浅谈计算机网络安全对策分析 论文关键词:计算机 网络 安全 对策 论文摘要:本文对计算机网络安全存在的问题进行了深入探讨,提出了对应的改进和防范措施。 随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。 1、技术层面对策 在技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策: 1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。 2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。 4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。 6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。 7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。 2、管理层面对策 计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。 计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。 这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 3、物理安全层面对策 要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容: 1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。 2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。 3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。 参考文献: [1] 张千里.网络安全新技术[M].北京:人民邮电出版社,2003. [2] 龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006. [3] 常建平,靳慧云,娄梅枝,网络安全与计算机犯罪[M].北京:中国人民公安大学出版社,2002 随着计算机网络的普及和计算机技术在生活中的各个领域的广泛应用,网络信息的安全这几年备受人们的关注。计算机网络技术提供巨大的信息含量和交互功能,提高了各个领域的工作效率,但计算机网络信息安全即影响网络稳定运行又影响用户的正常使用,可以造成重大的经济损失,信息一旦泄露将造成无法估量的损失。因此网络的安全性是我们必须重视的也是非常重要的。下面是学术堂整理的关于网络安全的毕业论文题目,欢迎大家查看。 1、探讨计算机网络安全中的防火墙技术 2、计算机网络安全防范在大数据时代的探讨 3、网络型病毒与计算机网络安全 4、网络安全管理技术分析 5、浅谈计算机网络安全与防火墙设计 6、网络安全信息关联分析技术的运用与问题阐述 7、美国网络安全专业教育体系建设及其启示 8、基于威胁传播的多节点网络安全态势量化评估方法 9、基于大数据时代下的网络安全问题分析 10、信息化网络安全的建设与防护技术分析 11、空间信息网络安全协议综述 12、电子商务网络安全技术研究 13、基于并行约简的网络安全态势要素提取方法 14、欧盟NIS指令研究对我国网络安全保障实施的启示 15、论拒不履行信息网络安全管理义务罪 16、浅析计算机网络安全问题及防范措施 17、网络安全中计算机信息管理技术的应用探讨 18、基于攻防行为树的网络安全态势分析 19、美国网络安全审查制度研究及对中国的启示 20、以色列的网络安全问题及其治理 (论文范文可到学术堂内自行查看)
目录
摘要2
Abstract3
第一章案例环境4
1.1.校园网络的现状4
1.2.改造需求5
第二章系统总体设计目标6
第三章系统设计原则7
3.1.实用性7
3.2.开放性7
3.3.先进性7
3.4.可扩充性7
3.5.可靠性7
3.6.安全性7
第四章方案实施9
4.1.方案应用模式9
4.2.结构化布线9
4.3.网络技术选择10
4.3.1.千兆位以太网10
4.3.2.FDDI方案11
4.3.3.ATM方案11
4.3.4.得出结论11
4.3.5.方案特点12
第五章网络设备13
5.1.网络设备组成13
5.2.网络拓扑结构图14
5.3.网络设备配置16
结束语17
致辞18
参考文献19
参考地址看图片上
本回答由网友推荐那就写呗,没有实习过吗?去百度网页里查找一下参考吧!摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术,提出了实现网络平安的几条办法。 网络平安 计算机网络 防火墙 1 网络平安及其目前状况 1.1 网络平安的概念 国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。 1.2 网络平安的目前状况 目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。 2 网络平安的主要技术 平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。 2.1 认证 对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要: 2.1.1 身份认证 当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。 2.1.2 报文认证 主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。 2.1.3 访问授权 主要是确认用户对某资源的访问权限。 2.1.4 数字签名 数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。 2.2 数据加密 加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。 2.2.1 私匙加密 私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。 2.2.2 公匙加密 公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。 2.3 防火墙技术 防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。 防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。 2.4 入侵检测系统 入侵检测技术是网络平安探究的一个热点,是一种积极主动的平安防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的平安防御方案。 入侵检测系统(Instusion Detection System, 简称IDS)是进行入侵检测的软件和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。 2.5 虚拟专用网(VPN)技术 VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。 2.6 其他网络平安技术 (1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。 (2)平安脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的平安漏洞,以改进系统对网络入侵的防御能力的一种平安技术。 (3)网络数据存储、备份及容灾规划,它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。 其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。 3 网络平安新问题的由来 网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息平安方面的规划则非常有限,这样,伴随计算机和通信技术的迅猛发展,网络攻击和防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受平安新问题的困扰。 目前所运用的TCP/IP协议在设计时,对平安新问题的忽视造成网络自身的一些特征,而所有的应用平安协议都架设在TCP/IP之上,TCP/IP协议本身的平安新问题,极大地影响了上层应用的平安。网络的普及和应用还是近10年的事,而操作系统的产生和应用要远早于此,故而操作系统、软件系统的不完善性也造成平安漏洞;在平安体系结构的设计和实现方面,即使再完美的体系结构,也可能一个小小的编程缺陷,带来巨大的平安隐患;而且,平安体系中的各种构件间缺乏紧密的通信和合作,轻易导致整个系统被各个击破。 4 网络平安新问题策略的思索 网络平安建设是一个系统工程、是一个社会工程,网络平安新问题的策略可从下面4个方面着手。 网络平安的保障从技术角度看。首先,要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息平安领域技术方面和国外发达国家还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络平安领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,网络信息平安存在的突出新问题是人才稀缺、人才流失,尤其是拔尖人才,同时网络平安人才培养方面的投入还有较大缺欠。最后,在具体完成网络平安保障的需求时,要根据实际情况,结合各种要求(如性价比等),需要多种技术的合理综合运用。 网络平安的保障从管理角度看。考察一个内部网是否平安,不仅要看其技术手段,而更重要的是看对该网络所采取的综合办法,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“平安源于管理,向管理要平安”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。 网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。 最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的平安意识,只有这样才能从根本上解决网络平安新问题。 参考文献 1 张千里,陈光英.网络平安新技术[M.北京摘要:人民邮电出版社,2003 2 高永强,郭世泽.网络平安技术和应用大典[M.北京摘要:人民邮电出版社,2003 3 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术,2004(12) 4 耿麦香.网络入侵检测技术探究综述[J,网络平安,2004(6)楼上的不是明摆着会被他老师一搜就搜到了吗?穿帮了。需要就Q我。跟以前写的题目一样的不难写的
一、顺理成章,依理定形 一般来说,文章采用的基本推理形式,决定着文章的内在结构形式。例如,一篇文章主要是想探讨某一事物产生的原因,反映在结构上,必然有因果关系的两个部分。或者由结果推断原因,或者由原因推断结果,缺一不可。又如,论述事物一般与个别的关系,或从个别到一般,或从一般到个别,或从个别到个别,反映在结构上,从个别到一般,总是要逐一分析个别事物的特征,然后归纳出一般事物的特性;从一般到个别,也必然一般结论在先,而后再触及个别事物的特征。如果违背了这一发展逻辑,其结构就会显得不合理。比如,有的学生为了得出一个一般结论,只建立在一个事例的剖析上,如果没有充分理由证明这一事例本身具有普遍性,那么从中得出的一般结论是没有说服力的,论文的结构是不合理的。再如,在论述事物的对立统一关系时,总少不了正反、前后、表里、上下、质量等各对矛盾的两个方面的分析对比。忽略一个方面,就会产生片面性。不少毕业论文也往往犯这一错误,比如《国有公路运输企业单车承包之我见》一文,针对社会上和企业内部对单车承包的各种否定看法,提出自己的见解,这虽然是可以的,但问题在于论文基本上完全肯定了这种承包方法,实际上这种承包方法既有其正面作用,也不可否认有它的反面作用,这已为实践的发展所证实。片面地肯定某一方面,这种偏激的论述方式往往经受不住时间的考验。所以,理的发展,不能不遵循人类的思维规律。违反了,理就不通,文就不顺。讲同样一个道理,比如,人类是在不断进步的,社论、文学评论、经济论文的外在形式,可以是完全不同的。但在这个理论的内部结构上又是一致的。当然,我们这里讲的是基本形式,并不排斥与其它推理形式的结合与交替使用。 二、毕业论文要以意为主,首尾员一 意是文章的中心,是主脑,是统帅。要写好毕业论文,就要抓住中心。这个中心的要求应当是简单明了的,能够一言以蔽之,可以达到以简治繁的目的。抓住这样的中心,紧扣不放,一线到底,中途不可转换论题,不可停滞,不可跳跃遗隙,这样就能使中心思想的发展具有连续性。比如,论文《关于提高国有公路运输企业整体优势之我见》就紧紧围绕中心论点,论述了: 1.国有公路运输企业整体优势综述; 2.国有公路运输企业整体优势下降的现状; 3.国有公路运输企业整体优势下降的原因; 4.提高国有公路运输企业整体优势的途径。 可谓“以意为主,首尾贯一”,点滴不漏。 作为一篇论文,从思想的发展来说,要一层一层地讲,讲透了一层,再讲另一层意思。开头提出的问题,当中要有分析,结尾要有回答,做到前有呼,后有应。比如论文《对发展和完善建筑市场的有关问题思考》,围绕发展和完善建筑市场这一中心论点,首先从理论和实践双重角度论述了发展和完善建筑市场的地位和作用,其次从深化体制改革和诸多因素共同作用的分析中探索了发展和完善建筑市场的条件和基础,从条件和基础的差距出发再探究发展和完善建筑市场的方向和过程,提出了建筑市场的长远发展方向和发展全过程;最后,对近期建筑市场的发展提出操作性很强的措施和对策。层层剖桥,前后呼应,成为一篇优秀论文。虽然,作为一篇优秀论文,还须做到每层之间瞻前顾后,后面讲的与前面不要有矛盾,留在后面说的,也不要在前面一气说光。中心思想能够贯通始终,才能真正做到“文以传意”,不流其词,文章自然增色。 三、毕业论文要求层第有序,条理清晰 文章要有层次,有条理,这和材料的安排处理关系极大。材料之间的相互关系不同,处理方式也不同,不能错乱,错乱了,层次就不清楚,自然也不会有条理。 例如,平行关系。文章各部分材料之间,没有主从关系,在顺序上谁先谁后都可以,影响不大。例如介绍利润率,有成本利润率,工资利润率,资金利润率等;介绍价格,有消费品价格、生产资料价格、服务价格、土地价格、住宅价格等等,不论先介绍哪一个都可以。 递进关系,有些材料之间的次序不可随意颠倒,递进关系就是这样,这些材料之间是一种一层比一层深入的关系,颠倒了就会造成逻辑混乱。同样以上面的价格为例,如果要结合经济体制改革的进程来谈论它,那就应该先讲消费品价格,因为我们最早承认消费品是商品,其次应介绍生产资料价格,在党的十二届三中全会之后,我们抛弃了传统的“生产资料不是商品”的观点;接下去才介绍服务价格、土地价格、住宅价格,等等,这一类要素价格一直到1992年之后,我们才认识到必须主要由市场形成,以上这种表述,表明了我们认识的不断深化。递进关系处理得好,就能造成步步深入,道理犹如剥茧抽丝,愈转愈隽。 接续关系。前一部分与后一部分有直接的逻辑联系,层次虽分,道理末尽。前一层有未尽之意有待后面续接,不可中断。比如按行进过程顺序安排论据,阐述某些事实,就比较多的采取这一种方式。像在论述股份合作制经济的发展时,作者就往往从起缘、发展、完善这样一个行进过程来层层展开,显得层次清楚,有条有理。 对立关系。文章论述的事理是对立统一体。为正反、表里、前后、质量、胜负、成绩缺点等等。它们有联系又有区别。论述的重点在于阐明它们是辩证的统一,不能将它们孤立地对待。那么在论述时,就不能强调了一面而忽略了另一面。由于毕业学员理论功底不很深厚;辩证思维的方式掌握得不是很好,所以,往往在毕业论文的撰写中犯片面性错误,为强调某一事物的作用,就把其说得好得不得了,通篇都是正面材料,没有任何不足之处;而要否定某一事物,就把其说得差得不得了,通篇都是反面材料,没有任何长足之处,这种论文从结构的角度来说是层次失 衡,有悖常理。 总之,理清了事物间的相互关系,并在结构中体现出来,文章的眉目就清楚了。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 网络安全应具有以下五个方面的特征: 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。 可审查性:出现的安全问题时提供依据与手段 从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。 随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互连网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。 因此计算机安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。物理安全分析 网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。 网络结构的安全分析 网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intrant的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。 系统的安全分析 所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出如下结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。 应用系统的安全分析 应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。 ——应用系统的安全是动态的、不断变化的。 应用的安全涉及方面很多,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。 ——应用的安全性涉及到信息、数据的安全性。 信息的安全性涉及到机密信息泄露、未经授权的访问、 破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与帐户、上传信息等)的机密性与完整性。 管理的安全风险分析 管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。 建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的安全建设是校园网建设过程中重要的一环。去计算机的领域去找撒,像(计算机科学与应用)等等这样的书里面有很多呀发了......在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。一、计算机网络安全的概念国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的熟悉和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。二、计算机网络安全现状计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、Rootkits、DOS和Sniffer是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。三、计算机网络安全的防范措施1、加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最轻易和最经济的方法之一。网络治理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在网络上,软件的安装和治理方式是十分关键的,它不仅关系到网络维护治理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络治理员集中设置和治理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全治理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。2、网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。3、安全加密技术加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。4、网络主机的操作系统安全和物理安全措施防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判定是否有入侵事件发生,假如有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。总之,网络安全是一个综合性的课题,涉及技术、治理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。本回答被提问者和网友采纳
1 绪论随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。2 方案目标本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;3.提供恢复被破坏的数据和系统的手段,尽量降低损失;4.提供查获侵入者的手段。网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。3 安全需求通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,可用性: 授权实体有权访问数据机密性: 信息不暴露给未授权实体或进程完整性: 保证数据不被未授权修改可控性: 控制授权范围内的信息流向及操作方式可审查性:对出现的安全问题提供依据与手段访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。5 解决方案5.1 设计原则 针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:1.大幅度地提高系统
各位同学,大家好! 毕业论文无论在内容或形式上都有一定的要求,这也是考核论文成绩的基本依据之一。这里先说说毕业论文写作的一些原则要求,以供即将撰写论文的同学们参考。一、关于论文的选题关于论文的选题我想提几个建议:第一、无论你选了多难的题目我们希望你能用你这个题目提出自己的问题。你的论文写作要有针对性,要解决什么问题要回答什么问题,你必须做到心里有数。如果这一点你提不出来,我们就说你这个论文的选题可能不太合适。比如,我选了一个题目《未来人力资源管理的发展趋势》,这题目很大。你选的这个的题想要回答一个什么问题,有同学讲这不很简单吗?答一下发展趋势就行了。那你的这个问题是不是已经有人回答过了,如果有人已经回答了就不能再做了。你要提出你的问题,你要对这个问题提出回答。我们发现有抄袭的现象基本上问题都在这。他写不出什么新东西用人家的东西来变成自己的。所以这个问题的症结就在于你能不能提出一个问题,这是请大家考虑的第一个问题。第二、所选题目所涉及内容的范围要尽量的小,就是平常我们讲的论文的写作要小题大做,不能大题小做。就象前面刚才说的《论现代人力资源管理》这个题目就太大了,从哪个角度写都行。作为一个本科生几千字的论文要完成这样一个任务实际上是很难的。就这个题目而言可以洋洋洒洒的写出一本几十万字书,那你一篇短短几千字的论文又怎么能说的清楚这个题目呢?只能是蜻蜓点水似的写出一点皮毛,不可能谈论到具体问题进而解决问题。所以我们希望选题要小,我也看到一些小的论题目,比如《某某企业员工流失问题》讲的就是他工作的企业或是他了解的企业,我们把他当作个案来分析。我们鼓励大家做这样的论文,这样的论文作出来非常有新意并且具有针对性,最后通过答辩应该说是最容易的。如果你写的论文大家都知道,那你的这篇文章新意在哪?没有新意的文章是有问题的,别说得高分了我想这样的论文通过都很难,因为那肯定不是你自己的。所以建议大家在选题上一定要狠、准、稳。第三、避免题目的空泛,就是说避免题目太大。如果题目太大写半天也写不出来内容只能是空讲道理。人力资源管理是应用专业,你的论文也应该是应用性的论文。所以,这一点也是大家需要注意的。如果题目太空泛,最后你的论文肯定是编材料。这篇文章摘一段那篇文章摘一段把他一剪裁一综合。我们有个规定如果重复的段落到达一定数量我们就认定你是抄袭。抄袭现象是不允许的。二、关于资料的综述资料综述是我们进行论文写作的基础。论文写作是很严谨的。资料综述是你对你所收集的资料的归纳和总结。如我看了20篇材料包括书和论文,要归纳出8个问题第一是...第二是...归纳的问题要和论文材料的范围有关。有的材料可以归纳到论文中来,有的则作背景材料当论文的基础。不是说所有的材料你都拿到论文里去用。我们发现有的同学写到作者张三写的这篇文章,然后作者李四写的什么文章加起来一共20来段。这只是一段资料而不是综述。也就是没有经过你思考和加工只不过是抄下来。还有不要把你归纳的几个小方面组成论文的小题目。我们应该在技术上解决这个问题,应该是先有资料后有题目,有的同学说:“我写了7个题目但写了3个方面行不行啊!”这是不可以的!因为资料的问题实际上考察你论文水平。三、开题报告和写作大纲 论文的开题报告分3个方面。开题报告要和导师商量,我们一般要求开题要写什么东西、选题的目的是什么、你有什么样的想法,再有就是你写作的基础资料,查了多少资料。实际上开题报告是你论文的可行性语言。再有你论文有些什么新意。我不想讲创新,本科生讲创新这题目太大了,不是低估大家的水平,创新用在研究生的论文上特别是博士生的论文上。这个新意是让人看到你的论文有新点子。关于大纲我想主要是表现你的论文结构。大纲有两个方面,一方面要反映论文的结构也就是论文的框架是什么样的;另一方面要体现你论文的立意也就是说你要说什么,所以我们对大纲要求是三级标准。章是第一级标准节是第二级标准.....这三级标准要体现一定的逻辑性。论文写作是讲逻辑性的,要给读者看出一种层次感。前面是因,后面是果。不能前面没让人看出因来后面冒出果来。这样逻辑性不是很强。现在是“论”文嘛,所以要强调一定的逻辑性。我想大家要注意这一点。层次的划分一定不要太勤,你写到三级足可以了。四、论文第一、写论文要有论文的写作计划,我们总体上要有一个安排。什么时候完成大纲,什么时候完成开题报告等等,要按计划按部就班的实施。当然提前也行最好不要往后拖。让我们的论文最好有一个科学的写作规划。后面的修改也有时间,不要让答辩时间卡住了。因此大家要特别注意和指导老师商量交稿的时间,这是比较关键的。大纲时间你要定,写完大纲你要交初稿。第二、论文一定要注释。例如《浅论国有企业的人才流失》这一论题,论文中只要不是你自己写的就一定注明出处。所谓注释,一个是要说明的问题,一种是你的引言,比如说你抄了三行你就要注上三行出自何处。只要注上就不叫抄袭。但注释不能太多,如果每一行都有注释就会让人觉得是拼凑的。收集完的材料要用自己的话写在论文上。我想这一点要提醒大家,有注释但不必太多。八千字的论文有六七处注释就差不多了。数字性的东西比如说举例海尔有多少人,职工有多少人,领导有多少人.这必须都要有注释注明出自什么地方,是广告还是介绍海尔的一本书里。因为这处肯定不是你创造的除非你做了调查。一定要注明出处,出处增加这个数据的可信度。关于参考文献我们要求你的论文后面必须注上参考文献,要在一开始收集资料的时候就要把参考文献全列出来不要写完论文再补。把特别重要的列到后面,不要到最后再去做这个工作。注上出版社,出版时间,版次….参考目录把你认为重要的列在后面就行,可以是专著可以是论文也可以是教材。论文不能写成讲义,不要用写教材的方法去写论文。论文一定要象论文,一个是语言的问题,再一个是层次不要太多。比如企业人才流失按讲义的方法:国有企业,第一、企业环境影响;第二、企业内部环境影响;第三、员工个人影响,无非三大影响。一定要注意层次语的运用,我认为企业外部环境这是过渡语然后再写内部环境,这一点请大家注意有的同学和老师联系非常密切,两三周找老师一回,有的同学中间环节不清楚改动相当大,从同学的角度一定要自己对自己负责任,学会见缝插针常与导师沟通。我希望同学多与导师面谈、发个邮件、打电话作沟通。其中定期面谈很重要,它要比邮件和电话交流的更清楚。导师非常愿意帮助同学们完成最后的学位论文。最后,祝各位同学取得好成绩。本回答被网友采纳网络安全问题方面的论文,我经常写,你加我吧,我帮你写哦.
电子商务网络安全技术[摘要] 电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 [关键词] 安全管理 监控 审计 安全构架 电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题,美国密执安大学的一个调查机构通过对23000名因特网用户的调查显示:超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。 一、与网络安全相关的因素 网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个方面的安全: 1.运行系统的安全; 2.网络上系统信息的安全; 3.网络上信息传播安全; 4.网络上信息内容的安全。 为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、VPN、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。 二、电子商务安全的整体构架 我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的安全方案。 1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。 2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网WEB服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。 3.监控/审计。监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行为,来达到保护网络的目的。 监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。 4.响应。响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。中国知网和万方数据库,那里有,需要在校园网下载
网络 平安 网络安全 技术 系统 信息 论文
