前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)網(wǎng)絡(luò)安全制度分析范文,希望能給你帶來靈感和參考,敬請閱讀。
隨著數(shù)字信息時代的到來,計算機(jī)網(wǎng)絡(luò)安全成為我們普遍關(guān)注的問題。從廣義上來講,計算機(jī)網(wǎng)絡(luò)安全是指對計算機(jī)用戶在網(wǎng)絡(luò)上的信息以及相關(guān)利益進(jìn)行保護(hù);從狹義上來講,計算機(jī)網(wǎng)絡(luò)安全是指對計算機(jī)的軟、硬件設(shè)施和計算機(jī)系統(tǒng)中的數(shù)據(jù)進(jìn)行保護(hù),不讓這些設(shè)備和信息遭到任何形式的破壞、更改或泄露,同時還要保障計算機(jī)系統(tǒng)在正常運(yùn)行中不會出現(xiàn)網(wǎng)絡(luò)服務(wù)中斷。只有保證計算機(jī)網(wǎng)絡(luò)本身安全,計算機(jī)用戶的相關(guān)利益才能有所保障。從計算機(jī)網(wǎng)絡(luò)安全存在的問題來看,計算機(jī)網(wǎng)絡(luò)安全主要包括三個方面的內(nèi)容。
其一,保密性。為計算機(jī)用戶提供安全可靠的保密通訊是計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。雖然保密性并不是計算機(jī)網(wǎng)絡(luò)安全的唯一內(nèi)容,但為用戶提供安全可靠的保密通信卻是計算機(jī)網(wǎng)絡(luò)安全的前提。
其二,安全協(xié)議。在安全協(xié)議的設(shè)計上,關(guān)鍵是要設(shè)計出安全的通信協(xié)議。設(shè)計安全的通信協(xié)議是一件非常困難的事情,目前主要采用采用形式化方法、經(jīng)驗分析協(xié)議法和找漏洞的分析法來保證通信的安全。
其三,接入控制。主要是控制和設(shè)定計算機(jī)網(wǎng)絡(luò)的接入權(quán)限。由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)非常的龐大復(fù)雜,目前在接入控制系統(tǒng)的設(shè)計中,主要用到的是加密技術(shù)。
2.計算機(jī)網(wǎng)絡(luò)安全存在的主要問題
通過以上對計算機(jī)網(wǎng)絡(luò)安全基本含義和內(nèi)容的概括,可知計算機(jī)網(wǎng)絡(luò)安全的威脅來自于我們?nèi)粘I畹母鱾€方面,同時計算機(jī)系統(tǒng)自身的漏洞以及人為使用方法的不當(dāng),也是造成計算機(jī)網(wǎng)絡(luò)安全問題不斷加劇的主要原因。概括來講,目前計算機(jī)網(wǎng)絡(luò)安全方面主要存在以下幾個方面的問題:
首先,計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問題。由于科學(xué)技術(shù)水平的限制,目前沒有一種計算機(jī)網(wǎng)絡(luò)系統(tǒng)是完美無缺的,計算機(jī)網(wǎng)絡(luò)系統(tǒng)中總是存在著一些難以察覺和彌補(bǔ)的系統(tǒng)漏洞。正是由于這些系統(tǒng)漏洞使計算機(jī)的網(wǎng)絡(luò)安全面臨著巨大的威脅,造成計算機(jī)網(wǎng)絡(luò)用戶大量的網(wǎng)絡(luò)信息的泄露。另外,計算機(jī)系統(tǒng)程序在處理文件和同步方面也存在著一些問題,尤其是在信息處理過程中,攻擊者可以通過一個機(jī)會窗口在外部進(jìn)行入侵,使程序無法正常運(yùn)行。其次,計算機(jī)網(wǎng)絡(luò)系統(tǒng)外部的問題。除計算機(jī)系統(tǒng)自身存在的問題外,系統(tǒng)外部的問題也是破壞計算機(jī)網(wǎng)絡(luò)安全的主要原因。這些外部問題主要來源于三個方面:其一是來自網(wǎng)絡(luò)黑客的威脅和攻擊。網(wǎng)絡(luò)黑客對于網(wǎng)絡(luò)知識都極為熟悉,而且他們往往會借助于各種先進(jìn)的和軟件工具來入侵計算機(jī)用戶的網(wǎng)絡(luò)。網(wǎng)絡(luò)黑客往往也會找到網(wǎng)絡(luò)系統(tǒng)中的漏斗來竊取計算機(jī)用戶的網(wǎng)絡(luò)信息。
其二是來自在計算機(jī)病毒的侵害。計算機(jī)病毒是令我們非常頭疼的問題,計算機(jī)病毒的傳播速度和波及范圍有時超乎我們的想象,目前它以成為影響計算機(jī)網(wǎng)絡(luò)安全的最大的威脅。有些計算機(jī)病毒入侵到客戶端后,往往會使用戶的網(wǎng)絡(luò)系統(tǒng)崩潰,系統(tǒng)和用戶文件會大量丟失,有些計算機(jī)病毒有時甚至?xí)p害計算機(jī)的硬件設(shè)備。其三是來自間諜軟件的威脅?,F(xiàn)在網(wǎng)絡(luò)黑客設(shè)計的間諜軟件日益繁多,有些間諜軟件擁有較強(qiáng)的攻擊性,能竊取計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息。還有些間諜軟件能直接監(jiān)視到計算機(jī)用戶的網(wǎng)絡(luò)行為,能對其計算機(jī)系統(tǒng)進(jìn)行設(shè)置,這不僅給計算機(jī)用戶的隱私造成巨大的威脅,而且還嚴(yán)重影響到計算機(jī)系統(tǒng)的工作性能。再次,網(wǎng)絡(luò)系統(tǒng)管理制度方面的問題。
除上述兩種問題之外,在計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理上也存在著一些問題,對計算機(jī)網(wǎng)絡(luò)安全造成威脅。一方面,管理人員的工作失誤和疏漏往往會使網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于網(wǎng)絡(luò)管理人員技術(shù)水平的限制,他們難免會對計算機(jī)的工作性能不能完全掌握,而且他們對于有些規(guī)則制度不是太熟悉,這往往會使計算機(jī)網(wǎng)絡(luò)呈現(xiàn)出現(xiàn)錯誤,讓用戶信息無意間泄露。另一方面,由于管理的疏忽,有些工作人員會故意泄露網(wǎng)絡(luò)信息。在經(jīng)濟(jì)社會中,有些網(wǎng)絡(luò)信息管理人員為了謀取私利,而主動出賣計算機(jī)用戶的個人信息,他們往往會泄露出計算機(jī)的信息系統(tǒng)數(shù)據(jù)庫內(nèi)的重要秘密,將計算機(jī)保密系統(tǒng)的文件和資料提高給別有用心的人,這顯然會嚴(yán)重威脅到計算機(jī)的網(wǎng)絡(luò)安全。
3.計算機(jī)網(wǎng)絡(luò)安全防范原則
其一,適度安全原則。網(wǎng)絡(luò)黑客泄露或濫用計算機(jī)用戶的信息,對計算機(jī)用戶的網(wǎng)絡(luò)進(jìn)行入侵和修改是計算機(jī)網(wǎng)絡(luò)安全面對的最迫切解決的問題,我們將與這些安全問題相關(guān)的內(nèi)容稱為適度安全問題。如前所述,現(xiàn)在并不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),我所做的一些維護(hù)計算機(jī)網(wǎng)絡(luò)安全的措施都職能解決某一方面的具體問題。因此,實現(xiàn)計算機(jī)網(wǎng)絡(luò)的相對安全,我們在做好安全防范措施時要因地制宜和實事求是地進(jìn)行,對具體的網(wǎng)絡(luò)威脅進(jìn)行具體的分析。也就是說,我們要要具體分析計算機(jī)網(wǎng)絡(luò)信息因為缺乏安全性而產(chǎn)生的后果的損害程度然后再具體選擇防范措施。
其二,高密級防護(hù)原則。很多計算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級信息之時,要嚴(yán)格遵循最高密級的防護(hù)原則,對不同密級的信息使用不同的安全防護(hù)措施。
其三,授權(quán)最小化原則。授權(quán)最小化原則是針對兩種情況來講的。一方面,針對計算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上遵循最小化,即在一些單位和企業(yè)中,如果不是工作必須,則不可不可建設(shè)政務(wù)內(nèi)網(wǎng)和內(nèi)網(wǎng)的終端。另一方面,在涉密信息訪問權(quán)限的設(shè)計上也必須遵循最小化原則,即對于某些工作,非必須悉知的專人,不擁有涉密信息相關(guān)的訪問權(quán)限。
其四,同步建設(shè)原則和嚴(yán)格把關(guān)原則。同步建設(shè)的原則是指在計算機(jī)網(wǎng)絡(luò)安全的建設(shè)上同步規(guī)劃安全信息系統(tǒng)和安全保密設(shè)施。嚴(yán)格把關(guān)的原則是指在計算機(jī)網(wǎng)絡(luò)安全的建設(shè)過程中要落實進(jìn)行安全保密的審查、審批和把關(guān)。
4.計算機(jī)網(wǎng)絡(luò)安全存在問題的解決方案
綜上所述,我們清楚了所影響計算機(jī)網(wǎng)絡(luò)安全的重要因素,也明白了計算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后所帶來的嚴(yán)重危害。我們需要不斷的發(fā)展網(wǎng)絡(luò)安全工作,破除計算機(jī)網(wǎng)絡(luò)安全所面臨的威脅,應(yīng)在兩個方面下功夫。首先,不斷提高計算機(jī)的網(wǎng)絡(luò)信息技術(shù)。解決技術(shù)漏洞的關(guān)鍵是提高技術(shù),對于計算機(jī)的網(wǎng)絡(luò)信息技術(shù)來講,我們主要不斷提高漏洞掃描技術(shù)、防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)。對于計算機(jī)軟硬件設(shè)施要進(jìn)行及時的檢查和更新,以便提高其安全防范性能,對于發(fā)展的技術(shù)性問題,要想方設(shè)法進(jìn)行解決。在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上,要及時的開發(fā)利用新軟件,只有靈活運(yùn)用新軟件,才能讓用戶適合于開放的網(wǎng)絡(luò)。其次,加強(qiáng)對網(wǎng)絡(luò)管理人員和使用人員的管理教育。技術(shù)防范不是萬能的,再安全的計算機(jī)網(wǎng)絡(luò)系統(tǒng),也要有嚴(yán)格的管理制度做保障。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以運(yùn)用的技術(shù)和工具,盡一切可能去減少、控制一切非法的行為,才可能把不安全的因素降到最低。因此保護(hù)計算機(jī)網(wǎng)絡(luò)安全絕不能疏于對網(wǎng)絡(luò)管理人員和使用人員的管理教育。我們需要建立健全安全管理制度,并將制度落實到事實中去。與此同時,也要不斷加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。