公務(wù)員期刊網(wǎng) 精選范文 計算機網(wǎng)絡(luò)安全分類范文

計算機網(wǎng)絡(luò)安全分類精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡(luò)安全分類主題范文,僅供參考,歡迎閱讀并收藏。

計算機網(wǎng)絡(luò)安全分類

第1篇:計算機網(wǎng)絡(luò)安全分類范文

目前,國內(nèi)外的計算機網(wǎng)絡(luò)技術(shù)工程師和專家們都對這些問題進行了充分而深入的研究,在計算機網(wǎng)絡(luò)的安全性的檢測、防護、恢復(fù)和對應(yīng)策略都進行的分析,經(jīng)過大量的計算與反復(fù)的實驗,現(xiàn)在已經(jīng)建立了實用性強的PPDRR計算機網(wǎng)絡(luò)安全性分析模型。這個安全模型通過對計算機的信息技術(shù)和網(wǎng)絡(luò)安全的問題進行分析,根據(jù)網(wǎng)絡(luò)的不同階段分析來探測其信息系統(tǒng)工程和軟件系統(tǒng)的安全狀態(tài),這是一種主動性的防御模型,它會定期地對計算機網(wǎng)絡(luò)系統(tǒng)進行檢測、查找問題并解決問題。

由于計算機網(wǎng)絡(luò)安全設(shè)計的內(nèi)容比較多,范圍較廣,基本上跟計算機工程和計算機網(wǎng)絡(luò)科學(xué)的方方面面都有一定的聯(lián)系。例如,在一種軟件的設(shè)計階段、實驗階段以及使用階段都必須要有相應(yīng)的保證網(wǎng)絡(luò)安全的系統(tǒng)和措施?,F(xiàn)在,大多數(shù)計算機專家和學(xué)者們都在研究能夠查找系統(tǒng)攻擊時的攻擊路徑和導(dǎo)致系統(tǒng)信息發(fā)生變化的方法。通過大家的努力,越來越多的網(wǎng)絡(luò)安全分析方法相繼被開發(fā)出來。例如:Moore提出了一種“攻擊樹”的網(wǎng)路安全分析方法,它主要用數(shù)學(xué)方法表達(dá)了攻擊時信息的變化過程,但是他在攻擊樹有關(guān)的葉節(jié)點的分析上顯得比較繁雜冗長而且不夠全面。另外還有一種是法國Ortalo提出的“特權(quán)圖”的網(wǎng)絡(luò)分析方法;除此之外,有一個是由中國科技大學(xué)的Phillips和Swiler發(fā)現(xiàn)并提出的一種有關(guān)網(wǎng)絡(luò)弱點的分析方法,之后經(jīng)過同校的Ramakrishna和Sekar對其進一步研究與分析,最后生成了“基于圖”的網(wǎng)絡(luò)安全分析方法的模型,這種模型被廣泛地運用在計算機主機的弱點分析中。直到現(xiàn)在還有各種不同的分析方法和模型在不斷的被研究開發(fā)出來,但是在實際的運用中還是會出現(xiàn)一些問題和漏洞,因此我們對網(wǎng)絡(luò)技術(shù)安全分析模型的研究還是要繼續(xù)下去。

二、計算機網(wǎng)絡(luò)安全的主要問題及屬性

(一)計算機網(wǎng)絡(luò)安全問題

現(xiàn)在已有的計算機網(wǎng)絡(luò)安全性分析模型對于安全級別的劃分有問題,主要是劃分的依據(jù)不是很合理,對于計算機網(wǎng)絡(luò)硬件的設(shè)備沒有考慮進去,其次是沒有考慮路由器和交換機等設(shè)備,劃分的太過單一和簡單。另外對于計算機的應(yīng)用和傳輸?shù)娜蝿?wù)區(qū)分也有重復(fù)之嫌。最后現(xiàn)有的模型對于安全網(wǎng)絡(luò)分析的弱點的研究比較單薄,應(yīng)當(dāng)更進一步地加大對弱點的分析與利用。

(二)計算機網(wǎng)絡(luò)安全屬性

計算機網(wǎng)絡(luò)安全系統(tǒng)的評估就是對其使用時的安全系統(tǒng)進行研究分析,并通過檢測相關(guān)軟件,預(yù)防或防止相關(guān)系統(tǒng)發(fā)生滲透變遷。另外,計算機網(wǎng)絡(luò)安全評估模型必須具備以下兩個因素。首先是要具備通用性,也就是指評估模型必須全面地考慮各個相關(guān)因素,來對不同的系統(tǒng)分別進行評估;而另外一個要具備的是可行性,可行性的評估就是在經(jīng)濟允許的情況下,評估模型能夠達(dá)到相應(yīng)的技術(shù)要求。計算機網(wǎng)絡(luò)的安全屬性包括安全需求、系統(tǒng)設(shè)備、訪問權(quán)限、主體連接模型以及計算機的弱點等五個方面。安全需求是指計算機用戶對自己的信息的完整程度、保密程度等方面提出的基本的要求;系統(tǒng)設(shè)備是指不同的計算機的網(wǎng)絡(luò)設(shè)備都不相同,設(shè)備的安全性直接關(guān)系到用戶計算機網(wǎng)絡(luò)系統(tǒng)的安全程度,例如路由器、交換機等服務(wù)器都是系統(tǒng)設(shè)備;訪問權(quán)限,顧名思義就是系統(tǒng)出于保密或者安全角度的考慮會設(shè)置不同程度的訪問權(quán)限,評估系統(tǒng)則會對這個訪問權(quán)限的系統(tǒng)進行合理的評估、分類和保護;主體連接關(guān)系模型是計算機的網(wǎng)絡(luò)聯(lián)機的關(guān)節(jié)處,由于傳輸信息的系統(tǒng)很容易出現(xiàn)問題,所以必須要進行模型測試,做好保護措施;計算機弱點則指的是計算機軟件在設(shè)計或者編程等使用過程中出現(xiàn)的錯誤。以上這些就是計算機網(wǎng)絡(luò)安全的基本屬性了。

三、結(jié)束語

第2篇:計算機網(wǎng)絡(luò)安全分類范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;信息

中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2012)11-2464-02

在如今計算機全面發(fā)展的新時代,計算機網(wǎng)絡(luò)安全已經(jīng)成為標(biāo)志計算機是否能夠正常工作的重要指標(biāo)。與以往的計算機安全相比,計算機網(wǎng)絡(luò)安全技術(shù)所涉及到的內(nèi)容將會更新、更多、更復(fù)雜,如硬件、軟件、傳輸方式、體系結(jié)構(gòu)以及安全管理方法、法律保護等等。

隨著互聯(lián)網(wǎng)的深入千家萬戶,涉及到每個人工作和生活的各個角落,也涉及到企業(yè)和國家的信息安全,這些來自計算機網(wǎng)絡(luò)的風(fēng)險日漸突出,因此,計算機網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為計算機網(wǎng)絡(luò)應(yīng)用中極具有現(xiàn)實意義的問題。

1計算機網(wǎng)絡(luò)安全概述

1.1計算機網(wǎng)絡(luò)安全含義

通常意義下,計算機網(wǎng)絡(luò)安全是指計算機在網(wǎng)絡(luò)系統(tǒng)中保護軟、硬件以及信息資源,確保其不遭受突發(fā)的或惡意的改動,網(wǎng)絡(luò)系統(tǒng)運行正常,網(wǎng)絡(luò)服務(wù)不受影響。并且具有實用性,保密性,完整性,可靠性和可回溯性。依據(jù)國際標(biāo)準(zhǔn)化組織給出的定義,計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其系統(tǒng)中所有的數(shù)據(jù)資源受到保護,不因偶然或惡意的原因遭受到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡(luò)服務(wù)正常有序,不出現(xiàn)中斷現(xiàn)象。

1.2計算機網(wǎng)絡(luò)安全現(xiàn)狀

隨著計算機技術(shù)的全面發(fā)展,網(wǎng)絡(luò)安全涉及到的領(lǐng)域也越來越多,有關(guān)于國家安全的政治、經(jīng)濟、軍事等一系列機構(gòu)、組織的機密信息,也有關(guān)于個人的身份證、銀行卡、經(jīng)濟狀況、家庭情況等私人敏感信息,因此,計算機網(wǎng)絡(luò)安全問題也日益凸顯。近些年,我國計算機網(wǎng)絡(luò)安全所面臨的是網(wǎng)絡(luò)的超速發(fā)展,存取控制與連接數(shù)量不斷激增,軟件需求也急速膨脹,任何的漏洞都可能造成巨大損失。計算機系統(tǒng)的普遍應(yīng)用,各種應(yīng)用人員隊伍迅速壯大,教育與培訓(xùn)力度不夠,跟不上計算機發(fā)展的需要,這就容易造成各種失誤,從而導(dǎo)致計算機系統(tǒng)安全功能不完善。人們對計算機網(wǎng)絡(luò)安全問題認(rèn)知度較低,相關(guān)的法律意識淡薄,對許多隱蔽的安全隱患無法識別。不斷擴大涉及領(lǐng)域的計算機網(wǎng)絡(luò)安全問題,既包含自然科學(xué)、社會科學(xué),又包含計算機應(yīng)用中的種種技術(shù),所以這是一個異常復(fù)雜的綜合性問題,其應(yīng)對的技術(shù)和方案也是要隨著環(huán)境不同而不斷變化的。

1.3計算機網(wǎng)絡(luò)安全的威脅

計算機網(wǎng)絡(luò)安全的威脅主要是來自某一特殊實體對網(wǎng)絡(luò)的基本特性可能會造成的危害。影響計算機網(wǎng)絡(luò)安全的因素有許多種,可能是人為因素,也可能是自然因素,可能是故意為之,也可能是無心之失。

概括起來計算機網(wǎng)絡(luò)安全所面臨的威脅主要有以下幾個方面:一是來自信息方面。在網(wǎng)絡(luò)上可以表現(xiàn)為對信息的截獲、中斷、篡改和偽造。這是目前網(wǎng)絡(luò)中較為普遍的現(xiàn)象,信息的買賣、濫用等給受害者帶來各種各樣的麻煩。二是主動攻擊。這在網(wǎng)絡(luò)中主要表現(xiàn)為一些惡意程序攻擊,現(xiàn)階段惡意程序種類繁多,而且網(wǎng)絡(luò)傳播速度很快。常見的有沖擊波病毒,各種蠕蟲病毒,特洛伊木馬等等。三是其他因素。環(huán)境災(zāi)害,地震、火災(zāi)、雷暴天氣造成通信異常;人為因素,操作失誤、防范意識薄弱等;網(wǎng)絡(luò)系統(tǒng)因素,系統(tǒng)“后門”、升級、設(shè)備調(diào)整等。

2計算機網(wǎng)絡(luò)安全技術(shù)

2.1計算機網(wǎng)絡(luò)安全服務(wù)

要全面的考慮計算機網(wǎng)絡(luò)安全問題,首先要涉及到的就是網(wǎng)絡(luò)安全服務(wù)與策略。計算機網(wǎng)絡(luò)安全服務(wù)應(yīng)該包括以下幾個方面的功能。第一,保密性。是對網(wǎng)絡(luò)傳輸中信息的保護。用戶可以根據(jù)信息的安全要求來確定保密級別,在一段時間內(nèi)可以進行保密信息交流。第二,認(rèn)證。是網(wǎng)絡(luò)信息傳送的用戶用來確認(rèn)身份的真實性的。在用戶進行正常的通信之前,首先確定對方是否真實用戶,保障網(wǎng)絡(luò)信息安全。第三,數(shù)據(jù)完整性。是為了保證用戶的信息始終與原文一致,沒有遭受破壞。安全系統(tǒng)可以通過軟件或主動干預(yù)來對受損信息進行恢復(fù)。第四,防抵賴。是保證用戶雙方對接收或發(fā)送的信息不能予以否認(rèn),并詳細(xì)記錄通信行為。第五,訪問控制。是控制用戶對主機某些信息項的訪問權(quán)限。控制對網(wǎng)絡(luò)信息資源的訪問,只有通過身份和權(quán)限確認(rèn)才可獲取信息資源。

2.2計算機網(wǎng)絡(luò)安全策略

計算機網(wǎng)絡(luò)安全策略是要給用戶制定一套完整安全規(guī)劃,需要保護哪些項目,由誰來保護,怎么保護等等。網(wǎng)絡(luò)安全策略首先是要在總體架構(gòu)策略上提出,然后制定具體操作規(guī)程??傮w架構(gòu)策略是要清晰的說明整個安全政策的總體思路,具體操作規(guī)程是用于說明如何進行認(rèn)證、責(zé)任和授權(quán)的管理。

計算機網(wǎng)絡(luò)安全技術(shù)更多的是體現(xiàn)在制定一個組織內(nèi)部的有效、可行的安全管理體系和策略,要有著重于某一具體系統(tǒng)的保護措施,針對安全系統(tǒng)所面臨的各種各樣的威脅,制定控制策略并為系統(tǒng)的安全配置、管理和應(yīng)用提供基本的架構(gòu)。網(wǎng)絡(luò)安全策略要明確用戶的權(quán)力和責(zé)任,以及明確系統(tǒng)管理員的權(quán)力和責(zé)任。包括賬戶、密碼管理,用戶訪問權(quán)限設(shè)定,信息備份和監(jiān)控管理等。

2.3加密技術(shù)

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。如今已經(jīng)被廣泛的應(yīng)用在各個領(lǐng)域中,金融管理系統(tǒng)、計算機系統(tǒng)、通信系統(tǒng)以及各種管理系統(tǒng)。密碼技術(shù)主要分為兩個對象和兩個過程以及一把密鑰。需要隱藏的信息是明文,明文轉(zhuǎn)換為隱藏的形式就是密文。這種轉(zhuǎn)換的過程就是加密,相反的,要把密文恢復(fù)轉(zhuǎn)換為明文的過程就是解密。加密和解密的過程都在密鑰的控制下進行。

2.3.1對稱加密技術(shù)

對稱加密技術(shù)也叫常規(guī)加密或單密鑰加密,是最常使用的加密技術(shù)之一。它的計算量比較小,加密的效率較高。對稱加密模型一般由五個部分組成,明文、加密算法、共享密鑰、密文和解密算法。對稱加密需要加密算法的復(fù)雜程度很高,即便對手掌握了算法也不能破譯密文或得到密鑰。對稱加密技術(shù)中更重要的是密鑰的保密性,而不是算法。所以這種算法主要是在密鑰的管理上成本較高。

2.3.2不對稱加密技術(shù)

不對稱加密技術(shù)又叫公鑰加密技術(shù),也是經(jīng)常使用的加密技術(shù)。它的特點是有兩個密鑰,即一個公共密鑰和一個私用密鑰。公鑰加密技術(shù)有兩個模型,一種是加密模型,一種是認(rèn)證模型。公鑰是公開使用的,而私鑰只有用戶自己才知道,用戶可以隨時生成新的公鑰來替換舊公鑰,只要用戶保管好私鑰,這樣就可以安全的接收信息。公鑰加密技術(shù)有另一種用法叫數(shù)字簽名,發(fā)送方使用私鑰對信息進行加密,而接收方則使用相對應(yīng)的公鑰解密數(shù)字簽名,并進行信息完整性的校驗。

2.3.3不可逆加密技術(shù)

不可逆加密技術(shù)它的主要特征是加密過程中不需要使用密鑰,明文經(jīng)過系統(tǒng)直接加密為密文,并且這種信息是無法被破解的,只有同樣的輸入信息經(jīng)過同樣的不可逆加密算法,得到相同的密文并被系統(tǒng)識別后,才是真正的解密。這種技術(shù)不需要密鑰的保存和,但是加密的計算量非常大。

2.4防火墻技術(shù)

防火墻技術(shù)是為了防止外網(wǎng)對內(nèi)網(wǎng)的攻擊,用于實現(xiàn)在兩個網(wǎng)絡(luò)之間控制策略的軟、硬件所構(gòu)成的系統(tǒng)。它是運行在一臺或多臺計算機上的一組特殊的軟件或者是一臺專屬的硬件設(shè)備,用于對網(wǎng)絡(luò)通信進行防護和控制。

2.4.1防火墻的功能

防火墻首先提供對系統(tǒng)的訪問控制,通過禁止或允許某些特定用戶訪問特定資源,保護網(wǎng)絡(luò)內(nèi)部資源和數(shù)據(jù)。并對內(nèi)容進行控制,控制網(wǎng)絡(luò)進出的信息流向和信息包。第二,詳細(xì)日志功能,記錄全面的網(wǎng)絡(luò)訪問情況,包括內(nèi)外網(wǎng)出入情況、訪問操作情況、網(wǎng)絡(luò)基本狀況等。第三,集中安全管理功能,防火墻對網(wǎng)絡(luò)的不同安全需要制定不同的安全策略,這種安全策略可以運用在整個內(nèi)部網(wǎng)絡(luò)系統(tǒng),易于實現(xiàn)集中的管理。第四,附加功能,防火墻還可以對流量進行控制,可以對網(wǎng)絡(luò)地址進行轉(zhuǎn)換從而節(jié)省IP地址資源,也可以提供虛擬專用網(wǎng)降低外網(wǎng)的使用費用。

2.4.2防火墻的局限性

防火墻也不是萬能的,它也有很多防范不到位的地方。首先,防火墻無法阻止繞過防火墻的攻擊。比如內(nèi)部網(wǎng)提供給駐外辦公的人員的服務(wù),就可能會造成潛在的后門攻擊渠道。第二,防火墻無法防止感染病毒的程序或文件的傳輸。因為防火墻所面對的不同操作系統(tǒng)和不同應(yīng)用軟件,不可能指望防火墻對每一個出入網(wǎng)絡(luò)的文件進行掃描,所以只有在每臺主機安裝殺毒軟件。第三,防火墻無法防止來自內(nèi)部人員的攻擊。再堅固的堡壘也容易從內(nèi)部攻破,內(nèi)網(wǎng)人員對網(wǎng)絡(luò)結(jié)構(gòu)熟悉,如果從內(nèi)部攻擊,根本就不會通過防火墻,所以防火墻也無能為力。

2.4.3防火墻的分類

從具體形態(tài)上分類,可以把防火墻分為軟件防火墻和硬件防火墻。軟件防火墻提供防火墻應(yīng)用軟件,此類軟件需要安裝在各類操作系統(tǒng)上。硬件防火墻則是將防火墻軟件安裝在專屬的硬件平臺和特殊的操作系統(tǒng)上。

從應(yīng)用技術(shù)上分類,可以分為數(shù)據(jù)包過濾技術(shù),應(yīng)用網(wǎng)關(guān)技術(shù)和服務(wù)技術(shù)。數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行篩選,通過檢查數(shù)據(jù)包的源地址、目的地址、源端口號、目的端口號以及數(shù)據(jù)包中的各類標(biāo)志位。應(yīng)用網(wǎng)關(guān)技術(shù)是在應(yīng)用層建立協(xié)議過濾,它針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的過濾邏輯,并能夠?qū)?shù)據(jù)包進行必要的分析和統(tǒng)計以便形成相關(guān)報告。服務(wù)技術(shù)是在應(yīng)用層起到內(nèi)網(wǎng)向外網(wǎng)申請服務(wù)中轉(zhuǎn)作用,外網(wǎng)鏈路只能達(dá)到服務(wù)器,從而起到隔離作用。

3結(jié)束語

在計算機網(wǎng)絡(luò)信息化時代到來的同時,網(wǎng)絡(luò)信息安全也已經(jīng)逐步引起全社會的關(guān)注,盡管網(wǎng)絡(luò)安全防護的措施不斷升級,但是網(wǎng)絡(luò)攻擊的水平也不斷提高。所以這是一場必將持續(xù)下去的攻守雙方的博弈,只有我們綜合運用各種網(wǎng)絡(luò)安全技術(shù)規(guī)范網(wǎng)絡(luò)管理,才能為網(wǎng)絡(luò)信息安全服務(wù)。

參考文獻:

[1]俞承杭.計算機網(wǎng)絡(luò)與信息安全技術(shù)[M].北京:機械工業(yè)出版社,2008.

[2]宋欣,馬駿濤.網(wǎng)絡(luò)安全分析及防御技術(shù)[J].科技情報開發(fā)與經(jīng)濟,2010(4).

[3]謝浩浩.計算機網(wǎng)絡(luò)安全綜述[J].科技廣場,2009(11).

第3篇:計算機網(wǎng)絡(luò)安全分類范文

關(guān)鍵詞:云計算;計算機網(wǎng)絡(luò)安全;防范策略

中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1674-7712 (2013) 10-0116-01

一、云計算

(一)云計算的概念

云計算(CloudComputing)是近年來發(fā)展的一種新的計算形態(tài)。它是網(wǎng)格計算(GridComputing)、分布式計算(DistributedComputing)、并行計算(ParallelComputing)、效用計算(UtilityComputing)、網(wǎng)絡(luò)存儲(NetworkStorageTechnologies)、虛擬化(Virtualization)、負(fù)載均衡(LoadBalance)等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計算的核心思想是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度,構(gòu)成一個計算資源池向用戶按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”?!霸啤敝械馁Y源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費。

(二)云計算的工作原理

云計算的思想就是把力量聯(lián)合起來,然后給其中的每一個成員使用。云計算的基本原理就是通過使計算分布在大量的分布式計算機上,而非本地計算機或遠(yuǎn)程服務(wù)器中。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上,根據(jù)需求訪問計算機和存儲系統(tǒng)。這也意味著計算能力就像我們現(xiàn)在使用水和電一樣,取用方便,費用低廉。

二、云計算背景下計算機網(wǎng)絡(luò)安全存在的問題

在技術(shù)方面,云計算存儲了大量的數(shù)據(jù),一旦在云計算中心放生故障,將導(dǎo)致不可估量的損失。云計算在網(wǎng)絡(luò)的建設(shè)中擁有巨大的優(yōu)勢,但是存在的問題也很多。其中最突出的就是網(wǎng)絡(luò)的虛假地址和虛假標(biāo)識問題。

其次,在計算機的網(wǎng)絡(luò)里,我們的防范措施很單一,網(wǎng)絡(luò)上的黑客和病毒隨時都有可能攻擊我們的云計算中心。在云計算中心里存儲的大數(shù)據(jù)信息對這些攻擊具有強大的吸引力。因此,云計算有許多重要的安全問題,例如在沒有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委托給第三方等。

此外,互聯(lián)網(wǎng)技術(shù)在中國發(fā)展太快、變化太多,以致于讓我們對網(wǎng)絡(luò)安全的認(rèn)識跟不上,缺少防范意識,雖然近幾年有了一定的提高,但是還不能滿足網(wǎng)絡(luò)安全的需求。我國對網(wǎng)絡(luò)安全的立法還并不全面,存在著漏洞,而且監(jiān)管的嚴(yán)密性也不夠。目前我國的立法不全,缺乏對網(wǎng)絡(luò)安全的制裁手段和懲罰。

三、云計算背景下計算機網(wǎng)絡(luò)安全的防范策略

(一)提高防范意識,明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)

一方面,加強對網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識別,明確授權(quán)主體,從而提高對網(wǎng)絡(luò)安全在身份上的確認(rèn)保障,避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng);另一方面,保證網(wǎng)絡(luò)信息的完整性和機密性、一致性,加強對信息傳播的監(jiān)控操作,防止機密信息流失造成不必要的影響,禁止非授權(quán)用戶對信息數(shù)據(jù)的整改,嚴(yán)格把關(guān)信息安全的操控。

(二)提高網(wǎng)絡(luò)安全壁壘,強化應(yīng)對網(wǎng)絡(luò)威脅的能力

1.系統(tǒng)安全分析

系統(tǒng)安全分析是把系統(tǒng)中復(fù)雜事物分成相對簡單的組成部分,并找出各組成部分之間的內(nèi)部聯(lián)系,查明危害的過程。系統(tǒng)安全分析的目的是為了在整個系統(tǒng)生命周期內(nèi),徹底除去或是控制危害。

2.采用加密技術(shù)

要提高網(wǎng)絡(luò)安全,加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)。在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全。

3.采用認(rèn)證和數(shù)字簽名技術(shù)

身份認(rèn)證是指用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。數(shù)字證書是一個擔(dān)保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。認(rèn)證的主要目的確定信息的真實性、完整性和不可否認(rèn)性。所謂認(rèn)證系統(tǒng)是為了使接收者或第三者能夠識別和確認(rèn)消息的完整性的密碼系統(tǒng)。

4.運用服務(wù)器

服務(wù)器只允許因特網(wǎng)的主機訪問其本身,并有選擇地將某些允許的訪問傳輸給內(nèi)部網(wǎng),這是利用服務(wù)器軟件的功能實現(xiàn)的。采用防火墻技術(shù),易于實現(xiàn)內(nèi)部網(wǎng)的管理,限制訪問地址??梢员Wo局域網(wǎng)的安全,起到防火墻的作用:對于使用服務(wù)器的局域網(wǎng)來說,在外部看來只有服務(wù)器是可見的,其他局域網(wǎng)的用戶對外是不可見的,服務(wù)器為局域網(wǎng)的安全起到了屏障的作用。

5.使用過濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng),目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò),從而自動阻止敏感數(shù)據(jù)。比方說,身份證號碼具有獨特的數(shù)位排列方式。還可以對這類系統(tǒng)進行配置,以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

參考文獻

[1]劉穎,劉景.計算機網(wǎng)絡(luò)安全問題及措施[J].科技資訊,2008,6.

[2]姚遠(yuǎn)耀,張予民.云計算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].科技廣場,2009,7.

[3]王洪鎮(zhèn),謝立華.關(guān)于云計算及其安全問題的綜述[J].現(xiàn)代計算機(專業(yè)版),2013,6.

[4]梁杰文,佟得天.云計算下的信息安全綜述[J].信息與電腦(理論版),2012,12.

第4篇:計算機網(wǎng)絡(luò)安全分類范文

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全性;安全模型

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1007-9599 (2013) 02-0000-02

計算機網(wǎng)絡(luò)通信隨著科學(xué)技術(shù)的發(fā)展在我國已經(jīng)極為普遍,在實際的生活和工作中都會應(yīng)用到計算機的網(wǎng)絡(luò)通信,計算機網(wǎng)絡(luò)通信已經(jīng)成為人們生活、學(xué)習(xí)、生活以及交流的一個重要平臺。但是在實際的計算機網(wǎng)絡(luò)通信當(dāng)中存在一些常見的問題,使得人們無法正常、安全的使用計算機網(wǎng)絡(luò)通信。隨著科學(xué)技術(shù)的發(fā)展在我國已經(jīng)極為普遍,在實際的生活和工作中都會應(yīng)用到計算機的網(wǎng)絡(luò)通信,計算機網(wǎng)絡(luò)通信已經(jīng)成為人們生活、學(xué)習(xí)、生活以及交流的一個重要平臺。但是在實際的計算機網(wǎng)絡(luò)通信當(dāng)中存在一些常見的問題,使得人們無法正常、安全的使用計算機網(wǎng)絡(luò)通信安全性研究的根本目的在于建立一個面向安全性分析的模型,以保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性。事實上,這個模型已經(jīng)存在,然而,隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,已有模型的作用大大降低,使得計算機的安全性難以得到有效的保障,近年來,計算機安全事件屢屢發(fā)生,建立一個新的安全模型成為當(dāng)務(wù)之急。筆者在文中簡單介紹了建模現(xiàn)狀和計算機網(wǎng)絡(luò)安全的屬性,希望能對相關(guān)人士有所幫助。

1 計算機網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全,即網(wǎng)絡(luò)信息的安全,各個網(wǎng)絡(luò)系統(tǒng)及其所含信息的安全。保護靜態(tài)、動態(tài)數(shù)據(jù)免受惡意攻擊,使其不被非法竊取、篡改,保證其完整性,即保證計算機網(wǎng)絡(luò)的安全。總而言之,所有與網(wǎng)絡(luò)信息安全相關(guān)的理論與技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

1.2 計算機網(wǎng)絡(luò)安全的研究現(xiàn)狀

在當(dāng)今社會,計算機網(wǎng)絡(luò)通信被廣泛的應(yīng)用,通過網(wǎng)絡(luò)通信使得人們的生活水平得到良好的提高,提高了人們的工作效率,增強了人與人之間的交流。當(dāng)前,眾多國內(nèi)外學(xué)者已經(jīng)在該領(lǐng)域進行了深入研究,對計算機網(wǎng)絡(luò)防護、策略、響應(yīng)、恢復(fù)和檢測進行了大量的分析,并建立了PPDRR網(wǎng)絡(luò)安全模型,該模型包含對網(wǎng)絡(luò)安全與信息技術(shù)的評估、分析和度量,能夠?qū)Σ煌碾A段進行有針對性的分析,評估軟件系統(tǒng)、信息系統(tǒng)的安全狀態(tài),并定期對系統(tǒng)進行檢查,尋找安全漏洞,及時采取補救措施。該模型主要是主動防御。

計算機安全所設(shè)計的方面較多,幾乎和所有的計算機工程都有聯(lián)系,如軟件設(shè)計、測試、使用階段都要有安全措施。當(dāng)前,研究者們大多致力于尋找有效查找系統(tǒng)攻擊路徑,或改變系統(tǒng)狀態(tài)的方法。在投入大量研究后,人們終于提出了一種稱之為“攻擊樹”的分析方法。Moore較為全面的對供給變化做出了分析,并用數(shù)學(xué)方法將其表達(dá)出來,然而,其解釋在葉節(jié)點環(huán)節(jié)存在一定的局限性。除此之外,Ortalo也提出了名為“特權(quán)圖”的分析法,中國科技大學(xué)的學(xué)者也提出了基于圖論的分析法,Swiler和Phillips也提出了基于圖的網(wǎng)絡(luò)弱點的分析法,Selar與Ramakrishnan則最先將生成的攻擊圖使用在分析主機弱點上。此后,Ammnn和Ritchey將該模型用于網(wǎng)絡(luò)系統(tǒng)評估中。至此,分析方法與建模都已較為成熟,現(xiàn)在,雖然各種各樣的分析方法仍層出不窮,各種模型也不斷被建立,但在實際運用中,大多存在或多或少的漏洞,模型的研究仍然在繼續(xù)。

2 計算機網(wǎng)絡(luò)安全的屬性和問題

2.1 計算機網(wǎng)絡(luò)安全屬性

計算機網(wǎng)絡(luò)安全屬性包括安全需求、系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、主體連接關(guān)系建模和計算機弱點。

安全需求是指用戶在系統(tǒng)信息的可用性、安全性和機密性等方面的要求,主要應(yīng)用一系列的安全策略保證,而安全策略則是來判斷某個主體是否對客體有訪問權(quán)力,系統(tǒng)用戶、進行等主體動作是否符合安全行為要求。

系統(tǒng)設(shè)備。計算機網(wǎng)絡(luò)是由功能不同的主機構(gòu)成的集合,依據(jù)功能的不同,這些主機又被稱為交換機、路由器、服務(wù)器、防火墻、個人計算機等,在計算機網(wǎng)絡(luò)中,這些主機都有唯一的標(biāo)識以證明其身份,而該表示即主機名、IP地址和MAC地址等。網(wǎng)絡(luò)中,一個主機含有很多屬性,但在網(wǎng)絡(luò)安全分析時并不需要獲得其所有屬性,其中和網(wǎng)絡(luò)安全有關(guān)的主機屬性有:主機操作系統(tǒng)、主機開放的服務(wù)及其端口信息、主機弱點信息等。

訪問權(quán)限。在實際應(yīng)用環(huán)境中,可依據(jù)不同的訪問權(quán)限對訪問者進行分類,通常所有的訪問權(quán)限身份包括以下幾種:Root,負(fù)責(zé)管理系統(tǒng)設(shè)備、文件、進程及所有資源;Suspuser,該用戶具有普通用戶所不具有的權(quán)限,但也不具備系統(tǒng)管理員的權(quán)限;User,系統(tǒng)普通用戶,由系統(tǒng)初始化產(chǎn)生或管理員創(chuàng)建,有獨立私有的資源;Guest,匿名登錄系統(tǒng)的方可,具有普通用戶的部分權(quán)限;Access,能夠訪問網(wǎng)絡(luò)服務(wù)的遠(yuǎn)程訪問者,能和網(wǎng)絡(luò)服務(wù)器交換數(shù)據(jù),還可掃描系統(tǒng)信息。

主體連接關(guān)系建模。Internet是基于TCI/IP協(xié)議構(gòu)建的,當(dāng)前的計算機網(wǎng)絡(luò)系統(tǒng)也大多基于該協(xié)議,TCP/IP協(xié)議組具有很多中協(xié)議,分為許多層次,在這種規(guī)范的約定下,網(wǎng)絡(luò)設(shè)備可連接在不同的層次上。計算網(wǎng)絡(luò)連接十分重要,但也是容易出差錯的地方,因此,要在各種傳輸渠道和形式上采取保護措施,并建立模型進行測試。

計算機弱點。主要指計算機軟件在編碼、設(shè)計和配置等過程中發(fā)生的錯誤,惡意攻擊者利用這些缺陷對未經(jīng)授權(quán)的系統(tǒng)資源進行訪問甚至濫用。

2.2 已有模型的問題

已有模型雖已對安全等級進行了分級,但其級別劃分卻還存在一定的問題,尤其是對網(wǎng)絡(luò)設(shè)備的重要性未能給予充分的重視。對路由器、交換機等設(shè)備的劃分也過于簡單,對應(yīng)用層、傳輸層的任務(wù)劃分也存在一定的重復(fù),對計算機弱點的分析也略顯簡單。

3 總結(jié)

隨著科學(xué)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)通信在各個領(lǐng)域得到了廣泛的應(yīng)用,通過在各個領(lǐng)域的廣泛應(yīng)用使得計算機網(wǎng)絡(luò)通信在各個領(lǐng)域發(fā)揮著重要作用,為了保證計算機通信網(wǎng)絡(luò)能夠良好的發(fā)展和具有可靠的性能,所以要加強計算機網(wǎng)絡(luò)管理,而計算機的網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)流量檢測對于計算機網(wǎng)絡(luò)管理具有重要的作用。計算機網(wǎng)絡(luò)系統(tǒng)的安全評估研究是隨著計算機、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而深入的,與早期單純靠人工進行管理的方式相比,當(dāng)前更加快捷的自動信息發(fā)現(xiàn)技術(shù)與工具對計算機網(wǎng)絡(luò)系統(tǒng)的安全評估帶來了更大的便利,評估對象也由單個主機發(fā)展為整個信息系統(tǒng),評估方法也從弱點檢測發(fā)展為關(guān)注弱點關(guān)聯(lián)利用影響。盡管當(dāng)前已有很多模型,但這些模型大多存在或多或少的缺點,對計算機網(wǎng)絡(luò)系統(tǒng)的安全性研究,還需要更多的努力。

參考文獻:

[1]申加亮,崔靈智.淺論計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].商情(教育經(jīng)濟研究),2008(01).

[2]程.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策[J].湘潭師范學(xué)院學(xué)報(自然科學(xué)版),2007(04).

[3]王永杰,鮮明,劉進,等.基于攻擊圖模型的網(wǎng)絡(luò)安全評估研究[J].通信學(xué)報,2007(03).

[4]田志宏,張偉哲,張永錚,等.基于權(quán)能轉(zhuǎn)換模型的攻擊場景推理、假設(shè)與預(yù)測[J].通信學(xué)報,2007(12).

第5篇:計算機網(wǎng)絡(luò)安全分類范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);信息安全;安全管理

中圖法分類號:TP393.08文獻標(biāo)識碼:A文章編號:1009-3044(2010)21-5969-02

Discussion of How to Reinforce the Safety of Information Network

GU Yin-cong

(Tongchuan Power Supply, Tongchuan 727031, China)

Abstract: This paper summarized the kinds of threatens faced by computer information network, and then aimed at the concrete conditions of our administration to bring forward corresponding measure from aspect such as Physical safety, system safety, network safety , applying safety, management safety. atc.

Key words: computer network; information safety; safetymanagement

隨著計算機信息網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和飛速發(fā)展,計算機信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會的基礎(chǔ)設(shè)施。由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,它作為進行信息交流、開展各種社會活動的工具,已經(jīng)深入到人們生活的各個領(lǐng)域。同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出,網(wǎng)絡(luò)安全問題已經(jīng)成為人們普遍關(guān)注的問題。

1 網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全面臨的威脅主要有以下幾種:

1)物理安全威脅

物理安全是指在物理介質(zhì)層次上對存儲和傳輸信息的安全保護。這方面的威脅主要有:自然災(zāi)害、設(shè)備故障、電磁輻射、操作失誤和意外事件。常用的有兩種網(wǎng)絡(luò)隔離技術(shù):①單主板安全隔離計算機;②隔離卡技術(shù)。目前我局采用的就是后一種隔離技術(shù)實現(xiàn)了物理上的隔離。

2)系統(tǒng)的安全缺陷

系統(tǒng)的安全指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其他廠商開發(fā)的應(yīng)用系統(tǒng),其開發(fā)廠商必然有其Back―Door,而且系統(tǒng)本身必定存在安全漏洞,這些“后門”或安全漏洞都將存在重大安全隱患。

3)網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議,該協(xié)議在實現(xiàn)上力求高效,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設(shè)計上就是不安全的。①很容易被竊聽和欺騙;②缺乏安全策略;③配置的復(fù)雜性。TCP/IP協(xié)議是被公布于世的,了解它的人越多,被人破壞的可能性越大。

4)用戶安全使用的缺陷

操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強,口令選擇不慎,密碼易于被破解,軟件使用的錯誤,系統(tǒng)備份不完整,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

5)黑客入侵安全威脅

黑客利用計算機某些程序的設(shè)計缺陷,可以利用多種方法實現(xiàn)對網(wǎng)絡(luò)的攻擊,如:網(wǎng)絡(luò)端口掃描、網(wǎng)絡(luò)監(jiān)聽、IP電子欺騙等。

2 信息網(wǎng)絡(luò)安全策略

通過以上幾方面的網(wǎng)絡(luò)安全分析,下面針對我局的具體情況,從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全等方面提出相應(yīng)的措施。

2.1 物理安全

物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。主要包括以下幾個方面:

1)環(huán)境安全

對系統(tǒng)所在環(huán)境的安全保護、如區(qū)域保護和災(zāi)難保護、我局嚴(yán)格按照各類國家規(guī)范及標(biāo)準(zhǔn)進行了設(shè)計施工,信息機房安裝了了機房監(jiān)控系統(tǒng),具有監(jiān)視攝像系統(tǒng)、溫、濕度監(jiān)測、煙感監(jiān)測等功能。機房內(nèi)的場地區(qū)域嚴(yán)格按照“三級系統(tǒng)獨立成域,二級系統(tǒng)統(tǒng)一成域”的要求進行了嚴(yán)格劃分,機房運行環(huán)境和測試環(huán)境、場地物品擺放、步線管理等都嚴(yán)格按照國家相關(guān)要求進行了配置。

2)設(shè)備安全

設(shè)備安全主要包括設(shè)備的檔案管理、設(shè)備標(biāo)識管理、設(shè)備檢修、設(shè)備缺陷、設(shè)備參數(shù)等;我們主要通過管理及提高員工的整體安全意識來實現(xiàn),具備各類規(guī)章制度、技術(shù)圖紙、記錄簿、設(shè)備臺帳等,裝有計算機網(wǎng)絡(luò)管理系統(tǒng),對計算機網(wǎng)絡(luò)、計算機系統(tǒng)、服務(wù)及應(yīng)用等運行狀況進行實時監(jiān)測和管理。

2.2 系統(tǒng)安全

1)網(wǎng)絡(luò)結(jié)構(gòu)安全

我局信息網(wǎng)絡(luò)已經(jīng)覆蓋新老區(qū)辦公區(qū)(新區(qū)辦公大樓、營業(yè)樓、生產(chǎn)樓、銀河酒店、老區(qū)辦公樓)、4個縣電力局、35KV及以上變電站26個(其中330KV 3個,110KV 19個,35KV 5個)和供電所37個。目前擔(dān)負(fù)著ERP系統(tǒng)、協(xié)同辦公系統(tǒng)、遠(yuǎn)光財務(wù)系統(tǒng)、輸變電可靠性系統(tǒng)、無功電壓、線損系統(tǒng)、PMS系統(tǒng)、營銷系統(tǒng)、營銷輔助決策系統(tǒng)、95598呼叫系統(tǒng)、視頻會議系統(tǒng)、農(nóng)電SG186系統(tǒng)、變電站視頻監(jiān)控系統(tǒng)等重要系統(tǒng)的運行維護工作,同時進行了雙網(wǎng)建設(shè),雙網(wǎng)隔離率100%,外網(wǎng)主要覆蓋局財務(wù)網(wǎng)上銀行業(yè)務(wù)、日常資料查詢業(yè)務(wù)等。經(jīng)過四級網(wǎng)建設(shè)和網(wǎng)絡(luò)完善后,我局網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計合理,滿足線路有冗余、路由冗余等,網(wǎng)絡(luò)安全大大提高。信息網(wǎng)絡(luò)系統(tǒng)在我局生產(chǎn)、經(jīng)營、管理中發(fā)揮著越來越重要得作用。

2)操作系統(tǒng)安全

操作系統(tǒng)安全主要采取安全配置、權(quán)限限制、補丁、安全掃描等策略進行安全防范。針對這一情況,我局信通中心對所有服務(wù)器所安裝的Windows系統(tǒng)、UNIX系統(tǒng)的帳號進行了權(quán)限設(shè)置、系統(tǒng)帳號口令長度和復(fù)雜度滿足安全要求,并關(guān)閉了系統(tǒng)中不安全的服務(wù),設(shè)置了系統(tǒng)中重要文件的訪問權(quán)限,限制了訪問應(yīng)用系統(tǒng)的用戶,定期安裝系統(tǒng)安全補丁程序,配置防病毒軟件的防病毒策略,強化了系統(tǒng)相關(guān)安全配置等一系列安全措施。

3)應(yīng)用系統(tǒng)安全

我們主要對應(yīng)用系統(tǒng)上線前進行安全性測評,并由相關(guān)記錄備案,對發(fā)現(xiàn)的問題提出整改意見并督促進行整改,保障系統(tǒng)上線的安全性。對應(yīng)用服務(wù)器我們主要盡量避免開放一些不常用的協(xié)議及協(xié)議端口號并應(yīng)加強登錄身份認(rèn)證、確保用戶使用的合法性。

2.3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是整個安全解決方案的關(guān)鍵,我局信息網(wǎng)絡(luò)覆蓋全局生產(chǎn)、經(jīng)營和管理各個方面,網(wǎng)絡(luò)上運行著各種信息管理系統(tǒng),保存著大量的重要數(shù)據(jù),為了保證網(wǎng)絡(luò)的安全,針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,在網(wǎng)絡(luò)安全管理上我們采取了以下技術(shù)措施:

1)進行系統(tǒng)分域管理

根據(jù)信息系統(tǒng)安全保護等級定級要求,對信息系統(tǒng)進行安全域劃分,其中營銷系統(tǒng)和95598系統(tǒng)按二級系統(tǒng)集成二級域,其他應(yīng)用系統(tǒng):PMS、OA、可靠性、輸變電等系統(tǒng)均為一級系統(tǒng),統(tǒng)一作為一級域。

第6篇:計算機網(wǎng)絡(luò)安全分類范文

關(guān)鍵詞:計算機網(wǎng)技術(shù);消防信息化建設(shè);網(wǎng)絡(luò)安全

中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2011)27-6599-02

當(dāng)前,隨著計算機網(wǎng)絡(luò)不斷普及,其幾乎被應(yīng)用于各行各業(yè)當(dāng)中,消防信息化工作同樣也離不開計算機網(wǎng)絡(luò)技術(shù)的支持。然而,由于計算機網(wǎng)絡(luò)經(jīng)常會遭受病毒、黑客等惡意攻擊,致使網(wǎng)絡(luò)安全受到影響,為了使消防信息化工作能夠順利開展,必須解決網(wǎng)絡(luò)安全問題。本文就計算機網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問題和對策展開探討,僅供參考。

1 計算機網(wǎng)絡(luò)技術(shù)概述

1.1 計算機網(wǎng)絡(luò)的功能及分類

計算機網(wǎng)絡(luò)是通過通信設(shè)備及線路將處在不同地理位置的、具有獨立功能的計算機連接起來,并以完善的網(wǎng)絡(luò)軟件為基礎(chǔ),實現(xiàn)網(wǎng)絡(luò)資源共享的一種技術(shù),該技術(shù)是計算機與通信技術(shù)相結(jié)合的產(chǎn)物。計算機網(wǎng)絡(luò)經(jīng)歷了由簡到繁、由低向高的發(fā)展過程,其主要功能如下:1)資源共享。其中包括數(shù)據(jù)庫共享及應(yīng)用程序共享等;2)數(shù)據(jù)通信。主要指的是計算機與計算機之間、用戶與用戶之間的相互通信;3)協(xié)同工作。

計算機網(wǎng)絡(luò)的種類很多,根據(jù)使用用范圍可將其分為專用網(wǎng)和公用網(wǎng);按覆蓋形式可分為局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)及互聯(lián)網(wǎng);按拓?fù)浣Y(jié)構(gòu)可分為集中式、分布式和分散式。

1.2 計算機網(wǎng)絡(luò)的特點

計算機網(wǎng)絡(luò)具有以下特點:1)節(jié)省經(jīng)費。通常類型不同的計算機在性能及價格往往相差較大,而網(wǎng)絡(luò)設(shè)計者組建了一種為用戶服務(wù)的服務(wù)器模型,它可以充分利用計算機的廉價性,共享服務(wù)器中的數(shù)據(jù)信息和軟件等資源,使整個系統(tǒng)的成本大幅度降低;2)可擴充性。當(dāng)工作負(fù)荷過大時,只需相應(yīng)地增加處理器的數(shù)量,即可改善網(wǎng)絡(luò)的性能。

2 消防信息化建設(shè)的基本內(nèi)容

2.1 消防信息化的內(nèi)涵

消防信息化主要是通過對計算機網(wǎng)絡(luò)技術(shù)、通信技術(shù)、呼叫求助、衛(wèi)星技術(shù)等現(xiàn)代化手段的綜合利用,并以互聯(lián)網(wǎng)作為主要載體,進行消防信息的采集、分析、優(yōu)化處理及存儲,從而實現(xiàn)消防基礎(chǔ)設(shè)施和信息資源高效益、高程度、高效率的共用與共享。

2.2 消防信息化的作用

首先,消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平,并且還能夠使以往的手工勞動強度得以簡化,從而將消防救援工作提升至一個新的高度,實現(xiàn)了及時、快速辯解,增強了防火、滅火效率;其次,消防信息化實現(xiàn)了消防工作的全透明化,使消防部隊全體官兵的整體素質(zhì)得以提高,改善了消防工作者的工作作風(fēng)和服務(wù)心態(tài),拉近了基層與群眾之間關(guān)系,使消防部隊在群眾中樹立了良好的形象;再次,消防信息化在實現(xiàn)資源和信息共享的同時,加快了信息傳遞的速度、擴大了信息獲取的范圍,使信息的準(zhǔn)確性、利用度、一致性均有所提高,進一步規(guī)范了消防業(yè)務(wù)工作。

2.3 消防信息化建設(shè)的主要內(nèi)容

1)通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施。當(dāng)前,我國的消防通信網(wǎng)絡(luò)按照邏輯關(guān)系主要分為以下三級:①一級網(wǎng)。具體覆蓋的范圍是公安部消防局、各省、市、區(qū)消防總隊及相關(guān)的消防科研機構(gòu)和各大消防院校;②二級網(wǎng)。主要覆蓋的范圍是地、市、州的消防支隊;③三級網(wǎng)。覆蓋的范圍是各基層消防大隊和中隊。

2)安全保障體系。該體系主要是實現(xiàn)消防機構(gòu)高效運行、快速反應(yīng)以及消防信息共享的有效保障。安全保障體系應(yīng)以確保消防信息網(wǎng)絡(luò)的安全、可靠運行為目的,并以此作為基礎(chǔ)給應(yīng)用系統(tǒng)提供可擴展的空間。安全保障體系在建設(shè)時應(yīng)符合以下要求:①應(yīng)以保證網(wǎng)絡(luò)的安全、可靠、穩(wěn)定運行為前提,并能有效防止外來的惡意攻擊和網(wǎng)絡(luò)內(nèi)部的人為破壞;②應(yīng)采取必要的措施確保消防信息的機密性和完整性,如加密措施、訪問限制等;③能夠提供一定的風(fēng)險保障,如容錯、容災(zāi)等;④在確保網(wǎng)絡(luò)安全的基礎(chǔ)上,盡可能地位網(wǎng)絡(luò)應(yīng)用提供方便;⑤建立并完善網(wǎng)絡(luò)安全管理制度。

3 計算機網(wǎng)絡(luò)及消防信息網(wǎng)絡(luò)中存在的安全問題

3.1 計算機網(wǎng)絡(luò)中存在的安全問題

1)計算機網(wǎng)絡(luò)系統(tǒng)自身的問題。目前,許多常用的操作系統(tǒng)都不同程度的存在安全漏洞,而黑客通常都是利用這些系統(tǒng)漏洞侵入計算機網(wǎng)絡(luò),從而達(dá)到破壞系統(tǒng)的目的。計算機網(wǎng)絡(luò)系統(tǒng)自身的問題可大致歸納為以下幾個方面:其一,由于系統(tǒng)在設(shè)計時存在不合理、不規(guī)范的情況或是缺乏安全性方面的考慮,從而影響了系統(tǒng)的穩(wěn)定性和可擴充性;其二,硬件配置不協(xié)調(diào)。由于在設(shè)計和選型時欠缺詳細(xì)、周密的考慮,致使網(wǎng)絡(luò)功能在實際發(fā)揮中受到不同程度的阻礙,從而影響了網(wǎng)絡(luò)質(zhì)量;其三,防火墻的局限性。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊,但是卻無法保證網(wǎng)絡(luò)的絕對安全,一旦防火墻被人為擴大了訪問權(quán)限,此時就會給黑客以可乘之機。

2)計算機病毒。是當(dāng)前威脅網(wǎng)絡(luò)信息安全最主要的因素之一。病毒是由編制者在計算機中插入的惡意數(shù)據(jù)程序,其主要功能是破壞計算機的硬件和軟件功能,使計算機無法正常工作。病毒具有以下特性:破壞性、寄生性、傳染性、觸發(fā)性及隱蔽性等,為了確保計算機網(wǎng)絡(luò)的安全性,必須重視對病毒的防范。

3)黑客。主要是利用計算機中的一些安全漏洞,采取不正當(dāng)?shù)氖侄畏欠ㄈ肭炙说挠嬎銠C系統(tǒng),其危害性比計算機病毒有過之而無不及。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多,這樣就造成安全工具無法及時對黑客的攻擊進行預(yù)防,從而使計算機網(wǎng)絡(luò)時常受到黑客的入侵。

3.2 消防信息網(wǎng)絡(luò)中存在的安全問題

計算機網(wǎng)絡(luò)中存在的安全問題,屬于較為普遍的現(xiàn)象,下面重點分析一下消防信息網(wǎng)絡(luò)中的安全問題。

1)缺乏行之有效地信息安全監(jiān)控手段及網(wǎng)絡(luò)安全設(shè)備。大部分消防計算機網(wǎng)絡(luò)在興建之初,由于欠缺網(wǎng)絡(luò)安全方面的考慮或是資金有限,致使網(wǎng)絡(luò)在建成后,缺少網(wǎng)絡(luò)安全管理設(shè)備和必要地監(jiān)控手段,主要體現(xiàn)在以下幾個方面:①缺乏對網(wǎng)內(nèi)主機的全面監(jiān)控。如光驅(qū)、軟驅(qū)、并口和串口等外部設(shè)備的監(jiān)控,至于主機方面則缺乏對運行進程的控制、安裝與卸載軟件等行為的監(jiān)控等,一旦其中任何一個方面出現(xiàn)失控,都會給消防網(wǎng)絡(luò)的安全帶來較為嚴(yán)重的威脅;②對移動存儲設(shè)備缺乏有效管理。由于消防信息網(wǎng)與因特網(wǎng)之間采用的是物理隔離,而大部分消防官兵經(jīng)常使用移動硬盤或U盤從網(wǎng)上下載、上傳數(shù)據(jù),這一過程不僅有可能造成移動設(shè)備中信息通過因特網(wǎng)外泄,而且還會使因特網(wǎng)中的木馬及病毒很容易借助這類設(shè)備侵入至消防信息網(wǎng)絡(luò),并不斷傳播,嚴(yán)重時會導(dǎo)致整個網(wǎng)絡(luò)癱瘓;③缺乏控制違規(guī)外聯(lián)的手段。由于消防信息網(wǎng)絡(luò)內(nèi)部的主機較多,分布情況也不集中,從而使每臺主機都有可能成為外聯(lián)的接入點,同時整個網(wǎng)絡(luò)也因該點打開了接口,各種計算機病毒、木馬程序則會借此進入到消防信息網(wǎng)絡(luò)當(dāng)中,輕則會導(dǎo)致消防機密信息外泄,重則會使消防網(wǎng)絡(luò)癱瘓,嚴(yán)重影響了消防部門的正常工作。

2)網(wǎng)絡(luò)安全管理制度落實不到位。雖然大部分消防單位都制定了網(wǎng)絡(luò)安全管理制度,但是卻因為缺少專門的組織機構(gòu)及人員的監(jiān)督管理,致使該制度形同虛設(shè),難以起到監(jiān)督、防范網(wǎng)絡(luò)安全的作用。另外,各別消防單位在網(wǎng)絡(luò)運行中,由于缺乏較為有效的應(yīng)對保護制度以及安全檢查制度,在網(wǎng)絡(luò)遇到時安全威脅時,就采取消極的方法解決,如禁止使用、關(guān)閉網(wǎng)絡(luò)等。

3)Web服務(wù)被非法利用?,F(xiàn)在大部分消防單位基本上都在因特網(wǎng)上建立了網(wǎng)站,并以此來提供各種重要的信息資源,如消防法規(guī)、消防技術(shù)標(biāo)準(zhǔn)、產(chǎn)品質(zhì)量信息和危險品數(shù)據(jù)等等,有的消防部門還針對轄區(qū)內(nèi)一些重點單位在網(wǎng)上開辟了受理業(yè)務(wù)服務(wù)的項目,這樣雖然使工作效率大幅度提高,但卻存在一定的安全隱患,具體體現(xiàn)在以下幾個方面:①Web頁面欺詐。攻擊者一般都是通過攻擊站點的外部,使進出該頁面的所有流量都要經(jīng)過他,在這一過程,攻擊者以人的身份在通信雙方之間傳遞信息,并將所有信息記錄下來,然后從中挑選有價值的信息,對用戶造成威脅;②CGI欺騙。大部分Web頁面基本上都允許用戶輸入信息,借此進行交互,而這一過程一般是通過CGI來完成的。如果CGI存在漏洞或是配置不當(dāng),則會被攻擊者有機可乘,利用并執(zhí)行一些系統(tǒng)命令,如創(chuàng)建具有管理權(quán)限的用戶,并通過管理權(quán)限開啟系統(tǒng)服務(wù)、信息共享、修改主頁內(nèi)容或是上傳木馬程序等,從而給站點的安全性、真實性造成威脅。

4 消防信息化工作中解決網(wǎng)絡(luò)安全問題的主要對策

4.1 技術(shù)方面的對策

1)防火墻技術(shù)。是一種隔離控制技術(shù),好比內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”,是保護計算機網(wǎng)絡(luò)安全最有效的技術(shù)措施之一。其主要是通過在網(wǎng)絡(luò)之間設(shè)置屏障,阻止對信息資源的非法入侵,從而確保內(nèi)部與外部之間安全暢通的信息交互。防火墻采用網(wǎng)絡(luò)地址轉(zhuǎn)化、信息過濾、郵件過濾以及網(wǎng)關(guān)等技術(shù),使外部網(wǎng)無法獲悉內(nèi)部網(wǎng)的具體情況,并對用戶使用網(wǎng)絡(luò)有詳細(xì)的記錄和嚴(yán)格控制。

2)殺毒軟件。主要作用是殺毒和防止病毒入侵。但有一點需特別注意,殺毒軟件必須定期進行升級,使之達(dá)到最新的版本,因為計算機病毒始終都在不斷更新,只有殺毒軟件也隨之不斷更新,才能更有效地做到防毒、殺毒。

3)加密技術(shù)。對數(shù)據(jù)信息進行加密是一種較為主動的安全防衛(wèi)措施,加密實際上就是對信息重新編碼,使信息的具體內(nèi)容得以隱藏,資源信息經(jīng)過加密處理后,其安全性和保密性能夠得到有效保障。

4)入侵檢測主要是用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的一種技術(shù),是為了確保計算機系統(tǒng)安全而設(shè)計的,該技術(shù)能夠及時發(fā)現(xiàn)并報告系統(tǒng)中的異常現(xiàn)象并進行限制,從而達(dá)到保護系統(tǒng)安全的目的。

5)訪問控制技術(shù)。是對系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問進行實時控制,可分為以下兩種類型:①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對象,優(yōu)點是成本小且方便用戶,缺點是安全系數(shù)較低。②強制訪問控制??梢酝ㄟ^無法回避的訪問限制來防止對系統(tǒng)的非法入侵,其缺點是費用較高、靈活性小。對于安全性要求較高的系統(tǒng),可以采用兩種類型結(jié)合的方法來維護網(wǎng)絡(luò)系統(tǒng)的安全。

4.2 管理方面的對策

1)規(guī)范管理流程。網(wǎng)絡(luò)的安全工作是消防信息化工作中較為重要的一個方面,信息化與規(guī)范化的根本目的都是為了提高工作效率,如果說技術(shù)是確保網(wǎng)絡(luò)安全的前提,那么管理則是網(wǎng)絡(luò)安全最有利的保障。因此,在消防信息化工作中,必須加強管理工作,只有不斷優(yōu)化管理過程、簡化管理環(huán)節(jié)、細(xì)化管理流程、強化管理基礎(chǔ)、提高管理效率,才能在達(dá)到信息化目的的同時,完善網(wǎng)絡(luò)安全建設(shè)。

2)構(gòu)建管理支持層。信息化本身屬于異響系統(tǒng)性較強的工程,在具體實施的過程中,需要單位領(lǐng)導(dǎo)的高度重視并從不同方面給予大力支持,如軟件普及和人員培訓(xùn)的支持、工作流程再造的支持、協(xié)調(diào)有關(guān)部門統(tǒng)一開展工作的支持等等。在實際工作,可以通過建立消防信息化領(lǐng)導(dǎo)小組,并由各部門領(lǐng)導(dǎo)擔(dān)任主要成員,下設(shè)具體辦事部門負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)及安全工作,在這一過程中,不僅需要領(lǐng)導(dǎo)的重視,同時具體負(fù)責(zé)人還應(yīng)具備協(xié)調(diào)和溝通各部門開展工作的能力,從而確保工作能夠順利開展。

3)制定網(wǎng)絡(luò)安全管理制度。應(yīng)重點加強網(wǎng)絡(luò)安全管理的法規(guī)建設(shè),建立并完善各項管理制度,以此來確保計算機網(wǎng)絡(luò)安全,如制定人員管理制度,加強人員審查,避免單獨作業(yè)。

5 結(jié)論

綜上所述,計算機網(wǎng)絡(luò)技術(shù)在消防信息化工作的應(yīng)用,雖然使消防部門的工作效率得以提高,但網(wǎng)絡(luò)安全問題造成的威脅也是不容忽視的,因此,在今后的消防信息化工作中,必須對計算機網(wǎng)絡(luò)的安全加以高度重視。只有不斷加強技術(shù)和管理方面的工作,才能確保消防信息化工作的順利開展。

參考文獻:

[1] 唐鎮(zhèn),謝書華.淺論消防信息網(wǎng)絡(luò)數(shù)據(jù)存儲的幾種解決方案[A].消防科技與工程學(xué)術(shù)會議論文集[C].2007(7).

[2] 李登峰.淺談消防裝備管理軟件的開發(fā)與應(yīng)用[A].2010中國西部十二省消防學(xué)術(shù)交流會論文集[C].2010(5).

[3] 許軍倉.探討怎樣借助網(wǎng)絡(luò)化技術(shù)推動消防工作[J].現(xiàn)代化科技傳播,2010(2).

[4] 姚新,王立志,黃澤明.論計算機網(wǎng)絡(luò)安全技術(shù)及其發(fā)展[A].2008年中國計算機信息防護年會暨信息防護體系建設(shè)研討會論文集[C].2008(6).

[5] 傅永財,慮放,寧江.關(guān)于公安消防部隊信息化建設(shè)整體規(guī)劃的思考[J].武警學(xué)院學(xué)報,2007,23((10).

[6] 林琳,張斌,李海燕,等.軍隊計算機網(wǎng)絡(luò)安全評估方法[A].中國電子學(xué)會電子系統(tǒng)工程分會第十五屆信息化理論學(xué)術(shù)研討會論文集[C].2008(9).

第7篇:計算機網(wǎng)絡(luò)安全分類范文

關(guān)鍵詞:網(wǎng)絡(luò)技術(shù);原則;應(yīng)用;發(fā)展

中圖分類號:TP393.0 文獻標(biāo)識碼:A 文章編號:1674-7712 (2014) 12-0000-01

一、計算機網(wǎng)絡(luò)技術(shù)概述

(一)計算機網(wǎng)絡(luò)技術(shù)的定義

計算機網(wǎng)絡(luò)技術(shù)是把處在不同位置且獨立一臺或者多臺計算機以及計算機的外部設(shè)備,通過對應(yīng)的通信線路相互連接起來,從而能夠在計算機網(wǎng)絡(luò)系統(tǒng)中,借助于網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)管理軟件的相互協(xié)調(diào)與管理來實現(xiàn)信息傳遞和資源共享的計算機系統(tǒng)的一種技術(shù)[2]。換句話說計算機網(wǎng)絡(luò)技術(shù)就是將通信技術(shù)與計算機技術(shù)有效的結(jié)合起來,以更充分的發(fā)揮出計算機的效能,憑借計算機的網(wǎng)絡(luò)系統(tǒng)實現(xiàn)網(wǎng)絡(luò)互聯(lián)和資源共享,這樣也可以大大的提高計算機的處理能力與利用率。

(二)計算機網(wǎng)絡(luò)技術(shù)發(fā)展史

具體來看,可以將計算機網(wǎng)絡(luò)技術(shù)的發(fā)展歷史劃分為以下幾個主要的階段。

第一階段,計算機網(wǎng)絡(luò)技術(shù)遠(yuǎn)程終端聯(lián)機階段。計算機網(wǎng)絡(luò)技術(shù)發(fā)展最開始的時候是遠(yuǎn)程終端聯(lián)機階段,計算機遠(yuǎn)程終端可以通過利用大型主機和通信線路以及它們之間的相互連接,進而組成了計算機聯(lián)機系統(tǒng),從而實現(xiàn)了計算機遠(yuǎn)程處理工作。

第二階段,計算機網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)階段。查閱相關(guān)資料發(fā)現(xiàn)在20世紀(jì)60年代后期,人類就已經(jīng)進入了計算機網(wǎng)絡(luò)發(fā)展階段。計算機網(wǎng)絡(luò)階段最先開始的是美國,它將處在不同區(qū)域的計算機的主機通過它們之間的通信線路相互連接在一起,使得不同的計算機之間能夠相互交換信息和傳遞數(shù)據(jù)[4]。與此同時,這些計算機又能各自的形成獨立的個體。

第三階段,計算機網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)互聯(lián)階段。在實際應(yīng)用中為了能夠更好的全面實現(xiàn)資源的共享,要把更多的計算機網(wǎng)絡(luò)通過一定的手段連接起來,這樣就將單個的計算機變成具有一定規(guī)模的計算機機群。計算機發(fā)展到這個階段,就已經(jīng)進入了計算機的網(wǎng)絡(luò)互聯(lián)階段,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用更為廣泛了。

第四階段,計算機網(wǎng)絡(luò)技術(shù)信息高速公路階段。美國于1993年的時候提出了“信息基礎(chǔ)建設(shè)”的計劃,從而掀起了建設(shè)信息高速公路的熱潮,這一舉動極大的推進了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)技術(shù)也逐步向高速化以及綜合化的發(fā)展方向發(fā)展。

二、計算機網(wǎng)絡(luò)技術(shù)的現(xiàn)狀

計算機網(wǎng)絡(luò)作為覆蓋全球最廣且運行效果較好的現(xiàn)實網(wǎng)絡(luò),其具有范圍廣、影響深及用戶多等特點。所以本文所涉及的網(wǎng)絡(luò)發(fā)展的現(xiàn)狀是針對互聯(lián)網(wǎng)的,當(dāng)然一些有代表性的網(wǎng)絡(luò)體系結(jié)構(gòu)也考慮在其中,計算機網(wǎng)絡(luò)之所以能夠從產(chǎn)生、發(fā)展和成功這三個階段中成長起來,主要歸因于它的一系列準(zhǔn)確的重大決策外,還取決于其網(wǎng)絡(luò)體系結(jié)構(gòu)的支撐。但是,隨著互聯(lián)網(wǎng)進入蓬勃發(fā)展,在計算機網(wǎng)絡(luò)巨大的成就和輝煌的前景面前,也凸顯出其自身的不足和缺陷。

(一)計算機網(wǎng)絡(luò)缺乏有效地網(wǎng)絡(luò)控制能力

現(xiàn)有的互聯(lián)網(wǎng)體系結(jié)構(gòu)是在七八十年代早已建立的,其主要采用統(tǒng)計復(fù)用和分組交換技術(shù),而網(wǎng)絡(luò)本身只提供數(shù)據(jù)傳輸服務(wù),如今的計算機網(wǎng)絡(luò)可以實現(xiàn)信息的全方位共享,但是計算機網(wǎng)絡(luò)體系結(jié)構(gòu)并沒有對網(wǎng)絡(luò)資源的控制和管理方面引起足夠的重視,也沒有在全網(wǎng)范圍內(nèi)建立有效的資源控制的技術(shù)和方案,因此,它的服務(wù)質(zhì)量是十分簡單,也是相當(dāng)有限的。隨著多媒體應(yīng)用的深入推進,用戶對互聯(lián)網(wǎng)的需求也隨著不斷增長,如:在線點播、視頻會議的崛起,這意味著互聯(lián)網(wǎng)不能為這些多媒體的應(yīng)用提供全方面的功能,盡管有很多專家先后提出了一系列的模型方案和機制來促進網(wǎng)絡(luò)服務(wù)質(zhì)量,然而這些方案和機制都只是在理論上操作,在互聯(lián)網(wǎng)實際運行過程中卻與理論相差甚遠(yuǎn)。同時,因為缺乏有效地網(wǎng)絡(luò)控制,帶來了嚴(yán)重的信息泄密以及用戶管理問題,網(wǎng)絡(luò)安全難以保證。盡管防火墻、IDS等網(wǎng)絡(luò)安全檢測技術(shù)及SSL/TSL等網(wǎng)絡(luò)安全協(xié)議技術(shù)日益成熟,但是并不能完全解決隨處可見的網(wǎng)絡(luò)病毒、垃圾信件以及不良信息等網(wǎng)絡(luò)安全問題。

(二)計算機網(wǎng)絡(luò)所提供的服務(wù)不能滿足用戶的需求

傳統(tǒng)的計算機網(wǎng)絡(luò)與人們?nèi)找嬖鲩L的服務(wù)需求相較極為有限,大部分的網(wǎng)絡(luò)服務(wù)側(cè)重于互聯(lián)互通和互操作的通信設(shè)施和網(wǎng)絡(luò)連接和傳輸?shù)裙δ?,然而,人們?nèi)找嬖鲩L的服務(wù)需求具有多樣化和個性化等特點,因此,如果網(wǎng)絡(luò)只是能夠繼續(xù)提供這種為數(shù)不多且固定不變的服務(wù),就不能滿足用戶多樣化服務(wù)需求,人們迫切希望越來越快速、靈活、高效和動態(tài)的網(wǎng)絡(luò)服務(wù)。近年來,雖然研究人員已經(jīng)開展了主動網(wǎng)、可編程網(wǎng)等相關(guān)研究工作,但互聯(lián)網(wǎng)仍然存在著很多尚待解決的問題。

(三)計算機網(wǎng)絡(luò)難以實現(xiàn)用戶的有效管理

互聯(lián)網(wǎng)的早期用戶大多為高級知識分子,他們大多是高校或科研機構(gòu)中受到過良好教育的人,涉及到計算機網(wǎng)絡(luò)的信任及安全等問題也較容易解決。因此,在最初的網(wǎng)絡(luò)設(shè)計中,很少有涉及到網(wǎng)絡(luò)安全及用戶管理等問題,當(dāng)然更沒有相關(guān)的和制度和網(wǎng)絡(luò)的安全保障方案。由于對互聯(lián)網(wǎng)的控制能力不足,許多復(fù)雜的實時多媒體功能難以完好地展現(xiàn)出來,而且隨著互聯(lián)網(wǎng)的發(fā)展及擴大,網(wǎng)絡(luò)的信任及安全等問題慢慢浮現(xiàn)出來了,例如:網(wǎng)絡(luò)病毒、、垃圾郵件和不良信息等問題,這些問題嚴(yán)重地阻礙了計算機聯(lián)網(wǎng)的正常運行。所以缺乏完整的網(wǎng)絡(luò)安全體系的互聯(lián)網(wǎng)難以實現(xiàn)有效的用戶管理,也難以建立完備的用戶管理體系。

三、結(jié)束語

隨著我國社會和經(jīng)濟的快速發(fā)展,我國的網(wǎng)絡(luò)科技水平也取得了非常大的成就,當(dāng)前的計算機網(wǎng)絡(luò)現(xiàn)狀存在很多問題,隨著我國通信技術(shù)的不斷進步,互聯(lián)網(wǎng)的需求逐漸激增,互聯(lián)網(wǎng)軟件水平也逐步提高。未來需要從加強網(wǎng)絡(luò)控制能力、提升用戶體驗水平和加強網(wǎng)絡(luò)管理方面進行努力,以此對計算機網(wǎng)絡(luò)的應(yīng)用及其發(fā)展帶來積極的影響,不斷完善現(xiàn)有的計算機網(wǎng)絡(luò)技術(shù)。

參考文獻:

[1]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與技術(shù),2010(35).

[2]田丹.計算機網(wǎng)絡(luò)常見問題之路由器故障[J].信息與電腦(理論版),2011(08).

[3]蔡曉蓮,李平.計算機網(wǎng)絡(luò)安全威脅及防范策略的探討[J].網(wǎng)絡(luò)與信息,2009(06).

第8篇:計算機網(wǎng)絡(luò)安全分類范文

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全與防范;內(nèi)涵;缺陷;對策

中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2012)03-0550-02

當(dāng)今計算機網(wǎng)絡(luò)在人們的生活領(lǐng)域中被廣泛應(yīng)用,通過網(wǎng)絡(luò)信息技術(shù)不僅可以實現(xiàn)網(wǎng)絡(luò)內(nèi)部局域性互聯(lián),而且可以使計算機網(wǎng)絡(luò)信息與國際互聯(lián)網(wǎng)絡(luò)連接,以實現(xiàn)資源的共同享用和方便對外交流的目的。但是與此同時,網(wǎng)絡(luò)信息的安全性也成為人們所要關(guān)注的問題,近些年來,針對網(wǎng)絡(luò)攻擊事件的增加,使得網(wǎng)絡(luò)信息資源和基礎(chǔ)設(shè)施的安全受到極大威脅,這對國家的經(jīng)濟和社會生活產(chǎn)生嚴(yán)重影響,其損失也是難以估計的。因此,我們要充分的了解當(dāng)今計算機網(wǎng)絡(luò)存在的問題和現(xiàn)狀,并針對其提出有效的方案和解決措施,以確保網(wǎng)絡(luò)信息的安全暢通,這已成我國所關(guān)注的重點問題。

1網(wǎng)絡(luò)與信息安全的內(nèi)涵

計算機網(wǎng)絡(luò),一般指的是對于不同地理位置的多立的計算機與自己的外部設(shè)備,通過線路連接在一起,在互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)絡(luò)通信協(xié)議的協(xié)調(diào)管理下,實現(xiàn)了信息資源的共享與傳遞的計算機系統(tǒng)。相對簡單地說,計算機網(wǎng)絡(luò)是通過多條電纜、電話線或者無線通訊設(shè)備將兩臺以上的計算機相互連接起來的硬件系統(tǒng)。整個網(wǎng)絡(luò)系統(tǒng)能夠由兩臺計算機組合起來,也可以是在一個大廈中成千上萬臺計算機組合起來。我們在日常工作與生活中最常接觸的Intemet網(wǎng)絡(luò)是由多數(shù)的LAN和WAN網(wǎng)絡(luò)共同組成的。Intemet能夠保障了它們之間的聯(lián)系,但是沒有專門的人們能夠進行專業(yè)的管理(除了日常的維護連接與制定使用標(biāo)準(zhǔn)外)。也就是說Internet是日常工作中最沒有管理與限制的地方了。在Internet中沒有范圍與國界之分,只要能夠連接,這與地球另一邊的計算機是沒有任何差別的。雖然國際上將網(wǎng)絡(luò)標(biāo)準(zhǔn)能夠劃分地多元化,但是從地域來劃分就可以分為我們所說的局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)與互聯(lián)網(wǎng)等四種。一般局域網(wǎng)只能在一個較小的區(qū)域里,而城域網(wǎng)是不同地區(qū)中網(wǎng)絡(luò)的連接,然而我們對于網(wǎng)絡(luò)并沒有嚴(yán)格意義上的地理范圍內(nèi)的劃分,一般只是定性的概念。

所謂計算機網(wǎng)絡(luò)安全,就是指在互聯(lián)網(wǎng)的信息交流過程中的安全,即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)不受到惡意的破壞和更改,網(wǎng)絡(luò)服務(wù)系統(tǒng)可以在持續(xù)時間內(nèi)可靠正常的運行。從廣義的角度來說,凡是涉及到網(wǎng)絡(luò)上信息的真實性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。在當(dāng)前時代中,網(wǎng)絡(luò)是一種不可缺少的信傳遞工具,然而網(wǎng)絡(luò)有了開放性、互聯(lián)性與連接方式的多樣性等特點,加上人們?nèi)菀讓ζ浒踩婪兜氖韬?,容易?dǎo)致計算機網(wǎng)絡(luò)受到病毒的入侵與黑客的肆意侵害,加上當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的不穩(wěn)定,讓網(wǎng)絡(luò)信息容易遭受到種種威脅,因此需要我們?nèi)タ紤]計算機網(wǎng)絡(luò)的安全問題。一般我們對于計算機網(wǎng)絡(luò)的安全分成網(wǎng)絡(luò)安全和信息安全兩種類型,網(wǎng)絡(luò)安全一般包含系統(tǒng)安全,也就是保障硬件平臺、操作系統(tǒng)等方面,而信息安全主要指的是電腦數(shù)據(jù)的安全,里面包括信息數(shù)據(jù)加密、備份、軟件程序等方面等。

2當(dāng)今計算機網(wǎng)絡(luò)存在的安全問題

第一,計算機網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷問題。由于在網(wǎng)絡(luò)中的基礎(chǔ)是TCP/IP協(xié)議簇,而這種協(xié)議簇卻只是注重對于效率的提升,卻根本沒有考慮自身的安全因素,因為這樣會增大代碼量,進而降低了TCP/IP在運行過程中的效率,因此我們可以說對于TCP/IP的設(shè)計上本身就是缺乏安全洗漱的,這就很容易被人們竊聽和欺騙:在我們使用網(wǎng)絡(luò)過程中,許多網(wǎng)上的流量并沒有進行加密,一些口令與文件十分容易被人們監(jiān)聽。這樣來說,許多在TCP/IP的基礎(chǔ)上進行的應(yīng)用服務(wù)都會有著不同程度的安全問題,這就容易讓掌握TCP/IP的人們進行控制。許多網(wǎng)站的防火墻為了防范而擴大了訪問權(quán)限,但是卻忽略了這種情況下很有可能內(nèi)部人員進行,一些黑客能夠在服務(wù)中獲得有用的數(shù)據(jù),但是網(wǎng)站的維護人員卻不知道怎么去禁止這種服務(wù)。

第二,黑客的手段復(fù)雜性。到了2006年之后,我國的網(wǎng)絡(luò)范圍一般都會采用翻新分散式阻斷服務(wù)(DDOS)攻擊方式,這樣是依靠網(wǎng)絡(luò)黃頁的系統(tǒng)服務(wù)器進行攻擊,能夠擾亂在線的電子商務(wù)。在網(wǎng)絡(luò)條件下,一般能夠拒絕服務(wù)攻擊的方式有兩種,首先是網(wǎng)絡(luò)范圍分子故意對這種服務(wù)和網(wǎng)絡(luò)系統(tǒng)設(shè)備的DDOS攻擊方式;其次就是用一些新的病毒進行攻擊,例如蠕蟲病毒等方式,這樣能夠讓用 戶的網(wǎng)絡(luò)使用流量急劇增長,導(dǎo)致網(wǎng)絡(luò)開始崩潰或者連接不上網(wǎng)。通過美國的一項調(diào)查,從1998年3月到2005年2月之間,有85%以上的黑客能夠憑借用戶的資料與數(shù)據(jù),在原有的用戶身份認(rèn)證的基礎(chǔ)上,僅僅憑借相關(guān)的用戶身份就能夠肆意進入到網(wǎng)絡(luò),即使最嚴(yán)密的網(wǎng)絡(luò)防護系統(tǒng)都難以抵抗。

第三,計算機病毒的侵入。人們研究的計算機病毒能夠?qū)iT破壞硬件的工作,有著很高的科技程序,它不能夠單獨存在,而是依附在其他的程序中。它有著隱蔽性、潛伏性、傳染性與破壞性等特點。隨著網(wǎng)絡(luò)的飛速發(fā)展,世界上的病毒的種類急劇增加,據(jù)有關(guān)資料調(diào)查,全世界有超過20萬種病毒的存在,不僅通過軟件、硬盤等途徑傳播,還可以通過網(wǎng)絡(luò)程序與下載軟件等方式傳播。從2001年開始,我國約有75%以上的用戶感染了計算機病毒,這容易造成了用戶的系統(tǒng)崩潰與癱瘓,危害十分巨大。

3計算機網(wǎng)絡(luò)安全的防護措施和有效對策

第一,加強對我國計算機網(wǎng)絡(luò)信息安全的重視。首先要從認(rèn)識上進行加強與防范,我國有關(guān)部門已經(jīng)建立與設(shè)置了相關(guān)的機構(gòu),制定了有關(guān)的法規(guī),以便于加強對我國計算機網(wǎng)絡(luò)安全的管理。在2000年1月,我國保密局出臺了《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,并且開始實施。在同年的3月,我國的國家信息安全測評認(rèn)證機構(gòu)正式成立。在4月份,我國的公安部頒布了《計算機病毒防治管理辦法》。在7月,中國信息產(chǎn)業(yè)部開始對網(wǎng)絡(luò)信息安全成立了應(yīng)急小組,并且在工作辦公室舉辦了“計算機網(wǎng)絡(luò)應(yīng)急工作企業(yè)級研討會”,所有的工作都能夠反映出我國已經(jīng)開始重視起計算機網(wǎng)絡(luò)信息安全防范,進而推動我國的計算機網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展。

第二,實現(xiàn)安全通信協(xié)議和有關(guān)標(biāo)準(zhǔn)。我們在日常的網(wǎng)絡(luò)安全技術(shù)領(lǐng)域中,設(shè)置了相應(yīng)的安全通信協(xié)議的標(biāo)準(zhǔn)。針對這些標(biāo)準(zhǔn),各個企業(yè)能夠很快地建立起相應(yīng)的安全應(yīng)用系統(tǒng)。在當(dāng)前主要有的安全通信協(xié)議準(zhǔn)則有SSL(TLS)、IPsec和S/MIME SSL等可以對客戶的安全標(biāo)準(zhǔn)模式進行保障,SSL(TLS)能夠在傳輸層與應(yīng)用層之中加入一個子層,為的能夠?qū)崿F(xiàn)在兩個程序之中進行安全通訊機制,對網(wǎng)絡(luò)連接進行保護;IP安全協(xié)議(IPsec)主要是能夠在網(wǎng)關(guān)與網(wǎng)關(guān)之間實現(xiàn)安全通信標(biāo)準(zhǔn),而IPsec能夠保護整個網(wǎng)絡(luò);對于;S/MIME來說,可以對網(wǎng)絡(luò)的應(yīng)用層對網(wǎng)絡(luò)信息進行安全的防護,一般用于對信息的存儲與轉(zhuǎn)發(fā)。雖然這些安全通信協(xié)議都會有著相類似的安全服務(wù),但是對于具體的范圍還是不同的,因此我們需要在具體防范中去選擇。

第三,建立計算機網(wǎng)絡(luò)安全長效機制的重要手段。我們需要不斷完善法律法規(guī),規(guī)范相關(guān)的網(wǎng)絡(luò)秩序,能夠?qū)W(wǎng)絡(luò)空間的需求與原則進行規(guī)范,制定以網(wǎng)絡(luò)基礎(chǔ)為秩序的法律框架。我們還需要在道德層面上讓每個網(wǎng)絡(luò)適用者明確自己的義務(wù),必須要承擔(dān)起法律準(zhǔn)則,并且以相關(guān)法律為基礎(chǔ)來對多種網(wǎng)絡(luò)犯罪進程嚴(yán)懲。

第四,設(shè)置服務(wù)器,在上網(wǎng)過程中隱藏自己的IP地址。在網(wǎng)絡(luò)瀏覽過程中,需要保護好自己的IP地址。一般在計算機上即使安裝了木馬程序或者流氓軟件,但是沒有自己的地址,依然難以對計算機實施破壞的,而我們能夠保護自己的地址最好的途徑就是能夠設(shè)置服務(wù)器。它能夠?qū)ν獠烤W(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的過程中起到中間轉(zhuǎn)接作用,就像一個巨大的數(shù)據(jù)轉(zhuǎn)發(fā)器,對于不同客戶能夠申請訪問哪種服務(wù)類型的時候,服務(wù)器能夠接受申請,然后對不同類型的服務(wù)對象或者申請時間來決定機器是否可以接受這項服務(wù),如果可以接受,就會通過內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。

4結(jié)束語

網(wǎng)絡(luò)信息安全代表著國家穩(wěn)定與社會安寧的重要問題,我們需要認(rèn)識到網(wǎng)絡(luò)安全的重要性。網(wǎng)絡(luò)信息安全涉及到計算機科學(xué)、通訊技術(shù)、信息傳達(dá)等多方面的科學(xué),網(wǎng)絡(luò)數(shù)據(jù)一旦遭到破壞,就會泄露了重要信息。隨著網(wǎng)絡(luò)技術(shù)的日益提升,而網(wǎng)絡(luò)安全的威脅也越來越大,我們需要對網(wǎng)絡(luò)安全防范意識提升,通過多種安全產(chǎn)品來保障信息安全,從根本上保證我們正常的工作與生活。

參考文獻:

[1]董越,孫宏斌,吳文傳,等.EMS中公共信息模型導(dǎo)入/導(dǎo)出技術(shù)[J].電力系統(tǒng)自動化,2002(3).

[2]李文武,王先培,孟波,賀鵬.電力行業(yè)信息安全體系結(jié)構(gòu)初探[J].中國電力, 2002(5).

[3]胡志奇.高校文件傳閱自動化系統(tǒng)研究[J].計算機系統(tǒng)應(yīng)用,2003(4).

[4]崔保勝.三層結(jié)構(gòu)的證券公司計算機局域網(wǎng)絡(luò)設(shè)計與實現(xiàn)[J].廣西科學(xué)院學(xué)報,2006(4).

[5]白斌.網(wǎng)絡(luò)漏洞探測技術(shù)分析[J].電腦知識與技術(shù):學(xué)術(shù)交流,2007(17).

[6]王先培,李文武,陳春艷,高西.電力系統(tǒng)生產(chǎn)控制網(wǎng)絡(luò)信息安全研究[J].科技進步與對策,2001(11).

[7]馬東平.信息與網(wǎng)絡(luò)系統(tǒng)整體安全解決方案[J].信息安全與通信保密,2002(1).

[8]張大興.網(wǎng)絡(luò)數(shù)據(jù)包分析系統(tǒng)的設(shè)計[J].計算機工程,2001(10).

第9篇:計算機網(wǎng)絡(luò)安全分類范文

關(guān)鍵詞:計算機信息管理;網(wǎng)絡(luò)安全;技術(shù)應(yīng)用

中圖分類號:TP393.08

隨著中國市場經(jīng)濟和科學(xué)技術(shù)的不斷進步,特別是國內(nèi)以及國際化發(fā)展的信息技術(shù)與現(xiàn)代化逐漸加深,社會各界對通信和信息交流的要求也愈來愈高,依托網(wǎng)絡(luò)來實現(xiàn)互聯(lián)互通信息交流變成最重要以及最常用的方式。做好網(wǎng)絡(luò)安全工作、與時俱進,預(yù)測的同時預(yù)防所有可能威脅網(wǎng)絡(luò)安全的行為,進而保護網(wǎng)絡(luò)的安全性,具有非常重要的實際意義。

1 網(wǎng)絡(luò)信息安全的本質(zhì)

網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件、軟件在內(nèi)所有系統(tǒng)數(shù)據(jù)的安全。要求信息在安全狀態(tài)下進行傳輸,存儲,處理和利用。網(wǎng)絡(luò)安全分為信息傳輸及處理過程中不被未他人篡改、竊取、破壞(即:動態(tài)安全),與信息在未傳輸、處理的情況下確保信息內(nèi)容,完整、真實、保密(即:靜態(tài)安全)。

網(wǎng)絡(luò)信息安全管理的安全性主要是指局域網(wǎng)的安全,主要包括對局域網(wǎng)內(nèi)部用戶名、口令的維護和控制來實現(xiàn)資源共享。因為互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),因此網(wǎng)絡(luò)的安全問題往往更復(fù)雜。在諸多的網(wǎng)絡(luò)安全問題中信息的訪問控制與信息安全測試這兩個問題顯得尤為重要。

2 計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問題

由于沒有足夠重視安全方面等因素,造成計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)用仍處于為成熟的狀態(tài),對計算機信息構(gòu)成不安全的因素很多。這其中不僅包括人為因素,還包括自然因素以及偶發(fā)因素。計算機網(wǎng)絡(luò)的脆弱性給整個網(wǎng)絡(luò)系統(tǒng)帶來不小的威脅。此外,計算機操作系統(tǒng)的缺陷以及系統(tǒng)開發(fā)設(shè)計的不周全,都將會給網(wǎng)絡(luò)信息安全留下隱患。對于一臺電腦,操作系統(tǒng)是最重要的一個組成部分,如果操作系統(tǒng)本身是有缺陷的,它會被黑客利用,從而產(chǎn)生威脅。該操作系統(tǒng)是由許多通用模塊,每個模塊都是為了保證計算機正常功能。哪怕僅有一個模塊出現(xiàn)了問題,黑客可以發(fā)動針對這個問題模塊的襲擊,造成電腦系統(tǒng)癱瘓。其次,共享的計算機網(wǎng)絡(luò)自身的缺陷性。通過計算機共享局域網(wǎng)與互聯(lián)網(wǎng)都能夠傳輸文件,程序等,如果這些傳輸文件含病毒,在計算機上運行時,將會損害的計算機的操作系統(tǒng)。當(dāng)我們打開電腦的任務(wù)管理器時,黑客可以利用一個很難被發(fā)現(xiàn)的過程,利用“補丁”的方式,在計算機操作系統(tǒng)上運行,從而為網(wǎng)絡(luò)帶來潛在的威脅。此外,當(dāng)我們使用QQ等IM軟件“遠(yuǎn)程協(xié)助”功能的時候。如果電腦黑客種植了病毒,黑客可以利用這個特性來控制用戶計算機中的任意信息,文件等。雖然我們使用的時候有在后臺設(shè)有防火墻安全防護系統(tǒng),但是這些防火墻并不能時刻保證我們電腦中信息的安全。一旦防火墻被黑客攻破,崩潰后防火墻將會變得毫無用處,計算機系統(tǒng)中的信息也將成為黑客囊中之物。

3 計算機信息技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的策略

3.1 強化有關(guān)人員的安全風(fēng)險防范意識

強化有關(guān)人員的安全風(fēng)險防范意識,對計算機信息管理在網(wǎng)絡(luò)安全中得到有效應(yīng)用有重要的意義。相關(guān)人員要從根本上樹立對風(fēng)險因素的防范意識,加大對計算機信息管理技術(shù)在網(wǎng)絡(luò)安全上的重要性認(rèn)識。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。

3.2 嚴(yán)格控制計算信息管理技術(shù)

實施信息管理技術(shù)控制是計算機信息管理技術(shù)在網(wǎng)絡(luò)安全方面應(yīng)用的一個重要方面。對于技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描監(jiān)測技術(shù)、防火墻、完整性檢驗保護、病毒情況分析報告以及系統(tǒng)安全管理技術(shù)。對于計算機信息管理技術(shù)控制的實施需要把諸多種因素考慮周全,并對計算機信息管理建立合理、健全的安全體系。在健全的安全管理制度的前提下,對網(wǎng)絡(luò)的訪問嚴(yán)格控制,建立相關(guān)數(shù)據(jù)庫將重要文件進行備份與恢復(fù),研發(fā)并完善高安全的操作系統(tǒng),爭取做到不給病毒留下滋生的溫床才能更安全。值得注意的是,要保證計算機信息管理體系的可實施性。不要一味地加強網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)信息化管理的技術(shù)研發(fā)力量,當(dāng)遇到意外的風(fēng)險,可以有效應(yīng)對,及時切斷病毒的可能傳播途徑,提高網(wǎng)絡(luò)反病毒技術(shù)能力。此外,計算機信息管理部門在網(wǎng)絡(luò)安全做好責(zé)任劃分,清楚地了解自己所承擔(dān)的責(zé)任,以確保網(wǎng)絡(luò)系統(tǒng)的安全,高效運行。

面對許多重要網(wǎng)絡(luò)信息被黑客破壞的現(xiàn)象,完善計算信息管理技術(shù)迫在眉睫,加強網(wǎng)絡(luò)安全管理,有利于計算機信息管理技術(shù)的有效應(yīng)用;將管理理論擴展到網(wǎng)絡(luò)安全預(yù)防體系之中,是管理理論內(nèi)涵的延伸。計算機信息管理技術(shù)自身包括的多方面信息化因素,在不同組成部分與各個環(huán)節(jié)中都有體現(xiàn)(例如應(yīng)用的軟件和硬件等),互聯(lián)網(wǎng)用戶在應(yīng)用程序中需對這些組件有足夠的了解與把握。將預(yù)防不利因素的侵襲和破壞作為加強計算機信息管理技術(shù)的管理的重點,從而實現(xiàn)計算機信息管理技術(shù)的完善。

3.3 計算機信息管理技術(shù)安全模型的構(gòu)建

建立計算機信息管理技術(shù)的安全模型來管理計算機信息管理技術(shù)和風(fēng)險防范是十分必要的。建立安全模型系統(tǒng)為基礎(chǔ)的網(wǎng)絡(luò)環(huán)境做具體的規(guī)劃,保證計劃安全并且全面。做出詳細(xì)和具體的計算機網(wǎng)絡(luò)、IT網(wǎng)絡(luò)安全計劃,并建立有效的經(jīng)營管理模型的前提是做大量的研討、實驗和引進工作。目前,我國的計算機信息管理技術(shù)在安全管理方面小有成績,許多安全模型已經(jīng)成功建立,不僅受到了專業(yè)廠商以及各級政府的充分肯定,而且得到了廣泛的推廣應(yīng)用。

3.4 加密傳輸?shù)膶崿F(xiàn)

信息安全核心技術(shù)是對密碼技術(shù)的應(yīng)用。通過加密傳輸?shù)膽?yīng)用,大大減少了信息在網(wǎng)絡(luò)傳輸中被攔截、竊取或者破壞的幾率。猶如跨在兩臺電腦之間的安全網(wǎng)絡(luò)橋梁。使用鏈路加密技術(shù),即對網(wǎng)絡(luò)鏈路之上的兩個節(jié)點間的中繼群路信號進行加密,不僅提高了兩節(jié)點之間的各類控制協(xié)議和管理信息的保密性,同時也有效地防止攻擊和利用兩節(jié)點之間的各類控制協(xié)議和管理信息,使入侵者不能進行流量分析,實現(xiàn)有效的保護內(nèi)部信息網(wǎng)絡(luò)。鏈路加密和端與端加密技術(shù)的運用,使密碼破解難度得以大幅度地提高。

4 結(jié)束語

網(wǎng)絡(luò)安全是一個長期持續(xù)的建設(shè)性工作,除了包括信息系統(tǒng)本身的安全問題,還與物理的和邏輯的技術(shù)息息相關(guān)。由負(fù)面因素產(chǎn)生的影響也是多樣性的,針對安全威脅的防護手段也需要逐步更新并應(yīng)用到網(wǎng)絡(luò)信息安全建設(shè)工作中,運用動態(tài)的過程保護信息安全,使網(wǎng)絡(luò)處于良好環(huán)境,除了需要加強計算機信息技術(shù),還需要從信息化管理水平對網(wǎng)絡(luò)安全實際的應(yīng)用過程進行優(yōu)化。除此之外,不斷的完善計算機信息管理的研究,使互聯(lián)網(wǎng)向著更安全、穩(wěn)定的方向發(fā)展。

參考文獻:

[1]伊娜,仲崇鑫.信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技博覽,2009(191).

[2]劉博.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].計算機光盤軟件與應(yīng)用,2013(15).

[3]丁健.淺談網(wǎng)絡(luò)安全技術(shù)與管理[J].計算機安全,2013(12).

[4]姚新,王立志,黃澤明.論計算機網(wǎng)絡(luò)安全技術(shù)及其發(fā)展[A].2008年中國計算機信息防護年會暨信息防護體系建設(shè)研討會論文集[C],2008(06).

[5]金洲.計算機網(wǎng)絡(luò)安全的管理與技術(shù)[J].現(xiàn)代營銷,2010(15):51-53.