序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的如何加強(qiáng)網(wǎng)絡(luò)安全樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀��。
第1篇
隨著校園網(wǎng)絡(luò)應(yīng)用的逐漸深入�����,特別是校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)鏈接以后��,校園網(wǎng)絡(luò)在信息資源上得到了極大的提升,但是網(wǎng)絡(luò)信息安全問(wèn)題也逐漸凸顯��,直接影響了學(xué)校正常的教學(xué)管理以及其他教學(xué)活動(dòng)�。而常見的校園網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在以下幾個(gè)方面:
(1)計(jì)算機(jī)系統(tǒng)存在漏洞
目前��,我國(guó)中小學(xué)校園網(wǎng)絡(luò)中被普遍使用的操作系統(tǒng)是WIN7。而由于技術(shù)發(fā)展水平的限制�,目前WINDOWS操作系統(tǒng)在服務(wù)器���、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞��,而且當(dāng)下應(yīng)用范圍比較廣泛的360殺毒軟件���、騰訊電腦管家等殺毒修復(fù)軟件功能也十分有限����,對(duì)于互聯(lián)網(wǎng)這種無(wú)限開放的空間環(huán)境而言��,這些漏洞被越來(lái)越多的人發(fā)現(xiàn)�,并加以利用。這些都為校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行帶來(lái)了嚴(yán)重的影響和威脅����。
(2)計(jì)算機(jī)病毒的破壞
威脅計(jì)算機(jī)功能運(yùn)行的最普遍則來(lái)自于計(jì)算機(jī)病毒����?��?梢哉f(shuō)對(duì)于校園網(wǎng)絡(luò)而言,計(jì)算機(jī)病毒是破壞計(jì)算機(jī)系統(tǒng)正常運(yùn)行��、破壞系統(tǒng)軟件�、損害文件資料�����、導(dǎo)致網(wǎng)絡(luò)效率下降����,甚至造成計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)癱瘓的最直接因素�����。具體來(lái)說(shuō),計(jì)算機(jī)病毒主要具有傳播速度快�、隱蔽性強(qiáng)����、傳染途徑廣����、潛伏期長(zhǎng)、破壞力大等特點(diǎn)���。比如前幾年影響比較惡劣的熊貓燒香病毒�,網(wǎng)絡(luò)執(zhí)行官、網(wǎng)絡(luò)特工����、ARPKILLER����、灰鴿子等木馬病毒,使得網(wǎng)絡(luò)集體掉線�����、網(wǎng)絡(luò)系統(tǒng)中的游戲賬號(hào)����、QQ賬號(hào)�����、網(wǎng)上銀行賬號(hào)密碼等被泄漏等等�����,嚴(yán)重威脅著中小學(xué)校園網(wǎng)絡(luò)的正常使用。
(3)互聯(lián)網(wǎng)對(duì)校園網(wǎng)的非法入侵及破壞威脅
為了最大程度的享有信息資源�����,提高校園管理��、教學(xué)水平,基本上所有中小學(xué)校園網(wǎng)絡(luò)都是與互聯(lián)網(wǎng)相連的��。這樣就導(dǎo)致了在享有互聯(lián)網(wǎng)無(wú)限資源的同時(shí)���,也時(shí)刻面臨著來(lái)自互聯(lián)網(wǎng)中的非法入侵風(fēng)險(xiǎn)��。比如最為常見的黑客利用網(wǎng)絡(luò)攻擊校園網(wǎng)絡(luò)服務(wù)器��,竊取�����、篡改或破壞學(xué)校重要信息等,給學(xué)校日常的教學(xué)管理造成巨大危害��。
二、完善校園網(wǎng)絡(luò)信息安全的對(duì)策措施
維護(hù)校園網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程�����。其往往涉及到網(wǎng)絡(luò)用戶�、管理以及技術(shù)維護(hù)等方面的工作內(nèi)容�����。因此���,本質(zhì)上講����,網(wǎng)絡(luò)安全工作是一個(gè)循序漸進(jìn)��、不斷完善的過(guò)程。根據(jù)前人的研究成果���,為了切實(shí)提高校園網(wǎng)絡(luò)的安全性,筆者認(rèn)為應(yīng)該從以下幾個(gè)方面進(jìn)行完善:
(1)采用身份認(rèn)證技術(shù)
由于校園網(wǎng)屬于開放性網(wǎng)絡(luò)����,因此�,校園網(wǎng)對(duì)用戶的限制很少���。這樣就給一些非法入侵者提供了條件�����。因此�,加強(qiáng)校園網(wǎng)絡(luò)的安全性����,首先我們可以采用身份認(rèn)證的技術(shù)���,從用戶限制上提高網(wǎng)絡(luò)的安全性����。具體來(lái)說(shuō)��,身份認(rèn)知是指通信方設(shè)置身份確認(rèn)來(lái)限制非授權(quán)用戶的進(jìn)入���。這項(xiàng)技術(shù)在高等院校及圖書館等機(jī)構(gòu)中已經(jīng)得到了普遍盈盈���。而常見的身份認(rèn)證的方法有口令認(rèn)證法。其是指給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼�����,同時(shí)系統(tǒng)管理員的口令不定期的予以更換。
(2)防范系統(tǒng)安全漏洞
在日常的網(wǎng)絡(luò)系統(tǒng)維護(hù)中���,及時(shí)的對(duì)當(dāng)前的電腦操作系統(tǒng)進(jìn)行更新升級(jí)�����,及時(shí)安裝各種系統(tǒng)補(bǔ)丁程序以及第三方系統(tǒng)管理軟件����,比如常見的360安全衛(wèi)士��、騰訊電腦管家等等,定期的進(jìn)行系統(tǒng)掃描機(jī)漏洞掃描,及時(shí)發(fā)現(xiàn)安全隱患。這樣才能防止各種計(jì)算機(jī)病毒入侵網(wǎng)絡(luò)���,損壞計(jì)算機(jī)及系統(tǒng)軟件��,提高網(wǎng)絡(luò)使用的安全性。
(3)加強(qiáng)校園網(wǎng)絡(luò)監(jiān)控
由于中小學(xué)師生對(duì)網(wǎng)絡(luò)安全普遍缺乏正確的認(rèn)知�����,在網(wǎng)絡(luò)使用過(guò)程中也無(wú)法有效準(zhǔn)確的判斷病毒網(wǎng)站,因此����,在加強(qiáng)校園網(wǎng)絡(luò)安全意識(shí)的宣傳同時(shí)����,還應(yīng)該在不影響校園網(wǎng)絡(luò)正常運(yùn)行的前提下��,加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的監(jiān)控范圍和力度,做到最大程度的保護(hù)網(wǎng)絡(luò)資源信息����。具體措施比如配備入侵檢測(cè)系統(tǒng),入侵防御系統(tǒng)�,Web��、E-mail��、BBS的安全監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等�����。一方面,通過(guò)監(jiān)控手段,增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力,及時(shí)發(fā)現(xiàn)不安全因素,從而保證網(wǎng)絡(luò)服務(wù)的正常提供�。另一方面,通過(guò)使用網(wǎng)管軟件�����、日志分析軟件、MRTG和Sniffer等工具,形成一個(gè)功能較完整�����、覆蓋面較廣的監(jiān)控管理系統(tǒng)�����。
第2篇
關(guān)鍵詞:通訊網(wǎng)絡(luò) 信息 安全防護(hù)
1、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中��,多種因素會(huì)影響信息的安全性��,主要體現(xiàn)在以下幾個(gè)方面:①自然因素,自然災(zāi)害�、所處環(huán)境等均會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性�,地震等自然災(zāi)害屬于不可抗力因素��,而所處環(huán)境中,如果溫度�、濕度過(guò)高���,會(huì)影響計(jì)算機(jī)的正常運(yùn)行���;②網(wǎng)絡(luò)脆弱性����,開放性�����、實(shí)用性��、智能性為因特網(wǎng)的主要特點(diǎn)��,這些特點(diǎn)是一把雙刃劍��,既方便用戶,同時(shí)也帶來(lái)安全風(fēng)險(xiǎn)�����,如共享的網(wǎng)絡(luò)資源�,可充分滿足人們的信息需求�����,但也會(huì)成為攻擊或侵入的途徑���;③惡意攻擊����,網(wǎng)絡(luò)信息安全威脅中,最為危險(xiǎn)的因素即為惡意攻擊����,包含主動(dòng)攻擊與被動(dòng)攻擊兩種�,主動(dòng)攻擊是指攻擊者主動(dòng)的�、有選擇的破壞網(wǎng)絡(luò)信息�����,網(wǎng)絡(luò)信息合理性���、有效性為主要的破壞對(duì)象,而被動(dòng)攻擊過(guò)程中��,并不會(huì)影響計(jì)算機(jī)正常運(yùn)行,截取����、竊取所需的信息���;④計(jì)算機(jī)病毒,通常���,計(jì)算機(jī)病毒具備隱匿性�,所在位置發(fā)現(xiàn)難度比較大���,由使用計(jì)算機(jī)的人在無(wú)意中觸發(fā)����,而計(jì)算機(jī)病毒一旦發(fā)揮作用���,不僅會(huì)竊取����、損害��、篡改數(shù)據(jù)信息,甚至?xí)?duì)計(jì)算機(jī)硬件產(chǎn)生破壞���,危害比較大。
2��、通訊網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)措施
2.1應(yīng)用專業(yè)的掃描工具
目前,在我國(guó)的通訊網(wǎng)絡(luò)信息系統(tǒng)的使用過(guò)程中��,在web應(yīng)用層面存在著極高的安全風(fēng)險(xiǎn)�,同時(shí)��,其中還存在著一定的安全漏洞,類似于SQL注入���、跨站腳本攻擊、網(wǎng)絡(luò)木馬以及數(shù)據(jù)庫(kù)信息泄露等一系列的安全風(fēng)險(xiǎn)���。對(duì)此��,需要通過(guò)應(yīng)用計(jì)算機(jī)內(nèi)專業(yè)的掃描工具來(lái)對(duì)web應(yīng)用層面中的漏洞進(jìn)行全方位的掃描���、深度的挖掘及驗(yàn)證���,并依據(jù)相關(guān)的結(jié)果來(lái)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行高級(jí)別的安全配置��,還原SSL數(shù)據(jù)流等��,進(jìn)而來(lái)提升通訊網(wǎng)絡(luò)信息安全級(jí)別��,更好的保障計(jì)算機(jī)通訊網(wǎng)絡(luò)。
2.2虛擬化構(gòu)建的集中與交付構(gòu)架
在計(jì)算機(jī)通訊網(wǎng)絡(luò)信息系統(tǒng)中�����,進(jìn)行安全保護(hù)本身就是一種服務(wù),能夠?qū)τ?jì)算機(jī)現(xiàn)有的業(yè)務(wù)在開展的過(guò)程中進(jìn)行全程的保護(hù)��。就目前的發(fā)展現(xiàn)狀來(lái)看,通訊網(wǎng)絡(luò)中的虛擬化集中體系能夠提升整個(gè)通訊網(wǎng)絡(luò)的安全性能�,將網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)能夠完整的保存在數(shù)據(jù)中心���,前臺(tái)設(shè)備與實(shí)際的數(shù)據(jù)完全沒有交集��,通過(guò)進(jìn)行虛擬化的傳輸能夠促使實(shí)際的數(shù)據(jù)與通訊網(wǎng)絡(luò)得以有效的隔離����,進(jìn)而就能夠極大程度的避免了網(wǎng)絡(luò)安全事故的發(fā)生�����,同時(shí)還能夠?qū)W(wǎng)絡(luò)終端進(jìn)行實(shí)時(shí)�����、全方位的監(jiān)督與管理。這種通訊網(wǎng)絡(luò)的虛擬化集中體系在應(yīng)用的過(guò)程中可以有效的提升業(yè)務(wù)的連續(xù)性���,增加相關(guān)的管理效果���,是一種業(yè)務(wù)性、可靠性�、靈活性的通訊網(wǎng)絡(luò)信息安全體系����,進(jìn)而促使相關(guān)業(yè)務(wù)的開展更加的流暢�、順利��,保障了每一個(gè)用戶在使用過(guò)程中的信息安全性�����,增加了通訊網(wǎng)絡(luò)信息安全性能,對(duì)每一個(gè)使用的用戶的信息資料進(jìn)行了有效的保障��。
2.3限制系統(tǒng)功能
在使用通訊網(wǎng)絡(luò)信息系統(tǒng)的時(shí)候,可以通過(guò)采取一些有效的措施來(lái)限制系統(tǒng)中的某些服務(wù)功能�����,或者是減少用戶對(duì)整個(gè)系統(tǒng)的操作權(quán)限���,由此就能夠有效的減少黑客利用這些功能對(duì)系統(tǒng)進(jìn)行攻擊的現(xiàn)象���。因此,用戶可以通過(guò)增加計(jì)算機(jī)中的安全硬件或者是軟件來(lái)提升整個(gè)系統(tǒng)的配置����,增加計(jì)算機(jī)通訊網(wǎng)絡(luò)信息系統(tǒng)的日記����、審計(jì)等功能來(lái)提升系統(tǒng)的安全性能��。此外���,還可以增加系統(tǒng)操作權(quán)限的設(shè)置�����,對(duì)于操作人員訪問(wèn)權(quán)限進(jìn)行加強(qiáng),同時(shí)增加控制臺(tái)的限制等��,由此來(lái)提升整個(gè)通訊網(wǎng)絡(luò)信息系統(tǒng)的安全性�,有效的避免安全漏洞的產(chǎn)生����,增加網(wǎng)路安全服務(wù)及相關(guān)的計(jì)算機(jī)加密方式等來(lái)改變相關(guān)數(shù)據(jù)的形式�����。通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密���,能夠提升整個(gè)數(shù)據(jù)在傳遞過(guò)程中的安全性,進(jìn)而能夠有效避免數(shù)據(jù)被他人進(jìn)行修改�����。
2.4身份認(rèn)證
在通訊網(wǎng)絡(luò)信息系統(tǒng)中,進(jìn)行身份驗(yàn)證是整個(gè)網(wǎng)絡(luò)系統(tǒng)的第一道關(guān)卡��,同時(shí)也是保證整個(gè)通訊網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行的重要保障�。在通訊網(wǎng)絡(luò)信息系統(tǒng)中設(shè)置身份驗(yàn)證機(jī)制能夠?qū)Ψ欠ㄓ脩舻脑L問(wèn)進(jìn)行限制,進(jìn)而能夠保障整個(gè)通訊網(wǎng)絡(luò)中所訪問(wèn)用戶的安全性���,避免不良分子的入侵及破壞���。這是整個(gè)通訊網(wǎng)絡(luò)中最基礎(chǔ)性的保障�����,也是最基本的服務(wù)�,相關(guān)其他類型的服務(wù)都需要在此基礎(chǔ)之上才能夠有效的開展與完成。因此��,身份驗(yàn)證系統(tǒng)如果被攻破���,則會(huì)導(dǎo)致整個(gè)通訊網(wǎng)絡(luò)信息系統(tǒng)遭受到巨大的安全威脅�,致使其中所包含的相關(guān)內(nèi)容遭到巨大的威脅���。
人臉識(shí)別系統(tǒng)是一項(xiàng)新型的生物識(shí)別系統(tǒng)�,融合了計(jì)算機(jī)圖像處理技術(shù)以及生物統(tǒng)計(jì)學(xué)原理,通過(guò)應(yīng)用計(jì)算機(jī)圖像處理技術(shù)從視頻中提取人像特征點(diǎn)��,并利用生物學(xué)統(tǒng)計(jì)的原理建立相關(guān)的數(shù)學(xué)模型,能夠應(yīng)用到多個(gè)領(lǐng)域中�����。通過(guò)在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用人臉識(shí)別系統(tǒng),只需要0.01s的時(shí)間就能夠進(jìn)行判斷�。同時(shí)�,通過(guò)設(shè)定相關(guān)的人臉信息�,就能夠有效的提升網(wǎng)絡(luò)信息安全防護(hù)的性能���,將沒有被系統(tǒng)存儲(chǔ)的人進(jìn)行阻擋���,增加網(wǎng)絡(luò)使用的安全性。
2.5文件加密和底智┟技術(shù)
文件加密技術(shù)中�����,通過(guò)加密��,避免竊取����、破壞數(shù)據(jù)行為的發(fā)展���,保證數(shù)據(jù)安全���,并提升計(jì)算機(jī)系統(tǒng)的安全性。數(shù)字簽名技術(shù)是指加密傳輸中的數(shù)據(jù)流��,具體的加密方法包含兩種:①線路加密,以各線路為依據(jù)����,采用相應(yīng)的密鑰加密���,實(shí)現(xiàn)安全保護(hù)線路中傳輸?shù)臄?shù)據(jù);②端對(duì)端加密����,發(fā)送者傳輸數(shù)據(jù)之前�,利用專業(yè)加密軟件加密����,接收端接收之后,再進(jìn)行解密�����,有效的保證數(shù)據(jù)安全。
2.6強(qiáng)化對(duì)網(wǎng)絡(luò)信息管理工作的關(guān)注度并且修繕相關(guān)監(jiān)管體制
即結(jié)合有關(guān)機(jī)構(gòu)工作環(huán)境和職能特征等���,制定創(chuàng)新完善的監(jiān)管體制����,包括計(jì)算機(jī)應(yīng)用管理規(guī)范條例、保密信息監(jiān)管規(guī)定等制度����。首先��,創(chuàng)建專業(yè)管理團(tuán)隊(duì),在制定實(shí)施計(jì)算機(jī)安全監(jiān)管體制����、網(wǎng)絡(luò)安全應(yīng)急預(yù)案�、安全保密規(guī)定等體制的前提條件下���,明確各類工作人員職務(wù)內(nèi)容并強(qiáng)化彼此間的監(jiān)督指導(dǎo)實(shí)效���。長(zhǎng)此以往,保證細(xì)致化控制信息的錄入和公布工序流程之余�,在合理時(shí)間范圍內(nèi)布置拓展安全保密校驗(yàn)認(rèn)證活動(dòng)�,最為重要的是及時(shí)針對(duì)相關(guān)保密隱患整改時(shí)限和有關(guān)規(guī)范訴求�����,保證今后各類管理活動(dòng)組織期間不會(huì)出現(xiàn)嚴(yán)重誤差。
其次�,強(qiáng)化網(wǎng)絡(luò)信息專業(yè)化管理人才的培訓(xùn)指導(dǎo)力度�,并進(jìn)行全新技術(shù)項(xiàng)目推廣落實(shí)�����。具體來(lái)講���,就是協(xié)調(diào)化地布置計(jì)算機(jī)系統(tǒng)數(shù)據(jù)傳輸安全和病毒防護(hù)等基礎(chǔ)性技能培訓(xùn)活動(dòng)�,保證單位管理人員都可以實(shí)時(shí)性地收看網(wǎng)絡(luò)信息安全技術(shù)講座,至此令信息安全化控制意識(shí)深入人心。
總之��,在當(dāng)前這個(gè)網(wǎng)絡(luò)信息技術(shù)十分發(fā)達(dá)的背景之下, 通訊網(wǎng)絡(luò)信息技術(shù)已經(jīng)在人們的日常生產(chǎn)生活中占據(jù)著重要的地位�����,是人們生活中不可或缺的。 因此����,做好通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)是十分重要及必要的�。 對(duì)此���,可以通過(guò)在通訊網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用信息認(rèn)證技術(shù)、加密技術(shù)����、限制功能,進(jìn)行全盤掃描等多種方式來(lái)提升整個(gè)系統(tǒng)的安全性能����, 進(jìn)而促使整個(gè)通訊網(wǎng)絡(luò)信息系統(tǒng)得以平穩(wěn)���、持續(xù)的運(yùn)行,相關(guān)的數(shù)據(jù)信息不會(huì)篡改����、丟失。 進(jìn)而減少相關(guān)用戶��、企業(yè)甚至是整個(gè)社會(huì)的損失���,促進(jìn)我國(guó)社會(huì)更加良好的發(fā)展����,提升我國(guó)社會(huì)經(jīng)濟(jì)有效的發(fā)展��。
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 隱患 管理措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)09-0000-00
近些年來(lái)�����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展�,給人們帶來(lái)了翻天覆地的變化,與此同時(shí)�,也帶來(lái)了網(wǎng)絡(luò)信息與安全方面的問(wèn)題�,這些問(wèn)題的存在給人們的生產(chǎn)生活帶來(lái)了一系列的問(wèn)題��,因此,人們就開始廣泛的關(guān)注起了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題����。所謂的計(jì)算機(jī)安全主要包括三個(gè)方面:第一點(diǎn)就是如何防治病毒的入侵,第二點(diǎn)就是如何保護(hù)計(jì)算機(jī)的系統(tǒng)安全�����,第三點(diǎn)就是如何提高遠(yuǎn)程數(shù)據(jù)的傳輸保密性。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的概述
近些年來(lái)�����,互聯(lián)網(wǎng)的發(fā)展十分迅猛,世界范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)資源共享又得到了加強(qiáng)�����,但是,與之相伴的卻是很難解決的網(wǎng)絡(luò)安全問(wèn)題�����。網(wǎng)絡(luò)一旦存在安全隱患�����,勢(shì)必會(huì)使網(wǎng)絡(luò)信息安全受到威脅�����。網(wǎng)絡(luò)環(huán)境是一個(gè)開放的、公共的環(huán)境��,每分鐘都有著大量的信息在流動(dòng)���,而這些流動(dòng)的信息也就成為了不法分子的目標(biāo)�����。不法分子通過(guò)入侵個(gè)人用戶或者是相關(guān)企業(yè)��、事業(yè)單位以及政府機(jī)關(guān)的計(jì)算機(jī)系統(tǒng),來(lái)竊取大量的數(shù)據(jù)�。網(wǎng)絡(luò)的誕生打破了傳統(tǒng)媒體對(duì)時(shí)間以及空間的限制,而網(wǎng)絡(luò)安全犯罪的“高收入�、低成本”又在一定程度上刺激了與網(wǎng)絡(luò)安全相關(guān)的犯罪活動(dòng)的增長(zhǎng)。通常來(lái)說(shuō)��,也就是按照相關(guān)的經(jīng)驗(yàn)和理論來(lái)說(shuō),黑客對(duì)計(jì)算機(jī)的攻擊�、計(jì)算機(jī)病毒的蔓延以及拒絕服務(wù)攻擊是危急計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的罪魁禍?zhǔn)住S?jì)算機(jī)主機(jī)終端出現(xiàn)的時(shí)代��,黑客攻擊就已經(jīng)出現(xiàn)了�,并隨著網(wǎng)絡(luò)的不斷發(fā)展�����,也在逐步轉(zhuǎn)變著攻擊的形式��。
2 如何防范計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
從技術(shù)上來(lái)說(shuō)���,計(jì)算機(jī)網(wǎng)絡(luò)安全的解決應(yīng)當(dāng)由多個(gè)安全組件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)���,如果僅僅采用一個(gè)安全組件��,那么是很難對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)的���,即使能夠進(jìn)行防護(hù),防護(hù)的也并不徹底����。因此���,我們應(yīng)當(dāng)采用綜合的網(wǎng)絡(luò)安全手段�,以實(shí)現(xiàn)網(wǎng)絡(luò)真正的“安全”?��,F(xiàn)階段����,大家普遍應(yīng)用的網(wǎng)絡(luò)技術(shù)手段主要包括以下幾個(gè)方面���,例如數(shù)據(jù)加密技術(shù)����、云查殺技術(shù)以及防病毒技術(shù)等等�����。
3 網(wǎng)絡(luò)防火墻
作為一種隔離控制技術(shù)�����,網(wǎng)絡(luò)防火墻其實(shí)就是一種具有預(yù)定意義的網(wǎng)絡(luò)安全策略�����,通過(guò)內(nèi)外網(wǎng)通信的方式����,能夠?qū)崿F(xiàn)對(duì)訪問(wèn)實(shí)行強(qiáng)制控制。通常情況下�����,我們應(yīng)用的防火墻技術(shù)主要分為以下幾種狀態(tài)檢測(cè)技術(shù)���、包過(guò)濾技術(shù)以及應(yīng)用網(wǎng)關(guān)技術(shù)����,下面筆者就對(duì)這三種技術(shù)做一個(gè)系統(tǒng)的闡述�。首先是狀態(tài)檢測(cè)技術(shù)���,這種技術(shù)是依據(jù)數(shù)據(jù)包的目標(biāo)地址�、源地址以及數(shù)據(jù)包所用的端口來(lái)確定該類數(shù)據(jù)包是否被允許通過(guò)�,它是以以一種狀態(tài)檢測(cè)機(jī)制為基礎(chǔ)的狀態(tài)檢測(cè)技術(shù)���,能夠?qū)⑺袑儆谕贿B接的包作為一個(gè)整體的數(shù)據(jù)流進(jìn)行看待����。其次��,包過(guò)濾技術(shù)�,這種技術(shù)在網(wǎng)絡(luò)層中能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)包進(jìn)行有選擇的通過(guò),根據(jù)系統(tǒng)之前就已經(jīng)設(shè)定好的相關(guān)的過(guò)濾邏輯��,對(duì)每一個(gè)數(shù)據(jù)包進(jìn)行細(xì)致的檢查�,構(gòu)成相應(yīng)的數(shù)據(jù)連接狀態(tài)表,能夠?qū)崿F(xiàn)規(guī)則表與狀態(tài)表的有機(jī)的���、共同的配合�,并識(shí)別每一個(gè)連接的狀態(tài)因素����,將現(xiàn)行的包過(guò)濾防火墻與傳統(tǒng)防火墻相比,我們發(fā)現(xiàn)�����,現(xiàn)行的技術(shù)的安全性和靈活性更好�����。最后,是應(yīng)用網(wǎng)關(guān)技術(shù)���,該技術(shù)主要實(shí)現(xiàn)在應(yīng)用層�����,它能夠使一個(gè)進(jìn)行特殊運(yùn)行的軟件工作站來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)����,這樣做的主要目的就是能夠?qū)⒕W(wǎng)絡(luò)中的一些具體的細(xì)節(jié)隱藏起來(lái),以保護(hù)其中的重要數(shù)據(jù)���。
4 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)能夠靈活的控制用戶的訪問(wèn)量�����,正因如此��,它能夠更加適用于各種開放式的網(wǎng)絡(luò)系統(tǒng)����,之所以要對(duì)網(wǎng)絡(luò)用戶實(shí)現(xiàn)授權(quán)訪問(wèn)����,其最主要的目的就是為了保護(hù)網(wǎng)絡(luò)用戶的靜態(tài)信息,在系統(tǒng)中實(shí)現(xiàn)以系統(tǒng)級(jí)別的支持平臺(tái)為手段的訪問(wèn)。之所以對(duì)數(shù)據(jù)進(jìn)行加密,最主要的原因就是為了能夠保護(hù)網(wǎng)絡(luò)用戶的動(dòng)態(tài)信息。通常情況下,對(duì)于動(dòng)態(tài)數(shù)據(jù)的攻擊主要分為兩個(gè)部分,這兩個(gè)部分分別是被動(dòng)攻擊以及主動(dòng)攻擊兩部分���,對(duì)于動(dòng)態(tài)數(shù)據(jù)的主動(dòng)攻擊����,我們一般是不能夠避免的,但是我們能夠做到對(duì)其進(jìn)行預(yù)防檢測(cè)��。值得注意的是���,通常被動(dòng)攻擊是很難甚至是無(wú)法被檢測(cè)的�,因此��,為了能夠有效的抵抗被動(dòng)攻擊��,我們應(yīng)當(dāng)做到對(duì)數(shù)據(jù)進(jìn)行加密����。
5 建設(shè)安全管理隊(duì)伍
大家都知道,想要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的絕對(duì)安全那是不可能的����,我們只有在日常生活中不斷的減少網(wǎng)絡(luò)攻擊,降低網(wǎng)絡(luò)安全隱患����,想要達(dá)成這一目標(biāo),我們應(yīng)當(dāng)建立一套安全地����、系統(tǒng)的、科學(xué)的安全管理體制,只有這樣��,才能夠保障計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)崿F(xiàn)安全的運(yùn)行�����,與此同時(shí)����,參加到網(wǎng)絡(luò)管理的相關(guān)工作人員以及廣大的網(wǎng)絡(luò)用戶都應(yīng)當(dāng)做到共同努力�����,運(yùn)用一些殺毒軟件或是其他一些技術(shù)工具�����,盡可能的將網(wǎng)絡(luò)安全的危害降到最低���。對(duì)于那些網(wǎng)絡(luò)非法行為�����,我們應(yīng)當(dāng)堅(jiān)決抵制�����,一起對(duì)付���,將這些網(wǎng)絡(luò)非法行為扼殺在搖籃當(dāng)中��。還要不斷的加強(qiáng)管理計(jì)算機(jī)網(wǎng)絡(luò)����,加強(qiáng)建設(shè)網(wǎng)絡(luò)安全技術(shù)�����,利用多媒體等技術(shù)�,力求使廣大的使用者能夠樹立安全意識(shí),應(yīng)當(dāng)值得注意的事情是�����,網(wǎng)絡(luò)用戶使用的網(wǎng)絡(luò)地址俗稱叫IP地址�����,它也是網(wǎng)絡(luò)安全的一個(gè)非常重要的組成部分���,只有統(tǒng)一的對(duì)網(wǎng)絡(luò)地址進(jìn)行管理和分配�,才能夠?qū)W(wǎng)絡(luò)安全實(shí)現(xiàn)科學(xué)的、有效的保護(hù)����。
6 結(jié)語(yǔ)
總而言之,網(wǎng)絡(luò)安全問(wèn)題是一個(gè)與我們廣大用戶息息相關(guān)的一個(gè)綜合性的問(wèn)題���。一種技術(shù)職能只能解決一個(gè)問(wèn)題,如果想要實(shí)現(xiàn)網(wǎng)絡(luò)安全���,就必須建立一個(gè)具有特色的���、科學(xué)的網(wǎng)絡(luò)安全機(jī)制,當(dāng)然��,機(jī)制的建立需要國(guó)家的政策和法律法規(guī)的大力支持�。作為一個(gè)矛盾的統(tǒng)一體,安全與反安全之間的矛盾也在一定的攀升����,我國(guó)安全產(chǎn)業(yè)也必將是一個(gè)不斷發(fā)展的產(chǎn)業(yè)。
參考文獻(xiàn)
[1]潘巧智.計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及主要應(yīng)對(duì)措施[J].電子技術(shù)與軟件工程�����,2015,02:225.
[2]吳士杰.網(wǎng)絡(luò)安全主要隱患及主要應(yīng)對(duì)措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2015,01:135-136.
[3]雷光臨���,焦長(zhǎng)義.高校計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及防范[J].中國(guó)醫(yī)學(xué)教育技術(shù)����,2011���,02:175-177.
[4]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究�,2010�,03:9-11.
第4篇
網(wǎng)絡(luò)安全是指通過(guò)有效手段來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲(chǔ)的數(shù)據(jù),避免被偶然的、惡意的原因破壞�����、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行����。從廣義來(lái)說(shuō),任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域����。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全���。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理���、網(wǎng)絡(luò)安全、人工智能����、安全防范等多領(lǐng)域的技術(shù)支持,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問(wèn)題,從整體上提高網(wǎng)絡(luò)防御入侵��、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性�、可靠性和可用性���。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括對(duì)安全服務(wù)���、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個(gè)方面,其過(guò)程通常由管理、操作和評(píng)估三個(gè)階段組成,它涉及的因素很多,如人員�、硬件、軟件����、數(shù)據(jù)����、文檔��、法律法規(guī),它在整個(gè)網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施��。據(jù)有關(guān)分析報(bào)告指出,在整個(gè)網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60%,實(shí)體安全要素占20%,法律要素占10%,技術(shù)要素占10%�����。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對(duì)于網(wǎng)絡(luò)安全往往只注重對(duì)外部入侵者的防范,而對(duì)內(nèi)部管理重視不足����。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。
2公共部門網(wǎng)絡(luò)安全管理中的問(wèn)題
(1)重建設(shè)�����、輕管理,安全管理制度落實(shí)不到位
目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購(gòu)和建設(shè)的過(guò)程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時(shí)的按照上級(jí)相關(guān)網(wǎng)絡(luò)管理制度,來(lái)對(duì)設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的����、適合本單位的網(wǎng)絡(luò)管理制度。
(2)網(wǎng)絡(luò)安全管理人才不足
當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對(duì)操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來(lái)越高�。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過(guò)程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無(wú)法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)��、素質(zhì)不高�����、安全意識(shí)薄弱等問(wèn)題��。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問(wèn)題之一����。
(3)公共部門人員網(wǎng)絡(luò)知識(shí)水平參差不齊
網(wǎng)絡(luò)安全意識(shí)淡薄���。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來(lái)越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)����。但是大部分用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不熟悉,對(duì)網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)���。例如,在無(wú)保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無(wú)意識(shí)的情況下將帶有保密信息的計(jì)算機(jī)�����、存儲(chǔ)介質(zhì)連入Internet����。
3相關(guān)對(duì)策
(1)加強(qiáng)思想教育
從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻�。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),通過(guò)在公共部門中宣講學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神��、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識(shí)的教材,引導(dǎo)用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識(shí),要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做����。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對(duì)部門和個(gè)人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識(shí),堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為���。
(2)采取多種技術(shù)手段
為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障�����。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)�、入侵檢測(cè)技術(shù)�、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)��、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力��。對(duì)已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,能夠及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動(dòng)抵御黑客和病毒的侵襲,監(jiān)測(cè)網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警����。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問(wèn)權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)��。通過(guò)對(duì)各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系�。
(3)注重高科技人才的培養(yǎng)
建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍�����。在未來(lái)可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個(gè)因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用�。新時(shí)期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。
(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)
使網(wǎng)絡(luò)安全防護(hù)工作有法可依�����、有章可循�����。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過(guò)程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問(wèn)題具體分析,結(jié)合自己?jiǎn)挝粚?shí)際建立可行的網(wǎng)絡(luò)安全管理辦法����。尤其是在制度實(shí)施過(guò)程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無(wú)法執(zhí)行,那么就無(wú)法對(duì)網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對(duì)違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對(duì)心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作�。同時(shí),隨著信息技術(shù)的快速發(fā)展,在制度制定時(shí),要不斷科學(xué)的創(chuàng)新���、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�����。
4總結(jié)與展望
第5篇
論文摘要:隨著網(wǎng)絡(luò)在社會(huì)生活中不斷普及,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越顯得重要�。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時(shí),也以變革的方式帶來(lái)信息污染與破壞的危險(xiǎn)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討���。
計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性��。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式����。
1 安全保護(hù)模式
為盡量減少和避免各種外來(lái)侵襲的安全模式有以下幾種類型:
1.1 無(wú)安全保護(hù)��。最簡(jiǎn)單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制,按銷售商所提供的最小限度安全運(yùn)行�。這是最消極的一種安全保護(hù)模式。
1.2 模糊安全保護(hù)���。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒有人會(huì)知道它的存在���、目錄、安全措施等,因而它的站點(diǎn)是安全的����。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn),可以有很多方法查找到它的存在���。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個(gè)入侵者就能由此試一試安全漏洞的重要線索����。入侵者一般有足夠多的時(shí)間和方法來(lái)收集各種信息,因此這種模式也是不可取的。
1.3 主機(jī)安全保護(hù)��。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用,主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù),在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問(wèn)題����。
在現(xiàn)代的計(jì)算機(jī)環(huán)境中,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器,也會(huì)有不同的配置�、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問(wèn)題也就越復(fù)雜��。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響�����。
1.4 網(wǎng)絡(luò)安全保護(hù)����。由于環(huán)境變得大而復(fù)雜,主機(jī)安全模式的實(shí)施也變得愈來(lái)愈困難���。有更多的站點(diǎn)開始采用網(wǎng)絡(luò)安全保護(hù)模式���。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效?,F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò),運(yùn)用可靠的認(rèn)證方法(如一次性口令),使用加密來(lái)保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等����。
在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí),也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器,尤其是互聯(lián)網(wǎng)直接連接的機(jī)器,防止不是來(lái)自因特網(wǎng)侵襲的安全問(wèn)題在內(nèi)部機(jī)器上發(fā)生���。上面討論了各種安全保護(hù)模式,但沒有一種模式可以解決所有的問(wèn)題,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問(wèn)題���。安全保護(hù)不能防止每一個(gè)單個(gè)事故的出現(xiàn),它卻可以減少或避免事故的嚴(yán)重?fù)p失,甚至工作的停頓或終止。
2 安全保護(hù)策略
所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問(wèn)題采取的原則���、對(duì)安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行�����。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略�����。
2.1 最小特權(quán)���。這是最基本的安全原則����。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象(無(wú)論是用戶�����、管理員還是程序����、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞�。
在因特網(wǎng)環(huán)境下,最小特權(quán)原則被大量運(yùn)用。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理,如數(shù)據(jù)包過(guò)濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入���。在試圖執(zhí)行最小特權(quán)時(shí)要注意兩個(gè)問(wèn)題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán),二是不能因?yàn)樽钚√貦?quán)影響了用戶的正常工作����。
2.2 縱深防御�����。縱深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù),這也是一種基本的安全原則�����。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制,但防火墻并不是因特網(wǎng)安全問(wèn)題的完全解決辦法��。任何安全的防火墻,都存在會(huì)遇到攻擊破壞的風(fēng)險(xiǎn)�。但可以采用多種機(jī)制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)��、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等�。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個(gè)數(shù)據(jù)包過(guò)濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過(guò)濾系統(tǒng)可以做不同的事情,過(guò)濾不同的數(shù)據(jù)包等��。在開銷不大的情況下,要盡可能采用多種防御手段���。
2.3 阻塞點(diǎn)�����。所謂阻塞點(diǎn)就是可以對(duì)攻擊者進(jìn)行監(jiān)視和控制的一個(gè)窄小通道��。在網(wǎng)絡(luò)中,個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)����。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過(guò)這個(gè)通道。用戶就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時(shí)做出反應(yīng)���。但是如果攻擊者采用其他合法的方法通過(guò)阻塞點(diǎn),這時(shí)阻塞點(diǎn)則失去了作用�����。在網(wǎng)絡(luò)上,防火墻并不能阻止攻擊者通過(guò)很多線路的攻擊��。
2.4 防御多樣化����。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中,知道如何侵入一個(gè)系統(tǒng)也就知道了如何侵入整個(gè)系統(tǒng)��。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個(gè)普通小錯(cuò)誤或配置錯(cuò)誤而危及整個(gè)系統(tǒng)的可能,從而得到額外的安全保護(hù)�。但這也會(huì)由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時(shí)間與精力。
3 防火墻
防火墻原是建筑物大廈設(shè)計(jì)中用來(lái)防止火勢(shì)從建筑物的一部分蔓延到另一部分的設(shè)施��。與之類似,作為一種有效的網(wǎng)絡(luò)安全機(jī)制,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò),它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問(wèn)的系統(tǒng)�。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問(wèn)題。防火墻的作用是:限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個(gè)嚴(yán)格控制的點(diǎn)離開��。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中,防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過(guò),并可以控制用戶及其權(quán)力�����。2)記錄網(wǎng)絡(luò)活動(dòng):作為訪問(wèn)的唯一站點(diǎn),防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來(lái)隔開網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問(wèn)題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響�����。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn),防火墻將網(wǎng)絡(luò)安全防范策略集中于一身,為網(wǎng)絡(luò)安全起了把關(guān)作用���。
參考文獻(xiàn):
[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,(03).
[2]趙薇娜,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智,2008,(10).
第6篇
摘要:本文就信息安全學(xué)科實(shí)踐環(huán)節(jié)中綜合能力的培養(yǎng)進(jìn)行了探索�����,首先分析了信息安全專業(yè)教學(xué)中實(shí)踐能力培養(yǎng)的重要性與面臨的問(wèn)題,說(shuō)明了編程能力提高在培養(yǎng)信息安全應(yīng)用型人才的重要性���,然后提出通過(guò)掌握網(wǎng)絡(luò)安全開發(fā)包提高學(xué)生編程綜合能力的培養(yǎng)途徑����。
關(guān)鍵詞:人才培養(yǎng)���;信息安全�;編程實(shí)踐�����;網(wǎng)絡(luò)安全開發(fā)包
中圖分類號(hào):G642
文獻(xiàn)標(biāo)識(shí)碼:B
1實(shí)踐能力培養(yǎng)的重要性與面臨的問(wèn)題
信息安全是一個(gè)實(shí)踐性很強(qiáng)的科學(xué),目前信息安全專業(yè)的實(shí)踐教學(xué)中��,除一些重點(diǎn)院校外����,多數(shù)院校普遍存在硬件設(shè)施缺乏的問(wèn)題,相關(guān)信息安全課程以課堂授課為主�����,學(xué)生難以很好地將所學(xué)的理論知識(shí)用于解決實(shí)際問(wèn)題��。此外已建設(shè)有信息安全試驗(yàn)室的院校也面臨如何更好地充分利用現(xiàn)有信息安全實(shí)驗(yàn)室的硬件���、軟件資源��,如何更合理��、有效地安排信息安全實(shí)驗(yàn)環(huán)節(jié)等問(wèn)題����。
總地說(shuō)來(lái)�����,目前信息安全學(xué)科的實(shí)驗(yàn)環(huán)節(jié)也正經(jīng)歷從無(wú)到有再逐漸完善的過(guò)程,在已有的實(shí)踐環(huán)節(jié)中,以分析���、驗(yàn)證�、配置型實(shí)驗(yàn)為多�,一般可以劃分為以下幾類:
(1) 密碼學(xué)實(shí)驗(yàn),如DES和RSA密碼算法�����、MD5和SHA散列算法實(shí)驗(yàn)等�����,該類實(shí)驗(yàn)通常主要以經(jīng)典算法分析與代碼實(shí)現(xiàn)為主�����。
(2) 網(wǎng)絡(luò)攻防實(shí)驗(yàn)���,如緩沖區(qū)溢出攻擊與防范、網(wǎng)絡(luò)監(jiān)聽技術(shù)���、計(jì)算機(jī)和網(wǎng)絡(luò)掃描技術(shù)�����、DOS攻擊與防范��,以及欺騙類攻擊與防范實(shí)驗(yàn)等�。
(3) 系統(tǒng)安全配置實(shí)驗(yàn),如Windows和linux操作系統(tǒng)的安全配置�����、Web和FTP服務(wù)器安全���。
(4) 計(jì)算機(jī)病毒實(shí)驗(yàn)���,如COM病毒、PE病毒�����、宏病毒和腳本病毒等實(shí)驗(yàn)�����。
(5) 網(wǎng)絡(luò)安全設(shè)備使用實(shí)驗(yàn),包括路由器����、防火墻、入侵檢測(cè)系統(tǒng)(IDS)��、VPN��、網(wǎng)絡(luò)安全隔離網(wǎng)閘等設(shè)備的配置與使用實(shí)驗(yàn)等�。
(6) 除此以外,還有根據(jù)各校實(shí)際課程需要開設(shè)的如信息隱藏�、數(shù)字水印、智能卡等實(shí)驗(yàn)�。
通過(guò)以上實(shí)驗(yàn)環(huán)節(jié),學(xué)生可以加深對(duì)相關(guān)信息安全基本概念�、理論的理解,同時(shí)也可極大地提高動(dòng)手能力����,但是我們認(rèn)為以上分析���、驗(yàn)證�����、配置型實(shí)驗(yàn)無(wú)法完全滿足對(duì)應(yīng)用型人才的需求�,還需要加大綜合性實(shí)驗(yàn)環(huán)節(jié)。
要進(jìn)行綜合性實(shí)驗(yàn)�,就需要加強(qiáng)學(xué)生編程能力的綜合培養(yǎng)。以密碼學(xué)為例���,學(xué)生掌握了密碼算法相關(guān)的基本概念���、理論和算法原理之后,在將來(lái)的網(wǎng)絡(luò)安全系統(tǒng)研發(fā)中會(huì)經(jīng)常碰到諸如如何對(duì)實(shí)際系統(tǒng)的消息進(jìn)行加密�����、解密���,如何對(duì)消息實(shí)現(xiàn)數(shù)字簽名�,如何建立一個(gè)CA系統(tǒng)等問(wèn)題�。
為了解決以上這些實(shí)際問(wèn)題,在實(shí)際的研發(fā)中一些專用的網(wǎng)絡(luò)安全開發(fā)包發(fā)揮了重要的作用����,這些網(wǎng)絡(luò)安全開發(fā)包是指用于網(wǎng)絡(luò)安全研究和開發(fā)的一些專業(yè)的開發(fā)函數(shù)庫(kù)和算法庫(kù),它們的主要作用是實(shí)現(xiàn)網(wǎng)絡(luò)安全研究和開發(fā)的基本功能��,為研究者和開發(fā)者進(jìn)一步研究和開發(fā)網(wǎng)絡(luò)安全服務(wù)提供編程接口,使網(wǎng)絡(luò)開發(fā)人員能夠忽略一些密碼算法的具體過(guò)程和網(wǎng)絡(luò)底層的細(xì)節(jié)����,從而更專注于程序本身具體功能的設(shè)計(jì)和開發(fā)。筆者認(rèn)為掌握這些專用的網(wǎng)絡(luò)安全開發(fā)包是提高學(xué)生編程綜合能力的有力的培養(yǎng)途徑���,也為學(xué)生將來(lái)實(shí)際研發(fā)打下良好的基礎(chǔ)�����。
2編程能力的培養(yǎng)途徑
2.1前續(xù)課程的設(shè)置
要著手進(jìn)行網(wǎng)絡(luò)安全編程����,學(xué)生應(yīng)該對(duì)必要的信息安全前序課程進(jìn)行過(guò)系統(tǒng)的學(xué)習(xí)����,首先應(yīng)對(duì)網(wǎng)絡(luò)安全相關(guān)概
念和原理進(jìn)行全面的了解,如密碼學(xué)基本知識(shí)����,具體包括對(duì)稱密碼算法、公鑰密碼算法�、鑒別技術(shù)和數(shù)字簽名的原理與應(yīng)用�,此外還應(yīng)掌握黑客攻擊與防御����、網(wǎng)絡(luò)安全協(xié)議����、防火墻、入侵檢測(cè)技術(shù)等網(wǎng)絡(luò)安全技術(shù)����。
2.2現(xiàn)有主要網(wǎng)絡(luò)安全開發(fā)工具介紹
網(wǎng)絡(luò)安全本身理論性和實(shí)踐性都很強(qiáng),掌握了網(wǎng)絡(luò)安全相關(guān)基本概念����、基本原理后可以運(yùn)用到實(shí)際的工程中,在實(shí)際應(yīng)用中���,需要我們針對(duì)實(shí)際應(yīng)用環(huán)境開發(fā)一些特定應(yīng)用程序以提供相應(yīng)的安全服務(wù)��,而這時(shí)掌握一些實(shí)用的網(wǎng)絡(luò)安全編程工具就顯得猶為重要�。
網(wǎng)絡(luò)安全開發(fā)工具是指用于網(wǎng)絡(luò)安全研究和開發(fā)的一些專業(yè)編程接口或開發(fā)包�����。它的主要作用是提供用于網(wǎng)絡(luò)安全研究和開發(fā)的基本功能的實(shí)現(xiàn)����,為研究者和開發(fā)者進(jìn)一步研究和開發(fā)網(wǎng)絡(luò)安全提供編程接口�,為網(wǎng)絡(luò)安全服務(wù)的實(shí)現(xiàn)提供方便�。
某些網(wǎng)絡(luò)安全開發(fā)工具基本上已經(jīng)實(shí)現(xiàn)了某個(gè)特定網(wǎng)絡(luò)安全服務(wù)的基本框架和基本功能,然后開發(fā)者可以在這個(gè)已經(jīng)構(gòu)造好的基本框架下進(jìn)行進(jìn)一步的開發(fā)����,這樣就為開發(fā)者節(jié)省了時(shí)間和精力,為進(jìn)一步開發(fā)功能更強(qiáng)大的系統(tǒng)提供方便����。
我們認(rèn)為對(duì)一種或幾種網(wǎng)絡(luò)安全開發(fā)工具的學(xué)習(xí)是提高信息安全專業(yè)的學(xué)生編程能力的有利途徑,老師在教學(xué)中可以有針對(duì)性的對(duì)當(dāng)前有代表性的幾種網(wǎng)絡(luò)安全開發(fā)工具進(jìn)行講授�����,如表1所示���,下面逐一說(shuō)明:
(1) CryptoAPI:CryptoAPI是提供開發(fā)者在Windows下使用PKI的編程接口���。CryptoAPI提供了很多函數(shù),包括編碼���、解碼�、加密、解密��、哈希、數(shù)字證書、證書管理和證書存儲(chǔ)等功能����。CryptoAPI在安全通信中應(yīng)用十分廣泛。CryptoAPI體系架構(gòu)共由五大主要部分組成:基本加密函數(shù)(Base Cryptographic Functions)�、證書編/解碼函數(shù)(Certificate Encode/Decode Functions)、證書庫(kù)管理函數(shù)(Certificate Store Functions)���,簡(jiǎn)單消息函數(shù)(Simplified Message Functions)��、底層消息函數(shù)(Low-level Message Functions)�����。其架構(gòu)如圖1所示�。(2) OpenSSL:OpenSSL是用于安全通信的著名的開放庫(kù)����,也是一個(gè)開放源代碼的SSL協(xié)議的產(chǎn)品實(shí)現(xiàn),它采用C語(yǔ)言作為開發(fā)語(yǔ)言����。OpenSSL提供了建立在普通的通信層基礎(chǔ)上的加密傳輸層��,這些功能為許多網(wǎng)絡(luò)應(yīng)用和服務(wù)程序所廣泛使用�。OpenSSL主要由三部分組成:密碼算法庫(kù)�,SSL協(xié)議庫(kù)和OpenSSL應(yīng)用程序。
① OpenSSL密碼算法庫(kù)――這是一個(gè)強(qiáng)大完整的密碼算法庫(kù)����,是OpenSSL的基礎(chǔ)部分,也是很值得一般密碼安全技術(shù)人員研究的部分����,它實(shí)現(xiàn)了目前大部分主流的密碼算法和標(biāo)準(zhǔn)。主要包括公開密鑰算法�、對(duì)稱加密算法、散列函數(shù)算法��、X.509數(shù)字證書標(biāo)準(zhǔn)��、PKCS12����、PKCS7等標(biāo)準(zhǔn)。OpenSSL具備的應(yīng)用程序,既能直接使用���,也可以方便進(jìn)行二次開發(fā)����。Openssl密碼算法庫(kù)提供了8種對(duì)稱加密算法����、4種非對(duì)稱的加密算法和5種信息摘要算法�����,雖然每種算法都定義了自己的接口函數(shù)����,但是OpenSSL還使用EVP封裝了以上算法,大大提高了代碼的可重用性能��。
② SSL協(xié)議庫(kù)――包含了OpenSSL實(shí)現(xiàn)的SSL協(xié)議和TLS協(xié)議的大部分API使用說(shuō)明�����。OpenSSL實(shí)現(xiàn)的SSL是開放源代碼的���,在教學(xué)中可以引導(dǎo)學(xué)生研究SSL協(xié)議實(shí)現(xiàn)的細(xì)節(jié)����,有助于加深學(xué)生的理解。
③ OpenSSL應(yīng)用程序――命令行工具�,可用于加密、證書生成和簽署等�。OpenSSL應(yīng)用程序提供包含了大部分OpenSSL應(yīng)用程序的使用和參數(shù)說(shuō)明,并有部分例子�����。Openssl的應(yīng)用程序提供了相對(duì)全面的功能���,這些應(yīng)用程序可通過(guò)OpenSSL的指令進(jìn)行調(diào)用實(shí)現(xiàn)���。OpenSSl的指令主要包括密鑰生成、證書管理�、格式轉(zhuǎn)換、數(shù)據(jù)加密和簽名���,SSL測(cè)試以及其他輔助配置功能��。
以上這兩種網(wǎng)絡(luò)安全開發(fā)包主要用于提供加密算法�����、數(shù)字簽名�、散列函數(shù)、證書等���,以保證數(shù)據(jù)的機(jī)密性���、完整性、不可否認(rèn)性以及身份鑒別的功能�。
網(wǎng)絡(luò)安全開發(fā)包的種類很多����,其實(shí)現(xiàn)的功能也千差萬(wàn)別,以上兩種網(wǎng)絡(luò)安全開發(fā)工具是筆者在教學(xué)中所選擇的教學(xué)內(nèi)容�����,除了上面介紹的�,在實(shí)際教學(xué)中還可以根據(jù)實(shí)際情況選擇以下網(wǎng)絡(luò)安全開發(fā)包進(jìn)行教學(xué):
(3) 網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包Libpcap和WinPCap
網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包Libpcap是一個(gè)專門用來(lái)捕獲網(wǎng)絡(luò)數(shù)據(jù)的編程接口,它提供了以下的各項(xiàng)功能:捕獲原始數(shù)據(jù)包�,包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送/接收的以及相互之間交換的數(shù)據(jù)包;在數(shù)據(jù)包發(fā)往應(yīng)用程序之前��,按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過(guò)濾掉;在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)包�;收集網(wǎng)絡(luò)通信過(guò)程中的統(tǒng)計(jì)信息。由于網(wǎng)絡(luò)數(shù)據(jù)包捕獲功能是很多安全系統(tǒng)都要實(shí)現(xiàn)的功能�����,所以Libpcap可應(yīng)用到網(wǎng)絡(luò)嗅探器����、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)入侵檢測(cè)��、安全掃描等網(wǎng)絡(luò)安全系統(tǒng)中��。
WinPCap (windows packet capture)是Libpcap在Windows平臺(tái)下的版本����。
(4) 網(wǎng)絡(luò)入侵檢測(cè)開發(fā)包Libnids
Libnids(Library Network Intrusion Detection System)是一個(gè)用于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)的專業(yè)開發(fā)包,提供了一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的基本框架和基本功能�,可以快速實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)的基本功能。
(5)Crypto++
Crypto++是采用標(biāo)準(zhǔn)C++編寫而成��,也是一個(gè)自由軟件����,Crypto++實(shí)現(xiàn)了多種公開密鑰算法��、對(duì)稱加密算法�����、數(shù)字簽名算法�����、信息摘要算法以及其相關(guān)的其它算法等等�����。Crypto++于1995年6月了1.0版本��,目前最新的版本是Crypto++™ Library 5.5���,可以適應(yīng)各種常用的操作系統(tǒng)和編譯平臺(tái)���。
(6) Cryptix
如果從事Java開發(fā)程序����,還可以選擇Cryptix�,它是Sun公司的采用Java語(yǔ)言的關(guān)于Java Cryptography Extension(JCE)的開放源碼的API實(shí)現(xiàn)����。
2.3教學(xué)步驟和重點(diǎn)
網(wǎng)絡(luò)安全開發(fā)工具歸根結(jié)底是一些函數(shù)庫(kù)�,它們采用了一些特定的數(shù)據(jù)結(jié)構(gòu),提供了編程接口��。使用網(wǎng)絡(luò)安全開發(fā)工具就是要掌握怎樣使用這些數(shù)據(jù)結(jié)構(gòu)和函數(shù)�����?��?偟恼f(shuō)來(lái)�����,教學(xué)重點(diǎn)可以從以下幾方面入手:
(1) 使學(xué)生掌握網(wǎng)絡(luò)安全開發(fā)工具的數(shù)據(jù)結(jié)構(gòu)
每種網(wǎng)絡(luò)安全開發(fā)工具都使用了很多數(shù)據(jù)結(jié)構(gòu)���,這些數(shù)據(jù)結(jié)構(gòu)在編程中都要使用到,它們是信息的載體��。特別是一些典型的數(shù)據(jù)結(jié)構(gòu)�,他們基本上描述了開發(fā)工具的一些核心內(nèi)容,掌握它們對(duì)于理解和掌握網(wǎng)絡(luò)安全開發(fā)工具是非常重要的����。
(2) 掌握網(wǎng)絡(luò)安全開發(fā)工具的輸出函數(shù)
網(wǎng)絡(luò)安全開發(fā)工具的輸出函數(shù)是一個(gè)提供給用戶的編程接口����,它是開發(fā)者直接打交道的對(duì)象��,也是開發(fā)者最終要掌握的對(duì)象�����。使用網(wǎng)絡(luò)安全開發(fā)工具歸根結(jié)底是調(diào)用網(wǎng)絡(luò)安全開發(fā)工具提供的輸出函數(shù)�,所以掌握輸出函數(shù)是最重要的,也是了解網(wǎng)絡(luò)安全開發(fā)工具的目的所在��。要掌握網(wǎng)絡(luò)開發(fā)工具的輸出函數(shù)�,必須從函數(shù)的返回值、函數(shù)的參數(shù)描述和函數(shù)的功能這三方面了解�。
(3) 網(wǎng)絡(luò)安全開發(fā)工具的主要功能的逐步實(shí)現(xiàn)
以CryptoAPI為例,在掌握了其體系結(jié)構(gòu)�����、數(shù)據(jù)結(jié)構(gòu)��、輸出函數(shù)后���,教學(xué)中可逐步介紹其在密鑰管理���、數(shù)據(jù)編碼、解碼�����、數(shù)據(jù)的加密和解密�����、數(shù)字簽名和驗(yàn)證��、證書和證書庫(kù)管理幾個(gè)方面編程實(shí)現(xiàn)方法����。
3結(jié)束語(yǔ)
實(shí)驗(yàn)教學(xué)是信息安全專業(yè)人才培養(yǎng)的一個(gè)重要方面,本文針對(duì)信息安全實(shí)驗(yàn)教學(xué)過(guò)程中編程能力的培養(yǎng)�����,提出利用網(wǎng)絡(luò)安全開發(fā)包編程知識(shí)的系統(tǒng)講授���,提高學(xué)生在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)能力�,為培養(yǎng)應(yīng)用型人才打下良好基礎(chǔ)。本文的教學(xué)經(jīng)驗(yàn)在本校兩屆學(xué)生中得到教學(xué)實(shí)踐��,得到良好的教學(xué)效果����。
參考文獻(xiàn)
[1] 沈昌祥. 加強(qiáng)信息安全學(xué)科、專業(yè)建設(shè)和人才培養(yǎng)[J]. 計(jì)算機(jī)教育,2007,(10).
[2] 張煥國(guó),王麗娜等. 信息安全綜合實(shí)驗(yàn)教程[M]. 武漢大學(xué)出版社,2005.
[3] 崔寶江. 信息安全實(shí)驗(yàn)指導(dǎo)[M]. 北京:國(guó)防工業(yè)出版社,2005.
[4] 高敏芬. 信息安全實(shí)驗(yàn)教程[M]. 天津:南開大學(xué)出版社,2007.
第7篇
關(guān)鍵詞:計(jì)算機(jī)��;網(wǎng)絡(luò)安全�����;防范措施
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用普及���,網(wǎng)絡(luò)信息信息技術(shù)已經(jīng)滲透到了社會(huì)生活的每一個(gè)角落���,包括人們的生活、工作�、學(xué)習(xí)的方方面面。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在帶給人們快捷�、方便、優(yōu)質(zhì)服務(wù)的同時(shí)���,也帶來(lái)了一些負(fù)面影響���,比如病毒的入侵使系統(tǒng)遭到破壞,大量文件�����、資料丟失��;數(shù)據(jù)在傳輸過(guò)程中受到攔截����,使數(shù)據(jù)失去了完整性與安全性;黑客對(duì)系統(tǒng)進(jìn)行攻擊����,使系統(tǒng)陷入癱瘓等等。這就對(duì)我們的工作���、學(xué)習(xí)����、生活造成了一定困擾����,同時(shí)也使部分企事業(yè)單位遭受了不必要的損失�����。因此��,討論如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題����,就有著非常重要的現(xiàn)實(shí)意義�����。
1.網(wǎng)絡(luò)安全存在的問(wèn)題
1.1人為失誤
人為失誤所引起的網(wǎng)絡(luò)安全表現(xiàn)為以下兩個(gè)方面:一是用戶沒有網(wǎng)絡(luò)安全意識(shí)�,比如用戶在填寫用戶口令時(shí),被別人看到�,或者將自己的用戶口令、密碼告知他人��,從而為網(wǎng)絡(luò)安全埋下了隱患����;二是網(wǎng)絡(luò)管理人員管理上存在失誤,比如沒有網(wǎng)絡(luò)配置的級(jí)別很低���,從而很容易產(chǎn)生安全漏洞����。
1.2病毒入侵
電腦病毒實(shí)際上就是人為編制程序�,計(jì)算機(jī)在運(yùn)行這一程序時(shí),能夠自動(dòng)拷貝或者是有修改的拷貝到其他程序之中����,從而給計(jì)算機(jī)系統(tǒng)的運(yùn)行造成某種障礙,甚至使整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)入癱瘓狀態(tài)�。計(jì)算機(jī)病毒的傳播方式有很多,比如收發(fā)郵件��、插入不安全的U盤或移動(dòng)硬盤��、安裝程序時(shí)自帶的以及不法分子散播的等等�。電腦病毒有著傳染性、自動(dòng)復(fù)制性�����、隱蔽性以及破壞性等特點(diǎn)�,目前網(wǎng)絡(luò)上傳播的活性病毒就有一萬(wàn)四千余種,而且這一數(shù)量還在不斷增加����,平均以每個(gè)月三百到五百的速度快速增長(zhǎng)��,已經(jīng)成為威脅網(wǎng)絡(luò)安全的一個(gè)重要因素��、
1.3黑客攻擊
電腦黑客本身是一個(gè)電腦高手���,計(jì)算機(jī)操作水平非常高,而且對(duì)于網(wǎng)絡(luò)特性����、計(jì)算機(jī)配置以及系統(tǒng)的缺陷與漏洞都了如指掌。因此他們可以使用非常隱蔽的手法進(jìn)入別人的計(jì)算機(jī)系統(tǒng)�,對(duì)系統(tǒng)進(jìn)行攻擊與破壞,或者盜取用戶的賬號(hào)與密碼����,給用戶帶來(lái)了一定的經(jīng)濟(jì)損失,還有時(shí)一些不良信息在用戶的交流平臺(tái)上�,給用戶的聲譽(yù)造成了極壞的影響。
1.4“后門”與軟件漏洞
任何一個(gè)操作系統(tǒng)都不是完美的�,它們都或多或少的存在著一些缺陷,這是很正常的現(xiàn)象�����,所以需要我們?cè)谑褂玫倪^(guò)程中對(duì)這些漏洞加以防范;還有些編程人程為日后方便自己的使用��,經(jīng)常在軟件設(shè)計(jì)中給自己留一個(gè)“后門”��。這些漏洞與“后門”�,都為黑客的入侵埋下了隱患,嚴(yán)重的威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全�����。
2.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
2.1提高網(wǎng)絡(luò)安全意識(shí)
提高網(wǎng)絡(luò)安全意識(shí)是做好計(jì)算網(wǎng)絡(luò)安全工作的一個(gè)重要前提��,假如單位中的每一個(gè)人都有強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí)��,要比任何一種安全保護(hù)措施都要管用��。單位內(nèi)部有必要全范圍的展開網(wǎng)絡(luò)安全知識(shí)宣傳工作����,讓每一個(gè)員工都知道計(jì)算機(jī)病毒��、黑客攻擊將會(huì)帶來(lái)怎樣的損失�,從而使他們提高網(wǎng)絡(luò)安全意識(shí),并培養(yǎng)出良好的使用習(xí)慣�,不要隨便下載�����、使用不了解的U盤���、移動(dòng)硬盤以及軟件,不要瀏覽不安全網(wǎng)頁(yè)�,防止計(jì)算機(jī)系統(tǒng)受到木馬、病毒的入侵���。
2.2物理隔離
物理隔離是指采用有效措施使保密系統(tǒng)與互聯(lián)網(wǎng)進(jìn)行物理隔斷��,也就是使用兩個(gè)相對(duì)獨(dú)立的硬盤對(duì)外網(wǎng)與內(nèi)網(wǎng)進(jìn)行分離�。這兩個(gè)硬盤要擁有相互獨(dú)立的操作系統(tǒng)����,而且能夠通過(guò)自己專用的接口與外部網(wǎng)絡(luò)進(jìn)行有效連接,這樣就可以保證兩個(gè)硬盤是相互獨(dú)立的�����,兩個(gè)硬盤沒有共享的數(shù)據(jù)信息����,黑客也就無(wú)法入侵到單位的內(nèi)部網(wǎng)絡(luò)系統(tǒng)之中�。物理隔離法可以適用于局域網(wǎng)絡(luò)�,也可以適用于寬帶網(wǎng)絡(luò),它可以通過(guò)繼電器來(lái)對(duì)內(nèi)網(wǎng)與外網(wǎng)之間的硬盤轉(zhuǎn)換進(jìn)行控制����,使用戶能夠在內(nèi)網(wǎng)與外網(wǎng)之間自由轉(zhuǎn)換,同時(shí)網(wǎng)絡(luò)技術(shù)與協(xié)議也完全透明����,操作簡(jiǎn)便。其不足之處在于:一是用戶在內(nèi)網(wǎng)與外網(wǎng)轉(zhuǎn)換時(shí)�����,必須要進(jìn)行一定的轉(zhuǎn)換操作���,這為用戶帶來(lái)了一定的不便;二是信息系統(tǒng)通常情況下要求內(nèi)網(wǎng)與外網(wǎng)是相通的�����,如果采用了隔離卡把內(nèi)網(wǎng)與外網(wǎng)硬盤隔開�,這就給信息內(nèi)部流轉(zhuǎn)造成了一定的壓力。在防火墻技術(shù)出現(xiàn)之后���,物理隔離只是用在一些特殊的環(huán)境中�。
2.3防火墻技術(shù)
防火墻技術(shù)能夠有效攔截不安全因素入侵用戶的網(wǎng)絡(luò)系統(tǒng),其主要目的是防止外部網(wǎng)絡(luò)用戶沒有經(jīng)過(guò)授權(quán)就對(duì)系統(tǒng)進(jìn)行訪問(wèn)����。防火墻是將計(jì)算機(jī)軟件與硬件相結(jié)合,使互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)����,進(jìn)而確保內(nèi)部網(wǎng)不受非法用戶的侵入。但防火墻技術(shù)卻不能防止從內(nèi)部發(fā)出的惡意操作指令�����,目前還不能夠做到單一存在�����,就可以保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的絕對(duì)安全��。所以�,我們可以安裝非法入侵檢測(cè)系統(tǒng),來(lái)提高防火墻的性能�����,以彌補(bǔ)系統(tǒng)存在的缺陷。一旦出現(xiàn)非法訪問(wèn)時(shí)���,系統(tǒng)就可以立即終止服務(wù)��,從而能夠保證政府����、企事業(yè)單位以及個(gè)人的機(jī)密信息安全性���。
2.4安裝殺毒軟件
單位的每一臺(tái)計(jì)算機(jī)����,都必須要安裝一款專業(yè)的殺毒軟件系統(tǒng)�����,以保證計(jì)算機(jī)系統(tǒng)會(huì)被木馬與病毒入侵��,而造成不必要的損失���。殺毒軟件能夠有效攔截、清除越過(guò)防火墻,或者是采取其他途徑進(jìn)入計(jì)算機(jī)系統(tǒng)的病毒���、木馬以及其他惡意文件?�,F(xiàn)階段�����,電腦病毒的種類以驚人的速度增長(zhǎng)��,每種病毒對(duì)計(jì)算機(jī)的損害程度也不盡相同��。所以�����,計(jì)算機(jī)的殺毒軟件必須要持續(xù)不斷的進(jìn)行更新���,以保證對(duì)新出現(xiàn)的計(jì)算機(jī)病毒進(jìn)行有效防治,同時(shí)還要定期對(duì)計(jì)算機(jī)進(jìn)行全盤查毒與殺毒���。
3.總結(jié):
綜上所述����,隨著科技的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了飛速發(fā)展����,其安全問(wèn)題受到人們的廣泛關(guān)注。提高計(jì)算機(jī)網(wǎng)絡(luò)安全性是一項(xiàng)復(fù)雜��、系統(tǒng)的工程��,需要從思想���、管理���、技術(shù)、設(shè)備等多個(gè)方面入手��,比如提高網(wǎng)絡(luò)安全意識(shí)����;物理隔離;防火墻技術(shù)����;安裝殺毒軟件等等�。同時(shí),我們還要認(rèn)識(shí)到,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是不分國(guó)界的����,需要世界各國(guó)的共同努力,各盡其職����,積極構(gòu)建和諧、安全的網(wǎng)絡(luò)運(yùn)行環(huán)境����,只有這樣網(wǎng)絡(luò)安全問(wèn)題才能夠得到根本性的改善。
參考文獻(xiàn):
[1] 史政綱. 淺議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問(wèn)題及解決辦法[J]. 科技資訊 , 2007,(13)
[2] 張龍波. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范[J]. 科技資訊 , 2008,(06)
第8篇
關(guān)鍵詞:檔案���;信息�;網(wǎng)絡(luò)化���;
中圖分類號(hào):G271 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-3520(2015)-04-00-01
二十一世紀(jì)��,是一個(gè)網(wǎng)絡(luò)的時(shí)代����。打開計(jì)算機(jī)����,網(wǎng)上瀏覽一圈�����,就知天下事�����。這是信息網(wǎng)絡(luò)時(shí)代的突出特點(diǎn)��。人們?cè)谛⌒〉碾娔X前�,可以快捷����、準(zhǔn)確、高效�����,遠(yuǎn)距離地實(shí)現(xiàn)自己的愿望�,真是方便又明了。這就是信息網(wǎng)絡(luò)時(shí)代對(duì)檔案利用者帶來(lái)的優(yōu)越��,也是檔案工作的一種變革����,更是一種挑戰(zhàn)。隨著科學(xué)技術(shù)的迅猛發(fā)展��,信息網(wǎng)絡(luò)的連通����,檔案工作者只有隨時(shí)代的發(fā)展而提高自己,實(shí)現(xiàn)網(wǎng)上辦公�、網(wǎng)上用檔,才能準(zhǔn)確�、高效地為利用者服務(wù),才能讓檔案信息體現(xiàn)出真正的有效價(jià)值��。
一��、實(shí)現(xiàn)檔案信息網(wǎng)絡(luò)化的對(duì)策
隨著網(wǎng)上辦公��、網(wǎng)上用檔的普及���,檔案部門還有許多工作要做�,針對(duì)網(wǎng)上用檔的條件�,我們還必須做好以下幾方面工作,為檔案實(shí)現(xiàn)信息網(wǎng)絡(luò)化奠定堅(jiān)實(shí)的基礎(chǔ)�。
(一)加強(qiáng)網(wǎng)上用檔管理理論研究����。為了更好地開展網(wǎng)上工作����,保證提供系統(tǒng)、完整�、真實(shí)的電子文件信息給利用者,我們必須加強(qiáng)歸檔電子文件的理論研究��,其探討的理論主要包括:1����、用文字處理技術(shù)形成的電子文件,歸檔時(shí)應(yīng)有文字存儲(chǔ)格式���、屬性和文字處理平臺(tái)的說(shuō)明材料�。2�����、用掃描儀等設(shè)備獲得的圖像電子文件�����,用計(jì)算機(jī)輔助設(shè)計(jì)或繪圖等獲得的圖形電子文件等如何歸檔的理論研究。3�、檔案信息上網(wǎng)后信息如何管理、利用的理論研究�。4、檔案信息源如何系統(tǒng)編輯上網(wǎng)的理論研究等等�����。
(二)加強(qiáng)檔案部門網(wǎng)上辦公先進(jìn)設(shè)備的配置?����,F(xiàn)階段檔案部門設(shè)備十分落后���,現(xiàn)代化程度不高。因此��,我們要加強(qiáng)宣傳�����,爭(zhēng)取社會(huì)的支持���,爭(zhēng)取政府加大對(duì)檔案事業(yè)的投入�。再就是要把檔案事業(yè)推向市場(chǎng),讓檔案體現(xiàn)其經(jīng)濟(jì)價(jià)值����,把檔案信息作為一種特殊商品經(jīng)營(yíng),增加社會(huì)對(duì)檔案事業(yè)的投入���?�?傊?����,要采取多種方式來(lái)解決檔案資金的不足�,以便檔案界配置先進(jìn)的管理設(shè)備�����。
(三)加強(qiáng)檔案管理人才的培養(yǎng)����。人才決定事業(yè)成敗,檔案事業(yè)發(fā)展與否�����,關(guān)鍵在人才。網(wǎng)絡(luò)時(shí)代���,檔案管理人才必須重新更新自己的知識(shí)���,爭(zhēng)做檔案信息網(wǎng)絡(luò)管理軟件的編輯開發(fā)人才,爭(zhēng)做網(wǎng)絡(luò)檔案信息管理人才���,爭(zhēng)做網(wǎng)絡(luò)檔案信息源組織編研人才和其它載體形式的管理人才。
(四)加強(qiáng)網(wǎng)上用檔的法律���、制度的制定���。必須加強(qiáng)網(wǎng)上用檔工作立法和制度的建設(shè),用法律和制度來(lái)保障檔案資源的齊全完整���。為此���,需要從以下幾方面進(jìn)行規(guī)范:1、加強(qiáng)網(wǎng)上用檔的立法規(guī)定�����,對(duì)那些非授權(quán)訪問(wèn),冒充合法用戶破壞數(shù)據(jù)完整性�����、干擾系統(tǒng)正常運(yùn)行�、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等形式的犯罪分子���,要以法律為武器進(jìn)行堅(jiān)決的打擊�����。2����、制定應(yīng)急計(jì)劃���,進(jìn)行安全檢查和審計(jì)�,撰寫安全情況匯報(bào)的規(guī)定��;3��、嚴(yán)格進(jìn)行權(quán)限管理,包括授予完成工作所需最小特權(quán)�����、回收特權(quán)的規(guī)定�。4、網(wǎng)上查閱檔案信息目錄的規(guī)定����。5、定期進(jìn)行安全評(píng)估�����,不斷改進(jìn)���、優(yōu)化系統(tǒng)的規(guī)定。
二����、檔案信息網(wǎng)絡(luò)安全管理與防護(hù)措施
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,在網(wǎng)絡(luò)環(huán)境下����,各種破壞手段����、病毒及黑客攻擊等無(wú)時(shí)無(wú)刻都在威脅著電子檔案信息的安全管理���。因此���,檔案信息網(wǎng)絡(luò)安全管理需要管理的網(wǎng)絡(luò)、存儲(chǔ)設(shè)備�����、主機(jī)服務(wù)器�、系統(tǒng)軟件等都應(yīng)該有相對(duì)較高的安全管理及安全防護(hù)措施。以下粗淺的談幾點(diǎn)網(wǎng)絡(luò)安全管理與防護(hù)的措施�����,僅供參考:
(一)做好網(wǎng)關(guān)病毒入侵的防御工作
如今����,計(jì)算機(jī)病毒通過(guò)互聯(lián)網(wǎng)進(jìn)行傳播,因此����,做好網(wǎng)關(guān)病毒入侵的防御工作���,可以起到防患于未然的作用,這樣可以將病毒防御工作做在開頭�,而非等到病毒入侵之后造成一定破壞才去做亡羊補(bǔ)牢的殺毒工作。其具體措施為:首先�����,阻截來(lái)自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡(luò)��,對(duì)進(jìn)出的數(shù)據(jù)信息全部進(jìn)行殺毒����;其次,阻截來(lái)自互聯(lián)網(wǎng)的黑客對(duì)應(yīng)用服務(wù)器的破壞及入侵��;另外��,阻截來(lái)自互聯(lián)網(wǎng)的病毒對(duì)終端操作系統(tǒng)的入侵及破壞�,并禁止病毒在內(nèi)部網(wǎng)絡(luò)之間相互傳播����。
(二)提升檔案信息管理人員的專業(yè)素質(zhì)和網(wǎng)絡(luò)安全意識(shí)
在檔案信息的安全管理過(guò)程中,檔案管理人員的專業(yè)素質(zhì)及網(wǎng)絡(luò)安全意識(shí)在很大程度上決定著檔案信息管理的安全與否����。因?yàn)?���,在檔案管理過(guò)程中���,存在的安全隱患并非完全來(lái)自計(jì)算機(jī)軟硬件方面�����,另外還涉及到檔案信息管理人員的安全意識(shí)及安全防護(hù)措施����,因此�,在檔案信息管理過(guò)程中,管理人員必須做到杜絕用檔案管理專用機(jī)訪問(wèn)外網(wǎng)�����;堅(jiān)決不在檔案管理專用機(jī)上隨意安裝軟件�;盡量不要利用U盤移交檔案信息,在迫不得已的情況下��,也一定要對(duì)U盤進(jìn)行徹底殺毒����;另外���,互聯(lián)網(wǎng)上每時(shí)每刻都在傳送各種各樣、形形的文件��,而這些文件�,或多或少都帶著一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一種媒介��,因此�,對(duì)于一些無(wú)法搞清楚來(lái)路以及內(nèi)容的文件,千萬(wàn)不要打開���,也不要接受陌生人發(fā)的文件���,只有做好這些防范工作,才能做到在最大限度內(nèi)對(duì)病毒����、黑客等入侵的防范工作,以確保檔案信息的網(wǎng)絡(luò)安全管理工作��。
(三)做好防火墻的訪問(wèn)防范工作
防火墻處于網(wǎng)絡(luò)安全的最底層�����,不但為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù)����,也承擔(dān)著網(wǎng)絡(luò)病毒、垃圾等的過(guò)濾任務(wù)�,是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護(hù)屏。因此�,做好防火墻的訪問(wèn)權(quán)限及防范工作,力爭(zhēng)將網(wǎng)絡(luò)病毒����、垃圾等侵害網(wǎng)絡(luò)安全的因素阻擋在防火墻之外,這一環(huán)節(jié)對(duì)于檔案信息網(wǎng)絡(luò)安全管理與防護(hù)有著直接而至關(guān)重要的作用�;另外,在檔案信息管理系統(tǒng)和每個(gè)地區(qū)的服務(wù)點(diǎn)之間�,還有安全等級(jí)不相同的系統(tǒng)之間的互聯(lián)邊界處,也應(yīng)該利用防火墻做好訪問(wèn)防范工作�����,還以利用劃分虛擬局域網(wǎng)來(lái)增強(qiáng)網(wǎng)絡(luò)安全防護(hù)效果���。
三���、結(jié)語(yǔ)
檔案信息網(wǎng)絡(luò)化管理讓檔案信息快速����、及時(shí)�、準(zhǔn)確地為用戶提供相應(yīng)的檔案信息服務(wù)的同時(shí),相比傳統(tǒng)的紙質(zhì)檔案���,也在安全管理與防護(hù)方面存在著較大隱患����。因此�����,做好檔案信息網(wǎng)絡(luò)安全管理與防護(hù)體系并為其提供安全的網(wǎng)絡(luò)環(huán)境及管理人員顯得尤為重要�����,才能更大程度地發(fā)揮檔案信息的效益�����,才能保證檔案信息在網(wǎng)絡(luò)環(huán)境下的完整及安全。
參考文獻(xiàn):
[1]宋曉輝.檔案信息網(wǎng)絡(luò)化及安全策略[J].蘇州科技學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版)���,2005(03).
