序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的數(shù)據(jù)安全論文樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀��。
第1篇
論文摘要:網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性問題是一直是圍繞著數(shù)據(jù)庫(kù)管理的重要問題��,數(shù)據(jù)庫(kù)數(shù)據(jù)的丟失以及數(shù)據(jù)庫(kù)被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的研究尤為重要��。本文以比較常用的Access��、數(shù)據(jù)庫(kù)為例圍繞數(shù)據(jù)庫(kù)的安全性技術(shù)作了分析��。
隨著網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)行業(yè)尤其是電子商務(wù)領(lǐng)域的廣泛應(yīng)用��,其安全性和可管理性具有十分重要的意義��。數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)信息系統(tǒng)的重要組成部分��,涉及來自網(wǎng)絡(luò)環(huán)境下的多方面安全威脅��,譬如面對(duì)數(shù)據(jù)庫(kù)中信息的竊取��、篡改、破壞��、計(jì)算機(jī)病毒等的滲透和攻擊行為��。
1網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性策略分析
1.1系統(tǒng)安全性策略
1.1.1管理數(shù)據(jù)庫(kù)用戶
按照數(shù)據(jù)庫(kù)系統(tǒng)的大小和管理數(shù)據(jù)庫(kù)用戶所需的工作量��,數(shù)據(jù)庫(kù)安全性管理者可能只是擁有create,alter��、或delete權(quán)限的數(shù)據(jù)庫(kù)的一個(gè)特殊用戶��,或者是擁有這此權(quán)限的一組用戶��。應(yīng)注意的是��,只有那些值得信任的用戶才應(yīng)該具有管理數(shù)據(jù)庫(kù)用戶的權(quán)限��。
1.1.2用戶身份確認(rèn)
數(shù)據(jù)庫(kù)用戶可以通過操作系統(tǒng)��、網(wǎng)絡(luò)服務(wù)以及數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行身份確認(rèn)��,通過主機(jī)操作系統(tǒng)進(jìn)行用戶身份認(rèn)證��。
1.1.3操作系統(tǒng)安全性
數(shù)據(jù)庫(kù)管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫(kù)用戶不應(yīng)該有create或delete與數(shù)據(jù)庫(kù)相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫(kù)用戶分配角色��,那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限��。
1.2用戶安全性策略
一般用戶通過密碼和權(quán)限管理實(shí)現(xiàn)系統(tǒng)的安全性保障��;必須針對(duì)終端用戶制定安全性策略��。例如,對(duì)于一個(gè)有很多用戶的人規(guī)模數(shù)據(jù)庫(kù)��,管理員可以決定用戶組分類��,您可以使用“角色”對(duì)終端用戶進(jìn)行權(quán)限管理��。
1.3管理員安全性策略
保護(hù)作為服務(wù)器和用戶的連接;保護(hù)管理者與數(shù)據(jù)庫(kù)的連接;使用角色對(duì)管理者權(quán)限進(jìn)行管理��。
1.4應(yīng)用程序開發(fā)者的安全性策略
明確應(yīng)用程序開發(fā)者和他們的權(quán)限��;指定應(yīng)用程序開發(fā)者的環(huán)境��;授權(quán)free和controlled應(yīng)用程序開發(fā)��。
2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)分析
本文以比較常用的Access��、數(shù)據(jù)庫(kù)為例進(jìn)行分析��,其他數(shù)據(jù)庫(kù)可以作為參考。
2.1Access數(shù)據(jù)庫(kù)地址��、路徑過于簡(jiǎn)單
Access數(shù)據(jù)庫(kù)被下載��,主要是存放數(shù)據(jù)庫(kù)的路徑和數(shù)據(jù)庫(kù)名稱��,容易被獲知��,例如:用戶建立的xuesheng.mdb(學(xué)生信息庫(kù))放在虛擬目錄/student下��,如果沒有事先對(duì)xuesheng.mdb進(jìn)行安全加密處理��,那么在瀏覽器的地址欄鍵入“http//用戶網(wǎng)站主IP地址/student/xuesheng.mdb”,xuesheng.mdb整個(gè)文件就會(huì)被輕易下載��,文件中所有的重要數(shù)據(jù)信息就會(huì)被別人輕易竊取��。操作流程如圖1所示��。即使對(duì)Access.mdb的文件夾作了變動(dòng)��,文件路徑也會(huì)暴露無疑��。
獲知源代碼獲得路徑竊取文件名下載文件
圖1網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫(kù)下載流程
2.2使用下載ASP文件所導(dǎo)致的數(shù)據(jù)安全問題
各單位的網(wǎng)絡(luò)服務(wù)器一般都存有大量的應(yīng)用系統(tǒng)賬號(hào)及密碼,如電子郵件��、聊天室��、BBS��、留言簿��、新聞系統(tǒng)等��。由于網(wǎng)絡(luò)管理員沒有足夠的時(shí)間與精力開發(fā)這些應(yīng)用程序��,所以多是采用直接從網(wǎng)上下載的方法來滿足急用。這此程序的源代碼是公開的��,所使用的數(shù)據(jù)庫(kù)名��,存放路徑?jīng)]有任何秘密��,如果安全措施不力��,會(huì)給AccessDB的安全帶來非常大的危險(xiǎn)��。如從網(wǎng)上下載了一個(gè)ASP應(yīng)用程序��,且Access.mdb的連接文件是conn.inc��,在ASP程序中��,Access.mdb連接的代碼是:2.3服務(wù)器操作系統(tǒng)的安全隱患
現(xiàn)在使用WindowsNT/2000Sever作為服務(wù)器操作系統(tǒng)的用戶非常主流��,由于Win2000Sever目錄權(quán)限的默認(rèn)設(shè)置安全性較差,很多網(wǎng)管只知適讓W(xué)eb服務(wù)器運(yùn)行起來��,很少對(duì)NTFS進(jìn)行權(quán)限設(shè)置��。有的服務(wù)器甚至未禁止對(duì)文件目錄的訪問控制��。因此��,必然會(huì)帶來很大的安全漏洞��。
3安全對(duì)策及其實(shí)現(xiàn)
第2篇
1.1計(jì)算機(jī)系統(tǒng)存在漏洞
當(dāng)前��,大部分計(jì)算機(jī)的系統(tǒng)為Windows系統(tǒng)��,只有少數(shù)計(jì)算機(jī)的系統(tǒng)為L(zhǎng)inux系統(tǒng)��。Windows系統(tǒng)受眾面廣��,受網(wǎng)絡(luò)攻擊的可能性更大��,再加上系統(tǒng)本身存在很多漏洞��,嚴(yán)重影響了計(jì)算機(jī)數(shù)據(jù)信息的安全性��。如果黑客攻擊系統(tǒng)所存在的漏洞��,就會(huì)導(dǎo)致病毒通過漏洞感染計(jì)算機(jī)��。計(jì)算機(jī)操作系統(tǒng)建設(shè)所用的代碼會(huì)涉及到匯編��、反匯編等底層代碼��,并且所有代碼的編寫需要整個(gè)團(tuán)隊(duì)來完成��,這樣往往在代碼編寫過程中就會(huì)出現(xiàn)漏洞��,需要用專門的補(bǔ)丁來修復(fù)��。系統(tǒng)漏洞的存在給計(jì)算機(jī)的安全使用帶來了極大的威脅��,導(dǎo)致銀行賬號(hào)��、密碼��,游戲賬號(hào)��、密碼等泄露��,從而對(duì)計(jì)算機(jī)使用者造成一定的損失��。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具有感染性強(qiáng)��、蔓延范圍廣��、傳播速度快等特點(diǎn)��,是威脅計(jì)算機(jī)數(shù)據(jù)安全的重要因素��。在病毒進(jìn)入到計(jì)算機(jī)程序后��,如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)傳輸或共享��,那么其他計(jì)算機(jī)在瀏覽或打開此數(shù)據(jù)文件時(shí)也會(huì)被感染��,出現(xiàn)連鎖式病毒傳播��。另外��,如果計(jì)算機(jī)病毒過多��,會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響��,出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故。
1.3非正常入侵
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)��,在互聯(lián)網(wǎng)背景下��,很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計(jì)算機(jī)��。非法入侵者一般采取竊聽��、監(jiān)視等手段��,獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的口令��、IP包和用戶信息等��,然后利用各種信息進(jìn)入計(jì)算機(jī)局域網(wǎng)內(nèi)��,并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式��,篡改或竊取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息��。
2數(shù)據(jù)加密技術(shù)的應(yīng)用
2.1密鑰保護(hù)
密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)��。改變密鑰的表達(dá)方式��,可提高密文書寫的多變性��,體現(xiàn)多層次的加密方式��。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式��。通常這兩種方式相互配合��,對(duì)提高計(jì)算機(jī)數(shù)據(jù)信息的安全性具有重要意義��。私鑰保護(hù)具有一定的局限性��,在使用時(shí)必須借助公鑰保護(hù)來完成整個(gè)保護(hù)動(dòng)作��。密鑰保護(hù)的原理是:當(dāng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)��,選用公鑰對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密��,在用戶接收數(shù)據(jù)后��,需要通過私鑰來完成解密動(dòng)作��,以此來確保傳輸數(shù)據(jù)的安全性��,避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)��。當(dāng)前��,秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中,可以完成對(duì)私人信息��、用戶登錄和訪問過程等方面的保護(hù)��。
2.2USBkey保護(hù)
USBkey是數(shù)據(jù)加密技術(shù)的典型代表��,一般用于銀行交易系統(tǒng)中��,保證網(wǎng)絡(luò)交易環(huán)境的安全性��。USBkey服務(wù)于客戶端到銀行系統(tǒng)��,對(duì)每項(xiàng)數(shù)據(jù)信息的傳輸都需要加密處理��,避免數(shù)據(jù)在傳輸過程中受到惡意攻擊��。就現(xiàn)狀來看��,銀行系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)來完成工作的概率逐漸上升��。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對(duì)安全的環(huán)境中完成交易��。在用戶利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時(shí)��,USBkey中的加密技術(shù)會(huì)自動(dòng)匹配用戶信息��,即便用戶行為被跟蹤��,攻擊者也無法破譯USBkey中的加密技術(shù)��,通過加強(qiáng)用戶登錄身份的驗(yàn)證��,保證用戶財(cái)務(wù)安全��。
2.3數(shù)字簽名保護(hù)
數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù)��,具有很好的保護(hù)效果��。數(shù)字簽名保護(hù)的原理是利用加密��、解密過程��,識(shí)別用戶身份��,從而保證數(shù)據(jù)信息的安全性��。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種��,如果只使用其中的一種保護(hù)方式��,會(huì)在本質(zhì)上降低安全保護(hù)的效果��。因此,通常情況下��,常在私鑰簽名處外加一層公鑰保護(hù)��,提高數(shù)字簽名保護(hù)的效果��。
3結(jié)束語
第3篇
一��、自主訪問控制模型
自主訪問控制模型是基于用戶身份的訪問和控制��。在自主型訪問安全模型中��,每個(gè)用戶都要被分配一定的權(quán)限��,例如用戶或者是被允許讀取��,或是被允許寫入��。也就是說��,在自主型訪問安全模型中��,對(duì)資源對(duì)象的“擁有”是用戶最核心的權(quán)限屬性��。當(dāng)某個(gè)用戶要求訪問某個(gè)數(shù)據(jù)庫(kù)資源時(shí)��,系統(tǒng)檢查該用戶對(duì)該資源的所有權(quán)限��,或衍生出來的訪問權(quán)限��,如果通過��,則允許該訪問在許可的方式下進(jìn)行��,如果不能通過��,則拒絕繼續(xù)訪問系統(tǒng)��。在自主型安全模型中��,擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶��,它是該模型存在的致命缺點(diǎn)��。自主訪問安全模型的典型代表是存取矩陣��。DAC模型可對(duì)用戶提供靈活和易行的數(shù)據(jù)訪問方式��,但安全性相對(duì)較低��。在該模型中��,盡管訪問控制只在授權(quán)后才能得到,但攻擊者也很容易越過訪問的授權(quán)限制��。如當(dāng)一個(gè)用戶有權(quán)對(duì)某數(shù)據(jù)進(jìn)行讀操作時(shí)��,它可以把這個(gè)權(quán)利傳遞給無權(quán)讀此數(shù)據(jù)的人��,而數(shù)據(jù)的所有者并不知道這一切��。一旦某個(gè)信息為用戶所獲得��,那么該模型策略對(duì)信息的使用是不加任何限制的��。也就是說��,在該模型中��,盡管有自主型控制��,對(duì)于非授權(quán)的人來說��,非法讀取數(shù)據(jù)是可能的��,這樣一來��,系統(tǒng)就很容易受到類似特洛伊木馬的攻擊��。特洛伊木馬可以改變系統(tǒng)的保護(hù)狀態(tài)��,使系統(tǒng)安全受到威脅��。
二��、改造數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全
(一)采用對(duì)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序進(jìn)行安全擴(kuò)展的方法
在數(shù)據(jù)庫(kù)存取接口上��,通過擴(kuò)展標(biāo)準(zhǔn)的SQL語句��,透明地實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中敏感信息的加密和完整性保護(hù)��,對(duì)關(guān)系數(shù)據(jù)庫(kù)的操作可以采用SQLDDL和SQLDML語言��,通過ODBC��、.IDBC��、BDE等數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)中表格��、記錄或字段的存取控制��;并對(duì)用戶操作進(jìn)行日志記錄和審計(jì)��,從內(nèi)部增強(qiáng)關(guān)系數(shù)據(jù)庫(kù)的存儲(chǔ)和存取安全。這種方式具有通用性��,并且不會(huì)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的性能造成大的影響��。該模型在常規(guī)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序中增加密鑰管理��、審計(jì)日志管理��、完整性驗(yàn)證和數(shù)據(jù)加解密等安全擴(kuò)展模塊��,通過附加的安全屬性如數(shù)據(jù)庫(kù)存儲(chǔ)加密密鑰和審計(jì)日志等與安全相關(guān)的信息來加強(qiáng)數(shù)據(jù)庫(kù)的安全��;同時(shí)��,增加數(shù)據(jù)庫(kù)主密鑰設(shè)置��、更新和加密算法設(shè)置等安全屬性來提高SQL語句的安全性��。
(二)采用基于視圖的數(shù)據(jù)庫(kù)安全模型
SQLServer通用安全模型的特點(diǎn)是將權(quán)限賦予表��,用戶要查詢數(shù)據(jù)��、更改數(shù)據(jù)或?qū)?shù)據(jù)庫(kù)進(jìn)行其它操作時(shí)��,直接存取表��,用戶只要有對(duì)表的Select權(quán)限��,就可以檢索表中所有的信息��。但是��,現(xiàn)實(shí)世界中大多數(shù)的應(yīng)用都要求對(duì)信息本身劃分為不同的保密級(jí)別��,如軍隊(duì)中對(duì)信息的分類就不能簡(jiǎn)單地劃分為公開和保密2類��,而是需要更加細(xì)致的分類��,可能對(duì)同一記錄內(nèi)的不同字段都要?jiǎng)澐譃椴煌谋C芗?jí)別��。甚至同一字段的不同值之間都要求劃分為不同的保密級(jí)別��。多級(jí)保密系統(tǒng)中��,對(duì)不同數(shù)據(jù)項(xiàng)賦予不同的保密級(jí)別��。然后根據(jù)數(shù)據(jù)項(xiàng)的密級(jí)��,給存取本數(shù)據(jù)項(xiàng)的操作賦予不同的級(jí)別��。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級(jí)別��。這是因?yàn)橛脩糁苯哟嫒〈鎯?chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)表。采用基于視圖的數(shù)據(jù)庫(kù)安全模型��。這個(gè)問題就可迎刃而解��。
利用視圖限制對(duì)表的存取和操作:通過限制表中的某些列來保護(hù)數(shù)據(jù)��;限制表中的某些行來保護(hù)數(shù)據(jù)��。視圖和權(quán)限創(chuàng)建一個(gè)視圖后��,必須給視圖授予對(duì)象權(quán)限��,用戶才能存取和操作視圖中的數(shù)據(jù)��,不必給作為視圖表的基礎(chǔ)表授予權(quán)限��。
第4篇
1.計(jì)算機(jī)網(wǎng)絡(luò)安全概述��。
計(jì)算機(jī)網(wǎng)絡(luò)安全��,是指利用相關(guān)網(wǎng)絡(luò)管理控制與技術(shù)��,確保在一個(gè)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性��、保密性及可用性��。計(jì)算機(jī)網(wǎng)絡(luò)安全,主要包括邏輯安全與物理安全兩個(gè)方面��,其中��,邏輯安全包括數(shù)據(jù)的保密性��、完整性及可用性��,防止沒有經(jīng)過授權(quán)對(duì)數(shù)據(jù)進(jìn)行隨意篡改或破壞的行為��;物理安全包括相關(guān)設(shè)備與設(shè)施在受到物理保護(hù)的條件下保護(hù)設(shè)備上的數(shù)據(jù)免于丟失��、破壞��。
2.計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全問題��。
目前��,計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于各行各業(yè)��,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)與利用水平也顯著提升��,辦公��、社交��、生活等方方面面都離不開計(jì)算機(jī)網(wǎng)絡(luò)��。計(jì)算機(jī)網(wǎng)絡(luò)在豐富和改變?nèi)藗兩畹耐瑫r(shí)��,其存在的安全問題也不得不讓人們警醒��,經(jīng)過筆者梳理��,計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要存在以下幾個(gè)方面:
1)網(wǎng)絡(luò)病毒所導(dǎo)致的安全問題��。
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程中��,也出現(xiàn)了越來越多��、感染力越來越強(qiáng)的新病毒��,它們無時(shí)無刻地影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全��。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒具有復(fù)制性��,能夠感染其他程序和軟件��,因此��,一旦計(jì)算機(jī)中了病毒��,其所運(yùn)行的每一步都將是危險(xiǎn)的,都會(huì)存在讓病毒也隨之運(yùn)行并產(chǎn)生破壞行為��,然后應(yīng)用程序被破壞��,機(jī)密數(shù)據(jù)被盜用或被破壞��,甚至讓整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓��。
2)人為操作失誤所導(dǎo)致的安全問題��。
在人們進(jìn)行計(jì)算機(jī)相關(guān)操作過程中��,人為操作失誤可能會(huì)引起計(jì)算機(jī)的安全漏洞��,或者泄露了某些重要的信息��,而這些信息一旦被不發(fā)分子所利用��,便會(huì)造成難以挽回的損失��。
3)網(wǎng)絡(luò)黑客攻擊所導(dǎo)致的安全問題��。
在大數(shù)據(jù)時(shí)代下��,網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊具有更隱蔽��、破壞性更強(qiáng)的特點(diǎn)��。由于在大數(shù)據(jù)時(shí)代下��,網(wǎng)絡(luò)黑客通過非正常手段竊取到某一重要數(shù)據(jù)時(shí)��,一旦其利用這些數(shù)據(jù)進(jìn)行非法行為時(shí)便會(huì)引起巨大的波及��。同時(shí)��,在海量的數(shù)據(jù)中��,難以及時(shí)識(shí)別網(wǎng)絡(luò)黑客的攻擊行為��,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言是一種嚴(yán)重的威脅��。
4)網(wǎng)絡(luò)管理不到位所導(dǎo)致的安全問題��。
在網(wǎng)絡(luò)安全維護(hù)中��,網(wǎng)絡(luò)安全管理是非常重要的環(huán)節(jié)��,但是目前很多使用計(jì)算機(jī)的個(gè)人乃至企業(yè)��、政府部門并沒有對(duì)網(wǎng)絡(luò)安全管理引起足夠的重視,從事使得計(jì)算機(jī)網(wǎng)絡(luò)的安全受到各種威脅��,最終導(dǎo)致大量的計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻繁發(fā)生��。五是��,網(wǎng)絡(luò)系統(tǒng)自身的漏洞所導(dǎo)致的安全問題��。理論上而言��,一切計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都存在某些漏洞��。同時(shí)��,在用戶使用各類程序��、硬件過程中由于人為疏忽也會(huì)形成一些網(wǎng)絡(luò)系統(tǒng)漏洞��。二者相比��,后者的破壞性常常是巨大的��,很多不法分子通過非法途徑給用戶造成計(jì)算機(jī)系統(tǒng)漏洞��,進(jìn)而竊取用戶信息��,給用戶造成巨大的損失��。
二��、大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策
1.加強(qiáng)病毒治理及防范工作��。
在大數(shù)據(jù)時(shí)代��,計(jì)算機(jī)病毒的種類與數(shù)量與日俱增��,對(duì)其進(jìn)行治理與防范是較為困難的��。在對(duì)計(jì)算機(jī)病毒進(jìn)行治理與防范時(shí)��,筆者認(rèn)為最重要的是防范��,這種防范是一種主動(dòng)的��、積極的治理��,可以通過加強(qiáng)計(jì)算機(jī)防火墻部署來提高網(wǎng)絡(luò)環(huán)境的安全性��,將那些不穩(wěn)定的��、危險(xiǎn)的網(wǎng)絡(luò)因素隔離在外��,進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的安全保護(hù)。同時(shí)��,計(jì)算機(jī)使用者樹立正確的病毒防范意識(shí)��,在計(jì)算機(jī)日常使用中��,能夠定期利用殺毒軟件對(duì)所使用的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行殺毒��,并更新病毒樣本庫(kù)��,進(jìn)而確保對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的掃描能及時(shí)識(shí)別計(jì)算機(jī)病毒并進(jìn)行及時(shí)的處理��。
2.加強(qiáng)黑客防范工作��。
隱藏在大數(shù)據(jù)背后的網(wǎng)絡(luò)黑客一旦實(shí)施其不法行為��,常常會(huì)產(chǎn)生巨大的安全問題��,因此��,為了防范計(jì)算機(jī)網(wǎng)絡(luò)安全��,應(yīng)當(dāng)積極整合大數(shù)據(jù)的海量信息優(yōu)勢(shì)��,建立科學(xué)的網(wǎng)絡(luò)黑客防范攻擊的模型��,以此來提升識(shí)別網(wǎng)絡(luò)黑客的反應(yīng)速度��。通過加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)的割離��、加強(qiáng)防火墻配置��,能夠有效降低黑客攻擊的可能性��。同時(shí)��,還可以大力推廣數(shù)字認(rèn)證技術(shù)��,加強(qiáng)對(duì)訪問數(shù)據(jù)的有效控制��,并合理認(rèn)證��,有效避免非法目的用戶的非法訪問��,進(jìn)而提升對(duì)網(wǎng)絡(luò)安全的有效保護(hù)��。
3.加強(qiáng)網(wǎng)絡(luò)安全管理��。
使用計(jì)算機(jī)的個(gè)人及機(jī)構(gòu)��,需要從思想上高度重視網(wǎng)絡(luò)安全管理的重要性��,在熟悉大數(shù)據(jù)的特征與性能的基礎(chǔ)上采取安全的管理措施,時(shí)常關(guān)注網(wǎng)絡(luò)安全管理��,從技術(shù)上給予網(wǎng)絡(luò)安全保障的同時(shí)��,還需要通過有效的網(wǎng)絡(luò)安全管理來實(shí)現(xiàn)大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全的防范目的��。對(duì)于機(jī)構(gòu)而言��,需要從宏觀上認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性��,并建立動(dòng)態(tài)的��、有序的��、系統(tǒng)的管理規(guī)章��,依托于云計(jì)算技術(shù)構(gòu)建一個(gè)更加高級(jí)的智慧平臺(tái)來加強(qiáng)網(wǎng)絡(luò)安全的防范��,進(jìn)而確保網(wǎng)絡(luò)安全��。對(duì)于個(gè)人而言��,需要從主觀上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要行��,在進(jìn)行計(jì)算機(jī)操作中��,要養(yǎng)成規(guī)范化的��、文明的使用計(jì)算機(jī)網(wǎng)絡(luò)的習(xí)慣��,尤其是對(duì)于一些釣魚網(wǎng)站��、非法鏈接��,要從主觀上認(rèn)識(shí)到其危害��,并做自我做起��,將網(wǎng)絡(luò)安全問題盡可能消滅��,不傳播有安全隱患的信息或鏈接��。
4.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)漏洞的修復(fù)工作��。
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)存儲(chǔ)��,SAN��,數(shù)字化
0 概述
隨著校園計(jì)算機(jī)網(wǎng)絡(luò)范圍的擴(kuò)大��,應(yīng)用的普及��,很多校園應(yīng)用對(duì)存儲(chǔ)容量的需求呈指數(shù)級(jí)增長(zhǎng)。如何在數(shù)字化校園環(huán)境下��,保障數(shù)據(jù)的安全存儲(chǔ)與備份��,成為數(shù)字化校園實(shí)施過程中一個(gè)不可避免的問題��。校園數(shù)字化平臺(tái)對(duì)數(shù)據(jù)存儲(chǔ)提出了以下需求:
(1)需要海量的網(wǎng)絡(luò)存儲(chǔ)能力��,能滿足日益增長(zhǎng)的數(shù)據(jù)存儲(chǔ)需求��;
(2)能進(jìn)行跨平臺(tái)數(shù)據(jù)共享��,并具有完備的安全管理機(jī)制��;
(3)能集中進(jìn)行數(shù)據(jù)管理��、具有完善的數(shù)據(jù)保護(hù)和恢復(fù)措施��;
(4)具有良好的存儲(chǔ)擴(kuò)展性��。
目前主流的存儲(chǔ)技術(shù)主要有直接附加存儲(chǔ)(Direct Attached Storage, DAS)��、網(wǎng)絡(luò)附加存儲(chǔ)(NetworkAttached Storage��,NAS)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)(StorageArea Network��,SAN)��。
(1)DAS
DAS通常采用直接在服務(wù)器上添置硬盤的方式來擴(kuò)充存儲(chǔ)容量��,當(dāng)服務(wù)器無法容納新的硬盤時(shí)��,需重新購(gòu)置能夠容納更多存儲(chǔ)容量的服務(wù)器��。在DAS方式下��,數(shù)據(jù)的讀寫和存儲(chǔ)的管理主要依賴于服務(wù)器上的操作系統(tǒng)��,并且在數(shù)據(jù)備份和恢復(fù)時(shí)需要占用服務(wù)器資源��。隨著存儲(chǔ)的數(shù)據(jù)越來越多��,備份和恢復(fù)的時(shí)間越來越長(zhǎng)��,對(duì)服務(wù)器硬件的依賴和影響也就越來越大��。該數(shù)據(jù)存儲(chǔ)方式無法滿足校園數(shù)字化平臺(tái)對(duì)存儲(chǔ)的需求��。論文格式��,網(wǎng)絡(luò)存儲(chǔ)��。
(2)NAS
NAS是一種專業(yè)的網(wǎng)絡(luò)文件存儲(chǔ)及備份設(shè)備,適用于通過網(wǎng)絡(luò)將文件數(shù)據(jù)傳送到多臺(tái)客戶機(jī)上的應(yīng)用��。在數(shù)據(jù)需要長(zhǎng)距離傳送的環(huán)境中優(yōu)勢(shì)尤為顯著��。NAS設(shè)備提供RJ-45接口和單獨(dú)的IP 地址��,可以將其直接掛接在校園主干網(wǎng)的交換機(jī)上��。但遇到校園主干網(wǎng)故障��,則依賴于校園主干網(wǎng)的業(yè)務(wù)和數(shù)據(jù)都將無法得到保障��。論文格式��,網(wǎng)絡(luò)存儲(chǔ)��。
(3)SAN
存儲(chǔ)區(qū)域網(wǎng)絡(luò)可分為FC-SAN和IP-SAN��。處于SAN環(huán)境下的主機(jī)和應(yīng)用系統(tǒng)共享存儲(chǔ)設(shè)備和數(shù)據(jù)��,具有很強(qiáng)的擴(kuò)展能力��。在不影響主機(jī)和應(yīng)用系統(tǒng)正常運(yùn)行的情況下��,可以擴(kuò)展存儲(chǔ)容量和性能,增加服務(wù)器數(shù)量不會(huì)影響存儲(chǔ)系統(tǒng)��。通過對(duì)FC-SAN環(huán)境下存儲(chǔ)控制器��、RAID 卡��、HBA卡��、光纖交換機(jī)和服務(wù)器等設(shè)備或組件的冗余設(shè)計(jì)��,消除存儲(chǔ)區(qū)域網(wǎng)絡(luò)中主要部件的單點(diǎn)故障��,增強(qiáng)系統(tǒng)的可靠性��。
采用FC-SAN的存儲(chǔ)環(huán)境能夠?yàn)樾@數(shù)字化平臺(tái)提供可擴(kuò)展的存儲(chǔ)架構(gòu)��、在提供海量網(wǎng)絡(luò)存儲(chǔ)能力的同時(shí)��,不同級(jí)別的RAID為校園應(yīng)用提供不同等級(jí)的數(shù)據(jù)安全保障��,滿足校園數(shù)字化平臺(tái)中不同應(yīng)用對(duì)存儲(chǔ)的需求��。論文格式��,網(wǎng)絡(luò)存儲(chǔ)��。
2 應(yīng)用舉例
在校園數(shù)字化平臺(tái)中主要包括以下幾類應(yīng)用��,這些應(yīng)用對(duì)存儲(chǔ)提出了不同的需求:
(1)學(xué)校Web網(wǎng)站, 包括學(xué)校WWW服務(wù)器, 各行政部門��、二級(jí)學(xué)院��、教研室等各類服務(wù)器, 數(shù)目眾多, 這些都需要有備份服務(wù)的支持��。
(2)校園郵件系統(tǒng)(包括教師郵件系統(tǒng)和學(xué)生郵件系統(tǒng))以及相應(yīng)的郵件網(wǎng)關(guān)系統(tǒng),需要提供對(duì)郵件數(shù)據(jù)的備份��。
(3)大型計(jì)費(fèi)系統(tǒng)(如一卡通計(jì)費(fèi)系統(tǒng)、圖書借還系統(tǒng)等)對(duì)數(shù)據(jù)的安全性要求較高��,需要做到實(shí)時(shí)備份��。
(4)視頻點(diǎn)播系統(tǒng)及網(wǎng)絡(luò)課件系統(tǒng)等媒體資源要求提供海量的存儲(chǔ)能力。
(5)辦公管理軟件系統(tǒng)(如辦公自動(dòng)化��、學(xué)籍管理系統(tǒng)、迎新系統(tǒng)��、離校系統(tǒng)��、教工檔案管理系統(tǒng)等)需要對(duì)數(shù)據(jù)提供備份服務(wù)��。
(6)數(shù)字圖書館系統(tǒng)需要提供海量存儲(chǔ)能力及數(shù)據(jù)管理能力。
對(duì)于大型計(jì)費(fèi)系統(tǒng)和辦公管理軟件系統(tǒng)等這些對(duì)數(shù)據(jù)安全性要求較高的應(yīng)用��,可以采用RAID 1存儲(chǔ)級(jí)別��,對(duì)于其他對(duì)數(shù)據(jù)安全性要求不高,但需要提供海量存儲(chǔ)系統(tǒng)的應(yīng)用可以采用RAID 5存儲(chǔ)級(jí)別��。存儲(chǔ)區(qū)域網(wǎng)絡(luò)系統(tǒng)架構(gòu)如圖1所示��,其中磁盤陣列采用雙控,服務(wù)器��、光纖交換機(jī)與存儲(chǔ)陣列之間均采用冗余設(shè)計(jì)��,降低單點(diǎn)故障的風(fēng)險(xiǎn),以保障關(guān)鍵業(yè)務(wù)的持續(xù)運(yùn)行��。論文格式��,網(wǎng)絡(luò)存儲(chǔ)��。
圖1:存儲(chǔ)區(qū)域網(wǎng)絡(luò)系統(tǒng)架構(gòu)圖
3 總結(jié)
校園數(shù)字化是一個(gè)必然的趨勢(shì)��。論文格式��,網(wǎng)絡(luò)存儲(chǔ)��。選擇合理的存儲(chǔ)方案能夠滿足未來一段時(shí)間內(nèi)校園數(shù)字化平臺(tái)對(duì)存儲(chǔ)的需求��。論文格式��,網(wǎng)絡(luò)存儲(chǔ)��。雖然選擇存儲(chǔ)區(qū)域網(wǎng)絡(luò)架構(gòu)方案在校園數(shù)字化建設(shè)初期投入多一點(diǎn)、但是它所支持的應(yīng)用和擴(kuò)展性回報(bào)是值得的��。
參考文獻(xiàn)
[1]章偉輝,方趙林,王萬良.校園網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的研究[J].浙江工業(yè)大學(xué)學(xué)報(bào),2005(10):529-533
[2]鄭麗華.網(wǎng)絡(luò)存儲(chǔ)技術(shù)的對(duì)比研究與思考[J].信息系統(tǒng)工程,2010(3):57-59
[3]李行,黃緊.高校網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的設(shè)計(jì)[J].電腦知識(shí)與技術(shù),2010(6):550-551
第6篇
論文摘要:急救指揮中心所有的軟件和用戶數(shù)據(jù)都存儲(chǔ)在服務(wù)器硬盤這個(gè)核心的數(shù)據(jù)倉(cāng)庫(kù)中,如何保證服務(wù)器數(shù)據(jù)的安全��,并且保證服務(wù)器最大程度上的不間斷運(yùn)作對(duì)每個(gè)指揮中心來說都是一個(gè)關(guān)鍵問題��。針對(duì)急救通訊指揮系統(tǒng)的安全保障問題,從數(shù)據(jù)物理安全��、網(wǎng)絡(luò)安全��、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施��。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有重要意義��。
1數(shù)據(jù)的物理安全方法
1.1RAID技術(shù)
對(duì)每臺(tái)服務(wù)器的兩塊硬盤做RAID技術(shù)處理,把多塊獨(dú)立的硬盤(物理硬盤)按不同的方式組合起來形成一個(gè)硬盤組(邏輯硬盤)��,從而提供比單個(gè)硬盤更高的存儲(chǔ)性能和提供數(shù)據(jù)備份技術(shù)��。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后��,利用備份信息可以使損壞數(shù)據(jù)得以恢復(fù),從而保障了用戶數(shù)據(jù)的安全性��,而且數(shù)據(jù)備份是自動(dòng)的��。在用戶看起來��,組成的磁盤組就像是一個(gè)硬盤��,用戶可以對(duì)它進(jìn)行分區(qū)��,格式化等等?�?傮w來說,RAID技術(shù)的兩大特點(diǎn)是速度和安全��。
1.2雙機(jī)熱備系統(tǒng)
從狹義上講��,雙機(jī)熱備特指基于active/standby模式的服務(wù)器熱備��。服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫(kù)數(shù)據(jù)同時(shí)往兩臺(tái)或多臺(tái)服務(wù)器寫��,或者使用一個(gè)共享的存儲(chǔ)設(shè)備��。在同一時(shí)間內(nèi)只有一臺(tái)服務(wù)器運(yùn)行��。當(dāng)其中運(yùn)行著的一臺(tái)服務(wù)器出現(xiàn)故障無法啟動(dòng)時(shí)��,另一臺(tái)備份服務(wù)器會(huì)通過軟件診測(cè)(一般是通過心跳診斷)將standby機(jī)器激活��,保證應(yīng)用在短時(shí)間內(nèi)完全恢復(fù)正常使用��。雙機(jī)熱備的工作機(jī)制實(shí)際上是為整個(gè)網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器提供了一種故障自動(dòng)恢復(fù)能力��。
2��、網(wǎng)絡(luò)安全保障體系
中心網(wǎng)絡(luò)由局域網(wǎng)��、外部網(wǎng)兩大部分組成��。因此��,我們?yōu)榱私⑵饛?qiáng)大��、穩(wěn)定��、安全的網(wǎng)絡(luò)��,可從兩大安全層次著手設(shè)計(jì)與管理:局域網(wǎng)安全和外部網(wǎng)安全��,這兩大層次結(jié)合起來才能構(gòu)成完善的網(wǎng)絡(luò)安全保障體系��。
2.1應(yīng)用系統(tǒng)安全
應(yīng)用系統(tǒng)的安全主要是保護(hù)敏感數(shù)據(jù)數(shù)據(jù)不被未授權(quán)的用戶訪問。并制訂出安全策略��。包括身份認(rèn)證服務(wù);權(quán)限控制服務(wù);信息保密服務(wù);數(shù)據(jù)完整;完善的操作日志��。這些服務(wù)互相關(guān)聯(lián)��、互相支持��,共同為本系統(tǒng)提供整體安全保障體系��。
2.2數(shù)據(jù)安全
數(shù)據(jù)的安全主要體現(xiàn)在兩個(gè)方面��,首先��,是數(shù)據(jù)不會(huì)被非授權(quán)用戶訪問或更該��,其次��,數(shù)據(jù)在遭到破壞時(shí)的恢復(fù)��。
3應(yīng)用安全系統(tǒng)
資料永久保存��,磁帶回復(fù)時(shí)間無嚴(yán)格限制��。數(shù)據(jù)存儲(chǔ):磁盤陣列+磁帶庫(kù);Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù);備份帶庫(kù):3TB定時(shí)定期備份所有數(shù)據(jù)��。
3.1采用磁帶庫(kù)
磁帶庫(kù)具有如下優(yōu)點(diǎn):更高的價(jià)值;簡(jiǎn)化IT;集成的解決方案;靈活的數(shù)據(jù)存儲(chǔ)和轉(zhuǎn)移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護(hù)和更換的組件;廣泛的兼容性測(cè)試;久經(jīng)考驗(yàn)的可靠性��。
3.2數(shù)據(jù)備份軟件
3.2.1基于LAN備份方案
LAN是一種結(jié)構(gòu)簡(jiǎn)單��,易于實(shí)現(xiàn)的備份方案��,廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過程中所發(fā)揮的作用一直被客戶所認(rèn)同��。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大��,基于LAN備份的弊端較突出:此方案對(duì)LAN的依賴非常強(qiáng);因?yàn)閮?nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡(luò)��,而LAN方案依賴現(xiàn)有網(wǎng)絡(luò)進(jìn)行備份恢復(fù)數(shù)據(jù)流的傳輸��,所以必然會(huì)影響現(xiàn)有辦公網(wǎng)絡(luò)環(huán)境;基于LAN備份難于擴(kuò)展��,因?yàn)樾枰砑哟鎯?chǔ)設(shè)備將導(dǎo)致繁忙的辦公網(wǎng)絡(luò)更加繁忙;管理困難是LAN備份的又一難題��,因?yàn)樵O(shè)備分散于網(wǎng)絡(luò)各個(gè)環(huán)節(jié)��,使管理員進(jìn)行數(shù)據(jù)備份恢復(fù)及平時(shí)維護(hù)工作有一定難度��。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案��,通過結(jié)合CBS備份管理軟件,將使備份恢復(fù)工作簡(jiǎn)單而有效��。
備份網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)有效隔離開��,備份數(shù)據(jù)不通過辦公網(wǎng)絡(luò)傳輸��,而是直接通過IPSAN交換機(jī)與存儲(chǔ)設(shè)備進(jìn)行連接��。
系統(tǒng)具備良好的擴(kuò)展性能��,在現(xiàn)有基礎(chǔ)上��,客戶能夠添加各種存儲(chǔ)設(shè)備(需支持ISCSI)��。
根據(jù)客戶需要��,可以實(shí)現(xiàn)D2D2T功能��。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上��,加快備份的速度��。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫(kù)��。
通過CBS備份管理軟件能夠集中管理其中各種設(shè)備��,制定備份策略��,安排備份時(shí)間��,實(shí)現(xiàn)無人值守作業(yè)��,減輕管理員的工作量��。下圖為CBS備份框架��。
備份服務(wù)器作為整個(gè)CBS備份架構(gòu)的中心��,實(shí)現(xiàn)管理功能��。
4告警控制系統(tǒng)
通訊指揮系統(tǒng)出現(xiàn)故障時(shí)自動(dòng)告警提示��,確保系統(tǒng)安全運(yùn)行��。2M口通訊故障告警��、網(wǎng)絡(luò)通訊故障告警��、終端網(wǎng)絡(luò)斷開告警��、電話到達(dá)告警��、定時(shí)放音、擴(kuò)音��、報(bào)時(shí)控制��,也可自動(dòng)循環(huán)播放��、電源出現(xiàn)故障可自動(dòng)向受理臺(tái)告警��。
警告系統(tǒng)整體性能:輸入:8-32通道��,8通道遞增;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC<240V/3ADC<30V/3A;告警控制盒與計(jì)算機(jī)的通訊連接告警控制盒端用:232口;計(jì)算機(jī)端用:COMl口或COM2口;使用電纜:232串口電纜;各告警通道開啟時(shí)間超過10分鐘將自動(dòng)關(guān)閉;各開/關(guān)控制通道接通時(shí)間超過10分鐘將自動(dòng)斷開��。
5總結(jié)
隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善��,對(duì)服務(wù)器數(shù)據(jù)的安全要求也越來越高��,論文就如何保障急救指揮中心證服務(wù)器數(shù)據(jù)的安全��,論文從數(shù)據(jù)物理安全��、網(wǎng)絡(luò)安全��、應(yīng)用系統(tǒng)安全��、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施��。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有指導(dǎo)性的作用。
參考文獻(xiàn):
[1]何全勝��,姚國(guó)祥.網(wǎng)絡(luò)安全需求分析及安全策略研究.計(jì)算機(jī)工程��,2000��,(06).
第7篇
關(guān)鍵詞 移動(dòng)電子商務(wù) XML 數(shù)據(jù)加密 RC4 ECC
隨著互聯(lián)網(wǎng)的飛速發(fā)展��,電子商務(wù)具有高效��、成本低的優(yōu)點(diǎn)��,使電子商務(wù)漸漸變?yōu)樾屡d的經(jīng)營(yíng)模式��,且移動(dòng)通信技術(shù)越來越成熟的發(fā)展��,人們也開始發(fā)現(xiàn)結(jié)合移動(dòng)通信技術(shù)的移動(dòng)電子商務(wù)將來會(huì)擁有更大的發(fā)展空間��?�?墒?�,移動(dòng)商務(wù)不單單給我們帶來了便利��,還給我們帶來了一系列問題��。主要體現(xiàn)在移動(dòng)電子商務(wù)在為客戶提供通信的靈活及自由時(shí)也伴隨著很多不安全的地方��,威脅到了網(wǎng)絡(luò)客戶的個(gè)人及信息的安全��。所以��,關(guān)于研究傳輸數(shù)據(jù)過程當(dāng)中的加密問題是很值得重視的��。
1立足于XML的數(shù)據(jù)加密技術(shù)
XML加密技術(shù)是將XML加密規(guī)范作為基礎(chǔ)��,XML加密規(guī)范由W3C發(fā)展且在2002年9月公開的��。XML加密首要特征就是既能加密完整的XML文件��,還可以加密一個(gè)XML文檔中的數(shù)據(jù)及部分內(nèi)容��。因此��,在一個(gè)文檔中只需要對(duì)部分需要加密的部分進(jìn)行加密的時(shí)候就可以在加密的時(shí)候?qū)⑺鼈儐为?dú)加密��。還可以將同一文檔之中不同的部分在加密時(shí)使用不同的密鑰��,然后把同一個(gè)XML文檔發(fā)送給不同的人��,不同的接收人看見的部分就只局限于與自身有關(guān)的部分��。將同一XML文檔運(yùn)用此種方式加密,加密部分的首尾會(huì)產(chǎn)生兩個(gè)XML標(biāo)簽��,以此來表明這個(gè)文檔的加密是按照XML加密標(biāo)準(zhǔn)實(shí)施的��,加密之后XML文檔的數(shù)據(jù)就會(huì)顯示一串密文來代替之前的真實(shí)標(biāo)簽及內(nèi)容��。XML加密標(biāo)準(zhǔn)讓提供XML數(shù)據(jù)的一方能夠隨著不同的用戶需要對(duì)內(nèi)容實(shí)行顆?�;奶幚砑翱刂?�,因?yàn)闆]有對(duì)整個(gè)XML文件進(jìn)行了加密而只是對(duì)特定的數(shù)據(jù)進(jìn)行了加密��,所以XML處理器還是可以處理及識(shí)別整個(gè)文件��。
2立足于XML數(shù)據(jù)加密的設(shè)計(jì)與實(shí)現(xiàn)即混合加密方法的原理
現(xiàn)代密碼學(xué)的運(yùn)用考慮到密鑰的保密性��,組成現(xiàn)代密碼系統(tǒng)的要素包括明文��、算法��、密鑰和密文��?�;诿荑€的算法一般包含不對(duì)稱加密算法及對(duì)稱加密算法��。這兩種方法都有著各自的不足��。運(yùn)行速度與對(duì)稱加密算法相比慢了很多是不對(duì)稱加密算法的主要不足��,因此在加密大數(shù)據(jù)方面來講不太實(shí)用��。對(duì)稱加密的主要不足體現(xiàn)在以下三點(diǎn):(1)是密鑰的安全性��;(2)互相通信的兩方的密鑰都是相同的,由于通信的內(nèi)容有可能是雙方運(yùn)用一樣的密鑰形成的��,因此其中的一方可以對(duì)發(fā)送過的消息進(jìn)行否認(rèn)��;(3)在參與通信的人員太多的時(shí)候就會(huì)產(chǎn)生密鑰數(shù)據(jù)的急劇膨脹。
混合加密的技術(shù)就是將不對(duì)稱加密算法及對(duì)稱加密方法的優(yōu)勢(shì)相結(jié)合��。混合加密技術(shù)中��,每個(gè)客戶和對(duì)端共用一個(gè)秘密的主密鑰��,經(jīng)過運(yùn)用加密該主密鑰完成話密鑰的分配��,主密鑰的分配運(yùn)用公密鑰方式,再將這個(gè)主密鑰用作加密用戶信息的密鑰��,也就是運(yùn)用對(duì)稱加密算法對(duì)大數(shù)據(jù)量進(jìn)行加密��,比如交易過程中的客戶或商品的詳盡資料,再運(yùn)用不對(duì)稱加密算法對(duì)小的數(shù)據(jù)量進(jìn)行加密��,比如對(duì)稱加密算法的密鑰��。
3安全及性能的分析
由于運(yùn)用XML加密技術(shù)的數(shù)據(jù)安全方案之后生成的文件為XML格式��,所以擁有XML技術(shù)的全部?jī)?yōu)勢(shì)��,主要體現(xiàn)在以下六點(diǎn):第一��,能夠運(yùn)用在不相同的操作系統(tǒng)上面,即跨平臺(tái)性��;第二��,立足于文本文件的加密文件��,能夠在文本編輯器上進(jìn)行查看��、編輯和修改��;第三��,加密文件的結(jié)構(gòu)可以經(jīng)過DTD和Schema文件先定下來,這樣的結(jié)構(gòu)定義可以使得不同系統(tǒng)公司的數(shù)據(jù)交換順利的進(jìn)行��;第四��,擁有極強(qiáng)的擴(kuò)展性��;第五,每一項(xiàng)數(shù)據(jù)的理解及識(shí)別都非常容易��,應(yīng)用程序來訪問數(shù)據(jù)時(shí)不是依據(jù)數(shù)據(jù)的位置而是依據(jù)描述性記憶,使得應(yīng)用程序適應(yīng)改變的特性得到了很大提升��;第六��,根據(jù)文件的性質(zhì)可以幫助它經(jīng)過防火墻及其余安全機(jī)制��,使交換數(shù)據(jù)變得更加方便。
4結(jié)語
現(xiàn)在的人們?cè)絹碓蕉嗟闹匾昘ML技術(shù)的發(fā)展��,XML技術(shù)輸送結(jié)構(gòu)化的數(shù)據(jù)這種方法被越來越多的公司運(yùn)用到移動(dòng)電子商務(wù)活動(dòng)中��,這種技術(shù)的安全性也顯得尤為重要。要想保證數(shù)據(jù)安全��,在移動(dòng)環(huán)境中使用便利��,就必須得將結(jié)構(gòu)化的數(shù)據(jù)加密,這篇論文對(duì)XML加密技術(shù)的研究正是為了達(dá)到這個(gè)目的��。
這篇論文根據(jù)移動(dòng)電子商務(wù)的特征��,依賴于XML語言處理數(shù)據(jù)的優(yōu)勢(shì),研發(fā)出將加密數(shù)據(jù)立足于XML的移動(dòng)電子商務(wù)數(shù)據(jù)的技術(shù),之后詳細(xì)闡述了XML加密技術(shù)的詳盡使用方法及相應(yīng)的算法��,通過不對(duì)稱加密及對(duì)稱加密這兩個(gè)角度做切入點(diǎn)��,對(duì)移動(dòng)平臺(tái)的數(shù)據(jù)加密采用混合加密的方法��,然后再對(duì)XML加密技術(shù)的安全和性能進(jìn)行了分析��。
參考文獻(xiàn)
[1] 舒凱.移動(dòng)電子商務(wù)的信息安全研究[J].移動(dòng)通信��,2004(09).
第8篇
信息安全論文3900字(一):探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文
【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展��,社會(huì)生產(chǎn)和生活對(duì)網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高��,人們對(duì)網(wǎng)絡(luò)信息安全重視程度也隨之提升。對(duì)于網(wǎng)絡(luò)信息而言��,信息數(shù)據(jù)安全非常重要��,一旦發(fā)生數(shù)據(jù)泄露或丟失��,不僅會(huì)影響人們正常生活和財(cái)產(chǎn)安全��,甚至還會(huì)影響社會(huì)穩(wěn)定和安全��。在此基礎(chǔ)上,本文將分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀��,探索有效的數(shù)據(jù)加密技術(shù)��,為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。
【關(guān)鍵詞】計(jì)算機(jī)��;網(wǎng)絡(luò)信息安全��;數(shù)據(jù)加密技術(shù)
引言:信息技術(shù)的普及為人們生活帶來了許多便利和幫助��,但是由于信息安全風(fēng)險(xiǎn)問題��,人們的隱私數(shù)據(jù)安全也受到了威脅。但是��,目前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下��,數(shù)據(jù)泄露��、信息被竊取問題非常常見��,所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問題��,利用數(shù)據(jù)加密技術(shù)解決此難題��,才能維護(hù)網(wǎng)絡(luò)用戶的信息安全。因此��,如何優(yōu)化數(shù)據(jù)加密技術(shù),如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量��,成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲(chǔ)存和傳遞的安全性��。技術(shù)問題和管理問題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,所以想要提升網(wǎng)絡(luò)信息安全性能��,必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制��,才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障��。將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中��,不僅可以提升數(shù)據(jù)保護(hù)權(quán)限,限制數(shù)據(jù)信息的可讀性��,確保數(shù)據(jù)儲(chǔ)存和運(yùn)輸過程不會(huì)被惡意篡改和盜取��,還會(huì)提高網(wǎng)絡(luò)數(shù)據(jù)的保密性��,營(yíng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境��。因此��,在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下��,重視網(wǎng)絡(luò)信息安全管理工作��,不斷優(yōu)化數(shù)據(jù)加密技術(shù)��,對(duì)維護(hù)用戶信息安全��、保護(hù)社會(huì)穩(wěn)定非常有利��。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問題
2.1網(wǎng)絡(luò)信息安全問題的緣由
根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀��,信息安全面臨的風(fēng)險(xiǎn)多種多樣��,大體可分為人文因素和客觀因素��。首先:網(wǎng)絡(luò)信息安全的客觀因素��。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中��,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升��,如果計(jì)算機(jī)防御系統(tǒng)沒有及時(shí)更新優(yōu)化��,很容易遭受新病毒的攻擊��。例如��,部分計(jì)算機(jī)由于系統(tǒng)長(zhǎng)時(shí)間沒有升級(jí)��,無法識(shí)別新木馬病毒��,這樣便已遺留下一些安全漏洞,增加了信息安全風(fēng)險(xiǎn)��。同時(shí)��,部分計(jì)算機(jī)防火墻技術(shù)局限��,必須安裝外部防護(hù)軟件,才能提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力。其次:網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素��,就是工作人員在操作計(jì)算機(jī)時(shí)��,缺乏安全防護(hù)意識(shí)��,計(jì)算機(jī)操作行為不當(dāng)��,如:隨意更改權(quán)限��、私自讀取外部設(shè)備、隨意下載上傳文件等等,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性��,涉密數(shù)據(jù)安全也得不到保障��。例如��,在連接外部設(shè)備時(shí),忽視設(shè)備安全檢查工作,隨意插入電腦外部接口��,容易導(dǎo)致計(jì)算機(jī)感染設(shè)備病毒,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。
2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升
信息安全是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容��,也是計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展��,我國(guó)計(jì)算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級(jí)��,能夠有效應(yīng)對(duì)病毒沖擊危害,但是相比先進(jìn)國(guó)家而言��,我國(guó)計(jì)算機(jī)信息技術(shù)起步較晚,網(wǎng)絡(luò)信息安全技術(shù)也有待提升��。例如��,根據(jù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀��,對(duì)新病毒的辨識(shí)能力和清除能力較弱��,無法有效控制病毒侵害,這對(duì)信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利��。因此,技術(shù)人員可以借鑒他國(guó)安全技術(shù)經(jīng)驗(yàn),構(gòu)建出針對(duì)性的信息安全防護(hù)技術(shù),優(yōu)化計(jì)算機(jī)系統(tǒng)安全性能��,才能為網(wǎng)絡(luò)信息安全傳輸提供保障��,避免造成嚴(yán)重的安全事故��。
3.數(shù)據(jù)加密技術(shù)分析
3.1對(duì)稱加密技術(shù)
所謂對(duì)稱機(jī)密技術(shù)��,就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能��,利用加密和解密的方式��,提升傳輸數(shù)據(jù)的安全性��,常常被應(yīng)用于電子郵件傳輸中��。同時(shí)��,對(duì)稱加密技術(shù)具有加密和解密密鑰相同的特征��,所以密鑰內(nèi)容可以通過其中一方進(jìn)行推算,具備較強(qiáng)的可應(yīng)用性��。例如,在利用電子郵件傳輸信息時(shí)��,傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文��,待郵件接收者收到數(shù)據(jù)信息文件后��,再采用解密算法將密文還原可讀文字��,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的��,又能確保交流溝通的安全性。從應(yīng)用角度來講,對(duì)稱加密技術(shù)操作簡(jiǎn)捷方便,并且具備較高的安全度��,可以廣泛應(yīng)用于信息傳輸中。但是��,對(duì)稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證��,郵件傳輸雙方密鑰有效的獲取途徑��,所以也存在一定的安全風(fēng)險(xiǎn)��。
3.2公私鑰加密技術(shù)
相對(duì)于對(duì)稱加密技術(shù)而言��,公私鑰加密技術(shù)在進(jìn)行信息加密時(shí),加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術(shù)中��,信息數(shù)據(jù)被設(shè)置了雙層密碼��,即私有密碼和公開密碼��,其中公開密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作��,并采用某種非公開途徑告知他人密鑰信息��,而私有密碼是由專業(yè)人員保管,信息保密程度高。因此��,在采用公私鑰加密技術(shù)時(shí)��,需要先對(duì)文件進(jìn)行公開密鑰加密��,然后才能發(fā)送給接收者��,而文件接收者需要采用私有密鑰進(jìn)行解密��,才能獲取文件信息��。在這樣的加密模式下��,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升��,密碼破解難度也進(jìn)一步加大��,但是這種加密方式程序較為復(fù)雜��,加密速度慢��,無法實(shí)現(xiàn)高效率傳播��,加密效率相對(duì)較低��,不適用于日常信息交流傳輸��。
3.3傳輸加密和儲(chǔ)存加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中��,數(shù)據(jù)傳輸加密��、儲(chǔ)存加密是重點(diǎn)保護(hù)內(nèi)容��,也是信息數(shù)據(jù)保護(hù)的重要手段��,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險(xiǎn)問題��。線路加密和端對(duì)端加密是兩種主要的傳輸加密方式��,實(shí)現(xiàn)了傳輸端和傳輸過程的信息安全保護(hù)工作��。例如��,傳輸加密是對(duì)網(wǎng)絡(luò)信息傳輸過程中的安全保護(hù)��,通過加密傳輸數(shù)據(jù)線路��,實(shí)現(xiàn)信息傳輸過程保護(hù),如果想要停止加密保護(hù)��,必須輸入正確的密鑰��,才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)��。端對(duì)端加密技術(shù)是在信息發(fā)送階段��,對(duì)數(shù)據(jù)信息實(shí)施自動(dòng)加密操作��,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)��,直到數(shù)據(jù)信息到達(dá)接收端��,加密密碼會(huì)自動(dòng)解除��,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文��。此外��,存取控制和密文儲(chǔ)存是儲(chǔ)存加密的兩種形式��。在存取控制模式中��,信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限��,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題��,又能限制合法用戶的訪問權(quán)限��,實(shí)現(xiàn)了數(shù)據(jù)信息安全等級(jí)分層保護(hù)��。
4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用
4.1數(shù)據(jù)隱藏技術(shù)
在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中��,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性��,可以提升數(shù)據(jù)信息的可讀權(quán)限��,提升信息安全度��。因此��,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中��,利用隱蔽算法結(jié)構(gòu)��,將數(shù)據(jù)信息傳輸隱蔽載體中��,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)��,在確保信息安全到達(dá)傳輸目的地時(shí)��,再采用密鑰和隱蔽技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)��。例如��,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時(shí)��,便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限��,提升網(wǎng)絡(luò)信息傳遞的安全性��。因?yàn)樵谄髽I(yè)運(yùn)行模式下��,一些企業(yè)信息只限于部分員工可讀取��,尤其是一些涉及企業(yè)內(nèi)部機(jī)密��、財(cái)務(wù)經(jīng)濟(jì)等數(shù)據(jù)��,所以需要采用隱蔽載體技術(shù)��,通過密鑰將隱藏的提取數(shù)據(jù)信息��。在這樣的加密模式下��,企業(yè)數(shù)據(jù)信息安全性得到保障��,不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播��,還降低了二次加密造成的安全隱患��,控制了員工讀取權(quán)限��,對(duì)企業(yè)穩(wěn)定發(fā)展非常有利��。
4.2數(shù)字簽名技術(shù)
相比公私鑰加密技術(shù)而言��,數(shù)字簽名技術(shù)更加快捷便利��,是公私鑰加密技術(shù)的發(fā)展和衍生��。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中��,在數(shù)據(jù)傳輸之前��,傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密��,加密方式則是數(shù)字簽名信息��,而數(shù)據(jù)文件接收者在收到文件信息后��,要使用公共密鑰解密文件��。由此可見,數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上��,增加了權(quán)限身份的審核程序��,即利用數(shù)字簽名的方式��,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份��,進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩?�。同時(shí)��,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中��,根據(jù)信息數(shù)據(jù)管理要求��,靈活運(yùn)用對(duì)稱加密技術(shù)��、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)��,充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢(shì)作用��,落實(shí)數(shù)據(jù)傳輸和存儲(chǔ)加密工作��。例如��,針對(duì)保密程度較低的數(shù)據(jù)信息而言��,可采用靈活便利的對(duì)稱加密技術(shù)��,而對(duì)于保密級(jí)別較高的數(shù)據(jù)而言��,即可采用數(shù)字簽名技術(shù)進(jìn)行加密��。通過這樣的方式��,不僅可以保障網(wǎng)絡(luò)信息傳輸效率��,優(yōu)化信息傳輸?shù)陌踩阅?�,還可以提升數(shù)據(jù)加密技術(shù)水平��,為網(wǎng)絡(luò)信息安全提供保障��。
4.3量子加密技術(shù)
隨著計(jì)算機(jī)信息技術(shù)的發(fā)展��,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化��,信息安全保護(hù)質(zhì)量也隨之提升��。相比以往的數(shù)據(jù)加密技術(shù)而言,量子加密技術(shù)的安全性更好��,對(duì)數(shù)據(jù)安全控制效果更佳��。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合��,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的加密操作��,又能同時(shí)傳遞解密信息��,節(jié)省了單獨(dú)的密鑰傳輸操作��,加密方式也更加智能化��。例如��,在網(wǎng)絡(luò)信息傳輸中��,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險(xiǎn)��,量子加密技術(shù)會(huì)及時(shí)作出反應(yīng)��,轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài),而數(shù)據(jù)傳輸者和接收者也能及時(shí)了解數(shù)據(jù)傳輸狀況��。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險(xiǎn)��,但可能會(huì)造成數(shù)據(jù)自毀和破壞問題��。同時(shí)��,由于量子加密技術(shù)專業(yè)性強(qiáng)��,并且仍處于開發(fā)試用狀態(tài)��,應(yīng)用范圍和領(lǐng)域比較局限��,無法實(shí)現(xiàn)大范圍應(yīng)用��。
5.結(jié)束語
總而言之��,為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性��,落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要��。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題��,分析了對(duì)稱加密��、公私鑰加密��、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢(shì)和弊端,指出其合理的應(yīng)用領(lǐng)域��。通過合理運(yùn)用這些數(shù)據(jù)加密技術(shù)��,不僅強(qiáng)化了數(shù)據(jù)傳輸��、存儲(chǔ)的安全性��,營(yíng)造了良好的網(wǎng)絡(luò)信息環(huán)境,還有利于提升用戶的數(shù)據(jù)加密意識(shí)��,促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展��。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文
摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持,有效提高了社會(huì)經(jīng)濟(jì)建設(shè)的發(fā)展水平��。計(jì)算機(jī)網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問題��。本文介紹了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的特征和問題��,研究了如何保證網(wǎng)絡(luò)信息安全��,提出了3點(diǎn)防護(hù)策略��。
關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò)��;信息安全與防護(hù)
進(jìn)入信息時(shí)代��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作��、學(xué)習(xí)和生活必備的工具��,如電子商務(wù)��、網(wǎng)絡(luò)辦公��、社交媒體等��。計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣?huì)的生產(chǎn)模式和工作效率��,實(shí)現(xiàn)全球各地區(qū)人們的無障礙溝通��。但在網(wǎng)絡(luò)世界中��,信息的傳播和交流是開放和虛擬的��,并沒有防止信息泄露和被非法利用的有效途徑��,這就需要從技術(shù)層面上考慮如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展��,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播��,如何保證這些數(shù)據(jù)的可靠性和安全性��,是目前網(wǎng)絡(luò)信息安全研究的一個(gè)重要方向��。
1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征
大數(shù)據(jù)是指信息時(shí)代產(chǎn)生的海量數(shù)據(jù)��,對(duì)這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向��。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的��,在這個(gè)背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織��,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助��。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù)��,傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息��,而大數(shù)據(jù)時(shí)代由于社交網(wǎng)絡(luò)��、移動(dòng)互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù)��,這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的��,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會(huì)價(jià)值��;其次��,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息種類和格式繁多��,包括文字��、圖片��、視頻��、聲音��、日志等等��,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大��;再次��,有用信息的比例較低��,由于是非結(jié)構(gòu)化的海量數(shù)據(jù)��,數(shù)據(jù)價(jià)值的提煉要經(jīng)過挖掘��、分析��、統(tǒng)計(jì)和提煉才能產(chǎn)生��,這個(gè)周期還不宜過長(zhǎng)否則會(huì)失去時(shí)效性��,數(shù)據(jù)的技術(shù)和密度都會(huì)加大數(shù)據(jù)挖掘的難度��;最后��,大數(shù)據(jù)時(shí)代的信息安全問題更加突出��,被非法利用��、泄露和盜取的數(shù)據(jù)信息往往會(huì)給國(guó)家和人民群眾造成較大的經(jīng)濟(jì)社會(huì)損失��。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲(chǔ)��、傳輸��、解析和加密的保密性來實(shí)現(xiàn)的��。在大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)信息的規(guī)模��、密度��、傳播渠道都是非常多樣化的和海量的��,網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展��。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為:一是網(wǎng)絡(luò)的自由特征會(huì)對(duì)全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn)��;二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn)��;三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會(huì)影響信息的可靠性��;第四是各國(guó)各地區(qū)的法律��、社會(huì)制度��、宗教信仰不同��,部分法律和管理漏洞會(huì)被非法之徒利用來獲取非法利益��。
2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
2.1防范非法用戶獲取網(wǎng)絡(luò)信息
利用黑客技術(shù)和相關(guān)軟件入侵他人計(jì)算機(jī)或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊��,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見的一類防護(hù)對(duì)象��。目前針對(duì)這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個(gè)方面進(jìn)行設(shè)計(jì)的:首先是完善當(dāng)?shù)氐姆煞ㄒ?guī)��,從法律層面對(duì)非法用戶進(jìn)行約束��,讓他們明白必須在各國(guó)法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng)��,否則會(huì)受到法律的制裁��;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng)��,從技術(shù)層面提高數(shù)據(jù)的可靠性��;再次是利用物理隔離和防火墻��,將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用��,如銀行��、證券機(jī)構(gòu)��、政府部門都要與外部網(wǎng)絡(luò)隔離��;最后是對(duì)數(shù)據(jù)進(jìn)行不可逆的加密處理��,使得非法用戶即使獲取了信息也無法解析進(jìn)而謀利��。
2.2提高信息安全防護(hù)技術(shù)研究的效率
大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的,這對(duì)信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求��。要針對(duì)網(wǎng)絡(luò)中的病毒��、木馬和其他非法軟件進(jìn)行有效識(shí)別和防護(hù)��,這都需要國(guó)家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)��。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個(gè)方面��,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信��、計(jì)算��、存儲(chǔ)��、防護(hù)和傳輸設(shè)備不受到外部干擾��;邏輯安全則是要保障數(shù)據(jù)完整性��、保密性和可靠性��。目前主要的研究方向是信息的邏輯安全技術(shù)��,包括安全監(jiān)測(cè)��、數(shù)據(jù)評(píng)估��、撥號(hào)控制��、身份識(shí)別等��。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全��,必須組織科研人員深入研究��,各級(jí)監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來��,從技術(shù)和制度兩個(gè)方面來提高信息防護(hù)技術(shù)的研究效率��。
2.3提高社會(huì)大眾的信息安全防護(hù)意識(shí)
目前各國(guó)都對(duì)利用網(wǎng)絡(luò)進(jìn)行詐騙��、信息盜取等行為進(jìn)行法律約束��,也利用報(bào)紙��、電視��、廣播和網(wǎng)絡(luò)等途徑進(jìn)行信息安全防護(hù)的宣傳教育��。社會(huì)大眾要認(rèn)識(shí)到信息安全的重要性��,在使用網(wǎng)絡(luò)時(shí)才能有效杜絕信息的泄露和盜用,如提高個(gè)人電腦防護(hù)措施��、提高密碼強(qiáng)度等��。各級(jí)教育部門也要在日常的教學(xué)活動(dòng)中對(duì)網(wǎng)絡(luò)信息安全的相關(guān)事宜進(jìn)行宣傳和教育��,提高未成年人的安全意識(shí)��,這都是有效提高信息安全防護(hù)能力的有效途徑��。
