- 相關推薦
個人網絡信息安全論文(精選10篇)
在社會的各個領域,大家總少不了接觸論文吧,論文是探討問題進行學術研究的一種手段。那要怎么寫好論文呢?下面是小編為大家收集的個人網絡信息安全論文,僅供參考,希望能夠幫助到大家。
個人網絡信息安全論文 篇1
[論文題目]
個人信息安全保護實施策略
[摘要]
隨著信息技術的飛速發展,人們將自身的信息資源在網絡上進行保管,但隨之而來的網絡安全問題是大部分人的個人信息面臨泄露的危險,從而影響到人們的正常生活。信息泄露最主要的原因是人們缺少對于網絡安全的了解,自身的安全意識過于薄弱,從而導致個人信息的泄露,所以如何有效的保護個人信息安全成為網絡管理的主要研究問題。以此視角切入分析,從而得出個人信息安全保障策略,以此來保護網絡個人隱私。
[關鍵詞]
大數據;個人信息;安全保護
目前,信息技術的快速發展,大數據技術逐漸進入人們的生活,通過大數據能夠進行更優質的信息采集、分析、保管以及交流,以此來使人們輕松的獲得自身需要的信息資源。但在大數據的發展過程中,網絡安全問題不斷出現,使使用者的個人信息出現一定的安全隱患,甚至出現使用者個人信息的泄露,不僅影響使用者的經濟利益,還對使用者的正常生活產生不良影響。因此我國對于大數據提出個人信息安全保護措施,以此來加強網絡安全,保障使用者的個人利益以及生活不被影響。本文基于以上觀點,首先簡介大數據,然后表明大數據的特點,其次闡述在大數據時代背景下影響個人信息安全風險的因素,最終提出基于大數據保護個人信息安全實施策略,以此來提升網絡安全系數,保障使用者的個人信息安全。
一、大數據定義
現階段我國對于大數據并沒有完全的概念定義,主要是由于大量的信息數據的產生,原有的數據管理模式已經無法滿足數據信息的.發展,因此大數據技術被研發出來。大量的學者認為,大數據主要指在較短的時間內能夠將大量的信息數據進行分析、整理、保存以及管理,其中大量的信息來源主要是從各大企業中搜集而來,且信息資源之間具有一定的聯系性。信息技術的人員能夠通過網絡對企業信息進行大數據分析,因此在網絡信息的安全管理上看,擁有大量的信息資源,難以有效的進行網絡信息安全管理。
二、大數據特點
(一)信息數據量大
大數據中最主要的特點就是其中信息資源數據過大,主要原因是由于企業中各種傳感器、移動設備以及網絡的大量使用,產生大量的信息資源,并且信息資源的數據過于龐大。經過研究發現,我國的信息數據在成千倍的進行增加,據估計,社會發展的越快,產生的信息就會越多,同時信息的數據就會越來越大。如果依舊運用傳統的信息數據模式,會使信息數據的分析速度下降,從而難以適應現代化發展的社會,對于企業有一定的影響,不僅能夠影響企業的經濟利益,由于信息資源的龐大還會產生一定的信息安全隱患,因此大數據的信息數據特點更能夠適應時代的發展。
(二)信息數據類型多樣
大數據中的信息不僅數據量大,其中包含的信息數據種類繁多,傳統的數據信息模式都呈現出二維結構,但隨著現階段社會的不斷進步,科學技術的不斷發展,各種各樣的電子信息設備層出不窮,互聯網、多媒體也在不斷的快速發展,從而將音頻、視頻、文件、圖片等信息資源變得越來越豐富,在其中產生的非結構數據也越來越多,因此使現階段的信息數據類型繁多,在大數據中呈現出多元化的信息資源發展趨勢,同時,對于信息安全也存在一定的隱患,但仍舊不影響信息數據種類多樣成為大數據的典型特點之一。
(三)信息數據運算高效
在大數據中數據的運算一般由云計算進行運算,能夠利用集群的力量將信息數據進行高速的運算以及儲存,形成一種全新的運算系統模式,能夠提升數據的傳輸量從而使使用者在大數據使用過程中更加輕松方便,在尋找數據以及進行分析時會更加快捷,能夠有效的適應現階段的社會發展。同時,在電子信息技術的不斷發展過程中能夠對其進行深度分析,從而達到現階段對于大數據信息運算的要求,在數據進行高速運算時,還能夠提升信息資源的安全效率,因此云計算的應用成為大數據中的特點之一。
三、在大數據時代背景下影響個人信息安全風險的因素
(一)缺乏信息安全意識
目前,我國的網絡不斷的進行發展,網絡電子設備層出不窮,已經逐漸進入人們的日常生活當中,人們在生活中的工作以及學習全部能夠在網絡上進行,但現階段的人們對于網絡信息安全意識較差,忽略網絡是一把雙刃劍,大部分使用者在運用大數據時對于自身的個人信息未曾進行保護,而大數據在進行信息資源的查找以及分析中會包含使用者的個人信息,由于信息技術的差異性,無法將使用者的個人信息進行分析,從而形成網絡安全隱患,同時,大數據網絡平臺的建立并沒有對于使用者進行信息安全教育指導,使其降低對于自身信息安全管理的意識,以此會造成嚴重的不良后果。
(二)信息管理制度不健全
目前我國未曾健全對于大數據信息資源的管理制度,對于使用者的個人信息未曾進行保護,也未曾進行資金投入建立全新的信息資源安全管理系統,而企業在進行使用大數據時也忽略建立相應的管理制度,以此形成惡性循環,導致企業信息會被泄露,嚴重影響我國企業的經濟效益,同時,在大數據使用過程中,企業缺少專業的人才,對大數據的使用操作存在一定的使用問題,從而使個人信息在網絡上沒有安全保障,造成網絡使用出現漏洞,從而影響個人信息的安全,對于企業的信息資源也產生影響。
(三)未曾完善網絡安全保護體系
網絡安全保護體系是保障網絡信息安全的重要措施,但現階段的網絡事業發展中,網絡安全保護體系并未完善,缺乏對網絡信息資源的監管機制,也未曾運用信息技術設置網絡監管程序,企業的信息管理也未曾進行信息監督,使用者以及企業的信息資源難以受到保障,因此極其容易在網絡的使用過程中泄露個人信息,同時,政府對于網絡監管制度未曾設立相應的法律法規,使用者的個人信息被泄露之后難以得到保障,無法運用法律手段保護自身的利益,不利于網絡事業進行下一步的發展。
四、基于大數據保護個人信息安全實施策略
(一)樹立信息安全意識
大數據時代的不斷發展,為人們的日常生活帶來極大的便利,通過使用相關的電子設備能夠進行工作、交流以及學習,通過大數據中大量的信息資源能夠充實自身的知識體系;但在使用網絡的過程中,使用者忽略保護自身的個人信息安全,從而造成信息泄露的不良后果,因此在網絡的使用中,應樹立信息安全意識,加強對于自身信息的安全保護,避免信息泄露帶來的負面影響,同時,大數據信息平臺應加強信息基礎設施建設,在瀏覽網頁過程中提醒使用者注意保護自身的個人信息,以此來確保大數據的信息資源安全運行,保障使用者的個人利益。
(二)健全網絡信息管理制度
企業在使用大數據時應建立完整的網絡信息管理制度,根據使用者的實際情況制定合理的管理制度,明確對于企業信息以及個人信息泄露的懲罰規定,使使用者能夠加強對于信息資源的管理能力,還應對于企業信息的管理人員進行專業的技術訓練,使其能夠正確使用大數據中的信息資源,避免出現信息泄露的事件發生,同時,大數據運用平臺應加強對于信息的監管制度,增加網絡平臺的安全性,加大對于網絡安全系統的基金投入,使其能夠在信息資源的獲取中設立安全保障措施,防止不法分子的入侵,以此來保障企業信息的安全。
(三)構建網絡安全保護體系
在大數據的背景下,企業網絡平臺應結合先進的電子信息技術,設立相應的信息安全系統,并定期對于安全系統進行檢查,發現安全漏洞時應及時進行維護,使其能夠對企業的信息進行實時保護,還應該將大數據信息庫進行更新,保證數據庫中的信息安全,而政府應該對于網絡信息安全設置相應的法律規定,使信息泄露后能夠有法律保障,維護企業以及使用者的利益,從而保證網絡數據的安全,營造綠色的網絡使用環境,促進大數據時代進行下一步的發展。
參考文獻:
[1]謝琦.大數據背景下個人信息安全風險及保護措施研究[J].網絡安全技術與應用,2018(3):57,76.
[2]李博,高書強.大數據背景下個人電子信息安全隱患及預防措施[J].科技風,2018(7):91,95.
[3]張新剛,于波,程新黨,等.大數據與云計算環境下個人信息安全協同保護研究[J].電腦知識與技術,2016,12(3):53-55.
個人網絡信息安全論文 篇2
【摘要】網絡的發展極大地便利了人們的生活,在人們獲取網絡所帶來的便捷的同時也開始逐漸關注其中出現的一些問題,比如在此過程之中就需要平衡主權以及安全這兩部分的關系。網絡安全的存在實際上是為了網絡主權而服務的,而網絡主權的存在卻成為了網絡安全的基礎。不管是從國際層面還是從國家層面來看,網絡安全以及網絡主權這兩者之間的關系都是相輔相成、互為前提的。故本文將闡述網絡主權與網絡安全之間的關系。
【關鍵詞】網絡主權;網絡安全;關系
引言
要想確保網絡安全并且維護網絡主權就必須要探究這兩者之間的關系。在此基礎之上還需要制定出相應的策略來幫助維護網絡主權和安全。就國內而言,需要建立起相應的立法制度維護這兩者之間的關系并持續推進網絡主權以及安全朝著更加穩定和諧的方向前進。就國際而言,推動網絡主權理論以及網絡主權原則的國際認同是促進國際互聯網關系和諧發展的重要部分,從而我國的網絡主權以及網絡安全也會隨之發展。
1網絡主權是實現網絡安全的前提
1.1國家層面
①經過長期實踐之后發現網絡自治論在現今社會難以得到繼續發展。其實,網絡自治論在理論上是能夠促進國家網絡發展的,因為在理論層面上,網絡空間如果出現問題,那么就算沒有國家權力介入,網絡本身也可以直接解決網絡空間問題,因此人們才寄希望于能夠通過網絡自治來達到網絡治理以及維護網絡主權和網絡安全的目的。不過網絡僅僅只有人們使用的一種工具,其并不具備主動治理的能力,于是事實證明這一方式其實是得不到實際應用的。究其原因,關鍵在于現今的網絡充斥著網絡攻擊、犯罪等不安全的網絡行為,使網絡安全問題逐漸暴露在眾多人的視野之中。正是因為這一現象的頻發,導致網絡自治難以持續運行下去。于是,在網絡自治難以充分實現的情況下,就需要進行相應的國家權力介入,這同時也符合國家法律所規定的網絡安全需要[1]。②因為網絡的快速普及,導致每一個國家之間都開始緊密聯系在一起,網絡甚至已經開始涉及國家的經濟政治等領域。這種現象的出現圖1提升網絡安全水平的對策除了可以說明現今網絡發展的速度越來越快之外,還說明國家需要充分運用自身的網絡主權以維持自身安全。這就表明,不管是從國家主觀意愿還是網絡客觀需要中的任何一個層面來看,國家都必須要制定出有關于網絡安全的法制法規來提升網絡主權以保障網絡安全。
1.2國際層面
正是因為網絡所涉及的方面極其廣泛并且網絡安全問題也存在著國際性,因此所有介入互聯網的國家都需要考慮同一個問題,那就是本國家應該使用哪種方法來維護網絡安全。加之網絡安全具有國際性,那么為了維護網絡安全,國際之間的合作變得極其重要。①因為國家的綜合實力有所懸殊,因此每個國家的網絡水平也有所差距。但是如果每一個國家僅僅是在意獨自的網絡安全問題,那么網絡空間的分配為將會變得不均衡,甚至會造成網絡霸權問題出現。因此,那些具有較低網絡水平的國家將會難以確保自身的網絡安全[2]。②國際網絡之間的合作也是極其必要的,倘若失去了國際合作關系,那么每一個國家的網絡安全都會收到一定的威脅。正是因為網絡安全已經逐漸成為世界眾多國家所共同關注的一個問題,因此哪怕是超級大國也必須要投身于網絡安全問題的洪流之中。這就意味著國際網絡安全合作已經成為了各國之間心照不宣的事實。除此之外,保障合作國家處于平等地位也是極其必要的,這是因為如果網絡安全合作國家失去平等地位,那么國際合作便會淪為空談。進行網絡安全國際合作的主要目的不僅是為了維護網絡安全,更重要的是憑借國際合作來阻止網絡霸權的進一步發展,從而確保網絡技術較差的國家也能夠擁有自身的網絡利益。因此作為國際主權中的重要組成部分,保障主權國家的平等地位則是推動國際網絡安全合作的關鍵。主權概念中的一個關鍵點就是平等,而網絡主權的重要含義就是確保各國能夠以平等的身份擁有國際網絡空間,這也從另一個側面證明網絡主權能夠維護網絡安全和國家平等。不僅如此,國家網絡安全合作的前提就是制定出相應的國際網絡安全規范[3]。只有在國際網絡安全規范以及國際認同的基礎之上,才能夠真正保障網絡安全。此外,還可以借助政府間國際組織平臺以及政府間國際會議契機,這些組織和會議應該秉持著各國平等的原則來看展網絡安全活動,同時還需要確保各國擁有平等的權利,而這些國家權利都是來源于網絡主權,這就直接說明了網絡主權在保障網絡安全中發揮了重要作用。
2網絡安全為網絡主權奠定了現實基礎
(1)網絡安全的存在實際上是為了保障國家能夠平等參與網絡空間治理。其實,每一國家的實際網絡安全狀況直接取決于該國擁有哪種水平的網絡空間制約能力,其中既包括了網絡法規能力以及以及防范網絡攻擊能力,還包括了打擊網絡犯罪能力以及自衛能力。倘若一個國家并沒有良好的的網絡安全環境,就難以使其基于自身網絡情況而獲得平等的'網絡空間治理參與權[4]。基于這點,網絡安全實際上已經成為了某一個國家對網絡事務能力的處理能力的關鍵體現點。越來越多的國家而開始意識到網絡安全是國家行使網絡主權的現實基礎并且已經開始使用相應的對策來提升網絡安全水平,如圖1所示。
(2)網絡安全環境優良與否將會對行使網絡主權產生影響。倘若某一個國家具有比較安全的網絡環境,那么該國將會享有相對獨立的權利,比如可以靈活處理本國的網絡空間事務并對網絡空間進行規劃,還可以行使網絡管轄權并參加網絡治理活動,因此本國的網絡主權將會得到更加穩固的保障[5]。不過,如果某一個國家的網絡安全環境不太理想的話,那么一部分擁有強大的網絡技術的國家將會對那些沒有網絡空間保障的國家實行網絡并侵犯其網絡主權,所以包括美國在內的一些強國就一直不愿意將國家主權放置進網絡空間之中。這就表示如果國家并沒有優秀的網絡安全狀況,那么就難以實現國家網絡主權。
(3)良好的國家網絡環境意味著健康的網絡狀態,那么在網絡暴力以及網絡犯罪事件得到制止之后,社會的狀態也會更加穩固。對于一個國家而言,群眾在網絡上的一言一行都代表著整個國家的狀態,這也在一定程度上反映了現實社會。那么良好的網絡安全狀態將會極大促進國家網絡在國際網絡中的形象,同時也會在很大程度上加速網絡主權的獲取。因此,就國內以及國際兩個層面而言,國家的網絡安全都為國家網絡主權的行使奠定了現實基礎。
3結語
綜上所述,在網絡的進一步發展過程之中,人們使用網絡的頻率越來越高,甚至大多數的人已經對網絡產生了依賴性,因此網絡主權問題以及網絡安全問題也開始頻繁出現在各個國家之間。現今的網絡主權以及網絡安全兩者之間呈現出缺一不可、聯系緊密的關系。①網絡主權給國家安全提供了保障,正是因為國家網絡主權既能夠制約本國網絡又能促進國際網絡治理。②網絡安全則是為保障網絡主權制度的適用性奠定了基礎,在此同時還可以進一步鞏固各國網絡主權的國際地位。
參考文獻
[1]龍衛球.我國網絡安全管制的基礎、架構與限定問題———兼論我國《網絡安全法》的正當化基礎和適用界限[J].暨南學報(哲學社會科學版),2017,05:1~13+129.
[2]王立君,何田田.國際法治與國際實踐的互動———2014年國際法學熱點問題研究綜述[J].南都學壇,2015,04:64~73.
[3]王存剛,趙陽.大數據與中國外交決策機制創新———基于組織決策理論的視角[J].外交評論(外交學院學報),2015,04:1~18.
[4]王春暉.互聯網治理四項原則基于國際法理應成全球準則———“領網權”是國家主權在網絡空間的繼承與延伸[J].南京郵電大學學報(自然科學版),2016,01:8~15.
[5]彭德雷.論國際投資秩序中投資者保護與國家規制的二元結構———基于中國的實證考察與理論解釋[J].當代法學,2017,04:86~98.
個人網絡信息安全論文 篇3
摘要:傳感器網絡在未來互聯網中發揮著非常重要的作用。因為物理方面極易被捕獲與應用無線通信,及受到能源、計算以及內存等因素的限制,所以傳感器互聯網安全性能極為重要。對無線傳感器網絡進行部署,其規模必須在不同安全舉措中認真判斷與均衡。
關鍵詞:網絡;無線傳感器;安全;研究
當前互聯網中,無線傳感器網絡組成形式主要為大量廉價、精密的節點組成的一種自組織網絡系統,這種網絡的主要功能是對被檢測區域內的參數進行監測和感知,并感知所在環境內的溫度、濕度以及紅外線等信息,在此基礎上利用無線傳輸功能將信息發送給檢測人員實施信息檢測,完整對整個區域內的檢測。很多類似微型傳感器共同構成無線傳感器網絡。由于無線傳感器網絡節點具有無線通信能力與微處理能力,所以無線傳感器的應用前景極為廣闊,具體表現在環境監測、軍事監測、智能建筑以及醫療等領域。
1無線傳感器網絡安全問題分析
徹底、有效解決網絡中所存在的節點認證、完整性、可用性等問題,此為無線傳感器網絡安全的一個關鍵目標,基于無線傳感器網絡特性,對其安全目標予以早期實現,往往不同于普通網絡,在對不同安全技術進行研究與移植過程中,應重視一下約束條件:①功能限制。部署節點結束后,通常不容易替換和充電。在這種情況下,低能耗就成為無線傳感器自身安全算法設計的關鍵因素之一。②相對有限的運行空間、存儲以及計算能力。從根本上說,傳感器節點用于運行、存儲代碼進空間極為有限,其CPU運算功能也無法和普通計算機相比[1];③通信缺乏可靠性。基于無線信道通信存在不穩定特性。而且與節點也存在通信沖突的情況,所以在對安全算法進行設計過程中一定要對容錯問題予以選擇,對節點通信進行合理協調;④無線網絡系統存在漏洞。隨著近些年我國經濟的迅猛發展,使得無線互聯網逐漸提升了自身更新速度,無線互聯網應用與發展在目前呈現普及狀態,而且在實際應用期間通常受到技術缺陷的制約與影響,由此就直接損害到互聯網的可靠性與安全性。基于國內技術制約,很多技術必須從國外進購,這就很容易出現不可預知的安全性隱患,主要表現為錯誤的操作方法導致病毒與隱性通道的出現,且能夠恢復密鑰密碼,對計算機無線網安全運行產生很大程度的影響[2]。
2攻擊方法與防御手段
傳感器網絡在未來互聯網中發揮著非常重要的作用。因為物理方面極易被捕獲與應用無線通信,及受到能源、計算以及內存等因素的限制,所以傳感器互聯網安全性能極為重要。對無線傳感器網絡進行部署,其規模必須在不同安全舉措中認真判斷與均衡。現階段,在互聯網協議棧不同層次內部,傳感器網絡所受攻擊與防御方法見表1。該章節主要分析與介紹代表性比較強的供給與防御方法。
3熱點安全技術研究
3.1有效發揮安全路由器技術的功能
無線互聯網中,應用主體互聯網優勢比較明顯,存在較多路由器種類。比方說,各個科室間有效連接無線網絡,還能實現實時監控流量等優點,這就對互聯網信息可靠性與安全性提出更大保障與更高要求[3]。以此為前提,無線互聯網還可以對外來未知信息進行有效阻斷,以將其安全作用充分發揮出來。
3.2對無線數據加密技術作用進行充分發揮
在實際應用期間,校園無線網絡必須對很多保密性資料進行傳輸,在實際傳輸期間,必須對病毒氣侵入進行有效防范,所以,在選擇無線互聯網環節,應該對加密技術進行選擇,以加密重要的資料,研究隱藏信息技術,采用這一加密技術對無線數據可靠性與安全性進行不斷提升。除此之外,在加密數據期間,數據信息收發主體還應該隱藏資料,保證其數據可靠性與安全性得以實現。
3.3對安全MAC協議合理應用
無線傳感器網絡的形成和發展與傳統網絡形式有一定的差異和區別,它有自身發展優勢和特點,比如傳統網絡形式一般是利用動態路由技術和移動網絡技術為客戶提供更好網絡的.服務。隨著近些年無線通信技術與電子器件技術的迅猛發展,使多功能、低成本與低功耗的無線傳感器應用與開發變成可能。這些微型傳感器一般由數據處理部件、傳感部件以及通信部件共同組成[4]。就當前情況而言,僅僅考慮有效、公平應用信道是多數無線傳感器互聯網的通病,該現象極易攻擊到無線傳感器互聯網鏈路層,基于該現狀,無線傳感器網絡MAC安全體制可以對該問題進行有效解決,從而在很大程度上提升無線傳感器互聯網本身的安全性能,確保其能夠更高效的運行及應用[5]。
3.4不斷加強網絡安全管理力度
實際應用環節,首先應該不斷加強互聯網安全管理的思想教育,同時嚴格遵循該制度。因此應該選擇互聯網使用體制和控制方式,不斷提高技術維護人員的綜合素質,從而是無線互聯網實際安全應用水平得到不斷提升[6]。除此之外,為對其技術防御意識進行不斷提升,還必須培訓相關技術工作者,對其防范意識予以不斷提升;其次是應該對網絡信息安全人才進行全面培養,在對校園無線網絡進行應用過程中,安全運行互聯網非常關鍵[7]。所以,應該不斷提升無線互聯網技術工作者的技術能力,以此使互聯網信息安全運行得到不斷提升。
4結束語
無線傳感器網絡技術是一種應用比較廣泛的新型網絡技術,比傳統網絡技術就有較多優勢,不但對使用主體內部資料的保存和傳輸帶來了方便,而且也大大提升了國內無線互聯網技術的迅猛發展。從目前使用情況來看,依舊存在問題,負面影響較大,特別是無線傳感器網絡的安全防御方面。網絡信息化是二十一世紀的顯著特征,也就是說,國家與國家間的競爭就是信息化的競爭,而無線網絡信息化可將我國信息實力直接反映與體現出來,若無線傳感網絡系統遭到破壞,那么就會導致一些機密文件與資料信息的泄露,引發不必要的經濟損失與人身安全,私自截獲或篡改互聯網機密信息,往往會造成互聯網系統出現癱瘓現象。因此,應該進一步強化無線傳感器互聯網信息安全性。
作者:楊波 單位:常州大學懷德學院
參考文獻:
[1]周賢偉,覃伯平.基于能量優化的無線傳感器網絡安全路由算法[J].電子學報,2007,35(1):54-57.
[2]羅常.基于RC5加密算法的無線傳感器網絡安全通信協議實現技術[J].電工程技術,2014(3):15-18.
[3]試析生物免疫原理的新型無線傳感器網絡安全算法研究[J].科技創新導報,2015(3):33-33.
[4]滕少華,洪源,李日貴,等.自適應多趟聚類在檢測無線傳感器網絡安全中的應用[J].傳感器與微系統,2015(2):150-153.
[5]劉云.基于流密碼的無線傳感器網絡安全若干問題管窺[J].網絡安全技術與應用,2014(10):99-100.
[6]曾鵬,梁韋華,王軍,等.一種基于生物免疫原理的無線傳感器網絡安全體系[J].小型微型計算機系統,2005,26(11):1907-1910.
[7]邵舒淵,盧選民.基于無線傳感器網絡技術的煤礦安全監測系統研究與開發[J].電子技術應用,2008,34(6):138-140.
個人網絡信息安全論文 篇4
摘要:隨著科學技術的飛速發展,多媒體的功能日益豐富。多媒體被廣泛的應用于生產生活當中,在日常生活中,我們對多媒體越來越依賴,其已成為人們生活的一部分。信息技術突飛猛進的發展使多媒體從小眾逐漸走到所有人視野,成為了第五大媒體,多媒體的出現對于電視綜藝節目來說,機遇與挑戰共存。只要電視綜藝節目勇于大膽地與多媒體相結合,就會使電視綜藝節目在原有的基礎上,進一步向前發展。
關鍵詞:多媒體;電視綜藝節目;運用
0前言
隨著信息技術的迅猛發展,多媒體影像作為新式的影像播放形式,被廣泛應用于電視綜藝節目中,其展現的視覺效果強烈且產生了層次豐富的遞進變化,而這,就是信息技術帶來的神奇變化。由于電視綜藝節目中對多媒體的應用,使得電視綜藝節目一改以往的風格,在視覺中呈現出豐富多變且具有現代氣息的節目風格。多媒體在給電視綜藝節目帶來新風格的同時,也產生了新問題,數字信息技術是否會影響綜藝的藝術性,如何將多媒體與電視綜藝節目進行有機結合呢?
1多媒體技術應用的發展現狀
隨著數字信息技術的多樣化發展,通過多媒體技術的進行的影像呈現也越發多樣化,甚至被應用于電視綜藝節目的錄制中,帶給人們一種全新的社會體驗。國內將多媒體技術應用于綜藝節目并產生巨大影響的當屬“春晚”。歷年的春晚允結合了多媒體的LED影響技術、投影技術以及虛擬植入技術和全息投影技術、視頻技術等,視頻技術的豐富與精致,使多媒體技術呈多樣化的趨勢發展。以LED視頻技術為例,其主要被應用于視頻影像上,通過大屏幕展現節目所需的圖片或是視頻等,同時也可以轉播第二現場,兩個現場通過LED可以進行互動,增強節目效果。另外LED的屏幕亮度非常高,其可以滿足電視綜藝節目的畫面的逼真性需求。現階段,其亮度與清晰度的優勢,使得LED被廣泛應用于電視綜藝節目的`錄制中。
2多媒體技術增強與革新了綜藝節目的藝術表現力
2.1時間和空間的跨越與轉化
無論是綜藝節目還是影視作品都離不開時間與空間的藝術表達形式,但是綜藝節目有別于影視,因為綜藝節目收受到空間與角色的制約,在表現敘事的過程中很難大幅度地完成時空轉換,而將多媒體技術應用其中,可以在一定程度上彌補這一缺失,影像本身就是對一個新的時空的創造。多媒體影像展現出的氛圍與情境,在無形中通過電視屏幕完成了時間與空間的轉化。首先,將多媒體影響應用于電視綜藝節目對綜藝節目的“時間”產生了影響,在以往綜藝節目的舞臺上,時間具有一種線性與連續性,而影響就可以通在綜藝節目的表演中,在綜藝節目的線性時間上進行自由的時空互換與跨越。此外,影響的轉換可以有效地幫助綜藝舞臺完成時空互換,創設表演氛圍,進行場景的切換,進而使得舞臺表現形式呈多樣化與立體化。例如,在2009年的春節聯歡晚會上,有一支名為《城市變奏曲》大型舞蹈,其利用多媒體技術,在大屏幕上展現了清朝末年到現代的歷史變遷,將傳統與現代同時的展現在舞臺上,跨越時空,完成了古今之間的對話。在舞蹈表演中,依照劇情的需要完成了對舞臺情境的創設,及時的完成了時空的跨越與轉換,這是以往舞臺單一的背景所無可比擬的[1]。
2.2對充滿詩意的視覺藝術的打造
藝術性較強的電視綜藝節目可以在給觀眾帶來視覺上的完美體驗的同時,對人們的心靈產生極大的觸動。其用一種近乎詩意化的表現形式,將中國傳統美學融入其中,虛實相生,動靜結合,充分激發了觀眾的審美想象空間。中國的傳統審美觀念要求“意象合一”也就是說要做到情景交融,意與象共存且兩者辯證統一。再以2009春晚為例,在其綜藝節目里有一支舞蹈名為《蝶戀花》,其利用多媒體向觀眾們展現了一種如夢似幻的情境,在舞蹈的一開始通過多媒體動畫技術將在舞臺中呈現出立體逼真的視覺影像,將舞臺打扮成一個充滿詩意的夢幻空間。舞蹈表演者俯臥于舞臺上就像一朵朵設公開的花朵。隨著舞蹈的展開,舞臺變為花的世界與花的海洋,而與此同時,花朵開滿于整個舞臺上空以及周圍的屏幕上。進行獨舞的舞蹈家在多媒體技術的配合下,在舞臺中央進行著表演,在表演達到高潮時,舞臺被無數的蝴蝶所圍繞,在音樂的配合下向舞臺的中央飛去,這時舞臺早已突破了空間的限制,給觀眾帶來了無盡的幻想。正是有賴于對多媒體技術的應用,才能在在舞臺表演上進行無限的空間延伸,進而擴大觀眾的審美想像空間。
2.3蒙太奇敘事手法的運用
一戰過后,蘇聯的劇作家率先提出了“戲劇電影化”的理念,就是戲劇在敘事時可以借鑒電影的觀點。從中我們可以看出這兩種藝術表現手法相互結合的可能性。當前,多媒體被應用于電視綜藝節目中,也可以嘗試將電影的藝術表現手法——將蒙太奇運用于綜藝節目的表演過程中。蒙太奇最初為建筑術語,表示安裝的意思。影視理論者將其引申到電影拍攝領域中,表示為在影視創作上對鏡頭的藝術剪輯與整合。蒙太奇是所有影視藝術表現手法中最突出的藝術表現形式,同時也是一種思維形式,既可以敘事也可以表意。前蘇聯的蒙太奇學派認為,將兩個畫面相加,就會產生“一加一大于二”的新內容的呈現。在電視綜藝節目表演中也可以運用這種蒙太奇的藝術表現手法,在吸引觀眾的同時,節目本身也產生了新的內涵。此外多媒體技術與舞臺演出人員的良性互動,形成了第二種蒙太奇詞匯,豐富了蒙太奇的含義與意義。這種由多媒體技術與現場演員的互動而形成了一種新的含義,使得影像在綜藝節目演出中,從某種角度上說成為了一個另類的“演員”。例如13年央視春晚舞蹈《嫦娥》堪稱運用蒙太奇技術的典范。在舞蹈中利用蒙太奇技術使舞臺影像從舞臺空間切換到神話中的亭臺樓閣最終轉換為星辰大海,再剪輯上中國航天員在太空行走最后于地面飛船出倉的畫面,整個畫面銜接十分自然,給人以美的享受。這種對蒙太奇語言的運用,為電視綜藝節目創造了獨特的視覺效果,將舞臺與演員結合在一起,完美地呈現了綜藝節目的藝術性。
2.4虛擬與現實的結合
將多媒體技術可以將虛擬與現實完美地融合在一起,有利于電視綜藝節目發揮藝術性的同時,更加吸引觀眾的眼球。在真真假假的影像環境中,給觀眾帶來了如夢似幻的現實體驗。通過對各項多媒體技術的應用,使整個電視綜藝節目更加充滿藝術性[2]。電視綜藝節目在視覺上始終追求對完美的立體效果的體現,因為與立體化的空間相比,平面的電視影響一直是電視綜藝節目的短板,而通過對多媒體技術的應用,將其與創造多維度空間的藝術技能相融合,對傳統的影視畫面構造表現形式“取其精華,棄其糟粕”,在講攝影技術融入其中,對電視綜藝節目在畫面表現上,進行立體空間的構造[3]。如以虛擬植入技術為例,其原理是將現場的攝像裝備的信號與三維合成的虛擬情境進行完美的融合,同時利用跟蹤技術讓三維情境隨著攝像裝備的畫面的變化而變化,進行虛擬與現實畫面的完美銜接。在13年的春晚中,歌手演唱歌曲《風吹麥浪》時,就利用虛擬植入的技術,在整個舞臺上呈現出麥田的景象,提高了節目的觀賞性與藝術性。另外從觀眾的角度來說,人類作為社會性動物,對與他人交流都存在本能上的渴望,人們與其他人交流的過程,同樣也是完善自身自己意識的過程。電視能夠創設一個非常大的、突破時間與空間的交流情境,觀眾不用身處現場卻可以與其他的電視觀眾進行跨越空間的交流與溝通,極大地滿足了人們的交流欲望。因此,電視綜藝節目的影像越逼真,則越能滿足人們對交流環境的追求。
3結語
多媒體的出現,對電視綜藝節目來說,機遇與挑戰并存,但是只要科學合理地將多媒體技術應用于電視綜藝節目的錄制中,就會使電視綜藝節目無論是在觀賞性還是在藝術性上,都得到質的飛躍。多媒體技術給電視綜藝節目帶來藝術風格上的改變,通過科學技術促進了藝術的表現,展現了電視節目獨有的藝術魅力,在保留藝術表現形式的基礎上,為電視觀眾們提供了異彩紛呈的視覺盛宴。
參考文獻:
[1]孫斌.科技與藝術的交融——論多媒體技術在電視綜藝節目中的運用[J].中國電視,2016.
[2]戚繽予.多媒體整合時代的電視發展研究[D].中央民族大學,2013.
[3]陳麗君.新媒體語境下電視媒體生存策略研究[D].南京藝術學院,2015.
個人網絡信息安全論文 篇5
摘要:隨著計算機技術在軍隊中的廣泛運用,網絡安全性的要求日漸提升。該文基于當前我軍軍事網絡的現狀,分析可能遭遇的計算機病毒、黑客入侵、外圍設備攻擊及人員泄密等多方面可能存在的安全隱患問題,針對問題,提出相應解決措施。
關鍵詞:軍事網絡;網絡安全;網絡防護
隨著軍隊信息化建設的深入發展和信息網技術的創新,軍隊計算機網絡在經歷二十多年的發展后,目前在作戰、訓練、政工、后勤、裝備等部門都已初具規模,擔負的使命任務也越來越重要,網絡中存儲海量的涉密信息數據量越來越大。如何在實現軍用網絡既有功能的基礎上,確保網絡的高度機密和安全,始終是一項迫切需要解決的問題。
1 軍事網絡現狀分析
目前我軍在網絡應用方面還處于初級階段,全軍指揮自動化網和綜合信息網的建設正面臨轉型發展期,大跨度的網絡發展面臨網絡安全危機。主要存在以下幾個方面的問題:
1)網絡信息安全面臨嚴重威脅
由于軍隊網絡都采用了國際互聯網的體系結構,網絡協議的開放性和主流操作系統的通用性,使得軍隊網絡無法避免存在安全隱患。另外,軍用計算機設備及芯片大多從市場上購置,可能被潛在對手預留“后門”或埋有病毒。
2)網絡建設無統一標準及不可信接入
由于缺乏頂層設計與管理,目前全軍各單位之間數據格式標準不同,接口不統一,之間資源共享率低,而且大多基于網絡的應用系統和軟件的研發都是獨自組織,由此出現軍事網絡建設中“大網套小網,小網聯大網,煙囪林立,漏洞頻出”的現象。
3)網絡安全風險評估技術發展和應用滯后
常見的軍事信息網絡風險評估主要依靠人工評估和自動評估兩種方法。目前人工評估在我國還占有相當的比例,盡管人工評估依靠專家經驗,對評估要素收集比較全面,但容易引入主觀因素;而自動評估技術很多方法介于實時監測和靜態評估之間,在真實網絡環境中可操作性不強,在研究方面還欠缺系統性。
4)網絡用戶水平和安全維護管理機制有待完善
與世界先進國家相比,我軍用網絡還處于初步階段,主要以建設和使用為目的,信息保護和安全的總體方案還沒得到充分重視,對網絡的維護、管理不夠,職責不清。用戶水平和安全意識與網絡安全維護需求還有一定的差距。
2 攻擊軍事網絡的主要途徑
1)計算機病毒
計算機病毒被明確定義為:“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自己復制的一組計算機指令或程序代碼”。計算機病毒可存駐在計算機硬盤或其他外圍設備中,可通過計算機網絡進行傳輸。其自身具備:繁殖性、破壞性、傳染性、潛伏性、隱蔽性及可觸發性。在軍事斗爭中,病毒可以通過電磁輻射注入計算機,將病毒調制到電子設備發射的電磁波中,利用對方無線電接收機從電子系統薄弱環節進入信息網絡。此外還有固化病毒、節點注入和網絡傳播等手段。目前,許多國家都在研制和試驗用于軍事目的的計算機病毒。如美國中情局和國防保密局曾招標研制“軍用病毒”,將病毒和密碼固化在出口的集成電路芯片中,平時長期潛伏,戰時隨時遙控觸發。由于計算機病毒的種類和破壞威力在高速增長,病毒機理和變種不斷進化,給病毒的防范工作帶來巨大困難,計算機病毒已經成為軍事網絡安全的第一威脅。
2)黑客攻擊
由于軍事網絡存在多種漏洞和缺陷,主要包括:軟硬件缺陷、人為失誤、網絡協議的缺陷以及管理缺陷,這些為黑客攻擊提供了攻擊基礎。目前黑客的主要攻擊方式分為:
a)木馬程序
區別于一般病毒,木馬主要通過自身偽裝,吸引用過下載,以此打開被種者電腦,進行任意破壞、竊取文件,甚至遠程操控。
b)欺騙協議
針對網絡協議缺陷,假冒身份,以欺騙方式獲取相關特權進行攻擊或截取信息,主要包括源路由欺騙攻擊、Ip欺騙攻擊、ARP欺騙攻擊和DNS欺騙攻擊
c)攻擊口令
黑客把破譯用戶的口令作為攻擊的開始,以此獲得網絡或機器的訪問權和管理權,就可以隨意竊取、破壞和篡改直至控制被侵入方信息。
d)Dos攻擊
即拒絕服務攻擊,主要包括攻擊計算機網絡帶寬和連通性,其目的使計算機或網絡無法提供正常的服務。目前在此基礎上發展成DDos攻擊,即分布式拒絕服務。
e)緩沖區溢出
攻擊者輸入一超長字符串,植入緩沖區,再向一有限空間植入超長字符串,導致兩種后果:一是引起程序失敗,可能導致系統崩潰;二是可執行任意指令。
而黑客攻擊事件層出不窮。如在2011年6月23日,黑客組織侵入亞利桑那州公共安全部門盜取700份文件。被公布的文件包括數百份私人信息、培訓手冊、個人郵箱、分類文檔等諸多資料。隨后,該組織成功入侵了美國議會網站,貼出了文件系統的基本信息,包括用戶姓名和網頁服務器的配置文件。6月底,黑客組織公布了美國FBI附屬機構infraGard將近180名員工的郵箱、登陸證書和其他個人化認證信息,并迫使中情局對外公眾網站關停數小時。
3)外圍設備攻擊
主要指電磁輻射泄密。電磁輻射主要來源于計算機及其外圍設備和通信設備在信息處理時產生的電磁泄漏。利用高性能的電磁輻射接受等裝置截取信息。大量的成熟產品說明,在一定距離上使用檢測設備可以接受到任意一臺為采取安全保護措施的計算機屏幕信息。如美國96年就推出了DateSun接收機,其平均接受距離為270米。另外網絡傳輸的介質主要是電纜和電話線路,這為敵方利用網絡窺探器來截獲傳輸的數據提供可乘之機。如94年美國一名黑客在許多主機和主干網上建立窺探器,收集了近10萬個口令和用戶名。
4)軍隊內部泄密
網絡管理員的文化素質和人品素質影響網絡安全。網絡管理員是最直接接觸網絡機密的人,他們有機會竊取用戶密碼以及其它的秘密資料,并且他們的行為可能會破壞網絡的完整性,是對網絡安全最直接的威脅。此外網絡操作人員的非法操作方式,如私自連入互聯網、使用非保密移動介質接入軍網,都會導致巨大的損失和災難。
3 相應防護措施
1)病毒防護措施
對于病毒的`防護,主要可從加強以下幾方面操作:
a)安裝最新版殺毒軟件,運行即時監控功能。
b)及時給系統打補丁。
c)不隨意打開來歷不明的軟件和郵件。
d)使用安全性能高的路由器,針對不同協議攻擊方式配置好相應的系統安全策略。
e)采用安全系數高的密碼
f)對密碼輸入長度進行校驗。
2)網絡防火墻措施
網絡防火墻是由硬件和軟件組成的一個或一組系統,用于增強內部網絡和Internet之間的訪問控制。防火墻在被保護內部網和外部網絡之間形成一道屏障,建立一個安全網關,防止發生不可預測、潛在破壞侵入。它可通過檢測、限制、更改跨越防火墻的數據流在實現網絡的安全防護。而且采用的防火墻必須具備以下四方面的特征:所以在內部網絡和外部網絡之間傳輸的數據必須通過防火墻;只有被授權的合法數據即防火墻系統中安全策略允許的數據可以通過防火墻;防火墻本身不受各種攻擊的影響;使用當前新的信息安全技術。其中所用到技術包括:信息過濾技術、網絡地址轉換技術以及代理、檢測技術。
3)入侵檢測措施
自1987年入侵檢測系統模型被提出后,網絡入侵檢測技術得到迅速發展,目前已逐步取代基于主機的檢測而成為入侵檢測研究的主流。網絡入侵檢測是通過分析網絡傳送的網絡包來實現對攻擊的檢測。入侵檢測技術主要分為兩類,即誤用檢測和異常檢測。誤用檢測的基礎是建立黑客攻擊行為特征庫,采用特征匹配的方法確定攻擊事件。異常檢測是通過建立用戶正常行為模型,以是否顯著偏離正常模型為依據進行入侵檢測。以往有多種機器學習方法被引入入侵檢測系統,如神經網絡、遺傳算法、聚類算法等。目前也有多種檢測技術被國內外研究。軍網中需要挑選合適的入侵檢測系統,從而能運行穩定而且能有效快速檢測到絕大部分攻擊行為。像現在使用的JUMP網絡入侵檢測系統,它集成了國內外最新的網絡攻擊行為特征數據庫,檢測功能強大。
4)涉密數據加密措施
由于軍隊內部的數據的保密性不言而喻,為保證網絡信息數據的安全,數據加密措施應運而生。一般數據加密算法包括斯四種置換表算法、改進的置換表算法、循環移位算法和循環冗余校驗算法。部隊常用的數據加密技術一般包括以下三類:
a)鏈路加密
在網絡通信鏈路上對信息進行加密,通常用硬件在物理層實現。實現簡單,即把密碼設備安裝在兩個節點的線路上,使用相同的密鑰即可。它主要保護在信道或鏈路中可能被截獲的部分。但有兩個缺點:一是獨立密鑰多,成本高,二是報文以明文方式通過中央處理機,容易受到非法竊取。
b)節點加密
是鏈路加密的改進,在協議運輸層進行加密。首先解密接受到的數據,然后在節點的安全模塊中使用不同的密鑰對數據進行加密。節點加密也是每條鏈路使用一個專用密鑰,但密鑰之間變換在保密模塊中進行。
c)端端加密
在網絡層以上加密。在整個數據傳輸過程中,數據一直以密文的形式傳輸,直到數據傳輸到接收人之前都不進行解密,達到一種高度的保密。目前端端加密一般由軟件完成,采用脫機調試方式。也可用硬件實現,但難度較大。
5)人員監督措施
在軍事信息安全防護方面,要始終做好人的工作。一是加強對軍事網絡安全的認知;二是提高素質;三是嚴厲打擊各種泄密、賣密行為。
6)防輻射措施
目前針對軍隊輻射泄漏,主要采用:
a)加載干擾方法
干擾其功能是對計算機設備產生的電磁輻射進行干擾,以消除潛在的信息泄漏。一般干擾與計算機同步啟動,利用干擾發射的干擾信號進行干擾,以電子信息對抗的方法防止周圍竊密者截獲信號。
b)建立專用機房
根據物理學屏蔽原理,在機房外部使用金屬網罩并接上地線可以屏蔽任何電磁輻射。
7)安全風險評估措施
選擇恰當的評估屬性參數,定義在可操作角度評估軍事信息網絡面臨的風險參數,建立以時間采樣統計值為主的權值相關的網絡風險評估模型。該文采用文獻的模型,選取的評估指標包括:軍事信息網全網傳信總延時Td、網絡和節點吞吐量Tp、網絡延遲抖動Tw、每節點路由表更換的周期Pe、系統服務響應時間Tr和系統恢復時間Tc。考慮各因素的權重,得出評估值公式為:
SC=C*P=C1*P1+C2*P2+…+Cn*Pn
其中:0≤P1 ,P2,…,Pn≤1; P1+P2+…+Pn=1
根據評分給出網絡風險評估結果,進一步加強軍事網絡薄弱環節。在平時對軍事網絡風險評估,可以在戰時提前對軍事信息安全查缺補漏,了解未來的打擊方向。
4 結論
未來的戰爭中,軍事信息網絡必將成為敵我雙方爭奪的主要戰場。網絡安全關系到戰爭的走勢,甚至直接決定戰爭的結局。因此,完善網絡建設,加強我軍網絡安全防護,盡快形成具有我軍特色的、適應信息化建設和未來高科技戰爭需要的安全體系是當前的重要任務。
個人網絡信息安全論文 篇6
論文摘要:網絡結構的不安全.易被和缺乏安全意識等原因造成的,網絡入侵者主要通過破譯口令,IP欺騙和DNS欺騙等途徑攻擊網絡。防范措施主要通過防火墻技術和數據加密技術來完成。
1近年來網絡威脅發展趨勢
由于黑客發動攻擊的目的和組織化的轉變,近年發生大規模的網絡安全事件的可能性比較小,以僵尸網絡、間諜軟件、身份竊取為代表的惡意代碼,以及網絡仿冒網址嫁接/劫持類安全事件將會繼續增加,對新流行的網絡應用的安全事件將會發生,這些問題將導致事件數量整體仍呈上升趨勢,同時也提醒網絡安全管理員盡可能的保護好企業的內部數據。
常見的危害安全有:外部攻擊;內部威脅;網絡儒蟲;垃圾郵件;WEB服務器;僵死網絡l網絡釣魚;ARP欺騙。薄弱的信息安全意識可能造成重大的經濟損失或嚴重的法律后果。網絡飛速的發展,網絡安全往往很容易忽視。但是帶來網絡安全的原因有很多。
2網絡安全概述
2.1網絡安全的定義
網絡安全的具體含義會隨著“角度”的變化而變化。從社會教育和意識形態角度來講,網絡上不健康的內容,會對社會的'穩定和人類的發展造成阻礙,必須對其進行控制。總之,幾是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2.2行系統安全
行系統安全:即保證信息處理和傳輸系統的安全。
它側重于保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由于電磁泄漏,產生信息泄露,干擾他人,受他人干擾。網絡上系統信息的安全:包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密。
2.3網絡中的安全缺陷及產生的原因
(1)TCP/IP的脆弱性。因特網的基石是TCP/IP協議。該協議對于網絡的安全性考慮得并不多,并且由于TCP/IP協議是公布于眾的,如果人們對TCP/IP~E熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
(2)絡結構的不安全性。因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。
(3)易被。由于因特網上大多數數據流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行。
(4)缺乏安全意識。雖然網絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火墻代理服務器的額外認證,進行直接的PPP連接從而避開了防火墻的保護。
3網絡攻擊和入侵的主要途徑
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。口令是計算機系統抵御人侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。
4網絡安全的防范措施
4.1防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。
防火墻系統是由兩個基本部件包過濾路由器(PacketFilteringR0uter)、應用層網關(ApplicationGateway)構成的,防火墻處于5層網絡安全體系中的最底層,作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
4.2數據加密技術
數據加密技術是最基本的網絡安全技術,被譽為信息安全的核心,最初主要用于保證數據在存儲和傳輸過程中的保密性。加密技術通常分為兩大類:“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“SessionKey”這種加密技術目前被廣泛采用,如美國政府所采用的DES]JIJ密標準就是-一種典型的“對稱式”加密法,它的SessionKey長度為56Bits。而非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。
4.3身份的驗證
身份的驗證指使用網絡資源時需要提交一一定的信息,表示申請者具備的身份。驗證有很多種方式,人們最熟悉的就是用戶名加密碼的方式了,雖然在實踐中,密碼方式并不是一種非常安全的身份驗證方式。
4.4授權
授權和身份驗證不同,身份驗證控制能否訪問網絡。而授權則是控制能夠訪問那些資源和可以如何訪問這些資源。授權包括兩種,一種是行為的授權。另外一種是范圍的授權。
4.5審核
通過審核,網絡管理員可以了解攻擊著的主攻方向,了解所不知道的網絡薄弱環節,攻擊者通常是從網絡的薄弱環節攻入的。
4.6公共密匙加密和數字簽名
在數據加密中,密匙非常重要,但加密解密的雙方又需要同樣的密匙,密匙就需要采用某種傳送方式,這樣密匙就變成了網絡安全的主要攻擊目標。
4.7數據包過濾
比身份驗證和授權更進一步,數據包過濾能夠接受或拒絕特定特點的數據包,能夠防止非授權的使用、破壞網絡資源、禁止、拒絕服務攻擊。
5結語
隨著計算機技術的不斷發展,計算機網絡已經成為信息時代的重要特征,人們稱它為信息高速公路。網絡信息交流現已是生活中必不可少的一個環節,然而信息安全卻得不到相應的重視。本文就網絡信息的發展,組成,與安全問題的危害及防范做一個簡單的概述。
個人網絡信息安全論文 篇7
1高校網絡安全建設中存在的問題
1.1校園網絡部件帶來的問題。高校需要的機器設備很多,導致很多高校由于經費的問題遲遲不更換老舊的設備,使得整個網絡處于崩潰的邊緣,主機使用的軟件并非正版軟件,甚至本身攜帶一些病毒,增大了網絡安全隱患。網絡設備在建設完成之后,需要專業技術人員的維護,而在大多數高校,缺乏專業的維護人員,出現問題之后只能找外包公司解決,錯過了避免事故的最佳時期。管理員不懂技術可能會導致很多計算機通過校園網絡接入病毒,甚至導致整個網絡的癱瘓。高校設計網絡環境時,出現硬件設計漏洞,不經過調試和改善就投入使用,導致無法適用于瞬息萬變的網絡世界而受到攻擊和破壞。另外,多數高校的計算機系統沒有使用較為安全的系統,在微軟宣布不再對XP系統支持后,沒有更換合適的操作系統,導致產生網絡漏洞。
1.2校園網絡管理員存在的問題。高校忽視網絡安全的建設,沒有基本防御措施,缺乏對一般性安全漏洞的防御能力,網絡設備建成后,需要專業的技術人員維護,校園網絡隨時都可能受到攻擊,需要技術人員具備解決問題的能力,而不少高校只有管理機房使用的老師,缺乏技術人員,面對問題,只能請維修企業處理。計算機操作系統并不是一直安全的,微軟公司一直根據病毒或者其他黑客攻擊手段,完善自己的系統,而高校日常的維護和更新也沒有專業的技術人員處理,機房計算機系統一直使用較老的操作系統版本,帶來很大隱患。另外,校園網絡管理者缺乏安全意識,泄露相關管理員密碼,使得別有用心的人獲取密碼,破壞校園網絡。
1.3校園網絡使用者帶來的隱患。作為校園網絡的使用者,學生自身不懂網絡安全,從網絡下載軟件的同時帶來了一些病毒。造成了網絡安全事件的發生。部分熱愛技術的學生甚至以校園網絡作為攻擊的對象,獲取他人的帳號和信息。這些行為都會給校園網絡帶來安全隱患,有些還可能導致網絡癱瘓。
2解決高校網絡安全問題的對策
2.1加大校園網絡的資金投入。高校應該購買新的網絡設備用于建設校園網絡,新設備具備更高的安全性,可以預防較為簡單的網絡攻擊。在教學上,更應該購買正版軟件,正版軟件沒有病毒,能夠得到廠家的`技術支持。另外,高校應該招聘專門的網絡技術人員,維護校園網絡的正常運行,技術人員要具備網絡安全知識,能夠及時處理突發狀況,避免校園網絡受到攻擊。專業的技術人員更能提高網絡設備的使用效率和使用年限。
2.2建立健全網絡安全管理制度。高校要加強網絡安全的宣傳和教育,培訓網絡管理員安全意識,定期維護網絡設備和主機,提高師生的網絡道德,從根本杜絕來自內部的網絡攻擊。建立校園網使用規范,并用多種方式宣傳,例如通過學校網站,校內廣播,校內宣傳欄等,讓學生明白網絡安全的重要性,能夠按照國家網絡安全的相關法律法規約束自己,自覺加入維護校園網絡安全的陣營中來,為維護校園網絡安全貢獻自己的力量。宣傳不能解決所有的問題,高校要合理設置校園網絡的權限,在登陸環節,要制定安全的登陸方式,盡量采用實名驗證和學號驗證的方式,避免校外人員使用校園網帶來不安全因素。
2.3加強對于安全漏洞的防范。在網絡安全技術中,防火墻技術應用十分廣泛,防火墻是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。在防火墻的設置中,要過濾內地址路由包,清楚錯誤地址的IP數據包,網絡管理員經常檢查安全日志,及時發現和處理不合法的登陸與外網的攻擊行為。
通過設置防火墻的相關參數來提升安全等級。建立網絡各主機和對外服務器的安全保護措施,保證系統安全,利用防火墻對網上服務請求內容進行控制,使非法訪問在到達主機前被拒絕,利用防火墻加強合法用戶的訪問認證,同時在不影響用戶正常訪問的基技術人員的配備不完善,無法應對大規模的網絡攻擊,需要相關技術企業的幫助,因此,高校應該和社會企業進行長時間的合作,在事件發生的時候能夠及時處理。高校應該建立信息備份制度,對于重要的信息要保存在不受網絡入侵的物理設備中,以防因安全事件導致學校不能正常工作。引起學生和家長的不滿和恐慌。日常信息通信中,要使用數據加密技術,確保信息傳輸的安全。
基礎上將用戶的訪問權限控制在最低限度內,利用防火墻全面監視對公開服務器的訪問,及時發現和阻止非法操作;另外可以采用諸多技術來預防破壞,例如網絡入侵檢測技術,即是指通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖。可以在系統中按照網絡入侵檢測系統,在外網和內網都設立監測點,實時檢查,系統會提醒管理員是否有攻擊行為;還可以采用數據加密技術,在客戶端登陸檢查,校園網教務管理系統中都可以使用;每臺主機多要安裝防病毒軟件,用于檢測日常上網收到的病毒攻擊。
2.4建立網絡安全應急機制。校園網絡安全突發事件需要建立網絡安全應急機制,以防止事件引發更大的損失,應急機制需要高校和相關企業的聯動,高校網絡安全
3結束語
高校網絡安全和校園信息管理和師生生活息息相關,文中就目前高校網絡安全建設中存在的問題進行了分析,并從資金投入,網絡安全管理制度,安全漏洞防御技術應用和建立網絡安全應急機制等方面給出了對策。以期對高校網絡安全建設有所幫助。
個人網絡信息安全論文 篇8
摘要:隨著計算機技術的高速發展和數據大時代的進程不斷的推進,互聯網的身影已經滲透在人們生活的每個角落,與人們的生活變得更加密不可分。隨著我國綜合實力的不斷增強,公民們的物質生活水平得到了很大程度的提高。除此之外,我國信息技術也得到了很大的提高和突破,并且隨著智能手機和計算機的普及,互聯網在人們生活的普及率變得越來越高。人們購物在網上,找工作在網上,買房子在網上……人們現如今的快捷方便的生活方式是借助以互聯網這個平臺來實現的,而這一切的一切,都是依據網絡絕對的安全的基礎上進行的。倘若網絡的安全不能夠得到保障,人們的身份證信息,銀行卡信息,聊天交易信息就會泄露時,人們的人身財產受到一定程度的損失。除此之外,政府機關、國家企業,軍工企業現在也實行計算機信息化管理,倘若網絡安全保密防護和管理工作處理的不夠恰當,會造成的損失是無法估量的。故涉密網絡安全保密防護和管工作非常值得我們重視。
關鍵詞:網絡安全保密;計算機信息化;網絡安全保密防護和管理;
1.涉密網絡安全保密隱患
1.1計算機端口濫用
計算機的光驅、USB接口、紅外接口等很容易被違規的接入未檢測的設備(即未能確保具有安全保密性的設備),一些人利用這些來控制兩臺計算機進行物理外聯,會導致兩臺計算機中的信息通過“信息擺渡”來實現信息的共享,導致一些保密信息泄露。
1.2違規外聯
一般來講,涉密網絡是禁止與互聯網進行連接的,但是就有一些工作人員沒有重視到這一點,為了貪圖便利,違規的與互聯網進行聯系。殊不知與互聯網進行連接,會對內網造成一定程度上的破壞,讓病毒和木馬變得有機可乘,這樣會導致內部的網絡信息十分容易被人攻擊,會導致保密信息的泄露。
1.3系統漏洞
系統漏洞的專業解釋就是指應用軟件和操作系統軟件在邏輯上設計存在缺陷和漏洞,這些漏洞會成為病毒和木馬的入侵點。入侵者可以通過系統漏洞從計算機中攝取安全保密信息。
1.4權限失控
在涉密網絡安全保密防護和管理的工作方面權限失控是造成網絡安全保密信息泄密的重要因素之一。一般的工作人員對于權限沒有進行深入地了解,自然也就不會重視到這一點,這樣就會導致一些不法分子利用這一點來竊取保密信息。權限失控是指在涉密網絡安全保密防護和管理中沒有采取身份鑒別和權限控制等相關措施,一些人可以不受限制地調取所需信息,而在這個過程中往往會導致涉密網絡安全保密保密信息的泄露發生。
1.5人為因素
很多工作人員對于保密工作的認知不夠,不能意識到網絡安全保密工作的重要性,所以很多工作人員在工作中不具有“嚴謹、認真”的工作態度,他們往往憑借自己的主觀臆想來進行工作,這些細節往往會對入侵者提供機會,使保密信息很容易地泄露,所以對工作人員的培訓和培養他們的安全保密意識十分必要。
2.涉密網絡安全保密防護技術
2.1入侵檢測系統防護技術
入侵檢測系統防護技術的功能就跟警報器的作用是相同的。一旦發現不法的信息傳輸會以警報的形式通知工作人員,這樣就會使外部對涉密信息的竊取變得更加困難。不僅如此,任何可疑的傳輸操作都可以被輕松地檢測出來,這樣不僅能夠及時的檢測出外部的入侵,還能對內部的一些錯誤操作進行提醒提示,及時的進行改正。除此之外,一般入侵檢測系統在發現病毒和木馬后,不但能夠進行及時的阻止,也會一定程度的對木馬和病毒進行分析處理,確保不會造成病毒和木馬的二次攻擊。
2.2防火墻系統防護技術
防火墻系統防護技術對于大眾來說是十分熟悉的,一些私人的計算機中也會安裝防火墻系統來對自己的計算機進行保護。防火墻系統就是一層安全保護屏障,來保護計算機內部網絡與外部網絡或是計算機內部網絡與互聯網之間的安全。防火墻可以保護計算機內部的網絡不受外部網絡或者是互聯網網絡的攻擊,是目前涉密網絡安全防護技術中一項最基本的,最有效的安全措施之一,除此之外,防火墻系統防護技術可實現實時監測,外部網絡和互聯網對內部的訪問可被防火墻系統所檢測,對涉密網絡的訪問情況進行統計分析。
2.3漏洞掃描技術
漏洞掃描技術也是在我們使用計算機的過程中很常見的一種防護方法,它是指通過掃描計算機本身來發現計算機中存在的一些容易被攻擊的薄弱的地方,并及時進行維護和修繕。漏洞掃描技術和防火墻系統防護技術、入侵檢測系統防護技術相互配合使用的,它們的使用能夠大大的提高計算機網絡系統的保密性與安全性。定期的漏洞掃描將有利于計算機安全高效的進行工作,大大降低了計算機被攻擊竊取保密信息的風險。
3涉密網絡安全保密管理措施
3.1健全涉密網絡安全保密制度
俗話說,沒有規矩不成方圓。任何事都要有一定的法律條文來進行規范,所以健全涉密網絡安全保密措施是十分有必要的。只有建立一個完善的涉密網絡安全保密制度,方可使網絡安全保密工作能夠更加高效地進行。對一些不法入侵竊取保密信息的人員進行嚴懲,可對一些不法入侵者形成警告。健全涉密網絡安全保密制度,可以從法律的角度對安全保密工作進行細分和管理,明確各部分的工作,對人員的分配和確保工作的`安全高效進行有很大的意義。同時要不斷的完善涉密網絡安全保密制度,倘若發現漏洞和不足,及時的進行補充和修正。
3.2提高工作人員保密意識和防護技能
工作人員的保護意識不足。一些工作人員沒有意識到網絡安全保密工作的重要性,上文中提到的一些涉密網絡安全保密的一些安全隱患往往是由于工作人員的保密意識薄弱和防護技能不足所導致的。所以要加大對工作人員的保密意識的培養和工作人員的防護技能的培訓。另外,網絡安全保密的工作是具有與時俱進的特點的,往往需要工作人員及時的更新自己的知識儲備,才能夠更好的勝任自己的工作。還有一些工作人員的態度不端正,在工作中存在著僥幸心理,往往忽視了工作中的一些細節的十分重要的部分。
4.結語:
現在是大數據背景下的時代,我們的日常生活和工作都不能脫離計算機與互聯網。計算機系統和網絡已經成為很多大型企業和相關政府機關進行管理和經營的重要手段。所以,涉密網劇安全保密防護和管理工作十分的重要。我們要不斷地發現其中存在的弊端與漏洞,不斷地提高科學技術水平了解決此類問題,確保網絡信息安全。
參考文獻
[1]耿云霄,陳紅梅.涉密網絡信息安全保密策略的全過程管理研究[J].保密科學技術,2014,(11):10-14.
[2]倪俊.涉密網絡交換機安全防護技術研究[J].計算機光盤軟件與應用,2014,(14):193-195.
個人網絡信息安全論文 篇9
摘 要:隨著計算機網絡和信息技術的發展,信息網絡已經成為一個復雜的大系統,對網絡安全的管理,不再以傳統的性能檢測和控制為主,而要結合各種控制理論和技術,加強對網絡的安全控制.通過研究信息網絡安全控制的重要性,描述網絡安全與控制的關系,尤其是安全控制與安全應用和安全屬性之間的關系,提出信息網絡安全控制系統的概念,并對其控制需求和系統控制結構進行詳細的分析,證明開展信息網絡安全控制研究勢在必行.
1 引言
信息安全是指保護信息及信息系統在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改,且對權限用戶的使用又不產生拒絕服務或訪問的相關理論、技術以及規范。但是網絡運行的方式如存儲、傳輸等的主要內容是信息處理,因此保護網絡安全即是保護網絡信息的安全。
2 信息網絡安全與控制的關聯
信息網絡安全與控制的主要關聯在于:一個安全的信息系統是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的,該機制從多方面保證信息網絡在傳遞、存儲、處理信息時能提供全方位的安全保障。
3 信息網絡安全的顯著弊端
現代信息網絡是指以計算機技術為主要載體和媒介,以信息為主要對象的系統,信息的制作、存儲、傳遞、應用等多方面都是其主要運行過程。信息網絡安全就是對現代信息網絡系統安全進行控制,以保證信息的可用性、完整性、保密性、獨享性等,發揮信息的效用,為信息主體服務的過程。
雖然計算機系統已經普及,但相關技術還不完善,信息網絡安全還存在不少弊端,體現在幾個方面。
3.1 信息泛濫與信息的不易操控性
計算機信息網絡系統是一個開放的系統,任何一個擁有計算機及網絡的用戶都很容易瀏覽互聯網上提供的信息內容,這種非常簡單方便的訪問方式使得企業或個人的隱私信息容易丟失,大量未經授權就被瀏覽的信息泛濫于網絡。另外,這種方式對信息的把控力度不夠,很容易導致信息被私自修改,無法確保信息的真實性,大量虛假不實的信息充斥網絡,不利于信息網絡的安全使用。
3.2 操作系統設計上的漏洞
當前網絡協議下,不合法的技術人員很容易通過預設木馬程序等實現對目標用戶計算機信息的訪問與竊取。網絡操作系統作為網絡協議與網絡服務得以實現的載體,不僅要實現網絡硬件設備接口封裝,還要為網絡通信的實現提供必要的各種協議以及服務程序。
3.3 信息共享與管理脫離
計算機網絡的主要應用目標是實現網絡資源的共享,但是從另一個角度看,這種共享實則也給破壞信息網絡安全的不法分子提供了可趁之機,破壞者們也可以利用共享的資源對信息網絡安全進行攻擊。信息資源共享在于吸引社會廣泛參與網絡運用,但是這也導致了管理權的分散。使用計算機網絡的個人需求、價值觀、評判標準等方面是不同的,所以使得信息資源的共享與管理產生脫離,進而使信息安全問題擴大。隨著計算機應用的進一步普及,對于用戶的訪問不可能完全限制,破壞者利用這一點很容易獲取網絡數據。
3.4 網絡不合法的技術人員攻擊
信息系統安全最突出、最難以防范的問題在于網絡不合法的技術人員的攻擊。不合法的技術人員利用系統漏洞或者木馬程序對目標計算機上存儲、傳輸的信息進行竊取,還利用諸如植入病毒、網絡釣魚等方式獲取個人信息,給信息網絡的安全帶來很大威脅。
4 信息網絡安全的控制措施
信息網絡安全的控制主要是在計算機及網絡技術的基礎上進行人為的系統控制行為,保障信息的真實性、安全性、私密性等是其主要目的。同時,信息網絡安全的控制是一項復雜的工程,不僅需要多方面、多角度地進行預防和控制,還需要建立健全完善的反饋機制,達到對信息網絡安全的全面控制要求。
4.1 制度控制措施
在信息網絡的安全保護措施中,單一的技術保障措施難以達到完全保護信息網絡安全的目的,在提高技術保障的同時,不能忽略管理在保障技術的有效性方面的作用。通過建立切實可行的預防機制,將潛在威脅對信息網絡安全可能造成的損失提前防范;通過建立積極有效的應急措施,將已經造成信息網絡安全的損失最小化;通過建立相應的后續處理制度,對造成損失的原因認真總結、分析,提出針對性的改善對策,對信息網絡安全出現的.問題進行有效修補,對依然存在的漏洞進行排查、修復。 需要認識到的是,在信息網絡安全中,不存在絕對的安全,建立健全相應的管理制度是保護信息網絡安全的重要方式之一。除此之外,還要持續加強對信息網絡安全的管理力度,增強安全技術的研究與開發,強化管理人員的安全防范意識。
4.2 內部技術控制
信息網絡安全的控制是一門對專業水平要求很高的高端技術,離不開對技術的支持與保護,所以為了更加有效地保護信息網絡的安全,必須從技術入手,對潛在的威脅信息網絡安全的因素加以有效防范。
(1)訪問控制技術 防止網絡資源被非法訪問和非法使用是訪問控制技術的主要任務,訪問控制技術是保障信息網絡安全最主要技術手段之一。訪問控制技術對內部文件以及內部資源進行保護,主要方式是規定用戶的使用權限,對于沒有授權的操作行為加以限制。其主要目的在于對計算機信息資源進行統一的管理,并將所有的訪問行為進行日志備份,這種訪問控制技術的優點在于不僅可以預防對信息網絡的攻擊,在后續的檢查中,可以通過其日志記錄查看攻擊行為。
(2)防火墻技術 現階段,防火墻技術基本應用于所有計算機系統中。其主要的作用在于可以將不安全的服務阻擋在計算機系統之外,防止外部網絡用戶采取非法的手段獲取用戶計算機上的信息,這有效保障了用戶計算機中的信息安全,降低了遭受攻擊丟失信息的可能性,凈化了信息網絡安全的環境。
(3)病毒防范軟件 計算機網絡日益普及,病毒傳播的手段也呈多樣化,普通的郵件或者簡單的網頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的軟件,能檢測與消除部分影響計算機網絡安全的病毒。但是,安裝了病毒防范軟件并不代表就完全沒有后顧之憂了,這是因為病毒防范軟件也有其固有的弊端,就是相對滯后性,盡管殺毒軟件能不斷得到更新,但是病毒庫的更新速度卻總是落后于新病毒的出現速度,因此很難預防后續出現的新病毒。
(4)加密技術 通過對重要信息采取加密措施,保護計算機與信息網絡內的數據、文件、信息、資料等內容,保護在傳輸或存儲過程中的信息,相當于在網絡信息系統之外上了一把鎖,這種方式在大多數情況下對于保護信息的安全很有成效。
4.3 外部控制
保護信息在存儲過程中不受外部的威脅是外部控制的主要目的。設備的老化、外部不可控狀況的發生等是導致信息的丟失或信息的完整性被損壞的主要外部威脅形式。
針對于此,可以采取的相應措施為:一方面是對信息進行備份,在信息丟失的情況下,早先備份的完整信息能予以有效補充。信息網絡安全的硬件控制關鍵在于對信息進行備份,同時也是保障信息不受外部威脅的重要方式。另一方面,加強對硬件設備的檢測與維護,硬件設施是信息的載體,維護硬件設施也是對信息的間接保護。在對信息進行有效備份的情況下加強對設備設施的維護,雙管齊下,能夠確保信息網絡的安全可靠。
5 結束語
計算機信息化的快速發展,在給人們帶去極大便利的同時,也使得信息網絡安全問題日益突出,這些問題也越來越得到用戶們對信息網絡安全的關注。隨著計算機技術的提高,人們對于信息網絡安全的要求又上了一個新臺階。但是,完善信息網絡安全不是一個簡單的任務,它是一個復雜的、涉及多方面各領域的問題,因此,需要多方面的積極努力與配合,通過完善又科學的控制措施去實現信息網絡安全的保護,嚴厲打擊制造網絡病毒與進行網絡攻擊的非法行為,通過技術創新加強對信息安全的保護、通過研發殺毒軟件與開發優化信息網絡安全的環境,多管齊下,促進我國的信息化建設。
個人網絡信息安全論文 篇10
1校園計算機網絡安全的現狀
1.1黑客攻擊
黑客攻擊對于人們已經不再是一個難以理解的概念,現如今掌握黑客攻擊技術的人已經逐漸增多,所有操作系統都是黑客攻擊的目標,所有系統中存在的缺陷和漏洞都會造成攻擊事件的發生,所以黑客攻擊較強的危害性和目的性。
1.2網絡自身的缺陷
校園網絡系統具有開放性和共享性,正是這兩個特點導致安全存在不足,TCP/IP協議沒有與之相對應的安全機制,另外互聯網的設計也沒有考慮安全性的問題,導致計算機網絡系統在面對攻擊時無能為力。
1.3系統和軟件的后門
隨著近些年軟件系統的不斷增多,一血軟件系統中的漏洞問題會給網絡安全造成不小的隱患,比如在常用的操作系統Windows中就或多或少存在安全漏洞,一些網絡服務器、瀏覽器、桌面軟件,也在不同程度上存在安全漏洞。就是這些看起來細微的問題,卻給網絡安全帶來了不小的威脅。
1.4部門的監管缺失
由于大部分學校對我國關于計算機網絡的相關政策沒有進行大力宣傳,導致師生缺乏網絡安全意識;另外很多學校對網絡的監督和理中的主體地位發揮出來,導致校園網絡系統存在安全隱患。
2校園計算機網絡安全的防范對策
2.1用戶權限的核對和設置
為了提高校園計算機網絡的可靠性和安全性,就要對用戶建立時預留的信息進行審核,在準確無誤之后結合用戶自身的實際狀況對權限進行設置。權限的是依照最低權限的`原則來設置的,所謂最低權限原則就是權限只能在規定的范圍內實施,在這個范圍內才有效。這樣用戶在對系統主機進行訪問時就會收到權限的制約,進而也就能有效避免一些惡意程序進入系統主機的機會。
2.2防火墻技術的建立
現如今防火墻技術的功能已經更加廣泛,其安全性能也逐漸提高,防火墻技術一方面能夠保證網絡運行的質量,另一方面還能幫助校園計算機網絡高效的建設。因此校園網絡中必須建立防火墻,通過ASIC芯片實現網絡的高速轉發,把防火墻最優的性能充分的體現出來。由于AISC芯片的成本比較高,且設計也存在一定的難度,因此設計人員必須要有豐富的設計經驗,只有在高性能的支持下才能使防火墻更好的保護校園網絡系統的安全。
2.3系統運行的監控管理
要加強對校園計算機網路系統的程序和數據的實時監控,通過對網絡的監控,對監控的數據進行分析能夠了解計算機網絡具體的運行狀況,進而就能發現網絡中存在的可疑程序,在把可疑程序通過反演算法進行反向搜索,就能有效的控制可疑程序的繼續發展和運行,同時也能對計算機網絡系統進行不斷的完善。
2.4規范網絡的安全管理
就網絡安全的問題而言,網絡安全技術的發展離不開網絡安全管理作為支持和保障,除了運用相關的網絡技術外,規范網絡安全的管理,制定相應的網絡安全管理條例,將網絡安全制度化,法律化,規范化,才是真正確保網絡安全的有效方法。就網絡安全管理的相關策略,結合以往的工作可以總結出以下幾點:①要明確網絡安全管理的級別和有效范圍;②要制定出入機房的人員管理工作制度,同時規范網絡使用人員的具體操作程序;③要制定一套行而有效的網絡系統應急機制和網絡安全維護制度,以為網絡安全管理提供保障。
2.5重視備份和恢復
對于校園計算機網絡來講,備份是提高網絡安全的一項重要措施。首先要把檢查主機硬件設備的工作作為一項日常工作來完成,對設備的損耗情況進行分析;然后備份主機系統中的各項數據,防止在發生突發情況之后數據資料等遭到破壞;最后,在處理完突發事件之后,采取手動控制的方法恢復主機硬件設備中的各項資料和數據,也就是系統恢復。總之,備份和恢復能夠極大的避免系統數據遭受損壞。
2.6訪問的控制監控
網絡訪問控制程序是進行網絡安全保護的重要方面。設置網絡訪問控制程序,其主要目的也是為了網絡覆蓋區域內的相關資源不會被非法訪問火使用,這也就決定了它對于網絡安全防護的意義重大,是網絡安全防護的核心策略。在進行網絡訪問時,首先要遇到的訪問控制監控時入網訪問控制,它的意義在于對用戶登錄和網絡資源的選擇,以及控制計算機使用和入網時間。其次網絡權限控制則是對非法的網絡操作進行控制的重要措施,它賦予了用戶和用戶組一定的權限。對于網絡的管理人員而言,實時監控網絡的使用情況并做好相應記錄,一旦出現非法的網絡行為應及時制止并引起關注。網絡服務器則會在黑客進行攻擊一定次數后,對該賬戶進行鎖定。
2.7過濾有害的網絡信息
在具有一定規模的校園網絡環境中,不可避免地會出現一些有害信息潛伏在某個角落,這些信息大多是暴力、色情等毒害學生身心健康的內容。為此,在校園網絡中必須要有完整的網絡管理系統和信息凈化系統,將那些有害信息及時過濾出去,保證校園網絡的綠色、文明。
3總結
綜上所述,校園計算機網絡是信息系統的核心,一旦存在安全漏洞所造成的后果是不堪設想的,因此必須要加強對網絡的監控和管理,日常的維護工作是必不可少的,如果出現網絡入侵的問題要盡快采取措施,盡最大的可能把損失降到最小。另外還要對教師進行網絡安全的普及,保證校園計算機網絡的順利使用。
【個人網絡信息安全論文】相關文章:
網絡信息安全與防范論文05-23
[熱]網絡信息安全與防范論文05-25
網絡信息安全概念探討論文11-13
網絡信息安全與防范論文15篇【集合】05-25
【優選】網絡信息安全與防范論文15篇05-24
大數據時代網絡信息安全探析論文01-12
最新網絡信息安全畢業論文參考文獻03-26
計算機網絡信息安全防護論文06-13
計算機網絡信息安全5000字論文05-15