序論:速發表網結合其深厚的文秘經驗����,特別為您篩選了11篇網絡安全與防范論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系����,希望您能從中汲取靈感和知識!
篇1
網絡安全論文參考文獻:
[1]張金輝���,王衛�,侯磊.信息安全保障體系建設研究.計算機安全���,2012���,(8).
[2]肖志宏�����,楊倩雯.美國聯邦政府采購的信息安全保障機制及其啟示.北京電子科技學院學報��,2009,(3).
[3]沈昌祥.構建積極防御綜合防范的信息安全保障體系.金融電子化,2010�,(12).
[4]嚴國戈.中美軍事信息安全法律保障比較.信息安全與通信保密,2007���,(7).
[5]楊紹蘭.信息安全的保障體系.圖書館論壇,2005,(2).
[6]侯安才�,徐瑩.建設網絡信息安全保障體系的新思路.現代電子技術����,2004��,(3).
網絡安全論文參考文獻:
[1]王爽.探討如何加強計算機網絡安全及防范[J].計算機光盤軟件與應用����,2012(11).
[2]田文英.淺談計算機操作系統安全問題[J].科技創新與應用���,2012(23).
[3]張曉光.試論計算機網絡的安全隱患與解決對策[J].計算機光盤軟件與應用����,2012(18).
[4]郭晶晶����,牟勝梅,史蓓蕾.關于某金融企業網絡安全應用技術的探討[J].數字技術與應用����,2013,12(09):123-125.
[5]王擁軍����,李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密,2013���,11(07):153-171.
[6]胡經珍.深入探討企業網絡安全管理中的常見問題[J].計算機安全���,2013,11(07):152-160.
[7]周連兵�����,張萬.淺議企業網絡安全方案的設計[J].中國公共安全:學術版,2013����,10(02):163-175.
網絡安全論文參考文獻:
[1]古田月.一場在網絡戰場上的較量與爭奪[N].中國國防報����,2013-05-20(6).
[2]蘭亭.美國秘密監視全球媒體[N].中國國防報,2010-10-24(1).
[3]李志偉.法國網絡安全戰略正興起[N].人民日報����,2013-01-01(3).
篇2
一��、校園網絡安全概述
計算機網絡是信息社會的基礎,己經進入社會的各個角落。經濟����、文化���、軍事�、教育和社會日常生活越來越多地依賴計算機網絡�。但是不容忽略的是網絡本身的開放性、不設防和無法律約束等特點��,在給人們帶來巨大便利的同時�����,也帶來了一些問題,網絡安全就是其中最為顯著的問題之一�。計算機系統安全的定義主要指為數據處理系統建立和采用的安全保護技術。計算機系統安全主要涉及計算機硬件�����、軟件和數據不被破壞、泄漏等��。由此�����,網絡安全主要涉及硬件���、軟件和系統數據的安全���。
近幾年���,隨著計算機網絡的迅速發展����,全國各高校都普遍建立了校園網���。校園網成為學校重要的基礎設施���。同時�����,校園網也同樣面臨著越來越多的網絡安全問題���。但在高校網絡建設的過程中����,普遍存在著“重技術��、輕安全”的傾向,隨著網絡規模的迅速發展�,網絡用戶的快速增長��,校園網從早先的教育試驗網的轉變成教育�、科研和服務并重的帶有運營性質的網絡��。校園網作為數字化信息的最重要傳輸載體����,如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題��,解決網絡安全問題逐漸引起了各方面的重視��。
從根本上說����,校園計算機網絡系統的安全隱患都是利用了網絡系統本身存在的安全弱點����,而系統在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性�。威脅校園網安全的因素主要包括:網絡協議漏洞造成的威脅,操作系統及應用系統的漏洞造成的威脅���,攻擊工具獲取容易�����、使用簡單�,校園網用戶的安全意識不強����,計算機及網絡應用水平有限等方面���。
關于網絡安全的法律法規都已出臺�����,學校網絡中心也制定了各自的管理制度,但是還存在著各種現實問題��,宣傳教育的力度不夠,許多師生法律意識淡薄�。網上活躍的黑客交流活動,也為網絡破壞活動奠定了技術基礎���。這是本論文討論的背景和亟待解決的問題。
二����、校園網的安全防范技術
校園網絡的安全是整體的�����、動態的,主要有網絡物理安全�����、系統安全����、網絡安全����、應用安全等多方面的內容�,通過采用防火墻��、授權認證����、數據加密�、入侵檢測等安全技術為手段�,才有利于更有效地實現校園網絡安全���、穩定運行���。論文將對常用的校園網絡安全技術進行研究。
首先是認證技術�����,認證技術是網絡通信中建立安全通信信道的重要步驟�,是安全信息系統的“門禁”模塊���,是保證網絡信息安全的重要技術��。認證的主要目的是驗證信息的完整性�����,確認被驗證的信息在傳遞或存儲過程中沒有被篡改或重組����,并驗證信息發送者的真實性����,確認他沒有被冒充����。認證技術是防止黑客對系統進行主動攻擊的一種重要技術手段,主要通過數字信封�、數字摘要、數字簽名���、智能卡和生物特征識別等技術來實現��。
第二是密碼技術,目前保障數據的安全主要采用現代密碼技術對數據進行主動保護��,如數據保密�����、雙向身份認證����。數據完整性等����,由此密碼技術是保證信息的安全性的關鍵技術。密碼技術在古代就己經得到相當的應用��,但僅限于外交和軍事等重要領域�����。隨著計算機技術的迅速發展��,密碼技術發展成為集數學、電子與通信�、計算機科學等學科于一身的交叉學科�。密碼技術不僅能夠保證機密性信息的加密,而且完成了數字簽名�、系統安全等功能��。所以�,使用密碼技術不僅可以保證信息的機密性����,而且可以防止信息被篡改����、假冒和偽造。現在密碼技術主要是密碼學���。密碼學也是密碼技術的理論基礎,主要包括密碼編碼學和密碼分析學��。密碼編碼學主要研究如何對信息進行編碼�,以此來隱藏��、偽裝信息,通過對給定的有意義的數據進行可逆的數學變換��,將其變為表面上雜亂無章的數據,而只有合法的接收者才能恢復原來的數據���,由此保證了數據安全。密碼分析學是研究如何破譯經過加密的消息并識別偽造消息����?����?傊艽a編碼技術和密碼分析技術相互支持����、密不可分。
第三是防火墻技術��,防火墻是指放置在不同網絡或網絡安全域之間的系列部件的組合。防火墻在不同網絡區域之間建立起控制數據交換的唯一通道���,通過允許或拒絕等手段實現對進出內部網絡的服務和訪問的控制����。防火墻本身也具有較強的抗攻擊能力��,能有效加強不同網絡區域之間的訪問控制���,是提供信息安全服務�����,實現網絡安全的重要的基礎設施。
第四是入侵檢測系統���。網絡安全風險系數越來越高,防火墻技術己經不能滿足人們對網絡安全的需求�。入侵檢測系統作為對防火墻及其有益的補充,不僅能幫助網絡系統快速發現攻擊的發生�����,也擴展了系統管理員的安全管理能力��,有效提高了信息安全基礎結構的完整性��。
三���、結語
網絡技術迅速發展的同時�����,也帶來了越來越多的網絡安全問題����,校園網安全防范的建設更是一項復雜的系統工程����,需要相關工作人員予以更多的重視。論文在辨清網絡安全和校園網絡安全的定義的基礎上��,從認證技術、密碼技術��、防火墻�����、入侵檢測系統�����、訪問控制技術����、虛擬專用網六個方面分析了校園網安全防范技術��,這不僅是理論上的分析,也為網絡安全實踐提供了一定的借鑒���。
參考文獻:
[1]蔡新春.校園安全防范技術的研究與實現[J].合肥工業大學����,2009(04).
[2]謝慧琴.校園網安全防范技術研究[J].福建電腦�����,2009(09).
[3]卜銀俠.校園網安全防范技術體系[J].硅谷���,2011(24).
[4]陶甲寅.校園網安全與防范技術[J].電腦知識與技術,2007(01).
[5]袁修春.校園網安全防范體系[D].蘭州:西北師范大學,2005.
篇3
論文關鍵詞:計算機���,網絡安全,安全管理,密鑰安全技術
當今社會.網絡已經成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發展.網絡攻擊與防御技術也在循環遞升��,原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁.網絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術����。
1網絡信息安全的內涵
網絡安全從其本質上講就是網絡上的信息安全.指網絡系統硬件�、軟件及其系統中數據的安全。網絡信息的傳輸��、存儲、處理和使用都要求處于安全狀態可見.網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性���、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改���、竊取�����、遺失和破壞�����。
2網絡信息安全的現狀
中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》。報告顯示����,截至2008年底�����,中國網民數達到2.98億.手機網民數超1億達1.137億�����。
Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現為“數據受損或丟失”18%.“系統使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%�。
3安全防范重在管理
在網絡安全中.無論從采用的管理模型����,還是技術控制��,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理�����、人員的管理���、制度的管理����、機構的管理等.它的作用也是最關鍵的.是網絡安全防范中的靈魂��。
在機構或部門中.各層次人員的責任感.對信息安全的認識、理解和重視程度���,都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去.則成本會更低�����、效率會更高那么做好網絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統管理員.進行定時強化培訓.對網絡運行情況進行定時檢測等。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的。
③對網絡的管理要遵循國家的規章制度.維持網絡有條不紊地運行�����。
④應明確網絡信息的分類.按等級采取不同級別的安全保護�����。
4網絡信息系統的安全防御
4.1防火墻技術
根據CNCERT/CC調查顯示.在各類網絡安全技術使用中.防火墻的使用率最高達到76.5%�����。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的�、潛在破壞性的侵入���。它通過監測����、限制�、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息����、結構和運行狀況.以此來實現網絡的安全保護���。
4.2認證技術
認證是防止主動攻擊的重要技術.它對開放環境中的各種消息系統的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發送者是真正的主人
2)驗證信息的完整性�����,保證信息在傳送過程中未被竄改、重放或延遲等��。
4.3信息加密技術
加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短���。
4.4數字水印技術
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用.信息隱藏技術的發展有了更加廣闊的應用前景�����。數字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用.并且不能被人的感覺系統覺察或注意到���。
4.5入侵檢測技術的應用
篇4
現在��,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分��。網絡被應用于各個方面�,包括電子銀行���、電子商務�、現代化的企業管理�、信息服務業等都以計算機網絡系統為基礎����。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題�。在網絡廣泛使用的今天�����,我們更應該了解網絡安全��,做好防范措施�,做好網絡信息的保密性��、完整性和可用性。
一���、網絡安全的含義及特征
(一) 含義���。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞��、更改�、泄露,系統連續可靠正常地運行��,網絡服務不中斷�。
(二)網絡安全應具有以下五個方面的特征��。
保密性:信息不泄露給非授權用戶���、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性����。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性:可被授權實體訪問并按需求使用的特性��。即當需要時能否存取所需的信息���。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊�����。
可控性:對信息的傳播及內容具有控制能力����。
可審查性:出現的安全問題時提供依據與手段
二����、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展��,網絡應用日益普及并更加復雜��,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題���。網絡攻擊行為日趨復雜����,各種方法相互融合��,使網絡安全防御更加困難���。黑客攻擊行為組織性更強�,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移�����,網上木馬���、間諜程序���、惡意網站、網絡仿冒等的出現和日趨泛濫;手機��、掌上電腦等無線終端的處理能力和功能通用性提高�����,使其日趨接近個人計算機�,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展?�?傊W絡安全問題變得更加錯綜復雜�,影響將不斷擴大�,很難在短期內得到全面解決?����?傊踩珕栴}已經擺在了非常重要的位置上���,網絡安全如果不加以防范,會嚴重地影響到網絡的應用�����。
(二)網絡安全面臨的威脅�。
計算機網絡所面臨的威脅是多方面的��,既包括對網絡中信息的威脅����,也包括對網絡中設備的威脅�����,歸結起來,主要有三點:一是人為的無意失誤����。如操作員安全配置不當造成系統存在安全漏洞��,用戶安全意識不強,口令選擇不慎�����,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊����。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況�。三是網絡軟件的漏洞和“后門”���。任何一款軟件都或多或少存在漏洞���,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標�。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的����。此外���,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅����,一旦“后門”洞開,別人就能隨意進入系統��,后果不堪設想����。
以下為求學網為您編輯的:“計算機理論探析計算機網絡中服務的概念”,敬請關注!!
計算機理論探析計算機網絡中服務的概念
由系統管理員管理的結構化計算機環境和只有一臺或幾臺孤立計算機組成的計算機環境的主要區別是服務��。這種只有幾臺孤立計算機的典型環境是家庭和那些很小的非技術性的辦公室,而典型的結構化計算機環境則是由技術人員操作大量的計算機��,通過共享方便的通信����、優化的資源等服務來互相聯結在一起。當一臺家用電腦通過互聯網或通過ISP 連接到因特網上����, 他就是使用了ISP 或其他人提供的服務才進入網絡的。
提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起��,它包括了服務的可靠性���、服務的標準化�����、以及對服務的監控��、維護�、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務����。
1 服務的基本問題。
創建一個穩定�、可靠的服務是一個系統管理員的重要工作。在進行這項工作時系統管理員必須考慮許多基本要素���,其中最重要的就是在設計和開發的各個階段都要考慮到用戶的需求�。要和用戶進行交流�����, 去發現用戶對服務的要求和預期���,然后把其它的要求如管理要求等列一個清單���,這樣的清單只能讓系統管理員團隊的人看到�。
服務應該建立在服務器級的機器上而且機器應該放在合適的環境中����,作為服務器的機器應當具備適當的可靠性�。服務和服務所依賴的機器應該受到監控,一旦發生故障就發出警報或產生故障記錄清單����。
作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件��,一個服務的可靠性和它所依賴的服務鏈中最薄弱環節的可靠性是相當的。一個服務不應該無故的去依賴那些不是服務一部分的主機�。一旦服務建好并完成了測試, 就要逐漸轉到用戶的角度來進行進一步的測試和調試���。
1.1 用戶的要求。
建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因���。如果建立的服務不合乎用戶的需要,那就是在浪費精力。
搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務�����、需要哪些功能、喜歡哪些功能��、這些服務對他們有多重要����,以及對于這些服務他們需要什么級別的可用性和技術支持����。如果可能的話,讓用戶試用一下服務的試用版本�。不要讓用戶使用那些很麻煩或是不成功的系統和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能���,這樣才能正確的計算�����。
1.2 操作上的要求���。
對于系統管理員來說����, 新服務的有些要求不是用戶直接可見的��。比如系統管理員要考慮到新服務的管理界面、是否可以與已有的服務協同操作��,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起����。
從用戶期望的可靠性水平以及系統管理員們對系統將來要求的可靠性的預期�����,系統管理員們就能建立一個用戶期望的功能列表�����,其內容包括群集��、從屬設備����、備份服務器或具有高可用性的硬件和操作系統。
1.3 開放的體系結構��。
有時銷售商使用私有協議就是為了和別的銷售商達成明確的許可協議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲�,兩個銷售商所用的版本之間也會有中斷�,而且沒有提供兩個產品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說��,簡直是一場惡夢。
一個好的解決方法就是選擇基于開放標準的協議����,讓雙方都能選擇自己的軟件�����。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要��、偏好甚至是平臺的軟件���,系統管理員們也可以獨立地選擇基于他們的可靠性�、規?�?稍O定性和可管理性需要的服務器解決方案。系統管理員們可以在一些相互競爭的服務器產品中進行選擇�,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。
在許多情況下���, 如果軟件銷售商支持多硬件平臺���,系統管理員們甚至可以獨立地選擇服務器硬件和軟件�。
我們把這叫做用戶選擇和服務器選擇分離的能力。開放協議提供了一個公平競爭的場所,并激起銷售商之間的競爭����,這最終會使我們受益���。
開放協議和文件格式是相當穩定的��, 不會經常改動(即使改動也是向上兼容的)�,而且還有廣泛的支持�,能給你最大的產品自主選擇性和最大的機會獲得可靠的����、兼容性好的產品
三�����、計算機網絡安全的對策措施
(一)明確網絡安全目標���。
要解決網絡安全��,首先要明確實現目標:
(二)采用相應網絡安全技術加強安全防范����。
(三)制定網絡安全政策法規�����,普及計算機網絡安全教育��。
作為全球信息化程度最高的國家��,美國非常重視信息系統安全����,把確保信息系統安全列為國家安全戰略最重要的組成部分之一�,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施��。因此,要保證網絡安全有必要頒布網絡安全法律���,并增加投入加強管理,確保信息系統安全。除此之外�,還應注重普及計算機網絡安全教育����,增強人們的網絡安全意識�����。
四�、結語
總之,網絡安全是一個綜合性的課題��,涉及技術、管理�、使用等許多方面�,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施�����,一種技術只能解決一方面的問題,而不是萬能的����。隨著計算機技術和網絡技術已深入到社會各個領域���,人類社會各種活動對計算機網絡的依賴程度已經越來越大����。增強社會安全意識教育���,普及計算機網絡安全教育����,提高計算機網絡安全技術水平��,改善其安全現狀,成為當務之急�。
參考文獻:
篇5
高校電子閱覽室作為讀者可以檢索和查詢傳統文獻�����;也可以檢索�����、瀏覽、復制和打印數字化的文獻���;還可以在Internet上查詢���、瀏覽��。收發郵件��、交流信息等��;除此之外����,還可以在電子閱覽室里聽音樂�����、看電影��、網上聊天�����,達到休閑娛樂的目的和發揮圖書館服務的功能�。論文大全���,維護要點�����。目前,幾乎所有高校都建設了電子閱覽室�����,電子閱覽室快捷方便的檢索條件,提高了師生獲取文獻信息資源的效率�����,在教學和科研中,起到了舉足輕重的作用��。但電子閱覽室的網絡安全也成為網絡管理人員需要解決的問題���,本文以西鐵職院臨潼校區電子閱覽室面臨的網絡安全問題,討論了相關的解決辦法和措施��。
一��、電子閱覽室存在網絡安全問題
我院電子閱覽室在2008年建成���,由60臺計算機、若干普通交換機組成���。為全院師生提供了光盤檢索���、超星數據庫、萬方數據庫等學術論文檢索與閱覽。當時建設電子閱覽時�,由于各種原因���,并沒有把電子閱室設為一個獨立網絡��,而是把它直接連到校園網里�,這對電子閱覽室的絡安全帶來了各種影響�����。目前,電子閱覽室常見的網絡安全問題有:
1.非法訪問���。非法訪問是指對網絡設備及信息資源進行非正常使或越權使用等�����,利用各種假冒或欺騙的手段獲得合法用戶的使用權限,達到占用合法用戶資源的目的�����。
2.破壞數據的完整性,用非法手段�����,刪除�����、修改�����、重發某些重要息����,以干擾用用戶的正常使用����。
3.干擾系統的正常運行�����,隨意破壞�����、改變正常運行的系統����,減慢系統響應時間,為數據的訪問帶來不便�。
4.病毒與惡意攻擊��,對服務器發送大量垃圾包�,使網絡陷入癱瘓,通過客戶機傳播病毒���。惡意代碼等��。
5.隨意安裝���、使用可移動的存儲設備���,利用移動存儲介質優盤��、光盤等間接與外網進行數據交換��,導致病毒的傳入或者敏感機密數據的傳播�����、泄密��。
6.安裝���、使用非法軟件或黑客軟件��。某些教師或學生在計算機上安裝使用非法、盜版軟件,這無法保障計算機的正常運行,有的還裝上黑客軟件����,有可能對電子閱覽室的其它計算機構成重大的安全威脅�,有導致整個電子閱覽室崩潰的危險�����。
7.惡意或非惡意地更改TP地址����。某些師生出于某種目的�。在進行一些非法活動之前�,將自己機器的IP地址或用戶名更改成他人的IP地址或用戶名.這不止影響了其它計算機的正常使用,也會導致網絡設備運行異?;蛞恍┍O控記錄不準�����。無法對當事人進行追查和處罰.
二、應對策略
針對電子閱覽室以上所面臨的網絡安全問題���,我們提出了如下的應對策略:
1.添置防火墻���。防火墻是位于兩個信任程度不同的網絡之間的軟件或硬件的結合,它使得內部網絡和外部網絡直接相隔離并控制網絡互訪�����,防止對重要信息資源的非法存取和訪問,以保護內部網絡的安全�����。我們購置了硬件防火墻,通過對防火墻的配置��,將電子閱覽室和校園網絡隔離開來,使電子閱覽室作為一個單獨的內網��,相對獨立���,自成體系����。最大限度的保證了電子閱覽室內部網絡的安全����。
2.用VLAN技術對網絡進行劃分。VLAN是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個網段�,從而實現虛擬工作組的新興技術���。由于不同的VALN有著各自獨立的廣播域�����,而廣播域只能在本地VLAN內進行�,從而大大減少了廣播對網絡帶寬的占用,提高了帶寬傳輸效率�,并可以有效地將廣播風暴所帶來的危害拄制在最小的范圍內���。在交換機劃分VLAN后�,不同VIAN之間將不能直接通信�。VLAN的通信必須通過三層交換設備(路由設備)�����,我們可以通過路由訪問列表和MAC地址分配等VLAN劃分原則����,控制用戶訪問權限和邏輯網段大小,將不同用戶群劃分在不同VLAN中�����。我們將電子閱覽室劃分為一個VLAN。論文大全����,維護要點�。師生共同使用,而減少了維護難度�。
3.對設備�、系統漏洞檢測。定期對包括操作系統���,數據庫管理系統等系統軟件進行系統漏洞掃描、端口掃描��,對系統打補丁,關閉非必須開放的端口���,對防火墻,路由器�、交換機配置進行檢測等����,發現漏洞馬上修正。
4.對數據進行備份����。根據實際需要利用磁盤陣列異地數據備份�。論文大全���,維護要點。利用光盤刻錄設備等系統和數據(如服務器操作系統���、系統日志���、各類應用系統和數據等)的定期備份。備份數據采取的策略一般是:對超星���、萬方等數據庫�,由于其數據量大��,需要備份的時間長��,可以考慮一次完全備份后存檔;對于安裝維護比較麻煩的服務器���,可對系統進行備份,便于快速恢復����;對于客戶機等計算機�,系統維護量大�,我校采用方正硬盤保護系統進行日常維護,但在此同時一些頑固病毒仍無刪除����,就需要我們對一些特殊計算機進行處理�����。論文大全,維護要點��。
5.常進行日志審核。日志是指操作系統的日志��、應用程序的日志和防火墻的日志。論文大全�,維護要點����。對這些日志進行常規的日志備份和分析�����,如果有異常活動�����,能及時發現,從而作出補救措施���,這是對網絡安全監控的一個補充����。論文大全�����,維護要點��。
三�����、讀者教育
引導和教育學生����,增強他們的安全意識�����。在新生入學時,即對所有新生進行入館教育.教導學生正確使用閱覽室內電子設備��,向學生說明發生火災的各項必要的應急措施及安全逃生路線。嚴禁在圖書館內吸煙或違規使用電子設備��。
四��、結束語
電子閱覽室的網絡安全是一項復雜的工程,不可能只依靠一種措施來保證安全�,必須把各種安全措施有機的結合起來,加之合理的運用����,才能達到保障電子閱覽室網絡安全的目的���。在采取安全防范措施的同時�����,還必須完善電子閱覽室的管理規章制度�����,加強工作人員的網絡安全意識�,才能有效地實現電子閱覽室安全��、可靠��、穩定地運行.
參考文獻:
1、吳少華��,局域同中的數據安全問題研究.中國民航飛行學院學報,2005.8.
2��、茂��,論高校圖書館電子閱覽室的安全管理與充分利用.內蒙古科技與經濟.2008.6.
3���、國編著.網絡安全原理與技術.北京:科學出版社��。2003.
篇6
中圖分類號:TN711 文獻標識碼:A 文章編號:
一.前言
知識經濟是現代經濟發展的重要趨勢之一���,掌握了信息便掌握了各種競爭力,掌握著主動權�����,。在知識信息時代���,各種各數據信息在國家經濟的發展�����,政治的穩定�����,社會的和諧和人們生活水平的提高中都扮演著越來越重要的角色。在計算機網絡技術廣泛被應用到各個領域的同時�����,也有越來越多的人逐漸認識到整個網絡安全管理的重要意義。在信息時代����,計算機網絡技術在廣泛運用的同時,也因為各種原因面臨著破壞或者是數據的丟失��,不僅僅嚴重妨礙了整個信息系統的安全和其功能的正常發揮,比如設備故障��,數據丟失���,操作人員失誤���,數據庫受到病毒侵襲等,在造成整個信息系統無法正常使用的同時�����,對一些核心數據也有著泄露的風險�����,帶來巨大的經濟損失���,隨著計算機網絡的逐漸推廣����,加強對信息的安全管理��,提高操作人員的專業技能�,規范操作�����,從設備等各個方面,加強安全控制����,保證整個計算機網絡系統的安全運行���。
二.計算機網絡安全所面臨的威脅分析
1.操作中存在問題
在操作過程中國�,主要是體現在操作系統中存在的問題,比如各種病毒��,數據和操作系統的關聯等。主要體現幾個方面�����。第一����,各種病毒會使得數據庫中存在很多的安全隱患�����,比如特洛伊木馬程序能夠從操作系統中,利用操作系統和數據庫的關聯性���,很大程度的威脅到整個數據庫的安全性�����,比如,特洛伊木馬程序會更改入住程序的密碼�,使得程序的信息密碼安全被入侵者威脅��。第二,在整個操作系統的后面�,由于數據庫的相關參數使得管理更方便管理�����,但是也因此使得數據庫的服務主機上容易出現各種后門��,這些后門也為各種入侵的黑客提供了方便����。
2.安全管理力度不夠���,管理缺乏規范性
在計算機網絡的使用過程中���,對計算機網絡的安全管理缺乏重視�����,對計算機網絡安全管理的意義沒有能夠真正深入了解�,從而���,在使用計算機網絡時候��,操作不規范�����,各種安全管理措施沒有能夠得到貫徹落實����。比如�,在數據庫管理過程中���,安全管理人員沒有按照規定定期對數據庫補丁進行修復��,對數據庫服務器的訪問權限沒有做出較好設置等���,這些不規范的操作都使得整個數據庫系統時刻都面臨著各種風險的侵襲��,比如��,如果數據庫管理人員幾個月都沒有對補丁進行修復,則隨時會讓數據庫處于漏洞狀態��,為各種病毒,黑客的入侵大開了方便之門�����。筆者多年計算機數據庫安全管理經驗而言,在計算機網絡的安全管理中,很大程度上��,各種風險都是因為計算機網絡系統中存在的安全漏洞沒有得到修復,或者是太過簡單的登陸密碼很久沒有進行修改造成的���。計算機網絡系統的使用人員缺乏安全意識,風險控制常識缺乏�����,這是整個計算機網絡面臨著很大威脅最為關鍵的原因之一。
3.計算機網絡系統自身存在缺陷
在我國���,計算機網絡技術的推廣應用已經有了比較長的時間了,理論上�,各種產品和系統也較為成熟��,特性也比較強大�,但是��,在具體實際操作中�,現在廣泛使用的計算機網絡技術中那些比較強大的特性沒有能夠真正的顯現出來�����,比如安全性能����,在整個系統中遠遠難以滿足需求�。總的而言���,現在的各種計算機網絡系統在成熟度上依然缺乏�。
4. 人為的惡意攻擊
這是計算機網絡所面臨的最大威脅����,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊�,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊�,它是在不影響網絡正常工作的情況下,進行截獲�����、竊取��、破譯以獲得重要機密信息�����。這兩種攻擊均可對計算機網絡造成極大的危害�,并導致機密數據的泄漏
三.計算機網絡安全管理措施分析
1.加強訪問控制和識別
(一)加強用戶標識的識別和鑒定
在計算機網絡系統中,系統會對用戶的標識做出識別和鑒定���,這是整個計算機網絡系統安全保護最基本的措施之一�。經過幾十年的發展,用戶標識的識別鑒定已經有了多種方法�,比如,用戶用身份證來驗證��,或者是通過身份證來回答驗證口令,或者隨機進行數據運算回答等等�����,因此�����,要據計算機網絡系統的實際情況作出科學合理的選擇�。也可以在同一個系統中同時使用多種鑒別方法��,如此,可以很大程度的提高整個系統的安全性�����。
(二)加強訪問控制
在計算機網絡系統安全管理中���,要能夠使得系統能夠滿足用戶的訪問�,加強安全控制���,這是整個系統安全管理的重要措施之一�����。加強對計算機網絡系統的訪問控制便可以限制一些非法用戶進行破壞,或者是越權使用一些受到保護的網絡資料�����,通過嚴格的訪問控制,使得對數據的輸入����,修改��,刪除等各個環節都有著嚴格的規范�,防止沒有授權的用戶訪問,保證整個系統信息的機密性和安全性��。
2.物理安全策略
物理安全策略的目的是保護計算機系統�、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害��、人為破壞和搭線攻擊;驗證用戶的身份和使用權限�����、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊��、破壞活動的發生�。
3. 防火墻控制
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障�����,也可稱之為控制進 / 出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入�����。
四.結束語
計算機網絡的安全管理是整個信息系統安全管理的重要組成部分����,在安全管理的各個環節中,最關鍵的是減少各種風險和威脅�,避免各種來自外部風險的威脅,很多類型的威脅和風險是無法徹底消除的�,那就需要采取有效的措施,對各種可能發生風險的環節做出強有力的控制��,以減少對企業核心數據庫的威脅和破壞要從多方面進行,不僅僅要不斷研發計算機網絡安全技術����,也要采用先進合理的系統設備�����,并加強對操作人員的專業技術培訓,規范操作���,利用網絡安全技術將整個計算機網絡的安全管理納入到規范管理范圍�,促進整個計算機網絡安全性能的提升,保證數據安全����,實現良好的社會經濟效益���。
參考文獻:
[1]于柏仁 張海波 淺析計算機網絡安全的威脅及維護措施 [期刊論文] 《中小企業管理與科技》 -2008年29期
[2]張瑞娟 新網絡環境下的計算機網絡安全思考 [期刊論文] 《科技廣場》 -2011年11期
[3]李尹浩 計算機網絡安全的威脅及維護措施 [期刊論文] 《中國科技縱橫》 -2010年11期
[4]莊偉 維護計算機網絡安全的措施研究 [期刊論文] 《中國科技財富》 -2010年4期
篇7
論文摘要:急救指揮中心所有的軟件和用戶數據都存儲在服務器硬盤這個核心的數據倉庫中���,如何保證服務器數據的安全��,并且保證服務器最大程度上的不間斷運作對每個指揮中心來說都是一個關鍵問題。針對急救通訊指揮系統的安全保障問題����,從數據物理安全�����、網絡安全、應用系統安全��、告警控制系統等方面論述了應采取的安全防范措施�。對保障網絡指揮中心數據安全具有重要意義。
1數據的物理安全方法
1.1RAID技術
對每臺服務器的兩塊硬盤做RAID技術處理���,把多塊獨立的硬盤(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤),從而提供比單個硬盤更高的存儲性能和提供數據備份技術�。數據備份的功能是在用戶數據一旦發生損壞后,利用備份信息可以使損壞數據得以恢復��,從而保障了用戶數據的安全性,而且數據備份是自動的�����。在用戶看起來�,組成的磁盤組就像是一個硬盤���,用戶可以對它進行分區����,格式化等等。總體來說����,RAID技術的兩大特點是速度和安全�����。
1.2雙機熱備系統
從狹義上講�,雙機熱備特指基于active/standby模式的服務器熱備����。服務器數據包括數據庫數據同時往兩臺或多臺服務器寫����,或者使用一個共享的存儲設備。在同一時間內只有一臺服務器運行���。當其中運行著的一臺服務器出現故障無法啟動時��,另一臺備份服務器會通過軟件診測(一般是通過心跳診斷)將standby機器激活���,保證應用在短時間內完全恢復正常使用。雙機熱備的工作機制實際上是為整個網絡系統的中心服務器提供了一種故障自動恢復能力�。
2、網絡安全保障體系
中心網絡由局域網�����、外部網兩大部分組成����。因此�,我們為了建立起強大、穩定���、安全的網絡,可從兩大安全層次著手設計與管理:局域網安全和外部網安全����,這兩大層次結合起來才能構成完善的網絡安全保障體系�。
2.1應用系統安全
應用系統的安全主要是保護敏感數據數據不被未授權的用戶訪問�����。并制訂出安全策略。包括身份認證服務�;權限控制服務��;信息保密服務��;數據完整�����;完善的操作日志。這些服務互相關聯�、互相支持�,共同為本系統提供整體安全保障體系�����。
2.2數據安全
數據的安全主要體現在兩個方面,首先�����,是數據不會被非授權用戶訪問或更該,其次�,數據在遭到破壞時的恢復�����。
3應用安全系統
資料永久保存��,磁帶回復時間無嚴格限制。數據存儲:磁盤陣列+磁帶庫�;Tier1=4TB HDD存放線上經常使用的數據�����;備份帶庫:3TB定時定期備份所有數據。
3.1采用磁帶庫
磁帶庫具有如下優點:更高的價值���;簡化IT�;集成的解決方案����;靈活的數據存儲和轉移����;多種接口選擇��;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護和更換的組件���;廣泛的兼容性測試;久經考驗的可靠性。 轉貼于
3.2數據備份軟件
3.2.1基于LAN備份方案
LAN是一種結構簡單�,易于實現的備份方案�����,廣泛的存在于各中小企業中LAN方案在企業發展壯大過程中所發揮的作用一直被客戶所認同。由于急救系統用戶數據量的巨大�,基于LAN備份的弊端較突出:此方案對LAN的依賴非常強��;因為內部LAN為企業內部辦公用網絡���,而LAN方案依賴現有網絡進行備份恢復數據流的傳輸��,所以必然會影響現有辦公網絡環境���;基于LAN備份難于擴展���,因為需要而添加存儲設備將導致繁忙的辦公網絡更加繁忙��;管理困難是LAN備份的又一難題�����,因為設備分散于網絡各個環節,使管理員進行數據備份恢復及平時維護工作有一定難度��。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案,通過結合CBS備份管理軟件����,將使備份恢復工作簡單而有效�。
備份網絡與辦公網絡有效隔離開,備份數據不通過辦公網絡傳輸���,而是直接通過IPSAN交換機與存儲設備進行連接。
系統具備良好的擴展性能����,在現有基礎上����,客戶能夠添加各種存儲設備(需支持ISCSI)��。
根據客戶需要���,可以實現D2D2T功能�。將數據首先備份于速度較快的磁盤陣列上���,加快備份的速度�。再將數據從磁盤陣列備份到磁帶庫�。
通過CBS備份管理軟件能夠集中管理其中各種設備��,制定備份策略,安排備份時間���,實現無人值守作業,減輕管理員的工作量。下圖為CBS備份框架��。
備份服務器作為整個CBS備份架構的中心�,實現管理功能��。
4告警控制系統
通訊指揮系統出現故障時自動告警提示�,確保系統安全運行�����。2M口通訊故障告警、網絡通訊故障告警�、終端網絡斷開告警���、電話到達告警�、定時放音����、擴音、報時控制�����,也可自動循環播放���、電源出現故障可自動向受理臺告警����。
警告系統整體性能:輸入:8-32通道����,8通道遞增��;電源輸入:AC 180V-250V 50Hz�;控制通道輸入及輸出:AC
5總結
隨著數據管理與控制信息化綜合系統的不斷完善����,對服務器數據的安全要求也越來越高����,論文就如何保障急救指揮中心證服務器數據的安全�����,論文從數據物理安全、網絡安全�����、應用系統安全、告警控制系統等方面論述了應采取的安全防范措施����。對保障網絡指揮中心數據安全具有指導性的作用��。
參考文獻
篇8
1數據的物理安全方法
1.1RAID技術
對每臺服務器的兩塊硬盤做RAID技術處理�,把多塊獨立的硬盤(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤)��,從而提供比單個硬盤更高的存儲性能和提供數據備份技術����。數據備份的功能是在用戶數據一旦發生損壞后����,利用備份信息可以使損壞數據得以恢復����,從而保障了用戶數據的安全性,而且數據備份是自動的����。在用戶看起來,組成的磁盤組就像是一個硬盤����,用戶可以對它進行分區,格式化等等�����?�?傮w來說,RAID技術的兩大特點是速度和安全����。
1.2雙機熱備系統
從狹義上講,雙機熱備特指基于active/standby模式的服務器熱備��。服務器數據包括數據庫數據同時往兩臺或多臺服務器寫����,或者使用一個共享的存儲設備。在同一時間內只有一臺服務器運行���。當其中運行著的一臺服務器出現故障無法啟動時,另一臺備份服務器會通過軟件診測(一般是通過心跳診斷)將standby機器激活��,保證應用在短時間內完全恢復正常使用�����。雙機熱備的工作機制實際上是為整個網絡系統的中心服務器提供了一種故障自動恢復能力�����。
2����、網絡安全保障體系
中心網絡由局域網�����、外部網兩大部分組成����。因此�,我們為了建立起強大�����、穩定��、安全的網絡,可從兩大安全層次著手設計與管理:局域網安全和外部網安全�,這兩大層次結合起來才能構成完善的網絡安全保障體系�����。
2.1應用系統安全
應用系統的安全主要是保護敏感數據數據不被未授權的用戶訪問。并制訂出安全策略��。包括身份認證服務;權限控制服務;信息保密服務;數據完整;完善的操作日志����。這些服務互相關聯、互相支持�����,共同為本系統提供整體安全保障體系。
2.2數據安全
數據的安全主要體現在兩個方面���,首先,是數據不會被非授權用戶訪問或更該�,其次,數據在遭到破壞時的恢復����。
3應用安全系統
資料永久保存,磁帶回復時間無嚴格限制��。數據存儲:磁盤陣列+磁帶庫;Tier1=4TB HDD存放線上經常使用的數據;備份帶庫:3TB定時定期備份所有數據�。
3.1采用磁帶庫
磁帶庫具有如下優點:更高的價值;簡化IT;集成的解決方案;靈活的數據存儲和轉移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護和更換的組件;廣泛的兼容性測試;久經考驗的可靠性。
3.2數據備份軟件
3.2.1基于LAN備份方案
LAN是一種結構簡單���,易于實現的備份方案����,廣泛的存在于各中小企業中LAN方案在企業發展壯大過程中所發揮的作用一直被客戶所認同。由于急救系統用戶數據量的巨大���,基于LAN備份的弊端較突出:此方案對LAN的依賴非常強;因為內部LAN為企業內部辦公用網絡����,而LAN方案依賴現有網絡進行備份恢復數據流的傳輸,所以必然會影響現有辦公網絡環境;基于LAN備份難于擴展,因為需要而添加存儲設備將導致繁忙的辦公網絡更加繁忙;管理困難是LAN備份的又一難題����,因為設備分散于網絡各個環節���,使管理員進行數據備份恢復及平時維護工作有一定難度����。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案�,通過結合CBS備份管理軟件,將使備份恢復工作簡單而有效�。
備份網絡與辦公網絡有效隔離開����,備份數據不通過辦公網絡傳輸��,而是直接通過IPSAN交換機與存儲設備進行連接。
系統具備良好的擴展性能�����,在現有基礎上,客戶能夠添加各種存儲設備(需支持ISCSI)�。
根據客戶需要���,可以實現D2D2T功能��。將數據首先備份于速度較快的磁盤陣列上�����,加快備份的速度��。再將數據從磁盤陣列備份到磁帶庫����。
通過CBS備份管理軟件能夠集中管理其中各種設備,制定備份策略����,安排備份時間����,實現無人值守作業����,減輕管理員的工作量�。下圖為CBS備份框架���。
備份服務器作為整個CBS備份架構的中心����,實現管理功能。
4告警控制系統
通訊指揮系統出現故障時自動告警提示����,確保系統安全運行���。2M口通訊故障告警���、網絡通訊故障告警�����、終端網絡斷開告警�、電話到達告警、定時放音��、擴音、報時控制��,也可自動循環播放����、電源出現故障可自動向受理臺告警。
警告系統整體性能:輸入:8-32通道����,8通道遞增;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC<240V/3ADC<30V/3A;告警控制盒與計算機的通訊連接告警控制盒端用:232口;計算機端用:COMl口或COM2口;使用電纜:232串口電纜;各告警通道開啟時間超過10分鐘將自動關閉;各開/關控制通道接通時間超過10分鐘將自動斷開。
5總結
隨著數據管理與控制信息化綜合系統的不斷完善��,對服務器數據的安全要求也越來越高���,論文就如何保障急救指揮中心證服務器數據的安全��,論文從數據物理安全���、網絡安全���、應用系統安全、告警控制系統等方面論述了應采取的安全防范措施�。對保障網絡指揮中心數據安全具有指導性的作用����。
參考文獻:
篇9
學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識,增強學生的網絡安全意識����,提高學生的法律意識和職業素養�,更重要的是樹立他們正確的人生觀和價值觀�,把他們培養成為高技能的應用型網絡人才�����。
一����、網絡安全的探析
網絡安全是指網絡系統的硬件��、軟件和數據受到保護�����,不因偶然的或惡意的原因遭到破壞�、更改和泄露��,確保網絡系統正常的工作,網絡服務不中斷�����,確保網絡系統中流動和保存的數據具有可用性���、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術���、入侵檢測技術�����、漏洞掃描技術等多個要素����。不斷提高防范病毒的措施�,提高系統抵抗黑客入侵的能力,還要提高數據傳輸過程中的保密性����,避免遭受非法竊取�����。因此�,對網絡安全問題的研究總是圍繞著信息系統進行的���,主要包括以下幾個方面:
(一)internet開放帶來的數據安全問題。伴隨網絡技術的普及��,internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題�����,對信息安全也提出了更高的要求����。為了解決這些安全問題���,各種安全機制�����、策略和工具被研究和應用�,但網絡的安全仍然存在很大隱患��,主要可歸結為以下幾點:1.就網間安全而言,防火墻可以起到十分有效的安全屏障作用��,它可以按照網絡安全的需要設置相關的策略�����,對于進出網絡的數據包進行嚴密的監視��,可以杜絕絕大部分的來自外網的攻擊���,但是對于防范內網攻擊����,卻難以發揮作用����。2.對于針對網絡應用層面的攻擊���、以及系統后門而言�,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測��,防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題���,網絡中的攻擊手段、方法�、工具幾乎每天都在更新��,讓網絡用戶難以應對。為修復系統中存在的安全隱患����,系統程序員也在有針對性的對系統開發安全補丁��,但這些工作往往都是滯后于網絡攻擊�,往往是被黑客攻擊后才能發現安全問題����。舊的安全問題解決了�����,新的攻擊問題可能隨時出現。因此�����,應對開放性網絡中的黑客攻擊是重要的研究課題。
(二)網絡安全不僅僅是對外網����,而對內網的安全防護也是不可忽視的�。據統計����,來自內部的攻擊呈現著極具上升的趨勢��。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例���,網絡用戶人數眾多���,而學生的好奇心和渴望攻擊成功的心理��,使得他們把校園網當作網絡攻擊的試驗場地,且其中不乏計算機應用高手(特別是計算機專業的學生)��,防火墻對其無法監控,這種來自內部不安全因素對網絡的破壞力往往更大���。2008年7月的舊金山的網絡系統內部的侵害事件,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性����。
(三)網絡中硬件設備的安全可靠性問題����。對計算機網絡而言網絡硬件設備在其中起到了重要的作用��。比如:路由器��,交換機���,以及為網絡用戶提供多種應用服務的服務器等���,這些設備的可用性�、可靠性����,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。
二���、通過教學研究��,提高學生對網絡安全體系的管理與防范
由于網絡技術水平和人為因素���,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因���,讓我們所依賴的網絡異常脆弱���。在教學過程中�,我們必須加強對網絡安全體系管理與防范意識的傳授,才能提高學生的管理和防范能力��,常用的方法如下:
(一)防火墻是在內外網之間建立的一道牢固的安全屏障�,用來加強網絡之間訪問控制�����,提供信息安全服務����,實現網絡和信息安全的網絡互聯設備���。能防止不希望的�����、未授權的信息流出入被保護的網絡�����,具有較強的抗攻擊能力,是對黑客防范最嚴���、安全性較強的一種方式�����,是保護內部網絡安全的重要措施�。防火墻可以控制對特殊站點的訪問�����,還能防范一些木馬程序,并監視internet安全和預警的端點�,從而有效地防止外部入侵者的非法攻擊行為��。
(二)入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息�����,并對其進行分析,從中發現是否有被攻擊的跡象���。如果把防火墻比作是網絡門衛的話,入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。
(三)網絡病毒的防范����。對于單獨的計算機而言����,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網絡中的計算機群時����,則無法應對網絡病毒的防殺要求�����,且在升級方面也很難做到協調一致�����。要有效地防范網絡病毒,應從兩方面著手:一是加強網絡安全意識���,有效控制和管理內網與外網之間的數據交換;二是選擇使用網絡版殺毒軟件���,定期更新病毒庫�,定時查殺病毒,對來歷不明的文件在運行前進行查殺��。保障網絡系統時刻處于最佳的防病毒狀態����。
(四)對于網絡中的email,web�,ftp等典型的應用服務的監控�。在這些服務器中應當采用���,應用層的內容監控�,對于其中的傳輸的內容加以分析��,并對其中的不安全因素加以及時發現與處理�,比如可以利用垃圾郵件處理系統對email的服務加以實施的監控,該系統能發現其中的不安全的因素�,以及垃圾內容并能自動的進行處理�����,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動發現系統漏洞是減少網絡攻擊的一個重要手段����。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的���。因此主動的分析網絡中的重點安全區域���,掌握其主要的安全薄弱環節�����,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統��,對于網絡中有類似安全隱患的主機主動的為其打上系統補丁�����。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。
(六)ip地址盜用與基于mac地址攻擊的解決���,這個可以在三層交換機或路由器中總將ip和mac地址進行綁定�,對于進出網絡設備的數據包進行檢查��,如果ip地址與mac地址相匹配則放行,否則將該數據包丟棄��。
三���、通過教學改革,把學生培養成高技能應用型的網絡人才
網絡安全技術是非常復雜�,非常龐大的��,對初學者來說,如果直接照本宣科��,學生肯定會覺得網絡安全技術太多太深�����,從而產生畏學情緒��。為了提高學生的學習興趣��,讓他們更好地掌握網絡安全技術的知識���,就要培養學生的創新能力����,就必須改革教學方法�����,經過幾年的教學實踐證明����,以下幾種教學方法能彌補傳統教學中的不足��。
(一)案例教學法
案例教學法是指在教師的指導下,根據教學目的的要求���,通過教學案例,將學習者引入到教學實踐的情景中���,教會他們分析問題和解決問題的方法���,進而提高他們分析問題和解決問題的能力,從而培養他們的職業能力�。我們在教學實踐中深深感受到�����,在計算機網絡安全技術教學中�,引入案例教學�,將抽象的��、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中��,打破傳統理論教學中教師要么照本宣科,要么泛泛而談�,以至于學生學起來枯燥無味��,用起來糊里糊涂的局面���,變復雜為簡單,變被動為主動的學習過程��,調動了學生的學習積極性,培養了學生的職業能力�����。在具體案例中,將古城墻的功能和作用與防火墻比較���;選擇學生接觸最多的校園網作為典型的案例,向學生系統地講授網絡安全體系結構�、安全策略的制定���、安全技術的應用�、安全工具的部署,以及安全服務防范體系的建立等理論���,從而降低網絡安全的復雜度��,使學生對網絡安全體系有比較全面�����、透徹的理解���。
(二)多媒體教學法
多媒體教學是指在教學過程中,根據教學目標和教學對象的特點��,通過教學設計�,合理選擇和運用現代教學媒體����,以多媒體信息作用于學生��,形成合理的教學過程結構����,達到最優化的教學效果����。它具有交互性�����、集成性��、可控性等特點?��?梢园殉橄蟮?�、難理解的知識點直觀地展示和動態地模擬�,充分表達教學內容���。例如:pgp技術的操作步驟、防火墻的配置和使用等�。通過多媒體教學,邊講邊操作, 做到聲像并行����、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣���,提高了教學效果�����。
(三)實踐教學
篇10
當今社會.網絡已經成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發展.網絡攻擊與防御技術也在循環遞升,原本網絡固有的優越性�、開放性和互聯性變成了信息安全隱患的便利橋梁.網絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術��。
1網絡信息安全的內涵
網絡安全從其本質上講就是網絡上的信息安全.指網絡系統硬件��、軟件及其系統中數據的安全。網絡信息的傳輸��、存儲��、處理和使用都要求處于安全狀態可見.網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改���、竊取、遺失和破壞���。
2網絡信息安全的現狀
中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》�。報告顯示,截至2008年底�,中國網民數達到2.98億.手機網民數超1億達1.137億�����。
Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現為“數據受損或丟失”18%.“系統使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網絡安全中.無論從采用的管理模型�,還是技術控制�,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理����、人員的管理、制度的管理�、機構的管理等.它的作用也是最關鍵的.是網絡安全防范中的靈魂。
在機構或部門中.各層次人員的責任感.對信息安全的認識�、理解和重視程度����,都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商�����、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統管理員.進行定時強化培訓.對網絡運行情況進行定時檢測等�。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的。
③對網絡的管理要遵循國家的規章制度.維持網絡有條不紊地運行���。
④應明確網絡信息的分類.按等級采取不同級別的安全保護��。
4網絡信息系統的安全防御
4.1防火墻技術
根據CNCERT/CC調查顯示.在各類網絡安全技術使用中.防火墻的使用率最高達到76.5%�。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的�、潛在破壞性的侵入。它通過監測����、限制��、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息�、結構和運行狀況.以此來實現網絡的安全保護。
4.2認證技術
認證是防止主動攻擊的重要技術.它對開放環境中的各種消息系統的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發送者是真正的主人
2)驗證信息的完整性��,保證信息在傳送過程中未被竄改����、重放或延遲等�����。
4.3信息加密技術
加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短。
4.4數字水印技術
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用.信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用.并且不能被人的感覺系統覺察或注意到����。
4.5入侵檢測技術的應用
篇11
(保密的學位論文在解密后適用本授權書)
論文作者簽名: 導師簽名:
簽字日期: 年 月 日 簽字日期: 年 月 日
內 容 摘 要
本文針對浙江廣播電視集團網絡�����,以及集團網絡安全的建設��、改造提出了相應的解決方案��,并且從網絡和網絡安全兩個主要方面進行了相關的闡述��。首先,對在本方案中可能使用到的計算機網絡��、及網絡安全的相關技術進行了闡述�����、分析和比較。然后����,對集團中的計算機網絡����、以及網絡安全的現狀進行調查研究。其次�����,針對浙江廣播電視集團的網絡現狀進行了詳細的需求分析。最后�,提出了一套針對浙江廣播電視集團計算機網絡��、以及網絡安全實際情況的網絡��、及網絡安全的詳細設計方案����。實施本方案之后����,有助于提高其計算機網絡系統的可靠性�����、以及網絡的安全性。
關鍵詞:網絡系統���,數據安全,網絡安全�����,局域網
ABSTRACT
The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG. The project is helpful to improve the reliability of network and the safety of Internet.
KEYWORDS:network system,data security, network security����,LAN
目 錄
第一章 引言 1
第一節 選題背景與意義 1
第二節 集團網絡安全發展與現狀 1
第三節 網絡安全相關技術介紹 2
第二章 集團網絡安全系統概況及風險分析 4
第一節 集團網絡機房環境 4
第二節 網絡應用數據備份 4
第三節 網絡安全弱點分析 5
第四節 網絡安全風險分析 6
第三章 集團網絡安全需求與安全目標 7
第一節 網絡安全需求分析 7
第二節 網絡安全目標 7
第四章 集團網絡安全解決方案設計 9
第一節 網絡監控管理系統 9
第二節 電子郵件安全解決方案 9
第三節 遠程數據傳輸的加密 10
第四節 服務器的安全防護 11
第五節 計算機病毒防護的加強 14
第六節 網絡攻擊及防護演示效果圖 15
第五章 結束語 17
參考文獻 18
致 謝 19
第一章 引言
第一節 選題背景與意義
隨著互聯網的普及度越來越高,全世界的計算機都能通過互聯網連接到一起�。各種網上活動的日益頻繁,使得網絡安全問題日益突出�����,信息安全成為了一個重要的課題。各種各樣的網絡攻擊層出不窮���,如何防止網絡攻擊,保障各項業務的順利進行�,為廣大用戶提供一個安全的網絡環境變得尤為重要�。
本論文針對浙江廣播電視集團的計算機網絡���、以及網絡安全的實際解決方案����。在實施了本方案之后���,有助于提高集團計算機網絡系統的可靠性、以及網絡的安全性。認真分析網絡面臨的威脅����,計算機網絡系統的安全防范工作是一個極為復雜的系統工程,是一個安全管理和技術防范相結合的工程��。首先是各計算機網絡應用部門領導的重視��,加強工作人員的責任心和防范意識����,自覺執行各項安全制度,在此基礎之上��,再采用先進的技術和產品,構造全方位的防御機制,使系統在最理想的狀態下運行。
第二節 集團網絡安全發展與現狀
圖1-1網絡拓撲圖
浙江廣播電視集團作為省級廣電傳媒集團�,現有計算機網絡于2002年10月建成,在集團的運作和管理中發揮著重要的作用�����。近年來隨著集團業務的發展��,網絡應用的不斷深入�,應用領域較以前傳統的、小型的業務系統逐漸向大型���、關鍵業務系統方向擴展。大部分子系統已接入網絡�,遠程數據傳輸����、集團資料共享����、動態數據查詢、流媒體數據業務���、集團網站運營等都在該網絡上傳輸�,整個網絡的用戶規模是原計算機網絡規模的數十倍。隨著網絡規模的不斷擴大�����、接入點數量的增多����、內部網絡中存在的安全隱患問題就會愈加突出����,安全日益成為影響網絡效能的重要問題���,而互聯網所具有的開放性���、國際性和自由性在增加應用自由度的同時�����,對自身網絡的安全性提出了更高的要求��。雖然廣電集團前期的網絡建設有一定的安全措施����,但因為網絡復雜性的逐步提高���,網絡中存在隱患的可能性以及由此產生的危害性也大大提高,因此在網絡系統的進一步建設過程中�����,及時查清網絡隱患的必要性就體現了出來���。
第三節 網絡安全相關技術介紹
要保證計算機網絡系統的安全性�����,還要采用一些先進的技術和產品�。目前主要采用的相關技術和產品有以下幾種。
一�、防火墻技術
為保證網絡安全�,防止外部網對內部網的非法入侵���,在被保護的網絡和外部公共網絡之間設置一道屏障這就稱為防火墻。它是一個或一組系統��,該系統可以設定哪些內部服務可已被外界訪問,外界的哪些人可以訪問內部的哪些服務���,以及哪些外部服務可以被內部人員訪問。它可監測����、限制、更改跨越防火墻的數據流�����,確認其來源及去處��, 檢查數據的格式及內容�,并依照用戶的規則傳送或阻止數據。其主要有:數據包過濾��、監測型、服務器等幾大類型����。
二���、數據加密技術
與防火墻配合使用的安全技術還有數據加密技術��,是為提高信息系統及數據的安全性和保密性�����,防止秘密數據被外部破析所采用的主要技術手段之 一。隨著信息技術的發展��,網絡安全與信息保密日益引起人們的關注�。目前各國除了從法律上��、管理上加強數據的安全保護外,從技術上分別在軟件和硬件兩方面采取措施���,推動著數據加密技術和物理防范技術的不斷發展。按作用不同, 數據加密技術主要分為數據傳輸��、數據存儲�、數據完整性的鑒別以及密鑰管理技術四種����。
三�、認證技術
認證技術是防止主動攻擊的重要手段�,它對于開放環境中的各種信息的安全有重要作用。認證是指驗證一個最終用戶或設備的身份過程��,即認證建立信息的發送者或接收者的身份。認證的主要目的有兩個:第一����,驗證信息的發送者是真正的��,而不是冒充的�,這稱為信號源識別��;第二�����,驗證信息的完整性,保證信息在傳送過程中未被竄改或延遲等���。目前使用的認證技術主要有:消息認證�、身份認證�、數字簽名。
四����、虛擬專用網絡(VPN)技術
虛擬專用網(VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接����。它通過安全的數據通道將遠程用戶、公司分支機構���、公司業務伙伴等與公司的企業網連接起來��,構成一個擴展的公司企業網��。在該網中的主機將不會覺察到公共網絡的存在����,仿佛所有的機器都處于一個網絡之中�����。公共網絡似乎只由本網絡在獨占使用�����,而事實上并非如此。
VPN技術主要提供在公網上的安全的雙向通訊�����,采用透明的加密方案以保證數據的完整性和保密性�����。
VPN技術的工作原理:VPN系統可使分布在不同地方的專用網絡在不可信任的公共網絡上實現安全通信,它采用復雜的算法來加密傳輸的信息���,使得敏感的數據不會被竊聽����。
五、計算機病毒的防范
首先要加強工作人員防病毒的意識���,其次是安裝好的殺毒軟件。合格的防病毒軟件應該具備以下條件:
(一)較強的查毒����、殺毒能力���。在當前全球計算機網絡上流行的計算機病毒有4萬多種���,在各種操作系統中包括Windows��、 UNIX和Netware系統都有大量能夠造成危害的計算機病毒�,這就要求安裝的防病毒軟件能夠查殺多種系統環境下的病毒��,具有查毒����、殺毒范圍廣���、能力強的特點�。
(二)完善的升級服務����。與其它軟件相比��,防病毒軟件更需要不斷地更新升級����,以查殺層出不窮的計算機病毒。
第二章 集團網絡安全系統概況及風險分析
第一節 集團網絡機房環境
目前���,浙江廣播電視集團計算機網絡絕大多數的設備都是安放在新大樓13樓機房內的��,只有樓層交換機是分布在各樓層的設備機柜中����。根據本文的現場勘察和了解�,目前大多數信息機房在機房的裝修�、溫度和濕度控制、消防��、照明�����、防靜電��、防雷等方面已經作了很多的考慮,主要有如下方面:
一���、網絡機房都作了可靠的防雷措施��,建設有防雷接地網,其接地電阻小于1歐姆;大樓頂部建設有避雷針���。
二���、所有從網絡機房大樓外接入網絡機房的數據信號����,全部采用光纖接入����。
三�����、網絡機房內大多配備UPS電源系統��。
四���、機房內鋪設防靜電地板�����、吊頂�,對墻面進行了無塵處理����。
五��、安裝機房防盜監控系統��。
六��、配備機房消防系統和應急照明系統�����。
七、所有樓層交換機的供電都是由機房內 UPS 通過專用的線路直接供電�����,與樓層內的其它電源系統沒有任何連接�����。
第二節 網絡應用數據備份
在廣電集團的計算機網絡中大多己經有功能數據備份與恢復系統,它是一套基于磁帶介質的備份與恢復系統�,有2套文件備份的License和1套Oracle數據庫備份的License,進行服務器的文件備份和Oracle數據庫的實時備份和恢復�。
浙江廣電集團網絡中已經有了以下幾個網絡安全方面的考慮:
一�、病毒防護
網絡中使用了諾頓病毒防護系統��,該病毒防御系統是基于網絡的病毒防護系統���,在網絡內能夠遠程的安裝網絡客戶端的病毒防護軟件,進行病毒特征庫的自動更新�����,集中控制和管理�����。但是,網絡中的病毒防護系統沒有集中控制和管理的控制臺��,不能實時了解網絡中防病毒客戶端程序的安裝情況��、病毒感染和爆發的情況。
二���、外網接入安全防護
網絡目前大多沒有單獨的外網接入點,沒有自己的外網接入安全防護,使用統一的出口和安全策略�。
三、入侵檢測系統
在集團總部局域網與其他網絡連接處采用的一套入侵檢測系統具體部署如圖2-1
圖2-1 廣電集團入侵檢測系統示意圖
第三節 網絡安全弱點分析
浙江廣電集團網絡系統安全弱點主要包括:
一����、硬件弱點: 硬件隱患存在于服務器�����、終瑞�、路由器、交換機和安全設備等設備中�,一旦發生硬件的安全問題���,將給主機和網絡系統的可靠性��、可控性�����、可用性和安全性等造成嚴重損害。
二��、操作系統弱點: 由于操作系統自身的漏洞和缺陷可能構成安全隱患�。操作系統是計算機應用程序執行的基本平臺�,一旦操作系統被滲透�����,就能夠破壞所有安全措施��?����?看蜓a丁開發的操作系統不能夠從根本上解決安全問題���,動態連接給廠商提供開發空間的同時為黑客開啟了方便之門����。
三��、數據庫系統弱點: 由于數據庫系統本身的漏洞和缺陷可能構成的安全隱患���。
四���、網絡系統弱點: TCP/IP協議本身的開放性導致網絡存在安全隱患�����。如:TCP/IP 數據通信協議集本身就存在著安全缺點,如:大多數底層協議采用廣播方式����,網上任何設備均可能竊聽到情報�����; 協議規程中缺乏可靠的對通信雙方身份認證手段�,無法確定信息包地址真偽導致身份“假冒”可能�����;由于TCP 連接建立時服務器初始序號的可推測性��,使得黑客可以由“后門”進入系統漏洞���。
五、通用軟件系統弱點:如Web服務器等常用應用軟件本身可能存在的安全弱點����。
六��、業務系統弱點: 節目視頻業務系統等本身的“Bug”或缺陷可能構成弱點���。
七��、安全設計的弱點: 安全設計不周全可能構成系統防護的弱點����,由于安全漏洞的動態性和安全威脅的增長性要求以及安全需求本身的限制����,安全體系設計要求具有良好的可擴展性和動態自適應性。
八���、管理弱點: 工具不多,技術水平不高�,意識淡薄��,人員不到位����。
第四節 網絡安全風險分析
網絡本身所固有的結構復雜�����、高度開放、邊界脆弱和管理困難等特點��,增加了廣電集團網絡系統的安全風險�。
由于網絡自身的開放性和廣電集團網絡系統的特殊性使網絡系統存在很大的安全風險性���,主要有:
一����、人為因素:
未經授權訪問重要信息
惡意破壞重要數據
數據竊取�、數據篡改
利用網絡設計和協議漏洞進行網絡攻擊
假冒����、偽造����、欺騙���、敲詐、勒索
內部人員惡意泄露重要的信息
管理員失職
二��、自然因素:
設備的老化
火災�����、水災 (包括供水故障)
爆炸���、煙霧����、灰塵
通風
供電中斷
電磁輻射、靜電
以上都可能引起設備的失效��、損壞�����,造成線路擁塞和系統癱瘓等��。
第三章 集團網絡安全需求與安全目標
第一節 網絡安全需求分析
為了確保廣電集團網絡系統的安全����,其安全需求可以從安全管理層面�、物理安全層面、系統安全層面���、網絡安全層面、應用安全層面等方面來分析�。
從安全管理要求來分析����,要考慮政策、法規�、制度、管理權限和級別劃分��、安全培訓等���,特別要考慮基層人員計算機水平不高�,系統設計和培訓等方面要周密考慮,制定切實有效的管理制度和運行維護機制��。
從物理安全要求來分析�����,要根據浙江廣電集團實際情況�,確定各物理實體的安全級別�,建立相應的安全防護機制����。
從系統安全需求來分析,需要解決操作系統安全���、數據庫系統安全���、TCP/IP 等協議的安全�、系統缺陷、病毒防范等問題�����。
從網絡安全需求來分析��,要考慮系統掃描��、入侵檢測、設備監控和安全審計等�,要防范黑客入侵�、身份冒充����、非法訪問。要保證信息在公共傳輸通道上的機密性��,撥號線路的保密性和身份鑒別��。
從應用安全和信息安全需求來分析�,要解決重要終端用戶數據的加密�、數據的完整性�、數據的訪問控制和授權以及數據承載終端設備 (各種計算機�����、筆記本電腦��、無線WAP終端及其它終端設備) 以及其中運行的操作系統的安全可靠���。
因此,廣電集團網絡系統安全要重點做好以下幾方面的工作���,同時也是本安全方案的設計需要解決的問題:
一、解決內部外部系統間的入侵檢測��、信息過濾 (防止有害信息的傳播)�、網絡隔離問題�����;
二�、解決內部外部黑客針對網絡基礎設施�����、主機系統和應用服務的各種攻擊所造成的網絡或系統不可用、信息泄密�、數據篡改 等所帶來的問題;
三�、解決重要信息的備份和系統的病毒防范等問題;
四���、建立系統安全運行所匹配的管理制度和各種規范條例;
五、建立健全浙江廣電集團網絡系統安全培訓制度及程序等方面的問題����;
六、解決浙江廣電集團和其它相關單位部門網絡信息交流帶來的安全問題���。
第二節 網絡安全目標
計算機網絡的安全問題與單臺計算機的安全在實際中存在著非常大的差別����。網絡不是分裝在一個機箱內,存在著傳輸系統的地域分布問題����。這些傳輸通信系統可以是有線的��,也可以是無線的���。這類傳輸可以在中途被截獲�����,存在著“中間攻擊”的問題�。從攻擊的手段來看�,攻擊種類和機制非常多����。訪問控制和鑒別也比單臺計算機困難��,網絡安全要特別重視防截獲�����,防泄露和信息加密的實施�。
目前所采用的網絡防護方法也就是在進入計算機操作系統控制中的網絡訪問和網絡協議上實施的����。
網絡防護的基本服務: 網絡訪問控制(MAC)����、鑒別、數據保密性���、數據完整性�、行為的完整性����、抗抵賴性�、可用性等�����。
網絡安全的目的是保護在網絡系統中存儲��、傳輸和處理的信息的安全����,概括為確保信息的完整性����、保密性�����、可用性和不可抵賴性�。
信息的保密性指的是在計算機網絡系統中存儲���、傳輸和處理的信息不被非授權的查看�����;
信息的完整性指的是在計算機網絡系統中存儲、傳輸和處理的信息不被非授權的改變����;
信息的可用性和可靠性指的是在計算機網絡系統中存儲��、傳輸和處理的信息為授權用戶提供及時����、方便����、有效的服務;
信息的不可抵賴性指的是內部人員對信息的操作不可抵賴���。
為了更加完整的執行上述網絡信息安全的思想,防止來自集團內部局域網上的攻擊����,又由于浙江廣電集團網絡連接關系復雜��、網絡設備多���,使用租用的國內的通信線路,存在著傳輸線搭接竊聽或輻射接收竊聽等環節�。因此要做到以下幾個要求:
1) 防止計算機病毒的蔓延
集團網絡眾多的用戶�����,可能由于內部管理上疏忽���,裝入未經殺毒處理的軟
件或是從因特網上下載了帶病毒的文件�。還可能來自外部黑客釋放病毒、邏輯炸彈的攻擊等����,這些都對計算機網絡系統安全構成嚴重威脅。病毒廣泛地傳播��,將造成網絡軟硬件設備的損害以至于整個網絡系統癱瘓�����。
2) 加強網絡安全的動態防護
網絡黑客攻擊手段�����、計算機病毒等都處于不斷的發展和變化中,使用目前的安全保密技術和產品是難以構造一種絕對安全��、無縫隙和一勞永逸的網絡系統的��。因此,安全的網絡系統必須具有網絡安全漏洞的檢測和監控功能��。通過安全檢測�、監控手段,及時發現網絡安全漏洞和各種惡意的攻擊手段���,及時提供修補系統漏洞的建議并阻斷來自內外的非法使用和攻擊。
3) 保障集團內部業務系統的安全穩定
由于涉及省臺與各地方臺的視頻傳輸��,不可避免的會遇上各種各樣的問題�,因此�,在網絡層對業務的安全要保障得力,并且要確認信息傳輸的安全穩定����。
第四章 集團網絡安全解決方案設計
第一節 網絡監控管理系統
由于浙江廣電集團的網絡建設已有很多年的時間了�����,其很多網絡設備都自帶了監控及管理軟件或工具���,但是這些工具在問題發生之后很難解決問題�����。而網絡監控管理系統的實時映射��、網絡瓶頸通知和設備失敗通知卻可以幫助用戶快速隔離問題��,并且在員工抱怨之前解決問題�����。
這里對推薦的美國 CA 公司的網絡監控管理系統 (Unicenter Network & System Management)所能夠達到的功能簡單地說明一下:通過 TCP/IP 協議���,不需要專門的培訓�,用戶就可以配置該網絡監控管理系統�����,啟動網絡監視管理功能后��,能夠監控的網絡設備包括工作站���、服務器�、主機、網橋���、路由器�����、集線器�、打印機等在內的幾乎所有網絡元件���。當用戶決定使用該網絡監控管理系統軟件時��,首先可以通過該軟件的網絡探查功能��,能夠全面查看用戶網絡的底層構件���,確認整個網絡的體系結構�����,并以一種可描述可管理的模式定位所有的網絡設備�,并將這些設備存儲起來����,迅速繪出網絡結構圖���,同時啟動設備的監控����,而這些過程都是自動生成的,非常簡單易用����,可操作性強,這對于網絡設備非常多��、而專業網絡管理人員較少的企業來說就顯得非常重要�����。
在這個過程中,首先通過該網絡監控管理系統 24X7 的全時設備輪詢網絡監視功能�����,迅速識別網絡元件的任何問題���,當監測到問題時���,可以不同的顏色顯示出來,并以通過手機����、e-mail、聲音警報通知管理人員,同時根據各網絡元件相互之間的依賴關系�����,自動關閉與 有問題網絡元件之后的所有網絡元件的連接�����,減少冗余數據數量�����,避免冗余通知���。此外,還能對網絡元件的潛在問題��、網頁的正確性、可用性�����、網絡的性能以及系統資源進行有效的監控管理����。
當網絡監控管理系統識別網絡失效時�����,在向相關人員發送警報及通知時�,該軟件還可啟動一個程序來定位網絡失效。因此�,當狀況被隔離之后�,一個特定的應用程序或者腳本程序就會被執行�,或許是重啟這個服務或許是重啟計算機。這個進程是自動的��,因此當相關人員收到設備失效的通知時��,相應的措施已經采取了�,管理人員不用回到辦公室����,因為當管理人員在收到通知時已經知道問題己經解決了�����。
在這一系列監控與管理過程中��,網絡監控管理系統都能自動生成監控及管理日志�����,并對系統的使用情況與趨勢形成報告����,以便用戶形成較為完善的系統化管理,提升工作效率��。
第二節 電子郵件安全解決方案
解決電子郵件安全問題���,我們需要從三個方面來考慮如何應對:
1) 對帶病毒郵件����、垃圾郵件等惡意郵件的過濾和封堵�����;
2) 對進出郵件系統的所有郵件進行備份�,用于監控和備查���;
3) 對敏感的郵件內容進行加密傳輸�,防備在傳遞路徑上的惡意窺伺。
對集團來講����,現實的方法是結合現有的成熟技術,組合出一個在經濟上和技術上合理的解決方案,同時要保證長期的維保成本��。郵件系統的安全解決方案包括如下三個部分:
1��、電子郵件安全網關技術方案
通過郵件安全網關的部署�����,在病毒程序����、垃圾郵件等不良信息進入集團郵件系統之前,便對其進行遏制��、阻截�,從而保證集團電子郵件系統的安全穩定運行�����,節省郵件系統存儲空間�����,避免機密的泄漏�����。
在郵件網關硬件系統上整合郵件反病毒引擎����,對進入集團郵件系統的電子郵件進行病毒檢測�,采取郵件隔離、刪除以及清除病毒等操作��,減少病毒對郵件服務器的攻擊�����。應根據互聯網最新病毒發展趨勢,定時升級郵件網關病毒庫����。
2����、郵件備份系統技術方案
在集團現有郵件系統的基礎上,實現對指定時間內(如最近一年)所有收發郵件的備份,并且管理員根據郵件信息摘要(例如:發件人����、收件人、主題�、日期�����、附件名稱等)進行檢索和查看郵件全部內容。
3����、郵件加密系統技術方案
保護重要電子郵件不被泄密,防止內部人員未經許可將重要電子文檔以郵件的方式泄密���,防止電子郵件被截取而引起的泄密�����。保證工作效率���,在盡量不改變使用者收發郵件操作習慣的基礎上,保證電子郵件正常暢通使用�����。
考慮到文件安全擴展的需求,除電子郵件之外���,信息泄密還有多種途徑�����。在保護郵件安全的基礎上,要考慮到日后系統的擴展性���。
郵件安全管理系統綜合動態加解密技術�����、訪問權限控制技術、使用權限控制技術���、期限控制技術���、身份認證技術、操作日志管理技術����、硬件綁定技術等多種技術對電子郵件進行保護。
第三節 遠程數據傳輸的加密
建立基于SSL VPN技術加密訪問系統�����,使得從Internet到內部網絡的訪問使用SSL VPN數據加密通道��,保證數據在傳輸過程中保密性。
目前能夠提供 SSL VPN 加密產品的廠家很多�,但是本文認為在SSL VPN技術的先進性���、加密傳輸的速率���、以及廠家的技術服務等方面,Juniper的Netscreen SA 1000具有相對的優勢���,是其它廠家無法比的�����。
Juniper 網絡公司SSL VPN產品家族的Netscreen-SA 1000系列�����,使企業可以部署經濟高效的遠程接入����、外聯網及內聯網安全性。用戶可從任何標準 Web瀏覽器接入企業網絡和應用��。NetScreen-SA 1000系列使用SSL作為安全接入傳輸機制��,SSL是所有標準Web瀏覽器中使用的安全協議��。使用SSL使客戶無需部署客戶端軟件��、無需更改內部服務器,也無需進行成本高昂的長期維護�����。NetScreen-SA 1000產品提供先進的合作伙伴喀戶外聯網特性��,以控制用戶或用戶組的網絡訪問���,無需更改基礎設施、無需部署DMZ �����、也無需軟件��。這項功能還允許公司安全接入企業內聯網�����,使管理員可以根據不同員工���、承包商和訪問者所需的資源來限制他們的接入權限。
NetScreen-SA 1000系列解決方案的主要特性與優勢如下:
一��、端到端分層安全性
端點客戶端����、設備、數據和服務器的分層安全性控制��,Juniper網絡公司 Endpoint Defense Initiative(端點防御計劃)�����,用于提供最高的端點安全性可以根據用戶組或角色�、網絡����、設備及會話屬性來規定基于用戶身份的接入降低總擁有成本�。不需要部署客戶端軟件或更改服務器��,幾乎不需要長期維護���。從單一平臺安全地遠程接入內聯網和外聯網安全的外聯網接入���,無需構建 DMZ����、無需加固服務器、無需復制資源�、或無需增加部署來添加應用或用戶簡化
二��、可管理性
(一)集中管理選項提供統一管理
(二)用戶自助服務功能�,可降低技術支持服務窗口的支持成本
(三)細粒度的審計和日志記錄
(四)3 種不同的接入方法���,允許管理員根據具體目的來設置接入權限
(五)基于角色分配管理任務
三����、高可用性
群集對部署選項��,可為整個LAN和WAN提供高可用性。
第四節 服務器的安全防護
一���、業務服務器的安全防護
(一)防火墻的安裝
這里將在Catalyst 4506交換機與服務器群的交換機之間安裝一臺高性能的防火墻�,并根據服務器群中的每臺服務器的應用系統的情況�,在該防火墻上進行一對一的安全策略配置的工作�����。
(二)入侵檢測系統的安裝
這里將在服務器群的交換機上配置一個偵聽端口,將流經該交換機所有端口的數據包都復制一份傳送到偵聽端口上�;再把入侵檢測系統連接到該偵聽端口���,接收該端口輸出的所有數據包,并對這些數據包進行入侵分析�、判斷和記錄。本文將負責完成入侵檢測安裝配置工作�。
二、涉及到的設備選擇
(一)防火墻的選擇
防火墻的類型主要有:數據包過濾����、監測型、服務器等幾大類型����。
1)包過濾型
包過濾型防火墻是防火墻的較初級產品����,其技術基于網絡中的分包傳輸技術��。網絡上的數據都是以“包”為單位進行傳輸的�,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息�����,如數據的源地址�����、目標地址��、TCP/UDP源端口和目標端口等��。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發現來自危險站點的數據包���,防火墻便會將這些數據拒之門外�����。系統管理員也可以根據實際情況靈活制訂判斷規則��。如圖4-1所示:
圖4-1包過濾型防火 墻的工作原理
包過濾技術的優點是簡單實用�,實現成本較低,在應用環境比較簡單的情況下���,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的�。包過濾技術是一種完全基于網絡層的安全技術只能根據數據包的來源�、目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入�,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址��,騙過包過濾型防火墻����。
2)型
型防火墻也能夠被稱為服務器,它的安全性要高過包過濾型產品����,并已經開始向應用層發展�����。服務器位于客戶機與服務器之間�,完全阻擋了二者間的數據交流��。從客戶機來看�����,服務器相當于一臺真正的服務器;而從服務器來看�,服務器又是一臺真正的客戶機�����。當客戶機需要使用服務器上的數據時����,首先將數據請求發給服務器,服務器再根據這一請求向服務器索取數據��,然后再由服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道����,外部的惡意侵害也就很難傷害到集團內部網絡系統���。如圖4-2所示
圖4-2型防火墻的工作原理
型防火墻的優點是安全性較高���,可以針對應用層進行偵測和掃描�����,對付基于應用層的侵入和病毒都十分有效����。它的缺點是對系統的整體性能有較大的影響�,而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置�,大大增加了系統管理的復雜性�。
本文將選用業界性能較好的����、可靠性較高的Juniper 的NetScreen 5200防火墻,該防火墻的技術參數如表4-1
表 4-1 NetScreen 5200 防火墻技術參數表
物性/功能 NetScreen-5200
接口數 2個XFE 1OGigE����,或8個Mini-GBIC, 或2個Mini-GBIC+24 10/100
最大吞吐量 1OG 防火墻
5G 3DES/AFS VPN
最多會話數 1,000,000
最多VPN 隧道數 30,000
最多策略數 4000,000
最多虛擬系統數 5
最多虛擬LAN 數 4000
最多安全區域數 默認設置為16個,最多增加1000個
最多虛擬路由器數 默認設置為3個��,最多增加500個
支持的高可用性模式 主用/備用
支持的路由協議 OSPF, BGP, RIRV1/V2
深層檢測 是
集成/重新定向,Web過濾 是/否
(二)入侵檢測系統的選擇
這里選用國內擁有領先安全技術水平的天融信千兆級入侵檢測系統NGIDS-UF���。其主要的技術指標如表4-2
表4-2 NGIDS-UF 入侵檢測系統技術指標表
型號 NGIDS-UF
類別 千兆IDS
規格 2U 機架式
網絡接口 1個10/100Base-TX: 2個千兆光纖
2wh 10/100/1000Base-TX
串口 1個RS-232C
第五節 計算機病毒防護的加強
一、在原有的病毒防護系統增加集中管理控制臺
新增一臺服務器����,在上面安裝一套諾頓的病毒防護的集中管理控制臺���。這里將安裝該服務器系統和諾頓的集中管理控制的軟件系統。
二�����、增加網絡病毒防火墻
在每個樓層交換機的上聯端接入一臺網絡病毒防火墻���,對局域網內的病毒進行區域控制:在二級單位廣域網入口處安裝一臺網絡病毒防火墻�,保障二級單位的廣域網線路不會受到病毒數據包的影響�����。
涉及到的設備選擇:
(一)諾頓的防病毒集中管理控制臺
只有選用諾頓的集中管理控制軟件才能控制和管理諾頓的網絡防病毒系統的客戶端軟件�。
(二)網絡病毒防火墻
目前有趨勢相關的硬件產品出售����,并且該產品還能夠與諾頓的網絡防病毒客戶端軟件進行聯動�����。所以本文選擇部署趨勢的NVW1200網路病毒防火墻�����。該網絡病毒防火墻的主要功能如下:
1.執行免的安全策略
網絡病毒墻對非兼容設備進行隔離修正�����,以確保所有設備在進入網絡前都安裝有最新的防病毒及關鍵的操作系統補丁���。執行免的安全策略可減少管理負荷����,并可同時降低被合作伙伴或VPN用戶的非兼容設備感染的風險。
2.漏洞隔離
網絡病毒墻根據Trend Micro的漏洞評估功能����,隔離網絡蠕蟲可利用的潛在環節��,使管理者有選擇地隔離薄弱(未安裝不定程序)的網絡段或設施�,避免病毒的爆發�。網絡病毒墻提供漏洞評估服務����,并將該功能作為一個可選項。
3.靈活的�、集中式管理
網絡病毒墻包括趨勢科技企業安全管控中心���、及一個集中式��、基于網絡的管理控制臺,它根據主機安裝永久的需要實施安全更新部署�����。該服務可以自動部署����、或點擊管理控制臺的選項進行手工部署。
4.網絡掃描及偵測
網絡病毒墻通過掃描網絡流量查找蠕蟲及漏洞利用����,并基于趨勢實驗室提供的最新病毒碼來自動清除感染的網絡數據包。另外����,網絡病毒墻利用趨勢科技先進的啟發式技術對您的網絡實施監控����,并提供威脅的早期預警。
5.網絡病毒爆發監控
網絡病毒墻通過實時監控網絡流量或可疑活動來提供早期的威脅預警�。并在中心控制臺上發出病毒爆發通知,立即提示管理者蠕蟲攻擊目標�����、受感染的主機��、或具體的受攻擊的漏洞���。
6.網絡病毒爆發防御
網絡病毒墻部署了Trend Micro病毒爆發防御服務,通過阻絕任何蠕蟲傳播組合,包括8地址或地址范圍�、端口及協議、即時通訊渠道�����、文件類型擴展名�、及文件傳遞����。
7.自動清除損害
網絡病毒墻通過隔離感染的網絡段、主機���、或客戶���,進行清除及修正����,阻止了再次感染����。憑借自動、免清除蠕蟲(木馬)痕跡����、及系統文件配置(system.ini)修復功能,Trend Micro的清除損害服務可以防止再次感染���,降低清除成本�。
第六節 網絡攻擊及防護演示效果圖
圖4-3網絡攻擊及防護演示效果圖
針對浙江廣電集團的網絡結構���,當出現如下各類情況時解決方案如圖4-3所示:
1、 漏洞掃描-識別攻擊行為
2��、 上傳病毒/木馬-修復系統漏洞
3����、 啟用后臺服務監聽-防病毒軟件
4�、 遠程控制服務器-防火墻入侵檢測
5����、 攻擊業務系統-防火墻、雙機容錯
6�、 破壞系統數據-備份�、災難恢復
7���、 客戶端中毒-防病毒軟件
第五章 結束語
計算機網絡的可靠性和安全性是在不斷地變化的����,不同的時期或者階段對網絡的可靠性和安全性方面的要求是不一樣的���。在網絡的建設之初�,集團網絡關心最多的是網絡的連通性����,只需要網絡能夠傳送數據即可,對于網絡數據的延遲lunwen .1 kejian .com 一以及網絡短時間的中斷都沒有過多的要求:當網絡中存在著涉及到集團的關鍵性應用系統時���,就對網絡數據的延遲時間�、以及網絡的中斷時間上就有了很高的要求,在一般情況下���,為了保障集團應用系統的連續運行,集團網絡系統是不允許發生網絡中斷的���。因此�����,本文在方案的設計中就已經考慮到要符合目前的����、以 及將來的網絡應用系統的需要,同時本文設計的網絡系統的可靠性和安全性可以根據集團網絡業務系統的需要進行相關的調整�,滿足變化之后的網絡業務系統的要求。
本方案是一個針對浙江廣電集團目前計算機網絡現狀的網絡���、及網絡安全的解決方案,在隨后的分期分批的項目實施過程中�,由于集團網絡環境��、以及網絡應用系統的變化�����,會在細節上根據實際情況進行相應的調整����,如:安裝設備數量、設備安裝具體地點等����,只要在總的布局、要求以及標準上保持不變��,實施之后就能夠達到本方案的設計要求��。同時����,本方案在設計、以及設備的選型上�,己經做了今后擴展的考慮。
本方案并沒有解決浙江廣電集團計算機網絡���、以及網絡安全方面的所有問題,隨著計算機網絡��、及網絡安全的技術不斷地發展,以及集團網絡應用系統不斷地新增��,集團業務系統也會對集團的計算機網絡系統的結構和網絡安全方面提出更高的要求��,實現后滿足集團實際的需要�。
【參考文獻】
[1] 張國清.CCNP BSCI詳解.北京:電子工業出版社,2006.
[2] 拉斯特.網絡安全基礎[M].北京:中國郵電出版社��,2006.
[3] 常曉波.CISCO網絡安全.北京:清華大學出版社��,2004.
[4] 王達.網管員必讀——網絡安全.電子工業出版社. 2007.
[5] 《非常掌上寶系列》編委會.數據備份恢復與系統重裝一條龍.北京:科學出版社�,2005.
[6] 張公忠.現代網絡技術教程北京:電子工業出版社,2004.
[7] 飛科研發中心.電腦防毒防黑急救.北京:電子工業出版社����,2002
[8] 黃志暉.計算機網絡管理與維護全攻略.西安:西安電子科技大學出版社�,2004.
[9] 歐陽江林.計算機網絡實訓教程,北京:電子工業出版社�,2004.
[10] 金純.IEEE802.11無線局域網北京:電子工業出版社���,2004
[11] 施裕琴.網絡安全的入侵檢測系統及發展研究.集團經濟研究2006,(27):25-26.
[12] 董凱虹.網絡監控管理系統的功能.計算機世界周刊.2006.(4):50-51
[13] 胡越明.Internet技術及其實現.北京:高等教育出版社,2005.
[14] 陳雪著.Windows XP的完善.上海理工大學出版社��,2005.8
[15] 麥肯蘭勃.網絡安全評估.北京:中國電力出版社����,2006.
[16] C Kaufman, R Perlman, M Speciner , Network security: private communication in a public world.
[17] W Stallings , Cryptography And Network Security: Principles and Practice����, 2006.
[18] Allan liska ,《The Practice of Network Security : Deployment Strategies for Production Environments》,Prentice Hall PTR,2004.
[19] Gert De Laet,《Network Security Fundamentals》,Cisco Press,2004.
致 謝
在論文完成之際���,謹向所有給予我指導���、關心、支持和幫助的老師�、領導����、同學和親人致以崇高的敬意和深深的感謝!
首先感謝導師顧忠偉老師一直以來對我的學習、工作和生活所給予的無私關心�����、悉心指導和嚴格要求�����。尤其在論文的完成階段�,得到顧老師的耐心指導和嚴格把關。顧老師嚴謹的治學態度�、求實的工作作風、平易近人的處世風范都深深影響了我�����。在此謹向顧老師表示最衷心的感謝和最誠摯的敬意����!
感謝浙江廣電集團科技管理部計算機科的同事�,他們結合自己多年的計算機系統與網絡安全的相關經驗,給我提出了很多寶貴的建lunwen .1 kejian .com 一和對我實習中的幫助�����。在論文完成之際����,在此特向各位同事表示深深的謝意!
在論文的材料收集期間,得到了負責集團網絡工作的蔣老師的大力支持����,他根據自己多年實際工作的經驗�,為我的論文寫作����、改進工作提出了許多有價值的寶貴建議��,在此對蔣老師表示感謝!
感謝經濟管理學院的各位老師�����、同學在學習工作等諸方面的支持和幫助,這一切使我在學習期間深受教益���。
最后����,深深地感謝我的家人旦他們在生活和學業上給了我無私的關懷�����,為了支持我的學業��,付出了莫大犧牲�����。惟乞此文能夠回報這些無比的關心和厚愛!
