稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文(實用17篇)

格式:DOC 上傳日期:2023-11-25 05:33:27
稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文(實用17篇)
時間:2023-11-25 05:33:27     小編:雁落霞

總結(jié)是一個反思和總結(jié)的過程,可以讓我們更好地認識自己,找到進步的方向??偨Y(jié)要注意語言的簡明扼要,避免術(shù)語的濫用和錯誤表述。接下來是一些總結(jié)的精選片段,供您參考和借鑒。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇一

摘要:在網(wǎng)絡(luò)時代,人人都上網(wǎng),網(wǎng)絡(luò)將地球變成“地球村”,瞬息之間,信息萬千;人與人之間的聯(lián)系,也正應(yīng)了那句唐詩“海內(nèi)存知己,天涯若比鄰”。

而我們的生活方式也隨著移動互聯(lián)網(wǎng)的發(fā)展正悄悄發(fā)生著變化。

網(wǎng)絡(luò)如此重要,可是人們卻容易輕視網(wǎng)絡(luò)的安全問題以及可能造成的影響。

本文從國家、企事業(yè)單位、個人角度出發(fā),淺談網(wǎng)絡(luò)信息安全對各個層面的影響。

如今智能手機十分普及,公共wifi和免費wifi更是無處不在,微博、微信、支付寶這些app幾乎是每部手機的標配,身邊的朋友尤其是年輕人,簡直是“機不離手,手不離機”,手機簡直像長在了手上一樣,人人爭做低頭族。

在我們享受現(xiàn)代科技帶來的便捷和樂趣,在網(wǎng)絡(luò)世界暢游的時候,又怎可忽視安全這件大事?事實上,除了網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)工程師之類的從業(yè)者,絕大部人對網(wǎng)絡(luò)安全和信息安全毫無概念,該如何保護自己的信息更是一無所知。

網(wǎng)絡(luò)信息安全,包括網(wǎng)絡(luò)安全和信息安全。

以網(wǎng)絡(luò)管理者的概念來說,網(wǎng)絡(luò)安全的危險主要來自以下幾種:假冒、完整性破壞、病毒、陷門和特洛伊木馬、安全漏洞、網(wǎng)絡(luò)攻擊等等。

2)拿不走:使用授權(quán)機制,對用戶進行權(quán)限的授權(quán),實現(xiàn)對信息和網(wǎng)絡(luò)資源的可控性;。

3)看不懂:建立加密機制,使用安全性高的加密算法,實現(xiàn)信息的保密性;。

5)跑不了:對網(wǎng)絡(luò)進行監(jiān)控和行為記錄,使非法用戶和行為都能被詳細記錄并可追溯調(diào)查,實現(xiàn)信息安全的可審查性。

目前計算機網(wǎng)絡(luò)中存在的安全問題,總結(jié)起來有如下幾種。

一是安全意識淡薄造成的風(fēng)險:使用者未能妥善保管自己的賬戶和密碼,未啟用安全配置造成信息泄露;二是惡意攻擊:這也是目前網(wǎng)絡(luò)中最常見的,可以分為主動和被動,主動攻擊是有目的、有計劃、有針對性的破壞信息;被動攻擊不會破壞網(wǎng)絡(luò)和信息,但會截獲、竊取重要的機密信息和商業(yè)信息。

三是技術(shù)漏洞和缺陷:只要是計算機系統(tǒng),都可能存在漏洞和問題,這些漏洞就成為不法分子侵入的入口。

網(wǎng)絡(luò)信息安全對于我們現(xiàn)在和將來的生活都會產(chǎn)生極大的影響。

從國家角度看,大家也許對斯諾登事件有所耳聞,美國政府對于包括中國在內(nèi)的很多外國政要和企業(yè)進行有組織、有計劃的網(wǎng)絡(luò)竊密和監(jiān)聽活動,不僅對于我國的國家安全造成極大的威脅,反而賊喊捉賊,多次抨擊污蔑我國政府有黑客行為。

政府也日益重視網(wǎng)絡(luò)這個除“海、陸、空、天”之外的第五空間,在的外交部例行記者會中,發(fā)言人多次對網(wǎng)絡(luò)安全問題進行回應(yīng),表明我國在此問題上的立場和原則。

中央網(wǎng)信辦會同中央機構(gòu)編制委員等部門還在11月24日至30日舉辦了首屆國家網(wǎng)絡(luò)安全宣傳周,目的也是為幫助公眾更好地了解、感知身邊的網(wǎng)絡(luò)安全風(fēng)險,增強網(wǎng)絡(luò)安全意識,共同維護國家網(wǎng)絡(luò)安全。

從企業(yè)角度看,企事業(yè)單位的正常運轉(zhuǎn)都依賴于一個穩(wěn)定的網(wǎng)絡(luò)和信息系統(tǒng),系統(tǒng)一旦遭遇病毒攻擊或系統(tǒng)癱瘓、商業(yè)數(shù)據(jù)泄露,極有可能造成巨大的經(jīng)濟利益損失,后果不堪設(shè)想,因此建立一個安全而強壯的網(wǎng)絡(luò)信息系統(tǒng)十分重要。

正如前段時間發(fā)生的鐵路購票12306網(wǎng)站大量用戶數(shù)據(jù)泄露事件,不法分子很有可能利用這些隱私數(shù)據(jù)作為牟利的商品轉(zhuǎn)賣,給用戶帶來難以估計的損失和麻煩,嚴重影響網(wǎng)站的安全性和公信力。

網(wǎng)站存在漏洞不可避免,但運營者必須高度重視安全問題,加大軟硬件投入,未雨綢繆,防患于未然,為網(wǎng)絡(luò)信息系統(tǒng)構(gòu)筑盡可能安全的堡壘,內(nèi)部網(wǎng)絡(luò)要實現(xiàn)保密性,建立與外部網(wǎng)絡(luò)通訊的安全通道,以保障自身的企業(yè)利益和用戶利益,這也是對管理者的管理水平和能力的一種考驗。

對個人而言,隨著互聯(lián)網(wǎng)的發(fā)展,上網(wǎng)終端主流已經(jīng)從pc機發(fā)展為隨時隨地的移動終端,互聯(lián)網(wǎng)巨頭們也在開發(fā)各種各樣的app應(yīng)用,便捷迅速的社交軟件、快速便利的移動支付、面向全球的電商,這一切可謂改變了我們很多人的生活方式。

但我們同樣不能掉以輕心的是,網(wǎng)絡(luò)也可能是雙刃劍,帶來便利的同時,也帶來漏洞和危險。

手機等移動終端本身的安全性不如電腦,如何保證移動互聯(lián)網(wǎng)金融的安全性更是焦點問題。

202月,烏云漏洞報告平臺稱,“無需密碼可隨意登錄淘寶、支付寶賬號?!薄疤詫氄J證缺陷導(dǎo)致可任意登錄淘寶、支付寶賬號?!边@兩條消息引起了很多人的擔(dān)憂,更有微博大v用戶聲稱,只要知道任何一個支付寶或者淘寶賬戶名稱,他就可以進入賬戶。

事實也證明的確如此,淘寶官方也承認他們由于新的業(yè)務(wù)規(guī)則引發(fā)的漏洞,支付寶賬戶都是實名認證的,如此龐大的一個用戶群,所有的賬戶資產(chǎn)、姓名、家庭地址、工作單位、手機號碼等都暴露在外,這是一件十分可怕的事情。

雖然淘寶網(wǎng)已經(jīng)及時修復(fù)該漏洞,但可以預(yù)見的是,未來還會發(fā)生更多類似的安全問題。

目前國家對于網(wǎng)絡(luò)犯罪雖然逐漸重視,但相關(guān)法律法規(guī)還不夠完善,也尚未普及大眾,執(zhí)行力度和監(jiān)管手段也遠遠不夠,因此使用者安全意識淡薄,不法者存僥幸心理,導(dǎo)致各種盜刷、釣魚支付等惡意行為的滋長。

所以對每個人來說,學(xué)習(xí)基本的網(wǎng)絡(luò)安全知識,懂得保護個人隱私和信息也是十分必要的。

總之,網(wǎng)絡(luò)信息安全關(guān)乎國家、企業(yè)、個人,與我們的工作和生活密切相關(guān),未來的趨勢,移動互聯(lián)網(wǎng)必將成為主流,它滲透進我們生活的方方面面,無處不在,無時不在。

只有各個層面的共同努力,才能打造一個安全的網(wǎng)絡(luò),促進互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

參考文獻:

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇二

隨著現(xiàn)代教育網(wǎng)絡(luò)的發(fā)展,校園網(wǎng)的發(fā)展有了一定規(guī)模,它已成為學(xué)校教學(xué)、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的重要平臺。與此同時,校園網(wǎng)的安全性也成為校園網(wǎng)能否正常、有效運行的關(guān)鍵。本文從校園網(wǎng)現(xiàn)狀以及面臨的主要安全問題出發(fā),提出保障正常運行的安全措施。

網(wǎng)絡(luò)安全是指使用各種網(wǎng)絡(luò)管理、控制和技術(shù)措施,使得網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,保證網(wǎng)絡(luò)系統(tǒng)可靠、連續(xù)不間斷地運行。而網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)軟件安全、網(wǎng)絡(luò)信息安全。

從廣義來說,就是我們的信息,從源頭的網(wǎng)絡(luò)設(shè)備開始,到網(wǎng)絡(luò)的傳輸過程,最后到網(wǎng)絡(luò)的設(shè)備終端,都是涉及到網(wǎng)絡(luò)安全保護的范圍,最后保證信息的完整性、保密性和可用性。

校園網(wǎng)面臨的安全問題主要有以下幾個方面:

(1)校園中的計算機設(shè)備千差萬別。比如學(xué)生宿舍的計算機、老師的計算機、學(xué)校機房的計算機,這些計算機應(yīng)用的安全策略都不盡相同,沒有一個統(tǒng)一的計算機管理制度,就會造成校園網(wǎng)的安全責(zé)任難以區(qū)分。

(2)開放的校園環(huán)境。極大部分的高校處于一種開放式的校園,很難保證校園內(nèi)的計算機和通信設(shè)備免收破壞。機房出入管理不嚴,使?jié)撛诘娜肭终哂袡C會接近重要的設(shè)備。所以硬件設(shè)備的物理安全是整個校園網(wǎng)正常運行的基本條件,高校必須重視設(shè)備的物理安全,完善學(xué)校的安保系統(tǒng)。

(3)“家賊難防”。校園網(wǎng)中的用戶是一個多元化的群體,有老師、學(xué)生和外來人員等,要使得校園網(wǎng)正常穩(wěn)定運行,就要確保每個用戶正確使用校園網(wǎng)。其中學(xué)生是一個活躍的群體,他們對新知識充滿好奇,一些新的網(wǎng)絡(luò)知識,比如入侵和攻擊技術(shù),會讓他們鋌而走險,不考慮后果,以校園網(wǎng)作為對象去實施這些攻擊。例如ddo,對服務(wù)器會造成很大的負載,導(dǎo)致校園網(wǎng)癱瘓。

針對校園網(wǎng)所面對的安全問題,如何正確保護校園網(wǎng)的正常穩(wěn)定運行,主要體現(xiàn)在管理安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等方面。

3.1管理安全。

校園網(wǎng)的管理安全就是對校園內(nèi)的一切人、設(shè)備和環(huán)境等資源的狀態(tài)管理與控制,有以下幾個項目:

(1)對校園網(wǎng)進行定期維護和保養(yǎng),主要的設(shè)備應(yīng)當(dāng)集中管理,對校園網(wǎng)中的路由器、交換機、服務(wù)器等網(wǎng)絡(luò)資源進行監(jiān)視、測試、配置、分析、評價和控制,對設(shè)備進行實時的監(jiān)控,及時處理異常情況。

(2)建立完善的機房出入登記制度,任何人出入機房都必須登記姓名和部門等相關(guān)信息,而機房管理人員應(yīng)當(dāng)每天下班前檢查機房是否完好,水電和門鎖是否已關(guān)閉等。

(3)加強校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè),如重要的校園網(wǎng)設(shè)備應(yīng)當(dāng)按照監(jiān)控錄像,如遇異常情況能提供錄像證明。

3.2物理安全。

硬件設(shè)備的物理安全是整個校園網(wǎng)正常運行的基本條件,其中包括物理位置選擇、物理訪問控制、防盜防破壞、防火防潮、防靜電、防雷擊、電力供應(yīng)等方面。

(1)校園網(wǎng)主要設(shè)備的物理位置應(yīng)該遠離產(chǎn)生粉塵、油煙,以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品的場所,避開強電磁場干擾(廣播電視發(fā)射塔等),與垃圾房、廚房、餐廳保持相當(dāng)距離,防止鼠害。

(2)機房應(yīng)該使用專門的防靜電地板,重要的設(shè)備旁邊應(yīng)該有滅火器等滅火工具;建立有效的制冷系統(tǒng),保證設(shè)備運行在正常的溫度和濕度狀態(tài)下。

(3)機房必須配備up,即不間斷電源,保證機房24小時不間斷運行。

3.3數(shù)據(jù)安全。

在信息化時代里,信息數(shù)據(jù)是最寶貴的資源,很多違法者想方設(shè)法都要竊取這些重要的數(shù)據(jù)。對于高校校園網(wǎng)而言,最可能的數(shù)據(jù)安全包括:重要的科研數(shù)據(jù)被破壞或泄密;財務(wù)系統(tǒng)數(shù)據(jù)被破壞或泄密;教務(wù)系統(tǒng)被破壞,教師或?qū)W生的個人資料被破壞或泄密。為了保護這些重要的數(shù)據(jù),可以從以下幾方面著手:

(1)利用數(shù)據(jù)加密技術(shù)(如3des算法)對校園網(wǎng)中敏感數(shù)據(jù)進行加密,防止數(shù)據(jù)在通信過程當(dāng)中被竊取。

(2)重要數(shù)據(jù)應(yīng)當(dāng)做好異地備份,防止數(shù)據(jù)被破壞。當(dāng)出現(xiàn)數(shù)據(jù)丟失或損壞的時候能夠迅速還原。

(3)利用身份認證和權(quán)限控制,把校園網(wǎng)內(nèi)的用戶分權(quán)限,不同用戶依據(jù)自身獲得的相關(guān)權(quán)限進行相關(guān)數(shù)據(jù)或信息的處理,從而實現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全。

網(wǎng)絡(luò)安全主要是利用路由器、交換機、防火墻和入侵防御系統(tǒng)等設(shè)備防止數(shù)據(jù)在通信過程當(dāng)中遭到破壞。具體方案有如下幾點:

(1)構(gòu)建校園網(wǎng)入網(wǎng)設(shè)備的病毒防御體系。在校園網(wǎng)的出口處設(shè)置網(wǎng)關(guān)防病毒系統(tǒng)。對通過ftp下載文件、通過pop3接收下載外部郵件時可能攜帶的惡性的程序和病毒進行查殺掃描。在網(wǎng)絡(luò)中心機房建立防病毒監(jiān)測與控制中心,能夠及時有效地發(fā)現(xiàn)、抵御病毒的攻擊和徹底清除病毒。

(2)建立7*24小時監(jiān)控的網(wǎng)絡(luò)信息入侵檢測體系。入侵檢測系統(tǒng)(ids)是新一代動態(tài)安全防范技術(shù),通過對計算機網(wǎng)絡(luò)或主機中的若干關(guān)鍵信息的收集和分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象。

(3)建立高效可靠的內(nèi)網(wǎng)安全管理體系。對于移動設(shè)備(筆記本等)和新增設(shè)備未經(jīng)過安全過濾和檢查,監(jiān)測內(nèi)網(wǎng)計算機的一些違規(guī)接入網(wǎng)絡(luò)的行為。對于一些端口(無線接入設(shè)備或固定端口)可以使用ip地址與mac地址進行綁定。

保證信息的安全是校園網(wǎng)能夠得到廣泛應(yīng)用的重要前提條件,一個方面的安全解決方案很難充分保證校園網(wǎng)安全,因此建立一套多方位的安全管理方案是十分必要的。雖然信息沒有百分之百的安全,但這樣的全面保護方案也仍然是必要的,而且必須與時俱進,隨時更新各種網(wǎng)絡(luò)技術(shù)。本文提出的信息安全應(yīng)用,能夠有效保證校園網(wǎng)的信息安全。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇三

廣播電視作為我國社會發(fā)展的一部分,伴隨著新媒體時代的到來,廣播電視與網(wǎng)絡(luò)相結(jié)合已成為必然。計算機網(wǎng)絡(luò)的出現(xiàn)使得廣播電視輿論方式也越來越多,為廣播電視的.發(fā)展拓展了空間,然而網(wǎng)絡(luò)作為一般雙刃劍,在帶來巨大便利的同時,其安全問題也越來越突出。對于廣播電視而言,其計算機網(wǎng)絡(luò)安全要求非常高,一旦計算機網(wǎng)絡(luò)出現(xiàn)安全問題,不僅會影響到廣播電視行業(yè)的發(fā)展,同時還會錯誤的引導(dǎo)人們的輿論,進而不利于我國社會的穩(wěn)定。面對這個競爭日益激烈的社會,我國廣播電視在與計算機網(wǎng)絡(luò)結(jié)合發(fā)展的道路上,不僅要善于利用計算機網(wǎng)絡(luò)來推動廣播電視的更好發(fā)展,同時還要做好計算機網(wǎng)絡(luò)安全防范工作,加大計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,進而確保廣播電視計算機網(wǎng)絡(luò)安全。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇四

當(dāng)前私有網(wǎng)絡(luò)面對來自外部網(wǎng)絡(luò)的各種安全威脅,可能由于被攻擊者利用而帶來不必要的法律糾紛。

網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。

本文對各類機構(gòu)的私有網(wǎng)絡(luò)安全的威脅以及表現(xiàn)形式做了分析與比較,特別對為加強安全應(yīng)采取的應(yīng)對措施做了較深入討論,并描述了本研究領(lǐng)域的未來發(fā)展走向。

0.引言。

隨著計算機網(wǎng)絡(luò)功能的日益完善和速度的不斷提高,網(wǎng)絡(luò)組成越來越復(fù)雜,規(guī)??涨芭蛎?。

信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域重要的信息,難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等)。

網(wǎng)絡(luò)犯罪率的迅速增加,使各國的網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴重的社會問題之一,從而構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。

1.計算機網(wǎng)絡(luò)安全威脅及表現(xiàn)形式。

計算機網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征,這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。

1.1.1信息泄露。

信息被透漏給非授權(quán)的實體。

它破壞了系統(tǒng)的保密性。

將本文的word文檔下載到電腦,方便收藏和打印。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇五

文章從醫(yī)院信息化現(xiàn)狀入手,闡述了網(wǎng)絡(luò)安全的定義,分析了醫(yī)院網(wǎng)絡(luò)信息安全存在的風(fēng)險,提出醫(yī)院網(wǎng)絡(luò)信息安全的防范措施。

現(xiàn)階段我國醫(yī)院在信息安全方面的建設(shè)相對滯后,只是單純的使用桌面防病毒產(chǎn)品,很少有醫(yī)院部署專門的安全產(chǎn)品,導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息安全存在隱患。

1、醫(yī)院信息化現(xiàn)狀。

隨著醫(yī)療衛(wèi)生體制改革和社會醫(yī)療保險制度改革的深入開展,醫(yī)院信息化已成為提升醫(yī)院醫(yī)療管理水平的重要技術(shù)支撐。

近幾年,國家對醫(yī)療衛(wèi)生行業(yè)的監(jiān)管力度不斷增大,使得各醫(yī)院加快了信息化管理的步伐。

目前醫(yī)院的網(wǎng)絡(luò)主要分為兩種。

一種是用戶日常醫(yī)療信息交換、與醫(yī)保等其他機構(gòu)進行數(shù)據(jù)交換的業(yè)務(wù)網(wǎng)絡(luò),主要指的是醫(yī)院的信息管理系統(tǒng)。

承擔(dān)著醫(yī)院各部門病患信息的收集、存儲、處理、提取和數(shù)據(jù)交換等業(yè)務(wù),并且實現(xiàn)醫(yī)院內(nèi)部資源最有效的利用和業(yè)務(wù)流程最大限度的優(yōu)化。

另一種是用于日常辦公的網(wǎng)絡(luò),主要是對internet信息資源的訪問,多數(shù)醫(yī)院都是使用托管服務(wù)器,部分大型醫(yī)院建設(shè)有自己的web服務(wù)器,通過門戶網(wǎng)站實現(xiàn)遠程專家會診、網(wǎng)上預(yù)約掛號等服務(wù)。

第三種是外聯(lián)網(wǎng)絡(luò),主要是用來實現(xiàn)醫(yī)保、新農(nóng)合等業(yè)務(wù),醫(yī)院主要在終端操作,其服務(wù)器為醫(yī)保管理部門。

隨著信息化的飛速發(fā)展,信息共享式發(fā)展的必然趨勢。

2、網(wǎng)絡(luò)安全的概念。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇六

現(xiàn)階段中衛(wèi)地區(qū)35kv變電站的綜合數(shù)據(jù)網(wǎng)接入設(shè)備,該設(shè)備通過10m/100m與sdh傳輸設(shè)備連接,將綜合數(shù)據(jù)信息接入骨干節(jié)點。綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)主要用于安全生產(chǎn)管理信息系統(tǒng),協(xié)同辦公,以及視頻會議和在線監(jiān)測系統(tǒng)的數(shù)據(jù)傳輸。本文通過對中衛(wèi)地區(qū)35kv變電站綜合數(shù)據(jù)網(wǎng)絡(luò)現(xiàn)狀的分析,總結(jié)出現(xiàn)行網(wǎng)絡(luò)在安全方面的不足,介紹了信息加密技術(shù),防火墻技術(shù),安全管理功能應(yīng)用于以后的網(wǎng)絡(luò)改造中。

但是由于設(shè)備升級的滯后,現(xiàn)在所使用的接入設(shè)備僅是一臺網(wǎng)絡(luò)集線器(hub),信息網(wǎng)絡(luò)也缺少信息機柜,這給網(wǎng)絡(luò)安全帶來了巨大的隱患。

1.1變電站信息網(wǎng)絡(luò)安全隱患。

變電站信息網(wǎng)絡(luò)安全潛在隱患一般都是由所連接的對外網(wǎng)絡(luò)引發(fā)的。有非法攔截、阻斷、刪改、偽裝、惡意代碼、權(quán)限管理不當(dāng)、windows系統(tǒng)的信息安全漏洞等。

1.2設(shè)備故障問題。

交換機的硬件問題一般有電源失電、宕機,尾纖折斷等,軟件問題有交換機配置丟失,版本升級所引起的故障等。

建議在35kv變電站配置1臺路由器和1臺交換機作為綜合數(shù)據(jù)網(wǎng)接入層設(shè)備。

2.1站內(nèi)所使用的路由器應(yīng)滿足如下要求。

(1)網(wǎng)絡(luò)時延150ms;。

(2)網(wǎng)絡(luò)抖動50ms;。

(3)網(wǎng)絡(luò)丟包率10-3;。

(4)收斂與恢復(fù)速度40s;。

(5)網(wǎng)絡(luò)的可用率要求不小于99.99%。

2.2變電站內(nèi)的網(wǎng)絡(luò)交換設(shè)備滿足以下功能。

(1)數(shù)據(jù)幀轉(zhuǎn)發(fā)。交換機應(yīng)具有iec60870-5-104、iec61850相關(guān)協(xié)議的數(shù)據(jù)幀轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)功能。

(2)數(shù)據(jù)幀過濾。交換機可以實現(xiàn)設(shè)備mac地址與ip地址的綁定。

(4)網(wǎng)絡(luò)風(fēng)暴抑制。能夠有效抑制住廣播風(fēng)暴,能有效抑制組播風(fēng)暴和單播風(fēng)暴。

(6)互聯(lián)網(wǎng)組管理協(xié)議。可以啟用交換機組管理協(xié)議。

(7)鏡像。鏡像包括單端口鏡像和多端口鏡像;。

(8)多鏈路聚合。這種技術(shù)主要是使各個成員端口中的流量平均分擔(dān),可以將多個物流端口捆綁以形成邏輯端口使用。

3.135kv變電站信息網(wǎng)絡(luò)安全策略配置。

根據(jù)變電站信息網(wǎng)絡(luò)鎖承擔(dān)的任務(wù)和信息傳輸?shù)臅r效性,有別于其他信息網(wǎng)絡(luò),要對變電站信息網(wǎng)絡(luò)的安全策略稍作變通。

3.2做好系統(tǒng)安全防護。

根據(jù)寧夏電力公司的統(tǒng)一要求,對每臺接入內(nèi)網(wǎng)的終端都要設(shè)置符合要求的密碼,同時安裝防病毒軟件,能夠快速更新病毒庫,啟用防違規(guī)外聯(lián)插件,并注冊桌面管理軟件。

3.3加密技術(shù)。

變電站中經(jīng)常采用的加密算法就是對稱加密技術(shù),這種技術(shù)采用了對稱密碼編碼技術(shù),它具有文件加密和解密使用相同的密鑰這種特點,即加密密鑰也可以用作解密密鑰,這種被稱為對稱加密算法的算法應(yīng)用較為簡單快捷,密鑰較短,且破譯困難,是應(yīng)用在變電站信息網(wǎng)絡(luò)中的有效安全加密技術(shù)。

在入侵者和信息資源之間建立多層防護,增強網(wǎng)絡(luò)的安全性,在層防御之上筑起更深一層的深度防御。入侵者想要深入獲取信息資源所遇到的困難要大的多。同時這也阻斷了入侵者對網(wǎng)絡(luò)系統(tǒng)的危害。

根據(jù)電力企業(yè)變電站的實際情況來實施合適的防御策略,這些防御策略僅需投入很少的設(shè)備費用,但是所起到的防護作用將遠遠超出所花費掉的價值。如:可以防止未經(jīng)授權(quán)的調(diào)度員進入變電站控制系統(tǒng)在網(wǎng)絡(luò)帶寬達到一定規(guī)模時,可以使用更高等級的密鑰技術(shù)和加密算法。

變電站的信息網(wǎng)絡(luò)安全防護比其他行業(yè),包括銀行賬戶的安全防護更加苛刻,一旦出現(xiàn)故障,人員的誤操作就將造成不可挽回的巨大損失。國內(nèi)電力行業(yè)也不乏由于信息安全漏洞所導(dǎo)致的惡性事故,這對我們的信息網(wǎng)絡(luò)安全工作提出了更高的要求。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇七

隨著計算機互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)信息安全問題越來越引起人們的關(guān)注。

網(wǎng)絡(luò)信息安全性不僅是一個技術(shù)問題,而且是一個社會問題,有些已經(jīng)涉及到法律。

網(wǎng)絡(luò)信息安全,就是確保無關(guān)人員不能瀏覽或篡改他人的信息。

多數(shù)網(wǎng)絡(luò)信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。

網(wǎng)絡(luò)信息安全問題不僅要杜絕程序性錯誤,還要通過制度和技術(shù)措施防范那些狡猾的破壞分子。

同時,也應(yīng)該非常清楚地看到,沒有一種一勞永逸的阻止網(wǎng)絡(luò)破壞者的方法。

計算機網(wǎng)絡(luò)信息安全的含義很廣,隨著情景的不同會發(fā)生一些變化。

不同用戶對網(wǎng)絡(luò)信息安全的認識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡(luò)上傳輸時不受侵犯,篡改或者偽造;對網(wǎng)絡(luò)服務(wù)上來說,除關(guān)心網(wǎng)絡(luò)信息安全問題外,還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)功能發(fā)生異常時恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。

一般來講,網(wǎng)絡(luò)信息安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?/p>

從技術(shù)上說,網(wǎng)絡(luò)信息安全防范系統(tǒng)包括操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成、單靠一項措施很難保證網(wǎng)絡(luò)信息安全。

因此,網(wǎng)絡(luò)信息安全是一項非常復(fù)雜的系統(tǒng)工程,已成為信息技術(shù)的一個重要領(lǐng)域。

1.自然災(zāi)害。

與一般電子系統(tǒng)一樣,計算機網(wǎng)絡(luò)系統(tǒng)只不過是一種電子線路,網(wǎng)絡(luò)信息實際上是一種電信號,溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡(luò)的正常運行。

網(wǎng)絡(luò)中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施,抵御自然災(zāi)害和意外事故的能力就會很差。

在網(wǎng)絡(luò)的日常運行中,僅僅由非正常斷電導(dǎo)致的設(shè)備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。

因為強烈噪音和電磁輻射,比如雷電、高壓輸電等,也會導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,威脅到網(wǎng)絡(luò)信息安全。

2.計算機犯罪。

計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機軟硬件系統(tǒng),以致實施盜竊、詐騙等重大犯罪活動。

目前已報道的atm機上的詐騙活動,就是利用高科技手段記錄用戶的銀行卡信息,然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號,進行牟利活動。

3.垃圾郵件和網(wǎng)絡(luò)黑客。

一些非法分子利用電子郵件地址的“公開性”進行商業(yè)廣告、宗教宣傳、政治蠱惑等活動,強迫別人接受無用的垃圾郵件。

與計算機病毒不同,黑客軟件的主要目的不是對系統(tǒng)進行破壞,而是竊取計算機網(wǎng)絡(luò)用戶的信息。

目前黑客軟件的概念界定還存在一些爭議,一種較為普遍的被接受的觀點認為黑客軟件是指那些在用戶不知情的情況下進行非法安裝并提供給第三者的軟件。

4.計算機病毒。

計算機病毒是一種具有破壞性的小程序,具有很強的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運行時侵入系統(tǒng)并進行擴散。

計算機感染病毒后,輕則系統(tǒng)工作效率降低,重則導(dǎo)致系統(tǒng)癱瘓,甚至是全部數(shù)據(jù)丟失,給用戶造成巨大的損失。

要提高服務(wù)器的安全性,就必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡(luò)安全體系。

只有對整個網(wǎng)絡(luò)制定并實施統(tǒng)一的安全體系,才能有效的保護好包括服務(wù)器在內(nèi)的每個設(shè)備。

對服務(wù)器而言,安全管理主要包括幾個方面:嚴格保護網(wǎng)絡(luò)機房的安全,必須注意做好防火防盜,切實從管理的角度保護好服務(wù)器的安全;服務(wù)器需要長時間不簡斷地工作,必須為服務(wù)器配備長時間的在線ups;加強機房管理,非相關(guān)人員不準進入網(wǎng)絡(luò)機房,尤其是要禁止除網(wǎng)絡(luò)管理人員授權(quán)外的任何人員操作服務(wù)器;網(wǎng)絡(luò)管理員在對網(wǎng)絡(luò)進行日常維護和其他維護時,都必須進行記錄。

另一方面,要盡可能利用現(xiàn)有的各種安全技術(shù)來保障服務(wù)器的安全。

目前最常用的安全技術(shù)包括過濾技術(shù)、防火墻技術(shù)、安全套接層技術(shù)等。

這些技術(shù)從不同的層面對網(wǎng)絡(luò)進行安全防護,具體描述如下:

1.1包過濾。

在網(wǎng)絡(luò)系統(tǒng)中,包過濾技術(shù)可以防止某些主機隨意訪問另外一些主機。

包過濾功能通??梢栽诼酚善髦袑崿F(xiàn),具有包過濾功能的路由器叫做包過濾路由器,由網(wǎng)絡(luò)管理員進行配置。

包過濾的主要工作是檢查每個包頭部中的有關(guān)字段(如數(shù)據(jù)包的源地址、目標地址、源端口、目的端口等),并根據(jù)網(wǎng)絡(luò)管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外,包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務(wù),并對其進行過濾。

1.2防火墻。

防火墻將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分,并認為內(nèi)部網(wǎng)絡(luò)是安全的和可信任的,而外部網(wǎng)絡(luò)是不太安全和不太可信任的。

防火墻檢測所有進出內(nèi)部網(wǎng)的信息流,防止為經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡(luò)。

除了具有包過濾功能外,防火墻通常還可以對應(yīng)用層數(shù)據(jù)進行安全控制和信息過濾,具有人證、日志、記費等各種功能。

防火墻的實現(xiàn)技術(shù)非常復(fù)雜,由于所有進出內(nèi)部網(wǎng)絡(luò)的信息流都需要通過防火墻的處理,因此對其可靠性和處理效率都有很高的要求。

1.3ssl協(xié)議。

安全套接層ssl協(xié)議是目前應(yīng)用最廣泛的安全傳輸協(xié)議之一。

它作為web安全性解決方案最初由netscape公司于1995年提出。

現(xiàn)在ssl已經(jīng)作為事實上的標準為眾多網(wǎng)絡(luò)產(chǎn)品提供商所采購。

ssl利用公開密鑰加密技術(shù)和秘密密鑰加密技術(shù),在傳輸層提供安全的數(shù)據(jù)傳遞通道。

2.采用信息確認技術(shù)。

安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系,目前在安全解決方案中,多采用二種確認方式。

一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認技術(shù)應(yīng)具有:具有合法身份的用戶可以校驗所接收的信息是否真實可靠,并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶,任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時,可由認證系統(tǒng)進行處理。

3.入侵檢測技術(shù)。

入侵檢測技術(shù)是一種網(wǎng)絡(luò)安全技術(shù),目的是提供實時的入侵檢測及采取相應(yīng)的防護手段,如記錄證據(jù)用于跟蹤和恢復(fù),斷開網(wǎng)絡(luò)連接等。

實時入侵檢測能力之所以重要,首先是它能夠作為防火墻技術(shù)的補充,彌補防火墻技術(shù)的不足,能對付來自內(nèi)部網(wǎng)絡(luò)的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時間。

人們應(yīng)當(dāng)清醒地認識到,安全只是相對的,永遠也不會有絕對的安全。

隨著網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用的變化,網(wǎng)絡(luò)會出現(xiàn)新的風(fēng)險和安全漏洞,這就需要人們不斷地補充和完善相應(yīng)的解決方案,以期最大限度地保障網(wǎng)絡(luò)信息的安全。

參考文獻。

[1]馬寧.《談我國網(wǎng)絡(luò)信息安全的現(xiàn)狀及對策》,《遼寧警專學(xué)報》,第2期.

[2]揚吏玲.《網(wǎng)絡(luò)信息安全探討》,《承德民族職業(yè)技術(shù)學(xué)院學(xué)報》,第1期.

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇八

摘要:隨著計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展,互聯(lián)網(wǎng)提供了快速,準確的信息服務(wù)。

但在信息安全領(lǐng)域的同時,計算機的問題越來越嚴重,出現(xiàn)了許多新的安全威脅層出不窮,各種病毒及其變種,所以信息安全技術(shù)的要求將更加嚴格,越來越多的電腦用戶開始關(guān)心安全和數(shù)據(jù)安全。

本文主要描述和不安全因素的現(xiàn)狀特點,計算機網(wǎng)絡(luò)信息,網(wǎng)絡(luò)信息的安全防范措施,還介紹了基于計算機的保護策略的網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞:計算機技術(shù)網(wǎng)絡(luò)不安全問題信息安全。

隨著計算機網(wǎng)絡(luò)的發(fā)展,它的開放性,共享,互聯(lián)程度的增加,網(wǎng)絡(luò)的重要性和對社會的影響越來越大。

網(wǎng)絡(luò)與信息安全問題日益突出,已成為國家安全,社會穩(wěn)定和人民生活,網(wǎng)絡(luò)安全技術(shù)的發(fā)展及相應(yīng)的網(wǎng)絡(luò)技術(shù),安全、有序、高效的網(wǎng)絡(luò)安全運行,是保證網(wǎng)絡(luò)的一個關(guān)鍵,高效,有序的應(yīng)用。

不安全的網(wǎng)絡(luò)從總體上看主要來自兩方面,一是人為和自然災(zāi)害;另一方面是網(wǎng)絡(luò)系統(tǒng)本身的缺陷。

人的原因是人的入侵和攻擊,破壞網(wǎng)絡(luò)系統(tǒng)的正常運行。

一些“黑客”計算機病毒可以方便地在網(wǎng)絡(luò)中傳播,入侵和攻擊,摧毀單位或個人計算機系統(tǒng),竊取機密信息和帳戶密碼,從事各種違法犯罪活動。

自然災(zāi)害的主要原因是指火災(zāi),洪水,暴雨,雷電,地震的破壞,環(huán)境(溫度,濕度,振動,沖擊,污染的影響)。

據(jù)調(diào)查,許多大型計算機房,沒有地震,防水,雷擊,電磁泄漏或干擾措施,接地系統(tǒng)缺乏周密考慮,因而抵抗自然災(zāi)害和意外事故,計算機信息系統(tǒng)不能正常、可靠地運行,這是常見的。

設(shè)備損壞,數(shù)據(jù)丟失等現(xiàn)象。

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心,中國的統(tǒng)計數(shù)據(jù)顯示,截至12月31日,網(wǎng)民規(guī)模占全球互聯(lián)網(wǎng)用戶總數(shù)的23.2%,在亞洲互聯(lián)網(wǎng)用戶總數(shù)的55.4%。

網(wǎng)絡(luò)購物用戶規(guī)模達161000000人,網(wǎng)絡(luò)購物用戶每年增長48.6%,是增長最快的應(yīng)用程序用戶。

互聯(lián)網(wǎng)已經(jīng)融入到人們的生活,所有的學(xué)習(xí)領(lǐng)域,使人們的生活變得豐富多彩,但也帶來了許多安全問題,并越來越嚴重。

主要表現(xiàn)在以下幾個方面:

2.1網(wǎng)絡(luò)安全防范意識薄弱。

目前,企業(yè)已在其內(nèi)部辦公網(wǎng)絡(luò)的數(shù)據(jù)進行整合,從上到下建立一個數(shù)據(jù)采集系統(tǒng),網(wǎng)上辦公系統(tǒng),對網(wǎng)絡(luò)的需求越來越大,但相比于網(wǎng)絡(luò)安全的維護網(wǎng)絡(luò)安全投資網(wǎng)絡(luò)建設(shè)的投資遠遠落后。

許多人沒有目的和清晰的認識,對本單位網(wǎng)絡(luò)安全現(xiàn)狀,有許多認知盲區(qū),沒有形成主動預(yù)防的意識,積極響應(yīng),更不用說提高網(wǎng)絡(luò)監(jiān)測,保護,響應(yīng),恢復(fù)和戰(zhàn)斗了。

2.2病毒泛濫防不勝防。

據(jù)公安部發(fā)布的《第九次全國信息網(wǎng)絡(luò)安全狀況與計算機病毒疫情調(diào)查報告》。

在已發(fā)生的網(wǎng)絡(luò)信息安全事件中,感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。

目前,加重計算機病毒木馬本土化的趨勢,品種更快,更多的變化,潛伏性和隱蔽性增強,識別難度更大,和殺毒軟件的能力更強,攻擊目標是明確的,顯著的盈利目標。

因此,一個計算機用戶賬號密碼被盜的現(xiàn)象越來越多。

木馬病毒傳播的主要渠道是網(wǎng)頁掛馬和移動存儲介質(zhì)中,網(wǎng)頁,網(wǎng)頁木馬和可移動的存儲介質(zhì),其中的`網(wǎng)頁木馬出現(xiàn)復(fù)合化的趨勢。

病毒,木馬,蠕動蔓延的長期影響的總體情況,網(wǎng)絡(luò)與信息安全。

2.3黑客的威脅。

黑客們利用單位的安全漏洞,非法訪問內(nèi)部網(wǎng)絡(luò),未經(jīng)許可,任何修改各類數(shù)據(jù),非法獲取相關(guān)信息,擾亂了網(wǎng)絡(luò)的秩序。

3網(wǎng)絡(luò)安全的防范策略。

加強網(wǎng)絡(luò)安全技術(shù)應(yīng)用:(1)虛擬網(wǎng)絡(luò)技術(shù)的使用,網(wǎng)絡(luò)監(jiān)控和入侵的預(yù)防手段。

(2)用于保護網(wǎng)絡(luò)免受黑客防火墻技術(shù)。

(3)檢測和病毒查殺病毒保護技術(shù)。

(4)為了保證應(yīng)用平臺和操作系統(tǒng),利用電子郵件安全應(yīng)用系統(tǒng)的安全技術(shù)。

有關(guān)法律、法規(guī)和提高網(wǎng)絡(luò)安全教育。

除了上面提到的技術(shù)手段,大力開展網(wǎng)絡(luò)安全教育和完善有關(guān)法律法規(guī),為人工措施不容忽視。

近年來,網(wǎng)絡(luò)安全威脅,網(wǎng)絡(luò)欺騙是因為網(wǎng)絡(luò)安全意識的淡薄等相關(guān)的原因。

因此,有必要進行改進,結(jié)合網(wǎng)絡(luò)安全技術(shù)手段發(fā)揮有效的影響。

參考文獻。

[1]唐明雙.論對計算機網(wǎng)絡(luò)安全及建設(shè)的研究[j].數(shù)字技術(shù)與應(yīng)用.(12).

[2]王大鵬.計算機網(wǎng)絡(luò)安全與防范策略研究[j].科技視界.2012(26).

[3]朝曉華.淺析計算機信息安全技術(shù)[j].黑龍江科技信息,,15.

[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[j].電力安全技術(shù),2010.(6).

[6]劉廣輝.計算機網(wǎng)絡(luò)通信安全問題與防范策略探討[j].信息安全與技術(shù).2012(06).

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇九

網(wǎng)絡(luò)安全技術(shù)作為計算機網(wǎng)絡(luò)安全的保障,在廣播電視行業(yè)中,為了確保廣播電視計算機網(wǎng)絡(luò)安全,就必須加大計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,以技術(shù)為依托,不斷提高計算機網(wǎng)絡(luò)的安全性。如,身份認證技術(shù),身份認證技術(shù)就是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的有效解決方法。在廣播電視網(wǎng)絡(luò)中,網(wǎng)絡(luò)管理者給網(wǎng)絡(luò)的使用者一個身份,在每次使用網(wǎng)絡(luò)的時候憑著這個身份進入網(wǎng)絡(luò),從而提高網(wǎng)絡(luò)的安全性。計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的,計算機只能識別用戶的數(shù)字身份,所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。通過身份認證技術(shù),用戶每次訪問網(wǎng)絡(luò)時需要輸入相應(yīng)的口令或者身份口令,從而極大地防止了網(wǎng)絡(luò)被惡意攻擊,提高了網(wǎng)絡(luò)的安全性[1-2]。

2.2數(shù)據(jù)庫技術(shù)。

數(shù)據(jù)庫技術(shù)是數(shù)據(jù)管理的一種方法,在廣播電視網(wǎng)絡(luò)中,利用數(shù)據(jù)庫技術(shù),當(dāng)網(wǎng)絡(luò)接收到數(shù)據(jù)信息時,數(shù)據(jù)庫接受信息,并對數(shù)據(jù)進行存儲。廣播電視網(wǎng)絡(luò)需要處理的數(shù)據(jù)是非常龐大的,為了提高網(wǎng)絡(luò)運行效率,就必須利用數(shù)據(jù)庫技術(shù),對數(shù)據(jù)進行分類管理和存儲,使信息系統(tǒng)可以隨時隨地的從數(shù)據(jù)庫中獲得所需要的數(shù)據(jù),進而保障廣播電視網(wǎng)絡(luò)穩(wěn)定運行。

2.3優(yōu)化數(shù)據(jù)傳輸技術(shù)。

廣播電視網(wǎng)絡(luò)作為廣播電視節(jié)目傳輸?shù)幕A(chǔ),為了確保廣播電視網(wǎng)絡(luò)安全,就必須重視數(shù)據(jù)傳輸技術(shù)。在廣播電視網(wǎng)絡(luò)運行過程中,數(shù)據(jù)源與數(shù)據(jù)宿之間是通過一個或多個數(shù)據(jù)鏈路,按照一定的網(wǎng)絡(luò)協(xié)議而進行了數(shù)據(jù)傳輸?shù)姆椒ê驮O(shè)備[4]。在網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中,數(shù)據(jù)信息必須通過網(wǎng)絡(luò)協(xié)議,如tcp/ip協(xié)議,然后經(jīng)匯總發(fā)送到中央數(shù)據(jù)庫,數(shù)據(jù)傳輸技術(shù)能夠有效地保障有線廣播電視網(wǎng)絡(luò)的穩(wěn)定性,保證信息傳輸安全[3-4]。

2.4加強網(wǎng)絡(luò)安全管理。

網(wǎng)絡(luò)安全作為廣播電視計算機網(wǎng)絡(luò)中的一個重要問題,只有確保網(wǎng)絡(luò)安全,加強網(wǎng)絡(luò)管理,才能確保廣播電視計算機網(wǎng)絡(luò)的正常運行。首先,廣播電視行業(yè)必須全面加強網(wǎng)絡(luò)安全管理工作,要健全相關(guān)管理制度,將計算機網(wǎng)絡(luò)安全工作提到日程上來,提高工作人員對計算機網(wǎng)絡(luò)安全的認識;其次,還要加強人員的管理,全面落實安全責(zé)任制,加強管理人員的網(wǎng)絡(luò)安全技術(shù)教育,提高他們的專業(yè)水平,進而為廣播電視計算機網(wǎng)絡(luò)安全工作提供保障;最后,在廣播電視計算機網(wǎng)絡(luò)安全工作中,必須定期對廣播電視計算機網(wǎng)絡(luò)進行維護,安排專業(yè)的技術(shù)人員對廣播電視計算機網(wǎng)絡(luò)進行日常維護和管理,進而確保廣播電視計算機網(wǎng)絡(luò)安全。

3結(jié)語。

隨著“三網(wǎng)”的融合,廣播電視與計算機網(wǎng)絡(luò)的結(jié)合已經(jīng)成為廣播電視行業(yè)發(fā)展的必然。而在廣播電視發(fā)展的過程中,廣播電視計算機網(wǎng)絡(luò)安全是一項重要的工作,為了確保廣播電視計算機網(wǎng)絡(luò)安全,就必須加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,加強網(wǎng)絡(luò)安全管理,進而確保廣播電視計算機網(wǎng)絡(luò)安全,推動廣播電視行業(yè)的更好發(fā)展。

參考文獻:。

[1]崔芙云.淺談廣播電視網(wǎng)絡(luò)安全的建設(shè)[j].中國新通信,(3):38-40.。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十

礦井屬高瓦斯礦井,通風(fēng)方式采用多風(fēng)井進風(fēng)分區(qū)抽出式通風(fēng),煤層有自然發(fā)火傾向性,屬易自燃煤層,煤塵有爆炸危險。采用通風(fēng)監(jiān)測監(jiān)控系統(tǒng)技術(shù),有效監(jiān)控井下作業(yè)地點的瓦斯、一氧化碳、溫度、風(fēng)速、煙霧、風(fēng)機開停、風(fēng)門開關(guān)以及主通風(fēng)機開停和風(fēng)機負壓等,依靠新技術(shù)新裝備加快通防本質(zhì)安全的進程。

1、從體制上保證礦井通防安全。

進一步完善礦井“一通三防”管理體系,全面落實通防管理責(zé)任制,建立健全以礦長為第一責(zé)任人,總工程師為技術(shù)總負責(zé)的通防管理體系,根據(jù)礦井生產(chǎn)布局配備“一通三防”人員,保證合理定編,確保通防管理各項工作的落實。

2、從系統(tǒng)上保證礦井通風(fēng)安全。

(1)取消多盤區(qū)布置方式,減少井巷工程量和礦井生產(chǎn)環(huán)節(jié),優(yōu)化生產(chǎn)系統(tǒng),降低礦井通風(fēng)系統(tǒng)的阻力,提高礦井的安全性。

(2)采用新型高效節(jié)能對旋主要通風(fēng)機,滿足礦井高效安全生產(chǎn)需要。

(3)強化通風(fēng)技術(shù)管理。定期對礦井通風(fēng)系統(tǒng)進行測試分析,利用科學(xué)手段調(diào)整系統(tǒng),合理配風(fēng)。確保通風(fēng)系統(tǒng)的可靠性。及時調(diào)整通風(fēng)系統(tǒng),優(yōu)化通風(fēng)網(wǎng)絡(luò),保證通風(fēng)系統(tǒng)的穩(wěn)定性。

(4)高度重視局部通風(fēng)管理,落實“無計劃停風(fēng)就是事故”的先進管理理念,建立健全瓦斯管理體系,強化通風(fēng)監(jiān)測監(jiān)控系統(tǒng)的安全,保證作用和礦井綜合防塵管理,落實礦井火災(zāi)防治措施,實現(xiàn)礦井通防本質(zhì)安全。

一、主運輸系統(tǒng)追求人機互補的本質(zhì)安全。

備考資料。

二、輔助運輸系統(tǒng)實現(xiàn)本質(zhì)安全。

輔助運輸實現(xiàn)標準化軌道運輸。根據(jù)不同巷道用途使用或更換24kg和32kg的道軌,根據(jù)本質(zhì)安全型礦井建設(shè)需要,使用猴車運送人員,徹底杜絕“扒”、“蹬”、“跳”現(xiàn)象,確保輔運系統(tǒng)本質(zhì)安全。

三、供電系統(tǒng)、監(jiān)控通訊系統(tǒng)的本質(zhì)安全。

各供電系統(tǒng)均采用雙電源、雙回路供電,保證供電的安全和持續(xù)性。礦井實現(xiàn)安全監(jiān)測監(jiān)控、人員考勤定位、井下小靈通通訊和井上下視頻監(jiān)控四大系統(tǒng),為我公司的安全生產(chǎn)提供保障。

四、質(zhì)量標準化的本質(zhì)安全。

礦井的質(zhì)量標準化由標準向精雕細刻,出精品工程的高標準邁進,由表面向深部各個角落拓展延伸,井上下美化、亮化,營造充滿關(guān)愛的和諧安全環(huán)境,為職工提供舒適的工作環(huán)境。

五、建立本質(zhì)安全文化警示體系。

統(tǒng)一安全宣傳標牌、廣告牌的裝置規(guī)格和設(shè)置區(qū)位,并及時更換內(nèi)容;進一步抓好報紙、網(wǎng)站、圖書活動室、廣場等文化載體和陣地建設(shè),擴大本質(zhì)安全文化建設(shè)的有效覆蓋面,營造健康濃郁的企業(yè)文化氛圍;注重工作環(huán)境、生產(chǎn)環(huán)境和生活環(huán)境的美化、凈化和現(xiàn)代化,為廣大員工創(chuàng)造良好的生活和工作環(huán)境,營造濃郁的文化氛圍,改善員工的業(yè)余文化生活,從而有效促進安全生產(chǎn)管理,為安全生產(chǎn)奠定良好的基礎(chǔ)。

六、落實員工勞動保護措施,規(guī)范個體防護裝備。

要提高員工勞保待遇,落實日常勞動保護措施。每年要為員工做礦服,為井下員工配備特制工作服、特制頭盔、防塵防沖擊面具和護目鏡等。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十一

摘要:計算機網(wǎng)絡(luò)信息安全所指的網(wǎng)絡(luò)系統(tǒng)軟件、硬件與系統(tǒng)內(nèi)數(shù)據(jù)得到有效保護,不受到外界惡意因素的干擾,防止計算機網(wǎng)絡(luò)信息系統(tǒng)遭到泄露、更改與破壞,確保系統(tǒng)能夠正常、有效、可靠運行。目前,計算機的應(yīng)用非常普及,該技術(shù)的引入改變了人們的工作與生活方式,網(wǎng)絡(luò)上包含的資源非常豐富,有利于人們及時獲取所需資源,為人們的工作、生活提供便捷。值得注意的是,計算機網(wǎng)絡(luò)也具有安全風(fēng)險,在該技術(shù)的應(yīng)用過程中,還要防止計算機網(wǎng)絡(luò)受到外界侵襲。

目前,計算機的應(yīng)用非常廣泛,人們的生活、工作對計算機網(wǎng)絡(luò)均有著較高的依賴性,不過計算機的'網(wǎng)絡(luò)安全受到很多因素的威脅,例如部分**利用網(wǎng)絡(luò)漏洞攻擊計算機網(wǎng)絡(luò),非法獲取用戶的數(shù)據(jù)信息。部分**甚至還設(shè)置了病毒程序,惡意修改用戶數(shù)據(jù),致使計算機無法正常運行。

1計算機網(wǎng)絡(luò)安全問題。

計算機網(wǎng)絡(luò)安全包含兩個方面的內(nèi)容,其一為邏輯安全,所指的就是在網(wǎng)絡(luò)環(huán)境內(nèi),數(shù)據(jù)信息能夠得到有效保護;其二為物理安全,所指的就是防止人為破壞、丟失而運行的計算機網(wǎng)絡(luò)設(shè)備。對計算機運行安全造成影響的因素非常多,包括人為因素與偶然因素,具體內(nèi)容如下:

(一)病毒。

計算機病毒會破壞計算機程序,對計算機使用具有很大影響,且病毒程序能夠自我復(fù)制,具備寄生性、傳染性、破壞性、潛伏性、觸發(fā)性等特征。計算機病毒的傳播途徑較多,可通過復(fù)制、傳送數(shù)據(jù)包等途徑傳播,在計算機使用期間,計算機病毒可通過閃存盤、移動硬盤、光盤、網(wǎng)絡(luò)等途徑傳播。

(二)計算機系統(tǒng)漏洞。

在操作系統(tǒng)編程期間,程序員可能會發(fā)生操作失誤現(xiàn)象,導(dǎo)致系統(tǒng)出現(xiàn)漏洞。實際上,要想完全避免漏洞的難度非常大,任何操作系統(tǒng)都存在一定漏洞。**可利用計算機系統(tǒng)內(nèi)存在的漏洞攻擊計算機,這對計算機運行的安全性構(gòu)成了很大威脅,可使計算機網(wǎng)絡(luò)被破壞,引發(fā)嚴重后果。

(三)**攻擊。

**攻擊手段包括兩種,分別為破壞性攻擊、非破壞性攻擊,嚴重威脅著計算機運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統(tǒng),無法獲取系統(tǒng)內(nèi)的數(shù)據(jù)信息,通常使用拒絕服務(wù)、信息炸彈的攻擊手段。

(四)網(wǎng)絡(luò)管理者缺乏安全管理意識。

現(xiàn)階段,網(wǎng)絡(luò)架構(gòu)復(fù)雜程度較高,部分網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全運行情況并不關(guān)注,他們更加重視網(wǎng)絡(luò)服務(wù)。除此之外,在網(wǎng)絡(luò)運行管理過程中也存在很多問題,例如網(wǎng)絡(luò)管理者缺乏安全管理意識,設(shè)置的登陸密碼比較簡單,且缺乏安全配置,極易被**攻擊。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十二

摘要:有效的網(wǎng)絡(luò)信息安全技術(shù)是推動煙草公司可持續(xù)發(fā)展的基本動力和重要動力。因此,對煙草公司的網(wǎng)絡(luò)安全防護機制及其相關(guān)安全技術(shù)進行了探討。

關(guān)鍵詞:網(wǎng)絡(luò)安全;防護機制;煙草公司;互聯(lián)網(wǎng)。

隨著internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及,網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來,網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟利益。在此種情況下,加強網(wǎng)絡(luò)安全建設(shè)已成為各個企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護機制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強防護體系建設(shè)和創(chuàng)新安全技術(shù),才能在保證網(wǎng)絡(luò)安全的前提下,促進煙草公司的發(fā)展。

1、縣級煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅。

目前,煙草公司計算機網(wǎng)絡(luò)面臨的威脅從主體上可分為對網(wǎng)絡(luò)信息的威脅、對網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無意的失誤。

如果網(wǎng)絡(luò)的安全配置不合理,則可能會出現(xiàn)安全漏洞,加之用戶選擇口令時不謹慎,甚至將自己的賬號隨意轉(zhuǎn)借給他人或與他人共享,進而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的`攻擊。

人為惡意的攻擊可分為主動攻擊和被動攻擊,這兩種攻擊都會對煙草公司的計算機網(wǎng)絡(luò)造成較大的破壞,導(dǎo)致機密數(shù)據(jù)存在泄露的風(fēng)險。比如,相關(guān)操作者未及時控制來自internet的電子郵件中攜帶的病毒、web瀏覽器可能存在的惡意java控件等,進而對計算機網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞。

對于網(wǎng)絡(luò)軟件而言,會存在一定的缺陷和漏洞,而這些缺陷和漏洞為hacker提供了可乘之機。

1.4自然災(zāi)害和惡性的事件。

該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測的自然災(zāi)害和人為惡性的事件。自然災(zāi)害包括地震、洪水等,人為惡性的事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生,則會造成異常嚴重的后果,必須嚴以防范。

要想形成一個完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對于安全體系的構(gòu)建,除了要建立安全理論和研發(fā)安全技術(shù)外,還要將安全策略、安全管理等各項內(nèi)容囊括其中。總體來看,構(gòu)建安全體系是一項跨學(xué)科、綜合性的信息系統(tǒng)工程,應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個部分既相互獨立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面;安全技術(shù)框架包括鑒別與認證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計響應(yīng)五個層面。由此可見,根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對安全服務(wù)的需求,可將整個網(wǎng)絡(luò)安全防護機制分為安全技術(shù)防護、安全管理和安全服務(wù)。

2.1安全技術(shù)防護機制。

在此環(huán)節(jié)中,旨在將安全策略中的各個要素轉(zhuǎn)化成為可行的技術(shù)。對于內(nèi)容層面而言,必須明確安全策略的保護方向、保護內(nèi)容,如何實施保護、處理發(fā)生的問題等。在此情況下,一旦整體的安全策略形成,經(jīng)實踐檢驗后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術(shù)防護體系也可劃分為1個基礎(chǔ)平臺和4個子系統(tǒng)。在這個技術(shù)防護體系中,結(jié)合網(wǎng)絡(luò)管理等功能,可對安全事件等實現(xiàn)全程監(jiān)控,并與各項技術(shù)相結(jié)合,從而實現(xiàn)對網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機制。

依據(jù)iso/iec17700信息安全管理標準思路及其相關(guān)內(nèi)容,信息安全管理機制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險評估機制、建設(shè)日常安全管理制度等?;谠擁梼?nèi)容涉及的管理、技術(shù)等各個方面,需各方面資源的大力支持,通過技術(shù)工人與管理者的無隙合作,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面,其首要內(nèi)容是定期評估整個網(wǎng)絡(luò)的風(fēng)險,了解網(wǎng)絡(luò)當(dāng)前的安全狀況,并根據(jù)評估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略,從而確保系統(tǒng)的正常運行。此外,還可通過專業(yè)培訓(xùn),進一步促進煙草公司員工安全意識的增強。

3、煙草公司的網(wǎng)絡(luò)信息安全技術(shù)。

3.1訪問控制技術(shù)。

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中,訪問控制技術(shù)是最重要的一項,其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化,進而增加了授權(quán)管理工作的負擔(dān)。因此,為了避免發(fā)生上述情況,直接將訪問權(quán)限授予了主體,從而便于管理。此外,還應(yīng)革新并采用基于角色的訪問控制模型rbac。

3.2數(shù)字簽名技術(shù)。

在煙草公司,數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實現(xiàn)認證、非否認的方法。在網(wǎng)絡(luò)虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認身份的關(guān)鍵技術(shù)之一,可完全代替親筆簽名,其無論是在法律上,還是技術(shù)上均有嚴格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù),可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意,應(yīng)對發(fā)送者私鑰嚴格保密。

3.3身份認證技術(shù)。

身份認證是指在計算機與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的;而在現(xiàn)實生活中,每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應(yīng)性,已成為相關(guān)工作者遇到的難題。而采用身份認證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機口令的雙因素認證和基于rki體制的數(shù)字證書認證技術(shù)等?;诳诹畹纳矸菡J證技術(shù)具有使用靈活、投入小等特點,在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于pki體制的數(shù)字證書認證技術(shù)可有效保證信息系統(tǒng)的真實性、完整性、機密性等。

4、結(jié)束語。

綜上所述,安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提,網(wǎng)絡(luò)安全的最終目標是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會被刪除、篡改、泄露甚至破壞,從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護機制,增強自身網(wǎng)絡(luò)的整體防御能力,研發(fā)網(wǎng)絡(luò)安全立體防護技術(shù)。只有建立完善的信息安全防范體系,才能使煙草公司內(nèi)部的重要信息資源得到有效保護。

參考文獻。

[1]張玨,田建學(xué).網(wǎng)絡(luò)安全新技術(shù)[j].電子設(shè)計工程,,19(12).

[2]李靜.關(guān)于計算機網(wǎng)絡(luò)安全信息新技術(shù)探索[j].數(shù)字技術(shù)與應(yīng)用,(5).

作者:林遠雄單位:廣東煙草清遠市有限公司陽山縣分公司。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十三

隨著社會的不斷發(fā)展以及信息技術(shù)的不斷進步,人們更愿意將自己的個人信息保存在網(wǎng)絡(luò)上,在需要使用這些信息的時候,人們又從網(wǎng)絡(luò)上去獲取這些信息,這些信息對于人們的財產(chǎn)安全至關(guān)重要,因此,加強網(wǎng)絡(luò)的安全的建設(shè)是一項至關(guān)重要的事。

在現(xiàn)今時代,計算機網(wǎng)絡(luò)的普及程度越來越高,我們所處的網(wǎng)絡(luò)環(huán)境較之以前也復(fù)雜的多,各種安全威脅因素并存。以往的防火墻技術(shù)存在著較多的技術(shù)漏洞,很難保證抵御絕大多數(shù)病毒的攻擊,對于某些xx的破壞舉動更是無能為力。

一、網(wǎng)絡(luò)信息工程安全建設(shè)的要求。

(一)信息控制的靈活性以及安全性?,F(xiàn)在的網(wǎng)絡(luò)改變了最初的網(wǎng)絡(luò)存在形式,它以一個開放形式的局域網(wǎng)呈現(xiàn)在我們面前,網(wǎng)民能夠以各種形式參與到其中來,網(wǎng)絡(luò)參與的靈活性要求網(wǎng)絡(luò)安全管理人員在進行管理時,要注重靈活控制,對于其中的用戶進行嚴格審核,并將信息進行分區(qū)處理,保證校園網(wǎng)絡(luò)中信息儲存的安全性。

(二)抗干擾能力強。用戶的信息訊在網(wǎng)絡(luò)中,但是網(wǎng)絡(luò)都是處在相對開放的環(huán)境中,在網(wǎng)絡(luò)信息進行交換的過程中,容易受到惡意的破壞甚至病毒的攻擊。在日常的數(shù)據(jù)傳輸中,經(jīng)常受到干擾,造成了數(shù)據(jù)傳輸?shù)牟环€(wěn)定,信息的完整性受到破壞。因此,信息的保護也要注重在信息傳遞過程中信息的完整性,提升信息的抗干擾能力,保證校園網(wǎng)的安全運行。

(三)與其他外接設(shè)備連接性好。網(wǎng)絡(luò)信息的傳遞需要很多設(shè)備的共同參與,網(wǎng)絡(luò)環(huán)境又相對開放,因此,當(dāng)校園網(wǎng)與外界記性對接的時候,要使用一定的技術(shù)手段保證整個銜接過程的'安全可靠性,加強監(jiān)控,保證銜接安全,組織其他設(shè)備的接入,提升網(wǎng)絡(luò)運行環(huán)境的安全性。

(一)防火墻不能夠抵御內(nèi)部攻擊。防火墻技術(shù)在目前的網(wǎng)絡(luò)安全中應(yīng)用最為廣泛,它能夠抵御絕大多數(shù)的網(wǎng)路攻擊,但是防火墻技術(shù)也有一定的局限性,他只能抵御外部病毒對于計算機的攻擊,并且將可能存在的外部攻擊扼殺在萌芽階段。但是防火墻不能夠抵御內(nèi)部因素對于計算機網(wǎng)絡(luò)的肆意攻擊,如果因為內(nèi)部因素導(dǎo)致計算機數(shù)據(jù)異常,這將成為網(wǎng)絡(luò)信息建設(shè)的最大阻礙。隨著計算機普及率的提升,越來越多的人開始將自己的設(shè)備接入網(wǎng)絡(luò),這就導(dǎo)致了網(wǎng)絡(luò)內(nèi)部攻擊的可能性遠大于外部供給,因此,在某些情況下,防火墻并不能夠解決所有問題。

(二)各種新型病毒的攻擊。在近些年,我國的網(wǎng)絡(luò)技術(shù)在迅速發(fā)展,網(wǎng)絡(luò)質(zhì)量在很大程度上得到了提升,但是,與此同時,很多新型的計算機病毒開始趁機攻擊計算機,造成很嚴重的后果。很多人對于網(wǎng)絡(luò)安全重視程度不夠,在遭受病毒攻擊時不能夠采取有效的措施進行抵御。部分網(wǎng)絡(luò)病毒具有十分強大的殺傷力,使用戶感覺到網(wǎng)絡(luò)的性能十分脆弱。有的計算機病毒十分危險,當(dāng)某臺計算機感染病毒以后,病毒會迅速傳播,使整個系統(tǒng)陷入癱瘓。

(三)網(wǎng)民缺乏網(wǎng)絡(luò)信息安全意識。從另一個角度來講,網(wǎng)民本身對于自身信息的安全負有重要的責(zé)任,絕大多數(shù)的網(wǎng)民缺乏安全意識,他們都是想方設(shè)法手機信息或者保存信息,卻沒有采取有效的加密手段對信息進行加密處理。多數(shù)網(wǎng)民在網(wǎng)絡(luò)活動中不采取任何信息保密手段,有的網(wǎng)民對此不屑一顧,有的連防火墻都不開,使自己的個人信息暴露在網(wǎng)絡(luò)環(huán)境中,很容易造成信息的泄露,是自己的生活受到影響,財產(chǎn)受到巨額損失。

(一)借助802.1x,提高網(wǎng)絡(luò)信息安全。以往的網(wǎng)絡(luò)環(huán)境中,僅僅將物理的端口記性對接就能夠?qū)崿F(xiàn)設(shè)備和局域網(wǎng)的對接,即使未被許可的程序也能能夠?qū)崿F(xiàn)順利的對接。如此這樣的局域網(wǎng)模式,會給整合網(wǎng)絡(luò)帶來巨大的安全隱患。局域網(wǎng)的相互連接也會涉及到被接入網(wǎng)名的設(shè)備控制,在這種情況下,一定要想方設(shè)法驗證局域網(wǎng)接入點的用戶的合法性,這種驗證十分必要。02.1x協(xié)議全稱為基于端口的訪問控制協(xié)議,我們可以通過這種協(xié)議對局域網(wǎng)中的用戶進行身份的驗證,并進行授權(quán),保證接入點的用戶的是合法的。當(dāng)用戶通過這種協(xié)議熱證以后,接入端的用戶才能夠使用相應(yīng)的數(shù)據(jù)端口,進行正常的上網(wǎng)活動。經(jīng)過802.1x認證之后,來自任何“不信任”的設(shè)備的數(shù)據(jù)流會被自動丟棄,從而確保最大限度的信息安全性。

(二)通過局域網(wǎng)的劃分,提高網(wǎng)絡(luò)信息。在進行網(wǎng)絡(luò)安全管理的時候,我們可以將所建的局域網(wǎng)當(dāng)成一個較小的網(wǎng)絡(luò)社會,置身于這個小型的網(wǎng)絡(luò)社會中,管理員可以講某些特定的網(wǎng)絡(luò)連接在一起。從某種角度來說,局域網(wǎng)的兩節(jié)是十分靈活的,并且局域網(wǎng)不容易受到其他外部網(wǎng)絡(luò)的干擾。我們最常使用的網(wǎng)絡(luò)就是以太網(wǎng),以太網(wǎng)比其他的網(wǎng)絡(luò)質(zhì)量好、方面快捷,收到了大多數(shù)網(wǎng)民的青睞。但是,如果置于開放的外部環(huán)境中,以太網(wǎng)難于對外部設(shè)備以及其他的網(wǎng)絡(luò)信息進行管理,如果處理不當(dāng),還將會導(dǎo)致整個網(wǎng)絡(luò)的混亂,甚至癱瘓。針對此種情形,可以根據(jù)osi參數(shù)進行局域網(wǎng)絡(luò)的設(shè)定,在這個局域網(wǎng)的背部由管理員自主設(shè)立接入點,這些接入點由專門的網(wǎng)絡(luò)管理員進行管理。

(三)強化網(wǎng)絡(luò)的端口安全,提高網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)的建設(shè)過程中,我們也要特別的注重網(wǎng)絡(luò)端口的安全,這也是保證局域網(wǎng)安全的主要舉措之一,管理人員在進行安全管理時,常常將mac地址與網(wǎng)絡(luò)端口進行連接,并將mac地址作為通行憑證。這樣,管理人員就能根據(jù)網(wǎng)絡(luò)的數(shù)據(jù)信息進行分析和網(wǎng)絡(luò)管理,保證網(wǎng)絡(luò)的安全。

(四)借助netflow,提高網(wǎng)絡(luò)信息安全。通常情況下,管理人員通過對netflow的三個重要部分,信息探測器、信息采集器以及報告系統(tǒng)綜合使用,以此來增強netflow的功能。增強以后的netflow能夠?qū)τ诋惓5男畔⑦M行攔截,對流量的源頭、端口、種類、大小進行甄別,在出現(xiàn)異常時自動發(fā)出警告,方便管理員的管理,進而采取相應(yīng)的措施,提升網(wǎng)絡(luò)的安全性能。

結(jié)語。

隨著網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)信息安全問題也日益突出,加強網(wǎng)絡(luò)安全建設(shè)勢在必行。網(wǎng)絡(luò)安全負責(zé)人員應(yīng)該積極采取各種新技術(shù)來增強網(wǎng)絡(luò)的安全性,同時,網(wǎng)民也應(yīng)該提升網(wǎng)絡(luò)安全意識,為自己的個人信息保密負責(zé)。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十四

摘要:結(jié)合目前我國煤礦通風(fēng)安全管理現(xiàn)狀,針對當(dāng)前煤礦通風(fēng)安全管理中存在的管理誤區(qū),對其安全管理工作的開展以及通風(fēng)事故的防范進行分析和探討,提出加強日常管理、建立通風(fēng)安全信息管理系統(tǒng)的必要性,以期這些措施的落實能夠提高煤礦通風(fēng)安全管理水平,保障礦井作業(yè)安全。

我國煤礦通風(fēng)管理諸多問題。第一,安全設(shè)施落后。發(fā)生爆炸的煤礦大多為中小型煤礦,經(jīng)過分析發(fā)現(xiàn)其安全設(shè)施陳舊落后,甚至沒有專業(yè)的安全通風(fēng)設(shè)備,其對安全設(shè)備的重要意識也缺乏,對安全設(shè)施的資金投入較少,為安全留下了很大的隱患。第二,人員素質(zhì)低下。大多數(shù)煤礦素質(zhì)水平較低,只看重利益根本認識不到通風(fēng)安全的重要性,并且有些沒有受到專業(yè)的教育,操作能力也很低,應(yīng)對突發(fā)事件的能力幾乎沒有。第三,缺乏有效的監(jiān)管。一些礦產(chǎn)公司缺乏一套監(jiān)管措施,在應(yīng)對上級檢查時突擊應(yīng)付。

很多煤礦企業(yè)在進行管理時忽視了瓦斯的防范工作,沒有對瓦斯進行深入實質(zhì)性的檢查。有些企業(yè)監(jiān)控設(shè)備只是擺設(shè),為了應(yīng)對上級的檢查。在管理中,人們錯誤的認識到煤礦通風(fēng)管理只是一種局部管理,只是重視對單個局部的防范,安裝了一些通風(fēng)防范設(shè)備,但是在實際中并沒有真正的實現(xiàn)監(jiān)管和使用,因而其無法發(fā)揮出應(yīng)該擁有的作用。對于設(shè)備其也沒有進行很好的保護,甚至導(dǎo)致設(shè)備無法正常使用和事故發(fā)生的可能性。在日常的`管理中,有些只是單一的滿足了局部通風(fēng)的要求,對于一些巷道的通風(fēng)沒有做到具體到位。有些小型煤礦為了節(jié)約資金,利用自然風(fēng)來進行通風(fēng)工作,這樣更是加大了煤礦安全事故的發(fā)生概率。在當(dāng)下,由于能源的需求增加,又有一些小型的煤礦還是利用原先的設(shè)備進行開采工作,盡管有空氣的流動,但是容易發(fā)生回風(fēng)流路線,這樣會嚴重威脅煤礦安全[2]。

3.1大量開發(fā)小型煤礦。

由于現(xiàn)在對于能源的需求增加,煤礦企業(yè)的利潤也在不斷增加,一些企業(yè)為了提高所獲利潤,采取小煤礦的模式進行對周邊煤礦的開采,這種開采通常沒有合法程序,并未得到國家的認可和檢查,因此其安全性也就沒有保障。在開采過程中,為了最大化地提高效益,一些企業(yè)會壓縮生產(chǎn)成本,對于一些通風(fēng)的必要設(shè)施也沒有進行維護甚至安裝,這樣的開采模式很容易會導(dǎo)致煤礦事故的發(fā)生。

3.2安全保護能力弱。

隨著科技的發(fā)展,煤礦開采的技術(shù)和設(shè)備已經(jīng)漸漸成熟,但是由于現(xiàn)代化的急速發(fā)展對于能源的需求急劇增加,煤礦開采的速度也在不斷增加。在一些對淺層煤礦進行開采后,對于深層煤礦的開采則需要更加先進的技術(shù)。由于一些原因,在開采過程中企業(yè)并沒有做到設(shè)備與技術(shù)的與時更新,將一些不能使用深層開采的設(shè)備用于對深層煤礦的開采過程中來。煤礦的安全生產(chǎn)基礎(chǔ)薄弱,進行改造會比較困難是我國當(dāng)今面臨的一個非常重要的問題。

3.3生產(chǎn)技術(shù)較低。

中國進行煤礦開采工業(yè)的人員非常多,但是卻存在普遍的專業(yè)水平不高的問題。在進行開采工作時,沒有很好的安全防范意識,對于通風(fēng)問題沒有及時進行檢查更新,一些企業(yè)只安排兩到三個人員去進行通風(fēng)工作的處理,對于沒有過硬專業(yè)功底的人來說,難以在應(yīng)對突發(fā)事件時采取及時有效的措施來預(yù)防危險的發(fā)生,這樣更是加大了煤礦發(fā)生危險的概率。

4通風(fēng)事故防范措施。

4.1加強教育培訓(xùn)。

各個煤礦安全工作的負責(zé)部門必須要重視安全工作,樹立安全意識,堅持安全是首要任務(wù)的原則,加強對從事煤礦開發(fā)工作的人員進行技術(shù)培訓(xùn)和安全意識的提升。采取相應(yīng)的考察措施,對于考察不合格的人員,不能允許其進行煤礦開采工作,最大限度地保證從事煤礦開采工作人員的集體素質(zhì)水平.

加強煤礦生產(chǎn)安全性,需要建立完善的通風(fēng)管理系統(tǒng),為通風(fēng)工作提供最大的保障。對于煤礦業(yè)的負責(zé)人員來說,一定要加強對于通風(fēng)安全系統(tǒng)的建設(shè),認識到通風(fēng)安全的重要性,建立全面的監(jiān)管制度,管理人員必須要有預(yù)防危險發(fā)生的意識,在工作時積極進行防范工作,嚴格按照開采要求進行工作,對于員工來說,也要建立一套監(jiān)管措施,并且定期開展專業(yè)技能培訓(xùn)工作,提高工人的專業(yè)知識。

4.3建立通風(fēng)系統(tǒng)。

礦井通風(fēng)系統(tǒng)主要是用來給礦井中空氣進行的交換,在設(shè)計通風(fēng)系統(tǒng)時,要注重加強對于通風(fēng)管道的建設(shè),讓其真正能夠滿足工作需要,在進行設(shè)計時,也要根據(jù)地形等條件進行合理的設(shè)計。

參考文獻。

[1]趙惠杰,孔偉.煤礦通風(fēng)安全管理及通風(fēng)事故防范[j].中國科技橫,(9):195.

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十五

隨著煙草行業(yè)信息化快速發(fā)展及云計算、虛擬化、移動應(yīng)用等新興技術(shù)運用,使煙草行業(yè)的信息安全面臨新的挑戰(zhàn),主要表現(xiàn)在以下幾點。

1.1核心軟硬件被國外壟斷,嚴重威脅行業(yè)信息安全。

當(dāng)前,煙草行業(yè)的信息系統(tǒng)基礎(chǔ)設(shè)施,包括主機、存儲、操作系統(tǒng)、數(shù)據(jù)庫、中間件等幾乎還很大程度上依賴于國外品牌,使得煙草行業(yè)信息系統(tǒng)比較容易被國外掌控,威脅煙草行業(yè)信息安全。

1.2傳統(tǒng)互聯(lián)網(wǎng)威脅向煙草行業(yè)輻射。

隨著電子商務(wù)的快速發(fā)展,煙草行業(yè)信息系統(tǒng)由半封閉的行業(yè)內(nèi)網(wǎng)向互聯(lián)網(wǎng)轉(zhuǎn)變,網(wǎng)上訂貨、網(wǎng)上營銷等新型業(yè)務(wù)與互聯(lián)網(wǎng)結(jié)合日益緊密,同樣面臨的網(wǎng)絡(luò)攻擊和威脅形勢日益復(fù)雜嚴峻,傳統(tǒng)互聯(lián)網(wǎng)威脅(如病毒、木馬等)也必將危及行業(yè)信息安全。

1.3新技術(shù)的應(yīng)用使行業(yè)信息安全面臨更大挑戰(zhàn)。

隨著云計算、虛擬化、移動應(yīng)用等新興技術(shù)的快速發(fā)展和應(yīng)用,極大地影響了信息系統(tǒng)的運行和服務(wù)方式,互聯(lián)網(wǎng)服務(wù)的開放性特點對煙草行業(yè)信息安全工作提出嚴峻的挑戰(zhàn)。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十六

為更快地適應(yīng)網(wǎng)絡(luò)發(fā)展速度,穩(wěn)定油田網(wǎng)絡(luò)發(fā)展的現(xiàn)狀,在面對新的挑戰(zhàn)的同時也會存在壯大自己的機遇,因此做好油田網(wǎng)絡(luò)的全面發(fā)展,需要研發(fā)開拓新業(yè)務(wù),實現(xiàn)業(yè)務(wù)轉(zhuǎn)型,在保證油田網(wǎng)絡(luò)的正常運行的同時,健全安全防護體系,確保實現(xiàn)正常生產(chǎn)管理,防治因管理疏忽或操作失誤引發(fā)病毒入侵通信網(wǎng)絡(luò)而造成經(jīng)濟損失。

一、油田網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀。

早在油田網(wǎng)路的初步興起時,油田網(wǎng)絡(luò)只注重生產(chǎn)的便捷性,效率高,可實現(xiàn)油田生產(chǎn)各方面的監(jiān)控,降低了生產(chǎn)成本,但疏忽了整體的開放性,防護意識差,造成整體通信安全可靠性低,如通信協(xié)議tcp/ip就存在很大的漏洞,一些服務(wù)系統(tǒng)很可能被攻擊獲得權(quán)限,造成網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)應(yīng)用程序均存在安全隱患,在客看來,一些簡單的認證過程或靜態(tài)密碼口令,假冒別的身份可輕而易舉的入侵通信通道。其次,許多操作系統(tǒng)缺乏管理及更新,與安全防護管理者缺乏專業(yè)管理意識或知識能力有限有關(guān)。

二、加強油田網(wǎng)絡(luò)應(yīng)用建設(shè)。

1、操作系統(tǒng)使用正版。盜版系統(tǒng)的特點是系統(tǒng)不穩(wěn)定性,可能系統(tǒng)本身攜帶病毒,容易出現(xiàn)癱瘓,其次,盜版系統(tǒng)不可以免費升級,不可預(yù)知并處理系統(tǒng)存在的高危漏洞,整個網(wǎng)絡(luò)不能及時得到保護,此外,造成的運行緩慢,遲鈍等現(xiàn)象,對油田視頻監(jiān)控管理非常不利,為企業(yè)的安全造成不可預(yù)估的損失。因此,杜絕使用盜版體統(tǒng)。

2、加強內(nèi)網(wǎng)的安全管理,依次為依托制定多種安全管理措施。防火墻技術(shù)發(fā)展的`已經(jīng)相當(dāng)先進成熟,但對內(nèi)部網(wǎng)絡(luò)的防護幾乎沒有作用,而信息產(chǎn)業(yè)統(tǒng)計信息顯示,大約70%的網(wǎng)絡(luò)攻擊來自內(nèi)網(wǎng)人員,因此,管理好內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)是處理好大型復(fù)雜網(wǎng)絡(luò)的最佳途徑,善于利用局域網(wǎng)的內(nèi)網(wǎng)管理系統(tǒng)制定多種油田網(wǎng)絡(luò)安全管理策略。

3、定期管理重要軟件,比如殺毒軟件,做好升級更新,性能好的軟件才能夠起到實時防護作用;一些惡評軟件,定期清理流氓軟件,能夠加快油田網(wǎng)絡(luò)的運行速度,同時清除了一些占用內(nèi)存。

三、建立網(wǎng)絡(luò)安全防護技術(shù)。

1、應(yīng)用防火墻技術(shù)。防火墻技術(shù)是重要的網(wǎng)絡(luò)安全防護技術(shù)。用于加強網(wǎng)絡(luò)之間的訪問權(quán)限,如外部網(wǎng)路用戶若想采用不合理手段進入內(nèi)部網(wǎng)絡(luò),必須經(jīng)過防火墻的審核,也因此內(nèi)部網(wǎng)絡(luò)資源被安全訪問的前提是防火墻技術(shù)成熟。防火墻將外部網(wǎng)和內(nèi)部網(wǎng)隔絕開,處理掉來自外部網(wǎng)的一切有害攻擊,守護內(nèi)部網(wǎng)不被病毒入侵,形成油田網(wǎng)絡(luò)安全防護的主要環(huán)節(jié)。此外,防火墻還可以將訪問內(nèi)部網(wǎng)的所有活動進行過濾,審核,剔除不必要的服務(wù)或不相干的服務(wù)活動,篩選出安全可靠的服務(wù)進入內(nèi)網(wǎng)訪問,因此,防火墻也可以詳細記錄多有訪問內(nèi)網(wǎng)的活動,增加了可疑攻擊的分析結(jié)果。

2、加強防病毒體系。建立防病毒體系,目的在于控制病毒的傳播,病毒的重要發(fā)展史是,諸如“沖擊波”、“蠕蟲王”等病毒飛速發(fā)展,瞬時對通信網(wǎng)絡(luò)的安全產(chǎn)生巨大的威脅。因此我們應(yīng)當(dāng)加強系統(tǒng)的病毒侵入管理,做到全方位的防止病毒。首先建立病毒防護體系,制定多層防護措施,每個管理者提高網(wǎng)絡(luò)安全意識,使用正版的防毒殺毒軟件,將網(wǎng)絡(luò)中脆弱的環(huán)節(jié)發(fā)生病毒攻擊的可能殺死在萌芽中。

3、善與應(yīng)用加密技術(shù)。高端的加密技術(shù)是保證網(wǎng)絡(luò)難以被攻破的關(guān)鍵。信息加密技術(shù)可以確保網(wǎng)絡(luò)內(nèi)部的信息、數(shù)據(jù)等不被泄露。常用的加密方式有三種,端點加密、鏈路加密和節(jié)點加密,三種加密方式分別實現(xiàn)源端到目的端、網(wǎng)絡(luò)節(jié)點鏈路和源節(jié)點到目的節(jié)點的保護。加密技術(shù)廣為使用的原因在于它可以利用很小的代價實現(xiàn)很大的安全保護作用,其加密方法可達數(shù)百種,密鑰的算法又分為兩種,常規(guī)和公鑰密碼算法,因此做好密鑰的管理也是網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵。

4、防止內(nèi)部網(wǎng)絡(luò)的攻擊,主要利用入侵檢測技術(shù)保證計算機的安全,采用網(wǎng)絡(luò)的安全掃描應(yīng)用進行漏洞掃描,評估網(wǎng)絡(luò)系統(tǒng)可能存在的風(fēng)險,網(wǎng)絡(luò)管理人員實時做出因?qū)μ幚泶胧?,避免整個系統(tǒng)癱瘓,做到防患于未然,在客攻擊前進行處理。

5、安全隔離。網(wǎng)絡(luò)面臨的安全威脅主要來自三種途徑,一是惡意切斷網(wǎng)絡(luò)線路或中斷通信;二是共計網(wǎng)絡(luò)地址,碎片攻擊等;三是非法url的訪問,網(wǎng)頁惡意代碼,破壞程序等。從產(chǎn)生的風(fēng)險上來說,第一種方式攻擊最小,主要以后兩種攻擊為常用方式。安全隔離的意義就是把可疑目標隔離到可信網(wǎng)絡(luò)在外,保證內(nèi)部信息不外泄的前提下,安全完成信息交換,可實現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的高效交換。

作者:吳萍單位:新疆油田公司準東采油廠通訊公司。

參考文獻:。

[1]楊樹宏.玉門油田網(wǎng)絡(luò)安全管理和防護建設(shè)[j].信息系統(tǒng)工程,(8):59.

[2]楊國棟.油田網(wǎng)絡(luò)安全管理和防護建設(shè)淺析[j].信息系統(tǒng)工程,2015(8):58.

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十七

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息化的進程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網(wǎng)絡(luò)化,大部分的網(wǎng)絡(luò)資源也慢慢的轉(zhuǎn)化成共享資源。然而,計算機通信網(wǎng)絡(luò)安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網(wǎng)絡(luò)的保密和安全問題,對計算機通信網(wǎng)絡(luò)以后的發(fā)展非常的重要。

計算機科學(xué)、信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)以及應(yīng)用數(shù)學(xué)、信息論、數(shù)論等學(xué)科都屬于計算機通信網(wǎng)絡(luò)安全。它的主要職責(zé)是保護網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正常可靠的運作,讓網(wǎng)絡(luò)服務(wù)不被中斷。

1、安全的客觀影響因素。通信網(wǎng)的廣泛聯(lián)結(jié)特性給網(wǎng)絡(luò)攻擊提供了條件,政府部門文件內(nèi)需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?雖然也有一些防護技術(shù)和措施,但還是會被竊取。計算機系統(tǒng)和它的通信網(wǎng)絡(luò)本來就容易受損的特性導(dǎo)致它難免不會被攻擊?,F(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計算機病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡(luò)系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎(chǔ)上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問題。

2、網(wǎng)絡(luò)安全的主觀原因。首先,計算機系統(tǒng)管理員安全意識的缺乏。計算機網(wǎng)絡(luò)系統(tǒng)管理員其本身缺乏安全意識,在操作中有技術(shù)不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長期且重復(fù)使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時回收過期的.口令與密碼,使得舊密碼口令也能夠正常的進入網(wǎng)絡(luò)系統(tǒng),導(dǎo)致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡(luò)管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。

其次,軟硬件設(shè)計存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠程管理等,網(wǎng)絡(luò)軟硬件在設(shè)計時總會留下一些所謂的“后門”或者“窗口”,有的是利用tcp/ip或udp協(xié)議(即網(wǎng)絡(luò)通信協(xié)議)所允許的網(wǎng)絡(luò)端口進入網(wǎng)絡(luò)系統(tǒng),再由通道進入用戶的終端或服務(wù)器等設(shè)備。然而軟件很容易留下安全隱患,因為在設(shè)計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡(luò)的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡(luò)系統(tǒng),破壞竊取通信信息。

最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會向外產(chǎn)生電磁輻射的,利用專門的接收設(shè)備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網(wǎng)的建設(shè)和管理上存在著一些嚴重的問題,比如說計劃性不夠強、審批程序松懈、建設(shè)質(zhì)量不好、維護管理不夠到位、網(wǎng)絡(luò)效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡(luò)安全是我們應(yīng)該高度重視的問題。

1、提高通信網(wǎng)絡(luò)安全的對策。要充分認識到計算機通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置?,F(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。

強化網(wǎng)絡(luò)安全教育。進行網(wǎng)絡(luò)安全研究,加強技術(shù)交流研究,掌握新的網(wǎng)絡(luò)技術(shù),確保在高層次上占有一定的主動性。

強化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員,人員不行,就算有再好的安全技術(shù)和管理模式也是沒有用的。因此要加大保留網(wǎng)絡(luò)管理的人才,加強各部門之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓(xùn),讓他們有豐富的知識和一定的經(jīng)驗,以達到最有效的網(wǎng)絡(luò)防護。

網(wǎng)絡(luò)建立及使用要進過嚴格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡(luò)部門的批準后才能夠建立,確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護中應(yīng)該占有主導(dǎo)地位。

2、提高通信網(wǎng)絡(luò)安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網(wǎng)絡(luò)分級機制的目的,這是利用用戶的口令及密碼的方式來達到網(wǎng)絡(luò)權(quán)限分級,以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡(luò)授權(quán)。指的是用控制訪問的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問通行證。

數(shù)據(jù)的保護。數(shù)據(jù)的加密是利用udp的四層協(xié)議或tcp/ip的后六層協(xié)議來進行的,對加密后的數(shù)據(jù)包發(fā)送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。

發(fā)放和接收確認。這種方式相當(dāng)于電子簽名的方式,避免了不承認發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。

確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對有兩種方式,一種是發(fā)送接收的同時進行檢查核對,這種方法耗時且占用大量網(wǎng)絡(luò)資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數(shù)據(jù)包發(fā)送錯誤的問題。

業(yè)務(wù)流分析保護。屏蔽各種業(yè)務(wù)流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時也能夠避免網(wǎng)絡(luò)業(yè)務(wù)流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。

3、通信網(wǎng)絡(luò)安全相關(guān)性技術(shù)提高。鑒別技術(shù)。通常利用鑒別技術(shù)來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數(shù)字簽名三類。

防火墻技術(shù)。防火墻相當(dāng)于一道設(shè)置在被保護網(wǎng)絡(luò)與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數(shù)據(jù)流,起到網(wǎng)絡(luò)安全保護的作用。一般有數(shù)據(jù)包過濾技術(shù)、代理技術(shù)以及應(yīng)用網(wǎng)關(guān)這三類內(nèi)容。

控制訪問技術(shù)。它是安全機制的核心,主要作用是確定用戶的訪問權(quán)限,防止一些不法用戶使用網(wǎng)絡(luò)系統(tǒng)。主要內(nèi)容有有關(guān)機制策略模型的基本理論及其實現(xiàn)方法。

【本文地址:http://www.mlvmservice.com/zuowen/14828030.html】

全文閱讀已結(jié)束,如果需要下載本文請點擊

下載此文檔