網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)(模板19篇)

格式:DOC 上傳日期:2023-11-18 10:47:09
網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)(模板19篇)
時(shí)間:2023-11-18 10:47:09     小編:筆硯

在信息爆炸的時(shí)代,總結(jié)可以幫助我們更好地篩選和整理所學(xué)知識(shí)。在寫總結(jié)時(shí),可以借鑒一些范文,但也要保持自己的獨(dú)立思考。接下來是一些總結(jié)片段,您可以根據(jù)需要進(jìn)行適當(dāng)?shù)娜∩岷驼稀?/p>

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇一

隨著電力系統(tǒng)中電子計(jì)算機(jī)技術(shù)的不斷引進(jìn),總體監(jiān)控及保護(hù)等領(lǐng)域防的護(hù)措施不到位,造成計(jì)算機(jī)受病毒及電腦高手攻擊的現(xiàn)象時(shí)有發(fā)生。不法份子或電腦高手能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾?、長(zhǎng)度、流量及加密數(shù)據(jù)的類型等各個(gè)方面干擾或者破壞電力系統(tǒng)中的重要設(shè)備,還可以結(jié)合分析網(wǎng)絡(luò)的流量與密碼對(duì)傳送的數(shù)據(jù)進(jìn)行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運(yùn)行,而且給電力企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失,同時(shí)還影響正常社會(huì)生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施尤為重要。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇二

云計(jì)算下的網(wǎng)絡(luò)信息安全影響因素主要存在于幾個(gè)方面:數(shù)據(jù)服務(wù)方面、訪問權(quán)限方面、區(qū)域劃分方面和信息安全方面。在數(shù)據(jù)服務(wù)方面,因?yàn)橛脩羲袛?shù)據(jù)文件都是在云計(jì)算服務(wù)提供商那里進(jìn)行存儲(chǔ)的,用戶的服務(wù)質(zhì)量會(huì)受到服務(wù)商的硬件配備設(shè)施和通信網(wǎng)絡(luò)等一系列問題的影響,這會(huì)使服務(wù)的可用性能和可靠性能在很大程度上降低;在訪問權(quán)限方面,因?yàn)樵朴?jì)算服務(wù)提供商不但提供出了服務(wù);同時(shí),還使得數(shù)據(jù)中心是有權(quán)力和能力訪問用戶的數(shù)據(jù)文件的,這一安全權(quán)限問題的設(shè)置,使得云計(jì)算的相關(guān)應(yīng)用服務(wù)受到了相當(dāng)程度上的安全隱患問題,造成網(wǎng)絡(luò)信息安全漏洞;在區(qū)域劃分方面,通常的傳統(tǒng)的物理或是邏輯的安全區(qū)域劃分方式已然淘汰,其不能經(jīng)由區(qū)域的邊界使信息的安全問題得到有力保障;在信息的安全方面,云計(jì)算無(wú)論是在數(shù)據(jù)傳送方面,還是存儲(chǔ)信息方面,都有著惡意篡改或是意外丟失的狀況,不安全狀況時(shí)有發(fā)生。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇三

從目前情況看,相當(dāng)數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會(huì)對(duì)電力系統(tǒng)帶來嚴(yán)重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡(luò)協(xié)議的錯(cuò)誤等將給電力企業(yè)帶來不同程度的損失。

2.2網(wǎng)絡(luò)協(xié)議存在的安全問題。

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議是電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。

2.3計(jì)算機(jī)病毒的侵害。

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護(hù)措施,那么計(jì)算機(jī)病毒帶來的危害將不可限量。計(jì)算機(jī)病毒不僅具有很強(qiáng)的復(fù)制能力,能夠在相應(yīng)文件及程序之間快速蔓延,而且還具有其他一些共性,一個(gè)被污染的程序本身也是傳送病毒的載體,危害性大。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇四

摘要:云計(jì)算是在互聯(lián)網(wǎng)基礎(chǔ)之上的一種新型模式,增加了相關(guān)的服務(wù)、使用和交付。一般而言,涉及到資源呈現(xiàn)出了多種形式,類似動(dòng)態(tài)的、可自行配置的、彈性的或是虛擬化的等。在云計(jì)算的網(wǎng)絡(luò)之下,信息安全是其中非常重要的一個(gè)環(huán)節(jié),由于客戶是將具有商業(yè)價(jià)值的數(shù)據(jù)等相關(guān)內(nèi)容放置于云計(jì)算平臺(tái)做相關(guān)處理,其安全問題的相關(guān)策略研究具有相當(dāng)重要的意義,因此,需要具體分析其影響網(wǎng)絡(luò)信息安全的諸多因素,深入探析云計(jì)算網(wǎng)絡(luò)信息安全問題。

云計(jì)算是一種相當(dāng)強(qiáng)悍的技術(shù),在出現(xiàn)的短短幾年的時(shí)間之內(nèi)其就產(chǎn)生了非常大的影響。綜合說來,云計(jì)算就是一種商業(yè)化的計(jì)算模型,將所有的計(jì)算任務(wù)廣范圍的分布在計(jì)算機(jī)所構(gòu)建成的一個(gè)資源池之上,使用戶能夠按需索取,得到相關(guān)的服務(wù)。云計(jì)算的工作模式是這樣的:企業(yè)將類似客戶信息等這些通常具有非常高商業(yè)價(jià)值的數(shù)據(jù)傳輸?shù)皆朴?jì)算服務(wù)提供商手中。但由于傳輸?shù)闹虚g介質(zhì)就是云,那么在云中,這些數(shù)據(jù)的安全與否就成為我們關(guān)注的首要問題,一旦信息安全出現(xiàn)差錯(cuò),服務(wù)提供商的數(shù)據(jù)就有可能被泄露、或者永久消失的無(wú)影無(wú)蹤,曾經(jīng)有g(shù)oogle等相關(guān)的云計(jì)算服務(wù)提供商就出現(xiàn)過數(shù)據(jù)丟失、泄露事件的狀況,因此整體而言,云計(jì)算的網(wǎng)絡(luò)信息安全策略研究意義重大。

云計(jì)算是一種基于因特網(wǎng)的'計(jì)算方式,這一計(jì)算方式將所有相關(guān)的數(shù)據(jù),類似軟件、硬件資源以及信息等多種內(nèi)容按照一定的需求給用戶提供出服務(wù)。云就是指分布在因特網(wǎng)之中的各式各樣的一個(gè)計(jì)算的中心地帶,它提供出了非常強(qiáng)大的數(shù)據(jù)處理本領(lǐng)和無(wú)限大的存儲(chǔ)空間。有了云,用戶毋須再購(gòu)買具有高性能的硬件或是具有多種功能的軟件,通過“云”,就可以非常便捷的將所需要的服務(wù)執(zhí)行出來,網(wǎng)絡(luò)會(huì)相繼給出執(zhí)行的所需的結(jié)果,這樣一來,不僅提高了用戶處理數(shù)據(jù)的效率,而且在硬件的成本消耗上也會(huì)節(jié)省很大一筆開支。概括來說,云計(jì)算的優(yōu)點(diǎn)大致可以分成幾個(gè)方面。首先,為用戶提供出了強(qiáng)大的數(shù)據(jù)處理能力和存儲(chǔ)空間;其次,它的部署簡(jiǎn)便,各層級(jí)的用戶都可以輕輕松松的進(jìn)行訪問;再次,對(duì)普通的客戶來說,它提供到了較為安全可靠地資源存儲(chǔ)中心;最后,云計(jì)算的可靠性能相對(duì)較高。

然而,云計(jì)算下的網(wǎng)絡(luò)信息安全卻是當(dāng)下這一技術(shù)面臨的首要問題,由于云計(jì)算需要企業(yè)將相關(guān)的重要的數(shù)據(jù)與資源等相關(guān)數(shù)據(jù)傳輸?shù)皆朴?jì)算的服務(wù)提供商手上。所以,它的安全性必須得到保證。如果其中的某一小小的環(huán)節(jié)出現(xiàn)了問題,那么信息的安全性能以及隱秘性能都會(huì)受大極大的影響,尤其是對(duì)于云計(jì)算的依賴程度比較大的客戶,一旦信息安全出現(xiàn)問題,那么他們的數(shù)據(jù)就極有可能造成泄露或者永遠(yuǎn)被遺失,這將會(huì)對(duì)企業(yè)造成非常重大的影響,曾經(jīng)有g(shù)oogle等相關(guān)的云計(jì)算服務(wù)提供商就出現(xiàn)過數(shù)據(jù)丟失、泄露事件的狀況,因此,對(duì)云計(jì)算下的網(wǎng)絡(luò)信息安全策略問題作出研究具有重大意義,以期云計(jì)算下的網(wǎng)絡(luò)信息安全問題能夠在不斷地研究和發(fā)展中得以提高。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇五

摘要:本文就計(jì)算機(jī)網(wǎng)絡(luò)的簡(jiǎn)介、網(wǎng)絡(luò)信息安全的威脅、網(wǎng)絡(luò)安全防范對(duì)策等作簡(jiǎn)要介紹,闡述信息安全的重要性及防范對(duì)策。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全。

近年來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)發(fā)展的重要保證。各國(guó)都在建設(shè)自己的信息高速公路,我國(guó)相關(guān)部門也早已進(jìn)行戰(zhàn)略布局,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度在不斷加快。網(wǎng)絡(luò)應(yīng)用涉及國(guó)家的政府、軍事、文教等諸多領(lǐng)域,其中有很多是敏感信息,正因?yàn)榫W(wǎng)絡(luò)應(yīng)用如此廣泛、扮演的角色又如此重要,其安全性不容忽視。

1.計(jì)算機(jī)網(wǎng)絡(luò)的簡(jiǎn)介。

計(jì)算機(jī)網(wǎng)絡(luò)通俗地講就是由多臺(tái)計(jì)算機(jī)(或其他計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備)通過傳輸介質(zhì)連接在一起組成的。它由計(jì)算機(jī)、操作系統(tǒng)、傳輸介質(zhì)以及相應(yīng)的應(yīng)用軟件4部分組成。簡(jiǎn)單地講網(wǎng)絡(luò)就是一群通過一定形式連接起來的計(jì)算機(jī),每臺(tái)計(jì)算機(jī)都是獨(dú)立的,沒有主從關(guān)系,其中任意一臺(tái)計(jì)算機(jī)都不能干預(yù)其他計(jì)算機(jī)的工作。

2.1木馬和病毒的活躍。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由計(jì)算機(jī)語(yǔ)言和支持的應(yīng)用軟件組成的,系統(tǒng)再設(shè)計(jì)中肯定會(huì)有漏洞的存在,木馬和病毒正是利用了這個(gè)空子,尋找系統(tǒng)中的漏洞并有針對(duì)地對(duì)薄弱的地方進(jìn)行攻擊,進(jìn)而非法竊取有用的數(shù)據(jù)和資料,在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,每個(gè)環(huán)節(jié)都有這樣的情況,包括:路由器、交換機(jī)、服務(wù)器、防火墻及個(gè)人pc,這是無(wú)法避免的,給網(wǎng)絡(luò)的信息安全造成了很大的風(fēng)險(xiǎn)。

2.2人為侵入的威脅。

曾幾何時(shí),互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”,這說明網(wǎng)絡(luò)像大海一樣包羅萬(wàn)象,在廣闊的互聯(lián)網(wǎng)中縱橫著無(wú)數(shù)的網(wǎng)絡(luò)駭客,他們編寫計(jì)算機(jī)病毒,制造網(wǎng)絡(luò)攻擊,以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺(tái)賺取報(bào)酬為生,這些駭客技藝高超,其技術(shù)水平往往超出網(wǎng)絡(luò)的防護(hù)能力,他們是當(dāng)今世界網(wǎng)絡(luò)威脅的.最大制造者。當(dāng)然,網(wǎng)絡(luò)管理維護(hù)人員素質(zhì)參差不齊,管理混亂,管理人員利用職權(quán)竊取用戶信息監(jiān)守自盜的情況也時(shí)有發(fā)生。

2.3用戶安全意識(shí)不強(qiáng)。

單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡(luò),一般通過路由轉(zhuǎn)換設(shè)備進(jìn)行對(duì)外訪問,內(nèi)部網(wǎng)絡(luò)往往是系統(tǒng)管理員及用戶最容易忽略的地方,覺得其是最安全的,是不會(huì)出問題的,麻痹大意所引起的后果可能最為嚴(yán)重。用戶通過u盤拔插、移動(dòng)通話設(shè)備連接pc機(jī)、讀取盜版光盤,盜版軟件的下載使用等等,都可能使木馬和病毒得逞,進(jìn)而通過單機(jī)蔓延整個(gè)內(nèi)部局域網(wǎng),信息安全得不到有效保障,可能給單位造成很大的影響。

2.4法律法規(guī)不健全。

當(dāng)下我國(guó)網(wǎng)絡(luò)安全法律法規(guī)還不夠健全,對(duì)網(wǎng)絡(luò)駭客、不良運(yùn)營(yíng)商和用戶缺乏相應(yīng)管理機(jī)制。互聯(lián)網(wǎng)網(wǎng)絡(luò)普及的背后,是整個(gè)管理體系的雜亂無(wú)章。網(wǎng)絡(luò)整體缺乏管理是目前存在的現(xiàn)狀,這需要在國(guó)家層面進(jìn)行戰(zhàn)略部署,相關(guān)法律法規(guī)的立法迫在眉睫。

3.網(wǎng)絡(luò)安全防范對(duì)策。

網(wǎng)絡(luò)信息安全防范的方法有很多,包括防火墻技術(shù)、數(shù)據(jù)加密與用戶授權(quán)、入侵檢測(cè)和防病毒技術(shù)等。

3.1防火墻的應(yīng)用。

“防火墻”(firewall)具有簡(jiǎn)單實(shí)用的特點(diǎn),在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到防護(hù)網(wǎng)絡(luò)的安全,它是目前整個(gè)網(wǎng)絡(luò)安全的重中之重。

(1)從形式上防火墻可以分為:軟件防火墻和硬件防火墻。顧名思義,軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡(luò)的系統(tǒng),一般安裝在操作系統(tǒng)平臺(tái),速率較慢,cpu占用率高,當(dāng)數(shù)據(jù)流量很大時(shí),將拖垮主機(jī);硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡(luò)的系統(tǒng),該防火墻優(yōu)勢(shì)明顯,它c(diǎn)pu占用率極低,速度快,每秒鐘通過的數(shù)據(jù)流量可以達(dá)到幾十m到幾百m,甚至還有千兆級(jí)以及達(dá)到幾g的防火墻,是當(dāng)下流行的趨勢(shì)。

(2)從技術(shù)上防火墻可以分為:包過濾型防火墻和代理服務(wù)器型防火墻。包過濾型防火墻工作在網(wǎng)絡(luò)協(xié)議的ip層,它只對(duì)ip包的源地址、目標(biāo)地址及地址端口進(jìn)行處理,速度快,能夠處理的并發(fā)連接較多,其缺點(diǎn)是對(duì)應(yīng)用層的攻擊無(wú)能為力。包過濾型防火墻的最主要特點(diǎn)是“最小特權(quán)原則”,需要制定規(guī)則允許哪些數(shù)據(jù)包通過,哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動(dòng)態(tài)包過濾防火墻。目前社會(huì)上包過濾防火墻的使用較為普遍。代理服務(wù)器型防火墻指在當(dāng)收到一個(gè)客戶的連接請(qǐng)求時(shí),核實(shí)該請(qǐng)求,然后將處理后的請(qǐng)求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的真實(shí)服務(wù)器,在接到真實(shí)服務(wù)器的應(yīng)答后做進(jìn)一步處理,再將回復(fù)發(fā)送給發(fā)出請(qǐng)求的用戶,它起到中間轉(zhuǎn)接的作用,有時(shí)也被稱為“應(yīng)用層網(wǎng)關(guān)”。代理服務(wù)器型防火墻工作在應(yīng)用層,能夠?qū)Ω邔訁f(xié)議的攻擊進(jìn)行攔截,是防火墻技術(shù)的發(fā)展方向。但是其處理速度較慢,能處理的并發(fā)數(shù)也較少。

3.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。

與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活。對(duì)于主動(dòng)攻擊,我們無(wú)法避免,但可以進(jìn)行有效檢測(cè),對(duì)于被動(dòng)攻擊,我們無(wú)法檢測(cè),但也可以避免,幫我們實(shí)現(xiàn)的就是數(shù)據(jù)加密技術(shù)。用戶授權(quán)訪問控制技術(shù)指的是用戶訪問權(quán)限必須遵循最小特權(quán)原則,該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權(quán)限,其他權(quán)限不予開通,這是為了保證網(wǎng)絡(luò)資源受控、合理地使用,在企事業(yè)單位系統(tǒng)中一般均采用這種技術(shù)。

3.3入侵檢測(cè)技術(shù)。

入侵檢測(cè)系統(tǒng)(ids)指的是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。ids被認(rèn)為是防火墻之后的第二道安全閘門,是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它能夠在入侵行為發(fā)生對(duì)系統(tǒng)產(chǎn)生危害前,檢測(cè)到入侵攻擊行為,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵過程中,減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。按照對(duì)象可分為:基于網(wǎng)絡(luò)型、基于主機(jī)性、混合型3種。隨著網(wǎng)絡(luò)流量的不斷增加,入侵檢測(cè)技術(shù)也在不斷發(fā)展,入侵檢測(cè)系統(tǒng)將向大流量網(wǎng)絡(luò)的處理能力、高度可集成性方向發(fā)展。

3.4防病毒技術(shù)。

防病毒技術(shù)直觀地講就是殺毒軟件,他是網(wǎng)絡(luò)防火墻的必要補(bǔ)充,與我們的日常生活息息相關(guān)。在以家庭為單位的計(jì)算機(jī)使用人群中,一般是以接入外部公用網(wǎng)為主,這部分計(jì)算機(jī)如果沒有安裝殺毒軟件將會(huì)發(fā)生不可預(yù)料的情況,使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術(shù)通常與操作系統(tǒng)相配合,它可以防范大部分網(wǎng)絡(luò)系統(tǒng)攻擊,修復(fù)系統(tǒng)漏洞,使我們的網(wǎng)絡(luò)安全變得簡(jiǎn)單。防病毒技術(shù)分為:病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)和病毒清除技術(shù)。目前市場(chǎng)上主流的國(guó)產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒,國(guó)際上比較常用的有趨勢(shì)科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件,為整個(gè)網(wǎng)絡(luò)的和諧貢獻(xiàn)積極力量。當(dāng)然,現(xiàn)在的防病毒技術(shù)正在由單一的預(yù)防、檢測(cè)和清除技術(shù)向三位一體方向發(fā)展,未來的相關(guān)技術(shù)值得期待。

結(jié)語(yǔ)。

計(jì)算機(jī)網(wǎng)絡(luò)在不斷發(fā)展,計(jì)算機(jī)技術(shù)也在不停進(jìn)步,網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對(duì)網(wǎng)絡(luò)信息管理提出了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)中絕對(duì)安全是不存在的,國(guó)家制定健全的法律法規(guī)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,網(wǎng)絡(luò)管理人員也需加倍努力,努力學(xué)習(xí)新技術(shù),探索新方法,盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡(luò)非法行為,將損失降到最低。網(wǎng)絡(luò)安全工作任重而道遠(yuǎn),管理維護(hù)人員務(wù)必時(shí)刻防范,保持安全防范意識(shí),為社會(huì)主義和諧網(wǎng)絡(luò)安全環(huán)境添磚加瓦。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇六

從目前情況看,相當(dāng)數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會(huì)對(duì)電力系統(tǒng)帶來嚴(yán)重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡(luò)協(xié)議的錯(cuò)誤等將給電力企業(yè)帶來不同程度的損失。

2.2網(wǎng)絡(luò)協(xié)議存在的安全問題。

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議是電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。

2.3計(jì)算機(jī)病毒的侵害。

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護(hù)措施,那么計(jì)算機(jī)病毒帶來的危害將不可限量。計(jì)算機(jī)病毒不僅具有很強(qiáng)的復(fù)制能力,能夠在相應(yīng)文件及程序之間快速蔓延,而且還具有其他一些共性,一個(gè)被污染的程序本身也是傳送病毒的載體,危害性大。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇七

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性關(guān)系到整個(gè)電力系統(tǒng)效益的實(shí)現(xiàn),其重要性不言而喻。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視,首先要提高相關(guān)工作人員的信息安全意識(shí)和安全防護(hù)意識(shí),健全網(wǎng)絡(luò)信息安全保密制度,并加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)督和管理。同時(shí),還要全面提高相關(guān)工作人員的專業(yè)技能及水平,提高防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的實(shí)力及綜合能力,做好相關(guān)日常信息維護(hù)、安全管理及防護(hù)等各項(xiàng)工作。除此之外,還要定期對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息進(jìn)行檢查,及時(shí)掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個(gè)環(huán)節(jié)的工作,從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。

3.2加強(qiáng)防火墻的配置。

防火墻系統(tǒng)主要包括過濾防火墻、雙穴防火墻和代理防火墻,是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一種技術(shù)措施,具有阻止網(wǎng)絡(luò)中電腦高手入侵的屏障作用,被稱為控制逾出兩個(gè)方向通信的門檻[3]。電力系統(tǒng)中重視防火墻的建設(shè),要建立在殺毒軟件的基礎(chǔ)上進(jìn)行科學(xué)、合理的.配置,同時(shí),為了預(yù)防不法分子和電腦高手的入侵,要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息及信息系統(tǒng)進(jìn)行必要備份,定期對(duì)相關(guān)備份進(jìn)行檢查,保障其有效性,也保證網(wǎng)絡(luò)之間連接的安全性和可靠性。

3.3網(wǎng)絡(luò)病毒的防護(hù)。

網(wǎng)絡(luò)病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點(diǎn),須引起足夠重視。在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中,要注意以下幾點(diǎn):1.建立和完善相關(guān)防病毒客戶端,應(yīng)涉及到電力系統(tǒng)的各個(gè)服務(wù)器及工作站,電力系統(tǒng)與internet的網(wǎng)絡(luò)接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應(yīng)部署好相關(guān)病毒防護(hù)的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個(gè)防病毒的服務(wù)器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關(guān)文件傳輸,如電子郵件發(fā)送等,要在相關(guān)服務(wù)器前端部署病毒網(wǎng)關(guān)和殺毒軟件,經(jīng)掃描后再進(jìn)行相關(guān)文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強(qiáng)病毒管理,掌握相關(guān)信息,保障病毒特征碼的及時(shí)更新,如遇到突發(fā)情況要迅速采取有效的措施,以保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性[4]。

4總結(jié)。

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化的不斷發(fā)展,安全防護(hù)意識(shí)也應(yīng)隨之得到全面提高。目前,新技術(shù)的不斷進(jìn)步給網(wǎng)絡(luò)信息安全性帶來了極大挑戰(zhàn),特別是電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全,關(guān)乎電力企業(yè)的效益,做好相關(guān)信息安全防護(hù)工作,具有非常重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù),主要針對(duì)網(wǎng)絡(luò)病毒、不法分子及電腦高手等不同形式對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞,只有全面防護(hù),源頭消除,才能夠保障電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和有效性。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇八

摘要:隨著社會(huì)的發(fā)展與科學(xué)的進(jìn)步,計(jì)算機(jī)被廣泛應(yīng)用于人們的日常生活中。但隨之而來的網(wǎng)絡(luò)信息安全問題也日漸顯現(xiàn)。本文針對(duì)網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用展開研究,通過技術(shù)、管理等方法,增強(qiáng)網(wǎng)絡(luò)安全,避免危險(xiǎn)因素影響人們的日常生活。

計(jì)算機(jī)是現(xiàn)代辦公、生活的重要工具,其遍布于社會(huì)活動(dòng)的每個(gè)角落,帶給人們高效、便捷的服務(wù)。但同時(shí),安全問題也引起了人們的關(guān)注,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)管理能夠提高其利用效率,充分發(fā)揮計(jì)算機(jī)的功效,是保證政府、國(guó)家安全管理部門以及人民生活的隱私與重要數(shù)據(jù)不受侵犯的首要任務(wù)。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全問題概述。

現(xiàn)代社會(huì)的互聯(lián)網(wǎng)應(yīng)用范圍比較廣泛,且其本身具有一定的自由性、共享性、開放性等特點(diǎn),能夠?yàn)槿藗兊纳?、辦公帶來高效的服務(wù),并提升了數(shù)據(jù)采集與傳輸?shù)乃俣?在當(dāng)今世界可謂是時(shí)代進(jìn)步的標(biāo)志,技術(shù)發(fā)展的必然手段,因此,使得互聯(lián)網(wǎng)在使用過程中存在無(wú)限的發(fā)展?jié)摿?但同時(shí)也帶來了一定的安全隱患。其中與病毒的攻擊最為明顯,主要表現(xiàn)為通過各種技術(shù)手段進(jìn)入用戶計(jì)算機(jī)內(nèi),并進(jìn)行惡意破壞或篡改數(shù)據(jù)、竊取數(shù)據(jù)等非法行為[1]。而病毒則主要表現(xiàn)在廣泛使用的軟件中,其本身具有一定的復(fù)制功能,被廣泛的擴(kuò)散到計(jì)算機(jī)每一個(gè)角落。其中病毒的主要特點(diǎn)表現(xiàn)在傳染性、繁殖性、潛伏性以及破壞性。主要傳播方法是不法分子利用計(jì)算機(jī)固有的軟件進(jìn)行編程等操作,并通過某種途徑侵入計(jì)算機(jī)內(nèi),修改程序系統(tǒng)進(jìn)而造成破壞。其次一些網(wǎng)絡(luò)安全問題還有木馬破壞、計(jì)算機(jī)信息泄露等問題。以下簡(jiǎn)單根據(jù)上訴幾種問題提出相關(guān)解決辦法。

2.1人工智能防火墻安裝。

隨著科學(xué)技術(shù)的發(fā)展,人工智能技術(shù)被廣泛應(yīng)用于各個(gè)領(lǐng)域。在計(jì)算機(jī)領(lǐng)域中,人工智能技術(shù)的使用常表現(xiàn)在防火墻技術(shù)。普通的計(jì)算機(jī)防火墻技術(shù)無(wú)法做到針對(duì)各種病毒甚至違法行為進(jìn)行實(shí)時(shí)分辨,且缺乏一定的學(xué)習(xí)功能,創(chuàng)新功能,未能做到跟隨時(shí)代發(fā)展而變化。無(wú)法為用戶提供安全的網(wǎng)絡(luò)環(huán)境,無(wú)法保障網(wǎng)路信息的可靠運(yùn)行,目前已被逐漸取代。

而人工智能防火墻技術(shù)則能夠?qū)崟r(shí)學(xué)習(xí)新技術(shù)與新知識(shí),根據(jù)每次病毒的侵入總結(jié)相關(guān)經(jīng)驗(yàn)并完善自我抵御能力,在不斷的總結(jié)中發(fā)展自我,提升自我。同時(shí),能夠針對(duì)人們?nèi)粘J瞻l(fā)郵件、網(wǎng)絡(luò)環(huán)境等方面進(jìn)行實(shí)時(shí)偵查,確保用戶在互聯(lián)網(wǎng)環(huán)境內(nèi)的`安全使用。針對(duì)可疑入侵來源能夠做到自行分辨,并對(duì)用戶進(jìn)行提醒,確保不妨礙用戶的正常使用。當(dāng)發(fā)現(xiàn)外來入侵源時(shí)能夠及時(shí)作出防御、修護(hù)等舉措,抵御外來危險(xiǎn)的入侵。當(dāng)?shù)钟怀晒r(shí),能夠及時(shí)備份計(jì)算機(jī)內(nèi)相關(guān)數(shù)據(jù),以免丟失帶來不必要的麻煩。

2.2計(jì)算機(jī)加密技術(shù)。

現(xiàn)如今,計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范中,計(jì)算機(jī)加密技術(shù)相對(duì)來說比較穩(wěn)妥,且有一定的技術(shù)保障,其能夠提高互聯(lián)網(wǎng)傳輸過程中的數(shù)據(jù)安全度數(shù)與實(shí)用性,是一種主動(dòng)抵御外來危險(xiǎn)入侵的防御策略,可以說是利用最小的成本為互聯(lián)網(wǎng)信息安全提供最大的保護(hù);能夠針對(duì)數(shù)據(jù)傳輸加以限制,進(jìn)而將原始數(shù)據(jù)在硬件或軟件方面進(jìn)行加密設(shè)計(jì),使得原文變?yōu)榇a形式,再通過解密行為還原原文。其中主要分為私用秘鑰與公共秘鑰兩種加密技術(shù)。私密秘鑰主要為由一個(gè)鑰匙加密組成,也就是說加密與解密鑰匙為同一個(gè),其過程相對(duì)簡(jiǎn)單且代碼生成效率較高,但是因僅有一組秘鑰,因此保管起來相對(duì)存在缺點(diǎn),一旦秘鑰泄露其保密措施也就不存在意義了。而公開秘鑰加密技術(shù)則加密與解密為兩個(gè)秘鑰,由兩個(gè)人或一個(gè)人保管,即便其中一串秘鑰丟失若得不到另一串秘鑰也無(wú)濟(jì)于事。其優(yōu)點(diǎn)是具有一定的保密性,且加密技術(shù)較為嚴(yán)謹(jǐn),一般情況下數(shù)據(jù)不會(huì)發(fā)生丟失現(xiàn)象。但是其編程過程存在一定難度,且效率低下,編程時(shí)間較長(zhǎng)。一般銀行系統(tǒng)、工商系統(tǒng)的數(shù)字簽名較為常見。該技術(shù)的使用在人們?nèi)粘I钜草^為常見,如社交軟件中的qq、微信、微博等的用戶名與密碼組合而成才能登陸。而銀行系統(tǒng)則為了確保取款、轉(zhuǎn)賬等日常銀行賬戶往來為本人親自操作,常采取此加密技術(shù),也就是數(shù)字簽名。這種雙重保障技術(shù)能夠確保所有操作為本人進(jìn)行,且能夠保證本人不存在抵賴可能。雙重加密技術(shù)中建議以編程形式進(jìn)行加密,并轉(zhuǎn)化為文本進(jìn)行顯示,一旦其中某組符號(hào)、編程格式等發(fā)生篡改行為,那么所顯示出的文本也將發(fā)生一定的變化,這樣也就能夠保證該加密技術(shù)的有效性。

2.3完善計(jì)算機(jī)信息管理制度。

無(wú)規(guī)矩不成方圓,社會(huì)任何角落都需要制度的約束。網(wǎng)絡(luò)信息安全問題大至國(guó)家信息小至個(gè)人隱私都有可能受到一定的威脅,因此,在技術(shù)方面嚴(yán)格加強(qiáng),也應(yīng)輔助以管理制度、法律效應(yīng)的監(jiān)督完善[2]。計(jì)算機(jī)信息安全管理制度是其在網(wǎng)絡(luò)環(huán)境中安全運(yùn)行的重要基礎(chǔ),能夠有效保證其環(huán)境的穩(wěn)定。制定完善的管理制度與法律法規(guī),使得其在使用過程中能夠有法可依,有制度約束。阻止不法分子入侵計(jì)算機(jī)系統(tǒng),進(jìn)而保障計(jì)算機(jī)的硬件、軟件有一定的保障,在信息傳輸過程中能夠受到一定的保護(hù)。加強(qiáng)網(wǎng)絡(luò)巡查范圍與巡查次數(shù),防止惡意破壞行為的見縫插針。如現(xiàn)在微信的管理不僅僅依靠國(guó)家法律,更是微信團(tuán)隊(duì)的自身加強(qiáng)防范。雖然市面出售各種多開軟件,防封多開等微信外掛技術(shù),但是由于微信嚴(yán)查猛打,以致很多微商的賬號(hào)被封。且一旦被封三次將永久封號(hào),這對(duì)用戶的懲罰是非常嚴(yán)重的。以此便有效管理了微信網(wǎng)絡(luò)信息安全,由于微信內(nèi)綁有用戶的個(gè)人信息、銀行卡等隱私,一旦被各種微商進(jìn)行利用將出現(xiàn)巨大風(fēng)險(xiǎn)。因此嚴(yán)查微信多開能夠有效規(guī)范微商行為,進(jìn)而減少微信個(gè)人隱私外泄的可能,進(jìn)一步做到網(wǎng)絡(luò)信息安全防范工作。

2.4加強(qiáng)身份驗(yàn)證技術(shù)。

計(jì)算機(jī)使用過程中加強(qiáng)身份驗(yàn)證能夠有效保證數(shù)據(jù)的安全性,且針對(duì)基本信息進(jìn)行保護(hù)。針對(duì)一切保密文件、保密數(shù)據(jù)都加強(qiáng)身份驗(yàn)證功能,以此避免不法分子采取不正當(dāng)手段入侵電腦的可能,防止其竊取用戶基本信息。而國(guó)家、政府等保密性極強(qiáng)的企事業(yè)單位相關(guān)數(shù)據(jù)更應(yīng)以身份驗(yàn)證技術(shù)來完成所有工作。下級(jí)不得借助上級(jí)身份私自使用電腦,以防止數(shù)據(jù)竊取的發(fā)生。以及區(qū)分內(nèi)外網(wǎng)使用,加強(qiáng)數(shù)據(jù)防范意識(shí),避免不法分子趁虛而入?,F(xiàn)如今國(guó)稅、地稅等系統(tǒng)都采取金稅三期軟件,所有關(guān)于企業(yè)的數(shù)據(jù)都需要身份認(rèn)證方可操作。而銀行、工商等系統(tǒng)也紛紛使用的身份驗(yàn)證技術(shù),以提高數(shù)據(jù)保護(hù)能力,每個(gè)人僅擁有屬于自己的身份信息,才能進(jìn)入自己職權(quán)內(nèi)的數(shù)據(jù)系統(tǒng)進(jìn)行操作,即便同屬于一個(gè)單位也無(wú)法數(shù)據(jù)共享,以此有效避免了同事間的非法行為,確保網(wǎng)絡(luò)信息環(huán)境的安全性??煽啃浴⒎€(wěn)定性。

3、結(jié)語(yǔ)。

綜上所述,網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用要與時(shí)俱進(jìn),跟隨現(xiàn)代化發(fā)展的腳步,利用先進(jìn)的科學(xué)技術(shù)統(tǒng)治網(wǎng)絡(luò)信息環(huán)境,提升技術(shù)使用范圍與適應(yīng)范圍,同時(shí)完善監(jiān)督管理機(jī)制,以確保計(jì)算機(jī)軟件、硬件等設(shè)施不受外來入侵的影響,增強(qiáng)智能化使用范圍,以提升網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇九

計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的普及和應(yīng)用,使人們的生活方式發(fā)生了巨大的改變。大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)信息大爆炸,在提高人們工作效率、豐富業(yè)余生活的同時(shí),也帶來了一定的安全隱患?,F(xiàn)階段,網(wǎng)絡(luò)信息安全存在諸多問題,制約了計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的進(jìn)步,因此,應(yīng)提高對(duì)基于網(wǎng)絡(luò)信息安全技術(shù)管理計(jì)算機(jī)應(yīng)用的重視。

1.1計(jì)算機(jī)軟件存在漏洞。由于軟件設(shè)計(jì)具有現(xiàn)時(shí)性與局限性,在信息技術(shù)發(fā)展過程中,會(huì)逐漸呈現(xiàn)出軟件存在的漏洞和缺陷,一旦不法分子利用這些漏洞做出違法行為,將會(huì)造成信息泄漏。而且隨著網(wǎng)民數(shù)量逐年攀升,增加了計(jì)算機(jī)軟件的使用頻率和范圍,如果計(jì)算機(jī)軟件出現(xiàn)漏洞,將會(huì)導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全問題。1.2感染計(jì)算機(jī)病毒。當(dāng)前,我國(guó)計(jì)算機(jī)系統(tǒng)遭受病毒感染情況日益嚴(yán)重。由于計(jì)算機(jī)病毒類型多樣,危害形式也呈現(xiàn)多樣化,而且具有超強(qiáng)的潛伏能力和破壞力,難以做到對(duì)病毒的有效防范。根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的日常監(jiān)測(cè)情況來看,計(jì)算機(jī)病毒表現(xiàn)出非常活躍的形式。我國(guó)大部分計(jì)算機(jī)用戶都曾感染過病毒,感染次數(shù)較多,病毒對(duì)數(shù)據(jù)造成的破壞力也較強(qiáng)[1]。1.3電腦高手的惡意攻擊。當(dāng)今社會(huì)中,存在著數(shù)量眾多的.電腦高手,他們或單獨(dú)行動(dòng)攻擊目標(biāo)電腦,或有組織、有團(tuán)隊(duì)地進(jìn)行集體犯罪。網(wǎng)絡(luò)信息系統(tǒng)具有開放性,極易受到攻擊,導(dǎo)致電腦高手的攻擊行為異常猖獗,對(duì)其進(jìn)行位置追蹤定位會(huì)花費(fèi)大量時(shí)間,不利于及時(shí)抓獲犯罪嫌疑人,這給我國(guó)網(wǎng)絡(luò)信息安全帶來了極大的挑戰(zhàn)。1.4網(wǎng)絡(luò)政治活動(dòng)頻繁。近些年來,一些國(guó)內(nèi)外的反動(dòng)勢(shì)力通過互聯(lián)網(wǎng)拉幫結(jié)社,并展開了一系列非法活動(dòng),其行為猖獗頻繁,目前仍無(wú)法將這股勢(shì)力連根拔除。特別是有些非法組織,利用網(wǎng)絡(luò)渠道,大肆宣傳歪理邪說,企圖擾亂社會(huì)人心,影響社會(huì)的正常秩序。

2造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因分析。

2.1網(wǎng)絡(luò)的開放性。網(wǎng)絡(luò)信息傳播速度非???,具有開放性的特點(diǎn),使得網(wǎng)絡(luò)上的信息人人都可以共享。在給人們帶來便利的同時(shí),也造成了一定程度的信息安全問題。如果這些共享信息被某些不法分子所利用,開展網(wǎng)絡(luò)犯罪活動(dòng),將給人們帶來不可挽回的損失。而且很多網(wǎng)民自身缺乏較強(qiáng)的安全意識(shí),給不法分子提供了可乘之機(jī)。2.2病毒感染的風(fēng)險(xiǎn)長(zhǎng)期存在。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,病毒的傳播形式也在不斷變化。當(dāng)前,病毒能夠通過網(wǎng)頁(yè)、郵件、文件等各種途徑大肆傳播和蔓延。由于病毒帶有自動(dòng)啟動(dòng)功能,通常會(huì)潛入被感染電腦系統(tǒng)的核心或內(nèi)存中,進(jìn)一步破壞計(jì)算機(jī)系統(tǒng),嚴(yán)重的還會(huì)中斷計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸,導(dǎo)致系統(tǒng)癱瘓無(wú)法運(yùn)作。2.3防范機(jī)制不夠規(guī)范。我國(guó)很多單位在管理制度上都缺乏完善的安全防范機(jī)制,在運(yùn)行過程中,欠缺切實(shí)可行的安全檢查與保護(hù)制度。由于制度的不完善滋生了內(nèi)部管理人員的違法犯罪行為。與此同時(shí),信息安全的保障法規(guī)還不夠完善。所制定的法律法規(guī)實(shí)用性差,細(xì)節(jié)問題不夠明確?;谏鲜霈F(xiàn)狀,網(wǎng)絡(luò)上個(gè)人信息與商務(wù)信息的安全性很難得到保障[2]。2.4缺乏高水平計(jì)算機(jī)人才。想要確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,則需要計(jì)算機(jī)領(lǐng)域的高精尖人才。我國(guó)計(jì)算機(jī)技術(shù)起步較晚,人才培育機(jī)制還不夠完善,使得我國(guó)計(jì)算機(jī)技術(shù)研發(fā)與管理方面的專業(yè)人才十分匱乏?;诖朔N現(xiàn)狀,對(duì)于網(wǎng)絡(luò)安全的維護(hù)很難達(dá)到預(yù)期效果。此外,我國(guó)計(jì)算機(jī)人才的薪資制度與晉升制度還不夠科學(xué)合理,導(dǎo)致計(jì)算機(jī)人才流失情況嚴(yán)重。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇十

隨著計(jì)算機(jī)互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)信息安全問題越來越引起人們的關(guān)注。

網(wǎng)絡(luò)信息安全性不僅是一個(gè)技術(shù)問題,而且是一個(gè)社會(huì)問題,有些已經(jīng)涉及到法律。

網(wǎng)絡(luò)信息安全,就是確保無(wú)關(guān)人員不能瀏覽或篡改他人的信息。

多數(shù)網(wǎng)絡(luò)信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識(shí)地制造的。

網(wǎng)絡(luò)信息安全問題不僅要杜絕程序性錯(cuò)誤,還要通過制度和技術(shù)措施防范那些狡猾的破壞分子。

同時(shí),也應(yīng)該非常清楚地看到,沒有一種一勞永逸的阻止網(wǎng)絡(luò)破壞者的方法。

不同用戶對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和要求也不盡相同,一般用戶可能僅希望個(gè)人隱私或保密信息在網(wǎng)絡(luò)上傳輸時(shí)不受侵犯,篡改或者偽造;對(duì)網(wǎng)絡(luò)服務(wù)上來說,除關(guān)心網(wǎng)絡(luò)信息安全問題外,還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)功能發(fā)生異常時(shí)恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。

一般來講,網(wǎng)絡(luò)信息安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?/p>

從技術(shù)上說,網(wǎng)絡(luò)信息安全防范系統(tǒng)包括操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成、單靠一項(xiàng)措施很難保證網(wǎng)絡(luò)信息安全。

因此,網(wǎng)絡(luò)信息安全是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,已成為信息技術(shù)的一個(gè)重要領(lǐng)域。

1.自然災(zāi)害。

與一般電子系統(tǒng)一樣,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)只不過是一種電子線路,網(wǎng)絡(luò)信息實(shí)際上是一種電信號(hào),溫度、濕度、振動(dòng)、沖擊、污染等方面的異常因素都可影響網(wǎng)絡(luò)的正常運(yùn)行。

網(wǎng)絡(luò)中心若無(wú)較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施,抵御自然災(zāi)害和意外事故的能力就會(huì)很差。

在網(wǎng)絡(luò)的日常運(yùn)行中,僅僅由非正常斷電導(dǎo)致的設(shè)備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。

因?yàn)閺?qiáng)烈噪音和電磁輻射,比如雷電、高壓輸電等,也會(huì)導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,威脅到網(wǎng)絡(luò)信息安全。

2.計(jì)算機(jī)犯罪。

計(jì)算機(jī)犯罪通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)軟硬件系統(tǒng),以致實(shí)施盜竊、詐騙等重大犯罪活動(dòng)。

目前已報(bào)道的atm機(jī)上的詐騙活動(dòng),就是利用高科技手段記錄用戶的銀行卡信息,然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號(hào),進(jìn)行牟利活動(dòng)。

3.垃圾郵件和網(wǎng)絡(luò)黑客。

一些非法分子利用電子郵件地址的“公開性”進(jìn)行商業(yè)廣告、宗教宣傳、政治蠱惑等活動(dòng),強(qiáng)迫別人接受無(wú)用的垃圾郵件。

與計(jì)算機(jī)病毒不同,黑客軟件的主要目的不是對(duì)系統(tǒng)進(jìn)行破壞,而是竊取計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息。

目前黑客軟件的概念界定還存在一些爭(zhēng)議,一種較為普遍的被接受的觀點(diǎn)認(rèn)為黑客軟件是指那些在用戶不知情的情況下進(jìn)行非法安裝并提供給第三者的軟件。

4.計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒是一種具有破壞性的小程序,具有很強(qiáng)的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運(yùn)行時(shí)侵入系統(tǒng)并進(jìn)行擴(kuò)散。

計(jì)算機(jī)感染病毒后,輕則系統(tǒng)工作效率降低,重則導(dǎo)致系統(tǒng)癱瘓,甚至是全部數(shù)據(jù)丟失,給用戶造成巨大的損失。

1.建立強(qiáng)有力的網(wǎng)絡(luò)安全體系。

要提高服務(wù)器的安全性,就必須建立一個(gè)整體的、完善的、強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。

只有對(duì)整個(gè)網(wǎng)絡(luò)制定并實(shí)施統(tǒng)一的安全體系,才能有效的保護(hù)好包括服務(wù)器在內(nèi)的每個(gè)設(shè)備。

對(duì)服務(wù)器而言,安全管理主要包括幾個(gè)方面:嚴(yán)格保護(hù)網(wǎng)絡(luò)機(jī)房的安全,必須注意做好防火防盜,切實(shí)從管理的角度保護(hù)好服務(wù)器的安全;服務(wù)器需要長(zhǎng)時(shí)間不簡(jiǎn)斷地工作,必須為服務(wù)器配備長(zhǎng)時(shí)間的在線ups;加強(qiáng)機(jī)房管理,非相關(guān)人員不準(zhǔn)進(jìn)入網(wǎng)絡(luò)機(jī)房,尤其是要禁止除網(wǎng)絡(luò)管理人員授權(quán)外的任何人員操作服務(wù)器;網(wǎng)絡(luò)管理員在對(duì)網(wǎng)絡(luò)進(jìn)行日常維護(hù)和其他維護(hù)時(shí),都必須進(jìn)行記錄。

另一方面,要盡可能利用現(xiàn)有的各種安全技術(shù)來保障服務(wù)器的安全。

目前最常用的安全技術(shù)包括過濾技術(shù)、防火墻技術(shù)、安全套接層技術(shù)等。

這些技術(shù)從不同的層面對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù),具體描述如下:

1.1包過濾。

在網(wǎng)絡(luò)系統(tǒng)中,包過濾技術(shù)可以防止某些主機(jī)隨意訪問另外一些主機(jī)。

包過濾功能通??梢栽诼酚善髦袑?shí)現(xiàn),具有包過濾功能的路由器叫做包過濾路由器,由網(wǎng)絡(luò)管理員進(jìn)行配置。

包過濾的主要工作是檢查每個(gè)包頭部中的有關(guān)字段(如數(shù)據(jù)包的源地址、目標(biāo)地址、源端口、目的端口等),并根據(jù)網(wǎng)絡(luò)管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外,包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務(wù),并對(duì)其進(jìn)行過濾。

1.2防火墻。

防火墻將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分,并認(rèn)為內(nèi)部網(wǎng)絡(luò)是安全的和可信任的,而外部網(wǎng)絡(luò)是不太安全和不太可信任的。

防火墻檢測(cè)所有進(jìn)出內(nèi)部網(wǎng)的信息流,防止為經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。

除了具有包過濾功能外,防火墻通常還可以對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行安全控制和信息過濾,具有人證、日志、記費(fèi)等各種功能。

防火墻的實(shí)現(xiàn)技術(shù)非常復(fù)雜,由于所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息流都需要通過防火墻的處理,因此對(duì)其可靠性和處理效率都有很高的要求。

1.3ssl協(xié)議。

安全套接層ssl協(xié)議是目前應(yīng)用最廣泛的安全傳輸協(xié)議之一。

它作為web安全性解決方案最初由netscape公司于1995年提出。

現(xiàn)在ssl已經(jīng)作為事實(shí)上的標(biāo)準(zhǔn)為眾多網(wǎng)絡(luò)產(chǎn)品提供商所采購(gòu)。

ssl利用公開密鑰加密技術(shù)和秘密密鑰加密技術(shù),在傳輸層提供安全的數(shù)據(jù)傳遞通道。

安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系,目前在安全解決方案中,多采用二種確認(rèn)方式。

一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認(rèn)技術(shù)應(yīng)具有:具有合法身份的用戶可以校驗(yàn)所接收的信息是否真實(shí)可靠,并且十分清楚發(fā)送方是誰(shuí);發(fā)送信息者必須是合法身份用戶,任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時(shí),可由認(rèn)證系統(tǒng)進(jìn)行處理。

3.入侵檢測(cè)技術(shù)。

入侵檢測(cè)技術(shù)是一種網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù),斷開網(wǎng)絡(luò)連接等。

實(shí)時(shí)入侵檢測(cè)能力之所以重要,首先是它能夠作為防火墻技術(shù)的補(bǔ)充,彌補(bǔ)防火墻技術(shù)的不足,能對(duì)付來自內(nèi)部網(wǎng)絡(luò)的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時(shí)間。

人們應(yīng)當(dāng)清醒地認(rèn)識(shí)到,安全只是相對(duì)的,永遠(yuǎn)也不會(huì)有絕對(duì)的安全。

隨著網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用的變化,網(wǎng)絡(luò)會(huì)出現(xiàn)新的風(fēng)險(xiǎn)和安全漏洞,這就需要人們不斷地補(bǔ)充和完善相應(yīng)的解決方案,以期最大限度地保障網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)。

[1]馬寧.《談我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀及對(duì)策》,《遼寧警專學(xué)報(bào)》,2007年第2期.

[2]揚(yáng)吏玲.《網(wǎng)絡(luò)信息安全探討》,《承德民族職業(yè)技術(shù)學(xué)院學(xué)報(bào)》,2005年第1期.

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇十一

隨著信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)的發(fā)展,大部分的企業(yè)或機(jī)關(guān)單位都組建了內(nèi)部局域網(wǎng),實(shí)現(xiàn)了資源共享,信息傳遞快速有效,極大地提高了工作效率。內(nèi)網(wǎng)已成為企事業(yè)單位日常工作不可或缺的重要組成部分,同時(shí),內(nèi)網(wǎng)中一般會(huì)有大量的保密數(shù)據(jù)文件和信息通過網(wǎng)絡(luò)進(jìn)行傳遞。例如政府、軍隊(duì)或軍工單位內(nèi)具有一定密級(jí)的文件、文檔、設(shè)計(jì)圖紙等;設(shè)計(jì)院所的圖紙和設(shè)計(jì)圖庫(kù)等;研發(fā)型企業(yè)的設(shè)計(jì)方案、源代碼和圖紙等數(shù)字知識(shí)產(chǎn)權(quán);企事業(yè)單位的財(cái)務(wù)數(shù)據(jù)等,都是保密數(shù)據(jù)信息。如何對(duì)這些保密數(shù)據(jù)信息進(jìn)行全方位的保護(hù),是非常重要的。

隨著技術(shù)的發(fā)展,網(wǎng)絡(luò)讓信息的獲取、共享和傳播更加方便,同時(shí)內(nèi)部局域網(wǎng)開放共享的特點(diǎn),使得分布在各臺(tái)主機(jī)中的重要信息資源處于一種高風(fēng)險(xiǎn)的狀態(tài),很容易受到來自系統(tǒng)內(nèi)部和外部的非法訪問。防火墻、入侵檢測(cè)、網(wǎng)絡(luò)隔離裝置等網(wǎng)絡(luò)安全保護(hù)對(duì)于防止外部入侵有不可替代的作用,而對(duì)于內(nèi)部泄密顯得無(wú)可奈何,內(nèi)部人員的非法竊密事件逐漸增多。據(jù)中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心調(diào)查,信息安全的現(xiàn)實(shí)威脅也主要為內(nèi)部信息泄露和內(nèi)部人員犯罪,而非病毒和外來黑客引起。根據(jù)對(duì)內(nèi)網(wǎng)具體情況的總結(jié)分析,來自內(nèi)部的安全威脅(見圖1)主要有4類:a.竊取者將自己的計(jì)算機(jī)非法接入內(nèi)網(wǎng)或者非法直接鏈接計(jì)算機(jī)終端,竊取內(nèi)網(wǎng)重要數(shù)據(jù);b.竊取者直接利用局域網(wǎng)中的某一臺(tái)主機(jī),通過網(wǎng)絡(luò)攻擊或欺騙的手段,非法取得其他主機(jī)甚至是某臺(tái)服務(wù)器的重要數(shù)據(jù);c.內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)通過磁盤復(fù)制、打印、非法撥號(hào)外聯(lián)等手段泄漏到外部;d.內(nèi)部人員竊取管理員用戶名和密碼,非法進(jìn)入重要的系統(tǒng)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)。在網(wǎng)絡(luò)互聯(lián)互通實(shí)現(xiàn)信息快速交換的同時(shí),如何加強(qiáng)網(wǎng)絡(luò)內(nèi)部的安全,防止企事業(yè)單位的關(guān)鍵數(shù)據(jù)從網(wǎng)絡(luò)中泄漏出去,是網(wǎng)絡(luò)安全領(lǐng)域內(nèi)一個(gè)主要的發(fā)展方向。

為了解決內(nèi)網(wǎng)安全問題,市場(chǎng)上也出現(xiàn)了諸多的內(nèi)網(wǎng)信息安全產(chǎn)品,主要分為三類。

1.監(jiān)控與審計(jì)系統(tǒng)。

現(xiàn)有各廠商的監(jiān)控與審計(jì)系統(tǒng)一般都由三部分組成:客戶端、服務(wù)器。其中,客戶端安裝在受控的計(jì)算機(jī)終端,用來收集數(shù)據(jù)信息,并執(zhí)行來自服務(wù)器模塊的指令;服務(wù)器端一般安裝在內(nèi)網(wǎng)中一臺(tái)具有高性能cpu和大容量?jī)?nèi)存的用作服務(wù)器的計(jì)算機(jī)上,存儲(chǔ)和管理所有客戶端計(jì)算機(jī)數(shù)據(jù);系統(tǒng)安全管理員可以登錄到服務(wù)器端管理各類審計(jì)功能模塊,并制定各種安全策略。客戶端根據(jù)控制端下發(fā)的安全策略,對(duì)受控主機(jī)進(jìn)行相應(yīng)的監(jiān)控,并將相應(yīng)的信息上傳至服務(wù)器。它能夠獲取受控主機(jī)的信息資料,對(duì)各類輸入輸出端口如usb、軟驅(qū)、光驅(qū)、網(wǎng)卡、串/并口、調(diào)制解調(diào)器、紅外通信等進(jìn)行控制與監(jiān)控,也可以對(duì)各類應(yīng)用程序進(jìn)行監(jiān)控,防止終端計(jì)算機(jī)非法接入、非法外聯(lián),對(duì)文件操作等行為進(jìn)行審計(jì)。

這類產(chǎn)品提供了一定的安全控制功能,但由于其重點(diǎn)是按照安全策略進(jìn)行記錄和審計(jì),屬于事后審計(jì)產(chǎn)品,因此并不能很好地阻止單位信息泄密事件的發(fā)生,一旦發(fā)現(xiàn)泄密事件發(fā)生,損失已經(jīng)造成,所以這類產(chǎn)品的安全作用有一定的局限性。

2.文檔加密系統(tǒng)。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇十二

摘要:有效的網(wǎng)絡(luò)信息安全技術(shù)是推動(dòng)煙草公司可持續(xù)發(fā)展的基本動(dòng)力和重要?jiǎng)恿?。因此,?duì)煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制及其相關(guān)安全技術(shù)進(jìn)行了探討。

關(guān)鍵詞:網(wǎng)絡(luò)安全;防護(hù)機(jī)制;煙草公司;互聯(lián)網(wǎng)。

隨著internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及,網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來,網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個(gè)企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù),才能在保證網(wǎng)絡(luò)安全的前提下,促進(jìn)煙草公司的發(fā)展。

1、縣級(jí)煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅。

目前,煙草公司計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對(duì)網(wǎng)絡(luò)信息的威脅、對(duì)網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無(wú)意的失誤。

如果網(wǎng)絡(luò)的安全配置不合理,則可能會(huì)出現(xiàn)安全漏洞,加之用戶選擇口令時(shí)不謹(jǐn)慎,甚至將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與他人共享,進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的`攻擊。

人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊,這兩種攻擊都會(huì)對(duì)煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)造成較大的破壞,導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)。比如,相關(guān)操作者未及時(shí)控制來自internet的電子郵件中攜帶的病毒、web瀏覽器可能存在的惡意java控件等,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞。

對(duì)于網(wǎng)絡(luò)軟件而言,會(huì)存在一定的缺陷和漏洞,而這些缺陷和漏洞為hacker提供了可乘之機(jī)。

1.4自然災(zāi)害和惡性的事件。

該種網(wǎng)絡(luò)威脅主要是指無(wú)法預(yù)測(cè)的自然災(zāi)害和人為惡性的事件。自然災(zāi)害包括地震、洪水等,人為惡性的事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生,則會(huì)造成異常嚴(yán)重的后果,必須嚴(yán)以防范。

要想形成一個(gè)完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對(duì)于安全體系的構(gòu)建,除了要建立安全理論和研發(fā)安全技術(shù)外,還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中??傮w來看,構(gòu)建安全體系是一項(xiàng)跨學(xué)科、綜合性的信息系統(tǒng)工程,應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營(yíng)、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個(gè)部分既相互獨(dú)立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個(gè)層面;安全技術(shù)框架包括鑒別與認(rèn)證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計(jì)響應(yīng)五個(gè)層面。由此可見,根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對(duì)安全服務(wù)的需求,可將整個(gè)網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。

2.1安全技術(shù)防護(hù)機(jī)制。

在此環(huán)節(jié)中,旨在將安全策略中的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)。對(duì)于內(nèi)容層面而言,必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容,如何實(shí)施保護(hù)、處理發(fā)生的問題等。在此情況下,一旦整體的安全策略形成,經(jīng)實(shí)踐檢驗(yàn)后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術(shù)防護(hù)體系也可劃分為1個(gè)基礎(chǔ)平臺(tái)和4個(gè)子系統(tǒng)。在這個(gè)技術(shù)防護(hù)體系中,結(jié)合網(wǎng)絡(luò)管理等功能,可對(duì)安全事件等實(shí)現(xiàn)全程監(jiān)控,并與各項(xiàng)技術(shù)相結(jié)合,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機(jī)制。

依據(jù)iso/iec17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容,信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)日常安全管理制度等?;谠擁?xiàng)內(nèi)容涉及的管理、技術(shù)等各個(gè)方面,需各方面資源的大力支持,通過技術(shù)工人與管理者的無(wú)隙合作,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面,其首要內(nèi)容是定期評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn),了解網(wǎng)絡(luò)當(dāng)前的安全狀況,并根據(jù)評(píng)估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略,從而確保系統(tǒng)的正常運(yùn)行。此外,還可通過專業(yè)培訓(xùn),進(jìn)一步促進(jìn)煙草公司員工安全意識(shí)的增強(qiáng)。

3、煙草公司的網(wǎng)絡(luò)信息安全技術(shù)。

3.1訪問控制技術(shù)。

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中,訪問控制技術(shù)是最重要的一項(xiàng),其由主體、客體、訪問控制策略三個(gè)要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化,進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此,為了避免發(fā)生上述情況,直接將訪問權(quán)限授予了主體,從而便于管理。此外,還應(yīng)革新并采用基于角色的訪問控制模型rbac。

3.2數(shù)字簽名技術(shù)。

在煙草公司,數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一,可完全代替親筆簽名,其無(wú)論是在法律上,還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù),可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意,應(yīng)對(duì)發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)。

身份認(rèn)證是指在計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的;而在現(xiàn)實(shí)生活中,每個(gè)人都有著獨(dú)一無(wú)二的物理身份。如何確保這兩種身份的對(duì)應(yīng)性,已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于rki體制的數(shù)字證書認(rèn)證技術(shù)等?;诳诹畹纳矸菡J(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn),在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于pki體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。

4、結(jié)束語(yǔ)。

綜上所述,安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提,網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會(huì)被刪除、篡改、泄露甚至破壞,從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制,增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力,研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系,才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。

參考文獻(xiàn)。

[1]張玨,田建學(xué).網(wǎng)絡(luò)安全新技術(shù)[j].電子設(shè)計(jì)工程,,19(12).

[2]李靜.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全信息新技術(shù)探索[j].數(shù)字技術(shù)與應(yīng)用,(5).

作者:林遠(yuǎn)雄單位:廣東煙草清遠(yuǎn)市有限公司陽(yáng)山縣分公司。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇十三

通過上述研究發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)的信息安全受到很多因素的威脅,為了提高網(wǎng)絡(luò)信息的安全性,必須采取合理的措施。

(一)隱藏ip地址。要想攻擊計(jì)算機(jī)系統(tǒng),**就必須獲取ip地址,然后可采用攻擊手段進(jìn)行攻擊,**主要通過網(wǎng)絡(luò)探測(cè)技術(shù)獲取用戶ip地址。為了防止受到**的攻擊,可采用代理服務(wù)器對(duì)ip地址進(jìn)行隱藏,在這種情況下,**并不能夠獲取真實(shí)ip地址,他們所獲取的地址為代理服務(wù)器ip地址,有利于確保計(jì)算機(jī)運(yùn)行的安全性,使用戶ip地址有效隱藏。

(二)做好信息加密保護(hù)工作。網(wǎng)絡(luò)加密有多種方法,其中包括鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密。鏈路加密可確保節(jié)點(diǎn)間鏈路信息的安全性;端點(diǎn)加密有利于保護(hù)系統(tǒng)內(nèi)數(shù)據(jù),確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性;節(jié)點(diǎn)加密可保護(hù)傳輸鏈路,對(duì)目的節(jié)點(diǎn)、源節(jié)點(diǎn)兩者間的傳輸進(jìn)行保護(hù)。在實(shí)際加密設(shè)置操作中,用戶可根據(jù)實(shí)際情況,對(duì)加密方式進(jìn)行選擇,確保信息安全。

(三)提高網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的可靠性。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠,就必須全面分析網(wǎng)絡(luò)系統(tǒng),提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。就局域網(wǎng)而言,以太網(wǎng)所有節(jié)點(diǎn)可對(duì)局域網(wǎng)內(nèi)兩個(gè)節(jié)點(diǎn)通訊數(shù)據(jù)進(jìn)行截取,為了獲得以太網(wǎng)數(shù)據(jù)包,僅僅只需監(jiān)聽任一節(jié)點(diǎn),并對(duì)數(shù)據(jù)包進(jìn)行分析,便可獲取關(guān)鍵信息。

(四)鑒別用戶身份。用戶進(jìn)至系統(tǒng)前,網(wǎng)絡(luò)管理者要鑒別用戶身份,防止非法用戶進(jìn)入系統(tǒng)內(nèi)。針對(duì)合法網(wǎng)絡(luò)用戶,網(wǎng)絡(luò)管理者要給予登記,并明確用戶資源訪問權(quán)限,提醒用戶在登陸系統(tǒng)時(shí),設(shè)置難度系數(shù)較高的密碼。

(五)防火墻設(shè)置。網(wǎng)絡(luò)防火墻技術(shù)屬于互聯(lián)網(wǎng)設(shè)備,可對(duì)網(wǎng)絡(luò)內(nèi)部環(huán)境進(jìn)行保護(hù),防止非法訪問的情況發(fā)生。防火墻技術(shù)可以有效檢查傳輸數(shù)據(jù)的安全性,對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)督,明確網(wǎng)絡(luò)通信是否通過許可。根據(jù)使用技術(shù)的不同,可將其分為過濾型、地址轉(zhuǎn)換型、代理型、監(jiān)測(cè)型等幾種類型。代理型防火墻處于客戶端、服務(wù)器兩者間,可阻擋兩者數(shù)據(jù)流,及時(shí)發(fā)現(xiàn)非法入侵現(xiàn)象,如果客戶端需對(duì)服務(wù)器數(shù)據(jù)進(jìn)行獲取,則需將請(qǐng)求發(fā)送至代理服務(wù)器,代理服務(wù)器可索取數(shù)據(jù),并通過客戶端,將數(shù)據(jù)傳輸給用戶,防止網(wǎng)絡(luò)數(shù)據(jù)受到外界侵襲。監(jiān)測(cè)型防火墻可主動(dòng)、實(shí)時(shí)監(jiān)測(cè)不同層數(shù)據(jù),能夠?qū)ν獠烤W(wǎng)絡(luò)攻擊情況進(jìn)行檢查,同時(shí)也可防范內(nèi)部攻擊,可有效提高網(wǎng)絡(luò)運(yùn)行的可靠性、安全性,確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3結(jié)語(yǔ)。

目前,計(jì)算機(jī)技術(shù)的應(yīng)用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也引起了人們的重視,網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致企業(yè)出現(xiàn)巨大經(jīng)濟(jì)損失,也會(huì)致使用戶信息被泄露。

參考文獻(xiàn):

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇十四

摘要:本文闡述了網(wǎng)絡(luò)信息安全的具體概念以及要解決的問題。

文章的重點(diǎn)是探討描述了現(xiàn)今較為廣泛重視與研究的信息安全技術(shù),并對(duì)國(guó)內(nèi)國(guó)外的信息安全技術(shù)的具體發(fā)展方向和新趨勢(shì)進(jìn)行了具體的介紹。

一、網(wǎng)絡(luò)信息安全的具體概念。

1.完整性。

信息在傳遞、提取和存儲(chǔ)的過程中并沒有丟失與殘缺的現(xiàn)象出現(xiàn),這樣就要求保持信息的存儲(chǔ)方式、存儲(chǔ)介質(zhì)、傳播媒體、讀取方式、傳播方法等的完全可靠。

因?yàn)樾畔⑹且怨潭ǖ姆绞絹韨鬟f、提取與記錄的,它以多樣的形式被儲(chǔ)存與各種物理介質(zhì)中,并隨時(shí)通過其他方式來傳遞。

2.機(jī)密性。

就是信息不被竊取和泄露。

人們總希望某些信息不被別人所知,所以會(huì)采取一些方法來進(jìn)行阻止,例如把信息加密,把這些文件放置在其他人無(wú)法取到的地方,這些都是信息加密的方法。

3.有效性。

一種是對(duì)存儲(chǔ)信息的有效性保證,用規(guī)定的方法實(shí)現(xiàn)準(zhǔn)確的存儲(chǔ)信息資源;另一種是時(shí)效性,指信息在規(guī)定的時(shí)間內(nèi)能夠存儲(chǔ)信息的主體等。

二、網(wǎng)絡(luò)安全需要解決的問題。

1.物理安全。

是指在關(guān)于物理介質(zhì)的層次上對(duì)傳輸和儲(chǔ)存的信息的安全上的保護(hù)。

對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)施和設(shè)備等免于被人為或自然的破壞。

2.安全服務(wù)。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇十五

隨著信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)的發(fā)展,大部分的企業(yè)或機(jī)關(guān)單位都組建了內(nèi)部局域網(wǎng),實(shí)現(xiàn)了資源共享,信息傳遞快速有效,極大地提高了工作效率。內(nèi)網(wǎng)已成為企事業(yè)單位日常工作不可或缺的重要組成部分,同時(shí),內(nèi)網(wǎng)中一般會(huì)有大量的保密數(shù)據(jù)文件和信息通過網(wǎng)絡(luò)進(jìn)行傳遞。例如政府、軍隊(duì)或軍工單位內(nèi)具有一定密級(jí)的文件、文檔、設(shè)計(jì)圖紙等;設(shè)計(jì)院所的圖紙和設(shè)計(jì)圖庫(kù)等;研發(fā)型企業(yè)的設(shè)計(jì)方案、源代碼和圖紙等數(shù)字知識(shí)產(chǎn)權(quán);企事業(yè)單位的財(cái)務(wù)數(shù)據(jù)等,都是保密數(shù)據(jù)信息。如何對(duì)這些保密數(shù)據(jù)信息進(jìn)行全方位的保護(hù),是非常重要的。

隨著技術(shù)的發(fā)展,網(wǎng)絡(luò)讓信息的獲取、共享和傳播更加方便,同時(shí)內(nèi)部局域網(wǎng)開放共享的特點(diǎn),使得分布在各臺(tái)主機(jī)中的重要信息資源處于一種高風(fēng)險(xiǎn)的狀態(tài),很容易受到來自系統(tǒng)內(nèi)部和外部的非法訪問。防火墻、入侵檢測(cè)、網(wǎng)絡(luò)隔離裝置等網(wǎng)絡(luò)安全保護(hù)對(duì)于防止外部入侵有不可替代的作用,而對(duì)于內(nèi)部泄密顯得無(wú)可奈何,內(nèi)部人員的非法竊密事件逐漸增多。據(jù)中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心調(diào)查,信息安全的現(xiàn)實(shí)威脅也主要為內(nèi)部信息泄露和內(nèi)部人員犯罪,而非病毒和外來黑客引起。根據(jù)對(duì)內(nèi)網(wǎng)具體情況的總結(jié)分析,來自內(nèi)部的安全威脅(見圖1)主要有4類:a.竊取者將自己的計(jì)算機(jī)非法接入內(nèi)網(wǎng)或者非法直接鏈接計(jì)算機(jī)終端,竊取內(nèi)網(wǎng)重要數(shù)據(jù);b.竊取者直接利用局域網(wǎng)中的某一臺(tái)主機(jī),通過網(wǎng)絡(luò)攻擊或欺騙的手段,非法取得其他主機(jī)甚至是某臺(tái)服務(wù)器的重要數(shù)據(jù);c.內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)通過磁盤復(fù)制、打印、非法撥號(hào)外聯(lián)等手段泄漏到外部;d.內(nèi)部人員竊取管理員用戶名和密碼,非法進(jìn)入重要的系統(tǒng)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)。在網(wǎng)絡(luò)互聯(lián)互通實(shí)現(xiàn)信息快速交換的同時(shí),如何加強(qiáng)網(wǎng)絡(luò)內(nèi)部的安全,防止企事業(yè)單位的關(guān)鍵數(shù)據(jù)從網(wǎng)絡(luò)中泄漏出去,是網(wǎng)絡(luò)安全領(lǐng)域內(nèi)一個(gè)主要的發(fā)展方向。

為了解決內(nèi)網(wǎng)安全問題,市場(chǎng)上也出現(xiàn)了諸多的內(nèi)網(wǎng)信息安全產(chǎn)品,主要分為三類。

1.監(jiān)控與審計(jì)系統(tǒng)。

現(xiàn)有各廠商的監(jiān)控與審計(jì)系統(tǒng)一般都由三部分組成:客戶端、服務(wù)器。其中,客戶端安裝在受控的計(jì)算機(jī)終端,用來收集數(shù)據(jù)信息,并執(zhí)行來自服務(wù)器模塊的指令;服務(wù)器端一般安裝在內(nèi)網(wǎng)中一臺(tái)具有高性能cpu和大容量?jī)?nèi)存的用作服務(wù)器的計(jì)算機(jī)上,存儲(chǔ)和管理所有客戶端計(jì)算機(jī)數(shù)據(jù);系統(tǒng)安全管理員可以登錄到服務(wù)器端管理各類審計(jì)功能模塊,并制定各種安全策略??蛻舳烁鶕?jù)控制端下發(fā)的安全策略,對(duì)受控主機(jī)進(jìn)行相應(yīng)的監(jiān)控,并將相應(yīng)的信息上傳至服務(wù)器。它能夠獲取受控主機(jī)的信息資料,對(duì)各類輸入輸出端口如usb、軟驅(qū)、光驅(qū)、網(wǎng)卡、串/并口、調(diào)制解調(diào)器、紅外通信等進(jìn)行控制與監(jiān)控,也可以對(duì)各類應(yīng)用程序進(jìn)行監(jiān)控,防止終端計(jì)算機(jī)非法接入、非法外聯(lián),對(duì)文件操作等行為進(jìn)行審計(jì)。

這類產(chǎn)品提供了一定的安全控制功能,但由于其重點(diǎn)是按照安全策略進(jìn)行記錄和審計(jì),屬于事后審計(jì)產(chǎn)品,因此并不能很好地阻止單位信息泄密事件的發(fā)生,一旦發(fā)現(xiàn)泄密事件發(fā)生,損失已經(jīng)造成,所以這類產(chǎn)品的安全作用有一定的局限性。

2.文檔加密系統(tǒng)。

將本文的word文檔下載到電腦,方便收藏和打印。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇十六

3.1防火墻技術(shù)的應(yīng)用。目前,防火墻技術(shù)是較為常見且被普遍應(yīng)用的網(wǎng)絡(luò)信息安全保護(hù)技術(shù)。該技術(shù)主要針對(duì)網(wǎng)絡(luò)中存在的不安全因素,作為內(nèi)部網(wǎng)絡(luò)保護(hù)屏障能夠有效阻止外網(wǎng)用戶在未經(jīng)授權(quán)的情況下訪問內(nèi)部網(wǎng)絡(luò),從而防止非法入侵及信息泄露等事件的發(fā)生,確保內(nèi)部網(wǎng)絡(luò)信息的安全性。防火墻技術(shù)通過采取代理服務(wù)、狀態(tài)檢測(cè)等安全控制方法,將內(nèi)部信息設(shè)置為封鎖狀態(tài),強(qiáng)化信息安全等級(jí)。然后可以根據(jù)實(shí)際需要合理開放內(nèi)部信息,這不僅對(duì)網(wǎng)絡(luò)信息起到了良好的保護(hù)作用,還方便了操作者的一系列操作。3.2身份驗(yàn)證技術(shù)的應(yīng)用。身份驗(yàn)證技術(shù)是當(dāng)前一種新型的網(wǎng)絡(luò)信息安全保護(hù)技術(shù),在計(jì)算機(jī)網(wǎng)絡(luò)中確定操作者身份。此項(xiàng)技術(shù)主要利用特殊的識(shí)別技術(shù)對(duì)當(dāng)前操作者進(jìn)行特定的數(shù)據(jù)識(shí)別,以此來判斷操作者是否具備使用權(quán)限。該技術(shù)特別重視對(duì)身份認(rèn)證的需求,經(jīng)過對(duì)相應(yīng)參數(shù)的一一驗(yàn)證,有效保障了參數(shù)的有效性和準(zhǔn)確性,體現(xiàn)了用戶與計(jì)算機(jī)之間的信任驗(yàn)證機(jī)制。由于身份驗(yàn)證技術(shù)采用一對(duì)一的形式,因此,具有超強(qiáng)的針對(duì)性,能夠在很大程度上避免非法入侵與惡意攻擊等不法行為。對(duì)于網(wǎng)絡(luò)用戶來說,能夠有效防止網(wǎng)絡(luò)信息泄漏?,F(xiàn)階段,身份驗(yàn)證技術(shù)主要表現(xiàn)形式為生物特征、信任物體及信息秘密。上述驗(yàn)證方式中,生物特征的身份驗(yàn)證實(shí)用功能優(yōu)良且安全系數(shù)最高。由于生物特征的身份驗(yàn)證形式有著較大的運(yùn)行成本,而且操作起來較為復(fù)雜,因此,還沒有得到普及和廣泛應(yīng)用。目前,網(wǎng)絡(luò)用戶所采用的身份驗(yàn)證方式以信息秘密的驗(yàn)證方式為主[3]。3.3防病毒技術(shù)的應(yīng)用。防病毒技術(shù)是一種硬件技術(shù),通過與操作系統(tǒng)的相互配合,保護(hù)緩沖區(qū)的漏洞以防病毒的攻擊?,F(xiàn)階段,防病毒技術(shù)主要包括病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)與病毒清除技術(shù)。其中病毒預(yù)防技術(shù)就是通過技術(shù)手段阻止計(jì)算機(jī)病毒感染與破壞操作系統(tǒng),實(shí)用性較強(qiáng);而病毒檢測(cè)技術(shù)就是利用信息技術(shù)手段來識(shí)別計(jì)算機(jī)病毒,以此來判斷系統(tǒng)是否存在病毒,如果存在病毒,就會(huì)實(shí)施相應(yīng)的處理方案。該項(xiàng)技術(shù)主要分為兩種類型,第一種類型就是基于病毒程序的檢驗(yàn)技術(shù),將病毒的特征、關(guān)鍵詞、程序段內(nèi)容以及病毒蔓延方式作為檢測(cè)標(biāo)準(zhǔn)。第二種類型就是對(duì)某個(gè)數(shù)據(jù)段或文件進(jìn)行相應(yīng)的檢測(cè)與計(jì)算,并保存其結(jié)果。在之后的運(yùn)行過程中,經(jīng)常定期或不定期保存該部分?jǐn)?shù)據(jù)段或文件,通過對(duì)比檢驗(yàn),能夠及時(shí)發(fā)現(xiàn)文件中存在的數(shù)據(jù)異常情況。如果數(shù)據(jù)存在異常則代表病毒已感染了文件,必須及時(shí)采取有效的解決措施。3.4入侵檢測(cè)技術(shù)的應(yīng)用。入侵檢測(cè)技術(shù)也是一種較為有效的網(wǎng)絡(luò)信息安全保護(hù)技術(shù),通過分析操作系統(tǒng)各項(xiàng)指標(biāo)如審計(jì)數(shù)據(jù)、安全日志或行為等是否存在異常項(xiàng),來判定具體的入侵行為。入侵檢測(cè)技術(shù)主要包括誤用檢測(cè)模式與異常檢測(cè)模式兩種,一旦檢測(cè)到入侵行為就會(huì)發(fā)出相應(yīng)的報(bào)警信號(hào),以此來確保網(wǎng)絡(luò)信息的安全性。該項(xiàng)技術(shù)的順利實(shí)施是建立在入侵檢測(cè)系統(tǒng)的基礎(chǔ)上,入侵檢測(cè)系統(tǒng)是由相應(yīng)的軟件、硬件所構(gòu)成,用來檢驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)中是否存在違反安全策略的行為,其在計(jì)算機(jī)中的應(yīng)用具有十分重要的現(xiàn)實(shí)意義。3.5信息加密技術(shù)的應(yīng)用。信息加密技術(shù)主要借助物理或數(shù)學(xué)技術(shù),對(duì)網(wǎng)絡(luò)信息傳輸和存儲(chǔ)加以保護(hù)。該技術(shù)以軟件加密作為主要方式,最常見加密形式有計(jì)算機(jī)密鑰、保密通信、防復(fù)制軟盤等。在當(dāng)前的網(wǎng)絡(luò)環(huán)境中,信息加密技術(shù)對(duì)于保護(hù)網(wǎng)絡(luò)信息安全起到積極促進(jìn)作用,為電子信息的機(jī)密性和完整性提供保障。在實(shí)際應(yīng)用時(shí),將加密技術(shù)與用戶密碼相結(jié)合,能夠有效保障網(wǎng)絡(luò)信息安全。

4結(jié)語(yǔ)。

綜上所述,在互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)信息安全面臨諸多問題,如軟件漏洞、電腦高手、病毒入侵、網(wǎng)絡(luò)政治活動(dòng)等,因此,應(yīng)分析問題存在的原因,并通過應(yīng)用各種行之有效的網(wǎng)絡(luò)信息安全保護(hù)技術(shù),來提升網(wǎng)絡(luò)信息安全性,營(yíng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇十七

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息化的進(jìn)程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網(wǎng)絡(luò)化,大部分的網(wǎng)絡(luò)資源也慢慢的轉(zhuǎn)化成共享資源。然而,計(jì)算機(jī)通信網(wǎng)絡(luò)安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網(wǎng)絡(luò)的保密和安全問題,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)以后的發(fā)展非常的重要。

計(jì)算機(jī)科學(xué)、信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)以及應(yīng)用數(shù)學(xué)、信息論、數(shù)論等學(xué)科都屬于計(jì)算機(jī)通信網(wǎng)絡(luò)安全。它的主要職責(zé)是保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正??煽康倪\(yùn)作,讓網(wǎng)絡(luò)服務(wù)不被中斷。

1、安全的客觀影響因素。通信網(wǎng)的廣泛聯(lián)結(jié)特性給網(wǎng)絡(luò)攻擊提供了條件,政府部門文件內(nèi)需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?雖然也有一些防護(hù)技術(shù)和措施,但還是會(huì)被竊取。計(jì)算機(jī)系統(tǒng)和它的通信網(wǎng)絡(luò)本來就容易受損的特性導(dǎo)致它難免不會(huì)被攻擊。現(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補(bǔ)丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計(jì)算機(jī)病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡(luò)系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎(chǔ)上稍微做些改進(jìn)的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問題。

2、網(wǎng)絡(luò)安全的主觀原因。首先,計(jì)算機(jī)系統(tǒng)管理員安全意識(shí)的缺乏。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員其本身缺乏安全意識(shí),在操作中有技術(shù)不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長(zhǎng)期且重復(fù)使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時(shí)回收過期的.口令與密碼,使得舊密碼口令也能夠正常的進(jìn)入網(wǎng)絡(luò)系統(tǒng),導(dǎo)致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡(luò)管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。

其次,軟硬件設(shè)計(jì)存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠(yuǎn)程管理等,網(wǎng)絡(luò)軟硬件在設(shè)計(jì)時(shí)總會(huì)留下一些所謂的“后門”或者“窗口”,有的是利用tcp/ip或udp協(xié)議(即網(wǎng)絡(luò)通信協(xié)議)所允許的網(wǎng)絡(luò)端口進(jìn)入網(wǎng)絡(luò)系統(tǒng),再由通道進(jìn)入用戶的終端或服務(wù)器等設(shè)備。然而軟件很容易留下安全隱患,因?yàn)樵谠O(shè)計(jì)過程中肯定會(huì)存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡(luò)的時(shí)候,提高安全級(jí)別的鑒定和防護(hù)措施是非常有必要的,要時(shí)刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡(luò)系統(tǒng),破壞竊取通信信息。

最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會(huì)向外產(chǎn)生電磁輻射的,利用專門的接收設(shè)備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計(jì)算機(jī)通信網(wǎng)的建設(shè)和管理上存在著一些嚴(yán)重的問題,比如說計(jì)劃性不夠強(qiáng)、審批程序松懈、建設(shè)質(zhì)量不好、維護(hù)管理不夠到位、網(wǎng)絡(luò)效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡(luò)安全是我們應(yīng)該高度重視的問題。

1、提高通信網(wǎng)絡(luò)安全的對(duì)策。要充分認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計(jì)及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置?,F(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴(kuò)展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對(duì)象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。

強(qiáng)化網(wǎng)絡(luò)安全教育。進(jìn)行網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流研究,掌握新的網(wǎng)絡(luò)技術(shù),確保在高層次上占有一定的主動(dòng)性。

強(qiáng)化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員,人員不行,就算有再好的安全技術(shù)和管理模式也是沒有用的。因此要加大保留網(wǎng)絡(luò)管理的人才,加強(qiáng)各部門之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓(xùn),讓他們有豐富的知識(shí)和一定的經(jīng)驗(yàn),以達(dá)到最有效的網(wǎng)絡(luò)防護(hù)。

網(wǎng)絡(luò)建立及使用要進(jìn)過嚴(yán)格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡(luò)部門的批準(zhǔn)后才能夠建立,確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中應(yīng)該占有主導(dǎo)地位。

2、提高通信網(wǎng)絡(luò)安全的措施。身份信息鑒別。如果對(duì)方不是本人,連接就會(huì)被終止或是部分地址被屏蔽,最終達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的目的,這是利用用戶的口令及密碼的方式來達(dá)到網(wǎng)絡(luò)權(quán)限分級(jí),以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡(luò)授權(quán)。指的是用控制訪問的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問通行證。

數(shù)據(jù)的保護(hù)。數(shù)據(jù)的加密是利用udp的四層協(xié)議或tcp/ip的后六層協(xié)議來進(jìn)行的,對(duì)加密后的數(shù)據(jù)包發(fā)送指向性,確保整個(gè)流程的保密性,最終達(dá)到密碼幾乎不可能被破解的效果。

發(fā)放和接收確認(rèn)。這種方式相當(dāng)于電子簽名的方式,避免了不承認(rèn)發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。

確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對(duì)來實(shí)現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對(duì)有兩種方式,一種是發(fā)送接收的同時(shí)進(jìn)行檢查核對(duì),這種方法耗時(shí)且占用大量網(wǎng)絡(luò)資源,另一種是接收完再進(jìn)行檢查核對(duì),這種方式就避免了前者的缺點(diǎn),而且還能減少數(shù)據(jù)包發(fā)送錯(cuò)誤的問題。

業(yè)務(wù)流分析保護(hù)。屏蔽各種業(yè)務(wù)流出現(xiàn)信息信源和信息長(zhǎng)度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時(shí)也能夠避免網(wǎng)絡(luò)業(yè)務(wù)流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。

3、通信網(wǎng)絡(luò)安全相關(guān)性技術(shù)提高。鑒別技術(shù)。通常利用鑒別技術(shù)來證實(shí)信息在進(jìn)行交換時(shí)的有效性,真實(shí)性以及合法性,一般有身份鑒別、報(bào)文鑒別和數(shù)字簽名三類。

防火墻技術(shù)。防火墻相當(dāng)于一道設(shè)置在被保護(hù)網(wǎng)絡(luò)與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數(shù)據(jù)流,起到網(wǎng)絡(luò)安全保護(hù)的作用。一般有數(shù)據(jù)包過濾技術(shù)、代理技術(shù)以及應(yīng)用網(wǎng)關(guān)這三類內(nèi)容。

控制訪問技術(shù)。它是安全機(jī)制的核心,主要作用是確定用戶的訪問權(quán)限,防止一些不法用戶使用網(wǎng)絡(luò)系統(tǒng)。主要內(nèi)容有有關(guān)機(jī)制策略模型的基本理論及其實(shí)現(xiàn)方法。

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇十八

摘要:文章主要在分析防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性基礎(chǔ)上,對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)安全中如何運(yùn)用防火墻技術(shù)進(jìn)行方法論的研究,從而促進(jìn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保障。

防火墻可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的阻止作用,從而使數(shù)據(jù)信息的泄露與丟失現(xiàn)象得到有效避免,因此對(duì)于用戶來說防火墻的作用非常重要。筆者針對(duì)防火墻這一系統(tǒng),對(duì)其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行合理分析,以此不斷提升防火墻的應(yīng)用效率。

1防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性。

1.1對(duì)不安全服務(wù)的有效控制。

在計(jì)算機(jī)網(wǎng)絡(luò)中常常出現(xiàn)一些不安全因素,而防火墻技術(shù)的出現(xiàn)能夠有效控制安全性較差的服務(wù)。防火墻的存在還能夠針對(duì)內(nèi)外網(wǎng)的數(shù)據(jù)交換以及傳輸過程中,使授權(quán)的協(xié)議與服務(wù)通過防火墻,因此,外網(wǎng)就不能夠獲取與得知其他的資源內(nèi)容[2]。防火墻使內(nèi)網(wǎng)受到非法攻擊的風(fēng)險(xiǎn)得以降低,從而有效地保障了內(nèi)部網(wǎng)絡(luò)的安全性能。

1.2對(duì)特殊站點(diǎn)訪問的控制。

對(duì)于防火墻這一系統(tǒng)來說,控制對(duì)特殊站點(diǎn)的訪問也有一定的幫助。比如,一些需要保護(hù)的主機(jī)進(jìn)行數(shù)據(jù)傳輸以及訪問時(shí),需要得到一定的特殊的保護(hù),使其他主機(jī)的數(shù)據(jù)交換得到許可。通過這種方式是要防止不必要的訪問,從而有效避免非法盜取資源現(xiàn)象的發(fā)生。因此,防火墻除了在必要情況下之外,對(duì)于內(nèi)部網(wǎng)絡(luò)的不必要訪問要強(qiáng)行禁止。作為一道關(guān)卡,防火墻是一種對(duì)不經(jīng)常使用網(wǎng)絡(luò)用戶的非常好的網(wǎng)絡(luò)安全保護(hù)的措施。

1.3集中的安全保護(hù)。

集中的安全保護(hù)能夠在防火墻上體現(xiàn)出來。因?yàn)槿绻且环N較大規(guī)模的內(nèi)部網(wǎng)絡(luò),對(duì)某些軟件或附加軟件進(jìn)行改動(dòng)的情況下,并將其放入防火墻系統(tǒng)中,可以達(dá)到安全保護(hù)的集中化管理。這樣的方式與在各個(gè)主機(jī)之中的分散放置相比,對(duì)信息與數(shù)據(jù)的安全性更能得到一定的保障,尤其是關(guān)于重要數(shù)據(jù)與信息來說,將密碼與口令系統(tǒng)以及身份認(rèn)證軟件等都放在防火墻中,則更能保證其安全性能。

1.4記錄與統(tǒng)計(jì)網(wǎng)絡(luò)存取的訪問。

防火墻會(huì)記錄在內(nèi)外網(wǎng)之間流通的任何訪問與數(shù)據(jù)傳輸,而且將其形成日志的形式。但是作為重要的數(shù)據(jù)情報(bào),人們通過日志對(duì)于一些可能的`攻擊進(jìn)行分析,以此將防范準(zhǔn)備做好。如,銀行的網(wǎng)絡(luò)風(fēng)險(xiǎn)是證券與電信等外面的單位的風(fēng)險(xiǎn),這時(shí)就可以借助防火墻的作用,從而有效的預(yù)防與控制風(fēng)險(xiǎn),使企業(yè)對(duì)網(wǎng)絡(luò)中可能存在的安全隱患有所了解,從而積極采取措施來阻止外部的攻擊與監(jiān)控以及管理內(nèi)部的訪問,以此使安全風(fēng)險(xiǎn)的發(fā)生概率降到最低。

2.1配置安全服務(wù)。

對(duì)于單獨(dú)分離部分計(jì)算機(jī),使安全服務(wù)隔離區(qū)設(shè)置出來,這種隔離區(qū)不但與其他的服務(wù)器機(jī)群存在著差別,而且與系統(tǒng)管理機(jī)群之間也存在著不同。作為內(nèi)網(wǎng)的組成部分以及相對(duì)獨(dú)立的局域網(wǎng),既可以保護(hù)服務(wù)器上的數(shù)據(jù)安全,又可以積極地保障系統(tǒng)管理的正常運(yùn)行。在網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)幫助的前提下,通過映射使內(nèi)網(wǎng)中的處于保護(hù)狀態(tài)的所有主機(jī)地址轉(zhuǎn)變?yōu)榉阑饓ι系纳贁?shù)幾個(gè)有效公司ip地址的設(shè)置。這樣一來,外部對(duì)于內(nèi)網(wǎng)結(jié)構(gòu)與各臺(tái)計(jì)算機(jī)的真實(shí)ip地址的了解就失去了途徑。這樣既能夠使對(duì)內(nèi)網(wǎng)的安全性得到提高,也在某種程度上對(duì)公網(wǎng)ip地址的數(shù)量與使用有所減少。因此,防火墻對(duì)控制投資成本具有重要的作用。如果單位以往的網(wǎng)絡(luò)建設(shè)中設(shè)置邊界路由器,則可以基于他的過濾功能,配置相關(guān)的防火墻。然后,將連接防火墻與受保護(hù)內(nèi)網(wǎng)的工作做好。另外,一些安全服務(wù)隔離區(qū)中的公用服務(wù)器,可以不進(jìn)行設(shè)置防火墻,可以采用直接連接邊界路由器。通過拓?fù)浣Y(jié)構(gòu)的改善,一個(gè)屬于防火墻與邊界路由器的雙重保險(xiǎn)就形成了,另外還又設(shè)置了兩者之間的安全服務(wù)隔離區(qū),這對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)起到極大的提升作用,而對(duì)外部用戶的正常訪問也不會(huì)造成影響。

2.2復(fù)合技術(shù)的積極應(yīng)用。

對(duì)于綜合防護(hù)優(yōu)勢(shì)的積極體現(xiàn),復(fù)合技術(shù)是防火墻的有一種特性。由于融合了代理與包過濾兩類技術(shù),防火墻對(duì)更穩(wěn)定的防護(hù)方式能夠體現(xiàn)出來,從而使防火墻技術(shù)的缺陷得以彌補(bǔ)。在代理與包過濾技術(shù)參與的基礎(chǔ)上,系統(tǒng)性的防火墻的保護(hù)類型就漸漸形成了,從而使防火墻技術(shù)的靈活性得以體現(xiàn)出來。當(dāng)前混合特性在防火墻技術(shù)上表現(xiàn)出來,而且代理與包過濾的雙向優(yōu)勢(shì)是復(fù)合的集中體現(xiàn),因此目前最重要的是應(yīng)該在這兩類技術(shù)的基礎(chǔ)上,將多項(xiàng)安全技術(shù)融入進(jìn)來,并與計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行實(shí)際進(jìn)行結(jié)合并加以分析,從而保障如果計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)受到攻擊危險(xiǎn)時(shí),可以迅速的提供防御服務(wù),從而使防火墻技術(shù)的策略性體現(xiàn)出來。對(duì)于為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了多級(jí)防御的復(fù)合技術(shù),能夠有效避免外網(wǎng)的攻擊,還能起到主動(dòng)監(jiān)測(cè)內(nèi)網(wǎng)信息的作用。當(dāng)前對(duì)于復(fù)合防護(hù)方式主要有認(rèn)證機(jī)制的提供,從而使在網(wǎng)絡(luò)交互過程中,保障所有信息都處于一種安全約束的狀態(tài),從而使動(dòng)態(tài)過濾的防護(hù)方式得以形成;其次是對(duì)內(nèi)部信息的主動(dòng)隱藏,從而使智能化的感應(yīng)方式得以形成,如果發(fā)生網(wǎng)絡(luò)攻擊,可以迅速進(jìn)行報(bào)警提示;最后是交互保護(hù)能力的加強(qiáng),使復(fù)合技術(shù)的優(yōu)勢(shì)發(fā)揮出來,有助于促進(jìn)防護(hù)價(jià)值的提升,從而保障實(shí)時(shí)維護(hù)。

2.3訪問策略的應(yīng)用。

運(yùn)用訪問策略主要是以配置的形式來實(shí)現(xiàn)的,也就是借助縝密的計(jì)劃安排,深化統(tǒng)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行信息的整個(gè)過程,以此一個(gè)科學(xué)完善的保護(hù)系統(tǒng)就形成了。對(duì)于訪問策略的應(yīng)用主要通過幾個(gè)步驟:首先,防火墻可以通過單位的形式將計(jì)算機(jī)所有運(yùn)行信息進(jìn)行分割,并根據(jù)單位的不同形式,對(duì)內(nèi)外兩部分的訪問保護(hù)進(jìn)行規(guī)劃,從而使流通訪問的安全性得以保證[7]。其次,通過防火墻訪問策略,使計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行目的地址與端口的地址被了解與掌握,從而能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行特點(diǎn)有全面的了解,并積極為網(wǎng)絡(luò)信息安全性的保障提供積極幫助。最后,訪問策略的保護(hù)方式與計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中的保護(hù)方式是不同的,訪問策略是通過一種在計(jì)算機(jī)安全實(shí)際需求的基礎(chǔ)上,以及訪問策略的實(shí)際應(yīng)用,并借助防火墻來適當(dāng)調(diào)整,從而對(duì)保護(hù)的安全性進(jìn)行提升。訪問策略的安全保護(hù)策略是策略表的形成基礎(chǔ)上,詳細(xì)記錄訪問策略的所有活動(dòng),并且將此表當(dāng)做執(zhí)行順序的標(biāo)準(zhǔn),從而使計(jì)算機(jī)安全保護(hù)的效率得以提升。

2.4運(yùn)用入侵檢測(cè)的方式。

對(duì)一個(gè)計(jì)算機(jī)防御體系有效性進(jìn)行判斷,就是入侵檢測(cè)效果的主要因素。對(duì)于這個(gè)擁有一定強(qiáng)大檢測(cè)功能的體系,能夠?qū)Ψ阑饓ο鄬?duì)靜態(tài)防御的不足加以彌補(bǔ)。通過入侵檢測(cè)系統(tǒng)與防火墻技術(shù)的相互結(jié)合,可以對(duì)外部網(wǎng)絡(luò)的各種行為進(jìn)行有效檢測(cè),從而可以使存在的攻擊企圖被發(fā)現(xiàn),以此采取積極的措施在進(jìn)行預(yù)防與處理。入侵檢測(cè)引擎積極向中心交換機(jī)相連接,借助入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)視與網(wǎng)絡(luò)管理等功能,彌補(bǔ)防火墻靜態(tài)情況下存在的不足,并可以捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),接下來在內(nèi)置的攻擊特征的參照下,檢測(cè)網(wǎng)絡(luò)是否存在異常情況。假如通過對(duì)比,發(fā)現(xiàn)嚴(yán)重情況,系統(tǒng)會(huì)發(fā)出相應(yīng)的警報(bào),并且就可以交由系統(tǒng)管理員進(jìn)行處理。

3結(jié)語(yǔ)。

防火墻技術(shù)能夠有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全,人們對(duì)其的研究應(yīng)該加大力度,更深入與全面地分析防火墻的潛在功能,從而努力提升網(wǎng)絡(luò)安全維護(hù)的有效性,使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)受到強(qiáng)有力的保護(hù)。

參考文獻(xiàn):

網(wǎng)絡(luò)信息安全論文研究熱點(diǎn)篇十九

隨著我國(guó)計(jì)算機(jī)的發(fā)展,計(jì)算機(jī)技術(shù)已經(jīng)被廣泛應(yīng)用在小學(xué)、中學(xué)、大學(xué)等眾多院校的教育工作中,其中也包括高職院校。主要以高職計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范為主線展開了論述,詳細(xì)分析了如何保證計(jì)算機(jī)信息網(wǎng)絡(luò)的安全,確保高職院校教學(xué)工作的正常開展。

計(jì)算機(jī)信息網(wǎng)絡(luò)本身具有一定的危險(xiǎn)性,是無(wú)法避免的。雖然計(jì)算機(jī)技術(shù)給高職院校教學(xué)提供了一定的便利,但是不可避免地也給高職計(jì)算機(jī)信息網(wǎng)絡(luò)帶來了一定的危害。尤其是在計(jì)算機(jī)網(wǎng)絡(luò)開放程度不斷加大的當(dāng)下,網(wǎng)絡(luò)安全問題越來越受到諸多教師的關(guān)注。鑒于此,高職院校應(yīng)當(dāng)結(jié)合實(shí)際,創(chuàng)建完善的網(wǎng)絡(luò)安全防護(hù)體系。

目前比較常見的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)包括網(wǎng)絡(luò)訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)管理與恢復(fù)技術(shù)等。同時(shí)這些也是高職計(jì)算機(jī)信息網(wǎng)絡(luò)安全中應(yīng)用較為廣泛的安全技術(shù)。通常高職院校在建設(shè)安全體系時(shí),也會(huì)選擇一體化的安全防護(hù)網(wǎng)絡(luò)體系,并結(jié)合網(wǎng)絡(luò)安全技術(shù),構(gòu)建其完善、精細(xì)的信息安全網(wǎng)絡(luò)。當(dāng)然,除卻純粹的技術(shù)手段外,高職院校還應(yīng)當(dāng)從其他方面入手,建立全方位、多層次的計(jì)算機(jī)信息網(wǎng)絡(luò)安全防護(hù)體系,以保證學(xué)生的學(xué)習(xí)能夠正常進(jìn)行。

(一)加強(qiáng)管理。

在高職院校中計(jì)算機(jī)網(wǎng)絡(luò)信息的應(yīng)用途徑較為廣泛,并且計(jì)算機(jī)信息網(wǎng)絡(luò)安全涉及諸多內(nèi)容,為了提高網(wǎng)絡(luò)的安全性,并減少安全事故的發(fā)生,應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理。首先,應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的安全意識(shí)。如,可以開展實(shí)用性、指導(dǎo)性、可操作性的培訓(xùn)活動(dòng),指出教育信息化工作中計(jì)算機(jī)網(wǎng)絡(luò)與信息安全高危點(diǎn)、注意事項(xiàng)及解決辦法,并采用理論培訓(xùn)與實(shí)踐操作相結(jié)合的方式,以思政與輿情管理、網(wǎng)絡(luò)安全形勢(shì)和等級(jí)保護(hù)監(jiān)管、網(wǎng)站安全管理與防護(hù)技術(shù)、網(wǎng)站安全標(biāo)準(zhǔn)與政策法規(guī)、教育行業(yè)信息安全等要求為主體。同時(shí)結(jié)合案例,開展培訓(xùn),真正提高工作人員的網(wǎng)絡(luò)安全意識(shí)。其次,完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,進(jìn)一步明確安全責(zé)任機(jī)制,確保做到有據(jù)可依、有章可循,制定網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急處置預(yù)案,提高網(wǎng)絡(luò)安全應(yīng)急處置水平。如,做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期詢檢,保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。另外,高職院校必須頒布網(wǎng)絡(luò)行為規(guī)范和具體處罰條例,這樣才能有效地控制和減少內(nèi)部網(wǎng)絡(luò)的隱患。總的來說,只有做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理,才能提高網(wǎng)絡(luò)信息的安全管理成效。

(二)技術(shù)措施。

高職院校在采用計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)時(shí),應(yīng)當(dāng)重視軟硬件結(jié)合,既要采取合適的網(wǎng)絡(luò)安全防護(hù)技術(shù),也要保證計(jì)算機(jī)網(wǎng)絡(luò)硬件的安全。首先,高職院校應(yīng)當(dāng)重視部署硬件設(shè)備,并以此為基礎(chǔ)完善軟件安全防護(hù)。常見的硬件設(shè)備包括網(wǎng)線、計(jì)算機(jī)、服務(wù)器等設(shè)備。如,在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備就可杜絕大部分的攻擊和破壞,這些設(shè)備包括防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。其次,高職院校應(yīng)當(dāng)加強(qiáng)網(wǎng)站的安全管理和防護(hù),如,新增智能dns和防篡改系統(tǒng)、漏洞掃描系統(tǒng);升級(jí)網(wǎng)站群系統(tǒng),加快二級(jí)網(wǎng)站向網(wǎng)站群遷移速度,開展二級(jí)網(wǎng)站定期安全掃描,有效確保校園網(wǎng)絡(luò)信息安全。此外,還應(yīng)當(dāng)加強(qiáng)硬件設(shè)備的定期檢查,保證網(wǎng)絡(luò)的安全。如,可以定期檢查機(jī)房服務(wù)器運(yùn)行狀態(tài),及時(shí)排查機(jī)房?jī)?nèi)配電系統(tǒng)、空調(diào)系統(tǒng)以及消防報(bào)警系統(tǒng)的安全隱患。最后,高職院校應(yīng)當(dāng)將安全技術(shù)落實(shí)到實(shí)處,比如,在校園網(wǎng)和外部網(wǎng)中間設(shè)置防火墻,隔斷外網(wǎng)和內(nèi)網(wǎng);或者是優(yōu)化校園網(wǎng)的身份認(rèn)證技術(shù),避免非法用戶的入侵和使用??偟膩碚f,高職院校應(yīng)當(dāng)重視網(wǎng)絡(luò)安全技術(shù)、軟件、硬件的三方合一,做好各自的安全檢查工作,從而保證高職計(jì)算機(jī)信息網(wǎng)絡(luò)安全的防范。

(三)提高師生的安全防護(hù)意識(shí)。

師生是高職院校計(jì)算機(jī)信息網(wǎng)絡(luò)的主要使用者。為了減少安全問題的發(fā)生,高職院校應(yīng)當(dāng)加大宣傳力度,完善規(guī)范制度,在校園內(nèi)形成良好的安全網(wǎng)絡(luò)實(shí)用氛圍,并從源頭上減少網(wǎng)絡(luò)安全問題。比如,高職院??梢苑e極開展“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”主題宣傳教育活動(dòng),并通過微博、微信、宣傳欄以及在辦公設(shè)備及場(chǎng)所張貼網(wǎng)絡(luò)安全警示標(biāo)語(yǔ)、典型案例等,增強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí);或者是加大日常網(wǎng)絡(luò)安全防護(hù)技術(shù)的宣傳,保證師生能夠從自身做起,做好網(wǎng)絡(luò)安全防護(hù)。綜上所述,為了避免高職計(jì)算信息網(wǎng)絡(luò)安全問題的發(fā)生,高職院校應(yīng)當(dāng)采用多種安全手段,構(gòu)建一個(gè)完善的網(wǎng)絡(luò)安全防護(hù)體系。尤其要注意的是高職院校應(yīng)當(dāng)結(jié)合實(shí)際的網(wǎng)絡(luò)建設(shè)體系,采用具有實(shí)用性、可操作的防范策略,從而真正為高職院校的教學(xué)以及網(wǎng)絡(luò)信息的安全實(shí)用提供可能。

【本文地址:http://www.mlvmservice.com/zuowen/13003219.html】

全文閱讀已結(jié)束,如果需要下載本文請(qǐng)點(diǎn)擊

下載此文檔