序論:在您撰寫網(wǎng)絡(luò)安全新技術(shù)論文時(shí)����,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
通信網(wǎng)絡(luò)的安全�,其實(shí)可以從很多角度進(jìn)行定義��。從一般的意義上來看���,網(wǎng)絡(luò)的安全主要是指網(wǎng)絡(luò)的信息輸入以及輸出的安全�����,以及對(duì)網(wǎng)絡(luò)進(jìn)行控制的安全��,簡(jiǎn)單地講���,網(wǎng)絡(luò)的安全就包含了對(duì)信息以及對(duì)管理權(quán)限的安全防護(hù)兩個(gè)部分。當(dāng)前國(guó)際上的標(biāo)準(zhǔn)組織也把信息的安全認(rèn)定為信息是具有可用性���、完整性、可靠性以及保密性的�����。而所謂的管理權(quán)限上的安全保護(hù),就是網(wǎng)絡(luò)的身份認(rèn)證��、授權(quán)上的控制����、訪問上的控制,具有不可否認(rèn)的特性���。隨著時(shí)代的不斷發(fā)展���,通信網(wǎng)絡(luò)已經(jīng)成為了網(wǎng)絡(luò)技術(shù)的重要一部分,通信網(wǎng)絡(luò)已經(jīng)極大地實(shí)現(xiàn)了普及以及演化�����,進(jìn)而讓人們進(jìn)行信息交流的方式已經(jīng)發(fā)生了重大的改變��。通信網(wǎng)絡(luò)作為傳遞信息的一座重要的橋梁��,具有比較大的不可替代性�,并且對(duì)于社會(huì)上各種經(jīng)濟(jì)文化生活實(shí)體都產(chǎn)生了非常大的關(guān)聯(lián)作用。這樣一種極為緊密的聯(lián)系����,在一方面給整個(gè)社會(huì)乃至于世界都帶來非常巨大的商業(yè)價(jià)值以及社會(huì)文化價(jià)值�����,而從另一個(gè)方面來講也必然是存在著非常大的潛在性危險(xiǎn)�����,如果通信的網(wǎng)絡(luò)出現(xiàn)了安全的問題���,那么就會(huì)出現(xiàn)牽一發(fā)而動(dòng)全身,導(dǎo)致千千萬(wàn)萬(wàn)的人員在信息的交流上存在障礙�����,并且會(huì)導(dǎo)致這些進(jìn)行溝通的人的信息泄露出去��,并帶來極為嚴(yán)重的經(jīng)濟(jì)價(jià)值以及社會(huì)價(jià)值的巨大損失���。所以對(duì)于通信網(wǎng)絡(luò)的安全問題�����,應(yīng)該說是必須要提起我們的關(guān)注和預(yù)防的����。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的入侵事件已經(jīng)屢見不鮮���,對(duì)于通信網(wǎng)絡(luò)也同樣如此����,因?yàn)橥ㄐ啪W(wǎng)絡(luò)的安全問題�����,發(fā)生的信息泄露以及信息的損壞��,其經(jīng)濟(jì)損失更是十分巨大���。從現(xiàn)在來看��,通信網(wǎng)絡(luò)的這些網(wǎng)絡(luò)上的攻擊已經(jīng)越來越呈現(xiàn)出多元化發(fā)展的趨向�����,并且相對(duì)而言也比較隱蔽�����。通信網(wǎng)絡(luò)的攻擊者往往是透過非法的渠道去盜竊他人的賬號(hào)��、密碼以及關(guān)系網(wǎng)絡(luò)�����,對(duì)這個(gè)通信網(wǎng)絡(luò)的各項(xiàng)行為進(jìn)行監(jiān)視����,并且截取自己需要的機(jī)密信息。整一個(gè)盜取過程是非常的短暫���,而且也難以察覺�����,手法更為隱蔽����,所以在通信網(wǎng)絡(luò)的安全問題上��,更需要發(fā)展新的安全技術(shù)進(jìn)行保護(hù)����。
二����、通信網(wǎng)絡(luò)的安全技術(shù)現(xiàn)狀分析
當(dāng)前的計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)與生俱來就有必然的開放特性�����,這種開放的特性��,也促使通信網(wǎng)絡(luò)的運(yùn)營(yíng)商以及國(guó)家的通信信息部門會(huì)加強(qiáng)網(wǎng)絡(luò)的相關(guān)工程技術(shù)人員以及管理人員的安全防范意識(shí)以及在安全上面的技術(shù)水平��,將在通信網(wǎng)絡(luò)的固有條件之下�,盡可能將通信網(wǎng)絡(luò)的安全隱患降低到一個(gè)最低的水平�。當(dāng)前部分通信網(wǎng)絡(luò)的使用者的安全意識(shí)并不是很強(qiáng),而且在操作的過程中技術(shù)上出現(xiàn)不熟練的情況��,在安全的保密的規(guī)定以及操作的流程上有所違反�����,導(dǎo)致在公開保密方面的權(quán)限不清楚�����,密件有時(shí)出現(xiàn)明發(fā)的狀況�,同樣的密鑰長(zhǎng)期都是反復(fù)地使用�,這樣就容易導(dǎo)致密碼被破譯����,最終能夠運(yùn)用這些泄漏出去的口令以及密碼在時(shí)間到了之后還能夠進(jìn)入到系統(tǒng)當(dāng)中。軟件和硬件的設(shè)施上也可能存在一定的安全隱患����,有些網(wǎng)絡(luò)的運(yùn)營(yíng)者為了更為方便地進(jìn)行管理,導(dǎo)致有一部分的軟件以及硬件的系統(tǒng)在設(shè)計(jì)的時(shí)候存在以遠(yuǎn)程終端來登陸��,進(jìn)而對(duì)通信的通道進(jìn)行控制��,同時(shí)也在通信軟件的設(shè)計(jì)過程中不可避免地存在一些未發(fā)現(xiàn)或者無法完善的bug����,加上部分商用的軟件程序在源程序上是完全的公開,或者是部分的公開�����,這就使得部分低安全等級(jí)的通信網(wǎng)絡(luò)使用�����,可能會(huì)出現(xiàn)網(wǎng)絡(luò)的攻擊者利用上述的軟件以及硬件的漏洞之間入侵到網(wǎng)絡(luò)的系統(tǒng)當(dāng)中��,進(jìn)而對(duì)通信的信息進(jìn)行破壞以及盜取。在通信網(wǎng)絡(luò)的傳輸信道方面�,也存在一定的安全隱患。如果通信網(wǎng)絡(luò)的運(yùn)營(yíng)商沒有對(duì)自己的信息傳輸信道上進(jìn)行相對(duì)應(yīng)的電磁屏蔽方面的設(shè)置����,那有可能在網(wǎng)絡(luò)的信息傳輸之時(shí),會(huì)對(duì)外產(chǎn)生一些電磁的輻射�����,而一些不法分子可以運(yùn)用一些電磁的接收設(shè)備對(duì)相關(guān)的通信信息進(jìn)行竊取�����。此外���,當(dāng)前對(duì)于通信網(wǎng)絡(luò)的建設(shè)以及管理上,還存在著很多的不成熟的狀況�,在審批上不夠嚴(yán)格,計(jì)劃上不夠嚴(yán)謹(jǐn)���,網(wǎng)絡(luò)的管理在建設(shè)方面存在一定的質(zhì)量漏洞�,網(wǎng)絡(luò)的維護(hù)以及管理上相對(duì)較差����,而且通信網(wǎng)絡(luò)的效率不夠高�,而且存在一定的人為干擾因素等等��。所以�,通信網(wǎng)絡(luò)的安全性應(yīng)該得到更多的技術(shù)支持和加強(qiáng)。
第2篇
電力企業(yè)電網(wǎng)系統(tǒng)管理過程中��,過于注重電網(wǎng)應(yīng)用管理����,忽視了電網(wǎng)運(yùn)行管理,尤其是電網(wǎng)運(yùn)行管理中的系統(tǒng)和網(wǎng)絡(luò)安全�,缺乏完善的運(yùn)行管理制度,工作人員工作中缺乏指導(dǎo)�,無法發(fā)現(xiàn)管理中存在的問題,管理工作不規(guī)范��,電網(wǎng)管理人員隨意更改網(wǎng)絡(luò)和系統(tǒng)����,網(wǎng)絡(luò)和系統(tǒng)安全存在非常大的安全隱患,無法對(duì)電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全提供保障��。
2電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)安全技術(shù)
安全技術(shù)在電力企業(yè)網(wǎng)絡(luò)和系統(tǒng)管理中的應(yīng)用��,有效提高了管理質(zhì)量,為電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)系統(tǒng)提供了充分的保障����,促進(jìn)了電力系統(tǒng)的安全運(yùn)行,有效提高了電力企業(yè)的經(jīng)濟(jì)效益和社會(huì)效益�,促進(jìn)電力企業(yè)進(jìn)一步發(fā)展。
2.1提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)
網(wǎng)絡(luò)管理人員是電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)管理的核心����,網(wǎng)絡(luò)管理人員的專業(yè)水平和綜合素質(zhì)直接關(guān)系網(wǎng)絡(luò)管理質(zhì)量,因此����,電力企業(yè)必須加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的管理����,提高他們的綜合素質(zhì)和專業(yè)水平,避免出現(xiàn)泄密和誤用等風(fēng)險(xiǎn)性極大的事件���,提高網(wǎng)絡(luò)和系統(tǒng)管理質(zhì)量����,為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障�����。
2.2完善運(yùn)行管理制度
運(yùn)行管理是電網(wǎng)管理工作的重心,電網(wǎng)安全運(yùn)行才能實(shí)現(xiàn)電網(wǎng)系統(tǒng)的重要作用���,所以電力企業(yè)必須完善運(yùn)行管理制度�,在相關(guān)制度規(guī)范下��,指導(dǎo)網(wǎng)絡(luò)管理人員的工作���,使網(wǎng)絡(luò)管理人員能夠及時(shí)發(fā)現(xiàn)管理中存在的問題���,及時(shí)解決問題,保證系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行��,運(yùn)行管理中要將系統(tǒng)和網(wǎng)絡(luò)安全管理放在突出位置�����,為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障�����。
2.3加強(qiáng)安全管理
安全管理的內(nèi)容比較多,不僅要加強(qiáng)系統(tǒng)安全管理���,還要加強(qiáng)信息資源管理����,為了防止信息資源管理���,應(yīng)該根據(jù)不同的業(yè)務(wù)系統(tǒng)���,對(duì)專用網(wǎng)絡(luò)采取安全技術(shù),例如���,訪問控制技術(shù)��、加密技術(shù)以及身份驗(yàn)證技術(shù)等�����,每一個(gè)網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)和系統(tǒng)管理的時(shí)候,要通過相關(guān)驗(yàn)證���,對(duì)于外部訪問用戶����,要嚴(yán)格控制系統(tǒng)安全性,限制外部訪問用戶使用系統(tǒng)信息��,從而為系統(tǒng)安全提供保障���,為了防止數(shù)據(jù)信息泄露����,應(yīng)該使用備份和恢復(fù)技術(shù)��。除此之外�,要加強(qiáng)信息使用者的理解,科學(xué)��、合理地利用電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)�����,保證網(wǎng)絡(luò)運(yùn)行安全�。
2.4加強(qiáng)設(shè)備安全管理
電力企業(yè)設(shè)立專門網(wǎng)絡(luò)管理職位,明確管理責(zé)任���,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行嚴(yán)格的管理�,避免網(wǎng)絡(luò)管理人員在電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)中查閱其他無關(guān)信息,定期對(duì)設(shè)備進(jìn)行維護(hù)�����,避免設(shè)備癱瘓?jiān)斐删W(wǎng)絡(luò)和系統(tǒng)管理出現(xiàn)問題��,完善監(jiān)測(cè)技術(shù)��,對(duì)網(wǎng)絡(luò)和系統(tǒng)管理試行實(shí)時(shí)監(jiān)測(cè)���,及時(shí)發(fā)現(xiàn)管理中存在的問題�,及時(shí)解決問題�����,從而保證電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行���。
2.5實(shí)現(xiàn)信息單向傳輸
系統(tǒng)交互運(yùn)行存在很多安全隱患�����,為了保證網(wǎng)絡(luò)和系統(tǒng)安全�,電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中�,應(yīng)該實(shí)現(xiàn)信息單向傳輸,實(shí)現(xiàn)調(diào)度控制系統(tǒng)�、調(diào)度生產(chǎn)系統(tǒng)、調(diào)度管理系統(tǒng)以及辦公自動(dòng)化系統(tǒng)之間的有效隔離����,提高系統(tǒng)運(yùn)行的獨(dú)立性,避免系統(tǒng)運(yùn)行過程中出現(xiàn)全面癱瘓的現(xiàn)象���,提高網(wǎng)絡(luò)和系統(tǒng)的安全性����,為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障�。
3結(jié)束語(yǔ)
第3篇
在利益的驅(qū)使下,部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源�����。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域�,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息,給用戶的信息安全造成重大隱患�����。應(yīng)該客觀認(rèn)識(shí)的是�����,我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距��。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足�����、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患��,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患����,給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因�,筆者認(rèn)為,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)����,充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的��,因此��,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑���。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)�,通過對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制�����,切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑����;通過對(duì)路由器進(jìn)行有效的隔離控制,經(jīng)常關(guān)注路由器中的訪問地址�,對(duì)非法訪問進(jìn)行有效切斷。
2.2完善信息傳遞與儲(chǔ)存的秘密性
信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑����,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽���、盜用����、惡意篡改����、攔截等活動(dòng)以達(dá)到其不可告人目的的需求��。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理�����,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅���。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置���。
2.3完善用戶身份驗(yàn)證
對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑���。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)�����。當(dāng)前���,用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的�,只有二者配對(duì)成功才能獲得通信權(quán)限��,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下���,傳統(tǒng)的身份驗(yàn)證方法需要新的變化����,諸如借助安全令牌�、指紋檢測(cè)�、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外��,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置�����,增強(qiáng)對(duì)數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測(cè)與控制�,從源頭上屏蔽來自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用���,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè)��,從而確保用戶自身的信息安全���。
3結(jié)語(yǔ)
第4篇
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)�,以充分利用各類信息資源�。但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí)���,也面臨著巨大的風(fēng)險(xiǎn)�。我們的系統(tǒng)隨時(shí)可能遭受病毒的感染��、黑客的入侵�����,這都可以給我們?cè)斐删薮蟮膿p失�����。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患���,并提出了行之有效的解決方案�����。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一��、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入�����,企業(yè)信息安全己經(jīng)引起人們的重視���,但依然存在不少問題����。一是安全技術(shù)保障體系尚不完善����,企業(yè)花了大量的金錢購(gòu)買了信息安全設(shè)備�,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?;⒅贫然?三是企業(yè)信息安全的標(biāo)準(zhǔn)��、制度建設(shè)滯后���。
2003年5月至2004年5月��,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件��,占被調(diào)查總數(shù)的58%���。調(diào)查結(jié)果表明��,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱����。其中����,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明��,近年來��,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高���,80%的被調(diào)查單位有專職或兼職的安全管理人員����,12%的單位建立了安全組織���,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)��。調(diào)查表明����,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%��。但是�,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)�����、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題����,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的����,根據(jù)當(dāng)前信息安全的現(xiàn)狀�,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測(cè)和分析�����,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻����、網(wǎng)絡(luò)防病毒軟件��、入侵檢測(cè)系統(tǒng)�、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)����。
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制���,切實(shí)加強(qiáng)和落實(shí)安全管理制度�����,增強(qiáng)安全防范意識(shí)��。
信息安全防范要確保以下幾方面的安全��。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源����、實(shí)體���、載體)穩(wěn)定可靠地運(yùn)行����、受控合法地使用。信息安全:保障存儲(chǔ)��、傳輸�、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)���、抗否認(rèn)性(non-Repudiation),可用性(Availability)��。其他安全:病毒防治�����、預(yù)防內(nèi)部犯罪�。
二�、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中�����,尤其以接入Internet網(wǎng)絡(luò)為甚�����。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合�。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許��、拒絕�����、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流�����,且本身具有較強(qiáng)的抗攻擊能力�。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施�����。在邏輯上���,防火墻是一個(gè)分離器�,一個(gè)限制器���,也是一個(gè)分析器����,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全�。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性����,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻��,所以網(wǎng)絡(luò)環(huán)境變得更安全���。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置��,能將所有安全軟件(如口令��、加密�、身份認(rèn)證����、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻�,那么,防火墻就能記錄下這些訪問并做出日志記錄�,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分��,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離���,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響�����。除了安全作用���,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN��,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)����,有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路���,而且為信息共享提供了技術(shù)保障�。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators)�;事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件�����,并向系統(tǒng)的其他部分提供此事件���。事件分析器分析得到的數(shù)據(jù)�,并產(chǎn)生分析結(jié)果�����。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元�����,它可以做出切斷連接��、改變文件屬性等強(qiáng)烈反應(yīng)����,也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱�,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件�。
根據(jù)檢測(cè)對(duì)象的不同,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?�;谥鳈C(jī)的監(jiān)測(cè)���。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源�,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)�。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法��。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為�。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)�。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)���,對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集��,并進(jìn)行判斷���。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。
對(duì)各種事件進(jìn)行分析��,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上�,入侵檢測(cè)分為兩類:一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)���。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)�,才能使其在安全方面發(fā)揮應(yīng)有的作用��。下面以WIN2000SERVER為例����。
①正確地分區(qū)和分配邏輯盤。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞�����,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN�����。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器��,C盤20G����,用來裝系統(tǒng)和重要的日志文件�,D盤20G放IIS,E盤20G放FTP����,這樣無論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。因?yàn)?�,IIS和FTP是對(duì)外服務(wù)的��,比較容易出問題���。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。
②正確
地選擇安裝順序��。
一般的人可能對(duì)安裝順序不太重視�,認(rèn)為只要安裝好了,怎么裝都可以的��。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)��。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先�,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞,在你輸入Administrator密碼后��,系統(tǒng)就建立了ADMIN$的共享����,但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后��,在此期間���,任何人都可以通過ADMIN$進(jìn)入你的機(jī)器;同時(shí)��,只要安裝一完成�����,各種服務(wù)就會(huì)自動(dòng)運(yùn)行�,而這時(shí)的服務(wù)器是滿身漏洞,非常容易進(jìn)入的����,因此,在完全安裝并配置好Win2000SERVER之前��,一定不要把主機(jī)接入網(wǎng)絡(luò)�����。
其次��,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件�,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝���,盡管很麻煩����,卻很必要����。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來看����,僅打開你需要使用的端口會(huì)比較安全���,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選���,不過對(duì)于Win2000的端口過濾來說,有一個(gè)不好的特性:只能規(guī)定開哪些端口���,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開大量端口的用戶就比較麻煩�。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè),平均兩三個(gè)月就要出一個(gè)漏洞�,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,所以IIS的配置是我們的重點(diǎn)���,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先����,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉�,在D盤建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次�,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)�����。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了���,但這樣作也是完全必要的��。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建�,需要什么權(quán)限開什么�。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限,沒有絕對(duì)的必要千萬(wàn)不要給�����。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型���。我們不需要IIS提供的應(yīng)用程序的映射�,刪除所有的映射�,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個(gè)個(gè)刪除這些映射���。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性���。
經(jīng)過了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防�,同時(shí)增加了補(bǔ)丁,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能���。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意���,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)�����、采取日新月異的網(wǎng)絡(luò)安全措施��,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯�����。
參考文獻(xiàn):
劉海平���,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司��,NetEye防火墻使用指南3.0��,1-3
賈晶�����,陳元��,王麗娜編著���,信息系統(tǒng)的安全與保密,第一版��,1999.01,清華大學(xué)出版社
EricMaiwald��,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué)���,2002
劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
第5篇
1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及特征
計(jì)算機(jī)網(wǎng)絡(luò)安全是指��,利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施����,讓計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護(hù)��,使其免遭破壞�,同時(shí),還能夠有效保護(hù)數(shù)據(jù)的保密性���、完整性和可使用性�����。ISO將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)�、管理的安全保護(hù)��,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露���,使網(wǎng)絡(luò)系統(tǒng)連續(xù)��、可靠地運(yùn)行��,保證網(wǎng)絡(luò)服務(wù)不中斷�����?����!本W(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分��。信息安全是指數(shù)據(jù)的可用性��、完善性�、真實(shí)性�、嚴(yán)密性、不可否認(rèn)性和可控性等����;網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運(yùn)行和互聯(lián)、互通所形成的物理線路以及使用服務(wù)安全、連接安全�����、網(wǎng)絡(luò)操作系統(tǒng)安全����、人員管理安全等相關(guān)內(nèi)容。計(jì)算機(jī)用戶希望個(gè)人信息和商業(yè)信息在計(jì)算機(jī)網(wǎng)絡(luò)上能得到有效的保護(hù)�,不會(huì)被電腦黑客利用竊聽、篡改�、冒充等手段侵犯或損害其隱私和利益;而網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者則是為了避免出現(xiàn)非法存取��、拒絕服務(wù)攻擊����、病毒以及計(jì)算機(jī)網(wǎng)絡(luò)資源被非法控制和非法占有等威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫���、訪問等操作能夠受到保護(hù)和控制��,禁止和抵御網(wǎng)絡(luò)黑客的攻擊���。隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展���,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全����,已經(jīng)成為了所有計(jì)算機(jī)網(wǎng)絡(luò)用戶必須考慮和解決的一個(gè)重要問題。
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性��、互聯(lián)性和共享性�����,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況�,使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到攻擊,存在一系列的問題�。
2.1系統(tǒng)性漏洞
計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運(yùn)行的基礎(chǔ)。電子輻射泄漏是計(jì)算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患��。它會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露��,從而導(dǎo)致信息泄密���、竊密����、失密。此外�,計(jì)算機(jī)安全隱患還體現(xiàn)在信息資源通信方面。計(jì)算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸���,而此類活動(dòng)一般會(huì)通過網(wǎng)絡(luò)硬件設(shè)備(比如電話線�����、光纜�、專線和微波)來實(shí)現(xiàn)��。另外�,計(jì)算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會(huì)為計(jì)算機(jī)系統(tǒng)埋下安全隱患。從嚴(yán)格意義上講���,一切計(jì)算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞���,而漏洞為黑客提供了攻擊計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件。當(dāng)前��,各種木馬病毒和蠕蟲病毒就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊����,所以�,要重視系統(tǒng)性漏洞存在的客觀性和威脅性��,認(rèn)真解決計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞���。
2.2黑客入侵
黑客入侵主要是不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)缺陷入侵計(jì)算機(jī)的行為,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等���。黑客入侵的方式有IP地址欺騙��、病毒�����、口令攻擊和郵件攻擊等��。黑客使用專門的軟件�����,利用系統(tǒng)漏洞和缺陷���,采取非法入侵的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊或截取、盜竊���、篡改數(shù)據(jù)信息的目的�����。由于計(jì)算機(jī)網(wǎng)絡(luò)安全常依賴于密碼設(shè)置��,所以���,一旦黑客完全破解了用戶的賬戶和密碼�,就很容易突破計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制��,進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶帶來嚴(yán)重的損失�。
2.3計(jì)算機(jī)病毒
受到計(jì)算機(jī)病毒入侵的網(wǎng)絡(luò)會(huì)出現(xiàn)運(yùn)算速度低和處理能力下降的情況,進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況�����,還會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)中的信息帶來嚴(yán)重的威脅�����,部分病毒甚至?xí)?duì)計(jì)算機(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷���。
3利用信息技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)��。這樣���,即便計(jì)算機(jī)網(wǎng)絡(luò)被破壞��,也不用擔(dān)心數(shù)據(jù)丟失會(huì)造成損失���。②加強(qiáng)DBA和用戶的安全意識(shí)。DBA和用戶可以根據(jù)自己的權(quán)限�����,選擇不同的口令�����,防止用戶越權(quán)訪問���。當(dāng)用戶需要交換信息或共享時(shí),必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制�。③建立健全網(wǎng)絡(luò)安全管理制度,強(qiáng)化網(wǎng)絡(luò)安全意識(shí)�,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行���。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一����,是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段。其運(yùn)用范圍較廣����,能夠有效地保護(hù)內(nèi)網(wǎng)資源。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪問控制的設(shè)施�,能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。防火墻常置于網(wǎng)絡(luò)入口處�,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文�,并傳輸和存儲(chǔ)。接收者只有使用相應(yīng)的密鑰才能解密原文����,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始�����、最基本的一種方法�����,可以分為對(duì)稱性加密技術(shù)和非對(duì)稱性加密技術(shù)兩類。非對(duì)稱性加密技術(shù)出現(xiàn)得較晚��,其安全保護(hù)作用更強(qiáng)���。將數(shù)據(jù)加密后����,機(jī)密數(shù)據(jù)不會(huì)被簡(jiǎn)單地破譯���,即使黑客侵入系統(tǒng)�����,也無法破解明文,無法竊取或篡改機(jī)密數(shù)據(jù)��。
3.4信息技術(shù)中的入侵檢測(cè)技術(shù)
第6篇
1.1計(jì)算機(jī)自身的網(wǎng)絡(luò)安全問題所謂的網(wǎng)絡(luò)安全��,就是指計(jì)算機(jī)在進(jìn)行通信網(wǎng)絡(luò)構(gòu)建的基礎(chǔ)之上�,通過一些安全技術(shù)手段來保護(hù)計(jì)算機(jī)中的硬件設(shè)施、操作系統(tǒng)���、數(shù)據(jù)庫(kù)以及應(yīng)用軟件免受相關(guān)的破壞或者是盜竊�����。對(duì)這些信息資源的保護(hù)就構(gòu)成了傳統(tǒng)意義上的網(wǎng)絡(luò)安全保護(hù)�。能夠?qū)τ?jì)算機(jī)自身網(wǎng)絡(luò)安全進(jìn)行干預(yù)的因素有如下幾方面。首先是主觀因素���。因?yàn)橛?jì)算機(jī)的網(wǎng)絡(luò)管理人員自身專業(yè)素質(zhì)程度沒有達(dá)到一個(gè)合格的標(biāo)準(zhǔn)�,因此對(duì)計(jì)算機(jī)自身的網(wǎng)絡(luò)安全管理沒有產(chǎn)生足夠程度上的重視����,同時(shí)其自身對(duì)計(jì)算機(jī)的信息保護(hù)技術(shù)掌握也沒有達(dá)到一個(gè)合格的標(biāo)準(zhǔn)。其次是客觀因素�����。在這里也包括幾個(gè)重要的方面�����,首先是網(wǎng)絡(luò)資源共享產(chǎn)生的局限性��。因?yàn)榫W(wǎng)絡(luò)���,地球正在從以前的廣闊無垠的大星球逐步縮小為一個(gè)地球村�����,互聯(lián)網(wǎng)之間的資源共享可以提供給我們極大便利���,但是同時(shí)也會(huì)使得大量的空當(dāng)機(jī)會(huì)被提供給對(duì)系統(tǒng)進(jìn)行破壞的黑客們����。正是基于這樣的情況�,導(dǎo)致網(wǎng)絡(luò)安全信息管理的難度呈現(xiàn)指數(shù)形式的上漲。第三點(diǎn)就是網(wǎng)絡(luò)系統(tǒng)自身設(shè)計(jì)的缺陷����。這是一個(gè)復(fù)雜的問題,其中包含了很多的方面�,比如網(wǎng)絡(luò)設(shè)備的選擇失誤,比如網(wǎng)絡(luò)協(xié)議自身的不合理�����,或者是操作不當(dāng)都有可能對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成難以想象的隱患����。最后一點(diǎn)就是人為的惡意攻擊。黑客往往會(huì)抓住網(wǎng)絡(luò)系統(tǒng)中的某幾個(gè)薄弱環(huán)節(jié)進(jìn)行攻擊�����,而這種高技術(shù)含量的惡意攻擊則是最難以防范的����,對(duì)于網(wǎng)絡(luò)的安全威脅是最大的。
1.2計(jì)算機(jī)信息的泄密情況計(jì)算機(jī)的信息保密問題從計(jì)算機(jī)互聯(lián)網(wǎng)興起的時(shí)候就一直環(huán)繞在人們的身邊���。盡管計(jì)算機(jī)的技術(shù)一直不斷發(fā)展����,計(jì)算機(jī)的各項(xiàng)功能也呈現(xiàn)指數(shù)形式的上升����,但是計(jì)算機(jī)信息保密的問題卻一直都是一個(gè)重大的問題。計(jì)算機(jī)的技術(shù)進(jìn)步是和計(jì)算機(jī)的信息加密破解技術(shù)齊頭并進(jìn)的��。道高一尺魔高一丈����,雙方在計(jì)算機(jī)領(lǐng)域的攻防戰(zhàn)從未停止。同時(shí)�,隨著計(jì)算機(jī)設(shè)備的不斷提高�����,人們目前對(duì)相應(yīng)計(jì)算機(jī)安全技術(shù)的知識(shí)儲(chǔ)備卻呈現(xiàn)出越來越不夠用的狀態(tài)��。計(jì)算機(jī)的硬件和功能不斷提升���,但是人們對(duì)于泄密方面的知識(shí)卻還停留在原地,這就直接導(dǎo)致了計(jì)算機(jī)用戶的自我保護(hù)意識(shí)越來越淡薄�。同時(shí)計(jì)算機(jī)的硬件和軟件不斷更新也使得計(jì)算機(jī)所對(duì)應(yīng)的安全信息保密系統(tǒng)越來越復(fù)雜,漏洞越多���,因此其媒體信息保護(hù)功能也出現(xiàn)了十分不完善的情況�����。
2信息管理環(huán)節(jié)上我們提高安全策略的思路探討
2.1非網(wǎng)絡(luò)構(gòu)架下的解決問題思路構(gòu)建首先就是我們應(yīng)該從系統(tǒng)的基礎(chǔ)看起�,對(duì)整個(gè)系統(tǒng)的安全性和保密性進(jìn)行評(píng)估�����,并針對(duì)性的進(jìn)行防護(hù)�����。其次��,我們盡量不要針對(duì)原有的內(nèi)部網(wǎng)絡(luò)進(jìn)行大規(guī)模的修補(bǔ)�,要對(duì)原有網(wǎng)絡(luò)自身固有特點(diǎn)進(jìn)行保持。只有這樣才可以盡量減少由于再修復(fù)所產(chǎn)生的二次漏洞�。第三,系統(tǒng)應(yīng)該便于操作和維護(hù)�,同時(shí)自動(dòng)化管理的思路也要保持住。這樣可以大量降低人工操作消耗的精力成本�。另外多余的附加動(dòng)作也要盡可能的減少,避免“做多錯(cuò)多”的情況發(fā)生�,降低誤操作幾率。第四����,在使用系統(tǒng)的時(shí)候要選用安全性能比較高的系統(tǒng)實(shí)施操作,避免由于基礎(chǔ)選擇失誤導(dǎo)致的漏洞入侵�。
2.2網(wǎng)絡(luò)安全自身的安全策略構(gòu)建首先是對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)管理要進(jìn)行進(jìn)一步的加深。如果想要保護(hù)計(jì)算機(jī)的信息不受外部力量進(jìn)行盜竊和損毀���,就要從網(wǎng)絡(luò)管理的最開頭進(jìn)行行動(dòng)�����,對(duì)計(jì)算機(jī)上的訪問者身份進(jìn)行核實(shí)��,對(duì)計(jì)算機(jī)的管理者身份進(jìn)行確定��,同時(shí)對(duì)計(jì)算機(jī)相關(guān)的網(wǎng)絡(luò)制度進(jìn)行明確的完善���。在上網(wǎng)之前進(jìn)行身份的確認(rèn)�����,在上網(wǎng)結(jié)束之后��,對(duì)使用信息進(jìn)行檢查和核實(shí)�,對(duì)可能存在網(wǎng)絡(luò)危害的信息也要進(jìn)行刪除��。對(duì)于那些已經(jīng)確定對(duì)網(wǎng)絡(luò)安全造成損害的信息就要進(jìn)行及時(shí)的上報(bào)����,管理人員則要進(jìn)行及時(shí)的處理。其次是對(duì)計(jì)算機(jī)操作人員的操作進(jìn)行規(guī)范和完善���,對(duì)計(jì)算機(jī)信息自身的防衛(wèi)意識(shí)進(jìn)行增強(qiáng)����。首先要對(duì)相應(yīng)的文件保密等級(jí)進(jìn)行確定,計(jì)算機(jī)的使用人員不能把機(jī)密文件傳送到互聯(lián)網(wǎng)上進(jìn)行傳遞或者轉(zhuǎn)存���,在自身保護(hù)好信息安全的前提之下要養(yǎng)成良好的信息保護(hù)思路。在進(jìn)行機(jī)密信息使用的情況下要首先檢查當(dāng)前網(wǎng)絡(luò)的安全情況�,確保當(dāng)前沒有木馬和漏洞的情況下進(jìn)行機(jī)密文件的使用。在對(duì)這些信息的操作過程當(dāng)中�����,要對(duì)操作的環(huán)境進(jìn)行保護(hù)和凈化����,對(duì)和操作無關(guān)的網(wǎng)絡(luò)窗口或者軟件進(jìn)行關(guān)閉處理,并啟用安全可靠的殺毒軟件進(jìn)行處理��。在信息傳送處理完畢之后�����,要針對(duì)病毒進(jìn)行一次徹底的查殺����。在確定環(huán)境沒有任何問題的情況下就可以對(duì)信息進(jìn)行加密儲(chǔ)存處理了。第三點(diǎn)��,要對(duì)信息安全管理制度進(jìn)行不斷的修正和完善。
各類殺毒輔助措施什么的都是屬于治標(biāo)不治本的措施�,真正的源頭還是要在于制度的嚴(yán)密。要想對(duì)計(jì)算機(jī)信息的安全進(jìn)行更加有效的保護(hù)��,就要保證管理制度的建立嚴(yán)密化和體制化���,對(duì)計(jì)算機(jī)的安全防范系統(tǒng)進(jìn)行完善和規(guī)范處理����,防止非許可用戶對(duì)系統(tǒng)的非法操作和進(jìn)入����,同時(shí)要保證計(jì)算機(jī)系統(tǒng)的正常安全運(yùn)行。在這其中尤其要注意的問題是���,計(jì)算機(jī)的外部輸入設(shè)備以及計(jì)算機(jī)網(wǎng)線輸出輸入的部分要進(jìn)行保護(hù)��,對(duì)計(jì)算機(jī)的整體運(yùn)行環(huán)境狀態(tài)和計(jì)算機(jī)運(yùn)行的條件進(jìn)行定期的整理和檢查�����,對(duì)于發(fā)現(xiàn)的問題要進(jìn)行及時(shí)的處理和進(jìn)行有效的解決��,確保計(jì)算機(jī)的數(shù)據(jù)庫(kù)安全問題及時(shí)處理����。計(jì)算機(jī)的電磁泄露的問題是一定要解決的,在此基礎(chǔ)上還要進(jìn)行內(nèi)部信息的安全防護(hù)問題�,對(duì)網(wǎng)絡(luò)信息進(jìn)行高等級(jí)的加密技術(shù)實(shí)踐,對(duì)資料也要進(jìn)行高端的保密處理思路構(gòu)建����。只有這樣才能在保證計(jì)算機(jī)信息高效運(yùn)行的同時(shí)對(duì)網(wǎng)絡(luò)安全管理進(jìn)行提升����。第四點(diǎn),要對(duì)計(jì)算機(jī)運(yùn)行系統(tǒng)進(jìn)行合理和安全的設(shè)計(jì)��。計(jì)算機(jī)的高效安全性的具象化表現(xiàn)就是一個(gè)安全的系統(tǒng)���。如果對(duì)計(jì)算機(jī)的運(yùn)行系統(tǒng)進(jìn)行合理的優(yōu)化和改善�,確保計(jì)算機(jī)自身的科學(xué)性和保密性�����,通過非單一分段的處理方式進(jìn)行信息的高效處理�,同時(shí)通過物理分段和邏輯分段的方式進(jìn)行局域網(wǎng)的控制和安全防范。對(duì)計(jì)算機(jī)的防火墻建設(shè)進(jìn)行增強(qiáng)�����,權(quán)限控制的方面也要進(jìn)行優(yōu)化,只有這樣才能保證計(jì)算機(jī)整體的安全���。
3結(jié)論
第7篇
1.1網(wǎng)絡(luò)安全協(xié)議的安全性檢測(cè)
目前���,信息技術(shù)得到快速發(fā)展,各類網(wǎng)絡(luò)安全協(xié)議不斷應(yīng)用于計(jì)算機(jī)通信中��,對(duì)于信息傳遞和數(shù)據(jù)的傳輸具有重要意義��。然而����,在網(wǎng)絡(luò)安全協(xié)議過程中,設(shè)計(jì)者未能全面了解和分析網(wǎng)絡(luò)安全的需求����,導(dǎo)致設(shè)計(jì)的網(wǎng)絡(luò)安全協(xié)議在安全性分析中存在大量問題,直接導(dǎo)致一些網(wǎng)絡(luò)安全協(xié)議剛推出便由于存在漏洞而無效��。對(duì)于網(wǎng)絡(luò)安全協(xié)議的安全性檢測(cè)���,通常情況下證明網(wǎng)絡(luò)安全協(xié)議存在安全性漏洞比網(wǎng)絡(luò)安全協(xié)議安全更加簡(jiǎn)單和方便����。目前,對(duì)于網(wǎng)絡(luò)安全協(xié)議安全性的檢測(cè)主要是通過攻擊手段測(cè)試來實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議安全性風(fēng)險(xiǎn)��。攻擊性測(cè)試一般分為攻擊網(wǎng)絡(luò)安全協(xié)議加密算法��、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡(luò)安全協(xié)議本身���,以便發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議存在的安全漏洞�����,及時(shí)對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行改進(jìn)和優(yōu)化,提升網(wǎng)絡(luò)安全協(xié)議安全性�。
1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方式
在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中,較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計(jì)和交織攻擊抵御能力設(shè)計(jì)�,在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時(shí),保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟(jì)性��。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全���,而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴(kuò)展��。在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中�����,應(yīng)當(dāng)注重邊界條件的設(shè)定���,確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性�����、安全性�����、簡(jiǎn)單性以及經(jīng)濟(jì)性于一身���。一方面,利用一次性隨機(jī)數(shù)來替換時(shí)間戳����。同步認(rèn)證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)運(yùn)用較為廣泛的方式,該認(rèn)證形式要求各認(rèn)證用戶之間必須保持嚴(yán)格的同步時(shí)鐘�����,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境良好的情況相對(duì)容易實(shí)現(xiàn)��,然而當(dāng)網(wǎng)絡(luò)存在一定延遲時(shí),難以實(shí)現(xiàn)個(gè)用戶之間的同步認(rèn)證��。對(duì)此���,在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中可以合理運(yùn)用異步認(rèn)證方式�����,采用隨機(jī)生成的驗(yàn)證數(shù)字或字母來取代時(shí)間戳����,在實(shí)現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認(rèn)證失敗問題的同時(shí)�,確保網(wǎng)絡(luò)安全協(xié)議的安全性。另一方面�����,采用能夠抵御常規(guī)攻擊的設(shè)計(jì)方式�����。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊�、混合攻擊以及過期信息攻擊等網(wǎng)絡(luò)攻擊的能力����,防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息�����。同時(shí)�,在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中�,也應(yīng)當(dāng)注重過期消息的處理機(jī)制的合理運(yùn)用,避免網(wǎng)絡(luò)攻擊者利用過期信息或是對(duì)過期信息進(jìn)行是該來實(shí)現(xiàn)攻擊����,提升網(wǎng)絡(luò)安全協(xié)議的安全性。此外��,在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中����,還應(yīng)當(dāng)確保網(wǎng)絡(luò)安全協(xié)議實(shí)用性,保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用����。在網(wǎng)絡(luò)通信中,不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長(zhǎng)度方面存在一定差異�����,對(duì)此,在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時(shí)�����,必須確保密鑰消息滿足最短協(xié)議層的要求�,將密碼消息長(zhǎng)度設(shè)置為一組報(bào)文的長(zhǎng)度,在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時(shí)����,提升網(wǎng)絡(luò)安全協(xié)議的安全性。
2計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議
在CTC中的應(yīng)用近年來��,隨著計(jì)算機(jī)通信技術(shù)���、網(wǎng)絡(luò)技術(shù)以及我國(guó)高速鐵路的不斷發(fā)展��,推動(dòng)了我國(guó)調(diào)度集中控系統(tǒng)(CentralizedTrafficControl���,檢測(cè)CTC系統(tǒng))的不斷發(fā)展�����,使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中���。CTC系統(tǒng)是鐵路運(yùn)輸指揮信息化自動(dòng)化的基礎(chǔ)和重要組成部分��,采用了自動(dòng)控制技術(shù)����、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)等先進(jìn)技術(shù)���,同時(shí)采用智能化分散自律設(shè)計(jì)原則�����,是一種以列車運(yùn)行調(diào)整計(jì)劃控制為中心�,兼顧列車與調(diào)車作業(yè)的高度自動(dòng)化的調(diào)度指揮系統(tǒng)�����。調(diào)度中心冗余局域網(wǎng)主干由兩臺(tái)高性能100M交換機(jī)構(gòu)成���,并為服務(wù)器���、工作站等計(jì)算機(jī)設(shè)備均配備兩塊100M冗余網(wǎng)卡,以便實(shí)現(xiàn)與交換機(jī)之間的高速連接。同時(shí)�����,調(diào)度中心通過兩臺(tái)中高端CISCO路由器實(shí)現(xiàn)與車站基層廣域網(wǎng)的連接��,為了滿足CTC系統(tǒng)的通信需要���,該CISCO路由器應(yīng)具備足夠帶寬以及高速端口���。同時(shí),同CTC系統(tǒng)的路由器與交換機(jī)之間裝設(shè)了防火墻隔離設(shè)備��,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全���。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺(tái)高性能交換機(jī)或集線器構(gòu)成�����,并在車站調(diào)度集中自律機(jī)LiRC����、值班員工作站以及信號(hào)員工作站等設(shè)備上配備兩個(gè)以太網(wǎng)口�,以實(shí)現(xiàn)與高速網(wǎng)絡(luò)通信。為實(shí)現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸��,車站系統(tǒng)配備了兩臺(tái)路由器����。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)、迂回的高速專用數(shù)字通道實(shí)現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信�,其中,該數(shù)字通道的帶寬超過2Mbps/s�,且每個(gè)通道環(huán)的站數(shù)在8個(gè)以內(nèi),并采用每個(gè)環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺(tái)路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃?����。CTC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面����,采用TCP/IP協(xié)議,并在數(shù)據(jù)傳輸過程中運(yùn)用CHAP身份驗(yàn)證技術(shù)和IPSEC安全保密技術(shù)����,在有效實(shí)現(xiàn)數(shù)據(jù)高速傳遞的同時(shí),確保的網(wǎng)絡(luò)通信的安全����。
3結(jié)語(yǔ)
