序論:在您撰寫簡述網(wǎng)絡(luò)安全的概念時(shí)�����,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
【關(guān)鍵詞】實(shí)施網(wǎng)絡(luò)��;安全態(tài)勢�;預(yù)測
1網(wǎng)絡(luò)安全態(tài)勢安全預(yù)測簡述
1.1網(wǎng)絡(luò)安全態(tài)勢預(yù)測概念
網(wǎng)絡(luò)安全態(tài)勢預(yù)測作為一種預(yù)測網(wǎng)絡(luò)安全問題的方法能夠有效地保證計(jì)算機(jī)和網(wǎng)絡(luò)的安全,通過這項(xiàng)工作能夠幫助用戶確定網(wǎng)絡(luò)中人存在的問題��,結(jié)合問題實(shí)質(zhì)進(jìn)一步分析出根本原因�,然后在這個(gè)過程中找出能夠反映網(wǎng)絡(luò)安全問題的信息內(nèi)容,在結(jié)合數(shù)學(xué)模型的形式下預(yù)測相關(guān)的網(wǎng)絡(luò)安全問題和發(fā)展態(tài)勢�����,為計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展提供可參考的信息��,保證網(wǎng)絡(luò)環(huán)境的安全發(fā)展����。支持向量機(jī)預(yù)測主要是借助非線性映射函數(shù)[?]進(jìn)而將非線性向量xi映射到一個(gè)具有較高維度的映射空間H中�,并在H內(nèi)對(duì)相關(guān)數(shù)據(jù)進(jìn)行預(yù)測和分析��,預(yù)測函數(shù)表示為f(x)=[ωT][?](x)+b��,式中����,為支持向量機(jī)超出平面的權(quán)值,偏置量為b����,由此將支持向量的預(yù)測轉(zhuǎn)化為如下優(yōu)化問題的求解����,即[min]([ω],b����,[ξi],[ξ?i])=[12][ωT][ω]+c[i=1n(ξi+ξ?i)]����,將約束條件設(shè)定為:①yi-[ω]xi-b≤[ε]+[ξi],②[ω]xi+b-yi≤[ε]+[ξ?i]��,③[ξi]≥0,≥0�。
1.2網(wǎng)絡(luò)安全態(tài)勢預(yù)測的基本原理
如果需要分析的目標(biāo)過大或者結(jié)構(gòu)比較繁瑣的情況下,就要通過“態(tài)勢”來分析目標(biāo)對(duì)象���。態(tài)勢這個(gè)詞最開始是形容軍事狀況的�����,一般在軍事環(huán)境較為復(fù)雜或者受到多方面影響的時(shí)候會(huì)預(yù)測其后續(xù)的發(fā)展?fàn)顩r�����。但是在信息網(wǎng)絡(luò)發(fā)展環(huán)境下��,想要構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境就要引入網(wǎng)絡(luò)態(tài)勢體系這一概念�����,由此進(jìn)一步掌握目前網(wǎng)絡(luò)安全的整體情況�����。整體說來就是在研究網(wǎng)絡(luò)安全事件出現(xiàn)的概率��、頻率和數(shù)量等方面研究這些因素對(duì)網(wǎng)絡(luò)的威脅程度�,進(jìn)一步結(jié)合加權(quán)原理融合不同的網(wǎng)絡(luò)安全信息,展示整體的運(yùn)行狀況�����,總結(jié)出目前網(wǎng)絡(luò)安全運(yùn)行的歷史數(shù)據(jù)同時(shí)預(yù)測其今后的安全發(fā)展態(tài)勢��。
2實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的構(gòu)建
2.1基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型
我們可以設(shè)定目前網(wǎng)絡(luò)安全態(tài)勢的訓(xùn)練樣本是{(x1�����,y1)(x2�����,y2)...(xn�,yn)}�����,不同的兩項(xiàng)代表的是網(wǎng)絡(luò)態(tài)勢的輸出向量和輸出值��,值得注意的是xn是一個(gè)時(shí)間序列����,n為所訓(xùn)練樣本的個(gè)數(shù)�。
2.2基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測過程
第一要進(jìn)行數(shù)據(jù)的收集和與處理�����,首先我們要掌握并收集能夠展示網(wǎng)絡(luò)安全態(tài)勢預(yù)測的數(shù)據(jù)����,重點(diǎn)研究出現(xiàn)異常的數(shù)據(jù),我們要注意這些數(shù)據(jù)當(dāng)中受到不同因素影響而產(chǎn)生的不同差異����;第二要通過嵌入維和時(shí)間延遲的方法實(shí)現(xiàn)多維網(wǎng)絡(luò)環(huán)境的安全態(tài)勢數(shù)據(jù)的轉(zhuǎn)化,要強(qiáng)化數(shù)據(jù)的分析和轉(zhuǎn)化�;第三要完成分組,也就是把網(wǎng)絡(luò)安全態(tài)勢的所有數(shù)據(jù)進(jìn)行整理�,分成訓(xùn)練和測試兩部分,將前面的數(shù)據(jù)輸入到支持向量機(jī)種展開學(xué)習(xí)��,結(jié)合遺傳算法選擇參數(shù)優(yōu)化��,將所得到的最優(yōu)參數(shù)帶入到所研究模型中�����,實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢模型的構(gòu)建����;最后一點(diǎn)就是要結(jié)合之前總結(jié)的最優(yōu)模型�����,測試內(nèi)部數(shù)據(jù)����,根據(jù)所得結(jié)果預(yù)測數(shù)據(jù)展開分析并轉(zhuǎn)化��,使預(yù)測值有效分布在各個(gè)區(qū)間���,實(shí)現(xiàn)其整體網(wǎng)絡(luò)安全態(tài)勢預(yù)測的順利完成���。
3實(shí)例分析
3.1選取網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)
選擇某公司互聯(lián)網(wǎng)在在2016年10月1日-10月30日的邊界安全監(jiān)測數(shù)據(jù),固定每日抽取四次樣本���,在一個(gè)月的時(shí)間內(nèi)分析其網(wǎng)絡(luò)安全態(tài)勢檢測數(shù)值。人為確定前90次的測試值作為支持向量機(jī)的訓(xùn)練樣本�,之后的測試值作為支持樣本,同時(shí)要保證這個(gè)實(shí)驗(yàn)要在matlab7.0平臺(tái)上進(jìn)行�。
3.2實(shí)現(xiàn)最優(yōu)模型
將這個(gè)公司的網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)傳輸?shù)难舆t時(shí)間設(shè)定為固定數(shù)值,在這里面我們暫且將它設(shè)成1���,另外可以在態(tài)勢數(shù)據(jù)中嵌入8這個(gè)數(shù)字作為維數(shù)����,在這個(gè)時(shí)候,支持向量機(jī)擁有7個(gè)輸入變量和1個(gè)輸入變量�。結(jié)合固定時(shí)間和嵌入數(shù)值分析網(wǎng)絡(luò)安全狀況形成最終樣本,根據(jù)前面的步驟將訓(xùn)練和測試樣本輸入到向量機(jī)種展開分析��,進(jìn)一步優(yōu)化計(jì)算��,同時(shí)結(jié)合相對(duì)應(yīng)的計(jì)算形式確定最終數(shù)值�����。
3.3利用模型進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的預(yù)測
根據(jù)上一條內(nèi)容可以得出網(wǎng)絡(luò)安全態(tài)勢的最優(yōu)參數(shù)�,將這個(gè)參數(shù)帶入到所預(yù)測的模型當(dāng)中,就能夠形成最優(yōu)網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型����。這一模型能夠有效地分析相關(guān)的安全態(tài)勢數(shù)值,能夠展現(xiàn)出安全態(tài)勢的所有變化�����,從而分析出公司的安全檢測數(shù)據(jù)狀況,提高預(yù)測數(shù)據(jù)的準(zhǔn)確度�����。
4結(jié)論
本文主要研究在網(wǎng)絡(luò)安全態(tài)勢預(yù)測的概念和原理的同時(shí)���,提出了基于支持向量機(jī)的實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型����,同時(shí)從模型的構(gòu)建���、應(yīng)用和優(yōu)化預(yù)測等方面展開分析�。由此可知����,今后在這方面研究的力度要有所加強(qiáng),只有這樣才能有效地維護(hù)網(wǎng)絡(luò)安全����,構(gòu)建良好的網(wǎng)絡(luò)環(huán)境和秩序。
作者:張曉曉 龐婷 單位:新鄉(xiāng)醫(yī)學(xué)院現(xiàn)代教育技術(shù)中心
【參考文獻(xiàn)】
[1]陳鳳蘭.基于小世界回聲狀態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)研究[D].蘭州:蘭州大學(xué)���,2014.
[2]石波,謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2013����,3(12):821-825.
[3]曾斌,鐘萍.網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的仿真研究[J].計(jì)算機(jī)仿真��,2012�,5(25):170-173.
第2篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全 安全維護(hù) 意義 措施
中圖分類號(hào):TP393.09 文獻(xiàn)標(biāo)識(shí)碼:C DOI:10.3969/j.issn.1672-8181.2013.16.052
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里��,數(shù)據(jù)的保密性�����、完整性及可使用性受到保護(hù)����。 由于各種原因的存在,網(wǎng)絡(luò)安全會(huì)受到不同方面的影響�����,如系統(tǒng)硬件����、網(wǎng)絡(luò)技術(shù)缺陷�、設(shè)備和技術(shù)落后����、黑客攻擊、防護(hù)系統(tǒng)漏洞����、網(wǎng)絡(luò)安全意識(shí)缺乏、基礎(chǔ)知識(shí)教育落后等等����,所以我們要認(rèn)清時(shí)時(shí)刻刻面臨的問題,認(rèn)清安全維護(hù)的必要性�����,從硬件����、軟件上加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù),確保大家能有一個(gè)公開�、安全的網(wǎng)絡(luò)環(huán)境。
1 簡述網(wǎng)絡(luò)系統(tǒng)安全
一般來說���,網(wǎng)絡(luò)安全由四個(gè)部分組成:
一是運(yùn)行系統(tǒng)的安全�,更側(cè)重于硬件設(shè)施的安全,即保證操作系統(tǒng)���、存儲(chǔ)系統(tǒng)、傳輸線路等的安全����,避免因硬件設(shè)施的老化、不穩(wěn)定��、漏洞等原因而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全�����,從最基礎(chǔ)避免網(wǎng)絡(luò)安全隱患的存在�����。
二是系統(tǒng)信息的安全�,包括用戶口令鑒別,用戶存取權(quán)限控制���,數(shù)據(jù)存取權(quán)限�����、方式控制��,安全審計(jì)�����,安全問題跟蹤����,計(jì)算機(jī)病毒防治,數(shù)據(jù)加密�����。
三是信息傳播的安全����,控制信息通過網(wǎng)絡(luò)傳播的途徑和影響,例如信息過濾等��,防止和控制不良有害信息的傳播��,保障正常信息順暢流通���。
四是信息內(nèi)容的安全���,注重信息的保密性�����、真實(shí)性和完整性����,避免其他人利用系統(tǒng)的安全漏洞做出對(duì)合法用戶的不利行為�����。
2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要威脅
所謂網(wǎng)絡(luò)系統(tǒng)安全��,最重要的就是要保證通過網(wǎng)絡(luò)渠道傳播信息時(shí)����,信息完好無誤���,不會(huì)被修改和破壞���,并且確保其三大特征――完整性、可靠性和保密性�。然而��,隨著網(wǎng)絡(luò)時(shí)代的飛速發(fā)展�����,人們在享受網(wǎng)絡(luò)帶來的便利的同時(shí)��,也深受各類病毒和技術(shù)的困擾����,各種各樣的問題已經(jīng)在極大程度上威脅了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全��。
由于種種原因��,目前我國網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)方面還有很多問題�����,主要體現(xiàn)在:
2.1 網(wǎng)絡(luò)安全意識(shí)淡薄
目前在我國�,人們的網(wǎng)絡(luò)安全意識(shí)普遍比較淡薄,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)沒有常識(shí)性的認(rèn)識(shí)���,缺少必備的安全維護(hù)知識(shí)��。許多網(wǎng)絡(luò)用戶或工作人員只看到上網(wǎng)后給工作和學(xué)習(xí)帶來的種種好處�����,過于注重運(yùn)用的體驗(yàn)����,缺少安全維護(hù)的意識(shí)和措施,如此便造成了種種不良信息和病毒的入侵���,容易導(dǎo)致安全問題的發(fā)生�。
2.2 網(wǎng)絡(luò)信息技術(shù)自身的不足
雖然信息技術(shù)高速發(fā)展��,但仍有其不足和需要不斷完善的地方���,而這些不足往往就會(huì)成為信息傳播時(shí)的不安全因素。例如現(xiàn)在網(wǎng)絡(luò)系統(tǒng)中使用率最高的協(xié)議是TCP/IP協(xié)議��,幾乎90%的用戶都會(huì)選擇�,但是TCP/IP協(xié)議組是默認(rèn)建立在安全可信賴的環(huán)境中,對(duì)于現(xiàn)在網(wǎng)絡(luò)的復(fù)雜性�����、不安全性并未做應(yīng)有的考慮���。諸如此類無法避免的問題��,就會(huì)給用戶在使用網(wǎng)絡(luò)系統(tǒng)時(shí)造成一定的安全隱患����,甚至造成不必要的安全事故。
2.3 網(wǎng)絡(luò)硬件投入不足
網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時(shí)�,各種信息技術(shù)和設(shè)備的更新?lián)Q代也是越來越快,跟不上高速發(fā)展的步伐就會(huì)被遠(yuǎn)遠(yuǎn)甩在身后����。而我們目前很多用戶的技術(shù)和設(shè)備已經(jīng)陳舊,無法滿足使用的需要�����,更無法提供安全的硬件支持����。為維護(hù)網(wǎng)絡(luò)的安全運(yùn)行,還需要完善技術(shù)和設(shè)備��,尤其對(duì)于網(wǎng)絡(luò)安全技術(shù)更應(yīng)該投入專項(xiàng)資金��。必須要避免因設(shè)備等原因而產(chǎn)生的問題。現(xiàn)在社會(huì)有很多的企業(yè)和事業(yè)單位�����,固定資產(chǎn)中關(guān)于計(jì)算機(jī)和網(wǎng)絡(luò)維護(hù)方面極具縮水�,甚至嚴(yán)重匱乏,所用設(shè)備甚至連基本的辦公功能都無法滿足��,安全級(jí)別更是幾近于零���。所以����,在此也倡導(dǎo)相關(guān)單位能重視起計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)安全的投入與維護(hù)���,將安全落到實(shí)處。
3 如何加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)
現(xiàn)在社會(huì)飛速發(fā)展���,工作和生活也越來越多地需要網(wǎng)絡(luò)的支持��,如果網(wǎng)絡(luò)存在安全隱患����,時(shí)時(shí)刻刻都要面對(duì)信息的丟失或不能及時(shí)流通,或者被篡改���、增刪�、破壞或竊用����,任何一個(gè)問題的產(chǎn)生,都會(huì)帶來無法彌補(bǔ)的損失���。無數(shù)的案例擺在我們眼前���,通過最簡單的聊天工具就可以竊取對(duì)方電腦和網(wǎng)絡(luò)中的機(jī)密文檔。其原因:一是用戶相關(guān)知識(shí)的不足����,二是網(wǎng)絡(luò)系統(tǒng)存在很多的漏洞,而這些損失往往是可以避免的��。面對(duì)沉痛的教訓(xùn)�����,我們更應(yīng)該防患于未然�,做到預(yù)防為主�����,防治結(jié)合���。
首先,我們應(yīng)該用科學(xué)完善的管理機(jī)制來支撐網(wǎng)絡(luò)安全維護(hù)這一系統(tǒng)工程��,包括組織建設(shè)�、制度建設(shè)和全員安全教育,小到個(gè)人用戶�,大到公司、政府和國家�,都需要從點(diǎn)滴做起,建立好組織架構(gòu)和相應(yīng)機(jī)構(gòu)�,設(shè)立相關(guān)的規(guī)章制度,并且必須重視工作人員的安全教育����,加強(qiáng)安全意識(shí)。
其次����,還需要運(yùn)用技術(shù)手段來確保網(wǎng)絡(luò)系統(tǒng)的安全�,針對(duì)不同的安全時(shí)期��,制定不同的技術(shù)策略���,如系統(tǒng)安全策略、安全管理策略和縱深防御策略等等����,對(duì)操作系統(tǒng)、數(shù)據(jù)庫�����、服務(wù)器等進(jìn)行安全加固���,避免因硬件設(shè)施帶來的安全問題���,加強(qiáng)安全系統(tǒng)如防火墻的建立和運(yùn)用,將不良的入侵和攻擊擋在系統(tǒng)之外��。
4 小結(jié)
網(wǎng)絡(luò)時(shí)代高速發(fā)展���,體現(xiàn)出了現(xiàn)代技術(shù)的日益發(fā)展��,然而��,高速發(fā)展的同時(shí)也會(huì)產(chǎn)生諸多的問題等待人們?nèi)ソ鉀Q��,而對(duì)于網(wǎng)絡(luò)技術(shù)來講����,安全更是重中之重。本文就網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)這一命題���,從基本概念���、主要威脅和維護(hù)措施等方面,闡述了安全維護(hù)的必要性���。相信隨著網(wǎng)絡(luò)的不斷發(fā)展��,技術(shù)的不斷完善��,人們安全意識(shí)和素養(yǎng)的不斷提升����,網(wǎng)絡(luò)系統(tǒng)的安全會(huì)越來越有保障��。
參考文獻(xiàn):
[1]周學(xué)廣.信息安全學(xué)[M].北京機(jī)械工業(yè)出版社�����,2003.
[2]曹天杰等.計(jì)算機(jī)系統(tǒng)安全[M].北京高等教育出版社��,2003.
[3]熊華����,郭世澤.網(wǎng)絡(luò)安全――取證與蜜罐[M].人民郵電出版社,2003.
[4]黃毅華.信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].2010.
第3篇
1概述
計(jì)算機(jī)通信網(wǎng)絡(luò)涵蓋兩方面內(nèi)容����,一是計(jì)算機(jī),二是通訊網(wǎng)絡(luò)���。計(jì)算機(jī)概念容易理解���,人們常把計(jì)算機(jī)稱作終端設(shè)備;而通信網(wǎng)絡(luò)執(zhí)行的功能是數(shù)據(jù)的傳輸和交換��,執(zhí)行的結(jié)果是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享�;近年我國通信網(wǎng)絡(luò)產(chǎn)業(yè)急劇擴(kuò)張,在國民經(jīng)濟(jì)發(fā)展中占有一定地位�,其發(fā)展動(dòng)力主要在于人們的需求。
2通信網(wǎng)絡(luò)安全問題簡述
通信網(wǎng)絡(luò)安全防護(hù)重要性不言而喻����,它的主要內(nèi)容一是網(wǎng)絡(luò)安全的等級(jí)保護(hù)��;二是網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估�����;三是網(wǎng)絡(luò)安全的災(zāi)難備份��;從這個(gè)內(nèi)容上可看出都是采用被動(dòng)的預(yù)防為主的策略����。這些策略借助技術(shù)����、管理、動(dòng)態(tài)手段�。 技術(shù),是安全防范的技術(shù)����,其主要職能就是防止通信網(wǎng)絡(luò)中無意泄露、蓄意破壞或謀劃更改操作系統(tǒng)�、軟件、硬件和數(shù)據(jù)等資源的活動(dòng),有了切實(shí)可靠的技術(shù)�,對(duì)維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性是最大的保障;管理�,包含設(shè)備管理和人員日常管理兩種方式�;設(shè)備管理就是指設(shè)備維護(hù)工作,高端技術(shù)要依賴于良好設(shè)備才能進(jìn)行��,不重視管理會(huì)存在安全隱患�,使得非法用戶竊取服務(wù)得以實(shí)現(xiàn);人員日常管理是指日常對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性的監(jiān)視和“站崗”��,網(wǎng)絡(luò)攻擊不是緩慢進(jìn)行����,恰恰相反它們具有強(qiáng)烈的“秒殺”攻擊性,如果沒有預(yù)警技術(shù)和人員技術(shù)反抗����,往往造成“重傷”。動(dòng)態(tài)手段指技術(shù)升級(jí)換代�����;隨著科技進(jìn)步�����,黑客攻擊的技術(shù)手段在升級(jí),如果還停留固定的狀態(tài)��,那么安全防護(hù)就等同于虛設(shè)��。
3通信網(wǎng)絡(luò)安全問題的研究形式
自從計(jì)算機(jī)通信網(wǎng)絡(luò)走向世界開始��,人們就開始針對(duì)網(wǎng)絡(luò)安全問題進(jìn)行思考和研究����;在這方面,西方領(lǐng)先于我們���,上世紀(jì)美國在“計(jì)算機(jī)保密模型”基礎(chǔ)上�,制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”�����。目前信息資源安全協(xié)議的功能和地位不可取代���,就目前發(fā)展來看���,在安全協(xié)議方面形成了基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法,隨著對(duì)安全防護(hù)的認(rèn)識(shí)以及常規(guī)網(wǎng)絡(luò)侵害手段的研究�,人們的目光集中于安全密碼的等級(jí)上;趨勢上看安全密碼已成為未來發(fā)展的導(dǎo)向����,有很多國家都基于安全密碼展開了學(xué)術(shù)研討會(huì)和技術(shù)論文成果開發(fā),熱點(diǎn)在于密鑰密碼�;電子商務(wù)的出現(xiàn),依仗的是計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展��,如今隨著它的普及和發(fā)展����,安全問題的矛盾比其他領(lǐng)域更急迫����。我國安全防護(hù)的研究起步晚,發(fā)展趨勢由原來的通信保密逐漸變成高技術(shù)數(shù)據(jù)保護(hù)����;國家信息產(chǎn)業(yè)部也不斷從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論����、安全協(xié)議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。
4通信網(wǎng)絡(luò)安全主要問題現(xiàn)狀
4.1網(wǎng)絡(luò)安全機(jī)構(gòu)不健全���,安全維護(hù)隊(duì)伍不充實(shí)
目前網(wǎng)絡(luò)安全問題突出���;斯諾登曝光美國“棱鏡門”事件引起人們對(duì)安全意識(shí)的重視,幾乎每天都有網(wǎng)絡(luò)安全新問題出現(xiàn)�����;但我國整體和個(gè)體企業(yè)���、組織��、個(gè)人的防范能力不足����;整體網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全�����,沒有統(tǒng)一安全策略��;個(gè)體而言�����,人員素質(zhì)低,不能適應(yīng)現(xiàn)代化科學(xué)技術(shù)發(fā)展的需求���;統(tǒng)籌網(wǎng)絡(luò)安全管理不足�,雖然很多運(yùn)營企業(yè)都知道網(wǎng)絡(luò)安全的重要性��,也采取了一些有效的管理技術(shù)手段�����,也投入了資金去運(yùn)作����,但沒有形成一個(gè)系統(tǒng)化流程����,只是查漏補(bǔ)缺似的對(duì)安全進(jìn)行整改,而不能“渾圓一體”����,自然安全防護(hù)保障性不夠。
4.2網(wǎng)絡(luò)的安全意識(shí)不到位�,防護(hù)措施落實(shí)不到位
運(yùn)營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)存在技術(shù)不足���,甚至有漏洞;心里��、技術(shù)警戒線很松�����,潛意識(shí)認(rèn)為邊界很安全�,對(duì)自身排查措施防護(hù)不到位;網(wǎng)絡(luò)通信防護(hù)的主要內(nèi)容就是防病毒�、防攻擊、防入侵三個(gè)主要方面�����,由于運(yùn)營企業(yè)防護(hù)措施力度不大��,DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生�;不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作維護(hù)的不好,致使非授權(quán)訪問系統(tǒng)時(shí)有發(fā)生�;對(duì)安全軟件沒有及時(shí)升級(jí),對(duì)漏洞的重要性認(rèn)識(shí)不清��,安全日志的忽略和對(duì)安全日志審計(jì)流于形式�,使得還原工作難上加難���。
4.3第三方服務(wù)管理責(zé)任心不強(qiáng),遠(yuǎn)程維護(hù)管控措施不得力
運(yùn)營企業(yè)的安全保障基本依賴于第三方服務(wù)�,但缺乏規(guī)程規(guī)范性和行之有效的制度,運(yùn)營企業(yè)對(duì)第三方服務(wù)并不能完全掌控和了解����,導(dǎo)致隱患的潛伏;有的遠(yuǎn)程管理平臺(tái)本身就有漏洞和缺陷���,對(duì)審批�、平臺(tái)管理��、日志審計(jì)監(jiān)控不足��,造成運(yùn)營企業(yè)系統(tǒng)的“內(nèi)憂外患”�。
5關(guān)于網(wǎng)絡(luò)安全的防護(hù)對(duì)策
5.1研究新技術(shù)開發(fā)���,加大安全防范措施
對(duì)安全問題研究動(dòng)向予以支持和鼓勵(lì)���,且重視知識(shí)產(chǎn)權(quán)的申報(bào)和轉(zhuǎn)化成實(shí)際技術(shù)投入;建立高效團(tuán)隊(duì)�,提高一線技術(shù)人員實(shí)際操作的水平�����;制訂詳細(xì)的安全檢查制度���,查找薄弱環(huán)節(jié),并加以安全測評(píng)�����,通過實(shí)際案例宣講安全問題�����。
5.2貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)��,對(duì)比找差距
《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》�����、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》是我們國家基于計(jì)算機(jī)通信網(wǎng)絡(luò)安全�����,所制定的���、具有借鑒作用���,在實(shí)際工作中應(yīng)該對(duì)比找差距�。
5.3關(guān)于主機(jī)�����、操作系統(tǒng)�、數(shù)據(jù)庫配置方案
基于Intranet體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng),兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性�,其充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò);我們建議在核心服務(wù)器上安裝核心防護(hù)產(chǎn)品����,并部署中央管理控制臺(tái)在中央安全管理平臺(tái)上,以對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理���。
5.4監(jiān)管部門要做主導(dǎo)作用
監(jiān)管部門在網(wǎng)絡(luò)安全中起著主導(dǎo)作用���,提高工作動(dòng)能和效率���;始終要在技術(shù)上站在最高點(diǎn)��、在責(zé)任問題上敢于承擔(dān)�����、高瞻遠(yuǎn)矚做新的嘗試和做新技術(shù)的引進(jìn)���。
第4篇
關(guān)鍵詞:計(jì)算機(jī)���;網(wǎng)絡(luò)安全;威脅�;防范措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 14-0000-01
開放性、廣泛性�、多樣性是計(jì)算機(jī)網(wǎng)絡(luò)本身所具有的特點(diǎn),但這既是優(yōu)點(diǎn)也是缺點(diǎn)���,其所暴露出來的不足應(yīng)該被人們所重視����,下面就詳細(xì)談?wù)動(dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全問題及防范措施����。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅
(一)計(jì)算機(jī)網(wǎng)絡(luò)中硬件和軟件上存在漏洞
沒有漏洞的網(wǎng)絡(luò)軟件幾乎是不存在的,軟件公司中的編程人員往往會(huì)為了公司的需要與方便故意留下“后門”���,而這些漏洞或者“后門”就成了攻擊方的首選目標(biāo)����,這漏洞一旦被黑客或者惡意人員發(fā)現(xiàn)�����,而軟件公司又沒有及時(shí)修補(bǔ)漏洞�,那么系統(tǒng)就成了任人宰割的羔羊,其中的數(shù)據(jù)��,尤其是一些機(jī)密數(shù)據(jù)會(huì)被竊取����,造成嚴(yán)重后果。
(二)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶造成的威脅
網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶的安全意識(shí)不強(qiáng)���,用戶口令設(shè)置不當(dāng)���,或者將賬號(hào)共享,都會(huì)給不法人員可乘之機(jī)���。這些人為因素的影響通過防范是可以降低其對(duì)網(wǎng)絡(luò)安全的威脅���。
(三)網(wǎng)絡(luò)黑客的破壞
現(xiàn)在大家通稱的黑客指的其實(shí)就是“駭客”。這里要區(qū)別理解黑客與駭客的概念�����,黑客原本指的是一些有高超技術(shù)的計(jì)算機(jī)人員���,尤其指程序員���;駭客就是現(xiàn)在通過網(wǎng)絡(luò)漏洞和攻入系統(tǒng)“后門”進(jìn)行非法操作和破壞的計(jì)算機(jī)人員。這兩者是有本質(zhì)區(qū)別的���,真正的黑客是維護(hù)網(wǎng)絡(luò)安全的人員��,是網(wǎng)絡(luò)安全的衛(wèi)士�,而駭客大多數(shù)情況下是網(wǎng)絡(luò)安全的蛀蟲����,一般情況下大家經(jīng)常將兩者混淆。
講到計(jì)算機(jī)網(wǎng)絡(luò)安全威脅���,自然指的就是駭客����,他們往往通過漏洞攻入其他人員的計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng),做一些獲取機(jī)密信息��,或者刪除數(shù)據(jù)等破壞性的事情���,盜版成風(fēng)其實(shí)也是這些人的“功勞”�,所以維護(hù)網(wǎng)絡(luò)安全�,對(duì)于打擊盜版也是有利無弊的。
二�、簡述計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的幾個(gè)主要形式
(一)DDOS攻擊
DDOS攻擊是從DOS攻擊發(fā)展過來的。DOS攻擊�����,是攻擊主機(jī)不停向被攻擊主機(jī)發(fā)送大量服務(wù)請求��,利用了被攻擊主機(jī)CUP處理速度不高��,內(nèi)存不大的缺陷�,能夠成功的達(dá)到攻擊目的,但是隨著科技發(fā)展����,現(xiàn)代計(jì)算機(jī)的CPU處理速率遠(yuǎn)比從前高�����,內(nèi)存也明顯擴(kuò)大,這對(duì)于DOS攻擊來說���,其攻擊規(guī)模顯得太小��,因此�,DDOS攻擊“應(yīng)運(yùn)而生”��。這種新的攻擊方式繼承了DOS傳統(tǒng)攻擊的原理�,其不同點(diǎn)在于,DDOS攻擊不再是一臺(tái)主機(jī)發(fā)起攻擊任務(wù)�,而是分布在不同網(wǎng)點(diǎn)的數(shù)臺(tái),數(shù)十臺(tái)�����,數(shù)百臺(tái)����,甚至數(shù)萬臺(tái)的主機(jī)同時(shí)向被攻擊主機(jī)發(fā)起服務(wù)請求�。雖然現(xiàn)在服務(wù)器配置夠高����,但是也低擋不住DDOS這種密集式的攻擊,最終導(dǎo)致正常用戶請求不能被響應(yīng)��,從而使網(wǎng)絡(luò)癱瘓��。
(二)解密攻擊(口令入侵)
所謂解密攻擊�,指的是通過不正當(dāng)手段獲取到用戶口令和密碼來進(jìn)行攻擊操作的一種網(wǎng)絡(luò)攻擊手段。其中常見的有:系統(tǒng)存在的一些口令漏洞�����、口令密碼的監(jiān)聽和截獲��、窮舉發(fā)破解(也叫“暴力破解”)�����、根據(jù)字典推算分析口令等等��。
(三)網(wǎng)絡(luò)監(jiān)聽
通常情況下��,網(wǎng)絡(luò)監(jiān)聽的目的就是為了截獲網(wǎng)絡(luò)中其他用戶的機(jī)密信息��,攻擊人員一般只是對(duì)用戶口令比較感興趣,比如銀行賬戶密碼��,QQ賬戶密碼�,或者傳輸過程中的一些數(shù)據(jù)包等。攻擊人員通過配置網(wǎng)絡(luò)監(jiān)聽接口�,能夠非常容易的截獲其中傳輸?shù)男畔ⅲ瞧渲写蠖鄶?shù)都是無用的數(shù)據(jù)�,需要整理分析才能最終派上用場。
(四)木馬攻擊
木馬�����,是通過古希臘的一個(gè)巧妙的攻城計(jì)謀中得出的����,其實(shí)木馬本身不是病毒�����,很多人會(huì)將其與病毒視為同等�����,畢竟木馬沒有病毒的特有性質(zhì)�����。木馬主要是通過在控制機(jī)上安裝程序,然后實(shí)現(xiàn)在控制機(jī)上打開“后門”的效果���,從而能夠?qū)崿F(xiàn)遠(yuǎn)程控制�����,這樣控制機(jī)上的所有數(shù)據(jù)以及操作都會(huì)暴露在攻擊人員的控制范圍內(nèi)��。有些時(shí)候��,木馬的危害性比病毒大很多�。
(五)郵件攻擊
郵件攻擊有時(shí)也稱為“郵件炸彈”����,這種攻擊方式的原理是,通過一個(gè)用戶或者是攻擊人員控制的“僵尸機(jī)”向郵件服務(wù)器發(fā)送無窮多個(gè)的無用的內(nèi)容相同的郵件��,而這些無用郵件的處理要占用大量的網(wǎng)絡(luò)資源和服務(wù)器資源�����,從而導(dǎo)致網(wǎng)絡(luò)阻塞甚至導(dǎo)致郵件服務(wù)器系統(tǒng)崩潰。
三���、應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的防范措施
(一)加強(qiáng)網(wǎng)絡(luò)安全教育和管理
網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)之初����,是本著通信雙方互相信任的原則設(shè)計(jì)的��,但是隨著社會(huì)經(jīng)濟(jì)的發(fā)展����,部分不法分子,發(fā)現(xiàn)了網(wǎng)絡(luò)環(huán)境的漏洞和其中隱藏的無限的黑暗利益����,這就造成了現(xiàn)在多種多樣的網(wǎng)絡(luò)威脅�。
要從根本上防范網(wǎng)絡(luò)安全威脅,就要對(duì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行安全操作教育�����,進(jìn)行規(guī)范化管理�,更重要的是提高他們的道德素質(zhì)。了解基本的網(wǎng)絡(luò)安全威脅防范技術(shù)��,管理好用戶口令密碼等重要信息�。提高網(wǎng)絡(luò)安全防范意識(shí)����。
(二)運(yùn)用網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密����,指的是通過數(shù)據(jù)加密技術(shù),實(shí)現(xiàn)數(shù)據(jù)(口令��、文件���、控制信息等)傳輸?shù)陌踩煽?��,加密后的?shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)臅r(shí)候,即使有攻擊人員截獲到該數(shù)據(jù)����,由于不知道其中的加密規(guī)則,很難破解其中的重要信息�,有效的防止了數(shù)據(jù)竊聽行為。
(三)加強(qiáng)訪問控制
訪問控制��,就是用戶在訪問網(wǎng)絡(luò)資源的時(shí)候��,要加強(qiáng)訪問權(quán)限的驗(yàn)證和甄別,比如用戶身份確認(rèn)�,或者是對(duì)密碼口令等的定期更新(以防破解)等。提高了訪問控制門檻�����,一般的非正當(dāng)操作就會(huì)被杜絕����。
訪問控制保證了受保護(hù)的資源能被合法用戶訪問,提高了網(wǎng)絡(luò)資源安全性����。
(四)防火墻技術(shù)的使用
防火墻是一種確保信息安全的設(shè)備及軟件,處在內(nèi)網(wǎng)和外網(wǎng)之間�����,所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過防火墻���,能夠有效保護(hù)內(nèi)網(wǎng)的安全。該技術(shù)簡單說就是一種隔離技術(shù)��,通過配置數(shù)據(jù)安全策略��,實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)選擇性傳輸。同時(shí)值得一提的是���,防火墻抗攻擊性能很強(qiáng)��。所以�����,應(yīng)用防火墻技術(shù)�����,能夠有效的防范網(wǎng)絡(luò)安全威脅�。
(五)殺毒軟件的安裝
殺毒軟件能夠有效的清理主機(jī)中的病毒和木馬程序�,有效的防范了病毒和木馬帶來的一些網(wǎng)絡(luò)安全隱患,同時(shí)還能降低下載網(wǎng)絡(luò)資源的風(fēng)險(xiǎn)����。
四、結(jié)語
網(wǎng)絡(luò)技術(shù)產(chǎn)生之時(shí)��,網(wǎng)絡(luò)安全也就隨之而來�����,因?yàn)榧夹g(shù)的不成熟還有網(wǎng)絡(luò)范圍的不斷擴(kuò)大,網(wǎng)絡(luò)威脅的防范是個(gè)永久的話題���,網(wǎng)絡(luò)安全技術(shù)是一門深?yuàn)W而有趣的學(xué)科��,有待探索和創(chuàng)新�。杜絕網(wǎng)絡(luò)違法犯罪����,共建和諧網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]楊文有.計(jì)算機(jī)網(wǎng)絡(luò)安全策略綜述[J].遼寧師專學(xué)報(bào)(自然科學(xué)版)��,2009(02).
[2]李紅玉.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].科技資訊�,2009(17).
[3]萬長有.企業(yè)網(wǎng)絡(luò)安全技術(shù)防范措施[J].民營科技,2009(12).
第5篇
【關(guān)鍵詞】數(shù)字化圖書館����;網(wǎng)絡(luò)安全
隨著互聯(lián)網(wǎng)技術(shù)的迅速普及應(yīng)用,對(duì)圖書館轉(zhuǎn)變服務(wù)模式提供了契機(jī)�。以紙本圖書、報(bào)紙為主體的傳播平臺(tái)有了革命性的技術(shù)創(chuàng)新��,出現(xiàn)了多種的知識(shí)傳播方式��,如電子期刊���、網(wǎng)絡(luò)圖書館等��。伴隨著信息技術(shù)的普及�����,數(shù)字化圖書館的建設(shè)的步伐也在加快���。數(shù)字化圖書館開放的網(wǎng)絡(luò)資源使圖書館難免面臨網(wǎng)絡(luò)的信息安全。構(gòu)建一個(gè)網(wǎng)絡(luò)安全的數(shù)字化圖書館已成為最基本的條件��。
1.數(shù)字化圖書館的概念
“數(shù)字化圖書館”由英文Digital Library翻譯而來�,它是一個(gè)海量的數(shù)據(jù)管理系統(tǒng)。隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展����,利用數(shù)字技術(shù)處理來存儲(chǔ)各種圖書館的紙本圖書和紙質(zhì)期刊,提供給讀者在網(wǎng)絡(luò)上查詢�����,用網(wǎng)絡(luò)讓讀者方便快捷地共享資源����。運(yùn)用計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)化管理電子資源���、信息資源。因此�����,數(shù)字化圖書館應(yīng)運(yùn)而生�����。
2.建設(shè)數(shù)字化圖書館意義
傳統(tǒng)圖書館擔(dān)負(fù)著信息采集��、存儲(chǔ)����、傳播及版權(quán)控制的重任,數(shù)字化圖書館也同樣要完成這些任務(wù)��,只是各項(xiàng)任務(wù)的內(nèi)容���、采取的手段及服務(wù)方式發(fā)生變化�。建立數(shù)字化圖書館的主要意義在作為文獻(xiàn)信息資源中心的圖書館僅僅存儲(chǔ)傳遞知識(shí)信息還不夠��,必須擔(dān)起信息服務(wù)的功能�;讀者對(duì)數(shù)字圖書館的需求也是推動(dòng)圖書館數(shù)字化建設(shè)的重要原因之一���。在信息化的大環(huán)境下��,讀者在利用圖書館獲取信息資源時(shí)�,希望能隨時(shí)隨地、不受限制地查找使用自己需要的信息�����;希望能通過簡便易操作���、人性化的導(dǎo)航與檢索�,使用圖書館收藏的海量信息資源����。[1]
在充滿競爭的知識(shí)經(jīng)濟(jì)時(shí)代,高校圖書館應(yīng)積極應(yīng)對(duì)數(shù)字化改革的浪潮�����,立足于本校辦學(xué)特點(diǎn)�����、學(xué)科建設(shè)、科研重點(diǎn)����,充分利用人才優(yōu)勢與資源優(yōu)勢,遵循全社會(huì)共享共建原則����,建設(shè)有本校特色的數(shù)字館藏,形成多學(xué)科���、多層次�、優(yōu)勢互補(bǔ)的文獻(xiàn)資源格局�,以便更科學(xué)、更合理地利用文獻(xiàn)資源�����,實(shí)現(xiàn)全國乃至全球范圍內(nèi)的資源共享��,打造有自己特色的現(xiàn)代化數(shù)字化圖書館�����。
3.建設(shè)數(shù)字化圖書館中存在的網(wǎng)絡(luò)安全與隱患問題
3.1 網(wǎng)絡(luò)安全的重要性
計(jì)算機(jī)、通信技術(shù)的結(jié)合導(dǎo)致現(xiàn)代信息網(wǎng)絡(luò)的產(chǎn)生���,它以自身特有的高速�、共享和交互性而受到全球的重視��,它已浸透到社會(huì)生活各個(gè)方面并改變著人類的工作和生活方式�。隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)越來越依賴���,整個(gè)社會(huì)變得十分脆弱�����,萬一網(wǎng)絡(luò)不能正常工作���,整個(gè)社會(huì)將陷入混亂。網(wǎng)絡(luò)本身也存在隱患���,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是開放的����,其分布的廣域性更增加這些危害的隱蔽性�����、廣泛性和災(zāi)難性??梢姡W(wǎng)絡(luò)的安全直接決定著數(shù)字化圖書館的安全��。[2]
3.2 預(yù)防網(wǎng)絡(luò)病毒
因特網(wǎng)的發(fā)展和電腦病毒的傳播從某種意義來說是相輔相成��。隨著因特網(wǎng)的飛速發(fā)展�����,圖書館網(wǎng)上數(shù)據(jù)庫越來越多�����,因此應(yīng)提防網(wǎng)絡(luò)病毒����。網(wǎng)絡(luò)病毒的防治措施包括管理防范和技術(shù)防范兩個(gè)方面,管理防范方面就是上面所說的建立健全各項(xiàng)網(wǎng)絡(luò)信息安全管理制度��;技術(shù)方面的防范又包括軟件和硬件防范�,其中軟件預(yù)防是最常用的方式。數(shù)字圖書館有效的網(wǎng)絡(luò)病毒防護(hù)技術(shù)應(yīng)該能夠?qū)⒉《緳z測�、數(shù)據(jù)保護(hù)以及集中式的全域控制結(jié)合起來,并且易于使用和管理。
3.3 系統(tǒng)安全
主要指操作系統(tǒng)軟件方面的問題:操作系統(tǒng)作為底層系統(tǒng)軟件����,負(fù)責(zé)為應(yīng)用程序提供運(yùn)行環(huán)境和訪問硬件的接口,它的安全性是信息安全的基礎(chǔ)�。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX服務(wù)器�、NT服務(wù)器及Windows桌面PC。尤其是Microsoft公司的windows系統(tǒng)���,漏洞眾多�����,安全隱患也很多,易受到攻擊���,造成的影響也大�,只不過在以前不大可能被非法使用者所利用��,安全問題較小���,但隨著網(wǎng)絡(luò)的出現(xiàn)�����,這個(gè)問題就比較突出了����。[3]現(xiàn)在操作系統(tǒng)面臨的威脅與攻擊多種多樣,如:客戶資料泄密�,損害系統(tǒng)完整性、未授權(quán)存取�����、使用等�。
3.4 信息安全
信息安全性包括版權(quán)保護(hù)和系統(tǒng)安全性的保護(hù)。版權(quán)保護(hù)是數(shù)字圖書館能夠健康發(fā)展的前提���。數(shù)字化圖書館版權(quán)保護(hù)技術(shù)主要目的都是為了實(shí)現(xiàn)訪問控制和使用控制���。由于黑客和計(jì)算機(jī)病毒會(huì)直接影響數(shù)字化圖書館的正常運(yùn)行,系統(tǒng)安全的保護(hù)尤為重要����,可采取如下措施:對(duì)系統(tǒng)進(jìn)行加密;安裝防火墻來隔離網(wǎng)絡(luò)的不同部分�;運(yùn)行診斷程序以檢測系統(tǒng)的安全問題�;備份系統(tǒng)的信息以保證在系統(tǒng)遇到突發(fā)事件時(shí)可恢復(fù)等等��。這些技術(shù)在數(shù)字化圖書館中的應(yīng)用�����,反過來也必將推動(dòng)數(shù)字化圖書館的發(fā)展�����。
4.結(jié)束語
隨著社會(huì)經(jīng)濟(jì)的蓬勃發(fā)展�����。數(shù)字化圖書館在這一時(shí)期的作用越發(fā)展現(xiàn)出來����。它是信息知識(shí)的傳播����、收集、加工的核心部門�����。在大力發(fā)展網(wǎng)絡(luò)安全技術(shù)的同時(shí),還應(yīng)不斷完善一系列網(wǎng)絡(luò)安全法律法規(guī)政策����,并且還要不斷地加強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)教育和網(wǎng)絡(luò)道德教育,從宏觀和微觀的角度來約束網(wǎng)絡(luò)行為�。使讀者在更高層次上實(shí)現(xiàn)了對(duì)信息資源的共享,數(shù)字化圖書館成為信息資源共享的平臺(tái)��,是我國高校迅速發(fā)展的有效支撐���。
參考文獻(xiàn)
[1]李建平.我國數(shù)字圖書館建設(shè)的戰(zhàn)略思考[M].前沿�����,2005(4):198-200.
第6篇
計(jì)算機(jī)網(wǎng)絡(luò)安全試題
課程代碼:04751
請考生按規(guī)定用筆將所有試題的答案涂�、寫在答題紙上�。
選擇題部分
注意事項(xiàng):
1.答題前,考生務(wù)必將自己的姓名��、準(zhǔn)考證號(hào)用黑色字跡的簽字筆或鋼筆填寫在答題紙
規(guī)定的位置上���。
2.每小題選出答案后��,用2B鉛筆把答題紙上對(duì)應(yīng)題目的答案標(biāo)號(hào)涂黑��。如需改動(dòng)�,用橡皮擦干凈后,再選涂其他答案標(biāo)號(hào)����。不能答在試題卷上。
一���、單項(xiàng)選擇題(本大題共15小題�,每小題2分��,共30分)
在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的��,請將其選出并將“答題紙”的相
應(yīng)代碼涂黑���。錯(cuò)涂���、多涂或未涂均無分��。
1.下列屬于典型鄰近攻擊的是
A.會(huì)話攔截 B.拒絕服務(wù)
C.系統(tǒng)干涉 D.利用惡意代碼
2.以下關(guān)于安全機(jī)制的描述中��,屬于數(shù)據(jù)機(jī)密性的是
A.交付證明 B.數(shù)據(jù)原發(fā)鑒別
C.連接機(jī)密性 D.訪問控制
3.以下關(guān)于GB9361—88中A�、B類安全機(jī)房要求的描述中�����,錯(cuò)誤的是
A.計(jì)算站應(yīng)設(shè)專用可靠的供電線路
B.計(jì)算站場地宜采用開放式蓄電池
C.計(jì)算機(jī)系統(tǒng)的電源設(shè)備應(yīng)提供穩(wěn)定可靠的電源
D.供電電源設(shè)備的容量應(yīng)具有一定的余量
4.對(duì)稱加密算法的典型代表是
A.RSA B.DSR
C.DES D.DER
5.下列關(guān)于雙鑰密碼體制的說法�,錯(cuò)誤的是
A.公開密鑰是可以公開的信息�,私有密鑰是需要保密的
B.加密密鑰與解密密鑰不同,而且從一個(gè)難以推出另一個(gè)
C.兩個(gè)密鑰都可以保密
D.是一種非對(duì)稱密碼體制
6.下列屬于證書取消階段的是
A.證書分發(fā) B.證書驗(yàn)證
C.證書檢索 D.證書過期
7.防火墻工作在
A.物理層 B.網(wǎng)絡(luò)層
C.傳輸層 D.應(yīng)用層
8.下列關(guān)于個(gè)人防火墻的特點(diǎn)�,說法正確的是
A.增加了保護(hù)級(jí)別,但需要額外的硬件資源
B.個(gè)人防火墻只可以抵擋外來的攻擊
C.個(gè)人防火墻只能對(duì)單機(jī)提供保護(hù)���,不能保護(hù)網(wǎng)絡(luò)系統(tǒng)
D.個(gè)人防火墻對(duì)公共網(wǎng)絡(luò)有兩個(gè)物理接口
9.IDS的中文含義是
A.網(wǎng)絡(luò)入侵系統(tǒng) B.人侵檢測系統(tǒng)
C.入侵保護(hù)系統(tǒng) D.網(wǎng)絡(luò)保護(hù)系統(tǒng)
10.漏洞威脅等級(jí)分類描述中�����,5級(jí)指
A.低影響度�����,低嚴(yán)重度 B.低影響度�,重度
C.高影響度�,低嚴(yán)重度 D.高影響度,重度
11.下列幾種端口掃描技術(shù)中����,不屬于TCP端口掃描技術(shù)的是
A.全連接掃描技術(shù) B.間接掃描技術(shù)
C.秘密掃描技術(shù) D.UDP端口掃描技術(shù)
12.下列關(guān)于基于應(yīng)用的檢測技術(shù)的說法中����,正確的是
A.它采用被動(dòng)的�����、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置����,發(fā)現(xiàn)安全漏洞
B.它采用被動(dòng)的、非破壞性的方法對(duì)系統(tǒng)進(jìn)行檢測
C.它采用被動(dòng)的�����、非破壞性的方法檢查系統(tǒng)屬性和文件屬性
D.它采用積極的���、非破壞性的方法來檢查系統(tǒng)是否有可能被攻擊崩潰
13.按照病毒攻擊的系統(tǒng)進(jìn)行分類���,計(jì)算機(jī)病毒可分為:攻擊DOS系統(tǒng)的病毒、攻擊Windows
系統(tǒng)的病毒����、攻擊Os/2系統(tǒng)的病毒和
A.攻擊UNIX系統(tǒng)的病毒 B.攻擊微型計(jì)算機(jī)的病毒
C.攻擊小型計(jì)算機(jī)的病毒 D.攻擊工作站的計(jì)算機(jī)病毒
14.按照病毒鏈接方式的分類,將自身包圍在主程序四周����,對(duì)原來的程序不進(jìn)行修改的病毒是
A.源碼型病毒 B.嵌入型病毒
C.操作系統(tǒng)型病毒 D.外殼型病毒
15.下列選項(xiàng)中屬于特征代碼法特點(diǎn)的是
A.速度快 B.誤報(bào)警率低
C.能檢查多形性病毒 D.能對(duì)付隱蔽性病毒
非選擇題部分
注意事項(xiàng):
用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上,不能答在試題卷上�����。
二�、填空題(本大題共10小題,每小題2分�,共20分)
16.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)包括________、完整性���、可用性��、不可否認(rèn)性和可控性��。
17.機(jī)房為避免火災(zāi)�����、水災(zāi)�����,應(yīng)采取的措施有:________��、火災(zāi)報(bào)警系統(tǒng)���、滅火設(shè)施和管理
措施����。
18.常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密�����、節(jié)點(diǎn)加密和________����。
19.NAT技術(shù)有三種類型:靜態(tài)NAT、________����,以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。
20.完整的安全策略應(yīng)該包括實(shí)時(shí)的檢測和________�。
21.各種入侵檢測技術(shù)中,________入侵檢測技術(shù)采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式���,相對(duì)于傳統(tǒng)的單機(jī)IDS具有檢測大范圍的攻擊行為���、提高檢測準(zhǔn)確度�、協(xié)調(diào)響應(yīng)等優(yōu)勢����。
22.漏洞分析的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患����,分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的機(jī)密性、完整性和________�����。
23.操作系統(tǒng)探測技術(shù)主要包括:獲取標(biāo)識(shí)信息探測技術(shù)���、基于________協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)和ICMP響應(yīng)分析探測技術(shù)����。
24.計(jì)算機(jī)病毒的作用機(jī)制中���,________是通過修改某一中斷向量入口地址���,使該中斷向量指向病毒程序的破壞模塊。
25.網(wǎng)絡(luò)安全解決方案的層次劃分中,用戶認(rèn)證在網(wǎng)絡(luò)和信息安全中屬于技術(shù)措施的第一道大門����,最后防線為________。
三����、簡答題(本大題共6小題,每小題5分�,共30分)
26.電磁輻射的防護(hù)措施豐要有哪幾類?
27.一個(gè)安全的認(rèn)證體制應(yīng)滿足哪些要求?
28.簡述網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則。
29.簡述防火墻的五大基本功能���。
30.簡述計(jì)算機(jī)病毒的防范措施��。
31.簡述安全威脅的概念��。
四�、綜合分析題(本大題共2小題�,每小題10分,共20分)
32.凱撒密碼的加密形式為ek(m)=(m+3)=c mod 26�����,假定明文空問與密文空間都是26個(gè)人寫的英文字母�����,同時(shí)將英文字母按順序與模26的余數(shù)一一對(duì)應(yīng)。
(1)試寫出明文“()FDEQ”加密后的密文�。
(2)試分析凱撒密碼存在的安全弱點(diǎn)。
33.防火墻的目的在于實(shí)現(xiàn)安全訪問控制����,請根據(jù)防火墻的體系結(jié)構(gòu)相關(guān)知識(shí)回答下列問題����。
(1)題33圖所示為某種防火墻的體系結(jié)構(gòu),試補(bǔ)充完整①~⑤處空缺的組件名稱����。
可選組件名稱:內(nèi)部路由器、外部路由器���、堡壘主機(jī)�、內(nèi)部主機(jī)���、外部網(wǎng)絡(luò)��。
(2)題33圖所示的內(nèi)容屬于哪種防火墻體系結(jié)構(gòu)?
第7篇
【關(guān)鍵詞】VPN技術(shù)�����;環(huán)保廣域網(wǎng)�����;應(yīng)用
近年來隨著電子政務(wù)信息化取得突飛猛進(jìn)的發(fā)展���,環(huán)境信息化的工作的不斷深入����,辦公網(wǎng)絡(luò)持續(xù)擴(kuò)大�����,遠(yuǎn)程用戶接入����、遠(yuǎn)程辦公、環(huán)境數(shù)據(jù)處理業(yè)務(wù)的持續(xù)增加�����,亟待呼喚一種通過公共網(wǎng)絡(luò)(如Internet)來建立自己的專用網(wǎng)絡(luò)的技術(shù)來保證數(shù)據(jù)傳輸通暢和數(shù)據(jù)安全�,VPN技術(shù)也越來越顯示出它的優(yōu)勢�����。
1 VPN概述
1.1 VPN概念
VPN的基本思想就是在公共網(wǎng)絡(luò)上建立安全的專用網(wǎng)絡(luò)����,來傳輸內(nèi)部信息而形成邏輯網(wǎng)絡(luò)����,從而為用戶提供比專線價(jià)格更低廉,安全性更高的資源共享和互聯(lián)服務(wù)�����。VPN可以看成是局域網(wǎng)的擴(kuò)展���。
IETF組織對(duì)基于IP的VPN解釋為:通過專門的隧道加密技術(shù)在公共網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線技術(shù)。所謂虛擬��,是指用戶不再需要擁有實(shí)際的長途數(shù)據(jù)線路����,而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò)�,是指用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò)��。
1.2 VPN的類型
VPN既是一種組網(wǎng)技術(shù)��,又是一種網(wǎng)絡(luò)安全技術(shù)�。VPN涉及的技術(shù)和概念比較多����,應(yīng)用的形式也很豐富,其分類方式也很多�。
1.2.1 按應(yīng)用范圍劃分
這是最常用的分類方法,大致可以劃分為遠(yuǎn)程接入VPN(Accesss VPN)����、Intranet VPN和Extranet VPN等3種應(yīng)用模式。
1.2.2 按VPN網(wǎng)絡(luò)結(jié)構(gòu)劃分
VPN可分為以下2種類型���。
1)基于VPN的遠(yuǎn)程訪問
即單機(jī)連接到網(wǎng)絡(luò)��,又稱點(diǎn)到站點(diǎn)(End to Site)����,桌面到網(wǎng)絡(luò)�。用于提供遠(yuǎn)程移動(dòng)用戶對(duì)環(huán)保部門內(nèi)部網(wǎng)的安全訪問。
2)基于VPN的網(wǎng)絡(luò)互聯(lián)
即網(wǎng)絡(luò)連接到網(wǎng)絡(luò)�����,又稱站點(diǎn)到站點(diǎn)(Site to Site),網(wǎng)關(guān)(路由器)到網(wǎng)關(guān)(路由器)或網(wǎng)絡(luò)到網(wǎng)絡(luò)��。用于環(huán)保部門內(nèi)部網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)的內(nèi)部主機(jī)之間的安全通信時(shí)提供一定程度的安全保護(hù)�,防止對(duì)內(nèi)部信息的非法訪問。
2 VPN技術(shù)在環(huán)保廣域網(wǎng)中的應(yīng)用
在環(huán)保廣域網(wǎng)內(nèi)每天產(chǎn)生著政務(wù)信息上報(bào)�、環(huán)境監(jiān)測、環(huán)境統(tǒng)計(jì)�、排污收費(fèi)、污染源在線監(jiān)控和地理信息系統(tǒng)���、環(huán)境科研�����、環(huán)保產(chǎn)業(yè)及相關(guān)基礎(chǔ)資料數(shù)據(jù)的大量信息,由于網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)連接方式的局限��,這些信息只能運(yùn)行在單機(jī)版軟件上����,造成信息流通不暢,而且軟件相互之間不能兼容數(shù)據(jù)���,重復(fù)錄入影響工作效率��,VPN技術(shù)應(yīng)用于網(wǎng)絡(luò)組建既解決了網(wǎng)絡(luò)安全問題又解決了網(wǎng)絡(luò)傳輸問題����。
如果能有效的把VPN組網(wǎng)技術(shù)和建設(shè)各省的數(shù)據(jù)中心結(jié)合起來,以VPN的安全性和網(wǎng)絡(luò)連接模式通過數(shù)據(jù)中心來整合環(huán)境政務(wù)信息數(shù)據(jù)庫����、環(huán)境統(tǒng)計(jì)信息數(shù)據(jù)庫、環(huán)境質(zhì)量監(jiān)測信息數(shù)據(jù)庫�、重點(diǎn)污染源信息庫、環(huán)境地理信息數(shù)據(jù)庫等���,可以極大的提高環(huán)境信息管理的科學(xué)性���、客觀性和準(zhǔn)確性。VPN技術(shù)應(yīng)用于組建網(wǎng)絡(luò)���,大致可以劃分為遠(yuǎn)程接入��、網(wǎng)絡(luò)互聯(lián)和內(nèi)部安全等3種模式����。分別來保障外出人員或有需要的用戶外部接入環(huán)保廣域網(wǎng);局域網(wǎng)內(nèi)部人員信息的安全使用����;省級(jí)環(huán)保部門與各地市區(qū)縣一級(jí)環(huán)保部門的網(wǎng)絡(luò)互連。
2.1 遠(yuǎn)程訪問
過去��,在外出差的或其它用戶需要訪問環(huán)保廣域網(wǎng)內(nèi)部信息�����,就得使用撥號(hào)線路�����,本地用戶通過本地網(wǎng)線路接入�����,而外地用戶則需要長途線路接入��,不僅訪問速度慢���,還要有很大的開銷。VPN的遠(yuǎn)程訪問解決方案,充分利用了公共基礎(chǔ)設(shè)施和ISP�����,遠(yuǎn)程用戶通過ISP接入Internet����,再穿過Internet連接與Internet相連(通常通過ISP來連接)的環(huán)保廣域網(wǎng)VPN服務(wù)器,來訪問位于VPN服務(wù)器后面的內(nèi)部網(wǎng)絡(luò)����。一旦接入VPN服務(wù)器,就在遠(yuǎn)程用戶與VPN服務(wù)器之間建立一條穿越Internet 的專用隧道連接�。這樣,遠(yuǎn)程客戶到當(dāng)?shù)豂SP的連接和VPN服務(wù)器到當(dāng)?shù)豂SP的連接都是本地網(wǎng)內(nèi)通信�����,雖然Internet不夠安全����,但是由于采用加密技術(shù),遠(yuǎn)程客戶到VPN服務(wù)器之間的連接是安全的��。
2.2 遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)
網(wǎng)絡(luò)互聯(lián)是最主要的VPN應(yīng)用模式����。省環(huán)保廳與各地市區(qū)縣環(huán)保局之間�、各地市環(huán)保局與各區(qū)縣環(huán)保局之間的網(wǎng)絡(luò)互聯(lián)需求一直在增長�����,這是一種典型的WAN(廣域網(wǎng))應(yīng)用����,采用這種專線連接方式實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程互聯(lián),連接可靠�,速度有保障,而且有較高的性價(jià)比���。
它利用專用隧道取代長途線路來降低成本�,提高效率���。兩端的內(nèi)部網(wǎng)絡(luò)通過VPN服務(wù)器接入本地網(wǎng)內(nèi)的ISP����,通過Internet建立虛擬的專用連接�,這種互聯(lián)網(wǎng)絡(luò)擁有與本地互聯(lián)局域網(wǎng)相同的管理性和可靠性。
這種模式可以節(jié)省WAN帶寬的費(fèi)用���;通過本地連接來代替長途連接���,節(jié)省通信費(fèi)用;便于擴(kuò)展�����,同時(shí)接入的用戶不受線路限制����。
2.3 VPN技術(shù)應(yīng)用于網(wǎng)絡(luò)內(nèi)部安全
隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)信息應(yīng)用業(yè)務(wù)的增長�����,環(huán)保廣域網(wǎng)內(nèi)部的安全越來越受重視����,機(jī)構(gòu)之間、部門之間需要在一些關(guān)鍵的應(yīng)用系統(tǒng)之間進(jìn)行隔離���,實(shí)現(xiàn)訪問控制�。VPN可在廣域網(wǎng)或局域網(wǎng)環(huán)境中實(shí)現(xiàn)安全保密通信�����,建立內(nèi)部專用隧道從而組建更為專業(yè)的保密網(wǎng)絡(luò)。
為了實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)隔離�����,通常在環(huán)保局域網(wǎng)中使用VLAN技術(shù)��,防止無關(guān)人員對(duì)特定信息的訪問��,然而VLAN并不是完善的安全解決方案�,不能實(shí)現(xiàn)數(shù)據(jù)加密,如果再利用VPN加以改造�����,就可實(shí)現(xiàn)更安全的網(wǎng)絡(luò)隔離��。比如�,省環(huán)保局兩個(gè)承擔(dān)關(guān)鍵業(yè)務(wù)的部門,如財(cái)務(wù)部門和辦公室之間���,可設(shè)置自己的邏輯專用網(wǎng)�����,通過VPN方式來連接�����,他們之間穿過局域網(wǎng)的通信是加密的����,其他部門的人員無法獲取�。
隨著各種業(yè)務(wù)的增多,環(huán)保廣域網(wǎng)需要解決內(nèi)部網(wǎng)本身的安全問題�,在一些關(guān)鍵的應(yīng)用系統(tǒng)之間實(shí)現(xiàn)隔離,進(jìn)行訪問控制�����。使用VPN技術(shù)即可達(dá)到此目的���,在同一個(gè)物理廣域網(wǎng)上實(shí)現(xiàn)不同業(yè)務(wù)的邏輯網(wǎng)絡(luò)隔離����,不必為每一個(gè)業(yè)務(wù)網(wǎng)建設(shè)獨(dú)立的物理網(wǎng)絡(luò)�,從而簡化了總體成本和維護(hù)工作。
參考文獻(xiàn):
[1]任秋安����,李暉.SSL-VPN系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].電子科技���,2005(06).
[2]馬春曉,許昆.一個(gè)VPN應(yīng)用系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù)����,2003(06).
[3]戴宗坤,唐三平.VPN與網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2001(02).
