淺析網(wǎng)絡(luò)安全技術(shù)論文(優(yōu)質(zhì)18篇)

格式:DOC 上傳日期:2023-11-27 09:20:21
淺析網(wǎng)絡(luò)安全技術(shù)論文(優(yōu)質(zhì)18篇)
時(shí)間:2023-11-27 09:20:21     小編:LZ文人

每到年底,總是讓人不禁回顧一下,我們是否需要總結(jié)一下過去的一年??偨Y(jié)是對過去的一個(gè)查漏補(bǔ)缺,要注意突出亮點(diǎn)和改進(jìn)空間。接下來將為您羅列一些相關(guān)數(shù)據(jù)和統(tǒng)計(jì)結(jié)果,希望能夠幫助您更好地了解情況。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇一

隨著無線網(wǎng)絡(luò)技術(shù)的出現(xiàn),為用戶提供了一種嶄新的接入互聯(lián)網(wǎng)的方式,使我們擺脫了網(wǎng)線的束縛,更使我們距離隨時(shí)隨地與任何人進(jìn)行任何內(nèi)容通信的人類通信終極夢想又進(jìn)了一步。但是由于無線網(wǎng)絡(luò)是采用公共的電磁波作為載體,電磁波能夠穿過天花板、玻璃、樓層和墻等物體,因此在一個(gè)無線網(wǎng)絡(luò)接入點(diǎn)所在的服務(wù)區(qū)域中,任何一個(gè)無線客戶端都可以接收到此接入點(diǎn)的電磁波信號,這樣就可能包括一些惡意用戶也能接收到該無線網(wǎng)絡(luò)信號,因此數(shù)據(jù)安全成為了無線網(wǎng)絡(luò)技術(shù)當(dāng)下迫切要解決的問題。

當(dāng)前在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中現(xiàn)面臨兩大問題:

網(wǎng)絡(luò)劫持指的是網(wǎng)絡(luò)黑客將自己的主機(jī)偽裝成默認(rèn)網(wǎng)關(guān)或者特定主機(jī),使得所有試圖進(jìn)入網(wǎng)絡(luò)或者連接到被網(wǎng)絡(luò)黑客頂替的機(jī)器上的用戶都會自動連接到偽裝機(jī)器上。典型的無線網(wǎng)絡(luò)劫持就是使用欺騙性ap。他們會通過構(gòu)建一個(gè)信號強(qiáng)度好的ap,使得無線用戶忽視通常的ap而連接到欺騙性ap上,這樣網(wǎng)絡(luò)黑客就會接收到來自其他合法用戶的驗(yàn)證請求和信息后,就可以將自己偽裝成為合法用戶并進(jìn)入目標(biāo)網(wǎng)絡(luò)。

(2)嗅探。

這是一種針對計(jì)算機(jī)網(wǎng)絡(luò)通信的電子竊聽。通過使用這種工具,網(wǎng)絡(luò)黑客能夠察看到無線網(wǎng)絡(luò)的所有通信。要想使無線網(wǎng)絡(luò)不被該工具發(fā)現(xiàn),必須關(guān)閉用于網(wǎng)絡(luò)識別的廣播以及任何未經(jīng)授權(quán)用戶訪問資格。然而關(guān)閉廣播意味著無線網(wǎng)絡(luò)不能被正常用戶端發(fā)現(xiàn),因此要使用戶免受該工具攻擊的唯一方法就是盡可能使用加密。

(1)擴(kuò)頻技術(shù)。

該技術(shù)是軍方為了使用無線通訊安全而首先提出的。它從一開始就被設(shè)計(jì)成為駐留在噪聲中,是一直被干擾和越權(quán)接收的。擴(kuò)頻技術(shù)是將非常低的能量在一系列的頻率范圍中發(fā)送。通常我們使用直序擴(kuò)頻技術(shù)和跳頻擴(kuò)頻技術(shù)來實(shí)現(xiàn)傳輸。一些無線網(wǎng)絡(luò)產(chǎn)品在ism波段的2.4~2.4835ghz范圍內(nèi)傳輸信號,在這個(gè)范圍內(nèi)可以得到79個(gè)隔離的不同通道,無線信號是被發(fā)送到成為隨機(jī)序列排列的每一個(gè)通道上。我們知道無線電波每秒鐘變換頻率次數(shù)是很多的,現(xiàn)將無線信號按順序發(fā)送到每一個(gè)通道上,并且在每一通道上停留固定的時(shí)間,在轉(zhuǎn)換前要覆蓋所有通道。如果不知道在每—通道上停留的時(shí)問和跳頻圖案,系統(tǒng)外的劫持站點(diǎn)要接收和譯碼數(shù)據(jù)幾乎是不可能的。使用不同的跳頻圖案、駐留時(shí)間和通道數(shù)量可以使相鄰的不相交的幾個(gè)無線網(wǎng)絡(luò)之間沒有相互干擾,也不用擔(dān)心網(wǎng)絡(luò)上的數(shù)據(jù)被其他人截獲。

(2)用戶驗(yàn)證。

即采用密碼控制,在無線網(wǎng)絡(luò)的適配器端使用網(wǎng)絡(luò)密碼控制。這與novellnetware和microsoftwindowsnt提供的密碼管理功能類似。由于無線網(wǎng)絡(luò)支持使用筆記本或其它移動設(shè)備的漫游用戶,所以精確的密碼策略可以增加一個(gè)安全級別,這樣就可以確保該無線網(wǎng)絡(luò)只被授權(quán)人使用。

(3)數(shù)據(jù)加密。

對數(shù)據(jù)的安全要求極高的系統(tǒng),例如金融或軍隊(duì)的網(wǎng)絡(luò),需要一些特別的安全措施,這就要用到數(shù)據(jù)加密的技術(shù)。借助于硬件或軟件,在數(shù)據(jù)包被發(fā)送之前給予加密,那么只有擁有正確密鑰的工作站才能解密并讀出數(shù)據(jù)。

如果要求整體的安全性,數(shù)據(jù)加密將是最好的解決辦法。這種方法通常包括在有線網(wǎng)絡(luò)操作系統(tǒng)中或無線局域網(wǎng)設(shè)備的硬件或軟件的可選件中,由制造商提供,另外我們還可以選擇低價(jià)格的第三方產(chǎn)品。

(4)wep加密配置。

wep加密配置是確保經(jīng)過授權(quán)的無線網(wǎng)絡(luò)用戶不被竊聽的驗(yàn)證算法,是ieee協(xié)會為了解決無線網(wǎng)絡(luò)的安全性而在802.11中提出的解決辦法。

(5)防止入侵者訪問網(wǎng)絡(luò)資源。

這是用一個(gè)驗(yàn)證算法來實(shí)現(xiàn)的。在這種算法中,適配器需要證明自己知道當(dāng)前的密鑰。這和有線lan的加密很相似。在這種情況下,入侵者為了將他的工作站和有線lan連接也必須達(dá)到這個(gè)前提。

4改進(jìn)方法及措施。

(1)正確放置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備。

在網(wǎng)絡(luò)配置中,要確保無線接入點(diǎn)放置在防火墻范圍之外。

(2)利用mac阻止黑客攻擊。

利用基于mac地址的訪問控制表,確保只有經(jīng)過注冊的用戶端才能進(jìn)入網(wǎng)絡(luò)。mac過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖,設(shè)置的障礙越多,越會使黑客知難而退,不得不轉(zhuǎn)而尋求其它低安全性的網(wǎng)絡(luò)。

(3)wep協(xié)議的重要性。

wep是802.11b無線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時(shí),wep可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Wo(hù)。在簡便的安裝和啟動之后,應(yīng)該立即更改wep密鑰的缺省值。

最理想的方式是wep的密鑰能夠在用戶登錄后進(jìn)行動態(tài)改變。這樣,黑客想要獲得無線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化?;跁捄陀脩舻膚ep密鑰管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護(hù),為網(wǎng)絡(luò)增加另外一層防范。

(4)簡化網(wǎng)絡(luò)安全管理:集成無線和有線網(wǎng)絡(luò)安全策略。

無線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu),它需要各種不同的程序和協(xié)議。制定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略能夠提高管理水平,降低管理成本。例如,不論用戶是通過有線還是無線方式進(jìn)入網(wǎng)絡(luò)時(shí),都需要采用集成化的單一用戶id和密碼。

(5)不能讓非專業(yè)人員構(gòu)建無線網(wǎng)絡(luò)。

盡管現(xiàn)在無線網(wǎng)絡(luò)的構(gòu)建已經(jīng)非常方便,即使是非專業(yè)人員也可以自己在辦公室內(nèi)安裝無線路由器和接入點(diǎn)設(shè)備。但是,他們在安裝過程中很少考慮到網(wǎng)絡(luò)的安全性,這樣就會通過網(wǎng)絡(luò)探測工具掃描就能夠給黑客留下攻擊的后門。因而,在沒有專業(yè)系統(tǒng)管理員同意和參與的情況下,要限制無線網(wǎng)絡(luò)的構(gòu)建,這樣才能保證無線網(wǎng)絡(luò)的安全。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇二

[摘要]電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),已經(jīng)成為商家和用戶都十分關(guān)心的話題。

[關(guān)鍵詞]安全管理監(jiān)控審計(jì)安全構(gòu)架。

電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù),包括文本、聲音和圖像,它涉及許多方面的活動,包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運(yùn)單證、商品拍賣、合作設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢頭非常驚人,但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分,原因就在于電子商務(wù)的安全問題,美國密執(zhí)安大學(xué)的一個(gè)調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示:超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿意進(jìn)行網(wǎng)上購物。因此,從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過程中,如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全,包括靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全,必須保證一下四個(gè)方面的安全:

1.運(yùn)行系統(tǒng)的安全;

為了保證這些方面的安全,大家通常會使用一些網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、vpn、數(shù)字簽名等,這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡(luò)安全需求,但不能滿足整體的安全需求,因?yàn)樗鼈冎荒鼙Wo(hù)特定的某一方面的,而對于網(wǎng)絡(luò)系統(tǒng)來講,它需要的是一個(gè)整體的安全策略,這個(gè)策略不僅包括安全保護(hù),它還應(yīng)該包括安全管理、實(shí)時(shí)監(jiān)控、響應(yīng)和恢復(fù)措施,因?yàn)槟壳皼]有絕對的安全,無論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密,你的系統(tǒng)總會有被攻擊和攻破的可能,而這時(shí)你會怎么半呢?采用一些恢復(fù)措施,幫助你在最短的時(shí)間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個(gè)整體的策略,下面我們將介紹一種整體的安全構(gòu)架。

二、電子商務(wù)安全的整體構(gòu)架。

我們介紹的電子商務(wù)構(gòu)架概括為“一個(gè)中心,四個(gè)基本點(diǎn)”。一個(gè)中心就是以安全管理為中心,四個(gè)基本點(diǎn)是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機(jī)制囊括了從保護(hù)到在線監(jiān)控,到響應(yīng)和恢復(fù)的各個(gè)方面,是一種層層防御的機(jī)制,因此這種構(gòu)架可以為用戶構(gòu)筑一個(gè)整體的安全方案。

1.安全管理。安全管理就是通過一些管理手段來達(dá)到保護(hù)網(wǎng)絡(luò)安全的`目的。它所包含的內(nèi)容有安全管理制度的制定、實(shí)施和監(jiān)督,安全策略的制定、實(shí)施、評估和修改,以及對人員的安全意識的培訓(xùn)、教育等。

2.保護(hù)。保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù),它通常是指一些基本防護(hù),不具有實(shí)時(shí)性,因此我們就可以在防火墻的規(guī)則中加入一條,禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)web服務(wù)器的連接請求,這樣一旦這條規(guī)則生效,它就會持續(xù)有效,除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態(tài)保護(hù)。

3.監(jiān)控/審計(jì)。監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情,這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的,審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略,它主要滿足一種動態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí),駭客技術(shù)也在不斷的發(fā)展,因此網(wǎng)絡(luò)安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時(shí)發(fā)現(xiàn)新的攻擊,制定新的安全策略。有些人可能會認(rèn)為這樣就不需要基本的安全保護(hù),這種想法是錯誤的,因?yàn)榘踩Wo(hù)是基本,監(jiān)控和審計(jì)是其有效的補(bǔ)充,只有這兩者有效結(jié)合,才能夠滿足動態(tài)安全的需要。

4.響應(yīng)。響應(yīng)就是當(dāng)攻擊正在發(fā)生時(shí),能夠及時(shí)做出響應(yīng),職向管理員報(bào)告,或者自動阻斷連接等,防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分,為什么呢?因?yàn)榧词鼓愕木W(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全,攻擊或非法事件也是不可避免的要發(fā)生的,所以當(dāng)攻擊或非法事件發(fā)生的時(shí)候,應(yīng)該有一種機(jī)制對此做出反應(yīng),以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò)遭到了攻擊,攻擊的行為是什么樣的,攻擊結(jié)果如何,應(yīng)該采取什么樣的措施來修補(bǔ)安全策略,彌補(bǔ)這次攻擊的損失,以及防止此類攻擊再次發(fā)生。

5.恢復(fù)。當(dāng)入侵發(fā)生后,對系統(tǒng)贊成了一定有破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時(shí),必須有一套機(jī)制來及時(shí)恢復(fù)系統(tǒng)正常工作,因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個(gè)組成部分。恢復(fù)是歸終措施,因?yàn)楣艏热灰呀?jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的,否則損失將更為嚴(yán)重。

三、安全架構(gòu)的工作機(jī)制。

在這處安全架構(gòu)中,五個(gè)方面是如何協(xié)調(diào)工作的呢?下面將以一個(gè)例子一介紹。假設(shè)有一個(gè)駭客欲攻擊一內(nèi)部網(wǎng),這個(gè)內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣,那么現(xiàn)在讓我們來看看這個(gè)安全架構(gòu)是如何工作來抵制駭客的。

1.當(dāng)這處駭客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時(shí)候,在內(nèi)部網(wǎng)的最外面有一個(gè)保護(hù)屏障,如果保護(hù)屏障可以制止駭客進(jìn)入內(nèi)部網(wǎng),那么內(nèi)部網(wǎng)就不可能受到駭客的破壞,別的機(jī)制不用起作用,這時(shí)網(wǎng)絡(luò)的安全得以保證。

2.駭客通過繼續(xù)努力,可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力,也就是說他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng),這時(shí)監(jiān)控/審計(jì)機(jī)制開始起作用,監(jiān)控/審計(jì)機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情,它們能夠識別出這種攻擊,如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò),這樣它們就會給響應(yīng)機(jī)制一些信息,響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來采取一些措施,職立刻斷開斷開這條連接、取消服務(wù)、查找駭客通過何種手段進(jìn)入網(wǎng)絡(luò)等等,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

3.駭客通過種種努力,終于進(jìn)入了內(nèi)部網(wǎng),如果一旦駭客對系統(tǒng)進(jìn)行了破壞,這時(shí)及時(shí)恢復(fù)系統(tǒng)可用將是最主要的事情了,這樣恢復(fù)機(jī)制就是必須的了,當(dāng)系統(tǒng)恢復(fù)完畢后,又是新一輪的安全保護(hù)開始了。

四、結(jié)束語。

電子商務(wù)領(lǐng)域的安全問題一直是備受關(guān)注的問題,因此如何更好的解決這個(gè)問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動力。但是因?yàn)榘踩珕栴}是不斷發(fā)展變化的,所以解決安全問題的手段也會不斷變化,但變化中有不變,所以應(yīng)用這種架構(gòu)來保證電子商務(wù)的安全無疑是有效的。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇三

隨著網(wǎng)絡(luò)信息化技術(shù)發(fā)展與社會進(jìn)步,企業(yè)認(rèn)識到依靠傳統(tǒng)工作方式無法更好的適應(yīng)當(dāng)下工作與社會環(huán)境,需要順應(yīng)社會發(fā)展趨勢,積極主動進(jìn)行變革,應(yīng)用新技術(shù),從而使企業(yè)在市場競爭中處于不敗之地。

1電廠自動化及其現(xiàn)狀。

信息時(shí)代科學(xué)技術(shù)發(fā)展速度非???,尤其是網(wǎng)絡(luò)信息技術(shù)發(fā)展,為電力企業(yè)繁榮與發(fā)展奠定了堅(jiān)實(shí)基礎(chǔ),同時(shí)將信息網(wǎng)絡(luò)技術(shù)應(yīng)用于電力企業(yè)發(fā)展過程中也是推進(jìn)企業(yè)實(shí)現(xiàn)可待續(xù)發(fā)展的重要途徑。電廠自動化技術(shù)經(jīng)過多年應(yīng)用發(fā)展,應(yīng)用范圍越來越大,應(yīng)用水平也得到顯著提升。從技術(shù)應(yīng)用結(jié)果可以看出,自動化技術(shù)顯著提升了電力企業(yè)管理水平與生產(chǎn)效率。從而間接的為社會穩(wěn)定與發(fā)展提供了保障。同時(shí)隨著社會發(fā)展,人們認(rèn)識到節(jié)能與環(huán)保問題嚴(yán)重性,依靠傳統(tǒng)生產(chǎn)方式會對環(huán)境造成污染,提升電廠自動化水平,減少對環(huán)境的破壞是未來發(fā)展的趨勢。自動化水平提升能夠改變工作模式,工作效率提升,可持續(xù)發(fā)展的工作目標(biāo)就能夠?qū)崿F(xiàn)。網(wǎng)絡(luò)信息技術(shù)應(yīng)用于電廠生產(chǎn)與管理工作中,可以對電廠生產(chǎn)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控,并及時(shí)對數(shù)據(jù)進(jìn)行處理,能夠就異常數(shù)據(jù)進(jìn)行及時(shí)處理,并且通過合理的方式提醒工作人員,確保生產(chǎn)流程能夠正常開展。

2電廠自動化技術(shù)的應(yīng)用。

ecs系統(tǒng)屬于分布式系統(tǒng)類型,其作用在于實(shí)現(xiàn)電廠管理工作信息化,工作要求不同,系統(tǒng)方案也會存在差異。常見方案如依據(jù)工藝流程組網(wǎng)或者是依據(jù)電氣分段組網(wǎng)。就后者而言,基站控制層有維護(hù)工程師站,轉(zhuǎn)發(fā)工作站,系統(tǒng)服務(wù)器等。服務(wù)器主要功能是存儲與處理系統(tǒng)通信產(chǎn)生的數(shù)據(jù)。工程師工作內(nèi)容則主要是組態(tài)與維護(hù),操作員站主要是提供人機(jī)交互平臺,系統(tǒng)內(nèi)部數(shù)據(jù)實(shí)現(xiàn)交換則依靠轉(zhuǎn)發(fā)工作站。該種方案優(yōu)點(diǎn)體現(xiàn)在實(shí)用簡單,維護(hù)工作開展方便,現(xiàn)場總線布線工作開展方便簡單,間隔分明。依據(jù)工藝流程組網(wǎng),站控層結(jié)構(gòu)與電氣線網(wǎng)方案下結(jié)構(gòu)是一樣的。通信控制層,主控單元分配原則和dcs系統(tǒng)是相同的,均依據(jù)工藝流程進(jìn)行分配。保護(hù)設(shè)備與生產(chǎn)流程關(guān)聯(lián)較少。訪類型方案特點(diǎn)體現(xiàn)在和dcs工藝流程存在密切聯(lián)系,主控單元與cpu能夠保持一對一通信,可靠性高并且實(shí)時(shí)性好,通過通信方式對設(shè)備進(jìn)行控制,其不足體現(xiàn)在系統(tǒng)復(fù)雜。dcs,plc大多是由商家開發(fā)的軟件與硬件組成,彼此之間構(gòu)成獨(dú)立體系,而自我保護(hù)措施的實(shí)施,導(dǎo)致彼此之間缺乏有效溝通與交流,通信方面只能憑借網(wǎng)關(guān)。不同系統(tǒng)之間如果需要進(jìn)行互聯(lián),需要開放軟件接口,用戶投資就會增加,因此信息會與自動化水平就會受到影響,需要在后期的'應(yīng)用中不斷完善,從而促進(jìn)其發(fā)展完善。fcs控制技術(shù)應(yīng)用于其中,在該系統(tǒng)中信號是一對多雙向傳輸方式,數(shù)字信號精度高,可靠性高,設(shè)備在運(yùn)行過程中處于可監(jiān)控狀態(tài)。用戶可以選擇需要的設(shè)備進(jìn)行互聯(lián),智能儀表可以實(shí)現(xiàn)的功能包括通信,控制,運(yùn)算等。fcs缺陷體現(xiàn)在,通訊協(xié)議不統(tǒng)一,現(xiàn)場總線通訊速度比較低,能夠聯(lián)接的設(shè)備比較少,不支持非智能儀表工作。企業(yè)需要更換非智能儀表從而增加成本投入??偩€能夠?yàn)槠髽I(yè)帶來效益但是某些情況下無法為企業(yè)帶來整體效益,因此在管理工作方面需要和其它管理系統(tǒng)結(jié)合。無線電技術(shù)應(yīng)用于電廠自動化工作中,利用無線電設(shè)備在一定頻率范圍內(nèi)將電子信號進(jìn)行轉(zhuǎn)換以無線波形式傳播??刂葡到y(tǒng)則安裝無線接收裝置并對信號進(jìn)行轉(zhuǎn)換,從而確保系統(tǒng)信息傳遞暢通無阻,確保監(jiān)視與控制功能的實(shí)現(xiàn)。

自組織網(wǎng)絡(luò),該種形式下,每一臺設(shè)備都可以成為附近設(shè)備的路由器,當(dāng)其中某一臺設(shè)備出現(xiàn)問題時(shí)可以通過其它設(shè)備繼續(xù)傳送工作,系統(tǒng)從而有了更多的通信路徑,信號傳輸可靠性得以提升。當(dāng)網(wǎng)絡(luò)與環(huán)境出現(xiàn)變化時(shí),網(wǎng)管與設(shè)備能夠及時(shí)協(xié)調(diào)工作,確保數(shù)據(jù)可靠性,同時(shí)使功耗降低。在蜂巢網(wǎng)絡(luò)模式下,信號在發(fā)射塔之間傳遞,從而實(shí)現(xiàn)通信,擴(kuò)大服務(wù)面積則可以通過增加發(fā)射塔數(shù)量來達(dá)成目標(biāo)。無線以太網(wǎng)技術(shù)在數(shù)據(jù)傳輸速度方面能夠達(dá)到有線連接的標(biāo)準(zhǔn),信號可以穿越實(shí)體物理阻礙。當(dāng)設(shè)備彼此間距離近并且功率低時(shí),無線以太網(wǎng)工作狀況良好。

3電廠自動化與網(wǎng)絡(luò)信息技術(shù)的發(fā)展。

電廠自動化水平的提升需要網(wǎng)絡(luò)信息技術(shù),隨著信息與網(wǎng)絡(luò)技術(shù)發(fā)展,電廠自動化工作中應(yīng)用的信息與網(wǎng)絡(luò)技術(shù)越來越多,自動化水平得益于技術(shù)應(yīng)用實(shí)現(xiàn)提升,而技術(shù)在應(yīng)用過程中逐漸彌補(bǔ)不足,得以持續(xù)完善發(fā)展從而又為電廠自動化水平提升提供支撐,二者形成良性循環(huán)。電力在社會經(jīng)濟(jì)發(fā)展過程中成為了一種必不滑可少的能源,國家加大了對電力設(shè)施建設(shè)的投入,信息化建設(shè)工作正處于發(fā)展過程中?;A(chǔ)設(shè)施性能提升為網(wǎng)絡(luò)信息化水平作用發(fā)揮奠定了基礎(chǔ)。電廠自動化建設(shè)工作開展應(yīng)用網(wǎng)絡(luò)與信息技術(shù)是發(fā)展的必然,從而實(shí)現(xiàn)企業(yè)效益提升,用戶體驗(yàn)良好好,生產(chǎn)成本得以控制的共贏局面。

4結(jié)束語。

電廠自動化是電廠在發(fā)展過程中的必然選擇,也是社會發(fā)展的趨勢,同時(shí)在自動化建設(shè)工作開展過程中需要應(yīng)用其它技術(shù)為其提供相應(yīng)支撐,比如網(wǎng)絡(luò)與信息技術(shù),將二者有效融合到一起,為企業(yè)長遠(yuǎn)可持續(xù)發(fā)展提供堅(jiān)實(shí)的基礎(chǔ)。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇四

[摘要]電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),已經(jīng)成為商家和用戶都十分關(guān)心的話題。

[關(guān)鍵詞]安全管理監(jiān)控審計(jì)安全構(gòu)架。

電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù),包括文本、聲音和圖像,它涉及許多方面的活動,包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運(yùn)單證、商品拍賣、合作設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢頭非常驚人,但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分,原因就在于電子商務(wù)的安全問題,美國密執(zhí)安大學(xué)的一個(gè)調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示:超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿意進(jìn)行網(wǎng)上購物。因此,從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過程中,如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全,包括靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全,必須保證一下四個(gè)方面的安全:

1.運(yùn)行系統(tǒng)的安全;

為了保證這些方面的安全,大家通常會使用一些網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、vpn、數(shù)字簽名等,這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡(luò)安全需求,但不能滿足整體的安全需求,因?yàn)樗鼈冎荒鼙Wo(hù)特定的某一方面的,而對于網(wǎng)絡(luò)系統(tǒng)來講,它需要的是一個(gè)整體的安全策略,這個(gè)策略不僅包括安全保護(hù),它還應(yīng)該包括安全管理、實(shí)時(shí)監(jiān)控、響應(yīng)和恢復(fù)措施,因?yàn)槟壳皼]有絕對的安全,無論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密,你的系統(tǒng)總會有被攻擊和攻破的可能,而這時(shí)你會怎么半呢?采用一些恢復(fù)措施,幫助你在最短的時(shí)間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個(gè)整體的策略,下面我們將介紹一種整體的安全構(gòu)架。

二、電子商務(wù)安全的整體構(gòu)架。

我們介紹的電子商務(wù)構(gòu)架概括為“一個(gè)中心,四個(gè)基本點(diǎn)”。一個(gè)中心就是以安全管理為中心,四個(gè)基本點(diǎn)是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機(jī)制囊括了從保護(hù)到在線監(jiān)控,到響應(yīng)和恢復(fù)的各個(gè)方面,是一種層層防御的機(jī)制,因此這種構(gòu)架可以為用戶構(gòu)筑一個(gè)整體的安全方案。

1.安全管理。安全管理就是通過一些管理手段來達(dá)到保護(hù)網(wǎng)絡(luò)安全的`目的。它所包含的內(nèi)容有安全管理制度的制定、實(shí)施和監(jiān)督,安全策略的制定、實(shí)施、評估和修改,以及對人員的安全意識的培訓(xùn)、教育等。

2.保護(hù)。保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù),它通常是指一些基本防護(hù),不具有實(shí)時(shí)性,因此我們就可以在防火墻的規(guī)則中加入一條,禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)web服務(wù)器的連接請求,這樣一旦這條規(guī)則生效,它就會持續(xù)有效,除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態(tài)保護(hù)。

3.監(jiān)控/審計(jì)。監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情,這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的,審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略,它主要滿足一種動態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí),駭客技術(shù)也在不斷的發(fā)展,因此網(wǎng)絡(luò)安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時(shí)發(fā)現(xiàn)新的攻擊,制定新的安全策略。有些人可能會認(rèn)為這樣就不需要基本的安全保護(hù),這種想法是錯誤的,因?yàn)榘踩Wo(hù)是基本,監(jiān)控和審計(jì)是其有效的補(bǔ)充,只有這兩者有效結(jié)合,才能夠滿足動態(tài)安全的需要。

4.響應(yīng)。響應(yīng)就是當(dāng)攻擊正在發(fā)生時(shí),能夠及時(shí)做出響應(yīng),職向管理員報(bào)告,或者自動阻斷連接等,防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分,為什么呢?因?yàn)榧词鼓愕木W(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全,攻擊或非法事件也是不可避免的要發(fā)生的,所以當(dāng)攻擊或非法事件發(fā)生的時(shí)候,應(yīng)該有一種機(jī)制對此做出反應(yīng),以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò)遭到了攻擊,攻擊的行為是什么樣的,攻擊結(jié)果如何,應(yīng)該采取什么樣的措施來修補(bǔ)安全策略,彌補(bǔ)這次攻擊的損失,以及防止此類攻擊再次發(fā)生。

5.恢復(fù)。當(dāng)入侵發(fā)生后,對系統(tǒng)贊成了一定有破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時(shí),必須有一套機(jī)制來及時(shí)恢復(fù)系統(tǒng)正常工作,因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個(gè)組成部分?;謴?fù)是歸終措施,因?yàn)楣艏热灰呀?jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的,否則損失將更為嚴(yán)重。

三、安全架構(gòu)的工作機(jī)制。

在這處安全架構(gòu)中,五個(gè)方面是如何協(xié)調(diào)工作的呢?下面將以一個(gè)例子一介紹。假設(shè)有一個(gè)駭客欲攻擊一內(nèi)部網(wǎng),這個(gè)內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣,那么現(xiàn)在讓我們來看看這個(gè)安全架構(gòu)是如何工作來抵制駭客的。

1.當(dāng)這處駭客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時(shí)候,在內(nèi)部網(wǎng)的最外面有一個(gè)保護(hù)屏障,如果保護(hù)屏障可以制止駭客進(jìn)入內(nèi)部網(wǎng),那么內(nèi)部網(wǎng)就不可能受到駭客的破壞,別的機(jī)制不用起作用,這時(shí)網(wǎng)絡(luò)的安全得以保證。

2.駭客通過繼續(xù)努力,可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力,也就是說他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng),這時(shí)監(jiān)控/審計(jì)機(jī)制開始起作用,監(jiān)控/審計(jì)機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情,它們能夠識別出這種攻擊,如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò),這樣它們就會給響應(yīng)機(jī)制一些信息,響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來采取一些措施,職立刻斷開斷開這條連接、取消服務(wù)、查找駭客通過何種手段進(jìn)入網(wǎng)絡(luò)等等,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

3.駭客通過種種努力,終于進(jìn)入了內(nèi)部網(wǎng),如果一旦駭客對系統(tǒng)進(jìn)行了破壞,這時(shí)及時(shí)恢復(fù)系統(tǒng)可用將是最主要的事情了,這樣恢復(fù)機(jī)制就是必須的了,當(dāng)系統(tǒng)恢復(fù)完畢后,又是新一輪的安全保護(hù)開始了。

四、結(jié)束語。

電子商務(wù)領(lǐng)域的安全問題一直是備受關(guān)注的問題,因此如何更好的解決這個(gè)問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動力。但是因?yàn)榘踩珕栴}是不斷發(fā)展變化的,所以解決安全問題的手段也會不斷變化,但變化中有不變,所以應(yīng)用這種架構(gòu)來保證電子商務(wù)的安全無疑是有效的。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇五

通過氣象網(wǎng)絡(luò)安全方面的建設(shè),首先要加強(qiáng)本部門業(yè)務(wù)科技人員的安全意識,制定規(guī)范、嚴(yán)格的流程管理制度和業(yè)務(wù)流程。做到責(zé)任明確,通過網(wǎng)絡(luò)硬件設(shè)備記錄詳細(xì)的網(wǎng)絡(luò)訪問行為,通過安全審計(jì)功能,能及時(shí)發(fā)現(xiàn)不文明的網(wǎng)絡(luò)行為。通過定期的組織信息安全方面的培訓(xùn),對氣象部門網(wǎng)絡(luò)和個(gè)人電腦、服務(wù)器的關(guān)鍵點(diǎn)進(jìn)行長期信息收集、分析得出薄弱點(diǎn)和加強(qiáng)防護(hù)之處提高網(wǎng)絡(luò)安全的效率,規(guī)避風(fēng)險(xiǎn)。

圖1漳州市氣象局網(wǎng)絡(luò)結(jié)構(gòu)圖。

參考文獻(xiàn)。

[1]林志雄等。地理知識云服務(wù)系統(tǒng)的安全等級保方案設(shè)計(jì)與安全功能邏輯評估。互聯(lián)網(wǎng)論文庫。

[2]陳進(jìn)等。淺析信息安全風(fēng)險(xiǎn)與防護(hù)策略[j].福建電腦。,27(8)。

[3]蔣志田等。電子政務(wù)系統(tǒng)安全問題的研究與實(shí)踐[j].北京郵電大學(xué)。,15(13)。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇六

:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展促使電子商務(wù)應(yīng)用得到迅速發(fā)展,而電子商務(wù)在為用戶提供更廣闊的交易平臺。同時(shí),其網(wǎng)絡(luò)安全問題日益凸顯,因此保障電子商務(wù)網(wǎng)絡(luò)安全運(yùn)行十分重要。本文針對b/s架構(gòu)的電子商務(wù)網(wǎng)絡(luò)安全問題進(jìn)行了研究,具體從數(shù)據(jù)信息、網(wǎng)絡(luò)邊界、用戶計(jì)算機(jī)、電子商務(wù)網(wǎng)站及服務(wù)器四個(gè)方面分析了電子商務(wù)應(yīng)用中存在的安全隱患,并從數(shù)據(jù)信息安全防護(hù)技術(shù)、網(wǎng)絡(luò)邊界訪問控制技術(shù)及入侵防御技術(shù)、網(wǎng)站及服務(wù)器安全防護(hù)技術(shù)、計(jì)算機(jī)病毒防范技術(shù)四個(gè)方面提出了電子商務(wù)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施。最后,提出了從技術(shù)、管理制度、人員素質(zhì)等多個(gè)方面考慮,構(gòu)建電子商務(wù)網(wǎng)絡(luò)安全體系的必要性。

:計(jì)算機(jī)網(wǎng)絡(luò);電子商務(wù);網(wǎng)絡(luò)安全。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸滲透到各個(gè)領(lǐng)域,人們的生活方式發(fā)生了翻天覆地的變化,尤其是電子商務(wù)的發(fā)展,為人們提供了更加便捷的交易平臺,打破了以往交易在時(shí)間和空間上的限制,其用戶群體在不斷地?cái)U(kuò)大,這個(gè)給電子商務(wù)帶來了巨大的發(fā)展空間。然而,由于互聯(lián)網(wǎng)具有互動性、開放性及應(yīng)用廣泛性等特點(diǎn),其日漸顯露的安全問題也給電子商務(wù)的運(yùn)營及發(fā)展帶來了威脅。如何構(gòu)建一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,促進(jìn)電子商務(wù)健康穩(wěn)定的發(fā)展,成為目前電子商務(wù)領(lǐng)域亟待解決的問題。

電子商務(wù)是一種采用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù),基于瀏覽器/服務(wù)器的應(yīng)用方式,實(shí)現(xiàn)消費(fèi)者網(wǎng)上購物及買賣雙方的網(wǎng)上交易和在線電子支付等商務(wù)活動的新型的商業(yè)運(yùn)營模式。隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)的安全性成為制約電子商務(wù)持續(xù)發(fā)展的重要因素,因此確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性是電子商務(wù)長期穩(wěn)定運(yùn)行、健康發(fā)展的首要前提條件。目前情況分析,電子商務(wù)所面臨的網(wǎng)絡(luò)安全隱患眾多,歸結(jié)起來主要體現(xiàn)在數(shù)據(jù)信息、網(wǎng)絡(luò)、用戶計(jì)算機(jī)、網(wǎng)站及服務(wù)器安全等方面。

1.1數(shù)據(jù)信息安全隱患。

電子商務(wù)運(yùn)行過程中,若網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)未采用任何加密措施,即數(shù)據(jù)信息以明文方式在網(wǎng)絡(luò)中傳送,很容易在傳送的過程中被截獲,使用戶的信息被竊取和篡改,有的甚至遭到攻擊者冒充合法用戶發(fā)送假冒信息欺騙合法主機(jī)及用戶,嚴(yán)重侵害了合法用戶的權(quán)益。因此難以保證數(shù)據(jù)信息的完整性、正確性及保密性。

電子商務(wù)系統(tǒng)依賴于網(wǎng)絡(luò)與外部進(jìn)行數(shù)據(jù)的交換,在這一過程中若保護(hù)不當(dāng)就給攻擊者留下了可乘之機(jī),攻擊者會通過某種途徑獲得對系統(tǒng)的訪問權(quán),從而為系統(tǒng)的安全性留下了隱患。攻擊者進(jìn)行網(wǎng)絡(luò)攻擊的實(shí)質(zhì)就是利用系統(tǒng)自身存在的安全漏洞,通過使用網(wǎng)絡(luò)命令和專用軟件進(jìn)入對方網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。目前在網(wǎng)絡(luò)安全技術(shù)中典型的網(wǎng)絡(luò)攻擊手段主要有拒絕服務(wù)攻擊(dos/ddos)、欺騙類攻擊、控制類攻擊、探測類攻擊以及漏洞類攻擊等。拒絕服務(wù)攻擊的目的是破壞系統(tǒng)的正常運(yùn)行,最終導(dǎo)致網(wǎng)絡(luò)連接堵塞,或者使服務(wù)器系統(tǒng)的相關(guān)服務(wù)崩潰,系統(tǒng)資源耗盡,進(jìn)而導(dǎo)致系統(tǒng)無法正常運(yùn)行。典型的拒絕服務(wù)攻擊為同步洪流、land攻擊、ping洪流、死亡之ping;欺騙類攻擊是以不同的方式通過偽造假信息來實(shí)施欺騙攻擊,典型的欺騙類攻擊為arp欺騙、dns欺騙、ip地址欺騙;控制類攻擊表現(xiàn)為通過某種方式獲得對機(jī)器的控制權(quán)進(jìn)而攻擊,最常見的為緩沖區(qū)溢出攻擊、木馬攻擊、口令入侵等;探測類攻擊通過搜集目標(biāo)系統(tǒng)的網(wǎng)絡(luò)安全缺陷等相關(guān)信息,為以后的入侵提供幫助。漏洞類攻擊是根據(jù)網(wǎng)絡(luò)體系中存在的各種漏洞進(jìn)行攻擊。隨著網(wǎng)絡(luò)攻擊形式的不斷變化,網(wǎng)絡(luò)攻擊趨于采取多種攻擊手段相結(jié)合的形式進(jìn)行攻擊,其形式更加多樣化。

1.3電子商務(wù)網(wǎng)站及服務(wù)器安全隱患。

一些電子商務(wù)網(wǎng)站在初期設(shè)計(jì)制作時(shí),缺乏對網(wǎng)站整體安全性的考慮,存在一些安全漏洞,如sql注入漏洞、上傳漏洞、跨站注入漏洞等,攻擊者利用這些漏洞進(jìn)入電子商務(wù)網(wǎng)站,將會導(dǎo)致大量用戶及交易信息泄露的風(fēng)險(xiǎn),其造成的損失是無法估計(jì)的。另外,網(wǎng)站服務(wù)器是保證網(wǎng)站能夠安全運(yùn)行的前提條件之一,若服務(wù)器系統(tǒng)本身存在漏洞,往往會被病毒利用侵入并攻擊,將會給網(wǎng)站的安全運(yùn)行帶來大量的安全隱患。如若用戶賬號和權(quán)限設(shè)置不當(dāng),未設(shè)置安全的密碼策略,同樣也會給入侵者留下攻擊的途徑,最終導(dǎo)致服務(wù)器系統(tǒng)的崩潰和信息的泄漏等安全隱患。

1.4用戶計(jì)算機(jī)安全隱患。

在電子商務(wù)交易過程中,由于商家和客戶的交易操作都是通過使用電腦瀏覽器在網(wǎng)絡(luò)上進(jìn)行的,這些用戶在操作時(shí)使用的計(jì)算機(jī)可能是個(gè)人、網(wǎng)吧、辦公室的計(jì)算機(jī),如果計(jì)算機(jī)中存在病毒和木馬,可能會導(dǎo)致用戶的登錄和交易信息如登錄用戶名和密碼、銀行賬號和密碼等泄露或丟失的危險(xiǎn)。

2.1數(shù)據(jù)信息安全防護(hù)技術(shù)。

2.1.1數(shù)據(jù)加密技術(shù)。

加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的核心技術(shù),同時(shí)也是電子商務(wù)采取的主要安全保密措施,用來保護(hù)數(shù)據(jù)在傳輸過程中不被竊聽或修改。信息在加密過程中典型的加密技術(shù)為對稱加密和非對稱加密[7][8]。對稱加密采用了對稱密碼編碼技術(shù),即在文件加密和解密過程中使用同一密鑰,此方法也叫做對稱加密算法。該算法的典型代表為數(shù)據(jù)加密標(biāo)準(zhǔn)(des,dataencryptionstandard)。對稱加密算法的流程。發(fā)送方使用加密算法利用密鑰k對要發(fā)送的明文進(jìn)行加密,然后將密文通過網(wǎng)絡(luò)傳輸給接收方。接收方在接收了發(fā)送方發(fā)來的密文之后,利用密鑰k使用解密算法進(jìn)行解密,最終獲取明文。與對稱加密算法不同,非對稱加密算法中涉及兩個(gè)密鑰,即:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰成對出現(xiàn),共同完成數(shù)據(jù)的加密和解密工作。若數(shù)據(jù)加密時(shí)使用的是公開密鑰,則需要使用對應(yīng)的私有密鑰進(jìn)行解密,反之亦然。由于加密和解密過程中使用兩個(gè)相對應(yīng)的不同的密鑰,因此該算法稱為非對稱加密算法。非對稱加密算法的典型代表為rsa(rivestshamiradleman)算法。非對稱加密算法的流程。發(fā)送方使用加密算法利用密鑰對中的公鑰對發(fā)送方發(fā)來的明文進(jìn)行加密形成密文,然后將加密后的密文通過網(wǎng)絡(luò)傳輸送達(dá)接收方。當(dāng)接收方接收了發(fā)送方發(fā)來的密文之后,利用密鑰對中公鑰對應(yīng)的私鑰使用解密算法進(jìn)行解密,接收方最終獲取明文信息。對稱加密算法與非對稱加密算法二者在應(yīng)用中各有優(yōu)勢,對稱加密算法密鑰較短,加密處理簡單快捷且破譯困難;非對稱加密算法密鑰管理簡單,方便實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。在實(shí)際應(yīng)用中,多采用二者相結(jié)合的方式。

2.1.2認(rèn)證技術(shù)。

(1)數(shù)字簽名技術(shù)。

加密技術(shù)只解決了電子商務(wù)信息在傳遞過程中的保密性問題,但對于一些偽造信息和抵賴行為[1],單靠加密技術(shù)是遠(yuǎn)遠(yuǎn)不夠的。數(shù)字簽名技術(shù)針對偽造信息和抵賴行為等這些不良現(xiàn)象提供了很好的解決方法。數(shù)字簽名的實(shí)現(xiàn)主要是基于密鑰加密和數(shù)字摘要技術(shù)。而在數(shù)字簽名算法中,被廣泛應(yīng)用的是利用公開密鑰加密技術(shù)的數(shù)字簽名。數(shù)字摘要。數(shù)字摘要即hash編碼,利用單向的散列函數(shù)將明文加密成一串固定長度的散列值,通常為128位。散列值具有唯一性的特點(diǎn)。數(shù)字簽名。數(shù)字簽名即發(fā)送方利用私有密鑰對數(shù)字摘要進(jìn)行加密從而形成數(shù)字簽名。數(shù)字簽名實(shí)現(xiàn)了數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性和完整性。利用數(shù)字簽名進(jìn)行驗(yàn)證的過程。數(shù)字簽名驗(yàn)證過程數(shù)字時(shí)間戳。在電子商務(wù)中,除了要考慮數(shù)據(jù)信息的保密性、完整性、正確性及不可否認(rèn)和偽造等方面的安全因素,還需要考慮交易日期和時(shí)間等信息的安全性,數(shù)字時(shí)間戳可以作為電子商務(wù)交易信息的時(shí)間認(rèn)證,進(jìn)一步為電子信息在時(shí)間上提供了安全保護(hù)。通常數(shù)字時(shí)間戳服務(wù)由第三方機(jī)構(gòu)提供。

(2)數(shù)字證書。

電子商務(wù)中的數(shù)字證書是交易雙方的憑證,用于證明用戶合法身份的,主要由權(quán)威機(jī)構(gòu)發(fā)放。證書采用電子文檔的形式記錄用戶的公開密鑰及其他身份信息來證實(shí)用戶的合法身份和資源訪問權(quán)限。數(shù)字證書的類型包括:個(gè)人數(shù)字證書、服務(wù)器證書、開發(fā)者證書。

(3)ca認(rèn)證中心。

ca認(rèn)證中心是承擔(dān)網(wǎng)上認(rèn)證服務(wù)并能簽發(fā)數(shù)字證書、確認(rèn)用戶合法身份的第三方機(jī)構(gòu)。其主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書進(jìn)行管理。在電子商務(wù)認(rèn)證體系中,ca擔(dān)當(dāng)了權(quán)威的認(rèn)證中心的職責(zé),對電子商務(wù)的安全起到了非常關(guān)鍵的作用。

2.2.1訪問控制技術(shù)。

網(wǎng)絡(luò)邊界處采用訪問控制技術(shù)可以在內(nèi)外部網(wǎng)絡(luò)之間構(gòu)造保護(hù)屏障,防止來自外部網(wǎng)絡(luò)的攻擊,保證網(wǎng)絡(luò)資源不被非法使用和訪問。典型的產(chǎn)品為防火墻,它采用隔離控制技術(shù),阻擋來自外部的網(wǎng)絡(luò)入侵,防止系統(tǒng)資源被非法盜用,同時(shí)也可以阻止重要信息從內(nèi)部網(wǎng)絡(luò)被非法輸出,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。電子商務(wù)系統(tǒng)網(wǎng)絡(luò)邊界處采用訪問控制技術(shù)進(jìn)行安全邊界隔離和訪問控制,可以大大降低電子商務(wù)內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.2.2入侵防御技術(shù)。

采用防火墻技術(shù)進(jìn)行安全邊界隔離和訪問控制,在一定程度上降低了電子商務(wù)系統(tǒng)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn),但僅僅使用防火墻技術(shù)來解決網(wǎng)絡(luò)安全問題還遠(yuǎn)遠(yuǎn)不夠。入侵防御系統(tǒng)(ips)是對防病毒軟件和防火墻的補(bǔ)充,具有實(shí)時(shí)檢測與主動防御功能的網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崟r(shí)監(jiān)視整個(gè)網(wǎng)絡(luò)運(yùn)行狀況,并且能夠針對一些不正?;蚓哂袀π缘木W(wǎng)絡(luò)行為采取中斷、調(diào)整或隔離的措施。入侵防御系統(tǒng)ips具有嵌入式運(yùn)行的特征,能夠?qū)崟r(shí)攔截可疑數(shù)據(jù)包,同時(shí),具有深入分析和控制能力,實(shí)現(xiàn)了網(wǎng)絡(luò)的實(shí)時(shí)安全防護(hù)。因此,網(wǎng)絡(luò)邊界處采用入侵防御技術(shù)對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測與主動防御,進(jìn)一步降低了電子商務(wù)內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.3.1網(wǎng)站防火墻技術(shù)。

相比傳統(tǒng)的防火墻和ips產(chǎn)品,web應(yīng)用防火墻是集web防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的web整體安全防護(hù)設(shè)備,能夠針對web應(yīng)用攻擊提供更全面、更精準(zhǔn)的防護(hù),尤其對一些可以“繞過”傳統(tǒng)防火墻和ips的攻擊方法,可以精準(zhǔn)地阻斷。web應(yīng)用防火墻是通過執(zhí)行一系列針對http/https的安全策略來專門為web應(yīng)用提供保護(hù)的安全產(chǎn)品。針對目前常見的web應(yīng)用層攻擊:緩沖區(qū)溢出、cookie假冒、跨站腳本攻擊、sql注入等,采用web防火墻技術(shù)可以對web應(yīng)用起到很好的安全防護(hù)作用。

2.3.2服務(wù)器安全防護(hù)技術(shù)。

系統(tǒng)管理人員可以通過設(shè)置賬號規(guī)則、更改用戶權(quán)限、設(shè)置安全密碼、配置安全策略、關(guān)閉不必要的端口、開啟審核策略等方式來保障服務(wù)器主機(jī)的安全。同時(shí),服務(wù)器上應(yīng)采取病毒防護(hù)措施,通過在服務(wù)器上安裝殺毒軟件,不僅能殺掉一些著名的病毒,還能查殺大量的木馬和后門程序,保護(hù)系統(tǒng)的安全。另外,由于服務(wù)器操作系統(tǒng)常常存在一些技術(shù)漏洞。系統(tǒng)管理人員在服務(wù)器運(yùn)維過程中,要及時(shí)下載補(bǔ)丁,安裝最新補(bǔ)丁,防止因系統(tǒng)漏洞而帶來安全隱患。

2.4計(jì)算機(jī)病毒防范技術(shù)。

計(jì)算機(jī)病毒是指編寫者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼[9]。計(jì)算機(jī)病毒具有繁殖性、破壞性、傳染性、潛伏性、隱蔽性及可觸發(fā)性等特點(diǎn),其危害性不可忽視。從技術(shù)上考慮,計(jì)算機(jī)病毒的防范應(yīng)采取如下措施:

(1)安裝正版軟件,不使用盜版或來歷不明的軟件。

(2)安裝殺毒軟件進(jìn)行防護(hù),并定期進(jìn)行升級更新病毒代碼庫。

(3)打開計(jì)算機(jī)防火墻,關(guān)閉不必要的端口。

(4)定期做好數(shù)據(jù)備份以減少數(shù)據(jù)丟失和損壞的損失。

本文根據(jù)目前基于b/s架構(gòu)的電子商務(wù)中存在的網(wǎng)絡(luò)安全隱患進(jìn)行了分析,結(jié)合電子商務(wù)運(yùn)行特點(diǎn),從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的角度進(jìn)行了研究,提出了具體的防范措施。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,電子商務(wù)業(yè)務(wù)功能不斷復(fù)雜化,電子商務(wù)的網(wǎng)絡(luò)安全問題并非是一成不變的。因此,要從技術(shù)、管理制度、人員素質(zhì)等多個(gè)方面進(jìn)行考慮,構(gòu)建一個(gè)集技術(shù)、管理制度、法律法規(guī)等多方面的網(wǎng)絡(luò)安全體系。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇七

該文論述了文化對人的網(wǎng)絡(luò)信息行為的影響,介紹了網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成。并對網(wǎng)絡(luò)安全文化的內(nèi)涵及作用機(jī)制進(jìn)行了研究。

網(wǎng)絡(luò)文化網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全文化。

網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流,推動了人類社會的進(jìn)步。但同時(shí),它也是一把雙刃劍,它在為我們提供了便利的同時(shí),也帶來了許多問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)。以往,人們注重從技術(shù)上去著手解決這個(gè)問題,而往往忽略了其它防護(hù),雖然收到了一定的效果,卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實(shí)上,信息管理的成功,關(guān)鍵在于人的因素。加強(qiáng)人的因素管理,是保障網(wǎng)絡(luò)安全的重要途徑。而人是社會的人,他生活在一定的文化背景之中,文化對人的信息安全行為產(chǎn)生巨大影響。因此,筆者從文化、網(wǎng)絡(luò)文化、安全文化三者的內(nèi)在聯(lián)系入手,試圖探討一種新的文化—“網(wǎng)絡(luò)安全文化”。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與探討。有關(guān)“網(wǎng)絡(luò)安全文化”的結(jié)構(gòu)體系與實(shí)施途徑等內(nèi)容,將在另外的論文中予以研究,在此不作贅述。

互聯(lián)網(wǎng)出現(xiàn)以后,人們的網(wǎng)絡(luò)活動日見頻繁,并隨之產(chǎn)生網(wǎng)絡(luò)文化,網(wǎng)絡(luò)活動總會有意識或無意識地包含著安全活動。因此,安全文化便自然地融入其中,引導(dǎo)和制約著人們的網(wǎng)絡(luò)信息安全行為,起到約束和管理人的網(wǎng)絡(luò)信息行為的作用,形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”。基于此,本文提出網(wǎng)絡(luò)安全文化的概念,它是安全文化的子類,是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性,同時(shí)又具有自己的特性。它通過影響網(wǎng)絡(luò)操控者人的行為來影響網(wǎng)絡(luò)安全,它對網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動的始終。因此,我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個(gè)子類,它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度,以及對網(wǎng)絡(luò)事故的評判和處理原則,是每個(gè)人對網(wǎng)絡(luò)安全的價(jià)值觀和行為準(zhǔn)則的總和。如前所述,網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)文化與安全文化的交集,既是安全文化發(fā)展到網(wǎng)絡(luò)時(shí)代的產(chǎn)物,屬于安全文化的一部分,也是網(wǎng)絡(luò)文化的安全影響因素,屬于網(wǎng)絡(luò)文化的一部分。

參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法,我們將網(wǎng)絡(luò)安全文化分為三層,即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化的外顯部分,也是最基本、最常見構(gòu)成部分,它主要指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品,網(wǎng)絡(luò)安全制度文化是更深一層次的文化,包括各種維護(hù)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度,網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化的核心,包括人們對網(wǎng)絡(luò)安全的意識、心理、理論等。在這三層中,網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn),同時(shí)也是決定因素,它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全制度文化是中間層,既由網(wǎng)絡(luò)安全物質(zhì)文化決定,也受網(wǎng)絡(luò)安全精神文化的影響,同時(shí)也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全精神文化是核心,是網(wǎng)絡(luò)安全文化的本質(zhì),由網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全制度文化決定,同時(shí)內(nèi)在于前二者,反作用于前二者,三者相互影響,相互促進(jìn)。

1)網(wǎng)絡(luò)安全文化影響人們的網(wǎng)絡(luò)安全觀念,安全觀念即人們對網(wǎng)絡(luò)安全的認(rèn)識與評判準(zhǔn)則,這個(gè)認(rèn)識可以用幾個(gè)問題來描述:網(wǎng)絡(luò)應(yīng)不應(yīng)該安全;什么是網(wǎng)絡(luò)安全;怎么評價(jià)網(wǎng)絡(luò)安全;如何保證網(wǎng)絡(luò)安全。這些問題都會影響到網(wǎng)絡(luò)的安全,作為一種價(jià)值觀,它可以直接影響到人的行為及其它方面。

2)網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定,法律法規(guī)是統(tǒng)治階級意志的表現(xiàn),而這種意志毫無疑問是受價(jià)值觀影響的,安全法律法規(guī)一旦頒行后就成為強(qiáng)制性的手段規(guī)范人們的網(wǎng)絡(luò)安全行為。

4)網(wǎng)絡(luò)安全文化影響技術(shù)的發(fā)展,技術(shù)總是為生產(chǎn)力發(fā)展服務(wù),而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約,當(dāng)人們越來越注意到網(wǎng)絡(luò)安全的時(shí)候,那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展,像各種安全理論和防火墻之類的安全設(shè)備正變得越來越科學(xué)與可靠,從而使網(wǎng)絡(luò)更安全。

5)網(wǎng)絡(luò)安全文影響組織結(jié)構(gòu)與權(quán)力分配,在網(wǎng)絡(luò)發(fā)展初期,人們更看重的是速度與共享,人們自愿地接入網(wǎng)絡(luò)而較少考慮安全方面的問題,那時(shí)的發(fā)展行成了今天網(wǎng)絡(luò)的雛形,隨著網(wǎng)絡(luò)的發(fā)展及安全事故的增加,安全問題越來越受到人們的重視,安全考慮也越來越融入到網(wǎng)絡(luò)建設(shè)中去,從而各種各樣的網(wǎng)絡(luò)安全管理組織應(yīng)運(yùn)而生,雖然在互聯(lián)網(wǎng)中每個(gè)人都是平等的,但也總存在著一些特權(quán)組織與用戶,他們擁有一般用戶所沒有的超級權(quán)限以便能夠?qū)W(wǎng)絡(luò)安全進(jìn)行管理與監(jiān)控。

網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合,它從一開始就是為人們通信服務(wù),它的根本任務(wù)始終是信息共享與交流,它的主體是人,客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動并影響人的網(wǎng)絡(luò)信息活動,它的影響過程是全過程的,即從信息的收集、加工、存儲,到發(fā)布傳輸?shù)恼麄€(gè)過程。

1)網(wǎng)絡(luò)安全文化對信息選取、收集的影響。網(wǎng)絡(luò)安全文化通過前述各種方式對網(wǎng)絡(luò)主體的信息收集行為的影響可以從以下幾個(gè)問題來闡述:應(yīng)該從哪些地方收集信息,原創(chuàng)還是下載;應(yīng)該怎樣收集信息,用合法手段還是非法手段;應(yīng)該收集什么樣的信息,有益信息還是有害信息,或者非法信息;為什么要收集信息,合法目的還是非法目的。網(wǎng)絡(luò)安全文化就是通過回答這些問題而在行為主體心中形成一定的價(jià)值取向從而制約他們的安全行為。

2)網(wǎng)絡(luò)安全文化對信息加工、存儲的影響。網(wǎng)絡(luò)安全文化對信息加工與存儲的影響可以通過以下幾個(gè)問題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息,有益的還是有害的,或者是非法的;怎樣加工、存儲信息,安全可靠,還是不安全可靠。

3)網(wǎng)絡(luò)安全文化對信息發(fā)布、傳輸?shù)挠绊?。網(wǎng)絡(luò)安全文化對信息發(fā)布、傳輸?shù)挠绊懣梢詮囊韵聨紫聠栴}來闡述:應(yīng)該發(fā)布什么樣的信息,有益的信息還是無用信息,抑或非法信息,應(yīng)該怎樣發(fā)布信息,通過安全合理的渠道還是相反;如何保證信息傳輸?shù)陌踩裕眉夹g(shù)手段還是管理手段抑或二者兼有。

網(wǎng)絡(luò)安全文化存在于人的心里,是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動機(jī)、情緒、態(tài)度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網(wǎng)絡(luò)更加安全和諧,因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。

1)能減少網(wǎng)絡(luò)安全事故的發(fā)生,提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來的經(jīng)濟(jì)損失。

2)它能增強(qiáng)網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運(yùn)行效率,網(wǎng)絡(luò)安全文化通過影響人的行為來保證網(wǎng)絡(luò)的安全高效運(yùn)行。

3)它能營造和諧的網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)中,沒有種族、地域、財(cái)富的限制,人人平等,人們可以自由地交流,可以充分地展示自己。

4)能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,先進(jìn)的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們,不斷地改進(jìn)網(wǎng)絡(luò)性能,使網(wǎng)絡(luò)更加安全,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。

5)它促進(jìn)了人類文化的發(fā)展,豐富了文化的內(nèi)涵,推動了人類社會的進(jìn)步,它能促使人類文化的交融,使優(yōu)秀的文化得以發(fā)揚(yáng),使落后的文化得以摒棄。

綜上所述,網(wǎng)絡(luò)安全文化是安全文化在網(wǎng)絡(luò)時(shí)代的發(fā)展,是網(wǎng)絡(luò)文化的一個(gè)重要組成部分,它產(chǎn)生于人們的網(wǎng)絡(luò)安全活動,又反過來影響和制約人們的網(wǎng)絡(luò)安全活動,它對解決目前日益緊迫的網(wǎng)絡(luò)安全問題有著重大的意義,培養(yǎng)積極、健康的網(wǎng)絡(luò)安全文化是我們目前面臨的一個(gè)重要且緊迫的任務(wù)。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇八

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的基本特征是多樣性、互聯(lián)性與開發(fā)性,這也導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)極易受到外來入侵者的惡意攻擊和非法入侵,嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。數(shù)據(jù)加密技術(shù)主要是利用先進(jìn)的數(shù)據(jù)加密算法,具有較高的私密性,應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò),能夠在很大程度上提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。隨著現(xiàn)代化科學(xué)技術(shù)的快速發(fā)展,必須深入研究數(shù)據(jù)加密技術(shù),并且不斷完善與優(yōu)化,充分發(fā)揮數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的重要優(yōu)勢。

2.1非法入侵。

計(jì)算機(jī)網(wǎng)絡(luò)非法入侵主要是網(wǎng)絡(luò)駭客利用監(jiān)視、監(jiān)控等方法,非法獲取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的ip包、口令和用戶名,利用這些資料登錄到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,冒充計(jì)算機(jī)用戶或者被信任的主機(jī),使用被信任用戶的ip地址竊取、篡改或者刪除計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)。

2.2服務(wù)器信息泄露。

由于計(jì)算機(jī)程序是由專業(yè)的程序設(shè)計(jì)人員編寫的,無法保證不存在漏洞與缺陷,而網(wǎng)絡(luò)駭客往往具有專業(yè)的計(jì)算機(jī)知識和較高的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維技能,他們往往利用這些漏洞和缺陷惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò),利用不法手段來取得這些網(wǎng)絡(luò)信息,對計(jì)算機(jī)網(wǎng)絡(luò)安全性與可靠性造成威脅。2.3計(jì)算機(jī)病毒計(jì)算機(jī)病毒的分布范圍非常廣,傳播速度快,破壞性高、隱蔽性高、可依附于與其他程序。能夠快速的通過網(wǎng)絡(luò)感染其他計(jì)算機(jī)設(shè)備,甚至造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。通常情況下,計(jì)算機(jī)病毒主要附著在計(jì)算機(jī)程序上,一旦病毒文件被激活或者共享,在瀏覽或者打開其他機(jī)器時(shí),會加速擴(kuò)散和感染,形成連鎖式傳播,容易造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)損壞或者死機(jī),丟失重要數(shù)據(jù)。2.4網(wǎng)絡(luò)漏洞當(dāng)前計(jì)算機(jī)操作系統(tǒng)能夠支持多用戶、多進(jìn)程,計(jì)算機(jī)網(wǎng)路系統(tǒng)主機(jī)上可能同時(shí)運(yùn)行多個(gè)不同進(jìn)程,接收數(shù)據(jù)包時(shí),同時(shí)運(yùn)行的各個(gè)進(jìn)程將都可能傳輸數(shù)據(jù),使得計(jì)算機(jī)操作系統(tǒng)漏洞很容易被惡意攻擊,對計(jì)算機(jī)網(wǎng)絡(luò)安全性與可靠性造成威脅。

威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素涉及到:網(wǎng)絡(luò)設(shè)備的安全性與網(wǎng)絡(luò)信息安全性,而數(shù)據(jù)加密技術(shù)則起到很好的保護(hù)作用,其主要是依據(jù)密碼學(xué),采用密碼學(xué)科學(xué)技術(shù)對于網(wǎng)絡(luò)中的數(shù)據(jù)信息采取加密的方式,并且借助于加密密鑰、函數(shù)的替換或者移位,將計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息轉(zhuǎn)換為加密信息,信息接收人員再利用解密密鑰或者解密函數(shù)將加密信息進(jìn)行還原,如此一來就能夠在很大程度上提高數(shù)據(jù)信息傳輸?shù)碾[蔽性和可靠性。利用多種加密算法,數(shù)據(jù)加密技術(shù)又能分成非對稱與對稱加密技術(shù),非對稱性加密技術(shù)是設(shè)置不同的密鑰,數(shù)據(jù)信息發(fā)送者使用加密算法,接收者使用另一套私密的解密密鑰,使用不同密鑰對數(shù)據(jù)信息進(jìn)行加密和解密,非對稱性加密技術(shù)采用公開密鑰和私有密鑰,基于隱密的密鑰交換協(xié)議,計(jì)算機(jī)網(wǎng)絡(luò)用戶在接收和傳輸數(shù)據(jù)信息時(shí),不需要交換信息密鑰,極大地提高了數(shù)據(jù)信息和密鑰傳遞的保密性和安全性。對稱性加密技術(shù)是指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,數(shù)據(jù)信息接收人員和發(fā)送人員使用同樣的一組密鑰進(jìn)行加密和解密,對稱性加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用,由數(shù)據(jù)信息接收人員和發(fā)送人員提前商定信息密鑰并且妥善保管,從而確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴⑼暾院蜋C(jī)密性。

在實(shí)際應(yīng)用中,多區(qū)段計(jì)算機(jī)網(wǎng)路系統(tǒng)主要采用鏈路數(shù)據(jù)加密技術(shù),這種加密技術(shù)可有效劃分網(wǎng)絡(luò)相關(guān)數(shù)據(jù)和信息的傳輸路線,對不同傳輸區(qū)域和傳輸路徑的數(shù)據(jù)信息進(jìn)行加密,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不同路段傳輸?shù)臄?shù)據(jù)信息采用不同的加密方法,這樣數(shù)據(jù)信息接收人員接收到的都是密文形式的信息數(shù)據(jù),即使網(wǎng)絡(luò)駭客獲取到這些數(shù)據(jù)信息,也無法破解數(shù)據(jù)信息的內(nèi)容,具有良好的保護(hù)作用。同時(shí),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用鏈路數(shù)據(jù)加密技術(shù),可及時(shí)填充傳輸?shù)臄?shù)據(jù)信息,再改變不同區(qū)段和路徑傳輸?shù)臄?shù)據(jù)信息長度,使其產(chǎn)生較大差異,擾亂網(wǎng)絡(luò)駭客對于關(guān)鍵數(shù)據(jù)信息的判斷能力。

端端數(shù)據(jù)加密技術(shù)與鏈路數(shù)據(jù)加密技術(shù)不同的是加密過程簡單,便于操作。該加密技術(shù)基于專業(yè)的密文來傳輸信息數(shù)據(jù),其在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用,在傳輸數(shù)據(jù)信息過程中不需要加密或者解密數(shù)據(jù)信息,可有效保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全。端端數(shù)據(jù)加密技術(shù)的應(yīng)用,運(yùn)行投入和維護(hù)投入費(fèi)用較少,并且這種加密技術(shù)進(jìn)行數(shù)據(jù)傳輸時(shí)采用獨(dú)立的傳輸路線,即使某個(gè)傳輸路線數(shù)據(jù)包發(fā)生錯誤,也不會影響系統(tǒng)中其他數(shù)據(jù)包,可極大地提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)耐暾院陀行浴M瑫r(shí),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用端端數(shù)據(jù)加密技術(shù),信息接受者的ip位置可及時(shí)撤銷,其他網(wǎng)絡(luò)用戶無法解密數(shù)據(jù)信息,這在很大程度上降低了網(wǎng)絡(luò)駭客篡改或者竊取數(shù)據(jù)信息的幾率,也就保證了計(jì)算機(jī)網(wǎng)絡(luò)的可靠性與安全性。

4.3數(shù)據(jù)簽名信息認(rèn)證技術(shù)的應(yīng)用。

近年來,數(shù)據(jù)簽名信息認(rèn)證技術(shù)的應(yīng)用范圍越來越廣,其作為一種重要的保護(hù)技術(shù),主要通過鑒別和確認(rèn)用戶身份信息,防止其他非法用戶獲取用戶信息,從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。數(shù)據(jù)簽名信息認(rèn)證技術(shù)的應(yīng)用包括口令認(rèn)證和數(shù)字認(rèn)證兩種方式,口令認(rèn)證比較簡便、快捷,使用費(fèi)用較低,因此應(yīng)用非常廣泛;數(shù)據(jù)認(rèn)證主要基于加密信息,從而有效核實(shí)密鑰計(jì)算方法,有效提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的安全性和有效性。

節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)主要是利用加密數(shù)據(jù)傳輸線路來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息,在數(shù)據(jù)信息傳輸之前,通過節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)對數(shù)據(jù)信息進(jìn)行加密,這樣就使得數(shù)據(jù)信息以密文形式進(jìn)行傳輸,并且數(shù)據(jù)信息加密后在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中傳輸時(shí)難以被網(wǎng)絡(luò)駭客識別,可有效提高數(shù)據(jù)信息的安全性。然而,節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用也存在一些問題,這種加密技術(shù)需要數(shù)據(jù)信息接收者和發(fā)送者采用明文形式來加密數(shù)據(jù)信息,一旦數(shù)據(jù)信息受到外界環(huán)境影響,會直接影響數(shù)據(jù)信息的安全性。

4.5密碼密鑰數(shù)據(jù)技術(shù)的應(yīng)用。

密碼密鑰數(shù)據(jù)技術(shù)主要是采用公用密鑰和私用密鑰,公用密鑰具有較高的安全性,在數(shù)據(jù)信息傳輸之前進(jìn)行加密,可防止數(shù)據(jù)信息泄露,使用私用密鑰時(shí),數(shù)據(jù)信息接受者和發(fā)送者需提前商議密鑰,采用相同的密鑰對數(shù)據(jù)信息進(jìn)行解密和加密,并且在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用密碼密鑰數(shù)據(jù)技術(shù),使私用密鑰和公用密鑰互補(bǔ),有效提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

5.1網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。

隨著科技的不斷發(fā)展,網(wǎng)絡(luò)化技術(shù)的發(fā)展也極為迅速,而且,網(wǎng)絡(luò)所遍布的范圍也越來越廣,而要確保計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展有著更好的延續(xù)性,就必須向著網(wǎng)絡(luò)系統(tǒng)管理以及安全管理方向發(fā)展,全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識,進(jìn)而有效的避免或降低被駭客的攻擊以及病毒的破壞。網(wǎng)絡(luò)越先進(jìn),安全越重要。在日常工作中,我們始終把系統(tǒng)安全穩(wěn)定運(yùn)行作為信息科技的要務(wù),并結(jié)合實(shí)際情況,采取措施保證安全生產(chǎn)。一是強(qiáng)化員工安全意識。二是加大信息系統(tǒng)安全檢查力度。三是細(xì)化應(yīng)急預(yù)案。四是創(chuàng)新安全防范技術(shù)。我們還應(yīng)探討和發(fā)現(xiàn)隱性問題,把問題消滅在源頭。

5.2標(biāo)準(zhǔn)化網(wǎng)絡(luò)方面。

由于互聯(lián)網(wǎng)沒有設(shè)定區(qū)域,這使得各國如果不在網(wǎng)絡(luò)上截?cái)鄆nternet與本國的聯(lián)系就控制不了人們的見聞。這將使針對網(wǎng)絡(luò)通訊量或交易量納稅的工作產(chǎn)生不可見的效果。國家數(shù)據(jù)政策發(fā)布的不確定性將反映在混亂的條款中。標(biāo)準(zhǔn)化網(wǎng)絡(luò)一是提升了個(gè)人信息安全的識別,提示了風(fēng)險(xiǎn)的隱蔽、可見性,提高整改防控意識。二是使安全生產(chǎn)有了明確的量化標(biāo)的。三是建立了激勵與約束。四是采取現(xiàn)場檢查方式進(jìn)行監(jiān)管檢查,風(fēng)險(xiǎn)提示明確,問題處理表述清楚。五是規(guī)范工作流程。六是采取各點(diǎn)詳查、隨機(jī)抽查、現(xiàn)場提問使網(wǎng)點(diǎn)安全生產(chǎn)落實(shí)到實(shí)處。七是監(jiān)管評價(jià)與重點(diǎn)工作考核結(jié)合。

當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很多安全隱患,數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不同需求,選擇合適的數(shù)據(jù)加密方法,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇九

(1)對稱加密技術(shù)。對稱加密,又稱共享密鑰加密,即信息發(fā)送、接收方通過某種密鑰分別對數(shù)據(jù)進(jìn)行加密、解密。它要求通信雙方在密文安全傳輸前,應(yīng)先確定某個(gè)公用密鑰。所以,只有雙方都不透露密鑰,方可保證數(shù)據(jù)傳輸?shù)目煽啃?、完整性。對稱加密技術(shù),屬于最常見的數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密算法大體包含des、aes與idea三種。des數(shù)據(jù)加密標(biāo)準(zhǔn)算法,主要是針對二元數(shù)據(jù)進(jìn)行加密,是一種分組密碼(對稱64位數(shù)據(jù)),密鑰可隨意設(shè)置為56位,剩下8位為奇偶校驗(yàn)。des加密效率較高、速度較快,它的加密范圍很廣,在各個(gè)領(lǐng)域內(nèi)均有普適應(yīng)用。而aes算法則是在des算法的基礎(chǔ)上加強(qiáng)密鑰,達(dá)到128位,使數(shù)據(jù)更安全。(2)非對稱加密技術(shù)。非對稱加密,又稱公鑰加密。簡而言之,非對稱加密,即信息發(fā)送與接收方分別選擇不同的密鑰,來對數(shù)據(jù)進(jìn)行加密、解密,密鑰通常包含公開密鑰(加密)與私有密鑰(解密)兩類,現(xiàn)有技術(shù)與設(shè)備還無法從公鑰推向私鑰。非對稱加密技術(shù)的前提在于密鑰交換協(xié)議,通信雙方在不交換秘鑰的情況下,便可直接傳輸通信數(shù)據(jù),不存在密鑰安全隱患,數(shù)據(jù)傳輸?shù)谋C苄燥@著提升。非對稱加密技術(shù),通常包含rsa、eigamal以及diffie-h(huán)ellman等數(shù)據(jù)加密算法。公鑰算法中應(yīng)用最廣的算法是rsa算法,可有效防御現(xiàn)有密碼的攻擊。非對稱加密技術(shù)可應(yīng)用于數(shù)據(jù)加密,同時(shí)也可認(rèn)證身份、驗(yàn)證數(shù)據(jù)的完整性,在數(shù)字證書、簽名等領(lǐng)域得到廣泛應(yīng)用。

2數(shù)據(jù)加密的表現(xiàn)形式。

(1)鏈路加密。鏈路加密,又稱在線加密,是指在網(wǎng)絡(luò)節(jié)點(diǎn)中對通信鏈路予以加密,以確保網(wǎng)絡(luò)的安全傳輸。鏈路加密在傳輸數(shù)據(jù)前,就對信息進(jìn)行加密,而后在網(wǎng)絡(luò)節(jié)點(diǎn)間二次解密,在多次解密、加密中,運(yùn)用多種密鑰來維護(hù)數(shù)據(jù)安全。通常而言,接收人在獲取一個(gè)數(shù)據(jù)前,經(jīng)歷了多條通信鏈路。該過程還包含路由信息中的數(shù)據(jù),均通過密文形式傳遞,鏈路加密有效覆蓋了數(shù)據(jù)傳輸、接收兩點(diǎn)。(2)鏈路加密技術(shù)。鏈路加密技術(shù),將數(shù)據(jù)劃分為多條傳輸線路,而后再對各個(gè)區(qū)域進(jìn)行加密;當(dāng)接收方收到數(shù)據(jù)時(shí),數(shù)據(jù)已歷經(jīng)了數(shù)次加密,并以密文形式達(dá)到;它與節(jié)點(diǎn)加密技術(shù)有所不同,當(dāng)數(shù)據(jù)以密文形式出現(xiàn)時(shí),信息較為模糊,這就能很好地保證數(shù)據(jù)的安全性。鏈路加密技術(shù)的優(yōu)點(diǎn)在于:不同區(qū)域均使用相應(yīng)的加密技術(shù),各區(qū)域的表現(xiàn)特征也存在一定差異,其他人通常無法獲取明文數(shù)據(jù)。(3)端端加密技術(shù)。端端加密技術(shù),即信息由端—端所提供的加密技術(shù)。換而言之,數(shù)據(jù)被發(fā)送方加密,而后被接收方解密,并始終以密文形式進(jìn)行傳輸。與鏈路加密技術(shù)和節(jié)點(diǎn)加密技術(shù)相比,端端加密技術(shù)的加密、解密設(shè)備均在發(fā)送方、接收方,避免了傳輸階段的加密、解密次數(shù),這從某種程度上提升了數(shù)據(jù)的'安全性。然而,端端加密技術(shù)也有其自身的缺點(diǎn),其加密對象僅為內(nèi)容,開頭無法加密,這就容易被非法入侵者竊取數(shù)據(jù)。

(1)網(wǎng)絡(luò)數(shù)據(jù)庫加密。網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)主要為windowsnt、unix,操作系統(tǒng)級別多為c1級、c2級??芍?,計(jì)算機(jī)存儲系統(tǒng)與數(shù)據(jù)傳輸公共信道的安全性偏低,容易被pc機(jī)等設(shè)備通過某種方式對有價(jià)值的數(shù)據(jù)、密碼等進(jìn)行竊取甚至篡改?;诖耍瑢ο到y(tǒng)內(nèi)外部安全管理而言,數(shù)據(jù)加密極為關(guān)鍵,網(wǎng)絡(luò)數(shù)據(jù)庫用戶應(yīng)根據(jù)訪問權(quán)限或者是設(shè)定口令字等,來加密保護(hù)核心數(shù)據(jù)。(2)軟件加密。在數(shù)據(jù)加密過程中,假如殺毒軟件或是反病毒軟件及程序染上了計(jì)算機(jī)病毒,則不能查驗(yàn)該程序、數(shù)據(jù)等是否存在數(shù)字簽名。因此,如要執(zhí)行加密程序,則必須查驗(yàn)需加密、解密文件及其本身有沒有被病毒感染。不過,該種檢查機(jī)制對保密性要求較高,使得部分殺毒軟件、反病毒軟件都需運(yùn)用數(shù)據(jù)加密技術(shù),以保證軟件程序的安全性。(3)無線網(wǎng)絡(luò)的數(shù)據(jù)加密。無線網(wǎng)絡(luò)由于其方便快捷,可以適用于較偏遠(yuǎn)的、鋪設(shè)通訊線路比較困難的地區(qū)而越來越受人歡迎,但是空間上的開放性使得它暴露出來的安全問題也越來越明顯。因此無線網(wǎng)絡(luò)往往會使用一些加密算法來保證自己的數(shù)據(jù)進(jìn)行安全傳輸。現(xiàn)行網(wǎng)絡(luò)中經(jīng)常使用wep算法、wpa算法,并采用統(tǒng)一的安全驗(yàn)證標(biāo)準(zhǔn)ieee802.11i,改進(jìn)了加密機(jī)制中的缺陷。(4)虛擬專用網(wǎng)絡(luò)(vpn)。現(xiàn)階段,很多企事業(yè)單位均建立起了自身的局域網(wǎng)。因各分支機(jī)構(gòu)設(shè)立在不同的地方,需通過租用專用路線來實(shí)現(xiàn)各局域網(wǎng)的聯(lián)合,以便組建廣域網(wǎng)。在vpn中,數(shù)據(jù)加密技術(shù)價(jià)值在于:數(shù)據(jù)從發(fā)送者vpn處自動通過路由器來對硬件加密,而后以密文形式將數(shù)據(jù)傳輸至互聯(lián)網(wǎng),當(dāng)密文達(dá)到指定vpn時(shí),它的路由器也會自動為其解密,vpn接受者隨即可閱讀明文。

4結(jié)語。

數(shù)據(jù)加密技術(shù)是通過置換表算法、循環(huán)移位以及xor操作算法等多種加密算法來加密數(shù)據(jù)信息,以保證其傳輸完整性、科學(xué)性。只有立足于實(shí)踐,充分應(yīng)用數(shù)據(jù)加密技術(shù),才能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,真正為使用者服務(wù)。

參考文獻(xiàn):。

[3]宋利敏.芻議計(jì)算機(jī)信息數(shù)據(jù)的加密技術(shù)[j].科技風(fēng),2014(14).。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇十

隨著我國經(jīng)濟(jì)的迅猛發(fā)展以及各種新科技的產(chǎn)生,測繪工程也迅速發(fā)展起來。由于我國地形復(fù)雜,測繪工程面臨著新的機(jī)遇與挑戰(zhàn)。本文就測繪工程的基本概述、測繪工程中特殊地形測繪技術(shù)的要點(diǎn)以及特殊地形測繪技術(shù)方案的分類等進(jìn)行分析[1]。

2測繪工程的基本概述。

測繪工程是對建筑物或土地的點(diǎn)位進(jìn)行測量的過程,測繪的最終結(jié)果是一些圖形與信息,這些圖形與信息能夠?yàn)榉康禺a(chǎn)開發(fā)商和有關(guān)的管理單位提供重要的決策依據(jù)。現(xiàn)階段,測繪工程廣泛應(yīng)用于社會發(fā)展的各個(gè)方面,包括在地形、工程勘察、星球等方面的研究。一般而言,要想發(fā)展某個(gè)區(qū)域,就必須提前對該地區(qū)的地理空間特點(diǎn)進(jìn)行調(diào)研,以此為工程建設(shè)提供強(qiáng)大的數(shù)據(jù)支撐。測繪工程是工程建設(shè)的重要組成內(nèi)容之一,是影響經(jīng)濟(jì)發(fā)展水平的重要因素[2]。

我國作為一個(gè)地形復(fù)雜的國家,在尋求更深入發(fā)展的過程中,需要借助測繪技術(shù)的力量對特殊地形進(jìn)行研究。與其他普通地形的測繪不同,特殊地形的測繪技術(shù)方案更加繁雜,需要使用先進(jìn)的測繪工程技術(shù)。因此,為了推動特殊地形測繪工作的順利開展,需要深入研究特殊地形的測繪技術(shù)方案。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇十一

第一,建設(shè)單位、設(shè)計(jì)單位、施工單位三方應(yīng)進(jìn)行設(shè)計(jì)交底,對圖紙及理念進(jìn)行會審,及時(shí)發(fā)現(xiàn)設(shè)計(jì)中的問題,以便在施工中靈活運(yùn)用確保綠化的生命力;第二,施工前建設(shè)方要進(jìn)行全面細(xì)致的現(xiàn)場勘查,掌握現(xiàn)場的實(shí)際情況,確保地基處理和基礎(chǔ)設(shè)計(jì)符合實(shí)際,并排除各種不利因素,以確保施工方案的順利實(shí)施;第三,組建優(yōu)質(zhì)的項(xiàng)目小組,項(xiàng)目經(jīng)理要有能力全權(quán)管好工程中的`人、財(cái)、物,確保工序的有序開展,施工隊(duì)伍也要挑選素質(zhì)高、技術(shù)好的人以確保工程進(jìn)度的順利實(shí)現(xiàn),其次也要確保各種機(jī)械的選擇、組織維修和保養(yǎng),保證施工需求。

1.2管理好項(xiàng)目的成本。

園林綠化單位要綜合使用技術(shù)、經(jīng)濟(jì)及管理手段對活動進(jìn)行控制以降低項(xiàng)目的成本風(fēng)險(xiǎn),從而實(shí)現(xiàn)盈利的目的。首先,制定施工預(yù)算,根據(jù)施工方案進(jìn)行科學(xué)嚴(yán)密的預(yù)算方案,充分考慮可能涉及的成本費(fèi)用,并盡量避免不必要的開支;其次,進(jìn)行嚴(yán)格的采購支出,根據(jù)施工方案嚴(yán)格確定采購材料品牌、規(guī)格、數(shù)量等,按照施工進(jìn)度做好材料的按需取用避免浪費(fèi)以節(jié)約材料成本,降低整個(gè)項(xiàng)目的成本;最后加強(qiáng)項(xiàng)目體制成本的管理,精簡機(jī)構(gòu),避免人浮于事、加強(qiáng)項(xiàng)目機(jī)制成本的管理,建立獎懲激勵機(jī)制,完善各項(xiàng)規(guī)章制度、加強(qiáng)培訓(xùn),學(xué)習(xí)先進(jìn)的項(xiàng)目管理經(jīng)驗(yàn),提高項(xiàng)目管理人員的綜合素質(zhì),提升管理水平,提高管理成效。

1.3嚴(yán)格控制項(xiàng)目的進(jìn)度。

首先,根據(jù)各城市的季節(jié)特點(diǎn),合理安排工期,確保按時(shí)完成園林綠化工程任務(wù);然后根據(jù)施工項(xiàng)目編制施工進(jìn)度計(jì)劃,并按計(jì)劃進(jìn)行項(xiàng)目的執(zhí)行;然后對工程的進(jìn)度進(jìn)行控制,經(jīng)常性將實(shí)際施工進(jìn)度與計(jì)劃進(jìn)度進(jìn)行比較,如果出現(xiàn)偏差,及時(shí)進(jìn)行調(diào)整,確保按計(jì)劃實(shí)施。

1.4努力提高工程質(zhì)量。

首先,根據(jù)設(shè)計(jì)圖紙要求定點(diǎn)放線,精確位置、標(biāo)明記號,確保交叉作業(yè)破壞后的復(fù)樣;復(fù)核已經(jīng)完成放樣的區(qū)段,復(fù)核無誤后報(bào)請監(jiān)理部門確認(rèn)后進(jìn)行下一工序;其次,檢測分析土壤理化性質(zhì)并確定土壤的改良方案,滿足植物生長要求,凡不能滿足種植要求的土壤均需換土;然后,按照“因地制宜、適地適樹”的原則,注重選擇本地特色鮮明、適應(yīng)性強(qiáng)的鄉(xiāng)土樹種,優(yōu)先選擇抗旱、節(jié)水、容易管護(hù)的花草樹木,以減少養(yǎng)護(hù)成本,提高存活率和保存率,增強(qiáng)景觀效果;再次,進(jìn)行栽培管理,帶土球栽植,大樹移植需適當(dāng)疏枝,但要保證觀賞價(jià)值,栽植時(shí)根部要用生根粉及保水劑。達(dá)到栽植深度后,在植樹穴底部堆一“倒鍋底”狀,以利裸根苗木根系的舒展;嚴(yán)格執(zhí)行“三埋兩踩一提苗”技術(shù)。

1.5進(jìn)行嚴(yán)格的工程質(zhì)量檢查和驗(yàn)收。

制定嚴(yán)格的質(zhì)檢制度,并針對每一工序制定具體的質(zhì)量驗(yàn)收標(biāo)準(zhǔn),嚴(yán)格執(zhí)行“上道工序不合格,下道工序不施工”的原則。通過采取自檢、互檢、抽檢、核驗(yàn)等檢查手段相結(jié)合的辦法,加強(qiáng)部位或分項(xiàng)工序的檢查,及時(shí)發(fā)現(xiàn)和糾正存在問題,從而確保整體工程質(zhì)量。1.6加強(qiáng)后期養(yǎng)護(hù)管理“三分造、七分管”,打造精品工程,避免“重造輕管”和“重施工、輕養(yǎng)護(hù)”的現(xiàn)象,就要狠抓工程質(zhì)量管理,保證景觀的效果。為此就得加強(qiáng)對園林的養(yǎng)護(hù),加大養(yǎng)護(hù)工作人員的培訓(xùn)力度,提高養(yǎng)護(hù)技能水平,加強(qiáng)整形修剪、土肥管理、有害生物防治等管護(hù)措施,增加修剪管理的藝術(shù)性和觀賞性,增強(qiáng)養(yǎng)護(hù)工作的科學(xué)化、規(guī)范化、制度化建設(shè),做到“造一片、活一片、綠一片、美一片”,防止出現(xiàn)“一年綠、二年荒、三年光”的現(xiàn)象。

2結(jié)語。

園林綠化要確保有效改善城市的小氣候,使得城市的空氣凈化、環(huán)境美化、噪音降低、還防風(fēng)減塵的效果,施工單位就得做好工程的各項(xiàng)管理,以確保工程的生態(tài)及社會效益。

參考文獻(xiàn):。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇十二

測繪工程指的是以測量空間、地球形狀、重力等為依據(jù),最終繪制成的地理信息圖。測繪工程應(yīng)用的范圍比較廣,涉及的范圍也比較廣,主要包括植被情況、地形特點(diǎn)、水文條件、礦藏情況等。因?yàn)橐粋€(gè)區(qū)域規(guī)劃的首要任務(wù)就是測繪,所以做好各方面的調(diào)查與統(tǒng)計(jì)工作,才可以保證測量工程測繪的準(zhǔn)確性。

1特殊地形測繪工程中主要應(yīng)用的測繪技術(shù)。

1.1全球定位系統(tǒng)。

通常情況下,工程測量工作需要經(jīng)過嚴(yán)密的部署,做好樁位放樣測量、后期檢測等工作。在測繪特殊地形時(shí),因?yàn)楸姸嘧匀灰蛩氐挠绊懀瑫共杉瘮?shù)據(jù)出現(xiàn)偏差,若只是利用經(jīng)緯儀或全站儀等測量工具,采集測繪工程信息,其效率相對低下,因此需要結(jié)合gps技術(shù)。這一技術(shù)的應(yīng)用,極大程度上可以降低天氣與地形等對測量結(jié)果的影響。在具體應(yīng)用的過程中,其具體優(yōu)勢為:在樁位放樣測量時(shí),其數(shù)據(jù)的準(zhǔn)確度可以控制在厘米級范圍內(nèi);開展放樣測量作業(yè)時(shí),利用gps放樣平臺,在保證測量精準(zhǔn)度的基礎(chǔ)上,還可以減少測量作業(yè)所花費(fèi)的時(shí)間;利用gps技術(shù)檢查樁位偏心位置,不僅可以保證施工測量的準(zhǔn)確性,還可以保證測繪工程的效率。

1.2地理信息技術(shù)。

地理信息技術(shù)(gis技術(shù))被應(yīng)用在測繪特殊地形中,主要是由于該技術(shù)系統(tǒng)具備強(qiáng)大的數(shù)據(jù)庫儲存量,而且該技術(shù)系統(tǒng)還具有強(qiáng)大的圖形輸出能力,gis技術(shù)可以利用工程測量中的數(shù)據(jù)信息,通過計(jì)算機(jī)軟件完成圖形繪制與輸圖工作。該項(xiàng)技術(shù)在特殊地形測繪工程中的應(yīng)用,可以保證測繪工程作業(yè)的進(jìn)度,在一定程度上減輕了外業(yè)的工作量。gis測量技術(shù)具有高準(zhǔn)確度、便于管理、作業(yè)強(qiáng)度低等優(yōu)勢,可以提高特殊地形測繪工程作業(yè)的效率。

1.3遙感技術(shù)。

遙感技術(shù)(rs)在特殊地形測繪工程中廣泛的應(yīng)用,主要是由于該技術(shù)可以取得地形數(shù)據(jù),而且是小比例尺地形數(shù)據(jù),使得工程測繪的效率得到了極大的提升。同時(shí)該項(xiàng)技術(shù)經(jīng)過不斷地發(fā)展,已經(jīng)具有多光譜航空攝影功能,而且其分辨率也得到了極大的提升,在測量特殊地形觀測信息時(shí),已經(jīng)實(shí)現(xiàn)了智能化與自動化,因此被廣泛的應(yīng)用于測繪工程中。

1.4其他測繪技術(shù)。

數(shù)字化技術(shù)主要是利用數(shù)字化儀器、跟蹤儀器、矢量化儀器等通常是根據(jù)具體實(shí)際應(yīng)用來選擇,當(dāng)分析大比例特殊地形圖時(shí),通常選擇掃描矢量化儀器,該種儀器具有高效、便捷以及保真性能強(qiáng)等特點(diǎn),可以實(shí)現(xiàn)全方位信息分析與數(shù)字化處理;攝影測量技術(shù)主要是應(yīng)用在測繪工程量較大的地形測繪工程、地籍測繪工程、鐵路測繪、公路測繪等,隨著全數(shù)字?jǐn)z影測量站的出現(xiàn),為其提供了先進(jìn)的技術(shù)手段與測量方法,使得該項(xiàng)技術(shù)被廣泛的應(yīng)用于特殊地形測繪工程中。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇十三

本工程中采用填料改良和分層改良處理方法,采用5%的石灰土對膨脹土路基進(jìn)行處理,具體處理步驟如下:(1)在膨脹土路基施工前,修筑長度不小于200m、全副路基寬的試驗(yàn)段,以確定膨脹土路堤施工中的石灰參量、松鋪厚度、最佳含水量、碾壓機(jī)具以及全部施工工藝,試驗(yàn)結(jié)果報(bào)請監(jiān)理工程師批準(zhǔn);(2)要使用經(jīng)檢驗(yàn)合格的石灰,并要在用于工程之前7d~10d,充分消解成能通過10mm篩孔的粉狀,并盡快使用;(3)開挖后各道工序要緊密銜接,連續(xù)施工,分段完成;(4)施工中應(yīng)盡量避開雨季作業(yè),加強(qiáng)現(xiàn)場排水,保證路基和已填的路基不被水浸泡。在攤鋪或碾壓過程中如遇雨時(shí),需重新翻挖粉碎后摻4%~8%石灰拌合后再度壓實(shí);(5)路基填土自取土場運(yùn)至現(xiàn)場攤鋪后,按事先計(jì)算好的距離鋪灑白灰,使用路拌機(jī)拌和,加強(qiáng)土的粉碎和與石灰拌合的均勻性;(6)碾壓時(shí),直線段由兩邊向中央,超高段由內(nèi)側(cè)向外側(cè)碾壓。

2.2軟土路基處理。

有預(yù)壓砂礫墊層處理軟土路基,具體處理如下:(1)在清理的基底上分層鋪筑符合要求的砂墊層,鋪筑總厚度為50cm,分層鋪筑,每層松厚不得超過200mm,并逐層壓至規(guī)定的壓實(shí)度。兩側(cè)端用片石干砌防護(hù)。在施工中避免砂礫受到污染;(2)在砂礫墊層釘部鋪設(shè)機(jī)織非織造復(fù)合土工布。鋪設(shè)時(shí)要拉直平順,緊貼下承層,不使出現(xiàn)扭曲、折皺、重疊。在斜坡上攤鋪時(shí),要保持一定松緊度(可用u形釘控制)。土工布之間的聯(lián)結(jié)要牢固,其疊合長度不小于15cm。

2.3填挖交界處路基處理。

采用鋪設(shè)盲溝、土工格柵方法對填挖交界處路基進(jìn)行處理具體處理如下:填挖交界處土工格柵縱向長6m(填洼處擱置一半),橫向全斷面鋪設(shè),設(shè)置兩層,層間距為1.0m,第一層土工格柵下沿填挖交界處設(shè)橫向盲溝(80mm×80mm)一道,盲溝采用透水土工布包裹四周,其中填50%碎石、50%中粗砂。在盲溝周圍要包裹反濾土工布。盲溝施工在底部和中部用碎石填筑,在碎石的兩側(cè)和上部,按一定的比例填中粗砂,做成反濾層,組成顆粒的比例,大致按4:1遞減,在盲溝頂部作封頂層,并在其上夯填不小于0.5m的粘土防水層。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇十四

出現(xiàn)這些問題的原因是管道安裝施工過程中,管道口封堵不嚴(yán)密,使一些雜物進(jìn)入管道中。安裝完畢后未按照規(guī)定進(jìn)行檢查,等到管道開始工作的時(shí)候,很容易出現(xiàn)管道堵塞的現(xiàn)象。

支吊架制作安裝的問題。在許多采暖安裝工程中,有一種固定模式的現(xiàn)象,就是固定支架與活動支架全部采用一種支架,還有部分工程在制作支架時(shí)用料嚴(yán)重不足。若是固定與活動混用一種支架的話,會造成管道無法按照預(yù)定的方向進(jìn)行伸縮,導(dǎo)致支架和管道受損;如果出現(xiàn)管道下彎,嚴(yán)重時(shí)會對采暖系統(tǒng)的正常運(yùn)行造成影響。

散熱器問題。組對問題。表現(xiàn)在以下幾個(gè)方面:組對過程中采用的襯墊規(guī)格不當(dāng)、偏位外露、組對不嚴(yán)漏水、沒有按照規(guī)定的要求使用偏心法蘭、散熱器內(nèi)部清理不干凈等,都是因?yàn)樯崞鹘M對前沒有認(rèn)真的做好清理工作。在散熱器安裝過程中經(jīng)常會出現(xiàn)標(biāo)高不準(zhǔn)確的問題,如同一場所內(nèi)的安裝標(biāo)高偏差較大、安裝距離忽大忽小、安裝不牢固、接口松動漏水等,引起這些問題的原因是散熱器掛鉤的強(qiáng)度不足且未按規(guī)定要求進(jìn)行試壓等。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇十五

網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)安全就是指在網(wǎng)絡(luò)環(huán)境里利用網(wǎng)絡(luò)管理技術(shù)和控制措施,保證在網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)數(shù)據(jù)的完整性、可使用性和保密性。在網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)需要保證兩個(gè)方面的安全,一個(gè)是物理方面的安全,一個(gè)是邏輯方面的安全。物理方面的安全是指系統(tǒng)設(shè)備中與數(shù)據(jù)有關(guān)的設(shè)施一定要受到物理方面的保護(hù),不能使這些元件遭到丟失或破壞;邏輯方面的安全是指我們要在網(wǎng)絡(luò)環(huán)境下保證計(jì)算機(jī)數(shù)據(jù)的完整性、可用性和保密性。

在網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)存在的不安全因素有很多,但這些因素主要有三類,分別是人為因素、自然因素和突發(fā)因素。人為因素指不法分子利用非法手段進(jìn)入機(jī)房,或復(fù)制拷貝計(jì)算機(jī)重要的系統(tǒng)資源,或非法篡改數(shù)據(jù)和編制計(jì)算機(jī)病毒,或偷取破壞計(jì)算機(jī)硬件設(shè)備。人為因素是對網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全問題造成威脅的最大因素。自然因素和突發(fā)因素多和計(jì)算機(jī)網(wǎng)絡(luò)有關(guān),網(wǎng)絡(luò)不安全因素主要有兩種,一是網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)帶有薄弱性;二是網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)存在安全隱患。

在互聯(lián)網(wǎng)下,計(jì)算機(jī)要面對的是全球所有聯(lián)網(wǎng)的機(jī)器,也就是說,我們每個(gè)人都可以在上網(wǎng)的時(shí)候向世界上任何一個(gè)地方方便地去傳輸和獲取我們所需要的各種各樣的信息。面對這種情形,計(jì)算機(jī)的安全就遭遇了空前的挑戰(zhàn),這些挑戰(zhàn)來自互聯(lián)網(wǎng)的三個(gè)特征,即互聯(lián)網(wǎng)的開放性、共享性和國際性。

1、計(jì)算機(jī)互聯(lián)網(wǎng)的開放性。計(jì)算機(jī)互聯(lián)網(wǎng)是一項(xiàng)完全開放的技術(shù),這種技術(shù)就使得計(jì)算機(jī)有可能面臨來自各方面的攻擊,這些攻擊無孔不入,它們有的是從物理傳輸線路上對計(jì)算機(jī)進(jìn)行攻擊,有的是通過互聯(lián)網(wǎng)的協(xié)議對計(jì)算機(jī)進(jìn)行攻擊,有的是通過計(jì)算機(jī)的軟件或硬件的漏洞對計(jì)算機(jī)進(jìn)行攻擊。

2、計(jì)算機(jī)網(wǎng)絡(luò)的共享性?;ヂ?lián)網(wǎng)上的東西都具有共享性,網(wǎng)絡(luò)資源人人可用,人們在使用互聯(lián)網(wǎng)時(shí)沒有什么固定的技術(shù)要求,用戶可以自由上網(wǎng),也能根據(jù)自己的需求隨意發(fā)布和獲得自己需要的各種信息,這些信息在全球范圍內(nèi)都具有共享性,自己的東西別人能使用,自己也能使用別人的東西。

3、計(jì)算機(jī)網(wǎng)絡(luò)的國際性?;ヂ?lián)網(wǎng)里的每一臺計(jì)算機(jī)都是和全球的網(wǎng)絡(luò)連在一起的,這就是說,你的聯(lián)網(wǎng)計(jì)算機(jī)不僅有可能受到局域網(wǎng)內(nèi)計(jì)算機(jī)的攻擊、本地區(qū)計(jì)算機(jī)的攻擊,也可能遭遇世界上任何一臺計(jì)算機(jī)的攻擊,所以你要時(shí)刻提防來自各個(gè)地區(qū)的網(wǎng)絡(luò)網(wǎng)路入侵者的攻擊,這就增加了計(jì)算機(jī)的風(fēng)險(xiǎn)。

(二)網(wǎng)絡(luò)計(jì)算機(jī)的操作系統(tǒng)存在安全隱患。

在互聯(lián)網(wǎng)下,計(jì)算機(jī)的操作系統(tǒng)為計(jì)算機(jī)程序或其他的系統(tǒng)提供了一個(gè)使他們正常運(yùn)行的環(huán)境,也為計(jì)算機(jī)提供了各種各樣的文件管理或其他管理功能,并為系統(tǒng)軟件和硬件資源提供了一定的支撐環(huán)境。倘若計(jì)算機(jī)本身的操作系統(tǒng)軟件出現(xiàn)了問題,那么計(jì)算機(jī)就開始出現(xiàn)一系列的安全隱患。

1、網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)本身功能存有缺陷。因?yàn)橛?jì)算機(jī)系統(tǒng)要為計(jì)算機(jī)的管理提供多種支撐,這些管理也很繁多,不但有外設(shè)管理也有內(nèi)存管理,不但有硬件管理也有軟件管理。這些管理都是通過一定的程序模塊來進(jìn)行的,假如其中的任何一項(xiàng)管理出現(xiàn)了漏洞,當(dāng)計(jì)算機(jī)與外在網(wǎng)絡(luò)連接起來的時(shí)候就有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,所以許多網(wǎng)絡(luò)高手甚至電腦網(wǎng)路入侵者都是針對網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)存在的漏洞進(jìn)行攻擊的,他們通過一定的程序迫使操作系統(tǒng)尤其是部分服務(wù)器系統(tǒng)在瞬間癱瘓。

2、網(wǎng)絡(luò)計(jì)算機(jī)的操作系統(tǒng)在網(wǎng)絡(luò)上為計(jì)算機(jī)提供部分聯(lián)網(wǎng)功能或服務(wù)時(shí)也會帶來隱患。這些功能也許是文件的傳輸,也許是軟件程序的安裝或加載,也許是可執(zhí)行文件。網(wǎng)絡(luò)下的計(jì)算機(jī)的一個(gè)重要功能就是可以進(jìn)行文件的傳輸,在文件傳輸過程中常常會帶有許多可執(zhí)行文件,這些文件都是人為編寫的一定的程序,假如這些可執(zhí)行文件的某些地方有漏洞,也可能造成系統(tǒng)的癱瘓。倘若有人故意在傳輸?shù)奈募蜻h(yuǎn)程調(diào)用的軟件商故意安裝一些具有偷窺性質(zhì)的間諜軟件,那么這些文件在整個(gè)傳輸過程中都會受到別人的監(jiān)視,因此這些程序或文件都會給計(jì)算機(jī)的安全帶來麻煩,因此我們在對網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行操作時(shí),要盡量少用或不用來歷不明的或?qū)λ麄兊陌踩源嬗袘岩傻能浖?/p>

3、網(wǎng)絡(luò)計(jì)算機(jī)的不安全因素跟操作系統(tǒng)的可創(chuàng)建、支持和守護(hù)進(jìn)程也有一定的關(guān)聯(lián)。操作系統(tǒng)在創(chuàng)建和支持進(jìn)程時(shí),可以支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這就為遠(yuǎn)程服務(wù)器上安裝一些諜報(bào)軟件提供了條件,如果有人把諜報(bào)軟件以一種合法用戶的假象捆綁在一個(gè)特權(quán)用戶上,就能使得諜報(bào)或網(wǎng)路入侵者軟件在不被人察覺的情況下完成它們的間諜功能。操作系統(tǒng)在守護(hù)進(jìn)程時(shí)一些病毒監(jiān)控軟件剛好也是守護(hù)進(jìn)程,這些進(jìn)程有的是良性的防病毒程序,有些卻是病毒程序,如果碰到一些危險(xiǎn)的進(jìn)程,就有可能使得硬盤被格式化,這樣就會出現(xiàn)安全隱患,這些安全隱患會在固定的時(shí)間發(fā)生作用,平時(shí)我們預(yù)測不到這種安全隱患的存在,操作系統(tǒng)的守護(hù)進(jìn)程就在不知不覺中被破壞掉了。

4、網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)的遠(yuǎn)程調(diào)用功能可能給計(jì)算機(jī)帶來安全隱患。我們常用的聯(lián)網(wǎng)計(jì)算機(jī)操作系統(tǒng)都具有遠(yuǎn)程調(diào)節(jié)或協(xié)助功能,這種功能使得任何一臺計(jì)算機(jī)都能夠通過遠(yuǎn)程去調(diào)用一個(gè)巨型服務(wù)器里面的某些程序,并且這種功能還可以給遠(yuǎn)程的服務(wù)器提供一定的程序讓服務(wù)器去執(zhí)行。在網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行遠(yuǎn)程調(diào)用功能時(shí)需要經(jīng)過許多環(huán)節(jié),在這些環(huán)節(jié)中的某些交流溝通環(huán)節(jié)有可能出現(xiàn)被某些人監(jiān)控的情況,這樣就給計(jì)算機(jī)的安全帶來了隱患。

5、網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)的后門和漏洞會給網(wǎng)絡(luò)計(jì)算機(jī)帶來安全隱患。操作系統(tǒng)的程序設(shè)計(jì)人員在對操作系統(tǒng)程序進(jìn)行開發(fā)時(shí)總會給程序留一個(gè)后門,通過這些后門程序,設(shè)計(jì)人員可以通過繞過一些安全控制去獲得對系統(tǒng)或者程序的訪問權(quán),但是如果這些后門程序被一些不法分子或者網(wǎng)路入侵者利用,那些沒有被刪除的后門程序就成了泄露或丟失信息的漏洞,同時(shí)操作系統(tǒng)程序中還存在一些沒有口令的入口,這也給網(wǎng)絡(luò)計(jì)算機(jī)的安全帶來危險(xiǎn)性。雖然網(wǎng)絡(luò)計(jì)算機(jī)的操作系統(tǒng)漏洞可以通過軟件升級來克服,但等到發(fā)現(xiàn)這些漏洞進(jìn)行系統(tǒng)升級時(shí),某些漏洞能使系統(tǒng)的安全控制變得沒有意義,很小的一ige漏洞就可能使網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)癱瘓掉。

(一)網(wǎng)絡(luò)計(jì)算機(jī)物理層面的安全對策。

我們?nèi)绻氡WC網(wǎng)絡(luò)計(jì)算機(jī)的安全,最主要的就是為網(wǎng)絡(luò)計(jì)算機(jī)提供一個(gè)安全的'物理環(huán)境,也就是說,網(wǎng)絡(luò)計(jì)算機(jī)的機(jī)房要有必要的安全設(shè)施。在網(wǎng)絡(luò)計(jì)算機(jī)安放的地方,我們要保證有一定的環(huán)境條件,這些環(huán)境條件是指計(jì)算機(jī)所在地的氣溫、空氣濕度、防腐蝕度、電氣的干擾等方面都要有一定的防護(hù)措施。同時(shí),我們要給網(wǎng)絡(luò)計(jì)算機(jī)選擇一個(gè)合適的安裝環(huán)境,這些環(huán)境需要網(wǎng)絡(luò)計(jì)算機(jī)避開一些有強(qiáng)烈振動的振動源和強(qiáng)烈聲音的噪聲源,同時(shí)在機(jī)房建筑物上下左右要避免有用水設(shè)備。對于機(jī)房人員的出入,也要有必要的管理措施,對于哪些機(jī)器哪些人可以用、哪些人不能用要有一定的限制,未經(jīng)允許的人禁止進(jìn)入機(jī)房重地。對于重要的網(wǎng)絡(luò)計(jì)算機(jī),我們要安裝必要的防盜和安全防護(hù)措施,避免網(wǎng)絡(luò)計(jì)算機(jī)遭受物理侵犯或非法個(gè)人或團(tuán)體的侵犯。

(二)網(wǎng)絡(luò)計(jì)算機(jī)管理層面的安全對策。

在對網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行安全對策考慮時(shí),我們需要有一定的法律法規(guī)和執(zhí)行的力度。我們要對網(wǎng)絡(luò)計(jì)算機(jī)管理或使用人員進(jìn)行一些列的法制教育,包括計(jì)算機(jī)犯罪法、網(wǎng)絡(luò)計(jì)算機(jī)安全法、保密法和數(shù)據(jù)保護(hù)法等,讓他們明確自己的使用權(quán)利和義務(wù)。同時(shí),我們還要對網(wǎng)絡(luò)計(jì)算機(jī)管理人員進(jìn)行一定的安全教育和必要的道德觀和法制觀的教育,讓網(wǎng)絡(luò)計(jì)算機(jī)管理人員既受到了道德觀的熏陶,也受到法律法規(guī)的限制的束縛,這樣我們才能不斷地對網(wǎng)絡(luò)計(jì)算機(jī)的安全管理進(jìn)行完善和強(qiáng)化。網(wǎng)絡(luò)計(jì)算機(jī)管理人員也要有安全意識,注意不但要防護(hù)來自網(wǎng)絡(luò)的病毒,也要防止來自遠(yuǎn)處的網(wǎng)路入侵者攻擊。要建立一套相應(yīng)的安全管理制度。這些制度要求網(wǎng)絡(luò)計(jì)算機(jī)管理人員必須自覺遵守,這些管理制度可以包括對人員的管理制度、對網(wǎng)絡(luò)計(jì)算機(jī)的運(yùn)行和維護(hù)制度、對網(wǎng)絡(luò)計(jì)算機(jī)的資料管理制度、對網(wǎng)絡(luò)計(jì)算機(jī)機(jī)房的保衛(wèi)制度和對網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境的衛(wèi)生打掃制度。

(三)網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)層面的安全對策。

在技術(shù)層面,我們對網(wǎng)絡(luò)計(jì)算機(jī)實(shí)時(shí)進(jìn)行病毒掃描、實(shí)時(shí)對網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行監(jiān)控。我們既要對網(wǎng)絡(luò)計(jì)算機(jī)設(shè)置防火墻,也要不斷地對病毒報(bào)告進(jìn)行分析和對系統(tǒng)進(jìn)行安全管理。我們在對網(wǎng)絡(luò)計(jì)算機(jī)安全進(jìn)行防范時(shí),要注意在技術(shù)上對網(wǎng)絡(luò)的訪問進(jìn)行控制,對網(wǎng)絡(luò)權(quán)限也要進(jìn)行控制,對于屬性目錄級別我們也要進(jìn)行控制。同時(shí),我們也要學(xué)會對數(shù)據(jù)庫進(jìn)行備份和恢復(fù),在系統(tǒng)發(fā)生意外時(shí),我們要會運(yùn)用數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)進(jìn)行及時(shí)的操作。同時(shí),我們也要掌握一些其他技術(shù),這些技術(shù)包括運(yùn)用密碼技術(shù)即網(wǎng)絡(luò)計(jì)算機(jī)信息安全的核心技術(shù)、完善更安全的操作系統(tǒng)技術(shù)即不給病毒的生長提供溫床的技術(shù)、切斷傳播途徑確保計(jì)算機(jī)不受外來硬件感染病毒、提高網(wǎng)絡(luò)反病毒技術(shù)即限制只能服務(wù)器才允許執(zhí)行文件的技術(shù)等。在日常生活中確保網(wǎng)絡(luò)計(jì)算機(jī)的安全是一個(gè)龐大的工程,它涉及到的方面比較多,不但要涉及到網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)和操作系統(tǒng)、網(wǎng)絡(luò)計(jì)算機(jī)的存放環(huán)境、網(wǎng)絡(luò)計(jì)算機(jī)管理人員的素質(zhì)和技術(shù),還要涉及到網(wǎng)絡(luò)計(jì)算機(jī)安全管理制度和措施等。我們在對網(wǎng)絡(luò)計(jì)算機(jī)安全問題進(jìn)行分析和尋找對策時(shí)需要具體問題具體分析,我們要把這些防范措施通過一定的手段使它們綜合起來。對于網(wǎng)絡(luò)計(jì)算機(jī)的安全防范,我們要做到以人為主,同時(shí)結(jié)合環(huán)境和法律制度進(jìn)行統(tǒng)一的整合和教育。在對網(wǎng)絡(luò)計(jì)算機(jī)犯罪和網(wǎng)絡(luò)計(jì)算機(jī)病毒防范方面,我們還要同國際接軌,通過和國際相應(yīng)的組織合作來共同完成確保網(wǎng)絡(luò)計(jì)算機(jī)安全的使命。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇十六

高層建筑在豎向構(gòu)件以及構(gòu)成方面帶來了逐層累積的重力以及載荷,這就需要較大尺寸的柱體以及墻體來支撐,給工程框架結(jié)構(gòu)施工帶來了新的技術(shù)要求。

與此同時(shí),建筑的構(gòu)件還需要承受地震載荷以及風(fēng)載荷等荷載,而且這些載荷都屬于非線性的豎向分布載荷,而且對建筑高度的敏感程度較高。以地震載荷為例,就層數(shù)較低的建筑而言,考慮這些建筑的荷載時(shí)一般只需要考慮恒定載荷以及部分動載荷,而對于建筑物的墻體、柱體以及樓梯等結(jié)構(gòu),一般不會予以嚴(yán)格控制,其他構(gòu)件滿足設(shè)計(jì)要求之后,對應(yīng)的這些構(gòu)件也都達(dá)到了設(shè)計(jì)要求。同時(shí),對于現(xiàn)代化的鋼架支撐系統(tǒng),在設(shè)計(jì)的過程中在沒有提出特殊承載要求的時(shí)候,不需要對柱體以及梁的尺寸加大,只需要增加板就能達(dá)到對應(yīng)的要求。但是,對于高層建筑,解決上述問題還不夠,首先要解決的問題除了抗剪問題之外,還需要考慮抵抗變形以及抵抗力矩的問題。部分高層建筑的柱體、梁、墻體以及樓板在設(shè)計(jì)過程中經(jīng)常需要考慮到結(jié)構(gòu)的具體布置、特殊材料的使用,這樣才能很好的抵抗較大的變形以及較大的側(cè)向載荷。

在實(shí)際的鋼筋工程施工過程中,存在的質(zhì)量問題較多,主要包括:選擇的焊條規(guī)格、型號不對;鋼筋焊接接頭存在偏心彎折問題;箍筋具體尺寸不能滿足要求等。在框架施工的過程中,這些問題都需要予以妥善解決,否則將對框架整體質(zhì)量造成影響。而在鋼筋加工完成之后,在鋼筋的板扎以及成品的保護(hù)過程中存在對應(yīng)的質(zhì)量問題,諸如鋼筋的類型和數(shù)量等沒有達(dá)到要求、鋼筋墊塊不充分或者是沒有提前穩(wěn)固,一旦在對鋼筋驗(yàn)收通過之后將造成后續(xù)施工的質(zhì)量問題,諸如混凝土澆筑移位等,將造成實(shí)際施工材料的尺寸與設(shè)計(jì)尺寸存在偏差的問題,對建筑框架的整體結(jié)構(gòu)安全性造成影響。同時(shí),在對鋼筋結(jié)構(gòu)進(jìn)行再焊接的過程中,對框架結(jié)構(gòu)的整體形狀等都會造成改變,給框架整體施工質(zhì)量造成影響。

充分的材料準(zhǔn)備。對那些散亂的材料而言,要在綁扎固定之后,將之轉(zhuǎn)移到那些安全穩(wěn)固的地方;或者是將其保存在安裝好的梁上,并將之固定在鋼架之上;對于在地面堆放的材料,應(yīng)該做好對應(yīng)的安全管理工作,防止其滑落造成傷害;在上面覆蓋油布時(shí)還應(yīng)該在油布上層壓上重物,并在端部加以固定。

做好焊接施工準(zhǔn)備。在正式的焊接施工之前,應(yīng)該根據(jù)對應(yīng)的操作規(guī)范走好焊接試驗(yàn)工作;對進(jìn)場的每一批鋼筋都應(yīng)該進(jìn)行逐批次的自檢。同時(shí)做好取樣力學(xué)試驗(yàn)工作,在自檢的基礎(chǔ)之上還要對焊接的質(zhì)量進(jìn)行適當(dāng)?shù)某椴?,尤其要對那些由疑問的鋼筋做重點(diǎn)抽查,且需要對于各個(gè)試驗(yàn)和檢查人員都應(yīng)該進(jìn)行專業(yè)技術(shù)的培養(yǎng)。

放樣與下料施工。在進(jìn)行實(shí)際施工過程中年的放樣以及下料過程中,都應(yīng)該留有一定的余量,這主要是考慮到焊接完成之后,在焊縫處將出現(xiàn)線性的收縮,且框架結(jié)構(gòu)中的桁架、梁等在受到彎矩作用之后還將拱起。雖然其收縮和變形量將與其他各種因素相關(guān),但是結(jié)合施工實(shí)踐以及具體的實(shí)驗(yàn)來講,通常需要考慮的收縮量一般是:當(dāng)受彎構(gòu)件的總長不超過24m時(shí),放樣余量在5mm左右,當(dāng)總長在24m以上時(shí),放樣余量則取8mm。

對于現(xiàn)澆混凝土結(jié)構(gòu),新澆筑的樓層重力載荷以及施工載荷都是由多層模板支架體系來承擔(dān)的,然后再由模板支架體系將載荷傳遞給樓層的樓板。但是,在施工的過程中,由于施工時(shí)間愛你較短,這些樓層的樓板依然處于養(yǎng)護(hù)期,其承受載荷的能力有限。這就導(dǎo)致施工載荷存在更多的不確定性,部分甚至將超過混凝土結(jié)構(gòu)正常使用狀態(tài)所承受的設(shè)計(jì)載荷。

基礎(chǔ)模板安裝。在完成墊層施工之后,應(yīng)該每天定時(shí)的對水平基礎(chǔ)依照軸線進(jìn)行測量,利用基礎(chǔ)平面尺量好各個(gè)需要的邊線,并在各個(gè)暗柱角用油漆做好對應(yīng)的標(biāo)記,確保安裝模板的過程中,完全按照各個(gè)控制邊線將材料支柱固定,這樣可以有效的保證模板的硬度以及穩(wěn)固性,可以提高模板承受在澆筑過程中產(chǎn)生的施工負(fù)載以及施工載荷。而在基礎(chǔ)側(cè)模的安裝過程中,還應(yīng)該對垂直角度予以把握,盡量將安裝偏差控制在3mm的范圍之內(nèi)。同時(shí),在墊層與模板的底部結(jié)合處應(yīng)該用較細(xì)的水泥砂漿將縫隙嵌填嚴(yán)實(shí),保證不漏漿。最后,應(yīng)該在模板的上口拉通線進(jìn)行校直,保證邊線順直。

主體結(jié)構(gòu)模板施工技術(shù)。立桿是整個(gè)結(jié)構(gòu)的支撐體系,施工過程中應(yīng)該保證其立于堅(jiān)實(shí)的平面之上,保證在安裝好上層模板與支架之后能夠承受對應(yīng)的載荷,保證其不會被壓垮。否則,不僅下層樓板結(jié)構(gòu)的支撐體系不能逐層拿掉,而且一旦上下支柱在同一個(gè)垂線上時(shí),整個(gè)結(jié)構(gòu)體系將不能正常施工。加之整個(gè)支模工序都是按照對應(yīng)的程序進(jìn)行的,在沒有對之進(jìn)行完全固定之前,下一道工序是不能進(jìn)行的。同時(shí),在腳手架使用的時(shí)候,不能夠?qū)⒅鞴?jié)點(diǎn)的橫、縱向水平桿;橫、縱向掃地桿以及連墻件拆除。

模板的拆除。模板在拆除的過程中要保證按照一定的順序進(jìn)行,一般是在后續(xù)支立的先拆,而最先支立的則最后拆;不承重、少承重的先拆,承重、承重大的最后拆掉;支撐部分先拆,方木模板最后拆。同時(shí)還應(yīng)該將拆下的東西及時(shí)的運(yùn)到安全場所,防止造成不必要的傷害和損失。

淺析網(wǎng)絡(luò)安全技術(shù)論文篇十七

[摘要]隨著現(xiàn)代社會的計(jì)算機(jī)技術(shù)及其應(yīng)用的不斷發(fā)展,人們對于網(wǎng)絡(luò)的應(yīng)用已經(jīng)越來越有心得。然而隨著這種技術(shù)的發(fā)展和成熟,計(jì)算機(jī)對于通信的要求也越來越高。但是,局限于不同的地域?qū)τ诰W(wǎng)絡(luò)傳輸能力的差異,在許多情況下,有線通信已經(jīng)開始漸漸無法滿足人們對網(wǎng)絡(luò)的要求?;诖?,在有線網(wǎng)絡(luò)的基礎(chǔ)之上,無線計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)應(yīng)運(yùn)而生。無線網(wǎng)絡(luò)一般具有高移動性、建網(wǎng)容易、管理方便、兼容性好等優(yōu)點(diǎn),從而得到了不同領(lǐng)域的廣泛應(yīng)用。然而隨著無線網(wǎng)絡(luò)應(yīng)用領(lǐng)域的擴(kuò)大和應(yīng)用層次的不斷深入,無線通信網(wǎng)絡(luò)本身所蘊(yùn)含的缺陷也不短的暴露出來,這些漏洞往往會遭到黑客攻擊而導(dǎo)致使用者個(gè)人信息外泄,甚至對一個(gè)的財(cái)產(chǎn)等方面也會有一定的影響。網(wǎng)絡(luò)安全問題日漸成為人們比較關(guān)心的一個(gè)話題。

是隨著無線網(wǎng)絡(luò)應(yīng)用領(lǐng)域的擴(kuò)大和應(yīng)用層次的不斷深入,無線通信網(wǎng)絡(luò)本身所蘊(yùn)含的缺陷也不斷的暴露出來,這些漏洞往往會遭到黑客攻擊而導(dǎo)致使用者個(gè)人信息外泄,甚至對一個(gè)的財(cái)產(chǎn)等方面也會有一定的影響。無線網(wǎng)絡(luò)的安全問題正在不斷被更多人關(guān)注。

(一)會話攔截以及地址欺騙。

在無線環(huán)境中,非法用戶通過非法偵聽等手段獲得網(wǎng)絡(luò)中合法終端的mac地址比有線環(huán)境中要容易得多,這些合法的mac地址可以被用來進(jìn)行惡意攻擊。另外,由于ieee802.11沒有對ap身份進(jìn)行認(rèn)證,非法用戶很容易偽裝成ap進(jìn)入網(wǎng)絡(luò),并進(jìn)一步獲取合法用戶的鑒別身份信息,通過攔截會話實(shí)現(xiàn)網(wǎng)絡(luò)攻擊。

(二)無線竊聽。

在無線網(wǎng)絡(luò)中所有的通信內(nèi)容一般都是通過無線信道傳送的,任何具有適當(dāng)無線設(shè)備的人均可通過竊聽無線信道而獲得所需信息。對于無線局域網(wǎng)其通信內(nèi)容更容易被竊聽,因?yàn)樗鼈兌脊ぷ髟谌蚪y(tǒng)一公開的工業(yè)、科學(xué)和醫(yī)療頻帶,雖然無線局域網(wǎng)通信設(shè)備的發(fā)射功率不是很高,通信距離有限,但實(shí)驗(yàn)證明通過高增益天線在其規(guī)定的通信距離外仍可有效的竊聽。

(三)信息篡改。

信息篡改是指攻擊者將竊聽到的信息進(jìn)行修改(如刪除或替代部分或全部信息)之后再將信息傳給原本的接受者,其目的有兩種:惡意破壞合法用戶的通信內(nèi)容,阻止合法用戶建立通信鏈接;將修改的消息傳給接收者,企圖欺騙接受者相信修改后的消息。信息篡改攻擊對物理網(wǎng)絡(luò)中的信令傳輸構(gòu)成很大的威脅。

(四)未經(jīng)授權(quán)使用網(wǎng)絡(luò)服務(wù)。

由于無線局域網(wǎng)的開放式訪問方式,非法用戶可以未經(jīng)授權(quán)而擅自使用網(wǎng)絡(luò)資源,不僅會占用寶貴的無線信道資源,增加帶寬費(fèi)用,降低合法用戶的服務(wù)質(zhì)量,而且未經(jīng)授權(quán)的用戶沒有遵守運(yùn)營商提出的服務(wù)條款,甚至可能導(dǎo)致法律糾紛。

(五)高級入侵。

一旦攻擊者進(jìn)入無線網(wǎng)絡(luò),它將成為進(jìn)一步入侵其他系統(tǒng)的起點(diǎn)。多數(shù)企業(yè)部署的wlan都在防火墻之后,這樣wlan的安全隱患就會成為整個(gè)安全系統(tǒng)的漏洞,只要攻破無線網(wǎng)絡(luò),就會使整個(gè)網(wǎng)絡(luò)暴露在非法用戶面前。

基于上述無線網(wǎng)絡(luò)的安全問題,也為了能保障我們使用無線網(wǎng)絡(luò)上網(wǎng)時(shí)的踏實(shí),相應(yīng)的無線安全技術(shù)也應(yīng)運(yùn)而生,這些既是一般包括三大核心:認(rèn)證性、加密性、完整性,這三大核心貫穿整個(gè)防御機(jī)制當(dāng)中,諸如物理地址(mac)過濾、服務(wù)區(qū)標(biāo)識符(ssid)匹配、有線對等保密(wep)、端口訪問控制技術(shù)(ieee802.1x)、wpa(wi-fiprotectedaccess)、ieee802.11i等。而其具體的方法可以羅列如下:

(一)物理地址(mac)過濾。

每個(gè)無線客戶端網(wǎng)卡都由唯一的48位物理地址(mac)標(biāo)識,可在ap中手動設(shè)置一組允許訪問的mac地址列表,實(shí)現(xiàn)物理地址過濾。這種方法的效率會隨著終端數(shù)目的增加而降低,而且非法用戶通過網(wǎng)絡(luò)偵聽就可獲得合法的mac地址表,而mac地址并不難修改,因而非法用戶完全可以盜用合法用戶的mac地址來非法接入。因此mac地址過濾并不是一種非常有效的身份認(rèn)證技術(shù)。

(二)加密機(jī)制。

保密性業(yè)務(wù)是通過加密技術(shù)實(shí)現(xiàn)的,加密是一種最基本的安全機(jī)制,加密過程如圖1所示:當(dāng)加密密鑰不等于解密密鑰,即系統(tǒng)中每個(gè)用戶擁有兩個(gè)密鑰(公開密鑰和秘密密鑰),則稱其為非對稱密碼系統(tǒng)或公鑰密碼系統(tǒng)。任何人都可用一個(gè)用戶的公開密鑰將信息加密后傳給該用戶,只有該用戶才能用其秘密密鑰解密,其他人因不知道秘密密鑰而不能解密。公鑰密碼算法復(fù)雜,因而不適合資源受限的無線通信設(shè)備,但由于其不需要通信雙方共享任何秘密,在密鑰管理方面有很大的優(yōu)越性。

(三)eee802.11i標(biāo)準(zhǔn)。

為了進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)的安全性和保證不同廠家之間無線安全技術(shù)的兼容,ieee802.11工作組開發(fā)了新的安全標(biāo)準(zhǔn)ieee802.11i,并且致力于從長遠(yuǎn)角度考慮解決ieee802.11無線局域網(wǎng)的安全問題。ieee802.11i標(biāo)準(zhǔn)針對802.11標(biāo)準(zhǔn)的安全缺陷,進(jìn)行了如下改進(jìn)。身份認(rèn)證:802.11i的安全體系也使用802.1x認(rèn)證機(jī)制,通過無線客戶端與radius服務(wù)器之間動態(tài)協(xié)商生成pmk(pairwisemasterkey),再由無線客戶端和ap之間在這個(gè)pmk的基礎(chǔ)上經(jīng)過4次握手協(xié)商出單播密鑰以及通過兩次握手協(xié)商出組播密鑰,每一個(gè)無線客戶端與ap之間通訊的加密密鑰都不相同,而且會定期更新密鑰,很大程度上保證了通訊的安全。

(四)身份認(rèn)證機(jī)制。

身份認(rèn)證技術(shù)提供通信雙方的身份認(rèn)證,以防身份假冒。它通過檢測證明方擁有什么或知道什么來確認(rèn)證明方的身份是否合法。密碼學(xué)中的身份認(rèn)證主要基于驗(yàn)證明方是否知道某個(gè)秘密(如證明方與驗(yàn)證方之間共享的秘密密鑰,或證明方自己的私有密鑰),基于共享秘密的身份認(rèn)證方案建立在運(yùn)算簡單的單密鑰密碼算法和雜湊函數(shù)基礎(chǔ)上,適合無線通信網(wǎng)絡(luò)中的身份認(rèn)證。

(五)ssid匹配。

無線客戶端必需與無線訪問點(diǎn)ap設(shè)置的ssid相同,才能訪問ap;如果設(shè)置的ssid與ap的ssid不同,那么ap將拒絕它通過接入上網(wǎng)。利用ssid設(shè)置,可以很好地進(jìn)行用戶群體分組,避免任意漫游帶來的安全和訪問性能的問題。可以通過設(shè)置隱藏接入點(diǎn)(ap)及ssid區(qū)域的劃分和權(quán)限控制來達(dá)到保密的目的,因此可以認(rèn)為ssid是一個(gè)簡單的口令,通過提供口令認(rèn)證機(jī)制,實(shí)現(xiàn)一定的安全。

三、結(jié)束語。

現(xiàn)代社會對于無線網(wǎng)絡(luò)的使用已經(jīng)蔓延到了我們生活的各個(gè)領(lǐng)域,不同領(lǐng)域?qū)τ谶@種無線網(wǎng)絡(luò)的需求和要求也不斷的提高,加上現(xiàn)代社會競爭壓力不斷的增大,無線網(wǎng)絡(luò)作為一種信息交流平臺具有很強(qiáng)的商業(yè)和企業(yè)價(jià)值,如果在這一個(gè)方面產(chǎn)生問題的話,會對我們的生活乃至是一個(gè)企業(yè)的存亡都有很大的關(guān)系,可是作為一個(gè)信息交流的媒介它又必然也存在許多的漏洞,這種漏洞會造成信息流失、商業(yè)價(jià)值貶值、個(gè)人隱私泄露等不同程度的損害,所以對于無線網(wǎng)絡(luò)的安全問題的研究刻不容緩。

參考文獻(xiàn)。

[1]謝俊漢。淺析計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)及其應(yīng)用[j]。中國教育技術(shù)裝備,2007.

[2]劉劍。無線網(wǎng)通信原理與應(yīng)用[m]。清華大學(xué)出版社,2002,11,01.

[3]iimgeier(美)。無線局域網(wǎng)[m]。人民郵電出版社,2001,04,01.

[4]卡什(cache,j.)。無線網(wǎng)絡(luò)安全。北京:機(jī)械工業(yè)出版社,2012.3.

[5]池水明,孫斌。無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)芻議。信息網(wǎng)絡(luò)安全,2012.3.

淺析網(wǎng)絡(luò)安全技術(shù)論文篇十八

山地地形復(fù)雜并且植被比較繁密,在測繪的過程中,常會受到信號的影響,使得一些測繪儀器失去功能,或者使測量的結(jié)果出現(xiàn)較大的偏差,最終影響測繪數(shù)據(jù)的結(jié)果。譬如,使用全站測量儀器,則會受到樹木等的影響,妨礙測量的視線,這時(shí)則需要應(yīng)用測繪技術(shù),選擇gis與數(shù)字化測量技術(shù)等,先測量出測量站與測量點(diǎn)之間的實(shí)際距離,利用測量出來的'數(shù)據(jù),計(jì)算出測量的具體方位與需要測量點(diǎn)的坐標(biāo)與方位角,將相關(guān)數(shù)據(jù)代入,測算出具體的數(shù)值,對于測量難度大的測繪工程,需要采取特殊測量技術(shù)完成測繪工作,該技術(shù)方案已經(jīng)被應(yīng)用在大型工程建設(shè)測繪方案中,并取得了一定的成效。

2.2人類難以達(dá)到地區(qū)測繪技術(shù)方案。

在特殊地形測繪過程中,通常使用全站測量儀作為輔助工具,雖然全站測量儀與其他測量儀相比,具有速度快、鏡頭靈活等特點(diǎn),但是該測量儀也還是存在一定的死角以及其他劣勢,在一定程度上其測量的結(jié)果還是會受到影響,同時(shí)在人口密集地區(qū)測量難度大,或者一些需要消耗大量的時(shí)間與精力的工程,即便是應(yīng)用gps與rtk儀器等,也都無法達(dá)到測繪的效果,因此需要在測量區(qū)域選擇一處高地,布設(shè)gps、rtk監(jiān)測站點(diǎn),使用免棱鏡全站儀來測量細(xì)微部位,這種測量技術(shù)方案,不僅方便快捷,而且還可以最大限度上確保測繪的精準(zhǔn)度,節(jié)省測繪資源。

2.3房屋密集地區(qū)測繪技術(shù)方案。

房屋密集地區(qū)測繪工程,先要做好野外草圖繪制工作,若沒有繪制草圖,則會給工程設(shè)計(jì)工作帶來一定的麻煩,因此常會出現(xiàn)由于測定點(diǎn)實(shí)際情況與草圖不符合,使得內(nèi)業(yè)編圖出現(xiàn)一定的偏差,為了保證這一地區(qū)測繪工程的效率,則需要利用測繪技術(shù)與計(jì)算機(jī)設(shè)備等,對收集的信息數(shù)據(jù)做簡單的分析與處理,繪制并輸出預(yù)草圖,在開展外業(yè)測量作業(yè),根據(jù)測量點(diǎn)位量繪制草圖,保證草圖的完整性與準(zhǔn)確性。在地物分布比較密集地區(qū),可以利用全站儀采集數(shù)據(jù),利用其優(yōu)勢可以補(bǔ)測rtk無法采集數(shù)據(jù)地區(qū),并且其精準(zhǔn)度可以得到一定的保障,但是在測量一些居民區(qū)時(shí),一旦居民不在家則無法盡快完成測量,這時(shí)可以采取以下方案:利用3s技術(shù),設(shè)立gps監(jiān)測站,使用免棱鏡全站儀,測量碎點(diǎn)區(qū)域,這種測量方案既省時(shí)便捷,又可以保證測量的準(zhǔn)確性,適用于測量比較隱蔽或者居民密集地區(qū)。

3結(jié)語。

綜上所述,測繪技術(shù)已經(jīng)被廣泛的應(yīng)用于測繪工程中,并且具有一定的優(yōu)勢。測繪技術(shù)主要包括gis、gps、rs、數(shù)字化技術(shù)以及攝影測量技術(shù)等,在具體應(yīng)用的過程中,需要根據(jù)測量地區(qū)的實(shí)際情況,制定測繪技術(shù)方案,將這些技術(shù)結(jié)合使用,對提高特殊地形測繪效率有著重要的作用。

參考文獻(xiàn)。

[1]楊利華。測繪工程中特殊地形的測繪技術(shù)方案[j].科技創(chuàng)業(yè)家,(02).

[2]莫準(zhǔn)斌。測繪工程中特殊地形的測繪技術(shù)方案[j].科技風(fēng),2014(08).

[3]孫曉兵。測繪工程中特殊地形的測繪技術(shù)方案探討[j].中國高新技術(shù)企業(yè),(09).

[4]王亞奇。測繪工程中特殊地形的測繪技術(shù)方案研究探討[j].黑龍江科技信息,2016(08).

【本文地址:http://www.aiweibaby.com/zuowen/15593049.html】

全文閱讀已結(jié)束,如果需要下載本文請點(diǎn)擊

下載此文檔