序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡安全內涵樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀���。
第1篇
關鍵詞:稅務系統(tǒng);信息化���;網(wǎng)絡安全���;互聯(lián)網(wǎng)
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
隨著網(wǎng)絡技術的飛速發(fā)展,互聯(lián)網(wǎng)日益普及���,稅務系統(tǒng)開始探索實現(xiàn)信息化���,建立自己的局域網(wǎng)系統(tǒng),這不但提高了工作效率���,而且減輕了勞動強度���,實現(xiàn)了資源共享。不過���,伴隨著方便快捷的同時���,網(wǎng)絡安全問題也開始出現(xiàn)���,阻礙了稅務系統(tǒng)信息化進程。為了保證稅務系統(tǒng)的信息安全���,應該重點分析網(wǎng)絡安全問題出現(xiàn)的成因���,并采用有效的措施進行防范,確保稅務系統(tǒng)的網(wǎng)絡安全管理���。
一���、稅務系統(tǒng)網(wǎng)絡安全的內涵
網(wǎng)絡安全本質上就是指網(wǎng)絡上的信息安全,是指網(wǎng)絡系統(tǒng)的固有硬件���、軟件及其相關數(shù)據(jù)受到一定的保護���,不受偶然的或者惡意的原因而遭到破壞、更改���、泄露���,保證系統(tǒng)的正常運行,避免網(wǎng)絡服務的中斷���。
對于網(wǎng)絡中的不同接入者���,其所要求的安全權限并不相同。對于用戶來說���,他們不希望個人信息被不合法用戶利用���,個人信息屬于機密信息,在網(wǎng)絡上應該受到保護���,防止合法利益受到損害和侵犯���。對于網(wǎng)絡運營商和管理者而言,他們希望網(wǎng)絡信息收到嚴格的控制和保護���,以免出現(xiàn)病毒���、拒絕服務等的威脅,保證網(wǎng)絡的安全性���。
二���、稅務系統(tǒng)網(wǎng)絡安全的特征
網(wǎng)絡安全是在信息化過程中���,逐漸凸顯出來的,它的特征不可避免的和信息化有所關聯(lián)���。根據(jù)我們對網(wǎng)絡安全內涵的理解���,其應該具有以下特征。
(一)保密性
網(wǎng)絡安全的保密性是指信息不泄露給非授權的個人���、實體和過程���,或供其利用的特性。網(wǎng)絡系統(tǒng)的不同層次因機密性程度不同而防范措施不同���,特別是系統(tǒng)運行層面���,要保障系統(tǒng)不管在任何條件下都不能被非授權用戶使用,使授權用戶的個人信息受到保密性的保護,能夠拒絕任何非法權限���,真正保障用戶的合法權益���。
(二)完整性
網(wǎng)絡安全的完整性是指數(shù)據(jù)未經(jīng)授權不能進行改變的特性���,即信息在存儲或傳輸過程中保持不被修改���、不被破壞和丟失的特性。對于用戶來說���,我們都不想信息在傳輸過程中發(fā)生改變���,導致信息傳輸出現(xiàn)障礙,阻礙我們在網(wǎng)絡中的交流���。我們使用網(wǎng)絡就是為了方便的傳輸信息���,如果信息在傳輸過程中出現(xiàn)改變,就背離了我們交流的目的���。而且某些未授權用戶為了自己的利益���,經(jīng)常會非法獲得某些信息���,使用戶得到很大的麻煩,這都是我們應該避免的���。
(三)可用性
網(wǎng)絡安全的可用性是指可被授權實體訪問并按需求使用的特性���,即當需要時應能存取所需的信息。網(wǎng)絡環(huán)境下拒絕服務���、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊���。網(wǎng)絡的便利性就是讓我們可以隨時隨地的獲取網(wǎng)絡信息,實現(xiàn)信息的共享交流���,這就要求網(wǎng)絡安全必須提高網(wǎng)絡的可用性���,使授權用戶能夠獲得所需信息。并且阻止非法用戶攻擊網(wǎng)絡���,造成網(wǎng)絡的不可用���,甚至癱瘓���,影響用戶的合法使用。
(四)可控性
網(wǎng)絡安全的可控性是指對信息的傳播及內容具有控制能力���。這樣可以限制某些非法信息的傳播,控制不良信息造成更大的影響���,保證授權用戶可以獲得健康有益的信息���,促進社會更加的和諧。
(五)可審查性
網(wǎng)絡安全的可審查性是指在網(wǎng)絡中出現(xiàn)安全問題時能夠提供依據(jù)與手段���。不論是稅務系統(tǒng)���,還是其它的系統(tǒng),雖然我們在硬件以及軟件方面都設置了一定的安全手段���,限制某些非授權用戶的入侵���,不過由于網(wǎng)絡的開放性和系統(tǒng)的不完善性���,總有很多的漏洞會不斷出現(xiàn),仍然會造成不少非授權用戶去攻擊系統(tǒng)獲得相關信息���。對于網(wǎng)絡的安全性來說���,這是很不利的。這就要求當網(wǎng)絡中出現(xiàn)問題時���,網(wǎng)絡安全措施能夠記錄非法用戶的操作���,保證授權用戶在必要時利用法律武器保護自己的合法權益。
三���、稅務系統(tǒng)網(wǎng)絡安全現(xiàn)狀以及問題
隨著信息社會的不斷推進���,通信技術深入發(fā)展,計算機技術不斷進步���,網(wǎng)絡信息的安全成了最為關鍵的問題���,要求急需解決信息的保密性���。計算機網(wǎng)絡以其開放性、共享性等特征才得以廣泛發(fā)展���,使其規(guī)模日益擴大���,人們選擇網(wǎng)絡的最初原因無不是方便快捷高效,不過這些優(yōu)點恰恰成為了網(wǎng)絡的致命缺陷���。計算機網(wǎng)絡暴露出的安全漏洞使網(wǎng)絡飽受攻擊,造成信息被非授權用戶獲得���,使授權用戶的合法權益受到侵害���。稅務系統(tǒng)作為特殊的系統(tǒng),更不能讓其受到非授權用戶的攻擊���,否則會給國家造成很大的損失���,為了保證稅務系統(tǒng)的網(wǎng)絡安全性���,應該從各個方面采取措施保證稅務系統(tǒng)不能受到威脅,從而使稅務系統(tǒng)能夠保證信息的安全性���。不過由于稅務系統(tǒng)網(wǎng)絡安全的不完善性���,在運行管理和稅務系統(tǒng)等的很多方面,都暴露出了一些問題���,必須引起我們的重視���。
(一)稅務系統(tǒng)網(wǎng)絡安全人才配備不足
由于網(wǎng)絡通信的發(fā)展較快,新的客戶服務器不斷升級并投入到新的系統(tǒng)中���,而且由于種類不同���,配置也各不相同,技術應用的發(fā)展很快���,不過相應的技術管理并沒有增加���,系統(tǒng)管理人員的技能達不到要求���,致使系統(tǒng)在運行期間,管理維護都不到位���,增加了系統(tǒng)被攻擊的風險���,使系統(tǒng)的危險系數(shù)增加,不能適應信息安全形勢的發(fā)展���。
(二)稅務系統(tǒng)網(wǎng)絡安全措施落實不到位
網(wǎng)絡安全的開放性使網(wǎng)絡技術的發(fā)展迅速���,不過也造成了網(wǎng)絡的不安全因素存在。對于稅務系統(tǒng)的某些授權用戶���,并沒有對其清醒認識,沒有采取相應的安全措施���,使敏感數(shù)據(jù)暴露于網(wǎng)絡中���,增加了系統(tǒng)的風險,留下了被某些非授權用戶利用的隱患���。雖然系統(tǒng)會經(jīng)常升級來保障其安全性���,不過有些用戶并沒有意識到這個問題���,及時給系統(tǒng)打補丁,使系統(tǒng)的問題沒有得到解決���,加大了網(wǎng)絡的不安全風險���。
(三)稅務系統(tǒng)網(wǎng)絡安全綜合方案不完善
網(wǎng)絡安全技術發(fā)展太快,而且技術復雜���,大部分的用戶無法跟上技術的發(fā)展���,只能依賴硬件防護和軟件加密等技術,并且認為這些措施可以保障系統(tǒng)的網(wǎng)絡安全���,使他們產(chǎn)生了安全感���。可是這種防范措施雖然起到一定的防范作用���,并不能真正的保障系統(tǒng)的絕對安全���,網(wǎng)絡安全問題也并不是這么就能簡單解決���,這也暴露出了目前系統(tǒng)網(wǎng)絡安全方案的不完善,應該采取多種措施綜合防范才能有效解決目前的困境���。
四���、稅務系統(tǒng)網(wǎng)絡安全管理
稅務系統(tǒng)網(wǎng)絡安全管理是對系統(tǒng)中的設備和安全技術進行統(tǒng)一的管理和系統(tǒng),從而全面的保證系統(tǒng)的安全���,提高網(wǎng)絡的防御能力���,增加網(wǎng)絡的安全系數(shù),保證稅務系統(tǒng)的安全性���,使國家的利益不遭受到侵犯���。
現(xiàn)在網(wǎng)絡的防御已經(jīng)從分散的單點式管理向集中的綜合性發(fā)展���,這是網(wǎng)絡技術發(fā)展的需要���,也是對于網(wǎng)絡安全的綜合考慮后提出的一種更加安全的防范方法?��,F(xiàn)在的設備繁多,造成系統(tǒng)的復雜性���,而且缺乏互通性的管理工具���,造成了管理的難度,為了從全局綜合考慮網(wǎng)絡安全的安全策略���,管理員應該從整體考慮���,對設備進行綜合管理,從各個層面保證系統(tǒng)的安全性���。
(一)加強稅務系統(tǒng)網(wǎng)絡安全管理
對于稅務人員���,應該對其加強安全教育,使其認識到網(wǎng)絡安全的不穩(wěn)定性,提高他們在日常管理工作中的保密性措施���,能夠不斷提高業(yè)務操作技能���,從管理層面保證網(wǎng)絡安全性能。而且���,對于網(wǎng)絡的各種硬件���,應該保證其物理安全性能,最好能夠定期檢測���,防止出現(xiàn)破壞行為���。
(二)加強稅務系統(tǒng)終端管理
稅務系統(tǒng)的終端管理包括對終端系統(tǒng)的運行檢測、軟件使用等方面的使用管理���,維護好系統(tǒng)���,保證終端系統(tǒng)的使用,并能對終端系統(tǒng)的信息進行保護���,出現(xiàn)問題時���,能夠起到監(jiān)管作用。
(三)加強稅務系統(tǒng)防火墻技術
防火墻技術是解決網(wǎng)絡安全問題的最主要手段之一���,為了應對現(xiàn)代通信網(wǎng)絡技術的安全問題���,防火墻技術最早應用于互聯(lián)網(wǎng)技術中,并得到廣泛使用���。防火墻能夠檢測���、限制通過的信息,并組織一定的攻擊行為���。同時���,可以監(jiān)控網(wǎng)絡中的任何活動,保證稅務系統(tǒng)的網(wǎng)絡安全���。
(四)加強稅務系統(tǒng)網(wǎng)絡控制
為了防止非授權用戶的非法接入���,對于稅務系統(tǒng)而言���,網(wǎng)絡能夠對訪問進行一定的控制,保證資源的合理應用���,防止遭受非法使用和非法訪問���。主要通過限制網(wǎng)絡權限、網(wǎng)絡端口和節(jié)點等進行控制網(wǎng)絡訪問���,設置訪問控制的權限���,從而有效防護網(wǎng)絡安全問題。
五���、結束語
由于網(wǎng)絡本身的弱點���,不管技術如何發(fā)展,網(wǎng)絡安全威脅依然存在���。隨著經(jīng)濟全球化的不斷深化���,信息化的不斷發(fā)展���,信息時代的信息安全問題涉及到人們生活的各個方面。對于稅務管理系統(tǒng)來說���,更是涉及到納稅用戶和國家的利益,我們必須不斷加強監(jiān)管���,切實采用多種綜合性措施���,保障稅務系統(tǒng)的網(wǎng)絡安全,推動我國信息化安全的進程���。
參考文獻:
[1]吳鈺鋒,劉泉,李方敏.網(wǎng)絡安全中的密碼技術研究及其應用[J].真空電子技術,2004
第2篇
1.1計算機通信網(wǎng)絡安全的重要意義
隨著計算機通信網(wǎng)絡的不斷發(fā)展���,計算機通信網(wǎng)絡安全與人們的日常生活和工作聯(lián)系的越來越密切。因此���,能否保證計算機通信網(wǎng)絡的安全性���,將直接關系到國家的切實利益以及人民群眾的日常生活���,對于各大企業(yè)的正常運行也有極其重要的作用。因此���,有效的完成計算機通信網(wǎng)絡安全管理���,是保證國家利益、促進國家經(jīng)濟快速持續(xù)健康增長的有力保證���,是一個國家在計算機通信技術領域要解決的最關鍵問題之一���。
1.2計算機通信網(wǎng)絡安全的內涵
所謂計算機通信網(wǎng)絡系統(tǒng),并不簡簡單單的指的是進行連接的計算機設備以及進行連接管理的相應計算機控制軟件���,這些僅僅指的是計算機通信網(wǎng)絡系統(tǒng)的技術支持���。計算機通信網(wǎng)絡系統(tǒng)最為關鍵的是在這個互聯(lián)網(wǎng)系統(tǒng)之間存儲的大量信息,這些信息不僅僅包括互聯(lián)網(wǎng)用戶所上傳的各式各樣的資料和互聯(lián)網(wǎng)用戶的私人信息���,還包括各個互聯(lián)網(wǎng)運營商為互聯(lián)網(wǎng)用戶所提供的各式各樣的服務功能���,為了構建一個完善的計算機通信網(wǎng)絡安全管理系統(tǒng)���,必須從各個方面去了解計算機通信機網(wǎng)絡的內容,并根據(jù)所有信息的具體特點制定相應的安全管理措施���。
2計算機通信網(wǎng)絡安全與防護措施
2.1集中管理軟件的安裝
集中管理軟件的安裝是計算機通信網(wǎng)絡安全防護的一個重要組成部分���。主要是由于軟件的集中管理和安裝不僅與計算機通信網(wǎng)絡防護的質量有關,還關系到整個計算機通信網(wǎng)絡的安全性���。為了在更大程度上增加計算機通信網(wǎng)絡的安全性,不僅要安裝計算機軟件安全機制���,還應該把檢測系統(tǒng)技術進行結合使用���。當然,現(xiàn)在的網(wǎng)絡安全檢查軟件一般具有自己的檢測方法���,以實現(xiàn)對多個計算機通信網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行檢測���,從而決定計算機通信網(wǎng)之間信息傳遞的安全性,同時對計算機通信網(wǎng)絡進行監(jiān)控���。
2.2提高計算機通信網(wǎng)絡安全技術
為了加強計算機通信網(wǎng)絡安全性���,提高計算機通信網(wǎng)絡安全防護技術也顯得至關重要���。目前,提高計算機通信網(wǎng)絡安全防護技術一般需要包括以下幾個方面���,第一���,加密技術。加密技術主要是指一種偽裝信息技術���,通過設計一定的密碼���,防止外部人們進入計算機通信系統(tǒng)。現(xiàn)在普遍使用的加密技術主要包括對稱加密和不對稱加密兩種加密方式���。同時���,現(xiàn)代的密碼類型一般包括代替密碼、乘積密碼和移位密碼三種。第二���,設置防火墻���。防火墻是現(xiàn)代計算機通信網(wǎng)絡安全的第一道防護措施,現(xiàn)代的防火墻技術一般包括數(shù)據(jù)過濾技術���、應用網(wǎng)關和技術等���。因此,防火墻可以對外來數(shù)據(jù)信息進行識別和限制���,從而達到對計算機通信網(wǎng)絡的安全保護���。第三���,鑒別技術���。為了更好地加強計算機通信網(wǎng)絡的安全性,以保證計算機通信網(wǎng)絡信息在交換過程中的合理性���、有效性和真實性���,通過鑒別技術可以較好地提高計算機通信網(wǎng)絡的安全性���。第四,計算機通信網(wǎng)絡內部協(xié)議���。計算機通信網(wǎng)絡內部協(xié)議的安全性主要是通過對信息數(shù)據(jù)的認證來實現(xiàn)協(xié)議的安全功能���。但是,在協(xié)議設計的過程中���,還可以增加加密技術���,從而更好地實現(xiàn)對計算機通信網(wǎng)絡的安全防護。第五���,入侵檢測技術���。一旦計算機通信網(wǎng)絡受到網(wǎng)絡病毒的入侵,入侵檢測技術就會及時檢測出入侵的病毒���,同時發(fā)出警報���,以提醒計算機通信網(wǎng)絡工作人員采取措施解決病毒入侵問題���。
2.3提高計算機通信網(wǎng)絡系統(tǒng)自身性能
在對計算機通信網(wǎng)絡安全進行防護時,不僅要考慮計算機通信網(wǎng)絡的實效性���,還應該考慮計算機通信網(wǎng)絡系統(tǒng)自身的安全性���。因此,計算機通信網(wǎng)絡數(shù)據(jù)的保密難度和通信協(xié)議等都應該提前考慮���。尤其應該設計安全等級鑒別和安全防護措施���,從而減少計算機通信網(wǎng)絡系統(tǒng)的漏洞,防止病毒的入侵���。
2.4加強計算機通信網(wǎng)絡安全教育和內部管理
計算機通信網(wǎng)絡安全與防護還應該加強計算機通信網(wǎng)絡安全教育和內部管理,從而提高計算機通信網(wǎng)絡的安全性���。首先應該通過教育提高計算機通信網(wǎng)絡工作人員的安全防護意識���,同時加強計算機通信網(wǎng)絡安全技術方面的教育���,以培養(yǎng)高級計算機通信網(wǎng)絡技術人才。
3總結
第3篇
關鍵詞:金保工程 信息網(wǎng)絡 安全保障 體系設計與實現(xiàn)
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
伴隨著網(wǎng)絡信息技術的不斷發(fā)展和計算機辦公系統(tǒng)的日益完善���,金保工程作為一項基礎性的安全規(guī)劃建設工程越來越受到人們的廣泛關注���,逐漸成為各地區(qū)信息化建設的重點工程。依托于網(wǎng)絡平臺建立一個高起點的計算機管理信息系統(tǒng)���,可以有效實現(xiàn)民生服務業(yè)務管理的現(xiàn)代化和規(guī)范化���,真正做到“以人為本、記錄一生���、管理一生���。服務一生”。為此���,下面本文將首先來分析金保工程的內涵及工程目標���。
1 金保工程的內涵及金保工程的工程目標
1.1 金保工程的內涵
所謂金保工程���,是指關系民生、影響社會穩(wěn)定的一項系統(tǒng)信息工程���,它是各地區(qū)電子政務整體規(guī)劃中的一個重要子系統(tǒng)���,也是政府信息化建設的重點工程之一,是對現(xiàn)有的社會保障信息系統(tǒng)的一個優(yōu)化和完善���。從本質上說���,金保工程是一個依托于網(wǎng)絡平臺的計算機管理信息系統(tǒng),它是利用先進的信息技術來提供勞動和社會保障業(yè)務服務���,并為公共服務的宏觀決策提供基礎信息的計算機管理系統(tǒng)建設工程���。它的目標是建立覆蓋中央、省���、市三級網(wǎng)絡的全國統(tǒng)一的網(wǎng)絡系統(tǒng)���。是將勞動和社會保障工作,融于電子政務工程的一項重要舉措���。2008年提出了金保工程建設工作要點���,規(guī)定了金保工程建設所涉及的主要內容。要求金保工程要著力建設統(tǒng)一的數(shù)據(jù)庫來實現(xiàn)全國社會保障數(shù)據(jù)的集中管理���。
1.2 金保工程的項目目標
近幾年來���,針對金保工程的具體開展,國家已經(jīng)出臺了許多相關的規(guī)范標準文件���,這些文件結合社保業(yè)務信息系統(tǒng)的實際情況來編制總體的設計目標���,為社保機關的安全建設和整改工作提供了可行性的參照。它的目的是通過建立一個高起點的計算機管理信息系統(tǒng)來完善當前的社會保障系統(tǒng)���,制定一個統(tǒng)一的標準和規(guī)范���,優(yōu)化當前的管理模式���,構建開放性的體系結構。而且能夠使所建立的計算機管理系統(tǒng)為政府部門的決策提供宏觀的信息服務���。金保工程的總體目標是要設計出符合社保實際業(yè)務情況���、與當前網(wǎng)絡信息系統(tǒng)運行模式相符合的社會保障建設的整改方案。
2 金保工程信息網(wǎng)絡安全保障體系的設計
2.1 安全管理體系設計
安全管理體系的設計是指在宏觀上構建安全組織���、安全策略���。安全管理體系的設計包括安全組織體系的建設和安全策略體系的建設。安全組織是指負責整個網(wǎng)絡信息安全的管理和實施者���,負責安全崗位的設置和管理���、安全策略、制度���、規(guī)劃的制定和實施���,是開展網(wǎng)絡安全工作的直接責任人���。安全策略體系是指為了達到網(wǎng)絡安全目標而出臺的一系列的安全管理指導策略���、具體的安全指導方針���。它的目的是為了有效保護網(wǎng)絡信息資源,向上可以上升為指導方針���,向下可以具體劃分為安全實施細則���。
2.2 安全技術體系設計
安全技術體系設計了包括監(jiān)控體系設計和支撐性的基礎設施設備設計兩個方面的內容。首先安全監(jiān)控體系是指安全監(jiān)控平臺���,它包括網(wǎng)絡管理平臺和安全管理平臺���。網(wǎng)絡管理平臺的主要職責是通過對網(wǎng)絡交換機、路由器和服務器的管理���,實現(xiàn)安全技術體系的功能���。安全管理平臺主要是指對指具體的安全系統(tǒng)的管理���。例如對防火墻、終端安全���、病毒防護系統(tǒng)���、漏洞掃描系統(tǒng)的管理等等。安全監(jiān)控平臺所包含的這兩個管理系統(tǒng)的關系是安全管理平臺可以收集網(wǎng)絡管理平臺的信息實現(xiàn)統(tǒng)一化管理���。支撐性的基礎設施涉及的安全技術主要包括身份鑒別���、訪問控制、授權管理���、內容過濾���、數(shù)據(jù)加密、入侵分析等內容���。發(fā)展比較成熟的���、在金保工程中運用較多的信息系統(tǒng)是防病毒系統(tǒng)���、可信終端系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)���、主頁防篡改系統(tǒng)���、網(wǎng)絡行為監(jiān)控系統(tǒng)���、防火墻系統(tǒng)���、入侵防御系統(tǒng)等。防控系統(tǒng)是通過統(tǒng)一化的安全管理中心來進行調配和控制的���,可以提升整個系統(tǒng)的總體安全性���。
2.3 服務支持體系規(guī)劃
服務支持體系是有效提升金保工程的信息安全保障水平、實現(xiàn)信息安全組織安全發(fā)展的重要途徑���。構建金保工程信息網(wǎng)絡安全保障體系的目的是保障為了市級���、縣級���、國家級安全組織的網(wǎng)絡安全,能夠通過改善信息服務業(yè)務系統(tǒng)的安全性能來保障自己的網(wǎng)絡信息安全���,提升安全技術能力���。因此,很多不同類別的服務中心需要引進第三方的專業(yè)安全廠商服務支持體系���,用所引進的服務支持體系來與公司���、企業(yè)或單位事業(yè)單位內的相關技術人員的專業(yè)技術實踐相對接,可以保障在正常開展業(yè)務服務的同時提升現(xiàn)有的安全技術水平���,保障網(wǎng)絡系統(tǒng)的安全���,實現(xiàn)信息系統(tǒng)的持續(xù)可靠運行。
3 結語
在計算機辦公系統(tǒng)的日益完善的背景之下���,借助于金保工程來完善我國當前的安全規(guī)劃建設系統(tǒng)可以有效實現(xiàn)民生服務業(yè)務管理的現(xiàn)代化和規(guī)范化���,真正實現(xiàn)以人為本的社會服務理念���。通過上述本文的分析,筆者主要論述了金保工程的內涵和工程目標���、金保工程信息網(wǎng)絡安全保障體系的設計兩大方面的內容���,以期能夠提升現(xiàn)有的安全技術水平,實現(xiàn)信息系統(tǒng)的持續(xù)可靠運行���。
參考文獻
[1] 楊智慧.中華人民共和國計算機信息系統(tǒng)安全法規(guī)匯編[M],群眾出版社���,1998.
第4篇
信工系舉行了以網(wǎng)絡安全教育為主題的團課活動���。
此次活動,讓同學們對網(wǎng)絡有了一個更清楚更全面的認識���,這 些都有利于大家做到安全上網(wǎng)和健康上網(wǎng)���,爭取在上網(wǎng)的過程中能真正的有所學習,有所收獲,通過這一次活動的舉辦���,各位同學也一 定會做到綠色上網(wǎng)���,遠離網(wǎng)絡中不安全的因素,提高自身對網(wǎng)絡陷阱 的警醒程度���。
網(wǎng)絡是由我們大家共同構成的���,每個人都是網(wǎng)絡世界的主角。人類創(chuàng)造了網(wǎng)絡���,網(wǎng)絡也改變了人類生活���,網(wǎng)絡是人類文明的產(chǎn)物,網(wǎng)絡能很好的開拓我們的視野���,但是���,網(wǎng)絡雖美,要注意陷阱���,安全文明上網(wǎng)���,應該從我做起���,這樣才能還網(wǎng)絡一個安全潔凈的天空。
通過本次活動的開展���,我系學生對網(wǎng)絡有了更深刻的理解���,思想層面有了提高,并對網(wǎng)絡安全有了更深層次的思考���,在取得了思想上收獲的同時���,更好地在生活中實踐���。
第5篇
1 網(wǎng)絡安全技術發(fā)展特點
1.1保護的網(wǎng)絡層面不斷增多
過去的網(wǎng)絡安全如電報時代的通訊網(wǎng)絡安全更側重于數(shù)據(jù)傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護網(wǎng)絡安全的手段也較為簡單,主要采用在通信線路兩端設置解密機的手段來維護網(wǎng)絡安全 ���。該方法具有成本高和擴展性低的特點,隨著一條物理線路可以同時承載多個信道,該方法不能適應日益變化的通信用戶的要求。因此,此時的網(wǎng)絡安全技術也開始向鏈接層保護方向發(fā)展���。然而當網(wǎng)絡的使用規(guī)模逐漸擴大,網(wǎng)絡安全技術則更側重于網(wǎng)絡安全保護和對話層安全保護發(fā)展���。如TLS協(xié)議的出現(xiàn)���。由于網(wǎng)絡復雜的技術和管理缺失引起的威脅Et益增多,保護的網(wǎng)絡層面不斷增多已經(jīng)成為網(wǎng)絡安全技術必須解決的重要內容。
1.2內涵不斷擴大
隨著網(wǎng)絡技術的快速發(fā)展,網(wǎng)絡使用范圍的不斷擴大,網(wǎng)絡安全技術的內涵也不斷擴大���。如最早的網(wǎng)絡安全技術主要為加密���、認證技術,后來擴展到網(wǎng)絡訪問控制、監(jiān)聽監(jiān)控���、入侵檢測���、漏洞掃描、查殺病毒���、內容過濾���、應急通信等領域。
1.3組成系統(tǒng)不斷擴大
最早的網(wǎng)絡安全技術為通信DUl解密算法,主要運用與通信線路和用戶固定的網(wǎng)絡安全���。然而隨著網(wǎng)絡商業(yè)化進程的加快,網(wǎng)絡安全的組成系統(tǒng)已從過去簡單的數(shù)據(jù)傳輸安全發(fā)展為以認證和授權為主要內容的階段,并通過安全協(xié)議來實現(xiàn)���。目前的網(wǎng)絡安全問題主要是由于IP網(wǎng)絡開放引起的���。網(wǎng)絡安全技術針對這一問題產(chǎn)生的安全漏洞,采用防火墻和人侵檢測系統(tǒng)等進行防御。網(wǎng)絡安全技術的組成系統(tǒng)不斷擴大,并朝著防御的方向發(fā)展���。
1.4從被動防御發(fā)展到主動防御
最早的網(wǎng)絡安全防御技術主要是被動防御,即對已發(fā)展的網(wǎng)絡安全攻擊方式,尋找能夠阻擋網(wǎng)絡攻擊的安全技術���。隨著網(wǎng)絡承載的信息資產(chǎn)的價值越來越大,網(wǎng)絡攻擊的技術不斷發(fā)展和更新,被動防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡安全技術主要是主動防御,即首先對正常的網(wǎng)絡行為建立模型,通過采用一定的網(wǎng)絡安全技術將所有網(wǎng)絡數(shù)據(jù)和正常模式進行匹配,防止受到可能的未知攻擊。
2 計算機安全隱患
2.1網(wǎng)絡攻擊計算機系統(tǒng)是個龐大的復雜的系統(tǒng),系統(tǒng)開發(fā)者很難做到十分完美,因此,計算機系統(tǒng)大多存在著較為嚴重的安全隱患,十分容易收到安全侵襲���。其中網(wǎng)絡攻擊方式主要有以下幾種 :
1)利用型攻擊���。這種攻擊方法主要利用口令猜測,木馬程序或者緩存 溢出等方式發(fā)控制電腦系統(tǒng)。這種攻擊方式的解決相對比較容易,主要通過設置密碼的方式來及時更新瀏覽器,避免木馬病毒攻擊���。
2)拒絕服務式攻擊。這種網(wǎng)絡攻擊主要是通過破壞計算機系統(tǒng)使計算機和網(wǎng)絡停止提供拂去,又稱為DOS(Daniel of Service)���。其中危害最嚴重的拒絕式服務攻擊是分布式拒絕服務攻擊,它將多臺計算機聯(lián)合為一個攻擊目標,針對其發(fā)動拒絕服務式攻擊,其威力十分巨大���。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊���。帶寬攻擊通過發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡流量,造成網(wǎng)絡數(shù)據(jù)無法傳輸。而連通性攻擊主要是通過阻止用戶連接寬帶而達到拒絕服務的攻擊���。
3)信息收集型攻擊���。這種攻擊方法主要以截取信息或植入非法信息為目的,在網(wǎng)絡攻擊中十分常見,且十分難以發(fā)現(xiàn)。主要有系統(tǒng)掃描,系統(tǒng)結構探測以及信息服務利用三種信息收集攻擊方式���。系統(tǒng)掃描和系統(tǒng)結構探測攻擊的基本原理較為相似,前者主要采用一些遠程軟件對要攻擊系統(tǒng)進行檢測并查處系統(tǒng)漏洞從而攻擊���。后者則是對攻擊對象的特點進行判斷確定適合的攻擊手段。利用信息服務主要是控制攻擊對象操作系統(tǒng)中信息服務功能保存的主信息,對主機進行攻擊���。
4)虛假信息攻擊���。虛假信息攻擊具有十分強的隱蔽性,最常見的主要有DNS攻擊和電子郵件攻擊。在DNS進行信息交換時不進行信息來源驗證,將虛假信息植入到要攻擊的計算機系統(tǒng)中,使自己的主機控制要攻擊的主機,這種虛假信息植入方式為DNS攻擊���。而電子郵件攻擊則是由于部分用戶對郵件發(fā)送者的身份不進行驗證,打開攻擊者植入木馬程序的郵件,使電腦主機受到攻擊���。
5)腳本與Activex跨站攻擊���。這實質上是網(wǎng)頁攻擊,主要是利用網(wǎng)頁操作系統(tǒng)的漏洞,將JavaApplet、Javascript以及Activex等具有自動執(zhí)行的程序代碼強行植入到網(wǎng)頁中,并修改用戶操作系統(tǒng)中的注冊表,來達到攻擊計算機網(wǎng)絡的目的���。網(wǎng)頁攻擊的危害t分強大,可以對數(shù)據(jù)產(chǎn)生較大的破壞���。網(wǎng)頁攻擊一方面通過IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁,強行訪問該網(wǎng)頁。另一方面,將程序代碼植入瀏覽器后不斷的對系統(tǒng)進行攻擊,當用戶點擊該網(wǎng)頁時,便會不斷的彈出同一個窗口,直至系統(tǒng)奔潰���。
2.2計算機病毒攻擊
1)蠕蟲病毒���。計算機蠕蟲病毒因能夠對用戶終端實施單獨攻擊而被重視,該病毒程序主要以掃描系統(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞,就會自動編譯攻擊程序,被不斷復制和轉移,從而達到控制電腦主程序的目的,進而實施攻擊。我國爆發(fā)的蠕蟲病毒最著名的當屬“熊貓燒香病毒”,該病毒甚至一度引起整個國家網(wǎng)絡用戶的恐慌���。由于蠕蟲病毒的潛伏性極強,任何程序都可能成為其傳播的丁具,而這個程序一旦為其他用戶所使用也會被感染���。此外,蠕蟲病毒能夠根據(jù)不同的系統(tǒng)漏洞進行針對性變異,這使得市場上的一般殺毒軟件難以識別和掃殺,因此造成的危害也就更大。
2)腳本病毒���。從專業(yè)的角度來講,腳本病毒也稱為VBS病毒���。較之其他類型的計算機病毒,該病毒主要對互聯(lián)網(wǎng)用戶實施攻擊。用戶在瀏覽網(wǎng)頁時,可能會無意識激活依附在網(wǎng)頁中的病毒腳本,而這類腳本一旦被激動就會脫離IE的控制,從而使主機感染病毒���。由于互聯(lián)網(wǎng)用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機的內從空間就會被大量占用,進而導致系統(tǒng)運行不暢,甚至造成操作系統(tǒng)的癱瘓,更為嚴重的情況是格式化硬盤導致數(shù)據(jù)資料丟失���。
3)木馬病毒。該病毒是目前計算機用戶普遍面臨的病毒程序,又名特洛伊木馬���。該病毒的主要特點就是誘騙性極強,主要誘導用戶下載病毒程序,一旦進入主機就會尋找系統(tǒng)漏洞并迅速隱藏,進而竊取用戶關鍵信息���。由于木馬病毒的隱蔽性極強,用戶一般很難及時發(fā)現(xiàn),這為病毒攻擊主程序提供了足夠的時間,而用戶一旦不能控制主機程序,計算機信息就會被病毒竊取。
4)間諜病毒���。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種,主要影響計算機的正常網(wǎng)絡訪問,如主頁劫持等���。在日常網(wǎng)頁訪問過程巾,我們會發(fā)現(xiàn)一些非法窗口會隨著主網(wǎng)頁程序彈出,通過這種方式來增加其訪問量。由于該病毒對用戶的實際應用影響不大,尚未引起足夠的重視,相應的針對性防范策略也比較缺失���。
3 計算機安全防范技術
3.1防火墻技術防火墻技術是日前應用最為廣泛的計算機安全防范技術,主要包括包過濾防火墻和應用級防火墻兩類���。1)包過濾防火墻���。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機,包過濾防火墻就是對經(jīng)過路南器傳輸至主機的數(shù)據(jù)包進行過濾分析,如果數(shù)據(jù)安全則將其傳遞至主機,如果發(fā)現(xiàn)存在安全隱患則進行攔截,并自動告知用戶。2)應用級防火墻���。該類防火墻是安裝在服務器源頭的安全防范技術,主要是對外部進入服務器的數(shù)據(jù)包進行掃描,一旦發(fā)現(xiàn)存在惡意攻擊行為,那么內網(wǎng)服務器與服務器之問的信號傳輸被中斷,從而起到保護用戶的作用���。
3.2加密技術該類技術是一類廣泛應用的計算機安全防范技術,通常包括對稱性加密技術和非對稱加密技術,其防范原理截然不同。前者又被稱為私鑰加密,其原理就是從已經(jīng)破解的密匙中編譯設密密碼,如目前廣泛應用的DES加密標準;后者義被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法���、PKI技術以及DES與RAS混合技術等���。兩類加密技術都可以較好地實現(xiàn)用戶網(wǎng)絡安全的防護。
3.3訪問控制技術該技術主要是對用戶訪問網(wǎng)絡資源的權限進行設置,從杜絕非法用戶的惡意訪問���。該技術主要包括自主訪問控制和強制訪問控制兩類���。前者主要是要求用戶按照制定好的訪問序列瀏覽網(wǎng)絡資源,盡管用戶的操作行為被限定,但可以根據(jù)需要及時調整訪問控制策略;后者主要獨立于系統(tǒng)外運行,用戶既不能改變隨便改變被保護的對象的級別,也不能實施越級保護。顯然,該類技術存在的最大局限在于,對擁有訪問權限的用戶行為沒有約束力���。
3.4虛擬專用網(wǎng)技術虛擬專用網(wǎng)技術是目前使用范圍較為廣泛的一種防御安全技術,一般也可將其稱為VPN技術���。這種技術的特點是將加密數(shù)據(jù)通道從公共網(wǎng)絡中分離出來,使數(shù)據(jù)信息能夠得到有效的保護,主要有路由器包過濾技術和隧道技術 ���。路由器包過濾技術將網(wǎng)絡上流人流出的IP包采用路由器進行監(jiān)視和防御,將可疑的數(shù)據(jù)隔離出來拒絕發(fā)送。
3.5 GAP隔離技術GAP隔離技術是一種網(wǎng)絡安全隔離技術,是以將各種可能進入用戶計算機網(wǎng)絡中的信息先進行隔離,通過驗證后才允許其進入為目的的一種網(wǎng)絡安全防護技術���。具有支全性能高的特點,即即使網(wǎng)絡或計算機主機受到攻擊,也可以很快將網(wǎng)絡切斷,將風險降到最低,使計算機網(wǎng)絡不會受到持續(xù)性的攻擊。GAP隔離技術是與防火墻技術完全不同的安全隔離技術,它不像防火墻禁止數(shù)據(jù)交換,而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換���。這種技術的核心是GPA,具有強大的隔離功能,即當大量數(shù)據(jù)到達計算機主機時,GPA將所有數(shù)據(jù)進行檢測和控制,并對這些數(shù)據(jù)進行驗證,只有符合要求通過驗證的數(shù)據(jù)才能進入計算機系統(tǒng)中,沒有通過驗證的數(shù)據(jù)則存儲在隔離硬盤中等待用戶判斷���。GAP隔離技術因其動態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。
第6篇
關鍵詞:計算機���;通信網(wǎng)絡���;安全;防護
1概述
信息時代���,計算機通信網(wǎng)絡系統(tǒng)的廣泛應用為大眾提供了較大便利���,人們足不出戶���,即可完成網(wǎng)上購物、生活繳費���、信用卡還款等各項操作���。由此可見,加強計算機通信網(wǎng)絡安全防護管理變得越發(fā)重要���。唯有加強安全防護���,方能確保計算機通信網(wǎng)絡始終在正常、安全的環(huán)境下有序運行���,進而提升應用服務效率���。然而當前,較多人群并沒有意識到加強計算機通信網(wǎng)絡安全防護管理的現(xiàn)實重要性���,沒有掌握有效的維護管理技術方法���,致使計算機通信網(wǎng)絡時常發(fā)生各類安全問題���,各系統(tǒng)模塊無法正常、規(guī)范運轉���。為此���,要想真正提升計算機通信網(wǎng)絡整體安全水平、加強防護管理���,不但要提升大眾對通信網(wǎng)絡安全防護管理的科學認識,還應在應用技術層面下功夫���,方能達到事半功倍的效果���。
2計算機通信網(wǎng)絡安全意義與內容
2.1計算機通信網(wǎng)絡安全的意義
伴隨現(xiàn)代社會的快速發(fā)展,計算機通信網(wǎng)絡已成為人們工作���、生活必不可少的一個重要平臺���,恰恰由于計算機通信網(wǎng)絡越發(fā)深入到各行各業(yè)之中,才促進我國社會經(jīng)濟���、政治���、軍事���、交通運輸、服務管理水平的大幅提升���。由此不難看出���,計算機通信網(wǎng)絡的可靠安全,對整個社會乃至全球都意義重大���。再者���,現(xiàn)代企業(yè)的經(jīng)營發(fā)展也離不開計算機通信網(wǎng)絡。倘若整體企業(yè)或單位在一個不安全���、不規(guī)范���、不可靠的通信網(wǎng)絡體系下運行,那么企業(yè)或單位重要的機密信息���、核心技術將被非法竊取���,知識產(chǎn)權將不受保護���,國家信息安全將受到嚴重威脅,又何談社會經(jīng)濟的穩(wěn)步���、有序提升呢���?
2.2計算機通信網(wǎng)絡安全重要內容
計算機通信網(wǎng)絡應用技術具體來說,包括網(wǎng)絡通信以及計算機技術兩個部分���,兩者通過有效融合使應用功能大大提升。當前���,計算機技術主要用在收集海量資源中具有高應用價值的網(wǎng)絡信息與數(shù)據(jù)���,并完成對數(shù)據(jù)的存儲以及分析。而通信技術則更多地用于傳輸數(shù)據(jù)信息并完成交換處理���,這樣一來便可實現(xiàn)重要信息資源的全面共享以及高效應用���。計算機通信網(wǎng)絡安全主要是在一定網(wǎng)絡環(huán)境中���,需要應用有關的安全技術以及防護管理對策來處理計算機網(wǎng)絡通信技術應用環(huán)節(jié)發(fā)生的軟硬件故障和泄露重要信息等問題。通過科學合理的安全防護���,可真正提升信息資源的整體安全性���。
3計算機通信網(wǎng)絡安全與防護對策
3.1引入集中管理模式控制軟件安裝計算機通信網(wǎng)絡
日常應用過程中我們不難發(fā)現(xiàn),一打開搜索引擎在可搜索到五花八門的安裝軟件���。這些軟件之中少部分是純綠色無插件的工具���,然而更多的卻添加了各網(wǎng)站、應用平臺的打包下載模塊���。倘若通過一鍵安裝���、默認安裝的方式,便會連帶下載許多無用軟件���。不但占硬盤空間���,還會影響計算機系統(tǒng)的運行速度���,一些默認安插的軟件還會威脅到計算機通信網(wǎng)絡的整體安全性。由此可見���,引入集中管理模式控制軟件工具的安裝尤為必要���。具體應用過程中,應添加軟件安裝的安全機制為用戶安裝軟件設置一道屏障���,而后借助檢測系統(tǒng)工具對安裝軟件進行檢測���。一旦通過安全校驗機制,方可允許安裝應用���。通過該方式,可大大提升計算機通信網(wǎng)絡系統(tǒng)安全性���。同時還可對數(shù)據(jù)傳輸加強控制���,完成有效的監(jiān)督管理���。
3.2有效應用計算機通信網(wǎng)絡安全技術
為提升計算機通信網(wǎng)絡系統(tǒng)整體安全性,增強安全技術水平尤為必要���。首先���,應為計算機通信網(wǎng)絡安全設置好第一道屏障,引入防火墻系統(tǒng)技術���。具體來說���,涵蓋數(shù)據(jù)過濾、或是應用網(wǎng)關技術等���。通過引入防火墻系統(tǒng)可有效地限制外部入侵���,對紛繁復雜的信息數(shù)據(jù)做出有效的識別與管理,從而實現(xiàn)計算機通信網(wǎng)絡系統(tǒng)安全防護管理的目標���?��;谟嬎銠C網(wǎng)絡系統(tǒng)自身共享性與開放性的屬性特征���,為提升信息數(shù)據(jù)共享安全水平,可采取科學的加密處理技術���。這樣一來���,一些不具備應用權限、不能下載數(shù)據(jù)信息的用戶���,便無法順利地瀏覽���、拷貝信息,該方式可在較大層面上確保原始信息的可靠安全���。同時���,針對一些隱藏安全風險的網(wǎng)址或是網(wǎng)站,則應做有針對性地加強網(wǎng)絡監(jiān)督以及實時跟蹤���。如果發(fā)現(xiàn)安全隱患,要做科學合理地設置,預防出現(xiàn)二次入侵的問題���。例如���,通過偽裝信息技術,利用設置保密性強的密碼���,預防外部黑客入侵計算機通信網(wǎng)絡���。當前,常見的加密技術涵蓋對稱加密以及非對稱加密兩類���,而密碼的種類則涵蓋代替密碼���、移位密碼以及乘積密碼等,可根據(jù)實踐應用需要���,采用相應的密碼技術手段做好安全防護���。為全面提升計算機通信網(wǎng)絡系統(tǒng)的可靠安全性,確保各項數(shù)據(jù)信息交換環(huán)節(jié)中的真實���、可靠���、有效���、規(guī)范,可應用鑒別分析技術���,達到更好的預防管理效果���。網(wǎng)絡系統(tǒng)的運行需要不同的內部協(xié)議,為確保計算機通信網(wǎng)絡內部協(xié)議的可靠安全���,可利用數(shù)據(jù)信息認證手段進行判別���。在設計協(xié)議的環(huán)節(jié)中,還可引入加密處理技術手段���,真正達到計算機通信網(wǎng)絡可靠安全防護管理的目標���。計算機通信網(wǎng)絡系統(tǒng)一旦感染病毒,輕則應用速度緩慢���,重則重要信息丟失甚至整個系統(tǒng)崩潰���。因此,為有效防范病毒入侵與網(wǎng)絡傳播���,應科學采用入侵檢測技術手段���。一旦感應到病毒入侵的行為,便會通過發(fā)送警報提醒管理人員���。在接收警報信息后���,網(wǎng)絡維護人員應立即采用有效對策應對處理病毒入侵安全問題。信息認證技術為一類針對用戶信息進行認證的帶有準入機制的技術���。一旦用戶登錄網(wǎng)絡���,要通過嚴格檢驗認證后方能完成操作,有效應用該技術可由源頭入手確保計算機網(wǎng)絡通信的可靠安全���。同時還可借助信息對抗技術手段���,針對計算機系統(tǒng)之中存在安全隱患的行為進行自動化防御���。如果察覺一些特性非法行為正在違規(guī)操作,則可通過該技術手段做合理的對抗與防范處理���。
3.3加強網(wǎng)絡安全管理
為進一步加強網(wǎng)絡安全管理���,首先應提升安全意識,可利用政府部門���、傳媒組織宣傳各類法規(guī)政策���,以案例警示提升民眾網(wǎng)絡安全應用與保密意識。另外���,各行業(yè)���、企業(yè)、單位應設置系統(tǒng)完整的安全工作機制���,成立專項管理部門并持續(xù)完善優(yōu)化���,使各崗位明確自身職責與權限���,細化安全工作方案,并加強監(jiān)督管理���。另外,應加強數(shù)據(jù)信息備份���,形成完善的計算機通信網(wǎng)絡專業(yè)技能人才培訓體系���,進而為計算機通信網(wǎng)絡安全與防護提供完善的人力資源保障。
4結束語
總之���,當前計算機通信網(wǎng)絡體系成為了現(xiàn)代城市發(fā)展的重中之重���。針對網(wǎng)絡入侵、信息泄密等網(wǎng)絡安全事件頻繁發(fā)生的現(xiàn)狀���,我們只有真正明確計算機通信網(wǎng)絡安全的特征���、內涵���,加強網(wǎng)絡安全管理,提升網(wǎng)絡安全意識���,有效應用計算機通信網(wǎng)絡安全技術���,引入集中管理模式控制軟件安裝,方能達到有效的防護管理效果���,真正提升計算機通信網(wǎng)絡的安全水平���。
參考文獻
[1]前剛.企業(yè)加強計算機網(wǎng)絡安全管理重要性[J].企業(yè)導報,2013(10):25.
[2]羅振強.如何有效開展計算機通信網(wǎng)絡安全管理[J].計算機科學與技術���,2014(5):98.
[3]李小會.計算機科學與技術發(fā)展研究[J].科技與企業(yè)���,2012(24):39.
[4]李力平.網(wǎng)絡通信中計算機安全技術應用探討[J].求實,2015(1):81.
第7篇
關鍵詞:計算機���;信息管理技術���;網(wǎng)絡信息安全
中圖分類號:TN915.08 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2012.07.046
引言
隨著我國改革開放進程的不斷加快���,國際國內交往加深的程度日益提高。尤其是現(xiàn)代化與信息化水平的程度日益飛躍���,對信息交往與溝通的數(shù)量���,尤其是質量提出了更高的要求。為了更好地促進信息網(wǎng)絡安全���,必須要與時俱進,深刻研討���,提高警惕���,做好預測,全方位多角度做好計算機信息網(wǎng)絡安全管理技術���,對我國社會主義現(xiàn)代化建設具有重要的深遠意義���。
1.網(wǎng)絡信息安全的重要內涵與內容
網(wǎng)絡信息安全,作為計算機信息技術的重要組成部分,而且是一道關鍵的屏障���。需要引起我們的高度重視���,尤其是在現(xiàn)代知識經(jīng)濟和信息時代,要深刻領會���,從基礎知識了解出發(fā)���,不斷敏銳眼光,切實深刻地把計算機網(wǎng)絡信息安全放在當前重要位置上���。因此���,有必要有把握地認識與了解網(wǎng)絡信息安全的內涵與內容具有重大的現(xiàn)實意義。
網(wǎng)絡信息安全管理重要內容:網(wǎng)絡信息管理內容主要主要包括的是IP地址和域名等比較基礎的運行信息���。它可以有效地為網(wǎng)絡提供服務方面相關的服務器信息���;也能夠積極地認識與區(qū)別廣大用戶的信息,比如真實身份的確認���;也能夠積極地幫助網(wǎng)絡信息貢獻出優(yōu)質服務的大量信息資源���,這其中可以包括信息的有效���、導航及索引等形成與發(fā)展。他們可以積極有效地起著阻止不良信息的侵入���。
2.網(wǎng)絡信息安全管理中存在的問題
2.1信息訪問控制
信息訪問控制是對網(wǎng)絡信息機服務進行控制的���,也是網(wǎng)絡信息信息安全管理方面重要的組成部分。訪問控制是由其使用者和相關資源的擁有者作為其重要源頭���,它牽涉到的是用戶信息及其公布方面的安全把握與控制���。
2.2信息安全監(jiān)測
加強信息安全監(jiān)測���,主要就是應對的除了日常程序之外所要具備的���。因為任何事情,都不是完善完備的���,因為它們面臨的情況與背景本身就是處在確定與不確定的因素交叉之中的���。有時甚至是混亂的���,不容易辨別的。在正確科學合理做好日常健康運行外���,尤其要做好突況���,尤其是面對新問題新情況要嚴格處理體制與機制,以確?��?焖倏茖W有效應對���。
3.積極建立網(wǎng)絡信息安全管理體系
3.1管理模型
建立健全健康安全的網(wǎng)絡信息環(huán)境,必須要全面計劃���,周詳安排���,保證其實施的準確科學恰當。有一個高效高質的管理模型���,對于執(zhí)行與維護計劃���,具有重要作用與意義���。目前,相關的模型已經(jīng)有了廣泛的承認與認可���,尤其是得到政府和專業(yè)廠家的肯定���。實際上就是混合型管理模式,是在查閱與借鑒大量相關資料的基礎上���,并對相關安全控制做出了具體描述的基礎上進行的結果���。
3.2技術控制
技術控制是計算機信息技術網(wǎng)絡安全管理中的重要組成部分。也是最為核心與關鍵的技術環(huán)節(jié)���。嚴格認真,努力協(xié)調���,努力確保其可持續(xù)的保障水平���。從技術控制上���,建立健全信息安全系統(tǒng),必須要從多方面綜合的角度來考慮���。它牽涉的面更廣���,涉及的因素復雜。需要在我們有效有把握的范圍內積極完善與改進信息網(wǎng)絡安全系統(tǒng)���。從人員方面���,要加強專業(yè)人員專業(yè)知識的培訓,尤其是要跟進時代的要求���,提高應對與處理信息網(wǎng)絡安全存在的問題防范處理���。也要加強不斷研究研發(fā),提高應對突發(fā)事件處理與解決能力���。要嚴格分工負責���,積極落實責任制���,務必確保其運行的規(guī)范性科學性與合理性,建立健全一條良性發(fā)展健康運行的發(fā)展軌道���。這是不斷應對日益發(fā)展的挑戰(zhàn)性的需要與滿足���。
3.3安全防范重在管理
加強對計算機信息技術網(wǎng)絡安全的管理,是當前重要的任務���。也是必須要引起高度重視與挖掘的���。充分發(fā)揮計算機信息管理技術在網(wǎng)絡安全中的作用,就是要關鍵在于管理���。加強計算機信息技術的管理���,實際上就是要把管理的內涵與外延擴大到或深化到防范的體制與機制上。這是一個必須引起高度關注的深層次問題���。計算機信息技術是一個現(xiàn)代的系統(tǒng)���,里面包含著眾多因素。面臨著不同的環(huán)節(jié)���,尤其是軟硬件的銜接與廣泛應用���。這是我們必須要深刻認識與把握的。加強計算機信息技術安全管理���,就是要注重其安全防范���。
第8篇
隨著時代經(jīng)濟的飛速發(fā)展,當前互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)���、云技術等更新進程不斷加快���,數(shù)據(jù)的增長速度也在加快,大數(shù)據(jù)時代下網(wǎng)絡的安全問題逐漸成為人們關注的焦點���。同時伴隨著互聯(lián)網(wǎng)技術以及計算機技術的蓬勃發(fā)展���,網(wǎng)絡在人們的日常生活中扮演著越來越重要的角色���,同時在2011年全球著名咨詢公司第一次將大數(shù)據(jù)的概念提出,并分析總結出所謂的大數(shù)據(jù)并不是對數(shù)據(jù)量大小的一種描述���,在某種程度上主要是面對種類和數(shù)量較多數(shù)據(jù)之間的一種整合���、交換和分析,并在海量的信息中對新的知識價值進行發(fā)現(xiàn)和創(chuàng)造���,進而帶來極大的財富���。在社會經(jīng)濟逐漸增長的同時,大數(shù)據(jù)時代下網(wǎng)絡安全問題逐漸受到人們的關注���,在當前眾多行業(yè)中���,關于大數(shù)據(jù)處理面臨的問題越來越多,雖然面對大數(shù)據(jù)網(wǎng)絡安全問題作了不同程度上的努力���,但是依然有越來越多的國家以及網(wǎng)站受到黑客的供給���,進而使得網(wǎng)站處于一種癱瘓的現(xiàn)象���,用戶賬號以及密碼的盜竊���,難以從根本上保證大數(shù)據(jù)時代下網(wǎng)絡的安全進行���,以至于當前的大數(shù)據(jù)時代下網(wǎng)絡安全問題不容樂觀。因此���,在當前的大數(shù)據(jù)時代下���,網(wǎng)絡安全問題較多,嚴重影響著當前經(jīng)濟社會的高速發(fā)展���,同時也難以保證人們隱私的保護���,不利于當前和諧社會的構建。
2大數(shù)據(jù)時代下網(wǎng)絡安全的基本內涵
大數(shù)據(jù)時代下網(wǎng)絡完全問題逐漸受到重視���,但是在對網(wǎng)絡安全確保的同時���,就要正確全面的認識網(wǎng)絡的安全���。就其實質性而言,大數(shù)據(jù)時代下網(wǎng)絡安全就要做好物理安全的綜合分析���,和信息內容安全的全面分析���。保證網(wǎng)絡安全的物理安全,就要在當前的網(wǎng)絡工程中���,對網(wǎng)絡的設計和網(wǎng)絡的規(guī)劃進行充分的考慮���,并做好對各種電源故障以及電腦硬件配置的全面考慮。綜合分析信息內容安全時���,主要是保證信息的保護���,并避免信息泄露和破壞的產(chǎn)生,并禁止非法用戶在沒有一定的授權���,進而對目標系統(tǒng)中的數(shù)據(jù)進行竊取和破譯���,進而為用戶帶來一定的隱患���。而信息破壞的過程中,就要做好系統(tǒng)故障的維護���,對非法行為進行抑制���。對于信息傳播安全和管理安全分析時���,就要在當前的網(wǎng)絡環(huán)境中���,做好數(shù)據(jù)信息的有效傳輸,并避免網(wǎng)絡的攻擊以及病毒的入侵���,并做好對整個網(wǎng)絡系統(tǒng)的維護工作���。而管理安全性分析時,就要對軟件的可操作性進行綜合性的分析���,做好實時監(jiān)控和相關的應對措施準備���,并做好對數(shù)據(jù)的綜合保護���。總而言之���,大數(shù)據(jù)時代下網(wǎng)絡安全更要做好網(wǎng)絡硬件的維護和常規(guī)管理���,同時也要做好信息傳播安全以及管理安全的綜合性分析,進而對大數(shù)據(jù)時代下網(wǎng)絡安全加以保障���。
3關于大數(shù)據(jù)時代下網(wǎng)絡安全問題控制的幾點思考
大數(shù)據(jù)時代下網(wǎng)絡安全問題控制過程中���,就要綜合分析網(wǎng)絡系統(tǒng)本身上的漏洞,并做好系統(tǒng)漏洞和威脅的全面分析評估���,并結合當前的新技術手段���,進而做好網(wǎng)絡的安全的極大保障。
3.1做好對訪問的控制
對于大數(shù)據(jù)時代下網(wǎng)絡安全問題控制���,就要對安全的防御技術加以采取���,并做好黑客攻擊以及病毒傳播等的控制���,將對訪問的控制有效加強,對網(wǎng)絡資源的合法訪問和使用加以確保���,并合理的認證以及控制用戶對網(wǎng)絡資源權限的訪問���,避免非法目的用戶的不法訪問。將身份認證和相關口令加以添加���,做好對規(guī)范用戶的基礎控制,有效維護系統(tǒng)���,并對網(wǎng)絡資源進行高效性的保護���。
3.2做好對數(shù)據(jù)的加密控制
做好對數(shù)據(jù)加密控制,就要采取加密算法以及密鑰的方法���,對明文數(shù)據(jù)進行轉化���,將其轉化成為一種密文���,并保證加密后的信息,在實際的傳播過程中���,有著一定的保護作用���,一旦信息竊取,對于信息的內容無法查看���。同時在對數(shù)據(jù)存儲安全性以及穩(wěn)定性進行確保時���,就要依據(jù)于數(shù)據(jù)的相關特點和基本類型,對機密信息的安全性加以確保���,實現(xiàn)網(wǎng)絡信息數(shù)據(jù)的安全傳輸���。
3.3做好對網(wǎng)絡的隔離控制
將網(wǎng)絡的隔離控制加強,主要是當前防火墻技術常見的一種網(wǎng)絡隔離技術���,通過對防火墻部署在數(shù)據(jù)存儲系統(tǒng)上加以采用���,盡可能的將網(wǎng)絡分為外部和內部���,并對數(shù)據(jù)通道進行授權處理,對網(wǎng)絡訪問權進行一定的隔離和限制���,并對網(wǎng)絡的安全進行合理的控制���。
3.4做好對入侵的檢測控制
一般而言,入侵檢測���,主要是借助于主機系統(tǒng)和互聯(lián)網(wǎng)���,綜合性的分析預設的關鍵信息,并對非法入侵進行檢測���,在入侵檢測控制中,就要借助于監(jiān)測網(wǎng)絡將內外攻擊以及相關的操作進行及時的監(jiān)測���,并采取主動性和實時性的特點���,對信息的安全結構進行保證,進而做好入侵的檢測控制���,對網(wǎng)絡信息安全進行最大上的保障���。
3.5及時的防治病毒
當前大數(shù)據(jù)環(huán)境中���,保證網(wǎng)絡安全,就要做好病毒的有效防治���,在計算機上對殺毒軟件安裝���,并定期的對文件進行掃描和殺毒,對于不能識別的網(wǎng)絡病毒���,就要對漏洞補丁進行及時的更新和修補���。同時也要對良好的網(wǎng)絡安全意識習慣培養(yǎng),不點擊不明的鏈接以及相關的網(wǎng)站���,對正規(guī)正版的軟件下載���,并綜合提升病毒防治的成效,做好計算機的日常安全維護基礎工作���。
3.6做好安全審計工作
做好網(wǎng)絡安全審計工作���,就要綜合提升網(wǎng)絡信息安全性能和網(wǎng)絡信息的穩(wěn)定性���,在實際的工作過程中,借助于網(wǎng)絡對原始數(shù)據(jù)包進行合理的監(jiān)控和分析���,并借助于審計的手段���,還原原始信息,準確的記錄訪問網(wǎng)絡的關鍵性信息���,對網(wǎng)絡方位���、上網(wǎng)時間控制以及郵件的訪問等行為進行極好的記錄,盡可能的保證業(yè)務正常有序的進行[5]���。
3.7提高安全防范意識
提高安全防范意識,同樣也是大數(shù)據(jù)時代下網(wǎng)絡安全控制的有效方法之一���,將網(wǎng)絡安全增強���,并提升網(wǎng)絡安全性能���,對相關的管理制度進行建立,將軟件的操作和管理加強���,對用戶的安全保護意識進行加強���,并對完全穩(wěn)定的網(wǎng)路環(huán)境進行創(chuàng)造。
4總結
