A. 淺析計算機安全對計算機發展的重要性計算機安全論文
淺析計算機安全對計算機發展的重要性計算機安全論文
摘 要: 本文首先闡述了計算機安全技術概述,然後對計算機在電子商務中的安全應用進行了分析,總結了計算機安全對計算機發展的重要性,最後提出計算機安全防範對策,以供廣大讀者參考。
1.計算機用戶的隱私安全
每個人都有自己的隱私,這些隱私大多涉及到人們不願意讓人知道的方面。由於現階段網購等新興購物手段的風行,給人們的生活帶來了很多的方便,人們往往可以坐在家裡就瀏覽到各地的貨物,並且從容的選購,又因為網店經營成本較低,所以顧客往往可以享受物美價廉的服務。但是就在大家網購的同時填寫的個人資料,甚至包括第三方軟體需要填寫的密碼賬戶,是否安全呢?這些問題也是日益彰顯。近來有關媒體多次報道過在網購過程中存在的安全問題,比如用戶的個人信息遭受hacker軟體的攻擊,從而出現用戶的帳號密碼的私人信息泄漏從而導致了群眾的個人財產遭到損害。
網購是一種C2C電子商務,現在看來這對於當下的消費方式將是一個很好的補充,但是安全問題一日不解決,一日就會是困擾其發展的掣肘。
2.病毒
不僅僅是我國,但凡是計算機技術發展迅速的國家都會遇到這個問題。首先病毒在之前討論的網路購物的時候就說了,現在很多網站都存在木馬病毒的情況,同時在我們從網路上下載我們想要的東西的時候,也往往會夾雜病毒程序,甚至就連一個剛剛裝好的計算機,也很有可能被某些別有用心的人在某個裝機硬碟之中夾在著木馬病毒,這些木馬病毒可以說是無孔不入,防不勝防。其中近幾年曾經掀起軒然大波的網路病毒有很多,當然這些病毒也不僅僅局限余木馬病毒。比如說熊貓燒香就是一種變種蠕蟲病毒,還有赫赫有名的特洛伊木馬病毒,它可以偽裝成一個實用工具或者其他的程序潛入你的電腦,之後就是後患無窮,你可以想像,你的.電腦門戶大開,你的所有信息都被人窺視的一清二楚。
3.hacker攻擊
網路hacker也是計算機安全的一大挑戰,很多人認為網路hacker大多都是網路方面的決定高手,不說是鳳毛麟角,也絕對不是一般人都可以的,所以這些網路hacker絕對不會閑的沒事來攻擊自己的私人電腦。其實不然,大家隨便上各大搜索引擎搜索一下就會發現各種hacker軟體就很多,比如國產的hacker軟體就有十幾種比如溯雪,亂刀,冰河等,這些hacker軟體從密碼破譯到篡改程序幾乎一應俱全,至於使用方法每一種你都可以查出詳細的使用說明,而使用方法大多都不算麻煩。如果說用這些方法來對付國家系統,那麼肯定是不可能的,但是如果只是對付一般用戶的私人電腦,那麼綽綽有餘。當然近幾年也出現過hacker攻擊高考查分系統,和公司系統致使癱瘓的情況。前者用的就是hacker軟體,而後者則是利用信息炸彈的方法,發送大量垃圾信息,導致對方公司網路系統癱瘓,導致了大量的經濟損失。這些案例一方面說明了計算機安全問題在hacker的攻擊下岌岌可危,更說明了電信部對於網路安全的不夠重視。
現階段我們遇到了這么多的計算機安全問題,我們有很多辦法去解決這些問題,雖然不敢說在一時半刻就能將所有的弊端一掃而空,但是我相信總會有一天讓我們的網路更加的安全。那麼應該有那些舉措,能夠抑制這些問題呢,以我個人的淺見看來有以下幾點應該加強重視:
1.我們要在立法方面嚴打網路犯罪:在這一方面我們國家明顯和發達國家相比滯後了很多,我國現在的網民數量已經超越了6億,然而這6億人現在還沒有專門的法律來保護他們的網路安全,這其中包括了他們的網路之中的大量個人信息的安全。亂世應用重典,當今我國的網路世界當真就是亂世。大量別有用心的人肆意製造傳播不實信息,甚至公然謾罵,侮辱他人,他們之所以這么囂張,就是因為我們的法治並不健全。我國所提倡的有法可依,有法必依,執法必嚴的方針在網路管理方面是缺失的,這也助長了網路不法分子的囂張氣焰。還有對網路hacker的量法量刑都很模糊,沒有專門的法律可供查考,所以伏法的網路hacker只有寥寥的幾個,但是就是這幾個人,他們所做的事情確實真真的觸目驚心!所以我們呼籲國家能盡早出台具有針對性的法律條文來對網路安全問題進行約束。
2.國家工信部應該更加重視大家的網路安全:其實很多hacker的攻擊是可以避免的,雖然說有一些hacker中的高手他們的手法比較高端,但是對於一下比較低級的hacker工信部通過自身的重視還是可以避免的。只要工信部在我們的計算機鏈路上加上安全系統,就可以過濾掉很多的hacker攻擊。因為現在我們國家大部分的計算機都要掛在工信部,所以無論是hacker使用的計算機還是我們的私人計算機,只要我們的網路鏈路上足夠安全,那麼很大一部分低端hacker根本就到達不了我們的計算機,那麼自然就可以避免這些問題。而且讓大家比較欣慰的是,在經歷早期的不熟悉之後,工信部已經開始重視起了廣大網民的網路安全問題了。所以我們可以看出近幾年工信部對於網路安全的問題的投入已經日益加大,而且對於網路鏈路的保護程序也已經加大了開發力度,這些都讓我們看到了杜絕hacker的希望和決心。
3.對於網路安全軟體的開發應該更加具有針對性:現在有很多人說我在此說我們的網路安全有如此多的問題,是在聳人聽聞,因為他們說他們有各種各樣的防火牆,所以他們的電腦很安全。中國大部分的電腦絕對或多或少,或以前或現在都存在各種木馬病毒。那為什麼明明裝了防火牆就不能擋住無孔不入的病毒呢,就不能攔截入侵的hacker呢。這些防火牆的製作者們會告訴你,病毒一直在變異,我們有很強大的病毒庫,但是架不住他老變異。我們是不是可以想辦法預算一下病毒的進化可能,在有可能的時候盡量做到未雨綢繆,將病毒可能的進化方向提前想好,提前設防。但是我覺得安全軟體的設計者和hacker病毒這是一場智者的博弈,但是hacker又能有多少人呢,而我們的網路安全軟體的設計者和從業者又有多少人,我相信只要我們群策群力,那麼我相信我們一定會製造出更加安全的防火牆,一個沒有短板的防火牆。我相信這一天指日可待。
4.網民應該加強自己的網路安全意識:就算我們的電信部再努力,立法再嚴厲,防火牆再安全,但是如果我們沒有加強自己的網路安全意識,那麼一切都是空談。首先我們在任何時候都要格外注意我們的個人信息安全,絕對不能隨便留下我們的個人信息。其次我們瀏覽網頁色時候不要瀏覽色情,等不良網站,因為這些網站往往都是一些病毒庫,你進入了就等於是加大了自己的不安全因素。而且,不要覺得防火牆不是萬能就不安裝,它的不健全是相對的,至少對大部分已知的病毒,我們現在的防火牆還是可以進行有效的攔截的。最後就是盡量使用正版軟體,正版軟體是絕對不會出現病毒的,如果萬不得已要從網路上下載軟體,也要盡量在大型的有保障的網站進行下載,並且切記不要隨便亂點廣告,如果下載過程中防火牆提示有惡意病毒,應該立即停止下載,並且進行查殺。
計算機安全已經成為了計算機技術發展的重要組成部分了,雖然我們眼下面對著這樣那樣的問題,但是我想像我們各方面眾志成城,一定會攻克這些問題,還6億網民一個安全健康的計算機環境。
;B. 中國個人信息保護相關法律和美國隱私法相關法律對比淺析
個人信息與隱私,雖然概念間存在交集,但並非完全相同。個人信息特指以電子或其他方式記錄的、與特定自然人有關的各種信息,而隱私則側重於個人生活的私密性與安寧,包括私密空間、活動和信息。民法典中明確將隱私權作為人格權之一,強調了其受到法律保護的重要性。在處理個人信息時,法律要求企業不得通過刺探、侵擾、泄露或公開方式侵犯他人的隱私權。
在美國立法中,隱私概念被拓展,敏感個人信息被視為隱私的一部分。然而,隱私並非局限於個人信息,還包含其他非信息形式的私密內容。例如,個人的興趣愛好、消費習慣等可能被歸類為隱私,但不一定屬於個人信息范疇。
美國的立法體系更為具體,涵蓋了聯邦層面如《聯邦兒童在線隱私保護法》和《健康保險流通與問責法》,以及各州層面如《加州消費者隱私法》和《弗吉尼亞消費者數據保護法案》。這些法律對個人信息的收集、使用和分享進行了詳細規定,尤其是對小型企業的監管相對寬松。
在中國,個人信息保護的法律體系已初具規模,包括《網路安全法》、《民法典》、《個人信息保護法》和《數據安全法》等。這些法律不僅規定了個人信息的概念和原則性規范,還通過相關國家標准提供了具體的操作指南。
美國和中國的數據法管轄范圍有所差異。美國的立法覆蓋了企業與加州居民之間的關系,強調企業規模和對加州居民數據的收集、使用和分享情況。而中國的法律則明確了個人信息的處理活動在國內境內或對境內自然人的適用性,對個人信息處理活動的范圍做了明確界定。
在美國加州的《消費者隱私保護法》中,數據主體享有訪問、更正、刪除個人信息、攜帶個人信息和退出消費者個人信息銷售等權利。在救濟方法上,消費者可以向企業提供通知,要求企業改正違規行為,如違規行為得到糾正,企業可避免承擔個人或集體法定損害賠償的訴訟。
相比之下,中國的法律對數據主體權利的表述更為全面,包括要求企業改正違規處理個人信息的行為,給予警告、罰款等處罰措施。對嚴重違法行為的處罰更為嚴厲,包括責令暫停或終止服務、罰款、吊銷相關業務許可或營業執照等。
總結而言,美國和中國的個人信息保護法律體系各有特色,但都強調了對個人信息和隱私的保護。美國的法律體系更為具體和詳細,而中國則在原則性規范的基礎上,通過國家標准提供了更具體的指導。在實踐中,這兩者都要求企業採取措施確保數據處理的合規性,保護個人隱私和數據安全。
C. 淺談計算機網路安全的論文
計算機技術在給人們帶來便利的同時,各種計算機網路安全問題也隨之產生,嚴重影響到了資訊保安,計算機病毒是一種常見的安全問題,加強對其的防範是減少電腦保安問題產生的前提。下面是我為大家整理的,供大家參考。
篇一《 計算機網路安全與應用問題分析 》
摘要:計算機資訊時代的到來拓展了人們的視野、豐富了人們的生活,但計算機網路安全與應用問題卻成為了擺在人們面前的一大難題,文章的主要內容就是對計算機網路安全問題和計算機應用策略進行分析,以降低網路威脅的危害。
關鍵詞:計算機;網路;安全;危害;加敏技術;防火牆
計算機網路安全問題嚴重的威脅到了使用者的財產和資訊保安,必須對計算網路安全進行有效防範,才能優化計算機應用環境,保護使用者財產運資訊保安,並進一步提升計算機對社會生產活動的價值。
1計算機網路安全及危害因素
網際網路本身是一個全面對外開放的網路體系,其廣泛的用途和便捷優勢為資訊失真提供了方便。縱觀當今社會,人們生活、生產、學習都已經離不開計算機和網路,因此如何有效做好計算機網路安全與應用已成為當今刻不容緩的關鍵問題。
1.1計算機網路安全問題分析
計算機網路安全主要包含了計算機硬體保護、軟體維護、網路系統安全管理等內容。因此只要我們正確有效的把握計算機網路安全規律、切實做好計算機防護工作、提高計算機抵抗能力,那麼各種外界侵害都是可以有效預防的。
1.2計算機網路安全的威脅因素
計算機網路安全是一個復雜、綜合的內容,通常來說其主要包含人為因素和偶發性因素兩種。其中人為因素是威脅最大的一種因素,常見的有篡改計算機內部資訊、盜用他人資源、編制計算機病毒等。同時計算機本身也存在著一定的固態弱點,由於網路本身的自由性和國際性,非授權的使用者往往可以利用計算機自身弱點來對內部資訊進行訪問,最終導致嚴重問題的發生。具體來說,威脅計算機網路安全的因素主要包含以下幾個方面:
1.2.1計算機病毒
計算機病毒計算機病毒是危害網路安全的主要因素,它具有較高的隱蔽性、傳染性、潛伏性、破壞性。硬碟、光碟、U盤和網路是傳播病毒的主要途徑。它對計算機資源進行破壞,輕則佔用資源,使計算機速度變慢,重則損場、資料,破壞計算機硬體,造成無法挽回的損失。從病毒的發展趨勢來看,病毒的製造技術在這兒年沒有發生根本性的改變,只是破壞的方式和目的有一些改變。病毒製造已經形成了流水線作業,實現了模組化,有更多的人參與到這個流水線之中,所以病毒製造和傳播的速度更快。還有一個趨勢就是零日攻擊,現在病毒製造和傳播的主流方法就是利用漏洞,以前只有蠕蟲是利用系統白身的漏洞來進行攻擊的,但現在超過60%的病毒是利用作業系統或應用軟體的漏洞來進行傳播的。病毒產業鏈的第一個環節就是漏洞,現在有人專門去搜集漏洞,某個軟體的漏洞剛出來,就有人發現這個漏洞並轉給另一批人對這個漏洞進行分析,製造相應的病毒和木馬。這樣,漏洞出來不到一天,攻擊和威脅馬上就出來了,所形成的零日攻。
1.2.2黑客
黑客一詞在當今社會可謂是耳熟能詳的詞彙了,主要指的是非法分慎銀子在未經過本人同意或者允許的前提下,擅自登陸他人的網路伺服器,並且對網路內部的資料進行更改和破壞。通常情況下,黑客主要是通過木馬程式或者植入病毒的手段進行計算機資訊竊取、奪取計算機控制權。
1.2.3計算機保護機制不夠
由於計算機網路本身有著強烈的開放性、廣泛性特徵,因此在資訊傳輸中本身就存在著一定的安全隱患。而目前我國大多數計算機資料傳輸中對安全重視不過,由此導致計算機自我保護機制欠缺,從而造成資訊丟失。
2計算機網路安全防範措施
在不斷加速的資訊化程序中,計算機應用不斷普及,由此也引發了人們對計算機資訊保安的重視。如何更好的保證計算機網路環境燃孝瞎下資訊傳輸安全、准確與完整已成為業界研究重點。為了更好、更有效的確保計算機網路資訊保安,目前我們常見的技術主要包含以下幾種。
2.1強化防火牆
防火牆是當今計算機網路安全防範的主要措施,其在具體設定中根據不同網路之間要求組合而成,從而實現對計算機網路資訊的保護,起到組織皮空外界非允許人員進入到計算機內部,同時有效管理計算機網路訪問許可權。
2.2設定計算機訪問權
網路資源主要包括共享檔案、共享印表機、網路通訊裝置等網路使用者都有可以使用的資源。資源屬主體現了不同使用者對資源的從屬關系,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執行等。訪問許可權主要體現在使用者對網路資源的可用程度上。利用指定網路資源的屬主、屬性和訪問許可權可以有效地在應用級控制網路系統的安全性。
2.3計算機資訊加密
任何良好的安全系統必須包括加密!這已成為既定的事實。數字簽名是資料的接收者用來證實資料的傳送者確實無誤的一種方法,它主要通過加密演演算法和證實協議而實現。
2.4病毒的防範技術
計算機病毒是危害網路安全的主要因素之一,我們應對常見的病毒進行相應的了解,並掌握一定的防治手段,能夠做到在第一時間內發現病毒並進快將它處理。對病毒的防範我們可以採取以下手段:如對執行程式進行加密、對系統進行監控和讀寫控制等手段。
2.5開展計算機網路安全教育
對計算機使用者進行法制教育,使得使用者明確計算機應用的權利和義務,從而做到人人遵守合法資訊系統原則,合法使用者原則,自覺同違法犯罪行為做斗爭,自覺維護網路資訊保安。計算機網路安全是一項復雜的系統工程,非單一技術或者單個人能有效解決的問題,只有從整體上把握,管理和技術並用共同對付日益猖獗的計算機犯罪和計算機病毒等問題。對於網民來說,學習電腦保安知識和良好的上網習慣是必須的,嚴格做好開機防毒,及時備份資料的工作,還有加密防範,通過安裝病毒防火牆,實時過濾,定期對網路檔案進行掃描和檢測,健康上網,學習網路知識,從更高程度上維護計算機的安全,也是對自己工作學習的保障。
3計算機應用
由於計算機網路的快速發展,計算機資訊的共享應用也逐漸深入人心。但是資訊在公共的網路平台上進行傳播和共享,會被一些不法分子竊聽或盜取,這樣就導致了客戶資訊的丟失,給人們帶來不必要的影響。如果因為安全因素而減少網際網路的使用,這對當下資訊的發展會造成很大困擾,所以我們必須運用一系列手段來增強計算機網路的安全性,來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火牆技術等,這些都是保護計算機網路安全的基礎,同時有效的提高網路的安全性。計算機網路安全的維護人人有責,對於計算機使用者來說,計算機有它的便利之處也有它的脆弱性,我們必須認真履行一個網民應有的義務和責任。從普及電腦保安知識到電腦科學合理操作真正做到網路資訊保安,杜絕網路犯罪,增強政治意識,做一個自律合法的計算機使用者。
4結束語
總之,當今社會計算機的廣泛使用為我們帶來了很多的便利,同時計算機網路安全也給我們造成了很多安全隱患,只有不斷的更新技術,才能避免計算機網路安全受到侵害,網路管理制度的完善也是必不可少的措施。
參考文獻
[1]楊永旭.防火牆技術在網路安全應用中的現狀[J].甘肅科技,201424.
[2]李忍,戴書文.淺談網路安全問題及防禦[J].知識經濟,201213.
[3]馮鐵成.計算機網路安全技術淺談[J].化工之友,20131.
篇二《 醫院資訊系統的網路安全管理研究 》
【摘要】隨著計算機網路技術的發展,網路技術的運用也越來越廣泛,醫院資訊系統的網路運用發展也是日新月異。網路技術的發展必然伴隨著安全問題,醫院資訊系統的網路安全管理也受到了更多人的關注。如何保證在現有的資訊社會當中保證資訊系統的安全性,採取什麼樣的措施才能保證醫院資訊系統的網路安全可靠地執行?本文將從網路安全出發,針對當前醫院資訊系統的網路安全管理進行探討,就如何加強網路安全管理提出一些對策。
【關鍵詞】資訊系統;網路技術;安全管理
目前,隨著計算機技術的不斷發展,計算機資訊系統的使用已經滲透到各個領域當中。醫院的資訊系統也在不斷發展,由最初的單機到後來的區域網,再到現在的區域網,並且已經通過廣域網與國內各個醫療機構建立起了聯絡。這也是為了更好的將醫療資訊進行資源整合分享,不僅便於管理,還提高了醫院的效率。但是,資訊系統的使用雖然有很多好處,仍然避免不了一些問題,網路安全就是其中一個很重要的問題,我們需要將這個問題拿出來進行研究探討,找出其中問題所在並加以解決。
1概述醫院資訊系統的網路安全
1.1網路安全與網路管理
1.1.1網路安全
網路安全指的是網路系統及系統當中的資料資訊不會受到更改、破壞或者泄露的問題,能夠有效保證整個系統的聯絡可靠性。
1.1.2網路管理
網路管理,顧名思義指的就是對網路通訊資訊的監督控制,以保證網路系統執行的穩定可靠性的目標,及時解決網路執行時出現的問題。
1.2網路安全的重要性
醫院資訊系統的網路安全是重中之重,其主要包括系統安全與資訊保安,這兩樣都對計算機系統有著很重的依賴性,所以網路系統是保證醫院資訊系統穩定安全的關鍵。一旦網路出現問題,就有可能造成醫院資訊系統無法正常執行,使得醫院各項業務無法正常開展。因為網路故障嚴重的話造成資料丟失會對醫院造成嚴重性的破壞。
2醫院資訊系統面臨的安全問題
2.1自然災害
自然災害造成的破壞多為計算機裝置物理破壞,主要自然災害有火災、水災、地震等等。
2.2人為破壞
人為破壞可分為失誤或者主觀破壞。因為人為失誤操作造成的裝置故障或者是病毒入侵造成的資料丟失也會給網路安全帶來威脅;人為主觀破壞如一些黑客攻擊、資料買賣等。
2.3技術風險
醫院資訊系統本身就不是一項簡單的技術活,因為系統自身的缺陷或者是應用不完善引起的系統不穩定也是常有的故障因素,還有一些外在的因素,如機房環境、現場條件也都有可能給網路帶來安全威脅,這些都需要得到有效的技術保障。
2.4管理問題
管理問題主要有:管理控制不當、責任權利不夠明確、缺乏健全的管理制度等,而這些問題都需要得到醫院的重視,並且建立健全相關安全保密制度來約束,從而強化安全管理。
3加強醫院資訊系統中網路的管理措施
3.1網路裝置的安全維護
裝置的安全是網路資訊系統執行的基礎,醫院網路中心的資訊系統對工作環境有著嚴格的要求,所以維護好裝置的安全是保證資訊系統可靠性與安全性的重要保障。在此基礎上還要加強對核心裝置的定期檢查與維護,並對軟體進行定期升級,這樣才能夠有效保障網路資訊的准確。
3.2加強技術支援
3.2.1安裝防毒軟體
對於計算機及軟體的技術支援可以通過採取防毒軟體定期防毒清理,多為預防性策略,及時更新病毒庫,這也能夠進一步加強網路的安全可靠性,將安全隱患防範於未然。
3.2.2加強防火牆設定
防火牆的設定是為了保證內外網不會受到他人的隨意入侵,起到隔離作用,也是一道安全屏障。防火牆是通過對訪問的使用者加強了稽核控制,避免一些黑客的非法進入造成的破壞或干擾。
3.3網路訪問保護
增加網路訪問保護可以通過許可許可權制來實現,通過許可權控制可以有效規范資訊操作人員,也能夠更加有針對性的進行管理。通過規范使用者的訪問許可權操作也能夠更好的避免錯誤操作,從而保證網路的安全。
3.4制定嚴格管理制度
醫院通過制定一套完善的網路安全管理制度,規范資訊操作流程、機房管理、資料保護、網路監督等制度,並落實到位。通過對醫院職工強調網路安全的重要性來進一步提高員工的網路安全意識,並自覺准守規章制度。
3.5加?a href='' target='_blank'>咳嗽迸嘌?/p>
員工對資訊系統的操作可以看做是人機對話,而為了保證人機對話的准確性就需要員工的正確操作。所以,醫院需要定期對員工進行計算機系統知識的培訓,讓員工熟悉系統的操作流程,提高相關操作水平及網路使用安全意識。
4結語
綜上所述,我們可以知道,醫院網路資訊系統在醫院的整個管理體系中是非常重要的一部分,其穩定性和安全性會直接對醫院的整體水平造成影。當然,醫院也需要根據自身情況建立起一套適合自身的資訊系統,並根據網路的實際情況,制定符合自己醫院網路的整體安全管理策略,並落實到位,才能達到提高醫院網路資訊系統安全性的目的,保障醫院網路系統的穩定執行和核心資料的安全。對於資訊系統而言,沒有絕對的安全,只有相對的安全,只有充分利用先進技術,對單點故障進行重點建設,加強安全意識,加強網路管理,以確保醫院網路安全執行。
參考文獻
[1]駱小霖.淺談醫院資訊系統的網路安全與管理[J].福建腦,2011,274:49,51.
[2]黃偉.醫院資訊系統中的網路安全與管理[J].網路安全技術與應用,201012:22~24.
[3]劉曉真.淺談醫院資訊系統的網路安全[J].科技創新導報,201124:23.
[4]宋穎傑,於明臻.醫院資訊系統的網路安全管理與維護[J].中國現代醫生,2007,4517:104,110.
[5]沈昆,楊松.醫院資訊系統的安全建設與管理[J].中國醫療裝置,2011,266:67~69.
篇三《 中職校園無線網路安全分析 》
摘要:校園網是校園學習和生活的重要組成部分,校園網路的應用使中職學校的資訊化水平得到提高,有助於教育發展。但是在校園無線網路逐漸實現全覆蓋的情況下,學校教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,針對這些問題,對中職校園無線網路安全進行了分析和探討。
關鍵詞:中職學校;無線網路;網路安全
1中職校園無線網路現狀
1.1無線網路概況
無線區域網WirelessLocalAreaNetworks也就是WLAN,是傳統的有線網路延伸,它是一個巨大的、資源共享的資訊載體,由無線技術將計算機、電子通訊裝置等相連。是一種相當便利的資料傳輸系統,取代傳統的雙絞銅線Coaxial,利用射頻RadioFrequency;RF技術,構成區域網路。無線區域網是有線區域網的補充和延伸,無線區域網路的發展使通訊的移動化和個性化成為了可能。
1.2無線網路在中職校園中的應用必要性
1.2.1現代化教學的需要
在中職校園中使用無線網路,是實現現代化教學的需要。在當前的學校教學中,資訊科技資源的使用受到很大的重視。學生們通過探究性學習,可以在掌握知識內容的同時增強自主學習能力。老師們在教學過程中使用網路,加入一些動畫、音訊、視訊、網頁等檔案,將這些圖、文、音、視、動畫等多種媒體元素結合到一起,輔助教學過程,儲備教學資源,從而使學生實踐操作能力得到提高。
1.2.2學習專業課程的需要
在中職校園中使用無線網路,是學生學習專業課程的需要。中職學校的學生要求有很強的動手能力,因此他們的很多專業課程安排在實訓室或戶外,而在這些區域種有線網路的使用受到限制,無法做到老師與學生的互動教學。因此使用無線校園網路很有必要,通過使用無線網路,各種移動裝置可以隨時隨地地連線WiFi,隨時隨地輕松訪問Internet,從而方便課程的學習。
1.2.3實現移動辦公的需要
在中職校園中使用無線網路,是實現移動辦公的需要。通訊技術的不斷發展使越來越多人擁有手機、平板PDA、膝上型電腦等,尤其是在校園中,這些電子產品有很高的使用率。通過無線網路的使用,教師們可以進行移動辦公,隨時隨地獲取所需資源和資訊,收發電子郵件,進行遠端控制等,從而實現移動辦公、提高工作效率。
1.2.4進行臨時性活動的需要
在學校的辦學過程中,中職學校總會與各相關學校相互之間進行各種交流活動,進行考察交流,同時,學校內部也會組織很多活動,比如各項研討活動,學生活動等。舉辦大型活動需要在校內公共場合進行,在這些地方有線絡的使用會受到限制,這就需要在校園中使用無線網路。通過使用無線網技術,進一步擴充原有的有線網路,在整個校園范圍內覆蓋網路訊號,保證各項活動的順利進行。
1.3無線網路在中職校園中的應用優勢
1.3.1安裝便捷成本低
安裝無線網路的過程比較簡單,不會受到布線位置的限制,不會要求大面積作業,不會破壞建築物,通常只需安裝合適的AP接入點裝置,讓網路覆蓋整個地區或建築物,就可以完成無線網路的安裝。一旦網路出現故障,只需檢視訊號接收端與傳送端的情況即可,不需要去尋找可能出現故障的線路,而且無線網路安裝時間短,是安裝有線網路時間的1/3,方便使用又節約成本。
1.3.2傳輸速率高
目前網際網路資源的資訊量越來越大,這就要求網路要有很高的傳輸速率。而無線網路的傳輸速度快,抗干擾能力強、資料保密性好,因此有著很大傳輸優勢。目前無線區域網的資料傳輸速率幾乎可以達到300Mbit/s,而資料傳輸距離Da-taTransferRange可以達到5千米以上。無線網路基本可以達到校園使用者在網速方面的要求,校園無線網路傳輸的大多是多向或雙向多媒體資料資訊,802.11b標準的無線傳輸技術可以網路傳輸速度達到11Mbps,因此可以達到校園使用者在網速方面的要求,能夠保證校園網路使用的速度。
1.3.3可擴充套件且靈活
無線網路使用中繼組網、對等與中心模式等技術,使用者可以按需求靈活選擇組網模式,服務幾個或上千使用者,同時可以自由進入或退出無線網路。有線網路的各種網路裝置和埠布局是固定的,移動會受到限制,同時安放位置也會受到網路資訊點位置的影響,而無線網路的安裝則很少受到空間限制,同時在無線覆蓋區域的任何位置都可以接入網路,網線網路使用較靈活,傳輸廣,且訊號穩。
2中職校園無線網路安全存在的問題
在學校教育資訊化的多年建設中,學校教育的資訊化水平有著很大的提高,其中校園網路技術的應用發展最為顯著。而無線網路有著安裝便捷成本低、傳輸速率高、可擴充套件且靈活等優勢,無線網路在校園中的應用,使中職校園資訊化水平更上一個新台階。但在中職校園廣泛使用無線網路,教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,並且比有線網路問題更為復雜。校園無線網路安全威脅主要存在於以下幾方面:
2.1無線金鑰破解
因為無線網路具有易獲取與公開性的特性,這也使無線網際網路容易遭到攻擊,非法使用者可以通過根據監聽的無線通訊速度以及網路訊號破解金鑰,非法使用者定向捕捉AP訊號中的網路資料包,暴力破解WEP密匙,使無線網路加密金鑰遭到破解威脅。
2.2非法使用者侵入
無線網路具有易獲取與公開性的特性,是開放式的訪問,一旦遭到非法使用者侵入,校園網路資源會遭到非法使用者使用,無線通道資源被佔用,從而寬頻成本被加重,合法使用者使用服務的質量會大大下降。如果非法使用者違規或違法使用網路,有可能會使學校牽涉到一些法律問題。
2.3資料安全
因為無線網路具有易獲取與公開性的特性,這也使無線網際網路容易遭到攻擊,非法使用者可以通過根據監聽的無線通訊速度以及網路訊號破解金鑰,這樣一來,非法使用者接入校園使用者網路有機可乘,使用者資料有可能遭到惡意篡改。非法使用者很有可能利用AP對中間人實施攻擊與欺騙,也有可能對AP或授權的客戶端實行雙重欺騙,從而使資料資訊保安受到威脅,如遭到篡改或竊取等。
2.4公話攔截與地址欺騙
在校園無線網路的使用中,公話攔截與地址欺騙威脅也是一種很常見的無線網路安全問題,非法使用者會竊聽或監視無線網路,非法獲取使用者IP地址和MAC地址等詳細資訊,然後利用這些資訊,進行會話攔截、地址欺騙、網路行騙與網路攻擊等不規范行為,從而使網路使用者的資料安全受到威脅。
2.5服務被拒絕
在校園無線網路使用中,服務被拒絕是一種很嚴重的無線網路安全問題,服務被拒絕主要包括兩種攻擊方式,其中一種方式是非法使用者氾濫攻擊AP,使AP拒絕服務。而另一種攻擊方式則是使資源耗盡,攻擊某一節點使其不斷轉發資料包,最終耗盡資源使其無法工作。這兩種攻擊方式中,第一種攻擊方式更為嚴重。
3中職校園無線網路安全危險防範對策
在中職校園廣泛使用無線網路,無線網路逐漸實現全覆蓋的情況下,教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,並且比有線網路問題更為復雜。針對上述安全問題,可以從管理和技術兩個角度,來對中職校園無線網路安全危險進行防範。
3.1無線網路管理防護對策
為防範中職校園無線網路安全危險,中職學校網路管理者首先應該構建無線網路管理機制,保證校園無線網路的安全性,規范管理校園無線網路,結合相關法律法規,建立完善的無線網路管理制度,讓校園網路管理者有效管理無線網路。然後就是構建無線網路安全應對機制,校園網路相關管理部門建立一些標准化流程,實時檢測無線網路訊號、資訊傳輸等狀況,及時處理無線網路安全問題,從而已有效解決校園無線網路安全突發狀況。
3.2無線網路技術防護
3.2.1使用加密技術
為防止無線金鑰被破解,其中一種有效方式的加密技術就是WPA加密的技術,WPA是一種新型加密方式,可以有效解決網路中WEP的安全性不足問題,再使用TKIP的演演算法動態形成128位密碼,大大提高無線網路安全性。
3.2.2使用專業入侵檢測技術
為防止非法使用者入侵,應該使用專業的無線網路入侵檢測系統,及時控制網路、採集資料與傳輸資訊等,提高校園無線網路使用者檢測與監控水平,保證合法使用者重要資訊的安全性,防止被非法使用者竊取、篡改。
3.2.3使用使用者認證機制
為防止非法使用者佔用網路資源,有效保護校園無線網路安全,可以使用使用者認證方式。其中一種方式是Web認證,Web認證給使用者分配地址,使用者訪問某些網站時,頁面會顯示出相關認證系統,需要使用者輸入使用者名稱稱與口令,然後才可以訪問進入。另一種方式是分類認證方式。因為他們對無線網路的安全性要求不是很高,可以使用DHCP+強制Portal認證方式來讓他們連線校園無線網路。
參考文獻
[1]謝麗霞,王亞超.網路安全態勢感知新方法[J].北京郵電大學學報,2014.
[2]蘇俊傑.校園無線網路安全問題初探[J].計算機光碟軟體與應用,2012,9:56-57.
[3]蔡向陽.校園無線網路的安全防護研究[J].九江職業技術學院學報,2014,2302:13-17.
[4]楊榮強.淺析校園無線網路安全問題[J].福建電腦,2014,344:114-115.92
有關推薦:
D. 淺析如何加強和規范安全管理
隨著電力企業體制的深化改革,電力企業內部出現了一些新情況,面臨一些新問題,如何正確處理好「安全與效益,安全與質量,安全與進度,安全與多經」這四大關系。直接影響職工的穩定,出現了不負責任,違章作業等問題的頻繁發生,為了改變安全生產的被動局面,完善和健全適應電力企業深化改革的安全管理模式,必須根據電力企業性質和特點去探索新的安全管理機制。安全生產機制是一項綜合性的系統工程,其內涵包括安全約束、安全激勵、安全監督等機制,它是電力企業經營管理的基礎和重要組成部分,為加強安全管理作以下淺析: 1、 確定安全目標保證體系 目標是行動的指南,沒有目標,一切行動變成了盲然。那麼就更談不上安全了,因此企業必須有目標管理,我們電力企業的目標管理即每年度初簽定的「安全責任狀」。如何讓「安全責任狀」這一目標得以實現,這就要求做好:第一,加強領導,落實到位。第二,認真編制和實施反事故技術措施和安全措施。第三,建立事前預防分析和安全到位工作法。第四,定期開展安全檢查活動。第五,增加安全科技投入,提高安全可靠性。第六,積極開展爭創「無違章」活動。第七,建立安全生產層層保證體系等方面工作。 2、 確定安全監察體系 安全監察是安全管理的一種職能,它具有監督、檢查和控制的含義,安全監察部門只有切實履行安全生產的監察職責,才能使安全生產得以保證。首先要建立健全安全監察機構和自上而下的安全監察網路,這樣各級安全監察人員嚴格按照「安全監察人員工作到位」來開展工作,方能保安全。其次定期召開安全網例會,不斷強化安全監察工作。第三應抓好三級安全教育和安全培訓與考核等工作來加深職工安全意識,增強執行各項規程的自覺性。 3、 確定安全生產保障體系 安全生產保障體系主要包括安全約束和激勵機制。安全約束機制是指國家和上級部門頒發的有關安全生產的文件和法規,以及企業自行制定的各種規章制度,是規范生產行為的行動准則。安全激勵機制包含獎勵和懲罰兩層含意,正確運用好激勵手段,在安全生產上實行從嚴考核,重獎重罰,以調動職工的安全生產積極性。為保證安全生產保障體系的實施,應做到:首先嚴格執行各項規章制度,其次應深入開展反習慣性違章活動,再次應實行競爭上崗制度,最後還要嚴格安全生產獎罰制。 安全生產工作只有起點沒有終點,安全生產機制的完善工作必須與安全生產工作一樣,隨著生產形勢的變化而不斷發展和完善。不斷加固安全生產屏障的堅實耐久性,進而達到以安全保效益的最終目的。