公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全的完整性范文

網(wǎng)絡(luò)安全的完整性精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的完整性主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的完整性

第1篇:網(wǎng)絡(luò)安全的完整性范文

關(guān)鍵詞: 計(jì)算機(jī);網(wǎng)絡(luò);安全;防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí),能使網(wǎng)絡(luò)得到保護(hù),正常運(yùn)行。

        它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問(wèn)正常進(jìn)行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機(jī)密性:是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護(hù)系統(tǒng)實(shí)體的信息外露,在運(yùn)行層面,保證能夠?yàn)槭跈?quán)使用者正常的使用,并對(duì)非授權(quán)的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問(wèn)并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者無(wú)法否認(rèn)所的信息內(nèi)容。接受者無(wú)法否認(rèn)所接收的信息內(nèi)容,對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭,安全問(wèn)題已經(jīng)擺在了非常重要的位置上,安全問(wèn)題如果不能解決,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開(kāi)放性等,現(xiàn)在越來(lái)越多的惡性攻擊事件的發(fā)生說(shuō)明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,不法分子的手段越來(lái)越先進(jìn),系統(tǒng)的安全漏洞往往給他們可趁之機(jī),因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問(wèn)題,還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi),而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):①身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性:對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):

        ①防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗,對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大,做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品,實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。②防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。③入侵檢測(cè)技術(shù)。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控,從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動(dòng);系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì);識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶違反安全策略的行為。④安全掃描技術(shù)。這是又一類(lèi)重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)三者相互配合,對(duì)網(wǎng)絡(luò)安全的提高非常有效。通過(guò)對(duì)系統(tǒng)以及網(wǎng)絡(luò)的掃描,能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評(píng)價(jià),并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別,還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞,并自動(dòng)修補(bǔ)。

如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,做到防患于未然。⑤網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程,意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,專(zhuān)人負(fù)責(zé),防范安全突發(fā)事件。⑥安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。

        5  結(jié)語(yǔ)

        總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,人類(lèi)社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來(lái)越大。增強(qiáng)社會(huì)安全意識(shí)教育,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急。

參考文獻(xiàn):

[1]黃怡強(qiáng)等.淺談軟件開(kāi)發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01).

[2]胡道元.計(jì)算機(jī)局域網(wǎng)[m].北京:清華大學(xué)出版社,2001.

[3]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[m].北京:專(zhuān)利文獻(xiàn)出版社,2001.

第2篇:網(wǎng)絡(luò)安全的完整性范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 對(duì)策措施

一、網(wǎng)絡(luò)安全概述

(一)網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全指通過(guò)采用各種技術(shù)和管理措施保護(hù)網(wǎng)絡(luò)數(shù)據(jù),使網(wǎng)絡(luò)系統(tǒng)能夠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的的概念,包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全等幾個(gè)方面[1]。攻擊網(wǎng)絡(luò)安全的目的主要有兩種:一是網(wǎng)絡(luò)來(lái)攻擊商業(yè)競(jìng)爭(zhēng)對(duì)手企業(yè),造成網(wǎng)絡(luò)企業(yè)無(wú)法正常運(yùn)營(yíng);二是通過(guò)通過(guò)入侵網(wǎng)絡(luò)達(dá)到竊取敏感信息。網(wǎng)絡(luò)安全就是為了防范商業(yè)競(jìng)爭(zhēng)攻擊和信息盜竊所采取的措施。

(二)衡量網(wǎng)絡(luò)安全的指標(biāo)

衡量網(wǎng)絡(luò)安全的主要指標(biāo)是包括保密性、完整性、可用性。[2]

1.保密性:不能將信息泄露或供非授權(quán)用戶利用的特性。從技術(shù)角度來(lái)講,任何傳輸線路都有被竊聽(tīng)的可能,因此保密性貫穿網(wǎng)絡(luò)安全的始終。

2.完整性:信息未經(jīng)授權(quán)不能被修改、破壞和丟失的特性。對(duì)信息完整性破壞有兩種因素,一是系統(tǒng)或軟件的差錯(cuò)等客觀因素,二是非法侵入或計(jì)算機(jī)病毒等人為因素。

3.可用性:用戶可以對(duì)信息訪問(wèn)、存取并使用的特性。影響網(wǎng)絡(luò)可用性的因素有兩種,一是非法占用資源、切斷網(wǎng)絡(luò)通訊等人為因素;二是自然災(zāi)害、系統(tǒng)故障等非人為因素。

二、網(wǎng)絡(luò)安全現(xiàn)狀及隱患

(一)網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證,隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題成為了互聯(lián)網(wǎng)發(fā)展中面臨的重要課題。與此同時(shí),網(wǎng)絡(luò)攻擊行為千變?nèi)f化,新的攻擊技術(shù)層出不窮,使網(wǎng)絡(luò)安全防御更加困難。惡意攻擊行為相繼出現(xiàn)并日趨泛濫,形式主要有網(wǎng)上木馬、惡意網(wǎng)站、間諜程序、網(wǎng)絡(luò)仿冒等;以前黑客攻擊行為主要是單純的追求“榮耀感”,現(xiàn)在已形成獲取多方面實(shí)際利益為攻擊目標(biāo);手機(jī)、掌上電腦等無(wú)線終端的網(wǎng)絡(luò)攻擊行為已經(jīng)相繼出現(xiàn)并發(fā)展。[3]除此之外,網(wǎng)絡(luò)實(shí)體由于自身抵抗外界影響能力較弱,還要經(jīng)受自然因素造成的網(wǎng)絡(luò)安全威脅,諸如水災(zāi)、火災(zāi)、地震、電磁輻射等自然力都會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅??傊W(wǎng)絡(luò)安全問(wèn)題迫在眉睫,必須采取措施嚴(yán)加防范,保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

(二)網(wǎng)絡(luò)安全的隱患

計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患無(wú)處不在,不僅有對(duì)網(wǎng)絡(luò)信息的威脅,網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件也存在嚴(yán)重的安全隱患。歸結(jié)起來(lái),主要包括以下幾點(diǎn):

1.電子信息在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的過(guò)程,缺乏信息保護(hù)措施,只能依靠應(yīng)用層支持的服務(wù)協(xié)議來(lái)維系的。2.e-mail的保密性難以保證,存在著被拆看和偽造的可能性,傳輸重要機(jī)密信息往往存在很大的風(fēng)險(xiǎn)。3.internet有開(kāi)放性和無(wú)控制機(jī)構(gòu)的特點(diǎn),該特性容易被黑客利用,從而侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)破壞重要數(shù)據(jù)或竊取機(jī)密數(shù)據(jù)。[4]4.計(jì)算機(jī)病毒通過(guò)internet的傳播會(huì)導(dǎo)致數(shù)據(jù)和文件丟失,甚至網(wǎng)絡(luò)系統(tǒng)癱瘓,給上網(wǎng)用戶帶來(lái)極大的危害。5.tcp/ip通信協(xié)議是internet是進(jìn)行數(shù)據(jù)傳輸?shù)囊罁?jù),這些協(xié)議缺乏安全措施,容易在傳輸過(guò)程被竊取信息。6.internet上主要使用unix操作系統(tǒng)來(lái)支持通信業(yè)務(wù),unix操作系統(tǒng)安全脆弱性問(wèn)題明顯存在,會(huì)直接影響安全服務(wù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

計(jì)算機(jī)網(wǎng)絡(luò)安全主要有三個(gè)方面:系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用服務(wù)安全。[5]這三個(gè)方面不是獨(dú)立存在的,要同時(shí)保護(hù)三個(gè)方面的安全,才能保證網(wǎng)絡(luò)的正常運(yùn)行和使用。

(一) 保護(hù)系統(tǒng)安全

保護(hù)系統(tǒng)安全,是指與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、各種應(yīng)用軟件、操作系統(tǒng)等相互關(guān)聯(lián),從網(wǎng)絡(luò)支付系統(tǒng)或整體電子商務(wù)系統(tǒng)的角度進(jìn)行安全防護(hù)的措施。保護(hù)系統(tǒng)安全的主要措施如下:1.檢測(cè)并跟蹤入侵攻擊,建立詳細(xì)的安全審計(jì)日志。2.在安裝軟件時(shí),檢查和確認(rèn)未知的安全漏洞。3.管理與技術(shù)有效結(jié)合,將系統(tǒng)的風(fēng)險(xiǎn)性降到最低。如在連通時(shí)須通過(guò)諸多認(rèn)證,嚴(yán)格審計(jì)所有接入數(shù)據(jù),嚴(yán)格安全管理系統(tǒng)用戶。

(二)保護(hù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的概念是保護(hù)商務(wù)各方網(wǎng)

絡(luò)端系統(tǒng)之間通信過(guò)程的安全。[6]保護(hù)網(wǎng)絡(luò)安全通常包括以下措施:

1.全面制定網(wǎng)絡(luò)安全的管理措施。2.規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。3.對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行物理保護(hù)。4.使用防火墻。5.建立可靠的鑒別和識(shí)別機(jī)制。6.對(duì)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性進(jìn)行檢驗(yàn)。7.網(wǎng)絡(luò)上的一切活動(dòng)都要進(jìn)行記錄。

(三)保護(hù)應(yīng)用安全

保護(hù)應(yīng)用安全主要是針對(duì)特定應(yīng)用所建立的安全防護(hù)措施,應(yīng)用安全保護(hù)范圍主要包括訪問(wèn)控制、數(shù)據(jù)完整性、安全認(rèn)證、web安全性、edi和網(wǎng)絡(luò)支付等。[7]

保護(hù)應(yīng)用安全獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施,它的獨(dú)立性表現(xiàn)在,雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種重疊或替代,但大部分的應(yīng)用還有特定的安全要求,因此應(yīng)用系統(tǒng)采取各種安全措施時(shí),不能完全依靠網(wǎng)絡(luò)層而更傾向于在應(yīng)用層。

四、結(jié)語(yǔ)

總之,計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)和傳遞著大量的重要信息,若被非法篡改或竊用,就會(huì)對(duì)社會(huì)活動(dòng)造成嚴(yán)重的影響,因此計(jì)算機(jī)網(wǎng)絡(luò)安全必須引起廣泛的重視。網(wǎng)絡(luò)安全是一個(gè)涉及管理、技術(shù)、使用等多方面的綜合性課題,沒(méi)有任何一種技術(shù)是萬(wàn)能的,因此保護(hù)網(wǎng)絡(luò)安全需要同時(shí)使用多種技術(shù)措施。因此,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平、普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育、增強(qiáng)社會(huì)安全意識(shí)教育、改善網(wǎng)絡(luò)安全現(xiàn)狀,成為我們的當(dāng)務(wù)之急。

參考文獻(xiàn):

[1]李良斌,王勁林,陳君. 網(wǎng)絡(luò)服務(wù)系統(tǒng)可生存性分析與驗(yàn)證[j]. 沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào).

[2]崔孝科,白雪. 當(dāng)前網(wǎng)絡(luò)環(huán)境下教師網(wǎng)絡(luò)安全意識(shí)的研究[j]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.

[3]葉鋒. 淺議計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施[j]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.

[4]任婕.防火墻與網(wǎng)絡(luò)安全技術(shù)[j].考試周刊.2010(29)

[5]王子源.計(jì)算機(jī)的安全問(wèn)題及應(yīng)對(duì)策略[j].才智.2010(19)

第3篇:網(wǎng)絡(luò)安全的完整性范文

關(guān)鍵詞: 計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來(lái)巨大的推動(dòng)和沖擊,尤其近十幾年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛,已經(jīng)成為人們生活中不可或缺的部分,但同時(shí)也給我們帶來(lái)許多挑戰(zhàn)。隨著我們對(duì)網(wǎng)絡(luò)信息資源的開(kāi)放與共享的需求日益增強(qiáng),隨之而來(lái)的信息安全問(wèn)題也越來(lái)越突出,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全事故的數(shù)量,以及其造成的損失也在成倍地增長(zhǎng),病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來(lái)很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程,需要我們做長(zhǎng)期的探索和規(guī)劃。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。

(1)網(wǎng)絡(luò)實(shí)體安全:如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護(hù)其完整、一致等;(4)網(wǎng)絡(luò)安全管理:如運(yùn)行時(shí)突發(fā)事件的安全處理等,包括采取計(jì)算機(jī)安全技術(shù),建立安全管理制度,開(kāi)展安全審計(jì),進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi),而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(mén)(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽(tīng))是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時(shí)至今日,有愈演愈烈之勢(shì)。這幾類(lèi)攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次,從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。

審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程,而是通過(guò)對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來(lái)完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有:入侵檢測(cè)系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng),等等。我們以IDS為例,IDS是作為防火墻的合理補(bǔ)充,能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù),它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù),查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當(dāng)?shù)捻憫?yīng)措施來(lái)阻擋攻擊,降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類(lèi)。

2.運(yùn)用防火墻技術(shù)。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù),它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)策略進(jìn)行控制,限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過(guò)它;只有內(nèi)部訪問(wèn)策略授權(quán)的通信才允許通過(guò);系統(tǒng)本身具有高可靠性。不僅如此,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn),它還可以記錄所有通過(guò)它的訪問(wèn),并提供統(tǒng)計(jì)數(shù)據(jù),提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有三種:(1)雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的,是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器,是內(nèi)外網(wǎng)絡(luò)的接口,能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類(lèi)型的防火墻完全依賴于主機(jī),因此該主機(jī)的負(fù)載一般較大,容易成為網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行IP層過(guò)濾的安全要求來(lái)說(shuō),只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。但是如果要對(duì)應(yīng)用層進(jìn)行控制,其就要設(shè)置到這臺(tái)雙宿主主機(jī)上,所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào),增加了聯(lián)網(wǎng)的復(fù)雜性。(2)屏蔽主機(jī)體系結(jié)構(gòu),又稱主機(jī)過(guò)濾結(jié)構(gòu),它使用一個(gè)單獨(dú)的路由器來(lái)提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù),在這種體系結(jié)構(gòu)中,主要的安全機(jī)制由數(shù)據(jù)包過(guò)濾系統(tǒng)來(lái)提供。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu),這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò),因此對(duì)路由器的配置要求較高。(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層,并通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開(kāi)。為此這種結(jié)構(gòu)需要兩個(gè)路由器,一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,這樣黑客即使攻破了堡壘主機(jī),也不能直接入侵內(nèi)部網(wǎng)絡(luò),因?yàn)樗€需要攻破另外一個(gè)路由器。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ),數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲(chǔ)和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí),及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁,加強(qiáng)日常監(jiān)測(cè),使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任,還有一項(xiàng)重要任務(wù)――提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育,提高責(zé)任心,并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行,我們還應(yīng)該制定完善的管理措施,建立嚴(yán)格的管理制度,完善法規(guī)、法律,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步,信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大,人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴的程度增大,對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求,也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?,F(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國(guó)家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全防范,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn):

[1]嚴(yán)有日.論計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施.赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2010.3.

[2]王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場(chǎng),2010.9.

第4篇:網(wǎng)絡(luò)安全的完整性范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);信息安全;黑客;網(wǎng)絡(luò)入侵;防護(hù)

1.計(jì)算機(jī)信息安全的概念

信息安全是一個(gè)十分復(fù)雜的系統(tǒng)性問(wèn)題,它涉及到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運(yùn)行環(huán)境、計(jì)算機(jī)系統(tǒng)管理、計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪及計(jì)算機(jī)安全響應(yīng)等一系列問(wèn)題。像硬件損壞、軟件錯(cuò)誤、通訊故障、病毒感染、電磁輻射、非法訪問(wèn)、管理不當(dāng)、自然災(zāi)害、惡意入侵等情況都可能威脅到計(jì)算機(jī)信息安全。信息安全經(jīng)過(guò)了二十多年的發(fā)展,己經(jīng)發(fā)展成為一門(mén)跨多個(gè)學(xué)科的綜合性科學(xué),它包括:通信技術(shù),網(wǎng)絡(luò)技術(shù),計(jì)算機(jī)軟件、硬件設(shè)計(jì)技術(shù),密碼學(xué)等多個(gè)學(xué)科。

1.1物理安全:確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、安全運(yùn)作的首要條件是計(jì)算機(jī)主機(jī)及網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)資源的物理安全,確保其可用性。這包括機(jī)房的防雷擊、電磁屏蔽、抗自然災(zāi)害、安全警衛(wèi)等各個(gè)方面,要求整個(gè)網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計(jì)、施工、運(yùn)行、管理等方面加強(qiáng)對(duì)物理安全的控制與管理。

1.2網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露:系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

1.3計(jì)算機(jī)安全:對(duì)計(jì)算機(jī)安全概念的描述因人而異,但其核心思想是一致的。國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計(jì)機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?!?/p>

2.計(jì)算機(jī)信息安全問(wèn)題的成因

2.1計(jì)算機(jī)信息安全的技術(shù)成因

2.1.1電磁信號(hào)的輻射

目前網(wǎng)絡(luò)通信中常用的傳輸電纜以及計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備都會(huì)因?yàn)殡姶牌帘尾煌晟贫ㄟ^(guò)電磁輻射向外泄露,因此只需要簡(jiǎn)單的儀器設(shè)備便可在通信雙方毫不察覺(jué)的情況下監(jiān)聽(tīng)通信的內(nèi)容。

2.1.2網(wǎng)絡(luò)協(xié)議的安全性

Internet所采用的 TCPIIP協(xié)議族構(gòu)架主要是面向信息資源的共享的,因此其中相當(dāng)部分的協(xié)議存在安全漏洞,這實(shí)際上是目前網(wǎng)絡(luò)及信安全問(wèn)題最主要的一個(gè)根源。比較典型的如 Te1net, FTP,SMTP等應(yīng)用協(xié)議中,用戶的口令信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)?,而這些協(xié)議底層所依賴的 TCP協(xié)議本身也并不能確保傳輸信號(hào)的安全性。

2.1.3工作環(huán)境的安全漏洞

現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等典型的企業(yè)用戶工作環(huán)境自身存在許多安全漏洞,包括自身的體系結(jié)構(gòu)問(wèn)題、對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤以及系統(tǒng)開(kāi)發(fā)過(guò)程中遺留的后門(mén)和陷門(mén),這些底層安全漏洞的不確定性往往會(huì)使用戶精心構(gòu)建的應(yīng)用系統(tǒng)毀于一旦。

2.1.4安全產(chǎn)品自身的問(wèn)題

對(duì)于用戶網(wǎng)絡(luò)內(nèi)部己經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品,其自身實(shí)現(xiàn)過(guò)程中的安全漏洞或錯(cuò)誤都將導(dǎo)致用戶內(nèi)部網(wǎng)絡(luò)安全防范機(jī)制的失效。同時(shí),即使安全產(chǎn)品自身的安全漏洞可以忽略,在產(chǎn)品的實(shí)際使用過(guò)程中由于用戶的配置或使用不當(dāng)也可能造成產(chǎn)品安全性能的降低或喪失。

2.1.5缺乏總體的安全規(guī)劃

目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般都基于不同的原理和安全模型工作,雖然從各自的角度來(lái)看都是相當(dāng)不錯(cuò)的產(chǎn)品,但當(dāng)所有這些產(chǎn)品應(yīng)用到同一個(gè)用戶網(wǎng)絡(luò)系統(tǒng)中時(shí),由于相互之間的互操作性以及兼容性問(wèn)題往往無(wú)法得到保證,也會(huì)形成許多新的安全問(wèn)題。

2.2計(jì)算機(jī)信息安全的管理成因

2.2.1互聯(lián)網(wǎng)缺乏有效的管理。

2.2.2配套的管理體制尚未建立。

2.2.3觀念上的重視不夠。

3.計(jì)算機(jī)信息安全目標(biāo)

信息安全(Information security)就是指為保證信息的安全所需的全面管理、規(guī)程和控制。其 H標(biāo)就是保護(hù)信息系統(tǒng)不受破壞,表現(xiàn)在信息的可用性、可靠性、保密性、完整性、可控性和不可抵賴性等方面。

可用性:設(shè)計(jì)和運(yùn)行計(jì)算機(jī)信息系統(tǒng)的目標(biāo)就是向用戶提供服務(wù),可用性就是在用戶需要的時(shí)候,系統(tǒng)能以用戶需要的形式向用戶提供數(shù)據(jù)或服務(wù)。

可靠性:可靠性是指計(jì)算機(jī)信息系統(tǒng)能夠在規(guī)定的條件下完成預(yù)定功能的特性,是系統(tǒng)安全的基本要求之一。

保密性:指為信息數(shù)據(jù)提供保護(hù)狀態(tài)及保護(hù)等級(jí)的一種特性,信息只能被授權(quán)用戶所使用,常用的保密手段如信息加密等。

完整性:完整性是指信息在存儲(chǔ)和傳輸?shù)倪^(guò)程中保持不被修改、破壞和丟失。保證信息的完整性是信息安全的基本要求,而破壞信息完整性則是對(duì)信息系統(tǒng)發(fā)動(dòng)攻擊的主要目的之一。

可控性:即信息只能被授權(quán)用戶訪問(wèn)使用的特性。

4.計(jì)算機(jī)信息系統(tǒng)安全防護(hù)對(duì)策

針對(duì)上面提及的計(jì)算機(jī)信息系統(tǒng)所面臨的威脅及存在的安全缺陷,可以采取以下幾個(gè)主要對(duì)策。

4.1加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視

國(guó)家有關(guān)部門(mén)建立相應(yīng)的機(jī)構(gòu),有關(guān)法規(guī),以加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理。2000年 1月,國(guó)家保密局的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》已開(kāi)始實(shí)施;2000年 3月,中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心計(jì)算機(jī)測(cè)評(píng)中心宣告成立;2O03年 4月,公安部發(fā)《計(jì)算機(jī)病毒防治管理辦法》,等等。這一切都反映出我國(guó)對(duì)計(jì)算機(jī)網(wǎng)與信息安全的高度重視,以及努力推動(dòng)我國(guó)信息安全產(chǎn)業(yè)發(fā)展、提高我國(guó)信息安全技術(shù)水平的決心。

4.2強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)

黨的十六大指出,信息化是我國(guó)加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇,堅(jiān)持以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化,走出一條科技含量高的路子,大力推進(jìn)信息化。中央保密委員會(huì)、最高人民檢察也多次發(fā)文要求做好信息保密工作,切實(shí)防范外來(lái)的侵害和網(wǎng)絡(luò)化帶來(lái)的業(yè)務(wù)泄密,明確規(guī)定“計(jì)算機(jī)信息系統(tǒng)不得與公網(wǎng)、國(guó)際互聯(lián)網(wǎng)直接或間接地連接”,“必須采取物理如要相連, 隔離的保密防范措施”。

4.3建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制的重要手段

建立規(guī)范的網(wǎng)絡(luò)秩序,需要不斷完善法制,探索網(wǎng)絡(luò)空間所體現(xiàn)的求和原則,為規(guī)范網(wǎng)絡(luò)空問(wèn)秩序確定法律框架;建立規(guī)范的網(wǎng)絡(luò)秩序,還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù),每個(gè)人必須對(duì)其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個(gè)重要準(zhǔn)則;建立規(guī)范的網(wǎng)絡(luò)秩序,需要在法制基礎(chǔ)上建立打擊各類(lèi)網(wǎng)絡(luò)犯罪的有效機(jī)制和手段。

4.4保障信息安全任重道遠(yuǎn)

我國(guó)目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn),已開(kāi)始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變,倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。只有各方盡責(zé),構(gòu)筑一個(gè)長(zhǎng)效機(jī)制,網(wǎng)絡(luò)安全才有可能得到根本改善。

參考文獻(xiàn):

[1]閆宏生 王雪莉 楊軍《計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)》編著.

[2]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社,1999.

第5篇:網(wǎng)絡(luò)安全的完整性范文

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 對(duì)策

目前,計(jì)算機(jī)已深入到社會(huì)的各個(gè)領(lǐng)域,不可否認(rèn),計(jì)算機(jī)極大地改善了人們的生活。然而,計(jì)算機(jī)網(wǎng)絡(luò)的安全性也開(kāi)始受到了前所未有的威脅,無(wú)處不在的計(jì)算機(jī)病毒已經(jīng)嚴(yán)重威脅著人們的信息安全。當(dāng)計(jì)算機(jī)與Internet聯(lián)到一起時(shí),信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專(zhuān)門(mén)的領(lǐng)域變成了無(wú)處不在。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過(guò)使用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證網(wǎng)絡(luò)中的數(shù)據(jù)不受破壞,為數(shù)據(jù)的保密性和完整性提供保護(hù)。通常包括兩方面的內(nèi)容,一是網(wǎng)絡(luò)安全,指與網(wǎng)絡(luò)相關(guān)的系統(tǒng)設(shè)備及人員管理等的安全,以免其被破壞或丟失等;二是信息安全,指數(shù)據(jù)的完整性、保密性和可用性等的安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

(1)網(wǎng)絡(luò)的不安全性。

互聯(lián)網(wǎng)的開(kāi)放性,使得任何個(gè)人或單位都可以從網(wǎng)絡(luò)上獲取和傳輸所需要的信息。然而這種開(kāi)放性也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、自由性和國(guó)際性是互聯(lián)網(wǎng)不安全性的主要因素。

(2)操作系統(tǒng)存在的安全問(wèn)題。

操作系統(tǒng)是計(jì)算機(jī)最主要的系統(tǒng)軟件,是信息安全的基礎(chǔ)之一。但是,操作系統(tǒng)無(wú)法抵御自然災(zāi)害如水、火、地震等的破壞,也無(wú)法避免無(wú)意造成的如突然斷電或電源波動(dòng)大等危害。同時(shí)由于操作系統(tǒng)太龐大,不可能保證其是完全正確的。由操作系統(tǒng)的缺陷所造成的功能故障,往往可以忽略。如,當(dāng)Windows出現(xiàn)死機(jī)時(shí),人們按一下復(fù)位鍵重新啟動(dòng)就可以了。但是,如果操作系統(tǒng)的缺陷被攻擊者利用,則會(huì)引發(fā)網(wǎng)絡(luò)安全問(wèn)題。

(3)數(shù)據(jù)庫(kù)存在的安全問(wèn)題。

我們?cè)诰W(wǎng)絡(luò)上看到的所有信息都是由數(shù)據(jù)庫(kù)管理系統(tǒng)保存在各種數(shù)據(jù)庫(kù)中,然而,數(shù)據(jù)庫(kù)在設(shè)計(jì)中通常是只考慮信息的存儲(chǔ)、使用和管理,而對(duì)信息的安全性而考慮的不多。在實(shí)際生活中會(huì)出現(xiàn)以下情況,如:用戶超越權(quán)限更改數(shù)據(jù);非法用戶竊取信息等等,這些都是因數(shù)據(jù)庫(kù)缺乏安全性所致。

(4)其他方面的因素。

除上述各種不安全因素外,自然環(huán)境也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成危害,這是由于自然災(zāi)害極易造成計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施的破壞。電源故障、相關(guān)設(shè)備功能失常、軟件本身的漏洞等偶發(fā)性因素,也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。另外,管理水平低、相關(guān)制度不健全不規(guī)范、人員操作失誤等也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

保證計(jì)算機(jī)網(wǎng)絡(luò)安全的措施可分為兩方面:技術(shù)措施和和管理措施。而技術(shù)措施包括:(1)使用防病毒軟件。防病毒軟件能有效阻止各種病毒對(duì)網(wǎng)絡(luò)的侵襲;(2)設(shè)置防火墻。防火墻是目前使用較為廣泛且有效的網(wǎng)絡(luò)安全機(jī)制,對(duì)局域網(wǎng)有著較好的保護(hù)功能;(3)使用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)在校園網(wǎng)絡(luò)中應(yīng)用較多,它能通過(guò)識(shí)別和限制異常的活動(dòng)來(lái)保護(hù)系統(tǒng)的安全;(4)注重備份和恢復(fù)數(shù)據(jù)庫(kù)。備份是防止意外的最有效方法,恢復(fù)則是在意外發(fā)生時(shí)采取的措施,這兩項(xiàng)措施能保護(hù)數(shù)據(jù)的安全性和完整性;(5)安裝漏洞掃描系統(tǒng)。這種系統(tǒng)在找出安全漏洞的同時(shí)還能給出修改的建議,進(jìn)而消除安全隱患,最終達(dá)到保護(hù)系統(tǒng)的目的;(6)使用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù),為信息安全提供了可靠的保證,是目前保證信息完整性的最主要方法之一。

在管理方面,可通過(guò)對(duì)計(jì)算機(jī)用戶的進(jìn)行安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、計(jì)算機(jī)管理功能的完善、計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度的加強(qiáng)等方法來(lái)保證計(jì)算機(jī)的網(wǎng)絡(luò)安全。這就要求計(jì)算機(jī)用戶要不斷學(xué)習(xí)法制知識(shí),所享有的權(quán)利和應(yīng)履行的義務(wù)有明確的認(rèn)識(shí),主動(dòng)自覺(jué)地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問(wèn)題,還是一個(gè)安全管理問(wèn)題,涉及設(shè)備、技術(shù)和管理制度等多方面的內(nèi)容。僅依靠單個(gè)系統(tǒng)并不能達(dá)到網(wǎng)絡(luò)安全的目的,而要綜合考慮安全因素,將各種信息安全技術(shù)相結(jié)合,并制定合理明確的目標(biāo)和相關(guān)法規(guī)等,形成一套完整的、可行的網(wǎng)絡(luò)安全防護(hù)體系。

參考文獻(xiàn):

[1]張千里. 網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社, 2003.

[2]龍冬陽(yáng)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社, 2006.

[3]常建平, 靳慧云, 婁梅枝. 網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[M].北京:中國(guó)人民公安大學(xué)出版社, 2002.

[4]盧開(kāi)澄. 計(jì)算機(jī)密碼學(xué)-計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M].北京:清華大學(xué)出版社, 1998.

[5]余建斌. 黑客的攻擊手段及用戶對(duì)策[M].北京:北京人民郵電出版社, 1998.

[6]蔡立軍. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社, 2002.

第6篇:網(wǎng)絡(luò)安全的完整性范文

關(guān)鍵詞:網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;安全策略;數(shù)據(jù)加密;網(wǎng)絡(luò)攻擊

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)20-4826-02

Network Information Security and DefenseCivil Aviation College

HU Wei

(Guangzhou Zip Code, Guangzhou 510405,China)

Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.

Key words: network information; network security; security policy; data encryption; cyber attacks

1網(wǎng)絡(luò)信息安全的概念和含義

網(wǎng)絡(luò)信息安全包含三個(gè)基本要素。一是保密性,即保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。二是完整性,即數(shù)據(jù)的完整性(未被未授權(quán)篡改或損壞)和系統(tǒng)的完整性(系統(tǒng)未被非授權(quán)操縱,按既定的功能運(yùn)行)。三是可用性,即保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù),而不要出現(xiàn)非授權(quán)者濫用卻對(duì)授權(quán)者拒絕服務(wù)的情況。實(shí)際上,計(jì)算機(jī)網(wǎng)絡(luò)信息安全,就是通過(guò)采用各種技術(shù)措施和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,從而保證網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性、保密性和可用性,其目的是防止網(wǎng)絡(luò)傳輸后的信息和數(shù)據(jù)不會(huì)發(fā)生改變和泄露。

網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)開(kāi)放的信息共享的系統(tǒng),因此網(wǎng)絡(luò)信息系統(tǒng)在接受不同需求的用戶訪問(wèn)時(shí)存在很大的安全隱患。網(wǎng)絡(luò)信息的安全問(wèn)題并不是單純的技術(shù)問(wèn)題,它包含了技術(shù)及管理等多個(gè)方面。因此,在網(wǎng)絡(luò)信息安全問(wèn)題上要綜合考慮,在用戶與安全之間尋找平衡點(diǎn),通過(guò)技術(shù)和管理手段實(shí)現(xiàn)最佳安全效果。

2影響網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全的主要因素

對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)信息安全造成威脅的可分為兩類(lèi):一是對(duì)網(wǎng)絡(luò)本身的威脅,即這種威脅是針對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)的;二是對(duì)網(wǎng)絡(luò)中信息的威脅,即這種威脅是針對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。

影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多,其中一個(gè)主要的因素是來(lái)自于用戶在操作中的失誤,如口令選擇不慎,隨意將自己的賬戶借給他人或與他人共享等等,這些都會(huì)對(duì)網(wǎng)絡(luò)信息安全造成威脅。然而,計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的最大威脅則來(lái)自于人為的惡意攻擊。這種人為攻擊分兩種,一是主動(dòng)攻擊,即以各種方式對(duì)系統(tǒng)和數(shù)據(jù)的有效性和完整性進(jìn)行有選擇性的破壞。二是被動(dòng)攻擊,即在不影響網(wǎng)絡(luò)和系統(tǒng)正常運(yùn)行的情況下,對(duì)重要的機(jī)密信息進(jìn)行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當(dāng)所造成的安全漏洞(如防火墻軟件配置的不正確),這些也是威脅網(wǎng)絡(luò)信息安全的因素之一。另外,還有一個(gè)威脅網(wǎng)絡(luò)信息安全的因素就是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒由于其特點(diǎn)具有隱蔽性、潛伏性、傳染性和破壞性,因而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全所造成的破壞也十分巨大。

3應(yīng)用于網(wǎng)絡(luò)信息安全的主要技術(shù)

隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷延伸,從早期的信息保密性到信息的完整性、可用性、可控性和不可否認(rèn)性,發(fā)展為攻擊、防范、監(jiān)測(cè)、控制、管理、評(píng)估等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。目前,網(wǎng)絡(luò)信息常用的安全技術(shù)包括:入侵預(yù)防技術(shù)、防火墻技術(shù)、病毒防范技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)、蜜罐技術(shù)和系統(tǒng)容災(zāi)技術(shù)。

入侵預(yù)防技術(shù)就是根據(jù)事先設(shè)定好的防范規(guī)則,并依此規(guī)則來(lái)判斷哪些行為可以通過(guò),哪些行為帶有威脅性。入侵預(yù)防技術(shù)重在預(yù)防,它能積極主動(dòng)地加強(qiáng)桌面系統(tǒng)和服務(wù)器的安全,防止受到網(wǎng)絡(luò)攻擊和破壞。

防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)網(wǎng)絡(luò)自身的安全政策控制出入網(wǎng)絡(luò)的信息流,并具有較強(qiáng)的抗攻擊能力。

病毒防范技術(shù)的注入方式為無(wú)線電方式、“固化”式方式、后門(mén)攻擊方式和數(shù)據(jù)控制鏈攻擊方式等。病毒防范技術(shù)的應(yīng)用范圍主要是對(duì)病毒客戶端的管理、對(duì)郵件的傳播進(jìn)行控制、對(duì)有害信息進(jìn)行過(guò)濾及建立多層次多級(jí)別的防病毒系統(tǒng)。

數(shù)據(jù)加密技術(shù)是在傳輸過(guò)程或存儲(chǔ)過(guò)程中進(jìn)行信息數(shù)據(jù)的加解密,常用的加密體制是采用對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密;非對(duì)稱加密技術(shù)是指加密和解密所用的密鑰不一樣,它有一對(duì)密鑰,分別為“公鑰”和“私鑰”,這兩個(gè)密鑰必須配對(duì)使用。

漏洞掃描技術(shù)就是通過(guò)一定的方法來(lái)檢測(cè)系統(tǒng)中重要數(shù)據(jù)和文件是否存在黑客能利用的漏洞。通常有兩種方法,一是端口掃描法,即通過(guò)端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法,即通過(guò)模擬攻擊測(cè)試安全漏洞。

蜜罐技術(shù),簡(jiǎn)單地說(shuō),就是通過(guò)真實(shí)或模擬的網(wǎng)絡(luò)和服務(wù)來(lái)吸引攻擊,然后分析黑客攻擊蜜罐期間的行為和過(guò)程,收集信息并發(fā)出預(yù)警。蜜罐技術(shù)雖然不會(huì)修補(bǔ)任何東西,也不會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全,但它卻是其他安全策略所不能替代的一種主動(dòng)型防御技術(shù)。

系統(tǒng)容災(zāi)技術(shù)是指在較遠(yuǎn)的異地建立多套功能相同的IT系統(tǒng),這些系統(tǒng)相互之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換,當(dāng)一處系統(tǒng)因?yàn)?zāi)難停止運(yùn)行時(shí),整個(gè)應(yīng)用系統(tǒng)可以切換到另一處,使得該系統(tǒng)功能可以繼續(xù)正常工作,這是異地容災(zāi)技術(shù)。還有一種本地容災(zāi)技術(shù),即包括磁盤(pán)保護(hù)、數(shù)據(jù)保護(hù)和數(shù)據(jù)備份等,通過(guò)保護(hù)這些存儲(chǔ)設(shè)備達(dá)到系統(tǒng)不被外來(lái)對(duì)象入侵的目的。

4網(wǎng)絡(luò)信息安全防護(hù)思路

為了保證網(wǎng)絡(luò)信息的安全性,降低網(wǎng)絡(luò)信息面臨的安全風(fēng)險(xiǎn),靠單一的安全技術(shù)是不夠的。根據(jù)信息系統(tǒng)面臨的不同安全威脅和防護(hù)重點(diǎn),有針對(duì)性地應(yīng)用一些不同的網(wǎng)絡(luò)安全防護(hù)方法。這里將給出一些有效的網(wǎng)絡(luò)安全防護(hù)思路。

1)基于主動(dòng)防御的邊界安全控制:這是以內(nèi)網(wǎng)應(yīng)用系統(tǒng)保護(hù)為核心的,在各層的網(wǎng)絡(luò)邊緣建立多級(jí)的安全邊界,從而實(shí)施進(jìn)行安全訪問(wèn)的控制,防止惡意的攻擊和訪問(wèn)。

2)基于攻擊檢測(cè)的綜合聯(lián)動(dòng)控制:所有的安全威脅都體現(xiàn)為攻擊者的一些惡意網(wǎng)絡(luò)行為,通過(guò)安全設(shè)備與網(wǎng)絡(luò)設(shè)備的聯(lián)動(dòng)進(jìn)行有效控制,從而防止攻擊的發(fā)生。

3)基于源頭控制的統(tǒng)一接入管理:絕大多數(shù)的攻擊都是通過(guò)終端的惡意用戶發(fā)起,通過(guò)對(duì)介入用戶的有效認(rèn)證和終端檢查,可以降低網(wǎng)絡(luò)信息所面臨的安全威脅。

4)基于安全融合的綜合威脅管理:未來(lái)的大多數(shù)攻擊將是混合型的攻擊,功能單一的安全設(shè)備無(wú)法有效地防御這種攻擊。因而綜合性安全網(wǎng)關(guān)迅猛地發(fā)展起來(lái)。

5)基于資產(chǎn)保護(hù)的閉環(huán)策略管理:信息安全的目標(biāo)就是保護(hù)資產(chǎn),實(shí)現(xiàn)信息安全重在管理。在資產(chǎn)保護(hù)中,信息安全管理是重點(diǎn),安全策略加實(shí)施安全管理并輔以安全技術(shù)相配合,形成對(duì)資產(chǎn)的閉環(huán)保護(hù)。

5結(jié)束語(yǔ)

當(dāng)前,網(wǎng)絡(luò)攻擊手段正在不斷復(fù)雜化、多樣化,隨之產(chǎn)生的信息安全技術(shù)和解決方案也在不斷發(fā)展變化,同時(shí),安全產(chǎn)品和解決方案也更趨于合理化、多樣化和適用化。因此,對(duì)網(wǎng)絡(luò)信息安全威脅和安全技術(shù)發(fā)展趨勢(shì)的現(xiàn)狀分析,并綜合各種安全防護(hù)思路的優(yōu)點(diǎn),網(wǎng)絡(luò)信息的安全防護(hù)應(yīng)該逐步構(gòu)建成可防、可控、可信的信息網(wǎng)絡(luò)構(gòu)架。

參考文獻(xiàn):

第7篇:網(wǎng)絡(luò)安全的完整性范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;企業(yè)網(wǎng)絡(luò)安全;應(yīng)用;防范

中圖分類(lèi)號(hào):TP393.08

在網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)逐漸興盛的情況下,不斷地提升了網(wǎng)絡(luò)安全技術(shù)。同時(shí),也逐漸地興起了企業(yè)的信息化熱潮,因?yàn)樵谄髽I(yè)信息化方面不能夠擁有較高的水平,也不能夠擁有充足的投入等原因,促使網(wǎng)絡(luò)安全在企業(yè)運(yùn)營(yíng)當(dāng)中,成為了較為主要的關(guān)注對(duì)象。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

網(wǎng)絡(luò)安全主要指的是,為了防止侵害到網(wǎng)絡(luò)而采用的措施。在合理的應(yīng)用網(wǎng)絡(luò)安全措施的時(shí)候,就可以有效地保護(hù)到網(wǎng)絡(luò),并使其正常的運(yùn)行。具體擁有著三個(gè)層面的內(nèi)容:其一為可用性:可用性主要指的就是在網(wǎng)絡(luò)受到不良供給的時(shí)候,能夠保證合法的用戶正常的開(kāi)展系統(tǒng)的授權(quán)訪問(wèn)[1];其二為保密性:保密性主要指的是網(wǎng)絡(luò)可以避免沒(méi)有經(jīng)授權(quán)的用戶,讀取到保密性的信息;其三為完整性:在完整性中具體包含:軟件完整性和資料完整性。資料的完整性所指的是,在沒(méi)有通過(guò)允許的條件下,保證資料的安全性,也就是不被擅自地修改或刪除。軟件完整性所指的就是,保證軟件程序不會(huì)被錯(cuò)誤的病毒或者用戶所修改。

2 企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀分析

現(xiàn)階段,網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計(jì)的網(wǎng)絡(luò)意圖有所更改,已經(jīng)將安全問(wèn)題放在了首位,若不能夠?qū)踩珕?wèn)題解決,會(huì)在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。企業(yè)網(wǎng)絡(luò)的信息當(dāng)中存在著較多的對(duì)網(wǎng)絡(luò)安全會(huì)產(chǎn)生不利影響的特性,例如:網(wǎng)絡(luò)開(kāi)放性、共享性以及互聯(lián)性等,在當(dāng)前經(jīng)常發(fā)生惡性攻擊事件,極大地顯示出了現(xiàn)階段嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),所以對(duì)于網(wǎng)絡(luò)安全方面的防范措施,需要具備可以解除不同網(wǎng)絡(luò)威脅的特點(diǎn)。在最近幾年,我國(guó)的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會(huì)產(chǎn)生較多的問(wèn)題,不能夠安全、完善、健全的體現(xiàn)出所具備的影響價(jià)值。網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)由于具備的多樣性和復(fù)雜性,促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此,計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用上,需要擁有相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題的分析,以及網(wǎng)絡(luò)安全的解決對(duì)策,才可以確保企業(yè)網(wǎng)絡(luò)的順暢運(yùn)行[2]。

3 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問(wèn)題

3.1 網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不論多么的優(yōu)秀,都會(huì)產(chǎn)生或多或少的漏洞和缺陷,然而對(duì)于較高水平的黑客而言,定會(huì)將這些缺陷和漏洞作為首要攻擊的目標(biāo)。在早期發(fā)生的黑客攻擊事件當(dāng)中,基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果。

3.2 人為無(wú)意失誤

人為的失誤方面包含不夠恰當(dāng)?shù)牟僮鲉T安全配置,會(huì)在一定程度上導(dǎo)致安全漏洞的產(chǎn)生,用戶缺失較強(qiáng)的安全意識(shí),經(jīng)常不填寫(xiě)用戶口令,會(huì)將自身的賬號(hào)隨意的和別人分享或者供他人使用等,會(huì)無(wú)意間威脅到企業(yè)網(wǎng)絡(luò)。

3.3 人為惡意失誤

人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素,例如:計(jì)算機(jī)犯罪等。類(lèi)似的攻擊,基本上能分成兩個(gè)層面:其一為被動(dòng)攻擊,是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上,開(kāi)展的破譯、竊取、截獲后,以此來(lái)獲取核心性的機(jī)密信息。其二為主動(dòng)攻擊,是用不同的方法有選擇性的對(duì)信息的完整性和有效性進(jìn)行破壞。這兩個(gè)層面的攻擊,都能夠讓計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生較大的威脅,同時(shí)會(huì)造成機(jī)密數(shù)據(jù)的嚴(yán)重泄漏[3]。

4 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對(duì)策

4.1 安全制度的管理

對(duì)擬定制度的合理性,在進(jìn)行網(wǎng)絡(luò)安全管理的過(guò)程中,是不能夠缺失的方式,需要與人事部門(mén)有效的結(jié)合,擬定符合該企業(yè)網(wǎng)絡(luò)安全管理的規(guī)定。在產(chǎn)生違反信息安全行為的時(shí)候,需要進(jìn)行相應(yīng)的人事處罰。

4.2 網(wǎng)絡(luò)設(shè)備的安全

在防護(hù)網(wǎng)絡(luò)安全方面,保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護(hù)模式。其一,需要有效地對(duì)設(shè)備進(jìn)行配置,要保證只對(duì)設(shè)備中必要的服務(wù)有所開(kāi)放,在運(yùn)行方面,只參考指定人員的訪問(wèn);其二,重視設(shè)備廠商所提出的漏洞,要在第一時(shí)間進(jìn)行網(wǎng)絡(luò)設(shè)備補(bǔ)丁的安裝;其三,在計(jì)算機(jī)網(wǎng)絡(luò)中的全部設(shè)備,有必要定期地進(jìn)行密碼的更換,并且密碼方面需要符合相應(yīng)的復(fù)雜度,才能夠不被輕易地破解。最后,組織有效的維護(hù)設(shè)備,保證網(wǎng)絡(luò)設(shè)備的運(yùn)營(yíng)穩(wěn)定性[4]。

4.3 無(wú)線網(wǎng)絡(luò)的安全

因?yàn)闊o(wú)線網(wǎng)絡(luò)信號(hào)會(huì)利用空氣運(yùn)行,極易產(chǎn)生惡意用戶的竊取,因此無(wú)線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點(diǎn)。只是加密無(wú)線信號(hào),不可以達(dá)成安全性的要求?,F(xiàn)階段,在企業(yè)的內(nèi)部提倡應(yīng)用認(rèn)證和加密的結(jié)合形式,其中所涉及到的認(rèn)證需要與AD相融合,以此來(lái)有效地提升賬戶的可管理性。

4.4 客戶端的安全管理

在大中型的企業(yè)當(dāng)中擁有著較多的客戶端,往往都屬于Windows操作系統(tǒng),對(duì)其進(jìn)行分別的管理較為麻煩,需要在企業(yè)的內(nèi)部利用Windows組策略進(jìn)行客戶端的管理。組策略就是利用一次的設(shè)定,制約一部分的對(duì)象。能夠在組策略中創(chuàng)設(shè)較為嚴(yán)謹(jǐn)?shù)牟呗裕源藖?lái)把控客戶端的安全運(yùn)行。主要的策略包含:加強(qiáng)賬戶策略、合理刪除Guest等類(lèi)似次要的用戶;加強(qiáng)系統(tǒng)日志審核功能;局限非管理員的相應(yīng)操作權(quán)限等。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對(duì)企業(yè)內(nèi)部生產(chǎn)使用中的客戶端,因?yàn)樽鳂I(yè)人員只應(yīng)用幾個(gè)建議的操作,因此有必要開(kāi)展較為嚴(yán)格的限制。例如:最小化系統(tǒng)操作、最小化系統(tǒng)開(kāi)放端口、最小化運(yùn)行的用戶進(jìn)程等。其中的最小化運(yùn)行用戶進(jìn)程所指的是,除了特定的系統(tǒng)進(jìn)程,不能夠使用其他的進(jìn)程。最小化系統(tǒng)操作包含:禁用注冊(cè)表、禁用命令提示符、禁用控制面板、禁用鼠標(biāo)右鍵等。

4.5 企業(yè)的數(shù)據(jù)安全

在企業(yè)當(dāng)中實(shí)行網(wǎng)絡(luò)安全的具體目的,就是對(duì)病毒的預(yù)防,同時(shí)還需要對(duì)數(shù)據(jù)安全加以保護(hù)。數(shù)據(jù)在一定程度上是企業(yè)當(dāng)中的主要內(nèi)容,尤其是相對(duì)高科技的企業(yè)而言,是較為重要的組成部分。所以,企業(yè)的內(nèi)部需要確保數(shù)據(jù)安全,對(duì)企業(yè)而言,要引導(dǎo)人員只能夠看到屬于自身的特定數(shù)據(jù),是對(duì)數(shù)據(jù)進(jìn)行有效利用的基本需求,也就是防止非業(yè)務(wù)人員對(duì)其查看。

5 總結(jié)

根據(jù)以上的論述,網(wǎng)絡(luò)安全是較為復(fù)雜性、綜合性的問(wèn)題,會(huì)與較多的因素相聯(lián)系,具體包含多種管理、產(chǎn)品以及技術(shù)等。不可以單純的依賴防護(hù)系統(tǒng),也不能夠只是將防護(hù)系統(tǒng)作為擺設(shè),而不去貫徹落實(shí)。想要將企業(yè)高效的進(jìn)行網(wǎng)絡(luò)運(yùn)行,就需要為企業(yè)解決網(wǎng)絡(luò)安全的實(shí)質(zhì)性問(wèn)題,才能做好企業(yè)網(wǎng)絡(luò)信息的可用性、完整性以及保密性。

參考文獻(xiàn):

[1]郭晶晶,牟勝梅,史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用,2013,12(09):123-125.

[2]王擁軍,李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密,2013,11(07):153-171.

[3]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見(jiàn)問(wèn)題[J].計(jì)算機(jī)安全,2013,11(07):152-160.

第8篇:網(wǎng)絡(luò)安全的完整性范文

【關(guān)鍵詞】計(jì)算機(jī)安全 安全 對(duì)策

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各行業(yè)中的高度普及,以及信息全球化的要求,是計(jì)算機(jī)網(wǎng)絡(luò)安全顯得日益突出和重要,有效的保護(hù)計(jì)算機(jī)安全成為影響社會(huì)經(jīng)濟(jì)有序發(fā)展的關(guān)鍵因素。保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的首要任務(wù)是科學(xué)的界定和理解計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)涵,從其主要特征出發(fā),重點(diǎn)保護(hù),有的放矢。以下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和特征加以具體分析:

(1)計(jì)算機(jī)網(wǎng)絡(luò)安全即計(jì)算機(jī)網(wǎng)絡(luò)信息安全,是指保護(hù)計(jì)算機(jī)及其網(wǎng)絡(luò)信息資源不受人為或自然因素的威脅和損害,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息資源安全性、完整性、可用性。簡(jiǎn)而言之 ,就是采取適當(dāng)?shù)拇胧┍Wo(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的正常運(yùn)行,避免被破壞、更改或泄漏。

(2)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容包括軟件系統(tǒng)的可靠性、信息的完整性、可用性以及保密性,從而得出計(jì)算機(jī)網(wǎng)絡(luò)安全的主要特征有:

1.網(wǎng)絡(luò)系統(tǒng)的可靠性,計(jì)算機(jī)網(wǎng)絡(luò)安全的首要特征是保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性,即網(wǎng)絡(luò)的穩(wěn)定性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行,是計(jì)算機(jī)網(wǎng)絡(luò)能夠積極、高效、持續(xù)工作的前提和基礎(chǔ),因而網(wǎng)絡(luò)系統(tǒng)的可靠性是計(jì)算機(jī)網(wǎng)絡(luò)安全的首要目標(biāo)和最基本特征。

2.網(wǎng)絡(luò)數(shù)據(jù)的真實(shí)性、完整性,是指保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被非法更改。計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的另一內(nèi)容是,要求數(shù)據(jù)信息在存儲(chǔ)、傳輸?shù)倪^(guò)程中不被非法修改、刪除或丟失,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的真實(shí)性和完整性。

3.網(wǎng)絡(luò)數(shù)據(jù)的可用性,是指網(wǎng)絡(luò)用戶的合法指令和訪問(wèn)能夠得到積極回應(yīng)的屬性,也是計(jì)算機(jī)網(wǎng)絡(luò)安全的根本目的之一。

4.網(wǎng)絡(luò)數(shù)據(jù)的保密性,是指度網(wǎng)絡(luò)用戶的保密信息予以加密保護(hù),防止被竊取和泄漏。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

(1)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素,可以從計(jì)算機(jī)軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計(jì)算機(jī)用戶自身失誤等幾個(gè)方面:

1.計(jì)算機(jī)軟硬件的漏洞和缺陷造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要表現(xiàn)有:首先,計(jì)算機(jī)操作系統(tǒng)自身的自由性和可操作性,使訪問(wèn)者可以自由訪問(wèn),并不留痕跡的進(jìn)行無(wú)限復(fù)制或刪除等操作,這是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患;其次,計(jì)算機(jī)軟件系統(tǒng)設(shè)計(jì)中的缺陷,不同行業(yè)對(duì)計(jì)算機(jī)軟件有不同的要求,因而不可能有完美的軟件系統(tǒng),總有可能的缺陷和漏洞;同時(shí),電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫(kù)系統(tǒng)等存在的漏洞都可能造成計(jì)算機(jī)的網(wǎng)絡(luò)安全事故。

2.管理人員在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理過(guò)程中,為便于管理和操作,往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)留“后門(mén)”,便于管理的同時(shí)也為網(wǎng)絡(luò)安全留下了隱患。

3.計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)安全的保護(hù)意識(shí)不強(qiáng),失誤或有意泄漏相關(guān)信息,造成信息資源的泄漏或丟失,同時(shí),訪問(wèn)非法網(wǎng)站,造成網(wǎng)絡(luò)病毒的入侵,從而造成計(jì)算機(jī)網(wǎng)絡(luò)安全事故。

(2)造成計(jì)算機(jī)網(wǎng)絡(luò)安全事故的外部影響因素,也是最主要的網(wǎng)絡(luò)安全隱患,就是人為的對(duì)網(wǎng)絡(luò)安全的侵害和破壞,主要包括:

1.黑客的入侵,黑客往往是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有充分了解的專(zhuān)業(yè)人士,通過(guò)竊取身份驗(yàn)證信息或繞過(guò)計(jì)算機(jī)安全控件機(jī)制,非法侵入計(jì)算機(jī)網(wǎng)絡(luò),竊取信息。

2.計(jì)算機(jī)病毒的入侵,計(jì)算機(jī)病毒是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)或信息接收等途徑,植入計(jì)算機(jī)病毒,并通過(guò)信息傳輸中獲取信息,或通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的破壞,竊取信息。計(jì)算機(jī)病毒因其更新速度快、具有強(qiáng)繁殖性、傳播速度快、影響范圍大等特性,使其成為計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,降低因網(wǎng)絡(luò)安全事故造成的破壞,是目前計(jì)算機(jī)安全的努力方向和終極目標(biāo),以下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)提出幾點(diǎn)對(duì)策:

3.1 充分、有效的利用防火墻技術(shù)

防火墻技術(shù)是目前維護(hù)網(wǎng)絡(luò)安全的必要和明智之選,作為網(wǎng)絡(luò)安全的屏障,具有低成本,高防護(hù)性能的特點(diǎn)。在網(wǎng)絡(luò)安全的維護(hù)中,應(yīng)當(dāng)堅(jiān)持科學(xué)、適當(dāng)?shù)脑瓌t,選取最為適宜的防火墻技術(shù),從網(wǎng)絡(luò)建立堅(jiān)固的過(guò)濾網(wǎng),保障網(wǎng)絡(luò)安全。

3.2 應(yīng)當(dāng)建立一支具有較強(qiáng)專(zhuān)業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技能的管理隊(duì)伍

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的資金投入和技術(shù)投入,不斷優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理的質(zhì)量和水準(zhǔn),從客觀的硬件上保障計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

3.3 提高對(duì)計(jì)算機(jī)病毒的警惕,不斷完善和更新計(jì)算機(jī)的防毒能力

計(jì)算機(jī)病毒的更新速度之快,繁殖和傳播能力之強(qiáng),波及范圍之大使計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患,因而應(yīng)當(dāng)不斷的更新計(jì)算機(jī)防毒系統(tǒng),將網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件充分的結(jié)合起來(lái),全面實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的查殺和防范。

3.4 加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)的保護(hù)

實(shí)行信息加密策略,結(jié)合用戶授權(quán)訪問(wèn)等措施,通過(guò)鏈路加密、斷電加密、節(jié)點(diǎn)加密等多種方法,全面攔截信息盜取,防治數(shù)據(jù)的流失和泄漏。

(1)定期實(shí)施重要數(shù)據(jù)信息的備份,對(duì)一些因計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題造成的損失做好預(yù)防措施,減少因數(shù)據(jù)流失造成的損害。

(2)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的用戶而言,應(yīng)當(dāng)提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),提高警惕,同時(shí)文明操作,及時(shí)維護(hù),避免因失誤或疏忽造成的不必要計(jì)算機(jī)網(wǎng)絡(luò)安全事故。

4 結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)的普遍應(yīng)用,一方面加速了社會(huì)經(jīng)濟(jì)發(fā)展的速度,提高了社會(huì)整體效益,使社會(huì)化大生產(chǎn)變得便捷、高速;另一方面,由于計(jì)算機(jī)技術(shù)本身的難操作、高度自由性、及外部計(jì)算機(jī)病毒及黑客的侵?jǐn)_,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)對(duì)生活經(jīng)濟(jì)生活的良好秩序和持續(xù)發(fā)展造成巨大威脅,計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)已經(jīng)成為各行各業(yè)持續(xù)發(fā)展的必要選擇。因而,必須充分的認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,抓住影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,從計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各個(gè)流程,各個(gè)方面出發(fā),多管齊下,全面管理,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、高效運(yùn)行,從而促進(jìn)社會(huì)的和諧、穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]吳淦.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].科技信息,2011(21).

[2]王巍,李輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問(wèn)題[J].成人教育,2011(07).

[3]楊靜.計(jì)算機(jī)網(wǎng)絡(luò)安全探討與防控策略研究[J].現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版),2011(14).

第9篇:網(wǎng)絡(luò)安全的完整性范文

l.消防信息化建設(shè)的主要內(nèi)容

1.1消防信息化的范疇

消防信息化是利用先進(jìn)可靠、實(shí)用有效的現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)及通信技術(shù)對(duì)消防信息進(jìn)行采集、儲(chǔ)存、處理、分析和挖掘,以實(shí)現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度、高效率、高效益的共享與共用的過(guò)程。

消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)、運(yùn)行管理體系建設(shè)和標(biāo)準(zhǔn)規(guī)范體系建設(shè)等內(nèi)容。

全國(guó)消防通信網(wǎng)絡(luò)從邏輯上分為三級(jí):一級(jí)網(wǎng)是從部消防局到各省(區(qū)、市)消防總隊(duì)以及相關(guān)的消防科研機(jī)構(gòu)和消防院校;二級(jí)網(wǎng)是各省(區(qū)、市)消防總隊(duì)到市(地、州)消防支隊(duì);三級(jí)網(wǎng)是各市(地、州)消防支隊(duì)到基層消防大隊(duì)及中隊(duì)。對(duì)北京、上海、天津、重慶等直轄市,二級(jí)網(wǎng)和三級(jí)網(wǎng)可合并考慮。每一級(jí)網(wǎng)絡(luò)所在機(jī)關(guān)均應(yīng)建設(shè)本級(jí)局域網(wǎng)。

1.3安全保障體系建設(shè)

安全保障體系是實(shí)現(xiàn)公安消防機(jī)構(gòu)信息共享、快速反應(yīng)和高效運(yùn)行的重要保證。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運(yùn)行,在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性,同時(shí)為將來(lái)的應(yīng)用提供可擴(kuò)展的空間。安全保障體系建設(shè)的基本要求是:

(1)保障網(wǎng)絡(luò)安全、可靠、持續(xù)運(yùn)行,能夠防止來(lái)自外部的惡意攻擊和內(nèi)部的惡意破壞;

(2)保障信息的完整性、機(jī)密性和信息訪問(wèn)的不可否認(rèn)性,要求采取必要的信息加密、信息訪問(wèn)控制、訪問(wèn)權(quán)限認(rèn)證等措施;

(3)提供容災(zāi)、容錯(cuò)等風(fēng)險(xiǎn)保障;

(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便,實(shí)行全網(wǎng)統(tǒng)一的身份認(rèn)證和基于角色的訪問(wèn)控制;

(5)建立完備的安全管理制度。

2.消防信息化建設(shè)中面I臨的網(wǎng)絡(luò)安全問(wèn)題

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

從狹義的保護(hù)角度來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害;從其本質(zhì)上來(lái)講就是系統(tǒng)上的信息安全。

從廣義來(lái)說(shuō),凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。

2.2網(wǎng)絡(luò)系統(tǒng)的脆弱性

2.2.1操作系統(tǒng)安全的脆弱性

操作系統(tǒng)不安全,是計(jì)算機(jī)不安全的根本原因。主要表現(xiàn)在:

(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷;

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序,包括可執(zhí)行文件;