計算機(jī)網(wǎng)絡(luò)的安全體系精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機(jī)網(wǎng)絡(luò)的安全體系主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機(jī)網(wǎng)絡(luò)的安全體系范文
關(guān)鍵詞: 計算機(jī)網(wǎng)絡(luò)安全 構(gòu)建策略 防護(hù)體系
計算機(jī)網(wǎng)絡(luò)從進(jìn)入生活起,我們就漸漸離不開它帶來的便利。隨著對計算機(jī)網(wǎng)絡(luò)的依賴性越來越強(qiáng),大量信息存儲在網(wǎng)絡(luò)中,因此,對計算機(jī)網(wǎng)絡(luò)安全的威脅不容忽視。一旦網(wǎng)絡(luò)安全出現(xiàn)問題,若不妥善解決,則不僅會影響計算機(jī)技術(shù)的進(jìn)步,還會對我國建設(shè)產(chǎn)生一定的影響。
1.計算機(jī)網(wǎng)絡(luò)安全體系概述
在分析計算機(jī)網(wǎng)絡(luò)安全前,首先要對網(wǎng)絡(luò)信息安全有一定的了解。信息安全主要指對數(shù)據(jù)處理系統(tǒng)和相關(guān)技術(shù)、管理的防護(hù),防止計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到偶然或惡意的入侵,以免儲存在計算機(jī)系統(tǒng)中的數(shù)據(jù)被顯露、破壞、更改。如果要建立良好的計算機(jī)網(wǎng)絡(luò)安全體系,則不僅要保護(hù)計算機(jī)的信息安全,還要保護(hù)相關(guān)設(shè)備,保證計算機(jī)信息系統(tǒng)的安全。
2.計算機(jī)網(wǎng)絡(luò)凈化安全防護(hù)體系組成
2.1防火墻建設(shè)
防火墻是一種形象的比喻,不是真的墻,而是被保護(hù)的網(wǎng)絡(luò)的入門關(guān)卡。因特網(wǎng)存在一定的風(fēng)險區(qū)域,防火墻能起到隔離作用,以此增強(qiáng)內(nèi)部的網(wǎng)絡(luò)安全。防火墻有網(wǎng)絡(luò)級別和應(yīng)用級別兩種。網(wǎng)絡(luò)級別的防火墻主要是對數(shù)據(jù)包中的信息(端口、目標(biāo)地址、源地址等)與規(guī)則表進(jìn)行對比。在防火墻系統(tǒng)中設(shè)置了許多規(guī)則用以判斷是否允許包的通過。還有一種應(yīng)用級別的防火墻,也就是服務(wù)器。服務(wù)器主要根據(jù)IP地址禁止外部訪問,如果內(nèi)部人員對外部進(jìn)行訪問,則無法阻止。應(yīng)用級防火墻主要阻隔內(nèi)外的數(shù)據(jù)交換,如果要交換,則必須通過服務(wù)器,由其完成。
防火墻有硬件、軟件兩種。上述為硬件防火墻,它通過硬件、軟件兩種方式隔離。雖然它的隔離效果好,但是價格比較昂貴,一般個人和規(guī)模較小的企業(yè)難以承擔(dān)。軟件防火墻則通過應(yīng)用程序達(dá)到隔離目的,雖然價格比較便宜,但是只有限制訪問這一項(xiàng)功能。現(xiàn)在軟件防火墻有很多種,可以根據(jù)使用配置加以選擇。
2.2入侵檢測系統(tǒng)(IDS)的架設(shè)
入侵檢測用來監(jiān)督監(jiān)測網(wǎng)絡(luò)系統(tǒng)中有無違背計算機(jī)制定的安全策略或危及系統(tǒng)安全的攻擊。入侵檢測系統(tǒng)是一種被動的檢測,但是有存在的必要。設(shè)置時,入侵檢測系統(tǒng)被放置在防火墻后,用于監(jiān)測通過防火墻之后所有的包,捕捉這些包內(nèi)的信息是否存在危險或惡意動作。入侵檢測系統(tǒng)因?yàn)闄z測、記錄的信息比較龐大,所以制定的規(guī)則需要符合入侵檢測系統(tǒng)的配置。規(guī)則制定好后,入侵檢測系統(tǒng)篩選網(wǎng)卡到網(wǎng)線上的流量,及時發(fā)出警告。入侵檢測系統(tǒng)的安全管理通過識別攻擊進(jìn)行響應(yīng),提高計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的完整性。
2.3防病毒系統(tǒng)
對病毒的防護(hù)主要使用病毒防護(hù)軟件。病毒的防護(hù)有針對單機(jī)系統(tǒng)的和針對網(wǎng)絡(luò)系統(tǒng)的。單擊系統(tǒng)的病毒防護(hù)注重保護(hù)本地計算機(jī)系統(tǒng)的數(shù)據(jù)信息,而網(wǎng)絡(luò)系統(tǒng)的病毒防護(hù)注重保護(hù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息。病毒防護(hù)軟件建立一個保護(hù)機(jī)制,通過實(shí)時監(jiān)測蠕蟲、病毒和后門程序,及時更新病毒庫,以檢測、清除計算機(jī)網(wǎng)絡(luò)中的惡意代碼,達(dá)到檢測、預(yù)防、清除病毒的目的。
3.計算機(jī)網(wǎng)絡(luò)凈化安全防護(hù)體系的構(gòu)建
建立安全防護(hù)體系首先要有一個安全策略,要考慮初期建設(shè)網(wǎng)絡(luò)時的問題。設(shè)置用戶權(quán)限是第一步,這種方式能夠保證計算機(jī)系統(tǒng)的內(nèi)部、外部用戶對系統(tǒng)的訪問在安全策略的要求內(nèi),對用戶的訪問進(jìn)行控制和限制。加密技術(shù)是對系統(tǒng)內(nèi)資源的保護(hù),保護(hù)系統(tǒng)資源的完整性和保密性。加密技術(shù)通過一定的運(yùn)算規(guī)則進(jìn)行密文和明文轉(zhuǎn)換,目前使用VPN(虛擬專用網(wǎng))這個通道保護(hù)數(shù)據(jù)傳遞過程中的安全。但是,也要考慮安全策略被破壞的狀況。如計算機(jī)系統(tǒng)并沒有安裝保護(hù)系統(tǒng)的軟件(防火墻、防病毒軟件),而是使用了點(diǎn)對點(diǎn)的數(shù)據(jù)傳輸方式(Napster、BT等)與即時消息軟件等,這些是系統(tǒng)中的安全隱患。因此,安裝病毒防護(hù)軟件和開啟系統(tǒng)防火墻是強(qiáng)制性的,必要時卸載點(diǎn)對點(diǎn)的軟件和其他漏洞軟件。
主機(jī)系統(tǒng)的配置是建立一個安全的操作平臺。在使用操作系統(tǒng)的過程中,注意是否存在漏洞。為防止漏洞出現(xiàn),要時常進(jìn)行系統(tǒng)補(bǔ)丁或使用其他方式修補(bǔ)漏洞。特別在無線網(wǎng)絡(luò)系統(tǒng)中,必須開啟加密功能,并設(shè)置最高級別,注意時常更改密碼。
4.結(jié)語
由于全球化腳步的不斷加快,許多資源信息存儲在計算機(jī)網(wǎng)絡(luò)中,因此加強(qiáng)網(wǎng)絡(luò)安全、設(shè)置保護(hù)屏障是必不可少的。防火墻、入侵檢測系統(tǒng)、防病毒軟件是計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ),加上良好的安全策略則是相對安全的方式。信息技術(shù)不斷更新,防護(hù)系統(tǒng)也需跟進(jìn),以防黑客等的攻擊。
參考文獻(xiàn):
第2篇:計算機(jī)網(wǎng)絡(luò)的安全體系范文
論文摘要:在科技日益發(fā)達(dá)的今天,計算機(jī)網(wǎng)絡(luò)也正逐漸的運(yùn)用到我們的日常生活中去,由此計算機(jī)的網(wǎng)絡(luò)安全,關(guān)系到一個國家的經(jīng)濟(jì)、政治以及文化等領(lǐng)域。目前,在計算機(jī)網(wǎng)絡(luò)安全保障上,仍存在著一些安全隱患。在此,我們在針對計算機(jī)網(wǎng)絡(luò)安全存的問題以及對策研究上,做以下論述。
一、計算機(jī)網(wǎng)絡(luò)安全存在的含義
顧名思義,網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看,計算機(jī)的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會因?yàn)榕既坏幕蛘咂渌馔獾脑蚨艿狡茐摹⒏摹⑿孤叮瑫r要求在系統(tǒng)連續(xù)可靠的正常運(yùn)行中,網(wǎng)絡(luò)服務(wù)不會中斷。在保證計算機(jī)本身安全的同時,也能使各個計算機(jī)用戶的利益有所保障。
在計算機(jī)網(wǎng)絡(luò)安全存在的問題中,計算機(jī)網(wǎng)絡(luò)安全主要由:保密、完整、可用、可控、審查等5個方面組成。其中缺一不可,在網(wǎng)絡(luò)安全所存在的問題上,它不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身,同時它也是一門涉及到信息安全技術(shù)、信息論、應(yīng)用數(shù)學(xué)、通信技術(shù)等方面的教育綜合學(xué)科。因此,計算機(jī)網(wǎng)絡(luò)安全問題的存在,不僅能威脅到我們的日常生活,也會影響我國教育的發(fā)展。
二、計算機(jī)網(wǎng)絡(luò)安全存在的問題
綜上所述,通過對計算機(jī)網(wǎng)絡(luò)安全的一些了解,在計算機(jī)網(wǎng)絡(luò)安全的問題這一方面,受日常生活中多方面的影響。同時,系統(tǒng)本身的錯誤使用以及使用人員的方法不當(dāng)?shù)龋矔觿∮嬎銠C(jī)網(wǎng)絡(luò)安全方面問題的嚴(yán)重性。在此,我們將從計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身和系統(tǒng)外部以及網(wǎng)絡(luò)管理等方面,做以下論述:
(一)計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題。在計算機(jī)網(wǎng)絡(luò)安全存在的問題上,計算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會對網(wǎng)絡(luò)安全造成巨大的威脅,同時也對計算機(jī)網(wǎng)絡(luò)客戶的資料信息造成巨大的損失。同時,它也會在系統(tǒng)程序處理文件和同步方面存在問題,在程序處理的過程中,它可能存在一個機(jī)會窗口使攻擊者能夠強(qiáng)加外部的影響。從而影響程序的正常運(yùn)行。
(二)除系統(tǒng)外,存在于網(wǎng)絡(luò)外部的問題。除計算機(jī)本身系統(tǒng)所存在的問題之外,存在于網(wǎng)絡(luò)外部的問題主要包括:黑客的威脅和攻擊、計算機(jī)病毒的侵害以及間諜軟件的威脅和隱患等。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識外,還能極為熟練的運(yùn)用各種計算機(jī)技術(shù)和軟件工具。而在網(wǎng)絡(luò)系統(tǒng)漏洞上,也會成為網(wǎng)絡(luò)黑客攻擊或利用的途徑。其次,在計算機(jī)病毒侵害的方面,計算機(jī)病毒蔓延的速度非常快,波及范圍特別廣,因此,它成為計算機(jī)系統(tǒng)的最大威脅。計算機(jī)一旦感染病毒后,整個系統(tǒng)將會失效,文件將會丟失,嚴(yán)重的話則會造成計算機(jī)系統(tǒng)硬件設(shè)備等部件的損害。最后,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息,還能在一定程度上監(jiān)視用戶行為,修改系統(tǒng)設(shè)置,直接威脅到用戶隱私和計算機(jī)安全。并在一定程度上影響計算機(jī)系統(tǒng)工作的性能。 (三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。除上述問題之外,在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問題。首先,由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對計算機(jī)的工作性能以及對計算機(jī)的正常規(guī)章制度不熟悉等問題,經(jīng)常導(dǎo)致計算機(jī)出現(xiàn)錯誤的程序,從而造成信息的無意泄露。其次,工作人員的故意泄露。在當(dāng)今社會中,一些信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧,在對網(wǎng)絡(luò)安全破壞的同時,也使計算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露,甚至?xí)延嬎銠C(jī)保密系統(tǒng)的文件、資料向外提供,對計算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。
三、計算機(jī)網(wǎng)絡(luò)安全存在問題的解決方案
通過上述了解,我們清楚了所影響計算機(jī)網(wǎng)絡(luò)安全的幾個方面,也看到了計算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后所帶給我們的具體問題有哪些。因此,針對計算機(jī)網(wǎng)絡(luò)安全所存在的問題上,我們提出以下解決方案:
(一)加強(qiáng)計算機(jī)的網(wǎng)絡(luò)信息技術(shù)。在加強(qiáng)計算機(jī)的網(wǎng)絡(luò)信息技術(shù)方面,我們主要從漏洞掃描、防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)等方面入手。要及時的更新檢查軟硬件設(shè)施的安全系能。能做到及時的防范問題、發(fā)現(xiàn)問題繼而能及時的解決問題。其次在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上,要及時的開發(fā)、利用新的軟件,靈活的運(yùn)用,才能適合于開放的網(wǎng)絡(luò)。
(二)加強(qiáng)對網(wǎng)絡(luò)管理人員以及網(wǎng)絡(luò)使用人員的教育。在針對網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時,也要對網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員加強(qiáng)教育。要制定健全的安全管理體制,一切落實(shí)到事實(shí)中去。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以運(yùn)用的技術(shù)和工具,盡一切可能去減少、控制一切非法的行為,把不安全的因素降到最低。與此同時,也要不斷加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。相信在我們共同的努力之下,才能使計算機(jī)網(wǎng)絡(luò)的安全得到可靠的保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。
四、總結(jié)
在21世紀(jì)網(wǎng)絡(luò)通訊發(fā)達(dá)的今天,計算機(jī)網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘I钪械母鱾€方面,而網(wǎng)絡(luò)安全問題也在不斷變化中出現(xiàn)不同的問題,因此,網(wǎng)絡(luò)安全工作也需要不斷的發(fā)展。在維護(hù)這個計算機(jī)網(wǎng)絡(luò)安全的同時,除了要研制出好的產(chǎn)品外,與此同時也就要求我們樹立完善的管理制度,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的意識。只有這樣,才可能防止由計算機(jī)網(wǎng)絡(luò)安全問題所引發(fā)的一系列嚴(yán)重后果。
參考文獻(xiàn)
[1]張建華,張宋智,胡衛(wèi)兵,馬建偉,溫玉強(qiáng).小隴山林業(yè)自然科技資源共享服務(wù)平臺的研建[J].甘肅科技,2010,19
第3篇:計算機(jī)網(wǎng)絡(luò)的安全體系范文
[關(guān)鍵詞]電力系統(tǒng);計算機(jī)網(wǎng)絡(luò);信息安全
doi:10.3969/j.issn.1673 - 0194.2017.02.029
[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2017)02-00-02
目前,我國電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息有著較好的發(fā)展。但仍存在一些問題,只有加強(qiáng)對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息風(fēng)險的防范及加大系統(tǒng)運(yùn)行的技術(shù)投入,才能確保電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全、穩(wěn)定的運(yùn)行,并將其發(fā)揮到最大作用。電力系統(tǒng)信息網(wǎng)絡(luò)的管理是我國信息安全產(chǎn)業(yè)建設(shè)與發(fā)展的重要組成部分,但電力系統(tǒng)信息化管理的安全研究還存在很多不足,仍需加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息安全方面的研究。
1 計算機(jī)信息安全的概述
不少發(fā)達(dá)國家的政治、經(jīng)濟(jì)及文化開始依賴于計算機(jī)信息的基礎(chǔ)設(shè)施,但同時也出現(xiàn)了強(qiáng)大的黑客攻擊,信息技術(shù)猶如新型的作戰(zhàn)技術(shù),在當(dāng)前的形式下,計算機(jī)信息的安全問題已成為各國面臨的巨大挑戰(zhàn)。因此,還需進(jìn)一步加強(qiáng)對計算機(jī)信息安全的風(fēng)險管理。1990年,英、法、荷蘭等歐共體國家聯(lián)合了關(guān)于信息技術(shù)安全評估的準(zhǔn)則。1991年,頒布了關(guān)于計算機(jī)信息安全管理實(shí)用規(guī)則。這兩大準(zhǔn)則的頒布,直接推動了計算機(jī)信息安全風(fēng)險管理的發(fā)展。計算機(jī)信息安全的風(fēng)險管理的研究內(nèi)容有很多,比如,相關(guān)的制作規(guī)范和調(diào)節(jié)機(jī)制、業(yè)務(wù)信息和數(shù)據(jù)范圍、動態(tài)和靜態(tài)的數(shù)據(jù)管理要求、對交換的業(yè)務(wù)進(jìn)行統(tǒng)一的規(guī)范、構(gòu)建安全、協(xié)調(diào)、科學(xué)的管理體系和溝通協(xié)作模型、建立安全的管理支撐平臺等。2001年,國際標(biāo)準(zhǔn)化組織頒布了《信息安全管理實(shí)施指南》,其主要提出了關(guān)于風(fēng)險管理的信息安全管理體系的構(gòu)建,信息安全管理體系是一個以構(gòu)建信息系統(tǒng)安全的縱深防御體系,這也推動了我國計算機(jī)信息安全風(fēng)險管理的進(jìn)一步發(fā)展,使其進(jìn)入了深層次研究的階段。
目前,我國的計算機(jī)信息技術(shù)還處于發(fā)展階段,比較脆弱,可能會對個體及整個國家的電網(wǎng)帶來安全威脅。因此,還需構(gòu)建規(guī)范的管理機(jī)制,建立高效、便捷的信息溝通管理平臺,并通過相關(guān)機(jī)制對計算機(jī)信息進(jìn)行集中管理,提高調(diào)控的管理水平,只有這樣才能更好地確保計算機(jī)信息安全、穩(wěn)定的運(yùn)行。
2 計算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性
隨著我國經(jīng)濟(jì)體制的深入改革,我國對計算機(jī)網(wǎng)絡(luò)信息管理安全的研究有了更進(jìn)一步的發(fā)展。計算機(jī)網(wǎng)絡(luò)信息管理建設(shè)中常常會出現(xiàn)軟件、硬件、數(shù)據(jù)、病毒侵蝕等問題。對于電力企業(yè)來說,如果軟件中出現(xiàn)問題,會降低工作人員的工作效率;當(dāng)硬件出現(xiàn)問題時,會影響到計算機(jī)的正常運(yùn)作;當(dāng)數(shù)據(jù)出現(xiàn)問題時,這些機(jī)密性、不可外泄的信息就會泄漏;當(dāng)運(yùn)行中出現(xiàn)問題時,會直接影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行;當(dāng)計算機(jī)受到病毒侵蝕時,會造成整個系統(tǒng)的崩潰,直接影響網(wǎng)絡(luò)的安全性建設(shè)等。在某種意義上,計算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中實(shí)現(xiàn)了數(shù)據(jù)和信息資源直接的共享、數(shù)據(jù)之間的交換,構(gòu)建了安全管理機(jī)制和支撐平臺,保障了溝通的方式的安全、科學(xué)、智能,可以說,其安全智能管理體系的建立不僅滿足了計算機(jī)行業(yè)可持續(xù)發(fā)展的要求,還提高了電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的水平。因此,加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息管理建設(shè)的安全研究具有非常重要的現(xiàn)實(shí)意義,其在一定程度上關(guān)系到我國信息安全產(chǎn)業(yè)的健康發(fā)展。
3 我國電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的主要問題
隨著我國信息技術(shù)的不斷發(fā)展,我國電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全研究也有了進(jìn)一步的發(fā)展。我國電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全研究直接影響到個人的工作效率,國家的未來發(fā)展等。由于信息安全題日益突出,大家對計算機(jī)信息安全的風(fēng)險管理及發(fā)展趨勢有了更多的研究。我國電力系統(tǒng)信息網(wǎng)絡(luò)建設(shè)中還存在一些安全隱患,比如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等,電力系統(tǒng)信息網(wǎng)絡(luò)管理也存在很多問題,比如:缺少專業(yè)技術(shù)人才、安全管理制度不健全、網(wǎng)絡(luò)安全管理意識淡薄、沒有健全的信息化管理的標(biāo)準(zhǔn)體系等。
為了能科學(xué)、合理地構(gòu)建規(guī)范的管理機(jī)制,還需建立高效、便捷的電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的制度,并通過相關(guān)機(jī)制進(jìn)行集中管理,提高調(diào)控的管理水平,從而更好地確保電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全運(yùn)行。總的來說,我國的電力系統(tǒng)信息網(wǎng)絡(luò)管理安全體系還處于發(fā)展的初級階段,缺乏先進(jìn)的技術(shù)和創(chuàng)新型的人才。為了確保網(wǎng)絡(luò)系統(tǒng)的安全,仍需加強(qiáng)安全管理機(jī)制,且當(dāng)務(wù)之急還是要迅速地建立起電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)體系,只有這樣才能進(jìn)一步展現(xiàn)出我國科學(xué)、合理、完善的電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息。
4 提高電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全水平的策略
4.1 強(qiáng)化安全運(yùn)行及操作管理
為了能更好地確保電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息管理的正常運(yùn)行,強(qiáng)化安全運(yùn)行及科學(xué)的操作管理是必不可少的內(nèi)容。由于我國的計算機(jī)網(wǎng)絡(luò)信息管理并不安全,所以,需通過強(qiáng)化安全運(yùn)行,實(shí)施科學(xué)的網(wǎng)絡(luò)安全管理措施,采用規(guī)范的方法進(jìn)行管理和改善,比如,采取雙機(jī)備、雙機(jī)容錯等方式,對一些關(guān)鍵的設(shè)備需要避免突發(fā)事件,對網(wǎng)絡(luò)架構(gòu)方面的設(shè)計,要提高主干網(wǎng)絡(luò)鏈路的準(zhǔn)確性。管理者也要加強(qiáng)自身科學(xué)文化、思想品德方面的教育,要做到與員工溝通,提高員工的思想認(rèn)識和個人素質(zhì)等。強(qiáng)化安全運(yùn)行及操作管理能有效地解決我國計算機(jī)網(wǎng)絡(luò)信息化管理中的安全風(fēng)險問題,這也是降低計算機(jī)網(wǎng)絡(luò)信息化管理中風(fēng)險的有效策略。
4.2 強(qiáng)化密碼管理及計算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險防范
為了能確保電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,強(qiáng)化密碼管理、加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險的防范是必不可少的內(nèi)容。由于我國當(dāng)下的電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)運(yùn)行狀況并不安全,丟失的密碼很難找到,因此,對計算機(jī)網(wǎng)絡(luò)設(shè)置密碼時,不可設(shè)置默認(rèn)密碼,還需定期修改密碼,強(qiáng)化密碼管理,加強(qiáng)安全運(yùn)行及操作,使用科學(xué)、規(guī)范的渠道和方法進(jìn)行管理和改善。而計算機(jī)網(wǎng)絡(luò)信息化管理本身就存在一定的風(fēng)險,加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險的規(guī)范和指導(dǎo)能將運(yùn)行的風(fēng)險降至最低,同時,這也是對計算機(jī)網(wǎng)絡(luò)信息化管理安全運(yùn)行的有力保障。此外,領(lǐng)導(dǎo)層需要重視計算機(jī)網(wǎng)絡(luò)信息化管理安全的管理工作,改變陳舊的觀念,對計算機(jī)網(wǎng)絡(luò)信息化安全管理投入一定的資金和人才,才能使計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)不斷地完善與成熟。
4.3 加大系統(tǒng)運(yùn)行的技術(shù)投入,提高安全監(jiān)控技術(shù)水平
加大系統(tǒng)運(yùn)行的技術(shù)投入是確保計算機(jī)網(wǎng)絡(luò)信息化管理安全的重要內(nèi)容,是電力企業(yè)進(jìn)行轉(zhuǎn)型升級必不可少的一個環(huán)節(jié)。一般情況下,電力企業(yè)可以通過采用以計算機(jī)為基礎(chǔ)的自動化技術(shù),為計算機(jī)網(wǎng)絡(luò)信息化管理的運(yùn)行提供相關(guān)的技術(shù)支持和安全保障。計算機(jī)為基礎(chǔ)的自動化技術(shù)是在網(wǎng)絡(luò)運(yùn)行中采集電度、保護(hù)系統(tǒng)等,也是常用的分布式綜合自動化系統(tǒng)。為了能有效提升計算機(jī)網(wǎng)絡(luò)信息化管理的安全監(jiān)控技術(shù)水平,還需分析與研究黑客入侵的手段、網(wǎng)絡(luò)防病毒的進(jìn)展、檢測報警技術(shù)、系統(tǒng)訪問控制和審計技術(shù)及計算機(jī)網(wǎng)絡(luò)信息化管理安全產(chǎn)品的研發(fā)等,探討計算機(jī)網(wǎng)絡(luò)信息化管理中的安全控制策略,建立全面、科學(xué)、合理的管理體系,實(shí)現(xiàn)各種數(shù)據(jù)之間的及時溝通和互動,確保信息安全產(chǎn)業(yè)的穩(wěn)定運(yùn)行。
5 結(jié) 語
由于我國電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息化管理的建設(shè)起步較晚、發(fā)展較慢,在安全風(fēng)險管理體系的應(yīng)用和建設(shè)上還存在很多的不足,所以,我國電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息化管理建設(shè)安全的風(fēng)險管理工作還需進(jìn)一步改善和管理。
加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息化管理的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險防范及加大系y運(yùn)行的技術(shù)投入等,能有效確保計算機(jī)網(wǎng)絡(luò)信息化管理安全、穩(wěn)定地運(yùn)行。此外,還要進(jìn)一步加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息化的研究和管理工作,對出現(xiàn)的問題要及時解決,這對我國電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息化管理的安全運(yùn)行和未來發(fā)展都起到了直接的推動作用。
以上就是對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的具體介紹,筆者對其研究還不太全面,還存在一些不足之處,這也是筆者以后繼續(xù)努力學(xué)習(xí)和探索的方向。
主要參考文獻(xiàn)
[1]林萬孝.計算機(jī)局域網(wǎng)絡(luò)技術(shù)及其應(yīng)用[J].今日科技,2001(3).
第4篇:計算機(jī)網(wǎng)絡(luò)的安全體系范文
[論文摘要]在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時代,網(wǎng)絡(luò)安全成每個網(wǎng)絡(luò)使用者為關(guān)注的焦點(diǎn),討論傳輸層安全性問題,分析了地址機(jī)制?通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術(shù)應(yīng)用的問題研究。
互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分,隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大,網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大方便的同時,操作系統(tǒng)漏洞、計算機(jī)病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩,網(wǎng)絡(luò)安全問題因此成為令人矚目的重要問題。
一、傳輸層安全
最常見的攻擊是TCP會話劫持,該劫持是劫持一個現(xiàn)存的會話,利用合法用戶進(jìn)行連接并通過驗(yàn)證,之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機(jī)制來驗(yàn)證對方發(fā)送的數(shù)據(jù),如果對方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi),則丟棄此數(shù)據(jù),這種發(fā)送序號不在對方接收窗口的狀態(tài)稱為非同步狀態(tài)。當(dāng)通信雙方進(jìn)入非同步狀態(tài)后,攻擊者可以偽造發(fā)送序號在有效接收窗口內(nèi)的報文也可以截獲報文。篡改內(nèi)容后,再修改發(fā)送序號,而接收方會認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)。
TCP會話劫持的攻擊方式可以對基于TCP的任何應(yīng)用發(fā)起攻擊,如HTTP FTP及Telnet等。攻擊者通過正在進(jìn)行TCP通信的2臺主機(jī)之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機(jī)對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣,在該合法主機(jī)收到另一臺合法主機(jī)發(fā)送的TCP報文前,攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個帶有凈荷的TCP報文,如果該主機(jī)先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機(jī)與被攻擊主機(jī)之間。TCP會話劫持避開了被攻擊主機(jī)對訪問者的身份驗(yàn)證和安全認(rèn)證。使攻擊者直接進(jìn)入對被攻擊主機(jī)的訪問狀態(tài),因此對系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重。
二、地址機(jī)制
IPv6采用128位的地址空間,其可能容納的地址總數(shù)高達(dá)2128,相當(dāng)于地球表面每平方米擁有6.65×1023個。一方面可解決當(dāng)前地址空間枯竭的問題,使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足;另一方面可容納多級的地址層級結(jié)構(gòu),使得對尋址和路由層次的設(shè)計更具有靈活性,更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)。IPv6的接口ID固定為64位,因此用于子網(wǎng)ID的地址空間達(dá)到了64位,便于實(shí)施多級路由結(jié)構(gòu)和地址集聚。IPv6的前綴類型多樣,64位的前綴表示一個子網(wǎng)ID,小于64位的前綴要么表示一個路由,要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機(jī)制帶來的安全措施包括:
1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用,因?yàn)槠涞刂房臻g太大。
2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會聚、層次化的地址結(jié)構(gòu),每一ISP可對其客戶范圍內(nèi)的IPv6地址進(jìn)行集聚,接入路由器在用戶進(jìn)入時可對IP包進(jìn)行源地址檢查,驗(yàn)證其合法性,非法用戶將無法訪問網(wǎng)絡(luò)所提供的服務(wù)。另外,將一個網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實(shí)施,因?yàn)橹薪榫W(wǎng)絡(luò)的邊界路由器不會轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。
3)防范外網(wǎng)入侵。IPv6地址有一個作用范圍,在這個范圍之內(nèi),它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下,主機(jī)的一個網(wǎng)絡(luò)接El可配置多種IPv6地址,如鏈路本地地址、站點(diǎn)本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的,絕不會通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此,可根據(jù)主機(jī)的安全需求,為其配置相應(yīng)的IPv6地址。例如,為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機(jī)的安全,可為其配置相應(yīng)的鏈路本地或站點(diǎn)本地地址,使其通信范圍受限于所在鏈路或站點(diǎn),從而阻斷外網(wǎng)入侵。
三、通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術(shù)
當(dāng)網(wǎng)絡(luò)安全還沒有成為網(wǎng)絡(luò)應(yīng)用的重要問題時,制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后,不得不采取補(bǔ)救措施,即發(fā)展安全協(xié)議保護(hù)通信的安全,因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運(yùn)而生,并獲得廣泛的應(yīng)用,在充分重視安全重要性后,新的協(xié)議在設(shè)計過程中就充分考慮安全方面的需要,協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo).因此新的通信協(xié)議普遍融入了安全技術(shù),如SIP本身就附帶諸多安全機(jī)制,IPv6本身附帶了必要的安全字段,這種發(fā)展趨勢將會持續(xù),由此可以預(yù)見,傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小,最終消失,取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機(jī)制。
四、總結(jié)
總之,隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)信息安全所面臨的危險已經(jīng)滲透到社會各個方面,應(yīng)深刻剖析各種不安全的因素,并采取相應(yīng)的策略,確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的,還要結(jié)合管理、法制、政策及教育等手段,將信息網(wǎng)絡(luò)風(fēng)險降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高,以及各項(xiàng)法律法規(guī)的不斷完善,將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。
網(wǎng)絡(luò)安全法律制度所要解決的問題,乃是人類進(jìn)入信息社會之后才產(chǎn)生的特殊安全問題。正如為了適應(yīng)時代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣,法律規(guī)范隨著信息社會的發(fā)展也應(yīng)適應(yīng)新的安全問題而作出結(jié)構(gòu)性調(diào)整,以符合時代賦予的“科學(xué)發(fā)展觀”。
網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢考察,政府部門職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此,構(gòu)建政府部門之間、政府與社會之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點(diǎn),應(yīng)當(dāng)注意到,只有政府和企業(yè)、個人密切配合,才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足,使其更好地履行職責(zé),從而實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。
參考文獻(xiàn):
[1]鄭曉妹. 信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報, 2006,(01).
[2]李雪青. 論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報, 2000,(04).
[3]劉建永,杜婕. 指揮控制系統(tǒng)的信息安全要素[J]兵工自動化, 2004,(04).
[4]高攀,陳景春. /GS選項(xiàng)分析[J]成都信息工程學(xué)院學(xué)報, 2005,(03).
[5]劉穎. 網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(社會科學(xué)版), 2003,(S1).
[6]劉穎. 析計算機(jī)病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報, 2003,(04).
[7]王世明. 入侵檢測技術(shù)原理剖析及其應(yīng)用實(shí)例[J]燕山大學(xué)學(xué)報, 2004,(04).
[8]劉曉宏. 淺談航空電子系統(tǒng)病毒防范技術(shù)[J]電光與控制, 2001,(03).
第5篇:計算機(jī)網(wǎng)絡(luò)的安全體系范文
關(guān)鍵詞 計算機(jī);通信網(wǎng)絡(luò);安全
中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)21-0167-01
1 計算機(jī)通信網(wǎng)絡(luò)技術(shù)的發(fā)展
通信技術(shù)隨著社會經(jīng)濟(jì)的發(fā)展和技術(shù)的發(fā)展水平的不同,在各個歷史時期呈現(xiàn)的方式也不盡相同,在20世紀(jì)60年代,基于電話網(wǎng)絡(luò)為主的通信網(wǎng)絡(luò)處于推廣和普及的迅速發(fā)展時期,但是在70年代,數(shù)字交換系統(tǒng)誕生后,以計算機(jī)技術(shù)為中心的通信網(wǎng)絡(luò)迅速形成,這種情況下人們開始享受于計算機(jī)通信網(wǎng)絡(luò)技術(shù)帶來的更加豐富和多樣化的信息交流體驗(yàn),從而也進(jìn)入了數(shù)字化的交流時代。
2 目前構(gòu)成計算機(jī)通信網(wǎng)絡(luò)的基本技術(shù)形式
2.1 計算機(jī)寬帶網(wǎng)絡(luò)技術(shù)
這樣寬帶網(wǎng)絡(luò)技術(shù)是計算機(jī)網(wǎng)絡(luò)構(gòu)成的最基本的技術(shù),也是實(shí)現(xiàn)計算機(jī)通信的基本條件。同以往的通信技術(shù)的最大的區(qū)別在于這種技術(shù)可以實(shí)現(xiàn)更快的傳輸速度以及更加低的損耗。尤其是在光纖技術(shù)產(chǎn)生之后,實(shí)現(xiàn)了計算機(jī)網(wǎng)絡(luò)技術(shù)的更加強(qiáng)的抗干擾能力,并且有效的縮小了體積,這些優(yōu)勢都使得寬帶網(wǎng)絡(luò)技術(shù)要明顯的優(yōu)于傳統(tǒng)通信技術(shù)。
但是人們在享受寬帶網(wǎng)絡(luò)技術(shù)帶來的通信方式的變革的同時,也應(yīng)該清醒的認(rèn)識到現(xiàn)代的寬帶網(wǎng)絡(luò)技術(shù)中還是存在一定的問題的,尤其是在有線寬帶的網(wǎng)絡(luò)連接過程中,各種用戶的對接端口是否一致是廠家應(yīng)該考慮的問題。如何能夠在未來實(shí)現(xiàn)無線寬帶和有線寬帶的順暢對接,將是通信商要解決的最重要的問題。目前來看,我國的寬帶市場主要以ADSL技術(shù)為主,這種技術(shù)的最大的優(yōu)勢和特點(diǎn)在于能夠?qū)崿F(xiàn)第一代和第二代的技術(shù)銜接。
2.2 移動通信技術(shù)
目前的移動通信技術(shù)是以個人的通信為主的,也就是說移動手機(jī)的通信技術(shù),這種技術(shù)也是目前計算機(jī)通信技術(shù)中發(fā)展最快,技術(shù)最新的。現(xiàn)代社會中,人們對于手機(jī)通信技術(shù)已經(jīng)達(dá)到了一種依賴的地步,也就是說每個人每天的日常生活基本離不開移動通信,個人已經(jīng)進(jìn)入了自媒體時代。
但是該技術(shù)的一些弊端也是非常明顯的,比如目前我國的通信技術(shù)還不能夠?qū)崿F(xiàn)對身份的準(zhǔn)確的識別,也就導(dǎo)致了一些不法用戶利用移動通信發(fā)送垃圾短信和騷擾電話,還有一些網(wǎng)絡(luò)上不能夠?qū)崿F(xiàn)對大跨度的通信信號的高質(zhì)量傳輸,也就給通信帶來了不便。當(dāng)然,移動通信技術(shù)也是在不斷的發(fā)展的,不斷的克服現(xiàn)有的各種技術(shù)問題,實(shí)現(xiàn)自我完善,從最初的一代通信技術(shù)的單純通話時代,到現(xiàn)代的3G通信,已經(jīng)實(shí)現(xiàn)了質(zhì)的飛躍,給用戶提供了更加全面和豐富的用戶體驗(yàn)。
3 目前我國的通信網(wǎng)絡(luò)安全狀況
既然計算機(jī)通信已經(jīng)滲透到了人們生產(chǎn)和生活的各個領(lǐng)域,那么為了保證人們的通信自由和通信秘密,有關(guān)部門就應(yīng)該對網(wǎng)絡(luò)通信技術(shù)進(jìn)行嚴(yán)格的控制和管理,以此確保人們的經(jīng)濟(jì)利益和隱私權(quán)限。尤其是在網(wǎng)絡(luò)購物普及的今天,各種網(wǎng)上終端已經(jīng)涉及到了對財產(chǎn)的管理和使用,其安全性直接關(guān)系到人們的經(jīng)濟(jì)賬戶。而一些不法分子也通過各種技術(shù)手段來竊取相關(guān)的信息,甚至一些監(jiān)聽監(jiān)控行為也不斷的發(fā)生。日前,轟動世界的“棱鏡門”事件就給人們敲響了警鐘,計算機(jī)通信網(wǎng)絡(luò)發(fā)達(dá)的背后,必然也會滋生一些傳統(tǒng)通信所不曾面臨的通信問題。
4 如何應(yīng)對現(xiàn)代計算機(jī)通信網(wǎng)絡(luò)威脅
1)加強(qiáng)對安全知識的宣傳,加強(qiáng)內(nèi)部管理。也就是說要為有需要的人群提供一定的計算機(jī)通信網(wǎng)絡(luò)安全知識,使其能夠從技術(shù)的角度來提高防范意識。另外,對于一些涉及到運(yùn)營商或者大型企事業(yè)單位的計算機(jī)通信網(wǎng)絡(luò)管理時,應(yīng)該加強(qiáng)對內(nèi)部人員的管理和控制,使其具有一定的安全防范能力,加強(qiáng)對本單位內(nèi)部的網(wǎng)絡(luò)安全的管理。
2)采用數(shù)據(jù)加密方式對計算機(jī)安全進(jìn)行防護(hù)。也就是說,采用一定的技術(shù)對現(xiàn)有的一些重要數(shù)據(jù)和信息進(jìn)行加密處理,以實(shí)現(xiàn)對其安全性的防護(hù)。這種方式目前來看,主要應(yīng)用于一些銀行系統(tǒng),為了保證客戶的資金安全,有關(guān)部門研發(fā)出相關(guān)的電子商務(wù)加密軟件,并在數(shù)據(jù)和信息發(fā)出之后,由對方進(jìn)行解密讀取。這種方式的最大的優(yōu)勢在于可以防止由于系統(tǒng)漏洞導(dǎo)致的數(shù)據(jù)流失,也可以實(shí)現(xiàn)信息的發(fā)出者和接受者之間的密碼的對接,但是存在的問題也是比較明顯的,即不能夠防御較強(qiáng)的病毒侵害。所以,在應(yīng)該的過程中值得注意的是,要對信息或者數(shù)據(jù)進(jìn)行加密時,應(yīng)該采用整體加密的方式,避免由于病毒導(dǎo)致的密碼保護(hù)功能無法啟用。因?yàn)榫W(wǎng)絡(luò)資源的多元化,保密工作也要做到滴水不漏,尤其是網(wǎng)絡(luò)數(shù)據(jù)庫尤其要受到重點(diǎn)的保護(hù),因?yàn)閿?shù)據(jù)傳輸?shù)南到y(tǒng)以及公用的傳輸通道本身保密性就不高,所以要通過這一技術(shù)進(jìn)行保密。在這一技術(shù)開發(fā)之前,保護(hù)數(shù)據(jù)庫信息都是利用設(shè)定專門的訪問權(quán)限以及設(shè)置密碼來進(jìn)行的,這些問題本身也是因?yàn)閿?shù)據(jù)有沒有受到加密的保護(hù),如果有機(jī)密的保護(hù),就不會輕易被盜取。所以,我們也能感覺到機(jī)密的技術(shù)在整個的網(wǎng)絡(luò)系統(tǒng)中發(fā)揮著多么重要的作用。如今網(wǎng)絡(luò)信息發(fā)展迅速,加密技術(shù)也越來越高級,將之與現(xiàn)有的技術(shù)進(jìn)行結(jié)合,就可以用密文的形式在網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)的傳輸,之后等到了局域網(wǎng)之后再進(jìn)行解密,這樣局域網(wǎng)與廣域網(wǎng)之間的數(shù)據(jù)傳輸?shù)陌踩砸驳玫搅吮WC。所以,單獨(dú)的加密技術(shù)的應(yīng)用已經(jīng)無法適應(yīng)現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展,需要不斷的革新,未來的加密技術(shù)也會在形式上和功能上不斷的創(chuàng)新,還需要有關(guān)技術(shù)人員加大研發(fā)投入。
3)采用數(shù)字簽名及控制策略的方式實(shí)現(xiàn)安全防護(hù)。通過一定的函數(shù)運(yùn)算和處理對現(xiàn)有的數(shù)據(jù)進(jìn)行檢測,可以識別出該數(shù)據(jù)是否已經(jīng)認(rèn)證。而實(shí)現(xiàn)數(shù)字認(rèn)證的最重要的環(huán)節(jié)就是數(shù)字簽名。目前來看,數(shù)字簽名已經(jīng)被廣泛的應(yīng)用在安全防御領(lǐng)域中,因其具有實(shí)用性強(qiáng)和偽造率低的特點(diǎn)。但是值得注意的是,在數(shù)字簽名的過程中,應(yīng)該對原有的用戶的基本權(quán)限進(jìn)行全部保留,否則用戶將無法正常的讀取數(shù)據(jù)和信息,無法實(shí)現(xiàn)對現(xiàn)有的數(shù)據(jù)的使用,也就違背了保護(hù)數(shù)據(jù)的初衷。
5 結(jié)束語
綜上所述,計算機(jī)通信網(wǎng)絡(luò)技術(shù)顛覆了人們的通信方式,實(shí)現(xiàn)了數(shù)字化的信息傳輸和生產(chǎn)管理,但是該技術(shù)在應(yīng)用過程中,也留下了一定的安全隱患,需要我們在使用過程中不斷的克服。有關(guān)工作人員應(yīng)該不斷的提高自身的技術(shù)水平,增強(qiáng)安全防范意識,不斷的完善現(xiàn)有的通信安全手段,提高計算機(jī)網(wǎng)絡(luò)技術(shù)通信下的安全管理。
參考文獻(xiàn)
第6篇:計算機(jī)網(wǎng)絡(luò)的安全體系范文
關(guān)鍵詞:計算機(jī) 安全技術(shù)存在的問題
計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來說, 計算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個安全組件組成,一個單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。
一、計算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)。防火墻是指一個由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
(二)數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術(shù)。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
(三)PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對安全的技術(shù),恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題,而進(jìn)一步保護(hù)客戶的資料安全。
二、計算機(jī)網(wǎng)絡(luò)安全存在的問題
第7篇:計算機(jī)網(wǎng)絡(luò)的安全體系范文
關(guān)鍵詞:計算機(jī)信息管理技術(shù);網(wǎng)絡(luò)安全;應(yīng)用探討
一方面,計算機(jī)網(wǎng)絡(luò)的出現(xiàn)給人們的生活帶來了翻天覆地的變化,但網(wǎng)絡(luò)安全的問題也一直層出不窮。另一方面,計算機(jī)技術(shù)的不斷發(fā)展進(jìn)步同時也帶動了計算機(jī)信息管理技術(shù)的逐漸崛起,所以如何運(yùn)用計算機(jī)信息管理技術(shù)來提高網(wǎng)絡(luò)環(huán)境的安全性無疑是一件非常值得重視的事情。
一、計算機(jī)信息管理技術(shù)與網(wǎng)絡(luò)安全
1、計算機(jī)信息管理技術(shù)的概念及重要性
計算機(jī)的發(fā)展才七十多年,但隨著計算機(jī)體積越來越小、功能越來越強(qiáng),用戶也從專業(yè)人員到面向大眾,實(shí)現(xiàn)了計算機(jī)的普及。所以這些計算機(jī)存在著巨量的數(shù)據(jù),所以人們就必須對這些計算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行有效的組織、管理,才能迅速找到所需要的數(shù)據(jù),這就是計算機(jī)信息管理技術(shù)。計算機(jī)網(wǎng)絡(luò)的出現(xiàn)使得原本儲存在計算機(jī)內(nèi)的數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行流通,因此在網(wǎng)絡(luò)中如何使用計算機(jī)信息管理技術(shù)對數(shù)據(jù)進(jìn)行管理和組織就顯得非常重要。一般情況下,網(wǎng)絡(luò)信息管理工作可劃分為:服務(wù)器傳輸、服務(wù)器信息、基礎(chǔ)運(yùn)行信息、用戶信息、網(wǎng)絡(luò)信息資源等幾個方面。
2、網(wǎng)絡(luò)安全的概念及重要性
網(wǎng)絡(luò)安全主要就是指在互聯(lián)網(wǎng)之上所傳輸數(shù)據(jù)自身具有的安全性,但也指計算機(jī)系統(tǒng)硬件、系統(tǒng)軟件等所具有的安全性。而信息管理主要是針對網(wǎng)絡(luò)信息進(jìn)行管理,也就是對互聯(lián)網(wǎng)信息以及信息服務(wù)等多個方面的信息進(jìn)行安全的管理。隨著網(wǎng)絡(luò)的廣泛運(yùn)用,使得網(wǎng)絡(luò)環(huán)境將會成為人類的第二個世界。那么在這樣一個環(huán)境之中,其安全性自然成為一個非常重要的問題。所以,人們對于網(wǎng)絡(luò)環(huán)境安全的要求必然會越來越重視。
二、計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用所存在的問題
1、對網(wǎng)絡(luò)安全問題不夠重視,操作人員的自身水平不過硬
在當(dāng)前社會雖然網(wǎng)絡(luò)已經(jīng)非常普及,但還是有很多人對于網(wǎng)絡(luò)安全及相關(guān)的問題并不重視,這也就使得一些安全隱患被黑客有機(jī)可乘。最常出現(xiàn)的就是密碼的安全性,仍然有用戶將自己(家人)的姓名、生日、身份證號碼等作為登錄的密碼,導(dǎo)致網(wǎng)絡(luò)安全從內(nèi)部被攻破。還有操作人員的自身水平不夠,也同樣會導(dǎo)致網(wǎng)絡(luò)環(huán)境中的不安全隱患被利用。例如,計算機(jī)IP地址規(guī)劃、殺毒、防火墻的、操作系統(tǒng)的定期更新補(bǔ)丁、禁止使用盜版軟件等。
2、在信息安全監(jiān)測、信息訪問控制方面的問題
信息訪問控制主要是用戶在互聯(lián)網(wǎng)活動的過程中,對其訪問的信息資源進(jìn)行把控,在隨著網(wǎng)絡(luò)中的用戶數(shù)量以及訪問流量幾乎成指數(shù)程度增加,是的在信息訪問控制方面的壓力驟增。同時再加上人們在訪問時對安全問題的不重視,以及黑客同樣不停得尋找網(wǎng)絡(luò)的漏洞,導(dǎo)致了在信息訪問控制方面不可能做得面面俱到,使得一些網(wǎng)絡(luò)安全事故的發(fā)生。
三、改善計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的建議
1、提高安全防范意識以及個人職業(yè)素養(yǎng)和操作水平
首先,提升對于網(wǎng)絡(luò)安全的理解以及防范意識是最為重要的第一步。網(wǎng)絡(luò)的普及讓人們清楚的它所能帶來的便利,但也帶來安全隱患,一旦爆發(fā)出來將會對國家、社會造成巨大的損失。所以應(yīng)加大在此方面的宣傳,例如有政府相關(guān)部門做一些公益宣傳片,實(shí)際案例剖析節(jié)目等,使人們加強(qiáng)對網(wǎng)絡(luò)安全的了解和重視。其次,提升操作者的技術(shù)水平也是很重要的。操作者不僅是指專業(yè)的網(wǎng)絡(luò)安全人員,同時還包括普通用戶。提升普通用戶對于計算機(jī)信息管理技術(shù)的了解掌握計算機(jī)安全和網(wǎng)絡(luò)安全相關(guān)基本技,這樣不僅對用戶的工作都會帶來便利,也對網(wǎng)絡(luò)安全構(gòu)建提供良好基礎(chǔ)。最后,還應(yīng)該提高從業(yè)人員的職業(yè)素養(yǎng)。現(xiàn)階段網(wǎng)絡(luò)上的出售個人信息、通過手機(jī)號碼能對用戶進(jìn)行定位、甚至能個人私密信息等。很大一部分都是銀行、電商和電信等行業(yè)對從業(yè)人員管理不善、不重視員工的職業(yè)道德所導(dǎo)致的。
2、優(yōu)化管理體系,提升信息安全監(jiān)測、信息訪問控制方面的能力
首先,當(dāng)前網(wǎng)絡(luò)安全環(huán)境之所以還有很多不完善的地方,信息管理體系的不完善也是一個重要的影響因素。因此對于目前的網(wǎng)絡(luò)環(huán)境構(gòu)建和發(fā)展中,有效的優(yōu)化計算機(jī)信息技術(shù)的管理體系無疑是非常有必要的作為。雖然現(xiàn)階段我國的管理體系還不夠完善,但有理由相關(guān)通過進(jìn)一步的技術(shù)積累和技術(shù)人員的持續(xù)培養(yǎng),最終能讓網(wǎng)絡(luò)環(huán)境的變得更安全。其次,提升信息安全監(jiān)測、信息訪問控制方面的能力也成為重點(diǎn)。利用技術(shù)控制措施來對計算機(jī)信息管理體系進(jìn)行加強(qiáng),并增加在研發(fā)方面的力度,為網(wǎng)絡(luò)安全提供必要的技術(shù)支撐。像前面提到的中、小學(xué)校都有自己的網(wǎng)站,但是管理員為非專業(yè)人員,為解決這一問題,網(wǎng)絡(luò)安全廠商通過軟硬件設(shè)備結(jié)合的辦法實(shí)時對網(wǎng)絡(luò)進(jìn)行監(jiān)控、自動管理。當(dāng)用戶在使用過程中出現(xiàn)不良信息時,設(shè)備會根據(jù)事先設(shè)定好的處理辦法進(jìn)行干預(yù),并將事件記錄在日志。這樣即使管理人員不夠?qū)I(yè)也能對網(wǎng)絡(luò)進(jìn)行自動管理,從而提升信息安全監(jiān)測、信息訪問控制能力。最后,高校加強(qiáng)相關(guān)人才的培養(yǎng),例如在課程設(shè)置和教學(xué)中,應(yīng)重視學(xué)生的實(shí)踐能力。這樣,不僅能增加專業(yè)人才數(shù)量,從而適應(yīng)社會需求。人才技術(shù)的提升,后輩人才的培養(yǎng)才是整個行業(yè)未來發(fā)展的核心,也是通過計算機(jī)信息管理技術(shù)維護(hù)網(wǎng)絡(luò)安全的必經(jīng)之路。
結(jié)束語
網(wǎng)絡(luò)的出現(xiàn)給人們的生活帶了巨大的便利,在現(xiàn)代社會網(wǎng)絡(luò)成為日常生活中不可或缺的部分。所以網(wǎng)絡(luò)安全問題值得人們?nèi)リP(guān)注和重視。有效的運(yùn)用計算機(jī)信息管理技術(shù),針對其目前在網(wǎng)絡(luò)安全中應(yīng)用所存在的問題做出針對性的解決,才能更好的確保網(wǎng)絡(luò)環(huán)境的健康安全,讓人民的利益得到充分的保障。
參考文獻(xiàn):
[1]張瑩.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值分析[J].無線互聯(lián)科技,2015,21:36-37.
第8篇:計算機(jī)網(wǎng)絡(luò)的安全體系范文
關(guān)鍵詞:計算機(jī) 計算機(jī)網(wǎng)絡(luò)安全 分析 對策隨著計算機(jī)的不斷普及與應(yīng)用,計算機(jī)技術(shù)水平與信息化建設(shè)也隨之得到了巨大的飛躍。如今,人們的學(xué)習(xí)、工作以及生活等方方面面都會用到計算機(jī),計算機(jī)的使用可以給人們提供更快、更及時、更全面的信息,為人們的生活帶來了極大的便利。然而,在計算機(jī)為人們帶來便利的同時,其病毒的存在、網(wǎng)路上黑客的猖獗也讓人們對計算機(jī)的使用安全產(chǎn)生了擔(dān)憂。那么,如何消除計算機(jī)信息網(wǎng)絡(luò)上所存在的安全隱患,為計算機(jī)用戶提供一個安全的上網(wǎng)環(huán)境呢?筆者就其問題淺要談?wù)勛约旱目捶ā?/p>
一、計算機(jī)網(wǎng)絡(luò)安全的定義
計算機(jī)網(wǎng)絡(luò)不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包括共享的資源,快捷的網(wǎng)絡(luò)服務(wù),所以定義計算機(jī)網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計算機(jī)網(wǎng)絡(luò)安全定義指:“保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序。”
二、計算機(jī)信息網(wǎng)絡(luò)不安全因素
對于人類來說,計算機(jī)是一種多功能的服務(wù)型設(shè)備,它的存在基礎(chǔ)是利用先進(jìn)的技術(shù)手段為人們提供服務(wù)。因此,我們在使用計算機(jī)時應(yīng)該具有這樣一個明確的認(rèn)知:計算機(jī)是服務(wù)于人類的。然而在實(shí)際生活中,很多時候計算機(jī)不但無法為人類,或計算機(jī)用戶提供服務(wù),還常常因?yàn)橛嬎銠C(jī)病毒、木馬的入侵而非法盜取用戶的信息,對計算機(jī)用戶產(chǎn)生反噬。就目前而言,計算機(jī)網(wǎng)絡(luò)中所存在的不安全因素主要可分為三大類:一是人為因素,二是自然因素,三是偶發(fā)因素。
在以上所講的三種不安全因素中,其人為因素對計算機(jī)信息網(wǎng)絡(luò)安全的威脅最大。因?yàn)樵谌N因素之中,只有人為因素是帶有目的性的,且其目的一般都是為了獲取一定的利益,而對相關(guān)的計算機(jī)用戶產(chǎn)生危害。實(shí)際生活中,由于人為因素而對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的例子很多,其形式主要有以下幾種:很多不法分子利用某些聊天軟件或非法網(wǎng)站等,在計算機(jī)信息網(wǎng)絡(luò)上實(shí)施網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪等。還有一些不法分子利用聊天軟件向他人傳送木馬文件或病毒文件,非法盜取他人的信息資源;而最嚴(yán)重的一種情況則是網(wǎng)絡(luò)黑客的存在,他們不僅可以盜取普通計算機(jī)用戶的信息資源,還可以利用計算機(jī)網(wǎng)絡(luò)漏洞,潛入國家政府部門或者社會企業(yè)內(nèi)部的檔案信息庫、計算機(jī)房等,盜取國家或企業(yè)的機(jī)密信息,篡改其系統(tǒng)程序,甚至編制和投放計算機(jī)病毒,對國家或相關(guān)企業(yè)、個人的信息安全產(chǎn)生嚴(yán)重威脅。
三、計算機(jī)信息網(wǎng)絡(luò)的脆弱性以及所存在的安全問題
1、計算機(jī)信息網(wǎng)絡(luò)的脆弱性
(1)網(wǎng)絡(luò)的開放性:對于目前的計算機(jī)網(wǎng)絡(luò)來說,它具有完全開放的特性。網(wǎng)絡(luò)上所具有的大部分信息資源都可以實(shí)現(xiàn)全國,甚至是全球共享,且其各種硬件和軟件平臺的計算機(jī)系統(tǒng)都可以通過不同的媒體形式介入進(jìn)來,比如用戶的圖片、文檔等,可以通過上傳方式接入并上傳到相關(guān)的網(wǎng)站上,且其上傳之后,如果用戶沒有對其加以限制,那么計算機(jī)網(wǎng)絡(luò)上的所有人都可以對其瀏覽觀看。如此一來,便造成了所有可能對計算機(jī)網(wǎng)絡(luò)構(gòu)成威脅的不安全因素都可以通過不同的媒體接入進(jìn)來,并且其接入沒有地理的限制,也沒有相關(guān)軟硬件平臺的約束,其接入到計算機(jī)網(wǎng)絡(luò)中后,還會迅速的影響到世界各個角落。
(2)網(wǎng)絡(luò)的缺陷性:體現(xiàn)在設(shè)計、實(shí)現(xiàn)、維護(hù)的各個環(huán)節(jié)。設(shè)計階段,由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體,因此設(shè)計時沒有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。而同時,隨著網(wǎng)絡(luò)的不斷擴(kuò)大,對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他地區(qū)的黑客。
(3)管理的困難性:受人員流動頻繁、技術(shù)更新快等因素的影響,安全管理異常復(fù)雜,往往會出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象,這更顯得網(wǎng)絡(luò)異常脆弱。
2、計算機(jī)信息網(wǎng)絡(luò)存在的安全問題
(1)操作系統(tǒng)的安全問題。操作系統(tǒng)從定義上看是一個支撐軟件,是其它程序或軟件在上面正常運(yùn)行的一個環(huán)境,并管理系統(tǒng)的軟件資源和硬件資源。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。
(2)用戶的使用方式存在安全問題。用戶在使用計算機(jī)網(wǎng)絡(luò)的時候,往往會出現(xiàn)配置不當(dāng)?shù)膯栴}:安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。
三、計算機(jī)信息網(wǎng)絡(luò)安全的對策
(1)使用防毒、防黑等防火墻。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。
(2)應(yīng)用密碼技術(shù)。密碼手段為信息安全提供了可靠保證,通過對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實(shí)內(nèi)容。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
(3)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時備份數(shù)據(jù)。加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
(4)網(wǎng)絡(luò)訪問控制。訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制管理涉及比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
四、結(jié)束語
目前網(wǎng)絡(luò)安全的重點(diǎn),已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變。我們必須做到管理和技術(shù)并重,加強(qiáng)計算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,網(wǎng)絡(luò)安全問題是不分區(qū)域和國界的,必要時需進(jìn)行國際合作,只有各方盡責(zé),構(gòu)筑一個長效機(jī)制和安全保障,全球網(wǎng)絡(luò)安全才有可能得到根本地改善。參考文獻(xiàn)
[1] 葉鋒. 淺議計算機(jī)網(wǎng)絡(luò)安全及其防范措施[J]. 計算機(jī)光盤軟件與應(yīng)用.
[2] 李小三. 淺議計算機(jī)網(wǎng)絡(luò)建設(shè)中的安全性問題及對策[J]. 數(shù)字技術(shù)與應(yīng)用. 2011(07)
第9篇:計算機(jī)網(wǎng)絡(luò)的安全體系范文
關(guān)鍵詞:計算機(jī)網(wǎng)路;信息安全;預(yù)防措施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Information Security Issues and Prevention of Computer Networks
Zhu Yonghua
(Tumen Border Check Station,Tumen 133100,China)
Abstract:The problem of computer network and information security incidents in-depth analysis,combined with the typical network security technology to find solutions to problems and to prevent similar questions.
Keywords:Computer network;Information security;Preventive measures
當(dāng)今社會的跨越式發(fā)展,在很大程度上得益于計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的應(yīng)用,尤其是加快了有關(guān)國家利益的金融、軍事、科研、教育等領(lǐng)域的革新腳步。但是計算機(jī)網(wǎng)絡(luò)是柄雙刃劍,在信息交流空前發(fā)達(dá)的同時,計算機(jī)網(wǎng)絡(luò)信息安全的問題也逐漸浮出水面,并引起了各國的重點(diǎn)關(guān)注,并成為了一個重要的國際議題。提起計算機(jī)網(wǎng)絡(luò)的信息安全問題,人們第一個想到的便是“黑客”,近年來,黑客活動日益猖獗,他們無孔不入的游走在計算機(jī)終端組成的網(wǎng)絡(luò)之間,成為威脅國民利益、安全的隱患。然而,隨著互聯(lián)網(wǎng)在商業(yè)領(lǐng)域的廣泛應(yīng)用,黑客那種只追求自由探索而不搞任何破壞的技術(shù)騎士精神正走向沒落,現(xiàn)實(shí)商業(yè)利益的驅(qū)動開始改變黑客世界的生態(tài)。中國黑客灰色產(chǎn)業(yè)鏈調(diào)查:每年造成損失達(dá)76億。
一、計算機(jī)網(wǎng)絡(luò)安全問題分析
計算機(jī)網(wǎng)絡(luò)信息的安全包括兩個方面,一個是信息的秘密不被非管理人員竊取,另外一個就是保證信息的正確傳輸,不因信息缺失或是信息冗余產(chǎn)生信息解譯錯誤。產(chǎn)生計算機(jī)網(wǎng)絡(luò)信息安全問題的因素有很多,但是集中表現(xiàn)在一下幾個方面:一、自然因素,比如太陽耀斑的爆發(fā)對信號傳輸?shù)挠绊懀欢⑴既灰蛩兀热缗既皇鹿蕦π畔鬏敾蛘呤切畔⒈C芩斐傻钠茐模蝗⑷藶橐蛩兀热绮环ㄖ酵ㄟ^不正當(dāng)手段盜用商業(yè)機(jī)密、竄改信息數(shù)據(jù)、破壞數(shù)據(jù)存儲系統(tǒng),再或者有好奇的人甚至是黑客,非法利用網(wǎng)絡(luò)存在的漏洞,越過管理員設(shè)置的防火墻,潛入管理系統(tǒng)對保密信息進(jìn)行違法操作等。人為因素是對網(wǎng)絡(luò)信息安全影響最大也是最不可預(yù)計的威脅。四、計算機(jī)網(wǎng)絡(luò)自身的脆弱性,網(wǎng)絡(luò)的開放便利了數(shù)據(jù)資源、軟、硬件的遠(yuǎn)程使用,但計算機(jī)的信息接受不帶有選擇性,于是各種不良因素也可以不受限制的進(jìn)入到任意一臺計算機(jī)中;計算機(jī)技術(shù)將處于并將長期處于高速發(fā)展的狀態(tài),軟件越多越復(fù)雜,就越容易留下漏洞,這也就決定了計算機(jī)信息安全的技術(shù)也需要不斷的更新,否則,計算機(jī)設(shè)計、實(shí)現(xiàn)、維護(hù)任何一個階段產(chǎn)的漏洞都有可能受到高水平黑客的利用而進(jìn)行非法侵害;計算機(jī)網(wǎng)絡(luò)的擴(kuò)大化深入使用,使得網(wǎng)絡(luò)安全的侵入不僅僅局限于本地的用戶,而可以是世界上任意一臺計算機(jī)的用戶,產(chǎn)生了網(wǎng)絡(luò)攻擊的極度不確定性;最后,人為網(wǎng)絡(luò)信息的管理困難巨大,受管理員頻繁流動和技術(shù)飛速更新的影響,安全管理異常復(fù)雜,規(guī)則難以制定。種種跡象表明,計算機(jī)網(wǎng)絡(luò)信息安全的問題比比皆是,需要做的防范整治措施,任重道遠(yuǎn)。
二、計算機(jī)網(wǎng)絡(luò)信息安全問題分析及預(yù)防措施
盡管計算機(jī)網(wǎng)絡(luò)信息安全問題的解決困難重重,但也不是完全無法可依,根據(jù)上文對網(wǎng)絡(luò)信息安全存在問題的分析,可采取以下幾種策略來保護(hù)計算機(jī)網(wǎng)絡(luò)信息的安全:
(一)硬件設(shè)備的安全防護(hù)。硬件設(shè)備的安全防護(hù)包括兩個方面:設(shè)備的物理安全和硬件的安全設(shè)置。做好設(shè)備物理安全的防范措施主要是指防止意外事故或者人為故意破壞設(shè)備,比如機(jī)房中的機(jī)柜、線路箱、路由器等。機(jī)房或者計算機(jī)集中使用辦公室的鑰匙要保管好,不能讓無關(guān)人員進(jìn)入,尤其是中心網(wǎng)絡(luò)機(jī)房,防止發(fā)生蓄意人為破壞。服務(wù)器、交換機(jī)有必要設(shè)置密碼,防止網(wǎng)絡(luò)入侵者的取得硬件設(shè)備遠(yuǎn)程的控制權(quán)。采用嚴(yán)格的安全管理策略,對口令加密、設(shè)置嚴(yán)格的訪問列表,對已經(jīng)發(fā)現(xiàn)但未作處理的漏洞端口限制其訪問。
(二)軟件環(huán)境的安全防護(hù)。軟件信息安全是最復(fù)雜,也是問題最集中的部分。計算機(jī)網(wǎng)絡(luò)開發(fā)早期所使用的Internet是專為研究專員使用的開放性網(wǎng)際網(wǎng),該共享載體屬于非盈利的性質(zhì)使得當(dāng)時的協(xié)議制定時并未考慮安全機(jī)制,并且核心技術(shù)資料可以在網(wǎng)絡(luò)上隨意獲取。繼Internet協(xié)議發(fā)展出來的TCP/IP協(xié)議現(xiàn)已廣泛應(yīng)用于各種網(wǎng)絡(luò),而此時該協(xié)議在安全機(jī)制上表現(xiàn)的脆弱性格令網(wǎng)絡(luò)安全問題更突顯。一旦有人惡意利用協(xié)議安全漏洞,網(wǎng)絡(luò)信息的安全將會面臨巨大的災(zāi)難。
(三)安全防護(hù)措施。在日常工作生活中,從這幾方面入手,可以切實(shí)有效的防患層出不窮的網(wǎng)絡(luò)安全問題。
1.網(wǎng)上沖浪時隱藏IP地址。黑客入侵服務(wù)器主機(jī)主要依靠的工具就是IP地址,一旦攻擊者得到了IP地址,等于已經(jīng)鎖定了攻擊的目標(biāo),進(jìn)而會對該IP發(fā)起各種惡意進(jìn)攻,因此他們會經(jīng)常使用一些網(wǎng)絡(luò)探測技術(shù)搜索主機(jī)的IP信息,此時,利用服務(wù)器來隱藏主機(jī)IP,可以有效保障用戶上網(wǎng)安全。
2.關(guān)閉不必要的服務(wù)器端口。服務(wù)器操作系統(tǒng)的安裝會附帶一些不必要的服務(wù),比如telnet,不僅占用資源,還會帶來安全隱患,要及時監(jiān)察關(guān)閉。同時在端口掃描監(jiān)測程序監(jiān)測到有可以的端口掃描時,也要將不必要的TCP端口關(guān)閉,避免入侵。
3.更換管理員賬戶。計算機(jī)系統(tǒng)默認(rèn)的管理員賬戶通常都是administrator,入侵者在搜尋到該賬戶之后,需要做的僅僅是破譯密碼。我們可以將管理員賬戶名稱改為一個普通賬戶名稱,并設(shè)置復(fù)雜的甚至是動態(tài)的密碼,再做出一個沒有實(shí)際管理權(quán)限的假administrator賬戶來欺騙入侵者,加大管理員賬戶的安全系數(shù)。
4.杜絕來賓賬戶入侵。Guest賬戶在方便來賓訪問的同時也給入侵者帶來可趁之機(jī),因此在方便來賓訪問的同時要利用其它方式做好防御工作。
5.檢測系統(tǒng)日志。及時檢查用戶使用系統(tǒng)的痕跡信息,生成報表,通過對該報表的分析來判斷是否有異常情況。
6.安全設(shè)置IE。常用的Java Applets和ActiveX等控件具有較強(qiáng)大的使用功能,但是也存在隱患,惡意代碼也可以通過這些小程序在網(wǎng)頁打開的同時入侵電腦。在IE的安全性設(shè)定中規(guī)定只允許訪問本地站點(diǎn)和受信任站點(diǎn)。
7.安裝安全軟件警惕木馬入侵。在終端電腦中安裝必要的防黑軟件、殺毒軟件,在上網(wǎng)的同時運(yùn)行該類軟件,這樣可以保證黑客進(jìn)攻時有所預(yù)防。
8.提高對陌生郵件的防范。在陌生郵件中要求輸入上網(wǎng)用戶名稱和密碼的時候,要注意這很有可能是黑客設(shè)下的圈套,一旦在其所設(shè)的虛假登陸器上輸入用戶名稱和密碼,你的賬號密碼信息則會被黑客所竊取。
參考文獻(xiàn):
