序言：寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的數(shù)據(jù)安全論文樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請(qǐng)盡情閱讀。

第1篇

論文摘要：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性問題是一直是圍繞著數(shù)據(jù)庫(kù)管理的重要問題，數(shù)據(jù)庫(kù)數(shù)據(jù)的丟失以及數(shù)據(jù)庫(kù)被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的研究尤為重要。本文以比較常用的Access、數(shù)據(jù)庫(kù)為例圍繞數(shù)據(jù)庫(kù)的安全性技術(shù)作了分析。

隨著網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)行業(yè)尤其是電子商務(wù)領(lǐng)域的廣泛應(yīng)用，其安全性和可管理性具有十分重要的意義。數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)信息系統(tǒng)的重要組成部分，涉及來自網(wǎng)絡(luò)環(huán)境下的多方面安全威脅，譬如面對(duì)數(shù)據(jù)庫(kù)中信息的竊取、篡改、破壞、計(jì)算機(jī)病毒等的滲透和攻擊行為。

1網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性策略分析

1.1系統(tǒng)安全性策略

1.1.1管理數(shù)據(jù)庫(kù)用戶

按照數(shù)據(jù)庫(kù)系統(tǒng)的大小和管理數(shù)據(jù)庫(kù)用戶所需的工作量，數(shù)據(jù)庫(kù)安全性管理者可能只是擁有create,alter、或delete權(quán)限的數(shù)據(jù)庫(kù)的一個(gè)特殊用戶，或者是擁有這此權(quán)限的一組用戶。應(yīng)注意的是，只有那些值得信任的用戶才應(yīng)該具有管理數(shù)據(jù)庫(kù)用戶的權(quán)限。

1.1.2用戶身份確認(rèn)

數(shù)據(jù)庫(kù)用戶可以通過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)以及數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行身份確認(rèn)，通過主機(jī)操作系統(tǒng)進(jìn)行用戶身份認(rèn)證。

1.1.3操作系統(tǒng)安全性

數(shù)據(jù)庫(kù)管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫(kù)用戶不應(yīng)該有create或delete與數(shù)據(jù)庫(kù)相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫(kù)用戶分配角色，那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。

1.2用戶安全性策略

一般用戶通過密碼和權(quán)限管理實(shí)現(xiàn)系統(tǒng)的安全性保障；必須針對(duì)終端用戶制定安全性策略。例如，對(duì)于一個(gè)有很多用戶的人規(guī)模數(shù)據(jù)庫(kù)，管理員可以決定用戶組分類，您可以使用“角色”對(duì)終端用戶進(jìn)行權(quán)限管理。

1.3管理員安全性策略

保護(hù)作為服務(wù)器和用戶的連接;保護(hù)管理者與數(shù)據(jù)庫(kù)的連接;使用角色對(duì)管理者權(quán)限進(jìn)行管理。

1.4應(yīng)用程序開發(fā)者的安全性策略

明確應(yīng)用程序開發(fā)者和他們的權(quán)限；指定應(yīng)用程序開發(fā)者的環(huán)境；授權(quán)free和controlled應(yīng)用程序開發(fā)。

2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)分析

本文以比較常用的Access、數(shù)據(jù)庫(kù)為例進(jìn)行分析，其他數(shù)據(jù)庫(kù)可以作為參考。

2.1Access數(shù)據(jù)庫(kù)地址、路徑過于簡(jiǎn)單

Access數(shù)據(jù)庫(kù)被下載，主要是存放數(shù)據(jù)庫(kù)的路徑和數(shù)據(jù)庫(kù)名稱，容易被獲知，例如:用戶建立的xuesheng.mdb(學(xué)生信息庫(kù))放在虛擬目錄/student下，如果沒有事先對(duì)xuesheng.mdb進(jìn)行安全加密處理，那么在瀏覽器的地址欄鍵入“http//用戶網(wǎng)站主IP地址/student/xuesheng.mdb”,xuesheng.mdb整個(gè)文件就會(huì)被輕易下載，文件中所有的重要數(shù)據(jù)信息就會(huì)被別人輕易竊取。操作流程如圖1所示。即使對(duì)Access.mdb的文件夾作了變動(dòng)，文件路徑也會(huì)暴露無(wú)疑。

獲知源代碼獲得路徑竊取文件名下載文件

圖1網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫(kù)下載流程

2.2使用下載ASP文件所導(dǎo)致的數(shù)據(jù)安全問題

各單位的網(wǎng)絡(luò)服務(wù)器一般都存有大量的應(yīng)用系統(tǒng)賬號(hào)及密碼，如電子郵件、聊天室、BBS、留言簿、新聞系統(tǒng)等。由于網(wǎng)絡(luò)管理員沒有足夠的時(shí)間與精力開發(fā)這些應(yīng)用程序，所以多是采用直接從網(wǎng)上下載的方法來滿足急用。這此程序的源代碼是公開的，所使用的數(shù)據(jù)庫(kù)名，存放路徑?jīng)]有任何秘密，如果安全措施不力，會(huì)給AccessDB的安全帶來非常大的危險(xiǎn)。如從網(wǎng)上下載了一個(gè)ASP應(yīng)用程序，且Access.mdb的連接文件是conn.inc，在ASP程序中，Access.mdb連接的代碼是:2.3服務(wù)器操作系統(tǒng)的安全隱患

現(xiàn)在使用WindowsNT/2000Sever作為服務(wù)器操作系統(tǒng)的用戶非常主流，由于Win2000Sever目錄權(quán)限的默認(rèn)設(shè)置安全性較差，很多網(wǎng)管只知適讓W(xué)eb服務(wù)器運(yùn)行起來，很少對(duì)NTFS進(jìn)行權(quán)限設(shè)置。有的服務(wù)器甚至未禁止對(duì)文件目錄的訪問控制。因此，必然會(huì)帶來很大的安全漏洞。

3安全對(duì)策及其實(shí)現(xiàn)

第2篇

關(guān)鍵詞:數(shù)據(jù)庫(kù)；安全；維護(hù)

1前言

數(shù)據(jù)庫(kù)存放著大量的應(yīng)用系統(tǒng)信息，其安全性、數(shù)據(jù)的完整性是整個(gè)信息統(tǒng)統(tǒng)得以穩(wěn)定運(yùn)行的關(guān)鍵。應(yīng)用系統(tǒng)用戶通過用戶名和密碼訪問數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)通過接收請(qǐng)求返回信息給使用者。一旦數(shù)據(jù)庫(kù)存在安全漏洞，且發(fā)生了安全事故，影響將無(wú)法預(yù)計(jì)。因此應(yīng)高度重視數(shù)據(jù)庫(kù)的安全與維護(hù)工作，只有數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行，整個(gè)信息系統(tǒng)才能變得穩(wěn)定、可靠。

2安全現(xiàn)狀

目前幾乎所有的數(shù)據(jù)庫(kù)都需要依托網(wǎng)絡(luò)進(jìn)行訪問，因此又被稱為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，而網(wǎng)絡(luò)中存在大量各種類型的安全隱患，如網(wǎng)絡(luò)漏洞，通信中斷，*客攻擊等，同時(shí)數(shù)據(jù)庫(kù)本身運(yùn)行過程中也會(huì)出現(xiàn)如數(shù)據(jù)丟失，數(shù)據(jù)損壞等種種問題，因此數(shù)據(jù)庫(kù)在運(yùn)行過程中時(shí)刻面臨著各類風(fēng)險(xiǎn)。根據(jù)上面的描述，可以將數(shù)據(jù)庫(kù)安全現(xiàn)狀劃分為以下兩類：

（1）外部風(fēng)險(xiǎn)，即網(wǎng)絡(luò)中的各類安全隱患。*客的攻擊，網(wǎng)絡(luò)的中斷往往會(huì)導(dǎo)致數(shù)據(jù)庫(kù)信息被篡改，或者數(shù)據(jù)不完整，從而無(wú)法保證數(shù)據(jù)的可靠性和真實(shí)性；

（2）內(nèi)部風(fēng)險(xiǎn)，即數(shù)據(jù)庫(kù)故障或操作系統(tǒng)故障。此類風(fēng)險(xiǎn)會(huì)導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)不可用，同時(shí)數(shù)據(jù)的完整性會(huì)遭到破壞，在沒用數(shù)據(jù)備份的情況下，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)不可用的情況。目前數(shù)據(jù)庫(kù)的使用已經(jīng)非常普遍，各個(gè)行業(yè)對(duì)數(shù)據(jù)庫(kù)的依賴程度也日益增加，對(duì)于諸如金融、保險(xiǎn)等行業(yè)，對(duì)數(shù)據(jù)庫(kù)的安全已相當(dāng)重視，但是在其他行業(yè)中，對(duì)數(shù)據(jù)庫(kù)安全防范的重視程度仍然不夠，常常導(dǎo)致了一些不可挽回的損失。針對(duì)數(shù)據(jù)庫(kù)安全的現(xiàn)狀，需要我們?cè)谛畔⑾到y(tǒng)管理中，采取相應(yīng)措施，建立相對(duì)安全的運(yùn)行環(huán)境，保障數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行，從而使信息系統(tǒng)更好地發(fā)揮其應(yīng)有的作用。

3安全技術(shù)

目前主要的數(shù)據(jù)庫(kù)安全技術(shù)主要有以下幾類：

1）防火墻防火墻的是防止外部網(wǎng)絡(luò)攻擊非常有效的手段，大多數(shù)*客對(duì)數(shù)據(jù)庫(kù)的攻擊輕易地被防火墻所阻隔，從而實(shí)現(xiàn)了重要數(shù)據(jù)與非法訪問之間的隔離。防火墻技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)邊界安全，它采用的是訪問控制的安全技術(shù)，用于保護(hù)內(nèi)網(wǎng)信息安全。防火墻部署在數(shù)據(jù)庫(kù)與外網(wǎng)之間，可以掃描經(jīng)過它的網(wǎng)絡(luò)通信，從而實(shí)現(xiàn)對(duì)某些攻擊的過濾，防止惡意操作在數(shù)據(jù)庫(kù)上被執(zhí)行，另外防火墻還可以關(guān)閉不必要的端口，減少不必要的訪問，防止了木馬程序的執(zhí)行。防火墻還可以禁止來自其他站點(diǎn)的訪問，從而杜絕了不安全的通信。目前的防火墻類型主要分為硬件防火墻和軟件防火墻。信息系統(tǒng)應(yīng)根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)，選擇合適的防火墻類型。

2）數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)審計(jì)是指記錄和監(jiān)控用戶對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的操作，包括訪問、增加、刪除、修改等動(dòng)作，并將這些操作記錄在數(shù)據(jù)庫(kù)升級(jí)系統(tǒng)的日志或自身數(shù)據(jù)庫(kù)中，通過訪問數(shù)據(jù)庫(kù)審計(jì)記錄，可以找到數(shù)據(jù)庫(kù)發(fā)生狀態(tài)變化的原因，并可定位到具體用戶、具體操作，從而實(shí)現(xiàn)責(zé)任追查。另外，數(shù)據(jù)庫(kù)管理者通過檢視審計(jì)日志，可以發(fā)現(xiàn)數(shù)據(jù)庫(kù)中存在的漏洞，及時(shí)補(bǔ)漏。因此，部署一套有效的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，加強(qiáng)對(duì)數(shù)據(jù)庫(kù)操作過程的監(jiān)管力度，挺高數(shù)據(jù)庫(kù)的安全性，降低可能發(fā)生的風(fēng)險(xiǎn)，是非常有必要的。

3）數(shù)據(jù)備份從計(jì)算機(jī)誕生起，人們就意識(shí)到了備份的重要性，計(jì)算機(jī)有著人腦所不能及的處理能力，但有時(shí)候它有非常脆弱，任一部件的損壞，就容易導(dǎo)致計(jì)算機(jī)的宕機(jī)，而伴隨著可修復(fù)的硬件故障的，確實(shí)無(wú)法修復(fù)的數(shù)據(jù)丟失，這時(shí)就需要用備份數(shù)據(jù)來恢復(fù)系統(tǒng)。數(shù)據(jù)備份，就是把數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備上的過程。在信息系統(tǒng)的不斷更新的過程中，也產(chǎn)生了多種備份類型，有磁帶、光盤、磁盤等等。作為數(shù)據(jù)庫(kù)管理者，同時(shí)還需要制定切實(shí)有效的備份策略，定期對(duì)數(shù)據(jù)進(jìn)行備份。

在備份系統(tǒng)的設(shè)計(jì)中，以下三個(gè)因素應(yīng)當(dāng)被重點(diǎn)考慮：

1）日常使用中，應(yīng)盡可能保證數(shù)據(jù)庫(kù)的可用性；

2）如果數(shù)據(jù)庫(kù)失效，盡可能縮短數(shù)據(jù)恢復(fù)時(shí)間；

3）如果數(shù)據(jù)庫(kù)失效，盡可能減少數(shù)據(jù)的丟失。如果能很好地做到以上三點(diǎn)，將大大提高數(shù)據(jù)的可用性和完整性。

4）用戶認(rèn)證用戶認(rèn)證是訪問數(shù)據(jù)庫(kù)大門的鑰匙，要想與數(shù)據(jù)庫(kù)進(jìn)行通行獲取數(shù)據(jù)，首先要得到數(shù)據(jù)庫(kù)用戶認(rèn)證系統(tǒng)的認(rèn)可，這是一種簡(jiǎn)單有效的數(shù)據(jù)庫(kù)安全管理技術(shù)，任一位數(shù)據(jù)庫(kù)使用者必須使用特定的用戶名和密碼，并通過數(shù)據(jù)庫(kù)認(rèn)可的驗(yàn)證方式的驗(yàn)證，才能使用數(shù)據(jù)庫(kù)。而用戶對(duì)數(shù)據(jù)庫(kù)的操作權(quán)限，訪問范圍需要在認(rèn)證系統(tǒng)的控制下安全進(jìn)行。用戶認(rèn)證系統(tǒng)不僅定義了用戶的讀寫權(quán)限，同時(shí)也定義了用戶可訪問的數(shù)據(jù)范圍，通過全面的安全管理，使得多用戶模式下的數(shù)據(jù)庫(kù)使用變的更加安全、可靠。

5）數(shù)據(jù)庫(kù)加密數(shù)據(jù)庫(kù)如不僅過加密，*客可直接讀取被竊取的文件，同時(shí)管理人員也可以訪問庫(kù)中的任意數(shù)據(jù)，而無(wú)法受限于用戶權(quán)限的控制，從而形成極大的安全隱患。因此，數(shù)據(jù)庫(kù)的數(shù)據(jù)在傳輸和存儲(chǔ)過程中需要進(jìn)行加密處理，加密后的數(shù)據(jù)即使被且須竊取，*客也無(wú)法獲得有用的信息。由于數(shù)據(jù)庫(kù)大都是結(jié)構(gòu)化設(shè)計(jì)，因此它的加密方式必定與傳統(tǒng)的文件加密不一樣。數(shù)據(jù)庫(kù)的傳輸過程中需要不斷的加密，解密，而這兩個(gè)操作組成了加密系統(tǒng)。從加密的層次上看，可分別在操作系統(tǒng)層、數(shù)據(jù)庫(kù)內(nèi)層和外層上實(shí)現(xiàn)。另外，加密算法的選擇主要包括：對(duì)稱加密、非對(duì)稱加密和混合加密。通過對(duì)數(shù)據(jù)庫(kù)的加密，極大地提升了數(shù)據(jù)的安全性、可靠性，奠定了數(shù)據(jù)庫(kù)系統(tǒng)的安全基礎(chǔ)。

4結(jié)束語(yǔ)

數(shù)據(jù)庫(kù)在信息系統(tǒng)中處于核心地位，隨著信息化技術(shù)的不斷發(fā)展，針對(duì)數(shù)據(jù)庫(kù)的攻擊手段也在不斷地進(jìn)行著更新，層出不窮的數(shù)據(jù)庫(kù)安全事件告訴我們，針對(duì)數(shù)據(jù)庫(kù)安全的研究仍然任重而道遠(yuǎn)，這不僅需要管理者采用各種新技術(shù)來保護(hù)數(shù)據(jù)庫(kù)的安全運(yùn)行，也需要管理者在日常管理和維護(hù)中，制定完善的數(shù)據(jù)庫(kù)使用規(guī)范，提高自身的安全意識(shí)，才能最大程度保證數(shù)據(jù)庫(kù)系統(tǒng)持續(xù)、穩(wěn)定地運(yùn)行。

參考文件：

第3篇

1.1計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中，計(jì)算機(jī)病毒給用戶帶來的威脅最為嚴(yán)重，并會(huì)造成巨大的損失。從其本質(zhì)上看，計(jì)算機(jī)病毒是一段特定的程序，這段程序在侵入計(jì)算機(jī)系統(tǒng)后將會(huì)對(duì)計(jì)算機(jī)的正常使用功能造成干擾，并對(duì)數(shù)據(jù)存儲(chǔ)造成破壞，且擁有自我復(fù)制的能力。最典型的有蠕蟲病毒，它以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的安全漏洞，主動(dòng)攻擊計(jì)算機(jī)系統(tǒng)，以網(wǎng)絡(luò)為傳播途徑，造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征，如傳染性，隱蔽性，破壞性及潛伏性等，同時(shí)也具有自己獨(dú)有的特點(diǎn)，如不需要文件來寄生（有時(shí)可直接寄生于內(nèi)存當(dāng)中），對(duì)網(wǎng)絡(luò)連接進(jìn)行拒絕，以及與黑客技術(shù)相結(jié)合。其他危害較大的病毒種類還有宏病毒，意大利香腸等。

1.2垃圾郵件和間諜軟件當(dāng)收到垃圾郵件或安裝了間諜軟件時(shí)，常常會(huì)使計(jì)算機(jī)的網(wǎng)絡(luò)安全陷入不利境地，并成為破壞計(jì)算機(jī)正常使用的主要因素之一。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境下，由于電子郵件的地址是完全開放的，同時(shí)計(jì)算機(jī)系統(tǒng)具有可廣播性，因而有些人或團(tuán)體就會(huì)利用這一特性，進(jìn)行宗教、商業(yè)，或政治等活動(dòng)，主要方式就是強(qiáng)迫目標(biāo)郵箱接收特定安排的郵件，使目標(biāo)郵箱中出現(xiàn)垃圾郵件。與計(jì)算機(jī)病毒有所區(qū)別，間諜軟件的主要控制手段為盜取口令，并侵入計(jì)算機(jī)系統(tǒng)實(shí)行違法操作，包括盜取用戶信息，實(shí)施貪污、盜竊、詐騙等違法犯罪行為，不僅對(duì)計(jì)算機(jī)安全性能造成破壞，同時(shí)也會(huì)嚴(yán)重威脅用戶的個(gè)人隱私。

1.3計(jì)算機(jī)用戶操作失誤由于計(jì)算機(jī)用戶操作不當(dāng)而發(fā)生的損失，也是影響計(jì)算機(jī)正常使用并破壞網(wǎng)絡(luò)安全的重要因素之一。目前計(jì)算機(jī)用戶的整體規(guī)模不斷擴(kuò)大，但其中有許多用戶并未對(duì)計(jì)算機(jī)的安全防護(hù)進(jìn)行應(yīng)有的重視，對(duì)計(jì)算機(jī)的合理使用認(rèn)識(shí)不到位，因而在安全防范方面力度不夠，這就給惡意攻擊者提供了入侵系統(tǒng)的機(jī)會(huì)，并進(jìn)而出現(xiàn)嚴(yán)重的安全問題。用戶安全意識(shí)差的主要表現(xiàn)包括：賬號(hào)密碼過于簡(jiǎn)單，破解容易，甚至隨意泄露；使用軟件時(shí)進(jìn)行了錯(cuò)誤操作；系統(tǒng)備份不完全。這些行為都會(huì)引起網(wǎng)絡(luò)安全問題的發(fā)生。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施

2.1定期進(jìn)行數(shù)據(jù)備份為防止因突破情況，如自然災(zāi)害，斷電等造成的數(shù)據(jù)丟失，應(yīng)在平時(shí)養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣，將硬盤上的重要文件，數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備中，如移動(dòng)硬盤等。如果做好了備份工作，即使當(dāng)計(jì)算機(jī)系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞，也無(wú)需擔(dān)心數(shù)據(jù)的徹底消失，而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計(jì)算機(jī)中即可。因此，數(shù)據(jù)的定期備份是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑之一。如果計(jì)算機(jī)因意外情況而無(wú)法正常啟動(dòng)，也需在重新安裝系統(tǒng)前進(jìn)行數(shù)據(jù)備份，以便在計(jì)算機(jī)能夠正常使用后完成數(shù)據(jù)恢復(fù)，這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時(shí)也能起到重要的作用。

2.2采用物理隔離網(wǎng)閘物理隔離網(wǎng)閘是一種通過外部設(shè)備來實(shí)現(xiàn)計(jì)算機(jī)安全防護(hù)的技術(shù)手段，利用固態(tài)開關(guān)讀寫作為媒介，來實(shí)現(xiàn)不同主機(jī)系統(tǒng)間的對(duì)接，可實(shí)現(xiàn)多種控制功能。由于在這一技術(shù)手段下的不同主機(jī)系統(tǒng)之間，并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，以及基于協(xié)議的信息包，只存在無(wú)協(xié)議“擺渡”，同時(shí)只能對(duì)存儲(chǔ)媒介發(fā)出“讀”與“寫”這兩種指令。因此，物理隔離網(wǎng)閘可以從源頭上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，從物理上隔離，阻斷了帶有攻擊性質(zhì)的所有連接，切斷黑客入侵的途徑，使其無(wú)法攻擊，無(wú)法破壞，真正維護(hù)了網(wǎng)絡(luò)安全。

2.3防火墻技術(shù)防火墻是一種常用的計(jì)算機(jī)安全軟件，在計(jì)算機(jī)和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻，所有經(jīng)過這臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描，從而使具有攻擊性的通信無(wú)法與計(jì)算機(jī)取得連接，阻斷非授權(quán)訪問在計(jì)算機(jī)上的執(zhí)行。同時(shí)，防火墻還會(huì)將不必要的端口關(guān)閉，并針對(duì)指定端口實(shí)施通信禁止，從而對(duì)木馬進(jìn)行封鎖堵截。最后，它可以對(duì)特殊站點(diǎn)的訪問實(shí)施攔截，拒絕來路不明的所有通信，最大程度地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.4加密技術(shù)為進(jìn)一步地維護(hù)網(wǎng)絡(luò)信息安全，保證用戶信息不被侵犯，還可使用加密技術(shù)來對(duì)計(jì)算機(jī)的系統(tǒng)安全鑰匙進(jìn)行升級(jí)，對(duì)加密技術(shù)進(jìn)行充分合理的利用能有效提高信息的安全程度。首先是數(shù)據(jù)加密，基本原理在于通過使用特定算法對(duì)目標(biāo)文件加以處理，使其由原來的明文轉(zhuǎn)為無(wú)法識(shí)別的代碼，通常稱為密文，如果需要查看加密前的內(nèi)容，就必須輸入正確的密鑰，這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握。相對(duì)地，加密技術(shù)的逆過程為解密，即將代碼轉(zhuǎn)為可讀的文件。其次是智能卡技術(shù)，該技術(shù)與加密技術(shù)有較強(qiáng)的關(guān)聯(lián)性。所謂智能卡，其實(shí)質(zhì)為密鑰的一種媒介，與信用卡相類似，只能由經(jīng)過授權(quán)的使用者所持有，授權(quán)用戶可對(duì)其設(shè)置一定的口令，同時(shí)保證設(shè)置的口令與網(wǎng)絡(luò)服務(wù)器密碼相同，當(dāng)同時(shí)使用口令與身份特征，能夠起到極為理想的保密效果。

2.5進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還包括入侵檢測(cè)即網(wǎng)絡(luò)監(jiān)控。其中，入侵檢測(cè)是一項(xiàng)綜合程度高的安全維護(hù)手段，包括統(tǒng)計(jì)技術(shù)，網(wǎng)絡(luò)通信技術(shù)，推理技術(shù)等，起到的作用十分顯著，可對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)督，以便及時(shí)發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同，可將其分為簽名法與統(tǒng)計(jì)法兩種。對(duì)于針對(duì)系統(tǒng)已知漏洞的攻擊，可用簽名法來實(shí)施監(jiān)控；對(duì)于系統(tǒng)的正常運(yùn)行階段，需要對(duì)其中的可疑動(dòng)作是否出現(xiàn)了異常現(xiàn)象進(jìn)行確認(rèn)時(shí)，可用統(tǒng)計(jì)法進(jìn)行監(jiān)控，能夠從動(dòng)作模式為出發(fā)點(diǎn)進(jìn)行判斷。

2.6及時(shí)下載漏洞補(bǔ)丁程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)應(yīng)當(dāng)是一個(gè)長(zhǎng)期的，動(dòng)態(tài)的過程，因此及時(shí)下載漏洞補(bǔ)丁就顯得十分必要。在使用計(jì)算機(jī)來連接網(wǎng)絡(luò)的過程當(dāng)中，為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用，必須及時(shí)下載最新的漏洞補(bǔ)丁，消除計(jì)算機(jī)應(yīng)用環(huán)境中的種種隱患。可通過特定的漏洞掃描手段對(duì)漏洞進(jìn)行掃描，例如COPS，tripwire，tiger等，都是非常實(shí)用的漏洞掃描軟件，360安全衛(wèi)士，瑞星卡卡等軟件也有良好的效果，可使用這些軟件進(jìn)行掃描并下載漏洞補(bǔ)丁。

2.7加強(qiáng)用戶賬號(hào)的安全保護(hù)為保障計(jì)算機(jī)網(wǎng)絡(luò)賬號(hào)的安全，應(yīng)加強(qiáng)對(duì)賬號(hào)的保護(hù)措施。在計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)環(huán)境下，許多應(yīng)用領(lǐng)域都需要賬號(hào)和密碼進(jìn)行登錄，涉及范圍較廣，包括系統(tǒng)登錄，電子賬號(hào)登錄，網(wǎng)上銀行登錄等等，因此加強(qiáng)對(duì)賬號(hào)的安全防范就有著極其重要的意義。首先，對(duì)系統(tǒng)登錄來說，密碼設(shè)置應(yīng)盡量復(fù)雜；其次，對(duì)于不同應(yīng)用方面的賬號(hào)來說，應(yīng)避免使用相同或類似的密碼，以免造成重大損失；再次，在設(shè)置方式上應(yīng)采用組合的形式，綜合使用數(shù)字、字母，以及特殊符號(hào)；最后，應(yīng)保證密碼長(zhǎng)度合適，同時(shí)應(yīng)定期修改密碼。

3結(jié)論

第4篇

1.定義

大數(shù)據(jù)作為新的經(jīng)濟(jì)資產(chǎn)類別，與土地、石油、黃金、貨幣等并列成為經(jīng)濟(jì)運(yùn)行的根本資源，關(guān)于其概念定義不是最近出現(xiàn)的，只是在信息化時(shí)代的驅(qū)動(dòng)下，重新進(jìn)入人們的視野，甚至被稱為第三次浪潮的華彩樂章。而關(guān)于“大數(shù)據(jù)”的定義，顧名思義就是指數(shù)量很大的數(shù)據(jù)，包含了數(shù)量大、結(jié)構(gòu)復(fù)雜、類型眾多的多種數(shù)據(jù)，因此又被成為海量資料，是一個(gè)大型的數(shù)據(jù)集合。美國(guó)早在2012年就正式啟動(dòng)了大數(shù)據(jù)研究與開發(fā)計(jì)劃，投資2億美元提升收集、分析、萃取數(shù)據(jù)信息的能力。由此可見，大數(shù)據(jù)時(shí)代的到來，使得數(shù)據(jù)成為各個(gè)國(guó)家以及各大企業(yè)競(jìng)爭(zhēng)的核心，更可能取代人才成為最具價(jià)值的重要載體，利于進(jìn)一步優(yōu)化運(yùn)營(yíng)企業(yè)發(fā)展。

2.特點(diǎn)

根據(jù)大數(shù)據(jù)的定義可以明顯看出其具有數(shù)據(jù)量大、形式多樣、運(yùn)算高效、產(chǎn)生價(jià)值等4個(gè)特點(diǎn)，業(yè)界更多使用4V來概括，即Volume、Variety、Velocity、Value。其中數(shù)據(jù)量大是大數(shù)據(jù)的顯著特點(diǎn)，也是計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)技術(shù)發(fā)展必然結(jié)果，在計(jì)算機(jī)相當(dāng)普及的今天，計(jì)算機(jī)網(wǎng)絡(luò)滲透人們的生活、工作、休閑，不但的產(chǎn)生新的數(shù)據(jù)，此外傳感器、探測(cè)器等也在產(chǎn)生數(shù)據(jù)，致使開始使用PB、EB甚至ZB等計(jì)數(shù)單位。同時(shí)，大數(shù)據(jù)又是多種多樣不同類型的數(shù)據(jù)構(gòu)成，如：字符、日期、聲音、視頻、數(shù)值、動(dòng)畫等，加速數(shù)據(jù)量增長(zhǎng)的同時(shí)，提升了大數(shù)據(jù)的利用價(jià)值。由于大數(shù)據(jù)數(shù)量的巨大以及形式的多種多樣，因此在進(jìn)行數(shù)據(jù)處理時(shí)，更多的要求實(shí)時(shí)與高效，便于及時(shí)根據(jù)數(shù)據(jù)結(jié)果決策。當(dāng)然，大數(shù)據(jù)的大量使用及推廣，不僅僅是因?yàn)槠渚哂写罅康臄?shù)據(jù)，更重要的是通過對(duì)數(shù)據(jù)的深度采集、分析、處理、挖掘，可以對(duì)大數(shù)據(jù)的數(shù)量、多樣性、速度進(jìn)行分析，萃取更多深入的職能的有價(jià)值的真正有用信息，最終產(chǎn)生價(jià)值。而對(duì)大數(shù)據(jù)進(jìn)行信息萃取的過程包括數(shù)據(jù)輸入、數(shù)據(jù)處理與數(shù)據(jù)輸出三階段。

二、“大數(shù)據(jù)”時(shí)代背景下信息安全存在的主要問題

大數(shù)據(jù)時(shí)代的到來，對(duì)全球經(jīng)濟(jì)發(fā)展來說既是機(jī)遇又是挑戰(zhàn)，在推進(jìn)國(guó)家與企業(yè)發(fā)展的基礎(chǔ)上，也潛藏著信息安全風(fēng)險(xiǎn)。

1.缺乏對(duì)大數(shù)據(jù)時(shí)代的全面正確認(rèn)識(shí)

計(jì)算機(jī)信息網(wǎng)絡(luò)的大規(guī)模普及推廣，是促使大數(shù)據(jù)時(shí)代到來的主要推力，無(wú)論是人們?cè)谏罟ぷ髦械泥]件傳遞，還是網(wǎng)購(gòu)、下載視頻音樂等都會(huì)產(chǎn)生新的數(shù)據(jù)，也存在著個(gè)人信息泄露的可能性。進(jìn)入大數(shù)據(jù)時(shí)代后，信息泄露事件層出不窮，甚至導(dǎo)致個(gè)人數(shù)據(jù)的權(quán)利邊界都更加模糊，在這樣的環(huán)境下，人們對(duì)大數(shù)據(jù)時(shí)代的認(rèn)識(shí)還不夠全面。通過對(duì)大數(shù)據(jù)時(shí)代人們最關(guān)注的調(diào)查分析，發(fā)現(xiàn)74.91%選擇了個(gè)人隱私被侵犯，9.97%選擇了經(jīng)濟(jì)損失，8.93%選擇了浪費(fèi)時(shí)間與精力，5.84%選擇了危害個(gè)人聲譽(yù)，0.34%選擇了沒有損失。根據(jù)這一調(diào)查可見，人們對(duì)于個(gè)人隱私被侵犯的選擇率最高，最為關(guān)注，相對(duì)其他的還認(rèn)識(shí)不足。大數(shù)據(jù)時(shí)代的到來，對(duì)各方面的信息安全都造成了一定的威脅。

2.集中的大數(shù)據(jù)庫(kù)存在安全威脅

全球互聯(lián)網(wǎng)用戶高達(dá)3億，移動(dòng)上網(wǎng)終端有20億，聯(lián)網(wǎng)設(shè)備更是多達(dá)500億個(gè)，每天產(chǎn)生的數(shù)據(jù)信息近1EB。如：每天使用谷歌搜索次數(shù)近100億次，淘寶網(wǎng)產(chǎn)生3000萬(wàn)筆交易，2500萬(wàn)張照片共享，加上電話、短信等消息軟件產(chǎn)生的數(shù)據(jù)，更是不可估計(jì)。根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，2012年我國(guó)在各類媒體上花費(fèi)的時(shí)間較多，其中互聯(lián)網(wǎng)、手機(jī)等占絕大部分。大數(shù)據(jù)時(shí)代信息多集中在幾大互聯(lián)網(wǎng)巨頭手中，而互聯(lián)網(wǎng)的開放性特點(diǎn)又決定了其數(shù)據(jù)存在一定的泄露風(fēng)險(xiǎn)。目前大數(shù)據(jù)集群應(yīng)用數(shù)據(jù)庫(kù)并沒有采用“圍墻花園”模式，并沒有對(duì)內(nèi)部數(shù)據(jù)庫(kù)進(jìn)行隱藏，避免其他程序隨意訪問，因此大數(shù)據(jù)的架構(gòu)極其容易暴露。這樣集中的大數(shù)據(jù)庫(kù)，使得客戶端在進(jìn)行程序操作間，可以同不同節(jié)點(diǎn)進(jìn)行通信，避免驗(yàn)證客戶是否具有訪問權(quán)，加大了信息泄露的可能。

3.大數(shù)據(jù)技術(shù)自身存在風(fēng)險(xiǎn)

當(dāng)前，大數(shù)據(jù)技術(shù)還不太成熟，自身平臺(tái)較為脆弱，大數(shù)據(jù)存儲(chǔ)處理技術(shù)多采用分布式與大規(guī)模結(jié)合處理，增大了被攻擊的范圍。同時(shí)，在進(jìn)行數(shù)據(jù)分布式處理時(shí)，節(jié)點(diǎn)處的存儲(chǔ)數(shù)據(jù)多為碎片，難以進(jìn)行集中統(tǒng)一的安全機(jī)制部署。當(dāng)然在大數(shù)據(jù)技術(shù)中，普遍缺乏一定的內(nèi)生性安全保障機(jī)制設(shè)計(jì)，多通過外部保障技術(shù)來確保信息的安全性，這樣的大數(shù)據(jù)技術(shù)在實(shí)際應(yīng)用過程中多缺省配置，失去了對(duì)信息的基本安全防護(hù)。

4.加大了黑客攻擊的可能性

大數(shù)據(jù)自身的4V特點(diǎn)，增大了黑客攻擊的吸引力，刺激黑客全面實(shí)施非法攻擊。黑客多是有組織有目的的對(duì)確定的數(shù)據(jù)進(jìn)行攻擊，在大數(shù)據(jù)海量數(shù)據(jù)信息存儲(chǔ)的環(huán)境下，黑客更容易通過攻擊，獲取更多有價(jià)值的信息內(nèi)容，給受攻擊方帶來名譽(yù)、財(cái)產(chǎn)等不可預(yù)估的損失。如：Android系統(tǒng)使用用戶越來越多，產(chǎn)生的數(shù)據(jù)信息也是海量的，成為黑客攻擊的重要對(duì)象，當(dāng)移動(dòng)設(shè)備感染木馬被黑客攻擊后，當(dāng)用戶使用APP提供的服務(wù)后，就會(huì)泄露相關(guān)的數(shù)據(jù)信息和訪問權(quán)限。甚至有的黑客行為主要是針對(duì)國(guó)家的，給國(guó)家社會(huì)帶來不可估量的后果，因此必須采取措施積極預(yù)防黑客的攻擊。

三、提升信息安全的途徑分析

1.提高公眾的安全意識(shí)

大數(shù)據(jù)是一種新興的寶貴資源，在法律法規(guī)的約束下要充分尊重?cái)?shù)據(jù)所有者權(quán)利，這才能充分顯示出大數(shù)據(jù)時(shí)代的真正魅力所在。而公眾無(wú)論在什么情況下，只要將信息到網(wǎng)絡(luò)上，就會(huì)成為大數(shù)據(jù)的一部分，也就存在信息泄露，被盜用的可能。為了更好的防止大數(shù)據(jù)信息泄露，確保信息安全，就必須提高公眾的安全意識(shí)。在進(jìn)行個(gè)人信息公布時(shí)格外小心，注意保護(hù)與個(gè)人信息相關(guān)的大數(shù)據(jù)，避免成為黑客攻擊的對(duì)象，導(dǎo)致信息泄露造成不要的損失，盡量做到防患于未然。

2.建立異構(gòu)數(shù)據(jù)中心安全體系

傳統(tǒng)的數(shù)據(jù)存儲(chǔ)通常都會(huì)建立完善的防護(hù)措施，但大數(shù)據(jù)的架構(gòu)較為復(fù)雜，多采用虛擬化海量存儲(chǔ)技術(shù)來進(jìn)行數(shù)據(jù)信息資源的存儲(chǔ)，用服務(wù)的形式提供數(shù)據(jù)信息操作存儲(chǔ)，更需要進(jìn)一步完善數(shù)據(jù)的隔離與調(diào)用。同時(shí)，大數(shù)據(jù)利用云計(jì)算存儲(chǔ)數(shù)據(jù)，為了方便所有者對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)、分析、挖掘、控制，可以構(gòu)建一個(gè)異構(gòu)數(shù)據(jù)中心安全體系，從管理上來增強(qiáng)對(duì)大數(shù)據(jù)信息安全的防護(hù)。尤其是，集中的大數(shù)據(jù)庫(kù)，更需要格外主要防護(hù)，降低出現(xiàn)“棱鏡門”事件。

3.加強(qiáng)大數(shù)據(jù)安全技術(shù)的研發(fā)

經(jīng)過無(wú)數(shù)實(shí)踐證明，傳統(tǒng)的信息安全技術(shù)無(wú)法適應(yīng)大數(shù)據(jù)時(shí)代，尤其是大數(shù)據(jù)時(shí)的到來，加速了云計(jì)算、物聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)等多種新技術(shù)的發(fā)展，反而加大了大數(shù)據(jù)收集、存儲(chǔ)、分析、處理的難度。為了進(jìn)一步從技術(shù)上加強(qiáng)對(duì)大數(shù)據(jù)信息安全的防護(hù)，應(yīng)當(dāng)加大大數(shù)據(jù)技術(shù)研發(fā)資金投入，提高相關(guān)技術(shù)產(chǎn)品，包括信息訪問控制、數(shù)據(jù)加密、數(shù)據(jù)備份等技術(shù)手段的發(fā)展，促進(jìn)大數(shù)據(jù)安全技術(shù)的研發(fā)，才能真正有效的推動(dòng)國(guó)家社會(huì)的高速發(fā)展。

4.完善大數(shù)據(jù)信息安全體系建立

大數(shù)據(jù)作為新興的數(shù)據(jù)類別，需要相關(guān)政策措施進(jìn)行維護(hù)，在“十二五”計(jì)劃上，工業(yè)信息化部將信息處理技術(shù)作為新工程提上日程，包含了大數(shù)據(jù)中的數(shù)據(jù)存儲(chǔ)、分析，以及圖像視頻分析挖掘等方面。因此，為了防止黑客的攻擊，造成信息泄露，必須進(jìn)一步完善大數(shù)據(jù)信息安全體系的建立，以實(shí)現(xiàn)對(duì)大數(shù)據(jù)信息安全防護(hù)的目的。同時(shí)，要進(jìn)一步加快大數(shù)據(jù)安全防護(hù)技術(shù)的研發(fā)，可以通過在網(wǎng)絡(luò)設(shè)備或是節(jié)點(diǎn)上設(shè)置訪問權(quán)限，或是使用SSL技術(shù)對(duì)登錄傳輸數(shù)據(jù)實(shí)現(xiàn)加密保護(hù)。當(dāng)然，針對(duì)重要的大數(shù)據(jù)信息，還應(yīng)當(dāng)實(shí)現(xiàn)端對(duì)端的數(shù)據(jù)保護(hù)，及時(shí)備份相關(guān)數(shù)據(jù)，避免因?yàn)橄到y(tǒng)出現(xiàn)故障造成數(shù)據(jù)損害、泄露等情況。

四、結(jié)語(yǔ)

第5篇

關(guān)鍵詞：網(wǎng)絡(luò)存儲(chǔ)，SAN，數(shù)字化

 

0 概述

隨著校園計(jì)算機(jī)網(wǎng)絡(luò)范圍的擴(kuò)大，應(yīng)用的普及，很多校園應(yīng)用對(duì)存儲(chǔ)容量的需求呈指數(shù)級(jí)增長(zhǎng)。如何在數(shù)字化校園環(huán)境下，保障數(shù)據(jù)的安全存儲(chǔ)與備份，成為數(shù)字化校園實(shí)施過程中一個(gè)不可避免的問題。校園數(shù)字化平臺(tái)對(duì)數(shù)據(jù)存儲(chǔ)提出了以下需求：

（1）需要海量的網(wǎng)絡(luò)存儲(chǔ)能力，能滿足日益增長(zhǎng)的數(shù)據(jù)存儲(chǔ)需求；

（2）能進(jìn)行跨平臺(tái)數(shù)據(jù)共享，并具有完備的安全管理機(jī)制；

（3）能集中進(jìn)行數(shù)據(jù)管理、具有完善的數(shù)據(jù)保護(hù)和恢復(fù)措施；

（4）具有良好的存儲(chǔ)擴(kuò)展性。

目前主流的存儲(chǔ)技術(shù)主要有直接附加存儲(chǔ)(Direct Attached Storage, DAS)、網(wǎng)絡(luò)附加存儲(chǔ)(NetworkAttached Storage，NAS)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)（StorageArea Network，SAN）。

（1）DAS

DAS通常采用直接在服務(wù)器上添置硬盤的方式來擴(kuò)充存儲(chǔ)容量，當(dāng)服務(wù)器無(wú)法容納新的硬盤時(shí)，需重新購(gòu)置能夠容納更多存儲(chǔ)容量的服務(wù)器。在DAS方式下，數(shù)據(jù)的讀寫和存儲(chǔ)的管理主要依賴于服務(wù)器上的操作系統(tǒng)，并且在數(shù)據(jù)備份和恢復(fù)時(shí)需要占用服務(wù)器資源。隨著存儲(chǔ)的數(shù)據(jù)越來越多，備份和恢復(fù)的時(shí)間越來越長(zhǎng)，對(duì)服務(wù)器硬件的依賴和影響也就越來越大。該數(shù)據(jù)存儲(chǔ)方式無(wú)法滿足校園數(shù)字化平臺(tái)對(duì)存儲(chǔ)的需求。論文格式，網(wǎng)絡(luò)存儲(chǔ)。

（2）NAS

NAS是一種專業(yè)的網(wǎng)絡(luò)文件存儲(chǔ)及備份設(shè)備，適用于通過網(wǎng)絡(luò)將文件數(shù)據(jù)傳送到多臺(tái)客戶機(jī)上的應(yīng)用。在數(shù)據(jù)需要長(zhǎng)距離傳送的環(huán)境中優(yōu)勢(shì)尤為顯著。NAS設(shè)備提供RJ-45接口和單獨(dú)的IP 地址，可以將其直接掛接在校園主干網(wǎng)的交換機(jī)上。但遇到校園主干網(wǎng)故障，則依賴于校園主干網(wǎng)的業(yè)務(wù)和數(shù)據(jù)都將無(wú)法得到保障。論文格式，網(wǎng)絡(luò)存儲(chǔ)。

（3）SAN

存儲(chǔ)區(qū)域網(wǎng)絡(luò)可分為FC-SAN和IP-SAN。處于SAN環(huán)境下的主機(jī)和應(yīng)用系統(tǒng)共享存儲(chǔ)設(shè)備和數(shù)據(jù)，具有很強(qiáng)的擴(kuò)展能力。在不影響主機(jī)和應(yīng)用系統(tǒng)正常運(yùn)行的情況下，可以擴(kuò)展存儲(chǔ)容量和性能，增加服務(wù)器數(shù)量不會(huì)影響存儲(chǔ)系統(tǒng)。通過對(duì)FC-SAN環(huán)境下存儲(chǔ)控制器、RAID 卡、HBA卡、光纖交換機(jī)和服務(wù)器等設(shè)備或組件的冗余設(shè)計(jì)，消除存儲(chǔ)區(qū)域網(wǎng)絡(luò)中主要部件的單點(diǎn)故障，增強(qiáng)系統(tǒng)的可靠性。

采用FC-SAN的存儲(chǔ)環(huán)境能夠?yàn)樾@數(shù)字化平臺(tái)提供可擴(kuò)展的存儲(chǔ)架構(gòu)、在提供海量網(wǎng)絡(luò)存儲(chǔ)能力的同時(shí)，不同級(jí)別的RAID為校園應(yīng)用提供不同等級(jí)的數(shù)據(jù)安全保障，滿足校園數(shù)字化平臺(tái)中不同應(yīng)用對(duì)存儲(chǔ)的需求。論文格式，網(wǎng)絡(luò)存儲(chǔ)。

2 應(yīng)用舉例

在校園數(shù)字化平臺(tái)中主要包括以下幾類應(yīng)用，這些應(yīng)用對(duì)存儲(chǔ)提出了不同的需求：

（1）學(xué)校Web網(wǎng)站, 包括學(xué)校WWW服務(wù)器, 各行政部門、二級(jí)學(xué)院、教研室等各類服務(wù)器, 數(shù)目眾多, 這些都需要有備份服務(wù)的支持。

（2）校園郵件系統(tǒng)（包括教師郵件系統(tǒng)和學(xué)生郵件系統(tǒng)）以及相應(yīng)的郵件網(wǎng)關(guān)系統(tǒng)，需要提供對(duì)郵件數(shù)據(jù)的備份。

（3）大型計(jì)費(fèi)系統(tǒng)（如一卡通計(jì)費(fèi)系統(tǒng)、圖書借還系統(tǒng)等）對(duì)數(shù)據(jù)的安全性要求較高，需要做到實(shí)時(shí)備份。

（4）視頻點(diǎn)播系統(tǒng)及網(wǎng)絡(luò)課件系統(tǒng)等媒體資源要求提供海量的存儲(chǔ)能力。

（5）辦公管理軟件系統(tǒng)（如辦公自動(dòng)化、學(xué)籍管理系統(tǒng)、迎新系統(tǒng)、離校系統(tǒng)、教工檔案管理系統(tǒng)等）需要對(duì)數(shù)據(jù)提供備份服務(wù)。

（6）數(shù)字圖書館系統(tǒng)需要提供海量存儲(chǔ)能力及數(shù)據(jù)管理能力。

對(duì)于大型計(jì)費(fèi)系統(tǒng)和辦公管理軟件系統(tǒng)等這些對(duì)數(shù)據(jù)安全性要求較高的應(yīng)用，可以采用RAID 1存儲(chǔ)級(jí)別，對(duì)于其他對(duì)數(shù)據(jù)安全性要求不高，但需要提供海量存儲(chǔ)系統(tǒng)的應(yīng)用可以采用RAID 5存儲(chǔ)級(jí)別。存儲(chǔ)區(qū)域網(wǎng)絡(luò)系統(tǒng)架構(gòu)如圖1所示，其中磁盤陣列采用雙控，服務(wù)器、光纖交換機(jī)與存儲(chǔ)陣列之間均采用冗余設(shè)計(jì)，降低單點(diǎn)故障的風(fēng)險(xiǎn)，以保障關(guān)鍵業(yè)務(wù)的持續(xù)運(yùn)行。論文格式，網(wǎng)絡(luò)存儲(chǔ)。

圖1：存儲(chǔ)區(qū)域網(wǎng)絡(luò)系統(tǒng)架構(gòu)圖

3 總結(jié)

校園數(shù)字化是一個(gè)必然的趨勢(shì)。論文格式，網(wǎng)絡(luò)存儲(chǔ)。選擇合理的存儲(chǔ)方案能夠滿足未來一段時(shí)間內(nèi)校園數(shù)字化平臺(tái)對(duì)存儲(chǔ)的需求。論文格式，網(wǎng)絡(luò)存儲(chǔ)。雖然選擇存儲(chǔ)區(qū)域網(wǎng)絡(luò)架構(gòu)方案在校園數(shù)字化建設(shè)初期投入多一點(diǎn)、但是它所支持的應(yīng)用和擴(kuò)展性回報(bào)是值得的。

參考文獻(xiàn)

[1]章偉輝,方趙林,王萬(wàn)良.校園網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的研究[J].浙江工業(yè)大學(xué)學(xué)報(bào),2005(10):529-533

[2]鄭麗華.網(wǎng)絡(luò)存儲(chǔ)技術(shù)的對(duì)比研究與思考[J].信息系統(tǒng)工程,2010(3):57-59

[3]李行,黃緊.高校網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的設(shè)計(jì)[J].電腦知識(shí)與技術(shù),2010(6):550-551

第6篇

論文摘要：急救指揮中心所有的軟件和用戶數(shù)據(jù)都存儲(chǔ)在服務(wù)器硬盤這個(gè)核心的數(shù)據(jù)倉(cāng)庫(kù)中，如何保證服務(wù)器數(shù)據(jù)的安全，并且保證服務(wù)器最大程度上的不間斷運(yùn)作對(duì)每個(gè)指揮中心來說都是一個(gè)關(guān)鍵問題。針對(duì)急救通訊指揮系統(tǒng)的安全保障問題，從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有重要意義。

1數(shù)據(jù)的物理安全方法

1.1RAID技術(shù)

對(duì)每臺(tái)服務(wù)器的兩塊硬盤做RAID技術(shù)處理，把多塊獨(dú)立的硬盤(物理硬盤)按不同的方式組合起來形成一個(gè)硬盤組(邏輯硬盤)，從而提供比單個(gè)硬盤更高的存儲(chǔ)性能和提供數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后，利用備份信息可以使損壞數(shù)據(jù)得以恢復(fù)，從而保障了用戶數(shù)據(jù)的安全性，而且數(shù)據(jù)備份是自動(dòng)的。在用戶看起來，組成的磁盤組就像是一個(gè)硬盤，用戶可以對(duì)它進(jìn)行分區(qū)，格式化等等。總體來說，RAID技術(shù)的兩大特點(diǎn)是速度和安全。

1.2雙機(jī)熱備系統(tǒng)

從狹義上講，雙機(jī)熱備特指基于active/standby模式的服務(wù)器熱備。服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫(kù)數(shù)據(jù)同時(shí)往兩臺(tái)或多臺(tái)服務(wù)器寫，或者使用一個(gè)共享的存儲(chǔ)設(shè)備。在同一時(shí)間內(nèi)只有一臺(tái)服務(wù)器運(yùn)行。當(dāng)其中運(yùn)行著的一臺(tái)服務(wù)器出現(xiàn)故障無(wú)法啟動(dòng)時(shí)，另一臺(tái)備份服務(wù)器會(huì)通過軟件診測(cè)(一般是通過心跳診斷)將standby機(jī)器激活，保證應(yīng)用在短時(shí)間內(nèi)完全恢復(fù)正常使用。雙機(jī)熱備的工作機(jī)制實(shí)際上是為整個(gè)網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器提供了一種故障自動(dòng)恢復(fù)能力。

2、網(wǎng)絡(luò)安全保障體系

中心網(wǎng)絡(luò)由局域網(wǎng)、外部網(wǎng)兩大部分組成。因此，我們?yōu)榱私⑵饛?qiáng)大、穩(wěn)定、安全的網(wǎng)絡(luò)，可從兩大安全層次著手設(shè)計(jì)與管理：局域網(wǎng)安全和外部網(wǎng)安全，這兩大層次結(jié)合起來才能構(gòu)成完善的網(wǎng)絡(luò)安全保障體系。

2.1應(yīng)用系統(tǒng)安全

應(yīng)用系統(tǒng)的安全主要是保護(hù)敏感數(shù)據(jù)數(shù)據(jù)不被未授權(quán)的用戶訪問。并制訂出安全策略。包括身份認(rèn)證服務(wù);權(quán)限控制服務(wù);信息保密服務(wù);數(shù)據(jù)完整;完善的操作日志。這些服務(wù)互相關(guān)聯(lián)、互相支持，共同為本系統(tǒng)提供整體安全保障體系。

2.2數(shù)據(jù)安全

數(shù)據(jù)的安全主要體現(xiàn)在兩個(gè)方面，首先，是數(shù)據(jù)不會(huì)被非授權(quán)用戶訪問或更該，其次，數(shù)據(jù)在遭到破壞時(shí)的恢復(fù)。

3應(yīng)用安全系統(tǒng)

資料永久保存，磁帶回復(fù)時(shí)間無(wú)嚴(yán)格限制。數(shù)據(jù)存儲(chǔ)：磁盤陣列+磁帶庫(kù);Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù);備份帶庫(kù)：3TB定時(shí)定期備份所有數(shù)據(jù)。

3.1采用磁帶庫(kù)

磁帶庫(kù)具有如下優(yōu)點(diǎn)：更高的價(jià)值;簡(jiǎn)化IT;集成的解決方案;靈活的數(shù)據(jù)存儲(chǔ)和轉(zhuǎn)移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護(hù)和更換的組件;廣泛的兼容性測(cè)試;久經(jīng)考驗(yàn)的可靠性。

3.2數(shù)據(jù)備份軟件

3.2.1基于LAN備份方案

LAN是一種結(jié)構(gòu)簡(jiǎn)單，易于實(shí)現(xiàn)的備份方案，廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過程中所發(fā)揮的作用一直被客戶所認(rèn)同。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大，基于LAN備份的弊端較突出：此方案對(duì)LAN的依賴非常強(qiáng);因?yàn)閮?nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡(luò)，而LAN方案依賴現(xiàn)有網(wǎng)絡(luò)進(jìn)行備份恢復(fù)數(shù)據(jù)流的傳輸，所以必然會(huì)影響現(xiàn)有辦公網(wǎng)絡(luò)環(huán)境;基于LAN備份難于擴(kuò)展，因?yàn)樾枰砑哟鎯?chǔ)設(shè)備將導(dǎo)致繁忙的辦公網(wǎng)絡(luò)更加繁忙;管理困難是LAN備份的又一難題，因?yàn)樵O(shè)備分散于網(wǎng)絡(luò)各個(gè)環(huán)節(jié)，使管理員進(jìn)行數(shù)據(jù)備份恢復(fù)及平時(shí)維護(hù)工作有一定難度。

3.2.2基于IPSAN的備份方案

基于IPSAN的備份方案，通過結(jié)合CBS備份管理軟件，將使備份恢復(fù)工作簡(jiǎn)單而有效。

備份網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)有效隔離開，備份數(shù)據(jù)不通過辦公網(wǎng)絡(luò)傳輸，而是直接通過IPSAN交換機(jī)與存儲(chǔ)設(shè)備進(jìn)行連接。

系統(tǒng)具備良好的擴(kuò)展性能，在現(xiàn)有基礎(chǔ)上，客戶能夠添加各種存儲(chǔ)設(shè)備(需支持ISCSI)。

根據(jù)客戶需要，可以實(shí)現(xiàn)D2D2T功能。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上，加快備份的速度。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫(kù)。

通過CBS備份管理軟件能夠集中管理其中各種設(shè)備，制定備份策略，安排備份時(shí)間，實(shí)現(xiàn)無(wú)人值守作業(yè)，減輕管理員的工作量。下圖為CBS備份框架。

備份服務(wù)器作為整個(gè)CBS備份架構(gòu)的中心，實(shí)現(xiàn)管理功能。

4告警控制系統(tǒng)

通訊指揮系統(tǒng)出現(xiàn)故障時(shí)自動(dòng)告警提示，確保系統(tǒng)安全運(yùn)行。2M口通訊故障告警、網(wǎng)絡(luò)通訊故障告警、終端網(wǎng)絡(luò)斷開告警、電話到達(dá)告警、定時(shí)放音、擴(kuò)音、報(bào)時(shí)控制，也可自動(dòng)循環(huán)播放、電源出現(xiàn)故障可自動(dòng)向受理臺(tái)告警。

警告系統(tǒng)整體性能：輸入：8-32通道，8通道遞增;電源輸入：AC 180V-250V 50Hz;控制通道輸入及輸出：AC<240V/3ADC<30V/3A;告警控制盒與計(jì)算機(jī)的通訊連接告警控制盒端用：232口;計(jì)算機(jī)端用：COMl口或COM2口;使用電纜：232串口電纜;各告警通道開啟時(shí)間超過10分鐘將自動(dòng)關(guān)閉;各開/關(guān)控制通道接通時(shí)間超過10分鐘將自動(dòng)斷開。

5總結(jié)

隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善，對(duì)服務(wù)器數(shù)據(jù)的安全要求也越來越高，論文就如何保障急救指揮中心證服務(wù)器數(shù)據(jù)的安全，論文從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有指導(dǎo)性的作用。

參考文獻(xiàn)：

[1]何全勝，姚國(guó)祥.網(wǎng)絡(luò)安全需求分析及安全策略研究.計(jì)算機(jī)工程，2000，(06).

第7篇

關(guān)鍵詞 移動(dòng)電子商務(wù) XML 數(shù)據(jù)加密 RC4 ECC

隨著互聯(lián)網(wǎng)的飛速發(fā)展，電子商務(wù)具有高效、成本低的優(yōu)點(diǎn)，使電子商務(wù)漸漸變?yōu)樾屡d的經(jīng)營(yíng)模式，且移動(dòng)通信技術(shù)越來越成熟的發(fā)展，人們也開始發(fā)現(xiàn)結(jié)合移動(dòng)通信技術(shù)的移動(dòng)電子商務(wù)將來會(huì)擁有更大的發(fā)展空間。可是，移動(dòng)商務(wù)不單單給我們帶來了便利，還給我們帶來了一系列問題。主要體現(xiàn)在移動(dòng)電子商務(wù)在為客戶提供通信的靈活及自由時(shí)也伴隨著很多不安全的地方，威脅到了網(wǎng)絡(luò)客戶的個(gè)人及信息的安全。所以，關(guān)于研究傳輸數(shù)據(jù)過程當(dāng)中的加密問題是很值得重視的。

1立足于XML的數(shù)據(jù)加密技術(shù)

XML加密技術(shù)是將XML加密規(guī)范作為基礎(chǔ)，XML加密規(guī)范由W3C發(fā)展且在2002年9月公開的。XML加密首要特征就是既能加密完整的XML文件，還可以加密一個(gè)XML文檔中的數(shù)據(jù)及部分內(nèi)容。因此，在一個(gè)文檔中只需要對(duì)部分需要加密的部分進(jìn)行加密的時(shí)候就可以在加密的時(shí)候?qū)⑺鼈儐为?dú)加密。還可以將同一文檔之中不同的部分在加密時(shí)使用不同的密鑰，然后把同一個(gè)XML文檔發(fā)送給不同的人，不同的接收人看見的部分就只局限于與自身有關(guān)的部分。將同一XML文檔運(yùn)用此種方式加密，加密部分的首尾會(huì)產(chǎn)生兩個(gè)XML標(biāo)簽，以此來表明這個(gè)文檔的加密是按照XML加密標(biāo)準(zhǔn)實(shí)施的，加密之后XML文檔的數(shù)據(jù)就會(huì)顯示一串密文來代替之前的真實(shí)標(biāo)簽及內(nèi)容。XML加密標(biāo)準(zhǔn)讓提供XML數(shù)據(jù)的一方能夠隨著不同的用戶需要對(duì)內(nèi)容實(shí)行顆粒化的處理及控制，因?yàn)闆]有對(duì)整個(gè)XML文件進(jìn)行了加密而只是對(duì)特定的數(shù)據(jù)進(jìn)行了加密，所以XML處理器還是可以處理及識(shí)別整個(gè)文件。

2立足于XML數(shù)據(jù)加密的設(shè)計(jì)與實(shí)現(xiàn)即混合加密方法的原理

現(xiàn)代密碼學(xué)的運(yùn)用考慮到密鑰的保密性，組成現(xiàn)代密碼系統(tǒng)的要素包括明文、算法、密鑰和密文。基于密鑰的算法一般包含不對(duì)稱加密算法及對(duì)稱加密算法。這兩種方法都有著各自的不足。運(yùn)行速度與對(duì)稱加密算法相比慢了很多是不對(duì)稱加密算法的主要不足，因此在加密大數(shù)據(jù)方面來講不太實(shí)用。對(duì)稱加密的主要不足體現(xiàn)在以下三點(diǎn)：（1）是密鑰的安全性；（2）互相通信的兩方的密鑰都是相同的，由于通信的內(nèi)容有可能是雙方運(yùn)用一樣的密鑰形成的，因此其中的一方可以對(duì)發(fā)送過的消息進(jìn)行否認(rèn)；（3）在參與通信的人員太多的時(shí)候就會(huì)產(chǎn)生密鑰數(shù)據(jù)的急劇膨脹。

混合加密的技術(shù)就是將不對(duì)稱加密算法及對(duì)稱加密方法的優(yōu)勢(shì)相結(jié)合。混合加密技術(shù)中，每個(gè)客戶和對(duì)端共用一個(gè)秘密的主密鑰，經(jīng)過運(yùn)用加密該主密鑰完成話密鑰的分配，主密鑰的分配運(yùn)用公密鑰方式，再將這個(gè)主密鑰用作加密用戶信息的密鑰，也就是運(yùn)用對(duì)稱加密算法對(duì)大數(shù)據(jù)量進(jìn)行加密，比如交易過程中的客戶或商品的詳盡資料，再運(yùn)用不對(duì)稱加密算法對(duì)小的數(shù)據(jù)量進(jìn)行加密，比如對(duì)稱加密算法的密鑰。

3安全及性能的分析

由于運(yùn)用XML加密技術(shù)的數(shù)據(jù)安全方案之后生成的文件為XML格式，所以擁有XML技術(shù)的全部?jī)?yōu)勢(shì)，主要體現(xiàn)在以下六點(diǎn)：第一，能夠運(yùn)用在不相同的操作系統(tǒng)上面，即跨平臺(tái)性；第二，立足于文本文件的加密文件，能夠在文本編輯器上進(jìn)行查看、編輯和修改；第三，加密文件的結(jié)構(gòu)可以經(jīng)過DTD和Schema文件先定下來，這樣的結(jié)構(gòu)定義可以使得不同系統(tǒng)公司的數(shù)據(jù)交換順利的進(jìn)行；第四，擁有極強(qiáng)的擴(kuò)展性；第五，每一項(xiàng)數(shù)據(jù)的理解及識(shí)別都非常容易，應(yīng)用程序來訪問數(shù)據(jù)時(shí)不是依據(jù)數(shù)據(jù)的位置而是依據(jù)描述性記憶，使得應(yīng)用程序適應(yīng)改變的特性得到了很大提升；第六，根據(jù)文件的性質(zhì)可以幫助它經(jīng)過防火墻及其余安全機(jī)制，使交換數(shù)據(jù)變得更加方便。

4結(jié)語(yǔ)

現(xiàn)在的人們?cè)絹碓蕉嗟闹匾昘ML技術(shù)的發(fā)展，XML技術(shù)輸送結(jié)構(gòu)化的數(shù)據(jù)這種方法被越來越多的公司運(yùn)用到移動(dòng)電子商務(wù)活動(dòng)中，這種技術(shù)的安全性也顯得尤為重要。要想保證數(shù)據(jù)安全，在移動(dòng)環(huán)境中使用便利，就必須得將結(jié)構(gòu)化的數(shù)據(jù)加密，這篇論文對(duì)XML加密技術(shù)的研究正是為了達(dá)到這個(gè)目的。

這篇論文根據(jù)移動(dòng)電子商務(wù)的特征，依賴于XML語(yǔ)言處理數(shù)據(jù)的優(yōu)勢(shì)，研發(fā)出將加密數(shù)據(jù)立足于XML的移動(dòng)電子商務(wù)數(shù)據(jù)的技術(shù)，之后詳細(xì)闡述了XML加密技術(shù)的詳盡使用方法及相應(yīng)的算法，通過不對(duì)稱加密及對(duì)稱加密這兩個(gè)角度做切入點(diǎn)，對(duì)移動(dòng)平臺(tái)的數(shù)據(jù)加密采用混合加密的方法，然后再對(duì)XML加密技術(shù)的安全和性能進(jìn)行了分析。

參考文獻(xiàn)

[1] 舒凱.移動(dòng)電子商務(wù)的信息安全研究[J].移動(dòng)通信，2004（09）.

第8篇

信息安全論文3900字(一)：探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文

【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展，社會(huì)生產(chǎn)和生活對(duì)網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高，人們對(duì)網(wǎng)絡(luò)信息安全重視程度也隨之提升。對(duì)于網(wǎng)絡(luò)信息而言，信息數(shù)據(jù)安全非常重要，一旦發(fā)生數(shù)據(jù)泄露或丟失，不僅會(huì)影響人們正常生活和財(cái)產(chǎn)安全，甚至還會(huì)影響社會(huì)穩(wěn)定和安全。在此基礎(chǔ)上，本文將分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀，探索有效的數(shù)據(jù)加密技術(shù)，為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；數(shù)據(jù)加密技術(shù)

引言：信息技術(shù)的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風(fēng)險(xiǎn)問題，人們的隱私數(shù)據(jù)安全也受到了威脅。但是，目前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)泄露、信息被竊取問題非常常見，所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問題，利用數(shù)據(jù)加密技術(shù)解決此難題，才能維護(hù)網(wǎng)絡(luò)用戶的信息安全。因此，如何優(yōu)化數(shù)據(jù)加密技術(shù)，如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量，成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲(chǔ)存和傳遞的安全性。技術(shù)問題和管理問題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，所以想要提升網(wǎng)絡(luò)信息安全性能，必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制，才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，不僅可以提升數(shù)據(jù)保護(hù)權(quán)限，限制數(shù)據(jù)信息的可讀性，確保數(shù)據(jù)儲(chǔ)存和運(yùn)輸過程不會(huì)被惡意篡改和盜取，還會(huì)提高網(wǎng)絡(luò)數(shù)據(jù)的保密性，營(yíng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。因此，在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下，重視網(wǎng)絡(luò)信息安全管理工作，不斷優(yōu)化數(shù)據(jù)加密技術(shù)，對(duì)維護(hù)用戶信息安全、保護(hù)社會(huì)穩(wěn)定非常有利。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問題

2.1網(wǎng)絡(luò)信息安全問題的緣由

根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀，信息安全面臨的風(fēng)險(xiǎn)多種多樣，大體可分為人文因素和客觀因素。首先：網(wǎng)絡(luò)信息安全的客觀因素。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，病毒危害更新?lián)Q代很快，其攻擊能力也在不斷提升，如果計(jì)算機(jī)防御系統(tǒng)沒有及時(shí)更新優(yōu)化，很容易遭受新病毒的攻擊。例如，部分計(jì)算機(jī)由于系統(tǒng)長(zhǎng)時(shí)間沒有升級(jí)，無(wú)法識(shí)別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風(fēng)險(xiǎn)。同時(shí)，部分計(jì)算機(jī)防火墻技術(shù)局限，必須安裝外部防護(hù)軟件，才能提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力。其次：網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素，就是工作人員在操作計(jì)算機(jī)時(shí)，缺乏安全防護(hù)意識(shí)，計(jì)算機(jī)操作行為不當(dāng)，如：隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性，涉密數(shù)據(jù)安全也得不到保障。例如，在連接外部設(shè)備時(shí)，忽視設(shè)備安全檢查工作，隨意插入電腦外部接口，容易導(dǎo)致計(jì)算機(jī)感染設(shè)備病毒，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升

信息安全是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容，也是計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展，我國(guó)計(jì)算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級(jí)，能夠有效應(yīng)對(duì)病毒沖擊危害，但是相比先進(jìn)國(guó)家而言，我國(guó)計(jì)算機(jī)信息技術(shù)起步較晚，網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如，根據(jù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀，對(duì)新病毒的辨識(shí)能力和清除能力較弱，無(wú)法有效控制病毒侵害，這對(duì)信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利。因此，技術(shù)人員可以借鑒他國(guó)安全技術(shù)經(jīng)驗(yàn)，構(gòu)建出針對(duì)性的信息安全防護(hù)技術(shù)，優(yōu)化計(jì)算機(jī)系統(tǒng)安全性能，才能為網(wǎng)絡(luò)信息安全傳輸提供保障，避免造成嚴(yán)重的安全事故。

3.數(shù)據(jù)加密技術(shù)分析

3.1對(duì)稱加密技術(shù)

所謂對(duì)稱機(jī)密技術(shù)，就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數(shù)據(jù)的安全性，常常被應(yīng)用于電子郵件傳輸中。同時(shí)，對(duì)稱加密技術(shù)具有加密和解密密鑰相同的特征，所以密鑰內(nèi)容可以通過其中一方進(jìn)行推算，具備較強(qiáng)的可應(yīng)用性。例如，在利用電子郵件傳輸信息時(shí)，傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文，待郵件接收者收到數(shù)據(jù)信息文件后，再采用解密算法將密文還原可讀文字，既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的，又能確保交流溝通的安全性。從應(yīng)用角度來講，對(duì)稱加密技術(shù)操作簡(jiǎn)捷方便，并且具備較高的安全度，可以廣泛應(yīng)用于信息傳輸中。但是，對(duì)稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風(fēng)險(xiǎn)。

3.2公私鑰加密技術(shù)

相對(duì)于對(duì)稱加密技術(shù)而言，公私鑰加密技術(shù)在進(jìn)行信息加密時(shí)，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術(shù)中，信息數(shù)據(jù)被設(shè)置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業(yè)人員保管，信息保密程度高。因此，在采用公私鑰加密技術(shù)時(shí)，需要先對(duì)文件進(jìn)行公開密鑰加密，然后才能發(fā)送給接收者，而文件接收者需要采用私有密鑰進(jìn)行解密，才能獲取文件信息。在這樣的加密模式下，網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升，密碼破解難度也進(jìn)一步加大，但是這種加密方式程序較為復(fù)雜，加密速度慢，無(wú)法實(shí)現(xiàn)高效率傳播，加密效率相對(duì)較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲(chǔ)存加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中，數(shù)據(jù)傳輸加密、儲(chǔ)存加密是重點(diǎn)保護(hù)內(nèi)容，也是信息數(shù)據(jù)保護(hù)的重要手段，其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險(xiǎn)問題。線路加密和端對(duì)端加密是兩種主要的傳輸加密方式，實(shí)現(xiàn)了傳輸端和傳輸過程的信息安全保護(hù)工作。例如，傳輸加密是對(duì)網(wǎng)絡(luò)信息傳輸過程中的安全保護(hù)，通過加密傳輸數(shù)據(jù)線路，實(shí)現(xiàn)信息傳輸過程保護(hù)，如果想要停止加密保護(hù)，必須輸入正確的密鑰，才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)。端對(duì)端加密技術(shù)是在信息發(fā)送階段，對(duì)數(shù)據(jù)信息實(shí)施自動(dòng)加密操作，讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)，直到數(shù)據(jù)信息到達(dá)接收端，加密密碼會(huì)自動(dòng)解除，將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外，存取控制和密文儲(chǔ)存是儲(chǔ)存加密的兩種形式。在存取控制模式中，信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限，這樣既可以避免非法用戶訪問數(shù)據(jù)的問題，又能限制合法用戶的訪問權(quán)限，實(shí)現(xiàn)了數(shù)據(jù)信息安全等級(jí)分層保護(hù)。

4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用

4.1數(shù)據(jù)隱藏技術(shù)

在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中，將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性，可以提升數(shù)據(jù)信息的可讀權(quán)限，提升信息安全度。因此，將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中，利用隱蔽算法結(jié)構(gòu)，將數(shù)據(jù)信息傳輸隱蔽載體中，可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)，在確保信息安全到達(dá)傳輸目的地時(shí)，再采用密鑰和隱蔽技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行還原，將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如，在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時(shí)，便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限，提升網(wǎng)絡(luò)信息傳遞的安全性。因?yàn)樵谄髽I(yè)運(yùn)行模式下，一些企業(yè)信息只限于部分員工可讀取，尤其是一些涉及企業(yè)內(nèi)部機(jī)密、財(cái)務(wù)經(jīng)濟(jì)等數(shù)據(jù)，所以需要采用隱蔽載體技術(shù)，通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下，企業(yè)數(shù)據(jù)信息安全性得到保障，不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權(quán)限，對(duì)企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術(shù)

相比公私鑰加密技術(shù)而言，數(shù)字簽名技術(shù)更加快捷便利，是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中，在數(shù)據(jù)傳輸之前，傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密，加密方式則是數(shù)字簽名信息，而數(shù)據(jù)文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上，增加了權(quán)限身份的審核程序，即利用數(shù)字簽名的方式，檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份，進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴Ｍ瑫r(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中，根據(jù)信息數(shù)據(jù)管理要求，靈活運(yùn)用對(duì)稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)，充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢(shì)作用，落實(shí)數(shù)據(jù)傳輸和存儲(chǔ)加密工作。例如，針對(duì)保密程度較低的數(shù)據(jù)信息而言，可采用靈活便利的對(duì)稱加密技術(shù)，而對(duì)于保密級(jí)別較高的數(shù)據(jù)而言，即可采用數(shù)字簽名技術(shù)進(jìn)行加密。通過這樣的方式，不僅可以保障網(wǎng)絡(luò)信息傳輸效率，優(yōu)化信息傳輸?shù)陌踩阅埽€可以提升數(shù)據(jù)加密技術(shù)水平，為網(wǎng)絡(luò)信息安全提供保障。

4.3量子加密技術(shù)

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化，信息安全保護(hù)質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言，量子加密技術(shù)的安全性更好，對(duì)數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合，既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的加密操作，又能同時(shí)傳遞解密信息，節(jié)省了單獨(dú)的密鑰傳輸操作，加密方式也更加智能化。例如，在網(wǎng)絡(luò)信息傳輸中，一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險(xiǎn)，量子加密技術(shù)會(huì)及時(shí)作出反應(yīng)，轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài)，而數(shù)據(jù)傳輸者和接收者也能及時(shí)了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的，雖然有效避免的數(shù)據(jù)泄漏風(fēng)險(xiǎn)，但可能會(huì)造成數(shù)據(jù)自毀和破壞問題。同時(shí)，由于量子加密技術(shù)專業(yè)性強(qiáng)，并且仍處于開發(fā)試用狀態(tài)，應(yīng)用范圍和領(lǐng)域比較局限，無(wú)法實(shí)現(xiàn)大范圍應(yīng)用。

5.結(jié)束語(yǔ)

總而言之，為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題，分析了對(duì)稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢(shì)和弊端，指出其合理的應(yīng)用領(lǐng)域。通過合理運(yùn)用這些數(shù)據(jù)加密技術(shù)，不僅強(qiáng)化了數(shù)據(jù)傳輸、存儲(chǔ)的安全性，營(yíng)造了良好的網(wǎng)絡(luò)信息環(huán)境，還有利于提升用戶的數(shù)據(jù)加密意識(shí)，促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二)：大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文

摘要：大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持，有效提高了社會(huì)經(jīng)濟(jì)建設(shè)的發(fā)展水平。計(jì)算機(jī)網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問題。本文介紹了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的特征和問題，研究了如何保證網(wǎng)絡(luò)信息安全，提出了3點(diǎn)防護(hù)策略。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全與防護(hù)

進(jìn)入信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具，如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣?huì)的生產(chǎn)模式和工作效率，實(shí)現(xiàn)全球各地區(qū)人們的無(wú)障礙溝通。但在網(wǎng)絡(luò)世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術(shù)層面上考慮如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播，如何保證這些數(shù)據(jù)的可靠性和安全性，是目前網(wǎng)絡(luò)信息安全研究的一個(gè)重要方向。

1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征

大數(shù)據(jù)是指信息時(shí)代產(chǎn)生的海量數(shù)據(jù)，對(duì)這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的，在這個(gè)背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織，也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù)，傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息，而大數(shù)據(jù)時(shí)代由于社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù)，這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的，必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會(huì)價(jià)值；其次，大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大；再次，有用信息的比例較低，由于是非結(jié)構(gòu)化的海量數(shù)據(jù)，數(shù)據(jù)價(jià)值的提煉要經(jīng)過挖掘、分析、統(tǒng)計(jì)和提煉才能產(chǎn)生，這個(gè)周期還不宜過長(zhǎng)否則會(huì)失去時(shí)效性，數(shù)據(jù)的技術(shù)和密度都會(huì)加大數(shù)據(jù)挖掘的難度；最后，大數(shù)據(jù)時(shí)代的信息安全問題更加突出，被非法利用、泄露和盜取的數(shù)據(jù)信息往往會(huì)給國(guó)家和人民群眾造成較大的經(jīng)濟(jì)社會(huì)損失。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲(chǔ)、傳輸、解析和加密的保密性來實(shí)現(xiàn)的。在大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的，網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為：一是網(wǎng)絡(luò)的自由特征會(huì)對(duì)全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn)；二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn)；三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會(huì)影響信息的可靠性；第四是各國(guó)各地區(qū)的法律、社會(huì)制度、宗教信仰不同，部分法律和管理漏洞會(huì)被非法之徒利用來獲取非法利益。

2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1防范非法用戶獲取網(wǎng)絡(luò)信息

利用黑客技術(shù)和相關(guān)軟件入侵他人計(jì)算機(jī)或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見的一類防護(hù)對(duì)象。目前針對(duì)這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個(gè)方面進(jìn)行設(shè)計(jì)的：首先是完善當(dāng)?shù)氐姆煞ㄒ?guī)，從法律層面對(duì)非法用戶進(jìn)行約束，讓他們明白必須在各國(guó)法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng)，否則會(huì)受到法律的制裁；其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng)，從技術(shù)層面提高數(shù)據(jù)的可靠性；再次是利用物理隔離和防火墻，將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用，如銀行、證券機(jī)構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離；最后是對(duì)數(shù)據(jù)進(jìn)行不可逆的加密處理，使得非法用戶即使獲取了信息也無(wú)法解析進(jìn)而謀利。

2.2提高信息安全防護(hù)技術(shù)研究的效率

大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的，這對(duì)信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求。要針對(duì)網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進(jìn)行有效識(shí)別和防護(hù)，這都需要國(guó)家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個(gè)方面，其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計(jì)算、存儲(chǔ)、防護(hù)和傳輸設(shè)備不受到外部干擾；邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù)，包括安全監(jiān)測(cè)、數(shù)據(jù)評(píng)估、撥號(hào)控制、身份識(shí)別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全，必須組織科研人員深入研究，各級(jí)監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來，從技術(shù)和制度兩個(gè)方面來提高信息防護(hù)技術(shù)的研究效率。

2.3提高社會(huì)大眾的信息安全防護(hù)意識(shí)

目前各國(guó)都對(duì)利用網(wǎng)絡(luò)進(jìn)行詐騙、信息盜取等行為進(jìn)行法律約束，也利用報(bào)紙、電視、廣播和網(wǎng)絡(luò)等途徑進(jìn)行信息安全防護(hù)的宣傳教育。社會(huì)大眾要認(rèn)識(shí)到信息安全的重要性，在使用網(wǎng)絡(luò)時(shí)才能有效杜絕信息的泄露和盜用，如提高個(gè)人電腦防護(hù)措施、提高密碼強(qiáng)度等。各級(jí)教育部門也要在日常的教學(xué)活動(dòng)中對(duì)網(wǎng)絡(luò)信息安全的相關(guān)事宜進(jìn)行宣傳和教育，提高未成年人的安全意識(shí)，這都是有效提高信息安全防護(hù)能力的有效途徑。