關(guān)于加強(qiáng)網(wǎng)絡(luò)安全論文有哪些
最近有網(wǎng)友想知道關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的論文~所以學(xué)習(xí)啦小編在這里就提供一些加強(qiáng)網(wǎng)絡(luò)安全論文分享給大家,下面是具體內(nèi)容請(qǐng)大家參考參考!!!
加強(qiáng)網(wǎng)絡(luò)安全論文一:
21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無(wú)處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。
一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題,最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè),帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。
網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一,網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題,我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。政府不僅應(yīng)該看見(jiàn)信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分,甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化、信息化的發(fā)展將起到非常重要的作用。
2.防火墻
網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。?
目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。?
雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
自從1986年美國(guó)Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng),提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展。國(guó)內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。
防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問(wèn)題是:所有的IP是否都能訪問(wèn)到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說(shuō)明企業(yè)內(nèi)部網(wǎng)還沒(méi)有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。
根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測(cè)型。
2.1.包過(guò)濾型
包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn)
,一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。
包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。
但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。
2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT
網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。
NAT的工作過(guò)程如圖1所示:
在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪問(wèn)。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪問(wèn)是否安全。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問(wèn)是安全的,可以接受訪問(wèn)請(qǐng)求,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪問(wèn)是不安全的,不能被接受,防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶來(lái)說(shuō)是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可。
2.3.代理型
代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來(lái)看,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。
代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。
2.4.監(jiān)測(cè)型
監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來(lái)自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來(lái)自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品
雖然監(jiān)測(cè)型防火墻安全性上已超越了包過(guò)濾型和代理服務(wù)器型防火墻,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開(kāi)始使用監(jiān)測(cè)型防火墻?;趯?duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本。
實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì),大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過(guò)濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過(guò)濾。例如,它可以過(guò)濾掉FTP連接中的PUT命令,而且通過(guò)代理應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn),使得應(yīng)用過(guò)程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。
加強(qiáng)網(wǎng)絡(luò)安全論文二:
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的熟悉和要求也就不同。從普通使用者的角度來(lái)說(shuō),可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽(tīng)、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。
從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有治理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門、Rootkits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時(shí)至今日,有愈演愈烈之勢(shì)。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),這是防病毒進(jìn)程中,最輕易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)治理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。
在網(wǎng)絡(luò)上,軟件的安裝和治理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)治理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)治理員集中設(shè)置和治理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全治理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。
2、網(wǎng)絡(luò)防火墻技術(shù)
是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的非凡網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng),并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
3、安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。
4、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判定是否有入侵事件發(fā)生,假如有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、治理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)
加強(qiáng)網(wǎng)絡(luò)安全論文三:
1 需求促成現(xiàn)代遠(yuǎn)程教育的形成和發(fā)展
80年代以來(lái),計(jì)算機(jī)多媒體技術(shù)逐漸應(yīng)用于教育。多媒體教學(xué)以現(xiàn)代技術(shù)手段將圖像、影視、聲音、動(dòng)畫熔于教學(xué)之中,整個(gè)教學(xué)過(guò)程更加形象、生動(dòng),其中一堂課中所包含的信息量也遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)教育方式下教師憑一張嘴、一塊黑板、一支粉筆完成的教學(xué)內(nèi)容。大大提高了教學(xué)效率。但是多媒體教學(xué)仍受到時(shí)間、空間、地域的限制,無(wú)法將它廣泛普及于社會(huì)教育之中。
現(xiàn)代遠(yuǎn)程教育的形成和發(fā)展的直接動(dòng)因就是來(lái)自社會(huì)教育的需求。由于傳統(tǒng)的金字塔型的高等教育無(wú)法滿足所有社會(huì)成員的求知需求,早在十九世紀(jì)中后期就出現(xiàn)了以郵件形式溝通教師與學(xué)生之間解答與提交作業(yè)這種遠(yuǎn)程教育的雛形。技術(shù)的進(jìn)步與信息化的發(fā)展,使越來(lái)越多的人需要接受各種教育和培訓(xùn),以求得充分的擇業(yè)的機(jī)會(huì)。終生教育是當(dāng)今社會(huì)發(fā)展的必然趨勢(shì),由此而形成的新一輪遠(yuǎn)程教育的熱潮,促成了現(xiàn)代遠(yuǎn)程教育的產(chǎn)生。盡管信息社會(huì)產(chǎn)生了強(qiáng)大的社會(huì)教育潛在需求,然而由于傳統(tǒng)面對(duì)面的教育形式具有集中地點(diǎn)、固定時(shí)間的限制,這反過(guò)來(lái)又嚴(yán)重制約了社會(huì)教育的現(xiàn)實(shí)需求。為了充分滿足學(xué)者的各方面的需求,使他能隨意地在家里、工作單位接受所需的教育,現(xiàn)代遠(yuǎn)程教育為之提供了極大的便利。
另一方面,由于地理?xiàng)l件的限制,一些優(yōu)秀的師資相對(duì)集中分布于少數(shù)院校,如何充分發(fā)揮有限的教育資源,實(shí)行現(xiàn)行教育形式下的優(yōu)勢(shì)互補(bǔ),使優(yōu)秀的教育資源和教育方法不受時(shí)空的限制,避免教育的的重復(fù)投資。這也是現(xiàn)代遠(yuǎn)程教育產(chǎn)生的強(qiáng)大動(dòng)因。
此外,傳統(tǒng)教育方式以統(tǒng)一模式進(jìn)行教學(xué),無(wú)法針對(duì)不同程度的學(xué)習(xí)者提供最有效的教學(xué)。一種以學(xué)習(xí)者為主體,完全體現(xiàn)學(xué)習(xí)者的主動(dòng)性、積極性,既可以進(jìn)行個(gè)性化教學(xué),又可以進(jìn)行交互協(xié)作形式教學(xué)的新一代教育模式因運(yùn)而生。
2 現(xiàn)代遠(yuǎn)程教育的技術(shù)實(shí)現(xiàn)
社會(huì)的需求是現(xiàn)代遠(yuǎn)程教育發(fā)展的動(dòng)力,而賴于實(shí)現(xiàn)的技術(shù)是現(xiàn)代遠(yuǎn)程教育的保障?,F(xiàn)代遠(yuǎn)程教育是先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的完美結(jié)合,以技術(shù)實(shí)現(xiàn)方式的不同又可分為以實(shí)時(shí)會(huì)議電視系統(tǒng)來(lái)進(jìn)行的遠(yuǎn)程教育和基于Internet網(wǎng)絡(luò)模式的多媒體課件遠(yuǎn)程教育。
會(huì)議電視系統(tǒng)形式下可以用音頻、視頻技術(shù)將教師與學(xué)生以實(shí)時(shí)的形式聯(lián)系在一起,將現(xiàn)場(chǎng)實(shí)況互傳,電子白板的交互討論,計(jì)算機(jī)多媒體文件、圖表等信息的互傳共享。對(duì)于習(xí)慣于親臨教室學(xué)習(xí)的人來(lái)說(shuō),這樣可以使學(xué)生和教師感受到有較濃的現(xiàn)場(chǎng)氣氛,教學(xué)實(shí)用性強(qiáng),但需要投入較大的硬件投資。會(huì)議電視系統(tǒng)由會(huì)議電視終端、多點(diǎn)控制設(shè)備(MCU)和傳輸線路組成。會(huì)議電視系統(tǒng)又根據(jù)所采用的通信傳輸手段的不同可分為專線型的大型會(huì)議電視系統(tǒng)和基于IP視頻、通過(guò)局域網(wǎng)或高速?gòu)V域網(wǎng)絡(luò)傳輸?shù)淖烂鏁?huì)議電視系統(tǒng)。
專線型會(huì)議電視系統(tǒng),由于采用了專用數(shù)據(jù)通信線,其數(shù)據(jù)傳輸帶寬能得以保證,因此,可以保證視頻信號(hào)的傳輸質(zhì)量始終如一。專線型會(huì)議電視通常是以H.320作為標(biāo)準(zhǔn),傳輸信道可以根據(jù)需要選用E1、DDN和ISDN接口,組網(wǎng)時(shí)可以采用專線方式或撥號(hào)方式。根據(jù)實(shí)際使用的效果來(lái)看,只有在2M傳輸速率的情況下才可實(shí)用于現(xiàn)代遠(yuǎn)程教學(xué)。此時(shí)具有分辨率為352X288,活動(dòng)圖像達(dá)25至30幀,可保證圖像的連續(xù)性,無(wú)遲延閃爍的動(dòng)畫感受,靜止圖像可以達(dá)到704X576的分辨率。
此外,專線型會(huì)議電視系統(tǒng)通常還可以在互傳音視頻信息的同時(shí)保留部分帶寬作為數(shù)據(jù)通道,用來(lái)傳輸基于計(jì)算機(jī)文件形式的多媒體數(shù)字信息。也可用來(lái)共享電子白板,以供參與遠(yuǎn)程教學(xué)的各方交流討論。
基于局域網(wǎng)絡(luò)或高速?gòu)V域網(wǎng)絡(luò)傳輸?shù)臅?huì)議電視系統(tǒng)采用的是H.323標(biāo)準(zhǔn),由于H.323標(biāo)準(zhǔn)是針對(duì)IP網(wǎng)絡(luò)來(lái)定義的,因此,H.323標(biāo)準(zhǔn)的會(huì)議電視系統(tǒng)與H.320標(biāo)準(zhǔn)的會(huì)議電視系統(tǒng)的主要不同點(diǎn)就是:H.320會(huì)議電視系統(tǒng)需要占用昂貴的專用線路,而H.323標(biāo)準(zhǔn)的會(huì)議電視系統(tǒng)是直接運(yùn)行于IP網(wǎng)絡(luò)的,IP網(wǎng)絡(luò)的廣泛性和實(shí)用性使以此作為傳輸途徑的現(xiàn)代遠(yuǎn)程教育不只限于某些專用場(chǎng)合,它可以廣泛使用在所有的IP網(wǎng)絡(luò)中。由于適用的場(chǎng)合不同,H.323會(huì)議電視系統(tǒng)的價(jià)格定位遠(yuǎn)遠(yuǎn)低于H.320會(huì)議電視系統(tǒng)。作為以接收教學(xué)內(nèi)容為主的學(xué)員一方的設(shè)備甚至可以是普通的多媒體計(jì)算機(jī),但相應(yīng)的音視頻傳輸質(zhì)量要相對(duì)差些。由于傳統(tǒng)IP網(wǎng)絡(luò)通常難以保證遠(yuǎn)程教學(xué)所需的帶寬預(yù)留,因些H.323標(biāo)準(zhǔn)的會(huì)議電視系統(tǒng)通常是以四分之一的CIF圖像(176X144)大小,以窗口的形式顯示視頻圖像。在帶寬保證的情況下,有特殊要求時(shí)也可傳完整的CIF圖像(352X288)。傳輸圖像的刷新頻率可以根據(jù)網(wǎng)絡(luò)實(shí)際可使用的帶寬設(shè)定成每秒15至25幀不等,并可以隨時(shí)調(diào)整。H.323標(biāo)準(zhǔn)的會(huì)議電視系統(tǒng)本身就是建立在IP網(wǎng)絡(luò)上傳輸?shù)?,因此進(jìn)行遠(yuǎn)程教學(xué)的各方除可以交互傳輸音視信息以外,同樣也可以進(jìn)行計(jì)算機(jī)多媒體數(shù)據(jù)文件的交互享以及電子白板的共享。
H.320會(huì)議電視系統(tǒng)可以通過(guò)LAN/WAN網(wǎng)關(guān)實(shí)施與H.323會(huì)議電視系統(tǒng)的互連,各自的用戶不必關(guān)心傳輸對(duì)方的物理位置和所連接的網(wǎng)絡(luò)情況,直接呼叫對(duì)方的地址碼,就能自動(dòng)連接,而且具體連接的細(xì)節(jié)對(duì)用戶是透明的,因此,H.320會(huì)議電視系統(tǒng)與H.323會(huì)議電視系統(tǒng)在現(xiàn)代遠(yuǎn)程教育系統(tǒng)中結(jié)合使用,可以既保證特定場(chǎng)合的教學(xué)顯示效果,同時(shí)又能兼顧個(gè)性化用戶的需求,拓展遠(yuǎn)程教育的覆蓋面。
多媒體課件形式的遠(yuǎn)程教育,是將多媒體課件設(shè)計(jì)成基于TCP/IP的互動(dòng)形式,其主要特點(diǎn)是用戶無(wú)需專門的硬件投入,軟件設(shè)置簡(jiǎn)單,操作容易。最常用的做法就是在遠(yuǎn)程教學(xué)中心建設(shè)課件服務(wù)中心,基于WWW形式實(shí)施,由學(xué)員采用Client/Server方式向課件服務(wù)中心的服務(wù)器瀏覽查取多媒體教學(xué)內(nèi)容的課件,可以自主地選擇所學(xué)的內(nèi)容,完全能滿足個(gè)性化自由式遠(yuǎn)程教學(xué)的需要。這種形式可以滿足任何有條件接入Internet網(wǎng)絡(luò)的地方實(shí)現(xiàn)遠(yuǎn)程教學(xué)的接入。但是由于目前Internet網(wǎng)絡(luò)的帶寬的限制,基于Web的課件與單機(jī)多媒體教學(xué)課件在具體實(shí)施上有不同考慮,雖然可以運(yùn)用音視頻、文字圖像等各種多媒體形式來(lái)完成,但不能大量使用多媒體生動(dòng)演示的功能,而應(yīng)更多地考慮文字內(nèi)容。
3 浙江大學(xué)現(xiàn)代遠(yuǎn)程教育實(shí)驗(yàn)網(wǎng)
浙江大學(xué)現(xiàn)代遠(yuǎn)程教育系統(tǒng)以輻射面不同可分為兩部分,一部分是針對(duì)校內(nèi)不同地理位置的五個(gè)校區(qū)之間而建設(shè)的遠(yuǎn)程教學(xué)網(wǎng)絡(luò),以實(shí)現(xiàn)四校聯(lián)合優(yōu)勢(shì)互補(bǔ),學(xué)課滲透的現(xiàn)行需求。另一部分是為實(shí)現(xiàn)浙江大學(xué)向社會(huì)獨(dú)立招生,進(jìn)行遠(yuǎn)程教育試點(diǎn)的跨地區(qū)遠(yuǎn)程教學(xué)網(wǎng)絡(luò)。
校區(qū)間的遠(yuǎn)程教學(xué)的目的是為了實(shí)現(xiàn)在校學(xué)生可以方便地跨校區(qū)選修課程,對(duì)于培養(yǎng)學(xué)生的綜合素質(zhì)有很大的意義。為此學(xué)校專門成立了現(xiàn)代教育中心,由教務(wù)處統(tǒng)一安排教學(xué)內(nèi)容,校園網(wǎng)絡(luò)中心作為網(wǎng)絡(luò)傳輸?shù)募夹g(shù)依托,在各校區(qū)開(kāi)設(shè)了網(wǎng)上電子教室,采用2M的H.320會(huì)議電視系統(tǒng),以面授教育為主,將教師所在的主播教室的實(shí)況(包括多媒體課件的內(nèi)容)通過(guò)網(wǎng)絡(luò)傳輸?shù)狡渌鱾€(gè)校區(qū)的電子教室,并允許其他聽(tīng)課教室的學(xué)生實(shí)時(shí)地與主播教室進(jìn)行音視頻信息的交互傳輸。同時(shí),利用高速校園網(wǎng)絡(luò),將教學(xué)內(nèi)容通過(guò)H.323標(biāo)準(zhǔn)的會(huì)議電視系統(tǒng)向校園網(wǎng)絡(luò)進(jìn)行直播,可供校園網(wǎng)上的所有用戶選學(xué)。由于浙江大學(xué)已在各校區(qū)之間布設(shè)了光纖網(wǎng)絡(luò),遠(yuǎn)程教學(xué)所需的2M專線來(lái)自校園網(wǎng)絡(luò)的信道,并且有足夠的帶寬來(lái)提供現(xiàn)代遠(yuǎn)程教育的專線需要,因此,浙江大學(xué)校內(nèi)遠(yuǎn)程教學(xué)實(shí)施過(guò)程中不必化費(fèi)大量的通信費(fèi)用,完全可以根據(jù)教學(xué)的需要來(lái)開(kāi)設(shè)遠(yuǎn)程教學(xué)的課程。
面向校外的跨地區(qū)遠(yuǎn)程教育網(wǎng)絡(luò)是教育走向社會(huì)化的試點(diǎn),為了在試點(diǎn)初期就保證教學(xué)效果和教學(xué)質(zhì)量,浙江大學(xué)專門成立了遠(yuǎn)程教育學(xué)院,選用H.320標(biāo)準(zhǔn)的會(huì)議電視系統(tǒng)設(shè)備,并分別在各個(gè)地區(qū)授課點(diǎn)建立了電子教室,相互之間的傳輸采用2M專線連接。由于電信的2M專線的租用費(fèi)用遠(yuǎn)非學(xué)員交納的學(xué)費(fèi)可以承受,為此,浙江大學(xué)與浙江省廣電系統(tǒng)合作辦學(xué),以極低廉的價(jià)格租用2M專線,利用廣電的SDH主干傳輸網(wǎng)實(shí)現(xiàn)跨地區(qū)傳輸,為普及跨地區(qū)交互式面授教育奠定了基礎(chǔ)。同時(shí),遠(yuǎn)程教育中心還在遠(yuǎn)程教學(xué)中心建設(shè)了課件服務(wù)中心,將一些優(yōu)秀的教學(xué)課件存放在Web服務(wù)器上,由學(xué)員采用Client/Server方式向服務(wù)器瀏覽查取,選修各自關(guān)心的多媒體教學(xué)內(nèi)容的課件。浙江大學(xué)遠(yuǎn)程教學(xué)的學(xué)籍管理、教學(xué)管理,以及習(xí)題分發(fā)、教學(xué)答疑、課程考試等都已在網(wǎng)上實(shí)施。
4 現(xiàn)代遠(yuǎn)程教育體會(huì)
4.1 領(lǐng)導(dǎo)重視、部門間的協(xié)作是開(kāi)展遠(yuǎn)程教學(xué)的前提
現(xiàn)代遠(yuǎn)程教育是一項(xiàng)嶄新的事物,本身需要很高的前期投入,無(wú)論是人員、經(jīng)費(fèi)等諸多方面都需要領(lǐng)導(dǎo)的關(guān)心和支持。同時(shí)現(xiàn)代遠(yuǎn)程教育將逐漸走向社會(huì)教育,其牽涉面廣,遠(yuǎn)非某一個(gè)部門能獨(dú)立實(shí)施完成的了。為此我校領(lǐng)導(dǎo)對(duì)現(xiàn)代遠(yuǎn)程教學(xué)予以最直接的支持,明確各相關(guān)部門的分工,相互配合,協(xié)同工作,使此項(xiàng)工作能優(yōu)質(zhì)高效地開(kāi)展起來(lái)。
4.2 嚴(yán)格的管理制度是遠(yuǎn)程教育的保障
我校的現(xiàn)代遠(yuǎn)程教育已納入正常教學(xué)管理之中,既有對(duì)教學(xué)傳輸網(wǎng)絡(luò)保障的管理,也有教學(xué)平臺(tái)的技術(shù)和日常管理,以及對(duì)教育內(nèi)容、多媒體課件、教學(xué)質(zhì)量,教學(xué)時(shí)間,學(xué)員就學(xué)的管理等。
4.3 充分利用網(wǎng)絡(luò)優(yōu)勢(shì),校內(nèi)、校外并重實(shí)施
我校在校園網(wǎng)絡(luò)建設(shè)上投入大,基礎(chǔ)設(shè)施條件好,各校區(qū)之間以及校區(qū)內(nèi)部都已遍布光纜連接,廣電的傳輸主干網(wǎng)絡(luò)也已與校園網(wǎng)絡(luò)實(shí)施互連,憑借這些有利條件,就可以迅速地展開(kāi)遠(yuǎn)程教育。校內(nèi)的遠(yuǎn)程教育是學(xué)校的特殊結(jié)構(gòu)而形成的迫切需求,并不具有代表性?,F(xiàn)代遠(yuǎn)程教育的最廣泛的需求是在校外,然而,利用校園網(wǎng)絡(luò)的有利條件,實(shí)施遠(yuǎn)程教學(xué)試驗(yàn),以校內(nèi)試點(diǎn)積累經(jīng)驗(yàn),逐漸向社會(huì)鋪開(kāi),是我校遠(yuǎn)程教育的戰(zhàn)略指導(dǎo)思想。
4.4 實(shí)現(xiàn)教育內(nèi)容的改革,重視教學(xué)課件的制作,結(jié)合計(jì)算機(jī)多媒體教學(xué)
教育方法要改革,教學(xué)內(nèi)容也要進(jìn)行改革。利用計(jì)算機(jī)輔助教學(xué),提高教學(xué)質(zhì)量的是教學(xué)改革的必然。為適應(yīng)新形勢(shì)下的高等教學(xué),在全校掀起一股制作教學(xué)課件的熱潮。遠(yuǎn)程教育中心、現(xiàn)代教育心、研究生院、教務(wù)處等各部門針對(duì)各自的教學(xué)內(nèi)容,投入專項(xiàng)經(jīng)費(fèi),在全校內(nèi)開(kāi)展課件制作。學(xué)校也專門對(duì)全校已完成的一百多種教學(xué)課件進(jìn)行評(píng)比,對(duì)優(yōu)秀作品予以獎(jiǎng)勵(lì)并加以推廣。
4.5 建立電子教學(xué)庫(kù),提供自主式的個(gè)性化教學(xué)
有了豐富的課件資源,就可以建立電子教學(xué)庫(kù),以此推動(dòng)個(gè)性化教學(xué)模式,讓員自主地選擇時(shí)間、選擇教學(xué)內(nèi)容,學(xué)校僅加以宏觀上的調(diào)控、管理。
5 結(jié)束語(yǔ)
隨著技術(shù)的進(jìn)步,網(wǎng)絡(luò)帶寬的不斷提高,遠(yuǎn)程教學(xué)接入設(shè)備價(jià)格的也不斷下降,遠(yuǎn)程教學(xué)將可以支持任何地點(diǎn)的普通學(xué)生的接入,教師與學(xué)生之間,學(xué)生與學(xué)生之間可以任何多媒體方式進(jìn)行交互信息,包括音視頻傳輸。那時(shí),就可以實(shí)現(xiàn)任何人、任何人都能接受以個(gè)人意愿的方式進(jìn)行的教學(xué),加速推動(dòng)人類社會(huì)的進(jìn)步。