網絡安全設計論文匯總十篇
時間:2023-03-23 15:04:01
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全設計論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
一、密碼的安全
眾所周知,用密碼保護系統和數據的安全是最經常采用也是最初采用的方法之一。目前發現的大多數安全問題,是由于密碼管理不嚴,使"入侵者"得以趁虛而入。因此密碼口令的有效管理是非常基本的,也是非常重要的。
在密碼的設置安全上,首先絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。一些網絡管理人員,為了圖方便,認為服務服務器只由自己一個人管理使用,常常對系統不設置密碼。這樣,"入侵者"就能通過網絡輕而易舉的進入系統。筆者曾經就發現并進入多個這樣的系統。另外,對于系統的一些權限,如果設置不當,對用戶不進行密碼驗證,也可能為"入侵者"留下后門。比如,對WEB網頁的修改權限設置,在WINDOWSNT4.0+IIS4.0版系統中,就常常將網站的修改權限設定為任何用戶都能修改(可能是IIS默認安裝造成的),這樣,任何一個用戶,通過互聯網連上站點后,都可以對主頁進行修改刪除等操作。
其次,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出字符作為密碼。筆者就猜過幾個這樣的站點,他們的共同特點就是利用自己名字的縮寫或6位相同的數字進行密碼設置。
密碼的長度也是設置者所要考慮的一個問題。在WINDOWSNT系統中,有一個sam文件,它是windowsNT的用戶帳戶數據庫,所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果"入侵者"通過系統或網絡的漏洞得到了這個文件,就能通過一定的程序(如L0phtCrack)對它進行解碼分析。在用L0phtCrack破解時,如果使用"暴力破解"方式對所有字符組合進行破解,那么對于5位以下的密碼它最多只要用十幾分鐘就完成,對于6位字符的密碼它也只要用十幾小時,但是對于7位或以上它至少耗時一個月左右,所以說,在密碼設置時一定要有足夠的長度。總之在密碼設置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當的交叉使用大小寫字母也是增加被破解難度的好辦法。
二、系統的安全
最近流行于網絡上的"紅色代碼"、"藍色代碼"及"尼姆達"病毒都利用系統的漏洞進行傳播。從目前來看,各種系統或多或少都存在著各種的漏洞,系統漏洞的存在就成網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。比如上面提及引起"紅色代碼"、"藍色代碼"及"尼姆達"病毒的傳播流行的Unicode解碼漏洞,早在去年的10月就被發現,且沒隔多久就有了解決方案和補丁,但是許多的網絡管理員并沒有知道及時的發現和補丁,以至于過了將近一年,還能掃描到許多機器存在該漏洞。
在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因些從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
在WINDOWSNT使用的IIS,是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,為了加大安全性,在安裝配置時可以注意以下幾個方面:
首先,不要將IIS安裝在默認目錄里(默認目錄為C:\Inetpub),可以在其它邏輯盤中重新建一個目錄,并在IIS管理器中將主目錄指向新建的目錄。
其次,IIS在安裝后,會在目錄中產生如scripts等默認虛擬目錄,而該目錄有執行程序的權限,這對系統的安全影響較大,許多漏洞的利用都是通過它進行的。因此,在安裝后,應將所有不用的虛擬目錄都刪除掉。
第三,在安裝IIS后,要對應用程序進行配置,在IIS管理器中刪除必須之外的任何無用映射,只保留確實需要用到的文件類型。對于各目錄的權限設置一定要慎重,盡量不要給可執行權限。
三、目錄共享的安全
在校園網絡中,利用在對等網中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法。但在設置過程中,要充分認識到當一個目錄共享后,就不光是校園網內的用戶可以訪問到,而是連在網絡上的各臺計算機都能對它進行訪問。這也成了數據資料安全的一個隱患。筆者曾搜索過外地機器的一個C類IP網段,發現共享的機器就有十幾臺,而且許多機器是將整個C盤、D盤進行共享,并且在共享時將屬性設置為完全共享,且不進行密碼保護,這樣只要將其映射成一個網絡硬盤,就能對上面的資料、文檔進行查看、修改、刪除。所以,為了防止資料的外泄,在設置共享時一定要設定訪問密碼。只有這樣,才能保證共享目錄資料的安全。
四、木馬的防范
相信木馬對于大多數人來說不算陌生。它是一種遠程控制工具,以簡便、易行、有效而深受廣大黑客青睞。一臺電腦一旦中上木馬,它就變成了一臺傀儡機,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復存在!木馬,應該說是網絡安全的大敵。并且在進行的各種入侵攻擊行為中,木馬都起到了開路先鋒的作用。
篇(2)
內部網絡的服務器在計算機的應用程序和計算機的終端操作上都以一定的應用系統和網絡安全技術來實現網絡操作的安全性,這些都是以操作系統的運行來實現的。所以,一定要保持內部網絡的操作系統實現安全、穩定的運行,才能保證內部網絡的整體安全基礎。既要加強操作系統的漏洞補丁安裝和實時監控系統,對用戶訪問的控制與授權都要進一步完善。
1.2內部網絡要通過路由器保證安全
內部網絡的數據傳輸要通過路由器等設備來實現,而數據的傳輸也要以報文廣播等技術,通過可靠控制的對策,而數據信息在傳輸中很容易受到非法的入侵,內部網絡的安全要由路由器來實現分段的管理,通過虛擬的局域網技術,在物理與邏輯的結構上隔離,完成內部網絡的安全性。
1.3內部網絡進行防火墻系統的設置
內部網絡安全威脅主要來自拒絕服務的網絡攻擊,所以,要使內部網絡的安全得到保證,就要盡可能的選擇功能強的防火墻。內部網絡對防火墻系統進行合理的配置,使數據可以充分過濾和攔截,實現有效的監控。一旦出現非法入侵,內部網絡就要立刻停止當前的服務,可以使非法入侵的行為得到制止,有效防止內部網絡中的數據和信息被獲取或者篡改。而防火墻也要進行有效的配置,才能使非法用戶在內部網絡之間的訪問得到有效的限制。對內部網絡要設置好有效的網絡地址,使網絡訪問的權限得到控制,對網絡設備各項配置和參數可以有效的控制,防止被篡改,使企業內部網絡安全得到保證。
1.4內部網絡入侵檢測的系統要做好部署工作,保證網絡的安全性
內部網絡出現安全威脅很多時候都是因為管理員疏忽導致的不規范操作引起的,而且有些工作人員會引起網絡的非法入侵,所以,只憑借防火墻是很難使內部網絡安全得到保證的。內部網絡要對入侵檢測的系統做好周密的部署,配合防火墻的工作,既可以及時的發現內部網絡安全威脅,還會對一些系統的漏洞和網絡的病毒及非法的攻擊及時發現和處理。使企業內部網絡各項管理系統可以得到穩定的運行。
1.5移動及無線設備
對于大多數中小企業而言,自帶設備辦公趨勢根本就不是啥新鮮事兒。不過正是由于這種輕信的態度,小企業沒有為嚴格控制并管理員工自有設備制定出切實有效的政策,這一點在無線網絡構建方面同樣非常明顯。企業Wi-Fi網絡作為移動設備辦公不可或缺的組成部分,過去也一直受到安全風險的威脅。首先,大家在實際應用中應該選擇那些安全性好的無線方案(例如WPA2、801.11或者VPN)、為網絡訪問設置高強度密碼,同時經常掃描各類接入終端、揪出惡意設備。除此之外,我們還需要制定政策,要求員工為自己的移動設備設置解鎖密碼,并在設備丟失時能夠及時鎖死或清除所保存的內容。
1.6內部網絡安全防范方案的設計
要真正解決內部網絡安全隱患,就要適應內部網絡業務信息系統擴展和應用,做好系統的更新和升級,對系統變化和網絡的變化及時做好調整。企業內部網絡的安全設計是有上下級區分的,這種設計方案是符合現代企業職能需要,而方案的設計也要實現內部網絡的安全防范任務,實現企業內部網絡的安全防范。企業內部網絡的安全防范設計中,既要設置好上方的企業下級部門,也要設置好企業的上級部門,通過內部網絡,企業的下級部門實現與上級部門的連接。可見,企業內部網絡進行安全防范的方案設計,下級部門盡量避免和外部的互聯網連接,下級部門若有需要一定要和外部的互聯網做出數據的傳輸或者交換,就要使用上級部門外網的路由器來完成。而流入和流出的各種數據包也要進行處理,通過外網的防火墻與入侵監測系統完成安全的過濾。企業把網絡安全重點工作設計在網關的設置與網絡邊界的防御設置上,所以,網絡安全的防范產品與制度都要在外部互聯網入口附近進行配置,這種配置方法,使內部網絡安全管理工作不能得到保障。
篇(3)
加強氣象安全的建設對于我國當前的社會發展情況來說是十分有必要的,這一工作的進一步落實需要建立在計算機網絡的基礎之上。主要介紹了計算機氣象網絡的主要結構,并且對其功能加以進一步的完善,探討了在應用過程中存在的一些不安全因素,這樣才能有針對性的加以預防,希望在今后的發展建設中可以更好的帶動我國氣象事業的發展,為人們提供更加準確的氣象信息。
1氣象局計算機網絡的結構和功能
首先,應用計算機氣象網絡結構在當前的氣象行業發展過程中十分常見,這種結構主要可以根據安全等級的不同劃分為三個不同的類型,一種是內部的局域網,一種是專網,還有一種是公共互聯網,在內部局域網中,重點強調了安全系數的問題,對于相應的要求也比較高,只能是在內部的計算機中應用。在專網中,采用的是數字專線的方式,可以在授權的前提下實現網絡信息資源的共享。最后是一種公共互聯網,這是在日常生活中十分普遍的一種網絡類型,可以實現用戶的共同瀏覽。以某氣象局為例,在當前的應用過程中,主要是建立了一個專門的監控管理系統,這一系統的建立可以實現自動化的發展,并且可以對外界起到自動防御的能力,在這之中主要包含以下幾個方面。首先是硬件防火墻,這是實現通信的唯一通道,并且防火墻日志中會留下歷史記錄,對訪問情況進行必要的統計。其次是網絡入侵監測系統,這一系統主要采用定時檢測的方式,對可疑的網絡信息加以控制,同時還能起到殺毒的作用,將其與防毒軟件相互配合在一起使用,效果會更為明顯。此外,在氣象局中還應用了計算機網絡系統,在我國社會發展的過程中,很多氣象應用系統不斷出現,所以對計算機網絡具有更多的依賴性。在這種情況下,就需要對其加以合理的應用。顯而易見,計算機網絡系統是具有十分明顯的優勢的。不但可以為氣象預測提供更加準確的信息,同時還能接收衛星資料,這些工作單純的應用人工的方式是根本不可能實現的。氣象預報分析系統是在引進國外先進技術的基礎上,以計算機系統為核心的一種網絡系統。該系統具有強大的互交功能、較強的使用性和自動化水平,它的使用推動了氣象預報朝著更加準確的方向發展,并利用“計算機自動接收信息—自動分析信息—自動處理信息”的模式提高了氣象通信的處理效率。只有通過計算機網絡技術才能真正的實現對氣象數據的有效監測,從而為今后的發展做出積極的貢獻。
2氣象局計算機網絡面臨的不安全因素
2.1操作系統存在安全漏洞
在計算機操作的過程中,雖然為氣象的相關工作帶來了一定的便利,但是在實際應用的過程中卻存在著不安全的隱患。首先是在進行操作的過程中,軟件自身就存在一定的漏洞,所以在這種情況下就會造成病毒的入侵,相關工作人員如果專業性不強的話就會造成對整個網絡安全造成十分嚴重的損害。所以,因為漏洞所引起的不安全現象是普遍存在的一個問題,例如沒有對服務器端口進行正確的連接,或者是在網絡設備設置的過程中不完整等,這些都是常見的一些不安全因素。
2.2氣象網絡管理工作者水平較低
由于各級氣象局在網絡管理制度上都存在一些問題,相關氣象網絡管理者自身的水平不高,所以在工作中就會出現很多的問題,從而造成安全隱患。因為氣象局在工作性質上存在一定的特殊性,所以缺少專業的網絡技術人員,甚至有些基層的氣象站沒有專職的網絡管理人員,在這種情況下,很多工作人員在管理以及維修等方面都存在很多問題,這些問題也會對網絡的安全運行造成極為不利的影響。所以需要引起相關部門的重視。
2.3管理制度不夠完善
基層氣象局部分管理員工作態度散漫,對氣象網絡安全不夠重視。在某些時刻,為了自己便利,管理員就把密碼告訴別人,并交由非工作人員操作,這樣由外人隨意操作就可能會丟失數據,在網絡連接的情況下,還會暴露數據,為黑客入侵提供通道。
2.4網絡病毒攻
擊隨著網絡技術的發展,網絡病毒屢見不鮮,曾有氣象局遭遇“熊貓燒香”病毒的入侵。電腦中毒后,出現藍屏、頻繁啟動和硬盤數據丟失或被破壞等現象,大多數病毒具有感染性、變種、傳播速度快等特性,最終會導致網絡癱瘓。計算機是病毒的直接受害者,因此,氣象工作人員要養成良好的上網習慣,不要隨意打開來歷不明的文件,要定期升級殺毒軟件,進行有效的防控。
3維護網絡系統安全運行的措施
3.1建立必要的安全管理制度
有效的管理制度可以在一定程度上約束管理員的工作,提高氣象相關工作人員的技術水平和職業道德。對重要的工作項目要提出明確的要求,實行員工工作責任制。在氣象計算機網絡安全系統這方面,要制訂有關網絡操作使用規程和人員出入機房重地的簽到管理制度,嚴格做好開機殺毒工作,綠色上網,并養成及時備份的好習慣。
3.2計算機網絡系統的冗余備份
計算機網絡終端操控是人為的,盡管已經采取了各種防護手段,但是,難免會出現意外。在這種情況下,網絡的冗余性就顯得十分重要。冗余備份技術在網絡維護、數據存儲和通訊中被廣泛應用,它在提高系統工作效率的同時,還對通訊線路、通訊設備、電力設備的冗余等進行管理,大大縮短了故障存在的時間,有效維護了系統的正常工作。
3.3計算機安全運行環境
除了從技術方面預防計算機網絡安全外,環境因素也很重要。先要對機房進行安全防護,因為機房內的計算機中存儲了大量的、重要的資料、數據,為了防止物理災害的發生或是未授權人員進入,可以考慮使用物理訪問控制來識別用戶身份,驗證其合格性。同時,在計算機中心設備設立安全防護層,防止非法暴力入侵,在機房周圍安置抵御各種自然災害或人為災害的設施。
相信在今后的計算機技術水平不斷提升的前提下,我國新型氣象站的投入使用可以促進氣象測報業務整體水平的進一步提升。不斷完善新型氣象站的相關工作是今后的重點任務,所以相關部門需要加強對其不足之處進行處理,只有更加的了解,才能在第一時間找出問題產生的原因,并且得到有效的解決,最終促進我國氣象事業得到更好的發展。
作者:姜 虹 朱廣帥 單位:牡丹江市氣象局
篇(4)
1、選題來源及意義
1.1選題來源
隨著信息時代的高速發展,以校園網絡為平臺的應用也越來越廣泛,例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下,校園網絡的使用過程中面臨著各種各樣的安全隱患,一方面,由于使用校園網絡最多的是學生和教師,學生對于網絡這樣的新鮮事物非常感興趣,可能會下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網絡系統,加之學生不懂得愛惜,對于暴露在外界的網絡設備造成一定破壞,據統計,80%的校園網絡的攻擊都來自于校園網內部[1];另一方面,來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述,校園網絡的安全問題既有內部因素,也有外部攻擊。因此,如何在現有條件下,充分應用各種安全技術,有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷,發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護,需要人工實施和維護,不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊,嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]
1.2選題意義
校園網絡的安全建設極其重要,源于校園網一方面為各個學校提供各種本地網絡基礎性應用,另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落,為師生提供了大量的數據資源,方便了師生網上教學、交流、專題討論等活動,為教學和科研提供了很好的平臺,因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質,保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要,即本論文選題意義。[4]
2、國內外研究狀況
2.1國外網絡安全現狀
由于筆者查閱文獻資料的有限性,沒有查到國外校園網絡安全現狀的資料,因此針對國外所采取的網絡安全措施進行如下概述:
(1)法律法規的制定。近年來,世界各國紛紛意識到網絡安全與信息安全的重要性,并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構,完善網絡防護管理體制,采取國家行為強化信息安全建設。
(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機,世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手,防止各種安全風險,并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。
綜上所述,網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而,網絡技術不斷發展的今天,網絡安全問題只能相對防御,卻無法真正的達到制止。[5-7]
2.2國內網絡安全現狀
由于我國在網絡安全技術方面起步比其他信息發達國家晚,發展時間較短,技術不夠純熟,面對各種網絡安全問題有些應接不暇,主要是由于自主的計算機網絡核心技術和軟件缺乏,信息安全的意識較為淺薄,不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏,無法跟上網絡的飛速發展。面對這一系列的問題,我國通過制定政策法規,如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用,還通過技術方面的措施進行防護,如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中,網絡管理員對技術的偏好和運營意識的不足,普遍都存在“重技術、輕安全、輕管理”的傾向,致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述,通過大量文獻的閱讀,發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患,通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題,并且逐漸引起了各方面的重視。[8-10]
3、本選題的研究目標及內容創新點:
3.1研究目標:
本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上,深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點,并以昌吉市一中等中學校園網絡為研究對象,分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素,并結合昌吉市一中校園網絡現有的條件,分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術,有效加強、鞏固校園網絡安全,提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。
3.2內容創新點:
(1)通過對昌吉市一中的校園網絡進行分析,并結合文獻資料參考其他中學校園網絡安全的問題,總結出中學校園網絡安全存在常見的安全隱患,并制定出針對中學校園網絡隱患所采取的防范措施。
(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡,制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施,并對昌吉市一中的校園網絡進行展望,使得校園網絡可持續發展。
參考文獻
[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡,2005.03
[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005,5
[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007,4:3
[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009,4
[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005,5:11-12
[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12
[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011,4
[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012,9(32):155-156
[9]張伯江.國外信息安全發展動向[J].信息安全動態,2002,8(7):36-38
[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011,6
一、采用的研究方法及手段(1、內容包括:選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求:宋體、小四號。)
1、文獻研究法:查找文獻資料時借助圖書館及網絡,搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的:
(1)查取大量校園網絡安全問題常見的問題,結合昌吉市一中的校園網絡現狀進行分析。
(2)對國內外的網絡安全防范措施進行分析,選擇適合昌吉市一中校園網絡安全所應對的策略。
2.訪談法:通過與昌吉市一中網絡信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網絡的現狀。
論文的框架結構(宋體、小四號)
第一章:緒論
第二章:影響中學校園網絡安全的因素
第三章:常用的校園網絡安全技術
第四章:校園網絡安全建設
-----以昌吉市一中校園網絡安全體系需求分析及設計
第五章:總結和展望。
論文寫作的階段計劃(宋體、小四號)
第一階段:20xx.10.1—20xx.11.20選定論文題目,學習論文寫作方法及注意項;
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導下,搜集材料閱讀有關文獻資料,按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫;
第三階段:20xx.12.26—20xx.1.3寫出開題報告,并與指導教師充分溝通,做好開題報告答辯準備;
第四階段:20xx.1.5—20xx.1.13開題報告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導教師指導下,開始畢業論文的寫作,至3月25日完成初稿交指導教師;
第六階段:20xx.3.25—20xx.3.31寫出中期報告書,接受中期檢查。并根據指導教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改;
篇(5)
(試 行)
一、 網絡類題目的特點
學生絡類題目的特點主要以校園網、小型企業網、大型企業網(多地互聯)為應用場合,進行網絡工程設計類或網絡安全類論文的寫作。
二、 網絡工程設計類論文的寫作
1.論文寫作要求
類似于投標書,但有不同于投標書,不要有商務性質的內容(項目培訓、售后服務、產品說明書、產品報價……),也一般不考慮具體綜合布線(職院學校的要求),主要傾向于其技術實現。
2.論文寫作基本環節
采用工程業務流程,類似于軟件工程:
1)需求分析
2)功能要求
3)邏輯網絡設計(設計原則、拓撲結構圖、背景技術簡介、IP地址規劃表),也稱為總體設計
4)物理網絡設計(實現原則、技術方案對比,一般考慮結構化布線),也稱為詳細設計
5)網絡實現(設備選型和綜合布線屬于這個階段,但我們主要強調各種設備的配置與動態聯調以實現具體目標)
6)網絡測試(比較測試預期結果與實際結果)
具體實現通過采用Dynamips 模擬平臺和Cisco Packet Tracer(PT)模擬平臺。
3.注意事項
1)抓住題目主旨和側重點(類似題目的需求不同,取材角度不同、參考資料的取舍也不同。不同的應用場合會采用不同的拓撲結構、路由技術(BGP、RIP、單區域和多區域的OSPF)、交換技術(Vlan、生成樹、鏈路聚合、堆疊)、訪問(接入)技術、安全技術等,只有這樣題目才能各有千秋,否則就都變成了XX公司(校園)網絡設計。)
2)不要有商務性質的內容(項目培訓、售后服務……)
3)不要產品使用說明書和安裝調試說明書
4)不建議包含綜合布線的整個過程。
4.存在的問題與案例分析
1)結構不太清楚,有些環節沒有
2)不應有產品說明書,具體實現要更清楚
三、 網絡安全類論文的寫作
1.論文寫作基本環節與要求
從技術上講主要有:
1)Internet安全接入防火墻訪問控制;
2)用戶認證系統;
3)入侵檢測系統;
4)網絡防病毒系統;
5)VPN加密系統;
6)網絡設備及服務器加固;
7)數據備份系統;
從模型層次上講主要有:
1)物理層安全風險
2)網絡層安全風險
3)系統層安全風險
不同的應用需求采用不同的技術。
2. 存在的問題與案例分析
1)選題有些過于復雜而有些過于簡單
2)只是簡單敘述各種安全技術,沒有具體實現
四、 論文答辯要求
1)論文格式:從總體上,論文的格式是否滿足《韶關學院本科畢業設計規范》的要求?
篇(6)
校園網論文參考文獻:
[1]張勝利.局域網內網格計算平臺構建[J].碩士學位論文,西北工業大學,2007.3.
[2]殷鋒,李志蜀,楊憲澤等.基于XML的校園網格應用研究[J].計算機應用研究,2007.12.
[3]殷鋒.網格關鍵技術及校園網格應用研究[M].西南交通大學出版社,2007.6.
[4]王海燕.基于.net的校園網格異構數據統一訪問接口[J].計算機工程,2010.6.
[5]韓旭東,陳軍,郭玉東,等.網格環境中基于Web服務的DAI中間件的設計與實現[J].計算機工程與設計,2007.5.
[6]鄭榮,馬世龍.網格環境下基于XML的異構數據集成系統[J].計算機工程,2008,34(22).
校園網論文參考文獻:
[1]李春霞,齊菊紅.校園網安全防御體系的相關技術及模型[J].自動化與儀器儀表,2014(1):122-124.
[2]智慧.計算機信息安全技術在校園網中的應用[J].信息安全與技術,2014(3):94-96.
[3]高楊.淺談網絡安全技術及其在校園網中的應用[J].科技與創新,2014(11):135.
[4]樊建永,薛濱瑞.網絡安全審計系統在校園網絡中的應用與研究[J].中國教育信息化,2011(7).
[5]李斌.學校網絡安全審計系統的研究與探索[J].中國管理信息化,2016(4).
校園網論文參考文獻:
[1]沈卓逸.校園網貸規范發展策略[J].金華職業技術學院學報,2016,(05):812.
[2]包艷龍.“校園網貸”發展情況調查與分析[J].征信,2016,(08):7375.
[3]謝留枝.如何解決大學生網貸出現的問題[J].經濟研究導刊,2016,(19):7374.
[4]林麗群.網貸視域下當代大學生科學消費觀培育探究[J].長江工程職業技術學院學報,2016,(03):4850.
篇(7)
3: 吉林省林業設計院網絡中心網絡改造與發展規劃.
4: 吉林省林業系統生態信息高速公路構建課題.
二、論文撰寫與設計研究的目的:
吉林省的林業分布十分廣泛,以長白山系為主要脈絡的山地廣泛分布各種森林資源,而作為林業及林業環境的發展,林業生態信息則是一個更為龐大的系統,快捷,準確,合理,系統的采集,處理,分析,存儲這些信息是擺在我們面前的十分現實的問題.在信息交流的這個世界中,信息好比貨物,我們需要將這些貨物(信息)進行合理的處理,其中以硬件為主的計算機網絡系統是這些貨物(信息)交流的"公路"和"處理廠",我做這個題目,就是要為它畫出一條"公路"和若干"處理方法"的藍圖.
由于森工集團這樣的特定企業,其一,它是一個統一管理的企業,具有集團化的特點,網絡的構建具有統一性.其二,它又在地理上是一個分散的企業,網絡點也具有分散性.然而,分散中還具有集中的特點,它的網絡系統的設計就應該是板塊化的.從信息的角度來講,信息的種類多,各種信息的采集傳輸處理角度也不盡相同,我們在設計的過程中不僅要考慮硬件的地域布局,也要考慮軟件平臺的配合.
沒有最好,只有更好;更新觀念,大步向前.我相信,在導師的精心指導下,經過我的努力,我將為它們創造出一條平坦,寬闊的"高速公路".
1,論文(設計)研究的對象:
擬訂以吉林省林業系統為地理模型,以林業網絡綜合服務為基本需求,以網絡拓撲結構為設計方向,以軟件整合為應用方法,開發設計一套完整的基于集散集團企業的企業網絡系統.
2,論文(設計)研究預期達到目標:
通過設計,論文的撰寫,預期達到網絡設計全面化,軟件整合合理化,網絡性能最優化,資金應用最低化,工程周期最短化的目標.
3,論文(設計)研究的內容:
一),主要問題:
設計解決網絡地域規范與現有網絡資源的利用和開發.
設計解決集中單位的網絡統一部署.
設計解決多類型網絡的接口部署.
設計解決分散網絡用戶的接入問題.
設計解決遠程瘦用戶網絡分散點的性能價格合理化問題.
設計解決具有針對性的輸入設備的自動化信息采集問題.
合理部署網絡服務中心的網絡平衡.
優化網絡服務系統,營造合理的網絡平臺.
網絡安全問題.
10,基本應用軟件整合問題.
[nextpage]
二),論文(設計)包含的部分:
1,地理模型與網絡模型的整合.
2,企業內部集中部門網絡設計.
3,企業內部分散單元網絡設計——總體分散.
4,企業內部分散單元網絡設計——遠程結點.
5,企業內部分散單元網絡設計——移動結點.
6,企業網絡窗口(企業外信息交流)設計.
7,企業網絡中心,服務平臺的設計.
8,企業網絡基本應用軟件結構設計.
9,企業網絡特定終端接點設計.
10,企業網絡整合設計.
5,論文(設計)的實驗方法及理由:
由于設計的過程并不是工程的施工過程,在設計過程中詳盡的去現場建設肯定有很大的難度,也不是十分可行的,那么我們在設計的階段就應該進行仿真試驗和科學計算.第一步,通過小型網絡測試軟件平臺,第二步,構建多個小型網絡搭建全局網絡模擬環境,第三步,構建干擾源利用小型網絡集總仿真測試.
6,論文(設計)實施安排表:
1.論文(設計)階段第一周次:相關理論的學習研究,閱讀參考文獻資料,制訂課題研究的實施方案,準備試驗用網絡硬件和軟件形成試驗程序表及試驗細則.
2.論文(設計)階段第二周次:開始第一輪實驗,進行小型網絡構建試驗,模擬網絡服務中心,模擬區域板塊,模擬遠程及移動網絡.
3.論文(設計)階段第三周次:進行接口模擬試驗,測試軟件應用平臺,完善課題研究方案.
4.論文(設計)階段第四周次:完成第一輪實驗,提交中期成果(實驗報告1).
5.論文(設計)階段第五周次:進行第二輪實驗,模擬環境(干擾仿真)實驗,提交實驗報告2.
6.論文(設計)階段第六周次:完成結題報告,形成論文.
三,論文(設計)實施工具及參考資料:
小型網絡環境,模擬干擾環境,軟件平臺.
吳企淵《計算機網絡》.
鄭紀蛟《計算機網絡》.
陳濟彪 丹青 等 《計算機局域網與企業網》.
christian huitema 《因特網路由技術》.
[美]othmar kyas 《網絡安全技術——風險分析,策略與防火墻》.
其他相關設備,軟件的說明書.
1、論文(設計)的創新點:
努力實現網絡資源的全面應用,擺脫將單純的網絡硬件設計為企業網絡設計的模式,大膽實踐將軟件部署與硬件設計階段相整合的網絡設計方法.
篇(8)
隨著計算機網絡的廣泛應用,網絡安全問題日漸突出。網絡具有跨國界、無主管、不設防、開放、自由、缺少法律約束力等特性,網絡的這些特性顯示了它的許多優點,但同時也使它容易受到來自各方面的入侵和攻擊。如果不很好地解決這個問題,必將阻礙計算機網絡化發展的進程。
1 網絡安全概述
網絡安全從本質上來講就是網絡上的信息安全,指網絡系統中流動和保存的數據,不受到偶然的或者惡意的破壞、泄露、更改,系統能連續正常的工作,網絡服務不中斷。從廣義上來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2 網絡安全的威脅因素
歸納起來,網絡安全的威脅主要有:
(1)網絡協議的局限性。 Internet的基石是TCP/IP協議簇,該協議簇在實現上力求效率,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的。并且,由于TCP/IP協議是公布于眾的,若人們對TCP/IP協議很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
(2) 人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。雖然網絡中設置了不少保護屏障,但由于人們的安全意識淡薄,從而使保護措施形同虛設。例如防火墻,它是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目的就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭受外界因素的干擾和破壞。如有人為了避開防火墻服務器的額外認證,進行直接的PPP連接,就會使防火墻失去保護作用。
(3)計算機病毒的危害。 計算機病毒是一個能夠通過修改程序,把自身復制進去進而去傳染其它程序的程序。它并不獨立存在,而是寄生在其他程序之中,它具有能自我“復制”并能“傳播”這一基本特征,并在計算機網絡內部反復地自我繁殖和擴散,危及網絡系統正常工作,最終使計算機及網絡系統發生故障和癱瘓。目前全世界的計算機活體病毒達14萬多種,其傳播途徑不僅通過軟盤、硬盤傳播,還可以通過網絡的電子郵件和下載軟件傳播。隨著計算機應用的發展,人們深刻地認識到病毒對計算機信息系統造成嚴重的破壞。
(4) 黑客的威脅和攻擊。 這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為2種:一種是網絡攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,他是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。這2種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄露。網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。黑客入侵的例子枚不勝舉,從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
3計算機網絡安全防范措施
針對網絡系統現實情況,處理好網絡的安全問題是當務之急。為了保證網絡安全采用如下方法:
(1)配置防火墻。防火墻將內部網和公開網分開,實質上是一種隔離技術。它是網絡安全的屏障,是保護網絡安全最主要的手段之一。免費論文。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進人自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客隨意訪問自己的網絡。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。免費論文。
(2)安裝防病毒網關軟件。防病毒網關放置在內部網絡和互聯網連接處。當在內部網絡發現病毒時,可能已經感染了很多計算機,防病毒網關可以將大部分病毒隔離在外部,它同時具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時,管理員只要將防病毒網關升級就可以抵御新病毒的攻擊。
(3)應用入侵檢測系統。入侵檢測技術是近20年來出現的一種主動保護自己免受黑客攻擊的新型網絡安全技術。它能夠檢測那些來自網絡的攻擊,檢測到超過授權的非法訪問。一個網絡入侵檢測系統不需要改變服務器等主機的配置。由于它不會在業務系統的主機安裝額外的軟件,從而不會影響這些機器的CPU、I/O與磁盤等資源的使用,不會影響業務的性能。它從系統運行過程中產生的或系統所處理的各種數據中查找出威脅系統安全的因素,并對威脅做出相應的處理。免費論文。入侵檢測被認為是防火墻之后的第二道安全閘門,它在不影響網絡性能的情況下對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。
(4)利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,可以采用對各個子網做一有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。
(5)采用漏洞掃描技術。漏洞掃描是針對特定信息網絡中存在的漏洞而進行的。信息網絡中無論是主機還是網絡設備都可能存在安全隱患,有些是系統設計時考慮不周而留下的,有些是系統建設時出現的。這些漏洞很容易被攻擊,從而危及信息網絡的安全。漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。它的具體實現是安全掃描程序,掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
(6)應用數據加密技術。數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
(7)常做數據備份。由于數據備份所占有的重要地位,它已經成為計算機領域里相對獨立的分支機構。時至今日,各種操作系統都附帶有功能較強的備份程序,但同時也還存在這樣或那樣的缺陷;各類數據庫管理系統也都有一定的數據復制的機理和功能,但對整個系統的數據備份來說仍有不夠完備之處。所以,若想根本解決整個系統數據的可靠備份問題,選擇專門的備份軟、硬件,建立專用的數據備份系統是不可缺少的。
結語
隨著網絡的迅速發展,網絡技術的日漸更新,網絡時代的計算機信息安全越來越重要,網絡安全是一個系統的工程,需要仔細考慮系統的安全需求,并將各種安全技術結合在一起,才能生成一個高效、通用、安全的網絡系統。
f參考 文 獻 ]
[1盧開澄:《計算機密碼學一計算機網絡中的數據預安全》(清華大學出版社1998).
[2余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社1998).
[3〕蔡立軍:《計算機網絡安全技術》(中國水利水電出版社2002).
篇(9)
0 引言
隨著計算機網絡的發展與普及,當前社會的發展主題依然確立為計算機網絡,在生活、經濟的諸多領域之中都有著網絡的印記,現階段獲取信息與交流的主要手段也是網絡。然而網絡自身是有缺陷的,因此,計算機網路在引起社會生活及生產的歷史性變革的同時也引發了一些問題。所有的安全問題并不能通過安全體系設計方案得以完全解決。在計算機網絡不斷發展的背景下,我們關于信息化建設中所出現的網絡安全問題的認識會不斷的深化,相關的技術也會得到不斷的改進與升級,以使得網絡防御方法更利于解決網絡安全問題。以下論文主要提出了計算機網絡系統存在的安全問題,并進一步提出了解決的對策。
1 計算機網絡系統存在的主要安全問題
1.1 網絡硬件設施缺陷 互聯網中必不可少的部分是網絡硬件設施,硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網絡所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬件組成的脆弱性,也給系統的濫用埋下了隱患。
1.2 操作系統缺陷 對網絡系統與本地計算機的安全起關鍵的決定性作用的部分是操作系統,這是因為構建用戶連接、上層軟件、計算機硬件三者間聯系的就是計算機的操作系統。操作系統要在復雜的網絡環境下能夠更好的工作,無疑會出現安全方面的漏洞,后門與系統漏洞是操作系統最主要的安全隱患,其包含諸多的問題,比如Windows的遠程過程調用RPC漏洞、Linux下的緩沖區溢出等。所以,很容易可以看出,在不能完全符合軟件安全需要的情況下所引發的計算機網絡系統的主要缺陷是操作系統軟件的安全漏洞的本質,另外,由于操作系統存在安全隱患,數據庫程序及電子郵件等都有可能會存在危險。根據漏洞被利用的不同方式,有大約237條的攻擊屬于遠程攻擊,而本地攻擊僅有25條,由此得出漏洞被利用的主要方式是遠程攻擊,遠程攻擊對于網絡安全帶來了巨大的隱患。
1.3 軟件方面的安全問題 近年來,Oracle、微軟、Sun都公布了安全更新公告,提醒用戶盡快下載、安裝官方網站上的相應程序,這些安全策略內容主要涉及Windows操作系統內核更新和Office組件的安全更新,操作系統的安全形勢非常的嚴峻,給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統在執行過程中出現缺陷,同時遇到攻擊,很可能會引發系統的完全失效。應用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序,也貫穿于大軟件之中,生命與財產因此面臨很大的威脅。最為典型的例子是上個世紀的海灣戰爭中,軟件計時系統存在誤差,而且這一誤差不斷被累積,致使美軍的愛國者導彈攔截伊拉克飛毛腿導彈失敗,出現了巨大的人員傷亡,引發了嚴重的后果。不少網絡安全問題是由應用軟件所存在的缺陷引起的,應用軟件的這些安全隱含必須受到足夠的重視。總之,從目前的情況來看,我國自2000年來越來越重視信息安全的關鍵作用,信息與網絡安全產業初步形成了一定規模。然而從總的情況看,我們國家的信息與網絡安全依然存在著巨大的問題。隨著網絡的普及,移動,互聯網,電信業務的不斷整合,需要把網絡建設成真正可靠、安全的網絡已經成為每個網絡安全研究人員必須解決的主要問題之一。
2 計算機網絡安全的具體策略
雖然在網絡服務安全等幾項基礎環節對網絡采取了相應的安全措施,然而由于使用者普遍缺乏網絡安全方面的專業知識,在信息化建設中對安全重要性的忽視,網絡信息系統等保護制度與法律法規和技術標準配套等方面的企業安全管理的相應制度的可操作性極差,以至于在規劃、建立與使用網絡及其應用設施時不能確保其可靠性、穩定性與安全性。具體的計算機網絡安全策略可以實施如下:
2.1 加強計算機防水墻的建設 防水墻的設計理念是在防止內部信息像水一樣外泄。防水墻實際上是一個內網監控系統,監控著內部主機的安全情況,置于內部網絡之中。由于防水墻的存在,內部信息的安全性被提高了。其重要的功能還在于:內部網絡信息泄漏防范,防止在內部網絡的主機上,本地的一些比較敏感的信息被故意的擴散,此外,在管理系統的用戶賬號方面,可以記錄用戶登錄計算機系統的信息,這給予安全工作很大的保障;另外,安全的管理系統資源,對系統中卸載與安裝軟硬件的行為進行限制,對一些特別程序的運行進行控制,限制刪除文件及重命名文件的行為。在必要的情況下,控制與安全事件有關的計算機的輸入與輸出的設備,比如鍵盤、鼠標等設備。
2.2 建設VPN網絡 虛擬專用網在一定程度上擴展了內部局域網絡,它是借助于公共網絡,來設立一個安全的、臨時的連接公司內部網絡的隧道。遠程用戶是虛擬專用網絡的主要對象,可以在使用中確保安全的傳輸數據。企業在遠程網絡及局域網絡連接方面的費用可以借助于向成本較低的公共網絡上轉移的途徑實現降低。這樣的網絡極大的提高了連接新的用戶和網站的速度。同時,該類型的網絡還可以保護現有的企業網絡投資。在企業網站間的安全通信及移動用戶的因特網接入領域都可以使用虛擬專用網,這都可以保證連接的安全性。借助于公共網絡平臺所傳輸的數據的安全性及可用性可以由VPN保證。在安全性方面VPN直接通過公共網絡進行數據的傳輸,非常的簡單方便。相反的,用戶在使用中理應具備為不同數據提供不同等級的服務質量保證的能力。業務及用戶的不同,致使對服務質量的要求不同。公共網流量的不確定性使其帶寬的使用率很低,容易出現網絡阻塞的現象,VPN必須能夠支持通過內部網絡和外部網絡的任何類型的數據流,從用戶和網絡服務提供商的角度應保證管理以及維護的便利性。
2.3 加強全面的安全管理 網絡安全的關鍵在于安全管理,而安全管理的保證依賴于網絡安全技術。技術與管理是安全的兩個重要方面,網絡安全具有安全管理與安全技術的雙重屬性。出現病毒后,網絡上會出現予以應對的殺毒軟件,然而過段時間新的病毒又會出現,無法從根本上防止病毒。大量用戶不具備系統安全維護的意識,而且安全管理方面的體制也很不健全。所以,要加大全面管理的力度,主要的方式是要對安全管理足夠的重視。管理是網絡安全中最為關鍵的部分,以防一些重要信息有意或無意的被泄漏。
3 結論
隨著國內外計算機互聯網絡的普,網絡給人們帶來極大方便的同時也帶來了嚴重的隱患,網絡安全問題變得越來越重要,如何解決好網絡安全問題?我們認為網絡安全技術與工具是網絡安全的基礎,同時嚴格的管理則是網絡安全的關鍵,網絡安全需要我們每一個人的參與。
參考文獻
[1]王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報(自然科學版),2009,(01).
[2]龔奕.計算機網絡安全問題和對策研究[J].軟件導刊,2009,(02).
[3]范偉林.關于計算機網絡安全問題的研究和探討[J].科技風,2009,(02).
篇(10)
1. 引言
近年來隨著網絡技術的快速發展,計算機網絡已經廣泛應用于生產、生活的各個領域。在網絡技術發展的同時網絡安全也越來越重要了。越來越多的攻擊實例告訴我們必須重視網絡安全。由于網絡具有開放性的特點,并且許多網絡協議在設計之初就沒有考慮到安全問題導致目前網絡安全形勢嚴峻。論文試圖從我們日常工作、生活的細節入手,簡要的介紹一些加強網絡安全的有效措施,目的是提高網絡的安全性,確保網絡為我們高效、安全的服務。
2. 網絡安全簡介
網絡安全是隨著計算機網絡發展產生的,它在整個計算機安全中占據重要的地位。近年來網絡攻擊的實例越來越多,究其主要原因可以歸納為:網絡自身的安全缺陷、網絡攻擊技術的不斷發展、安全管理方面的失誤等方面。有些原因是我們無法克服或回避的,在此我們重點研究與我們生活密切相關的影響網絡安全的因素。通過對眾多案例的研究可以發現:操作系統平臺的安全缺陷是導致網絡安全失效的一個重要原因;用戶在密碼管理和設置上的失誤是網絡安全的常見因素;安全管理上的失誤是網絡安全的一個重要隱患;以及其他一些因素都對網絡安全產生極大的影響。網絡安全面臨的主要有:病毒攻擊;網絡入侵;密碼竊取以及遠程控制等多個方面。面對嚴峻的網絡安全形勢我們在生活和工作中要如何克服或盡最大努力減小損失?這是一個十分重要的問題。我們必須認真研究,采取有效措施。
3. 在應用中需要采取的安全措施
面對嚴峻的網絡安全形勢,我們在應用中如何有效的加以克服,筆者試圖從以下幾個方面來論述。
1.選用安全的操作系統平臺,并加強保護。操作系統是整個網絡運行的基礎,是確保安全的基礎平臺。一旦操作系統存在安全問題必然造成嚴重的損失。所以,在操作系統的選擇上盡可能的選擇高安全的操作系統,當然對于普通用戶來講也必須兼顧友好的交互性。目前主流的操作系統包括微軟公司的Windos系列和UNIX、Linux等。就安全性來講,UNIX、Linux具有很好的性能。這主要歸功于它們的設計思想。以Linux為例,Linux主要特點可歸納為安全、高效。可見Linux在設計之初就將安全性考慮到了甚至被作為最重要的指標之一。所以選用這樣的操作系統就能有效的提高安全性。同時由于目前的病毒主要是針對軟公司的Windos系列設計的,在Linux平臺下根本就不能運行,從這個角度來看Linux在病毒防護上具有很好的優勢。筆者曾經應用Linux的這個特點清除過許多病毒,有效的挽救了許多重要資料。
如果用戶由于操作的友好性方面選擇了Windos系列,只要能采取積極有效的措施也能確保系統的高安全運行。Windos系列的一個主要缺點就是存在很多安全漏洞,并且大家對其比較熟悉,所以眾多的病毒以及網絡攻擊都是針對它開發的。但是,只要我們采用積極地安全措施如安裝好防護墻、殺毒軟件以及實時打好補丁還是能安全運行的。在實際應用中,我們要求殺毒軟件必須實時更新,并且如果出現病毒不能被查殺可以更換殺毒軟件,確保系統的清潔、安全。并且在工作中要關注微軟的補丁通告,及時安裝補丁,確保安全。
2.提高安全意識,保護網絡安全。在前文已經論述網絡安全主要有:病毒攻擊;網絡入侵;密碼竊取以及遠程控制等多個方面。明白了這些,我們再來思考一下出現安全的原因或者是為什么別人會攻擊你,目的是什么,無非有這些:讓你的系統不能工作、竊取你的資料等等。那么我們在具體的工作應用中就必須采取相應的措施。一方面要安全上網。安全上網主要是指盡可能不上一些可能存在病毒的一些網站,同時關閉系統中的一些端口預防系統受到攻擊。另一方面是提高警惕,確保關鍵信息的安全。不要在非安全的網絡環境中輸入一些重要的密碼或存取關鍵文件。現在有許多“釣魚”網站,以竊取用戶的關鍵密碼為目的。如有些網站模仿銀行的網站,騙取用戶的卡號和密碼,從而盜竊用戶的錢財。這樣的實例實在是舉不勝舉。當然,在生活中也不要隨意安裝一些免費軟件,某些不法分子在軟件中隱藏一些“木馬”,這樣能隨時竊取用戶的關鍵信息,甚至控制用戶的機器,進而做進一步的非法操作。總之,在日常網絡操作中要提高警惕,確保關鍵信息的安全。
3.加強管理,確保信息安全。一個企業的網絡安全十分重要,特別是像銀行這樣的金融企業尤為突出。通過對多個網絡安全事件的剖析,我們可以看到安全管理對企業的網絡安全具有十分重要的作用。一個攻擊者想要有效的對像金融企業這樣十分重視網絡安全的對象,并非易事。那么他們通常會怎么做?他們一般是一方面掃描對象,目的是找出網絡漏洞,另一方面是積極地收集對象員工的信息,通過跟蹤他們就能獲取一些十分有價值的信息,從而有效攻擊對象。他們可以跟蹤對象內部員工,從而讓系統感染病毒,或套取員工密碼直接進入系統。以及其它一些類似的手段。通過近年的案例可以看出,這是一種十分有限的方法。那么我們在實際的網絡應用中,如何加強安全管理?一方面,加強安全意識教育,確保員工能時時注意安全。另一方面,必須制定一套嚴格的操作規范,確保安全。在安全教育上,要求在涉及到企業信息安全的事情上一定要規范操作,不能隨意處理,防止信息泄露。在密碼設置上,要求規范設置,防止被入侵者猜測到。甚至對某些關鍵的信息,采取生物特征識別方式,提高密碼的高安全性。并要求定期更換密碼,防止密碼失竊。在安全規程的制定上,要根據企業的具體特點設置便于操作執行的有效規程,并要嚴格執行。對在執行中不規范的行為要嚴肅處理,維護規程的嚴肅性。
4.定期對系統進行安全“體檢”。為了進一步的提高網絡的安全性,確保關鍵信息的被有效保護,必須定期對系統進行安全“體檢”。通過定期的“體檢”和對安全日志的深入分析,找出系統潛在的風險并及時采取有效措施。通過安全日志的分析,研究者能夠清晰的掌握整個系統的網絡訪問過程,并對異常訪問做出有效的判斷,甚至對 一些違規的操作做出及時的處理,目的就是預防潛在的威脅。例如通過對系統的安全體檢可以找出一些入侵者前期的調查活動,從而及是的采取防范措施。近年來,通過對系統進行安全“體檢”以及對安全日志的深入分析,已經極大的提高了系統的安全性,保證了網絡的高效運行。
通過上面的研究,我們可以發現網絡安全是一個十分重要又繁瑣的事情,在日常的工作、生活中,我們要嚴格按照相關安全規程操作才能有效的保護網絡,確保信息的高安全、高穩定運行。
4. 結論
隨著計算機網絡在我們日常生活的廣泛應用,它已成為確保社會高效運行的重要部分。然而,由于網絡自身的問題以及許多人為的因素導致目前計算機網絡面臨巨大的安全威脅。為了確保計算機網絡的安全運行,我們必須采取有效的安全措施。論文從普通用戶應用計算機網絡的角度出發,系統的論述了提高計算機網絡安全采取的有效措施。其中,選用高安全的操作系統是提高網絡安全的基礎;提高用戶的安全意識是確保網絡安全的重要措施;加強安全管理能從根本上杜絕內部信息的泄露,保證關鍵信息的安全;定期對系統進行安全“體檢”,能消除潛在威脅,提高系統的安全。總之,只要我們在具體的網絡應用中嚴格遵循安全規范就能有效保護信息,提高系統的安全。
參考文獻:
