2023年網(wǎng)絡信息安全論文研究熱點大全(21篇)

字號:

    有時候,我們需要做一些決策,來應對未來的挑戰(zhàn)。評價自己的收獲和不足,提出改進和發(fā)展的方向??偨Y范文作為參考,可以幫助我們找到自己獨特的寫作風格。
    網(wǎng)絡信息安全論文研究熱點篇一
    云計算下的網(wǎng)絡信息安全影響因素主要存在于幾個方面:數(shù)據(jù)服務方面、訪問權限方面、區(qū)域劃分方面和信息安全方面。在數(shù)據(jù)服務方面,因為用戶所有數(shù)據(jù)文件都是在云計算服務提供商那里進行存儲的,用戶的服務質量會受到服務商的硬件配備設施和通信網(wǎng)絡等一系列問題的影響,這會使服務的可用性能和可靠性能在很大程度上降低;在訪問權限方面,因為云計算服務提供商不但提供出了服務;同時,還使得數(shù)據(jù)中心是有權力和能力訪問用戶的數(shù)據(jù)文件的,這一安全權限問題的設置,使得云計算的相關應用服務受到了相當程度上的安全隱患問題,造成網(wǎng)絡信息安全漏洞;在區(qū)域劃分方面,通常的傳統(tǒng)的物理或是邏輯的安全區(qū)域劃分方式已然淘汰,其不能經(jīng)由區(qū)域的邊界使信息的安全問題得到有力保障;在信息的安全方面,云計算無論是在數(shù)據(jù)傳送方面,還是存儲信息方面,都有著惡意篡改或是意外丟失的狀況,不安全狀況時有發(fā)生。
    網(wǎng)絡信息安全論文研究熱點篇二
    從目前情況看,相當數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關數(shù)據(jù)的流失、特定網(wǎng)絡協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。
    2.2網(wǎng)絡協(xié)議存在的安全問題。
    計算機網(wǎng)絡協(xié)議是電力系統(tǒng)計算機網(wǎng)絡信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
    2.3計算機病毒的侵害。
    計算機網(wǎng)絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
    網(wǎng)絡信息安全論文研究熱點篇三
    摘要:云計算是在互聯(lián)網(wǎng)基礎之上的一種新型模式,增加了相關的服務、使用和交付。一般而言,涉及到資源呈現(xiàn)出了多種形式,類似動態(tài)的、可自行配置的、彈性的或是虛擬化的等。在云計算的網(wǎng)絡之下,信息安全是其中非常重要的一個環(huán)節(jié),由于客戶是將具有商業(yè)價值的數(shù)據(jù)等相關內容放置于云計算平臺做相關處理,其安全問題的相關策略研究具有相當重要的意義,因此,需要具體分析其影響網(wǎng)絡信息安全的諸多因素,深入探析云計算網(wǎng)絡信息安全問題。
    云計算是一種相當強悍的技術,在出現(xiàn)的短短幾年的時間之內其就產(chǎn)生了非常大的影響。綜合說來,云計算就是一種商業(yè)化的計算模型,將所有的計算任務廣范圍的分布在計算機所構建成的一個資源池之上,使用戶能夠按需索取,得到相關的服務。云計算的工作模式是這樣的:企業(yè)將類似客戶信息等這些通常具有非常高商業(yè)價值的數(shù)據(jù)傳輸?shù)皆朴嬎惴仗峁┥淌种?。但由于傳輸?shù)闹虚g介質就是云,那么在云中,這些數(shù)據(jù)的安全與否就成為我們關注的首要問題,一旦信息安全出現(xiàn)差錯,服務提供商的數(shù)據(jù)就有可能被泄露、或者永久消失的無影無蹤,曾經(jīng)有google等相關的云計算服務提供商就出現(xiàn)過數(shù)據(jù)丟失、泄露事件的狀況,因此整體而言,云計算的網(wǎng)絡信息安全策略研究意義重大。
    云計算是一種基于因特網(wǎng)的'計算方式,這一計算方式將所有相關的數(shù)據(jù),類似軟件、硬件資源以及信息等多種內容按照一定的需求給用戶提供出服務。云就是指分布在因特網(wǎng)之中的各式各樣的一個計算的中心地帶,它提供出了非常強大的數(shù)據(jù)處理本領和無限大的存儲空間。有了云,用戶毋須再購買具有高性能的硬件或是具有多種功能的軟件,通過“云”,就可以非常便捷的將所需要的服務執(zhí)行出來,網(wǎng)絡會相繼給出執(zhí)行的所需的結果,這樣一來,不僅提高了用戶處理數(shù)據(jù)的效率,而且在硬件的成本消耗上也會節(jié)省很大一筆開支。概括來說,云計算的優(yōu)點大致可以分成幾個方面。首先,為用戶提供出了強大的數(shù)據(jù)處理能力和存儲空間;其次,它的部署簡便,各層級的用戶都可以輕輕松松的進行訪問;再次,對普通的客戶來說,它提供到了較為安全可靠地資源存儲中心;最后,云計算的可靠性能相對較高。
    然而,云計算下的網(wǎng)絡信息安全卻是當下這一技術面臨的首要問題,由于云計算需要企業(yè)將相關的重要的數(shù)據(jù)與資源等相關數(shù)據(jù)傳輸?shù)皆朴嬎愕姆仗峁┥淌稚?。所以,它的安全性必須得到保證。如果其中的某一小小的環(huán)節(jié)出現(xiàn)了問題,那么信息的安全性能以及隱秘性能都會受大極大的影響,尤其是對于云計算的依賴程度比較大的客戶,一旦信息安全出現(xiàn)問題,那么他們的數(shù)據(jù)就極有可能造成泄露或者永遠被遺失,這將會對企業(yè)造成非常重大的影響,曾經(jīng)有google等相關的云計算服務提供商就出現(xiàn)過數(shù)據(jù)丟失、泄露事件的狀況,因此,對云計算下的網(wǎng)絡信息安全策略問題作出研究具有重大意義,以期云計算下的網(wǎng)絡信息安全問題能夠在不斷地研究和發(fā)展中得以提高。
    網(wǎng)絡信息安全論文研究熱點篇四
    計算機與互聯(lián)網(wǎng)技術的普及和應用,使人們的生活方式發(fā)生了巨大的改變。大數(shù)據(jù)時代,網(wǎng)絡信息大爆炸,在提高人們工作效率、豐富業(yè)余生活的同時,也帶來了一定的安全隱患。現(xiàn)階段,網(wǎng)絡信息安全存在諸多問題,制約了計算機與網(wǎng)絡技術的進步,因此,應提高對基于網(wǎng)絡信息安全技術管理計算機應用的重視。
    1.1計算機軟件存在漏洞。由于軟件設計具有現(xiàn)時性與局限性,在信息技術發(fā)展過程中,會逐漸呈現(xiàn)出軟件存在的漏洞和缺陷,一旦不法分子利用這些漏洞做出違法行為,將會造成信息泄漏。而且隨著網(wǎng)民數(shù)量逐年攀升,增加了計算機軟件的使用頻率和范圍,如果計算機軟件出現(xiàn)漏洞,將會導致嚴重的網(wǎng)絡安全問題。1.2感染計算機病毒。當前,我國計算機系統(tǒng)遭受病毒感染情況日益嚴重。由于計算機病毒類型多樣,危害形式也呈現(xiàn)多樣化,而且具有超強的潛伏能力和破壞力,難以做到對病毒的有效防范。根據(jù)國家計算機病毒應急處理中心的日常監(jiān)測情況來看,計算機病毒表現(xiàn)出非常活躍的形式。我國大部分計算機用戶都曾感染過病毒,感染次數(shù)較多,病毒對數(shù)據(jù)造成的破壞力也較強[1]。1.3電腦高手的惡意攻擊。當今社會中,存在著數(shù)量眾多的.電腦高手,他們或單獨行動攻擊目標電腦,或有組織、有團隊地進行集體犯罪。網(wǎng)絡信息系統(tǒng)具有開放性,極易受到攻擊,導致電腦高手的攻擊行為異常猖獗,對其進行位置追蹤定位會花費大量時間,不利于及時抓獲犯罪嫌疑人,這給我國網(wǎng)絡信息安全帶來了極大的挑戰(zhàn)。1.4網(wǎng)絡政治活動頻繁。近些年來,一些國內外的反動勢力通過互聯(lián)網(wǎng)拉幫結社,并展開了一系列非法活動,其行為猖獗頻繁,目前仍無法將這股勢力連根拔除。特別是有些非法組織,利用網(wǎng)絡渠道,大肆宣傳歪理邪說,企圖擾亂社會人心,影響社會的正常秩序。
    2造成計算機網(wǎng)絡安全問題的原因分析。
    2.1網(wǎng)絡的開放性。網(wǎng)絡信息傳播速度非???,具有開放性的特點,使得網(wǎng)絡上的信息人人都可以共享。在給人們帶來便利的同時,也造成了一定程度的信息安全問題。如果這些共享信息被某些不法分子所利用,開展網(wǎng)絡犯罪活動,將給人們帶來不可挽回的損失。而且很多網(wǎng)民自身缺乏較強的安全意識,給不法分子提供了可乘之機。2.2病毒感染的風險長期存在。隨著網(wǎng)絡技術的發(fā)展,病毒的傳播形式也在不斷變化。當前,病毒能夠通過網(wǎng)頁、郵件、文件等各種途徑大肆傳播和蔓延。由于病毒帶有自動啟動功能,通常會潛入被感染電腦系統(tǒng)的核心或內存中,進一步破壞計算機系統(tǒng),嚴重的還會中斷計算機網(wǎng)絡數(shù)據(jù)傳輸,導致系統(tǒng)癱瘓無法運作。2.3防范機制不夠規(guī)范。我國很多單位在管理制度上都缺乏完善的安全防范機制,在運行過程中,欠缺切實可行的安全檢查與保護制度。由于制度的不完善滋生了內部管理人員的違法犯罪行為。與此同時,信息安全的保障法規(guī)還不夠完善。所制定的法律法規(guī)實用性差,細節(jié)問題不夠明確?;谏鲜霈F(xiàn)狀,網(wǎng)絡上個人信息與商務信息的安全性很難得到保障[2]。2.4缺乏高水平計算機人才。想要確保計算機網(wǎng)絡信息安全,則需要計算機領域的高精尖人才。我國計算機技術起步較晚,人才培育機制還不夠完善,使得我國計算機技術研發(fā)與管理方面的專業(yè)人才十分匱乏?;诖朔N現(xiàn)狀,對于網(wǎng)絡安全的維護很難達到預期效果。此外,我國計算機人才的薪資制度與晉升制度還不夠科學合理,導致計算機人才流失情況嚴重。
    網(wǎng)絡信息安全論文研究熱點篇五
    隨著電力系統(tǒng)中電子計算機技術的不斷引進,總體監(jiān)控及保護等領域防的護措施不到位,造成計算機受病毒及電腦高手攻擊的現(xiàn)象時有發(fā)生。不法份子或電腦高手能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾?、長度、流量及加密數(shù)據(jù)的類型等各個方面干擾或者破壞電力系統(tǒng)中的重要設備,還可以結合分析網(wǎng)絡的流量與密碼對傳送的數(shù)據(jù)進行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運行,而且給電力企業(yè)帶來嚴重的經(jīng)濟損失,同時還影響正常社會生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強計算機網(wǎng)絡信息安全防護措施尤為重要。
    網(wǎng)絡信息安全論文研究熱點篇六
    摘要:本文就計算機網(wǎng)絡的簡介、網(wǎng)絡信息安全的威脅、網(wǎng)絡安全防范對策等作簡要介紹,闡述信息安全的重要性及防范對策。
    關鍵詞:計算機;網(wǎng)絡;安全。
    近年來,計算機網(wǎng)絡技術飛速發(fā)展,計算機網(wǎng)絡已成為社會發(fā)展的重要保證。各國都在建設自己的信息高速公路,我國相關部門也早已進行戰(zhàn)略布局,計算機網(wǎng)絡發(fā)展的速度在不斷加快。網(wǎng)絡應用涉及國家的政府、軍事、文教等諸多領域,其中有很多是敏感信息,正因為網(wǎng)絡應用如此廣泛、扮演的角色又如此重要,其安全性不容忽視。
    1.計算機網(wǎng)絡的簡介。
    計算機網(wǎng)絡通俗地講就是由多臺計算機(或其他計算機網(wǎng)絡設備)通過傳輸介質連接在一起組成的。它由計算機、操作系統(tǒng)、傳輸介質以及相應的應用軟件4部分組成。簡單地講網(wǎng)絡就是一群通過一定形式連接起來的計算機,每臺計算機都是獨立的,沒有主從關系,其中任意一臺計算機都不能干預其他計算機的工作。
    2.1木馬和病毒的活躍。
    計算機網(wǎng)絡系統(tǒng)是由計算機語言和支持的應用軟件組成的,系統(tǒng)再設計中肯定會有漏洞的存在,木馬和病毒正是利用了這個空子,尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進行攻擊,進而非法竊取有用的數(shù)據(jù)和資料,在整個計算機網(wǎng)絡系統(tǒng)中,每個環(huán)節(jié)都有這樣的情況,包括:路由器、交換機、服務器、防火墻及個人pc,這是無法避免的,給網(wǎng)絡的信息安全造成了很大的風險。
    2.2人為侵入的威脅。
    曾幾何時,互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”,這說明網(wǎng)絡像大海一樣包羅萬象,在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡駭客,他們編寫計算機病毒,制造網(wǎng)絡攻擊,以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺賺取報酬為生,這些駭客技藝高超,其技術水平往往超出網(wǎng)絡的防護能力,他們是當今世界網(wǎng)絡威脅的.最大制造者。當然,網(wǎng)絡管理維護人員素質參差不齊,管理混亂,管理人員利用職權竊取用戶信息監(jiān)守自盜的情況也時有發(fā)生。
    2.3用戶安全意識不強。
    單位及企業(yè)組建的內部局域網(wǎng)絡,一般通過路由轉換設備進行對外訪問,內部網(wǎng)絡往往是系統(tǒng)管理員及用戶最容易忽略的地方,覺得其是最安全的,是不會出問題的,麻痹大意所引起的后果可能最為嚴重。用戶通過u盤拔插、移動通話設備連接pc機、讀取盜版光盤,盜版軟件的下載使用等等,都可能使木馬和病毒得逞,進而通過單機蔓延整個內部局域網(wǎng),信息安全得不到有效保障,可能給單位造成很大的影響。
    2.4法律法規(guī)不健全。
    當下我國網(wǎng)絡安全法律法規(guī)還不夠健全,對網(wǎng)絡駭客、不良運營商和用戶缺乏相應管理機制?;ヂ?lián)網(wǎng)網(wǎng)絡普及的背后,是整個管理體系的雜亂無章。網(wǎng)絡整體缺乏管理是目前存在的現(xiàn)狀,這需要在國家層面進行戰(zhàn)略部署,相關法律法規(guī)的立法迫在眉睫。
    3.網(wǎng)絡安全防范對策。
    網(wǎng)絡信息安全防范的方法有很多,包括防火墻技術、數(shù)據(jù)加密與用戶授權、入侵檢測和防病毒技術等。
    3.1防火墻的應用。
    “防火墻”(firewall)具有簡單實用的特點,在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到防護網(wǎng)絡的安全,它是目前整個網(wǎng)絡安全的重中之重。
    (1)從形式上防火墻可以分為:軟件防火墻和硬件防火墻。顧名思義,軟件防火墻指的就是通過純軟件的方式隔離內外網(wǎng)絡的系統(tǒng),一般安裝在操作系統(tǒng)平臺,速率較慢,cpu占用率高,當數(shù)據(jù)流量很大時,將拖垮主機;硬件防火墻是通過硬件和軟件的組合來隔離內外部網(wǎng)絡的系統(tǒng),該防火墻優(yōu)勢明顯,它cpu占用率極低,速度快,每秒鐘通過的數(shù)據(jù)流量可以達到幾十m到幾百m,甚至還有千兆級以及達到幾g的防火墻,是當下流行的趨勢。
    (2)從技術上防火墻可以分為:包過濾型防火墻和代理服務器型防火墻。包過濾型防火墻工作在網(wǎng)絡協(xié)議的ip層,它只對ip包的源地址、目標地址及地址端口進行處理,速度快,能夠處理的并發(fā)連接較多,其缺點是對應用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權原則”,需要制定規(guī)則允許哪些數(shù)據(jù)包通過,哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。代理服務器型防火墻指在當收到一個客戶的連接請求時,核實該請求,然后將處理后的請求轉發(fā)給網(wǎng)絡上的真實服務器,在接到真實服務器的應答后做進一步處理,再將回復發(fā)送給發(fā)出請求的用戶,它起到中間轉接的作用,有時也被稱為“應用層網(wǎng)關”。代理服務器型防火墻工作在應用層,能夠對高層協(xié)議的攻擊進行攔截,是防火墻技術的發(fā)展方向。但是其處理速度較慢,能處理的并發(fā)數(shù)也較少。
    3.2數(shù)據(jù)加密與用戶授權訪問控制技術。
    與防火墻相比,數(shù)據(jù)加密與用戶授權訪問控制技術比較靈活。對于主動攻擊,我們無法避免,但可以進行有效檢測,對于被動攻擊,我們無法檢測,但也可以避免,幫我們實現(xiàn)的就是數(shù)據(jù)加密技術。用戶授權訪問控制技術指的是用戶訪問權限必須遵循最小特權原則,該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權限,其他權限不予開通,這是為了保證網(wǎng)絡資源受控、合理地使用,在企事業(yè)單位系統(tǒng)中一般均采用這種技術。
    3.3入侵檢測技術。
    入侵檢測系統(tǒng)(ids)指的是對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。ids被認為是防火墻之后的第二道安全閘門,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。它能夠在入侵行為發(fā)生對系統(tǒng)產(chǎn)生危害前,檢測到入侵攻擊行為,并利用報警與防護系統(tǒng)驅逐入侵攻擊;在入侵過程中,減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統(tǒng)的知識,添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。按照對象可分為:基于網(wǎng)絡型、基于主機性、混合型3種。隨著網(wǎng)絡流量的不斷增加,入侵檢測技術也在不斷發(fā)展,入侵檢測系統(tǒng)將向大流量網(wǎng)絡的處理能力、高度可集成性方向發(fā)展。
    3.4防病毒技術。
    防病毒技術直觀地講就是殺毒軟件,他是網(wǎng)絡防火墻的必要補充,與我們的日常生活息息相關。在以家庭為單位的計算機使用人群中,一般是以接入外部公用網(wǎng)為主,這部分計算機如果沒有安裝殺毒軟件將會發(fā)生不可預料的情況,使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術通常與操作系統(tǒng)相配合,它可以防范大部分網(wǎng)絡系統(tǒng)攻擊,修復系統(tǒng)漏洞,使我們的網(wǎng)絡安全變得簡單。防病毒技術分為:病毒預防技術、病毒檢測技術和病毒清除技術。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒,國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件,為整個網(wǎng)絡的和諧貢獻積極力量。當然,現(xiàn)在的防病毒技術正在由單一的預防、檢測和清除技術向三位一體方向發(fā)展,未來的相關技術值得期待。
    結語。
    計算機網(wǎng)絡在不斷發(fā)展,計算機技術也在不停進步,網(wǎng)絡信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網(wǎng)絡信息管理提出了更高的要求。計算機網(wǎng)絡中絕對安全是不存在的,國家制定健全的法律法規(guī)是計算機網(wǎng)絡安全的重要保證,網(wǎng)絡管理人員也需加倍努力,努力學習新技術,探索新方法,盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡非法行為,將損失降到最低。網(wǎng)絡安全工作任重而道遠,管理維護人員務必時刻防范,保持安全防范意識,為社會主義和諧網(wǎng)絡安全環(huán)境添磚加瓦。
    網(wǎng)絡信息安全論文研究熱點篇七
    分析了遠程教學網(wǎng)絡安全的基本狀況,我們對遠程教學網(wǎng)絡信息安全有了更深入的了解,為此,就需要提出相應的遠程教學網(wǎng)絡信息安全策略,具體來說,主要包括如下幾個方面的內容:
    2.1安裝系統(tǒng)漏洞補丁。
    外界網(wǎng)絡的攻擊往往會利用系統(tǒng)的薄弱環(huán)節(jié),遠程教學網(wǎng)絡系統(tǒng)的漏洞正是其攻擊的頻繁區(qū),其有可能是軟件、程序缺陷,或是配置缺陷、硬件設計問題,縱觀現(xiàn)在的入侵程度和病毒,大多都是利用系統(tǒng)漏洞來進行攻擊,為此,我們應該及時安裝系統(tǒng)漏洞補丁。
    2.2應用檢測監(jiān)控技術。
    主動地預防和防御是保證遠程教學網(wǎng)絡信息安全的重要措施,為了防范惡意攻擊,近幾年入侵檢測技術逐漸發(fā)展起來,其不但利用統(tǒng)計、規(guī)則方法、推理學,還涉及了網(wǎng)絡通信、人工智能等相關的技術和方法,對于入侵、病毒的入侵能夠做出及時的反映。
    2.3強化系統(tǒng)賬號口令。
    當前入侵惡意攻擊網(wǎng)絡系統(tǒng)的途徑較為常見的就是獲取用戶的合法賬戶和口令,為了進行預防,我們可以以較為復雜的口令對賬戶進行設置,諸如字母、數(shù)字、特殊符號的組合體;除此之外,還需要對口令進行定期更換,從而有效地減少賬戶、口令泄漏的可能,從而更好地保障系統(tǒng)賬戶的安全。
    2.4安裝系統(tǒng)安全防護軟件。
    為了更好地保護賬戶的安全,應該在系統(tǒng)中安裝防火墻和殺毒軟件。防火墻主要是對不同網(wǎng)絡之間訪問進行有效加強的控制技術,通過這種技術,外網(wǎng)的用戶則不能非法訪問內網(wǎng),這樣無論是內網(wǎng)的操作環(huán)境,還是內網(wǎng)的資源都能得到很好地保障。它判斷是否存在攻擊性的主要措施就是防火墻數(shù)據(jù)包來進行檢測,這是目前內網(wǎng)安全保護的主要措施,一般包括包過濾型、地址轉換型、代理型以及監(jiān)測型等。網(wǎng)絡用戶使用最多的安全防護就是殺毒軟件,殺毒軟件主要對網(wǎng)絡系統(tǒng)存在的病毒進行防護,對于木馬以及相關的入侵程序有很強的防御性,能夠有效地抵御木馬和入侵程度的攻擊和惡意入侵。為了保障殺毒軟件的有用性,定期應該進行升級,只有這樣才能更好地對病毒進行防護。對系統(tǒng)已知弱點的攻擊,一般依靠防火墻來進行檢測,這實際上就是一種模版匹配操作,相關的攻擊模式都是已知的情況下,這種方式比較有效;殺毒軟件是建立在統(tǒng)計學基礎上的,其先規(guī)定合理的工作模式,這些工作模式往往是當前的計算機和網(wǎng)絡系統(tǒng)中能夠被觀察到的正常使用的工作,根據(jù)這個數(shù)據(jù)庫來對相應的工作模式進行感知和判斷,以確定其是不是攻擊或是入侵。
    2.5采用文件加密技術。
    一般來說,根據(jù)計算機和網(wǎng)絡系統(tǒng)中其發(fā)揮作用的差異,我們可以將文件加密技術氛圍數(shù)據(jù)傳輸、完整性鑒別以及存儲三類。數(shù)據(jù)傳輸加密技術,也可以分為兩種:一種是線路加密,另一種是端對端加密。線路價目側重點是線路回密,相對來說,并不是十分關注信源和信宿;而端對端加密指通過加密軟件對數(shù)據(jù)進行加密,再利用專門密鑰來對接受到的數(shù)據(jù)進行解密,判斷是否遭到攻擊只需要看數(shù)據(jù)是不是改編以及密鑰是不是失效即可。數(shù)據(jù)加密技術針對的是存儲過程的入侵和感染,為了保障數(shù)據(jù)存儲的安全性,防治信息失密,我們可以將其分為兩類:一類是存取控制;另一類是密文存儲。對用戶的資格和權限進行限制審查,主要是為了防止對數(shù)據(jù)的不正當存取操作,這叫做存取控制。而密文存儲主要是對相應的文件進行數(shù)字簽名或是進行加密,依靠的是加密算法轉換等。數(shù)據(jù)完整性鑒別主要是確定用戶身份、數(shù)據(jù)是不是達到保密要求,保證信息傳送、存取、處理過程數(shù)據(jù)的安全性。
    3總結。
    網(wǎng)絡環(huán)境畢竟存在著諸多的威脅,這使得遠程教學網(wǎng)絡需要考慮信息安全問題,只有保證遠程教學網(wǎng)絡的信息安全才能更好地促進遠程教學的健康發(fā)展,本文主要對當前遠程教學網(wǎng)絡安全基本情況進行分析,在此基礎上提出了遠程教學網(wǎng)絡信息安全策略。
    網(wǎng)絡信息安全論文研究熱點篇八
    隨著計算機互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡信息安全問題越來越引起人們的關注。
    網(wǎng)絡信息安全性不僅是一個技術問題,而且是一個社會問題,有些已經(jīng)涉及到法律。
    網(wǎng)絡信息安全,就是確保無關人員不能瀏覽或篡改他人的信息。
    多數(shù)網(wǎng)絡信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。
    網(wǎng)絡信息安全問題不僅要杜絕程序性錯誤,還要通過制度和技術措施防范那些狡猾的破壞分子。
    同時,也應該非常清楚地看到,沒有一種一勞永逸的阻止網(wǎng)絡破壞者的方法。
    不同用戶對網(wǎng)絡信息安全的認識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡上傳輸時不受侵犯,篡改或者偽造;對網(wǎng)絡服務上來說,除關心網(wǎng)絡信息安全問題外,還要考慮突發(fā)的自然災害等原因對網(wǎng)絡硬件的破壞,以及在網(wǎng)絡功能發(fā)生異常時恢復網(wǎng)絡通信和正常服務。
    一般來講,網(wǎng)絡信息安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸?shù)男畔⒌陌踩?BR>    從技術上說,網(wǎng)絡信息安全防范系統(tǒng)包括操作系統(tǒng)、應用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成、單靠一項措施很難保證網(wǎng)絡信息安全。
    因此,網(wǎng)絡信息安全是一項非常復雜的系統(tǒng)工程,已成為信息技術的一個重要領域。
    1.自然災害。
    與一般電子系統(tǒng)一樣,計算機網(wǎng)絡系統(tǒng)只不過是一種電子線路,網(wǎng)絡信息實際上是一種電信號,溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡的正常運行。
    網(wǎng)絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設施,抵御自然災害和意外事故的能力就會很差。
    在網(wǎng)絡的日常運行中,僅僅由非正常斷電導致的設備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。
    因為強烈噪音和電磁輻射,比如雷電、高壓輸電等,也會導致網(wǎng)絡信噪比下降,誤碼率增加,威脅到網(wǎng)絡信息安全。
    2.計算機犯罪。
    計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機軟硬件系統(tǒng),以致實施盜竊、詐騙等重大犯罪活動。
    目前已報道的atm機上的詐騙活動,就是利用高科技手段記錄用戶的銀行卡信息,然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號,進行牟利活動。
    3.垃圾郵件和網(wǎng)絡黑客。
    一些非法分子利用電子郵件地址的“公開性”進行商業(yè)廣告、宗教宣傳、政治蠱惑等活動,強迫別人接受無用的垃圾郵件。
    與計算機病毒不同,黑客軟件的主要目的不是對系統(tǒng)進行破壞,而是竊取計算機網(wǎng)絡用戶的信息。
    目前黑客軟件的概念界定還存在一些爭議,一種較為普遍的被接受的觀點認為黑客軟件是指那些在用戶不知情的情況下進行非法安裝并提供給第三者的軟件。
    4.計算機病毒。
    計算機病毒是一種具有破壞性的小程序,具有很強的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運行時侵入系統(tǒng)并進行擴散。
    計算機感染病毒后,輕則系統(tǒng)工作效率降低,重則導致系統(tǒng)癱瘓,甚至是全部數(shù)據(jù)丟失,給用戶造成巨大的損失。
    1.建立強有力的網(wǎng)絡安全體系。
    要提高服務器的安全性,就必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡安全體系。
    只有對整個網(wǎng)絡制定并實施統(tǒng)一的安全體系,才能有效的保護好包括服務器在內的每個設備。
    對服務器而言,安全管理主要包括幾個方面:嚴格保護網(wǎng)絡機房的安全,必須注意做好防火防盜,切實從管理的角度保護好服務器的安全;服務器需要長時間不簡斷地工作,必須為服務器配備長時間的在線ups;加強機房管理,非相關人員不準進入網(wǎng)絡機房,尤其是要禁止除網(wǎng)絡管理人員授權外的任何人員操作服務器;網(wǎng)絡管理員在對網(wǎng)絡進行日常維護和其他維護時,都必須進行記錄。
    另一方面,要盡可能利用現(xiàn)有的各種安全技術來保障服務器的安全。
    目前最常用的安全技術包括過濾技術、防火墻技術、安全套接層技術等。
    這些技術從不同的層面對網(wǎng)絡進行安全防護,具體描述如下:
    1.1包過濾。
    在網(wǎng)絡系統(tǒng)中,包過濾技術可以防止某些主機隨意訪問另外一些主機。
    包過濾功能通常可以在路由器中實現(xiàn),具有包過濾功能的路由器叫做包過濾路由器,由網(wǎng)絡管理員進行配置。
    包過濾的主要工作是檢查每個包頭部中的有關字段(如數(shù)據(jù)包的源地址、目標地址、源端口、目的端口等),并根據(jù)網(wǎng)絡管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外,包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務,并對其進行過濾。
    1.2防火墻。
    防火墻將網(wǎng)絡分成內部網(wǎng)絡和外部網(wǎng)絡兩部分,并認為內部網(wǎng)絡是安全的和可信任的,而外部網(wǎng)絡是不太安全和不太可信任的。
    防火墻檢測所有進出內部網(wǎng)的信息流,防止為經(jīng)授權的通信進出被保護的內部網(wǎng)絡。
    除了具有包過濾功能外,防火墻通常還可以對應用層數(shù)據(jù)進行安全控制和信息過濾,具有人證、日志、記費等各種功能。
    防火墻的實現(xiàn)技術非常復雜,由于所有進出內部網(wǎng)絡的信息流都需要通過防火墻的處理,因此對其可靠性和處理效率都有很高的要求。
    1.3ssl協(xié)議。
    安全套接層ssl協(xié)議是目前應用最廣泛的安全傳輸協(xié)議之一。
    它作為web安全性解決方案最初由netscape公司于1995年提出。
    現(xiàn)在ssl已經(jīng)作為事實上的標準為眾多網(wǎng)絡產(chǎn)品提供商所采購。
    ssl利用公開密鑰加密技術和秘密密鑰加密技術,在傳輸層提供安全的數(shù)據(jù)傳遞通道。
    安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關系,目前在安全解決方案中,多采用二種確認方式。
    一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認技術應具有:具有合法身份的用戶可以校驗所接收的信息是否真實可靠,并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶,任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時,可由認證系統(tǒng)進行處理。
    3.入侵檢測技術。
    入侵檢測技術是一種網(wǎng)絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據(jù)用于跟蹤和恢復,斷開網(wǎng)絡連接等。
    實時入侵檢測能力之所以重要,首先是它能夠作為防火墻技術的補充,彌補防火墻技術的不足,能對付來自內部網(wǎng)絡的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時間。
    人們應當清醒地認識到,安全只是相對的,永遠也不會有絕對的安全。
    隨著網(wǎng)絡體系結構和應用的變化,網(wǎng)絡會出現(xiàn)新的風險和安全漏洞,這就需要人們不斷地補充和完善相應的解決方案,以期最大限度地保障網(wǎng)絡信息的安全。
    參考文獻。
    [1]馬寧.《談我國網(wǎng)絡信息安全的現(xiàn)狀及對策》,《遼寧警專學報》,2007年第2期.
    [2]揚吏玲.《網(wǎng)絡信息安全探討》,《承德民族職業(yè)技術學院學報》,2005年第1期.
    網(wǎng)絡信息安全論文研究熱點篇九
    電力系統(tǒng)計算機網(wǎng)絡的安全性關系到整個電力系統(tǒng)效益的實現(xiàn),其重要性不言而喻。加強對網(wǎng)絡安全的重視,首先要提高相關工作人員的信息安全意識和安全防護意識,健全網(wǎng)絡信息安全保密制度,并加強對電力系統(tǒng)計算機網(wǎng)絡信息安全的監(jiān)督和管理。同時,還要全面提高相關工作人員的專業(yè)技能及水平,提高防護計算機網(wǎng)絡信息竊密泄密的實力及綜合能力,做好相關日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統(tǒng)計算機網(wǎng)絡的相關信息進行檢查,及時掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作,從而保證電力系統(tǒng)網(wǎng)絡信息的安全性。
    3.2加強防火墻的配置。
    防火墻系統(tǒng)主要包括過濾防火墻、雙穴防火墻和代理防火墻,是保護計算機網(wǎng)絡安全的一種技術措施,具有阻止網(wǎng)絡中電腦高手入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統(tǒng)中重視防火墻的建設,要建立在殺毒軟件的基礎上進行科學、合理的.配置,同時,為了預防不法分子和電腦高手的入侵,要對計算機網(wǎng)絡信息及信息系統(tǒng)進行必要備份,定期對相關備份進行檢查,保障其有效性,也保證網(wǎng)絡之間連接的安全性和可靠性。
    3.3網(wǎng)絡病毒的防護。
    網(wǎng)絡病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點,須引起足夠重視。在電力系統(tǒng)計算機網(wǎng)絡信息安全防護中,要注意以下幾點:1.建立和完善相關防病毒客戶端,應涉及到電力系統(tǒng)的各個服務器及工作站,電力系統(tǒng)與internet的網(wǎng)絡接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應部署好相關病毒防護的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個防病毒的服務器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關文件傳輸,如電子郵件發(fā)送等,要在相關服務器前端部署病毒網(wǎng)關和殺毒軟件,經(jīng)掃描后再進行相關文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關信息,保障病毒特征碼的及時更新,如遇到突發(fā)情況要迅速采取有效的措施,以保證電力系統(tǒng)的網(wǎng)絡信息的安全性[4]。
    4總結。
    電力系統(tǒng)計算機網(wǎng)絡信息化的不斷發(fā)展,安全防護意識也應隨之得到全面提高。目前,新技術的不斷進步給網(wǎng)絡信息安全性帶來了極大挑戰(zhàn),特別是電力系統(tǒng)的計算機網(wǎng)絡信息安全,關乎電力企業(yè)的效益,做好相關信息安全防護工作,具有非常重要的意義。計算機網(wǎng)絡安全防護,主要針對網(wǎng)絡病毒、不法分子及電腦高手等不同形式對網(wǎng)絡系統(tǒng)的攻擊和破壞,只有全面防護,源頭消除,才能夠保障電力系統(tǒng)計算機網(wǎng)絡信息的安全性和有效性。
    網(wǎng)絡信息安全論文研究熱點篇十
    摘要:隨著社會的發(fā)展與科學的進步,計算機被廣泛應用于人們的日常生活中。但隨之而來的網(wǎng)絡信息安全問題也日漸顯現(xiàn)。本文針對網(wǎng)絡信息安全技術管理的計算機應用展開研究,通過技術、管理等方法,增強網(wǎng)絡安全,避免危險因素影響人們的日常生活。
    計算機是現(xiàn)代辦公、生活的重要工具,其遍布于社會活動的每個角落,帶給人們高效、便捷的服務。但同時,安全問題也引起了人們的關注,加強計算機網(wǎng)絡信息安全技術管理能夠提高其利用效率,充分發(fā)揮計算機的功效,是保證政府、國家安全管理部門以及人民生活的隱私與重要數(shù)據(jù)不受侵犯的首要任務。
    1、計算機網(wǎng)絡安全問題概述。
    現(xiàn)代社會的互聯(lián)網(wǎng)應用范圍比較廣泛,且其本身具有一定的自由性、共享性、開放性等特點,能夠為人們的生活、辦公帶來高效的服務,并提升了數(shù)據(jù)采集與傳輸?shù)乃俣?在當今世界可謂是時代進步的標志,技術發(fā)展的必然手段,因此,使得互聯(lián)網(wǎng)在使用過程中存在無限的發(fā)展?jié)摿?但同時也帶來了一定的安全隱患。其中與病毒的攻擊最為明顯,主要表現(xiàn)為通過各種技術手段進入用戶計算機內,并進行惡意破壞或篡改數(shù)據(jù)、竊取數(shù)據(jù)等非法行為[1]。而病毒則主要表現(xiàn)在廣泛使用的軟件中,其本身具有一定的復制功能,被廣泛的擴散到計算機每一個角落。其中病毒的主要特點表現(xiàn)在傳染性、繁殖性、潛伏性以及破壞性。主要傳播方法是不法分子利用計算機固有的軟件進行編程等操作,并通過某種途徑侵入計算機內,修改程序系統(tǒng)進而造成破壞。其次一些網(wǎng)絡安全問題還有木馬破壞、計算機信息泄露等問題。以下簡單根據(jù)上訴幾種問題提出相關解決辦法。
    2.1人工智能防火墻安裝。
    隨著科學技術的發(fā)展,人工智能技術被廣泛應用于各個領域。在計算機領域中,人工智能技術的使用常表現(xiàn)在防火墻技術。普通的計算機防火墻技術無法做到針對各種病毒甚至違法行為進行實時分辨,且缺乏一定的學習功能,創(chuàng)新功能,未能做到跟隨時代發(fā)展而變化。無法為用戶提供安全的網(wǎng)絡環(huán)境,無法保障網(wǎng)路信息的可靠運行,目前已被逐漸取代。
    而人工智能防火墻技術則能夠實時學習新技術與新知識,根據(jù)每次病毒的侵入總結相關經(jīng)驗并完善自我抵御能力,在不斷的總結中發(fā)展自我,提升自我。同時,能夠針對人們日常收發(fā)郵件、網(wǎng)絡環(huán)境等方面進行實時偵查,確保用戶在互聯(lián)網(wǎng)環(huán)境內的`安全使用。針對可疑入侵來源能夠做到自行分辨,并對用戶進行提醒,確保不妨礙用戶的正常使用。當發(fā)現(xiàn)外來入侵源時能夠及時作出防御、修護等舉措,抵御外來危險的入侵。當?shù)钟怀晒r,能夠及時備份計算機內相關數(shù)據(jù),以免丟失帶來不必要的麻煩。
    2.2計算機加密技術。
    現(xiàn)如今,計算機網(wǎng)絡信息安全防范中,計算機加密技術相對來說比較穩(wěn)妥,且有一定的技術保障,其能夠提高互聯(lián)網(wǎng)傳輸過程中的數(shù)據(jù)安全度數(shù)與實用性,是一種主動抵御外來危險入侵的防御策略,可以說是利用最小的成本為互聯(lián)網(wǎng)信息安全提供最大的保護;能夠針對數(shù)據(jù)傳輸加以限制,進而將原始數(shù)據(jù)在硬件或軟件方面進行加密設計,使得原文變?yōu)榇a形式,再通過解密行為還原原文。其中主要分為私用秘鑰與公共秘鑰兩種加密技術。私密秘鑰主要為由一個鑰匙加密組成,也就是說加密與解密鑰匙為同一個,其過程相對簡單且代碼生成效率較高,但是因僅有一組秘鑰,因此保管起來相對存在缺點,一旦秘鑰泄露其保密措施也就不存在意義了。而公開秘鑰加密技術則加密與解密為兩個秘鑰,由兩個人或一個人保管,即便其中一串秘鑰丟失若得不到另一串秘鑰也無濟于事。其優(yōu)點是具有一定的保密性,且加密技術較為嚴謹,一般情況下數(shù)據(jù)不會發(fā)生丟失現(xiàn)象。但是其編程過程存在一定難度,且效率低下,編程時間較長。一般銀行系統(tǒng)、工商系統(tǒng)的數(shù)字簽名較為常見。該技術的使用在人們日常生活也較為常見,如社交軟件中的qq、微信、微博等的用戶名與密碼組合而成才能登陸。而銀行系統(tǒng)則為了確保取款、轉賬等日常銀行賬戶往來為本人親自操作,常采取此加密技術,也就是數(shù)字簽名。這種雙重保障技術能夠確保所有操作為本人進行,且能夠保證本人不存在抵賴可能。雙重加密技術中建議以編程形式進行加密,并轉化為文本進行顯示,一旦其中某組符號、編程格式等發(fā)生篡改行為,那么所顯示出的文本也將發(fā)生一定的變化,這樣也就能夠保證該加密技術的有效性。
    2.3完善計算機信息管理制度。
    無規(guī)矩不成方圓,社會任何角落都需要制度的約束。網(wǎng)絡信息安全問題大至國家信息小至個人隱私都有可能受到一定的威脅,因此,在技術方面嚴格加強,也應輔助以管理制度、法律效應的監(jiān)督完善[2]。計算機信息安全管理制度是其在網(wǎng)絡環(huán)境中安全運行的重要基礎,能夠有效保證其環(huán)境的穩(wěn)定。制定完善的管理制度與法律法規(guī),使得其在使用過程中能夠有法可依,有制度約束。阻止不法分子入侵計算機系統(tǒng),進而保障計算機的硬件、軟件有一定的保障,在信息傳輸過程中能夠受到一定的保護。加強網(wǎng)絡巡查范圍與巡查次數(shù),防止惡意破壞行為的見縫插針。如現(xiàn)在微信的管理不僅僅依靠國家法律,更是微信團隊的自身加強防范。雖然市面出售各種多開軟件,防封多開等微信外掛技術,但是由于微信嚴查猛打,以致很多微商的賬號被封。且一旦被封三次將永久封號,這對用戶的懲罰是非常嚴重的。以此便有效管理了微信網(wǎng)絡信息安全,由于微信內綁有用戶的個人信息、銀行卡等隱私,一旦被各種微商進行利用將出現(xiàn)巨大風險。因此嚴查微信多開能夠有效規(guī)范微商行為,進而減少微信個人隱私外泄的可能,進一步做到網(wǎng)絡信息安全防范工作。
    2.4加強身份驗證技術。
    計算機使用過程中加強身份驗證能夠有效保證數(shù)據(jù)的安全性,且針對基本信息進行保護。針對一切保密文件、保密數(shù)據(jù)都加強身份驗證功能,以此避免不法分子采取不正當手段入侵電腦的可能,防止其竊取用戶基本信息。而國家、政府等保密性極強的企事業(yè)單位相關數(shù)據(jù)更應以身份驗證技術來完成所有工作。下級不得借助上級身份私自使用電腦,以防止數(shù)據(jù)竊取的發(fā)生。以及區(qū)分內外網(wǎng)使用,加強數(shù)據(jù)防范意識,避免不法分子趁虛而入。現(xiàn)如今國稅、地稅等系統(tǒng)都采取金稅三期軟件,所有關于企業(yè)的數(shù)據(jù)都需要身份認證方可操作。而銀行、工商等系統(tǒng)也紛紛使用的身份驗證技術,以提高數(shù)據(jù)保護能力,每個人僅擁有屬于自己的身份信息,才能進入自己職權內的數(shù)據(jù)系統(tǒng)進行操作,即便同屬于一個單位也無法數(shù)據(jù)共享,以此有效避免了同事間的非法行為,確保網(wǎng)絡信息環(huán)境的安全性??煽啃浴⒎€(wěn)定性。
    3、結語。
    綜上所述,網(wǎng)絡信息安全技術管理的計算機應用要與時俱進,跟隨現(xiàn)代化發(fā)展的腳步,利用先進的科學技術統(tǒng)治網(wǎng)絡信息環(huán)境,提升技術使用范圍與適應范圍,同時完善監(jiān)督管理機制,以確保計算機軟件、硬件等設施不受外來入侵的影響,增強智能化使用范圍,以提升網(wǎng)絡信息安全。
    參考文獻。
    網(wǎng)絡信息安全論文研究熱點篇十一
    從目前情況看,相當數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關數(shù)據(jù)的流失、特定網(wǎng)絡協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。
    2.2網(wǎng)絡協(xié)議存在的安全問題。
    計算機網(wǎng)絡協(xié)議是電力系統(tǒng)計算機網(wǎng)絡信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
    2.3計算機病毒的侵害。
    計算機網(wǎng)絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
    網(wǎng)絡信息安全論文研究熱點篇十二
    近年來計算機網(wǎng)絡發(fā)展迅速,人們生活由此發(fā)生巨大改變,但在這個過程中也出現(xiàn)了較多的問題。一方面政府的信息管理系統(tǒng)會受到互聯(lián)網(wǎng)上存在的各種各樣的攻擊行為的影響,進而使得正常運營無法進行。同時一些不法分子會在互聯(lián)網(wǎng)上進行非法信息的傳播,甚至會對一些非法的站點進行訪問,這樣互聯(lián)網(wǎng)秩序就會受到嚴重的破壞。此外,內部網(wǎng)絡會出現(xiàn)濫用資源的情況,進而嚴重泄漏某些信息,這些會嚴重影響部門的運行。所以網(wǎng)絡的發(fā)展是一把雙刃劍,利和弊是同時存在的。這個度需要我們進行合理的把握,對于計算機網(wǎng)絡應當進行合理的運用。我們應當明確的是,計算機網(wǎng)絡在開放人們生活的同時,也將一定風險帶給人們,這種情況是無法避免的,而這也是人們非常關注網(wǎng)絡信息安全的重要原因。
    計算機的特性包括共享性和開放性,用戶從中獲得了極大的便利,其中不僅包括快捷的服務,也包括一定的安全問題。我國在開展計算機網(wǎng)絡信息管理工作的過程中,應當將網(wǎng)絡信息發(fā)布作為管理重點,這樣能夠使計算機免遭各種攻擊。很多實踐表明,安全隱患存在于計算機網(wǎng)絡信息安全管理中,實際當中安全問題由兩種類型構成,分別是利用計算機網(wǎng)絡信息管理可用性和完整性,和針對計算機網(wǎng)絡信息管理工作的各種特性。
    (一)信息安全監(jiān)測。
    信息安全檢測是一項非常重要的工作,有效開展這項工作能夠收獲良好的'效果。通過新安全監(jiān)測能夠將網(wǎng)絡系統(tǒng)的脆弱性和網(wǎng)絡信息資源開放性之間的矛盾沖突消除,同時,這項工作中還能夠使網(wǎng)絡信息安全相關人員將網(wǎng)絡安全隱患源頭更快的發(fā)掘,進而進行及時有效的處理,這種情況下計算機網(wǎng)絡信息系統(tǒng)中關鍵數(shù)據(jù)的及時恢復就能夠很快實現(xiàn)[1]。
    (二)信息訪問控制問題。
    信息訪問控制問題是整個計算機的核心和基礎,實際當中通常會對信息資源使用方和信息資源擁有方的網(wǎng)絡通信訪問進行控制,也就是說資源信息的發(fā)布與個人信息進行合理的存儲是網(wǎng)絡信息安全防護系統(tǒng)最重要的一點[2]。
    二、計算機網(wǎng)絡管理存在安全問題的原因。
    (一)缺乏完善的網(wǎng)絡管理體系。
    實際當中很多因素都會對網(wǎng)絡管理性能造成影響,其中計算機網(wǎng)絡管理體系是最主要的原因,他需要具有非常完善的分布結構。集中行使的網(wǎng)絡體系通常具有比較簡單的管理模式,這樣對于網(wǎng)絡信息的管理以及相關數(shù)據(jù)的統(tǒng)計是非常不利的。反過來,非集中的網(wǎng)絡管理體系通常具有非常強的分散性,其中不利于高級管理工作的執(zhí)行和開展是存在的主要缺點,這樣管理工作也無法正常進行。網(wǎng)絡工作人員應確保網(wǎng)絡的安全性,急需的解決的問題就是網(wǎng)絡管理體系的不完善。如果要進一步推動網(wǎng)絡管理安全水平和管理平臺收集信息速度的提升,就必須不斷完善網(wǎng)絡管理體系,只有這樣才能夠更好的執(zhí)行網(wǎng)絡管理技術[3]。
    (二)網(wǎng)絡管理技術的配置落后。
    在網(wǎng)絡管理中,需要管理人員一直更新資源、更新設備、創(chuàng)新技術?,F(xiàn)代網(wǎng)絡管理中,應當及時淘汰一些比較落后的配置設施。網(wǎng)絡管理的核心就是網(wǎng)絡配置管理,要想推動網(wǎng)絡配置的提升,就必須要進行管理技術的更換,也就是應當確保設備的技術性和先進性符合要求,這樣才能夠實現(xiàn)配置的提升,提升網(wǎng)絡管理水平。實際當中非常關鍵的一部就是確保企業(yè)資源信息庫的安全,這樣能夠最大程度的發(fā)揮和實現(xiàn)網(wǎng)絡資源的所有功能[4]。
    (三)網(wǎng)絡管理排除障礙的技術落后。
    現(xiàn)階段計算機網(wǎng)絡飛速發(fā)展,人們從中獲得的好處越來越多,但是網(wǎng)絡管理技術應用企業(yè)卻一直面對網(wǎng)絡故障這一問題。很多網(wǎng)絡個管理發(fā)展到一定程度都會遇到各種各樣的問題,并且無法有效避免這些問題。管理企業(yè)只有通過及時的發(fā)現(xiàn)和排除這些問題,才能夠保障安全穩(wěn)定的網(wǎng)絡運行。所以必須加強網(wǎng)絡管理排除障礙的技術,一旦網(wǎng)絡軟件停滯,那么正常工作處理就無法正常進行,及時有效的額溝通解決也就無法實現(xiàn),進而會對網(wǎng)絡工作進度造成一定影響,企業(yè)的發(fā)展也會受到阻礙。所以為了要想獲得更好的發(fā)展,就必須進一步推動網(wǎng)絡管理技術能力的提升[5]。
    (一)合理配置防火墻。
    防火墻的存在能夠起到隔離作用,它能夠有效的防護和控制網(wǎng)絡內容信息與外部之間的交流。實際當中還可以通過安全防范手段檢測網(wǎng)絡之間相互傳播的信息,同時進行相關安全及審查制約點的供應,然后對是否可以互通進行分析,這樣在受到一些非正式授權的信號威脅時網(wǎng)絡信息才不會受到影響。配置防火墻是計算機網(wǎng)絡中一個非常重要的步驟,另外還應當合理監(jiān)控網(wǎng)絡通訊執(zhí)行訪問尺度,對計算機網(wǎng)絡控制進行強化,只有在訪問人數(shù)以及計算機數(shù)據(jù)處理明確后才能夠進入到網(wǎng)絡系統(tǒng)中,阻攔那些不被允許的人或者是非法分子,另外及時阻攔數(shù)據(jù)能夠避免*客等對計算機網(wǎng)絡進行破壞。防火墻本質上是一種非常有效的網(wǎng)絡安全機制,在實際當中已經(jīng)得到非常廣泛的應用[6]。
    (二)安全認證手段。
    數(shù)字信封技術能夠有效保障信息的保密性,保證信息完整性主要是依靠hash函數(shù)實現(xiàn)的。通過一些列的數(shù)字時間實現(xiàn)信息的有效性。實際當中非常關鍵的技術還包括數(shù)字簽名技術,為了認證每個人的身份,我們還可以運用的技術還有ca認證技術[7]。
    結語:
    改革開放后社會經(jīng)濟發(fā)展迅速,計算機網(wǎng)絡成為推動經(jīng)濟發(fā)展和社會變革的重要因素。但是在計算機網(wǎng)絡運行的過程中還存在很多問題,這對經(jīng)濟和社會的發(fā)展造成很大的影響和阻礙,保障計算機安全已經(jīng)成為經(jīng)濟活動中一項非常重要的活動。在保障計算機網(wǎng)絡安全過程中,應當認真分析計算機網(wǎng)絡運行中產(chǎn)生安全問題的原因,找到問題的源頭并加以解決,只有這樣才能夠從根本上保障計算機網(wǎng)絡的安全,保障計算機網(wǎng)絡的有序運行。本文對計算機網(wǎng)絡運行中存在的問題進行的分析,并在此基礎上探索了相應的解決措施。但本文還存在一定局限,希望行業(yè)人員能夠加強認識,強化對計算機網(wǎng)絡安全問題的研究,為計算機網(wǎng)絡安全運行提供保障。
    【參考文獻】。
    [2]王偉.關于基礎電信運營企業(yè)通信網(wǎng)絡安全防護工作的幾點思考[j].電子技術與軟件工程,2013,14:39.
    [7]王昉.關于科技創(chuàng)新共享平臺計算機信息網(wǎng)絡安全防護的若干思考[j].黑龍江科技信息,2011,19:95.
    網(wǎng)絡信息安全論文研究熱點篇十三
    3.1防火墻技術的應用。目前,防火墻技術是較為常見且被普遍應用的網(wǎng)絡信息安全保護技術。該技術主要針對網(wǎng)絡中存在的不安全因素,作為內部網(wǎng)絡保護屏障能夠有效阻止外網(wǎng)用戶在未經(jīng)授權的情況下訪問內部網(wǎng)絡,從而防止非法入侵及信息泄露等事件的發(fā)生,確保內部網(wǎng)絡信息的安全性。防火墻技術通過采取代理服務、狀態(tài)檢測等安全控制方法,將內部信息設置為封鎖狀態(tài),強化信息安全等級。然后可以根據(jù)實際需要合理開放內部信息,這不僅對網(wǎng)絡信息起到了良好的保護作用,還方便了操作者的一系列操作。3.2身份驗證技術的應用。身份驗證技術是當前一種新型的網(wǎng)絡信息安全保護技術,在計算機網(wǎng)絡中確定操作者身份。此項技術主要利用特殊的識別技術對當前操作者進行特定的數(shù)據(jù)識別,以此來判斷操作者是否具備使用權限。該技術特別重視對身份認證的需求,經(jīng)過對相應參數(shù)的一一驗證,有效保障了參數(shù)的有效性和準確性,體現(xiàn)了用戶與計算機之間的信任驗證機制。由于身份驗證技術采用一對一的形式,因此,具有超強的針對性,能夠在很大程度上避免非法入侵與惡意攻擊等不法行為。對于網(wǎng)絡用戶來說,能夠有效防止網(wǎng)絡信息泄漏。現(xiàn)階段,身份驗證技術主要表現(xiàn)形式為生物特征、信任物體及信息秘密。上述驗證方式中,生物特征的身份驗證實用功能優(yōu)良且安全系數(shù)最高。由于生物特征的身份驗證形式有著較大的運行成本,而且操作起來較為復雜,因此,還沒有得到普及和廣泛應用。目前,網(wǎng)絡用戶所采用的身份驗證方式以信息秘密的驗證方式為主[3]。3.3防病毒技術的應用。防病毒技術是一種硬件技術,通過與操作系統(tǒng)的相互配合,保護緩沖區(qū)的漏洞以防病毒的攻擊?,F(xiàn)階段,防病毒技術主要包括病毒預防技術、病毒檢測技術與病毒清除技術。其中病毒預防技術就是通過技術手段阻止計算機病毒感染與破壞操作系統(tǒng),實用性較強;而病毒檢測技術就是利用信息技術手段來識別計算機病毒,以此來判斷系統(tǒng)是否存在病毒,如果存在病毒,就會實施相應的處理方案。該項技術主要分為兩種類型,第一種類型就是基于病毒程序的檢驗技術,將病毒的特征、關鍵詞、程序段內容以及病毒蔓延方式作為檢測標準。第二種類型就是對某個數(shù)據(jù)段或文件進行相應的檢測與計算,并保存其結果。在之后的運行過程中,經(jīng)常定期或不定期保存該部分數(shù)據(jù)段或文件,通過對比檢驗,能夠及時發(fā)現(xiàn)文件中存在的數(shù)據(jù)異常情況。如果數(shù)據(jù)存在異常則代表病毒已感染了文件,必須及時采取有效的解決措施。3.4入侵檢測技術的應用。入侵檢測技術也是一種較為有效的網(wǎng)絡信息安全保護技術,通過分析操作系統(tǒng)各項指標如審計數(shù)據(jù)、安全日志或行為等是否存在異常項,來判定具體的入侵行為。入侵檢測技術主要包括誤用檢測模式與異常檢測模式兩種,一旦檢測到入侵行為就會發(fā)出相應的報警信號,以此來確保網(wǎng)絡信息的安全性。該項技術的順利實施是建立在入侵檢測系統(tǒng)的基礎上,入侵檢測系統(tǒng)是由相應的軟件、硬件所構成,用來檢驗計算機網(wǎng)絡中是否存在違反安全策略的行為,其在計算機中的應用具有十分重要的現(xiàn)實意義。3.5信息加密技術的應用。信息加密技術主要借助物理或數(shù)學技術,對網(wǎng)絡信息傳輸和存儲加以保護。該技術以軟件加密作為主要方式,最常見加密形式有計算機密鑰、保密通信、防復制軟盤等。在當前的網(wǎng)絡環(huán)境中,信息加密技術對于保護網(wǎng)絡信息安全起到積極促進作用,為電子信息的機密性和完整性提供保障。在實際應用時,將加密技術與用戶密碼相結合,能夠有效保障網(wǎng)絡信息安全。
    4結語。
    綜上所述,在互聯(lián)網(wǎng)時代,網(wǎng)絡信息安全面臨諸多問題,如軟件漏洞、電腦高手、病毒入侵、網(wǎng)絡政治活動等,因此,應分析問題存在的原因,并通過應用各種行之有效的網(wǎng)絡信息安全保護技術,來提升網(wǎng)絡信息安全性,營造一個良好的網(wǎng)絡環(huán)境。
    參考文獻。
    網(wǎng)絡信息安全論文研究熱點篇十四
    :隨著電子科學技術的不斷發(fā)展,計算機網(wǎng)絡技術在各行各業(yè)中得到了廣泛應用,建立計算機網(wǎng)絡信息是醫(yī)院適應時代發(fā)展的必經(jīng)之路。為提高管理水平和管理效率,我國各級醫(yī)院都在加強計算機網(wǎng)絡信息系統(tǒng)的建設,但是其中還存在一系列客觀和主觀原因導致的問題,影響到信息系統(tǒng)的安全。筆者首先探討醫(yī)院計算機網(wǎng)絡系統(tǒng)中存在的問題,然后提出相關的安全管理措施。
    隨著時代的發(fā)展,計算機網(wǎng)絡信息技術給人們的生活以及各行各業(yè)的工作帶來了巨大的便利,但也造成了一系列的安全問題,網(wǎng)絡信息面臨著被泄露、被盜取的危險。醫(yī)院在計算機網(wǎng)絡信息的安全管理工作中,存在技術設備缺陷、人為失誤等因素讓信息安全中存在巨大的隱患。找到醫(yī)院計算機網(wǎng)絡信息系統(tǒng)中存在的問題,提出相關解決方法,這對于醫(yī)院來說具有重要意義。
    1。1內部安全隱患醫(yī)院計算機網(wǎng)絡信息系統(tǒng)中的內部安全隱患主要是指在沒有預謀的條件下對計算機系統(tǒng)的安全性、可靠性造成危害的因素。主要是由于一系列的意外情況或者突發(fā)問題導致,如計算機的硬件配置、軟件的機能出現(xiàn)故障,操作人員在非本意的情況下出現(xiàn)失誤、發(fā)生不可抗力的因素如災害、電力故障等,這些因素統(tǒng)一的特征就是無法避免;人為操作的因素主要是在上傳、下載信息數(shù)據(jù)的過程中出現(xiàn)失誤、與外網(wǎng)交換數(shù)據(jù)的過程中造成的病毒感染、入侵或者是信息泄露等問題。1。2外部的安全隱患外部隱患主要是指某些不法分子有預謀的對醫(yī)院計算機網(wǎng)絡信息系統(tǒng)進行破壞和攻擊的行為,醫(yī)院本身的計算機網(wǎng)絡信息系統(tǒng)不夠完善,防線較為薄弱,很容易導致外部攻擊行為。而對于醫(yī)院來說,其業(yè)務性質要求必須與外界網(wǎng)絡有一定的聯(lián)系。由此在信息交換的過程中很容易被病毒感染,某些病毒的危害性非常大,導致醫(yī)院的網(wǎng)絡系統(tǒng)癱瘓,另外某些病毒的傳播速度非常快,造成大批量的計算機崩潰,無法工作,嚴重擾亂醫(yī)院的工作秩序。
    2。1加強對數(shù)據(jù)安全的管理對數(shù)據(jù)實時安全管理主要方式有兩種,恢復備份計算機網(wǎng)絡信息系統(tǒng)的數(shù)據(jù)庫以及檢測計算機網(wǎng)絡信息系統(tǒng)的數(shù)據(jù)。
    2。1。1恢復備份計算機系統(tǒng)中的數(shù)據(jù)對計算機網(wǎng)絡信息系統(tǒng)的數(shù)據(jù)實施備份主要是為了防止在攻擊發(fā)生之后陷入難以挽救的局面,不對數(shù)據(jù)進行備份,在系統(tǒng)癱瘓后數(shù)據(jù)可能全部丟失。所以醫(yī)院在安裝系統(tǒng)之前,就應該對重要的數(shù)據(jù)信息進行備份,將其存到其他硬盤當中。針對某些需要不斷更新的數(shù)據(jù),利用信息庫的計劃任務和定期啟動等功能對數(shù)據(jù)信息進行自動備份,同時使用恢復命令實現(xiàn)備份服務器與主服務器的數(shù)據(jù)信息相一致。
    2。1。2對計算機系統(tǒng)的數(shù)據(jù)信息實施監(jiān)測基于計算機網(wǎng)絡信息系統(tǒng)的服務日志管理,對數(shù)據(jù)信息及計算機操作進行監(jiān)測。如計算機服務器的啟動記錄、停止記錄、設備的檢測記錄等。通過對這些信息數(shù)據(jù)進行監(jiān)測,了解醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的運行狀況,通過相關人員對這些記錄進行分析、評估,了解醫(yī)院信息的安全性能,找出其中的風險以及潛在的隱患,確保數(shù)據(jù)信息的準確與安全。
    2。2加強對信息系統(tǒng)的管理。
    2。2。1加強對信息系統(tǒng)外接設備的管理對優(yōu)盤、移動硬盤等網(wǎng)絡信息系統(tǒng)的外接設備進行強化管理。在程序安裝、數(shù)據(jù)信息拷貝的過程中很可能出現(xiàn)文件損壞及數(shù)據(jù)丟失,所以在使用外接設備對醫(yī)院的信息系統(tǒng)進行連接時應當采取將光驅、軟驅拆除、將usb端口屏蔽的措施。
    2。2。2嚴格管理醫(yī)院信息系統(tǒng)的網(wǎng)絡用戶醫(yī)院中計算機網(wǎng)絡的用戶非常多,患者、醫(yī)生、管理人員都能夠成為醫(yī)院的網(wǎng)絡用戶。因此醫(yī)院必須采取相關的措施對網(wǎng)絡用戶的操作進行管理,在系統(tǒng)中設置登錄密碼,避免惡意操作對計算機網(wǎng)絡系統(tǒng)的破壞。
    2。3。1確保網(wǎng)絡服務器的穩(wěn)定要保證醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全,服務器的穩(wěn)定運行非常重要,需要對服務器的運行環(huán)境進行控制,嚴格控制機房中的溫度、濕度、線路布置以及防雷措施;同時對主要運行設備實施周期性的維護和檢查,及時發(fā)現(xiàn)處理問題;加強對網(wǎng)絡服務器數(shù)據(jù)庫的管理和保護,確保信息數(shù)據(jù)正確、定時得到更新。
    2。3。2提高網(wǎng)絡管理員的素質計算機網(wǎng)絡管理人員對醫(yī)院的整個計算機網(wǎng)絡信息系統(tǒng)安全負責。只有加強對網(wǎng)絡管理人員素質的提高,明確崗位之間的權利與職責、每一項工作都能落實到人才能更好的開展安全管理的工作。
    總而言之,只要確保計算機網(wǎng)絡信息系統(tǒng)的安全,才能保證醫(yī)院工作的正常開展。在對醫(yī)院計算機網(wǎng)絡信息系統(tǒng)實施管理的過程中,應當主動發(fā)現(xiàn)存在于系統(tǒng)中的安全問題,及時采取有效的手段應對,不斷提高醫(yī)院網(wǎng)絡信息系統(tǒng)的安全級別,為醫(yī)院工作的開展提供基礎條件。
    [1]韋山。醫(yī)院計算機網(wǎng)絡信息系統(tǒng)安全問題策略探究[j]。商場現(xiàn)代化,20xx(28):202—203。
    網(wǎng)絡信息安全論文研究熱點篇十五
    網(wǎng)絡蘊含信息量大,信息安全性差,充斥著各種垃圾信息,比如詐騙等信息,在人們?yōu)g覽時,很容易上當受騙,造成不必要的損失。
    前言。
    隨著網(wǎng)絡的發(fā)展及普及,人們利用網(wǎng)絡進行查問題、找東西、分享東西等,大大便利了人們的日常生活。
    隨著人們對網(wǎng)絡應用越來越熟練,開始在網(wǎng)上發(fā)布一些自己知道或是自己想要知道的信息,網(wǎng)絡成為了人們信息溝通平臺,但有些人在網(wǎng)上發(fā)布虛假信息進行詐騙,在很大程度擾亂了信息網(wǎng)絡正常運轉。
    下面對網(wǎng)絡安全中主要存在的威脅隱患,以及對這些威脅做出的相應政策以及改善措施,保證人們的正常網(wǎng)絡生活。
    將本文的word文檔下載到電腦,方便收藏和打印。
    網(wǎng)絡信息安全論文研究熱點篇十六
    通過上述研究發(fā)現(xiàn),計算機網(wǎng)絡的信息安全受到很多因素的威脅,為了提高網(wǎng)絡信息的安全性,必須采取合理的措施。
    (一)隱藏ip地址。要想攻擊計算機系統(tǒng),**就必須獲取ip地址,然后可采用攻擊手段進行攻擊,**主要通過網(wǎng)絡探測技術獲取用戶ip地址。為了防止受到**的攻擊,可采用代理服務器對ip地址進行隱藏,在這種情況下,**并不能夠獲取真實ip地址,他們所獲取的地址為代理服務器ip地址,有利于確保計算機運行的安全性,使用戶ip地址有效隱藏。
    (二)做好信息加密保護工作。網(wǎng)絡加密有多種方法,其中包括鏈路加密、端點加密、節(jié)點加密。鏈路加密可確保節(jié)點間鏈路信息的安全性;端點加密有利于保護系統(tǒng)內數(shù)據(jù),確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性;節(jié)點加密可保護傳輸鏈路,對目的節(jié)點、源節(jié)點兩者間的傳輸進行保護。在實際加密設置操作中,用戶可根據(jù)實際情況,對加密方式進行選擇,確保信息安全。
    (三)提高網(wǎng)絡系統(tǒng)設計的可靠性。為了確保計算機網(wǎng)絡安全、可靠,就必須全面分析網(wǎng)絡系統(tǒng),提高網(wǎng)絡運行質量。就局域網(wǎng)而言,以太網(wǎng)所有節(jié)點可對局域網(wǎng)內兩個節(jié)點通訊數(shù)據(jù)進行截取,為了獲得以太網(wǎng)數(shù)據(jù)包,僅僅只需監(jiān)聽任一節(jié)點,并對數(shù)據(jù)包進行分析,便可獲取關鍵信息。
    (四)鑒別用戶身份。用戶進至系統(tǒng)前,網(wǎng)絡管理者要鑒別用戶身份,防止非法用戶進入系統(tǒng)內。針對合法網(wǎng)絡用戶,網(wǎng)絡管理者要給予登記,并明確用戶資源訪問權限,提醒用戶在登陸系統(tǒng)時,設置難度系數(shù)較高的密碼。
    (五)防火墻設置。網(wǎng)絡防火墻技術屬于互聯(lián)網(wǎng)設備,可對網(wǎng)絡內部環(huán)境進行保護,防止非法訪問的情況發(fā)生。防火墻技術可以有效檢查傳輸數(shù)據(jù)的安全性,對網(wǎng)絡運行狀態(tài)進行監(jiān)督,明確網(wǎng)絡通信是否通過許可。根據(jù)使用技術的不同,可將其分為過濾型、地址轉換型、代理型、監(jiān)測型等幾種類型。代理型防火墻處于客戶端、服務器兩者間,可阻擋兩者數(shù)據(jù)流,及時發(fā)現(xiàn)非法入侵現(xiàn)象,如果客戶端需對服務器數(shù)據(jù)進行獲取,則需將請求發(fā)送至代理服務器,代理服務器可索取數(shù)據(jù),并通過客戶端,將數(shù)據(jù)傳輸給用戶,防止網(wǎng)絡數(shù)據(jù)受到外界侵襲。監(jiān)測型防火墻可主動、實時監(jiān)測不同層數(shù)據(jù),能夠對外部網(wǎng)絡攻擊情況進行檢查,同時也可防范內部攻擊,可有效提高網(wǎng)絡運行的可靠性、安全性,確保計算機網(wǎng)絡信息安全。
    3結語。
    目前,計算機技術的應用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機網(wǎng)絡信息安全問題也引起了人們的重視,網(wǎng)絡攻擊會導致企業(yè)出現(xiàn)巨大經(jīng)濟損失,也會致使用戶信息被泄露。
    參考文獻:
    網(wǎng)絡信息安全論文研究熱點篇十七
    隨著互聯(lián)網(wǎng)技術的不斷發(fā)展,信息化的進程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網(wǎng)絡化,大部分的網(wǎng)絡資源也慢慢的轉化成共享資源。然而,計算機通信網(wǎng)絡安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網(wǎng)絡的保密和安全問題,對計算機通信網(wǎng)絡以后的發(fā)展非常的重要。
    計算機科學、信息安全技術、網(wǎng)絡技術、密碼技術、通信技術以及應用數(shù)學、信息論、數(shù)論等學科都屬于計算機通信網(wǎng)絡安全。它的主要職責是保護網(wǎng)絡系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正??煽康倪\作,讓網(wǎng)絡服務不被中斷。
    1、安全的客觀影響因素。通信網(wǎng)的廣泛聯(lián)結特性給網(wǎng)絡攻擊提供了條件,政府部門文件內需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?雖然也有一些防護技術和措施,但還是會被竊取。計算機系統(tǒng)和它的通信網(wǎng)絡本來就容易受損的特性導致它難免不會被攻擊?,F(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計算機病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問題。
    2、網(wǎng)絡安全的主觀原因。首先,計算機系統(tǒng)管理員安全意識的缺乏。計算機網(wǎng)絡系統(tǒng)管理員其本身缺乏安全意識,在操作中有技術不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長期且重復使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時回收過期的.口令與密碼,使得舊密碼口令也能夠正常的進入網(wǎng)絡系統(tǒng),導致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。
    其次,軟硬件設計存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠程管理等,網(wǎng)絡軟硬件在設計時總會留下一些所謂的“后門”或者“窗口”,有的是利用tcp/ip或udp協(xié)議(即網(wǎng)絡通信協(xié)議)所允許的網(wǎng)絡端口進入網(wǎng)絡系統(tǒng),再由通道進入用戶的終端或服務器等設備。然而軟件很容易留下安全隱患,因為在設計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡系統(tǒng),破壞竊取通信信息。
    最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會向外產(chǎn)生電磁輻射的,利用專門的接收設備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網(wǎng)的建設和管理上存在著一些嚴重的問題,比如說計劃性不夠強、審批程序松懈、建設質量不好、維護管理不夠到位、網(wǎng)絡效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡安全是我們應該高度重視的問題。
    1、提高通信網(wǎng)絡安全的對策。要充分認識到計算機通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設計及其管理中都需要把網(wǎng)絡安全放在首要位置?,F(xiàn)代的網(wǎng)絡安全概念已經(jīng)擴展到了網(wǎng)絡管理、網(wǎng)絡系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。
    強化網(wǎng)絡安全教育。進行網(wǎng)絡安全研究,加強技術交流研究,掌握新的網(wǎng)絡技術,確保在高層次上占有一定的主動性。
    強化內部人員管理。網(wǎng)絡安全管理的關鍵是基層人員,人員不行,就算有再好的安全技術和管理模式也是沒有用的。因此要加大保留網(wǎng)絡管理的人才,加強各部門之間的合作以及網(wǎng)絡技術人員的培訓,讓他們有豐富的知識和一定的經(jīng)驗,以達到最有效的網(wǎng)絡防護。
    網(wǎng)絡建立及使用要進過嚴格的審批手續(xù)。用戶在網(wǎng)絡內增設終端等設備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡部門的批準后才能夠建立,確立密碼加密技術在網(wǎng)絡安全防護中應該占有主導地位。
    2、提高通信網(wǎng)絡安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網(wǎng)絡分級機制的目的,這是利用用戶的口令及密碼的方式來達到網(wǎng)絡權限分級,以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡授權。指的是用控制訪問的方法阻止非授權用戶使用網(wǎng)絡,利用網(wǎng)絡管理的方式向終端用戶發(fā)放訪問通行證。
    數(shù)據(jù)的保護。數(shù)據(jù)的加密是利用udp的四層協(xié)議或tcp/ip的后六層協(xié)議來進行的,對加密后的數(shù)據(jù)包發(fā)送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。
    發(fā)放和接收確認。這種方式相當于電子簽名的方式,避免了不承認發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。
    確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對有兩種方式,一種是發(fā)送接收的同時進行檢查核對,這種方法耗時且占用大量網(wǎng)絡資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數(shù)據(jù)包發(fā)送錯誤的問題。
    業(yè)務流分析保護。屏蔽各種業(yè)務流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時也能夠避免網(wǎng)絡業(yè)務流中用戶的信息被惡意網(wǎng)絡終端竊取。
    3、通信網(wǎng)絡安全相關性技術提高。鑒別技術。通常利用鑒別技術來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數(shù)字簽名三類。
    防火墻技術。防火墻相當于一道設置在被保護網(wǎng)絡與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數(shù)據(jù)流,起到網(wǎng)絡安全保護的作用。一般有數(shù)據(jù)包過濾技術、代理技術以及應用網(wǎng)關這三類內容。
    控制訪問技術。它是安全機制的核心,主要作用是確定用戶的訪問權限,防止一些不法用戶使用網(wǎng)絡系統(tǒng)。主要內容有有關機制策略模型的基本理論及其實現(xiàn)方法。
    網(wǎng)絡信息安全論文研究熱點篇十八
    計算機軟件在開發(fā)、使用的過程中需要經(jīng)過編程開發(fā)、編碼架構形成等一系列環(huán)節(jié),計算機編碼程序上的漏洞就會給不法分子帶來可乘之機,進而給用戶信息帶來風險。
    因此軟件開發(fā)需要在相應的規(guī)范化的工作標準上進行,從而防止非法人員通過不正規(guī)途徑竊取信息,降低使用者信息丟失和數(shù)據(jù)受損等一系列風險。
    在現(xiàn)階段,隨著手機app的使用越來越普及,其安全性也引起了人們的充分關注,因此在軟件開發(fā)過程中,數(shù)據(jù)安全的保障范圍也要擴大到手機等移動端領域上。
    1.2計算機病毒的入侵。
    計算機網(wǎng)絡具有多元化的特點,也就是在信息的產(chǎn)生、傳播、利用的過程中,可能會在某一個環(huán)節(jié)受到計算機病毒的攻擊,從而對計算機系統(tǒng)的整體性能造成一定的影響。不同的國家有不同的網(wǎng)絡法律法規(guī),國外不法分子往往通過翻越網(wǎng)絡墻將網(wǎng)絡病毒植入其他國家。
    再者,由于缺乏網(wǎng)絡監(jiān)管部門的監(jiān)督管理,計算機軟件會受到各類病毒的侵害,嚴重危害網(wǎng)絡環(huán)境。網(wǎng)絡病毒由于其傳播速度非常快,帶來的影響也是很大的,產(chǎn)生的數(shù)據(jù)流失等一系列安全問題可能會造成嚴重的計算機系統(tǒng)應用方面的后果。
    2.1電腦病毒。
    電腦病毒具有多樣性、潛伏性、超強的傳播性,因此在電腦病毒的預防和處理的過程中,要對其傳播途徑加以控制。其傳播途徑和類型呈現(xiàn)多樣化趨勢,計算機網(wǎng)頁、優(yōu)盤等都是其傳播的渠道,在其潛伏的過程中可能會對計算機系統(tǒng)的穩(wěn)定性和安全性等造成長期的影響而不被察覺。
    首先,它潛入計算機系統(tǒng),然后等待機會進而破壞計算機的核心系統(tǒng)。嚴重時,甚至會導致計算機系統(tǒng)癱瘓,使其無法正常運行。
    2.2網(wǎng)絡環(huán)境。
    開放的網(wǎng)絡環(huán)境,在給人們的生活帶來極大便利的同時,帶來的信息安全問題也是不容忽視的。目前保障我國網(wǎng)絡環(huán)境安全運行的方式主要有防火墻和網(wǎng)閘、安全認證等,使用時需要提前設定網(wǎng)絡運行參數(shù),然后對信息進行控制和篩選。
    但是在信息化和大數(shù)據(jù)飛速發(fā)展的今天,這種方法難以滿足目前的防控需求,且容易受到外界大數(shù)據(jù)的沖擊。
    2.3欠缺合理的人才培養(yǎng)機制。
    信息技術和網(wǎng)絡技術屬于新興技術,發(fā)展速度非???,因此在人才培養(yǎng)方面需要緊跟時代的步伐。技術能力提升是網(wǎng)絡信息安全工作的重點。在計算機高端人才培養(yǎng)方面,我國欠缺健全的人才發(fā)展體制,信息技術專業(yè)化發(fā)展也不完善,人才隊伍的逐步壯大也需要相應的人才培養(yǎng)機制。
    在網(wǎng)絡信息安全技術發(fā)展的過程中,計算機人才發(fā)揮了十分重要的作用,面對人才流失和發(fā)展能力不足等一系列的問題也需要加大人才培養(yǎng)力度,完善計算機人才管理制度,從而促進其更好地發(fā)展。
    3.1制定安全管理制度,實現(xiàn)一體化安全管理。
    為了保證計算機和相關網(wǎng)絡的`安全運行,需要大力提升網(wǎng)絡安全運行制度的管理水平。安全管理機制工作的完善,可以使得計算機網(wǎng)絡的運行環(huán)境得到進一步的優(yōu)化。首先,政府干預和對網(wǎng)絡運行風險的政策性控制十分重要,通過對法律法規(guī)的完善,可以使信息安全管理工作得到個人和單位的雙重落實。
    其次,對于病毒入侵工作的重點防御,主要是通過完善安全監(jiān)測、應急管理制度等工作,及時進行有效的控制,來減少安全威脅,保障日常工作的正常開展。最后,加強網(wǎng)絡監(jiān)督管理工作,以及監(jiān)護系統(tǒng)的日常更新工作可以使計算機系統(tǒng)的運行效率得到大幅提升。
    3.2防病毒技術在計算機中的應用。
    防病毒技術在計算機硬件的防護方面發(fā)揮了十分積極的作用,主要包括:病毒的預防技術、檢測技術以及清除技術。
    在工作中可以及時對病毒進行處理,使互聯(lián)網(wǎng)、計算機的使用更加安全。預防病毒工作主要是利用技術手段阻隔病毒傳播,而在病毒的檢測工作中,會對病毒進行檢測和針對性的處理,防止其對軟件和計算機中的信息進行破壞。同時加強防火墻的使用,濾防火墻主要是對計算機系統(tǒng)從經(jīng)由路由器獲取的數(shù)據(jù)進行過濾。
    3.3加強身份驗證。
    目前,軟件登錄或人工出行安全檢查都需要經(jīng)過嚴格的認證,這是對自己和他人安全的保障。加密工作是在充分考慮業(yè)務需求和設備安全的基礎上隔離相關網(wǎng)絡。在重要數(shù)據(jù)的傳輸過程中選擇局域網(wǎng)絡和加密通道進行傳輸,并且對移動終端的接入更好地執(zhí)行篩選工作,從而實現(xiàn)安全可靠的移動終端的接入工作。另外,實體認證工作非常重要。
    進一步開展無線接入網(wǎng)與移動終端設備之間的身份認證,提高用戶的身份認證和信息傳輸能力,也是系統(tǒng)穩(wěn)定的保障。除此之外,數(shù)字認證工作,也是提升數(shù)據(jù)安全性的另一種方式。利用端口訪問控制以及物理地址過濾等安全性防護技術,為后臺工作的穩(wěn)步運行及監(jiān)察監(jiān)測系統(tǒng)工作的開展奠定了技術基礎。監(jiān)察監(jiān)測系統(tǒng)需要對異常操作行為進行實時記錄、監(jiān)控,及時發(fā)現(xiàn)安全隱患,并對造成安全隱患的相關數(shù)據(jù)進行安全過濾以及篩查等,以提升系統(tǒng)的敏感度,確保后續(xù)工作的開展。
    3.4加大計算機尖端人才的培養(yǎng)力度。
    網(wǎng)絡信息安全的重要性是不言而喻的,同通訊安全、軍事領域安全都有著密切的關系,尖端計算機人才的培養(yǎng)是十分重要的。從事網(wǎng)絡信息安全的工作人員的能力、素質的提升,是網(wǎng)絡運行防護系統(tǒng)能夠穩(wěn)定發(fā)展的前提。在技術層面上,可以對內部進行技能培訓,強化學習計算機專業(yè)技術的相關知識點,培訓之后還可以開展考核評估工作,考核的過程中可以進一步加強學習。其優(yōu)勢非常明顯,一方面通過考核制度增強工作人員的學習熱情。
    與上崗作業(yè)環(huán)節(jié)相銜接的考核,在很大程度對技術人員的學習起到促進作用。培訓考核合格方能上崗工作,考核不合格的人員將面臨著重復的培訓,甚至是辭退的風險。另一方面將考核制度與員工的績效工資制度掛鉤,提高了員工自主學習的積極性。通過再學習,可以提升員工的技術水平、安全管理和安全憂患意識,進而高質量完成各項工作。思想層面的提升可以更好地對電力系統(tǒng)的穩(wěn)定性做出貢獻,在和網(wǎng)絡信息安全設備生產(chǎn)廠家的交流合作過程中,可以使工作人員對設備的工作原理、運行維護、檢查檢修等更加的明晰,有助于提高工作質量。
    綜上所述,網(wǎng)絡在人們的生活中發(fā)揮了越來越重要的作用,為人們的生活增加便利的同時也給人們帶來了網(wǎng)絡安全方面的問題。在處理網(wǎng)絡安全方面的問題的過程中,重視網(wǎng)絡信息安全問題,加強網(wǎng)絡安全管理工作,可以更加科學的使用計算機,進而提高網(wǎng)絡信息技術的應用能力。
    [1]王民川?;诰W(wǎng)絡信息安全技術管理的計算機應用[j]。煤炭技術,2018.32(7):36—37.
    [2]鄒小琴?;诰W(wǎng)絡的管理信息系統(tǒng)研究[j]。計算機應用研究,2017.19(1):25—27.
    [3]羅榮燊。計算機病毒防護技術在網(wǎng)絡安全中的應用[j]。信息與電腦(理論版),2018(07):191—192.
    [4]胡銳。計算機網(wǎng)絡安全問題中的病毒輻射攻防[j]。電腦知識與技術,2018.14(07):31—32.
    網(wǎng)絡信息安全論文研究熱點篇十九
    隨著信息技術特別是網(wǎng)絡技術的發(fā)展,大部分的企業(yè)或機關單位都組建了內部局域網(wǎng),實現(xiàn)了資源共享,信息傳遞快速有效,極大地提高了工作效率。內網(wǎng)已成為企事業(yè)單位日常工作不可或缺的重要組成部分,同時,內網(wǎng)中一般會有大量的保密數(shù)據(jù)文件和信息通過網(wǎng)絡進行傳遞。例如政府、軍隊或軍工單位內具有一定密級的文件、文檔、設計圖紙等;設計院所的圖紙和設計圖庫等;研發(fā)型企業(yè)的設計方案、源代碼和圖紙等數(shù)字知識產(chǎn)權;企事業(yè)單位的財務數(shù)據(jù)等,都是保密數(shù)據(jù)信息。如何對這些保密數(shù)據(jù)信息進行全方位的保護,是非常重要的。
    隨著技術的發(fā)展,網(wǎng)絡讓信息的獲取、共享和傳播更加方便,同時內部局域網(wǎng)開放共享的特點,使得分布在各臺主機中的重要信息資源處于一種高風險的狀態(tài),很容易受到來自系統(tǒng)內部和外部的非法訪問。防火墻、入侵檢測、網(wǎng)絡隔離裝置等網(wǎng)絡安全保護對于防止外部入侵有不可替代的作用,而對于內部泄密顯得無可奈何,內部人員的非法竊密事件逐漸增多。據(jù)中國國家信息安全測評認證中心調查,信息安全的現(xiàn)實威脅也主要為內部信息泄露和內部人員犯罪,而非病毒和外來黑客引起。根據(jù)對內網(wǎng)具體情況的總結分析,來自內部的安全威脅(見圖1)主要有4類:a.竊取者將自己的計算機非法接入內網(wǎng)或者非法直接鏈接計算機終端,竊取內網(wǎng)重要數(shù)據(jù);b.竊取者直接利用局域網(wǎng)中的某一臺主機,通過網(wǎng)絡攻擊或欺騙的手段,非法取得其他主機甚至是某臺服務器的重要數(shù)據(jù);c.內部員工將只允許在局域網(wǎng)內部使用的數(shù)據(jù)通過磁盤復制、打印、非法撥號外聯(lián)等手段泄漏到外部;d.內部人員竊取管理員用戶名和密碼,非法進入重要的系統(tǒng)和應用服務器獲取內部重要數(shù)據(jù)。在網(wǎng)絡互聯(lián)互通實現(xiàn)信息快速交換的同時,如何加強網(wǎng)絡內部的安全,防止企事業(yè)單位的關鍵數(shù)據(jù)從網(wǎng)絡中泄漏出去,是網(wǎng)絡安全領域內一個主要的發(fā)展方向。
    為了解決內網(wǎng)安全問題,市場上也出現(xiàn)了諸多的內網(wǎng)信息安全產(chǎn)品,主要分為三類。
    1.監(jiān)控與審計系統(tǒng)。
    現(xiàn)有各廠商的監(jiān)控與審計系統(tǒng)一般都由三部分組成:客戶端、服務器。其中,客戶端安裝在受控的計算機終端,用來收集數(shù)據(jù)信息,并執(zhí)行來自服務器模塊的指令;服務器端一般安裝在內網(wǎng)中一臺具有高性能cpu和大容量內存的用作服務器的計算機上,存儲和管理所有客戶端計算機數(shù)據(jù);系統(tǒng)安全管理員可以登錄到服務器端管理各類審計功能模塊,并制定各種安全策略??蛻舳烁鶕?jù)控制端下發(fā)的安全策略,對受控主機進行相應的監(jiān)控,并將相應的信息上傳至服務器。它能夠獲取受控主機的信息資料,對各類輸入輸出端口如usb、軟驅、光驅、網(wǎng)卡、串/并口、調制解調器、紅外通信等進行控制與監(jiān)控,也可以對各類應用程序進行監(jiān)控,防止終端計算機非法接入、非法外聯(lián),對文件操作等行為進行審計。
    這類產(chǎn)品提供了一定的安全控制功能,但由于其重點是按照安全策略進行記錄和審計,屬于事后審計產(chǎn)品,因此并不能很好地阻止單位信息泄密事件的發(fā)生,一旦發(fā)現(xiàn)泄密事件發(fā)生,損失已經(jīng)造成,所以這類產(chǎn)品的安全作用有一定的局限性。
    2.文檔加密系統(tǒng)。
    網(wǎng)絡信息安全論文研究熱點篇二十
    信息安全的具體目標會根著社會的變化而改變的。從社會的發(fā)展過程來講,網(wǎng)絡上有很多不良的內容,會對我們社會和現(xiàn)在青年人的發(fā)展和生活形成不良的影響,這樣我們要對這樣的事情進行控制。從而只要涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關理論和技術都是網(wǎng)絡安全所要安成的領域。
    經(jīng)常看到的網(wǎng)絡危害有很多種:
    1.1外部攻擊。
    通過網(wǎng)絡監(jiān)聽得到所有人的密碼,這種方法雖然有局限性,但是危害性卻很大。
    1.2電子郵件。
    這種攻擊有兩種方式。
    一是電子郵件轟炸:也就是我們經(jīng)常說的郵件炸彈,指的是文件偽造不同的ip地址向同一個ip地址發(fā)送郵件,直到把這個ip地址堵塞。
    二是電子郵件欺騙,hacker們偽裝成各種職業(yè),給用戶發(fā)送郵件,使其打開后形成威脅。
    一些的木馬程序可以直接侵入一些用戶的電腦并進行竊取和破壞。它們經(jīng)常被人偽裝成可執(zhí)行文件,你不小心打開他就會被隱藏在后臺,在每次啟動計算機的同時在后臺悄悄打開,然后收集hacker們想要的所有數(shù)據(jù)。
    1.4服務器安全。
    先要獲得服務器的用戶口令文件,然后再用經(jīng)常用的破解軟件破解就行了。
    1.5app欺騙。
    只要hacker有很多的耐心和時間就能得到想要的信息。
    現(xiàn)在我們對網(wǎng)絡安全有了一些了解,那么這么多的.威脅我們應該怎么防護呢?
    2.1我們要加強網(wǎng)絡安全的防護意識。
    從知識抓起,提高自己的保護意識,多絡安全的知識。掌握更的技術,才能確保自己的電腦不會被攻擊。
    2.2防火墻技術。
    要在自己的電腦上安裝反毒軟件,經(jīng)常對自己的文件進行木馬掃描和監(jiān)控。發(fā)現(xiàn)異常情況要快速處理。從而保護你的電腦不會攻擊。
    2.3啟用代理服務器。
    這項技術可以隱藏自己的ip地址。不被hacker攻擊。代理服務器能起到外部網(wǎng)絡用戶想訪問你的電腦的中間轉接作用,其功能像是一個數(shù)據(jù)轉發(fā)器當發(fā)現(xiàn)不良請求是它會像你提出申請請求,這樣就能保護你的計算機。
    從現(xiàn)在的角度來看我國網(wǎng)絡信息安全存在很多的問題,要想實現(xiàn)我國的信息安全不但要有技術,還要有嚴格的法律法規(guī)和網(wǎng)絡信息安全教育。加強全國人民安全教育,加強全國人民的防護性。有效利用各種網(wǎng)絡信息安全防護軟件及設備,如各種防火墻來保證個人的信息不被威脅。
    隨著社會的發(fā)展和進步,計算機網(wǎng)絡技術也日新月異的快速發(fā)展,新的安全問題不斷出現(xiàn),因此,我們僅僅是這些知識不能滿足我們對網(wǎng)絡安全技術的探索,我們還要用更多的時間去研究更多關于保障網(wǎng)絡安全的技術,讓我們共同造就一個網(wǎng)絡安全的新時代吧!
    網(wǎng)絡信息安全論文研究熱點篇二十一
    摘要:文章主要在分析防火墻在計算機網(wǎng)絡安全中的重要性基礎上,對在計算機網(wǎng)絡安全中如何運用防火墻技術進行方法論的研究,從而促進對計算機網(wǎng)絡安全的保障。
    防火墻可以對網(wǎng)絡攻擊行為起到一定的阻止作用,從而使數(shù)據(jù)信息的泄露與丟失現(xiàn)象得到有效避免,因此對于用戶來說防火墻的作用非常重要。筆者針對防火墻這一系統(tǒng),對其在計算機網(wǎng)絡安全中的應用進行合理分析,以此不斷提升防火墻的應用效率。
    1防火墻在計算機網(wǎng)絡安全中的重要性。
    1.1對不安全服務的有效控制。
    在計算機網(wǎng)絡中常常出現(xiàn)一些不安全因素,而防火墻技術的出現(xiàn)能夠有效控制安全性較差的服務。防火墻的存在還能夠針對內外網(wǎng)的數(shù)據(jù)交換以及傳輸過程中,使授權的協(xié)議與服務通過防火墻,因此,外網(wǎng)就不能夠獲取與得知其他的資源內容[2]。防火墻使內網(wǎng)受到非法攻擊的風險得以降低,從而有效地保障了內部網(wǎng)絡的安全性能。
    1.2對特殊站點訪問的控制。
    對于防火墻這一系統(tǒng)來說,控制對特殊站點的訪問也有一定的幫助。比如,一些需要保護的主機進行數(shù)據(jù)傳輸以及訪問時,需要得到一定的特殊的保護,使其他主機的數(shù)據(jù)交換得到許可。通過這種方式是要防止不必要的訪問,從而有效避免非法盜取資源現(xiàn)象的發(fā)生。因此,防火墻除了在必要情況下之外,對于內部網(wǎng)絡的不必要訪問要強行禁止。作為一道關卡,防火墻是一種對不經(jīng)常使用網(wǎng)絡用戶的非常好的網(wǎng)絡安全保護的措施。
    1.3集中的安全保護。
    集中的安全保護能夠在防火墻上體現(xiàn)出來。因為如果是一種較大規(guī)模的內部網(wǎng)絡,對某些軟件或附加軟件進行改動的情況下,并將其放入防火墻系統(tǒng)中,可以達到安全保護的集中化管理。這樣的方式與在各個主機之中的分散放置相比,對信息與數(shù)據(jù)的安全性更能得到一定的保障,尤其是關于重要數(shù)據(jù)與信息來說,將密碼與口令系統(tǒng)以及身份認證軟件等都放在防火墻中,則更能保證其安全性能。
    1.4記錄與統(tǒng)計網(wǎng)絡存取的訪問。
    防火墻會記錄在內外網(wǎng)之間流通的任何訪問與數(shù)據(jù)傳輸,而且將其形成日志的形式。但是作為重要的數(shù)據(jù)情報,人們通過日志對于一些可能的`攻擊進行分析,以此將防范準備做好。如,銀行的網(wǎng)絡風險是證券與電信等外面的單位的風險,這時就可以借助防火墻的作用,從而有效的預防與控制風險,使企業(yè)對網(wǎng)絡中可能存在的安全隱患有所了解,從而積極采取措施來阻止外部的攻擊與監(jiān)控以及管理內部的訪問,以此使安全風險的發(fā)生概率降到最低。
    2.1配置安全服務。
    對于單獨分離部分計算機,使安全服務隔離區(qū)設置出來,這種隔離區(qū)不但與其他的服務器機群存在著差別,而且與系統(tǒng)管理機群之間也存在著不同。作為內網(wǎng)的組成部分以及相對獨立的局域網(wǎng),既可以保護服務器上的數(shù)據(jù)安全,又可以積極地保障系統(tǒng)管理的正常運行。在網(wǎng)絡地址轉換技術幫助的前提下,通過映射使內網(wǎng)中的處于保護狀態(tài)的所有主機地址轉變?yōu)榉阑饓ι系纳贁?shù)幾個有效公司ip地址的設置。這樣一來,外部對于內網(wǎng)結構與各臺計算機的真實ip地址的了解就失去了途徑。這樣既能夠使對內網(wǎng)的安全性得到提高,也在某種程度上對公網(wǎng)ip地址的數(shù)量與使用有所減少。因此,防火墻對控制投資成本具有重要的作用。如果單位以往的網(wǎng)絡建設中設置邊界路由器,則可以基于他的過濾功能,配置相關的防火墻。然后,將連接防火墻與受保護內網(wǎng)的工作做好。另外,一些安全服務隔離區(qū)中的公用服務器,可以不進行設置防火墻,可以采用直接連接邊界路由器。通過拓撲結構的改善,一個屬于防火墻與邊界路由器的雙重保險就形成了,另外還又設置了兩者之間的安全服務隔離區(qū),這對整個計算機網(wǎng)絡系統(tǒng)的安全系數(shù)起到極大的提升作用,而對外部用戶的正常訪問也不會造成影響。
    2.2復合技術的積極應用。
    對于綜合防護優(yōu)勢的積極體現(xiàn),復合技術是防火墻的有一種特性。由于融合了代理與包過濾兩類技術,防火墻對更穩(wěn)定的防護方式能夠體現(xiàn)出來,從而使防火墻技術的缺陷得以彌補。在代理與包過濾技術參與的基礎上,系統(tǒng)性的防火墻的保護類型就漸漸形成了,從而使防火墻技術的靈活性得以體現(xiàn)出來。當前混合特性在防火墻技術上表現(xiàn)出來,而且代理與包過濾的雙向優(yōu)勢是復合的集中體現(xiàn),因此目前最重要的是應該在這兩類技術的基礎上,將多項安全技術融入進來,并與計算機網(wǎng)絡安全的運行實際進行結合并加以分析,從而保障如果計算機網(wǎng)絡的防火墻技術受到攻擊危險時,可以迅速的提供防御服務,從而使防火墻技術的策略性體現(xiàn)出來。對于為計算機網(wǎng)絡安全提供了多級防御的復合技術,能夠有效避免外網(wǎng)的攻擊,還能起到主動監(jiān)測內網(wǎng)信息的作用。當前對于復合防護方式主要有認證機制的提供,從而使在網(wǎng)絡交互過程中,保障所有信息都處于一種安全約束的狀態(tài),從而使動態(tài)過濾的防護方式得以形成;其次是對內部信息的主動隱藏,從而使智能化的感應方式得以形成,如果發(fā)生網(wǎng)絡攻擊,可以迅速進行報警提示;最后是交互保護能力的加強,使復合技術的優(yōu)勢發(fā)揮出來,有助于促進防護價值的提升,從而保障實時維護。
    2.3訪問策略的應用。
    運用訪問策略主要是以配置的形式來實現(xiàn)的,也就是借助縝密的計劃安排,深化統(tǒng)計計算機網(wǎng)絡運行信息的整個過程,以此一個科學完善的保護系統(tǒng)就形成了。對于訪問策略的應用主要通過幾個步驟:首先,防火墻可以通過單位的形式將計算機所有運行信息進行分割,并根據(jù)單位的不同形式,對內外兩部分的訪問保護進行規(guī)劃,從而使流通訪問的安全性得以保證[7]。其次,通過防火墻訪問策略,使計算機網(wǎng)絡運行目的地址與端口的地址被了解與掌握,從而能夠對計算機網(wǎng)絡的運行特點有全面的了解,并積極為網(wǎng)絡信息安全性的保障提供積極幫助。最后,訪問策略的保護方式與計算機網(wǎng)絡安全保護中的保護方式是不同的,訪問策略是通過一種在計算機安全實際需求的基礎上,以及訪問策略的實際應用,并借助防火墻來適當調整,從而對保護的安全性進行提升。訪問策略的安全保護策略是策略表的形成基礎上,詳細記錄訪問策略的所有活動,并且將此表當做執(zhí)行順序的標準,從而使計算機安全保護的效率得以提升。
    2.4運用入侵檢測的方式。
    對一個計算機防御體系有效性進行判斷,就是入侵檢測效果的主要因素。對于這個擁有一定強大檢測功能的體系,能夠對防火墻相對靜態(tài)防御的不足加以彌補。通過入侵檢測系統(tǒng)與防火墻技術的相互結合,可以對外部網(wǎng)絡的各種行為進行有效檢測,從而可以使存在的攻擊企圖被發(fā)現(xiàn),以此采取積極的措施在進行預防與處理。入侵檢測引擎積極向中心交換機相連接,借助入侵檢測、網(wǎng)絡監(jiān)視與網(wǎng)絡管理等功能,彌補防火墻靜態(tài)情況下存在的不足,并可以捕獲內外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),接下來在內置的攻擊特征的參照下,檢測網(wǎng)絡是否存在異常情況。假如通過對比,發(fā)現(xiàn)嚴重情況,系統(tǒng)會發(fā)出相應的警報,并且就可以交由系統(tǒng)管理員進行處理。
    3結語。
    防火墻技術能夠有效保護計算機網(wǎng)絡的安全,人們對其的研究應該加大力度,更深入與全面地分析防火墻的潛在功能,從而努力提升網(wǎng)絡安全維護的有效性,使我國的計算機網(wǎng)絡受到強有力的保護。
    參考文獻: