序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的數(shù)據(jù)安全論文樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請盡情閱讀�����。
第1篇
論文摘要:網(wǎng)絡(luò)數(shù)據(jù)庫安全性問題是一直是圍繞著數(shù)據(jù)庫管理的重要問題�����,數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫安全性的研究尤為重要�����。本文以比較常用的Access、數(shù)據(jù)庫為例圍繞數(shù)據(jù)庫的安全性技術(shù)作了分析�����。
隨著網(wǎng)絡(luò)技術(shù)在社會各個(gè)行業(yè)尤其是電子商務(wù)領(lǐng)域的廣泛應(yīng)用�����,其安全性和可管理性具有十分重要的意義�����。數(shù)據(jù)庫是網(wǎng)絡(luò)信息系統(tǒng)的重要組成部分,涉及來自網(wǎng)絡(luò)環(huán)境下的多方面安全威脅�����,譬如面對數(shù)據(jù)庫中信息的竊取�����、篡改�����、破壞�����、計(jì)算機(jī)病毒等的滲透和攻擊行為�����。
1網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略分析
1.1系統(tǒng)安全性策略
1.1.1管理數(shù)據(jù)庫用戶
按照數(shù)據(jù)庫系統(tǒng)的大小和管理數(shù)據(jù)庫用戶所需的工作量�����,數(shù)據(jù)庫安全性管理者可能只是擁有create,alter、或delete權(quán)限的數(shù)據(jù)庫的一個(gè)特殊用戶�����,或者是擁有這此權(quán)限的一組用戶�����。應(yīng)注意的是�����,只有那些值得信任的用戶才應(yīng)該具有管理數(shù)據(jù)庫用戶的權(quán)限�����。
1.1.2用戶身份確認(rèn)
數(shù)據(jù)庫用戶可以通過操作系統(tǒng)�����、網(wǎng)絡(luò)服務(wù)以及數(shù)據(jù)庫系統(tǒng)進(jìn)行身份確認(rèn)�����,通過主機(jī)操作系統(tǒng)進(jìn)行用戶身份認(rèn)證�����。
1.1.3操作系統(tǒng)安全性
數(shù)據(jù)庫管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫用戶不應(yīng)該有create或delete與數(shù)據(jù)庫相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色�����,那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限�����。
1.2用戶安全性策略
一般用戶通過密碼和權(quán)限管理實(shí)現(xiàn)系統(tǒng)的安全性保障�����;必須針對終端用戶制定安全性策略�����。例如�����,對于一個(gè)有很多用戶的人規(guī)模數(shù)據(jù)庫�����,管理員可以決定用戶組分類,您可以使用“角色”對終端用戶進(jìn)行權(quán)限管理�����。
1.3管理員安全性策略
保護(hù)作為服務(wù)器和用戶的連接;保護(hù)管理者與數(shù)據(jù)庫的連接;使用角色對管理者權(quán)限進(jìn)行管理�����。
1.4應(yīng)用程序開發(fā)者的安全性策略
明確應(yīng)用程序開發(fā)者和他們的權(quán)限�����;指定應(yīng)用程序開發(fā)者的環(huán)境�����;授權(quán)free和controlled應(yīng)用程序開發(fā)�����。
2網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)分析
本文以比較常用的Access�����、數(shù)據(jù)庫為例進(jìn)行分析�����,其他數(shù)據(jù)庫可以作為參考�����。
2.1Access數(shù)據(jù)庫地址�����、路徑過于簡單
Access數(shù)據(jù)庫被下載�����,主要是存放數(shù)據(jù)庫的路徑和數(shù)據(jù)庫名稱�����,容易被獲知�����,例如:用戶建立的xuesheng.mdb(學(xué)生信息庫)放在虛擬目錄/student下�����,如果沒有事先對xuesheng.mdb進(jìn)行安全加密處理,那么在瀏覽器的地址欄鍵入“http//用戶網(wǎng)站主IP地址/student/xuesheng.mdb”,xuesheng.mdb整個(gè)文件就會被輕易下載�����,文件中所有的重要數(shù)據(jù)信息就會被別人輕易竊取�����。操作流程如圖1所示�����。即使對Access.mdb的文件夾作了變動(dòng)�����,文件路徑也會暴露無疑�����。
獲知源代碼獲得路徑竊取文件名下載文件
圖1網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫下載流程
2.2使用下載ASP文件所導(dǎo)致的數(shù)據(jù)安全問題
各單位的網(wǎng)絡(luò)服務(wù)器一般都存有大量的應(yīng)用系統(tǒng)賬號及密碼�����,如電子郵件�����、聊天室�����、BBS�����、留言簿�����、新聞系統(tǒng)等�����。由于網(wǎng)絡(luò)管理員沒有足夠的時(shí)間與精力開發(fā)這些應(yīng)用程序�����,所以多是采用直接從網(wǎng)上下載的方法來滿足急用�����。這此程序的源代碼是公開的,所使用的數(shù)據(jù)庫名�����,存放路徑?jīng)]有任何秘密�����,如果安全措施不力�����,會給AccessDB的安全帶來非常大的危險(xiǎn)�����。如從網(wǎng)上下載了一個(gè)ASP應(yīng)用程序�����,且Access.mdb的連接文件是conn.inc�����,在ASP程序中�����,Access.mdb連接的代碼是:2.3服務(wù)器操作系統(tǒng)的安全隱患
現(xiàn)在使用WindowsNT/2000Sever作為服務(wù)器操作系統(tǒng)的用戶非常主流�����,由于Win2000Sever目錄權(quán)限的默認(rèn)設(shè)置安全性較差�����,很多網(wǎng)管只知適讓W(xué)eb服務(wù)器運(yùn)行起來�����,很少對NTFS進(jìn)行權(quán)限設(shè)置�����。有的服務(wù)器甚至未禁止對文件目錄的訪問控制�����。因此�����,必然會帶來很大的安全漏洞。
3安全對策及其實(shí)現(xiàn)
第2篇
關(guān)鍵詞:數(shù)據(jù)庫�����;安全�����;維護(hù)
1前言
數(shù)據(jù)庫存放著大量的應(yīng)用系統(tǒng)信息�����,其安全性�����、數(shù)據(jù)的完整性是整個(gè)信息統(tǒng)統(tǒng)得以穩(wěn)定運(yùn)行的關(guān)鍵�����。應(yīng)用系統(tǒng)用戶通過用戶名和密碼訪問數(shù)據(jù)庫�����,數(shù)據(jù)庫通過接收請求返回信息給使用者�����。一旦數(shù)據(jù)庫存在安全漏洞�����,且發(fā)生了安全事故�����,影響將無法預(yù)計(jì)�����。因此應(yīng)高度重視數(shù)據(jù)庫的安全與維護(hù)工作�����,只有數(shù)據(jù)庫穩(wěn)定運(yùn)行�����,整個(gè)信息系統(tǒng)才能變得穩(wěn)定�����、可靠。
2安全現(xiàn)狀
目前幾乎所有的數(shù)據(jù)庫都需要依托網(wǎng)絡(luò)進(jìn)行訪問�����,因此又被稱為網(wǎng)絡(luò)數(shù)據(jù)庫�����,而網(wǎng)絡(luò)中存在大量各種類型的安全隱患�����,如網(wǎng)絡(luò)漏洞�����,通信中斷�����,*客攻擊等�����,同時(shí)數(shù)據(jù)庫本身運(yùn)行過程中也會出現(xiàn)如數(shù)據(jù)丟失,數(shù)據(jù)損壞等種種問題�����,因此數(shù)據(jù)庫在運(yùn)行過程中時(shí)刻面臨著各類風(fēng)險(xiǎn)�����。根據(jù)上面的描述�����,可以將數(shù)據(jù)庫安全現(xiàn)狀劃分為以下兩類:
(1)外部風(fēng)險(xiǎn)�����,即網(wǎng)絡(luò)中的各類安全隱患�����。*客的攻擊�����,網(wǎng)絡(luò)的中斷往往會導(dǎo)致數(shù)據(jù)庫信息被篡改�����,或者數(shù)據(jù)不完整�����,從而無法保證數(shù)據(jù)的可靠性和真實(shí)性�����;
(2)內(nèi)部風(fēng)險(xiǎn)�����,即數(shù)據(jù)庫故障或操作系統(tǒng)故障�����。此類風(fēng)險(xiǎn)會導(dǎo)致數(shù)據(jù)庫系統(tǒng)不可用�����,同時(shí)數(shù)據(jù)的完整性會遭到破壞�����,在沒用數(shù)據(jù)備份的情況下,經(jīng)常會出現(xiàn)數(shù)據(jù)不可用的情況�����。目前數(shù)據(jù)庫的使用已經(jīng)非常普遍�����,各個(gè)行業(yè)對數(shù)據(jù)庫的依賴程度也日益增加�����,對于諸如金融�����、保險(xiǎn)等行業(yè)�����,對數(shù)據(jù)庫的安全已相當(dāng)重視�����,但是在其他行業(yè)中�����,對數(shù)據(jù)庫安全防范的重視程度仍然不夠�����,常常導(dǎo)致了一些不可挽回的損失�����。針對數(shù)據(jù)庫安全的現(xiàn)狀�����,需要我們在信息系統(tǒng)管理中�����,采取相應(yīng)措施�����,建立相對安全的運(yùn)行環(huán)境�����,保障數(shù)據(jù)庫的穩(wěn)定運(yùn)行,從而使信息系統(tǒng)更好地發(fā)揮其應(yīng)有的作用�����。
3安全技術(shù)
目前主要的數(shù)據(jù)庫安全技術(shù)主要有以下幾類:
1)防火墻防火墻的是防止外部網(wǎng)絡(luò)攻擊非常有效的手段�����,大多數(shù)*客對數(shù)據(jù)庫的攻擊輕易地被防火墻所阻隔�����,從而實(shí)現(xiàn)了重要數(shù)據(jù)與非法訪問之間的隔離�����。防火墻技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)邊界安全�����,它采用的是訪問控制的安全技術(shù)�����,用于保護(hù)內(nèi)網(wǎng)信息安全�����。防火墻部署在數(shù)據(jù)庫與外網(wǎng)之間�����,可以掃描經(jīng)過它的網(wǎng)絡(luò)通信�����,從而實(shí)現(xiàn)對某些攻擊的過濾�����,防止惡意操作在數(shù)據(jù)庫上被執(zhí)行�����,另外防火墻還可以關(guān)閉不必要的端口�����,減少不必要的訪問,防止了木馬程序的執(zhí)行�����。防火墻還可以禁止來自其他站點(diǎn)的訪問�����,從而杜絕了不安全的通信�����。目前的防火墻類型主要分為硬件防火墻和軟件防火墻�����。信息系統(tǒng)應(yīng)根據(jù)數(shù)據(jù)庫系統(tǒng)的特點(diǎn)�����,選擇合適的防火墻類型�����。
2)數(shù)據(jù)庫審計(jì)數(shù)據(jù)庫審計(jì)是指記錄和監(jiān)控用戶對數(shù)據(jù)庫系統(tǒng)的操作�����,包括訪問�����、增加�����、刪除�����、修改等動(dòng)作�����,并將這些操作記錄在數(shù)據(jù)庫升級系統(tǒng)的日志或自身數(shù)據(jù)庫中�����,通過訪問數(shù)據(jù)庫審計(jì)記錄�����,可以找到數(shù)據(jù)庫發(fā)生狀態(tài)變化的原因�����,并可定位到具體用戶、具體操作�����,從而實(shí)現(xiàn)責(zé)任追查�����。另外�����,數(shù)據(jù)庫管理者通過檢視審計(jì)日志�����,可以發(fā)現(xiàn)數(shù)據(jù)庫中存在的漏洞�����,及時(shí)補(bǔ)漏�����。因此�����,部署一套有效的數(shù)據(jù)庫安全審計(jì)系統(tǒng)�����,加強(qiáng)對數(shù)據(jù)庫操作過程的監(jiān)管力度�����,挺高數(shù)據(jù)庫的安全性�����,降低可能發(fā)生的風(fēng)險(xiǎn)�����,是非常有必要的�����。
3)數(shù)據(jù)備份從計(jì)算機(jī)誕生起,人們就意識到了備份的重要性�����,計(jì)算機(jī)有著人腦所不能及的處理能力�����,但有時(shí)候它有非常脆弱�����,任一部件的損壞�����,就容易導(dǎo)致計(jì)算機(jī)的宕機(jī)�����,而伴隨著可修復(fù)的硬件故障的�����,確實(shí)無法修復(fù)的數(shù)據(jù)丟失�����,這時(shí)就需要用備份數(shù)據(jù)來恢復(fù)系統(tǒng)�����。數(shù)據(jù)備份�����,就是把數(shù)據(jù)復(fù)制到其他存儲設(shè)備上的過程�����。在信息系統(tǒng)的不斷更新的過程中�����,也產(chǎn)生了多種備份類型�����,有磁帶�����、光盤、磁盤等等�����。作為數(shù)據(jù)庫管理者�����,同時(shí)還需要制定切實(shí)有效的備份策略�����,定期對數(shù)據(jù)進(jìn)行備份�����。
在備份系統(tǒng)的設(shè)計(jì)中�����,以下三個(gè)因素應(yīng)當(dāng)被重點(diǎn)考慮:
1)日常使用中�����,應(yīng)盡可能保證數(shù)據(jù)庫的可用性�����;
2)如果數(shù)據(jù)庫失效,盡可能縮短數(shù)據(jù)恢復(fù)時(shí)間�����;
3)如果數(shù)據(jù)庫失效�����,盡可能減少數(shù)據(jù)的丟失�����。如果能很好地做到以上三點(diǎn)�����,將大大提高數(shù)據(jù)的可用性和完整性�����。
4)用戶認(rèn)證用戶認(rèn)證是訪問數(shù)據(jù)庫大門的鑰匙�����,要想與數(shù)據(jù)庫進(jìn)行通行獲取數(shù)據(jù)�����,首先要得到數(shù)據(jù)庫用戶認(rèn)證系統(tǒng)的認(rèn)可�����,這是一種簡單有效的數(shù)據(jù)庫安全管理技術(shù)�����,任一位數(shù)據(jù)庫使用者必須使用特定的用戶名和密碼�����,并通過數(shù)據(jù)庫認(rèn)可的驗(yàn)證方式的驗(yàn)證�����,才能使用數(shù)據(jù)庫�����。而用戶對數(shù)據(jù)庫的操作權(quán)限�����,訪問范圍需要在認(rèn)證系統(tǒng)的控制下安全進(jìn)行。用戶認(rèn)證系統(tǒng)不僅定義了用戶的讀寫權(quán)限�����,同時(shí)也定義了用戶可訪問的數(shù)據(jù)范圍�����,通過全面的安全管理�����,使得多用戶模式下的數(shù)據(jù)庫使用變的更加安全�����、可靠�����。
5)數(shù)據(jù)庫加密數(shù)據(jù)庫如不僅過加密�����,*客可直接讀取被竊取的文件�����,同時(shí)管理人員也可以訪問庫中的任意數(shù)據(jù)�����,而無法受限于用戶權(quán)限的控制�����,從而形成極大的安全隱患�����。因此�����,數(shù)據(jù)庫的數(shù)據(jù)在傳輸和存儲過程中需要進(jìn)行加密處理�����,加密后的數(shù)據(jù)即使被且須竊取�����,*客也無法獲得有用的信息。由于數(shù)據(jù)庫大都是結(jié)構(gòu)化設(shè)計(jì)����,因此它的加密方式必定與傳統(tǒng)的文件加密不一樣。數(shù)據(jù)庫的傳輸過程中需要不斷的加密����,解密,而這兩個(gè)操作組成了加密系統(tǒng)����。從加密的層次上看����,可分別在操作系統(tǒng)層、數(shù)據(jù)庫內(nèi)層和外層上實(shí)現(xiàn)����。另外,加密算法的選擇主要包括:對稱加密����、非對稱加密和混合加密����。通過對數(shù)據(jù)庫的加密����,極大地提升了數(shù)據(jù)的安全性、可靠性����,奠定了數(shù)據(jù)庫系統(tǒng)的安全基礎(chǔ)。
4結(jié)束語
數(shù)據(jù)庫在信息系統(tǒng)中處于核心地位����,隨著信息化技術(shù)的不斷發(fā)展,針對數(shù)據(jù)庫的攻擊手段也在不斷地進(jìn)行著更新����,層出不窮的數(shù)據(jù)庫安全事件告訴我們,針對數(shù)據(jù)庫安全的研究仍然任重而道遠(yuǎn)����,這不僅需要管理者采用各種新技術(shù)來保護(hù)數(shù)據(jù)庫的安全運(yùn)行,也需要管理者在日常管理和維護(hù)中����,制定完善的數(shù)據(jù)庫使用規(guī)范����,提高自身的安全意識����,才能最大程度保證數(shù)據(jù)庫系統(tǒng)持續(xù)、穩(wěn)定地運(yùn)行����。
參考文件:
第3篇
1.1計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中,計(jì)算機(jī)病毒給用戶帶來的威脅最為嚴(yán)重����,并會造成巨大的損失。從其本質(zhì)上看����,計(jì)算機(jī)病毒是一段特定的程序����,這段程序在侵入計(jì)算機(jī)系統(tǒng)后將會對計(jì)算機(jī)的正常使用功能造成干擾,并對數(shù)據(jù)存儲造成破壞����,且擁有自我復(fù)制的能力����。最典型的有蠕蟲病毒����,它以計(jì)算機(jī)為載體,利用操作系統(tǒng)和應(yīng)用程序的安全漏洞����,主動(dòng)攻擊計(jì)算機(jī)系統(tǒng),以網(wǎng)絡(luò)為傳播途徑����,造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征����,如傳染性,隱蔽性����,破壞性及潛伏性等,同時(shí)也具有自己獨(dú)有的特點(diǎn)����,如不需要文件來寄生(有時(shí)可直接寄生于內(nèi)存當(dāng)中)����,對網(wǎng)絡(luò)連接進(jìn)行拒絕����,以及與黑客技術(shù)相結(jié)合。其他危害較大的病毒種類還有宏病毒����,意大利香腸等。
1.2垃圾郵件和間諜軟件當(dāng)收到垃圾郵件或安裝了間諜軟件時(shí)����,常常會使計(jì)算機(jī)的網(wǎng)絡(luò)安全陷入不利境地,并成為破壞計(jì)算機(jī)正常使用的主要因素之一����。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境下,由于電子郵件的地址是完全開放的����,同時(shí)計(jì)算機(jī)系統(tǒng)具有可廣播性����,因而有些人或團(tuán)體就會利用這一特性����,進(jìn)行宗教����、商業(yè),或政治等活動(dòng)����,主要方式就是強(qiáng)迫目標(biāo)郵箱接收特定安排的郵件,使目標(biāo)郵箱中出現(xiàn)垃圾郵件����。與計(jì)算機(jī)病毒有所區(qū)別,間諜軟件的主要控制手段為盜取口令����,并侵入計(jì)算機(jī)系統(tǒng)實(shí)行違法操作,包括盜取用戶信息����,實(shí)施貪污、盜竊����、詐騙等違法犯罪行為����,不僅對計(jì)算機(jī)安全性能造成破壞����,同時(shí)也會嚴(yán)重威脅用戶的個(gè)人隱私。
1.3計(jì)算機(jī)用戶操作失誤由于計(jì)算機(jī)用戶操作不當(dāng)而發(fā)生的損失����,也是影響計(jì)算機(jī)正常使用并破壞網(wǎng)絡(luò)安全的重要因素之一。目前計(jì)算機(jī)用戶的整體規(guī)模不斷擴(kuò)大����,但其中有許多用戶并未對計(jì)算機(jī)的安全防護(hù)進(jìn)行應(yīng)有的重視,對計(jì)算機(jī)的合理使用認(rèn)識不到位����,因而在安全防范方面力度不夠,這就給惡意攻擊者提供了入侵系統(tǒng)的機(jī)會����,并進(jìn)而出現(xiàn)嚴(yán)重的安全問題。用戶安全意識差的主要表現(xiàn)包括:賬號密碼過于簡單����,破解容易,甚至隨意泄露����;使用軟件時(shí)進(jìn)行了錯(cuò)誤操作;系統(tǒng)備份不完全����。這些行為都會引起網(wǎng)絡(luò)安全問題的發(fā)生。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施
2.1定期進(jìn)行數(shù)據(jù)備份為防止因突破情況����,如自然災(zāi)害,斷電等造成的數(shù)據(jù)丟失����,應(yīng)在平時(shí)養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣,將硬盤上的重要文件����,數(shù)據(jù)復(fù)制到其他存儲設(shè)備中,如移動(dòng)硬盤等����。如果做好了備份工作����,即使當(dāng)計(jì)算機(jī)系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞����,也無需擔(dān)心數(shù)據(jù)的徹底消失,而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計(jì)算機(jī)中即可����。因此,數(shù)據(jù)的定期備份是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑之一����。如果計(jì)算機(jī)因意外情況而無法正常啟動(dòng),也需在重新安裝系統(tǒng)前進(jìn)行數(shù)據(jù)備份����,以便在計(jì)算機(jī)能夠正常使用后完成數(shù)據(jù)恢復(fù),這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時(shí)也能起到重要的作用����。
2.2采用物理隔離網(wǎng)閘物理隔離網(wǎng)閘是一種通過外部設(shè)備來實(shí)現(xiàn)計(jì)算機(jī)安全防護(hù)的技術(shù)手段,利用固態(tài)開關(guān)讀寫作為媒介����,來實(shí)現(xiàn)不同主機(jī)系統(tǒng)間的對接����,可實(shí)現(xiàn)多種控制功能����。由于在這一技術(shù)手段下的不同主機(jī)系統(tǒng)之間����,并不存在通信的物理連接、邏輯連接����、信息傳輸命令、信息傳輸協(xié)議����,以及基于協(xié)議的信息包,只存在無協(xié)議“擺渡”����,同時(shí)只能對存儲媒介發(fā)出“讀”與“寫”這兩種指令。因此����,物理隔離網(wǎng)閘可以從源頭上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全����,從物理上隔離����,阻斷了帶有攻擊性質(zhì)的所有連接,切斷黑客入侵的途徑����,使其無法攻擊,無法破壞����,真正維護(hù)了網(wǎng)絡(luò)安全。
2.3防火墻技術(shù)防火墻是一種常用的計(jì)算機(jī)安全軟件����,在計(jì)算機(jī)和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻����,所有經(jīng)過這臺計(jì)算機(jī)的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描,從而使具有攻擊性的通信無法與計(jì)算機(jī)取得連接����,阻斷非授權(quán)訪問在計(jì)算機(jī)上的執(zhí)行����。同時(shí)����,防火墻還會將不必要的端口關(guān)閉,并針對指定端口實(shí)施通信禁止����,從而對木馬進(jìn)行封鎖堵截����。最后,它可以對特殊站點(diǎn)的訪問實(shí)施攔截����,拒絕來路不明的所有通信,最大程度地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全����。
2.4加密技術(shù)為進(jìn)一步地維護(hù)網(wǎng)絡(luò)信息安全,保證用戶信息不被侵犯����,還可使用加密技術(shù)來對計(jì)算機(jī)的系統(tǒng)安全鑰匙進(jìn)行升級����,對加密技術(shù)進(jìn)行充分合理的利用能有效提高信息的安全程度����。首先是數(shù)據(jù)加密,基本原理在于通過使用特定算法對目標(biāo)文件加以處理����,使其由原來的明文轉(zhuǎn)為無法識別的代碼,通常稱為密文����,如果需要查看加密前的內(nèi)容,就必須輸入正確的密鑰����,這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握。相對地����,加密技術(shù)的逆過程為解密,即將代碼轉(zhuǎn)為可讀的文件����。其次是智能卡技術(shù)����,該技術(shù)與加密技術(shù)有較強(qiáng)的關(guān)聯(lián)性����。所謂智能卡,其實(shí)質(zhì)為密鑰的一種媒介����,與信用卡相類似,只能由經(jīng)過授權(quán)的使用者所持有����,授權(quán)用戶可對其設(shè)置一定的口令����,同時(shí)保證設(shè)置的口令與網(wǎng)絡(luò)服務(wù)器密碼相同,當(dāng)同時(shí)使用口令與身份特征����,能夠起到極為理想的保密效果。
2.5進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還包括入侵檢測即網(wǎng)絡(luò)監(jiān)控����。其中����,入侵檢測是一項(xiàng)綜合程度高的安全維護(hù)手段����,包括統(tǒng)計(jì)技術(shù),網(wǎng)絡(luò)通信技術(shù)����,推理技術(shù)等,起到的作用十分顯著����,可對當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)督,以便及時(shí)發(fā)現(xiàn)系統(tǒng)被攻擊的征兆����。根據(jù)分析手段的不同,可將其分為簽名法與統(tǒng)計(jì)法兩種����。對于針對系統(tǒng)已知漏洞的攻擊,可用簽名法來實(shí)施監(jiān)控����;對于系統(tǒng)的正常運(yùn)行階段����,需要對其中的可疑動(dòng)作是否出現(xiàn)了異?���,F(xiàn)象進(jìn)行確認(rèn)時(shí),可用統(tǒng)計(jì)法進(jìn)行監(jiān)控����,能夠從動(dòng)作模式為出發(fā)點(diǎn)進(jìn)行判斷。
2.6及時(shí)下載漏洞補(bǔ)丁程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)應(yīng)當(dāng)是一個(gè)長期的����,動(dòng)態(tài)的過程,因此及時(shí)下載漏洞補(bǔ)丁就顯得十分必要����。在使用計(jì)算機(jī)來連接網(wǎng)絡(luò)的過程當(dāng)中����,為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用,必須及時(shí)下載最新的漏洞補(bǔ)丁����,消除計(jì)算機(jī)應(yīng)用環(huán)境中的種種隱患����?���?赏ㄟ^特定的漏洞掃描手段對漏洞進(jìn)行掃描,例如COPS����,tripwire,tiger等����,都是非常實(shí)用的漏洞掃描軟件,360安全衛(wèi)士����,瑞星卡卡等軟件也有良好的效果,可使用這些軟件進(jìn)行掃描并下載漏洞補(bǔ)丁����。
2.7加強(qiáng)用戶賬號的安全保護(hù)為保障計(jì)算機(jī)網(wǎng)絡(luò)賬號的安全,應(yīng)加強(qiáng)對賬號的保護(hù)措施����。在計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)環(huán)境下����,許多應(yīng)用領(lǐng)域都需要賬號和密碼進(jìn)行登錄����,涉及范圍較廣,包括系統(tǒng)登錄����,電子賬號登錄,網(wǎng)上銀行登錄等等����,因此加強(qiáng)對賬號的安全防范就有著極其重要的意義。首先����,對系統(tǒng)登錄來說,密碼設(shè)置應(yīng)盡量復(fù)雜����;其次����,對于不同應(yīng)用方面的賬號來說����,應(yīng)避免使用相同或類似的密碼����,以免造成重大損失;再次����,在設(shè)置方式上應(yīng)采用組合的形式,綜合使用數(shù)字����、字母,以及特殊符號����;最后,應(yīng)保證密碼長度合適����,同時(shí)應(yīng)定期修改密碼。
3結(jié)論
第4篇
1.定義
大數(shù)據(jù)作為新的經(jīng)濟(jì)資產(chǎn)類別,與土地����、石油、黃金����、貨幣等并列成為經(jīng)濟(jì)運(yùn)行的根本資源,關(guān)于其概念定義不是最近出現(xiàn)的����,只是在信息化時(shí)代的驅(qū)動(dòng)下,重新進(jìn)入人們的視野����,甚至被稱為第三次浪潮的華彩樂章。而關(guān)于“大數(shù)據(jù)”的定義����,顧名思義就是指數(shù)量很大的數(shù)據(jù),包含了數(shù)量大����、結(jié)構(gòu)復(fù)雜、類型眾多的多種數(shù)據(jù)����,因此又被成為海量資料����,是一個(gè)大型的數(shù)據(jù)集合����。美國早在2012年就正式啟動(dòng)了大數(shù)據(jù)研究與開發(fā)計(jì)劃����,投資2億美元提升收集、分析����、萃取數(shù)據(jù)信息的能力。由此可見����,大數(shù)據(jù)時(shí)代的到來,使得數(shù)據(jù)成為各個(gè)國家以及各大企業(yè)競爭的核心����,更可能取代人才成為最具價(jià)值的重要載體,利于進(jìn)一步優(yōu)化運(yùn)營企業(yè)發(fā)展����。
2.特點(diǎn)
根據(jù)大數(shù)據(jù)的定義可以明顯看出其具有數(shù)據(jù)量大����、形式多樣����、運(yùn)算高效、產(chǎn)生價(jià)值等4個(gè)特點(diǎn)����,業(yè)界更多使用4V來概括,即Volume����、Variety、Velocity����、Value。其中數(shù)據(jù)量大是大數(shù)據(jù)的顯著特點(diǎn)����,也是計(jì)算機(jī)網(wǎng)絡(luò)存儲技術(shù)發(fā)展必然結(jié)果,在計(jì)算機(jī)相當(dāng)普及的今天����,計(jì)算機(jī)網(wǎng)絡(luò)滲透人們的生活����、工作����、休閑����,不但的產(chǎn)生新的數(shù)據(jù),此外傳感器����、探測器等也在產(chǎn)生數(shù)據(jù),致使開始使用PB����、EB甚至ZB等計(jì)數(shù)單位。同時(shí)����,大數(shù)據(jù)又是多種多樣不同類型的數(shù)據(jù)構(gòu)成,如:字符����、日期����、聲音����、視頻、數(shù)值����、動(dòng)畫等,加速數(shù)據(jù)量增長的同時(shí)����,提升了大數(shù)據(jù)的利用價(jià)值。由于大數(shù)據(jù)數(shù)量的巨大以及形式的多種多樣����,因此在進(jìn)行數(shù)據(jù)處理時(shí),更多的要求實(shí)時(shí)與高效����,便于及時(shí)根據(jù)數(shù)據(jù)結(jié)果決策。當(dāng)然����,大數(shù)據(jù)的大量使用及推廣����,不僅僅是因?yàn)槠渚哂写罅康臄?shù)據(jù)����,更重要的是通過對數(shù)據(jù)的深度采集、分析����、處理����、挖掘,可以對大數(shù)據(jù)的數(shù)量����、多樣性、速度進(jìn)行分析����,萃取更多深入的職能的有價(jià)值的真正有用信息,最終產(chǎn)生價(jià)值����。而對大數(shù)據(jù)進(jìn)行信息萃取的過程包括數(shù)據(jù)輸入����、數(shù)據(jù)處理與數(shù)據(jù)輸出三階段����。
二、“大數(shù)據(jù)”時(shí)代背景下信息安全存在的主要問題
大數(shù)據(jù)時(shí)代的到來����,對全球經(jīng)濟(jì)發(fā)展來說既是機(jī)遇又是挑戰(zhàn),在推進(jìn)國家與企業(yè)發(fā)展的基礎(chǔ)上����,也潛藏著信息安全風(fēng)險(xiǎn)。
1.缺乏對大數(shù)據(jù)時(shí)代的全面正確認(rèn)識
計(jì)算機(jī)信息網(wǎng)絡(luò)的大規(guī)模普及推廣����,是促使大數(shù)據(jù)時(shí)代到來的主要推力,無論是人們在生活工作中的郵件傳遞����,還是網(wǎng)購、下載視頻音樂等都會產(chǎn)生新的數(shù)據(jù)����,也存在著個(gè)人信息泄露的可能性����。進(jìn)入大數(shù)據(jù)時(shí)代后����,信息泄露事件層出不窮,甚至導(dǎo)致個(gè)人數(shù)據(jù)的權(quán)利邊界都更加模糊����,在這樣的環(huán)境下,人們對大數(shù)據(jù)時(shí)代的認(rèn)識還不夠全面����。通過對大數(shù)據(jù)時(shí)代人們最關(guān)注的調(diào)查分析����,發(fā)現(xiàn)74.91%選擇了個(gè)人隱私被侵犯,9.97%選擇了經(jīng)濟(jì)損失����,8.93%選擇了浪費(fèi)時(shí)間與精力,5.84%選擇了危害個(gè)人聲譽(yù)����,0.34%選擇了沒有損失����。根據(jù)這一調(diào)查可見����,人們對于個(gè)人隱私被侵犯的選擇率最高,最為關(guān)注����,相對其他的還認(rèn)識不足。大數(shù)據(jù)時(shí)代的到來����,對各方面的信息安全都造成了一定的威脅。
2.集中的大數(shù)據(jù)庫存在安全威脅
全球互聯(lián)網(wǎng)用戶高達(dá)3億����,移動(dòng)上網(wǎng)終端有20億,聯(lián)網(wǎng)設(shè)備更是多達(dá)500億個(gè)����,每天產(chǎn)生的數(shù)據(jù)信息近1EB。如:每天使用谷歌搜索次數(shù)近100億次,淘寶網(wǎng)產(chǎn)生3000萬筆交易����,2500萬張照片共享,加上電話����、短信等消息軟件產(chǎn)生的數(shù)據(jù),更是不可估計(jì)����。根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì),2012年我國在各類媒體上花費(fèi)的時(shí)間較多����,其中互聯(lián)網(wǎng)、手機(jī)等占絕大部分����。大數(shù)據(jù)時(shí)代信息多集中在幾大互聯(lián)網(wǎng)巨頭手中,而互聯(lián)網(wǎng)的開放性特點(diǎn)又決定了其數(shù)據(jù)存在一定的泄露風(fēng)險(xiǎn)����。目前大數(shù)據(jù)集群應(yīng)用數(shù)據(jù)庫并沒有采用“圍墻花園”模式����,并沒有對內(nèi)部數(shù)據(jù)庫進(jìn)行隱藏����,避免其他程序隨意訪問����,因此大數(shù)據(jù)的架構(gòu)極其容易暴露。這樣集中的大數(shù)據(jù)庫����,使得客戶端在進(jìn)行程序操作間,可以同不同節(jié)點(diǎn)進(jìn)行通信����,避免驗(yàn)證客戶是否具有訪問權(quán),加大了信息泄露的可能����。
3.大數(shù)據(jù)技術(shù)自身存在風(fēng)險(xiǎn)
當(dāng)前,大數(shù)據(jù)技術(shù)還不太成熟����,自身平臺較為脆弱,大數(shù)據(jù)存儲處理技術(shù)多采用分布式與大規(guī)模結(jié)合處理����,增大了被攻擊的范圍����。同時(shí)����,在進(jìn)行數(shù)據(jù)分布式處理時(shí),節(jié)點(diǎn)處的存儲數(shù)據(jù)多為碎片����,難以進(jìn)行集中統(tǒng)一的安全機(jī)制部署。當(dāng)然在大數(shù)據(jù)技術(shù)中����,普遍缺乏一定的內(nèi)生性安全保障機(jī)制設(shè)計(jì),多通過外部保障技術(shù)來確保信息的安全性����,這樣的大數(shù)據(jù)技術(shù)在實(shí)際應(yīng)用過程中多缺省配置,失去了對信息的基本安全防護(hù)����。
4.加大了黑客攻擊的可能性
大數(shù)據(jù)自身的4V特點(diǎn),增大了黑客攻擊的吸引力����,刺激黑客全面實(shí)施非法攻擊。黑客多是有組織有目的的對確定的數(shù)據(jù)進(jìn)行攻擊����,在大數(shù)據(jù)海量數(shù)據(jù)信息存儲的環(huán)境下,黑客更容易通過攻擊����,獲取更多有價(jià)值的信息內(nèi)容,給受攻擊方帶來名譽(yù)����、財(cái)產(chǎn)等不可預(yù)估的損失。如:Android系統(tǒng)使用用戶越來越多����,產(chǎn)生的數(shù)據(jù)信息也是海量的,成為黑客攻擊的重要對象����,當(dāng)移動(dòng)設(shè)備感染木馬被黑客攻擊后,當(dāng)用戶使用APP提供的服務(wù)后����,就會泄露相關(guān)的數(shù)據(jù)信息和訪問權(quán)限����。甚至有的黑客行為主要是針對國家的����,給國家社會帶來不可估量的后果,因此必須采取措施積極預(yù)防黑客的攻擊����。
三、提升信息安全的途徑分析
1.提高公眾的安全意識
大數(shù)據(jù)是一種新興的寶貴資源����,在法律法規(guī)的約束下要充分尊重?cái)?shù)據(jù)所有者權(quán)利,這才能充分顯示出大數(shù)據(jù)時(shí)代的真正魅力所在����。而公眾無論在什么情況下,只要將信息到網(wǎng)絡(luò)上����,就會成為大數(shù)據(jù)的一部分,也就存在信息泄露����,被盜用的可能����。為了更好的防止大數(shù)據(jù)信息泄露����,確保信息安全����,就必須提高公眾的安全意識。在進(jìn)行個(gè)人信息公布時(shí)格外小心����,注意保護(hù)與個(gè)人信息相關(guān)的大數(shù)據(jù),避免成為黑客攻擊的對象����,導(dǎo)致信息泄露造成不要的損失,盡量做到防患于未然����。
2.建立異構(gòu)數(shù)據(jù)中心安全體系
傳統(tǒng)的數(shù)據(jù)存儲通常都會建立完善的防護(hù)措施,但大數(shù)據(jù)的架構(gòu)較為復(fù)雜����,多采用虛擬化海量存儲技術(shù)來進(jìn)行數(shù)據(jù)信息資源的存儲����,用服務(wù)的形式提供數(shù)據(jù)信息操作存儲����,更需要進(jìn)一步完善數(shù)據(jù)的隔離與調(diào)用。同時(shí)����,大數(shù)據(jù)利用云計(jì)算存儲數(shù)據(jù),為了方便所有者對數(shù)據(jù)進(jìn)行存儲����、分析、挖掘����、控制,可以構(gòu)建一個(gè)異構(gòu)數(shù)據(jù)中心安全體系����,從管理上來增強(qiáng)對大數(shù)據(jù)信息安全的防護(hù)。尤其是����,集中的大數(shù)據(jù)庫����,更需要格外主要防護(hù)����,降低出現(xiàn)“棱鏡門”事件。
3.加強(qiáng)大數(shù)據(jù)安全技術(shù)的研發(fā)
經(jīng)過無數(shù)實(shí)踐證明����,傳統(tǒng)的信息安全技術(shù)無法適應(yīng)大數(shù)據(jù)時(shí)代����,尤其是大數(shù)據(jù)時(shí)的到來,加速了云計(jì)算����、物聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)等多種新技術(shù)的發(fā)展,反而加大了大數(shù)據(jù)收集����、存儲、分析����、處理的難度����。為了進(jìn)一步從技術(shù)上加強(qiáng)對大數(shù)據(jù)信息安全的防護(hù)����,應(yīng)當(dāng)加大大數(shù)據(jù)技術(shù)研發(fā)資金投入,提高相關(guān)技術(shù)產(chǎn)品����,包括信息訪問控制、數(shù)據(jù)加密����、數(shù)據(jù)備份等技術(shù)手段的發(fā)展,促進(jìn)大數(shù)據(jù)安全技術(shù)的研發(fā)����,才能真正有效的推動(dòng)國家社會的高速發(fā)展。
4.完善大數(shù)據(jù)信息安全體系建立
大數(shù)據(jù)作為新興的數(shù)據(jù)類別����,需要相關(guān)政策措施進(jìn)行維護(hù),在“十二五”計(jì)劃上����,工業(yè)信息化部將信息處理技術(shù)作為新工程提上日程����,包含了大數(shù)據(jù)中的數(shù)據(jù)存儲����、分析,以及圖像視頻分析挖掘等方面����。因此,為了防止黑客的攻擊����,造成信息泄露����,必須進(jìn)一步完善大數(shù)據(jù)信息安全體系的建立,以實(shí)現(xiàn)對大數(shù)據(jù)信息安全防護(hù)的目的����。同時(shí),要進(jìn)一步加快大數(shù)據(jù)安全防護(hù)技術(shù)的研發(fā)����,可以通過在網(wǎng)絡(luò)設(shè)備或是節(jié)點(diǎn)上設(shè)置訪問權(quán)限����,或是使用SSL技術(shù)對登錄傳輸數(shù)據(jù)實(shí)現(xiàn)加密保護(hù)����。當(dāng)然,針對重要的大數(shù)據(jù)信息����,還應(yīng)當(dāng)實(shí)現(xiàn)端對端的數(shù)據(jù)保護(hù),及時(shí)備份相關(guān)數(shù)據(jù)����,避免因?yàn)橄到y(tǒng)出現(xiàn)故障造成數(shù)據(jù)損害、泄露等情況����。
四、結(jié)語
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)存儲����,SAN,數(shù)字化
0 概述
隨著校園計(jì)算機(jī)網(wǎng)絡(luò)范圍的擴(kuò)大����,應(yīng)用的普及����,很多校園應(yīng)用對存儲容量的需求呈指數(shù)級增長����。如何在數(shù)字化校園環(huán)境下,保障數(shù)據(jù)的安全存儲與備份����,成為數(shù)字化校園實(shí)施過程中一個(gè)不可避免的問題。校園數(shù)字化平臺對數(shù)據(jù)存儲提出了以下需求:
(1)需要海量的網(wǎng)絡(luò)存儲能力����,能滿足日益增長的數(shù)據(jù)存儲需求;
(2)能進(jìn)行跨平臺數(shù)據(jù)共享����,并具有完備的安全管理機(jī)制����;
(3)能集中進(jìn)行數(shù)據(jù)管理、具有完善的數(shù)據(jù)保護(hù)和恢復(fù)措施����;
(4)具有良好的存儲擴(kuò)展性����。
目前主流的存儲技術(shù)主要有直接附加存儲(Direct Attached Storage, DAS)����、網(wǎng)絡(luò)附加存儲(NetworkAttached Storage,NAS)和存儲區(qū)域網(wǎng)絡(luò)(StorageArea Network����,SAN)。
(1)DAS
DAS通常采用直接在服務(wù)器上添置硬盤的方式來擴(kuò)充存儲容量����,當(dāng)服務(wù)器無法容納新的硬盤時(shí),需重新購置能夠容納更多存儲容量的服務(wù)器����。在DAS方式下,數(shù)據(jù)的讀寫和存儲的管理主要依賴于服務(wù)器上的操作系統(tǒng)����,并且在數(shù)據(jù)備份和恢復(fù)時(shí)需要占用服務(wù)器資源。隨著存儲的數(shù)據(jù)越來越多����,備份和恢復(fù)的時(shí)間越來越長����,對服務(wù)器硬件的依賴和影響也就越來越大����。該數(shù)據(jù)存儲方式無法滿足校園數(shù)字化平臺對存儲的需求。論文格式����,網(wǎng)絡(luò)存儲。
(2)NAS
NAS是一種專業(yè)的網(wǎng)絡(luò)文件存儲及備份設(shè)備����,適用于通過網(wǎng)絡(luò)將文件數(shù)據(jù)傳送到多臺客戶機(jī)上的應(yīng)用。在數(shù)據(jù)需要長距離傳送的環(huán)境中優(yōu)勢尤為顯著。NAS設(shè)備提供RJ-45接口和單獨(dú)的IP 地址,可以將其直接掛接在校園主干網(wǎng)的交換機(jī)上����。但遇到校園主干網(wǎng)故障����,則依賴于校園主干網(wǎng)的業(yè)務(wù)和數(shù)據(jù)都將無法得到保障����。論文格式,網(wǎng)絡(luò)存儲����。
(3)SAN
存儲區(qū)域網(wǎng)絡(luò)可分為FC-SAN和IP-SAN。處于SAN環(huán)境下的主機(jī)和應(yīng)用系統(tǒng)共享存儲設(shè)備和數(shù)據(jù)����,具有很強(qiáng)的擴(kuò)展能力。在不影響主機(jī)和應(yīng)用系統(tǒng)正常運(yùn)行的情況下����,可以擴(kuò)展存儲容量和性能,增加服務(wù)器數(shù)量不會影響存儲系統(tǒng)����。通過對FC-SAN環(huán)境下存儲控制器、RAID 卡����、HBA卡、光纖交換機(jī)和服務(wù)器等設(shè)備或組件的冗余設(shè)計(jì)����,消除存儲區(qū)域網(wǎng)絡(luò)中主要部件的單點(diǎn)故障����,增強(qiáng)系統(tǒng)的可靠性����。
采用FC-SAN的存儲環(huán)境能夠?yàn)樾@數(shù)字化平臺提供可擴(kuò)展的存儲架構(gòu)、在提供海量網(wǎng)絡(luò)存儲能力的同時(shí)����,不同級別的RAID為校園應(yīng)用提供不同等級的數(shù)據(jù)安全保障,滿足校園數(shù)字化平臺中不同應(yīng)用對存儲的需求����。論文格式,網(wǎng)絡(luò)存儲����。
2 應(yīng)用舉例
在校園數(shù)字化平臺中主要包括以下幾類應(yīng)用,這些應(yīng)用對存儲提出了不同的需求:
(1)學(xué)校Web網(wǎng)站, 包括學(xué)校WWW服務(wù)器, 各行政部門����、二級學(xué)院、教研室等各類服務(wù)器, 數(shù)目眾多, 這些都需要有備份服務(wù)的支持����。
(2)校園郵件系統(tǒng)(包括教師郵件系統(tǒng)和學(xué)生郵件系統(tǒng))以及相應(yīng)的郵件網(wǎng)關(guān)系統(tǒng)����,需要提供對郵件數(shù)據(jù)的備份����。
(3)大型計(jì)費(fèi)系統(tǒng)(如一卡通計(jì)費(fèi)系統(tǒng)����、圖書借還系統(tǒng)等)對數(shù)據(jù)的安全性要求較高,需要做到實(shí)時(shí)備份����。
(4)視頻點(diǎn)播系統(tǒng)及網(wǎng)絡(luò)課件系統(tǒng)等媒體資源要求提供海量的存儲能力。
(5)辦公管理軟件系統(tǒng)(如辦公自動(dòng)化����、學(xué)籍管理系統(tǒng)、迎新系統(tǒng)����、離校系統(tǒng)、教工檔案管理系統(tǒng)等)需要對數(shù)據(jù)提供備份服務(wù)����。
(6)數(shù)字圖書館系統(tǒng)需要提供海量存儲能力及數(shù)據(jù)管理能力����。
對于大型計(jì)費(fèi)系統(tǒng)和辦公管理軟件系統(tǒng)等這些對數(shù)據(jù)安全性要求較高的應(yīng)用����,可以采用RAID 1存儲級別,對于其他對數(shù)據(jù)安全性要求不高����,但需要提供海量存儲系統(tǒng)的應(yīng)用可以采用RAID 5存儲級別。存儲區(qū)域網(wǎng)絡(luò)系統(tǒng)架構(gòu)如圖1所示����,其中磁盤陣列采用雙控,服務(wù)器����、光纖交換機(jī)與存儲陣列之間均采用冗余設(shè)計(jì),降低單點(diǎn)故障的風(fēng)險(xiǎn)����,以保障關(guān)鍵業(yè)務(wù)的持續(xù)運(yùn)行。論文格式����,網(wǎng)絡(luò)存儲����。
圖1:存儲區(qū)域網(wǎng)絡(luò)系統(tǒng)架構(gòu)圖
3 總結(jié)
校園數(shù)字化是一個(gè)必然的趨勢����。論文格式����,網(wǎng)絡(luò)存儲。選擇合理的存儲方案能夠滿足未來一段時(shí)間內(nèi)校園數(shù)字化平臺對存儲的需求����。論文格式,網(wǎng)絡(luò)存儲����。雖然選擇存儲區(qū)域網(wǎng)絡(luò)架構(gòu)方案在校園數(shù)字化建設(shè)初期投入多一點(diǎn)、但是它所支持的應(yīng)用和擴(kuò)展性回報(bào)是值得的����。
參考文獻(xiàn)
[1]章偉輝,方趙林,王萬良.校園網(wǎng)絡(luò)存儲系統(tǒng)的研究[J].浙江工業(yè)大學(xué)學(xué)報(bào),2005(10):529-533
[2]鄭麗華.網(wǎng)絡(luò)存儲技術(shù)的對比研究與思考[J].信息系統(tǒng)工程,2010(3):57-59
[3]李行,黃緊.高校網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)存儲系統(tǒng)的設(shè)計(jì)[J].電腦知識與技術(shù),2010(6):550-551
第6篇
論文摘要:急救指揮中心所有的軟件和用戶數(shù)據(jù)都存儲在服務(wù)器硬盤這個(gè)核心的數(shù)據(jù)倉庫中,如何保證服務(wù)器數(shù)據(jù)的安全����,并且保證服務(wù)器最大程度上的不間斷運(yùn)作對每個(gè)指揮中心來說都是一個(gè)關(guān)鍵問題����。針對急救通訊指揮系統(tǒng)的安全保障問題����,從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全����、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施����。對保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有重要意義。
1數(shù)據(jù)的物理安全方法
1.1RAID技術(shù)
對每臺服務(wù)器的兩塊硬盤做RAID技術(shù)處理����,把多塊獨(dú)立的硬盤(物理硬盤)按不同的方式組合起來形成一個(gè)硬盤組(邏輯硬盤),從而提供比單個(gè)硬盤更高的存儲性能和提供數(shù)據(jù)備份技術(shù)����。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后,利用備份信息可以使損壞數(shù)據(jù)得以恢復(fù)����,從而保障了用戶數(shù)據(jù)的安全性����,而且數(shù)據(jù)備份是自動(dòng)的����。在用戶看起來,組成的磁盤組就像是一個(gè)硬盤����,用戶可以對它進(jìn)行分區(qū)����,格式化等等?���?傮w來說,RAID技術(shù)的兩大特點(diǎn)是速度和安全����。
1.2雙機(jī)熱備系統(tǒng)
從狹義上講,雙機(jī)熱備特指基于active/standby模式的服務(wù)器熱備����。服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時(shí)往兩臺或多臺服務(wù)器寫����,或者使用一個(gè)共享的存儲設(shè)備����。在同一時(shí)間內(nèi)只有一臺服務(wù)器運(yùn)行。當(dāng)其中運(yùn)行著的一臺服務(wù)器出現(xiàn)故障無法啟動(dòng)時(shí)����,另一臺備份服務(wù)器會通過軟件診測(一般是通過心跳診斷)將standby機(jī)器激活,保證應(yīng)用在短時(shí)間內(nèi)完全恢復(fù)正常使用����。雙機(jī)熱備的工作機(jī)制實(shí)際上是為整個(gè)網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器提供了一種故障自動(dòng)恢復(fù)能力。
2����、網(wǎng)絡(luò)安全保障體系
中心網(wǎng)絡(luò)由局域網(wǎng)、外部網(wǎng)兩大部分組成����。因此,我們?yōu)榱私⑵饛?qiáng)大����、穩(wěn)定����、安全的網(wǎng)絡(luò)����,可從兩大安全層次著手設(shè)計(jì)與管理:局域網(wǎng)安全和外部網(wǎng)安全,這兩大層次結(jié)合起來才能構(gòu)成完善的網(wǎng)絡(luò)安全保障體系����。
2.1應(yīng)用系統(tǒng)安全
應(yīng)用系統(tǒng)的安全主要是保護(hù)敏感數(shù)據(jù)數(shù)據(jù)不被未授權(quán)的用戶訪問。并制訂出安全策略����。包括身份認(rèn)證服務(wù);權(quán)限控制服務(wù);信息保密服務(wù);數(shù)據(jù)完整;完善的操作日志����。這些服務(wù)互相關(guān)聯(lián)、互相支持����,共同為本系統(tǒng)提供整體安全保障體系。
2.2數(shù)據(jù)安全
數(shù)據(jù)的安全主要體現(xiàn)在兩個(gè)方面����,首先����,是數(shù)據(jù)不會被非授權(quán)用戶訪問或更該����,其次,數(shù)據(jù)在遭到破壞時(shí)的恢復(fù)����。
3應(yīng)用安全系統(tǒng)
資料永久保存,磁帶回復(fù)時(shí)間無嚴(yán)格限制����。數(shù)據(jù)存儲:磁盤陣列+磁帶庫;Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù);備份帶庫:3TB定時(shí)定期備份所有數(shù)據(jù)。
3.1采用磁帶庫
磁帶庫具有如下優(yōu)點(diǎn):更高的價(jià)值;簡化IT;集成的解決方案;靈活的數(shù)據(jù)存儲和轉(zhuǎn)移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護(hù)和更換的組件;廣泛的兼容性測試;久經(jīng)考驗(yàn)的可靠性����。
3.2數(shù)據(jù)備份軟件
3.2.1基于LAN備份方案
LAN是一種結(jié)構(gòu)簡單,易于實(shí)現(xiàn)的備份方案����,廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過程中所發(fā)揮的作用一直被客戶所認(rèn)同。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大����,基于LAN備份的弊端較突出:此方案對LAN的依賴非常強(qiáng);因?yàn)閮?nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡(luò)����,而LAN方案依賴現(xiàn)有網(wǎng)絡(luò)進(jìn)行備份恢復(fù)數(shù)據(jù)流的傳輸����,所以必然會影響現(xiàn)有辦公網(wǎng)絡(luò)環(huán)境;基于LAN備份難于擴(kuò)展,因?yàn)樾枰砑哟鎯υO(shè)備將導(dǎo)致繁忙的辦公網(wǎng)絡(luò)更加繁忙;管理困難是LAN備份的又一難題����,因?yàn)樵O(shè)備分散于網(wǎng)絡(luò)各個(gè)環(huán)節(jié),使管理員進(jìn)行數(shù)據(jù)備份恢復(fù)及平時(shí)維護(hù)工作有一定難度����。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案,通過結(jié)合CBS備份管理軟件����,將使備份恢復(fù)工作簡單而有效����。
備份網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)有效隔離開,備份數(shù)據(jù)不通過辦公網(wǎng)絡(luò)傳輸����,而是直接通過IPSAN交換機(jī)與存儲設(shè)備進(jìn)行連接����。
系統(tǒng)具備良好的擴(kuò)展性能����,在現(xiàn)有基礎(chǔ)上,客戶能夠添加各種存儲設(shè)備(需支持ISCSI)����。
根據(jù)客戶需要,可以實(shí)現(xiàn)D2D2T功能����。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上,加快備份的速度����。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫。
通過CBS備份管理軟件能夠集中管理其中各種設(shè)備����,制定備份策略,安排備份時(shí)間,實(shí)現(xiàn)無人值守作業(yè)����,減輕管理員的工作量。下圖為CBS備份框架����。
備份服務(wù)器作為整個(gè)CBS備份架構(gòu)的中心,實(shí)現(xiàn)管理功能����。
4告警控制系統(tǒng)
通訊指揮系統(tǒng)出現(xiàn)故障時(shí)自動(dòng)告警提示,確保系統(tǒng)安全運(yùn)行����。2M口通訊故障告警、網(wǎng)絡(luò)通訊故障告警����、終端網(wǎng)絡(luò)斷開告警、電話到達(dá)告警����、定時(shí)放音、擴(kuò)音����、報(bào)時(shí)控制,也可自動(dòng)循環(huán)播放����、電源出現(xiàn)故障可自動(dòng)向受理臺告警。
警告系統(tǒng)整體性能:輸入:8-32通道����,8通道遞增;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC<240V/3ADC<30V/3A;告警控制盒與計(jì)算機(jī)的通訊連接告警控制盒端用:232口;計(jì)算機(jī)端用:COMl口或COM2口;使用電纜:232串口電纜;各告警通道開啟時(shí)間超過10分鐘將自動(dòng)關(guān)閉;各開/關(guān)控制通道接通時(shí)間超過10分鐘將自動(dòng)斷開。
5總結(jié)
隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善����,對服務(wù)器數(shù)據(jù)的安全要求也越來越高,論文就如何保障急救指揮中心證服務(wù)器數(shù)據(jù)的安全����,論文從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全����、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施����。對保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有指導(dǎo)性的作用。
參考文獻(xiàn):
[1]何全勝,姚國祥.網(wǎng)絡(luò)安全需求分析及安全策略研究.計(jì)算機(jī)工程����,2000,(06).
第7篇
關(guān)鍵詞 移動(dòng)電子商務(wù) XML 數(shù)據(jù)加密 RC4 ECC
隨著互聯(lián)網(wǎng)的飛速發(fā)展����,電子商務(wù)具有高效、成本低的優(yōu)點(diǎn)����,使電子商務(wù)漸漸變?yōu)樾屡d的經(jīng)營模式,且移動(dòng)通信技術(shù)越來越成熟的發(fā)展����,人們也開始發(fā)現(xiàn)結(jié)合移動(dòng)通信技術(shù)的移動(dòng)電子商務(wù)將來會擁有更大的發(fā)展空間?���?墒牵苿?dòng)商務(wù)不單單給我們帶來了便利����,還給我們帶來了一系列問題。主要體現(xiàn)在移動(dòng)電子商務(wù)在為客戶提供通信的靈活及自由時(shí)也伴隨著很多不安全的地方����,威脅到了網(wǎng)絡(luò)客戶的個(gè)人及信息的安全����。所以����,關(guān)于研究傳輸數(shù)據(jù)過程當(dāng)中的加密問題是很值得重視的����。
1立足于XML的數(shù)據(jù)加密技術(shù)
XML加密技術(shù)是將XML加密規(guī)范作為基礎(chǔ),XML加密規(guī)范由W3C發(fā)展且在2002年9月公開的����。XML加密首要特征就是既能加密完整的XML文件,還可以加密一個(gè)XML文檔中的數(shù)據(jù)及部分內(nèi)容����。因此,在一個(gè)文檔中只需要對部分需要加密的部分進(jìn)行加密的時(shí)候就可以在加密的時(shí)候?qū)⑺鼈儐为?dú)加密����。還可以將同一文檔之中不同的部分在加密時(shí)使用不同的密鑰,然后把同一個(gè)XML文檔發(fā)送給不同的人����,不同的接收人看見的部分就只局限于與自身有關(guān)的部分����。將同一XML文檔運(yùn)用此種方式加密����,加密部分的首尾會產(chǎn)生兩個(gè)XML標(biāo)簽,以此來表明這個(gè)文檔的加密是按照XML加密標(biāo)準(zhǔn)實(shí)施的����,加密之后XML文檔的數(shù)據(jù)就會顯示一串密文來代替之前的真實(shí)標(biāo)簽及內(nèi)容。XML加密標(biāo)準(zhǔn)讓提供XML數(shù)據(jù)的一方能夠隨著不同的用戶需要對內(nèi)容實(shí)行顆?���;奶幚砑翱刂疲?yàn)闆]有對整個(gè)XML文件進(jìn)行了加密而只是對特定的數(shù)據(jù)進(jìn)行了加密����,所以XML處理器還是可以處理及識別整個(gè)文件。
2立足于XML數(shù)據(jù)加密的設(shè)計(jì)與實(shí)現(xiàn)即混合加密方法的原理
現(xiàn)代密碼學(xué)的運(yùn)用考慮到密鑰的保密性����,組成現(xiàn)代密碼系統(tǒng)的要素包括明文、算法����、密鑰和密文����?���;诿荑€的算法一般包含不對稱加密算法及對稱加密算法����。這兩種方法都有著各自的不足。運(yùn)行速度與對稱加密算法相比慢了很多是不對稱加密算法的主要不足����,因此在加密大數(shù)據(jù)方面來講不太實(shí)用。對稱加密的主要不足體現(xiàn)在以下三點(diǎn):(1)是密鑰的安全性����;(2)互相通信的兩方的密鑰都是相同的,由于通信的內(nèi)容有可能是雙方運(yùn)用一樣的密鑰形成的����,因此其中的一方可以對發(fā)送過的消息進(jìn)行否認(rèn);(3)在參與通信的人員太多的時(shí)候就會產(chǎn)生密鑰數(shù)據(jù)的急劇膨脹����。
混合加密的技術(shù)就是將不對稱加密算法及對稱加密方法的優(yōu)勢相結(jié)合����?���;旌霞用芗夹g(shù)中,每個(gè)客戶和對端共用一個(gè)秘密的主密鑰����,經(jīng)過運(yùn)用加密該主密鑰完成話密鑰的分配,主密鑰的分配運(yùn)用公密鑰方式����,再將這個(gè)主密鑰用作加密用戶信息的密鑰,也就是運(yùn)用對稱加密算法對大數(shù)據(jù)量進(jìn)行加密����,比如交易過程中的客戶或商品的詳盡資料,再運(yùn)用不對稱加密算法對小的數(shù)據(jù)量進(jìn)行加密����,比如對稱加密算法的密鑰。
3安全及性能的分析
由于運(yùn)用XML加密技術(shù)的數(shù)據(jù)安全方案之后生成的文件為XML格式����,所以擁有XML技術(shù)的全部優(yōu)勢����,主要體現(xiàn)在以下六點(diǎn):第一����,能夠運(yùn)用在不相同的操作系統(tǒng)上面,即跨平臺性����;第二����,立足于文本文件的加密文件,能夠在文本編輯器上進(jìn)行查看����、編輯和修改;第三����,加密文件的結(jié)構(gòu)可以經(jīng)過DTD和Schema文件先定下來,這樣的結(jié)構(gòu)定義可以使得不同系統(tǒng)公司的數(shù)據(jù)交換順利的進(jìn)行����;第四����,擁有極強(qiáng)的擴(kuò)展性����;第五,每一項(xiàng)數(shù)據(jù)的理解及識別都非常容易����,應(yīng)用程序來訪問數(shù)據(jù)時(shí)不是依據(jù)數(shù)據(jù)的位置而是依據(jù)描述性記憶,使得應(yīng)用程序適應(yīng)改變的特性得到了很大提升����;第六,根據(jù)文件的性質(zhì)可以幫助它經(jīng)過防火墻及其余安全機(jī)制����,使交換數(shù)據(jù)變得更加方便。
4結(jié)語
現(xiàn)在的人們越來越多的重視XML技術(shù)的發(fā)展����,XML技術(shù)輸送結(jié)構(gòu)化的數(shù)據(jù)這種方法被越來越多的公司運(yùn)用到移動(dòng)電子商務(wù)活動(dòng)中,這種技術(shù)的安全性也顯得尤為重要。要想保證數(shù)據(jù)安全����,在移動(dòng)環(huán)境中使用便利,就必須得將結(jié)構(gòu)化的數(shù)據(jù)加密����,這篇論文對XML加密技術(shù)的研究正是為了達(dá)到這個(gè)目的。
這篇論文根據(jù)移動(dòng)電子商務(wù)的特征����,依賴于XML語言處理數(shù)據(jù)的優(yōu)勢,研發(fā)出將加密數(shù)據(jù)立足于XML的移動(dòng)電子商務(wù)數(shù)據(jù)的技術(shù)����,之后詳細(xì)闡述了XML加密技術(shù)的詳盡使用方法及相應(yīng)的算法,通過不對稱加密及對稱加密這兩個(gè)角度做切入點(diǎn)����,對移動(dòng)平臺的數(shù)據(jù)加密采用混合加密的方法����,然后再對XML加密技術(shù)的安全和性能進(jìn)行了分析。
參考文獻(xiàn)
[1] 舒凱.移動(dòng)電子商務(wù)的信息安全研究[J].移動(dòng)通信����,2004(09).
第8篇
信息安全論文3900字(一):探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文
【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展����,社會生產(chǎn)和生活對網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高����,人們對網(wǎng)絡(luò)信息安全重視程度也隨之提升。對于網(wǎng)絡(luò)信息而言����,信息數(shù)據(jù)安全非常重要,一旦發(fā)生數(shù)據(jù)泄露或丟失����,不僅會影響人們正常生活和財(cái)產(chǎn)安全,甚至還會影響社會穩(wěn)定和安全����。在此基礎(chǔ)上,本文將分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀����,探索有效的數(shù)據(jù)加密技術(shù),為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障����。
【關(guān)鍵詞】計(jì)算機(jī)����;網(wǎng)絡(luò)信息安全����;數(shù)據(jù)加密技術(shù)
引言:信息技術(shù)的普及為人們生活帶來了許多便利和幫助,但是由于信息安全風(fēng)險(xiǎn)問題����,人們的隱私數(shù)據(jù)安全也受到了威脅。但是����,目前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)泄露����、信息被竊取問題非常常見,所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問題����,利用數(shù)據(jù)加密技術(shù)解決此難題����,才能維護(hù)網(wǎng)絡(luò)用戶的信息安全����。因此����,如何優(yōu)化數(shù)據(jù)加密技術(shù),如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量����,成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲存和傳遞的安全性����。技術(shù)問題和管理問題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,所以想要提升網(wǎng)絡(luò)信息安全性能����,必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制,才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障����。將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,不僅可以提升數(shù)據(jù)保護(hù)權(quán)限����,限制數(shù)據(jù)信息的可讀性����,確保數(shù)據(jù)儲存和運(yùn)輸過程不會被惡意篡改和盜取����,還會提高網(wǎng)絡(luò)數(shù)據(jù)的保密性,營造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境����。因此,在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下����,重視網(wǎng)絡(luò)信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術(shù)����,對維護(hù)用戶信息安全、保護(hù)社會穩(wěn)定非常有利����。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問題
2.1網(wǎng)絡(luò)信息安全問題的緣由
根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀,信息安全面臨的風(fēng)險(xiǎn)多種多樣����,大體可分為人文因素和客觀因素。首先:網(wǎng)絡(luò)信息安全的客觀因素����。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,病毒危害更新?lián)Q代很快����,其攻擊能力也在不斷提升,如果計(jì)算機(jī)防御系統(tǒng)沒有及時(shí)更新優(yōu)化����,很容易遭受新病毒的攻擊。例如����,部分計(jì)算機(jī)由于系統(tǒng)長時(shí)間沒有升級,無法識別新木馬病毒����,這樣便已遺留下一些安全漏洞,增加了信息安全風(fēng)險(xiǎn)����。同時(shí)����,部分計(jì)算機(jī)防火墻技術(shù)局限����,必須安裝外部防護(hù)軟件,才能提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力����。其次:網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素����,就是工作人員在操作計(jì)算機(jī)時(shí),缺乏安全防護(hù)意識����,計(jì)算機(jī)操作行為不當(dāng),如:隨意更改權(quán)限����、私自讀取外部設(shè)備、隨意下載上傳文件等等����,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性����,涉密數(shù)據(jù)安全也得不到保障����。例如����,在連接外部設(shè)備時(shí),忽視設(shè)備安全檢查工作����,隨意插入電腦外部接口,容易導(dǎo)致計(jì)算機(jī)感染設(shè)備病毒����,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。
2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升
信息安全是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容����,也是計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展����,我國計(jì)算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級����,能夠有效應(yīng)對病毒沖擊危害����,但是相比先進(jìn)國家而言,我國計(jì)算機(jī)信息技術(shù)起步較晚����,網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如����,根據(jù)我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀,對新病毒的辨識能力和清除能力較弱����,無法有效控制病毒侵害,這對信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利����。因此,技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗(yàn)����,構(gòu)建出針對性的信息安全防護(hù)技術(shù)����,優(yōu)化計(jì)算機(jī)系統(tǒng)安全性能����,才能為網(wǎng)絡(luò)信息安全傳輸提供保障,避免造成嚴(yán)重的安全事故����。
3.數(shù)據(jù)加密技術(shù)分析
3.1對稱加密技術(shù)
所謂對稱機(jī)密技術(shù)����,就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能,利用加密和解密的方式����,提升傳輸數(shù)據(jù)的安全性,常常被應(yīng)用于電子郵件傳輸中����。同時(shí),對稱加密技術(shù)具有加密和解密密鑰相同的特征����,所以密鑰內(nèi)容可以通過其中一方進(jìn)行推算����,具備較強(qiáng)的可應(yīng)用性����。例如,在利用電子郵件傳輸信息時(shí)����,傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后����,再采用解密算法將密文還原可讀文字,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的����,又能確保交流溝通的安全性。從應(yīng)用角度來講����,對稱加密技術(shù)操作簡捷方便,并且具備較高的安全度����,可以廣泛應(yīng)用于信息傳輸中����。但是����,對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證,郵件傳輸雙方密鑰有效的獲取途徑����,所以也存在一定的安全風(fēng)險(xiǎn)。
3.2公私鑰加密技術(shù)
相對于對稱加密技術(shù)而言����,公私鑰加密技術(shù)在進(jìn)行信息加密時(shí)����,加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳����。在公私鑰加密技術(shù)中,信息數(shù)據(jù)被設(shè)置了雙層密碼����,即私有密碼和公開密碼����,其中公開密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作����,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管����,信息保密程度高。因此����,在采用公私鑰加密技術(shù)時(shí),需要先對文件進(jìn)行公開密鑰加密����,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進(jìn)行解密����,才能獲取文件信息。在這樣的加密模式下����,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升����,密碼破解難度也進(jìn)一步加大����,但是這種加密方式程序較為復(fù)雜,加密速度慢����,無法實(shí)現(xiàn)高效率傳播,加密效率相對較低����,不適用于日常信息交流傳輸。
3.3傳輸加密和儲存加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中����,數(shù)據(jù)傳輸加密����、儲存加密是重點(diǎn)保護(hù)內(nèi)容,也是信息數(shù)據(jù)保護(hù)的重要手段����,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險(xiǎn)問題����。線路加密和端對端加密是兩種主要的傳輸加密方式����,實(shí)現(xiàn)了傳輸端和傳輸過程的信息安全保護(hù)工作。例如����,傳輸加密是對網(wǎng)絡(luò)信息傳輸過程中的安全保護(hù),通過加密傳輸數(shù)據(jù)線路����,實(shí)現(xiàn)信息傳輸過程保護(hù),如果想要停止加密保護(hù)����,必須輸入正確的密鑰,才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)����。端對端加密技術(shù)是在信息發(fā)送階段,對數(shù)據(jù)信息實(shí)施自動(dòng)加密操作����,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)����,直到數(shù)據(jù)信息到達(dá)接收端����,加密密碼會自動(dòng)解除,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文����。此外,存取控制和密文儲存是儲存加密的兩種形式����。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限����,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題,又能限制合法用戶的訪問權(quán)限����,實(shí)現(xiàn)了數(shù)據(jù)信息安全等級分層保護(hù)����。
4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用
4.1數(shù)據(jù)隱藏技術(shù)
在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中����,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性����,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度����。因此,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中����,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中����,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù),在確保信息安全到達(dá)傳輸目的地時(shí)����,再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進(jìn)行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如����,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時(shí),便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限����,提升網(wǎng)絡(luò)信息傳遞的安全性。因?yàn)樵谄髽I(yè)運(yùn)行模式下����,一些企業(yè)信息只限于部分員工可讀取,尤其是一些涉及企業(yè)內(nèi)部機(jī)密����、財(cái)務(wù)經(jīng)濟(jì)等數(shù)據(jù),所以需要采用隱蔽載體技術(shù)����,通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下����,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播����,還降低了二次加密造成的安全隱患,控制了員工讀取權(quán)限����,對企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數(shù)字簽名技術(shù)
相比公私鑰加密技術(shù)而言����,數(shù)字簽名技術(shù)更加快捷便利,是公私鑰加密技術(shù)的發(fā)展和衍生����。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中,在數(shù)據(jù)傳輸之前����,傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密,加密方式則是數(shù)字簽名信息����,而數(shù)據(jù)文件接收者在收到文件信息后,要使用公共密鑰解密文件����。由此可見,數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上,增加了權(quán)限身份的審核程序����,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份����,進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴M瑫r(shí)����,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求����,靈活運(yùn)用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)����,充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢作用,落實(shí)數(shù)據(jù)傳輸和存儲加密工作����。例如,針對保密程度較低的數(shù)據(jù)信息而言����,可采用靈活便利的對稱加密技術(shù)����,而對于保密級別較高的數(shù)據(jù)而言����,即可采用數(shù)字簽名技術(shù)進(jìn)行加密����。通過這樣的方式,不僅可以保障網(wǎng)絡(luò)信息傳輸效率����,優(yōu)化信息傳輸?shù)陌踩阅埽€可以提升數(shù)據(jù)加密技術(shù)水平����,為網(wǎng)絡(luò)信息安全提供保障。
4.3量子加密技術(shù)
隨著計(jì)算機(jī)信息技術(shù)的發(fā)展����,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化,信息安全保護(hù)質(zhì)量也隨之提升����。相比以往的數(shù)據(jù)加密技術(shù)而言����,量子加密技術(shù)的安全性更好����,對數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合����,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的加密操作,又能同時(shí)傳遞解密信息����,節(jié)省了單獨(dú)的密鑰傳輸操作,加密方式也更加智能化����。例如,在網(wǎng)絡(luò)信息傳輸中����,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險(xiǎn),量子加密技術(shù)會及時(shí)作出反應(yīng)����,轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài)����,而數(shù)據(jù)傳輸者和接收者也能及時(shí)了解數(shù)據(jù)傳輸狀況����。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險(xiǎn)����,但可能會造成數(shù)據(jù)自毀和破壞問題����。同時(shí),由于量子加密技術(shù)專業(yè)性強(qiáng)����,并且仍處于開發(fā)試用狀態(tài),應(yīng)用范圍和領(lǐng)域比較局限����,無法實(shí)現(xiàn)大范圍應(yīng)用。
5.結(jié)束語
總而言之����,為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性����,落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要����。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題,分析了對稱加密����、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢和弊端����,指出其合理的應(yīng)用領(lǐng)域。通過合理運(yùn)用這些數(shù)據(jù)加密技術(shù)����,不僅強(qiáng)化了數(shù)據(jù)傳輸、存儲的安全性����,營造了良好的網(wǎng)絡(luò)信息環(huán)境,還有利于提升用戶的數(shù)據(jù)加密意識����,促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展����。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文
摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持����,有效提高了社會經(jīng)濟(jì)建設(shè)的發(fā)展水平。計(jì)算機(jī)網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問題����。本文介紹了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的特征和問題,研究了如何保證網(wǎng)絡(luò)信息安全����,提出了3點(diǎn)防護(hù)策略����。
關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò)����;信息安全與防護(hù)
進(jìn)入信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作����、學(xué)習(xí)和生活必備的工具����,如電子商務(wù)����、網(wǎng)絡(luò)辦公、社交媒體等����。計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率,實(shí)現(xiàn)全球各地區(qū)人們的無障礙溝通����。但在網(wǎng)絡(luò)世界中,信息的傳播和交流是開放和虛擬的����,并沒有防止信息泄露和被非法利用的有效途徑,這就需要從技術(shù)層面上考慮如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全����。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播,如何保證這些數(shù)據(jù)的可靠性和安全性����,是目前網(wǎng)絡(luò)信息安全研究的一個(gè)重要方向。
1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征
大數(shù)據(jù)是指信息時(shí)代產(chǎn)生的海量數(shù)據(jù)����,對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的����,在這個(gè)背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助����。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù),傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息����,而大數(shù)據(jù)時(shí)代由于社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù)����,這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的����,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價(jià)值����;其次����,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息種類和格式繁多,包括文字����、圖片、視頻����、聲音、日志等等����,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大;再次����,有用信息的比例較低,由于是非結(jié)構(gòu)化的海量數(shù)據(jù)����,數(shù)據(jù)價(jià)值的提煉要經(jīng)過挖掘����、分析����、統(tǒng)計(jì)和提煉才能產(chǎn)生,這個(gè)周期還不宜過長否則會失去時(shí)效性����,數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度;最后����,大數(shù)據(jù)時(shí)代的信息安全問題更加突出,被非法利用����、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟(jì)社會損失。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲����、傳輸、解析和加密的保密性來實(shí)現(xiàn)的����。在大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)信息的規(guī)模����、密度、傳播渠道都是非常多樣化的和海量的����,網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為:一是網(wǎng)絡(luò)的自由特征會對全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn)����;二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn);三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性����;第四是各國各地區(qū)的法律、社會制度����、宗教信仰不同,部分法律和管理漏洞會被非法之徒利用來獲取非法利益����。
2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
2.1防范非法用戶獲取網(wǎng)絡(luò)信息
利用黑客技術(shù)和相關(guān)軟件入侵他人計(jì)算機(jī)或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊����,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見的一類防護(hù)對象����。目前針對這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個(gè)方面進(jìn)行設(shè)計(jì)的:首先是完善當(dāng)?shù)氐姆煞ㄒ?guī),從法律層面對非法用戶進(jìn)行約束����,讓他們明白必須在各國法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng),否則會受到法律的制裁����;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng),從技術(shù)層面提高數(shù)據(jù)的可靠性����;再次是利用物理隔離和防火墻,將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用����,如銀行、證券機(jī)構(gòu)����、政府部門都要與外部網(wǎng)絡(luò)隔離����;最后是對數(shù)據(jù)進(jìn)行不可逆的加密處理����,使得非法用戶即使獲取了信息也無法解析進(jìn)而謀利����。
2.2提高信息安全防護(hù)技術(shù)研究的效率
大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的,這對信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求����。要針對網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進(jìn)行有效識別和防護(hù)����,這都需要國家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個(gè)方面����,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計(jì)算����、存儲����、防護(hù)和傳輸設(shè)備不受到外部干擾����;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性����。目前主要的研究方向是信息的邏輯安全技術(shù),包括安全監(jiān)測����、數(shù)據(jù)評估、撥號控制����、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全����,必須組織科研人員深入研究,各級監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來����,從技術(shù)和制度兩個(gè)方面來提高信息防護(hù)技術(shù)的研究效率����。
2.3提高社會大眾的信息安全防護(hù)意識
目前各國都對利用網(wǎng)絡(luò)進(jìn)行詐騙����、信息盜取等行為進(jìn)行法律約束,也利用報(bào)紙����、電視����、廣播和網(wǎng)絡(luò)等途徑進(jìn)行信息安全防護(hù)的宣傳教育。社會大眾要認(rèn)識到信息安全的重要性����,在使用網(wǎng)絡(luò)時(shí)才能有效杜絕信息的泄露和盜用,如提高個(gè)人電腦防護(hù)措施����、提高密碼強(qiáng)度等。各級教育部門也要在日常的教學(xué)活動(dòng)中對網(wǎng)絡(luò)信息安全的相關(guān)事宜進(jìn)行宣傳和教育����,提高未成年人的安全意識����,這都是有效提高信息安全防護(hù)能力的有效途徑����。
