序言:寫作是分享個人見解和探索未知領域的橋梁���,我們?yōu)槟x了8篇的數(shù)據(jù)安全論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�,請盡情閱讀。
第1篇
論文摘要:網(wǎng)絡數(shù)據(jù)庫安全性問題是一直是圍繞著數(shù)據(jù)庫管理的重要問題���,數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得網(wǎng)絡數(shù)據(jù)庫安全性的研究尤為重要�。本文以比較常用的Access����、數(shù)據(jù)庫為例圍繞數(shù)據(jù)庫的安全性技術作了分析。
隨著網(wǎng)絡技術在社會各個行業(yè)尤其是電子商務領域的廣泛應用��,其安全性和可管理性具有十分重要的意義�����。數(shù)據(jù)庫是網(wǎng)絡信息系統(tǒng)的重要組成部分����,涉及來自網(wǎng)絡環(huán)境下的多方面安全威脅,譬如面對數(shù)據(jù)庫中信息的竊取���、篡改����、破壞、計算機病毒等的滲透和攻擊行為���。
1網(wǎng)絡數(shù)據(jù)庫安全性策略分析
1.1系統(tǒng)安全性策略
1.1.1管理數(shù)據(jù)庫用戶
按照數(shù)據(jù)庫系統(tǒng)的大小和管理數(shù)據(jù)庫用戶所需的工作量�����,數(shù)據(jù)庫安全性管理者可能只是擁有create,alter��、或delete權限的數(shù)據(jù)庫的一個特殊用戶���,或者是擁有這此權限的一組用戶。應注意的是���,只有那些值得信任的用戶才應該具有管理數(shù)據(jù)庫用戶的權限���。
1.1.2用戶身份確認
數(shù)據(jù)庫用戶可以通過操作系統(tǒng)、網(wǎng)絡服務以及數(shù)據(jù)庫系統(tǒng)進行身份確認��,通過主機操作系統(tǒng)進行用戶身份認證��。
1.1.3操作系統(tǒng)安全性
數(shù)據(jù)庫管理員必須有create和delete文件的操作系統(tǒng)權限;一般數(shù)據(jù)庫用戶不應該有create或delete與數(shù)據(jù)庫相關文件的操作系統(tǒng)權限;如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色����,那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權限。
1.2用戶安全性策略
一般用戶通過密碼和權限管理實現(xiàn)系統(tǒng)的安全性保障����;必須針對終端用戶制定安全性策略。例如�,對于一個有很多用戶的人規(guī)模數(shù)據(jù)庫,管理員可以決定用戶組分類���,您可以使用“角色”對終端用戶進行權限管理����。
1.3管理員安全性策略
保護作為服務器和用戶的連接;保護管理者與數(shù)據(jù)庫的連接;使用角色對管理者權限進行管理��。
1.4應用程序開發(fā)者的安全性策略
明確應用程序開發(fā)者和他們的權限��;指定應用程序開發(fā)者的環(huán)境��;授權free和controlled應用程序開發(fā)��。
2網(wǎng)絡數(shù)據(jù)庫安全技術分析
本文以比較常用的Access����、數(shù)據(jù)庫為例進行分析�,其他數(shù)據(jù)庫可以作為參考����。
2.1Access數(shù)據(jù)庫地址、路徑過于簡單
Access數(shù)據(jù)庫被下載����,主要是存放數(shù)據(jù)庫的路徑和數(shù)據(jù)庫名稱,容易被獲知���,例如:用戶建立的xuesheng.mdb(學生信息庫)放在虛擬目錄/student下�����,如果沒有事先對xuesheng.mdb進行安全加密處理�,那么在瀏覽器的地址欄鍵入“http//用戶網(wǎng)站主IP地址/student/xuesheng.mdb”,xuesheng.mdb整個文件就會被輕易下載��,文件中所有的重要數(shù)據(jù)信息就會被別人輕易竊取�。操作流程如圖1所示。即使對Access.mdb的文件夾作了變動�����,文件路徑也會暴露無疑。
獲知源代碼獲得路徑竊取文件名下載文件
圖1網(wǎng)絡環(huán)境下數(shù)據(jù)庫下載流程
2.2使用下載ASP文件所導致的數(shù)據(jù)安全問題
各單位的網(wǎng)絡服務器一般都存有大量的應用系統(tǒng)賬號及密碼�,如電子郵件�、聊天室、BBS����、留言簿、新聞系統(tǒng)等����。由于網(wǎng)絡管理員沒有足夠的時間與精力開發(fā)這些應用程序,所以多是采用直接從網(wǎng)上下載的方法來滿足急用��。這此程序的源代碼是公開的����,所使用的數(shù)據(jù)庫名,存放路徑?jīng)]有任何秘密��,如果安全措施不力��,會給AccessDB的安全帶來非常大的危險�。如從網(wǎng)上下載了一個ASP應用程序,且Access.mdb的連接文件是conn.inc�����,在ASP程序中,Access.mdb連接的代碼是:2.3服務器操作系統(tǒng)的安全隱患
現(xiàn)在使用WindowsNT/2000Sever作為服務器操作系統(tǒng)的用戶非常主流�,由于Win2000Sever目錄權限的默認設置安全性較差,很多網(wǎng)管只知適讓Web服務器運行起來�����,很少對NTFS進行權限設置��。有的服務器甚至未禁止對文件目錄的訪問控制�����。因此�,必然會帶來很大的安全漏洞。
3安全對策及其實現(xiàn)
第2篇
關鍵詞:數(shù)據(jù)庫��;安全�;維護
1前言
數(shù)據(jù)庫存放著大量的應用系統(tǒng)信息,其安全性����、數(shù)據(jù)的完整性是整個信息統(tǒng)統(tǒng)得以穩(wěn)定運行的關鍵。應用系統(tǒng)用戶通過用戶名和密碼訪問數(shù)據(jù)庫�,數(shù)據(jù)庫通過接收請求返回信息給使用者����。一旦數(shù)據(jù)庫存在安全漏洞���,且發(fā)生了安全事故�,影響將無法預計���。因此應高度重視數(shù)據(jù)庫的安全與維護工作,只有數(shù)據(jù)庫穩(wěn)定運行��,整個信息系統(tǒng)才能變得穩(wěn)定�����、可靠��。
2安全現(xiàn)狀
目前幾乎所有的數(shù)據(jù)庫都需要依托網(wǎng)絡進行訪問��,因此又被稱為網(wǎng)絡數(shù)據(jù)庫��,而網(wǎng)絡中存在大量各種類型的安全隱患�����,如網(wǎng)絡漏洞,通信中斷�,*客攻擊等,同時數(shù)據(jù)庫本身運行過程中也會出現(xiàn)如數(shù)據(jù)丟失�����,數(shù)據(jù)損壞等種種問題����,因此數(shù)據(jù)庫在運行過程中時刻面臨著各類風險。根據(jù)上面的描述��,可以將數(shù)據(jù)庫安全現(xiàn)狀劃分為以下兩類:
(1)外部風險����,即網(wǎng)絡中的各類安全隱患。*客的攻擊�����,網(wǎng)絡的中斷往往會導致數(shù)據(jù)庫信息被篡改��,或者數(shù)據(jù)不完整���,從而無法保證數(shù)據(jù)的可靠性和真實性���;
(2)內(nèi)部風險�,即數(shù)據(jù)庫故障或操作系統(tǒng)故障���。此類風險會導致數(shù)據(jù)庫系統(tǒng)不可用���,同時數(shù)據(jù)的完整性會遭到破壞,在沒用數(shù)據(jù)備份的情況下��,經(jīng)常會出現(xiàn)數(shù)據(jù)不可用的情況��。目前數(shù)據(jù)庫的使用已經(jīng)非常普遍�����,各個行業(yè)對數(shù)據(jù)庫的依賴程度也日益增加��,對于諸如金融���、保險等行業(yè),對數(shù)據(jù)庫的安全已相當重視���,但是在其他行業(yè)中����,對數(shù)據(jù)庫安全防范的重視程度仍然不夠,常常導致了一些不可挽回的損失���。針對數(shù)據(jù)庫安全的現(xiàn)狀�,需要我們在信息系統(tǒng)管理中����,采取相應措施,建立相對安全的運行環(huán)境��,保障數(shù)據(jù)庫的穩(wěn)定運行��,從而使信息系統(tǒng)更好地發(fā)揮其應有的作用����。
3安全技術
目前主要的數(shù)據(jù)庫安全技術主要有以下幾類:
1)防火墻防火墻的是防止外部網(wǎng)絡攻擊非常有效的手段,大多數(shù)*客對數(shù)據(jù)庫的攻擊輕易地被防火墻所阻隔�,從而實現(xiàn)了重要數(shù)據(jù)與非法訪問之間的隔離。防火墻技術被廣泛應用于網(wǎng)絡邊界安全�,它采用的是訪問控制的安全技術,用于保護內(nèi)網(wǎng)信息安全����。防火墻部署在數(shù)據(jù)庫與外網(wǎng)之間��,可以掃描經(jīng)過它的網(wǎng)絡通信�,從而實現(xiàn)對某些攻擊的過濾��,防止惡意操作在數(shù)據(jù)庫上被執(zhí)行���,另外防火墻還可以關閉不必要的端口���,減少不必要的訪問,防止了木馬程序的執(zhí)行�。防火墻還可以禁止來自其他站點的訪問,從而杜絕了不安全的通信��。目前的防火墻類型主要分為硬件防火墻和軟件防火墻�。信息系統(tǒng)應根據(jù)數(shù)據(jù)庫系統(tǒng)的特點�,選擇合適的防火墻類型。
2)數(shù)據(jù)庫審計數(shù)據(jù)庫審計是指記錄和監(jiān)控用戶對數(shù)據(jù)庫系統(tǒng)的操作��,包括訪問�、增加、刪除�����、修改等動作,并將這些操作記錄在數(shù)據(jù)庫升級系統(tǒng)的日志或自身數(shù)據(jù)庫中�,通過訪問數(shù)據(jù)庫審計記錄,可以找到數(shù)據(jù)庫發(fā)生狀態(tài)變化的原因����,并可定位到具體用戶、具體操作���,從而實現(xiàn)責任追查����。另外��,數(shù)據(jù)庫管理者通過檢視審計日志���,可以發(fā)現(xiàn)數(shù)據(jù)庫中存在的漏洞����,及時補漏��。因此����,部署一套有效的數(shù)據(jù)庫安全審計系統(tǒng)����,加強對數(shù)據(jù)庫操作過程的監(jiān)管力度����,挺高數(shù)據(jù)庫的安全性,降低可能發(fā)生的風險�,是非常有必要的。
3)數(shù)據(jù)備份從計算機誕生起�����,人們就意識到了備份的重要性�,計算機有著人腦所不能及的處理能力,但有時候它有非常脆弱����,任一部件的損壞,就容易導致計算機的宕機����,而伴隨著可修復的硬件故障的��,確實無法修復的數(shù)據(jù)丟失�,這時就需要用備份數(shù)據(jù)來恢復系統(tǒng)�。數(shù)據(jù)備份����,就是把數(shù)據(jù)復制到其他存儲設備上的過程。在信息系統(tǒng)的不斷更新的過程中��,也產(chǎn)生了多種備份類型���,有磁帶��、光盤���、磁盤等等。作為數(shù)據(jù)庫管理者����,同時還需要制定切實有效的備份策略,定期對數(shù)據(jù)進行備份��。
在備份系統(tǒng)的設計中���,以下三個因素應當被重點考慮:
1)日常使用中�,應盡可能保證數(shù)據(jù)庫的可用性;
2)如果數(shù)據(jù)庫失效���,盡可能縮短數(shù)據(jù)恢復時間�;
3)如果數(shù)據(jù)庫失效�����,盡可能減少數(shù)據(jù)的丟失���。如果能很好地做到以上三點,將大大提高數(shù)據(jù)的可用性和完整性����。
4)用戶認證用戶認證是訪問數(shù)據(jù)庫大門的鑰匙���,要想與數(shù)據(jù)庫進行通行獲取數(shù)據(jù)�,首先要得到數(shù)據(jù)庫用戶認證系統(tǒng)的認可�,這是一種簡單有效的數(shù)據(jù)庫安全管理技術,任一位數(shù)據(jù)庫使用者必須使用特定的用戶名和密碼���,并通過數(shù)據(jù)庫認可的驗證方式的驗證��,才能使用數(shù)據(jù)庫。而用戶對數(shù)據(jù)庫的操作權限,訪問范圍需要在認證系統(tǒng)的控制下安全進行����。用戶認證系統(tǒng)不僅定義了用戶的讀寫權限,同時也定義了用戶可訪問的數(shù)據(jù)范圍�,通過全面的安全管理,使得多用戶模式下的數(shù)據(jù)庫使用變的更加安全��、可靠��。
5)數(shù)據(jù)庫加密數(shù)據(jù)庫如不僅過加密�,*客可直接讀取被竊取的文件,同時管理人員也可以訪問庫中的任意數(shù)據(jù)�,而無法受限于用戶權限的控制,從而形成極大的安全隱患��。因此����,數(shù)據(jù)庫的數(shù)據(jù)在傳輸和存儲過程中需要進行加密處理,加密后的數(shù)據(jù)即使被且須竊取�,*客也無法獲得有用的信息。由于數(shù)據(jù)庫大都是結構化設計�����,因此它的加密方式必定與傳統(tǒng)的文件加密不一樣。數(shù)據(jù)庫的傳輸過程中需要不斷的加密�����,解密�����,而這兩個操作組成了加密系統(tǒng)���。從加密的層次上看���,可分別在操作系統(tǒng)層、數(shù)據(jù)庫內(nèi)層和外層上實現(xiàn)�。另外,加密算法的選擇主要包括:對稱加密�、非對稱加密和混合加密。通過對數(shù)據(jù)庫的加密�,極大地提升了數(shù)據(jù)的安全性、可靠性�����,奠定了數(shù)據(jù)庫系統(tǒng)的安全基礎�����。
4結束語
數(shù)據(jù)庫在信息系統(tǒng)中處于核心地位,隨著信息化技術的不斷發(fā)展����,針對數(shù)據(jù)庫的攻擊手段也在不斷地進行著更新��,層出不窮的數(shù)據(jù)庫安全事件告訴我們�����,針對數(shù)據(jù)庫安全的研究仍然任重而道遠�����,這不僅需要管理者采用各種新技術來保護數(shù)據(jù)庫的安全運行����,也需要管理者在日常管理和維護中,制定完善的數(shù)據(jù)庫使用規(guī)范��,提高自身的安全意識�����,才能最大程度保證數(shù)據(jù)庫系統(tǒng)持續(xù)、穩(wěn)定地運行����。
參考文件:
第3篇
1.1計算機病毒在計算機網(wǎng)絡安全問題中,計算機病毒給用戶帶來的威脅最為嚴重����,并會造成巨大的損失。從其本質(zhì)上看�,計算機病毒是一段特定的程序,這段程序在侵入計算機系統(tǒng)后將會對計算機的正常使用功能造成干擾����,并對數(shù)據(jù)存儲造成破壞,且擁有自我復制的能力�。最典型的有蠕蟲病毒,它以計算機為載體���,利用操作系統(tǒng)和應用程序的安全漏洞����,主動攻擊計算機系統(tǒng)��,以網(wǎng)絡為傳播途徑��,造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征����,如傳染性,隱蔽性�����,破壞性及潛伏性等��,同時也具有自己獨有的特點�����,如不需要文件來寄生(有時可直接寄生于內(nèi)存當中)�,對網(wǎng)絡連接進行拒絕�,以及與黑客技術相結合。其他危害較大的病毒種類還有宏病毒����,意大利香腸等。
1.2垃圾郵件和間諜軟件當收到垃圾郵件或安裝了間諜軟件時�,常常會使計算機的網(wǎng)絡安全陷入不利境地,并成為破壞計算機正常使用的主要因素之一��。在計算機網(wǎng)絡的應用環(huán)境下,由于電子郵件的地址是完全開放的���,同時計算機系統(tǒng)具有可廣播性���,因而有些人或團體就會利用這一特性,進行宗教��、商業(yè)�,或政治等活動,主要方式就是強迫目標郵箱接收特定安排的郵件����,使目標郵箱中出現(xiàn)垃圾郵件。與計算機病毒有所區(qū)別�����,間諜軟件的主要控制手段為盜取口令�,并侵入計算機系統(tǒng)實行違法操作,包括盜取用戶信息���,實施貪污�����、盜竊�、詐騙等違法犯罪行為,不僅對計算機安全性能造成破壞��,同時也會嚴重威脅用戶的個人隱私���。
1.3計算機用戶操作失誤由于計算機用戶操作不當而發(fā)生的損失��,也是影響計算機正常使用并破壞網(wǎng)絡安全的重要因素之一����。目前計算機用戶的整體規(guī)模不斷擴大�,但其中有許多用戶并未對計算機的安全防護進行應有的重視���,對計算機的合理使用認識不到位����,因而在安全防范方面力度不夠�����,這就給惡意攻擊者提供了入侵系統(tǒng)的機會,并進而出現(xiàn)嚴重的安全問題��。用戶安全意識差的主要表現(xiàn)包括:賬號密碼過于簡單�����,破解容易����,甚至隨意泄露;使用軟件時進行了錯誤操作�����;系統(tǒng)備份不完全����。這些行為都會引起網(wǎng)絡安全問題的發(fā)生。
2計算機網(wǎng)絡安全防范的措施
2.1定期進行數(shù)據(jù)備份為防止因突破情況��,如自然災害���,斷電等造成的數(shù)據(jù)丟失����,應在平時養(yǎng)成定期數(shù)據(jù)備份的習慣,將硬盤上的重要文件�,數(shù)據(jù)復制到其他存儲設備中,如移動硬盤等��。如果做好了備份工作���,即使當計算機系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞�����,也無需擔心數(shù)據(jù)的徹底消失���,而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復到計算機中即可。因此�,數(shù)據(jù)的定期備份是維護計算機網(wǎng)絡安全的有效途徑之一。如果計算機因意外情況而無法正常啟動����,也需在重新安裝系統(tǒng)前進行數(shù)據(jù)備份���,以便在計算機能夠正常使用后完成數(shù)據(jù)恢復�,這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時也能起到重要的作用��。
2.2采用物理隔離網(wǎng)閘物理隔離網(wǎng)閘是一種通過外部設備來實現(xiàn)計算機安全防護的技術手段,利用固態(tài)開關讀寫作為媒介��,來實現(xiàn)不同主機系統(tǒng)間的對接�����,可實現(xiàn)多種控制功能��。由于在這一技術手段下的不同主機系統(tǒng)之間�����,并不存在通信的物理連接��、邏輯連接�、信息傳輸命令、信息傳輸協(xié)議����,以及基于協(xié)議的信息包,只存在無協(xié)議“擺渡”���,同時只能對存儲媒介發(fā)出“讀”與“寫”這兩種指令��。因此���,物理隔離網(wǎng)閘可以從源頭上保障計算機網(wǎng)絡的安全���,從物理上隔離,阻斷了帶有攻擊性質(zhì)的所有連接��,切斷黑客入侵的途徑�����,使其無法攻擊�����,無法破壞����,真正維護了網(wǎng)絡安全。
2.3防火墻技術防火墻是一種常用的計算機安全軟件��,在計算機和互聯(lián)網(wǎng)之間構筑一道“安檢”關卡��。安裝了防火墻�,所有經(jīng)過這臺計算機的網(wǎng)絡通信都必須接受防火墻的安全掃描����,從而使具有攻擊性的通信無法與計算機取得連接����,阻斷非授權訪問在計算機上的執(zhí)行�。同時,防火墻還會將不必要的端口關閉�����,并針對指定端口實施通信禁止�����,從而對木馬進行封鎖堵截��。最后����,它可以對特殊站點的訪問實施攔截,拒絕來路不明的所有通信���,最大程度地維護計算機網(wǎng)絡的安全��。
2.4加密技術為進一步地維護網(wǎng)絡信息安全����,保證用戶信息不被侵犯,還可使用加密技術來對計算機的系統(tǒng)安全鑰匙進行升級��,對加密技術進行充分合理的利用能有效提高信息的安全程度�。首先是數(shù)據(jù)加密,基本原理在于通過使用特定算法對目標文件加以處理���,使其由原來的明文轉為無法識別的代碼�����,通常稱為密文�,如果需要查看加密前的內(nèi)容�����,就必須輸入正確的密鑰�����,這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握�����。相對地��,加密技術的逆過程為解密���,即將代碼轉為可讀的文件����。其次是智能卡技術���,該技術與加密技術有較強的關聯(lián)性�。所謂智能卡�,其實質(zhì)為密鑰的一種媒介,與信用卡相類似�,只能由經(jīng)過授權的使用者所持有,授權用戶可對其設置一定的口令���,同時保證設置的口令與網(wǎng)絡服務器密碼相同����,當同時使用口令與身份特征�,能夠起到極為理想的保密效果。
2.5進行入侵檢測和網(wǎng)絡監(jiān)控計算機網(wǎng)絡安全技術還包括入侵檢測即網(wǎng)絡監(jiān)控����。其中�����,入侵檢測是一項綜合程度高的安全維護手段���,包括統(tǒng)計技術,網(wǎng)絡通信技術���,推理技術等�,起到的作用十分顯著��,可對當前網(wǎng)絡環(huán)境進行監(jiān)督����,以便及時發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同�,可將其分為簽名法與統(tǒng)計法兩種。對于針對系統(tǒng)已知漏洞的攻擊��,可用簽名法來實施監(jiān)控�;對于系統(tǒng)的正常運行階段,需要對其中的可疑動作是否出現(xiàn)了異常現(xiàn)象進行確認時��,可用統(tǒng)計法進行監(jiān)控��,能夠從動作模式為出發(fā)點進行判斷����。
2.6及時下載漏洞補丁程序對計算機網(wǎng)絡安全的維護應當是一個長期的��,動態(tài)的過程�����,因此及時下載漏洞補丁就顯得十分必要��。在使用計算機來連接網(wǎng)絡的過程當中���,為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用���,必須及時下載最新的漏洞補丁,消除計算機應用環(huán)境中的種種隱患�。可通過特定的漏洞掃描手段對漏洞進行掃描����,例如COPS�,tripwire��,tiger等�����,都是非常實用的漏洞掃描軟件����,360安全衛(wèi)士,瑞星卡卡等軟件也有良好的效果����,可使用這些軟件進行掃描并下載漏洞補丁。
2.7加強用戶賬號的安全保護為保障計算機網(wǎng)絡賬號的安全���,應加強對賬號的保護措施��。在計算機應用的網(wǎng)絡環(huán)境下�����,許多應用領域都需要賬號和密碼進行登錄����,涉及范圍較廣,包括系統(tǒng)登錄�����,電子賬號登錄��,網(wǎng)上銀行登錄等等����,因此加強對賬號的安全防范就有著極其重要的意義���。首先���,對系統(tǒng)登錄來說,密碼設置應盡量復雜�;其次,對于不同應用方面的賬號來說�����,應避免使用相同或類似的密碼��,以免造成重大損失;再次��,在設置方式上應采用組合的形式�,綜合使用數(shù)字、字母��,以及特殊符號��;最后�,應保證密碼長度合適,同時應定期修改密碼���。
3結論
第4篇
1.計算機網(wǎng)絡安全概述�。
計算機網(wǎng)絡安全��,是指利用相關網(wǎng)絡管理控制與技術�,確保在一個網(wǎng)絡環(huán)境中數(shù)據(jù)的完整性、保密性及可用性�。計算機網(wǎng)絡安全,主要包括邏輯安全與物理安全兩個方面�,其中,邏輯安全包括數(shù)據(jù)的保密性����、完整性及可用性��,防止沒有經(jīng)過授權對數(shù)據(jù)進行隨意篡改或破壞的行為����;物理安全包括相關設備與設施在受到物理保護的條件下保護設備上的數(shù)據(jù)免于丟失���、破壞���。
2.計算機網(wǎng)絡存在的主要安全問題。
目前��,計算機已經(jīng)廣泛應用于各行各業(yè)��,人們對計算機網(wǎng)絡的認識與利用水平也顯著提升���,辦公、社交��、生活等方方面面都離不開計算機網(wǎng)絡�。計算機網(wǎng)絡在豐富和改變?nèi)藗兩畹耐瑫r,其存在的安全問題也不得不讓人們警醒���,經(jīng)過筆者梳理�,計算機網(wǎng)絡安全問題主要存在以下幾個方面:
1)網(wǎng)絡病毒所導致的安全問題。
在計算機網(wǎng)絡技術快速發(fā)展的過程中�����,也出現(xiàn)了越來越多���、感染力越來越強的新病毒�����,它們無時無刻地影響著計算機網(wǎng)絡的安全�����。由于計算機網(wǎng)絡病毒具有復制性�����,能夠感染其他程序和軟件�����,因此�����,一旦計算機中了病毒����,其所運行的每一步都將是危險的,都會存在讓病毒也隨之運行并產(chǎn)生破壞行為���,然后應用程序被破壞���,機密數(shù)據(jù)被盜用或被破壞,甚至讓整個計算機系統(tǒng)癱瘓�。
2)人為操作失誤所導致的安全問題。
在人們進行計算機相關操作過程中����,人為操作失誤可能會引起計算機的安全漏洞,或者泄露了某些重要的信息��,而這些信息一旦被不發(fā)分子所利用�,便會造成難以挽回的損失��。
3)網(wǎng)絡黑客攻擊所導致的安全問題����。
在大數(shù)據(jù)時代下���,網(wǎng)絡黑客對計算機網(wǎng)絡的攻擊具有更隱蔽、破壞性更強的特點��。由于在大數(shù)據(jù)時代下��,網(wǎng)絡黑客通過非正常手段竊取到某一重要數(shù)據(jù)時�����,一旦其利用這些數(shù)據(jù)進行非法行為時便會引起巨大的波及�����。同時���,在海量的數(shù)據(jù)中�����,難以及時識別網(wǎng)絡黑客的攻擊行為�,對于計算機網(wǎng)絡安全而言是一種嚴重的威脅�����。
4)網(wǎng)絡管理不到位所導致的安全問題。
在網(wǎng)絡安全維護中���,網(wǎng)絡安全管理是非常重要的環(huán)節(jié)����,但是目前很多使用計算機的個人乃至企業(yè)�、政府部門并沒有對網(wǎng)絡安全管理引起足夠的重視,從事使得計算機網(wǎng)絡的安全受到各種威脅�����,最終導致大量的計算機網(wǎng)絡安全事件頻繁發(fā)生�����。五是�,網(wǎng)絡系統(tǒng)自身的漏洞所導致的安全問題。理論上而言����,一切計算機網(wǎng)絡系統(tǒng)都存在某些漏洞���。同時���,在用戶使用各類程序����、硬件過程中由于人為疏忽也會形成一些網(wǎng)絡系統(tǒng)漏洞�����。二者相比�,后者的破壞性常常是巨大的,很多不法分子通過非法途徑給用戶造成計算機系統(tǒng)漏洞��,進而竊取用戶信息��,給用戶造成巨大的損失�����。
二���、大數(shù)據(jù)時代下的計算機網(wǎng)絡安全防范對策
1.加強病毒治理及防范工作��。
在大數(shù)據(jù)時代���,計算機病毒的種類與數(shù)量與日俱增�����,對其進行治理與防范是較為困難的�。在對計算機病毒進行治理與防范時�����,筆者認為最重要的是防范�,這種防范是一種主動的、積極的治理�����,可以通過加強計算機防火墻部署來提高網(wǎng)絡環(huán)境的安全性�,將那些不穩(wěn)定的、危險的網(wǎng)絡因素隔離在外�,進而實現(xiàn)對網(wǎng)絡環(huán)境的安全保護。同時����,計算機使用者樹立正確的病毒防范意識,在計算機日常使用中����,能夠定期利用殺毒軟件對所使用的計算機網(wǎng)絡環(huán)境進行殺毒���,并更新病毒樣本庫��,進而確保對計算機網(wǎng)絡的掃描能及時識別計算機病毒并進行及時的處理�����。
2.加強黑客防范工作��。
隱藏在大數(shù)據(jù)背后的網(wǎng)絡黑客一旦實施其不法行為��,常常會產(chǎn)生巨大的安全問題���,因此��,為了防范計算機網(wǎng)絡安全��,應當積極整合大數(shù)據(jù)的海量信息優(yōu)勢����,建立科學的網(wǎng)絡黑客防范攻擊的模型��,以此來提升識別網(wǎng)絡黑客的反應速度。通過加強計算機網(wǎng)絡的內(nèi)外網(wǎng)的割離�、加強防火墻配置,能夠有效降低黑客攻擊的可能性��。同時��,還可以大力推廣數(shù)字認證技術�����,加強對訪問數(shù)據(jù)的有效控制�����,并合理認證��,有效避免非法目的用戶的非法訪問���,進而提升對網(wǎng)絡安全的有效保護��。
3.加強網(wǎng)絡安全管理���。
使用計算機的個人及機構,需要從思想上高度重視網(wǎng)絡安全管理的重要性�,在熟悉大數(shù)據(jù)的特征與性能的基礎上采取安全的管理措施�����,時常關注網(wǎng)絡安全管理����,從技術上給予網(wǎng)絡安全保障的同時��,還需要通過有效的網(wǎng)絡安全管理來實現(xiàn)大數(shù)據(jù)時代下計算機網(wǎng)絡安全的防范目的��。對于機構而言��,需要從宏觀上認識到網(wǎng)絡安全管理的重要性�,并建立動態(tài)的��、有序的�、系統(tǒng)的管理規(guī)章,依托于云計算技術構建一個更加高級的智慧平臺來加強網(wǎng)絡安全的防范����,進而確保網(wǎng)絡安全。對于個人而言����,需要從主觀上認識到網(wǎng)絡安全的重要行�,在進行計算機操作中�����,要養(yǎng)成規(guī)范化的�、文明的使用計算機網(wǎng)絡的習慣,尤其是對于一些釣魚網(wǎng)站����、非法鏈接,要從主觀上認識到其危害����,并做自我做起,將網(wǎng)絡安全問題盡可能消滅�����,不傳播有安全隱患的信息或鏈接���。
4.加強網(wǎng)絡系統(tǒng)漏洞的修復工作���。
第5篇
關鍵詞:網(wǎng)絡存儲,SAN���,數(shù)字化
0 概述
隨著校園計算機網(wǎng)絡范圍的擴大��,應用的普及���,很多校園應用對存儲容量的需求呈指數(shù)級增長�����。如何在數(shù)字化校園環(huán)境下�����,保障數(shù)據(jù)的安全存儲與備份,成為數(shù)字化校園實施過程中一個不可避免的問題�����。校園數(shù)字化平臺對數(shù)據(jù)存儲提出了以下需求:
(1)需要海量的網(wǎng)絡存儲能力�,能滿足日益增長的數(shù)據(jù)存儲需求;
(2)能進行跨平臺數(shù)據(jù)共享����,并具有完備的安全管理機制;
(3)能集中進行數(shù)據(jù)管理����、具有完善的數(shù)據(jù)保護和恢復措施�����;
(4)具有良好的存儲擴展性���。
目前主流的存儲技術主要有直接附加存儲(Direct Attached Storage, DAS)、網(wǎng)絡附加存儲(NetworkAttached Storage�����,NAS)和存儲區(qū)域網(wǎng)絡(StorageArea Network��,SAN)����。
(1)DAS
DAS通常采用直接在服務器上添置硬盤的方式來擴充存儲容量,當服務器無法容納新的硬盤時��,需重新購置能夠容納更多存儲容量的服務器���。在DAS方式下�����,數(shù)據(jù)的讀寫和存儲的管理主要依賴于服務器上的操作系統(tǒng)���,并且在數(shù)據(jù)備份和恢復時需要占用服務器資源����。隨著存儲的數(shù)據(jù)越來越多�����,備份和恢復的時間越來越長�,對服務器硬件的依賴和影響也就越來越大。該數(shù)據(jù)存儲方式無法滿足校園數(shù)字化平臺對存儲的需求��。論文格式��,網(wǎng)絡存儲����。
(2)NAS
NAS是一種專業(yè)的網(wǎng)絡文件存儲及備份設備���,適用于通過網(wǎng)絡將文件數(shù)據(jù)傳送到多臺客戶機上的應用���。在數(shù)據(jù)需要長距離傳送的環(huán)境中優(yōu)勢尤為顯著��。NAS設備提供RJ-45接口和單獨的IP 地址��,可以將其直接掛接在校園主干網(wǎng)的交換機上���。但遇到校園主干網(wǎng)故障,則依賴于校園主干網(wǎng)的業(yè)務和數(shù)據(jù)都將無法得到保障����。論文格式,網(wǎng)絡存儲���。
(3)SAN
存儲區(qū)域網(wǎng)絡可分為FC-SAN和IP-SAN����。處于SAN環(huán)境下的主機和應用系統(tǒng)共享存儲設備和數(shù)據(jù)��,具有很強的擴展能力�。在不影響主機和應用系統(tǒng)正常運行的情況下,可以擴展存儲容量和性能����,增加服務器數(shù)量不會影響存儲系統(tǒng)。通過對FC-SAN環(huán)境下存儲控制器、RAID 卡��、HBA卡�����、光纖交換機和服務器等設備或組件的冗余設計�,消除存儲區(qū)域網(wǎng)絡中主要部件的單點故障,增強系統(tǒng)的可靠性�����。
采用FC-SAN的存儲環(huán)境能夠為校園數(shù)字化平臺提供可擴展的存儲架構��、在提供海量網(wǎng)絡存儲能力的同時�,不同級別的RAID為校園應用提供不同等級的數(shù)據(jù)安全保障,滿足校園數(shù)字化平臺中不同應用對存儲的需求����。論文格式,網(wǎng)絡存儲��。
2 應用舉例
在校園數(shù)字化平臺中主要包括以下幾類應用�,這些應用對存儲提出了不同的需求:
(1)學校Web網(wǎng)站, 包括學校WWW服務器, 各行政部門����、二級學院�、教研室等各類服務器, 數(shù)目眾多, 這些都需要有備份服務的支持����。
(2)校園郵件系統(tǒng)(包括教師郵件系統(tǒng)和學生郵件系統(tǒng))以及相應的郵件網(wǎng)關系統(tǒng),需要提供對郵件數(shù)據(jù)的備份�。
(3)大型計費系統(tǒng)(如一卡通計費系統(tǒng)、圖書借還系統(tǒng)等)對數(shù)據(jù)的安全性要求較高�����,需要做到實時備份��。
(4)視頻點播系統(tǒng)及網(wǎng)絡課件系統(tǒng)等媒體資源要求提供海量的存儲能力�。
(5)辦公管理軟件系統(tǒng)(如辦公自動化、學籍管理系統(tǒng)��、迎新系統(tǒng)�����、離校系統(tǒng)�����、教工檔案管理系統(tǒng)等)需要對數(shù)據(jù)提供備份服務。
(6)數(shù)字圖書館系統(tǒng)需要提供海量存儲能力及數(shù)據(jù)管理能力�����。
對于大型計費系統(tǒng)和辦公管理軟件系統(tǒng)等這些對數(shù)據(jù)安全性要求較高的應用�����,可以采用RAID 1存儲級別��,對于其他對數(shù)據(jù)安全性要求不高����,但需要提供海量存儲系統(tǒng)的應用可以采用RAID 5存儲級別。存儲區(qū)域網(wǎng)絡系統(tǒng)架構如圖1所示�,其中磁盤陣列采用雙控,服務器�、光纖交換機與存儲陣列之間均采用冗余設計,降低單點故障的風險���,以保障關鍵業(yè)務的持續(xù)運行���。論文格式,網(wǎng)絡存儲�。
圖1:存儲區(qū)域網(wǎng)絡系統(tǒng)架構圖
3 總結
校園數(shù)字化是一個必然的趨勢。論文格式��,網(wǎng)絡存儲���。選擇合理的存儲方案能夠滿足未來一段時間內(nèi)校園數(shù)字化平臺對存儲的需求���。論文格式,網(wǎng)絡存儲���。雖然選擇存儲區(qū)域網(wǎng)絡架構方案在校園數(shù)字化建設初期投入多一點����、但是它所支持的應用和擴展性回報是值得的�����。
參考文獻
[1]章偉輝,方趙林,王萬良.校園網(wǎng)絡存儲系統(tǒng)的研究[J].浙江工業(yè)大學學報,2005(10):529-533
[2]鄭麗華.網(wǎng)絡存儲技術的對比研究與思考[J].信息系統(tǒng)工程,2010(3):57-59
[3]李行,黃緊.高校網(wǎng)絡環(huán)境下網(wǎng)絡存儲系統(tǒng)的設計[J].電腦知識與技術,2010(6):550-551
第6篇
論文摘要:急救指揮中心所有的軟件和用戶數(shù)據(jù)都存儲在服務器硬盤這個核心的數(shù)據(jù)倉庫中�,如何保證服務器數(shù)據(jù)的安全,并且保證服務器最大程度上的不間斷運作對每個指揮中心來說都是一個關鍵問題���。針對急救通訊指揮系統(tǒng)的安全保障問題���,從數(shù)據(jù)物理安全����、網(wǎng)絡安全�����、應用系統(tǒng)安全���、告警控制系統(tǒng)等方面論述了應采取的安全防范措施�。對保障網(wǎng)絡指揮中心數(shù)據(jù)安全具有重要意義���。
1數(shù)據(jù)的物理安全方法
1.1RAID技術
對每臺服務器的兩塊硬盤做RAID技術處理�����,把多塊獨立的硬盤(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤)����,從而提供比單個硬盤更高的存儲性能和提供數(shù)據(jù)備份技術��。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后�����,利用備份信息可以使損壞數(shù)據(jù)得以恢復,從而保障了用戶數(shù)據(jù)的安全性����,而且數(shù)據(jù)備份是自動的�����。在用戶看起來���,組成的磁盤組就像是一個硬盤�,用戶可以對它進行分區(qū)���,格式化等等�??傮w來說,RAID技術的兩大特點是速度和安全�����。
1.2雙機熱備系統(tǒng)
從狹義上講��,雙機熱備特指基于active/standby模式的服務器熱備����。服務器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時往兩臺或多臺服務器寫���,或者使用一個共享的存儲設備。在同一時間內(nèi)只有一臺服務器運行����。當其中運行著的一臺服務器出現(xiàn)故障無法啟動時,另一臺備份服務器會通過軟件診測(一般是通過心跳診斷)將standby機器激活����,保證應用在短時間內(nèi)完全恢復正常使用。雙機熱備的工作機制實際上是為整個網(wǎng)絡系統(tǒng)的中心服務器提供了一種故障自動恢復能力�����。
2��、網(wǎng)絡安全保障體系
中心網(wǎng)絡由局域網(wǎng)�����、外部網(wǎng)兩大部分組成�����。因此,我們?yōu)榱私⑵饛姶?��、穩(wěn)定��、安全的網(wǎng)絡�����,可從兩大安全層次著手設計與管理:局域網(wǎng)安全和外部網(wǎng)安全,這兩大層次結合起來才能構成完善的網(wǎng)絡安全保障體系�����。
2.1應用系統(tǒng)安全
應用系統(tǒng)的安全主要是保護敏感數(shù)據(jù)數(shù)據(jù)不被未授權的用戶訪問��。并制訂出安全策略�。包括身份認證服務;權限控制服務;信息保密服務;數(shù)據(jù)完整;完善的操作日志。這些服務互相關聯(lián)��、互相支持�,共同為本系統(tǒng)提供整體安全保障體系。
2.2數(shù)據(jù)安全
數(shù)據(jù)的安全主要體現(xiàn)在兩個方面�,首先,是數(shù)據(jù)不會被非授權用戶訪問或更該,其次����,數(shù)據(jù)在遭到破壞時的恢復。
3應用安全系統(tǒng)
資料永久保存����,磁帶回復時間無嚴格限制。數(shù)據(jù)存儲:磁盤陣列+磁帶庫;Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù);備份帶庫:3TB定時定期備份所有數(shù)據(jù)����。
3.1采用磁帶庫
磁帶庫具有如下優(yōu)點:更高的價值;簡化IT;集成的解決方案;靈活的數(shù)據(jù)存儲和轉移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護和更換的組件;廣泛的兼容性測試;久經(jīng)考驗的可靠性。
3.2數(shù)據(jù)備份軟件
3.2.1基于LAN備份方案
LAN是一種結構簡單����,易于實現(xiàn)的備份方案,廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過程中所發(fā)揮的作用一直被客戶所認同����。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大,基于LAN備份的弊端較突出:此方案對LAN的依賴非常強;因為內(nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡��,而LAN方案依賴現(xiàn)有網(wǎng)絡進行備份恢復數(shù)據(jù)流的傳輸�����,所以必然會影響現(xiàn)有辦公網(wǎng)絡環(huán)境;基于LAN備份難于擴展,因為需要而添加存儲設備將導致繁忙的辦公網(wǎng)絡更加繁忙;管理困難是LAN備份的又一難題�����,因為設備分散于網(wǎng)絡各個環(huán)節(jié)����,使管理員進行數(shù)據(jù)備份恢復及平時維護工作有一定難度。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案�����,通過結合CBS備份管理軟件��,將使備份恢復工作簡單而有效����。
備份網(wǎng)絡與辦公網(wǎng)絡有效隔離開����,備份數(shù)據(jù)不通過辦公網(wǎng)絡傳輸,而是直接通過IPSAN交換機與存儲設備進行連接�����。
系統(tǒng)具備良好的擴展性能,在現(xiàn)有基礎上����,客戶能夠添加各種存儲設備(需支持ISCSI)。
根據(jù)客戶需要��,可以實現(xiàn)D2D2T功能��。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上�����,加快備份的速度���。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫�。
通過CBS備份管理軟件能夠集中管理其中各種設備��,制定備份策略���,安排備份時間�,實現(xiàn)無人值守作業(yè)�����,減輕管理員的工作量。下圖為CBS備份框架��。
備份服務器作為整個CBS備份架構的中心��,實現(xiàn)管理功能�����。
4告警控制系統(tǒng)
通訊指揮系統(tǒng)出現(xiàn)故障時自動告警提示�����,確保系統(tǒng)安全運行��。2M口通訊故障告警�、網(wǎng)絡通訊故障告警、終端網(wǎng)絡斷開告警��、電話到達告警�、定時放音���、擴音���、報時控制���,也可自動循環(huán)播放、電源出現(xiàn)故障可自動向受理臺告警����。
警告系統(tǒng)整體性能:輸入:8-32通道,8通道遞增;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC<240V/3ADC<30V/3A;告警控制盒與計算機的通訊連接告警控制盒端用:232口;計算機端用:COMl口或COM2口;使用電纜:232串口電纜;各告警通道開啟時間超過10分鐘將自動關閉;各開/關控制通道接通時間超過10分鐘將自動斷開����。
5總結
隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善,對服務器數(shù)據(jù)的安全要求也越來越高���,論文就如何保障急救指揮中心證服務器數(shù)據(jù)的安全����,論文從數(shù)據(jù)物理安全��、網(wǎng)絡安全�����、應用系統(tǒng)安全�����、告警控制系統(tǒng)等方面論述了應采取的安全防范措施。對保障網(wǎng)絡指揮中心數(shù)據(jù)安全具有指導性的作用���。
參考文獻:
[1]何全勝��,姚國祥.網(wǎng)絡安全需求分析及安全策略研究.計算機工程����,2000�,(06).
第7篇
關鍵詞 移動電子商務 XML 數(shù)據(jù)加密 RC4 ECC
隨著互聯(lián)網(wǎng)的飛速發(fā)展,電子商務具有高效��、成本低的優(yōu)點���,使電子商務漸漸變?yōu)樾屡d的經(jīng)營模式����,且移動通信技術越來越成熟的發(fā)展�����,人們也開始發(fā)現(xiàn)結合移動通信技術的移動電子商務將來會擁有更大的發(fā)展空間�?�?墒牵苿由虅詹粏螁谓o我們帶來了便利��,還給我們帶來了一系列問題�����。主要體現(xiàn)在移動電子商務在為客戶提供通信的靈活及自由時也伴隨著很多不安全的地方�,威脅到了網(wǎng)絡客戶的個人及信息的安全。所以�����,關于研究傳輸數(shù)據(jù)過程當中的加密問題是很值得重視的��。
1立足于XML的數(shù)據(jù)加密技術
XML加密技術是將XML加密規(guī)范作為基礎���,XML加密規(guī)范由W3C發(fā)展且在2002年9月公開的����。XML加密首要特征就是既能加密完整的XML文件�,還可以加密一個XML文檔中的數(shù)據(jù)及部分內(nèi)容。因此���,在一個文檔中只需要對部分需要加密的部分進行加密的時候就可以在加密的時候將它們單獨加密�。還可以將同一文檔之中不同的部分在加密時使用不同的密鑰,然后把同一個XML文檔發(fā)送給不同的人����,不同的接收人看見的部分就只局限于與自身有關的部分。將同一XML文檔運用此種方式加密�����,加密部分的首尾會產(chǎn)生兩個XML標簽�����,以此來表明這個文檔的加密是按照XML加密標準實施的�����,加密之后XML文檔的數(shù)據(jù)就會顯示一串密文來代替之前的真實標簽及內(nèi)容�。XML加密標準讓提供XML數(shù)據(jù)的一方能夠隨著不同的用戶需要對內(nèi)容實行顆粒化的處理及控制��,因為沒有對整個XML文件進行了加密而只是對特定的數(shù)據(jù)進行了加密�����,所以XML處理器還是可以處理及識別整個文件。
2立足于XML數(shù)據(jù)加密的設計與實現(xiàn)即混合加密方法的原理
現(xiàn)代密碼學的運用考慮到密鑰的保密性���,組成現(xiàn)代密碼系統(tǒng)的要素包括明文、算法����、密鑰和密文?���;诿荑€的算法一般包含不對稱加密算法及對稱加密算法。這兩種方法都有著各自的不足����。運行速度與對稱加密算法相比慢了很多是不對稱加密算法的主要不足,因此在加密大數(shù)據(jù)方面來講不太實用���。對稱加密的主要不足體現(xiàn)在以下三點:(1)是密鑰的安全性����;(2)互相通信的兩方的密鑰都是相同的��,由于通信的內(nèi)容有可能是雙方運用一樣的密鑰形成的���,因此其中的一方可以對發(fā)送過的消息進行否認���;(3)在參與通信的人員太多的時候就會產(chǎn)生密鑰數(shù)據(jù)的急劇膨脹����。
混合加密的技術就是將不對稱加密算法及對稱加密方法的優(yōu)勢相結合�����?����;旌霞用芗夹g中����,每個客戶和對端共用一個秘密的主密鑰,經(jīng)過運用加密該主密鑰完成話密鑰的分配�����,主密鑰的分配運用公密鑰方式���,再將這個主密鑰用作加密用戶信息的密鑰��,也就是運用對稱加密算法對大數(shù)據(jù)量進行加密���,比如交易過程中的客戶或商品的詳盡資料����,再運用不對稱加密算法對小的數(shù)據(jù)量進行加密��,比如對稱加密算法的密鑰�。
3安全及性能的分析
由于運用XML加密技術的數(shù)據(jù)安全方案之后生成的文件為XML格式����,所以擁有XML技術的全部優(yōu)勢,主要體現(xiàn)在以下六點:第一�,能夠運用在不相同的操作系統(tǒng)上面,即跨平臺性�;第二,立足于文本文件的加密文件���,能夠在文本編輯器上進行查看��、編輯和修改�����;第三��,加密文件的結構可以經(jīng)過DTD和Schema文件先定下來��,這樣的結構定義可以使得不同系統(tǒng)公司的數(shù)據(jù)交換順利的進行���;第四���,擁有極強的擴展性;第五����,每一項數(shù)據(jù)的理解及識別都非常容易,應用程序來訪問數(shù)據(jù)時不是依據(jù)數(shù)據(jù)的位置而是依據(jù)描述性記憶�����,使得應用程序適應改變的特性得到了很大提升����;第六,根據(jù)文件的性質(zhì)可以幫助它經(jīng)過防火墻及其余安全機制��,使交換數(shù)據(jù)變得更加方便����。
4結語
現(xiàn)在的人們越來越多的重視XML技術的發(fā)展�,XML技術輸送結構化的數(shù)據(jù)這種方法被越來越多的公司運用到移動電子商務活動中�����,這種技術的安全性也顯得尤為重要����。要想保證數(shù)據(jù)安全����,在移動環(huán)境中使用便利,就必須得將結構化的數(shù)據(jù)加密�����,這篇論文對XML加密技術的研究正是為了達到這個目的����。
這篇論文根據(jù)移動電子商務的特征,依賴于XML語言處理數(shù)據(jù)的優(yōu)勢��,研發(fā)出將加密數(shù)據(jù)立足于XML的移動電子商務數(shù)據(jù)的技術����,之后詳細闡述了XML加密技術的詳盡使用方法及相應的算法�,通過不對稱加密及對稱加密這兩個角度做切入點�,對移動平臺的數(shù)據(jù)加密采用混合加密的方法,然后再對XML加密技術的安全和性能進行了分析�����。
參考文獻
[1] 舒凱.移動電子商務的信息安全研究[J].移動通信�����,2004(09).
第8篇
信息安全論文3900字(一):探究計算機網(wǎng)絡信息安全中的數(shù)據(jù)加密技術論文
【摘要】隨著近幾年網(wǎng)絡信息技術的發(fā)展����,社會生產(chǎn)和生活對網(wǎng)絡數(shù)據(jù)的依賴程度越來越越高,人們對網(wǎng)絡信息安全重視程度也隨之提升����。對于網(wǎng)絡信息而言,信息數(shù)據(jù)安全非常重要��,一旦發(fā)生數(shù)據(jù)泄露或丟失����,不僅會影響人們正常生活和財產(chǎn)安全���,甚至還會影響社會穩(wěn)定和安全。在此基礎上�����,本文將分析計算機網(wǎng)絡信息安全管理現(xiàn)狀��,探索有效的數(shù)據(jù)加密技術����,為網(wǎng)絡環(huán)境安全和質(zhì)量提供保障。
【關鍵詞】計算機����;網(wǎng)絡信息安全���;數(shù)據(jù)加密技術
引言:信息技術的普及為人們生活帶來了許多便利和幫助�,但是由于信息安全風險問題��,人們的隱私數(shù)據(jù)安全也受到了威脅�����。但是,目前計算機網(wǎng)絡環(huán)境下����,數(shù)據(jù)泄露、信息被竊取問題非常常見��,所以計算機網(wǎng)絡信息安全保護必須重視這些問題�,利用數(shù)據(jù)加密技術解決此難題,才能維護網(wǎng)絡用戶的信息安全���。因此��,如何優(yōu)化數(shù)據(jù)加密技術�����,如何提升網(wǎng)絡信息保護質(zhì)量����,成為計算機網(wǎng)絡發(fā)展的關鍵�����。
1.計算機網(wǎng)絡安全的基本概述
所謂計算機網(wǎng)絡安全就是網(wǎng)絡信息儲存和傳遞的安全性。技術問題和管理問題是影響計算機網(wǎng)絡安全的主要因素�,所以想要提升網(wǎng)絡信息安全性能,必須優(yōu)化信息加密技術和加強信息管理控制����,才能為計算機網(wǎng)絡安全提供保障。將數(shù)據(jù)加密技術應用于計算機網(wǎng)絡安全管理中����,不僅可以提升數(shù)據(jù)保護權限,限制數(shù)據(jù)信息的可讀性����,確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取,還會提高網(wǎng)絡數(shù)據(jù)的保密性�����,營造良好的網(wǎng)絡運行環(huán)境����。因此�,在計算機網(wǎng)絡快速發(fā)展的環(huán)境下,重視網(wǎng)絡信息安全管理工作�,不斷優(yōu)化數(shù)據(jù)加密技術,對維護用戶信息安全�、保護社會穩(wěn)定非常有利����。
2.計算機網(wǎng)絡信息安全現(xiàn)狀問題
2.1網(wǎng)絡信息安全問題的緣由
根據(jù)網(wǎng)絡信息發(fā)展現(xiàn)狀��,信息安全面臨的風險多種多樣��,大體可分為人文因素和客觀因素�����。首先:網(wǎng)絡信息安全的客觀因素�。在計算機網(wǎng)絡運行中,病毒危害更新?lián)Q代很快��,其攻擊能力也在不斷提升�,如果計算機防御系統(tǒng)沒有及時更新優(yōu)化,很容易遭受新病毒的攻擊�。例如,部分計算機由于系統(tǒng)長時間沒有升級�,無法識別新木馬病毒,這樣便已遺留下一些安全漏洞���,增加了信息安全風險���。同時�,部分計算機防火墻技術局限���,必須安裝外部防護軟件�,才能提升計算機網(wǎng)絡防護能力����。其次:網(wǎng)絡信息安全的人文因素。所謂人為因素����,就是工作人員在操作計算機時,缺乏安全防護意識����,計算機操作行為不當,如:隨意更改權限��、私自讀取外部設備��、隨意下載上傳文件等等�,嚴重影響了計算機網(wǎng)絡數(shù)據(jù)的安全性����,涉密數(shù)據(jù)安全也得不到保障���。例如,在連接外部設備時�����,忽視設備安全檢查工作���,隨意插入電腦外部接口�����,容易導致計算機感染設備病毒�,導致計算機網(wǎng)絡信息安全受到威脅��。
2.2計算機網(wǎng)絡信息安全技術有待提升
信息安全是計算機網(wǎng)絡通信的重要內(nèi)容�����,也是計算機網(wǎng)絡通信發(fā)展必須攻擊的難題�。隨著信息技術的發(fā)展,我國計算機信息安全防御技術也在不斷創(chuàng)新升級���,能夠有效應對病毒沖擊危害�,但是相比先進國家而言,我國計算機信息技術起步較晚�,網(wǎng)絡信息安全技術也有待提升。例如��,根據(jù)我國計算機網(wǎng)絡信息安全現(xiàn)狀�,對新病毒的辨識能力和清除能力較弱,無法有效控制病毒侵害����,這對信息安全保護和系統(tǒng)運行都非常不利。因此�,技術人員可以借鑒他國安全技術經(jīng)驗,構建出針對性的信息安全防護技術�����,優(yōu)化計算機系統(tǒng)安全性能���,才能為網(wǎng)絡信息安全傳輸提供保障�����,避免造成嚴重的安全事故�����。
3.數(shù)據(jù)加密技術分析
3.1對稱加密技術
所謂對稱機密技術�����,就是指網(wǎng)絡信息傳輸中所采用的密鑰功能���,利用加密和解密的方式,提升傳輸數(shù)據(jù)的安全性�,常常被應用于電子郵件傳輸中。同時����,對稱加密技術具有加密和解密密鑰相同的特征,所以密鑰內(nèi)容可以通過其中一方進行推算�,具備較強的可應用性。例如�,在利用電子郵件傳輸信息時,傳輸者可以采用加密算法將郵件內(nèi)容轉化為不可直接閱讀的密文�����,待郵件接收者收到數(shù)據(jù)信息文件后���,再采用解密算法將密文還原可讀文字����,既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的,又能確保交流溝通的安全性����。從應用角度來講,對稱加密技術操作簡捷方便����,并且具備較高的安全度,可以廣泛應用于信息傳輸中��。但是�����,對稱加密技術欠缺郵件傳輸者和接收者的身份驗證�,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風險��。
3.2公私鑰加密技術
相對于對稱加密技術而言����,公私鑰加密技術在進行信息加密時�,加密密鑰和解密密鑰不具備一致性��,密鑰安全性更佳���。在公私鑰加密技術中����,信息數(shù)據(jù)被設置了雙層密碼�����,即私有密碼和公開密碼���,其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作,并采用某種非公開途徑告知他人密鑰信息�����,而私有密碼是由專業(yè)人員保管�,信息保密程度高。因此��,在采用公私鑰加密技術時��,需要先對文件進行公開密鑰加密,然后才能發(fā)送給接收者��,而文件接收者需要采用私有密鑰進行解密�����,才能獲取文件信息���。在這樣的加密模式下�����,網(wǎng)絡數(shù)據(jù)信息安全度提升��,密碼破解難度也進一步加大��,但是這種加密方式程序較為復雜���,加密速度慢,無法實現(xiàn)高效率傳播�����,加密效率相對較低,不適用于日常信息交流傳輸��。
3.3傳輸加密和儲存加密技術
在計算機網(wǎng)絡信息安全保護中��,數(shù)據(jù)傳輸加密�����、儲存加密是重點保護內(nèi)容��,也是信息數(shù)據(jù)保護的重要手段�����,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風險問題����。線路加密和端對端加密是兩種主要的傳輸加密方式��,實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作����。例如,傳輸加密是對網(wǎng)絡信息傳輸過程中的安全保護�����,通過加密傳輸數(shù)據(jù)線路,實現(xiàn)信息傳輸過程保護��,如果想要停止加密保護��,必須輸入正確的密鑰����,才能更改數(shù)據(jù)加密保護的狀態(tài)。端對端加密技術是在信息發(fā)送階段�����,對數(shù)據(jù)信息實施自動加密操作���,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)����,直到數(shù)據(jù)信息到達接收端�,加密密碼會自動解除,將數(shù)據(jù)信息轉變?yōu)榭勺x性的明文�。此外,存取控制和密文儲存是儲存加密的兩種形式���。在存取控制模式中�����,信息數(shù)據(jù)讀取需要審核用戶的身份和權限��,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題��,又能限制合法用戶的訪問權限����,實現(xiàn)了數(shù)據(jù)信息安全等級分層保護。
4.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術的合理應用
4.1數(shù)據(jù)隱藏技術
在網(wǎng)絡信息數(shù)據(jù)加密保護中�,將數(shù)據(jù)信息屬性轉變?yōu)殡[藏性,可以提升數(shù)據(jù)信息的可讀權限����,提升信息安全度�。因此,將信息隱藏技術應用于網(wǎng)絡信息加密工程中�,利用隱蔽算法結構,將數(shù)據(jù)信息傳輸隱蔽載體中��,可以將明文數(shù)據(jù)轉變?yōu)槊芪臄?shù)據(jù)�,在確保信息安全到達傳輸目的地時,再采用密鑰和隱蔽技術對數(shù)據(jù)信息進行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)�����。例如�,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡信息傳輸時,便可以采用數(shù)據(jù)隱蔽技術控制讀取權限�����,提升網(wǎng)絡信息傳遞的安全性���。因為在企業(yè)運行模式下����,一些企業(yè)信息只限于部分員工可讀取���,尤其是一些涉及企業(yè)內(nèi)部機密���、財務經(jīng)濟等數(shù)據(jù),所以需要采用隱蔽載體技術�����,通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下����,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播����,還降低了二次加密造成的安全隱患,控制了員工讀取權限����,對企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數(shù)字簽名技術
相比公私鑰加密技術而言��,數(shù)字簽名技術更加快捷便利���,是公私鑰加密技術的發(fā)展和衍生�����。將數(shù)字簽名技術應用于網(wǎng)絡信息安全中,在數(shù)據(jù)傳輸之前���,傳輸者需要先將數(shù)據(jù)文件進行私有密鑰加密�,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后����,要使用公共密鑰解密文件。由此可見�,數(shù)字簽名技術在公私鑰加密技術的基礎上,增加了權限身份的審核程序�,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權限和身份��,進一步提升了網(wǎng)絡信息傳輸?shù)陌踩?����。同時����,在計算機網(wǎng)絡信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求�����,靈活運用對稱加密技術����、公私鑰加密技術和數(shù)字簽名技術��,充分發(fā)揮各項加密技術的優(yōu)勢作用���,落實數(shù)據(jù)傳輸和存儲加密工作。例如����,針對保密程度較低的數(shù)據(jù)信息而言,可采用靈活便利的對稱加密技術����,而對于保密級別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術進行加密����。通過這樣的方式,不僅可以保障網(wǎng)絡信息傳輸效率�����,優(yōu)化信息傳輸?shù)陌踩阅?,還可以提升數(shù)據(jù)加密技術水平,為網(wǎng)絡信息安全提供保障���。
4.3量子加密技術
隨著計算機信息技術的發(fā)展�����,數(shù)據(jù)加密技術也在不斷創(chuàng)新和優(yōu)化�����,信息安全保護質(zhì)量也隨之提升�����。相比以往的數(shù)據(jù)加密技術而言�����,量子加密技術的安全性更好�,對數(shù)據(jù)安全控制效果更佳�����。將量子力學與加密技術進行有效融合���,既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作�,又能同時傳遞解密信息����,節(jié)省了單獨的密鑰傳輸操作��,加密方式也更加智能化�����。例如��,在網(wǎng)絡信息傳輸中�����,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風險�����,量子加密技術會及時作出反應�,轉變數(shù)據(jù)傳輸狀態(tài)��,而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況���。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉變是不可復原的�����,雖然有效避免的數(shù)據(jù)泄漏風險����,但可能會造成數(shù)據(jù)自毀和破壞問題��。同時����,由于量子加密技術專業(yè)性強,并且仍處于開發(fā)試用狀態(tài)�,應用范圍和領域比較局限,無法實現(xiàn)大范圍應用��。
5.結束語
總而言之��,為了提升計算機網(wǎng)絡信息的安全性���,落實各項數(shù)據(jù)加密技術應用工作非常必要��。根據(jù)網(wǎng)絡信息安全現(xiàn)狀問題���,分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術的應用優(yōu)勢和弊端����,指出其合理的應用領域。通過合理運用這些數(shù)據(jù)加密技術�,不僅強化了數(shù)據(jù)傳輸、存儲的安全性�����,營造了良好的網(wǎng)絡信息環(huán)境���,還有利于提升用戶的數(shù)據(jù)加密意識��,促進數(shù)據(jù)加密技術優(yōu)化發(fā)展�。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時代計算機網(wǎng)絡信息安全與防護研究論文
摘要:大數(shù)據(jù)技術的快速發(fā)展和廣泛應用為計算機網(wǎng)絡提供了重要的技術支持���,有效提高了社會經(jīng)濟建設的發(fā)展水平�����。計算機網(wǎng)絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題��。本文介紹了大數(shù)據(jù)時代計算機網(wǎng)絡安全的特征和問題����,研究了如何保證網(wǎng)絡信息安全,提出了3點防護策略�。
關鍵詞:大數(shù)據(jù)時代;計算機網(wǎng)絡�����;信息安全與防護
進入信息時代�����,計算機網(wǎng)絡技術已經(jīng)逐步成為人們的日常工作����、學習和生活必備的工具���,如電子商務����、網(wǎng)絡辦公�、社交媒體等。計算機網(wǎng)絡相關技術的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率���,實現(xiàn)全球各地區(qū)人們的無障礙溝通�����。但在網(wǎng)絡世界中��,信息的傳播和交流是開放和虛擬的���,并沒有防止信息泄露和被非法利用的有效途徑���,這就需要從技術層面上考慮如何提高計算機網(wǎng)絡信息安全。特別是近年來大數(shù)據(jù)技術的高速發(fā)展�����,海量數(shù)據(jù)在網(wǎng)絡中傳播���,如何保證這些數(shù)據(jù)的可靠性和安全性�����,是目前網(wǎng)絡信息安全研究的一個重要方向����。
1大數(shù)據(jù)時代計算機網(wǎng)絡信息安全的特征
大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù),對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術發(fā)展的主要方向��。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡的發(fā)展而出現(xiàn)的���,在這個背景下誕生了大量的商業(yè)企業(yè)和技術組織�����,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助�����。大數(shù)據(jù)時代的網(wǎng)絡特征首先是非結構化的海量數(shù)據(jù),傳統(tǒng)意義上的海量數(shù)據(jù)是相關業(yè)務信息���,而大數(shù)據(jù)時代由于社交網(wǎng)絡����、移動互聯(lián)和傳感器等新技術與工具快速發(fā)展產(chǎn)生了大量非結構化的數(shù)據(jù)����,這些數(shù)據(jù)本身是沒有關聯(lián)性的,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值����;其次���,大數(shù)據(jù)時代的網(wǎng)絡信息種類和格式繁多,包括文字�、圖片、視頻���、聲音����、日志等等�,數(shù)據(jù)格式的復雜性使得數(shù)據(jù)處理的難度加大;再次���,有用信息的比例較低��,由于是非結構化的海量數(shù)據(jù)���,數(shù)據(jù)價值的提煉要經(jīng)過挖掘、分析��、統(tǒng)計和提煉才能產(chǎn)生���,這個周期還不宜過長否則會失去時效性���,數(shù)據(jù)的技術和密度都會加大數(shù)據(jù)挖掘的難度�;最后���,大數(shù)據(jù)時代的信息安全問題更加突出�����,被非法利用����、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟社會損失�。傳統(tǒng)計算機網(wǎng)絡的信息安全防護主要是利用網(wǎng)絡管理制度和監(jiān)控技術手段來提高信息存儲、傳輸�����、解析和加密的保密性來實現(xiàn)的�����。在大數(shù)據(jù)時代背景下��,網(wǎng)絡信息的規(guī)模��、密度�����、傳播渠道都是非常多樣化的和海量的�,網(wǎng)絡信息安全防護的措施也需要不斷補充和發(fā)展。目前網(wǎng)絡信息安全的主要問題可以概括為:一是網(wǎng)絡的自由特征會對全球網(wǎng)絡信息安全提出較大的挑戰(zhàn)�����;二是海量數(shù)據(jù)的防護需要更高的軟硬件設備和更有效的網(wǎng)絡管理制度才能實現(xiàn)��;三是網(wǎng)絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性�����;第四是各國各地區(qū)的法律����、社會制度、宗教信仰不同��,部分法律和管理漏洞會被非法之徒利用來獲取非法利益。
2大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防護措施
2.1防范非法用戶獲取網(wǎng)絡信息
利用黑客技術和相關軟件入侵他人計算機或網(wǎng)絡賬戶謀取不法利益的行為稱為黑客攻擊�,黑客攻擊是目前網(wǎng)絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網(wǎng)絡信息安全隱患問題一般是從如下幾個方面進行設計的:首先是完善當?shù)氐姆煞ㄒ?guī)�����,從法律層面對非法用戶進行約束����,讓他們明白必須在各國法律的范疇內(nèi)進行網(wǎng)絡活動,否則會受到法律的制裁�;其次是構建功能完善的網(wǎng)絡信息安全防護管理系統(tǒng),從技術層面提高數(shù)據(jù)的可靠性�����;再次是利用物理隔離和防火墻����,將關鍵數(shù)據(jù)進行隔離使用,如銀行�、證券機構、政府部門都要與外部網(wǎng)絡隔離�;最后是對數(shù)據(jù)進行不可逆的加密處理��,使得非法用戶即使獲取了信息也無法解析進而謀利�。
2.2提高信息安全防護技術研究的效率
大數(shù)據(jù)技術的發(fā)展是非常迅速的����,這對信息安全防護技術的研究和發(fā)展提出了更高的要求�����。要針對網(wǎng)絡中的病毒���、木馬和其他非法軟件進行有效識別和防護���,這都需要國家和相關企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面��,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信���、計算���、存儲、防護和傳輸設備不受到外部干擾��;邏輯安全則是要保障數(shù)據(jù)完整性��、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術�����,包括安全監(jiān)測��、數(shù)據(jù)評估�、撥號控制、身份識別等����。這些技術研究的效率直接影響著網(wǎng)絡信息安全,必須組織科研人員深入研究����,各級監(jiān)管部門也要積極參與到網(wǎng)絡管理制度的建立和完善工作中來,從技術和制度兩個方面來提高信息防護技術的研究效率�����。
2.3提高社會大眾的信息安全防護意識
目前各國都對利用網(wǎng)絡進行詐騙�����、信息盜取等行為進行法律約束�����,也利用報紙��、電視��、廣播和網(wǎng)絡等途徑進行信息安全防護的宣傳教育��。社會大眾要認識到信息安全的重要性���,在使用網(wǎng)絡時才能有效杜絕信息的泄露和盜用�,如提高個人電腦防護措施�、提高密碼強度等。各級教育部門也要在日常的教學活動中對網(wǎng)絡信息安全的相關事宜進行宣傳和教育���,提高未成年人的安全意識�,這都是有效提高信息安全防護能力的有效途徑�����。
