網(wǎng)絡(luò)安全論文【合集】
在現(xiàn)實(shí)的學(xué)習(xí)、工作中,大家都接觸過論文吧,借助論文可以有效提高我們的寫作水平。寫起論文來就毫無頭緒?以下是小編幫大家整理的網(wǎng)絡(luò)安全論文,歡迎閱讀,希望大家能夠喜歡。
網(wǎng)絡(luò)安全論文1
[摘 要]隨著我國科學(xué)技術(shù)的日益進(jìn)步,計(jì)算機(jī)信息技術(shù)得到了快速的發(fā)展。計(jì)算機(jī)信息技術(shù)的發(fā)展,在經(jīng)濟(jì)的各個(gè)領(lǐng)域中體現(xiàn)著重要的作用,給人的生產(chǎn)生活帶來了極大的便利。但是,隨著我國計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,各種網(wǎng)站注冊用戶也逐漸增多,信息的安全也有著重要的威脅。因?yàn)槟壳搬槍τ?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的法律法規(guī)體系還不健全,網(wǎng)絡(luò)信息出現(xiàn)很多不安全的現(xiàn)象,基于此,下文主要探討了加強(qiáng)網(wǎng)絡(luò)信息安全管理的建議方法,通過技術(shù)手段提高計(jì)算機(jī)信息的安全性,保證計(jì)算機(jī)網(wǎng)絡(luò)各平臺安全。
[關(guān)鍵詞]網(wǎng)絡(luò);安全;計(jì)算機(jī);防毒;技術(shù)
引言
計(jì)算機(jī)在人們的生活和工作中都被廣泛應(yīng)用,為人帶來便利的同時(shí),對社會(huì)的發(fā)展起到了促進(jìn)作用。在生活和工作中,計(jì)算機(jī)安全防毒問題越來越得到人的關(guān)注,如何依靠計(jì)算機(jī)網(wǎng)絡(luò)防止計(jì)算機(jī)信息管理出現(xiàn)問題,是必要的研究課題。
1 互聯(lián)網(wǎng)存在的危險(xiǎn)性
由于計(jì)算機(jī)網(wǎng)絡(luò)處在開放式狀態(tài)下,無法有效的對其進(jìn)行保護(hù),而它具有的光宇性特點(diǎn),使通信系統(tǒng)、通信協(xié)議、數(shù)據(jù)傳輸協(xié)議還存在著不足之處,容易出現(xiàn)各種漏洞,這會(huì)給不安全性因素帶來入侵計(jì)算機(jī)互聯(lián)網(wǎng)的機(jī)會(huì),在一定程度上存在安全隱患問題。此外,外人的入侵是計(jì)算機(jī)網(wǎng)絡(luò)最常見的.問題之一,其侵入攻擊的突然性使計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)系統(tǒng)防不勝防。
2 計(jì)算機(jī)網(wǎng)絡(luò)布線設(shè)計(jì)與實(shí)施
2.1 布線系統(tǒng)的選擇
一般情況下,可供選擇的布線系統(tǒng)有三種類型,分別為綜合型、增強(qiáng)型以及基本型。其中綜合型與增強(qiáng)型、基本型相比施工難度較大,在實(shí)施過程中,要求配置一定數(shù)量的電纜線,施工前,需要充分了解建筑物內(nèi)網(wǎng)絡(luò)的實(shí)際使用狀況。基本型布線系統(tǒng)的施工相對來說是最簡單的,并且此類型在實(shí)施方面比較實(shí)惠,所以,它在計(jì)算機(jī)網(wǎng)絡(luò)中唄廣泛應(yīng)用,但是基本型布線系統(tǒng)對硬件的要求更高。而增強(qiáng)型布線系統(tǒng)在實(shí)施時(shí),要求裝設(shè)信息插座、水平布線。因此,需要根據(jù)建筑網(wǎng)絡(luò)以計(jì)算機(jī)互聯(lián)網(wǎng)的實(shí)際情況,來選擇適宜的布線系統(tǒng)。
2.2 確定信息點(diǎn)與材料數(shù)量
在確定信息點(diǎn)與材料數(shù)量時(shí),應(yīng)先制定出詳細(xì)的計(jì)劃方案,以此為標(biāo)準(zhǔn),合理采購所需要的原材料,同時(shí)在購買前,應(yīng)先進(jìn)行匯總分析,避免造成浪費(fèi)。另外,信息點(diǎn)準(zhǔn)確定位較為復(fù)雜,在選擇時(shí),需要按照建筑物對計(jì)算機(jī)互聯(lián)網(wǎng)的實(shí)際需求,在不影響其它設(shè)備正常運(yùn)行的情況下進(jìn)行。對信心點(diǎn)施工過程中,力求幾何多種技術(shù)來施工,需要注意的是避免弱點(diǎn)管道之間互相接觸。
3 網(wǎng)絡(luò)技術(shù)及軟件分析
3.1 檢測網(wǎng)絡(luò)系統(tǒng)入侵技術(shù)
21世紀(jì),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速,各網(wǎng)站均需有技術(shù)過硬的網(wǎng)絡(luò)檢測員,利用控制計(jì)算機(jī)硬件與軟件,對于網(wǎng)絡(luò)存在的不安全性因素進(jìn)行檢查,確保網(wǎng)絡(luò)的安全性。另外,比較算機(jī)網(wǎng)絡(luò)入侵的特點(diǎn),當(dāng)出現(xiàn)入侵現(xiàn)象時(shí),及時(shí)根據(jù)用戶原始定義進(jìn)行相應(yīng)的一系列動(dòng)作。
3.2 虛擬專用網(wǎng)技術(shù)
現(xiàn)階段,此技術(shù)是最新、最有效處理信息安全問題的一種技術(shù),虛擬專用網(wǎng)技術(shù)以公共網(wǎng)絡(luò)為基礎(chǔ),構(gòu)建專用網(wǎng)絡(luò)通道,使數(shù)據(jù)通過此加密的信息通道傳播在公共網(wǎng)絡(luò)中。
3.3 防毒軟件
這是一種可對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面保護(hù)的安全軟件,如:McAfee高級殺毒軟件、金山毒霸等,在保護(hù)用戶數(shù)據(jù)方面具有良好的效果,避免其遭受侵害。防毒軟件主要的功能有聯(lián)網(wǎng)查殺病毒、病毒檢測、預(yù)防新型病毒、及時(shí)更新資源等。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的迅速,使計(jì)算機(jī)病毒也隨之變得更加高級化和復(fù)雜化,在一定程度上威脅到了計(jì)算機(jī)網(wǎng)絡(luò)的安全。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)用戶發(fā)現(xiàn)病毒已經(jīng)侵入系統(tǒng)時(shí),需要及時(shí)的采用防毒軟件來處理系統(tǒng)病毒,并且在第一時(shí)間將非法用戶刪除,了解病毒侵入程度,對其所處位置進(jìn)行深程度的掃描,把入侵病毒徹底的清清除,只有這樣計(jì)算機(jī)網(wǎng)絡(luò)的安全性才能得到保障。
4 防護(hù)措施
4.1 提高網(wǎng)絡(luò)的安全性
對網(wǎng)絡(luò)安全重要性具有充分的認(rèn)知,在管理和設(shè)計(jì)通信網(wǎng)頂層過程中,需要優(yōu)先考慮通信網(wǎng)絡(luò)的安全問題。隨著科技的不斷進(jìn)步,人們已經(jīng)開始關(guān)注網(wǎng)絡(luò)的安全性,無限的擴(kuò)大了此概念,其中涉及到了多種許學(xué)科,例如:計(jì)算機(jī)科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論、信息安全技術(shù)等。
4.2 加強(qiáng)網(wǎng)絡(luò)安全教育
研究網(wǎng)絡(luò)安全技術(shù),加強(qiáng)技術(shù)交流,運(yùn)用先進(jìn)的網(wǎng)絡(luò)技術(shù),保證在高層次方面占據(jù)著主動(dòng)性。按照網(wǎng)絡(luò)管理人員操作技術(shù)的熟練程度,定期聘請專業(yè)講師開展培訓(xùn)課程,只有網(wǎng)絡(luò)管理人員具有嫻熟的技術(shù),才可更有效的處理突發(fā)事件。所以應(yīng)多加培養(yǎng)網(wǎng)絡(luò)管理方面的人才,提高各個(gè)部門間的緊密合作關(guān)系,加強(qiáng)網(wǎng)絡(luò)技術(shù)員的培訓(xùn),使其具有一定的實(shí)踐經(jīng)驗(yàn)、豐富的理論知識,以實(shí)現(xiàn)理想化的網(wǎng)絡(luò)防護(hù)效果。目前,網(wǎng)站內(nèi)部資料和用戶資料的價(jià)值十分巨大,鑒于此保障網(wǎng)絡(luò)安全問題已經(jīng)變得尤其重要,在所有的訪問端口均應(yīng)設(shè)立有關(guān)的訪問權(quán)限,利用多層密碼來保護(hù)系統(tǒng)安全。
4.3 創(chuàng)新防火墻的功能和技術(shù)
由于每年網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊都有變化,所以要不斷創(chuàng)新計(jì)算機(jī)防火墻的技術(shù)。創(chuàng)新的的方法主要是不斷創(chuàng)新防火墻具體功能,對現(xiàn)有的技術(shù)存在漏洞進(jìn)行修復(fù)。同時(shí)要根據(jù)現(xiàn)階段計(jì)算機(jī)設(shè)備的先進(jìn)性來考慮,相關(guān)廠家要重視提高技術(shù),使防火墻的功能能跟上網(wǎng)絡(luò)功能不斷豐富的速度,使防火墻更依賴自身的功能,這樣可以減少占用計(jì)算機(jī)的內(nèi)存。另一方面,是完善防火墻自動(dòng)識別非法操作的功能,在處理一些偽裝的病毒文件時(shí),要進(jìn)行整體上自動(dòng)隔離,將它們刪除,另外要實(shí)現(xiàn)防火墻病毒庫自動(dòng)更新的功能。
5 結(jié)論
一個(gè)企業(yè)的網(wǎng)絡(luò)安全問題是十分重要的,相關(guān)技術(shù)人員要不斷加強(qiáng)自身的專業(yè)水平,提高企業(yè)網(wǎng)絡(luò)的安全性,防止網(wǎng)絡(luò)病毒和外人的入侵,根據(jù)不同的情況,采取合理的有效措施,以保證計(jì)算機(jī)信息的可靠性與安全性。
參考文獻(xiàn)
[1] 王海東.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的實(shí)踐簡析[J].移動(dòng)信息,20xx(5):76-76.
[2] 章天明,王芳.當(dāng)前計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].中國新通信,20xx,18(8):94-95.
[3] 汪中才.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].現(xiàn)代經(jīng)濟(jì)信息,20xx,18(16):5-6.
[4] 李仁.政府網(wǎng)絡(luò)信息的安全防范技術(shù)問題探析及完善措施[J].科技視界,20xx(27):67+232.
網(wǎng)絡(luò)安全論文2
在信息化時(shí)代,網(wǎng)絡(luò)虛擬社會(huì)正以其開放性、平等性、互動(dòng)性和自主性等特點(diǎn),深刻地改變著人們的生產(chǎn)和生活方式,網(wǎng)絡(luò)虛擬社會(huì)是一個(gè)多節(jié)點(diǎn)、多中心的社會(huì),人人可以參與,信息傳播和流動(dòng)的渠道。網(wǎng)絡(luò)安全問題令人堪憂,網(wǎng)絡(luò)隱私、虛擬財(cái)產(chǎn)、網(wǎng)上交易、電子商務(wù)以及網(wǎng)上保險(xiǎn)等安全缺乏法律制度的保護(hù)。以下是網(wǎng)絡(luò)安全立法學(xué)術(shù)論文,歡迎閱讀。
現(xiàn)在我們已進(jìn)入Web3.0網(wǎng)絡(luò)時(shí)代,人們在瀏覽信息的同時(shí)也在傳播信息,充分體現(xiàn)著人人參與、雙向互動(dòng)的理念。網(wǎng)絡(luò)虛擬社會(huì)為人們的生產(chǎn)生活帶來了許多的便捷,濃縮了社會(huì)空間,拉近了人與人的距離,但同時(shí)也帶來諸如網(wǎng)絡(luò)謠言的管理,網(wǎng)絡(luò)隱私的保護(hù)等新問題。如何利用好、管理好網(wǎng)絡(luò)這把雙刃劍,使其能夠揚(yáng)長避短,產(chǎn)生更多的積極效應(yīng),加強(qiáng)網(wǎng)絡(luò)的法治建設(shè)是關(guān)鍵環(huán)節(jié),是推進(jìn)互聯(lián)網(wǎng)健康發(fā)展的重要保障。
一、網(wǎng)絡(luò)安全的類型和法律范疇
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。它從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,有保密性、完整性、可用性、不可否認(rèn)性和可控性等特點(diǎn)。
網(wǎng)絡(luò)安全又包括以下幾種類型:(1)運(yùn)行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全。這主要是指計(jì)算機(jī)技術(shù)層面上的網(wǎng)絡(luò)安全,側(cè)重于保證系統(tǒng)正常運(yùn)行。(2)網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì),安全問題跟蹤,計(jì)算機(jī)病毒防治,數(shù)據(jù)加密。(3)網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。(4)網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性,本質(zhì)上是保護(hù)用戶的利益和隱私。
網(wǎng)絡(luò)安全上的規(guī)范可以分為技術(shù)規(guī)范、技術(shù)性法律規(guī)范、網(wǎng)絡(luò)社區(qū)法律規(guī)范和其他法律規(guī)范[1]。技術(shù)規(guī)范是工程師們的操作手冊,它們是基于網(wǎng)絡(luò)互相連通的需求而形成的統(tǒng)一規(guī)則(例如網(wǎng)絡(luò)通信協(xié)議)。技術(shù)性法律規(guī)范則是對不同網(wǎng)絡(luò)系統(tǒng)所需要達(dá)到的安全標(biāo)準(zhǔn)進(jìn)行分類。網(wǎng)絡(luò)社區(qū)法律是針對網(wǎng)絡(luò)這個(gè)虛擬的社會(huì)所涉及到的一些虛擬活動(dòng)作出的法律規(guī)范。法律上的網(wǎng)絡(luò)安全在于對技術(shù)應(yīng)用方案的價(jià)值判斷,這種判斷不在于技術(shù)本身,而在于對技術(shù)所導(dǎo)致的后果的支持或者反對。
二、網(wǎng)絡(luò)安全的現(xiàn)狀
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已經(jīng)成為公眾獲取信息的重要平臺,涉及網(wǎng)絡(luò)安全的違法犯罪案件逐年增多,網(wǎng)絡(luò)安全的現(xiàn)狀令人堪憂,主要體現(xiàn)在以下幾個(gè)方面。
1.網(wǎng)絡(luò)隱私權(quán)的安全現(xiàn)狀。網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們的生活方式,由現(xiàn)實(shí)的社會(huì)逐步轉(zhuǎn)向網(wǎng)絡(luò)的虛擬世界,使作為隱私權(quán)屏障的時(shí)間、空間在很大程度上失去了意義,給人們的價(jià)值觀念帶來極大的沖擊。例如網(wǎng)絡(luò)上的“人肉搜索”,它使社會(huì)和公眾的全部活動(dòng)面臨著一種被剝奪感覺,我們在網(wǎng)絡(luò)這個(gè)無形的、虛擬的世界里毫無隱私可言。
網(wǎng)絡(luò)隱私權(quán)并非一種完全新型的隱私權(quán),這一概念是伴隨著網(wǎng)絡(luò)的出現(xiàn)而產(chǎn)生的。雖然網(wǎng)絡(luò)隱私權(quán)具有自己的特點(diǎn),但它與一般隱私權(quán)仍有重疊的部分,因此可以說它是隱私權(quán)在網(wǎng)絡(luò)環(huán)境下的體現(xiàn)。網(wǎng)絡(luò)隱私權(quán)主要屬于個(gè)人資料隱私權(quán)的范疇,對網(wǎng)絡(luò)隱私權(quán)的保護(hù)也主要是對網(wǎng)上個(gè)人資料進(jìn)行保護(hù)。侵權(quán)的主體不僅僅指直接實(shí)施侵害他人隱私權(quán)行為的網(wǎng)絡(luò)用戶,還包括網(wǎng)絡(luò)服務(wù)提供者。如果網(wǎng)絡(luò)中介服務(wù)提供者知道網(wǎng)絡(luò)用戶利用其服務(wù)實(shí)施侵權(quán)行為時(shí),沒有采取必要措施加以制止,也就是在客觀上對侵權(quán)行為起到了幫助作用,放任了侵權(quán)結(jié)果的發(fā)生,此時(shí),網(wǎng)絡(luò)中介服務(wù)提供者就成了侵權(quán)責(zé)任的主體。
在生活中,網(wǎng)絡(luò)隱私權(quán)的保護(hù)日益受到重視,網(wǎng)絡(luò)隱私權(quán)的糾紛日益增多,但中國對于網(wǎng)絡(luò)隱私權(quán)的法律保護(hù)幾乎是一片空白。沒有一部專門規(guī)范網(wǎng)絡(luò)隱私權(quán)的法律,在具體的法律操作中往往適用一般隱私權(quán)的保護(hù)規(guī)則,將網(wǎng)絡(luò)隱私權(quán)作為名譽(yù)權(quán)的侵權(quán)手段加以間接保護(hù),使那些沒有對他人名譽(yù)權(quán)造成損害的網(wǎng)絡(luò)隱私權(quán)侵權(quán)行為將逃脫法律的制裁,從本質(zhì)上降低了法律保護(hù)公民隱私權(quán)的效力。網(wǎng)絡(luò)隱私雖然屬于一般隱私的范疇,但因?yàn)樗哂屑夹g(shù)性、數(shù)據(jù)性、虛擬性等特點(diǎn),如果它一旦遭到侵害,用戶個(gè)人想追究網(wǎng)絡(luò)侵權(quán)責(zé)任就十分的困難,沒有足夠的網(wǎng)絡(luò)技術(shù)作為支持,對侵權(quán)人身份的確認(rèn)幾乎是無法實(shí)現(xiàn)。這時(shí)立法對網(wǎng)絡(luò)隱私遭侵害采取間接保護(hù)方式,使普通的被侵權(quán)人想通過法律保護(hù)自身合法權(quán)益的想法受堵。
2.網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的安全現(xiàn)狀。網(wǎng)絡(luò)虛擬財(cái)產(chǎn)是指虛擬的網(wǎng)絡(luò)本身以及存在于網(wǎng)絡(luò)上的具有財(cái)產(chǎn)性的電磁記錄,是一種能夠用現(xiàn)有的度量標(biāo)準(zhǔn)度量其價(jià)值的數(shù)字化的新型財(cái)產(chǎn)[2]。例如,用戶在網(wǎng)上擁有的賬號、貨幣、積分、等級、QQ號碼、電子信箱、網(wǎng)絡(luò)游戲的裝備等。就本質(zhì)而言,網(wǎng)絡(luò)虛擬財(cái)產(chǎn)是0和1組成的二進(jìn)制的電子信號,并以3D等形式表現(xiàn)出來的畫面。網(wǎng)絡(luò)虛擬空間里含有多種虛擬財(cái)產(chǎn),可以說關(guān)系到個(gè)人和組織利益的網(wǎng)絡(luò)虛擬事物都屬于虛擬財(cái)產(chǎn)。具體地講,它又可以分為兩類:長時(shí)間虛擬生活中形成的.人物形象,這是不能轉(zhuǎn)換到現(xiàn)實(shí)生活中的虛擬財(cái)產(chǎn);另外一種則是狹義的數(shù)字化、非物化的財(cái)產(chǎn)形式,它包括網(wǎng)絡(luò)游戲、電子郵件、網(wǎng)絡(luò)尋呼等一系列信息類產(chǎn)品。但由于目前網(wǎng)絡(luò)游戲的盛行,虛擬財(cái)產(chǎn)在很大程度上就是指網(wǎng)絡(luò)游戲空間存在的財(cái)物,包括游戲賬號的等級,游戲貨幣、游戲人物擁有的各種裝備等等,這些虛擬財(cái)產(chǎn)在一定條件下可以轉(zhuǎn)換成現(xiàn)實(shí)中的財(cái)產(chǎn)。
在中國,網(wǎng)絡(luò)虛擬財(cái)產(chǎn)并沒有得到有效的保護(hù),究其原因在于現(xiàn)行法律包括《憲法》和《民法通則》只對公民的合法收入、儲(chǔ)蓄、房屋和其他合法財(cái)產(chǎn)予以認(rèn)可,而并沒有對虛擬財(cái)產(chǎn)的合法性作出明確規(guī)定。在《消費(fèi)者權(quán)益保護(hù)法》中,網(wǎng)民對虛擬財(cái)產(chǎn)的權(quán)利也不屬于現(xiàn)有的消費(fèi)者權(quán)利中的任何一項(xiàng),只有在物權(quán)法中確立了“網(wǎng)絡(luò)虛擬財(cái)產(chǎn)”的物權(quán)屬性。法律上的缺失使很多玩家在丟失財(cái)物后投訴無門。 在這種背景下,關(guān)于虛擬財(cái)產(chǎn)保護(hù)問題就顯得越來越重要,而立法也可以從法律的角度給予虛擬財(cái)產(chǎn)一個(gè)合法的名義。在中國曾經(jīng)有五家互聯(lián)網(wǎng)企業(yè)(網(wǎng)易、盛大、九城、金山、騰訊)聯(lián)合發(fā)表《關(guān)于聯(lián)合打擊網(wǎng)絡(luò)盜竊、維護(hù)游戲產(chǎn)業(yè)健康發(fā)展的聲明》,強(qiáng)烈要求加快立法保護(hù)虛擬財(cái)產(chǎn)。
3.網(wǎng)上交易的安全現(xiàn)狀。網(wǎng)上交易,即在網(wǎng)絡(luò)的虛擬環(huán)境上進(jìn)行的交易,當(dāng)事人通過網(wǎng)路和數(shù)據(jù)信息交換所進(jìn)行的買賣,包括BtoB(商家對商家)、BtoC(商家對顧客直銷)和CtoC(客戶和客戶)等類型的商務(wù)活動(dòng)[3] 。在信息化的今天,網(wǎng)上購物、網(wǎng)上交易已成為人們生活中司空見慣的活動(dòng),方便了人們的生活。
但網(wǎng)上交易帶給人們?nèi)绱吮憷耐瑫r(shí),也帶來了一些危險(xiǎn)和糾紛。在網(wǎng)上購票的過程中,可能會(huì)出現(xiàn)訂單提交不了,付費(fèi)了卻顯示付費(fèi)不成功或者因網(wǎng)絡(luò)運(yùn)行速度而導(dǎo)致的多次付費(fèi)的危險(xiǎn)。網(wǎng)上交易還可能出現(xiàn)在某種特殊的情況下,由于第三方有意或無意的侵入,交易雙方的數(shù)據(jù)信息或個(gè)人信息可能會(huì)遭受改變或歪曲,這就需要在網(wǎng)絡(luò)的商務(wù)運(yùn)作,在交易雙方的數(shù)據(jù)傳遞方面設(shè)置某種安全措施,并在法律上,既對有關(guān)安全措施予以確認(rèn),又對可能發(fā)生的破壞行為作出懲治規(guī)定。而且這種懲治法律規(guī)定,既達(dá)到最大程度的具體化、標(biāo)尺化,又避免受到一時(shí)一地政策行為的影響,加大對犯罪行為打擊的力度。
4.電子支付的安全現(xiàn)狀。電子支付是指電子交易的當(dāng)事人,包括消費(fèi)者、廠商和金融機(jī)構(gòu),使用安全電子支付手段,通過網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn) [4]。網(wǎng)銀和信用卡的使用方便了人們的生活,縮短了空間,使人們不用去銀行,不用拿現(xiàn)金就能完成支付,F(xiàn)實(shí)生活中,人們還可以利用電子紅包、電子錢包、電子支票和智能卡等先進(jìn)的電子支付工具完成網(wǎng)上支付。雖然目前各國仍無任何一種方法可以確保網(wǎng)上付款的安全,但發(fā)達(dá)國家大都建立起電子付款的相關(guān)制度。中國也由人民銀行牽頭組織國內(nèi)數(shù)家銀行,建立了中國金融認(rèn)證中心并投入運(yùn)行,試發(fā)SEI安全電子交易證書和PKI證書,前者用于支持基于信用卡、借記卡支付的交易,后者用于支持網(wǎng)上銀行、證券交易、網(wǎng)上購物及文件傳遞等 [3]。從技術(shù)上看,該認(rèn)證技術(shù)的先進(jìn)性及采用的密碼產(chǎn)品本地化,使中國的電子支付形成了一個(gè)比較成熟的安全機(jī)制。當(dāng)然,電子支付的安全問題不僅需要技術(shù)的支持,還需要法律的保障。由于電子支付依附于網(wǎng)絡(luò)這種特殊的環(huán)境有其自身跨國性交易的特殊性,不僅需要業(yè)者的自律規(guī)范,還需要各國對銀行和金融法規(guī)加以規(guī)范。近年來,國外網(wǎng)絡(luò)巨頭和國際銀行也爭相進(jìn)入中國的金融領(lǐng)域,如果不希望中國企業(yè)在電子商務(wù)的競爭中出現(xiàn)疵漏,一個(gè)安全明朗的法律環(huán)境應(yīng)當(dāng)早日建立。
5.網(wǎng)上保險(xiǎn)。指保險(xiǎn)公司或保險(xiǎn)中介機(jī)構(gòu)以互聯(lián)網(wǎng)和電子商務(wù)技術(shù)為工具來支持保險(xiǎn)經(jīng)營管理活動(dòng)的經(jīng)濟(jì)行為 [5]。這是一片新的天地,傳統(tǒng)的保險(xiǎn)業(yè)把這種安全措施依賴網(wǎng)絡(luò)這種手段繼續(xù)發(fā)展,這顯然有利于保險(xiǎn)業(yè)務(wù)的發(fā)展,也有利于網(wǎng)上安全措施的建立。網(wǎng)上保險(xiǎn)包括兩種含義,一是指網(wǎng)上公司及網(wǎng)上中介機(jī)構(gòu)都要有保險(xiǎn)的安全保障措施,例如美國白宮不久前正與有關(guān)保險(xiǎn)公司商議制訂某些協(xié)議以促進(jìn)網(wǎng)絡(luò)公司采取基本的安全措施,政府部門甚至強(qiáng)調(diào),沒有保險(xiǎn)的網(wǎng)絡(luò)公司不能連接政府計(jì)算機(jī)。二是指網(wǎng)上的投保行為,這時(shí)網(wǎng)絡(luò)只作為一種工具來完成傳統(tǒng)保險(xiǎn)的投保行為,這是傳統(tǒng)保險(xiǎn)業(yè)繼電話投保后又開拓的一種新的業(yè)務(wù)形式。在中國人們的網(wǎng)上投保行為也在不斷的開拓,由單獨(dú)的網(wǎng)上車險(xiǎn),到保險(xiǎn)公司推出的一系列網(wǎng)上險(xiǎn)種,再到網(wǎng)絡(luò)交易中的運(yùn)費(fèi)險(xiǎn),網(wǎng)上保險(xiǎn)滲透的領(lǐng)域越來越廣泛。我們不但要鼓勵(lì)網(wǎng)上保險(xiǎn)的發(fā)展,還應(yīng)對其加強(qiáng)法律上的管制,使其能健康發(fā)展。與傳統(tǒng)保險(xiǎn)業(yè)比較,由于網(wǎng)上投保具有快速、便捷及隱秘等特點(diǎn),其自愿及最大誠信原則須予以強(qiáng)化;由于網(wǎng)絡(luò)市場虛擬,網(wǎng)絡(luò)無界及糾紛處理成本加大等,對于網(wǎng)上欺詐或強(qiáng)制性的保險(xiǎn)行為,法律規(guī)定的懲罰,應(yīng)當(dāng)更加嚴(yán)厲。
參考文獻(xiàn):
[1] 張楚.關(guān)于網(wǎng)絡(luò)法基本問題的闡釋[J].法律科學(xué),20xx,(6).
[2] http://www.lawtime.cn/info/shangwu/xnccbh/2011100213301.html.
[3] 喬生,沈木珠.略論網(wǎng)絡(luò)安全的法律保護(hù)[J].江蘇商論,20xx,(7).
網(wǎng)絡(luò)安全論文3
一、網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全的定義
網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)安全就是指在網(wǎng)絡(luò)環(huán)境里利用網(wǎng)絡(luò)管理技術(shù)和控制措施,保證在網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)數(shù)據(jù)的完整性、可使用性和保密性。在網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)需要保證兩個(gè)方面的安全,一個(gè)是物理方面的安全,一個(gè)是邏輯方面的安全。物理方面的安全是指系統(tǒng)設(shè)備中與數(shù)據(jù)有關(guān)的設(shè)施一定要受到物理方面的保護(hù),不能使這些元件遭到丟失或破壞;邏輯方面的安全是指我們要在網(wǎng)絡(luò)環(huán)境下保證計(jì)算機(jī)數(shù)據(jù)的完整性、可用性和保密性。
二、網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)存在哪些不安全因素
在網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)存在的不安全因素有很多,但這些因素主要有三類,分別是人為因素、自然因素和突發(fā)因素。人為因素指不法分子利用非法手段進(jìn)入機(jī)房,或復(fù)制拷貝計(jì)算機(jī)重要的系統(tǒng)資源,或非法篡改數(shù)據(jù)和編制計(jì)算機(jī)病毒,或偷取破壞計(jì)算機(jī)硬件設(shè)備。人為因素是對網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全問題造成威脅的最大因素。自然因素和突發(fā)因素多和計(jì)算機(jī)網(wǎng)絡(luò)有關(guān),網(wǎng)絡(luò)不安全因素主要有兩種,一是網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)帶有薄弱性;二是網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)存在安全隱患。
。ㄒ唬┚W(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)帶有薄弱性
在互聯(lián)網(wǎng)下,計(jì)算機(jī)要面對的是全球所有聯(lián)網(wǎng)的機(jī)器,也就是說,我們每個(gè)人都可以在上網(wǎng)的時(shí)候向世界上任何一個(gè)地方方便地去傳輸和獲取我們所需要的各種各樣的信息。面對這種情形,計(jì)算機(jī)的安全就遭遇了空前的挑戰(zhàn),這些挑戰(zhàn)來自互聯(lián)網(wǎng)的三個(gè)特征,即互聯(lián)網(wǎng)的開放性、共享性和國際性。
1.計(jì)算機(jī)互聯(lián)網(wǎng)的開放性。計(jì)算機(jī)互聯(lián)網(wǎng)是一項(xiàng)完全開放的技術(shù),這種技術(shù)就使得計(jì)算機(jī)有可能面臨來自各方面的攻擊,這些攻擊無孔不入,它們有的是從物理傳輸線路上對計(jì)算機(jī)進(jìn)行攻擊,有的是通過互聯(lián)網(wǎng)的協(xié)議對計(jì)算機(jī)進(jìn)行攻擊,有的是通過計(jì)算機(jī)的軟件或硬件的漏洞對計(jì)算機(jī)進(jìn)行攻擊。
2.計(jì)算機(jī)網(wǎng)絡(luò)的共享性;ヂ(lián)網(wǎng)上的東西都具有共享性,網(wǎng)絡(luò)資源人人可用,人們在使用互聯(lián)網(wǎng)時(shí)沒有什么固定的技術(shù)要求,用戶可以自由上網(wǎng),也能根據(jù)自己的`需求隨意發(fā)布和獲得自己需要的各種信息,這些信息在全球范圍內(nèi)都具有共享性,自己的東西別人能使用,自己也能使用別人的東西。
3.計(jì)算機(jī)網(wǎng)絡(luò)的國際性;ヂ(lián)網(wǎng)里的每一臺計(jì)算機(jī)都是和全球的網(wǎng)絡(luò)連在一起的,這就是說,你的聯(lián)網(wǎng)計(jì)算機(jī)不僅有可能受到局域網(wǎng)內(nèi)計(jì)算機(jī)的攻擊、本地區(qū)計(jì)算機(jī)的攻擊,也可能遭遇世界上任何一臺計(jì)算機(jī)的攻擊,所以你要時(shí)刻提防來自各個(gè)地區(qū)的網(wǎng)絡(luò)網(wǎng)路入侵者的攻擊,這就增加了計(jì)算機(jī)的風(fēng)險(xiǎn)。
。ǘ┚W(wǎng)絡(luò)計(jì)算機(jī)的操作系統(tǒng)存在安全隱患
在互聯(lián)網(wǎng)下,計(jì)算機(jī)的操作系統(tǒng)為計(jì)算機(jī)程序或其他的系統(tǒng)提供了一個(gè)使他們正常運(yùn)行的環(huán)境,也為計(jì)算機(jī)提供了各種各樣的文件管理或其他管理功能,并為系統(tǒng)軟件和硬件資源提供了一定的支撐環(huán)境。倘若計(jì)算機(jī)本身的操作系統(tǒng)軟件出現(xiàn)了問題,那么計(jì)算機(jī)就開始出現(xiàn)一系列的安全隱患。
1.網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)本身功能存有缺陷。因?yàn)橛?jì)算機(jī)系統(tǒng)要為計(jì)算機(jī)的管理提供多種支撐,這些管理也很繁多,不但有外設(shè)管理也有內(nèi)存管理,不但有硬件管理也有軟件管理。這些管理都是通過一定的程序模塊來進(jìn)行的,假如其中的任何一項(xiàng)管理出現(xiàn)了漏洞,當(dāng)計(jì)算機(jī)與外在網(wǎng)絡(luò)連接起來的時(shí)候就有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,所以許多網(wǎng)絡(luò)高手甚至電腦網(wǎng)路入侵者都是針對網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)存在的漏洞進(jìn)行攻擊的,他們通過一定的程序迫使操作系統(tǒng)尤其是部分服務(wù)器系統(tǒng)在瞬間癱瘓。
2.網(wǎng)絡(luò)計(jì)算機(jī)的操作系統(tǒng)在網(wǎng)絡(luò)上為計(jì)算機(jī)提供部分聯(lián)網(wǎng)功能或服務(wù)時(shí)也會(huì)帶來隱患。這些功能也許是文件的傳輸,也許是軟件程序的安裝或加載,也許是可執(zhí)行文件。網(wǎng)絡(luò)下的計(jì)算機(jī)的一個(gè)重要功能就是可以進(jìn)行文件的傳輸,在文件傳輸過程中常常會(huì)帶有許多可執(zhí)行文件,這些文件都是人為編寫的一定的程序,假如這些可執(zhí)行文件的某些地方有漏洞,也可能造成系統(tǒng)的癱瘓。倘若有人故意在傳輸?shù)奈募蜻h(yuǎn)程調(diào)用的軟件商故意安裝一些具有偷窺性質(zhì)的間諜軟件,那么這些文件在整個(gè)傳輸過程中都會(huì)受到別人的監(jiān)視,因此這些程序或文件都會(huì)給計(jì)算機(jī)的安全帶來麻煩,因此我們在對網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行操作時(shí),要盡量少用或不用來歷不明的或?qū)λ麄兊陌踩源嬗袘岩傻能浖?/p>
3.網(wǎng)絡(luò)計(jì)算機(jī)的不安全因素跟操作系統(tǒng)的可創(chuàng)建、支持和守護(hù)進(jìn)程也有一定的關(guān)聯(lián)。操作系統(tǒng)在創(chuàng)建和支持進(jìn)程時(shí),可以支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這就為遠(yuǎn)程服務(wù)器上安裝一些諜報(bào)軟件提供了條件,如果有人把諜報(bào)軟件以一種合法用戶的假象捆綁在一個(gè)特權(quán)用戶上,就能使得諜報(bào)或網(wǎng)路入侵者軟件在不被人察覺的情況下完成它們的間諜功能。操作系統(tǒng)在守護(hù)進(jìn)程時(shí)一些病毒監(jiān)控軟件剛好也是守護(hù)進(jìn)程,這些進(jìn)程有的是良性的防病毒程序,有些卻是病毒程序,如果碰到一些危險(xiǎn)的進(jìn)程,就有可能使得硬盤被格式化,這樣就會(huì)出現(xiàn)安全隱患,這些安全隱患會(huì)在固定的時(shí)間發(fā)生作用,平時(shí)我們預(yù)測不到這種安全隱患的存在,操作系統(tǒng)的守護(hù)進(jìn)程就在不知不覺中被破壞掉了。
4.網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)的遠(yuǎn)程調(diào)用功能可能給計(jì)算機(jī)帶來安全隱患。我們常用的聯(lián)網(wǎng)計(jì)算機(jī)操作系統(tǒng)都具有遠(yuǎn)程調(diào)節(jié)或協(xié)助功能,這種功能使得任何一臺計(jì)算機(jī)都能夠通過遠(yuǎn)程去調(diào)用一個(gè)巨型服務(wù)器里面的某些程序,并且這種功能還可以給遠(yuǎn)程的服務(wù)器提供一定的程序讓服務(wù)器去執(zhí)行。在網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行遠(yuǎn)程調(diào)用功能時(shí)需要經(jīng)過許多環(huán)節(jié),在這些環(huán)節(jié)中的某些交流溝通環(huán)節(jié)有可能出現(xiàn)被某些人監(jiān)控的情況,這樣就給計(jì)算機(jī)的安全帶來了隱患。
5.網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)的后門和漏洞會(huì)給網(wǎng)絡(luò)計(jì)算機(jī)帶來安全隱患。操作系統(tǒng)的程序設(shè)計(jì)人員在對操作系統(tǒng)程序進(jìn)行開發(fā)時(shí)總會(huì)給程序留一個(gè)后門,通過這些后門程序,設(shè)計(jì)人員可以通過繞過一些安全控制去獲得對系統(tǒng)或者程序的訪問權(quán),但是如果這些后門程序被一些不法分子或者網(wǎng)路入侵者利用,那些沒有被刪除的后門程序就成了泄露或丟失信息的漏洞,同時(shí)操作系統(tǒng)程序中還存在一些沒有口令的入口,這也給網(wǎng)絡(luò)計(jì)算機(jī)的安全帶來危險(xiǎn)性。雖然網(wǎng)絡(luò)計(jì)算機(jī)的操作系統(tǒng)漏洞可以通過軟件升級來克服,但等到發(fā)現(xiàn)這些漏洞進(jìn)行系統(tǒng)升級時(shí),某些漏洞能使系統(tǒng)的安全控制變得沒有意義,很小的一ige漏洞就可能使網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)癱瘓掉。
三、網(wǎng)絡(luò)計(jì)算機(jī)安全隱患的對策
。ㄒ唬┚W(wǎng)絡(luò)計(jì)算機(jī)物理層面的安全對策
我們?nèi)绻氡WC網(wǎng)絡(luò)計(jì)算機(jī)的安全,最主要的就是為網(wǎng)絡(luò)計(jì)算機(jī)提供一個(gè)安全的物理環(huán)境,也就是說,網(wǎng)絡(luò)計(jì)算機(jī)的機(jī)房要有必要的安全設(shè)施。在網(wǎng)絡(luò)計(jì)算機(jī)安放的地方,我們要保證有一定的環(huán)境條件,這些環(huán)境條件是指計(jì)算機(jī)所在地的氣溫、空氣濕度、防腐蝕度、電氣的干擾等方面都要有一定的防護(hù)措施。同時(shí),我們要給網(wǎng)絡(luò)計(jì)算機(jī)選擇一個(gè)合適的安裝環(huán)境,這些環(huán)境需要網(wǎng)絡(luò)計(jì)算機(jī)避開一些有強(qiáng)烈振動(dòng)的振動(dòng)源和強(qiáng)烈聲音的噪聲源,同時(shí)在機(jī)房建筑物上下左右要避免有用水設(shè)備。對于機(jī)房人員的出入,也要有必要的管理措施,對于哪些機(jī)器哪些人可以用、哪些人不能用要有一定的限制,未經(jīng)允許的人禁止進(jìn)入機(jī)房重地。對于重要的網(wǎng)絡(luò)計(jì)算機(jī),我們要安裝必要的防盜和安全防護(hù)措施,避免網(wǎng)絡(luò)計(jì)算機(jī)遭受物理侵犯或非法個(gè)人或團(tuán)體的侵犯。
。ǘ┚W(wǎng)絡(luò)計(jì)算機(jī)管理層面的安全對策
在對網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行安全對策考慮時(shí),我們需要有一定的法律法規(guī)和執(zhí)行的力度。我們要對網(wǎng)絡(luò)計(jì)算機(jī)管理或使用人員進(jìn)行一些列的法制教育,包括計(jì)算機(jī)犯罪法、網(wǎng)絡(luò)計(jì)算機(jī)安全法、保密法和數(shù)據(jù)保護(hù)法等,讓他們明確自己的使用權(quán)利和義務(wù)。同時(shí),我們還要對網(wǎng)絡(luò)計(jì)算機(jī)管理人員進(jìn)行一定的安全教育和必要的道德觀和法制觀的教育,讓網(wǎng)絡(luò)計(jì)算機(jī)管理人員既受到了道德觀的熏陶,也受到法律法規(guī)的限制的束縛,這樣我們才能不斷地對網(wǎng)絡(luò)計(jì)算機(jī)的安全管理進(jìn)行完善和強(qiáng)化。網(wǎng)絡(luò)計(jì)算機(jī)管理人員也要有安全意識,注意不但要防護(hù)來自網(wǎng)絡(luò)的病毒,也要防止來自遠(yuǎn)處的網(wǎng)路入侵者攻擊。要建立一套相應(yīng)的安全管理制度。這些制度要求網(wǎng)絡(luò)計(jì)算機(jī)管理人員必須自覺遵守,這些管理制度可以包括對人員的管理制度、對網(wǎng)絡(luò)計(jì)算機(jī)的運(yùn)行和維護(hù)制度、對網(wǎng)絡(luò)計(jì)算機(jī)的資料管理制度、對網(wǎng)絡(luò)計(jì)算機(jī)機(jī)房的保衛(wèi)制度和對網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境的衛(wèi)生打掃制度。
(三)網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)層面的安全對策
在技術(shù)層面,我們對網(wǎng)絡(luò)計(jì)算機(jī)實(shí)時(shí)進(jìn)行病毒掃描、實(shí)時(shí)對網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行監(jiān)控。我們既要對網(wǎng)絡(luò)計(jì)算機(jī)設(shè)置防火墻,也要不斷地對病毒報(bào)告進(jìn)行分析和對系統(tǒng)進(jìn)行安全管理。我們在對網(wǎng)絡(luò)計(jì)算機(jī)安全進(jìn)行防范時(shí),要注意在技術(shù)上對網(wǎng)絡(luò)的訪問進(jìn)行控制,對網(wǎng)絡(luò)權(quán)限也要進(jìn)行控制,對于屬性目錄級別我們也要進(jìn)行控制。同時(shí),我們也要學(xué)會(huì)對數(shù)據(jù)庫進(jìn)行備份和恢復(fù),在系統(tǒng)發(fā)生意外時(shí),我們要會(huì)運(yùn)用數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)進(jìn)行及時(shí)的操作。同時(shí),我們也要掌握一些其他技術(shù),這些技術(shù)包括運(yùn)用密碼技術(shù)即網(wǎng)絡(luò)計(jì)算機(jī)信息安全的核心技術(shù)、完善更安全的操作系統(tǒng)技術(shù)即不給病毒的生長提供溫床的技術(shù)、切斷傳播途徑確保計(jì)算機(jī)不受外來硬件感染病毒、提高網(wǎng)絡(luò)反病毒技術(shù)即限制只能服務(wù)器才允許執(zhí)行文件的技術(shù)等。在日常生活中確保網(wǎng)絡(luò)計(jì)算機(jī)的安全是一個(gè)龐大的工程,它涉及到的方面比較多,不但要涉及到網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)和操作系統(tǒng)、網(wǎng)絡(luò)計(jì)算機(jī)的存放環(huán)境、網(wǎng)絡(luò)計(jì)算機(jī)管理人員的素質(zhì)和技術(shù),還要涉及到網(wǎng)絡(luò)計(jì)算機(jī)安全管理制度和措施等。我們在對網(wǎng)絡(luò)計(jì)算機(jī)安全問題進(jìn)行分析和尋找對策時(shí)需要具體問題具體分析,我們要把這些防范措施通過一定的手段使它們綜合起來。對于網(wǎng)絡(luò)計(jì)算機(jī)的安全防范,我們要做到以人為主,同時(shí)結(jié)合環(huán)境和法律制度進(jìn)行統(tǒng)一的整合和教育。在對網(wǎng)絡(luò)計(jì)算機(jī)犯罪和網(wǎng)絡(luò)計(jì)算機(jī)病毒防范方面,我們還要同國際接軌,通過和國際相應(yīng)的組織合作來共同完成確保網(wǎng)絡(luò)計(jì)算機(jī)安全的使命。
網(wǎng)絡(luò)安全論文4
1.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)的重要性
計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的快速傳輸和集中處理,同時(shí)還能共享計(jì)算機(jī)系統(tǒng)資源。在這個(gè)信息呈爆炸性的時(shí)代里,計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)提高了信息管理效率,方便了用戶,節(jié)省信息管理成本。而在計(jì)算機(jī)網(wǎng)絡(luò)信息管理的過程中,信息安全問題備受關(guān)注。不管是用戶、還是企事業(yè)單位又或者是政府機(jī)關(guān),在利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息管理的過程中,一旦信息系統(tǒng)遭受到了安全威脅,就很容易引發(fā)成重要信息泄露,從而造成利益損失。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是針對計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題而提出了有針對性的安全防護(hù)措施,有助于提高計(jì)算機(jī)網(wǎng)絡(luò)信息管理的安全性。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理,加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,可以提高計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的安全性,避免安全隱患的發(fā)生,從而確保用戶的利益不受損害。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類型
2.1物理安全威脅。在現(xiàn)實(shí)世界中,很多系統(tǒng)的硬件設(shè)備極有可能因?yàn)樯矸葑R別錯(cuò)誤而被暴力破壞,而且一些存儲(chǔ)有重要資料的硬件設(shè)備會(huì)被一些不法分子進(jìn)行非法盜取,使得一些企業(yè)遭受嚴(yán)重的經(jīng)濟(jì)損失。
2.2系統(tǒng)安全漏洞威脅。一些系統(tǒng)在開發(fā)過程中,由于參數(shù)配置有誤,或者編碼不夠規(guī)范的問題,導(dǎo)致出現(xiàn)了一些程序上的漏洞,這些漏洞將使得系統(tǒng)很容易被網(wǎng)絡(luò)中的各類病毒所侵入進(jìn)來,因此需要對系統(tǒng)定期掃描,并利用補(bǔ)丁來修補(bǔ)漏洞。
2.3身份識別的安全威脅。由于用戶在登錄系統(tǒng)的過程中,很有可能受到釣魚插件的影響,再輸入口令和密碼錯(cuò)誤的情況下導(dǎo)致口令被非法用戶竊取,而且有時(shí)候用戶在輸入了正確的口令以后,因?yàn)轵?yàn)證算法本身設(shè)計(jì)得不合理使得身份識別錯(cuò)誤,很多即使沒有登錄權(quán)限的用戶也能登錄到系統(tǒng)中來,形成了嚴(yán)重的威脅。
2.4木馬病毒的安全威脅。隨著計(jì)算機(jī)操作平臺上的許多木馬程序以及網(wǎng)絡(luò)病毒的自身和蔓延,以及相當(dāng)一部分系統(tǒng)都開放了外部網(wǎng)絡(luò)的接口,這就使得很多計(jì)算機(jī)病毒得以乘虛而入,從而給依賴于操作平臺的軟件系統(tǒng)帶來嚴(yán)重的威脅,而且由于病毒的潛伏期較長,具有較快的傳染速度,一旦進(jìn)入到系統(tǒng)中來,很可能帶來極大的破壞。
3.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)策略
3.1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的發(fā)生與人們的認(rèn)知水平有著直接的關(guān)聯(lián),許多人對計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識不到位,從而在使用網(wǎng)絡(luò)的時(shí)候比較隨意,尤其是在看到計(jì)算機(jī)網(wǎng)絡(luò)頁面上彈出的.窗口,出于好奇,往往會(huì)點(diǎn)擊進(jìn)去,而這些小窗口大多帶有病毒、木馬程序,從而入侵計(jì)算機(jī)系統(tǒng),使得計(jì)算機(jī)網(wǎng)絡(luò)崩潰。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳十分必要。相關(guān)工作人員要向人們普及相關(guān)知識,加深對計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識,從而規(guī)范人們的網(wǎng)絡(luò)行為。同時(shí),要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的宣傳,提高人們的應(yīng)對能力,減少損失。
3.2加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。網(wǎng)絡(luò)安全技術(shù)是針對網(wǎng)絡(luò)安全問題的有效解決,在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的當(dāng)下,網(wǎng)絡(luò)安全技術(shù)也取得了突破性的進(jìn)展,如防火墻技術(shù)、殺毒軟件、身份認(rèn)證技術(shù)、加密技術(shù)等,這些技術(shù)的出現(xiàn)為信息管理提供了技術(shù)保障,有效地保障了信息的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中,工作人員應(yīng)當(dāng)認(rèn)識到網(wǎng)絡(luò)安全技術(shù)的重要性,一方面加大對網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí),提高自己的專業(yè)水平;另一方面要善于利用網(wǎng)絡(luò)安全技術(shù),以技術(shù)為依托,提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。如身份認(rèn)證技術(shù),它是用一組用特定的數(shù)據(jù)來表示,以此作為用戶使用計(jì)算機(jī)的一種憑證。用戶在使用計(jì)算機(jī)系統(tǒng)時(shí)需要輸入身份認(rèn)證碼,從而獲得權(quán)限,從而提高系統(tǒng)的安全性。
3.3數(shù)據(jù)備份。數(shù)據(jù)備份是一種有效的信息安全防范措施。所謂數(shù)據(jù)備份就是將相關(guān)信息復(fù)制到其他的存儲(chǔ)介質(zhì),防止在操縱計(jì)算機(jī)失誤時(shí)而引起數(shù)據(jù)信息的丟失。同時(shí)數(shù)據(jù)備份還可以防止數(shù)據(jù)被竊取、篡改、刪除。在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的時(shí)代里,人們利用網(wǎng)絡(luò)進(jìn)行信息存儲(chǔ)、處理、傳輸?shù)男袨樵絹碓筋l繁,信息量也越來越大,人們在利用計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的時(shí)候,將重要的數(shù)據(jù)進(jìn)行多樣備份,一旦數(shù)據(jù)被竊取、篡改或者刪除后,用戶可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù),從而保障數(shù)據(jù)的完整性[3]。
3.4加強(qiáng)日常維護(hù)與管理。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行,加強(qiáng)日常維護(hù)與管理工作十分重要。首先,要將計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全工作納入到日常管理工作中來,定期檢查計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),本著"預(yù)防為主,加強(qiáng)管理"的原則,實(shí)現(xiàn)網(wǎng)絡(luò)管理與技術(shù)管理的結(jié)合,從而將一些網(wǎng)絡(luò)安全隱患扼殺在搖籃里;其次,要成立專業(yè)的管理小組,負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全工作,定期對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行檢查,確保網(wǎng)絡(luò)運(yùn)行環(huán)境安全。同時(shí),要加強(qiáng)小組安全教育,將相關(guān)責(zé)任落實(shí)下去,從而更好地開展信息安全管理工作。另外,要定期的對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行垃圾清除,及時(shí)的清楚系統(tǒng)中緩存垃圾,要做好設(shè)備的日常維護(hù)與管理,確保計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備無性能問題。
4.總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)的安全問題隨著因特網(wǎng)的發(fā)展日益重要,由于計(jì)算機(jī)網(wǎng)路的開放性,網(wǎng)路很容易受到各種攻擊和破壞,無論在局域網(wǎng)還是廣域網(wǎng)中,都存在自然和人為等諸多因素形成的潛在安全威脅。我們在使用網(wǎng)絡(luò)的時(shí)候應(yīng)該格外重要網(wǎng)絡(luò)安全性問題,從自身做起,規(guī)范上網(wǎng)行為,不隨意訪問不明網(wǎng)站,建立網(wǎng)絡(luò)使用規(guī)章制度,從而使整個(gè)網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。
參考文獻(xiàn):
[1]王新峰.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx,04:17-19.
[2]金英躍.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防范技術(shù)探討[J].數(shù)字化用戶,20xx,08:51-52.
[3]施超.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息安全與技術(shù),20xx,03:8-10.
網(wǎng)絡(luò)安全論文5
【摘要】信息化的發(fā)展,社交網(wǎng)站的逐步深化,其影響涉及面也逐步加大,但是在發(fā)展過程中很多不良因素顯露出來,這些干擾因素,引發(fā)社交網(wǎng)絡(luò)安全問題。本文主要綜合分析社交網(wǎng)絡(luò)的安全因素,以及簡單介紹何為社交網(wǎng)絡(luò),最后引入規(guī)避社交網(wǎng)絡(luò)安全的對策。其目的是保障社交網(wǎng)絡(luò)的使用安全。
【關(guān)鍵詞】社交網(wǎng)絡(luò);安全問題;解決對策
社交網(wǎng)絡(luò)是人類交流中不可或缺的重要工具,人們通過網(wǎng)絡(luò)與親朋好友保持聯(lián)系,并且社交網(wǎng)站也提供和陌生人游戲和娛樂的平臺,是拓展人脈,與朋友交流的重要途徑。
1社交網(wǎng)絡(luò)的定義
社交網(wǎng)絡(luò)早期是網(wǎng)絡(luò)社交,構(gòu)建的基礎(chǔ)為E-mail,由于電子郵件的傳輸解決遠(yuǎn)方人們的通訊問題,可以通過即時(shí)通訊進(jìn)行文字交流,因而應(yīng)用較為廣泛。之后BBS的出現(xiàn),讓網(wǎng)絡(luò)社交更上一層樓,可以高度的整合信息的群發(fā)和轉(zhuǎn)發(fā),讓更多的參與者共同的討論某一個(gè)話題,網(wǎng)絡(luò)社交此時(shí)從點(diǎn)對點(diǎn),走向點(diǎn)對面。通過網(wǎng)絡(luò)社交的發(fā)展,形成完整的社交網(wǎng)絡(luò)體系。其實(shí)交友只能是社交的'開端,當(dāng)Facebook、微博等新興的即時(shí)通訊進(jìn)入網(wǎng)絡(luò)平臺后,虛擬社交和現(xiàn)實(shí)世界疊加的部分越來越多,社交網(wǎng)絡(luò)與社交變革相一致,F(xiàn)在社交網(wǎng)絡(luò)已經(jīng)進(jìn)入成熟發(fā)展階段。主要表現(xiàn)為以下幾方面特點(diǎn):(1)讓用戶信息在一定范圍內(nèi)公開或者半公開,提供資源共享平臺;(2)交往平臺的構(gòu)建主要基礎(chǔ)是用戶列表;(3)構(gòu)建過程中需要較好的拓展性以及開放性,為用戶提供針對性較強(qiáng)的插件,所以社交平臺在這里的作用除了能夠承載正常的網(wǎng)絡(luò)聊天、交友的功能,另外還能分享視頻或者音樂,進(jìn)行評論。正是這些特征,逐步吸引用戶,相反這類自由化平臺,讓用戶的各類信息分享無限制,信息量的巨大,讓整個(gè)后臺管理更為困難,所以容易引發(fā)網(wǎng)絡(luò)安全問題,如果不能進(jìn)行及時(shí)或者妥善的處理,信息的泄露和假冒問題將會(huì)威脅用戶安全。
2分析網(wǎng)絡(luò)安全問題
2.1社交網(wǎng)站產(chǎn)生的安全威脅
社交網(wǎng)絡(luò)中的重要組成部分就是社交網(wǎng)站,但是當(dāng)前很多社交網(wǎng)站都存在安全隱患,其中比較常見的安全風(fēng)險(xiǎn)為CSRF攻擊也就是蠕蟲攻擊。這些攻擊能夠破壞社交網(wǎng)站的根本原因是由于完整建設(shè)中都運(yùn)用Ajax技術(shù),該技術(shù)能夠快速的創(chuàng)建網(wǎng)頁,在后臺進(jìn)行數(shù)據(jù)交流,作用是讓網(wǎng)頁異步更新,就是在不加載整個(gè)網(wǎng)頁的過程中,部分更新網(wǎng)頁,所以讓整個(gè)網(wǎng)頁更新更便捷。但是和后臺的部分?jǐn)?shù)據(jù)交換,可以給網(wǎng)絡(luò)蠕蟲機(jī)會(huì)攻擊某個(gè)用戶,并且通過該用戶發(fā)送一些木馬或者病毒,盜用信息。蠕蟲攻擊主要是截取用戶的cookie,然后利用用戶的cookie登入,進(jìn)行非法操作。上述的漏洞,影響社交網(wǎng)絡(luò)的安全性能,這也說明網(wǎng)絡(luò)安全及時(shí)還有可上升空間。
2.2無線通信安全威脅
當(dāng)前智能手機(jī)和通信技術(shù)的發(fā)展,很多人都通過手機(jī)或者無限設(shè)備上網(wǎng),尤其是青年人,并且手機(jī)也成為他們?nèi)粘I钪胁豢苫蛉钡慕M成部分。但是由于手機(jī)中覆蓋面加大,部分手機(jī)的無限網(wǎng)絡(luò)安全不能得到滿足,甚至也不能適應(yīng)行業(yè)發(fā)展要求。因而就會(huì)引發(fā)用戶信息不安全的現(xiàn)狀,不能妥善的保管用戶信息。根據(jù)調(diào)查了解,很多用戶的通訊被監(jiān)聽,由于中病毒所以通訊錄被攔截,并且現(xiàn)在手機(jī)的過功能應(yīng)用,很多便捷的軟件也應(yīng)用在手機(jī)上面,因而手機(jī)的下載量也在大幅度提升,這讓手機(jī)成為僅次于電腦的病毒傳播媒介,不法分子抓住這一漏洞,通過手機(jī)信息,盜用用戶的姓名和頭像,從事詐騙活動(dòng)。
3社交網(wǎng)絡(luò)隱患以及風(fēng)險(xiǎn)防護(hù)措施
3.1自身安全性建設(shè)
社交網(wǎng)站或者社交平臺與很多網(wǎng)站比較相似,Ajsx技術(shù)的廣泛應(yīng)用,讓該網(wǎng)站成為被攻擊的焦點(diǎn),所以在檢測的時(shí)候需要關(guān)注有關(guān)跨站的腳本攻擊(CRossSiteScriping,XSS),那么網(wǎng)站需要運(yùn)用一下的方法解決漏洞問題。(1)檢測用戶輸入內(nèi)容的可靠性,詳細(xì)的測試頁面輸入代碼,檢查漏洞是否存在;(2)運(yùn)用漏洞檢測工具全面的檢測網(wǎng)站,盡量讓所有的網(wǎng)站問題都暴漏出來;(3)進(jìn)行參數(shù)替換測試;(4)網(wǎng)站不同的開發(fā)階段,引入黑盒和百盒測試,運(yùn)用自動(dòng)化測試工具,進(jìn)行自動(dòng)化測試,并在過濾文本的過程中,確保網(wǎng)站沒有大的漏洞出現(xiàn)。(5)監(jiān)測不良信息以技術(shù)手段為切入點(diǎn)保障用戶自由討論的同時(shí),要確保國家的信息安全。
3.2提高用戶自身的隱私信息意識
很多社交網(wǎng)站存在風(fēng)險(xiǎn)和隱患其根本原因在于用戶沒有保護(hù)自己隱私的意識,只有當(dāng)用戶了解隱私保護(hù)的重要性才能真正的降低信息泄露比率,降低安全風(fēng)險(xiǎn),保護(hù)社交網(wǎng)站的措施需要從以下幾方面入手:(1)用戶需要安裝殺毒軟件以及相關(guān)的安全衛(wèi)士攔截產(chǎn)生的各類病毒和蠕蟲,這樣可以有效的彌補(bǔ)系統(tǒng)中的各類漏洞,確保社交網(wǎng)站不被蠕蟲攻擊;(2)很多調(diào)查或者注冊賬號上不要填寫過于詳細(xì)的個(gè)人資料和個(gè)人介紹,另外沒有特別要求,盡量不要用本人真實(shí)姓名;(3)添加好友要慎重,另外對于異常的好友要提高警惕,比如經(jīng)常不聯(lián)系的好友借錢,要求你幫忙交電話費(fèi)、支付賬單等,需要提高警惕,最好和好友電話確認(rèn),不要給任何不法分子可乘之機(jī)。(4)社交網(wǎng)站的使用過程中,要運(yùn)用其內(nèi)部的保護(hù)和信息安全應(yīng)用,比如設(shè)置的密碼要不要過于簡單,不要純數(shù)字,根據(jù)要求設(shè)置密碼保護(hù),這樣能夠規(guī)避部分風(fēng)險(xiǎn)。
3.3管理部門提高監(jiān)管
高速信息網(wǎng)絡(luò)的飛速發(fā)展,信息傳播速度也逐步加快,傳播形式也更具多樣化,如果不能高效的監(jiān)管網(wǎng)絡(luò),就會(huì)在網(wǎng)絡(luò)中形成不良影響,由于網(wǎng)絡(luò)的安全與個(gè)人、企業(yè)和國家之間聯(lián)系密切。所以社交網(wǎng)絡(luò)的強(qiáng)化十分必要。國家與之相關(guān)部門要根據(jù)情況,提出相應(yīng)的法律和法規(guī),運(yùn)用法律的手段保護(hù)個(gè)人信息安全,保護(hù)企業(yè)的內(nèi)部信息,要嚴(yán)懲盜用個(gè)人信息謀求暴利的違法情況。另外網(wǎng)站自身也要有一定的規(guī)范,并且嚴(yán)格要求網(wǎng)站的各項(xiàng)規(guī)章制度,需要建立一些保護(hù)用戶隱私的相關(guān)設(shè)置,開發(fā)新技術(shù)保障用戶隱私安全,可以在此基礎(chǔ)上借鑒有關(guān)BBS的經(jīng)驗(yàn),尤其在信息安全以及市場引入等方面。
4結(jié)語
社交網(wǎng)絡(luò)安全問題已經(jīng)阻礙社交網(wǎng)絡(luò)的進(jìn)一步發(fā)展,另外這些安全問題威脅用戶的安全隱患,所以采用針對性的方法完善社交網(wǎng)站的建設(shè),為廣大用戶提供一個(gè)放心的使用環(huán)境意義重大。
參考文獻(xiàn)
[1]吳振強(qiáng).社交網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(09):3-5.
[2]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電子世界,20xx(22):11-12.
網(wǎng)絡(luò)安全論文6
據(jù)海外媒體報(bào)導(dǎo),美國白宮日前公布了美國國家網(wǎng)絡(luò)安全規(guī)劃。美國將依托各公司的志愿行為防御足以造成嚴(yán)重?fù)p失的潛伏襲擊,以確保網(wǎng)絡(luò)安全。
《維護(hù)網(wǎng)絡(luò)國家戰(zhàn)略》是由布什總統(tǒng)的電腦安全參謀理查德.克拉克提出的。他說:“政府的有力政策確切不是解決這1問題的根本法子。每一1個(gè)人都必需為維護(hù)網(wǎng)絡(luò)作出自己的'貢獻(xiàn)!
主要提案建議政府提高互聯(lián)網(wǎng)癥結(jié)協(xié)定的安全性,并提供數(shù)千萬美元的資金用于計(jì)算機(jī)中心建設(shè),以監(jiān)測以及對于付“網(wǎng)絡(luò)襲擊”。這些中心能夠向計(jì)算機(jī)用戶發(fā)出潛伏襲擊的權(quán)威性初期警報(bào),并開發(fā)健全的系統(tǒng)傳輸維護(hù)措施。
這份講演還支撐由主要計(jì)算機(jī)公司組成的1個(gè)同盟采納的、微軟公司“帕拉狄昂”安全規(guī)劃帶動(dòng)的“可靠計(jì)算”倡議?死颂岢龅钠渌ㄗh包含:對于《網(wǎng)絡(luò)緊迫情況響應(yīng)規(guī)劃》的系統(tǒng)論述,該規(guī)劃將在互聯(lián)網(wǎng)危機(jī)中施展作用;和成立國家網(wǎng)絡(luò)學(xué)會(huì)“增進(jìn)網(wǎng)絡(luò)安全教育的鉆研”。
政府應(yīng)該親密監(jiān)視新興技術(shù)的發(fā)展,比如量子計(jì)算、智能代理服務(wù)器以及納米技術(shù)等所有既能帶來潛伏巨額利益又會(huì)增添風(fēng)險(xiǎn)的新興技術(shù)。在白宮正式采納該規(guī)劃以前,政府官員將花費(fèi)兩個(gè)月的時(shí)間對于此進(jìn)行討論。
網(wǎng)絡(luò)安全論文7
摘 要:隨著計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為一個(gè)復(fù)雜的大系統(tǒng),對網(wǎng)絡(luò)安全的管理,不再以傳統(tǒng)的性能檢測和控制為主,而要結(jié)合各種控制理論和技術(shù),加強(qiáng)對網(wǎng)絡(luò)的安全控制.通過研究信息網(wǎng)絡(luò)安全控制的重要性,描述網(wǎng)絡(luò)安全與控制的關(guān)系,尤其是安全控制與安全應(yīng)用和安全屬性之間的關(guān)系,提出信息網(wǎng)絡(luò)安全控制系統(tǒng)的概念,并對其控制需求和系統(tǒng)控制結(jié)構(gòu)進(jìn)行詳細(xì)的分析,證明開展信息網(wǎng)絡(luò)安全控制研究勢在必行.
1 引言
信息安全是指保護(hù)信息及信息系統(tǒng)在信息處理、傳輸、存儲(chǔ)過程中不被非法訪問或惡意修改,且對權(quán)限用戶的使用又不產(chǎn)生拒絕服務(wù)或訪問的相關(guān)理論、技術(shù)以及規(guī)范。但是網(wǎng)絡(luò)運(yùn)行的方式如存儲(chǔ)、傳輸?shù)鹊闹饕獌?nèi)容是信息處理,因此保護(hù)網(wǎng)絡(luò)安全即是保護(hù)網(wǎng)絡(luò)信息的安全。
2 信息網(wǎng)絡(luò)安全與控制的關(guān)聯(lián)
信息網(wǎng)絡(luò)安全與控制的主要關(guān)聯(lián)在于:一個(gè)安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機(jī)構(gòu)安全控制和行為安全控制共同保護(hù)的,該機(jī)制從多方面保證信息網(wǎng)絡(luò)在傳遞、存儲(chǔ)、處理信息時(shí)能提供全方位的安全保障。
3 信息網(wǎng)絡(luò)安全的顯著弊端
現(xiàn)代信息網(wǎng)絡(luò)是指以計(jì)算機(jī)技術(shù)為主要載體和媒介,以信息為主要對象的系統(tǒng),信息的制作、存儲(chǔ)、傳遞、應(yīng)用等多方面都是其主要運(yùn)行過程。信息網(wǎng)絡(luò)安全就是對現(xiàn)代信息網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行控制,以保證信息的可用性、完整性、保密性、獨(dú)享性等,發(fā)揮信息的效用,為信息主體服務(wù)的過程。
雖然計(jì)算機(jī)系統(tǒng)已經(jīng)普及,但相關(guān)技術(shù)還不完善,信息網(wǎng)絡(luò)安全還存在不少弊端,體現(xiàn)在幾個(gè)方面。
3.1 信息泛濫與信息的不易操控性
計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)是一個(gè)開放的系統(tǒng),任何一個(gè)擁有計(jì)算機(jī)及網(wǎng)絡(luò)的用戶都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內(nèi)容,這種非常簡單方便的訪問方式使得企業(yè)或個(gè)人的隱私信息容易丟失,大量未經(jīng)授權(quán)就被瀏覽的信息泛濫于網(wǎng)絡(luò)。另外,這種方式對信息的把控力度不夠,很容易導(dǎo)致信息被私自修改,無法確保信息的真實(shí)性,大量虛假不實(shí)的信息充斥網(wǎng)絡(luò),不利于信息網(wǎng)絡(luò)的安全使用。
3.2 操作系統(tǒng)設(shè)計(jì)上的漏洞
當(dāng)前網(wǎng)絡(luò)協(xié)議下,不合法的技術(shù)人員很容易通過預(yù)設(shè)木馬程序等實(shí)現(xiàn)對目標(biāo)用戶計(jì)算機(jī)信息的訪問與竊取。網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的載體,不僅要實(shí)現(xiàn)網(wǎng)絡(luò)硬件設(shè)備接口封裝,還要為網(wǎng)絡(luò)通信的實(shí)現(xiàn)提供必要的各種協(xié)議以及服務(wù)程序。
3.3 信息共享與管理脫離
計(jì)算機(jī)網(wǎng)絡(luò)的主要應(yīng)用目標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享,但是從另一個(gè)角度看,這種共享實(shí)則也給破壞信息網(wǎng)絡(luò)安全的不法分子提供了可趁之機(jī),破壞者們也可以利用共享的資源對信息網(wǎng)絡(luò)安全進(jìn)行攻擊。信息資源共享在于吸引社會(huì)廣泛參與網(wǎng)絡(luò)運(yùn)用,但是這也導(dǎo)致了管理權(quán)的分散。使用計(jì)算機(jī)網(wǎng)絡(luò)的個(gè)人需求、價(jià)值觀、評判標(biāo)準(zhǔn)等方面是不同的,所以使得信息資源的共享與管理產(chǎn)生脫離,進(jìn)而使信息安全問題擴(kuò)大。隨著計(jì)算機(jī)應(yīng)用的進(jìn)一步普及,對于用戶的訪問不可能完全限制,破壞者利用這一點(diǎn)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)。
3.4 網(wǎng)絡(luò)不合法的技術(shù)人員攻擊
信息系統(tǒng)安全最突出、最難以防范的問題在于網(wǎng)絡(luò)不合法的技術(shù)人員的攻擊。不合法的技術(shù)人員利用系統(tǒng)漏洞或者木馬程序?qū)δ繕?biāo)計(jì)算機(jī)上存儲(chǔ)、傳輸?shù)男畔⑦M(jìn)行竊取,還利用諸如植入病毒、網(wǎng)絡(luò)釣魚等方式獲取個(gè)人信息,給信息網(wǎng)絡(luò)的安全帶來很大威脅。
4 信息網(wǎng)絡(luò)安全的控制措施
信息網(wǎng)絡(luò)安全的控制主要是在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上進(jìn)行人為的系統(tǒng)控制行為,保障信息的真實(shí)性、安全性、私密性等是其主要目的。同時(shí),信息網(wǎng)絡(luò)安全的控制是一項(xiàng)復(fù)雜的工程,不僅需要多方面、多角度地進(jìn)行預(yù)防和控制,還需要建立健全完善的反饋機(jī)制,達(dá)到對信息網(wǎng)絡(luò)安全的全面控制要求。
4.1 制度控制措施
在信息網(wǎng)絡(luò)的安全保護(hù)措施中,單一的`技術(shù)保障措施難以達(dá)到完全保護(hù)信息網(wǎng)絡(luò)安全的目的,在提高技術(shù)保障的同時(shí),不能忽略管理在保障技術(shù)的有效性方面的作用。通過建立切實(shí)可行的預(yù)防機(jī)制,將潛在威脅對信息網(wǎng)絡(luò)安全可能造成的損失提前防范;通過建立積極有效的應(yīng)急措施,將已經(jīng)造成信息網(wǎng)絡(luò)安全的損失最小化;通過建立相應(yīng)的后續(xù)處理制度,對造成損失的原因認(rèn)真總結(jié)、分析,提出針對性的改善對策,對信息網(wǎng)絡(luò)安全出現(xiàn)的問題進(jìn)行有效修補(bǔ),對依然存在的漏洞進(jìn)行排查、修復(fù)。 需要認(rèn)識到的是,在信息網(wǎng)絡(luò)安全中,不存在絕對的安全,建立健全相應(yīng)的管理制度是保護(hù)信息網(wǎng)絡(luò)安全的重要方式之一。除此之外,還要持續(xù)加強(qiáng)對信息網(wǎng)絡(luò)安全的管理力度,增強(qiáng)安全技術(shù)的研究與開發(fā),強(qiáng)化管理人員的安全防范意識。
4.2 內(nèi)部技術(shù)控制
信息網(wǎng)絡(luò)安全的控制是一門對專業(yè)水平要求很高的高端技術(shù),離不開對技術(shù)的支持與保護(hù),所以為了更加有效地保護(hù)信息網(wǎng)絡(luò)的安全,必須從技術(shù)入手,對潛在的威脅信息網(wǎng)絡(luò)安全的因素加以有效防范。
(1)訪問控制技術(shù) 防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制技術(shù)的主要任務(wù),訪問控制技術(shù)是保障信息網(wǎng)絡(luò)安全最主要技術(shù)手段之一。訪問控制技術(shù)對內(nèi)部文件以及內(nèi)部資源進(jìn)行保護(hù),主要方式是規(guī)定用戶的使用權(quán)限,對于沒有授權(quán)的操作行為加以限制。其主要目的在于對計(jì)算機(jī)信息資源進(jìn)行統(tǒng)一的管理,并將所有的訪問行為進(jìn)行日志備份,這種訪問控制技術(shù)的優(yōu)點(diǎn)在于不僅可以預(yù)防對信息網(wǎng)絡(luò)的攻擊,在后續(xù)的檢查中,可以通過其日志記錄查看攻擊行為。
(2)防火墻技術(shù) 現(xiàn)階段,防火墻技術(shù)基本應(yīng)用于所有計(jì)算機(jī)系統(tǒng)中。其主要的作用在于可以將不安全的服務(wù)阻擋在計(jì)算機(jī)系統(tǒng)之外,防止外部網(wǎng)絡(luò)用戶采取非法的手段獲取用戶計(jì)算機(jī)上的信息,這有效保障了用戶計(jì)算機(jī)中的信息安全,降低了遭受攻擊丟失信息的可能性,凈化了信息網(wǎng)絡(luò)安全的環(huán)境。
(3)病毒防范軟件 計(jì)算機(jī)網(wǎng)絡(luò)日益普及,病毒傳播的手段也呈多樣化,普通的郵件或者簡單的網(wǎng)頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計(jì)算機(jī)上對病毒具有一定識別力與抵抗力的軟件,能檢測與消除部分影響計(jì)算機(jī)網(wǎng)絡(luò)安全的病毒。但是,安裝了病毒防范軟件并不代表就完全沒有后顧之憂了,這是因?yàn)椴《痉婪盾浖灿衅涔逃械谋锥,就是相對滯后性,盡管殺毒軟件能不斷得到更新,但是病毒庫的更新速度卻總是落后于新病毒的出現(xiàn)速度,因此很難預(yù)防后續(xù)出現(xiàn)的新病毒。
(4)加密技術(shù) 通過對重要信息采取加密措施,保護(hù)計(jì)算機(jī)與信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、信息、資料等內(nèi)容,保護(hù)在傳輸或存儲(chǔ)過程中的信息,相當(dāng)于在網(wǎng)絡(luò)信息系統(tǒng)之外上了一把鎖,這種方式在大多數(shù)情況下對于保護(hù)信息的安全很有成效。
4.3 外部控制
保護(hù)信息在存儲(chǔ)過程中不受外部的威脅是外部控制的主要目的。設(shè)備的老化、外部不可控狀況的發(fā)生等是導(dǎo)致信息的丟失或信息的完整性被損壞的主要外部威脅形式。
針對于此,可以采取的相應(yīng)措施為:一方面是對信息進(jìn)行備份,在信息丟失的情況下,早先備份的完整信息能予以有效補(bǔ)充。信息網(wǎng)絡(luò)安全的硬件控制關(guān)鍵在于對信息進(jìn)行備份,同時(shí)也是保障信息不受外部威脅的重要方式。另一方面,加強(qiáng)對硬件設(shè)備的檢測與維護(hù),硬件設(shè)施是信息的載體,維護(hù)硬件設(shè)施也是對信息的間接保護(hù)。在對信息進(jìn)行有效備份的情況下加強(qiáng)對設(shè)備設(shè)施的維護(hù),雙管齊下,能夠確保信息網(wǎng)絡(luò)的安全可靠。
5 結(jié)束語
計(jì)算機(jī)信息化的快速發(fā)展,在給人們帶去極大便利的同時(shí),也使得信息網(wǎng)絡(luò)安全問題日益突出,這些問題也越來越得到用戶們對信息網(wǎng)絡(luò)安全的關(guān)注。隨著計(jì)算機(jī)技術(shù)的提高,人們對于信息網(wǎng)絡(luò)安全的要求又上了一個(gè)新臺階。但是,完善信息網(wǎng)絡(luò)安全不是一個(gè)簡單的任務(wù),它是一個(gè)復(fù)雜的、涉及多方面各領(lǐng)域的問題,因此,需要多方面的積極努力與配合,通過完善又科學(xué)的控制措施去實(shí)現(xiàn)信息網(wǎng)絡(luò)安全的保護(hù),嚴(yán)厲打擊制造網(wǎng)絡(luò)病毒與進(jìn)行網(wǎng)絡(luò)攻擊的非法行為,通過技術(shù)創(chuàng)新加強(qiáng)對信息安全的保護(hù)、通過研發(fā)殺毒軟件與開發(fā)優(yōu)化信息網(wǎng)絡(luò)安全的環(huán)境,多管齊下,促進(jìn)我國的信息化建設(shè)。
網(wǎng)絡(luò)安全論文8
摘要:計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題不僅關(guān)系著國家科學(xué)經(jīng)濟(jì)的建設(shè)與發(fā)展,更威脅到國家的安全與社會(huì)的穩(wěn)定,是一個(gè)全球關(guān)注的熱點(diǎn)問題。文章首先就現(xiàn)階段計(jì)算機(jī)信息網(wǎng)絡(luò)完全存在的問題進(jìn)行了簡要分析,然后提出了計(jì)算機(jī)信息網(wǎng)絡(luò)安全的應(yīng)對策略,希望能為實(shí)際工作起到一定的指導(dǎo)作用。
關(guān)鍵詞:計(jì)算機(jī)信息;網(wǎng)絡(luò)安全;對策
網(wǎng)絡(luò)安全既是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)受到保護(hù),避免因惡意或偶然因素讓其遭受到泄露、更改甚至破壞,使其能夠正常、連續(xù)的運(yùn)行。隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與應(yīng)用,人們在享受信息化社會(huì)給自己帶來便利的同時(shí),計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題也日益凸顯出來,而這種安全問題造成的信息的泄露與破壞,不僅侵犯了用戶的隱私權(quán),還可能將給用戶造成了巨大的經(jīng)濟(jì)損失[1]。為此,如何采用有效的網(wǎng)絡(luò)信息安全保護(hù)措施,來解決計(jì)算機(jī)信息網(wǎng)絡(luò)安全中存在的問題已經(jīng)成為擺在相關(guān)工作人員面前的一道重要課題。
1計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題分析
1.1計(jì)算機(jī)網(wǎng)絡(luò)自身的原因
網(wǎng)絡(luò)系統(tǒng)的漏洞是影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要因素。系統(tǒng)漏洞的產(chǎn)生一般是由于在程序?qū)崿F(xiàn)它的邏輯時(shí),忽略了對其他一些意外情況的考慮而導(dǎo)致的。而存在的系統(tǒng)漏洞將會(huì)導(dǎo)致相關(guān)程序在處理文件時(shí),在時(shí)序與同步方面出現(xiàn)問題,而處理過程中存在的個(gè)別機(jī)會(huì)窗口則會(huì)讓不法之徒有機(jī)可乘。即倘若一個(gè)攻擊者獲得了對系統(tǒng)的一般用戶訪問權(quán)限,那么他就極有可能會(huì)利用系統(tǒng)的漏洞,將自己的權(quán)限升級為系統(tǒng)的管理員訪問權(quán)限。
1.2計(jì)算機(jī)病毒的滋生
計(jì)算機(jī)病毒是程序編程者在計(jì)算機(jī)編程中插入的一種對對計(jì)算機(jī)程序及功能存在破壞性的數(shù)據(jù)。計(jì)算機(jī)病毒對網(wǎng)絡(luò)系統(tǒng)的破壞程度較強(qiáng),嚴(yán)重威脅著計(jì)算機(jī)信息網(wǎng)絡(luò)的安全。其中常見的病毒主要有引導(dǎo)型病毒、宏病毒、文件型病毒、腳本病毒以及特洛伊木馬病毒等。另外,在移動(dòng)存儲(chǔ)介質(zhì)方面,雖然其具有著存儲(chǔ)量大、易攜帶且通用性強(qiáng)的顯著特點(diǎn),但卻也因?yàn)檫@些特點(diǎn)加大了網(wǎng)絡(luò)系統(tǒng)的管理難度。與此同時(shí),大多數(shù)涉密的存儲(chǔ)介質(zhì)都缺乏登記、訪問控制以及相關(guān)的審計(jì)機(jī)制,這便給網(wǎng)絡(luò)信息帶來了較大的安全隱患[2]。
1.3人為因素
影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的`人為因素主要包括以下幾點(diǎn);是制定的網(wǎng)絡(luò)系統(tǒng)管理制度欠缺完善。例如,對于故障計(jì)算機(jī)的維修方面,未能制定出在其被送修之前要進(jìn)行消磁處理的規(guī)定,且未能安排專門的人員進(jìn)行監(jiān)修,進(jìn)而導(dǎo)致了數(shù)據(jù)的泄露;相關(guān)管理工作人員自身的業(yè)務(wù)素質(zhì)較低。如不知道如何還原移動(dòng)存儲(chǔ)介質(zhì)上已備刪除的文件;在進(jìn)行計(jì)算機(jī)信息日常維護(hù)工作或用戶權(quán)限的設(shè)置時(shí),由于自身操作經(jīng)驗(yàn)的不熟練導(dǎo)致將權(quán)限授予給了不合適的客戶等。
2計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的應(yīng)對策略
2.1物理層面的網(wǎng)絡(luò)安全對策
對網(wǎng)絡(luò)安全建設(shè)的加強(qiáng),主要可以從硬件及軟件這兩個(gè)方面的安全維護(hù)來入手。而在硬件方面,其具體措施如下;相關(guān)管理人員務(wù)必要對計(jì)算機(jī)、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進(jìn)行仔細(xì)的檢查與維護(hù),并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害,為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障[3];建立完善的機(jī)房安全防護(hù)措施,利用物理訪問控制設(shè)備對訪問用戶的身份進(jìn)行驗(yàn)證。
2.2修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的漏洞
注重用戶及賬戶權(quán)限的安全設(shè)置工作,對每位用戶身份及相關(guān)權(quán)限進(jìn)行仔細(xì)的驗(yàn)證,并對用戶的數(shù)量以及用戶訪問權(quán)限的范圍進(jìn)行合理控制;建立起系統(tǒng)的病毒防范體系,以對各種網(wǎng)絡(luò)病毒進(jìn)行有效防護(hù),防止信息數(shù)據(jù)被惡意的竊取及篡改,保障信息的安全;充分利用防護(hù)墻技術(shù)對訪問權(quán)限進(jìn)行科學(xué)、合理的設(shè)置,并通過對提供商發(fā)布的補(bǔ)丁進(jìn)行下載,來修復(fù)出現(xiàn)的網(wǎng)絡(luò)漏洞,進(jìn)而對內(nèi)部網(wǎng)絡(luò)的安全進(jìn)行保護(hù);對不良信息進(jìn)行相關(guān)的防護(hù)建設(shè)。針對于與Internet連接的網(wǎng)絡(luò)中摻雜的大量不良信息,應(yīng)當(dāng)建立起信息過濾系統(tǒng),通過字段過濾以及IP過濾的方式,來對不良信息進(jìn)行屏蔽。
2.3完善網(wǎng)絡(luò)安全管理制度
完善的網(wǎng)絡(luò)安全管理制度是解決計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的重要保障,其具體措施可以從以下幾個(gè)方面來入手。建立一套完整的安全管理體系,并將計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的具體條例和標(biāo)準(zhǔn)進(jìn)行不斷的完善;加大計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,并不斷提升管理人員和使用人員的安全防范意識;實(shí)行崗位責(zé)任制。將計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的職權(quán)和責(zé)任進(jìn)行明確,并不斷加強(qiáng)其自身的職業(yè)道德修養(yǎng);計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)絡(luò)操作的規(guī)章制度及保密協(xié)議,并及時(shí)做好信息的備份工作,以避免由于原數(shù)據(jù)的丟失而給企業(yè)或個(gè)人造成嚴(yán)重?fù)p失。對于已經(jīng)出現(xiàn)的違紀(jì)現(xiàn)象,要按照相關(guān)法律法規(guī),對相關(guān)責(zé)任人進(jìn)行嚴(yán)格的懲治,以達(dá)到警戒的作用。
參考文獻(xiàn):
[1]章芋文.計(jì)算機(jī)病毒的特征危害及防范研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,20xx(1)
[2]李海舟.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].電子世界,20xx(23)
[3]朱玉林.關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的探討[J].信息安全與技術(shù),20xx(11)
網(wǎng)絡(luò)安全論文9
摘要:計(jì)算機(jī)的推廣和普及使得信息化社會(huì)進(jìn)程進(jìn)一步加快,在日常生活中隨處可見計(jì)算機(jī)的影子,從購物到買票,計(jì)算機(jī)給人們的生活帶來了不少便利,但是計(jì)算機(jī)的應(yīng)用也會(huì)對網(wǎng)絡(luò)安全產(chǎn)生一定的影響,尤其是計(jì)算機(jī)硬件的維護(hù)十分重要。筆者將對計(jì)算機(jī)硬件維護(hù)在網(wǎng)絡(luò)安全中所起到的重要作用展開詳細(xì)論述。
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī)硬件維護(hù);重要性
網(wǎng)絡(luò)安全就是要使個(gè)人或者企業(yè)的一些重要信息得到保護(hù),確保信息的保密性和完整性,同時(shí)也能夠防止這些信息通過計(jì)算機(jī)網(wǎng)絡(luò)泄露出去[1]。另外,計(jì)算機(jī)網(wǎng)絡(luò)安全還可以使一些合法用戶通過網(wǎng)絡(luò)獲取更多有用的信息,防止病毒或者是遠(yuǎn)程控制程序非授權(quán)、非法訪問等?梢娋W(wǎng)絡(luò)安全的重要性,而計(jì)算機(jī)硬件的維護(hù)更是重要,因此,必須要做好計(jì)算機(jī)硬件維護(hù)工作。
1計(jì)算機(jī)硬件維護(hù)的主要內(nèi)容
計(jì)算機(jī)硬件包含多種不同的要素,而這些要素之間又是相互聯(lián)系不可分割的關(guān)系,維護(hù)的內(nèi)容包含以下兩點(diǎn):第一,安裝和維護(hù)網(wǎng)卡,這兩者都是計(jì)算機(jī)的基本配置,網(wǎng)卡操作和安裝十分簡便,在計(jì)算機(jī)運(yùn)行的過程中如果發(fā)現(xiàn)交換機(jī)的HUB黃燈不停閃爍,則說明網(wǎng)絡(luò)信息數(shù)據(jù)當(dāng)前產(chǎn)生擁堵,需要判斷IP地址是否在同一個(gè)網(wǎng)絡(luò)中,之后再分別檢查線路和主機(jī),判斷線路或者主機(jī)是否發(fā)生故障;第二,正確使用雙絞線,雙絞線以10Mbps的以太網(wǎng)為安裝運(yùn)行基礎(chǔ),在雙絞線傳輸?shù)倪^程中因?yàn)樽陨淼奶攸c(diǎn),它可以有效抵消渦流,使網(wǎng)絡(luò)信號下降的速度不斷放緩,進(jìn)而使通訊質(zhì)量得到進(jìn)一步提升。
2計(jì)算機(jī)硬件維護(hù)在網(wǎng)絡(luò)安全中的地位和影響
2.1計(jì)算機(jī)硬件維護(hù)在網(wǎng)絡(luò)安全中的地位
在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)過程中,計(jì)算機(jī)硬件的維護(hù)將會(huì)對其產(chǎn)生十分重要的影響。如果計(jì)算機(jī)長時(shí)間處于比較惡劣的環(huán)境中,其壽命會(huì)縮短,而且也會(huì)使計(jì)算機(jī)硬件功能的發(fā)揮受到限制,威脅到計(jì)算機(jī)的.網(wǎng)絡(luò)安全。計(jì)算機(jī)硬件在運(yùn)行的過程中會(huì)受到環(huán)境因素的影響,包括靜電、電磁波、干濕度等都會(huì)影響計(jì)算機(jī)的運(yùn)行速度[2]。如果計(jì)算機(jī)在溫度比較高的環(huán)境中長期運(yùn)行就可能會(huì)出現(xiàn)線路損壞的現(xiàn)象,嚴(yán)重的話甚至?xí)䦟?dǎo)致計(jì)算機(jī)系統(tǒng)陷入崩潰狀態(tài)。如果計(jì)算機(jī)硬件設(shè)備出現(xiàn)短路或者生銹,都會(huì)影響到計(jì)算機(jī)的正常運(yùn)行,威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。
2.2計(jì)算機(jī)硬件維護(hù)對網(wǎng)絡(luò)安全的影響
計(jì)算機(jī)硬件系統(tǒng)包含路由器、交換機(jī)、網(wǎng)絡(luò)設(shè)備和防火方面入手,觀察這些構(gòu)件的質(zhì)量問題、功能問題以及所處的環(huán)境是否安全,這些構(gòu)件的質(zhì)量和所處環(huán)境都沒有問題才能為計(jì)算機(jī)的正常運(yùn)行提供保障,計(jì)算機(jī)的良好運(yùn)行也能夠?yàn)榫W(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)。濕度、溫度和電磁波、靜電等都會(huì)對計(jì)算機(jī)硬件的運(yùn)行情況產(chǎn)生影響,如果計(jì)算機(jī)設(shè)備所處的溫度比較低,就會(huì)使計(jì)算機(jī)設(shè)備中出現(xiàn)水汽,使硬件出現(xiàn)短路或者腐蝕生銹;若計(jì)算機(jī)設(shè)備所處的環(huán)境灰塵過大就會(huì)使設(shè)備中的絕緣體電阻減小,影響到計(jì)算機(jī)系統(tǒng)的正常工作;如果濕度非常高,可能會(huì)使計(jì)算機(jī)的元器件出現(xiàn)打火或者放電現(xiàn)象,甚至可能會(huì)引起火災(zāi)。經(jīng)典自身具有低能量和高電壓的特點(diǎn),計(jì)算機(jī)處于靜電環(huán)境中易出現(xiàn)終端封閉現(xiàn)象,而且還會(huì)連帶出現(xiàn)其他一系列的不良反應(yīng)。人體自身攜帶超過十萬伏特的靜電比較常見,但是計(jì)算機(jī)卻比較敏感,若計(jì)算機(jī)出現(xiàn)較高的經(jīng)典則會(huì)使人們在不知不覺中破壞掉計(jì)算機(jī)的網(wǎng)絡(luò)元器件[3]。另外,計(jì)算機(jī)所處的其他環(huán)境也會(huì)影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,比如塵埃、震動(dòng)、電磁波和輻射等。
3網(wǎng)絡(luò)安全中計(jì)算機(jī)硬件維護(hù)的主要方法
3.1應(yīng)用相關(guān)技術(shù)
計(jì)算機(jī)的發(fā)展使網(wǎng)絡(luò)防火墻的技術(shù)得到發(fā)展,該技術(shù)主要目的是提高計(jì)算機(jī)網(wǎng)絡(luò)的安全度。加強(qiáng)網(wǎng)絡(luò)的各種訪問限制,避免沒有經(jīng)過授權(quán)的人或者是非法利用外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò),亦或是通過非法的訪問獲取一些數(shù)據(jù),對數(shù)據(jù)進(jìn)行破壞。網(wǎng)路防火墻可以有效控制訪問權(quán)限,所以需要在計(jì)算機(jī)硬件的維護(hù)過程中大量應(yīng)用防火墻技術(shù),這樣不僅可以保障網(wǎng)絡(luò)信息的完整性,而且也可以提高網(wǎng)絡(luò)信息資源的安全性。入侵檢測技術(shù)實(shí)際上是網(wǎng)絡(luò)防火墻技術(shù)的延伸和強(qiáng)化,此種技術(shù)是對網(wǎng)絡(luò)和硬件設(shè)備中的各類信息經(jīng)常進(jìn)行相對應(yīng)的檢測和分析,利用此項(xiàng)技術(shù)可以較早發(fā)現(xiàn)網(wǎng)絡(luò)中存在的那些不確定的因素,再對這些因素進(jìn)行針對有效處理,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。
3.2提高重視程度
計(jì)算機(jī)硬件設(shè)備的維護(hù)需要轉(zhuǎn)變傳統(tǒng)的觀念,對相關(guān)的工作人員進(jìn)行網(wǎng)絡(luò)安全方面的教育,比如對機(jī)房設(shè)備、計(jì)算機(jī)的硬件和軟件以及網(wǎng)絡(luò)信息等方面進(jìn)行安全宣傳,進(jìn)而提高網(wǎng)絡(luò)管理人員的安全管理意識和維護(hù)能力。在計(jì)算機(jī)硬件管理的過程中,相關(guān)的管理工作人員需要具備豐富的工作經(jīng)驗(yàn)和專業(yè)的管理技能,另外,需要制定針對性的管理流程,使工作人員的操作行為受到嚴(yán)格的規(guī)章制度約束,避免因?yàn)槿藛T操作或者管理不當(dāng)引發(fā)相應(yīng)的網(wǎng)絡(luò)安全事故。
3.3利用路由器保護(hù)內(nèi)網(wǎng)
利用路由器來保護(hù)內(nèi)網(wǎng),需要做到以下幾點(diǎn):第一,及時(shí)更新有缺陷的網(wǎng)絡(luò)指令,大部分的網(wǎng)絡(luò)安全事故和網(wǎng)絡(luò)口令密切相關(guān),而且當(dāng)前市場上所采用的路由器大都是默認(rèn)口令列表,因此,更需要對路由器的口令進(jìn)行科學(xué)合理的設(shè)置;第二,盡可能關(guān)閉路由器的相關(guān)設(shè)置,利用WEB界面進(jìn)行更加合理的配置,減少網(wǎng)絡(luò)工作人員的工作量;第三,路由器的物理安全也需要得到最大限度的保證,比如對于一些接入交換機(jī)的計(jì)算機(jī)就會(huì)把網(wǎng)絡(luò)配置模式設(shè)置成混合模式,這在一定程度上提高了路由器的物理性能。
4結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)雖然為人們的生活提供了巨大便利,但是它所帶來的網(wǎng)絡(luò)安全問題也需要引起重視。計(jì)算機(jī)硬件作為網(wǎng)絡(luò)安全中的重要構(gòu)成部分,也需要進(jìn)行及時(shí)有效的維護(hù),減少受到外部環(huán)境的影響,提高計(jì)算機(jī)的運(yùn)行性能,繼而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。
作者:侯連庚 單位:天津市神馳汽車零部件有限公司
參考文獻(xiàn)
[1]童玲,謝培城.硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性探討[J].電腦編程技巧與維護(hù),20xx(20):87-88.
[2]杜瑋珂.計(jì)算機(jī)硬件維護(hù)在網(wǎng)絡(luò)安全中的重要性分析[J].電子技術(shù)與軟件工程,20xx(10):221.
[3]段芳.計(jì)算機(jī)硬件維護(hù)在網(wǎng)絡(luò)安全中的重要性[J].信息系統(tǒng)工程,20xx(1):76.
網(wǎng)絡(luò)安全論文10
摘要:網(wǎng)絡(luò)信息安全管理是社會(huì)信息傳輸?shù)幕A(chǔ)部分, 具有基礎(chǔ)性、關(guān)聯(lián)性、以及結(jié)構(gòu)化等特征, 在新時(shí)期信息傳輸管理結(jié)構(gòu)中發(fā)揮著重要作用;诖耍 本文結(jié)合網(wǎng)絡(luò)安全管理的相關(guān)理論, 著重對新安全觀下的網(wǎng)絡(luò)安全管理框架進(jìn)行分析, 以達(dá)到充分利用信息管理新體系, 實(shí)現(xiàn)城市信息傳輸結(jié)構(gòu)優(yōu)化的目的。
關(guān)鍵詞:新安全觀; 網(wǎng)絡(luò)信息; 安全管理;
0 引言
數(shù)字化信息溝通與傳輸, 已成為當(dāng)前社會(huì)溝通的主要渠道, 與社會(huì)經(jīng)濟(jì)、文化、以及資源利用等方面都有著聯(lián)系。由此, 進(jìn)一步完善信息溝通體系, 逐步建立安全、可靠的信息傳輸環(huán)境, 就成為當(dāng)前結(jié)構(gòu)體系全面性拓展的基礎(chǔ)條件。
1 網(wǎng)絡(luò)信息安全管理基礎(chǔ)環(huán)節(jié)
網(wǎng)絡(luò)信息安全管理, 是指以計(jì)算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)程序運(yùn)行過程的安全解析過程, 當(dāng)前我們所說的網(wǎng)絡(luò)信息安全管理, 主要包括大數(shù)據(jù)存儲(chǔ)、信息傳輸、信息交換、以及信息存儲(chǔ)等環(huán)節(jié)的安全問題。其一, 大數(shù)據(jù)存儲(chǔ)過程, 主要運(yùn)用結(jié)構(gòu)化模型、數(shù)據(jù)加密處理、以及信息結(jié)構(gòu)鏈接化整合三個(gè)環(huán)節(jié), 實(shí)現(xiàn)網(wǎng)絡(luò)信息安全防護(hù)。其二, 信息傳輸與信息交換過程, 是運(yùn)用傳輸安全節(jié)點(diǎn)防護(hù)的方式, 對網(wǎng)絡(luò)傳輸信息進(jìn)行安全防護(hù);其三, 信息存儲(chǔ)環(huán)節(jié)的安全防護(hù), 是以結(jié)構(gòu)化信息傳輸過程為基礎(chǔ), 開展存儲(chǔ)信息節(jié)點(diǎn)的記錄與保護(hù)[1]。
2 新安全觀下的網(wǎng)絡(luò)信息安全管理
雖然當(dāng)前網(wǎng)絡(luò)信息安全管理, 基本實(shí)現(xiàn)了網(wǎng)絡(luò)信息傳輸過程與綜合引導(dǎo), 能夠在一定程度上對虛擬環(huán)境中的信息傳輸過程進(jìn)行防護(hù), 但隨著網(wǎng)絡(luò)新媒體的逐步發(fā)展, 傳統(tǒng)的網(wǎng)絡(luò)信息安全以及無法滿足當(dāng)前信息傳輸?shù)男枰?我們需要建立更為靈活的安全防護(hù)體系, 才能夠適應(yīng)迅速發(fā)展的網(wǎng)絡(luò)應(yīng)用環(huán)境需求。
2。1 大數(shù)據(jù)傳輸體系優(yōu)化
新安全觀下的網(wǎng)絡(luò)信息安全管理工作的實(shí)踐, 實(shí)現(xiàn)了對大數(shù)據(jù)環(huán)境信息的.重新整合, 優(yōu)化了網(wǎng)絡(luò)環(huán)境下的大數(shù)據(jù)交換中心體系。
(1) 區(qū)分式大數(shù)據(jù)整合
大數(shù)據(jù)體系優(yōu)化, 在傳統(tǒng)數(shù)據(jù)傳輸體系的基礎(chǔ)上, 進(jìn)行數(shù)據(jù)自動(dòng)化“歸類”, 減少了傳統(tǒng)大數(shù)據(jù)安全檢測集中匯總的情況, 因此, 大數(shù)據(jù)中信息傳輸過程, 將直接進(jìn)行有針對性的信息安全檢驗(yàn), 避免了網(wǎng)絡(luò)信息傳輸根基環(huán)節(jié)信息節(jié)點(diǎn)的交叉性泄露。
假定本次大數(shù)據(jù)需要同時(shí)進(jìn)行A和B兩個(gè)數(shù)據(jù)集合信息傳輸, 傳統(tǒng)的信息傳輸過程, 需要先將A與B集中在一起, 然后逐一進(jìn)行信息檢驗(yàn), 而進(jìn)行大數(shù)據(jù)整合優(yōu)化后, 將同時(shí)進(jìn)行A和B集合信息安全檢驗(yàn), 一旦發(fā)現(xiàn)某一個(gè)中存在安全隱患, 則系統(tǒng)將自主進(jìn)行安全隔離, 對問題數(shù)據(jù)進(jìn)行銷毀, 避免錯(cuò)誤信息對集合內(nèi)部其他信息傳輸傳輸造成干擾[2]。
(2) 網(wǎng)絡(luò)傳輸管理自動(dòng)化運(yùn)轉(zhuǎn)
傳統(tǒng)的大數(shù)據(jù)信息傳輸監(jiān)控過程, 需要依靠人工進(jìn)行大數(shù)據(jù)傳輸檢驗(yàn), 但由于操作人員專業(yè)性不強(qiáng)、實(shí)際檢驗(yàn)分析數(shù)據(jù)不夠準(zhǔn)確等問題, 也會(huì)導(dǎo)致大數(shù)據(jù)階段的信息傳輸安全控制性不強(qiáng)。實(shí)行大數(shù)據(jù)整合后, 安全管理程序在系統(tǒng)監(jiān)管層增加了“安全監(jiān)管”體系, 大數(shù)據(jù)進(jìn)行信息收集整合的過程中, 將直接對當(dāng)前存儲(chǔ)數(shù)據(jù)的安全性進(jìn)行檢驗(yàn), 這一實(shí)踐過程, 是通過大數(shù)據(jù)存儲(chǔ)的過程同時(shí)完成, 由此, 大數(shù)據(jù)內(nèi)部數(shù)據(jù)存儲(chǔ)的總體安全性得到提升。
2。2 信息傳輸結(jié)構(gòu)化整合
新安全觀下網(wǎng)絡(luò)信息安全管理工作的全面開展, 在信息傳輸環(huán)節(jié)的有序?qū)嵤?也應(yīng)拓展網(wǎng)絡(luò)信息安全管理的視角, 建立更加寬闊的網(wǎng)絡(luò)信息傳輸安全管理體系。
(1) 網(wǎng)絡(luò)傳輸?shù)某绦蚪Y(jié)構(gòu)視角
網(wǎng)絡(luò)信息安全管理的優(yōu)化, 就是要優(yōu)化網(wǎng)絡(luò)信息傳輸渠道, 建立結(jié)構(gòu)化的信息保障體系, 確保多元化信息交流網(wǎng)絡(luò)結(jié)構(gòu)中, 網(wǎng)絡(luò)信息傳輸?shù)臄?shù)據(jù)波傳輸?shù)姆(wěn)定性得到保障。
假定本次數(shù)據(jù)傳輸?shù)男畔?25個(gè)字符, 在新建立網(wǎng)絡(luò)安全信息傳輸體系時(shí), 系統(tǒng)將自主將125個(gè)字符生成125個(gè)數(shù)據(jù)保護(hù)亂碼, 在信息從大數(shù)據(jù)庫輸出的那一刻起, 跟蹤性進(jìn)行傳輸信息保護(hù)。也就是說, 新安全觀下的網(wǎng)絡(luò)信息安全管理程序結(jié)構(gòu), 能夠?qū)鹘y(tǒng)網(wǎng)絡(luò)傳輸集中化安全保護(hù)結(jié)構(gòu)變得更具體, 且相互關(guān)聯(lián)的安全防護(hù)框架在程序轉(zhuǎn)化后, 增加了信息傳輸?shù)莫?dú)立性, 從而提高了信息傳輸?shù)陌踩潭萚3]。
(2) 社會(huì)信息傳輸?shù)墓芾碚呷说囊暯欠治?/strong>
新安全觀下網(wǎng)絡(luò)信息安全管理的實(shí)踐, 就是在當(dāng)前社會(huì)信息傳輸環(huán)境管理結(jié)構(gòu)的基礎(chǔ)上, 更加具體地進(jìn)行信息傳輸交換結(jié)構(gòu)的建立。例如:傳統(tǒng)的B區(qū)域信息管理, 需要對100個(gè)信息傳輸渠道進(jìn)行管理, 施工過程中對不同區(qū)域管理者進(jìn)行區(qū)域管理, 但區(qū)域之間的關(guān)聯(lián)過程無人管理, 經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)信息傳輸丟失、受損等情況。
新安全觀下進(jìn)行網(wǎng)絡(luò)信息安全管理整合后, B區(qū)域信息整合人員, 在各個(gè)區(qū)域進(jìn)行傳輸單位管理后, 也在網(wǎng)絡(luò)合作渠道環(huán)節(jié)進(jìn)行安全防護(hù), 運(yùn)用安全程序?qū)幽P停?將本次信息傳輸信息都集中在一處進(jìn)行信息傳輸對接。這一實(shí)踐過程, 將加強(qiáng)網(wǎng)絡(luò)環(huán)境中的多重信息對接、自由傳輸?shù)陌踩刂疲?也就達(dá)到了新網(wǎng)絡(luò)環(huán)境需求, 保障信息傳輸安全的目的。
2。3 信息交換節(jié)點(diǎn)化保護(hù)
新安全觀對網(wǎng)絡(luò)信息安全管理的分析, 是以社會(huì)信息傳輸?shù)膶?shí)際需求出發(fā), 建立的一種全新的信息傳輸過程, 因此, 新安全觀下網(wǎng)絡(luò)信息安全管理的時(shí)間過程, 將更注重信息交換與應(yīng)用的安全管理, 最終實(shí)現(xiàn)網(wǎng)絡(luò)信息傳輸環(huán)境多元化, 安全傳輸環(huán)境多元化的目的。
(1) 節(jié)點(diǎn)具體化管理
新安全觀指導(dǎo)下, 將網(wǎng)絡(luò)信息安全管理, 具體到每一個(gè)信息傳輸?shù)墓?jié)點(diǎn)上。以信息的每一次傳輸代號檢驗(yàn)為標(biāo)準(zhǔn), 通過尋找代碼不同的方式, 防護(hù)信息傳輸過程中病毒、歇息泄露等問題。
假定某次網(wǎng)絡(luò)信息傳輸?shù)膮^(qū)別代碼為501, 則系統(tǒng)進(jìn)行安全管理時(shí), 系統(tǒng)將與“501”相等或者相似的信息全部攔截, 然后更加具體地進(jìn)行信息傳輸節(jié)點(diǎn)的排查。這種網(wǎng)絡(luò)信息安全管理交換節(jié)點(diǎn)排查方式, 將充分利用互聯(lián)網(wǎng)海量數(shù)據(jù)相同與不同的特征, 將傳統(tǒng)的信息傳輸結(jié)構(gòu)進(jìn)行安全優(yōu)化。與傳統(tǒng)的順向安全防護(hù)相比, 其節(jié)點(diǎn)信息傳輸?shù)臋z驗(yàn)效率更高, 安全防護(hù)效果也更好。
(2) 節(jié)點(diǎn)監(jiān)管制度構(gòu)建
新安全觀下的安全防護(hù), 也需要重新建立信息傳輸安全管理制度, 確保網(wǎng)絡(luò)信息安全管理體系內(nèi)外同步推進(jìn)。例如:國家通過制定網(wǎng)絡(luò)信息闡述安全管理法律, 網(wǎng)絡(luò)公共環(huán)境信息公布、傳輸、應(yīng)用、以及傳播等環(huán)節(jié)的相關(guān)制度, 達(dá)到被動(dòng)式輔助大眾提升日常網(wǎng)絡(luò)環(huán)境中, 信息交換實(shí)踐的安全操作防護(hù)措施。
從實(shí)踐應(yīng)用視角, 重新整合網(wǎng)絡(luò)環(huán)境資源應(yīng)用的節(jié)點(diǎn)傳輸安全問題, 減少社會(huì)信息傳輸過程中, 多元性網(wǎng)絡(luò)環(huán)境的負(fù)面干擾過程, 也是網(wǎng)絡(luò)信息安全管理工作深入實(shí)踐的必要條件。
2。4 信息存儲(chǔ)模式對象化
新安全觀, 在現(xiàn)代網(wǎng)絡(luò)信息結(jié)構(gòu)應(yīng)用的基礎(chǔ)上, 對社會(huì)網(wǎng)絡(luò)傳輸安全管理工作做出了更加具體的評定。
信息存儲(chǔ)模式化對象化, 是將傳統(tǒng)的虛擬環(huán)境大規(guī)模存儲(chǔ), 均轉(zhuǎn)換為多個(gè)對應(yīng)的小對象, 自主進(jìn)行信息傳輸?shù)陌踩雷o(hù), 減少網(wǎng)絡(luò)環(huán)境中混亂性信息在多個(gè)信息傳輸空間中進(jìn)行自主侵入的幾率。例如:當(dāng)前許多企業(yè)中逐步建立獨(dú)立的信息傳輸體系, 內(nèi)部員工的信息傳輸, 均應(yīng)用同一個(gè)網(wǎng)絡(luò)局域中的信號進(jìn)行信息交流, 外部信息進(jìn)入企業(yè)獨(dú)立信息圈內(nèi), 需要通過信息傳輸驗(yàn)證方可進(jìn)行傳輸。
同時(shí), 新安全觀下的網(wǎng)絡(luò)信息安全管理, 是從“人員、技術(shù)、環(huán)境”三個(gè)要素之間建立體系化的信息對象傳導(dǎo)結(jié)構(gòu), 逐步形成綜合網(wǎng)絡(luò)信息, 與區(qū)域網(wǎng)絡(luò)應(yīng)用安全、人員操作過程相互對接, 從而確保網(wǎng)絡(luò)傳輸中人員信息加密管理, 社會(huì)網(wǎng)絡(luò)傳輸技術(shù)升級、以及網(wǎng)絡(luò)傳輸環(huán)境安全引導(dǎo)得以實(shí)現(xiàn)。
3 結(jié)論
綜合所述, 試論新安全觀下的網(wǎng)絡(luò)信息安全管理, 是加強(qiáng)國家安全管理不可缺失的部分, 在新時(shí)期網(wǎng)絡(luò)環(huán)境發(fā)展中發(fā)揮著先導(dǎo)性作用。在此基礎(chǔ)上, 建立更加安全的網(wǎng)絡(luò)信息傳輸渠道, 通過大數(shù)據(jù)傳輸體系優(yōu)化、信息傳輸結(jié)構(gòu)化整合、信息交換節(jié)點(diǎn)化保護(hù)、以及信息存儲(chǔ)模式對象化, 建立更可靠的網(wǎng)絡(luò)信息傳輸渠道。因此, 新安全觀下的網(wǎng)絡(luò)信息安全管理, 將為社會(huì)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化提供技術(shù)借鑒。
參考文獻(xiàn)
[1]韓梅。油田企業(yè)網(wǎng)絡(luò)信息安全與技術(shù)防范探討[J]。中國新通信, 20xx。
[2]張文博。網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對策研究[J]。中國新通信, 20xx。
[3]付顯君。企業(yè)網(wǎng)絡(luò)信息安全與對策[J]。中國管理信息化, 20xx。
網(wǎng)絡(luò)安全論文11
摘要:在新的形勢下,構(gòu)建校園網(wǎng)絡(luò)安全體系能夠有效推動(dòng)校園信息化建設(shè)的進(jìn)程。主要論述了校園網(wǎng)絡(luò)安全體系的構(gòu)建路徑。
關(guān)鍵詞:校園網(wǎng)絡(luò);安全體系;構(gòu)建路徑
隨著信息時(shí)代的來臨,網(wǎng)絡(luò)信息高速的發(fā)展,越來越多的人開始應(yīng)用到互聯(lián)網(wǎng),同時(shí)學(xué)校對網(wǎng)絡(luò)也產(chǎn)生了越來越強(qiáng)的依賴性。通過校園網(wǎng),學(xué)?梢蚤_展一系列工作,比如校園一卡通、遠(yuǎn)程教育、自動(dòng)化辦公以及教務(wù)系統(tǒng)管理,不僅提升工作的效率,還能夠節(jié)省出一定的時(shí)間。而校園網(wǎng)絡(luò)的安全問題也得到了越來越多人的重視,怎樣防止不法公民非法入侵,怎樣確保校園的內(nèi)部資源實(shí)現(xiàn)共享,這些都是相關(guān)的工作人員需要的思考的問題。所以,急需將比較完善且安全的校園網(wǎng)絡(luò)構(gòu)建起來,發(fā)揮出互聯(lián)網(wǎng)的最大作用,使得校園網(wǎng)絡(luò)安全運(yùn)行得以保障。
1校園網(wǎng)絡(luò)存在的問題
1.1外部的破壞行為
。1)病毒破壞計(jì)算機(jī)常常死機(jī)、數(shù)據(jù)丟失、系統(tǒng)運(yùn)行速度慢、信息往外泄露、系統(tǒng)崩潰等問題都是計(jì)算機(jī)遭受到病毒破壞的癥狀。病毒傳播有兩種途徑,第一種是硬件設(shè)備傳播,第二種是網(wǎng)絡(luò)傳播,但最主要的傳播途徑還是網(wǎng)絡(luò)。當(dāng)一些互聯(lián)網(wǎng)用戶對一些不健康的網(wǎng)站進(jìn)行瀏覽、點(diǎn)開一些非法的站點(diǎn)、對其中的某些鏈接進(jìn)行點(diǎn)擊以及其中一些軟件進(jìn)行下載,病毒自然而然就通過網(wǎng)絡(luò)的途徑安裝到用戶的電腦上。校園網(wǎng)經(jīng)常要用來傳輸數(shù)據(jù),因此一旦校園網(wǎng)的計(jì)算機(jī)受到病毒的侵害,那么所有校園網(wǎng)的用戶都會(huì)受到病毒的影響,這非常不便于校園開展工作。(2)害客攻擊早期,害客這個(gè)詞是褒義詞,而如今指的是利用不法手段入侵他人的系統(tǒng),從而實(shí)施不法行為的網(wǎng)絡(luò)人員。害客可通過多種方式對用戶的計(jì)算機(jī)進(jìn)行攻擊,損壞電腦中的數(shù)據(jù),包括硬盤共享、瀏覽器、網(wǎng)頁瀏覽等方式。比如害客可以利用專門的軟件獲取到用戶所登錄的網(wǎng)站密碼以及信息,從而對用戶的計(jì)算機(jī)進(jìn)行攻擊,還有害客能夠在用戶的目標(biāo)機(jī)器上對文件進(jìn)行上傳和下載,并獲得自己所需的信息。
1.2系統(tǒng)本身的漏洞
計(jì)算機(jī)自身就存在著一定的漏洞,害客能夠直接通過系統(tǒng)的漏洞,并通過一定的方式對用戶的電腦進(jìn)行攻擊以及控制,嚴(yán)重的還會(huì)致使系統(tǒng)崩潰。漏洞能夠能夠影響到到比較大的范圍,包括服務(wù)器和網(wǎng)絡(luò)結(jié)構(gòu)以及系統(tǒng)本身。系統(tǒng)漏洞問題一直存在,且不斷更新,因此校園網(wǎng)必須要認(rèn)識到這個(gè)問題。
1.3內(nèi)部不當(dāng)?shù)墓芾硇袨?/p>
一般來說,校園的內(nèi)部有比較快的網(wǎng)速,因此很多人都會(huì)用來下載一些軟件資源或者網(wǎng)游,這對網(wǎng)絡(luò)速度產(chǎn)生了一定程度的影響,也會(huì)給校園網(wǎng)留下一定的安全隱患。同時(shí)在管理工作中,由于工作人員的疏忽大意,因此經(jīng)常忘記對防火墻進(jìn)行設(shè)置,再加上不合理地對資源訪問以及誤刪數(shù)據(jù)都會(huì)給校園網(wǎng)帶來一些不安全的因素。另外,由于校園網(wǎng)的主要使用者一般是青少年,因此容易受到其他的影響,對色情的網(wǎng)站進(jìn)行瀏覽,而這些操作非常容易讓病毒入侵,對校園網(wǎng)構(gòu)成一定程度的威脅。還有很多的學(xué)生思維能力很強(qiáng),對新鮮事物也有很強(qiáng)的好奇心,因此,也會(huì)自發(fā)性地去對攻擊計(jì)算機(jī)的技術(shù)進(jìn)行研究,這也在一定程度上,給校園網(wǎng)留下了一些安全的隱患。
2校園網(wǎng)絡(luò)安全體系的構(gòu)建提出了構(gòu)建校園網(wǎng)絡(luò)安全體系的幾種路徑,
2.1對系統(tǒng)漏洞進(jìn)行修復(fù)
從事相關(guān)工作的工作人員,要通過一些工具檢查服務(wù)器,比如掃描程序等工具。將安全漏洞堵住的同時(shí),還要系統(tǒng)管理校園網(wǎng)。此外,還要關(guān)閉一些端口操作,只有這樣才能將校園網(wǎng)的安全漏洞以及安全缺陷解決,盡可能避免一些安全隱患,同時(shí)也有效防止發(fā)生一些大范圍的惡性安全事件的發(fā)生。
2.2防火墻技術(shù)
防火墻技術(shù)指的是檢測網(wǎng)絡(luò)進(jìn)出的一些數(shù)據(jù)信息,通過檢測得出的結(jié)果以及預(yù)先設(shè)置的安全策略來對相應(yīng)的操作進(jìn)行判斷,一些合法合理的信息可直接通過,而另外一些不合理的就要被取消。防火墻針對外網(wǎng)以及內(nèi)網(wǎng),同時(shí)防火墻也可以以一種軟硬結(jié)合的方式出現(xiàn),但是其也存在著一定的弊端,比如它只能針對外網(wǎng)實(shí)施程序上的操作,當(dāng)內(nèi)網(wǎng)進(jìn)入一些非法的.外部信息的時(shí)候,由于設(shè)定的原因,因此防火墻會(huì)判斷其是合理的,這樣就沒有辦法對其實(shí)施安全的操作。防火墻有3種類型,應(yīng)用級網(wǎng)關(guān)、包過濾型以及代理服務(wù)器都包括在其中,防火墻的類型不一樣,功能也不一樣,因此工作的范圍也不一樣。所以在構(gòu)建校園安全網(wǎng)的體系時(shí),要判斷這三者類型之間的功能差異,科學(xué)應(yīng)用。
2.3入侵檢測技術(shù)
這種安全防護(hù)技術(shù)非常主動(dòng),能夠有效地保護(hù)內(nèi)部的網(wǎng)絡(luò)。它是在內(nèi)部網(wǎng)絡(luò)遭受到外界侵襲之前,檢測外部和內(nèi)部的攻擊,以及一些同程序相關(guān)的問題,從而使得內(nèi)部的安全性得以保障,攻擊者的系統(tǒng)安全日志以及網(wǎng)絡(luò)行為等數(shù)據(jù)都是入侵主要的檢測信息來源。
2.4訪問控制
根據(jù)用戶身份所在的歸屬地,判斷其行使網(wǎng)絡(luò)的權(quán)限,實(shí)現(xiàn)安全控制網(wǎng)絡(luò)信息的控制目標(biāo),這就是訪問控制。網(wǎng)絡(luò)服務(wù)器的安全控制和人網(wǎng)訪問的控制、屬性的安全控制以及網(wǎng)絡(luò)全線限制都包括在訪問控制中,控制策略不一樣,所能夠?qū)崿F(xiàn)的控制功能也不一樣。避免不法人員對用戶所保護(hù)的信息進(jìn)行訪問,互聯(lián)網(wǎng)用戶對相關(guān)的資源擁有絕對的訪問權(quán),避免互聯(lián)網(wǎng)用戶對其不具備訪問權(quán)限的信息進(jìn)行訪問這些都是訪問的控制功能。在這種的網(wǎng)絡(luò)環(huán)境下,能夠有效且安全地控制校園的網(wǎng)絡(luò)信息。入侵檢測可以采取多種措施,對攻擊源進(jìn)行追蹤,記錄入侵過程以及將網(wǎng)絡(luò)連接斷開都是其可以采取的策略。在新的時(shí)代背景中,要提高防范病毒的要求,同時(shí)要提高意識,及時(shí)進(jìn)行防范?焖俚膫鞑ニ俣、強(qiáng)大的感染力以及多樣的傳播方式都是網(wǎng)絡(luò)病毒所具備的特點(diǎn)。因此,要想有效防范病毒,最佳的方式就是對防毒的軟件進(jìn)行及時(shí)更新,這樣才能夠從根本上杜絕病毒的侵襲[1]。
2.5驗(yàn)證身份和密碼
在計(jì)算機(jī)的操作中,密碼得到了廣泛的應(yīng)用。在新的形勢下,要應(yīng)用有一定實(shí)用性且科學(xué)性的密碼技術(shù)。在校園的網(wǎng)絡(luò)安全當(dāng)中應(yīng)用到的密碼技術(shù),其不僅有一定的加密數(shù)據(jù)功能以及數(shù)據(jù)簽名功能,同時(shí)還有對系統(tǒng)安全進(jìn)行保護(hù)的功能,這樣更利于用戶安全使用,實(shí)現(xiàn)資源共享,同時(shí)還能夠保護(hù)校園網(wǎng)絡(luò)當(dāng)中的一些機(jī)密的信息。還有一種驗(yàn)證技術(shù),那就是身份的驗(yàn)證技術(shù),這樣技術(shù)是到安全中心證明自己的身份,然后安全中心再驗(yàn)證其的身份,確認(rèn)好用戶的身份之后,用戶才能夠行使網(wǎng)絡(luò)使用的權(quán)利。這種驗(yàn)證的技術(shù)能夠有效避免一些不法的人員使用網(wǎng)絡(luò),同時(shí)這種技術(shù),還能夠有效保護(hù)網(wǎng)絡(luò)的安全。在校園的網(wǎng)絡(luò)安全中,應(yīng)用到這種技術(shù),能夠有效地保護(hù)校園的信息資源[2]。
2.6避免泄露數(shù)據(jù)和恢復(fù)數(shù)據(jù)
可以通過讀寫控制信息、儲(chǔ)存控制以及打印控制來對機(jī)密信息進(jìn)行保護(hù),對于校園的網(wǎng)絡(luò)安全來講,避免泄露機(jī)密的信息有重大的意義,只有進(jìn)行泄密保護(hù),才能夠有效保護(hù)好重要的信息資源。而針對丟失數(shù)據(jù)可以實(shí)施的操作就是恢復(fù)數(shù)據(jù)的技術(shù),當(dāng)數(shù)據(jù)進(jìn)行不當(dāng)?shù)牟僮鲿r(shí),以及由于外部入侵而致使丟失信息的情況出現(xiàn)時(shí),恢復(fù)數(shù)據(jù)有非常重大的意義。同時(shí),在校園的網(wǎng)絡(luò)安全中,實(shí)施恢復(fù)數(shù)據(jù)的操作能夠有效地對重要信息進(jìn)行保護(hù)。因此,相關(guān)的人員不僅要對這種技術(shù)的應(yīng)用引起足夠的重視,另外還要養(yǎng)成備份重要信息的習(xí)慣,這樣才能夠有效地保護(hù)信息[3]。
2.7管理好大數(shù)據(jù)
在新的形勢下,網(wǎng)絡(luò)安全遭遇到越來越多的安全問題。因此,就要從根本上形成防范網(wǎng)絡(luò)侵害的安全意識。從某種角度上來講,要想確保網(wǎng)絡(luò)的安全,不僅需要應(yīng)用一些安全的技術(shù),同時(shí)還要將一系列的安全管理制度建立起來,這樣才能有效地保障網(wǎng)絡(luò)的安全性。另外,還要將規(guī)范大數(shù)據(jù)的建設(shè)工作做好,由于大數(shù)據(jù)本身有一定的系統(tǒng)性.和動(dòng)態(tài)性,因此要想使得大數(shù)據(jù)安全運(yùn)行,一定要將系統(tǒng)的機(jī)制建立起來,同時(shí)還要將一個(gè)圍繞數(shù)據(jù)的安全體系建立起來,這樣才能夠確保大數(shù)據(jù)的安全。最后,還要將一個(gè)數(shù)據(jù)的技術(shù)平臺構(gòu)建起來,這樣才能夠有效抵制網(wǎng)絡(luò)上一些安全性問題。
3結(jié)語
在發(fā)揮海量數(shù)據(jù)價(jià)值的同時(shí),要對網(wǎng)絡(luò)安全的問題引起足夠的重視。并構(gòu)建校園網(wǎng)絡(luò)安全體系將其解決,比如采取對系統(tǒng)進(jìn)行修復(fù)、應(yīng)用防火墻技術(shù)、入侵檢測技術(shù)、進(jìn)行訪問控制、驗(yàn)證身份和密碼、避免泄露數(shù)據(jù)和恢復(fù)數(shù)據(jù)等措施,只有這樣才能夠讓大數(shù)據(jù)發(fā)揮出最大的價(jià)值。
參考文獻(xiàn)
[1]張棟毅.校園網(wǎng)絡(luò)安全分析與安全體系方案設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用,20xx,31(z2):116-118.
[2]沈藝敏.基于流量預(yù)判的校園選課網(wǎng)絡(luò)擁塞控制方法[J].科技通報(bào),20xx,28(6):158-160.
[3]李彥,高博.高校校園網(wǎng)絡(luò)安全分析及防范體系研究[J].現(xiàn)代教育技術(shù),20xx,21(11):66-70.
網(wǎng)絡(luò)安全論文12
摘要:信息技術(shù)發(fā)展十分迅速,人們越來越重視計(jì)算機(jī)互聯(lián)網(wǎng)的安全問題,本文結(jié)合具體的實(shí)際情況,從網(wǎng)絡(luò)入侵方式入手,分析了入侵檢測定義與分類以及常用的入侵檢測技術(shù)方法,在此基礎(chǔ)上探討了入侵檢測技術(shù)的發(fā)展方向,指出未來的入侵檢測正在朝著智能化、分布式、綜合整體性的特點(diǎn)發(fā)展,希望對于今后的網(wǎng)絡(luò)安全發(fā)展具有一定幫助。
關(guān)鍵詞:入侵檢測;網(wǎng)絡(luò)安全;入侵檢測;檢測方法;發(fā)展趨勢
1引言
當(dāng)前,在飛速發(fā)展的信息時(shí)代背景下,計(jì)算機(jī)網(wǎng)絡(luò)用戶人數(shù)也正在呈現(xiàn)出幾何式的增長速度,如何有效保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問題則顯得尤為重要。一般來說,為了保證互聯(lián)網(wǎng)的信息安全,一般所采用的傳統(tǒng)的安全防御措施包括訪問控制、身份認(rèn)證、加密措施等,上述方法存在不同程度的缺陷。通過利用有效的入侵檢測技術(shù),能夠保證把閉環(huán)的安全策略引入到計(jì)算機(jī)系統(tǒng)中,這樣就能夠使得計(jì)算機(jī)系統(tǒng)中的安全策略進(jìn)行入侵檢測系統(tǒng),相應(yīng)的數(shù)據(jù)加密、訪問控制、身份認(rèn)證等能根據(jù)其安全策略進(jìn)行反饋,通過及時(shí)修改和處理,保證系統(tǒng)的安全性。
2入侵檢測定義與分類思考
2.1入侵檢測的定義
對于入侵檢測來說,設(shè)計(jì)進(jìn)行計(jì)算機(jī)系統(tǒng)的安全審核中重要一環(huán),也是進(jìn)行網(wǎng)絡(luò)安全防護(hù)的有效措施。通過入侵檢測技術(shù),能夠保證計(jì)算機(jī)系統(tǒng)的安全配置,及時(shí)對于異,F(xiàn)象或者未授權(quán)的操作進(jìn)行捕捉的技術(shù),能夠有效檢測計(jì)算機(jī)網(wǎng)路中相應(yīng)的違反安全策略的行為。在進(jìn)行網(wǎng)絡(luò)系統(tǒng)中的安全策略行為過程中,主要是通過大量的網(wǎng)絡(luò)行為、審計(jì)數(shù)據(jù)、安全策略日志等信息的收集和整理分析工作進(jìn)行[1]。
2.2入侵檢測的分類
根據(jù)文獻(xiàn)統(tǒng)計(jì),縱觀當(dāng)前的入侵檢測技術(shù)方法,對于入侵檢測技術(shù)根部不同角度分類如下。第一,根據(jù)檢測所用的`技術(shù),一般可以分為誤用檢測技術(shù)和異常檢測技術(shù),一般來說,異常檢測技術(shù)則是涉及到基于行為的入侵檢測,這里主要是通過假設(shè)入侵行為全都具有異常特性;對于誤用檢測技術(shù)來說,則是基于知識的檢測技術(shù),其入侵行為的形式表達(dá)則是通過攻擊簽名、攻擊模式等進(jìn)行。第二,根據(jù)監(jiān)測數(shù)據(jù)的來源,主要包括以下幾種,基于網(wǎng)絡(luò)的入侵檢測,基于主機(jī)的入侵檢測,以及基于網(wǎng)絡(luò)和主機(jī)的入侵檢測[2]。這三種檢測方式都具有不同的特點(diǎn),各有長短,則應(yīng)該相互補(bǔ)充,一般來說,較為完備的入侵檢測系統(tǒng)則是上述幾種方式兼?zhèn)涞姆植际较到y(tǒng)。第三,根據(jù)系統(tǒng)網(wǎng)絡(luò)架構(gòu)來看,主要涉及到分層式、分布式、以及集中式檢測技術(shù),各種檢測技術(shù)有著不同的特點(diǎn)。比如對于分層式檢測系統(tǒng)來說,更適用于分析相應(yīng)的分層數(shù)據(jù),有助于實(shí)現(xiàn)系統(tǒng)的升級。第四,根據(jù)系統(tǒng)工作方式進(jìn)行分析,可以包括在線檢測和離線檢測。對于在線監(jiān)測來說,就是包括實(shí)時(shí)聯(lián)機(jī)的監(jiān)測系統(tǒng),主要涉及到如何有效分析實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)包,以及分析主機(jī)系統(tǒng);對于離線檢測,就是在事后分析審計(jì)相關(guān)的事件,從中發(fā)現(xiàn)相關(guān)的入侵活動(dòng),體現(xiàn)出非實(shí)時(shí)的特點(diǎn)。
3常用的入侵檢測技術(shù)方法
當(dāng)前所采用的入侵檢測技術(shù)具有比較多的種類,這里主要就典型的幾種方法進(jìn)行舉例說明[3-4]。第一,概率統(tǒng)計(jì)異常檢測。在利用此項(xiàng)方法中,建模則是根據(jù)用戶歷史進(jìn)行,或者根據(jù)早前的模型或者證據(jù),利用有效的審計(jì)系統(tǒng)對于用戶的使用情況進(jìn)行檢測,能夠檢測保存在系統(tǒng)內(nèi)部的用戶行為的概率統(tǒng)計(jì)模型,如果出現(xiàn)了具有一定疑問的情況,就啟動(dòng)相應(yīng)的跟蹤、檢測行為的程序。第二,神經(jīng)網(wǎng)絡(luò)異常檢測。在利用這種方法時(shí),能夠有效學(xué)習(xí)相應(yīng)的用戶行為,對于其具有較強(qiáng)的自適應(yīng)性,能較為有效地處理實(shí)際監(jiān)測到的信息,并能夠合理做出一定的可能入侵性判斷。在預(yù)定的未來事件錯(cuò)誤率的預(yù)測中,能夠使得用戶行為的異常程度得到一定反映,這種方法應(yīng)用較為普遍,但是,成熟度還有待進(jìn)一步驗(yàn)證,還沒有較為完善的產(chǎn)品出現(xiàn)。第三,專家系統(tǒng)誤用檢測。一般來說,專家系統(tǒng)能夠較為有效地檢測具有一定特征的入侵行為。在具體是實(shí)施過程中,相關(guān)的安全專家的知識可以利用If-Then結(jié)構(gòu),或者更為復(fù)雜的復(fù)合結(jié)構(gòu)規(guī)則進(jìn)行表達(dá)。在進(jìn)行建立專家系統(tǒng)過程中,一定要考慮到知識庫的完備性方面,這就要求具備一定的審計(jì)記錄的實(shí)時(shí)性和完備性。第四,基于模型的入侵檢測。在分析入侵攻擊系統(tǒng)的過程中,有時(shí)都利用一個(gè)行為程序,比如,進(jìn)行口令的猜測,這種行為序列就會(huì)形成一定的行為特征模式,根據(jù)這種模式的攻擊的行為特征,就能有效判斷和檢測相應(yīng)的惡意攻擊企圖。
4入侵檢測技術(shù)的發(fā)展方向思考
第一,智能化的入侵檢測。利用智能化的方法,就是主要采用具有智能化的方法和手段,現(xiàn)有的方法,包括模糊算法、遺傳算法、神經(jīng)網(wǎng)絡(luò)、免疫原理等方面,能夠進(jìn)行辨識入侵特征。一般來說,所謂的智能化,就是利用具有智能檢測功能的檢測軟件或模塊,綜合應(yīng)用有效算法,實(shí)現(xiàn)高效的解決方案。同時(shí),在進(jìn)行智能化的入侵檢測技術(shù)的研究過程中共,應(yīng)該重點(diǎn)關(guān)注有效提升自學(xué)能力以及自適應(yīng)能力方面。第二,分布式合作引擎、協(xié)同式抵抗入侵。由于入侵方式和手段正在不斷提升,出現(xiàn)了越來越多的復(fù)雜模式攻擊行為,還有協(xié)同式、分布式等情況,單一的檢測方法往往不能滿足系統(tǒng)的需求,應(yīng)該進(jìn)行有效地協(xié)作機(jī)制。所以說,在入侵檢測方面,相關(guān)的合作和協(xié)同處理則顯得尤為必要。第三,全面的安全防御方案。在對于網(wǎng)絡(luò)安全問題的處理過程中,應(yīng)該保證能夠利用相應(yīng)的安全工程風(fēng)險(xiǎn)管理的理論,能夠?qū)⑵渥鳛橐环N整體工程處理。在進(jìn)行全面的網(wǎng)絡(luò)評估中,應(yīng)該考慮到入侵檢測、防火墻、網(wǎng)絡(luò)架構(gòu)、病毒防護(hù)、制度管理等方面,并提出有效的實(shí)施解決方案。
5結(jié)語
在網(wǎng)絡(luò)應(yīng)用發(fā)展的過程中,入侵檢測技術(shù)具有深遠(yuǎn)的影響,隨著信息技術(shù)的發(fā)展,檢測技術(shù)的發(fā)展趨勢主要集中在智能化的分布式入侵檢測系統(tǒng),進(jìn)行相關(guān)的研究工作對于我國的信息安全領(lǐng)域的發(fā)展具有重要意義。
參考文獻(xiàn)
[1]袁其帥,劉云朋.基于人工免疫原理的網(wǎng)絡(luò)入侵檢測系統(tǒng)的應(yīng)用與研究[J].科技通報(bào),20xx,(11).
[2]趙靜,谷鵬飛,延霞,等.協(xié)議異常檢測技術(shù)在核電廠實(shí)時(shí)信息系統(tǒng)中的應(yīng)用[J].自動(dòng)化儀表,20xx,(2).
[3]葛海慧,肖達(dá),陳天平,等.基于動(dòng)態(tài)關(guān)聯(lián)分析的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法[J].電子與信息學(xué)報(bào),20xx,(11).
[4]王雪霞,張澤琦,李明,等.一種基于入侵檢測的空間網(wǎng)絡(luò)安全路由技術(shù)[J].電子技術(shù)應(yīng)用,20xx,41(4).
網(wǎng)絡(luò)安全論文13
【摘要】在信息化飛速發(fā)展的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)成為最重要的信息承載渠道,逐漸引入到各行各業(yè)的良性運(yùn)作中,以此為背景,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也受到了關(guān)注。本文重點(diǎn)探討的是神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中的應(yīng)用,以供參考。
【關(guān)鍵詞】神經(jīng)網(wǎng)絡(luò);計(jì)算機(jī)網(wǎng)絡(luò);安全評價(jià)
1引言
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸發(fā)展成為廣泛應(yīng)用于人們?nèi)粘Ia(chǎn)生活的重要技術(shù),而在實(shí)際的使用過程中,卻難免要遇到安全隱患,例如網(wǎng)路入侵者的入侵、安全漏洞和病毒傳播等。在計(jì)算機(jī)網(wǎng)絡(luò)安全的評價(jià)體系中,神經(jīng)網(wǎng)絡(luò)的應(yīng)用以其能夠形成非線性自適應(yīng)動(dòng)態(tài)系統(tǒng)的特點(diǎn),迅速適應(yīng)網(wǎng)絡(luò)環(huán)境,進(jìn)而實(shí)現(xiàn)對信息的運(yùn)算、識別和控制功能,提高了計(jì)算機(jī)的工作效率和安全性。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)的網(wǎng)絡(luò)安全,主要指的是針對網(wǎng)絡(luò)信息瀏覽和操作等過程中的安全管理,以達(dá)到提高網(wǎng)絡(luò)信息保密性、安全性的目的,維護(hù)使用者的合法權(quán)益,最終實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的順利運(yùn)行。我國當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全問題通常涉及到信息安全、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等多個(gè)方面,而伴隨計(jì)算機(jī)網(wǎng)絡(luò)的日益普及,其網(wǎng)絡(luò)信息的安全問題更加為人們所重視。例如,對于企業(yè)而言,其日常經(jīng)營活動(dòng)中往往會(huì)運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò),因此要求網(wǎng)絡(luò)必須具備核心技術(shù),對企業(yè)信息實(shí)施保護(hù)和保密,維護(hù)重要內(nèi)部信息的安全性,從而維護(hù)企業(yè)利益。即便是個(gè)人在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),也同樣需要網(wǎng)絡(luò)對個(gè)人信息實(shí)施控制與保護(hù),防止泄漏或被不法分子盜取,損害人民的權(quán)益和實(shí)際利益。
3神經(jīng)網(wǎng)絡(luò)概述
3.1概念
所謂神經(jīng)網(wǎng)絡(luò),其模型建立的基礎(chǔ),是人體腦部的信息處理模式作為參考,然后運(yùn)用數(shù)學(xué)模型,模擬生物的神經(jīng)元、腦細(xì)胞結(jié)構(gòu),以及其生理特征,最終模擬獲得該神經(jīng)網(wǎng)絡(luò)模型。此后,計(jì)算機(jī)專家則以此模型為基礎(chǔ),添加入編制好的學(xué)習(xí)機(jī)制,然后將其應(yīng)用到實(shí)際工程中,最終開發(fā)出了感知器神經(jīng)網(wǎng)絡(luò)模型。該模型具備了聲納波的識別功能,可用于探測潛艇位置等實(shí)踐中。經(jīng)過進(jìn)一步的深入研究,相關(guān)研究人員在其中運(yùn)用了映射拓?fù)湫再|(zhì),在計(jì)算機(jī)的基礎(chǔ)之上建立了映射自組織網(wǎng)絡(luò)模型;繼而通過分析研究生物自組織神經(jīng)網(wǎng)絡(luò),確定神經(jīng)網(wǎng)絡(luò)模的實(shí)質(zhì),獲得一組微分非線性方程,然后將神經(jīng)網(wǎng)絡(luò)應(yīng)用于實(shí)際,最終形成了神經(jīng)網(wǎng)絡(luò)的系統(tǒng)性科學(xué)研究,例如具有一定代表性的BP神經(jīng)網(wǎng)絡(luò)。
3.2神經(jīng)網(wǎng)絡(luò)的`優(yōu)越性
神經(jīng)網(wǎng)絡(luò)建立的基礎(chǔ)是生物大腦結(jié)構(gòu)和工作原理,因而屬于人工智能系統(tǒng),該系統(tǒng)基于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部大量節(jié)點(diǎn)的關(guān)系分析,發(fā)揮出方面優(yōu)越的應(yīng)用性能,主要包括以下方面:
3.2.1自學(xué)功能
神經(jīng)網(wǎng)絡(luò)系統(tǒng)能夠進(jìn)行自我學(xué)習(xí),通過自動(dòng)識別正在輸入的信息,自行為操作者總結(jié)相關(guān)的規(guī)律,進(jìn)而形成聯(lián)想的模式。其優(yōu)勢即在于這種對于信息的識別能力,使系統(tǒng)能夠在之后的工作中,進(jìn)行獨(dú)立自動(dòng)運(yùn)作,從而縮短操作人員的工作時(shí)間,F(xiàn)有計(jì)算機(jī)神經(jīng)網(wǎng)絡(luò)系統(tǒng),甚至能夠?qū)崿F(xiàn)高于聯(lián)想模式的預(yù)測功能,應(yīng)用于證券市場中,系統(tǒng)可以基于對當(dāng)前股市證券、市場經(jīng)濟(jì)和企業(yè)現(xiàn)狀的研究分析,預(yù)測其未來的效益,從而企業(yè)未來的良性發(fā)展,提供了有力的智能支持。
3.2.2優(yōu)化系統(tǒng)
神經(jīng)網(wǎng)絡(luò)同時(shí)還具備了自我優(yōu)化的能力,可以自行提高計(jì)算機(jī)運(yùn)轉(zhuǎn)能力,同時(shí)幫助操作用戶,針對某些問題提出解決方案;诖,神經(jīng)網(wǎng)絡(luò)系統(tǒng)被建議應(yīng)用于計(jì)算機(jī)的網(wǎng)絡(luò)安全評價(jià)中,以發(fā)揮其自身的優(yōu)越性能。
4計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用
4.1計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系的構(gòu)建
4.1.1構(gòu)建神經(jīng)網(wǎng)絡(luò)體系的必要性
基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)保護(hù)是多元化的,由于其對于環(huán)境的適應(yīng)力較強(qiáng),因而能夠迅速適應(yīng)周圍狀況,并對自身進(jìn)行調(diào)整,以降低誤差。另外,神經(jīng)網(wǎng)絡(luò)的自我訓(xùn)練使其能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)的體系中,實(shí)現(xiàn)自我總結(jié)和完善。此外,神經(jīng)網(wǎng)絡(luò)還具備了良好的容錯(cuò)性,對于一些不完整信息、噪聲等并不敏感,因而在網(wǎng)絡(luò)節(jié)點(diǎn)出現(xiàn)問題時(shí),不會(huì)對神經(jīng)網(wǎng)絡(luò)的整體保護(hù)產(chǎn)生影響。且神經(jīng)網(wǎng)絡(luò)在進(jìn)行自我訓(xùn)練之后,能夠?qū)⒄5墓ぷ餍侍嵘脸R?guī)的4~5倍。加上神經(jīng)網(wǎng)絡(luò)對于結(jié)果的獲取高效快捷,因此更加便于使用,其各方面的設(shè)置也更加人性化。
4.1.2安全評價(jià)體系構(gòu)成指標(biāo)
計(jì)算機(jī)網(wǎng)絡(luò)安全的一級評價(jià),其中的指標(biāo)通常包括:管理安全、物理安全以及邏輯安全,具體如下:①管理安全評價(jià)指標(biāo)時(shí)二級指標(biāo),分別為安全組織體系、安全管理制度、人員安全培訓(xùn)以及應(yīng)急響應(yīng)機(jī)制;②物理安全評價(jià)指標(biāo)為二級指標(biāo),包括防電磁泄漏措施、供電線路、網(wǎng)絡(luò)機(jī)房、容錯(cuò)冗余以及設(shè)備安全;③邏輯安全評價(jià)指標(biāo)同樣是二級指標(biāo),包括數(shù)據(jù)的備份、恢復(fù),訪問的控制、軟件安全、防病毒措施、系統(tǒng)審計(jì)、數(shù)字簽名、數(shù)據(jù)加密以及入侵防范。
4.2實(shí)現(xiàn)評價(jià)指標(biāo)的標(biāo)準(zhǔn)化
不同的評價(jià)指標(biāo)集,對于影響因素的描述也存在差異,因此需要在實(shí)施定量、定性評價(jià)時(shí)有所側(cè)重。此外,應(yīng)當(dāng)合理運(yùn)用科學(xué)的方法,對計(jì)算機(jī)的網(wǎng)絡(luò)安全情況作出反應(yīng),因而一定程度上影響了指標(biāo)的客觀對比。因此,必須保持客觀的態(tài)度,對評價(jià)指標(biāo)的取值規(guī)則進(jìn)行調(diào)整,以實(shí)現(xiàn)指標(biāo)的標(biāo)準(zhǔn)化。在定量指標(biāo)評價(jià)時(shí),相關(guān)工作人員應(yīng)當(dāng)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行狀況,對其進(jìn)行客觀評價(jià)與取值,進(jìn)行科學(xué)的分析。此外,對于不同的評價(jià)指標(biāo),應(yīng)當(dāng)使用不同的衡量單位,有所側(cè)重地進(jìn)行標(biāo)準(zhǔn)化處理,將取值固定到一定范圍內(nèi),通常在0~1之間。而為了實(shí)現(xiàn)定性指標(biāo)評價(jià),則通常會(huì)采用打分的方式來客觀評價(jià)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)機(jī)型,定性指標(biāo)評價(jià)標(biāo)準(zhǔn)化。
4.3基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)構(gòu)建
4.3.1服務(wù)器維護(hù)機(jī)制規(guī)范化構(gòu)建
構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系,其首要的任務(wù)和硬件維護(hù)的關(guān)鍵,即在于服務(wù)器維護(hù)。在構(gòu)建服務(wù)器維護(hù)機(jī)制規(guī)范化的過程中,應(yīng)當(dāng)注意避免不當(dāng)服務(wù)器所可能造成的傷害,要求操作人員時(shí)刻警醒,保證及時(shí)清除網(wǎng)卡冗余,調(diào)整服務(wù)器的荷載,以維持服務(wù)器的平衡與穩(wěn)定。
4.3.2云主機(jī)的建立
以神經(jīng)網(wǎng)絡(luò)為基礎(chǔ)建立的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系,需要快速打造安全云主機(jī),用以集成包括了云鎖服務(wù)安全軟件的所有安全防護(hù)體系,從而達(dá)到突破傳統(tǒng)服務(wù)器安防理念,實(shí)現(xiàn)對于用戶的實(shí)時(shí)安全服務(wù)效果。因此,構(gòu)建過程中需要在云主機(jī)中使用很多快捷自動(dòng)安裝軟件,如MYSQL、PHP、ASP等。這些軟件的共同點(diǎn)在于均適用于對網(wǎng)站數(shù)據(jù)庫的實(shí)時(shí)管控、對于站點(diǎn)信息的實(shí)時(shí)監(jiān)控,以及對于計(jì)算機(jī)各種軟件溫度進(jìn)行的調(diào)節(jié),和WebShell病毒查殺功能。如今的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)首創(chuàng)了以C/S的神經(jīng)網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)的應(yīng)用體系,實(shí)現(xiàn)了計(jì)算機(jī)端和服務(wù)器之間的遠(yuǎn)程訪問與控制功能,從而提升了計(jì)算機(jī)網(wǎng)絡(luò)對于木馬、病毒和惡意代碼、惡意攻擊等危害的防御能力,起到保護(hù)計(jì)算機(jī)服務(wù)器與網(wǎng)站安全的作用。
4.3.3安全管理和服務(wù)體系的建立
基于神經(jīng)網(wǎng)絡(luò)建立起來的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系,其作用即在于在進(jìn)行安全評價(jià)時(shí),管理人員能夠提供與評價(jià)標(biāo)準(zhǔn)判定相對應(yīng)的具體內(nèi)容、實(shí)施范圍等信息,然后針對計(jì)算機(jī)安全狀況、信息技術(shù)的關(guān)鍵點(diǎn),實(shí)施研究與分析,運(yùn)用評價(jià)方法測算其安全等級。計(jì)算機(jī)網(wǎng)絡(luò)的安全級別評價(jià),可以按照以下公式生成評價(jià)因子,基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)級別公式如下:f=(x1,x2,x3……,xi……xm)式中:xi-計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中最主要的評價(jià)因子;f-計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模型主體。管理人員應(yīng)當(dāng)結(jié)合實(shí)際,為計(jì)算機(jī)系統(tǒng)選取正確的評價(jià)模型主體與安全等級,進(jìn)而依據(jù)系統(tǒng)要求,對神經(jīng)網(wǎng)絡(luò)安全管理體系采取必要的優(yōu)化措施,以做到有備無患。
4.4建立并完善評價(jià)結(jié)果評語集
基于計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)指標(biāo)特征,可建立評價(jià)結(jié)果評語集,按照網(wǎng)絡(luò)安全等級差異,將該評語集劃分為四個(gè)集合:①第一等集合設(shè)置為“安全”;②第二等集合設(shè)置為“較為安全”;③第三等集合設(shè)置為“不安全”;④最后一個(gè)等集合則設(shè)置為“很不安全”。此外,還可以對這些集合附以說明,從而有效地位計(jì)算機(jī)使用者提供便捷的方式,來了解計(jì)算機(jī)網(wǎng)絡(luò)安全狀況,提供良性服務(wù)。
5結(jié)語
神經(jīng)網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中的應(yīng)用,實(shí)現(xiàn)了評價(jià)體系的自動(dòng)抽提功能,體現(xiàn)出了外推性、容錯(cuò)性、適應(yīng)性等優(yōu)勢,滿足了計(jì)算機(jī)網(wǎng)絡(luò)的在線實(shí)用性要求,在有效提高計(jì)算機(jī)網(wǎng)絡(luò)評價(jià)客觀性、正確性的同時(shí),為用戶提供了安全的使用環(huán)境,確保用戶能夠通過網(wǎng)絡(luò)獲得可靠、有效的數(shù)據(jù)信息。
參考文獻(xiàn)
[1]王強(qiáng).基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)故障診斷[J].信息與電腦:理論版,20xx(10):157~158.
[2]王嘉佳.人工神經(jīng)網(wǎng)絡(luò)計(jì)算機(jī)仿真中matlab的應(yīng)用[J].數(shù)字化用戶,20xx:46~47.
[3]孫蓓蓓.神經(jīng)網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)通信中的應(yīng)用[J].煤炭技術(shù),20xx,33(1):202~204.
網(wǎng)絡(luò)安全論文14
1影響計(jì)算機(jī)硬件安全與網(wǎng)絡(luò)安全的因素
1.1環(huán)境因素對于計(jì)算機(jī)硬件系統(tǒng)的影響
計(jì)算機(jī)運(yùn)行過程中受到溫度、濕度、電磁波等環(huán)境因素影響時(shí),就會(huì)造成整個(gè)計(jì)算機(jī)硬件系統(tǒng)不正常的運(yùn)行,從而進(jìn)一步的影響網(wǎng)絡(luò)的安全。例如,計(jì)算機(jī)處于溫度過高的環(huán)境中,首先會(huì)使計(jì)算機(jī)硬件系統(tǒng)的參數(shù)設(shè)置偏離正常情況下的數(shù)值,進(jìn)而有可能造成電元件燒壞、內(nèi)部邏輯紊亂等現(xiàn)象的發(fā)生。而當(dāng)計(jì)算機(jī)處于相反的環(huán)境中,即較低溫度時(shí)。計(jì)算機(jī)硬件設(shè)備就會(huì)被暴露在凝結(jié)的水霧中,長此以往,計(jì)算機(jī)硬件就會(huì)出現(xiàn)銹跡,從而縮短其的使用期限。此外,電磁波對于計(jì)算機(jī)硬件系統(tǒng)的影響也是不可忽視的,傳輸線在進(jìn)行信息傳遞的過程中,遇到電磁波的影響,就會(huì)導(dǎo)致信息反饋錯(cuò)誤的現(xiàn)象發(fā)生。因此。計(jì)算機(jī)所處的環(huán)境,一定要盡量的遠(yuǎn)離帶有電磁波的設(shè)備,如強(qiáng)電線路等,以此來確保計(jì)算機(jī)免受電磁波的破壞。
1.2網(wǎng)絡(luò)電纜及網(wǎng)卡因素對于網(wǎng)絡(luò)安全的影響
網(wǎng)絡(luò)電纜及網(wǎng)卡是否正常進(jìn)行工作,直接影響著網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)卡安裝過程不合理會(huì)導(dǎo)致計(jì)算機(jī)不能正常的與網(wǎng)絡(luò)連接,從而不能確保網(wǎng)絡(luò)信息的流暢性。因此,在進(jìn)行網(wǎng)卡的安裝過程中工作人員一定要根據(jù)不同信息傳輸?shù)男枨蟛町,來對網(wǎng)絡(luò)接口進(jìn)行合理性的選擇。此外,網(wǎng)卡在運(yùn)行過程中也會(huì)經(jīng)常出現(xiàn)一些問題,如卡槽松散引起指示燈不亮等問題的發(fā)生,出現(xiàn)此現(xiàn)象,只要進(jìn)行卡槽的`更換或者插牢網(wǎng)卡來解決這個(gè)問題。
2進(jìn)行計(jì)算機(jī)硬件維護(hù)所采取的措施
2.1減少環(huán)境因素產(chǎn)生的影響
環(huán)境因素通常是指溫度、濕度、電磁波等,這些問題一旦在計(jì)算機(jī)硬件系統(tǒng)的運(yùn)行過程中發(fā)生,就會(huì)使得整個(gè)硬件系統(tǒng)進(jìn)行不正常的運(yùn)行,進(jìn)而影響網(wǎng)絡(luò)的安全性。第一,計(jì)算機(jī)應(yīng)放置在遠(yuǎn)離高溫或避免低溫的場所。第二,要定期、定時(shí)的進(jìn)行計(jì)算機(jī)硬件系統(tǒng)的檢查與清掃,從而確保計(jì)算機(jī)硬件設(shè)備能夠正常的運(yùn)行。第三,計(jì)算機(jī)所處的環(huán)境中一定要遠(yuǎn)離強(qiáng)電線路及相關(guān)的設(shè)備,或者采取屏蔽的方式來屏蔽電磁波的影響。
2.2定期的進(jìn)行計(jì)算機(jī)硬件系統(tǒng)的維護(hù)
計(jì)算機(jī)硬件系統(tǒng)的維護(hù)過程,主要是通過網(wǎng)卡、網(wǎng)絡(luò)設(shè)備連接及計(jì)算機(jī)等方面的共同協(xié)作進(jìn)行。因此,我們通常會(huì)從以下幾方面來對計(jì)算機(jī)的硬件系統(tǒng)進(jìn)行維護(hù)。首先是防火墻的設(shè)置。防火墻的設(shè)置通常是依靠計(jì)算機(jī)網(wǎng)絡(luò)間的訪問限制的設(shè)置來確保計(jì)算機(jī)的安全。防火墻的設(shè)置可以在一定程度上阻止非法人員進(jìn)入內(nèi)部網(wǎng)絡(luò),完成信息的竊取和破壞過程。此外,防火墻還能對網(wǎng)絡(luò)的運(yùn)行進(jìn)行實(shí)時(shí)的關(guān)注與有效地調(diào)控,保證進(jìn)行訪問的網(wǎng)站擁有訪問自身網(wǎng)站的權(quán)限。因此,防火墻的設(shè)置,能夠在很大程度上保證網(wǎng)絡(luò)的安全性。其次是入侵檢測技術(shù)的應(yīng)用。入侵檢測技術(shù)可以及時(shí)對可能危險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵做出及時(shí)的防衛(wèi),能夠?qū)⑷肭值木W(wǎng)絡(luò)信息及時(shí)的反饋給電腦,使計(jì)算機(jī)做出的實(shí)時(shí)性檢測、記錄、和報(bào)警。入侵檢測技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的保障,如果用戶沒有引入該技術(shù),就會(huì)給計(jì)算機(jī)到來巨大的安全方面的隱患。
2.3及時(shí)的進(jìn)行硬件加速
大量的垃圾信息的產(chǎn)生也是影響計(jì)算機(jī)安全的一大元兇,而對這些垃圾信息進(jìn)行處理過程中,需要投入大量的資金,這便會(huì)給社會(huì)的經(jīng)濟(jì)發(fā)展帶來很大影響。這些垃圾信息,可以延長網(wǎng)絡(luò)進(jìn)行正常信息處理的時(shí)間,也成為制約網(wǎng)絡(luò)發(fā)展的根本。采用硬件加速處理,可以大幅度的提高網(wǎng)絡(luò)性能,降低垃圾信息對網(wǎng)絡(luò)產(chǎn)生的不良影響。
2.4提高計(jì)算機(jī)使用者的素質(zhì)
計(jì)算機(jī)使用者的不良操作是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題發(fā)生的又一兇手,因此,提高計(jì)算機(jī)使用者的自身素質(zhì),可以有效避免網(wǎng)絡(luò)安全問題的發(fā)生。所以,在進(jìn)行計(jì)算機(jī)硬件維護(hù)之外,我們還要定期對電腦使用者進(jìn)行有關(guān)計(jì)算機(jī)安全使用方面的培訓(xùn),進(jìn)行計(jì)算機(jī)使用技巧的講述,進(jìn)行安全維護(hù)意識的培養(yǎng),提高其管理計(jì)算機(jī)的能力,從而幫助其維護(hù)網(wǎng)絡(luò)安全意識的樹立。
3總結(jié)
信息技術(shù)所引起的社會(huì)性的改變,體現(xiàn)在社會(huì)生活中的各個(gè)領(lǐng)域,當(dāng)今社會(huì),人類與網(wǎng)絡(luò)已經(jīng)密切的聯(lián)系在一起,計(jì)算機(jī)已經(jīng)成為人類生活、生產(chǎn)所必須的設(shè)施。然而,在網(wǎng)絡(luò)快速發(fā)展的今天,網(wǎng)絡(luò)安全問題頻頻發(fā)生,嚴(yán)重的影響著計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。要想徹底擺脫這個(gè)問題,首先要從計(jì)算機(jī)各硬件組成的維護(hù)出發(fā),以此來確保計(jì)算機(jī)網(wǎng)絡(luò)的長久性的安全,并推動(dòng)社會(huì)與網(wǎng)絡(luò)技術(shù)的共同進(jìn)步、和諧的發(fā)展。
網(wǎng)絡(luò)安全論文15
摘要:隨著南方電網(wǎng)公司對信息系統(tǒng)的管理體系越來越重視,供電局當(dāng)前的計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)已經(jīng)滿足不了現(xiàn)實(shí)的生產(chǎn)實(shí)際,當(dāng)前建立完善的計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全是供電局發(fā)展的當(dāng)務(wù)之急。該文通過對當(dāng)前供電局計(jì)算機(jī)信息系統(tǒng)運(yùn)行中存在的問題進(jìn)行分析,制定合理的優(yōu)化方案解決現(xiàn)實(shí)運(yùn)行中存在的隱患和安全問題,從而保障供電局信息系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行。
關(guān)鍵詞:供電局;計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全;優(yōu)化
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(20xx)35-0008-02
隨著供電局信息化管理進(jìn)程的不斷加快,在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用,這些系統(tǒng)具有及時(shí)性、便捷化等優(yōu)勢,逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險(xiǎn)的存在。隨著供電局電力業(yè)務(wù)對計(jì)算機(jī)的依賴越來越深,一旦計(jì)算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問題,就影響供電局電力系統(tǒng)的安全運(yùn)行,會(huì)造成不可估計(jì)的經(jīng)濟(jì)損失。因此對供電局計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運(yùn)行顯得十分的重要。
1現(xiàn)狀分析
汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展,已經(jīng)初具一定的規(guī)模,也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等多項(xiàng)重要的業(yè)務(wù),因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個(gè)方面的問題進(jìn)行分析。
1.1信息網(wǎng)絡(luò)支持系統(tǒng)分析
隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展,信息化管理企業(yè)在其功能上實(shí)現(xiàn)了很大的改變,總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,在供電局的日常業(yè)務(wù)和經(jīng)營管理中已經(jīng)對計(jì)算機(jī)信息系統(tǒng)越來越依賴,但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過長時(shí)間的使用存在著很大的安全隱患,具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲(chǔ)不可靠等問題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障,就會(huì)造成信息系統(tǒng)數(shù)據(jù)傳輸中斷,且沒有后背的電源用于供電,造成了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的停止運(yùn)行,信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路,提供可靠的設(shè)備供電電源和后備電源,保障信息系統(tǒng)的安全運(yùn)行。
1.2計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析
計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備,造成網(wǎng)絡(luò)系統(tǒng)對風(fēng)險(xiǎn)的抵御能力降低。供電局的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心,并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運(yùn)行過程中安全性和穩(wěn)定性大大降低,且與分局之間的連接沒有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備,如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障,網(wǎng)絡(luò)核心設(shè)備主要集中在市級供電局,導(dǎo)致下屬其他的分局信息系統(tǒng)無法正常的運(yùn)行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設(shè)備中,抵御外部風(fēng)險(xiǎn)的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個(gè)廣域網(wǎng)上,且在同一個(gè)信息系統(tǒng)中運(yùn)行,且需要完成多項(xiàng)的業(yè)務(wù)操作,因此需要對網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被病毒攻擊,就有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的癱瘓,造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。
1.3信息系統(tǒng)網(wǎng)絡(luò)的管理分析
供電局的信息系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的過程中需要加強(qiáng)實(shí)時(shí)的防護(hù)的監(jiān)測,并且要實(shí)時(shí)分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn),及時(shí)地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊,提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法,將管理的內(nèi)容落到實(shí)處,按照相關(guān)的要求來進(jìn)行操作,從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低。
2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案
2.1安全防護(hù)建設(shè)
在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個(gè)主要的部分:信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲(chǔ)區(qū)域,加強(qiáng)對這三個(gè)部分的保護(hù),提升三個(gè)部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng),信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù),提供客戶終端的對各業(yè)務(wù)系統(tǒng)的運(yùn)行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理,同時(shí)也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來,使用獨(dú)立的服務(wù)器和主機(jī)運(yùn)行,防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施,實(shí)現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離,信息管理實(shí)現(xiàn)分區(qū)域管理,提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對每層網(wǎng)絡(luò)加強(qiáng)防護(hù),劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備,加強(qiáng)對設(shè)備的'多層維護(hù),層層遞進(jìn),提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲(chǔ)區(qū)域主要采取異地容災(zāi)措施,信息系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)主要存儲(chǔ)于更高管理層面的市級局與省公司,避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。
2.2優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)
供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級路由交換機(jī),在每臺交換機(jī)上提供兩套電源設(shè)備,一套主要的電源設(shè)備,另一套用于設(shè)備故障后的備用電源,另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊,不但可以進(jìn)行冗余備份,還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊,并且通過冗余協(xié)議進(jìn)行連接,實(shí)現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng),并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障,可以由另一臺路由器承擔(dān)業(yè)務(wù)職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網(wǎng)進(jìn)行連接,并且配備相應(yīng)的接口,連接兩臺核心交換機(jī),一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發(fā)生故障,可以切換到備用的鏈路上,存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機(jī)房,提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。
2.3建立內(nèi)外網(wǎng)訪問管理審批機(jī)制
隨著信息建設(shè)與應(yīng)用的推廣,供電企業(yè)實(shí)現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理,信息支撐環(huán)境也在不斷的升級和改造,網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性,企業(yè)員工日常對信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對用戶訪問信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分,信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權(quán)限訪問管理審批流程,從而保障了信息系統(tǒng)的安全高效運(yùn)行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源,能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時(shí)可以提高信息系統(tǒng)管理的速度,從而及時(shí)的解決問題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運(yùn)行,保障設(shè)備和業(yè)務(wù)的穩(wěn)定性,分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài),然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。
3建立信息管理的應(yīng)急機(jī)制
為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性,需要建立相應(yīng)的信息管理應(yīng)急機(jī)制,提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境,建立相應(yīng)的應(yīng)急機(jī)制,針對計(jì)算機(jī)病毒和攻擊所造成的網(wǎng)絡(luò)癱瘓,建立相應(yīng)的應(yīng)對預(yù)案和故障處理措施,保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定,并且對應(yīng)急預(yù)案進(jìn)行實(shí)時(shí)演練和動(dòng)態(tài)評估,保障預(yù)案的可靠性。每年對信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn),提高技術(shù)人員對信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平,加強(qiáng)對信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn),從而為信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供可靠的技術(shù)支撐。
4強(qiáng)化信息系統(tǒng)用戶的管理和訪問
信息網(wǎng)絡(luò)系統(tǒng)的安全要對交換機(jī)、防火墻等進(jìn)行綜合的管理,對一些重要性的設(shè)備訪問權(quán)限提高訪問用戶的級別,用戶的訪問設(shè)置一定的權(quán)限,沒有授權(quán)的用戶不能隨意的更改信息和訪問數(shù)據(jù),提高網(wǎng)絡(luò)訪問的安全性,防患于未然。5總結(jié)供電局的信息網(wǎng)絡(luò)安全是一項(xiàng)長期而復(fù)雜的工程,需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境,加強(qiáng)安全和防護(hù)技術(shù),采取有效的措施和預(yù)案計(jì)劃將信息系統(tǒng)網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)降到最低,從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù),助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。
參考文獻(xiàn):
[1]劉育權(quán),華煌圣,李力,王莉,劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實(shí)踐[J].電力系統(tǒng)保護(hù)與控制,20xx(5):112-122.
[2]苗英愷.提高計(jì)算機(jī)通信網(wǎng)絡(luò)可靠性的分析與研究[J].計(jì)算機(jī)與網(wǎng)絡(luò),20xx(17):71-73.
[3]蘇健.芻議計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化探討[J].科技資訊,20xx(18):36-37.
【網(wǎng)絡(luò)安全論文】相關(guān)文章:
網(wǎng)絡(luò)安全的論文06-13
網(wǎng)絡(luò)安全論文05-30
【優(yōu)秀】網(wǎng)絡(luò)安全論文05-30
網(wǎng)絡(luò)安全論文【實(shí)用15篇】05-30