体系,包括容灾备份体系建设等方面。

2.3 坚持在原有基础上的“扬弃”,以满足需求为目标建设数据中心

在进行数据中心建设时应充分考虑院校内已经建成或者正在运行的各种系统、各种物理资源的价值,而不是完全抛弃,应当将其纳入到云计算数据中心建设中来统一考虑,充分利用现有资源,进行必要的整合与集成,做好资产的保护。

与此同时,还应当注意到云计算数据中心所带来的一些负面影响。一是由虚拟服务器应用带来的资源过度利提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临用,要以保障稳定运行为前提,提前作好充分的论证。二是要防止虚拟主机的随意蔓延。由于增加一台服务器的配置不再像以往那样,需要通过采购、安装、部署等一系列过程,只需要数据中心通过技术虚拟出一个主机即可,这也可能导致各种主机的不断扩张,因此,还需要加强对服务器需要的管理与审批。

3 以智能感知、自动交换、主动推送为目标,加强数字校园平台建设

数字校园建设为院校教学科研与日常管理等活动提供强有力的支撑,本质上是利用现代化的手段对信息进行获取、加工和处理,为以教学科研为中心的院校各项活动提供保障。因此,对校园内信息的获取、处理与利用,在进行新一代数字校园设计与建设时应作为重中之重来进行考量。

3.1 充分利用物联网技术,建设“智能感知”的数字校园数据采集体系

随着物联网技术的不断成熟,射频识别、红外感应、全球定位、激光扫描等信息传感技术的应用越来越广,为数字校园中的对人、财、物的自动感知与信息采集提供了广阔的应用前景。在高校重点可以从几个方面来展开。

一是智能教室、实验室的管理。伴随高校数字化建设水平的提升,对大量不同的教室、实验室设备进行有效管理是急需解决的课题。二是智能文档管理。图书文献,包括由于各种原因无法通过电子文档进行流转的公文、各种档案资料的管理等,通过加贴FRID标签等方式,可以准确掌握这些重要文档资料的流向,让无声的东西变成 “有声”的,便于查找利用。 三是智能校园安保系统。将物联网技术与安保系统进行结合,在原有校园视频监控系统的基础上,让固定的财物能够随时发送位置、状态信息,便于及时了解其去向,也为各种物资的有效利用提供方便。四是远程水电管理系统。通过物联网技术,可以及时发现水电的开关状态,了解实时的使用情况,通过校园网可以有效管理路灯、室内照明以及公共水房等资源,从源头上做到环保节能。

3.2 以应用集成为主线,建立自动交换的数据共享体系

传统的数字校园一般采用系统集成的方式,将高校内部各种应用系统通过数据、身份、门户集成等方式统一到一个平台上。从表面上看,各种系统已经统一在数字校园内,但在其内核应用层面,还没有做到真正的统一,尤其是底层数据的交换,有些复杂的触发机制需要人工干预。而在新一代数字校园的建设中,应当摒弃传统观念,真正从“做事”的角度出发,以应用为主线,划分出清晰的数据流、事务流,根据数据的流向、事务的处理流程来规划数字校园的各项功能,从底层数据库的设计开始,做好数据的统一规划,确保高校内部各个层面的应用都能做到真正的数据共享。

3.3 通过订阅、推送平台,建立主动推送的信息应用体系

传统的数字校园的信息门户,虽然会根据用户身份的不同,有一些差异化的设计,但是实际上这些差异是有限的提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临、不全面的。新一代的数字校园,这些差异化应当与数据订阅机制、身份认证平台实施联动,将共享数据库中与用户相关的信息及时推送到用户的门户中去。推送的方式,可以根据信息的重要程度、用户的身份特征等进行区别。通过数据订阅与信息推送体系的建设,在最大程度上解决无法找到合适信息以及“垃圾”信息泛滥等问题。

4 强化管理,统一建设,建设安全、可靠的数字校园运行平台

自从互联网进入实际运用以来,网络安全始终是各方关注的重点,尤其是前期“棱镜”监控事件进入公众视野,国家采取了加强对互联信息的管控等一系列措施,对网络安全提出了更高的要求。 因此,在进行新一代数字校园建设时,信息安全也应当作为重要的一个环节。

4.1 适应网络安全新形势,将安全体系建设真正统一纳入到数字校园工程建设中来

从网络初期建设开始,有关部门就对信息安全提出了一系列的要求,但由于网络安全一定程度上并不能产生直接的效益,许多院校在进行数字校园乃至网络基础设计建设时虽然将网络安全纳入了方案,但实际操作中则是能省就省,存在着重应用轻安全的观念。

在进行新一代数字校园建设时,由于各种上网的信息涉及面广,这些信息对某些有心人而言都是具有一定的应用价值。尤其是一些重点高校,加强网络安全体系建设不能仅仅是停在口头上、写在书面上,而应当真正做到实际工作中,将之统一纳入到数字校园建设中来,在网络基础设施、数字中心建设,以及数字校园各种应用系统的开发与应用等环节,充分考虑到信息的安全,通过统一的设计、统一的建设,有效地从源头上管控信息安全。

4.2 强化制度保障,统一数据采集与应用标准,有效管制各种信息的采集与应用

新一代的数字校园,从设计与建设理念上来说,许多信息的采集都需要自动安全,智能采集。而在管理与应用层面,更加强调的是身份认证体系与应用权限,采用主动推送的方式进行。这对数字校园的建设者与管理者来说,必须从开始阶段就做好信息的甄别工作,通过严格的规则制度,确定哪些信息通过何种方式采集与提供使用,同时也应当根据不同人员的身份特征,强化信息的应用范围控制,确保把好数字校园内各种信息的入口与出口关,始终绷紧信息安全之弦。

4.3 坚持内外有别、上下有别,强化数据应用与下载的管控,确保信息安全

数字校园的身份认证体系是决定每个用户提供、使用信息的依据,在加强数字校园的信息安全体系建设时,必须坚持做到内外有别、上下有别,即区分校内、校外用户,领导、教职员工与学生有自己的不同的信息提供与获取权限。要做到这些,应当从几个方面来着手。

一是加强身份认证系统的建设与管理。不仅对身份认证系统的选择要更加科学,注重其安全性;而且要加强对用户身份变更等信息的更新维护,确保每个用户都能获取与其身份相对应的信息。二是区别一般信息与提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临保密信息的管理与使用。这是通常的信息安全管理措施,对信息的涉密程度进行区分,通过逻辑子网等方式加以管控,有些甚至需要与公共的校园网络进行安全隔离,确保安全。三是区别不同用户对象的使用方式。对重要的用户,即信息使用级别较高的校园网用户,应当控制其使用方式。

新技术的应用为数字校园的建设与应用提供了广阔的前景,但也带来了更大的挑战,在物联网技术、云计算技术以及移动互联网等为数字校园使用效益的发挥提供更大的舞台的同时,也应当根据各个院校的实际情况,综合考量新技术应用的范围与规模,以最大的性价比获取最大的使用效益。

第9篇

[论文摘要]:如何让学生注意计算机网络操作系统存在的问题。 

 

随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。 

 

一、计算机网络是培养学生创新能力的关键 

 

学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。 

 

二、计算机网络应注意哪些不安全因素 

 

对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面: 

1.计算机网络的脆弱性 

互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。 

(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。 

(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。 

(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 

2.操作系统存在的安全问题 

操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 

(1)操作系统结构体系的缺陷。操作系统本身有内存管理、cpu 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。 

(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如ftp,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。 

(3)操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。 

(5))在课堂上,学生与教师相互交流时,操作系统提供远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。 

计算机教学本来就是一个寓教于乐,上机实践的活动过程,所以培养学生的兴趣只是一个起点,如何保持学生的兴趣,是个漫长过程。计算机教师如何影响学生,帮助学生分析其优势和存在的问题,帮助他们循序渐进,逐步走向成功,并让这种成功的感觉一直激励他们,期间有着许多环节。因此教师应该充分发挥自身的作用,在处理课堂教学时,针对教材的特点,精心设计自己的教学过程,充分考虑每个教学环节,把知识性和趣味性融为一体,从而有效地调动学生学习的积极性。在组织每一课堂教学时,可设计来调节课堂气氛,这种设置的时机没有一定的模式,教师可视具体情况灵活确定。 

 

参考文献: 

[1] 张千里.网络安全新技术[m].北京:人民邮电出版社,2003. 

第10篇

论文关键词:网络化建设;思想政治教育;信息安全;军队

随着网络时代的到来,传统思想政治教育模式面临着严峻的挑战。网络思想政治教育是适应部队现代化建设的表现,它具有不同于传统思想政治教育的显著特点,是计算机网络技术和思想政治教育的结合,是思想政治教育的一种现代方式。它能突破时问、空间和地域的限制,把政治教育的工作范围延伸到了虚拟空间,对更好地掌握官兵的思想动态,教育广大官兵具有坚定政治信念、高尚的道德情操和良好的心理素质具有重要的意义。为此,军队思想政治工作必须跟上网络技术发展的步伐,适应新军事革命的要求,加快实现思想政治工作的网络化。

1军队思想政治教育网络化建设的特点

计算机网络与思想政治教育相结合,使现代思想政治教育获得前所未有的优势:信息容量大,便于思想调查与分析;信息共享,有利于及时收集和迅速传播;信息交流平等、自由、全面、及时,有益于进行自我教育;各领域、各层次思想政治教育互相联系与沟通,有助于进行系统整合研究.形成教育合力等等。而最为重要的是,网络思想政治教育呈现出以下新的变化。

(1)网络思想政治教育的内容和形式发生变化。首先,因网络超信息量的特点使教育内容变得丰富而全面,并且具有客观性和可选择性。其次,网络思想政治教育的形式更加新颖,多媒体技术的应用使政治教育的形态从平面化走向立体化,从静态变为动态,从现实时空趋向超时空。再次.传播思想政治教育内容的载体发生了很大的变化,其政治性本质隐含在文化知识和科技信息之中。社会主义主旋律、爱国主义的主题这些政治性内容,可以由多媒体技术集声、色、光、画等多种现代手段而演绎,从而化抽象为具体,化枯燥为情趣,化不解为理解。

(2)网络思想政治教育方法的转变。传统的思想政治教育方式以“灌输”为主,而网络思想政治教育的方法以引导、启发为主,借助多媒体计算机的一切手段,向官兵提供信息,并引导官兵正确选择思想信息。从官兵密切相关的学习、工作、生活切入,建立网上信息资源宝库。官兵上网大多关注与学习、工作及与生活密切相关的信息和知识。因此,我们要利用网络这一高科技的信息载体,精心设计教育内容。将丰富的信息知识通过生动活泼和官兵喜闻乐见的形式表现出来,以方便和帮助官兵的学习、工作和生活,为官兵排忧解难,为思想政治工作与网络的结合开辟有效途径。正是网络的数字化、多媒体化、交互性、实时性、大众传播与人际传播兼容等技术特点,实现了思想政治教育机制和方法手段的创新。

军队思想政治教育网络化建设是一场具有积极意义的变革,解决了传统思想教育中曾经难度极大的问题,思想政治工作者和被教育者之间可以进行网上平等交流。正如比尔·盖茨所说的那样。在信息高速公路上的“虚拟平等”远比现实世界巾的平等容易实现。所以说,网络思想政治教育建设打破了思想政治教育的传统模式,开创了思想政治教育的现代化方式,增强了政治工作的时代感,加强了针对性、时效性和主动性。从而达到促进部队建设,提高军队战斗力之目的。

2军队思想政治教育网络化建设需要解决的问题

网络思想政治教育建设是一项庞大的系统工程,它既需要正确的观念指导和领导的重视,又需要人力、物力和财力的配合。

(1)加紧培养政治合格、技术过硬的虚拟政工队伍。虚拟政工队伍担负着整个系统的硬件维护、管理以及为广大官兵服务的任务。要确立军队思想政治工作的网上优势,必须加大培训力度,培养造就一支既具有思想政治教育的理论与实践经验,又了解网络文化特点并能熟练进行网络技术操作;既有广阔的国际视野,又具有较高的外语水平;既熟悉党的意识形态工作,又具有一定的科技意识和创新能力,能够适应信息化要求的高素质的虚拟政工干部队伍。要解放思想,积极创新用人机制,广泛吸引人才,选拔德才兼备的优秀干部充实到网络义化管理的重要岗位.不断壮大虚拟政工干部队伍。

(2)建立高效、安全的军队思想政治教育网络体系。思想政治工作网络系统的安全性是一个涉及面很广的问题,首先要保障网络系统本身的安全.即网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性,主要包括网络的抗毁性、生存性和有效性。其次是保证网络信息资源的安全。包括网络信息在传输、存储、使用中的安全,确保信息能够按要求提供给授权用户使用.信息在传输、存储巾完整地发送到指定的服务对象,信息的使用不被非授权用户访问.修改、复制和删除等。

要保障网络系统的安全必须同时从技术、管理、法规政策3个层次上采取有效措施。要实现高效、完善的政工网络系统首先应建立一个先进的安全技术系统。良好的政工网络系统应采用先进、成熟的网络技术,系统应具备访问控制、数据保护、通信保密、安全备份.病毒防治、系统监控与报警等功能。系统安装的软硬件必须选用经全军信息安全测评中心测评认证的产品,且符合国际标准和工业标准,既便于维护、保养.扩展和管理,又能延长系统的平均无故障时间、平均终寿时间和平均维修时间,还能够方便地与其他网络互联,形成一个全方位的安全系统。其次,各用户单位应建立相应的网络安全管理办法,建立合适的网络安全管理系统、安全审计和跟踪体系,从内部加强管理,健全网络管理使,手工和信息安全保密的各项规章制度,严格落实责任制,按照“谁主管谁负责”的原则,落实管理、维护、监管等各项责任,严明奖惩,坚决杜绝各种违纪违规问题的发生,从而提高整体网络安全意识。再次,国家和军队要制定严格的法律、法规体系。健全的法规体系是政治工作信息安全保障体系的法制基础,也是依法进行政治工作信息安全管理的依据。应根据形势发展,借鉴国外立法经验,结合我军政治工作的实际,加快立法进程,尽快建立一个具有权威性、操作性和系统性的网络系统安全法规体系,使网络行为有法可依、有章可循,避免和防止网络计算机犯罪。

(3)加紧对网络思想政治教育新形式、新途径的探讨和研究。在网络思想政治教育工作中,应积极发挥网络的引导、交流、服务、管理功能,为官兵们打造形式活泼、内容丰富的军队思想政治教育网络平台。根据军营特点建设集思想性、教育性、娱乐性、交互性为一体的,具有军营特色的主题网站和特色网站,以鲜明的教育观点、丰富的信息资源吸引官兵、说服官兵、凝聚官兵。

设置形式新颖的栏目.开辟构思巧妙的板块,打造出一批军营义化建设的精品。如在网站上设立“每周一星”栏目推出一批训练精英、军营才子、带兵模范等,以他们先进的事迹、优秀的品格、出色的成绩、昂扬向上的精神来感染和影响广大官兵,培养官兵的思想道德素养,为官兵树立学习的榜样。发挥电子邮件及时、快捷的优势,将部队首长、各部门负责人的电子邮箱向本单位官兵公布,使官兵有问题可随时向相应部门的负责人和领导反映,而不受时间、空间和其他条件的限制。建立电子公告牌及其他一些合法论坛,做好监控和分析,发挥“上情下达”与“下情上传”的沟通作用和正确的舆论导向作用。实施专人管理,及时将网上信息进行收集、整理并提交有关部门。这样一方面可为上级的科学决策提供依据,另一方面也能很好地调动广大官兵参与部队建设和民主管理的积极性和主动性,树立和增强大家的责任意识和民主意识。只有这些新方法、新手段的不断涌现,才能使部队思想政治教育的效率得到更大提高。

(4)加强政治教育网络系统安全新技术的研究。没有军队网络系统的安全,就没有军事上安全,也就没有真正意义上的国家安全。信息技术的飞速发展和广泛运用,给军队的安全保密工作提出了更高的要求。没有一个网络系统是绝对安全的,我们必须紧跟时代步伐,不断完善,加紧发展网络信息安全新技术,提高防范和检测能力。

首先.军队应高度重视和加强信息安全保密技术工作,并将其纳人科技强军发展规划之中,统筹规划、协调发展。军队科技发展规划中,应把网络系统安全保密工作作为规划的重要组成部分。其次,要学习借鉴他国军队发展网络信息安全技术的成功经验,采取自主研制开发与合作研制开发相结合的法,加快信息安全的新技术应用,尽快使我军的信息安全技术赶上或接近世界先进水平。再次,对于重大的信息安全技术项目。要立足自我研发,组织专业技术人员进行攻关,打造自主品牌的安全产品。导致信息系统安全问题的基本原因是操作系统的结构和机制不健全。我国现在还没有一个自主可用的安全操作系统,西方国家禁止高等级安全操作系统向我国出口,使我们在技术上受制于人。最后,应尽快建立和加强专业化的全国信息安全保密科技队伍,充实专业技术人员,提高其业务素质和管理能力。在未来的工作中,应把信息安全科技队伍的建设作为发展安全保密事业的一项重要任务来抓,逐步建立一支由国家级科研院所、军队科研院所、地方科研院所和部门科研院所组成的信息安全技术攻关队伍。

第11篇

论文摘要:随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗, 都防不胜防。  

 

计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。从技术上来说, 计算机网络安全主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、pki技术等。 

一、计算机网络安全技术 

(一)防火墙技术。防火墙是指一个由软件或硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。 

(二)数据加密技术。与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。 

1.对称加密技术。对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准des,des的成功应用是在银行业中的电子资金转账(eft)领域中。2.非对称加密。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。 

(三)pki技术。pki技术就是利用公钥理论和技术建立的提供安全服务的基础设施。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而pki技术作为一种相对安全的技术,恰恰成为了电子商务、电子政务、电子事务的密码技术的首要选择,在实际的操作过程中他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,而进一步保护客户的资料安全。 

二、计算机网络安全存在的问题 

(一)互联网络的不安全性。1.1网络的开放性,由于现代网络技术是全开放的,所以在一定程度上导致了网络面临着来自多方面的攻击。这其中可能存在来自物理传输线路的攻击,也有肯那个来自对网络通信协议的攻击,也包括来自于本地网络的用户,还可以是互联网上其他国家的黑客等等。1.2网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 这也为了影响网络安全的一个主要因素。 

(二)操作系统存在的安全问题。操作系统作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 

1.操作系统结构体系的缺陷。操作系统本身有内存管理、cpu管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。2.操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如ftp,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。3.操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。 

(三)防火墙的局限性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个安全网关(security gateway),从而保护内部网免受非法用户的侵入。 

三、结束语 

计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。 

 

参考文献: 

第12篇

论文摘要:随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗, 都防不胜防。

计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。从技术上来说, 计算机网络安全主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。

一、计算机网络安全技术

(一)防火墙技术。防火墙是指一个由软件或硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

(二)数据加密技术。与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。

1.对称加密技术。对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。2.非对称加密。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。

(三)PKI技术。PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术作为一种相对安全的技术,恰恰成为了电子商务、电子政务、电子事务的密码技术的首要选择,在实际的操作过程中他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,而进一步保护客户的资料安全。

二、计算机网络安全存在的问题

(一)互联网络的不安全性。1.1网络的开放性,由于现代网络技术是全开放的,所以在一定程度上导致了网络面临着来自多方面的攻击。这其中可能存在来自物理传输线路的攻击,也有肯那个来自对网络通信协议的攻击,也包括来自于本地网络的用户,还可以是互联网上其他国家的黑客等等。1.2网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 这也为了影响网络安全的一个主要因素。

(二)操作系统存在的安全问题。操作系统作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。

1.操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。2.操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。3.操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。

(三)防火墙的局限性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。

三、结束语

计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

参考文献:

第13篇

论文摘要:分析档案信息化建设的必要性和建设信息化管理的一些关键环节,最后引起档案信息资源安全问题的防范,提出相应的信息安全保障措施。

城市建设档案是指在城市规划、建设和管理活动过程中直接形成的对国家和社会具有保存价值的文字、图纸、图表、声像等各种载体的文件材料.面对新形势,城建档案工作如何运用现代信息技术,加快数字化城建档案馆建设的步伐,全面推进信息化、数字化和网络化,最大限度地发挥其特有的经济效益、社会效益,有效地为社会各界提供服务,我们必须加快推进城建档案资源数字化、信息管理标准化、信息服务网络化的进程,为城市规划、建设和管理提供科学决策依据,为城市经济、社会、文化发展提供高效、优质的公共服务.

一、城建档案的必典性

城建档案作为城市规划、建设和管理过程直接形成的真实记录,组藏着丰富的信息资源,涉及城市规划、建设和管理等的各个专业部门。开发城建档案信息是充分发挥城建档案作用和价值的重要手段.作为城建档案的存储介质,目前我国大多数城建档案的载体是纸制档案和录音、录像带等.这些传统的纸制档案存储空间大、维护成本高、查阅不便,难以适应数字化时代的飞速发展,随着计算机技术尤其是办公自动化技术和网络技术的快速发展,产生了越来越多的电子文件,许多工程图纸也直接以数字化形式存在于电子文件中.通过管理内容数字化,新的管理模式采用现代高新技术和数码信息处理技术对城建档案的收集、整理、利用各工作环节进行优化,整合档案信息,优化信息源,实现业务工作标准化、规范化,实现城建档案资源的合理配里、最大开发利用,实现对档案实体的保护,方便了利用者,减少了中间环节,也大大方便了网上传输,为社会提供一种全新的传播、交流城建档案信息的方式与高质量的城建档案信息产品,使城建档案工作更好地为城市的现代化建设服务。

二、城建档案信息化的环节

档案的信息化应以现实需要为前提,分阶段、分步骤稳妥实施,重点加强对珍贵、重要、易损和利用频率商的城建档案和现行公开文件的数字化转换工作,逐步实现馆藏纸质档案和照片、录音、录像等档案的数字化,建立数字资源库。在信息化城建档案馆从理念走向现实的过程中,必须解决好几个关键问题:

1.是电子档案的法律凭证问题

电子文件的法律效力等基础性问题必须有法律依据彻底解决电子档案的接受与管理问题,否则难以保证电子文件的真实性、完整性、可靠性。

2.是数字化档案信息资源的长期存取问题

数字信息载体的脆弱性以及数字信息所依赖的计算机硬软件的不断更新,造成数字化档案信息资源的长期存取存在种种问题。

3.是统一数字化标准格式问题

档案信息共享的前提是标准化与规范化,它包括档案业务管理规范化、档案馆运作规范化、网络标准规范化、信息交换规范化。全国各地城建档案馆,包括众多相关信息提供单位,只有大家按照统一标准、格式来进行数字化,才能更有利于信息资源的共享,才能加快城建档案数字化的进程。

三、数字化档案具备的功能

数字档案馆与传统愈义上的档案馆相比,有着很大的不同,它的功能特点有五化:馆藏档案数字化、档案管理现代化、资源利用共享化、信息传递网络化和数据结构连接化。

1.馆藏档案数字化:通过运用计算机技术与多媒体技术将各类传统介质的档案资料进行处理并转化为数字信息,使所有馆藏信息都以数字化的形式储存,这是档案馆数字化建设的核心.

2.档案管理现代化:数字化档案馆不仅包含了传统档案馆的一切功能,它还包括:档案编目和检索自动化、档案全文储存与检索自动化,计算机辅助档案业务工作管理、辅助立卷、档案标引自动化、档案馆办公自动化、档案库房管理、保护技术现代化、建立档案数据库等,这是实现档案馆数字化建设的基础.

3.资源利用共享化:各种载体的档案资料将以认字形式存在于档案馆这个“信息空间”中,通过网络,用户可以方便地利用信息资源,实现档案利用的信息资源共享。

4.信息传递网络化:数字档案馆的服务通过以网络为主的信息基础设施,实现标准规范的信息传递.

5.数据结构连接化:通过统一规划的,标准的,规范化的数据结构,各部门之间可以方便地进行数据交换和数据转换。

四、.数字城建档案的安全阅.

如何保障数字城建档案馆信息安全决定着能否全面实施档案的网络服务,可采用包括操作系统及数据库安全技术、网络安全技术、信息加密与身份认证技术、防病毒技术等在内的多种安全技术。(1)采用高安全性能的操作系统和数据库系统,采用高安全性能的操作系统和数据库系统。(2)综合使用多种网络安全技术与产品,实现对网络的安全保护。(3)采用信息加密技术与身份认证技术。(4)采用最新的防病毒产品,建立病毒检测制度.(5)加强各应用系统的安全管理,统一管理、分工负责、及时维护,确保系统稳定、安全运行及高效服务。加强对用户的管理包括加强对用户权限的管理即加强对用户的监督、审计、跟踪,同时控制上网信息范围。(6)加强计算机网络设备、设施的安全保护,做到防震、防水、防火、防有害气体和其他环境事故。

第14篇

论文摘要:分析档案信息化建设的必要性和建设信息化管理的一些关键环节,最后引起档案信息资源安全问题的防范,提出相应的信息安全保障措施。

城市建设档案是指在城市规划、建设和管理活动过程中直接形成的对国家和社会具有保存价值的文字、图纸、图表、声像等各种载体的文件材料.面对新形势,城建档案工作如何运用现代信息技术,加快数字化城建档案馆建设的步伐,全面推进信息化、数字化和网络化,最大限度地发挥其特有的经济效益、社会效益,有效地为社会各界提供服务,我们必须加快推进城建档案资源数字化、信息管理标准化、信息服务网络化的进程,为城市规划、建设和管理提供科学决策依据,为城市经济、社会、文化发展提供高效、优质的公共服务.

一、城建档案的必典性

城建档案作为城市规划、建设和管理过程直接形成的真实记录,组藏着丰富的信息资源,涉及城市规划、建设和管理等的各个专业部门。开发城建档案信息是充分发挥城建档案作用和价值的重要手段.作为城建档案的存储介质,目前我国大多数城建档案的载体是纸制档案和录音、录像带等.这些传统的纸制档案存储空间大、维护成本高、查阅不便,难以适应数字化时代的飞速发展,随着计算机技术尤其是办公自动化技术和网络技术的快速发展,产生了越来越多的电子文件,许多工程图纸也直接以数字化形式存在于电子文件中.通过管理内容数字化,新的管理模式采用现代高新技术和数码信息处理技术对城建档案的收集、整理、利用各工作环节进行优化,整合档案信息,优化信息源,实现业务工作标准化、规范化,实现城建档案资源的合理配里、最大开发利用,实现对档案实体的保护,方便了利用者,减少了中间环节,也大大方便了网上传输,为社会提供一种全新的传播、交流城建档案信息的方式与高质量的城建档案信息产品,使城建档案工作更好地为城市的现代化建设服务。

二、城建档案信息化的环节

档案的信息化应以现实需要为前提,分阶段、分步骤稳妥实施,重点加强对珍贵、重要、易损和利用频率商的城建档案和现行公开文件的数字化转换工作,逐步实现馆藏纸质档案和照片、录音、录像等档案的数字化,建立数字资源库。在信息化城建档案馆从理念走向现实的过程中,必须解决好几个关键问题:

1.是电子档案的法律凭证问题

电子文件的法律效力等基础性问题必须有法律依据彻底解决电子档案的接受与管理问题,否则难以保证电子文件的真实性、完整性、可靠性。

2.是数字化档案信息资源的长期存取问题

数字信息载体的脆弱性以及数字信息所依赖的计算机硬软件的不断更新,造成数字化档案信息资源的长期存取存在种种问题。

3.是统一数字化标准格式问题

档案信息共享的前提是标准化与规范化,它包括档案业务管理规范化、档案馆运作规范化、网络标准规范化、信息交换规范化。全国各地城建档案馆,包括众多相关信息提供单位,只有大家按照统一标准、格式来进行数字化,才能更有利于信息资源的共享,才能加快城建档案数字化的进程。

三、数字化档案具备的功能

数字档案馆与传统愈义上的档案馆相比,有着很大的不同,它的功能特点有五化:馆藏档案数字化、档案管理现代化、资源利用共享化、信息传递网络化和数据结构连接化。

1.馆藏档案数字化:通过运用计算机技术与多媒体技术将各类传统介质的档案资料进行处理并转化为数字信息,使所有馆藏信息都以数字化的形式储存,这是档案馆数字化建设的核心.

2.档案管理现代化:数字化档案馆不仅包含了传统档案馆的一切功能,它还包括:档案编目和检索自动化、档案全文储存与检索自动化,计算机辅助档案业务工作管理、辅助立卷、档案标引自动化、档案馆办公自动化、档案库房管理、保护技术现代化、建立档案数据库等,这是实现档案馆数字化建设的基础.

3.资源利用共享化:各种载体的档案资料将以认字形式存在于档案馆这个“信息空间”中,通过网络,用户可以方便地利用信息资源,实现档案利用的信息资源共享。

4.信息传递网络化:数字档案馆的服务通过以网络为主的信息基础设施,实现标准规范的信息传递.

5.数据结构连接化:通过统一规划的,标准的,规范化的数据结构,各部门之间可以方便地进行数据交换和数据转换。

四、.数字城建档案的安全阅.

如何保障数字城建档案馆信息安全决定着能否全面实施档案的网络服务,可采用包括操作系统及数据库安全技术、网络安全技术、信息加密与身份认证技术、防病毒技术等在内的多种安全技术。(1)采用高安全性能的操作系统和数据库系统,采用高安全性能的操作系统和数据库系统。(2)综合使用多种网络安全技术与产品,实现对网络的安全保护。(3)采用信息加密技术与身份认证技术。(4)采用最新的防病毒产品,建立病毒检测制度.(5)加强各应用系统的安全管理,统一管理、分工负责、及时维护,确保系统稳定、安全运行及高效服务。加强对用户的管理包括加强对用户权限的管理即加强对用户的监督、审计、跟踪,同时控制上网信息范围。(6)加强计算机网络设备、设施的安全保护,做到防震、防水、防火、防有害气体和其他环境事故。

第15篇

近几年来,电子商务的发展十分迅速,电子商务可以降低成本,增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流、信息流的环境与系统。虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题,网上的交易是一种非面对面交易,因此“交易安全”在电子商务的发展中十分重要。可以说,没有安全就没有电子商务。本文简述了计算机信息网络在企业电子商务中的应用,并对电子商务的内部环境和外部环境进行了深入分析和探讨。

【关键词】

计算机;信息网络;电子商务;作用;机遇;应用;分析

1 计算机网络的安全技术

计算机安全特别是计算机网络安全技术越来越成为能够谋取较高经济效益并具有良好市场发展前景的高新技术及产业。自从计算机网络暴露出安全脆弱问题且受到攻击后,人们就一直在研究计算机网络安全技术,以求把安全漏洞和风险降低到力所能及的限度,因此出现了一批安全技术和产品。

1.1 安全内核技术

人们开始在操作系统的层次上考虑安全性。尝试把系统内核中可能引起安全问题的部分从内核中剔出去。使系统更安全。如So-laris操作系统把静态的口令放在一个隐含文件中,使系统更安全。

1.2 Kerberos系统的鉴别技术。

它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否是合法的用户。如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问。Kerberos系统在分布式计算机环境中得到了广泛的应用,其特点是:安全性高、明性高、扩展性好。

1.3 防火墙技术

防火墙即在被保护网络和因特网之间,或在其他网络之间限制访问的一种部件或一系列部件。

防火墙技术是目前计算机网络中备受关注的安全技术。在目前的防火墙产品的设计与开发中,安全内核、系统、多级过滤、安全服务器和鉴别与加密是其关键所在。防火墙技术主要有数据包过滤、服务器、SOCKS协议、网络反病毒技术等方面组成,共同完成防火墙的功能效应。

2 计算机信息安全技术在电子商务中的应用

随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,电子商务的安全性是影响其成败的一个关键因素。

2.1 电子商务含义

电子商务是利用计算机技术、网络技术和远程通信技术实现整个商务过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据进行买卖交易,而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易。

整个交易的过程可以分为三个阶段:第一个阶段是信息交流阶段;第二阶段是签定商品合同阶段;第三阶段是按照合同进行商品交接、资金结算阶段。

2.2 电子商务安全隐患

2.2.1 截获传输信息

攻击者可能通过公共电话网、互联网或在电磁波辐射范围内安装接收装置等方式。截取机密信息;或通过对信息长度、流量、流向和通信频度等参数进行分析。获得如用户账号、密码等有用信息。

2.2.2 伪造电子邮件

虚开网上商店。给用户发电子邮件,伪造大量用户的电子邮件,穷尽商家资源,使合法用户不能访问网络。使有严格时间要求的服务不能及时得到响应。

2.2.3 否认已有交易

者事后否认曾发送过某条信息或内容,接收者事后否认曾收到过某条信息或内容;购买者不承认下过订货单;商家不承认卖出过次品等。

2.3 电子商务交易中的一些计算机安全安全技术

针对以上问题现在广泛采用了身份识别技术数据加密技术、数字签名技术和放火墙技术。

2.3.1 身份识别技术

通过电子网络开展电子商务。身份识别问题是一个必须解决的同题。一方面,只有合法用户才可以使用网络资源,所以网络资源管理要求识别用户的身份;另一方面,传统的交易方式,交易双方可以面对面地谈判交涉。很容易识别对方的身份。通过电子网络交易方式。交易双方不见面,并且通过普通的电子传输信息很难确认对方的身份,因此,电子商务中的身份识别问题显得尤为突出。

2.3.2 数据加密技术

加密技术是电子商务中采取的主要安全措施。目前。加密技术分为两类,即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI的缩写,即公开密钥体系技术实施构建完整的加密/签名体系,更有效地解决上述难题,在充分利用互联网实现资源共享的前提下,从真正意义上确保了网上交易与信息传递的安全。

2.3.3 智能化防火墙技术

智能防火墙从技术特征上是利用统计、记忆、概率和决策的智能方法来对数据进行识别,并达到访问控制的目的。新的方法消除了匹配检查所需要的海置计算,高效发现网络行为的特征值,直接进行访问控制。新型智能防火墙自身的安全性较传统的防火墙有很大的提高。在特权最小化、系统最小化、内核安全、系统加固、系统优化和网络性能最大化方面,与传统防火墙相比较有质的飞跃。

2.3.4 信息安全技术的应用

由于现有计算机系统之间的网络通信大多采用TCP/IP 协议, 服务器也多为Unix 或Windows 操作系统, 又由于TCP/IP 和Unix 都是以开放性著称的,这就给网络使用带来极大的安全隐患。目前普遍使用的身份认证方式是证书认证方式。具体操作过程是, 首先由第三方建立起由相关部门授权的认证体系, 负责对申请证书的网上用户发放有效的证书, 在网上的其他机构或个人需要对该用户进行身份确认时, 该用户出示其手中的证书给需要对其进行认证的一方认证, 认证方也可以到签发该证书的认证中心对该证书进行认证。每一个证书与一个密钥相对应。

3 中间件技术

电子商务将由Internet/Intranet 技术、传统IT 技术以及具体的业务处理所构成。为了更好的满足需要, 需要以Web 的底层技术为基础, 规划出一个整体的应用框架,并提供一个支持平台, 用于Internet 应用的开发、部署和管理, 并能籍此解决上述各种问题, 这就是中间件技术。电子商务应用服务器、通用业务网关、支付网关、通信平台和安全平台, 统一纳入电子商务中间件构架的范畴。

4 结束语

综上所述,计算机信息技术和互联网使得电子商务成为一种全新的商务模式, 它是由计算机信息技术来支撑。虽然有些技术已经发展到了成熟阶段,但仍然有许多刚发展起来的新技术, 甚至还有许多新技术不断涌现出来。随着技术的成熟和观念的转变,电子商务在未来必将成为主要的商务模式,为众多企业带来新的机遇。

【参考文献】

[1]张贤.电子商务安全问题[J].中国科技信息,2006年03期

[2]李玉海,桂学勤.电子商务安全问题及其解决方案[J].电子商务,2006年12期

[3]张全伙,李蓉蓉.计算机法律、职业道德与安全技术问题的若干思考[J].计算机工程与应用,1996年05期

[4]傅剑波,黄尚勇,丛庆.中小企业电子商务信用问题的解决途径[J].成都大学学报(社会科学版),2006年02期

[5]张昌利,鲍立威,姚志邦.电子商务系统移动POS机的开发与应用[A].过程系统工程2001年会论文集[C],2001年

[6]王天梅,孙宝文.企业电子商务系统的战略规划[A].2001年中国管理科学学术会议论文集[C],2001年

[7]王咸伟,李克东.计算机多媒体与网络技术教育应用

扩展阅读
推荐期刊
精品推荐