- 相關推薦
網絡道德與網絡安全論文(精選13篇)
在日常學習和工作中,大家都跟論文打過交道吧,論文是對某些學術問題進行研究的手段。那么問題來了,到底應如何寫一篇優秀的論文呢?以下是小編為大家整理的網絡道德與網絡安全論文(精選13篇),歡迎大家分享。
網絡道德與網絡安全論文 篇1
摘要:隨著科學技術的飛速發展,多媒體的功能日益豐富。多媒體被廣泛的應用于生產生活當中,在日常生活中,我們對多媒體越來越依賴,其已成為人們生活的一部分。信息技術突飛猛進的發展使多媒體從小眾逐漸走到所有人視野,成為了第五大媒體,多媒體的出現對于電視綜藝節目來說,機遇與挑戰共存。只要電視綜藝節目勇于大膽地與多媒體相結合,就會使電視綜藝節目在原有的基礎上,進一步向前發展。
關鍵詞:多媒體;電視綜藝節目;運用
前言
隨著信息技術的迅猛發展,多媒體影像作為新式的影像播放形式,被廣泛應用于電視綜藝節目中,其展現的視覺效果強烈且產生了層次豐富的遞進變化,而這,就是信息技術帶來的神奇變化。由于電視綜藝節目中對多媒體的應用,使得電視綜藝節目一改以往的風格,在視覺中呈現出豐富多變且具有現代氣息的節目風格。多媒體在給電視綜藝節目帶來新風格的同時,也產生了新問題,數字信息技術是否會影響綜藝的藝術性,如何將多媒體與電視綜藝節目進行有機結合呢?
1、多媒體技術應用的發展現狀
隨著數字信息技術的多樣化發展,通過多媒體技術的進行的影像呈現也越發多樣化,甚至被應用于電視綜藝節目的錄制中,帶給人們一種全新的社會體驗。國內將多媒體技術應用于綜藝節目并產生巨大影響的當屬“春晚”。歷年的春晚允結合了多媒體的LED影響技術、投影技術以及虛擬植入技術和全息投影技術、視頻技術等,視頻技術的豐富與精致,使多媒體技術呈多樣化的趨勢發展。以LED視頻技術為例,其主要被應用于視頻影像上,通過大屏幕展現節目所需的圖片或是視頻等,同時也可以轉播第二現場,兩個現場通過LED可以進行互動,增強節目效果。另外LED的屏幕亮度非常高,其可以滿足電視綜藝節目的畫面的逼真性需求。現階段,其亮度與清晰度的優勢,使得LED被廣泛應用于電視綜藝節目的錄制中。
2、多媒體技術增強與革新了綜藝節目的藝術表現力
2.1時間和空間的跨越與轉化
無論是綜藝節目還是影視作品都離不開時間與空間的藝術表達形式,但是綜藝節目有別于影視,因為綜藝節目收受到空間與角色的制約,在表現敘事的過程中很難大幅度地完成時空轉換,而將多媒體技術應用其中,可以在一定程度上彌補這一缺失,影像本身就是對一個新的時空的創造。多媒體影像展現出的氛圍與情境,在無形中通過電視屏幕完成了時間與空間的轉化。首先,將多媒體影響應用于電視綜藝節目對綜藝節目的“時間”產生了影響,在以往綜藝節目的舞臺上,時間具有一種線性與連續性,而影響就可以通在綜藝節目的表演中,在綜藝節目的線性時間上進行自由的時空互換與跨越。此外,影響的轉換可以有效地幫助綜藝舞臺完成時空互換,創設表演氛圍,進行場景的切換,進而使得舞臺表現形式呈多樣化與立體化。例如,在2009年的春節聯歡晚會上,有一支名為《城市變奏曲》大型舞蹈,其利用多媒體技術,在大屏幕上展現了清朝末年到現代的歷史變遷,將傳統與現代同時的展現在舞臺上,跨越時空,完成了古今之間的對話。在舞蹈表演中,依照劇情的需要完成了對舞臺情境的創設,及時的完成了時空的跨越與轉換,這是以往舞臺單一的背景所無可比擬的[1]。
2.2對充滿詩意的視覺藝術的打造
藝術性較強的電視綜藝節目可以在給觀眾帶來視覺上的完美體驗的同時,對人們的心靈產生極大的觸動。其用一種近乎詩意化的表現形式,將中國傳統美學融入其中,虛實相生,動靜結合,充分激發了觀眾的審美想象空間。中國的傳統審美觀念要求“意象合一”也就是說要做到情景交融,意與象共存且兩者辯證統一。再以2009春晚為例,在其綜藝節目里有一支舞蹈名為《蝶戀花》,其利用多媒體向觀眾們展現了一種如夢似幻的情境,在舞蹈的一開始通過多媒體動畫技術將在舞臺中呈現出立體逼真的視覺影像,將舞臺打扮成一個充滿詩意的夢幻空間。舞蹈表演者俯臥于舞臺上就像一朵朵設公開的花朵。隨著舞蹈的展開,舞臺變為花的世界與花的`海洋,而與此同時,花朵開滿于整個舞臺上空以及周圍的屏幕上。進行獨舞的舞蹈家在多媒體技術的配合下,在舞臺中央進行著表演,在表演達到高潮時,舞臺被無數的蝴蝶所圍繞,在音樂的配合下向舞臺的中央飛去,這時舞臺早已突破了空間的限制,給觀眾帶來了無盡的幻想。正是有賴于對多媒體技術的應用,才能在在舞臺表演上進行無限的空間延伸,進而擴大觀眾的審美想像空間。
2.3蒙太奇敘事手法的運用
一戰過后,蘇聯的劇作家率先提出了“戲劇電影化”的理念,就是戲劇在敘事時可以借鑒電影的觀點。從中我們可以看出這兩種藝術表現手法相互結合的可能性。當前,多媒體被應用于電視綜藝節目中,也可以嘗試將電影的藝術表現手法——將蒙太奇運用于綜藝節目的表演過程中。蒙太奇最初為建筑術語,表示安裝的意思。影視理論者將其引申到電影拍攝領域中,表示為在影視創作上對鏡頭的藝術剪輯與整合。蒙太奇是所有影視藝術表現手法中最突出的藝術表現形式,同時也是一種思維形式,既可以敘事也可以表意。前蘇聯的蒙太奇學派認為,將兩個畫面相加,就會產生“一加一大于二”的新內容的呈現。在電視綜藝節目表演中也可以運用這種蒙太奇的藝術表現手法,在吸引觀眾的同時,節目本身也產生了新的內涵。此外多媒體技術與舞臺演出人員的良性互動,形成了第二種蒙太奇詞匯,豐富了蒙太奇的含義與意義。這種由多媒體技術與現場演員的互動而形成了一種新的含義,使得影像在綜藝節目演出中,從某種角度上說成為了一個另類的“演員”。例如13年央視春晚舞蹈《嫦娥》堪稱運用蒙太奇技術的典范。在舞蹈中利用蒙太奇技術使舞臺影像從舞臺空間切換到神話中的亭臺樓閣最終轉換為星辰大海,再剪輯上中國航天員在太空行走最后于地面飛船出倉的畫面,整個畫面銜接十分自然,給人以美的享受。這種對蒙太奇語言的運用,為電視綜藝節目創造了獨特的視覺效果,將舞臺與演員結合在一起,完美地呈現了綜藝節目的藝術性。
2.4虛擬與現實的結合
將多媒體技術可以將虛擬與現實完美地融合在一起,有利于電視綜藝節目發揮藝術性的同時,更加吸引觀眾的眼球。在真真假假的影像環境中,給觀眾帶來了如夢似幻的現實體驗。通過對各項多媒體技術的應用,使整個電視綜藝節目更加充滿藝術性[2]。電視綜藝節目在視覺上始終追求對完美的立體效果的體現,因為與立體化的空間相比,平面的電視影響一直是電視綜藝節目的短板,而通過對多媒體技術的應用,將其與創造多維度空間的藝術技能相融合,對傳統的影視畫面構造表現形式“取其精華,棄其糟粕”,在講攝影技術融入其中,對電視綜藝節目在畫面表現上,進行立體空間的構造[3]。如以虛擬植入技術為例,其原理是將現場的攝像裝備的信號與三維合成的虛擬情境進行完美的融合,同時利用跟蹤技術讓三維情境隨著攝像裝備的畫面的變化而變化,進行虛擬與現實畫面的完美銜接。在13年的春晚中,歌手演唱歌曲《風吹麥浪》時,就利用虛擬植入的技術,在整個舞臺上呈現出麥田的景象,提高了節目的觀賞性與藝術性。另外從觀眾的角度來說,人類作為社會性動物,對與他人交流都存在本能上的渴望,人們與其他人交流的過程,同樣也是完善自身自我意識的過程。電視能夠創設一個非常大的、突破時間與空間的交流情境,觀眾不用身處現場卻可以與其他的電視觀眾進行跨越空間的交流與溝通,極大地滿足了人們的交流欲望。因此,電視綜藝節目的影像越逼真,則越能滿足人們對交流環境的追求。
3、結語
多媒體的出現,對電視綜藝節目來說,機遇與挑戰并存,但是只要科學合理地將多媒體技術應用于電視綜藝節目的錄制中,就會使電視綜藝節目無論是在觀賞性還是在藝術性上,都得到質的飛躍。多媒體技術給電視綜藝節目帶來藝術風格上的改變,通過科學技術促進了藝術的表現,展現了電視節目獨有的藝術魅力,在保留藝術表現形式的基礎上,為電視觀眾們提供了異彩紛呈的視覺盛宴。
參考文獻:
[1]孫斌.科技與藝術的交融——論多媒體技術在電視綜藝節目中的運用[J].中國電視,2016.
[2]戚繽予.多媒體整合時代的電視發展研究[D].中央民族大學,2013.
[3]陳麗君.新媒體語境下電視媒體生存策略研究[D].南京藝術學院,2015.
網絡道德與網絡安全論文 篇2
摘要:網絡結構的不安全.易被和缺乏安全意識等原因造成的,網絡入侵者主要通過破譯口令,IP欺騙和DNS欺騙等途徑攻擊網絡。防范措施主要通過防火墻技術和數據加密技術來完成。
1、近年來網絡威脅發展趨勢
由于黑客發動攻擊的目的和組織化的轉變,近年發生大規模的網絡安全事件的可能性比較小,以僵尸網絡、間諜軟件、身份竊取為代表的惡意代碼,以及網絡仿冒網址嫁接/劫持類安全事件將會繼續增加,對新流行的網絡應用的安全事件將會發生,這些問題將導致事件數量整體仍呈上升趨勢,同時也提醒網絡安全管理員盡可能的保護好企業的內部數據。
常見的危害安全有:外部攻擊;內部威脅;網絡儒蟲;垃圾郵件;WEB服務器;僵死網絡l網絡釣魚;ARP欺騙。薄弱的信息安全意識可能造成重大的經濟損失或嚴重的法律后果。網絡飛速的發展,網絡安全往往很容易忽視。但是帶來網絡安全的原因有很多。
2、網絡安全概述
2.1網絡安全的定義
網絡安全的具體含義會隨著“角度”的變化而變化。從社會教育和意識形態角度來講,網絡上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。總之,幾是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2.2行系統安全
行系統安全:即保證信息處理和傳輸系統的安全。
它側重于保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由于電磁泄漏,產生信息泄露,干擾他人,受他人干擾。網絡上系統信息的安全:包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密。
2.3網絡中的安全缺陷及產生的原因
(1)TCP/IP的脆弱性。因特網的基石是TCP/IP協議。該協議對于網絡的安全性考慮得并不多,并且由于TCP/IP協議是公布于眾的,如果人們對TCP/IP~E熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
(2)絡結構的不安全性。因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。
(3)易被。由于因特網上大多數數據流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行。
(4)缺乏安全意識。雖然網絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火墻代理服務器的額外認證,進行直接的PPP連接從而避開了防火墻的保護。
3、網絡攻擊和入侵的主要途徑
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。口令是計算機系統抵御人侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。
4、網絡安全的防范措施
4.1防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。
防火墻系統是由兩個基本部件包過濾路由器(PacketFilteringR0uter)、應用層網關(ApplicationGateway)構成的,防火墻處于5層網絡安全體系中的最底層,作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
4.2數據加密技術
數據加密技術是最基本的`網絡安全技術,被譽為信息安全的核心,最初主要用于保證數據在存儲和傳輸過程中的保密性。加密技術通常分為兩大類:“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“SessionKey”這種加密技術目前被廣泛采用,如美國政府所采用的DES]JIJ密標準就是-一種典型的“對稱式”加密法,它的SessionKey長度為56Bits。而非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。
4.3身份的驗證
身份的驗證指使用網絡資源時需要提交一一定的信息,表示申請者具備的身份。驗證有很多種方式,人們最熟悉的就是用戶名加密碼的方式了,雖然在實踐中,密碼方式并不是一種非常安全的身份驗證方式。
4.4授權
授權和身份驗證不同,身份驗證控制能否訪問網絡。而授權則是控制能夠訪問那些資源和可以如何訪問這些資源。授權包括兩種,一種是行為的授權。另外一種是范圍的授權。
4.5審核
通過審核,網絡管理員可以了解攻擊著的主攻方向,了解所不知道的網絡薄弱環節,攻擊者通常是從網絡的薄弱環節攻入的。
4.6公共密匙加密和數字簽名
在數據加密中,密匙非常重要,但加密解密的雙方又需要同樣的密匙,密匙就需要采用某種傳送方式,這樣密匙就變成了網絡安全的主要攻擊目標。
4.7數據包過濾
比身份驗證和授權更進一步,數據包過濾能夠接受或拒絕特定特點的數據包,能夠防止非授權的使用、破壞網絡資源、禁止、拒絕服務攻擊。
5、結語
隨著計算機技術的不斷發展,計算機網絡已經成為信息時代的重要特征,人們稱它為信息高速公路。網絡信息交流現已是生活中必不可少的一個環節,然而信息安全卻得不到相應的重視。本文就網絡信息的發展,組成,與安全問題的危害及防范做一個簡單的概述。
網絡道德與網絡安全論文 篇3
摘要:隨著計算機技術的高速發展和數據大時代的進程不斷的推進,互聯網的身影已經滲透在人們生活的每個角落,與人們的生活變得更加密不可分。隨著我國綜合實力的不斷增強,公民們的物質生活水平得到了很大程度的提高。除此之外,我國信息技術也得到了很大的提高和突破,并且隨著智能手機和計算機的普及,互聯網在人們生活的普及率變得越來越高。人們購物在網上,找工作在網上,買房子在網上……人們現如今的快捷方便的生活方式是借助以互聯網這個平臺來實現的,而這一切的一切,都是依據網絡絕對的安全的基礎上進行的。倘若網絡的安全不能夠得到保障,人們的身份證信息,銀行卡信息,聊天交易信息就會泄露時,人們的人身財產受到一定程度的損失。除此之外,政府機關、國家企業,軍工企業現在也實行計算機信息化管理,倘若網絡安全保密防護和管理工作處理的不夠恰當,會造成的損失是無法估量的。故涉密網絡安全保密防護和管工作非常值得我們重視。
關鍵詞:網絡安全保密;計算機信息化;網絡安全保密防護和管理;
1.涉密網絡安全保密隱患
1.1計算機端口濫用
計算機的光驅、USB接口、紅外接口等很容易被違規的接入未檢測的設備(即未能確保具有安全保密性的設備),一些人利用這些來控制兩臺計算機進行物理外聯,會導致兩臺計算機中的信息通過“信息擺渡”來實現信息的共享,導致一些保密信息泄露。
1.2違規外聯
一般來講,涉密網絡是禁止與互聯網進行連接的,但是就有一些工作人員沒有重視到這一點,為了貪圖便利,違規的與互聯網進行聯系。殊不知與互聯網進行連接,會對內網造成一定程度上的破壞,讓病毒和木馬變得有機可乘,這樣會導致內部的網絡信息十分容易被人攻擊,會導致保密信息的泄露。
1.3系統漏洞
系統漏洞的專業解釋就是指應用軟件和操作系統軟件在邏輯上設計存在缺陷和漏洞,這些漏洞會成為病毒和木馬的入侵點。入侵者可以通過系統漏洞從計算機中攝取安全保密信息。
1.4權限失控
在涉密網絡安全保密防護和管理的工作方面權限失控是造成網絡安全保密信息泄密的重要因素之一。一般的'工作人員對于權限沒有進行深入地了解,自然也就不會重視到這一點,這樣就會導致一些不法分子利用這一點來竊取保密信息。權限失控是指在涉密網絡安全保密防護和管理中沒有采取身份鑒別和權限控制等相關措施,一些人可以不受限制地調取所需信息,而在這個過程中往往會導致涉密網絡安全保密保密信息的泄露發生。
1.5人為因素
很多工作人員對于保密工作的認知不夠,不能意識到網絡安全保密工作的重要性,所以很多工作人員在工作中不具有“嚴謹、認真”的工作態度,他們往往憑借自己的主觀臆想來進行工作,這些細節往往會對入侵者提供機會,使保密信息很容易地泄露,所以對工作人員的培訓和培養他們的安全保密意識十分必要。
2.涉密網絡安全保密防護技術
2.1入侵檢測系統防護技術
入侵檢測系統防護技術的功能就跟警報器的作用是相同的。一旦發現不法的信息傳輸會以警報的形式通知工作人員,這樣就會使外部對涉密信息的竊取變得更加困難。不僅如此,任何可疑的傳輸操作都可以被輕松地檢測出來,這樣不僅能夠及時的檢測出外部的入侵,還能對內部的一些錯誤操作進行提醒提示,及時的進行改正。除此之外,一般入侵檢測系統在發現病毒和木馬后,不但能夠進行及時的阻止,也會一定程度的對木馬和病毒進行分析處理,確保不會造成病毒和木馬的二次攻擊。
2.2防火墻系統防護技術
防火墻系統防護技術對于大眾來說是十分熟悉的,一些私人的計算機中也會安裝防火墻系統來對自己的計算機進行保護。防火墻系統就是一層安全保護屏障,來保護計算機內部網絡與外部網絡或是計算機內部網絡與互聯網之間的安全。防火墻可以保護計算機內部的網絡不受外部網絡或者是互聯網網絡的攻擊,是目前涉密網絡安全防護技術中一項最基本的,最有效的安全措施之一,除此之外,防火墻系統防護技術可實現實時監測,外部網絡和互聯網對內部的訪問可被防火墻系統所檢測,對涉密網絡的訪問情況進行統計分析。
2.3漏洞掃描技術
漏洞掃描技術也是在我們使用計算機的過程中很常見的一種防護方法,它是指通過掃描計算機本身來發現計算機中存在的一些容易被攻擊的薄弱的地方,并及時進行維護和修繕。漏洞掃描技術和防火墻系統防護技術、入侵檢測系統防護技術相互配合使用的,它們的使用能夠大大的提高計算機網絡系統的保密性與安全性。定期的漏洞掃描將有利于計算機安全高效的進行工作,大大降低了計算機被攻擊竊取保密信息的風險。
3涉密網絡安全保密管理措施
3.1健全涉密網絡安全保密制度
俗話說,沒有規矩不成方圓。任何事都要有一定的法律條文來進行規范,所以健全涉密網絡安全保密措施是十分有必要的。只有建立一個完善的涉密網絡安全保密制度,方可使網絡安全保密工作能夠更加高效地進行。對一些不法入侵竊取保密信息的人員進行嚴懲,可對一些不法入侵者形成警告。健全涉密網絡安全保密制度,可以從法律的角度對安全保密工作進行細分和管理,明確各部分的工作,對人員的分配和確保工作的安全高效進行有很大的意義。同時要不斷的完善涉密網絡安全保密制度,倘若發現漏洞和不足,及時的進行補充和修正。
3.2提高工作人員保密意識和防護技能
工作人員的保護意識不足。一些工作人員沒有意識到網絡安全保密工作的重要性,上文中提到的一些涉密網絡安全保密的一些安全隱患往往是由于工作人員的保密意識薄弱和防護技能不足所導致的。所以要加大對工作人員的保密意識的培養和工作人員的防護技能的培訓。另外,網絡安全保密的工作是具有與時俱進的特點的,往往需要工作人員及時的更新自己的知識儲備,才能夠更好的勝任自己的工作。還有一些工作人員的態度不端正,在工作中存在著僥幸心理,往往忽視了工作中的一些細節的十分重要的部分。
4.結語:
現在是大數據背景下的時代,我們的日常生活和工作都不能脫離計算機與互聯網。計算機系統和網絡已經成為很多大型企業和相關政府機關進行管理和經營的重要手段。所以,涉密網劇安全保密防護和管理工作十分的重要。我們要不斷地發現其中存在的弊端與漏洞,不斷地提高科學技術水平了解決此類問題,確保網絡信息安全。
參考文獻
[1]耿云霄,陳紅梅.涉密網絡信息安全保密策略的全過程管理研究[J].保密科學技術,2014,(11):10-14.
[2]倪俊.涉密網絡交換機安全防護技術研究[J].計算機光盤軟件與應用,2014,(14):193-195.
網絡道德與網絡安全論文 篇4
1、校園計算機網絡安全的現狀
1.1黑客攻擊
黑客攻擊對于人們已經不再是一個難以理解的概念,現如今掌握黑客攻擊技術的人已經逐漸增多,所有操作系統都是黑客攻擊的目標,所有系統中存在的缺陷和漏洞都會造成攻擊事件的發生,所以黑客攻擊較強的危害性和目的性。
1.2網絡自身的缺陷
校園網絡系統具有開放性和共享性,正是這兩個特點導致安全存在不足,TCP/IP協議沒有與之相對應的安全機制,另外互聯網的設計也沒有考慮安全性的問題,導致計算機網絡系統在面對攻擊時無能為力。
1.3系統和軟件的后門
隨著近些年軟件系統的不斷增多,一血軟件系統中的漏洞問題會給網絡安全造成不小的隱患,比如在常用的操作系統Windows中就或多或少存在安全漏洞,一些網絡服務器、瀏覽器、桌面軟件,也在不同程度上存在安全漏洞。就是這些看起來細微的問題,卻給網絡安全帶來了不小的威脅。
1.4部門的監管缺失
由于大部分學校對我國關于計算機網絡的相關政策沒有進行大力宣傳,導致師生缺乏網絡安全意識;另外很多學校對網絡的監督和理中的主體地位發揮出來,導致校園網絡系統存在安全隱患。
2、校園計算機網絡安全的防范對策
2.1用戶權限的核對和設置
為了提高校園計算機網絡的可靠性和安全性,就要對用戶建立時預留的信息進行審核,在準確無誤之后結合用戶自身的實際狀況對權限進行設置。權限的是依照最低權限的原則來設置的,所謂最低權限原則就是權限只能在規定的范圍內實施,在這個范圍內才有效。這樣用戶在對系統主機進行訪問時就會收到權限的制約,進而也就能有效避免一些惡意程序進入系統主機的機會。
2.2防火墻技術的建立
現如今防火墻技術的功能已經更加廣泛,其安全性能也逐漸提高,防火墻技術一方面能夠保證網絡運行的質量,另一方面還能幫助校園計算機網絡高效的建設。因此校園網絡中必須建立防火墻,通過ASIC芯片實現網絡的高速轉發,把防火墻最優的性能充分的體現出來。由于AISC芯片的成本比較高,且設計也存在一定的難度,因此設計人員必須要有豐富的設計經驗,只有在高性能的支持下才能使防火墻更好的保護校園網絡系統的安全。
2.3系統運行的監控管理
要加強對校園計算機網路系統的程序和數據的實時監控,通過對網絡的監控,對監控的數據進行分析能夠了解計算機網絡具體的運行狀況,進而就能發現網絡中存在的可疑程序,在把可疑程序通過反演算法進行反向搜索,就能有效的控制可疑程序的繼續發展和運行,同時也能對計算機網絡系統進行不斷的完善。
2.4規范網絡的安全管理
就網絡安全的問題而言,網絡安全技術的發展離不開網絡安全管理作為支持和保障,除了運用相關的網絡技術外,規范網絡安全的管理,制定相應的網絡安全管理條例,將網絡安全制度化,法律化,規范化,才是真正確保網絡安全的有效方法。就網絡安全管理的相關策略,結合以往的工作可以總結出以下幾點:①要明確網絡安全管理的級別和有效范圍;②要制定出入機房的人員管理工作制度,同時規范網絡使用人員的具體操作程序;③要制定一套行而有效的網絡系統應急機制和網絡安全維護制度,以為網絡安全管理提供保障。
2.5重視備份和恢復
對于校園計算機網絡來講,備份是提高網絡安全的一項重要措施。首先要把檢查主機硬件設備的工作作為一項日常工作來完成,對設備的.損耗情況進行分析;然后備份主機系統中的各項數據,防止在發生突發情況之后數據資料等遭到破壞;最后,在處理完突發事件之后,采取手動控制的方法恢復主機硬件設備中的各項資料和數據,也就是系統恢復。總之,備份和恢復能夠極大的避免系統數據遭受損壞。
2.6訪問的控制監控
網絡訪問控制程序是進行網絡安全保護的重要方面。設置網絡訪問控制程序,其主要目的也是為了網絡覆蓋區域內的相關資源不會被非法訪問火使用,這也就決定了它對于網絡安全防護的意義重大,是網絡安全防護的核心策略。在進行網絡訪問時,首先要遇到的訪問控制監控時入網訪問控制,它的意義在于對用戶登錄和網絡資源的選擇,以及控制計算機使用和入網時間。其次網絡權限控制則是對非法的網絡操作進行控制的重要措施,它賦予了用戶和用戶組一定的權限。對于網絡的管理人員而言,實時監控網絡的使用情況并做好相應記錄,一旦出現非法的網絡行為應及時制止并引起關注。網絡服務器則會在黑客進行攻擊一定次數后,對該賬戶進行鎖定。
2.7過濾有害的網絡信息
在具有一定規模的校園網絡環境中,不可避免地會出現一些有害信息潛伏在某個角落,這些信息大多是暴力、色情等毒害學生身心健康的內容。為此,在校園網絡中必須要有完整的網絡管理系統和信息凈化系統,將那些有害信息及時過濾出去,保證校園網絡的綠色、文明。
3、總結
綜上所述,校園計算機網絡是信息系統的核心,一旦存在安全漏洞所造成的后果是不堪設想的,因此必須要加強對網絡的監控和管理,日常的維護工作是必不可少的,如果出現網絡入侵的問題要盡快采取措施,盡最大的可能把損失降到最小。另外還要對教師進行網絡安全的普及,保證校園計算機網絡的順利使用。
網絡道德與網絡安全論文 篇5
1、網絡安全意識現狀概述
眾觀國外網絡安全意識培養與教育的各項規劃和措施,我國網絡安全意識培養的還處于起步階段,缺乏具體的教育培養模式和實施措施。2014年2月27日網絡安全和信息化領導小組的成立將經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化作為國家安全未來發展的目標之一,也開啟了推動國家網絡安全和信息化法治建設,增強網絡安全保障能力的里程碑。全國各地不斷開展強化國民網絡安全意識的主題教育活動,如北京確立網絡安全日、國際網絡安全大會召開、中國互聯網安全大會、全國各大企業開展的網絡安全論壇、全國各大高校申辦的網絡安全新專業等一系列的措施都已經展現出我國在大力提升全民對網絡安全的認識,努力提高全民網絡安全意識的培養。為了更好的推動全民網絡安全意識提升,我校在2014年首設網絡安全與執法專業,此前我們的專業培養目標是網絡安全與計算機犯罪偵查方向,多年的教學理念使得我們在開展相關專業學生教學過程中,為培養對象探索一種基本專業課程體系教育為核心引導的網絡安全意識培養模式,進一步深化專業大學生網絡安全意識的強化與養成,提升專業大學生的網絡安全意識的思維,同時對于創新相關專業的學生培養模式引出新內容新思路。
2、高校大學生網絡安全意識培養的重要意義
許多的調查數據表明,網絡安全問題大多都是由于管理措施不力、安全配置不正確等網絡安全意識不強的原因誘發,在多數情況下網絡安全問題已經不再是技術難題而是安全意識問題。例如:很多個人網絡用戶使用的網絡虛擬身份的密碼設置安全系數過低,個人信息發布不慎重,網絡瀏覽痕跡不清除不處理等基本網絡安全保護意識缺乏。一個只認為管理和技術就可以安全實現網絡安全的人不會在思想上意識到網絡安全的重要性,也就無法樹立牢固的網絡安全意識。而網絡安全意識的培養與強化能夠緩解和避免網絡使用過程中安全威脅、安全隱患給人們社會生活帶來的不利影響。高校大學生是網民中特別的一類群體,他們獲取知識信息量大且要求較高,作為年輕人,其貼近時尚,追求新事物,學習新科技,掌握新手段,領悟新知識都十分迅速,同時也是培養個人意識形態與習慣的最好階段,高校大學生是未來國家網絡安全建設的主力軍,也是未來網絡信息的管理者與使用者,強化和提升高校大學生網絡安全意識培養,提高高校大學生網絡安全技能,會使得很多的高校大學生在步入社會后已經掌握了網絡虛擬社會中的安全防范方法,擁有網絡安全意識習慣,對于保護個人、企業、事業和國家的安全都有著十分必要的意義。
3、依托專業課程提高大學生網絡安全意識
3.1專業課程是大學生教學體系中的核心重要內容
很多的高校開展教學過程中已經依據自身的培養目標建立了完善的教學體系,我校多年來已經形成了有著自身特色的教學模式,并針對各個專業制定了相應的培養方案,大多數專業的教學模式主要分為公共必修、法律知識、警務技能、學科基礎、專業課程、實踐教學等多個模塊。其中專業課程是各系部根據行業對人才能力標準的要求選擇開設的課程,這些專業課程的教學是專業人才培養的核心。隨著近年來國際上眾多國家對網絡安全及其相關建設的重視,我們國家也更加進一步提出了加強“網絡強國”建設的目標,與此同時開展全方位的制度、技術、文化、設施、人才等方面任務的實施。這為我國高等院校特別是對于院校中相關專業的發展也提出了明確的發展方面。公安信息系是我校成立十多年系部,多年來一直設立網絡安全與計算機犯罪偵查專業,2014新設本科專業網絡安全與執法,專業教學要培養能在公安機關網絡安全保衛部門及相關領域從事與預防網絡犯罪、控制網絡犯罪和處置網絡犯罪相關的執法工作的應用型公安專門實戰人才。在制定這些專業學生的培養計劃時我們設立了《惡意代碼分析與防范》、《網絡安全技術與防范》、《信息網絡安全管理與監察》等專業核心課程,這些專業課程的設立、教學內容的選擇、教學方法的實施不僅培養了大學生理論知識和實踐實訓能力等專業能力,同時也為加強大學生網絡安全意識的養成奠定了基礎。其中《網絡安全技術與防范》是專業培養方案中的重要核心專業課程,其在實現學生素能培養方面有著十分重要的作用,多年來教學目標定位以掌握網絡安全相關技術為主線,強調實踐應用型技能素質培養,在一定程度對于網絡安全意識培養重視不夠。為更好的依托專業課程教學過程強化大學生網絡安全意識,培養大學生網絡安全優質習慣,我們將針對培養對象制定培養目標,不斷努力探索提高大學生網絡安全意識的方法與措施。
3.2依托專業課程提高大學生網絡安全意識的方法
網絡安全意識的培養是體系化過程,教師要依托專業課程這一核心,加之課余時間開展一系列其它形式的活動,達到提高大學生網絡安全意識的目標。目標完成的主要方法以下三個方面。
(1)在專業課程教學過程中由淺入深的強化網絡安全意識提高大學生網絡安全意識有效的方法是將教育內容納入學校所授課程中,其中《網絡安全技術與防范》、《惡意代碼分析與防范》等專業課程的教學過程一般分為理論教學內容和實訓教學內容,授課過程中主要要求學生掌握網絡安全相關技術理論知識外,在實訓操作環節注重技術實際應用的理解和訓練,通過理論講授教學與實訓操作訓練相結合把難于理解的技術理論知識在實訓操作訓練過程中加深理解,從而通過整個教學環節由淺入深的強化網絡安全意識。比如,我們在給學習講解計算機操作系統策略篇配置過程上賬戶策略時,不但要求學習學習、理解和掌握賬戶策略在配置與使用在保護計算機系統安全體系中的重要地位,還要讓學生真正理解“密碼必須復合復雜性要求”或“賬戶鎖定閾值”等內涵內容在實際應用中的重要意義和主要做法。
(2)針對學生興趣加強宣傳,組織形式多樣的教育活動教育宣傳活動的展開是擴大大學生網絡安全意識教育受眾面的最佳途徑。一是開展專題講座;專題講座可以由學校相關管理部門組織,騁請校外或行業相關領域的專家主講,以網絡安全前沿動態、技術以及網絡安全方面的精彩事件或案例,并結合最新發展的網絡安全技術、工具使用、網絡應用等方面知識開展專題式教育。二是開展網絡安全知識、技能及意識普及活動,依據主題活動目標,通過問卷訪問、演講、海報、游戲、競賽等多種多樣的形式提升大學生網絡安全意識。三是設立網絡安全學習專題的.網站,網站建立是新媒體形態下知識傳播的良好方式,網站中通過文字、圖片、視頻等多種形式除了展示網絡安全事件、普及知識,還可以介紹新技術、新動態,網絡安全學習專題網站不僅給建立、維護網站的學生提供學習的機會,同時也給廣大同學了解網絡安全新事物,學習網絡安全知識搭建了平臺。
(3)組織學生參加網絡安全技能大賽全國很多高校或單位積極組織形式多樣的網絡安全技能大賽,如單兵挑戰賽、分組對抗賽,這些是很多高校大學生都希望踴躍參加的一種課外網絡安全類科技活動。通過組織在校學生參加全國范圍或省內各地高校大學生展開的網絡安全技能大賽的過程,遴選、訓練、指導參賽學生,在參加技能比賽的過程中能夠培養高校大學生的實踐創新意識、動手操作能力、團隊協作精神、網絡安全技能等多方面素養。這些不僅能夠推動高等院校網絡安全專業學科體制和課程內容的改革,加強網絡安全實踐類課程體系建設,對于推動高等院校實施素質教育,培養網絡安全類專業技能人才,積極響應國家網絡安全重點發展的戰略規劃起到重要的作用。
(4)成立網絡安全學生社團學生成立網絡安全社團是在課堂之外有組織的一種開展教育群體性教育活動的基礎,在社團中可以通過開展形式多樣的主題活動,如網絡安全知識研討;組織網絡安全知識競賽;開展校園內網絡安全知識調查;參加國家、省部級等相關部門、院校組織的網絡安全大賽等多種多樣的內容與形式,進一步培養大學生的網絡安全意識,提高學生網絡安全技能。網絡安全學生社團是學生組織的團體性組織,不同年級不同專業的學生都能參與,同學們加入一個團隊,集思廣義,深入討論。不但能加大學生學習研究的興趣,而且能夠擴大網絡安全意識養成的受眾面,讓網絡安全知識以快樂而又自然的方式在大學生活中傳播。
4、結論
現代社會的網絡安全已經成為工作、學習、生活的重要組成部分,這種環境下給我們網絡安全知識、技能等方面的意識培養提出了新的要求,高校大學生是未來社會發展的重要基石,培養和提高高校大學生網絡安全意識,掌握網絡安全防范方法,養成網絡安全意識習慣,對于保護國家、社會、個人信息安全,完善網絡安全知識教育結構,都有著十分重要的意義。以此為目標,全國各地高校都應該積極推進網絡安全意識教育,探索新型的教育模式,開展豐富多樣的方法和手段,應該將網絡安全意識作為高校全體大學生培養的必備技能和基本素養。我們不僅要借鑒國外成功的培養舉措,也要研究適合我國高校大學生培養目標的方法和措施,并深入實施,不斷探索,為我國全民網絡安全意識素養的提高奠定基礎。
網絡道德與網絡安全論文 篇6
1、局域網的維護與管理
1)局域網的維護。局域網維護的目標在于通過采取有效的維護措施,避免局域網故障的發生,確保局域網穩定的工作。局域網維護工作包括較多內容,其中服務器保護、性能的維護是較為重要的內容,因此日常維護時應將其當做重點,認真落實維護措施。一方面,服務器是整個局域網的核心,保護時應引起足夠的重視。保護操作時尤其應避免數據的丟失,即對重要信息進行備份,目前可借助云服務提供商提供的平臺,將備份數據上傳到云服務中,如此無論服務器出現軟件還是硬件故障,均可通過云服務重新下載。同時,不要輕易刪除服務器中的信息,當進行刪除操作時應進行核對,確保無用后再進行刪除。另一方面,對局域網性能進行維護時,應從硬件與軟件兩方面入手。在硬件方面,對原有傳輸媒介進行升級,使用光纖作為信息傳輸媒介,以提高局域網信息傳輸效率與質量。在軟件方面,使用功能強大的信息管理、安全管理軟件,通過軟件掃描及時查找出局域網存在的軟、硬件故障,采用專門技術加以解決。
2)局域網的管理。局域網管理是影響局域網功能能否充分發揮的重要因素。依據對象的不同可將管理內容分為人的管理與局域網的管理,其中對人的管理主要體現在:要求局域網使用人員嚴格按照制定的規章制度使用局域網,要求其不人為破壞局域網的軟、硬件,以及其他重要設施。而對局域網的管理則包括局域網結構的選擇、局域網功能的擴展以及局域網所處環境的優化等內容,一方面根據局域網的規劃功能選擇合理的局域網拓撲結構。另一方面擴展局域網功能時應綜合考慮經濟投入,實現目標等內容,要求在實現局域網相關功能的基礎上最大限度的降低經濟投入。另外,優化局域網環境時應重點考慮人員配備與局域網性能的匹配,以確保局域網資源的'充分利用。
2、局域網網絡安全研究
局域網網絡安全是業內人士討論的經典話題,而且隨著互聯網攻擊的日益頻繁,以及病毒種類的不斷增加與衍生,使人們不得不對局域網安全問題進行重新審視。采取何種防范手段確保局域網安全仍是人們關注的重點。那么為確保局域網網絡安全究竟該采取何種措施呢?接下來從物理安全與訪問控制兩方面進行探討。
1)物理安全策略。物理安全策略側重在局域網硬件以及使用人員方面對局域網進行保護。首先,采取針對性措施,加強對局域網中服務器、通信鏈路的保護,尤其避免人為因素帶來的破壞。例如,保護服務器時可設置使用權限,避免無權限的人員使用服務器,導致服務器信息泄露;其次,加強局域網使用人員的管理。通過制定完善的工作制度,避免外來人員使用局域網,尤其禁止使用局域網時隨意安裝相關軟件,拆卸局域網硬件設備;最后,提高工作人員局域網安全防范意識。通過專業培訓普及局域網安全技術知識,使局域網使用者掌握有效的安全防范技巧與方法,從內部入手做好局域網安全防范工作。
2)加強訪問控制。訪問控制是防止局域網被惡意攻擊、病毒傳染的有效手段,因此,為進一步提高局域網安全性,應加強訪問控制。具體應從以下幾方面入手實現訪問控制。首先,做好入網訪問控制工作。當用戶試圖登錄服務器訪問相關資源時,應加強用戶名、密碼的檢查,有效避免非法人員訪問服務器;其次,給用戶設置不同的訪問權限。當用戶登錄到服務器后,為防止無關人員獲取服務器重要信息,應給予設置對應的權限,即只允許用戶在權限范圍內進行相關操作,訪問相關子目錄、文件夾中的文件等,避免其給局域網帶來安全威脅;再次,加強局域網的監測。網絡管理員應密切監視用戶行為,詳細記錄其所訪問的資源,一旦發現用戶有不法行為應對其進行鎖定,限制其訪問;最后,從硬件方面入手提高網絡的安全性。例如,可根據保護信息的重要程度,分別設置數據庫防火墻、應用層防火墻以及網絡層防火墻。其中數據庫防火墻可對訪問進行控制,一旦發現給數據庫構成威脅的行為可及時阻斷。同時,其還具備審計用戶行為的功能,判斷中哪些行為可能給數據庫信息構成破壞等。應用層防火墻可實現某程序所有程序包的攔截,可有效防止木馬、蠕蟲等病毒的侵入。網絡層防火墻工作在底層TCP/IP協議堆棧上,依據制定的規則對訪問行為進行是否允許訪問的判斷。而訪問規則由管理員結合實際進行設定。
3)加強安全管理。網絡病毒由來已久而且具有較大破壞性,因此,為避免其給網絡造成破壞,管理員應加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件,不擅自下載、安裝可疑軟件。另一方面,在使用U盤、軟盤時應先進行病毒查殺。另外,安裝專門的殺毒軟件,如卡巴斯基、360殺毒等并及時更新病毒庫,定期對系統進行掃描,以及時發現病毒將其殺滅。另外,安裝入侵檢測系統。該系統可即時監視網絡傳輸情況,一旦發現可疑文件傳輸時就會發出警報或直接采用相關措施,保護網絡安全。依據方法可將其分為誤用入侵檢測與異常入侵檢測,其中異常檢測又被細分為多種檢測方法,以實現入侵行為檢測,而誤用入侵檢測包括基于狀態轉移分析的檢測法、專家系統法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數據路中的網絡入侵信息進行對比,以及時發現入侵行為。
3、總結
目前,局域網在很多企業辦公中發揮著重要作用,一定程度上提高企業的信息化水平,因此,為確保局域網安全,應重視日常的維護與管理,尤其從硬件與軟件兩個角度入手做好維護工作,為局域網的穩定運行奠定基礎。同時,還應加強局域網的安全研究,采取有效的安全策略,安裝病毒軟件及入侵檢測系統,及時發現網絡中的入侵及病毒感染情況,通過對其進行處理,提高網絡的安全性。
網絡道德與網絡安全論文 篇7
摘 要:隨著計算機網絡和信息技術的發展,信息網絡已經成為一個復雜的大系統,對網絡安全的管理,不再以傳統的性能檢測和控制為主,而要結合各種控制理論和技術,加強對網絡的安全控制.通過研究信息網絡安全控制的重要性,描述網絡安全與控制的關系,尤其是安全控制與安全應用和安全屬性之間的關系,提出信息網絡安全控制系統的概念,并對其控制需求和系統控制結構進行詳細的分析,證明開展信息網絡安全控制研究勢在必行.
1、引言
信息安全是指保護信息及信息系統在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改,且對權限用戶的使用又不產生拒絕服務或訪問的相關理論、技術以及規范。但是網絡運行的方式如存儲、傳輸等的主要內容是信息處理,因此保護網絡安全即是保護網絡信息的安全。
2、信息網絡安全與控制的關聯
信息網絡安全與控制的主要關聯在于:一個安全的信息系統是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的,該機制從多方面保證信息網絡在傳遞、存儲、處理信息時能提供全方位的安全保障。
3、信息網絡安全的顯著弊端
現代信息網絡是指以計算機技術為主要載體和媒介,以信息為主要對象的系統,信息的制作、存儲、傳遞、應用等多方面都是其主要運行過程。信息網絡安全就是對現代信息網絡系統安全進行控制,以保證信息的可用性、完整性、保密性、獨享性等,發揮信息的效用,為信息主體服務的過程。
雖然計算機系統已經普及,但相關技術還不完善,信息網絡安全還存在不少弊端,體現在幾個方面。
3.1 信息泛濫與信息的不易操控性
計算機信息網絡系統是一個開放的系統,任何一個擁有計算機及網絡的用戶都很容易瀏覽互聯網上提供的信息內容,這種非常簡單方便的訪問方式使得企業或個人的隱私信息容易丟失,大量未經授權就被瀏覽的信息泛濫于網絡。另外,這種方式對信息的把控力度不夠,很容易導致信息被私自修改,無法確保信息的真實性,大量虛假不實的信息充斥網絡,不利于信息網絡的安全使用。
3.2 操作系統設計上的漏洞
當前網絡協議下,不合法的技術人員很容易通過預設木馬程序等實現對目標用戶計算機信息的訪問與竊取。網絡操作系統作為網絡協議與網絡服務得以實現的載體,不僅要實現網絡硬件設備接口封裝,還要為網絡通信的實現提供必要的各種協議以及服務程序。
3.3 信息共享與管理脫離
計算機網絡的主要應用目標是實現網絡資源的共享,但是從另一個角度看,這種共享實則也給破壞信息網絡安全的不法分子提供了可趁之機,破壞者們也可以利用共享的資源對信息網絡安全進行攻擊。信息資源共享在于吸引社會廣泛參與網絡運用,但是這也導致了管理權的分散。使用計算機網絡的個人需求、價值觀、評判標準等方面是不同的,所以使得信息資源的共享與管理產生脫離,進而使信息安全問題擴大。隨著計算機應用的進一步普及,對于用戶的訪問不可能完全限制,破壞者利用這一點很容易獲取網絡數據。
3.4 網絡不合法的技術人員攻擊
信息系統安全最突出、最難以防范的問題在于網絡不合法的技術人員的攻擊。不合法的技術人員利用系統漏洞或者木馬程序對目標計算機上存儲、傳輸的信息進行竊取,還利用諸如植入病毒、網絡釣魚等方式獲取個人信息,給信息網絡的安全帶來很大威脅。
4、信息網絡安全的控制措施
信息網絡安全的控制主要是在計算機及網絡技術的基礎上進行人為的系統控制行為,保障信息的真實性、安全性、私密性等是其主要目的。同時,信息網絡安全的控制是一項復雜的工程,不僅需要多方面、多角度地進行預防和控制,還需要建立健全完善的反饋機制,達到對信息網絡安全的全面控制要求。
4.1 制度控制措施
在信息網絡的安全保護措施中,單一的技術保障措施難以達到完全保護信息網絡安全的目的,在提高技術保障的同時,不能忽略管理在保障技術的有效性方面的作用。通過建立切實可行的預防機制,將潛在威脅對信息網絡安全可能造成的損失提前防范;通過建立積極有效的.應急措施,將已經造成信息網絡安全的損失最小化;通過建立相應的后續處理制度,對造成損失的原因認真總結、分析,提出針對性的改善對策,對信息網絡安全出現的問題進行有效修補,對依然存在的漏洞進行排查、修復。 需要認識到的是,在信息網絡安全中,不存在絕對的安全,建立健全相應的管理制度是保護信息網絡安全的重要方式之一。除此之外,還要持續加強對信息網絡安全的管理力度,增強安全技術的研究與開發,強化管理人員的安全防范意識。
4.2 內部技術控制
信息網絡安全的控制是一門對專業水平要求很高的高端技術,離不開對技術的支持與保護,所以為了更加有效地保護信息網絡的安全,必須從技術入手,對潛在的威脅信息網絡安全的因素加以有效防范。
(1)訪問控制技術 防止網絡資源被非法訪問和非法使用是訪問控制技術的主要任務,訪問控制技術是保障信息網絡安全最主要技術手段之一。訪問控制技術對內部文件以及內部資源進行保護,主要方式是規定用戶的使用權限,對于沒有授權的操作行為加以限制。其主要目的在于對計算機信息資源進行統一的管理,并將所有的訪問行為進行日志備份,這種訪問控制技術的優點在于不僅可以預防對信息網絡的攻擊,在后續的檢查中,可以通過其日志記錄查看攻擊行為。
(2)防火墻技術 現階段,防火墻技術基本應用于所有計算機系統中。其主要的作用在于可以將不安全的服務阻擋在計算機系統之外,防止外部網絡用戶采取非法的手段獲取用戶計算機上的信息,這有效保障了用戶計算機中的信息安全,降低了遭受攻擊丟失信息的可能性,凈化了信息網絡安全的環境。
(3)病毒防范軟件 計算機網絡日益普及,病毒傳播的手段也呈多樣化,普通的郵件或者簡單的網頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的軟件,能檢測與消除部分影響計算機網絡安全的病毒。但是,安裝了病毒防范軟件并不代表就完全沒有后顧之憂了,這是因為病毒防范軟件也有其固有的弊端,就是相對滯后性,盡管殺毒軟件能不斷得到更新,但是病毒庫的更新速度卻總是落后于新病毒的出現速度,因此很難預防后續出現的新病毒。
(4)加密技術 通過對重要信息采取加密措施,保護計算機與信息網絡內的數據、文件、信息、資料等內容,保護在傳輸或存儲過程中的信息,相當于在網絡信息系統之外上了一把鎖,這種方式在大多數情況下對于保護信息的安全很有成效。
4.3 外部控制
保護信息在存儲過程中不受外部的威脅是外部控制的主要目的。設備的老化、外部不可控狀況的發生等是導致信息的丟失或信息的完整性被損壞的主要外部威脅形式。
針對于此,可以采取的相應措施為:一方面是對信息進行備份,在信息丟失的情況下,早先備份的完整信息能予以有效補充。信息網絡安全的硬件控制關鍵在于對信息進行備份,同時也是保障信息不受外部威脅的重要方式。另一方面,加強對硬件設備的檢測與維護,硬件設施是信息的載體,維護硬件設施也是對信息的間接保護。在對信息進行有效備份的情況下加強對設備設施的維護,雙管齊下,能夠確保信息網絡的安全可靠。
5、結束語
計算機信息化的快速發展,在給人們帶去極大便利的同時,也使得信息網絡安全問題日益突出,這些問題也越來越得到用戶們對信息網絡安全的關注。隨著計算機技術的提高,人們對于信息網絡安全的要求又上了一個新臺階。但是,完善信息網絡安全不是一個簡單的任務,它是一個復雜的、涉及多方面各領域的問題,因此,需要多方面的積極努力與配合,通過完善又科學的控制措施去實現信息網絡安全的保護,嚴厲打擊制造網絡病毒與進行網絡攻擊的非法行為,通過技術創新加強對信息安全的保護、通過研發殺毒軟件與開發優化信息網絡安全的環境,多管齊下,促進我國的信息化建設。
網絡道德與網絡安全論文 篇8
1、高校網絡安全建設中存在的問題
1.1校園網絡部件帶來的問題。高校需要的機器設備很多,導致很多高校由于經費的問題遲遲不更換老舊的設備,使得整個網絡處于崩潰的邊緣,主機使用的軟件并非正版軟件,甚至本身攜帶一些病毒,增大了網絡安全隱患。網絡設備在建設完成之后,需要專業技術人員的維護,而在大多數高校,缺乏專業的維護人員,出現問題之后只能找外包公司解決,錯過了避免事故的最佳時期。管理員不懂技術可能會導致很多計算機通過校園網絡接入病毒,甚至導致整個網絡的癱瘓。高校設計網絡環境時,出現硬件設計漏洞,不經過調試和改善就投入使用,導致無法適用于瞬息萬變的網絡世界而受到攻擊和破壞。另外,多數高校的計算機系統沒有使用較為安全的系統,在微軟宣布不再對XP系統支持后,沒有更換合適的操作系統,導致產生網絡漏洞。
1.2校園網絡管理員存在的問題。高校忽視網絡安全的建設,沒有基本防御措施,缺乏對一般性安全漏洞的防御能力,網絡設備建成后,需要專業的技術人員維護,校園網絡隨時都可能受到攻擊,需要技術人員具備解決問題的能力,而不少高校只有管理機房使用的老師,缺乏技術人員,面對問題,只能請維修企業處理。計算機操作系統并不是一直安全的,微軟公司一直根據病毒或者其他黑客攻擊手段,完善自己的系統,而高校日常的維護和更新也沒有專業的技術人員處理,機房計算機系統一直使用較老的操作系統版本,帶來很大隱患。另外,校園網絡管理者缺乏安全意識,泄露相關管理員密碼,使得別有用心的人獲取密碼,破壞校園網絡。
1.3校園網絡使用者帶來的隱患。作為校園網絡的使用者,學生自身不懂網絡安全,從網絡下載軟件的同時帶來了一些病毒。造成了網絡安全事件的發生。部分熱愛技術的學生甚至以校園網絡作為攻擊的對象,獲取他人的帳號和信息。這些行為都會給校園網絡帶來安全隱患,有些還可能導致網絡癱瘓。
2、解決高校網絡安全問題的對策
2.1加大校園網絡的資金投入。高校應該購買新的`網絡設備用于建設校園網絡,新設備具備更高的安全性,可以預防較為簡單的網絡攻擊。在教學上,更應該購買正版軟件,正版軟件沒有病毒,能夠得到廠家的技術支持。另外,高校應該招聘專門的網絡技術人員,維護校園網絡的正常運行,技術人員要具備網絡安全知識,能夠及時處理突發狀況,避免校園網絡受到攻擊。專業的技術人員更能提高網絡設備的使用效率和使用年限。
2.2建立健全網絡安全管理制度。高校要加強網絡安全的宣傳和教育,培訓網絡管理員安全意識,定期維護網絡設備和主機,提高師生的網絡道德,從根本杜絕來自內部的網絡攻擊。建立校園網使用規范,并用多種方式宣傳,例如通過學校網站,校內廣播,校內宣傳欄等,讓學生明白網絡安全的重要性,能夠按照國家網絡安全的相關法律法規約束自己,自覺加入維護校園網絡安全的陣營中來,為維護校園網絡安全貢獻自己的力量。宣傳不能解決所有的問題,高校要合理設置校園網絡的權限,在登陸環節,要制定安全的登陸方式,盡量采用實名驗證和學號驗證的方式,避免校外人員使用校園網帶來不安全因素。
2.3加強對于安全漏洞的防范。在網絡安全技術中,防火墻技術應用十分廣泛,防火墻是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。在防火墻的設置中,要過濾內地址路由包,清楚錯誤地址的IP數據包,網絡管理員經常檢查安全日志,及時發現和處理不合法的登陸與外網的攻擊行為。
通過設置防火墻的相關參數來提升安全等級。建立網絡各主機和對外服務器的安全保護措施,保證系統安全,利用防火墻對網上服務請求內容進行控制,使非法訪問在到達主機前被拒絕,利用防火墻加強合法用戶的訪問認證,同時在不影響用戶正常訪問的基技術人員的配備不完善,無法應對大規模的網絡攻擊,需要相關技術企業的幫助,因此,高校應該和社會企業進行長時間的合作,在事件發生的時候能夠及時處理。高校應該建立信息備份制度,對于重要的信息要保存在不受網絡入侵的物理設備中,以防因安全事件導致學校不能正常工作。引起學生和家長的不滿和恐慌。日常信息通信中,要使用數據加密技術,確保信息傳輸的安全。
基礎上將用戶的訪問權限控制在最低限度內,利用防火墻全面監視對公開服務器的訪問,及時發現和阻止非法操作;另外可以采用諸多技術來預防破壞,例如網絡入侵檢測技術,即是指通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖。可以在系統中按照網絡入侵檢測系統,在外網和內網都設立監測點,實時檢查,系統會提醒管理員是否有攻擊行為;還可以采用數據加密技術,在客戶端登陸檢查,校園網教務管理系統中都可以使用;每臺主機多要安裝防病毒軟件,用于檢測日常上網收到的病毒攻擊。
2.4建立網絡安全應急機制。校園網絡安全突發事件需要建立網絡安全應急機制,以防止事件引發更大的損失,應急機制需要高校和相關企業的聯動,高校網絡安全
3、結束語
高校網絡安全和校園信息管理和師生生活息息相關,文中就目前高校網絡安全建設中存在的問題進行了分析,并從資金投入,網絡安全管理制度,安全漏洞防御技術應用和建立網絡安全應急機制等方面給出了對策。以期對高校網絡安全建設有所幫助。
網絡道德與網絡安全論文 篇9
摘要:傳感器網絡在未來互聯網中發揮著非常重要的作用。因為物理方面極易被捕獲與應用無線通信,及受到能源、計算以及內存等因素的限制,所以傳感器互聯網安全性能極為重要。對無線傳感器網絡進行部署,其規模必須在不同安全舉措中認真判斷與均衡。
關鍵詞:網絡;無線傳感器;安全;研究
當前互聯網中,無線傳感器網絡組成形式主要為大量廉價、精密的節點組成的一種自組織網絡系統,這種網絡的主要功能是對被檢測區域內的參數進行監測和感知,并感知所在環境內的溫度、濕度以及紅外線等信息,在此基礎上利用無線傳輸功能將信息發送給檢測人員實施信息檢測,完整對整個區域內的檢測。很多類似微型傳感器共同構成無線傳感器網絡。由于無線傳感器網絡節點具有無線通信能力與微處理能力,所以無線傳感器的應用前景極為廣闊,具體表現在環境監測、軍事監測、智能建筑以及醫療等領域。
1、無線傳感器網絡安全問題分析
徹底、有效解決網絡中所存在的節點認證、完整性、可用性等問題,此為無線傳感器網絡安全的一個關鍵目標,基于無線傳感器網絡特性,對其安全目標予以早期實現,往往不同于普通網絡,在對不同安全技術進行研究與移植過程中,應重視一下約束條件:
①功能限制。部署節點結束后,通常不容易替換和充電。在這種情況下,低能耗就成為無線傳感器自身安全算法設計的關鍵因素之一。
②相對有限的運行空間、存儲以及計算能力。從根本上說,傳感器節點用于運行、存儲代碼進空間極為有限,其CPU運算功能也無法和普通計算機相比[1];
③通信缺乏可靠性。基于無線信道通信存在不穩定特性。而且與節點也存在通信沖突的情況,所以在對安全算法進行設計過程中一定要對容錯問題予以選擇,對節點通信進行合理協調;
④無線網絡系統存在漏洞。隨著近些年我國經濟的迅猛發展,使得無線互聯網逐漸提升了自身更新速度,無線互聯網應用與發展在目前呈現普及狀態,而且在實際應用期間通常受到技術缺陷的制約與影響,由此就直接損害到互聯網的可靠性與安全性。基于國內技術制約,很多技術必須從國外進購,這就很容易出現不可預知的安全性隱患,主要表現為錯誤的操作方法導致病毒與隱性通道的出現,且能夠恢復密鑰密碼,對計算機無線網安全運行產生很大程度的影響[2]。
2、攻擊方法與防御手段
傳感器網絡在未來互聯網中發揮著非常重要的作用。因為物理方面極易被捕獲與應用無線通信,及受到能源、計算以及內存等因素的限制,所以傳感器互聯網安全性能極為重要。對無線傳感器網絡進行部署,其規模必須在不同安全舉措中認真判斷與均衡。現階段,在互聯網協議棧不同層次內部,傳感器網絡所受攻擊與防御方法見表1。該章節主要分析與介紹代表性比較強的供給與防御方法。
3、熱點安全技術研究
3.1有效發揮安全路由器技術的功能
無線互聯網中,應用主體互聯網優勢比較明顯,存在較多路由器種類。比方說,各個科室間有效連接無線網絡,還能實現實時監控流量等優點,這就對互聯網信息可靠性與安全性提出更大保障與更高要求[3]。以此為前提,無線互聯網還可以對外來未知信息進行有效阻斷,以將其安全作用充分發揮出來。
3.2對無線數據加密技術作用進行充分發揮
在實際應用期間,校園無線網絡必須對很多保密性資料進行傳輸,在實際傳輸期間,必須對病毒氣侵入進行有效防范,所以,在選擇無線互聯網環節,應該對加密技術進行選擇,以加密重要的資料,研究隱藏信息技術,采用這一加密技術對無線數據可靠性與安全性進行不斷提升。除此之外,在加密數據期間,數據信息收發主體還應該隱藏資料,保證其數據可靠性與安全性得以實現。
3.3對安全MAC協議合理應用
無線傳感器網絡的形成和發展與傳統網絡形式有一定的差異和區別,它有自身發展優勢和特點,比如傳統網絡形式一般是利用動態路由技術和移動網絡技術為客戶提供更好網絡的`服務。隨著近些年無線通信技術與電子器件技術的迅猛發展,使多功能、低成本與低功耗的無線傳感器應用與開發變成可能。這些微型傳感器一般由數據處理部件、傳感部件以及通信部件共同組成[4]。就當前情況而言,僅僅考慮有效、公平應用信道是多數無線傳感器互聯網的通病,該現象極易攻擊到無線傳感器互聯網鏈路層,基于該現狀,無線傳感器網絡MAC安全體制可以對該問題進行有效解決,從而在很大程度上提升無線傳感器互聯網本身的安全性能,確保其能夠更高效的運行及應用[5]。
3.4不斷加強網絡安全管理力度
實際應用環節,首先應該不斷加強互聯網安全管理的思想教育,同時嚴格遵循該制度。因此應該選擇互聯網使用體制和控制方式,不斷提高技術維護人員的綜合素質,從而是無線互聯網實際安全應用水平得到不斷提升[6]。除此之外,為對其技術防御意識進行不斷提升,還必須培訓相關技術工作者,對其防范意識予以不斷提升;其次是應該對網絡信息安全人才進行全面培養,在對校園無線網絡進行應用過程中,安全運行互聯網非常關鍵[7]。所以,應該不斷提升無線互聯網技術工作者的技術能力,以此使互聯網信息安全運行得到不斷提升。
4、結束語
無線傳感器網絡技術是一種應用比較廣泛的新型網絡技術,比傳統網絡技術就有較多優勢,不但對使用主體內部資料的保存和傳輸帶來了方便,而且也大大提升了國內無線互聯網技術的迅猛發展。從目前使用情況來看,依舊存在問題,負面影響較大,特別是無線傳感器網絡的安全防御方面。網絡信息化是二十一世紀的顯著特征,也就是說,國家與國家間的競爭就是信息化的競爭,而無線網絡信息化可將我國信息實力直接反映與體現出來,若無線傳感網絡系統遭到破壞,那么就會導致一些機密文件與資料信息的泄露,引發不必要的經濟損失與人身安全,私自截獲或篡改互聯網機密信息,往往會造成互聯網系統出現癱瘓現象。因此,應該進一步強化無線傳感器互聯網信息安全性。
參考文獻:
[1]周賢偉,覃伯平.基于能量優化的無線傳感器網絡安全路由算法[J].電子學報,2007,35(1):54-57.
[2]羅常.基于RC5加密算法的無線傳感器網絡安全通信協議實現技術[J].電工程技術,2014(3):15-18.
[3]試析生物免疫原理的新型無線傳感器網絡安全算法研究[J].科技創新導報,2015(3):33-33.
[4]滕少華,洪源,李日貴,等.自適應多趟聚類在檢測無線傳感器網絡安全中的應用[J].傳感器與微系統,2015(2):150-153.
[5]劉云.基于流密碼的無線傳感器網絡安全若干問題管窺[J].網絡安全技術與應用,2014(10):99-100.
[6]曾鵬,梁韋華,王軍,等.一種基于生物免疫原理的無線傳感器網絡安全體系[J].小型微型計算機系統,2005,26(11):1907-1910.
[7]邵舒淵,盧選民.基于無線傳感器網絡技術的煤礦安全監測系統研究與開發[J].電子技術應用,2008,34(6):138-140.
網絡道德與網絡安全論文 篇10
一、社會網絡安全精神文化建設
在社會網絡安全精神文化建設方面,首先要重視社會網絡安全觀念的強化,通過網絡風險意識的教育與宣傳來培養社會大眾的網絡倫理道德。在安全文化的傳播過程中,宣傳與教育是主要的方式,通過對這種方式的運用,社會大眾能夠樹立良好的網絡安全思想、態度、理念以及行為習慣,從而在社會中構建起良好的網絡安全氛圍。社會網絡安全文化的構建、社會大眾網絡安全理念以及行為的培養都需要網絡安全氛圍來形成潛移默化的影響,并在長期堅持的基礎上推動網絡安全理念深入人心。在此方面,可以使用的方式方法包括課堂教育、安全理念與安全知識普及、安全行為的倡導,同時,網絡安全宣傳與教育有必要對傳統的宣傳手段與教育手段做出創新,通過發揮網絡本身的優勢來將網絡作為網絡安全宣傳與教育的有力媒介;二是強化網絡安全技術的探究與應用。網絡安全技術本身也屬于文化范疇,在網絡安全文化構建中重視先進技術的應用,有利于為網絡安全管理建立技術保障,并能夠在一定程度上推動網絡安全文化內容的發展與豐富。另外,先進網絡安全技術的應用有利于推動網絡發展,而這是強化網絡安全管理工作中重要的內在需求。
二、社會網絡安全制度文化建設
社會網絡安全制度文化建設的內容體現在以下四個方面:一是強化網絡安全法制建設。網絡安全法制是網絡安全文化中重要的組成內容,同時也是推動網絡安全管理規范化和法制化的必然要求。作為一種具有強制性的手段,網絡安全制度文化建設中的法制建設工作能夠有效推動網絡安全的實現。在此方面,需要以網絡特點為依據、確保網絡安全為目的來制定專門性的法律法規,同時雖然網絡環境下的網絡群體具有著明顯特性,但是也具有同樣作為社會群體的共性,因此,一般法律在網絡安全領域中也具有著一定的適應性,所以,重視對一般法律的完善也是強化網絡安全法制建設中的重要內容;二是對網絡安全文化的建設機制作出完善。在網絡安全制度文化建設過程中,有必要通過完善構建機制與機構來推動網絡安全文化的建設。在此方面,有必要構建完善的網絡舉報制度以及激勵機制,并對網絡安全文化的.建設工作作出整體的規劃,同時有必要構建科學的人才培養機制與培訓機制,從而有效提高網絡文化建設的質量以及效率;三是構建健全、科學的網絡安全文化評價體系。在網絡安全文化的構建中,要對網絡安全文化的構建進程以及網絡所面臨的安全風險做出認識,就有必要構建合理科學的評價標準以及評價體系,并在此基礎上對網絡安全文化的構建做出度量。另外,由于不同文化背景中對網絡安全文化的理解以及對網絡安全尺度做出認定的標準具有差異性,所以網絡安全文化評價體系的構建有必要以網絡安全文化建設任務與目標為依據,從而提高網絡安全文化評價體系在我國社會中的適應性;四是構建公平合理的網絡安全管理體制和權利分配體制。當前互聯網最高管理機構為ICANN,雖然這一組織在名義上并不是盈利組織,但是下設的來自各個國家的顧問委員會并沒有實質發言權,擁有否決權和專控權的國家只有美國。很明顯,這種網絡管理體制是并不合理的,而這種不合理的管理體制以及權利分配也會對網絡安全的發展造成制約,因此,構建合理公平的網絡安全管理體制以及權利分配體制是十分必要的。
三、社會網絡安全物質文化建設
在社會網絡安全文化構建過程中,物質文化建設要求將精神文化建設內容與制度文化建設內容轉換為現實,尤其是要重視推動網絡安全技術產業化發展,在網絡工程的設計與施工過程中要體現出人本思想。在實踐過程中,要求網絡工程的設計與生產中選取具有更低輻射、更簡單操作以及更高安全性的設備來確保人的安全,同時要選取具有更高合理性、可靠性以及安全性的信息處理設備來確保信息的安全。網絡安全物質文化建設工作具有著復雜性特點,僅僅重視某個方面的物質文化建設是難以完成網絡安全物質文化建設目標的,因此,在網絡安全物質文化建設中,需要以人的安全、環境安全以及信息安全三個方面的內容為核心,并有意識的通過長期努力來構建優秀的網絡安全物質文化。
總之,社會網絡安全文化建設是一個系統的工程,其中社會網絡安全精神文化建設、制度文化建設以及物質文化建設缺一不可,在社會網絡安全文化的建設中,有必要從這三個方面入手來確保社會網絡安全文化建設的全面性,從而推動網絡以及網絡安全的健康發展。
網絡道德與網絡安全論文 篇11
1、網絡協議漏洞
網絡協議漏洞主要有自身協議和協議服務兩種漏洞。不法分子會視圖通過4個層次對計算機攻擊,這4個層次分別是傳輸層、數據鏈路層、應用層、網絡層。傳輸層主要是傳輸數據信息,攻擊者在數據傳輸過程中竊取;數據鏈路層中含有一個數據包共用通信通道,不法分子通過篡改信道,將每個節點充滿錯誤數據。攻擊者應用TFTP服務在應用層中對用戶進行破壞,一般的損失是從盜取用戶登錄口令開始的。網絡層中,破壞手段很多,其中包括通過電子郵件服務傳播計算機病毒。
2、應急網絡安全技術
2.1網絡加密技術
為了使計算機安全性能更高一些,研究人員研制出了網絡加密技術。加密技術可以將網絡中的口令、文件、數據以及控制等信息加以保護。一般來說,該技術形式分為節點加密、端點加密和鏈路加密。節點加密是將的源節點到目的節點間的數據采取加密措施保護,預防黑客攻擊;端點加密則是的將源端用戶到目的端用戶之間的鏈路加密進行數據保護;鏈路加密是全包網絡節點之間信息安全化,根據具體情況進行加密處理,進行數據保護。網絡加密技術具體實現是通過加密算法將要加密的信息加密。盡管市面上有數百種加密措施,但歸根到底都是通過加密算法來完成的。加密算法分為常規公鑰兩種密碼算法,這兩種算法一般不會單獨使用,多數都是通過二者有機結合進行信息加密。我們常見的加密做法是利用DES或者IDEA來加密信息,采用RSA來傳遞會話密鑰。
2.2防火墻技術
防火墻是通過網絡設備將多個網絡間的的了解加強外部訪問控制,從而保護內部網絡免受外部網絡來的攻擊。通常情況下防火墻主要由過濾器與網關也就是安全策略共同組成,防火墻技術是一種科學有效的網絡安全防護技術。在網絡使用過程中,防火墻技術能夠隔離安全區和風險區之間的連接,但是并沒有妨礙人們訪問風險區。防火墻技術能夠科學的實現通信數據信息的監控,從而能夠保證安全信息資料的傳輸,能夠有效安全的'防止企業數據收到攻擊和威脅。
2.3網絡地址轉換技術
網絡地址轉換器通常也稱為地址映射器,設計的主要目的是解決ip地址出現的不足問題,在網絡安全中應用十分廣泛。當使用內部主機連接外部主機時,能夠采用同一個IP地址進行連接,與之相反,外部主機連接內部主機時,可以通過地址轉換器進行保密,從而從整體上提高計算機系統的安全性,可以有效的節約IP地址。除了運用傳統的網絡安全技術解決網絡安全問題外,人們應該從計算機操作系統的層次上著手進行考慮網絡的安全性,可以把計算機系統的內核問題進行去除,從而提高整個系統的安全性。也可以通過操作系統平臺提高系統的安全性,主要包括一下幾個方面:提高計算機操作系統的安全配置;提高系統的安全性能;建立科學安全性較高的掃描系統實現計算機系統漏洞的檢查等。身份驗證基于用戶考慮而采取的網絡地址轉換技術。用戶向計算機系統出示身份證明的過程構成身份驗證。身份認證是身份驗證的承接過程,用戶出示完證明由系統查核身份證明的過程。身份驗證和身份認證這兩個過程共同完成核查用戶身份是否真實。我們常說的身份鑒別就是這兩個過程的集合。二者的原則是確保用戶的身份是安全的、合法的。從加密算法上來講,身份驗證是建立在對稱加密的基礎上驗證用戶身份真實性與否的,是一種非常有用的網絡地址轉換技術。
2.4網絡防病毒技術
針對計算機病毒危害波及范圍廣、破壞能力強、破壞性大等特點,研究了計算機網絡防病毒技術。計算機病毒的存在,給用戶帶來了不可估量的威脅,也給社會帶來了災難性的后果,所以在現階段對計算機病毒的防范是計算機網絡安全技術非常重要的環節之一。具體方法基于管理方便角度考慮,采用防病毒芯片對網絡目錄和文件設置訪問權限,并對網絡文件進行全程掃描,殺毒。這樣工作人員可以在工作站的終端進行計算機管理,不僅方便而且快捷,工作人員可以隨時將工作站中的所有計算機喚醒,也可以在夜間對計算機進行系統殺毒,還可以在線檢查計算機運行情況。如果任何一臺計算機出現不正常運行,有病毒威脅時,就可以啟動報警功能,便于工作人員及時處理病毒,做到萬無一失,有利于計算機網絡安全維護。
3、結語
計算機網絡技術的應用改變了人們的生活和工作,給人們帶了極大便利的同時,網絡攻擊事件也日間增多,嚴重影響了人們的生活和工作。在今后的工作中,應該增加人們的安全責任意識,不斷探索和創新計算機網絡技術,改進和優化系統和技術,提高網絡檢測系統和網絡控制技術,提高網絡安全相應意識,建立良好的計算機網絡環境和氛圍,保證計算機發揮出積極的作用。
網絡道德與網絡安全論文 篇12
【摘要】隨著計算機技術的不斷發展,計算機網絡的不斷普及,計算機網絡不僅帶來巨大的經濟利益和便利,但同時不少企事業、政府的局域網也因為網絡安全問題導致數據丟失或泄露,造成較大的損失。因此局域網安全受到人們越來越多的重視。本文探討了目前局域網的安全現狀及存在的常見安全隱患,并應用計算機網絡安全技術在其各個層次的安全性上提出了解決方案,其中著重介紹了如何采用各類安全措施保證網絡安全,并在最后指出要通過提高管理人和使用人的安全意識來提高局域網的安全性能,因為人的安全意識是網絡安全最重要的因素,另外局域網的威脅還來自于內部,應該增強防范意識,確保局域網的信息安全。
【關鍵詞】局域網;安全控制;防范策略;信息安全
1、局域網的安全現狀
隨著計算機技術的的發展,計算機網絡也廣泛用于各類企事業及政府組織等。但同時網絡的安全性也是各類用戶都關心的話題。相對而言,廣域網的安全防御體系已建立起較完善的防火墻、漏洞掃描、網絡邊界等方面的防御,并將重要的安全設施集中于網絡入口處,通過嚴密監控,把來自外網的安全威脅大大降低,而局域網的安全威脅卻日益嚴重,且安全管理手段也乏善可陳。各類合法或非法用戶通過與局域網相連接的計算機進入局域網網絡,這可能給局域網帶來安全隱患。為病毒侵入網絡和蔓延創造了條件,導致局域網病毒爆發,網絡癱瘓,影響了用戶正常使用網絡或信息丟失。
2、局域網常見的安全威脅
2.1計算機病毒
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有破壞性、復制性、傳染性、隱蔽性、可觸發性。隨著社會信息化的發展,計算機病毒所造成的威脅日益嚴重。例如:1988年11月美國康奈爾大學的學生莫里斯將其編寫的蠕蟲程序輸入計算機網絡,致使網絡堵塞,數萬臺計算機被感染。每次重大計算機病毒感染事件都是一次計算機界的地震,引起了社會的巨大反響,也引起了人們恐慌情緒。計算機感染計算機后,會造成計算機系統運行速度減慢、經常無故發生死機、文件長度發生變化、存儲的容量異常、丟失文件或文件損壞、計算機屏幕上出現異常顯示、系統不識別硬盤等各種異常現象。
2.2使用計算機的安全意識淡薄
用戶在使用計算機時不能做到上網不涉密,涉密不上網,用戶使用U盤等移動存儲設備上傳、下載數據時,沒有經過殺毒軟件等檢查程序檢查,就將信息上傳到局域網的電腦上或者將內部數據帶出局域網,給病毒進入內部局域網提供了可乘之機,增加了數據泄密的風險。還有就是用戶的筆記本電腦頻繁切換使用內外網的情況很普遍,在未經許可的情況下,外網上使用過的筆記本電腦接入內部局域網絡,在不經意情況下容易造成外網病毒傳入內部局域網,甚至導致內部重要信息泄露。
2.3局域網管理制度不健全
嚴格的管理制度是局域網安全的核心保障,但是國內局域網網絡安全方面皆疏于管理。目前局域網網絡管理不僅缺乏財力、物力投入也沒有足夠的人員儲備;而在局域網相關技術和硬件配置方面,普遍采用老式網絡設施.難于滿足現在局域網絡安全管理的要求,也無法滿足現在經濟的發展。
3、局域網安全問題的'解決方案
3.1局域網所處外界環境的安全
局域網所處環境的安全是整個局域網安全的根本,也是整個網絡正常運行的保證。如果局域網網絡處在一個有安全隱患的環境中,不僅可能造成信息的損失,也可能造成硬件的損壞。外界環境安全包括設備軟硬件安全、通信線路安全、運行環境安全等方面。其中保證通信線路的安全可以降低數據在線路傳輸上外泄的可能性,可以選擇較好的光纖做為介質以防止數據在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現問題時保證信息暢通的方法。運行環境的安全主要指計算機運行所處環境的溫度、灰塵、濕度方面的問題,我們要盡量保證網絡在良好的環境中運行。
3.2操作系統的安全性
現在絕大多數用戶使用Windows操作系統,存在著許多的系統漏洞。操作系統的安全性對網絡安全有著很大的威脅,特別是目前大部分網絡攻擊或計算機病毒就是利用操作系統的漏洞進行工作的。操作系統的漏洞還表現在配置不當上,有些網絡管理員在操作系統的配置上,出現了一些用戶分配權限不當的問題,導致一些非法用戶能夠進入網絡,使網絡存在不安全的因素。可以通過打補丁的方法來提高操作系統的安全性。所以在對系統的配置上,特別是用戶權限的問題上,不可輕易擴大用戶的權限。
3.3建立防病毒入侵檢測系統
現在防火墻和入侵檢測系統已經被普遍使用,但是僅依靠防火墻和入侵檢測系統還不足完全避免網絡攻擊。近年來蠕蟲、木馬等病毒的威脅日益增長并侵入到應用層面,即使部署了防火墻、入侵檢測系統等網絡安全產品,網絡的帶寬利用率缺居高不下,應用系統的響應速度也越來越慢。防火墻是網絡層的安全設備,不能分析應用層協議數據中的攻擊信號,而入侵檢測系統也不能阻擋。必須采取相應的技術手段來解決應用層的安全威脅,其中入侵防御系統為代表的應用層安全設備,能夠很好的解決應用層防御的問題。
3.4備份重要數據
當我們的計算機系統出現故障或崩潰時,會徹底丟失原有系統中的信息。為了數據的安全,我們對系統中的重要數據要經常做備份處理。一般簡單的備份只是將相關數據復制到非系統分區或者移動硬盤上。如果與系統有關的重要數據,則需要用引導光盤開機啟動GHOST克隆鏡像到非系統分區。
3.5綜合考慮完善安全方案
在現實情況中,任何一種安全保護措施皆不能完全保證網絡絕對安全,都有被攻破的可能性。為此需要建立多層保護系統,各層保護相互結合,即使一層被破壞時,其余層還能繼續發揮保護功能,可以最大增加信息安全可靠性。基于這種考慮,在日常做安全方案時應考慮使用多重保護機制,不應該單獨依賴某一項安全措施或產品,這樣才能最大程度的確保局域網的安全。建立綜合的安全方案后,對于來自網絡、數據庫、存儲設備的信息進行分析、過濾,發現其中隱藏的安全問題,使管理員能夠快速發現被攻擊設備和端口,并根據預案做出快速的反應,以保障網絡安全。
3.6加強人員的網絡安全培訓
在實際情況中,再先進的網絡設備、操作系統及安全方案也是需要具體的人員來實施和操作。要將信息安全工作順利進行,必須把每個環節都得到落實,而進行這種具體操作的是人。這也是網絡安全中最薄弱的環節,也是最容易加固提高的環節,所以要加強對人員的網絡安全培訓。以增加管理人員的安全意識,提高管理人員整體素質。同時還要加強法制建設,加大執法力度,增強網絡安全。
4、總結
保障局域網網絡安全不僅靠防火墻、殺毒軟件等設備的保護,也要靠網絡管理員的負責工作,還需要用戶的配合。既要做好外部防護,也要做好內部的管理。一方面制定嚴格的管理制度,并按照制度嚴格執行;另一方面也不能忽視來自于局域網內部的網絡攻擊,而這類攻擊在局域網內部,防火墻是不能隔離或拒絕這些數據。綜上所述,局域網網絡安全需要建立多層次的防護體系,需要具備完善的管理系統。
網絡道德與網絡安全論文 篇13
摘要:在計算機網絡技術的推動下,電子商務取得較大的發展,但是計算機網絡的安全問題卻又直接威脅電子商務的發展。所以,對于電子商務而言,運用好計算機網絡安全技術是重點。筆者在介紹電子商務網絡安全隱患的基礎上,分析計算機網絡安全技術的應用,再配合保證電子商務隱私安全的措施,希望可以滿足電子商務運行環境安全的要求。
關鍵詞:電子商務;計算機;網絡安全技術
電子商務本身存在諸多優點,但是網絡技術一旦欠缺安全性,就會直接威脅電子商務。想要推動電子商務發展,穩定安全的網絡環境支持不可少,而想要獲取安全可靠的網絡環境,不但需要排除網絡本身的安全隱患,同時還需要解決計算機網絡應用之中電子商務面臨的安全問題。
1、電子商務網絡的安全隱患
第一,信息竊取。利用網關或者路由器,就可以將傳達的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之后,找到規律和格式,截獲網絡傳輸信息內容。出現信息竊取的問題,主要是由于安全度達不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網關上以及路由器上都可以更改信息。在進行網上轉賬時,通過更改賬號,就可以竊取金錢。或者是在修改信息之后,將所得到的信息直接發送給目的地。第三,假冒。當掌握用戶基本信息之后,通過更改信息冒充用戶,并且發布虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網絡修改網絡信息,這樣就能夠掌握相關的信息,并且還會順利獲得網絡的有關內容,一旦出現這樣的問題,造成的后果是非常嚴重的。
2、電子商務中計算機網絡技術的應用
為了達到安全要求,在進行電子商務交易時需要利用多種網絡安全協議與技術,提供不同程度的安全保障。
2.1智能化防火墻技術
智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統計的方式來進行數據的識別處理,智能防火墻一般都不會詢問用戶,只有當網絡訪問不確定時,才會將信息傳遞給用戶,然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統防火墻,并非每一個進入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火墻報警詢問的出現,讓用戶難以自行判斷,導致誤判或者是直接造成危害。
2.2數據加密技術
智能防火墻本身屬于被動的防御,但是相比傳統的防火墻,其本身的優勢非常明顯,不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素,難以針對性地排除。那么,要保證電子商務交易的安全,就可以通過數據加密處理的方式,彌補其存在的不足之處。目前,數據加密包含了對稱和非對稱兩個方面,很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建,當甲方生成之后,就可以將其中一把秘鑰給予貿易方,等待獲取之后,乙方做好機密信息的加密處理,之后再返回給甲方,甲方利用另一個專用的密鑰來進行解密處理,確保機密的信息能夠在安全的狀態下進行交換[2]。
2/3數字簽名技術
數字簽名就是通過在數據單元上附加數據,或對數據單元進行秘密變換,從而使接收者可以確認數據來源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的.完整性并保護數據,防止被人進行偽造。簽名主要是通過電子的形式來呈現,并且簽名的信息也可以在通信網絡之中進行傳輸。數字簽名技術,主要是直接將摘要信息的發送人員的私鑰做好針對性的加密處理,完成之后,再發送給接收人員。利用公鑰,接收者才能夠進行解密處理,之后使用HAVH函數,就會形成一個摘要信息,然后與解密的摘要信息進行對比。如果相同,就證明信息是完整的,并且在傳輸的過程中沒有進行任何的修改處理,否則就表明信息被修改。因此,數字簽名可以滿足信息傳輸的完整性需求,避免交易之中出現抵賴的問題。目前,在電子商務之中,這一種技術得到很好的使用。
2.4非法入侵檢測技術
在保護網絡安全的過程中,防火墻技術可以阻止外部入侵,不過難以防范內部人員的攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統安全的需求,從而設計與配置的一種能夠發現異常現象以及未授權行為的一種技術,通過對計算機網絡以及計算機系統之中若干個關鍵點收集信息合理的分析與了解,從而發現網絡或者是系統之中是否存在違反安全策略和被攻擊的現象。在網絡安全防護之中,入侵檢測技術是重要的組成部分。在不影響網絡性能的前提下,就可以進行監測,防止外部攻擊、內部攻擊以及錯誤操作,從而提升整體的網絡安全性。
2。5病毒防范技術
電子商務會受到病毒攻擊的危害,利用病毒防范技術,就可以有效避免病毒威脅。防范計算機病毒,主要通過防范體系和制度的建立,針對入侵的病毒做好針對性的防范處理,這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染,利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒,就要及時更新病毒庫,確保系統得到良好的保護,并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
3、保證電子商務中的隱私安全對策
第一,強化網絡安全方面的管理。這需要領導機構相互協調,制定保障條例,保證電子商務交易的安全,這樣就可以避免出現隱私泄漏的問題。第三,努力培養專業人才,保證電子商務網絡安全。按照國際化的標準來培養人員,另外,通過先進的防御手段和技術就能夠有效保證電子商務網絡安全。第三,做好網絡安全方面的執法與立法工作。注重立法進程,建立健全法律體系,完善保障體系。另外,積極汲取經驗,修改現有的法律體系。第四,強化隱私安全設施建設。建立公開密鑰基礎設施,健全應急處理基礎設備。另外,建立檢測評估標準,就能夠為保證網絡隱私安全奠定基礎條件[3]。
4、結語
總而言之,解決網絡安全問題、促進網絡安全技術發展對于電子商務健康安全發展有著重要作用。因此,要應用科學合理的網絡安全技術,從而推動電子商務更好更快地發展下去。
參考文獻
[1]唐承輝.計算機網絡安全技術在電子商務中的應用探究[J].信息通信,2013(3):79.
[2]陳進強,黃繼梅.計算機網絡安全技術在電子商務中的應用[J].信息與電腦:理論版,2015(21):82-83.
[3]高楊.計算機網絡安全技術對電子商務發展的影響[J].福建質量管理,2016(3):100.
【網絡道德與網絡安全論文】相關文章:
移動網絡安全平臺設計分析論文08-09
大數據時代下網絡安全與隱私保護論文03-23
網絡安全方案11-03
網絡安全作文03-01
網絡安全知識04-25
網絡安全檢查總結05-31
關于網絡安全方案06-10
關于網絡安全的心得09-09
有關網絡安全作文06-12