序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全內(nèi)涵樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀。
第1篇
關(guān)鍵詞:稅務(wù)系統(tǒng)����;信息化;網(wǎng)絡(luò)安全�����;互聯(lián)網(wǎng)
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 07-0000-02
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展��,互聯(lián)網(wǎng)日益普及���,稅務(wù)系統(tǒng)開(kāi)始探索實(shí)現(xiàn)信息化�����,建立自己的局域網(wǎng)系統(tǒng)��,這不但提高了工作效率�����,而且減輕了勞動(dòng)強(qiáng)度�����,實(shí)現(xiàn)了資源共享�����。不過(guò)����,伴隨著方便快捷的同時(shí)�����,網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始出現(xiàn)�����,阻礙了稅務(wù)系統(tǒng)信息化進(jìn)程。為了保證稅務(wù)系統(tǒng)的信息安全����,應(yīng)該重點(diǎn)分析網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的成因,并采用有效的措施進(jìn)行防范����,確保稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全管理。
一����、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的內(nèi)涵
網(wǎng)絡(luò)安全本質(zhì)上就是指網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的固有硬件����、軟件及其相關(guān)數(shù)據(jù)受到一定的保護(hù),不受偶然的或者惡意的原因而遭到破壞��、更改���、泄露����,保證系統(tǒng)的正常運(yùn)行���,避免網(wǎng)絡(luò)服務(wù)的中斷�����。
對(duì)于網(wǎng)絡(luò)中的不同接入者�����,其所要求的安全權(quán)限并不相同��。對(duì)于用戶(hù)來(lái)說(shuō)��,他們不希望個(gè)人信息被不合法用戶(hù)利用�����,個(gè)人信息屬于機(jī)密信息�����,在網(wǎng)絡(luò)上應(yīng)該受到保護(hù)����,防止合法利益受到損害和侵犯����。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者而言����,他們希望網(wǎng)絡(luò)信息收到嚴(yán)格的控制和保護(hù)����,以免出現(xiàn)病毒、拒絕服務(wù)等的威脅�����,保證網(wǎng)絡(luò)的安全性��。
二���、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的特征
網(wǎng)絡(luò)安全是在信息化過(guò)程中���,逐漸凸顯出來(lái)的,它的特征不可避免的和信息化有所關(guān)聯(lián)��。根據(jù)我們對(duì)網(wǎng)絡(luò)安全內(nèi)涵的理解�,其應(yīng)該具有以下特征。
(一)保密性
網(wǎng)絡(luò)安全的保密性是指信息不泄露給非授權(quán)的個(gè)人���、實(shí)體和過(guò)程��,或供其利用的特性��。網(wǎng)絡(luò)系統(tǒng)的不同層次因機(jī)密性程度不同而防范措施不同����,特別是系統(tǒng)運(yùn)行層面,要保障系統(tǒng)不管在任何條件下都不能被非授權(quán)用戶(hù)使用��,使授權(quán)用戶(hù)的個(gè)人信息受到保密性的保護(hù)����,能夠拒絕任何非法權(quán)限,真正保障用戶(hù)的合法權(quán)益���。
(二)完整性
網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性�,即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改����、不被破壞和丟失的特性。對(duì)于用戶(hù)來(lái)說(shuō)����,我們都不想信息在傳輸過(guò)程中發(fā)生改變,導(dǎo)致信息傳輸出現(xiàn)障礙����,阻礙我們?cè)诰W(wǎng)絡(luò)中的交流。我們使用網(wǎng)絡(luò)就是為了方便的傳輸信息����,如果信息在傳輸過(guò)程中出現(xiàn)改變,就背離了我們交流的目的���。而且某些未授權(quán)用戶(hù)為了自己的利益����,經(jīng)常會(huì)非法獲得某些信息�,使用戶(hù)得到很大的麻煩,這都是我們應(yīng)該避免的���。
(三)可用性
網(wǎng)絡(luò)安全的可用性是指可被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需求使用的特性���,即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)����、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊����。網(wǎng)絡(luò)的便利性就是讓我們可以隨時(shí)隨地的獲取網(wǎng)絡(luò)信息�,實(shí)現(xiàn)信息的共享交流,這就要求網(wǎng)絡(luò)安全必須提高網(wǎng)絡(luò)的可用性�,使授權(quán)用戶(hù)能夠獲得所需信息。并且阻止非法用戶(hù)攻擊網(wǎng)絡(luò)���,造成網(wǎng)絡(luò)的不可用���,甚至癱瘓,影響用戶(hù)的合法使用����。
(四)可控性
網(wǎng)絡(luò)安全的可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力。這樣可以限制某些非法信息的傳播����,控制不良信息造成更大的影響,保證授權(quán)用戶(hù)可以獲得健康有益的信息��,促進(jìn)社會(huì)更加的和諧��。
(五)可審查性
網(wǎng)絡(luò)安全的可審查性是指在網(wǎng)絡(luò)中出現(xiàn)安全問(wèn)題時(shí)能夠提供依據(jù)與手段。不論是稅務(wù)系統(tǒng)���,還是其它的系統(tǒng)�,雖然我們?cè)谟布约败浖矫娑荚O(shè)置了一定的安全手段����,限制某些非授權(quán)用戶(hù)的入侵��,不過(guò)由于網(wǎng)絡(luò)的開(kāi)放性和系統(tǒng)的不完善性����,總有很多的漏洞會(huì)不斷出現(xiàn),仍然會(huì)造成不少非授權(quán)用戶(hù)去攻擊系統(tǒng)獲得相關(guān)信息�。對(duì)于網(wǎng)絡(luò)的安全性來(lái)說(shuō),這是很不利的����。這就要求當(dāng)網(wǎng)絡(luò)中出現(xiàn)問(wèn)題時(shí),網(wǎng)絡(luò)安全措施能夠記錄非法用戶(hù)的操作�,保證授權(quán)用戶(hù)在必要時(shí)利用法律武器保護(hù)自己的合法權(quán)益。
三��、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀以及問(wèn)題
隨著信息社會(huì)的不斷推進(jìn)���,通信技術(shù)深入發(fā)展���,計(jì)算機(jī)技術(shù)不斷進(jìn)步����,網(wǎng)絡(luò)信息的安全成了最為關(guān)鍵的問(wèn)題�,要求急需解決信息的保密性。計(jì)算機(jī)網(wǎng)絡(luò)以其開(kāi)放性���、共享性等特征才得以廣泛發(fā)展��,使其規(guī)模日益擴(kuò)大���,人們選擇網(wǎng)絡(luò)的最初原因無(wú)不是方便快捷高效,不過(guò)這些優(yōu)點(diǎn)恰恰成為了網(wǎng)絡(luò)的致命缺陷����。計(jì)算機(jī)網(wǎng)絡(luò)暴露出的安全漏洞使網(wǎng)絡(luò)飽受攻擊,造成信息被非授權(quán)用戶(hù)獲得����,使授權(quán)用戶(hù)的合法權(quán)益受到侵害。稅務(wù)系統(tǒng)作為特殊的系統(tǒng)����,更不能讓其受到非授權(quán)用戶(hù)的攻擊����,否則會(huì)給國(guó)家造成很大的損失���,為了保證稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全性�,應(yīng)該從各個(gè)方面采取措施保證稅務(wù)系統(tǒng)不能受到威脅����,從而使稅務(wù)系統(tǒng)能夠保證信息的安全性��。不過(guò)由于稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的不完善性�,在運(yùn)行管理和稅務(wù)系統(tǒng)等的很多方面,都暴露出了一些問(wèn)題�,必須引起我們的重視。
(一)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全人才配備不足
由于網(wǎng)絡(luò)通信的發(fā)展較快����,新的客戶(hù)服務(wù)器不斷升級(jí)并投入到新的系統(tǒng)中,而且由于種類(lèi)不同�,配置也各不相同,技術(shù)應(yīng)用的發(fā)展很快���,不過(guò)相應(yīng)的技術(shù)管理并沒(méi)有增加���,系統(tǒng)管理人員的技能達(dá)不到要求����,致使系統(tǒng)在運(yùn)行期間�,管理維護(hù)都不到位,增加了系統(tǒng)被攻擊的風(fēng)險(xiǎn)����,使系統(tǒng)的危險(xiǎn)系數(shù)增加,不能適應(yīng)信息安全形勢(shì)的發(fā)展�。
(二)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全措施落實(shí)不到位
網(wǎng)絡(luò)安全的開(kāi)放性使網(wǎng)絡(luò)技術(shù)的發(fā)展迅速,不過(guò)也造成了網(wǎng)絡(luò)的不安全因素存在���。對(duì)于稅務(wù)系統(tǒng)的某些授權(quán)用戶(hù)�,并沒(méi)有對(duì)其清醒認(rèn)識(shí)�,沒(méi)有采取相應(yīng)的安全措施,使敏感數(shù)據(jù)暴露于網(wǎng)絡(luò)中���,增加了系統(tǒng)的風(fēng)險(xiǎn)��,留下了被某些非授權(quán)用戶(hù)利用的隱患���。雖然系統(tǒng)會(huì)經(jīng)常升級(jí)來(lái)保障其安全性�,不過(guò)有些用戶(hù)并沒(méi)有意識(shí)到這個(gè)問(wèn)題��,及時(shí)給系統(tǒng)打補(bǔ)丁��,使系統(tǒng)的問(wèn)題沒(méi)有得到解決���,加大了網(wǎng)絡(luò)的不安全風(fēng)險(xiǎn)���。
(三)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全綜合方案不完善
網(wǎng)絡(luò)安全技術(shù)發(fā)展太快,而且技術(shù)復(fù)雜�,大部分的用戶(hù)無(wú)法跟上技術(shù)的發(fā)展��,只能依賴(lài)硬件防護(hù)和軟件加密等技術(shù)��,并且認(rèn)為這些措施可以保障系統(tǒng)的網(wǎng)絡(luò)安全����,使他們產(chǎn)生了安全感����?���?墒沁@種防范措施雖然起到一定的防范作用,并不能真正的保障系統(tǒng)的絕對(duì)安全,網(wǎng)絡(luò)安全問(wèn)題也并不是這么就能簡(jiǎn)單解決�,這也暴露出了目前系統(tǒng)網(wǎng)絡(luò)安全方案的不完善��,應(yīng)該采取多種措施綜合防范才能有效解決目前的困境��。
四�、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理
稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理是對(duì)系統(tǒng)中的設(shè)備和安全技術(shù)進(jìn)行統(tǒng)一的管理和系統(tǒng),從而全面的保證系統(tǒng)的安全,提高網(wǎng)絡(luò)的防御能力,增加網(wǎng)絡(luò)的安全系數(shù)�,保證稅務(wù)系統(tǒng)的安全性���,使國(guó)家的利益不遭受到侵犯。
現(xiàn)在網(wǎng)絡(luò)的防御已經(jīng)從分散的單點(diǎn)式管理向集中的綜合性發(fā)展�,這是網(wǎng)絡(luò)技術(shù)發(fā)展的需要���,也是對(duì)于網(wǎng)絡(luò)安全的綜合考慮后提出的一種更加安全的防范方法。現(xiàn)在的設(shè)備繁多��,造成系統(tǒng)的復(fù)雜性���,而且缺乏互通性的管理工具,造成了管理的難度����,為了從全局綜合考慮網(wǎng)絡(luò)安全的安全策略��,管理員應(yīng)該從整體考慮���,對(duì)設(shè)備進(jìn)行綜合管理,從各個(gè)層面保證系統(tǒng)的安全性。
(一)加強(qiáng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理
對(duì)于稅務(wù)人員�,應(yīng)該對(duì)其加強(qiáng)安全教育���,使其認(rèn)識(shí)到網(wǎng)絡(luò)安全的不穩(wěn)定性����,提高他們?cè)谌粘9芾砉ぷ髦械谋C苄源胧軌虿粩嗵岣邩I(yè)務(wù)操作技能���,從管理層面保證網(wǎng)絡(luò)安全性能。而且,對(duì)于網(wǎng)絡(luò)的各種硬件,應(yīng)該保證其物理安全性能���,最好能夠定期檢測(cè),防止出現(xiàn)破壞行為。
(二)加強(qiáng)稅務(wù)系統(tǒng)終端管理
稅務(wù)系統(tǒng)的終端管理包括對(duì)終端系統(tǒng)的運(yùn)行檢測(cè)、軟件使用等方面的使用管理���,維護(hù)好系統(tǒng),保證終端系統(tǒng)的使用���,并能對(duì)終端系統(tǒng)的信息進(jìn)行保護(hù)����,出現(xiàn)問(wèn)題時(shí)��,能夠起到監(jiān)管作用����。
(三)加強(qiáng)稅務(wù)系統(tǒng)防火墻技術(shù)
防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的最主要手段之一,為了應(yīng)對(duì)現(xiàn)代通信網(wǎng)絡(luò)技術(shù)的安全問(wèn)題���,防火墻技術(shù)最早應(yīng)用于互聯(lián)網(wǎng)技術(shù)中����,并得到廣泛使用����。防火墻能夠檢測(cè)����、限制通過(guò)的信息��,并組織一定的攻擊行為��。同時(shí)���,可以監(jiān)控網(wǎng)絡(luò)中的任何活動(dòng)����,保證稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全��。
(四)加強(qiáng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)控制
為了防止非授權(quán)用戶(hù)的非法接入���,對(duì)于稅務(wù)系統(tǒng)而言����,網(wǎng)絡(luò)能夠?qū)υL(fǎng)問(wèn)進(jìn)行一定的控制�,保證資源的合理應(yīng)用,防止遭受非法使用和非法訪(fǎng)問(wèn)����。主要通過(guò)限制網(wǎng)絡(luò)權(quán)限���、網(wǎng)絡(luò)端口和節(jié)點(diǎn)等進(jìn)行控制網(wǎng)絡(luò)訪(fǎng)問(wèn)�,設(shè)置訪(fǎng)問(wèn)控制的權(quán)限,從而有效防護(hù)網(wǎng)絡(luò)安全問(wèn)題����。
五、結(jié)束語(yǔ)
由于網(wǎng)絡(luò)本身的弱點(diǎn)���,不管技術(shù)如何發(fā)展���,網(wǎng)絡(luò)安全威脅依然存在。隨著經(jīng)濟(jì)全球化的不斷深化���,信息化的不斷發(fā)展�,信息時(shí)代的信息安全問(wèn)題涉及到人們生活的各個(gè)方面�。對(duì)于稅務(wù)管理系統(tǒng)來(lái)說(shuō),更是涉及到納稅用戶(hù)和國(guó)家的利益����,我們必須不斷加強(qiáng)監(jiān)管���,切實(shí)采用多種綜合性措施,保障稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全�,推動(dòng)我國(guó)信息化安全的進(jìn)程。
參考文獻(xiàn):
[1]吳鈺鋒,劉泉,李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù),2004
第2篇
1.1計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要意義
隨著計(jì)算機(jī)通信網(wǎng)絡(luò)的不斷發(fā)展����,計(jì)算機(jī)通信網(wǎng)絡(luò)安全與人們的日常生活和工作聯(lián)系的越來(lái)越密切。因此�,能否保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性,將直接關(guān)系到國(guó)家的切實(shí)利益以及人民群眾的日常生活�,對(duì)于各大企業(yè)的正常運(yùn)行也有極其重要的作用。因此�,有效的完成計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理,是保證國(guó)家利益����、促進(jìn)國(guó)家經(jīng)濟(jì)快速持續(xù)健康增長(zhǎng)的有力保證,是一個(gè)國(guó)家在計(jì)算機(jī)通信技術(shù)領(lǐng)域要解決的最關(guān)鍵問(wèn)題之一�。
1.2計(jì)算機(jī)通信網(wǎng)絡(luò)安全的內(nèi)涵
所謂計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng),并不簡(jiǎn)簡(jiǎn)單單的指的是進(jìn)行連接的計(jì)算機(jī)設(shè)備以及進(jìn)行連接管理的相應(yīng)計(jì)算機(jī)控制軟件����,這些僅僅指的是計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的技術(shù)支持。計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)最為關(guān)鍵的是在這個(gè)互聯(lián)網(wǎng)系統(tǒng)之間存儲(chǔ)的大量信息����,這些信息不僅僅包括互聯(lián)網(wǎng)用戶(hù)所上傳的各式各樣的資料和互聯(lián)網(wǎng)用戶(hù)的私人信息�,還包括各個(gè)互聯(lián)網(wǎng)運(yùn)營(yíng)商為互聯(lián)網(wǎng)用戶(hù)所提供的各式各樣的服務(wù)功能�,為了構(gòu)建一個(gè)完善的計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理系統(tǒng),必須從各個(gè)方面去了解計(jì)算機(jī)通信機(jī)網(wǎng)絡(luò)的內(nèi)容���,并根據(jù)所有信息的具體特點(diǎn)制定相應(yīng)的安全管理措施。
2計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施
2.1集中管理軟件的安裝
集中管理軟件的安裝是計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)的一個(gè)重要組成部分����。主要是由于軟件的集中管理和安裝不僅與計(jì)算機(jī)通信網(wǎng)絡(luò)防護(hù)的質(zhì)量有關(guān),還關(guān)系到整個(gè)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性����。為了在更大程度上增加計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性,不僅要安裝計(jì)算機(jī)軟件安全機(jī)制����,還應(yīng)該把檢測(cè)系統(tǒng)技術(shù)進(jìn)行結(jié)合使用。當(dāng)然���,現(xiàn)在的網(wǎng)絡(luò)安全檢查軟件一般具有自己的檢測(cè)方法����,以實(shí)現(xiàn)對(duì)多個(gè)計(jì)算機(jī)通信網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢測(cè),從而決定計(jì)算機(jī)通信網(wǎng)之間信息傳遞的安全性����,同時(shí)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行監(jiān)控。
2.2提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)
為了加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性�,提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)也顯得至關(guān)重要。目前����,提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)一般需要包括以下幾個(gè)方面,第一�,加密技術(shù)。加密技術(shù)主要是指一種偽裝信息技術(shù)����,通過(guò)設(shè)計(jì)一定的密碼,防止外部人們進(jìn)入計(jì)算機(jī)通信系統(tǒng)?�,F(xiàn)在普遍使用的加密技術(shù)主要包括對(duì)稱(chēng)加密和不對(duì)稱(chēng)加密兩種加密方式��。同時(shí)��,現(xiàn)代的密碼類(lèi)型一般包括代替密碼、乘積密碼和移位密碼三種。第二�,設(shè)置防火墻。防火墻是現(xiàn)代計(jì)算機(jī)通信網(wǎng)絡(luò)安全的第一道防護(hù)措施���,現(xiàn)代的防火墻技術(shù)一般包括數(shù)據(jù)過(guò)濾技術(shù)��、應(yīng)用網(wǎng)關(guān)和技術(shù)等��。因此���,防火墻可以對(duì)外來(lái)數(shù)據(jù)信息進(jìn)行識(shí)別和限制,從而達(dá)到對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全保護(hù)�。第三,鑒別技術(shù)��。為了更好地加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性�,以保證計(jì)算機(jī)通信網(wǎng)絡(luò)信息在交換過(guò)程中的合理性��、有效性和真實(shí)性����,通過(guò)鑒別技術(shù)可以較好地提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。第四�,計(jì)算機(jī)通信網(wǎng)絡(luò)內(nèi)部協(xié)議。計(jì)算機(jī)通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要是通過(guò)對(duì)信息數(shù)據(jù)的認(rèn)證來(lái)實(shí)現(xiàn)協(xié)議的安全功能����。但是��,在協(xié)議設(shè)計(jì)的過(guò)程中����,還可以增加加密技術(shù)�,從而更好地實(shí)現(xiàn)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)。第五����,入侵檢測(cè)技術(shù)。一旦計(jì)算機(jī)通信網(wǎng)絡(luò)受到網(wǎng)絡(luò)病毒的入侵�,入侵檢測(cè)技術(shù)就會(huì)及時(shí)檢測(cè)出入侵的病毒,同時(shí)發(fā)出警報(bào)�,以提醒計(jì)算機(jī)通信網(wǎng)絡(luò)工作人員采取措施解決病毒入侵問(wèn)題。
2.3提高計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身性能
在對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全進(jìn)行防護(hù)時(shí)�,不僅要考慮計(jì)算機(jī)通信網(wǎng)絡(luò)的實(shí)效性,還應(yīng)該考慮計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的安全性�。因此,計(jì)算機(jī)通信網(wǎng)絡(luò)數(shù)據(jù)的保密難度和通信協(xié)議等都應(yīng)該提前考慮����。尤其應(yīng)該設(shè)計(jì)安全等級(jí)鑒別和安全防護(hù)措施����,從而減少計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的漏洞�,防止病毒的入侵��。
2.4加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全教育和內(nèi)部管理
計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)還應(yīng)該加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全教育和內(nèi)部管理���,從而提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性��。首先應(yīng)該通過(guò)教育提高計(jì)算機(jī)通信網(wǎng)絡(luò)工作人員的安全防護(hù)意識(shí)��,同時(shí)加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)方面的教育����,以培養(yǎng)高級(jí)計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)人才�。
3總結(jié)
第3篇
關(guān)鍵詞:金保工程 信息網(wǎng)絡(luò) 安全保障 體系設(shè)計(jì)與實(shí)現(xiàn)
中圖分類(lèi)號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)05-0000-00
伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和計(jì)算機(jī)辦公系統(tǒng)的日益完善,金保工程作為一項(xiàng)基礎(chǔ)性的安全規(guī)劃建設(shè)工程越來(lái)越受到人們的廣泛關(guān)注���,逐漸成為各地區(qū)信息化建設(shè)的重點(diǎn)工程。依托于網(wǎng)絡(luò)平臺(tái)建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng)��,可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化���,真正做到“以人為本�、記錄一生、管理一生���。服務(wù)一生”���。為此,下面本文將首先來(lái)分析金保工程的內(nèi)涵及工程目標(biāo)��。
1 金保工程的內(nèi)涵及金保工程的工程目標(biāo)
1.1 金保工程的內(nèi)涵
所謂金保工程��,是指關(guān)系民生����、影響社會(huì)穩(wěn)定的一項(xiàng)系統(tǒng)信息工程,它是各地區(qū)電子政務(wù)整體規(guī)劃中的一個(gè)重要子系統(tǒng)���,也是政府信息化建設(shè)的重點(diǎn)工程之一��,是對(duì)現(xiàn)有的社會(huì)保障信息系統(tǒng)的一個(gè)優(yōu)化和完善����。從本質(zhì)上說(shuō)��,金保工程是一個(gè)依托于網(wǎng)絡(luò)平臺(tái)的計(jì)算機(jī)管理信息系統(tǒng)��,它是利用先進(jìn)的信息技術(shù)來(lái)提供勞動(dòng)和社會(huì)保障業(yè)務(wù)服務(wù),并為公共服務(wù)的宏觀決策提供基礎(chǔ)信息的計(jì)算機(jī)管理系統(tǒng)建設(shè)工程����。它的目標(biāo)是建立覆蓋中央、省�、市三級(jí)網(wǎng)絡(luò)的全國(guó)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)。是將勞動(dòng)和社會(huì)保障工作���,融于電子政務(wù)工程的一項(xiàng)重要舉措����。2008年提出了金保工程建設(shè)工作要點(diǎn)��,規(guī)定了金保工程建設(shè)所涉及的主要內(nèi)容��。要求金保工程要著力建設(shè)統(tǒng)一的數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)全國(guó)社會(huì)保障數(shù)據(jù)的集中管理����。
1.2 金保工程的項(xiàng)目目標(biāo)
近幾年來(lái),針對(duì)金保工程的具體開(kāi)展��,國(guó)家已經(jīng)出臺(tái)了許多相關(guān)的規(guī)范標(biāo)準(zhǔn)文件��,這些文件結(jié)合社保業(yè)務(wù)信息系統(tǒng)的實(shí)際情況來(lái)編制總體的設(shè)計(jì)目標(biāo)��,為社保機(jī)關(guān)的安全建設(shè)和整改工作提供了可行性的參照���。它的目的是通過(guò)建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng)來(lái)完善當(dāng)前的社會(huì)保障系統(tǒng)����,制定一個(gè)統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范�,優(yōu)化當(dāng)前的管理模式,構(gòu)建開(kāi)放性的體系結(jié)構(gòu)����。而且能夠使所建立的計(jì)算機(jī)管理系統(tǒng)為政府部門(mén)的決策提供宏觀的信息服務(wù)。金保工程的總體目標(biāo)是要設(shè)計(jì)出符合社保實(shí)際業(yè)務(wù)情況����、與當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行模式相符合的社會(huì)保障建設(shè)的整改方案。
2 金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)
2.1 安全管理體系設(shè)計(jì)
安全管理體系的設(shè)計(jì)是指在宏觀上構(gòu)建安全組織�、安全策略。安全管理體系的設(shè)計(jì)包括安全組織體系的建設(shè)和安全策略體系的建設(shè)����。安全組織是指負(fù)責(zé)整個(gè)網(wǎng)絡(luò)信息安全的管理和實(shí)施者,負(fù)責(zé)安全崗位的設(shè)置和管理����、安全策略�、制度��、規(guī)劃的制定和實(shí)施����,是開(kāi)展網(wǎng)絡(luò)安全工作的直接責(zé)任人。安全策略體系是指為了達(dá)到網(wǎng)絡(luò)安全目標(biāo)而出臺(tái)的一系列的安全管理指導(dǎo)策略�、具體的安全指導(dǎo)方針。它的目的是為了有效保護(hù)網(wǎng)絡(luò)信息資源�,向上可以上升為指導(dǎo)方針,向下可以具體劃分為安全實(shí)施細(xì)則��。
2.2 安全技術(shù)體系設(shè)計(jì)
安全技術(shù)體系設(shè)計(jì)了包括監(jiān)控體系設(shè)計(jì)和支撐性的基礎(chǔ)設(shè)施設(shè)備設(shè)計(jì)兩個(gè)方面的內(nèi)容�。首先安全監(jiān)控體系是指安全監(jiān)控平臺(tái),它包括網(wǎng)絡(luò)管理平臺(tái)和安全管理平臺(tái)���。網(wǎng)絡(luò)管理平臺(tái)的主要職責(zé)是通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)����、路由器和服務(wù)器的管理�,實(shí)現(xiàn)安全技術(shù)體系的功能。安全管理平臺(tái)主要是指對(duì)指具體的安全系統(tǒng)的管理����。例如對(duì)防火墻、終端安全��、病毒防護(hù)系統(tǒng)���、漏洞掃描系統(tǒng)的管理等等����。安全監(jiān)控平臺(tái)所包含的這兩個(gè)管理系統(tǒng)的關(guān)系是安全管理平臺(tái)可以收集網(wǎng)絡(luò)管理平臺(tái)的信息實(shí)現(xiàn)統(tǒng)一化管理�。支撐性的基礎(chǔ)設(shè)施涉及的安全技術(shù)主要包括身份鑒別、訪(fǎng)問(wèn)控制���、授權(quán)管理�、內(nèi)容過(guò)濾���、數(shù)據(jù)加密��、入侵分析等內(nèi)容����。發(fā)展比較成熟的��、在金保工程中運(yùn)用較多的信息系統(tǒng)是防病毒系統(tǒng)�、可信終端系統(tǒng)��、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)��、主頁(yè)防篡改系統(tǒng)��、網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)��、防火墻系統(tǒng)����、入侵防御系統(tǒng)等���。防控系統(tǒng)是通過(guò)統(tǒng)一化的安全管理中心來(lái)進(jìn)行調(diào)配和控制的��,可以提升整個(gè)系統(tǒng)的總體安全性��。
2.3 服務(wù)支持體系規(guī)劃
服務(wù)支持體系是有效提升金保工程的信息安全保障水平���、實(shí)現(xiàn)信息安全組織安全發(fā)展的重要途徑。構(gòu)建金保工程信息網(wǎng)絡(luò)安全保障體系的目的是保障為了市級(jí)����、縣級(jí)、國(guó)家級(jí)安全組織的網(wǎng)絡(luò)安全,能夠通過(guò)改善信息服務(wù)業(yè)務(wù)系統(tǒng)的安全性能來(lái)保障自己的網(wǎng)絡(luò)信息安全�,提升安全技術(shù)能力。因此����,很多不同類(lèi)別的服務(wù)中心需要引進(jìn)第三方的專(zhuān)業(yè)安全廠(chǎng)商服務(wù)支持體系����,用所引進(jìn)的服務(wù)支持體系來(lái)與公司、企業(yè)或單位事業(yè)單位內(nèi)的相關(guān)技術(shù)人員的專(zhuān)業(yè)技術(shù)實(shí)踐相對(duì)接����,可以保障在正常開(kāi)展業(yè)務(wù)服務(wù)的同時(shí)提升現(xiàn)有的安全技術(shù)水平,保障網(wǎng)絡(luò)系統(tǒng)的安全��,實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行����。
3 結(jié)語(yǔ)
在計(jì)算機(jī)辦公系統(tǒng)的日益完善的背景之下,借助于金保工程來(lái)完善我國(guó)當(dāng)前的安全規(guī)劃建設(shè)系統(tǒng)可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化�,真正實(shí)現(xiàn)以人為本的社會(huì)服務(wù)理念。通過(guò)上述本文的分析����,筆者主要論述了金保工程的內(nèi)涵和工程目標(biāo)、金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)兩大方面的內(nèi)容,以期能夠提升現(xiàn)有的安全技術(shù)水平��,實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行��。
參考文獻(xiàn)
[1] 楊智慧.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全法規(guī)匯編[M]��,群眾出版社�,1998.
第4篇
信工系舉行了以網(wǎng)絡(luò)安全教育為主題的團(tuán)課活動(dòng)。
此次活動(dòng)�,讓同學(xué)們對(duì)網(wǎng)絡(luò)有了一個(gè)更清楚更全面的認(rèn)識(shí),這 些都有利于大家做到安全上網(wǎng)和健康上網(wǎng)����,爭(zhēng)取在上網(wǎng)的過(guò)程中能真正的有所學(xué)習(xí),有所收獲����,通過(guò)這一次活動(dòng)的舉辦,各位同學(xué)也一 定會(huì)做到綠色上網(wǎng)����,遠(yuǎn)離網(wǎng)絡(luò)中不安全的因素,提高自身對(duì)網(wǎng)絡(luò)陷阱 的警醒程度����。
網(wǎng)絡(luò)是由我們大家共同構(gòu)成的,每個(gè)人都是網(wǎng)絡(luò)世界的主角。人類(lèi)創(chuàng)造了網(wǎng)絡(luò)����,網(wǎng)絡(luò)也改變了人類(lèi)生活,網(wǎng)絡(luò)是人類(lèi)文明的產(chǎn)物����,網(wǎng)絡(luò)能很好的開(kāi)拓我們的視野,但是���,網(wǎng)絡(luò)雖美,要注意陷阱����,安全文明上網(wǎng),應(yīng)該從我做起�,這樣才能還網(wǎng)絡(luò)一個(gè)安全潔凈的天空。
通過(guò)本次活動(dòng)的開(kāi)展�,我系學(xué)生對(duì)網(wǎng)絡(luò)有了更深刻的理解,思想層面有了提高���,并對(duì)網(wǎng)絡(luò)安全有了更深層次的思考��,在取得了思想上收獲的同時(shí)��,更好地在生活中實(shí)踐�。
第5篇
1 網(wǎng)絡(luò)安全技術(shù)發(fā)展特點(diǎn)
1.1保護(hù)的網(wǎng)絡(luò)層面不斷增多
過(guò)去的網(wǎng)絡(luò)安全如電報(bào)時(shí)代的通訊網(wǎng)絡(luò)安全更側(cè)重于數(shù)據(jù)傳輸過(guò)程中的安全,其固定的通信線(xiàn)路和通信用戶(hù)決定了防護(hù)網(wǎng)絡(luò)安全的手段也較為簡(jiǎn)單,主要采用在通信線(xiàn)路兩端設(shè)置解密機(jī)的手段來(lái)維護(hù)網(wǎng)絡(luò)安全 。該方法具有成本高和擴(kuò)展性低的特點(diǎn),隨著一條物理線(xiàn)路可以同時(shí)承載多個(gè)信道,該方法不能適應(yīng)日益變化的通信用戶(hù)的要求�。因此,此時(shí)的網(wǎng)絡(luò)安全技術(shù)也開(kāi)始向鏈接層保護(hù)方向發(fā)展。然而當(dāng)網(wǎng)絡(luò)的使用規(guī)模逐漸擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)則更側(cè)重于網(wǎng)絡(luò)安全保護(hù)和對(duì)話(huà)層安全保護(hù)發(fā)展��。如TLS協(xié)議的出現(xiàn)��。由于網(wǎng)絡(luò)復(fù)雜的技術(shù)和管理缺失引起的威脅Et益增多,保護(hù)的網(wǎng)絡(luò)層面不斷增多已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)必須解決的重要內(nèi)容���。
1.2內(nèi)涵不斷擴(kuò)大
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)使用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵也不斷擴(kuò)大����。如最早的網(wǎng)絡(luò)安全技術(shù)主要為加密����、認(rèn)證技術(shù),后來(lái)擴(kuò)展到網(wǎng)絡(luò)訪(fǎng)問(wèn)控制、監(jiān)聽(tīng)監(jiān)控���、入侵檢測(cè)�、漏洞掃描��、查殺病毒����、內(nèi)容過(guò)濾�、應(yīng)急通信等領(lǐng)域��。
1.3組成系統(tǒng)不斷擴(kuò)大
最早的網(wǎng)絡(luò)安全技術(shù)為通信DUl解密算法,主要運(yùn)用與通信線(xiàn)路和用戶(hù)固定的網(wǎng)絡(luò)安全��。然而隨著網(wǎng)絡(luò)商業(yè)化進(jìn)程的加快,網(wǎng)絡(luò)安全的組成系統(tǒng)已從過(guò)去簡(jiǎn)單的數(shù)據(jù)傳輸安全發(fā)展為以認(rèn)證和授權(quán)為主要內(nèi)容的階段,并通過(guò)安全協(xié)議來(lái)實(shí)現(xiàn)��。目前的網(wǎng)絡(luò)安全問(wèn)題主要是由于IP網(wǎng)絡(luò)開(kāi)放引起的��。網(wǎng)絡(luò)安全技術(shù)針對(duì)這一問(wèn)題產(chǎn)生的安全漏洞,采用防火墻和人侵檢測(cè)系統(tǒng)等進(jìn)行防御��。網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)不斷擴(kuò)大,并朝著防御的方向發(fā)展���。
1.4從被動(dòng)防御發(fā)展到主動(dòng)防御
最早的網(wǎng)絡(luò)安全防御技術(shù)主要是被動(dòng)防御,即對(duì)已發(fā)展的網(wǎng)絡(luò)安全攻擊方式,尋找能夠阻擋網(wǎng)絡(luò)攻擊的安全技術(shù)。隨著網(wǎng)絡(luò)承載的信息資產(chǎn)的價(jià)值越來(lái)越大,網(wǎng)絡(luò)攻擊的技術(shù)不斷發(fā)展和更新,被動(dòng)防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡(luò)安全技術(shù)主要是主動(dòng)防御,即首先對(duì)正常的網(wǎng)絡(luò)行為建立模型,通過(guò)采用一定的網(wǎng)絡(luò)安全技術(shù)將所有網(wǎng)絡(luò)數(shù)據(jù)和正常模式進(jìn)行匹配,防止受到可能的未知攻擊��。
2 計(jì)算機(jī)安全隱患
2.1網(wǎng)絡(luò)攻擊計(jì)算機(jī)系統(tǒng)是個(gè)龐大的復(fù)雜的系統(tǒng),系統(tǒng)開(kāi)發(fā)者很難做到十分完美,因此,計(jì)算機(jī)系統(tǒng)大多存在著較為嚴(yán)重的安全隱患,十分容易收到安全侵襲��。其中網(wǎng)絡(luò)攻擊方式主要有以下幾種 :
1)利用型攻擊��。這種攻擊方法主要利用口令猜測(cè),木馬程序或者緩存 溢出等方式發(fā)控制電腦系統(tǒng)��。這種攻擊方式的解決相對(duì)比較容易,主要通過(guò)設(shè)置密碼的方式來(lái)及時(shí)更新瀏覽器,避免木馬病毒攻擊����。
2)拒絕服務(wù)式攻擊�。這種網(wǎng)絡(luò)攻擊主要是通過(guò)破壞計(jì)算機(jī)系統(tǒng)使計(jì)算機(jī)和網(wǎng)絡(luò)停止提供拂去,又稱(chēng)為DOS(Daniel of Service)����。其中危害最嚴(yán)重的拒絕式服務(wù)攻擊是分布式拒絕服務(wù)攻擊,它將多臺(tái)計(jì)算機(jī)聯(lián)合為一個(gè)攻擊目標(biāo),針對(duì)其發(fā)動(dòng)拒絕服務(wù)式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊�。帶寬攻擊通過(guò)發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡(luò)流量,造成網(wǎng)絡(luò)數(shù)據(jù)無(wú)法傳輸。而連通性攻擊主要是通過(guò)阻止用戶(hù)連接寬帶而達(dá)到拒絕服務(wù)的攻擊��。
3)信息收集型攻擊��。這種攻擊方法主要以截取信息或植入非法信息為目的,在網(wǎng)絡(luò)攻擊中十分常見(jiàn),且十分難以發(fā)現(xiàn)���。主要有系統(tǒng)掃描,系統(tǒng)結(jié)構(gòu)探測(cè)以及信息服務(wù)利用三種信息收集攻擊方式��。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測(cè)攻擊的基本原理較為相似,前者主要采用一些遠(yuǎn)程軟件對(duì)要攻擊系統(tǒng)進(jìn)行檢測(cè)并查處系統(tǒng)漏洞從而攻擊��。后者則是對(duì)攻擊對(duì)象的特點(diǎn)進(jìn)行判斷確定適合的攻擊手段���。利用信息服務(wù)主要是控制攻擊對(duì)象操作系統(tǒng)中信息服務(wù)功能保存的主信息,對(duì)主機(jī)進(jìn)行攻擊。
4)虛假信息攻擊����。虛假信息攻擊具有十分強(qiáng)的隱蔽性,最常見(jiàn)的主要有DNS攻擊和電子郵件攻擊��。在DNS進(jìn)行信息交換時(shí)不進(jìn)行信息來(lái)源驗(yàn)證,將虛假信息植入到要攻擊的計(jì)算機(jī)系統(tǒng)中,使自己的主機(jī)控制要攻擊的主機(jī),這種虛假信息植入方式為DNS攻擊��。而電子郵件攻擊則是由于部分用戶(hù)對(duì)郵件發(fā)送者的身份不進(jìn)行驗(yàn)證,打開(kāi)攻擊者植入木馬程序的郵件,使電腦主機(jī)受到攻擊�。
5)腳本與Activex跨站攻擊�。這實(shí)質(zhì)上是網(wǎng)頁(yè)攻擊,主要是利用網(wǎng)頁(yè)操作系統(tǒng)的漏洞,將JavaApplet、Javascript以及Activex等具有自動(dòng)執(zhí)行的程序代碼強(qiáng)行植入到網(wǎng)頁(yè)中,并修改用戶(hù)操作系統(tǒng)中的注冊(cè)表,來(lái)達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)的目的���。網(wǎng)頁(yè)攻擊的危害t分強(qiáng)大,可以對(duì)數(shù)據(jù)產(chǎn)生較大的破壞�。網(wǎng)頁(yè)攻擊一方面通過(guò)IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁(yè),強(qiáng)行訪(fǎng)問(wèn)該網(wǎng)頁(yè)���。另一方面,將程序代碼植入瀏覽器后不斷的對(duì)系統(tǒng)進(jìn)行攻擊,當(dāng)用戶(hù)點(diǎn)擊該網(wǎng)頁(yè)時(shí),便會(huì)不斷的彈出同一個(gè)窗口,直至系統(tǒng)奔潰���。
2.2計(jì)算機(jī)病毒攻擊
1)蠕蟲(chóng)病毒。計(jì)算機(jī)蠕蟲(chóng)病毒因能夠?qū)τ脩?hù)終端實(shí)施單獨(dú)攻擊而被重視,該病毒程序主要以?huà)呙柘到y(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞,就會(huì)自動(dòng)編譯攻擊程序,被不斷復(fù)制和轉(zhuǎn)移,從而達(dá)到控制電腦主程序的目的,進(jìn)而實(shí)施攻擊���。我國(guó)爆發(fā)的蠕蟲(chóng)病毒最著名的當(dāng)屬“熊貓燒香病毒”,該病毒甚至一度引起整個(gè)國(guó)家網(wǎng)絡(luò)用戶(hù)的恐慌。由于蠕蟲(chóng)病毒的潛伏性極強(qiáng),任何程序都可能成為其傳播的丁具,而這個(gè)程序一旦為其他用戶(hù)所使用也會(huì)被感染��。此外,蠕蟲(chóng)病毒能夠根據(jù)不同的系統(tǒng)漏洞進(jìn)行針對(duì)性變異,這使得市場(chǎng)上的一般殺毒軟件難以識(shí)別和掃殺,因此造成的危害也就更大��。
2)腳本病毒��。從專(zhuān)業(yè)的角度來(lái)講,腳本病毒也稱(chēng)為VBS病毒。較之其他類(lèi)型的計(jì)算機(jī)病毒,該病毒主要對(duì)互聯(lián)網(wǎng)用戶(hù)實(shí)施攻擊���。用戶(hù)在瀏覽網(wǎng)頁(yè)時(shí),可能會(huì)無(wú)意識(shí)激活依附在網(wǎng)頁(yè)中的病毒腳本,而這類(lèi)腳本一旦被激動(dòng)就會(huì)脫離IE的控制,從而使主機(jī)感染病毒����。由于互聯(lián)網(wǎng)用戶(hù)的猛增,這類(lèi)病毒的危害程度也不斷加深,而用戶(hù)一旦感染該類(lèi)病毒,主機(jī)的內(nèi)從空間就會(huì)被大量占用,進(jìn)而導(dǎo)致系統(tǒng)運(yùn)行不暢,甚至造成操作系統(tǒng)的癱瘓,更為嚴(yán)重的情況是格式化硬盤(pán)導(dǎo)致數(shù)據(jù)資料丟失��。
3)木馬病毒��。該病毒是目前計(jì)算機(jī)用戶(hù)普遍面臨的病毒程序,又名特洛伊木馬�。該病毒的主要特點(diǎn)就是誘騙性極強(qiáng),主要誘導(dǎo)用戶(hù)下載病毒程序,一旦進(jìn)入主機(jī)就會(huì)尋找系統(tǒng)漏洞并迅速隱藏,進(jìn)而竊取用戶(hù)關(guān)鍵信息。由于木馬病毒的隱蔽性極強(qiáng),用戶(hù)一般很難及時(shí)發(fā)現(xiàn),這為病毒攻擊主程序提供了足夠的時(shí)間,而用戶(hù)一旦不能控制主機(jī)程序,計(jì)算機(jī)信息就會(huì)被病毒竊取����。
4)間諜病毒。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種,主要影響計(jì)算機(jī)的正常網(wǎng)絡(luò)訪(fǎng)問(wèn),如主頁(yè)劫持等����。在日常網(wǎng)頁(yè)訪(fǎng)問(wèn)過(guò)程巾,我們會(huì)發(fā)現(xiàn)一些非法窗口會(huì)隨著主網(wǎng)頁(yè)程序彈出,通過(guò)這種方式來(lái)增加其訪(fǎng)問(wèn)量。由于該病毒對(duì)用戶(hù)的實(shí)際應(yīng)用影響不大,尚未引起足夠的重視,相應(yīng)的針對(duì)性防范策略也比較缺失����。
3 計(jì)算機(jī)安全防范技術(shù)
3.1防火墻技術(shù)防火墻技術(shù)是日前應(yīng)用最為廣泛的計(jì)算機(jī)安全防范技術(shù),主要包括包過(guò)濾防火墻和應(yīng)用級(jí)防火墻兩類(lèi)。1)包過(guò)濾防火墻���。數(shù)據(jù)傳輸?shù)穆肪€(xiàn)先由路由器再到主機(jī),包過(guò)濾防火墻就是對(duì)經(jīng)過(guò)路南器傳輸至主機(jī)的數(shù)據(jù)包進(jìn)行過(guò)濾分析,如果數(shù)據(jù)安全則將其傳遞至主機(jī),如果發(fā)現(xiàn)存在安全隱患則進(jìn)行攔截,并自動(dòng)告知用戶(hù)���。2)應(yīng)用級(jí)防火墻��。該類(lèi)防火墻是安裝在服務(wù)器源頭的安全防范技術(shù),主要是對(duì)外部進(jìn)入服務(wù)器的數(shù)據(jù)包進(jìn)行掃描,一旦發(fā)現(xiàn)存在惡意攻擊行為,那么內(nèi)網(wǎng)服務(wù)器與服務(wù)器之問(wèn)的信號(hào)傳輸被中斷,從而起到保護(hù)用戶(hù)的作用�。
3.2加密技術(shù)該類(lèi)技術(shù)是一類(lèi)廣泛應(yīng)用的計(jì)算機(jī)安全防范技術(shù),通常包括對(duì)稱(chēng)性加密技術(shù)和非對(duì)稱(chēng)加密技術(shù),其防范原理截然不同�。前者又被稱(chēng)為私鑰加密,其原理就是從已經(jīng)破解的密匙中編譯設(shè)密密碼,如目前廣泛應(yīng)用的DES加密標(biāo)準(zhǔn);后者義被稱(chēng)為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法、PKI技術(shù)以及DES與RAS混合技術(shù)等�。兩類(lèi)加密技術(shù)都可以較好地實(shí)現(xiàn)用戶(hù)網(wǎng)絡(luò)安全的防護(hù)。
3.3訪(fǎng)問(wèn)控制技術(shù)該技術(shù)主要是對(duì)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置,從杜絕非法用戶(hù)的惡意訪(fǎng)問(wèn)�。該技術(shù)主要包括自主訪(fǎng)問(wèn)控制和強(qiáng)制訪(fǎng)問(wèn)控制兩類(lèi)。前者主要是要求用戶(hù)按照制定好的訪(fǎng)問(wèn)序列瀏覽網(wǎng)絡(luò)資源,盡管用戶(hù)的操作行為被限定,但可以根據(jù)需要及時(shí)調(diào)整訪(fǎng)問(wèn)控制策略;后者主要獨(dú)立于系統(tǒng)外運(yùn)行,用戶(hù)既不能改變隨便改變被保護(hù)的對(duì)象的級(jí)別,也不能實(shí)施越級(jí)保護(hù)���。顯然,該類(lèi)技術(shù)存在的最大局限在于,對(duì)擁有訪(fǎng)問(wèn)權(quán)限的用戶(hù)行為沒(méi)有約束力��。
3.4虛擬專(zhuān)用網(wǎng)技術(shù)虛擬專(zhuān)用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù),一般也可將其稱(chēng)為VPN技術(shù)�。這種技術(shù)的特點(diǎn)是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來(lái),使數(shù)據(jù)信息能夠得到有效的保護(hù),主要有路由器包過(guò)濾技術(shù)和隧道技術(shù) ���。路由器包過(guò)濾技術(shù)將網(wǎng)絡(luò)上流人流出的IP包采用路由器進(jìn)行監(jiān)視和防御,將可疑的數(shù)據(jù)隔離出來(lái)拒絕發(fā)送��。
3.5 GAP隔離技術(shù)GAP隔離技術(shù)是一種網(wǎng)絡(luò)安全隔離技術(shù),是以將各種可能進(jìn)入用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的信息先進(jìn)行隔離,通過(guò)驗(yàn)證后才允許其進(jìn)入為目的的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)。具有支全性能高的特點(diǎn),即即使網(wǎng)絡(luò)或計(jì)算機(jī)主機(jī)受到攻擊,也可以很快將網(wǎng)絡(luò)切斷,將風(fēng)險(xiǎn)降到最低,使計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)受到持續(xù)性的攻擊����。GAP隔離技術(shù)是與防火墻技術(shù)完全不同的安全隔離技術(shù),它不像防火墻禁止數(shù)據(jù)交換,而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換����。這種技術(shù)的核心是GPA,具有強(qiáng)大的隔離功能,即當(dāng)大量數(shù)據(jù)到達(dá)計(jì)算機(jī)主機(jī)時(shí),GPA將所有數(shù)據(jù)進(jìn)行檢測(cè)和控制,并對(duì)這些數(shù)據(jù)進(jìn)行驗(yàn)證,只有符合要求通過(guò)驗(yàn)證的數(shù)據(jù)才能進(jìn)入計(jì)算機(jī)系統(tǒng)中,沒(méi)有通過(guò)驗(yàn)證的數(shù)據(jù)則存儲(chǔ)在隔離硬盤(pán)中等待用戶(hù)判斷�。GAP隔離技術(shù)因其動(dòng)態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。
第6篇
關(guān)鍵詞:計(jì)算機(jī)���;通信網(wǎng)絡(luò)����;安全�;防護(hù)
1概述
信息時(shí)代,計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用為大眾提供了較大便利��,人們足不出戶(hù)���,即可完成網(wǎng)上購(gòu)物���、生活繳費(fèi)、信用卡還款等各項(xiàng)操作�。由此可見(jiàn),加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)管理變得越發(fā)重要。唯有加強(qiáng)安全防護(hù)����,方能確保計(jì)算機(jī)通信網(wǎng)絡(luò)始終在正常、安全的環(huán)境下有序運(yùn)行����,進(jìn)而提升應(yīng)用服務(wù)效率。然而當(dāng)前���,較多人群并沒(méi)有意識(shí)到加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)管理的現(xiàn)實(shí)重要性��,沒(méi)有掌握有效的維護(hù)管理技術(shù)方法�,致使計(jì)算機(jī)通信網(wǎng)絡(luò)時(shí)常發(fā)生各類(lèi)安全問(wèn)題�,各系統(tǒng)模塊無(wú)法正常、規(guī)范運(yùn)轉(zhuǎn)��。為此�,要想真正提升計(jì)算機(jī)通信網(wǎng)絡(luò)整體安全水平、加強(qiáng)防護(hù)管理���,不但要提升大眾對(duì)通信網(wǎng)絡(luò)安全防護(hù)管理的科學(xué)認(rèn)識(shí)���,還應(yīng)在應(yīng)用技術(shù)層面下功夫��,方能達(dá)到事半功倍的效果。
2計(jì)算機(jī)通信網(wǎng)絡(luò)安全意義與內(nèi)容
2.1計(jì)算機(jī)通信網(wǎng)絡(luò)安全的意義
伴隨現(xiàn)代社會(huì)的快速發(fā)展��,計(jì)算機(jī)通信網(wǎng)絡(luò)已成為人們工作����、生活必不可少的一個(gè)重要平臺(tái),恰恰由于計(jì)算機(jī)通信網(wǎng)絡(luò)越發(fā)深入到各行各業(yè)之中����,才促進(jìn)我國(guó)社會(huì)經(jīng)濟(jì)、政治�、軍事、交通運(yùn)輸��、服務(wù)管理水平的大幅提升���。由此不難看出���,計(jì)算機(jī)通信網(wǎng)絡(luò)的可靠安全,對(duì)整個(gè)社會(huì)乃至全球都意義重大�。再者,現(xiàn)代企業(yè)的經(jīng)營(yíng)發(fā)展也離不開(kāi)計(jì)算機(jī)通信網(wǎng)絡(luò)���。倘若整體企業(yè)或單位在一個(gè)不安全�、不規(guī)范、不可靠的通信網(wǎng)絡(luò)體系下運(yùn)行����,那么企業(yè)或單位重要的機(jī)密信息、核心技術(shù)將被非法竊取�,知識(shí)產(chǎn)權(quán)將不受保護(hù),國(guó)家信息安全將受到嚴(yán)重威脅��,又何談社會(huì)經(jīng)濟(jì)的穩(wěn)步���、有序提升呢�?
2.2計(jì)算機(jī)通信網(wǎng)絡(luò)安全重要內(nèi)容
計(jì)算機(jī)通信網(wǎng)絡(luò)應(yīng)用技術(shù)具體來(lái)說(shuō)��,包括網(wǎng)絡(luò)通信以及計(jì)算機(jī)技術(shù)兩個(gè)部分���,兩者通過(guò)有效融合使應(yīng)用功能大大提升�。當(dāng)前��,計(jì)算機(jī)技術(shù)主要用在收集海量資源中具有高應(yīng)用價(jià)值的網(wǎng)絡(luò)信息與數(shù)據(jù)����,并完成對(duì)數(shù)據(jù)的存儲(chǔ)以及分析����。而通信技術(shù)則更多地用于傳輸數(shù)據(jù)信息并完成交換處理���,這樣一來(lái)便可實(shí)現(xiàn)重要信息資源的全面共享以及高效應(yīng)用。計(jì)算機(jī)通信網(wǎng)絡(luò)安全主要是在一定網(wǎng)絡(luò)環(huán)境中��,需要應(yīng)用有關(guān)的安全技術(shù)以及防護(hù)管理對(duì)策來(lái)處理計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)應(yīng)用環(huán)節(jié)發(fā)生的軟硬件故障和泄露重要信息等問(wèn)題��。通過(guò)科學(xué)合理的安全防護(hù)�,可真正提升信息資源的整體安全性。
3計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)對(duì)策
3.1引入集中管理模式控制軟件安裝計(jì)算機(jī)通信網(wǎng)絡(luò)
日常應(yīng)用過(guò)程中我們不難發(fā)現(xiàn)�,一打開(kāi)搜索引擎在可搜索到五花八門(mén)的安裝軟件。這些軟件之中少部分是純綠色無(wú)插件的工具���,然而更多的卻添加了各網(wǎng)站�、應(yīng)用平臺(tái)的打包下載模塊����。倘若通過(guò)一鍵安裝、默認(rèn)安裝的方式�,便會(huì)連帶下載許多無(wú)用軟件。不但占硬盤(pán)空間��,還會(huì)影響計(jì)算機(jī)系統(tǒng)的運(yùn)行速度,一些默認(rèn)安插的軟件還會(huì)威脅到計(jì)算機(jī)通信網(wǎng)絡(luò)的整體安全性��。由此可見(jiàn)�,引入集中管理模式控制軟件工具的安裝尤為必要。具體應(yīng)用過(guò)程中�,應(yīng)添加軟件安裝的安全機(jī)制為用戶(hù)安裝軟件設(shè)置一道屏障,而后借助檢測(cè)系統(tǒng)工具對(duì)安裝軟件進(jìn)行檢測(cè)����。一旦通過(guò)安全校驗(yàn)機(jī)制,方可允許安裝應(yīng)用���。通過(guò)該方式���,可大大提升計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全性。同時(shí)還可對(duì)數(shù)據(jù)傳輸加強(qiáng)控制���,完成有效的監(jiān)督管理����。
3.2有效應(yīng)用計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)
為提升計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)整體安全性��,增強(qiáng)安全技術(shù)水平尤為必要��。首先,應(yīng)為計(jì)算機(jī)通信網(wǎng)絡(luò)安全設(shè)置好第一道屏障��,引入防火墻系統(tǒng)技術(shù)���。具體來(lái)說(shuō)�,涵蓋數(shù)據(jù)過(guò)濾��、或是應(yīng)用網(wǎng)關(guān)技術(shù)等���。通過(guò)引入防火墻系統(tǒng)可有效地限制外部入侵,對(duì)紛繁復(fù)雜的信息數(shù)據(jù)做出有效的識(shí)別與管理����,從而實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)管理的目標(biāo)?���;谟?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身共享性與開(kāi)放性的屬性特征,為提升信息數(shù)據(jù)共享安全水平����,可采取科學(xué)的加密處理技術(shù)。這樣一來(lái)��,一些不具備應(yīng)用權(quán)限、不能下載數(shù)據(jù)信息的用戶(hù)�,便無(wú)法順利地瀏覽、拷貝信息�,該方式可在較大層面上確保原始信息的可靠安全。同時(shí)���,針對(duì)一些隱藏安全風(fēng)險(xiǎn)的網(wǎng)址或是網(wǎng)站��,則應(yīng)做有針對(duì)性地加強(qiáng)網(wǎng)絡(luò)監(jiān)督以及實(shí)時(shí)跟蹤�。如果發(fā)現(xiàn)安全隱患���,要做科學(xué)合理地設(shè)置����,預(yù)防出現(xiàn)二次入侵的問(wèn)題�。例如,通過(guò)偽裝信息技術(shù)�,利用設(shè)置保密性強(qiáng)的密碼,預(yù)防外部黑客入侵計(jì)算機(jī)通信網(wǎng)絡(luò)�。當(dāng)前,常見(jiàn)的加密技術(shù)涵蓋對(duì)稱(chēng)加密以及非對(duì)稱(chēng)加密兩類(lèi)��,而密碼的種類(lèi)則涵蓋代替密碼、移位密碼以及乘積密碼等���,可根據(jù)實(shí)踐應(yīng)用需要��,采用相應(yīng)的密碼技術(shù)手段做好安全防護(hù)����。為全面提升計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的可靠安全性��,確保各項(xiàng)數(shù)據(jù)信息交換環(huán)節(jié)中的真實(shí)����、可靠、有效����、規(guī)范���,可應(yīng)用鑒別分析技術(shù)��,達(dá)到更好的預(yù)防管理效果����。網(wǎng)絡(luò)系統(tǒng)的運(yùn)行需要不同的內(nèi)部協(xié)議���,為確保計(jì)算機(jī)通信網(wǎng)絡(luò)內(nèi)部協(xié)議的可靠安全�,可利用數(shù)據(jù)信息認(rèn)證手段進(jìn)行判別。在設(shè)計(jì)協(xié)議的環(huán)節(jié)中��,還可引入加密處理技術(shù)手段��,真正達(dá)到計(jì)算機(jī)通信網(wǎng)絡(luò)可靠安全防護(hù)管理的目標(biāo)����。計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)一旦感染病毒,輕則應(yīng)用速度緩慢���,重則重要信息丟失甚至整個(gè)系統(tǒng)崩潰����。因此�,為有效防范病毒入侵與網(wǎng)絡(luò)傳播,應(yīng)科學(xué)采用入侵檢測(cè)技術(shù)手段���。一旦感應(yīng)到病毒入侵的行為��,便會(huì)通過(guò)發(fā)送警報(bào)提醒管理人員����。在接收警報(bào)信息后,網(wǎng)絡(luò)維護(hù)人員應(yīng)立即采用有效對(duì)策應(yīng)對(duì)處理病毒入侵安全問(wèn)題�。信息認(rèn)證技術(shù)為一類(lèi)針對(duì)用戶(hù)信息進(jìn)行認(rèn)證的帶有準(zhǔn)入機(jī)制的技術(shù)。一旦用戶(hù)登錄網(wǎng)絡(luò)���,要通過(guò)嚴(yán)格檢驗(yàn)認(rèn)證后方能完成操作���,有效應(yīng)用該技術(shù)可由源頭入手確保計(jì)算機(jī)網(wǎng)絡(luò)通信的可靠安全。同時(shí)還可借助信息對(duì)抗技術(shù)手段���,針對(duì)計(jì)算機(jī)系統(tǒng)之中存在安全隱患的行為進(jìn)行自動(dòng)化防御��。如果察覺(jué)一些特性非法行為正在違規(guī)操作����,則可通過(guò)該技術(shù)手段做合理的對(duì)抗與防范處理����。
3.3加強(qiáng)網(wǎng)絡(luò)安全管理
為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理����,首先應(yīng)提升安全意識(shí),可利用政府部門(mén)、傳媒組織宣傳各類(lèi)法規(guī)政策�,以案例警示提升民眾網(wǎng)絡(luò)安全應(yīng)用與保密意識(shí)。另外��,各行業(yè)���、企業(yè)����、單位應(yīng)設(shè)置系統(tǒng)完整的安全工作機(jī)制��,成立專(zhuān)項(xiàng)管理部門(mén)并持續(xù)完善優(yōu)化���,使各崗位明確自身職責(zé)與權(quán)限��,細(xì)化安全工作方案��,并加強(qiáng)監(jiān)督管理�。另外��,應(yīng)加強(qiáng)數(shù)據(jù)信息備份��,形成完善的計(jì)算機(jī)通信網(wǎng)絡(luò)專(zhuān)業(yè)技能人才培訓(xùn)體系�,進(jìn)而為計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)提供完善的人力資源保障�。
4結(jié)束語(yǔ)
總之�,當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)體系成為了現(xiàn)代城市發(fā)展的重中之重。針對(duì)網(wǎng)絡(luò)入侵�、信息泄密等網(wǎng)絡(luò)安全事件頻繁發(fā)生的現(xiàn)狀,我們只有真正明確計(jì)算機(jī)通信網(wǎng)絡(luò)安全的特征����、內(nèi)涵,加強(qiáng)網(wǎng)絡(luò)安全管理�,提升網(wǎng)絡(luò)安全意識(shí),有效應(yīng)用計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)��,引入集中管理模式控制軟件安裝�,方能達(dá)到有效的防護(hù)管理效果,真正提升計(jì)算機(jī)通信網(wǎng)絡(luò)的安全水平���。
參考文獻(xiàn)
[1]前剛.企業(yè)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理重要性[J].企業(yè)導(dǎo)報(bào)�,2013(10):25.
[2]羅振強(qiáng).如何有效開(kāi)展計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理[J].計(jì)算機(jī)科學(xué)與技術(shù)�,2014(5):98.
[3]李小會(huì).計(jì)算機(jī)科學(xué)與技術(shù)發(fā)展研究[J].科技與企業(yè),2012(24):39.
[4]李力平.網(wǎng)絡(luò)通信中計(jì)算機(jī)安全技術(shù)應(yīng)用探討[J].求實(shí)�,2015(1):81.
第7篇
關(guān)鍵詞:計(jì)算機(jī);信息管理技術(shù)���;網(wǎng)絡(luò)信息安全
中圖分類(lèi)號(hào):TN915.08 文獻(xiàn)標(biāo)識(shí)碼:A DOI:10.3969/j.issn.1003-6970.2012.07.046
引言
隨著我國(guó)改革開(kāi)放進(jìn)程的不斷加快����,國(guó)際國(guó)內(nèi)交往加深的程度日益提高�。尤其是現(xiàn)代化與信息化水平的程度日益飛躍,對(duì)信息交往與溝通的數(shù)量����,尤其是質(zhì)量提出了更高的要求。為了更好地促進(jìn)信息網(wǎng)絡(luò)安全�,必須要與時(shí)俱進(jìn),深刻研討��,提高警惕�,做好預(yù)測(cè),全方位多角度做好計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理技術(shù)��,對(duì)我國(guó)社會(huì)主義現(xiàn)代化建設(shè)具有重要的深遠(yuǎn)意義���。
1.網(wǎng)絡(luò)信息安全的重要內(nèi)涵與內(nèi)容
網(wǎng)絡(luò)信息安全��,作為計(jì)算機(jī)信息技術(shù)的重要組成部分���,而且是一道關(guān)鍵的屏障。需要引起我們的高度重視��,尤其是在現(xiàn)代知識(shí)經(jīng)濟(jì)和信息時(shí)代,要深刻領(lǐng)會(huì)���,從基礎(chǔ)知識(shí)了解出發(fā)����,不斷敏銳眼光��,切實(shí)深刻地把計(jì)算機(jī)網(wǎng)絡(luò)信息安全放在當(dāng)前重要位置上�。因此,有必要有把握地認(rèn)識(shí)與了解網(wǎng)絡(luò)信息安全的內(nèi)涵與內(nèi)容具有重大的現(xiàn)實(shí)意義��。
網(wǎng)絡(luò)信息安全管理重要內(nèi)容:網(wǎng)絡(luò)信息管理內(nèi)容主要主要包括的是IP地址和域名等比較基礎(chǔ)的運(yùn)行信息���。它可以有效地為網(wǎng)絡(luò)提供服務(wù)方面相關(guān)的服務(wù)器信息����;也能夠積極地認(rèn)識(shí)與區(qū)別廣大用戶(hù)的信息����,比如真實(shí)身份的確認(rèn);也能夠積極地幫助網(wǎng)絡(luò)信息貢獻(xiàn)出優(yōu)質(zhì)服務(wù)的大量信息資源�,這其中可以包括信息的有效、導(dǎo)航及索引等形成與發(fā)展���。他們可以積極有效地起著阻止不良信息的侵入�。
2.網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題
2.1信息訪(fǎng)問(wèn)控制
信息訪(fǎng)問(wèn)控制是對(duì)網(wǎng)絡(luò)信息機(jī)服務(wù)進(jìn)行控制的�,也是網(wǎng)絡(luò)信息信息安全管理方面重要的組成部分。訪(fǎng)問(wèn)控制是由其使用者和相關(guān)資源的擁有者作為其重要源頭����,它牽涉到的是用戶(hù)信息及其公布方面的安全把握與控制。
2.2信息安全監(jiān)測(cè)
加強(qiáng)信息安全監(jiān)測(cè)��,主要就是應(yīng)對(duì)的除了日常程序之外所要具備的��。因?yàn)槿魏问虑?��,都不是完善完備的�,因?yàn)樗鼈兠媾R的情況與背景本身就是處在確定與不確定的因素交叉之中的���。有時(shí)甚至是混亂的����,不容易辨別的��。在正確科學(xué)合理做好日常健康運(yùn)行外���,尤其要做好突況�,尤其是面對(duì)新問(wèn)題新情況要嚴(yán)格處理體制與機(jī)制,以確?�?焖倏茖W(xué)有效應(yīng)對(duì)�。
3.積極建立網(wǎng)絡(luò)信息安全管理體系
3.1管理模型
建立健全健康安全的網(wǎng)絡(luò)信息環(huán)境,必須要全面計(jì)劃��,周詳安排����,保證其實(shí)施的準(zhǔn)確科學(xué)恰當(dāng)。有一個(gè)高效高質(zhì)的管理模型�,對(duì)于執(zhí)行與維護(hù)計(jì)劃,具有重要作用與意義���。目前��,相關(guān)的模型已經(jīng)有了廣泛的承認(rèn)與認(rèn)可�,尤其是得到政府和專(zhuān)業(yè)廠(chǎng)家的肯定����。實(shí)際上就是混合型管理模式,是在查閱與借鑒大量相關(guān)資料的基礎(chǔ)上,并對(duì)相關(guān)安全控制做出了具體描述的基礎(chǔ)上進(jìn)行的結(jié)果����。
3.2技術(shù)控制
技術(shù)控制是計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理中的重要組成部分。也是最為核心與關(guān)鍵的技術(shù)環(huán)節(jié)����。嚴(yán)格認(rèn)真�,努力協(xié)調(diào),努力確保其可持續(xù)的保障水平����。從技術(shù)控制上,建立健全信息安全系統(tǒng)�,必須要從多方面綜合的角度來(lái)考慮。它牽涉的面更廣����,涉及的因素復(fù)雜。需要在我們有效有把握的范圍內(nèi)積極完善與改進(jìn)信息網(wǎng)絡(luò)安全系統(tǒng)�。從人員方面,要加強(qiáng)專(zhuān)業(yè)人員專(zhuān)業(yè)知識(shí)的培訓(xùn)��,尤其是要跟進(jìn)時(shí)代的要求��,提高應(yīng)對(duì)與處理信息網(wǎng)絡(luò)安全存在的問(wèn)題防范處理。也要加強(qiáng)不斷研究研發(fā)���,提高應(yīng)對(duì)突發(fā)事件處理與解決能力��。要嚴(yán)格分工負(fù)責(zé)���,積極落實(shí)責(zé)任制,務(wù)必確保其運(yùn)行的規(guī)范性科學(xué)性與合理性����,建立健全一條良性發(fā)展健康運(yùn)行的發(fā)展軌道。這是不斷應(yīng)對(duì)日益發(fā)展的挑戰(zhàn)性的需要與滿(mǎn)足��。
3.3安全防范重在管理
加強(qiáng)對(duì)計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全的管理�,是當(dāng)前重要的任務(wù)。也是必須要引起高度重視與挖掘的�。充分發(fā)揮計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用,就是要關(guān)鍵在于管理��。加強(qiáng)計(jì)算機(jī)信息技術(shù)的管理����,實(shí)際上就是要把管理的內(nèi)涵與外延擴(kuò)大到或深化到防范的體制與機(jī)制上。這是一個(gè)必須引起高度關(guān)注的深層次問(wèn)題����。計(jì)算機(jī)信息技術(shù)是一個(gè)現(xiàn)代的系統(tǒng)����,里面包含著眾多因素�。面臨著不同的環(huán)節(jié),尤其是軟硬件的銜接與廣泛應(yīng)用�。這是我們必須要深刻認(rèn)識(shí)與把握的。加強(qiáng)計(jì)算機(jī)信息技術(shù)安全管理����,就是要注重其安全防范。
第8篇
隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展�,當(dāng)前互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)�、云技術(shù)等更新進(jìn)程不斷加快,數(shù)據(jù)的增長(zhǎng)速度也在加快��,大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)的安全問(wèn)題逐漸成為人們關(guān)注的焦點(diǎn)��。同時(shí)伴隨著互聯(lián)網(wǎng)技術(shù)以及計(jì)算機(jī)技術(shù)的蓬勃發(fā)展�,網(wǎng)絡(luò)在人們的日常生活中扮演著越來(lái)越重要的角色,同時(shí)在2011年全球著名咨詢(xún)公司第一次將大數(shù)據(jù)的概念提出�,并分析總結(jié)出所謂的大數(shù)據(jù)并不是對(duì)數(shù)據(jù)量大小的一種描述,在某種程度上主要是面對(duì)種類(lèi)和數(shù)量較多數(shù)據(jù)之間的一種整合���、交換和分析���,并在海量的信息中對(duì)新的知識(shí)價(jià)值進(jìn)行發(fā)現(xiàn)和創(chuàng)造��,進(jìn)而帶來(lái)極大的財(cái)富�。在社會(huì)經(jīng)濟(jì)逐漸增長(zhǎng)的同時(shí)��,大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問(wèn)題逐漸受到人們的關(guān)注��,在當(dāng)前眾多行業(yè)中���,關(guān)于大數(shù)據(jù)處理面臨的問(wèn)題越來(lái)越多�,雖然面對(duì)大數(shù)據(jù)網(wǎng)絡(luò)安全問(wèn)題作了不同程度上的努力���,但是依然有越來(lái)越多的國(guó)家以及網(wǎng)站受到黑客的供給���,進(jìn)而使得網(wǎng)站處于一種癱瘓的現(xiàn)象,用戶(hù)賬號(hào)以及密碼的盜竊���,難以從根本上保證大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)的安全進(jìn)行�,以至于當(dāng)前的大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問(wèn)題不容樂(lè)觀����。因此��,在當(dāng)前的大數(shù)據(jù)時(shí)代下����,網(wǎng)絡(luò)安全問(wèn)題較多���,嚴(yán)重影響著當(dāng)前經(jīng)濟(jì)社會(huì)的高速發(fā)展����,同時(shí)也難以保證人們隱私的保護(hù)����,不利于當(dāng)前和諧社會(huì)的構(gòu)建。
2大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全的基本內(nèi)涵
大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)完全問(wèn)題逐漸受到重視���,但是在對(duì)網(wǎng)絡(luò)安全確保的同時(shí),就要正確全面的認(rèn)識(shí)網(wǎng)絡(luò)的安全��。就其實(shí)質(zhì)性而言���,大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全就要做好物理安全的綜合分析��,和信息內(nèi)容安全的全面分析����。保證網(wǎng)絡(luò)安全的物理安全,就要在當(dāng)前的網(wǎng)絡(luò)工程中���,對(duì)網(wǎng)絡(luò)的設(shè)計(jì)和網(wǎng)絡(luò)的規(guī)劃進(jìn)行充分的考慮��,并做好對(duì)各種電源故障以及電腦硬件配置的全面考慮���。綜合分析信息內(nèi)容安全時(shí),主要是保證信息的保護(hù)����,并避免信息泄露和破壞的產(chǎn)生,并禁止非法用戶(hù)在沒(méi)有一定的授權(quán)��,進(jìn)而對(duì)目標(biāo)系統(tǒng)中的數(shù)據(jù)進(jìn)行竊取和破譯����,進(jìn)而為用戶(hù)帶來(lái)一定的隱患。而信息破壞的過(guò)程中��,就要做好系統(tǒng)故障的維護(hù)���,對(duì)非法行為進(jìn)行抑制���。對(duì)于信息傳播安全和管理安全分析時(shí)��,就要在當(dāng)前的網(wǎng)絡(luò)環(huán)境中���,做好數(shù)據(jù)信息的有效傳輸,并避免網(wǎng)絡(luò)的攻擊以及病毒的入侵����,并做好對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作。而管理安全性分析時(shí)��,就要對(duì)軟件的可操作性進(jìn)行綜合性的分析���,做好實(shí)時(shí)監(jiān)控和相關(guān)的應(yīng)對(duì)措施準(zhǔn)備�,并做好對(duì)數(shù)據(jù)的綜合保護(hù)���。總而言之��,大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全更要做好網(wǎng)絡(luò)硬件的維護(hù)和常規(guī)管理�,同時(shí)也要做好信息傳播安全以及管理安全的綜合性分析��,進(jìn)而對(duì)大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全加以保障���。
3關(guān)于大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問(wèn)題控制的幾點(diǎn)思考
大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問(wèn)題控制過(guò)程中,就要綜合分析網(wǎng)絡(luò)系統(tǒng)本身上的漏洞��,并做好系統(tǒng)漏洞和威脅的全面分析評(píng)估��,并結(jié)合當(dāng)前的新技術(shù)手段����,進(jìn)而做好網(wǎng)絡(luò)的安全的極大保障。
3.1做好對(duì)訪(fǎng)問(wèn)的控制
對(duì)于大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問(wèn)題控制�,就要對(duì)安全的防御技術(shù)加以采取,并做好黑客攻擊以及病毒傳播等的控制��,將對(duì)訪(fǎng)問(wèn)的控制有效加強(qiáng)��,對(duì)網(wǎng)絡(luò)資源的合法訪(fǎng)問(wèn)和使用加以確保����,并合理的認(rèn)證以及控制用戶(hù)對(duì)網(wǎng)絡(luò)資源權(quán)限的訪(fǎng)問(wèn),避免非法目的用戶(hù)的不法訪(fǎng)問(wèn)�。將身份認(rèn)證和相關(guān)口令加以添加,做好對(duì)規(guī)范用戶(hù)的基礎(chǔ)控制�,有效維護(hù)系統(tǒng)�,并對(duì)網(wǎng)絡(luò)資源進(jìn)行高效性的保護(hù)��。
3.2做好對(duì)數(shù)據(jù)的加密控制
做好對(duì)數(shù)據(jù)加密控制����,就要采取加密算法以及密鑰的方法,對(duì)明文數(shù)據(jù)進(jìn)行轉(zhuǎn)化��,將其轉(zhuǎn)化成為一種密文����,并保證加密后的信息,在實(shí)際的傳播過(guò)程中�,有著一定的保護(hù)作用,一旦信息竊取��,對(duì)于信息的內(nèi)容無(wú)法查看���。同時(shí)在對(duì)數(shù)據(jù)存儲(chǔ)安全性以及穩(wěn)定性進(jìn)行確保時(shí)����,就要依據(jù)于數(shù)據(jù)的相關(guān)特點(diǎn)和基本類(lèi)型���,對(duì)機(jī)密信息的安全性加以確保����,實(shí)現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸��。
3.3做好對(duì)網(wǎng)絡(luò)的隔離控制
將網(wǎng)絡(luò)的隔離控制加強(qiáng)���,主要是當(dāng)前防火墻技術(shù)常見(jiàn)的一種網(wǎng)絡(luò)隔離技術(shù)���,通過(guò)對(duì)防火墻部署在數(shù)據(jù)存儲(chǔ)系統(tǒng)上加以采用,盡可能的將網(wǎng)絡(luò)分為外部和內(nèi)部��,并對(duì)數(shù)據(jù)通道進(jìn)行授權(quán)處理���,對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)進(jìn)行一定的隔離和限制�,并對(duì)網(wǎng)絡(luò)的安全進(jìn)行合理的控制����。
3.4做好對(duì)入侵的檢測(cè)控制
一般而言,入侵檢測(cè)�,主要是借助于主機(jī)系統(tǒng)和互聯(lián)網(wǎng),綜合性的分析預(yù)設(shè)的關(guān)鍵信息�,并對(duì)非法入侵進(jìn)行檢測(cè),在入侵檢測(cè)控制中,就要借助于監(jiān)測(cè)網(wǎng)絡(luò)將內(nèi)外攻擊以及相關(guān)的操作進(jìn)行及時(shí)的監(jiān)測(cè)��,并采取主動(dòng)性和實(shí)時(shí)性的特點(diǎn)���,對(duì)信息的安全結(jié)構(gòu)進(jìn)行保證�,進(jìn)而做好入侵的檢測(cè)控制����,對(duì)網(wǎng)絡(luò)信息安全進(jìn)行最大上的保障。
3.5及時(shí)的防治病毒
當(dāng)前大數(shù)據(jù)環(huán)境中�,保證網(wǎng)絡(luò)安全,就要做好病毒的有效防治��,在計(jì)算機(jī)上對(duì)殺毒軟件安裝����,并定期的對(duì)文件進(jìn)行掃描和殺毒,對(duì)于不能識(shí)別的網(wǎng)絡(luò)病毒����,就要對(duì)漏洞補(bǔ)丁進(jìn)行及時(shí)的更新和修補(bǔ)。同時(shí)也要對(duì)良好的網(wǎng)絡(luò)安全意識(shí)習(xí)慣培養(yǎng)����,不點(diǎn)擊不明的鏈接以及相關(guān)的網(wǎng)站����,對(duì)正規(guī)正版的軟件下載���,并綜合提升病毒防治的成效,做好計(jì)算機(jī)的日常安全維護(hù)基礎(chǔ)工作��。
3.6做好安全審計(jì)工作
做好網(wǎng)絡(luò)安全審計(jì)工作���,就要綜合提升網(wǎng)絡(luò)信息安全性能和網(wǎng)絡(luò)信息的穩(wěn)定性���,在實(shí)際的工作過(guò)程中,借助于網(wǎng)絡(luò)對(duì)原始數(shù)據(jù)包進(jìn)行合理的監(jiān)控和分析����,并借助于審計(jì)的手段,還原原始信息���,準(zhǔn)確的記錄訪(fǎng)問(wèn)網(wǎng)絡(luò)的關(guān)鍵性信息�,對(duì)網(wǎng)絡(luò)方位����、上網(wǎng)時(shí)間控制以及郵件的訪(fǎng)問(wèn)等行為進(jìn)行極好的記錄,盡可能的保證業(yè)務(wù)正常有序的進(jìn)行[5]。
3.7提高安全防范意識(shí)
提高安全防范意識(shí)���,同樣也是大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全控制的有效方法之一����,將網(wǎng)絡(luò)安全增強(qiáng)�,并提升網(wǎng)絡(luò)安全性能,對(duì)相關(guān)的管理制度進(jìn)行建立��,將軟件的操作和管理加強(qiáng)����,對(duì)用戶(hù)的安全保護(hù)意識(shí)進(jìn)行加強(qiáng),并對(duì)完全穩(wěn)定的網(wǎng)路環(huán)境進(jìn)行創(chuàng)造���。
4總結(jié)
