序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的計算機安全論文樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀���。
第1篇
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,網(wǎng)絡(luò)對安全生產(chǎn)管理也產(chǎn)生了深刻的影響,如上述的輔助安全生產(chǎn)管理均可采用網(wǎng)絡(luò)技術(shù)來實現(xiàn)���。而且���,無論是通過Internet���,還是通過生產(chǎn)經(jīng)營單位內(nèi)部自己建立的局域網(wǎng),都可以不受時間和空間的限制���,獲取信息資料更容易���、更迅速。當前社會���,在安全生產(chǎn)管理信息獲取方面���,網(wǎng)絡(luò)似乎已經(jīng)成為不可缺少的重要途徑。
2安全管理信息系統(tǒng)
2.1安全管理信息系統(tǒng)的概念
管理信息系統(tǒng)是一個以人為主���,利用計算機硬件���、軟件、網(wǎng)絡(luò)通訊設(shè)備以及其他辦公設(shè)備���,對管理信息進行收集���、傳遞、加工���、存貯���、維護和使用,以提高效益和效率為目的���,支持企業(yè)高層決策���、中層控制、基層運作的集成化的人機系統(tǒng)���。安全管理信息系統(tǒng)是根據(jù)安全管理科學(xué)的基本原理���,以安全信息為對象的管理信息系統(tǒng)。和其他管理信息系統(tǒng)一樣���,安全管理信息系統(tǒng)不僅僅是一個技術(shù)系統(tǒng)���,而是把人包括在內(nèi)的人機系統(tǒng)���,它具有以下幾個特點:
2.1.1開放性
如果系統(tǒng)與外界環(huán)境之間存在著物質(zhì)、能量���、信息的交換���,則稱之為開放系統(tǒng)。安全管理信息系統(tǒng)有其自身的結(jié)構(gòu)���,但這種結(jié)構(gòu)要想發(fā)揮其功能���,就必須對用戶開放,對其他系統(tǒng)開放���。安全管理信息系統(tǒng)與企業(yè)的其他子系統(tǒng)���,如生產(chǎn)系統(tǒng)、運輸系統(tǒng)���、教育系統(tǒng)���、勞資系統(tǒng)等存在著廣泛的聯(lián)系���。
2.1.2人工性
安全管理信息系統(tǒng)是為了幫助人們利用信息進行安全管理和安全決策而建立起來的一種人工系統(tǒng)���,具有明顯的人工痕跡���。
2.1.3社會性
信息系統(tǒng)是為了滿足人們信息交流的需要而產(chǎn)生的,信息交流實質(zhì)上是一種社會交流���。信息活動起源于人類的認識活動���,信息交流現(xiàn)象普遍存在于人類社會生活的各個方面,人的社會屬性和自然屬性都要求人們收集和傳遞信息���。安全管理信息系統(tǒng)的建立和發(fā)展是人類社會活動的結(jié)果���,它具有社會性。
2.1.4系統(tǒng)行為的模糊性
安全管理信息系統(tǒng)是個比較復(fù)雜的系統(tǒng)���,其邊界條件復(fù)雜多變���,系統(tǒng)內(nèi)部也存在著許多干擾���,這種干擾是系統(tǒng)本身所無法克服的。此外���,安全管理信息系統(tǒng)是一個人機系統(tǒng)���,人作為系統(tǒng)的主體,在安全管理信息系統(tǒng)中起著決定性作用���,而人的行為不同于機器的運作���,容易受感情和外界環(huán)境的影響與制約,具有意向性���、模糊性���。由于上述兩個原因,造成安全管理信息系統(tǒng)行為的模糊性���。
2.2安全管理信息系統(tǒng)的開發(fā)
2.2.1開發(fā)的幾個基本觀點
1)系統(tǒng)的觀點���。安全管理信息系統(tǒng)是一個系統(tǒng)���,它具備系統(tǒng)的基本特點。一個安全管理信息系統(tǒng)有它的系統(tǒng)目標���,整個系統(tǒng)的功能就是為了系統(tǒng)的總目標,而安全管理信息系統(tǒng)還可以分解為若干相互關(guān)聯(lián)的子系統(tǒng)���,這些子系統(tǒng)各自有其獨立的功能及邊界���,有它的輸入和輸出,它們彼此聯(lián)系和配合���,共同實現(xiàn)系統(tǒng)的總目標���。2)用戶的觀點。安全管理信息系統(tǒng)是為安全管理者決策服務(wù)的���,安全管理者是系統(tǒng)的用戶���,只有使用戶滿意的系統(tǒng)才是好的系統(tǒng)���,這就要求系統(tǒng)分析設(shè)計人員自始至終與用戶一起共同進行。系統(tǒng)開發(fā)人員必須有這樣的觀點:不是“我來設(shè)計���,你去用”���,而是“我來設(shè)計,為了你的使用”���。3)階段性觀點���。嚴格區(qū)分安全管理信息系統(tǒng)開發(fā)工作的階段性,每一個階段必須規(guī)定明確的任務(wù)���,審核每個階段的階段性文件(成果)���,該文件是下一階段的工作依據(jù)。如不嚴格按階段進行開發(fā)���,將會給工作帶來極大的混亂���,甚至造成返工���。例如:系統(tǒng)分析未完成便匆忙選擇機型,確定硬件配置;系統(tǒng)設(shè)計未完成���,就開始編寫程序���,這些做法都可能造成浪費和返工。
2.2.2開發(fā)的基本條件
實踐證明���,計算機在安全生產(chǎn)管理中的應(yīng)用能取得巨大的經(jīng)濟效益,但是���,必須具備一定的前提條件并使用恰當���,否則不僅不能達到預(yù)期的效果,反而會造成人力���、物力���、財力和時間的極大浪費[5]。1)具有一定的科學(xué)管理基礎(chǔ)���。計算機能將大量的數(shù)據(jù)高速���、準確地進行各種加工處理���,變?yōu)閷Q策者有價值的信息。但是只有輸入的數(shù)據(jù)準確���、完整���,才能真實反映客觀情況,才能產(chǎn)生具有指導(dǎo)意義的輸出結(jié)果���。國外有句名言:“進去是垃圾���,出來也是垃圾”。設(shè)想���,若一個管理不善���、生產(chǎn)秩序混亂、原始數(shù)據(jù)不全���、不準的單位���,那么它只能向計算機輸人“垃圾”���,當然輸出的結(jié)果必然也是“垃圾”。因此���,只有在合理的管理體制���、完善的規(guī)章制度、穩(wěn)定的生產(chǎn)秩序���、科學(xué)的管理方法以及準確的原始數(shù)據(jù)基礎(chǔ)上���,才能真正發(fā)揮計算機的有效作用���。2)需要一支高水平���、專業(yè)化的開發(fā)隊伍。由于安全管理信息系統(tǒng)本身的復(fù)雜性���,它的開發(fā)需要一支由各種專業(yè)人員組成的開發(fā)隊伍���。不但要有計算機硬件與軟件的技術(shù)人員���、安全管理的技術(shù)人員,還要有既懂計算機又熟悉安全管理工作的系統(tǒng)分析人員���,當然還要有系統(tǒng)硬���、軟件的維護人員和操作人員、數(shù)據(jù)管理人員等���,而這支來自各部門���、各類專業(yè),知識結(jié)構(gòu)不同但開發(fā)目標一致的隊伍���,還需要有一個善于組織工作的領(lǐng)導(dǎo)來全面負責系統(tǒng)的開發(fā)工作���,使全體開發(fā)人員分工負責、協(xié)同配合,共同完成系統(tǒng)的開發(fā)目標���。3)系統(tǒng)使用單位最高領(lǐng)導(dǎo)者的領(lǐng)導(dǎo)和支持���。開發(fā)安全管理信息系統(tǒng)是一項周期長、耗資大���、涉及面廣的任務(wù)���,它的開發(fā)影響到安全管理工作的制度和方法,也會涉及到安全管理機構(gòu)的變化���。這種影響大的開發(fā)工作���,如果沒有單位最高層領(lǐng)導(dǎo)的參與和具體領(lǐng)導(dǎo),就不能協(xié)調(diào)各部門的需求和步調(diào)���,開發(fā)工作也將不可能順利進行���。4)具備一定的資源條件���。安全管理信息系統(tǒng)需要一套龐大的計算機系統(tǒng)和安全監(jiān)測系統(tǒng)���,包括硬件和軟件系統(tǒng)���,這就使得安全管理信息系統(tǒng)本身需要巨大的開發(fā)費用。開發(fā)成功后還需要各種各樣系統(tǒng)運行費用���,比如系統(tǒng)運行和維護費���、員工培訓(xùn)費、水���、電���、紙、軟盤等日常開支等���。另外���,隨著計算機技術(shù)的不斷發(fā)展和處理業(yè)務(wù)擴大的需要,一些機器設(shè)備也要隨之更新并增添功能更強的各類軟硬件���,這些都需要巨額的投資���。
2.2.3開發(fā)的基本步驟
1)安全管理需求分析通過需求分析深入了解本行業(yè)���、本企業(yè)的實際情況,具體分析現(xiàn)有安全管理基礎(chǔ)工作的狀況���,比如:現(xiàn)有數(shù)據(jù)資料的完整情況���、數(shù)據(jù)采集和信息反饋渠道的暢通、信息源(點)及時獲取信息的可能性���、整體上的軟硬件環(huán)境(技術(shù)條件���、管理條件)是否具備等,以便為正確決定開發(fā)信息系統(tǒng)的時間���、規(guī)模及目標提供依據(jù)���。2)數(shù)據(jù)的收集、加工整理與規(guī)范化數(shù)據(jù)是信息的載體���,是安全管理信息系統(tǒng)要處理的主要對象���。數(shù)據(jù)的收集、加工整理與規(guī)范化的工作量十分浩大且要求較高���,需要做深入細致的工作。數(shù)據(jù)的來源主要有:現(xiàn)行的組織管理機構(gòu)和業(yè)務(wù)流程中的有關(guān)報表���、報告���、卡片、圖示及各種文件和各種任務(wù)指標信息���,比如事故檔案���、安全檢查情況及隱患整改報告、安全管理文件���、專業(yè)分析資料及現(xiàn)場圖片等���。數(shù)據(jù)收集的方法見本章第一節(jié)���,在此基礎(chǔ)上進行加工整理���,按照統(tǒng)一的格式做規(guī)范化處理。3)系統(tǒng)設(shè)計系統(tǒng)設(shè)計是安全管理信息系統(tǒng)開發(fā)的關(guān)鍵性工作���,難度較大,需要進行反復(fù)認真的研究分析���,其重要的研究內(nèi)容包括:總體設(shè)計���、詳細設(shè)計、程序設(shè)計���、程序編碼���、代碼設(shè)計和數(shù)據(jù)結(jié)構(gòu)設(shè)計等。4)數(shù)據(jù)庫設(shè)計主要工作包括:用戶需求分析���、概念設(shè)計���、邏輯設(shè)計和物理設(shè)計���。安全管理信息系統(tǒng)一般選用關(guān)系型數(shù)據(jù)庫系統(tǒng)���,通過建立概念模型來解決數(shù)據(jù)的完整性、一致性���、安全性和有效性問題���,使有關(guān)的數(shù)據(jù)模型與數(shù)據(jù)庫管理系統(tǒng)所支持的模式相符合。設(shè)計時應(yīng)本著減少冗余���、結(jié)構(gòu)規(guī)范合理���、又容納盡可能多的安全信息的基本原則。5)應(yīng)用軟件編程針對安全信息管理要解決的不同對象問題���,設(shè)計各個程序模塊���,然后選擇合適的程序設(shè)計語言和必要的軟件工具���,按模塊分別編寫相應(yīng)的計算機程序。在應(yīng)用軟件開發(fā)技術(shù)方面���,盡可能實現(xiàn)優(yōu)良的人機界面及系統(tǒng)的優(yōu)化和多功能性���,具體表現(xiàn)在以下幾個方面。采用先進的操作系統(tǒng)和數(shù)據(jù)庫平臺技術(shù)���、全漢化的人機界面以及隨機幫助提示和滾動條瀏覽���,操作時不必手工輸出,只需輕點鼠標或移動光標選取即可���,或采用觸摸屏方式���,使安全信息處理工作在高效、可靠���、友好的環(huán)境下輕松完成���。獨立清晰的體系結(jié)構(gòu)和先進的集成化技術(shù)���,使安全信息的輸入、維護���、檢索查詢���、統(tǒng)計分析���、圖形處理���、事故預(yù)測、圖表卡片輸出及系統(tǒng)管理等各功能模塊既相對獨立���,又互為依存���,具有良好的可維護性和可擴充性。具有完善的Windows特性���,可實現(xiàn)對圖���、文���、聲、像等各類安全信息的綜合管理���,具備多媒體處理功能���。6)系統(tǒng)運行調(diào)試首先,對編制完成的各程序模塊進行單體調(diào)試���,確保程序運行的通暢���,并具有良好的自檢功能和容錯功能;其次,在單體測試的基礎(chǔ)上���,進行系統(tǒng)聯(lián)接測試與綜合測試���,完成系統(tǒng)集成和綜合試運行。7)系統(tǒng)驗證和維護完善包括系統(tǒng)目標的科學(xué)性���、軟件程序設(shè)計的正確性���、有關(guān)預(yù)測管理數(shù)學(xué)模型的準確性的驗證和整個系統(tǒng)運行的維護完善工作���。
3安全管理信息系統(tǒng)設(shè)計
系統(tǒng)設(shè)計是安全管理信息系統(tǒng)開發(fā)的最重要環(huán)節(jié)。系統(tǒng)設(shè)計過程就是實現(xiàn)系統(tǒng)需求的過程���,其主要任務(wù)是確定系統(tǒng)的總體結(jié)構(gòu)���,提出各個環(huán)節(jié)的處理方案,最終達到程序?qū)崿F(xiàn)���。系統(tǒng)設(shè)計工作可分為三個部分,即:總體設(shè)計���、詳細設(shè)計���、程序?qū)崿F(xiàn)。
3.1總體設(shè)計
安全管理信息系統(tǒng)的總體設(shè)計是根據(jù)系統(tǒng)安全分析所確定的系統(tǒng)目標���、任務(wù)和邏輯模型���,按不同對象或功能將系統(tǒng)劃分為若干分(子)系統(tǒng)���。系統(tǒng)的基本結(jié)構(gòu)可以抽象的用系統(tǒng)簡化模式描述,如圖1所示���。
3.2詳細設(shè)計
詳細設(shè)計部分主要包括以下幾個方面的工作:1)數(shù)據(jù)結(jié)構(gòu)設(shè)計數(shù)據(jù)結(jié)構(gòu)是用來描述系統(tǒng)中某一系列相關(guān)數(shù)據(jù)元素的集合���,其名稱主要用來惟一標示這個數(shù)據(jù)結(jié)構(gòu),故不能有重名或別名���。安全管理信息系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)設(shè)計���,應(yīng)在遵循信息系統(tǒng)設(shè)計原則的同時,根據(jù)安全管理工作的基本要求���,結(jié)合本行業(yè)���、本企業(yè)的具體情況,進行系統(tǒng)分析后確定���。從數(shù)據(jù)名稱到每一個字段名稱���、字段類型和字段長度的設(shè)定���,都應(yīng)符合系統(tǒng)規(guī)范,以便于安全信息的處理���。如:事故及原因分類���、隱患分類、術(shù)語表達等數(shù)據(jù)字段的設(shè)定和處理���,都要符合國家和行業(yè)的有關(guān)規(guī)范(規(guī)定)���,缺少國家標準和行業(yè)標準的,也要盡可能與目前通行的表達方法一致���。此外,還需要對數(shù)據(jù)結(jié)構(gòu)及字段含義作簡要的描述���。2)代碼設(shè)計為了便于整個系統(tǒng)信息的交換和系統(tǒng)數(shù)據(jù)資源的共享���,同時也為了便于計算機處理���,需要對安全管理各類數(shù)據(jù)統(tǒng)一分類編碼。在代碼設(shè)計過程中���,確定代碼對象和編碼方式時���,有的數(shù)據(jù)元素已有國際代碼或行業(yè)內(nèi)通用的代碼,則盡可能選用之���,如:事故原因���、事故分類等,沒有通用代碼的部分則應(yīng)本著符合規(guī)范���、便于使用的原則去編寫���。3)輸人輸出設(shè)計根據(jù)安全信息處理的要求、業(yè)務(wù)管理部門規(guī)定的統(tǒng)一格式和日常工作習(xí)慣���,設(shè)計數(shù)據(jù)的輸人輸出格式���,如各類安全信息圖表���、事故分析報告等。4)數(shù)據(jù)存貯設(shè)計設(shè)計確定數(shù)據(jù)存貯內(nèi)容和存貯容量���,并根據(jù)數(shù)據(jù)存貯要求和設(shè)備條件���,設(shè)計文件系統(tǒng)的結(jié)構(gòu)及數(shù)據(jù)庫的完整性和安全性保證。
3.3系統(tǒng)功能模塊設(shè)計
安全管理信息系統(tǒng)在詳細設(shè)計時���,可根據(jù)實際需要和功能特點將系統(tǒng)劃分若干模塊(子系統(tǒng))���,在每個模塊下面還可以劃分若干子模塊。各模塊間應(yīng)具有獨立性和關(guān)聯(lián)性���,使整個系統(tǒng)易于調(diào)試���、實現(xiàn)、維護���、擴充,增加系統(tǒng)的靈活性和通用性���,這樣就容易適應(yīng)系統(tǒng)環(huán)境的變化���。如安全管理信息系統(tǒng)可以設(shè)計以下主要模塊:安全信息綜合錄入維護���、多媒體信息查詢、統(tǒng)計分析���、事故預(yù)測���、輔助決策、圖表處理���、系統(tǒng)管理等���。
4基本配置方案
4.1系統(tǒng)軟件平臺選擇
根據(jù)安全信息管理的實際需要和當前計算機軟件的發(fā)展情況,軟件的選擇應(yīng)著重考慮易于開發(fā)���、維護���、使用及具有多媒體處理功能的新一代軟件。一般有以下幾類:1)數(shù)據(jù)庫系統(tǒng)選用目前較為流行���、較為完善的新一代關(guān)系型數(shù)據(jù)管理系統(tǒng)開發(fā)平臺���,如:Vis-ualFoxpro等���。2)操作系統(tǒng)選用具有優(yōu)良人機界面的中文操作系統(tǒng),如:中文Windows2000���。3)編程語言盡可能選用功能較完善的程序設(shè)計語言及有關(guān)的軟件���,如:C++,Pascal���,Java���,Office2000,VisualBasic等���。
4.2系統(tǒng)硬件設(shè)備配置
安全管理信息系統(tǒng)的硬件設(shè)備配置���,首先要從計算機系統(tǒng)的瑣能、可行性、安全性以及成本和有關(guān)技術(shù)的發(fā)展趨勢等各個方面進行綜合評估���。根據(jù)實際需要和本單位的具體條件,選擇合理的配置方案���。常見的有單機���、終端和網(wǎng)絡(luò)等不同的配置方案,單機方案通常只需一臺主機和打印輸出設(shè)備即可���,終端方案需要主機���、終端顯示器、鍵盤和電纜連接線���,這兩種方案較經(jīng)濟實用���,但具有一定的局限性。網(wǎng)絡(luò)方案是安全信息管理發(fā)展的必然趨勢���,通常建一個局域網(wǎng)接口需要的硬件設(shè)備有:服務(wù)器���、工作站���、網(wǎng)絡(luò)接口卡和電纜接線等。人和機器是生產(chǎn)中必不可少的兩部分���,同時也是安全管理���、安全生產(chǎn)的重點。而人的行為又是第一因素���。只有當人們的安全意識非常強���,再加上正確的管理、科學(xué)的工作方式���,我們的安全管理工作才能上一個新臺階���。
5安全信息管理技術(shù)的應(yīng)用及前景
第2篇
以計算機應(yīng)用為主要的分析對象,提出安全管理的措施���,確保計算機安全管理的水平���,本文重點在安全管理的措施方面進行研究���,作如下匯總。
1.1防護安全漏洞
計算機系統(tǒng)主要由硬件和軟件系統(tǒng)構(gòu)成���,較容易引發(fā)安全漏洞,為攻擊者提供入侵路徑���,攻擊內(nèi)部文件���,竊取機密信息。針對計算機系統(tǒng)中的漏洞���,提出安全管理的措施���。安全使用計算機,拒絕接受外來郵件或文件���,盡量避免點擊高危網(wǎng)站���,防止病毒入侵,定期修復(fù)安全漏洞,采用病毒查殺和打補丁的方式���,彌補漏洞處的安全缺陷���,提高計算機維護人員的專業(yè)能力,加強安全管理的力度���;構(gòu)建安全機制���,以此防護安全漏洞,規(guī)劃與計算機安全管理相關(guān)的制度和機制���,來約束使用行為���,防止使用過程中形成安全漏洞,降低計算機安全管理的漏洞威脅���。
1.2密碼保護技術(shù)
密碼是計算機安全管理的主體部分���,特別是在行業(yè)應(yīng)用中,各類管理系統(tǒng)���、運行系統(tǒng)以及數(shù)據(jù)系統(tǒng)都需要設(shè)定密碼保護���。密碼破譯與解析是黑客攻擊計算機的常用方式,所以計算機安全管理在密碼保護方面���,需要合理管控���。首先設(shè)置計算機密碼時,不使用簡單密碼���,盡量將復(fù)雜組合作為密碼設(shè)置的依據(jù),合理設(shè)定密碼問題���,提高密碼保護的能力���;其次定期更換密碼,長期使用一個密碼���,容易降低密碼保護的能力���,增加系統(tǒng)危險���,部分系統(tǒng)在提供密碼服務(wù)時,為保護用戶信息的安全管理���,定期提示用戶修改密碼���,用戶可以根據(jù)有效提示,更換密碼���;最后運用密碼匹配技術(shù)���,可以借助USBKey的認證思想,利用密鑰的方式���,加強密碼保護���,此技術(shù)的局限性也很明顯,即只能設(shè)置一名管理員���,所以在諸多行業(yè)中并不適用���。
1.3保障傳輸安全
文件傳輸是計算機安全管理的主要內(nèi)容���,傳輸是計算機在各行各業(yè)運輸中不可缺少的部分,部分企業(yè)的文件傳輸基本依靠計算機���,如果無法保障計算機安全管理的能力���,則會增加傳輸文件的風險,促使文件在傳輸過程中被竊取���、替換或刪除���,無法安全連接文件的發(fā)送方和接收方,攻擊者經(jīng)常攻擊傳輸路徑���,促使大量的信息文件處于非加密狀態(tài),降低文件管理的可靠性���。計算機安全管理在文件傳輸方面比較常用的措施是數(shù)據(jù)加密技術(shù)���,即:實現(xiàn)傳輸文件由明文到密文,再到明文的轉(zhuǎn)換���,轉(zhuǎn)換時主要利用公鑰與私鑰的配對���,形成復(fù)雜的密鑰環(huán)境���,密鑰利用各類算法,對傳輸文件的每一項字節(jié)內(nèi)容���,進行依次加密���,基本不會出現(xiàn)重復(fù)算法。
2計算機安全管理在現(xiàn)代通信中的應(yīng)用
在計算機安全管理的作用下���,提高其在現(xiàn)代通信中的應(yīng)用地位���,體現(xiàn)計算機安全管理的實際價值。
(1)提升現(xiàn)代通信的開放水平
計算機安全管理可以保障現(xiàn)代通信充分享受互聯(lián)網(wǎng)的各項資源���,展示開放特性���,高效保護通信環(huán)境,避免外部行為的惡意攻擊���。例如:將防火墻技術(shù)接入到通信系統(tǒng)內(nèi)���,實時監(jiān)測通信系統(tǒng)內(nèi)的信息傳輸���,審查發(fā)生在系統(tǒng)內(nèi)的各項行為,一旦發(fā)現(xiàn)攻擊行為���,立即采取防護措施���。
(2)優(yōu)化現(xiàn)代通信的傳播途徑
現(xiàn)代通信的傳播途徑非常廣泛,為用戶提供諸多方便���,計算機安全管理可以準確分析現(xiàn)代通信的傳播途徑���,避免含有風險隱患的信息或網(wǎng)頁進入通信系統(tǒng)。例如:現(xiàn)代通信中對郵件���、秒傳的應(yīng)用較多,計算機安全管理即可快速分析傳播途徑的環(huán)境���,如果發(fā)現(xiàn)不明確因素���,主動提示用戶���,小心傳輸內(nèi)容,或者直接阻斷信息傳播���。
(3)提供應(yīng)急保護方式
以計算機安全為核心���,研究應(yīng)急保護的安全產(chǎn)品,維護通信環(huán)境���,既可以處理安全問題���,也可起到防范作用。常見的應(yīng)急保護方式為監(jiān)測系統(tǒng)���,監(jiān)控并檢測現(xiàn)代通信���,現(xiàn)代通信被攻擊時,監(jiān)測系統(tǒng)會主動防御���,同時提出解決方案���。
(4)過濾現(xiàn)代通信的風險信息
部分現(xiàn)代通信設(shè)備或軟件���,具有自動接收的功能,不能及時過濾或屏蔽外來信息���,攻擊者利用現(xiàn)代通信的此項缺陷���,竊取信息。所以計算機安全管理能夠識別現(xiàn)代通信中的風險信息���,防止攻擊者跟蹤風險信息的路徑���,還可提供反跟蹤保護,避免信息丟失���。
(5)規(guī)范現(xiàn)代通信的權(quán)限設(shè)置
第3篇
1.什么是數(shù)據(jù)信息加密這種技術(shù)是通過密匙和加密算法���,將原本可讀的重要敏感信息轉(zhuǎn)換成并無實際意義的密文,而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的“消息”���。數(shù)據(jù)加密技術(shù)對傳輸中的數(shù)據(jù)加密���。常用的方式有線路加密和端對端加密兩種。有線路加密的重心作用發(fā)揮在線路上���,而對于信源與信宿不考慮���。端對端加密是指從發(fā)送者端發(fā)出的信息通過專業(yè)加密軟件,把明文(原文)加密成密文���,隨后���,進入TCP/IP數(shù)據(jù)包封裝透過互聯(lián)網(wǎng)。當這些經(jīng)過加密的信息到達目的終端���,由合法收件人使用對應(yīng)的密匙進行解密���,把密文恢復(fù)成可讀的信息語言。2.當前被廣泛使用的加密方式 就現(xiàn)階段而言���,對稱加密與非對稱加密技術(shù)被運用得較為普遍���。所謂的非對稱加密即信息加密與解密所使用的密匙想通���,而相對的非對稱加密的解密的密匙則不同,分別稱為“公鑰”和“私鑰”���。合法的信息使用者必須擁有私匙來解密用公匙加密的文件���。
二、訪問控制
1.存取控制對于互聯(lián)網(wǎng)而言���,存取控制是其安全理論中較為重要的組成部分���。它涵蓋了風險分析、類型控制���、權(quán)限控制以及數(shù)據(jù)標識和人員限制���。它通常是與身份驗證一起使用,因為身份驗證可以通過數(shù)據(jù)標識對用戶特性進行區(qū)分���,這樣才方便確定用戶的存取權(quán)限���。2.身份驗證這種訪問控制技術(shù)一般是通過驗證一致性���,來確定用戶是否具有訪問權(quán)限���。它所需要驗證的數(shù)據(jù)又驗證依據(jù)和驗證系統(tǒng)以及安全要求���,這種訪問控制技術(shù)被運用到計算機網(wǎng)絡(luò)中的時間相當早,而且一直沿用至今���。
三���、常見的攻擊手段和應(yīng)對方法
(一)常見攻擊手段
1.盜取用戶口令這種網(wǎng)絡(luò)攻擊手段較為常見,它是通過一些非法手段盜取用戶口令���,然后接入���、登陸用戶主機,開始一些非法的操作���、控制���。2.設(shè)置特洛伊木馬程序特洛伊木馬程序是最常見的計算機病毒���,它經(jīng)常被偽裝成工具程序或者游戲誘引用戶打開該程序,如果用戶不經(jīng)意間打開���、運行了此類程序���,被預(yù)先編制好了的病毒就會不露聲息的潛藏在計算機當中。當該用戶打開電腦后���,特洛伊木馬程序就會通知攻擊者���,修改計算機程序,竊取信息���,通過這樣的方式來滿足不良企圖���。3.網(wǎng)頁欺騙當前,有些人通過劫持網(wǎng)頁鏈接���,來進行網(wǎng)頁欺騙���。如果網(wǎng)頁鏈接被劫持���,用戶在瀏覽自己想訪問的網(wǎng)頁時,就已經(jīng)踏入了這些人所設(shè)計的欺騙陷阱���。
(二)網(wǎng)絡(luò)攻擊應(yīng)對策略
1.加強安全意識對于發(fā)件人不詳?shù)碾娮余]件,不能隨意打開���。對于不了解的程序���,避免運行。設(shè)置用戶名和密碼的時候要盡量做到字母和數(shù)字混合搭配���,避免使用生日等常規(guī)信息���。這樣不容易被非法用戶破譯。作為合法用戶應(yīng)該經(jīng)常下載更新補丁程序和殺毒程序���,維護系統(tǒng)安全���。2.使用防毒���、防黑等防火墻軟件防火墻是維護信息安全的屏障,它的功用在于組織黑客非法進入某個機構(gòu)的內(nèi)部信息網(wǎng)絡(luò)���。使用防火墻���,只需要在適當位置上組建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),并用此監(jiān)控系統(tǒng)來控制內(nèi)外信息交流���,保證網(wǎng)絡(luò)信息的安全性���。3.隱藏自己的IP地址IP地址非常重要。如果���,在用戶還未察覺的狀態(tài)下���,計算機上被安裝的木馬程序。但是如果黑客沒有該計算機的IP地址���,那么對于信息安全的侵犯也是不能實施的���。設(shè)置服務(wù)器是能夠非常有效的對自身IP起到保護作用���。使用服務(wù)器能夠轉(zhuǎn)接所有來自外部的訪問申請,也可以控制特定用戶訪問特定服務(wù)器���。4.定時升級更新防毒軟件,把防毒防黑當成日常工作���。5.及時備份重要個人信息和資料���。
四���、網(wǎng)絡(luò)安全建設(shè)
(一)國外面對網(wǎng)絡(luò)威脅采取的主要對策
當前,網(wǎng)絡(luò)安全已經(jīng)成為全球各個國家都相當關(guān)注的問題���。就美國而言���,1998年5月22日���,其政府頒布了《保護美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)���,并且成立了很多服務(wù)于信息安全保障的組織。其中包括全國信息保障委員會���、全國信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室���、首席信息官委員會、聯(lián)邦計算機事件響應(yīng)能動組等10多個全國性機構(gòu)���。2000年1月���,美國又了《保衛(wèi)美國的計算機空間──保護信息系統(tǒng)的國家計劃》。該計劃分析了美國關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅���,確定了計劃的目標和范圍,制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護計劃(其中包括民用機構(gòu)的基礎(chǔ)設(shè)施保護方案和國防部基礎(chǔ)設(shè)施保護計劃)以及私營部門���、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。
第4篇
網(wǎng)絡(luò)計算機用戶在使用計算機過程中都會出現(xiàn)網(wǎng)絡(luò)漏洞���,黑客就是利用用戶計算機存在的漏洞對計算機在進行軟件設(shè)計前機制安裝一些后門���,黑客制造了這個后門之后,就可以任意對用戶的計算機進行惡意攻擊���,嚴重威脅網(wǎng)絡(luò)計算機用戶的網(wǎng)絡(luò)安全。
二���、網(wǎng)絡(luò)計算機安全防范措施
(一)使用防火墻技術(shù)防范
為了有效對抗計算機系統(tǒng)的惡意攻擊���,都會對計算機安裝防火墻���,但是對于大部分網(wǎng)絡(luò)計算機用戶來說���,對防火墻的應(yīng)用技術(shù)和原理的認識程度不夠深���。從基礎(chǔ)層面上來看���,可以將防火墻當成一種“過濾裝置”���,而且這個裝置還能自行控制���,對于用戶喜歡或經(jīng)常使用的東西會自動進入過濾裝置檢驗其安全性���,一旦是用戶拒絕查看或使用的,就會自動被過濾裝置舍棄;從專業(yè)角度上來看���,防火墻過濾裝置的工作原理其實就是將包含有通信數(shù)據(jù)的通信包進行過濾���。防火墻一般運行的功能是過濾掉IP地址���,防火墻系統(tǒng)根據(jù)IP地址的識別自行判斷,做出過濾該網(wǎng)址或者選擇舍棄���。在當下使用在網(wǎng)絡(luò)計算機的殺毒軟件形式多樣,比較常見的有:360���、電腦管家、金山衛(wèi)士等殺毒軟件和系統(tǒng)���,而無論是哪一種軟件���,它們的工作原理和目標都是和防火墻技術(shù)一致���,都是對來自網(wǎng)絡(luò)上的數(shù)據(jù)進行辨析���,再進行允許通行或舍棄的判斷處理,達到保證網(wǎng)絡(luò)計算機環(huán)境安全的目的���。
(二)應(yīng)用加密功能
網(wǎng)絡(luò)計算機使用功能之一是信息傳播���,且傳播的信息含量大,但是計算機具有的開放性和復(fù)雜性特點導(dǎo)致信息安全的保障性不高���,因為網(wǎng)絡(luò)信息的傳播過程有可能會經(jīng)過沒有可信度的網(wǎng)站���,導(dǎo)致這些信息在傳播過程出現(xiàn)泄露或丟失。因此為了保證網(wǎng)絡(luò)信息具備安全可靠的特點進行傳播���,技術(shù)人員研究出了網(wǎng)絡(luò)信息的機密技術(shù),用戶信息完成傳播的過程要經(jīng)過三個重要的程序,程序分別是:鏈接點加密���、節(jié)點網(wǎng)絡(luò)加密、網(wǎng)絡(luò)起點和終端加密���。網(wǎng)絡(luò)計算機應(yīng)用加密功能技術(shù)���,進一步保證了網(wǎng)絡(luò)信息傳播的安全性���。
(三)設(shè)立系統(tǒng)的安全防護管理能
用戶在使用網(wǎng)絡(luò)計算機過程極有可能會遭到黑客的惡意侵害���,黑客會利用侵占網(wǎng)絡(luò)操作平臺的內(nèi)部控制系統(tǒng)���,實現(xiàn)遠程控制用戶計算機的賬號登錄和文件傳送等功能���,進而通過網(wǎng)絡(luò)漏洞攻破該計算機的網(wǎng)絡(luò)系統(tǒng)���。這個現(xiàn)象的出現(xiàn),技術(shù)人員又開發(fā)出了一項安全保護功能即計算機訪問限制功能���,使用該防護功能技術(shù)的過程還要隨時對可能有惡意向計算機進行攻擊的黑客刻意限制���,從而達到保障網(wǎng)絡(luò)信息安全傳送���。為進一步保證網(wǎng)絡(luò)信息安全���,技術(shù)人員還研發(fā)出了網(wǎng)絡(luò)計算機病毒防控技術(shù)、漏洞掃描和清除、信息備份和鏡像管理等技術(shù)���。這些防御技術(shù)的出現(xiàn)���,為網(wǎng)絡(luò)計算機系統(tǒng)提供有效的安全保障。同時應(yīng)注意的是���,技術(shù)的防范加上合理的管理方案才能為網(wǎng)絡(luò)計算機安全發(fā)展提供強有力的保障���。
三���、結(jié)語
第5篇
在經(jīng)濟高速發(fā)展的今天,網(wǎng)絡(luò)廣泛使用在國民經(jīng)濟各個領(lǐng)域里���,特別是在電子商務(wù)、政府機關(guān)系統(tǒng)���、金融系統(tǒng)���、軍事領(lǐng)域等方面���。因此���,網(wǎng)絡(luò)在信息系統(tǒng)中的位置不可或缺���。而隨著廣大用戶及網(wǎng)民對網(wǎng)絡(luò)應(yīng)用需求的日益提高���,網(wǎng)絡(luò)結(jié)構(gòu)也變得越來越復(fù)雜,普通用戶和企業(yè)管理者對網(wǎng)絡(luò)的安全越來越重視。所以���,一個運行有效的網(wǎng)絡(luò)離不開良好的網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)普及的現(xiàn)代社會���,網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)最重要的課題之一���。通常所說的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,從更小的方面說網(wǎng)絡(luò)管理則僅是指網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。本文探討的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理���,大體包括以下三個方面:(1)網(wǎng)絡(luò)服務(wù)的提供(NetworkServiceProvisioning):是指向用戶提供新的服務(wù)類型���、提高當前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。(2)網(wǎng)絡(luò)維護(networkmaintenance):包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報警、故障隔離和恢復(fù)等方面內(nèi)容。(3)網(wǎng)絡(luò)處理(networkadministration):主要包括了數(shù)據(jù)的收集和分析���,網(wǎng)絡(luò)線路故障處理���,設(shè)備利用率處理���,控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。
2計算機網(wǎng)路安全技術(shù)分析
2.1當前的計算機網(wǎng)絡(luò)安全技術(shù)威脅分析
計算機存在的網(wǎng)絡(luò)安全威脅是多樣的���。從被威脅的對象來分類���,可分為對計算機網(wǎng)絡(luò)信息的威脅以及對計算機網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅���;從釋放威脅的主導(dǎo)者來分類,又可以分為主動攻擊和無意攻擊���。具體來說���,主要概括為以下幾個方面:(1)對計算機網(wǎng)絡(luò)信息的威脅:計算機網(wǎng)絡(luò)信息的威脅主要來自計算機本身與互聯(lián)網(wǎng)之間的連接,計算機使用互聯(lián)網(wǎng)訪問網(wǎng)站���,在網(wǎng)站上登錄���、注冊,這涉及到個人隱私���、個人機密���、重要工作資料、個人重要文件���、個人銀行賬戶等���。如果這些信息被第三方惡意攔截���,一旦信息落到不法分子手中,將會造成意外的損失���。(2)對計算機網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅:對于這一方面的威脅主要來自于計算機本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)���。目前計算機使用的多數(shù)軟件是存在技術(shù)漏洞的,由于這些漏洞的存在���,使得計算機信息直接暴漏在那些黑客視野中���,變成黑客攻擊的目標。還有網(wǎng)絡(luò)設(shè)備的各種不標準同樣給對計算機帶來安全隱患���。(3)第三方網(wǎng)絡(luò)的攻擊行為:這里的第三方網(wǎng)絡(luò)攻擊行為���,主要是指黑客攻擊、計算機病毒���、木馬植入等方面���。黑客可以利用木馬侵入計算機,當攻擊到達了一定階段���,便會生成木馬病毒���,從而對計算機系統(tǒng)內(nèi)部和程序進行破壞,而用戶本身卻難以察覺���。并且隨著計算機技術(shù)的不斷發(fā)展���,病毒也隨之不斷發(fā)展,變得更加隱蔽���,難以被發(fā)現(xiàn)和清除���。
2.2計算機網(wǎng)絡(luò)安全的解決對策
(1)建立相對安全的計算機網(wǎng)絡(luò)體系。想要解決計算機網(wǎng)絡(luò)安全���,必須建立相對安全的計算機網(wǎng)絡(luò)體系���。只有搭建良好的計算機網(wǎng)絡(luò)運行環(huán)境���,才能改善計算機硬件的性能。嚴格管理計算機系統(tǒng)的重要設(shè)備���,制定出一套合理的定期檢查的體系���,定期檢查、維修���、重做系統(tǒng)���,以便及時發(fā)現(xiàn)問題并及時解決。建立這樣一套相對安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時解決���,所以管理者必須認真負責���,這樣才能夠得到更好的落實。
(2)配置性能良好功能強大的防火墻系統(tǒng)���。保證計算機的網(wǎng)絡(luò)安全���,配置性能良好功能強大的防火墻系統(tǒng)必不可少���。防火墻的功能是在不同的兩個網(wǎng)絡(luò)之間執(zhí)行控制,保證計算機硬件和軟件不被第三方攻擊侵襲���,防止計算機內(nèi)部信息被盜,隔離不同的網(wǎng)絡(luò)信息���,并且是過濾專業(yè)和公共網(wǎng)絡(luò)信息的一種途徑���,它更加有效的確保計算機網(wǎng)絡(luò)安全的運行,減少被病毒攻擊的幾率���,使防火墻技術(shù)在計算機網(wǎng)絡(luò)中得到有效的利用���。
(3)加強數(shù)據(jù)加密的技術(shù)。做好數(shù)據(jù)加密工作是計算機網(wǎng)絡(luò)安全中很重要的一環(huán)���,將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件���,只有公司內(nèi)部人員看得懂,這樣能更好的保護了公司的機密。數(shù)據(jù)加密技術(shù)使得計算機網(wǎng)絡(luò)安全運行增加了一層堡壘���,大大減少了重要機密文件信息的泄露���,以及重要數(shù)據(jù)的流失,為客戶企業(yè)提供了更好更安全的服務(wù)���。
(4)提高網(wǎng)絡(luò)的安全意識���。只要使用計算機網(wǎng)絡(luò)就會有風險。因此���,用戶自身的網(wǎng)絡(luò)安全意識是極其重要的���。一些不正規(guī)的網(wǎng)站通常會帶有病毒或者其中的文件攜帶有病毒,只要下載或點擊這些文件就會中毒���,只有提高網(wǎng)絡(luò)安全意識���,避免瀏覽,才能有效避免計算機被侵襲���。為此���,用戶在計算機上安裝殺毒軟件是很有必要的���,雖然殺毒軟件也有缺陷���,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒���,能夠及時處理,大大減少了風險���。
(5)完善計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計���。計算機網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài),隨著計算機技術(shù)的進步���,第三方攻擊的手段也在不斷變異���,變得更難以發(fā)現(xiàn)和解決。只有不斷的改進和完善計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計���,才能使計算機網(wǎng)絡(luò)系統(tǒng)更加強大���。同時���,建立對網(wǎng)站的訪問模塊是很有必要的,這樣能切實的監(jiān)管用戶的訪問���,并對登錄的用戶進行合理的時間段限制���。設(shè)置登錄權(quán)限,能夠有效的制止不合法的登陸���,同時檢測軟件的實時掃描���,可以檢測出系統(tǒng)的漏洞,減少信息不必要的泄露���,有效的保證了計算機網(wǎng)絡(luò)的完全���。
3總結(jié)
第6篇
論文摘要:電子商務(wù)的安全防范方面,已經(jīng)出現(xiàn)了許多新技術(shù)新方法���,但網(wǎng)絡(luò)安全問題仍然讓人擔憂���。引入安全策略的維度思想���,對各種安全技術(shù)進行整合,使各種安全技術(shù)在搭配組合上更科學(xué)合理���,發(fā)揮最大的安全效能���。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全���;安全策略���;雛度思想
1概述
計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分,然后對某一些角度(維度)的信息加以限制(如進行加密)���,當這一維度被抽出后���,其它的信息即便被人得到,只要該被限制的維度不能被獲得���,則其他人無法得到真實完整的信息���,或者說是得到無用的信息���。這種體系發(fā)生作用的原因就是前面提過的,為當某一維度被限制后���,它的上一層維度將會被限制���,這樣向上的一層層維度都將被限制直到最頂層。在計算機領(lǐng)域里���,我們知道計算機信息需要傳輸���,而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)���、傳輸使用的方式(電話���、網(wǎng)絡(luò)、衛(wèi)星信號)���、傳輸?shù)臅r間等諸多維度���。在這些維度中如果我們能將任何—個維度加以限制���,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強計算機信息安全,我們往往同時采用多種安全技術(shù)���,如加密���、安全認證、訪問控制���、安全通道等。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞���,以致于大家普遍認為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考���,我們認為計算機信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因���。主要問題出在幾個安全維度之間出現(xiàn)了強關(guān)聯(lián)���,使原本三維���、四維的安全措施降低了維數(shù),甚至只有一維���。這樣一來���,就使得安全防范技術(shù)的效力大打折扣。舉例來講���,如果我們采取了加密���、安全通道這兩種技術(shù)措施,則我們可以認為這是—個二維安全策略���,但是由于它們都是在WINDOWS操作系統(tǒng)上運行���,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián)���,使其安全策略維度降至一維甚至更低���。因為一旦有人在當事人完全不知道的情況下���,通過木馬或其他手段操控了WINDOWS操作系統(tǒng),那么無論是加密還是安全通道都變得毫無意義���。因為這時入侵者已經(jīng)被認為是—個合法的操作者���,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作���,從而進行破壞���。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián)���,而加密與安全通道技術(shù)通過操作系統(tǒng),它們倆之問也發(fā)生了強關(guān)聯(lián)���,這就使安全強度大打折扣���。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交���,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用���、共用���。共用硬件往往隨之而來的就是軟件的共用(通用),因此實現(xiàn)硬件的獨立使用是關(guān)鍵���。舉例來說���,要是我們能把操作系統(tǒng)與加密、安全通道實現(xiàn)隔離���,則我們就可以得到真正的二維安全策略���。為了實現(xiàn)這種隔離,我們可以作這樣的設(shè)計:我們設(shè)計出用各自分離的加密���、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的(且功能單一的)完成加密���、通訊任務(wù)���,這樣操作系統(tǒng)、加密���、安全通道三者互不依賴���,它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標準)。這樣一來���,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略���。在電子交易的過程中,即便在操作系統(tǒng)被人完全操控的情況下���,攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開���。即便攻擊者用巨型計算機破解了加密文件,但由于安全通道的獨立存在���,它仍能發(fā)揮其安全保障作用,使攻擊者無法與管理電子交易的服務(wù)器正常進行網(wǎng)絡(luò)聯(lián)接,不能完成不法交易���。綜上所述���,我們在制定安全策略時,要盡量實現(xiàn)各個維度安全技術(shù)的正交���,從硬件���、軟件的使用上盡量使各個安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度���。
3安全策略維度的節(jié)點安全問題
為了保護節(jié)安全���,我們可以采取的方法一般有兩種:加強對節(jié)點的技術(shù)保護或是將節(jié)點后移。為了加強對節(jié)點的技術(shù)保護���,我們采取的方法很多���,如加設(shè)防火墻,安裝防病毒���、防木馬軟件���,以及應(yīng)用層次防御和主動防御技術(shù)等等���,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強調(diào)的是使用技術(shù)手段來防御���,但也有其缺點���,就是防御手段往往落后于攻擊手段,等發(fā)現(xiàn)技術(shù)問題再填補漏洞時很可能已經(jīng)造成很大的損失���。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進的技術(shù)���,它不強調(diào)用最新的病毒庫、最新解碼技術(shù)來進行節(jié)點保護���,而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點并將節(jié)點后移���,從而實現(xiàn)對節(jié)點的保護。
為了理清這倆個方法的區(qū)別���,可以將保護分成系統(tǒng)自身的保護性構(gòu)造與外部對系統(tǒng)的保護���。
系統(tǒng)自身的保護構(gòu)造依靠的是節(jié)點后移,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性���。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的���,因為如果系統(tǒng)的源代碼被攻擊者購得,又或者高級節(jié)點的維護人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)���,再完美的系統(tǒng)也會無效���。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的���。計算機安全能做的事就如同建—個結(jié)實的金庫���,而如何加強對金庫的管理、維護(或者說保護)則是另外一件事���。事實上金庫本身也需要維護與保護���,所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護���。具體來講比如,越是重要的數(shù)據(jù)服務(wù)器越要加強管理���,對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴格���,工資待遇相對要高,越重要的工作場所越要加強值班���、監(jiān)控等等���。
4安全策略維度的安全技術(shù)分布
在所沒汁安全策略采用了加密、密碼認證���、安全通道三種技術(shù)���,則認為是采用了三維的安全防范策略。有以下技術(shù)分布方法���。方法1中三個安全技術(shù)維度直接與頂點相接���,只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進行層級管理���,也沒有按照二叉樹結(jié)構(gòu)進行組織。所以安全性能最差���;
方法2中,三個安全技術(shù)分成了三個層級���,它比方法l要好���。但它也有問題它的加密與認證關(guān)聯(lián)于同一個節(jié)點,因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術(shù)被同時攻破���。
方法3中三個安全技術(shù)分成四個層級���,且加密與認證被分布在不同的節(jié)點上,兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點���。因此方法3的安全性能最高���。
因此���,在有限的可用安全技術(shù)中,應(yīng)該盡量使用二叉樹結(jié)構(gòu)���,并將這些安全技術(shù)盡可能地分布在不同的節(jié)點上���。
第7篇
云計算,是在internet的基礎(chǔ)之上的一種新型的計算方式���,通過這種計算方式���,可以按照需要提供給計算機或者其他設(shè)備以軟硬件資源和信息等,以達成資源共享���,它的分布式處理���、云儲存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計算一般具備以下特點:第一���,安全可靠性高的數(shù)據(jù)儲存中心���;第二���,方便快捷,消費者用戶可隨時獲取資源���,按需要使用���,無論何時都可以以量化方式去購買資源;第三���,數(shù)據(jù)共享,云計算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺���;第四���,無限擴展性能,云計算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無限可能���。在云計算提供的環(huán)境下���,避免了意外以及人為因素造成的計算機軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞,保證了計算機網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全���。盡管如此���,面向全球開放的互聯(lián)網(wǎng)仍會使得計算機網(wǎng)絡(luò)的安全性有所降低,因此���,通過有效的防范措施來提高計算機網(wǎng)絡(luò)的安全是有必要的���。
2云計算環(huán)境下計算機網(wǎng)絡(luò)安全的現(xiàn)狀
2.1云計算技術(shù)隱患
雖然服務(wù)商提供的云計算網(wǎng)絡(luò)技術(shù)給用戶們帶來了方便,但仍然直接牽制著用戶的網(wǎng)絡(luò)生活���,一旦有服務(wù)器故障���、中斷、無響應(yīng)等情況發(fā)生���,只能使用戶處于被動的不利狀態(tài)���。在現(xiàn)有的科學(xué)技術(shù)領(lǐng)域內(nèi),internet以TCP/IP協(xié)議為核心取得了可觀的發(fā)展���,但安全性問題仍然不可小視���,虛假地址和虛假標簽即為其中最顯著的問題之一���。
2.2云計算網(wǎng)絡(luò)環(huán)境下急需解決的問題
首先是病毒軟件。在當前網(wǎng)絡(luò)環(huán)境下���,用戶PC上的病毒軟件是一個難以攻克的問題���。其次是違法黑客。現(xiàn)如今���,業(yè)余黑客過渡為違法黑客的比例逐漸升高���,并且云計算龐大的數(shù)據(jù)信息儲存對于違法黑客而言是極大的誘惑���,他們利用強大的計算機電腦技術(shù)進入用戶的系統(tǒng)���,對其信息數(shù)據(jù)進行竊取甚至破壞,導(dǎo)致“云用戶”對其的信任度有所降低���。這些方面對云計算的網(wǎng)絡(luò)安全造成了極大的威脅���,再加上當前缺乏完善的計算機網(wǎng)絡(luò)安全的政策法律的保護���,很多時候用戶們只能束手無策,因此完善及強化云計算安全系統(tǒng)迫在眉睫���。
2.3云計算內(nèi)部的安全隱患
由于互聯(lián)網(wǎng)的全球式開放���,從而給不法之徒帶來了可趁之機。雖然云計算服務(wù)的企業(yè)或機構(gòu)提供了商業(yè)上的信用保障���,但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生���。雖說用戶的私人信息對于其他用戶而言是具有保密性的,但是對其企業(yè)或機構(gòu)的內(nèi)部人員該保密性能是無效的���。因此一旦內(nèi)部發(fā)生狀況���,極易導(dǎo)致用戶的個人數(shù)據(jù)信息泄露,從而使得該企業(yè)或機構(gòu)產(chǎn)生信用危機���。
3改善及加強計算機網(wǎng)絡(luò)安全的具體措施
3.1強化網(wǎng)絡(luò)安全系統(tǒng)
保證用戶的網(wǎng)絡(luò)數(shù)據(jù)信息安全是首要的���,先是要避免用戶的資料被竊取或篡改���,強化網(wǎng)絡(luò)身份識別系統(tǒng),對于用戶在網(wǎng)絡(luò)上身份的確認和識別系統(tǒng)要定期更新強化���,可降低被其他用戶或違法黑客侵入的可能性���。信息傳輸?shù)倪^程中極易發(fā)生信息被劫取的情況,因此要加強信息傳輸?shù)谋O(jiān)控系統(tǒng)���,禁止非本用戶對其信息的修改���,可避免信息的錯亂和對用戶造成的損失和影響。
3.2強化網(wǎng)絡(luò)安全技術(shù)
3.2.1防火墻技術(shù)
計算機網(wǎng)絡(luò)防護安全���,抵御木馬以及病毒的攻擊,防火墻無疑是有力的武器���。從概念上來說���,防火墻技術(shù)是通過網(wǎng)絡(luò)拓撲結(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全的手段���。對于一個企業(yè)的網(wǎng)絡(luò)防御系統(tǒng)來說,防火墻是必不可少的基礎(chǔ)設(shè)施���。防火墻具有延展性和虛擬性���,因此加強防火墻的技術(shù)結(jié)構(gòu)以提高網(wǎng)絡(luò)的安全性是很有必要的。
3.2.2認證和數(shù)字簽名技術(shù)
認證和數(shù)字簽名即使用戶的身份得以實現(xiàn)認證的重要工具���,它采用了加密技術(shù)保證了數(shù)據(jù)信息文件等的機密性及完整性���,防止第三方的冒充,強化了網(wǎng)絡(luò)環(huán)境的安全���。
3.2.3應(yīng)用程序和服務(wù)器技術(shù)
服務(wù)器���,對于有效避免不法黑客的攻擊,網(wǎng)站瀏覽的加速緩沖等起了很大的作用���。在網(wǎng)絡(luò)生活中���,必要程序的應(yīng)用來防止外界因素如病毒���、信息等的干擾是很有必要的,比如防毒程序���,它有效地防止了病毒的入侵���,提高了系統(tǒng)的安全性。
3.2.4加密技術(shù)
加密技術(shù)是保證用戶信息安全的基礎(chǔ)技術(shù)���,用戶在選擇程序的時候優(yōu)先選擇具有加密功能的網(wǎng)絡(luò)程序���,可加強其信息數(shù)據(jù)的安全保障,有效防止信息的泄露���。
3.3云計算環(huán)境下用戶自身確保信息安全的方法
首先���,用戶本身要具有一定的網(wǎng)絡(luò)安全知識,樹立牢固的網(wǎng)絡(luò)環(huán)境安全意識���,杜絕“網(wǎng)盲”現(xiàn)象���。其次,云計算環(huán)境下面臨的網(wǎng)路安全問題是一個多領(lǐng)域���、多方面的問題���,僅僅靠服務(wù)商或是用戶自己本身就解決這個問題是不可能的,需要兩者間的合作互助���,定期更新系統(tǒng)���,加強網(wǎng)絡(luò)的安全防護,抵抗惡意因素的入侵干擾���,降低甚至消除網(wǎng)絡(luò)環(huán)境的安全問題���。
3.4國家保護網(wǎng)絡(luò)安全的方法
第8篇
1.用虛擬機技術(shù)為教學(xué)實驗提供服務(wù)。
其具體表現(xiàn)在:1.1在對虛擬機進行選擇的時候���,一般要注意兩點:其一���,盡管一個實體機可以連接多個虛擬機���,一定要依據(jù)課程的實際所需,合理地選擇虛擬機的臺數(shù)���,這樣才能夠讓虛擬機在實現(xiàn)運行的過程當中���,也不會占用實體機過多的硬件資源;其二���,在具體的實驗操作當中���,教學(xué)者要充分考慮網(wǎng)絡(luò)服務(wù)器,比如:它的安全性能以及運行效率等等���,因此���,主虛擬機的操作系統(tǒng)最好是Win2003Server,而輔虛擬機的操作系統(tǒng)就可以是WinXP���。1.2虛擬機在實際運行的過程當中���,會占用實體機的一部分內(nèi)存���,而教學(xué)者在進行具體實驗操作的時候,通常也會同時啟動多臺虛擬機���。因此,實體機的內(nèi)存必須要足夠大���,這樣才能夠讓其不影響到教學(xué)者的實驗過程���。
2.讓虛擬機技術(shù)為課堂教學(xué)服務(wù)。
在計算機網(wǎng)絡(luò)安全的整個教學(xué)過程中���,教學(xué)者會對學(xué)生教授一些具有系統(tǒng)危險性的教學(xué)內(nèi)容���,比如:計算機木馬對系統(tǒng)造成的危害等。因此���,教學(xué)者在這個時候���,就可以把虛擬機技術(shù)合理地應(yīng)用在實際的教學(xué)過程當中,并利用虛擬機對教學(xué)的內(nèi)容進行現(xiàn)場演示。這樣一來���,學(xué)生就能夠更加充分的認識到計算機網(wǎng)絡(luò)安全技術(shù)的具體操作過程���。與此同時,學(xué)生在得知這些對計算機系統(tǒng)具有破壞性的病毒之后���,也會引發(fā)其自身對這些知識點的思考���,并從中挖掘出能夠有效預(yù)防這些病毒出現(xiàn)的方法,從而讓學(xué)生能夠更進一步的掌握到計算機網(wǎng)絡(luò)安全這一課程的精髓���。
二���、試析虛擬機技術(shù)在高職計算機網(wǎng)絡(luò)安全教學(xué)中應(yīng)用的作用
現(xiàn)對虛擬機技術(shù)在高職計算機網(wǎng)絡(luò)安全教學(xué)中應(yīng)用的作用進行簡單的分析,并將其概括成以下幾點:有利于提高教學(xué)者的教學(xué)水平���。有利于學(xué)生更好地掌握計算機網(wǎng)絡(luò)安全技術(shù)���。有利于高職院校培養(yǎng)出一批具有高素質(zhì)和高計算機網(wǎng)絡(luò)安全技能的專業(yè)型人才。有利于促進我國教育事業(yè)的進一步發(fā)展���。
三���、結(jié)束語
