人的記憶力會隨著歲月的流逝而衰退,寫作可以彌補記憶的不足,將曾經的人生經歷和感悟記錄下來,也便于保存一份美好的回憶。范文書寫有哪些要求呢?我們怎樣才能寫好一篇范文呢?以下是我為大家搜集的優質范文,僅供參考,一起來看看吧
網絡安全論文題目篇一
近年來,網絡攻擊事件頻繁發生,網絡安全問題日漸引起人們的關注。為了增強自身的網絡安全意識和實踐能力,我參加了網絡安全培訓課程,以下是我的心得體會。
第一段:培訓內容
這次網絡安全培訓內容十分廣泛,包括密碼學、漏洞利用、網絡攻擊與防御、移動安全等多個方面。通過老師生動形象的講解和實際案例分析,讓我更加深刻的認識到了網絡安全的重要性,同時也學到了很多實用的技術。
第二段:提升網絡安全意識
在培訓中,老師強調了網絡安全意識的重要性。只有具備了一定的準確判斷和辨別的能力,才能夠有效地避免和排除威脅。在實戰模擬過程中,老師通過讓我們親自實踐,進一步增強了我們的危機感和自我保護能力,提高了我們的應變能力。
第三段:提升網絡安全技術
網絡安全技術是指為了保障網絡安全而采取的各種措施和手段。通過課程,我學到了不少實用的技術,如密碼學、漏洞利用、加密算法等。其中,老師講解的教學案例精彩豐富,綜合性強,非常有助于我去了解實際操作和細節問題。
第四段:加強網絡安全保護
身在互聯網上,很多人經常泄漏個人信息,將賬號密碼泄露給他人,這些安全隱患往往非常大,容易導致數據丟失和隱私泄露。在培訓中,我學會了如何保護自己的隱私和安全。例如要注意加密,加密前需要做好各種預備工作,對于交易時的密碼,一定要夠長夠復雜。
第五段:學習與成長
網絡安全培訓不僅是一次學習,更是一次成長。通過與老師和同學的交流,我不僅學到了知識和技能,更領悟到了網絡安全的理念和價值觀。這讓我意識到,只有具備了良好的網絡安全意識,才能夠在保護自我信息和數據的同時,為社會安全做出自己的貢獻。
總之,在網絡安全培訓中,我收獲了很多,并且從中受益匪淺。在今后的學習和生活中,我將一直保持警惕,積極應對新型威脅,更好地保護自己和家人的網絡安全。
網絡安全論文題目篇二
1.1信息竊取
我國作為一個發展中國家,對電子商務的關注度是非常高的,同時在近幾年的發展手段上也趨向于良性循環。但是,電子商務畢竟存在很強的虛擬性,想要在運作的過程中獲得理想的成績,并不是一件容易的事情,要求在多個層面的工作上積極的努力。現代化的工作當中,信息竊取現象不斷的惡化,尤其是在電子商務領域當中,信息竊取已然成為了非常強烈的隱患,如果不進行良好的改善和解決,肯定會對電子商務的整體行業發展,造成難以彌補的影響。首先,信息竊取現象的出現,導致很多有潛力的中小型電子商務企業,被大型的公司所吞并,一些新的想法和模式,直接被扼殺在初始的狀態,導致行業后繼無力。其次,信息竊取的販賣情況特別突出,很多黑客仰仗自身的先進技術手段,對電子商務企業開展持續性的攻擊,在獲取信息以后,開始在同行業當中販賣獲利,一度導致電子商務的內部惡性競爭出現,對客戶所造成的損失也是非常嚴重的。
1.2信息篡改
經過長久的發展和建設,我國的電子商務行業,已經站穩腳跟,同時在多元化的發展模式下,對不同的客戶群體,產生了特別大的積極作用,拉動了社會經濟向前增長。但是,電子商務是與網絡相互聯系的內容,信息篡改的現象,已經成為了各大電子商務網站的重要防控對象。例如,現如今的客戶群體爭取,是非常激烈的,想要在客戶上保持穩定,電子商務企業、網站所舉辦的活動較多,一旦出現了信息篡改的現象,不僅欺騙了客戶,同時對電子商務企業本身所造成的不良影響是難以估量的。當代的虛擬交易已經成為了重要的交易模式,用戶在付款,以及與電子商務網站合作的過程中,雙方信息基本上都是公開的,如果采取某些黑客技術手段,在后臺進行信息篡改,則雙方的合作平衡就會被打破,無論是哪一方嚴重失衡,都會對地方經濟發展構成非常強烈的隱患。除此之外,信息篡改的手段、方法特別多,甚至是展現為防不勝防的狀態,日后必須繼續努力解決。
2.1智能防火墻技術
就目前的工作而言,電子商務的發展整體上表現為良性循環的狀態,可是面對的各類影響因素是比較多的,想要在未來的工作中取得更好的成績,必須在網絡安全技術方面加強應用,要在多個角度上努力的減少潛在隱患和不足。建議在今后的工作中,在智能防火墻技術的應用上深入努力。智能防火墻技術,是網絡安全技術的基礎組成部分,效果比較理想。一般而言,現如今的智能理念融入后,防火墻技術可針對一些潛在性的隱患,或者是當下流行的攻擊病毒,及時的做出防控處理。另一方面,防火墻能夠達到預警的作用,倘若出現了明顯的攻擊行為,或者是存在潛移默化的持續性破壞,防火墻本身都會出現報警現象,或者是在數據、程序方面有所體現,這樣就能夠及時的將問題進行重視、處理。所以,智能防火墻技術的應用,是一項必要性的手段,應與電子商務有效的融合在一起,結合企業本身的需求和特點,發揮防火墻的優勢作用。
2.2數字加密技術
電子商務在運營的過程中,很多數據都具有較高的價值,無論是數據出現泄漏,還是數據出現破壞情況,都會造成難以彌補的損失。為此,我們在應用網絡安全技術的過程中,應堅持從多元化的角度來完成,將數據加密技術合理的運用,這樣才能最大限度的減少固有的不足,為電子商務的平穩運營,提供保駕護航的作用。例如,貿易雙方在在構建自己公開密鑰體系中,貿易甲方生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開,得到該公開密鑰的貿易乙方使用該密鑰對機密信息進行加密后再發送給貿易方甲,貿易甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密,實現貿易雙方機密信息的安全交換。通過將數據加密技術有效運用后,能夠在電子商務的內部、外部,均有效的提高保障程度,減少威脅的同時,對用戶的便利交易,提供了較多的支持,是可靠性、可行性較高的技術體系。
2.3身份認證技術
經過前幾項工作的開展,電子商務取得的拓展空間是比較大的,但是,想要在今后的工作中得到更加理想的成績,還需要在身份認證技術上投入較多的研究。網絡安全技術的研究過程中,發現很多人都出現了冒名頂替身份的現象,或者是無法查證身份的現象。為了避免出現不法犯罪行為,將身份認證技術進行應用,可最大限度的保護用戶利益。例如,現如今的身份證認證手段實施,就得到了國家的大力支持,不僅實現了電子商務的保障,同時對于用戶的正常合作、購物等,都加強了便利性。
本文對網絡安全技術在電子商務中的應用展開討論,現階段的工作實施中,整體上得到了良好的效果,未展現出較大的不足。日后,應繼續在網絡安全技術方面深入研究,努力提高工作效率、工作質量,要加強工作的可靠性分析。
網絡安全論文題目篇三
伴隨著計算機網絡技術的快速發展,網絡安全日益成為人們最關心的話題,網絡安全相關就業崗位人才需求也在逐年增加。由此各高校將計算機網絡安全這門課設為必修的一門重點課,旨在增強學生網絡安全意識,培養學生的職業技能,增加學生的就業機會。
一、計算機網絡安全課程教學面臨的問題
(1)網絡安全教學面臨著網絡技術發展速度快,書本上的知識往往滯后于目前發展的最新技術的問題。因此,對于教材的選取、教學內容的選擇以及對教學內容的及時更新是教學中存在的問題之一。
(2)網絡安全這門課理論知識多,傳統教學對于知識點的解釋枯燥乏味,高校教學面臨著如何提高學生的學習興趣,調動學生學習積極主動性,讓學生掌握真正實用的知識和技術的問題,讓這門涉及多方面技術的課程能更容易讓學生接受。
(3)以往單一的考評體制已不能滿足促進學生多元化發展的要求,因此如何建立和完善學生學習的評價體系,有效地提高教學質量、教學效率和學生素質,也是亟待解決的問題。
二、應用型本科院校網絡安全課程教學總體目標
應用型本科院校是指介于研究型高校和高職高專之間的一種高等教育的類別或類型,它是一種以應用型人才培養為主要任務和目標的辦學層次。[1]針對應用型本科院校所提倡的特色辦學,以就業為導向的目標,在應用型本科院校里針對學生的差異性,不可能要求所有學生都達到同一個知識水平和職業技能水準,因此提出計算機網絡安全這門課程的教學目標分為兩級:
(1)初級目標。提高學生的網絡安全意識,能識別和判斷身邊發生的網絡安全問題,能保護個人電腦安全,具備基本的網絡安全理論知識和防護技能。
(2)高級目標。要求學生以就業為導向,掌握計算機網絡安全的實用技術,具備獨立解決實際問題的能力。
三、提出項目教學法
項目教學法是一種能夠有效激發學生的學習主動性和創造性、提高學生實踐能力的先進教學方法。
筆者根據多年的教學經驗,提煉出多個教學項目,并將這些教學項目根據不同的學習目標進行劃分。將網絡安全課程項目分為個人網絡安全、校園網絡安全、企業網絡安全三大部分,其中,個人網絡安全和校園網絡安全屬于初級教學目標,企業網絡安全屬于高級教學目標。學生可以根據自身的情況選擇達到哪部分的要求。項目設置涉及網絡安全中熱門的技術,包括病毒分析、密碼學應用、網絡設備防護、web安全等內容。具體項目內容如下:
1.個人網絡安全
項目一:系統安全加固。
任務1:賬戶安全配置;
任務2:密碼安全配置;
任務3:系統安全配置。
項目二:計算機病毒探秘。
任務1:各類文件掛馬;
任務2:宏病毒之旅;
任務3:解讀腳本病毒;
任務4:計算機病毒防范。
2.校園網絡安全
項目一:預防基于ipc$弱口令的入侵。
項目二:流行加密軟件的應用。
任務1:pgp應用;
任務2:efs應用。
項目三:使用數字證書保護電子郵件。
項目四:arp攻擊與防御。
3.企業網絡安全
項目一:針對服務器的網絡僵尸ddos攻擊。
項目二:解密信息收集及嗅探。
任務1:各類嗅探工具的使用;
任務2:sniffer軟件應用。
項目三:數據恢復軟件應用。
項目四:建立磁盤陣列保護數據。
項目五:防火墻的配置。
項目六:保護企業網站安全。
任務1:網站滲透;
任務2:web提權。
四、項目教學方法的實施
對于項目教學,如果想收獲好的教學效果,建議在機房完成教學活動,多數項目的結論需要學生通過實驗操作得出。由于多數高校雖有機房,但所提供的實驗儀器與實驗設備不盡相同,不一定都能滿足該課程的實驗環境要求。因此,建議引入虛擬機構建實驗環境,來完成大量的網絡安全課的實驗。燕京理工學院(以下簡稱“我校”)就是使用vmware虛擬機軟件,通過虛擬機搭建實驗環境的方法可以保證大量實驗的進行,學生們通過實際操作,加深對理論的理解和吸收,取得了良好的教學效果。建議讓學生以小組為單位完成各項目,組內成員可以通過分工、討論、協作學習等方式完成項目,教師起指導作用。項目完成后需要進行結果演示、小組匯報、撰寫報告等環節。
經在我校多次實踐證明,在網絡安全這門課中,通過項目教學的方法,很大程度上提高了學生們的學習興趣,同時提高了學生實際的動手能力,調動了學生學習的積極性,學生們還經常自己上網學習和了解最新的網絡安全技術,然后與同學們分享。
五、評分體系的構建
學習不是為了考試,而是為了掌握真實的本領,但是對于學生掌握知識情況的考核又是必不可少的。項目教學法對學生的考核更適合采用多種方式相結合的方法,從終結性考核變為過程性考核,促使學生積極參與學習過程,教師在考核時可隨時隨地靈活處理。
建議采用以實踐操作考核、學生課堂表現考核為主,以基礎理論知識考核為輔的方式。以單個項目為一個考核單元,計單元成績,最后計算項目的加權平均分。其中,個人網絡安全和校園網絡安全部分為必須考核項目,企業網絡安全為提高考核項目,學生可以根據自己的情況選擇是否接受考核。此外,教師還可以設置其他加分環節,激發學生的學習主動性,例如進行課堂演講、開展知識競賽、分享新技術、參加學科競賽等。通過建立和完善學生學習的評分體系,結合多種評價方式,可以有效地提高教學質量,促進學生發展,獲得教與學的雙贏。
應用型本科院校培養的學生,不僅要求有一定的理論水平,也要了解和掌握行業的基本技術和工作流程。[3]對于教學項目的設計意在提高學生的學習興趣,幫助學生學習到實用的職業技能。學生的學習潛力是無窮的,充分發揮學生的學習潛力不僅可以提高學習效率,而且可以逐步減少其對教師的依賴。隨著網絡技術的高速發展,對于教學內容也要進行及時的更新,應不斷地完善和推進教學項目的設計,為網絡安全的人才的培養貢獻綿薄之力。
網絡安全論文題目篇四
摘要:在網絡快速發展的今天,計算機已經成為人們生活中不可或缺的小助手,但是隨之而來的計算機網絡安全問題卻需要我們的重點關注和防范。本文計算機網絡安全入手,分析其影響因素,并提出具體的防范措施。
關鍵詞:計算機網絡技術;網絡安全;防范策略
1計算機網絡安全概述
隨著數字化時代的不斷推進,計算機的應用已經融入了人們的日常生活中。然而,數字化的快速發展也為逐漸開放的網絡帶來了安全問題。網絡安全,也就是一些不法分子通過網絡對網絡系統的硬件進行攻擊,進而竊取、篡改用戶的信息和資料,甚至有些黑客會通過網絡進行詐騙和勒索。進入新世紀以來,有關網絡安全的問題開始逐漸增加,在無形中對人們的`生活造成了一定的影響,同時也對企業的財產和正常運營造成了影響。目前,鑒于網絡系統的復雜性,想要徹底解決網絡安全問題幾乎不可能,所以,廣大用戶必須充分認識到網絡安全問題的嚴重性,并充分做好防范措施。
2威脅網絡安全的因素分析
2.1信息泄露或篡改
網絡安全的特點是網絡系統的保密性,而通過網絡的信息傳遞一旦遭到破壞就打破了其保密性的特點。通常導致信息泄露的途徑有:網絡監聽、非法授權進入、流氓軟件、釣魚網站等。一旦用戶被盯上,這一過程將會在不知不覺中進行,用戶的信息會持續泄露,直至發現后進行修復漏洞。信息篡改是指不發分子通過網絡接入的方式,對用戶計算機中的信息進行修改,或者通過截取用戶信息的傳遞進行修改再傳遞給用戶,這也是大家所熟知的網絡安全中信息保密性。
2.2計算機病毒
計算機病毒具有傳播迅速、傳播范圍廣、用戶損失大的特點。早在本世紀初,熊貓燒香的出現已經讓廣大用戶欲哭無淚,隨后今年的wannacry的強大也讓廣大用戶見識了計算機病毒的威力。計算機病毒作為引起現代計算機安全問題的主要因素,必須引起用戶的重點關注。
2.3黑客攻擊
隨著網絡技術的發展,越來越多的黑客開始活躍起來。他們擁有高超的網絡技術,通過系統的漏洞或者賬戶的漏洞侵入用戶的電腦系統,對用戶的信息進行篡改、竊取。網絡黑客現在正在逐漸成為一種職業,他們利用掌握的網絡知識黑進用戶的計算機竊取用戶資源或篡改信息,最終甚至會導致用戶的電腦系統癱瘓。如果國家不能對黑客進行嚴格的控制,將會嚴重影響國家的政治和經濟發展。
2.4垃圾郵件和垃圾信息攻擊
作為現代通訊中的重要工具,電子郵件已經占據了人們生活工作的方方面面。而電子郵件的地址卻具有公開性,同時加之用戶使用不注意,也就給了不法之人可乘之機。他們將廣告或者思想強制傳播給他人,讓人們對垃圾郵件無法拒絕。更嚴重的是,有人為了故意報復將垃圾信息進行大量群發導致用戶的正常生活受到嚴重影響。這樣的方式不會對系統造成破壞,但是為用戶的信息泄露和信息丟失提供了便利。
3計算機網絡安全防范措施
3.1防火墻技術
網絡防火墻是指用戶通過對系統的控制加強網絡之間的數據傳遞和訪問控制。通過設置防火墻,除用戶之外的外部用戶就不能通過非法手段隨便進入用戶系統,進而對用戶的信息資源進行保護,并保護計算機內部的網絡操作環境不受外來環境的干擾,從而做到保護用戶計算機網絡安全問題。所以,用戶在使用計算機時,需要注意養成良好的使用習慣,設置合理的防火墻,并且在使用網絡時,盡量不要越過防火墻使用網絡,這樣可以最大可能的保護網絡的安全性。
3.2數據及時備份
數據備份是指用戶在使用計算機時,對計算機硬盤中的文件、數據進行復制,然后存儲到另外的地方,這樣的方式可以有效避免由于計算機被惡意攻擊。用戶可以選擇將重要的資料備份或者選擇全盤備份。這種方法是最簡單有效,但是無形之中增加用戶的工作量。作為企業或者個人,為避免用戶的信息丟失,對數據的及時備份還是十分有必要的。
3.3物理安全防護
物理安全防護主要是指用戶在使用中設置隔離網閘,他是通過多種控制功能的固態開關對主機和讀寫介質進行控制。物理隔離主要設置在兩個獨立的主機系統之間,其之間的物理連接、信息傳輸是相互獨立的,也就隔離開了不同用戶之間的連接。除此之外,物理隔離網的存在不存在其信息協議包的存在,僅僅是對固態內存的“讀”、“寫”兩種狀態。所以物理隔離網的存在使得計算機系統之間的一切連接,當一臺計算機遭遇網絡安全問題時,另外一臺計算機不會受到影響,從而達到真正的安全。
3.4漏洞掃描和修復技術
漏洞掃描是指計算機終端對遠端和本地主機安全進行分析掃描,然后查詢tcp/ip協議的終端,并記錄目標主機對其的響應,收集有用的信息。漏洞修復就是通過漏洞掃描后,對有缺陷的系統進行修復。漏洞掃描和修復主要是通過計算機軟件完成的,這樣的方式十分方便。所以,用戶需要養成良好的使用習慣,定期進行系統的漏洞掃描和修復。
3.5拒絕盜版軟件
在計算機網絡的現實應用中,用戶接觸到的最多的是軟件,而大多數用戶為了經濟而選擇盜版軟件。而用戶這樣的選擇也就意味著放棄了正版軟件自身的防御能力。除此之外,盜版軟件的使用本來就屬于違法行為,因為它是對知識產權的侵害。所以,用戶在日常使用中,需要考慮使用正版軟件,無論是從安全性還是對知識產權的尊重。
4結語
網絡的快速發展,也提醒這人們要重視網絡安全問題。然而,計算機網絡的復雜性讓計算機網絡的安全防護變得較為困難。本文在探討對計算機網絡造成危害的情況下,也提出了可以防范的措施和策略,以期用戶在使用中可以最大程度的降低計算機網絡安全性的危害。同時,計算機網絡的普遍應用,也要求相關部門加強對網絡安得防護工作。世界上沒有絕對安全的網絡系統,用戶只有在使用中注意防范,才能降低自身受到的危害。
參考文獻
[1]潘明惠.網絡信息安全工程原理與應用[m].北京:清華大學出版社,2011.6.
[2]陳文斌.關于計算機網絡安全防范策略的探索[j].計算機光盤軟件與應用,2012,(12):117—119.
[3]白巖,甄真,倫志軍,等.計算機網絡信息管理及其安全[j].現代情報,:54—55.
作者:張海浪單位:太原理工大學計算機科學與技術學院
網絡安全論文題目篇五
隨著現代科學技術的發展,電子計算機逐漸成為我們生活和工作中不可或缺的一部分,我們越來越多的依賴互聯網技術。然而在計算機網絡技術快速發展的同時,一些網絡安全問題也隨之出現了,我們應該采取如何的防范措施呢?本文首先簡要介紹計算機網絡安全的概念,在此基礎上,提出幾種常見的計算機網絡安全防范策略。
計算機;網絡安全;防范技術
“計算機安全”是指對數據進行有效的保護,還包括對技術、管理等進行保護。防止惡意的入侵,保障數據的準確性和保密性。對計算機網絡保護主要從物理方面保護和邏輯方面保護,邏輯保護其實就是對于信息儲存等的保護,這也是計算機網絡中最為重要的部分。狹義上的計算機網絡安全就是指保障互聯網信息的安全,從內容的完整度,信息的質量,還有就是信息的嚴謹度方面都要進行必要的保護。現如今對計算機網絡數據信息的保護受到了各種形式的沖擊,其中電腦高手的攻擊手段甚至于超過了網絡病毒的種類。時至今日,各種網絡安全威脅越演越烈,與以往的網絡攻擊手段相比,現在更加智能化。為了應對如此眾多的網絡安全問題,國內外的計算機專家學者也是提出了很多的保護和防范措施。本文將從防火墻方面、檢測操作還有密碼操作、三個方面討論如何防范計算機網絡安全問題。
2.1防火墻技術
防火墻是針對不同領域跨網采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數據信息進入選定網絡,而不允許“不被同意”的人和數據信息進入,這類技術不僅能最大限度地阻止電腦高手入侵你的網絡,還能強化網絡安全策略,是一種十分有效的網絡安全模型。防火墻分成軟件、硬件和芯片三類,下面分別介紹。軟件防火墻運行范圍窄,對客戶安裝的計算機操作系統也有要求,事先要做好基本步驟方可使用,主要是基本的安裝和配置等操作;硬件防火墻本身系統中有網絡防預系統,不需要專門的硬件,他們基于pc架構;芯片級防火墻不僅擁有和硬件相似的系統,而且免去操作。擁有優于前兩者的處理功效,這類防火墻更加完善,但相對成本較高。2.1.1包過濾技術。包過濾技術會根據數據包的不同內容、地址等采取過濾操作,主要是利用路由的原理,對數據包進行二次處理,避免轉發過程發生問題。過濾過程中為了保障實時和雙向的控制,需要使用超過一塊網卡來實現包過濾技術的嚴密操作。包過濾也具有局限性,對于部分人員采取另外的協議要求其它服務,它將無法進行過濾操作。但是它可以對已有的要轉發的數據包進行有效過濾。2.1.2代理服務技術。代理服務從名字可以得出是以代理為主的特定服務,因此它還被別稱為應用級防火墻,即對特定的應用采取的代理服務。因為它所具有的安全度較高才使得代理服務在防火墻技術中占據了不小的地位。代理服務的領域包括會話和審計等,可以系統的掌控日志內容、會話內容還可以保證審計的安全。它的操作主要是聯系起客戶機與服務器。代理服務還有一個優點就是它有良好的保密性,保密內網的ip地址從而起到保護作用。目前比較流行的個人防火墻主要有windows系統自帶及瑞星個人防火墻,這也是目前個人使用最普遍的防火墻;目前主流企業級防火墻有思科的asa、pix,以及國外的checkpoint、netscreen等。
2.2檢測技術
入侵檢測相比之前的技術,它更加具有主動性,而且它分為誤用和異常兩種檢測技術,分別從不同角度應對多種不同的網絡攻擊和網絡入侵行為。2.2.1誤用檢測技術。我們如果假設所有入侵者的活動都能夠進行分析并且建立相應的特征模型。需要對入侵者活動的類型特征進行辨別,然后匹配,最后進行檢測。對于已知的普遍的攻擊入侵,誤用檢測技術可以高度精準的進行操作,但是也仍然存在著漏洞,倘若攻擊入侵進行了變異,那就無法準確識別入侵。對于這種情況我們將不斷更新特征模型,對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術。這種檢測技術相對來說困難一點,我們假設不同于正常用戶的使用就屬于入侵攻擊,對不同于尋常的活動狀態進行數量統計,檢測不符合統計規律的都可以表示具有入侵性,但是這種統計和對于活動的特征模型的邊界定義不清,因此不易操作。目前國內市場應用最廣泛的入侵檢測軟件就屬360公司推出的個人檢測軟件,當然金山毒霸以及snort、securityonion、ossechids等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基、bitdefender等。
2.3數據加密技術
數據加密可以通過對數據加密、密鑰加密、數字簽名等多種方式采取不同手段對計算機網絡加強安全度。2.3.1數據加密。數據加密分別采取節點加密,鏈路加密,和端到端加密。節點加密可以通過在節點處鏈接密碼裝置和機器,從而保護節點處的信息。而鏈路加密則是對信息傳輸過程的進一步加密,在接收方的節點機子內設置。端到端加密則是從兩端都進行加密,更加的嚴謹可靠。2.3.2密鑰密碼技術。計算機網絡安全中的加密和解密都依賴著密鑰。密鑰達到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對復雜些,對信息的傳輸過程也可以保障保密,而且對于信息接收和傳出的雙方都具有嚴謹保密的操作,接收者同樣可以再次設置密鑰,不僅在傳輸過程有所保障,而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認可才可以使用,傳出和接收使用相同的密鑰。簡單來說,公用密鑰是私用密鑰的升級版,根據不同的需求使用不同的加密方式。2.3.3數字簽名認證技術。數字簽名認證技術主要在于采取認證的方式來實現安全的目的,由于認證的安全性能較好如今這種方式已被廣泛應用。通過口令認證或者數字認證來達到對對方真實身份的鑒別。口令認證的操作相對簡單些而且成本低。數字認證需要對加密和解密等不同的方式來進行成本的計算。
隨著信息網絡的不斷普及,人們也更加注重信息的準確與安全嚴密性,針對數據信息的嚴密技術要求也將被不斷提升。網絡安全防范技術也是層出不窮,本文只是簡單的介紹了幾種普遍的方法。隨著計算機科學技術的發展,未來的網絡安全問題必將得到更好的解決,從而使計算機網絡在我們的生活中發揮更大的積極作用。
[1]劉志。計算機網絡系統的安全管理與實施策略[j]。信息通信,2015(05)。
[2]馬剛。基于威脅傳播采樣的復雜信息系統風險評估[j]。計算機研究與發展,2015(07)。
[3]沈昌祥。網絡空間安全戰略思考與啟示[j]。金融電子化,2014(06)。
網絡安全論文題目篇六
摘要:本文從網絡威脅、風險分析了企業網絡安全隱患。在閱讀大量專家學者的相關理論著作和實踐案例的基礎上,歸納總結了幾種常見的網絡威脅和風險:內部竊密和破壞、、假冒、完整性破壞、其它網絡的攻擊、管理及操作人員缺乏安全知識。并且闡述了企業網絡建設的原則。本文的重點是研究如何更好的進行網絡安全設計。在網絡安全設計總體考慮之后,主要從應用系統安全、網絡安全、管理安全、物理安全這幾個方面具體的落實網絡安全設計。文章最后對安全設備選擇提出了安全性、可用性、可靠性的原則。
關鍵詞:網絡安全;網絡攻擊;建設原則
計算機系統一旦遭受破壞,將給使用單位造成重大經濟損失,并嚴重影響正常工作的順利開展。加強企業網絡安全工作,是一些企業建設工作的重要工作內容之一。本文主要分析了企業的網絡結構和一些基本的安全情況,包括系統安全的需求分析、概要設計,防火墻應用等,重點針對企業網絡中出現的網絡安全問題,作了個介紹。對有關安全問題方面模塊的劃分,解決的方案與具體實現等部分.
一、網絡威脅、風險分析
隨著通訊技術和計算機技術的飛速發展,網絡正逐步成為當今社會發展的一個主題,其改變著人們的工作方式和生活方式。網絡的互連性,開放性,共享性程度的擴大,然而網絡的重要性和對社會的影響也越來越大主要是internet的出現。隨著數字貨幣,電子現金,電子商務和政府上網以及網絡銀行等網絡行為的出現,網絡安全的問題變得越來越重要。
(一)其他網絡的攻擊
據數據統計,在美國網絡中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網絡業發展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統都處于癱瘓狀態。據“securityportal”的報告,計算機病毒事件在計算機安全問題上排名第一位,然而與計算機病毒相關的黑客問題也在其中占有相當大的比例。從科研人員的分析結果科研看出計算機病毒的表現有以下新特點:
當今社會電子郵件已經成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個html。在不久前出現的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開html格式的郵件,那么該計算機病毒就會立刻感染用戶的系統。
近年來由于互聯網的快速發展,互聯網出現了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬、電子郵件計算機病毒、以及惡意activexcontrol和javaapplets的網頁等黑客程序。其種類、數量正在迅速激增。同時,根據最新數據統計計算機病毒的數量正在急劇增加,現在每天都有超過40種新計算機病毒出現,因此每年的新型計算機病毒就有就有1.2萬種左右出現,這樣的數目超過了截至為止世界上計算機病毒的總數。然而最近又出現了很多專門針對掌上電腦和手機的計算機病毒。
計算機病毒造成的破壞日益嚴重。5月“iloveyou”情書病毒的影響,全球的損失預計已經高達100億美元,而受cih計算機病毒在全球造成的損失據估計已超過10億美元。對于行業的用戶當系統每死機一小時其損失都在650萬美元以上,其包括電視機構、證券公司、國際航運公司、信用卡公司和郵購公司在內,然而對于internet公司,尚無人能統計其損失的金額。
(二)管理及操作人員缺乏安全知識
我們認為,全面的安全管理體系是由全面的安全產品解決方案、雇員的培訓、事后的`安全審計、安全策略制定、安全策略架構的實施、企業系統風險評估、安全架構制定等部分有機結合,構成的完善的管理體系。全面的安全產品解決方案是包含在系統的各個方面和層次上部署相應安全產品的工具。
現代計算機網絡要加強系統的總體安全級別,必須從應用業務系統、網絡、計算機操作系統甚至系統安全管理規范,因為安全隱患會隱藏在系統的各個角落,使用人員應該考慮安全意識等各個層面統籌。木筒裝水的多少決定于最矮的木板,然而系統的總體安全級別就象裝在木筒中的水,系統安全級別的高低取決于系統安全管理最薄弱的環節。所以我們對系統安全管理應該是多方面的、多層次的,要從網絡、應用系統、操作系統各個方面來提高系統的安全級別,還要把原來通過管理規定由使用人員自覺維護的安全規則用系統來自動實現,來加強系統的總體安全性。
二、網絡安全總體設計
據統計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設置安裝。然而對于系統安全的維護和管理需要各種層次的系統和安全專家才能完成。如果沒有專業人員的介入,根據實際情況對安全管理產品進行詳細地配置,對于企業的策略進行設計和安全管理規范,就算功能再強大的安全產品也會達不到非常好的安全防護作用。
三、安全系統的建設原則
“使入侵者花費不可接受的金錢與時間,并且承受非常高的風險才可以闖入的系統叫做安全系統。我們認為,絕對安全與可靠的信息系統并不存在。然而安全性的增加通常會導致企業費用的增長,這些費用包括系統復雜性增加、系統性能下降、操作與維護成本增加和系統可用性降低等等。安全不是目的而是一個過程。威脅與弱點會隨時間變化。然而安全的努力依賴于許多因素,例如新業務應用的實施、職員的調整、安全漏洞和新攻擊技術與工具的導入。
參考文獻:
[1]張千里,陳光英.網絡安全新技術[m].北京:人民郵電出版社,
[3]周國民.入侵檢測系統評價與技術發展研究[j].現代電子技術,,12
[4]耿麥香.網絡入侵檢測技術研究綜述[j].網絡安全,2004,6
網絡安全論文題目篇七
互聯網的飛速發展給人們的生產生活帶來了巨大變化,然而網絡安全技術作為一個獨特的領域越來越受到全球網絡建設者及使用者的關注,本文主要就網絡中經常受到的網絡攻擊及預防措施進行論述。
一、常見的網絡攻擊
(一)入侵系統攻擊。此類攻擊如果成功,將使你的系統上的資源被對方一覽無遺,對方可以直接控制你的機器,可任意修改或盜取被控機器中的各種信息。
(二)欺騙類攻擊。網絡協議本身的一些缺陷可以被利用,使黑客可以對網絡進行攻擊,主要方式有:ip欺騙;arp欺騙;dns欺騙;web欺騙;電子郵件欺騙;源路由欺騙;地址欺騙等。
(三)利用病毒攻擊。病毒是黑客實施網絡攻擊的有效手段之一,它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對性、衍生性、不可預見性和破壞性等特性,而且在網絡中其危害更加可怕,目前可通過網絡進行傳播的病毒已有數萬種,可通過注入技術進行破壞和攻擊。
(四)木馬程序攻擊。特洛伊木馬是一種直接由一個黑客,或是通過一個不令人起疑的用戶秘密安裝到目標系統的程序。一旦安裝成功并取得管理員權限,安裝此程序的人就可以直接遠程控制目標系統。
(五)網絡偵聽。網絡偵聽為主機工作模式,主機能接受到本網段在同一條物理通道上傳輸的所有信息。只要使用網絡監聽工具,就可以輕易地截取所在網段的所有用戶口令和賬號等有用的信息資料。
(六)對防火墻的攻擊。防火墻也是由軟件和硬件組成的,在設計和實現上都不可避免地存在著缺陷,對防火墻的攻擊方法也是多種多樣的,如探測攻擊技術、認證的攻擊技術等。
二、防御措施主要有以下幾種
(一)防火墻。防火墻是建立在被保護網絡與不可信網絡之間的一道安全屏障,用于保護企業內部網絡和資源。它在內部和外部兩個網絡之間建立一個安全控制點,對進、出內部網絡的服務和訪問進行控制和審計。
根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換――nat、代理型和監測型。
1、包過濾型。包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、tcp/udp源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外,系統管理員也可以根據實際情況靈活制定判斷規則。
2、網絡地址轉化――nat。網絡地址轉換是一種用于把ip地址轉換成臨時的、外部的、注冊的ip地址標準,它允許具有私有ip地址的內部網絡訪問因特網,它還意味著用戶不需要為其網絡中每一臺機器取得注冊的ip地址,在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄,系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只是通過一個開放的ip地址和端口來請求訪問olm防火墻,根據預先定義好的映射規則來判斷這個訪問是否安全;當符合規則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
3、代理型。代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給代理服務器,代理服務器再根據這一請求向服務器索取數據,然后再由代理服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部的網絡系統。
4、監測型。監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。據權威機構統計,在針對網絡系統的攻擊中,有相當比例的攻擊來自網絡內部。
(二)虛擬專用網。虛擬專用網()的實現技術和方式有很多,但是所有的產品都應該保證通過公用網絡平臺傳輸數據的專用性和安全性。如在非面向連接的公用ip網絡上建立一個隧道,利用加密技術對經過隧道傳輸的數據進行加密,以保證數據的私有性和安全性。此外,還需要防止非法用戶對網絡資源或私有信息的訪問。
(三)虛擬局域網。選擇虛擬局域網(vlan)技術可從鏈路層實施網絡安全。vlan是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個vlan組成一個邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網絡設備,允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。該技術能有效地控制網絡流量、防止廣播風暴,但vlan技術的局限在新的vlan機制較好的解決了,這一新的vlan就是專用虛擬局域網(pvlan)技術。
(四)漏洞檢測。漏洞檢測就是對重要計算機系統或網絡系統進行檢查,發現其中存在的薄弱環節和所具有的攻擊性特征。通常采用兩種策略,即被動式策略和主動式策略。被動式策略基于主機檢測,對系統中不合適的設置、口令以及其他同安全規則相背的對象進行檢查;主動式策略基于網絡檢測,通過執行一些腳本文件對系統進行攻擊,并記錄它的反應,從而發現其中的漏洞。漏洞檢測的結果實際上就是系統安全性的一個評估,它指出了哪些攻擊是可能的,因此成為安全方案的一個重要組成部分。漏洞檢測系統是防火墻的延伸,并能有效地結合其他網絡安全產品的性能,保證計算機系統或網絡系統的安全性和可靠性。
(五)入侵檢測。入侵檢測系統將網絡上傳輸的數據實時捕獲下來,檢查是否有黑客入侵或可疑活動的發生,一旦發現有黑客入侵或可疑活動的發生,系統將做出實時報警響應。
(六)密碼保護。加密措施是保護信息的最后防線,被公認為是保護信息傳輸唯一實用的方法。無論是對等還是不對等加密都是為了確保信息的真實和不被盜取應用,但隨著計算機性能的飛速發展,解除部分公開算法的加密方法已變得越來越可能。
(七)安全策略。安全策略可以認為是一系列政策的集合,用來規范對組織資源的管理、保護以及分配,以達到最終安全的目的,安全策略的制定需要基于一些安全模型。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,為網絡提供強大的安全服務――這也是網絡安全領域的迫切需要。
網絡安全論文題目篇八
摘要:我國的網絡安全產業經過十多年的探索和發展已經得到長足了發展。隨著網絡的快速發展,國防安全問題已經超越了地理空間的限制,而拓展到信息網絡,現今網絡安全已經成為事關國家安全的重要問題。當前世界主要為國家進入網絡空間戰略集中部署期,網絡安全威脅的范圍和程度逐漸擴大,網絡安全問題的挑戰與形勢日益嚴峻。
關鍵詞:網絡安全 網絡支付 信息安全
網絡安全指的是計算機系統在正常情況下進行網絡服務時,軟硬件設備不受到干擾以及運行數據不被他人竊取和外泄。網絡的快速發展在給人們生活帶來便利的同時也給人們在互聯網應用過程中帶來了極大地安全隱患。所以加強網絡安全建設顯得越來越重要,網絡安全直接關系到國家的安全以及社會的穩定。
1 當前網絡安全形勢與挑戰
(1)世界各國加速網絡安全戰略部署工作,網絡空間國家間的競爭與合作愈發明顯
近幾年來,在美國的示范帶頭作用下,共有50多個國家公布了國家安全戰略部署。美國《2014財年國防預算優先項和選擇》中提出建設100余支網絡部隊的計劃;加拿大《全面數字化國家計劃》中提出加強網絡安全防御能力等共39項新舉措。(2)國際互聯網治理領域迎來新熱潮,icann全球化成為改革重點“棱鏡門”事件之后,各國都清楚的意識到互聯網的治理權關系著國家網絡空間的安全和利益,國際社會掀起新一輪互聯網治理熱潮。在巴西互聯網大會中發表了《網絡世界多利益攸關方聲明》,聲明中提出關于未來互聯網治理的“全球原則”和“路線圖”。(3)網絡安全威脅屢見不鮮,網絡基礎設施隱患重重。目前,釣魚網站、木馬病毒非傳統網絡安全威脅愈來愈強,分布式拒絕服務(ddos攻擊)、高級持續威脅(apt攻擊)等新型網絡攻擊愈發嚴重。截至2015年11月底,360威脅情報中心監測到的針對中國境內科研教育、政府機構等組織單位發動apt攻擊的境內外黑客組織累計達到29個,其中有15個apt組織曾經被國外安全廠商披露過,另外的14個為360威脅情報中心首先發現并監測到的apt組織。(4)頂層統籌全面加強,我國網絡安全工作立足新起點施展新作為。
2014年,我國專門成立了中央網絡安全和信息化領導小組,協調處理涉及各個領域的網絡安全和信息化重大問題。國務院重新組建了國家互聯網信息辦公室負責全國互聯網信息內容管理工作,并負責監督管理執法。工信部發布了《關于加強電信和互聯網行業網絡安全工作的指導意見》,明確了推進安全可控關鍵軟硬件應用、強化網絡數據和用戶信息保護等八項重點工作,加大力度提高網絡安全保障能力。
2 網絡安全防御措施
2.1 防火墻技術的發展趨勢
utm(unified threat management,統一威脅管理)技術。它是集防火墻、入侵防御、防病毒等多項功能于一身,全面防御網絡2~7層中的各類攻擊,抵御各種威脅。由于utm設備是串聯接入的安全設備,因此utm設備本身必須有良好的性能和高可靠性。
2.2 網絡安全面臨的主要威脅
(1)網絡黑客的入侵 黑客是指研究智取計算機安全系統的人員,他們能夠利用公共通訊網路,如互聯網及電話系統,在未經許可的情況下,載入對方系統,破壞、修改或盜取網絡中的重要信息。(2)計算機病毒 計算機病毒自它出現時起便引起世界各國人民的關注,目前計算機病毒便成為信息系統最大的安全隱患之一。據資料顯示,目前世界上存在著至少幾萬種病毒,且每天都有10多種新型的病毒產生,隨著網絡技術的不斷發展,計算機病毒技術也正朝著智能化、網絡化的方向發展。
3 網絡支付的發展情況及安全現狀
網絡支付在給人們帶來便利的同時,它的安全問題一直是各方密切關注的一個重要方面。從我們調查的實際數據來分析,絡支付依舊處于發展階段,雖然系統運行比較穩定,但仍需進一步提升,依舊存在著較為嚴重安全風險。
(1)國際網絡詐騙竊卡率大約為1-2%,據統計知名企業paypal的網上支付商戶拒付比例為0.27%。 paypal有龐大的風控團隊,有著多年發展的控制風險系統和經驗,所以它的風險水平具有一定的代表性。(2)整體產業鏈上的安全防范水平明顯不一致,從銀行到第三方到客戶,這其中的內部風控、安全水平表現出下降的趨勢,行業的安全聯防合作深度有待提高;市場雖熱著重了安全技術手段,但是卻忽視用戶的安全教育,用戶的安全感不足,安全防范思維極差。
網絡安全論文題目篇九
摘要:在網絡快速發展的今天,計算機已經成為人們生活中不可或缺的小助手,但是隨之而來的計算機網絡安全問題卻需要我們的重點關注和防范。本文計算機網絡安全入手,分析其影響因素,并提出具體的防范措施。
關鍵詞:計算機網絡技術;網絡安全;防范策略
1計算機網絡安全概述
隨著數字化時代的不斷推進,計算機的應用已經融入了人們的日常生活中。然而,數字化的快速發展也為逐漸開放的網絡帶來了安全問題。網絡安全,也就是一些不法分子通過網絡對網絡系統的硬件進行攻擊,進而竊取、篡改用戶的信息和資料,甚至有些黑客會通過網絡進行詐騙和勒索。進入新世紀以來,有關網絡安全的問題開始逐漸增加,在無形中對人們的生活造成了一定的影響,同時也對企業的財產和正常運營造成了影響。目前,鑒于網絡系統的復雜性,想要徹底解決網絡安全問題幾乎不可能,所以,廣大用戶必須充分認識到網絡安全問題的嚴重性,并充分做好防范措施。
2威脅網絡安全的因素分析
2。1信息泄露或篡改
網絡安全的特點是網絡系統的保密性,而通過網絡的信息傳遞一旦遭到破壞就打破了其保密性的特點。通常導致信息泄露的途徑有:網絡監聽、非法授權進入、流氓軟件、釣魚網站等。一旦用戶被盯上,這一過程將會在不知不覺中進行,用戶的信息會持續泄露,直至發現后進行修復漏洞。信息篡改是指不發分子通過網絡接入的方式,對用戶計算機中的信息進行修改,或者通過截取用戶信息的傳遞進行修改再傳遞給用戶,這也是大家所熟知的網絡安全中信息保密性。
2。2計算機病毒
計算機病毒具有傳播迅速、傳播范圍廣、用戶損失大的特點。早在本世紀初,熊貓燒香的出現已經讓廣大用戶欲哭無淚,隨后今年的wannacry的強大也讓廣大用戶見識了計算機病毒的威力。計算機病毒作為引起現代計算機安全問題的主要因素,必須引起用戶的重點關注。
2。3黑客攻擊
隨著網絡技術的發展,越來越多的黑客開始活躍起來。他們擁有高超的網絡技術,通過系統的漏洞或者賬戶的漏洞侵入用戶的電腦系統,對用戶的信息進行篡改、竊取。網絡黑客現在正在逐漸成為一種職業,他們利用掌握的網絡知識黑進用戶的計算機竊取用戶資源或篡改信息,最終甚至會導致用戶的電腦系統癱瘓。如果國家不能對黑客進行嚴格的控制,將會嚴重影響國家的政治和經濟發展。
2。4垃圾郵件和垃圾信息攻擊
作為現代通訊中的重要工具,電子郵件已經占據了人們生活工作的方方面面。而電子郵件的地址卻具有公開性,同時加之用戶使用不注意,也就給了不法之人可乘之機。他們將廣告或者思想強制傳播給他人,讓人們對垃圾郵件無法拒絕。更嚴重的是,有人為了故意報復將垃圾信息進行大量群發導致用戶的正常生活受到嚴重影響。這樣的方式不會對系統造成破壞,但是為用戶的信息泄露和信息丟失提供了便利。
網絡安全論文題目篇十
雖然wi-fi具有傳輸速度高、覆蓋范圍廣、建設成本低、輻射更小等特點,但其本身在安全性方面存在缺陷,故采用wi-fi技術的工業無線網絡也面臨著不少安全威脅。
2.1容易被入侵
工業無線網絡的無線信號是廣播的狀態,即在特定范圍內的用戶都可以發現wi-fi信號的存在,任何惡意的入侵者都可以通過無線設備和破解工具對偵測ap并對無線網絡發起攻擊。wi-fi在對網絡訪問的驗證和數據傳輸方面也采用了加密方式,如wep、wpa和wpa2協議等,但是入侵者仍然可以通過破解wep/wpa/wpa2協議來入侵wi-fi網絡,一些無線網絡分析儀可以輕松破解wi-fi網絡的認證密碼,一些有目的的入侵者除了通過技術破解方式非法接入工業無線網絡之外,還有可能利用社會工程學的入侵手段進行接入,如入侵者向合法用戶套近乎或采取有償的方式獲得接入用戶名和密碼也能達到目的。
2.2有限帶寬容易被惡意攻擊占用和地址欺騙
入侵者在接入wi-fi網絡后發送大量的ping流量,或者向無線ap發送大量的服務請求,無線ap的消息均由入侵者接收,而真正的移動節點卻被拒絕服務,嚴重的可能會造成網絡癱瘓;入侵者同時發送廣播流量,就會同時阻塞多個ap;攻擊者在與無線網絡相同的無線信道內發送信號,而被攻擊的網絡就會通過csma/ca機制進行自動使用,這樣同樣會影響無線網絡的傳輸;惡意傳輸或下載較大的數據文件也會產生很大的網絡流量。這種情況在無線城區應用中較少見,入侵者惡意堵塞網絡,極有可能是要故意破壞生產環境,造成一定的損失。在工業生產中可用性應該是第一位的,對工業網絡安全來說,保證網絡的可用性也是第一位的`。所以這種威脅對工業無線網絡來說威脅是比較大的。
2.3數據在傳輸的過程中很容易被截取
通過監聽無線通信,入侵者可從中還原出一些敏感信息;當工業無線網絡傳輸數據被截取后,入侵者甚至可能偽造某些指令給工業生產造成損失。
2.4偽造ap入侵者
可以自己購買ap并將ap的id設置為正規的ap的ssid來欺騙用戶接入并竊取敏感資料。這種危害主要是使新接入用戶會誤接入到偽造ap中,無法正常工作。
2.5高級入侵
只要是入侵者采用合法或者非法手段接入無線城區,他就可以以此作為入侵其它系統的跳板,采用黑客手段攻擊其它系統或網絡,而他的行蹤則很難被追尋;或者通過劫持身份驗證會話、偽造認證服務器及驗證回復等步驟,攻擊者不但能夠獲取無線賬戶及密碼,遭遇到更深層面的欺詐等。
3結束語
在面臨的網絡安全隱患中,對普通領域來說危害最大的就是入侵者通過對無線網絡的入侵造成的數據泄漏,其次才是可用性。但是在工業領域恰恰相反,最看重的是可用性,可用性永遠是第一位的,保證生產永遠是第一位的。
網絡安全論文題目篇十一
當前,信息技術的迅速進步使得計算機獲得了民眾愈加廣泛的運用,而在對計算機加以使用期間,安全長時間以來都是民眾極為注重的一大問題。對計算機本身的安全加以維護有各種各樣的方法,而這之中比較高效的即使用防火墻這一技術。借助防火墻這一技術不但能給計算機本身的安全予以大量保護,還可給民眾構建更為優良且安全的計算機環境。
網絡安全;計算機;防火墻技術
信息技術的大量運用,使得計算機為民眾平時的生活提供了很多方便,但在具體實施運用期間,因為網絡具備開放性,所以就會有安全風險,最終導致經濟流失、訊息脫軌及網絡污染等問題出現。為了確保計算機本身的安全,就應依據我國的法規及法律,構建科學的網絡安全系統,并將網絡的整體環境當作根據,合理使用防火墻這一技術,檢測并管控計算機與數據,保證計算機本身的安全。
防火墻這一技術就是將計算機內部的軟硬件設施當作根據,合理保護并隔絕網絡內的危害因素,以免非法網站攻擊并侵襲網絡。防火墻這一技術要運用計算機網絡相關的通訊體制,把過濾網絡安裝于主機內,以把控計算機網絡通訊,促使授權用戶得以通訊。從根本上說,防火墻就是維護網絡及計算機的一種維護工具,計算機同網絡互傳訊息要借助防火墻進行篩查,以確保訊息本身的安全。
功能:
防火墻本身的功能如下:
(1)整體安全維護。若網絡本身的規模很大,于防火墻內加入安全類軟件或是更改一些軟件,就可很好地對訊息及數據實施整體安全維護。對關鍵的訊息及數據,比如身份證訊息、密碼等,把其設定于防火墻體系內,就可確保其本身的安全性。
(2)對特定網站訪問進行把控。一些主機于數據訪問或是傳送期間要被維護時,一定要借助防火墻對其進行獨特維護,以防止非法訪問與訊息隨意盜取等問題發生,確保數據得以正常銜接。故防火墻除了訊息服務與電郵等獨特狀況以外,要嚴禁對內部網絡加以訪問,以確保網絡內部信息本身的安全。
(3)對非安全性服務實施把控。在網絡開展數據傳送或是交接期間,防火墻可使獲得授權的訊息及協議得以通過,合理把控安全性弱的訊息,防止其余訊息被外網盜取,減弱網絡被非法侵襲的概率,確保內網本身的安全。
(4)記錄并歸整網絡儲存訪問。防火墻可記錄網絡間的數據傳輸及流向訪問,并把其當作一種關鍵的數據報告—日志,以更好地開展預防工作。如銀行借助防火墻可對證券一類外來企業本身的網絡隱患實施把控及防治。
3.1包過濾相關技術及安全配備
包過濾這一技術具備選擇性,可獲得并判定傳送的訊息,隨時過濾并攔截無效訊息,確保有用訊息的順利傳送。如網絡傳送目標ip于維護計算機訊息安全期間,能借助包過濾這一技術對訊息傳送ip實施獲得,并探究ip數據包,標志類訊息能選取這之中的ip訊息源,以對有用訊息正確進行辨別,確保數據包與數據傳送的安全。包過濾這一技術能把計算機分成內網及外網,以把控訊息傳送,并很好地體現包過濾這一技術的把控作用,制約一些攻擊性訊息。因為包過濾這一技術大多運用到計算機與主機內,故其可分成開放及密閉這些形式,并將網絡安全性當作根據實施選取,予以更優的服務。另外,防火墻的關鍵點即安全配備,其可把計算機分成很多版塊,并把其轉變成單個的局域網—隔絕區,確保內網訊息的安全,提升計算機運轉條件的平穩性與安全性。防火墻給安全配備提出了很多要求,故要求隔絕區要具備比較顯著的特點,以確保訊息及配備的安全,提升網絡安全的運用成效。
3.2代理型服務器
代理型服務器在防火墻內是一個關鍵的構成,其可替代實際的網絡以交接訊息,給網絡系統予以質優的服務。如計算機內網訊息傳送到外網以后,會帶有ip訊息,只要這些訊息被外網非法用戶進行探究及追蹤,內網就會被木馬侵襲,降低了數據的隱秘性及安全性。在運用代理型服務器期間,能于訊息交接期間構建虛擬ip,隱蔽實際ip,如此外網非法用戶只可探究虛擬ip,不能對實際的訊息進行獲得,確保了內網訊息本身的安全。代理型服務器具備中轉這一功能,可合理把控訊息交互這一過程,有效監管賬號并正確驗證訊息,具備極大的安全性。且代理型服務器的創建比較嚴格,應用狀況具備相應的繁雜性,想要確保訊息的安全,就應協同運用網關,創建優良的網絡環境,保證網絡的平穩及安全。
3.3復合型技術
復合型技術具備平穩的維護方法,可很好地防止防火墻內產生問題。復合型技術可將代理型服務器及包過濾這一技術當作前提,構成整體型及多樣化的維護模式,極大地凸顯出代理型技術及包過濾這一技術本身的優點。將復合型技術應用到計算機內,可實施多等級防護,隨時把握網絡安全的有關情況,以防非法侵襲狀況的出現。復合維護方法可予以認證,構成動態過濾維護體系,確保訊息交接期間的安全性;可隱蔽內部訊息,創建智能型感應這一模式,對網絡侵襲進行提醒與預警;還可很好地凸顯出復合型技術的功能,增強訊息的維護及交接能力,提高維護程度,促使隨時保護得以實現。
3.4日志管控
一些計算機可借助防火墻這一技術獲得日志一類具備實用性的訊息,所以,日志監管變成了確保計算機本身安全的關鍵步驟,是防火墻這一技術首要維護的對象。用戶探究防火墻相關日志期間,無需完全實施操作,就可迅速合理地歸整出重要訊息。如在實施防火墻相關維護日志期間,因為防火墻具備很多工作總量、訊息總量,只有分類實施區分,才可促使日志管控得以實現,并減弱日志搜集的困難程度,防止惡性屏蔽重要訊息這一狀況出現。用戶于分類訊息內能對重要訊息進行獲取,并把其當作日志管控的參照根據,進而凸顯出日志管控的成效,確保信息本身的安全。另外,用戶能對防火墻內的預警訊息隨時實施記錄,以優化訊息功能,減弱選取記錄的困難程度,增強這一技術的安全維護及篩查作用,達成網絡流速得以優化這一目標。
總之,計算機這一新興技術的大量運用,在給民眾予以方便的同時也帶來了很多問題,為此,相關工作者就應合理借助防火墻這一技術更好地防止計算機相關問題的發生,以給民眾構建一個更為安全且優良的計算機環境。
網絡安全論文題目篇十二
摘要:隨著信息化技術的發展,許多網絡都已實現無線網絡的全覆蓋,這使得上網變得更加方便快捷。在互聯網高速發展的今天,無線網絡將是未來發展的趨勢,必將最終代替傳統的有線網絡。而現有的無線局域網的安全機制已無法滿足人們對通信安全的需求,解決無線網絡的安全問題就顯得尤為迫切,所以對無線通信網絡安全技術的研究是非常必要且有意義的。但是不得不注意的另一個問題就是網絡的安全性問題,本文主要闡述無線網絡的安全防范措施。本文首先闡述了無線網絡安全發展概況,重點闡述了無線網絡中的不安全因素及安全機制。
網絡安全論文題目篇十三
摘要:當人類步入21世紀這一信息社會、網絡社會的時候,我國將建立起一套完整的網絡安全體系,特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。
關鍵詞:計算機;網絡;安全;防范
在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
一、計算機網絡安全的概念
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。可控性:對信息的傳播及內容具有控制能力。可審查性:出現的安全問題時提供依據與手段。
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
二、計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(back-doors)、rootkits、do和sniffer(網路監聽)是大家。熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從web程序的控制程序到內核級rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
三、計算機網絡安全的防范措施
1.加強內部網絡管理人員以及使用人員的安全意識
很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。
在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個nt服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。
2.網絡防火墻技術
是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
3.安全加密技術
加密技術的出現為全球電子商務提供了保證,從而使基于internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
4.網絡主機的操作系統安全和物理安全措施
防火墻作為網絡的.第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
總之,計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
參考文獻:
[1]黃怡強,等.淺談軟件開發需求分析階段的主要任務[j].中山大學學報論叢,(01).
[2]胡道元.計算機局域網[m].北京:清華大學出版社,.
[3]朱理森,張守連.計算機網絡應用技術[m].北京:專利文獻出版社,2001.
[4]謝希仁.計算機網絡(第4版)[m].北京:電子工業出版社,.
[5]孫小剛,韓冬,等.面向軟件工程的visualc++網絡程序開發[m].北京:清華大學出版社,,11.
網絡安全論文題目篇十四
隨著通信領域發展水平的不斷提高,各醫院均已引進了無線網絡,并將其應用到了醫療過程中。但就目前的情況看,受加密算法落后、數據波動幅度大等因素的影響,醫療信息的安全性很難得到保證。設計“醫療無線網絡安全系統”,優化各算法,提高數據傳輸的穩定性及安全性,開始成為了醫療領域需解決的重點問題。
醫療無線網絡的特點,主要體現在移動性強、效率高、延遲短、效益高、安全性差等方面:
(1)移動性:醫療無線網絡,主要功能在于監控機體生理活動,需具備較高的移動性,方可穩定的接收數據流量。網絡一般分布于醫院走廊及病房等各個區域,不同區域對網絡動靜狀態的要求不同。走廊傳感節點需以靜為主,同一機體傳感節點之間,需保持相對靜止的關系。
(2)效率高:與靜止的物體不同,人體傳感器信號的獲取相對困難。將無線網絡應用到醫療領域,可有效提高信號的獲取效率,提高患者體征監測的實時性及準確度。
(3)延遲短:在醫療無線網絡節點部署完善的情況下,醫院無線網絡傳輸延遲較短,網絡傳輸速率較高。
(4)效益高:采用無線網絡獲取患者的生理數據,可有效減輕醫護人員監測患者生命體征的負擔,節約醫院的人力資源,提高醫院的經濟及人力資源效益。
(5)安全性差:醫療無線網絡安全性差,主要體現在數據泄露風險高方面。數據加密技術水平落后、壓縮技術不成熟、傳輸存在漏洞,是導致上述問題存在的主要原因。
2.1醫療無線網絡安全需求
2.1.1數據加密需求醫療無線網絡數據加密需求,主要體現在節點安全需求、被動防御需求、主動攻擊需求以及信息安全需求4方面。
具體如下:
(1)節點安全需求:醫療無線網絡節點數量多、分布范圍廣。少數節點被破壞,對網絡安全性的影響較小。但如sink等被篡改,網絡則極容易癱瘓。因此,實時檢測惡意節點,并將其清除,確保節點安全十分關鍵。
(2)被動防御需求:被動防御,指入侵已形成時,網絡或系統對數據的保護能力。提高醫療無線網絡的被動防御水平,可進一步提高數據及信息的安全性。(3)主動攻擊需求:醫療無線網絡需具備主動識別風險的能力,以將風險排除在系統之外。
(4)信息安全需求:將敏感數據加密、確保數據完整、提高數據存儲的安全性,是醫療無線網路在保障信息安全方面的主要需求。
2.1.2數據壓縮需求醫療無線網絡需傳輸的數據量大,將壓縮技術應用到數據處理過程中,可有效提高數據傳輸效率。數據壓縮算法為數據壓縮技術的一種,具有結構與計算過程簡單的優勢。將該算法應用到安全系統設計過程中,設置周期分段長度,提取簇首數值作為代表,壓縮數據,還能夠達到提高數據傳輸穩定性的目的,應用價值顯著。
2.1.3數據傳輸需求醫院無線網絡收集患者信息及相關體征監測數據的方法較多,可要求患者采用穿戴或攜帶式方法,與傳感器保持相對靜止的關系,以使傳感器能夠提取相應信息,并將其傳輸至監護中心。提高數據收集及傳輸的實時性,可使患者的異常被及時發現,降低醫療風險的發生幾率。
2.2醫療無線網絡安全系統設計
從監護系統的構成、安全系統的功能以及數據庫設計方法等方面,闡述了醫療無線網絡安全系統的設計方案:
2.2.1監護系統設計醫療無線網絡監護系統,由終端、網關節點、加密與解密模塊、監護模塊及防火墻等部分構成:
(1)終端:由患者穿戴或攜帶,用以實時采集患者心率及血壓等指標的具體數值,并由傳感器負責通過無線網絡將上述指標傳輸至監護中心。
(2)網關節點:功能在于為所收集到的各數據及信息的傳輸提供途徑。當網絡存在風險時,惡意節點可隨之產生。識別并處理惡意節點,能夠有效提高網絡的穩定性。
(3)加密與解密模塊:患者信息被收集后,需經加密模塊加密后傳輸至本地監護系統,以避免信息在傳輸中被截獲。加密后的信息,經解密后,即可閱讀及參考。
(4)監護模塊:功能在于顯示患者的信息,用以監護患者的病情,具體包括患者的臨床資料及血壓與脈搏等生命體征等信息。
(5)防火墻:用以攔截風險,維護系統,使之安全運行。
2.2.2系統功能設計系統功能主要包括數據采集、數據加密與解密、數據傳輸及監護功能等。設計方法如下:
(1)數據采集功能:數據采集的過程,需利用傳感器來完成。兩次數據采集的間隔時間,可由醫護人員視患者的病情進行靈活調整。
(2)數據壓縮功能:采集獲得的最初數據,結構簡單、容忍度低。需采用壓縮算法壓縮數據,提高數據傳輸效率,降低網絡消耗。
(3)數據加密功能:可采用混沌的分組加密算法加密,優化現有密鑰,進一步提高數據傳輸的安全性,避免泄露患者的信息。
(4)數據傳輸功能:本系統支持設置優先級數據,可確保重要信息能夠被及時獲取,提高體征監測的實時性與有效性,提高醫院的監護水平。
(5)數據解密功能:要求基于逆序密鑰,實現迭代計算,將數據解密,以供醫護人員獲取患者的血壓及心電等信息。
(6)監護功能:可供醫護人員查詢及瀏覽有關醫療信息。
2.2.3數據庫設計本系統設計所應用的數據庫以mysql數據庫為主,數據庫內包括的實體及屬性如下:
(1)患者信息:包括患者的姓名、年齡及疾病類型等臨床資料,以及患者血壓、心率等生命體征監測數據等。不同信息描述及數據類型不同。例如:患者姓名可描述為“name”,數據類型為varchar。患者血壓可描述為bvalue,數據類型為float。
(2)醫護人員信息:包括醫護人員姓名及年齡等基本信息,及其監護信息。
3.1醫療無線網絡安全系統的實現
加密、壓縮與數據傳輸模塊的實現方法如下:
3.1.1加密模塊的實現基于混沌分組加密算法所設計的加密模塊,可將患者的有關數據加密,避免患者的信息被竊取。未經解密模塊解密前,數據打開后會以亂碼的形式呈現。在此階段,不法人員很難截獲有效信息。經解密模塊正確解密后,數據及信息方可正確顯示。
3.1.2壓縮模塊的實現壓縮模塊可將數據量壓縮至最小,提高數據傳輸、效率。脈搏、體溫及血壓,為體征監測中需監測的主要信息。以脈搏為例,應用壓縮模塊后,當采集數據為10時,經2次調整,傳輸數據可降低至8。壓縮算法流程如下:
(1)啟動算法,采集數據,時數據構成時間序列集合。
(2)建立回歸模型,判斷數據是否滿足模型需求,如滿足,可隨即壓縮數據。
(3)如數據不滿足模型需求,則需調整采樣時間,并建立新的時間序列集合,再次建立回歸模型,進一步對數據進行壓縮。控制壓縮算法的誤差,是確保系統數據壓縮功能能夠有效實現的基礎。誤差rmse計算公式如下[3]:可視公式中rmse的值,評估算法誤差的大小。rmse值越小,表明算法誤差越小,壓縮后所得到的數據,與患者的真實體征情況更加接近。除壓縮算法外,dcrm算法以及tsdcac算法,同樣具有壓縮數據的功能,但誤差相對較大,較本文所應用的壓縮算法相比,存在一定的缺陷。
3.1.3傳輸模塊的實現傳輸模塊的功能在于將患者的信息傳輸至監護模塊中,以供醫護人員觀察。數據顯示模塊共包括病人管理、呼叫中心、數據分析、用戶管理及實施監護5大功能。進入實時監護頁面后,患者的性別、年齡、監護編號、聯系方式多呈現在頁面最上方。體征、脈搏、血壓及體溫數據居于患者臨床信息之下。如患者體征存在異常,頁面一般有所提示。
3.2系統性能評估
3.2.1信任評估方法本課題所應用的信任評估方法如下:
(1)系統中,每個節點在不同功能時間單元,通過觀察某跳鄰節點的行為所得到的信息,即為節點的直接信任值。
(2)節點只能夠觀察一跳鄰節點,在此范圍外的鄰節點無法被觀察。
(3)為測量節點在某一時間單元的信任值,首先應考慮該節點的歷史信任值。確保歷史信任值穩定后,方可評估其信任情況。
(4)最終,應以綜合信任值為主要參考指標,評估節點的信任值。
3.2.2metrust功能評估metrust功能評估內容包括惡意節點檢測及平均包接收率評估2部分:
(1)惡意節點檢測:本課題采用模擬實驗的方法,模擬了不同的攻擊行為,并觀察了系統對惡意節點的檢測效果。通過對檢測結果的觀察發現,未應用安全系統的情況下,在200——300個時間單位的攻擊過程中,節點信任值為0.85。應用安全系統后,在同樣時間單位的攻擊過程中,節點信任值隨時間單位的增加而隨之減小,患者的信息未發生丟失。表明,系統可有效識別惡意節點,提高數據的穩定性與安全性。
(2)平均包接收率:未應用安全系統前,醫院無線網絡協議多為分布式路由協議。協議最大數量為10,平均包接收率為0.11個/s。假設衰老因子為0.1.應用安全系統后,平均包接收率可達0.67個/s,患者生命體征信息可全面顯示在監護系統中。顯而易見,應用安全系統后,平均包接收率更高。
3.2.3retrust功能評估retrust功能評估內容包括惡意節點檢測、間歇攻擊評估以及詆毀攻擊評估等:
(1)惡意節點檢測:選取mn以隨機方式發送包,假設包由a向b發送,b有權了解a發送包的數量。在上述前提下觀察系統的丟包率發現,在應用安全系統后,合法mn的丟包率為10%,惡意的mn丟包率為75%。通過對患者信息獲取時間及內容的觀察發現,信息的傳輸實時性較強,最終獲取的信息未發生丟失。可見,將無線網絡安全系統應用到醫療信息的監測及傳輸過程中,可有效降低合法mn的丟包率,提高惡意mn的丟包率,提高數據傳輸的安全性。
(2)間歇攻擊:將偽隨機數產生器,加入到惡意mn中,觀察間歇攻擊環境下網絡傳輸的穩定情況可以發現,當隨機數0.2,未應用安全系統的情況下,mn丟包率較高,系統穩定性差。應用安全系統后,mn丟包率顯著降低,retrust系統以及醫療數據傳輸的穩定度顯著提升,醫護人員可全面獲取患者的醫療信息。表明,醫療無線網絡安全系統對間歇攻擊的抵抗能力較強。
(3)詆毀攻擊:假設攻擊者詆毀在一定時間單位內,間斷的對系統進行詆毀攻擊。觀察該環境下網絡數據傳輸的穩定情況可以發現,當隨機數0.2,未應用安全系統的情況下,mn丟包率較高,系統穩定性差。應用安全系統后,惡意節點會通過推薦減少20,并在9個時間單元內,繼續迅速減少,9個時間單元后,惡意節點檢出率可達100%,患者信息未發生丟失,未被竊取。表明,醫療無線網絡安全系統對詆毀攻擊的抵抗能力,對系統穩定性的保證,具有積極意義。
研究發現,將無線網絡安全系統應用到醫療領域,可有效提高數據及信息的傳輸速率及穩定性,提高信息的完整性及安全性。醫院應將該技術應用到無線網絡建設中,采用混沌分組加密算法加密數據、采用壓縮算法減少數據傳輸量,以降低mn丟包率,提高惡意節點檢出率,提高患者就醫及醫院工作的安全性。
