序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的計(jì)算機(jī)安全論文樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請盡情閱讀�����。
第1篇
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,網(wǎng)絡(luò)對安全生產(chǎn)管理也產(chǎn)生了深刻的影響,如上述的輔助安全生產(chǎn)管理均可采用網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)���。而且���,無論是通過Internet,還是通過生產(chǎn)經(jīng)營單位內(nèi)部自己建立的局域網(wǎng)��,都可以不受時(shí)間和空間的限制�����,獲取信息資料更容易、更迅速��。當(dāng)前社會(huì)�����,在安全生產(chǎn)管理信息獲取方面���,網(wǎng)絡(luò)似乎已經(jīng)成為不可缺少的重要途徑���。
2安全管理信息系統(tǒng)
2.1安全管理信息系統(tǒng)的概念
管理信息系統(tǒng)是一個(gè)以人為主,利用計(jì)算機(jī)硬件���、軟件�����、網(wǎng)絡(luò)通訊設(shè)備以及其他辦公設(shè)備��,對管理信息進(jìn)行收集��、傳遞�����、加工��、存貯��、維護(hù)和使用�����,以提高效益和效率為目的���,支持企業(yè)高層決策、中層控制�����、基層運(yùn)作的集成化的人機(jī)系統(tǒng)��。安全管理信息系統(tǒng)是根據(jù)安全管理科學(xué)的基本原理���,以安全信息為對象的管理信息系統(tǒng)���。和其他管理信息系統(tǒng)一樣���,安全管理信息系統(tǒng)不僅僅是一個(gè)技術(shù)系統(tǒng),而是把人包括在內(nèi)的人機(jī)系統(tǒng)����,它具有以下幾個(gè)特點(diǎn):
2.1.1開放性
如果系統(tǒng)與外界環(huán)境之間存在著物質(zhì)、能量����、信息的交換,則稱之為開放系統(tǒng)����。安全管理信息系統(tǒng)有其自身的結(jié)構(gòu),但這種結(jié)構(gòu)要想發(fā)揮其功能����,就必須對用戶開放,對其他系統(tǒng)開放����。安全管理信息系統(tǒng)與企業(yè)的其他子系統(tǒng),如生產(chǎn)系統(tǒng)�����、運(yùn)輸系統(tǒng)、教育系統(tǒng)�����、勞資系統(tǒng)等存在著廣泛的聯(lián)系���。
2.1.2人工性
安全管理信息系統(tǒng)是為了幫助人們利用信息進(jìn)行安全管理和安全決策而建立起來的一種人工系統(tǒng)��,具有明顯的人工痕跡��。
2.1.3社會(huì)性
信息系統(tǒng)是為了滿足人們信息交流的需要而產(chǎn)生的,信息交流實(shí)質(zhì)上是一種社會(huì)交流��。信息活動(dòng)起源于人類的認(rèn)識活動(dòng)��,信息交流現(xiàn)象普遍存在于人類社會(huì)生活的各個(gè)方面�����,人的社會(huì)屬性和自然屬性都要求人們收集和傳遞信息���。安全管理信息系統(tǒng)的建立和發(fā)展是人類社會(huì)活動(dòng)的結(jié)果����,它具有社會(huì)性。
2.1.4系統(tǒng)行為的模糊性
安全管理信息系統(tǒng)是個(gè)比較復(fù)雜的系統(tǒng)����,其邊界條件復(fù)雜多變,系統(tǒng)內(nèi)部也存在著許多干擾����,這種干擾是系統(tǒng)本身所無法克服的。此外���,安全管理信息系統(tǒng)是一個(gè)人機(jī)系統(tǒng)����,人作為系統(tǒng)的主體��,在安全管理信息系統(tǒng)中起著決定性作用�����,而人的行為不同于機(jī)器的運(yùn)作��,容易受感情和外界環(huán)境的影響與制約�����,具有意向性、模糊性���。由于上述兩個(gè)原因����,造成安全管理信息系統(tǒng)行為的模糊性����。
2.2安全管理信息系統(tǒng)的開發(fā)
2.2.1開發(fā)的幾個(gè)基本觀點(diǎn)
1)系統(tǒng)的觀點(diǎn)。安全管理信息系統(tǒng)是一個(gè)系統(tǒng)���,它具備系統(tǒng)的基本特點(diǎn)���。一個(gè)安全管理信息系統(tǒng)有它的系統(tǒng)目標(biāo)���,整個(gè)系統(tǒng)的功能就是為了系統(tǒng)的總目標(biāo)��,而安全管理信息系統(tǒng)還可以分解為若干相互關(guān)聯(lián)的子系統(tǒng)���,這些子系統(tǒng)各自有其獨(dú)立的功能及邊界,有它的輸入和輸出����,它們彼此聯(lián)系和配合���,共同實(shí)現(xiàn)系統(tǒng)的總目標(biāo)。2)用戶的觀點(diǎn)��。安全管理信息系統(tǒng)是為安全管理者決策服務(wù)的����,安全管理者是系統(tǒng)的用戶,只有使用戶滿意的系統(tǒng)才是好的系統(tǒng)���,這就要求系統(tǒng)分析設(shè)計(jì)人員自始至終與用戶一起共同進(jìn)行�����。系統(tǒng)開發(fā)人員必須有這樣的觀點(diǎn):不是“我來設(shè)計(jì)��,你去用”���,而是“我來設(shè)計(jì),為了你的使用”��。3)階段性觀點(diǎn)。嚴(yán)格區(qū)分安全管理信息系統(tǒng)開發(fā)工作的階段性�����,每一個(gè)階段必須規(guī)定明確的任務(wù)�����,審核每個(gè)階段的階段性文件(成果)�����,該文件是下一階段的工作依據(jù)����。如不嚴(yán)格按階段進(jìn)行開發(fā),將會(huì)給工作帶來極大的混亂���,甚至造成返工��。例如:系統(tǒng)分析未完成便匆忙選擇機(jī)型���,確定硬件配置;系統(tǒng)設(shè)計(jì)未完成����,就開始編寫程序��,這些做法都可能造成浪費(fèi)和返工��。
2.2.2開發(fā)的基本條件
實(shí)踐證明���,計(jì)算機(jī)在安全生產(chǎn)管理中的應(yīng)用能取得巨大的經(jīng)濟(jì)效益,但是�����,必須具備一定的前提條件并使用恰當(dāng)���,否則不僅不能達(dá)到預(yù)期的效果����,反而會(huì)造成人力��、物力�����、財(cái)力和時(shí)間的極大浪費(fèi)[5]����。1)具有一定的科學(xué)管理基礎(chǔ)��。計(jì)算機(jī)能將大量的數(shù)據(jù)高速���、準(zhǔn)確地進(jìn)行各種加工處理,變?yōu)閷Q策者有價(jià)值的信息��。但是只有輸入的數(shù)據(jù)準(zhǔn)確�����、完整�����,才能真實(shí)反映客觀情況��,才能產(chǎn)生具有指導(dǎo)意義的輸出結(jié)果��。國外有句名言:“進(jìn)去是垃圾�����,出來也是垃圾”�����。設(shè)想����,若一個(gè)管理不善、生產(chǎn)秩序混亂�����、原始數(shù)據(jù)不全��、不準(zhǔn)的單位���,那么它只能向計(jì)算機(jī)輸人“垃圾”��,當(dāng)然輸出的結(jié)果必然也是“垃圾”��。因此���,只有在合理的管理體制、完善的規(guī)章制度��、穩(wěn)定的生產(chǎn)秩序���、科學(xué)的管理方法以及準(zhǔn)確的原始數(shù)據(jù)基礎(chǔ)上���,才能真正發(fā)揮計(jì)算機(jī)的有效作用����。2)需要一支高水平�����、專業(yè)化的開發(fā)隊(duì)伍����。由于安全管理信息系統(tǒng)本身的復(fù)雜性,它的開發(fā)需要一支由各種專業(yè)人員組成的開發(fā)隊(duì)伍���。不但要有計(jì)算機(jī)硬件與軟件的技術(shù)人員���、安全管理的技術(shù)人員,還要有既懂計(jì)算機(jī)又熟悉安全管理工作的系統(tǒng)分析人員����,當(dāng)然還要有系統(tǒng)硬、軟件的維護(hù)人員和操作人員����、數(shù)據(jù)管理人員等���,而這支來自各部門����、各類專業(yè),知識結(jié)構(gòu)不同但開發(fā)目標(biāo)一致的隊(duì)伍�����,還需要有一個(gè)善于組織工作的領(lǐng)導(dǎo)來全面負(fù)責(zé)系統(tǒng)的開發(fā)工作���,使全體開發(fā)人員分工負(fù)責(zé)��、協(xié)同配合���,共同完成系統(tǒng)的開發(fā)目標(biāo)。3)系統(tǒng)使用單位最高領(lǐng)導(dǎo)者的領(lǐng)導(dǎo)和支持����。開發(fā)安全管理信息系統(tǒng)是一項(xiàng)周期長、耗資大���、涉及面廣的任務(wù)����,它的開發(fā)影響到安全管理工作的制度和方法,也會(huì)涉及到安全管理機(jī)構(gòu)的變化����。這種影響大的開發(fā)工作,如果沒有單位最高層領(lǐng)導(dǎo)的參與和具體領(lǐng)導(dǎo)���,就不能協(xié)調(diào)各部門的需求和步調(diào)����,開發(fā)工作也將不可能順利進(jìn)行����。4)具備一定的資源條件。安全管理信息系統(tǒng)需要一套龐大的計(jì)算機(jī)系統(tǒng)和安全監(jiān)測系統(tǒng)���,包括硬件和軟件系統(tǒng)��,這就使得安全管理信息系統(tǒng)本身需要巨大的開發(fā)費(fèi)用��。開發(fā)成功后還需要各種各樣系統(tǒng)運(yùn)行費(fèi)用����,比如系統(tǒng)運(yùn)行和維護(hù)費(fèi)、員工培訓(xùn)費(fèi)����、水、電�����、紙���、軟盤等日常開支等。另外���,隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和處理業(yè)務(wù)擴(kuò)大的需要�����,一些機(jī)器設(shè)備也要隨之更新并增添功能更強(qiáng)的各類軟硬件����,這些都需要巨額的投資。
2.2.3開發(fā)的基本步驟
1)安全管理需求分析通過需求分析深入了解本行業(yè)�����、本企業(yè)的實(shí)際情況�����,具體分析現(xiàn)有安全管理基礎(chǔ)工作的狀況���,比如:現(xiàn)有數(shù)據(jù)資料的完整情況��、數(shù)據(jù)采集和信息反饋渠道的暢通�����、信息源(點(diǎn))及時(shí)獲取信息的可能性��、整體上的軟硬件環(huán)境(技術(shù)條件���、管理?xiàng)l件)是否具備等,以便為正確決定開發(fā)信息系統(tǒng)的時(shí)間���、規(guī)模及目標(biāo)提供依據(jù)����。2)數(shù)據(jù)的收集、加工整理與規(guī)范化數(shù)據(jù)是信息的載體��,是安全管理信息系統(tǒng)要處理的主要對象����。數(shù)據(jù)的收集、加工整理與規(guī)范化的工作量十分浩大且要求較高��,需要做深入細(xì)致的工作���。數(shù)據(jù)的來源主要有:現(xiàn)行的組織管理機(jī)構(gòu)和業(yè)務(wù)流程中的有關(guān)報(bào)表��、報(bào)告、卡片��、圖示及各種文件和各種任務(wù)指標(biāo)信息���,比如事故檔案�����、安全檢查情況及隱患整改報(bào)告�����、安全管理文件���、專業(yè)分析資料及現(xiàn)場圖片等�����。數(shù)據(jù)收集的方法見本章第一節(jié)��,在此基礎(chǔ)上進(jìn)行加工整理��,按照統(tǒng)一的格式做規(guī)范化處理����。3)系統(tǒng)設(shè)計(jì)系統(tǒng)設(shè)計(jì)是安全管理信息系統(tǒng)開發(fā)的關(guān)鍵性工作��,難度較大����,需要進(jìn)行反復(fù)認(rèn)真的研究分析,其重要的研究內(nèi)容包括:總體設(shè)計(jì)���、詳細(xì)設(shè)計(jì)���、程序設(shè)計(jì)���、程序編碼、代碼設(shè)計(jì)和數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)等��。4)數(shù)據(jù)庫設(shè)計(jì)主要工作包括:用戶需求分析�����、概念設(shè)計(jì)���、邏輯設(shè)計(jì)和物理設(shè)計(jì)��。安全管理信息系統(tǒng)一般選用關(guān)系型數(shù)據(jù)庫系統(tǒng)��,通過建立概念模型來解決數(shù)據(jù)的完整性�����、一致性、安全性和有效性問題��,使有關(guān)的數(shù)據(jù)模型與數(shù)據(jù)庫管理系統(tǒng)所支持的模式相符合�����。設(shè)計(jì)時(shí)應(yīng)本著減少冗余、結(jié)構(gòu)規(guī)范合理�����、又容納盡可能多的安全信息的基本原則�����。5)應(yīng)用軟件編程針對安全信息管理要解決的不同對象問題��,設(shè)計(jì)各個(gè)程序模塊���,然后選擇合適的程序設(shè)計(jì)語言和必要的軟件工具���,按模塊分別編寫相應(yīng)的計(jì)算機(jī)程序。在應(yīng)用軟件開發(fā)技術(shù)方面��,盡可能實(shí)現(xiàn)優(yōu)良的人機(jī)界面及系統(tǒng)的優(yōu)化和多功能性�����,具體表現(xiàn)在以下幾個(gè)方面���。采用先進(jìn)的操作系統(tǒng)和數(shù)據(jù)庫平臺技術(shù)�����、全漢化的人機(jī)界面以及隨機(jī)幫助提示和滾動(dòng)條瀏覽�����,操作時(shí)不必手工輸出��,只需輕點(diǎn)鼠標(biāo)或移動(dòng)光標(biāo)選取即可����,或采用觸摸屏方式,使安全信息處理工作在高效����、可靠、友好的環(huán)境下輕松完成��。獨(dú)立清晰的體系結(jié)構(gòu)和先進(jìn)的集成化技術(shù)�����,使安全信息的輸入��、維護(hù)��、檢索查詢����、統(tǒng)計(jì)分析、圖形處理����、事故預(yù)測、圖表卡片輸出及系統(tǒng)管理等各功能模塊既相對獨(dú)立����,又互為依存,具有良好的可維護(hù)性和可擴(kuò)充性��。具有完善的Windows特性���,可實(shí)現(xiàn)對圖��、文����、聲�����、像等各類安全信息的綜合管理,具備多媒體處理功能�����。6)系統(tǒng)運(yùn)行調(diào)試首先���,對編制完成的各程序模塊進(jìn)行單體調(diào)試����,確保程序運(yùn)行的通暢��,并具有良好的自檢功能和容錯(cuò)功能;其次���,在單體測試的基礎(chǔ)上���,進(jìn)行系統(tǒng)聯(lián)接測試與綜合測試,完成系統(tǒng)集成和綜合試運(yùn)行����。7)系統(tǒng)驗(yàn)證和維護(hù)完善包括系統(tǒng)目標(biāo)的科學(xué)性、軟件程序設(shè)計(jì)的正確性、有關(guān)預(yù)測管理數(shù)學(xué)模型的準(zhǔn)確性的驗(yàn)證和整個(gè)系統(tǒng)運(yùn)行的維護(hù)完善工作�����。
3安全管理信息系統(tǒng)設(shè)計(jì)
系統(tǒng)設(shè)計(jì)是安全管理信息系統(tǒng)開發(fā)的最重要環(huán)節(jié)����。系統(tǒng)設(shè)計(jì)過程就是實(shí)現(xiàn)系統(tǒng)需求的過程���,其主要任務(wù)是確定系統(tǒng)的總體結(jié)構(gòu)����,提出各個(gè)環(huán)節(jié)的處理方案��,最終達(dá)到程序?qū)崿F(xiàn)����。系統(tǒng)設(shè)計(jì)工作可分為三個(gè)部分,即:總體設(shè)計(jì)���、詳細(xì)設(shè)計(jì)��、程序?qū)崿F(xiàn)��。
3.1總體設(shè)計(jì)
安全管理信息系統(tǒng)的總體設(shè)計(jì)是根據(jù)系統(tǒng)安全分析所確定的系統(tǒng)目標(biāo)���、任務(wù)和邏輯模型��,按不同對象或功能將系統(tǒng)劃分為若干分(子)系統(tǒng)�����。系統(tǒng)的基本結(jié)構(gòu)可以抽象的用系統(tǒng)簡化模式描述��,如圖1所示���。
3.2詳細(xì)設(shè)計(jì)
詳細(xì)設(shè)計(jì)部分主要包括以下幾個(gè)方面的工作:1)數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)是用來描述系統(tǒng)中某一系列相關(guān)數(shù)據(jù)元素的集合,其名稱主要用來惟一標(biāo)示這個(gè)數(shù)據(jù)結(jié)構(gòu)���,故不能有重名或別名�����。安全管理信息系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)��,應(yīng)在遵循信息系統(tǒng)設(shè)計(jì)原則的同時(shí)���,根據(jù)安全管理工作的基本要求��,結(jié)合本行業(yè)���、本企業(yè)的具體情況,進(jìn)行系統(tǒng)分析后確定�����。從數(shù)據(jù)名稱到每一個(gè)字段名稱����、字段類型和字段長度的設(shè)定����,都應(yīng)符合系統(tǒng)規(guī)范,以便于安全信息的處理��。如:事故及原因分類����、隱患分類、術(shù)語表達(dá)等數(shù)據(jù)字段的設(shè)定和處理����,都要符合國家和行業(yè)的有關(guān)規(guī)范(規(guī)定)����,缺少國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的���,也要盡可能與目前通行的表達(dá)方法一致�����。此外��,還需要對數(shù)據(jù)結(jié)構(gòu)及字段含義作簡要的描述���。2)代碼設(shè)計(jì)為了便于整個(gè)系統(tǒng)信息的交換和系統(tǒng)數(shù)據(jù)資源的共享,同時(shí)也為了便于計(jì)算機(jī)處理��,需要對安全管理各類數(shù)據(jù)統(tǒng)一分類編碼�����。在代碼設(shè)計(jì)過程中����,確定代碼對象和編碼方式時(shí),有的數(shù)據(jù)元素已有國際代碼或行業(yè)內(nèi)通用的代碼����,則盡可能選用之����,如:事故原因�����、事故分類等����,沒有通用代碼的部分則應(yīng)本著符合規(guī)范���、便于使用的原則去編寫����。3)輸人輸出設(shè)計(jì)根據(jù)安全信息處理的要求���、業(yè)務(wù)管理部門規(guī)定的統(tǒng)一格式和日常工作習(xí)慣��,設(shè)計(jì)數(shù)據(jù)的輸人輸出格式�����,如各類安全信息圖表�����、事故分析報(bào)告等�����。4)數(shù)據(jù)存貯設(shè)計(jì)設(shè)計(jì)確定數(shù)據(jù)存貯內(nèi)容和存貯容量��,并根據(jù)數(shù)據(jù)存貯要求和設(shè)備條件����,設(shè)計(jì)文件系統(tǒng)的結(jié)構(gòu)及數(shù)據(jù)庫的完整性和安全性保證。
3.3系統(tǒng)功能模塊設(shè)計(jì)
安全管理信息系統(tǒng)在詳細(xì)設(shè)計(jì)時(shí)����,可根據(jù)實(shí)際需要和功能特點(diǎn)將系統(tǒng)劃分若干模塊(子系統(tǒng)),在每個(gè)模塊下面還可以劃分若干子模塊�����。各模塊間應(yīng)具有獨(dú)立性和關(guān)聯(lián)性����,使整個(gè)系統(tǒng)易于調(diào)試���、實(shí)現(xiàn)、維護(hù)����、擴(kuò)充,增加系統(tǒng)的靈活性和通用性���,這樣就容易適應(yīng)系統(tǒng)環(huán)境的變化�����。如安全管理信息系統(tǒng)可以設(shè)計(jì)以下主要模塊:安全信息綜合錄入維護(hù)�����、多媒體信息查詢、統(tǒng)計(jì)分析���、事故預(yù)測���、輔助決策、圖表處理�����、系統(tǒng)管理等。
4基本配置方案
4.1系統(tǒng)軟件平臺選擇
根據(jù)安全信息管理的實(shí)際需要和當(dāng)前計(jì)算機(jī)軟件的發(fā)展情況���,軟件的選擇應(yīng)著重考慮易于開發(fā)��、維護(hù)�����、使用及具有多媒體處理功能的新一代軟件���。一般有以下幾類:1)數(shù)據(jù)庫系統(tǒng)選用目前較為流行、較為完善的新一代關(guān)系型數(shù)據(jù)管理系統(tǒng)開發(fā)平臺���,如:Vis-ualFoxpro等��。2)操作系統(tǒng)選用具有優(yōu)良人機(jī)界面的中文操作系統(tǒng)�����,如:中文Windows2000����。3)編程語言盡可能選用功能較完善的程序設(shè)計(jì)語言及有關(guān)的軟件,如:C++��,Pascal����,Java,Office2000����,VisualBasic等。
4.2系統(tǒng)硬件設(shè)備配置
安全管理信息系統(tǒng)的硬件設(shè)備配置����,首先要從計(jì)算機(jī)系統(tǒng)的瑣能、可行性���、安全性以及成本和有關(guān)技術(shù)的發(fā)展趨勢等各個(gè)方面進(jìn)行綜合評估����。根據(jù)實(shí)際需要和本單位的具體條件����,選擇合理的配置方案����。常見的有單機(jī)��、終端和網(wǎng)絡(luò)等不同的配置方案���,單機(jī)方案通常只需一臺主機(jī)和打印輸出設(shè)備即可,終端方案需要主機(jī)���、終端顯示器����、鍵盤和電纜連接線���,這兩種方案較經(jīng)濟(jì)實(shí)用�����,但具有一定的局限性���。網(wǎng)絡(luò)方案是安全信息管理發(fā)展的必然趨勢,通常建一個(gè)局域網(wǎng)接口需要的硬件設(shè)備有:服務(wù)器���、工作站����、網(wǎng)絡(luò)接口卡和電纜接線等。人和機(jī)器是生產(chǎn)中必不可少的兩部分��,同時(shí)也是安全管理����、安全生產(chǎn)的重點(diǎn)。而人的行為又是第一因素����。只有當(dāng)人們的安全意識非常強(qiáng),再加上正確的管理����、科學(xué)的工作方式,我們的安全管理工作才能上一個(gè)新臺階��。
5安全信息管理技術(shù)的應(yīng)用及前景
第2篇
以計(jì)算機(jī)應(yīng)用為主要的分析對象�����,提出安全管理的措施��,確保計(jì)算機(jī)安全管理的水平�����,本文重點(diǎn)在安全管理的措施方面進(jìn)行研究�����,作如下匯總��。
1.1防護(hù)安全漏洞
計(jì)算機(jī)系統(tǒng)主要由硬件和軟件系統(tǒng)構(gòu)成�����,較容易引發(fā)安全漏洞��,為攻擊者提供入侵路徑�����,攻擊內(nèi)部文件����,竊取機(jī)密信息。針對計(jì)算機(jī)系統(tǒng)中的漏洞��,提出安全管理的措施。安全使用計(jì)算機(jī)��,拒絕接受外來郵件或文件���,盡量避免點(diǎn)擊高危網(wǎng)站�����,防止病毒入侵�����,定期修復(fù)安全漏洞����,采用病毒查殺和打補(bǔ)丁的方式���,彌補(bǔ)漏洞處的安全缺陷�����,提高計(jì)算機(jī)維護(hù)人員的專業(yè)能力�����,加強(qiáng)安全管理的力度�����;構(gòu)建安全機(jī)制�����,以此防護(hù)安全漏洞�����,規(guī)劃與計(jì)算機(jī)安全管理相關(guān)的制度和機(jī)制��,來約束使用行為��,防止使用過程中形成安全漏洞��,降低計(jì)算機(jī)安全管理的漏洞威脅����。
1.2密碼保護(hù)技術(shù)
密碼是計(jì)算機(jī)安全管理的主體部分����,特別是在行業(yè)應(yīng)用中�����,各類管理系統(tǒng)��、運(yùn)行系統(tǒng)以及數(shù)據(jù)系統(tǒng)都需要設(shè)定密碼保護(hù)�����。密碼破譯與解析是黑客攻擊計(jì)算機(jī)的常用方式�����,所以計(jì)算機(jī)安全管理在密碼保護(hù)方面���,需要合理管控。首先設(shè)置計(jì)算機(jī)密碼時(shí)����,不使用簡單密碼,盡量將復(fù)雜組合作為密碼設(shè)置的依據(jù)��,合理設(shè)定密碼問題���,提高密碼保護(hù)的能力��;其次定期更換密碼����,長期使用一個(gè)密碼,容易降低密碼保護(hù)的能力����,增加系統(tǒng)危險(xiǎn)�����,部分系統(tǒng)在提供密碼服務(wù)時(shí)���,為保護(hù)用戶信息的安全管理��,定期提示用戶修改密碼�����,用戶可以根據(jù)有效提示�����,更換密碼��;最后運(yùn)用密碼匹配技術(shù)�����,可以借助USBKey的認(rèn)證思想��,利用密鑰的方式���,加強(qiáng)密碼保護(hù)�����,此技術(shù)的局限性也很明顯���,即只能設(shè)置一名管理員,所以在諸多行業(yè)中并不適用�����。
1.3保障傳輸安全
文件傳輸是計(jì)算機(jī)安全管理的主要內(nèi)容�����,傳輸是計(jì)算機(jī)在各行各業(yè)運(yùn)輸中不可缺少的部分,部分企業(yè)的文件傳輸基本依靠計(jì)算機(jī)����,如果無法保障計(jì)算機(jī)安全管理的能力,則會(huì)增加傳輸文件的風(fēng)險(xiǎn)��,促使文件在傳輸過程中被竊取���、替換或刪除��,無法安全連接文件的發(fā)送方和接收方���,攻擊者經(jīng)常攻擊傳輸路徑���,促使大量的信息文件處于非加密狀態(tài),降低文件管理的可靠性。計(jì)算機(jī)安全管理在文件傳輸方面比較常用的措施是數(shù)據(jù)加密技術(shù)��,即:實(shí)現(xiàn)傳輸文件由明文到密文���,再到明文的轉(zhuǎn)換���,轉(zhuǎn)換時(shí)主要利用公鑰與私鑰的配對,形成復(fù)雜的密鑰環(huán)境,密鑰利用各類算法����,對傳輸文件的每一項(xiàng)字節(jié)內(nèi)容,進(jìn)行依次加密���,基本不會(huì)出現(xiàn)重復(fù)算法����。
2計(jì)算機(jī)安全管理在現(xiàn)代通信中的應(yīng)用
在計(jì)算機(jī)安全管理的作用下���,提高其在現(xiàn)代通信中的應(yīng)用地位����,體現(xiàn)計(jì)算機(jī)安全管理的實(shí)際價(jià)值�����。
(1)提升現(xiàn)代通信的開放水平
計(jì)算機(jī)安全管理可以保障現(xiàn)代通信充分享受互聯(lián)網(wǎng)的各項(xiàng)資源�����,展示開放特性����,高效保護(hù)通信環(huán)境���,避免外部行為的惡意攻擊。例如:將防火墻技術(shù)接入到通信系統(tǒng)內(nèi)���,實(shí)時(shí)監(jiān)測通信系統(tǒng)內(nèi)的信息傳輸�����,審查發(fā)生在系統(tǒng)內(nèi)的各項(xiàng)行為���,一旦發(fā)現(xiàn)攻擊行為,立即采取防護(hù)措施����。
(2)優(yōu)化現(xiàn)代通信的傳播途徑
現(xiàn)代通信的傳播途徑非常廣泛�����,為用戶提供諸多方便����,計(jì)算機(jī)安全管理可以準(zhǔn)確分析現(xiàn)代通信的傳播途徑,避免含有風(fēng)險(xiǎn)隱患的信息或網(wǎng)頁進(jìn)入通信系統(tǒng)。例如:現(xiàn)代通信中對郵件�����、秒傳的應(yīng)用較多��,計(jì)算機(jī)安全管理即可快速分析傳播途徑的環(huán)境����,如果發(fā)現(xiàn)不明確因素,主動(dòng)提示用戶����,小心傳輸內(nèi)容,或者直接阻斷信息傳播���。
(3)提供應(yīng)急保護(hù)方式
以計(jì)算機(jī)安全為核心���,研究應(yīng)急保護(hù)的安全產(chǎn)品,維護(hù)通信環(huán)境��,既可以處理安全問題��,也可起到防范作用�����。常見的應(yīng)急保護(hù)方式為監(jiān)測系統(tǒng),監(jiān)控并檢測現(xiàn)代通信����,現(xiàn)代通信被攻擊時(shí),監(jiān)測系統(tǒng)會(huì)主動(dòng)防御�����,同時(shí)提出解決方案��。
(4)過濾現(xiàn)代通信的風(fēng)險(xiǎn)信息
部分現(xiàn)代通信設(shè)備或軟件��,具有自動(dòng)接收的功能�����,不能及時(shí)過濾或屏蔽外來信息���,攻擊者利用現(xiàn)代通信的此項(xiàng)缺陷,竊取信息���。所以計(jì)算機(jī)安全管理能夠識別現(xiàn)代通信中的風(fēng)險(xiǎn)信息���,防止攻擊者跟蹤風(fēng)險(xiǎn)信息的路徑�����,還可提供反跟蹤保護(hù)�����,避免信息丟失����。
(5)規(guī)范現(xiàn)代通信的權(quán)限設(shè)置
第3篇
1)計(jì)算機(jī)本身系統(tǒng)帶的安全隱患��。計(jì)算機(jī)是一個(gè)自動(dòng)更新的系統(tǒng)�����,在每天甚至是每一個(gè)時(shí)段的更新過程中��,可能會(huì)自動(dòng)攜帶病毒���。同時(shí)����,人們在使用計(jì)算機(jī)時(shí),由于打開了含有病毒的網(wǎng)頁�����,或者是接收了帶有病毒的鏈接等�����,這些操作都可能使得計(jì)算機(jī)染上病毒��。而一些比較嚴(yán)重的計(jì)算機(jī)病毒則是由一些網(wǎng)絡(luò)黑客來操控的��,一種惡意侵害計(jì)算機(jī)系統(tǒng)的行為���。一些網(wǎng)絡(luò)黑客�����,出于不良目的,利用相應(yīng)的網(wǎng)路技術(shù)����,侵入用戶的電腦系統(tǒng)中����,或者竊取用戶的重要信息����,或許進(jìn)行監(jiān)聽活動(dòng)等,總之給計(jì)算機(jī)的安全運(yùn)行帶來了隱患����。這些計(jì)算機(jī)系統(tǒng)本身的安全隱患�����,要想得到徹底處理��,還需要用戶定期對電子計(jì)算機(jī)的系統(tǒng)進(jìn)行監(jiān)控,可以通過程序找到磁盤碎片整理����,將不用的程序刪除掉�����,還可以利用殺毒軟件,將含有病毒的軟件和系統(tǒng)篩選出來�����,進(jìn)行補(bǔ)丁和安全維護(hù)��。總之����,對于電子計(jì)算機(jī)系統(tǒng)本身攜帶的安全隱患���,需要從最基礎(chǔ)的操作來進(jìn)行改變。
2)計(jì)算機(jī)網(wǎng)絡(luò)通信中的防護(hù)體系不全面�����。我們國家的計(jì)算機(jī)應(yīng)用技術(shù)起步晚��,因此�����,在最近幾年里對于防護(hù)體系的建立還不夠完善����,這是有一定的社會(huì)因素的�����,其一是,由于我們國家在第二次科技革命中錯(cuò)過了技術(shù)的更新?lián)Q代��,因此計(jì)算機(jī)技術(shù)的引入比較晚���,所以人才儲(chǔ)備不足��,缺乏高端的計(jì)算機(jī)防護(hù)體系的操作人員���;其二是國家對于計(jì)算機(jī)防護(hù)體系的建立重要性認(rèn)識不足,無論是政策上還是資金上都沒有給予一定的支持��,所以單獨(dú)憑借社會(huì)上的一些企業(yè)力量進(jìn)行全面的網(wǎng)絡(luò)通信防護(hù)體系的建立是不可能的����。因此導(dǎo)致安全隱患多��。
3)計(jì)算機(jī)網(wǎng)絡(luò)通信中的防范意識不全面���。一方面是運(yùn)行商的防范意識比較薄弱,運(yùn)行商將全部的經(jīng)歷放在了新的技術(shù)的研發(fā)���,以及新的市場份額的搶占上����,因此���,對于計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范意識比較薄弱��,這一方面沒有響應(yīng)的技術(shù)支持和人力支持����,所以難以得到落實(shí)�����;另外一方面使廣大用戶的防范意識也相對于薄弱,計(jì)算機(jī)網(wǎng)路技術(shù)的問世方便了人們的溝通�����,尤其是異地信息的傳遞��,快捷高效����,人們?yōu)榱烁玫墨@取信息�����,因此往往依賴于電子計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸�����,而這個(gè)傳輸?shù)倪^程中經(jīng)常會(huì)伴隨產(chǎn)生病毒��。運(yùn)營商與用戶雙方在傳遞信息數(shù)據(jù)時(shí)都缺乏防范意識�����,所以存在嚴(yán)重的安全隱患。
2計(jì)算機(jī)網(wǎng)絡(luò)通信的防護(hù)措施
1)加強(qiáng)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)��?�;ヂ?lián)網(wǎng)的IP地址通常來說是一個(gè)廣義的開放性的��,由于多個(gè)用戶通用一個(gè)路由器��,或者是多個(gè)用戶共用一個(gè)信號�����,則可能造成一些釣魚軟件或者是含有病毒的網(wǎng)頁彈開���,將病毒帶入到互聯(lián)網(wǎng)中�����。要想徹底的解決這一問題�����,關(guān)鍵是要建立起一個(gè)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)���,加強(qiáng)對于病毒入侵的防護(hù)����?����?梢越⑵鹜晟频牧髁勘O(jiān)控系統(tǒng)����,密切關(guān)注平時(shí)的流量動(dòng)態(tài),如果流量出現(xiàn)異常�����,則需要立即進(jìn)行安全檢查�����,也可以定期對系統(tǒng)進(jìn)行安全隱患的排查等�����,實(shí)際可用的方法還是比較廣泛的����,不同的用戶和互聯(lián)網(wǎng)應(yīng)用中心可以結(jié)合實(shí)際情況選擇適當(dāng)?shù)姆椒ǎ跃S護(hù)互聯(lián)網(wǎng)信息的安全���。
2)加強(qiáng)網(wǎng)絡(luò)傳輸信息的安全���。隨著人們對于互聯(lián)網(wǎng)的依賴性的增強(qiáng),大量的信息每天充斥在互聯(lián)網(wǎng)中���,一些不安全的病毒隱患就會(huì)潛藏在其中����,威脅用戶的信息安全��,因此�����,需要建立起一個(gè)完善的監(jiān)控系統(tǒng)�����,能夠及時(shí)的檢測傳輸信息的安全性����,擴(kuò)大檢測的范圍����,一旦發(fā)現(xiàn)了病毒的蹤跡�����,立即啟動(dòng)殺毒軟件進(jìn)行殺毒��。同時(shí)�����,對于一些特別重要的信息數(shù)據(jù)需要進(jìn)行加密處理����,加密的信息更加安全��,收取信息的用戶必須有安全秘鑰才能打開���,因此給了傳輸信息一個(gè)更加安全的保障。
3)完善網(wǎng)絡(luò)安全制度����。目前我們國家的計(jì)算機(jī)管理還比較松散��,責(zé)任劃分不明確,管理方法落實(shí)不到位����,因此��,需要建立起一個(gè)比較完善的網(wǎng)絡(luò)安全制度,提高對于網(wǎng)絡(luò)通信安全的監(jiān)管力度,并要求有專門的監(jiān)督和管理人員,一旦出現(xiàn)相關(guān)的安全問題��,能夠及時(shí)應(yīng)對����,并對一些責(zé)任現(xiàn)象進(jìn)行追責(zé)����,把責(zé)任落實(shí)到每一個(gè)人,這樣就能夠營造一個(gè)相對安全的網(wǎng)絡(luò)空間����。
3結(jié)束語
第4篇
網(wǎng)絡(luò)計(jì)算機(jī)用戶在使用計(jì)算機(jī)過程中都會(huì)出現(xiàn)網(wǎng)絡(luò)漏洞,黑客就是利用用戶計(jì)算機(jī)存在的漏洞對計(jì)算機(jī)在進(jìn)行軟件設(shè)計(jì)前機(jī)制安裝一些后門���,黑客制造了這個(gè)后門之后����,就可以任意對用戶的計(jì)算機(jī)進(jìn)行惡意攻擊����,嚴(yán)重威脅網(wǎng)絡(luò)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全��。
二����、網(wǎng)絡(luò)計(jì)算機(jī)安全防范措施
(一)使用防火墻技術(shù)防范
為了有效對抗計(jì)算機(jī)系統(tǒng)的惡意攻擊,都會(huì)對計(jì)算機(jī)安裝防火墻,但是對于大部分網(wǎng)絡(luò)計(jì)算機(jī)用戶來說�����,對防火墻的應(yīng)用技術(shù)和原理的認(rèn)識程度不夠深。從基礎(chǔ)層面上來看,可以將防火墻當(dāng)成一種“過濾裝置”���,而且這個(gè)裝置還能自行控制,對于用戶喜歡或經(jīng)常使用的東西會(huì)自動(dòng)進(jìn)入過濾裝置檢驗(yàn)其安全性,一旦是用戶拒絕查看或使用的����,就會(huì)自動(dòng)被過濾裝置舍棄;從專業(yè)角度上來看�����,防火墻過濾裝置的工作原理其實(shí)就是將包含有通信數(shù)據(jù)的通信包進(jìn)行過濾���。防火墻一般運(yùn)行的功能是過濾掉IP地址��,防火墻系統(tǒng)根據(jù)IP地址的識別自行判斷,做出過濾該網(wǎng)址或者選擇舍棄��。在當(dāng)下使用在網(wǎng)絡(luò)計(jì)算機(jī)的殺毒軟件形式多樣,比較常見的有:360、電腦管家����、金山衛(wèi)士等殺毒軟件和系統(tǒng)���,而無論是哪一種軟件,它們的工作原理和目標(biāo)都是和防火墻技術(shù)一致,都是對來自網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行辨析����,再進(jìn)行允許通行或舍棄的判斷處理,達(dá)到保證網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境安全的目的��。
(二)應(yīng)用加密功能
網(wǎng)絡(luò)計(jì)算機(jī)使用功能之一是信息傳播,且傳播的信息含量大,但是計(jì)算機(jī)具有的開放性和復(fù)雜性特點(diǎn)導(dǎo)致信息安全的保障性不高�����,因?yàn)榫W(wǎng)絡(luò)信息的傳播過程有可能會(huì)經(jīng)過沒有可信度的網(wǎng)站,導(dǎo)致這些信息在傳播過程出現(xiàn)泄露或丟失���。因此為了保證網(wǎng)絡(luò)信息具備安全可靠的特點(diǎn)進(jìn)行傳播�����,技術(shù)人員研究出了網(wǎng)絡(luò)信息的機(jī)密技術(shù),用戶信息完成傳播的過程要經(jīng)過三個(gè)重要的程序����,程序分別是:鏈接點(diǎn)加密、節(jié)點(diǎn)網(wǎng)絡(luò)加密���、網(wǎng)絡(luò)起點(diǎn)和終端加密。網(wǎng)絡(luò)計(jì)算機(jī)應(yīng)用加密功能技術(shù)�����,進(jìn)一步保證了網(wǎng)絡(luò)信息傳播的安全性����。
(三)設(shè)立系統(tǒng)的安全防護(hù)管理能
用戶在使用網(wǎng)絡(luò)計(jì)算機(jī)過程極有可能會(huì)遭到黑客的惡意侵害��,黑客會(huì)利用侵占網(wǎng)絡(luò)操作平臺的內(nèi)部控制系統(tǒng)���,實(shí)現(xiàn)遠(yuǎn)程控制用戶計(jì)算機(jī)的賬號登錄和文件傳送等功能���,進(jìn)而通過網(wǎng)絡(luò)漏洞攻破該計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)。這個(gè)現(xiàn)象的出現(xiàn)��,技術(shù)人員又開發(fā)出了一項(xiàng)安全保護(hù)功能即計(jì)算機(jī)訪問限制功能����,使用該防護(hù)功能技術(shù)的過程還要隨時(shí)對可能有惡意向計(jì)算機(jī)進(jìn)行攻擊的黑客刻意限制,從而達(dá)到保障網(wǎng)絡(luò)信息安全傳送。為進(jìn)一步保證網(wǎng)絡(luò)信息安全,技術(shù)人員還研發(fā)出了網(wǎng)絡(luò)計(jì)算機(jī)病毒防控技術(shù)�����、漏洞掃描和清除、信息備份和鏡像管理等技術(shù)��。這些防御技術(shù)的出現(xiàn)�����,為網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)提供有效的安全保障���。同時(shí)應(yīng)注意的是,技術(shù)的防范加上合理的管理方案才能為網(wǎng)絡(luò)計(jì)算機(jī)安全發(fā)展提供強(qiáng)有力的保障��。
三�����、結(jié)語
第5篇
在經(jīng)濟(jì)高速發(fā)展的今天��,網(wǎng)絡(luò)廣泛使用在國民經(jīng)濟(jì)各個(gè)領(lǐng)域里,特別是在電子商務(wù)�����、政府機(jī)關(guān)系統(tǒng)�����、金融系統(tǒng)���、軍事領(lǐng)域等方面��。因此,網(wǎng)絡(luò)在信息系統(tǒng)中的位置不可或缺�����。而隨著廣大用戶及網(wǎng)民對網(wǎng)絡(luò)應(yīng)用需求的日益提高�����,網(wǎng)絡(luò)結(jié)構(gòu)也變得越來越復(fù)雜��,普通用戶和企業(yè)管理者對網(wǎng)絡(luò)的安全越來越重視。所以�����,一個(gè)運(yùn)行有效的網(wǎng)絡(luò)離不開良好的網(wǎng)絡(luò)管理��。在網(wǎng)絡(luò)普及的現(xiàn)代社會(huì)�����,網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)最重要的課題之一��。通常所說的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理���,從更小的方面說網(wǎng)絡(luò)管理則僅是指網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理�����。本文探討的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理��,大體包括以下三個(gè)方面:(1)網(wǎng)絡(luò)服務(wù)的提供(NetworkServiceProvisioning):是指向用戶提供新的服務(wù)類型���、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容����。(2)網(wǎng)絡(luò)維護(hù)(networkmaintenance):包括了網(wǎng)絡(luò)性能的監(jiān)控�����、故障診斷�����、故障報(bào)警�����、故障隔離和恢復(fù)等方面內(nèi)容��。(3)網(wǎng)絡(luò)處理(networkadministration):主要包括了數(shù)據(jù)的收集和分析����,網(wǎng)絡(luò)線路故障處理����,設(shè)備利用率處理,控制網(wǎng)絡(luò)利用率等方面的內(nèi)容���。
2計(jì)算機(jī)網(wǎng)路安全技術(shù)分析
2.1當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)威脅分析
計(jì)算機(jī)存在的網(wǎng)絡(luò)安全威脅是多樣的�����。從被威脅的對象來分類����,可分為對計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅以及對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅�����;從釋放威脅的主導(dǎo)者來分類�����,又可以分為主動(dòng)攻擊和無意攻擊�����。具體來說����,主要概括為以下幾個(gè)方面:(1)對計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅:計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅主要來自計(jì)算機(jī)本身與互聯(lián)網(wǎng)之間的連接,計(jì)算機(jī)使用互聯(lián)網(wǎng)訪問網(wǎng)站��,在網(wǎng)站上登錄��、注冊,這涉及到個(gè)人隱私��、個(gè)人機(jī)密���、重要工作資料����、個(gè)人重要文件�����、個(gè)人銀行賬戶等����。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中����,將會(huì)造成意外的損失。(2)對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅:對于這一方面的威脅主要來自于計(jì)算機(jī)本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)���。目前計(jì)算機(jī)使用的多數(shù)軟件是存在技術(shù)漏洞的��,由于這些漏洞的存在����,使得計(jì)算機(jī)信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標(biāo)����。還有網(wǎng)絡(luò)設(shè)備的各種不標(biāo)準(zhǔn)同樣給對計(jì)算機(jī)帶來安全隱患�����。(3)第三方網(wǎng)絡(luò)的攻擊行為:這里的第三方網(wǎng)絡(luò)攻擊行為�����,主要是指黑客攻擊�����、計(jì)算機(jī)病毒�����、木馬植入等方面�����。黑客可以利用木馬侵入計(jì)算機(jī),當(dāng)攻擊到達(dá)了一定階段���,便會(huì)生成木馬病毒��,從而對計(jì)算機(jī)系統(tǒng)內(nèi)部和程序進(jìn)行破壞�����,而用戶本身卻難以察覺���。并且隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒也隨之不斷發(fā)展�����,變得更加隱蔽�����,難以被發(fā)現(xiàn)和清除���。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的解決對策
(1)建立相對安全的計(jì)算機(jī)網(wǎng)絡(luò)體系����。想要解決計(jì)算機(jī)網(wǎng)絡(luò)安全,必須建立相對安全的計(jì)算機(jī)網(wǎng)絡(luò)體系��。只有搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境���,才能改善計(jì)算機(jī)硬件的性能����。嚴(yán)格管理計(jì)算機(jī)系統(tǒng)的重要設(shè)備���,制定出一套合理的定期檢查的體系,定期檢查����、維修、重做系統(tǒng)�����,以便及時(shí)發(fā)現(xiàn)問題并及時(shí)解決����。建立這樣一套相對安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時(shí)解決,所以管理者必須認(rèn)真負(fù)責(zé),這樣才能夠得到更好的落實(shí)�����。
(2)配置性能良好功能強(qiáng)大的防火墻系統(tǒng)����。保證計(jì)算機(jī)的網(wǎng)絡(luò)安全,配置性能良好功能強(qiáng)大的防火墻系統(tǒng)必不可少����。防火墻的功能是在不同的兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制,保證計(jì)算機(jī)硬件和軟件不被第三方攻擊侵襲��,防止計(jì)算機(jī)內(nèi)部信息被盜�����,隔離不同的網(wǎng)絡(luò)信息����,并且是過濾專業(yè)和公共網(wǎng)絡(luò)信息的一種途徑,它更加有效的確保計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行���,減少被病毒攻擊的幾率�����,使防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中得到有效的利用�����。
(3)加強(qiáng)數(shù)據(jù)加密的技術(shù)��。做好數(shù)據(jù)加密工作是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一環(huán)��,將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件��,只有公司內(nèi)部人員看得懂��,這樣能更好的保護(hù)了公司的機(jī)密�����。數(shù)據(jù)加密技術(shù)使得計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行增加了一層堡壘����,大大減少了重要機(jī)密文件信息的泄露����,以及重要數(shù)據(jù)的流失,為客戶企業(yè)提供了更好更安全的服務(wù)。
(4)提高網(wǎng)絡(luò)的安全意識��。只要使用計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)有風(fēng)險(xiǎn)�����。因此���,用戶自身的網(wǎng)絡(luò)安全意識是極其重要的���。一些不正規(guī)的網(wǎng)站通常會(huì)帶有病毒或者其中的文件攜帶有病毒,只要下載或點(diǎn)擊這些文件就會(huì)中毒��,只有提高網(wǎng)絡(luò)安全意識���,避免瀏覽�����,才能有效避免計(jì)算機(jī)被侵襲�����。為此��,用戶在計(jì)算機(jī)上安裝殺毒軟件是很有必要的�����,雖然殺毒軟件也有缺陷����,但是他能及時(shí)提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時(shí)處理����,大大減少了風(fēng)險(xiǎn)。
(5)完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)����。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài),隨著計(jì)算機(jī)技術(shù)的進(jìn)步�����,第三方攻擊的手段也在不斷變異����,變得更難以發(fā)現(xiàn)和解決��。只有不斷的改進(jìn)和完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì),才能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更加強(qiáng)大����。同時(shí),建立對網(wǎng)站的訪問模塊是很有必要的����,這樣能切實(shí)的監(jiān)管用戶的訪問,并對登錄的用戶進(jìn)行合理的時(shí)間段限制�����。設(shè)置登錄權(quán)限���,能夠有效的制止不合法的登陸���,同時(shí)檢測軟件的實(shí)時(shí)掃描,可以檢測出系統(tǒng)的漏洞��,減少信息不必要的泄露���,有效的保證了計(jì)算機(jī)網(wǎng)絡(luò)的完全���。
3總結(jié)
第6篇
論文摘要:電子商務(wù)的安全防范方面�����,已經(jīng)出現(xiàn)了許多新技術(shù)新方法���,但網(wǎng)絡(luò)安全問題仍然讓人擔(dān)憂。引入安全策略的維度思想���,對各種安全技術(shù)進(jìn)行整合����,使各種安全技術(shù)在搭配組合上更科學(xué)合理��,發(fā)揮最大的安全效能����。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全;安全策略�����;雛度思想
1概述
計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分�����,然后對某一些角度(維度)的信息加以限制(如進(jìn)行加密)��,當(dāng)這一維度被抽出后����,其它的信息即便被人得到,只要該被限制的維度不能被獲得���,則其他人無法得到真實(shí)完整的信息��,或者說是得到無用的信息�����。這種體系發(fā)生作用的原因就是前面提過的�����,為當(dāng)某一維度被限制后�����,它的上一層維度將會(huì)被限制����,這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里�����,我們知道計(jì)算機(jī)信息需要傳輸���,而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容���、非加密內(nèi)容)、傳輸使用的方式(電話���、網(wǎng)絡(luò)��、衛(wèi)星信號)���、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制�����,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強(qiáng)計(jì)算機(jī)信息安全����,我們往往同時(shí)采用多種安全技術(shù),如加密����、安全認(rèn)證、訪問控制�����、安全通道等���。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞��,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考���,我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因���。主要問題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián)�����,使原本三維��、四維的安全措施降低了維數(shù)���,甚至只有一維����。這樣一來��,就使得安全防范技術(shù)的效力大打折扣���。舉例來講�����,如果我們采取了加密���、安全通道這兩種技術(shù)措施,則我們可以認(rèn)為這是—個(gè)二維安全策略����,但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù)����,通過同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián)��,使其安全策略維度降至一維甚至更低��。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下���,通過木馬或其他手段操控了WINDOWS操作系統(tǒng)���,那么無論是加密還是安全通道都變得毫無意義�����。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者���,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作��,從而進(jìn)行破壞��。究其原因是加密���、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián)�����,而加密與安全通道技術(shù)通過操作系統(tǒng)��,它們倆之問也發(fā)生了強(qiáng)關(guān)聯(lián)��,這就使安全強(qiáng)度大打折扣���。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交����,我們必須盡量做到各維度之間相互隔離減少軟���、硬件的復(fù)用���、共用。共用硬件往往隨之而來的就是軟件的共用(通用)�����,因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵�����。舉例來說�����,要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離����,則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離����,我們可以作這樣的設(shè)計(jì):我們設(shè)計(jì)出用各自分離的加密���、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密��、通訊任務(wù)����,這樣操作系統(tǒng)��、加密��、安全通道三者互不依賴���,它們之間只通過一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))���。這樣一來���,對于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過程中��,即便在操作系統(tǒng)被人完全操控的情況下��,攻擊者也只能得到—個(gè)經(jīng)過加密的文件無法將其打開�����。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件����,但由于安全通道的獨(dú)立存在,它仍能發(fā)揮其安全保障作用�����,使攻擊者無法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接���,不能完成不法交易�����。綜上所述���,我們在制定安全策略時(shí)��,要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交�����,從硬件��、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施���,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度��。
3安全策略維度的節(jié)點(diǎn)安全問題
為了保護(hù)節(jié)安全�����,我們可以采取的方法一般有兩種:加強(qiáng)對節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移�����。為了加強(qiáng)對節(jié)點(diǎn)的技術(shù)保護(hù)���,我們采取的方法很多���,如加設(shè)防火墻���,安裝防病毒、防木馬軟件��,以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等���,這方面已經(jīng)有很多成熟的技術(shù)�����。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來防御��,但也有其缺點(diǎn)�����,就是防御手段往往落后于攻擊手段���,等發(fā)現(xiàn)技術(shù)問題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù),它不強(qiáng)調(diào)用最新的病毒庫���、最新解碼技術(shù)來進(jìn)行節(jié)點(diǎn)保護(hù)����,而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點(diǎn)并將節(jié)點(diǎn)后移��,從而實(shí)現(xiàn)對節(jié)點(diǎn)的保護(hù)�����。
為了理清這倆個(gè)方法的區(qū)別��,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對系統(tǒng)的保護(hù)����。
系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性��。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的���,因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購得,又或者高級節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)����,再完美的系統(tǒng)也會(huì)無效���。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的���。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫�����,而如何加強(qiáng)對金庫的管理����、維護(hù)(或者說保護(hù))則是另外一件事�����。事實(shí)上金庫本身也需要維護(hù)與保護(hù)����,所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對安全體系自身進(jìn)行保護(hù)。具體來講比如���,越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理���,對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格���,工資待遇相對要高,越重要的工作場所越要加強(qiáng)值班���、監(jiān)控等等����。
4安全策略維度的安全技術(shù)分布
在所沒汁安全策略采用了加密����、密碼認(rèn)證、安全通道三種技術(shù)�����,則認(rèn)為是采用了三維的安全防范策略��。有以下技術(shù)分布方法����。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接�����,只有兩級層次沒有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無法進(jìn)行層級管理,也沒有按照二叉樹結(jié)構(gòu)進(jìn)行組織��。所以安全性能最差���;
方法2中��,三個(gè)安全技術(shù)分成了三個(gè)層級�����,它比方法l要好����。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn)�����,因此如果圖中的“二級節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破�����。
方法3中三個(gè)安全技術(shù)分成四個(gè)層級��,且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上,兩個(gè)三級節(jié)點(diǎn)任意—個(gè)被攻破仍無法攻破二級節(jié)點(diǎn)���。因此方法3的安全性能最高�����。
因此����,在有限的可用安全技術(shù)中�����,應(yīng)該盡量使用二叉樹結(jié)構(gòu)�����,并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上�����。
第7篇
云計(jì)算��,是在internet的基礎(chǔ)之上的一種新型的計(jì)算方式�����,通過這種計(jì)算方式���,可以按照需要提供給計(jì)算機(jī)或者其他設(shè)備以軟硬件資源和信息等���,以達(dá)成資源共享,它的分布式處理�����、云儲(chǔ)存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活���。云計(jì)算一般具備以下特點(diǎn):第一�����,安全可靠性高的數(shù)據(jù)儲(chǔ)存中心���;第二,方便快捷���,消費(fèi)者用戶可隨時(shí)獲取資源���,按需要使用��,無論何時(shí)都可以以量化方式去購買資源���;第三,數(shù)據(jù)共享����,云計(jì)算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺;第四��,無限擴(kuò)展性能���,云計(jì)算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無限可能��。在云計(jì)算提供的環(huán)境下���,避免了意外以及人為因素造成的計(jì)算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞��,保證了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全���。盡管如此����,面向全球開放的互聯(lián)網(wǎng)仍會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性有所降低,因此�����,通過有效的防范措施來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全是有必要的����。
2云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
2.1云計(jì)算技術(shù)隱患
雖然服務(wù)商提供的云計(jì)算網(wǎng)絡(luò)技術(shù)給用戶們帶來了方便���,但仍然直接牽制著用戶的網(wǎng)絡(luò)生活����,一旦有服務(wù)器故障���、中斷�����、無響應(yīng)等情況發(fā)生�����,只能使用戶處于被動(dòng)的不利狀態(tài)���。在現(xiàn)有的科學(xué)技術(shù)領(lǐng)域內(nèi)�����,internet以TCP/IP協(xié)議為核心取得了可觀的發(fā)展��,但安全性問題仍然不可小視���,虛假地址和虛假標(biāo)簽即為其中最顯著的問題之一。
2.2云計(jì)算網(wǎng)絡(luò)環(huán)境下急需解決的問題
首先是病毒軟件�����。在當(dāng)前網(wǎng)絡(luò)環(huán)境下�����,用戶PC上的病毒軟件是一個(gè)難以攻克的問題��。其次是違法黑客?��,F(xiàn)如今���,業(yè)余黑客過渡為違法黑客的比例逐漸升高�����,并且云計(jì)算龐大的數(shù)據(jù)信息儲(chǔ)存對于違法黑客而言是極大的誘惑�����,他們利用強(qiáng)大的計(jì)算機(jī)電腦技術(shù)進(jìn)入用戶的系統(tǒng)�����,對其信息數(shù)據(jù)進(jìn)行竊取甚至破壞,導(dǎo)致“云用戶”對其的信任度有所降低�����。這些方面對云計(jì)算的網(wǎng)絡(luò)安全造成了極大的威脅��,再加上當(dāng)前缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)安全的政策法律的保護(hù)����,很多時(shí)候用戶們只能束手無策,因此完善及強(qiáng)化云計(jì)算安全系統(tǒng)迫在眉睫。
2.3云計(jì)算內(nèi)部的安全隱患
由于互聯(lián)網(wǎng)的全球式開放��,從而給不法之徒帶來了可趁之機(jī)���。雖然云計(jì)算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障��,但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生���。雖說用戶的私人信息對于其他用戶而言是具有保密性的,但是對其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無效的����。因此一旦內(nèi)部發(fā)生狀況,極易導(dǎo)致用戶的個(gè)人數(shù)據(jù)信息泄露�����,從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)��。
3改善及加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施
3.1強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)
保證用戶的網(wǎng)絡(luò)數(shù)據(jù)信息安全是首要的����,先是要避免用戶的資料被竊取或篡改,強(qiáng)化網(wǎng)絡(luò)身份識別系統(tǒng)��,對于用戶在網(wǎng)絡(luò)上身份的確認(rèn)和識別系統(tǒng)要定期更新強(qiáng)化,可降低被其他用戶或違法黑客侵入的可能性��。信息傳輸?shù)倪^程中極易發(fā)生信息被劫取的情況����,因此要加強(qiáng)信息傳輸?shù)谋O(jiān)控系統(tǒng),禁止非本用戶對其信息的修改�����,可避免信息的錯(cuò)亂和對用戶造成的損失和影響�����。
3.2強(qiáng)化網(wǎng)絡(luò)安全技術(shù)
3.2.1防火墻技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全�����,抵御木馬以及病毒的攻擊����,防火墻無疑是有力的武器�����。從概念上來說,防火墻技術(shù)是通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的手段��。對于一個(gè)企業(yè)的網(wǎng)絡(luò)防御系統(tǒng)來說�����,防火墻是必不可少的基礎(chǔ)設(shè)施���。防火墻具有延展性和虛擬性����,因此加強(qiáng)防火墻的技術(shù)結(jié)構(gòu)以提高網(wǎng)絡(luò)的安全性是很有必要的���。
3.2.2認(rèn)證和數(shù)字簽名技術(shù)
認(rèn)證和數(shù)字簽名即使用戶的身份得以實(shí)現(xiàn)認(rèn)證的重要工具�����,它采用了加密技術(shù)保證了數(shù)據(jù)信息文件等的機(jī)密性及完整性����,防止第三方的冒充���,強(qiáng)化了網(wǎng)絡(luò)環(huán)境的安全����。
3.2.3應(yīng)用程序和服務(wù)器技術(shù)
服務(wù)器,對于有效避免不法黑客的攻擊�����,網(wǎng)站瀏覽的加速緩沖等起了很大的作用��。在網(wǎng)絡(luò)生活中����,必要程序的應(yīng)用來防止外界因素如病毒、信息等的干擾是很有必要的�����,比如防毒程序��,它有效地防止了病毒的入侵����,提高了系統(tǒng)的安全性�����。
3.2.4加密技術(shù)
加密技術(shù)是保證用戶信息安全的基礎(chǔ)技術(shù),用戶在選擇程序的時(shí)候優(yōu)先選擇具有加密功能的網(wǎng)絡(luò)程序����,可加強(qiáng)其信息數(shù)據(jù)的安全保障,有效防止信息的泄露��。
3.3云計(jì)算環(huán)境下用戶自身確保信息安全的方法
首先�����,用戶本身要具有一定的網(wǎng)絡(luò)安全知識���,樹立牢固的網(wǎng)絡(luò)環(huán)境安全意識����,杜絕“網(wǎng)盲”現(xiàn)象����。其次,云計(jì)算環(huán)境下面臨的網(wǎng)路安全問題是一個(gè)多領(lǐng)域��、多方面的問題�����,僅僅靠服務(wù)商或是用戶自己本身就解決這個(gè)問題是不可能的,需要兩者間的合作互助���,定期更新系統(tǒng)�����,加強(qiáng)網(wǎng)絡(luò)的安全防護(hù)���,抵抗惡意因素的入侵干擾,降低甚至消除網(wǎng)絡(luò)環(huán)境的安全問題�����。
3.4國家保護(hù)網(wǎng)絡(luò)安全的方法
第8篇
計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅的形式多種多樣��,主要包括:①來源威脅?�,F(xiàn)在的計(jì)算機(jī)操作系統(tǒng)�����、網(wǎng)絡(luò)系統(tǒng)幾乎都是從國外引進(jìn)的���,具有一定的安全威脅�����。②環(huán)境威脅��。我國關(guān)于網(wǎng)絡(luò)治安的法律還不完善����,網(wǎng)絡(luò)技術(shù)本身也有很多不完善的地方���。③病毒威脅��。計(jì)算機(jī)病毒具有很強(qiáng)的破壞性��,對計(jì)算機(jī)網(wǎng)絡(luò)安全來說是一個(gè)很大的威脅��。④網(wǎng)絡(luò)人員威脅�����。網(wǎng)絡(luò)管理員是離網(wǎng)絡(luò)機(jī)密最近的人��,他們的素質(zhì)和人品對計(jì)算機(jī)網(wǎng)絡(luò)安全有很大的影響���。⑤設(shè)備故障威脅���。設(shè)備故障通信就會(huì)中斷,這對網(wǎng)絡(luò)系統(tǒng)的安全也會(huì)產(chǎn)生很大的影響⑥傳輸渠道威脅��。網(wǎng)絡(luò)信息在傳輸過程中有被竊取����、篡改、偽造的危險(xiǎn)��。計(jì)算機(jī)網(wǎng)絡(luò)安全中主要存在三種隱患:①電子郵件隱患�����。電子郵件在我們的生活中應(yīng)用非常廣泛��,但是���,其中隱藏著非常大的隱患���。網(wǎng)絡(luò)黑客們很可能會(huì)通過發(fā)垃圾郵件的方式,使用戶的郵箱爆滿���,影響用戶郵箱的正常使用���。②口令入侵隱患�����。口令入侵隱患是指網(wǎng)絡(luò)黑客們通過非法途徑入侵用戶的口令��,對用戶的電腦實(shí)行攻擊����。③網(wǎng)址欺騙隱患。網(wǎng)絡(luò)欺騙隱患是指網(wǎng)絡(luò)黑客們通過篡改網(wǎng)頁和網(wǎng)址的信息���,使用戶訪問網(wǎng)站的時(shí)候出現(xiàn)網(wǎng)絡(luò)安全漏洞���,然后,網(wǎng)絡(luò)黑客們就會(huì)利用這些網(wǎng)絡(luò)安全漏洞對用戶的電腦實(shí)行攻擊����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分析
2.1加密技術(shù)
加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分,一般分為對稱加密技術(shù)��、非對稱加密技術(shù)和RSA算法三種。對稱加密技術(shù)中信息的加密和解密使用的鑰匙是相同的��,一般稱為“SessionKey”�����。只要在交換階段不泄露自己的私有密匙�����,就可以保證計(jì)算機(jī)系統(tǒng)的機(jī)密性����。但是,這種加密技術(shù)也存在著不足之處���,交換雙方共有使用一把私有密匙��,所有的信息都是通過這把私有密匙傳遞的����,不是很安全���。在飛對稱加密技術(shù)中����,密匙分為公開密匙和私有密匙兩個(gè),公開密匙用來加密��,私有密匙用來解密�����。公開密匙可以公布����,私有密匙只有交換雙方知道��,安全性更有保證�����。RSA算法是Rivest�����、Shamir和Adleman提出出的第一個(gè)完整的公鑰密碼體制���,至今為止��,還沒人找到一個(gè)有效的算法來分解兩大素?cái)?shù)之積�����,安全性有保障�����。
2.2防病毒技術(shù)
計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)中最大的攻擊者���,具有很強(qiáng)的傳染性和破壞力�����。而且�����,一旦計(jì)算機(jī)病毒發(fā)動(dòng)攻擊���,就會(huì)造成很大的影響。防病毒技術(shù)主要包括三種:預(yù)防技術(shù)���、檢測技術(shù)和消除技術(shù)���。預(yù)防技術(shù)主要是指在利用一定的安全技術(shù)手段防御病毒破壞計(jì)算機(jī)系統(tǒng)���,包括對未知病毒和已知病毒的預(yù)防,主要包括讀寫控制技術(shù)���、系統(tǒng)監(jiān)控技術(shù)����、加密可執(zhí)行程序等等����。檢測技術(shù)主要是指利用計(jì)算機(jī)安全技術(shù)檢測計(jì)算機(jī)技術(shù)的一種技術(shù)�����,主要包括檢測計(jì)算機(jī)病毒特征的檢測技術(shù)和檢測文件自身的技術(shù)兩種計(jì)算機(jī)檢測技術(shù)��。消除技術(shù)主要是指通過分析計(jì)算機(jī)病毒��,開發(fā)出消除計(jì)算機(jī)病毒并恢復(fù)原文件的一種技術(shù)��。
2.3PKI技術(shù)
PKI技術(shù)是PublieKeyInfrastueture����,即公鑰基礎(chǔ)設(shè)施的意思�����。PKI技術(shù)主要是指使用數(shù)字證書和公開密匙兩種方式對網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行雙重保護(hù)����,而且還會(huì)對數(shù)字證書持有者進(jìn)行驗(yàn)證的一種技術(shù)����。。PKI技術(shù)會(huì)提供認(rèn)證�����、加密���、完整�����、安全通信����、特權(quán)管理、密鑰管理等服務(wù)����。PKI技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的核心,在電子商務(wù)中也得到廣泛的應(yīng)用���。
2.4防火墻技術(shù)
防火墻主要是指設(shè)置在不懂網(wǎng)絡(luò)安全區(qū)域之間的唯一出入口�����,防火墻本身具有很強(qiáng)的抗攻擊能力���,為計(jì)算機(jī)系統(tǒng)提供信息安全服務(wù),抗御網(wǎng)絡(luò)黑客們的入侵����。防火墻的形式各種各樣���,但是����,防火墻主要可以分為兩大類:“包過濾型”和“應(yīng)用型”����?�!鞍^濾型”是對數(shù)據(jù)包的包頭源地址��、目的地址���、端口號和協(xié)議類型等進(jìn)行過濾,通過的就轉(zhuǎn)發(fā)到與之相對應(yīng)的目的地����,未通過的就丟棄“。應(yīng)用型”是先對網(wǎng)絡(luò)信息流進(jìn)行阻斷�����,然后利用專用的程序?qū)W(wǎng)絡(luò)信息流進(jìn)行監(jiān)視和控制��。
2.5安全隔離技術(shù)
安全隔離技術(shù)主要是指將計(jì)算機(jī)網(wǎng)絡(luò)中的有害攻擊阻隔在可信的網(wǎng)絡(luò)區(qū)域之外���,在確信計(jì)算機(jī)網(wǎng)絡(luò)可信區(qū)域內(nèi)部的信息不泄露的情況下�����,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)之間的信息交換的技術(shù)�����。安全隔離技術(shù)發(fā)展到現(xiàn)在��,一共經(jīng)歷五個(gè)階段:完全的隔離�����、硬件卡隔離���、數(shù)據(jù)轉(zhuǎn)播隔離��、空氣開關(guān)隔離���、安全通道隔離。其中安全通道隔離是現(xiàn)代安全隔離技術(shù)發(fā)展的主要方向���。
3結(jié)束語
