網路安全課程建設的發展方向 篇一
網路安全課程建設應在如下幾個方向展開:
網路安全的論文 篇二
【摘要】無線網路是醫院用以儲存及傳輸醫療資訊的主要途徑,網路的安全性,是決定醫療資訊能夠被妥善保管的主要因素。本文首先分析了醫療無線網路的特點,在此基礎上,視醫院的網路安全需求,設計了“醫療無線網路安全系統”。最後,主要從加密模組、壓縮模組及傳輸模組出發,闡述了系統的實現方法,並評估了系統的效能。目的在於進一步提高醫療無線網路的安全性,提高患者及醫院資訊的安全水平。
【關鍵詞】無線網路;混沌分組加密演算法;惡意節點
前言
隨著通訊領域發展水平的不斷提高,各醫院均已引進了無線網路,並將其應用到了醫療過程中。但就目前的情況看,受加密演算法落後、資料波動幅度大等因素的影響,醫療資訊的安全性很難得到保證。設計“醫療無線網路安全系統”,優化各演算法,提高資料傳輸的穩定性及安全性,開始成為了醫療領域需解決的重點問題。
1、醫療無線網路的特點
醫療無線網路的特點,主要體現在移動性強、效率高、延遲短、效益高、安全性差等方面:
(1)移動性:醫療無線網路,主要功能在於監控機體生理活動,需具備較高的移動性,方可穩定的接收資料流量。網路一般分佈於醫院走廊及病房等各個區域,不同區域對網路動靜狀態的要求不同。走廊感測節點需以靜為主,同一機體感測節點之間,需保持相對靜止的關係。
(2)效率高:與靜止的物體不同,人體感測器訊號的獲取相對困難。將無線網路應用到醫療領域,可有效提高訊號的獲取效率,提高患者體徵監測的實時性及準確度。
(3)延遲短:在醫療無線網路節點部署完善的情況下,醫院無線網路傳輸延遲較短,網路傳輸速率較高。
(4)效益高:採用無線網路獲取患者的生理資料,可有效減輕醫護人員監測患者生命體徵的負擔,節約醫院的人力資源,提高醫院的經濟及人力資源效益。
(5)安全性差:醫療無線網路安全性差,主要體現在資料洩露風險高方面。資料加密技術水平落後、壓縮技術不成熟、傳輸存在漏洞,是導致上述問題存在的主要原因。
2、醫療無線網路安全需求及系統設計
2.1醫療無線網路安全需求
2.1.1資料加密需求醫療無線網路資料加密需求,主要體現在節點安全需求、被動防禦需求、主動攻擊需求以及資訊保安需求4方面。
具體如下:
(1)節點安全需求:醫療無線網路節點數量多、分佈範圍廣。少數節點被破壞,對網路安全性的影響較小。但如Sink等被篡改,網路則極容易癱瘓。因此,實時檢測惡意節點,並將其清除,確保節點安全十分關鍵。
(2)被動防禦需求:被動防禦,指入侵已形成時,網路或系統對資料的保護能力。提高醫療無線網路的被動防禦水平,可進一步提高資料及資訊的安全性。(3)主動攻擊需求:醫療無線網路需具備主動識別風險的能力,以將風險排除在系統之外。
(4)資訊保安需求:將敏感資料加密、確保資料完整、提高資料儲存的安全性,是醫療無線網路在保障資訊保安方面的主要需求。
2.1.2資料壓縮需求醫療無線網路需傳輸的資料量大,將壓縮技術應用到資料處理過程中,可有效提高資料傳輸效率。資料壓縮演算法為資料壓縮技術的一種,具有結構與計算過程簡單的優勢。將該演算法應用到安全系統設計過程中,設定週期分段長度,提取簇首數值作為代表,壓縮資料,還能夠達到提高資料傳輸穩定性的目的,應用價值顯著。
2.1.3資料傳輸需求醫院無線網路收集患者資訊及相關體徵監測資料的方法較多,可要求患者採用穿戴或攜帶式方法,與感測器保持相對靜止的關係,以使感測器能夠提取相應資訊,並將其傳輸至監護中心。提高資料收集及傳輸的實時性,可使患者的異常被及時發現,降低醫療風險的發生機率。
2.2醫療無線網路安全系統設計
從監護系統的構成、安全系統的功能以及資料庫設計方法等方面,闡述了醫療無線網路安全系統的設計方案:
2.2.1監護系統設計醫療無線網路監護系統,由終端、閘道器節點、加密與解密模組、監護模組及防火牆等部分構成:
(1)終端:由患者穿戴或攜帶,用以實時採集患者心率及血壓等指標的具體數值,並由感測器負責通過無線網路將上述指標傳輸至監護中心。
(2)閘道器節點:功能在於為所收集到的各資料及資訊的傳輸提供途徑。當網路存在風險時,惡意節點可隨之產生。識別並處理惡意節點,能夠有效提高網路的穩定性。
(3)加密與解密模組:患者資訊被收集後,需經加密模組加密後傳輸至本地監護系統,以避免資訊在傳輸中被截獲。加密後的資訊,經解密後,即可閱讀及參考。
(4)監護模組:功能在於顯示患者的資訊,用以監護患者的病情,具體包括患者的臨床資料及血壓與脈搏等生命體徵等資訊。
(5)防火牆:用以攔截風險,維護系統,使之安全執行。
2.2.2系統功能設計系統功能主要包括資料採集、資料加密與解密、資料傳輸及監護功能等。設計方法如下:
(1)資料採集功能:資料採集的過程,需利用感測器來完成。兩次資料採集的間隔時間,可由醫護人員視患者的病情進行靈活調整。
(2)資料壓縮功能:採集獲得的最初資料,結構簡單、容忍度低。需採用壓縮演算法壓縮資料,提高資料傳輸效率,降低網路消耗。
(3)資料加密功能:可採用混沌的分組加密演算法加密,優化現有金鑰,進一步提高資料傳輸的安全性,避免洩露患者的資訊。
(4)資料傳輸功能:本系統支援設定優先順序資料,可確保重要資訊能夠被及時獲取,提高體徵監測的實時性與有效性,提高醫院的監護水平。
(5)資料解密功能:要求基於逆序金鑰,實現迭代計算,將資料解密,以供醫護人員獲取患者的血壓及心電等資訊。
(6)監護功能:可供醫護人員查詢及瀏覽有關醫療資訊。
2.2.3資料庫設計本系統設計所應用的資料庫以MySQL資料庫為主,資料庫內包括的實體及屬性如下:
(1)患者資訊:包括患者的姓名、年齡及疾病型別等臨床資料,以及患者血壓、心率等生命體徵監測資料等。不同資訊描述及資料型別不同。例如:患者姓名可描述為“Name”,資料型別為Varchar。患者血壓可描述為Bvalue,資料型別為Float。
(2)醫護人員資訊:包括醫護人員姓名及年齡等基本資訊,及其監護資訊。
3、醫療無線網路安全系統的實現及效能評估
3.1醫療無線網路安全系統的實現
加密、壓縮與資料傳輸模組的實現方法如下:
3.1.1加密模組的實現基於混沌分組加密演算法所設計的加密模組,可將患者的有關資料加密,避免患者的資訊被竊取。未經解密模組解密前,資料開啟後會以亂碼的形式呈現。在此階段,不法人員很難截獲有效資訊。經解密模組正確解密後,資料及資訊方可正確顯示。
3.1.2壓縮模組的實現壓縮模組可將資料量壓縮至最小,提高資料傳輸、效率。脈搏、體溫及血壓,為體徵監測中需監測的主要資訊。以脈搏為例,應用壓縮模組後,當採集資料為10時,經2次調整,傳輸資料可降低至8。壓縮演算法流程如下:
(1)啟動演算法,採集資料,時資料構成時間序列集合。
(2)建立迴歸模型,判斷資料是否滿足模型需求,如滿足,可隨即壓縮資料。
(3)如資料不滿足模型需求,則需調整取樣時間,並建立新的時間序列集合,再次建立迴歸模型,進一步對資料進行壓縮。控制壓縮演算法的誤差,是確保系統資料壓縮功能能夠有效實現的基礎。誤差RMSE計算公式如下[3]:可視公式中RMSE的值,評估演算法誤差的大小。RMSE值越小,表明演算法誤差越小,壓縮後所得到的資料,與患者的真實體徵情況更加接近。除壓縮演算法外,DCRM演算法以及TSDCAC演算法,同樣具有壓縮資料的功能,但誤差相對較大,較本文所應用的壓縮演算法相比,存在一定的缺陷。
3.1.3傳輸模組的實現傳輸模組的功能在於將患者的資訊傳輸至監護模組中,以供醫護人員觀察。資料顯示模組共包括病人管理、呼叫中心、資料分析、使用者管理及實施監護5大功能。進入實時監護頁面後,患者的性別、年齡、監護編號、聯絡方式多呈現在頁面最上方。體徵、脈搏、血壓及體溫資料居於患者臨床資訊之下。如患者體徵存在異常,頁面一般有所提示。
3.2系統性能評估
3.2.1信任評估方法本課題所應用的信任評估方法如下:
(1)系統中,每個節點在不同功能時間單元,通過觀察某跳鄰節點的行為所得到的資訊,即為節點的直接信任值。
(2)節點只能夠觀察一跳鄰節點,在此範圍外的鄰節點無法被觀察。
(3)為測量節點在某一時間單元的信任值,首先應考慮該節點的歷史信任值。確保歷史信任值穩定後,方可評估其信任情況。
(4)最終,應以綜合信任值為主要參考指標,評估節點的信任值。
3.2.2MeTrust功能評估MeTrust功能評估內容包括惡意節點檢測及平均包接收率評估2部分:
(1)惡意節點檢測:本課題採用模擬實驗的方法,模擬了不同的攻擊行為,並觀察了系統對惡意節點的檢測效果。通過對檢測結果的觀察發現,未應用安全系統的情況下,在200——300個時間單位的攻擊過程中,節點信任值為0.85。應用安全系統後,在同樣時間單位的攻擊過程中,節點信任值隨時間單位的增加而隨之減小,患者的資訊未發生丟失。表明,系統可有效識別惡意節點,提高資料的穩定性與安全性。
(2)平均包接收率:未應用安全系統前,醫院無線網路協議多為分散式路由協議。協議最大數量為10,平均包接收率為0.11個/s。假設衰老因子為0.1.應用安全系統後,平均包接收率可達0.67個/s,患者生命體徵資訊可全面顯示在監護系統中。顯而易見,應用安全系統後,平均包接收率更高。
3.2.3ReTrust功能評估ReTrust功能評估內容包括惡意節點檢測、間歇攻擊評估以及詆譭攻擊評估等:
(1)惡意節點檢測:選取MN以隨機方式傳送包,假設包由A向B傳送,B有權瞭解A傳送包的數量。在上述前提下觀察系統的丟包率發現,在應用安全系統後,合法MN的丟包率為10%,惡意的MN丟包率為75%。通過對患者資訊獲取時間及內容的觀察發現,資訊的傳輸實時性較強,最終獲取的資訊未發生丟失。可見,將無線網路安全系統應用到醫療資訊的監測及傳輸過程中,可有效降低合法MN的丟包率,提高惡意MN的丟包率,提高資料傳輸的安全性。
(2)間歇攻擊:將偽隨機數產生器,加入到惡意MN中,觀察間歇攻擊環境下網路傳輸的穩定情況可以發現,當隨機數<0.2,未應用安全系統的情況下,MN丟包率較高,系統穩定性差。應用安全系統後,MN丟包率顯著降低,ReTrust系統以及醫療資料傳輸的穩定度顯著提升,醫護人員可全面獲取患者的醫療資訊。表明,醫療無線網路安全系統對間歇攻擊的抵抗能力較強。
(3)詆譭攻擊:假設攻擊者詆譭在一定時間單位內,間斷的對系統進行詆譭攻擊。觀察該環境下網路資料傳輸的穩定情況可以發現,當隨機數<0.2,未應用安全系統的情況下,MN丟包率較高,系統穩定性差。應用安全系統後,惡意節點會通過推薦減少20,並在9個時間單元內,繼續迅速減少,9個時間單元后,惡意節點檢出率可達100%,患者資訊未發生丟失,未被竊取。表明,醫療無線網路安全系統對詆譭攻擊的抵抗能力,對系統穩定性的保證,具有積極意義。
4、結論
研究發現,將無線網路安全系統應用到醫療領域,可有效提高資料及資訊的傳輸速率及穩定性,提高資訊的完整性及安全性。醫院應將該技術應用到無線網路建設中,採用混沌分組加密演算法加密資料、採用壓縮演算法減少資料傳輸量,以降低MN丟包率,提高惡意節點檢出率,提高患者就醫及醫院工作的安全性。
應用型本科院校網路安全課程教學總體目標 篇三
應用型本科院校是指介於研究型高校和高職高專之間的一種高等教育的類別或型別,它是一種以應用型人才培養為主要任務和目標的辦學層次。[1]針對應用型本科院校所提倡的特色辦學,以就業為導向的目標,在應用型本科院校裡針對學生的差異性,不可能要求所有學生都達到同一個知識水平和職業技能水準,因此提出計算機網路安全這門課程的教學目標分為兩級:
(1)初級目標。提高學生的網路安全意識,能識別和判斷身邊發生的網路安全問題,能保護個人電腦安全,具備基本的網路安全理論知識和防護技能。
(2)高階目標。要求學生以就業為導向,掌握計算機網路安全的實用技術,具備獨立解決實際問題的能力。
網路安全的論文 篇四
摘要:
隨著資訊時代的加速到來,人們對因特網的依賴也越來越強,網路已成為人們生活中不可缺少的一部分,尤其是計算機技術和通訊技術相結合所形成的資訊基礎設施已經成為反應資訊社會特徵最重要的基礎設施。隨著計算機網路技術的飛速發展,尤其是網際網路的應用變得越來越廣泛,在帶來了前所未有的海量資訊的同時,網路的開放性和自由性也產生了私有資訊和資料被破壞或侵犯的可能性,網路資訊的安全性變得日益重要起來,已被資訊社會的各個領域所重視。
關鍵字:計算機網路安全安全現狀體系結構模型
1、引言
隨著資訊時代的加速到來,人們對因特網的依賴也越來越強,網路已成為人們生活中不可缺少的一部分。Internet本身就是一個面向所有人群的高開放性系統,但普通網路使用者在網路資訊保密和系統安全方面做得並不完備,加上計算機網路技術的飛速發展,因特網上的攻擊與破壞事件不勝列舉。本節主要介紹當前網路安全的現狀、特徵以及常見的網路安全威脅等。
1.1網路安全概述
網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。網路安全從其本質上來講就是網路上的資訊保安。從廣義來說,凡是涉及到網路上資訊的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及電腦科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性學科
1.1.1網路安全基本內涵分析
網路的安全是指通過採用各種技術和管理措施,使網路系統正常執行,從而確保網路資料的可用性、完整性和保密性。網路安全的具體含義會隨著“角度”的變化而變化。
網路安全在不同應用環境下的不同解釋:
執行系統安全——保證資訊處理和傳輸系統的安全。本質上是保護系統的合法操作和正常執行。
網路上系統資訊保安——包括用口令鑑別、使用者存取許可權控制、資料存取許可權、儲存方式控制、安全審計、安全問題跟蹤、計算機病毒防治、資料加密等。
網路上資訊傳播安全——資訊傳播後果的安全性,主要是資訊過濾。側重於防止和控制非法、有害的資訊進行傳播。本質上是維護道德、法律和國家利益。
網路上資訊內容的安全——狹義的“資訊保安”,側重於保護資訊的保密、真實性和完整性。本質上是保護使用者的利益和隱私。
1.2網路安全的主要特性
網路安全應具有以下五個方面的特徵:
保密性——保證只有授權使用者可以訪問資料,而限制其他使用者對資料的訪問。
資料的保密性分為網路傳輸的保密性和資料儲存保密性兩個方面。
網路傳輸保密性通過對傳輸資料進行加密處理來實現;資料存取保密性主要通過訪問控制來實現。
完整性——資料未經授權不能進行改變的特性,即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、資料備份和冗餘設定來實現資料的完整性。
可用性——可被授權實體訪問並按需求使用的特性,即當需要時能否存取和訪問所需的
資訊。網路環境下拒絕服務、破壞網路和有關係統的正常執行等都屬於對可用性的攻擊。不可否認性(不可抵賴性)——在資訊互動過程中確信參與者的真實同一性,所有參與者都不能否認和抵賴曾經完成的操作和承諾。數字簽名技術是解決不可否認性的重要手段之一。
可控性——人們對資訊的傳播途徑、範圍及其內容所具有的控制能力。
1.3影響網路安全的主要因素
計算機網路所面臨的威脅是多方面的,既包括對網路中資訊的威脅,也包括對網路中裝置的威脅,但歸結起來,主要有三點:
1、人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,使用者安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網路安全帶來威脅。
2、人為的惡意攻擊。這也是目前計算機網路所面臨的最大威脅,比如敵手的攻擊和計算機犯
罪都屬於這種情況,此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞資訊的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密資訊。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密資料的洩漏。
3、網路軟體的漏洞和“後門”。任何一款軟體都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網路入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟體公司的程式設計人員為便於維護而設定的軟體“後門”也是不容忽視的巨大威脅,一旦“後門”洞開,別人就能隨意進入系統,後果不堪設想。
2、網路安全現狀
網路資訊保安在國內還是一個比較年輕的產業,還處於剛剛起步的階段,但不可否認的是對網路資訊保安的要求和重視程度將會越來越高。針對當前網路資訊領域的發展現狀,網路安全因素主要表現在以下幾個方面:
(1)不良資訊和不健康資訊成為治理工作的重點。
(2)裝置自身安全防禦能力需要加強。
(3)流氓軟體騷擾呈上升趨勢。
(4)各種身份驗證方式越來越受到使用者歡迎。
(5)網路工程建設將重視安全體系的規劃和建設。
(6)資訊保安管理部門的風險評估和報告將成為安全研究的重要資料。
對許多網路使用者而言,知道面臨著一定的威脅。但這種威脅來自哪裡、究竟有什麼後果,並不十分清楚。一般來說,對普通的網路使用者,面臨的應用難題主要有以下幾個方面。
2.1病毒問題
計算機病毒是一段能夠進行自我複製的程式。病毒執行後可能損壞檔案,使系統癱瘓,造成各種難以預料的後果。在網路環境下,病毒具有不可估量的威脅和破壞力。
計算機病毒攻擊的手段出現得很早,其種類繁多,影響範圍廣。不過以前的病毒多是毀壞計算機內部的資料,使系統癱瘓。現在某些病毒已經與黑客程式結合起來,被黑客利用來竊取使用者的敏感資訊,危害更大。
計算機病毒已經成為危害網路安全的最大威脅。
2.2非法訪問和破壞
非法訪問故名思議就是在未得到管理員授權的情況下,訪問、使用或破壞某些資源。目前對非法入侵者有一個統一的名稱——“黑客”。他們依靠自已掌握的技術,非法獲得系統的控制權限,從而達到竊取使用者祕密資訊和破壞資料的目的。
現在還缺乏針對網路犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性號,“殺傷力”強,是網路安全的主要威脅。
2.3管理漏洞
網路通訊系統的嚴格管理是企業、機構及使用者免受攻擊的重要措施。事實上,很多企業、機構及使用者的網站或系統都疏於這方面的管理。目前,美國75%—85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上資訊失竊。此外,管理的缺陷還可能出現系統內部人員洩露機密或外部人員通過非法手段截獲而導致機密資訊的洩露,從而是一些不法分子有可乘之機。
2.4網路的缺陷及漏洞
Internet的共享性和開放性,使網上資訊保安存在先天不足。因為其賴以生存的TCP/IP協議,缺乏相應的安全機制,而且因特網最初設計時也沒有考慮安全問題,因此它在安全可靠、服務質量、頻寬和方便性等方面存在著不適應性。
網路的安全威脅與安全網路的實現
3.1網路的安全威脅
無意的威脅——人為操作錯誤、裝置故障、自然災害等不以人的意志為轉移的事件。有意的威脅——偷聽、計算機犯罪等人為的破壞。
目前網路的主要威脅:
1、自然災害、意外事故。
2、個人行為,比如使用不當、安全意識差等。
3、黑客行為,由於黑客入侵或侵擾,造成非法訪問、拒絕服務、計算機病毒、非法連結等。
4、內部洩密和外部的資訊洩密、資訊丟失等。
5、網路協議中的缺陷,例如TCP/IP協議的安全問題等。
3.2安全網路的實現
制定嚴格的法律規範體系。
4、網路安全體系結構模型
4.1安全體系結構框架
4.2物理安全構架
4.3網路安全構架
4.4資訊保安構架
當前網路安全課程建設的不足 篇五
相比於其他計算機課程如資料結構,計算機網路等,網路安全課程還未形成系統、完整的教學研究與人才培養方案,理論研究水平與技術開發能力方面也還存在很大差距。目前,師範院校計算機相關專業開設的網路安全課程教學存在以下幾個方面的問題,嚴重製約了網路安全課程教學質量的提高:
計算機網路資訊保安論文 篇六
摘要:隨著Internet的快速發展,計算機網路資訊保安受到諸多不安全因素的威脅,如果遭到破壞將給企業和個人帶來了巨大的損失。
本文就計算機網路資訊保安的安全因素、需要採取的措施及其資訊保安的前景做重點論述,以便為計算機網路資訊保安提供參考。
關鍵詞:計算機科學技術;網路資訊保安;防禦措施
一、計算機網路資訊保安概述
目前,我國《電腦保安資訊保護條例》對網路安全的定義是:通過計算機技術和網路技術手段,使計算機系統的硬體、軟體、資料庫等受到保護,最大可能不因偶然的或惡意的因素而遭破杯、更改或洩密,系統能夠正常執行,使使用者獲得對資訊使用的安全感。
它強調的是網路中資訊或資料的完整性、可用性、可控性、不可否認性以及保密性。
網路資訊保安分為網路安全和資訊保安兩個層面。
網路安全包括系統安全,即硬體平臺、作業系統、應用軟體;執行服務安全,即保證服務的連續性、高效率。
資訊保安則主要是指資料安全,包括資料加密、備份、程式等。
具體而言網路資訊保安主要是指:
(一)硬體安全,即網路硬體和儲存媒體的安全。
要保護這些硬體設施不受損害,能夠正常工作。
(二)軟體安全,即計算機及其網路中各種軟體不被篡改或破壞,不被非法操作或誤操作,功能不會失效,不被非法複製。
(三)執行服務安全,即網路中的各個資訊系統能夠正常執行並能正常地通過網路交流資訊。
通過對網路系統中的各種裝置執行狀況的監測,發現不安全因素能及時報警並採取措施改變不安全狀態,保障網路系統正常執行。
(四)資料安全,即網路中儲存及流通資料的安全。
要保護網路中的資料不被篡改、非法增刪、複製、解密、顯示、使用等。
它是保障網路安全最根本的目的。
二、計算機網路資訊保安的威脅因素
由於計算機網路具有開放式體系結構,提供廣泛的資源共享,在帶給人們便利的同時也導致網路的不安全性,網路被攻擊、侵害事件時有發生,其損失也隨著社會各個領域對計算機網路的依賴而愈來愈大。
計算機網路資訊保安的威脅主要來自於以下幾個方面:
(一)自然災害。
計算機資訊系統僅僅是一個智慧的機器,易受自然災害及環境(溫度、溼度、振動、衝擊、汙染)的影響。
(二)黑客的威脅和攻擊。
黑客問題的出現,並非是黑客能夠製造入侵的機會,而是他們善於發現漏洞,即資訊網路本身的不完善性和缺陷,成為被攻擊的目標或利用為攻擊的途徑,並構成了自然或人為的破壞。
(三)計算機病毒。
90年代,出現了曾引起世界性恐慌的“計算機病毒”,其蔓延範圍廣,增長速度驚人,損失難以估計。
計算機病毒將自己附在其他程式上,在這些程式執行時進入到系統中進行擴散。
計算機感染上病毒後,輕則使系統工作效率下降,重則造成系統宕機或毀壞,使部分檔案或全部資料丟失,甚至造成計算機主機板等部件的損壞。
(四)垃圾郵件和間諜軟體。
一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。
與計算機病毒不同,間諜軟體的主要目的不在於對系統造成破壞,而是竊取系統或是使用者資訊。
三、網路資訊保安的應對措施
(一)加強入網的訪問控制。
入網訪問控制是網路的第一道關口,主要通過驗證使用者賬號、口令等來控制使用者的非法訪問。
對使用者賬號、口令應作嚴格的規定,如:口令和賬號要儘可能地長,數字和字母混合,避免用生日、工號等常見的東西作口令,儘量複雜化,而且要定期更新,以防他人竊取。
目前安全性較高的是USBKEY認證方法,這種方法採用軟硬體相結合,很好地解決了安全性與易用性之間的矛盾。
USBKEY是一種USB介面的硬體裝置,使用者的金鑰或數字證書無需存於記憶體,也無需通過網路傳播。
因此,大大增強了使用者使用資訊的`安全性。
(二)加強病毒防範。
為了能有效地預防病毒並清除病毒,必須建立起有效的病毒防範體系,這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施,要建立病毒預警機制,以提高對病毒的反應速度,並有效加強對病毒的處理能力。
主要從以下四個方面來闡述:
1.漏洞檢測。
主要是採用專業工具對系統進行漏洞檢測,及時安裝補丁程式,杜絕病毒發作的條件。
2.病毒預防。
要從制度上堵塞漏洞,建立一套行之有效的制度;不要隨意使用外來光碟、行動硬碟、U盤等儲存裝置。
3.病毒查殺。
主要是對病毒實時檢測,清除已知的病毒。
要對病毒庫及時更新,保證病毒庫是最新的。
這樣,才可能查殺最新的病毒。
4.病毒隔離。
主要是對不能殺掉的病毒進行隔離,以防病毒再次傳播。
(三)進行資料加密傳輸。
為防止資訊洩漏,被競爭對手利用,可對傳輸資料進行加密,並以密文的形式傳輸。
即使在傳輸過程中被截獲,截獲者沒有相應的解密規則,也無法破譯,從而保證資訊傳輸中的安全性。
比如:微軟公司的Windows XP就有這樣的資料加密功能。
(四)採用防火牆技術。
應用過濾防火牆技術能實現對資料包的包頭進行檢查,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查;應用代理防火牆技術能對資料包所攜帶的內容進行檢查,但對資料包頭無法檢查。
因此,綜合採用包過濾防火牆技術和代理防火牆技術,既能實現對資料包頭的檢查,又能實現對其攜帶內容的檢查。
(五)應建立嚴格的資料備份制度。
一要重視資料備份的重要性,認為它很有意義,是一個必要的防範措施;二要嚴格執行資料備份制度。
要定期或不定期備份,對重要資料要有多個備份。
因為防毒軟體不是萬能的,以防萬一,很有必要建立資料備份制度。
(六)培養使用者的資訊保安意識。
要注意個人資訊的保護,不要將個人資訊隨意儲存在紙質上,在ATM上交易時,也要防止是否有人偷窺,不要使用真實資訊在網站上註冊等等,時時刻刻培養自己的資訊保安意識。
四、網路資訊保安前景展望
計算機網路特別是Internet的發展,使計算機應用更加廣泛與深入,同時也使其安全問題日益突出。
但是,就其發展前景來看,在國家法律和制度不斷完善的前提下,加上技術上的改進和創新,相信網路資訊能夠得到比較良好的保護,Internet資訊的安全也將大幅度的提升。
網路安全是一個系統的工程,不能僅僅依靠防火牆等單個的系統,而需要仔細考慮系統的安全需求,並將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網路系統。
網路安全也是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括資訊系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。
因此只有嚴格的保密政策、明晰的安全策略以及高素質的網路管理人才才能完好、實時地保證資訊的完整性和確證性,為網路提供強大的安全服務――這也是21世紀網路安全領域的迫切需要。
參考文獻:
[1]劉宗田。WEB站點安全與防火牆技術[M].機械工業出版社,3.
[2]張小磊。計算機病毒診斷與防治[M].北京希望電子出版社,1
[3]吳煜煌。網路與資訊保安教程[M].中國水利水電出版社,2006
[4]王寶全。新世紀計算機資訊保安教程[M].電子工業出版社,2006
網路安全的論文 篇七
計算機是資訊的終端裝置,承擔著資訊儲存、採集、處理的功能,資訊處理時的安全問題實際上就是電腦保安問題,目前,計算機最大的安全問題就是病毒非法訪問和拒絕伺服器攻擊。
1、資訊處理時的安全問題
1.1 病毒
病毒是一種具有自我複製能力並會對系統造成巨大破壞的惡意程式碼,它首先隱藏在某個實用的程式中,隱藏過程可以由實用程式設計者完成,或者通過病毒感染該實用程式的過程完成。當某個計算機下載該實用程式並執行它時,將執行隱藏在其中的惡意程式碼,即病毒,病毒將感染其他檔案,尤其是可執行檔案,並接管一些系統常駐軟體,如滑鼠中斷處理程式。如果病毒接管了滑鼠中斷處理程式,當滑鼠操作激發該中斷處理程式時,將首先激發病毒程式,病毒程式可以再次感染其他檔案,並視情況執行破壞操作,如清除所有硬碟中的檔案。當感染了病毒的使用程式被其他計算機複製執行時,病毒將蔓延到該計算機。
對於單臺計算機,病毒傳播主要通過相互複製實用程式完成,對於接入網路的計算機,從伺服器下載軟體、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網路的計算機一旦感染病毒,安全將不復存在,儲存在計算機中的資訊將隨時有可能被破壞,機密資訊隨意外洩,非授權使用者隨時有可能通過遠端桌面這樣的工作對計算機進行非法訪問。
1.2 非法訪問
非法訪問是指非授權使用者通過遠端登入或遠端桌面等工具訪問計算機的資源,造成非法訪問的原因是有病毒、作業系統和應用程式漏洞等等。特洛伊木馬病毒可以將通過網路接收到的命令作為特權使用者輸入的命令傳送給命令解釋程式,從而達到訪問系統資源的目的。作業系統和應用程式漏洞可以使普通使用者獲得特權使用者的訪問許可權,從而使非授權使用者訪問到本不該訪問的資源。
1.3 拒絕服務供給
一種型別的拒絕服務攻擊利用作業系統或應用程式的漏洞使系統崩潰,從而使系統無法繼續提供有效服務,如緩衝器一處就是利用應用程式不對需要處理的資料長度進行檢測的漏洞,導致應用程式的緩衝器溢位,因而影響系統的正常執行,甚至崩潰,從而使系統無法繼續提供有效服務。
另一種型別的拒絕服務攻擊是消耗某個計算機的有效資源,使其沒有用於對正常使用者提供有效服務所需要的資源。如攻擊者向某個計算機發送大量IP分組,以此消耗掉計算機的計入頻寬、導致正常使用者請求服務的IP分組無法到達該計算機,因而無法獲得服務。還有SYN泛洪攻擊,通過用大量無效的TCP連線建立請求消耗掉計算機的TCP繪話表資源,從而使計算機沒有用於和正常使用者建立TCP連線的TCP會話表資源。
1.4 電腦保安問題的應對措施
一部分電腦保安問題由作業系統或應用程式的漏洞引起的,解決這些安全問題的方法是及時為漏洞打上補丁,因此,必須有一套保障所有終端系統都能及時通過補丁軟體消除已發現漏洞的機制,最大限度地避免系統遭到攻擊。及時發現作業系統和應用程式的漏洞,並通過下載補丁予以修補並不是網路安全的範疇,但目前,由於網路中系統眾多,各個系統的管理、應用人員的計算機水平不同,要求所有系統的管理人員都能及時發現系統所安裝的作業系統和應用程式的漏洞,並通過下載補丁軟體予以修補是比較困難的,因此,需要在網路中安裝監控系統,由網路檢測系統對所有系統安裝的操系統和應用程式進行監控,獲取他們的型別和版本號,檢測他們是否修不了已發現的漏洞,並對由安全問題的系統進行提醒。安裝網路監測系統是一種通過網路安全機制來解決網路中所有系統因為作業系統和應用程式的漏洞而引發的安全問題的方法。
2、資訊傳輸時的安全問題
2.1 非法接入
每個企業都有內部網路,或許這樣的內部網路也和Internet相連,但只允許企業內部人員訪問企業內部網路的資源。所謂非法接入是指非企業內部人員連線到企業內部網路並獲得訪問內部網路資源的途徑。攻擊者實現非法接入的手段很多,如通過筆記本計算機直接進入企業內部網路的某個乙太網交換機埠,通過遠端撥號接入方法接入企業內部網路,利用無線區域網接入企業內部網路等。
2.2 資訊竊取
如果攻擊者非法接入企業內部網路,或者資訊需要經過公共傳輸網路進行傳輸,傳輸的資訊很容易被攔截、竊取、篡改。如攻擊者通過修改路由器路由表,將資訊傳送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸裝置連線到內部網路的某條主幹傳輸通路上等。這樣經過網路傳輸的資訊有可能被攻擊者擷取,攻擊者可以竊取這些資訊,設定篡改後繼續轉發給原始目的終端。
2.3 源地址欺騙
源IP地址是資訊傳送者的一個重要識別符號,接收者常用IP分組的源IP地址來確定資訊傳送者的身份。為了控制資訊流動,夜場對允許交換資訊的子網進行限制,因此,IP分組的源和目的IP地址也是確定資訊是否允許經過路由器轉發的依據。攻擊者為了達到非法範文的目的,或是為了躲避責任,常用本不存在的,或是其他合法使用者的IP地址,作為自己傳送的IP分組的源IP地址。
2.4 傳輸安全問題的應對措施
防護攻擊者非法接入的方式是構建一個能夠阻斷非法接入途徑的內部網路,如乙太網的接入認證機制、安全埠機制、無線區域網的安全機制等防止資訊竊取。篡改的最好辦法是加密和報文摘要技術。防止元地址欺騙的方式是除了源IP地址,還採取數字簽名來標識資訊傳送者,同時,通過測試接收IP分組的埠是否連線通往源IP地址所確定的傳送者的路徑來判別IP分組源IP地址的真偽。
.3認識網路安全課程建設的難點 篇八
針對師範院校的師範性質,建立一套健全的網路安全課程建設方案是一項困難的任務,網路安全課程一門跨學科的交叉性課程,該課程交叉性、邊緣性強,應用領域面寬,涉及通訊、電子、物理、數學等多個學科,橫跨理科、工科等幾個門類,涉及的知識點也非常龐雜,僅就數學基礎而言,網路安全課程涉及的數學課程就包括:組合數學、高等代數、數理邏輯、概率論與數理統計等多門數學課程。因此,師範院校的網路安全課程建設有其固有的困難性。
網路安全論文2400字 篇九
摘要:網路化時代的到來,對人類的生產生活各個方面都產生了巨大的影響,現代人無論在辦公、生活還是娛樂都已經離不開網路。隨著網際網路的高速發展,我們也看到了網路的一些弊端,比如計算機網路安全問題一直是全社會關注和關心的話題,網路安全性問題已成為資訊化時代人類面臨的又一個挑戰,因此做好計算機網路安全問題分析及探索,是非常重要的研究課題。
關鍵詞:計算機網路;網路安全;問題;分析;對策
計算機網路技術發展突飛猛進,計算機網路遍及全社會各個領域、各大行業、各個角落。人類社會已經全面進入了網路時代,隨之而來帶來和引發的各種安全問題也日益突出,因此做好計算機網路安全課題研究是非常必要的,計算機網路安全問題迫在眉睫,急需解決,才能更好地保證計算機網路有效安全穩定執行,進而推動人類生產生活更好地發展和進步。
一、計算機網路安全相關概念論述
計算機網路安全是指運用各種網路管理技術從而保證網路環境安全、資料完整保密等,進而實現計算機網路穩定高效執行。計算機技術更新速度越來越快,對計算機網路安全技術也提出了更多的挑戰,加上人們對於計算機網路使用的範圍和頻率越來越高,因此做好計算機網路安全技術研究非常重要。計算機網路安全包括四個方面,資訊保安、執行安全、物理安全和軟體安全,也可以分為兩大方面資訊保安和控制安全。資訊保安主要是指計算機網路中所有的儲存資訊和傳輸資料的安全,具體功能包括資訊是否隱蔽,資訊是否能夠被隨意修改。執行安全是指計算機網路系統中的各個子系統是否能夠正常執行。物理安全主要是指計算機的各類硬體、儲存介質以及外部環境等涉及計算機硬體相關的設施是否安全。軟體安全是指計算機網路相關的各類伺服器、主機等軟體安全效能指標。計算機網路安全從另一個層面上可以分為資訊保安和控制安全兩大類。資訊保安是基礎,控制安全是關鍵。資訊保安的內容主要包括計算機網路各類資訊的完整性、可靠性和保密性;控制安全的內容包括身份認證、授權訪問控制和不可否認性三方面。
二、計算機網路安全問題的具體表現
1、資訊洩露或者資訊篡改。比如計算機網路中出現很多資訊洩密的情況,或者資源受到侵害資訊進行篡改,從而影響資訊保安。2.受到利益驅動計算機網路管理人員職業道德缺失。在計算機網路安全背後強大的技術團隊管理是關鍵,但是技術人員可能受到環境影響或者利益驅動從而違反職業道德,洩露資訊和軟體功能,從而威脅網路系統安全。3.計算機網路越來越普及和開放,帶動了越來越多的人進入計算機網路行列,由此會帶來資訊資源的破壞、洩露等,從而產生資訊保安等問題。計算機網路系統功能受到侵犯,受到國際計算機網路形勢變化影響,比如金融系統、等的影響,計算機網路系統有時會遭受全球惡意攻擊從而引發網路損壞甚至系統癱瘓。
三、計算機網路安全威脅的種類及存在的問題
計算機網路之所以出現安全問題,是因為受到網路各種威脅,從而引發一些網路安全事故。網路面臨的主要威脅有:1.系統漏洞。計算機網路系統本身的漏洞會引發安全維修,比如我們常見到的計算機網路補丁,就是要提醒要定期對系統漏洞進行修復,從而警惕出現安全隱患。2.物理威脅。這方面的威脅主要來自身份識別出現差錯、偷竊行為、間諜行為等。由於受到不法分子侵犯,造成計算機網路受到物理威脅。3.身份鑑別威脅。主要是指在進行計算機平臺登入或者各種賬號登入時出於保護資訊嚴防洩密的目的從而設定一定的訪問許可權,包括設定使用者名稱和密碼,如果忘記或者系統不完善就會造成資訊洩密,產生網路威脅。4.網路終端連結出現故障,比如進行撥號上網時密碼被洩露或者在公共場所進行無線區域網查詢等造成的資訊洩露等,從而產生的網路安全維修。5.受到有害程式的維修。有害程度包括病毒、木馬、下載或者更新等,計算機病毒是全球關注的計算機網路難點問題,受到病毒侵害或者攻擊,嚴重時甚至引發整個系統崩潰,並且病毒侵犯都是隱蔽的、強大的、極具破壞力的、潛伏期很長,很難提前預見。
四、提高計算機網路安全技術水平的具體措施
提高計算機網路安全技術水平的具體措施可以從技術層面和管理層面兩個方面著手。
(一)計算機網路技術層面
技術層面是關鍵,通過採取實時監控、防火牆、安全性檢驗保護等措施,從而提高計算機網路技術水平,保障計算機正常穩定執行。1.對網際網路絡進行訪問控制。這是最基礎的手段和防護措施,通過運用訪問控制技術保證網路使用者正常使用網路,而不至於在使用時受到侵犯,比如我們通常通過網路許可權控制,保證局域外客戶不能隨意侵入計算機網路從而使用。2.對資料庫做好備份管理。無論什麼情形造成安全威脅,只要做好基礎備份管理工作,定期備份,從而保證資料庫完整。3.科學設定密碼從而提高網路安全。密碼技術其實是一門專業性非常強的技術,包括密碼數字簽名和身份認證等多方面。4.防毒軟體的使用。通過採用安全防護措施,比如安裝防護性強的防毒軟體等,定期進行病毒排查,從而提高網路安全。5.定期檢查作業系統安全性。計算機作業系統很多種,經常更新和升級,因此要經常對計算機進行檢查,通過比較各種作業系統的優劣從而基於計算機本身效能而安裝恰當的系統軟體,並不是越先進的系統技術越好用,只有合適的才最安全。
(二)計算機網路管理層面
主要是通過安全性技術措施的實施保障計算機網路安全。一方面要有一套完整系統的網路安全管理制度做保障,同時還要加強計算機網路安全教育宣傳和知識普及,提高全民網路安全意識,加強網路技術人員專業知識培訓和職業道德培訓,從而營造更加安全、健康、穩定的網路環境。綜上所述,計算機網路安全問題是一個系統問題,是綜合性問題,想要有效解決就必須基於計算機網路系統本身的執行情況,從多方面進行防護處理,從而提高計算機網路整體安全穩定執行,進而更好地為社會、企業和公眾服務好。
參考文獻:
[1]努爾古力艾力拜克。淺談計算機網路安全問題及對策[J]。中國科技博覽,2015(37):290.
[2]彭毅。淺談計算機網路安全問題及其對策[J]。網路安全技術與應用,2015(10):14-15.