網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文范文

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，數(shù)據(jù)庫(kù)系統(tǒng)在網(wǎng)絡(luò)環(huán)境下的面臨著一系列威脅如病毒感染、黑客攻擊等。下文是我為大家搜集整理的關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文范文的內(nèi)容，歡迎大家閱讀參考!

成都創(chuàng)新互聯(lián)公司是由多位在大型網(wǎng)絡(luò)公司、廣告設(shè)計(jì)公司的優(yōu)秀設(shè)計(jì)人員和策劃人員組成的一個(gè)具有豐富經(jīng)驗(yàn)的團(tuán)隊(duì)，其中包括網(wǎng)站策劃、網(wǎng)頁(yè)美工、網(wǎng)站程序員、網(wǎng)頁(yè)設(shè)計(jì)師、平面廣告設(shè)計(jì)師、網(wǎng)絡(luò)營(yíng)銷人員及形象策劃。承接：成都網(wǎng)站制作、做網(wǎng)站、網(wǎng)站改版、網(wǎng)頁(yè)設(shè)計(jì)制作、網(wǎng)站建設(shè)與維護(hù)、網(wǎng)絡(luò)推廣、數(shù)據(jù)庫(kù)開發(fā),以高性價(jià)比制作企業(yè)網(wǎng)站、行業(yè)門戶平臺(tái)等全方位的服務(wù)。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文范文篇1

淺論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全

【摘 要】文章闡述了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全因素，并且對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范措施進(jìn)行了探討。

【關(guān)鍵詞】計(jì)算機(jī)數(shù)據(jù)庫(kù);網(wǎng)絡(luò)環(huán)境;分析;安全

經(jīng)過目前網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)信息安全是一個(gè)亟待解決的重要問題，而計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問題，又是其核心和關(guān)鍵問題，它直接關(guān)系到網(wǎng)絡(luò)信息管理系統(tǒng)的整體的安全性。所以，為了保證網(wǎng)絡(luò)信息系統(tǒng)高效、穩(wěn)定、安全的運(yùn)行，科學(xué)、合理的防范措施是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)研究的重點(diǎn)內(nèi)容。

一、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的模型構(gòu)建

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ)是后臺(tái)數(shù)據(jù)庫(kù)，其訪問控制功能是由前臺(tái)程序所提供。查詢、存儲(chǔ)等操作的信息集合是由瀏覽器完成的，數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)環(huán)境下，其特點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)信息的共享，同時(shí)能夠?qū)崿F(xiàn)訪問控制和最小冗余度，保持?jǐn)?shù)據(jù)的一致性和完整性，圖1是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的構(gòu)建模型圖如下

該模型是在網(wǎng)絡(luò)技術(shù)結(jié)合數(shù)據(jù)庫(kù)技術(shù)的基礎(chǔ)上構(gòu)建的，具體是由三層結(jié)構(gòu)組成，包括數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器和WEB服務(wù)器、瀏覽器等。整個(gè)系統(tǒng)和用戶連接的接口，是通用的瀏覽器軟件。作為第一層的客戶端，瀏覽器的功能是為用戶提供信息的輸入，將代碼轉(zhuǎn)化為網(wǎng)頁(yè)，提供交互功能，同時(shí)處理所提出的各種請(qǐng)求。而第二層的WEB服務(wù)器是作為后臺(tái)，通過對(duì)相應(yīng)的進(jìn)程進(jìn)行啟動(dòng)，來響應(yīng)各種請(qǐng)求，同時(shí)生成代碼處理各種結(jié)果，若數(shù)據(jù)的存取也在客戶端請(qǐng)求的范圍內(nèi)，則數(shù)據(jù)庫(kù)服務(wù)器必須配合WEB服務(wù)器，才能對(duì)這一請(qǐng)求共同進(jìn)行完成。第三層數(shù)據(jù)庫(kù)服務(wù)器對(duì)數(shù)據(jù)庫(kù)能進(jìn)行有效的管理，對(duì)不同的SQL服務(wù)器發(fā)出的請(qǐng)求起到協(xié)調(diào)的功能。

二、分析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性

1、分析數(shù)據(jù)安全性

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是信息管理系統(tǒng)的核心部分，其安全性能會(huì)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全起到直接的影響作用，由于很多重要的數(shù)據(jù)保存在數(shù)據(jù)庫(kù)服務(wù)器上，例如一些賬務(wù)數(shù)據(jù)、金融數(shù)據(jù)、還有一些工程數(shù)據(jù)、技術(shù)數(shù)據(jù)、涉及到規(guī)劃和戰(zhàn)略發(fā)展的決策性數(shù)據(jù)等等，屬于機(jī)密信息，嚴(yán)禁非法訪問，對(duì)外必須嚴(yán)格保密的數(shù)據(jù)等。而針對(duì)企業(yè)和公司，內(nèi)部資源的籌劃、對(duì)外交易的進(jìn)行、日常業(yè)務(wù)的運(yùn)作等等，必須依賴網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行，所以數(shù)據(jù)的安全性至關(guān)重要。

2、分析系統(tǒng)的安全性

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是否安全，直接決定了服務(wù)器主機(jī)和局域網(wǎng)的安全性能，數(shù)據(jù)庫(kù)系統(tǒng)配置的“可從端口尋址的”，表示只要具備數(shù)據(jù)的使用權(quán)限及適合的查詢工具，都可直接連接數(shù)據(jù)庫(kù)及服務(wù)器端口，而針對(duì)操作系統(tǒng)的安全檢測(cè)，可巧妙避開。而多數(shù)數(shù)據(jù)庫(kù)還具有公開的密碼和默認(rèn)號(hào)，而這種默認(rèn)賬號(hào)的權(quán)限非常高，既可訪問數(shù)據(jù)庫(kù)的各級(jí)資源，同時(shí)還可按照指令對(duì)操作系統(tǒng)進(jìn)行操作，甚至還能開啟后門，對(duì)監(jiān)聽程序進(jìn)行存放，進(jìn)而獲得相關(guān)口令，對(duì)整個(gè)局域網(wǎng)進(jìn)行控制，產(chǎn)生較嚴(yán)重的危害性。

3、分析影響數(shù)據(jù)庫(kù)的安全因素

數(shù)據(jù)庫(kù)服務(wù)器是網(wǎng)絡(luò)信息系統(tǒng)的核心部分，里面有大量敏感的和重要的信息存在，所以數(shù)據(jù)庫(kù)的安全性對(duì)保存的數(shù)據(jù)的安全性有著直接的影響。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)不僅有著較大的處理量，較集中的數(shù)據(jù)信息，同時(shí)數(shù)據(jù)有著非常頻繁的更新，用戶訪問量也非常巨大。所以，對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全帶來威脅的影響因素有：

(1)用戶沒有執(zhí)行正確的訪問操作，造成數(shù)據(jù)庫(kù)發(fā)生錯(cuò)誤;

(2)人為對(duì)數(shù)據(jù)庫(kù)進(jìn)行破壞，造成數(shù)據(jù)庫(kù)不能恢復(fù)正常;

(3)非法訪問機(jī)密信息，而表面又不留任何痕跡;

(4)通過網(wǎng)絡(luò)，用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問時(shí)，會(huì)受到各種搭線竊聽技術(shù)的攻擊;

(5)用戶采取非法手段，對(duì)信息資源進(jìn)行竊取;

(6)在未被授權(quán)的情況下，對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改，造成數(shù)據(jù)失真現(xiàn)象嚴(yán)重;

面對(duì)以上種種威脅，只進(jìn)行網(wǎng)絡(luò)保護(hù)還根本不夠，由于和其他系統(tǒng)在結(jié)構(gòu)上有著本質(zhì)的區(qū)別，數(shù)據(jù)庫(kù)中所含有的各種數(shù)據(jù)敏感級(jí)別和重要程度不同，同時(shí)還具有共享功能，為擁有各種特權(quán)的用戶提供服務(wù)，所以它對(duì)安全性的要求更廣，也更為嚴(yán)格，不僅僅需要對(duì)聯(lián)機(jī)網(wǎng)絡(luò)、外部設(shè)備等實(shí)行物理保護(hù)，為防止敏感數(shù)據(jù)被盜用，同時(shí)對(duì)非法訪問進(jìn)行預(yù)防，還必須采取其他有效措施，以實(shí)現(xiàn)數(shù)據(jù)的一致性和完整性。

三、對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)行安全防范的措施

目前所采取的各種防范策略中，往往還不全面和具體，無法真正實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全保障。所以在網(wǎng)絡(luò)環(huán)境下，針對(duì)數(shù)據(jù)庫(kù)的安全問題，應(yīng)從日常的維護(hù)和開發(fā)，系統(tǒng)的設(shè)計(jì)等整體方面進(jìn)行考慮和設(shè)計(jì)，建立各種安全機(jī)制，形成整體的安全策略。

1、研發(fā)信息管理人員應(yīng)轉(zhuǎn)變?cè)O(shè)計(jì)觀念

首先研發(fā)信息管理系統(tǒng)的人員，必須轉(zhuǎn)變觀念，改變以往的只對(duì)信息管理系統(tǒng)功能進(jìn)行重視的錯(cuò)誤看法，綜合考慮系統(tǒng)的安全性，徹底評(píng)估所要開發(fā)的系統(tǒng)和軟件，從后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)及前臺(tái)開發(fā)工具，以及軟件和硬件的實(shí)施環(huán)境等方面，查找信息系統(tǒng)中潛在的安全隱患，避免因?yàn)橛布h(huán)境及開發(fā)工具的不合適，造成數(shù)據(jù)庫(kù)的泄密，進(jìn)而使整個(gè)系統(tǒng)出現(xiàn)不穩(wěn)定現(xiàn)象。

2、系統(tǒng)管理和維護(hù)人員應(yīng)綜合考慮數(shù)據(jù)庫(kù)安全性

系統(tǒng)管理和維護(hù)人員，必須對(duì)數(shù)據(jù)庫(kù)的安全性進(jìn)行全面的考慮，具體涵蓋以下兩點(diǎn)內(nèi)容：

1)外圍層的安全

主要包括網(wǎng)絡(luò)安全和計(jì)算機(jī)系統(tǒng)安全，而來自病毒的侵犯是最主要的威脅，所以為了對(duì)整個(gè)系統(tǒng)的正常運(yùn)行做出保證，必須規(guī)避外層中病毒的擴(kuò)散和隱藏及入侵，采用綜合治理方法，將防、殺、管結(jié)合在一起，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的虛擬專用網(wǎng)進(jìn)行構(gòu)筑，采用技術(shù)，使網(wǎng)絡(luò)路由的傳輸安全性和接入安全性得到保障，利用防火墻技術(shù)，實(shí)現(xiàn)網(wǎng)段間隔離及網(wǎng)間隔離，既避免系統(tǒng)遭受非法入侵，同時(shí)也使網(wǎng)絡(luò)邊界安全得到保障。

同時(shí)，網(wǎng)路數(shù)據(jù)庫(kù)外圍安全重點(diǎn)是在WEB服務(wù)器及操作系統(tǒng)上，既要進(jìn)行物理保護(hù)，同時(shí)還應(yīng)進(jìn)行應(yīng)用服務(wù)器的保護(hù)，通過加密等方式，預(yù)防在傳輸過程中，數(shù)據(jù)被篡改或監(jiān)聽。因?yàn)樵搶訉?duì)數(shù)據(jù)庫(kù)自身的加密并為涉及，所以不能直接進(jìn)行文件的加密，也無法使用密鑰管理。同時(shí)由于主要是以WEB瀏覽器服務(wù)輸出進(jìn)行該層的運(yùn)行程序，所以在ASP等具體應(yīng)用軟件上，更要實(shí)現(xiàn)其安全性能。

2)核心層安全

在整個(gè)網(wǎng)路數(shù)據(jù)庫(kù)系統(tǒng)中，應(yīng)用軟件和數(shù)據(jù)庫(kù)是重要的核心組成部分，若濫用、非法復(fù)制、竊取、篡改、丟失軟件和數(shù)據(jù)，將會(huì)對(duì)系統(tǒng)造成毀滅性的打擊，嚴(yán)重的會(huì)危害到社會(huì)安全。所以，我們必須進(jìn)行控制用戶訪問權(quán)限，從數(shù)據(jù)庫(kù)的加密、恢復(fù)和備份、數(shù)據(jù)分級(jí)控制等幾個(gè)方面，來進(jìn)行安全防范，使數(shù)據(jù)庫(kù)管理系統(tǒng)的完整性和獨(dú)立性得到保障。數(shù)據(jù)分級(jí)是一種簡(jiǎn)單易行的操作方法，可對(duì)數(shù)據(jù)庫(kù)實(shí)行信息流控制。采用加密控制，通過加密數(shù)據(jù)庫(kù)文件，提供幾種不同速度和安全強(qiáng)度的加解密算法，為用戶提供合理的設(shè)置。

四、結(jié)語(yǔ)

伴隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展和不斷更新?lián)Q代，各種建立在Internet及計(jì)算機(jī)上的信息管理系統(tǒng)已經(jīng)成為重要的手段，支撐和完成各種事物的運(yùn)作。在網(wǎng)絡(luò)環(huán)境下，開發(fā)和使用信息管理系統(tǒng)的過程中，必須重點(diǎn)考慮安全問題，這樣才能為整個(gè)數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)安全提供保障，以實(shí)現(xiàn)一種預(yù)期的效益，更好的為廣大用戶服務(wù)。

參考文獻(xiàn)：

[1]徐莉.春梅.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全漏洞及解決方法[J].福建電腦，2007(12).

[2]錢菁.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制研究[J].計(jì)算機(jī)應(yīng)用研究，2010(12).

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文范文篇2

淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全策略

摘 要： 主要對(duì)現(xiàn)今網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)庫(kù)所面臨的安全威脅進(jìn)行詳盡論述，并由此全面地分析提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的解決對(duì)策。

關(guān)鍵詞： 網(wǎng)絡(luò);數(shù)據(jù)庫(kù);安全對(duì)策

隨著網(wǎng)絡(luò)在21世紀(jì)社會(huì)當(dāng)中的普及發(fā)展，越來越多的企業(yè)逐漸地 參與進(jìn)來，并且將企業(yè)的核心逐漸的轉(zhuǎn)向互聯(lián)網(wǎng)，在地理區(qū)域內(nèi)分散的部門和公司以及廠商對(duì)于數(shù)據(jù)庫(kù)的應(yīng)用需求明顯呈現(xiàn)出過旺的趨勢(shì)，在數(shù)據(jù)庫(kù)的管理系統(tǒng)當(dāng)中逐漸的從單機(jī)有力的擴(kuò)展到了整個(gè)網(wǎng)絡(luò)環(huán)境，針對(duì)數(shù)據(jù)的收集和儲(chǔ)存以及處理與后期的傳播方式都從集中性邁向了全面分布式模式。企業(yè)在使用數(shù)據(jù)庫(kù)管理系統(tǒng)的時(shí)候，尤為重視的是數(shù)據(jù)庫(kù)信息的安全性。

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ)是計(jì)算機(jī)的后臺(tái)數(shù)據(jù)庫(kù)，在加上前臺(tái)程序所以提供的訪問控制，對(duì)于數(shù)據(jù)的儲(chǔ)存和查詢以及信息之間的集合操作都可以通過有效的瀏覽器進(jìn)行逐步完成。當(dāng)前信息處理網(wǎng)絡(luò)環(huán)境當(dāng)中，有效的將大量數(shù)據(jù)信息進(jìn)行多用戶的共享是數(shù)據(jù)庫(kù)存在的最大特點(diǎn)，然而與此同時(shí)對(duì)于數(shù)據(jù)的完整性以及一致性都有著有效的保障，有力的實(shí)現(xiàn)了最小程度的訪問控制。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所采用的兩個(gè)典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分為三層結(jié)構(gòu)：① 首先是客戶機(jī);② 應(yīng)用服務(wù)器;③ 數(shù)據(jù)庫(kù)服務(wù)器，主要表現(xiàn)形式的是由客戶機(jī)將數(shù)據(jù)傳輸?shù)綉?yīng)用服務(wù)器，然后再次傳輸?shù)綌?shù)據(jù)庫(kù)的服務(wù)器當(dāng)中。B/S所采用的模式其主要也是分為三層結(jié)構(gòu)：① 首先是瀏覽器;② Web服務(wù)器;③ 數(shù)據(jù)庫(kù)服務(wù)器，主要表現(xiàn)形式如上所述。由此我們可以看出，這兩種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)模式在結(jié)構(gòu)上存在很大程度的共同點(diǎn)，它們?nèi)慷忌婕暗搅司W(wǎng)絡(luò)和系統(tǒng)軟件以及應(yīng)用軟件。

2 各層安全機(jī)制詳述

2.1 網(wǎng)絡(luò)系統(tǒng)安全機(jī)制

如果數(shù)據(jù)庫(kù)受到了外部惡意的信息的攻擊侵入，首先是從網(wǎng)絡(luò)系統(tǒng)開始進(jìn)行攻擊入侵，由此我們可以判斷數(shù)據(jù)庫(kù)安全的第一道保護(hù)屏障就是網(wǎng)絡(luò)系統(tǒng)的正常安全。我們僅站在技術(shù)角度而言，可以將其大致的分成其防入侵檢測(cè)以及協(xié)作式入侵檢測(cè)技術(shù)等。下面我們分別闡述：

首先，計(jì)算機(jī)系統(tǒng)當(dāng)中都安裝有防火墻，防火墻的廣泛運(yùn)用儼然成為了現(xiàn)今一種最基本的防范措施。防火墻所起到的主要作用是對(duì)可信任的網(wǎng)絡(luò)以及不可信任的網(wǎng)絡(luò)之間的訪問渠道進(jìn)行有效的監(jiān)控，針對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一道有效的防護(hù)措施屏障，將外部網(wǎng)絡(luò)當(dāng)中的非法訪問進(jìn)行有效的攔截并且將內(nèi)部信息進(jìn)行有效的阻止防止信息外流。防火墻對(duì)于外部的入侵具有強(qiáng)有力的防范控制，但是對(duì)于網(wǎng)絡(luò)內(nèi)部產(chǎn)生的非法操作卻無法進(jìn)行阻攔和加以有效控制。

其次，關(guān)于入侵檢測(cè)，是近幾年逐漸發(fā)展壯大的一種有力的防范技術(shù)，它主要采用了統(tǒng)計(jì)技術(shù)和規(guī)則技術(shù)以及網(wǎng)絡(luò)通信技術(shù)與人工智能等技術(shù)和方法進(jìn)行有效的綜合在一起的防范技術(shù)，入侵檢測(cè)所起到的主要作用是對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)進(jìn)行有效的監(jiān)控，能夠及時(shí)有效的反映出是否有被入侵或者濫用的情況。

最后，針對(duì)協(xié)作式入侵檢測(cè)技術(shù)，對(duì)于以往獨(dú)立的入侵檢測(cè)系統(tǒng)的不足點(diǎn)和諸多方面的缺陷，協(xié)作式入侵檢測(cè)技術(shù)都有著極好的彌補(bǔ)，其系統(tǒng)當(dāng)中IDS是基于一種統(tǒng)一的規(guī)范，入侵檢測(cè)組件之間的信息都有效的自動(dòng)進(jìn)行交換。而且通過信息的自動(dòng)交換可以對(duì)入侵信息進(jìn)行有效的檢查，并且還能夠有效的在不同的網(wǎng)絡(luò)環(huán)境當(dāng)中進(jìn)行運(yùn)用。

2.2 服務(wù)器操作系統(tǒng)安全機(jī)制

目前，市場(chǎng)上計(jì)算機(jī)有很大一部分都是Windows NT以及Unix操作系統(tǒng)，其所具有的安全級(jí)別一般的處于C1、C2級(jí)。主要的安全技術(shù)可以歸納為以下三點(diǎn)：

① 操作系統(tǒng)安全策略。主要是在本地計(jì)算機(jī)的安全設(shè)置上進(jìn)行配置，主要保障的安全策略包括密碼策略和賬戶鎖定策略以及審核策略和IP安全策略等一系列的安全選項(xiàng)，其具體運(yùn)用可以體現(xiàn)在用戶的賬戶以及口令和訪問權(quán)限等諸多方面。

② 安全管理策略。主要是網(wǎng)絡(luò)管理員對(duì)系統(tǒng)安全管理所采取的方法和策略。因?yàn)?，操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境各不相同，所以需要采取的安全管理策略也都存在著各不相同的方法，但是主要核心依舊是有力的保障服務(wù)器的安全以及對(duì)各類用戶的權(quán)限進(jìn)行分配。

③ 數(shù)據(jù)安全策略。這點(diǎn)主要具有以下幾點(diǎn)體現(xiàn)：數(shù)據(jù)的加密技術(shù)和對(duì)數(shù)據(jù)進(jìn)行備份以及數(shù)據(jù)儲(chǔ)存當(dāng)中的安全性等。由此可以采用的技術(shù)有很多，其中主要有：認(rèn)證、IPSec ，SSL ，TLS，等技術(shù)。

2.3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制

數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)當(dāng)中都是以文件的形式進(jìn)行有效的管理。所以入侵?jǐn)?shù)據(jù)庫(kù)的人員可以對(duì)操作系統(tǒng)當(dāng)中的漏洞及其數(shù)據(jù)庫(kù)當(dāng)中的文件進(jìn)行直接盜取，還可以利用OS工具進(jìn)行違法操作和對(duì)數(shù)據(jù)庫(kù)文件內(nèi)容進(jìn)行篡改。所存在的這種隱患數(shù)據(jù)庫(kù)用戶一般很難以察覺，針對(duì)這種漏洞進(jìn)行分析被認(rèn)為是BZ級(jí)別的安全技術(shù)措施。數(shù)據(jù)庫(kù)的層次安全技術(shù)，主要針對(duì)當(dāng)前兩個(gè)層次已經(jīng)被破壞的情況下進(jìn)行有效的解決，保障數(shù)據(jù)庫(kù)安全性。那么對(duì)于數(shù)據(jù)庫(kù)的管理系統(tǒng)就必須要求有一套較為強(qiáng)有力的安全機(jī)制。

2.4 客戶端應(yīng)用程序安全機(jī)制

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的重要方面是客戶端應(yīng)用程序。具有強(qiáng)有力和實(shí)現(xiàn)比較快捷方便是其主要的特點(diǎn)，而且還能夠根據(jù)需求的變化很容易做出相對(duì)應(yīng)的更改。客戶端的應(yīng)用程序不僅可以有效的控制用戶的合法登陸以及身份的驗(yàn)證，而且還能夠?qū)?shù)據(jù)進(jìn)行直接的設(shè)置。想要應(yīng)用系統(tǒng)具有更好的安全性，首先就必須在應(yīng)用程序上進(jìn)行行之有效的控制。另外，針對(duì)客戶應(yīng)用程序的編寫也具有著較大的靈活性，與此同時(shí)還有很多的技巧性，可以有效全面的實(shí)現(xiàn)管理的靈活和安全。

3 使用DBMS安全機(jī)制防范網(wǎng)絡(luò)攻擊

有很多大型的DBMS對(duì)于數(shù)據(jù)庫(kù)的安全防范技術(shù)的提供相對(duì)來講都是非常完善的，而且針對(duì)提高數(shù)據(jù)庫(kù)的安全性也有著明顯的積極作用。

3.1 系統(tǒng)的認(rèn)證和授權(quán)

認(rèn)證是驗(yàn)證系統(tǒng)中請(qǐng)求服務(wù)的人或應(yīng)用程序身份的過程;授權(quán)是將一個(gè)通過身份認(rèn)證的身份映射已經(jīng)授予數(shù)據(jù)庫(kù)用戶的許可的過程，該過程限制用戶在數(shù)據(jù)庫(kù)內(nèi)部允許發(fā)生的行為。對(duì)SQL Server數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行權(quán)限設(shè)置時(shí)，應(yīng)該為DPeb程序單獨(dú)設(shè)立一個(gè)受限的登錄，指定其只能訪問特定的數(shù)據(jù)庫(kù)，并為該特定數(shù)據(jù)庫(kù)添加一個(gè)用戶，使之與該受限的登錄相連，并嚴(yán)格設(shè)定該用戶的數(shù)據(jù)庫(kù)權(quán)限。

3.2 數(shù)據(jù)的備份與恢復(fù)

通過數(shù)據(jù)備份可以在系統(tǒng)發(fā)生故障的時(shí)候，管理員可以在最短的時(shí)間內(nèi)將數(shù)據(jù)進(jìn)行恢復(fù)，保持原先所處理的狀態(tài)，對(duì)于數(shù)據(jù)的一個(gè)完整性和一致性有著強(qiáng)有力的保障。通常對(duì)于數(shù)據(jù)庫(kù)的備份一般都是采取以下幾種形式備份形式：其一靜態(tài)備份;其二動(dòng)態(tài)備份;其三邏輯備份等。然而對(duì)于數(shù)據(jù)庫(kù)的恢復(fù)，可以采取磁盤鏡像和數(shù)據(jù)庫(kù)備份文件以及數(shù)據(jù)庫(kù)在線日志等諸多方式進(jìn)行有效的恢復(fù)。

3.3 全面有效的加強(qiáng)審查

通過有效的審查，用戶可以將數(shù)據(jù)庫(kù)當(dāng)中所進(jìn)行的所有操作都能夠得以有效的自動(dòng)記錄，然后將所記錄的信息全部保存在審查的日志當(dāng)中，對(duì)于審查進(jìn)行全面加強(qiáng)利用可以有效的跟蹤信息，將數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件都進(jìn)行充分的重現(xiàn)。因此，就可以有效的找出非法存取數(shù)據(jù)的人員以及存取信息的時(shí)間和內(nèi)容等線索，這樣就方便有效的追查有關(guān)責(zé)任，與此同時(shí)關(guān)于系統(tǒng)安全方面的弱點(diǎn)和漏洞審查也可以有效的進(jìn)行發(fā)現(xiàn)。

4 總結(jié)

現(xiàn)代社會(huì)正處于一個(gè)不斷發(fā)展的階段，網(wǎng)絡(luò)信息技術(shù)也有著空前的發(fā)展。然而互聯(lián)網(wǎng)技術(shù)的不斷高速發(fā)展，其網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性更是當(dāng)今不斷發(fā)展的主要問題，隨著現(xiàn)代網(wǎng)絡(luò)入侵系統(tǒng)手段的不斷提高，其所采用的安全技術(shù)也在不斷的進(jìn)一步提升。只有對(duì)所出現(xiàn)的問題進(jìn)行不斷的分析和研究，總結(jié)經(jīng)驗(yàn)進(jìn)而全面有效的處理出現(xiàn)的一系列的新問題。總之，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范是新時(shí)期一個(gè)永久性的重要問題，只有全面的通過科學(xué)合理的安全防范手段以及在后期的發(fā)展過程中進(jìn)行不斷的改進(jìn)和完善，才能夠更好的將系統(tǒng)的安全可靠性進(jìn)行有效的全面提高。

參考文獻(xiàn)：

[1]周世忠，淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù)，2010(05).

[2]戴雪蕾，基于SQL SERVER的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009(04).

[3]梁建民，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全因素分析和預(yù)防措施探討[J].光盤技術(shù)，2008(09).

猜你喜歡：

1. 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文

2. 關(guān)于安全教育論文范文

3. 數(shù)字圖書館論文參考范文

4. 優(yōu)秀畢業(yè)論文范文

5. 技術(shù)類論文范文

關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些

以下是我為大家?guī)淼木W(wǎng)絡(luò)安全相關(guān)的論文三篇，希望大家滿意。歡迎閱讀!!!

淺談網(wǎng)絡(luò)安全論文一：

一、網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)上的信息和資源不被非授權(quán)用戶使用。網(wǎng)絡(luò)安全設(shè)計(jì)內(nèi)容眾多,如合理的安全策略和安全機(jī)制。網(wǎng)絡(luò)安全技術(shù)包括訪問控制和口令、加密、數(shù)字簽名、包過濾以及防火墻。網(wǎng)絡(luò)安全,特別是信息安全,強(qiáng)調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性及保密性。完整性是指保護(hù)信息不被非授權(quán)用戶修改或破壞。可用性是指避免拒絕授權(quán)訪問或拒絕服務(wù)。保密性是指保護(hù)信息不被泄漏給非授權(quán)用戶。

網(wǎng)絡(luò)安全產(chǎn)品有以下特點(diǎn):一是網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化;二是網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;三是建立有中國(guó)特色的網(wǎng)絡(luò)安全體系,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

二、網(wǎng)絡(luò)安全存在的威脅因素

目前網(wǎng)絡(luò)存在的威脅主要有以下方面:

第一,非授權(quán)訪問,即沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。

第二,信息遺漏或丟失,即敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。

第三,破壞數(shù)據(jù)完整性,即以非法方式竊得對(duì)數(shù)據(jù)得使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者得響應(yīng);惡意添加,修改數(shù)據(jù),以干擾用戶得正常使用。

三、網(wǎng)絡(luò)安全技術(shù)

(一)防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為3種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、代理型。

1、包過濾型。包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。包過濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有 經(jīng)驗(yàn) 的黑客很容易偽造IP地址,騙過包過濾型防火墻。

2、網(wǎng)絡(luò)地址轉(zhuǎn)化-NAT。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問是安全的,可以接受訪問請(qǐng)求,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可。

3、代理型。代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

(二)加密技術(shù)

與防火墻配合使用的還有數(shù)據(jù)加密技術(shù)。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)之外,從技術(shù)上分別在軟件和硬件兩方面采取 措施 推動(dòng)數(shù)據(jù)加密技術(shù)和物理防范技術(shù)不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別和密鑰管理技術(shù)4種。數(shù)據(jù)傳輸加密技術(shù)是對(duì)傳輸中的數(shù)據(jù)流加密,常用的 方法 有線路加密和端一端加密兩種;數(shù)據(jù)存儲(chǔ)加密技術(shù)目的是防止存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲(chǔ)和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn);后者則是對(duì)用戶資格、格限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。數(shù)據(jù)完整性鑒別技術(shù)目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別,系統(tǒng)通過對(duì)本驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)。實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。密鑰管理技術(shù)是為了數(shù)據(jù)使用的方便,往往是保密和竊密的主要對(duì)象。密鑰的媒體有磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)的保密措施。

(三)PKI技術(shù)

PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。它是認(rèn)證機(jī)構(gòu)(CA)、注冊(cè)機(jī)構(gòu)(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等功能模塊的有機(jī)結(jié)合。

1、認(rèn)證機(jī)構(gòu)。CA(Certification Authorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。

2、注冊(cè)機(jī)構(gòu)。RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

3、策略管理。在PKI系統(tǒng)中,制定并實(shí)現(xiàn)科學(xué)的安全策略管理是非常重要的這些安全策略必須適應(yīng)不同的需求,并且能通過CA和RA技術(shù)融入到CA和RA的系統(tǒng)實(shí)現(xiàn)中。同時(shí),這些策略應(yīng)該符合密碼學(xué)和 系統(tǒng)安全 的要求,科學(xué)地應(yīng)用密碼學(xué)與網(wǎng)絡(luò)安全的理論,并且具有良好的擴(kuò)展性和互用性。

4、密鑰備份和恢復(fù)。為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

5、證書管理與撤消系統(tǒng)。證書是用來證明證書持有者身份的電子介質(zhì),它是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的發(fā)布機(jī)制撤消證書或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書。

(四)網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力,一次計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消毒三種技術(shù)。

預(yù)防病毒技術(shù),即通過自身的常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫控制。

檢測(cè)病毒技術(shù),即通過對(duì)計(jì)算機(jī)病毒的特征進(jìn)行判斷的技術(shù),如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。

消毒技術(shù),即通過對(duì)計(jì)算機(jī)病毒的分析,開發(fā)出具有刪除病毒程序并恢復(fù)原文的軟件。

網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)路服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測(cè);在工作站上用防毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

四、安全技術(shù)的研究現(xiàn)狀和動(dòng)向

我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。對(duì)我國(guó)而言,網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)將是逐步具備自主研制網(wǎng)絡(luò)設(shè)備的能力,自發(fā)研制關(guān)鍵芯片,采用自己的 操作系統(tǒng) 和數(shù)據(jù)庫(kù),以及使用國(guó)產(chǎn)的網(wǎng)管軟件。我國(guó)計(jì)算機(jī)安全的關(guān)鍵在于要有自主的知識(shí)產(chǎn)權(quán)和關(guān)鍵技術(shù),從根本上擺脫對(duì)國(guó)外技術(shù)的依賴。

網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀(jì)人類步入信息社會(huì)后,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會(huì)發(fā)展的推動(dòng)力。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國(guó)家的水平,以此保證我國(guó)信息網(wǎng)絡(luò)的安全,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

淺談網(wǎng)絡(luò)安全論文二：

網(wǎng)絡(luò)做為一個(gè)傳播信息的媒介，是為人們提供方便，快捷的共享資源而設(shè)立的，由于要使人們輕松的使用網(wǎng)絡(luò)，它的復(fù)雜程度，不能太高，所以在網(wǎng)絡(luò)上對(duì)安全的考慮就不能太多，因此網(wǎng)絡(luò)自產(chǎn)生以來黑客等許多問題一直存在得不到有效解決。網(wǎng)絡(luò)之所以容易被入侵，是由于網(wǎng)絡(luò)自身的性質(zhì)所決定的，而如果不重視網(wǎng)絡(luò)的安全性，輕者個(gè)人的信息泄露，電腦使用不便，重者會(huì)給公司或個(gè)人造成很大的損失。非法侵入，造成保密資料泄露，財(cái)務(wù)報(bào)表，各種資料被任意地修改，使所在單位和公司蒙受重大的損失。黑客惡意攻擊，使網(wǎng)絡(luò)癱瘓，數(shù)據(jù)失效，使整個(gè)網(wǎng)絡(luò)處于停頓，所造成的損失比侵入帳戶的損失還大。所以作為網(wǎng)絡(luò)使用者有必要了解一下網(wǎng)絡(luò)入侵者的攻擊手段以保護(hù)自己電腦的安全。

網(wǎng)絡(luò)入侵者的攻擊手段可大致分為以下幾種：

(1)社會(huì)攻擊。這是最簡(jiǎn)單，最陰險(xiǎn)，也是最讓人容易忽視的方法，入侵者在用戶無意識(shí)的情況下將密碼竊得，以正當(dāng)身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)。

(2)拒絕服務(wù)。目的是阻止你的用戶使用系統(tǒng)，而為侵入提供機(jī)會(huì)。

(3)物理攻擊。使用各種手段進(jìn)入系統(tǒng)的物理接口或修改你的機(jī)器網(wǎng)絡(luò)。

(4)強(qiáng)制攻擊。入侵者，對(duì)口令一次次的精測(cè)重測(cè)試。

(5)預(yù)測(cè)攻擊。根據(jù)所掌握的系統(tǒng)和用戶的資料輔助進(jìn)行攻擊。

(6)利用操作系統(tǒng)和軟件瑕疵進(jìn)行攻擊。

針對(duì)以上入侵者行為，電腦軟件的開發(fā)者們采取了一些解決方法，如：

(1)帳戶管理和登陸：根據(jù)用戶的不同情況，將相同的帳戶分成同組，按最小權(quán)限原則，確定組的權(quán)限，而不用單個(gè)帳戶進(jìn)行管理。使用配置文件腳本文件等，設(shè)置用戶的工作環(huán)境。根據(jù)用戶的工作環(huán)境，盡量將用戶固定在固定的位置上進(jìn)行登錄，并用 其它 的硬件設(shè)置進(jìn)行驗(yàn)證機(jī)器。防止非法用戶從其他地方入侵，并可設(shè)置登錄腳本對(duì)用戶身份進(jìn)行多重驗(yàn)證，確定登錄次數(shù)。對(duì)傳輸?shù)男畔⑦M(jìn)行加密，防止帳戶被截獲，破譯。

(2)存取控制：確保唯有正確的用戶才能存取特定的數(shù)據(jù)，其他人雖然是合法用戶但由于權(quán)限限制不能存取。將共享資源和敏感資源放在不同的服務(wù)器上，之間用防火墻分開，并施以不同的權(quán)限，讓不同的用戶訪問不同的資源。

(3)連接完善：維護(hù)用戶的正確連接，防止不正確的用戶連接，通過電纜和所有有關(guān)的硬件安全保密事況。使用登錄日志，對(duì)登錄的情況進(jìn)行記錄以使查詢，檢查非法入侵者，對(duì)入侵者情況進(jìn)行 總結(jié) 通報(bào)。

(4)備份和恢復(fù)：定期對(duì)資源進(jìn)行普通，副本，差異，增量等備份，防止數(shù)據(jù)意外丟失。

當(dāng)然，以上方法是為廣大的電腦用戶共同設(shè)置的，并不能完全將入侵者擋在門外。對(duì)于每一個(gè)使用電腦的普通個(gè)體來說應(yīng)該大體了解自己電腦上的這些功能，使用這些功能來保護(hù)自己的電腦。比如當(dāng)我們登陸網(wǎng)站使用郵箱、下載資料、QQ視頻聊天時(shí)，必須要輸入自己的賬號(hào)和密碼，為防止被盜，我們不要怕麻煩養(yǎng)成定期更改的習(xí)慣，盡量不使用自己的名字或生日、多使用些特殊詞，最好隨機(jī)產(chǎn)生(電腦會(huì)顯示安全性強(qiáng)度幫助你比較)。對(duì)于不同的網(wǎng)站，要使用不同口令，以防止被黑客破譯。只要涉及輸入賬戶和密碼，盡量在單位和家里上網(wǎng)不要去網(wǎng)吧;瀏覽正規(guī)網(wǎng)站，不要輕易安裝和運(yùn)行從那些不知名的網(wǎng)站(特別是不可靠的FTP站點(diǎn))下載的軟件和來歷不明的軟件。有些程序可能是木馬程序，如果你一旦安裝了這些程序，它們就會(huì)在你不知情的情況下更改你的系統(tǒng)或者連接到遠(yuǎn)程的服務(wù)器。這樣，黑客就可以很容易進(jìn)入你的電腦。不要輕易打開電子郵件中的附件，更不要輕易打開你不熟悉不認(rèn)識(shí)的陌生人發(fā)來的郵件，要時(shí)刻保持警惕性，不要輕易相信熟人發(fā)來的E-mail就一定沒有黑客程序，不要在網(wǎng)絡(luò)上隨意公布或者留下您的電子郵件地址，去轉(zhuǎn)信站申請(qǐng)一個(gè)轉(zhuǎn)信信箱，因?yàn)橹挥兴遣慌抡ǖ?，?duì)于郵件附件要先用防病毒軟件和專業(yè)清除木馬的工具進(jìn)行掃描后方可使用。在使用聊天軟件的時(shí)候，最好設(shè)置為隱藏用戶，以免別有用心者使用一些專用軟件查看到你的IP地址，盡量不和陌生人交談。使用移動(dòng)硬盤，U盤等經(jīng)常備份防止數(shù)據(jù)丟失;買正版殺毒軟件，定期電腦殺毒等。很多常用的程序和操作系統(tǒng)的內(nèi)核都會(huì)發(fā)現(xiàn)漏洞，某些漏洞會(huì)讓入侵者很容易進(jìn)入到你的系統(tǒng)，這些漏洞會(huì)以很快的速度在黑客中傳開。因此，用戶一定要小心防范。軟件的開發(fā)商會(huì)把補(bǔ)丁公布，以便用戶補(bǔ)救這些漏洞?？傊⒁? 電腦安全 就是保護(hù)我們自己。

淺談網(wǎng)絡(luò)安全論文三：

如今社會(huì)效率極高之重要原因是使用了計(jì)算機(jī)網(wǎng)絡(luò)，而享受高效率的同時(shí)也越發(fā)對(duì)網(wǎng)絡(luò)存在著依賴性。這也就使得我們對(duì)網(wǎng)絡(luò)安全性的要求越來越高。

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)網(wǎng)絡(luò)安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)。保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和人為惡意等原因而遭到破環(huán)、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計(jì)算機(jī)在網(wǎng)絡(luò)中不能正常運(yùn)作，很可能是出現(xiàn)了安全漏洞。鑒于出現(xiàn)漏洞原因的不同，下面就做以簡(jiǎn)單討論。

籠統(tǒng)來講，計(jì)算機(jī)安全隱患分為人為和非人為兩大類。例如操作系統(tǒng)自身具有的安全隱患即屬于非人為因素。雖然非人為因素的安全隱患我們避免不了，可人為因素有時(shí)候可能會(huì)給我們帶來更大的威脅?！昂诳汀本褪顷U述由于人為因素造成網(wǎng)絡(luò)安全問題的最典型的名詞。

下面就幾種常見的網(wǎng)絡(luò)安全問題及應(yīng)對(duì)策略和相關(guān)技術(shù)做以簡(jiǎn)單討論：

(一)網(wǎng)絡(luò)安全問題方面

網(wǎng)絡(luò)環(huán)境中，由于網(wǎng)絡(luò)系統(tǒng)的快速度、大規(guī)模以及用戶群體的集中活躍和網(wǎng)絡(luò)系統(tǒng)本身在穩(wěn)定性和可擴(kuò)展性方面的局限性等原因都可能激起安全問題的爆發(fā)。同時(shí)還會(huì)遇到因?yàn)橥ㄓ崊f(xié)議而產(chǎn)生的安全問題。目前，局域網(wǎng)中最常用的通信協(xié)議主要是TCP/IP協(xié)議。

1、TCP/IP協(xié)議的安全問題

在廣泛采用TCP/IP協(xié)議的網(wǎng)絡(luò)環(huán)境中異種網(wǎng)絡(luò)之間的相互通信造就了其開放性。這也意味著TCP/IP協(xié)議本身存在著安全風(fēng)險(xiǎn)。由于TCP作為大量重要應(yīng)用程序的傳輸層協(xié)議，因此它的安全性問題會(huì)給網(wǎng)絡(luò)帶來嚴(yán)重的后果。

2、路由器等網(wǎng)絡(luò)設(shè)備的安全問題

網(wǎng)絡(luò)內(nèi)外部之間的通信必須依賴路由器這個(gè)關(guān)鍵設(shè)備，因?yàn)樗械木W(wǎng)絡(luò)攻擊也都經(jīng)過此設(shè)備。有時(shí)攻擊是利用路由器本身的設(shè)計(jì)缺陷進(jìn)行的，而有時(shí)就通過對(duì)路由器設(shè)置的篡改直接展開了。

3、網(wǎng)絡(luò)結(jié)構(gòu)的安全問題

一般用戶在進(jìn)行網(wǎng)絡(luò)通信時(shí)采用的是網(wǎng)間網(wǎng)技術(shù)支持，而屬于不同網(wǎng)絡(luò)之間的主機(jī)進(jìn)行通信時(shí)都有網(wǎng)絡(luò)風(fēng)暴的問題，相互傳送的數(shù)據(jù)都會(huì)經(jīng)過多臺(tái)機(jī)器的重重轉(zhuǎn)發(fā)。在這種“開放性”的環(huán)境中，“黑客”可對(duì)通信網(wǎng)絡(luò)中任意節(jié)點(diǎn)進(jìn)行偵測(cè)，截取相應(yīng)未加密的數(shù)據(jù)包。例如常見的有對(duì)網(wǎng)絡(luò)電子郵件的破解等。

(二)網(wǎng)絡(luò)安全應(yīng)對(duì)策略問題

1、建立入網(wǎng)訪問模塊和網(wǎng)絡(luò)的權(quán)限控制模塊，為網(wǎng)絡(luò)提供第一層訪問控制并針對(duì)網(wǎng)絡(luò)非法操作提出安全保護(hù)措施。

2、實(shí)行檔案信息加密制度并建立網(wǎng)絡(luò)智能型日志系統(tǒng)，做好數(shù)據(jù)的__，使日志系統(tǒng)具備綜合性數(shù)據(jù)記錄功能和自動(dòng)份類檢索能力。

3、建立備份和恢復(fù)機(jī)制，避免因一些硬件設(shè)備的損壞或操作系統(tǒng)出現(xiàn)異常等原因而引起麻煩或損失。

4、建立網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)的安全管理，指定有關(guān) 規(guī)章制度 。

5、對(duì)網(wǎng)絡(luò)進(jìn)行分段并劃分VLAN，使非法用戶和敏感的網(wǎng)絡(luò)資源相互隔離，并克服以太網(wǎng)廣播問題。

(三)網(wǎng)絡(luò)安全相關(guān)技術(shù)

網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。網(wǎng)絡(luò)安全的保障來源于安全策略和技術(shù)的多樣化及其快速的更新。從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、安全的應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無法確保信息網(wǎng)絡(luò)的安全性。目前成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)等。

1、防火墻技術(shù)

所謂“防火墻”則是綜合采用適當(dāng)技術(shù)在被保護(hù)網(wǎng)絡(luò)周邊建立的用于分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)。它是內(nèi)部網(wǎng)路與外部網(wǎng)絡(luò)之間的第一道安全屏障。在選擇防火墻時(shí)，雖然無法考量其設(shè)計(jì)的合理性，但我們可以選擇一個(gè)通過多加權(quán)威認(rèn)證機(jī)構(gòu)測(cè)試的產(chǎn)品來保證其安全性。目前的防火墻產(chǎn)品有包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)、屏蔽主機(jī)防火墻等。最常用的要數(shù)代理服務(wù)器了。

2、防病毒技術(shù)

目前數(shù)據(jù)安全的頭號(hào)大敵就是計(jì)算機(jī)病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等共性。我們常用的殺毒軟件有驅(qū)逐艦網(wǎng)絡(luò)版殺毒軟件、趨勢(shì)網(wǎng)絡(luò)版殺毒軟件、卡巴斯基網(wǎng)絡(luò)版殺毒軟件等。網(wǎng)絡(luò)防病毒軟件主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源感染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

3、訪問控制和數(shù)據(jù)加密技術(shù)

訪問控制：對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。

數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段。加密技術(shù)可分為對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制。非對(duì)稱密鑰密碼技術(shù)的應(yīng)用比較廣泛，可以進(jìn)行數(shù)據(jù)加密、身份鑒別、訪問控制、數(shù)字簽名、數(shù)據(jù)完整性驗(yàn)證、版權(quán)保護(hù)等。

除此之外，我們也要自我建立網(wǎng)上行為管理系統(tǒng)，控制P2P，BT等下載，防范惡意代碼，間諜軟件;控制管理及時(shí)通訊工具的使用及其附件管理;防范網(wǎng)站或品牌被釣魚或惡意代碼攻擊并發(fā)出警告;提供網(wǎng)頁(yè)服務(wù)器的安全漏洞和風(fēng)險(xiǎn)分析，提供數(shù)據(jù)庫(kù)及時(shí)的更新等。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。所以計(jì)算機(jī)網(wǎng)絡(luò)安全不是僅有很好的網(wǎng)絡(luò)安全設(shè)計(jì)方案就能解決一切問題，還必須由很好的網(wǎng)絡(luò)安全的組織機(jī)構(gòu)和管理制度來保證。我們只有依靠殺毒軟件、防火墻和漏洞檢測(cè)等設(shè)備保護(hù)的同時(shí)注重樹立人的安全意識(shí)，并在安全管理人員的幫助下才能真正享受到網(wǎng)絡(luò)帶來的便利。

大學(xué)生網(wǎng)絡(luò)安全教育論文

大學(xué)生網(wǎng)絡(luò)安全教育論文

大學(xué)生網(wǎng)絡(luò)安全教育論文，在個(gè)人成長(zhǎng)的多個(gè)環(huán)節(jié)中,大家都跟論文打過交道吧,通過論文寫作可以培養(yǎng)我們的科學(xué)研究能力，網(wǎng)絡(luò)安全問題一直都被放在臺(tái)面上說的，因?yàn)槭虑閲?yán)重性高，下面是我整理的一些關(guān)于大學(xué)生網(wǎng)絡(luò)安全教育論文 的相關(guān)內(nèi)容。

大學(xué)生網(wǎng)絡(luò)安全教育論文1

1、網(wǎng)絡(luò)受害

由于目前網(wǎng)絡(luò)管理還不成熟，以及大學(xué)生自身心理特點(diǎn)，某些大學(xué)生在這個(gè)“虛擬存在”的世界里無奈地成了網(wǎng)絡(luò)的受害者。根據(jù)調(diào)查，大學(xué)生網(wǎng)絡(luò)受害主要有：

①網(wǎng)絡(luò)交易受害。出于網(wǎng)購(gòu)的便利和對(duì)時(shí)尚的追求，絕大多數(shù)大學(xué)生喜歡通過互聯(lián)網(wǎng)購(gòu)物。但由于缺乏網(wǎng)絡(luò)安全意識(shí)和網(wǎng)購(gòu)經(jīng)驗(yàn)，多數(shù)大學(xué)生很難識(shí)別網(wǎng)上虛假信息，上當(dāng)受騙。

②網(wǎng)絡(luò)交友受害。隨著網(wǎng)絡(luò)交流軟件的豐富和大學(xué)生人際交往的增多，網(wǎng)絡(luò)交流逐漸變得平常、隨意。加之網(wǎng)絡(luò)交流具有隱蔽性，部分大學(xué)生在網(wǎng)絡(luò)交友的過程中受到嚴(yán)重的傷害。

③遭受網(wǎng)絡(luò)“高手”攻擊。作為近幾十年才興起的新事物，互聯(lián)網(wǎng)系統(tǒng)還處在逐步完善之中。大學(xué)生在使用網(wǎng)絡(luò)的過程中遭受網(wǎng)絡(luò)病毒的攻擊，導(dǎo)致系統(tǒng)崩潰及重要資料丟失屢見不鮮。

2、網(wǎng)絡(luò)上癮癥

近年來，出現(xiàn)了描述沉迷于網(wǎng)絡(luò)的醫(yī)學(xué)新名詞——“網(wǎng)絡(luò)上癮癥”，可見網(wǎng)絡(luò)成癮已成為一個(gè)普遍的現(xiàn)象。它主要表現(xiàn)為網(wǎng)絡(luò)關(guān)系成癮、網(wǎng)絡(luò)信息成癮和游戲成癮?；加小熬W(wǎng)絡(luò)上癮癥”的大學(xué)生，其共有特征是與現(xiàn)實(shí)人存在溝通困難、人情淡薄、缺乏意識(shí)以及心情壓抑等。游戲成癮更是大學(xué)生，特別是男生的普遍現(xiàn)象。首先，網(wǎng)絡(luò)游戲作為大學(xué)生的一種娛樂方式，對(duì)調(diào)節(jié)大學(xué)生緊張的學(xué)習(xí)壓力是可取的，但由于一些網(wǎng)絡(luò)游戲本身有持續(xù)性和無限性就使得學(xué)生們不得不投入大量時(shí)間和精力，一些自控能力差的同學(xué)則容易陷進(jìn)去，最終靠游戲來宣泄對(duì)現(xiàn)實(shí)的不滿，游戲成為他們唯一的精神寄托。

3、網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)是虛擬的`，網(wǎng)絡(luò)的隱蔽性和不真實(shí)性讓網(wǎng)絡(luò)犯罪成為可能。大學(xué)生是高智商團(tuán)體，對(duì)新事物接受快、思維敏捷、創(chuàng)造欲望強(qiáng)烈，但心理發(fā)育不健全、社會(huì)責(zé)任感還不強(qiáng)、受刺激時(shí)容易隨心所欲在網(wǎng)絡(luò)上發(fā)表言論，也許初衷并不壞但他們沒有意識(shí)到這種不負(fù)責(zé)的言論可能在不正確的引導(dǎo)下對(duì)國(guó)家和社會(huì)造成危害。

大學(xué)生網(wǎng)絡(luò)安全教育論文2

在充分享受網(wǎng)絡(luò)便利的同時(shí)，網(wǎng)絡(luò)也給大學(xué)生帶來了各種影響。其中，既有積極健康向上的影響，也存在著各種不利的影響，使我們大學(xué)生面臨較為嚴(yán)峻的挑戰(zhàn)。影響大學(xué)生網(wǎng)絡(luò)安全教育的因素有以下主要原因：

1、大學(xué)生網(wǎng)絡(luò)安全意識(shí)薄弱

大學(xué)生自身心理弱點(diǎn)是大學(xué)生網(wǎng)絡(luò)安全存在問題的主觀原因。由于安全意識(shí)薄弱，有些大學(xué)生使用網(wǎng)絡(luò)容易受到影響，成為網(wǎng)絡(luò)受害者。大學(xué)時(shí)期屬于人生觀念形成重要時(shí)期，由于大學(xué)生們?nèi)狈ι罱?jīng)驗(yàn)，容易陷入主觀境地，因此必須對(duì)他們進(jìn)行規(guī)范指導(dǎo)，并讓其形成自覺的安全意識(shí)。

2、對(duì)大學(xué)生網(wǎng)絡(luò)安全教育的重要性認(rèn)識(shí)不夠

隨著信息社會(huì)的到來，網(wǎng)絡(luò)成了大學(xué)生的生活必需品，因此網(wǎng)絡(luò)安全教育也應(yīng)該納入到學(xué)校的教學(xué)計(jì)劃中。但目前高校的教學(xué)計(jì)劃主要集中于網(wǎng)絡(luò)的使用上，在網(wǎng)絡(luò)安全教育上沒有教材和教學(xué)規(guī)劃，教學(xué)制度也不健全，在高校中沒有走向制度化、規(guī)范化的軌道。在法律、道德和安全防范等方面缺乏教育，網(wǎng)絡(luò)安全教育體系還沒有形成。

3、大學(xué)生網(wǎng)絡(luò)安全教育存在教學(xué)缺失

雖然目前各高校都有對(duì)網(wǎng)絡(luò)基礎(chǔ)知識(shí)的教育，但主要集中在網(wǎng)絡(luò)使用、信息獲取、資源共享等方面，教育主管部門沒用意識(shí)到網(wǎng)絡(luò)安全遭到破壞所造成的后果，對(duì)大學(xué)生安全教育還遠(yuǎn)遠(yuǎn)落后于時(shí)代的需要。據(jù)研究發(fā)現(xiàn)，大學(xué)生普遍感覺缺乏網(wǎng)絡(luò)安全知識(shí)，也有較強(qiáng)的接受網(wǎng)絡(luò)安全教育的愿望，但由于各方對(duì)于安全教育重視不夠，活動(dòng)開展少，導(dǎo)致大學(xué)生普遍缺乏在網(wǎng)絡(luò)使用過程中的安全意識(shí)。

4、對(duì)網(wǎng)絡(luò)安全教育的針對(duì)性不強(qiáng)

據(jù)調(diào)查，網(wǎng)絡(luò)危險(xiǎn)行為與學(xué)生的自身狀況及學(xué)校環(huán)境有關(guān)，所以在高校網(wǎng)絡(luò)安全教育中必須具有針對(duì)性，但目前的高校網(wǎng)絡(luò)教育強(qiáng)調(diào)的是計(jì)算機(jī)基礎(chǔ)知識(shí)的普及，沒有認(rèn)識(shí)到學(xué)生的主體性需要，缺乏專門的網(wǎng)絡(luò)安全教育。在調(diào)查中，62.78%的大學(xué)生認(rèn)為自己缺乏網(wǎng)絡(luò)安全教育，81.01%的大學(xué)生認(rèn)為網(wǎng)絡(luò)安全教育是有必要的，但高?，F(xiàn)在并沒有系統(tǒng)的網(wǎng)絡(luò)安全教育，對(duì)網(wǎng)絡(luò)安全知識(shí)的普及也做得不到位，只是抽象地介紹網(wǎng)絡(luò)病毒的相關(guān)知識(shí)，沒有介紹病毒的防治和處理，沒有讓學(xué)生形成良好的網(wǎng)絡(luò)安全防范技能，沒有介紹網(wǎng)絡(luò)安全相關(guān)法規(guī)和管理制度，沒有讓學(xué)生形成良好的網(wǎng)絡(luò)安全意識(shí)并進(jìn)而形成應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)。

大學(xué)生網(wǎng)絡(luò)安全教育論文3

一、遠(yuǎn)程教育網(wǎng)絡(luò)遭到惡意性程序攻擊

遠(yuǎn)程教育網(wǎng)絡(luò)遭到的攻擊主要分為下列幾種情況：一是拒絕服務(wù)攻擊DOS。這一情況的產(chǎn)生主要是由于攻擊使得一方用戶可用資源嚴(yán)重缺乏，造成系統(tǒng)資源可用性的降低，從而降低遠(yuǎn)程教育系統(tǒng)的服務(wù)能力；二是邏輯炸彈。即通過攻擊，使遠(yuǎn)程教育系統(tǒng)本來的資源被其他特殊功能服務(wù)所替代；三是特洛伊木馬。這一攻擊指系統(tǒng)被執(zhí)行了超越規(guī)定程序以外的其他程序；四、計(jì)算機(jī)病毒和蠕蟲。即計(jì)算機(jī)受到病毒感染，使得自身程序被惡意篡改，從而使其他程序受到感染，最終導(dǎo)致網(wǎng)絡(luò)通信功能受損和遠(yuǎn)程教育系統(tǒng)的癱瘓。

二、遠(yuǎn)程成人教育系統(tǒng)網(wǎng)絡(luò)安全策略

（一）建立專用的虛擬網(wǎng)絡(luò)。專用的虛擬網(wǎng)絡(luò)以安全性能較低的網(wǎng)絡(luò)為信息媒介，并通過身份認(rèn)證和加密，以及隧道技術(shù)等方式來建立專門的有針對(duì)性的網(wǎng)絡(luò)。通過這個(gè)網(wǎng)絡(luò)學(xué)習(xí)可以保障信息的安全性。通常，網(wǎng)絡(luò)防火墻所附帶的專用虛擬模塊可以實(shí)現(xiàn)虛擬網(wǎng)絡(luò)專用，從而保證了虛擬專用網(wǎng)的安全性能。

（二）數(shù)字加密方式。為了防止信息被非授權(quán)用戶竊聽，以及惡意軟件的攻擊，在數(shù)據(jù)傳輸時(shí)可以使用數(shù)字加密技術(shù)。數(shù)字加密技術(shù)在遠(yuǎn)程教育系統(tǒng)中通過硬件加密和軟件加密來實(shí)現(xiàn)。硬件加密具有實(shí)現(xiàn)方便和兼容性好的特點(diǎn)，但也存在相應(yīng)的缺點(diǎn)，例如密鑰管理復(fù)雜，而軟件加密由于是在計(jì)算機(jī)內(nèi)部進(jìn)行，從而使攻擊者更容易采取程序跟蹤等方式對(duì)遠(yuǎn)程教育系統(tǒng)的網(wǎng)絡(luò)進(jìn)行攻擊。

三、遠(yuǎn)程成人教育系統(tǒng)服務(wù)器安全策略

（一）安全的遠(yuǎn)程教育操作系統(tǒng)。Windows操作系統(tǒng)在成人教育的遠(yuǎn)程教育系統(tǒng)中占大多數(shù)，而這一系統(tǒng)存在多種安全漏洞。因此，要定期進(jìn)行補(bǔ)丁下載，如果寬帶速度受限，則可以通過相關(guān)程序設(shè)定來更新補(bǔ)丁，從而保障服務(wù)器的安全與正常使用。

（二）負(fù)載均衡技術(shù)。負(fù)載均衡技術(shù)可以平衡服務(wù)器群中的所有服務(wù)器，并通過實(shí)時(shí)數(shù)據(jù)的反應(yīng)，均衡服務(wù)器之間的工作分配，使得服務(wù)器達(dá)到最佳的性能并且實(shí)現(xiàn)服務(wù)器的智能管理，從而保證了遠(yuǎn)程教育系統(tǒng)的可靠性。

四、遠(yuǎn)程成人教育系統(tǒng)訪問控制策略

遠(yuǎn)程教育網(wǎng)絡(luò)的訪問控制可以分為以下兩種，第一，控制外部不知名用戶通過網(wǎng)絡(luò)服務(wù)對(duì)主機(jī)的訪問；第二，控制內(nèi)部人員對(duì)遠(yuǎn)程教育系統(tǒng)網(wǎng)絡(luò)的訪問。對(duì)于第一種情況，可以設(shè)置服務(wù)器程序來進(jìn)行限制，比如限制來訪者的IP地址或只允許部分用戶訪問主機(jī)，堅(jiān)決拒絕惡意用戶的訪問。而第二種情況，可以設(shè)置用戶的身份認(rèn)證控制，核實(shí)訪問者的身份是否符合設(shè)備或進(jìn)程所聲明的條件，構(gòu)成網(wǎng)絡(luò)安全訪問的第一道防線。通常，會(huì)設(shè)置相關(guān)口令對(duì)訪問者身份進(jìn)行核實(shí)。在此情況下，非授權(quán)的用戶就不能夠使用賬戶。但是這種方式也存在一定的弊端，因?yàn)槠渲饕绞绞敲魑膫鬏敾蛘哽o態(tài)方式，所以會(huì)發(fā)生對(duì)字典的攻擊，網(wǎng)絡(luò)被竊聽，信息機(jī)密被泄露等情況，為此，必須對(duì)口令設(shè)置等相關(guān)程序進(jìn)行更新或改進(jìn)。

當(dāng)前標(biāo)題：服務(wù)器安全論文 服務(wù)器常見的安全問題
文章網(wǎng)址：http://www.rwnh.cn/article10/ddcpggo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、網(wǎng)站內(nèi)鏈、商城網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、ChatGPT、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)