每個人都曾試圖在平淡的學(xué)習(xí)、工作和生活中寫一篇文章。寫作是培養(yǎng)人的觀察、聯(lián)想、想象、思維和記憶的重要手段。大家想知道怎么樣才能寫一篇比較優(yōu)質(zhì)的范文嗎?下面是小編幫大家整理的優(yōu)質(zhì)范文,僅供參考,大家一起來看看吧。
網(wǎng)絡(luò)安全論文題目篇一
由于黑客發(fā)動攻擊的目的和組織化的轉(zhuǎn)變,近年發(fā)生大規(guī)模的網(wǎng)絡(luò)安全事件的可能性比較小,以僵尸網(wǎng)絡(luò)、間諜軟件、身份竊取為代表的惡意代碼,以及網(wǎng)絡(luò)仿冒網(wǎng)址嫁接/劫持類安全事件將會繼續(xù)增加,對新流行的網(wǎng)絡(luò)應(yīng)用的安全事件將會發(fā)生,這些問題將導(dǎo)致事件數(shù)量整體仍呈上升趨勢,同時也提醒網(wǎng)絡(luò)安全管理員盡可能的保護好企業(yè)的內(nèi)部數(shù)據(jù)。
常見的危害安全有:外部攻擊;內(nèi)部威脅;網(wǎng)絡(luò)儒蟲;垃圾郵件;web服務(wù)器;僵死網(wǎng)絡(luò)l網(wǎng)絡(luò)釣魚;arp欺騙。薄弱的信息安全意識可能造成重大的經(jīng)濟損失或嚴重的法律后果。網(wǎng)絡(luò)飛速的發(fā)展,網(wǎng)絡(luò)安全往往很容易忽視。但是帶來網(wǎng)絡(luò)安全的原因有很多。
2.1網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。從社會教育和意識形態(tài)角度來講,網(wǎng)絡(luò)上不健康的內(nèi)容,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙,必須對其進行控制??傊?,幾是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
2.2行系統(tǒng)安全
行系統(tǒng)安全:即保證信息處理和傳輸系統(tǒng)的安全。
它側(cè)重于保證系統(tǒng)正常運行,避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,避免由于電磁泄漏,產(chǎn)生信息泄露,干擾他人,受他人干擾。網(wǎng)絡(luò)上系統(tǒng)信息的安全:包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數(shù)據(jù)加密。
2.3網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
(1)tcp/ip的脆弱性。因特網(wǎng)的基石是tcp/ip協(xié)議。該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多,并且由于tcp/ip協(xié)議是公布于眾的,如果人們對tcp/ip~e熟悉,就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。
(2)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。
(3)易被。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密,因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行。
(4)缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認證,進行直接的ppp連接從而避開了防火墻的保護。
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、ip欺騙和dns欺騙??诹钍怯嬎銠C系統(tǒng)抵御人侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。
4.1防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。
防火墻系統(tǒng)是由兩個基本部件包過濾路由器(packetfilteringr0uter)、應(yīng)用層網(wǎng)關(guān)(applicationgateway)構(gòu)成的,防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。
4.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù),被譽為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。加密技術(shù)通常分為兩大類:“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“sessionkey”這種加密技術(shù)目前被廣泛采用,如美國政府所采用的des]jij密標準就是-一種典型的“對稱式”加密法,它的sessionkey長度為56bits。而非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。
4.3身份的驗證
身份的驗證指使用網(wǎng)絡(luò)資源時需要提交一一定的信息,表示申請者具備的身份。驗證有很多種方式,人們最熟悉的就是用戶名加密碼的方式了,雖然在實踐中,密碼方式并不是一種非常安全的身份驗證方式。
4.4授權(quán)
授權(quán)和身份驗證不同,身份驗證控制能否訪問網(wǎng)絡(luò)。而授權(quán)則是控制能夠訪問那些資源和可以如何訪問這些資源。授權(quán)包括兩種,一種是行為的授權(quán)。另外一種是范圍的授權(quán)。
4.5審核
通過審核,網(wǎng)絡(luò)管理員可以了解攻擊著的主攻方向,了解所不知道的網(wǎng)絡(luò)薄弱環(huán)節(jié),攻擊者通常是從網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻入的。
4.6公共密匙加密和數(shù)字簽名
在數(shù)據(jù)加密中,密匙非常重要,但加密解密的雙方又需要同樣的密匙,密匙就需要采用某種傳送方式,這樣密匙就變成了網(wǎng)絡(luò)安全的主要攻擊目標。
4.7數(shù)據(jù)包過濾
比身份驗證和授權(quán)更進一步,數(shù)據(jù)包過濾能夠接受或拒絕特定特點的數(shù)據(jù)包,能夠防止非授權(quán)的使用、破壞網(wǎng)絡(luò)資源、禁止、拒絕服務(wù)攻擊。
隨著計算機技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)成為信息時代的重要特征,人們稱它為信息高速公路。網(wǎng)絡(luò)信息交流現(xiàn)已是生活中必不可少的一個環(huán)節(jié),然而信息安全卻得不到相應(yīng)的重視。本文就網(wǎng)絡(luò)信息的發(fā)展,組成,與安全問題的危害及防范做一個簡單的概述。
網(wǎng)絡(luò)安全論文題目篇二
伴隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全日益成為人們最關(guān)心的話題,網(wǎng)絡(luò)安全相關(guān)就業(yè)崗位人才需求也在逐年增加。由此各高校將計算機網(wǎng)絡(luò)安全這門課設(shè)為必修的一門重點課,旨在增強學(xué)生網(wǎng)絡(luò)安全意識,培養(yǎng)學(xué)生的職業(yè)技能,增加學(xué)生的就業(yè)機會。
一、計算機網(wǎng)絡(luò)安全課程教學(xué)面臨的問題
(1)網(wǎng)絡(luò)安全教學(xué)面臨著網(wǎng)絡(luò)技術(shù)發(fā)展速度快,書本上的知識往往滯后于目前發(fā)展的最新技術(shù)的問題。因此,對于教材的選取、教學(xué)內(nèi)容的選擇以及對教學(xué)內(nèi)容的及時更新是教學(xué)中存在的問題之一。
(2)網(wǎng)絡(luò)安全這門課理論知識多,傳統(tǒng)教學(xué)對于知識點的解釋枯燥乏味,高校教學(xué)面臨著如何提高學(xué)生的學(xué)習(xí)興趣,調(diào)動學(xué)生學(xué)習(xí)積極主動性,讓學(xué)生掌握真正實用的知識和技術(shù)的問題,讓這門涉及多方面技術(shù)的課程能更容易讓學(xué)生接受。
(3)以往單一的考評體制已不能滿足促進學(xué)生多元化發(fā)展的要求,因此如何建立和完善學(xué)生學(xué)習(xí)的評價體系,有效地提高教學(xué)質(zhì)量、教學(xué)效率和學(xué)生素質(zhì),也是亟待解決的問題。
二、應(yīng)用型本科院校網(wǎng)絡(luò)安全課程教學(xué)總體目標
應(yīng)用型本科院校是指介于研究型高校和高職高專之間的一種高等教育的類別或類型,它是一種以應(yīng)用型人才培養(yǎng)為主要任務(wù)和目標的辦學(xué)層次。[1]針對應(yīng)用型本科院校所提倡的特色辦學(xué),以就業(yè)為導(dǎo)向的目標,在應(yīng)用型本科院校里針對學(xué)生的差異性,不可能要求所有學(xué)生都達到同一個知識水平和職業(yè)技能水準,因此提出計算機網(wǎng)絡(luò)安全這門課程的教學(xué)目標分為兩級:
(1)初級目標。提高學(xué)生的網(wǎng)絡(luò)安全意識,能識別和判斷身邊發(fā)生的網(wǎng)絡(luò)安全問題,能保護個人電腦安全,具備基本的網(wǎng)絡(luò)安全理論知識和防護技能。
(2)高級目標。要求學(xué)生以就業(yè)為導(dǎo)向,掌握計算機網(wǎng)絡(luò)安全的實用技術(shù),具備獨立解決實際問題的能力。
三、提出項目教學(xué)法
項目教學(xué)法是一種能夠有效激發(fā)學(xué)生的學(xué)習(xí)主動性和創(chuàng)造性、提高學(xué)生實踐能力的先進教學(xué)方法。
筆者根據(jù)多年的教學(xué)經(jīng)驗,提煉出多個教學(xué)項目,并將這些教學(xué)項目根據(jù)不同的學(xué)習(xí)目標進行劃分。將網(wǎng)絡(luò)安全課程項目分為個人網(wǎng)絡(luò)安全、校園網(wǎng)絡(luò)安全、企業(yè)網(wǎng)絡(luò)安全三大部分,其中,個人網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全屬于初級教學(xué)目標,企業(yè)網(wǎng)絡(luò)安全屬于高級教學(xué)目標。學(xué)生可以根據(jù)自身的情況選擇達到哪部分的要求。項目設(shè)置涉及網(wǎng)絡(luò)安全中熱門的技術(shù),包括病毒分析、密碼學(xué)應(yīng)用、網(wǎng)絡(luò)設(shè)備防護、web安全等內(nèi)容。具體項目內(nèi)容如下:
1.個人網(wǎng)絡(luò)安全
項目一:系統(tǒng)安全加固。
任務(wù)1:賬戶安全配置;
任務(wù)2:密碼安全配置;
任務(wù)3:系統(tǒng)安全配置。
項目二:計算機病毒探秘。
任務(wù)1:各類文件掛馬;
任務(wù)2:宏病毒之旅;
任務(wù)3:解讀腳本病毒;
任務(wù)4:計算機病毒防范。
2.校園網(wǎng)絡(luò)安全
項目一:預(yù)防基于ipc$弱口令的入侵。
項目二:流行加密軟件的應(yīng)用。
任務(wù)1:pgp應(yīng)用;
任務(wù)2:efs應(yīng)用。
項目三:使用數(shù)字證書保護電子郵件。
項目四:arp攻擊與防御。
3.企業(yè)網(wǎng)絡(luò)安全
項目一:針對服務(wù)器的網(wǎng)絡(luò)僵尸ddos攻擊。
項目二:解密信息收集及嗅探。
任務(wù)1:各類嗅探工具的使用;
任務(wù)2:sniffer軟件應(yīng)用。
項目三:數(shù)據(jù)恢復(fù)軟件應(yīng)用。
項目四:建立磁盤陣列保護數(shù)據(jù)。
項目五:防火墻的配置。
項目六:保護企業(yè)網(wǎng)站安全。
任務(wù)1:網(wǎng)站滲透;
任務(wù)2:web提權(quán)。
四、項目教學(xué)方法的實施
對于項目教學(xué),如果想收獲好的教學(xué)效果,建議在機房完成教學(xué)活動,多數(shù)項目的結(jié)論需要學(xué)生通過實驗操作得出。由于多數(shù)高校雖有機房,但所提供的實驗儀器與實驗設(shè)備不盡相同,不一定都能滿足該課程的實驗環(huán)境要求。因此,建議引入虛擬機構(gòu)建實驗環(huán)境,來完成大量的網(wǎng)絡(luò)安全課的實驗。燕京理工學(xué)院(以下簡稱“我?!保┚褪鞘褂胿mware虛擬機軟件,通過虛擬機搭建實驗環(huán)境的方法可以保證大量實驗的進行,學(xué)生們通過實際操作,加深對理論的理解和吸收,取得了良好的教學(xué)效果。建議讓學(xué)生以小組為單位完成各項目,組內(nèi)成員可以通過分工、討論、協(xié)作學(xué)習(xí)等方式完成項目,教師起指導(dǎo)作用。項目完成后需要進行結(jié)果演示、小組匯報、撰寫報告等環(huán)節(jié)。
經(jīng)在我校多次實踐證明,在網(wǎng)絡(luò)安全這門課中,通過項目教學(xué)的方法,很大程度上提高了學(xué)生們的學(xué)習(xí)興趣,同時提高了學(xué)生實際的動手能力,調(diào)動了學(xué)生學(xué)習(xí)的積極性,學(xué)生們還經(jīng)常自己上網(wǎng)學(xué)習(xí)和了解最新的網(wǎng)絡(luò)安全技術(shù),然后與同學(xué)們分享。
五、評分體系的構(gòu)建
學(xué)習(xí)不是為了考試,而是為了掌握真實的本領(lǐng),但是對于學(xué)生掌握知識情況的考核又是必不可少的。項目教學(xué)法對學(xué)生的考核更適合采用多種方式相結(jié)合的方法,從終結(jié)性考核變?yōu)檫^程性考核,促使學(xué)生積極參與學(xué)習(xí)過程,教師在考核時可隨時隨地靈活處理。
建議采用以實踐操作考核、學(xué)生課堂表現(xiàn)考核為主,以基礎(chǔ)理論知識考核為輔的方式。以單個項目為一個考核單元,計單元成績,最后計算項目的加權(quán)平均分。其中,個人網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全部分為必須考核項目,企業(yè)網(wǎng)絡(luò)安全為提高考核項目,學(xué)生可以根據(jù)自己的情況選擇是否接受考核。此外,教師還可以設(shè)置其他加分環(huán)節(jié),激發(fā)學(xué)生的學(xué)習(xí)主動性,例如進行課堂演講、開展知識競賽、分享新技術(shù)、參加學(xué)科競賽等。通過建立和完善學(xué)生學(xué)習(xí)的評分體系,結(jié)合多種評價方式,可以有效地提高教學(xué)質(zhì)量,促進學(xué)生發(fā)展,獲得教與學(xué)的雙贏。
應(yīng)用型本科院校培養(yǎng)的學(xué)生,不僅要求有一定的理論水平,也要了解和掌握行業(yè)的基本技術(shù)和工作流程。[3]對于教學(xué)項目的設(shè)計意在提高學(xué)生的學(xué)習(xí)興趣,幫助學(xué)生學(xué)習(xí)到實用的職業(yè)技能。學(xué)生的學(xué)習(xí)潛力是無窮的,充分發(fā)揮學(xué)生的學(xué)習(xí)潛力不僅可以提高學(xué)習(xí)效率,而且可以逐步減少其對教師的依賴。隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對于教學(xué)內(nèi)容也要進行及時的更新,應(yīng)不斷地完善和推進教學(xué)項目的設(shè)計,為網(wǎng)絡(luò)安全的人才的培養(yǎng)貢獻綿薄之力。
網(wǎng)絡(luò)安全論文題目篇三
隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展,電子計算機逐漸成為我們生活和工作中不可或缺的一部分,我們越來越多的依賴互聯(lián)網(wǎng)技術(shù)。然而在計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時,一些網(wǎng)絡(luò)安全問題也隨之出現(xiàn)了,我們應(yīng)該采取如何的防范措施呢?本文首先簡要介紹計算機網(wǎng)絡(luò)安全的概念,在此基礎(chǔ)上,提出幾種常見的計算機網(wǎng)絡(luò)安全防范策略。
計算機;網(wǎng)絡(luò)安全;防范技術(shù)
“計算機安全”是指對數(shù)據(jù)進行有效的保護,還包括對技術(shù)、管理等進行保護。防止惡意的入侵,保障數(shù)據(jù)的準確性和保密性。對計算機網(wǎng)絡(luò)保護主要從物理方面保護和邏輯方面保護,邏輯保護其實就是對于信息儲存等的保護,這也是計算機網(wǎng)絡(luò)中最為重要的部分。狹義上的計算機網(wǎng)絡(luò)安全就是指保障互聯(lián)網(wǎng)信息的安全,從內(nèi)容的完整度,信息的質(zhì)量,還有就是信息的嚴謹度方面都要進行必要的保護。現(xiàn)如今對計算機網(wǎng)絡(luò)數(shù)據(jù)信息的保護受到了各種形式的沖擊,其中電腦高手的攻擊手段甚至于超過了網(wǎng)絡(luò)病毒的種類。時至今日,各種網(wǎng)絡(luò)安全威脅越演越烈,與以往的網(wǎng)絡(luò)攻擊手段相比,現(xiàn)在更加智能化。為了應(yīng)對如此眾多的網(wǎng)絡(luò)安全問題,國內(nèi)外的計算機專家學(xué)者也是提出了很多的保護和防范措施。本文將從防火墻方面、檢測操作還有密碼操作、三個方面討論如何防范計算機網(wǎng)絡(luò)安全問題。
2.1防火墻技術(shù)
防火墻是針對不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進入選定網(wǎng)絡(luò),而不允許“不被同意”的人和數(shù)據(jù)信息進入,這類技術(shù)不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡(luò),還能強化網(wǎng)絡(luò)安全策略,是一種十分有效的網(wǎng)絡(luò)安全模型。防火墻分成軟件、硬件和芯片三類,下面分別介紹。軟件防火墻運行范圍窄,對客戶安裝的計算機操作系統(tǒng)也有要求,事先要做好基本步驟方可使用,主要是基本的安裝和配置等操作;硬件防火墻本身系統(tǒng)中有網(wǎng)絡(luò)防預(yù)系統(tǒng),不需要專門的硬件,他們基于pc架構(gòu);芯片級防火墻不僅擁有和硬件相似的系統(tǒng),而且免去操作。擁有優(yōu)于前兩者的處理功效,這類防火墻更加完善,但相對成本較高。2.1.1包過濾技術(shù)。包過濾技術(shù)會根據(jù)數(shù)據(jù)包的不同內(nèi)容、地址等采取過濾操作,主要是利用路由的原理,對數(shù)據(jù)包進行二次處理,避免轉(zhuǎn)發(fā)過程發(fā)生問題。過濾過程中為了保障實時和雙向的控制,需要使用超過一塊網(wǎng)卡來實現(xiàn)包過濾技術(shù)的嚴密操作。包過濾也具有局限性,對于部分人員采取另外的協(xié)議要求其它服務(wù),它將無法進行過濾操作。但是它可以對已有的要轉(zhuǎn)發(fā)的數(shù)據(jù)包進行有效過濾。2.1.2代理服務(wù)技術(shù)。代理服務(wù)從名字可以得出是以代理為主的特定服務(wù),因此它還被別稱為應(yīng)用級防火墻,即對特定的應(yīng)用采取的代理服務(wù)。因為它所具有的安全度較高才使得代理服務(wù)在防火墻技術(shù)中占據(jù)了不小的地位。代理服務(wù)的領(lǐng)域包括會話和審計等,可以系統(tǒng)的掌控日志內(nèi)容、會話內(nèi)容還可以保證審計的安全。它的操作主要是聯(lián)系起客戶機與服務(wù)器。代理服務(wù)還有一個優(yōu)點就是它有良好的保密性,保密內(nèi)網(wǎng)的ip地址從而起到保護作用。目前比較流行的個人防火墻主要有windows系統(tǒng)自帶及瑞星個人防火墻,這也是目前個人使用最普遍的防火墻;目前主流企業(yè)級防火墻有思科的asa、pix,以及國外的checkpoint、netscreen等。
2.2檢測技術(shù)
入侵檢測相比之前的技術(shù),它更加具有主動性,而且它分為誤用和異常兩種檢測技術(shù),分別從不同角度應(yīng)對多種不同的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。2.2.1誤用檢測技術(shù)。我們?nèi)绻僭O(shè)所有入侵者的活動都能夠進行分析并且建立相應(yīng)的特征模型。需要對入侵者活動的類型特征進行辨別,然后匹配,最后進行檢測。對于已知的普遍的攻擊入侵,誤用檢測技術(shù)可以高度精準的進行操作,但是也仍然存在著漏洞,倘若攻擊入侵進行了變異,那就無法準確識別入侵。對于這種情況我們將不斷更新特征模型,對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術(shù)。這種檢測技術(shù)相對來說困難一點,我們假設(shè)不同于正常用戶的使用就屬于入侵攻擊,對不同于尋常的活動狀態(tài)進行數(shù)量統(tǒng)計,檢測不符合統(tǒng)計規(guī)律的都可以表示具有入侵性,但是這種統(tǒng)計和對于活動的特征模型的邊界定義不清,因此不易操作。目前國內(nèi)市場應(yīng)用最廣泛的入侵檢測軟件就屬360公司推出的個人檢測軟件,當(dāng)然金山毒霸以及snort、securityonion、ossechids等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基、bitdefender等。
2.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密可以通過對數(shù)據(jù)加密、密鑰加密、數(shù)字簽名等多種方式采取不同手段對計算機網(wǎng)絡(luò)加強安全度。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點加密,鏈路加密,和端到端加密。節(jié)點加密可以通過在節(jié)點處鏈接密碼裝置和機器,從而保護節(jié)點處的信息。而鏈路加密則是對信息傳輸過程的進一步加密,在接收方的節(jié)點機子內(nèi)設(shè)置。端到端加密則是從兩端都進行加密,更加的嚴謹可靠。2.3.2密鑰密碼技術(shù)。計算機網(wǎng)絡(luò)安全中的加密和解密都依賴著密鑰。密鑰達到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對復(fù)雜些,對信息的傳輸過程也可以保障保密,而且對于信息接收和傳出的雙方都具有嚴謹保密的操作,接收者同樣可以再次設(shè)置密鑰,不僅在傳輸過程有所保障,而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認可才可以使用,傳出和接收使用相同的密鑰。簡單來說,公用密鑰是私用密鑰的升級版,根據(jù)不同的需求使用不同的加密方式。2.3.3數(shù)字簽名認證技術(shù)。數(shù)字簽名認證技術(shù)主要在于采取認證的方式來實現(xiàn)安全的目的,由于認證的安全性能較好如今這種方式已被廣泛應(yīng)用。通過口令認證或者數(shù)字認證來達到對對方真實身份的鑒別??诹钫J證的操作相對簡單些而且成本低。數(shù)字認證需要對加密和解密等不同的方式來進行成本的計算。
隨著信息網(wǎng)絡(luò)的不斷普及,人們也更加注重信息的準確與安全嚴密性,針對數(shù)據(jù)信息的嚴密技術(shù)要求也將被不斷提升。網(wǎng)絡(luò)安全防范技術(shù)也是層出不窮,本文只是簡單的介紹了幾種普遍的方法。隨著計算機科學(xué)技術(shù)的發(fā)展,未來的網(wǎng)絡(luò)安全問題必將得到更好的解決,從而使計算機網(wǎng)絡(luò)在我們的生活中發(fā)揮更大的積極作用。
[1]劉志。計算機網(wǎng)絡(luò)系統(tǒng)的安全管理與實施策略[j]。信息通信,2015(05)。
[2]馬剛?;谕{傳播采樣的復(fù)雜信息系統(tǒng)風(fēng)險評估[j]。計算機研究與發(fā)展,2015(07)。
[3]沈昌祥。網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示[j]。金融電子化,2014(06)。
網(wǎng)絡(luò)安全論文題目篇四
[摘要]電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護,已經(jīng)成為商家和用戶都十分關(guān)心的話題。
[關(guān)鍵詞]安全管理監(jiān)控審計安全構(gòu)架
電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù),包括文本、聲音和圖像,它涉及許多方面的活動,包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設(shè)計和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢頭非常驚人,但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分,原因就在于電子商務(wù)的安全問題,美國密執(zhí)安大學(xué)的一個調(diào)查機構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示:超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿意進行網(wǎng)上購物。因此,從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過程中,如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護,已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。
一、與網(wǎng)絡(luò)安全相關(guān)的因素
網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全,包括靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全,必須保證一下四個方面的安全:
1.運行系統(tǒng)的安全;
2.網(wǎng)絡(luò)上系統(tǒng)信息的安全;
3.網(wǎng)絡(luò)上信息傳播安全;
4.網(wǎng)絡(luò)上信息內(nèi)容的安全。
為了保證這些方面的安全,大家通常會使用一些網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、vpn、數(shù)字簽名等,這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡(luò)安全需求,但不能滿足整體的安全需求,因為它們只能保護特定的某一方面的,而對于網(wǎng)絡(luò)系統(tǒng)來講,它需要的是一個整體的安全策略,這個策略不僅包括安全保護,它還應(yīng)該包括安全管理、實時監(jiān)控、響應(yīng)和恢復(fù)措施,因為目前沒有絕對的安全,無論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密,你的系統(tǒng)總會有被攻擊和攻破的可能,而這時你會怎么半呢?采用一些恢復(fù)措施,幫助你在最短的時間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個整體的策略,下面我們將介紹一種整體的安全構(gòu)架。
二、電子商務(wù)安全的整體構(gòu)架
我們介紹的電子商務(wù)構(gòu)架概括為“一個中心,四個基本點”。一個中心就是以安全管理為中心,四個基本點是保護、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機制囊括了從保護到在線監(jiān)控,到響應(yīng)和恢復(fù)的各個方面,是一種層層防御的機制,因此這種構(gòu)架可以為用戶構(gòu)筑一個整體的安全方案。
1.安全管理。安全管理就是通過一些管理手段來達到保護網(wǎng)絡(luò)安全的`目的。它所包含的內(nèi)容有安全管理制度的制定、實施和監(jiān)督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓(xùn)、教育等。
2.保護。保護就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護可以稱作靜態(tài)保護,它通常是指一些基本防護,不具有實時性,因此我們就可以在防火墻的規(guī)則中加入一條,禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)web服務(wù)器的連接請求,這樣一旦這條規(guī)則生效,它就會持續(xù)有效,除非我們改變了這條規(guī)則。這樣的保護可以預(yù)防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態(tài)保護。
3.監(jiān)控/審計。監(jiān)控就是實時監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情,這是任何一個網(wǎng)絡(luò)管理員都想知道的,審計一直被認為是經(jīng)典安全模型的一個重要組成部分。審計是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達到保護網(wǎng)絡(luò)的目的。
監(jiān)控和審計是實時保護的一種策略,它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時,駭客技術(shù)也在不斷的發(fā)展,因此網(wǎng)絡(luò)安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時發(fā)現(xiàn)新的攻擊,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的,因為安全保護是基本,監(jiān)控和審計是其有效的補充,只有這兩者有效結(jié)合,才能夠滿足動態(tài)安全的需要。
4.響應(yīng)。響應(yīng)就是當(dāng)攻擊正在發(fā)生時,能夠及時做出響應(yīng),職向管理員報告,或者自動阻斷連接等,防止攻擊進一步的發(fā)生。響應(yīng)是整個安全架構(gòu)中的重要組成部分,為什么呢?因為即使你的網(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全,攻擊或非法事件也是不可避免的要發(fā)生的,所以當(dāng)攻擊或非法事件發(fā)生的時候,應(yīng)該有一種機制對此做出反應(yīng),以便讓管理員及時了解到什么時候網(wǎng)絡(luò)遭到了攻擊,攻擊的行為是什么樣的,攻擊結(jié)果如何,應(yīng)該采取什么樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發(fā)生。
5.恢復(fù)。當(dāng)入侵發(fā)生后,對系統(tǒng)贊成了一定有破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時,必須有一套機制來及時恢復(fù)系統(tǒng)正常工作,因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個組成部分?;謴?fù)是歸終措施,因為攻擊既然已經(jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的,否則損失將更為嚴重。
三、安全架構(gòu)的工作機制
在這處安全架構(gòu)中,五個方面是如何協(xié)調(diào)工作的呢?下面將以一個例子一介紹。假設(shè)有一個駭客欲攻擊一內(nèi)部網(wǎng),這個內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣,那么現(xiàn)在讓我們來看看這個安全架構(gòu)是如何工作來抵制駭客的。
1.當(dāng)這處駭客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時候,在內(nèi)部網(wǎng)的最外面有一個保護屏障,如果保護屏障可以制止駭客進入內(nèi)部網(wǎng),那么內(nèi)部網(wǎng)就不可能受到駭客的破壞,別的機制不用起作用,這時網(wǎng)絡(luò)的安全得以保證。
2.駭客通過繼續(xù)努力,可能獲得了進入內(nèi)部網(wǎng)的權(quán)力,也就是說他可能欺騙了保護機制而進入內(nèi)部網(wǎng),這時監(jiān)控/審計機制開始起作用,監(jiān)控/審計機制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情,它們能夠識別出這種攻擊,如發(fā)現(xiàn)可疑人員進入網(wǎng)絡(luò),這樣它們就會給響應(yīng)機制一些信息,響應(yīng)機制根據(jù)監(jiān)控/審計結(jié)果來采取一些措施,職立刻斷開斷開這條連接、取消服務(wù)、查找駭客通過何種手段進入網(wǎng)絡(luò)等等,來達到保護網(wǎng)絡(luò)的目的。
3.駭客通過種種努力,終于進入了內(nèi)部網(wǎng),如果一旦駭客對系統(tǒng)進行了破壞,這時及時恢復(fù)系統(tǒng)可用將是最主要的事情了,這樣恢復(fù)機制就是必須的了,當(dāng)系統(tǒng)恢復(fù)完畢后,又是新一輪的安全保護開始了。
四、結(jié)束語
電子商務(wù)領(lǐng)域的安全問題一直是備受關(guān)注的問題,因此如何更好的解決這個問題是推進電子商務(wù)更好更快發(fā)展的動力。但是因為安全問題是不斷發(fā)展變化的,所以解決安全問題的手段也會不斷變化,但變化中有不變,所以應(yīng)用這種架構(gòu)來保證電子商務(wù)的安全無疑是有效的。
網(wǎng)絡(luò)安全論文題目篇五
摘要:我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展。隨著網(wǎng)絡(luò)的快速發(fā)展,國防安全問題已經(jīng)超越了地理空間的限制,而拓展到信息網(wǎng)絡(luò),現(xiàn)今網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全的重要問題。當(dāng)前世界主要為國家進入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期,網(wǎng)絡(luò)安全威脅的范圍和程度逐漸擴大,網(wǎng)絡(luò)安全問題的挑戰(zhàn)與形勢日益嚴峻。
關(guān)鍵詞:網(wǎng)絡(luò)安全 網(wǎng)絡(luò)支付 信息安全
網(wǎng)絡(luò)安全指的是計算機系統(tǒng)在正常情況下進行網(wǎng)絡(luò)服務(wù)時,軟硬件設(shè)備不受到干擾以及運行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來便利的同時也給人們在互聯(lián)網(wǎng)應(yīng)用過程中帶來了極大地安全隱患。所以加強網(wǎng)絡(luò)安全建設(shè)顯得越來越重要,網(wǎng)絡(luò)安全直接關(guān)系到國家的安全以及社會的穩(wěn)定。
1 當(dāng)前網(wǎng)絡(luò)安全形勢與挑戰(zhàn)
(1)世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作,網(wǎng)絡(luò)空間國家間的競爭與合作愈發(fā)明顯
近幾年來,在美國的示范帶頭作用下,共有50多個國家公布了國家安全戰(zhàn)略部署。美國《2014財年國防預(yù)算優(yōu)先項和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊的計劃;加拿大《全面數(shù)字化國家計劃》中提出加強網(wǎng)絡(luò)安全防御能力等共39項新舉措。(2)國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮,icann全球化成為改革重點“棱鏡門”事件之后,各國都清楚的意識到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國家網(wǎng)絡(luò)空間的安全和利益,國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》,聲明中提出關(guān)于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。(3)網(wǎng)絡(luò)安全威脅屢見不鮮,網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重。目前,釣魚網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來愈強,分布式拒絕服務(wù)(ddos攻擊)、高級持續(xù)威脅(apt攻擊)等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴重。截至2015年11月底,360威脅情報中心監(jiān)測到的針對中國境內(nèi)科研教育、政府機構(gòu)等組織單位發(fā)動apt攻擊的境內(nèi)外黑客組織累計達到29個,其中有15個apt組織曾經(jīng)被國外安全廠商披露過,另外的14個為360威脅情報中心首先發(fā)現(xiàn)并監(jiān)測到的apt組織。(4)頂層統(tǒng)籌全面加強,我國網(wǎng)絡(luò)安全工作立足新起點施展新作為。
2014年,我國專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,協(xié)調(diào)處理涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。國務(wù)院重新組建了國家互聯(lián)網(wǎng)信息辦公室負責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作,并負責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》,明確了推進安全可控關(guān)鍵軟硬件應(yīng)用、強化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護等八項重點工作,加大力度提高網(wǎng)絡(luò)安全保障能力。
2 網(wǎng)絡(luò)安全防御措施
2.1 防火墻技術(shù)的發(fā)展趨勢
utm(unified threat management,統(tǒng)一威脅管理)技術(shù)。它是集防火墻、入侵防御、防病毒等多項功能于一身,全面防御網(wǎng)絡(luò)2~7層中的各類攻擊,抵御各種威脅。由于utm設(shè)備是串聯(lián)接入的安全設(shè)備,因此utm設(shè)備本身必須有良好的性能和高可靠性。
2.2 網(wǎng)絡(luò)安全面臨的主要威脅
(1)網(wǎng)絡(luò)黑客的入侵 黑客是指研究智取計算機安全系統(tǒng)的人員,他們能夠利用公共通訊網(wǎng)路,如互聯(lián)網(wǎng)及電話系統(tǒng),在未經(jīng)許可的情況下,載入對方系統(tǒng),破壞、修改或盜取網(wǎng)絡(luò)中的重要信息。(2)計算機病毒 計算機病毒自它出現(xiàn)時起便引起世界各國人民的關(guān)注,目前計算機病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示,目前世界上存在著至少幾萬種病毒,且每天都有10多種新型的病毒產(chǎn)生,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化的方向發(fā)展。
3 網(wǎng)絡(luò)支付的發(fā)展情況及安全現(xiàn)狀
網(wǎng)絡(luò)支付在給人們帶來便利的同時,它的安全問題一直是各方密切關(guān)注的一個重要方面。從我們調(diào)查的實際數(shù)據(jù)來分析,絡(luò)支付依舊處于發(fā)展階段,雖然系統(tǒng)運行比較穩(wěn)定,但仍需進一步提升,依舊存在著較為嚴重安全風(fēng)險。
(1)國際網(wǎng)絡(luò)詐騙竊卡率大約為1-2%,據(jù)統(tǒng)計知名企業(yè)paypal的網(wǎng)上支付商戶拒付比例為0.27%。 paypal有龐大的風(fēng)控團隊,有著多年發(fā)展的控制風(fēng)險系統(tǒng)和經(jīng)驗,所以它的風(fēng)險水平具有一定的代表性。(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致,從銀行到第三方到客戶,這其中的內(nèi)部風(fēng)控、安全水平表現(xiàn)出下降的趨勢,行業(yè)的安全聯(lián)防合作深度有待提高;市場雖熱著重了安全技術(shù)手段,但是卻忽視用戶的安全教育,用戶的安全感不足,安全防范思維極差。
網(wǎng)絡(luò)安全論文題目篇六
隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,無線網(wǎng)絡(luò)技術(shù)以獨特的優(yōu)點,被許多企業(yè)、政府、家庭所使用,但在其安裝、使用便利,接入方式靈活的同時,由于無線網(wǎng)絡(luò)傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播,這種傳播方式是發(fā)散的、開放的,這給數(shù)據(jù)安全帶來了諸多潛在的隱患。無線網(wǎng)絡(luò)可能會遭到搜索攻擊、信息泄露攻擊、無線身份驗證欺騙攻擊、網(wǎng)絡(luò)接管與篡改、拒絕服務(wù)攻擊等安全威脅,因此,探討新形勢下無線網(wǎng)絡(luò)安全的應(yīng)對之策,對確保無線網(wǎng)絡(luò)安全,提高網(wǎng)絡(luò)運行質(zhì)量具有十分重要的意義。
2 無線網(wǎng)絡(luò)存在的主要安全威脅
無線網(wǎng)絡(luò)存在的主要安全威脅有兩類:一類是關(guān)于網(wǎng)絡(luò)訪問控制、數(shù)據(jù)機密性保護和數(shù)據(jù)完整性保護而進行的攻擊;另一類是基于無線通信網(wǎng)絡(luò)設(shè)計、部署和維護的獨特方式而進行的攻擊。對于第一類攻擊在有線網(wǎng)絡(luò)的環(huán)境下也會發(fā)生。可見,無線網(wǎng)絡(luò)的安全性是在傳統(tǒng)有線網(wǎng)絡(luò)的基礎(chǔ)上增加了新的安全性威脅。
2.1 攻擊者侵入威脅
無線局域網(wǎng)非常容易被發(fā)現(xiàn),為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在,網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標幀,這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過高靈敏度天線在合適的范圍內(nèi)對網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。因為任何人的計算機都可以通過自己購買的ap,不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。很多部門未通過公司it中心授權(quán)就自建無線局域網(wǎng),用戶通過非法ap接入給網(wǎng)絡(luò)帶來很大安全隱患。還有的部分設(shè)備、技術(shù)不完善,導(dǎo)致網(wǎng)絡(luò)安全性受到挑戰(zhàn)。這些挑戰(zhàn)可能包括竊聽、截取和監(jiān)聽。以被動和無法覺察的方式入侵檢測設(shè)備的,即使網(wǎng)絡(luò)不對外廣播網(wǎng)絡(luò)信息,只要能夠發(fā)現(xiàn)任何明文信息,攻擊者仍然可以使用一些網(wǎng)絡(luò)工具,如airopeek和tcpdump來監(jiān)聽和分析通信量,從而識別出可以解除的信息。
2.2 相關(guān)無線網(wǎng)絡(luò)保密機制存在缺陷
wep機制用來提高無線網(wǎng)絡(luò)安全性,但長期的運行結(jié)果是該機制存在一定的安全缺陷,值得影響大家的關(guān)注。加密算法過于簡單。wep中的iv由于位數(shù)太短和初始化復(fù)位設(shè)計,常常出現(xiàn)重復(fù)使用現(xiàn)象,易于被他人解除密鑰。而對用于進行流加密的rc4算法,在其頭256個字節(jié)數(shù)據(jù)中的密鑰存在弱點,容易被黑客攻破。一個是接入點和客戶端使用相同的加密密鑰。如果在家庭或者小企業(yè)內(nèi)部,一個訪問節(jié)點只連接幾臺pc的話還可以,但如果在不確定的客戶環(huán)境下則無法使用。讓全部客戶都知道密鑰的做法,無疑在宣告wlan根本沒有加密。不同的制造商提供了兩種wep級別,一種建立在40位密鑰和24位初始向量基礎(chǔ)上,被稱作64位密碼;另一種是建立在104位密碼加上24位初始向量基礎(chǔ)上的,被稱作128位密碼。高水平的黑客,要竊取通過40位密鑰加密的傳輸資料并非難事,40位的長度就擁有2的40次方的排列組合,而rsa的解除速度,每秒就能列出2.45×109種排列組合,很容易就可以被解除出來。
雖然wep有著種種的不安全,但是很多情況下,許多訪問節(jié)點甚至在沒有激活wep的情況下就開始使用網(wǎng)絡(luò)了,這好像在敞開大門迎接敵人一樣。用netstumbler等工具掃描一下網(wǎng)絡(luò)就能輕易記下mac地址、網(wǎng)絡(luò)名、服務(wù)設(shè)置標識符、制造商、信道、信號強度、信噪比的情況。作為防護功能的擴展,最新的無線局域網(wǎng)產(chǎn)品的防護功能更進了一步,利用密鑰管理協(xié)議實現(xiàn)每15分鐘更換一次wep密鑰,即使最繁忙的網(wǎng)絡(luò)也不會在這么短的時間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實攻擊者破獲密鑰。然而,一半以上的用戶在使用ap時只是在其默認的配置基礎(chǔ)上進行很少的修改,幾乎所有的ap都按照默認配置來開啟wep進行加密或者使用原廠提供的默認密鑰。
2.3 搜索攻擊威脅
進行搜索也是攻擊無線網(wǎng)絡(luò)的一種方法,現(xiàn)在有很多針對無線網(wǎng)絡(luò)識別與攻擊的技術(shù)和軟件。netstumbler軟件是第一個被廣泛用來發(fā)現(xiàn)無線網(wǎng)絡(luò)的軟件。很多無線網(wǎng)絡(luò)是不使用加密功能的,或即使加密功能是處于活動狀態(tài),如果沒有關(guān)閉ap(無線基站)廣播信息功能,ap廣播信息中仍然包括許多可以用來推斷出wep密鑰的明文信息,如網(wǎng)絡(luò)名稱、ssid(安全集標識符)等可給黑客提供入侵的條件。同時,許多用戶由于安全意識淡薄,沒有改變?nèi)笔〉呐渲眠x項,而缺省的加密設(shè)置都是比較簡單或脆弱,容易遭受黑客攻擊。
除通過欺騙幀進行攻擊外,攻擊者還可以通過截獲會話幀發(fā)現(xiàn)ap中存在的認證缺陷,通過監(jiān)測ap發(fā)出的廣播幀發(fā)現(xiàn)ap的存在。然而,由于802.11沒有要求ap必須證明自己真是一個ap,攻擊者很容易裝扮成ap進入網(wǎng)絡(luò),通過這樣的ap,攻擊者可以進一步獲取認證身份信息從而進入網(wǎng)絡(luò)。在沒有采用802.11i對每一個802.11 mac幀進行認證的技術(shù)前,通過會話攔截實現(xiàn)的網(wǎng)絡(luò)入侵是無法避免的。
2.4 網(wǎng)絡(luò)身份冒充
網(wǎng)絡(luò)身份冒充是采取假冒相關(guān)用戶的身份,通過網(wǎng)絡(luò)設(shè)備,使得它們錯誤地認為來自它們的連接是網(wǎng)絡(luò)中一個合法的和經(jīng)過同意的機器發(fā)出的。達到欺騙的目的,最簡單的方法是重新定義無線網(wǎng)絡(luò)或網(wǎng)卡的mac地址。由于tcp/ip的設(shè)計原因,幾乎無法防止mac/ip地址欺騙。只有通過靜態(tài)定義mac地址表才能防止這種類型的攻擊。但是,因為巨大的管理負擔(dān),這種方案很少被采用。只有通過智能事件記錄和監(jiān)控日志才可以對付已經(jīng)出現(xiàn)過的欺騙。當(dāng)試圖連接到網(wǎng)絡(luò)上的時候,簡單地通過讓另外一個節(jié)點重新向ap提交身份驗證請求就可以很容易地欺騙無線網(wǎng)身份驗證。
3 無線網(wǎng)絡(luò)安全對策探討
提高無線網(wǎng)絡(luò)安全等級,必須首先從思想要高度重視,提出有效的應(yīng)對舉措,確保無線網(wǎng)絡(luò)安全。
3.1 科學(xué)進行網(wǎng)絡(luò)部署
選擇比較有安全保證的產(chǎn)品來部署網(wǎng)絡(luò)和設(shè)置適合的網(wǎng)絡(luò)結(jié)構(gòu)是確保網(wǎng)絡(luò)安全的前提條件,同時還要做到如下幾點:修改設(shè)備的默認值;把基站看作 ras(remoteaccessserver,遠程訪問服務(wù)器);指定專用于無線網(wǎng)絡(luò)的ip協(xié)議;在ap上使用速度最快的、能夠支持的安全功能;考慮天線對授權(quán)用戶和入侵者的影響;在網(wǎng)絡(luò)上,針對全部用戶使用一致的授權(quán)規(guī)則;在不會被輕易損壞的位置部署硬件。
3.2 合理配置網(wǎng)絡(luò)的接入點設(shè)備
要對無線網(wǎng)絡(luò)加裝防火墻,并且在進行網(wǎng)絡(luò)配置時,要首先確保無線接入點放置在防火墻范圍之外,提高防火墻的防御功效。同時,要利用基于mac地址的acls(訪問控制表)確保只有經(jīng)過注冊的設(shè)備才能進入網(wǎng)絡(luò)。mac過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖,設(shè)置的障礙越多,越會使黑客知難而退,不得不轉(zhuǎn)而尋求其他低安全性的網(wǎng)絡(luò)。
3.3 重視發(fā)揮wep協(xié)議的重要作用
wep是802.11b無線局域網(wǎng)的標準網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時,wep可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Wo。在簡便的安裝和啟動之后,應(yīng)立即更改wep密鑰的缺省值。最理想的方式是wep的密鑰能夠在用戶登錄后進行動態(tài)改變,這樣,黑客想要獲得無線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化?;跁捄陀脩舻膚ep密鑰管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護,為網(wǎng)絡(luò)增加另外一層防范。此外,所有無線局域網(wǎng)都有一個缺省的ssid(服務(wù)標識符)或網(wǎng)絡(luò)名,立即更改這個名字,用文字和數(shù)字符號來表示。如果企業(yè)具有網(wǎng)絡(luò)管理能力,應(yīng)該定期更改ssid:即取消ssid自動播放功能。
網(wǎng)絡(luò)安全論文題目篇七
摘要:本文從網(wǎng)絡(luò)威脅、風(fēng)險分析了企業(yè)網(wǎng)絡(luò)安全隱患。在閱讀大量專家學(xué)者的相關(guān)理論著作和實踐案例的基礎(chǔ)上,歸納總結(jié)了幾種常見的網(wǎng)絡(luò)威脅和風(fēng)險:內(nèi)部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡(luò)的攻擊、管理及操作人員缺乏安全知識。并且闡述了企業(yè)網(wǎng)絡(luò)建設(shè)的原則。本文的重點是研究如何更好的進行網(wǎng)絡(luò)安全設(shè)計。在網(wǎng)絡(luò)安全設(shè)計總體考慮之后,主要從應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全、物理安全這幾個方面具體的落實網(wǎng)絡(luò)安全設(shè)計。文章最后對安全設(shè)備選擇提出了安全性、可用性、可靠性的原則。
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)原則
計算機系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟損失,并嚴重影響正常工作的順利開展。加強企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計,防火墻應(yīng)用等,重點針對企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個介紹。對有關(guān)安全問題方面模塊的劃分,解決的方案與具體實現(xiàn)等部分.
一、網(wǎng)絡(luò)威脅、風(fēng)險分析
隨著通訊技術(shù)和計算機技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會發(fā)展的一個主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴大,然而網(wǎng)絡(luò)的重要性和對社會的影響也越來越大主要是internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。
(一)其他網(wǎng)絡(luò)的攻擊
據(jù)數(shù)據(jù)統(tǒng)計,在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“securityportal”的報告,計算機病毒事件在計算機安全問題上排名第一位,然而與計算機病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計算機病毒的表現(xiàn)有以下新特點:
當(dāng)今社會電子郵件已經(jīng)成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個html。在不久前出現(xiàn)的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開html格式的郵件,那么該計算機病毒就會立刻感染用戶的系統(tǒng)。
近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬、電子郵件計算機病毒、以及惡意activexcontrol和javaapplets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時,根據(jù)最新數(shù)據(jù)統(tǒng)計計算機病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計算機病毒出現(xiàn),因此每年的新型計算機病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至為止世界上計算機病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機的計算機病毒。
計算機病毒造成的破壞日益嚴重。5月“iloveyou”情書病毒的影響,全球的損失預(yù)計已經(jīng)高達100億美元,而受cih計算機病毒在全球造成的損失據(jù)估計已超過10億美元。對于行業(yè)的用戶當(dāng)系統(tǒng)每死機一小時其損失都在650萬美元以上,其包括電視機構(gòu)、證券公司、國際航運公司、信用卡公司和郵購公司在內(nèi),然而對于internet公司,尚無人能統(tǒng)計其損失的金額。
(二)管理及操作人員缺乏安全知識
我們認為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的`安全審計、安全策略制定、安全策略架構(gòu)的實施、企業(yè)系統(tǒng)風(fēng)險評估、安全架構(gòu)制定等部分有機結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個方面和層次上部署相應(yīng)安全產(chǎn)品的工具。
現(xiàn)代計算機網(wǎng)絡(luò)要加強系統(tǒng)的總體安全級別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計算機操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因為安全隱患會隱藏在系統(tǒng)的各個角落,使用人員應(yīng)該考慮安全意識等各個層面統(tǒng)籌。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護的安全規(guī)則用系統(tǒng)來自動實現(xiàn),來加強系統(tǒng)的總體安全性。
二、網(wǎng)絡(luò)安全總體設(shè)計
據(jù)統(tǒng)計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對于系統(tǒng)安全的維護和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實際情況對安全管理產(chǎn)品進行詳細地配置,對于企業(yè)的策略進行設(shè)計和安全管理規(guī)范,就算功能再強大的安全產(chǎn)品也會達不到非常好的安全防護作用。
三、安全系統(tǒng)的建設(shè)原則
“使入侵者花費不可接受的金錢與時間,并且承受非常高的風(fēng)險才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會導(dǎo)致企業(yè)費用的增長,這些費用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個過程。威脅與弱點會隨時間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。
參考文獻:
[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,
[3]周國民.入侵檢測系統(tǒng)評價與技術(shù)發(fā)展研究[j].現(xiàn)代電子技術(shù),,12
[4]耿麥香.網(wǎng)絡(luò)入侵檢測技術(shù)研究綜述[j].網(wǎng)絡(luò)安全,2004,6
網(wǎng)絡(luò)安全論文題目篇八
論文摘要:文中就信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化,闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性。論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全防火墻技術(shù)特征
1.概述
21世紀全世界的計算機都將通過internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀這一信息社會、網(wǎng)絡(luò)社會的時候,我國將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。
一個國家的信息安全體系實際上包括國家的法規(guī)和政策,以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時,應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。
網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點:第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會個方面的延伸,進入網(wǎng)絡(luò)的手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分,甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。
2.防火墻
雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
自從1986年美國digital公司在internet上安裝了全球第一個商用防火墻系統(tǒng),提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。
防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的ip是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負責(zé)網(wǎng)絡(luò)間的安全認證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。
網(wǎng)絡(luò)安全論文題目篇九
隨著計算機技術(shù)的發(fā)展,企業(yè)的各項業(yè)務(wù)已由基于單機和簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)發(fā)展到基于復(fù)雜外部網(wǎng)、全球互聯(lián)網(wǎng)的綜合網(wǎng)絡(luò)業(yè)務(wù)。然而,在信息處理能力和系統(tǒng)的連結(jié)能力不斷提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出。就如何消除網(wǎng)絡(luò)安全隱患保證網(wǎng)絡(luò)安全技術(shù)問題,本文作了認真探討。
網(wǎng)絡(luò)安全防火墻internet
為了保障網(wǎng)絡(luò)安全,用戶自然而然地便能想到使用網(wǎng)絡(luò)安全工具。但令人遺憾的是,網(wǎng)絡(luò)安全工具本身也存在著較多的安全隱患。
1、安全工具的使用受到人為因素的影響
一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如,nt在進行合理的設(shè)置后可以達到c2級的安全性,但很少有人能夠?qū)t本身的安全策略進行合理的設(shè)置。
2、系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺的。比如說,眾所周知的asp源碼問題,這個問題在iis服務(wù)器4.0以前一直存在,它是ils服務(wù)的設(shè)計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出asp程序的源碼,從而可以收集系統(tǒng)信息,進而對系統(tǒng)進行攻擊。
3、程序中的bug幾乎無處不在
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的bug被發(fā)現(xiàn)和公布出來,程序設(shè)計者在修改已知的bug的同時又可能使它產(chǎn)生了新的bug。系統(tǒng)的bug經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查。
4、黑客的攻擊手段在不斷地更新
幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而,安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。
通過上面的分析我們知道,網(wǎng)絡(luò)安全工具存在許多安全隱患,這給我們的信息安全帶來了許多潛在危機,這也促使我們尋求更多網(wǎng)絡(luò)工具、設(shè)備和策略來保護不可信任的網(wǎng)絡(luò)。在這些琳瑯滿目的安全工具中,防火墻是運用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡(luò)中的各種威脅,并且做出及時的響應(yīng),將那些危險的連接和攻擊行為隔絕在外,從而降低網(wǎng)絡(luò)的整體風(fēng)險。
防火墻的基本功能是對網(wǎng)絡(luò)通信進行篩選屏蔽以防止未授權(quán)的訪問進出計算機網(wǎng)絡(luò),簡單的概括就是,對網(wǎng)絡(luò)進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)(inter—nal)和不可信任網(wǎng)絡(luò)(internet)之間,其特性及優(yōu)缺點如下:
1、防火墻的功能特性
防火墻的基本功能是對網(wǎng)絡(luò)通信進行篩選屏蔽以防止未授權(quán)的訪問進出計算機網(wǎng)絡(luò),簡單的概括就是對網(wǎng)絡(luò)進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間。防火墻一般有三個特性:
(1)所有的通信都經(jīng)過防火墻;
(2)防火墻只放行經(jīng)過授權(quán)的網(wǎng)絡(luò)流量;
(3)防火墻能經(jīng)受得住對其本身的攻擊
2、防火墻的主要優(yōu)點
(2)防火墻可以用于限制對某些特殊服務(wù)的訪問;
(3)防火墻功能單一,不需要在安全性、可用性和功能上做取舍;
(4)防火墻有審記和報警功能,有足夠的日志空間和記錄功能,可以延長安全響應(yīng)的周期。
3、防火墻的主要缺點
(1)不能防御已經(jīng)授權(quán)的訪問,以及存在于網(wǎng)絡(luò)內(nèi)部系統(tǒng)間的攻擊;
(2)不能防御合法用戶惡意的攻擊,以及社交攻擊等非預(yù)期的威脅;
(3)不能修復(fù)脆弱的管理措施和存在問題的安全策略;
(4)不能防御不經(jīng)過防火墻的攻擊和威脅。
1、網(wǎng)絡(luò)病毒的防范
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點,設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。
2、采用入侵檢測系統(tǒng)
入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。
3、web、e—mail、bbs的安全監(jiān)測系統(tǒng)
在網(wǎng)絡(luò)的www服務(wù)器、e—mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡(luò),截獲internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、e—mall、ftp、telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告,采取措施。
4、漏洞掃描系統(tǒng)
解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
總之,網(wǎng)絡(luò)安全是一個系統(tǒng)的工程。不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
網(wǎng)絡(luò)安全論文題目篇十
伴隨著因特網(wǎng)蓬勃發(fā)展的步伐,另一種聯(lián)網(wǎng)的方式已經(jīng)悄悄茁壯成長,這就是無線網(wǎng)絡(luò)。無線通信一直是人們夢寐以求的技術(shù)。借助無線網(wǎng)絡(luò)技術(shù),我們終于可以擺脫那些煩人的電纜和網(wǎng)線,無論何時何地,都可以輕松地接入互聯(lián)網(wǎng)。但是由于標準、可靠性、安全性等原因,無線網(wǎng)絡(luò)至今不能象有線網(wǎng)絡(luò)那樣普及。特別是安全性和有線網(wǎng)絡(luò)還存在很大距離。為了適應(yīng)無線網(wǎng)絡(luò)發(fā)展的需要,各種安全技術(shù)也應(yīng)運而生。其中許多技術(shù)都是借鑒了成熟的有線網(wǎng)絡(luò)安全技術(shù),并針對無線環(huán)境進行了優(yōu)化。
二、無線網(wǎng)絡(luò)的'安全隱患分析
無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?,但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機制來保護信息傳輸?shù)陌踩?,換句話無線網(wǎng)絡(luò)的安全保護措施難度原因大于有線網(wǎng)絡(luò)。
針對無線網(wǎng)絡(luò)的主要安全威脅有如下一些:
1。數(shù)據(jù)竊*。竊*網(wǎng)絡(luò)傳輸可導(dǎo)致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗的入侵者手機有關(guān)用戶的it環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學(xué)攻擊的一系列商信息。
2。截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計算機通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。
3。網(wǎng)絡(luò)通信被竊*
網(wǎng)絡(luò)通信被竊*是指用戶在使用網(wǎng)絡(luò)過程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計算機所捕獲。由于大部分網(wǎng)絡(luò)通信都是以明文(非加密)的方式在網(wǎng)絡(luò)上進行傳輸?shù)?,因此通過觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流模式,就能夠得到用戶的網(wǎng)絡(luò)通信信息。例如,a計算機用戶輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的b計算機使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件所捕獲,并且在捕獲軟件中能夠顯示出來,同樣可以捕獲的還有msn聊天記錄等。
4。無線ap為他人控制
無線ap是指無線網(wǎng)絡(luò)接入點,例如家庭中常用的無線路由器就是無線ap。無線ap為他人所控制就是無線路由器的管理權(quán)限為非授權(quán)的人員所獲得。當(dāng)無線網(wǎng)絡(luò)盜取者盜取無線網(wǎng)絡(luò)并接入后,就可以連接訪問無線ap的管理界面,如果恰好用戶使用的無線ap驗證密碼非常簡單,比如使用的是默認密碼,那么非授權(quán)用戶即可登錄進入無線ap的管理界面隨意進行設(shè)置。
無線ap為他人所控制可能造成的后果很嚴重:一是盜用者在控制無線ap后,可以任意修改用戶ap的參數(shù),包括斷開客戶端連接;二是在無線路由器管理界面中,存放著用戶adsl的上網(wǎng)賬號和口令(如圖2所示),通過密碼查看軟件可以很輕松地查看以星號或者點號顯示的口令。
4、假冒攻擊
某個實體家裝成另外一個實體訪問無線網(wǎng)絡(luò),即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網(wǎng)絡(luò)中,移動站與網(wǎng)絡(luò)控制中心及其他移動站之間不存在任何固定的哦物理鏈接,移動站必須通過無線信道傳輸其身份信息,身份信息在無線信道中傳輸時可能被竊*,當(dāng)攻擊者截獲一合法用戶的身份信息時,可利用該用戶的身份侵入網(wǎng)絡(luò),這就是所謂的身份假冒攻擊。在所謂不同的無線網(wǎng)絡(luò)中,身份假冒攻擊的目標不同,在移動通信網(wǎng)絡(luò)中,其工作頻帶是收費的,移動用戶必須付費才能通話,攻擊者假冒合法用戶主要是逃避付費。而無線局域網(wǎng)中,工作頻帶是免費的,網(wǎng)絡(luò)資源和信息是不公開的、收費的,只有合法用戶才能訪問這些信息攻擊者假冒合法用戶主要是非法訪問網(wǎng)絡(luò)資源。
5、重傳攻擊
重傳攻擊是指攻擊者將竊*到的有效信息經(jīng)過一段時間后,在傳給信息的接受者。其目的是利用曾經(jīng)有效的信息在改變了的情形下達到同樣的目的。值得一提的是無線移動設(shè)備還存在失竊的威脅,移動設(shè)備的功能不斷增強,它不僅是一個通信工具,還存儲著一些用戶信息,防止移動設(shè)備中秘密信息的失竊也是很重要的。
三、無線網(wǎng)絡(luò)中的安全機制
無線網(wǎng)絡(luò)中的安全業(yè)務(wù)都需要相應(yīng)的安全機制來保證,用加密技術(shù)實現(xiàn)保密性業(yè)務(wù),通過訪問控制實現(xiàn)身份認證業(yè)務(wù),用消息認證機制實現(xiàn)完整性業(yè)務(wù),用數(shù)字簽名技術(shù)實現(xiàn)不可否認性業(yè)務(wù)。
1、加密機制
保密性業(yè)務(wù)是通過加密技術(shù)實現(xiàn)的,加密是一種最基本的安全機制,加密過程如圖1所示:
當(dāng)加密密鑰不等于解密密鑰,即系統(tǒng)中每個用戶擁有兩個密鑰(公開密鑰和秘密密鑰),則稱其為非對稱密碼系統(tǒng)或公鑰密碼系統(tǒng)。任何人都可用一個用戶的公開密鑰將信息加密后傳給該用戶,只有該用戶才能用其秘密密鑰解密,其他人因不知道秘密密鑰而不能解密。公鑰密碼算法復(fù)雜,因而不適合資源受限的無線通信設(shè)備,但由于其不需要通信雙方共享任何秘密,在密鑰管理方面有很大的優(yōu)越性。
2、消息認證機制
完整檢測技術(shù)用于提供消息認證,防止消息被篡改。典型的完整性檢測技術(shù)是消息認證碼,其工作原理如圖2所示。
3、身份認證機制
身份認證技術(shù)提供通信雙方的身份認證,以防身份假冒。它通過檢測證明方擁有什么或知道什么來確認證明方的身份是否合法。密碼學(xué)中的身份認證主要基于驗證明方是否知道某個秘密(如證明方與驗證方之間共享的秘密密鑰,或證明方自己的私有密鑰),基于共享秘密的身份認證方案建立在運算簡單的單密鑰密碼算法和雜湊函數(shù)基礎(chǔ)上,適合無線通信網(wǎng)絡(luò)中的身份認證。
4、不可否認機制
數(shù)字簽名用于提供不可否認性的安全機制,防止抵賴。數(shù)字簽名有以下優(yōu)點:采用電子形式,容易在網(wǎng)絡(luò)中傳輸;只有知道秘密密鑰的人才能生成簽名,因而很難偽造;可以對整個消急進行簽名,簽名后消息不可更改。數(shù)字簽名大多基于公鑰密碼技術(shù),在公鑰密碼系統(tǒng)中,用戶的公開密鑰向所有人公開,秘密密鑰只有自己知道,用戶用自己的秘密密鑰對消急或消息的雜湊值簽名,然后將消息及簽名一起傳給驗證方,驗證方利用簽名者的公開密鑰就可以鑒別簽名的真?zhèn)巍R蛑挥泻灻咧雷约旱拿孛苊荑€,只有他才能形成數(shù)字簽名,故簽名者一旦對某個消息簽名就無法抵賴。
可以預(yù)見,隨著無線網(wǎng)絡(luò)安全事件的不斷出現(xiàn),能否為用戶提供優(yōu)質(zhì)的安全服務(wù),將成為無線網(wǎng)絡(luò)運營商在商業(yè)競爭中能否取勝的關(guān)鍵?;诎踩?wù)的整體安全解決方案,將成為未來網(wǎng)絡(luò)信息安全的主流發(fā)展方向。無線網(wǎng)絡(luò)的安全性問題在未來信息化時代中將會成為至關(guān)重要的問題之一,以上介紹的有關(guān)網(wǎng)絡(luò)安全問題以及解決措施大致包含了所有情況,對于運行過程中出現(xiàn)的突發(fā)情況就需要進行進一步的研究與探討。
參考文獻:
[2]張麗敏無線網(wǎng)絡(luò)安全防范技術(shù)研究福建電腦
[3]黃石平淺析無線網(wǎng)絡(luò)安全及防范措施電腦知識與技術(shù)
網(wǎng)絡(luò)安全論文題目篇十一
網(wǎng)絡(luò)化時代的到來,對人類的生產(chǎn)生活各個方面都產(chǎn)生了巨大的影響,現(xiàn)代人無論在辦公、生活還是娛樂都已經(jīng)離不開網(wǎng)絡(luò)。隨著互聯(lián)網(wǎng)的高速發(fā)展,我們也看到了網(wǎng)絡(luò)的一些弊端,比如計算機網(wǎng)絡(luò)安全問題一直是全社會關(guān)注和關(guān)心的話題,網(wǎng)絡(luò)安全性問題已成為信息化時代人類面臨的又一個挑戰(zhàn),因此做好計算機網(wǎng)絡(luò)安全問題分析及探索,是非常重要的研究課題。
計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;問題;分析;對策
計算機網(wǎng)絡(luò)技術(shù)發(fā)展突飛猛進,計算機網(wǎng)絡(luò)遍及全社會各個領(lǐng)域、各大行業(yè)、各個角落。人類社會已經(jīng)全面進入了網(wǎng)絡(luò)時代,隨之而來帶來和引發(fā)的各種安全問題也日益突出,因此做好計算機網(wǎng)絡(luò)安全課題研究是非常必要的,計算機網(wǎng)絡(luò)安全問題迫在眉睫,急需解決,才能更好地保證計算機網(wǎng)絡(luò)有效安全穩(wěn)定運行,進而推動人類生產(chǎn)生活更好地發(fā)展和進步。
計算機網(wǎng)絡(luò)安全是指運用各種網(wǎng)絡(luò)管理技術(shù)從而保證網(wǎng)絡(luò)環(huán)境安全、數(shù)據(jù)完整保密等,進而實現(xiàn)計算機網(wǎng)絡(luò)穩(wěn)定高效運行。計算機技術(shù)更新速度越來越快,對計算機網(wǎng)絡(luò)安全技術(shù)也提出了更多的挑戰(zhàn),加上人們對于計算機網(wǎng)絡(luò)使用的范圍和頻率越來越高,因此做好計算機網(wǎng)絡(luò)安全技術(shù)研究非常重要。計算機網(wǎng)絡(luò)安全包括四個方面,信息安全、運行安全、物理安全和軟件安全,也可以分為兩大方面信息安全和控制安全。
信息安全主要是指計算機網(wǎng)絡(luò)中所有的存儲信息和傳輸數(shù)據(jù)的安全,具體功能包括信息是否隱蔽,信息是否能夠被隨意修改。
運行安全是指計算機網(wǎng)路系統(tǒng)中的各個子系統(tǒng)是否能夠正常運行。物理安全主要是指計算機的各類硬件、存儲介質(zhì)以及外部環(huán)境等涉及計算機硬件相關(guān)的設(shè)施是否安全。
軟件安全是指計算機網(wǎng)絡(luò)相關(guān)的各類服務(wù)器、主機等軟件安全性能指標。計算機網(wǎng)絡(luò)安全從另一個層面上可以分為信息安全和控制安全兩大類。
信息安全是基礎(chǔ),控制安全是關(guān)鍵。信息安全的內(nèi)容主要包括計算機網(wǎng)絡(luò)各類信息的完整性、可靠性和保密性;控制安全的內(nèi)容包括身份認證、授權(quán)訪問控制和不可否認性三方面。
1、信息泄露或者信息篡改。比如計算機網(wǎng)絡(luò)中出現(xiàn)很多信息泄密的情況,或者資源受到侵害信息進行篡改,從而影響信息安全。
2、受到利益驅(qū)動計算機網(wǎng)絡(luò)管理人員職業(yè)道德缺失。在計算機網(wǎng)絡(luò)安全背后強大的技術(shù)團隊管理是關(guān)鍵,但是技術(shù)人員可能受到環(huán)境影響或者利益驅(qū)動從而違反職業(yè)道德,泄露信息和軟件功能,從而威脅網(wǎng)絡(luò)系統(tǒng)安全。
3、計算機網(wǎng)絡(luò)越來越普及和開放,帶動了越來越多的人進入計算機網(wǎng)絡(luò)行列,由此會帶來信息資源的破壞、泄露等,從而產(chǎn)生信息安全等問題。計算機網(wǎng)絡(luò)系統(tǒng)功能受到侵犯,受到國際計算機網(wǎng)絡(luò)形勢變化影響,比如金融系統(tǒng)等的影響,計算機網(wǎng)絡(luò)系統(tǒng)有時會遭受全球惡意攻擊從而引發(fā)網(wǎng)絡(luò)損壞甚至系統(tǒng)癱瘓。
計算機網(wǎng)絡(luò)之所以出現(xiàn)安全問題,是因為受到網(wǎng)絡(luò)各種威脅,從而引發(fā)一些網(wǎng)絡(luò)安全事故。網(wǎng)絡(luò)面臨的。主要威脅有:
1、系統(tǒng)漏洞。計算機網(wǎng)絡(luò)系統(tǒng)本身的漏洞會引發(fā)安全維修,比如我們常見到的計算機網(wǎng)絡(luò)補丁,就是要提醒要定期對系統(tǒng)漏洞進行修復(fù),從而警惕出現(xiàn)安全隱患。
2、物理威脅。這方面的威脅主要來自身份識別出現(xiàn)差錯、偷竊行為、間諜行為等。由于受到不法分子侵犯,造成計算機網(wǎng)絡(luò)受到物理威脅。
3、身份鑒別威脅。主要是指在進行計算機平臺登錄或者各種賬號登錄時出于保護信息嚴防泄密的目的從而設(shè)置一定的訪問權(quán)限,包括設(shè)置用戶名和密碼,如果忘記或者系統(tǒng)不完善就會造成信息泄密,產(chǎn)生網(wǎng)絡(luò)威脅。
4、網(wǎng)絡(luò)終端鏈接出現(xiàn)故障,比如進行撥號上網(wǎng)時密碼被泄露或者在公共場所進行無線局域網(wǎng)查找等造成的信息泄露等,從而產(chǎn)生的網(wǎng)絡(luò)安全維修。5。受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等,計算機病毒是全球關(guān)注的計算機網(wǎng)絡(luò)難點問題,受到病毒侵害或者攻擊,嚴重時甚至引發(fā)整個系統(tǒng)崩潰,并且病毒侵犯都是隱蔽的、強大的、極具破壞力的、潛伏期很長,很難提前預(yù)見。
提高計算機網(wǎng)絡(luò)安全技術(shù)水平的具體措施可以從技術(shù)層面和管理層面兩個方面著手。
(一)計算機網(wǎng)絡(luò)技術(shù)層面
技術(shù)層面是關(guān)鍵,通過采取實時監(jiān)控、防火墻、安全性檢驗保護等措施,從而提高計算機網(wǎng)絡(luò)技術(shù)水平,保障計算機正常穩(wěn)定運行。
1、對互聯(lián)網(wǎng)絡(luò)進行訪問控制。這是最基礎(chǔ)的手段和防護措施,通過運用訪問控制技術(shù)保證網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò),而不至于在使用時受到侵犯,比如我們通常通過網(wǎng)絡(luò)權(quán)限控制,保證局域外客戶不能隨意侵入計算機網(wǎng)絡(luò)從而使用。
2、對數(shù)據(jù)庫做好備份管理。無論什么情形造成安全威脅,只要做好基礎(chǔ)備份管理工作,定期備份,從而保證數(shù)據(jù)庫完整。
3、科學(xué)設(shè)置密碼從而提高網(wǎng)絡(luò)安全。密碼技術(shù)其實是一門專業(yè)性非常強的技術(shù),包括密碼數(shù)字簽名和身份認證等多方面。
4、殺毒軟件的使用。通過采用安全防護措施,比如安裝防護性強的殺毒軟件等,定期進行病毒排查,從而提高網(wǎng)絡(luò)安全。
5、定期檢查操作系統(tǒng)安全性。計算機操作系統(tǒng)很多種,經(jīng)常更新和升級,因此要經(jīng)常對計算機進行檢查,通過比較各種操作系統(tǒng)的優(yōu)劣從而基于計算機本身性能而安裝恰當(dāng)?shù)南到y(tǒng)軟件,并不是越先進的系統(tǒng)技術(shù)越好用,只有合適的才最安全。
(二)計算機網(wǎng)絡(luò)管理層面
主要是通過安全性技術(shù)措施的實施保障計算機網(wǎng)絡(luò)安全。一方面要有一套完整系統(tǒng)的網(wǎng)絡(luò)安全管理制度做保障,同時還要加強計算機網(wǎng)絡(luò)安全教育宣傳和知識普及,提高全民網(wǎng)絡(luò)安全意識,加強網(wǎng)絡(luò)技術(shù)人員專業(yè)知識培訓(xùn)和職業(yè)道德培訓(xùn),從而營造更加安全、健康、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。綜上所述,計算機網(wǎng)絡(luò)安全問題是一個系統(tǒng)問題,是綜合性問題,想要有效解決就必須基于計算機網(wǎng)絡(luò)系統(tǒng)本身的運行情況,從多方面進行防護處理,從而提高計算機網(wǎng)絡(luò)整體安全穩(wěn)定運行,進而更好地為社會、企業(yè)和公眾服務(wù)好。
網(wǎng)絡(luò)安全論文題目篇十二
摘要:伴隨著各大企業(yè)、政府機構(gòu)信息化建設(shè)的逐漸深入開展,無線網(wǎng)絡(luò)的部署及使用作為重要的一環(huán)已經(jīng)開始展現(xiàn)出龐大的潛力,為了更好地優(yōu)化和保證企業(yè)信息化平臺的安全,人們對增強無線網(wǎng)絡(luò)安全的需要變得日益迫切。
關(guān)鍵詞:無線網(wǎng)絡(luò);數(shù)據(jù)安全;思考
一、無線網(wǎng)絡(luò)安全問題的表現(xiàn)
1.1插入攻擊插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ),這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查??蓪尤朦c進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
1.2漫游攻擊者攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部,他們可以使用網(wǎng)絡(luò)掃描器,如netstumbler等工具??梢栽谝苿拥慕煌üぞ呱嫌霉P記本電腦或其它移動設(shè)備嗅探出無線網(wǎng)絡(luò),這種活動稱為“wardriving”;走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù),這稱為“warwalking”。
1.3欺詐性接入點所謂欺詐性接入點是指在未獲得無線網(wǎng)絡(luò)所有者的許可或知曉的情況下,就設(shè)置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開已安裝的安全手段,創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害,但它卻可以構(gòu)造出一個無保護措施的'網(wǎng)絡(luò),并進而充當(dāng)了入侵者進入企業(yè)網(wǎng)絡(luò)的開放門戶。
三、結(jié)語
綜上所述,不能說本文以上這些保護方法是全面、到位的,因為無線網(wǎng)絡(luò)的弱點是動態(tài)的,還有很多,如對無線路由器的安全配置也是一個很重要的方面。所以無線網(wǎng)絡(luò)安全并不是一蹴而就的事情。不同的無線網(wǎng)絡(luò)用戶遭受安全隱患威脅的程度不同,就需要的技術(shù)支持也就有所區(qū)別。因此,必須根據(jù)不同用戶的不同需求,選擇不同的安全解決方案來確保數(shù)據(jù)的安全。
【本文地址:http://www.aiweibaby.com/zuowen/3590114.html】