前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)字安全與網(wǎng)絡(luò)安全范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

數(shù)字安全與網(wǎng)絡(luò)安全范文第1篇

【 關(guān)鍵詞 】 數(shù)字化；數(shù)字化校園；安全；風(fēng)險(xiǎn)；安全策略

Risk Analysis of the Network Security for the Digital Campus and the Countermeasures

Lei Yan-rui

（Hainan College of Software Technology HainanQionghai 571400）

【 Abstract 】 The continuous advancement in making digital campus has achieved enormously improved management efficiency. But it has also inflicted risks to the security of the campus network because of its open nature. In this paper， we provide several pieces of advice on the security of the campus network.

【 Keywords 】 digitization； digital campus； security； risk； security policy

1 引言

1998年，因美國(guó)前副總統(tǒng)戈?duì)栕钕忍岢觥皵?shù)字化地球”的概念而引出“數(shù)字化城市”和“數(shù)字化校園”的定義。數(shù)字化校園是指通過(guò)計(jì)算機(jī)相關(guān)技術(shù)、網(wǎng)絡(luò)通訊的相關(guān)技術(shù)對(duì)學(xué)校的教學(xué)、管理和生活等都進(jìn)行全面的數(shù)字化信息系統(tǒng)管理，在一定程度上最大限度地存儲(chǔ)、整合、利用和共享這些數(shù)據(jù)，實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證、數(shù)據(jù)采集平臺(tái)和信息管理平臺(tái)，從而簡(jiǎn)化傳統(tǒng)的工作流程，最終實(shí)現(xiàn)高效率、高競(jìng)爭(zhēng)力、數(shù)字化管理的校園平臺(tái)。

近十年來(lái)，國(guó)內(nèi)各本科院校對(duì)于數(shù)字化校園的建設(shè)都比較重視，大中專院校也緊隨其后，進(jìn)行了數(shù)字化校園建設(shè)的思考和行動(dòng)。大家建設(shè)的目標(biāo)都以教學(xué)、管理、消費(fèi)和身份認(rèn)證等服務(wù)為一體的新型的工作、學(xué)習(xí)和生活環(huán)境為中心，并且在建設(shè)上已經(jīng)取得了一定的成效。

2 現(xiàn)狀

隨著信息化的進(jìn)一步發(fā)展和學(xué)校業(yè)務(wù)的不斷深化，海南軟件職業(yè)技術(shù)學(xué)院也開(kāi)始數(shù)字化校園建設(shè)的步伐。1996年即開(kāi)始使用食堂一卡通，隨著后來(lái)考勤系統(tǒng)、教務(wù)系統(tǒng)、財(cái)產(chǎn)管理系統(tǒng)的開(kāi)發(fā)使用，使用過(guò)程中暴露出的安全隱患問(wèn)題越來(lái)越多，而這些安全問(wèn)題在數(shù)字化校園的建設(shè)中值得我們深思。如表1所示。

3 初步解決方案

3.1 自然災(zāi)害

自然災(zāi)害是無(wú)法避免和預(yù)防的，對(duì)于天災(zāi)造成的任何風(fēng)險(xiǎn)我們都不可避免，也就無(wú)法通過(guò)任何技術(shù)降低風(fēng)險(xiǎn)，只能在災(zāi)難發(fā)生后想辦法恢復(fù)或者提前備份等。

那么對(duì)于自然災(zāi)害發(fā)生之后的安全問(wèn)題，管理者需提前制定一套完整可行的事件救援、災(zāi)難恢復(fù)計(jì)劃及方案，做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，建立備份數(shù)據(jù)庫(kù)系統(tǒng)。

3.2 軟、硬件環(huán)境故障

校園網(wǎng)絡(luò)設(shè)備的正常工作對(duì)網(wǎng)絡(luò)安全的影響巨大，如果電力設(shè)備、UPS、空調(diào)等設(shè)備規(guī)劃設(shè)計(jì)出錯(cuò)、參數(shù)設(shè)置不當(dāng)、維護(hù)不及時(shí)或者維護(hù)方法不對(duì)等，都可能間接影響校園網(wǎng)絡(luò)的信息安全。

對(duì)于硬件故障，應(yīng)確保不超負(fù)荷運(yùn)行、建立完善完備的管理制度并且嚴(yán)格執(zhí)行，保證溫度、濕度、設(shè)備的參數(shù)設(shè)置等處于可監(jiān)管的狀態(tài)，平時(shí)需定時(shí)審計(jì)，以保證制度的執(zhí)行力度。軟件故障中的設(shè)計(jì)缺陷，一經(jīng)發(fā)現(xiàn)應(yīng)立即修正；安裝新軟件時(shí)，充分考慮兼容性的要求，提前保護(hù)已經(jīng)存在的被共享使用的DLL文件，防止安裝過(guò)程中被其他文件覆蓋；出現(xiàn)非法操作提示或者藍(lán)屏等信息時(shí)，仔細(xì)研究其原因并糾錯(cuò)；對(duì)于系統(tǒng)的資源占用情況，及時(shí)監(jiān)察并進(jìn)行有效清理。

3.3 學(xué)校網(wǎng)站面臨的安全威脅

網(wǎng)站是學(xué)校對(duì)外信息交流的主要工作平臺(tái)，但因其共享性較高，也易成為黑客的攻擊對(duì)象。部分學(xué)校的官方網(wǎng)站被惡意掛馬時(shí)有發(fā)生，經(jīng)調(diào)查掛馬率甚至達(dá)到3.15%。主要原因是服務(wù)程序本身存在漏洞，如Apache 或 IIS 的漏洞；也存在網(wǎng)頁(yè)程序編寫(xiě)不完善導(dǎo)致的安全漏洞，如 SQL 注入、緩沖區(qū)溢出等；同時(shí)也存在因管理缺失而導(dǎo)致的服務(wù)器感染病毒。

對(duì)于數(shù)字化校園網(wǎng)站安全面對(duì)的威脅，除了定期查殺分析原因，且需定期檢查訪問(wèn)流量，對(duì)于流量高峰要得隨時(shí)監(jiān)視處理，還有完善管理制度避免類似問(wèn)題再次發(fā)生，用以保證網(wǎng)站安全。

3.4 應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的威脅

海南軟件職業(yè)技術(shù)學(xué)院的教務(wù)、人事、財(cái)務(wù)、一卡通等應(yīng)用系統(tǒng)的重要數(shù)據(jù)是數(shù)字化校園信息安全防護(hù)的重中之重。這些重要數(shù)據(jù)一旦被篡改甚至丟失，其后果是不堪設(shè)想。目前應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的主要風(fēng)險(xiǎn)有數(shù)據(jù)庫(kù)弱口令及默認(rèn)用戶名易被破解；DBA 的權(quán)限沒(méi)有嚴(yán)格的限制；有些權(quán)限控制功能嵌套在應(yīng)用程序中，攻擊者很可能利用程序編寫(xiě)的漏洞將普通用戶的權(quán)限轉(zhuǎn)化為管理員的權(quán)限；數(shù)據(jù)庫(kù)管理方式和管理流程編制不得當(dāng)，造成數(shù)據(jù)不準(zhǔn)和修改錯(cuò)誤等。

對(duì)于這些系統(tǒng)數(shù)據(jù)面臨的威脅，我們所能處理的就是進(jìn)行數(shù)據(jù)訪問(wèn)控制、提醒用戶進(jìn)行密碼強(qiáng)口令、權(quán)限設(shè)置一定要合理合法，并且及時(shí)檢查日志，統(tǒng)計(jì)因操作不當(dāng)、密碼輸入錯(cuò)誤等原因引起的錯(cuò)誤，對(duì)錯(cuò)誤進(jìn)行及時(shí)統(tǒng)計(jì)分析，查清原因，從制度上杜絕此類事件發(fā)生。

3.5 校園網(wǎng)內(nèi)部用戶的安全隱患

校園網(wǎng)內(nèi)部用戶的安全威脅不容忽視。一方面，校園網(wǎng)終端用戶的木馬、蠕蟲(chóng)、病毒等是校園網(wǎng)絡(luò)安全威脅之一；另一方面，校園網(wǎng)絡(luò)出口帶寬受限，有P2P應(yīng)用占用資源嚴(yán)重，可能造成正常工作時(shí)段網(wǎng)絡(luò)擁堵，影響了教學(xué)、科研、管理工作的正常運(yùn)行。

對(duì)于巨大流量問(wèn)題只能通過(guò)辦公時(shí)間限制端口等問(wèn)題進(jìn)行解決，而網(wǎng)絡(luò)擁堵則可通過(guò)限制網(wǎng)絡(luò)訪問(wèn)人數(shù)等解決，當(dāng)然這些都應(yīng)該形成正常的監(jiān)測(cè)程序和制度，不能因工作人員的變換等影響其執(zhí)行。

4 結(jié)束語(yǔ)

總之，校園網(wǎng)絡(luò)安全的保障應(yīng)從小做起，從細(xì)節(jié)做起，時(shí)刻保障校園網(wǎng)絡(luò)的正常進(jìn)行以為教學(xué)提供優(yōu)質(zhì)服務(wù)。

參考文獻(xiàn)

[1] 凌冠華.高校數(shù)字化校園的數(shù)據(jù)建設(shè)和安全管理研究[J].價(jià)值工程，2010（29）：202-203.

[2] 王陽(yáng).高校數(shù)字化校園信息安全策略探討[J].中國(guó)教育信息化.2011（3）：29-61.

[3] 皇甫斌.淺談數(shù)字化校園的網(wǎng)絡(luò)安全建設(shè)[J].信息科技，2009（18）：96-103.

[4] 張升平. 高校數(shù)字化校園體系結(jié)構(gòu)研究及實(shí)踐[D]. 長(zhǎng)沙：湖南大學(xué)，2008.32-38.

[5] 章晟.拒絕服務(wù)攻擊和自相似網(wǎng)絡(luò)流量研究[D]. 杭州：浙江大學(xué)，2010.18-29.

數(shù)字安全與網(wǎng)絡(luò)安全范文第2篇

 

1 概述

 

隨著以網(wǎng)絡(luò)為核心的高新技術(shù)突飛猛進(jìn)的發(fā)展，信息傳播的方式發(fā)生了重大的變革，作為文獻(xiàn)信息中心的圖書(shū)館也基本具備了采訪、編目、書(shū)刊流通、公共查詢和讀者咨詢服務(wù)等主要功能的計(jì)算機(jī)網(wǎng)絡(luò)管理，逐步實(shí)現(xiàn)了自動(dòng)化、網(wǎng)絡(luò)化、數(shù)字化的操作和管理，在由傳統(tǒng)圖書(shū)館逐步向數(shù)字圖書(shū)館轉(zhuǎn)變。在數(shù)字圖書(shū)館的建設(shè)過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題會(huì)顯得越來(lái)越突出，數(shù)據(jù)資源的共享與網(wǎng)絡(luò)安全兩者之間的矛盾也將會(huì)越來(lái)越突出。保障數(shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全和正常運(yùn)行，在其現(xiàn)代化的管理中具有非常重要的地位。

 

2 數(shù)字圖書(shū)館網(wǎng)絡(luò)與數(shù)據(jù)安全面臨的主要問(wèn)題

 

凡事預(yù)則立，不預(yù)則廢。做好數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理的前提是對(duì)網(wǎng)絡(luò)安全威脅和存在的問(wèn)題有充分的認(rèn)識(shí)和預(yù)見(jiàn)性。數(shù)字圖書(shū)館在帶來(lái)各種便利的同時(shí)，也帶來(lái)很多新的安全問(wèn)題，如黑客攻擊、病毒爆發(fā)、非法用戶入侵等。另外，數(shù)字圖書(shū)館網(wǎng)絡(luò)中存在不安全因素，包括：非法登陸、竊取信息、安全漏洞、內(nèi)部的攻擊、病毒的侵害、非法使用網(wǎng)絡(luò)、來(lái)自外來(lái)計(jì)算機(jī)和電子郵件的破壞等。

 

3 構(gòu)建數(shù)字圖書(shū)館網(wǎng)絡(luò)安全體系的基本原則

 

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的各個(gè)組成部分不因偶然或惡意的原因而遭到破壞、篡改和泄露，網(wǎng)絡(luò)系統(tǒng)正?？煽窟\(yùn)行、網(wǎng)絡(luò)服務(wù)持續(xù)不中斷。它包括物理安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全， 如圖l所示。物理安全是指整個(gè)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)中硬件設(shè)備的安全;軟件安全是指網(wǎng)絡(luò)平臺(tái)及應(yīng)用程序的安全;數(shù)據(jù)安全是指數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩?，包括?shù)據(jù)的完整性、可用性、可靠性;運(yùn)行安全是指整個(gè)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)各部分都能正常運(yùn)行。圖書(shū)館網(wǎng)絡(luò)安全體系的構(gòu)建就是以物理安全、軟件安全、數(shù)據(jù)安全為內(nèi)容，在保證數(shù)據(jù)安全的前提下，為讀者提供優(yōu)質(zhì)的網(wǎng)絡(luò)信息服務(wù)，同時(shí)必須充分考慮安全體系的經(jīng)濟(jì)性。

 

3.1 數(shù)據(jù)安全

 

圖書(shū)館數(shù)據(jù)庫(kù)中存儲(chǔ)數(shù)據(jù)或信息是其賴以存在的物質(zhì)基礎(chǔ)。如圖書(shū)管理系統(tǒng)中的流通數(shù)據(jù)庫(kù)，包括讀者借閱信息、讀者個(gè)人信息，一旦發(fā)生數(shù)據(jù)丟失或損壞，必將會(huì)影響圖書(shū)館流通工作的正常開(kāi)展;電子閱覽室管理系統(tǒng)數(shù)據(jù)庫(kù)中同樣也存儲(chǔ)著讀者存款信息、上機(jī)信息、計(jì)費(fèi)信息，這些數(shù)據(jù)的丟失或損壞必將會(huì)給讀者和圖書(shū)館造成損失。因此，構(gòu)建數(shù)字圖書(shū)館網(wǎng)絡(luò)安全體系的首要原則就是維護(hù)數(shù)據(jù)的安全。

 

3.2 服務(wù)質(zhì)量

 

網(wǎng)絡(luò)安全不能以犧牲服務(wù)質(zhì)量為代價(jià)， 在注重網(wǎng)絡(luò)安全的同時(shí)必須保持優(yōu)質(zhì)的網(wǎng)絡(luò)信息服務(wù)。在網(wǎng)絡(luò)受到攻擊或遇到其它意外情況時(shí)， 輕易切斷網(wǎng)絡(luò)或停止部分功能以保障網(wǎng)絡(luò)安全的做法是不可取的。在信息膨脹、節(jié)奏加快的現(xiàn)代社會(huì)，服務(wù)意味著承諾與信譽(yù)。必須保證網(wǎng)絡(luò)的強(qiáng)壯性，即使遭受攻擊，也能在最短的時(shí)間內(nèi)恢復(fù)服務(wù)。

 

3.3 經(jīng)濟(jì)性

 

關(guān)鍵的網(wǎng)絡(luò)設(shè)備與安全軟件比較昂貴， 在使用中并非多多益善， 否則將超出經(jīng)費(fèi)預(yù)算， 給圖書(shū)館其它工作的正常運(yùn)行帶來(lái)影響。對(duì)數(shù)字圖書(shū)館而言，經(jīng)濟(jì)性是選用網(wǎng)絡(luò)安全方案的一個(gè)重要參考因素?？梢圆捎脙?yōu)化的網(wǎng)絡(luò)安全策略，最大限度地發(fā)揮網(wǎng)絡(luò)各部分安全措施的功效，達(dá)到立體防御的效果。

 

4 數(shù)字圖書(shū)館數(shù)據(jù)安全的實(shí)現(xiàn)

 

4.1 采用.NET技術(shù)的數(shù)據(jù)安全保障功能

 

微軟所開(kāi)發(fā)的.NET技術(shù)是完全基于XML數(shù)據(jù)交換的革命性平臺(tái)。微軟這一平臺(tái)的設(shè)計(jì)意圖十分明確，就是要把網(wǎng)上所有可用資源通過(guò)統(tǒng)一的數(shù)據(jù)格式整合為一個(gè)解決方案。這個(gè)設(shè)計(jì)意圖使得.NET技術(shù)在對(duì)數(shù)字圖書(shū)館數(shù)據(jù)的處理方面有著很好的優(yōu)勢(shì)。.NET提供了多種符合W3C標(biāo)準(zhǔn)的命名空間和類來(lái)實(shí)現(xiàn)數(shù)據(jù)加密、數(shù)字簽名和XKMS服務(wù)的功能。利用.NET所提供的安全功能可以有效的在數(shù)字圖書(shū)館信息系統(tǒng)中保護(hù)數(shù)據(jù)的安全。

 

4.2 數(shù)據(jù)加密功能

 

數(shù)字圖書(shū)館框架中，有三個(gè)命名空間涉及到數(shù)據(jù)的加密：

 

1) System.Security.Cryptography

 

這是一個(gè)提供密碼服務(wù)的命名空間，在這個(gè)加密命名空間中有支持多種加密算法的類。密碼服務(wù)程序類的列表如表1所示。

 

2) System.Security.Cryptography.X5O9Certificates

 

包含了W3C規(guī)范中.X509證書(shū)檢索等的有關(guān)功能。

 

3) System.Security.Cryptography.Xml

 

應(yīng)用在.NET框架下的特有的數(shù)據(jù)加密安全系統(tǒng)，可對(duì)數(shù)字圖書(shū)館流程信息文檔部分或全部?jī)?nèi)容進(jìn)行加密。

 

上述的三個(gè)命名空間使得數(shù)據(jù)加密功能在使用的方便性方面有了很大的提高，這也是.NET在實(shí)現(xiàn)數(shù)據(jù)安全方面的優(yōu)勢(shì)。例如在數(shù)字圖書(shū)館信息系統(tǒng)中需要對(duì)XML的數(shù)據(jù)進(jìn)行加密，可以通過(guò)例程1實(shí)現(xiàn)(例程1以.NET中的C#語(yǔ)言編寫(xiě))。

 

例程1：加密XML數(shù)據(jù)

 

using System.Xml;

 

using System.Security.Cryptography;//引用加密算法的命名空間 RSACryptoServiceProvider crypt=new RSACryptoServiceProvider();

 

//創(chuàng)建加密算法類的實(shí)現(xiàn)對(duì)象

 

System.Text.UTF8Encoding enc=new System.Text.UTF8Encoding();

 

//把數(shù)據(jù)字符串轉(zhuǎn)換為字節(jié)數(shù)組

 

Byte[]bytes=enc.GetBytes(“數(shù)字圖書(shū)館信息系統(tǒng)中的XML數(shù)據(jù)”);

 

Bytes=Crypt.Encrypt(bytes，false);//)加密XML數(shù)據(jù)

 

在上述例程中直接使用了.NET在System.Security.Cryptography命名空間中所提供的加密算法類RSACryptoServiceProvider來(lái)加密XMI 數(shù)據(jù)，即快捷又安全。

 

4.3 數(shù)字簽名功能

 

數(shù)字圖書(shū)館還采用了.NET框架在System.Security.Cryptography.Xml命名空間中對(duì)數(shù)字簽名所需的全方位支持。在System.Security.Cryptography.Xml命名空間中可直接創(chuàng)建、、和等XML數(shù)字簽名元素的對(duì)象，并可使用SignedXml類和它的ComputeSignature()和CheckSignature()方法來(lái)實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證數(shù)字簽名的功能。例程2用C#語(yǔ)言實(shí)現(xiàn)了對(duì)一個(gè)包含數(shù)字圖書(shū)館信息的XML數(shù)據(jù)文檔進(jìn)行簽名的處理。

 

例程2：數(shù)字圖書(shū)館文檔的簽名處理

 

using System.Xml;

 

using System.Security.Cryptography;

 

using System.Security.Cryptography.Xml;//引用加密算法的命名空間

 

SignedXml SignedXml=new SignedXml();//創(chuàng)建XML簽名

 

Reference reference=new Reference();//指定要簽名的數(shù)字圖書(shū)館文檔

 

Reference.Uri=@ “file：//”+“@數(shù)字圖書(shū)館文檔”;

 

SignedXm1.AddReference(reference)：

 

RSA crypt=RSA.Create();//使用RSA算法進(jìn)行加密

 

SignedXm1.SigningKey=crypt;//生成RSA簽名的密鑰信息

 

Keylnfo keylnfo= new Keylnfo();

 

RSAKeyValue rsaKey=new RSAKeyValue(crypt);

 

KeyInfo.AddClause(rsaKey);

 

SignedXm1.Keylnfo=keyinfo;

 

SignedXm1.ComputeSignature();//正式簽名

 

XmlElement xmlSignature=signedXm1.GetXml();//把簽名放入XML文檔

 

XmlDocument doc=new XmlDocument();

 

在上述例程中使用了.NET的XML數(shù)字簽名類創(chuàng)建了一個(gè)獨(dú)立的數(shù)字圖書(shū)館文檔的數(shù)字簽名。

 

4.4 數(shù)字圖書(shū)館密鑰管理規(guī)范服務(wù)(XKMS)

 

在.NET框架下，XML密鑰管理規(guī)范服務(wù)是以Web服務(wù)的形式實(shí)現(xiàn)的，它允許客戶端應(yīng)用程序訪問(wèn)PKI服務(wù)，但客戶端應(yīng)用程序不需要關(guān)心底層PKI的語(yǔ)法，從而減少客戶機(jī)應(yīng)用程序的復(fù)雜性。XKMS服務(wù)幫助數(shù)字圖書(shū)館輕松地將網(wǎng)絡(luò)安全措施(如數(shù)據(jù)加密和數(shù)字簽字)和圖書(shū)館信息系統(tǒng)的應(yīng)用結(jié)合起來(lái)。XML安全標(biāo)準(zhǔn)措施是建基于XKMS服務(wù)所提供的網(wǎng)絡(luò)交易中的信任關(guān)系上，XKMS服務(wù)是實(shí)現(xiàn)XML數(shù)字加密和簽名服務(wù)的媒介。

 

4.4.1 創(chuàng)建XKMS服務(wù)

 

數(shù)字圖書(shū)館使用Web服務(wù)描述語(yǔ)言(WSDL)來(lái)定義Web服務(wù)，WSDL定義了用于與服務(wù)通訊的SOAP消息和XML類型，而使用WSDL創(chuàng)建XKMS服務(wù)分兩個(gè)步驟：

 

1) 用WSDL創(chuàng)建XKMS對(duì)象模型。WSDI 實(shí)用工具可創(chuàng)建一個(gè)適當(dāng)類型的字段，該字段的名稱與XML元素或?qū)傩缘拿Q對(duì)應(yīng)，這些類型直接映射為.NET公共語(yǔ)言運(yùn)行庫(kù)(CLR)類型。利用這些字段構(gòu)建出XKMS對(duì)象模型。

 

例程3：構(gòu)建XKMS的對(duì)象模型

 

public class Keylnfo{

 

[System.Xm1.Serialization.XmlElementAttribute(“KeyName”，typeof(string))]

 

[System.Xm1.Serialization.XmlElementAttribute(“KeyValue”，typeof(KeyValue))]

 

[System.Xm1.Serialization.XmlElementAttribute(“RetrievalMethod”，typeofRetrievalMethod))]

 

[System.Xml.Serialization.XmlElementAttribute(“XS09Data”，typeof(X509Data))]

 

[System.Xml.Serialization.XmlElementAttribute(“PGPData”，typeof(PGPData))]

 

[System.Xml.Serialization.XmlElementAttribute(“SPKIData”，typeof(string))]

 

[System.Xml.Serialization.XmlElementAttribute(“MgmtData”，typeof(string))]

 

[System.Xml.Serialization.XmlChoiceIdentifierAttribute(“ItemsElementName”)]

 

public object[]Items;

 

[System.Xml.Serialization.XmlElementAttribute(“ItemsElementName”)]

 

[System.Xml.Serialization.XmlIgnoreAttribute()]

 

public ItemsChoiceType2[]ItemsElementName;

 

[System. Xml.Serialization.XmlAnyElementAttribute()]

 

public XmlElement[]Any;

 

[System. Xml.Serialization.XmlAttributeAttribute(DataType=“ID”)]

 

public string Id;}

 

2) 用WSDL實(shí)用工具生成的原型代碼可以使XKMS服務(wù)得以實(shí)現(xiàn)。這些原型代碼可以控制Web服務(wù)名稱、XML命名空間和參數(shù)序列化的屬性，以該代碼創(chuàng)建一個(gè)XKMS服務(wù)實(shí)現(xiàn)非常簡(jiǎn)單。只需把KeyService類定義和相關(guān)聯(lián)的屬性復(fù)制到一個(gè)ASMX文件并添加必需的Web服務(wù)聲明：< @WebService Language=“C#”class=“XKMS.KeyService” >。另外還需把KeyService類放置在命名空間‘XKMS’中，這有助于清楚‘KeyService’的用途。

 

4.4.2 構(gòu)建XKMS客戶端

 

有了用于XKMS服務(wù)，構(gòu)建客戶端應(yīng)用程序很簡(jiǎn)單。XKMS服務(wù)包含了客戶端服務(wù)需要的方法以及使用那些方法所需要的所有類型。構(gòu)建KXMS客戶端包括：

 

1) 使用服務(wù)注冊(cè)RSA公鑰值

 

2) 根據(jù)KeyName值查找RSA公鑰

 

3) 根據(jù)KeyID或KeyName值驗(yàn)證RSA公鑰

 

通過(guò)客戶端應(yīng)用程序交互式地收集任何所需的輸人，用戶可以執(zhí)行一系列這些操作，調(diào)用XKMS服務(wù)。

 

4.4.3 數(shù)字圖書(shū)館的安全機(jī)制

 

大部分的數(shù)字圖書(shū)館信息系統(tǒng)是分布式應(yīng)用程序環(huán)境，分布式協(xié)作存在巨大的安全隱患。所以現(xiàn)在除了采用XML加密、XML數(shù)字簽名和XKMS等方法來(lái)解決數(shù)據(jù)一級(jí)的安全保障外，還提供了一個(gè)可伸縮的、由權(quán)限驅(qū)動(dòng)的安全機(jī)制來(lái)保障應(yīng)用程序的安全。這種程序級(jí)的安全機(jī)制進(jìn)一步加強(qiáng)了XML數(shù)據(jù)的安全，適合在物流信息系統(tǒng)中廣泛應(yīng)用。

 

1) 程序訪問(wèn)安全性

 

為確保應(yīng)用程序的安全，需要限制授予程序的權(quán)限。當(dāng)調(diào)用受保護(hù)的資源或操作時(shí)，.NET要求程序有一個(gè)確定的權(quán)限。除檢查程序的權(quán)限外，也可以為程序請(qǐng)求必要的運(yùn)行權(quán)限以實(shí)現(xiàn)具伸縮性的安全機(jī)制。

 

2) 角色安全性

 

在.NET運(yùn)行時(shí)(runtime)系統(tǒng)里，每一個(gè)正在執(zhí)行的線程都有一個(gè)身份叫管理員，這是安全環(huán)境的一部分。管理員執(zhí)行基于角色的檢查，對(duì)每一個(gè)要求連編的線程進(jìn)行對(duì)象角色的檢查以確定線程的合法性。

 

5 結(jié)論

 

綜上所述，結(jié)合本市數(shù)字圖書(shū)館網(wǎng)絡(luò)安全體系的實(shí)踐，我們認(rèn)識(shí)到，由于數(shù)字圖書(shū)館的最終目標(biāo)是建設(shè)圖書(shū)訂閱自動(dòng)化、面向統(tǒng)籌管理、面向公眾服務(wù)的資源共享的綜合信息系統(tǒng)，系統(tǒng)的復(fù)雜性和特殊性便決定了其安全問(wèn)題的多層次性、重要性和迫切性。

 

網(wǎng)絡(luò)安全管理應(yīng)技術(shù)措施和管理措施并重，建立數(shù)字圖書(shū)館安全體系，應(yīng)從物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、安全制度建設(shè)、安全教育培訓(xùn)等多方面進(jìn)行全面規(guī)劃和周密部署。另外，在構(gòu)建數(shù)字圖書(shū)館安全體系的同時(shí)，還需要注意結(jié)合本市數(shù)字圖書(shū)系統(tǒng)實(shí)際進(jìn)行設(shè)計(jì)，安全思路清晰、安全體系全面、安全重點(diǎn)突出等相關(guān)問(wèn)題，使網(wǎng)絡(luò)和數(shù)據(jù)安全建設(shè)即符合現(xiàn)代化圖書(shū)管理工作的需要，又符合公共服務(wù)部門相關(guān)的安全保密要求。

數(shù)字安全與網(wǎng)絡(luò)安全范文第3篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)信息資源 安全管理

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的應(yīng)用也越來(lái)越普及，在給用戶生活和工作帶來(lái)極大便利的同時(shí)，也帶來(lái)安全管理方面的風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)信息資源的安全管理問(wèn)題已經(jīng)成為了如今網(wǎng)絡(luò)安全探討的重點(diǎn)。如何加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理性能，防止網(wǎng)絡(luò)信息在通信過(guò)程中被入侵和破壞，為計(jì)算機(jī)的正常運(yùn)行營(yíng)造一個(gè)良好的內(nèi)外部環(huán)境也成為了一個(gè)重要的課題。

1 網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問(wèn)題

1.1 網(wǎng)絡(luò)信息資源開(kāi)放性帶來(lái)的安全隱患

信息網(wǎng)絡(luò)最大的優(yōu)勢(shì)便是其提供了開(kāi)放互動(dòng)的平臺(tái)，開(kāi)放性是互聯(lián)網(wǎng)絡(luò)的顯著特點(diǎn)，同時(shí)也是信息資源的發(fā)展必然趨勢(shì)。但開(kāi)放性給人們帶來(lái)便利的同時(shí)，也對(duì)網(wǎng)絡(luò)安全帶來(lái)極大的隱患。首先，目前網(wǎng)絡(luò)實(shí)名制并未完全實(shí)行，互聯(lián)網(wǎng)絡(luò)使用人群的身份判別存在難度，同時(shí)由于如今移動(dòng)設(shè)備的廣泛應(yīng)用，開(kāi)放性極強(qiáng)，而泛在化互聯(lián)網(wǎng)絡(luò)的使用成本并不太高，因此對(duì)于使用人群來(lái)說(shuō)，便利地傳遞信息資源固然能提供方便，但也會(huì)對(duì)互聯(lián)網(wǎng)的穩(wěn)定維護(hù)帶來(lái)隱患；其次，在互聯(lián)網(wǎng)這個(gè)開(kāi)放的大環(huán)境之中，難免會(huì)存在對(duì)網(wǎng)絡(luò)安全管理具有威脅的不軌行為。這樣的行為可能是針對(duì)于互聯(lián)網(wǎng)軟件中的漏洞，或是針對(duì)于互聯(lián)網(wǎng)網(wǎng)層結(jié)構(gòu)中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶，有也可能是其他國(guó)家或組織的黑客。因此網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問(wèn)題，不僅關(guān)系每個(gè)用戶的信息保密，還涉及到一個(gè)地區(qū)或是一個(gè)國(guó)家的整體網(wǎng)絡(luò)安全防護(hù)問(wèn)題。因此網(wǎng)絡(luò)安全問(wèn)題不僅僅是行業(yè)性安全保障問(wèn)題，更是一個(gè)世界性的安全保障問(wèn)題。

1.2 計(jì)算機(jī)操作系統(tǒng)漏洞帶來(lái)的安全隱患

計(jì)算機(jī)的操作系統(tǒng)是最為基本也是最為重要的運(yùn)行平臺(tái)，用戶通過(guò)操作系統(tǒng)得以正常使用計(jì)算機(jī)以及安裝其他軟件程序，同時(shí)還能針對(duì)計(jì)算機(jī)內(nèi)部的信息資源進(jìn)行有效管理。對(duì)計(jì)算機(jī)所需的硬件和軟件而言，操作系統(tǒng)能夠幫助用戶迅速進(jìn)行管理和使用，但如果在軟硬件程序之中存在漏洞和問(wèn)題的話，如果沒(méi)有及時(shí)解決，極有可能造成系統(tǒng)崩潰以至于直接影響對(duì)于計(jì)算機(jī)本身的整體使用。導(dǎo)致計(jì)算機(jī)操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進(jìn)程，并且還可以支持遠(yuǎn)程激活。這樣的特性一旦被有心的不法分子利用，則會(huì)給計(jì)算機(jī)信息資源的安全管理帶來(lái)威脅和隱患，甚至?xí)霈F(xiàn)被他人遠(yuǎn)程控制的情況，這將有可能對(duì)使用者帶來(lái)極大的損失。

2 主要網(wǎng)絡(luò)安全技術(shù)

2.1 內(nèi)部防御安全技術(shù)

針對(duì)于網(wǎng)絡(luò)信息資源安全管理的內(nèi)部防御安全技術(shù)主要是防火墻和漏洞掃描這兩種類型。防火墻技術(shù)是一種基于預(yù)先已經(jīng)定義好的安全規(guī)則之上，針對(duì)于計(jì)算機(jī)的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查和防范，加強(qiáng)內(nèi)外網(wǎng)之間相互通信的訪問(wèn)控制。防火墻技術(shù)需要根據(jù)實(shí)際發(fā)生的情況針對(duì)計(jì)算機(jī)外網(wǎng)的訪問(wèn)權(quán)限進(jìn)行限制，防止非法和違規(guī)行為通過(guò)外網(wǎng)進(jìn)行入侵，以此來(lái)保障計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)信息管理的安全，另外也需要針對(duì)計(jì)算機(jī)內(nèi)網(wǎng)之間的訪問(wèn)行文進(jìn)行規(guī)范，以此來(lái)優(yōu)化內(nèi)部防御安全技術(shù)，從而提高網(wǎng)絡(luò)信息資源的安全管理程度。

另外一種技術(shù)類型則是漏洞掃描。這是一種通過(guò)打補(bǔ)丁的方式針對(duì)計(jì)算機(jī)本地的主機(jī)或是遠(yuǎn)程設(shè)備進(jìn)行整體安全掃描，發(fā)現(xiàn)安全漏洞的同時(shí)進(jìn)行修補(bǔ)，從而達(dá)到保障整體系統(tǒng)安全的目的。在漏洞掃描過(guò)程中，掃描程序通過(guò)對(duì)TCP/TP相關(guān)的服務(wù)端口進(jìn)行掃描，從而監(jiān)控主機(jī)的系統(tǒng)，同時(shí)通過(guò)記錄相應(yīng)的相應(yīng)情況來(lái)收集相關(guān)的有效信息，以此通過(guò)漏洞掃描來(lái)對(duì)整體系統(tǒng)存在的安全漏洞和隱患進(jìn)行整體把控，從而增強(qiáng)網(wǎng)絡(luò)信息資源管理的安全性，同時(shí)也能降低安全風(fēng)險(xiǎn)值，提升系統(tǒng)防御性能。

2.2 外部監(jiān)測(cè)安全技術(shù)

維護(hù)網(wǎng)絡(luò)信息資源安全管理的外部檢測(cè)安全技術(shù)包括入侵檢測(cè)行為以及可視化的安全技術(shù)。入侵檢測(cè)是基于審計(jì)大數(shù)據(jù)的收集和整合，以此來(lái)分析網(wǎng)絡(luò)通信和安全日志相關(guān)行為的安全性，判斷整個(gè)計(jì)算機(jī)系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性，那么入侵檢測(cè)可以在系統(tǒng)被攻擊之前進(jìn)行攔截，這是一種針對(duì)于外部監(jiān)測(cè)的安全技術(shù)，同時(shí)也是一種比較積極的防御功能。這項(xiàng)入侵檢測(cè)技術(shù)是針對(duì)于就是外部攻擊，同時(shí)也會(huì)對(duì)內(nèi)部攻擊進(jìn)行監(jiān)控，因此能起到增強(qiáng)計(jì)算機(jī)安全性能防護(hù)的作用，但同時(shí)也不會(huì)對(duì)計(jì)算機(jī)本身的網(wǎng)絡(luò)通信性能造成影響。這同時(shí)也是入侵檢測(cè)技術(shù)的優(yōu)勢(shì)所在。

另外一種安全技術(shù)便是針對(duì)于網(wǎng)絡(luò)安全而衍生發(fā)展的可視化安全技術(shù)。它是基于內(nèi)部防御和外部監(jiān)測(cè)安全技術(shù)之上，將計(jì)算機(jī)網(wǎng)絡(luò)中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡(luò)結(jié)構(gòu)以可視化的圖像形式表現(xiàn)出來(lái)，同時(shí)這也是實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)，為計(jì)算機(jī)整個(gè)網(wǎng)絡(luò)通信使用過(guò)程保駕護(hù)航，一旦出現(xiàn)安全漏洞或潛在風(fēng)險(xiǎn)，會(huì)以某種特定方式提示用戶，同時(shí)還能為網(wǎng)絡(luò)安全技術(shù)人員處理計(jì)算機(jī)系統(tǒng)安全問(wèn)題而提供幫助，促進(jìn)針對(duì)性地處理安全風(fēng)險(xiǎn)問(wèn)題，從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源的安全和智能管理。

3 加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的策略

3.1 培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才

目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無(wú)論是針對(duì)于有目的性的黑客入侵或是計(jì)算機(jī)網(wǎng)絡(luò)犯罪，大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個(gè)類型，主動(dòng)攻擊和被動(dòng)攻擊。兩者區(qū)別在于是否對(duì)截取到的網(wǎng)絡(luò)信息資源進(jìn)行更改，前者會(huì)利用不法行為來(lái)更改截取到的信息以達(dá)到誤導(dǎo)信息接受者，而后者則是對(duì)傳輸?shù)男畔①Y源直接進(jìn)行截取和破解，但這兩者都對(duì)信息的安全保障造成了重大風(fēng)險(xiǎn)和威脅，極易為組織和單位帶來(lái)重大的經(jīng)濟(jì)損失。因此針對(duì)這樣的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)形式，需要從人員上優(yōu)化知識(shí)結(jié)構(gòu)，增強(qiáng)安全防護(hù)的技能，培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才，從而在加強(qiáng)現(xiàn)有網(wǎng)絡(luò)監(jiān)測(cè)和維護(hù)力度的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)信息的安全發(fā)展未來(lái)趨勢(shì)進(jìn)行專業(yè)性地判斷和預(yù)測(cè)，從而幫助網(wǎng)絡(luò)信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。

3.2 加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全管理

首先就計(jì)算機(jī)的硬件設(shè)備而言，最基本的是需要營(yíng)造安全的計(jì)算機(jī)運(yùn)行環(huán)境，對(duì)于電壓穩(wěn)定，防火防潮，防蟲(chóng)蛀等外部風(fēng)險(xiǎn)進(jìn)行把控，降低外部環(huán)境對(duì)計(jì)算機(jī)硬件運(yùn)行的風(fēng)險(xiǎn)影響。同時(shí)還需要相關(guān)安全技術(shù)性管理人員針對(duì)計(jì)算機(jī)硬件設(shè)備定期進(jìn)行檢測(cè)和維護(hù)，定期進(jìn)行問(wèn)題排查，另外還需要對(duì)相關(guān)人員未經(jīng)允許不得擅自更換計(jì)算機(jī)硬件進(jìn)行規(guī)范規(guī)定。其次是對(duì)于計(jì)算機(jī)的軟件而言，網(wǎng)絡(luò)信息資源安全管理人員應(yīng)該定期利用計(jì)算機(jī)安全防護(hù)技術(shù)對(duì)軟件進(jìn)行病毒查殺和和漏洞修復(fù)。對(duì)于威脅到系統(tǒng)安全的計(jì)算機(jī)病毒或是其他風(fēng)險(xiǎn)，需要及時(shí)下載補(bǔ)丁進(jìn)行修補(bǔ)和防護(hù)，以增強(qiáng)系統(tǒng)軟件的安全性，同時(shí)還需要注意的是，對(duì)于重要的相關(guān)網(wǎng)絡(luò)信息資源需建立有效的備份機(jī)制，以防止在系統(tǒng)出現(xiàn)安全風(fēng)險(xiǎn)時(shí)造成數(shù)據(jù)丟失等問(wèn)題。

4 結(jié)語(yǔ)

在如今網(wǎng)絡(luò)信息技術(shù)以及計(jì)算機(jī)新興技術(shù)飛速發(fā)展的時(shí)代，人們利用計(jì)算機(jī)和網(wǎng)絡(luò)信息資源進(jìn)行工作和交流，從中得到了極大的便利，但另一方面，網(wǎng)絡(luò)信息資源的安全問(wèn)題也成為了一個(gè)重要課題。因此針對(duì)于網(wǎng)絡(luò)信息資源安全管理的隱患和風(fēng)險(xiǎn)問(wèn)題進(jìn)行分析，同時(shí)有針對(duì)性地提出相應(yīng)的應(yīng)對(duì)策略，以期能促進(jìn)網(wǎng)絡(luò)信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強(qiáng)對(duì)于網(wǎng)絡(luò)信息資源的安全管理意識(shí)，同時(shí)需要通過(guò)培養(yǎng)專業(yè)性安全維護(hù)人才來(lái)提高相關(guān)技術(shù)，加強(qiáng)網(wǎng)絡(luò)信息資源管理，為計(jì)算機(jī)的整體安全運(yùn)行提供穩(wěn)定和良好的大環(huán)境，能夠更好地為用戶的生活和工作提供便利和幫助。

參考文獻(xiàn)：

[1]孫暉.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，v.15；No.20522：44-45.

[2]史亞巍.我國(guó)政府信息資源管控研究[D].中央民族大學(xué)，2015.

[3]梁宏斌.基于SMDP的移動(dòng)云計(jì)算網(wǎng)絡(luò)安全服務(wù)與資源優(yōu)化管理研究[D].西南交通大學(xué)，2012.

[4]王浩羽.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理探討[J].硅谷，2013，v.6；No.13414：86-87.

數(shù)字安全與網(wǎng)絡(luò)安全范文第4篇

[論文摘要]隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全問(wèn)題也隨之不斷涌現(xiàn)，這就要求我們必須對(duì)網(wǎng)絡(luò)危險(xiǎn)信號(hào)的入侵有所預(yù)測(cè)。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網(wǎng)絡(luò)安全防控體系，確保高職院校數(shù)字化校園的網(wǎng)絡(luò)安全。 

 

1 引言 

隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，也產(chǎn)生了網(wǎng)絡(luò)信息安全的問(wèn)題。信息時(shí)代，信息可以企業(yè)或個(gè)人受益，一些不法分子也會(huì)盜取破壞信息來(lái)謀利。因此，當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)上升為焦點(diǎn)問(wèn)題。 

計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過(guò)程中信息的安全性，使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題。本文建立一個(gè)高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系，進(jìn)而提高工作效率，降低風(fēng)險(xiǎn)，減少不必要的損失。 

2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系 

高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性，從而加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性的防控。 

2.1物理實(shí)體安全防控策略 

物理實(shí)體安全策略目的是保護(hù)網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。 

(1)硬件環(huán)境。服務(wù)器機(jī)房的建設(shè)要嚴(yán)格按照國(guó)家統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)。并將配電室、空調(diào)間、計(jì)算機(jī)機(jī)房等連接計(jì)算機(jī)系統(tǒng)的重要部門進(jìn)行嚴(yán)格管理，同時(shí)配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。 

(2)設(shè)備維護(hù)。建立維護(hù)日志管理系統(tǒng)。對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)，并作好檢修、維護(hù)日志記錄。對(duì)突發(fā)安全事故處理有應(yīng)急預(yù)案，對(duì)主要服務(wù)器及網(wǎng)絡(luò)設(shè)備，需要指派專人負(fù)責(zé)，發(fā)生故障確保及時(shí)修復(fù)，力求所有設(shè)備處于最佳運(yùn)行狀態(tài)。 

(3)安全管理制度。制定健全的安全管理體制，不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。 

2.2網(wǎng)絡(luò)安全隔離防控策略 

網(wǎng)絡(luò)安全隔離防控策略具體如下： 

(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器，它也是黑客攻擊的首要目標(biāo)。所以，路由器必須設(shè)置一定的過(guò)濾規(guī)則，用以濾掉被屏蔽的1p地址及服務(wù)。 

(2)防火墻。防火墻是用于限制被保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息存取、傳遞操作，是防止“黑客”進(jìn)入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來(lái)進(jìn)行監(jiān)控的，掌管系統(tǒng)的各端口，對(duì)其進(jìn)行身份核實(shí)，限制外部用戶進(jìn)入內(nèi)部網(wǎng)，同時(shí)過(guò)濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進(jìn)入。如分布式防火墻。 

(3)ids（入侵監(jiān)測(cè)系統(tǒng)）。它是安裝在計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部位，負(fù)責(zé)監(jiān)測(cè)網(wǎng)絡(luò)上所有的包，用來(lái)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)和信息系統(tǒng)訪問(wèn)的異常行為。其目的就是捕捉危險(xiǎn)或有惡意的動(dòng)作．并及時(shí)發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對(duì)端口進(jìn)行實(shí)時(shí)監(jiān)測(cè)、掃描，及時(shí)發(fā)現(xiàn)入侵者，能識(shí)別防火墻通常不能識(shí)別的攻擊，如來(lái)自企業(yè)內(nèi)部的攻擊。 

(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng)，運(yùn)用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因?yàn)樾畔⒒ㄔO(shè)過(guò)程中對(duì)外網(wǎng)訪問(wèn)的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時(shí)，物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進(jìn)行物理隔斷，可以及時(shí)阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測(cè)等技術(shù)更好的安全性能。 

(5)訪問(wèn)控制。它是網(wǎng)絡(luò)安全防控的核心策略之一，其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。傳統(tǒng)的訪問(wèn)控制策略包括自主訪問(wèn)和強(qiáng)制訪問(wèn)，為考慮網(wǎng)絡(luò)安全和傳輸流，目前采用的是基于對(duì)象和任務(wù)的訪問(wèn)控制。 

2.3網(wǎng)絡(luò)主機(jī)安全防控策略 

網(wǎng)絡(luò)主機(jī)的安全防控策略對(duì)保護(hù)數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要，具體包括如下幾個(gè)方面： 

（1）操作系統(tǒng)的安全。網(wǎng)絡(luò)主機(jī)操作系統(tǒng)的安全極為重要，首先要確保是正版的操作系統(tǒng)，并實(shí)時(shí)更新。然后要保證以下幾個(gè)內(nèi)容：操作系統(tǒng)的裁剪，不安裝或刪除不必要使用的系統(tǒng)組件；操作系統(tǒng)服務(wù)裁剪，關(guān)閉所有不使用的服務(wù)和端口，并清除不使用的磁盤(pán)文件；操作系統(tǒng)漏洞控制，在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。 

（2）數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)可以確保數(shù)據(jù)安全性和完整性，備份策略包括只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問(wèn)題的最直接與最有效措施之一，如雙機(jī)熱備份、異地備份。 

（3）密碼技術(shù)。它是信息安全核心技術(shù)，為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。 

（4）病毒防護(hù)。安裝病毒防火墻、殺病毒軟件，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。 

（5）數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用ca提供的數(shù)字證書(shū)進(jìn)行應(yīng)用級(jí)的身份認(rèn)證，對(duì)文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證，保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。 

（6）虛擬機(jī)技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機(jī)是支持多操作系統(tǒng)并行在單個(gè)物理服務(wù)器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。虛擬機(jī)能在同一臺(tái)電腦使用好幾個(gè)os，不但方便，而且可安全隔離。 

3 結(jié)論 

總之，高職院校數(shù)字化校園的發(fā)展及應(yīng)用，方便了信息的共享、交流與獲取的同時(shí)，網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系，全方位，多角度地實(shí)時(shí)防控，確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石，技術(shù)是安全的保障，執(zhí)行是安全的防線，從而提高網(wǎng)絡(luò)安全性，并不斷增強(qiáng)全意識(shí)，完善安全技術(shù)，補(bǔ)充安全策略，加強(qiáng)安全教育和安全管理，從而提高防范風(fēng)險(xiǎn)的能力。 

 

參考文獻(xiàn)： 

[1]熊晨潞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施的認(rèn)識(shí)[j].華章,2008(18). 

[2]吳建軍. 2010年計(jì)算機(jī)網(wǎng)絡(luò)安全前瞻[j].科技傳媒,2010(9). 

[3]蘇姍娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[j].電工理工,2008(1). 

數(shù)字安全與網(wǎng)絡(luò)安全范文第5篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；安全技術(shù)

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，全球信息化將會(huì)成為人類發(fā)展的大趨勢(shì)，在國(guó)防軍事領(lǐng)域、金融、電信、商業(yè)、證券以及我們的日常生活中，計(jì)算機(jī)網(wǎng)絡(luò)都得到了廣泛的應(yīng)用，尤其是在不久前美國(guó)成立了網(wǎng)絡(luò)戰(zhàn)司令部，提出了網(wǎng)絡(luò)中心站等思想，這就充分體現(xiàn)了網(wǎng)絡(luò)技術(shù)的重要性。計(jì)算機(jī)網(wǎng)絡(luò)具有終端分布不均勻性、聯(lián)結(jié)形式多樣性和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特點(diǎn)，這使得網(wǎng)絡(luò)很容易受到病毒、黑客、惡意軟件等不軌的攻擊。因此網(wǎng)絡(luò)信息的安全和保密成為了一個(gè)至關(guān)重要的問(wèn)題。我們必須要求網(wǎng)絡(luò)具有足夠強(qiáng)大的安全措施，否則網(wǎng)絡(luò)非但發(fā)揮不了它應(yīng)有的作用，反而會(huì)給使用者帶來(lái)許多其他的危害，嚴(yán)重的會(huì)危及國(guó)家的安全。不管是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然或者人為等因素的潛在威脅。因此，我們要大力加強(qiáng)網(wǎng)絡(luò)安全措施，針對(duì)不同的威脅采取不同的應(yīng)對(duì)方法，這樣才能夠保證網(wǎng)絡(luò)信息的保密性、可用性和完整性。

1.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上信息的安全，它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)椋谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義的角度來(lái)說(shuō)：凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全索要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個(gè)通用定義：

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，防止和控制非法、有害的信息、進(jìn)行傳播后的后果，本質(zhì)上是維護(hù)道德、法規(guī)或國(guó)家利益。

網(wǎng)絡(luò)上信息內(nèi)容的安全，即我們討論的狹義的“信息安全”。它側(cè)重于保護(hù)信息、的保密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充等有損于合法用戶的行為，本質(zhì)上是保護(hù)用戶的利益和隱私。網(wǎng)絡(luò)安全與其所保護(hù)的信息對(duì)象有關(guān)，其含義是通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護(hù)在公用通信網(wǎng)中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制和安全服務(wù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制分析

安全性機(jī)制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合，為一個(gè)信息系統(tǒng)的任意部件檢測(cè)和防止被動(dòng)與主動(dòng)威脅的方法。安全機(jī)制與安全有關(guān)，機(jī)制是用于實(shí)現(xiàn)服務(wù)的程序，OSI定義的安全性機(jī)制有加密、數(shù)字簽名、鑒別、訪問(wèn)控制、通信量填充、路由控制、公證等。安全和安全性機(jī)制有一定的對(duì)應(yīng)關(guān)系，例如：機(jī)密可以通過(guò)加密、通信量填充和路由控制來(lái)實(shí)現(xiàn)。另外，加密不僅可以是機(jī)密的成分，而且還可以是完整性和鑒別服務(wù)的成分。

各種安全機(jī)制中，加密有著最廣泛的應(yīng)用，并且可以提供最大程度的安全性。加密機(jī)制的主要應(yīng)用是防止對(duì)機(jī)密性、完整性和鑒別的破壞。

數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整和無(wú)拒絕服務(wù)。當(dāng)數(shù)字簽名用于無(wú)拒絕服務(wù)時(shí)，它是和公證一起使用的。公證是通過(guò)可信任的第三方來(lái)驗(yàn)證（鑒別）消息的。

對(duì)于網(wǎng)絡(luò)終端用戶來(lái)說(shuō)，最通常的安全性經(jīng)歷是通過(guò)使用口令來(lái)實(shí)現(xiàn)訪問(wèn)控制?？诹钍且粋€(gè)字符串，用來(lái)對(duì)身份進(jìn)行鑒別。在獲得對(duì)數(shù)據(jù)的訪問(wèn)權(quán)之前，通常要求用戶提交一個(gè)口令，以滿足安全性要求。問(wèn)卷與口令有很近的親緣關(guān)系，它也是鑒定身份的方法。

3.采取的應(yīng)對(duì)措施

3.1信息加密

信息加密技術(shù)是一種主動(dòng)的信息安全防范措施，是保證網(wǎng)絡(luò)信息安全的核心技術(shù)。信息加密技術(shù)的原理是利用一定的加密算法，將明文轉(zhuǎn)換成為不可以直接讀取的密文，對(duì)非法用戶獲取和理解原始數(shù)據(jù)起到了很好的阻止作用，確保了數(shù)據(jù)的保密性。明文轉(zhuǎn)化為密文的過(guò)程我們稱之為加密，密文還原成為明文的過(guò)程我們稱之為解密，加密、解密使用的可變參數(shù)就叫做密鑰。信息加密技術(shù)通常分為兩類：一類是對(duì)稱加密技術(shù)。另一類是非對(duì)稱加密技術(shù)。

3.2數(shù)字簽名

為防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞以及確定發(fā)信人的身份，我們采取了數(shù)字簽名這一手段。數(shù)字簽名在電子商務(wù)中起著至關(guān)重要的作用，它具備他人不能偽造，簽字方不能抵賴，在公證人面前能驗(yàn)證真?zhèn)蔚忍攸c(diǎn)。

3.3數(shù)字證書(shū)

數(shù)字證書(shū)是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份的一系列數(shù)據(jù)，它為網(wǎng)絡(luò)提供了一種驗(yàn)證身份的方式。由權(quán)威機(jī)構(gòu)CA來(lái)負(fù)責(zé)簽發(fā)、認(rèn)證、管理證書(shū)。此技術(shù)可以用來(lái)驗(yàn)證識(shí)別用戶身份。

3.4數(shù)字摘要

又稱數(shù)字指紋、SHA（Secure Hash Algorithm）或MD5（MD Standards for Message Digest），它是使用單向Hash函數(shù)加密算法對(duì)任意長(zhǎng)度報(bào)文進(jìn)行加密，摘要成一串128比特的密文，這段密文我們稱為數(shù)字摘要。它是一個(gè)唯一對(duì)應(yīng)一段數(shù)據(jù)的值。

3.5數(shù)字信封

數(shù)字信封就是信息發(fā)送端用接收端的公鑰，把一個(gè)對(duì)稱通信密鑰進(jìn)行加密，形成的數(shù)據(jù)稱為數(shù)字信封。只有指定的接收方才可以用自己的私鑰打開(kāi)數(shù)字信封，獲取對(duì)稱密鑰，解讀通訊信息。

4.結(jié)語(yǔ)

網(wǎng)絡(luò)安全的重要性已經(jīng)有目共睹，特別是隨著全球信息、基礎(chǔ)設(shè)施和各個(gè)國(guó)家的信息基礎(chǔ)逐漸形成，信息電子化己經(jīng)成為現(xiàn)代社會(huì)的一個(gè)重要特征。信息本身就是時(shí)間、就是財(cái)富、就是生命、就是生產(chǎn)力。因此，各國(guó)開(kāi)始利用電子空間的無(wú)國(guó)界性和信息、戰(zhàn)來(lái)實(shí)現(xiàn)其以前軍事、文化、經(jīng)濟(jì)侵略所達(dá)不到的戰(zhàn)略目的。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，攻擊網(wǎng)絡(luò)的技術(shù)的不斷更新，單一的安全防護(hù)策略則是不安全的，網(wǎng)絡(luò)安全將是一個(gè)系統(tǒng)的概念。未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略方向應(yīng)該是安全措施高度綜合集成的。在我國(guó)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)正處于起步階段，各種技術(shù)需要我們不斷的去探索，爭(zhēng)取趕上發(fā)達(dá)國(guó)家的水平，保障我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，推進(jìn)信息全球化的進(jìn)程。

【參考文獻(xiàn)】