❶ 有關於網路的畢業論文題目,然後給幾篇範文
淺談計算機網路安全對策分析
論文關鍵詞:計算機網路安全對策
論文摘要:本文對計算機網路安全存在的問題進行了深入探討,提出了對應的改進和防範措施。
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網路安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。
1、技術層面對策
在技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。計算機網路的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、物理安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
計算機網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。此外,由於計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
[1] 張千里.網路安全新技術[M].北京:人民郵電出版社,2003.
[2] 龍冬陽.網路安全技術及應用[M].廣州:華南理工大學出版社,2006.
[3] 常建平,靳慧雲,婁梅枝,網路安全與計算機犯罪[M].北京:中國人民公安大學出版社,2002
❷ 計算機網路安全與防範論文
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網路安全應具有以下五個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互連網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
物理安全分析
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中,由於網路系統屬於弱電工程,耐壓值很低。因此,在網路工程的設計和施工中,必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要盡量避免網路的物理安全風險。
網路結構的安全分析
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時,內部網路的機器安全就會受到威脅,同時也影響在同一網路上的許多其他系統。透過網路傳播,還會影響到連上Internet/Intrant的其他的網路;影響所及,還可能涉及法律、金融等安全敏感領域。因此,我們在設計時有必要將公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
系統的安全分析
所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統,其開發廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析,選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台,並對操作系統進行安全配置。而且,必須加強登錄過程的認證(特別是在到達伺服器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。
應用系統的安全分析
應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平台,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網路的損失都是難以估計的。因此,網路的安全建設是校園網建設過程中重要的一環。
❸ 網路安全論文4000字
電子商務網路安全技術
[摘要] 電子商務的發展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為商家和用戶都十分關心的話題。
[關鍵詞] 安全管理 監控 審計 安全構架
電子商務是通過電子方式處理和傳遞數據,包括文本、聲音和圖像,它涉及許多方面的活動,包括貨物電子貿易和服務、在線數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產品獲得等內容。電子商務的發展勢頭非常驚人,但它的產值在全球生產總值中卻只佔極小的一部分,原因就在於電子商務的安全問題,美國密執安大學的一個調查機構通過對23000名網際網路用戶的調查顯示:超過60%的人由於擔心電子商務的安全問題而不願意進行網上購物。因此,從傳統的基於紙張的貿易方式向電子化的貿易方式轉變過程中,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為影響到電子商務健康發展的關鍵性課題。
一、與網路安全相關的因素
網路安全從本質上講就是網路上信息的安全,包括靜態信息的存儲安全和信息的傳輸安全。從廣義上講,凡是涉及網路上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。因此為保證網路的安全,必須保證一下四個方面的安全:
1.運行系統的安全;
2.網路上系統信息的安全;
3.網路上信息傳播安全;
4.網路上信息內容的安全。
為了保證這些方面的安全,大家通常會使用一些網路安全產品,如防火牆、VPN、數字簽名等,這些安全產品和技術的使用樂意從一定程度上滿足網路安全需求,但不能滿足整體的安全需求,因為它們只能保護特定的某一方面的,而對於網路系統來講,它需要的是一個整體的安全策略,這個策略不僅包括安全保護,它還應該包括安全管理、實時監控、響應和恢復措施,因為目前沒有絕對的安全,無論你的網路系統布署的如何周密,你的系統總會有被攻擊和攻破的可能,而這時你會怎麼半呢?採用一些恢復措施,幫助你在最短的時間使網路系統恢復正常工作恐怕是最主要的了。因此在構築你的網路安全解決方案中一定要注重一個整體的策略,下面我們將介紹一種整體的安全構架。
二、電子商務安全的整體構架
我們介紹的電子商務構架概括為「一個中心,四個基本點」。一個中心就是以安全管理為中心,四個基本點是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到在線監控,到響應和恢復的各個方面,是一種層層防禦的機制,因此這種構架可以為用戶構築一個整體的安全方案。
1.安全管理。安全管理就是通過一些管理手段來達到保護網路安全的目的。它所包含的內容有安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓、教育等。
2.保護。保護就是採用一些網路安全產品、工具和技術保護網路系統、數據和用戶。這種保護可以稱作靜態保護,它通常是指一些基本防護,不具有實時性,因此我們就可以在防火牆的規則中加入一條,禁止所有從外部網用戶到內部網WEB伺服器的連接請求,這樣一旦這條規則生效,它就會持續有效,除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。 3.監控/審計。監控就是實時監控網路上正在發生的事情,這是任何一個網路管理員都想知道的,審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網路的所有數據包,然後分析這些數據包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達到保護網路的目的。
監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網路安全技術在發展的同時,黑客技術也在不斷的發展,因此網路安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網路安全的發展動向以及網路上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的,因為安全保護是基本,監控和審計是其有效的補充,只有這兩者有效結合,才能夠滿足動態安全的需要。
4.響應。響應就是當攻擊正在發生時,能夠及時做出響應,職向管理員報告,或者自動阻斷連接等,防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分,為什麼呢?因為即使你的網路構築的相當安全,攻擊或非法事件也是不可避免的要發生的,所以當攻擊或非法事件發生的時候,應該有一種機制對此做出反應,以便讓管理員及時了解到什麼時候網路遭到了攻擊,攻擊的行為是什麼樣的,攻擊結果如何,應該採取什麼樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發生。
❹ 信息安全論文
論電子商務中網路隱私安全的保護
[摘 要] 隨著電子商務技術的發展,網路交易安全成為了電子商務發展的核心和關鍵問題,對網路隱私數據(網路隱私權)安 全的有效保護,成為電子商務順利發展的重要市場環境條件。網路信息安全技術、信息安全協議、P2P技術成為網路 隱私安全保護的有效手段。
[關鍵詞] 電子商務;網路隱私權;信息安全技術;安全協議;P2P技術;安全對策
隨著電子商務技術的發展,網路交易安全成為了電子商務發展的核心和關鍵問題。在利益驅使下,有些商家在網路應用者不知情或不情願的情況下,採取各種技術手段取得和利用其信息,侵犯了上網者的隱私權。對網路隱私權的有效保護,成為電子商務順利發展的重要市場環境條件。
一、網路隱私權侵權現象
1.個人的侵權行為。個人未經授權在網路上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私;個人未經授權而進入他人計算機系統收集、獲得信息或騷擾他人;未經授權截取、復制他人正在傳遞的電子信息;未經授權打開他人的電子郵箱或進入私人網上信息領域收集、竊取他人信息資料。
2.商業組織的侵權行為。專門從事網上調查業務的商業組織進行窺探業務,非法獲取他人信息,利用他人隱私。大量網站為廣告商濫發垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,並將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用於其他商業目的。根據紐約時報報道,BOO.com、Toysmart和CraftShop.com等網站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統計分析結果標價出售,以換取更多的資金。
3.部分軟硬體設備供應商的蓄意侵權行為。某些軟體和硬體生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經在其生產的某代處理器內設置「安全序號」,每個使用該處理器的計算機能在網路中被識別,生產廠商可以輕易地收到用戶接、發的信息,並跟蹤計算機用戶活動,大量復制、存儲用戶信息。
4.網路提供商的侵權行為
(1)互聯網服務提供商(ISP Internet Service Provider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業秘密泄露。②ISP對他人在網站上發表侵權信息應承擔責任。
(2)互聯網內容提供商(ICP Internet Content Provider)的侵權行為。ICP是通過建立網站向廣大用戶提供信息,如果ICP發現明顯的公開宣揚他人隱私的言論,採取放縱的態度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。
5.網路所有者或管理者的監視及竊聽。對於區域網內的電腦使用者,某些網路的所有者或管理者會通過網路中心監視使用者的活動,竊聽個人信息,尤其是監控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。
二、網路隱私權問題產生的原因
網路隱私權遭受侵犯主要是由於互聯網固有的結構特性和電子商務發展導致的利益驅動這兩個方面的原因。
1.互聯網的開放性。從網路本身來看,網路是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平台。由於互聯網成員的多樣和位置的分散,其安全性並不好。互聯網上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。
2.網路小甜餅cookie。某些Web站點會在用戶的硬碟上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關。現在的許多網站在每個訪客進入網站時將cookie放入訪客電腦,不僅能知道用戶在網站上買了些什麼,還能掌握該用戶在網站上看過哪些內容,總共逗留了多長時間等,以便了解網站的流量和頁面瀏覽數量。另外,網路廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量,從而分析訪客的上網習慣,並由此調整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網站的瀏覽活動聯系起來。這顯然侵犯了他人的隱私。
3.網路服務提供商(ISP)在網路隱私權保護中的責任。ISP對電子商務中隱私權保護的責任,包括:在用戶申請或開始使用服務時告知使用網際網路可能帶來的對個人權利的危害;告知用戶可以合法使用的降低風險的技術方法;採取適當的步驟和技術保護個人的權利,特別是保證數據的統一性和秘密性,以及網路和基於網路提供的服務的物理和邏輯上的安全;告知用戶匿名訪問網際網路及參加一些活動的權利;不為促銷目的而使用數據,除非得到用戶的許可;對適當使用數據負有責任,必須向用戶明確個人權利保護措施;在用戶開始使用服務或訪問ISP站點時告知其所採集、處理、存儲的信息內容、方式、目的和使用期限;在網上公布數據應謹慎。
目前,網上的許多服務都是免費的,如免費電子郵箱、免費下載軟體、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發現在接受這些免費服務時,必經的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是,也存在著服務商將這些信息挪作他用甚至出賣的可能。
三、安全技術對網路隱私權保護
1.電子商務中的信息安全技術
電子商務的信息安全在很大程度上依賴於安全技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟體保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、系統安全監測報警技術等。
(1)防火牆技術。防火牆(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網路之間的訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路(被保護網路)。
(2)加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防範策略。數據加密原理是利用一定的加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。
(3)數字簽名技術。數字簽名(Digital??Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。
(4)數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳(Digita Time-stamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批准人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。
2.電子商務信息安全協議
(1)安全套接層協議(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年設計開發的,主要用於提高應用程序之間的數據的安全系數。SSL的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和伺服器之間事務安全的協議,該協議向基於TCP/IP的客戶、伺服器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。
(2)安全電子交易公告(Secure Electronic Transactions,SET)。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網路的工業標准。
(3)安全超文本傳輸協議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸的安全性。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基於SSL技術上發展的。該協議向互聯網的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。
(4)安全交易技術協議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。
(5)UN/EDIFACT標准。UN/EDIFACT報文是唯一的國際通用的電子商務標准。
3.P2P技術與網路信息安全。P2P(Peer-to-Peer,即對等網路)是近年來廣受IT業界關注的一個概念。P2P是一種分布式網路,最根本的思想,同時它與C/S最顯著的區別在於網路中的節點(peer)既可以獲取其它節點的資源或服務,同時,又是資源或服務的提供者,即兼具Client和Server的雙重身份。一般P2P網路中每一個節點所擁有的權利和義務都是對等的,包括通訊、服務和資源消費。
(1)隱私安全性
①目前的Internet通用協議不支持隱藏通信端地址的功能。攻擊者可以監控用戶的流量特徵,獲得IP地址。甚至可以使用一些跟蹤軟體直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內容,但是這些機制並不能隱藏是誰發送了這些信息。而在P2P中,系統要求每個匿名用戶同時也是伺服器,為其他用戶提供匿名服務。由於信息的傳輸分散在各節點之間進行而無需經過某個集中環節,用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規模的環境中,任何一次通信都可能包含許多潛在的用戶。
②目前解決Internet隱私問題主要採用中繼轉發的技術方法,從而將通信的參與者隱藏在眾多的網路實體之中。而在P2P中,所有參與者都可以提供中繼轉發的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。
(2)對等誠信
為使得P2P技術在更多的電子商務中發揮作用,必須考慮到網路節點之間的信任問題。實際上,對等誠信由於具有靈活性、針對性並且不需要復雜的集中管理,可能是未來各種網路加強信任管理的必然選擇。
對等誠信的一個關鍵是量化節點的信譽度。或者說需要建立一個基於P2P的信譽度模型。信譽度模型通過預測網路的狀態來提高分布式系統的可靠性。一個比較成功的信譽度應用例子是在線拍賣系統eBay。在eBay的信譽度模型中,買賣雙方在每次交易以後可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣,在一個分布式系統中,對等點也可以在每次交易以後相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。
每個對等點i可以存貯它自身與對等點j的滿意的交易數,以及不滿意的交易數,則可定義為:
Sij=sat(i,j)-unsat(i,j)
四、電子商務中的隱私安全對策
1.加強網路隱私安全管理。我國網路隱私安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統一、協調各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。
2.加快網路隱私安全專業人才的培養。在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防範手段和技術措施,確保在較高層次上處於主動。
3.開展網路隱私安全立法和執法。加快立法進程,健全法律體系。結合我國實際,吸取和借鑒國外網路信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。
4.抓緊網路隱私安全基礎設施建設。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。
5.建立網路風險防範機制。在網路建設與經營中,因為安全技術滯後、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷於困境,這就必須建立網路風險防範機制。建議網路經營者可以在保險標的范圍內允許標保的財產進行標保,並在出險後進行理賠。
6.強化網路技術創新,重點研究關鍵晶元與內核編程技術和安全基礎理論。統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構築具有中國特色的信息安全體系。
7.注重網路建設的規范化。沒有統一的技術規范,局部性的網路就不能互連、互通、互動,沒有技術規范也難以形成網路安全產業規模。目前,國際上出現許多關於網路隱私安全的技術規范、技術標准,目的就是要在統一的網路環境中保證隱私信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范。
參考文獻:
[1]屈雲波.電子商務[M].北京:企業管理出版社,1999.
[2]趙立平.電子商務概論[M].上海:復旦大學出版社,2000.
[3]趙戰生.我國信息安全及其技術研究[J].中國信息導報,1999,(8).
[4]曹亦萍.社會信息化與隱私權保護[J].政法論壇,1998,(1).
❺ 求一篇關於網路安全的論文,7000-8000字
終困擾著人類。我國既面臨著嚴峻的環境問題又面臨著經濟發展的雙重問題,隨著環境污染的加劇,我們已經不得不盡快的找出解決環境污染地方法了。
環境問題是指由於人類活動作用於周圍環境所引起的環境質量變化,以及這種變化對人類的生產、生活和健康造成的影響。人類在改造自然環境和創建社會環境的過程中,自然環境仍以其固有的自然規律變化著。社會環境一方面受自然環境的制約,也以其固有的規律運動著。人類與環境不斷地相互影響和作用,產生環境問題。
環境問題多種多樣,歸納起來有兩大類:一類是自然演變和自然災害引起的原生環境問題,也叫第一環境問題。如地震、洪澇、乾旱、台風、崩塌、滑坡、泥石流等。一類是人類活動引起的次生環境問題,也叫第二環境問題和「公害」。次生環境問題一般又分為環境污染和環境破壞兩大類。如亂砍濫伐引起的森林植被的破壞、過度放牧引起的草原退化、大面積開墾草原引起的沙漠化和土地沙化、工業生產造成大氣、水環境惡化等。
環境問題的產生與發展
1、人類社會早期的環境問題:因亂采、亂捕破壞人類聚居的局部地區的生物資源而引起生活資料缺乏甚至飢荒,或者因為用火不慎而燒毀大片森林和草地,迫使人們遷移以謀生存。
2、以農業為主的奴隸社會和封建社會的環境問題:是在人口集中的城市,各種手工業作坊和居民拋棄生活垃圾,曾出現環境污染。
3、產業革命以後到20世紀50年代的環境問題:
⑴、出現了大規模環境污染,局部地區的嚴重環境污染導致「公害」病和重大公害事件的出現。
⑵、自然環境的破壞,造成資源稀缺甚至枯竭,開始出現區域性生態平衡失調現象。
4、當前世界的環境問題:環境污染出現了范圍擴大、難以防範、危害嚴重的特點,自然環境和自然資源難以承受高速工業化、人口劇增和城市化的巨大壓力,世界自然災害顯著增加。
到目前為止已經威脅人類生存並已被人類認識到的環境問題主要有:全球變暖、臭氧層破壞、酸雨、淡水資源危機、能源短缺、森林資源銳減、土地荒漠化、物種加速滅絕、垃圾成災、有毒化學品污染等眾多方面。
環境問題雖是當今國際社會的普遍問題,這一問題在我國尤為突出,由於特殊的國情,我國的環境問題呈現出與眾不同的原因,並且隨著西部大開發的逐步深入開展,環境法治也顯得尤為迫切,但現行的環境法制建設存在諸多的弊端。
我國廣大的北方和沿海地區水資源嚴重不足,據統計我國北方缺水區總面積達58萬平方公里。全國500多座城市中,有300多座城市缺水,每年缺水量達58億立方米,這些缺水城市主要集中在華北、沿海和省會城市、工業型城市。世界上任何一種生物都離不開水,人們貼切地把水比喻?quot;生命的源泉"。然而,隨著地球上人口的激增,生產迅速發展,水已經變得比以往任何時候都要珍貴。一些河流和湖泊的枯竭,地下水的耗盡和濕地的消失,不僅給人類生存帶來嚴重威脅,而且許多生物也正隨著人類生產和生活造成的河流改道、濕地干化和生態環境惡化而滅絕。不少大河如美國的科羅拉多河、中國的黃河都已雄風不再,昔日"奔流到海不復回"的壯麗景象已成為歷史的記憶了。
發達國家當前的環境問題主要是環境污染,發展中國家主要是環境破壞,而在我國,則同時存在著環境破壞和環境污染這兩類環境問題,並且已十分嚴重。據統計,我國是世界上環境污染物排放量最大的國家之一,全國污染物的年排放量達4300餘萬噸,(其中煙塵約2800萬噸,二氧化硫約1460萬噸);1988年全國廢水排放總量為368億噸,其中工業廢水排放量為268億噸,處理率僅為27%,自然生態環境的破壞也相當嚴重。目前,我國水土流失面積已由解放初期的116萬平方公里擴大到150萬平方公里。(3)
環境污染和破壞給我國所造成的經濟損失是極其驚人的。現在就讓我們來看這樣一組數據:據80年代初的不完全統計,環境污染每年造成的經濟損失是690億元,部分自然生態環境的破壞每年造成的經濟損失達265億元共計955倔元,約占當年全國工農業總產值的14%左右。從這樣一組數據中我們可以很明顯地看到,我國嚴重的環境問題已經嚴重阻礙了我國國民經濟的健康發展,這勢必對我國以後經濟的發展極為不利。
那麼我國環境問題嚴峻的原意是什麼呢?
水土流失、沙化土地以及天然草原退化仍然在擴展;森林生態功能退化;一些北方河流水資源過度開發,其中黃河、淮河、遼河開發利用率超過60%,海河超過90%,大大高於生態警戒線(30%—40%),流域生態功能嚴重失調;華北平原出現世界上最大的地下水位下降漏斗。
未來15年,我國人口將繼續增加,經濟總量將比2000年翻兩番,環境保護的任務更加艱巨。一是在工業化進程中,造紙、釀造、電力、化工、建材、冶金等行業將繼續發展,控制環境污染和生態破壞的難度加大;二是以煤為主的能源結構長期存在,二氧化硫、氮氧化物、二氧化碳、煙塵、粉塵治理任務將更加艱巨;三是在城市化過程中,城市環境基礎設施建設滯後,大量的垃圾與污水得不到安全處置,工廠搬遷後土地污染凸顯,沿海地區高強度的開發加大近岸海域的環境壓力;四是在農業和農村發展中,化肥農葯的不合理使用、養殖業的無序發展、農村衛生設施落後、污水灌溉以及工業不斷向農村轉移,將加劇農村環境污染,既損害農民的健康,又威脅農產品安全;五是在社會消費轉型中,電子電器廢物、機動車尾氣、有害建築材料和室內裝飾不當等各類新污染呈迅速上升趨勢;六是轉基因產品、新化學物質等新技術、新產品可能將對環境和健康帶來潛在風險,持久性有機污染物危害加重。總之,隨著經濟快速發展,規模不斷擴大,環境壓力將越來越大,污染物的種類和數量將迅速增加,治理難度加大。
粗放型增長方式是產生環境問題的根本原因。人口多、資源少、環境容量小、生態脆弱是我國的基本國情,建立在粗放型經濟增長方式基礎上的快速增長,使資源難以為繼,環境不堪重負。我國單位產出的能耗和資源消耗水平明顯高於國際先進水平,工業萬元產值用水量是國外先進水平的10倍,單位國內生產總值排放的二氧化硫和氮氧化物是發達國家的8—9倍。同時,也存在一些主觀因素:一是一些地方未能真正樹立科學發展觀,將發展等同於單純的經濟增長,有的則以犧牲環境和群眾健康為代價來追求不可持續的發展;二是環境法制不到位,處罰環境違法行為的手段不過硬,存在違法成本低,守法成本高的現象;三是環境保護的機制不健全,投入不足,歷史欠賬多,污染成本內部化、污染治理市場化機制發育緩慢;四是環境管理體制不順,執法不力,環境科技滯後。
面對如此嚴峻的環境問題我國應作何對策呢。
鼓勵有利於環境的產品、設備和設施,一些國家還對此類產品、設備和設施實行價格照顧和優先購買,以此提供強有力的經濟刺激。如美國法律規定,凡被聯邦「低雜訊產品委員會」確認的低雜訊車輛,可以高於法定價格限額的125%出售,並規定聯邦總務局長在為聯邦政府采購車輛時,如低雜訊車輛的價格不高於被其替代的型號的車輛價格的125%,則應當優先購買,只有在這種車輛的數量不足以滿足需要時,才可購買其他車輛。
把排污許可證視為固定的「排污權」而把收費視為「污染價格」時,就導致了市場的建立,其中可以進行排污權交易。
對環境問題進行立法管理,如國務院頒布了《中華人民共和國陸生野生動物保護實施條例》、《城市綠化條例》、《關於我國中低水平放射性廢物處置環境政策》,批准了《徵收工業燃煤二氧化硫排污費試點方案》,轉發了林業部《關於當前亂砍濫伐、亂捕濫獵情況和綜合治理措施報告的通知》,發布並全面實施了《排放污染物申報登記管理規定》。國家環境保護局還制定了環境行政處罰、防治尾礦污染、防治鉻化合物污染、環境監理執法標志等方面的規定和辦法。地方立法不斷加強,山東、湖南、重慶武漢、大連等省、市制訂了環境執法程序規定。
經濟發展的質量直接影響環境狀況。歐美等發達國家在人均GDP8000—10000美元的發展階段,環境狀況總體上才開始好轉,走了一條先污染後治理的路子,付出了巨大的代價。我國的基本國情不允許我們重蹈發達國家的覆轍。後期工業化國家和我國一些地區的實踐表明,只要發揮後發優勢,可以降低這個「峰值」。像韓國等新興工業化國家使這一轉折點提前到人均GDP5000—7000美元的發展階段;我國東部一些地區和環保模範城市在人均GDP達到3000美元左右時環境質量開始改善。目前我國人均GDP只有1100多美元,我們必須下決心加大政策措施的力度,實現環境保護與經濟發展「雙贏」,確保全面建設小康社會目標的順利實現。
全面落實科學發展觀。提高全民環境保護與可持續發展意識。把環境保護作為幹部考核的重要內容。研究綜合反映環境與發展的國民經濟核算方法,將發展過程中的資源消耗、環境損失和環境效益納入經濟發展的評價體系。
統籌規劃人口資源環境與發展。打破行政區劃的分割,進行全國一盤棋的戰略規劃。根據各地的人口規模、資源稟賦、環境容量和社會經濟發展水平,確定區域發展方向、發展重點和增長方式,優化區域生產力布局。
大力發展循環經濟。發展循環經濟是解決環境與發展矛盾的根本措施,是在發展中解決環境問題的治本之策。在全社會大力提倡節約意識和環境意識,宣傳循環經濟理念。按照「減量化、再利用、資源化」的原則,以提高資源利用效率、保護環境為核心,努力實現產業生態化,治理污染產業化。
強化環境管理。一是實施污染物排放總量控制制度,對排污單位實行排污許可制度。二是強化環境准入,從源頭和過程減少新上項目帶來的環境問題。三是建立嚴格的產業淘汰制度,對造紙、釀造、冶煉、煉焦、印染、建材等行業中規模不經濟、污染嚴重的企業或生產線實行強制淘汰。
健全環境監管體制。堅持和完善環保部門統一監督管理,有關部門分工負責的環境管理體制。建立健全「國家監察、地方監管、單位負責」的環境監管體制。地方政府對本轄區環境質量負責,組織完成污染防治和生態保護任務。法人和其他組織負責解決自身的環境問題。
完善環境法治。進一步加強環境立法,加快配套的環境法規的制定進程,加重對環境違法行為的處罰,有效解決「違法成本低、守法成本高」的問題。按照建設法治政府的要求,嚴格依法行政,嚴肅查處環境違法行為,切實解決地方保護主義干預執法等問題;實行嚴格的執法責任制和過錯追究制,對執法人員不作為、瀆職的要嚴肅處理。
推進污染治理市場化。堅持「污染者負擔、治理者受益」的原則,合理確定城市污水、垃圾處理收費標准,鼓勵社會資本參與污水、垃圾治理等基礎設施的建設和運營;鼓勵污染治理產業化,促進專業化集中治污,培育市場化運作機制;推進環境咨詢服務業市場化進程。
健全環境經濟政策。研究探索和運用有效的經濟手段加強環境保護。一是研究探索有利於環境保護的稅收、價格、信貸政策,鼓勵循環經濟、清潔生產,推動實行可持續的生產和消費方式。二是研究建立生態補償機制:解決下游對上游、開發區域對保護區域、受益地區對受損地區、受益人群對受損人群以及自然保護區內外的利益補償問題,上游對下游造成水污染損害的也要給予賠付補償;建立遺傳資源惠益共享機制;礦產資源開發要堅持「誰開發、誰保護,誰利用、誰補償」的原則,有效防止生態破壞。
加強環境科研和能力建設。開展環境政策法規、重點地區和重點環境問題、環境與人體健康、重點難點治理技術、環境標准、環保產業等方面的研究及技術示範;加大環境監測、監察、應急體系、宣教能力建設的投入,加強空間技術等具有自主知識產權的高新技術在環境保護中的應用,努力建設「數字環保」;建立健全國家環境監測網路,重要流域和城市實行環境自動監測,重點污染源實行在線監控;完善環境與安全信息、應急監控和預警體系;建立信息資源共享機制,為准確判斷環境形勢、應對突發事件提供決策依據。
實施九大工程,改善環境質量。以工程帶動治理,准備推動和實施「危險廢物處置」、「城市污水處理」、「城市垃圾無害化處理」、「燃煤電廠脫硫」、「重要生態功能保護區建設」、「自然保護區管護」、「農村小康環保行動計劃」、「核與輻射安全」、「環境管理能力建設」九大工程,使城鎮污水處理率、城市垃圾無害化處理率、燃煤電廠脫硫比例均達到60%,危險廢物,特別是醫療廢物和放射性廢物得到安全處置,切實改善重點流域海域、重點城市的環境質量;重要生態功能保護區、自然保護區的生態服務功能增強,環境管理能力基本達到規范化要求。
加強國際環境合作。認真履行國際環境公約,承擔我國保護全球環境的責任,樹立負責任的國家和政府形象。通過履約和國際合作,引進資金、技術和管理經驗;促進我國發展方式的轉變;完善有關產品和生產工藝的環境標准,嚴格環境准入,促進對外貿易,規避環境與貿易風險,嚴格防範污染轉入、有害外來物種入侵和遺傳資源流失。
如此,正確的認識到我國的環境問題的原因並能認真的對待以上的問題,那麼,我國環境問題的解決就指日可待了。
❻ 求一 篇關於 網路安全 的論文。。在數8000-9000。。。 可以附幾篇相關文獻的讀後感的。。。
摘要:文中就信息網路安全內涵發生的根本變化,闡述我國發展民族信息安全體系的重要性及建立有中國特色的網路安全體系的必要性。論述了網路防火牆安全技術的分類及其主要技術特徵。
關鍵詞:網路安全 防火牆 技術特徵
1.概述
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。
2.防火牆
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。?
目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。?
雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火牆系統,提出了防火牆概念後,防火牆技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火牆產品系列。
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統?如果答案是「是」,則說明企業內部網還沒有在網路層採取相應的防範措施。
作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一。雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
2.1.包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點
,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
2.2.網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。
NAT的工作過程如圖1所示:
在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
2.3.代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
2.4.監測型
監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。
實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由於這種產品是基於應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄。正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。
--- 劉大大大大
貓(3): 淺析網路安全技術
摘要:文中論述了防火牆部署原則,並從防火牆部署的位置詳細闡述了防火牆的選擇標准。並就信息交換加密技術的分類及RSA演算法作以分析,針對PKI技術這一信息安全核心技術,論述了其安全體系的構成。
關鍵詞:網路安全 防火牆 PKI技術
1.概述
網路防火牆技術的作為內部網路與外部網路之間的第一道安全屏障,是最先受到人們重視的網路安全技術,就其產品的主流趨勢而言,大多數代理伺服器(也稱應用網關)也集成了包濾技術,這兩種技術的混合應用顯然比單獨使用更具有大的優勢。那麼我們究竟應該在哪些地方部署防火牆呢?首先,應該安裝防火牆的位置是公司內部網路與外部Internet的介面處,以阻擋來自外部網路的入侵;其次,如果公司內部網路規模較大,並且設置有虛擬區域網(VLAN),則應該在各個VLAN之間設置防火牆;第三,通過公網連接的總部與各分支機構之間也應該設置防火牆,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(VPN)。
安裝防火牆的基本原則是:只要有惡意侵入的可能,無論是內部網路還是與外部公網的連接處,都應該安裝防火牆。
2.防火牆的選擇
選擇防火牆的標准有很多,但最重要的是以下幾條:
2.1.總擁有成本防火牆產品作為網路系統的安全屏障,其總擁有成本(TCO)不應該超過受保護網路系統可能遭受最大損失的成本。以一個非關鍵部門的網路系統為例,假如其系統中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火牆的總成本也不應該超過10萬元。當然,對於關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內。如果僅做粗略估算,非關鍵部門的防火牆購置成本不應該超過網路系統的建設總成本,關鍵部門則應另當別論。
2.2.防火牆本身是安全的
作為信息系統安全產品,防火牆本身也應該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統內部,網路系統也就沒有任何安全性可言了。
通常,防火牆的安全性問題來自兩個方面:其一是防火牆本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火牆的許多配置需要系統管理員手工修改,如果系統管理員對防火牆不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
2.3.管理與培訓
管理和培訓是評價一個防火牆好壞的重要方面。我們已經談到,在計算防火牆的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據較大的比例。一家優秀秀的安全產品供應商必須為其用戶提供良好的培訓和售後服務。
2.4.可擴充性
在網路系統建設的初期,由於內部信息系統的規模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過於復雜和昂貴的防火牆產品。但隨著網路的擴容和網路應用的增加,網路的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火牆產品。如果早期購置的防火牆沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統,而隨著要求的提高,用戶仍然有進一步增加選件的餘地。這樣不僅能夠保護用戶的投資,對提供防火牆產品的廠商來說,也擴大了產品覆蓋面。
2.5.防火牆的安全性
防火牆產品最難評估的方面是防火牆的安全性能,即防火牆是否能夠有效地阻擋外部入侵。這一點同防火牆自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火牆,如果沒有實際的外部入侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火牆產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
3.加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密。
3.1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES(數據加密標准)的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
3.2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實:到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下:
公開密鑰:n=pq(p、q分別為兩個互異的大素數,p、q必須保密)
e與(p-1)(q-1)互素
私有密鑰:d=e-1 {mod(p-1)(q-1)}
加密:c=me(mod n),其中m為明文,c為密文。
解密:m=cd(mod n)
利用目前已經掌握的知識和理論,分解2048bit的大整數已經超過了64位計算機的運算能力,因此在目前和預見的將來,它是足夠安全的。
4.PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。
4.1.認證機構
CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的,這不僅與密碼學有關系,而且與整個PKI系統的構架和模型有關。此外,靈活也是CA能否得到市場認同的一個關鍵,它不需支持各種通用的國際標准,能夠很好地和其他廠家的CA產品兼容。
4.2.注冊機構
RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。
4.3.策略管理
在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA 和RA的系統實現中。同時,這些策略應該符合密碼學和系統安全的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。
4.4.密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。
4.5.證書管理與撤消系統
證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。
5.安全技術的研究現狀和動向
我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網路安全的方案,目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。
國際上信息安全研究起步較早,力度大,積累多,應用廣,在70年代美國的網路安全技術基礎理論研究成果「計算機保密模型」(Beu& La pala模型)的基礎上,指定了「可信計算機系統安全評估准則」(TCSEC),其後又制定了關於網路系統資料庫方面和系列安全解釋,形成了安全信息系統體系結構的准則。安全協議作為信息安全的重要內容,其形式化方法分析始於80年代初,目前有基於狀態機、模態邏輯和代數工具的三種分析方法,但仍有局限性和漏洞,處於發展的提高階段。作為信息安全關鍵技術密碼學,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制,克服了網路信息系統密鑰管理的困難,同時解決了數字簽名問題,它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關注的焦點,目前正處於研究和發展階段,它帶動了論證理論、密鑰管理等研究,由於計算機運算速度的不斷提高,各種密碼演算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術正處於探索之中。因此網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
慢慢看吧。。。。
❼ 網路安全論文
【校園網安全防護的幾點建議】
隨著國家網路信息化建設的飛速發展,有越來越多的學校建立起自己的校園網路進行教學和管理,同時,通過 Internet的遠程教育網路,教育不再受國家、地區、學校、學科的限制,學生能夠充分享受教育的多面性、多樣性,提高學生學習的趣味性、選擇性。但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網路病毒的爆發、郵件蠕蟲的擴散,也給網路蒙上了陰影。在高速發展的校園網及遠程教育網路系統中也同樣存在著威脅網路安全的諸多因素。
一般來講,中小學校園網在安全方面的隱患和威脅雖然也主要來自於病毒和黑客入侵,但其要防護的重點則有著特定的需求。對於校園網而言,需要加強安全防範和管理的體現在三個方面:
一、防範病毒入侵
目前,網路中存在的病毒已經不計其數,並且日有更新。而隨著紅色代碼、Nimda、SQL Slammer等病毒的一再出現,病毒已經成為一種集成了蠕蟲、病毒和黑客工具的大威脅,同時其利用郵件這一應用最廣泛的手段,隨時准備毀壞數據、致癱網路。
二、監控網路流量
Internet的開放性使得網路信息錯綜復雜,學生可以輕而易舉地訪問和瀏覽各類站點,包括色情、暴力及游戲等不良站點。各種非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪說等,都會通過Internet肆無忌憚地湧入校園,使中小學生這一未成年特殊群體極易受到上述信息的不良誘導,在其幼小的心靈深處埋下灰色烙印。
http://www.aqtd.cn/aqlw/HTML/136387.html
【試論網上信息的安全性問題】
隨著信息化進程的深入和互聯網的迅速發展,信息安全顯得日益重要。國家對此十分重視,1997年國務院信息辦立項籌建中國互聯網路安全產品測評認證中心; 1998年10月成立中國國家信息安全測評認證中心;1999年2月該中心及其安全測評實驗室分別通過中國產品質量認證機構國家認可委員會和中國實驗室國家認可委員會的認可,正式對外開展信息安全測評認證工作。
一、網上信息安全的法律保護
隨著互聯網技術的發展,大量的信息在互聯網上進行傳播,不可避免地會侵犯他人的合法權益,而且這種侵犯將因為互聯網比其他媒體更有廣泛的影響而加重侵權的嚴重程度。從這個意義上來說,一個人可以不上網,但是他的合法權益被他人通過互聯網侵犯卻是有可能的,因此,加強與互聯網相關的立法建設,對於全體國民都是非常重要的。
此外,要加強信息系統安全研究、建設的統一管理,使之納入有序化、規范化、法制化的軌道上。當前我國的信息與網路安全研究處在忙於封堵現有實際信息系統安全漏洞的階段。要想從根本上解決問題,應該在國家有關主管部門組織下,從基礎研究入手,為我國信息與網路安全構築自主、創新、完整的理論體系和基礎構件的支撐,推動我國信息安全產業的發展。
互聯網世界是人類現實世界的延伸,是對現實社會的虛擬,因此,現實社會中大多數的法律條款還是適用於互聯網的。互聯網是信息傳播的一種工具,從這個意義上講,互聯網只不過是一種新興的媒體,各種法律在互聯網上同樣適用,有關互聯網的運行規則應和其他媒體一樣都必須遵守國家法律的規定,任何違法行為都要受到法制的制裁。隨著互聯網技術的發展,為了規范與互聯網相關的行為,有關部門已經制定了一些法律法規,互聯網世界已經有了初步的「游戲規則」。
互聯網一貫以信息自由著稱,據此有人認為實施有關互聯網的立法會限制網路的發展,這種觀點是錯誤的。在互聯網這個虛擬的世界裡,如同現實世界一樣,沒有絕對自由,如果網路失去規則,那麼自由也就無從說起,這一點已經被無數的事實所證明。最近,針對網上日益猖撅的不法行為,許多國家都已經著手加強網上立法和打擊不法行為的力度,中國也應該加強這方面的工作,只有這樣,才能夠給廣大網民提供一個更加自由的空間。
http://www.aqtd.cn/aqlw/HTML/106379.html
因為文章太長會眼花繚亂,我以摘要截取的形式附上原文地址,希望樓主能夠得到幫助。
❽ 計算機網路信息安全及對策的畢業論文,5000字
摘 要 探索了網路平安的目前狀況及新問題由來以及幾種主要網路平安技術,提出了實現網路平安的幾條辦法。
網路平安 計算機網路 防火牆
1 網路平安及其目前狀況
1.1 網路平安的概念
國際標准化組織(ISO)將「計算機平安」定義為摘要:「為數據處理系統建立和採取的技術和管理的平安保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容,其邏輯平安的內容可理解為我們常說的信息平安,是指對信息的保密性、完整性和可用性的保護,而網路平安性的含義是信息平安的引申,即網路平安是對網路信息保密性、完整性和可用性的保護。
1.2 網路平安的目前狀況
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元,而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱,像Sobig、Slammer等網路病毒和蠕蟲造成的網路大塞車,去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網路危險造成的損失則很難量化,網路平安新問題帶來的損失由此可見一斑。
2 網路平安的主要技術
平安是網路賴以生存的保障,只有平安得到保障,網路才能實現自身的價值。網路平安技術隨著人們網路實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火牆及入侵檢測是網路平安的重要防線。
2.1 認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下摘要:
2.1.1 身份認證
當系統的用戶要訪問系統資源時要求確認是否是合法的用戶,這就是身份認證。常採用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2 報文認證
主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3 訪問授權
主要是確認用戶對某資源的訪問許可權。
2.1.4 數字簽名
數字簽名是一種使用加密認證電子信息的方法,其平安性和有用性主要取決於用戶私匙的保護和平安的哈希函數。數字簽名技術是基於加密技術的,可用對稱加密演算法、非對稱加密演算法或混合加密演算法來實現。
2.2 數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型摘要:私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快,很輕易在硬體和軟體件中實現。
2.2.2 公匙加密
公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用於加密信息,另一個用於解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
2.3 防火牆技術
防火牆是網路訪問控制設備,用於拒絕除了明確答應通過之外的所有通信數據,它不同於只會確定網路信息傳輸方向的簡單路由器,而是在網路傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火牆都採用幾種功能相結合的形式來保護自己的網路不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和代理伺服器技術,它們的平安級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮平安兼顧網路連接能力。此外,現今良好的防火牆還採用了VPN、檢視和入侵檢測技術。
防火牆的平安控制主要是基於IP地址的,難以為用戶在防火牆內外提供一致的平安策略;而且防火牆只實現了粗粒度的訪問控制,也不能和企業內部使用的其他平安機制(如訪問控制)集成使用;另外,防火牆難於管理和配置,由多個系統(路由器、過濾器、代理伺服器、網關、保壘主機)組成的防火牆,管理上難免有所疏忽。
2.4 入侵檢測系統
入侵檢測技術是網路平安探究的一個熱點,是一種積極主動的平安防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網路系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展摘要:分布式入侵檢測、智能化入侵檢測和全面的平安防禦方案。
入侵檢測系統(Instusion Detection System, 簡稱IDS)是進行入侵檢測的軟體和硬體的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據;網路遭受威脅程度的評估和入侵事件的恢復等功能。
2.5 虛擬專用網(VPN)技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網路上建立專用網路,使數據通過平安的「加密管道」在公共網路中傳播。用以在公共通信網路上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要採用了如下四項技術來保障平安摘要:隧道技術(Tunneling)、加解密技術(Encryption %26amp; Decryption)、密匙管理技術(Key Management)和使用者和設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務,這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和伺服器發起的。
2.6 其他網路平安技術
(1)智能卡技術,智能卡技術和加密技術相近,其實智能卡就是密匙的一種媒體,由授權用戶持有並由該用戶賦和它一個口令或密碼字,該密碼字和內部網路伺服器上注冊的密碼一致。智能卡技術一般和身份驗證聯合使用。
(2)平安脆弱性掃描技術,它為能針對網路分析系統當前的設置和防禦手段,指出系統存在或潛在的平安漏洞,以改進系統對網路入侵的防禦能力的一種平安技術。
(3)網路數據存儲、備份及容災規劃,它是當系統或設備不幸碰到災難後就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。
其他網路平安技術還有我們較熟悉的各種網路防殺病毒技術等等。
3 網路平安新問題的由來
網路設計之初僅考慮到信息交流的便利和開放,而對於保障信息平安方面的規劃則非常有限,這樣,伴隨計算機和通信技術的迅猛發展,網路攻擊和防禦技術循環遞升,原來網路固有優越性的開放性和互聯性變成信息的平安性隱患之便利橋梁。網路平安已變成越來越棘手的新問題,只要是接入到網際網路中的主機都有可能被攻擊或入侵了,而遭受平安新問題的困擾。
目前所運用的TCP/IP協議在設計時,對平安新問題的忽視造成網路自身的一些特徵,而所有的應用平安協議都架設在TCP/IP之上,TCP/IP協議本身的平安新問題,極大地影響了上層應用的平安。網路的普及和應用還是近10年的事,而操作系統的產生和應用要遠早於此,故而操作系統、軟體系統的不完善性也造成平安漏洞;在平安體系結構的設計和實現方面,即使再完美的體系結構,也可能一個小小的編程缺陷,帶來巨大的平安隱患;而且,平安體系中的各種構件間缺乏緊密的通信和合作,輕易導致整個系統被各個擊破。
4 網路平安新問題策略的思索
網路平安建設是一個系統工程、是一個社會工程,網路平安新問題的策略可從下面4個方面著手。
網路平安的保障從技術角度看。首先,要樹立正確的思想預備。網路平安的特性決定了這是一個不斷變化、快速更新的領域,況且我國在信息平安領域技術方面和國外發達國家還有較大的差距,這都意味著技術上的「持久戰」,也意味著人們對於網路平安領域的投資是長期的行為。其次,建立高素質的人才隊伍。目前在我國,網路信息平安存在的突出新問題是人才稀缺、人才流失,尤其是拔尖人才,同時網路平安人才培養方面的投入還有較大缺欠。最後,在具體完成網路平安保障的需求時,要根據實際情況,結合各種要求(如性價比等),需要多種技術的合理綜合運用。
網路平安的保障從管理角度看。考察一個內部網是否平安,不僅要看其技術手段,而更重要的是看對該網路所採取的綜合辦法,不光看重物理的防範因素,更要看重人員的素質等「軟」因素,這主要是重在管理,「平安源於管理,向管理要平安」。再好的技術、設備,而沒有高質量的管理,也只是一堆廢鐵。
網路平安的保障從組織體系角度看。要盡快建立完善的網路平安組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系,和認證認可各級結構,保證信息平安技術、信息平安工程、信息平安產品,信息平安管理工作的組織體系。
最後,在盡快加強網路立法和執法力度的同時,不斷提高全民的文明道德水準,倡導健康的「網路道德」,增強每個網路用戶的平安意識,只有這樣才能從根本上解決網路平安新問題。
參考文獻
1 張千里,陳光英.網路平安新技術[M.北京摘要:人民郵電出版社,2003
2 高永強,郭世澤.網路平安技術和應用大典[M.北京摘要:人民郵電出版社,2003
3 周國民. 入侵檢測系統評價和技術發展探究[J.現代電子技術,2004(12)
4 耿麥香.網路入侵檢測技術探究綜述[J,網路平安,2004(6)
❾ 論文「有關網路的論文」
網路文化對大學生的負面影響及其對策 收費畢業論文 [2010-07-06 03:23] 18 摘要:隨著網路的普及和發展,它已經滲透到社會生活的各個領域。網路在給大學生帶來積極影響的同時,也不可避免的造成了一些負面效應,並且嚴重地沖擊著大學生的世界觀、人生觀、價值觀和道德觀。 關鍵詞:網路文化;大學生;負面影響;對策 網路時代所構建的新的生存方式和生 摘要:隨著網路的普及和發展,它已經滲透到社會生活的各個領域。網路在給大學生帶來積極影響的同時,也不可避免的造成了一些負面效應,並且嚴重地沖擊著大學生的世界觀、人生觀、價值觀和道德觀。
關鍵詞:網路文化;大學生;負面影響;對策
網路時代所構建的新的生存方式和生活方式,廣泛而深刻的影響著大學生的思想政治觀念、價值取向、道德判斷、文化理念等諸多方面。網路文化的興起與發展,正加速改變著大學生的思想狀態,影響著他們的認知、情感和行為。網路文化的負面影響越來越受到社會的普遍關注。因此,我們要充分利用網路資源對網路時代大學生行為的教育和管理提出幾點建議,以期達到正確引導的目的,從而使大學生能夠健康成長。
一、網路文化對大學生的負面影響
網路是一個開放的世界,網上的信息良莠不齊,特別是在目前網路立法監督還不夠完善的情況下,網上反動、色情的信息隨處可見。大學生正處在世界觀、價值觀和人生觀形成的關鍵時期,如果不能給他們提供一個健康積極安全的網路環境,就會很容易導致他們缺乏是非辨別能力、自我控制能力和選擇能力,進而使得他們難以抵禦網上的各種不良信息的侵蝕,很容易在不知不覺中受到不良影響,網路的不文明現象,甚至網路犯罪也就顯現出來了。
一是網路的多元化,使得各種思想、各種價值觀都出現在網路之中
網路能夠超地域無障礙的交流,它既是信息的集散地,又是信息的垃圾場,各種合法信息與非法信息、有益信息與垃圾信息都混雜其中,從而產生網路「信息污染」現象。在多種觀念相互激盪、多種意識形態相互影響、多種文化相互融合的網路時代,大學生網民的思想觀念面臨著西方意識形態的全面滲透和前所未有的沖擊。以美國為首的西方發達國家基本掌握著網路信息的關鍵技術,網路正在成為灌輸西方價值觀的一個基本工具。我國作為技術上的「後起國」,在網路信息中,維護教育主權和馬克思主義在意識形態領域的指導地位,防止敵對勢力對我進行「西化」、「分化」的圖謀,其任務是十分緊迫和艱巨的。[1]網路中的垃圾文化的傳播會導致大學生價值沖突,使其價值取向多元化,進而大學生的道德意識逐漸弱化。
二是網路的開放性,易忽視現實的規則約束
網路是一個失去了某些強制「他律」因素的自由空間,是一個虛擬社會,在網路環境中缺少社會輿論的監督和現實的規范約束,使「他律」作用下降,容易誘發道德行為的失控。網路世界裡沒有相同於現實世界的規則約束,它的開放性容易使他們忽視現實生活中的社會規范和道德約束力,違規行為便頻頻出現了。很多的網路不文明現象在不斷增多,有個別大學生網路道德自律性差,在網上匿名肆意泄露並宣揚他人隱私,攻擊侮辱他人人格,給他人造成嚴重的精神傷害,對他人聲譽造成不良的影響。網路黑客行為不僅對網路信息和網路安全構成巨大威脅,而且還嚴重干擾了網路社會的正常秩序,甚至危害到現實社會。
三是網路的虛擬性,影響了大學生的身心健康
網路引發了大學生的虛擬社會交往行為。網路的虛擬性使得相當一部分大學生更願意選擇與網友交往,但是大學生在虛擬世界擴大社會交往范圍的同時,在現實世界裡又縮小了交往的范圍。他們整天坐在電腦前,漫遊在網上世界裡,與真實社會慢慢脫離,變得日益孤僻,加深了與同學,老師和親友間的感情隔閡。[2]從而使得他們極力迴避現實的人際關系,變得與現實社會相隔離,不利於培養合作意識和團隊精神,導致自主創造能力和社會實踐能力的逐漸削弱;不少大學生沉溺於虛擬世界、與符號化的對象交往而不能自拔,以致孤獨感、抑鬱感增強,形成自我封閉的心理,導致心理扭曲,不利於大學生的健康成長。 二、應對網路文化負面影響的措施
當代大學生是時代的弄潮兒,是祖國未來的承載者,作為網路影響最普遍的一個群體,越來越扮演著網路文化先鋒的角色。網路文化對大學生思想的影響是多層次、多角度和多方面的。我們必須直面挑戰、積極應對、主動介入,採取有效對策控制網路文化對大學生的負面影響,營造良好的網路文化氛圍。
第一,加強網路的法律法規和道德規范建設
要加強網路立法,迅速提高司法人員在計算機網路管理與執法方面的能力。到目前為止,我國已頒布的有關網路的法律法規有《中華人民共和國計算機信息網路國際互聯網管理暫行辦法》、《中國互聯網域名注冊實施細則》、《計算機信息網路國際互聯網安全保護管理辦法》。我國有關部門還應該注意借鑒國外網路道德規范建設的經驗,結合我國的《公民道德建設實施綱要》的精神,制定出更具科學性、操作性的網路道德規范要求,以便使高校開展大學生網路道德教育有章可依,能正確地引導大學生的網路行為。
第二,加強大學生網路道德教育
加強大學生網路道德教育,要針對大學生網路道德的現狀,要施行以辨識為主、辨識與灌輸相統一的道德教育方法。[3]把管理和教育結合起來,自律和他律結合起來,使大學生的網路自由與自律、責任與道義相互統一。加強倫理道德教育、法律意識和安全意識教育,樹立和宣傳良好的網路道德榜樣,培養學生健全的人格和高尚的道德情感。使他們能夠提高分析辨別能力和「免疫力」,增強政治敏銳性和鑒別力,自覺地防止和抵制網路不良因素的影響。
第三,加強「慎獨」教育,培養自律精神
網路社會所要求的道德,是一種以「慎獨」為特徵的自律性的道德。它強調在個人獨處之際,沒有任何的外在監督和控制,也能遵從道德規范,恪守道德准則。馬克思曾指出:「道德的基礎是人類精神的自律。」 [4]充分體現出道德自律的重要性。由於網路行為的隱蔽性特徵,它對人們的自律性有了更高的要求,要求人們具有更高的道德境界。網路空間又是一個自由、開放的空間,大學生暢游在豐富多彩而又復雜的網路文化中,更需要大學生自覺強化自律精神和責任意識,自覺主動地增強網路道德意識。因此,自主、自律性的道德規范教育就顯得更為重要了。
第四,加強自我修養教育
自我修養是道德內化為良心和品質的內在要素。網路信息的開放、快捷、隱秘、廣泛、虛擬等特徵,使網路信息污染成為不可避免的一個嚴重問題。作為新時期的大學生,要確立自己遠大的人生目標,合理安排作息時間,健全人格,提高個人的交際能力,矯正不良的上網習慣。從自身的層面來說,大學生要加強自我修養教育,提高自我心理調適能力。應培養自己的意志品質,增強自我約束能力,保持健康的情緒,從而增強抵禦網路環境負面影響的能力。
❿ 關於網路安全的徵文(500字左右)
我們常常能聽到上網,入網的話題。但大家真的了解網路安全的知識嗎?雖說網路給了我們生活添了一筆色彩,但好的工具也要好的使用,如果使用不當,就會變成一把害人的刀,這樣也就形成了網路暴力。
這時候你可能會問到哪些屬於網路暴力的行為呢網路這時候你可能會問到哪些屬於網路暴力的行為呢?網路暴力又會引起哪些後果呢? 如果我們遇到網路暴力,又應該如何去解決呢?別急,我會慢慢的給你分析。
在我們現實生活中,總會有些嬸嬸婆婆,她們的生活趣事在於有事兒沒事兒坐在街頭勞為討論別人的家庭隱私。捏造一些不爭的事實,並且惡意的去評論,然後從而以訛傳訛損壞他人名利,也許是他們無聊,或是無知,但他們害了別人,甚至還會打亂別人的整個家庭。讓他人忍受不了,做出極端的行為,造成不可挽回的遺憾。如果把這些嬸嬸婆婆比做鍵盤俠放進網路里,那他們就是網路暴力始作蛹者的縮影。
平時我們在網上的言論可能是受了別人的引導或是心情不好而發一些不良的文字。或是為了嘩眾取寵而在一些虛假的視頻,那你有考慮過後果嗎?在以前,人類是因為有了語言與文字才有了文明,這種文明應該讓我們尊重,而不是揮霍。在網路里,我們要有自己的評斷,沒看見事情的全貌,不應盲目跟風,否則你也會付出應有的代價。
假如這么不幸的事情發生在了自己身上,可千萬別著急,傷心解決不了問題,一定要控制好自己的情緒,保持一顆冷靜的心,這樣才能找到證據,通過法律保護自己。
我喜歡上網,現在人們也離不開網路,希望我們在網路留下自己的足跡是干凈,健康的,還網路一片安寧。