序論:在您撰寫信息與安全論文時��,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度。
第1篇
所謂的檔案信息化就是指在實際的檔案管理工作中��,采用信息化的技術和手段���,實現(xiàn)信息的共享,為檔案應用著提供便利���。同時做好檔案的開發(fā)和整理工作也是現(xiàn)如今社會發(fā)展的重要趨勢��。網(wǎng)絡的高度發(fā)達成為檔案信息化建設的前提和條件���,實現(xiàn)檔案管理的信息化和網(wǎng)絡化符合社會可持續(xù)發(fā)展的需求,同時還能夠提升社會服務的意識�,加強服務力度。在進行檔案信息化的過程中需要對相應的制度��,管理方式等進行高度重視��,同時做好檔案安全的防御工作也是一種企業(yè)或者是事業(yè)單位風險評估的重要表現(xiàn)��。保證檔案信息的真實性和準確性時提升企業(yè)信譽程度���,樹立形象的重要因素�����?�?梢?�,在現(xiàn)如今的社會中����,實現(xiàn)檔案管理的信息化,加強保證意識具有一定的重要意義�����,也具有一定的必然性和可行性�����。
2檔案信息化發(fā)展的技術環(huán)境和政策環(huán)境
2.1檔案信息化發(fā)展的技術環(huán)境
從檔案信息化的進程上看�,其技術環(huán)境主要是包括計算機網(wǎng)絡的普及以及各種辦公方式的優(yōu)化,做好檔案信息的收集���、整理以及存儲和利用工作是實現(xiàn)檔案信息管理的重要環(huán)節(jié)��,在各個關節(jié)中都需要將先進的信息技術應用到其中����。所以說,各種技術設備和方式的共同作用逐漸完善了檔案信息化的進程����。另外,還需要提供良好的硬件設施�,實現(xiàn)檔案信息的資源共享工作�����,同時保證檔案信息傳遞的快速和便捷���。
2.2檔案信息化發(fā)展的政策環(huán)境
由于檔案管理的信息化實現(xiàn)給檔案管理工作帶來較多的便利�,因此����,國家對這一問題加強了重視。在相關的法律法規(guī)中提到了關于檔案信息化建設的重要內(nèi)容����。這些舉措都是為檔案信息化創(chuàng)設一個相對比較公平且開放的環(huán)境�,使得檔案信息能夠發(fā)揮自身的優(yōu)勢作用����,實現(xiàn)全國性和規(guī)范性的特點。另外��,檔案信息的真實性和準確性特點也需要科學的政策環(huán)境作為背景��,各級單位或者是機關等都應該充分應用網(wǎng)絡的相關資源實現(xiàn)檔案管理的高效性���。不得不提到的是�����,檔案信息的檢索功能越來越受到人們的高度重視��,在實際的應用中����,需要保證應用的快捷性�。
3電子檔案信息管理存在的安全問題
檔案管理的安全問題直接影響到檔案管理機構的機密或者是相應工作的進展。因此����,保證檔案管理工作的安全性��,做好安全保證工作��,能夠有效的解決電子檔案信息管理工作中出現(xiàn)的眾多問題�����。雖然檔案管理工作人員眾多����,但是工作中出現(xiàn)的問題比較嚴重���,其中包括以下幾個方面�。
3.1物理安全問題
物理安全問題是檔案信息化中最為主要的問題�����,所謂的物理安全主要是指檔案信息存放的條件以及環(huán)境�����,檔案信息多以電子形式保存�����,因此��,保存的溫度和濕度等都需要控制在相應的范圍內(nèi)���。盡量避免出現(xiàn)消磁���,毀壞會這是盜竊的問題。從目前電子檔案的管理工作上看�����,出現(xiàn)破壞的可能性主要有表現(xiàn)在兩個方面�,第一是計算機自身的軟件和硬件方面的問題,另一方面則是人為因素����。可見保護電子檔案的安全性需要做好輻射的防護��,提升工作人員的操作技能等等����。
3.2軟件安全
軟件是計算機系統(tǒng)的重要組成部分,只有保證軟件的安全問題才能實現(xiàn)檔案信息的正常運行����,提升利用程度�����。軟件和硬件都是比較重要的兩個方面��,要在運行的過程中嚴格按照相應的標準以及規(guī)定來進行��,同時對軟件的使用權限進行控制���,同時還需要對電子檔案進行歸檔和整理,避免黑客對檔案信息進行拷貝和篡改��。
3.3數(shù)據(jù)安全問題
數(shù)據(jù)安全才是檔案信息安全的基本�����,電子信息的保護就是要保證信息不被泄露�����。同時在電子檔案的軟硬件共同作用的前提下�����,需要更加注重對數(shù)據(jù)安全問題的重視�����。為了保證安全問題�����,需要將檔案信息進行備份處理���。通過科學的介質(zhì)來進行傳遞���,提高其利用程度。還可以根據(jù)檔案信息的使用頻率來設置權限�,這樣才能保證檔案信息的數(shù)據(jù)安全問題。
3.4網(wǎng)絡安全問題
在計算機系統(tǒng)應用的過程中�,可能會受到網(wǎng)絡節(jié)點的制約,形成一定的破壞性�����,直接影響到計算機網(wǎng)絡的安全性�����,對于檔案信息的安全程度也會產(chǎn)生嚴重的影響。而且網(wǎng)絡問題的出現(xiàn)也會造成其他問題的產(chǎn)生��,所以需要根據(jù)電子信息檔案的相關內(nèi)容以及應用的特點來設置相應的防火墻結(jié)構�,做好安全技術的推廣,對網(wǎng)絡安全問題進行嚴格地控制����。在此過程中需要將網(wǎng)絡監(jiān)管工作落到實處,選擇專業(yè)的工作人員來進行這一工作�����。
3.4.1單位的安全防范意識要加強
改進服務的方式增加新的舉措���,提高創(chuàng)新性�����,在共享電子檔案信息資源的前提下����,要加強安全性防范��,在共享電子檔案信息的同時注意信息流失��,除了給計算機各類用戶提供計算機網(wǎng)絡提供優(yōu)質(zhì)服務的同時�,在技術時上要加強管理,最終做到信息服務的最優(yōu)化�。
3.4.2重視基礎設施的建設提高應用系統(tǒng)的維護
在提供了高效便捷的服務下,我們還要重視基礎設施的建設提高應用系統(tǒng)的維護��。對那些突發(fā)性的災難����,在安全上要有積極的應對措施,并最終達到綜合性和智能化的電子檔案管理����。
4結(jié)束語
第2篇
(一)TCP/IP協(xié)議族分層
每一層有著具體的功能。鏈路層有時也被稱為網(wǎng)絡接口層�����,主要包括操作系統(tǒng)中相關的設備驅(qū)動程序與計算機硬件中相對應的網(wǎng)絡接口卡�����,共同對與電纜(或其他任何傳輸媒介)的物理接口細節(jié)進行處理��。網(wǎng)絡層主要是對分組在網(wǎng)絡中的活動進行處理,在TCP/IP協(xié)議族中主要包括了IP協(xié)議�����、ICMP協(xié)議以及IGMP協(xié)議���。傳輸層的主要功能是為兩臺主機上的應用程序提供端到端的通信����。在TCP/IP協(xié)議族中主要有兩種互不相同的傳輸協(xié)議:TCP協(xié)議與UDP協(xié)議���。在應用層主要是對應用程序的的細節(jié)進行處理�。
(二)TCP/IP協(xié)議主要工作流程
TCP/IP協(xié)議主要工作流程如下(以文件傳輸為例):
(1)源主機應用層將相關數(shù)據(jù)流傳送給傳輸層�。
(2)傳輸層將數(shù)據(jù)流進行分組,并加上TCP包頭傳送給網(wǎng)絡層��。
(3)在網(wǎng)絡層加上包括源�、目的主機IP地址的IP報頭,生成IP數(shù)據(jù)包��,并將生成的IP數(shù)據(jù)包傳送至鏈路層��。
(4)在鏈路層將MAC幀的數(shù)據(jù)部分裝入IP數(shù)據(jù)包����,然后將源�、目的主機的MAC地址和幀頭加上�,并根據(jù)目的主機的MAC地址�,將完整的MAC幀發(fā)往目的主機或者IP路由器。
(5)MAC幀到達目的主機后��,在鏈路層將MAC幀的幀頭去掉��,并將去掉MAC幀頭的IP數(shù)據(jù)包傳送至網(wǎng)絡層����。
(6)網(wǎng)絡層對IP報頭進行檢查,如果校驗與計算結(jié)果不同��,則將該IP數(shù)據(jù)包丟棄��,如果結(jié)果一致就去掉IP報頭�,將TCP段傳送至傳輸層。
(7)傳輸層對順序號進行檢查��,判斷是否是正確的TCP分組�,然后再對TCP報頭數(shù)據(jù)進行檢查。如果正確就源主機發(fā)出確認信息���,如果不正確或者是出現(xiàn)丟包�����,就想源主機發(fā)出重發(fā)要求����。
(8)在目的主機的傳輸層將TCP報頭去掉后根據(jù)順序?qū)Ψ纸M進行組裝,然后將組裝好的數(shù)據(jù)流傳送給應用程序�����。這樣目的主機接收到的來自于源主機的數(shù)據(jù)量�����,就像直接接收來自源主機的數(shù)據(jù)一樣�。
二、TCP/IP協(xié)議的安全性
TCP/IP協(xié)議在設計之初沒有對安全問題考慮很多����,但是在安全性方面仍然有著其自身的優(yōu)勢。
(一)TCP/IP協(xié)議的安全性
首先���,TCP協(xié)議是面向連接的協(xié)議����,指的是在進行通信前,通信雙方需要建立起連接才能夠進行通信�,在通信結(jié)束后終止連接。當目的主機接收到由源主機發(fā)來的IP數(shù)據(jù)包后���,會通過TCP協(xié)議向源主機發(fā)送確認消息。同時在TCP協(xié)議中有一個重傳記時器(RTO)�����,源主機從IP包發(fā)送時開始計時����,如果在超時前接收到了確認信號,計時器歸零�;如果計時超時,則表示IP包已丟失���,源主機重傳�。利用這個計時器能夠保證數(shù)據(jù)傳輸?shù)耐暾?�,而且TCP協(xié)議能夠根據(jù)不同的情況來規(guī)定計時時長���。TCP協(xié)議為應用層提供了面向連接的服務���,從而保證了網(wǎng)絡上所傳送的數(shù)據(jù)包被完整���、正確、可靠地接收���。
其次���,利用IP協(xié)議進行信息傳送,就像信息的明信片傳送���,對于運營商設備����、協(xié)議乃至網(wǎng)絡拓撲對用戶均屬開放可見�。這也就是說,安全服務的提供不需要應用程序�����、其他通信層次和網(wǎng)絡部件做任何改動。但是這種透明性也是容易被利用的一種安全漏洞�����。
(二)TCP/IP協(xié)議存在的安全問題
TCP/IP協(xié)議所存在的安全性問題主要體現(xiàn)在以下的幾方面���。TCP/IP協(xié)議是建立在可信環(huán)境之下的��,在考慮網(wǎng)絡互聯(lián)時缺乏對安全方面的考慮��。TCP/IP協(xié)議是建立在三次握手的基礎上的�,三次握手本就存在一定的不安全因素�。TCP/IP這種基于地址的協(xié)議本身就會泄露口令��,并會經(jīng)常運行一些無關程序�����。同時互聯(lián)網(wǎng)技術對底層網(wǎng)絡的硬件細節(jié)進行了屏蔽�,使得不同種類的網(wǎng)絡能夠進行互相通信。這就給“黑客”攻擊網(wǎng)絡提供了更多的機會����。因為很多程序都需要利用TCP協(xié)議來來作為傳輸層協(xié)議,因此TCP協(xié)議的安全性問題會為網(wǎng)絡帶來嚴重的后果��。同時TCP/IP協(xié)議是完全公開的,這就使得攻擊者利用遠程訪問就能夠的手��,同時所連接的主機基于互相信任的原則也容易處于各種威脅之下�。
三、利用TCP/IP協(xié)議保護信息安全
雖然TCP/IP協(xié)議存在著較為嚴重的安全隱患����,但是能夠利用協(xié)議本身來實現(xiàn)信息隱藏,從而達到保護信息安全的目的���。對TCP/IP協(xié)議頭數(shù)據(jù)格式進行分析��,能夠發(fā)現(xiàn)在這兩個頭結(jié)構中存在多個沒有用于正常的數(shù)據(jù)傳送或者是數(shù)據(jù)包的發(fā)送的區(qū)域��,或者是有一些可選項���。利用這些區(qū)域可以對數(shù)據(jù)進行保存和傳送從而達到保護信息安全的目的。當源主機與目的主機建立起TCP連接后����,源主機就可以對要發(fā)送的數(shù)據(jù)進行編碼轉(zhuǎn)換,根據(jù)一定的算法將需要隱藏的數(shù)據(jù)為撞到IP標識域內(nèi)����。而在目的主機在接收到數(shù)據(jù)包后����,首相將IP數(shù)據(jù)包的包體去掉只留下IP包頭����,通過對IP數(shù)據(jù)的頭結(jié)構進行解析,將所隱藏的數(shù)據(jù)分離出來����,然后利用編碼算法對數(shù)據(jù)進行還原。利用時間戳實現(xiàn)信息隱藏���。時間戮是一個單調(diào)遞增的值��,從TCP/IP協(xié)議中可知,當一個數(shù)據(jù)分組穿過互聯(lián)網(wǎng)時����,時間戳選修會使得各個系統(tǒng)將它但錢的時間標記在數(shù)據(jù)分組的相關選項中。TCP/IP協(xié)議中有TCP協(xié)議時間戳與IP協(xié)議時間戳兩種��。利用時間戳實現(xiàn)信息隱藏指的就是利用處理TCP包或者是IP包時所產(chǎn)生的輕微的延時來對TCP時間戳選項或者IP時間戳選項的低位段進行修改�����,當對協(xié)議的時間戳選項進行相應的修改后,根據(jù)TCP/IP協(xié)議的特點����,會在網(wǎng)絡中形成一個專門的信道來對隱藏信息進行傳送。同時�,現(xiàn)在的網(wǎng)絡監(jiān)控和檢測技術很難對TCP/IP協(xié)議時間戳的值的改變進行監(jiān)控與檢測,同時也很難對時間戳的值的改變原因進行準確的判斷��,這就為信息的隱藏提供了良好的平臺�����。
第3篇
長期以來����,中國大多數(shù)企業(yè)的信息安全建設遵循“木桶理論”,但實踐證明���,在企業(yè)信息安全領域應用木桶理論仍存在一定缺陷�,很難實現(xiàn)“標本兼治”��。企業(yè)信息安全應從安全策略�����、安全管理體系、安全技術體系和安全運維體系四個方面建設一個完善的信息安全體系對企業(yè)的信息資源提供全方位的安全防護�。整個安全體系以安全策略為核心,管理���、技術��、運維三者有機結(jié)合���,又相互支撐。三者之間的關系為“根據(jù)管理體系中的策略��,由相關組織或人員����,利用技術體系作為工具和手段,進行操作來維持運行體系”��。在建立信息安全體系的過程中�,可采用ISO27001:2005所述的“過程方法”���,即將“規(guī)劃(Plan)-實施(Do)-檢查(Check)-處置(Act)”(PDCA)四個步驟�。
2安全策略
信息安全策略研究就是依據(jù)國家信息安全的方針政策、法律法規(guī)和工作要求����,結(jié)合企業(yè)實際情況和管理要求,制訂企業(yè)信息安全防護的建設方針和基本要求��,對信息安全管理體系�、技術體系和運維體系中的各種安全控制措施和機制的部署提出目標和原則,是信息化“建�����、管����、用”各項工作和各個環(huán)節(jié)必須遵守的安全規(guī)則,也是針對每個系統(tǒng)和設備制訂分項安全策略的依據(jù)�����。
3安全管理
信息安全管理可參照信息安全管理模型�,按照先進的信息安全管理標準ISO17799標準建立組織完整的安全管理體系并實施與保持,達到動態(tài)的�、系統(tǒng)的、全員參與��、制度化的、以預防為主的信息安全管理方式����。管理體系架構可分為四層,最高層為企業(yè)信息安全總體策略����,為下面的各項分策略和具體的規(guī)章制度提供指導。第二層為企業(yè)信息安全組織體系����,作用在于指導實施安全體系,制定安全的相關標準和方針�,監(jiān)管安全事件等。組織體系須設立專門的管理機構�����,配備相應的安全管理人員�,明確主管領導,落實部門責任�����,各盡其職���。第三層為根據(jù)總策略�����,對信息安全涉及的各方面制定有針對性的分項策略�,為安全的具體實施提供管理和技術上的指導�����。第四層為具體的安全管理制度��。
4安全技術
第4篇
1.1設計目標網(wǎng)絡安全檢測系統(tǒng)需要對網(wǎng)絡中的用戶計算機和網(wǎng)絡訪問行為進行審計��,檢測系統(tǒng)具有自動響應���、自動分析功能����。自動相應是指當系統(tǒng)發(fā)現(xiàn)有用戶非法訪問網(wǎng)絡資源����,系統(tǒng)將自動阻止,向管理員發(fā)出警示信息���,并記錄非法訪問來源�;自動分析是根據(jù)用戶網(wǎng)絡應用時應用的軟件或者網(wǎng)址進行分析,通過建立黑名單功能將疑似威脅的程序或者方式過濾掉�。此外,系統(tǒng)還具有審計數(shù)據(jù)自動生成�、查詢和系統(tǒng)維護功能等。
1.2網(wǎng)絡安全檢測系統(tǒng)架構網(wǎng)絡安全檢測系統(tǒng)架構采用分級式設計��,架構圖如�����。分級設計網(wǎng)絡安全檢測系統(tǒng)具有降低單點失效的風險�����,同時還可以降低服務器負荷�,在系統(tǒng)的擴容性、容錯性和處理速度上都具有更大的能力����。
2系統(tǒng)功能設計
網(wǎng)絡安全檢測系統(tǒng)功能模塊化設計將系統(tǒng)劃分為用戶身份管理功能模塊、實時監(jiān)控功能模塊���、軟件管理模塊�����、硬件管理模塊��、網(wǎng)絡管理和文件管理�。用戶身份管理功能模塊是實現(xiàn)對網(wǎng)絡用戶的身份識別和管理����,根據(jù)用戶等級控制使用權限;實時監(jiān)控模塊對在線主機進行管理�����,采用UDP方式在網(wǎng)絡主機上的檢測程序發(fā)送監(jiān)控指令���,檢測程序?qū)Ρ镜剡M行列表進行讀取���,實時向服務器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱�、參數(shù)等納入管理數(shù)據(jù)庫,當用戶試圖應用此軟件時�����,檢測系統(tǒng)會發(fā)出警告或者是拒絕應用;硬件管理模塊對網(wǎng)絡中的應用硬件進行登記���,當硬件非法變更���,系統(tǒng)將發(fā)出警告;網(wǎng)絡管理模塊將已知有威脅網(wǎng)絡IP地址納入管理數(shù)據(jù)庫�����,當此IP訪問網(wǎng)絡系統(tǒng)時�,檢測系統(tǒng)會屏蔽此IP并發(fā)出警告;文件管理模塊���,對被控計算機上運行的文件進行實時審計����,當用戶應用的文件與系統(tǒng)數(shù)據(jù)庫中非法文件記錄匹配���,則對該文件進行自動刪除��,或者提示用戶文件存在風險����。
3數(shù)據(jù)庫設計
本文所設計的網(wǎng)絡安全檢測系統(tǒng)采用SQLServer作為數(shù)據(jù)庫,數(shù)據(jù)庫中建立主體表�����,其描述網(wǎng)絡中被控主機的各項參數(shù)���,譬如編號、名稱��、IP等��;建立用戶表�����,用戶表中記錄用戶編號����、用戶名稱、用戶等級等���;建立網(wǎng)絡運行狀態(tài)表����,其保存網(wǎng)絡運行狀態(tài)結(jié)果、運行狀態(tài)實際內(nèi)容等�����,建立軟件�、硬件、信息表����,表中包含軟件的名稱、版本信息�����、容量大小和硬件的配置信息等���;建立軟件����、網(wǎng)址黑名單���,對現(xiàn)已發(fā)現(xiàn)的對網(wǎng)絡及主機具有威脅性的非法程序和IP地址進行記錄��。
4系統(tǒng)實現(xiàn)
4.1用戶管理功能實現(xiàn)用戶管理功能是提供網(wǎng)絡中的用戶注冊�����、修改和刪除��,當用戶登錄時輸出錯誤信息��,則提示無此用戶信息���。當創(chuàng)建用戶時����,系統(tǒng)自動檢測注冊用戶是否出現(xiàn)同名���,如出現(xiàn)同名則提示更改,新用戶加入網(wǎng)絡應用后����,網(wǎng)絡安全檢測系統(tǒng)會對該用戶進行系統(tǒng)審核,并將其納入監(jiān)管對象��。系統(tǒng)對網(wǎng)絡中的用戶進行監(jiān)控��,主要是對用戶的硬件資源、軟件資源���、網(wǎng)絡資源等進行管控��,有效保護注冊用戶的網(wǎng)絡應用安全�����。
4.2實時監(jiān)控功能實現(xiàn)系統(tǒng)實時監(jiān)控功能需要能夠?qū)崟r獲取主機軟硬件信息����,對網(wǎng)絡中用戶的軟件應用�、網(wǎng)站訪問、文件操作進行檢測�����,并與數(shù)據(jù)庫中的危險數(shù)據(jù)記錄進行匹配�����,如發(fā)現(xiàn)危險則提出警告��,或者直接屏蔽危險���。
4.3網(wǎng)絡主機及硬件信息監(jiān)控功能實現(xiàn)網(wǎng)絡主機及硬件信息監(jiān)控是對網(wǎng)絡中的被控計算機系統(tǒng)信息�����、硬件信息進行登記記錄�����,當硬件設備發(fā)生變更或者網(wǎng)絡主機系統(tǒng)發(fā)生變化����,則安全檢測系統(tǒng)會啟動,告知網(wǎng)絡管理人員���,同時系統(tǒng)會對網(wǎng)絡主機及硬件變更的安全性進行判定�,如發(fā)現(xiàn)非法接入則進行警告并阻止連接網(wǎng)絡�。
5結(jié)束語
第5篇
信息安全和計算機網(wǎng)絡安全的安全需求主要包括完整性�、保密性、一致性�、真實性和不可否認性。在電子商務實際應用中主要包括如何防范商業(yè)企業(yè)機密泄露及個人信息的泄露等問題�����。電子商務系統(tǒng)必須基于信息安全基礎上并達到電子商務安全的要求的網(wǎng)絡商務系統(tǒng)。必須有計算機網(wǎng)絡安全�,才能保證電子商務最低層的信息服務,計算機網(wǎng)絡層是用戶將信息傳輸?shù)缴蠈拥幕A及用戶與計算機網(wǎng)絡接入的基本交互式服務手段��。網(wǎng)絡服務層必須有相關安全機制��,如:入侵檢測����、安全掃描、防火墻等來保證計算機網(wǎng)絡的安全�����。另外���,為了在應用層電子商務系統(tǒng)使用安全�����,必須利用網(wǎng)絡加密技術和數(shù)字認證技術和電子商務安全協(xié)議�����,即構建安全的電子交易數(shù)據(jù)體系結(jié)構���。其中�����,電子商務安全協(xié)議是加密技術和安全認證的綜合運用和完善�。電子商務應用系統(tǒng)應具有較高的安全性能指標�����,用戶對所信賴的電子商務安全肯定具有很高的可靠性和可用性���。在人才培養(yǎng)是就需考慮建立一個完善的基于信息安全核心能力提升的人才培養(yǎng)模式��,形成一個電子商務安全知識體系��,在考慮如何達到課程目標的同時也要考慮如何滿足電子商務應用人才的實際需求�����。在信息安全基礎上電子商務的安全內(nèi)容主要包括計算機網(wǎng)絡服務層�、技術加密層���、身份認證技術層��、電子商務安全層���、安全應用層。其中����,上層主要以下層為基礎的服務,同時下層為上層提供技術支持�,整個內(nèi)容之間相互關聯(lián)的整體,并且在不同的信息安全技術控制下實現(xiàn)電子商務的安全模式���。
2電子商務安全教學方法改革
目前電子商務安全課程在教學過程中��,學生對教材的知識缺乏主動理解和接受��,學習的興趣和主動性不高�。因此要對現(xiàn)有以教學大綱為主要目標的方法進行改革�,能讓學生融會貫通理論知識,主動思考問題�����,具有理解分析解決實際問題能力。本文提出電子商務安全課程在課堂講授的進行:教師準備階段����,學生準備階段,小組討論階段�、集中討論階段和總結(jié)階段。主要目的是使老師和學生在課堂上有較大的自我發(fā)揮空間�����。在教學法的五個階段中����,教師準備階段和學生預備階段是教學法中最為關鍵的環(huán)節(jié)。教師準備階段:教師準備是教學的第一環(huán)節(jié)�,也是為明確教學目而準備,是有序進行教學組織與設計的基礎���。明確教學目標后��,就應選擇合適教學背景���,教學背景應且具有高啟發(fā)性素材,并且滿足教學目標切合實際的教學案例����。對選擇的教學案例或素材還需要對及進行典型化處理,最后準備在課堂上提出讓學生思考的問題��,引導介紹學生學習相關資料�����。學生預備階段:課前讓學生閱讀典型化處理相關學習資料���,老師指導學生查閱相關學習資料�����,讓學生課前主動準備課堂講授知識的信息����,對老師提出的思考問題要求學生獨立思考并形成初步的解決方法���。小組討論階段:首先根據(jù)學生人數(shù)將學生分為3到5人小組��,然后在小組范圍內(nèi)自行組織討論���,再確定小組成員的任務分工,最后形成小組在課堂上展示方案。課堂展示階段:在時間控制在半個課時以內(nèi)前提條件下各小組派代表對問題解決方案進行展示��,其他小組對解決方法進行互動式提問和回答��,這個過程需要教師加以正確引導��。老師總結(jié)階段:老師總結(jié)出意見比較集中的問題����,針對重點問題組織大家集中討論,并提出引導性建議擴展深化學生對有疑慮問題的理解���。
3電子商務安全課程實踐
傳統(tǒng)的電子商務安全課程教學是以理論知識為中心的教育體系���,對實踐操作課程和技能的要求不高,很可能會導致學生在畢業(yè)后難以適應工作的要求���,在現(xiàn)行教育模式中��,用人單位也很難選擇到合格的專業(yè)技術人才�。為此��,本課題對信息安全專業(yè)開設的電子商務安全課程特點及開發(fā)合適的教學模式�����,尤其是如何建立創(chuàng)新性實踐教學體系進行了研究,以教學目標為指導��、以社會需求為導向�,開發(fā)以學生就業(yè)為宗旨的高技能型人才培養(yǎng)模式�,根據(jù)電子商務安全課程特點,將信息安全未來發(fā)展的創(chuàng)新技術運用到電子商務安全教學方法中����,建立較為全面的以人才培養(yǎng)目標為基礎的創(chuàng)新環(huán)境和教學模式。另外���,本課程實踐教學內(nèi)容的要求是讓學生對電子商務安全和信息安全的理論和實踐聯(lián)系建立一個全面的知識結(jié)構�。通過實踐環(huán)節(jié)設置�����,讓學生了解電子商務安全加密技術及使用技能�����;了解電子商務郵件和數(shù)字簽名的聯(lián)系及作用�;熟練掌握電子商務安全協(xié)議的設置��;掌握PKI的應用及數(shù)字證書的申請�����、安裝和使用流程����;熟悉基本的電子支付工具的使用�����。本課程的為實現(xiàn)實踐培養(yǎng)目標對實驗教學進行合理的安排�����。
4結(jié)論
第6篇
關鍵詞:LAN;威脅����;信息安全;病毒防治
隨著信息化的不斷擴展����,各類網(wǎng)絡版應用軟件推廣應用,計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率�,實現(xiàn)數(shù)據(jù)集中�、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用����,網(wǎng)絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行�����,保證網(wǎng)絡信息安全以及網(wǎng)絡硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提�����,因此計算機網(wǎng)絡和系統(tǒng)安全建設就顯得尤為重要�����。
1局域網(wǎng)安全現(xiàn)狀
廣域網(wǎng)絡已有了相對完善的安全防御體系�����,防火墻�����、漏洞掃描���、防病毒�、IDS等網(wǎng)關級別�����、網(wǎng)絡邊界方面的防御���,重要的安全設施大致集中于機房或網(wǎng)絡入口處�����,在這些設備的嚴密監(jiān)控下����,來自網(wǎng)絡外部的安全威脅大大減小��。相反來自網(wǎng)絡內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施����,安全威脅較大。未經(jīng)授權的網(wǎng)絡設備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡設備自動進入網(wǎng)絡����,形成極大的安全隱患���。目前,局域網(wǎng)絡安全隱患是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點�����,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度�����。
2局域網(wǎng)安全威脅分析
局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡�����。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦���,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術比較簡單����,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患�。局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類:
2.1欺騙性的軟件使數(shù)據(jù)安全性降低
由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”���,導致數(shù)據(jù)信息容易被篡改和刪除���,數(shù)據(jù)安全性較低����。例如“網(wǎng)絡釣魚攻擊”�,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名���、口令���、賬號ID、ATMPIN碼或信用卡詳細信息等的一種攻擊方式����。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù),以往此類攻擊的冒名的多是大型或著名的網(wǎng)站���,但由于大型網(wǎng)站反應比較迅速����,而且所提供的安全功能不斷增強,網(wǎng)絡釣魚已越來越多地把目光對準了較小的網(wǎng)站���。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段����,因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生�����。
2.2服務器區(qū)域沒有進行獨立防護
局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速���、便捷的傳遞���,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務器區(qū)域不進行獨立保護����,其中一臺電腦感染病毒�,并且通過服務器進行信息傳遞,就會感染服務器�,這樣局域網(wǎng)中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒���。雖然在網(wǎng)絡出口有防火墻阻斷對外來攻擊�,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。
2.3計算機病毒及惡意代碼的威脅
由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁����,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡寄生犯罪軟件的攻擊���,正是利用了用戶的這個弱點�。寄生軟件可以修改磁盤上現(xiàn)有的軟件�,在自己寄生的文件中注入新的代碼。最近幾年�����,隨著犯罪軟件(crimeware)洶涌而至���,寄生軟件已退居幕后�,成為犯罪軟件的助手��。2007年���,兩種軟件的結(jié)合推動舊有寄生軟件變種增長3倍之多��。2008年�,預計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長,寄生軟件的總量預計將增長20%��。
2.4局域網(wǎng)用戶安全意識不強
許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞���,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設備帶入內(nèi)部局域網(wǎng)��,同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)�����,這給木馬����、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性�����。另外一機兩用甚至多用情況普遍���,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用����,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡使用��,造成病毒的傳入和信息的泄密���。
2.5IP地址沖突
局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)�����,經(jīng)常造成IP地址沖突�����,造成部分計算機無法上網(wǎng)����。對于局域網(wǎng)來講�����,此類IP地址沖突的問題會經(jīng)常出現(xiàn)�,用戶規(guī)模越大,查找工作就越困難�,所以網(wǎng)絡管理員必須加以解決。
正是由于局域網(wǎng)內(nèi)應用上這些獨特的特點�����,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低�����,網(wǎng)內(nèi)電腦相互感染���,病毒屢殺不盡�����,數(shù)據(jù)經(jīng)常丟失�。
3局域網(wǎng)安全控制與病毒防治策略
3.1加強人員的網(wǎng)絡安全培訓
安全是個過程����,它是一個匯集了硬件、軟件���、網(wǎng)絡����、人員以及他們之間互相關系和接口的系統(tǒng)��。從行業(yè)和組織的業(yè)務角度看,主要涉及管理�����、技術和應用三個層面�����。要確保信息安全工作的順利進行����,必須注重把每個環(huán)節(jié)落實到每個層次上���,而進行這種具體操作的是人���,人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的�����。所以必須加強對使用網(wǎng)絡的人員的管理���,注意管理方式和實現(xiàn)方法�����。從而加強工作人員的安全培訓��。增強內(nèi)部人員的安全防范意識�����,提高內(nèi)部管理人員整體素質(zhì)����。同時要加強法制建設,進一步完善關于網(wǎng)絡安全的法律���,以便更有利地打擊不法分子�����。對局域網(wǎng)內(nèi)部人員���,從下面幾方面進行培訓:
3.1.1加強安全意識培訓,讓每個工作人員明白數(shù)據(jù)信息安全的重要性����,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任���。
3.1.2加強安全知識培訓,使每個計算機使用者掌握一定的安全知識�,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠����。
3.1.3加強網(wǎng)絡知識培訓���,通過培訓掌握一定的網(wǎng)絡知識�,能夠掌握IP地址的配置����、數(shù)據(jù)的共享等網(wǎng)絡基本知識,樹立良好的計算機使用習慣����。
3.2局域網(wǎng)安全控制策略
安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分��,對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理��。只有解決網(wǎng)絡內(nèi)部的安全問題,才可以排除網(wǎng)絡中最大的安全隱患���,對于內(nèi)部網(wǎng)絡終端安全管理主要從終端狀態(tài)���、行為、事件三個方面進行防御�����。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在�。
3.2.1利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用����,是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制���。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源��,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)��。用戶和用戶組被賦予一定的權限�����,網(wǎng)絡控制用戶和用戶組可以訪問的目錄���、文件和其他資源���,可以指定用戶對這些文件、目錄����、設備能夠執(zhí)行的操作。啟用密碼策略�����,強制計算機用戶設置符合安全要求的密碼��,包括設置口令鎖定服務器控制臺���,以防止非法用戶修改。設定服務器登錄時間限制���、檢測非法訪問���。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)�。
3.2.2采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上�����,與網(wǎng)絡的其余部分隔開��,它使內(nèi)部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離���,限制網(wǎng)絡互訪�,用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入���,執(zhí)行安全管制措施�����,記錄所有可疑事件�。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng)��,是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術����。采用防火墻技術發(fā)現(xiàn)及封阻應用攻擊所采用的技術有:
①深度數(shù)據(jù)包處理�����。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當中有多個數(shù)據(jù)包�,在尋找攻擊異常行為的同時��,保持整個數(shù)據(jù)流的狀態(tài)�。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應用流量�����,以避免應用時帶來時延��。
②IP?URL過濾����。一旦應用流量是明文格式�����,就必須檢測HTTP請求的URL部分��,尋找惡意攻擊的跡象��,這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分。其實��,如果把應用響應考慮進來�����,可以大大提高檢測攻擊的準確性�����。雖然URL過濾是一項重要的操作���,可以阻止通常的腳本類型的攻擊����。
③TCP?IP終止��。應用層攻擊涉及多種數(shù)據(jù)包���,并且常常涉及不同的數(shù)據(jù)流��。流量分析系統(tǒng)要發(fā)揮功效�,就必須在用戶與應用保持互動的整個會話期間��,能夠檢測數(shù)據(jù)包和請求,以尋找攻擊行為�����。至少����,這需要能夠終止傳輸層協(xié)議,并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式���。系統(tǒng)中存著一些訪問網(wǎng)絡的木馬�、病毒等IP地址�����,檢查訪問的IP地址或者端口是否合法�����,有效的TCP?IP終止���,并有效地扼殺木馬。時等�����。
④訪問網(wǎng)絡進程跟蹤。訪問網(wǎng)絡進程跟蹤����。這是防火墻技術的最基本部分,判斷進程訪問網(wǎng)絡的合法性����,進行有效攔截。這項功能通常借助于TDI層的網(wǎng)絡數(shù)據(jù)攔截��,得到操作網(wǎng)絡數(shù)據(jù)報的進程的詳細信息加以實現(xiàn)�。
3.2.3封存所有空閑的IP地址,啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA地址唯一對應�����,網(wǎng)絡沒有空閑IP地址的策略����。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密�。
3.2.4屬性安全控制。它能控制以下幾個方面的權限:防止用戶對目錄和文件的誤刪除�、執(zhí)行修改�����、查看目錄和文件�����、顯示向某個文件寫數(shù)據(jù)�、拷貝�����、刪除目錄或文件��、執(zhí)行文件�����、隱含文件��、共享����、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件。
3.2.5啟用殺毒軟件強制安裝策略�����,監(jiān)測所有運行在局域網(wǎng)絡上的計算機��,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件����。
3.3病毒防治
病毒的侵入必將對系統(tǒng)資源構成威脅���,影響系統(tǒng)的正常運行��。特別是通過網(wǎng)絡傳播的計算機病毒�,能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài)���,從而造成巨大的損失�。因此����,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染�����。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素����。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:
3.3.1增加安全意識和安全知識����,對工作人員定期培訓。首先明確病毒的危害�,文件共享的時候盡量控制權限和增加密碼,對來歷不明的文件運行前進行查殺等���,都可以很好地防止病毒在網(wǎng)絡中的傳播����。這些措施對杜絕病毒�,主觀能動性起到很重要的作用。
3.3.2小心使用移動存儲設備����。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外�。
3.3.3挑選網(wǎng)絡版殺毒軟件��。一般而言�����,查殺是否徹底,界面是否友好�、方便,能否實現(xiàn)遠程控制�����、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素�。瑞星殺毒軟件在這些方面都相當不錯,能夠熟練掌握瑞星殺毒軟件使用�����,及時升級殺毒軟件病毒庫���,有效使用殺毒軟件是防毒殺毒的關鍵���。
通過以上策略的設置,能夠及時發(fā)現(xiàn)網(wǎng)絡運行中存在的問題��,快速有效的定位網(wǎng)絡中病毒、蠕蟲等網(wǎng)絡安全威脅的切入點�,及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡��。
局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務����,需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化����,安全問題日益復雜化,網(wǎng)絡安全建設已不再像單臺計算安全防護那樣簡單�。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系�����,要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略����。
參考文獻
[1]馮普勝。ARP病毒處理方法[J].內(nèi)蒙古電力技術�����,2008,(5)。
第7篇
在利益的驅(qū)使下�,部分不法分子企圖通過不合法的網(wǎng)絡系統(tǒng)攻擊方式對網(wǎng)絡通信進行人為的攻擊從而獲取大量的網(wǎng)絡資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟利益的領域��,甚至還可能出現(xiàn)在個人的計算機中獲取個體用戶的信息�����,給用戶的信息安全造成重大隱患����。應該客觀認識的是����,我國網(wǎng)絡通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護工作卻與網(wǎng)絡通信的發(fā)展現(xiàn)狀存在較大差距�。再加上網(wǎng)絡通信管理部門對于網(wǎng)絡通信信息安全認識不足、網(wǎng)絡通信管理制度不健全等問題也加劇了網(wǎng)絡通信信息安全隱患����,甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患,給不法分子以利用的機會�����。正是基于當前我國網(wǎng)絡通信中信息安全的嚴峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因,筆者認為����,不斷加強網(wǎng)絡通信技術革新與網(wǎng)絡通信制度建設,充分保障網(wǎng)絡通信信息安全是時展的必然要求�����。
2保障網(wǎng)絡通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對用戶網(wǎng)絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的�,因此,充分保障用戶的IP地址安全是保護用戶網(wǎng)絡通信安全的重要途徑����。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護,通過對網(wǎng)絡交換機的嚴格控制�,切斷用戶IP地址通過交換機信息樹狀網(wǎng)絡結(jié)構傳遞被透露的路徑;通過對路由器進行有效的隔離控制��,經(jīng)常關注路由器中的訪問地址���,對非法訪問進行有效切斷����。
2.2完善信息傳遞與儲存的秘密性
信息傳遞與信息儲存的兩個過程是當前給網(wǎng)絡通信信息安全造成隱患的兩個主要途徑�����,在網(wǎng)絡信息的存儲與傳遞過程中,黑客可能會對信息進行監(jiān)聽�����、盜用���、惡意篡改�、攔截等活動以達到其不可告人目的的需求���。這就要求用戶在使用網(wǎng)絡通信技術時要對網(wǎng)絡信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理,保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅�����。當前在網(wǎng)絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理�����,而網(wǎng)絡維護工作者也要根據(jù)實際情況加強對信息的加密設置�。
2.3完善用戶身份驗證
對用戶的身份進行有效的驗證是保障網(wǎng)絡通信信息安全的另一條重要途徑。在進行網(wǎng)絡通信之前對用戶身份進行嚴格驗證���,確保是本人操作從而對用戶的私人信息進行充分有效的保護�。當前,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的�,只有二者配對成功才能獲得通信權限,這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求�,但是在網(wǎng)絡通信技術發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗證方法需要新的變化�,諸如借助安全令牌、指紋檢測�����、視網(wǎng)膜檢測等具有較高安全性的方法進一步提升網(wǎng)絡通信信息安全水平���。此外����,在保障網(wǎng)絡通信信息安全的過程中還可以通過完善防火墻設置��,增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制�����,從源頭上屏蔽來自外部網(wǎng)絡對用戶個人信息的竊取以及對計算機的攻擊���。加強對殺毒軟件的學習與使用�����,定期對電腦進行安全監(jiān)測���,從而確保用戶自身的信息安全�����。
3結(jié)語
