序論:在您撰寫網(wǎng)絡(luò)安全的前景時(shí)����,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)信息���;安全技術(shù)�;發(fā)展前景
隨著科學(xué)技術(shù)的不斷發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)都得到了突飛猛進(jìn)的發(fā)展�����,同時(shí)��,網(wǎng)絡(luò)技術(shù)也在多方面推動(dòng)了社會(huì)的發(fā)展和進(jìn)步����。然而,在運(yùn)用網(wǎng)絡(luò)技術(shù)的同時(shí)也面臨著網(wǎng)絡(luò)安全和信息安全的現(xiàn)實(shí)問題�����,如果這個(gè)問題不能得到妥善的解決�,將給網(wǎng)絡(luò)使用者帶來不可估量的損失。筆者將以網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景為課題����,展開本次研究�����。首先明確網(wǎng)絡(luò)與信息安全的含義�,就是計(jì)算機(jī)系統(tǒng)能夠在正常情況下進(jìn)行網(wǎng)絡(luò)服務(wù)���,其軟硬件設(shè)備不受到外來因素攻擊以及運(yùn)行數(shù)據(jù)不被剽竊和泄露��。加強(qiáng)網(wǎng)絡(luò)與信息安全建設(shè)尤為重要��,事關(guān)國家的安全和社會(huì)的穩(wěn)定��。
1當(dāng)前網(wǎng)絡(luò)與信息安全的現(xiàn)狀
我們有必要對(duì)當(dāng)前網(wǎng)絡(luò)與信息安全的現(xiàn)狀進(jìn)行細(xì)致的分析�,這有助于我們認(rèn)清形勢���。近年來��,我國在網(wǎng)絡(luò)安全方面的技術(shù)還不夠成熟����,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)比較膚淺�,大多停留在計(jì)算機(jī)病毒的防范�,根本沒有從整體上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性�����。這種意識(shí)和技術(shù)層面的缺失給我國的政府部門和金融機(jī)構(gòu)都帶來了慘痛的教訓(xùn)���,他們都曾遭遇過系統(tǒng)攻擊,大多是通過電子郵件�、木馬或者文件共享的方式。綜合分析現(xiàn)在網(wǎng)絡(luò)容易遭受病毒攻擊的原因����,可以概括為以下幾個(gè)方面:(1)互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議自身存在很多漏洞使得病毒有機(jī)可乘;(2)大家普遍使用的插件很容易被黑客破解并作為攻擊的手段����;(3)軟件升級(jí)的周期越來越短,每一次升級(jí)都是一次風(fēng)險(xiǎn)�,不僅給操作的程序提出新要求,同時(shí)也對(duì)操作系統(tǒng)提出新的問題���;(4)國家對(duì)于網(wǎng)絡(luò)安全方面的法律規(guī)定不夠健全�����,對(duì)于網(wǎng)絡(luò)信息保護(hù)方面的條款也沒有明確規(guī)定�����,實(shí)際執(zhí)行情況不佳�;(5)一些單位和管理人員沒有充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性,缺乏對(duì)單位網(wǎng)絡(luò)安全管理規(guī)定的制定�,更沒有委派專人來負(fù)責(zé)網(wǎng)絡(luò)信息安全的維護(hù),給網(wǎng)絡(luò)犯罪行為提供了機(jī)會(huì)�。
2網(wǎng)絡(luò)與信息安全技術(shù)的重要性
2.1確保國家安全和社會(huì)穩(wěn)定的重要因素
科學(xué)技術(shù)的穩(wěn)步發(fā)展帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,目前��,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)的各行各業(yè)���,在人民生活��、社會(huì)發(fā)展和國家進(jìn)步中扮演著越來越重要的角色����。正是在這樣的背景下����,網(wǎng)絡(luò)信息安全顯得尤為重要,不僅關(guān)乎個(gè)人和單位的信息安全,同時(shí)也影響著社會(huì)的穩(wěn)定甚至是國家的安全�。所以,一定要對(duì)網(wǎng)絡(luò)信息安全技術(shù)格外的關(guān)注��,只有這樣才能夠維持社會(huì)的穩(wěn)定��,確保國家的安全發(fā)展���。
2.2提高用戶安全意識(shí)
伴隨互聯(lián)網(wǎng)技術(shù)的推陳出新,信息的運(yùn)用方式也發(fā)生了很大的變化�。很多個(gè)人和公司在紛紛出現(xiàn)信息外漏的現(xiàn)象后開始對(duì)網(wǎng)絡(luò)信息安全加以重視。因此���,無論是個(gè)人還是單位����,在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息的保存�、傳輸?shù)倪^程中一定要把安全問題擺在首位,加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視��,這樣才能確保信息的不外漏��。
2.3經(jīng)濟(jì)領(lǐng)域中互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用
由于中國是一個(gè)人口大國���,所以運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)的人數(shù)也是巨大的��。根據(jù)國家互聯(lián)網(wǎng)信息技術(shù)中心的一次調(diào)查統(tǒng)計(jì)數(shù)據(jù)顯示����,幾年前,中國實(shí)用互聯(lián)網(wǎng)的人數(shù)就位于世界互聯(lián)網(wǎng)實(shí)用人數(shù)的前列���,在這些人當(dāng)中又以商業(yè)性實(shí)用人群為主��。通過這個(gè)數(shù)據(jù)可以從側(cè)面反映出我國對(duì)于電子商務(wù)的運(yùn)用廣泛����,越來越多的人接受了電子商務(wù)���。與此同時(shí)����,電子商務(wù)也給社會(huì)經(jīng)濟(jì)產(chǎn)值帶來巨大的增長�����。在這樣的背景下��,營造一個(gè)安全的網(wǎng)絡(luò)信息平臺(tái)對(duì)于維護(hù)電子商務(wù)交易安全和促進(jìn)國民經(jīng)濟(jì)穩(wěn)步發(fā)展都具有不可忽視的意義。
2.4網(wǎng)絡(luò)發(fā)展需要
社會(huì)的進(jìn)步離不開科技的手段��,互聯(lián)網(wǎng)技術(shù)作為目前人們生活息息相關(guān)的技術(shù)���,其位置不可動(dòng)搖����。在倡導(dǎo)網(wǎng)絡(luò)信息共享機(jī)制的同時(shí)也給網(wǎng)絡(luò)信息安全帶來一次前所未有的挑戰(zhàn)�����,信息的共享就需要信息傳遞���,而每一次傳遞的過程都有可能成為黑客入侵的切入點(diǎn),或者是病毒繁殖的溫床�。眾所周知,網(wǎng)絡(luò)技術(shù)能夠帶動(dòng)社會(huì)的發(fā)展����,那么保證網(wǎng)絡(luò)技術(shù)的健康發(fā)展尤為重要,網(wǎng)絡(luò)技術(shù)的發(fā)展最根本的需要就是一個(gè)安全的空間�。
3網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景
通過上述分析,網(wǎng)絡(luò)與信息安全的意義重大�,因此,關(guān)注網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景梳理成章。在實(shí)際生活中發(fā)生的網(wǎng)絡(luò)與信息威脅有的來自于客觀的原因�����,而多數(shù)來自于主管的人為攻擊�����,這對(duì)網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展來說是一塊絆腳石��。概況來說����,在未來網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展將朝著以下幾個(gè)方向:
3.1網(wǎng)絡(luò)安全維護(hù)軟件銷量將迅速增長
隨著科學(xué)技術(shù)的不斷發(fā)展,人們對(duì)于網(wǎng)絡(luò)與信息安全的認(rèn)識(shí)也會(huì)逐漸加深���,將采取更多的手段來維護(hù)網(wǎng)絡(luò)與信息的安全����,而網(wǎng)絡(luò)安全維護(hù)軟件就是他們不錯(cuò)的選擇��。今后�����,網(wǎng)絡(luò)安全維護(hù)軟件的市場必定是供不應(yīng)求,并且有望成為互聯(lián)網(wǎng)中各種應(yīng)用軟件的市場銷量的領(lǐng)頭羊�����。
3.2網(wǎng)絡(luò)安全維護(hù)類軟件的開發(fā)向多元化發(fā)展
隨著市場對(duì)網(wǎng)絡(luò)安全維護(hù)類軟件的需求越來越大����,軟件的發(fā)展也將朝著多元化的方向邁進(jìn)。這種多元化的發(fā)展趨勢有助于用戶解決不同類型的網(wǎng)絡(luò)安全問題���,使得一些復(fù)雜的網(wǎng)絡(luò)安全威脅得以化解��。具體來說�����,網(wǎng)絡(luò)信息安全的技術(shù)種類將包括以下幾種甚至更多:信息加密技術(shù)、用戶身份認(rèn)證技術(shù)�、防火墻技術(shù)、殺毒軟件等�。
3.3不斷學(xué)習(xí)西方的現(xiàn)金技術(shù)
雖然我國的網(wǎng)絡(luò)信息安全技術(shù)在近年來得到了一定的發(fā)展,但是同西方的發(fā)達(dá)國家相比�����,我過仍然處于落后的階段,所以要不斷地向西方先進(jìn)的國家學(xué)習(xí)最新的網(wǎng)絡(luò)安全維護(hù)技術(shù)�。國家和企業(yè)要定期組織單位或者專業(yè)的技術(shù)人員到國外學(xué)習(xí)先進(jìn)的理念和技術(shù),從而帶動(dòng)軟件開發(fā)商研制��、生產(chǎn)出更有實(shí)效的網(wǎng)絡(luò)信息安全維護(hù)軟件����。
4結(jié)論
綜上所述,目前我國的網(wǎng)絡(luò)信息安全存在的漏洞很多���,主要是由于受到技術(shù)水平和意識(shí)淡薄等因素的影響��。網(wǎng)絡(luò)與信息安全技術(shù)的意義重大�����,不僅關(guān)乎到個(gè)人信息的安全�����,也關(guān)乎到商業(yè)的穩(wěn)定發(fā)展以及國家的發(fā)展�����、社會(huì)的穩(wěn)定�。這就要求我們充分重視網(wǎng)絡(luò)和信息安全技術(shù)的發(fā)展,不斷學(xué)習(xí)西方的先進(jìn)技術(shù)����,不斷研發(fā)出更好的網(wǎng)絡(luò)安全維護(hù)軟件,讓更多的人參與到網(wǎng)絡(luò)信息維護(hù)的隊(duì)伍中來�,同一切威脅網(wǎng)絡(luò)信息安全的行為作戰(zhàn)。相信通過全民的努力��,我國未來網(wǎng)絡(luò)信息安全定會(huì)擁有美好的前景�。
參考文獻(xiàn)
[1]胡剛.網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,06(13):167-168.
[2]林柏鋼.網(wǎng)絡(luò)與信息安全現(xiàn)狀分析與策略控制[J].信息安全與通信保密,2011,07(19):322-326.
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;技術(shù)�;現(xiàn)狀;前景
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 23-0000-01
Network Security Technology Status and Development Prospects Study
Wang Honggang
(Computer Science of the Qufu Normal University,Qufu 273165,China)
Abstract:This paper on the status of network security technology to do further study,on this basis,predict the development trend of network security technology.
Keywords:Network security;Technology;Status;Prospects
當(dāng)前互聯(lián)網(wǎng)已經(jīng)成為我國重要的基礎(chǔ)設(shè)施�,但是網(wǎng)絡(luò)安全的形式卻越來越復(fù)雜,網(wǎng)絡(luò)間諜����、身份竊取以及僵死網(wǎng)絡(luò)等各種惡意代碼日漸成為最大威脅,網(wǎng)絡(luò)仿冒以及垃圾郵件等安全事件越來越多�。總的來說����,網(wǎng)絡(luò)安全問題整體數(shù)量保持明顯上升趨勢����,也表現(xiàn)出動(dòng)機(jī)趨利化���,技術(shù)復(fù)雜化的特點(diǎn)。因此全面的考慮網(wǎng)絡(luò)安全問題是必要的��。
一�����、網(wǎng)絡(luò)安全技術(shù)相關(guān)概念
網(wǎng)絡(luò)安全主要是保護(hù)網(wǎng)絡(luò)及其服務(wù)�����,阻止任何非授權(quán)的修改���、泄露以及破壞行為�����。它的研究內(nèi)容涵蓋了整個(gè)系統(tǒng)���,從系統(tǒng)外部來說包括法律以及安全管理,站在系統(tǒng)外部看�,則包括了系統(tǒng)的實(shí)體安全�����、計(jì)算機(jī)安全���、操作安全以及系統(tǒng)資源安全。網(wǎng)絡(luò)安全技術(shù)主要關(guān)注有效進(jìn)行介入控制以及確保數(shù)據(jù)傳輸安全����。在實(shí)際中一種安全機(jī)制可以由多種安全技術(shù)實(shí)現(xiàn),而多種安全機(jī)制則有可能通用一種安全技術(shù)���。當(dāng)使用安全技術(shù)時(shí)要從各個(gè)角度分析���,發(fā)揮其最大功效。
二��、網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展前景分析
(一)防火墻技術(shù)�����。防火墻是內(nèi)網(wǎng)與外網(wǎng)的第一道安全屏障����,安裝防火墻的原則是在內(nèi)網(wǎng)或者外網(wǎng)的連接處,只要有惡意入侵的可能�,就應(yīng)該安裝防火墻。目前常見的防火墻有三大類:1.復(fù)合型防火墻�����。主要將服務(wù)與數(shù)據(jù)包的過濾相結(jié)合�����,一起使用���。2.分組過濾型防火墻�����。主要是數(shù)據(jù)分組過濾以及包過濾�����,一般認(rèn)為這是網(wǎng)絡(luò)防火墻的基礎(chǔ)部分��。3.應(yīng)用型防火墻�。是內(nèi)網(wǎng)與外網(wǎng)的隔離點(diǎn),監(jiān)視與隔絕應(yīng)用層的通信流����。防火墻往往是硬件以及軟件的結(jié)合,由于本身的特定功能的限制��,明顯存在很多不足的地方�,例如不能防范防火墻以外的攻擊行為,不能防止內(nèi)部攻擊與拒絕服務(wù)攻擊�,無法完全阻止感染病毒的文件或者軟件。
但是隨著網(wǎng)絡(luò)安全技術(shù)的飛速發(fā)展�,防火墻技術(shù)已走向網(wǎng)絡(luò)層外的安全層次,既能夠承擔(dān)傳統(tǒng)的過濾任務(wù)��,還要服務(wù)于各種網(wǎng)絡(luò)應(yīng)用���,為其提供高效的安全管理��。數(shù)據(jù)加密技術(shù)使得合法訪問變得更加安全�。一體化設(shè)計(jì)的采用��,推廣了network processor的應(yīng)用�����。新的IP協(xié)議的研究將對(duì)防火墻的運(yùn)行產(chǎn)生重要影響。嵌入式系統(tǒng)的采用使得系統(tǒng)更加安全��。還有引入了分布式防火墻將會(huì)解決有關(guān)分布技術(shù)的管理難題�,確保系統(tǒng)的可擴(kuò)展性以及穩(wěn)定性。智能防火墻的產(chǎn)生使得可以利用統(tǒng)計(jì)�、概率以及決策的智能方法識(shí)別數(shù)據(jù)��,有效應(yīng)對(duì)拒絕服務(wù)器攻擊�、高級(jí)應(yīng)用入侵以及病毒傳播等問題。還有其他的產(chǎn)品將會(huì)用于防止病毒����、確保數(shù)據(jù)安全與用戶認(rèn)證,以及預(yù)防黑客攻擊等方向���。
(二)加密技術(shù)�����。主要用于解決數(shù)據(jù)完整性�����、數(shù)據(jù)原發(fā)鑒別以及信息的機(jī)密性等問題�。20世紀(jì)70年代IBM公司開發(fā)出DES私鑰密碼體制,把信息分成64字節(jié)的塊�,然后進(jìn)行加密,其中加密與解密擁有同一個(gè)密碼�,是世界上最早的私鑰密碼體制。1978年RSA出現(xiàn)�����,是第一個(gè)可以在實(shí)踐中運(yùn)用的公開密鑰加密與簽名的方案�����,其優(yōu)點(diǎn)在于整數(shù)因子分解的困難���。接著另一個(gè)具有很強(qiáng)實(shí)用性的公鑰密碼ELGamal產(chǎn)生���。但是計(jì)算機(jī)處理能力與傳輸技術(shù)的不斷提升使得DES受到嚴(yán)重的威脅,于是美國政府制定了AES��,是一種新型的信息處理標(biāo)準(zhǔn)���,2004年將Rijndael作為AES標(biāo)準(zhǔn)����。Rijndael支持3種長度的密鑰:128位、192位以及256位�����,是一種對(duì)稱密碼體制���,具有反饋與非反饋實(shí)現(xiàn)模式���。同時(shí)出于可操作性以及安全性的目的��,現(xiàn)在的密碼工作人員正研究一種新型的公鑰密碼體制:橢圓密碼公鑰體制�,是一種基于橢圓曲線以及超橢圓曲線的有理點(diǎn)組成的基礎(chǔ)交換群。
現(xiàn)今國際流行的MD5�、SHA-1標(biāo)準(zhǔn),是國際電子簽名以及其他密碼領(lǐng)域的關(guān)鍵技術(shù)�����,主要應(yīng)用于證券以及金融領(lǐng)域����,但是從理論上講電子簽名是可以被偽造的,因此就要及時(shí)選取更加安全的密碼標(biāo)準(zhǔn)或添加限制條件���,在以后�,重點(diǎn)就是加強(qiáng)基礎(chǔ)理論研究。
(三)入侵檢測技術(shù)���。入侵檢測技術(shù)是新一代的安全保障技術(shù)�,主動(dòng)檢測與分析網(wǎng)絡(luò)或者系統(tǒng)中的某些關(guān)鍵點(diǎn)���,發(fā)現(xiàn)是否存在反安全策略的行為���,為內(nèi)部供給以及外部攻擊行為提供實(shí)時(shí)保護(hù),以達(dá)到在受到實(shí)質(zhì)性危害之前攔截入侵行為��,是一種積極主動(dòng)防御技術(shù)����。1986年,第一個(gè)實(shí)時(shí)入侵檢測系統(tǒng)IDES出現(xiàn)���,是一種異常檢測以及專家系統(tǒng)的混合體����,之后20世紀(jì)80年代出現(xiàn)了許多的原型系統(tǒng)例如:Discovery�����。而商業(yè)化的入侵檢測技術(shù)知道80年代后期才出現(xiàn),其中比較有影響的公司有ISS�。大致上,當(dāng)前入侵檢測系統(tǒng)一般分為異常檢測與特征檢測���,市場上則較多使用特征檢測���,因?yàn)檫@類檢測技術(shù)往往有較高的檢測準(zhǔn)確度,但是其缺點(diǎn)也是明顯的:無法阻止那些未知的或者沒有經(jīng)驗(yàn)知識(shí)的攻擊行為���。而且入侵檢測系統(tǒng)一般無法應(yīng)用于純交換環(huán)境中,而只能在處理過的交換環(huán)境中處理數(shù)據(jù)���。再加上隨著網(wǎng)絡(luò)寬帶的不斷增大�,入侵檢測系統(tǒng)要分析越來越多的數(shù)據(jù)包�����,以致無法確保檢測的有效性以及實(shí)時(shí)性����。因此新一代的IDS主要用以解決這些問題���,朝著基于負(fù)載均衡、基于安全協(xié)議����、基于以及其它安全技術(shù)相結(jié)合的方向前進(jìn)。由基于HIDS與NIDS的應(yīng)用入侵系統(tǒng)能夠檢測更加細(xì)微的異常行為�����,尤其是檢測用戶偏離正常行為的濫用�。而且出于克服現(xiàn)有系統(tǒng)的缺陷,一些智能方法���,例如:神經(jīng)網(wǎng)絡(luò)���、智能體以及數(shù)據(jù)挖掘技術(shù)等等將會(huì)大量應(yīng)用到IDS研究中去。
三�、結(jié)束語
眾所周知,網(wǎng)絡(luò)安全涉及到技術(shù)��、管理等多個(gè)方面問題���,是一個(gè)綜合性課題��。一般來說新的入侵手段不能攻擊那些基于特征的防護(hù)措施�����,因此目前基于行為的防護(hù)技術(shù)成為一個(gè)發(fā)展的方向����。各種網(wǎng)絡(luò)安全技術(shù)的結(jié)合也將為越來越復(fù)雜的網(wǎng)絡(luò)安全情況帶來希望,網(wǎng)絡(luò)容錯(cuò)���、反攻擊��、陷阱���、誘騙等主動(dòng)防御技術(shù)也將進(jìn)一步得到發(fā)展。新的應(yīng)用需求越來越多����,全新的解決方案也將適時(shí)而生���。
參考文獻(xiàn):
[1]郝文江.基于防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)[J].通信技術(shù),2007,7
[2]劉岳啟.量子密碼學(xué)研究的現(xiàn)狀及其發(fā)展趨勢[J].通信技術(shù),2007,11
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)與信息安全技術(shù)��;重要性����;發(fā)展前景
中圖分類號(hào):TP309
網(wǎng)絡(luò)與信息安全,是指計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)正常��,不受到攻擊����、破壞,數(shù)據(jù)不被竊取�����、泄漏�,網(wǎng)絡(luò)服務(wù)正常等。隨著計(jì)算機(jī)技術(shù)的發(fā)展����,社會(huì)的信息化,互聯(lián)網(wǎng)的應(yīng)用越來越普遍�����,網(wǎng)絡(luò)和信息安全越來越重要�����,它關(guān)系到了國家安全與社會(huì)穩(wěn)定?;ヂ?lián)網(wǎng)在給人們帶來便利的同時(shí)也給人們的用網(wǎng)和信息安全帶來了威脅,計(jì)算機(jī)病毒層出不窮�,人們個(gè)人信息泄露嚴(yán)重,這都給人們的經(jīng)濟(jì)和精神帶來了重大危害�����,人們對(duì)于網(wǎng)絡(luò)與信息安全問題也越來越重視���。所以��,網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展完善十分重要���。
1 網(wǎng)絡(luò)信息安全的涵義
網(wǎng)絡(luò)信息既有存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)上的信息資源,即靜態(tài)信息��,又有傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息����,即動(dòng)態(tài)信息��。而這些靜態(tài)信息和動(dòng)態(tài)信息中有些是開放的,如廣告���、公共信息等�;有些是保密的�,如:私人間的通信、政府及軍事部門����、商業(yè)機(jī)密等。網(wǎng)絡(luò)信息安全的涵義經(jīng)過學(xué)術(shù)界的研究�,已日益豐富起來并逐漸取得共識(shí),通常大家認(rèn)為主要應(yīng)該包含如下四個(gè)方面:
1.1 完整性���。完整性是指信息在存儲(chǔ)或傳輸過程中保持不被修改��、不被破壞和不丟失��。就是說網(wǎng)絡(luò)中的信息安全���、精確且有效,不因人為的因素而改變信息原有的內(nèi)容和流向���。保證信息的完整性是信息安全的基本要求����,而破壞信息的完整性則是對(duì)信息安全發(fā)動(dòng)攻擊的目的之一。
1.2 真實(shí)性����。網(wǎng)絡(luò)信息的真實(shí)性是指信息的可信度,主要是指對(duì)信息所有者或發(fā)送者的身份的確認(rèn)�����。
1.3 可用性�����?���?捎眯灾妇W(wǎng)絡(luò)資源在需要時(shí)即可使用,不因系統(tǒng)故障或誤操作使資源丟失或妨礙對(duì)資源的使用��。網(wǎng)絡(luò)可用性還包括在某些不正常條件下繼續(xù)運(yùn)行的能力�。影響網(wǎng)絡(luò)可用性的因素包括人為與非人為兩種。前者如非法占用網(wǎng)絡(luò)資源����、切斷或阻塞網(wǎng)絡(luò)通訊���,通過電腦病毒或蠕蟲降低網(wǎng)絡(luò)性能���、甚至是網(wǎng)絡(luò)癱瘓等�。后者如災(zāi)害事故(火�、水、雷擊等)和系統(tǒng)死鎖����、系統(tǒng)故障等。
1.4 機(jī)密性��。網(wǎng)絡(luò)信息的機(jī)密性是指網(wǎng)絡(luò)信息的內(nèi)容不會(huì)被未授權(quán)的第三方所知�����,即防止非法用戶闖入系統(tǒng)�、修改和竊取信息。從技術(shù)上說���,任何傳輸線路��,包括電纜(雙絞線)��、光纜����、微波和衛(wèi)星,都是可能被竊聽的���。電纜的竊聽�,通過電磁感應(yīng)或利用電磁輻射來實(shí)施����,其方式可以是接觸式的,也可以是非接觸式的����。
2 網(wǎng)絡(luò)與信息安全的現(xiàn)狀
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,信息共享逐漸在全球得到了實(shí)現(xiàn)���,與此同時(shí)網(wǎng)絡(luò)與信息安全也受到了更多的威脅���。網(wǎng)絡(luò)與信息安全所受到的威脅主要來自以下方面:
2.1 互聯(lián)網(wǎng)的開放性特征?��;ヂ?lián)網(wǎng)的本質(zhì)就是通過計(jì)算機(jī)的聯(lián)接實(shí)現(xiàn)信息共享�,這種開放性的本性使得互聯(lián)網(wǎng)在構(gòu)設(shè)之初就忽略了信息的安全性因素。然而����,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)步,信息共享化水平的大幅度提高�����,電子化商務(wù)逐漸成為人們生活的重要組成部分����,人們的隱私信息的安全性在互聯(lián)網(wǎng)上需要得到保障��,這與互聯(lián)網(wǎng)的本性相悖��。
2.2 各種各樣的計(jì)算機(jī)病毒��。隨著互聯(lián)網(wǎng)的普及�,計(jì)算機(jī)病毒也逐漸成為網(wǎng)絡(luò)和信息安全的重要威脅。計(jì)算機(jī)病毒常常具有隱蔽性����、潛伏性,而且還會(huì)隨著信息共享而傳染給其他的計(jì)算機(jī)����,破壞性十分強(qiáng)大�,會(huì)造成信息泄露�����、損壞���,甚至導(dǎo)致網(wǎng)絡(luò)堵塞等社會(huì)性危害�。
2.3 計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件存在漏洞��。計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用軟件在程序編制上都存在漏洞���,這些漏洞是黑客攻擊計(jì)算機(jī)的入手點(diǎn)����。黑客攻擊計(jì)算機(jī)���,竊取�����、泄露用戶信息或造成其他破壞���,給用戶帶來經(jīng)濟(jì)和精神上的損失����。
2.4 網(wǎng)絡(luò)信息安全方面的法律法規(guī)不夠完善�。就我國來說,在網(wǎng)絡(luò)與信息的安全保護(hù)方面的法律法規(guī)還有待進(jìn)一步完善���,而且網(wǎng)絡(luò)處罰條例也沒有得到有效實(shí)施��。
3 網(wǎng)絡(luò)與信息安全技術(shù)的重要性
3.1 互聯(lián)網(wǎng)技術(shù)在經(jīng)濟(jì)領(lǐng)域快速發(fā)展。中國互聯(lián)網(wǎng)信息中心的統(tǒng)計(jì)數(shù)據(jù)表明��,我國的網(wǎng)民人數(shù)早已成為世界第一�,而且人們對(duì)于網(wǎng)絡(luò)的應(yīng)用,越來越集中于商業(yè)性應(yīng)用��。電子商務(wù)近年來發(fā)展迅速����,得到人們的普遍認(rèn)可,創(chuàng)造了巨大的其經(jīng)濟(jì)產(chǎn)值����,并且電子商務(wù)還會(huì)進(jìn)一步的發(fā)展���,因此,建設(shè)一個(gè)安全的網(wǎng)絡(luò)環(huán)境十分重要���。
3.2 網(wǎng)絡(luò)信息安全與國家安全��、社會(huì)穩(wěn)定關(guān)系密切�����。隨著計(jì)算機(jī)技術(shù)的發(fā)展��,互聯(lián)網(wǎng)逐漸應(yīng)用到了我國各個(gè)領(lǐng)域���,國家安全事物和人們生活與之息息相關(guān)。所以���,網(wǎng)絡(luò)與信息安全已經(jīng)成為關(guān)系著國家安全和社會(huì)穩(wěn)定的重要問題���,引起了國家和人們的廣泛關(guān)注。
3.3 用戶安全意識(shí)提升�。由于計(jì)算機(jī)病毒層出不窮而且具有傳染性,很多用戶的電腦都遭受過病毒的攻擊,遭受到了或大或小的損失��。此外�,一些公司不注重客戶信息的保護(hù),出現(xiàn)了信息泄露事故����,造成了很多不良影響。這些問題�����,都促使用戶對(duì)個(gè)人信息的安全越來越重視�����。
3.4 網(wǎng)絡(luò)發(fā)展的需要�����。隨著計(jì)算機(jī)技術(shù)的發(fā)展�,互聯(lián)網(wǎng)的未來會(huì)走向多樣化�,但是基于互聯(lián)網(wǎng)的開放性特征,信息共享程度增加的同時(shí)網(wǎng)絡(luò)與信息安全所受到的威脅也會(huì)加大�����,所以網(wǎng)絡(luò)信息的安全技術(shù)會(huì)一直被互聯(lián)網(wǎng)需要。
4 網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景
基于網(wǎng)絡(luò)信息安全技術(shù)的重要性和互聯(lián)網(wǎng)發(fā)展的需要����,網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展前景會(huì)是一片光明,但是其發(fā)展過程也會(huì)存在一些曲折�。
4.1 市場需求逐漸增加。安全類軟件的市場發(fā)展迅速�����,其銷售數(shù)量和銷售額逐漸增長����,已經(jīng)成為軟件市場的重要賣點(diǎn)之一,并且市場上安全軟件的需求還在穩(wěn)步上升����。例如在用戶的移動(dòng)設(shè)備方面,大量的垃圾信息和隱藏在應(yīng)用軟件里的病毒等都讓用戶們逐漸意識(shí)到安全軟件的重要性��。近年來��,移動(dòng)客戶對(duì)于安全軟件的需求驟增�,移動(dòng)運(yùn)營商們也加大了對(duì)于移動(dòng)設(shè)備安全軟件的開發(fā)����。
4.2 用戶范圍廣�。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的普及,網(wǎng)絡(luò)信息的安全保護(hù)不止普通網(wǎng)絡(luò)用戶需要���,企業(yè)和國家的各個(gè)部門也都需要�����。所以網(wǎng)絡(luò)信息安全軟件的使用者很廣泛���,并且還有大量的潛在用戶。現(xiàn)在��,中小企業(yè)對(duì)于網(wǎng)絡(luò)信息安全軟件的需求很受重視���,各軟件開發(fā)商都在努力爭取����。
4.3 安全軟件的開發(fā)向多元化發(fā)展����。網(wǎng)絡(luò)信息安全技術(shù)有很多種,例如防火墻技術(shù)��、虛擬加密網(wǎng)絡(luò)技術(shù)���、加密技術(shù)�����、身份認(rèn)證技術(shù)等��,軟件開發(fā)商所開發(fā)的軟件除了上述技術(shù)對(duì)應(yīng)的軟件外����,還有殺毒軟件���、系統(tǒng)安全性檢測軟件等��。不同的軟件投資力度����、收益率����、市場需求均不同�����,導(dǎo)致軟件市場存在多樣性的競爭��。因此�����,軟件開發(fā)商們應(yīng)該綜合考慮自身資金����、對(duì)口技術(shù)等實(shí)際因素���,選擇適合的軟件開發(fā)方向���,做好發(fā)展規(guī)劃。
4.4 軟件市場逐漸形成壟斷性競爭����。在軟件市場上,雖然軟件開發(fā)商越來越多���,但是大企業(yè)對(duì)市場的壟斷越來越強(qiáng)��。一方面���,由于大企業(yè)資金雄厚,對(duì)軟件的開發(fā)投資力度大�����,并且軟件技術(shù)具有壟斷性�����,所以在軟件開發(fā)水平上大企業(yè)越來越領(lǐng)先��。另一方面���,小企業(yè)的運(yùn)行策略不成熟����,影響力不足�。安全軟件市場上大企業(yè)的影響力越來越大,在現(xiàn)階段可以促進(jìn)我國安全軟件的投資力度和開發(fā)水平�����,但也要防止大企業(yè)形成較強(qiáng)的市場壟斷。
4.5 我國安全技術(shù)水平仍較落后���。雖然我國在網(wǎng)絡(luò)信息安全軟件的研發(fā)方面發(fā)展很快�����,進(jìn)步也很大�,但總體水平仍落后與發(fā)達(dá)國家�。網(wǎng)絡(luò)安全技術(shù)水平和軟件的用戶滿意度都有待提高,所以�,我國的軟件開發(fā)商們要多多學(xué)習(xí)國外先進(jìn)技術(shù),增加合作機(jī)會(huì)�,互幫互助,提高國產(chǎn)軟件在本土的市場占有率����。
5 結(jié)束語
互聯(lián)網(wǎng)不僅給人們帶來了便利,也使得網(wǎng)絡(luò)與信息安全受到了多方面的威脅�,所以發(fā)展網(wǎng)絡(luò)與信息安全技術(shù)十分重要。而且我們不僅要充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全技術(shù)的重要性���,也要注重分析網(wǎng)絡(luò)與信息安全技術(shù)光明又不乏曲折的發(fā)展前景����,促進(jìn)各安全軟件開發(fā)商認(rèn)清實(shí)際情況,選擇正確的軟件開發(fā)方向���,引進(jìn)國外先進(jìn)技術(shù),提高安全軟件的開發(fā)水平����。
參考文獻(xiàn):
[1]陸成長,鐘世紅.論網(wǎng)絡(luò)與信息安全的重要性以及相關(guān)技術(shù)的發(fā)展前景[J]計(jì)算機(jī)光盤軟件與應(yīng)用�����,2011(2):16.
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)與信息��;安全技術(shù)��;發(fā)展前景
互聯(lián)網(wǎng)不僅給人們帶來了便利�����,也使得網(wǎng)絡(luò)與信息安全受到了多方面的威脅��,所以發(fā)展網(wǎng)絡(luò)與信息安全技術(shù)十分重要�����。而且我們不僅要充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全技術(shù)的重要性,也要注重分析網(wǎng)絡(luò)與信息安全技術(shù)光明又不乏曲折的發(fā)展前景����,促進(jìn)各安全軟件開發(fā)商認(rèn)清實(shí)際情況,選擇正確的軟件開發(fā)方向�����,引進(jìn)國外先進(jìn)技術(shù)����,提高安全軟件的開發(fā)水平。網(wǎng)絡(luò)與信息安全����,是指計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)正常,不受到攻擊�����、破壞�����,數(shù)據(jù)不被竊取、泄漏���,網(wǎng)絡(luò)服務(wù)正常等�����。隨著計(jì)算機(jī)技術(shù)的發(fā)展�,社會(huì)的信息化�,互聯(lián)網(wǎng)的應(yīng)用越來越普遍���,網(wǎng)絡(luò)和信息安全越來越重要���,它關(guān)系到了國家安全與社會(huì)穩(wěn)定。
1.網(wǎng)絡(luò)與信息安全的現(xiàn)狀
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展�����,信息共享逐漸在全球得到了實(shí)現(xiàn)����,與此同時(shí)網(wǎng)絡(luò)與信息安全也受到了更多的威脅?��;ヂ?lián)網(wǎng)的本質(zhì)就是通過計(jì)算機(jī)的聯(lián)接實(shí)現(xiàn)信息共享���,這種開放性的本性使得互聯(lián)網(wǎng)在構(gòu)設(shè)之初就忽略了信息的安全性因素��。然而�,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)步���,信息共享化水平的大幅度提高�����,電子化商務(wù)逐漸成為人們生活的重要組成部分���,人們的隱私信息的安全性在互聯(lián)網(wǎng)上需要得到保障,這與互聯(lián)網(wǎng)的本性相悖�����。隨著互聯(lián)網(wǎng)的普及����,計(jì)算機(jī)病毒也逐漸成為網(wǎng)絡(luò)和信息安全的重要威脅。計(jì)算機(jī)病毒常常具有隱蔽性�、潛伏性��,而且還會(huì)隨著信息共享而傳染給其他的計(jì)算機(jī)����,破壞性十分強(qiáng)大����,會(huì)造成信息泄露、損壞����,甚至導(dǎo)致網(wǎng)絡(luò)堵塞等社會(huì)性危害。計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用軟件在程序編制上都存在漏洞��,這些漏洞是黑客攻擊計(jì)算機(jī)的入手點(diǎn)���。黑客攻擊計(jì)算機(jī),竊取�����、泄露用戶信息或造成其他破壞�����,給用戶帶來經(jīng)濟(jì)和精神上的損失。就我國來說��,在網(wǎng)絡(luò)與信息的安全保護(hù)方面的法律法規(guī)還有待進(jìn)一步完善�����,而且網(wǎng)絡(luò)處罰條例也沒有得到有效實(shí)施��。
2.網(wǎng)絡(luò)與信息安全技術(shù)的重要性
2.1互聯(lián)網(wǎng)技術(shù)在經(jīng)濟(jì)領(lǐng)域快速發(fā)展
中國互聯(lián)網(wǎng)信息中心的統(tǒng)計(jì)數(shù)據(jù)表明��,我國的網(wǎng)民人數(shù)早已成為世界第一�,而且人們對(duì)于網(wǎng)絡(luò)的應(yīng)用,越來越集中于商業(yè)性應(yīng)用��。電子商務(wù)近年來發(fā)展迅速����,得到人們的普遍認(rèn)可,創(chuàng)造了巨大的其經(jīng)濟(jì)產(chǎn)值����,并且電子商務(wù)還會(huì)進(jìn)一步的發(fā)展,因此��,建設(shè)一個(gè)安全的網(wǎng)絡(luò)環(huán)境十分重要�����。隨著計(jì)算機(jī)技術(shù)的發(fā)展,互聯(lián)網(wǎng)逐漸應(yīng)用到了我國各個(gè)領(lǐng)域����,國家安全事物和人們生活與之息息相關(guān)。所以�����,網(wǎng)絡(luò)與信息安全已經(jīng)成為關(guān)系著國家安全和社會(huì)穩(wěn)定的重要問題�����,引起了國家和人們的廣泛關(guān)注��。
2.2網(wǎng)絡(luò)發(fā)展的需要
由于計(jì)算機(jī)病毒層出不窮而且具有傳染性���,很多用戶的電腦都遭受過病毒的攻擊,遭受到了或大或小的損失����。此外,一些公司不注重客戶信息的保護(hù)��,出現(xiàn)了信息泄露事故,造成了很多不良影響����。這些問題,都促使用戶對(duì)個(gè)人信息的安全越來越重視�。隨著計(jì)算機(jī)技術(shù)的發(fā)展,互聯(lián)網(wǎng)的未來會(huì)走向多樣化����,但是基于互聯(lián)網(wǎng)的開放性特征,信息共享程度增加的同時(shí)網(wǎng)絡(luò)與信息安全所受到的威脅也會(huì)加大�,所以網(wǎng)絡(luò)信息的安全技術(shù)會(huì)一直被互聯(lián)網(wǎng)需要。
3.網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景
基于網(wǎng)絡(luò)信息安全技術(shù)的重要性和互聯(lián)網(wǎng)發(fā)展的需要�,網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展前景會(huì)是一片光明,但是其發(fā)展過程也會(huì)存在一些曲折��。
3.1市場需求逐漸增加
安全類軟件的市場發(fā)展迅速����,其銷售數(shù)量和銷售額逐漸增長,已經(jīng)成為軟件市場的重要賣點(diǎn)之一�����,并且市場上安全軟件的需求還在穩(wěn)步上升�����。例如在用戶的移動(dòng)設(shè)備方面,大量的垃圾信息和隱藏在應(yīng)用軟件里的病毒等都讓用戶們逐漸意識(shí)到安全軟件的重要性��。近年來��,移動(dòng)客戶對(duì)于安全軟件的需求驟增����,移動(dòng)運(yùn)營商們也加大了對(duì)于移動(dòng)設(shè)備安全軟件的開發(fā)。
3.2用戶范圍廣
隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的普及�,網(wǎng)絡(luò)信息的安全保護(hù)不止普通網(wǎng)絡(luò)用戶需要,企業(yè)和國家的各個(gè)部門也都需要�。所以網(wǎng)絡(luò)信息安全軟件的使用者很廣泛,并且還有大量的潛在用戶?��,F(xiàn)在����,中小企業(yè)對(duì)于網(wǎng)絡(luò)信息安全軟件的需求很受重視��,各軟件開發(fā)商都在努力爭取網(wǎng)絡(luò)信息安全技術(shù)有很多種����,例如防火墻技術(shù)、虛擬加密網(wǎng)絡(luò)技術(shù)����、加密技術(shù)、身份認(rèn)證技術(shù)等�,軟件開發(fā)商所開發(fā)的軟件除了上述技術(shù)對(duì)應(yīng)的軟件外,還有殺毒軟件�、系統(tǒng)安全性檢測軟件等。不同的軟件投資力度����、收益率、市場需求均不同�,導(dǎo)致軟件市場存在多樣性的競爭。因此��,軟件開發(fā)商們應(yīng)該綜合考慮自身資金�����、對(duì)口技術(shù)等實(shí)際因素��,選擇適合的軟件開發(fā)方向����,做好發(fā)展規(guī)劃��。
3.3軟件市場逐漸形成
在軟件市場上��,雖然軟件開發(fā)商越來越多��,但是大企業(yè)對(duì)市場的壟斷越來越強(qiáng)���。一方面,由于大企業(yè)資金雄厚�,對(duì)軟件的開發(fā)投資力度大,并且軟件技術(shù)具有壟斷性���,所以在軟件開發(fā)水平上大企業(yè)越來越領(lǐng)先���。另一方面,小企業(yè)的運(yùn)行策略不成熟��,影響力不足���。安全軟件市場上大企業(yè)的影響力越來越大���,在現(xiàn)階段可以促進(jìn)我國安全軟件的投資力度和開發(fā)水平����,但也要防止大企業(yè)形成較強(qiáng)的市場壟斷�。雖然我國在網(wǎng)絡(luò)信息安全軟件的研發(fā)方面發(fā)展很快�����,進(jìn)步也很大�,但總體水平仍落后與發(fā)達(dá)國家。網(wǎng)絡(luò)安全技術(shù)水平和軟件的用戶滿意度都有待提高���,所以����,我國的軟件開發(fā)商們要多多學(xué)習(xí)國外先進(jìn)技術(shù)���,增加合作機(jī)會(huì)���,互幫互助,提高國產(chǎn)軟件在本土的市場占有率��。
4.結(jié)束語
當(dāng)今是一個(gè)網(wǎng)絡(luò)的時(shí)代����,網(wǎng)絡(luò)安全和信息安全是現(xiàn)在也是未來都要面臨的問題��,因此只有采用先進(jìn)的計(jì)算機(jī)技術(shù)才能保證網(wǎng)絡(luò)以及信息的安全�����。
參考文獻(xiàn):
第5篇
論文摘要:當(dāng)今社會(huì)�����,信息技術(shù)高速發(fā)展���,各行各業(yè)都離不開網(wǎng)絡(luò)。各學(xué)校也越來越重視校園網(wǎng)絡(luò)建設(shè)��,網(wǎng)絡(luò)已經(jīng)悄然無聲的走進(jìn)了校園����。如何建設(shè)和管理好校園網(wǎng)絡(luò),保證校園網(wǎng)絡(luò)的安全�,已成為校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。如何讓校園網(wǎng)絡(luò)在病毒肆虐的時(shí)代穩(wěn)固運(yùn)行��,保證學(xué)校信息化��、數(shù)字化網(wǎng)絡(luò)環(huán)境暢通,已成為網(wǎng)管員的首要責(zé)任�����。
在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下��,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用�,網(wǎng)絡(luò)的優(yōu)勢勢不可擋:加快信息處理�、提高工作效率、實(shí)現(xiàn)資源共享�、降低勞動(dòng)強(qiáng)度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時(shí)����,網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)��、網(wǎng)絡(luò)技術(shù)��、通信技術(shù)�����、密碼技術(shù)�、信息安全技術(shù)���、應(yīng)用數(shù)學(xué)、信息論�����、數(shù)論等多種學(xué)科的綜合性學(xué)科�����。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全���。它是指網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞����、更改、泄露���,系統(tǒng)連續(xù)可靠正常地運(yùn)行��,網(wǎng)絡(luò)服務(wù)不中斷���。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理:
一�、設(shè)備安全
暢通的網(wǎng)絡(luò)環(huán)境��、安全的網(wǎng)絡(luò)設(shè)備�����,為校園網(wǎng)絡(luò)的信息化�����、數(shù)字化提供了最基礎(chǔ)的硬件保障��。這里除了信息網(wǎng)絡(luò)設(shè)備的供電��、防水��、防雷電�、溫濕度�、防鼠和防盜等常規(guī)安全之外。還要強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的配置安全����。主要包括:
(一)對(duì)網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼����,并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限�����。目前大多數(shù)安全問題����,是由于密碼過于簡單、密碼管理不嚴(yán)��,使“入侵者”乘虛而入����。因此密碼口令的有效管理是非常重要的。
(二)設(shè)置獨(dú)立的設(shè)備管理虛擬局域網(wǎng)�����,把網(wǎng)管設(shè)備使用的IP地址與普通用戶使用的IP地址段分開�����,并指定專用電腦進(jìn)行接入管理和監(jiān)控。
二��、劃分VLAN
對(duì)校園網(wǎng)絡(luò)合理的劃分VLAN�����。VLAN就是虛擬局域網(wǎng)�。目前大多數(shù)學(xué)校都配備了三層交換機(jī)和可管理的二層交換機(jī),可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機(jī)使用�,沒有進(jìn)行VLAN的劃分。這樣一方面是對(duì)設(shè)備資源的浪費(fèi)��,另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能�����。
采用虛擬局域網(wǎng)有如下優(yōu)勢:有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴�;增加網(wǎng)絡(luò)的安全性����;集中化的管理控制?��;诙丝诘奶摂M局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng)��,它保持了最普通��、常用的虛擬局域網(wǎng)成員定義方法�,配置也相當(dāng)直觀簡單,不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機(jī)���。因此�����,有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源�,采用VLAN技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境���。
三���、流量監(jiān)控、協(xié)議分析����、網(wǎng)絡(luò)審計(jì)
使用專業(yè)設(shè)備如:網(wǎng)康??梢赃M(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計(jì)���。
此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部�,用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢;實(shí)時(shí)檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況�、分析網(wǎng)絡(luò)的異常流量;提供全網(wǎng)的IP地址�����、機(jī)器名�����、MAC地址等信息完備的地址表���,方便網(wǎng)絡(luò)的分析和管理����;能對(duì)網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄���、分析;還可生成各種報(bào)表用于存檔�。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為,預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生����。
另外在網(wǎng)絡(luò)管理當(dāng)中�,要貫徹實(shí)名制�����,既用機(jī)器使用者的真實(shí)姓名作為計(jì)算機(jī)命名的管理模式����,直接監(jiān)控到個(gè)人,當(dāng)出現(xiàn)異常時(shí)可以準(zhǔn)確定位����,快速響應(yīng)。
四��、部署防火墻
防火墻是網(wǎng)絡(luò)安全的屏障����。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)��。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻�,這會(huì)使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性:
第一���、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略�,規(guī)劃設(shè)置正確的安全過濾規(guī)則,審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議�、端口、源地址�����、目的地址�����、流向等項(xiàng)目�����,嚴(yán)禁來自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的�����、非法的訪問��??傮w上遵從“不被允許的服務(wù)就是被禁止的”原則�����。
第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包�。這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包���,這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊��。
第三���、定期查看防火墻訪問日志,及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄����。
五、部署入侵防御系統(tǒng)
為了彌補(bǔ)防火墻的不足�,可使用入侵防御系統(tǒng):如IPS。他能夠及時(shí)識(shí)別攻擊程序���、有害代碼及其克隆和變種��,盡量將病毒擋在校園網(wǎng)之外���。另外����,對(duì)于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒�,必須防止其擴(kuò)散,可以利用核心交換機(jī)的訪問控制列表����,屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒���,使其只能在某一子網(wǎng)內(nèi)傳播�,而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散�。 轉(zhuǎn)貼于
另外還可以在交換機(jī)上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表,實(shí)現(xiàn)專人專用���,防止IP地址被盜用�����。
六�、服務(wù)器的安全
校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用����,但是應(yīng)用提供得越多����,系統(tǒng)就存在越多的漏洞��,也就有更多的危險(xiǎn)��。因此從安全角度考慮��,應(yīng)將不必要的服務(wù)關(guān)閉.只向用戶提供他們所需的基本服務(wù)���。例如:我們在校園網(wǎng)服務(wù)器中對(duì)用戶只提供WEB服務(wù)功能,而沒有必要向用戶提供FTP功能����。這樣。在對(duì)服務(wù)器配置時(shí)�,只開放WEB服務(wù),而將FTP服務(wù)禁止����。如果要開放FTP功能,則要規(guī)定端口���、賬號(hào)及密碼���,向指定的用戶開放��。因?yàn)橛脩敉ㄟ^FTP可以上傳資源�����,如果給了用戶可執(zhí)行權(quán)限��,那么����,通過運(yùn)行上傳的某些程序�����,就可能使服務(wù)器受到攻擊�。所以,控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個(gè)重要因素�。
七、部署防病毒
校園網(wǎng)內(nèi)部署防病毒系統(tǒng)���,并且定時(shí)升級(jí)病毒庫�。部署防病系統(tǒng)是為了防止因某個(gè)客戶端的病毒或木馬程序在校園網(wǎng)中流竄,從而干擾網(wǎng)絡(luò)主干����、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全�。在選擇防病毒軟件時(shí)應(yīng)選用口碑比較好的名牌產(chǎn)品。
八����、定時(shí)更新
任何一個(gè)操作系統(tǒng)�、防病毒軟件、防火墻系統(tǒng)���、入侵檢測系統(tǒng)����、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點(diǎn)�����、系統(tǒng)或多或少都存在著各種漏洞�����。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員的主要任務(wù)�����。當(dāng)然���,從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的.但是及早地發(fā)現(xiàn)有報(bào)告的漏洞�,并進(jìn)行補(bǔ)丁升級(jí)卻是我們應(yīng)該做的�。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息��,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)����。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補(bǔ)丁的習(xí)慣。
九��、規(guī)范管理
以上提及的安全管理辦法只是對(duì)網(wǎng)絡(luò)設(shè)備和硬件所說�,為校園網(wǎng)絡(luò)提供技術(shù)手段和措施,但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程���,提高網(wǎng)絡(luò)管理員的安全意識(shí)和責(zé)任��。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度��、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程���、制定人員出入校園網(wǎng)主控機(jī)房的管理制度��、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施���、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任,以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等��。
網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個(gè)網(wǎng)絡(luò)的應(yīng)用保障系數(shù)�,通過以上幾個(gè)方面的管理�����,并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢���,科學(xué)的管理分工制度�����,要把一個(gè)網(wǎng)絡(luò)管好���、用好不難。
相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會(huì)給校園信息化��、數(shù)字化應(yīng)用提供暢通環(huán)境�,校園網(wǎng)絡(luò)的效益將會(huì)越來越大。也必將會(huì)進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率����,使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。
參考文獻(xiàn):
[1]黃開枝�,孫巖.網(wǎng)絡(luò)防御與安全對(duì)策[M].北京:清華大學(xué)出版社
[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第2版)[M].北京:清華大學(xué)出版社
第6篇
論文摘要:當(dāng)今社會(huì),信息技術(shù)高速發(fā)展�,各行各業(yè)都離不開網(wǎng)絡(luò)。各學(xué)校也越來越重視校園網(wǎng)絡(luò)建設(shè)���,網(wǎng)絡(luò)已經(jīng)悄然無聲的走進(jìn)了校園���。如何建設(shè)和管理好校園網(wǎng)絡(luò),保證校園網(wǎng)絡(luò)的安全��,已成為校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)����。如何讓校園網(wǎng)絡(luò)在病毒肆虐的時(shí)代穩(wěn)固運(yùn)行,保證學(xué)校信息化�����、數(shù)字化網(wǎng)絡(luò)環(huán)境暢通,已成為網(wǎng)管員的首要責(zé)任��。
在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下����,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,網(wǎng)絡(luò)的優(yōu)勢勢不可擋:加快信息處理�����、提高工作效率�����、實(shí)現(xiàn)資源共享���、降低勞動(dòng)強(qiáng)度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時(shí)���,網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視����。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)�、通信技術(shù)、密碼技術(shù)�、信息安全技術(shù)、應(yīng)用數(shù)學(xué)��、信息論�、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全����。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不受偶然的或者惡意的原因而遭到破壞��、更改�、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行�����,網(wǎng)絡(luò)服務(wù)不中斷�����。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理:
一、設(shè)備安全
暢通的網(wǎng)絡(luò)環(huán)境�、安全的網(wǎng)絡(luò)設(shè)備,為校園網(wǎng)絡(luò)的信息化�����、數(shù)字化提供了最基礎(chǔ)的硬件保障��。這里除了信息網(wǎng)絡(luò)設(shè)備的供電�、防水、防雷電�����、溫濕度�����、防鼠和防盜等常規(guī)安全之外�����。還要強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的配置安全���。主要包括:
(一)對(duì)網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼����,并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限�。目前大多數(shù)安全問題,是由于密碼過于簡單����、密碼管理不嚴(yán),使“入侵者”乘虛而入����。因此密碼口令的有效管理是非常重要的。
(二)設(shè)置獨(dú)立的設(shè)備管理虛擬局域網(wǎng)���,把網(wǎng)管設(shè)備使用的ip地址與普通用戶使用的ip地址段分開��,并指定專用電腦進(jìn)行接入管理和監(jiān)控��。
二����、劃分vlan
對(duì)校園網(wǎng)絡(luò)合理的劃分vlan���。vlan就是虛擬局域網(wǎng)�����。目前大多數(shù)學(xué)校都配備了三層交換機(jī)和可管理的二層交換機(jī)�����,可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機(jī)使用�����,沒有進(jìn)行vlan的劃分��。這樣一方面是對(duì)設(shè)備資源的浪費(fèi)��,另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能�����。
采用虛擬局域網(wǎng)有如下優(yōu)勢:有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴��;增加網(wǎng)絡(luò)的安全性����;集中化的管理控制?;诙丝诘奶摂M局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng),它保持了最普通��、常用的虛擬局域網(wǎng)成員定義方法���,配置也相當(dāng)直觀簡單��,不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機(jī)�����。因此�,有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源�����,采用vlan技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境�����。
三�����、流量監(jiān)控、協(xié)議分析��、網(wǎng)絡(luò)審計(jì)
使用專業(yè)設(shè)備如:網(wǎng)康��??梢赃M(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計(jì)�。
此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部,用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢�����;實(shí)時(shí)檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況����、分析網(wǎng)絡(luò)的異常流量;提供全網(wǎng)的ip地址�、機(jī)器名、mac地址等信息完備的地址表����,方便網(wǎng)絡(luò)的分析和管理;能對(duì)網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄�、分析����;還可生成各種報(bào)表用于存檔�。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為���,預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生��。
另外在網(wǎng)絡(luò)管理當(dāng)中�,要貫徹實(shí)名制�����,既用機(jī)器使用者的真實(shí)姓名作為計(jì)算機(jī)命名的管理模式���,直接監(jiān)控到個(gè)人��,當(dāng)出現(xiàn)異常時(shí)可以準(zhǔn)確定位�����,快速響應(yīng)����。
四、部署防火墻
防火墻是網(wǎng)絡(luò)安全的屏障�。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)���。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻�,這會(huì)使網(wǎng)絡(luò)環(huán)境變得更為安全����。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性:
第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略��,規(guī)劃設(shè)置正確的安全過濾規(guī)則�,審核ip數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口��、源地址�、目的地址、流向等項(xiàng)目�,嚴(yán)禁來自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問�。總體上遵從“不被允許的服務(wù)就是被禁止的”原則��。
第二�、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的ip包�。這樣可以防范源地址假冒和源路由類型的攻擊����;過濾掉以非法ip地址離開內(nèi)部網(wǎng)絡(luò)的ip包,這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊��。
第三��、定期查看防火墻訪問日志�����,及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄����。
五�、部署入侵防御系統(tǒng)
為了彌補(bǔ)防火墻的不足,可使用入侵防御系統(tǒng):如ips���。他能夠及時(shí)識(shí)別攻擊程序�、有害代碼及其克隆和變種���,盡量將病毒擋在校園網(wǎng)之外��。另外��,對(duì)于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒����,必須防止其擴(kuò)散,可以利用核心交換機(jī)的訪問控制列表����,屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒�,使其只能在某一子網(wǎng)內(nèi)傳播,而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散���。
另外還可以在交換機(jī)上建立內(nèi)網(wǎng)計(jì)算機(jī)的ip地址和mac地址的對(duì)應(yīng)表���,實(shí)現(xiàn)專人專用,防止ip地址被盜用����。
六、服務(wù)器的安全
校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用��,但是應(yīng)用提供得越多��,系統(tǒng)就存在越多的漏洞,也就有更多的危險(xiǎn)��。因此從安全角度考慮�����,應(yīng)將不必要的服務(wù)關(guān)閉.只向用戶提供他們所需的基本服務(wù)���。例如:我們在校園網(wǎng)服務(wù)器中對(duì)用戶只提供web服務(wù)功能��,而沒有必要向用戶提供ftp功能��。這樣。在對(duì)服務(wù)器配置時(shí)����,只開放web服務(wù),而將ftp服務(wù)禁止����。如果要開放ftp功能,則要規(guī)定端口����、賬號(hào)及密碼�,向指定的用戶開放�����。因?yàn)橛脩敉ㄟ^ftp可以上傳資源���,如果給了用戶可執(zhí)行權(quán)限�,那么�����,通過運(yùn)行上傳的某些程序�����,就可能使服務(wù)器受到攻擊����。所以,控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個(gè)重要因素����。
七、部署防病毒
校園網(wǎng)內(nèi)部署防病毒系統(tǒng)�,并且定時(shí)升級(jí)病毒庫�����。部署防病系統(tǒng)是為了防止因某個(gè)客戶端的病毒或木馬程序在校園網(wǎng)中流竄�,從而干擾網(wǎng)絡(luò)主干�����、傳染其他的客戶端���。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全�。在選擇防病毒軟件時(shí)應(yīng)選用口碑比較好的名牌產(chǎn)品��。
八��、定時(shí)更新
任何一個(gè)操作系統(tǒng)����、防病毒軟件�、防火墻系統(tǒng)、入侵檢測系統(tǒng)��、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點(diǎn)�、系統(tǒng)或多或少都存在著各種漏洞���。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員的主要任務(wù)����。當(dāng)然,從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的.但是及早地發(fā)現(xiàn)有報(bào)告的漏洞�,并進(jìn)行補(bǔ)丁升級(jí)卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站���,密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息����,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)���。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補(bǔ)丁的習(xí)慣�。
九��、規(guī)范管理
以上提及的安全管理辦法只是對(duì)網(wǎng)絡(luò)設(shè)備和硬件所說��,為校園網(wǎng)絡(luò)提供技術(shù)手段和措施����,但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程���,提高網(wǎng)絡(luò)管理員的安全意識(shí)和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度�����、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程���、制定人員出入校園網(wǎng)主控機(jī)房的管理制度�、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施�����、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任���,以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等����。
網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個(gè)網(wǎng)絡(luò)的應(yīng)用保障系數(shù)��,通過以上幾個(gè)方面的管理�����,并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢�����,科學(xué)的管理分工制度����,要把一個(gè)網(wǎng)絡(luò)管好、用好不難���。
相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展���。必然會(huì)給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境�����,校園網(wǎng)絡(luò)的效益將會(huì)越來越大����。也必將會(huì)進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率,使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校����。
參考文獻(xiàn):
[1]黃開枝,孫巖.網(wǎng)絡(luò)防御與安全對(duì)策[m].北京:清華大學(xué)出版社
[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第2版)[m].北京:清華大學(xué)出版社
第7篇
關(guān)鍵詞:wifi�����;信息安全���;無線滲透;kali-linux
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)22-0015-02
Abstract: Nowaday��, the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration���,wpa2-psk.And how to use kali-linux and offer some safety tips.
Key words: wifi�����; information security���; wireless penetration; kali-linux
1 互聯(lián)網(wǎng)現(xiàn)狀
1.1 背景
在國家的大力支持創(chuàng)新型技術(shù)的背景下��,互聯(lián)網(wǎng)逐漸出現(xiàn)在我們的視野下���。人們最早的接觸信息的方式還是通過報(bào)紙�����,電視���,看著一幀一幀的畫面在電視里閃動(dòng)已經(jīng)是不可思議了,然而網(wǎng)絡(luò)的出現(xiàn)將這種浪潮瞬間激起�。
許多新奇的東西噴涌而現(xiàn),諸如QQ���,網(wǎng)游��,百度等等產(chǎn)品充斥著青少年的生活�����。究其緣由無非就是它帶給我們不一樣的感受��,源于對(duì)技術(shù)的癡迷�,使得網(wǎng)絡(luò)發(fā)展更加迅速?���,F(xiàn)如今Virtual Reality已經(jīng)成為了現(xiàn)實(shí),設(shè)想還有什么不可能的�,只是時(shí)間問題��。
1.2 信息安全
隨之來臨的就是互聯(lián)網(wǎng)安全問題��。就拿網(wǎng)頁傳輸密碼來說�����,在post方式下�����,密碼是明文的��,這無疑暴露了很大的風(fēng)險(xiǎn)�。當(dāng)然這只是以前的情況�,現(xiàn)在都會(huì)以加密的形式傳輸,在服務(wù)器端進(jìn)行解密��。廠商們可以使用的加密手段有很多種�,其中不乏一些安全性高的技術(shù)手段。但是相對(duì)于用戶而言是透明的�����,即用戶無需關(guān)心其實(shí)現(xiàn)���,注重的是體驗(yàn)���。
2 Wifi安全
2.1 簡述
WIFI現(xiàn)在已經(jīng)被許多人熟知�����,其中很重要的一個(gè)因素就是其能減輕人們的流量負(fù)擔(dān)。所以一些FreeWifi受到了大部分人的青睞�����,這是否意味著一些加密的wifi就可以放心地使用呢�����?答案是否定的��,畢竟沒有最鋒利的矛����,也沒有最鋒利的盾。在人們的安全意識(shí)提高以及廠商的重視后�����,基本上是不用考慮它的安全性的。但是如果被別有用心的人盯上了�,也只是相當(dāng)于穿了一件透明的衣服,在外面看來已暴露無遺�。
現(xiàn)如今Wifi普遍的加密方式都是wp2-psk,可以說是安全級(jí)別較高的一種方式了�����。但是接下來筆者將展示如何在不知不覺中將你的信息取走�。
3 無線滲透
3.1 基本環(huán)境
注:本節(jié)只是向讀者展示如何滲透及獲取用戶的信息,不代表筆者推崇此種方式�。
我們所需要準(zhǔn)備的:虛擬機(jī)(Vbox),kali-linux 4.6.0���,usb網(wǎng)卡���。經(jīng)如下所示命令即可得到想要的安全信息。由于kali本身集成了許多開發(fā)者用于滲透測試和研究的工具��,免去了不必要的麻煩����,也便于筆者進(jìn)行展示。
① 輸入airmon-ng 查看我們當(dāng)前的網(wǎng)卡,此時(shí)是筆者當(dāng)前的usb無線網(wǎng)卡的具體信息�����。
② 繼續(xù)輸入cd fluxion-master
./fluxion 此是為了進(jìn)入到此次所使用的一個(gè)工具�����,該工具具有強(qiáng)大的功能����,也由于其是開源的項(xiàng)目而被筆者所熟悉�����,它集成了常用的滲透工具�����,如airmon�, Pyrit等。均能在linux環(huán)境下能發(fā)揮最大化的作用����。如圖1。接下來就開始檢索之前插入在虛擬機(jī)上的網(wǎng)卡了���,此步驟需要耗費(fèi)一些時(shí)間去掃描當(dāng)前設(shè)備上的終端無線網(wǎng)絡(luò)設(shè)備���,需要等待一會(huì)����。
③ 下一步需要按照步驟一路選擇下去�,分別是選擇crack功能,需要操作的網(wǎng)卡���,對(duì)應(yīng)的信道.這里就不作贅述��。當(dāng)中所做的主要有選擇一個(gè)網(wǎng)卡以及所對(duì)應(yīng)的信道�,標(biāo)準(zhǔn)的路由設(shè)備IEEE802.11g都支持11個(gè)信道��,為了減少干擾和沖突����,建議選擇auto也就是默認(rèn)所有信道,由路由設(shè)備自動(dòng)探測分配從而比較全面����。如圖2就可以看到已經(jīng)開始掃描我們周圍所處的網(wǎng)絡(luò)wifi信號(hào)了。注:其中某些重要信息已經(jīng)被筆者隱藏掉了,如BSSID���,ESSID���,MAC等設(shè)備信息,此處僅為教學(xué)用途���。
