引論:我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全新技術(shù)論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
篇2
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性和共享性,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況,使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到攻擊,存在一系列的問題。
2.1系統(tǒng)性漏洞
計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運(yùn)行的基礎(chǔ)。電子輻射泄漏是計(jì)算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露,從而導(dǎo)致信息泄密、竊密、失密。此外,計(jì)算機(jī)安全隱患還體現(xiàn)在信息資源通信方面。計(jì)算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸,而此類活動(dòng)一般會(huì)通過網(wǎng)絡(luò)硬件設(shè)備(比如電話線、光纜、專線和微波)來實(shí)現(xiàn)。另外,計(jì)算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會(huì)為計(jì)算機(jī)系統(tǒng)埋下安全隱患。從嚴(yán)格意義上講,一切計(jì)算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞,而漏洞為黑客提供了攻擊計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件。當(dāng)前,各種木馬病毒和蠕蟲病毒就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊,所以,要重視系統(tǒng)性漏洞存在的客觀性和威脅性,認(rèn)真解決計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞。
2.2黑客入侵
黑客入侵主要是不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)缺陷入侵計(jì)算機(jī)的行為,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件,利用系統(tǒng)漏洞和缺陷,采取非法入侵的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊或截取、盜竊、篡改數(shù)據(jù)信息的目的。由于計(jì)算機(jī)網(wǎng)絡(luò)安全常依賴于密碼設(shè)置,所以,一旦黑客完全破解了用戶的賬戶和密碼,就很容易突破計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制,進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶帶來嚴(yán)重的損失。
2.3計(jì)算機(jī)病毒
受到計(jì)算機(jī)病毒入侵的網(wǎng)絡(luò)會(huì)出現(xiàn)運(yùn)算速度低和處理能力下降的情況,進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況,還會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)中的信息帶來嚴(yán)重的威脅,部分病毒甚至?xí)?duì)計(jì)算機(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷。
3利用信息技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)。這樣,即便計(jì)算機(jī)網(wǎng)絡(luò)被破壞,也不用擔(dān)心數(shù)據(jù)丟失會(huì)造成損失。②加強(qiáng)DBA和用戶的安全意識(shí)。DBA和用戶可以根據(jù)自己的權(quán)限,選擇不同的口令,防止用戶越權(quán)訪問。當(dāng)用戶需要交換信息或共享時(shí),必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制。③建立健全網(wǎng)絡(luò)安全管理制度,強(qiáng)化網(wǎng)絡(luò)安全意識(shí),確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一,是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段。其運(yùn)用范圍較廣,能夠有效地保護(hù)內(nèi)網(wǎng)資源。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪問控制的設(shè)施,能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。防火墻常置于網(wǎng)絡(luò)入口處,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文,并傳輸和存儲(chǔ)。接收者只有使用相應(yīng)的密鑰才能解密原文,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始、最基本的一種方法,可以分為對(duì)稱性加密技術(shù)和非對(duì)稱性加密技術(shù)兩類。非對(duì)稱性加密技術(shù)出現(xiàn)得較晚,其安全保護(hù)作用更強(qiáng)。將數(shù)據(jù)加密后,機(jī)密數(shù)據(jù)不會(huì)被簡(jiǎn)單地破譯,即使黑客侵入系統(tǒng),也無(wú)法破解明文,無(wú)法竊取或篡改機(jī)密數(shù)據(jù)。
篇3
(二)網(wǎng)絡(luò)環(huán)境復(fù)雜。
在云計(jì)算的環(huán)境下,校園網(wǎng)絡(luò)用戶不斷增加,很多因素威脅著網(wǎng)絡(luò)信息的安全。其表現(xiàn)主要有以下兩方面:①非法訪問。訪問者在未經(jīng)授權(quán)條件下,利用網(wǎng)絡(luò)設(shè)備或者系統(tǒng)漏洞侵入到受訪者電腦中以獲取相關(guān)信息。②網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息的肆意更改。由于互聯(lián)網(wǎng)的開放性特征,存在著網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息肆意更改現(xiàn)象,甚至將計(jì)算機(jī)病毒植入其中,病毒入侵到受訪者系統(tǒng)中,造成受訪者用戶信息丟失。
二、云計(jì)算環(huán)境下大學(xué)校園網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究
(一)邊界安全技術(shù)。
邊界安全技術(shù)主要是指為了滿足網(wǎng)絡(luò)用戶安全需求,降低網(wǎng)絡(luò)邊界模糊帶來的安全因素,所采用的防護(hù)設(shè)備或技術(shù),如:防火墻、惡意訪問預(yù)警系統(tǒng)、入侵檢測(cè)系統(tǒng)等。一旦邊界安全技術(shù)得到普及應(yīng)用并形成一個(gè)較為完整的系統(tǒng),在云計(jì)算環(huán)境下可以將訪問者的相關(guān)信息進(jìn)行共享,從而在很大程度上提高了網(wǎng)絡(luò)系統(tǒng)抵御風(fēng)險(xiǎn)的能力,為保障系統(tǒng)運(yùn)行安全提供了有效幫助。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用越來越廣泛,在面對(duì)網(wǎng)絡(luò)信息安全問題時(shí),邊界安全技術(shù)所取得的效果比較令人滿意,唯一的不足則在于該技術(shù)在使用過程中對(duì)操作者要求較高,使用者必須具備一定的計(jì)算機(jī)知識(shí)方能夠有效運(yùn)用,在一定程度上限制了該技術(shù)推廣使用。
(二)數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密技術(shù)是當(dāng)前世界范圍內(nèi)保護(hù)網(wǎng)絡(luò)信息安全最常用的技術(shù)手段,尤其是在云計(jì)算環(huán)境下數(shù)據(jù)加密技術(shù)可以在較短的時(shí)間內(nèi)實(shí)現(xiàn)數(shù)據(jù)加密、解密,方便用戶安全管理的同時(shí),也為整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行提供了有力保障。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷普及應(yīng)用,數(shù)據(jù)加密技術(shù)也已經(jīng)得到長(zhǎng)足發(fā)展,現(xiàn)今該項(xiàng)技術(shù)主要包括非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù)。前者主要是將數(shù)據(jù)加密過程中所生成的加密密鑰與解密密鑰相分離,如此一來即使加密或者解密密鑰丟失,也不會(huì)對(duì)整個(gè)數(shù)據(jù)信息造成威脅;后者則是用加密的密鑰就可以順利的推算出解密密鑰,從而獲取相關(guān)信息。但是在推算過程中必須要充分了解用戶使用習(xí)慣以及加密信息排列,否則破解難度將會(huì)顯著提高。
篇4
2提高醫(yī)院網(wǎng)絡(luò)信息安全性能的有效技術(shù)措施
對(duì)于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)來說,現(xiàn)階段主要安全問題指的是計(jì)算機(jī)病毒以及黑客惡意攻擊。其中計(jì)算機(jī)病毒指的是一種惡意破壞計(jì)算機(jī)系統(tǒng)的程序,并且隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,病毒的形式多種多樣,給計(jì)算機(jī)網(wǎng)絡(luò)帶來巨大的威脅。另外,計(jì)算機(jī)病毒具有很強(qiáng)的破壞性、傳染性、隱蔽性,不容易被發(fā)覺。當(dāng)醫(yī)院信息系統(tǒng)感染病毒后,計(jì)算機(jī)運(yùn)行速度減慢,降低了醫(yī)院工作效率,嚴(yán)重時(shí)造成整個(gè)信息系統(tǒng)癱瘓,影響醫(yī)院各項(xiàng)工作的運(yùn)轉(zhuǎn);黑客指的是惡意攻擊入侵他人計(jì)算機(jī)系統(tǒng)的人,隨著信息技術(shù)的發(fā)展與普及,黑客入侵事件頻頻發(fā)生。當(dāng)黑客侵入醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)后,可能竊取相關(guān)信息,甚至?xí)?duì)相關(guān)數(shù)據(jù)進(jìn)行惡意刪除與更改,導(dǎo)致醫(yī)院信息數(shù)據(jù)丟失,威脅整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全。基于此類安全問題,主要采取的技術(shù)措施包括以下幾個(gè)方面:
2.1強(qiáng)化醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)加密技術(shù)的應(yīng)用
數(shù)據(jù)加密技術(shù)是傳統(tǒng)的計(jì)算機(jī)數(shù)據(jù)保護(hù)技術(shù)之一,就是通過特定的方式,將醫(yī)院網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行從新組合表示,表示形式多為一堆亂碼,這樣即使入侵者得到加密文件,也根本看不懂文件的內(nèi)容,防止入侵者對(duì)其進(jìn)行惡意改動(dòng)。應(yīng)用數(shù)據(jù)加密技術(shù),能夠確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的安全,增強(qiáng)了醫(yī)院信息數(shù)據(jù)的保密性與可靠性。
2.2強(qiáng)化防火墻技術(shù)
防火墻技術(shù)在當(dāng)前醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用廣泛,是一種有效的信息安全防范技術(shù)。其實(shí)質(zhì)就是在多個(gè)網(wǎng)絡(luò)間,通過相關(guān)設(shè)置,控制網(wǎng)絡(luò)間的訪問,并且能夠?qū)τ脩粼L問信息進(jìn)行有效的監(jiān)測(cè)。只有在確認(rèn)用戶信息后,才允許進(jìn)行訪問,對(duì)于訪問信息不能確認(rèn)的用戶不給予放行。利用防火墻技術(shù),能夠過濾掉絕大部分非法用戶以及引起系統(tǒng)不安全的因素,實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全保護(hù),降低系統(tǒng)受到惡意攻擊的可能性。
2.3強(qiáng)化防病毒技術(shù)
現(xiàn)階段,醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)防病毒技術(shù)主要體現(xiàn)在防病毒軟件的使用方面,即在醫(yī)院中心系統(tǒng)、局域網(wǎng)等上加裝防病毒軟件。目前較為常用的防病毒軟件包括卡巴斯基、諾頓等國(guó)外軟件以及瑞星、金山毒霸等國(guó)內(nèi)軟件。這些防病毒軟件不僅可以起到抵御病毒的作用,還可以實(shí)現(xiàn)對(duì)未知文件的實(shí)時(shí)檢測(cè)與查殺。但是計(jì)算機(jī)病毒更新速度很快,這就需要及時(shí)對(duì)防病毒軟禁進(jìn)行升級(jí)更新,才能發(fā)揮其應(yīng)有的效果。補(bǔ)丁也是防病毒技術(shù)中重要的一種,能夠修補(bǔ)計(jì)算機(jī)系統(tǒng)漏洞,降低系統(tǒng)受到病毒攻擊的可能性。在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中安裝漏洞甄別系統(tǒng),及時(shí)發(fā)現(xiàn)并提醒補(bǔ)丁下載,增強(qiáng)系統(tǒng)的安全性能。
2.4強(qiáng)化醫(yī)院網(wǎng)絡(luò)信息安全管理
加強(qiáng)網(wǎng)絡(luò)安全管理需要在新網(wǎng)絡(luò)系統(tǒng)建設(shè)初期對(duì)其的安全運(yùn)行進(jìn)行整體的評(píng)估與設(shè)計(jì),強(qiáng)化對(duì)相關(guān)系統(tǒng)的安全評(píng)測(cè),建立完善的信息安全加固系統(tǒng),保證系統(tǒng)安全穩(wěn)定的運(yùn)行。其次,要建立完善的網(wǎng)絡(luò)信息安全管理制度,并明確安全責(zé)任。另外,要加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全檢查工作,不斷的提升網(wǎng)絡(luò)安全系數(shù),完善安全運(yùn)行機(jī)制。最后,要強(qiáng)相關(guān)人才的培養(yǎng),壯大計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)力量,為計(jì)算機(jī)網(wǎng)絡(luò)安全創(chuàng)造良好的環(huán)境。另外對(duì)重要的數(shù)據(jù)一定要選擇一個(gè)存儲(chǔ)器做好定期備份工作,以避免數(shù)據(jù)被破壞的時(shí)候,可以及時(shí)進(jìn)行補(bǔ)救。
篇5
1.2網(wǎng)絡(luò)不良信息傳播
高校網(wǎng)絡(luò)對(duì)于高校教育來說是一把雙刃劍,其既可以拓展學(xué)生的知識(shí),其網(wǎng)絡(luò)環(huán)境的復(fù)雜性也會(huì)給學(xué)生帶來不良的影響。高校網(wǎng)絡(luò)可以實(shí)現(xiàn)校園內(nèi)的信息交流,同時(shí)也通過網(wǎng)絡(luò)的外界連接,拓展了學(xué)生了解世界的途徑,但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容,這些內(nèi)容會(huì)影響學(xué)生的身心健康發(fā)展。
2常用的計(jì)算機(jī)信息技術(shù)減少高校網(wǎng)絡(luò)安全
影響網(wǎng)絡(luò)安全的計(jì)算機(jī)安全信息技術(shù)很多,除了計(jì)算機(jī)基礎(chǔ)安全硬件設(shè)施外,其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)。①防火墻技術(shù)。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的,用于防止外來不安全因素入侵的一種安全防御設(shè)備,防火墻通過對(duì)進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的檢測(cè),分析其是否符合安全數(shù)據(jù)流,如果其不符合,防火墻就會(huì)阻止其進(jìn)入網(wǎng)絡(luò)系統(tǒng),對(duì)防火墻本身來說,其具有非常強(qiáng)悍的抗外來網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力。②入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是對(duì)防火墻缺陷的補(bǔ)充,其可以對(duì)網(wǎng)路異常訪問行為進(jìn)行自主檢測(cè),并且根據(jù)收集到的各種信息對(duì)檢測(cè)行為做出相應(yīng)的反應(yīng),并且報(bào)告檢測(cè)的結(jié)果。③數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)主要是通過改變信息的編碼以及對(duì)信息的內(nèi)容進(jìn)行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)。目前數(shù)據(jù)加密技術(shù)主要包括:數(shù)據(jù)加密、密鑰密碼技術(shù)以及數(shù)字簽名認(rèn)證技術(shù)三種。④漏洞掃描技術(shù)。計(jì)算機(jī)系統(tǒng)都存在一定的系統(tǒng)漏洞,因此其必然會(huì)存在安全隱患,漏洞掃描技術(shù)就是通過對(duì)網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞,并且采取相應(yīng)的措施進(jìn)行修補(bǔ)的技術(shù)。⑤殺毒軟件技術(shù)。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù),殺毒軟件是通過一種外在的軟件系統(tǒng)對(duì)計(jì)算機(jī)的各個(gè)配置進(jìn)行優(yōu)化,防止其被外界病毒侵犯。
3計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析
高校網(wǎng)絡(luò)安全受到的威脅因素比較多,對(duì)此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進(jìn)行分析。
3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng),其主要是通過對(duì)網(wǎng)絡(luò)流量進(jìn)行控制實(shí)現(xiàn)網(wǎng)絡(luò)的安全。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò),防火墻對(duì)非信任網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問控制,防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處,通過對(duì)網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進(jìn)行過濾,可以防止外部的非法ARP數(shù)據(jù)包入侵,保護(hù)高校網(wǎng)絡(luò)安全。
3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是:節(jié)點(diǎn)加密、鏈路加密以及端到端加密。節(jié)點(diǎn)加密就是在信息的節(jié)點(diǎn)處進(jìn)行加密保證高校信息的傳輸過程不被外界竊取;鏈路加密就是在高校網(wǎng)絡(luò)信息的傳遞過程中對(duì)高校的接受處進(jìn)行加密設(shè)置,它加密保護(hù)是物理層面以前;端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時(shí)進(jìn)行加密,以此保證整個(gè)網(wǎng)絡(luò)信息傳遞過程不被外界所竊取和發(fā)生泄漏。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在:
3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
高校網(wǎng)絡(luò)資源的保護(hù)需要采取密鑰密碼技術(shù),然而由于高校網(wǎng)絡(luò)資源使用的對(duì)象比較多,因此單靠私鑰密碼是不能很好的保護(hù)高校網(wǎng)絡(luò)安全的,私鑰具有一定的缺陷和漏洞,對(duì)此在高校網(wǎng)絡(luò)安全保護(hù)中要采取公用密鑰與私用密鑰相結(jié)合的形式,提高信息傳遞的安全性。
3.2.2數(shù)字簽名認(rèn)證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)字簽名認(rèn)證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù),其主要包括口令認(rèn)證和數(shù)字認(rèn)證兩種形式,口令認(rèn)證一般操作簡(jiǎn)單,而數(shù)字口令則是通過加密技術(shù)實(shí)現(xiàn),高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時(shí)候會(huì)通過加密技術(shù)來識(shí)別信息傳遞方的身份,如果傳遞方的身份沒有經(jīng)過認(rèn)證,那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息,進(jìn)而避免不安全信息的侵入,保護(hù)高校網(wǎng)絡(luò)資源的安全。
3.3入侵檢測(cè)技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
目前防火墻技術(shù)與入侵檢測(cè)技術(shù)聯(lián)動(dòng)是高校網(wǎng)絡(luò)安全控制的主要措施,通過入侵檢測(cè)技術(shù)可以有效彌補(bǔ)防火墻技術(shù)進(jìn)行防御的缺陷,入侵檢測(cè)技術(shù)主要是通過對(duì)高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識(shí)別做出相應(yīng)的反映,并且提供幫助的技術(shù)。入侵檢測(cè)技術(shù)系統(tǒng)主要包括對(duì)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和對(duì)高校網(wǎng)絡(luò)主機(jī)入侵檢測(cè)系統(tǒng),在應(yīng)用入侵檢測(cè)技術(shù)時(shí)在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),將探測(cè)端安裝在網(wǎng)絡(luò)核心交換機(jī)處,這樣就可以對(duì)網(wǎng)絡(luò)訪問行為實(shí)施全局的監(jiān)控。在用戶終端上,可以部署基于主機(jī)的入侵檢測(cè)系統(tǒng),通過對(duì)主系統(tǒng)日志、安全日志及應(yīng)用程序日志的分析,發(fā)現(xiàn)對(duì)終端的攻擊行為。
3.4殺毒軟件技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
殺毒軟件技術(shù)是高校網(wǎng)絡(luò)安全防御中應(yīng)用最普遍的一種技術(shù),高校網(wǎng)絡(luò)系統(tǒng)主要有網(wǎng)絡(luò)服務(wù)器和工作站形成,因此需要在服務(wù)站進(jìn)行殺毒軟件系統(tǒng)的安裝,不定期對(duì)工作站進(jìn)行檢測(cè),分析工作站的運(yùn)行情況;其次在網(wǎng)絡(luò)服務(wù)器中要采取可裝載形式的防病毒模式,對(duì)病毒進(jìn)行掃描,保證服務(wù)器的正常運(yùn)行。
篇6
一、蜜罐技術(shù)和蜜網(wǎng)技術(shù)
1.蜜罐技術(shù)。網(wǎng)絡(luò)欺騙一般通過隱藏和安插錯(cuò)誤信息等技術(shù)手段實(shí)現(xiàn),前者包括隱藏服務(wù)、多路徑和維護(hù)安全狀態(tài)信息機(jī)密件,后者包括重定向路由、偽造假信息和設(shè)置圈套等。綜合這些技術(shù)方法,最早采用的網(wǎng)絡(luò)欺騙是蜜罐技術(shù),它將少量的有吸引力的目標(biāo)放置在網(wǎng)絡(luò)入侵者很容易發(fā)現(xiàn)的地方,以誘使入侵者上當(dāng)。這種技術(shù)目的是尋找一種有效的方法來影響網(wǎng)絡(luò)入侵者,使得網(wǎng)絡(luò)入侵者將攻擊力集中到蜜罐技術(shù)而不是其他真正有價(jià)值的正常系統(tǒng)和資源中。蜜罐技術(shù)還可以做到一旦入侵企圖被檢測(cè)到時(shí),迅速地將其重定向。
盡管蜜罐技術(shù)可以迅速重定向,但對(duì)高級(jí)的網(wǎng)絡(luò)入侵行為,該技術(shù)就力不從心了。因此,分布式蜜罐技術(shù)便應(yīng)運(yùn)而生,它將欺騙散布在網(wǎng)絡(luò)的正常系統(tǒng)和資源中,利用閑置的服務(wù)端口來充當(dāng)欺騙通道,從而增大了網(wǎng)絡(luò)入侵者遭遇欺騙的可能性。分布式蜜罐技術(shù)有兩個(gè)直接的效果,首先是將欺騙分布到更廣范圍的lP地址和端口空間中,其次是增大了欺騙在整個(gè)網(wǎng)絡(luò)中的比例,使得欺騙比安全弱點(diǎn)被網(wǎng)絡(luò)入侵者發(fā)現(xiàn)的可能性增大。
分布式蜜罐技術(shù)也不是十全十美的,它的局限性體現(xiàn)在三個(gè)方面:一是它對(duì)整個(gè)空間搜索的網(wǎng)絡(luò)掃描無(wú)效;二是只提供了質(zhì)量較低的欺騙;三是只相對(duì)使整個(gè)搜索空間的安全弱點(diǎn)減少。而且,這種技術(shù)的一個(gè)更為嚴(yán)重的缺陷是它只對(duì)遠(yuǎn)程掃描有效。如果入侵已經(jīng)部分進(jìn)入到檔案信息網(wǎng)絡(luò)系統(tǒng)中,真正的網(wǎng)絡(luò)服務(wù)對(duì)網(wǎng)絡(luò)入侵者已經(jīng)透明,那么這種欺騙將失去作用。
蜜罐技術(shù)收集的資料可能是少量的,但往往都具有很高的價(jià)值,它免除了在大量的無(wú)關(guān)信息中尋找有價(jià)值信息的繁雜度,這在研究網(wǎng)絡(luò)安全時(shí)是一大優(yōu)勢(shì)。現(xiàn)在互聯(lián)網(wǎng)應(yīng)用的發(fā)展速度很快,用戶每時(shí)每刻所面對(duì)的都是海量的垃圾信息。如何在大量的信息和資料中找到所需要的部分,越來越成為人們關(guān)注的問題。蜜罐技術(shù)的一個(gè)最大優(yōu)點(diǎn),就是能使用戶簡(jiǎn)單快速地收集到最關(guān)鍵的信息,并對(duì)問題進(jìn)行最直接的分析和理解。
許多安全工具在應(yīng)用時(shí)往往會(huì)受到網(wǎng)絡(luò)帶寬和存儲(chǔ)容量的限制。丑志服務(wù)器也很難收集所有的系統(tǒng)日志,而會(huì)流失一些有用的日志記錄。蜜罐技術(shù)則沒有這個(gè)問題,因?yàn)樗鼉H僅去截取與陷阱網(wǎng)絡(luò)和系統(tǒng)有密切關(guān)系的行為,并且可以自由設(shè)置檢測(cè)和記錄對(duì)象,所以更為靈活和易用。
但是蜜罐技術(shù)的一個(gè)缺點(diǎn)是消息收集點(diǎn)不能太多。如果蜜罐技術(shù)設(shè)置了一個(gè)很大的系統(tǒng)漏洞,但如果沒有黑客進(jìn)行攻擊,蜜罐技術(shù)一點(diǎn)價(jià)值都沒有了。另外,蜜罐技術(shù)也無(wú)法得知任何未授權(quán)的行為。再有,蜜罐技術(shù)也可能為用戶招致風(fēng)險(xiǎn),可能被高明的黑客作為另外——次攻擊的平臺(tái)。所以在檔案系統(tǒng)網(wǎng)絡(luò)管理工作中合理設(shè)定和利用蜜罐技術(shù)也是至關(guān)重要的。
2.蜜網(wǎng)技術(shù)。蜜網(wǎng)技術(shù)是一個(gè)故意設(shè)計(jì)的存在缺陷的系統(tǒng),可以用來對(duì)檔案信息網(wǎng)絡(luò)入侵者的行為進(jìn)行誘騙,以保護(hù)檔案信息的安全。傳統(tǒng)的蜜罐技術(shù)用來模擬系統(tǒng)一些常見漏洞,而蜜網(wǎng)技術(shù)則有所不同,它是一個(gè)學(xué)習(xí)的工具,是一個(gè)網(wǎng)絡(luò)系統(tǒng),并非是一臺(tái)單一主機(jī),這一網(wǎng)絡(luò)系統(tǒng)隱藏在防火墻的后面,所有進(jìn)出的資料都受到監(jiān)控、捕獲及控制。這些被捕獲的資料用于研究分析檔案網(wǎng)絡(luò)入侵者所使用的工具、方法及動(dòng)機(jī)。在蜜網(wǎng)技術(shù)中,一般都安裝使用了各種不同的操作系統(tǒng),如Linux和windowsNT等。這樣的網(wǎng)絡(luò)環(huán)境看上去更加真實(shí)可怕,不同的系統(tǒng)平臺(tái)運(yùn)行著不同的服務(wù),如Linux運(yùn)行DNS服務(wù),WindowsNT上運(yùn)行WebServer,而Solaris運(yùn)行FTPServer,用戶可以學(xué)習(xí)不同的工具以及不同的安全策略。在蜜網(wǎng)技術(shù)中所有的系統(tǒng)都是標(biāo)準(zhǔn)的配置,上面運(yùn)行的都是完整的操作系統(tǒng)及應(yīng)用程序.并不去刻意地模仿某種環(huán)境或故意使系統(tǒng)不安全。蜜網(wǎng)技術(shù)是一個(gè)用來研究如何入侵系統(tǒng)的工具,是一個(gè)設(shè)計(jì)合理的實(shí)驗(yàn)網(wǎng)絡(luò)系統(tǒng)。蜜網(wǎng)技術(shù)第一個(gè)組成部分是防火墻,它記錄了所有與本地主機(jī)的聯(lián)接并且提供NAT服務(wù)和DOS保護(hù)、入侵偵測(cè)系統(tǒng)(IDS)。IDS和防火墻有時(shí)會(huì)放置在同一個(gè)位置,用來記錄網(wǎng)絡(luò)上的流量且尋找攻擊和入侵的線索。第二個(gè)組成部分是遠(yuǎn)程日志主機(jī),所有的入侵指令能夠被監(jiān)控并且傳送到通常設(shè)定成遠(yuǎn)程的系統(tǒng)日志。這兩個(gè)部分為檔案系統(tǒng)安全的防護(hù)和治理都起著不可忽視的作用。蜜網(wǎng)技術(shù)是一個(gè)很有價(jià)值的研究、學(xué)習(xí)和教育工具,借著這個(gè)工具,使人們能更好地理解入侵者的攻擊方式,以便準(zhǔn)確及時(shí)地檢測(cè)到入侵行為。分析從蜜網(wǎng)技術(shù)收集的信息,可以監(jiān)視并預(yù)測(cè)攻擊發(fā)生和發(fā)展的趨勢(shì),從而可以早做預(yù)防,避免更大的損失。
二、空間欺騙技術(shù)
空問欺騙技術(shù)是通過增加搜索空間來顯著增加檔案系統(tǒng)網(wǎng)絡(luò)入侵者的工作量,從而達(dá)到安全防護(hù)的目的。該技術(shù)運(yùn)用的前提是計(jì)算機(jī)系統(tǒng)可以在一塊網(wǎng)卡上實(shí)現(xiàn)具有眾多IP地址,每個(gè)lP地址都具有自己的MAC地址。這項(xiàng)技術(shù)可用于建立填充一大段地址空間的欺騙,且花費(fèi)極低。這樣許許多多不同的欺騙,就可以在一臺(tái)計(jì)算機(jī)上實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)入侵者的掃描器訪問到網(wǎng)絡(luò)系統(tǒng)的外部路由器并探測(cè)到這一欺騙服務(wù)時(shí),還可將掃描器所有的網(wǎng)絡(luò)流量重定向到欺騙上,使得接下來的遠(yuǎn)程訪問變成這個(gè)欺騙的繼續(xù)。當(dāng)然,采用這種欺騙時(shí),網(wǎng)絡(luò)流量和服務(wù)的切換必須嚴(yán)格保密,因?yàn)橐坏┍┞毒蛯⒄兄氯肭郑瑥亩鴮?dǎo)致入侵者很容易將任一個(gè)已知有效的服務(wù)和這種用于測(cè)試網(wǎng)絡(luò)入侵者的掃描探測(cè)及其響應(yīng)的欺騙區(qū)分開來。
三、信息迷惑技術(shù)
1.網(wǎng)絡(luò)信息迷惑技術(shù):網(wǎng)絡(luò)動(dòng)態(tài)配置和網(wǎng)絡(luò)流量仿真。產(chǎn)生仿真流量的目的是使流量分析不能檢測(cè)到欺騙的存在。在欺騙系統(tǒng)中產(chǎn)生仿真流量有兩種方法。一種方法是采用實(shí)時(shí)方式或重現(xiàn)方式復(fù)制真正的網(wǎng)絡(luò)流量,這使得欺騙系統(tǒng)與真實(shí)系統(tǒng)十分相似,因?yàn)樗械脑L問鏈接都被復(fù)制。第二種方法是從遠(yuǎn)程產(chǎn)生偽造流量,使網(wǎng)絡(luò)入侵者可以發(fā)現(xiàn)和利用。面對(duì)網(wǎng)絡(luò)入侵技術(shù)的不斷提高,一種網(wǎng)絡(luò)欺騙技術(shù)肯定不能做到總是成功,必須不斷地提高欺騙質(zhì)量,才能使網(wǎng)絡(luò)入侵者難以將合法服務(wù)和欺騙服務(wù)進(jìn)行區(qū)分。
篇7
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無(wú)處不在,黑客的猖獗,都防不勝防。本文將著重對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。
1、技術(shù)層面對(duì)策
在技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對(duì)策:
1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。
2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。
3) 數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。
4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
5) 切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
2、管理層面對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
3、物理安全層面對(duì)策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2) 機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,對(duì)來訪者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的,因此必須進(jìn)行充分的國(guó)際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
參考文獻(xiàn)
篇8
“三網(wǎng)融合”是指電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)在向?qū)拵ㄐ啪W(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)演進(jìn)過程中,其技術(shù)功能趨于一致,業(yè)務(wù)范圍趨于相同,網(wǎng)絡(luò)互聯(lián)互通、資源共享,能為用戶提供話音、數(shù)據(jù)和廣播電視等多種服務(wù)的一種新體系。
綜觀“三網(wǎng)融合”精神,最主要的切入點(diǎn)就是要加快推動(dòng)廣電、電信業(yè)務(wù)的雙向進(jìn)入。論文寫作,切入點(diǎn)。也就是廣電、電信企業(yè)按照國(guó)家廣電總局“三網(wǎng)融合”總體方案中明確的雙向進(jìn)入的業(yè)務(wù)范圍,開展相關(guān)業(yè)務(wù)。其中IPTV、手機(jī)電視的集成播控業(yè)務(wù)由廣電部門負(fù)責(zé),宣傳部門指導(dǎo)。廣播電視播出機(jī)構(gòu)要做好IPTV、手機(jī)電視集成播控平臺(tái)的建設(shè)和管理;國(guó)有電信企業(yè)在廣電部門的監(jiān)管下,可從事IPTV傳輸和手機(jī)電視分發(fā)服務(wù)。
顯而易見,隨著政策和體制的理順,廣電網(wǎng)的核心—有線電視網(wǎng)絡(luò)必將在“三網(wǎng)融合”中發(fā)揮主導(dǎo)作用,而電信網(wǎng)在廣電部門的監(jiān)管下,從事相關(guān)業(yè)務(wù)。有線電視網(wǎng)有著其它網(wǎng)無(wú)法替代的優(yōu)勢(shì),主要體現(xiàn)在以下四個(gè)方面:其一,途徑便捷,有線電視網(wǎng)從自己的傳統(tǒng)的視頻傳輸業(yè)務(wù)出發(fā),通過雙向化改造和業(yè)務(wù)平臺(tái)的搭建,實(shí)現(xiàn)對(duì)數(shù)據(jù)和話音業(yè)務(wù)的承載,不僅可以在家庭擁有量最大最普遍的電視機(jī)上,而且還能夠在多屏(電視機(jī)、手機(jī)、電腦)之間實(shí)現(xiàn)業(yè)務(wù)切換;其二,信息權(quán)威,有線電視網(wǎng)絡(luò)是黨和政府宣傳輿論和信息傳播的主陣地,是政策法規(guī)、公共信息的權(quán)威傳播者,具有公認(rèn)的信息公信力,擁有保障信息的正確性、權(quán)威性的體制和機(jī)制,由有線電視網(wǎng)絡(luò)主導(dǎo)的三網(wǎng)融合在信息服務(wù)提供、利于各行各業(yè)和個(gè)人有效使用信息方面具有獨(dú)天得厚的優(yōu)勢(shì);其三,安全可控,不同于電視網(wǎng)和計(jì)算機(jī)網(wǎng)等其它基礎(chǔ)網(wǎng)絡(luò),有線電視網(wǎng)是獨(dú)立、安全的網(wǎng)絡(luò)體系,從建網(wǎng)之初就被賦予了極強(qiáng)的政治屬性;其四,內(nèi)容豐富,依靠廣播電視播出機(jī)構(gòu)雄厚的音視頻資源,通過內(nèi)容和服務(wù)的集成和分發(fā)平臺(tái)和海量的媒體資源系統(tǒng),充分發(fā)揮廣電內(nèi)容服務(wù)的優(yōu)勢(shì)。
廣電網(wǎng)雖有獨(dú)特的優(yōu)勢(shì),但就“三網(wǎng)融合”后的全新一代互聯(lián)網(wǎng)還需進(jìn)一步完善和提升,目前有個(gè)別城市真在試點(diǎn),但大多數(shù)特別縣級(jí)城市還應(yīng)加強(qiáng)和加快網(wǎng)絡(luò)建設(shè)的改造和統(tǒng)籌規(guī)劃,重點(diǎn)是加快有線數(shù)字電視網(wǎng)絡(luò)建設(shè)和整合,推進(jìn)有線電視網(wǎng)絡(luò)數(shù)字化和雙向化升級(jí)改造,就國(guó)家管理部門加緊培育和建立合格的市場(chǎng)主體,從而組建國(guó)家級(jí)有線電視網(wǎng)絡(luò)公司,實(shí)現(xiàn)全國(guó)有線電視網(wǎng)絡(luò)統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一運(yùn)營(yíng)、統(tǒng)一管理,構(gòu)建適度競(jìng)爭(zhēng)的產(chǎn)業(yè)格局。論文寫作,切入點(diǎn)。為了迎接三網(wǎng)融合,零散分布在國(guó)內(nèi)各地的網(wǎng)絡(luò)需要整合起來。
廣電網(wǎng)要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)信息安全和文化安全監(jiān)管。要把確保網(wǎng)絡(luò)安全、文化安全貫穿于“三網(wǎng)融合”的全過程,要做到同步同進(jìn)、并重并舉。按照屬地化管理,誰(shuí)主管、誰(shuí)負(fù)責(zé),建立健全相關(guān)安全監(jiān)管機(jī)構(gòu)和技術(shù)監(jiān)管系統(tǒng),落實(shí)網(wǎng)絡(luò)信息安全和文化安全管理職責(zé)。廣電主管部門要將IPTV、手機(jī)電視業(yè)務(wù)納入安全播出和行業(yè)管理范圍,切實(shí)加強(qiáng)監(jiān)管。論文寫作,切入點(diǎn)。
同時(shí)切實(shí)推動(dòng)產(chǎn)業(yè)發(fā)展,要?jiǎng)?chuàng)新產(chǎn)業(yè)形態(tài)和市場(chǎng)推廣模式,大力發(fā)展新興產(chǎn)業(yè),加強(qiáng)信息技術(shù)產(chǎn)品研發(fā)和制造,加快建立適應(yīng)“三網(wǎng)融合”的國(guó)家標(biāo)準(zhǔn)體系。
隨著數(shù)字化,網(wǎng)絡(luò)化等高新技術(shù)的快速發(fā)展,“三網(wǎng)融合”的步伐明顯加快,廣電要利用“三網(wǎng)融合”的契機(jī),加快改革步伐,進(jìn)行機(jī)制體制創(chuàng)新,充分運(yùn)用高新技術(shù),改造提升傳統(tǒng)媒體傳播能力和影響力,積極發(fā)展新興媒體,滿足各類終端和用戶對(duì)廣播影視的需求,牢牢把握未來發(fā)展的主動(dòng)權(quán),使廣播影視贏得用戶,贏得市場(chǎng)。論文寫作,切入點(diǎn)。
廣電網(wǎng)要適應(yīng)“三網(wǎng)融合”后的新體系,要在三個(gè)方面進(jìn)行創(chuàng)新:
(1)技術(shù)創(chuàng)新,就是改造現(xiàn)有的網(wǎng)絡(luò),建設(shè)下一代廣播電視網(wǎng)(NGB);
(2)體制創(chuàng)新,就是通過組建的國(guó)家級(jí)網(wǎng)絡(luò)公司來打造適應(yīng)“三網(wǎng)融合”的運(yùn)營(yíng)主體;
(3)服務(wù)創(chuàng)新,就是在內(nèi)容方面要開發(fā)多種業(yè)務(wù)形態(tài)。
下一代廣播電視網(wǎng)(NGB)是多個(gè)層面的,它不光是一個(gè)網(wǎng)絡(luò)的技術(shù)和物理的轉(zhuǎn)變。論文寫作,切入點(diǎn)。它應(yīng)有以下六個(gè)方面的轉(zhuǎn)變:
(1)在網(wǎng)絡(luò)方面要加快升級(jí)改造推動(dòng)廣電網(wǎng)的傳播方式,從過去的模擬單向傳輸向數(shù)字雙向互動(dòng)轉(zhuǎn)變,往寬帶化、雙向化、全程全網(wǎng)方向發(fā)展;
(2)在業(yè)務(wù)方面克服過去的互聯(lián)互通不足、開放性不夠,往開放化、共享化、聯(lián)通化方向發(fā)展;
(3)在終端方面要克服過去網(wǎng)絡(luò)分散、規(guī)范不統(tǒng)一的問題,加強(qiáng)網(wǎng)絡(luò)的支持,向具有互相跨平臺(tái)的多種終端、多種接入、標(biāo)準(zhǔn)化、智能交互化方面發(fā)展;
(4)在用戶方面要轉(zhuǎn)變過去的單一服務(wù)方式,向市場(chǎng)化、多樣化的綜合服務(wù)轉(zhuǎn)變,滿足用戶的個(gè)性化、多層次的需求;
(5)在運(yùn)營(yíng)方面要完善廣電網(wǎng)的體制機(jī)制,要從小規(guī)模分散經(jīng)營(yíng)向集約化、規(guī)模化方向發(fā)展;
(6)在管控安全方面最終實(shí)現(xiàn)在內(nèi)容、業(yè)務(wù)、網(wǎng)絡(luò)上可管、可控、可信的網(wǎng)絡(luò)。論文寫作,切入點(diǎn)。
下一代廣播電視網(wǎng)(NGB)的建設(shè)要在上述六個(gè)方面進(jìn)一步完善提高。建設(shè)下一代廣電網(wǎng)要達(dá)到的目的:形象地說從用戶的角度來講它可以跨區(qū)域、跨網(wǎng)絡(luò)、跨平臺(tái)、跨系統(tǒng)去獲取他想要的內(nèi)容和信息,通俗的講就是在全國(guó)的廣電網(wǎng)上建一張互聯(lián)網(wǎng)。
篇9
1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性分析
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用,但計(jì)算機(jī)用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國(guó),每年針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全題目所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元,針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。可見,無(wú)論是有意的攻擊,還是無(wú)意的誤操縱,其產(chǎn)生的安全問題都將會(huì)給計(jì)算機(jī)用戶帶來不可估量的損失。所以計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施,以確保網(wǎng)絡(luò)信息的保密性,完整性和可用性。
2 網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅
2.1網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀,主要有:信息和網(wǎng)絡(luò)的安全防護(hù)能力差;網(wǎng)絡(luò)安全人才短缺;全社會(huì)的信息安全意識(shí)淡薄。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅,包括以下:一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。基本上每款軟件多少都會(huì)存在漏洞,大多網(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施,系統(tǒng)漏洞修補(bǔ)不及時(shí)等給黑客以攻擊目標(biāo)。
黑客入侵通常扮演者以下角色: 一是政治工具;二是戰(zhàn)爭(zhēng)的應(yīng)用;三是入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;四是侵入他人的系統(tǒng),獲取他人個(gè)人隱私,便于進(jìn)行敲詐、勒索或損害他人的名譽(yù). 通過上述事件可以看出,網(wǎng)絡(luò)安全影響著國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展,同時(shí)也影響國(guó)際局勢(shì)的變化和發(fā)展。
3計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式
計(jì)算機(jī)網(wǎng)絡(luò)被攻擊,主要有六種形式: 一是企業(yè)內(nèi)部員工有意無(wú)意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞; 二是截收重要信息;三是非法訪問; 四是利用TCP/IP協(xié)議上的某些不安全因素; 五是病毒破壞; 六是其它類型的網(wǎng)絡(luò)攻擊方式。
4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策
4.1加強(qiáng)內(nèi)部監(jiān)管力度
加強(qiáng)內(nèi)部針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度,主要分為兩個(gè)方面: 一是硬件設(shè)備監(jiān)管加強(qiáng)硬件設(shè)施的監(jiān)管力度,做好硬件設(shè)備的備案、治理,包括主機(jī)、光纜、交換機(jī)、路由器,甚至光盤、軟盤等硬件設(shè)施,可以有效預(yù)防因硬件設(shè)施的破壞對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)造成的損害; 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”,主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全題目,如定位網(wǎng)絡(luò)故障點(diǎn),捉住IP盜用者,控制網(wǎng)絡(luò)訪問范圍等。
4.2配置防火墻
網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點(diǎn)同防火墻自身的安全性一樣,普通用戶通常無(wú)法判定,即使安裝好了防火墻,假如沒有實(shí)際的外部進(jìn)侵,也無(wú)從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的,所以用戶在選擇防火墻產(chǎn)品時(shí),應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。
4.3網(wǎng)絡(luò)病毒的防范
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,因此,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,定期或不定期地自動(dòng)升級(jí),最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對(duì)于已感染病毒的計(jì)算機(jī)采取更換病毒防護(hù)軟件,斷網(wǎng)等技術(shù)措施,及時(shí)安裝針對(duì)性的殺毒軟件清理病毒,以保證系統(tǒng)的正常運(yùn)行。
4.4系統(tǒng)漏洞修補(bǔ)
Windows操縱系統(tǒng)自以后,基本每月微軟都會(huì)安全更新和重要更新的補(bǔ)丁,已經(jīng)的補(bǔ)丁修補(bǔ)了很多高風(fēng)險(xiǎn)的漏洞,一臺(tái)未及時(shí)更新補(bǔ)丁的計(jì)算機(jī)在一定程度上可以說是基本不設(shè)防的,因此建立補(bǔ)丁治理系統(tǒng)并分發(fā)補(bǔ)丁是非常重要的安全措施,可以對(duì)系統(tǒng)軟件進(jìn)行修補(bǔ)從而最大限度減少漏洞,降低了病毒利用漏洞的可能,減少安全隱患。
4.5使用進(jìn)侵檢測(cè)系統(tǒng)
進(jìn)侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱門,是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部進(jìn)侵、外部進(jìn)侵和誤操縱的實(shí)時(shí)保護(hù)。進(jìn)侵檢測(cè)系統(tǒng)(Instusion Detection System,簡(jiǎn)稱IDS)是進(jìn)行進(jìn)侵檢測(cè)的軟件與硬件的組合,其主要功能是檢測(cè),除此之外還有檢測(cè)部分阻止不了的進(jìn)侵;檢測(cè)進(jìn)侵的前兆,從而加以處理,如阻止、封閉等;進(jìn)侵事件的回檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評(píng)估和進(jìn)侵事件的恢復(fù)等功能。采用進(jìn)侵檢測(cè)系統(tǒng),能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進(jìn)侵,對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警,進(jìn)一步進(jìn)步網(wǎng)絡(luò)防御外來攻擊的能力。
4.6加強(qiáng)網(wǎng)絡(luò)安全教育和管理
結(jié)合機(jī)房對(duì)員工進(jìn)行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題教育,加強(qiáng)對(duì)員工進(jìn)行業(yè)務(wù)和技能方面的培訓(xùn),提高他的安全意識(shí);避免發(fā)生人為事故,傳輸線路的過程中,要保證傳輸線路安全,要設(shè)置露天保護(hù)措施或埋于地下,和輻射源保持一定的距離,盡量減少各種輻射導(dǎo)致的數(shù)據(jù)錯(cuò)誤;應(yīng)當(dāng)盡可能使用光纖鋪設(shè)線纜,減少輻射引起的干擾,定期檢查連接情況,檢查是否非法外連或破壞行為。 總之,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)化的工程,不能單獨(dú)的依靠防火墻等單個(gè)系統(tǒng),而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能天生一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
結(jié)語(yǔ)
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用,開創(chuàng)了計(jì)算機(jī)應(yīng)用的新局面,對(duì)社會(huì)發(fā)展起到了重要的作用。與此同時(shí),其互通性和廣泛性的特點(diǎn)也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在諸多安全問題,并且愈演愈烈。為了解決這些安全問題,我們必須加強(qiáng)計(jì)算機(jī)的安全防護(hù),提高網(wǎng)絡(luò)安全,以保障網(wǎng)絡(luò)安全有效運(yùn)行,更好的為社會(huì)和人民服務(wù)。
參考文獻(xiàn)
[1]楚狂等.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京:人民郵電出版社,2000.
[2]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.
篇10
一個(gè)電子商務(wù)系統(tǒng)的性能如何,可以通過網(wǎng)絡(luò)的吞吐量、主機(jī)的運(yùn)算速度、數(shù)據(jù)庫(kù)的TPC等量化指標(biāo)來衡量,用戶可根據(jù)自己的業(yè)務(wù)情況、資金條件來選擇系統(tǒng)性能。而一個(gè)電子商務(wù)系統(tǒng)的安全如何,則是個(gè)難以量化的指標(biāo),“什么事情也沒有”實(shí)際上就是安全的最高境界,而“什么事情也沒有”最容易產(chǎn)生忽視安全問題。因此很好地解決系統(tǒng)的安全問題是非常重要的。
二、動(dòng)態(tài)安全模型P2DR
由于網(wǎng)絡(luò)技術(shù)的發(fā)展和入侵技術(shù)的不斷提高,傳統(tǒng)的安全模式已經(jīng)不能滿足當(dāng)今的網(wǎng)絡(luò)安全需要。要達(dá)到理想的安全目標(biāo),它更應(yīng)該是一個(gè)靈活可適應(yīng)的過程,它必須對(duì)你的網(wǎng)絡(luò)提供安全狀態(tài)反饋,迅速分清攻擊和誤操作,并能夠提供適當(dāng)?shù)闹匦屡渲煤晚憫?yīng)能力。
面對(duì)不可避免的各種攻擊,系統(tǒng)安全的重點(diǎn)應(yīng)放在如何在安全策略的指導(dǎo)下及時(shí)發(fā)現(xiàn)問題,然后迅速響應(yīng),P2DR模型就是這樣的一個(gè)動(dòng)態(tài)安全模型,它對(duì)傳統(tǒng)安全模型作了很大改進(jìn),引進(jìn)了時(shí)間的概念,對(duì)實(shí)現(xiàn)系統(tǒng)的安全、評(píng)價(jià)安全狀態(tài)給出了可操作性的描述。所謂動(dòng)態(tài)的,是指安全隨著網(wǎng)絡(luò)環(huán)境的變化和技術(shù)的不斷發(fā)展進(jìn)行不斷的策略調(diào)整;所謂基于時(shí)間的,是指一個(gè)黑客在到達(dá)攻擊目標(biāo)之前需要攻破很多的設(shè)備(路由器,交換機(jī))、系統(tǒng)(NT, UNIX)和防火墻的障礙,在黑客達(dá)到目標(biāo)之前的時(shí)間,被稱之為防護(hù)時(shí)間Pt;在黑客攻擊過程中,檢測(cè)到他的活動(dòng)的所用時(shí)間稱之為Dt;檢測(cè)到黑客的行為后,需要做出響應(yīng),這段時(shí)間稱之為Rt。
上圖為P2DR模型,它包含4個(gè)主要部分:Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))、Response(響應(yīng)),防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán),在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。即:傳統(tǒng)的防護(hù)模式+靜態(tài)漏洞的檢測(cè)+動(dòng)態(tài)威脅的及時(shí)檢測(cè)+快速的響應(yīng)。
在整體的安全策略的控制和指導(dǎo)下,P2DR模型在綜合運(yùn)用防護(hù)工具(如:防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段)的同時(shí),利用檢測(cè)工具(如:漏洞評(píng)估、入侵檢測(cè)等系統(tǒng))了解和評(píng)估系統(tǒng)的安全狀態(tài),通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。P2DR模型可用簡(jiǎn)單的數(shù)學(xué)公式來描述:
1. Pt>Dt+Rt
公式中Pt表示系統(tǒng)為了保護(hù)安全目標(biāo)設(shè)置各種保護(hù)后的防護(hù)時(shí)間,也可認(rèn)為是黑客攻擊系統(tǒng)所花的時(shí)間。Dt表示從攻擊開始,系統(tǒng)能夠檢測(cè)到攻擊行為所花的時(shí)間。Pt為發(fā)現(xiàn)攻擊后,系統(tǒng)能做出足夠響應(yīng)將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間。
如果系統(tǒng)能滿足上述公式,即:防護(hù)時(shí)間Pt大于檢測(cè)時(shí)間Dt加上響應(yīng)時(shí)間Rt,則認(rèn)為該系統(tǒng)為安全的,因?yàn)樗诠粑:ο到y(tǒng)之前就能夠檢測(cè)到并及時(shí)處理。
2.Et=Dt+Rt,IF Pt=0
公式中 表示系統(tǒng)的暴露時(shí)間。假定系統(tǒng)的防護(hù)時(shí)間Rt為0,對(duì)Web Server系統(tǒng)就是這樣,系統(tǒng)突然遭到破壞,則希望系統(tǒng)能快速檢測(cè)到并迅速調(diào)整到正常狀態(tài),系統(tǒng)的檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間Rt之和就是系統(tǒng)的暴露時(shí)間Et,該時(shí)間越小,系統(tǒng)安全性越好。
由此,可得出安全的新概念:及時(shí)的檢測(cè)、響應(yīng)和恢復(fù)就是安全。這樣難于量化的安全可通過指標(biāo):防護(hù)時(shí)間Rt、檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間Rt來衡量,延長(zhǎng)這些指標(biāo)可提高系統(tǒng)的安全性。
三、基于P2DR模型的安全解決方案
不同的安全應(yīng)用和安全需求,會(huì)形成不同的安全解決方案,以下三種模型為典型的P2DR模型方案。
1.動(dòng)態(tài)安全模型
動(dòng)態(tài)安全模型(見表1)將傳統(tǒng)的靜態(tài)防火墻和最新的入侵檢測(cè)技術(shù)結(jié)合起來,形成動(dòng)態(tài)的防御體系。
為了保護(hù)一個(gè)網(wǎng)絡(luò)的安全,很多企業(yè)都安裝了防火墻。防火墻在一定程度上保護(hù)我們的網(wǎng)絡(luò)系統(tǒng)不受到入侵,但一方面它只起到網(wǎng)關(guān)和包過濾的作用,有些固有的服務(wù)端口必須打開,比如www服務(wù)必須要把80端口打開,那么它無(wú)法阻止黑客通過80端口對(duì)內(nèi)部的網(wǎng)絡(luò)或系統(tǒng)進(jìn)行的攻擊,另一方面,防火墻無(wú)法阻止內(nèi)部人員對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊,所以要采用實(shí)時(shí)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控。防火墻好比一個(gè)企業(yè)的防盜門,實(shí)時(shí)入侵檢測(cè)系統(tǒng)好比24小時(shí)執(zhí)守的保安,假如一個(gè)人員非法取得鑰匙或破門而入,防盜門無(wú)法判斷進(jìn)入企業(yè)的人是壞人還是好人,而執(zhí)守的保安會(huì)及時(shí)判斷這個(gè)人可不可以通過。一旦發(fā)現(xiàn)透過防火墻的信息包具有攻擊特征,馬上重新調(diào)整防火墻,阻止入黑客的進(jìn)一步入侵。
2.主頁(yè)安全模型
主頁(yè)安全模型(見表2)將傳統(tǒng)的、簡(jiǎn)單的備份和恢復(fù)機(jī)制,通過P2DR模型給予全新的描述。例如,有一個(gè)ICP的網(wǎng)站,為了保護(hù)主頁(yè)和一些重要的頁(yè)面被篡改,或者是被入侵者篡改后能及時(shí)恢復(fù),首先要對(duì)這些主頁(yè)進(jìn)行備份。在Web服務(wù)器在運(yùn)做過程中,還需要對(duì)這些重要頁(yè)面進(jìn)行監(jiān)控,比如定時(shí)檢查頁(yè)面的內(nèi)容是否發(fā)生改變,頁(yè)面文件的字節(jié)數(shù)是否發(fā)生變化等,一旦這些變化發(fā)生,即可判斷很可能是頁(yè)面被入侵者修改。一旦發(fā)現(xiàn)頁(yè)面被修改,立即把原來備份的頁(yè)面恢復(fù)(Restore)。
3.系統(tǒng)配置安全模型
系統(tǒng)配置安全模型使得用戶對(duì)自身系統(tǒng)的安全狀態(tài)和配置有比較準(zhǔn)確的認(rèn)識(shí)(見表3)。當(dāng)我們?cè)跈C(jī)器上安裝了某個(gè)系統(tǒng),在正式生產(chǎn)(運(yùn)行)之前需要對(duì)系統(tǒng)進(jìn)行配置(Security Configuration),比如添加用戶,授權(quán),應(yīng)用軟件的安裝及配置等等。系統(tǒng)經(jīng)過一系列的調(diào)整及配置后,需要對(duì)它進(jìn)行全面的安全評(píng)估,也就是對(duì)它進(jìn)行漏洞的掃描(Vulnerability Scan)。最后根據(jù)掃描結(jié)果,對(duì)漏洞進(jìn)行修補(bǔ),并對(duì)系統(tǒng)進(jìn)行重新的配置(Reconfig)。
在實(shí)際應(yīng)用中,可以將這些安全模型進(jìn)行有機(jī)結(jié)合,形成完整的系統(tǒng)安全解決方案。
四、小結(jié)
隨著Internet技術(shù)和規(guī)模的不斷發(fā)展,其應(yīng)用的范圍和領(lǐng)域也迅速擴(kuò)展,安全問題日益突出,特別是在與金融相關(guān)的領(lǐng)域。在滿足系統(tǒng)所有需求的基礎(chǔ)上,用傳統(tǒng)的方法解決安全問題,存在很多弊病。無(wú)論從時(shí)間,還是從現(xiàn)有的知識(shí)水平來看,我們都不可能從一開始就能將安全問題及相應(yīng)的解決方案考慮得滴水不漏。安全是動(dòng)態(tài)的,它隨著新技術(shù)的不斷發(fā)展而發(fā)展,它集技術(shù)、管理和法規(guī)綜合作用為一體,因此對(duì)安全問題的解決要有一個(gè)整體框架,并體現(xiàn)其動(dòng)態(tài)性。
安全是一項(xiàng)系統(tǒng)工程,除在網(wǎng)絡(luò)設(shè)計(jì)、硬件和軟件配置及使用中要高度重視外,還必須建立和完善網(wǎng)絡(luò)安全管理制度,使管理人員和網(wǎng)絡(luò)用戶牢固樹立安全和法律意識(shí),做到網(wǎng)絡(luò)安全管理的法制化和規(guī)范化,有效的落實(shí)安全管理制度是實(shí)現(xiàn)安全的關(guān)鍵。從理論上講,絕對(duì)安全的網(wǎng)絡(luò)是沒有的,但通過各方面的努力,可以將網(wǎng)絡(luò)潛在的危險(xiǎn)性降到最低限度。
參考文獻(xiàn):
[1]周松華:基于資源的電子商務(wù)自動(dòng)協(xié)商模型研究[D].廣州:華南師范大學(xué)碩士學(xué)位論文,2005
篇11
一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。
(二)數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。
1.對(duì)稱加密技術(shù)。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。2.非對(duì)稱加密。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
(三)PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對(duì)安全的技術(shù),恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題,而進(jìn)一步保護(hù)客戶的資料安全。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個(gè)來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客等等。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。 這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素。
(二)操作系統(tǒng)存在的安全問題。操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。
(三)防火墻的局限性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
三、結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的,因此必須進(jìn)行充分的國(guó)際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
篇12
人類進(jìn)入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價(jià)值取向,甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專業(yè)的教育工作者來說,面臨著前所未有的機(jī)遇和挑戰(zhàn),這不僅因?yàn)椋约阂环矫嬉獋魇趯W(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計(jì)算機(jī)專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生,由此可見,在高師計(jì)算機(jī)專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為高師計(jì)算機(jī)專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實(shí)際,就如何在高師計(jì)算機(jī)專業(yè)中開設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)
根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系.全校整個(gè)課程體系分為“通識(shí)教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類,下面僅就計(jì)算機(jī)專業(yè)課程的特點(diǎn)介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識(shí)課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實(shí)基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計(jì)算機(jī)科學(xué)概論、網(wǎng)頁(yè)設(shè)計(jì)與制作、C++程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時(shí)可以開設(shè)2—3個(gè)方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)、匯編語(yǔ)言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫(kù)系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計(jì)算機(jī)專業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里,對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時(shí)代的變化,計(jì)算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計(jì)算機(jī)專業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時(shí)代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí),作為計(jì)算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護(hù)起信息安全的責(zé)任,作為高師計(jì)算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計(jì)算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個(gè)“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系,涉及的知識(shí)點(diǎn)也非常龐雜.
僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計(jì)算機(jī)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項(xiàng)單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計(jì)算機(jī)專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識(shí)不強(qiáng)的人,都可能有意識(shí)或無(wú)意識(shí)的干出違反法律的事情,例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生.由此可見,在高師計(jì)算機(jī)專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國(guó)都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對(duì)法律的需求,實(shí)際上來源于人們?cè)诿媾R信息技術(shù)革命過程中產(chǎn)生的種種新可能的時(shí)候,對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬(wàn)縷的聯(lián)系.從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一,因此,在高師計(jì)算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.
3信息安全技術(shù)課程特點(diǎn)
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計(jì)算機(jī)、通信、電子、管理等學(xué)科,既有理論知識(shí),又有實(shí)踐知識(shí),理論與實(shí)踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計(jì)算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù),我們?cè)趯I(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測(cè)技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點(diǎn):
(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新.
(2)對(duì)涉及到的基本知識(shí)面,分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式,讓學(xué)生了解信息安全知識(shí)體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等.
(3)對(duì)先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握,如開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程.
(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗(yàn)實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過親手配置和測(cè)試.才能領(lǐng)會(huì)其工作機(jī)理.對(duì)此我們?cè)谙嚓P(guān)的課程都對(duì)學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)
信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙;利用網(wǎng)絡(luò)獲取國(guó)家政治、經(jīng)濟(jì)、軍事情報(bào);利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟(jì)全球化互相交織,信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過資本,成為經(jīng)濟(jì)增長(zhǎng)的最活躍、最有潛力的推動(dòng)力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機(jī)密安全,小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等信息安全問題涉及到所有國(guó)民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門、各個(gè)領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時(shí),又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實(shí)現(xiàn).因此,信息安全法律在我國(guó)法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)
對(duì)于計(jì)算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對(duì)普通高等師范院校計(jì)算機(jī)專業(yè)學(xué)生來說,由于課程時(shí)間限制,不能對(duì)信息安全知識(shí)作較全面的掌握,也不可能過多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國(guó)數(shù)字簽名法》,《計(jì)算機(jī)病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計(jì)算機(jī)專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補(bǔ)充.主要可開設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對(duì)信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國(guó)內(nèi)信息安全法律法規(guī)概貌、我國(guó)現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等.
(2)黑客攻擊手段與防護(hù)策略:通過本課程的學(xué)習(xí),可以借此提高自己的安全意識(shí),了解常見的安全漏洞,識(shí)別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.
篇13
數(shù)字圖書館(Digital Library,簡(jiǎn)稱DL)是國(guó)家基礎(chǔ)設(shè)施的重要組成部分,目前已成為國(guó)際高科技競(jìng)爭(zhēng)中新的制高點(diǎn),成為評(píng)價(jià)一個(gè)國(guó)家信息基礎(chǔ)設(shè)施水平的重要標(biāo)志,也是目前世界各國(guó)圖書館正在競(jìng)相研究和發(fā)展的重大課題。我國(guó)圖書館界和信息科學(xué)領(lǐng)域?qū)?shù)字圖書館的研究起步較晚,但近年來有了突飛猛進(jìn)的發(fā)展,成為當(dāng)前圖書情報(bào)界研究的一個(gè)熱點(diǎn)問題。
為了解近十年來我國(guó)數(shù)字圖書館領(lǐng)域的研究成果及發(fā)展趨勢(shì),比較準(zhǔn)確的呈現(xiàn)我國(guó)數(shù)字圖書館的研究現(xiàn)狀,本文以數(shù)字圖書館為檢索詞,對(duì)維普中國(guó)科技期刊數(shù)據(jù)庫(kù)中1997—2006年發(fā)表的論文進(jìn)行了檢索,共得到相關(guān)論文1028篇。由于檢出文獻(xiàn)數(shù)量巨大,為便于分析,筆者篩選了圖書情報(bào)工作、大學(xué)圖書館學(xué)報(bào)、情報(bào)雜志等17種圖書情報(bào)類核心期刊,得到抽樣論文300篇。下面就以這些論文為依據(jù),對(duì)近十年來我國(guó)數(shù)字圖書館的研究方向及研究?jī)?nèi)容進(jìn)行總體上的概括和評(píng)價(jià)。
1 基礎(chǔ)理論研究
1.1 數(shù)字圖書館的定義
自從數(shù)字圖書館概念出現(xiàn)以來,始終沒有一個(gè)統(tǒng)一、明確的定義,不同的論文作者從不同角度對(duì)其進(jìn)行了各自的闡述,形成了頗具代表性的幾種觀點(diǎn):⑴數(shù)字圖書館是采用現(xiàn)代高新技術(shù)的數(shù)字信息資源系統(tǒng),是下一代因特網(wǎng)信息資源的管理模式,將從根本上改變目前因特網(wǎng)上信息分散不便于使用的現(xiàn)狀。免費(fèi)論文參考網(wǎng)。通俗地說,數(shù)字圖書館是沒有時(shí)空限制的、便于使用的、超大規(guī)模的知識(shí)中心。⑵數(shù)字圖書館是超大規(guī)模的、可以跨庫(kù)檢索的海量數(shù)字化信息資源庫(kù)。并詳細(xì)解釋為,所謂數(shù)字圖書館就是對(duì)有高度價(jià)值的圖象、文本、語(yǔ)音、音響、影像、影視、軟件和科學(xué)數(shù)據(jù)等多媒體信息進(jìn)行收集,組織規(guī)范性的加工,進(jìn)行高質(zhì)量保存和管理,實(shí)施知識(shí)增值,并提供在廣域網(wǎng)上高速橫向跨庫(kù)連接的電子存取服務(wù)。同時(shí)還包括知識(shí)產(chǎn)權(quán)、存取權(quán)限、數(shù)據(jù)安全管理等范疇。⑶數(shù)字圖書館是一個(gè)全球性的、分布式的大型知識(shí)庫(kù),即以分布式海量數(shù)據(jù)庫(kù)群為支撐,基于智能技術(shù)的大型、開放、分布式信息庫(kù)。綜上所述,雖然對(duì)數(shù)字圖書館不能給出一個(gè)規(guī)范的、權(quán)威的定義,但是從不同的定義中我們卻可以發(fā)現(xiàn),數(shù)字圖書館的內(nèi)涵要比傳統(tǒng)圖書館廣泛得多。數(shù)字圖書館的定義將會(huì)隨著數(shù)字圖書館研究和建設(shè)的深入而不斷完善。
1.2 數(shù)字圖書館的特征
關(guān)于數(shù)字圖書館的特征,主要有以下幾種不同表述:
楊沛超、魏來認(rèn)為,數(shù)字圖書館可以有許多不同的表現(xiàn)形式,但從根本上看,它就是利用網(wǎng)絡(luò)設(shè)施將數(shù)字化的信息資源,通過多種途徑快速、有效的提供給用戶的一種全新的圖書館形態(tài)。其特征主要表現(xiàn)在三個(gè)方面:① 數(shù)字化資源;② 網(wǎng)絡(luò)化存取;③ 分布式管理[1]。徐文伯提出數(shù)字圖書館的三個(gè)特征為:① 分布的、但在統(tǒng)一的標(biāo)準(zhǔn)下建設(shè);② 可以在統(tǒng)一的網(wǎng)絡(luò)平臺(tái)上運(yùn)行;③ 可以不斷擴(kuò)展[2]。羅維維指出,和傳統(tǒng)圖書館相比,數(shù)字圖書館具有以下特征:首先,它本身并不是一個(gè)實(shí)體單位,而是虛擬的,不存在物理上館舍的界定。其次,它不是簡(jiǎn)單的數(shù)字館藏,數(shù)據(jù)庫(kù)的數(shù)據(jù)范圍要比圖書館的收藏范圍大得多。第三,它的研究和實(shí)施是由計(jì)算機(jī)通訊領(lǐng)域的研究人員為主,參與制作數(shù)據(jù)庫(kù)的人員涵蓋許多不同行業(yè),其中信息科學(xué)領(lǐng)域和圖書館界作出了很大的貢獻(xiàn)[3]。綜上所述,數(shù)字圖書館是21世紀(jì)圖書館的發(fā)展方向,盡管目前還不能完全準(zhǔn)確地把握數(shù)字圖書館的所有特征,但從發(fā)達(dá)國(guó)家已經(jīng)出現(xiàn)的數(shù)字圖書館雛形和以上學(xué)者的描述中,可勾畫出它的某些特征,初步展示了未來數(shù)字圖書館的風(fēng)采。
2 建設(shè)模式研究
近年來,學(xué)術(shù)界在實(shí)踐的基礎(chǔ)上,探討了數(shù)字圖書館的三種模式:第一種是單純化的理想數(shù)字圖書館模式,即技術(shù)指導(dǎo)型。它支持面向?qū)ο蟮姆植际讲樵兊馁Y源庫(kù),并且通常支持基于知識(shí)內(nèi)容的檢索,具有人性化的人機(jī)界面。這一模式囊括了現(xiàn)代信息技術(shù)的大成,但依靠圖書館自身的力量,有重重困難。第二種模式,就是傳統(tǒng)圖書館向數(shù)字圖書館轉(zhuǎn)型的模式,它是傳統(tǒng)圖書館與數(shù)字化資源有機(jī)結(jié)合的復(fù)合型圖書館,又稱混合式圖書館,它不是本質(zhì)意義上的數(shù)字圖書館。第三種模式是前兩種模式的綜合或者說是簡(jiǎn)化。
3 技術(shù)研究
數(shù)字圖書館是當(dāng)今計(jì)算機(jī)、通訊、信息內(nèi)容處理等高新技術(shù)之綜合體現(xiàn),也是目前世界上信息技術(shù)領(lǐng)域的前沿研究課題。免費(fèi)論文參考網(wǎng)。目前,我國(guó)學(xué)者對(duì)數(shù)字圖書館的技術(shù)研究著墨很多。鎮(zhèn)錫惠認(rèn)為數(shù)字圖書館系統(tǒng)主要技術(shù)的需求包括:數(shù)字圖書館體系結(jié)構(gòu)方面的技術(shù)需求;計(jì)算機(jī)系統(tǒng)—網(wǎng)絡(luò)系統(tǒng)—存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)模型的技術(shù)需求;數(shù)字資源加工編輯相關(guān)的技術(shù)需求;數(shù)字圖書館用戶服務(wù)系統(tǒng)相關(guān)的技術(shù)需求[4]。劉鋒指出CDL(China Digital Library)的關(guān)鍵技術(shù)是① 圖象、文本、音頻、視頻數(shù)字化技術(shù);② 壓縮存儲(chǔ)和還原技術(shù);③ 元數(shù)據(jù)庫(kù)技術(shù);④ 分布式數(shù)據(jù)庫(kù)技術(shù)、數(shù)據(jù)倉(cāng)庫(kù)技術(shù);⑤ 知識(shí)挖掘、管理技術(shù);⑥ 在線服務(wù)技術(shù);⑦ 人機(jī)交互技術(shù);⑧ 認(rèn)證和網(wǎng)絡(luò)安全技術(shù)[5]。胡昌平、吳葉葵討論了基于Agent的個(gè)性化主動(dòng)服務(wù),并給出了具體的實(shí)現(xiàn)方案[6]。趙偉、鄭巧英分析了其在廣播式、查詢式客戶端程序設(shè)計(jì)和結(jié)構(gòu)中的應(yīng)用以及在協(xié)作網(wǎng)中的應(yīng)用[7]。彭國(guó)莉分析了信息推送的類型、服務(wù)形式和圖書館信息推送服務(wù)的實(shí)現(xiàn)[8]。傅湘玲則介紹了推送技術(shù)軟件和Push技術(shù)的應(yīng)用前景[9]。
4 元數(shù)據(jù)研究
數(shù)字圖書館研究中,元數(shù)據(jù)研究是重要的組成部分。網(wǎng)絡(luò)技術(shù)的發(fā)展,使得以Web形式存在的網(wǎng)頁(yè)資源呈幾何級(jí)數(shù)上升,要有效地利用這些信息資源,除了搜索引擎外,就是采用相關(guān)的著錄標(biāo)準(zhǔn)對(duì)這些信息資源進(jìn)行著錄,元數(shù)據(jù)技術(shù)由此產(chǎn)生。在元數(shù)據(jù)的研究成果中,李惠較為系統(tǒng)地概括了元數(shù)據(jù)在數(shù)字圖書館中的應(yīng)用、收集和維護(hù)。她認(rèn)為元數(shù)據(jù)可用于信息資源的組織和檢索,也是設(shè)計(jì)和維護(hù)數(shù)據(jù)庫(kù)的工具,可以成為用戶使用數(shù)字圖書館的向?qū)АC赓M(fèi)論文參考網(wǎng)。在元數(shù)據(jù)的利用方面,她還介紹了元數(shù)據(jù)與檢索工具相結(jié)合的四個(gè)集成層次[10]。梁雯指出了元數(shù)據(jù)在數(shù)據(jù)倉(cāng)庫(kù)的重要角色:它起著定位數(shù)據(jù)倉(cāng)庫(kù)的目錄作用,為數(shù)據(jù)倉(cāng)庫(kù)的創(chuàng)建提供必要的信息、描述和定義[11]。而宓永迪、夏勇則介紹了自行開發(fā)的網(wǎng)絡(luò)資源元數(shù)據(jù)搜索、查詢系統(tǒng),包括了系統(tǒng)的總體結(jié)構(gòu)、工作原理和實(shí)現(xiàn)方法。這是一個(gè)具有可操作性的實(shí)踐方案[12]。在網(wǎng)絡(luò)信息的元數(shù)據(jù)標(biāo)準(zhǔn)方面,人們已經(jīng)認(rèn)同元數(shù)據(jù)標(biāo)準(zhǔn)是一個(gè)網(wǎng)絡(luò)信息的管理工具,國(guó)外的經(jīng)驗(yàn)值得參考借鑒[13]。未來,元數(shù)據(jù)研究的側(cè)重點(diǎn)應(yīng)是:① 技術(shù)元數(shù)據(jù);② 權(quán)限元數(shù)據(jù);③ 保存元數(shù)據(jù);④ 資源發(fā)現(xiàn)元數(shù)據(jù);⑤ 元數(shù)據(jù)檢索的工具和系統(tǒng);⑥ 元數(shù)據(jù)的標(biāo)準(zhǔn)化問題。
5 知識(shí)產(chǎn)權(quán)問題研究
知識(shí)產(chǎn)權(quán)是指人的智力活動(dòng)創(chuàng)造的精神財(cái)富,即智力勞動(dòng)成果所享有的權(quán)利,它包括:著作權(quán)、發(fā)明專利、商標(biāo)、廠商名稱等等。數(shù)字圖書館的知識(shí)產(chǎn)權(quán)問題主要是針對(duì)著作權(quán)問題而言。所謂著作權(quán)是指著作權(quán)人對(duì)其文學(xué)、藝術(shù)和社會(huì)科學(xué)、自然科學(xué)、工程技術(shù)等作品享有的署名、發(fā)表、使用、出版以及許可他人使用和獲得報(bào)酬等項(xiàng)權(quán)利。加強(qiáng)版權(quán)保護(hù)可以從多方面采取措施,如通過立法補(bǔ)充和修改《知識(shí)產(chǎn)權(quán)法中關(guān)于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)上的版權(quán)、作品著作權(quán)》的規(guī)定,在社會(huì)上宣傳和普及公眾保護(hù)知識(shí)產(chǎn)權(quán)的觀念,培養(yǎng)尊重他人著作權(quán)的意識(shí),規(guī)范和管理網(wǎng)上版權(quán)作品的傳播使用和出版發(fā)行。目前,數(shù)字圖書館管理中使用的版權(quán)保護(hù)方法主要有:⑴ 采取多種多樣的技術(shù)措施:訪問控制技術(shù)、數(shù)字水印技術(shù)、軟件加密技術(shù)。⑵ 強(qiáng)化權(quán)利管理信息的管理:是強(qiáng)化知識(shí)產(chǎn)權(quán)執(zhí)法措施的標(biāo)志,是權(quán)利人行使版權(quán)的手段;它為版權(quán)人設(shè)定用戶使用作品的條件、監(jiān)控作品的傳播以及追究侵權(quán)責(zé)任起著至關(guān)重要的作用[14]。
6 信息營(yíng)銷機(jī)制研究
數(shù)字圖書館實(shí)行信息營(yíng)銷,是適應(yīng)時(shí)代需要、謀求自身生存發(fā)展和滿足用戶需求的必然要求。數(shù)字圖書館實(shí)施信息營(yíng)銷時(shí),重點(diǎn)是迅速獲取用戶需求的變化趨勢(shì),整合內(nèi)部微觀環(huán)境,作出適應(yīng)環(huán)境變化的反饋。通過信息營(yíng)銷,了解需求,提供服務(wù),把最好的信息,用最方便的方法,在最好的時(shí)機(jī)送到最需要的人手中,更好地服務(wù)讀者,樹立形象,擴(kuò)大影響,取得良好的經(jīng)濟(jì)效益和社會(huì)效益[15]。
7 結(jié)束語(yǔ)
近十年來,國(guó)內(nèi)數(shù)字圖書館的研究可謂是碩果累累。我們相信,隨著對(duì)數(shù)字圖書館理論研究和實(shí)踐的不斷深入,我國(guó)數(shù)字圖書館建設(shè)一定能夠再上一個(gè)新臺(tái)階,實(shí)現(xiàn)我國(guó)數(shù)字圖書館的宏偉目標(biāo),整體推動(dòng)我國(guó)信息化進(jìn)程,為人類文明的進(jìn)步做出應(yīng)有的貢獻(xiàn)。
參考 文 獻(xiàn)
[1] 楊沛超、魏來. 論中國(guó)數(shù)字圖書館發(fā)展策略[J] . 情報(bào)資料工作,2001,(3):16—21.
[2] 徐文伯. 關(guān)于數(shù)字圖書館的幾點(diǎn)認(rèn)識(shí)[J] . 情報(bào)資料工作,2001,(3):33—38.
[3] 羅維維. 淺議數(shù)字圖書館建設(shè)中的幾個(gè)問題[J] . 中國(guó)圖書館學(xué)報(bào),2001,(3):64—.69
[4] 鎮(zhèn)錫惠. 數(shù)字圖書館的主要技術(shù)需求[J] . 國(guó)家圖書館學(xué)刊,2000,(4):21—23.
[5] 劉峰. 國(guó)家863計(jì)劃中國(guó)數(shù)字圖書館發(fā)展對(duì)策及研究動(dòng)態(tài)[J] . 情報(bào)資料工作,
2001,(2):54—59.
[6] 胡昌平、吳葉葵. 基于三層Agent的個(gè)性化主動(dòng)服務(wù)系統(tǒng)的探索[J] . 情報(bào)科學(xué),
2001,(4):30—33.
[7] 趙偉、鄭巧英. Z39.50技術(shù)在上海地區(qū)文獻(xiàn)資源共建共享協(xié)作網(wǎng)中的應(yīng)用[J] .
圖書館雜志,2001,(5):9—11.
[8] 彭國(guó)莉. 圖書館信息推送服務(wù)[J] . 圖書館雜志,2001,(5):41—42,53.
[9] 傅湘玲,甘利人. 面向內(nèi)容的網(wǎng)絡(luò)信息資源開發(fā)的幾種新技術(shù)探討[J] . 情報(bào)雜志,
2001,(2):37—39.
[10] 李惠. 元數(shù)據(jù)在數(shù)字圖書館中的應(yīng)用[J] . 情報(bào)理論與實(shí)踐,2001,(1):220—222.
[11] 梁雯. 決策支持新技術(shù)——數(shù)據(jù)倉(cāng)庫(kù)[J] . 情報(bào)理論與實(shí)踐,2001,(2):21—22.
[12] 宓永迪、夏勇. 網(wǎng)絡(luò)資源元數(shù)據(jù)搜索、查詢系統(tǒng)的實(shí)現(xiàn)[J] . 圖書館雜志,
2001,(5):36—37.
[13] 吳慰慈,張久珍. 網(wǎng)絡(luò)信息資源的標(biāo)準(zhǔn)化體系研究[J] . 情報(bào)科學(xué),2001,(1):40—45.
[14] 潘芳蓮. 數(shù)字圖書館管理中的知識(shí)產(chǎn)權(quán)問題[J],圖書館,2005,(3):66—68,76.
