網絡信息安全學科論文
網絡信息安全學科論文
隨著計算機技術和網絡通信技術的發展,互聯網提供了快速,準確的信息服務。但在信息安全領域的同時,計算機的問題越來越嚴重,出現了許多新的安全威脅層出不窮,所以信息安全技術的要求將更加嚴格。下面是學習啦小編為大家整理的網絡信息安全學科論文,供大家參考。
網絡信息安全學科論文范文一:網絡信息安全防護措施探討
1.內部網絡信息安全防護措施中的不足
1.1控制設備類型單一化
以硬件為基礎的相關安全增強技術在適用性方面表現出了一定的不足,且安全功能單一, 無法升級。軟件方面,一些功能強大且針對性較強的安全技術,不僅實現了控制粒度的進一步細化,而且具備了多項安全功能,其不足之外在于,局限于特定設備的存儲安全問題,如對信息的正確性進行檢查,對數據進行恢復等,沒有充分考慮信息傳輸的嚴格監控問題。另外,由于針對性太強,當需要對多種存儲設備進行控制時,往往需要設計不同的控制程序,如此一來,關于全局外圍存儲設備的策略部署問題便會變得相當復雜,很難實現對外圍設備的統一監管。
1.2沒有詳細的安全使用視圖
許多現有技術過于簡單,往往只做一些相對簡單的控制,絕大部分沒能提供審計功能以實現對存儲設備安全使用的跟蹤處理。如果需要進行細粒度的控制,則應該提供更為具體的外圍存儲設備的使用狀況,以了解外圍存儲設備的整個使用現狀,來提高進一步改進、改正策略部署,進一步改進系統的有用信息。
2.如何進一步強化防護措施
2.1對信息數據網絡傳輸進行強制加密
計算機通信協議是一個完全開放的協議,在本身設計上沒有關于安全性的考慮,所以,數據在網絡傳輸過程中有被截獲的風險。在解決內部網絡信息安全問題時,應該具體到解決系統中任意兩臺計算機之間數據傳輸的安全性問題。為實現這一效果,應對信息數據網絡傳輸進行強制加密,保證任意兩臺機器均具有不同的通信密鑰,如此一來,便能最大程度杜絕偵聽軟件在內部網絡的惡意偵聽行為。加密之后,即使通過Modem、ADSL撥號以及雙網卡等多種方式實現了對外的非法外聯,也沒有辦法進行信息的互通,因為網絡數據封裝格式已經發生了改變,這樣便大大降低了非法外聯所帶了威脅[2]。
2.2對本地硬盤進行強制加密
通過強加密算法來完成對所有本地磁盤數據的強制加密(除了系統盤之外),當確認內網安全產品完全啟動且正常運行的條件下,才能正常打開本地磁盤,展開相關操作。為避免有人通過系統盤來竊取數據信息,一方面要嚴格禁止任何數據的寫入,另一方面禁止私自安裝任何一款新的應用程序;將那些寫入系統盤的相關數據,全部緩存到指定的區域,當計算機系統被關閉后,那些緩存數據也隨之被徹底清除。進行加解密時,應采用透明的方式進行,除此之外,還應充分考慮計算機用戶的使用習慣。只要是本地磁盤中的文件,都將被計算機系統采用自動強制加密的方式保存到磁盤中。如此一來,磁盤不管是丟失,還是被盜用都不會導致信息泄密的問題。透明加密技術除了提高內部網絡信息安全之外,還具有以下兩點優勢,一是不會對計算機中的應用程序造成不良影響,二是不會對計算機用戶的使用習慣造成不良的影響。總之,對本地硬盤進行強制加密,能夠有效避免硬盤丟失、多系統操作以及光盤啟動等各種因素導致的內網數據泄密的發生。
2.3強化移動存儲設備安全措施
只有得到管理員授權后,才允許在設定的范圍內遵循既定的讀寫策略進行使用,從而實現對移動存儲設備的嚴格管理,包括軟盤、U盤以及移動硬盤等。在使用移動存儲設備的過程中,如果被執行加密讀寫策略,那么轉入該設備的全部數據信息將會被強制加密,僅能在管理員事先設定的一定范圍內使用,如果將這些數據信息帶離這個范圍,那么它們將變成一些無法識別的加密數據,不能正常讀寫。上述方式對數據的可用范圍進行了嚴格的限定。對于計算機用戶而言,一方面可以享受移動存儲設備所帶來的便利性,另一方面又可滿足對數據共享范圍進行有效管理的要求。
2.4完善的身份認證授權體系
身份認證授權體系應該是一個完全獨立的體系,區別于計算機原有的認證體系。對身份認證授權體系進行設計時,通常將軟件認證體系和硬件認證體系進行有機結合,從而建立一個多重認證體系,以提高其安全性及可靠性,可以支持各類標準的CA服務器,應用起來十分方便,不會對原內部網絡體系造成太大影響。同時,可實現對全部外設、I/O端口以及相關操作的授權管理,授權人僅可進入授權的區域并進行相關的授權操作,如此一來,為內部網絡信息安全奠定了堅實的基礎。
3.結語
針對內部網絡信息安全制定防護措施時,應本著方便、有效、先進的原則,重點解決信息數據網絡傳輸問題、本地硬盤保密問題、移動存儲設備保密問題、計算機用戶身份認證問題,以實現外部無法入侵、內部無法竊取、拿走也看不懂的效果,從而有效避免重要信息泄漏的問題,構建一個安全、穩定、可控的內部網絡,為企事業單位的正常運轉提供便利。
網絡信息安全學科論文范文二:校園網絡信息安全技術發展分析
1云計算環境下校園網絡信息安全技術的基本目標
1.1數據保密性
基于云計算環境下的校園網絡安全信息技術,對于數據往往有著一定的保密性,在計算機加密技術的運用過程中,結合數據的加密和用戶訪問授權過程,在數據安全傳輸認證的過程中,將數據信息的泄漏逐漸減少,保證校園網絡環境不僅僅有著健康性的基本原則,同時也有著安全性的主要特點。
1.2數據穩定性
數據完整性在實際的體現過程中,主要是結合數據的一種基礎保證過程,實際的數據傳輸以及存儲中,將外界的主要影響因素全面降低,并脫離于內部偶然事件的發生,保證數據存在一定的穩定性。
1.3數據可用性
數據可用性分析的過程中,往往是結合云計算的一種基礎條件,在云計算條件的影響下,結合相關網站的訪問情況,對有效信息進行獲取,基于一種安全特性的主要系統,對下載權限進行設置,進而對使用者的相關信息進行安全性保證,并對有價值的一種數據進行綜合性的分析。
2云計算環境下影響校園網絡信息安全的因素
2.1網絡系統的風險性
對于計算機網絡系統而言,不僅僅存在一定的硬件系統,同時也存在一定的軟件系統,基于硬件系統和軟件系統應用的過程中,主要是結合校園網絡系統一些缺點部分,對用戶系統中的重要信息進行獲取,并借助于用戶的一種超級權限進行綜合性的分析。在校園網絡系統安全性產生的過程中,基于一種計算機技術水平條件中,網絡協議同樣也存在一定的漏洞,一旦不法分子利用的過程中,將會獲取一定的權益。
2.2網絡環境的復雜性
現代化云計算的一種環境中,校園網絡用戶始終處于一種不斷增加的狀態,網絡信息的安全同樣也存在各種因素。在非法訪問中,主要是結合一種未經授權的主要條件中,借助于網絡設備的相關系統漏洞情況,對相關信息進行全面的獲取。而網絡系統和相關數據信息在肆意改變的過程中,基于一種開放性的特點,在計算機病毒植入的過程中,對于受訪者的系統有著直接入侵過程,進而逐漸的使得受訪者的用戶信息處于一種丟失的狀態。
2.3網絡設備的穩定性
網絡設備的運行過程中,基于一種云計算環境下,校園網絡信息的安全,往往需要網絡設備有著一定的穩定性。硬件設備處于安全運行的過程中,對于硬件系統往往有著相對較高的要求,而基于軟件設備的運行中,更要保證網絡的設備有著穩定性的特點。
2.4缺乏網絡安全意識
校園網絡信息安全性的相關因素影響同樣也取決于網絡安全意識,在云計算應用過程中,基于一種網絡安全的角度,注重網絡安全意識的全面培養,并做好病毒的合理查殺。校園網絡信息安全性的保障過程中,更要注重網絡安全意識的全面保障,增強用戶的網絡安全意識。
3云計算環境下校園網絡信息安全防范措施
3.1防火墻技術
防火墻技術主要是網絡安全的一種重要門戶,在內部網絡和外部網絡實現的過程中,對于網絡系統的可用性有著一定的保證。防火墻中的包過濾性防火墻結構,主要是綜合性分析內部網絡,有著較快的處理速度。而雙宿網關防火墻主要是做好內外網絡之間的一種連接,有著較高的安全性。屏蔽主機防火墻,避免外部主機和內部主機的連接,將網絡層以及應用層的安全實現。
3.2分布式入侵檢測技術
分布式入侵檢測技術,在存取控制過程中,實現操作權限的合理分配,在數據完整性保持的過程中,注重加密技術的應用,做好用戶身份的基礎認證,基于一種安全協議角度,實現復雜網絡信息的安全管理。
3.3網絡安全掃描技術
網絡安全掃描技術作為網絡安全防護技術中的一種特殊形式,在網絡設備以及終端系統進行綜合性檢測的過程中,將缺陷中的漏洞找出,并做好漏洞的全面防護,將網絡的安全性顯著提高。在多次的網絡安全掃描中,不斷的修補漏洞,做好校園網絡信息的安全性保障。
3.4網絡安全管理
網絡安全管理過程中,更要注重用戶重要信息的安全管理,結合云計算中的一種密鑰管理,做好重要信息的雙重加密,對權限進行設置,進而做好用戶重要信息的保護。網絡安全管理中,注重用戶隱私信息的保護,在雙重加密的過程中,提高文件的安全性能。
4云計算環境下校園網絡信息安全技術的發展趨勢
4.1數據加密技術
數據加密技術在現代化網絡信息安全內的保護應用過程中,基于一種云計算環境的條件下,在相對較短的時間內,將數據的加密和解密全面實現,用戶安全管理中,保證網絡系統有著安全可靠性的運行。在計算機網絡技術的不斷發展中,做好非對稱性的一種加密,在數據加密中,將加密密鑰和解密密鑰進行分離,避免密鑰的丟失進而對數據信息帶來一定的威脅。在加密密鑰的使用過程中,結合相關信息,對解密密鑰進行推算,結合用戶的實際使用習慣,在加密信息排列的基礎上,提高破解的難度。
4.2邊界安全技術
邊界安全技術的使用過程中,基于網絡用戶安全需求的一種特點,將網絡邊界的一種模糊性顯著降低,借助于防護設備和實際的技術,結合入侵檢測系統,將相對完整的系統逐漸的形成。在云計算環境中,共享訪問者的相關信息,將網絡系統的一種風險抵御能力顯著提高,對系統的安全運行進行根本上的保障。邊界安全技術的應用,往往需要具備相關的計算機知識,在有效運用的過程中,對邊界安全技術的推廣使用進行限制。
5結束語
現代化IT互聯網產業的未來發展中,往往需要結合云計算的進一步發展,并結合云服務提供商的立場,注重信息安全性的保障,基于云計算發展的一種關鍵性技術特點,結合一種先進性的安全技術手段,對云計算環境中校園網絡信息的安全進行根本上的保障。
網絡信息安全學科論文相關文章: