網絡安全技術論文模板(10篇)
時間:2023-03-29 09:28:01
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全技術論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
計算機病毒,是指應用制定好的程序輸入計算機中,對計算機的程序進行破壞,從而影響計算機的正常使用。與黑客相比較,計算機病毒的特性,更讓人們煩惱。其本身不但具有破壞性,更具有傳染性,就像普通的生物病毒一樣,計算機病毒一旦被復制或者產生變種,其傳染速度是難以想象的,一旦有一臺計算機感染和其接觸的各種移動設備也都將成為病毒網絡安全威脅若干因素和安全技術研究文/張欣21世紀,是信息化的時代,是計算機網絡應用加速發展的時代,在計算機網絡走進千家萬戶的同時,隨之而來的是網絡安全問題。為了保證廣大的網民可以有個安全良好的網絡環境,專業人士應針對不同網絡的安全問題給出相應的解決方案。使得大家都有安全可靠的網絡環境。摘要的攜帶者,將病毒繼續傳播。除了傳染性之外,計算機病毒的潛伏性也和生物病毒相似,其發作的時間是可以提前預定好的,就像生物病毒的潛伏期一樣,在發病之前是不易被人們察覺的,具有極好的隱蔽性,但一旦病發,就是極其可怕的,將影響網絡的正常應用。
1.2計算機軟件漏洞
在長久的軟件應用過程中,發現了許多漏洞,使得軟件在使用過程中的安全性降低。這些缺陷是在軟件開發編程時經過無數次的修改測試,仍然無法解決的問題。軟件帶著這些無法解決的遺留問題流入市場,被大家廣泛應用,在享受這些軟件帶給大家生活樂趣的同時,有一些黑客會懷著惡意破壞的心里,利用這些漏洞,對網絡進行破壞。有的也可能因為軟件本身的漏洞太大,而直接自身成為計算機的一種安全威脅。
1.3計算機的配置不當
在普遍利用網絡工作和生活的今天,有很多人,因為對于網絡的認識只是表面的皮層認知,致使在使用過程中,給計算機配置不當的網絡安全設置,例如有的防火墻就是不能很好的起到防護的作用是形同虛設的,這樣就會在無意識中加大計算機的危險性,可能會引起不必要的安全性問題。
1.4使用者的安全意識薄弱
網絡安全問題除了上述一些客觀因素和主管專業性不強之外,還有一個很重要的因素是使用者沒有相應的網絡安全意識,不懂得網絡和實際的生活一樣,同樣是需要大家提高警惕,在網絡上與他人分享私人的信息,還有應用軟件時輸入一些信息口令,在大家無意識的做這些事情的同時,可能一些非法人事已經盜取了我們的信息,致使我們不必要的財產損失。
2網絡的安全技術
既然網絡上有諸多的安全問題,相對應的就會有解決的辦法,下面就一一談談上述問題的安全技術解決方案。
2.1入侵技術檢測
入侵檢測是指,通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖。是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。就像一個監控器一樣對不安全因素有實時監控的作用,可以快速及時的預防不安全因素對網絡產生的破壞。
2.2殺毒軟件應用
既然計算機病毒的出現,就有殺毒軟件的應運而生。殺毒軟件在大多數網絡用戶的計算機上都屬于常用軟件,人們使用起來都是比較方便快捷操作簡單的,但正因如此,其殺毒的功能有限,只能針對于一些小型用戶的普通病毒進行查殺,并不能很好的解決網絡安全的問題,尤其是在電子商務飛速發展的今天,殺毒軟件并不能很好的對網絡起到保護性的作用。這就要求軟件開發者不斷的技術革新,研發出更適合現代網絡的殺毒軟件。
2.3防火墻安全技術
防火墻技術,最初是針對網絡不安全因素采取的一種保護措施。顧名思義,防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。對于個人來說使用軟件防火墻,就可以很有效的解決平時遇到的網絡安全相關問題。防火墻可以對黑客起到很好的防護作用,但也并不是完全的抵御,要想實現真正的良好的環境,還應有其他的防護措施來保護網絡的安全。
2.4數據加密安全技術
數據加密技術是指通過特定的網絡密鑰才能解開計算機,從而獲得計算機的數據。通俗意義上說,就是給我們比較重要的數據加個私人密碼,讓外人在非指定的機器,沒有密碼的前提下無法獲得我們的信息,從而對我們的數據起到一個保護的作用。而高級的密碼也可以抵御黑客和病毒的入侵,使得我們的計算機網絡處于一個相對安全的環境下,保證我們的良好網絡環境。
篇2
2安全隔離技術
電力系統的網絡系統是個內部網絡。內部網絡被動防護角度的主要安全防護技術是防火墻,主動防護角度的安全防護技術主要是安全隔離技術。安全隔離技術又被分為物理隔離技術、防火墻技術及協議隔離技術三種技術手段。物理隔離技術是指從物理上將內部網與外部網分離,防止二者連接。物理隔離能夠有效的防止黑客、病毒入侵網絡系統中。電力網絡系統的四個安全區主要采用物理隔離技術保障其安全。防火墻隔離技術是保護網絡和外部網絡之間的一道屏障,能夠一定程度上的阻擋黑客及病毒的侵入。防火墻就像計算機網絡外的一個屏障,起到隔離防火墻內外連接計算機系統的功能。當外界對網絡進行攻擊時能對管理員提出警報,并且保留著攻擊者的信息。協議隔離技術是處于內外網連接端點處,通過隔離器隔離內外網的技術。當有數據交換時,內外網就可以通過協議隔離器進行連通。
3電力信息網絡的安全對策
3.1網絡分段
對網絡進行分段是控制網絡問題擴散的一種方式,能有效的保障網絡的安全。能夠對非法用戶與敏感的網絡資源相互隔離,從而防止可能的非法的侵入電力信息網絡系統。
3.2數據加密與用戶授權訪問控制技術
數據加密與用戶授權訪問控制技術比較靈活,更加適用于網路系統當中。數據加密主要用于對動態信息的保護。數據加密實質上是對以符號位基礎的數據進行移位和置換的變換算法。保證只有授權用戶通過密鑰才能進入電力網絡信息系統。
3.3漏洞掃描技術
漏洞掃描是對計算機進行全面的掃描,尋找出可能影響計算機網絡安全的漏洞。漏洞掃描技術對于保護電腦和網絡安全必不可少,而且需要定時進行掃描。有的漏洞系統自身就可以修復,而有些則需要手動修復。
3.4以交換式集線器
篇3
1個人計算機網絡安全
1.1個人計算機在網絡中所遭受攻擊與入侵手法的分析
(1)安全漏洞。
許多系統都有這樣那樣的安全漏洞。其中一些是操作系統或應用軟件本身具有的,如TCP/IP協議的缺陷常被用于發動拒絕服務入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網絡設備的CPU和內存。入侵者通過向目標服務器發送大量的數據包,并幾乎占取和消耗該服務器所有的網絡帶寬,從而使其無法對正常的服務請求進行處理,導致網站無法進入,網站響應速度大大降低或服務器癱瘓。對個人上網用戶而言,可能遭到大量數據包的入侵使其無法進行正常操作。
(2)電子郵件入侵方式。
電子郵件是Internet上運用得十分廣泛的一種通訊方式,入侵者往往會使用一些郵件炸彈或CGI程序向目標郵箱發送大量內容重復、無用的垃圾郵件,從而使目標郵箱被塞滿而無法使用。
(3)防范特洛伊木馬程序。
特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計算機系統的服務器端和用戶端。一旦用戶打開附有該程序的郵件或從網上直接下載的程序后,它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機中,當用戶連接Internet時,此程序會自動向入侵者報告用戶主機的IP地址及預先設定的端口。網絡入侵者在獲取這些信息后,就可任意修改用戶主機的參數設定、復制文件、窺視硬盤中的內容信息等,從而達到控制目的。
1.2對網絡攻擊與入侵進行防御的方法
(1)把Guest賬號禁用。
打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在“常規”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
(2)禁止建立空連接。
具體方法是打開注冊表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,
(3)刪除不必要的協議。
鼠標右擊“網絡鄰居”,選擇“屬性”,卸載不必要的協議,其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協議/屬性/高級”,進入“高級
TCP/IP設置”對話框,選擇“WIN”標簽,選擇“禁用TCP/IP上的NETBIOS”一項,關閉NETBIOS。
(4)保障電子郵件的使用安全。
①選擇安全可靠的郵件服務。
目前,Internet上提供的Email賬戶大都是免費賬戶,這些免費的服務不提供任何有效的安全保障,有的免費郵件服務器常會導致郵件受損。因此最好選擇收費郵件賬戶。
②確保郵件賬號的安全防范。
首先要保護好郵箱的密碼。不要使用保存密碼功能以圖省事,入網賬號與口令應重點保護。設置的口令不要太簡單,最好采用8位數。
③對重要郵件信息加密處理。
可使用某些工具如A-LOCK,在發送郵件之前對內容進行加密,對方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。
(5)防范特洛伊木馬程序常用的方法。
①預防特洛伊木馬程序。
在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。盡量避免下載可疑軟件,對于網上某些可疑的,誘惑性動機比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。
②禁止不明程序運行。
在“開始”“運行”中msconfig,在“啟動”選項中查看有沒有可疑項目,去掉前面的勾2網絡安全技術在商業領域中的研究及應用
2.1防火墻技術
防火墻技術和數據加密傳輸技術將繼續沿用并發展,多方位的掃描監控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火墻技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全,五者綜合應用。在產品及功能上,將擺脫目前對子網或內部網管理方式的依賴,向遠程上網集中管理方式發展,并逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網(VPN);推廣單向防火墻;增強對網絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術上的革新。
2.2生物識別技術
隨著21世紀的來臨,一種更加便捷、先進的信息安全技術將全球帶進了電子商務時代,它就是集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術——生物識別技術。
生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案,由于人體特征具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網膜、掌紋、骨架等,而其中指紋憑借其無可比擬的唯一性、穩定性、再生性倍受關注。
2.3加密及數字簽名技術
加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。
不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。
目前,廣為采用的一種對稱加密方式是數據加密標準(DES)。在電腦網絡系統中使用的數字簽名技術將是未來最通用的個人安全防范技術,其中采用公開密鑰算法的數字簽名會進一步受到網絡建設者的親睞。這種數字簽名的實現過程非常簡單:①發送者用其秘密密鑰對郵件進行加密,建立了一個“數字簽名”,然后通過公開的通信途徑將簽名和郵件一起發給接收者,接收者在收到郵件后使用發送者的另一個密匙——公開密鑰對簽名進行解密,如果計算的結果相同他就通過了驗證。數字簽名能夠實現對原始郵件不可抵賴性的鑒別。②多種類型的專用數字簽名方案也將在電子貨幣、電子商業和其他的網絡安全通信中得到應用。
參考文獻
[1]熊桂喜,王小虎譯.計算機網絡(第3版)[M].
篇4
2提高計算機網絡安全的對策
2.1安裝殺毒軟件和防火墻
殺毒軟件是由于網絡安全問題的出現而產生的一款專門針對網絡病毒和非法入侵的軟件,主要對木馬、病毒以及一些入侵行為進行監控和阻止。防火墻技術是加強對網絡防衛進行監管,保證上網環境和瀏覽環境安全的技術,是對網絡中傳輸的數據進行檢查,進而確定數據安全性的網絡安全技術。同時,防火墻還具有對網絡運行進行監控的功能,對外部的入侵行為進行阻止。目前的防火墻技術非常多,通常可分為包過濾型、監測型、地址轉換型等,針對不同類型的網絡安全,防火墻技術也不一樣。這樣通過使用防火墻,就會對網絡的安全進行一定的保障。
2.2采用信息加密手段
網絡信息加密主要有端點加密、節點加密、鏈路加密等,端點加密是保證源端用戶到目的端用戶的信息安全、數據傳輸安全,對數據提供保護;節點加密是通過數據傳輸鏈路的保護,從而保護源節點和目的節點的數據傳輸安全;鏈路加密是節點間鏈路安全的保證。用戶可以根據自己的使用需求不同而對信息加密的方式進行不同的選擇,對所需要保護的信息安全進行保護。用戶的賬戶種類很多,主要包含郵件賬號、網頁賬號以及銀行賬號等,賬號和密碼往往是黑客進行網路攻擊的主要目標,所以對于網絡賬戶和密碼一定要加強保護意識。對于密碼的保護,要做到以下幾點:第一是對密碼的設置進行下劃線、數字以及字母的組合運用,這樣就可以增加解碼器的難度;第二是通過對密碼進行手機綁定和認證,增加更大的安全性能。
2.3及時修復系統漏洞
操作系統存在漏洞是非常普遍的,所以漏洞的存在,對于網絡安全也是一種隱患。漏洞經常出現在程序、應用軟件以及硬件等各個方面。所以,用戶在使用的過程中,一定要有自己的安全意識,及時對漏洞進行檢查和修復,對于不必要的網站和安全軟件顯示為具有威脅的網站盡量不要打開。
2.4加大安全技術管理
首先是轉變認知觀念,要對網絡安全進行深刻認識,了解到自身利益與網絡安全的關系,對于網絡安全存在的問題要提高警惕;其次,在對網絡安全進行管理的過程中,加強網絡安全的立法,以法律為基礎對網絡安全破壞者進行打擊;最后,提高網絡安全保護意識和機能,增加網絡安全技術研發和應用投入。
篇5
網絡互聯有被暴露的可能。就網絡的開放性而言,因為網絡技術是全開放的,導致其所面臨的網絡攻擊來源幾步確定:可能來源于物理層對傳輸線路的攻擊,也可能來源于來網絡層對通信協議的攻擊,還可能來源于應用層對計算機軟件與硬件的漏洞進行的攻擊;就網絡的國際性而言,反映出網絡的攻擊者可能是本地區的網絡用戶,還可以是來自互聯網上其他國家與地區的黑客,因此網絡的安全性同時還面臨著國際化的挑戰;就網絡的自由性而言,大部分的網絡對用戶的使用來說,通常并沒有技術上的限制,這些用戶能夠自由的上網,去與獲取不同信息[4]。
網絡安全的關鍵技術及其功能解析
1入侵檢測。所謂入侵檢測技術是指為確保計算機系統的安全而設計和配置的一種可以及時識別并且報告系統中未經授權或者異常現象的一種計算機安全技術。它基于在不妨礙網絡性能的前提下,對網絡行為、安全日志、以及審計數據或者網絡數據包實施的安全檢測,能夠實現對計算機信息網絡的時時監聽,能夠發現任何不希望發生的網絡行為,能夠發現對計算機系統的闖入或者對計算機系統的各種威脅,可以檢測計算機網絡中違背安全策略的活動,能夠提供對內部攻擊、外部攻擊以及誤操作的實時監控,確保計算機信息系統的資源不被攻擊,通常被認為是防火墻技術之后的第二道安全技術[5]。入侵檢測通常分為基于網絡的入侵檢測、基于主機的入侵檢測以及混合入侵檢測的三種類型,在實際中廣泛運用的是基于網絡的入侵檢測技術。
2可視化。所謂網絡安全可視化技術是指對防火墻技術、漏洞掃描技術以及入侵檢測技術的優化補充。該技術通過利用人類視覺對模型與結構的獲取功能,把海量高維抽象網絡與系統數據通過圖形圖像形式反映出來,實時反映網絡通信的特殊信息,展現當前整個網絡的運行狀態,然后通過一種人性化的方式把網絡上潛藏的安全風險明確地告知用戶。能偶幫助網絡安全分析人員直觀及時地觀察到網絡中的存在安全威脅,運用繁雜高維數據信息快速地對網絡狀況展開,進而發現網絡異常入侵,然后預測網絡安全事件發展未來趨勢,從而使得計算機網絡安全防護變得更智能、更及時、更便捷[6]。
3防火墻。所謂防火墻技術就是指網絡之間通過預定義的安全舉措,對內外網的通信強制實施訪問檢查的安全防范措施。它的主要作用是用來隱蔽內部網絡結構,提升網絡之間訪問控制,通過限制外部用戶對內部網絡訪問以及規范內部用戶訪問外部網絡的權限,從而防范外界網絡用戶運用非法途徑通過外部網絡潛入內部網絡,進而訪問內部網絡資源,通過防火墻能夠起到保護內部網絡操作環境的作用。防火墻技術能夠對兩個或者多個網絡之間傳輸的數據包,例如鏈接方式,通過一定的安全舉措進行檢查,從而判斷網絡之間的通信能不能被允許,實時監控網絡運行狀態。一旦發生可疑動作時,防火墻可以適時適當的報警,同時能偶提供網絡是否受到監測與攻擊的重要信息。通過防火墻技術對內部網絡的進行劃分,能夠實現對內部網重點網段進行隔離,阻止內部信息對外泄露,在一定程度上降低了局部重點或敏感網絡安全問題對全局網絡產生的影響。
4漏洞掃描。所謂漏洞掃描是指自動檢測遠端或者本地主機安全的技術。漏洞掃描程序利用已經掌握的網絡攻擊信息,同時將它們集成到整個掃描過程當中,然后通過查詢TCP/IP各類服務的端口,監控本地主機系統與遠端系統的信息,對網絡實施模擬攻擊,通過記錄目標主機的反映,然后收集相關特定項目的有用信息與數據,能夠在較短的時間內發現計算機網絡系統中的安全漏洞,并且按照統計的格式輸出,這樣便于日后的參考與分析[7]。這種技術能夠幫助網絡安全管理員準確的掌握網絡的安全現狀,從而使得部分復雜的安全審計與風險評估工作變得容易,在了解計算機信息網絡脆弱點所在的前提下,制定有針對性地利用優化系統配置與打補丁等諸多安全防范措施,能夠最大程度地彌補最新的安全漏洞,最終達到消除安全隱患的目的。
5數據加密。所謂數據加密技術是指對信息進行重新編碼,把明文數據通過變序或者替轉換為密文數據,實際應用時再把密文數據轉變為明文數據輸出,達到隱藏信息內容的目的,最終使非法用戶很難獲得信息的真實內容的一種重要的計算機安全技術。數據加密技術通常用于對動態數據與信息的保護,而一個加密系統是由明文集合、密文集合、密鑰集合以及算法構成的,其中,密鑰與算法是數據加密系統的最基本單元,算法就是由一些公式、法則以及程序組成的,它明確規定了明文和密文之間的轉換的方法,而密鑰則能夠看作算法中的參數。通過數據加密技術可以提高計算機信息網絡系統及其數據的安全性與保密性,能夠有效地防范內部秘密數據被外部人員破解、竊取以及篡改。
加強網絡信息資源安全管理的途徑
1加強對人員的管理和技術培訓。人為攻擊計算機是網絡安全所面臨的最大安全威脅。黑客的攻擊和計算機犯罪就是典型的認為攻擊。這類攻擊通常分為以下兩種:其一是主動攻擊,它通過各種方式有選擇地破壞信息的有效性與完備性,通過截取網上的數據包,并對它實施更改導致它失效,也可能故意添加一些對自身有利的信息,起到信息誤導的效果,或者直接登陸進入系統使用并占用很多的網絡資源,從而使得系統資源的大量消耗,最終損害合法用戶的權益。其二是被動攻擊,它是在不妨礙網絡正常工作的情況下進行截取、竊取、破解從而獲得更重要的機密的攻擊方式。以上兩種攻擊都會對計算機網絡造成極大的破壞,并會使得導致用戶數據的泄露。
2對計算機硬件設備加強安全管理。加強計算機設備安全管理,一方面要為計算機設備創造一個良好的運行環境,除了要控制溫度、濕度以外,葉要做好防塵、防電磁泄漏以及防干擾、防火、防有害物質和防水防盜等很多防范措施,從而降低安全隱患。另一方面,為消除安全威脅,一定要制定安全規范與嚴格管理制度,即在沒有經網絡管理員許可的情況下,任何人不可以任何理由打開機箱,計算機及其網絡設備的搬遷或更改相關硬件設備,一定要由網絡管理員負責,任何人不得私自做主;當計算機及網絡設備出現硬件故障時,要及時向網絡管理員報告,由網絡管理員處理。
篇6
在數字圖書館的數據和資源保護措施當中,將數字圖書館的所有數據和資源進行加密是最基礎、最有效的保護方法。采用安全技術的加密算法,把數據中的資源轉換成密文的形式傳輸,這樣在數據的傳輸過程中就不能夠截取和破譯傳輸的信息內容,提高圖書館信息資源傳輸的安全性能,保證用戶和數據的隱私[1]。數字圖書館在進行數據資源所運用的加密算法有相應密鑰加密算法與顯示的密鑰加密算法兩種,前者中的“相應”主要是指信息的密碼和解密相同。
1.2信息偽裝技術
國際數字圖書館數據安全技術專家探究出給數據附上偽裝技術,用來攻擊不法分子破壞、竊取文件的行為以保護文件的安全[2]。主要將原有的數據和信息進行隱藏,從而達到安全保護的作用。信息偽裝技術適用于計算機網絡數據的安全保護。
1.3防火墻
防火墻是常用的網絡安全防護的技術,可以保護計算機的網絡安全。其主要功能是對非法入侵網絡的防御,并且可以將被保護的網絡遭受到非法攻擊和非法入侵進行及時的阻攔,并且對網絡的數據流進行快速的控制和相應的改動,監視和控制網絡的內部和外部,對網絡進行有效的保護。但是防火墻仍存在一定的局限性,外部網絡的非法入侵可以被抵御,對內部網絡無作用。所以數字圖書館的內網需要加強控制和科學的管理,才能保證其安全。防火墻并不是萬能的,隨著信息技術的發展,黑客的技術越來越先進,一些普通的防火墻已經無法抵御外來的入侵,所以必須對防火墻進行及時的更新和升級,以保證防火墻能發揮作用。
1.4資源備份和恢復
在數字圖書館的資源共享平臺中構建對應的存儲局域網,能夠進行一體的信息數據備份和恢復,借用鏡像與RAD科技確保數據安全[3]。數字圖書館內的資料按類別進行相應的備份。并且定時的對資料的備份進行傳輸,及時進行資料備份,當需要拷貝時,可以進行同步或非同步的拷貝工作。對于安全裝置當中的密匙也要進行相應的備份保存好,以防止密匙的丟失使網絡得不到正常的運行。
1.5身份驗證
客戶可以進行注冊而活獲得相應訪問授權,計算機可以通過對客戶身份資料而進行驗證,從而防止黑客的利用虛假信息非法訪問網絡。主要有兩種方法,一種設置相應的口令,容易記住,但是安全系數不高;另一種是物理驗證技術,主要是通過相應的智能卡或指紋的驗證方法等。一些數字圖書的系統較為陳舊,很容易被黑客通過非法的手段入侵數字圖書館的計算機網絡當中。黑客通過非法入侵而得到系統相應的訪問、存儲和修改的權限,從而對數字圖書館的數據信息進行破壞。因此,要及時對數字圖書館的系統進行維護,升級系統,并且查找系統中存在的漏洞,及時查缺補漏,提高系統的安全系數。安全監控主要是分析和處理影響網絡正常運行的相關數據和記錄,從而及時對內外網的不合法行為進行技術的監控和處理。其主要方式是通過不斷的數據查詢和監控。
2圖書館計算機網絡的現實環境防護
2.1機房場地的選擇
現如今,圖書館的正常的運作,離不開其計算機網絡的正常運轉。因此對機房的管理必須十分的嚴格,未經允許的非工作人員不能擅入機房。圖書館的計算機網絡機房里均是重要的電子器材,要重視防潮,所以對機房的選擇十分的講究。在機房的選擇上,不要選擇在樓房的底層和頂層。機房要單獨設計在樓層的一邊,不僅有利于對機房的使用和保護,而且能在發生緊急情況的時候快速的撤離。
2.2機房內的環境要求
機房內必須時刻保持適宜的溫度和濕度以及清潔,所以必須在機房內安裝合適的空調,保證機房各種電子器材能夠正常的運轉。機房濕度要保持在45℃—55℃,溫度要保持在20℃—22℃。溫度與濕度都要通過空調進行調節,除此之外,還要運用相應的措施進行防塵的工作。機房的地板要鋪上防靜電的材料,目的是為了避免機房內發生靜電,從而影響機房的正常運行。要時刻保持機房內的清潔,禁止在機房內進食并且大聲喧嘩。機房的正常運行離不開電源,因此,要重視電源以及接地電源。在機房里,計算機應連接在有保護功能的不斷電的UPS上,防止突然斷電和電壓的突變影響計算機的正常運行。接地電源時的所有電位必須以大地作為參考,接地為零電位,保證計算機電路的穩定,從而保證整個機房的設備和數據以及工作人員的安全。機房是圖書館正常運行的重要必備前提,所以要重視機房的防火防盜工作。對機房的門窗都要使用防盜的材料,并且在機房的內外四周都要安裝監控攝像頭。在機房內,要準備專門的滅火器,并且安裝火災報警裝置,同時還要做好相應的隔離措施。在機房內活動時,要時刻遵循機房的安全規章制度,例如機房內禁止吸煙,禁止出現明火等。并且要對機房進行定期的安全檢查工作,排除潛在的安全隱患。圖書館要對機房的工作人員進行機房防火防盜的培訓,以保證工作人員在機房內工作時能夠嚴于律己。機房的正常運行需要計算機的硬件和軟件的支持,所以必須對計算機的硬件和軟件采取相應的安全措施加以保護。在對硬件的保護上,可以增加相應的硬件設備保證其保密與安全,主要是對虛擬內存通道的控制以及保護儲存器。對軟件的防護主要是保護軟件的操作系統的安全,提高軟件的操作系統的安全系數。在安全保護而言,軟件相對與硬件而言,更為靈活,也更容易操作,可以進行多重保護。對軟件進行保護,主要是針對系統的內核進行安全保護,以及進行相應的隔離,安全各種安防設備進行拉網式的保護。
3加強管理和培訓
數字圖書館的網絡安全實質上是安全理論和安全實踐的平衡點。從宏觀上來看,網絡安全除了是網絡技術上的問題,更多的是思想的問題,以及管理的問題。所以要對圖書館的工作人員進行充分的網絡安全教育,讓他們真正的認識到網絡安全的重要性,并且具備相應的網絡安全的知識,提高自身的保密意識和責任心。相應的網絡安全制度要根據圖書館的發展而進行相應的調整和更新,使制度符合信息技術發展的要求。具體問題具體分析,根據數字圖書館存在的具體情況進行安全方案的研究,并根據所面臨的危險變化進行調整,使方案符合圖書館的發展要求。
篇7
網絡監聽技術是負責網絡安全的管理員用來管理網絡的一種工具,它和其他安全工具一樣,主要負責管理網絡即時狀態、數據傳播與流動、信息異常等非正常網絡變化情況。局域網中各臺主機之間傳送信息主要通過廣播的方式,在某個網域范圍中,監聽技術一方面可以幫助網絡安全管理人員監測其維護范圍內網絡的狀態、數據流動情況以及網絡上傳輸的信息,但另一方面,監聽技術也可以幫助黑客以不正當手段竊取網絡上的所有信息,這樣,監聽技術還擔負著對黑客入侵活動和其他網絡犯罪進行偵查、取證。
2監聽技術的原理
網絡協議采用的工作方式是把要發送的信息數據包發往連接在一起的所有主機,在數據包頭中指定要接收該數據包的主機的地址,按協議規定,只有數據包頭中的地址與主機地址完全對應上后該主機才能接收數據包,但當某臺主機工作的監聽狀態下,就跳過檢測地址這一環節,這臺主機就可以接收所有數據包了,并全部傳遞到上一個協議層,當數據包的信息以明文的形式傳播的時候,所有的信息都將毫不設防地展現在接收者面前,遺憾的是,部分局域網上的數據信息大多都是以明文的方式傳播的。當某連鎖企業將數據信息發往另一臺主機的時候,如果正好有一個黑客或網絡不法分子承監聽,那么就不難理解為什么會出現客戶食宿信息泄漏的問題了。
3監聽的實現方法
實現網絡監聽的最基本要求就是對網卡進行設置,使其工作在混雜模式下,普通模式下的網卡必須檢測數據包攜帶的地址,只有完全相同,本臺機器才能接收這個數據包,但工作在混雜模式下的網卡,直接跳過檢測這個環節,對所有經過的數據包來者不拒,全部接收。所以,這要設置網卡的工作模式就可以實現網絡監聽。下面介紹三種設置網絡工作模式的方法。(1)使用原始套接字(rowsocket)方法:首先創建原始套接字,然后使用setsockopt()函數進行IP頭操作選項的處理,再使用bind()函數對主機網卡和原始套接字進行駁接綁定,最后,為了讓原始套接字能夠最大限度地接收經過本網絡卡的數據包,再使用ioctlsocket()函數處理,此時,該主機就可以進行網絡監聽了。這種方法相對容易,但功能也相對較弱,只能對運行在較高層次上的數據包進行接收和處理。(2)使用NDIS庫函數,NDIS庫函數有22種近300個函數,比如MiniportWanSend,表示如果驅動程序控制著WANNIC,通過網絡接口卡發送一個包到網絡上。這種方法比較復雜,功能比較強大,但是相對來講風險較大,一不小心,可能導致系統崩潰和網絡癱瘓。(3)使用中間層驅動程序,這種中間層程序可以是自行編寫的,也可以使用微軟提供的win2000DDK。(4)使用第三方捕獲組件或者庫,比如Wnpcap。
二監聽的檢測(Monitordetection)
網絡監聽是一種被動的接收,很難發現,就像你將聲音發出后,不能確定誰在聽,誰沒有聽,也不能確定誰聽取了什么內容,接收信息的機器都是被動接收同,沒有信息交換,沒有修改傳輸,所以識別監聽相對比較困難,這里討論幾種常規的檢測方法。(1)發送大量無地址或錯地址的數據包,然后比較發送前后某臺機器的運行狀況,如果該機器綜合性能明顯降低,該臺機器很可能運行機制了監聽程序,因為監聽程序要接收并處理數據包的海量信息,這樣會占用機器的資源,所以綜合性能就會下降。(2)用錯誤的IP地址ping,如果某臺機器對于錯誤的地址也有響應,則可以判定這臺機器運行了監聽程序,這是因為正常的機器不接收錯誤的物理地址,處于監聽狀態的機器能接收。(3)使用第三方檢測工具,比如Antisniffer就是一個常用的安全監視工具,用來監測網絡內的主機的網卡是否處于混雜模式,以此來判斷該機器是否在運行監聽程序。
三監聽的防范(Monitoringprevention)
1網絡分段
網絡分段是一種比較簡單的經濟的防范方式。它的基本原理是將一個大的物理范圍網絡劃分為多個邏輯范圍子網絡。網絡分段目的是將非法用戶與敏感的網絡資源相互隔離,從而防止可能的非法監聽。一個網段就是一個小的局域網,監聽的機器只能在在屬于自己的小網段內監聽,不會聽到別的網段內的信息,減少安全隱患。這就像會議的分組討論,一個“間諜”只有在一個小組內部監聽,不能監聽到別的小組,而不同小組討論的信息內容是不一樣的,這樣減少信息被盜取的范圍和程度。
2“以交代共”
這里的“交”指的是交換式集線器,“共”指的是共享式集線器。交換式集線器也叫交換機,它通過對信息進行重新生成,并經過內部處理后轉發至指定端口,也就是說使用了交換機后可以直接將信息唯一性地發住目標機器,這樣監聽機器就不能聽到傳播的信息,從而對監聽進行有效的防范。就像點對點的電話通訊,發送者和接收者通過單線聯系,別人聽不到自己在說什么,從而保證信息的安全。
3建立虛擬局域網虛
擬局域網(VLAN),是指網絡中的站點不拘泥于所處的物理位置,而可以根據需要靈活地加入不同的邏輯子網中的一種網絡技術。建立了虛擬局域網后,各虛擬網之間不能直接進行通訊,而必須通過路由器轉發,為高級的安全控制提供了可能,增強了網絡的安全性。可以防止大部分基于網絡監聽的入侵。這樣即使有某一臺機器在執行監聽功能,但其可能不確定在某個邏輯子網,從而監聽不到特定的數據信息,并且高層次的安全控制手段再落實到位,可能不論在哪個邏輯子網都無法監聽到信息。
4信息加密信息加密技術
日益成熟,人們的安全意識也日漸增加,所以信息加密在目前年看來是一種簡單可行的方法,我們只要在網絡上傳輸信息就一定要加密,經過加密的數據即使被監聽者捕獲到,但得到的信息都是亂碼,從而變成一堆無用的垃圾。如果監聽者要對捕獲的加密信息進行解密,那又將大大加重監聽者的成本,特別是現在先進的加密技術下,監聽到的數據信息有用的可用的將越來越少。
篇8
1.主機到網絡層在這一層面,主要探討在數據鏈路層軟件方面實現安全傳輸通道的技術。現在,通用的安全協議有兩個:PPTP和L2TP。它們主要在遠處訪問VPN上起作用。1.1PPTP的封裝將用戶數據,TCP或UDP,IP進行綁定,封裝,然后傳輸給PPP。
2.網絡層在網絡層實現安全傳輸通道的技術主要體現在IPSec規范上,它是將安全機制引入TCP/IP網絡的一系列標準,主要包括安全協議、安全聯盟、密鑰管理和安全算法等。是主機之間、安全網關之間以及主機與安全網關之間數據安全的保證。它支持多種方式的VPN訪問,包括ExtraNetVPN訪問,IntraNetVPN訪問和VPN遠程訪問。
3.傳輸層目前,在傳輸層能夠實現安全傳輸通道的協議是安全套接層協議,(SecureSocketLayer,簡稱SSL),它需要以可靠的傳輸服務為基礎。它主要由SSL記錄協議和SSL支持協議兩部分組成。
4.應用層網絡層的安全協議增加了主機或進程的數據通道的安全性。實質上是說,安全數據通道主要在主機之間或進程之間,但對于傳輸文件的安全性不同需求無法滿足。換言之,如果兩臺主機之間或進程之間建立起一條安全的IP通道,則在這條通道上傳輸的全部IP包都會自行被加密。但是如果真的需要區分具體文件的不同的安全性要求,那就需要依附于于應用層的安全性。應用層的安全服務,最突出特點就是能安全的靈活處理單個文件。以電子郵件的收發為例:一個電子郵件系統也許需要對待發信件的某些段落進行數字簽名操作,而對于較低層的協議,他們是無法區分文字段落的,因而無法對相應的文字進行數字前面。繼而不能保證文件傳輸的安全性和完整性。可是應用層就能夠達到這個要求,對精細層面進行安全操作。
篇9
2、安裝防病毒軟件。對防毒軟件進行安裝與使用時進行病毒防護的一項有效的措施。現階段,個人計算機網絡中的防病毒軟件的安裝比例較高,并且具備及時更新的病毒數據庫,能夠實現對用戶在計算機使用過程中的有效監督。針對網絡中不文明的文件以及下載軟件都具有較強的防護效果。因此,在使用計算機網絡的過程中,應該度計算機的系統以及補丁進行及時的安裝與更新,此外還應該注意,盡量在計算機中不適用盜版的軟件、不對不良的網站進行瀏覽,進而有效的對計算機感染病毒的概率進行降低。
3、使用加密數據技術。作為一種傳統的網絡安全技術,數據加密技術在技術日益發達的現階段,仍然具有較強的實用性。數據加密技術具有操作靈活,能夠對動態信息進行有效保護的優點。其數據加密技術的工作原理是:通過對計算機網路密匙的控制,起到阻止非授權的用戶與軟件對用戶數據信息進行篡改與訪問的效果,進而確保數據的安全。其中訪問控制技術包含:授權方式、入網訪問控制以及遵守原則等,做到了對主體與客體之間訪問過程的規則約束。如今,應用加密方式最為廣泛的兩種類型主要有:一是,私匙加密。其主要是通過對一個密匙開展解密與加密的操作,其速度較快,在軟件與硬件中都能夠進行使用,對操作對象不設置限制;二是,公匙加密。其具有兩個密匙,應用于加密環節與解密環節的操作,其過程較復雜,安全系數較高。此外,網絡的加密方法一般有:端點加密、鏈路加密以及節點加密等。
4、強化網絡的安全管理。為了提高網路信息的安全,除了熟練掌握計算機網絡的應急技術外,還應該強化對網絡安全的管理。通過制定合理的規章制度,以及國家增強對計算機網絡犯罪的打擊力度,進而加強計算機網路安全防護隊伍的建設,提高計算機網絡的安全。
篇10
2計算機網絡安全中數據加密技術的有效應用
當前,數據加密技術是一項確保計算機網絡安全的應用最廣泛的技術,且隨著社會及科技的發展而不斷發展。數據加密技術的廣泛應用為計算機網絡安全提供良好的環境,同時較好的保護了人們運用互聯網的安全。密鑰及其算法是數據加密技術的兩個主要元素。密鑰是一種對計算機數據進行有效編碼、解碼的算法。在計算機網絡安全的保密過程中,可通過科學、適當的管理機制以及密鑰技術來提高信息數據傳輸的可靠性及安全性。算法就是把普通信息和密鑰進行有機結合,從而產生其他人難以理解的一種密文步驟。要提高數據加密技術的實用性及安全性,就要對這兩個因素給予高度重視。
2.1鏈路數據加密技術在計算機網絡安全中的應用
一般情況下,多區段計算機計算機采用的就是鏈路數據加密技術,其能夠對信息、數據的相關傳輸路線進行有效劃分,并以傳輸路徑以及傳輸區域的不同對數據信息進行針對性的加密。數據在各個路段傳輸的過程中會受到不同方式的加密,所以數據接收者在接收數據時,接收到的信息數據都是密文形式的,在這種情況下,即便數據傳輸過程被病毒所獲取,數據具有的模糊性也能對數據信息起到的一定程度的保護作用。此外,鏈路數據加密技術還能夠對傳送中的信息數據實行相應的數據信息填充,使得數據在不同區段傳輸的時候會存在較大的差異,從而擾亂竊取者數據判斷的能力,最終達到保證數據安全的目的。
2.2端端數據加密技術在計算機網絡安全中的應用
相比鏈路數據加密技術,端端數據加密技術實現的過程相對來說較為容易。端端數據加密技術主要是借助密文形式完成信息數據的傳輸,所以數據信息傳輸途中不需要進行信息數據的加密、解密,這就較好的保障了信息安全,并且該種技術無需大量的維護投入及運行投入,由于端端數據加密技術的數據包傳輸的路線是獨立的,因而即使某個數據包出現錯誤,也不會干擾到其它數據包,這一定程度上保證了數據傳輸的有效性及完整性。此外,在應用端端數據加密技術傳輸數據的過程中,會撤銷原有信息數據接收者位置的解密權,除了信息數據的原有接收者,其他接收者都不能解密這些數據信息,這極大的減少了第三方接收數據信息的幾率,大大提高了數據的安全性。
2.3數字簽名信息認證技術在計算機網絡安全中的有效應用
隨著計算機相關技術的快速發展,數字簽名信息認證技術在提高計算機網絡安全中的重要作用日漸突出。數字簽名信息認證技術是保障網絡安全的主要技術之一,主要是通過對用戶的身份信息給予有效的確認與鑒別,從而較好的保證用戶信息的安全。目前,數字簽名信息認證的方式主要有數字認證以及口令認證兩種。數字認證是在加密信息的基礎上完成數據信息密鑰計算方法的有效核實,進一步增強了數據信息的有效性、安全性。相較于數字認證而言,口令認證的認證操作更為快捷、簡便,使用費用也相對較低,因而使用范圍更廣。
2.4節點數據加密技術在計算機網絡安全中的有效應用
節點數據加密技術和鏈路數據加密技術具有許多相似之處,都是采取加密數據傳送線路的方法來進行信息安全的保護。不同之處則是節點數據加密技術在傳輸數據信息前就對信息進行加密,在信息傳輸過程中,數據信息不以明文形式呈現,且加密后的各項數據信息在進入傳送區段之后很難被其他人識別出來,以此來達到保護信息安全的目的。但是實際上,節點數據加密技術也存在一定弊端,由于其要求信息發送者和接收方都必須應用明文形式來進行信息加密,因而在此過程中,相關信息一旦遭到外界干擾,就會降低信息安全。
2.5密碼密鑰數據技術在計算機網絡安全中的有效應用
保護數據信息的安全是應用數據加密技術的最終目的,數據加密是保護數據信息安全的主動性防治措施。密鑰一般有私用密鑰及公用密鑰兩種類型。私用密鑰即信息傳送雙方已經事先達成了密鑰共識,并應用相同密鑰實現信息加密、解密,以此來提高信息的安全性。而公用密鑰的安全性則比較高,其在發送文件發送前就已經對文件進行加密,能有效避免信息的泄露,同時公用密鑰還能夠與私用密鑰互補,對私用密鑰存在的缺陷進行彌補。
