序論:在您撰寫網(wǎng)絡安全與防范論文時�,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度��。
第1篇
關鍵詞:計算機���;網(wǎng)絡�����;安全�����;防范
在信息時代��,信息可以幫助團體或個人�����,使他們受益����,同樣��,信息也可以用來對他們構成威脅��,造成破壞��。因此網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件��、軟件及其在網(wǎng)絡上傳輸信息的安全性���,使其不致因偶然的或者惡意的攻擊遭到破壞�,網(wǎng)絡安全既有技術方面的問題�,也有管理方面的問題,兩方面相互補充��,缺一不可��。
一�、計算機網(wǎng)絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件���、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞����、更改和泄漏”�����。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全�����,是指對信息的保密性��、完整性和可用性的保護�����,而網(wǎng)絡安全性的含義是信息安全的引申���,即網(wǎng)絡安全是對網(wǎng)絡信息保密性����、完整性和可用性的保護��。計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化��,使用者不同�,對網(wǎng)絡安全的認識和要求也就不同。從普通使用者的角度來說�����,可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護,避免被竊聽�、篡改和偽造����;而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外,還要考慮如何應付突發(fā)的自然災害�、軍事打擊等對網(wǎng)絡硬件的破壞,以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信��,保持網(wǎng)絡通信的連續(xù)性�����。
從本質上來講��,網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件���、軟件及其在網(wǎng)絡上傳輸信息的安全性��,使其不致因偶然的或者惡意的攻擊遭到破壞��,網(wǎng)絡安全既有技術方面的問題��,也有管理方面的問題�����,兩方面相互補充�����,缺一不可����。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。
二�����、計算機網(wǎng)絡安全現(xiàn)狀
計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬����、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞���、更改�����、泄露��,系統(tǒng)連續(xù)����、可靠、正常地運行�,網(wǎng)絡服務不中斷����。計算機和網(wǎng)絡技術具有的復雜性和多樣性,使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域�����。目前黑客的攻擊方法已超過了計算機病毒的種類��,而且許多攻擊都是致命的�����。在Internet網(wǎng)絡上�����,因互聯(lián)網(wǎng)本身沒有時空和地域的限制�����,每當有一種新的攻擊手段產(chǎn)生,就能在一周內傳遍全世界��,這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓�。蠕蟲、后門(Back-doors)���、Rootkits���、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力�,時至今日,有愈演愈烈之勢�����。這幾類攻擊手段的新變種�,與以前出現(xiàn)的攻擊方法相比,更加智能化����,攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新����,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。
三���、計算機網(wǎng)絡安全的防范措施
1��、加強內部網(wǎng)絡管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問�����,這是防病毒進程中,最容易和最經(jīng)濟的方法之一����。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限,選擇不同的口令�����,對應用程序數(shù)據(jù)進行合法操作�����,防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。
在網(wǎng)絡上����,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網(wǎng)絡維護管理的效率和質量���,而且涉及到網(wǎng)絡的安全性�。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上��,并可下載和散布到所有的目的機器上�����,由網(wǎng)絡管理員集中設置和管理�,它會與操作系統(tǒng)及其它安全措施緊密地結合在一起,成為網(wǎng)絡安全管理的一部分����,并且自動提供最佳的網(wǎng)絡病毒防御措施。當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時����,這樣的病毒存在于信息共享的網(wǎng)絡介質上,因此就要在網(wǎng)關上設防�����,在網(wǎng)絡前端進行殺毒。
2��、網(wǎng)絡防火墻技術
是一種用來加強網(wǎng)絡之間訪問控制����,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡,訪問內部網(wǎng)絡資源���,保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備���。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許����,并監(jiān)視網(wǎng)絡運行狀態(tài)�。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊�,不能防止來自內部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件���,以及無法防范數(shù)據(jù)驅動型的攻擊�。
3、安全加密技術
加密技術的出現(xiàn)為全球電子商務提供了保證�����,從而使基于Internet上的電子交易系統(tǒng)成為了可能����,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術��,加密運算與解密運算使用同樣的密鑰���。不對稱加密�,即加密密鑰不同于解密密鑰����,加密密鑰公之于眾,誰都可以用���,解密密鑰只有解密人自己知道����。
4��、網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡的第一道防線并不能完全保護內部網(wǎng)絡,必須結合其他措施才能提高系統(tǒng)的安全水平�。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高����,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全��、系統(tǒng)服務安全���、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施�。這些構成整個網(wǎng)絡系統(tǒng)的第二道安全防線�����,主要防范部分突破防火墻以及從內部發(fā)起的攻擊���。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線����,用來遭受攻擊之后進行系統(tǒng)恢復����。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計����、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻����、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)����。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生�,則啟動應急處理措施,并產(chǎn)生警告信息�����。而且����,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源��。
總之�����,網(wǎng)絡安全是一個綜合性的課題,涉及技術���、管理�����、使用等許多方面�����,既包括信息系統(tǒng)本身的安全問題����,也有物理的和邏輯的技術措施�,一種技術只能解決一方面的問題,而不是萬能的����。為此建立有中國特色的網(wǎng)絡安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)����。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升��,所以安全產(chǎn)業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產(chǎn)業(yè)�。
參考文獻:
[1]黃怡強,等.淺談軟件開發(fā)需求分析階段的主要任務.中山大學學報論叢,2002(01).
[2]胡道元.計算機局域網(wǎng)[M].北京:清華大學出版社,2001.
[3]朱理森,張守連.計算機網(wǎng)絡應用技術[M].北京:專利文獻出版社����,2001.
第2篇
關鍵詞:網(wǎng)絡安全;安全防范
1引言
隨著計算機應用范圍的擴大和互聯(lián)網(wǎng)技術的迅速發(fā)展�����,計算機信息技術已經(jīng)滲透到人們生活的方方面面�����,網(wǎng)上購物�、商業(yè)貿(mào)易、金融財務等經(jīng)濟行為都已經(jīng)實現(xiàn)網(wǎng)絡運行��,“數(shù)字化經(jīng)濟”(DigitalEconomy)引領世界進入一個全新的發(fā)展階段��。
然而����,越來越開放的信息系統(tǒng)也帶來了眾多安全隱患�����,黑客和反黑客��、破壞和反破壞的斗爭愈演愈烈����。在網(wǎng)絡安全越來越受到人們重視和關注的今天���,網(wǎng)絡安全技術作為一個獨特的領域越來越受到人們關注���。
2網(wǎng)絡安全
2.1網(wǎng)絡安全定義
所謂網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞��、更改����、泄漏,確保系統(tǒng)能連續(xù)、可靠���、正常地運行,網(wǎng)絡服務不中斷�。常見的影響網(wǎng)絡安全的問題主要有病毒、黑客攻擊�、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡安全體系來保障網(wǎng)絡安全可靠地運行�。
2.2影響網(wǎng)絡安全的主要因素
(1)信息泄密�����。主要表現(xiàn)為網(wǎng)絡上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡中傳輸信息的網(wǎng)絡侵犯者被稱為消極侵犯者�。
(2)信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡侵犯被稱為積極侵犯者�。積極侵犯者截取網(wǎng)上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導的作用,其破壞作用最大。
(3)傳輸非法信息流����。只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。
(4)網(wǎng)絡資源的錯誤使用�����。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞�����。
(5)非法使用網(wǎng)絡資源�����。非法用戶登錄進入系統(tǒng)使用網(wǎng)絡資源,造成資源的消耗,損害了合法用戶的利益。
(6)環(huán)境影響��。自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡都會產(chǎn)生極大的不良影響�。如惡劣的天氣、災害�、事故會對網(wǎng)絡造成損害和影響。
(7)軟件漏洞�����。軟件漏洞包括以下幾個方面:操作系統(tǒng)��、數(shù)據(jù)庫及應用軟件����、TCP/IP協(xié)議、網(wǎng)絡軟件和服務���、密碼設置等的安全漏洞�����。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果�����。
(8)人為安全因素�。除了技術層面上的原因外,人為的因素也構成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強大或者配備了多少安全設施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等�����。
3有效防范網(wǎng)絡安全的做法
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改����、泄漏,確保系統(tǒng)能連續(xù)、可靠��、正常地運行,網(wǎng)絡服務不中斷�����。其中最重要的是指網(wǎng)絡上的信息安全�����。
現(xiàn)在有很多人認為在網(wǎng)絡中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網(wǎng)絡安全的多點做法�����。
第一�����、物理安全���。
除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡放在比較隱蔽的地方��。我們還要準備UPS,以確保網(wǎng)絡能夠以持續(xù)的電壓運行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網(wǎng)絡癱瘓,峰值電壓最小的時候,網(wǎng)絡根本不能運行����。使用UPS可以排除這些意外�。另外要做好防老鼠咬壞網(wǎng)線。
第二����、系統(tǒng)安全(口令安全)。
要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住��。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破��。也可以在屏保、重要的應用程序和文件上添加密碼,以確保雙重安全�。
第三、打補丁���。
要及時的對系統(tǒng)補丁進行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進來的,例如今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的�����。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的����。所以要及時對系統(tǒng)和應用程序打上最新的補丁,例如IE��、OUTLOOK�、SQL��、OFFICE等應用程序����。另外要把那些不需要的服務關閉,例如TELNET,還有關閉Guset帳號等。
第四�����、安裝防病毒軟件。
病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執(zhí)行文件進行掃描,掃描的結果包括清除病毒,刪除被感染文件,或將被感染文件和病毒放在一隔離文件夾里面���。要對全網(wǎng)的機器從網(wǎng)站服務器到郵件服務器到文件服務器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫����。因為病毒一旦進入電腦,它會瘋狂的自我復制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料���。所以至少每周一次對全網(wǎng)的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾���。第五、應用程序�。
病毒有超過一半都是通過電子郵件進來的,所以除了在郵件服務器上安裝防病毒軟件之外,還要對PC機上的outlook防護,用戶要提高警惕性,當收到那些無標題的郵件,或是不認識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能�。
很多黑客都是通過用戶訪問網(wǎng)頁的時候進來的。用戶可能碰到過這種情況,當打開一個網(wǎng)頁的時候,會不斷的跳出非常多窗口,關都關不掉,這就是黑客已經(jīng)進入了你的電腦,并試圖控制你的電腦��。所以用戶要將IE的安全性調高一點,經(jīng)常刪除一些cookies和脫機文件,還有就是禁用那些ActiveX的控件��。
第六����、服務器。
服務器最先被利用的目的是可以加速訪問用戶經(jīng)?���?吹木W(wǎng)站,因為服務器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應關系���。
服務器的優(yōu)點是可以隱藏內網(wǎng)的機器,
這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點就是每次都要經(jīng)由服務器,這樣訪問速度會變慢�。另外當服務器被攻擊或者是損壞的時候,其余電腦將不能訪問網(wǎng)絡。
第七�����、防火墻
防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合��。它可通過監(jiān)測�����、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內部網(wǎng)絡的信息�、結構和運行狀況,以此來實現(xiàn)網(wǎng)絡的安全保護�����。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內部網(wǎng)和Internet之間的任何活動,保證了內部網(wǎng)絡的安全��。
防火墻基本上是一個獨立的進程或一組緊密結合的進程,控制經(jīng)過防火墻的網(wǎng)絡應用程序的通信流量���。一般來說,防火墻置于公共網(wǎng)絡(如Internet)入口處�����。它的作用是確保一個單位內的網(wǎng)絡與Internet之間所有的通信均符合該單位的安全策略����。防火墻能有效地防止外來的入侵,它在網(wǎng)絡系統(tǒng)中的作用是:
(1)控制進出網(wǎng)絡的信息流向和信息包;
(2)提供使用和流量的日志和審計;
(3)隱藏內部IP地址及網(wǎng)絡結構的細節(jié);
(4)提供虛擬專用網(wǎng)(VPN)功能。
防火墻技術的發(fā)展方向:目前防火墻在安全性����、效率和功能方面還存在一定矛盾。防火墻的技術結構,一般來說安全性高的效率較低,或者效率高的安全性較差���。未來的防火墻應該既有高安全性又有高效率���。重新設計技術結構架構,比如在包過濾中引用鑒別授權機制、復變包過濾���、虛擬專用防火墻����、多級防火墻等將是未來可能的發(fā)展方向。
第八�、DMZ。
DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”���。它是為了解決安裝防火墻后外部網(wǎng)絡不能訪問內部網(wǎng)絡服務器的問題,而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內部網(wǎng)絡和外部網(wǎng)絡之間的小網(wǎng)絡區(qū)域內,在這個小網(wǎng)絡區(qū)域內可以放置一些必須公開的服務器設施,如企業(yè)Web服務器�、FTP服務器和論壇等����。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護了內部網(wǎng)絡,因為這種網(wǎng)絡部署,比起一般的防火墻方案,對攻擊者來說又多了一道關卡。
第九���、IDS�。
在使用了防火墻和防病毒軟件之后,再使用IDS來預防黑客攻擊��。IDS,就是分析攻擊事件以及攻擊的目標與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度���。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用����。
第十���、分析時間日志與記錄。
第3篇
論文(設計)題目:中學校園網(wǎng)絡安全防護及對策初探---以昌吉市一中校園網(wǎng)絡為例
1、選題來源及意義
1.1選題來源
隨著信息時代的高速發(fā)展����,以校園網(wǎng)絡為平臺的應用也越來越廣泛,例如校園一卡通服務����、辦公自動化應用(OA)、教務管理�、圖書管理、電子郵件服務���、校校通服務��、網(wǎng)上學習等��。然而在開放式網(wǎng)絡環(huán)境下����,校園網(wǎng)絡的使用過程中面臨著各種各樣的安全隱患�����,一方面��,由于使用校園網(wǎng)絡最多的是學生和教師,學生對于網(wǎng)絡這樣的新鮮事物非常感興趣�,可能會下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網(wǎng)絡系統(tǒng)�����,加之學生不懂得愛惜�����,對于暴露在外界的網(wǎng)絡設備造成一定破壞��,據(jù)統(tǒng)計����,80%的校園網(wǎng)絡的攻擊都來自于校園網(wǎng)內部[1];另一方面���,來自外部的網(wǎng)絡用戶對IP地址的盜用���、黑客攻擊、病毒攻擊��、系統(tǒng)漏洞��、信息泄露等方面的隱患也會對校園網(wǎng)絡造成破壞。綜上所述�����,校園網(wǎng)絡的安全問題既有內部因素����,也有外部攻擊����。因此,如何在現(xiàn)有條件下���,充分應用各種安全技術�,有效的加強�����、鞏固校園網(wǎng)絡安全問題非常重要�。通過筆者在昌吉市一中網(wǎng)絡中心實習的經(jīng)歷,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡原有方案只是簡單地采用防火墻等有限措施來保護網(wǎng)絡安全�。防火墻是屬于靜態(tài)安全技術范疇的外圍保護,需要人工實施和維護���,不能主動跟蹤入侵者�。而管理員無法了解網(wǎng)絡的漏洞和可能發(fā)生的攻擊,嚴重的影響的正常的教學工作���。因此針對中學校園網(wǎng)絡安全的防護更不容輕視��。[2-3]
1.2選題意義
校園網(wǎng)絡的安全建設極其重要���,源于校園網(wǎng)一方面為各個學校提供各種本地網(wǎng)絡基礎性應用,另一方面它也是溝通學校校園網(wǎng)絡內部和外部網(wǎng)絡的一座橋梁�。校園網(wǎng)絡應用遍及學校的各個角落,為師生提供了大量的數(shù)據(jù)資源�����,方便了師生網(wǎng)上教學����、交流、專題討論等活動�����,為教學和科研提供了很好的平臺�,因此存在安全隱患的校園網(wǎng)絡對學校的教學��、科研和辦公管理都會造成嚴重的影響��。根據(jù)學校的不同性質��,保證網(wǎng)絡穩(wěn)定、安全和高效運行是校園網(wǎng)絡建設的首要任務����。因此做好校園網(wǎng)絡安全的防護及相應對策至關重要,即本論文選題意義�����。[4]
2�����、國內外研究狀況
2.1國外網(wǎng)絡安全現(xiàn)狀
由于筆者查閱文獻資料的有限性���,沒有查到國外校園網(wǎng)絡安全現(xiàn)狀的資料����,因此針對國外所采取的網(wǎng)絡安全措施進行如下概述:
(1)法律法規(guī)的制定����。近年來�����,世界各國紛紛意識到網(wǎng)絡安全與信息安全的重要性��,并制定相關的法律法規(guī)規(guī)范廣大網(wǎng)絡用戶的行為�����。美國��、俄羅斯���、英國、日本�����、法國等其他許多國家都相繼成立國家級信息安全機構����,完善網(wǎng)絡防護管理體制,采取國家行為強化信息安全建設����。
(2)網(wǎng)絡防護應急反應機制的建立�����。面對網(wǎng)絡反恐��、黑客����、信息的泄露��、網(wǎng)絡入侵�����、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡危機����,世界各國通過建立網(wǎng)絡防護應急反應機制�。分別從防火墻技術、入侵檢測系統(tǒng)��、漏洞掃描�、防查殺技術等傳統(tǒng)的安全產(chǎn)品方面入手�,防止各種安全風險���,并加快網(wǎng)絡安全關鍵技術的發(fā)展和更新.動態(tài)提升網(wǎng)絡安全技術水平�����。
綜上所述�����,網(wǎng)絡安全的問題將隨著技術的不斷發(fā)展越來越受到重視����。然而���,網(wǎng)絡技術不斷發(fā)展的今天�,網(wǎng)絡安全問題只能相對防御��,卻無法真正的達到制止��。[5-7]
2.2國內網(wǎng)絡安全現(xiàn)狀
由于我國在網(wǎng)絡安全技術方面起步比其他信息發(fā)達國家晚�,發(fā)展時間較短,技術不夠純熟,面對各種網(wǎng)絡安全問題有些應接不暇�����,主要是由于自主的計算機網(wǎng)絡核心技術和軟件缺乏�����,信息安全的意識較為淺薄���,不少事企單位沒有建立相應的網(wǎng)絡安全防范機制以及網(wǎng)絡安全管理的人才嚴重缺乏���,無法跟上網(wǎng)絡的飛速發(fā)展。面對這一系列的問題��,我國通過制定政策法規(guī)��,如GB/T18336一2001(《信息技術安全性評估準則》)�、GJB2646一96(《軍用計算機安全評估準則》等來規(guī)范網(wǎng)絡用戶的使用����,還通過技術方面的措施進行防護,如加密認證���、數(shù)字簽名����、訪問控制列表、數(shù)據(jù)完整性�、業(yè)務流填充等措施進行網(wǎng)絡安全的維護。然而通過技術措施進行網(wǎng)絡維護的過程中�����,網(wǎng)絡管理員對技術的偏好和運營意識的不足�����,普遍都存在“重技術����、輕安全、輕管理”的傾向����,致使在管理、維護網(wǎng)絡安全方面還有很大的漏洞���。[5]國內網(wǎng)絡安全整體的現(xiàn)狀如上所述����,通過大量文獻的閱讀,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡設備危害是校園網(wǎng)絡安全現(xiàn)在主要面臨的兩大問題��,主要威脅有病毒的傳播與攻擊�����、黑客的入侵���、信息的篡改等一系列安全隱患�,通過采取加密認證��、訪問控制技術�、防火墻、漏洞掃描等措施進行防護�。[3]中學校園網(wǎng)絡管理者如何保證校園網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個中學校園不可回避的問題,并且逐漸引起了各方面的重視����。[8-10]
3�、本選題的研究目標及內容創(chuàng)新點:
3.1研究目標:
本文在對當前校園網(wǎng)絡面臨的各類安全問題進行詳細分析的基礎上,深入����、系統(tǒng)的探討了目前常用的各種網(wǎng)絡安全技術的功能以及優(yōu)缺點���,并以昌吉市一中等中學校園網(wǎng)絡為研究對象,分別從中學校園網(wǎng)絡的物理因素����、技術因素、管理因素等角度分析威脅校園網(wǎng)絡安全的因素���,并結合昌吉市一中校園網(wǎng)絡現(xiàn)有的條件�����,分別從設備管理�����、技術提供�����、管理人員意識等方面充分應用各種安全技術�����,有效加強����、鞏固校園網(wǎng)絡安全,提出解決網(wǎng)絡安全問題的策略及防范措施��。從而綜合利用各種網(wǎng)絡安全技術保障本校的校園網(wǎng)絡的安全���、穩(wěn)定��、高效運行���。
3.2內容創(chuàng)新點:
(1)通過對昌吉市一中的校園網(wǎng)絡進行分析,并結合文獻資料參考其他中學校園網(wǎng)絡安全的問題����,總結出中學校園網(wǎng)絡安全存在常見的安全隱患,并制定出針對中學校園網(wǎng)絡隱患所采取的防范措施����。
(2)將制定出的網(wǎng)絡安全防范措施運用于昌吉市一中校園網(wǎng)絡,制定出真正合理的�����、恰當?shù)?���、適合現(xiàn)有條件的網(wǎng)絡安全防范措施,并對昌吉市一中的校園網(wǎng)絡進行展望����,使得校園網(wǎng)絡可持續(xù)發(fā)展。
參考文獻
[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡�����,2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學.計算機應用技術.2005�,5
[3]鐘平.校園網(wǎng)安全技術防范研究[D].廣東.廣東工業(yè)大學.2007,4:3
[4]蔡新春.校園網(wǎng)安全防范技術的研究與實現(xiàn)[D].軟件工程2009���,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005��,5:11-12
[6]王先國.校園網(wǎng)絡安全系統(tǒng)的研究與設計.[D].南京.計算機技術.2009.12
[7]定吉安.常用網(wǎng)絡安全技術在校園網(wǎng)中的應用研究[D].山東.計算機軟件與理論.2011����,4
[8]顧潤龍.影響校園網(wǎng)絡安全的主要因素及防范措施.[J].咸寧學院學報.2012�,9(32):155-156
[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài),2002���,8(7):36-38
[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011��,6
一�、采用的研究方法及手段(1、內容包括:選題的研究方法�、手段及實驗方案的可行性分析和已具備的實驗條件等。2��、撰寫要求:宋體�、小四號。)
1���、文獻研究法:查找文獻資料時借助圖書館及網(wǎng)絡��,搜集���、鑒別、整理文獻�。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的:
(1)查取大量校園網(wǎng)絡安全問題常見的問題�,結合昌吉市一中的校園網(wǎng)絡現(xiàn)狀進行分析。
(2)對國內外的網(wǎng)絡安全防范措施進行分析���,選擇適合昌吉市一中校園網(wǎng)絡安全所應對的策略����。
2.訪談法:通過與昌吉市一中網(wǎng)絡信息中心的教師交流探討��,以訪談的形式了解昌吉市一中校園網(wǎng)絡的現(xiàn)狀�����。
論文的框架結構(宋體�、小四號)
第一章:緒論
第二章:影響中學校園網(wǎng)絡安全的因素
第三章:常用的校園網(wǎng)絡安全技術
第四章:校園網(wǎng)絡安全建設
-----以昌吉市一中校園網(wǎng)絡安全體系需求分析及設計
第五章:總結和展望。
論文寫作的階段計劃(宋體���、小四號)
第一階段:20xx.10.1—20xx.11.20選定論文題目�����,學習論文寫作方法及注意項�����;
第二階段:20xx.11.20—20xx.12.25與孫老師見面��,在孫教師的指導下�����,搜集材料閱讀有關文獻資料�,按照開題報告的格式和要求完成《昌吉學院本科畢業(yè)論文(設計)開題報告》的撰寫;
第三階段:20xx.12.26—20xx.1.3寫出開題報告����,并與指導教師充分溝通,做好開題報告答辯準備����;
第四階段:20xx.1.5—20xx.1.13開題報告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導教師指導下�,開始畢業(yè)論文的寫作,至3月25日完成初稿交指導教師�;
第六階段:20xx.3.25—20xx.3.31寫出中期報告書,接受中期檢查���。并根據(jù)指導教師建議完成初稿的修改�;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導教師建議完成二稿的修改���;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導教師建議完成三稿的修改���;
第九階段:20xx.4.21—20xx.4.25完成初定稿,并復印3份交系畢業(yè)論文答辯小組;
第4篇
在現(xiàn)代互聯(lián)網(wǎng)的時代�����,很多人為了便利和網(wǎng)絡文獻的豐富性就導致了惰性���,不管是好是壞就胡編亂造的拿來充數(shù),這樣的參考文獻是沒有任何價值意義的���,下面是學術參考網(wǎng)的小編整理的關于網(wǎng)絡安全論文參考文獻����,歡迎大家閱讀借鑒����。
網(wǎng)絡安全論文參考文獻:
[1]張金輝,王衛(wèi)�,侯磊.信息安全保障體系建設研究.計算機安全,2012����,(8).
[2]肖志宏,楊倩雯.美國聯(lián)邦政府采購的信息安全保障機制及其啟示.北京電子科技學院學報�,2009,(3).
[3]沈昌祥.構建積極防御綜合防范的信息安全保障體系.金融電子化,2010��,(12).
[4]嚴國戈.中美軍事信息安全法律保障比較.信息安全與通信保密�����,2007�����,(7).
[5]楊紹蘭.信息安全的保障體系.圖書館論壇���,2005����,(2).
[6]侯安才���,徐瑩.建設網(wǎng)絡信息安全保障體系的新思路.現(xiàn)代電子技術�,2004���,(3).
網(wǎng)絡安全論文參考文獻:
[1]王爽.探討如何加強計算機網(wǎng)絡安全及防范[J].計算機光盤軟件與應用���,2012(11).
[2]田文英.淺談計算機操作系統(tǒng)安全問題[J].科技創(chuàng)新與應用��,2012(23).
[3]張曉光.試論計算機網(wǎng)絡的安全隱患與解決對策[J].計算機光盤軟件與應用���,2012(18).
[4]郭晶晶,牟勝梅�,史蓓蕾.關于某金融企業(yè)網(wǎng)絡安全應用技術的探討[J].數(shù)字技術與應用,2013�,12(09):123-125.
[5]王擁軍,李建清.淺談企業(yè)網(wǎng)絡安全防護體系的建設[J].信息安全與通信保密����,2013���,11(07):153-171.
[6]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡安全管理中的常見問題[J].計算機安全���,2013,11(07):152-160.
[7]周連兵���,張萬.淺議企業(yè)網(wǎng)絡安全方案的設計[J].中國公共安全:學術版����,2013�,10(02):163-175.
網(wǎng)絡安全論文參考文獻:
[1]古田月.一場在網(wǎng)絡戰(zhàn)場上的較量與爭奪[N].中國國防報���,2013-05-20(6).
[2]蘭亭.美國秘密監(jiān)視全球媒體[N].中國國防報,2010-10-24(1).
[3]李志偉.法國網(wǎng)絡安全戰(zhàn)略正興起[N].人民日報�����,2013-01-01(3).
[4]石純民�,楊洋.網(wǎng)絡戰(zhàn):信息時代的戰(zhàn)略戰(zhàn)[N].中國國防報,2013-09-23(6).
第5篇
關鍵詞:校園網(wǎng) 安全防范技術
一�����、校園網(wǎng)絡安全概述
計算機網(wǎng)絡是信息社會的基礎����,己經(jīng)進入社會的各個角落。經(jīng)濟�����、文化����、軍事、教育和社會日常生活越來越多地依賴計算機網(wǎng)絡����。但是不容忽略的是網(wǎng)絡本身的開放性�、不設防和無法律約束等特點�,在給人們帶來巨大便利的同時,也帶來了一些問題�,網(wǎng)絡安全就是其中最為顯著的問題之一。計算機系統(tǒng)安全的定義主要指為數(shù)據(jù)處理系統(tǒng)建立和采用的安全保護技術���。計算機系統(tǒng)安全主要涉及計算機硬件��、軟件和數(shù)據(jù)不被破壞�、泄漏等�。由此,網(wǎng)絡安全主要涉及硬件���、軟件和系統(tǒng)數(shù)據(jù)的安全。
近幾年�,隨著計算機網(wǎng)絡的迅速發(fā)展,全國各高校都普遍建立了校園網(wǎng)���。校園網(wǎng)成為學校重要的基礎設施�。同時���,校園網(wǎng)也同樣面臨著越來越多的網(wǎng)絡安全問題����。但在高校網(wǎng)絡建設的過程中,普遍存在著“重技術��、輕安全”的傾向�,隨著網(wǎng)絡規(guī)模的迅速發(fā)展,網(wǎng)絡用戶的快速增長����,校園網(wǎng)從早先的教育試驗網(wǎng)的轉變成教育、科研和服務并重的帶有運營性質的網(wǎng)絡�。校園網(wǎng)作為數(shù)字化信息的最重要傳輸載體,如何保證校園網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個高校不可回避的一個緊迫問題����,解決網(wǎng)絡安全問題逐漸引起了各方面的重視。
從根本上說����,校園計算機網(wǎng)絡系統(tǒng)的安全隱患都是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用�����、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅校園網(wǎng)安全的因素主要包括:網(wǎng)絡協(xié)議漏洞造成的威脅�����,操作系統(tǒng)及應用系統(tǒng)的漏洞造成的威脅�����,攻擊工具獲取容易�����、使用簡單����,校園網(wǎng)用戶的安全意識不強,計算機及網(wǎng)絡應用水平有限等方面���。
關于網(wǎng)絡安全的法律法規(guī)都已出臺���,學校網(wǎng)絡中心也制定了各自的管理制度�,但是還存在著各種現(xiàn)實問題,宣傳教育的力度不夠�,許多師生法律意識淡薄��。網(wǎng)上活躍的黑客交流活動���,也為網(wǎng)絡破壞活動奠定了技術基礎。這是本論文討論的背景和亟待解決的問題��。
二��、校園網(wǎng)的安全防范技術
校園網(wǎng)絡的安全是整體的��、動態(tài)的���,主要有網(wǎng)絡物理安全�����、系統(tǒng)安全�、網(wǎng)絡安全���、應用安全等多方面的內容��,通過采用防火墻��、授權認證�����、數(shù)據(jù)加密�����、入侵檢測等安全技術為手段�,才有利于更有效地實現(xiàn)校園網(wǎng)絡安全、穩(wěn)定運行����。論文將對常用的校園網(wǎng)絡安全技術進行研究。
首先是認證技術�,認證技術是網(wǎng)絡通信中建立安全通信信道的重要步驟,是安全信息系統(tǒng)的“門禁”模塊����,是保證網(wǎng)絡信息安全的重要技術。認證的主要目的是驗證信息的完整性�����,確認被驗證的信息在傳遞或存儲過程中沒有被篡改或重組����,并驗證信息發(fā)送者的真實性,確認他沒有被冒充�����。認證技術是防止黑客對系統(tǒng)進行主動攻擊的一種重要技術手段�,主要通過數(shù)字信封、數(shù)字摘要�����、數(shù)字簽名�、智能卡和生物特征識別等技術來實現(xiàn)。
第二是密碼技術��,目前保障數(shù)據(jù)的安全主要采用現(xiàn)代密碼技術對數(shù)據(jù)進行主動保護���,如數(shù)據(jù)保密��、雙向身份認證��。數(shù)據(jù)完整性等�����,由此密碼技術是保證信息的安全性的關鍵技術����。密碼技術在古代就己經(jīng)得到相當?shù)膽茫珒H限于外交和軍事等重要領域���。隨著計算機技術的迅速發(fā)展����,密碼技術發(fā)展成為集數(shù)學����、電子與通信、計算機科學等學科于一身的交叉學科����。密碼技術不僅能夠保證機密性信息的加密,而且完成了數(shù)字簽名�、系統(tǒng)安全等功能。所以����,使用密碼技術不僅可以保證信息的機密性,而且可以防止信息被篡改�、假冒和偽造?��,F(xiàn)在密碼技術主要是密碼學。密碼學也是密碼技術的理論基礎�����,主要包括密碼編碼學和密碼分析學���。密碼編碼學主要研究如何對信息進行編碼,以此來隱藏�、偽裝信息,通過對給定的有意義的數(shù)據(jù)進行可逆的數(shù)學變換��,將其變?yōu)楸砻嫔想s亂無章的數(shù)據(jù)��,而只有合法的接收者才能恢復原來的數(shù)據(jù)��,由此保證了數(shù)據(jù)安全����。密碼分析學是研究如何破譯經(jīng)過加密的消息并識別偽造消息?�?傊?,密碼編碼技術和密碼分析技術相互支持���、密不可分。
第三是防火墻技術��,防火墻是指放置在不同網(wǎng)絡或網(wǎng)絡安全域之間的系列部件的組合��。防火墻在不同網(wǎng)絡區(qū)域之間建立起控制數(shù)據(jù)交換的唯一通道��,通過允許或拒絕等手段實現(xiàn)對進出內部網(wǎng)絡的服務和訪問的控制�。防火墻本身也具有較強的抗攻擊能力,能有效加強不同網(wǎng)絡區(qū)域之間的訪問控制��,是提供信息安全服務�����,實現(xiàn)網(wǎng)絡安全的重要的基礎設施��。
第四是入侵檢測系統(tǒng)�。網(wǎng)絡安全風險系數(shù)越來越高,防火墻技術己經(jīng)不能滿足人們對網(wǎng)絡安全的需求�。入侵檢測系統(tǒng)作為對防火墻及其有益的補充,不僅能幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生����,也擴展了系統(tǒng)管理員的安全管理能力��,有效提高了信息安全基礎結構的完整性����。
三�、結語
網(wǎng)絡技術迅速發(fā)展的同時,也帶來了越來越多的網(wǎng)絡安全問題�,校園網(wǎng)安全防范的建設更是一項復雜的系統(tǒng)工程�����,需要相關工作人員予以更多的重視���。論文在辨清網(wǎng)絡安全和校園網(wǎng)絡安全的定義的基礎上����,從認證技術�、密碼技術、防火墻�、入侵檢測系統(tǒng)、訪問控制技術���、虛擬專用網(wǎng)六個方面分析了校園網(wǎng)安全防范技術����,這不僅是理論上的分析,也為網(wǎng)絡安全實踐提供了一定的借鑒����。
參考文獻:
[1]蔡新春.校園安全防范技術的研究與實現(xiàn)[J].合肥工業(yè)大學,2009(04).
[2]謝慧琴.校園網(wǎng)安全防范技術研究[J].福建電腦����,2009(09).
[3]卜銀俠.校園網(wǎng)安全防范技術體系[J].硅谷,2011(24).
[4]陶甲寅.校園網(wǎng)安全與防范技術[J].電腦知識與技術���,2007(01).
[5]袁修春.校園網(wǎng)安全防范體系[D].蘭州:西北師范大學�����,2005.
[6]鐘平.校園網(wǎng)安全防范技術研究[D].廣州:廣東工業(yè)大學��,2007.
第6篇
參考文獻和論文是一個整體�,是不可缺少的部分����,作者在文中引用了前人的研究成果就應該標注出來,然后列在論文的結尾的地方�����。下面是千里馬網(wǎng)站小編采編收集的關于計算機網(wǎng)絡論文參考文獻,希望小編整理的這些文獻能給大家在寫作當中有所幫助�。
計算機網(wǎng)絡論文參考文獻:
[1]李磊.基于計算機網(wǎng)絡病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術,2016�����,(01):157.
[2]丁媛媛.計算機網(wǎng)絡病毒防治技術及如何防范黑客攻擊探討[J].赤峰學院學報(自然科學版)����,2012�����,(08):41-42.
[3]羅婷婷.網(wǎng)絡侵害行為分析[J].湖北民族學院學報(哲學社會科學版).2015(04).
[4]劉海燕���,黃睿���,黃軒.基于主題爬蟲的漏洞庫維護系統(tǒng)[J].計算機與現(xiàn)代化.2014(08).
[5] 譚浩強.C程序設計[M].4版.北京:清華大學出版社,2010.
[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都:電子科技大學出版社�����,2015.
[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設計[M].北京:高等教育出版社,2002.
計算機網(wǎng)絡論文參考文獻:
[1]姚渝春����,李杰,王成紅.網(wǎng)絡型病毒與計算機網(wǎng)絡安全[J].重慶大學學報(自然科學版)��,2003�����,26(9).
[2]吉玲峰.網(wǎng)絡型病毒與計算機網(wǎng)絡安全[J].計算機光盤軟件與應用��,2013(5).
[3]許江蘭.淺談網(wǎng)絡型病毒與計算機網(wǎng)絡安全[J].計算機光盤軟件與應用�,2011(16).
[4]伍毅強醫(yī)院計算機網(wǎng)絡設備管理及維護策略研究[J].無線互聯(lián)科技,2014�,1:199.
[5]汪忠樂醫(yī)院計算機網(wǎng)絡安全管理工作的維護措施[J].無線互聯(lián)科技,2015��,07:55-56.
[6]張波.試論醫(yī)院計算機網(wǎng)絡設備的管理措施和維護策略[J].科技創(chuàng)新導報��,2013��,24:29.
計算機網(wǎng)絡論文參考文獻:
[1]李先宗.計算機網(wǎng)絡安全防御技術探究[J].電腦知識與技術��,2015(21):33-35.
[2]羅恒輝.計算機網(wǎng)絡信息與防御技術的應用實踐芻議[J].信息與電腦,2016(2):170-171.
[3]李軍.基于信息時代的網(wǎng)絡技術安全及網(wǎng)絡防御分析[J].網(wǎng)絡安全技術與應用���,2016(1):17-18.
[4]吳曉旭.計算機網(wǎng)絡安全的防御技術管窺[J].智能城市�,2016(4):120-121.
[5]彭龍.企業(yè)計算機網(wǎng)絡信息安全體系的構建研究[J].科技廣場��,2016(5):94-98.
[6]阮彥鈞.計算機網(wǎng)絡安全隱患及防御策略探討[J].科技與創(chuàng)新�����,2016(16):91-92.
[7]姚宏林�,韓偉杰,吳忠望.計算機信息網(wǎng)絡安全防御特征研究[J].科技創(chuàng)新導報���,2014(21):45-46.
第7篇
關鍵詞:黑客�����,入侵,防范�����,網(wǎng)絡安全
一�����、關于黑客
黑客是英文“Hacker”的音譯,《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是:“利用自己在計算機方面的技術�,設法在未經(jīng)授權的情況下訪問計算機文件或網(wǎng)絡的人”。最初的黑客���,指的是那些盡力挖掘計算機程序的最大潛力的電腦精英���,他們以編寫簡潔完善的程序和發(fā)現(xiàn)計算機系統(tǒng)漏洞從而促進計算機技術發(fā)展和系統(tǒng)完善為己任,但隨著互聯(lián)網(wǎng)的興起與發(fā)展�,黑客的成分越來越復雜,部分黑客開始不遵守網(wǎng)絡道德和法律規(guī)范��,并對網(wǎng)絡和網(wǎng)絡用戶進行惡意的攻擊與破壞?��,F(xiàn)在有些電腦專家的解釋是:“黑客”應該指那些利用計算機程序編制技術給電腦網(wǎng)站和計算機系統(tǒng)制造麻煩且危害網(wǎng)絡安全的人����。
隨著網(wǎng)絡的迅速發(fā)展���,網(wǎng)絡安全問題日趨嚴重����,黑客攻擊也日益猖獗,在大多數(shù)人看來���,無處不在的黑客給整個網(wǎng)絡社會和社會經(jīng)濟帶來了巨大的惡劣的影響�����。
二�、黑客入侵方式及防范措施
要對黑客入侵或攻擊進行有效防范���,就必須先了解黑客是使用哪些方式入侵���,正所謂知己知彼。但是因為黑客入侵的方式方法有好多�,黑客攻擊技術更是層出不窮,但黑客入侵離不開四種最基本的方式和途徑�,所以最基本的防范措施往往也是最簡單和最有效的方法,下邊分別作一介紹����。
1、由IP地址入侵
這個途徑是最常見也是最典型的黑客入侵方式�����,不管是通過操作系統(tǒng)還是應用軟件的漏洞等哪種方式入侵����,必須先知道你電腦的門牌號也就是IP地址,所以對于個人用戶完全可以通過隱藏IP地址�,使自己電腦的IP地址讓別人無法知道,從而有效地對黑客進行防范����。
2、E-Mail入侵
這也是很多黑客經(jīng)常使用的入侵方式�����,是當通過IP入侵不成功后的第二種選擇���。要想防御黑客使用E-mail入侵并不難����,只要對收到的郵件多查多看����,而對未知來路的郵件不輕易打開,并經(jīng)常對郵件程序進行漏洞修補���,則很大程度上可以防范黑客入侵�����。
3�����、借助下載文件入侵
在Internet世界中下載文件是很普遍的行為����,于是某些黑客就會在某些軟件中夾帶木馬等惡意程序放在網(wǎng)站讓人下載,當下載完成對所下載的軟件進行安裝的同時�����,木馬等惡意程序同時進行了安裝�,往往讓人防不勝防。其實對這種入侵進行防范����,最簡單有效的方法就是使用正版殺毒軟件的實時監(jiān)控程序功能和具有網(wǎng)絡監(jiān)控防護的防火墻軟件來進行防護,另外不要從不明網(wǎng)站和可能的惡意網(wǎng)站進行下載也是很重要的�。
4、借助網(wǎng)頁趁機入侵
通過瀏覽網(wǎng)頁來趁機入侵也是許多黑客的慣用方法���,這種入侵可以通過設置瀏覽器的安全級別以及ActiveX和Java程序進行禁用來進行防范����,當然同時會影響部分網(wǎng)頁的正常瀏覽��。論文參考���。另外不要瀏覽一些不正規(guī)和不可靠的網(wǎng)站����,也可以有效防范借助網(wǎng)頁進行入侵�。
三、黑客群體的引導與利用
對于黑客的認識����,多數(shù)人往往局限在其惡意攻擊進行破壞的邪惡或罪惡的一面,其實事實并非如此���。因為任何事物都有兩面性�,黑客對于社會并非一無是處�����,只要能趨利避害,黑客和黑客技術正是促進網(wǎng)絡安全的需要�����。論文參考����。
1.網(wǎng)絡安全公司需要黑客
從事計算機網(wǎng)絡安全技術服務的公司,如果沒有研究和開發(fā)黑客技術的水平����,或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患與危險的能力,其網(wǎng)絡安全服務質量是沒有辦法保證的�����。因為網(wǎng)絡安全的防范對象是黑客��,所以必須有了解攻擊手段的黑客參與����,才能更全面地防范黑客攻擊。因此���,黑客的存在至少對網(wǎng)絡安全公司的服務質量的提高起著推動作用.合格的網(wǎng)絡安全專家必須具備黑客的能力�����,不了解黑客技術的網(wǎng)絡安全專家是不可想象的���。
2.國家信息安全和互聯(lián)網(wǎng)信息戰(zhàn)需要黑客
Internet的開放與互連的特征,決定了黑客可以利用黑客技術遠距離進行跨國攻擊���。論文參考���。而黑客技術既可以用于攻擊,也可以用于防御��,這是一個很淺顯的道理���。自古用兵之道�,必須攻防兼?zhèn)?�。從宏觀角度講��,國家安全不僅僅是過去的國家安全���,它涵蓋的范圍逐漸擴大�����,信息安全也成為國家安全的一部分�����。而未來信息戰(zhàn)的勝負可能會有賴于一個國家的整體黑客技術水平���,同樣�����,從信息國家安全的高度而言�,黑客技術的發(fā)展更有利于國家安全的大局����。
網(wǎng)絡安全專家和軍事專家已意識到,真正有組織的大規(guī)模的信息戰(zhàn)還沒有到來���,誰也估計不到破壞會到什么程度�,要打贏信息戰(zhàn)這場未來的戰(zhàn)爭�,除了對網(wǎng)絡安全技術要有足夠的準備外,其他方面的人力和物質準備更是重要,這也就有了黑客充分發(fā)揮他們特長為網(wǎng)絡安全服務的機會�����。
四���、結束語
黑客既有破壞網(wǎng)絡安全的一面��,同時黑客和黑客技術還能促進網(wǎng)絡安全����,只有充分利用黑客的知識���、智慧與技術,趨利避害��,使其“人盡其才��、為我所用”�����,以構建理想的和諧社會�����,從而讓我們能夠從容面對未來的信息戰(zhàn)!
參考文獻
[1]高永平.“黑客”的來歷.讀寫天地�����,2007�����,06.
[2]曹天杰�����,張永平�,蘇成編著. 計算機系統(tǒng)安全.北京:高等教育出版社,2003.
[3]程秉輝�����,John Hawke著.防毒防黑全攻略.北京:科學出版社�,2004.
