引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全涉及的主要內容范例�����。如需獲取更多原創內容���,可隨時聯系我們的客服老師�����。
第1篇
關鍵詞:計算機 網絡安全 防火墻技術 信息化
目前在我國各個行業的發展中已經離不開計算機網絡技術的應用,而且計算機網絡技術隨著社會的不斷發展,其使用的范圍也在不斷的擴大��。計算機網絡技術的應用使得人們可以方便的與外界取得聯系�,而且各方面的知識等也有了更多的認識,豐富的信息資源讓人們愛不釋手。但是隨著現代化進程的加快,計算機網絡技術中存在的安全問題值得研究和分析,根據目前的發展趨勢可以考慮如何采用防火墻等的技術提高和加強計算機網絡的安全���。
1、網絡安全課程中的實踐教學研究
網路安全是計算機課程講解的主要內容,其中會涉及防火墻和計算機病毒以及軟件應用等多方面的技術����,綜合性比較強�����,而學生在學習的過程中首先要對基礎知識掌握和熟悉之后才能更進一步的學習新的有關網絡安全方面的知識。目前隨著科學技術的不斷發展���,網絡安全課程也基本上完善,但是最重要是要將理論與實踐相結合,在理論的基礎上培養學生實際操作能力。
1.1網絡安全實踐教學理論知識背景與虛擬的客戶需求
在網絡安全技術研究過程中防火墻是其重要的技術之一��,在理論知識中包括技術�����,狀態檢測和地址轉換等�。在教學實驗的過程中一般以硬件防火墻和試驗環境為基礎����,確定教學知識點和主要的內容檢測以及狀態檢測等。學生在學習的過程中要很好的把握這些知識內容,進一步的提高學習效率,掌握防火墻技術。
網絡安全知識的學習實踐教學很重要,所以為了提高學生的實踐能力����,將理論知識應用到實踐教學過程中,現下可以通過設置虛擬的客戶需求�����,然后根據客戶的需求設置相應的方案�����。
1.2將網絡工程知識引進���,科學指導學生實驗
防火墻技術在網絡安全中起著非常重要的作用�����,一個完整的防火墻體系不僅與防火墻安全有關,同時還與計算機�����,計算機網絡邊緣設備配置�����,操作等密切聯系�����。為了能夠更好的培養學生自主學習動手的能力,需要將網絡工程中的網絡規劃和系統集成等相關的知識引進到實驗中去����,并進行比較合理的規劃�����,設計相應的方案,準備硬件設備等��。
當學生有效的掌握了一些理論知識和基本技術技能時�,同時還要進一步的培養學生的工作能力,鍛煉學生的創造性思維�。在網絡安全課程教學過程中�����,老師要根據實驗的最終目的給學生提供一個參考的,如需要分析的內容要從安全防護����,訪問控制和安全區的安全防護等方面進行細致的考慮�����。而這些參考步驟為學生提供了一個大致的框架結構,讓學生有獨立思考的機會����,并發揮他們的主觀能動性完成課程教學的主要內容學習��。
1.3分組實驗和結果分析
在實踐教學過程中首先要結合實驗的內容多樣性和工作量等方面進行具體的實驗安排,采取分組實驗討論的形式�����,每組分6個成員�,然后確定組長,保證試驗的正常進行���。網絡安全知識涉及的方面比較多�,除了基本的理論知識之外還有網路工程知識。所以在在實驗指導書中要確定實驗的主要知識內容,而且這樣的實驗教學方式已經在各大院校被廣泛應用����,學生團隊組合的形式使得實驗效果更加顯著�,而學生也通過實驗掌握了很多網路安全方面的知識和網絡工程方面的知識��,有效提高了實踐教學質量���,為網絡安全課程教學持續進行鑒定堅實的基礎���。
2��、計算機網絡安全分析與防火墻技術
根據目前計算機網絡中存在不安全因素,建立一定的防護措施很必要。防護措施的建立要合理有效�,才能真正起到保護計算機網絡系統的作用���。首先可以對數據加密�,這樣可以避免有關重要的數據被別人篡改或是泄露�。對計算機網絡的存取加強控制,要加強對網絡用戶身份的識別,避免非法用戶的入侵。首先對與身份的識別是安全網路系統中最基本的功能����,這樣的方式才能有效判斷用戶的身份是否合法���,對網絡系統的保護起到了一定的作用����。災難恢復主要是在平時存貯一些比較重要的文件或是相關數據庫的建立等其他的重要信息時��,要對這些比較重要的信息進行備份��,避免在丟失的時難以找到,或是被人篡改后無法進行準確的驗證。所以計算機的管理人員要注意這些問題,要經常備份服務器上的數據��。對于計算機網絡安全性的保護�����,實質上并不是很復雜,只要在平時謹慎的情況下就可以做就到�,所以工作人員或是學習的工程中要注意這些問題�����。
包過濾型的防火墻技術主要是在傳輸層和網絡層中工作�����,在進行數據傳輸的過程中可以對數據的地址或是包頭源地址等進行確定好辨別。而在進行過濾的過程中如果不相關的數據信息將會在過濾結束的情況下,其他的數據都會被拋棄���。應用型的防火墻它在進行工作時主要負責的是比較重要的信息管理,一般在最高層工作。在實際工作過程中會有針對性的進行��,使得的程序能夠在最高層工作時有效的控制和監視有關活動����。狀態檢測型的防火墻對機制連接狀態進行檢測,在檢測的過程中將狀態表和規則表相配合,以此達到對各線路連接的檢測。具有一定的靈活性和安全性��,能夠確保網路計算機網絡的安全運行�����。
結束語
隨著全球經濟的不斷發展���,科學技術的飛速發展和進步���,計算機網絡技術應用也十分的廣泛�,可以說給人們的生活增加了許多了樂趣���,極大的方便了人們的生活����。在實踐教學過程中要注意將網絡安全知識用戶實踐相聯系����,讓學生掌握和熟悉有關網絡安全的防火墻技術,提高學生的實踐能力��。
參考文獻
[1]王先培��,熊平����,李文武.防火墻和入侵檢測系統在電力企業信息網絡中的應用[J].電力系統自動化.2002(5).
[2]李承����,王偉釗,程立���,汪為農,李家濱.基于防火墻日志的網絡安全審計系統研究與實現[J].計算機工程.2002(6).
[3]葛桂錄.Shanghai�、與帝國認知網絡――帶有防火墻功能的西方之中國敘事[J].福建師范大學學報(哲學社會科學版).2010(3).
第2篇
(1)拒絕服務攻擊
服務器是整個專用網絡的核心支撐之一�����,不僅運行著多種保障專用通信網絡正常運行的網絡管理服務與系統,還存儲了大量的網絡共享信息資源���。這就使得拒絕服務攻擊成為針對服務器的網絡威脅之一。使用必要的安全防范技術�����,降低或消除網絡中拒絕服務攻擊出現的概率對于確保網絡的安全穩定運行具有重要意義���。
(2)病毒
病毒具有傳播速度快��、爆發迅猛、數據或系統破壞力大等特點�����,一旦專用通信網絡中出現病毒���,不僅會影響到整個網絡內用戶的網絡使用,還有可能造成網絡內信息資源的嚴重破壞�����。使用多種病毒檢測與防治技術來增強網絡用戶和網絡節點的安全性同樣具有重要意義���。
二�、專用通信網絡資源信息管理體系建設
通信網絡的暢通與穩定,需要從技術和管理兩方面著手�,建立可控的信息安全體系結構和完善的網絡管理體系����。
(1)技術體系建設
專用通信網絡可以分為物理層�、系統層、網絡層以及應用層等幾個層面���,每一層均具有其結構和功能特點,針對這些特點可以采用適當的安全防護技術來保障網絡內信息的安全�����。物理層涉及的主要內容為保障各硬件設備的可靠性���、安全性以及防災防干擾能力����,可以從兩方面著手:建立線路或設備備份機制���,確保出現設備故障時可以及時切換服務設備����,如為核心設備提供不間斷電源保障等;提升和進一步完善網絡設備的運營環境,如及時查看和調整網絡機房內的溫濕度等����。
系統層涉及的主要內容為保護操作系統的安全性��,具體而言,一方面要做好訪問控制管理,及時修復系統漏洞�����;另一方面要做好系統的安全配置����。網絡層涉及的主要內容為網絡信息的安全,如網絡資源的訪問控制、數據傳輸的完整性與保密性控制、網絡層用戶身份認證等����。應用層涉及的主要內容為網絡用戶信息資源使用安全防護��。如用戶終端系統的安全防護、基于網絡數據的應用控制以及用戶數據傳輸安全性和可靠性控制等��。
(2)管理體系建設
提升專用網絡資源信息管理效果除了建立技術防護體系外�����,關鍵在于增強網絡信息安全隊伍建設,建立健全網絡信息管理制度等方面��。
1.確保信息資源的安全與完整�����,這需要通過安全管理規章制度來規范網絡用戶的行為����,規范各項信息業務的操作與使用�。制度是一切管理的基礎。如建立網絡保障制度�、病毒防治制度�����、網絡使用規范、數據信息安全保密制度等���。
2.強化網絡管理與組織體系�,明確安全隊伍中各人員的工作職能��,做好通信網絡管理知識培訓���,確保網絡信息資源安全相關工作的穩健開展��。
3.規范網絡使用規程,將安全����、保密以及規范落實到具體的工作環節����。如電子設備入網管理��、存儲功能設備的網絡資源讀取管理、外來數據傳輸操作規程����、UPS電源的操作規范等���。
4.完善應急預案��。設置場景模擬突發狀況并針對該狀況進行應急演練可以有效評估與總結現有網絡資源信息管理體系的完善程度,調整和完善信息安全和網絡安全應急措施����,確保事故發生時能夠及時組織人員恢復通信網絡的正常運行�,降低或避免損失����。
第3篇
【關健詞】保障 網絡信息安全 必要手段 分析
分析當前網絡安全的現狀,我們可以看到���,網絡安全受到來自多個方面的威脅,人們越來越擔心網絡安全問題�����。所以����,我們一定要重視網絡信息安全問題,利用一定的安全手段對其進行防護�。
一��、網絡信息安全的特點
網絡信息系統具有開放性、共享性的特點���,所以網絡信息安全有下面這些特點:(一)不確定性和動態性,網絡的使用者具有多種多樣的身份�����,不同用戶都可以對其進行訪問�,來自不同方面的因素都能對其安全問題構成威脅���;(二)綜合性����,網絡安全不只涉及到技術層面的問題,它還和內部管理、外部運行環境�����、用戶水平具有很大的關系�,所以要全面衡量每個環節,綜合考慮。(三)不易管理性��,網絡信息安全問題與人們平時購物所遇到“用戶至上”觀點是不同的���。所以����,要積極協調網絡信息安全和用戶之間的關系,不但利用技術手段����,而且重視應用管理方法��,共同使網絡安全達到最佳態勢�����。網絡信息安全管理有計算機系統安全問題和網絡安全管理問題。一是系統安全�,主要內容有硬件系統和軟件系統兩個方面����。硬件系統的安全也叫做物理安全���,在計算機當中大量應用電子對抗技術�����,防電磁輻射、電子干擾、固化軟件等�����,這些方面的安全都在硬件系統的安全管理范圍內�����。二是網絡安全管理���。主要內容有網絡協議�����、結構以及由此引起的安全問題,采取的應對手段等。主要有網絡安全報警�、入侵恢復�����、數據保護、密碼管理、內部認證等。
二、網絡信息安全遇到的威脅
最近幾年,出現了大量的網絡黑客�����,所以對網絡信息安全造成了很大的威脅����,要求人們必須重視網絡信息安全問題����,關于網絡信息的安全,當前主要存在的問題有:(1)網絡游戲帳號和網銀信息泄露案件呈現逐步上升的態勢�。在最近時期內�����,出現了大量的網絡信息泄露案件,已經發展成為網絡案件的主要形式?�,F階段����,網絡信息泄露主要有游戲帳號信息被他人盜取、網絡購物帳號被他人盜取��,許多個人信息被他人傳播到網上等�����,此類案件爆發數量越來越多��。(2)計算機病毒對網絡信息的安全造成了嚴重威脅。最近幾年�,計算機網絡得到了迅速普及�,但同時也出現了多種多樣的計算機病毒�,導致大量的個人信息泄露,大量用戶的帳號和密碼被盜等��,使計算機用戶的財產遭到了不同程度的損害����,在網絡上造成了一度的恐慌��,產生了極為惡劣的影響��。在最近這些年內�����,網絡信息安全遭到的威脅越來越嚴重,木馬軟件的出現���,也給網絡信息的安全帶來了嚴重影響。
三��、網絡信息安全策略
(一)防火墻技術�。在各種網絡技術中,防火墻技術是應用最為廣泛的技術之一����。這種技術就是在計算機和網絡相連的過程中��,使計算機當中形成一種內部協議,假如外部網絡在進入計算機過程中��,沒有經過防火墻的驗證����,則和計算機不能形成連接。計算機防火墻在對外界網絡進行驗證時��,用戶可以對訪問網絡進行了解���,以確定其是否安全��,防止了惡意攻擊�,使計算機系統得以安全保障����,可以有效防止計算機病毒的入侵,使廣大用戶的網絡信息得到了安全�����,達到了網絡信息安全的最佳效果�。分析當前人們普遍應用的防火墻技術���,可以得出����,有效應用防火墻技術可以保障網絡信息的安全。
(二)身份認證技術��。當前因為互聯網得到了人們的普遍應用���,所以網絡用戶之間的訪問越來越多���,基于這種情況���,很多用戶會利用黑客技術來竊取他人的個人信息�。認證可以有效預防主動攻擊。可以保障開放環境中各種消息系統的安全�����,認證的目的主要有:(1)對信息的發送者進行驗證��,看其是否是真正的�;(2)對信息的完整性進行驗證��,檢查信息在傳輸過程中是否被他人改動�����,是否推遲了傳送時間。認證技術手段主要有:消息認證��、身份認證和數字簽名���。消息認證和身份認證可以保障通信雙方的合法權益�,能夠有效預防第三者的入侵和破壞。運用數字簽名技術可以有效防止他人冒名頂替來發送信息����。同時可以預防本人在發送或接收信息后不承認存在此類行為�����,數字簽名技術運用的公鑰密碼技術,具有很高的安全性能。
(三)信息加密技術����。為了最大程度地保障網絡信息安全���,使網絡信息安全傳輸�,可以在進行網絡信息傳輸時����,運用信息加密技術,能夠有效保障信息傳輸當中的安全。如果信息在傳輸時被他人竊取��,由于對方不知道破譯密碼��,所以不能將信息還原�����,從而保證了網絡信息的安全。從這種技術的應用來看�,網絡信息加密技術就是在發送信息時加密����,接收端接收到信息以后利用破譯密碼進行解密�,還原原來信息���。從這種技術的應用來看����,網絡信息加密技術可以有效保障網絡信息的安全,成為一種非常有效的網絡信息安全保護手段�����。
(四)TPM技術的應用?�,F階段�����,很多網絡信息研究專家都重視研究TPM技術,此類技術可以有效抵抗對TPM平臺的攻擊����。為了實現攻擊目的�,攻擊者一般會繞開許多重要的TPM操作����,冒名頂替成為TPM用戶,也可以自稱是TPM���。利用研究此類方法,用戶可以還原被修改的TPM協議���,達到防止這些攻擊的目的,利用協議本身具有修復技術使網絡用戶不受病毒的侵害��。
四��、結論
總之,隨著計算機技術的普及應用,互聯網已經走入千家萬戶當中�,成為人們工作與學習的重要組成部分��,人們都習慣將自己的個人信息和工作信息存儲在計算機上。為了不使這些個人信息發生泄露現象��, 我們一定要認識到網絡信息安全的重要性��,應用必要的網絡安全防護手段�,共同創造一個文明、健康��、和諧的網絡安全環境��。
參考文獻:
[1]王平�����,張鵬.淺談計算機網絡安全[J].東方企業文化.2011(12)
[2]馬福祥.商場網絡信息安全研究[J].商場現代化.2009(10)
[3]韋巍.對計算機網絡信息安全的思考[J].魅力中國.2010(10)
作者簡介:
第4篇
關鍵詞網絡安全;保密技術��;SDH
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)12-0108-02
自進入到21世紀以來���,人們逐漸走向信息化時代���,由于網絡本身所具有的互聯性���、開放性以及公開性等特點��,造成網絡容易受到病毒等惡性軟件的共計�,對網絡的安全造成嚴重威脅����,有些涉及到商業機密的信息一旦泄露,更是造成嚴重的損失,因此有必要研究網絡安全保密技術�,保證網絡的安全應用�。
1計算機網絡安全業務與保密技術
目前網絡通信安全設計的方面非常廣泛����,一般最為關心的話題是保證自身的網絡機密信息不被他人所獲取��,同時傳給他人的信息資料也不能被篡改�,通常情況下�����,網絡安全出現的問題主要是人為因素所引發的獲取或是攔截信息等舉動��。網絡安全問題的內容概括起來主要包括保密性、可靠性、實用性以及可用性等�����,保密性是指防止在未經同意下對信息進行訪問�、修改以及解密等,可靠性是指信息的可信度,其中包括了信息完整性以及準確性���,實用性是指信息的加密密匙無丟失。
密碼學是一個綜合性的學科,涉及到概率統計、團圓曲線等�����,目前常采用的計算機網絡加密技術是指對稱算法加密�、公鑰體加密以及非對稱算法加密等。網絡數據的加密和解密過程均是需要通過密匙和密碼體制來進行達成����,其中密碼體制主要包括單鑰體制和雙鑰體制���,單鑰體制主要研究的問題秘鑰的分配��、產生、存儲以及銷毀等問題,主要使用在微型計算機中。雙鑰體制無需安全信道��,只需要本地秘鑰就可完成解密過程�,因此研究的主要內容并不包括密匙管理問題�。數字簽名技術與公鑰密碼學聯系緊密,包括的內容主要是簽名過程不許使用私有密匙等�,身份認證技術是利用秘鑰交換協議的一種技術�����。
2自動交換光網網絡安全保密技術的應用
自動交換光網網絡(ASON)是指利用信令、路由等標準協議實現自動建立等過程�,進而提高自控能力��,網絡最大的特點是在已有的傳送平臺上增加控制平臺,因此數據通信網是信息傳送和管理不可缺少的部分�����?�;赟DH的自動交換光網網絡���,把控制平面引入到SDH傳送網中�����,實現光網絡的智能化�。ASON的平面功能分別是控制平面�����、傳送平面以及管理平面���,控制平面主要是實現路由����、信令和自動發現等功能�����,傳送平面主要包括交換功能的傳送網元?���;赟DH的自動交換光網網絡采用交叉顆粒徐同期進行路由����,具有強大的自動交換功能�����,基于SDH的自動交換光網網絡有一套標準化的信息結構等級�����,同步周期為125 μs,如圖1所示��,具有非常廣泛的適用性�����。各種速率的業務通過映射����、定位以及復用實現��。
圖1SDH幀結構
基于SDH的自動交換光網網絡傳送平臺采用SDH交換方式�,能夠支持各種級聯方式���,在傳送平臺的各網元與傳統傳輸網絡不通�,將傳輸和交換連接在一起�,因此在對其加密時需要遵循不影響網絡正常的傳輸和交換的前提,為確保這個基礎前提,加密單位采取傳送平臺的交叉顆粒,彼此獨立保護�。在交叉顆粒為VC-4時���,可以采取圖2所示的加密方式進行處理���,其中管理單元AU-4由VC-4和管理單元指針組成�,作用是提供復用斷層和高階通道層之間的信息結構�����。在DSH中每個管理單元都是相互獨立存在的����,因此管理單元可以作為各個高階通道的保護單位��,高階通道的維護和管理采用通道開銷實現��,根據實際的需要選取是否采取加密措施���。
圖2交叉顆粒為VC-4的加密示意圖
為實現大顆粒業務之間的交換還采取了各級級聯的方式�����,在這種情況下可以采取兩種加密方式,一種是加密保護級聯后的交叉顆粒����,如對于交叉顆粒為VC4-4C����,可以保護虛榮器VC4-4C���,若是顆粒為VC4-16C���,則主要是針對VC4-16C虛榮器保護�����,這種保護措施方法很簡單,但是在實際應用需要針對網絡的復用結構而設計�����,工程實現很麻煩��,因此并不常采用���。第二種加密方式是對VC4進行加密��,針對每個VC4分別進行加密,加密圖見圖3所示。
圖3針對VC4的加密圖
以上兩種加密技術能夠實現網絡的基礎保護����,而傳送平面加膜技術還需要明確傳輸和交換的控制��,依照自動交換光網網絡的技術與阿尼,網絡的拓撲信息、路由信息等通過引入控制平面進行實現,在網絡的忌口中����,連接控制借口同時定義了傳送網絡網元和ASON信令網元的借口�,為光傳送交換設備建立連接���,所以可借助此接口�����,將位置發送給傳送網絡網元,與加密控制信息連接在一起�����,實現傳送平面傳送實體的加密���?�;赟DH的自動交換光網網絡控制平面分布在網元設備中�����,實現監控以及維護等功能,到目前為止����,控制平面的相關信息主要是通過PICC實現��,加密技術有兩種思路,一種針對光纖內等的控制平面�����,對SDH的段開銷進行加密���,另一種針對光纖外的控制平面,需要針對鏈路的特點采取合適的加密措施�,管理平面的保護���,能夠有效防止管理信息的篡改現象���。
3結束語
計算機網絡信息的安全需要用戶���、系統結果以及計算機軟件等的共同參與,隨著計算機網絡的進一步使用���,安全保密問題是一個永久的話題,本文先簡單分析了現階段的計算機保密技術��,重點講述基于SDH的自動交換光網網絡安全保密技術的應用��,隨著科學技術的不斷進步發展�,網絡安全保密技術還需要不斷地進步���,解決以后出現的各種安全問題�。
參考文獻
[1]黃新.小議計算機的網絡安全保密技術[J].軟件,2013����,34(4):109-110.
[2]劉澤松.網絡安全保密技術研究[J].電腦知識與技術���,2011���,07(12):2789-2790.
[3]杜躍進.全新時代:網絡安全威脅進入新階段[J].信息安全與通信保密�,2011����,09(9):9-11.
[4]李鷹,劉澗疆.基于SDH的自動交換光網絡安全保密技術研究[J].信息安全與通信保密���,2011,11(06):86-88.
[5]王亮.計算機網絡安全的新階段分析與應對策略[J].煤炭技術�,2013�,32(03):208-209.
第5篇
【關鍵詞】計算機通信 網絡安全 防護方法
當今階段��,計算機通信網絡的安全已經是對網絡進行管理的過程當中的主要內容��,也得到了全社會非常廣泛的關注,計算機通信網絡安全的管理水平對社會的發展有非常重大的影響�。所以��,一定要加強關注對計算機通信網絡安全問題的深入研究�,這有著非常重大的意義。隨著人們的生活水平不斷的提高,相應的計算機通信安全的問題對人們的日常生產生活的影響也越來越大�����,而且已經成了當今階段人們非常重視的一個話題�。
1 計算機通信網絡安全管理中的安全隱患
1.1 網絡安全管理體制不健全
網絡安全管理體制的不健全,是嚴重影響我們國家計算機通信網絡安全的重要一項因素。因為網絡安全管理體制的不健全�����,致使網絡安全管理的部門也非常缺乏專業的技術人才�,整體的技術水平較低,這就大大的影響到了網絡安全管理的質量。也有些人認為���,現階段,很多企業在計算機網絡安全管理上已經建設了屬于自己的通信網絡系統,但是,大多數是照搬一些成功企業的經驗,沒有完善的管理規范����,從而致使網絡安全管理工作沒有大的發展����,網絡安全管理工作也無法達到預期效果�。
1.2 缺乏必要的網絡安全防范措施
F階段的網絡通信防護主要的作用就是杜絕病毒的浸入、病毒惡意的進行攻擊以及病毒非法的入侵等等。但是����,實際在進行應用的過程當中���,大部分的人或者是單位非常缺乏網絡安全防范的有效措施�,所以�����,還無法有效的防范網絡系統內外部帶來的安全風險��。與此同時,不同安全域之間以及內外網的隔離也沒有進行合理的控制���,服務器在進行運行的過程當中開放很多沒用的端口,而這些無用的端口就會給黑客的遠程攻擊帶來了機會。上述的這些問題就會對計算機通信網絡的安全管理水平造成非常不好的影響。
2 計算機通信網絡安全的防護策略
2.1 提高安全意識,強化網絡安全管理
現階段��,對計算機的通信網絡進行安全管理的過程當中���,相關的網絡管理人員在進行工作的時候一定要把網絡安全的問題放在第一位����,對計算機網絡安全的通信問題深入的進行研究,對管理人員的網絡安全意識不斷的進行強化,對網絡安全管理的水平不斷的進行加強�����。比如���,因為現階段的“網絡安全”的理念已經涉及到了網絡管理���、數據對象以及通道控制等很多個內容�����,為了有效的確保網絡信息系統的安全以及保密的問題���,相關的網絡管理單位常常就會開展對計算機通信網絡的安全教育���。所以���,對網絡安全管理的人員來說,一定要緊緊的抓住開展的教育時機���,不斷的提升自身的技術水平,為提升網絡安全的管理工作打下堅實的基礎����。
與此同時��,一定要加強重視的是,計算機本身也是致使發生計算機通信網絡安全非常重要的一個因素����。有很多人認為���,現階段的計算機通信網絡軟件系統自身還存在很多的問題����,本身有很多的漏洞�����,還有就是互聯網當中的TCP/IP協議也有很多的安全問題��。在這個越來越開放的網絡環境當中,如果沒有非常高的防護措施�����,那么就會致使計算機通信的網絡有很大的可能受到黑客的攻擊���。這一情況就表明��,計算機通信網絡的相關安全管理人員在對自身的網絡安全管理水平進行提高的過程當中���,一定要全面的認識到信息計算機自身因素帶來的影響,根據計算機自身實際的情況采取有效的措施,來有效的提升自身網絡安全的管理水平���。
2.2 科學利用各種安全保護措施
總的來說�,因為網絡通信的系統自身非常的復雜而且建設的成本也比較高����,所以,對計算機網絡的整體維護難度非常的大�,而且在進行安全管理的過程當中使用較為單一的安全防護措施的時候����,就很難達到有效的管理效果�����。這就需要線管的安全管理人員在進行工作的過程當中�,一定要對計算機網絡的非法入侵實時的�、嚴格的進行監測。
2.2.1 隱藏IP地址
對現階段比較常見的一些計算機通信網絡的安全問題進行研究之后能夠得知���,有一部分不法侵襲計算機網絡的方式就是利用網絡探測的技術來對計算機的信息進行非法的探查,在得到計算機的地址之后再進行入侵��。服務是能夠有效的隱藏IP地址的方法�,利用一些的服務器,就可以使得一些不法的分子只可以查看的服務IP地址���,無法得到用戶計算機實際的地址,從而有效的保護了系統安全。
2.2.2 制訂完整的網絡安全策略
比較普通的網絡安全策略主要有以下幾個方面:第一方面���,對用戶的訪問權限進行設置。比如:用戶在進行訪問的過程當中����,就能夠利用用戶的密碼以及口令等方式來進行判斷訪問者的信息�����。當訪問者的信息正確的話�,那么所設置的訪問權限一定要控制好訪問者需要訪問的內容。第二方面,授權機制。利用網絡管理的方式��,向計算機的終端用戶設置訪問的許可證或者是能夠進行訪問的相應指令�����,從而就能夠有效的控制非授權用戶使用網絡資源���。第三方面���,加密機制���。加密機制是在用戶訪問網絡資源的過程當中����,對網絡信息有效處理的一個過程�����。當用戶想要識別處理信息的時候����,就應當取得高一層次的授權���。這能夠更好的確保網絡數據的安全性����。
3 結束語
總而言之�����,本篇文章就是對計算機的通信網絡安全以及主要的防護措施進行了詳細的論述�����。相關的工作人員一定要對安全風險的問題有效的進行處理���,一定要確保計算機通信的安全����。
參考文獻
[1]崔利軍.計算機通信網絡安全與防護策略的幾點思考[J].中國新技術新產品�,2013(20).
[2]陳睿.關于計算機通信網絡安全與防護策略的分析[J].電子技術與軟件工程,2015(11).
[3]王鵬.計算機通信網絡安全維護管理分析[J].電腦知識與技術���,2015(18).
作者簡介
趙潔琳(1991-),女���,河北省唐山市人。河北工業職業技術學院計算機技術專業�。在職碩士研究生���。
第6篇
1�����、新時期油田企業信息化網絡安全的相關策略
首先部署高安全性防護系統。對于高安全性防護系統的布置工作重點做好兩個方面,一個是保證操作系統的安全使用����,另一個是布置好安全防護軟件��,這兩個方面是實現信息化網絡安全和信息安全關鍵步驟��。油田企業不同于其它企業主要是因為它對于網絡建設資金上可以有保證���,所以相對于其他企業而言對于信息化網絡設備和信息化系統的性能也相對較高�。要做好安全性防護系統的全面部署工作���,還需要從以下幾個方面入手��,比如防病毒系統�����、防火墻、認證加密以及操作系統安全使用�����,筆者對此進行了分別的論述�。第一是防病毒系統。在所有操作系統中除了微軟的操作系統易被病毒感染�����,其他的操作系統都是較為安全的但是也不要忽視���。油田企業用戶網絡節點多所以通過單機使用防病毒軟件顯然是不行的�����,為此需要進行防病毒系統的建立��,這樣才能保證做好油田企業的網絡安全防范工作。現在已經有企業防病毒系統的出現����,為了更好地對于計算機病毒,一般需要建立防病毒系統,除此以外還要通過其他手段來進行系統安全的維護工作��;第二是防火墻�����。防火墻可以為企業計算機提供實質上的網絡安全�����,它是現在信息安全產品之一。它一方面可以有效地抵制來自互聯網的攻擊,另一方面還可以輔助企業安全策略���。硬件防火墻和軟件防火墻雖然各有優勢,但是相對而言���,硬件防火墻功能表現單一�����,升級相對困難,而軟件防火墻的使用自身安全性則會受限于操作系統���。防火墻承擔的作是多方面的,一方面可以禁止外部網絡對于企業內部網絡的訪問�����,實施對企業的網絡安全保護工作�;另一方面可以對員工訪問互聯網有所限制。防火墻表現出來的優勢是顯而易見的���,但是數據包要通過防火墻的過濾,降低了網絡性還增加了在網延遲時間����,所以要真正實現防火墻作用的重要發揮,還需要配合其他的安全產品;再次認證加密���。認證加密是保證應用安全的有效手段,它主要是通過數字證書來實現的�����。數字證書是一個標志著通訊雙方身份信息的數據數字證書���。所以對于油田企業而言可以通過數字認證加密的方式來實現對油田企業辦公自動化的保障���,同時控制對敏感信息的訪問���,尤其是油田企業涉及到電子商務工作�。有了認證加密這個重要的環節可以有效地對各交易方的身份以及后序工作中對交易信息的保密工作實施保護;最后對操作系統安全使用。對于油田企業信息化網絡中網絡安全的保證最為重要的一個工作環節就是保證油田企業操作系統的安全使用。對于油田企業操作系統的安全使用工作筆者認為不外乎以下幾個方面,其一保證操作系統的安全使用實施用戶密碼管理有備無患�����;其二保證操作系統的安全使用進行系統漏洞檢測增加二道保障��;其三保證操作系統的安全使用要進行信息加密����;其四保證操作系統的安全使用要進行用戶安裝工作實施�����。其次是對高可用性網絡系統的構建�����,高可用性網絡系統也是信息化網絡安全維護的重要方法之一���。高可用性網絡系統的主要內容包括以下幾個方面����,一方面是關于信息化硬件,另一方面是關于信息化軟件��,除此之外還包括災難恢復����。信息化硬件涵蓋的范圍較為廣泛,比如網絡設備�����、機房設備以及服務器等等��。高可用性對信息化硬件也提出了更高的要求�����,所以在對系統進行設計時要考慮到網絡和設備的冗余備份����,對于網絡系統的關鍵設備也要給予高度的關注和重視���;第二是關于信息化軟件�,信息化軟件的主要內容包括應用程序、操作系統和數據庫等等���。對于操作系統類的信息化軟件在選擇時要選擇安全性高以及性能好的操作系統。對于應用程序在進行選擇時可以選擇用商品化的軟件或者選擇與其他公司合作���,在進行合作時一定要保證選用有豐富經驗的知名公司��;對于操作系統的選擇��,個人操作系統和服務器操作系統要有不同的選擇,對于個人操作系統要Windows2000及以上的版本�,而對于服務器操作系統的選擇則選用UNIX系統��;第三是關于災難恢復,它主要指的是指當信息網絡設備系統發生災難時對數據和服務的恢復����。完整的災難恢復策略不但包括備份硬件����、備份軟件�����、備份制度�����,而且包括災難恢復計劃。對于油田企業而言最重要的并不是信息化系統和信息化設備����,而是信息化系統和信息化設備中儲存的重要數據和重要信息�。油田企業中對于災難恢復的保護工作主要還是企業內部的文件服務器和關鍵數據庫�。文件服務器主要指的是辦公自動化所依賴的服務器,它主要存儲企業中所需要的關鍵文檔和重要信息���;關鍵數據庫一般指的是存儲企業生產管理數據的基礎數據庫。綜上所述�����,對于各個環節的備份工作對于油田企業數據的完整性有著重要的作用�����,所以一事實上要重視對災難恢復策略工作的實施。最后建立安全保障體系。實現油田企業信息化網絡安全工作建立安全保障體系也是非常重要和關鍵一步。安全保障體系的建立是一個系統的工作任務����,它會涉及到很多方面�����,比如管理組織、管理制度、應急方案以及網絡管理等等方面�����。筆者依次對這幾個方面進行相關論述����。第一是安全管理組織的建立。安全管理組織的建立是安全保障體系的重要組成部分。安全管理組織的主要成員構成包括以主管為領導、以安全操作員���、網絡管理員以及其他安全專家等等企業人員。這部分人員在安全管理組織中承擔不同的任務,主管領導主要是來負責安全體系的建設和實施��;安全操作員主要用來負責安全措施的具體實施���;其他安全專家主要負責對重大安全問題的處理工作;網絡管理員主要負責安全策略和組織技術實施;第二是安全管理制度的建立���。把安全管理工作進行制度化確立,可以更加方便對于石油企業的管理實施工作。安全管理制度涉及到的幾個方面主要包括信息化設備和信息化系統的使用、以及運行�����、管理和相關維護工作����,這樣工作以及相關安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來����,這樣將有助于推動油田企業的安全管理工作實施;第三制定安全應急方案。油田企業中出現的安全問題是大小不一�����,對于不同程度的安全問題要有必要的應急方案����。因為一旦發生較為嚴重的安全問題都會給油田企業的生產造成很大的影響,而這種影響造成的經濟損失也是不可估量的�����。所以針對諸如系統設備故障可能產生的重大安全問題����,油田企業相關人員要對這些特定的安全問題制定出應急預案;第四加強網絡管理��。網絡安全也是信息管理工作的重要環節�����,對于信息化安全至關重要�。油田企業要實施網絡管理工作重點內容不外乎以下幾個方面�,比如網絡操作系統安全策略的維護和檢查、防火墻路由器的安全檢查以及系統和數據的備份等等。網絡管理的內容來源于網絡實施中的各個細節��,要做網絡安全運行的工作這些細節都不能松懈����。
2�、結束語
油田企業的信息化建設固然重要,但是離開了信息化網絡安全也就無法達到信息化建設的真正目的��。所以對于油田企業具有復雜性和系統性的特點�����,作為油田企業網絡安全維護工作者要做好對于信息化的安全防護�,以達到信息化建設的真正目的���。
作者:劉文冬單位:中國石油新疆油田公司數據公司烏魯木齊分公司
第7篇
關鍵詞:現代學徒制��;課程體系�����;校企合作;信息安全
在現代學徒制試點工作開展的過程中�,校企雙方需要共同開展專業建設�����,其重點在于企業能夠深入參與到專業學生培養的全生命周期中。課程體系是一個專業的核心����,現代學徒制的專業課程體系建設就需要校企雙方來共同開發�。在信息安全領域中�,企業適合高職學生就業的崗位主要集中在網絡安全服務、安全運維等領域��。因此�����,高職信息安全與管理專業的課程體系就需要圍繞著這些崗位�,由校企雙方來共同開發�。
一、高職信息安全專業課程現狀
傳統的高職信息安全與管理專業中���,雖然其人才培養方案和課程體系的建設也是由專業帶頭人及骨干教師經過調研企業崗位之后得出的,但是由于是學院教師單方面來構建的課程體系��。因此�����,在傳統的高職信息安全專業課程體系中會出現以下問題:(一)學科體系氛圍較濃�。由于傳統的高職信息安全專業課程體系是由專業教師單方面完成的����,在課程體系中難免會出現學科體系的影子。隨著專業的持續開辦���,雖然專業帶頭人對人才培養方案進行了多輪修改,但是其中學科體系的氛圍還是會比較濃���。例如,在傳統的專業課程體系中,會體現C語言����、計算機組成原理等課程��。這些課程很明顯帶有傳統學科體系下注重抽象理論知識學習的身影,因此還是不太適合于高職學生的學習����。(二)課程體系不能完全體現出崗位需求�。隨著時代的不斷發展與進步��,許多新興的事物出現在人們面前���,在專業課程體系中也會出現許多新知識、新技能。例如�,在課程體系中增加了云計算方面的課程�����,并且加強了計算機網絡設備調試等方面的課程。雖然,這是為了讓學生能夠拓展自身的視野���,提升了學生的專業技術技能,在今后的就業競爭中處于優勢地位。但是,這樣的安排不但沒有突出網絡安全服務于網絡安全運維等信息安全領域的崗位群技能需求,而且還占用了大量的課程時間���,影響了網絡安全專業課程的課時安排。因此,這樣的課程體系不能完全體現出專業特色與崗位需求�����,不能完全達到企業對口崗位的技術技能需求���。
二�、現代學徒制信息安全與管理專業課程體系建設
為了能夠更好地滿足信息安全領域的企業相關崗位的技術技能需求,讓專業課程體系能夠更加突出專業崗位技能培養��,這就需要校企雙方共同制定專業課程體系����。建立現代學徒制試點專業的專業課程體系,需要校企雙方從分析崗位技能需求入手,共同開發專業教學標準����,形成專業課程標準�。(一)信息安全與管理專業典型工作任務職業能力分析����。通過對企業的調研與交流,明確了信息安全與管理專業的培養目標為:培養與我國社會主義現代化建設要求相適應,德、智、體�、美全面發展�����,面向網絡與信息安全企業���,在網絡與信息安全領域的技術服務和技術管理崗位,能夠從事滲透測試��、網絡安全風險評估����、網絡安全工程集成等職業崗位群工作,具備網絡安全相關法律法規及專業標準����、滲透測試技術����、網絡安全應急響應與取證技術�����、網絡安全工程規劃設計與實施等專業知識和技能���,具備良好的職業素養和解決實際問題的能力�,具備較強的溝通���、團隊協作和組織協調能力的高素質技術技能人才��。因此���,該專業學生畢業后主要在網絡與信息安全企業從事網絡安全滲透測試�、網絡安全服務���、網絡安全工程的設計與實施以及信息安全產品的銷售等工作����。在崗位的確定上���,我們首先將企業的崗位群劃分為:初始崗位群和發展崗位群����。在初始崗位群中包含:專業技術崗位和銷售管理崗位。具體的崗位劃分如圖1所示���。確定了該專業的崗位群后,校企雙方要針對崗位群確定典型崗位工作任務�,從八個崗位中�,我們確定了30個典型工作任務����,再分別對每個典型工作任務進行深入分析,確定出相應的110條職業能力���,如表1所示。(二)信息安全與管理專業課程體系的建立����。根據對信息安全與管理專業典型工作任務和職業能力分析的結果��,我們對職業能力進行歸納,從而設計出該專業的課程體系結構����。該專業的課程體系結構突出了校企合作辦學的特色���,凸顯現代學徒制人才培養模式的特點。課程體系結構共分為五大部分,包括:公共基礎課程、職業技術課程����、學徒崗位課程�����、技能訓練課程以及職業拓展過程,如圖2。在課程體系結構中��,公共基礎課程由學院負責課程標準的制定及課程授課��;職業技術課程涉及該專業的職業能力中的核心部分,因此由校企雙方共同制定課程標準��,授課地點為校內,教學方式為教學做一體,由校企雙導師團隊共同承擔課程教學;技術技能訓練課程為職業技術課程的延伸�����,對職業技術課程中涉及的職業能力進行強化訓練����,因此該課程授課地點為校內,教學方式為實踐教學���,由校企雙導師團隊共同承擔課程教學;學徒崗位課程是整個課程體系中的關鍵部分���,授課地點為企業,教學方式為企業崗位實踐�����,由校企雙導師團隊共同承擔課程教學����;職業拓展課程是學徒崗位課程的延伸,課程以各企業的實際發展方向和工作崗位特點來選擇�,教學方式為企業崗位實踐,由校企雙導師團隊承擔課程教學���。(三)信息安全與管理專業課程標準的制定。確定好專業的課程體系結構之后����,校企雙方要共同制定每一門課程的課程標準�����。課程標準中包含課程的基本信息、課程定位、課程設計思路�、課程目標��、課程內容和要求、實施要求及建議等六個部分。在基本信息中,要講課程的名稱��、類型�����、學分等基本信息填寫齊全���;在課程定位中�����,主要講課程與工作崗位典型工作任務相對應,并確定每門課程所包含的職業能力�����;在課程目標中���,將課程的總體目標�、具體目標描述清楚;在課程內容和要求中�,將課程內容、學習目標����、主要內容及參考學時標識清楚�����,為今后的教學工作打好基礎;在實施要求及建議中���,對師資、考核����、教材等方面做了詳細的要求����,對具體教學過程也做了相關的建議。
三�、總結
第8篇
關鍵詞:金保工程 信息網絡 安全保障 體系設計與實現
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
伴隨著網絡信息技術的不斷發展和計算機辦公系統的日益完善���,金保工程作為一項基礎性的安全規劃建設工程越來越受到人們的廣泛關注����,逐漸成為各地區信息化建設的重點工程���。依托于網絡平臺建立一個高起點的計算機管理信息系統���,可以有效實現民生服務業務管理的現代化和規范化��,真正做到“以人為本����、記錄一生�����、管理一生。服務一生”�。為此�����,下面本文將首先來分析金保工程的內涵及工程目標。
1 金保工程的內涵及金保工程的工程目標
1.1 金保工程的內涵
所謂金保工程��,是指關系民生��、影響社會穩定的一項系統信息工程��,它是各地區電子政務整體規劃中的一個重要子系統,也是政府信息化建設的重點工程之一��,是對現有的社會保障信息系統的一個優化和完善�。從本質上說,金保工程是一個依托于網絡平臺的計算機管理信息系統�,它是利用先進的信息技術來提供勞動和社會保障業務服務��,并為公共服務的宏觀決策提供基礎信息的計算機管理系統建設工程。它的目標是建立覆蓋中央�����、省�、市三級網絡的全國統一的網絡系統。是將勞動和社會保障工作�,融于電子政務工程的一項重要舉措�。2008年提出了金保工程建設工作要點�����,規定了金保工程建設所涉及的主要內容�。要求金保工程要著力建設統一的數據庫來實現全國社會保障數據的集中管理�。
1.2 金保工程的項目目標
近幾年來�����,針對金保工程的具體開展�,國家已經出臺了許多相關的規范標準文件,這些文件結合社保業務信息系統的實際情況來編制總體的設計目標,為社保機關的安全建設和整改工作提供了可行性的參照。它的目的是通過建立一個高起點的計算機管理信息系統來完善當前的社會保障系統���,制定一個統一的標準和規范,優化當前的管理模式,構建開放性的體系結構���。而且能夠使所建立的計算機管理系統為政府部門的決策提供宏觀的信息服務。金保工程的總體目標是要設計出符合社保實際業務情況、與當前網絡信息系統運行模式相符合的社會保障建設的整改方案。
2 金保工程信息網絡安全保障體系的設計
2.1 安全管理體系設計
安全管理體系的設計是指在宏觀上構建安全組織���、安全策略。安全管理體系的設計包括安全組織體系的建設和安全策略體系的建設。安全組織是指負責整個網絡信息安全的管理和實施者���,負責安全崗位的設置和管理、安全策略、制度、規劃的制定和實施,是開展網絡安全工作的直接責任人�����。安全策略體系是指為了達到網絡安全目標而出臺的一系列的安全管理指導策略����、具體的安全指導方針���。它的目的是為了有效保護網絡信息資源��,向上可以上升為指導方針,向下可以具體劃分為安全實施細則。
2.2 安全技術體系設計
安全技術體系設計了包括監控體系設計和支撐性的基礎設施設備設計兩個方面的內容����。首先安全監控體系是指安全監控平臺�����,它包括網絡管理平臺和安全管理平臺���。網絡管理平臺的主要職責是通過對網絡交換機�����、路由器和服務器的管理���,實現安全技術體系的功能�。安全管理平臺主要是指對指具體的安全系統的管理���。例如對防火墻���、終端安全����、病毒防護系統、漏洞掃描系統的管理等等��。安全監控平臺所包含的這兩個管理系統的關系是安全管理平臺可以收集網絡管理平臺的信息實現統一化管理����。支撐性的基礎設施涉及的安全技術主要包括身份鑒別、訪問控制����、授權管理�、內容過濾�、數據加密、入侵分析等內容。發展比較成熟的�����、在金保工程中運用較多的信息系統是防病毒系統���、可信終端系統�����、數據庫審計系統、主頁防篡改系統���、網絡行為監控系統、防火墻系統�、入侵防御系統等��。防控系統是通過統一化的安全管理中心來進行調配和控制的,可以提升整個系統的總體安全性���。
2.3 服務支持體系規劃
服務支持體系是有效提升金保工程的信息安全保障水平、實現信息安全組織安全發展的重要途徑��。構建金保工程信息網絡安全保障體系的目的是保障為了市級�、縣級、國家級安全組織的網絡安全�,能夠通過改善信息服務業務系統的安全性能來保障自己的網絡信息安全�����,提升安全技術能力。因此���,很多不同類別的服務中心需要引進第三方的專業安全廠商服務支持體系,用所引進的服務支持體系來與公司���、企業或單位事業單位內的相關技術人員的專業技術實踐相對接��,可以保障在正常開展業務服務的同時提升現有的安全技術水平,保障網絡系統的安全����,實現信息系統的持續可靠運行。
3 結語
在計算機辦公系統的日益完善的背景之下��,借助于金保工程來完善我國當前的安全規劃建設系統可以有效實現民生服務業務管理的現代化和規范化�,真正實現以人為本的社會服務理念。通過上述本文的分析�,筆者主要論述了金保工程的內涵和工程目標����、金保工程信息網絡安全保障體系的設計兩大方面的內容�����,以期能夠提升現有的安全技術水平�,實現信息系統的持續可靠運行�����。
參考文獻
[1] 楊智慧.中華人民共和國計算機信息系統安全法規匯編[M]����,群眾出版社����,1998.
第9篇
關鍵詞:服務支持體系;安全動態模型
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
在近些年���,金盾工程進一步展開,各項信息網都得到了長足的發展�,電子信息技術以計算機為應用基礎��,網絡技術在各行各業中得到了越來越廣泛的應用,信息量的傳遞速度與共享范圍達到了前所未有的程度�。
一�、網絡和信息安全存在的威脅因素
計算機網絡的應用在日常生活中越來越普及���,網絡系統及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅�,具體表現在如下幾個方面�����。
首先�,內部人員的錯誤操作以及違規使用
這一類的情況主要有:蓄意盜竊網絡密碼����、越權進入系統、越權操作訪問��、人為蓄意破壞等����。調查顯示,對網絡系統產生嚴重影響的行為一般來自于網絡內部的錯誤操作和違規使用����,所以每個網絡管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為�����,在事后能夠較為成功的進行定位并及時取證分析。
第二,外部威脅
來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統��,進入網絡系統�,并對相關信息數據進行盜竊、篡改甚至毀壞性掠奪,從而導致網絡服務癱瘓乃至整個服務進程的中止��。
第三��,拒絕服務攻擊
表現在對網絡服務系統所進行的不間斷干擾��,有時表現為改變網絡服務系統中正常進行的作業流程,或者是執行無關的程序,進而加重整個系統的運轉負荷�,導致系統響應速度減慢�,嚴重影響正常用戶的使用���,調查顯示����,網絡因受攻擊而拒絕服務的趨勢明顯上升。
第四�����,網絡病毒
在所有的網絡威脅中���,網絡病毒無疑是最為臭名昭著的���,它是最為常見����、最重要、最難防范的威脅,它對各種局域網����,甚至對整個互聯網的安全所產生的威脅是隨時存在的���。
二�、建立網絡和信息安全動態策略
網絡技術的普及���,提高了工作效率��,因此構建一個良好的網絡環境十分必要�����,然而,伴隨著計算機網絡在各行各業中的廣泛應用��,相關的安全問題也不可避免地日漸突出���,如果放任網絡上各種安全問題滋生擴大�����,不僅會嚴重的降低生產效率和生活質量,還會給人民的生命和財產安全帶來極其巨大的威脅和損害���。
首先,網絡安全主要分為四個主要層面:物理安全�、文化安全��、信息安全以及系統安全。
第一���,物理安全即指包括了各種通訊線路以及設備、計算機主機等硬件設施在內的所有網絡基礎設施���,例如:容錯、容外部損傷���、對干擾的抵抗等。
第二�,系統安全����。即是指代存在于網絡通信中的基礎協議�����,包含了操作系統以及應用系統在內的可用性�,包括使用的合法性�����。例如,遇到網絡阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等��。其核心內容和技術為:身份認證��、日志的審查統計���、對所授權限的管理�、檢測系統漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術的概念則為:入侵防范���、之后的檢測以及響應和系統的恢復。
第三�,信息安全是指在保證數據和信息的完整性���、保密性以及有效性等特性能�����,在計算機網絡中進行存儲、處理和傳輸等各項過程中得到安全的監護和保護�����?��;A行為包括對信息竊取行為的及時制止����,防止惡意篡改信息以及冒名的發送偽造信息等,在所有的安全保障手段中���,其最核心的技術則是密碼技術。顧名思義,即是在密碼技術的支持下����,對數據加密、數字簽名以及相關身份確認等諸如此類的行為得到完整地實現��,所以我們可以看見在信息安全以及系統安全中間存在著極強的彼此相互依賴的關系��。
三���、建立網絡與信息安全體系
為了在最大限度上保證全部網絡信息合法用戶的網絡信息安全���,應該建立網絡與信息安全的一整套體系���,其結構可以劃分為呈若干層次����,所涉及的環節較多��,主要包括:網絡安全中各種策略的建設性指導���、網絡安全標準的統一規范����、網絡安全全面防范的高端技術��、網絡安全管理全方位保障以及網絡安全服務支持體系的建立等����。這種安全體系的初衷是要建立一個可控的安全體系機構����,管理人員在規范合理的指導下,得以擁有把握網絡整體安全狀況的權限�����,從而可以有效的對安全硬件設備以及先進的安全技術進行合理利用和全面管理�����,使得整個網絡與信息的安全性可控得以實現。網絡動態安全的實施則應該按步驟���,分層次低進行。
首先�,必須了解當前網絡整體的安全狀況���,即進行安全風險的合理評估(主要指確定網絡資產的安全威脅性和脆弱性����,并進一步估算由此可能會造成的損失程度和影響的過程)在綜合考慮提高網絡安全性、評估風險以及制定對應的安全措施時���,應該考慮要有一套較為完整及符合實際情況的風險分析方法(包括了對應的安全措施制定方法),網絡安全評估的主要內容有如下兩個方面���,首先,在考慮了回避最為常見的威脅以及漏洞(包括網絡管理部門在實施安全措施的控制之下仍然發生的破壞安全事件的發生概率)�。
第二��,當安全措施失效從而導致造成了業務的損失(包括到預計中財產信息被公開,還有信息不完整甚至不可用的全面影響)���。這種風險評估所得出的結果應該作為制定網絡安全策略時所必須參考的依據,在進行風險評估分析的基礎上����,進一步提出網絡和信息安全的整體需求�,以期能夠確定網絡所要達到的安全系數和級別�����,對進一步可能采取的安全措施進行總體計劃,有針對性地發現并及時�����、徹底地解決網絡中存在著的諸多問題和癥狀�����,在動態安全體系的正確指導下���,制定出更為合理有效的安全措施����,并進行較為嚴格的安全管理�����。
安全保護及實時監測�����。即是指選用相關的安全產品(包括前沿技術��、能夠執行的合適的安全制度)全面的安全管理規章制度的制定,明確安全實施與管理中全部流程,各個方面安全職責的切實確定,提高網絡安全性。而安全保護過程中可以使用的手段包括:設置防火墻���、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護���、備份與恢復、對信息進行多重加密��、日志與審查統計以及動態口令等����。
四���、結語
總之�����,安全不是一朝一夕的事����,所以當然不可能會有一個一勞永逸的解決方案�。安全防護是一個動態的、不斷在進行和改革以期逐步完善的過程。這就引出了網絡安全的新概念——網絡動態安全體系模型����。
參考文獻:
[1]康募建,姚京橙,林鵬.計算機網絡動態適應安全系統[J].中國電腦,200l,13(2):73-75
