种菜的阿布
网络安全是一个不容忽视的问题,当人们在享受网络带来的方便与快捷的同时,也要时时面对网络开放带来的数据安全方面的新挑战和新危险。为了保障网络安全,当园区网与外部网连接时,可以在中间加入一个或多个中介系统,防止非法入侵者通过网络进行攻击,非法访问,并提供数据可靠性、完整性以及保密性等方面的安全和审查控制,这些中间系统就是防火墙(Firewall)技术。它通过监测、限制、修改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的结构、信息和运行情况、阻止外部网络中非法用户的攻击、访问以及阻挡病毒的入侵,以此来实现内部网络的安全运行。2 防火墙的概述及其分类 网络安全的重要性越来越引起网民们的注意,大大小小的单位纷纷为自己的内部网络“筑墙”、防病毒与防黑客成为确保单位信息系统安全的基本手段。防火墙是目前最重要的一种网络防护设备,是处于不同网络(如可信任的局域内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。2.1 概述 在逻辑上,防火墙其实是一个分析器,是一个分离器,同时也是一个限制器,它有效地监控了内部网间或Internet之间的任何活动,保证了局域网内部的安全。 1)什么是防火墙 古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。现在,如果一个网络接到了Internet上面,它的用户就可以访问外部世界并与之通信。但同时,外部世界也同样可以访问该网络并与之交互。为安全起见,可以在该网络和Internet之间插入一个中介系统,竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的关卡,它的作用与古时候的防火砖墙有类似之处,因此就把这个屏障叫做“防火墙”。 防火墙可以是硬件型的,所有数据都首先通过硬件芯片监测;也可以是软件型的,软件在计算机上运行并监控。其实硬件型也就是芯片里固化了UNIX系统软件,只是它不占用计算机CPU的处理时间,但价格非常高,对于个人用户来说软件型更加方便实在。 2)防火墙的功能 防火墙只是一个保护装置,它是一个或一组网络设备装置。它的目的就是保护内部网络的访问安全。它的主要任务是允许特别的连接通过,也可以阻止其它不允许的连接。其主体功能可以归纳为如下几点: ·根据应用程序访问规则可对应用程序联网动作进行过滤; ·对应用程序访问规则具有学习功能; ·可实时监控,监视网络活动; ·具有日志,以记录网络访问动作的详细信息; ·被拦阻时能通过声音或闪烁图标给用户报警提示。 3)防火墙的使用 由于防火墙的目的是保护一个网络不受来自另一个网络的攻击。因此,防火墙通常使用在一个被认为是安全和可信的园区网与一个被认为是不安全与不可信的网络之间,阻止别人通过不安全与不可信的网络对本网络的攻击,破坏网络安全,限制非法用户访问本网络,最大限度地减少损失。2.2 防火墙的分类 市场上的硬件防火墙产品非常之多,分类的标准比较杂,从技术上通常将其分为“包过滤型”、“代理型”和“监测型”等类型。 1)包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP(传输控制协议/用户数据报协议)源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。 2)代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 3)监测型 监测型防火墙是新一代的产品,这一技术实际上已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种监测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品。3 防火墙的作用、特点及优缺点 防火墙通常使用在一个可信任的内部网络和不可信任的外部网络之间,阻断来自外部通过网络对局域网的威胁和入侵,确保局域网的安全。与其它网络产品相比,有着其自身的专用特色,但其本身也有着某些不可避免的局限。下面对其在网络系统中的作用、应用特点和其优缺点进行简单的阐述。3.1 防火墙的作用 防火墙可以监控进出网络的通信量,仅让安全、核准了的信息进入,同时又抵制对园区网构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的安全策略。一般的防火墙都可以达到如下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。3.2 防火墙的特点 我们在使用防火墙的同时,对性能、技术指标和用户需求进行分析。包过滤防火墙技术的特点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。包过滤技术是一种基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒;代理型防火墙的特点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。当然代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性;虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。 防火墙一般具有如下显著特点: ·广泛的服务支持 通过动态的、应用层的过滤能力和认证相结合,可以实现WWW浏览器、HTTP服务器、FTP等; ·对私有数据的加密支持 保证通过Internet进行虚拟私人网络和商业活动不受损坏; ·客户端只允许用户访问指定的网络或选择服务 企业本地网、园区网与分支机构、商业伙伴和移动用户等安全通信的信息; ·反欺 欺是从外部获取网络访问权的常用手段,它使数据包类似于来自网络内部。防火墙能监视这样的数据包并能丢弃; ·C/S模式和跨平台支持 能使运行在一个平台的管理模块控制运行在另一个平台的监视模块。3.3 防火墙的优势和存在的不足 防火墙在确保网络的安全运行上发挥着重要的作用。但任何事物都不是完美无缺的,对待任何事物必须一分为二,防火墙也不例外。在充分利用防火墙优点为我们服务的同时,也不得不面对其自身弱点给我们带来的不便。 1) 防火墙的优势 (1)防火墙能够强化安全策略。因为网络上每天都有上百万人在收集信息、交换信息,不可避免地会出现个别品德不良或违反规则的人。防火墙就是为了防止不良现象发生的“交通警察”,它执行站点的安全策略,仅仅允许“认可的”和符合规则的请求通过。 (2)防火墙能有效地记录网络上的活动。因为所有进出信息都必须通过防火墙,所以防火墙非常适合用于收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。 (3)防火墙限制暴露用户点。防火墙能够用来隔开网络中的两个网段,这样就能够防止影响一个网段的信息通过整个网络进行传播。 (4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。 2) 防火墙存在的不足 (1)不能防范恶意的知情者。防火墙可以禁止系统用户经过网络连接发送专有的信息,但用户可以将数据复制到磁盘、磁带上,放在公文包中带出去。如果入侵者已经在防火墙内部,防火墙是无能为力的。内部用户可以偷窃数据,破坏硬件和软件,并且巧妙地修改程序而不接近防火墙。对于来自知情者的威胁,只能要求加强内部管理。 (2)不能防范不通过它的连接。防火墙能够有效地防止通过它传输的信息,然而它却不能防止不通过它而传输的信息。例如,如果站点允许对防火墙后面的内部系统进行拨号访问,那么防火墙绝对没有办法阻止入侵者进行拨号入侵。 (3)不能防备全部的威胁。防火墙被用来防备已知的威胁,如果是一个很好的防火墙设计方案,就可以防备新的威胁,但没有一台防火墙能自动防御所有新的威胁。4 防火墙的管理与维护 如果已经设计好了一个防火墙,使它满足了你的机构的需要,接下来的工作就是防火墙的管理与维护了。在防火墙设计建造完成以后,使它正常运转还要做大量的工作。值得注意的是,这里许多维护工作是自动进行的。管理与维护工作主要有4个方面,它们分别是:建立防火墙的安全策略、日常管理、监控系统、保持最新状态。4.1 建立防火墙的安全策略 要不要制定安全上的策略规定是一个有争议的问题。有些人认为制定一套安全策略是相当必须的,因为它可以说是一个组织的安全策略轮廓,尤其在网络上以及网络系统管理员对于安全上的顾虑并没有明确的策略时。 安全策略也可以称为访问上的控制策略。它包含了访问上的控制以及组织内其他资源使用的种种规定。访问控制包含了哪些资源可以被访问,如读取、删除、下载等行为的规范,以及哪些人拥有这些权力等信息。
丢了肥膘的猪
计算机技术在给人们带来便利的同时,各种计算机网路安全问题也随之产生,严重影响到了资讯保安,计算机病毒是一种常见的安全问题,加强对其的防范是减少电脑保安问题产生的前提。下面是我为大家整理的,供大家参考。
《 计算机网路安全与应用问题分析 》
摘要:计算机资讯时代的到来拓展了人们的视野、丰富了人们的生活,但计算机网路安全与应用问题却成为了摆在人们面前的一大难题,文章的主要内容就是对计算机网路安全问题和计算机应用策略进行分析,以降低网路威胁的危害。
关键词:计算机;网路;安全;危害;加敏技术;防火墙
计算机网路安全问题严重的威胁到了使用者的财产和资讯保安,必须对计算网路安全进行有效防范,才能优化计算机应用环境,保护使用者财产运资讯保安,并进一步提升计算机对社会生产活动的价值。
1计算机网路安全及危害因素
网际网路本身是一个全面对外开放的网路体系,其广泛的用途和便捷优势为资讯失真提供了方便。纵观当今社会,人们生活、生产、学习都已经离不开计算机和网路,因此如何有效做好计算机网路安全与应用已成为当今刻不容缓的关键问题。
1.1计算机网路安全问题分析
计算机网路安全主要包含了计算机硬体保护、软体维护、网路系统安全管理等内容。因此只要我们正确有效的把握计算机网路安全规律、切实做好计算机防护工作、提高计算机抵抗能力,那么各种外界侵害都是可以有效预防的。
1.2计算机网路安全的威胁因素
计算机网路安全是一个复杂、综合的内容,通常来说其主要包含人为因素和偶发性因素两种。其中人为因素是威胁最大的一种因素,常见的有篡改计算机内部资讯、盗用他人资源、编制计算机病毒等。同时计算机本身也存在着一定的固态弱点,由于网路本身的自由性和国际性,非授权的使用者往往可以利用计算机自身弱点来对内部资讯进行访问,最终导致严重问题的发生。具体来说,威胁计算机网路安全的因素主要包含以下几个方面:
1.2.1计算机病毒
计算机病毒计算机病毒是危害网路安全的主要因素,它具有较高的隐蔽性、传染性、潜伏性、破坏性。硬碟、光碟、U盘和网路是传播病毒的主要途径。它对计算机资源进行破坏,轻则占用资源,使计算机速度变慢,重则损场、资料,破坏计算机硬体,造成无法挽回的损失。从病毒的发展趋势来看,病毒的制造技术在这儿年没有发生根本性的改变,只是破坏的方式和目的有一些改变。病毒制造已经形成了流水线作业,实现了模组化,有更多的人参与到这个流水线之中,所以病毒制造和传播的速度更快。还有一个趋势就是零日攻击,现在病毒制造和传播的主流方法就是利用漏洞,以前只有蠕虫是利用系统白身的漏洞来进行攻击的,但现在超过60%的病毒是利用作业系统或应用软体的漏洞来进行传播的。病毒产业链的第一个环节就是漏洞,现在有人专门去搜集漏洞,某个软体的漏洞刚出来,就有人发现这个漏洞并转给另一批人对这个漏洞进行分析,制造相应的病毒和木马。这样,漏洞出来不到一天,攻击和威胁马上就出来了,所形成的零日攻。
1.2.2黑客
黑客一词在当今社会可谓是耳熟能详的词汇了,主要指的是非法分子在未经过本人同意或者允许的前提下,擅自登陆他人的网路伺服器,并且对网路内部的资料进行更改和破坏。通常情况下,黑客主要是通过木马程式或者植入病毒的手段进行计算机资讯窃取、夺取计算机控制权。
1.2.3计算机保护机制不够
由于计算机网路本身有着强烈的开放性、广泛性特征,因此在资讯传输中本身就存在着一定的安全隐患。而目前我国大多数计算机资料传输中对安全重视不过,由此导致计算机自我保护机制欠缺,从而造成资讯丢失。
2计算机网路安全防范措施
在不断加速的资讯化程序中,计算机应用不断普及,由此也引发了人们对计算机资讯保安的重视。如何更好的保证计算机网路环境下资讯传输安全、准确与完整已成为业界研究重点。为了更好、更有效的确保计算机网路资讯保安,目前我们常见的技术主要包含以下几种。
2.1强化防火墙
防火墙是当今计算机网路安全防范的主要措施,其在具体设定中根据不同网路之间要求组合而成,从而实现对计算机网路资讯的保护,起到组织外界非允许人员进入到计算机内部,同时有效管理计算机网路访问许可权。
2.2设定计算机访问权
网路资源主要包括共享档案、共享印表机、网路通讯装置等网路使用者都有可以使用的资源。资源属主体现了不同使用者对资源的从属关系,如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性,如可被谁读、写或执行等。访问许可权主要体现在使用者对网路资源的可用程度上。利用指定网路资源的属主、属性和访问许可权可以有效地在应用级控制网路系统的安全性。
2.3计算机资讯加密
任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是资料的接收者用来证实资料的传送者确实无误的一种方法,它主要通过加密演算法和证实协议而实现。
2.4病毒的防范技术
计算机病毒是危害网路安全的主要因素之一,我们应对常见的病毒进行相应的了解,并掌握一定的防治手段,能够做到在第一时间内发现病毒并进快将它处理。对病毒的防范我们可以采取以下手段:如对执行程式进行加密、对系统进行监控和读写控制等手段。
2.5开展计算机网路安全教育
对计算机使用者进行法制教育,使得使用者明确计算机应用的权利和义务,从而做到人人遵守合法资讯系统原则,合法使用者原则,自觉同违法犯罪行为做斗争,自觉维护网路资讯保安。计算机网路安全是一项复杂的系统工程,非单一技术或者单个人能有效解决的问题,只有从整体上把握,管理和技术并用共同对付日益猖獗的计算机犯罪和计算机病毒等问题。对于网民来说,学习电脑保安知识和良好的上网习惯是必须的,严格做好开机防毒,及时备份资料的工作,还有加密防范,通过安装病毒防火墙,实时过滤,定期对网路档案进行扫描和检测,健康上网,学习网路知识,从更高程度上维护计算机的安全,也是对自己工作学习的保障。
3计算机应用
由于计算机网路的快速发展,计算机资讯的共享应用也逐渐深入人心。但是资讯在公共的网路平台上进行传播和共享,会被一些不法分子窃听或盗取,这样就导致了客户资讯的丢失,给人们带来不必要的影响。如果因为安全因素而减少网际网路的使用,这对当下资讯的发展会造成很大困扰,所以我们必须运用一系列手段来增强计算机网路的安全性,来保证系统的正常运作。而计算机身份认证技术、对计算机加密技术和防火墙技术等,这些都是保护计算机网路安全的基础,同时有效的提高网路的安全性。计算机网路安全的维护人人有责,对于计算机使用者来说,计算机有它的便利之处也有它的脆弱性,我们必须认真履行一个网民应有的义务和责任。从普及电脑保安知识到电脑科学合理操作真正做到网路资讯保安,杜绝网路犯罪,增强政治意识,做一个自律合法的计算机使用者。
4结束语
总之,当今社会计算机的广泛使用为我们带来了很多的便利,同时计算机网路安全也给我们造成了很多安全隐患,只有不断的更新技术,才能避免计算机网路安全受到侵害,网路管理制度的完善也是必不可少的措施。
参考文献
[1]杨永旭.防火墙技术在网路安全应用中的现状[J].甘肃科技,201424.
[2]李忍,戴书文.浅谈网路安全问题及防御[J].知识经济,201213.
[3]冯铁成.计算机网路安全技术浅谈[J].化工之友,20131.
《 医院资讯系统的网路安全管理研究 》
【摘要】随着计算机网路技术的发展,网路技术的运用也越来越广泛,医院资讯系统的网路运用发展也是日新月异。网路技术的发展必然伴随着安全问题,医院资讯系统的网路安全管理也受到了更多人的关注。如何保证在现有的资讯社会当中保证资讯系统的安全性,采取什么样的措施才能保证医院资讯系统的网路安全可靠地执行?本文将从网路安全出发,针对当前医院资讯系统的网路安全管理进行探讨,就如何加强网路安全管理提出一些对策。
【关键词】资讯系统;网路技术;安全管理
目前,随着计算机技术的不断发展,计算机资讯系统的使用已经渗透到各个领域当中。医院的资讯系统也在不断发展,由最初的单机到后来的区域网,再到现在的区域网,并且已经通过广域网与国内各个医疗机构建立起了联络。这也是为了更好的将医疗资讯进行资源整合分享,不仅便于管理,还提高了医院的效率。但是,资讯系统的使用虽然有很多好处,仍然避免不了一些问题,网路安全就是其中一个很重要的问题,我们需要将这个问题拿出来进行研究探讨,找出其中问题所在并加以解决。
1概述医院资讯系统的网路安全
1.1网路安全与网路管理
1.1.1网路安全
网路安全指的是网路系统及系统当中的资料资讯不会受到更改、破坏或者泄露的问题,能够有效保证整个系统的联络可靠性。
1.1.2网路管理
网路管理,顾名思义指的就是对网路通讯资讯的监督控制,以保证网路系统执行的稳定可靠性的目标,及时解决网路执行时出现的问题。
1.2网路安全的重要性
医院资讯系统的网路安全是重中之重,其主要包括系统安全与资讯保安,这两样都对计算机系统有着很重的依赖性,所以网路系统是保证医院资讯系统稳定安全的关键。一旦网路出现问题,就有可能造成医院资讯系统无法正常执行,使得医院各项业务无法正常开展。因为网路故障严重的话造成资料丢失会对医院造成严重性的破坏。
2医院资讯系统面临的安全问题
2.1自然灾害
自然灾害造成的破坏多为计算机装置物理破坏,主要自然灾害有火灾、水灾、地震等等。
2.2人为破坏
人为破坏可分为失误或者主观破坏。因为人为失误操作造成的装置故障或者是病毒入侵造成的资料丢失也会给网路安全带来威胁;人为主观破坏如一些黑客攻击、资料买卖等。
2.3技术风险
医院资讯系统本身就不是一项简单的技术活,因为系统自身的缺陷或者是应用不完善引起的系统不稳定也是常有的故障因素,还有一些外在的因素,如机房环境、现场条件也都有可能给网路带来安全威胁,这些都需要得到有效的技术保障。
2.4管理问题
管理问题主要有:管理控制不当、责任权利不够明确、缺乏健全的管理制度等,而这些问题都需要得到医院的重视,并且建立健全相关安全保密制度来约束,从而强化安全管理。
3加强医院资讯系统中网路的管理措施
3.1网路装置的安全维护
装置的安全是网路资讯系统执行的基础,医院网路中心的资讯系统对工作环境有着严格的要求,所以维护好装置的安全是保证资讯系统可靠性与安全性的重要保障。在此基础上还要加强对核心装置的定期检查与维护,并对软体进行定期升级,这样才能够有效保障网路资讯的准确。
3.2加强技术支援
3.2.1安装防毒软体
对于计算机及软体的技术支援可以通过采取防毒软体定期防毒清理,多为预防性策略,及时更新病毒库,这也能够进一步加强网路的安全可靠性,将安全隐患防范于未然。
3.2.2加强防火墙设定
防火墙的设定是为了保证内外网不会受到他人的随意入侵,起到隔离作用,也是一道安全屏障。防火墙是通过对访问的使用者加强了稽核控制,避免一些黑客的非法进入造成的破坏或干扰。
3.3网路访问保护
增加网路访问保护可以通过许可权限制来实现,通过许可权控制可以有效规范资讯操作人员,也能够更加有针对性的进行管理。通过规范使用者的访问许可权操作也能够更好的避免错误操作,从而保证网路的安全。
3.4制定严格管理制度
医院通过制定一套完善的网路安全管理制度,规范资讯操作流程、机房管理、资料保护、网路监督等制度,并落实到位。通过对医院职工强调网路安全的重要性来进一步提高员工的网路安全意识,并自觉准守规章制度。
3.5加?a href='' target='_blank'>咳嗽迸嘌?/p>
员工对资讯系统的操作可以看做是人机对话,而为了保证人机对话的准确性就需要员工的正确操作。所以,医院需要定期对员工进行计算机系统知识的培训,让员工熟悉系统的操作流程,提高相关操作水平及网路使用安全意识。
4结语
综上所述,我们可以知道,医院网路资讯系统在医院的整个管理体系中是非常重要的一部分,其稳定性和安全性会直接对医院的整体水平造成影。当然,医院也需要根据自身情况建立起一套适合自身的资讯系统,并根据网路的实际情况,制定符合自己医院网路的整体安全管理策略,并落实到位,才能达到提高医院网路资讯系统安全性的目的,保障医院网路系统的稳定执行和核心资料的安全。对于资讯系统而言,没有绝对的安全,只有相对的安全,只有充分利用先进技术,对单点故障进行重点建设,加强安全意识,加强网路管理,以确保医院网路安全执行。
参考文献
[1]骆小霖.浅谈医院资讯系统的网路安全与管理[J].福建脑,2011,274:49,51.
[2]黄伟.医院资讯系统中的网路安全与管理[J].网路安全技术与应用,201012:22~24.
[3]刘晓真.浅谈医院资讯系统的网路安全[J].科技创新导报,201124:23.
[4]宋颖杰,于明臻.医院资讯系统的网路安全管理与维护[J].中国现代医生,2007,4517:104,110.
[5]沈昆,杨松.医院资讯系统的安全建设与管理[J].中国医疗装置,2011,266:67~69.
《 中职校园无线网路安全分析 》
摘要:校园网是校园学习和生活的重要组成部分,校园网路的应用使中职学校的资讯化水平得到提高,有助于教育发展。但是在校园无线网路逐渐实现全覆盖的情况下,学校教育教学拥有极大便利的同时,也存在着一些网路安全隐患,很多潜在的网路安全问题渐渐显现出来,针对这些问题,对中职校园无线网路安全进行了分析和探讨。
关键词:中职学校;无线网路;网路安全
1中职校园无线网路现状
1.1无线网路概况
无线区域网WirelessLocalAreaNetworks也就是WLAN,是传统的有线网路延伸,它是一个巨大的、资源共享的资讯载体,由无线技术将计算机、电子通讯装置等相连。是一种相当便利的资料传输系统,取代传统的双绞铜线Coaxial,利用射频RadioFrequency;RF技术,构成区域网络。无线区域网是有线区域网的补充和延伸,无线区域网络的发展使通讯的移动化和个性化成为了可能。
1.2无线网路在中职校园中的应用必要性
1.2.1现代化教学的需要
在中职校园中使用无线网路,是实现现代化教学的需要。在当前的学校教学中,资讯科技资源的使用受到很大的重视。学生们通过探究性学习,可以在掌握知识内容的同时增强自主学习能力。老师们在教学过程中使用网路,加入一些动画、音讯、视讯、网页等档案,将这些图、文、音、视、动画等多种媒体元素结合到一起,辅助教学过程,储备教学资源,从而使学生实践操作能力得到提高。
1.2.2学习专业课程的需要
在中职校园中使用无线网路,是学生学习专业课程的需要。中职学校的学生要求有很强的动手能力,因此他们的很多专业课程安排在实训室或户外,而在这些区域种有线网路的使用受到限制,无法做到老师与学生的互动教学。因此使用无线校园网路很有必要,通过使用无线网路,各种移动装置可以随时随地地连线WiFi,随时随地轻松访问Internet,从而方便课程的学习。
1.2.3实现移动办公的需要
在中职校园中使用无线网路,是实现移动办公的需要。通讯技术的不断发展使越来越多人拥有手机、平板PDA、膝上型电脑等,尤其是在校园中,这些电子产品有很高的使用率。通过无线网路的使用,教师们可以进行移动办公,随时随地获取所需资源和资讯,收发电子邮件,进行远端控制等,从而实现移动办公、提高工作效率。
1.2.4进行临时性活动的需要
在学校的办学过程中,中职学校总会与各相关学校相互之间进行各种交流活动,进行考察交流,同时,学校内部也会组织很多活动,比如各项研讨活动,学生活动等。举办大型活动需要在校内公共场合进行,在这些地方有线络的使用会受到限制,这就需要在校园中使用无线网路。通过使用无线网技术,进一步扩充原有的有线网路,在整个校园范围内覆盖网路讯号,保证各项活动的顺利进行。
1.3无线网路在中职校园中的应用优势
1.3.1安装便捷成本低
安装无线网路的过程比较简单,不会受到布线位置的限制,不会要求大面积作业,不会破坏建筑物,通常只需安装合适的AP接入点装置,让网路覆盖整个地区或建筑物,就可以完成无线网路的安装。一旦网路出现故障,只需检视讯号接收端与传送端的情况即可,不需要去寻找可能出现故障的线路,而且无线网路安装时间短,是安装有线网路时间的1/3,方便使用又节约成本。
1.3.2传输速率高
目前网际网路资源的资讯量越来越大,这就要求网路要有很高的传输速率。而无线网路的传输速度快,抗干扰能力强、资料保密性好,因此有着很大传输优势。目前无线区域网的资料传输速率几乎可以达到300Mbit/s,而资料传输距离Da-taTransferRange可以达到5千米以上。无线网路基本可以达到校园使用者在网速方面的要求,校园无线网路传输的大多是多向或双向多媒体资料资讯,802.11b标准的无线传输技术可以网路传输速度达到11Mbps,因此可以达到校园使用者在网速方面的要求,能够保证校园网路使用的速度。
1.3.3可扩充套件且灵活
无线网路使用中继组网、对等与中心模式等技术,使用者可以按需求灵活选择组网模式,服务几个或上千使用者,同时可以自由进入或退出无线网路。有线网路的各种网路装置和端口布局是固定的,移动会受到限制,同时安放位置也会受到网路资讯点位置的影响,而无线网路的安装则很少受到空间限制,同时在无线覆盖区域的任何位置都可以接入网路,网线网路使用较灵活,传输广,且讯号稳。
2中职校园无线网路安全存在的问题
在学校教育资讯化的多年建设中,学校教育的资讯化水平有着很大的提高,其中校园网路技术的应用发展最为显著。而无线网路有着安装便捷成本低、传输速率高、可扩充套件且灵活等优势,无线网路在校园中的应用,使中职校园资讯化水平更上一个新台阶。但在中职校园广泛使用无线网路,教育教学拥有极大便利的同时,也存在着一些网路安全隐患,很多潜在的网路安全问题渐渐显现出来,并且比有线网路问题更为复杂。校园无线网路安全威胁主要存在于以下几方面:
2.1无线金钥破解
因为无线网路具有易获取与公开性的特性,这也使无线网际网路容易遭到攻击,非法使用者可以通过根据监听的无线通讯速度以及网路讯号破解金钥,非法使用者定向捕捉AP讯号中的网路资料包,暴力破解WEP密匙,使无线网路加密金钥遭到破解威胁。
2.2非法使用者侵入
无线网路具有易获取与公开性的特性,是开放式的访问,一旦遭到非法使用者侵入,校园网路资源会遭到非法使用者使用,无线通道资源被占用,从而宽频成本被加重,合法使用者使用服务的质量会大大下降。如果非法使用者违规或违法使用网路,有可能会使学校牵涉到一些法律问题。
2.3资料安全
因为无线网路具有易获取与公开性的特性,这也使无线网际网路容易遭到攻击,非法使用者可以通过根据监听的无线通讯速度以及网路讯号破解金钥,这样一来,非法使用者接入校园使用者网路有机可乘,使用者资料有可能遭到恶意篡改。非法使用者很有可能利用AP对中间人实施攻击与欺,也有可能对AP或授权的客户端实行双重欺,从而使资料资讯保安受到威胁,如遭到篡改或窃取等。
2.4公话拦截与地址欺
在校园无线网路的使用中,公话拦截与地址欺威胁也是一种很常见的无线网路安全问题,非法使用者会窃听或监视无线网路,非法获取使用者IP地址和MAC地址等详细资讯,然后利用这些资讯,进行会话拦截、地址欺、网路行与网路攻击等不规范行为,从而使网路使用者的资料安全受到威胁。
2.5服务被拒绝
在校园无线网路使用中,服务被拒绝是一种很严重的无线网路安全问题,服务被拒绝主要包括两种攻击方式,其中一种方式是非法使用者氾滥攻击AP,使AP拒绝服务。而另一种攻击方式则是使资源耗尽,攻击某一节点使其不断转发资料包,最终耗尽资源使其无法工作。这两种攻击方式中,第一种攻击方式更为严重。
3中职校园无线网路安全危险防范对策
在中职校园广泛使用无线网路,无线网路逐渐实现全覆盖的情况下,教育教学拥有极大便利的同时,也存在着一些网路安全隐患,很多潜在的网路安全问题渐渐显现出来,并且比有线网路问题更为复杂。针对上述安全问题,可以从管理和技术两个角度,来对中职校园无线网路安全危险进行防范。
3.1无线网路管理防护对策
为防范中职校园无线网路安全危险,中职学校网路管理者首先应该构建无线网路管理机制,保证校园无线网路的安全性,规范管理校园无线网路,结合相关法律法规,建立完善的无线网路管理制度,让校园网路管理者有效管理无线网路。然后就是构建无线网路安全应对机制,校园网路相关管理部门建立一些标准化流程,实时检测无线网路讯号、资讯传输等状况,及时处理无线网路安全问题,从而已有效解决校园无线网路安全突发状况。
3.2无线网路技术防护
3.2.1使用加密技术
为防止无线金钥被破解,其中一种有效方式的加密技术就是WPA加密的技术,WPA是一种新型加密方式,可以有效解决网路中WEP的安全性不足问题,再使用TKIP的演算法动态形成128位密码,大大提高无线网路安全性。
3.2.2使用专业入侵检测技术
为防止非法使用者入侵,应该使用专业的无线网路入侵检测系统,及时控制网路、采集资料与传输资讯等,提高校园无线网路使用者检测与监控水平,保证合法使用者重要资讯的安全性,防止被非法使用者窃取、篡改。
3.2.3使用使用者认证机制
为防止非法使用者占用网路资源,有效保护校园无线网路安全,可以使用使用者认证方式。其中一种方式是Web认证,Web认证给使用者分配地址,使用者访问某些网站时,页面会显示出相关认证系统,需要使用者输入使用者名称称与口令,然后才可以访问进入。另一种方式是分类认证方式。因为他们对无线网路的安全性要求不是很高,可以使用DHCP+强制Portal认证方式来让他们连线校园无线网路。
参考文献
[1]谢丽霞,王亚超.网路安全态势感知新方法[J].北京邮电大学学报,2014.
[2]苏俊杰.校园无线网路安全问题初探[J].计算机光碟软体与应用,2012,9:56-57.
[3]蔡向阳.校园无线网路的安全防护研究[J].九江职业技术学院学报,2014,2302:13-17.
[4]杨荣强.浅析校园无线网路安全问题[J].福建电脑,2014,344:114-115.92
有关推荐:
太阳西边出
Windows简单防火墙的设计与实现包括论文,设计,论文字数:10976,页数:25 摘 要随着互连网的高速发展,网络给我们带来了极大的方便。人们的学习、工作以及生活越来越依赖于计算机网络,随之也出现了许多网络安全问题,因此当前网络安全产品备受人们的重视。防火墙是保障系统安全的一种有效手段,它可以将个人电脑与不完全的网络隔离开,按照预先设定的规则决定是否允许数据包通过,以此保障了个人电脑的安全。本毕业设计是基于Windows 2000操作系统、DDK for Windows2000工具开发包及Visual C++6.0平台开发的简单防火墙系统。系统主要分为两个模块:过滤钩子驱动模块和用户操作界面模块。过滤钩子驱动模块主要功能是注册过滤钩子回调函数,并按照用户提供的过滤规则进行数据包的过滤;用户操作界面模块的主要功能是实现用户添加、删除过滤规则,同时允许用户以文件的形式保存所添加的过滤规则。关键词:防火墙;包过滤;钩子;回调函数The Design and Realization of Simple Firewall for WindowsAbstractWith the rapid development of Internet, it brings us great convenience. We become more and more dependent on the Internet, but it brought a lot of questions of network security, thereby the products of network security attract much attention. Firewall is an effective means to secure the system. It can separate personal computer from unsafe network, according to the preset rules to decide whether to let the packet through. It guarantees the safety of personal computer.This paper is based on Windows 2000, DDK for Windows 2000 and Visual C++6.0 platform to develop simple firewall system. There are two parts in the system, which are hook filter driver module and the module of user interface. The main function of hook filter driver module is to register hook callback function and filter packet according to rules. The main function of user interface module is to add or delete filter rules, and save filter rules as file.Key words: firewall; packet-filtering; hook; callback function目 录1 引言 11.1 课题背景 11.2 国内外研究现状 11.3 本课题研究的意义 11.4 本课题的研究方法 22 相关理论技术基础 22.1 防火墙技术简介 22.1.1 防火墙简介 22.1.2防火墙分类 22.1.3 防火墙的局限性 32.2 Visual C++6.0相关技术简介 33 总体设计方案 43.1 设计过程 43.2 设计方案 44 过滤钩子驱动的实现 54.1 Filter_Hook Driver概述 54.2 过滤钩子驱动的实现 64.2.1 创建内核模式驱动 64.2.2 设置和清除过滤钩子 84.2.3 过滤器钩子的I/O控制 104.2.4过滤函数实现 115 客户端应用程序 125.1 界面设计 125.2 编码规则 145.3 主要的类 145.4 核心代码 145.4.1开始过滤和停止过滤 155.4.2安装和卸载过滤条件 165.4.3文件存储 17结 论 18参考文献 18致 谢 19声 明 20以上回答来自:
随着当今计算机科技的快速发展,人们也越来越重视计算机网络的安全问题。下面是我为大家推荐的计算机网络安全 毕业 论文,供大家参考。计算机网络安全毕业论文篇一:
足球大大 4人参与回答 2023-12-11 网络安全是一个不容忽视的问题,当人们在享受网络带来的方便与快捷的同时,也要时时面对网络开放带来的数据安全方面的新挑战和新危险。为了保障网络安全,当园区网与外部网
rachelliu1 2人参与回答 2023-12-08 1] 王铁方, 李涛. 蜜网与防火墙及入侵检测的无缝结合的研究与实现[J]. 四川师范大学学报(自然科学版) , 2005,(01) [2] 高晓蓉. 基于L
龙龙1004 4人参与回答 2023-12-07 当前计算机网络系统面临的信息安全保密形势越来越严峻。下面是我为大家整理的计算机网络安全问题论文,供大家参考。 计算机安全常见问题及防御 措施 摘要:计算机的应
在路上8848 3人参与回答 2023-12-08 当前计算机网络系统面临的信息安全保密形势越来越严峻。下面是我为大家整理的计算机网络安全问题论文,供大家参考。 计算机安全常见问题及防御 措施 摘要:计算机的应
了无痕Sky 3人参与回答 2023-12-05 