人气排行榜
系统崩溃:物联网时代互联设备的独特挑战 (系统崩溃中by)
简介
随着物联网 (IoT) 席卷全球,互联设备的数量呈爆炸式增长。从智能家居助理到工业传感器,这些设备为我们的生活带来了便利、效率和自动化。随着互联设备的数量和复杂性的增加,一种新的挑战也随之产生:系统崩溃。系统崩溃是指设备或系统停止工作或无法按预期工作的情况。在物联网环境中,系统崩溃可以造成严重后果,包括数据丢失、服务中断和安全漏洞。本文将探讨物联网时代互联设备中系统崩溃的独特挑战,并提供应对这些挑战的策略。系统崩溃的原因
物联网设备容易发生系统崩溃的原因有很多,包括:- 硬件故障:传感器、处理器和其他硬件组件可能出现故障,导致设备停止工作。
- 软件错误:设备固件或应用程序中可能存在软件错误,导致设备崩溃或运行不稳定。
- 网络连接问题:物联网设备损坏的位置。
- 故障监控:监控设备性能,以检测异常情况并及时进行干预。
- 应急计划:制定周密的应急计划,以在发生系统崩溃时恢复设备和服务。
结论
物联网设备中的系统崩溃是一个不容忽视的挑战。通过了解系统崩溃的原因和影响,并采取适当的应对策略,我们可以降低崩溃的风险并确保物联网设备的可靠运行。随着物联网不断发展,应对系统崩溃挑战至关重要,以实现互联设备的全部潜力,同时减轻其潜在风险。
物联网的基本特征
物联网的基本特征主要包括互联互通性、智能感知与自动控制,以及数据驱动与应用服务。
在物联网中,互联互通性是最为核心的特征之一。 物联网通过各种通信协议和技术,如Wi-Fi、Zigbee、LoRa等,将海量的设备连接起来,形成一个庞大的网络。 这种连接不仅局限于设备之间,还延伸到设备与云端、设备与人之间的连接。 例如,智能家居系统中的各种智能设备,如智能灯泡、智能门锁、智能空调等,都能通过物联网实现互联互通,用户可以通过手机或智能音箱控制这些设备,提高生活便利性。
智能感知与自动控制是物联网的另一个显著特征。 物联网设备通常搭载各种传感器,能够实时感知和收集环境数据,如温度、湿度、光照、位置等。 同时,这些设备还具备自动控制能力,能够根据预设条件或实时数据做出响应。 例如,在智慧农业应用中,物联网设备可以监测土壤湿度和气象数据,自动控制灌溉系统的开关,确保作物得到适量的水分。
数据驱动与应用服务是物联网价值的重要体现。 物联网设备产生的大量数据经过收集、分析和处理后,能够为企业和个人提供丰富的应用服务。 这些服务包括但不限于智能推荐、预测维护、效率优化等。 例如,在智能物流领域,通过物联网技术对运输车辆进行实时监控,企业可以准确掌握货物位置和运输状态,从而优化运输路径,提高物流效率。
物联网的这些基本特征共同构成了其独特的技术体系和应用价值。 随着技术的不断进步和应用场景的日益丰富,物联网将在未来社会中发挥更加重要的作用。
高中生研究性学习与创新成果怎么填?
可参考下图填写高中生研究性学习与创新成果:
研究性学习代表成果
研究课题:“物联网时代”的特点及其在日常生活中的体现
成果简介:
本文首先介绍了“物联网”的概念及其在国内外的发展,并指出“物联网”概念已经是一个“中国制造”的概念,已被贴上“中国式”标签。 伴随云计算日益普及以及人工智能(AI)技术日益成熟,物联网时代已经从 1.0 时代悄然迈入 2.0 时代。
物联网时代具有显著的特点,一是“物联网即服务”走向落地,二是物联网呈现局域化、功能化、行业化互联化,三是物联网技术设备升级,四是物联网的安全性引起重视。
随着物联网技术的不断发展,它已悄无声息地融入到人们的日常生活,并简单介绍了物联网 2.0 在物流、交通、家居、安防、医疗、建筑、零售等日常生活中的应用场景,展望了物联网的发展趋势。
“ 物联网时代 ” 的特点及其在日常生活中的体现
摘要 通过对“物联网”的概念介绍,引出物联网时代 2.0 的基本内涵,总结出物联网 2.0 时代的基本特点,并简单介绍了物联网 2.0 在物流、交通、家居、安防、医疗、建筑、零售等日常生活中的应用场景,并展望了物联网的发展趋势。
关键词 物联网 人工智能 云计算
物联网是继计算机、互联网与移动通信网之后的又一次信息产业浪潮,能够使我们的社会更加自动化,能够让我们的生活更加便利,能够整体提高社会的信息化程度,将在提升信息传送效率、改善民生、提高生产率、降低管理成本等社会各方面发挥重要作用。
本文系统介绍了物联网的起源、概念及其发展,阐述物联网时代 2.0 的一些特点,并简要叙述了物联网在交通、医疗、建筑等日常生活中的应用情况。
一、 “ 物联网时代 ” 基本内涵
1 1.1 物联网
1999 年,美国麻省理工大学教授凯文·阿什顿(Kevin Ashton)最早提出了物联网(IoT)的概念。 阿什顿认为,计算机最终能够自主产生及收集数据而无需人工干预,因此将推动物联网的诞生。 简单来说,物联网的理念在于物体之间的通信,以及相互之间的在线互动。
2005 年,在突尼斯举行的信息社会世界峰会上,国际电信联盟发布了《ITU 互联网报告 2005:物联网》,正式提出了“物联网”的概念,将物联网定义为通过各种信息传感设备。
如传感器、射频识别(RFID)技术、全球定位系统、红外线感应器、激光扫描器、气体感应器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息。
与互联网结合形成的一个巨大网络,其目的是实现物与物、物与人、所有的物品与网络的连接,方便识别、管理和控制。
中国物联网校企联盟将物联网定义为当下几乎所有技术与计算机、互联网技术的结合,实现物体与物体之间:环境以及状态信息实时的共享以及智能化的收集、传递、处理、执行。 广义上说,当下涉及到信息技术的应用,都可以纳入物联网的范畴。
物联网的概念已经是一个“中国制造”的概念,它的覆盖范围与时俱进,已经超越了 1999 年 Ashton教授和 2005 年 ITU 报告所指的范围,物联网已被贴上“中国式”标签。
2 1.2 物联网时代
伴随云计算日益普及,以及人工智能(AI)技术日益成熟,推动信息科技向物联网时代转变,特别在IoT+AI 融合下,使得万物具有感知能力,物理设备不再冷冰冰,而是具有生命力,让物理世界和数字世界深度融合,继此行业边界越来越模糊,人类进入全新的智能社会。
物联网时代是通过射频识别、红外感应器、全球定位系统、激光扫描器、气体感应器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络时代。
物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。 因此,应用创新是物联网发展的核心,以用户体验为核心的创新是物联网发展的灵魂。
随着“物联网”的概念从提出到发展,从实践到创新,物联网时代已经从 1.0 时代悄然迈入 2.0 时代。 物联网 2.0 可以理解为 IoE(Internet of Everything),而物联网 1.0 是 IoT(Internet of Things),前者范围比后者更大,囊括的范围也更加广泛。
IoE 强调的万物互联概念是任何设备、事物都能通过网络连接起来,并在网络中彼此之间进行通讯。 “万物互联”(IoE)的时代,所有的物(Everything)将会获得语境感知、增强的处理能力和更好的感应能力。
二、 “ 物联网时代 ” 的特点
与互联网时代相比,物联网时代具有显著的特点:
1、“物联网即服务”走向落地
既然叫做物联网 2.0 时代,当然是和物联网 1.0 时代有较明显的进步的。 所以,物联网 2.0 时代的一个明显特征就是邬贺铨院士曾提到的“物联网即服务”走向落地。
2、物联网呈现局域化、功能化、行业化互联化
物联网既然要通过服务的方式落地,那么如何落地?此时承担落地职责的便是真正的物联网企业——物联网平台企业。 物联网的人连物、物连物具有局域化、功能化、行业化互联化,各个行业应用在应用中形成对网络层的具体需求,并逐渐行业标准化。
3、物联网技术设备升级
上层应用逐渐与物联网网络层剥离开来,物联网网络支撑技术(NB-IoT、Lora 等)充分发展、百花齐放。 在感知层将传感器升级为“传感器+执行器”,使“眼手”能够协调一致,发挥其更大的功能和作用。
4、物联网的安全性引起重视
物联网的安全性自这个概念提出以来,一直备受人们关注,今后,物联网的安全性将做为一个相对独立的研究领域,得到足够的重视与发展。
未来的物联网 2.0 应该通过人工智能、大数据、云计算、5G 等技术的完善,不断提升人工智能的水平,完善语言助手技术,加强物联网的安全性与信任感,外在体现就是操控方式的迭代升级。
也就是说,未来的物联网设备不再单纯依靠语音控制来进行操作,而是整合并运用人工智能、大数据、云计算、5G 等技术,这样即便我们的一个动作、一个眼神、一个想法,甚至即使我们面无表情,物联网也可以了解我们的想法。
三、 “ 物联网时代 ” 在日常生活中的体现
近些年,随着物联网技术的不断发展,它已悄无声息地融入到我们的生活中,小至路由器、智能音箱、冰箱,大到汽车、工业设备,越来越多的物品都接入了物联网。
3.1 智慧物流
智慧物流指的是以物联网、大数据、人工智能等信息技术为支撑,在物流的运输、仓储、运输、配送等各个环节实现系统感知、全面分析及处理等功能。 当前,应用于物联网领域主要体现在三个方面:仓储、运输监测以及快递终端。
通过物联网技术实现对货物的监测以及运输车辆的监测,包括货物车辆位置、状态以及货物温湿度、油耗、车速等。 物联网技术的使用能提高运输效率,提升整个物流行业的智能化水平。
2 3.2 智能交通
智能交通是物联网的一种重要体现形式,利用信息技术将人、车和路紧密的结合起来,改善交通运输环境、保障交通安全以及提高资源利用率。 运用物联网技术具体的应用领域,包括智能公交车、共享单车、车联网、充电桩监测、智能红绿灯以及智慧停车等领域。
3 3.3 智能安防
安防是物联网的一大应用市场,因为安全永远都是人们的一个基本需求。 传统安防对人员的依赖性比较大,非常耗费人力,而智能安防能够通过设备实现智能判断。
目前,智能安防最核心的部分在于智能安防系统,该系统是对拍摄的图像进行传输与存储,并对其分析与处理。一个完整的智能安防系统主要包括
三大部分:门禁、报警和监控,行业中主要以视频监控为主。
4 3.4 智慧能源环保
智慧能源环保属于智慧城市的一个部分,其物联网应用主要集中在水能、电能、燃气、路灯等能源以及井盖、垃圾桶等环保装置。
如智慧井盖监测水位以及其状态、智能水电表实现远程抄表、智能垃圾桶自动感应等。 将物联网技术应用于传统的水、电、光能设备进行联网,通过监测,提升利用效率,减少能源损耗。
5 3.5 智能医疗
在智能医疗领域,新技术的应用必须以人为中心。 而物联网技术是数据获取的主要途径,能有效地帮助医院实现对人的智能化管理和对物的智能化管理。
对人的智能化管理指的是通过传感器对人的生理状态(如心跳频率、体力消耗、血压高低等)进行监测,主要指的是医疗可穿戴设备,将获取的数据记录到电子健康文件中,方便个人或医生查阅。
除此之外,通过 RFID 技术还能对医疗设备、物品进行监控与管理,实现医疗设备、用品可视化,主要表现为数字化医院。
6 3.6 智慧建筑
建筑是城市的基石,技术的进步促进了建筑的智能化发展,以物联网等新技术为主的智慧建筑越来越受到人们的关注。 当前的智慧建筑主要体现在节能方面,将设备进行感知、传输并实现远程监控,不仅能够节约能源同时也能减少楼宇人员的运维。
目前,智慧建筑主要体现在用电照明、消防监测、智慧电梯、楼宇监测以及运用于古建筑领域的白蚁监测。
7 3.7 智能制造
智能制造细分概念范围很广,涉及很多行业。 制造领域的市场体量巨大,是物联网的一个重要应用领域,主要体现在数字化以及智能化的工厂改造上,包括工厂机械设备监控和工厂的环境监控。
通过在设备上加装相应的传感器,使设备厂商可以远程随时随地对设备进行监控、升级和维护等操作,更好的了解产品的使用状况,完成产品全生命周期的信息收集,指导产品设计和售后服务。 厂房的环境主要是采集温湿度、烟感等信息。
8 3.8 智能家居
智能家居指的是使用不同的方法和设备,来提高人们的生活能力,使家庭变得更舒适、安全和高效。 物联网应用于智能家居领域,能够对家居类产品的位置、状态、变化进行监测,分析其变化特征,同时根据人的需要,在一定的程度上进行反馈。
9 3.9 智能零售
行业内将零售按照距离,分为了三种不同的形式:远场零售、中场零售、近场零售,三者分别以电商、商场/超市和便利店/自动售货机为代表。 物联网技术可以用于近场和中场零售,且主要应用于近场零售,即无人便利店和自动(无人)售货机。
智能零售通过将传统的售货机和便利店进行数字化升级、改造,打造无人零售模式。 通过数据分析,并充分运用门店内的客流和活动,为用户提供更好的服务,给商家提供更高的经营效率。
0 3.10 智慧农业
智慧农业指的是利用物联网、人工智能、大数据等现代信息技术与农业进行深度融合,实现农业生产全过程的信息感知、精准管理和智能控制的一种全新的农业生产方式,可实现农业可视化诊断、远程控制以及灾害预警等功能。
物联网应用于农业主要体现在两个方面,即农业种植和畜牧养殖。 农业种植通过传感器、摄像头和卫星等收集数据,实现农作物数字化和机械装备数字化(主要指的是农机车联网)发展。
畜牧养殖指的是利用传统的耳标、可穿戴设备以及摄像头等收集畜禽产品的数据,通过对收集到的数据进行分析,运用算法判断畜禽产品健康状况、喂养情况、位置信息以及发情期预测等,对其进行精准管理。
四、物联网未来的发展趋势
物联网是继计算机、互联网和移动通信之后的又一次信息产业的革命性发展,已被正式列为国家重点发展的战略性新兴产业之一。
从智能安防到智能电网,从二维码普及到“智慧城市”落地,作为被寄予厚望的新兴产业,物联网正四处开花,在许多行业和领域得到应用,并悄然影响着人们的生活。
伴随着技术的进步和相关配套的完善,在未来几年,技术与标准国产化、运营与管理体系化、产业草根化将成为我国物联网发展的三大趋势。
以上内容参考 网络百科——探究性学习
网络安全与防范措施
网络安全与防范措施【1】
摘要:随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。
越来越多的计算机用户足不出户就可访问到全球网络系统丰富的信息资源,经济、文化、军事和社会活动也强烈依赖于网络,一个网络化的社会已呈现在我们面前。
随着网络应用的不断增多,网络安全问题也越来越突出。
由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。
为确保信息的安全与畅通,研究网络的安全与防范措施已迫在眉捷。
本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出了针对性的对策。
关键词:网络安全;防范;隐患;措施
引言
随着计算机技术的突飞猛进,计算机网络的新月异,网络已经深入到我们生活的各个角落。
计算机网络在扮演着越来越重要的角色。
然而,在我们每天通过互联网络与朋友通信,和同行交流,通过互联网了解新闻获取信息的同时,我们对这个网络究竟了解多少,我们是否能意识到给我们生活、工作带来快捷、便利的网络所潜伏的不安全因素。
1计算机网络安全的概念
计算机网络安全的具体定义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。
例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被偷听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的 自然 灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题 ,也有管理方面的问题,两方面相互补充,缺一不可。
人为的网络入侵和攻击行为使得网络安全面临新的挑战。
2、计算机网络安全的隐患及攻击形式
2.1计算机网络硬件安全隐患
计算机网络硬件设施是互联网中必不可少的部分,硬件设施本身就有着安全隐患。
电子辐射泄露就是其主要的安全隐患问题,也就是说计算机和网络所包含的电磁信息泄露了,这增加了窃密、失密、泄密的危险;此外安全隐患问题也体现在通信部分的脆弱性上,在进行数据与信息的交换和通信活动时,主要通过四种线路,即光缆、电话线、专线、微波,除光缆外其它三种线路上的信息比较容易被窃取;除上述方面外,计算机的操作系统与硬件组成的脆弱性,也给系统的滥用埋下了隐患。
?另外,移动存储介质。
移动存储介质比如U盘、移动硬盘等,由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,应用比较广泛,尤其是涉密单位,这给网络系统的信息安全造成很大的隐患。
2.2计算机软件漏洞
黑客通过精心构造的恶意代码,攻击某些网站并上传恶意代码到被攻击网站的服务器。
用户访问被攻击的网站时,可能导致用户隐私信息泄露。
无论多强大的软件在设计之初都难免存在缺陷或漏洞,操作系统软件也不例外。
系统主机之间互异的操作系统具有相对的独立性,同样性质的漏洞,也会由于操作系统软件设计开发过程的不同,而具有不一样的表现形式。
攻击者可以很“方便”的通过漏洞对计算机系统进行破坏,造成主机瘫痪、重要资料丢失等,严重影响系统的正常运行。
2.3黑客攻击和计算机病毒攻击
这是一种最严重的网络安全威胁。
攻击者通过各种方式寻找系统脆弱点或系统漏洞,由于网络系统同构冗余环境的弱点是相同的,多个系统同时故障的概率虽小,但被攻破可能性却大,通过拦截、窃取等多种方式,向系统实施攻击,破坏系统重要数据,甚至系统瘫痪,给网络安全带来严重威胁。
网络病毒发病和传播速度极快,而许多计算机用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,病毒程序轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。
2.4网络自身的安全缺陷
网络是一个开放的环境,TCP/IP是一个通用的协议,即通过IP地址作为网络节点的唯一标识,基于IP地址进行多用户的认证和授权,并根据IP包中源IP地址判断数据的真实和安全性,但该协议的最大缺点就是缺乏对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP协议不安全的根本所在。
通过TCP/IP协议缺陷进行的常见攻击有:源地址欺骗、IP欺骗、源路由选择欺骗、路由选择信息协议攻击、SYN攻击等等。
3.网络安全的防范措施
3.1防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。
防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。
当一个网络接上Inter net之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。
3.2数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。
数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。
数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。
数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
3.3防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。
在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。
单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。
网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏,照成线路堵塞和数据丢失损毁。
那么建立统一的整体网络病毒防范体系是对计算机网络整体有效防护的解决办法。
3.4服务器访问控制策略
服务器和路由器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。
另外对用户和账户进行必要的权限设置。
一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。
二是取消默认账户不需要的权限选择合适的账户连接到数据库。
3.5建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。
各用户要多方分析、比较,选择优秀的电子邮件安全系统保证网络的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
3.6提高网络工作人员的素质,强化网络安全责任
为了强化网络安全的责任,还有一项重要任务――提高网络工作人员的管理素质。
要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。
由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。
此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
4.结束语
计算机网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了计算机网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。
我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。
世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的计算机网络系统。
网络安全与防范措施【2】
[摘要]随着计算机网络的普及,我们对网络的依赖程度越来越高。
网络的开放性使得网络信息的安全受到前所未有的威胁。
我们必须积极采取各种有效的防范措施以确保重要信息不受损失。
本文主要从分析计算机网络安全隐患入手来探究其防范措施。
[关键词]计算机网络;网络安全;防范措施;防火墙
随着高新科技的发展,信息技术已渗透各个领域,对行业现代化建设发挥越来越重要的作用。
特别是信息技术在生活中的广泛渗透和发展,不但改变了传统的生活模式、办公方式、管理方式。
信息化已作为社会发展的核心内容,成为促进社会发展的助推器。
然而,随着信息网规模的逐渐扩大和系统应用的不断深入。
各种网络安全问题也随之而来。
例如系统不稳定、网速缓慢或瘫痪:访问登录失败、设备和信息安全事故、黑客和计算机病毒入侵等故障,严重影响,网络的正常使用,成为阻碍网络进一步深化和发展的瓶颈。
因此,研究网络安全防范技术具有十分重要的意义。
1计算机网络安全的概念
网络安全从本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护,免受破坏、更改和泄露,系统可靠正常地运行,网络服务小中断;从用户的角度来看,他们希望涉及个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人利用偷听,篡改、抵赖等于段对自己的利益和隐私造成损害和侵犯;从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和黑客的攻击。
计算机安全主要是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的元凶而遭到破坏,更改和泄漏。
从本质上来讲,网络安全包括组成网络系统的硬件,软件及其住网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏。
网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
2网络安全的隐患
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
其中,人为因素是指一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。
人为因素是对计算机信息网络安全威胁最大的因素。
计算机网络不安全因素主要表现在以下几个方面:
2.1计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。
在使用互联网时应注意以下几项不可靠的安全性。
2.1.1网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。
或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
2.1.2网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
2.1.3网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的`上网,发布和获取各类信息。
2.2操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。
操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。
操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
2.2.1操作系统结构体系的缺陷。
操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。
所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
2.2.2操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。
网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统就可能会造成崩溃。
像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。
所以,建议尽量少使用一些来历不明,或者无法证明它安全性的软件。
2.2.3操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。
所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉。
但是有些进程是一些病毒,碰到特定的情况就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时可能不起作用,可是在某些条件下发生后,就会发生作用。
如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
3网络安全的防患措施
上面已经分析了网络安全所存在的一系列隐患,其中包括网络本身所具有的脆弱性和一些管理上的失当等原因。
而作为计算机用户,应该积极地采取有效的措施进行防患,以避免严重后果发生的可能性。
网络安全采用的主要防范措施如下:
3.1提高安全意识,加大安全管理力度
(1)配备专业的安全管理人员。
安全管理要有专人负责,同时还要有技术人员去落实。
(2)控制对网络的访问和使用。
控制用户对网络的访问和使用的目的是保证网络资源不被非法使用和非法访问。
(3)增强防病毒意识。
查、杀病毒是确保网络系统安全的必不可少的重要手段。
(4)及时做好数据备份工作,确保网络信息的安全。
3.2及时修补“漏洞”
网络软件不可能无缺陷、无漏洞,这些漏洞和缺陷正是黑客攻击的首选目标。
3.3利用网络安全技术
3.3.1防火墙技术
目前保护网络安全最主要的手段之一就是构筑防火墙。
防火墙是一种形象的说法,其实它是一种计算机硬件和软件相结合的技术,是在受保护网与外部网之间构造一个保护层,把攻击者挡在受保护网的外面。
这种技术强制所有出入内外网的数据流都必须经过此安全系统。
它通过监测、限制或更改跨越防火墙的数据流,尽可能地对外部网络屏蔽有关受保护网络的信息和结构来实现对网络的安全保护。
因而防火墙可以被认为是一种访问控制机制,用来在不安全的公共网络环境下实现局部网络的安全性。
3.3.2身份认证
身份认证是任何一个安全的计算机所必需的组成部分。
身份认证必须做到准确无误地将对方辨认出来,同时还应该提供双向的认证,即互相证明自己的身份,网络环境下的身份认证比较复杂,因为验证身份的双方都是通过网络而不是直接接触,传统的指纹手段等已无法使用,所以目前通常采用的是基于对称密钥加密或公开密钥加密的方法,以及采用高科技手段的密码技术进行身份验证。
3.3.3访问控制
访问控制也叫接入控制,阻止非授权用户进入网络,防止任何对计算机资源和通信资源的非授权访问。
即根据用户的身份赋予其相应的权限,也就是说按事先确定的规则决定主体对客体的访问是否合法。
访问控制主要通过注册口令、用户分组控制、文件权限控制三个层次来实现。
3.3.4基于密码论的技术
密码技术是集数学、计算机科学、电子与通信等诸多学科于一体的交叉学科,是保护信息安全的主要手段之一,它不仅具有保证信息机密性的信息加密功能,而且具有数字签名、身份验证、秘密分存、系统安全等功能。
(1)密钥技术。
密钥技术的任务是在一个密码系统中控制密钥的选择和分配。
密钥是一段数字信息,它与加密算法相互作用,以控制信息的加密。
(2)数字签名。
数字签名是一种用于鉴别的重要技术。
数字签名是一个数,它依赖于消息的所有位以及一个保密密钥。
它的正确性可以用一个公开密钥来检验。
数字签名可以用于鉴别服务,也可以用于完整性服务和无拒绝服务。
当数字签名用于无拒绝服务时,它是和公证一起使用的。
公证是通过可信任的第三方来验证消息的。
(3)验证技术。
验证技术可分为基于共享密钥的认证和基于公钥的认证。
前者实际上是执行一种查询―问答协议,发送方发送一个随机数给接收方,接收方解密后以一种特殊形式转换它并传回结果,从而实现认证。
该协议的关键是如何建立共享密钥。
3.3.5反病毒软件
即使有防火墙、身份认证和加密措施,人们仍担心遭到病毒和黑客的攻击。
随着计算机网络的发展,携带病毒和黑客程序的数据包和电子邮件越来越多,打开或运行这些文件,计算机就有可能感染病毒。
假如安装有反病毒软件,就可以预防、检测一些病毒和黑客程序。
总之,网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。
网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。
我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强网络立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。
此外,由于网络病毒、网络犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的网络犯罪和网络病毒等问题,确保网络安全。
参考文献:
[1]白斌.防火墙在网络安全中的应用[J].科技创新导报,2007(35).
[2]彭,高.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011(01).
[3]陈爱梅.基于防火墙技术的网络安全的研究[J].科协论坛(下半月),2008(05).
[4]郭勇.计算机网络安全浅析[J].科技广场,2009(09).
相关标签: 系统崩溃、 系统崩溃中by、 物联网时代互联设备的独特挑战、
本文地址:http://www.hyyidc.com/article/37204.html
<a href="http://www.hyyidc.com/" target="_blank">好有缘导航网</a>
