網(wǎng)絡安全論文題目(優(yōu)秀15篇)

格式:DOC 上傳日期:2023-11-12 05:48:31
網(wǎng)絡安全論文題目(優(yōu)秀15篇)
時間:2023-11-12 05:48:31     小編:雁落霞

總結是人類思維能力的重要體現(xiàn)之一。在總結中,要突出自己的亮點和成就,同時也要直面自己的不足。以下是小編為大家推薦的幾本經(jīng)典文學作品,希望對大家有所啟發(fā)。

網(wǎng)絡安全論文題目篇一

網(wǎng)絡安全在不同應用環(huán)境下的不同解釋:

運行系統(tǒng)安全——保證信息處理和傳輸系統(tǒng)的安全。本質上是保護系統(tǒng)的合法操作和正常運行。

網(wǎng)絡上系統(tǒng)信息安全——包括用口令鑒別、用戶存取權限控制、數(shù)據(jù)存取權限、存儲方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。

網(wǎng)絡上信息傳播安全——信息傳播后果的安全性,主要是信息過濾。側重于防止和控制非法、有害的信息進行傳播。本質上是維護道德、法律和國家利益。

網(wǎng)絡上信息內(nèi)容的安全——狹義的“信息安全”,側重于保護信息的保密、真實性和完整性。本質上是保護用戶的利益和隱私。

保密性——保證只有授權用戶可以訪問數(shù)據(jù),而限制其他用戶對數(shù)據(jù)的訪問。

網(wǎng)絡安全論文題目篇二

一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當?shù)脑O置就會產(chǎn)生不安全因素。例如,nt在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對nt本身的安全策略進行合理的設置。

2系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。

3程序中的bug幾乎無處不在。

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的bug被發(fā)現(xiàn)和公布出來,程序設計者在修改已知的bug的同時又可能使它產(chǎn)生了新的bug。系統(tǒng)的bug經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查。

4黑客的攻擊手段在不斷地更新。

幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而,安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。

網(wǎng)絡安全論文題目篇三

計算機病毒具有傳播迅速、傳播范圍廣、用戶損失大的特點。早在本世紀初,熊貓燒香的出現(xiàn)已經(jīng)讓廣大用戶欲哭無淚,隨后今年的wannacry的強大也讓廣大用戶見識了計算機病毒的威力。計算機病毒作為引起現(xiàn)代計算機安全問題的主要因素,必須引起用戶的重點關注。

黑客攻擊。

垃圾郵件和垃圾信息攻擊。

作為現(xiàn)代通訊中的重要工具,電子郵件已經(jīng)占據(jù)了人們生活工作的方方面面。而電子郵件的地址卻具有公開性,同時加之用戶使用不注意,也就給了不法之人可乘之機。他們將廣告或者思想強制傳播給他人,讓人們對垃圾郵件無法拒絕。更嚴重的是,有人為了故意報復將垃圾信息進行大量群發(fā)導致用戶的正常生活受到嚴重影響。這樣的方式不會對系統(tǒng)造成破壞,但是為用戶的信息泄露和信息丟失提供了便利。

網(wǎng)絡安全論文題目篇四

計算機是信息的終端設備,承擔著信息存儲、采集、處理的功能,信息處理時的安全問題實際上就是計算機安全問題,目前,計算機最大的安全問題就是病毒非法訪問和拒絕服務器攻擊。

病毒。

病毒是一種具有自我復制能力并會對系統(tǒng)造成巨大破壞的惡意代碼,它首先隱藏在某個實用的程序中,隱藏過程可以由實用程序設計者完成,或者通過病毒感染該實用程序的過程完成。當某個計算機下載該實用程序并運行它時,將運行隱藏在其中的惡意代碼,即病毒,病毒將感染其他文件,尤其是可執(zhí)行文件,并接管一些系統(tǒng)常駐軟件,如鼠標中斷處理程序。如果病毒接管了鼠標中斷處理程序,當鼠標操作激發(fā)該中斷處理程序時,將首先激發(fā)病毒程序,病毒程序可以再次感染其他文件,并視情況執(zhí)行破壞操作,如清除所有硬盤中的文件。當感染了病毒的使用程序被其他計算機復制執(zhí)行時,病毒將蔓延到該計算機。

非法訪問。

拒絕服務供給。

一種類型的拒絕服務攻擊利用操作系統(tǒng)或應用程序的漏洞使系統(tǒng)崩潰,從而使系統(tǒng)無法繼續(xù)提供有效服務,如緩沖器一處就是利用應用程序不對需要處理的數(shù)據(jù)長度進行檢測的漏洞,導致應用程序的緩沖器溢出,因而影響系統(tǒng)的正常運行,甚至崩潰,從而使系統(tǒng)無法繼續(xù)提供有效服務。

另一種類型的拒絕服務攻擊是消耗某個計算機的有效資源,使其沒有用于對正常用戶提供有效服務所需要的資源。如攻擊者向某個計算機發(fā)送大量ip分組,以此消耗掉計算機的計入帶寬、導致正常用戶請求服務的ip分組無法到達該計算機,因而無法獲得服務。還有syn泛洪攻擊,通過用大量無效的tcp連接建立請求消耗掉計算機的tcp繪話表資源,從而使計算機沒有用于和正常用戶建立tcp連接的tcp會話表資源。

計算機安全問題的應對措施。

網(wǎng)絡安全論文題目篇五

它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序,之所以被稱為特諾伊木馬是因為它多不會直接對電腦產(chǎn)生危害,而是以控制為主,從而利用計算機程序漏洞侵入后竊取文件的程序。我們常常遇到的聊天軟件的xx問題往往跟電腦被木馬植入有關。

1.2拒絕服務攻擊。

黑客的常用手段之一就是使目標的電腦停止提供服務,我們常遇到的對網(wǎng)絡帶寬進行的消耗性攻擊就是其中攻擊的一部分,而有時的主機無故死機,電腦網(wǎng)速的不正常延遲都屬于這種。這種攻擊會嚴重干擾到正常的信息交換與溝通。

1.3黑客攻擊。

黑客攻擊作為一種很嚴重的網(wǎng)絡威脅,往往通過各種方式尋找系統(tǒng)的漏洞和其脆弱點,要知道的多網(wǎng)絡系統(tǒng)使用同樣構造而導致整體冗長的情況不可避免,而系統(tǒng)同時故障的概率雖然小,但黑客卻可以通過竊取和攔截等方式對系統(tǒng)的重要數(shù)據(jù)實施攻擊,甚至嚴重的會導致系統(tǒng)癱瘓,像這樣對復數(shù)以上的網(wǎng)絡系統(tǒng)的攻擊所造成的嚴重后果,對網(wǎng)絡的安全構成嚴重威脅。維護網(wǎng)絡安全,最基本的目標就是保證數(shù)據(jù)的機密、完整,最主要的就是維護網(wǎng)絡的信息安全。在安全的網(wǎng)絡環(huán)境中,只有經(jīng)過授權的合法用戶才能獲取任何想獲取的數(shù)據(jù)信息,并且未經(jīng)授權任何人是不可以修改數(shù)據(jù)的。而當網(wǎng)絡面臨黑客攻擊時,具備豐富理論和實踐經(jīng)驗的網(wǎng)絡管理人員是迅速控制安全隱患傳播的前提。這樣的網(wǎng)絡管理人員才會使網(wǎng)絡環(huán)境成為可被控制的、可靠的信息交流平臺。

1.4軟件自身的漏洞。

作為由人編制的操作系統(tǒng)和相應軟件,那么當系統(tǒng)或應用的設計和結構出現(xiàn)問題,應該是理所當然的,而一旦有人利用上這些漏洞和問題時,計算機的信息安全就處于一個非常危險的境地,一旦連入復雜的互聯(lián)網(wǎng)中,被人攻擊就不可避免,據(jù)美國《財富》雜志2月24日報道,一名以為xx分析斯諾登有關美國國家安全局爆料而聞名的計算機安全專家發(fā)布了一系列運行于macosx1。9系統(tǒng)的應用軟件清單,稱這些應用軟件同樣面臨著電腦操作系統(tǒng)安全漏洞問題。蘋果公司已與2月21日發(fā)布了針對手機安全漏洞問題的補丁。這些應用軟件包括百萬mac用戶每天都在使用的郵箱、網(wǎng)頁瀏覽器以及日歷。雖然此漏洞對于ipad來說并不新鮮,但對于mac來說則是新出現(xiàn)的問題。畢竟其不但可以被黑客用來遠程獲得用戶的隱私信息,而這些對黑客而言不易于大開方便之門。從這里可以看出再高端的軟件和應用都難免存在漏洞,這也適用于操作系統(tǒng)。而具備一定獨立性的且互異的`操作系統(tǒng),也會因為其開發(fā)過程的不同導致具備不一樣的表現(xiàn)形式。復雜多變的情況更助長了攻擊者通過軟件漏洞對計算機系統(tǒng)進行的破壞,導致計算機中的資料的丟失等惡劣行徑。

在網(wǎng)絡安全日益受到威脅的今天,針對上述存在的安全問題為了更好的保護網(wǎng)絡的信息安全,特總結了以下幾種方法,用以確保在策略上保護網(wǎng)絡的安全。

2.1技術方面上的安全防護對策。

(1)安裝病殺毒軟件。現(xiàn)今的主流軟件都是通過防病毒服務器在網(wǎng)絡上更新病毒庫以防病毒,并強制所有局域網(wǎng)中已開機的終端用以及時更新病毒庫軟件。主流的瑞星殺毒軟件和防火墻、卡巴斯基網(wǎng)絡安全套裝、諾頓網(wǎng)絡安全套裝、麥咖啡網(wǎng)絡安全套裝、nod32網(wǎng)絡安全套裝等都能很好的保護個人的電腦安全,而病毒主要就是通過數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務等幾種傳播方式對網(wǎng)絡進行破壞和傳播。而針對病毒的幾種破壞形式,形成的對計算機統(tǒng)一的整體網(wǎng)絡病毒的防范體系,將有效的解決這些問題。

(2)升級操作系統(tǒng)補丁。操作系統(tǒng)是管理計算機硬件資源,控制其他程序運行并為用戶提供交互操作界面的系統(tǒng)軟件的集合。操作系統(tǒng)是計算機系統(tǒng)的關鍵組成部分,負責管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設備、操作網(wǎng)絡與管理文件系統(tǒng)等基本任務,操作系統(tǒng)自身的復雜性和對網(wǎng)絡的需求的適應性,都決定著其需要及時進行升級和更新,包括各種網(wǎng)絡設備,均需要及時升級并打上最新的系統(tǒng)補丁。

(3)安裝入侵檢測系統(tǒng)。入侵檢測系統(tǒng)(簡稱“ids”)是一種對網(wǎng)絡傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設備。它與其他網(wǎng)絡安全設備的不同之處便在于,ids是一種積極主動的安全防護技術,常用的有dcn、安氏領信等品牌。都能很好的對電腦安全起到防護作用。

(4)數(shù)據(jù)加密技術。就是我們所說的密碼技術,就是信息安全的核似數(shù)據(jù)的保密,通常我們遇到的對網(wǎng)絡數(shù)據(jù)的保護形式就是對其加密,很好的防止了網(wǎng)絡數(shù)據(jù)的篡改、泄露和破壞。我們常用的加密形式包括鏈路加密、節(jié)點加密和混合加密形式。在兩個相鄰節(jié)點之間的數(shù)據(jù)加密并用以防止搭線xx的方式就是鏈路加密。對目標節(jié)點和源節(jié)點的鏈路提供保護就是節(jié)點加密。而將上述幾點組合在一起就是混合加密,這樣可以獲得更高的安全,隨著時放代的進步,密碼學也伴著計算機的迅猛發(fā)展而活躍在各個領域。

(5)配備網(wǎng)絡安全設備或系統(tǒng)。隨著各種防護軟件和加密系統(tǒng)的漸漸跟不上層出不窮的新型病毒時,人們開始把眼光投向軟件以外的硬件系統(tǒng),于是各種網(wǎng)絡安全設備開始應用,學校的校園網(wǎng)首當其沖,當通過網(wǎng)絡安全設備的過濾將一些來自網(wǎng)絡的不健康數(shù)據(jù)都阻擋門外時,這種能大大提高校園網(wǎng)信息安全級別,并幫助網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡故障時定位的設備迅速占領市場。

(6)防火墻技術。防火墻指的是一個有軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使internet與intranet之間建立起一個安全網(wǎng)關(securitygateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關4個部分組成。

2.2管理體制上的安全防護策略。

(1)網(wǎng)絡管理制度的修訂。其目的是為了進一步規(guī)范安全管理制度、操作規(guī)程定期評價修訂管理,確保網(wǎng)絡安全的先進性和適用性。

(2)做好物理安全防護。一種網(wǎng)絡安全防護物理隔離裝置,包括核心數(shù)據(jù)服務器、多個數(shù)據(jù)發(fā)布服務器和路由器,多個數(shù)據(jù)發(fā)布服務器和核心數(shù)據(jù)服務器之間接有交換機,其特征在于:每個數(shù)據(jù)發(fā)布服務器和路由器之間均接有一定時繼電器;每個數(shù)據(jù)發(fā)布服務器和對應的定時繼電器之間、每個定時繼電器和路由器之間均通過網(wǎng)線連接。做到這些就必須加強網(wǎng)絡監(jiān)管人員的信息安全意識等。

在網(wǎng)絡環(huán)境越來越復雜的今天,網(wǎng)絡信息的安全性越來越受到人們的重視,而信息系統(tǒng)自身的脆弱性都決定網(wǎng)絡安全不僅僅依靠某一種單一的軟件就能防護,還必須依靠健全的管理和監(jiān)督制度,我們不能只將它當成一個技術問題來看,必須以一種安全管理的態(tài)度對待。對其制定合理的目標、技術方案和相關的配套法規(guī)等,必須明白對信息安全的重視性才能讓計算機信息安全技術的發(fā)展取得長足良好的進步。

網(wǎng)絡安全論文題目篇六

1)局域網(wǎng)的維護。局域網(wǎng)維護的目標在于通過采取有效的維護措施,避免局域網(wǎng)故障的發(fā)生,確保局域網(wǎng)穩(wěn)定的工作。局域網(wǎng)維護工作包括較多內(nèi)容,其中服務器保護、性能的維護是較為重要的內(nèi)容,因此日常維護時應將其當做重點,認真落實維護措施。一方面,服務器是整個局域網(wǎng)的核心,保護時應引起足夠的重視。保護操作時尤其應避免數(shù)據(jù)的丟失,即對重要信息進行備份,目前可借助云服務提供商提供的平臺,將備份數(shù)據(jù)上傳到云服務中,如此無論服務器出現(xiàn)軟件還是硬件故障,均可通過云服務重新下載。同時,不要輕易刪除服務器中的信息,當進行刪除操作時應進行核對,確保無用后再進行刪除。另一方面,對局域網(wǎng)性能進行維護時,應從硬件與軟件兩方面入手。在硬件方面,對原有傳輸媒介進行升級,使用光纖作為信息傳輸媒介,以提高局域網(wǎng)信息傳輸效率與質量。在軟件方面,使用功能強大的信息管理、安全管理軟件,通過軟件掃描及時查找出局域網(wǎng)存在的軟、硬件故障,采用專門技術加以解決。

2)局域網(wǎng)的管理。局域網(wǎng)管理是影響局域網(wǎng)功能能否充分發(fā)揮的重要因素。依據(jù)對象的不同可將管理內(nèi)容分為人的管理與局域網(wǎng)的管理,其中對人的管理主要體現(xiàn)在:要求局域網(wǎng)使用人員嚴格按照制定的規(guī)章制度使用局域網(wǎng),要求其不人為破壞局域網(wǎng)的軟、硬件,以及其他重要設施。而對局域網(wǎng)的管理則包括局域網(wǎng)結構的選擇、局域網(wǎng)功能的擴展以及局域網(wǎng)所處環(huán)境的優(yōu)化等內(nèi)容,一方面根據(jù)局域網(wǎng)的規(guī)劃功能選擇合理的局域網(wǎng)拓撲結構。另一方面擴展局域網(wǎng)功能時應綜合考慮經(jīng)濟投入,實現(xiàn)目標等內(nèi)容,要求在實現(xiàn)局域網(wǎng)相關功能的基礎上最大限度的降低經(jīng)濟投入。另外,優(yōu)化局域網(wǎng)環(huán)境時應重點考慮人員配備與局域網(wǎng)性能的匹配,以確保局域網(wǎng)資源的充分利用。

局域網(wǎng)網(wǎng)絡安全是業(yè)內(nèi)人士討論的經(jīng)典話題,而且隨著互聯(lián)網(wǎng)攻擊的日益頻繁,以及病毒種類的不斷增加與衍生,使人們不得不對局域網(wǎng)安全問題進行重新審視。采取何種防范手段確保局域網(wǎng)安全仍是人們關注的`重點。那么為確保局域網(wǎng)網(wǎng)絡安全究竟該采取何種措施呢?接下來從物理安全與訪問控制兩方面進行探討。

1)物理安全策略。物理安全策略側重在局域網(wǎng)硬件以及使用人員方面對局域網(wǎng)進行保護。首先,采取針對性措施,加強對局域網(wǎng)中服務器、通信鏈路的保護,尤其避免人為因素帶來的破壞。例如,保護服務器時可設置使用權限,避免無權限的人員使用服務器,導致服務器信息泄露;其次,加強局域網(wǎng)使用人員的管理。通過制定完善的工作制度,避免外來人員使用局域網(wǎng),尤其禁止使用局域網(wǎng)時隨意安裝相關軟件,拆卸局域網(wǎng)硬件設備;最后,提高工作人員局域網(wǎng)安全防范意識。通過專業(yè)培訓普及局域網(wǎng)安全技術知識,使局域網(wǎng)使用者掌握有效的安全防范技巧與方法,從內(nèi)部入手做好局域網(wǎng)安全防范工作。

2)加強訪問控制。訪問控制是防止局域網(wǎng)被惡意攻擊、病毒傳染的有效手段,因此,為進一步提高局域網(wǎng)安全性,應加強訪問控制。具體應從以下幾方面入手實現(xiàn)訪問控制。首先,做好入網(wǎng)訪問控制工作。當用戶試圖登錄服務器訪問相關資源時,應加強用戶名、密碼的檢查,有效避免非法人員訪問服務器;其次,給用戶設置不同的訪問權限。當用戶登錄到服務器后,為防止無關人員獲取服務器重要信息,應給予設置對應的權限,即只允許用戶在權限范圍內(nèi)進行相關操作,訪問相關子目錄、文件夾中的文件等,避免其給局域網(wǎng)帶來安全威脅;再次,加強局域網(wǎng)的監(jiān)測。網(wǎng)絡管理員應密切監(jiān)視用戶行為,詳細記錄其所訪問的資源,一旦發(fā)現(xiàn)用戶有不法行為應對其進行鎖定,限制其訪問;最后,從硬件方面入手提高網(wǎng)絡的安全性。例如,可根據(jù)保護信息的重要程度,分別設置數(shù)據(jù)庫防火墻、應用層防火墻以及網(wǎng)絡層防火墻。其中數(shù)據(jù)庫防火墻可對訪問進行控制,一旦發(fā)現(xiàn)給數(shù)據(jù)庫構成威脅的行為可及時阻斷。同時,其還具備審計用戶行為的功能,判斷中哪些行為可能給數(shù)據(jù)庫信息構成破壞等。應用層防火墻可實現(xiàn)某程序所有程序包的攔截,可有效防止木馬、蠕蟲等病毒的侵入。網(wǎng)絡層防火墻工作在底層tcp/ip協(xié)議堆棧上,依據(jù)制定的規(guī)則對訪問行為進行是否允許訪問的判斷。而訪問規(guī)則由管理員結合實際進行設定。

3)加強安全管理。網(wǎng)絡病毒由來已久而且具有較大破壞性,因此,為避免其給網(wǎng)絡造成破壞,管理員應加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件,不擅自下載、安裝可疑軟件。另一方面,在使用u盤、軟盤時應先進行病毒查殺。另外,安裝專門的殺毒軟件,如卡巴斯基、360殺毒等并及時更新病毒庫,定期對系統(tǒng)進行掃描,以及時發(fā)現(xiàn)病毒將其殺滅。另外,安裝入侵檢測系統(tǒng)。該系統(tǒng)可即時監(jiān)視網(wǎng)絡傳輸情況,一旦發(fā)現(xiàn)可疑文件傳輸時就會發(fā)出警報或直接采用相關措施,保護網(wǎng)絡安全。依據(jù)方法可將其分為誤用入侵檢測與異常入侵檢測,其中異常檢測又被細分為多種檢測方法,以實現(xiàn)入侵行為檢測,而誤用入侵檢測包括基于狀態(tài)轉移分析的檢測法、專家系統(tǒng)法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數(shù)據(jù)路中的網(wǎng)絡入侵信息進行對比,以及時發(fā)現(xiàn)入侵行為。

目前,局域網(wǎng)在很多企業(yè)辦公中發(fā)揮著重要作用,一定程度上提高企業(yè)的信息化水平,因此,為確保局域網(wǎng)安全,應重視日常的維護與管理,尤其從硬件與軟件兩個角度入手做好維護工作,為局域網(wǎng)的穩(wěn)定運行奠定基礎。同時,還應加強局域網(wǎng)的安全研究,采取有效的安全策略,安裝病毒軟件及入侵檢測系統(tǒng),及時發(fā)現(xiàn)網(wǎng)絡中的入侵及病毒感染情況,通過對其進行處理,提高網(wǎng)絡的安全性。

網(wǎng)絡安全論文題目篇七

摘要:隨著科學技術的飛速發(fā)展,多媒體的功能日益豐富。多媒體被廣泛的應用于生產(chǎn)生活當中,在日常生活中,我們對多媒體越來越依賴,其已成為人們生活的一部分。信息技術突飛猛進的發(fā)展使多媒體從小眾逐漸走到所有人視野,成為了第五大媒體,多媒體的出現(xiàn)對于電視綜藝節(jié)目來說,機遇與挑戰(zhàn)共存。只要電視綜藝節(jié)目勇于大膽地與多媒體相結合,就會使電視綜藝節(jié)目在原有的基礎上,進一步向前發(fā)展。

關鍵詞:多媒體;電視綜藝節(jié)目;運用。

0前言。

1多媒體技術應用的發(fā)展現(xiàn)狀。

隨著數(shù)字信息技術的多樣化發(fā)展,通過多媒體技術的進行的影像呈現(xiàn)也越發(fā)多樣化,甚至被應用于電視綜藝節(jié)目的錄制中,帶給人們一種全新的社會體驗。國內(nèi)將多媒體技術應用于綜藝節(jié)目并產(chǎn)生巨大影響的當屬“春晚”。歷年的春晚允結合了多媒體的led影響技術、投影技術以及虛擬植入技術和全息投影技術、視頻技術等,視頻技術的豐富與精致,使多媒體技術呈多樣化的趨勢發(fā)展。以led視頻技術為例,其主要被應用于視頻影像上,通過大屏幕展現(xiàn)節(jié)目所需的圖片或是視頻等,同時也可以轉播第二現(xiàn)場,兩個現(xiàn)場通過led可以進行互動,增強節(jié)目效果。另外led的屏幕亮度非常高,其可以滿足電視綜藝節(jié)目的畫面的逼真性需求?,F(xiàn)階段,其亮度與清晰度的優(yōu)勢,使得led被廣泛應用于電視綜藝節(jié)目的錄制中。

2多媒體技術增強與革新了綜藝節(jié)目的藝術表現(xiàn)力。

時間和空間的跨越與轉化。

無論是綜藝節(jié)目還是影視作品都離不開時間與空間的藝術表達形式,但是綜藝節(jié)目有別于影視,因為綜藝節(jié)目收受到空間與角色的制約,在表現(xiàn)敘事的過程中很難大幅度地完成時空轉換,而將多媒體技術應用其中,可以在一定程度上彌補這一缺失,影像本身就是對一個新的時空的創(chuàng)造。多媒體影像展現(xiàn)出的氛圍與情境,在無形中通過電視屏幕完成了時間與空間的轉化。首先,將多媒體影響應用于電視綜藝節(jié)目對綜藝節(jié)目的“時間”產(chǎn)生了影響,在以往綜藝節(jié)目的舞臺上,時間具有一種線性與連續(xù)性,而影響就可以通在綜藝節(jié)目的表演中,在綜藝節(jié)目的線性時間上進行自由的時空互換與跨越。此外,影響的轉換可以有效地幫助綜藝舞臺完成時空互換,創(chuàng)設表演氛圍,進行場景的切換,進而使得舞臺表現(xiàn)形式呈多樣化與立體化。例如,在2009年的春節(jié)聯(lián)歡晚會上,有一支名為《城市變奏曲》大型舞蹈,其利用多媒體技術,在大屏幕上展現(xiàn)了清朝末年到現(xiàn)代的歷史變遷,將傳統(tǒng)與現(xiàn)代同時的展現(xiàn)在舞臺上,跨越時空,完成了古今之間的對話。在舞蹈表演中,依照劇情的需要完成了對舞臺情境的創(chuàng)設,及時的完成了時空的跨越與轉換,這是以往舞臺單一的背景所無可比擬的[1]。

對充滿詩意的視覺藝術的打造。

藝術性較強的電視綜藝節(jié)目可以在給觀眾帶來視覺上的完美體驗的同時,對人們的心靈產(chǎn)生極大的觸動。其用一種近乎詩意化的表現(xiàn)形式,將中國傳統(tǒng)美學融入其中,虛實相生,動靜結合,充分激發(fā)了觀眾的審美想象空間。中國的傳統(tǒng)審美觀念要求“意象合一”也就是說要做到情景交融,意與象共存且兩者辯證統(tǒng)一。再以2009春晚為例,在其綜藝節(jié)目里有一支舞蹈名為《蝶戀花》,其利用多媒體向觀眾們展現(xiàn)了一種如夢似幻的情境,在舞蹈的一開始通過多媒體動畫技術將在舞臺中呈現(xiàn)出立體逼真的視覺影像,將舞臺打扮成一個充滿詩意的夢幻空間。舞蹈表演者俯臥于舞臺上就像一朵朵設公開的花朵。隨著舞蹈的展開,舞臺變?yōu)榛ǖ氖澜缗c花的海洋,而與此同時,花朵開滿于整個舞臺上空以及周圍的屏幕上。進行獨舞的舞蹈家在多媒體技術的配合下,在舞臺中央進行著表演,在表演達到高潮時,舞臺被無數(shù)的蝴蝶所圍繞,在音樂的配合下向舞臺的中央飛去,這時舞臺早已突破了空間的限制,給觀眾帶來了無盡的幻想。正是有賴于對多媒體技術的應用,才能在在舞臺表演上進行無限的空間延伸,進而擴大觀眾的審美想像空間。

蒙太奇敘事手法的運用。

一戰(zhàn)過后,蘇聯(lián)的劇作家率先提出了“戲劇電影化”的理念,就是戲劇在敘事時可以借鑒電影的觀點。從中我們可以看出這兩種藝術表現(xiàn)手法相互結合的可能性。當前,多媒體被應用于電視綜藝節(jié)目中,也可以嘗試將電影的藝術表現(xiàn)手法——將蒙太奇運用于綜藝節(jié)目的表演過程中。蒙太奇最初為建筑術語,表示安裝的意思。影視理論者將其引申到電影拍攝領域中,表示為在影視創(chuàng)作上對鏡頭的藝術剪輯與整合。蒙太奇是所有影視藝術表現(xiàn)手法中最突出的藝術表現(xiàn)形式,同時也是一種思維形式,既可以敘事也可以表意。前蘇聯(lián)的蒙太奇學派認為,將兩個畫面相加,就會產(chǎn)生“一加一大于二”的新內(nèi)容的呈現(xiàn)。在電視綜藝節(jié)目表演中也可以運用這種蒙太奇的藝術表現(xiàn)手法,在吸引觀眾的同時,節(jié)目本身也產(chǎn)生了新的內(nèi)涵。此外多媒體技術與舞臺演出人員的良性互動,形成了第二種蒙太奇詞匯,豐富了蒙太奇的含義與意義。這種由多媒體技術與現(xiàn)場演員的互動而形成了一種新的含義,使得影像在綜藝節(jié)目演出中,從某種角度上說成為了一個另類的“演員”。例如13年央視春晚舞蹈《嫦娥》堪稱運用蒙太奇技術的典范。在舞蹈中利用蒙太奇技術使舞臺影像從舞臺空間切換到神話中的亭臺樓閣最終轉換為星辰大海,再剪輯上中國航天員在太空行走最后于地面飛船出倉的畫面,整個畫面銜接十分自然,給人以美的享受。這種對蒙太奇語言的運用,為電視綜藝節(jié)目創(chuàng)造了獨特的視覺效果,將舞臺與演員結合在一起,完美地呈現(xiàn)了綜藝節(jié)目的藝術性。

虛擬與現(xiàn)實的結合。

將多媒體技術可以將虛擬與現(xiàn)實完美地融合在一起,有利于電視綜藝節(jié)目發(fā)揮藝術性的同時,更加吸引觀眾的眼球。在真真假假的影像環(huán)境中,給觀眾帶來了如夢似幻的現(xiàn)實體驗。通過對各項多媒體技術的應用,使整個電視綜藝節(jié)目更加充滿藝術性[2]。電視綜藝節(jié)目在視覺上始終追求對完美的立體效果的體現(xiàn),因為與立體化的空間相比,平面的電視影響一直是電視綜藝節(jié)目的短板,而通過對多媒體技術的應用,將其與創(chuàng)造多維度空間的藝術技能相融合,對傳統(tǒng)的影視畫面構造表現(xiàn)形式“取其精華,棄其糟粕”,在講攝影技術融入其中,對電視綜藝節(jié)目在畫面表現(xiàn)上,進行立體空間的構造[3]。如以虛擬植入技術為例,其原理是將現(xiàn)場的攝像裝備的信號與三維合成的虛擬情境進行完美的融合,同時利用跟蹤技術讓三維情境隨著攝像裝備的畫面的變化而變化,進行虛擬與現(xiàn)實畫面的完美銜接。在13年的春晚中,歌手演唱歌曲《風吹麥浪》時,就利用虛擬植入的技術,在整個舞臺上呈現(xiàn)出麥田的景象,提高了節(jié)目的觀賞性與藝術性。另外從觀眾的角度來說,人類作為社會性動物,對與他人交流都存在本能上的渴望,人們與其他人交流的過程,同樣也是完善自身自己意識的過程。電視能夠創(chuàng)設一個非常大的、突破時間與空間的交流情境,觀眾不用身處現(xiàn)場卻可以與其他的電視觀眾進行跨越空間的交流與溝通,極大地滿足了人們的交流欲望。因此,電視綜藝節(jié)目的影像越逼真,則越能滿足人們對交流環(huán)境的追求。

3結語。

多媒體的出現(xiàn),對電視綜藝節(jié)目來說,機遇與挑戰(zhàn)并存,但是只要科學合理地將多媒體技術應用于電視綜藝節(jié)目的錄制中,就會使電視綜藝節(jié)目無論是在觀賞性還是在藝術性上,都得到質的飛躍。多媒體技術給電視綜藝節(jié)目帶來藝術風格上的改變,通過科學技術促進了藝術的表現(xiàn),展現(xiàn)了電視節(jié)目獨有的藝術魅力,在保留藝術表現(xiàn)形式的基礎上,為電視觀眾們提供了異彩紛呈的視覺盛宴。

參考文獻:

[1]孫斌.科技與藝術的交融——論多媒體技術在電視綜藝節(jié)目中的運用[j].中國電視,2016.

[2]戚繽予.多媒體整合時代的電視發(fā)展研究[d].中央民族大學,2013.

[3]陳麗君.新媒體語境下電視媒體生存策略研究[d].南京藝術學院,2015.

網(wǎng)絡安全論文題目篇八

1、安全工具的使用受到人為因素的影響。

一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當?shù)脑O置就會產(chǎn)生不安全因素。例如,nt在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對nt本身的安全策略進行合理的設置。

2、系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。

3、程序中的bug幾乎無處不在。

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的bug被發(fā)現(xiàn)和公布出來,程序設計者在修改已知的bug的同時又可能使它產(chǎn)生了新的bug。系統(tǒng)的bug經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查。

4、黑客的攻擊手段在不斷地更新。

幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而,安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。

網(wǎng)絡安全論文題目篇九

輸入輸出設計。

輸入設計。

要保證系統(tǒng)輸入數(shù)據(jù)的正確性,系統(tǒng)設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則,對統(tǒng)計報表與數(shù)據(jù)庫內(nèi)容選擇相同設計形式。通過delphi中數(shù)據(jù)存取組件建立應用程序實現(xiàn)數(shù)據(jù)庫的連接,保證用戶在任何輸入界面輸入數(shù)據(jù)均可以對應數(shù)據(jù)內(nèi)字段,滿足信息輸入需求。

輸出設計。

輸出設計時需要綜合分析用戶需求,遵循易操作原則,提高交互界面的友好性。系統(tǒng)信息錄入、數(shù)據(jù)檢索以及統(tǒng)計分析通過交互界面完成,利用delphi專門設計統(tǒng)計分表報表進行打印[3]。其中,對于打印硬件的設計,應能夠直接通過各類型顯示終端、多媒體設備完成顯示輸出,以及能夠利用各類型打印機完成文件的打印輸出。

數(shù)據(jù)庫設計。

網(wǎng)絡安全論文題目篇十

為了保障網(wǎng)絡安全,用戶自然而然地便能想到使用網(wǎng)絡安全工具。但令人遺憾的是,網(wǎng)絡安全工具本身也存在著較多的安全隱患。

1安全工具的使用受到人為因素的影響。

一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當?shù)脑O置就會產(chǎn)生不安全因素。例如,nt在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對nt本身的安全策略進行合理的設置。

2系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。

防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺的。比如說,眾所周知的asp源碼問題,這個問題在iis服務器4.0以前一直存在,它是ils服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡上方便地調出asp程序的源碼,從而可以收集系統(tǒng)信息,進而對系統(tǒng)進行攻擊。

3程序中的bug幾乎無處不在。

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的bug被發(fā)現(xiàn)和公布出來,程序設計者在修改已知的bug的同時又可能使它產(chǎn)生了新的bug。系統(tǒng)的bug經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查。

4黑客的攻擊手段在不斷地更新。

幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而,安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。

通過上面的分析我們知道,網(wǎng)絡安全工具存在許多安全隱患,這給我們的信息安全帶來了許多潛在危機,這也促使我們尋求更多網(wǎng)絡工具、設備和策略來保護不可信任的網(wǎng)絡。在這些琳瑯滿目的安全工具中,防火墻是運用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡中的各種威脅,并且做出及時的響應,將那些危險的連接和攻擊行為隔絕在外,從而降低網(wǎng)絡的整體風險。

防火墻的基本功能是對網(wǎng)絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網(wǎng)絡,簡單的概括就是,對網(wǎng)絡進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(inter-nal)和不可信任網(wǎng)絡(internet)之間,其特性及優(yōu)缺點如下:

1防火墻的功能特性。

防火墻的基本功能是對網(wǎng)絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網(wǎng)絡,簡單的概括就是對網(wǎng)絡進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡和不可信任網(wǎng)絡之間。防火墻一般有三個特性:

(1)所有的通信都經(jīng)過防火墻;。

(2)防火墻只放行經(jīng)過授權的網(wǎng)絡流量;。

(3)防火墻能經(jīng)受得住對其本身的攻擊。

2防火墻的主要優(yōu)點。

(1)通過執(zhí)行訪問控制策略而保護整個網(wǎng)絡的安全,并且可以將通信約束在一個可管理和可靠性高的范圍之內(nèi):

(2)防火墻可以用于限制對某些特殊服務的訪問;。

(3)防火墻功能單一,不需要在安全性、可用性和功能上做取舍;。

(4)防火墻有審記和報警功能,有足夠的日志空間和記錄功能,可以延長安全響應的周期。

3防火墻的主要缺點。

(1)不能防御已經(jīng)授權的訪問,以及存在于網(wǎng)絡內(nèi)部系統(tǒng)間的攻擊;。

(2)不能防御合法用戶惡意的攻擊,以及社交攻擊等非預期的威脅;。

(3)不能修復脆弱的管理措施和存在問題的安全策略;。

(4)不能防御不經(jīng)過防火墻的攻擊和威脅。

1網(wǎng)絡病毒的防范。

在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡是內(nèi)部局域網(wǎng),就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關的防病毒軟件,加強上網(wǎng)計算機的安全;如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡中所有可能的病毒攻擊點,設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡免受病毒的侵襲。

2采用入侵檢測系統(tǒng)。

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?,F(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在校園網(wǎng)絡中采用入侵檢測技術,最好采用混合入侵檢測,在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng),則會構架成一套完整立體的主動防御體系。

3web、e-mail、bbs的安全監(jiān)測系統(tǒng)。

在網(wǎng)絡的www服務器、e-mail服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡,截獲internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、e—mall、ftp、telnet應用的內(nèi)容,建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告,采取措施。

4、漏洞掃描系統(tǒng)。

解決網(wǎng)絡層安全問題,首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況,僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

總之,網(wǎng)絡安全是一個系統(tǒng)的工程。不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

網(wǎng)絡安全論文題目篇十一

摘要:隨著社會的發(fā)展經(jīng)濟的進步,計算機成為人們?nèi)粘9ぷ髦猩钪谐蔀椴豢苫蛉钡闹?。正是由于計算機的普及,網(wǎng)絡攻擊手段也不斷更新,各種病毒、攻擊、破壞、篡改、竊取計算機中的各種信息,這就對計算機網(wǎng)絡安全有更高的要求。如今企業(yè)和個人的計算機中都會存儲大量重要文件資料,在這些文件資料的共享和傳輸過程中對完整性、保密性、私有性也有更高的要求。本文闡述了數(shù)據(jù)加密技術的種類及表現(xiàn)形式,威脅計算機網(wǎng)絡安全的主要因素,分析數(shù)據(jù)加密技術在化工企業(yè)計算機網(wǎng)絡安全中的應用。

關鍵詞:數(shù)據(jù)加密;網(wǎng)絡安全;化工企業(yè)。

隨著計算機和互聯(lián)網(wǎng)技術的不斷普及,數(shù)據(jù)加密技術成為網(wǎng)絡安全中最重要的技術。數(shù)據(jù)加密技術也廣泛應用于以計算機為主導的化工企業(yè)的數(shù)據(jù)傳輸交換中。

1數(shù)據(jù)加密技術的種類及其表現(xiàn)方式。

化工企業(yè)中經(jīng)過數(shù)據(jù)加密技術處理過的信息,需要經(jīng)過密鑰和解密函數(shù)的轉化才能夠使用,而沒有這個密鑰或者解密函數(shù)就會得到亂碼或者無法打開。

1.1數(shù)據(jù)加密技術的種類。

1.1.1對稱式加密技術。

對稱式加密也稱為單密鑰加密,是一種最簡潔,最快速的加密技術,信息的加密和解密使用同一個密鑰,由于它的效率高,因此被廣泛應用于很多加密協(xié)議的核心當中。但是因為發(fā)送和接受雙方擁有同一個密鑰,所以只有雙方在沒有泄露密鑰的前提下,才能夠保證傳輸數(shù)據(jù)的安全性、完整性。對稱加密的難就是密鑰的管理問題,通常是把對稱加密的密鑰通過非對稱式加密傳輸給接收方,保證在傳輸中不會被截獲,即便被截獲也不會被破譯?;て髽I(yè)中的郵件加密、圖紙和條件加密基本都是使用對稱式加密傳輸?shù)姆绞絒1]。

1.1.2非對稱式加密技術。

非對稱加密技術是需要兩個密鑰來進行加密和解密,即公開密鑰(公鑰)和私有密鑰(私鑰)。如果用公鑰對數(shù)據(jù)進行加密就必須用對應的私鑰進行解密;如果用私鑰對數(shù)據(jù)進行加密就必須用對應的公鑰進行解密。這種加密技術雖然安全性高,但是加密解密的速度比較慢,因此在實際的.工作中大多數(shù)采用的方法是將對稱式加密中的密鑰使用非對稱是加密的公鑰進行加密,發(fā)送給接收方再使用私鑰進行解密,得到對稱式加密中的密鑰。雙方可以用對稱式加密進行溝通,這樣即安全又快捷。非對稱加密技術可應用于數(shù)據(jù)加密,在身份認證、數(shù)字證書、數(shù)字簽名等領域也有廣泛的應用。

1.2數(shù)據(jù)加密的表現(xiàn)方式。

隨著化工企業(yè)設計過程數(shù)字化、信息化的不斷發(fā)展,各類數(shù)據(jù)在設計人員內(nèi)部之間流轉,設計成果的可復制性雖然提高了效率,但是也出現(xiàn)了數(shù)據(jù)安全問題。海量的圖紙、郵件、條件、信息在傳輸中面臨被盜取、丟失的風險,令企業(yè)和業(yè)主蒙受巨大損失。假如被競爭對手掌握后果不堪設想。

1.2.1鏈路加密。

鏈路加密又稱為在線加密。它是同一網(wǎng)絡內(nèi)兩點傳輸數(shù)據(jù)時在數(shù)字鏈路層加密信息的一種數(shù)字保密方法。在主服務器端的數(shù)據(jù)是明文的,當它離開主機的時候就會加密,等到了下個鏈接(可能是一個主機也可能是一個中集節(jié)點)再解密,然后在傳輸?shù)较乱粋€鏈接前再加密。每個鏈接可能用到不同的密鑰或不同的加密算法。這個過程將持續(xù)到數(shù)據(jù)的接收端。鏈路加密掩蓋了被傳送消息的源點與終點,非法入侵一般很難截獲明文信息,所以保證了數(shù)據(jù)的安全性[2]。

1.2.2節(jié)點加密。

節(jié)點加密在數(shù)據(jù)網(wǎng)絡傳輸形式不會以明文出現(xiàn),而是以再加密的方式將數(shù)據(jù)再次傳輸?shù)酵ǖ乐?,避免了入侵者對信息的盜取和修改。但是節(jié)點加密要求源點和終點要以明文形式出現(xiàn),因此也存在一定的缺陷。

1.2.3端端加密。

端端加密又稱為脫線加密。端端加密從源點到終點一直以密文的形式傳輸數(shù)據(jù),數(shù)據(jù)在到達終點之前也不會進行解密,因此即使在節(jié)點處有非法入侵也不會泄露數(shù)據(jù)[3]。例如某化工企業(yè)中,員工500多名,業(yè)務遍布全國各省自治區(qū),數(shù)據(jù)的傳輸不僅限于局域網(wǎng),更遍及全國各地,每天員工和客戶的往來郵件和圖紙等數(shù)據(jù)無數(shù),而這些數(shù)據(jù)都是以明文的形式存儲在個人或者單位計算機系統(tǒng)中,在傳輸過程中必須要對這些文檔、圖紙加密、設置權限等,防止設計成果的泄漏。采用端端加密的方式能更安全更高效的保證數(shù)據(jù)和系統(tǒng)的安全。

核心數(shù)據(jù)是化工企業(yè)的命脈。通過建立完善的信息安全系統(tǒng),保護化工企業(yè)核心數(shù)據(jù)尤其是企業(yè)商業(yè)機密,防止從內(nèi)部泄密,已經(jīng)成為眾多企業(yè)的共識。企業(yè)從信息系統(tǒng)的安全性、穩(wěn)定性和可靠性等方面為基點,以數(shù)據(jù)安全為目標,紛紛構建企業(yè)數(shù)據(jù)防泄密體系[4]。

2.1軟件漏洞。

現(xiàn)在的軟件為了方便企業(yè)和個人的交流都會有很好開放性和共享性,但是正因為此,軟件的安全問題也凸現(xiàn)出來。通常使用的tcp/ip協(xié)議,在網(wǎng)絡協(xié)議驗證上并沒有過多安全要求,這也避免不了網(wǎng)絡安全問題的出現(xiàn)。再有瀏覽器的使用過程中也會對用戶信息造成泄漏。這就要求我們在平時要采用正版軟件并注意及時更新軟件,減少軟件漏洞的出現(xiàn)。

2.2操作系統(tǒng)漏洞。

操作系統(tǒng)是整個計算機的核心,如果病毒侵入后就能隨意操作計算機系統(tǒng),盜取用戶信息。病毒還能利用木馬程序監(jiān)控用戶信息傳送,更嚴重的能使服務器崩潰。在化工企業(yè)的網(wǎng)絡中心應該及時升級操作系統(tǒng)并安裝補丁,縮小風險。

2.3計算機病毒。

病毒能夠破壞計算機軟件、資料甚至計算機硬件,使得計算機不能正常使用。隨著計算機網(wǎng)絡共享的不斷發(fā)展,病毒的蔓延更加快速,輕者使得電腦運行緩慢,嚴重的導致死機、崩潰、數(shù)據(jù)丟失等。化工企業(yè)網(wǎng)絡中心應該在服務器上及個人電腦上安裝正版網(wǎng)絡版殺毒軟件,并及時更新病毒庫,防止計算機被病毒感染。

2.4入侵。

主要是利用計算機系統(tǒng)的安全漏洞,采用非法監(jiān)測等手段侵入電腦,盜取計算機中的私密數(shù)據(jù)。入侵主要是人為的對計算機進行攻擊,所以其危害性比病毒更嚴重。平時要避免不明來歷的下載,減少共享設置等[5]。數(shù)據(jù)加密技術突飛猛進,要求對數(shù)據(jù)進行高強度加密和對使用者透明的解密,防止各種泄密情況的出現(xiàn),并且還要求操作簡便、應用方便、無痕處理。數(shù)據(jù)加密采用內(nèi)核驅動級文件加密技術,256位高強度加密算法。在單位內(nèi)部文件可以正常流轉,一旦離開單位網(wǎng)絡,文件顯示亂碼或者打開失敗。這樣就實現(xiàn)了設計圖紙加密、研發(fā)數(shù)據(jù)加密、客戶資料加密等。真正意義上保障了企業(yè)數(shù)據(jù)的安全性。

參考文獻:。

[3]盧開澄.計算機密碼學:計算機網(wǎng)絡中的數(shù)據(jù)保密與安全(第3版)[m].北京:清華大學出版社,2003.89.

[4]馮前進.計算機數(shù)據(jù)安全[m].北京:中國政法大學出版社,2014.136.

網(wǎng)絡安全論文題目篇十二

1)局域網(wǎng)的維護。局域網(wǎng)維護的目標在于通過采取有效的維護措施,避免局域網(wǎng)故障的發(fā)生,確保局域網(wǎng)穩(wěn)定的工作。局域網(wǎng)維護工作包括較多內(nèi)容,其中服務器保護、性能的維護是較為重要的內(nèi)容,因此日常維護時應將其當做重點,認真落實維護措施。一方面,服務器是整個局域網(wǎng)的核心,保護時應引起足夠的重視。保護操作時尤其應避免數(shù)據(jù)的丟失,即對重要信息進行備份,目前可借助云服務提供商提供的平臺,將備份數(shù)據(jù)上傳到云服務中,如此無論服務器出現(xiàn)軟件還是硬件故障,均可通過云服務重新下載。同時,不要輕易刪除服務器中的信息,當進行刪除操作時應進行核對,確保無用后再進行刪除。另一方面,對局域網(wǎng)性能進行維護時,應從硬件與軟件兩方面入手。在硬件方面,對原有傳輸媒介進行升級,使用光纖作為信息傳輸媒介,以提高局域網(wǎng)信息傳輸效率與質量。在軟件方面,使用功能強大的信息管理、安全管理軟件,通過軟件掃描及時查找出局域網(wǎng)存在的軟、硬件故障,采用專門技術加以解決。

2)局域網(wǎng)的管理。局域網(wǎng)管理是影響局域網(wǎng)功能能否充分發(fā)揮的重要因素。依據(jù)對象的不同可將管理內(nèi)容分為人的管理與局域網(wǎng)的管理,其中對人的管理主要體現(xiàn)在:要求局域網(wǎng)使用人員嚴格按照制定的規(guī)章制度使用局域網(wǎng),要求其不人為破壞局域網(wǎng)的軟、硬件,以及其他重要設施。而對局域網(wǎng)的管理則包括局域網(wǎng)結構的選擇、局域網(wǎng)功能的擴展以及局域網(wǎng)所處環(huán)境的優(yōu)化等內(nèi)容,一方面根據(jù)局域網(wǎng)的規(guī)劃功能選擇合理的局域網(wǎng)拓撲結構。另一方面擴展局域網(wǎng)功能時應綜合考慮經(jīng)濟投入,實現(xiàn)目標等內(nèi)容,要求在實現(xiàn)局域網(wǎng)相關功能的基礎上最大限度的降低經(jīng)濟投入。另外,優(yōu)化局域網(wǎng)環(huán)境時應重點考慮人員配備與局域網(wǎng)性能的匹配,以確保局域網(wǎng)資源的充分利用。

局域網(wǎng)網(wǎng)絡安全是業(yè)內(nèi)人士討論的經(jīng)典話題,而且隨著互聯(lián)網(wǎng)攻擊的日益頻繁,以及病毒種類的不斷增加與衍生,使人們不得不對局域網(wǎng)安全問題進行重新審視。采取何種防范手段確保局域網(wǎng)安全仍是人們關注的重點。那么為確保局域網(wǎng)網(wǎng)絡安全究竟該采取何種措施呢?接下來從物理安全與訪問控制兩方面進行探討。

1)物理安全策略。物理安全策略側重在局域網(wǎng)硬件以及使用人員方面對局域網(wǎng)進行保護。首先,采取針對性措施,加強對局域網(wǎng)中服務器、通信鏈路的保護,尤其避免人為因素帶來的破壞。例如,保護服務器時可設置使用權限,避免無權限的人員使用服務器,導致服務器信息泄露;其次,加強局域網(wǎng)使用人員的管理。通過制定完善的工作制度,避免外來人員使用局域網(wǎng),尤其禁止使用局域網(wǎng)時隨意安裝相關軟件,拆卸局域網(wǎng)硬件設備;最后,提高工作人員局域網(wǎng)安全防范意識。通過專業(yè)培訓普及局域網(wǎng)安全技術知識,使局域網(wǎng)使用者掌握有效的安全防范技巧與方法,從內(nèi)部入手做好局域網(wǎng)安全防范工作。

2)加強訪問控制。訪問控制是防止局域網(wǎng)被惡意攻擊、病毒傳染的有效手段,因此,為進一步提高局域網(wǎng)安全性,應加強訪問控制。具體應從以下幾方面入手實現(xiàn)訪問控制。首先,做好入網(wǎng)訪問控制工作。當用戶試圖登錄服務器訪問相關資源時,應加強用戶名、密碼的檢查,有效避免非法人員訪問服務器;其次,給用戶設置不同的訪問權限。當用戶登錄到服務器后,為防止無關人員獲取服務器重要信息,應給予設置對應的權限,即只允許用戶在權限范圍內(nèi)進行相關操作,訪問相關子目錄、文件夾中的文件等,避免其給局域網(wǎng)帶來安全威脅;再次,加強局域網(wǎng)的監(jiān)測。網(wǎng)絡管理員應密切監(jiān)視用戶行為,詳細記錄其所訪問的資源,一旦發(fā)現(xiàn)用戶有不法行為應對其進行鎖定,限制其訪問;最后,從硬件方面入手提高網(wǎng)絡的安全性。例如,可根據(jù)保護信息的重要程度,分別設置數(shù)據(jù)庫防火墻、應用層防火墻以及網(wǎng)絡層防火墻。其中數(shù)據(jù)庫防火墻可對訪問進行控制,一旦發(fā)現(xiàn)給數(shù)據(jù)庫構成威脅的行為可及時阻斷。同時,其還具備審計用戶行為的功能,判斷中哪些行為可能給數(shù)據(jù)庫信息構成破壞等。應用層防火墻可實現(xiàn)某程序所有程序包的攔截,可有效防止木馬、蠕蟲等病毒的侵入。網(wǎng)絡層防火墻工作在底層tcp/ip協(xié)議堆棧上,依據(jù)制定的規(guī)則對訪問行為進行是否允許訪問的判斷。而訪問規(guī)則由管理員結合實際進行設定。

3)加強安全管理。網(wǎng)絡病毒由來已久而且具有較大破壞性,因此,為避免其給網(wǎng)絡造成破壞,管理員應加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件,不擅自下載、安裝可疑軟件。另一方面,在使用u盤、軟盤時應先進行病毒查殺。另外,安裝專門的殺毒軟件,如卡巴斯基、360殺毒等并及時更新病毒庫,定期對系統(tǒng)進行掃描,以及時發(fā)現(xiàn)病毒將其殺滅。另外,安裝入侵檢測系統(tǒng)。該系統(tǒng)可即時監(jiān)視網(wǎng)絡傳輸情況,一旦發(fā)現(xiàn)可疑文件傳輸時就會發(fā)出警報或直接采用相關措施,保護網(wǎng)絡安全。依據(jù)方法可將其分為誤用入侵檢測與異常入侵檢測,其中異常檢測又被細分為多種檢測方法,以實現(xiàn)入侵行為檢測,而誤用入侵檢測包括基于狀態(tài)轉移分析的檢測法、專家系統(tǒng)法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數(shù)據(jù)路中的網(wǎng)絡入侵信息進行對比,以及時發(fā)現(xiàn)入侵行為。

目前,局域網(wǎng)在很多企業(yè)辦公中發(fā)揮著重要作用,一定程度上提高企業(yè)的信息化水平,因此,為確保局域網(wǎng)安全,應重視日常的維護與管理,尤其從硬件與軟件兩個角度入手做好維護工作,為局域網(wǎng)的穩(wěn)定運行奠定基礎。同時,還應加強局域網(wǎng)的安全研究,采取有效的安全策略,安裝病毒軟件及入侵檢測系統(tǒng),及時發(fā)現(xiàn)網(wǎng)絡中的入侵及病毒感染情況,通過對其進行處理,提高網(wǎng)絡的安全性。

關于藥學論文范文。

關于古代文學的畢業(yè)論文范文精選。

網(wǎng)絡安全論文題目篇十三

摘要隨著計算機技術的快速普及和發(fā)展,在計算機上處理業(yè)務已由傳統(tǒng)單機內(nèi)部網(wǎng)絡業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務處理。在信息處理能力提高的同時,系統(tǒng)的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時,基于網(wǎng)絡連接的安全問題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)都會安全問題。

關鍵詞網(wǎng)絡;防火墻(firewall);黑客;internet。

有人說,信息安全就像茫茫宇宙中閃爍的星星一樣無序,看得見摸不著,具有混沌特征。過去兩個世紀來對工業(yè)技術的控制,代表了一個國家的軍事實力和經(jīng)濟實力,今天,對信息技術的控制將是領導21世紀的關鍵。

隨著計算機技術的發(fā)展,在計算機上處理業(yè)務已由基于單機的數(shù)學運算、文件處理,基于簡單連結的內(nèi)部網(wǎng)絡的內(nèi)部業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務處理。在信息處理能力提高的同時,系統(tǒng)的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時,基于網(wǎng)絡連接的安全問題也日益突出。本文主要從以下幾個方面進行探討。

internet的開放性以及其他方面因素導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,即使在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:。

(1)每一種安全機制都有一定的應用范圍和應用環(huán)境。防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡結構,限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問。但是對于內(nèi)部網(wǎng)絡之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi)部網(wǎng)絡到內(nèi)部網(wǎng)絡之間的入侵行為和內(nèi)外勾結的入侵行為,防火墻是很難發(fā)覺和防范的。

(2)安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當?shù)脑O置就會產(chǎn)生不安全因素。而且安全工具也存在著自身的漏洞,不及時的更新很容易被別人利用漏洞成為攻擊的工具。

(3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺;比如說,眾所周知的asp源碼問題,這個問題在iis服務器4.省略)、aol、雅虎(yahoo!)、ebay的股價均告下挫,以科技股為主的那斯達克指數(shù)(nasdaq)、杜瓊斯工業(yè)平均指數(shù)因此雙雙下挫??吹竭@些令人震驚的事件,不禁讓人們發(fā)出疑問:“網(wǎng)絡還安全嗎?”

這是web程序的漏洞,是由于程序員的疏乎所造成。這次僅僅是被人換成個“工行倒閉”,然后發(fā)給別人看,這算不了什么大不了的,也就是好玩而已。但是這個地方竟然可以嵌入html代碼,這可就太糟糕了。一旦可以用html代碼,就不是修改一點點文字,而是可以改變頁面的功能了。比如說,我們在另外一個站點放一個輸入用戶名密碼的對話框,然后用iframe把這個頁面嵌入到工行的網(wǎng)站上,然后用“新年禮品”之類的方式騙別人輸入網(wǎng)上銀行的賬號密碼,有多少人會上當?其實問題很容易解決,一是,廣大公司能請一些精通安全編程的高級程序員來為自己量身打造web程序,二是請安全檢測公司對上線前的web程序進行安全檢測,以確保安全。

網(wǎng)絡安全論文題目篇十四

在二十一世紀的中國,電視機已邁入了千家萬戶,但是隨著經(jīng)濟的發(fā)展,技術的提高,電腦在二十一世紀成了人們的新寵兒。

二十一世紀是一個充滿著競爭的信息時代,電腦使人們的學習和信息交流變得更加得豐富多彩,使知識的獲得更加便捷。

有一次老師讓我查找一位歷史人物的資料,我翻閱了許多的書籍,但還是沒有找到所要的資料,真是心急如焚。可是后來上網(wǎng)一查,不出一會,便找到了資料。這次能找到資料,真是多虧了電腦網(wǎng)絡呀!

我上一次在電視上看到,有一個村的幾十戶農(nóng)民開發(fā)資源,種植了好幾畝的綠色蔬菜,但是一直沒有人來訂購出去。一個學電腦的人幫助他們想了個辦法,上網(wǎng)找客戶。一下子,許多客戶都在網(wǎng)上下了定單。沒過幾天,便把這成堆的蔬菜銷售一空。這些蔬菜被放在家中腐爛的命運,被一臺小小的電腦所改變了,這是多么的神奇呀!

像上面一樣的電腦“事跡”舉不勝舉。它在公司企業(yè)中,在人們的生活中漸漸成為了一個非常重要而必不可缺的工具。但是我們也必須清楚,網(wǎng)絡在給我們帶來益處的同時,也存在著相當?shù)呢撁嬗绊憽?/p>

一些青少年不能正確認識網(wǎng)絡,上網(wǎng)白文明不健康,通宵達旦打游戲、聊天,瀏覽不良信息,沉迷于上網(wǎng),甚至不顧身體健康,無節(jié)制上網(wǎng)。我曾聽到過一條消息:一個男生在網(wǎng)吧打游戲,不吃不喝也不休息,可到了第三天早上,因為體力不支而昏倒在地,送到醫(yī)院搶救??蔀闀r已晚。死因是累死的。我聽到這里時候,覺得這是非常不可思議的事。一個好好的人,卻為一個虛幻的世界而失去了寶貴的生命。

希望未來的人們上網(wǎng)能看到一個沒有不良信息,沒有暴力和血腥的游戲,成為一個真正的“健康綠色的網(wǎng)絡”。

將本文的word文檔下載到電腦,方便收藏和打印。

網(wǎng)絡安全論文題目篇十五

隨“校校通”工程的深入開展,許多學校都建立了校園網(wǎng)絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到無法估量的作用。但在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時,人們對校園網(wǎng)絡的安全也越加重視。尤其最近暴發(fā)的“紅色代碼”、“藍色代碼”及“尼姆達”病毒,使人們更加深刻的認識到了網(wǎng)絡安全的重要。正如人們所說的:網(wǎng)絡的生命在于其安全性。因此,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡的安全,就成了網(wǎng)絡管理人員的一個重要課題。

目前,許多學校的校園網(wǎng)都以windowsnt做為系統(tǒng)平臺,由iis(internetinformationserver)提供web等等服務。下面本人結合自己對windowsnt網(wǎng)絡管理的一點經(jīng)驗與體會,就技術方面談談自己對校園網(wǎng)安全的一些看法。

眾所周知,用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一。目前發(fā)現(xiàn)的大多數(shù)安全問題,是由于密碼管理不嚴,使“入侵者”得以趁虛而入。因此密碼口令的有效管理是非?;镜?,也是非常重要的。

在密碼的設置安全上,首先絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。一些網(wǎng)絡管理人員,為了圖方便,認為服務服務器只由自己一個人管理使用,常常對系統(tǒng)不設置密碼。這樣,“入侵者”就能通過網(wǎng)絡輕而易舉的進入系統(tǒng)。筆者曾經(jīng)就發(fā)現(xiàn)并進入多個這樣的系統(tǒng)。另外,對于系統(tǒng)的一些權限,如果設置不當,對用戶不進行密碼驗證,也可能為“入侵者”留下后門。比如,對web網(wǎng)頁的修改權限設置,在windowsnt4.0+iis4.0版系統(tǒng)中,就常常將網(wǎng)站的修改權限設定為任何用戶都能修改(可能是iis默認安裝造成的),這樣,任何一個用戶,通過互聯(lián)網(wǎng)連上站點后,都可以對主頁進行修改刪除等操作。

其次,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出字符作為密碼。筆者就猜過幾個這樣的站點,他們的共同特點就是利用自己名字的縮寫或6位相同的數(shù)字進行密碼設置。

密碼的長度也是設置者所要考慮的一個問題。在windowsnt系統(tǒng)中,有一個sam文件,它是windowsnt的用戶帳戶數(shù)據(jù)庫,所有nt用戶的登錄名及口令等相關信息都會保存在這個文件中。如果“入侵者”通過系統(tǒng)或網(wǎng)絡的漏洞得到了這個文件,就能通過一定的程序(如l0phtcrack)對它進行解碼分析。在用l0phtcrack破譯時,如果使用“暴力破譯”方式對所有字符組合進行破譯,那么對于5位以下的密碼它最多只要用十幾分鐘就完成,對于6位字符的密碼它也只要用十幾小時,但是對于7位或以上它至少耗時一個月左右,所以說,在密碼設置時一定要有足夠的長度??傊诿艽a設置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄谱g難度的好辦法。

最近流行于網(wǎng)絡上的“紅色代碼”、“藍色代碼”及“尼姆達”病毒都利用系統(tǒng)的漏洞進行傳播。從目前來看,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡安全的首要問題,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞,并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法,就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。比如上面提及引起“紅色代碼”、“藍色代碼”及“尼姆達”病毒的傳播流行的unicode解碼漏洞,早在去年的10月就被發(fā)現(xiàn),且沒隔多久就有了解決方案和補丁,但是許多的網(wǎng)絡管理員并沒有知道及時的發(fā)現(xiàn)和補丁,以至于過了將近一年,還能掃描到許多機器存在該漏洞。

在校園網(wǎng)中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險。因些從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網(wǎng)服務器中對公眾通常只提供web服務功能,而沒有必要向公眾提供ftp功能,這樣,在服務器的服務配置中,我們只開放web服務,而將ftp服務禁止。如果要開放ftp功能,就一定只能向可能信賴的用戶開放,因為通過ftp用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。

在windowsnt使用的iis,是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的iis默認安裝又實在不敢恭維,為了加大安全性,在安裝配置時可以注意以下幾個方面:

首先,不要將iis安裝在默認目錄里(默認目錄為c:inetpub),可以在其它邏輯盤中重新建一個目錄,并在iis管理器中將主目錄指向新建的目錄。

其次,iis在安裝后,會在目錄中產(chǎn)生如scripts等默認虛擬目錄,而該目錄有執(zhí)行程序的權限,這對系統(tǒng)的安全影響較大,許多漏洞的'利用都是通過它進行的。因此,在安裝后,應將所有不用的虛擬目錄都刪除掉。

第三,在安裝iis后,要對應用程序進行配置,在iis管理器中刪除必須之外的任何無用映射,只保留確實需要用到的文件類型。對于各目錄的權限設置一定要慎重,盡量不要給可執(zhí)行權限。

三、目錄共享的安全。

在校園網(wǎng)絡中,利用在對等網(wǎng)中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法。但在設置過程中,要充分認識到當一個目錄共享后,就不光是校園網(wǎng)內(nèi)的用戶可以訪問到,而是連在網(wǎng)絡上的各臺計算機都能對它進行訪問。這也成了數(shù)據(jù)資料安全的一個隱患。筆者曾搜索過外地機器的一個c類ip網(wǎng)段,發(fā)現(xiàn)共享的機器就有十幾臺,而且許多機器是將整個c盤、d盤進行共享,并且在共享時將屬性設置為完全共享,且不進行密碼保護,這樣只要將其映射成一個網(wǎng)絡硬盤,就能對上面的資料、文檔進行查看、修改、刪除。所以,為了防止資料的外泄,在設置共享時一定要設定訪問密碼。只有這樣,才能保證共享目錄資料的安全。

四、木馬的防范。

相信木馬對于大多數(shù)人來說不算陌生。它是一種遠程控制工具,以簡便、易行、有效而深受廣大駭客青睞。一臺電腦一旦中上木馬,它就變成了一臺傀儡機,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復存在!木馬,應該說是網(wǎng)絡安全的大敵。并且在進行的各種入侵攻擊行為中,木馬都起到了開路先鋒的作用。

木馬感染通常是執(zhí)行了一些帶毒的程序,而駐留在你的計算機當中,在以后的計算機啟動后,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息、資料向外傳遞,在各種木馬中,較常見的是“冰河”,筆者也曾用冰河掃描過網(wǎng)絡上的計算機。發(fā)現(xiàn)每個c類ip網(wǎng)段中(個人用戶),偶爾都會發(fā)現(xiàn)一、二個感染冰河的機器。由此可見,個人用戶中感染木馬的可能性還是比較高的。如果是服務器感染了木馬,危害更是可怕。

木馬的清除一般可以通過各種殺毒軟件來進行查殺。但對于新出現(xiàn)的木馬,我們的防治可以通過端口的掃描來進行,端口是計算機和外部網(wǎng)絡相連的邏輯接口,我們平時多注意一下服務器中開放的端口,如果有一些新端口的出現(xiàn),就必須查看一下正在運行的程序,以及注冊表中自動加載運行的程序,來監(jiān)測是否有木馬存在。

以上只是筆者對防范外部入侵,維護網(wǎng)絡安全的一些粗淺看法,當然對于這些方面的安全還可以通過設置必要的防火墻,建立健全的網(wǎng)絡管理制度來實現(xiàn)。但是在網(wǎng)絡內(nèi)部數(shù)據(jù)安全上,還必須定時進行數(shù)據(jù)安全備份。對于硬盤中數(shù)據(jù)備份的方法很多種,在windows2000server版本上,我們提倡通過鏡像卷的設置來進行實時數(shù)據(jù)備份,這樣即使服務器中的一個硬盤損壞,也不至于使數(shù)據(jù)丟失。

【本文地址:http://www.mlvmservice.com/zuowen/11064251.html】

全文閱讀已結束,如果需要下載本文請點擊

下載此文檔