前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)保護(hù)措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞 網(wǎng)絡(luò)信息安全;安全系統(tǒng);維護(hù)
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2013)87-0211-01
0引言
網(wǎng)絡(luò)信息時(shí)代來臨,小至個(gè)人,大至國家都在使用網(wǎng)絡(luò)信息技術(shù)更好的進(jìn)行生活與學(xué)習(xí)。網(wǎng)絡(luò)信息安全牽涉到個(gè)人隱私與國家穩(wěn)定、社會(huì)經(jīng)濟(jì)發(fā)展問題。所以維護(hù)好網(wǎng)絡(luò)信息安全系統(tǒng)的技術(shù)手段在網(wǎng)絡(luò)信息時(shí)代下顯得至關(guān)重要。隨著國家對(duì)網(wǎng)絡(luò)信息安全的重視,開始以立法的手段對(duì)網(wǎng)絡(luò)信息安全做出有效的維護(hù)。
1 中國網(wǎng)絡(luò)信息安全現(xiàn)狀
人們利用網(wǎng)絡(luò)傳遞各類信息,個(gè)人信息與企業(yè)信息甚至是國家安全信息都會(huì)通過網(wǎng)絡(luò)渠道進(jìn)行信息的傳遞。但是網(wǎng)絡(luò)信息的傳遞過程中,會(huì)因?yàn)榫W(wǎng)絡(luò)信息保密性能不到位,出現(xiàn)安全信息的泄露。較為嚴(yán)重的影響到國家與社會(huì)的發(fā)展穩(wěn)定。
1.1網(wǎng)絡(luò)信息的安全隱患
1)垃圾信息與病毒的傳播威脅。在國際網(wǎng)絡(luò)信息的傳播過程中,垃圾信息與病毒傳播的現(xiàn)象在網(wǎng)絡(luò)上十分的普遍。在中國上億的網(wǎng)民都會(huì)經(jīng)常性的在郵箱接收到垃圾郵件,而很多網(wǎng)絡(luò)病毒都會(huì)通過垃圾郵件進(jìn)行病毒的傳播。網(wǎng)絡(luò)用戶在無意間打開垃圾郵件的過程中,就會(huì)感染到計(jì)算機(jī)病毒,病毒在感染過程中,就會(huì)盜取計(jì)算機(jī)用戶的有價(jià)值的信息。私人電腦的信息被計(jì)算機(jī)病毒盜取之后,就會(huì)造成個(gè)人隱私的泄露。而國家機(jī)關(guān)單位的電腦信息如果一旦就病毒竊取,就會(huì)對(duì)國家的安全發(fā)展帶來較大的阻力;2)公共的網(wǎng)頁計(jì)算機(jī)信息也會(huì)被竊取,很多網(wǎng)頁信息在黑客的攻擊下,會(huì)發(fā)生網(wǎng)頁原有信息的變更。網(wǎng)頁的安全信息在計(jì)算機(jī)病毒的影響下,可能會(huì)形成正常網(wǎng)頁信息的篡改,把一些負(fù)面的信息在網(wǎng)絡(luò)上進(jìn)行傳播。造成不良的社會(huì)影響,減緩社會(huì)健康的發(fā)展穩(wěn)定。很多不法分子也開始利用網(wǎng)絡(luò)技術(shù),對(duì)銀行等金融部門的開戶號(hào)及密碼等信息進(jìn)行盜取。研制出專門的黑客攻擊軟件進(jìn)行對(duì)銀行信息的盜取之后,進(jìn)行經(jīng)濟(jì)盜??;3)釣魚網(wǎng)站本身不僅具有大量的病毒,用戶在點(diǎn)擊瀏覽網(wǎng)站的過程中,會(huì)發(fā)現(xiàn)網(wǎng)站里很多詐騙信息。電腦用戶如果不慎點(diǎn)入,就會(huì)騙走大量的金錢并盜走大量有用的個(gè)人信息。
2 網(wǎng)絡(luò)違法問題
網(wǎng)絡(luò)信息技術(shù)不斷的發(fā)展與進(jìn)步,但是網(wǎng)絡(luò)信息問題卻仍然缺乏較為完善的法律保護(hù)措施進(jìn)行較好的維護(hù)網(wǎng)絡(luò)信息安全。近年來,網(wǎng)絡(luò)違法犯罪行為在不斷的增多,越來越多的相關(guān)部門開始制定有關(guān)的立法保護(hù)措施對(duì)網(wǎng)絡(luò)信息進(jìn)行相應(yīng)的保護(hù)。但是相對(duì)于國際而言,中國的網(wǎng)絡(luò)信息技術(shù)發(fā)展還顯得不太成熟,網(wǎng)絡(luò)信息安全的立法保護(hù)措施如果失去了相應(yīng)網(wǎng)絡(luò)信息安全技術(shù)作為保障,就不能夠把立法保護(hù)措施進(jìn)行較好的落實(shí)。
2.1網(wǎng)絡(luò)違法人群的低齡化
很多網(wǎng)絡(luò)違法問題都在一定程度上影響著社會(huì)的發(fā)展與進(jìn)步。網(wǎng)絡(luò)違法問題可以在病毒的制造與傳播二個(gè)方面得以集中的表現(xiàn)。網(wǎng)絡(luò)黑客不斷的制造計(jì)算機(jī)病毒,并且把病毒不斷的在網(wǎng)絡(luò)上進(jìn)行傳播,利用病毒盜取有用的計(jì)算機(jī)個(gè)人信息。黑客非法的對(duì)計(jì)算機(jī)信息進(jìn)行盜取,并把盜取而來的計(jì)算機(jī)信息進(jìn)行泄露,對(duì)國家與社會(huì)的發(fā)展造成了一定的危害。現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)違法行為已經(jīng)較多的出現(xiàn)在青少年人群中。
2.2網(wǎng)絡(luò)立法保護(hù)程序的缺陷
網(wǎng)絡(luò)立法保護(hù)程序?qū)嶋H上就是對(duì)保障網(wǎng)絡(luò)信息安全不泄露,那就需要網(wǎng)絡(luò)信息安全評(píng)判。在網(wǎng)絡(luò)立法保護(hù)的同時(shí),應(yīng)該把網(wǎng)絡(luò)安全維護(hù)系統(tǒng)進(jìn)行相應(yīng)的開發(fā)出來。在當(dāng)前所有的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)》把計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)劃分成為五個(gè)等級(jí),而且分成十個(gè)安全的考核標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)包涵了各個(gè)不同的級(jí)別安全指標(biāo)。除了這些硬性的網(wǎng)絡(luò)安全指標(biāo)以外,還必須有效的維護(hù)網(wǎng)站信息的安全,網(wǎng)站信息的傳播具有非常重要的作用,可以極大的保證社會(huì)信息的正面有效的傳播。國內(nèi)相應(yīng)所出臺(tái)的法律法規(guī)也包括,《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》還有《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》與《中國公眾多媒體管理辦法》等。
3 網(wǎng)絡(luò)信息安全系統(tǒng)的維護(hù)辦法
網(wǎng)絡(luò)信息安全技術(shù)手段不斷的完善與改進(jìn),但是也不能夠完全的避免網(wǎng)絡(luò)違法行為的出現(xiàn)與產(chǎn)生。制訂完善的網(wǎng)絡(luò)信息安全法律法規(guī),可以在危害網(wǎng)絡(luò)信息安全行為出現(xiàn)的時(shí)候使用相應(yīng)的法律手段對(duì)違反網(wǎng)絡(luò)信息安全的問題與網(wǎng)絡(luò)犯罪手段進(jìn)行對(duì)應(yīng)的法律制裁。在文中,可以主要采用以下幾點(diǎn)手段進(jìn)行對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行維護(hù)。
首先,必須對(duì)我國網(wǎng)絡(luò)信息安全系統(tǒng)的保護(hù)制定出相應(yīng)較為細(xì)致的法律法規(guī),在制定有關(guān)法律的過程中,對(duì)法律法規(guī)進(jìn)行具體化與細(xì)致化的法規(guī)制定。在法律的制定過程中,在原有的法律基礎(chǔ)上,進(jìn)行較好的補(bǔ)充與完善。網(wǎng)絡(luò)信息安全具有一定的適用性,很多網(wǎng)絡(luò)信息所包含的領(lǐng)域非常多,法律在頒布與實(shí)施的過程也非常具有局限性。所以在問題出現(xiàn)與解決的時(shí)候,必須把維護(hù)網(wǎng)絡(luò)信息的安全性法律法規(guī)制定得具有相對(duì)的針對(duì)性。只有這樣,才能夠保證法律條例有效的實(shí)施。
其次,中國的法律法規(guī)還具有不少?zèng)]有涉及到的領(lǐng)域,那就是政府信息資源的有效管理以及網(wǎng)絡(luò)信息的安全管理。對(duì)于這些沒有任何相關(guān)法律所涉及到的地方,必須盡快的制定好有關(guān)法律法規(guī)進(jìn)行有效的完善與規(guī)范保障網(wǎng)絡(luò)信息安全性法律法規(guī)。
參考文獻(xiàn)
[1]蘇孝青,盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào),2009(25).
摘要:隨著計(jì)算機(jī)飛速發(fā)展,計(jì)算機(jī)已普及到各個(gè)領(lǐng)域,但網(wǎng)絡(luò)安全問題也越來越突出。本文以網(wǎng)絡(luò)常見安全問題作為切入點(diǎn),簡(jiǎn)單的探討加強(qiáng)網(wǎng)絡(luò)安全的有效措施。
關(guān)鍵詞:網(wǎng)絡(luò);安全;有效措施
伴隨著計(jì)算機(jī)的普及,網(wǎng)絡(luò)的飛速發(fā)展,計(jì)算機(jī)給人類帶來全新的生活和工作方式,人類與計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系也愈來愈密切,互聯(lián)網(wǎng)給人們提供了眾多可用的共享資源。在帶來便利快捷的同時(shí),威脅也伴隨而生,“網(wǎng)上銀行”頻頻被盜取,“網(wǎng)絡(luò)釣魚”事件屢見不鮮,隨之而來的威脅讓人防不慎防。因此,保障網(wǎng)絡(luò)的安全,是一個(gè)亟待研究和解決的問題。
1 網(wǎng)絡(luò)常見安全問題
網(wǎng)絡(luò)常見安全問題包括了以下幾點(diǎn):第一,利用操作系統(tǒng)的部分開放端口進(jìn)行攻擊。主要是由于軟件一些邊界條件、函數(shù)指針等方面的設(shè)計(jì)不當(dāng)或者缺乏限制,造成地址空間錯(cuò)誤的一種漏洞。例如,利用軟件系統(tǒng)對(duì)某些特定類型的報(bào)文或請(qǐng)求尚未處理,結(jié)果軟件遇到這種類型的報(bào)文時(shí)會(huì)出現(xiàn)異常情況,導(dǎo)致軟件甚至系統(tǒng)崩潰;第二,以傳輸協(xié)議為途徑發(fā)起攻擊。攻擊者利用某些傳輸協(xié)議對(duì)制定過程中的部分漏洞進(jìn)行攻擊,通過惡意的請(qǐng)求資源導(dǎo)致服務(wù)超載,最終使系統(tǒng)無法正常運(yùn)行甚至癱瘓;第三,網(wǎng)絡(luò)結(jié)構(gòu)不安全性。互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù),是由若干個(gè)局域網(wǎng)連接而成的整體網(wǎng)絡(luò)。通常情況下,在一臺(tái)主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),它們之間相互傳送的數(shù)據(jù)流須通過很多機(jī)器重重轉(zhuǎn)發(fā),假如利用一臺(tái)位于用戶數(shù)據(jù)流傳輸路徑上的主機(jī)進(jìn)行攻擊,就可以盜竊用戶的數(shù)據(jù)包;第四,利用木馬病毒進(jìn)行入侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性,如果被植入到目標(biāo)主機(jī)里,用戶的主機(jī)就完全被黑客控制,成為黑客的超級(jí)用戶,會(huì)大量盜取系統(tǒng)中重要信息,如口令、帳號(hào)、密碼,甚至錢財(cái)?shù)?,?duì)用戶的信息安全造成嚴(yán)重的危害;第五,安全意識(shí)匱乏。盡管網(wǎng)絡(luò)中設(shè)置了很多安全保護(hù)屏障,但大多數(shù)用戶缺乏安全意識(shí),使得這些保護(hù)措施形同虛設(shè)。例如某些用戶為避開防火墻服務(wù)器的額外認(rèn)證,直接進(jìn)行PPP連接,從而避開防火墻的保護(hù),帶來安全隱患;第六,利用掃描或者Sniffer(嗅探器)作為工具對(duì)信息進(jìn)行窺探。掃描是利用系統(tǒng)漏洞,對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為,因?yàn)槁┒雌毡榇嬖冢瑨呙枋侄谓?jīng)常被惡意或隱蔽使用,用來探測(cè)他人主機(jī)的重要信息,從而進(jìn)行惡意攻擊。嗅探器(sniffer)是利用計(jì)算機(jī)網(wǎng)絡(luò)接口,通過被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)非法獲得賬號(hào)、口令等相關(guān)信息,由于對(duì)網(wǎng)絡(luò)安全的威脅來自其被動(dòng)性和非干擾性,造成網(wǎng)絡(luò)嗅探有較強(qiáng)的隱蔽性,重要信息的泄密就不容易被用戶發(fā)現(xiàn)。
2 加強(qiáng)網(wǎng)絡(luò)安全的有效措施
2.1 網(wǎng)絡(luò)反病毒技術(shù)。
反病毒技術(shù)涵蓋很多方面。重點(diǎn)包括下面幾個(gè)方面:對(duì)未知病毒查殺技術(shù):未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,是將虛擬技術(shù)和人工智能技術(shù)相結(jié)合,從而對(duì)未知病毒準(zhǔn)確查殺;智能引擎技術(shù):智能引擎技術(shù)將特征碼掃描法的優(yōu)點(diǎn)進(jìn)行發(fā)展,改進(jìn)弊端,使得病毒掃描速度可以不隨病毒庫的增大而減慢;壓縮智能還原技術(shù):它可以將壓縮或打包文件在內(nèi)存中還原,最終將病毒完全暴露出來;病毒免疫技術(shù):病毒免疫技術(shù)是反病毒專家熱衷與研究的技術(shù),是應(yīng)用加強(qiáng)自主訪問控制及設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本方式;嵌入式殺毒技術(shù):是對(duì)容易遭受病毒攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù),其主要功能是利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)的。
2.2 網(wǎng)絡(luò)加密技術(shù)。
網(wǎng)絡(luò)的數(shù)據(jù)加密是保障網(wǎng)絡(luò)的安全可靠性,能保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、口令以及控制信息,有效地防止機(jī)密信息的泄漏,提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,是防止秘密數(shù)據(jù)被外部破析所采用的一種主要手段。常用的網(wǎng)絡(luò)加密在通信的三個(gè)層次來實(shí)現(xiàn)有鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密三種:鏈路加密是在所有消息被傳輸之前進(jìn)行加密,保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路的安全;節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性,對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行保護(hù),這一過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行;端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù),用戶可以依據(jù)自身網(wǎng)絡(luò)情況酌情選擇以上加密技術(shù)。信息的加密過程是通過不同的加密算法來具體實(shí)施,廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中。
2.3 訪問控制技術(shù)。
訪問控制是網(wǎng)絡(luò)安全防范的主要策略,用來保護(hù)網(wǎng)絡(luò)的用戶資源、設(shè)備與網(wǎng)絡(luò)管理系統(tǒng)本身不被非法使用和訪問,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,是維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)資源的核心策略之一。它涉及的技術(shù)較為廣泛,包含網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、屬性控制、目錄級(jí)控制等多種手段。建立網(wǎng)絡(luò)權(quán)限控制模塊。用戶與用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶與用戶組允許訪問的目錄、文件以及資源,它是針對(duì)網(wǎng)絡(luò)的非法操作而提出的一種安全保護(hù)措施。建立入網(wǎng)訪問功能模塊。用來控制哪些用戶允許登錄到服務(wù)器,獲取一定的網(wǎng)絡(luò)資源,指定用戶對(duì)某些目錄、文件、設(shè)備執(zhí)行相關(guān)的操作,控制用戶登錄的時(shí)間以及在哪臺(tái)服務(wù)器進(jìn)行登錄等操作。
2.4 防火墻技術(shù)。
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,其目的是要在不同安全區(qū)域,比如:外部與內(nèi)部、數(shù)據(jù)中心、隔離區(qū)的網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),用一個(gè)或一組網(wǎng)絡(luò)設(shè)備,在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制,對(duì)傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,保護(hù)某個(gè)網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)攻擊的安全技術(shù)。在互聯(lián)網(wǎng)絡(luò)中,運(yùn)用它對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施,可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的鏈接,限制網(wǎng)絡(luò)互訪,保護(hù)內(nèi)部網(wǎng)絡(luò)資源,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問控制,決定網(wǎng)絡(luò)之間的通信是否被允許,確保讓安全、核準(zhǔn)的信息進(jìn)入,免遭非法使用者的侵入,防止對(duì)信息構(gòu)成威脅。
3 總結(jié)
總而言之,網(wǎng)絡(luò)廣泛運(yùn)用到我們生活和工作以及各種領(lǐng)域中,網(wǎng)絡(luò)的安全性十分重要,所以我們要設(shè)法找出網(wǎng)絡(luò)中出現(xiàn)的各種安全問題,同時(shí)要使用各種有效的網(wǎng)絡(luò)安全技術(shù),相互結(jié)合運(yùn)用來建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn)
[1] 王濤,張婭,李彪.網(wǎng)絡(luò)安全及防范技術(shù)[J].經(jīng)營管理者,2008,(13).
[2] 程連生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào),2009,(07).
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;結(jié)構(gòu);技術(shù);云安全;完善
0 引言
網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天,對(duì)網(wǎng)絡(luò)安全技術(shù)的研究意義重大,它關(guān)系到小至個(gè)人的利益,大至國家的安全。對(duì)網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境,讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)
計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的,對(duì)于一個(gè)系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運(yùn)行載體上的功能程序。對(duì)于小范圍的無線局域網(wǎng)而言,最簡(jiǎn)單的防護(hù)方式是對(duì)無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵,目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密,通??梢詫Ⅱ?qū)動(dòng)程序看作操作系統(tǒng)的一部分,經(jīng)過注冊(cè)表注冊(cè)后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù),不能被更改、泄露和破壞,因此計(jì)算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究
2.2.1 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性
傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計(jì)算機(jī)信息的存儲(chǔ)及傳輸提供安全保障,用戶在進(jìn)行絕密或重要信息的傳輸過程中,不僅要做好信息本身的加密,還可以利用隱藏技術(shù)對(duì)信息發(fā)送者、接受者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。
2.2.2 安裝防病毒軟件和防火墻
在計(jì)算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻,及時(shí)對(duì)主機(jī)的各個(gè)存儲(chǔ)空間進(jìn)行安全保護(hù),定時(shí)掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞,做到及時(shí)發(fā)現(xiàn)異常,及時(shí)處理;防火墻是通過軟、硬件組合,對(duì)企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用,從而嚴(yán)格控制外網(wǎng)用戶的非法訪問,并只打開允許的服務(wù),防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。
2.2.3 使用安全路由器
安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離、互聯(lián),通過阻塞信息及不法地址的傳輸,保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對(duì)其芯片進(jìn)行密碼算法和加/解密技術(shù),通過在路由器主板增加安全加密模件來實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。
2.2.4 安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)
計(jì)算機(jī)全防御體系是否完整有效的主要衡量因素為入侵檢測(cè)能力的高低,入侵檢測(cè)系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),誘騙入侵者對(duì)其進(jìn)行攻擊,從而起到保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)的目的。
2.2.5 做好重要信息的備份工作
計(jì)算機(jī)信息存儲(chǔ)工作要遵循多備份和及時(shí)更新的工作原則,數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲(chǔ):對(duì)于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲(chǔ);需要修改的數(shù)據(jù)可存儲(chǔ)在U盤或移動(dòng)硬盤中;不重要的數(shù)據(jù)可存儲(chǔ)在本地計(jì)算機(jī)或局域服務(wù)器中;較小數(shù)據(jù)可存儲(chǔ)在郵箱中。
2.3 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn),使網(wǎng)絡(luò)人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理,保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn),在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心;對(duì)內(nèi)部人員更要加強(qiáng)人事管理,定期組織思想教育和安全業(yè)務(wù)培訓(xùn),不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。
3 云計(jì)算安全技術(shù)分析
3.1 數(shù)據(jù)安全技術(shù)性分析
云計(jì)算服務(wù)模式包括軟件即服務(wù)(SaaS)、平臺(tái)即服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù)(laaS)三種,這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊,因此,應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。
首先,在使用公共云時(shí),傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議,以保證數(shù)據(jù)的安全性和完整性;其次,云計(jì)算供應(yīng)商為實(shí)現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計(jì)算效率及管理等優(yōu)勢(shì),多采用多租戶模式,易與其他用戶的數(shù)據(jù)混合存儲(chǔ),給數(shù)據(jù)的安全性帶來威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下,可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離,保障數(shù)據(jù)信息的安全性。最后,數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素,云計(jì)算環(huán)境下,數(shù)據(jù)殘留會(huì)無意泄露敏感信息,因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。
3.2 云計(jì)算的應(yīng)用安全技術(shù)性分析
云計(jì)算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面,云計(jì)算的終端用戶應(yīng)保證本人或本企業(yè)計(jì)算機(jī)的安全,利用安全軟件降低計(jì)算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個(gè)人防火墻以及IPS類型的軟件等,可保護(hù)用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補(bǔ)丁和更新工作,以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面,用戶可使用客戶端設(shè)備訪問各種應(yīng)用,但不能對(duì)云平臺(tái)基礎(chǔ)設(shè)備進(jìn)行管理或者控制,因此,選擇云平臺(tái)供應(yīng)商就顯得十分重要。評(píng)價(jià)供應(yīng)商主要原則為依據(jù)保密協(xié)議,要求供應(yīng)商提供有關(guān)安全實(shí)踐的信息,如設(shè)計(jì)、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測(cè)試和管理。
3 結(jié)語
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛,這就對(duì)安全方面提出了更高的要求,如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系,從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密,提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防,真正的做到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。
參考文獻(xiàn):
[1]焦開榮.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析[J].科技風(fēng),2011(3):272.
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全性 防火墻
隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會(huì)的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利的同時(shí),網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會(huì)的各個(gè)領(lǐng)域擴(kuò)展,人們需要保護(hù)信息,使其在存儲(chǔ)、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施,確保網(wǎng)絡(luò)信息的安全,完整和可用。
一、網(wǎng)絡(luò)安全概述
1.網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全從本質(zhì)上來講,就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
2.影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的主要因素:一是信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽。二是信息被篡改,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用。三是傳輸非法信息流。用戶可能允許自己同其他用戶進(jìn)行某類型的通信,但禁止其它類型的通信。四是網(wǎng)絡(luò)資源的錯(cuò)誤使用。如果不合理地資源訪問控制,一些資源有可能被偶然或故意破壞。五是非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。六是環(huán)境影響。自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。七是軟件漏洞。包括操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來災(zāi)難性的后果。八是人為安全因素。如果管理人員不按規(guī)定正確的使用,甚至人為泄露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以估量的。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全研究的內(nèi)容
既然存在諸多危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,自然就為人們提出了一些有待研究的課題。現(xiàn)將主要研究?jī)?nèi)容介紹如下:
1.主機(jī)和終端數(shù)據(jù)安全性
眾所周知,構(gòu)成一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),必須是由若干臺(tái)主機(jī)與終端機(jī)相應(yīng)的電纜連接,在網(wǎng)絡(luò)軟件管理下,才能實(shí)現(xiàn)。而一個(gè)正在運(yùn)行的網(wǎng)絡(luò),其大量的數(shù)據(jù)、信息均存放在主機(jī)或終端機(jī)內(nèi)、外存中,如何防止非法用戶的訪問是至關(guān)重要的的。在這方面,研究的方法有四種:設(shè)置難以被人推斷的口令、設(shè)置磁卡或密鑰識(shí)別、設(shè)置指紋或聲音識(shí)別、設(shè)置用戶特征識(shí)別系統(tǒng)。
2.通信途中數(shù)據(jù)安全性
計(jì)算機(jī)通信的范圍在不斷擴(kuò)大,已遠(yuǎn)遠(yuǎn)超出局域網(wǎng)絡(luò)的管轄區(qū)。因此,在傳輸途中的數(shù)據(jù)易受到攻擊,傳統(tǒng)的對(duì)策有:一是將通信數(shù)據(jù)加密使合法收信人以外的人看不懂;二是在通信網(wǎng)上采用分組交換,通過調(diào)換分組順序及變更傳送路由防止數(shù)據(jù)被盜;三是將通信線路與設(shè)備放置在外人難以接近的地方,并采用不易被截取的傳輸方法。
3.整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)
在整個(gè)數(shù)據(jù)通信網(wǎng)絡(luò)上,必須采取的數(shù)據(jù)保護(hù)措施包括確認(rèn)通信本身的合法性和保證通信數(shù)據(jù)的合法性兩個(gè)方面。依據(jù)不同需求有三種保護(hù)方法。一是網(wǎng)絡(luò)管理中心集中管理;二是各主計(jì)算機(jī)分散管理;三是網(wǎng)絡(luò)內(nèi)的交換機(jī)分散管理。
但是,用加密鑰方式進(jìn)行通信的數(shù)據(jù)通信網(wǎng)中,加密用的密鑰由各主機(jī)進(jìn)行分散管理是很難的,往往采用在網(wǎng)絡(luò)內(nèi)集中管理密鑰的方法。此外,在利用加密簽名等手段來驗(yàn)證信息時(shí),還需要有各部門來證明該信息是否是發(fā)信人發(fā)的。因此,要采用集中管理方式,在管理中心將各用戶的簽名(實(shí)際是加密用的密鑰)登記。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上講,目前廣泛運(yùn)用比較成熟的網(wǎng)絡(luò)安全技術(shù)主要是:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。
1.防火墻技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
2.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密。數(shù)據(jù)完整性鑒別目的是對(duì)介入信息的傳送,存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,密鑰管理技術(shù)包括密鑰的產(chǎn)生,分配保存,更換于銷毀等個(gè)環(huán)節(jié)上的保密措施。
3.入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)與配置的一種及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中被受權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
4.防病毒技術(shù)
病毒方法中不便使用的是防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上,對(duì)本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè),消除病毒,網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)
絡(luò)向其他的資源傳播,網(wǎng)絡(luò)病毒軟件會(huì)立即檢測(cè)到并加以刪除。
四、結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展,其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時(shí),也給我們制造了大量的難題。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)綜合性的課題,涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)混合使用多種安全防護(hù)策略,同時(shí)也會(huì)發(fā)展出越來越多的安全解決技術(shù),從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。
參考文獻(xiàn):
[1]朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國科技信息,2005,(20).
關(guān)鍵詞:金融信息,網(wǎng)絡(luò)安全,保障體系,服務(wù)
1金融信息系統(tǒng)安全保障體系的總體構(gòu)架
金融信息系統(tǒng)安全保障體系的總體構(gòu)架有系統(tǒng)安全、物理安全、應(yīng)用安全、網(wǎng)絡(luò)安全、和管理安全。畢業(yè)論文,網(wǎng)絡(luò)安全。
1.1金融信息系統(tǒng)的安全
系統(tǒng)安全指的就是網(wǎng)絡(luò)結(jié)構(gòu)的安全和操作系統(tǒng)的安全,應(yīng)用系統(tǒng)安全等等。畢業(yè)論文,網(wǎng)絡(luò)安全。網(wǎng)絡(luò)結(jié)構(gòu)的安全就是指網(wǎng)絡(luò)拓?fù)錄]有冗余的環(huán)路產(chǎn)生,線路比較暢通,結(jié)構(gòu)合理。操作系統(tǒng)的安全就是指要采用較高的網(wǎng)絡(luò)操作系統(tǒng),刪除一些不常用卻存在安全隱患的應(yīng)用,對(duì)一些用戶的信息和口令要進(jìn)行嚴(yán)格的把關(guān)和限制。應(yīng)用系統(tǒng)的安全就是指只保留一些常用的端口號(hào)和協(xié)議,要嚴(yán)格的控制使用者的操作權(quán)限。在系統(tǒng)中要對(duì)系統(tǒng)有一些必要的備份和恢復(fù),它是為了保護(hù)金融系統(tǒng)出現(xiàn)問題時(shí),能夠快速的恢復(fù),在金融系統(tǒng)在運(yùn)行的過程中要對(duì)其內(nèi)容進(jìn)行備份。
1.2金融信息系統(tǒng)的物理安全
物理安全就是要保證整個(gè)網(wǎng)絡(luò)體系與信息結(jié)構(gòu)都是安全的。物理安全主要涉及的就是環(huán)境的安全和設(shè)備的安全,環(huán)境安全主要就是防雷、防火、防水、等等,而設(shè)備的安全指的就是防盜、放干擾等等。
1.3金融信息系統(tǒng)的應(yīng)用安全
金融信息系統(tǒng)的應(yīng)用安全主要就是指金融信息系統(tǒng)訪問控制的需要,對(duì)訪問的控制采用不同的級(jí)別,對(duì)用戶級(jí)別的訪問授權(quán)也是不同。收集驗(yàn)證數(shù)據(jù)和安全傳輸?shù)臄?shù)據(jù)都是對(duì)目前使用者的身份識(shí)別和驗(yàn)證的重要步驟。而對(duì)于金融系統(tǒng)中數(shù)據(jù)資源的備份和恢復(fù)的機(jī)制也要采取相應(yīng)的保護(hù)措施,在故障發(fā)生后第一時(shí)間恢復(fù)系統(tǒng)。
1.4金融信息系統(tǒng)的網(wǎng)絡(luò)安全
金融信息都是通過才能向外界的,而通過采取數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的加密來實(shí)現(xiàn)通信的保護(hù),對(duì)網(wǎng)絡(luò)中重要信息進(jìn)行保護(hù)。而對(duì)網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)也是必要的,通過信息代碼對(duì)進(jìn)出的網(wǎng)段進(jìn)行監(jiān)控,來確保信息的安全性。畢業(yè)論文,網(wǎng)絡(luò)安全。對(duì)系統(tǒng)也要進(jìn)行不定期的部件檢測(cè),所是發(fā)現(xiàn)有漏洞要及時(shí)的進(jìn)行補(bǔ)救。
1.5金融信息系統(tǒng)的安全管理
金融系統(tǒng)是一個(gè)涵蓋多方面的網(wǎng)絡(luò),也運(yùn)行著很多的網(wǎng)絡(luò),對(duì)金融系統(tǒng)進(jìn)行信息管理,就應(yīng)該設(shè)置安全的管理中心,要集中的管理,嚴(yán)格的規(guī)定和確定明確的責(zé)任和控制,確保金融系統(tǒng)可靠的運(yùn)行。
2金融信息系統(tǒng)安全保障的措施
2.1設(shè)置安全保障的措施
對(duì)于任何未經(jīng)允許的策略都嚴(yán)格的禁止,系統(tǒng)允許訪問的都要經(jīng)過眼的認(rèn)證才能進(jìn)入下一步,重要的金融信息要經(jīng)加密的措施進(jìn)行傳輸。要通過網(wǎng)絡(luò)安全策略對(duì)金融信息系統(tǒng)的網(wǎng)絡(luò)設(shè)置防火墻,用來保護(hù)各個(gè)金融節(jié)點(diǎn)的信息安全,允許授權(quán)用戶訪問局域網(wǎng),允許授權(quán)用戶訪問該局域網(wǎng)內(nèi)的特定資源;按業(yè)務(wù)和行政歸屬,在橫向和縱向網(wǎng)絡(luò)上通過采用MPLSVPN技術(shù)進(jìn)行VPN劃分。
2.2使用安全技術(shù)和安全產(chǎn)品的措施
為了金融系統(tǒng)有個(gè)安全可靠運(yùn)行環(huán)境,遵循金融系統(tǒng)的安全保障體系策略,要在金融信息系統(tǒng)中安裝一些安全技術(shù)和安全的產(chǎn)品。將金融信息系統(tǒng)劃分為不同的安全區(qū)域,每個(gè)區(qū)域都不同的責(zé)任和任務(wù),對(duì)不同的區(qū)域要有不同的保護(hù)措施,即方便又增強(qiáng)了安全性。在金融想嘔吐中安裝一道防火墻,用來防止不可預(yù)見的事故,若是有潛在的破壞性的攻擊者,防火墻會(huì)起到一定的作用,對(duì)外部屏蔽內(nèi)部的消息,以實(shí)現(xiàn)網(wǎng)絡(luò)的安全防護(hù)。應(yīng)該在金融信息系統(tǒng)中設(shè)置入侵檢測(cè)系統(tǒng),要對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行定期的檢測(cè),對(duì)入侵的事件進(jìn)行檢測(cè),對(duì)網(wǎng)絡(luò)進(jìn)行全方位的保護(hù)。在金融信息系統(tǒng)中安裝防病毒的系統(tǒng),對(duì)有可能產(chǎn)生的病源或是路徑進(jìn)行相對(duì)應(yīng)的配置防病毒的軟件,對(duì)金融信息系統(tǒng)提供一個(gè)集中式的管理,對(duì)反病毒的程序進(jìn)行安裝、掃描、更新和共享等,將日常的金融信息系統(tǒng)的維護(hù)工作簡(jiǎn)單化,對(duì)有可能侵入金融信息系統(tǒng)的病毒進(jìn)行24小時(shí)監(jiān)控,使得網(wǎng)絡(luò)免遭病毒的危害。定期的對(duì)金融信息系統(tǒng)進(jìn)行安全評(píng)估,對(duì)系統(tǒng)中的工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫一一的進(jìn)行檢測(cè)評(píng)估,根據(jù)評(píng)估的結(jié)果,向系統(tǒng)提供報(bào)告。安全的評(píng)估與防火墻的入侵檢測(cè)是相互配合的,夠使網(wǎng)絡(luò)提供更高性能的服務(wù)。畢業(yè)論文,網(wǎng)絡(luò)安全。
2.3金融信息管理的安全措施
在管理的技術(shù)手段上,也要提高安全管理的水平。金融信息系統(tǒng)是相對(duì)比較封閉的,金融信息系統(tǒng)的安全是最重要的,業(yè)務(wù)邏輯與操作規(guī)范的嚴(yán)密是重中之重。因此對(duì)于金融信息系統(tǒng)的內(nèi)部管理,加強(qiáng)領(lǐng)導(dǎo)班子對(duì)安全管理的體系,強(qiáng)化日常的管理制度嗎、,提升根本的管理層次。
2.3.1建立完善的組織機(jī)構(gòu)
如今我國更加重視信息安全的發(fā)展,它可以促進(jìn)經(jīng)濟(jì)發(fā)展和維護(hù)社會(huì)的穩(wěn)定。在金融信息系統(tǒng)的內(nèi)部要建立安全管理小組,安全管理小組的任務(wù)就是要制定出符合金融發(fā)展的安全策略。管理小組由責(zé)任和義務(wù)維護(hù)好系統(tǒng)的安全和穩(wěn)定。
2.3.2制定一系列的安全管理辦法和法規(guī),主要就是抓住內(nèi)網(wǎng)的管理,行為、應(yīng)用等管理,進(jìn)行內(nèi)容控制和存儲(chǔ)管理。對(duì)每個(gè)設(shè)施都要有一套預(yù)案,并定期進(jìn)行測(cè)試。畢業(yè)論文,網(wǎng)絡(luò)安全。
2.3.3 加強(qiáng)嚴(yán)格管理,加強(qiáng)登陸身份的認(rèn)證,嚴(yán)格控制用戶的使用權(quán)限,對(duì)每個(gè)用戶都要進(jìn)行信息跟蹤,為系統(tǒng)的審核提供保障。畢業(yè)論文,網(wǎng)絡(luò)安全。
2.3.4加強(qiáng)重視信息保護(hù)的等級(jí),對(duì)金融信息系統(tǒng)中信息重點(diǎn)保護(hù),對(duì)重要信息實(shí)施強(qiáng)制保護(hù)和強(qiáng)制性認(rèn)證,以確保金融業(yè)務(wù)信息的安全。也要不斷的加強(qiáng)信息管理人才與安全隊(duì)伍的建設(shè),加大對(duì)復(fù)合型人才的培養(yǎng)力度,通過各種會(huì)議、網(wǎng)站、廣播、電視、報(bào)紙等媒體加大信息安全普法和守法宣傳力度,提高全民信息安全意識(shí),尤其是加強(qiáng)企業(yè)內(nèi)部人員的信息安全知識(shí)培訓(xùn)與教育,提高員工的信息安全自律水平。
3結(jié)語
隨著金融信息化的快速發(fā)展,金融信息系統(tǒng)的規(guī)模逐步擴(kuò)大,金融信息資產(chǎn)的數(shù)量急劇增加,對(duì)網(wǎng)絡(luò)與信息系統(tǒng)實(shí)施安全保護(hù)已勢(shì)在必行。目前互聯(lián)網(wǎng)的應(yīng)用還缺乏一定的安全措施,這樣就嚴(yán)重的影響和限制了金融系統(tǒng)通過網(wǎng)絡(luò)向外界提供服務(wù)的質(zhì)量和種類。因此,各個(gè)金融信息系統(tǒng)都必須要采取一定的安全防護(hù)措施,構(gòu)建一個(gè)安全的合理的金融信息系統(tǒng)。
參考文獻(xiàn):
[1]盧新德.構(gòu)建信息安全保障新體系:全球信息戰(zhàn)的新形勢(shì)與我國的信息安全戰(zhàn)略[M].北京:中國經(jīng)濟(jì)出版社,2007.
[2]李改成.金融信息安全工程[M].北京:機(jī)械工業(yè)出版社,2010.
[3]方德英,黃飛鳴.金融業(yè)信息化戰(zhàn)略——理論與實(shí)踐[M].北京:電子工業(yè)出版社,2009.4.
【關(guān)鍵詞】網(wǎng)絡(luò)工程;安全技術(shù);應(yīng)用
近年來,伴隨著網(wǎng)絡(luò)信息市場(chǎng)規(guī)模的迅猛發(fā)展,各種針對(duì)網(wǎng)絡(luò)的違法犯罪活動(dòng)的可能性也在不斷增加,而一段時(shí)間以來曝光的各類網(wǎng)絡(luò)詐騙、信息泄露以及網(wǎng)絡(luò)攻擊事件也在提醒著人們必須告訴重視網(wǎng)絡(luò)實(shí)踐中各種潛在的風(fēng)險(xiǎn),切實(shí)利用好各種網(wǎng)絡(luò)安全技術(shù),最大限度地有效規(guī)避信息時(shí)代中的各種網(wǎng)絡(luò)風(fēng)險(xiǎn)。
1網(wǎng)絡(luò)工程實(shí)踐中的一般安全技術(shù)分析
網(wǎng)絡(luò)工程實(shí)踐中的安全技術(shù)伴隨著網(wǎng)絡(luò)工程的發(fā)展而不斷完善,目前總結(jié)來看網(wǎng)絡(luò)工程實(shí)踐中的安全技術(shù)主要分為以下幾大類:
1.1攻擊
所謂攻擊,是指應(yīng)用各種殺毒軟件工具對(duì)可能影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的各類病毒進(jìn)行反攻擊和查殺,從而達(dá)到保護(hù)計(jì)算機(jī)并保證計(jì)算機(jī)正常工作的目的。一般來說,由于該技術(shù)應(yīng)用較為普遍且一般僅能滿足小眾型用戶的網(wǎng)絡(luò)安全需要,因而只是一種最基本的網(wǎng)絡(luò)安全技術(shù)手段。
1.2預(yù)防
所謂預(yù)防,主要是指利用相應(yīng)的網(wǎng)絡(luò)技術(shù)手段來防止計(jì)算機(jī)內(nèi)部信息的泄露及數(shù)據(jù)信息破壞。目前來看,計(jì)算機(jī)內(nèi)部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等,因此為有效計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息的泄露及破壞,一般主要采用網(wǎng)絡(luò)信息密碼技術(shù)和防火墻技術(shù),其中密碼技術(shù)是當(dāng)前網(wǎng)絡(luò)安全尤其是網(wǎng)絡(luò)信息安全的重要技術(shù)之一,采用加密技術(shù)后的加密網(wǎng)絡(luò),不僅可以有效阻止非授權(quán)用戶的搭線竊聽及非法訪問行為,同時(shí)也是有效應(yīng)對(duì)各類惡意軟件的可靠途徑,目前,通常情況下的加密行為可以在通信的三個(gè)層次來實(shí)現(xiàn),即分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密三種;防火墻技術(shù)則是專門在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間搭設(shè)的一個(gè)技術(shù)性的保護(hù)措施,其可以有效攔截來自外部網(wǎng)絡(luò)的各種網(wǎng)絡(luò)攻擊,包括內(nèi)網(wǎng)的網(wǎng)絡(luò)安全,隨著防火墻技術(shù)的快速發(fā)展,目前的防火墻技術(shù)已經(jīng)相當(dāng)成熟和完善,其中主流的防火墻技術(shù)主要有包過濾技術(shù)、應(yīng)用技術(shù)和狀態(tài)監(jiān)測(cè)技術(shù)三種。
1.3監(jiān)測(cè)
這里的監(jiān)測(cè)主要是指對(duì)網(wǎng)絡(luò)工程內(nèi)外部環(huán)境進(jìn)行實(shí)時(shí)監(jiān)測(cè),以確保計(jì)算機(jī)網(wǎng)絡(luò)能夠正常工作,目前網(wǎng)絡(luò)工程中進(jìn)行監(jiān)測(cè)使用較多的主要是IDS即計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),以旁路為主,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,一旦發(fā)生可疑情況及時(shí)報(bào)告或者采取有效措施來進(jìn)行應(yīng)對(duì),同時(shí)還可以對(duì)來自網(wǎng)絡(luò)內(nèi)部的各種攻擊進(jìn)行積極主動(dòng)的觀測(cè),這是相比較于防火墻技術(shù)IDS的獨(dú)特優(yōu)勢(shì)所在。
1.4控制和管理
控制和管理也是網(wǎng)絡(luò)工程中常用的安全技術(shù),所謂控制是通過運(yùn)用本地監(jiān)測(cè)軟件等對(duì)網(wǎng)絡(luò)工程運(yùn)行情況進(jìn)行定期和不定期的掃描,以及時(shí)發(fā)現(xiàn)并處理各種漏洞及風(fēng)險(xiǎn),而管理則是通過虛擬網(wǎng)、VPN技術(shù)等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行進(jìn)行安全管理和維護(hù),防止各類安全問題的出現(xiàn)。
2網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用分析
隨著網(wǎng)絡(luò)工程實(shí)踐的不斷延伸,網(wǎng)絡(luò)工程實(shí)踐中的安全問題也逐漸受到人們的高度重視,尤其是在當(dāng)前越來越趨于復(fù)雜的網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)下,要想真正確保網(wǎng)絡(luò)工程的安全使用,筆者以為,必須要建立起一個(gè)立體化的網(wǎng)絡(luò)安全防護(hù)體系,這一體系應(yīng)該涵蓋計(jì)算機(jī)網(wǎng)絡(luò)工程的軟件、硬件乃至管理等諸多方面,彼此之間相互配合協(xié)調(diào),真正實(shí)現(xiàn)網(wǎng)絡(luò)工程的安全使用。根據(jù)當(dāng)前網(wǎng)絡(luò)工程風(fēng)險(xiǎn)的來源的不同層次,筆者主要從網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全、應(yīng)用層安全及管理層安全三個(gè)角度來論述網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用。
2.1網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全防護(hù)
網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)工程中安全防護(hù)的重要區(qū)域,例如來自網(wǎng)絡(luò)上的計(jì)算機(jī)病毒以及來自局域外的惡意攻擊等等,都會(huì)對(duì)網(wǎng)絡(luò)工程的安全使用造成巨大威脅,因此對(duì)于網(wǎng)絡(luò)層的安全防護(hù),除了必須采用相應(yīng)的防火墻技術(shù)以外,還應(yīng)積極主動(dòng)地安裝相應(yīng)的IDS系統(tǒng)和IPS系統(tǒng),及時(shí)發(fā)現(xiàn)并積極處理各種來自網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn),確保計(jì)算機(jī)網(wǎng)絡(luò)工程網(wǎng)絡(luò)層方面的安全。
2.2網(wǎng)絡(luò)工程的應(yīng)用層安全防護(hù)
除了網(wǎng)絡(luò)層方面的風(fēng)險(xiǎn)以外,應(yīng)用層安全也是網(wǎng)絡(luò)工程日常維護(hù)中需要重點(diǎn)加強(qiáng)安全防護(hù)的區(qū)域之一,常見的應(yīng)用層網(wǎng)絡(luò)風(fēng)險(xiǎn)主要由于人為應(yīng)用而產(chǎn)生的一些漏洞,這些漏洞一旦被非法利用則有可能對(duì)網(wǎng)絡(luò)工程的安全帶來風(fēng)險(xiǎn),例如有的計(jì)算機(jī)編程人員為省時(shí)方便而在軟件中存留有一定的漏洞,這些漏洞的存在就極有可能被其他人員獲取,因而會(huì)成為黑客等不法分子的首要攻擊目標(biāo),因此必須在日常維護(hù)中利用交換技術(shù)、虛擬網(wǎng)及VPN等技術(shù)來對(duì)網(wǎng)絡(luò)工程中的各種軟件進(jìn)行定期和不定期的掃描,一旦發(fā)現(xiàn)潛在漏洞及時(shí)填補(bǔ)。
2.3網(wǎng)絡(luò)工程的安全管理防護(hù)
網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的使用主要靠工作人員來完成,因此管理者在網(wǎng)絡(luò)工程的安全防護(hù)方面發(fā)揮著不可替代的關(guān)鍵作用,在日常工作過程中,工作人員要積極主動(dòng)地強(qiáng)化對(duì)各類網(wǎng)絡(luò)安全技術(shù)的熟悉,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)工程實(shí)踐中存在的各種現(xiàn)實(shí)和潛在的風(fēng)險(xiǎn),有針對(duì)性地進(jìn)行安全維護(hù),同時(shí)還必須不斷提高自身的網(wǎng)絡(luò)安全意識(shí),切實(shí)做好網(wǎng)絡(luò)安全管理工作。
3總結(jié)
總之,在當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)工程安全領(lǐng)域,僅僅依靠簡(jiǎn)單的被動(dòng)式防御已經(jīng)不能很好地適應(yīng)今后的網(wǎng)絡(luò)工程安全防護(hù)工作需要,加快構(gòu)建包括網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層、應(yīng)用層以及安全管理在內(nèi)的立體式、動(dòng)態(tài)化以及智能化的網(wǎng)絡(luò)工程防護(hù)體系,當(dāng)是未來網(wǎng)絡(luò)工程安全防御的大趨勢(shì),也是當(dāng)下網(wǎng)絡(luò)工程安全防護(hù)工作者所應(yīng)該認(rèn)真思考、積極實(shí)踐的現(xiàn)實(shí)性問題。
參考文獻(xiàn)
[1]楊雅頌.網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2016(19):235-236.
[2]畢文霞.試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].黑龍江科學(xué),2016(14):34-35.
[3]楊猛.網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用探討[J].河南科技,2015(22):11-12.
關(guān)鍵詞:計(jì)算機(jī);信息安全;安全技術(shù)完善
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2015)34-0033-02
時(shí)代在發(fā)展,科技在進(jìn)步,計(jì)算機(jī)的出現(xiàn)使人們的生活發(fā)生了前所未有的巨大變化,人們通過計(jì)算機(jī)網(wǎng)絡(luò),每天都能獲得大量資訊,人們對(duì)外面世界的了解更為深刻、與外界的聯(lián)系更為密切,信息技術(shù)已經(jīng)悄無聲息地、快速地深入到了我們生活的方方面面。但是,隨之而來的是諸如信息泄露、黑客入侵一系列的信息安全問題,如何提升信息系統(tǒng)的安全性,這是人們普遍關(guān)心的一個(gè)問題,也是業(yè)內(nèi)人士一直在探討、研究的問題。
1什么是計(jì)算機(jī)信息安全
所謂的計(jì)算機(jī)信息安全,指的是借助多種安全監(jiān)測(cè)方式方法以及安全防護(hù)措施對(duì)計(jì)算機(jī)中的相關(guān)信息進(jìn)行有效監(jiān)控和保護(hù),以防止信息泄露。隨著網(wǎng)絡(luò)的普及以及國民綜合素質(zhì)的提升,人們對(duì)于計(jì)算機(jī)信息安全越來越重視,人們的隱私保護(hù)意識(shí)也越來越強(qiáng),因此計(jì)算機(jī)信息安全問題也被當(dāng)成重點(diǎn)來抓,計(jì)算機(jī)信息安全普及程度也是至關(guān)重要。一般說來,數(shù)據(jù)庫安全技術(shù)、軟件保護(hù)技術(shù)、密碼應(yīng)用技術(shù)等都屬于計(jì)算機(jī)信息安全技術(shù)范疇,那么計(jì)算機(jī)信息安全又有著哪些基本的屬性呢?概括下來總共有五點(diǎn):
1)保密性。是指信息安全中至關(guān)重要的一項(xiàng)內(nèi)容,這就規(guī)定了信息的獲取者只能是擁有相關(guān)授權(quán)的特定人員,那些未被授權(quán)的人是無法獲得信息的。
2)完整性。是指為確保計(jì)算機(jī)信息的原始性和準(zhǔn)確性,那些未被授權(quán)的人員是沒有權(quán)利修改相關(guān)的信息內(nèi)容的。
3)可用性。是指得到了授權(quán)的用戶,可以自由訪問相關(guān)信息。
4)可控性。是指那些已經(jīng)獲得了使用授權(quán)的用戶,可以按照自己的意愿來設(shè)置計(jì)算機(jī)信息的密級(jí)。
5)不可否認(rèn)性。是指計(jì)算機(jī)信息的實(shí)際行為人,對(duì)于其所進(jìn)行的計(jì)算機(jī)信息行為,不能予以否認(rèn)。
2信息安全問題
2.1無意人為因素
目前出現(xiàn)的很多信息安全問題是由于人工操作過程中一些無意行為導(dǎo)致的。例如有些人在登陸時(shí),沒有信息安全意識(shí),導(dǎo)致自己的登陸密碼等被竊?。贿€有一些網(wǎng)絡(luò)信息相關(guān)工作人員,由于網(wǎng)絡(luò)安全防范意識(shí)不夠,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全配置不到位問題。
2.2惡意人為因素
這主要是指那些有目的性、指向性的惡意的網(wǎng)絡(luò)攻擊行為,其中黑客攻擊是最大的隱患所在,惡意的人為行為是網(wǎng)絡(luò)信息安全最大的隱患所在。
2.3應(yīng)用軟件出現(xiàn)漏洞
目前,多數(shù)的應(yīng)用軟件都存在軟件漏洞,黑客也正是掌握了這一特點(diǎn)才將軟件漏洞作為自己的下手目標(biāo),所以說軟件漏洞是信息安全問題出現(xiàn)的一個(gè)原因。
3完善計(jì)算機(jī)信息安全的幾點(diǎn)建議
鑒于現(xiàn)在信息安全問題層出不窮,我們可以通過加強(qiáng)網(wǎng)絡(luò)信息安全管理、制定并完善相關(guān)的制度準(zhǔn)則、加密數(shù)據(jù)庫等方式提升計(jì)算機(jī)信息的安全等級(jí),從而有效防止網(wǎng)絡(luò)安全事故的發(fā)生。
1)提高用戶的信息安全防護(hù)意識(shí)
信息安全防護(hù)意識(shí)增強(qiáng)了才能有效提高信息安全保護(hù)工作的效率,才能促進(jìn)網(wǎng)絡(luò)安全體系的迅速建立。對(duì)于網(wǎng)絡(luò)信息安全,用戶也應(yīng)該自覺承擔(dān)起保護(hù)信息安全的義務(wù),自覺樹立信息安全意識(shí),養(yǎng)成良好的行為習(xí)慣,將可能的信息安全問題杜絕在源頭上,為信息安全防護(hù)工作盡自己的一份力量。
2)強(qiáng)化身份認(rèn)證技術(shù)
所謂的身份認(rèn)證是指通過對(duì)使用計(jì)算機(jī)用戶的身份進(jìn)行識(shí)別,確認(rèn)該用戶是否獲得數(shù)據(jù)訪問權(quán)限、能否繼續(xù)進(jìn)行數(shù)據(jù)訪問的過程。對(duì)于計(jì)算機(jī)信息系統(tǒng)來說,身份認(rèn)證體系是確保計(jì)算機(jī)信息安全的一道重要防線,因?yàn)檎J(rèn)證過程能夠?qū)⒁恍]有數(shù)據(jù)訪問權(quán)限的用戶直接過濾掉,進(jìn)而保證信息不被無權(quán)限的人竊取,使信息不被竊用、破壞甚至消除。為確保信息安全,一些公司在電腦中安裝了相關(guān)軟件,以此來對(duì)計(jì)算機(jī)使用者的身份進(jìn)行確認(rèn),身份認(rèn)證方法的使用很重要的一點(diǎn)就是要限制信息使用人是使用者本人,也就是只有使用者自己才能使用相關(guān)數(shù)據(jù),這也就是為什么說身份認(rèn)證是信息安全防護(hù)最為重要的。身份認(rèn)證方式很多,例如利用生理特征、利用外界條件等,而最常見的就是動(dòng)態(tài)密碼登錄和靜態(tài)密碼登錄,指紋登錄識(shí)別也較為常見。
3)提升防火墻安全性能
防火墻安全保護(hù)是每臺(tái)計(jì)算機(jī)所必備的,因?yàn)槿绻麤]有防火墻的保護(hù),那么計(jì)算機(jī)網(wǎng)絡(luò)將無法開展正常的工作。作為計(jì)算機(jī)安全操作中最為重要的一項(xiàng)技術(shù),其本質(zhì)是什么呢?防火墻技術(shù)實(shí)質(zhì)是一種計(jì)算機(jī)內(nèi)置的防護(hù)程序,在用戶請(qǐng)求訪問計(jì)算機(jī)數(shù)據(jù)時(shí)起到信息識(shí)別作用,是一種有效的計(jì)算機(jī)信息控制方法。防火墻的開啟能夠有效保護(hù)信息不被竊取、篡改或是破壞,是對(duì)個(gè)人隱私的有力保障。
4)應(yīng)用網(wǎng)關(guān)技術(shù)的運(yùn)用
應(yīng)用網(wǎng)關(guān)是將一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)進(jìn)行相互連通,提供特定應(yīng)用的網(wǎng)際間設(shè)備,應(yīng)用網(wǎng)關(guān)必須能實(shí)現(xiàn)相應(yīng)的應(yīng)用協(xié)議。應(yīng)用網(wǎng)關(guān)可以看成是運(yùn)行于要求特定業(yè)務(wù)的客戶機(jī)與提供所需業(yè)務(wù)的服務(wù)器之間的中間過程。應(yīng)用網(wǎng)關(guān)能夠?qū)W(wǎng)絡(luò)信息展開嚴(yán)密監(jiān)控、保障信息安全。
5)數(shù)據(jù)包過濾技術(shù)的應(yīng)用
數(shù)據(jù)包過濾是一個(gè)用軟件或硬件設(shè)備對(duì)向網(wǎng)絡(luò)上傳或從網(wǎng)絡(luò)下載的數(shù)據(jù)流進(jìn)行有選擇的控制過程。數(shù)據(jù)包過濾器通常是在將數(shù)據(jù)包從一個(gè)網(wǎng)站向另一個(gè)網(wǎng)絡(luò)傳送的過程中允許或阻止它們的通過(更為常見的是在從英特網(wǎng)向內(nèi)部網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí),或從內(nèi)部網(wǎng)絡(luò)向英特網(wǎng)傳輸)。通過設(shè)置規(guī)則,可將想要的數(shù)據(jù)包設(shè)置為允許通過,將可能對(duì)計(jì)算機(jī)產(chǎn)生危害的信息設(shè)置為阻止通過,這樣就能有效保護(hù)計(jì)算機(jī)信息的安全。
6)服務(wù)技術(shù)的使用
作為一種應(yīng)用于防火墻的代碼,服務(wù)功能較多,可根據(jù)不同的運(yùn)行需要做出相應(yīng)的調(diào)整,以此來確保計(jì)算機(jī)不被木馬或是病毒攻擊。
7)提升物理保護(hù)
對(duì)計(jì)算機(jī)信息系統(tǒng)開展物理保護(hù)的目的就在于對(duì)信息網(wǎng)絡(luò)數(shù)據(jù)鏈路層的保護(hù),以使網(wǎng)絡(luò)安全不受自然或人為因素的威脅。開展物理保護(hù)能夠有效檢驗(yàn)用戶身份、界定其使用權(quán)限、有效保護(hù)網(wǎng)絡(luò)安全、加強(qiáng)對(duì)數(shù)據(jù)的管理,進(jìn)而有效提升網(wǎng)絡(luò)信息的安全效能。
8)加強(qiáng)密保措施
對(duì)于提升網(wǎng)絡(luò)信息的安全性,加強(qiáng)密保措施是必不可少的,而且是非常有效的。加密技術(shù)的運(yùn)用不但能夠提升網(wǎng)絡(luò)數(shù)據(jù)信息的安全性,還能提升信息準(zhǔn)確性,在計(jì)算機(jī)安全防護(hù)中的運(yùn)用十分廣泛,較為常見的加密保護(hù)措施有非對(duì)稱加密法和對(duì)稱加密法兩種。加密保護(hù)措施最大的優(yōu)點(diǎn)就在于,安全防護(hù)效果好、所付代價(jià)小。
9)反病毒技術(shù)的應(yīng)用
計(jì)算機(jī)病毒,這是一種最為常見的計(jì)算機(jī)信息安全威脅來源,其本身所具有的破壞力是極強(qiáng)的;計(jì)算機(jī)病毒的傳播媒介除了網(wǎng)絡(luò)還有硬盤等,被病毒感染了的計(jì)算機(jī)一般會(huì)出現(xiàn)運(yùn)行遲緩、文件被破壞、操作系統(tǒng)被破壞等一系列后果,直接影響用戶的使用。那么針對(duì)計(jì)算機(jī)病毒,我們還是要以預(yù)防為主,具體實(shí)施方法就是給計(jì)算機(jī)安裝殺毒軟件并不斷更新病毒庫、完善補(bǔ)丁提升殺毒效果;對(duì)于一些未知郵件要及時(shí)予以刪除,防止病毒入侵;平時(shí)下載軟件的時(shí)候要去正規(guī)網(wǎng)站下載,防止在軟件下載過程中病毒捆綁;對(duì)移動(dòng)硬盤等存儲(chǔ)設(shè)備要在使用前進(jìn)行徹底殺毒,防止病毒入侵計(jì)算機(jī)。
10)安全掃描和安全審計(jì)技術(shù)的運(yùn)用
由于安全漏洞的存在的普遍性,以及其作為黑客攻擊對(duì)象的目標(biāo)性,加強(qiáng)計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備安全防護(hù)措施勢(shì)在必行。如何才能檢測(cè)出網(wǎng)絡(luò)安全漏洞呢?這就需要借助安全掃描技術(shù),通過對(duì)計(jì)算機(jī)系統(tǒng)以及設(shè)備的檢測(cè),排查出可能存在的安全隱患,相關(guān)工作人員就能依據(jù)掃描結(jié)果對(duì)系統(tǒng)漏洞做出及時(shí)處理,防止黑客乘虛而入。作為保護(hù)信息安全的又一種方法,安全設(shè)計(jì)技術(shù)主要是通過對(duì)數(shù)據(jù)庫、操作系統(tǒng)以及郵件等進(jìn)行審查,判斷信息是否安全、用戶是否合法,從而決定是否要阻止相關(guān)操作,將保護(hù)信息安全和計(jì)算機(jī)安全。
4結(jié)束語
隨著信息化的加速,計(jì)算機(jī)在人們生活中越來越重要,人們對(duì)于計(jì)算機(jī)信息安全的關(guān)注、關(guān)心程度也越來越高,如何才能最大限度的保護(hù)個(gè)人信息安全、保障個(gè)人利益不受威脅,這是長期以來一直被探討的一個(gè)話題。隨著科技的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)不斷被完善,但是新的問題也在不斷隨之產(chǎn)生,對(duì)于信息安全領(lǐng)域的探索我們要秉持堅(jiān)持探究、不斷改進(jìn)的理念,努力完善信息系統(tǒng),提升計(jì)算機(jī)安全性能,同時(shí)還要加強(qiáng)自身關(guān)于計(jì)算機(jī)安全的防護(hù)意識(shí),要努力將計(jì)算機(jī)信息安全問題杜絕在源頭上。
參考文獻(xiàn):
[1]王宏.淺談?dòng)?jì)算機(jī)信息安全技術(shù)與完善建議[J].電腦知識(shí)與技術(shù),2015,11(3):66-67.
[2]孔穎麗.論青少年網(wǎng)絡(luò)犯罪的治理[D].重慶:西南政法大學(xué),2014.
[3]王東曉,秦娜.淺談高職計(jì)算機(jī)信息安全技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(2):177-178.
[4]孫淑穎.淺談?dòng)?jì)算機(jī)信息安全技術(shù)與應(yīng)用[J].中國新技術(shù)新產(chǎn)品,2014(24):16-16.
關(guān)鍵詞 計(jì)算機(jī);信息網(wǎng)絡(luò)安全;發(fā)展趨勢(shì)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1671-489X(2012)33-0060-02
1 什么是計(jì)算機(jī)信息網(wǎng)絡(luò)安全
從不同的角度看,計(jì)算機(jī)信息網(wǎng)絡(luò)安全有著不同的含義。從網(wǎng)絡(luò)供應(yīng)商角度看,計(jì)算機(jī)網(wǎng)絡(luò)安全是指維護(hù)網(wǎng)絡(luò)穩(wěn)定的硬件設(shè)施基本安全,對(duì)突發(fā)的自然災(zāi)害,在網(wǎng)絡(luò)異常時(shí)如何快速恢復(fù),如何維持其安全等。從用戶角度講,網(wǎng)絡(luò)安全指保證個(gè)人信息或私密信息受到保護(hù),確保傳遞信息的安全。針對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的問題,則需要分析其隱患和產(chǎn)生原因。
2 計(jì)算機(jī)信息網(wǎng)絡(luò)的安全隱患及產(chǎn)生原因
1)部分計(jì)算機(jī)使用者缺乏或者沒有安全保護(hù)意識(shí)。雖然計(jì)算機(jī)網(wǎng)絡(luò)中已經(jīng)有了多重安全設(shè)置,可是由于使用者對(duì)安全使用知識(shí)的匱乏,使這類保障形同虛設(shè)。網(wǎng)絡(luò)中存在多種多樣的病毒,許多不法分子利用欺騙等多種手段,這些都很容易使缺乏安全保護(hù)意識(shí)的使用者上當(dāng)受騙。
2)技術(shù)存在漏洞。比如互聯(lián)網(wǎng)中使用的基礎(chǔ)協(xié)議TCP/IP對(duì)于網(wǎng)絡(luò)安全的考慮缺乏,攻擊者會(huì)利用它實(shí)現(xiàn)網(wǎng)絡(luò)攻擊,造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。再如Internet中使用的“網(wǎng)間網(wǎng)”技術(shù),當(dāng)信息傳輸時(shí),信息數(shù)據(jù)通過許多網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā)。此時(shí)攻擊者會(huì)攔截用戶數(shù)據(jù)包,利用一臺(tái)電腦威脅其他數(shù)據(jù)傳輸路徑上的多臺(tái)主機(jī)。
3)不法黑客對(duì)信息網(wǎng)絡(luò)的威脅。精通信息網(wǎng)絡(luò)的黑客會(huì)肆意竊取用戶的保密信息,竊聽互聯(lián)網(wǎng)上的數(shù)據(jù)。在人們使用電子郵件,輸入賬戶密碼,傳輸文件的時(shí)候,這些保密信息會(huì)被黑客竊聽、盜取。
4)新技術(shù)的不斷出現(xiàn),引發(fā)新的安全隱患,比如新出現(xiàn)的“云技術(shù)”的使用。
3 防范與安全技術(shù)的使用
3.1 防范
1)對(duì)于計(jì)算機(jī)硬件設(shè)備的管理。對(duì)于使用的計(jì)算機(jī),要對(duì)其進(jìn)行安全管理,確保計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全。不定期檢查和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器等外部設(shè)備,保證使用的計(jì)算機(jī)系統(tǒng)有一個(gè)安全的環(huán)境。
2)管理訪問控制,保護(hù)、限制系統(tǒng)功能的使用。為保證網(wǎng)絡(luò)資源的正常訪問、使用,網(wǎng)絡(luò)管理員應(yīng)設(shè)置網(wǎng)絡(luò)資源使用的權(quán)限,控制用戶訪問時(shí)間。管理員可以通過限制密碼長短、修改密碼時(shí)間間隔、當(dāng)日輸入錯(cuò)誤密碼的次數(shù)、密碼的唯一性等方式,保證用戶名信息的安全。對(duì)于系統(tǒng)和服務(wù)功能也應(yīng)該加以保護(hù),采取一些保護(hù)措施,減少黑客利用服務(wù)功能進(jìn)行系統(tǒng)攻擊。例如對(duì)數(shù)據(jù)進(jìn)行加密,保證特定的人才可能解讀密文。對(duì)于一些系統(tǒng)中容易被攻擊的且使用者不常用的服務(wù),可以設(shè)置限制功能,比如操作系中的GUEST普通用戶權(quán)限的使用,使用者在不常用的情況下可以設(shè)置取消他的權(quán)限。
3)使用網(wǎng)絡(luò)提供的安全技術(shù)防范。如使用防火墻技術(shù)、加密技術(shù)、數(shù)字簽名技術(shù)等保證數(shù)據(jù)的安全性,結(jié)合病毒軟件的使用,可以有效地防范病毒的入侵。
3.2 計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)
1)防火墻技術(shù)的使用。在網(wǎng)絡(luò)中,所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和外部網(wǎng)(如Internet)分開的方法,它實(shí)際上是一種隔離技術(shù),最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。防火墻可以掃描流經(jīng)它的網(wǎng)絡(luò)的數(shù)據(jù),過濾掉一些非法的攻擊。防火墻還有關(guān)閉服務(wù)端口的功能,禁止特定端口的流入、流出通信,封鎖特洛伊木馬。它還有禁止站點(diǎn)訪問的功能,從而防止所有的非法的通信。
2)數(shù)據(jù)加密技術(shù)的使用。數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個(gè)明文(plain text)經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,變成無實(shí)際意義的密文(cipher text),而只有特定用戶通過解密函數(shù)、解密鑰匙把密文還原成明文了解到信息,其他用戶則無法還原密文。這樣就有效控制用戶信息被盜取、竊聽。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的一塊基石。
3)漏洞掃描技術(shù)的使用。計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞是指硬件、軟件以及策略上存在的安全缺陷,這種缺陷的存在,使得攻擊者很輕松地訪問、控制系統(tǒng)。漏洞掃描可以自動(dòng)檢測(cè)本地或遠(yuǎn)端主機(jī)的安全。掃描程序通過查詢各種網(wǎng)絡(luò)中的服務(wù)端口,掃描本地主機(jī)系統(tǒng)和遠(yuǎn)端系統(tǒng)信息,收集相關(guān)信息,在短時(shí)間內(nèi)找出網(wǎng)絡(luò)系統(tǒng)中的安全隱患,幫助網(wǎng)絡(luò)管理員準(zhǔn)確地掌握網(wǎng)絡(luò)的安全情況,對(duì)存在安全隱患的系統(tǒng)進(jìn)行優(yōu)化、配置和打補(bǔ)丁等各種安全防御措施,最大可能地彌補(bǔ)安全漏洞和消除安全隱患。
4)入侵檢測(cè)技術(shù)的使用。入侵檢測(cè)是防火墻的一個(gè)補(bǔ)充,它可以幫助系統(tǒng)管理員提高安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它檢查并收集計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干信息點(diǎn),并分析這些信息,檢測(cè)網(wǎng)絡(luò)中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)是繼防火墻之后的又一道安全閘門,它對(duì)網(wǎng)絡(luò)的監(jiān)測(cè),可以實(shí)時(shí)保護(hù)即將發(fā)生的相關(guān)攻擊和誤操作。入侵檢測(cè)可以檢測(cè)網(wǎng)絡(luò)的入侵,可以檢測(cè)主機(jī)的入侵,還可以混合檢測(cè)。目前廣泛使用的還是基于網(wǎng)絡(luò)的入侵檢測(cè)。
5)云安全技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,傳統(tǒng)的反病毒模式已不能滿足目前的安全需求,云安全技術(shù)越來越被人們所重視。云安全(Cloud Security)技術(shù)是一種新技術(shù),是由P2P技術(shù)、云計(jì)算技術(shù)、網(wǎng)絡(luò)安全技術(shù)等技術(shù)相結(jié)合,經(jīng)過不斷的發(fā)展而來。
云安全技術(shù)的思想就是把計(jì)算機(jī)用戶的電腦與負(fù)責(zé)安全保護(hù)的生產(chǎn)商的技術(shù)平系起來,組成一個(gè)更大的查殺病毒、木馬的網(wǎng)絡(luò),每個(gè)計(jì)算機(jī)用戶既是云安全技術(shù)的服務(wù)者,也是被服務(wù)者。因此,用戶越多,也就越安全。云安全技術(shù)不僅是一種互聯(lián)網(wǎng)的安全防御體系,也是一種理念。相比傳統(tǒng)反病毒技術(shù),具有明顯的優(yōu)勢(shì)。云安全中的病毒樣本是從大量的客戶端收集上來的,相比傳統(tǒng)病毒庫更全面。這樣就減輕了反病毒人員的工作量,形成一種新的工作方法和內(nèi)容,提高查殺病毒的能力和處理效率。另一方面,傳統(tǒng)用戶因?yàn)椴《镜牟闅⑿枰馁M(fèi)大量電腦資源,而云安全技術(shù)是把查殺病毒放在服務(wù)端,這樣就節(jié)省了計(jì)算機(jī)用戶本地的資源耗費(fèi),客戶端就不必經(jīng)常更新病毒庫,其體積就會(huì)變小,而功能則更強(qiáng)。
4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢(shì)
由于計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)突飛猛進(jìn)的發(fā)展,攻擊網(wǎng)絡(luò)的手段也層出不窮,惡意軟件也肆意猖狂,這就要求信息安全的思想、概念、方法、技術(shù)、產(chǎn)品不斷更新。未來計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢(shì):1)信息安全技術(shù)發(fā)展從靜態(tài)向動(dòng)態(tài)、從被動(dòng)向主動(dòng)方向轉(zhuǎn)變,應(yīng)急響應(yīng)、攻擊取證、攻擊追蹤定位、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)得到重視和發(fā)展;2)形成以安全策略為核心,以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系,并由安全管理保證安全體系的落實(shí)和實(shí)施;3)內(nèi)網(wǎng)的信息安全技術(shù)將更趨完善,有效、準(zhǔn)確地防范對(duì)掌握網(wǎng)絡(luò)結(jié)構(gòu)的用戶實(shí)施攻擊或者誤操作;4)待云安全技術(shù)更加成熟時(shí),將成為信息網(wǎng)絡(luò)安全的堅(jiān)實(shí)護(hù)盾。
對(duì)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全,不僅要掌握其安全技術(shù),也要有安全意識(shí)。未來計(jì)算機(jī)信息網(wǎng)絡(luò)安全的任務(wù)更加艱巨,更加復(fù)雜。必須認(rèn)真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢(shì),時(shí)刻提高安全意識(shí),構(gòu)建一個(gè)完善的安全保護(hù)體系,保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。
參考文獻(xiàn)
[1]楊健,趙曦.網(wǎng)絡(luò)安全技術(shù)探討[J].科技促進(jìn)發(fā)展,2009(11):90-91.
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)信息 安全保密技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和快速發(fā)展,不斷改變著人類的生活方式。可以通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)送電子郵件,進(jìn)行網(wǎng)絡(luò)辦公,網(wǎng)絡(luò)學(xué)習(xí),處理銀行事務(wù),國家機(jī)關(guān)處理要?jiǎng)?wù)等等。但是計(jì)算機(jī)網(wǎng)絡(luò)也是一把雙刃劍,許多不法分子或者病毒等等“不速之客”嚴(yán)重威脅著人們的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,甚至?xí){到國家機(jī)關(guān)和部隊(duì)中的信息安全,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密工作至關(guān)重要。計(jì)算機(jī)安全保密技術(shù)的提出成為近些年來非常熱門的話題,越來越受到人們的關(guān)注。以下將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)具體分析。
1. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)的概述
關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保密工作主要是通過對(duì)計(jì)算機(jī)系統(tǒng)的安全和數(shù)據(jù)保護(hù)以及對(duì)信息保密來實(shí)現(xiàn)的。計(jì)算機(jī)的系統(tǒng)安全主要是指通過一定的安全技術(shù),來進(jìn)行保護(hù)計(jì)算機(jī)的硬件、應(yīng)用的軟件和操作系統(tǒng)、數(shù)據(jù)等等,防止被破壞、入侵的過程。主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)防止受到入侵和剖壞,以保護(hù)系統(tǒng)的可靠運(yùn)行和網(wǎng)絡(luò)的不中斷。信息保密是指對(duì)計(jì)算機(jī)信息系統(tǒng)中的信息資源進(jìn)行控制的過程。現(xiàn)在網(wǎng)絡(luò)病毒或者不法分子的入侵越來越多,所以加強(qiáng)計(jì)算機(jī)安全保密技術(shù)非常關(guān)鍵。
2. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和資源的共享性等等特點(diǎn),正是由于這些特點(diǎn),計(jì)算機(jī)安全和保密技術(shù)越來越突出。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息所面臨的安全非常多,尤其是對(duì)電腦來說,安全問題至關(guān)重要。這些病毒主要有:計(jì)算機(jī)病毒的入侵和危害、計(jì)算機(jī)電磁信號(hào)的泄露、網(wǎng)絡(luò)通信協(xié)議的安全泄露、在計(jì)算機(jī)系統(tǒng)中安裝竊密的裝置等等威脅,將會(huì)帶來意想不到的后果,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全和保密工作刻不容緩。
3. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的常用技術(shù)
3.1 網(wǎng)絡(luò)安全技術(shù)
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全和保密工作主要涉及的問題是網(wǎng)絡(luò)協(xié)議的完備性。主要措施是加強(qiáng)網(wǎng)絡(luò)脆弱性的檢測(cè)和防火墻、入侵檢測(cè)的技術(shù)。網(wǎng)絡(luò)脆弱性檢測(cè)技術(shù),主要是通過計(jì)算機(jī)“黑客”攻擊而演變出來的探測(cè)軟件的集合,主要包括的對(duì)象有網(wǎng)絡(luò)操作系統(tǒng)、協(xié)議、防火墻、口令等等安全保密措施進(jìn)行保密工作;對(duì)這些軟件的探測(cè)和攻擊,可以對(duì)安全網(wǎng)路的防護(hù)做出具體的評(píng)估,以不斷改進(jìn)安全保密措施。防火墻的安全技術(shù),主要是對(duì)網(wǎng)絡(luò)上流通的信息的識(shí)別和過濾,已達(dá)到阻止一些信息的作用,這是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行安全隔離的系統(tǒng)。入侵檢測(cè)技術(shù),主要是通過發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的異常訪問,并判斷出一些入侵行為的發(fā)生,已達(dá)到阻止和反攻擊的目的。
3.2 病毒防治技術(shù)
計(jì)算機(jī)的病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有非常大的威脅。典型特征是,進(jìn)行潛伏、復(fù)制和破壞。防治計(jì)算機(jī)病毒的方法;發(fā)現(xiàn)了病毒進(jìn)行解剖,最后在滅殺。對(duì)計(jì)算機(jī)病毒的主要防治工作可以在服務(wù)器上裝載防病毒的裝置;也可以不定期的使用防毒軟件對(duì)計(jì)算機(jī)進(jìn)行檢測(cè);還可以在網(wǎng)絡(luò)接口上安裝防病毒的芯片等,這些方法也可以結(jié)合使用也達(dá)到病毒防治的作用。
3.3 加強(qiáng)數(shù)據(jù)庫的安全技術(shù)
加強(qiáng)數(shù)據(jù)庫的安全技術(shù),首先制定出正確的安全策略;在利用一定的技術(shù)手段對(duì)數(shù)據(jù)庫進(jìn)行保護(hù)(比如密鑰口令的分段管理,數(shù)據(jù)加密保護(hù),身份認(rèn)證,信息加密,防病毒傳染等等保護(hù)措施);然后對(duì)數(shù)據(jù)庫管理系統(tǒng)進(jìn)行安全保密;在制定數(shù)據(jù)庫的榮滅備份;最后在數(shù)據(jù)庫的周圍警戒和出入控制等措施。
3.4 鑒別技術(shù)
鑒別技術(shù)的主要工作發(fā)現(xiàn)非法用戶對(duì)網(wǎng)絡(luò)信息的修改和竊取等。鑒別技術(shù)也被稱為認(rèn)證技術(shù)。鑒別技術(shù)主要有;對(duì)身份的鑒別,目的是為了驗(yàn)證合法用戶,使系統(tǒng)決定是否能夠上網(wǎng);在一個(gè)是對(duì)信息過程的鑒別;還有一個(gè)是對(duì)防抵賴的鑒別,主要是對(duì)重要的文書或者契約發(fā)生了否認(rèn)和抵賴進(jìn)行防止工作。
3.5 對(duì)訪問的控制
這一個(gè)工作是計(jì)算機(jī)信息系統(tǒng)安全中的一個(gè)關(guān)鍵性的技術(shù)。主要是由訪問控制原則和訪問的機(jī)制構(gòu)成的。訪問控制原則可以確定授予每一個(gè)用戶的限制條件;訪問機(jī)制是實(shí)現(xiàn)訪問策略的預(yù)定的訪問控制功能。
4. 加強(qiáng)網(wǎng)絡(luò)信息安全的輔助措施
主要關(guān)于加強(qiáng)電腦的保密工作具體有(1)設(shè)置8位以上的開機(jī)密碼,以防止他們破解、更改,密碼要定期更換。(2)電腦必須配備安全的殺毒軟件。(3)不得讓無關(guān)的工作人員使用電腦。(4)電腦在使用打印機(jī)、傳真機(jī)等設(shè)備時(shí),不得與其它非電腦網(wǎng)絡(luò)進(jìn)行連接,嚴(yán)禁在電腦上使用無線設(shè)備。(5)對(duì)于電腦的維修要嚴(yán)格按照程序進(jìn)行。(6)責(zé)任人要定期對(duì)電腦進(jìn)行核對(duì)、清查工作,發(fā)現(xiàn)丟失后及時(shí)向有關(guān)部門報(bào)告。
結(jié)語
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,對(duì)于網(wǎng)絡(luò)信息安全保密工作越來越重要,所以要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保密技術(shù),才能確保計(jì)算機(jī)信息系統(tǒng)的安全可靠。
參考文獻(xiàn)
[1] 周碧英 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[期刊論文]-甘肅科技 2008(3)
[2] 王治 計(jì)算機(jī)網(wǎng)絡(luò)安全探討[期刊論文]-科技創(chuàng)新導(dǎo)報(bào) 2008(21)
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫