網(wǎng)絡(luò)教育中的計算機(jī)網(wǎng)絡(luò)安全探析論文

1、there is never a real desperation in life.簡單易用輕享辦公（頁眉可刪）網(wǎng)絡(luò)教育中的計算機(jī)網(wǎng)絡(luò)安全探析論文 1網(wǎng)絡(luò)教育中計算機(jī)網(wǎng)絡(luò)安全中的主要技術(shù)1.1加密技術(shù)數(shù)據(jù)加密，就是把原本能夠讀懂、理解和識別的信息（這些信息可以是語音、文字、圖像和符號等）通過一定的方法進(jìn)行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過對運行的程序?qū)嵭屑用鼙Ｗo(hù)，可以防止軟件的安全機(jī)制被破壞.1.2數(shù)據(jù)完整性鑒別技術(shù)數(shù)據(jù)完整性是指數(shù)據(jù)是可靠準(zhǔn)確的，用來泛指與損壞和丟失相對的數(shù)據(jù)狀態(tài).鑒別是對信息進(jìn)行處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容

2、進(jìn)行驗證，達(dá)到信息正確、有效和一致的要求.包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對比驗證輸入的數(shù)據(jù)是否符合預(yù)先設(shè)定的參數(shù)，從而實現(xiàn)對數(shù)據(jù)的安全保護(hù).1.3網(wǎng)絡(luò)防毒技術(shù)在網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒具有不可估量的威脅性和破壞力.因此計算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán).我們通過對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測以及對工作站上的網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等方法達(dá)到防病毒目的.還可以用殺毒能力較強(qiáng)的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過云殺毒（就是將部分殺毒任務(wù)交與云端服務(wù)器完成），發(fā)現(xiàn)那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統(tǒng)漏洞

3、、掛馬利用的腳本編寫方式等數(shù)據(jù)，都會被自動上傳到瑞星“云安全”服務(wù)器，并加以分析.如根據(jù)“云安。全”系統(tǒng)獲取的木馬常用加殼技術(shù)、木馬的常見危險行為等數(shù)據(jù)，瑞星開發(fā)了全新的木馬查殺引擎，在“云安全”系統(tǒng)的支撐下，瑞星可以對用戶電腦上的病毒、木馬進(jìn)行自動分析和處理，從而實現(xiàn)“極速響應(yīng)”.1.4防火墻技術(shù)防火墻（firewall）是一個或一組網(wǎng)絡(luò)設(shè)備（計算機(jī)或路由器等），可用來在兩個或多個網(wǎng)絡(luò)間加強(qiáng)相互間的訪問控制.它實際上是一種隔離技術(shù)，同時也是一種訪問控制機(jī)制，能夠限制用戶進(jìn)入一個被嚴(yán)格控制的點.防火墻是在兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制標(biāo)準(zhǔn)，它能允許網(wǎng)絡(luò)管理員“同意”的用戶或數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時

4、將“不同意”的用戶或數(shù)據(jù)拒之門外，阻止來自外部網(wǎng)絡(luò)的未授權(quán)訪問，防止黑戶對內(nèi)部網(wǎng)絡(luò)中的電子信息和網(wǎng)絡(luò)實體的攻擊和破壞.防火墻技術(shù)作為目前用來實現(xiàn)網(wǎng)絡(luò)安全的一種手段，主要是用來拒絕未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)、存取敏感數(shù)據(jù)，同時允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)，充分地共享網(wǎng)絡(luò)教育資源.1.5對付黑戶入侵它是通過對已知攻擊的檢測，通過分析攻擊的原理提取攻擊特征，建立攻擊特征庫，使用模式匹配的方法來識別攻擊，對未知攻擊和可疑活動的檢測通過建立統(tǒng)計模型和智能分析模塊來發(fā)現(xiàn)新的攻擊和可疑活動從而達(dá)到防患目的.2落實信息安全管理制度制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證.但除了建立起一套嚴(yán)格的安全管理體

5、制外,還必須培養(yǎng)一支具有高度的.安全管理意識的網(wǎng)絡(luò)管理人員.網(wǎng)絡(luò)管理人員通過對所有用戶設(shè)置資源使用權(quán)限與口令，對用戶名和口令進(jìn)行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統(tǒng)的安全.2.1重視網(wǎng)絡(luò)安全管理工作學(xué)校應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識，重視網(wǎng)絡(luò)安全管理，重視對網(wǎng)絡(luò)安全的資金投入，及時實現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)更新?lián)Q代和升級，設(shè)立網(wǎng)絡(luò)操作分級權(quán)限，根據(jù)權(quán)限等級，限制學(xué)生的網(wǎng)絡(luò)操作行為.對不同的機(jī)密性的數(shù)據(jù)，根據(jù)其重要性，進(jìn)行分級管理.對本網(wǎng)內(nèi)的ip地址資源統(tǒng)一管理、統(tǒng)一分配.對于盜用ip資源的用戶必須依據(jù)管理制度嚴(yán)肅處理.2.2加強(qiáng)學(xué)校網(wǎng)絡(luò)入侵防范管理實行學(xué)校內(nèi)外網(wǎng)隔離，通過物理隔離層

6、設(shè)置，隔離學(xué)校內(nèi)部辦公網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)連接,設(shè)置路由器，屏蔽學(xué)校內(nèi)部存儲重要數(shù)據(jù)資源的計算機(jī)的ip地址，使攻擊失去目標(biāo)，實現(xiàn)學(xué)校網(wǎng)絡(luò)第一層隔離，設(shè)置網(wǎng)絡(luò)防火墻，通過防火墻的認(rèn)證機(jī)制，對訪問網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾，設(shè)置訪問權(quán)限，控制外部訪問行為，并對外部訪問行為進(jìn)行記錄，對攻擊性的網(wǎng)絡(luò)行為進(jìn)行報警，從而提高學(xué)校的網(wǎng)絡(luò)安全管理水平，降低網(wǎng)絡(luò)安全事件發(fā)生的幾率.2.3嚴(yán)格落實責(zé)任追究制度嚴(yán)格落實學(xué)校的各種安全管理制度，并依據(jù)制度對職責(zé)進(jìn)行明確劃分，對造成安全事件的相關(guān)責(zé)任人要追究其責(zé)任，對于在安全管理制度落實方面做得較好的部門人個人應(yīng)給予表揚.3介紹幾種電腦安全保護(hù)神3.1生物技術(shù)所謂生物技術(shù)，實際上是一

7、種“對人不對事”的加密技術(shù)，其中指紋識別是最經(jīng)典的生物識別技術(shù)，新一代的滑動式傳感指紋系統(tǒng)采用了電容傳感器的技術(shù)，并采用了小信號來創(chuàng)建山脈狀指紋圖像的半導(dǎo)體設(shè)備.3.2安全芯片相對于生物技術(shù)來說，安全芯片技術(shù)可以理解為一個儲藏密碼的“保險柜，偶爾也會與指紋識別技術(shù)模塊一起使用.普通的指紋識別技術(shù)一般是把指紋驗證信息儲存在硬盤中，而安全芯片技術(shù)是直接將指紋識別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過lpc總線下的系統(tǒng)管理總線來與處理器進(jìn)行通信，根據(jù)這個原理，安全密碼數(shù)據(jù)只能輸入而不能輸出，即關(guān)健的密碼加密解密的運算將在安全芯片內(nèi)完成，而只

8、將結(jié)果輸出到上層.可以說安全芯片和指紋識別配合能達(dá)到最高的安全級別.并且安全芯片還可單獨使用，但只是需要學(xué)生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學(xué)生登錄.3.3安全密鑰安全密鑰從外觀來看就如同一枚u盤，但卻能完美的保護(hù)學(xué)生學(xué)習(xí)的數(shù)據(jù).當(dāng)學(xué)生通過互聯(lián)網(wǎng)進(jìn)行學(xué)習(xí)時，將密鑰插入電腦時，就可以安全快速地進(jìn)行登錄，或者快速切換到安全界面上.在網(wǎng)絡(luò)教育中，經(jīng)常處在一個相對開放，一臺電腦有多人學(xué)習(xí)使用的環(huán)境，安全密鑰即可以避免學(xué)生使用的短密碼泄漏，又可以成為習(xí)慣使用長密碼學(xué)生的得力助手.在操作時，不但可以免去復(fù)雜的操作過程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復(fù)制性更為明顯.安全密鑰還可以提供等同于u盤的存儲功能，比如說可以在安全密鑰中設(shè)置學(xué)生的私密空間，這樣即使是電腦主機(jī)本身遭遇黑戶破解，但卻仍然無法威脅到安全密鑰中的學(xué)習(xí)數(shù)據(jù).usb安全密鑰還可以與安全芯片相配合，只要把usb安全密鑰的登錄信息存儲在tpm安全芯片當(dāng)中，硬性破解的幾率也就變得微乎其微了.3.4雙網(wǎng)隔離雙網(wǎng)隔離是逐步興起的技術(shù)，其技術(shù)原理就是一臺普通計算機(jī)分成兩臺虛擬計算機(jī)，并可以連接內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò).這樣一來，即使是外部網(wǎng)絡(luò)遭遇到病毒或黑戶的襲擊，內(nèi)部網(wǎng)虛擬計算機(jī)的數(shù)據(jù)仍然安全，同時還可以在內(nèi)部網(wǎng)