序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全內(nèi)涵樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀���。
第1篇
關(guān)鍵詞:稅務(wù)系統(tǒng)�;信息化�;網(wǎng)絡(luò)安全���;互聯(lián)網(wǎng)
中圖分類號:TP393.08 文獻標(biāo)識碼:A文章編號:1007-9599 (2012) 07-0000-02
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����,互聯(lián)網(wǎng)日益普及�����,稅務(wù)系統(tǒng)開始探索實現(xiàn)信息化,建立自己的局域網(wǎng)系統(tǒng)�,這不但提高了工作效率,而且減輕了勞動強度���,實現(xiàn)了資源共享。不過�����,伴隨著方便快捷的同時�,網(wǎng)絡(luò)安全問題也開始出現(xiàn),阻礙了稅務(wù)系統(tǒng)信息化進程�。為了保證稅務(wù)系統(tǒng)的信息安全�,應(yīng)該重點分析網(wǎng)絡(luò)安全問題出現(xiàn)的成因�,并采用有效的措施進行防范�����,確保稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全管理。
一�、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的內(nèi)涵
網(wǎng)絡(luò)安全本質(zhì)上就是指網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的固有硬件�、軟件及其相關(guān)數(shù)據(jù)受到一定的保護�����,不受偶然的或者惡意的原因而遭到破壞����、更改����、泄露����,保證系統(tǒng)的正常運行�,避免網(wǎng)絡(luò)服務(wù)的中斷���。
對于網(wǎng)絡(luò)中的不同接入者,其所要求的安全權(quán)限并不相同�。對于用戶來說,他們不希望個人信息被不合法用戶利用����,個人信息屬于機密信息�,在網(wǎng)絡(luò)上應(yīng)該受到保護�,防止合法利益受到損害和侵犯�。對于網(wǎng)絡(luò)運營商和管理者而言�����,他們希望網(wǎng)絡(luò)信息收到嚴(yán)格的控制和保護�,以免出現(xiàn)病毒����、拒絕服務(wù)等的威脅,保證網(wǎng)絡(luò)的安全性�。
二、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的特征
網(wǎng)絡(luò)安全是在信息化過程中����,逐漸凸顯出來的���,它的特征不可避免的和信息化有所關(guān)聯(lián)。根據(jù)我們對網(wǎng)絡(luò)安全內(nèi)涵的理解,其應(yīng)該具有以下特征�。
(一)保密性
網(wǎng)絡(luò)安全的保密性是指信息不泄露給非授權(quán)的個人����、實體和過程�,或供其利用的特性�。網(wǎng)絡(luò)系統(tǒng)的不同層次因機密性程度不同而防范措施不同���,特別是系統(tǒng)運行層面����,要保障系統(tǒng)不管在任何條件下都不能被非授權(quán)用戶使用,使授權(quán)用戶的個人信息受到保密性的保護,能夠拒絕任何非法權(quán)限���,真正保障用戶的合法權(quán)益�。
(二)完整性
網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性����,即信息在存儲或傳輸過程中保持不被修改�、不被破壞和丟失的特性�。對于用戶來說���,我們都不想信息在傳輸過程中發(fā)生改變�,導(dǎo)致信息傳輸出現(xiàn)障礙�,阻礙我們在網(wǎng)絡(luò)中的交流�����。我們使用網(wǎng)絡(luò)就是為了方便的傳輸信息,如果信息在傳輸過程中出現(xiàn)改變,就背離了我們交流的目的。而且某些未授權(quán)用戶為了自己的利益�����,經(jīng)常會非法獲得某些信息�����,使用戶得到很大的麻煩,這都是我們應(yīng)該避免的�。
(三)可用性
網(wǎng)絡(luò)安全的可用性是指可被授權(quán)實體訪問并按需求使用的特性���,即當(dāng)需要時應(yīng)能存取所需的信息����。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)����、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。網(wǎng)絡(luò)的便利性就是讓我們可以隨時隨地的獲取網(wǎng)絡(luò)信息����,實現(xiàn)信息的共享交流�����,這就要求網(wǎng)絡(luò)安全必須提高網(wǎng)絡(luò)的可用性�,使授權(quán)用戶能夠獲得所需信息���。并且阻止非法用戶攻擊網(wǎng)絡(luò)�,造成網(wǎng)絡(luò)的不可用�,甚至癱瘓,影響用戶的合法使用。
(四)可控性
網(wǎng)絡(luò)安全的可控性是指對信息的傳播及內(nèi)容具有控制能力。這樣可以限制某些非法信息的傳播�,控制不良信息造成更大的影響���,保證授權(quán)用戶可以獲得健康有益的信息����,促進社會更加的和諧。
(五)可審查性
網(wǎng)絡(luò)安全的可審查性是指在網(wǎng)絡(luò)中出現(xiàn)安全問題時能夠提供依據(jù)與手段。不論是稅務(wù)系統(tǒng)���,還是其它的系統(tǒng)���,雖然我們在硬件以及軟件方面都設(shè)置了一定的安全手段�,限制某些非授權(quán)用戶的入侵����,不過由于網(wǎng)絡(luò)的開放性和系統(tǒng)的不完善性�����,總有很多的漏洞會不斷出現(xiàn),仍然會造成不少非授權(quán)用戶去攻擊系統(tǒng)獲得相關(guān)信息���。對于網(wǎng)絡(luò)的安全性來說,這是很不利的���。這就要求當(dāng)網(wǎng)絡(luò)中出現(xiàn)問題時,網(wǎng)絡(luò)安全措施能夠記錄非法用戶的操作�����,保證授權(quán)用戶在必要時利用法律武器保護自己的合法權(quán)益�����。
三�����、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀以及問題
隨著信息社會的不斷推進,通信技術(shù)深入發(fā)展,計算機技術(shù)不斷進步,網(wǎng)絡(luò)信息的安全成了最為關(guān)鍵的問題,要求急需解決信息的保密性���。計算機網(wǎng)絡(luò)以其開放性�����、共享性等特征才得以廣泛發(fā)展,使其規(guī)模日益擴大�,人們選擇網(wǎng)絡(luò)的最初原因無不是方便快捷高效�����,不過這些優(yōu)點恰恰成為了網(wǎng)絡(luò)的致命缺陷����。計算機網(wǎng)絡(luò)暴露出的安全漏洞使網(wǎng)絡(luò)飽受攻擊�����,造成信息被非授權(quán)用戶獲得,使授權(quán)用戶的合法權(quán)益受到侵害�����。稅務(wù)系統(tǒng)作為特殊的系統(tǒng),更不能讓其受到非授權(quán)用戶的攻擊�����,否則會給國家造成很大的損失���,為了保證稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全性�,應(yīng)該從各個方面采取措施保證稅務(wù)系統(tǒng)不能受到威脅�����,從而使稅務(wù)系統(tǒng)能夠保證信息的安全性����。不過由于稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的不完善性,在運行管理和稅務(wù)系統(tǒng)等的很多方面����,都暴露出了一些問題�����,必須引起我們的重視�。
(一)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全人才配備不足
由于網(wǎng)絡(luò)通信的發(fā)展較快����,新的客戶服務(wù)器不斷升級并投入到新的系統(tǒng)中�����,而且由于種類不同���,配置也各不相同����,技術(shù)應(yīng)用的發(fā)展很快�,不過相應(yīng)的技術(shù)管理并沒有增加,系統(tǒng)管理人員的技能達不到要求����,致使系統(tǒng)在運行期間�,管理維護都不到位,增加了系統(tǒng)被攻擊的風(fēng)險,使系統(tǒng)的危險系數(shù)增加,不能適應(yīng)信息安全形勢的發(fā)展�。
(二)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全措施落實不到位
網(wǎng)絡(luò)安全的開放性使網(wǎng)絡(luò)技術(shù)的發(fā)展迅速,不過也造成了網(wǎng)絡(luò)的不安全因素存在���。對于稅務(wù)系統(tǒng)的某些授權(quán)用戶,并沒有對其清醒認(rèn)識�����,沒有采取相應(yīng)的安全措施����,使敏感數(shù)據(jù)暴露于網(wǎng)絡(luò)中���,增加了系統(tǒng)的風(fēng)險,留下了被某些非授權(quán)用戶利用的隱患。雖然系統(tǒng)會經(jīng)常升級來保障其安全性����,不過有些用戶并沒有意識到這個問題�,及時給系統(tǒng)打補丁�,使系統(tǒng)的問題沒有得到解決�����,加大了網(wǎng)絡(luò)的不安全風(fēng)險�����。
(三)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全綜合方案不完善
網(wǎng)絡(luò)安全技術(shù)發(fā)展太快���,而且技術(shù)復(fù)雜,大部分的用戶無法跟上技術(shù)的發(fā)展,只能依賴硬件防護和軟件加密等技術(shù)���,并且認(rèn)為這些措施可以保障系統(tǒng)的網(wǎng)絡(luò)安全�����,使他們產(chǎn)生了安全感??墒沁@種防范措施雖然起到一定的防范作用����,并不能真正的保障系統(tǒng)的絕對安全,網(wǎng)絡(luò)安全問題也并不是這么就能簡單解決,這也暴露出了目前系統(tǒng)網(wǎng)絡(luò)安全方案的不完善����,應(yīng)該采取多種措施綜合防范才能有效解決目前的困境����。
四、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理
稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理是對系統(tǒng)中的設(shè)備和安全技術(shù)進行統(tǒng)一的管理和系統(tǒng),從而全面的保證系統(tǒng)的安全����,提高網(wǎng)絡(luò)的防御能力�����,增加網(wǎng)絡(luò)的安全系數(shù)�,保證稅務(wù)系統(tǒng)的安全性�����,使國家的利益不遭受到侵犯。
現(xiàn)在網(wǎng)絡(luò)的防御已經(jīng)從分散的單點式管理向集中的綜合性發(fā)展,這是網(wǎng)絡(luò)技術(shù)發(fā)展的需要����,也是對于網(wǎng)絡(luò)安全的綜合考慮后提出的一種更加安全的防范方法?���,F(xiàn)在的設(shè)備繁多�,造成系統(tǒng)的復(fù)雜性,而且缺乏互通性的管理工具���,造成了管理的難度,為了從全局綜合考慮網(wǎng)絡(luò)安全的安全策略���,管理員應(yīng)該從整體考慮���,對設(shè)備進行綜合管理�,從各個層面保證系統(tǒng)的安全性。
(一)加強稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理
對于稅務(wù)人員�,應(yīng)該對其加強安全教育����,使其認(rèn)識到網(wǎng)絡(luò)安全的不穩(wěn)定性,提高他們在日常管理工作中的保密性措施���,能夠不斷提高業(yè)務(wù)操作技能����,從管理層面保證網(wǎng)絡(luò)安全性能�����。而且,對于網(wǎng)絡(luò)的各種硬件,應(yīng)該保證其物理安全性能����,最好能夠定期檢測,防止出現(xiàn)破壞行為���。
(二)加強稅務(wù)系統(tǒng)終端管理
稅務(wù)系統(tǒng)的終端管理包括對終端系統(tǒng)的運行檢測�����、軟件使用等方面的使用管理���,維護好系統(tǒng)�,保證終端系統(tǒng)的使用,并能對終端系統(tǒng)的信息進行保護���,出現(xiàn)問題時����,能夠起到監(jiān)管作用�����。
(三)加強稅務(wù)系統(tǒng)防火墻技術(shù)
防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的最主要手段之一���,為了應(yīng)對現(xiàn)代通信網(wǎng)絡(luò)技術(shù)的安全問題�,防火墻技術(shù)最早應(yīng)用于互聯(lián)網(wǎng)技術(shù)中���,并得到廣泛使用����。防火墻能夠檢測、限制通過的信息,并組織一定的攻擊行為。同時�����,可以監(jiān)控網(wǎng)絡(luò)中的任何活動�����,保證稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全�����。
(四)加強稅務(wù)系統(tǒng)網(wǎng)絡(luò)控制
為了防止非授權(quán)用戶的非法接入�,對于稅務(wù)系統(tǒng)而言�,網(wǎng)絡(luò)能夠?qū)υL問進行一定的控制�����,保證資源的合理應(yīng)用�,防止遭受非法使用和非法訪問�����。主要通過限制網(wǎng)絡(luò)權(quán)限、網(wǎng)絡(luò)端口和節(jié)點等進行控制網(wǎng)絡(luò)訪問,設(shè)置訪問控制的權(quán)限�����,從而有效防護網(wǎng)絡(luò)安全問題���。
五、結(jié)束語
由于網(wǎng)絡(luò)本身的弱點�,不管技術(shù)如何發(fā)展,網(wǎng)絡(luò)安全威脅依然存在。隨著經(jīng)濟全球化的不斷深化���,信息化的不斷發(fā)展����,信息時代的信息安全問題涉及到人們生活的各個方面���。對于稅務(wù)管理系統(tǒng)來說�����,更是涉及到納稅用戶和國家的利益,我們必須不斷加強監(jiān)管,切實采用多種綜合性措施�����,保障稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全����,推動我國信息化安全的進程。
參考文獻:
[1]吳鈺鋒,劉泉,李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù),2004
第2篇
1.1計算機通信網(wǎng)絡(luò)安全的重要意義
隨著計算機通信網(wǎng)絡(luò)的不斷發(fā)展����,計算機通信網(wǎng)絡(luò)安全與人們的日常生活和工作聯(lián)系的越來越密切����。因此�,能否保證計算機通信網(wǎng)絡(luò)的安全性,將直接關(guān)系到國家的切實利益以及人民群眾的日常生活�,對于各大企業(yè)的正常運行也有極其重要的作用����。因此,有效的完成計算機通信網(wǎng)絡(luò)安全管理�,是保證國家利益����、促進國家經(jīng)濟快速持續(xù)健康增長的有力保證,是一個國家在計算機通信技術(shù)領(lǐng)域要解決的最關(guān)鍵問題之一����。
1.2計算機通信網(wǎng)絡(luò)安全的內(nèi)涵
所謂計算機通信網(wǎng)絡(luò)系統(tǒng)�����,并不簡簡單單的指的是進行連接的計算機設(shè)備以及進行連接管理的相應(yīng)計算機控制軟件����,這些僅僅指的是計算機通信網(wǎng)絡(luò)系統(tǒng)的技術(shù)支持���。計算機通信網(wǎng)絡(luò)系統(tǒng)最為關(guān)鍵的是在這個互聯(lián)網(wǎng)系統(tǒng)之間存儲的大量信息,這些信息不僅僅包括互聯(lián)網(wǎng)用戶所上傳的各式各樣的資料和互聯(lián)網(wǎng)用戶的私人信息,還包括各個互聯(lián)網(wǎng)運營商為互聯(lián)網(wǎng)用戶所提供的各式各樣的服務(wù)功能���,為了構(gòu)建一個完善的計算機通信網(wǎng)絡(luò)安全管理系統(tǒng)�����,必須從各個方面去了解計算機通信機網(wǎng)絡(luò)的內(nèi)容,并根據(jù)所有信息的具體特點制定相應(yīng)的安全管理措施�����。
2計算機通信網(wǎng)絡(luò)安全與防護措施
2.1集中管理軟件的安裝
集中管理軟件的安裝是計算機通信網(wǎng)絡(luò)安全防護的一個重要組成部分�。主要是由于軟件的集中管理和安裝不僅與計算機通信網(wǎng)絡(luò)防護的質(zhì)量有關(guān),還關(guān)系到整個計算機通信網(wǎng)絡(luò)的安全性�����。為了在更大程度上增加計算機通信網(wǎng)絡(luò)的安全性�,不僅要安裝計算機軟件安全機制,還應(yīng)該把檢測系統(tǒng)技術(shù)進行結(jié)合使用。當(dāng)然����,現(xiàn)在的網(wǎng)絡(luò)安全檢查軟件一般具有自己的檢測方法,以實現(xiàn)對多個計算機通信網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行檢測,從而決定計算機通信網(wǎng)之間信息傳遞的安全性,同時對計算機通信網(wǎng)絡(luò)進行監(jiān)控。
2.2提高計算機通信網(wǎng)絡(luò)安全技術(shù)
為了加強計算機通信網(wǎng)絡(luò)安全性����,提高計算機通信網(wǎng)絡(luò)安全防護技術(shù)也顯得至關(guān)重要�����。目前�,提高計算機通信網(wǎng)絡(luò)安全防護技術(shù)一般需要包括以下幾個方面���,第一,加密技術(shù)。加密技術(shù)主要是指一種偽裝信息技術(shù),通過設(shè)計一定的密碼,防止外部人們進入計算機通信系統(tǒng)。現(xiàn)在普遍使用的加密技術(shù)主要包括對稱加密和不對稱加密兩種加密方式。同時�,現(xiàn)代的密碼類型一般包括代替密碼、乘積密碼和移位密碼三種����。第二�����,設(shè)置防火墻�。防火墻是現(xiàn)代計算機通信網(wǎng)絡(luò)安全的第一道防護措施,現(xiàn)代的防火墻技術(shù)一般包括數(shù)據(jù)過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和技術(shù)等����。因此,防火墻可以對外來數(shù)據(jù)信息進行識別和限制�����,從而達到對計算機通信網(wǎng)絡(luò)的安全保護。第三�,鑒別技術(shù)。為了更好地加強計算機通信網(wǎng)絡(luò)的安全性,以保證計算機通信網(wǎng)絡(luò)信息在交換過程中的合理性���、有效性和真實性���,通過鑒別技術(shù)可以較好地提高計算機通信網(wǎng)絡(luò)的安全性。第四���,計算機通信網(wǎng)絡(luò)內(nèi)部協(xié)議���。計算機通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要是通過對信息數(shù)據(jù)的認(rèn)證來實現(xiàn)協(xié)議的安全功能�。但是����,在協(xié)議設(shè)計的過程中,還可以增加加密技術(shù),從而更好地實現(xiàn)對計算機通信網(wǎng)絡(luò)的安全防護。第五,入侵檢測技術(shù)�。一旦計算機通信網(wǎng)絡(luò)受到網(wǎng)絡(luò)病毒的入侵�����,入侵檢測技術(shù)就會及時檢測出入侵的病毒�����,同時發(fā)出警報�,以提醒計算機通信網(wǎng)絡(luò)工作人員采取措施解決病毒入侵問題�。
2.3提高計算機通信網(wǎng)絡(luò)系統(tǒng)自身性能
在對計算機通信網(wǎng)絡(luò)安全進行防護時,不僅要考慮計算機通信網(wǎng)絡(luò)的實效性����,還應(yīng)該考慮計算機通信網(wǎng)絡(luò)系統(tǒng)自身的安全性。因此�,計算機通信網(wǎng)絡(luò)數(shù)據(jù)的保密難度和通信協(xié)議等都應(yīng)該提前考慮�����。尤其應(yīng)該設(shè)計安全等級鑒別和安全防護措施�����,從而減少計算機通信網(wǎng)絡(luò)系統(tǒng)的漏洞�,防止病毒的入侵。
2.4加強計算機通信網(wǎng)絡(luò)安全教育和內(nèi)部管理
計算機通信網(wǎng)絡(luò)安全與防護還應(yīng)該加強計算機通信網(wǎng)絡(luò)安全教育和內(nèi)部管理,從而提高計算機通信網(wǎng)絡(luò)的安全性�����。首先應(yīng)該通過教育提高計算機通信網(wǎng)絡(luò)工作人員的安全防護意識�����,同時加強計算機通信網(wǎng)絡(luò)安全技術(shù)方面的教育�,以培養(yǎng)高級計算機通信網(wǎng)絡(luò)技術(shù)人才。
3總結(jié)
第3篇
關(guān)鍵詞:金保工程 信息網(wǎng)絡(luò) 安全保障 體系設(shè)計與實現(xiàn)
中圖分類號:TP309 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)05-0000-00
伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和計算機辦公系統(tǒng)的日益完善,金保工程作為一項基礎(chǔ)性的安全規(guī)劃建設(shè)工程越來越受到人們的廣泛關(guān)注�,逐漸成為各地區(qū)信息化建設(shè)的重點工程。依托于網(wǎng)絡(luò)平臺建立一個高起點的計算機管理信息系統(tǒng),可以有效實現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化,真正做到“以人為本���、記錄一生�����、管理一生����。服務(wù)一生”���。為此,下面本文將首先來分析金保工程的內(nèi)涵及工程目標(biāo)。
1 金保工程的內(nèi)涵及金保工程的工程目標(biāo)
1.1 金保工程的內(nèi)涵
所謂金保工程���,是指關(guān)系民生�����、影響社會穩(wěn)定的一項系統(tǒng)信息工程�,它是各地區(qū)電子政務(wù)整體規(guī)劃中的一個重要子系統(tǒng)�,也是政府信息化建設(shè)的重點工程之一�,是對現(xiàn)有的社會保障信息系統(tǒng)的一個優(yōu)化和完善����。從本質(zhì)上說,金保工程是一個依托于網(wǎng)絡(luò)平臺的計算機管理信息系統(tǒng)�����,它是利用先進的信息技術(shù)來提供勞動和社會保障業(yè)務(wù)服務(wù)���,并為公共服務(wù)的宏觀決策提供基礎(chǔ)信息的計算機管理系統(tǒng)建設(shè)工程。它的目標(biāo)是建立覆蓋中央����、省�����、市三級網(wǎng)絡(luò)的全國統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)���。是將勞動和社會保障工作,融于電子政務(wù)工程的一項重要舉措���。2008年提出了金保工程建設(shè)工作要點����,規(guī)定了金保工程建設(shè)所涉及的主要內(nèi)容�����。要求金保工程要著力建設(shè)統(tǒng)一的數(shù)據(jù)庫來實現(xiàn)全國社會保障數(shù)據(jù)的集中管理����。
1.2 金保工程的項目目標(biāo)
近幾年來���,針對金保工程的具體開展���,國家已經(jīng)出臺了許多相關(guān)的規(guī)范標(biāo)準(zhǔn)文件�,這些文件結(jié)合社保業(yè)務(wù)信息系統(tǒng)的實際情況來編制總體的設(shè)計目標(biāo)���,為社保機關(guān)的安全建設(shè)和整改工作提供了可行性的參照。它的目的是通過建立一個高起點的計算機管理信息系統(tǒng)來完善當(dāng)前的社會保障系統(tǒng)���,制定一個統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,優(yōu)化當(dāng)前的管理模式,構(gòu)建開放性的體系結(jié)構(gòu)。而且能夠使所建立的計算機管理系統(tǒng)為政府部門的決策提供宏觀的信息服務(wù)。金保工程的總體目標(biāo)是要設(shè)計出符合社保實際業(yè)務(wù)情況�����、與當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)運行模式相符合的社會保障建設(shè)的整改方案。
2 金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計
2.1 安全管理體系設(shè)計
安全管理體系的設(shè)計是指在宏觀上構(gòu)建安全組織�����、安全策略����。安全管理體系的設(shè)計包括安全組織體系的建設(shè)和安全策略體系的建設(shè)�����。安全組織是指負(fù)責(zé)整個網(wǎng)絡(luò)信息安全的管理和實施者�,負(fù)責(zé)安全崗位的設(shè)置和管理、安全策略����、制度�、規(guī)劃的制定和實施�,是開展網(wǎng)絡(luò)安全工作的直接責(zé)任人�����。安全策略體系是指為了達到網(wǎng)絡(luò)安全目標(biāo)而出臺的一系列的安全管理指導(dǎo)策略����、具體的安全指導(dǎo)方針�。它的目的是為了有效保護網(wǎng)絡(luò)信息資源,向上可以上升為指導(dǎo)方針����,向下可以具體劃分為安全實施細(xì)則。
2.2 安全技術(shù)體系設(shè)計
安全技術(shù)體系設(shè)計了包括監(jiān)控體系設(shè)計和支撐性的基礎(chǔ)設(shè)施設(shè)備設(shè)計兩個方面的內(nèi)容。首先安全監(jiān)控體系是指安全監(jiān)控平臺����,它包括網(wǎng)絡(luò)管理平臺和安全管理平臺����。網(wǎng)絡(luò)管理平臺的主要職責(zé)是通過對網(wǎng)絡(luò)交換機���、路由器和服務(wù)器的管理�����,實現(xiàn)安全技術(shù)體系的功能。安全管理平臺主要是指對指具體的安全系統(tǒng)的管理�。例如對防火墻�����、終端安全����、病毒防護系統(tǒng)�����、漏洞掃描系統(tǒng)的管理等等���。安全監(jiān)控平臺所包含的這兩個管理系統(tǒng)的關(guān)系是安全管理平臺可以收集網(wǎng)絡(luò)管理平臺的信息實現(xiàn)統(tǒng)一化管理���。支撐性的基礎(chǔ)設(shè)施涉及的安全技術(shù)主要包括身份鑒別�����、訪問控制、授權(quán)管理�����、內(nèi)容過濾、數(shù)據(jù)加密�����、入侵分析等內(nèi)容。發(fā)展比較成熟的���、在金保工程中運用較多的信息系統(tǒng)是防病毒系統(tǒng)�����、可信終端系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)�����、主頁防篡改系統(tǒng)���、網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)����、防火墻系統(tǒng)、入侵防御系統(tǒng)等�����。防控系統(tǒng)是通過統(tǒng)一化的安全管理中心來進行調(diào)配和控制的,可以提升整個系統(tǒng)的總體安全性�����。
2.3 服務(wù)支持體系規(guī)劃
服務(wù)支持體系是有效提升金保工程的信息安全保障水平�、實現(xiàn)信息安全組織安全發(fā)展的重要途徑�。構(gòu)建金保工程信息網(wǎng)絡(luò)安全保障體系的目的是保障為了市級、縣級���、國家級安全組織的網(wǎng)絡(luò)安全,能夠通過改善信息服務(wù)業(yè)務(wù)系統(tǒng)的安全性能來保障自己的網(wǎng)絡(luò)信息安全����,提升安全技術(shù)能力�����。因此�,很多不同類別的服務(wù)中心需要引進第三方的專業(yè)安全廠商服務(wù)支持體系����,用所引進的服務(wù)支持體系來與公司���、企業(yè)或單位事業(yè)單位內(nèi)的相關(guān)技術(shù)人員的專業(yè)技術(shù)實踐相對接�,可以保障在正常開展業(yè)務(wù)服務(wù)的同時提升現(xiàn)有的安全技術(shù)水平�����,保障網(wǎng)絡(luò)系統(tǒng)的安全�,實現(xiàn)信息系統(tǒng)的持續(xù)可靠運行。
3 結(jié)語
在計算機辦公系統(tǒng)的日益完善的背景之下,借助于金保工程來完善我國當(dāng)前的安全規(guī)劃建設(shè)系統(tǒng)可以有效實現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化,真正實現(xiàn)以人為本的社會服務(wù)理念。通過上述本文的分析����,筆者主要論述了金保工程的內(nèi)涵和工程目標(biāo)�����、金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計兩大方面的內(nèi)容�,以期能夠提升現(xiàn)有的安全技術(shù)水平,實現(xiàn)信息系統(tǒng)的持續(xù)可靠運行����。
參考文獻
[1] 楊智慧.中華人民共和國計算機信息系統(tǒng)安全法規(guī)匯編[M]�����,群眾出版社,1998.
第4篇
信工系舉行了以網(wǎng)絡(luò)安全教育為主題的團課活動。
此次活動�����,讓同學(xué)們對網(wǎng)絡(luò)有了一個更清楚更全面的認(rèn)識����,這 些都有利于大家做到安全上網(wǎng)和健康上網(wǎng)���,爭取在上網(wǎng)的過程中能真正的有所學(xué)習(xí),有所收獲,通過這一次活動的舉辦,各位同學(xué)也一 定會做到綠色上網(wǎng),遠離網(wǎng)絡(luò)中不安全的因素�,提高自身對網(wǎng)絡(luò)陷阱 的警醒程度����。
網(wǎng)絡(luò)是由我們大家共同構(gòu)成的����,每個人都是網(wǎng)絡(luò)世界的主角。人類創(chuàng)造了網(wǎng)絡(luò),網(wǎng)絡(luò)也改變了人類生活����,網(wǎng)絡(luò)是人類文明的產(chǎn)物���,網(wǎng)絡(luò)能很好的開拓我們的視野�,但是,網(wǎng)絡(luò)雖美,要注意陷阱,安全文明上網(wǎng)���,應(yīng)該從我做起�����,這樣才能還網(wǎng)絡(luò)一個安全潔凈的天空����。
通過本次活動的開展�����,我系學(xué)生對網(wǎng)絡(luò)有了更深刻的理解�����,思想層面有了提高���,并對網(wǎng)絡(luò)安全有了更深層次的思考�,在取得了思想上收獲的同時,更好地在生活中實踐����。
第5篇
1 網(wǎng)絡(luò)安全技術(shù)發(fā)展特點
1.1保護的網(wǎng)絡(luò)層面不斷增多
過去的網(wǎng)絡(luò)安全如電報時代的通訊網(wǎng)絡(luò)安全更側(cè)重于數(shù)據(jù)傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護網(wǎng)絡(luò)安全的手段也較為簡單,主要采用在通信線路兩端設(shè)置解密機的手段來維護網(wǎng)絡(luò)安全 ���。該方法具有成本高和擴展性低的特點,隨著一條物理線路可以同時承載多個信道,該方法不能適應(yīng)日益變化的通信用戶的要求�����。因此,此時的網(wǎng)絡(luò)安全技術(shù)也開始向鏈接層保護方向發(fā)展����。然而當(dāng)網(wǎng)絡(luò)的使用規(guī)模逐漸擴大,網(wǎng)絡(luò)安全技術(shù)則更側(cè)重于網(wǎng)絡(luò)安全保護和對話層安全保護發(fā)展�。如TLS協(xié)議的出現(xiàn)�����。由于網(wǎng)絡(luò)復(fù)雜的技術(shù)和管理缺失引起的威脅Et益增多,保護的網(wǎng)絡(luò)層面不斷增多已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)必須解決的重要內(nèi)容。
1.2內(nèi)涵不斷擴大
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)使用范圍的不斷擴大,網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵也不斷擴大�。如最早的網(wǎng)絡(luò)安全技術(shù)主要為加密���、認(rèn)證技術(shù),后來擴展到網(wǎng)絡(luò)訪問控制����、監(jiān)聽監(jiān)控���、入侵檢測�����、漏洞掃描、查殺病毒、內(nèi)容過濾���、應(yīng)急通信等領(lǐng)域�����。
1.3組成系統(tǒng)不斷擴大
最早的網(wǎng)絡(luò)安全技術(shù)為通信DUl解密算法,主要運用與通信線路和用戶固定的網(wǎng)絡(luò)安全���。然而隨著網(wǎng)絡(luò)商業(yè)化進程的加快,網(wǎng)絡(luò)安全的組成系統(tǒng)已從過去簡單的數(shù)據(jù)傳輸安全發(fā)展為以認(rèn)證和授權(quán)為主要內(nèi)容的階段,并通過安全協(xié)議來實現(xiàn)���。目前的網(wǎng)絡(luò)安全問題主要是由于IP網(wǎng)絡(luò)開放引起的�����。網(wǎng)絡(luò)安全技術(shù)針對這一問題產(chǎn)生的安全漏洞,采用防火墻和人侵檢測系統(tǒng)等進行防御�。網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)不斷擴大,并朝著防御的方向發(fā)展����。
1.4從被動防御發(fā)展到主動防御
最早的網(wǎng)絡(luò)安全防御技術(shù)主要是被動防御,即對已發(fā)展的網(wǎng)絡(luò)安全攻擊方式,尋找能夠阻擋網(wǎng)絡(luò)攻擊的安全技術(shù)�。隨著網(wǎng)絡(luò)承載的信息資產(chǎn)的價值越來越大,網(wǎng)絡(luò)攻擊的技術(shù)不斷發(fā)展和更新,被動防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡(luò)安全技術(shù)主要是主動防御,即首先對正常的網(wǎng)絡(luò)行為建立模型,通過采用一定的網(wǎng)絡(luò)安全技術(shù)將所有網(wǎng)絡(luò)數(shù)據(jù)和正常模式進行匹配,防止受到可能的未知攻擊�����。
2 計算機安全隱患
2.1網(wǎng)絡(luò)攻擊計算機系統(tǒng)是個龐大的復(fù)雜的系統(tǒng),系統(tǒng)開發(fā)者很難做到十分完美,因此,計算機系統(tǒng)大多存在著較為嚴(yán)重的安全隱患,十分容易收到安全侵襲���。其中網(wǎng)絡(luò)攻擊方式主要有以下幾種 :
1)利用型攻擊。這種攻擊方法主要利用口令猜測,木馬程序或者緩存 溢出等方式發(fā)控制電腦系統(tǒng)���。這種攻擊方式的解決相對比較容易,主要通過設(shè)置密碼的方式來及時更新瀏覽器,避免木馬病毒攻擊。
2)拒絕服務(wù)式攻擊���。這種網(wǎng)絡(luò)攻擊主要是通過破壞計算機系統(tǒng)使計算機和網(wǎng)絡(luò)停止提供拂去,又稱為DOS(Daniel of Service)���。其中危害最嚴(yán)重的拒絕式服務(wù)攻擊是分布式拒絕服務(wù)攻擊,它將多臺計算機聯(lián)合為一個攻擊目標(biāo),針對其發(fā)動拒絕服務(wù)式攻擊,其威力十分巨大����。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊。帶寬攻擊通過發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡(luò)流量,造成網(wǎng)絡(luò)數(shù)據(jù)無法傳輸����。而連通性攻擊主要是通過阻止用戶連接寬帶而達到拒絕服務(wù)的攻擊。
3)信息收集型攻擊����。這種攻擊方法主要以截取信息或植入非法信息為目的,在網(wǎng)絡(luò)攻擊中十分常見,且十分難以發(fā)現(xiàn)���。主要有系統(tǒng)掃描,系統(tǒng)結(jié)構(gòu)探測以及信息服務(wù)利用三種信息收集攻擊方式����。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測攻擊的基本原理較為相似,前者主要采用一些遠程軟件對要攻擊系統(tǒng)進行檢測并查處系統(tǒng)漏洞從而攻擊�。后者則是對攻擊對象的特點進行判斷確定適合的攻擊手段���。利用信息服務(wù)主要是控制攻擊對象操作系統(tǒng)中信息服務(wù)功能保存的主信息,對主機進行攻擊。
4)虛假信息攻擊����。虛假信息攻擊具有十分強的隱蔽性,最常見的主要有DNS攻擊和電子郵件攻擊���。在DNS進行信息交換時不進行信息來源驗證,將虛假信息植入到要攻擊的計算機系統(tǒng)中,使自己的主機控制要攻擊的主機,這種虛假信息植入方式為DNS攻擊���。而電子郵件攻擊則是由于部分用戶對郵件發(fā)送者的身份不進行驗證,打開攻擊者植入木馬程序的郵件,使電腦主機受到攻擊�����。
5)腳本與Activex跨站攻擊。這實質(zhì)上是網(wǎng)頁攻擊,主要是利用網(wǎng)頁操作系統(tǒng)的漏洞,將JavaApplet、Javascript以及Activex等具有自動執(zhí)行的程序代碼強行植入到網(wǎng)頁中,并修改用戶操作系統(tǒng)中的注冊表,來達到攻擊計算機網(wǎng)絡(luò)的目的�。網(wǎng)頁攻擊的危害t分強大,可以對數(shù)據(jù)產(chǎn)生較大的破壞。網(wǎng)頁攻擊一方面通過IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁,強行訪問該網(wǎng)頁�����。另一方面,將程序代碼植入瀏覽器后不斷的對系統(tǒng)進行攻擊,當(dāng)用戶點擊該網(wǎng)頁時,便會不斷的彈出同一個窗口,直至系統(tǒng)奔潰。
2.2計算機病毒攻擊
1)蠕蟲病毒����。計算機蠕蟲病毒因能夠?qū)τ脩艚K端實施單獨攻擊而被重視,該病毒程序主要以掃描系統(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞,就會自動編譯攻擊程序,被不斷復(fù)制和轉(zhuǎn)移,從而達到控制電腦主程序的目的,進而實施攻擊�。我國爆發(fā)的蠕蟲病毒最著名的當(dāng)屬“熊貓燒香病毒”,該病毒甚至一度引起整個國家網(wǎng)絡(luò)用戶的恐慌。由于蠕蟲病毒的潛伏性極強,任何程序都可能成為其傳播的丁具,而這個程序一旦為其他用戶所使用也會被感染���。此外,蠕蟲病毒能夠根據(jù)不同的系統(tǒng)漏洞進行針對性變異,這使得市場上的一般殺毒軟件難以識別和掃殺,因此造成的危害也就更大���。
2)腳本病毒。從專業(yè)的角度來講,腳本病毒也稱為VBS病毒。較之其他類型的計算機病毒,該病毒主要對互聯(lián)網(wǎng)用戶實施攻擊。用戶在瀏覽網(wǎng)頁時,可能會無意識激活依附在網(wǎng)頁中的病毒腳本,而這類腳本一旦被激動就會脫離IE的控制,從而使主機感染病毒。由于互聯(lián)網(wǎng)用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機的內(nèi)從空間就會被大量占用,進而導(dǎo)致系統(tǒng)運行不暢,甚至造成操作系統(tǒng)的癱瘓,更為嚴(yán)重的情況是格式化硬盤導(dǎo)致數(shù)據(jù)資料丟失。
3)木馬病毒���。該病毒是目前計算機用戶普遍面臨的病毒程序,又名特洛伊木馬。該病毒的主要特點就是誘騙性極強,主要誘導(dǎo)用戶下載病毒程序,一旦進入主機就會尋找系統(tǒng)漏洞并迅速隱藏,進而竊取用戶關(guān)鍵信息�。由于木馬病毒的隱蔽性極強,用戶一般很難及時發(fā)現(xiàn),這為病毒攻擊主程序提供了足夠的時間,而用戶一旦不能控制主機程序,計算機信息就會被病毒竊取�����。
4)間諜病毒。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種,主要影響計算機的正常網(wǎng)絡(luò)訪問,如主頁劫持等�。在日常網(wǎng)頁訪問過程巾,我們會發(fā)現(xiàn)一些非法窗口會隨著主網(wǎng)頁程序彈出,通過這種方式來增加其訪問量。由于該病毒對用戶的實際應(yīng)用影響不大,尚未引起足夠的重視,相應(yīng)的針對性防范策略也比較缺失����。
3 計算機安全防范技術(shù)
3.1防火墻技術(shù)防火墻技術(shù)是日前應(yīng)用最為廣泛的計算機安全防范技術(shù),主要包括包過濾防火墻和應(yīng)用級防火墻兩類����。1)包過濾防火墻�。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機,包過濾防火墻就是對經(jīng)過路南器傳輸至主機的數(shù)據(jù)包進行過濾分析,如果數(shù)據(jù)安全則將其傳遞至主機,如果發(fā)現(xiàn)存在安全隱患則進行攔截,并自動告知用戶�。2)應(yīng)用級防火墻����。該類防火墻是安裝在服務(wù)器源頭的安全防范技術(shù),主要是對外部進入服務(wù)器的數(shù)據(jù)包進行掃描,一旦發(fā)現(xiàn)存在惡意攻擊行為,那么內(nèi)網(wǎng)服務(wù)器與服務(wù)器之問的信號傳輸被中斷,從而起到保護用戶的作用�����。
3.2加密技術(shù)該類技術(shù)是一類廣泛應(yīng)用的計算機安全防范技術(shù),通常包括對稱性加密技術(shù)和非對稱加密技術(shù),其防范原理截然不同。前者又被稱為私鑰加密,其原理就是從已經(jīng)破解的密匙中編譯設(shè)密密碼,如目前廣泛應(yīng)用的DES加密標(biāo)準(zhǔn);后者義被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法����、PKI技術(shù)以及DES與RAS混合技術(shù)等。兩類加密技術(shù)都可以較好地實現(xiàn)用戶網(wǎng)絡(luò)安全的防護���。
3.3訪問控制技術(shù)該技術(shù)主要是對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行設(shè)置,從杜絕非法用戶的惡意訪問�����。該技術(shù)主要包括自主訪問控制和強制訪問控制兩類�。前者主要是要求用戶按照制定好的訪問序列瀏覽網(wǎng)絡(luò)資源,盡管用戶的操作行為被限定,但可以根據(jù)需要及時調(diào)整訪問控制策略;后者主要獨立于系統(tǒng)外運行,用戶既不能改變隨便改變被保護的對象的級別,也不能實施越級保護�。顯然,該類技術(shù)存在的最大局限在于,對擁有訪問權(quán)限的用戶行為沒有約束力����。
3.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù),一般也可將其稱為VPN技術(shù)。這種技術(shù)的特點是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來,使數(shù)據(jù)信息能夠得到有效的保護,主要有路由器包過濾技術(shù)和隧道技術(shù) 。路由器包過濾技術(shù)將網(wǎng)絡(luò)上流人流出的IP包采用路由器進行監(jiān)視和防御,將可疑的數(shù)據(jù)隔離出來拒絕發(fā)送。
3.5 GAP隔離技術(shù)GAP隔離技術(shù)是一種網(wǎng)絡(luò)安全隔離技術(shù),是以將各種可能進入用戶計算機網(wǎng)絡(luò)中的信息先進行隔離,通過驗證后才允許其進入為目的的一種網(wǎng)絡(luò)安全防護技術(shù)。具有支全性能高的特點,即即使網(wǎng)絡(luò)或計算機主機受到攻擊,也可以很快將網(wǎng)絡(luò)切斷,將風(fēng)險降到最低,使計算機網(wǎng)絡(luò)不會受到持續(xù)性的攻擊。GAP隔離技術(shù)是與防火墻技術(shù)完全不同的安全隔離技術(shù),它不像防火墻禁止數(shù)據(jù)交換,而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換����。這種技術(shù)的核心是GPA,具有強大的隔離功能,即當(dāng)大量數(shù)據(jù)到達計算機主機時,GPA將所有數(shù)據(jù)進行檢測和控制,并對這些數(shù)據(jù)進行驗證,只有符合要求通過驗證的數(shù)據(jù)才能進入計算機系統(tǒng)中,沒有通過驗證的數(shù)據(jù)則存儲在隔離硬盤中等待用戶判斷�。GAP隔離技術(shù)因其動態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。
第6篇
關(guān)鍵詞:計算機�����;通信網(wǎng)絡(luò)���;安全;防護
1概述
信息時代�,計算機通信網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用為大眾提供了較大便利,人們足不出戶����,即可完成網(wǎng)上購物�����、生活繳費、信用卡還款等各項操作���。由此可見,加強計算機通信網(wǎng)絡(luò)安全防護管理變得越發(fā)重要���。唯有加強安全防護�����,方能確保計算機通信網(wǎng)絡(luò)始終在正常�����、安全的環(huán)境下有序運行�,進而提升應(yīng)用服務(wù)效率�����。然而當(dāng)前�����,較多人群并沒有意識到加強計算機通信網(wǎng)絡(luò)安全防護管理的現(xiàn)實重要性�,沒有掌握有效的維護管理技術(shù)方法���,致使計算機通信網(wǎng)絡(luò)時常發(fā)生各類安全問題,各系統(tǒng)模塊無法正常、規(guī)范運轉(zhuǎn)���。為此�����,要想真正提升計算機通信網(wǎng)絡(luò)整體安全水平����、加強防護管理,不但要提升大眾對通信網(wǎng)絡(luò)安全防護管理的科學(xué)認(rèn)識����,還應(yīng)在應(yīng)用技術(shù)層面下功夫����,方能達到事半功倍的效果�����。
2計算機通信網(wǎng)絡(luò)安全意義與內(nèi)容
2.1計算機通信網(wǎng)絡(luò)安全的意義
伴隨現(xiàn)代社會的快速發(fā)展�����,計算機通信網(wǎng)絡(luò)已成為人們工作���、生活必不可少的一個重要平臺���,恰恰由于計算機通信網(wǎng)絡(luò)越發(fā)深入到各行各業(yè)之中,才促進我國社會經(jīng)濟����、政治�����、軍事���、交通運輸、服務(wù)管理水平的大幅提升。由此不難看出����,計算機通信網(wǎng)絡(luò)的可靠安全�����,對整個社會乃至全球都意義重大�����。再者,現(xiàn)代企業(yè)的經(jīng)營發(fā)展也離不開計算機通信網(wǎng)絡(luò)�����。倘若整體企業(yè)或單位在一個不安全、不規(guī)范、不可靠的通信網(wǎng)絡(luò)體系下運行,那么企業(yè)或單位重要的機密信息、核心技術(shù)將被非法竊取�����,知識產(chǎn)權(quán)將不受保護,國家信息安全將受到嚴(yán)重威脅�����,又何談社會經(jīng)濟的穩(wěn)步、有序提升呢����?
2.2計算機通信網(wǎng)絡(luò)安全重要內(nèi)容
計算機通信網(wǎng)絡(luò)應(yīng)用技術(shù)具體來說,包括網(wǎng)絡(luò)通信以及計算機技術(shù)兩個部分,兩者通過有效融合使應(yīng)用功能大大提升�����。當(dāng)前�����,計算機技術(shù)主要用在收集海量資源中具有高應(yīng)用價值的網(wǎng)絡(luò)信息與數(shù)據(jù),并完成對數(shù)據(jù)的存儲以及分析���。而通信技術(shù)則更多地用于傳輸數(shù)據(jù)信息并完成交換處理�,這樣一來便可實現(xiàn)重要信息資源的全面共享以及高效應(yīng)用���。計算機通信網(wǎng)絡(luò)安全主要是在一定網(wǎng)絡(luò)環(huán)境中,需要應(yīng)用有關(guān)的安全技術(shù)以及防護管理對策來處理計算機網(wǎng)絡(luò)通信技術(shù)應(yīng)用環(huán)節(jié)發(fā)生的軟硬件故障和泄露重要信息等問題。通過科學(xué)合理的安全防護,可真正提升信息資源的整體安全性。
3計算機通信網(wǎng)絡(luò)安全與防護對策
3.1引入集中管理模式控制軟件安裝計算機通信網(wǎng)絡(luò)
日常應(yīng)用過程中我們不難發(fā)現(xiàn)�����,一打開搜索引擎在可搜索到五花八門的安裝軟件�。這些軟件之中少部分是純綠色無插件的工具�,然而更多的卻添加了各網(wǎng)站、應(yīng)用平臺的打包下載模塊。倘若通過一鍵安裝、默認(rèn)安裝的方式���,便會連帶下載許多無用軟件���。不但占硬盤空間�,還會影響計算機系統(tǒng)的運行速度���,一些默認(rèn)安插的軟件還會威脅到計算機通信網(wǎng)絡(luò)的整體安全性。由此可見,引入集中管理模式控制軟件工具的安裝尤為必要���。具體應(yīng)用過程中����,應(yīng)添加軟件安裝的安全機制為用戶安裝軟件設(shè)置一道屏障���,而后借助檢測系統(tǒng)工具對安裝軟件進行檢測�����。一旦通過安全校驗機制,方可允許安裝應(yīng)用����。通過該方式,可大大提升計算機通信網(wǎng)絡(luò)系統(tǒng)安全性���。同時還可對數(shù)據(jù)傳輸加強控制,完成有效的監(jiān)督管理。
3.2有效應(yīng)用計算機通信網(wǎng)絡(luò)安全技術(shù)
為提升計算機通信網(wǎng)絡(luò)系統(tǒng)整體安全性,增強安全技術(shù)水平尤為必要����。首先�,應(yīng)為計算機通信網(wǎng)絡(luò)安全設(shè)置好第一道屏障����,引入防火墻系統(tǒng)技術(shù)���。具體來說,涵蓋數(shù)據(jù)過濾���、或是應(yīng)用網(wǎng)關(guān)技術(shù)等。通過引入防火墻系統(tǒng)可有效地限制外部入侵�,對紛繁復(fù)雜的信息數(shù)據(jù)做出有效的識別與管理�,從而實現(xiàn)計算機通信網(wǎng)絡(luò)系統(tǒng)安全防護管理的目標(biāo)�����?���;谟嬎銠C網(wǎng)絡(luò)系統(tǒng)自身共享性與開放性的屬性特征����,為提升信息數(shù)據(jù)共享安全水平����,可采取科學(xué)的加密處理技術(shù)���。這樣一來�,一些不具備應(yīng)用權(quán)限�、不能下載數(shù)據(jù)信息的用戶����,便無法順利地瀏覽���、拷貝信息���,該方式可在較大層面上確保原始信息的可靠安全�。同時����,針對一些隱藏安全風(fēng)險的網(wǎng)址或是網(wǎng)站����,則應(yīng)做有針對性地加強網(wǎng)絡(luò)監(jiān)督以及實時跟蹤���。如果發(fā)現(xiàn)安全隱患���,要做科學(xué)合理地設(shè)置,預(yù)防出現(xiàn)二次入侵的問題。例如�����,通過偽裝信息技術(shù)�����,利用設(shè)置保密性強的密碼���,預(yù)防外部黑客入侵計算機通信網(wǎng)絡(luò)�。當(dāng)前����,常見的加密技術(shù)涵蓋對稱加密以及非對稱加密兩類���,而密碼的種類則涵蓋代替密碼�、移位密碼以及乘積密碼等���,可根據(jù)實踐應(yīng)用需要���,采用相應(yīng)的密碼技術(shù)手段做好安全防護。為全面提升計算機通信網(wǎng)絡(luò)系統(tǒng)的可靠安全性����,確保各項數(shù)據(jù)信息交換環(huán)節(jié)中的真實���、可靠、有效����、規(guī)范,可應(yīng)用鑒別分析技術(shù)�,達到更好的預(yù)防管理效果���。網(wǎng)絡(luò)系統(tǒng)的運行需要不同的內(nèi)部協(xié)議�����,為確保計算機通信網(wǎng)絡(luò)內(nèi)部協(xié)議的可靠安全,可利用數(shù)據(jù)信息認(rèn)證手段進行判別�����。在設(shè)計協(xié)議的環(huán)節(jié)中,還可引入加密處理技術(shù)手段���,真正達到計算機通信網(wǎng)絡(luò)可靠安全防護管理的目標(biāo)。計算機通信網(wǎng)絡(luò)系統(tǒng)一旦感染病毒�,輕則應(yīng)用速度緩慢�����,重則重要信息丟失甚至整個系統(tǒng)崩潰����。因此����,為有效防范病毒入侵與網(wǎng)絡(luò)傳播����,應(yīng)科學(xué)采用入侵檢測技術(shù)手段����。一旦感應(yīng)到病毒入侵的行為,便會通過發(fā)送警報提醒管理人員�����。在接收警報信息后,網(wǎng)絡(luò)維護人員應(yīng)立即采用有效對策應(yīng)對處理病毒入侵安全問題。信息認(rèn)證技術(shù)為一類針對用戶信息進行認(rèn)證的帶有準(zhǔn)入機制的技術(shù)���。一旦用戶登錄網(wǎng)絡(luò)���,要通過嚴(yán)格檢驗認(rèn)證后方能完成操作�,有效應(yīng)用該技術(shù)可由源頭入手確保計算機網(wǎng)絡(luò)通信的可靠安全����。同時還可借助信息對抗技術(shù)手段,針對計算機系統(tǒng)之中存在安全隱患的行為進行自動化防御。如果察覺一些特性非法行為正在違規(guī)操作,則可通過該技術(shù)手段做合理的對抗與防范處理。
3.3加強網(wǎng)絡(luò)安全管理
為進一步加強網(wǎng)絡(luò)安全管理,首先應(yīng)提升安全意識�,可利用政府部門、傳媒組織宣傳各類法規(guī)政策����,以案例警示提升民眾網(wǎng)絡(luò)安全應(yīng)用與保密意識�����。另外,各行業(yè)、企業(yè)���、單位應(yīng)設(shè)置系統(tǒng)完整的安全工作機制�����,成立專項管理部門并持續(xù)完善優(yōu)化,使各崗位明確自身職責(zé)與權(quán)限����,細(xì)化安全工作方案,并加強監(jiān)督管理。另外,應(yīng)加強數(shù)據(jù)信息備份����,形成完善的計算機通信網(wǎng)絡(luò)專業(yè)技能人才培訓(xùn)體系���,進而為計算機通信網(wǎng)絡(luò)安全與防護提供完善的人力資源保障。
4結(jié)束語
總之�����,當(dāng)前計算機通信網(wǎng)絡(luò)體系成為了現(xiàn)代城市發(fā)展的重中之重�����。針對網(wǎng)絡(luò)入侵����、信息泄密等網(wǎng)絡(luò)安全事件頻繁發(fā)生的現(xiàn)狀,我們只有真正明確計算機通信網(wǎng)絡(luò)安全的特征、內(nèi)涵,加強網(wǎng)絡(luò)安全管理�����,提升網(wǎng)絡(luò)安全意識�,有效應(yīng)用計算機通信網(wǎng)絡(luò)安全技術(shù),引入集中管理模式控制軟件安裝,方能達到有效的防護管理效果�����,真正提升計算機通信網(wǎng)絡(luò)的安全水平。
參考文獻
[1]前剛.企業(yè)加強計算機網(wǎng)絡(luò)安全管理重要性[J].企業(yè)導(dǎo)報,2013(10):25.
[2]羅振強.如何有效開展計算機通信網(wǎng)絡(luò)安全管理[J].計算機科學(xué)與技術(shù),2014(5):98.
[3]李小會.計算機科學(xué)與技術(shù)發(fā)展研究[J].科技與企業(yè)���,2012(24):39.
[4]李力平.網(wǎng)絡(luò)通信中計算機安全技術(shù)應(yīng)用探討[J].求實�,2015(1):81.
第7篇
關(guān)鍵詞:計算機�����;信息管理技術(shù);網(wǎng)絡(luò)信息安全
中圖分類號:TN915.08 文獻標(biāo)識碼:A DOI:10.3969/j.issn.1003-6970.2012.07.046
引言
隨著我國改革開放進程的不斷加快����,國際國內(nèi)交往加深的程度日益提高���。尤其是現(xiàn)代化與信息化水平的程度日益飛躍,對信息交往與溝通的數(shù)量����,尤其是質(zhì)量提出了更高的要求����。為了更好地促進信息網(wǎng)絡(luò)安全�,必須要與時俱進�����,深刻研討�����,提高警惕����,做好預(yù)測,全方位多角度做好計算機信息網(wǎng)絡(luò)安全管理技術(shù)����,對我國社會主義現(xiàn)代化建設(shè)具有重要的深遠意義���。
1.網(wǎng)絡(luò)信息安全的重要內(nèi)涵與內(nèi)容
網(wǎng)絡(luò)信息安全,作為計算機信息技術(shù)的重要組成部分,而且是一道關(guān)鍵的屏障���。需要引起我們的高度重視���,尤其是在現(xiàn)代知識經(jīng)濟和信息時代,要深刻領(lǐng)會,從基礎(chǔ)知識了解出發(fā)���,不斷敏銳眼光,切實深刻地把計算機網(wǎng)絡(luò)信息安全放在當(dāng)前重要位置上�����。因此����,有必要有把握地認(rèn)識與了解網(wǎng)絡(luò)信息安全的內(nèi)涵與內(nèi)容具有重大的現(xiàn)實意義����。
網(wǎng)絡(luò)信息安全管理重要內(nèi)容:網(wǎng)絡(luò)信息管理內(nèi)容主要主要包括的是IP地址和域名等比較基礎(chǔ)的運行信息。它可以有效地為網(wǎng)絡(luò)提供服務(wù)方面相關(guān)的服務(wù)器信息;也能夠積極地認(rèn)識與區(qū)別廣大用戶的信息�����,比如真實身份的確認(rèn);也能夠積極地幫助網(wǎng)絡(luò)信息貢獻出優(yōu)質(zhì)服務(wù)的大量信息資源�����,這其中可以包括信息的有效����、導(dǎo)航及索引等形成與發(fā)展���。他們可以積極有效地起著阻止不良信息的侵入����。
2.網(wǎng)絡(luò)信息安全管理中存在的問題
2.1信息訪問控制
信息訪問控制是對網(wǎng)絡(luò)信息機服務(wù)進行控制的����,也是網(wǎng)絡(luò)信息信息安全管理方面重要的組成部分����。訪問控制是由其使用者和相關(guān)資源的擁有者作為其重要源頭�,它牽涉到的是用戶信息及其公布方面的安全把握與控制�����。
2.2信息安全監(jiān)測
加強信息安全監(jiān)測����,主要就是應(yīng)對的除了日常程序之外所要具備的�����。因為任何事情����,都不是完善完備的�����,因為它們面臨的情況與背景本身就是處在確定與不確定的因素交叉之中的���。有時甚至是混亂的�,不容易辨別的�����。在正確科學(xué)合理做好日常健康運行外,尤其要做好突況,尤其是面對新問題新情況要嚴(yán)格處理體制與機制����,以確保快速科學(xué)有效應(yīng)對�。
3.積極建立網(wǎng)絡(luò)信息安全管理體系
3.1管理模型
建立健全健康安全的網(wǎng)絡(luò)信息環(huán)境���,必須要全面計劃,周詳安排,保證其實施的準(zhǔn)確科學(xué)恰當(dāng)����。有一個高效高質(zhì)的管理模型,對于執(zhí)行與維護計劃����,具有重要作用與意義。目前���,相關(guān)的模型已經(jīng)有了廣泛的承認(rèn)與認(rèn)可,尤其是得到政府和專業(yè)廠家的肯定。實際上就是混合型管理模式����,是在查閱與借鑒大量相關(guān)資料的基礎(chǔ)上,并對相關(guān)安全控制做出了具體描述的基礎(chǔ)上進行的結(jié)果����。
3.2技術(shù)控制
技術(shù)控制是計算機信息技術(shù)網(wǎng)絡(luò)安全管理中的重要組成部分����。也是最為核心與關(guān)鍵的技術(shù)環(huán)節(jié)�。嚴(yán)格認(rèn)真���,努力協(xié)調(diào)���,努力確保其可持續(xù)的保障水平。從技術(shù)控制上�,建立健全信息安全系統(tǒng),必須要從多方面綜合的角度來考慮���。它牽涉的面更廣�����,涉及的因素復(fù)雜���。需要在我們有效有把握的范圍內(nèi)積極完善與改進信息網(wǎng)絡(luò)安全系統(tǒng)����。從人員方面���,要加強專業(yè)人員專業(yè)知識的培訓(xùn)���,尤其是要跟進時代的要求����,提高應(yīng)對與處理信息網(wǎng)絡(luò)安全存在的問題防范處理����。也要加強不斷研究研發(fā)���,提高應(yīng)對突發(fā)事件處理與解決能力。要嚴(yán)格分工負(fù)責(zé)�,積極落實責(zé)任制�,務(wù)必確保其運行的規(guī)范性科學(xué)性與合理性,建立健全一條良性發(fā)展健康運行的發(fā)展軌道�。這是不斷應(yīng)對日益發(fā)展的挑戰(zhàn)性的需要與滿足。
3.3安全防范重在管理
加強對計算機信息技術(shù)網(wǎng)絡(luò)安全的管理�,是當(dāng)前重要的任務(wù)。也是必須要引起高度重視與挖掘的�����。充分發(fā)揮計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用����,就是要關(guān)鍵在于管理。加強計算機信息技術(shù)的管理,實際上就是要把管理的內(nèi)涵與外延擴大到或深化到防范的體制與機制上�。這是一個必須引起高度關(guān)注的深層次問題���。計算機信息技術(shù)是一個現(xiàn)代的系統(tǒng),里面包含著眾多因素����。面臨著不同的環(huán)節(jié),尤其是軟硬件的銜接與廣泛應(yīng)用�����。這是我們必須要深刻認(rèn)識與把握的。加強計算機信息技術(shù)安全管理,就是要注重其安全防范�。
第8篇
隨著時代經(jīng)濟的飛速發(fā)展���,當(dāng)前互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)�、云技術(shù)等更新進程不斷加快�,數(shù)據(jù)的增長速度也在加快�����,大數(shù)據(jù)時代下網(wǎng)絡(luò)的安全問題逐漸成為人們關(guān)注的焦點�����。同時伴隨著互聯(lián)網(wǎng)技術(shù)以及計算機技術(shù)的蓬勃發(fā)展���,網(wǎng)絡(luò)在人們的日常生活中扮演著越來越重要的角色���,同時在2011年全球著名咨詢公司第一次將大數(shù)據(jù)的概念提出�����,并分析總結(jié)出所謂的大數(shù)據(jù)并不是對數(shù)據(jù)量大小的一種描述,在某種程度上主要是面對種類和數(shù)量較多數(shù)據(jù)之間的一種整合���、交換和分析,并在海量的信息中對新的知識價值進行發(fā)現(xiàn)和創(chuàng)造�����,進而帶來極大的財富�。在社會經(jīng)濟逐漸增長的同時���,大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題逐漸受到人們的關(guān)注�,在當(dāng)前眾多行業(yè)中����,關(guān)于大數(shù)據(jù)處理面臨的問題越來越多����,雖然面對大數(shù)據(jù)網(wǎng)絡(luò)安全問題作了不同程度上的努力,但是依然有越來越多的國家以及網(wǎng)站受到黑客的供給,進而使得網(wǎng)站處于一種癱瘓的現(xiàn)象�,用戶賬號以及密碼的盜竊���,難以從根本上保證大數(shù)據(jù)時代下網(wǎng)絡(luò)的安全進行�����,以至于當(dāng)前的大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題不容樂觀�����。因此,在當(dāng)前的大數(shù)據(jù)時代下,網(wǎng)絡(luò)安全問題較多����,嚴(yán)重影響著當(dāng)前經(jīng)濟社會的高速發(fā)展���,同時也難以保證人們隱私的保護,不利于當(dāng)前和諧社會的構(gòu)建����。
2大數(shù)據(jù)時代下網(wǎng)絡(luò)安全的基本內(nèi)涵
大數(shù)據(jù)時代下網(wǎng)絡(luò)完全問題逐漸受到重視����,但是在對網(wǎng)絡(luò)安全確保的同時����,就要正確全面的認(rèn)識網(wǎng)絡(luò)的安全�����。就其實質(zhì)性而言�����,大數(shù)據(jù)時代下網(wǎng)絡(luò)安全就要做好物理安全的綜合分析�,和信息內(nèi)容安全的全面分析�。保證網(wǎng)絡(luò)安全的物理安全�����,就要在當(dāng)前的網(wǎng)絡(luò)工程中�����,對網(wǎng)絡(luò)的設(shè)計和網(wǎng)絡(luò)的規(guī)劃進行充分的考慮,并做好對各種電源故障以及電腦硬件配置的全面考慮�����。綜合分析信息內(nèi)容安全時�,主要是保證信息的保護�,并避免信息泄露和破壞的產(chǎn)生����,并禁止非法用戶在沒有一定的授權(quán)�,進而對目標(biāo)系統(tǒng)中的數(shù)據(jù)進行竊取和破譯�,進而為用戶帶來一定的隱患。而信息破壞的過程中���,就要做好系統(tǒng)故障的維護����,對非法行為進行抑制。對于信息傳播安全和管理安全分析時�����,就要在當(dāng)前的網(wǎng)絡(luò)環(huán)境中���,做好數(shù)據(jù)信息的有效傳輸�����,并避免網(wǎng)絡(luò)的攻擊以及病毒的入侵���,并做好對整個網(wǎng)絡(luò)系統(tǒng)的維護工作����。而管理安全性分析時�����,就要對軟件的可操作性進行綜合性的分析���,做好實時監(jiān)控和相關(guān)的應(yīng)對措施準(zhǔn)備����,并做好對數(shù)據(jù)的綜合保護?����?偠灾髷?shù)據(jù)時代下網(wǎng)絡(luò)安全更要做好網(wǎng)絡(luò)硬件的維護和常規(guī)管理,同時也要做好信息傳播安全以及管理安全的綜合性分析�����,進而對大數(shù)據(jù)時代下網(wǎng)絡(luò)安全加以保障�����。
3關(guān)于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制的幾點思考
大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制過程中����,就要綜合分析網(wǎng)絡(luò)系統(tǒng)本身上的漏洞�,并做好系統(tǒng)漏洞和威脅的全面分析評估����,并結(jié)合當(dāng)前的新技術(shù)手段���,進而做好網(wǎng)絡(luò)的安全的極大保障����。
3.1做好對訪問的控制
對于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制�,就要對安全的防御技術(shù)加以采取�,并做好黑客攻擊以及病毒傳播等的控制,將對訪問的控制有效加強�,對網(wǎng)絡(luò)資源的合法訪問和使用加以確保,并合理的認(rèn)證以及控制用戶對網(wǎng)絡(luò)資源權(quán)限的訪問�,避免非法目的用戶的不法訪問���。將身份認(rèn)證和相關(guān)口令加以添加����,做好對規(guī)范用戶的基礎(chǔ)控制,有效維護系統(tǒng)���,并對網(wǎng)絡(luò)資源進行高效性的保護。
3.2做好對數(shù)據(jù)的加密控制
做好對數(shù)據(jù)加密控制�,就要采取加密算法以及密鑰的方法�,對明文數(shù)據(jù)進行轉(zhuǎn)化���,將其轉(zhuǎn)化成為一種密文�����,并保證加密后的信息����,在實際的傳播過程中�,有著一定的保護作用,一旦信息竊取���,對于信息的內(nèi)容無法查看。同時在對數(shù)據(jù)存儲安全性以及穩(wěn)定性進行確保時���,就要依據(jù)于數(shù)據(jù)的相關(guān)特點和基本類型����,對機密信息的安全性加以確保���,實現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸。
3.3做好對網(wǎng)絡(luò)的隔離控制
將網(wǎng)絡(luò)的隔離控制加強�����,主要是當(dāng)前防火墻技術(shù)常見的一種網(wǎng)絡(luò)隔離技術(shù),通過對防火墻部署在數(shù)據(jù)存儲系統(tǒng)上加以采用�,盡可能的將網(wǎng)絡(luò)分為外部和內(nèi)部����,并對數(shù)據(jù)通道進行授權(quán)處理�,對網(wǎng)絡(luò)訪問權(quán)進行一定的隔離和限制,并對網(wǎng)絡(luò)的安全進行合理的控制。
3.4做好對入侵的檢測控制
一般而言�����,入侵檢測�,主要是借助于主機系統(tǒng)和互聯(lián)網(wǎng)����,綜合性的分析預(yù)設(shè)的關(guān)鍵信息,并對非法入侵進行檢測�����,在入侵檢測控制中�,就要借助于監(jiān)測網(wǎng)絡(luò)將內(nèi)外攻擊以及相關(guān)的操作進行及時的監(jiān)測,并采取主動性和實時性的特點���,對信息的安全結(jié)構(gòu)進行保證�,進而做好入侵的檢測控制,對網(wǎng)絡(luò)信息安全進行最大上的保障���。
3.5及時的防治病毒
當(dāng)前大數(shù)據(jù)環(huán)境中�����,保證網(wǎng)絡(luò)安全�����,就要做好病毒的有效防治����,在計算機上對殺毒軟件安裝�����,并定期的對文件進行掃描和殺毒����,對于不能識別的網(wǎng)絡(luò)病毒,就要對漏洞補丁進行及時的更新和修補���。同時也要對良好的網(wǎng)絡(luò)安全意識習(xí)慣培養(yǎng)���,不點擊不明的鏈接以及相關(guān)的網(wǎng)站���,對正規(guī)正版的軟件下載���,并綜合提升病毒防治的成效�,做好計算機的日常安全維護基礎(chǔ)工作����。
3.6做好安全審計工作
做好網(wǎng)絡(luò)安全審計工作,就要綜合提升網(wǎng)絡(luò)信息安全性能和網(wǎng)絡(luò)信息的穩(wěn)定性����,在實際的工作過程中,借助于網(wǎng)絡(luò)對原始數(shù)據(jù)包進行合理的監(jiān)控和分析�����,并借助于審計的手段����,還原原始信息����,準(zhǔn)確的記錄訪問網(wǎng)絡(luò)的關(guān)鍵性信息���,對網(wǎng)絡(luò)方位�����、上網(wǎng)時間控制以及郵件的訪問等行為進行極好的記錄����,盡可能的保證業(yè)務(wù)正常有序的進行[5]����。
3.7提高安全防范意識
提高安全防范意識,同樣也是大數(shù)據(jù)時代下網(wǎng)絡(luò)安全控制的有效方法之一����,將網(wǎng)絡(luò)安全增強,并提升網(wǎng)絡(luò)安全性能����,對相關(guān)的管理制度進行建立,將軟件的操作和管理加強�����,對用戶的安全保護意識進行加強,并對完全穩(wěn)定的網(wǎng)路環(huán)境進行創(chuàng)造���。
4總結(jié)
