首頁 > 精品范文 > 網(wǎng)絡安全與防范論文
網(wǎng)絡安全與防范論文精品(七篇)
時間:2023-05-16 14:45:58
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡安全與防范論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
論文(設計)題目:中學校園網(wǎng)絡安全防護及對策初探---以昌吉市一中校園網(wǎng)絡為例
1、選題來源及意義
1.1選題來源
隨著信息時代的高速發(fā)展,以校園網(wǎng)絡為平臺的應用也越來越廣泛,例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網(wǎng)上學習等。然而在開放式網(wǎng)絡環(huán)境下,校園網(wǎng)絡的使用過程中面臨著各種各樣的安全隱患,一方面,由于使用校園網(wǎng)絡最多的是學生和教師,學生對于網(wǎng)絡這樣的新鮮事物非常感興趣,可能會下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網(wǎng)絡系統(tǒng),加之學生不懂得愛惜,對于暴露在外界的網(wǎng)絡設備造成一定破壞,據(jù)統(tǒng)計,80%的校園網(wǎng)絡的攻擊都來自于校園網(wǎng)內(nèi)部[1];另一方面,來自外部的網(wǎng)絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡造成破壞。綜上所述,校園網(wǎng)絡的安全問題既有內(nèi)部因素,也有外部攻擊。因此,如何在現(xiàn)有條件下,充分應用各種安全技術(shù),有效的加強、鞏固校園網(wǎng)絡安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡中心實習的經(jīng)歷,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡原有方案只是簡單地采用防火墻等有限措施來保護網(wǎng)絡安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護,需要人工實施和維護,不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡的漏洞和可能發(fā)生的攻擊,嚴重的影響的正常的教學工作。因此針對中學校園網(wǎng)絡安全的防護更不容輕視。[2-3]
1.2選題意義
校園網(wǎng)絡的安全建設極其重要,源于校園網(wǎng)一方面為各個學校提供各種本地網(wǎng)絡基礎性應用,另一方面它也是溝通學校校園網(wǎng)絡內(nèi)部和外部網(wǎng)絡的一座橋梁。校園網(wǎng)絡應用遍及學校的各個角落,為師生提供了大量的數(shù)據(jù)資源,方便了師生網(wǎng)上教學、交流、專題討論等活動,為教學和科研提供了很好的平臺,因此存在安全隱患的校園網(wǎng)絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據(jù)學校的不同性質(zhì),保證網(wǎng)絡穩(wěn)定、安全和高效運行是校園網(wǎng)絡建設的首要任務。因此做好校園網(wǎng)絡安全的防護及相應對策至關重要,即本論文選題意義。[4]
2、國內(nèi)外研究狀況
2.1國外網(wǎng)絡安全現(xiàn)狀
由于筆者查閱文獻資料的有限性,沒有查到國外校園網(wǎng)絡安全現(xiàn)狀的資料,因此針對國外所采取的網(wǎng)絡安全措施進行如下概述:
(1)法律法規(guī)的制定。近年來,世界各國紛紛意識到網(wǎng)絡安全與信息安全的重要性,并制定相關的法律法規(guī)規(guī)范廣大網(wǎng)絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構(gòu),完善網(wǎng)絡防護管理體制,采取國家行為強化信息安全建設。
(2)網(wǎng)絡防護應急反應機制的建立。面對網(wǎng)絡反恐、黑客、信息的泄露、網(wǎng)絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡危機,世界各國通過建立網(wǎng)絡防護應急反應機制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手,防止各種安全風險,并加快網(wǎng)絡安全關鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡安全技術(shù)水平。
綜上所述,網(wǎng)絡安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而,網(wǎng)絡技術(shù)不斷發(fā)展的今天,網(wǎng)絡安全問題只能相對防御,卻無法真正的達到制止。[5-7]
2.2國內(nèi)網(wǎng)絡安全現(xiàn)狀
由于我國在網(wǎng)絡安全技術(shù)方面起步比其他信息發(fā)達國家晚,發(fā)展時間較短,技術(shù)不夠純熟,面對各種網(wǎng)絡安全問題有些應接不暇,主要是由于自主的計算機網(wǎng)絡核心技術(shù)和軟件缺乏,信息安全的意識較為淺薄,不少事企單位沒有建立相應的網(wǎng)絡安全防范機制以及網(wǎng)絡安全管理的人才嚴重缺乏,無法跟上網(wǎng)絡的飛速發(fā)展。面對這一系列的問題,我國通過制定政策法規(guī),如GB/T18336一2001(《信息技術(shù)安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規(guī)范網(wǎng)絡用戶的使用,還通過技術(shù)方面的措施進行防護,如加密認證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務流填充等措施進行網(wǎng)絡安全的維護。然而通過技術(shù)措施進行網(wǎng)絡維護的過程中,網(wǎng)絡管理員對技術(shù)的偏好和運營意識的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,致使在管理、維護網(wǎng)絡安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡安全整體的現(xiàn)狀如上所述,通過大量文獻的閱讀,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡設備危害是校園網(wǎng)絡安全現(xiàn)在主要面臨的兩大問題,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患,通過采取加密認證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進行防護。[3]中學校園網(wǎng)絡管理者如何保證校園網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個中學校園不可回避的問題,并且逐漸引起了各方面的重視。[8-10]
3、本選題的研究目標及內(nèi)容創(chuàng)新點:
3.1研究目標:
本文在對當前校園網(wǎng)絡面臨的各類安全問題進行詳細分析的基礎上,深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡安全技術(shù)的功能以及優(yōu)缺點,并以昌吉市一中等中學校園網(wǎng)絡為研究對象,分別從中學校園網(wǎng)絡的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡安全的因素,并結(jié)合昌吉市一中校園網(wǎng)絡現(xiàn)有的條件,分別從設備管理、技術(shù)提供、管理人員意識等方面充分應用各種安全技術(shù),有效加強、鞏固校園網(wǎng)絡安全,提出解決網(wǎng)絡安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡安全技術(shù)保障本校的校園網(wǎng)絡的安全、穩(wěn)定、高效運行。
3.2內(nèi)容創(chuàng)新點:
(1)通過對昌吉市一中的校園網(wǎng)絡進行分析,并結(jié)合文獻資料參考其他中學校園網(wǎng)絡安全的問題,總結(jié)出中學校園網(wǎng)絡安全存在常見的安全隱患,并制定出針對中學校園網(wǎng)絡隱患所采取的防范措施。
(2)將制定出的網(wǎng)絡安全防范措施運用于昌吉市一中校園網(wǎng)絡,制定出真正合理的、恰當?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡安全防范措施,并對昌吉市一中的校園網(wǎng)絡進行展望,使得校園網(wǎng)絡可持續(xù)發(fā)展。
參考文獻
[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡,2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學.計算機應用技術(shù).2005,5
[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學.2007,4:3
[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實現(xiàn)[D].軟件工程2009,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡安全體系結(jié)構(gòu)研究與設計[D].山東.計算機軟件與理論.2005,5:11-12
[6]王先國.校園網(wǎng)絡安全系統(tǒng)的研究與設計.[D].南京.計算機技術(shù).2009.12
[7]定吉安.常用網(wǎng)絡安全技術(shù)在校園網(wǎng)中的應用研究[D].山東.計算機軟件與理論.2011,4
[8]顧潤龍.影響校園網(wǎng)絡安全的主要因素及防范措施.[J].咸寧學院學報.2012,9(32):155-156
[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài),2002,8(7):36-38
[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011,6
一、采用的研究方法及手段(1、內(nèi)容包括:選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求:宋體、小四號。)
1、文獻研究法:查找文獻資料時借助圖書館及網(wǎng)絡,搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的:
(1)查取大量校園網(wǎng)絡安全問題常見的問題,結(jié)合昌吉市一中的校園網(wǎng)絡現(xiàn)狀進行分析。
(2)對國內(nèi)外的網(wǎng)絡安全防范措施進行分析,選擇適合昌吉市一中校園網(wǎng)絡安全所應對的策略。
2.訪談法:通過與昌吉市一中網(wǎng)絡信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網(wǎng)絡的現(xiàn)狀。
論文的框架結(jié)構(gòu)(宋體、小四號)
第一章:緒論
第二章:影響中學校園網(wǎng)絡安全的因素
第三章:常用的校園網(wǎng)絡安全技術(shù)
第四章:校園網(wǎng)絡安全建設
-----以昌吉市一中校園網(wǎng)絡安全體系需求分析及設計
第五章:總結(jié)和展望。
論文寫作的階段計劃(宋體、小四號)
第一階段:20xx.10.1—20xx.11.20選定論文題目,學習論文寫作方法及注意項;
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導下,搜集材料閱讀有關文獻資料,按照開題報告的格式和要求完成《昌吉學院本科畢業(yè)論文(設計)開題報告》的撰寫;
第三階段:20xx.12.26—20xx.1.3寫出開題報告,并與指導教師充分溝通,做好開題報告答辯準備;
第四階段:20xx.1.5—20xx.1.13開題報告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導教師指導下,開始畢業(yè)論文的寫作,至3月25日完成初稿交指導教師;
第六階段:20xx.3.25—20xx.3.31寫出中期報告書,接受中期檢查。并根據(jù)指導教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導教師建議完成三稿的修改;
第九階段:20xx.4.21—20xx.4.25完成初定稿,并復印3份交系畢業(yè)論文答辯小組;
篇(2)
論文摘 要: 隨著科學技術(shù)的日益進步,信息的傳播越來越多,網(wǎng)絡成為信息化建設的重要載體。本文作者針對計算機網(wǎng)絡系統(tǒng)存在的安全性和可靠性問題,從網(wǎng)絡安全內(nèi)容、網(wǎng)絡安全的威脅、解決措施等方面提出一些見解,以期能解決一些實際問題。
計算機技術(shù)和網(wǎng)絡技術(shù)的高速發(fā)展,對整個社會的科學技術(shù)、經(jīng)濟與文化帶來巨大的推動和沖擊。而計算機網(wǎng)絡具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡的互連性、開放性等特征,使網(wǎng)絡容易受到黑客、惡意軟件等的攻擊,所以網(wǎng)絡信息的安全和保密是一個非常重要的課題。計算機網(wǎng)絡安全是一個綜合的系統(tǒng)工程,需要我們做長期的探索和規(guī)劃。
1.網(wǎng)絡安全的定義
網(wǎng)絡安全從本質(zhì)上來講就是網(wǎng)絡上的信息安全,就是指網(wǎng)絡系統(tǒng)中流動和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作,網(wǎng)絡服務不中斷。從廣義上來說,凡是涉及網(wǎng)絡信息的保密性、完整性、可用性、真實性和可控性的相關技術(shù)和理論都是網(wǎng)絡安全所要研究的領域。從本質(zhì)上來講,網(wǎng)絡安全就是網(wǎng)絡上的信息安全,是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行。網(wǎng)絡服務不中斷。廣義來說凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術(shù)和理論都是網(wǎng)絡安全所要研究的領域。
2.網(wǎng)絡安全存在的問題
2.1權(quán)限攻擊
互聯(lián)網(wǎng)的物理連接方式是一大弱點,任何人只要能實際接觸到電纜且擁有適當?shù)墓ぞ撸隳軐⑺挠嬎銠C接上,并且成為上面的超級用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護進程,實現(xiàn)無需一個賬號登錄到本地直接獲取遠程系統(tǒng)的管理員權(quán)限,擅自修改程序,進行權(quán)限的攻擊。
2.2系統(tǒng)漏洞攻擊。
漏洞是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。網(wǎng)絡最基本的配置就是TCP/IP,但是目前的實現(xiàn)上只要求了效率并沒有考慮到安全的因素,這樣無疑是增大代碼量,從而使運行效率降低,所以該配置本身來講就是很不安全的,從而受到影響,很容易被竊聽和欺騙。
2.3垃圾郵件
攻擊者利用電子郵件的公開性進行各種活動,把自己的郵件強行推入別人的電子郵箱,強迫他人接受垃圾郵件。因為采用了很弱的口令加密方式,使攻擊者可以很容易地分析口令的密碼,從而使攻擊者通過某種方法得到密碼后還原出原文來。
2.4病毒的攻擊
計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒具有一些共性,如傳播性、隱蔽性、破壞性和潛伏性等,同時具有一些個性。
2.5黑客的攻擊
黑客是影響網(wǎng)絡安全的最主要因素之一。隨著社會發(fā)展和技術(shù)的進步,出現(xiàn)了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術(shù),專門破壞計算機系統(tǒng)和網(wǎng)絡系統(tǒng)。他們通過一些非法手段,利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡系統(tǒng)的漏洞,然后對網(wǎng)絡系統(tǒng)發(fā)動攻擊,對網(wǎng)絡的正常使用造成或多或少的危害。
2.6網(wǎng)絡管理
網(wǎng)絡系統(tǒng)的正常運行離不開系統(tǒng)管理人員對網(wǎng)絡系統(tǒng)的管理。由于對系統(tǒng)的管理措施不當,會造成設備的損壞,保密信息的人為泄露等,因而這些失誤人為的因素是主要的。
3.解決網(wǎng)絡安全問題的對策
3.1訪問時的控制策略
入網(wǎng)訪問控制屬于第一訪問控制,它主要控制那些能登錄到服務器并且獲得網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪個工作站入網(wǎng)。網(wǎng)絡的權(quán)限訪問,是針對網(wǎng)絡非法操作所提出的一種安全保護措施。同時控制目錄級安全、屬性安全、網(wǎng)絡服務器安全、網(wǎng)絡監(jiān)測和鎖定,以及網(wǎng)絡端口和節(jié)點。
3.2系統(tǒng)漏洞攻擊的應對策略
因為漏洞是系統(tǒng)本身存在的,因此現(xiàn)在的應用中人們開始在殺毒軟件的引導下進行打補丁進行修復存在的漏洞,系統(tǒng)的服務有很多,應該根據(jù)實際情況進行服務。同時利用防火墻可以阻隔大多數(shù)端口的外部訪問。
3.3重視備份和恢復
備份系統(tǒng)應該是全方位的、多層次的。首先要使用硬件設備來防止硬件故障:如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞,則使用軟件方式和手工方式相結(jié)合的方法恢復系統(tǒng)。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護,不僅能夠有效地防止物理損壞,而且能夠徹底防止邏輯損壞。
3.4病毒防范
病毒防范包括針對單個計算機系統(tǒng)和整個網(wǎng)絡病毒的防范。對于一個大的網(wǎng)絡,可集中進行病毒防范、統(tǒng)一管理。網(wǎng)絡防病毒軟件必須能對網(wǎng)絡中的病毒進行正確識別;對整個網(wǎng)絡進行防、殺毒處理;徹底、完全地清除病毒。此外,防病毒產(chǎn)品升級工作無需人工干預可以在預定時間自動從網(wǎng)站下載最新的升級文件,并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機器上。
3.5黑客攻擊的應對策略
首先利用防火墻,在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡,同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡。其次進行入侵檢測,在入侵檢測系統(tǒng)中利用審計記錄能夠識別出任何不希望有的活動,從而限制這些活動,以保護系統(tǒng)的安全。采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。
3.6管理的安全對策
管理問題是網(wǎng)絡安全問題的核心問題,人在很多活動中是主體,制定全面的網(wǎng)絡安全管理制度是完善網(wǎng)絡安全體系的前提。如果沒有相應的管理制度,再好的網(wǎng)絡安全實施方案都形同虛設。因此要加強人員的安全培訓,制訂詳細的、有時效性的安全及維護規(guī)章制度,規(guī)范安全管理,同時利用各種手段加大自動化管理力度。
參考文獻
[1]文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學出版社,2007.
[2]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡的計算機系統(tǒng)[J].清華大學學報,2007,(07).
篇(3)
隨著網(wǎng)絡的不斷普及和電子商務的迅猛發(fā)展,電子商務這種商務活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟活動方式、工作方式和生活本論文由整理提供方式,越來越多的人們開始接受并喜愛網(wǎng)上購物,可是,電子商務發(fā)展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現(xiàn)和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環(huán)境下的具體應用與實現(xiàn),其安全性也同樣是其發(fā)展所不容忽視的關鍵問題,因此應當著重研究。
1校園電子商務概述
1.1校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環(huán)境下的具體應用,它是指在校園范圍內(nèi)利用校園網(wǎng)絡基礎、計算機硬件、軟件和安全通信手段構(gòu)建的滿足于校本論文由整理提供園內(nèi)單位、企業(yè)和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統(tǒng)。
1.2校園電子商務的特點。
相對于一般電子商務,校園電子商務具有客戶群本論文由整理提供穩(wěn)定、網(wǎng)絡環(huán)境優(yōu)良、物流配送方便、信用機制良好、服務性大于盈利性等特點,這些特點也是校園開展電子商務的優(yōu)勢所在。與傳統(tǒng)校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低。
2校園電子商務的安全問題
2.1校園電子商務安全的內(nèi)容。
校園電子商務安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡安全和校園支付交易安全。校園網(wǎng)絡安全內(nèi)容主要包括:計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務活動在校園網(wǎng)應用時所產(chǎn)生的各種安全問題,如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務等。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網(wǎng)絡安全威脅與交易安全威脅。然而,網(wǎng)絡安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網(wǎng)絡安全是基礎,是交易安全的保障。校園網(wǎng)也是一個開放性的網(wǎng)絡,它也面臨許許多多的安全威脅,比如:身份竊取、非本論文由整理提供授權(quán)訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務、交易否認、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動的安全性受到嚴重的威脅,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析,可以本論文由整理提供看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統(tǒng)的整體規(guī)劃可以提高其安全需求。
3校園電子商務安全解決方案
3.1校園電子商務安全體系結(jié)構(gòu)。
校園電子商務安全是一個復雜的系統(tǒng)工程,因此要從系統(tǒng)的角度對其進行整體的規(guī)劃。根據(jù)校園電子商務的安全需求,通過對校園人文環(huán)境、網(wǎng)絡環(huán)境、應用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務的安全技術(shù),總結(jié)校園電子商務安全體系本論文由整理提供結(jié)構(gòu),如圖所示:
上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務法律法規(guī)以及校園電子商務特有的校園信息文化,它們綜合構(gòu)成了校園電子商務建設的大環(huán)境;基礎設施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認證中心;邏輯實體層包括校園一卡通、支付網(wǎng)關、認證服務器和本論文由整理提供交易服務器;安全機制層包括加密技術(shù)、認證技術(shù)以及安全協(xié)議等電子商務安全機制;應用系統(tǒng)層即校園電子商務平臺,包括網(wǎng)上交易、支付和配送服務等。
針對上述安全體系結(jié)構(gòu),具體的方案有:
(1)營造良好校園人文環(huán)境。加強大學生本論文由整理提供的道德教育,培養(yǎng)校園電子商務參與者們的信息文化知識與素養(yǎng)、增強高校師生的法律意識和道德觀念,共
同營造良好的校園電子商務人文環(huán)境,防止人為惡意攻擊和破壞。
(2)建立良好網(wǎng)上支付環(huán)境。目前我國高校大都建立了校園一卡通工程,校園電子商務系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián),由學校結(jié)算中心專門處理與金融機構(gòu)的業(yè)務,可以大大提高校園網(wǎng)上支付的安全性。
(3)建立統(tǒng)一身份認證系統(tǒng)。建立校園統(tǒng)一身份認證系統(tǒng)可以為校園電子商務系統(tǒng)提供安全認證的功能。
(4)組織物流配送團隊。校園師生居住地點相對集中,一般來說就在學校內(nèi)部或校園附近,只需要很少的人員就可以解決物流配送問題,而本論文由整理提供不需要委托第三方物流公司,在校園內(nèi)建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網(wǎng)絡安全對策。
保障校園網(wǎng)絡安全的主要措施有:
(1)防火墻技術(shù)。利用防火墻技術(shù)來實現(xiàn)校園局域網(wǎng)的安全性,以解決訪問控制問題,使只有授權(quán)的校園合法用戶才能對校園網(wǎng)的資源進行訪問本論文由整理提供,防止來自外部互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡的破壞。
(2)病毒防治技術(shù)。在任何網(wǎng)絡環(huán)境下,計算機病毒都具有不可估量的威脅性和破壞力,校園網(wǎng)雖然是局域網(wǎng),可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網(wǎng)絡安全的重要環(huán)節(jié)。
(3)VPN技術(shù)。目前,我國高校大都已經(jīng)建立了校園一卡通工程,如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的本論文由整理提供安全傳輸。有效保證了網(wǎng)絡的安全性和穩(wěn)定性且易于維護和改進。
3.3交易信息安全對策。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決,例如數(shù)據(jù)加密技術(shù)、認證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密,可以保證信息的機密性;通過采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時間戳和數(shù)字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題;通過安全協(xié)議方法,建立安全信息傳輸通道來保證電子商務交易過程和數(shù)據(jù)的安全。
(1)數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數(shù)據(jù)的機密,主要有對稱加密和非對稱加密。對稱加密是常規(guī)的以口令為基礎的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。
(2)認證技術(shù)。認證技術(shù)是保證電子商務交易安全的一項重要技術(shù),它是網(wǎng)上交易支付的前提,負責對交易各方的身份進行確認。在校園電子商務本論文由整理提供中,網(wǎng)上交易認證可以通過校園統(tǒng)一身份認證系統(tǒng)(例如校園一卡通系統(tǒng))來進行對交易各方的身份認證。
(3)安全協(xié)議技術(shù)。目前,電子商務發(fā)展較成熟和實用的安全協(xié)議是SET和SSL協(xié)議。通過對SSL與SET兩種協(xié)議的比較和校園電子商務的需求分析,校園電子商務更適合采用SSL協(xié)議。SSL位于傳輸層與應用層之間,能夠更好地封裝應用層數(shù)據(jù),不用改變位于應用層的應用程序,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道,保證傳輸數(shù)據(jù)的安全。
3.4基于一卡通的校園電子商務。
目前,我國高校校園網(wǎng)建設和校園一卡通工程建設逐步完善,使用校園一卡通進行校園電子商務的網(wǎng)上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風險等。同時,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個內(nèi)部網(wǎng)絡,它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設施,來自外部網(wǎng)絡人員的破壞可能性很小。同時,校園一卡通中心有著良好的安全機制,使得使用校園一卡通在校內(nèi)進行網(wǎng)上支付被盜取賬號密碼等信息的可能性微乎其微。超級秘書網(wǎng)
(2)校園一卡通具有統(tǒng)一身份認證系統(tǒng),能夠?qū)⑴c交易的各方進行身份認證,各方的交易活動受到統(tǒng)一的審計和監(jiān)控,統(tǒng)一身份認證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡管理中對不同角色的用戶享有不同級別的授權(quán),使其網(wǎng)上活動受到其身份的限制,有效防止一些惡意事情的發(fā)生。同時,由于校內(nèi)人員身份單一,多為學生,交易中一旦發(fā)生糾紛,身份容易確認,糾紛就容易解決。
4結(jié)束語
開展校園電子商務是推進校園信息化建設的重要內(nèi)容,隨著我國校園信息化建設的不斷深入,目前已有許多高校開展了校園電子商務,它極大的方便了校園內(nèi)師生員工的工作、學習、生活。可是與此同時,安全問題成為制約校園電子商務發(fā)展的障礙。因此,如何建立一個安全、便捷的校園電子商務應用環(huán)境,讓師生能夠方便可靠的進行校園在線交易和網(wǎng)上支本論文由整理提供付,是當前校園電子商務發(fā)展要著重研究的關鍵問題。
篇(4)
[論文摘要]在網(wǎng)絡技術(shù)高速發(fā)展的時代,網(wǎng)絡安全成每個網(wǎng)絡使用者為關注的焦點,討論傳輸層安全性問題,分析了地址機制?通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術(shù)應用的問題研究。
互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分,隨著互聯(lián)網(wǎng)規(guī)模的迅速擴大,網(wǎng)絡豐富的信息資源給用戶帶來了極大方便的同時,操作系統(tǒng)漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩,網(wǎng)絡安全問題因此成為令人矚目的重要問題。
一、傳輸層安全
最常見的攻擊是TCP會話劫持,該劫持是劫持一個現(xiàn)存的會話,利用合法用戶進行連接并通過驗證,之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發(fā)送的數(shù)據(jù),如果對方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi),則丟棄此數(shù)據(jù),這種發(fā)送序號不在對方接收窗口的狀態(tài)稱為非同步狀態(tài)。當通信雙方進入非同步狀態(tài)后,攻擊者可以偽造發(fā)送序號在有效接收窗口內(nèi)的報文也可以截獲報文。篡改內(nèi)容后,再修改發(fā)送序號,而接收方會認為數(shù)據(jù)是有效數(shù)據(jù)。
TCP會話劫持的攻擊方式可以對基于TCP的任何應用發(fā)起攻擊,如HTTP FTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣,在該合法主機收到另一臺合法主機發(fā)送的TCP報文前,攻擊者根據(jù)所截獲的信息向該主機發(fā)出一個帶有凈荷的TCP報文,如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態(tài),因此對系統(tǒng)安全構(gòu)成的威脅比較嚴重。
二、地址機制
IPv6采用128位的地址空間,其可能容納的地址總數(shù)高達2128,相當于地球表面每平方米擁有6.65×1023個。一方面可解決當前地址空間枯竭的問題,使網(wǎng)絡的發(fā)展不再受限于地址數(shù)目的不足;另一方面可容納多級的地址層級結(jié)構(gòu),使得對尋址和路由層次的設計更具有靈活性,更好地反映現(xiàn)代Internet的拓撲結(jié)構(gòu)。IPv6的接口ID固定為64位,因此用于子網(wǎng)ID的地址空間達到了64位,便于實施多級路由結(jié)構(gòu)和地址集聚。IPv6的前綴類型多樣,64位的前綴表示一個子網(wǎng)ID,小于64位的前綴要么表示一個路由,要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機制帶來的安全措施包括:
1)防范網(wǎng)絡掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用,因為其地址空間太大。
2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會聚、層次化的地址結(jié)構(gòu),每一ISP可對其客戶范圍內(nèi)的IPv6地址進行集聚,接入路由器在用戶進入時可對IP包進行源地址檢查,驗證其合法性,非法用戶將無法訪問網(wǎng)絡所提供的服務。另外,將一個網(wǎng)絡作為中介去攻擊其他網(wǎng)絡的跳板攻擊將難以實施,因為中介網(wǎng)絡的邊界路由器不會轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。
3)防范外網(wǎng)入侵。IPv6地址有一個作用范圍,在這個范圍之內(nèi),它們是唯一的。在基于IPv6的網(wǎng)絡環(huán)境下,主機的一個網(wǎng)絡接El可配置多種IPv6地址,如鏈路本地地址、站點本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的,絕不會通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此,可根據(jù)主機的安全需求,為其配置相應的IPv6地址。例如,為保障本地子網(wǎng)或本地網(wǎng)絡內(nèi)的主機的安全,可為其配置相應的鏈路本地或站點本地地址,使其通信范圍受限于所在鏈路或站點,從而阻斷外網(wǎng)入侵。
三、通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術(shù)
當網(wǎng)絡安全還沒有成為網(wǎng)絡應用的重要問題時,制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡的安全性。而當這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后,不得不采取補救措施,即發(fā)展安全協(xié)議保護通信的安全,因此IPSec、IKE、TLS等通用的安全協(xié)議應運而生,并獲得廣泛的應用,在充分重視安全重要性后,新的協(xié)議在設計過程中就充分考慮安全方面的需要,協(xié)議的安全性成了新的協(xié)議是否被認可的重要指標.因此新的通信協(xié)議普遍融入了安全技術(shù),如SIP本身就附帶諸多安全機制,IPv6本身附帶了必要的安全字段,這種發(fā)展趨勢將會持續(xù),由此可以預見,傳統(tǒng)的通用安全協(xié)議應用范圍將逐漸縮小,最終消失,取而代之的是所有通信協(xié)議都具備相應的安全機制。
四、總結(jié)
總之,隨著網(wǎng)絡的普及,網(wǎng)絡信息安全所面臨的危險已經(jīng)滲透到社會各個方面,應深刻剖析各種不安全的因素,并采取相應的策略,確保網(wǎng)絡安全。解決信息網(wǎng)絡安全僅依靠技術(shù)是不夠的,還要結(jié)合管理、法制、政策及教育等手段,將信息網(wǎng)絡風險降低至最小程度。相信隨著網(wǎng)絡安全技術(shù)的不斷改進和提高,以及各項法律法規(guī)的不斷完善,將能構(gòu)造出更加安全可靠的網(wǎng)絡防護體系。
網(wǎng)絡安全法律制度所要解決的問題,乃是人類進入信息社會之后才產(chǎn)生的特殊安全問題。正如為了適應時代所賦予的“正義觀念”必須調(diào)整為“科學發(fā)展觀”一樣,法律規(guī)范隨著信息社會的發(fā)展也應適應新的安全問題而作出結(jié)構(gòu)性調(diào)整,以符合時代賦予的“科學發(fā)展觀”。
網(wǎng)絡安全監(jiān)管應當以“快速反應和有效治理”為原則。從信息化發(fā)展的趨勢考察,政府部門職權(quán)的適當調(diào)整是網(wǎng)絡安全監(jiān)管權(quán)力配置的必然選擇。因此,構(gòu)建政府部門之間、政府與社會之間的“信息共享”機制便成為網(wǎng)絡安全監(jiān)管法制建設的重點,應當注意到,只有政府和企業(yè)、個人密切配合,才能彌補政府網(wǎng)絡安全監(jiān)管能力的不足,使其更好地履行職責,從而實現(xiàn)保障網(wǎng)絡安全的戰(zhàn)略目標。
參考文獻:
[1]鄭曉妹. 信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學院學報, 2006,(01).
[2]李雪青. 論互聯(lián)網(wǎng)絡青年道德主體性的失落及其建設[J]北方工業(yè)大學學報, 2000,(04).
[3]劉建永,杜婕. 指揮控制系統(tǒng)的信息安全要素[J]兵工自動化, 2004,(04).
[4]高攀,陳景春. /GS選項分析[J]成都信息工程學院學報, 2005,(03).
[5]劉穎. 網(wǎng)絡安全戰(zhàn)略分析[J]重慶交通學院學報(社會科學版), 2003,(S1).
[6]劉穎. 析計算機病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學院學報, 2003,(04).
[7]王世明. 入侵檢測技術(shù)原理剖析及其應用實例[J]燕山大學學報, 2004,(04).
[8]劉曉宏. 淺談航空電子系統(tǒng)病毒防范技術(shù)[J]電光與控制, 2001,(03).
篇(5)
計算機理論談軟件的破解與保護
常見的軟件破解方法
首先我們來了解一下破解中幾個重要的專業(yè)術(shù)語。
(1)斷點,所謂斷點就是程序被中斷的地方,中斷就是由于有特殊事件發(fā)生,計算機暫停當前的任務,轉(zhuǎn)而去執(zhí)行另外的任務,然后再返回原先的任務繼續(xù)執(zhí)行。解密的過程就是等到程序去獲取我們輸人的注冊碼并準備和正確的注冊碼相比較的時候?qū)⑺袛嘞聛恚缓笪覀兺ㄟ^分析程序,找到正確的注冊碼。
(2)領空,所謂程序的領空,就是程序自己的領土地盤,也就是我們要破解的程序自己程序碼所處的位置。每個程序的編寫都沒有固定的模式,所以我們要在想要切人程序的時候中斷程序,就必須不依賴具體的程序設置斷點,也就是我們設置的斷點應該是每個程序都會用到的東西。
(3)API,即Application Programming Interface的簡寫,我們叫應用程序編程接口,是一個系統(tǒng)定義函數(shù)的大集合,它提供了訪問操作系統(tǒng)特征的方法。API包含了幾百個應用程序調(diào)用的函數(shù),這些函數(shù)執(zhí)行所有必須的與操作系統(tǒng)相關的操作,如內(nèi)存分配、向屏幕輸出和創(chuàng)建窗口等,WINDOWS程序以API為基礎來實現(xiàn)和系統(tǒng)打交道。無論什么樣的應用程序,其底層最終都是通過調(diào)用各種API函數(shù)來實現(xiàn)各種功能的。
了解了以上三個專業(yè)術(shù)語后,我們看下基本的軟件破解方法。
2.2利用算法注冊機。算法注冊機是要在分析了軟件的注冊碼算法的基礎上,制作出來的一種可以自動生成軟件注冊碼的程序。所以軟件的算法很重要,一般軟件作者自己也編寫,方便軟件的銷售使用。這類軟件加密的特點是一個注冊碼只能在一臺電腦上使用,像和電腦進行了一對一的綁定。使用步驟是首先運行試用的軟件,得到本臺機器的軟件機器碼,再用算法注冊機算號注冊,然后用算法注冊機直接算出合適的注冊碼,最后用算出來的注冊碼直接注冊。
2.3利用內(nèi)存破解。我們知道所有正在運行的程序的數(shù)據(jù),全部都要加載到內(nèi)存中去,軟件在進行注冊碼認證的時候會有個比較的過程,所以我們只須知道所要破解軟件的注冊碼的內(nèi)存地址,就達到目的了。這種方法的優(yōu)點是無須花大力氣掌握軟件注冊碼的算法,非常節(jié)省編寫內(nèi)存注冊機的時間。步驟是先加載內(nèi)存注冊機,再通過它去獲得內(nèi)存中軟件的真實注冊碼,或修改內(nèi)存中軟件相關的某些數(shù)據(jù),來達到破解軟件的目的。主要有2種方式,第一種直接從內(nèi)存中得到注冊碼,第二種在內(nèi)存中模擬已注冊程序的運行環(huán)境。
2.4補丁破解法和文件注冊法。補丁破解法是指用相關的補丁程序來修改軟件,以達到破解軟件的目的。此方法一般是破解軟件的驗證注冊碼或時間,基本上都是修改原程序的判斷語句。比如程序試用期是一個月,就可以把這個修改掉,來達到無限使用的目的。文件注冊法就是把軟件的注冊內(nèi)容放到一個文件里,以方便自己或別人用它來注冊,主要有注冊表導人和注冊文件導人兩種方式。
求學網(wǎng)小編為你提供論文范文:“計算機理論探析計算機網(wǎng)絡安全的現(xiàn)狀和防范”,大家可以結(jié)合自身的實際情況寫出論文。
計算機理論探析計算機網(wǎng)絡安全的現(xiàn)狀和防范
現(xiàn)在,計算機通信網(wǎng)絡以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡被應用于各個方面,包括電子銀行、電子商務、現(xiàn)代化的企業(yè)管理、信息服務業(yè)等都以計算機網(wǎng)絡系統(tǒng)為基礎。安全性是互聯(lián)網(wǎng)技術(shù)中很關鍵的也是很容易被忽略的問題。在網(wǎng)絡廣泛使用的今天,我們更應該了解網(wǎng)絡安全,做好防范措施,做好網(wǎng)絡信息的保密性、完整性和可用性。
一、網(wǎng)絡安全的含義及特征
(一) 含義。
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。
(二)網(wǎng)絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性:可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
二、網(wǎng)絡安全現(xiàn)狀分析和網(wǎng)絡安全面臨的威脅
(一)網(wǎng)絡安全現(xiàn)狀分析。
互聯(lián)網(wǎng)和網(wǎng)絡應用以飛快的速度不斷發(fā)展,網(wǎng)絡應用日益普及并更加復雜,網(wǎng)絡安全問題是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中面臨的重要問題。網(wǎng)絡攻擊行為日趨復雜,各種方法相互融合,使網(wǎng)絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡仿冒等的出現(xiàn)和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡攻擊已經(jīng)開始出現(xiàn),并將進一步發(fā)展。總之,網(wǎng)絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內(nèi)得到全面解決。總之,安全問題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡安全如果不加以防范,會嚴重地影響到網(wǎng)絡的應用。
(二)網(wǎng)絡安全面臨的威脅。
計算機網(wǎng)絡所面臨的威脅是多方面的,既包括對網(wǎng)絡中信息的威脅,也包括對網(wǎng)絡中設備的威脅,歸結(jié)起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善,沒有及時補上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統(tǒng),后果不堪設想。
3、常見的軟件保護方法
3.1注冊碼。軟件的注冊碼一般都是一機一個,不能重復。下面我們來看看如何實現(xiàn)的。
第一步根據(jù)硬盤卷標和CPU序列號,生成機器碼,首先編寫public static string GetDiskVolumeSerialNum-ber()函數(shù)取得設備硬盤的卷標號,其次編寫public static string getCpu()函數(shù)獲得CPU的序列號,最后生成機器碼,函數(shù)如下:
String Number; String public static string getsoftNum()
{strNum-=getCpu+GetDiskVolumeSerial-strsoftNum=strNum.Substring(0, 24);//從生成的字符串中取出前24個字符做為機器碼return strsoftNum; }
第二步根據(jù)機器碼生成注冊碼,需要編寫public static string getRegistNum()函數(shù)來實現(xiàn)。
第三步。檢查注冊狀況,若沒有注冊,可自定義試用天數(shù),延遲,未注冊畫面等等,可編寫private void CheckRegist0 Cpl數(shù)來實現(xiàn)。
3.2軟加密。所謂軟加密就是不依靠特別硬件來實現(xiàn)的對軟件的保護技術(shù)。當前國際上比較通用的軟件都采取軟加密的方式,例如微軟的windows系統(tǒng)、殺毒軟件等,它的最大優(yōu)勢在于極低的加密成本。目前主要有密碼法、計算機硬件校驗法、鑰匙盤法等。目前比較流行的是使用外殼,外殼分為壓縮殼和加密殼,其中壓縮殼的保護性比較弱,所以一般采用加密殼,其原理是利用堆棧平衡原理,修改程序人口處代碼,使其跳轉(zhuǎn)到殼代碼執(zhí)行解密程序,將原程序代碼解密后跳回原程序的OEP繼續(xù)執(zhí)行。目前比較強的加密殼采用的是動態(tài)解密代碼、SMC , IAT加密技術(shù),程序在運行過程中動態(tài)解密代碼,執(zhí)行完畢后立刻刪除,并且對IAT加密,當需要調(diào)用API時用解密算法算出API的實際地址來調(diào)用,更有甚者,殼里有殼。目前常見的比較強的5大殼有:( I ) EncryptPE,其特點是對IAT加密比較強,( 2 ) ASProtect,其特點是采用多層SEH,很容易把人轉(zhuǎn)暈,( 3) ACProtect,其特點是采用stolen code的辦法,( 4 ) Armadillo,其特點是雙進程互相檢測,(5)themida,其特點是采用虛擬機技術(shù)。好的加密效果在于讓盜版者在破解被保護的軟件時,付出巨大的代價,耗費極大的時間精力,最終被迫放棄攻擊。
3.3硬加密。硬加密就是我們所說的加密狗或加密鎖,是一種插在計算機USB口或并口上的軟硬件結(jié)合的加密產(chǎn)品,目前絕大部分都是USB口形式,是基于硬件保護技術(shù),其目的是通過對軟件與數(shù)據(jù)的保護防止知識產(chǎn)權(quán)被非法使用,是保證高檔軟件在市場生命周期中免受盜版侵害的功能強大的工具。加密狗一般都有幾十或幾百字節(jié)的非易失性存儲空間可供讀寫,現(xiàn)在較新的狗內(nèi)部還包含了單片機。軟件開發(fā)者可以通過接口函數(shù)和軟件狗進行數(shù)據(jù)交換,來檢查軟件狗是否插在接口上。加密狗內(nèi)置的單片機里包含有專用于加密的算法軟件,該軟件被寫人單片機后,就不能再被讀出。這樣,就保證了加密狗硬件不能被復制。同時,加密算法是不可預知、不可逆的。加密算法可以把一個數(shù)字或字符變換成一個整數(shù),如DConvert (6)=67876,DConvert(X)=34567 0
4、結(jié)束語
篇(6)
【關鍵詞】計算機;網(wǎng)絡安全;信息時代;信息安全
【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0103-01
1 前言
計算機誕生之初功能較為單一,數(shù)據(jù)處理相對簡單,而隨著計算機網(wǎng)絡技術(shù)的發(fā)展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網(wǎng)絡的出現(xiàn),將過去時間與空間相對獨立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發(fā)展進程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網(wǎng)絡帶來相當大的安全隱患。因此,計算機網(wǎng)絡安全問題成為當今最為熱門的焦點之一,隨著網(wǎng)絡技術(shù)的發(fā)展,安全防范措施也在不斷更新。
2 影響計算機網(wǎng)絡安全的因素分析
影響計算機網(wǎng)絡安全的因素有很多,其中既包括人為因素,也包括技術(shù)因素,因此,在計算機網(wǎng)絡安全受到威脅時,首先要確定導致網(wǎng)絡威脅的因素來源,這樣才能夠有效的、有針對性的進行破解,從而維護計算機網(wǎng)絡信息的完整性、秘密性與可用性。
2.1 人為操作失誤導致的安全隱患
計算機用戶都擁有各自不同的網(wǎng)絡使用權(quán)限,由于用戶安全意識不強經(jīng)常會給不法分子可乘之機,在用戶將密碼泄露或密碼設置過于簡單的情況下,非法用戶很容易侵入網(wǎng)絡系統(tǒng),對網(wǎng)絡內(nèi)的數(shù)據(jù)信息進行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護程度不夠而導致的網(wǎng)絡安全威脅,是計算機網(wǎng)絡安全中常見的隱患之一。
2.2 人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網(wǎng)絡安全隱患,病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠?qū)π畔?shù)據(jù)造成破壞性的影響,對其的可用性與完整性進行損壞(計算機/計算機網(wǎng)絡論文。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實施進一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計算機用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
2.3 軟件本身的漏洞
隨著計算機應用軟件多樣化程度的不斷提高,軟件開發(fā)的復雜程度也不斷提高,成千上萬的代碼構(gòu)成的邏輯指令,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網(wǎng)絡進行攻擊的,軟件的漏洞甚至可以造成致命的網(wǎng)絡打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網(wǎng)絡安全隱患。免費論文下載中心維護計算機網(wǎng)絡安全的幾點對策。
3.1 物理安全維護對策
計算機網(wǎng)絡安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關注,計算機網(wǎng)絡物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質(zhì)層次而言的,明確物理安全范圍的界定,對構(gòu)建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀,都屬于物理安全范疇。因此,在計算機設備的維護上,既要做到最大限度的防止自然災害所帶來的破壞,同時更要注意人為操作的規(guī)范性,避免因操作不當而對硬件存儲設備中的數(shù)據(jù)造成損壞。
3.2 防火墻過濾措施
防火墻技術(shù)是網(wǎng)絡之間的一道安全屏障,目前所使用的防火墻具有雙層式結(jié)構(gòu),外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡與外部網(wǎng)絡連接的一條安全通道。防火墻位于計算機與外部網(wǎng)絡之間,實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡的訪問,同時也將內(nèi)部用戶訪問外部網(wǎng)絡劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶,開啟防火墻進行數(shù)據(jù)包過濾與內(nèi)部防護非常重要。
3.3 入侵檢測技術(shù)
入侵檢測技術(shù)是針對計算機系統(tǒng)安全而設計的檢測程序,啟動入侵檢測程序可以及時發(fā)現(xiàn)并向管理員報告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告,同時也可以及時做出應對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統(tǒng)安全,提高計算機的抗病毒入侵能力。
3.4 計算機漏洞掃描措施
應用軟件的不斷更新,功能復雜程度的不斷提升與網(wǎng)絡復雜性的日益增加,都增添了計算機漏洞的產(chǎn)生幾率,依靠人為的漏洞查詢顯然不切實際,那么如何對計算機漏洞進行查找并改進,就成為了困擾軟件開發(fā)者的一個核心問題。安裝計算機漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對該漏洞進行威脅等級評估,同時提出修改建議。利用這種掃描工具,可以通過及時安裝補丁來完善軟件程序,彌補系統(tǒng)漏洞,從而消除安全隱患。計算機漏洞掃描不僅保護了系統(tǒng)的完備性不受侵害,同時也促使軟件開發(fā)者不斷關注軟件漏洞,并及時修正程序,是一種促使計算機系統(tǒng)不斷完善的有效手段,也是維護網(wǎng)絡安全的重要對策之一。
4、結(jié)語
構(gòu)建全球化的信息網(wǎng)絡平臺已經(jīng)成為了當今計算機網(wǎng)絡發(fā)展的共識,實現(xiàn)這一目標的最根本支撐點,就是強大的網(wǎng)絡安全保障,因此,針對各種安全隱患而采取的網(wǎng)絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護問題,在人為因素與技術(shù)因素的干擾下,如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機網(wǎng)絡安全技術(shù)發(fā)展的根本出發(fā)點。計算機網(wǎng)絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠?qū)崿F(xiàn)我們保護網(wǎng)絡信息數(shù)據(jù)完整性、可用性與保密性的目標,隨著網(wǎng)絡安全技術(shù)的進步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。
參考文獻
篇(7)
論文摘要:在科技日益發(fā)達的今天,計算機網(wǎng)絡也正逐漸的運用到我們的日常生活中去,由此計算機的網(wǎng)絡安全,關系到一個國家的經(jīng)濟、政治以及文化等領域。目前,在計算機網(wǎng)絡安全保障上,仍存在著一些安全隱患。在此,我們在針對計算機網(wǎng)絡安全存的問題以及對策研究上,做以下論述。
一、計算機網(wǎng)絡安全存在的含義
顧名思義,網(wǎng)絡安全從其本質(zhì)上講就是保護計算機客戶網(wǎng)絡上的信息安全及利益等。從狹義的角度上看,計算機的網(wǎng)絡安全主要是指網(wǎng)絡系統(tǒng)的硬件設施、軟件設施以及系統(tǒng)中的數(shù)據(jù)受到保護,不會因為偶然的或者其他意外的原因而受到破壞、更改、泄露,同時要求在系統(tǒng)連續(xù)可靠的正常運行中,網(wǎng)絡服務不會中斷。在保證計算機本身安全的同時,也能使各個計算機用戶的利益有所保障。
在計算機網(wǎng)絡安全存在的問題中,計算機網(wǎng)絡安全主要由:保密、完整、可用、可控、審查等5個方面組成。其中缺一不可,在網(wǎng)絡安全所存在的問題上,它不僅僅涉及到網(wǎng)絡系統(tǒng)的本身,同時它也是一門涉及到信息安全技術(shù)、信息論、應用數(shù)學、通信技術(shù)等方面的教育綜合學科。因此,計算機網(wǎng)絡安全問題的存在,不僅能威脅到我們的日常生活,也會影響我國教育的發(fā)展。
二、計算機網(wǎng)絡安全存在的問題
綜上所述,通過對計算機網(wǎng)絡安全的一些了解,在計算機網(wǎng)絡安全的問題這一方面,受日常生活中多方面的影響。同時,系統(tǒng)本身的錯誤使用以及使用人員的方法不當?shù)龋矔觿∮嬎銠C網(wǎng)絡安全方面問題的嚴重性。在此,我們將從計算機網(wǎng)絡系統(tǒng)本身和系統(tǒng)外部以及網(wǎng)絡管理等方面,做以下論述:
(一)計算機網(wǎng)絡系統(tǒng)本身存在的問題。在計算機網(wǎng)絡安全存在的問題上,計算機本身的網(wǎng)絡系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會對網(wǎng)絡安全造成巨大的威脅,同時也對計算機網(wǎng)絡客戶的資料信息造成巨大的損失。同時,它也會在系統(tǒng)程序處理文件和同步方面存在問題,在程序處理的過程中,它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。
(二)除系統(tǒng)外,存在于網(wǎng)絡外部的問題。除計算機本身系統(tǒng)所存在的問題之外,存在于網(wǎng)絡外部的問題主要包括:黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網(wǎng)絡知識外,還能極為熟練的運用各種計算機技術(shù)和軟件工具。而在網(wǎng)絡系統(tǒng)漏洞上,也會成為網(wǎng)絡黑客攻擊或利用的途徑。其次,在計算機病毒侵害的方面,計算機病毒蔓延的速度非常快,波及范圍特別廣,因此,它成為計算機系統(tǒng)的最大威脅。計算機一旦感染病毒后,整個系統(tǒng)將會失效,文件將會丟失,嚴重的話則會造成計算機系統(tǒng)硬件設備等部件的損害。最后,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計算機信息網(wǎng)絡系統(tǒng)存儲的各種數(shù)據(jù)信息,還能在一定程度上監(jiān)視用戶行為,修改系統(tǒng)設置,直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統(tǒng)工作的性能。 (三)網(wǎng)絡系統(tǒng)管理制度存在的問題。除上述問題之外,在網(wǎng)絡系統(tǒng)管理制度上也存在著一定的安全問題。首先,由于工作人員的疏忽而造成網(wǎng)絡系統(tǒng)安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規(guī)章制度不熟悉等問題,經(jīng)常導致計算機出現(xiàn)錯誤的程序,從而造成信息的無意泄露。其次,工作人員的故意泄露。在當今社會中,一些信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧,在對網(wǎng)絡安全破壞的同時,也使計算機的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露,甚至會把計算機保密系統(tǒng)的文件、資料向外提供,對計算機的網(wǎng)絡安全問題產(chǎn)生了嚴重的威脅。
三、計算機網(wǎng)絡安全存在問題的解決方案
通過上述了解,我們清楚了所影響計算機網(wǎng)絡安全的幾個方面,也看到了計算機網(wǎng)絡安全出現(xiàn)問題后所帶給我們的具體問題有哪些。因此,針對計算機網(wǎng)絡安全所存在的問題上,我們提出以下解決方案:
(一)加強計算機的網(wǎng)絡信息技術(shù)。在加強計算機的網(wǎng)絡信息技術(shù)方面,我們主要從漏洞掃描、防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)等方面入手。要及時的更新檢查軟硬件設施的安全系能。能做到及時的防范問題、發(fā)現(xiàn)問題繼而能及時的解決問題。其次在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上,要及時的開發(fā)、利用新的軟件,靈活的運用,才能適合于開放的網(wǎng)絡。
(二)加強對網(wǎng)絡管理人員以及網(wǎng)絡使用人員的教育。在針對網(wǎng)絡系統(tǒng)做出應有的安全體系的同時,也要對網(wǎng)絡管理人員和網(wǎng)絡使用人員加強教育。要制定健全的安全管理體制,一切落實到事實中去。只有通過網(wǎng)絡管理人員與使用人員的共同努力,運用一切可以運用的技術(shù)和工具,盡一切可能去減少、控制一切非法的行為,把不安全的因素降到最低。與此同時,也要不斷加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度。相信在我們共同的努力之下,才能使計算機網(wǎng)絡的安全得到可靠的保障,從而使廣大網(wǎng)絡用戶的利益得到保障。
四、總結(jié)
在21世紀網(wǎng)絡通訊發(fā)達的今天,計算機網(wǎng)絡的安全已經(jīng)涉及到我們?nèi)粘I钪械母鱾€方面,而網(wǎng)絡安全問題也在不斷變化中出現(xiàn)不同的問題,因此,網(wǎng)絡安全工作也需要不斷的發(fā)展。在維護這個計算機網(wǎng)絡安全的同時,除了要研制出好的產(chǎn)品外,與此同時也就要求我們樹立完善的管理制度,加強計算機網(wǎng)絡安全的意識。只有這樣,才可能防止由計算機網(wǎng)絡安全問題所引發(fā)的一系列嚴重后果。
參考文獻
[1]張建華,張宋智,胡衛(wèi)兵,馬建偉,溫玉強.小隴山林業(yè)自然科技資源共享服務平臺的研建[J].甘肅科技,2010,19
