序論:在您撰寫計(jì)算機(jī)安全論文時(shí)����,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
目前,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)研究者的一項(xiàng)重要課題�����,通常是指網(wǎng)絡(luò)通信的安全����、傳輸數(shù)據(jù)的安全兩部分組成�����。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅概括為幾個(gè)方面�����。
(1)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)病毒威脅��。計(jì)算機(jī)病毒始終是計(jì)算機(jī)系統(tǒng)安全的一個(gè)無法根除的威脅�����,破壞操作系統(tǒng)和應(yīng)用軟件��。尤其是在網(wǎng)絡(luò)環(huán)境下�,病毒傳播速度快����,輻射范圍廣,更加難以徹底根除��,一旦病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),就會(huì)導(dǎo)致網(wǎng)絡(luò)利用率大幅下降����,系統(tǒng)資源遭到嚴(yán)重破壞,也可能造成網(wǎng)絡(luò)系統(tǒng)整個(gè)癱瘓�����。
(2)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序漏洞?��,F(xiàn)今���,網(wǎng)絡(luò)上使用的應(yīng)用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術(shù)漏洞��,并不是非常完美和安全�。這些漏洞正是“黑客”等利用各種技術(shù)進(jìn)行攻擊的薄弱部位。
(3)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理漏洞�����。只有對(duì)網(wǎng)絡(luò)上存儲(chǔ)�、傳輸?shù)臄?shù)據(jù)信息進(jìn)行嚴(yán)格管理,才能確保網(wǎng)絡(luò)安全�����。但是大部分的企業(yè)在管理方面都做得不夠好,根本不重視網(wǎng)絡(luò)信息的安全保護(hù)���,也沒有投入一定的物力�����、人力以及財(cái)力來加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)����,導(dǎo)致管理上存在漏洞���。
2構(gòu)建計(jì)算機(jī)安全主動(dòng)防御體系
2.1網(wǎng)絡(luò)管理醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御模型中�,網(wǎng)絡(luò)管理具有重要的作用�,其位于主動(dòng)防御的核心層面。網(wǎng)絡(luò)安全管理的對(duì)象是安全管理制度�����、用戶和網(wǎng)絡(luò)安全技術(shù)����,尤其是對(duì)網(wǎng)絡(luò)技術(shù)的管理����,需要采取各種網(wǎng)絡(luò)管理策略將網(wǎng)絡(luò)安全防范技術(shù)集成在一起�����,成為一個(gè)有機(jī)的防御系統(tǒng)���,提高網(wǎng)絡(luò)的整體防御能力�����;對(duì)用戶的管理可以與管理制度相互結(jié)合��,制定網(wǎng)絡(luò)安全管理制度���,提高人們的網(wǎng)絡(luò)安全意識(shí)�����,培訓(xùn)正確的網(wǎng)絡(luò)安全操作�。增強(qiáng)網(wǎng)絡(luò)安全人員的法律意識(shí),提高網(wǎng)絡(luò)使用警覺性����,確保網(wǎng)絡(luò)運(yùn)行于一個(gè)正常的狀態(tài)����。
2.2防御策略醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略可以根據(jù)網(wǎng)絡(luò)安全的需求����、網(wǎng)絡(luò)規(guī)模的大小、網(wǎng)絡(luò)應(yīng)用設(shè)備配置的高低����,采取不同的網(wǎng)絡(luò)安全策略,其是一個(gè)網(wǎng)絡(luò)的行為準(zhǔn)則��。本文的網(wǎng)絡(luò)安全防御策略是一個(gè)融合各種網(wǎng)絡(luò)安全防御技術(shù)的縱深策略�,分別集成了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)���、網(wǎng)絡(luò)檢測(cè)�、網(wǎng)絡(luò)響應(yīng)�、網(wǎng)絡(luò)阻止、網(wǎng)絡(luò)恢復(fù)和網(wǎng)絡(luò)反擊等���,確保網(wǎng)絡(luò)安全達(dá)到最優(yōu)化�。
2.3防御技術(shù)目前,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防御體系采用的防御技術(shù)不僅僅是一種技術(shù)�����,其同時(shí)能夠合理地運(yùn)用傳統(tǒng)的防病毒���、防黑客技術(shù)����,并其有機(jī)地結(jié)合起來��,相互補(bǔ)充���,在此基礎(chǔ)上����,使用入侵預(yù)測(cè)技術(shù)和入侵響應(yīng)技術(shù)����,主動(dòng)式地發(fā)現(xiàn)網(wǎng)絡(luò)存在的漏洞����,防患于未然�����。
3網(wǎng)絡(luò)安全主動(dòng)防御體系架構(gòu)
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御體系架構(gòu)是一種縱深的網(wǎng)絡(luò)安全防御策略��,其涵蓋了網(wǎng)絡(luò)安全管理�、網(wǎng)絡(luò)預(yù)防策略和網(wǎng)絡(luò)預(yù)防技術(shù)三個(gè)層面����,本文將從技術(shù)層面詳細(xì)地闡述網(wǎng)絡(luò)安全防御體系。本文將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御體系分為預(yù)警�、保護(hù)、檢測(cè)�����、響應(yīng)��、恢復(fù)和反擊六個(gè)層面����,縱深型的防御體系架構(gòu)能夠?qū)⑦@幾種技術(shù)融合起來,形成一個(gè)多層的縱深保護(hù)體系�����。
(1)網(wǎng)絡(luò)預(yù)警。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)預(yù)警可以根據(jù)經(jīng)驗(yàn)知識(shí)�����,預(yù)測(cè)網(wǎng)絡(luò)發(fā)生的攻擊事件����。漏洞預(yù)警可以根據(jù)操作系統(tǒng)廠商研究發(fā)現(xiàn)的系統(tǒng)存在的漏洞,預(yù)知網(wǎng)絡(luò)可能發(fā)生的攻擊行為����;行為預(yù)警可以通過抓取網(wǎng)絡(luò)黑客發(fā)生的各種網(wǎng)絡(luò)攻擊行為,分析其特征�,預(yù)知網(wǎng)絡(luò)攻擊;攻擊預(yù)警可以分析正在發(fā)生或者已經(jīng)發(fā)生的攻擊��,判斷網(wǎng)絡(luò)可能存在的攻擊行為���;情報(bào)收集分析預(yù)警可以通過從網(wǎng)絡(luò)獲取的各種數(shù)據(jù)信息��,判斷是否可能發(fā)生網(wǎng)絡(luò)攻擊�����。
(2)網(wǎng)絡(luò)保護(hù)�����。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)是指可以采用增強(qiáng)操作系統(tǒng)安全性能����、防火墻����、虛擬專用網(wǎng)(VPN)、防病毒體系構(gòu)建網(wǎng)絡(luò)安全保護(hù)體系��,以便能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?���、機(jī)密性、可用性��、認(rèn)證性等��。
(3)網(wǎng)絡(luò)檢測(cè)��。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)在主動(dòng)防御系統(tǒng)中具有非常重要的意義����,網(wǎng)絡(luò)檢測(cè)可以有效地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊��,檢測(cè)網(wǎng)絡(luò)中是否存在非法的信息流���,檢測(cè)本地網(wǎng)絡(luò)是否存在漏洞,以便有效地應(yīng)對(duì)網(wǎng)絡(luò)攻擊�����。目前網(wǎng)絡(luò)檢測(cè)過程中采用的技術(shù)包括實(shí)時(shí)監(jiān)控技術(shù)�����、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)等�����。
(4)網(wǎng)絡(luò)響應(yīng)�����。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)響應(yīng)可以對(duì)網(wǎng)絡(luò)安全事件或者攻擊行為做出反應(yīng)��,及時(shí)保護(hù)系統(tǒng)�����,將安全事故對(duì)系統(tǒng)造成的危害降到最低,因此�����,網(wǎng)絡(luò)檢測(cè)到攻擊之后�,需要及時(shí)地將攻擊阻斷或者將攻擊引誘到一個(gè)無用的主機(jī)上去�����,同時(shí)要定位網(wǎng)絡(luò)攻擊源位置�����,搜集網(wǎng)絡(luò)攻擊的行為數(shù)據(jù)或者特點(diǎn)�����,便于后期防止類似事件發(fā)生�����。比如檢測(cè)到網(wǎng)絡(luò)攻擊之后�����,可以用網(wǎng)絡(luò)監(jiān)控系統(tǒng)或防火墻阻斷網(wǎng)絡(luò)攻擊;可以使用網(wǎng)絡(luò)僚機(jī)技術(shù)和網(wǎng)絡(luò)攻擊誘騙技術(shù)引誘網(wǎng)絡(luò)攻擊到其他位置��。
(5)恢復(fù)���。及時(shí)地恢復(fù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)���,能夠?yàn)橛脩籼峁┱5姆?wù),也是降低網(wǎng)絡(luò)攻擊所造成的損失的有效方法之一���。為了能夠充分地保證網(wǎng)絡(luò)受到攻擊之后恢復(fù)系統(tǒng)����,必須做好系統(tǒng)備份工作�,常用的系統(tǒng)備份方法包括現(xiàn)場(chǎng)外備份、冷熱備份和現(xiàn)場(chǎng)內(nèi)備份�����。
(6)反擊�����。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)反擊可以使用各種網(wǎng)絡(luò)技術(shù)對(duì)攻擊者進(jìn)行攻擊,迫使其停止攻擊�,攻擊手段包括阻塞類攻擊、探測(cè)類攻擊��、漏洞類攻擊��、控制類攻擊���、病毒類攻擊和欺騙類攻擊等行為,網(wǎng)絡(luò)反擊必須是在遵循國(guó)家的法律法規(guī)����,不違反道德的范圍內(nèi)。
4結(jié)束語
第2篇
由此可見計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性����、潛在威脅的嚴(yán)重性,因此�����,計(jì)算機(jī)安全工作采取強(qiáng)有力的措施勢(shì)在必行�。一般而言,計(jì)算機(jī)安全包括兩個(gè)方面����,即物理安全和邏輯安全�,物理安全指系統(tǒng)設(shè)備及相關(guān)硬件免于受到破壞���、丟失等�;而邏輯安全是指在一個(gè)網(wǎng)絡(luò)環(huán)境里�,保護(hù)數(shù)據(jù)的保密性、完整性及可使用性����。
二、計(jì)算機(jī)存在的安全威脅
計(jì)算機(jī)安全威脅的因素概括分為三類:環(huán)境因素��、操作因素�����、人為因素��。
1�、環(huán)境因素的威脅
環(huán)境因素指計(jì)算機(jī)所處的工作環(huán)境,日常工作中���,環(huán)境因素對(duì)計(jì)算機(jī)的使用壽命����、運(yùn)行穩(wěn)定及數(shù)據(jù)安全有著直接的影響,主要有以下方面����。
①電源,要有持續(xù)穩(wěn)定的電源電壓�,最好有UPS,防止突然斷電造成硬件損毀或數(shù)據(jù)丟失�。
②溫度,計(jì)算機(jī)理想的工作溫度是15℃~30℃�,溫度過高容易導(dǎo)致計(jì)算機(jī)死機(jī)或頻繁重啟等故障;溫度過低對(duì)硬盤�、光驅(qū)中的電機(jī)���、讀寫磁頭擺臂����、散熱風(fēng)扇軸承等機(jī)械部件的影響很大����,容易造成讀寫錯(cuò)誤。
③濕度��,計(jì)算機(jī)最佳的工作濕度是45%~60%。濕度過高����,濕氣附著于硬件表面,影響磁性材料讀寫錯(cuò)誤��,導(dǎo)致機(jī)器金屬部件生銹損壞�����,甚至出現(xiàn)短路而燒毀某些部件����;濕度過低、不僅容易產(chǎn)生靜電�����,還很易吸附灰塵����。
④靜電,對(duì)計(jì)算機(jī)系統(tǒng)來說是最具破壞性�,它可能使計(jì)算機(jī)某些硬件失靈,甚至擊穿主板或其他板卡的元器件���,造成永久性損壞���。
⑤灰塵����,灰塵會(huì)引起線路板短路�����、元器件漏電��、接觸不良��、弄臟磁頭等�����。
⑥電磁輻射���,一方面包括外界電磁輻射對(duì)計(jì)算機(jī)本身的影響,造成計(jì)算機(jī)工作不穩(wěn)定以及元器件損毀��,另一方面是計(jì)算機(jī)本身的電磁泄露�,會(huì)造成信息的泄露����。
⑦震動(dòng)����,磁盤驅(qū)動(dòng)器的讀寫磁頭和存儲(chǔ)磁盤在工作中的接觸是非常精密的,震動(dòng)會(huì)影響磁頭�����、磁盤的讀寫錯(cuò)誤���,嚴(yán)重時(shí)會(huì)損壞磁頭造成無法讀寫數(shù)據(jù)或使磁盤產(chǎn)生壞道造成數(shù)據(jù)直接丟失�。
2�、操作因素的威脅
操作因素是指計(jì)算機(jī)操作人員的操作方法及操作習(xí)慣,日常工作中���,人為操作不當(dāng)對(duì)計(jì)算機(jī)的損壞時(shí)有發(fā)生����,所以養(yǎng)成良好的使用習(xí)慣是必須的:
①開機(jī)順序:先外設(shè)(顯示器���、打印機(jī)�����、掃描儀等)�����,后主機(jī)�����;關(guān)機(jī)順序則相反����,先主機(jī),后外設(shè)�。
②連續(xù)兩次重新啟動(dòng)計(jì)算機(jī)時(shí)間間隔不應(yīng)少于30秒。
③硬盤燈在閃動(dòng)����,表明硬盤正在讀寫數(shù)據(jù),此時(shí)不能關(guān)機(jī)和移動(dòng)機(jī)器���,否則有可能造成硬盤的物理?yè)p壞。
④當(dāng)系統(tǒng)顯示移動(dòng)存儲(chǔ)設(shè)備拷貝數(shù)據(jù)完成時(shí)����,不要馬上取出移動(dòng)存儲(chǔ)設(shè)備���,等指示燈熄滅后才可取出。雖然系統(tǒng)顯示操作完成�����,但讀寫設(shè)備實(shí)際上還要工作1-5秒�。
⑤重要資料、文件不要存放在系統(tǒng)(C)盤或桌面上�,一旦系統(tǒng)崩潰或是染毒,系統(tǒng)(C)盤及桌面上的數(shù)據(jù)往往全部丟失��。
⑥要裝殺毒軟件�����,并定期升級(jí)病毒庫(kù)���,以達(dá)到防毒殺毒的目的��,同時(shí)開啟防火墻�。
⑦雷雨天氣最好不要上網(wǎng),雷電有可能通過電話線引入Modem����,而將Modem損壞。
⑧不要用布����、書等物覆蓋顯示器,避免顯示器過熱�。
⑨不用劣質(zhì)光盤,盡量少用光驅(qū)讀光盤�����,可以把音頻�、視頻拷到硬盤中去,以減少對(duì)激光頭的損害���。
3�、人為因素的威脅
人為因素是指����,一些不法分子直接潛入機(jī)房或間接利用計(jì)算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒,盜用系統(tǒng)資源����,非法獲取資料、篡改系統(tǒng)數(shù)據(jù)����、破壞硬件設(shè)備等。對(duì)于直接潛入機(jī)房的威脅我們可以通過加強(qiáng)安全防范等措施來實(shí)現(xiàn)�����。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的威脅����,此類威脅大多是通過計(jì)算機(jī)網(wǎng)絡(luò)來實(shí)施的。計(jì)算機(jī)網(wǎng)絡(luò)在帶來便利的同時(shí)�����,也帶來了各種各樣的安全威脅����。對(duì)設(shè)備的威脅:
①利用TCP/IP協(xié)議上的不安全因素,通過偽造數(shù)據(jù)包���,指定源路由等方式�,進(jìn)行APR欺騙和IP欺騙攻擊。
②病毒破壞�。利用病毒占用帶寬,堵塞網(wǎng)絡(luò)���,癱瘓服務(wù)器���,造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息,導(dǎo)致網(wǎng)絡(luò)性能降低����。
③其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性���,使合法用戶不能訪問網(wǎng)絡(luò)資源�,拒絕服務(wù)甚至摧毀系統(tǒng)�,破壞系統(tǒng)信息的完整性,還可能冒充主機(jī)欺騙合法用戶�����,非法占用系統(tǒng)資源等�。對(duì)信息的威脅:
①內(nèi)部竊密和破壞,內(nèi)部人員有意或無意的泄密�����、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。
②截收信息���,攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等���,截獲機(jī)密信息或通過對(duì)信息流和流向����、通信頻度和長(zhǎng)度等參數(shù)的分析,推算出有價(jià)值的信息����。
③非法訪問,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作�����。
三�����、人為因素威脅的應(yīng)對(duì)措施
我們可以通過以下方式來防范和減少此類威脅的發(fā)生:
1���、提高網(wǎng)絡(luò)工作人員的素質(zhì)
每一個(gè)網(wǎng)絡(luò)使用者都必須要有安全觀念和責(zé)任心�,掌握正確的網(wǎng)絡(luò)操作方法,避免人為事故的發(fā)生����。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行��,一方面���,對(duì)于傳輸線路應(yīng)有露天保護(hù)措施或埋于地下�,并要求遠(yuǎn)離各種輻射源��,線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖�,以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾,并要定期檢查連接情況����,以檢測(cè)是否有搭線竊聽、非法外連或破壞行為����;另一方面,我們還應(yīng)制定完善的管理措施����,建立嚴(yán)格的管理制度�����,完善法律�、法規(guī)����,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)���,加大對(duì)計(jì)算機(jī)犯罪的法律制裁�。
2�����、運(yùn)用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種常用的數(shù)據(jù)保護(hù)方式����,也是網(wǎng)絡(luò)安全最有效的技術(shù)之一,目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改���、泄露和破壞���,既可以對(duì)付惡意軟件攻擊�,又可以防止非授權(quán)用戶的訪問�。數(shù)據(jù)加密主要有四種方式:鏈路加密,即對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密���,傳送到節(jié)點(diǎn)后解密��,不同節(jié)點(diǎn)間用不同的密碼����,此種加密能夠防止搭線竊聽����;端端加密,對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密��,然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出去以后再進(jìn)行解密��,此種方式更加可靠����,且易于設(shè)計(jì)和實(shí)現(xiàn);節(jié)點(diǎn)加密,與鏈路加密類似�����,不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)����,不用明碼格式傳送,而是用特殊的加密硬件進(jìn)行解密和重加密�,這種專用硬件通常放置在安全保險(xiǎn)箱中,是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù)��;混合加密���,混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式�����,可以獲得更高的安全。
3����、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問�����,也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段��。訪問控制技術(shù)主要包括入網(wǎng)訪問控制����、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制���、屬性安全控制�、網(wǎng)絡(luò)服務(wù)器安全控制���、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制���、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)��、網(wǎng)絡(luò)空間的環(huán)境不同����,可靈活地設(shè)置訪問控制的種類和數(shù)量。
4�、使用防火墻技術(shù)
防火墻是解決網(wǎng)絡(luò)安全問題最基本、最經(jīng)濟(jì)、最有效的措施之一����,是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中��。防火墻是由軟件和硬件設(shè)備組合而成�����,處于內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)通道之間�,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)連接上Internet之后�����,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒��、系統(tǒng)的健壯性之外�����,更主要的是防止非法用戶的入侵�����,而目前防止的措施主要是靠防火墻技術(shù)完成��。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性��,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)�����。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查����,以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng),并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)���。
5�、防病毒技術(shù)
第3篇
企業(yè)按照分級(jí)部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計(jì)算機(jī)安全軟件����,做到每臺(tái)計(jì)算機(jī)可管理可控制,并掌握整體終端計(jì)算機(jī)安全動(dòng)態(tài)���。通過桌面安全軟件部署�,保證病毒定義碼和補(bǔ)丁更新��,也可自動(dòng)分發(fā)企業(yè)定制的安全策略,如安全基線設(shè)置�����、違規(guī)接入審計(jì)��、系統(tǒng)補(bǔ)丁等���,保證企業(yè)信息安全政策連貫執(zhí)行�����,達(dá)到統(tǒng)一標(biāo)準(zhǔn)�����。
2運(yùn)行環(huán)境安全
在終端計(jì)算機(jī)安全防護(hù)體系建設(shè)中����,運(yùn)行環(huán)境至關(guān)重要�。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等��。本文主要介紹網(wǎng)絡(luò)環(huán)境�,在網(wǎng)絡(luò)環(huán)境中給終端計(jì)算機(jī)加幾把鎖,把握其方向軌跡和動(dòng)態(tài)��。
2.1IP地址固定
在網(wǎng)絡(luò)中�,IP地址固定可以解決信息安全事故溯源、IP地址沖突�、準(zhǔn)確掌握上網(wǎng)計(jì)算機(jī)數(shù)量等問題。實(shí)施中通過管理和技術(shù)相結(jié)合的辦法�����,技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A-CL列表����,實(shí)現(xiàn)IP和MAC地址綁定。
2.2控制上互聯(lián)網(wǎng)計(jì)算機(jī)
因工作性質(zhì)和安全考慮,部分終端計(jì)算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)�。因此加大終端計(jì)算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度,技術(shù)上實(shí)施是在IP地址固定的前提下�,在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。
2.3部署準(zhǔn)入設(shè)備
為保證網(wǎng)絡(luò)安全��,在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備��,設(shè)立終端計(jì)算機(jī)入網(wǎng)規(guī)則�,如必須安裝企業(yè)桌面安全軟件和配置安全基線等等,通過進(jìn)程檢測(cè)合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)����。
2.4部署內(nèi)容審計(jì)系統(tǒng)
在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計(jì)系統(tǒng)�,在線對(duì)終端計(jì)算機(jī)訪問互聯(lián)網(wǎng)的行為進(jìn)行2~7層的識(shí)別��,可進(jìn)行關(guān)鍵字的設(shè)置過濾����、URL過濾,對(duì)于計(jì)算機(jī)的互聯(lián)網(wǎng)行為做到可控制�、可管理、可審計(jì)����,以保證網(wǎng)絡(luò)信息的安全。
2.5部署服務(wù)器
為保證終端計(jì)算機(jī)上網(wǎng)安全�,一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器,用戶通過服務(wù)器訪問互聯(lián)網(wǎng)����。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度,方便對(duì)用戶行為進(jìn)行管理和審計(jì)���,起到防火墻作用���,保護(hù)局域網(wǎng)安全�。
3安全管理
三分技術(shù)七分管理���,是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運(yùn)行環(huán)境建設(shè)中����,技術(shù)操作都是通過管理來實(shí)施的,因此形成一套安全管理機(jī)制并始終貫徹運(yùn)行����,是十分重要的。
3.1建立終端計(jì)算機(jī)管理制度
建立終端計(jì)算機(jī)管理制度也是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施�����,如《計(jì)算機(jī)信息系統(tǒng)管理》《計(jì)算機(jī)安全管理實(shí)施細(xì)則》《計(jì)算機(jī)工作考核評(píng)比細(xì)則》《計(jì)算機(jī)保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度��,通過建立健全這些制度��,形成信息化考核機(jī)制��,使得終端計(jì)算機(jī)安全工作有章可循���。
3.2提高計(jì)算機(jī)安全管理的力度和深度
在企業(yè)計(jì)算機(jī)安全管理管理中��,管理人員首先要提高各級(jí)領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度�,其次定期通過各種手段完成終端計(jì)算機(jī)安全檢查工作,如通過桌面安全系統(tǒng)����、審計(jì)系統(tǒng)檢查計(jì)算機(jī)違規(guī)行為,根據(jù)規(guī)定實(shí)施處罰等�,最后安全管理人員要主動(dòng)識(shí)別和評(píng)估安全風(fēng)險(xiǎn),制定和落實(shí)安全整改措施��,確保終端計(jì)算機(jī)持續(xù)安全穩(wěn)定運(yùn)行�����。
3.3建設(shè)完整的計(jì)算機(jī)實(shí)名庫(kù)
通過建設(shè)終端計(jì)算機(jī)實(shí)名庫(kù)����,掌握計(jì)算機(jī)管理動(dòng)態(tài),實(shí)現(xiàn)計(jì)算機(jī)資產(chǎn)管理��,給領(lǐng)導(dǎo)提供決策依據(jù)����。實(shí)名庫(kù)建設(shè)可采用各單位簽字蓋章上報(bào)、在桌面安全管理系統(tǒng)里注冊(cè)、定期現(xiàn)場(chǎng)抽查等���,從而完成終端計(jì)算機(jī)實(shí)名庫(kù)的建設(shè)�����。
3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)
通過網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立����,保障終端計(jì)算機(jī)安全運(yùn)行環(huán)境�,也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用�����。
3.5建設(shè)一支過硬的信息化隊(duì)伍
在企業(yè)中�����,建立信息安全組織架構(gòu)���、明確組織責(zé)任����、設(shè)置相應(yīng)崗位,建立一支過硬的專業(yè)信息化安全隊(duì)伍,切實(shí)加強(qiáng)計(jì)算機(jī)管理�、維護(hù)終端計(jì)算機(jī)安全。
4結(jié)語
第4篇
論文關(guān)鍵詞:計(jì)算機(jī)煤礦信息技術(shù)
煤礦安全信息技術(shù)應(yīng)是集分析�、預(yù)防、監(jiān)控��、應(yīng)急全方位����、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理模塊����,轉(zhuǎn)被動(dòng)為主動(dòng),充分的將計(jì)算機(jī)管理與安全生產(chǎn)管理緊密融合�,有效地管理控制煤礦安全工作,保障礦井的安全有效建設(shè)��。
我國(guó)煤礦“十一五”安全生產(chǎn)規(guī)劃中指出�,我國(guó)目前的煤礦安全狀況與部分發(fā)達(dá)國(guó)家有較大的距離,技術(shù)裝備水平普遍不足��,急待增強(qiáng)煤礦安全生產(chǎn)的技術(shù)支撐保障能力�。大力建設(shè)煤礦安全生產(chǎn)的管理信息系統(tǒng)就是規(guī)劃中的一個(gè)重要部分。煤炭企業(yè)的信息化有兩個(gè)大模塊構(gòu)成:一是安全生產(chǎn)信息化�;二是管理信息化��。
近年來我國(guó)煤礦發(fā)生多起礦難�,礦工安全急需得到切實(shí)有效的保障��,這也是建設(shè)和諧社會(huì)的內(nèi)在要求����。與此相對(duì)的是,美����、德等產(chǎn)煤大國(guó)安全事故卻并不多見,究其原因�����,除嚴(yán)格的法律�����、監(jiān)管制度約束以外�,信息技術(shù)���、自動(dòng)化設(shè)備的大量應(yīng)用是其實(shí)現(xiàn)安全生產(chǎn)的重要因素����。從信息化出發(fā),加強(qiáng)安全技術(shù)能力����,也是我國(guó)煤礦實(shí)現(xiàn)安全的必由之路。我國(guó)已把“煤礦自動(dòng)化安全生產(chǎn)監(jiān)測(cè)監(jiān)控和管理系統(tǒng)與標(biāo)準(zhǔn)體系研究”列為重大專項(xiàng)����,已經(jīng)組織研究開發(fā)及產(chǎn)業(yè)化,以推動(dòng)我國(guó)煤礦行業(yè)信息技術(shù)的應(yīng)用���,為煤礦安全做好技術(shù)支撐����。
1我國(guó)煤礦行業(yè)當(dāng)前特點(diǎn)
我國(guó)煤礦地質(zhì)構(gòu)造比較復(fù)雜��,自然災(zāi)害嚴(yán)重��。煤礦事故主要還是由四大類構(gòu)成:瓦斯事故�����、頂板事故����、水害事故和運(yùn)輸事故�,所占比例分別為36%����、33.3%、9.9%和9.3%��。據(jù)統(tǒng)計(jì)����,僅國(guó)有重點(diǎn)煤礦中就有44.4%的礦井高瓦斯或煤與瓦斯突出,自然發(fā)火危險(xiǎn)礦井占51.3%��,煤塵有爆炸危險(xiǎn)的礦井占87.4%��,水文地質(zhì)條件復(fù)雜或極復(fù)雜類型煤礦占25.04%���。小煤礦中高瓦斯或煤與瓦斯突出礦井超過15%,具有煤塵爆炸危險(xiǎn)礦井占91.35%��,其中高達(dá)57.71%的礦井具有強(qiáng)爆炸性��??傮w來看����,目前我國(guó)煤礦行業(yè)信息化水平還比較低��,信息技術(shù)和安全投入都還不能滿足實(shí)際需求����。
2煤礦安全管理信息技術(shù)建設(shè)目標(biāo)和原則
作為未來“數(shù)字煤礦”的一個(gè)子系統(tǒng),安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎(chǔ)�,與礦井地理、生產(chǎn)�、物流等子系統(tǒng)類似,其主要內(nèi)容是安全信息的采集��、信息的傳輸���、信息的處理����、信息的應(yīng)用與集成���。實(shí)時(shí)�、準(zhǔn)確�����、全面的安全信息管理和響應(yīng)是煤礦安全管理的核心。煤礦安全管理信息系統(tǒng)應(yīng)是集分析�����、預(yù)防�����、監(jiān)控�、應(yīng)急全方位、一體化的系統(tǒng)工程���。尤其應(yīng)注重預(yù)防和應(yīng)急處理模塊��,轉(zhuǎn)被動(dòng)為主動(dòng)���,利用通信、計(jì)算機(jī)��、自動(dòng)化等多項(xiàng)技術(shù)的緊密融合���,有效地管理控制煤礦安全工作�,保障礦井的安全有效建設(shè)�����;同時(shí)��,系統(tǒng)設(shè)計(jì)要本著先進(jìn)性��、投資保護(hù)���、開放性��、可擴(kuò)充性��、可維護(hù)性的原則����,根據(jù)目前業(yè)務(wù)實(shí)際�,并充分考慮今后業(yè)務(wù)發(fā)展需要,針對(duì)企業(yè)實(shí)際情況具體實(shí)施�����。
3煤礦安全管理信息技術(shù)的主要構(gòu)成
目前�����,各軟件和系統(tǒng)集成商開發(fā)的系統(tǒng)千差萬別,但從信息設(shè)施的種類來劃分�����,可以分為檢測(cè)��、監(jiān)控����、通訊、信息管理四大部分���。從市場(chǎng)主流來看��,功能模塊大同小異�,整個(gè)系統(tǒng)可分為以下幾個(gè)模塊:
1)安全信息收集�。安全信息收集主要是由安全崗(網(wǎng))員在安全檢查過程中對(duì)收集到的安全信息錄入到計(jì)算機(jī)中。本模塊主要包括安全信息錄入�����、對(duì)安全隱患的處理意見、領(lǐng)導(dǎo)審批意見����、對(duì)安全隱患處理落實(shí)情況和安全信息的綜合查詢等功能�����。
2)交接班管理���。交接班信息管理模塊用于安檢人員處理交接班過程中的問題記錄與移交����。記錄本班生產(chǎn)過程中發(fā)生的問題/隱患��、“三違”人員�、掛停止作業(yè)牌、傷亡事故��、非傷亡事故及相關(guān)人員的信息�,當(dāng)班次交接時(shí),瀏覽上班次發(fā)現(xiàn)未解決的問題和還沒有檢查到的檢查控制點(diǎn)信息并確認(rèn)����,為本班次的跟班安檢人員下井檢查提供指導(dǎo),以明確責(zé)任,為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)�����。
3)安全規(guī)章制度���。該模塊是煤礦各種安全規(guī)章制度的匯總����,供有關(guān)人員查詢�����、學(xué)習(xí)和參考����。煤礦安全規(guī)章制度,是煤礦安全生產(chǎn)的依據(jù)�����,是由一件件血的教訓(xùn)而寫成的�����,它在煤礦安全生產(chǎn)過程中起到了重要作用。
4)防治病毒入侵�、傳播。大力學(xué)習(xí)計(jì)算機(jī)病毒防治知識(shí)�����,有效防止計(jì)算機(jī)病毒的傳播����。計(jì)算機(jī)病毒是由計(jì)算機(jī)語言編寫的計(jì)算機(jī)程序指令�。計(jì)算機(jī)病毒的發(fā)生可導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰、文件丟失��、設(shè)備損壞���。計(jì)算機(jī)病毒的傳播方式主要有文件復(fù)制�、接收發(fā)送郵件�、下載文件等,計(jì)算機(jī)病毒的傳播工具有磁盤����、優(yōu)盤、移動(dòng)硬盤��、光盤等。
5)安全綜合報(bào)表管理���。安全綜合報(bào)表是安全信息的匯總����,可以對(duì)煤礦安全情況進(jìn)行綜合分析�,通過日?qǐng)?bào)和月報(bào)的形式提交給各級(jí)領(lǐng)導(dǎo)審核,使各級(jí)領(lǐng)導(dǎo)能及時(shí)的了解總體安全情況�,為領(lǐng)導(dǎo)分析和掌握安全管理狀況提供了真實(shí)可靠的依據(jù)。
6)煤礦事故管理��。正確地記錄煤礦所發(fā)生的安全事故����,并查明事故的原因,記錄事故的綜合分析和處理情況���。真實(shí)地記錄發(fā)生的安全事故�,可接受事故教訓(xùn)�����,起到安全警示作用�����,并作為該部門安全情況評(píng)比的依據(jù)。
7)安全技術(shù)措施管理����。本模塊包括安全技術(shù)措施制定、安全技術(shù)措施審核和審批����。從技術(shù)角度出發(fā)�����,對(duì)于煤礦各種類別的工程制定安全措施�����。審批后執(zhí)行�,記錄措施的執(zhí)行情況,并對(duì)安全措施進(jìn)行月度的復(fù)審�����,確保安全措施的可行性���。
8)安全標(biāo)志管理���。為了引起人們對(duì)不安全因素的注意�����,預(yù)防事故的發(fā)生�,需要在各有關(guān)場(chǎng)合作出醒目標(biāo)志���,在礦內(nèi)部安裝的安全標(biāo)志也是不容忽視的��。安全標(biāo)志是由安全色��、幾何圖形和圖形符號(hào)構(gòu)成��,用以表達(dá)特定的安全信息���,安全標(biāo)志分為禁止標(biāo)志、警告標(biāo)志����、指令標(biāo)志、提示標(biāo)志四類�,對(duì)安全標(biāo)志要定期檢查和維護(hù)��。本模塊記錄全礦安全標(biāo)志的安裝地點(diǎn)�����、內(nèi)容和使用情況����,并備有安全標(biāo)志的基本知識(shí)����。
9)安全生產(chǎn)考評(píng)獎(jiǎng)懲。為了加強(qiáng)職工的安全意識(shí)����,對(duì)各部門和個(gè)人安全生產(chǎn)情況要定考評(píng)和獎(jiǎng)懲�����。本模塊是對(duì)各部門和個(gè)人獎(jiǎng)懲情況的評(píng)比和記錄����,當(dāng)某個(gè)部門連續(xù)評(píng)比不合格后,系統(tǒng)發(fā)出警告���,并通知有關(guān)領(lǐng)導(dǎo)和部門��,對(duì)該部門進(jìn)行處罰��。
1O)人員定位查詢�。可查詢到某人員當(dāng)前是否下井及在某一時(shí)間段的下井記錄��。此外�,部分模塊還可以和其他礦井信息技術(shù)結(jié)合使用。以上面介紹的人員狀態(tài)查詢模塊為例�����,除可單獨(dú)應(yīng)用外���,還可以和跟蹤定位系統(tǒng)配合使用����。在漳村礦��,目前通訊技術(shù)和計(jì)算機(jī)技術(shù)為一體的煤礦人員定位系統(tǒng)��,可在任何聯(lián)網(wǎng)地方監(jiān)控人井人員數(shù)量、身份和井下工作位置�,是打擊煤礦超能力生產(chǎn),超人員人井的有效的高科技手段��。在突況下�,監(jiān)控計(jì)算機(jī)上還可立即查詢事故現(xiàn)場(chǎng)的人員位置分布情況、被困人員數(shù)量�����、為事故搶險(xiǎn)提供科學(xué)依據(jù)���。
4有待解決的問題
1)通過各類傳感器所采集的數(shù)據(jù)信息��,由計(jì)算機(jī)進(jìn)行分析���、處理,可以實(shí)現(xiàn)對(duì)井下瓦斯�����、通風(fēng)��、溫度����、濕度、頂板壓力���、罐籠升降位置等進(jìn)行有效監(jiān)控���,有力的解決人工監(jiān)測(cè)不及時(shí)、不到位�、不準(zhǔn)確、憑感覺的弊端���,用準(zhǔn)確的數(shù)據(jù)反映安全生產(chǎn)中的各種安全隱患因數(shù)��,使得安全生產(chǎn)管理變得科學(xué)�����、可靠����,使“預(yù)防為主”的安全生產(chǎn)方針真正落到實(shí)處��。
2)信息共享和互通�。目前煤礦安全信息系統(tǒng)在信息共享和互通互聯(lián)方面還有很多不足,“信息孤島”還大量存在。由于供應(yīng)商眾多��,應(yīng)用系統(tǒng)五花八門����,設(shè)備也是型號(hào)多樣,極不統(tǒng)一�����。監(jiān)測(cè)系統(tǒng)�����、控制系統(tǒng)和管理系統(tǒng)還不能有效實(shí)現(xiàn)聯(lián)動(dòng)����,滿足實(shí)際需求,由于不能信息共享�����,信息的價(jià)值大打折扣��,對(duì)集中管理�����、決策不能提供有效的支持���。
第5篇
借助網(wǎng)絡(luò)技術(shù)���,計(jì)算機(jī)與各種終端設(shè)備連接在一起,形成各種類型的網(wǎng)絡(luò)系統(tǒng)���,期間開放性的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�����,通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成���,勢(shì)必存在不同的安全威脅問題。
1.1操作系統(tǒng)安全
操作系統(tǒng)是一種支撐性軟件����,為其他應(yīng)用軟件的應(yīng)用提供一個(gè)運(yùn)行的環(huán)境,并具有多方面的管理功能����,一旦操作軟件在開發(fā)設(shè)計(jì)的時(shí)候存在漏洞的時(shí)候就會(huì)給網(wǎng)絡(luò)安全留下隱患����。操作系統(tǒng)是由多個(gè)管理模塊組成的�,每個(gè)模塊都有自己的程序,因此也會(huì)存在缺陷問題��;操作系統(tǒng)都會(huì)有后門程序以備程序來修改程序設(shè)計(jì)的不足�,但正是后門程序可以繞過安全控制而獲取對(duì)程序或系統(tǒng)的訪問權(quán)的設(shè)計(jì),從而給黑客的入侵攻擊提供了入口����;操作系統(tǒng)的遠(yuǎn)程調(diào)用功能,遠(yuǎn)程調(diào)用可以提交程序給遠(yuǎn)程服務(wù)器執(zhí)行�����,如果中間通訊環(huán)節(jié)被黑客監(jiān)控���,就會(huì)出現(xiàn)網(wǎng)絡(luò)安全問題�。
1.2數(shù)據(jù)庫(kù)安全
數(shù)據(jù)庫(kù)相關(guān)軟件開發(fā)時(shí)遺漏的弊端����,影響數(shù)據(jù)庫(kù)的自我防護(hù)水平,比如最高權(quán)限被隨意使用��、平臺(tái)漏洞、審計(jì)記錄不全�����、協(xié)議漏洞����、驗(yàn)證不足���、備份數(shù)據(jù)暴露等等�����。另外�����,數(shù)據(jù)庫(kù)訪問者經(jīng)常出現(xiàn)的使用安全問題也會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患���,比如數(shù)據(jù)輸入錯(cuò)誤、有意蓄謀破壞數(shù)據(jù)庫(kù)���、繞過管理策略非法訪問數(shù)據(jù)庫(kù)�、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫(kù)信息。
1.3防火墻安全
作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要系統(tǒng)軟件�,防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊,過濾掉一些網(wǎng)絡(luò)病毒���,但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對(duì)安全���,防火墻只對(duì)來自外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾,對(duì)局域網(wǎng)內(nèi)部的破壞�,防火墻是不起任何防范作用的。防火墻對(duì)外部數(shù)據(jù)的過濾是按照一定規(guī)則進(jìn)行的���,如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi)����,防火墻也是不起作用的�����,特別是在當(dāng)今網(wǎng)絡(luò)安全漏洞百出的今天����,更需要常常更新防火墻的安全策略。
2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議
基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題�,為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全�,我們需要分別研討入侵防護(hù)軟件�、數(shù)據(jù)庫(kù)備份與容災(zāi)軟件、病毒防護(hù)軟件���、虛擬局域網(wǎng)保護(hù)軟件等。
2.1入侵防護(hù)軟件
入侵防護(hù)軟件設(shè)置于防火墻后面�,主要功能是檢查計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)的系統(tǒng)狀況,同時(shí)將運(yùn)行狀況等記錄下來��,檢測(cè)當(dāng)前的網(wǎng)絡(luò)運(yùn)行狀況�,尤其是網(wǎng)絡(luò)的流量,可結(jié)合設(shè)定好的過濾規(guī)則來對(duì)網(wǎng)絡(luò)上的流量或內(nèi)容進(jìn)行監(jiān)控�,出現(xiàn)異常情況時(shí)會(huì)發(fā)出預(yù)警信號(hào),它還可以協(xié)助防火墻和路由器的工作��。該軟件的最大有點(diǎn)是當(dāng)有病毒發(fā)生攻擊之前就可以實(shí)時(shí)捕捉網(wǎng)絡(luò)數(shù)據(jù)����、檢測(cè)可以數(shù)據(jù),并及時(shí)發(fā)出預(yù)警信號(hào)���,收集黑客入侵行為的信息����,記錄整個(gè)入侵事件的過程,而且還可以追蹤到發(fā)生入侵行為的具置��,從而增強(qiáng)系統(tǒng)的防護(hù)入侵能力��。
2.2數(shù)據(jù)備份和容災(zāi)軟件
數(shù)據(jù)備份和容災(zāi)軟件�,可以安全備份需保護(hù)數(shù)據(jù)的安全性,在國(guó)外已經(jīng)被廣泛應(yīng)用��,但是在國(guó)內(nèi)卻沒有被得到重視�����。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng)�,將主硬盤文件備份到從硬盤;移動(dòng)介質(zhì)和光盤備份�����,計(jì)算機(jī)內(nèi)的數(shù)據(jù)會(huì)隨著使用的時(shí)間發(fā)生意外損壞或破壞����,采用移動(dòng)介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進(jìn)行存儲(chǔ);磁盤陣列貯存法���,可大大提高系統(tǒng)的安全性能和穩(wěn)定性能�。隨著儲(chǔ)存、備份和容災(zāi)軟件的相互結(jié)合��,將來會(huì)構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲(chǔ)存系統(tǒng)����,并進(jìn)行數(shù)據(jù)加密。
2.3病毒防護(hù)軟件
隨著計(jì)算機(jī)網(wǎng)絡(luò)被廣泛的應(yīng)用���,網(wǎng)絡(luò)病毒類型越來越多����,由于計(jì)算機(jī)網(wǎng)絡(luò)的連通性��,一旦感染病毒則會(huì)呈現(xiàn)快速的傳播速度���,波及面也廣,而且計(jì)算機(jī)病毒的傳播途徑也日趨多樣化�,因此,需要開發(fā)完善的病毒防護(hù)軟件����,防范計(jì)算機(jī)網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性,開發(fā)相對(duì)應(yīng)的殺毒軟件����,并在規(guī)定時(shí)間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫(kù);其次是安裝防毒墻軟件��,傳統(tǒng)的防火墻利用IP控制的方式�����,來禁止病毒和黑客的入侵�,難以對(duì)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)情況,而防毒墻則可以在網(wǎng)絡(luò)入口(即網(wǎng)關(guān)處)對(duì)病毒進(jìn)行過濾�����,防止病毒擴(kuò)散����。最后是更各系統(tǒng)補(bǔ)丁,以提高系統(tǒng)的操作水平和應(yīng)用能力���,同時(shí)預(yù)防病毒利用系統(tǒng)漏洞入侵計(jì)算機(jī)���。
2.4虛擬局域網(wǎng)軟件
采用虛擬局域網(wǎng)軟件����,可以將不同需求的用戶隔離開來�����,并劃分到不同的VLAN�,采用這種做法可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計(jì)算機(jī)網(wǎng)絡(luò)分為一個(gè)個(gè)的子網(wǎng)��,并將這些子網(wǎng)相互隔離�,一旦發(fā)生入侵事故也不會(huì)導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問需求����,將訪問控制列表設(shè)置在各個(gè)子網(wǎng)中間���,以形成對(duì)具體方向訪問的允許條件�、限制條件等�,從而達(dá)到保護(hù)各個(gè)子網(wǎng)的目的。同時(shí)�����,把MAC地址和靜態(tài)IP地址上網(wǎng)的計(jì)算機(jī)或相關(guān)設(shè)備進(jìn)行綁定,這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問題出現(xiàn)���。
2.5服務(wù)器安全軟件
服務(wù)器系統(tǒng)安全軟件分為兩種����,一種是系統(tǒng)軟件�����,另外一種為應(yīng)用軟件���。計(jì)算機(jī)網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時(shí)要充分考慮到它的承受能力和安全功能性���,承受能力是指安全設(shè)計(jì)、減少攻擊面�����、編程���;安全功能涵蓋各種安全協(xié)議程序����,并基于自身的使用需求,及時(shí)更新操作系統(tǒng)�����;服務(wù)器應(yīng)用軟件的應(yīng)用���,要求考慮軟件在穩(wěn)定性����、可靠����、安全等方面的性能,以避免帶入病毒�,并定期及時(shí)更新。
3結(jié)束語
第6篇
安全威脅的因素概括分為三類:環(huán)境因素����、操作因素�、人為因素。
1���、環(huán)境因素的威脅環(huán)境因素指計(jì)算機(jī)所處的工作環(huán)境��,日常工作中���,環(huán)境因素對(duì)計(jì)算機(jī)的使用壽命��、運(yùn)行穩(wěn)定及數(shù)據(jù)安全有著直接的影響����,主要有以下方面��。①電源��,要有持續(xù)穩(wěn)定的電源電壓���,最好有UPS�,防止突然斷電造成硬件損毀或數(shù)據(jù)丟失����。②溫度,計(jì)算機(jī)理想的工作溫度是15℃~30℃��,溫度過高容易導(dǎo)致計(jì)算機(jī)死機(jī)或頻繁重啟等故障����;溫度過低對(duì)硬盤��、光驅(qū)中的電機(jī)��、讀寫磁頭擺臂�、散熱風(fēng)扇軸承等機(jī)械部件的影響很大��,容易造成讀寫錯(cuò)誤�。③濕度,計(jì)算機(jī)最佳的工作濕度是45%~60%���。濕度過高��,濕氣附著于硬件表面��,影響磁性材料讀寫錯(cuò)誤����,導(dǎo)致機(jī)器金屬部件生銹損壞�����,甚至出現(xiàn)短路而燒毀某些部件�����;濕度過低�����、不僅容易產(chǎn)生靜電���,還很易吸附灰塵��。④靜電��,對(duì)計(jì)算機(jī)系統(tǒng)來說是最具破壞性��,它可能使計(jì)算機(jī)某些硬件失靈���,甚至擊穿主板或其他板卡的元器件,造成永久性損壞����。⑤灰塵,灰塵會(huì)引起線路板短路��、元器件漏電�����、接觸不良、弄臟磁頭等�。⑥電磁輻射,一方面包括外界電磁輻射對(duì)計(jì)算機(jī)本身的影響�,造成計(jì)算機(jī)工作不穩(wěn)定以及元器件損毀,另一方面是計(jì)算機(jī)本身的電磁泄露�,會(huì)造成信息的泄露。⑦震動(dòng)�,磁盤驅(qū)動(dòng)器的讀寫磁頭和存儲(chǔ)磁盤在工作中的接觸是非常精密的,震動(dòng)會(huì)影響磁頭���、磁盤的讀寫錯(cuò)誤�����,嚴(yán)重時(shí)會(huì)損壞磁頭造成無法讀寫數(shù)據(jù)或使磁盤產(chǎn)生壞道造成數(shù)據(jù)直接丟失����。
2����、操作因素的威脅操作因素是指計(jì)算機(jī)操作人員的操作方法及操作習(xí)慣,日常工作中��,人為操作不當(dāng)對(duì)計(jì)算機(jī)的損壞時(shí)有發(fā)生,所以養(yǎng)成良好的使用習(xí)慣是必須的:①開機(jī)順序:先外設(shè)(顯示器��、打印機(jī)�、掃描儀等)����,后主機(jī);關(guān)機(jī)順序則相反��,先主機(jī)��,后外設(shè)��。②連續(xù)兩次重新啟動(dòng)計(jì)算機(jī)時(shí)間間隔不應(yīng)少于30秒����。③硬盤燈在閃動(dòng),表明硬盤正在讀寫數(shù)據(jù)����,此時(shí)不能關(guān)機(jī)和移動(dòng)機(jī)器,否則有可能造成硬盤的物理?yè)p壞����。④當(dāng)系統(tǒng)顯示移動(dòng)存儲(chǔ)設(shè)備拷貝數(shù)據(jù)完成時(shí),不要馬上取出移動(dòng)存儲(chǔ)設(shè)備,等指示燈熄滅后才可取出��。雖然系統(tǒng)顯示操作完成�,但讀寫設(shè)備實(shí)際上還要工作1-5秒。⑤重要資料����、文件不要存放在系統(tǒng)(C)盤或桌面上,一旦系統(tǒng)崩潰或是染毒�����,系統(tǒng)(C)盤及桌面上的數(shù)據(jù)往往全部丟失��。⑥要裝殺毒軟件��,并定期升級(jí)病毒庫(kù)���,以達(dá)到防毒殺毒的目的���,同時(shí)開啟防火墻。⑦雷雨天氣最好不要上網(wǎng)���,雷電有可能通過電話線引入Modem��,而將Modem損壞��。⑧不要用布���、書等物覆蓋顯示器����,避免顯示器過熱��。⑨不用劣質(zhì)光盤����,盡量少用光驅(qū)讀光盤�,可以把音頻、視頻拷到硬盤中去����,以減少對(duì)激光頭的損害。
3���、人為因素的威脅人為因素是指�����,一些不法分子直接潛入機(jī)房或間接利用計(jì)算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒�,盜用系統(tǒng)資源,非法獲取資料�、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備等��。對(duì)于直接潛入機(jī)房的威脅我們可以通過加強(qiáng)安全防范等措施來實(shí)現(xiàn)��。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的威脅��,此類威脅大多是通過計(jì)算機(jī)網(wǎng)絡(luò)來實(shí)施的���。計(jì)算機(jī)網(wǎng)絡(luò)在帶來便利的同時(shí)�,也帶來了各種各樣的安全威脅��。對(duì)設(shè)備的威脅:①利用TCP/IP協(xié)議上的不安全因素�,通過偽造數(shù)據(jù)包,指定源路由等方式�,進(jìn)行APR欺騙和IP欺騙攻擊。②病毒破壞����。利用病毒占用帶寬,堵塞網(wǎng)絡(luò)��,癱瘓服務(wù)器,造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息����,導(dǎo)致網(wǎng)絡(luò)性能降低。③其它網(wǎng)絡(luò)攻擊方式�。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性,使合法用戶不能訪問網(wǎng)絡(luò)資源���,拒絕服務(wù)甚至摧毀系統(tǒng)��,破壞系統(tǒng)信息的完整性��,還可能冒充主機(jī)欺騙合法用戶,非法占用系統(tǒng)資源等���。對(duì)信息的威脅:①內(nèi)部竊密和破壞�����,內(nèi)部人員有意或無意的泄密���、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息�����,攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等,截獲機(jī)密信息或通過對(duì)信息流和流向�����、通信頻度和長(zhǎng)度等參數(shù)的分析�,推算出有價(jià)值的信息。③非法訪問����,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。
二���、人為因素威脅的應(yīng)對(duì)措施
我們可以通過以下方式來防范和減少此類威脅的發(fā)生:
1���、提高網(wǎng)絡(luò)工作人員的素質(zhì)每一個(gè)網(wǎng)絡(luò)使用者都必須要有安全觀念和責(zé)任心,掌握正確的網(wǎng)絡(luò)操作方法�����,避免人為事故的發(fā)生�。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行�����,一方面,對(duì)于傳輸線路應(yīng)有露天保護(hù)措施或埋于地下����,并要求遠(yuǎn)離各種輻射源,線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖�����,以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾����,并要定期檢查連接情況,以檢測(cè)是否有搭線竊聽����、非法外連或破壞行為�;另一方面,我們還應(yīng)制定完善的管理措施�����,建立嚴(yán)格的管理制度��,完善法律、法規(guī)�����,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)�����,加大對(duì)計(jì)算機(jī)犯罪的法律制裁�。
2、運(yùn)用數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種常用的數(shù)據(jù)保護(hù)方式��,也是網(wǎng)絡(luò)安全最有效的技術(shù)之一��,目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改��、泄露和破壞�����,既可以對(duì)付惡意軟件攻擊���,又可以防止非授權(quán)用戶的訪問��。數(shù)據(jù)加密主要有四種方式:鏈路加密�,即對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密,傳送到節(jié)點(diǎn)后解密��,不同節(jié)點(diǎn)間用不同的密碼����,此種加密能夠防止搭線竊聽;端端加密�,對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密,然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出去以后再進(jìn)行解密��,此種方式更加可靠�����,且易于設(shè)計(jì)和實(shí)現(xiàn)�;節(jié)點(diǎn)加密,與鏈路加密類似�����,不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)����,不用明碼格式傳送��,而是用特殊的加密硬件進(jìn)行解密和重加密,這種專用硬件通常放置在安全保險(xiǎn)箱中�,是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù);混合加密��,混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式�,可以獲得更高的安全。
3��、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略��,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問����,也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段�����。訪問控制技術(shù)主要包括入網(wǎng)訪問控制�����、網(wǎng)絡(luò)權(quán)限控制�、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制���、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制���、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)�����、網(wǎng)絡(luò)空間的環(huán)境不同�����,可靈活地設(shè)置訪問控制的種類和數(shù)量����。
4、使用防火墻技術(shù)防火墻是解決網(wǎng)絡(luò)安全問題最基本����、最經(jīng)濟(jì)、最有效的措施之一���,是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)����,越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中��。防火墻是由軟件和硬件設(shè)備組合而成����,處于內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限��。當(dāng)一個(gè)網(wǎng)絡(luò)連接上Internet之后�,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外�,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成���。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性����,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)���。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查�,以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)�,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)����。
5��、防病毒技術(shù)防病毒技術(shù)是通過一定的技術(shù)手段防止病毒對(duì)系統(tǒng)的傳染和破壞���,阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤的讀寫操作���,包括對(duì)已知病毒的預(yù)防和對(duì)未知病毒的預(yù)防兩個(gè)部分。目前��,對(duì)已知病毒的預(yù)防采用特征(靜態(tài))判定技術(shù)����,對(duì)未知病毒的預(yù)防采用行為規(guī)則(動(dòng)態(tài))判定技術(shù),采用對(duì)病毒的規(guī)則進(jìn)行分類處理�,然后在程序運(yùn)作中但凡有類似的規(guī)則出現(xiàn)則認(rèn)定為計(jì)算機(jī)病毒。殺毒軟件預(yù)防病毒技術(shù)包括:磁盤引導(dǎo)區(qū)保護(hù)�����、加密可執(zhí)行程序��、讀寫控制技術(shù)��、系統(tǒng)監(jiān)控技術(shù)等。比如防病毒卡�,主要功能是對(duì)磁盤進(jìn)行寫保護(hù),監(jiān)視計(jì)算機(jī)和驅(qū)動(dòng)器之間產(chǎn)生的信號(hào)���,以及可能造成危害的寫命令,并且判斷磁盤當(dāng)前所處的狀態(tài):哪一個(gè)磁盤將要進(jìn)行寫操作����,是否正在進(jìn)行寫操作,磁盤是否處于寫保護(hù)等����,來確定病毒是否將要發(fā)作。
第7篇
盡管云平臺(tái)較傳統(tǒng)的計(jì)算機(jī)平臺(tái)相比表現(xiàn)出了極大的優(yōu)勢(shì)但是在安全方面依然暴露了一定的問題:
(1)存儲(chǔ)安全���。在相關(guān)研究中顯示部分供應(yīng)商對(duì)于云平臺(tái)的數(shù)據(jù)純純安全表現(xiàn)了一定的擔(dān)憂���。云儲(chǔ)存主要分為兩個(gè)部分組成即虛擬儲(chǔ)存以及共享儲(chǔ)存。對(duì)于共享儲(chǔ)存而言存在著一定的數(shù)據(jù)丟失風(fēng)險(xiǎn)���,而對(duì)于虛擬儲(chǔ)存而言數(shù)據(jù)處理權(quán)限以及數(shù)據(jù)備份則存在著缺陷�����。
(2)用戶管理權(quán)限�。在任何條件下用戶管理權(quán)限都是計(jì)算機(jī)使用安全的基本保障。用戶借助云平臺(tái)來完成自己的操作就需要在云客戶端上登錄信息���,在取得權(quán)限以后才能進(jìn)行相關(guān)操作�����。而云平臺(tái)儲(chǔ)存了大量的信息�����,同時(shí)也給惡意軟件提供了溫床�,那么黑客可能就可以獲取使用權(quán)限����,這也就帶來了極大的安全隱患。
(3)數(shù)據(jù)安全����。表面上云平臺(tái)數(shù)據(jù)并無太大問題,但是依然存在著一些潛在患����,例如在進(jìn)行數(shù)據(jù)傳遞過程中可能會(huì)受到黑客的攻擊���,同時(shí)這些數(shù)據(jù)也有可能受到惡意篡改。
(4)虛擬機(jī)安全����。與傳統(tǒng)計(jì)算機(jī)平臺(tái)不同的是云計(jì)算平臺(tái)需要借助于虛擬機(jī)才能夠進(jìn)行正常工作,虛擬機(jī)為云平臺(tái)帶來了極高的處理效率�����,但事實(shí)上虛擬機(jī)之間的供給和安全級(jí)別依然存在著缺陷�����,這就有可能造成部分惡意軟件附著于虛擬機(jī)當(dāng)中甚至對(duì)整個(gè)云平臺(tái)工作產(chǎn)生影響[2]��。
二�����、提升云計(jì)算背景下計(jì)算機(jī)安全程度的有效對(duì)策
2.1加強(qiáng)相關(guān)法律監(jiān)管�。作為信息時(shí)代下的新產(chǎn)物云平臺(tái)目前還缺少相應(yīng)的法律監(jiān)管規(guī)程或者說相關(guān)的法律體系還不夠健全����,為了讓云平臺(tái)的安全性得到保證應(yīng)該盡快加強(qiáng)云平臺(tái)法律建設(shè)����,將云計(jì)算服務(wù)的安全管理列入法律章程從而形成規(guī)范化�、統(tǒng)一化的管理。另外借助于法律機(jī)制也可以加強(qiáng)云平臺(tái)的實(shí)際監(jiān)管效應(yīng)為云平臺(tái)運(yùn)行提供一個(gè)良好的基礎(chǔ)環(huán)境�。
2.2提升技術(shù)監(jiān)控水準(zhǔn)。對(duì)云計(jì)算技術(shù)以及相關(guān)業(yè)務(wù)進(jìn)行徹底的分析并根據(jù)分析情況構(gòu)建出有效的技術(shù)監(jiān)控體系��。正是由于云計(jì)算普及面的加大使得互聯(lián)網(wǎng)業(yè)務(wù)開發(fā)的門檻得到了降低�,同時(shí)也給信息傳遞渠道提供了新的構(gòu)建方向。對(duì)于以上情況就必須通過針對(duì)性的監(jiān)控技術(shù)來保證云計(jì)算服務(wù)以及相關(guān)渠道的安全����,通過開發(fā)審計(jì)系統(tǒng)、定位系統(tǒng)等來構(gòu)建信息反饋通道為云平臺(tái)提供一個(gè)良好�、可靠、穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境����。
2.3加強(qiáng)云計(jì)算安全管理制度建設(shè)。在云計(jì)算安全管理制度建設(shè)過程中首先要確定安全等級(jí)并將云計(jì)算服務(wù)的類別分清楚���,例如有私人云服務(wù)�、家庭云服務(wù)、企業(yè)級(jí)云服務(wù)以及政府級(jí)云服務(wù)等���。根據(jù)不同的安全等級(jí)來設(shè)定相關(guān)的防護(hù)標(biāo)準(zhǔn)以及對(duì)應(yīng)的安全管理制度從而促進(jìn)云平臺(tái)安全性的進(jìn)一步提升�����。為了讓制度得到充分落實(shí)國(guó)家應(yīng)該給予云平臺(tái)建設(shè)高度重視����,加大云計(jì)算業(yè)務(wù)自主研發(fā)力度從而減少對(duì)國(guó)外技術(shù)的依賴����,構(gòu)建出具有自主產(chǎn)權(quán)的技術(shù)核心,這對(duì)于云平臺(tái)安全建設(shè)將有著極大的促進(jìn)作用��。
2.4對(duì)云計(jì)算服務(wù)進(jìn)行準(zhǔn)確定位�。云計(jì)算業(yè)務(wù)的種類繁多�����,因此需要對(duì)其中的各種業(yè)務(wù)進(jìn)行準(zhǔn)確的定位����,這樣才能夠形成一個(gè)統(tǒng)一化的管理體系從而促進(jìn)云平臺(tái)的和諧發(fā)展。
2.5從技術(shù)層面上對(duì)云平臺(tái)安全進(jìn)行優(yōu)化。采取數(shù)據(jù)加密�、隔離等措施來對(duì)云儲(chǔ)存進(jìn)行保護(hù)同時(shí)采取第三方實(shí)名監(jiān)管制度來保證信息的真實(shí)性。對(duì)于虛擬機(jī)可以使用在虛擬機(jī)的基礎(chǔ)設(shè)施之中運(yùn)行的虛擬網(wǎng)關(guān)安全����,對(duì)相關(guān)安全測(cè)策略進(jìn)行針對(duì)性定義,同時(shí)加強(qiáng)流量監(jiān)視��。服務(wù)方面則要求構(gòu)建出完整的服務(wù)水平協(xié)議并讓用戶能夠完全了解協(xié)議內(nèi)容�,讓用戶可以對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)見性判斷。另外利用單獨(dú)加密技術(shù)來對(duì)重要數(shù)據(jù)文件進(jìn)行加密����,然后再將其共享于云網(wǎng)絡(luò),加大網(wǎng)絡(luò)信息安全審計(jì)的力度來保證數(shù)據(jù)信息安全[3]��。
三��、結(jié)語
