闡述網(wǎng)絡(luò)安全的概念范文
時(shí)間:2023-09-19 16:50:53
導(dǎo)語:如何才能寫好一篇闡述網(wǎng)絡(luò)安全的概念,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
【關(guān)鍵詞】入侵檢測(cè)技術(shù);網(wǎng)絡(luò)安全;具體運(yùn)用
網(wǎng)絡(luò)信息技術(shù)發(fā)展日新月異,人們?cè)谙硎芩鶐淼谋憷耐瑫r(shí),還受到它所帶來的網(wǎng)絡(luò)安全問題的威脅和危害。網(wǎng)絡(luò)安全是基于對(duì)網(wǎng)絡(luò)系統(tǒng)的軟、硬件系統(tǒng)中的關(guān)鍵數(shù)據(jù)進(jìn)行加密和保護(hù)。隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用范圍越來越廣泛,對(duì)網(wǎng)絡(luò)攻擊的種類增多,程度也越來越嚴(yán)重,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)無法抵御這些種類與日俱增的惡意入侵和攻擊,逐漸不能適應(yīng)網(wǎng)絡(luò)安全防護(hù)更高的要求。入侵檢測(cè)技術(shù)是作為傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的一項(xiàng)補(bǔ)充,它擴(kuò)充了系統(tǒng)管理員的安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)等方面的安全管理能力,提升了信息安全基礎(chǔ)結(jié)構(gòu)的完整性,成為網(wǎng)絡(luò)安全防護(hù)中第二道堅(jiān)實(shí)的防線。以下將就入侵檢測(cè)技術(shù)的概念、工作原理等做出系統(tǒng)的歸納,和入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的具體運(yùn)用進(jìn)行闡述。
1入侵檢測(cè)技術(shù)概述
1.1入侵檢測(cè)的簡(jiǎn)介
入侵檢測(cè)技術(shù),是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的程序進(jìn)行入侵式的檢測(cè)先進(jìn)技術(shù),它肩負(fù)著網(wǎng)絡(luò)安全中第二道防線的任務(wù),起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。入侵檢測(cè)是通過對(duì)安全日志、行為、審計(jì)和其他可獲得的信息以及系統(tǒng)的關(guān)鍵信息的收集并作出分析,以此檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為和受攻擊的對(duì)象的一個(gè)工作過程。它實(shí)施保護(hù)工作的過程具體可分為:監(jiān)視、分析網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)系統(tǒng)活動(dòng);網(wǎng)絡(luò)安全系統(tǒng)構(gòu)造和弱點(diǎn)的審查評(píng)估;認(rèn)定反映已知進(jìn)攻活動(dòng)并作出警示警告;網(wǎng)絡(luò)系統(tǒng)異常行為的統(tǒng)計(jì)和分析4個(gè)步驟。入侵檢測(cè)技術(shù)能夠同時(shí)兼?zhèn)鋵?shí)時(shí)監(jiān)控內(nèi)部攻擊、外部攻擊和錯(cuò)誤操作的任務(wù),把對(duì)網(wǎng)絡(luò)系統(tǒng)的危害阻截在發(fā)生之前,并對(duì)網(wǎng)絡(luò)入侵作出響應(yīng),是一種相對(duì)傳統(tǒng)的被動(dòng)靜態(tài)網(wǎng)絡(luò)安全防護(hù)技術(shù)提出的一種積極動(dòng)態(tài)網(wǎng)絡(luò)安全防護(hù)技術(shù)。
1.2工作原理
入侵檢測(cè)系統(tǒng)相當(dāng)于一部典型的窺探設(shè)備,它的工作原理是在不用跨接多個(gè)物理網(wǎng)段也不用轉(zhuǎn)發(fā)流量的前提下,通過收集網(wǎng)絡(luò)上靜態(tài)的、被動(dòng)的相關(guān)數(shù)據(jù)報(bào)文,提取出所收集的數(shù)據(jù)報(bào)文的流量統(tǒng)計(jì)特征的相關(guān)數(shù)據(jù)與入侵檢測(cè)系統(tǒng)內(nèi)置的入侵?jǐn)?shù)據(jù)進(jìn)行智能化的匹配和分析,如果出現(xiàn)匹配耦合度高的數(shù)據(jù)報(bào)文流量,那個(gè)它就被認(rèn)定是入侵攻擊,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)就會(huì)根據(jù)計(jì)算機(jī)系統(tǒng)所設(shè)定的閥值和相應(yīng)的配置激發(fā)報(bào)警并對(duì)認(rèn)定的入侵攻擊進(jìn)行一定的反擊。
2入侵檢測(cè)技術(shù)網(wǎng)絡(luò)安全中的具體運(yùn)用
入侵檢測(cè)技術(shù)包括了聚類算法、數(shù)據(jù)挖掘技術(shù)和智能分布技術(shù)等幾個(gè)方面。入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用,重點(diǎn)是這幾種檢測(cè)技術(shù)合理的運(yùn)用,具體如下。
2.1聚類算法的運(yùn)用
入侵檢測(cè)技術(shù)當(dāng)中的聚類算法在網(wǎng)絡(luò)安全的運(yùn)用具有可以在脫離指導(dǎo)的情況下開展網(wǎng)絡(luò)異常檢測(cè)工作。可以將沒有標(biāo)記的數(shù)據(jù)的工作相似的數(shù)據(jù)歸到同一類中,并對(duì)網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行中存在的異常的數(shù)據(jù)迅速高效地識(shí)別出來。運(yùn)用到網(wǎng)絡(luò)安全,大大提高了網(wǎng)絡(luò)運(yùn)行的可靠程度,使網(wǎng)絡(luò)安全的級(jí)別更上一個(gè)級(jí)別。在實(shí)際情況中,網(wǎng)絡(luò)中通常存在著種類比較多的數(shù)據(jù),當(dāng)中還包括了大量的相似數(shù)據(jù),這些數(shù)據(jù)如同定時(shí)炸彈般隱藏著極大的危險(xiǎn),如不能及時(shí)發(fā)現(xiàn)并攔截處理,就會(huì)破壞網(wǎng)絡(luò)安全系統(tǒng),而聚類算法的運(yùn)用就解決了這一問題,為網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行提供了保障。
2.2數(shù)據(jù)挖掘技術(shù)的運(yùn)用
數(shù)據(jù)挖掘技術(shù),顧名思義就是對(duì)互聯(lián)網(wǎng)中的傳輸數(shù)據(jù)的挖掘和分析,從而找出數(shù)據(jù)中的錯(cuò)誤、不規(guī)范、異常等的情況,并適當(dāng)?shù)靥幚磉@些非正常的情況。數(shù)據(jù)挖掘技術(shù)在運(yùn)行速度方面占有絕對(duì)的優(yōu)勢(shì),把它運(yùn)用到網(wǎng)絡(luò)安全工作中,這種優(yōu)勢(shì)能很好的體現(xiàn)出來出來,它運(yùn)用數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)算法和序列挖掘算法來提取網(wǎng)絡(luò)的行為模式,能夠準(zhǔn)確快速地識(shí)別網(wǎng)絡(luò)中非正常的、不規(guī)范的運(yùn)行程序;并且運(yùn)用分類算法進(jìn)行歸類和預(yù)測(cè)用戶網(wǎng)絡(luò)行為或特權(quán)程序系統(tǒng)的調(diào)用,此外還把聚類算法和數(shù)據(jù)挖掘技術(shù)結(jié)合起來,比較和計(jì)算出每次記錄之間的矢量距自動(dòng)分辨和歸類出用戶的登錄記錄、連接記錄,最后,對(duì)各分類出來的數(shù)據(jù)給予相應(yīng)的處理。
2.3智能分布技術(shù)的運(yùn)用
智能分布技術(shù)是基于網(wǎng)絡(luò)擴(kuò)展性、智能性、無關(guān)性等相關(guān)特性而言的對(duì)網(wǎng)絡(luò)安全進(jìn)行檢測(cè)的技術(shù)。該技術(shù)的在網(wǎng)絡(luò)安全中的運(yùn)用,能夠把網(wǎng)絡(luò)特別是較龐大復(fù)雜的網(wǎng)絡(luò)環(huán)境劃分成幾個(gè)區(qū)域來進(jìn)行檢測(cè),把多個(gè)檢測(cè)點(diǎn)設(shè)定在每一個(gè)區(qū)域中,在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)定一個(gè)管理點(diǎn),對(duì)各區(qū)域的檢測(cè)點(diǎn)進(jìn)行檢測(cè)再集中管理,從而分析檢測(cè)出入侵的程序和異常的數(shù)據(jù)等。這樣不但能提高網(wǎng)絡(luò)安全系數(shù),還可以確保對(duì)入侵程序快速準(zhǔn)確地定位,并及時(shí)采取有針對(duì)性的處理方法,極大程度地提高了網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行效率。
3總結(jié)
隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的領(lǐng)域越來越廣泛,隨之而來出現(xiàn)的網(wǎng)絡(luò)安全問題種類也越來越多,危害程度越來越大,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)對(duì)網(wǎng)絡(luò)安全的作用效果逐漸降低甚至失效,入侵檢測(cè)技術(shù)的出現(xiàn),挽救了這個(gè)局面,通過把聚類算法、數(shù)據(jù)挖掘技術(shù)、智能分布技術(shù)等入侵檢測(cè)技術(shù)相互配合運(yùn)用到網(wǎng)絡(luò)安全中,為網(wǎng)絡(luò)安全提供了第二道防線的保護(hù),對(duì)入侵網(wǎng)絡(luò)的攻擊進(jìn)行快速有效的攔截和反擊,很大程度降低了入侵攻擊所帶來的傷害,大大提高了網(wǎng)絡(luò)安全的系數(shù)。是未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)。
參考文獻(xiàn)
[1]張正昊.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].科技風(fēng),2014(19).
[2]隋新,劉瑩.入侵檢測(cè)技術(shù)的研究[J].科技通報(bào),2014(11).
[3]孫志寬.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策研究[J].科技風(fēng),2014(19).
[4]周小燕.網(wǎng)絡(luò)入侵安全檢查實(shí)踐操作分析[J].無線互聯(lián)科技,2014(11).
篇2
目前在網(wǎng)絡(luò)安全專業(yè)課程教學(xué)中,高等院校主要講授網(wǎng)絡(luò)安全的基本概念和基本原理、計(jì)算機(jī)病毒木馬的特征類型、密碼學(xué)、網(wǎng)絡(luò)安全應(yīng)用等課程。由于這些課程的理論性較強(qiáng)、概念繁多,因此學(xué)生普遍覺得太抽象,學(xué)不到與實(shí)際工程項(xiàng)目相關(guān)聯(lián)的網(wǎng)絡(luò)安全技術(shù)。
(1)課堂教學(xué)以教師的理論教學(xué)為主,主要講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基本概念和基本原理,只起到網(wǎng)絡(luò)安全導(dǎo)論的作用,缺少互動(dòng)性和項(xiàng)目實(shí)踐。
(2)學(xué)生從大二第二學(xué)期才開始接觸到信息安全課程,在入學(xué)初期沒有培養(yǎng)起對(duì)信息安全的興趣,不了解信息安全的基本概念、重要性以及與信息安全有關(guān)的就業(yè)崗位,教師也沒有為學(xué)生科學(xué)地制定大學(xué)4年的學(xué)業(yè)規(guī)劃。
(3)隨著物聯(lián)網(wǎng)和云計(jì)算的普及,各種網(wǎng)絡(luò)安全攻擊手段和保障網(wǎng)絡(luò)安全的技術(shù)不斷推陳出新。目前,信息安全的一些專業(yè)課程還只是停留在基本原理的講解上,沒有做到與時(shí)俱進(jìn),很少講授前沿的網(wǎng)絡(luò)安全應(yīng)用及其存在的安全隱患及解決方案。教師沒有引導(dǎo)學(xué)生利用發(fā)散性思維并投入到對(duì)前沿網(wǎng)絡(luò)技術(shù)和安全技術(shù)的研究中。
(4)缺少網(wǎng)絡(luò)安全工具實(shí)訓(xùn)。現(xiàn)在很多網(wǎng)絡(luò)安全工具都是開源工具如Backtrack等,掌握這些工具需要花費(fèi)大量時(shí)間,因此需要開設(shè)網(wǎng)絡(luò)安全工具實(shí)訓(xùn)課程,讓學(xué)生掌握如何配置、安裝、使用和定制個(gè)性化的開源工具。
(5)缺少安全軟件設(shè)計(jì)等實(shí)踐課程。信息安全專業(yè)的學(xué)生除了要能夠利用安全工具進(jìn)行系統(tǒng)安全測(cè)試外,還要掌握如何防御和解決系統(tǒng)安全漏洞,另外,還有很多學(xué)生希望從事安全軟件開發(fā)工作。這就要求高校設(shè)置安全軟件設(shè)計(jì)開發(fā)類的課程,幫助學(xué)生掌握安全軟件開發(fā)過程中所需的知識(shí)和技能。
(6)缺少創(chuàng)新思維的培養(yǎng)。國(guó)內(nèi)大學(xué)生的創(chuàng)新性較歐美大學(xué)生有所欠缺,因此要注重信息安全專業(yè)學(xué)生的創(chuàng)新思維培養(yǎng),并且要從大一開始就進(jìn)行創(chuàng)新思維的鍛煉。
2創(chuàng)新思維在信息安全領(lǐng)域的重要性
物聯(lián)網(wǎng)、移動(dòng)計(jì)算、云計(jì)算等新技術(shù)正在改變整個(gè)互聯(lián)網(wǎng),新技術(shù)、新應(yīng)用和新服務(wù)正帶來新的安全風(fēng)險(xiǎn)。這給網(wǎng)絡(luò)安全工作者和研究者帶來了新的挑戰(zhàn),網(wǎng)絡(luò)安全從業(yè)人員應(yīng)該具備創(chuàng)新思維以應(yīng)對(duì)這些挑戰(zhàn)。我們將從以下幾個(gè)方面闡述創(chuàng)新思維在信息安全領(lǐng)域的重要性。
(1)社交網(wǎng)絡(luò)、智能終端、手機(jī)等逐漸成為病毒的攻擊目標(biāo)。原有的安全防范技術(shù)和安全觀念已很難抵御新的網(wǎng)絡(luò)入侵技術(shù)和安全威脅。
(2)網(wǎng)絡(luò)犯罪日益增多,許多網(wǎng)站的服務(wù)以及手機(jī)操作系統(tǒng)向第三方應(yīng)用程序開放,軟件通過掛木馬和隱藏后門的方式竊取信息并監(jiān)聽用戶系統(tǒng),因此安全隱患問題不容忽視[1]。隨著電子銀行、電子商務(wù)、網(wǎng)上支付和手機(jī)支付等應(yīng)用的全面普及,攻擊支付網(wǎng)關(guān)、截取交易信息、搶奪虛擬財(cái)產(chǎn)等網(wǎng)絡(luò)犯罪行為增多,網(wǎng)絡(luò)犯罪的形式、手段和后果更加不可測(cè)。
(3)信息安全與網(wǎng)絡(luò)管理的變革勢(shì)在必行。由于互聯(lián)網(wǎng)的革命性發(fā)展以及云計(jì)算和物聯(lián)網(wǎng)的興起,未來的網(wǎng)絡(luò)將日益擴(kuò)張并日趨融合,如“三網(wǎng)合一”。與此同時(shí),網(wǎng)絡(luò)入侵、木馬病毒、手機(jī)病毒等惡意代碼和網(wǎng)絡(luò)犯罪方式也隨著新技術(shù)、新業(yè)務(wù)和新應(yīng)用的誕生而不斷推陳出新,因此信息安全技術(shù)和網(wǎng)絡(luò)管理也需要與時(shí)俱進(jìn)地進(jìn)行創(chuàng)新性變革,應(yīng)對(duì)互聯(lián)網(wǎng)的變革。
3網(wǎng)絡(luò)安全教學(xué)中融入創(chuàng)新思維培養(yǎng)的實(shí)踐
結(jié)合東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院培養(yǎng)信息安全專業(yè)學(xué)生創(chuàng)新能力的經(jīng)驗(yàn),我們闡述如何從學(xué)生入學(xué)到畢業(yè)的4年間培養(yǎng)其創(chuàng)新思維和實(shí)踐能力。
3.1培養(yǎng)學(xué)生對(duì)專業(yè)的興趣
首先,我們要積極發(fā)揮班級(jí)導(dǎo)師的作用。網(wǎng)絡(luò)安全的任課教師可以擔(dān)任信息安全專業(yè)學(xué)生的學(xué)業(yè)導(dǎo)師,學(xué)業(yè)導(dǎo)師在學(xué)生入學(xué)后通過學(xué)習(xí)方法和學(xué)業(yè)規(guī)劃等主題開展學(xué)習(xí)交流會(huì),在會(huì)上介紹網(wǎng)絡(luò)安全的知識(shí)結(jié)構(gòu)、科學(xué)背景、發(fā)展趨勢(shì)、行業(yè)需求、就業(yè)領(lǐng)域,并引用前沿網(wǎng)絡(luò)安全技術(shù)和最新的網(wǎng)絡(luò)安全隱患案例和視頻,如利用智能手機(jī)安全漏洞和“云”查殺病毒技術(shù)等案例激發(fā)學(xué)生的興趣。興趣是學(xué)生的學(xué)習(xí)動(dòng)力,學(xué)生是教學(xué)的主體,在教學(xué)中對(duì)課程的參與度高低直接影響整個(gè)教學(xué)成果,因此要提高學(xué)生的學(xué)習(xí)效率,首先要增強(qiáng)他們對(duì)網(wǎng)絡(luò)安全技術(shù)的興趣。導(dǎo)師應(yīng)在易班網(wǎng)上學(xué)生活動(dòng)社區(qū)或其他社交網(wǎng)站上建立網(wǎng)絡(luò)班級(jí),保持與學(xué)生的日常溝通,為學(xué)生選課提供幫助;協(xié)助學(xué)生進(jìn)行學(xué)習(xí)生涯規(guī)劃,同時(shí)為專業(yè)學(xué)習(xí)提供幫助;在網(wǎng)上班級(jí)設(shè)置“我的Idea”專題,讓學(xué)生在論壇里發(fā)表自己的創(chuàng)新想法,如要做什么樣的系統(tǒng)或軟件解決生活中遇到的一些問題。該階段學(xué)生還沒有實(shí)現(xiàn)這些軟件的技術(shù)能力,導(dǎo)師可以指導(dǎo)學(xué)生學(xué)習(xí)某方面的技術(shù)以實(shí)現(xiàn)這些有創(chuàng)意的想法。
3.2以賽代練,參與國(guó)家和市級(jí)大學(xué)生創(chuàng)新項(xiàng)目和高水平信息安全競(jìng)賽
在創(chuàng)新實(shí)踐中,輔導(dǎo)員和學(xué)業(yè)導(dǎo)師起著非常關(guān)鍵的作用。學(xué)業(yè)導(dǎo)師都是計(jì)算機(jī)學(xué)院的在職講師或教授,他們可以把自己主持或參與的科研課題介紹給學(xué)生,讓學(xué)有余力的學(xué)生參與學(xué)業(yè)導(dǎo)師的課題研究,一方面培養(yǎng)學(xué)生的自學(xué)能力并積累科研所需的知識(shí),另一方面培養(yǎng)學(xué)生的創(chuàng)新思維。輔導(dǎo)員和學(xué)業(yè)導(dǎo)師經(jīng)常組織學(xué)生參加信息安全大賽,如全國(guó)大學(xué)生信息安全競(jìng)賽和信息安全技能大賽。同時(shí),為了鼓勵(lì)學(xué)生進(jìn)行科技創(chuàng)新,東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院每年組織學(xué)生參與全國(guó)和上海市的創(chuàng)新實(shí)踐項(xiàng)目申請(qǐng),學(xué)生組團(tuán)挑選專業(yè)課教師作為項(xiàng)目導(dǎo)師,共同探討創(chuàng)新課題、撰寫科技創(chuàng)新項(xiàng)目
申請(qǐng)書并提交給專家組,學(xué)院組織專家評(píng)選2多個(gè)創(chuàng)新性高且可行性強(qiáng)的課題并給予資助,在大四上學(xué)期對(duì)給予資助的項(xiàng)目進(jìn)行結(jié)題審核。學(xué)院鼓勵(lì)獲得上海市級(jí)以上大學(xué)生創(chuàng)新實(shí)踐項(xiàng)目的學(xué)生將創(chuàng)新實(shí)踐項(xiàng)目的實(shí)施與大四畢業(yè)設(shè)計(jì)(論文)相結(jié)合,獲得專利創(chuàng)新設(shè)計(jì)的學(xué)生還可提前完成畢業(yè)設(shè)計(jì)并參與創(chuàng)業(yè)基金項(xiàng)目的申請(qǐng)或到優(yōu)秀企業(yè)實(shí)習(xí)。在這些科技創(chuàng)新項(xiàng)目中不乏優(yōu)秀作品,如基于手勢(shì)識(shí)別的文檔加密系統(tǒng)的開發(fā)、基于Android的動(dòng)態(tài)一次性口令生產(chǎn)器開發(fā)、基于Android系統(tǒng)的短信隱私保護(hù)軟件的開發(fā)等。學(xué)院每年舉辦的這種創(chuàng)新性競(jìng)賽激發(fā)了學(xué)生的創(chuàng)新思維、團(tuán)隊(duì)合作意識(shí)、項(xiàng)目管理和軟件設(shè)計(jì)開發(fā)能力。參與科技創(chuàng)新競(jìng)賽學(xué)生的學(xué)習(xí)成績(jī)和項(xiàng)目實(shí)踐能力遠(yuǎn)遠(yuǎn)高于平均水平,同時(shí)他們的創(chuàng)新能力和工程實(shí)踐能力也得到廣大教師和實(shí)訓(xùn)單位的認(rèn)可,大部分學(xué)生獲得了直研和被優(yōu)秀企業(yè)聘用的機(jī)會(huì)。 4工程實(shí)踐課程的成果展示
在過去3年的信息安全工程實(shí)踐教學(xué)中,信息安全專業(yè)的學(xué)生完成了多個(gè)優(yōu)秀工程實(shí)踐項(xiàng)目。大三學(xué)生在學(xué)習(xí)了DES和AES算法后,在工程實(shí)踐教學(xué)課程中利用HTML5中的動(dòng)畫技術(shù)實(shí)現(xiàn)了DES算法和AES算法的動(dòng)畫演示。圖1所示為學(xué)生在工程實(shí)踐課程中利用RC5算法實(shí)現(xiàn)Android手機(jī)短信加密系統(tǒng),其中短信加密界面如圖1(a)所示,短信解密界面如圖1(b)所示。通信雙方利用這個(gè)系統(tǒng)只需共享加密和解密密鑰就可以進(jìn)行加密通信,很好地解決了短信的隱私保護(hù)問題。
篇3
關(guān)鍵詞:數(shù)字圖書館 網(wǎng)絡(luò)安全 防護(hù)措施
中圖分類號(hào):G250 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)08-0157-02
隨著現(xiàn)代計(jì)算機(jī)通信技術(shù)和多媒體技術(shù)的飛速發(fā)展,傳統(tǒng)圖書館開始迅速改變。圖書館信息資源的數(shù)字化和網(wǎng)絡(luò)化,促進(jìn)了圖書館管理和服務(wù)方式的變化和發(fā)展。數(shù)字圖書館的建立實(shí)現(xiàn)了網(wǎng)絡(luò)資源的共享和利用,為讀者提供了方便。但隨之而來的問題也值得我們關(guān)注,那就是數(shù)字圖書館的安全。一旦圖書館網(wǎng)絡(luò)系統(tǒng)已被破壞,損失將是不可估量的。網(wǎng)絡(luò)作為一個(gè)開放的平臺(tái),設(shè)計(jì)之初僅考慮到信息交流的便利與開放,而對(duì)于保障信息安全方面的規(guī)劃則非常有限,伴隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)攻擊與防御技術(shù)循環(huán)遞升,網(wǎng)絡(luò)固有優(yōu)勢(shì)——開放性和互聯(lián)性也變成信息安全的極大隱患。對(duì)依賴于計(jì)算機(jī)網(wǎng)絡(luò)而存在的數(shù)字圖書館而言,安全性更是其建設(shè)與發(fā)展的一個(gè)核心問題。
1、數(shù)字圖書館網(wǎng)絡(luò)安全的概念與內(nèi)容
數(shù)字圖書館的網(wǎng)絡(luò)安全是指數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)不因偶然的誤操作或惡意攻擊而遭到破壞、篡改和泄漏并且確保數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)能連續(xù)正常運(yùn)行的機(jī)制,其最終目的是要達(dá)到數(shù)字圖書館網(wǎng)絡(luò)信息處理和傳輸過程中保持可靠的保密性、完整性、可用性、可控性和可審計(jì)性以及對(duì)信息處理傳遞行為的抵抗性。數(shù)字圖書館網(wǎng)絡(luò)安全的內(nèi)容包括實(shí)體安全、軟件安全、運(yùn)行安全、工作環(huán)境安全和管理安全等。
2、數(shù)字圖書館網(wǎng)絡(luò)安全面臨的主要威脅
網(wǎng)絡(luò)給人們?cè)趲砀鞣N便利的同時(shí),也帶來了很多安全問題,如黑客攻擊、病毒傳播、非法入侵等;數(shù)字圖書館網(wǎng)絡(luò)中也存在很多不安全因素,包括非法登錄、竊取信息、安全漏洞、內(nèi)部攻擊、外部計(jì)算機(jī)和郵件的破壞等。
2.1 網(wǎng)絡(luò)自身的不安全因素
互聯(lián)網(wǎng)是一個(gè)開放式系統(tǒng),只是通過網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)安全設(shè)備隔離一些網(wǎng)絡(luò)不安全因素。但網(wǎng)絡(luò)協(xié)議設(shè)計(jì)之初只是為了方便的進(jìn)行信息交流,對(duì)安全方面考慮甚少。隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和信息量的急劇膨脹,網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)安全設(shè)備的漏洞也隨之顯現(xiàn)出來——缺乏對(duì)用戶身份的鑒別及對(duì)路由協(xié)議的安全認(rèn)證等安全隱患、網(wǎng)絡(luò)信息的無序性及其失控的自由度又為一些不法分子提供了土壤。網(wǎng)絡(luò)結(jié)構(gòu)本身存在的問題包括網(wǎng)絡(luò)硬件設(shè)備及布線系統(tǒng)的安全性、網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)的安全性及網(wǎng)絡(luò)設(shè)備配置的安全性等。
2.2 人為因素
在數(shù)字圖書館這個(gè)分布式系統(tǒng)中最薄弱的環(huán)節(jié)是使用它的人,所以人為因素也是影響數(shù)字圖書館網(wǎng)絡(luò)安全的重要原因。
2.2.1 讀者
讀者是數(shù)字圖書館中最活躍最具個(gè)性化的使用者,他們?cè)谛愿瘛⑿枨蟆⒛芰靶睦淼确矫婢嬖趥€(gè)體差異,這就注定了將會(huì)產(chǎn)生形形的操作行為。從管理的角度講,讀者的操作行為具有很大的隨意性和不可預(yù)見性,很難用統(tǒng)一的模式來加以控制。而最令管理者頭疼是用戶的違規(guī)操作,讀者對(duì)外部設(shè)備的使用不當(dāng)及對(duì)計(jì)算機(jī)系統(tǒng)軟件的胡亂刪改將使網(wǎng)絡(luò)系統(tǒng)面臨滅頂之災(zāi),網(wǎng)絡(luò)很可能就在讀者不經(jīng)意的一個(gè)點(diǎn)擊下徹底癱瘓了。
2.2.2 病毒傳播
計(jì)算機(jī)病毒是一種具有破壞性的程序,能將自己復(fù)制到別的程序中,最終影響計(jì)算機(jī)的正常運(yùn)行。病毒首先會(huì)破壞計(jì)算機(jī)磁盤上的文件,致使網(wǎng)絡(luò)上的數(shù)據(jù)無法訪問或丟失;其次,病毒會(huì)影響計(jì)算機(jī)內(nèi)存中常駐程序的正常運(yùn)行,導(dǎo)致系統(tǒng)無法響應(yīng);第三,病毒會(huì)導(dǎo)致計(jì)算機(jī)硬件接口異常,甚至破壞硬件本身,致使系統(tǒng)癱瘓。目前,電子郵件已成為病毒傳播最主要的途徑,另外用戶下載某些軟件時(shí)也有可能受到病毒感染。
2.2.3 黑客攻擊
黑客來源自英文hacker一詞,原指技術(shù)十分高超的計(jì)算機(jī)專家,現(xiàn)多指企圖非法進(jìn)入別人有權(quán)益之計(jì)算機(jī)系統(tǒng)偷閱、篡改或偷竊他人數(shù)據(jù)資料,在電腦網(wǎng)絡(luò)上進(jìn)行犯罪活動(dòng)的人。黑客的目的一般是竊取機(jī)密數(shù)據(jù)或是破壞系統(tǒng)運(yùn)行。黑客攻擊網(wǎng)絡(luò)的手段很多,但一般主要利用安全漏洞、軟件設(shè)計(jì)上的漏洞、網(wǎng)絡(luò)設(shè)置上的疏忽和操作失誤等進(jìn)行攻擊。
2.3 管理制度不完善
由于對(duì)圖書館網(wǎng)絡(luò)安全的重要性缺乏足夠的理解和重視,導(dǎo)致了相應(yīng)的管理制度不夠完善,從而造成一些管理上的漏洞,引發(fā)一系列的系統(tǒng)安全問題。如管理者安全意識(shí)和責(zé)任心不強(qiáng)引起的疏忽、管理人員業(yè)務(wù)不熟練造成的操作失誤、不健全的制度導(dǎo)致的網(wǎng)絡(luò)安全管理缺失等。
3、數(shù)字圖書館網(wǎng)絡(luò)安全的防護(hù)措施
數(shù)字圖書館網(wǎng)絡(luò)所存儲(chǔ)的書目數(shù)據(jù)、讀者信息和流通數(shù)據(jù)等信息是現(xiàn)代圖書館工作正常開展的必要條件,為了防止網(wǎng)絡(luò)上各種不安全因素侵?jǐn)_所造成數(shù)據(jù)丟失、篡改甚至系統(tǒng)癱瘓的后果,我們應(yīng)該高度重視數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,未雨綢繆,及早做好防護(hù)措施。
3.1 強(qiáng)化網(wǎng)絡(luò)安全意識(shí)
沒有安全意識(shí),就談不上安全建設(shè)。數(shù)字圖書館為人們提供了豐富的信息資源和方便的信息通道,但是,缺乏安全意識(shí)以及對(duì)圖書館系統(tǒng)的錯(cuò)誤的操作方法,很容易導(dǎo)致系統(tǒng)的破壞甚至癱瘓。鑒于此種情況,圖書館應(yīng)該對(duì)管理人員和廣大信息用戶進(jìn)行常態(tài)化的網(wǎng)絡(luò)安全意識(shí)和技能的培訓(xùn),使工作人員提高安全意識(shí),處處考慮安全因素;使用戶能夠更好的熟悉圖書館系統(tǒng)的操作和數(shù)據(jù)庫(kù)的使用方法,更快捷便利的進(jìn)入數(shù)字圖書館查找自己所需要的資料。
篇4
關(guān)鍵詞:服務(wù)支持體系;安全動(dòng)態(tài)模型
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 06-0000-02
在近些年,金盾工程進(jìn)一步展開,各項(xiàng)信息網(wǎng)都得到了長(zhǎng)足的發(fā)展,電子信息技術(shù)以計(jì)算機(jī)為應(yīng)用基礎(chǔ),網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用,信息量的傳遞速度與共享范圍達(dá)到了前所未有的程度。
一、網(wǎng)絡(luò)和信息安全存在的威脅因素
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及,網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無時(shí)無刻不面臨著來自四面八方的安全威脅,具體表現(xiàn)在如下幾個(gè)方面。
首先,內(nèi)部人員的錯(cuò)誤操作以及違規(guī)使用
這一類的情況主要有:蓄意盜竊網(wǎng)絡(luò)密碼、越權(quán)進(jìn)入系統(tǒng)、越權(quán)操作訪問、人為蓄意破壞等。調(diào)查顯示,對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯(cuò)誤操作和違規(guī)使用,所以每個(gè)網(wǎng)絡(luò)管理者必須面對(duì)和思考的問題就是如何能有效地杜絕這一類的行為,在事后能夠較為成功的進(jìn)行定位并及時(shí)取證分析。
第二,外部威脅
來自于外部的非法入侵主要是指外部遠(yuǎn)程用戶利用非法軟件和系統(tǒng),進(jìn)入網(wǎng)絡(luò)系統(tǒng),并對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行盜竊、篡改甚至毀壞性掠奪,從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個(gè)服務(wù)進(jìn)程的中止。
第三,拒絕服務(wù)攻擊
表現(xiàn)在對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)所進(jìn)行的不間斷干擾,有時(shí)表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進(jìn)行的作業(yè)流程,或者是執(zhí)行無關(guān)的程序,進(jìn)而加重整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)負(fù)荷,導(dǎo)致系統(tǒng)響應(yīng)速度減慢,嚴(yán)重影響正常用戶的使用,調(diào)查顯示,網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢(shì)明顯上升。
第四,網(wǎng)絡(luò)病毒
在所有的網(wǎng)絡(luò)威脅中,網(wǎng)絡(luò)病毒無疑是最為臭名昭著的,它是最為常見、最重要、最難防范的威脅,它對(duì)各種局域網(wǎng),甚至對(duì)整個(gè)互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時(shí)存在的。
二、建立網(wǎng)絡(luò)和信息安全動(dòng)態(tài)策略
網(wǎng)絡(luò)技術(shù)的普及,提高了工作效率,因此構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境十分必要,然而,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用,相關(guān)的安全問題也不可避免地日漸突出,如果放任網(wǎng)絡(luò)上各種安全問題滋生擴(kuò)大,不僅會(huì)嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量,還會(huì)給人民的生命和財(cái)產(chǎn)安全帶來極其巨大的威脅和損害。
首先,網(wǎng)絡(luò)安全主要分為四個(gè)主要層面:物理安全、文化安全、信息安全以及系統(tǒng)安全。
第一,物理安全即指包括了各種通訊線路以及設(shè)備、計(jì)算機(jī)主機(jī)等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施,例如:容錯(cuò)、容外部損傷、對(duì)干擾的抵抗等。
第二,系統(tǒng)安全。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議,包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性,包括使用的合法性。例如,遇到網(wǎng)絡(luò)阻塞時(shí)的防護(hù)措施、對(duì)非法入侵行為的防護(hù)以及防護(hù)計(jì)算機(jī)病毒的自我保護(hù)行為等等。其核心內(nèi)容和技術(shù)為:身份認(rèn)證、日志的審查統(tǒng)計(jì)、對(duì)所授權(quán)限的管理、檢測(cè)系統(tǒng)漏洞并進(jìn)行修補(bǔ)、對(duì)病毒以及其它各種形式的入侵行為的防護(hù)等。對(duì)入侵防護(hù)技術(shù)的概念則為:入侵防范、之后的檢測(cè)以及響應(yīng)和系統(tǒng)的恢復(fù)。
第三,信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能,在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行存儲(chǔ)、處理和傳輸?shù)雀黜?xiàng)過程中得到安全的監(jiān)護(hù)和保護(hù)。基礎(chǔ)行為包括對(duì)信息竊取行為的及時(shí)制止,防止惡意篡改信息以及冒名的發(fā)送偽造信息等,在所有的安全保障手段中,其最核心的技術(shù)則是密碼技術(shù)。顧名思義,即是在密碼技術(shù)的支持下,對(duì)數(shù)據(jù)加密、數(shù)字簽名以及相關(guān)身份確認(rèn)等諸如此類的行為得到完整地實(shí)現(xiàn),所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強(qiáng)的彼此相互依賴的關(guān)系。
三、建立網(wǎng)絡(luò)與信息安全體系
為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全,應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系,其結(jié)構(gòu)可以劃分為呈若干層次,所涉及的環(huán)節(jié)較多,主要包括:網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范、網(wǎng)絡(luò)安全全面防范的高端技術(shù)、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個(gè)可控的安全體系機(jī)構(gòu),管理人員在規(guī)范合理的指導(dǎo)下,得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限,從而可以有效的對(duì)安全硬件設(shè)備以及先進(jìn)的安全技術(shù)進(jìn)行合理利用和全面管理,使得整個(gè)網(wǎng)絡(luò)與信息的安全性可控得以實(shí)現(xiàn)。網(wǎng)絡(luò)動(dòng)態(tài)安全的實(shí)施則應(yīng)該按步驟,分層次低進(jìn)行。
首先,必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況,即進(jìn)行安全風(fēng)險(xiǎn)的合理評(píng)估(主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性,并進(jìn)一步估算由此可能會(huì)造成的損失程度和影響的過程)在綜合考慮提高網(wǎng)絡(luò)安全性、評(píng)估風(fēng)險(xiǎn)以及制定對(duì)應(yīng)的安全措施時(shí),應(yīng)該考慮要有一套較為完整及符合實(shí)際情況的風(fēng)險(xiǎn)分析方法(包括了對(duì)應(yīng)的安全措施制定方法),網(wǎng)絡(luò)安全評(píng)估的主要內(nèi)容有如下兩個(gè)方面,首先,在考慮了回避最為常見的威脅以及漏洞(包括網(wǎng)絡(luò)管理部門在實(shí)施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率)。
第二,當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失(包括到預(yù)計(jì)中財(cái)產(chǎn)信息被公開,還有信息不完整甚至不可用的全面影響)。這種風(fēng)險(xiǎn)評(píng)估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時(shí)所必須參考的依據(jù),在進(jìn)行風(fēng)險(xiǎn)評(píng)估分析的基礎(chǔ)上,進(jìn)一步提出網(wǎng)絡(luò)和信息安全的整體需求,以期能夠確定網(wǎng)絡(luò)所要達(dá)到的安全系數(shù)和級(jí)別,對(duì)進(jìn)一步可能采取的安全措施進(jìn)行總體計(jì)劃,有針對(duì)性地發(fā)現(xiàn)并及時(shí)、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀,在動(dòng)態(tài)安全體系的正確指導(dǎo)下,制定出更為合理有效的安全措施,并進(jìn)行較為嚴(yán)格的安全管理。
安全保護(hù)及實(shí)時(shí)監(jiān)測(cè)。即是指選用相關(guān)的安全產(chǎn)品(包括前沿技術(shù)、能夠執(zhí)行的合適的安全制度)全面的安全管理規(guī)章制度的制定,明確安全實(shí)施與管理中全部流程,各個(gè)方面安全職責(zé)的切實(shí)確定,提高網(wǎng)絡(luò)安全性。而安全保護(hù)過程中可以使用的手段包括:設(shè)置防火墻、對(duì)漏洞進(jìn)行定期掃描及修補(bǔ)、對(duì)非法入侵的檢測(cè)、對(duì)病毒的防護(hù)、備份與恢復(fù)、對(duì)信息進(jìn)行多重加密、日志與審查統(tǒng)計(jì)以及動(dòng)態(tài)口令等。
四、結(jié)語
總之,安全不是一朝一夕的事,所以當(dāng)然不可能會(huì)有一個(gè)一勞永逸的解決方案。安全防護(hù)是一個(gè)動(dòng)態(tài)的、不斷在進(jìn)行和改革以期逐步完善的過程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型。
參考文獻(xiàn):
[1]康募建,姚京橙,林鵬.計(jì)算機(jī)網(wǎng)絡(luò)動(dòng)態(tài)適應(yīng)安全系統(tǒng)[J].中國(guó)電腦,200l,13(2):73-75
篇5
關(guān)鍵詞:信息化;漏洞;信息安全
中圖分類號(hào):R197 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-1723(2013)03-0221-02
MIS(Management Information System,管理信息系統(tǒng)),是一個(gè)由人、計(jì)算機(jī)及其他設(shè)備等組成的能進(jìn)行信息的收集、傳遞、存貯、加工、維護(hù)和使用的系統(tǒng)。它是一門新興的科學(xué),其主要任務(wù)是最大限度地利用現(xiàn)代計(jì)算機(jī)及網(wǎng)絡(luò)通訊技術(shù)加強(qiáng)企業(yè)信息管理,通過對(duì)企業(yè)擁有的人力、物力、財(cái)力、設(shè)備、技術(shù)等資源的調(diào)查了解,建立正確的數(shù)據(jù),加工處理并編制成各種信息資料及時(shí)提供給管理人員,以便進(jìn)行正確的決策,不斷提高企業(yè)的管理水平和經(jīng)濟(jì)效益。目前,企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)已成為企業(yè)進(jìn)行技術(shù)改造及提高企業(yè)管理水平的重要手段。
圖1是我公司現(xiàn)有MIS網(wǎng)絡(luò)的拓?fù)鋱D,此網(wǎng)絡(luò)為我公司MIS內(nèi)網(wǎng),包含了集團(tuán)公司至我公司總部一期二期的所有網(wǎng)絡(luò)
設(shè)備。
對(duì)于電力行業(yè)的企業(yè)來說,其信息化程度和水平日益提高,生產(chǎn),營(yíng)銷,財(cái)務(wù)等對(duì)于信息化的依賴程度也越來越高。但由于網(wǎng)絡(luò)和主機(jī)存在各種各樣的漏洞,而人作為使用計(jì)算機(jī)的主體,也會(huì)出現(xiàn)很多疏忽,這樣就使得企業(yè)的信息安全尤為重要。本文將從信息安全的基本概念和電力企業(yè)的信息安全解決方案兩個(gè)方面來闡述。
一、信息安全的基本概念
1.信息安全的基本要素。
(1)機(jī)密性:確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。
(2)完整性:只有得到允許的人才能修改數(shù)據(jù),并且能夠判別出數(shù)據(jù)是否已被篡改。
(3)可用性:得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù),即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。
(4)可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。
(5)可審查性:對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
2.信息安全模型。
3.信息安全的層次。
4.主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)。
二、企業(yè)的信息安全分析及解決方案
1.企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析。
在網(wǎng)絡(luò)安全方面考慮,可以劃分成5個(gè)層次,即管理層、應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層。
(1)在物理層,出現(xiàn)的安全問題有:設(shè)備防盜,防毀;鏈路老化,人為破壞,被動(dòng)物咬斷等;網(wǎng)絡(luò)設(shè)備自身故障;停電導(dǎo)致網(wǎng)絡(luò)設(shè)備無法工作;機(jī)房的電磁輻射。
(2)在網(wǎng)絡(luò)層,出現(xiàn)的安全問題有:網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)風(fēng)險(xiǎn);非法用戶對(duì)服務(wù)器的安全威脅;內(nèi)部局域網(wǎng)帶來的安全威脅。
(3)在系統(tǒng)層,會(huì)有以下安全問題:操作系統(tǒng)安全漏洞;病毒程序的傳播;文件/用戶權(quán)限設(shè)置缺陷;密碼設(shè)置過于簡(jiǎn)單或沒有密碼;惡意代碼(特洛依木馬等)。
(4)在應(yīng)用層,出現(xiàn)的安全問題有:應(yīng)用服務(wù)器的安全;telnet的安全性;網(wǎng)絡(luò)管理協(xié)議(SNMP);應(yīng)用層的身份識(shí)別。
(5)在管理層,會(huì)有下列安全問題:內(nèi)部人員信息泄露風(fēng)險(xiǎn);機(jī)房出入沒有限制;內(nèi)部工作人員因誤操作而帶來的安全風(fēng)險(xiǎn);內(nèi)部員工未經(jīng)允許在內(nèi)網(wǎng)做攻擊測(cè)試;未制定網(wǎng)絡(luò)安全規(guī)范或規(guī)范有缺陷。
2.企業(yè)網(wǎng)絡(luò)安全的實(shí)現(xiàn)。
信息安全技術(shù)有防火墻技術(shù)、入侵檢測(cè)、防病毒技術(shù)、CA認(rèn)證技術(shù)、漏洞評(píng)估技術(shù)、vpn接入技術(shù)、備份/恢復(fù)技術(shù)等。
(1)防火墻。推薦使用狀態(tài)監(jiān)測(cè)防火墻。這種防火墻具有非常好的安全特性,它使用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊,稱之為監(jiān)測(cè)引擎。監(jiān)測(cè)引擎在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下,采用抽取有關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè),抽取狀態(tài)信息,并動(dòng)態(tài)地保存起來作為以后執(zhí)行安全策略的參考。監(jiān)測(cè)引擎支持多種協(xié)議和應(yīng)用程序,并可以很容易地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。與前兩種防火墻不同,當(dāng)用戶訪問請(qǐng)求到達(dá)網(wǎng)關(guān)的操作系統(tǒng)前,狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析,結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定作出接納、拒絕、身份認(rèn)證、報(bào)警或給該通信加密等處理動(dòng)作。一旦某個(gè)訪問違反安全規(guī)定,就會(huì)拒絕該訪問,并報(bào)告有關(guān)狀態(tài)作日志記錄。狀態(tài)監(jiān)測(cè)防火墻的另一個(gè)優(yōu)點(diǎn)是它會(huì)監(jiān)測(cè)無連接狀態(tài)的遠(yuǎn)程過程調(diào)用(RPC)和用戶數(shù)據(jù)報(bào)(UDP)之類的端口信息,而包過濾和應(yīng)用網(wǎng)關(guān)防火墻都不支持此類應(yīng)用。
(2)入侵檢測(cè)。監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng);核查系統(tǒng)的配置和漏洞;評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性;識(shí)別已知的攻擊行為;統(tǒng)計(jì)分析異常行為;操作系統(tǒng)日志管理,并識(shí)別違反策略的用戶活動(dòng)。
(3)防病毒。在企業(yè)內(nèi)部網(wǎng)中,應(yīng)該使用企業(yè)級(jí)的防病毒軟件,這種防病毒軟件采用c/s方式,主一級(jí)服務(wù)器連接在外網(wǎng)上更新病毒特征碼,然后傳到一級(jí)服務(wù)器,一級(jí)服務(wù)器再將定義碼分發(fā)到二級(jí)服務(wù)器或者直接分發(fā)到客戶端,以次類推。在internet的工作站不能直接連接外網(wǎng),,用這種辦法進(jìn)行病毒定義的升級(jí)是最好的方法。
同時(shí),功能強(qiáng)大的防病毒服務(wù)器,還可以掃描internet內(nèi)所有的子網(wǎng),檢查子網(wǎng)內(nèi)的計(jì)算機(jī)是否安裝了客戶端,如果沒有安裝,可以提醒其安裝客戶端。同時(shí)通過采集客戶端的日志,日志分析軟件(比如symantec的sesa)可以分析病毒的發(fā)作情況,得到病毒發(fā)作種類的排名和受感染計(jì)算機(jī)的排名。從而可以有針對(duì)性的作出及時(shí)有效的反應(yīng)。
(4)PKI技術(shù)。安全基礎(chǔ)設(shè)施能為所有的應(yīng)用程序和設(shè)備提供統(tǒng)一、規(guī)范的安全服務(wù),就像“電力”一樣,通過一個(gè)接入點(diǎn),在任何地方都可以使用,而不必關(guān)心它是如何產(chǎn)生的。公鑰基礎(chǔ)設(shè)施(PKI)是一個(gè)用公鑰的概念與技術(shù)來實(shí)現(xiàn),并提供安全服務(wù)的具有普遍適用性的安全基礎(chǔ)設(shè)施。
篇6
關(guān)鍵詞:網(wǎng)絡(luò)信息; 網(wǎng)絡(luò)信息安全; 安全管理
一、概述
在現(xiàn)代生活中,互聯(lián)網(wǎng)給人們帶來了巨大的便利,和人們的生活、工作、學(xué)習(xí)息息相關(guān),并且涉及到各行各業(yè),已成為人們生活中必不可少的溝通紐帶。共享性、開放性和廣泛性是計(jì)算機(jī)網(wǎng)絡(luò)的主要特性,因而給互聯(lián)網(wǎng)帶來方便快捷的信息服務(wù)。然而,計(jì)算機(jī)網(wǎng)絡(luò)卻頻頻出現(xiàn)一些安全問題,網(wǎng)絡(luò)數(shù)據(jù)被竊、安全漏洞、黑客入侵、木馬等病毒侵襲等一系列安全問題的出現(xiàn),嚴(yán)重危害了信息安全,給人們的工作生活造成危害,甚至危害社會(huì)經(jīng)濟(jì)的發(fā)展,于是人們?cè)絹碓街匾暰W(wǎng)絡(luò)信息安全的管理工作,計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)相對(duì)復(fù)雜難以管理的大環(huán)境,確保計(jì)算機(jī)信息安全是一項(xiàng)十分重要而艱巨的任務(wù)。
二、信息管理的內(nèi)涵及其分類
信息管理是一門把信息技術(shù)作為主要途徑,用以研究信息的分布、交換、開發(fā)利用等方面的學(xué)科。網(wǎng)絡(luò)信息管理主要包括四方面內(nèi)容。第一,基礎(chǔ)信息的運(yùn)行管理,包括四方面,IP地址、工作組、域名以及自治系統(tǒng)號(hào)。第二,服務(wù)器相關(guān)信息的管理,也就是網(wǎng)絡(luò)信息服務(wù)有關(guān)信息管理,包括服務(wù)器的配置、運(yùn)行環(huán)境、訪問情況、負(fù)載均衡、信息類別以及信息的可用性和完整性。第三,用戶相關(guān)信息管理,這也是實(shí)施安全訪問控制的重要環(huán)節(jié),包括用戶的姓名、身份標(biāo)識(shí),以及單位、部門、職務(wù)、權(quán)限、電子郵件等。第四,網(wǎng)絡(luò)信息資源的管理,主要包括信息的過濾、、搜索以及導(dǎo)航等方面。信息在服務(wù)器上的分布呈現(xiàn)非線性和分散兩種情況,而且在網(wǎng)絡(luò)信息管理的實(shí)際操作過程中,信息的有分布式進(jìn)行和異步進(jìn)行兩種,在信息的環(huán)節(jié)采取有力的防范措施,可以有效防止出現(xiàn)信息泄露和不良信息的引入的情況。
三、網(wǎng)絡(luò)信息管理中存在的安全問題
(一)網(wǎng)絡(luò)信息管理安全主要包括以下五個(gè)方面,保密性、可維護(hù)性、完整性、可用性、以及認(rèn)證性,一般也把這五個(gè)方面作為網(wǎng)絡(luò)信息管理的安全目標(biāo)。其中保密性主要指只有有權(quán)限的用戶才能夠?yàn)g覽相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)的信息,通過這樣的保密防范性措施,可以有效的防止非權(quán)限用戶隨意篡改和竊取信息數(shù)據(jù),保證了機(jī)要信息的完整性。被授權(quán)的用戶可根據(jù)需求使用信息還可以控制維護(hù)信息的安全,這樣有利于確保信息的可維護(hù)性。而且還要確保網(wǎng)絡(luò)數(shù)據(jù)可用,遇到安全問題或者出現(xiàn)權(quán)限不匹配時(shí),網(wǎng)絡(luò)系統(tǒng)還應(yīng)該可以提供審核以及驗(yàn)證依據(jù)。目前的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式包括數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種。
(二)網(wǎng)絡(luò)信息管理安全包括六個(gè)方面的安全:保密性、認(rèn)證、授權(quán)、完整性、可用性、以及不可否認(rèn)性。在網(wǎng)絡(luò)信息管理中主要有兩類安全問題,信息訪問控制和信息安全監(jiān)測(cè)。其中信息安全監(jiān)測(cè),主要針對(duì)完整性和可用性兩方面的安全問題,而信息訪問控制主要是針對(duì)的其余四方面的安全而言的。
四、網(wǎng)絡(luò)信息管理安全策略
在具體闡述了網(wǎng)絡(luò)信息安全的指標(biāo)和網(wǎng)絡(luò)安全的概念之后,針對(duì)現(xiàn)實(shí)操作中出現(xiàn)的一系列安全問題提出以下具體的防范策略和建議,對(duì)于構(gòu)建安全的網(wǎng)絡(luò)信息管理體系起到幫助作用。
(一)加強(qiáng)宣傳,提高對(duì)網(wǎng)絡(luò)信息安全的重視,并且完善相關(guān)法規(guī)和制度。
制定、完善相關(guān)法規(guī)制度,例如計(jì)算機(jī)應(yīng)用管理規(guī)范、計(jì)算機(jī)安全管理制度等,有利于明確權(quán)責(zé),更方便監(jiān)督和管理。嚴(yán)格按照規(guī)范操作,定期進(jìn)行安全檢查,對(duì)于問題及時(shí)采取措施處理。此外,加強(qiáng)培訓(xùn),廣泛宣傳,提高人們的防范意識(shí),建立完善的網(wǎng)絡(luò)信息安全防范體系也是必不可少的。
(二)從網(wǎng)絡(luò)信息安全的目標(biāo)出發(fā),有以下建議措施:
第一,進(jìn)一步加強(qiáng)訪問控制,這是維護(hù)網(wǎng)絡(luò)信息安全的首要措施。通過使用身份證書、角色證書和權(quán)限證書可以有效的進(jìn)行全面的訪問控制,有利于保證網(wǎng)絡(luò)信息合法訪問以及使用。第二,加強(qiáng)對(duì)信息的加密處理,通過對(duì)重要的信息的加密保護(hù),例如鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密,可以有效的防范信息被竊取、篡改和破壞,網(wǎng)內(nèi)數(shù)據(jù)、文件、口令的安全控制。第三,及時(shí)進(jìn)行網(wǎng)絡(luò)入侵檢測(cè),是從防御系統(tǒng)出發(fā)而采取的措施。及時(shí)采取防范檢測(cè)或者自動(dòng)抗擊模式可以有效的抑制惡意攻擊。第四,進(jìn)行數(shù)據(jù)備份,可以防患于未然。這樣即使發(fā)生安全問題,也不會(huì)導(dǎo)致數(shù)據(jù)的丟失,減輕了危害程度。
五、結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)信息安全的應(yīng)該以系統(tǒng)化、多元化為發(fā)展方向,隨著新的網(wǎng)絡(luò)信息安全問題的不斷出現(xiàn),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理以及采取有效的防護(hù)措施,顯得尤為重要,高校應(yīng)該引進(jìn)先進(jìn)技術(shù)為網(wǎng)絡(luò)信息做好安全保密工作。
參考文獻(xiàn)
[1] 段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J]. 湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2000(26):134-136.
[2] 韓萍.對(duì)信息網(wǎng)絡(luò)問題與管理的思考[J]. 前沿,2004(9):34-35.
篇7
1相關(guān)概念介紹
大數(shù)據(jù)主要指處理數(shù)據(jù)的技術(shù)類型之一,大數(shù)據(jù)時(shí)代下,數(shù)據(jù)種類不僅局限于文字,還包括圖片、視頻和音頻等。隨著人們用網(wǎng)頻率的增加,產(chǎn)生了海量的數(shù)據(jù)信息。此時(shí)需要計(jì)算機(jī)具備高效的處理能力,以便及時(shí)找出網(wǎng)絡(luò)信息安全問題。網(wǎng)絡(luò)安全問題主要指大數(shù)據(jù)環(huán)境下,人們用網(wǎng)過程受到網(wǎng)絡(luò)漏洞的影響,或者遭遇病毒入侵、黑客攻擊等,網(wǎng)絡(luò)安全問題種類較多,需要合理選擇信息安全技術(shù),才能保證信息安全。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素
2.1人為操作
用戶使用計(jì)算機(jī)展開相應(yīng)操作過程,通常會(huì)產(chǎn)生大量的數(shù)據(jù)信息,信息的傳輸需要正確的操作流程。部分使用者操作過程,存在較強(qiáng)的主觀意識(shí)。在我國(guó)諸多的網(wǎng)絡(luò)用戶當(dāng)中,部分人員對(duì)計(jì)算機(jī)安全知識(shí)掌握程度不高,因此實(shí)際操作過程難以使用正確的操作流程,運(yùn)用信息安全技術(shù)等。同時(shí),對(duì)于網(wǎng)絡(luò)的安全問題存在不當(dāng)認(rèn)識(shí),產(chǎn)生錯(cuò)誤操作,以上因素都可導(dǎo)致信息安全隱患的發(fā)生。
2.2系統(tǒng)漏洞
人們使用計(jì)算機(jī)過程,常在其中安裝大量軟件,使用網(wǎng)站查找信息。部分軟件、網(wǎng)頁(yè)等在研發(fā)過程,由于各種因素,導(dǎo)致其中存在著不同程度的安全漏洞。一旦漏洞被不法分子侵入,就會(huì)導(dǎo)致用戶信息被泄露。如:黑客利用系統(tǒng)漏洞,獲取他人信息,散播虛假信息,實(shí)施詐騙行為,不但威脅使用者的信息安全,而且還致使其產(chǎn)生嚴(yán)重的經(jīng)濟(jì)損失。同時(shí),系統(tǒng)漏洞也常常被病毒識(shí)別,入侵網(wǎng)絡(luò)系統(tǒng),對(duì)系統(tǒng)造成破壞的同時(shí),威脅網(wǎng)絡(luò)安全,造成系統(tǒng)癱瘓。
2.3病毒攻擊
病毒為導(dǎo)致網(wǎng)絡(luò)安全問題的因素之一,其具有較強(qiáng)的傳播能力,并且破壞力大,能隨用戶拷貝數(shù)據(jù)信息、下載文件、安裝軟件等行為傳播,不但傳播途徑多,而且影響范圍廣。當(dāng)病毒入侵系統(tǒng)之后,就會(huì)導(dǎo)致原有數(shù)據(jù)受到損壞,系統(tǒng)無法正確運(yùn)行,為使用者造成巨大損失。
2.4黑客攻擊
大數(shù)據(jù)環(huán)境,網(wǎng)絡(luò)中存在的數(shù)據(jù)種類多樣化、數(shù)量大。網(wǎng)絡(luò)黑客會(huì)借助數(shù)據(jù)信息的便利,通過主動(dòng)入侵以及無意識(shí)入侵等形式,入侵計(jì)算機(jī)系統(tǒng)。其中有意識(shí)入侵主要是有計(jì)劃性地入侵企業(yè)或者個(gè)人計(jì)算機(jī)系統(tǒng)當(dāng)中,盜取、篡改、刪除價(jià)值數(shù)據(jù)信息;無意識(shí)入侵通常不會(huì)對(duì)計(jì)算機(jī)使用過程造成影響。但是無論哪種入侵方式,都會(huì)對(duì)網(wǎng)絡(luò)信息的安全性產(chǎn)生影響。此外,黑客還可利用網(wǎng)絡(luò)協(xié)議IP、服務(wù)器等盜取用戶信息,對(duì)計(jì)算機(jī)系統(tǒng)造成攻擊,導(dǎo)致網(wǎng)絡(luò)用戶重要數(shù)據(jù)或者資料信息等被盜取,對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。
2.5自然因素
計(jì)算機(jī)系統(tǒng)主要由硬件設(shè)備和軟件組成,其中硬件設(shè)備面臨自然環(huán)境產(chǎn)生的意外情況應(yīng)對(duì)能力較弱,因此,當(dāng)計(jì)算機(jī)使用過程遭遇自然災(zāi)害,如:火災(zāi)、地震等不可抗力因素時(shí),也會(huì)導(dǎo)致內(nèi)部數(shù)據(jù)被破壞、丟失等,產(chǎn)生信息安全風(fēng)險(xiǎn)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全性提升常用技術(shù)
3.1網(wǎng)址轉(zhuǎn)換
在網(wǎng)絡(luò)安全保護(hù)方面,常使用網(wǎng)址轉(zhuǎn)換這一技術(shù)形式,主要是將私有地址以及合法地址等加以轉(zhuǎn)化,雖然此技術(shù)不具備防火墻以及服務(wù)器等功能,但是,可將網(wǎng)絡(luò)內(nèi)存中的拓?fù)浣Y(jié)構(gòu)加以隱藏,進(jìn)而完成網(wǎng)址轉(zhuǎn)換,可規(guī)避服務(wù)系信息的泄露問題,防止其受到外網(wǎng)攻擊。常規(guī)而言,網(wǎng)址轉(zhuǎn)換過程,可借助防火墻、路由器等進(jìn)行,主要分為靜態(tài)地址與動(dòng)態(tài)地址的轉(zhuǎn)換。其中在對(duì)靜態(tài)地址轉(zhuǎn)換過程,可將其內(nèi)部地址重新轉(zhuǎn)換為外部地址,這類方法適合應(yīng)用在外服務(wù)器當(dāng)中,由于其具備私有地址,在技術(shù)應(yīng)用過程,需要對(duì)網(wǎng)絡(luò)訪問進(jìn)行嚴(yán)格控制,保證系統(tǒng)安全。對(duì)動(dòng)態(tài)地址的轉(zhuǎn)換過程,常適合應(yīng)用在不同的計(jì)算機(jī)當(dāng)中,能夠?qū)⑵鋬?nèi)部多個(gè)地址同時(shí)轉(zhuǎn)化為相對(duì)的外部動(dòng)態(tài)地址。
3.2設(shè)置防火墻
應(yīng)用防火墻能夠在一定程度上提升網(wǎng)絡(luò)的安全性,同時(shí),其還具備記錄功能,能將網(wǎng)絡(luò)中存在的異常訪問問題隨時(shí)記錄,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的隨時(shí)監(jiān)控,保證系統(tǒng)穩(wěn)定運(yùn)行。使用此技術(shù),通常將防火墻設(shè)置于網(wǎng)絡(luò)邊界位置,借助各種類型網(wǎng)絡(luò)訪問規(guī)則的設(shè)置,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)信息安全的保護(hù)。在防火墻類型的選擇方面,需要保證其具備網(wǎng)址轉(zhuǎn)換這一功能,保證使用時(shí)能夠滿足各類網(wǎng)址的轉(zhuǎn)換需求。在設(shè)置防火墻環(huán)節(jié),需要重點(diǎn)對(duì)其網(wǎng)絡(luò)邊界加以考慮,防止應(yīng)用過程受到邊界限制。防火墻安裝結(jié)束之后,需要結(jié)合網(wǎng)絡(luò)安全問題,找出容易受到的網(wǎng)絡(luò)攻擊形式,逐漸更新與完善。合理設(shè)置防火墻,提高其網(wǎng)絡(luò)安全防護(hù)功能。此外,在設(shè)置防火墻過程,還需秉承“小授權(quán)”這一原則,關(guān)注設(shè)置規(guī)則以及順序,保證安裝工作能夠順利進(jìn)行。
3.3數(shù)據(jù)加密
大數(shù)據(jù)下產(chǎn)生的各類數(shù)據(jù),在網(wǎng)絡(luò)安全防護(hù)過程,需要使用加密技術(shù),對(duì)數(shù)據(jù)信息進(jìn)行處理,提升其傳輸過程的安全性。此技術(shù)在運(yùn)用過程,主要是將數(shù)據(jù)信息變?yōu)榧用艿奈募源诵问酵瓿蓚鬏敚龜?shù)據(jù)順利到達(dá)目的地之后,重新使用此技術(shù)將文件信息解密并還原。加密技術(shù)應(yīng)用環(huán)節(jié)主要使用“公鑰”、“私鑰”兩種類型技術(shù)。在使用“私鑰”技術(shù)進(jìn)行加密時(shí),主要是利用對(duì)稱形式的編碼技術(shù),又稱為加密算法,使用同一個(gè)密鑰對(duì)傳輸數(shù)據(jù)加密,此密鑰能同時(shí)應(yīng)用在加密以及解密環(huán)節(jié),為典型的對(duì)稱加密,能實(shí)現(xiàn)標(biāo)準(zhǔn)算法的數(shù)據(jù)加密。利用此技術(shù),不但簡(jiǎn)單便捷,而且還能提升計(jì)算機(jī)的運(yùn)算速度,但同時(shí)也存在相應(yīng)弊端,算法自身相對(duì)復(fù)雜,可能導(dǎo)致使用時(shí)存在安全隱患,因此,使用此技術(shù),需要保證密鑰自身的安全性。在使用“公鑰”技術(shù)進(jìn)行加密時(shí),此類技術(shù)兼具“私有”、“公開”兩種密鑰形式,并且以上兩種密鑰為一組。傳輸數(shù)據(jù)過程若使用“私有”密鑰進(jìn)行加密,那么在解密過程,需要“公開”密鑰進(jìn)行配合,才能順利將數(shù)據(jù)解密。同樣道理,當(dāng)傳輸環(huán)節(jié)使用“公開”密鑰,則解密過程需要使用“私有”密鑰。由于使用過程“加密”和“解密”算法不同,也被稱作“非對(duì)稱”性算法。此技術(shù)應(yīng)用過程,由于公開密鑰具有良好的保密性功能,可防止用戶之間相互交換密鑰,但是應(yīng)用技術(shù)過程計(jì)算量較大,在加密和解密過程耗時(shí)較長(zhǎng),因此,可將其應(yīng)用在少量數(shù)據(jù)的傳輸環(huán)節(jié)。無論使用哪種加密方式,都能提升網(wǎng)絡(luò)信息的安全,在實(shí)際運(yùn)用過程,可按照系統(tǒng)對(duì)安全性能的要求,合理選擇加密技術(shù)。此外,為進(jìn)一步提升數(shù)據(jù)傳輸過程的安全,還可將兩種技術(shù)加以融合,提高數(shù)據(jù)傳輸和加密效率。
4大數(shù)據(jù)視域下提升計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)方法
4.1完善安全監(jiān)管制度
網(wǎng)絡(luò)安全性的提升需要用戶、監(jiān)管部門等多方參與,才可實(shí)現(xiàn)。完善監(jiān)管制度,高效管理網(wǎng)絡(luò)安全問題為重要手段之一。監(jiān)管部門需結(jié)合用戶常見的安全問題,制定出針對(duì)性的監(jiān)管標(biāo)準(zhǔn),使用網(wǎng)絡(luò)安全技術(shù),保證網(wǎng)絡(luò)安全。同時(shí),建立信息安全責(zé)任機(jī)制,按照網(wǎng)絡(luò)信息涉及不同領(lǐng)域,科學(xué)劃分,全方位保護(hù)數(shù)據(jù)安全。提高安全監(jiān)管力度,為用戶提供優(yōu)質(zhì)的用網(wǎng)空間。
4.2提高安全防護(hù)意識(shí)
人們所處大數(shù)據(jù)時(shí)代,可能受到信息安全威脅,導(dǎo)致個(gè)人信息被非法使用、盜取或者販賣等,對(duì)用戶利益造成嚴(yán)重威脅。然而,用戶的網(wǎng)絡(luò)安全意識(shí)缺乏是導(dǎo)致網(wǎng)絡(luò)安全的重要原因之一,所以要提升網(wǎng)絡(luò)安全,還需從用戶角度出發(fā),提升其安全用網(wǎng)意識(shí),積極學(xué)習(xí)網(wǎng)絡(luò)安全常識(shí)。如:在網(wǎng)絡(luò)環(huán)境中不輕信他人,不隨意泄露自身信息到未知平臺(tái),不隨意點(diǎn)擊鏈接,下載非法軟件等。此外,還應(yīng)不斷學(xué)習(xí)網(wǎng)絡(luò)操作常識(shí),掌握安全知識(shí),定期請(qǐng)專業(yè)人員對(duì)自身計(jì)算機(jī)系統(tǒng)安全展開評(píng)估,一旦發(fā)現(xiàn)問題,及時(shí)修復(fù),防止使用過程產(chǎn)生安全風(fēng)險(xiǎn)。
4.3健全防護(hù)體系
完善的信息安全防護(hù)體系可有效提升網(wǎng)絡(luò)的安全性能。在防護(hù)體系中需要重點(diǎn)體現(xiàn)出以下內(nèi)容:第一,防病毒體系的建立,如:可在計(jì)算機(jī)內(nèi)安裝殺毒軟件,配合防火墻的設(shè)置,全面對(duì)網(wǎng)絡(luò)安全加以管理;定期對(duì)計(jì)算機(jī)狀態(tài)進(jìn)行檢測(cè),找出系統(tǒng)問題,及時(shí)解決。第二,防黑客體系的建立,大數(shù)據(jù)下,產(chǎn)生的數(shù)據(jù)漏洞種類較多,為黑客攻擊用戶計(jì)算機(jī)提供更多途徑,因此在防范黑客的過程中,需要掌握黑客常用的攻擊方式,合理選擇應(yīng)對(duì)策略,保證安全體系的預(yù)防具備科學(xué)性和針對(duì)性。如:開發(fā)軟件專門記錄黑客的攻擊行為,將數(shù)據(jù)信息記錄,為安全防護(hù)工作提供依據(jù)。
篇8
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 技術(shù) 信息化社會(huì)
隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的深化發(fā)展,網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性實(shí)現(xiàn)了資源的開放性、共享性,從而提高了網(wǎng)絡(luò)風(fēng)險(xiǎn),因此,網(wǎng)絡(luò)技術(shù)應(yīng)用安全成為當(dāng)代計(jì)算機(jī)技術(shù)可持續(xù)性、健康發(fā)展的主要問題。計(jì)算機(jī)網(wǎng)絡(luò)安全確切的理解,可因用戶不同而有所不同,從而自身對(duì)網(wǎng)絡(luò)安全的認(rèn)知度有所差異,因此,推廣合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)尤為重要,實(shí)現(xiàn)信息化社會(huì)穩(wěn)定發(fā)展是各國(guó)的夙愿。
一、網(wǎng)絡(luò)基本概念
計(jì)算機(jī)網(wǎng)絡(luò)將各地域處于孤島狀態(tài)的計(jì)算機(jī)系統(tǒng)借助無線或有線信息化通訊設(shè)備實(shí)現(xiàn)有機(jī)連接,借助網(wǎng)絡(luò)軟件達(dá)到用戶資源共享的目的,實(shí)現(xiàn)資源整體共享。詳細(xì)分析,一旦某臺(tái)計(jì)算機(jī)接入網(wǎng)絡(luò)后,局域或廣域內(nèi)各臺(tái)計(jì)算機(jī)均可共享該臺(tái)計(jì)算機(jī)上所有資源,與此同時(shí),各臺(tái)計(jì)算機(jī)間可實(shí)現(xiàn)同步通訊,各用戶間可進(jìn)行交流。目前,計(jì)算機(jī)網(wǎng)絡(luò)資源大體上包括以下幾方面,諸如程序、軟硬件、文件、打印機(jī)、網(wǎng)絡(luò)通道及存儲(chǔ)器等,所有資源均需通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行操作后方可得到管理與分配,按照設(shè)定程序的要求進(jìn)行網(wǎng)絡(luò)控制。
二、網(wǎng)絡(luò)安全常見技術(shù)及應(yīng)用
無論是計(jì)算機(jī)早期發(fā)展或是當(dāng)今21世紀(jì),網(wǎng)絡(luò)安全一直屬于重點(diǎn)問題。回顧性分析,計(jì)算機(jī)早期發(fā)展以劃分網(wǎng)絡(luò)邊界、實(shí)行信息檢查為主作為網(wǎng)絡(luò)信息安全的管理措施,通常只有被檢查信息達(dá)到規(guī)定要求才予以流經(jīng)網(wǎng)絡(luò)邊界,實(shí)現(xiàn)共享,從而避免不符合規(guī)定的信息入侵網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)安全造成威脅。目前,計(jì)算機(jī)網(wǎng)絡(luò)安全的常見技術(shù)可包括以下幾種,即網(wǎng)絡(luò)加密、身份驗(yàn)證、防火墻及防病毒。
(一)網(wǎng)絡(luò)加密技術(shù)的原理與應(yīng)用
通常為滿足用戶安全管理計(jì)算機(jī)網(wǎng)絡(luò)中的口令、傳輸數(shù)據(jù)及文件,計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行加密技術(shù),確保用戶重要信息的安全。目前,計(jì)算機(jī)網(wǎng)絡(luò)加密主要以節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密等形式實(shí)現(xiàn)信息安全,用戶可根據(jù)網(wǎng)絡(luò)具體情況選擇符合自己計(jì)算機(jī)的加密形式。節(jié)點(diǎn)加密:為網(wǎng)絡(luò)源節(jié)點(diǎn)與目的節(jié)點(diǎn)相互間的數(shù)據(jù)傳輸提供保障。鏈路加密:確保網(wǎng)絡(luò)各節(jié)點(diǎn)相互間的信息安全。端點(diǎn)加密:為源斷用戶與目的端用戶數(shù)據(jù)傳輸實(shí)現(xiàn)安全提供保證。
數(shù)字簽名加密技術(shù)在公開密鑰中占有重要地位,發(fā)送方通過數(shù)字簽名加密形式確保報(bào)文信息安全傳輸給接收方,一旦接收方接收成功則利用發(fā)送方的數(shù)字簽名自行解密獲取報(bào)文信息。該數(shù)字簽名加密形式已廣泛應(yīng)用于電子商務(wù)與銀行,用以處理冒充、偽造、篡改及抵賴等常見問題,據(jù)有關(guān)文獻(xiàn)報(bào)道,該數(shù)字簽名加密應(yīng)用中獲取令人滿意的成效。
(二)網(wǎng)絡(luò)身份驗(yàn)證的原理與應(yīng)用
為提高網(wǎng)絡(luò)安全,用戶于使用網(wǎng)絡(luò)前實(shí)行身份驗(yàn)證是有利保障網(wǎng)絡(luò)安全的控制手段。該技術(shù)主要以兩大步驟為主,即出示身份證明與核實(shí)身份證明,簡(jiǎn)而言之便是用戶首先出示能證明自己入網(wǎng)身份的“證據(jù)”,后經(jīng)網(wǎng)絡(luò)系統(tǒng)的審核,確認(rèn)信息無誤后,方可使用網(wǎng)絡(luò),概括為“身份驗(yàn)證”。
具體分析,網(wǎng)絡(luò)身份驗(yàn)證以對(duì)稱加密為基礎(chǔ),實(shí)現(xiàn)加密。其安全機(jī)制主要以三步為主:用戶向網(wǎng)絡(luò)系統(tǒng)出示身份證明,即發(fā)出入網(wǎng)請(qǐng)求。網(wǎng)絡(luò)系統(tǒng)接收請(qǐng)求后,辨別該用戶信息是否無誤。經(jīng)信息核對(duì)無誤,審查該用戶是否有權(quán)利訪問主機(jī)。
(三)網(wǎng)絡(luò)防火墻的原理與應(yīng)用
網(wǎng)絡(luò)防火墻概括而言主要由軟硬件設(shè)備結(jié)合構(gòu)建而成,實(shí)行網(wǎng)絡(luò)內(nèi)外界有機(jī)結(jié)合與管理。防火墻主要處于網(wǎng)絡(luò)或企事業(yè)單位群體的計(jì)算機(jī)與網(wǎng)絡(luò)外界通道連接處,制約外界違法信息對(duì)網(wǎng)絡(luò)內(nèi)部的侵襲,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部用戶訪問外界的權(quán)限管理[4]。
防火墻的應(yīng)用旨在計(jì)算機(jī)用戶提供信息保護(hù)邊界,尤其對(duì)用戶計(jì)算機(jī)內(nèi)部系統(tǒng)重要信息進(jìn)行保密,避免網(wǎng)絡(luò)不法分子竊取信息,對(duì)網(wǎng)絡(luò)造成威脅。在實(shí)際應(yīng)用中,遠(yuǎn)端節(jié)點(diǎn)僅能檢測(cè)計(jì)算機(jī)用戶的網(wǎng)絡(luò)與查看該用戶是否已安裝防火墻,未能獲取用戶計(jì)算機(jī)內(nèi)部系統(tǒng)存儲(chǔ)的重要信息,可見防火墻屬于網(wǎng)絡(luò)信息安全管理行之有效的措施,其通過自身認(rèn)證功能驗(yàn)證用戶身份是否合法,同時(shí)為信息管理提供保密,從而制約用戶網(wǎng)絡(luò)信息的外漏,阻隔外界有害攻擊與不良信息的侵入。
(四)網(wǎng)絡(luò)防病毒的原理與應(yīng)用
網(wǎng)絡(luò)防病毒屬于各節(jié)點(diǎn)相互整合同步運(yùn)行的技術(shù),其包括病毒預(yù)防、檢測(cè)及清除。病毒預(yù)防。預(yù)防旨在避免計(jì)算機(jī)病毒入侵系統(tǒng)造成網(wǎng)絡(luò)病毒傳染及網(wǎng)絡(luò)中斷,需采用切實(shí)可行的技術(shù)為網(wǎng)絡(luò)安全提供保障。病毒檢測(cè)。利用技術(shù)判斷計(jì)算機(jī)病毒類型,檢測(cè)技術(shù)可分為針對(duì)具體病毒程序或不針對(duì)兩種。病毒清除。應(yīng)用解病毒軟件具有針對(duì)性的清除計(jì)算機(jī)病毒,為信息安全提供保障。
實(shí)際應(yīng)用中,網(wǎng)絡(luò)防病毒需先預(yù)防,后檢測(cè)與清除“層層遞進(jìn)”才能充分體現(xiàn)防毒技術(shù)的應(yīng)用價(jià)值。目前,在計(jì)算機(jī)網(wǎng)絡(luò)中,防毒技術(shù)的應(yīng)用價(jià)值主要體現(xiàn)為以下幾大方面:確保網(wǎng)絡(luò)目錄、文件安全,提高信息安全性。工作站防毒芯片有效阻隔病毒入侵,確保用戶用網(wǎng)安全。計(jì)算機(jī)服務(wù)器防毒技術(shù)通過實(shí)時(shí)掃描病毒,為服務(wù)器免受病毒感染奠定保障。因服務(wù)器屬于網(wǎng)絡(luò)核心,其能否正常運(yùn)行能干預(yù)網(wǎng)絡(luò)工作,因此,服務(wù)器防毒管理成為防毒技術(shù)的研制與開發(fā)的重點(diǎn)內(nèi)容。據(jù)技術(shù)研發(fā)人員闡述,服務(wù)器防毒達(dá)到不受病毒感染,基本可杜絕病毒在網(wǎng)絡(luò)上拓展感染,從而為計(jì)算機(jī)網(wǎng)絡(luò)安全提供健康的資源共享、交流平臺(tái)。
三、結(jié)語
以上論述,從當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可持續(xù)發(fā)展角度出發(fā),網(wǎng)絡(luò)技術(shù)安全不但屬于技術(shù)性問題,且是信息化社會(huì)管理問題,網(wǎng)絡(luò)技術(shù)安全能推動(dòng)各國(guó)信息化社會(huì)健康發(fā)展。目前,雖難以保障網(wǎng)絡(luò)技術(shù)百分之百安全,但運(yùn)用法律加強(qiáng)管理信息安全技術(shù)的研制與開發(fā)是有效提高信息化社會(huì)健康發(fā)展的有力手段,因此,欲解決網(wǎng)絡(luò)技術(shù)安全問題,應(yīng)首要尋找綜合性解決方案,網(wǎng)絡(luò)安全技術(shù)及合理應(yīng)用應(yīng)以實(shí)現(xiàn)技術(shù)科學(xué)性研發(fā)、合理性運(yùn)用為前提。
參考文獻(xiàn):
[1]劉云.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全實(shí)用教程[J].清華大學(xué)出版社,2010,(10).
[2]余波.管理—網(wǎng)絡(luò)安全的主音符[J].中國(guó)電力出版社,2010,(14).
篇9
【關(guān)鍵詞】網(wǎng)絡(luò)主權(quán);網(wǎng)絡(luò)安全;關(guān)系
引言
要想確保網(wǎng)絡(luò)安全并且維護(hù)網(wǎng)絡(luò)主權(quán)就必須要探究這兩者之間的關(guān)系。在此基礎(chǔ)之上還需要制定出相應(yīng)的策略來幫助維護(hù)網(wǎng)絡(luò)主權(quán)和安全。就國(guó)內(nèi)而言,需要建立起相應(yīng)的立法制度維護(hù)這兩者之間的關(guān)系并持續(xù)推進(jìn)網(wǎng)絡(luò)主權(quán)以及安全朝著更加穩(wěn)定和諧的方向前進(jìn)。就國(guó)際而言,推動(dòng)網(wǎng)絡(luò)主權(quán)理論以及網(wǎng)絡(luò)主權(quán)原則的國(guó)際認(rèn)同是促進(jìn)國(guó)際互聯(lián)網(wǎng)關(guān)系和諧發(fā)展的重要部分,從而我國(guó)的網(wǎng)絡(luò)主權(quán)以及網(wǎng)絡(luò)安全也會(huì)隨之發(fā)展。
1網(wǎng)絡(luò)主權(quán)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提
1.1國(guó)家層面
①經(jīng)過長(zhǎng)期實(shí)踐之后發(fā)現(xiàn)網(wǎng)絡(luò)自治論在現(xiàn)今社會(huì)難以得到繼續(xù)發(fā)展。其實(shí),網(wǎng)絡(luò)自治論在理論上是能夠促進(jìn)國(guó)家網(wǎng)絡(luò)發(fā)展的,因?yàn)樵诶碚搶用嫔希W(wǎng)絡(luò)空間如果出現(xiàn)問題,那么就算沒有國(guó)家權(quán)力介入,網(wǎng)絡(luò)本身也可以直接解決網(wǎng)絡(luò)空間問題,因此人們才寄希望于能夠通過網(wǎng)絡(luò)自治來達(dá)到網(wǎng)絡(luò)治理以及維護(hù)網(wǎng)絡(luò)主權(quán)和網(wǎng)絡(luò)安全的目的。不過網(wǎng)絡(luò)僅僅只有人們使用的一種工具,其并不具備主動(dòng)治理的能力,于是事實(shí)證明這一方式其實(shí)是得不到實(shí)際應(yīng)用的。究其原因,關(guān)鍵在于現(xiàn)今的網(wǎng)絡(luò)充斥著網(wǎng)絡(luò)攻擊、犯罪等不安全的網(wǎng)絡(luò)行為,使網(wǎng)絡(luò)安全問題逐漸暴露在眾多人的視野之中。正是因?yàn)檫@一現(xiàn)象的頻發(fā),導(dǎo)致網(wǎng)絡(luò)自治難以持續(xù)運(yùn)行下去。于是,在網(wǎng)絡(luò)自治難以充分實(shí)現(xiàn)的情況下,就需要進(jìn)行相應(yīng)的國(guó)家權(quán)力介入,這同時(shí)也符合國(guó)家法律所規(guī)定的網(wǎng)絡(luò)安全需要[1]。②因?yàn)榫W(wǎng)絡(luò)的快速普及,導(dǎo)致每一個(gè)國(guó)家之間都開始緊密聯(lián)系在一起,網(wǎng)絡(luò)甚至已經(jīng)開始涉及國(guó)家的經(jīng)濟(jì)政治等領(lǐng)域。這種現(xiàn)象的出現(xiàn)圖1提升網(wǎng)絡(luò)安全水平的對(duì)策除了可以說明現(xiàn)今網(wǎng)絡(luò)發(fā)展的速度越來越快之外,還說明國(guó)家需要充分運(yùn)用自身的網(wǎng)絡(luò)主權(quán)以維持自身安全。這就表明,不管是從國(guó)家主觀意愿還是網(wǎng)絡(luò)客觀需要中的任何一個(gè)層面來看,國(guó)家都必須要制定出有關(guān)于網(wǎng)絡(luò)安全的法制法規(guī)來提升網(wǎng)絡(luò)主權(quán)以保障網(wǎng)絡(luò)安全。
1.2國(guó)際層面
正是因?yàn)榫W(wǎng)絡(luò)所涉及的方面極其廣泛并且網(wǎng)絡(luò)安全問題也存在著國(guó)際性,因此所有介入互聯(lián)網(wǎng)的國(guó)家都需要考慮同一個(gè)問題,那就是本國(guó)家應(yīng)該使用哪種方法來維護(hù)網(wǎng)絡(luò)安全。加之網(wǎng)絡(luò)安全具有國(guó)際性,那么為了維護(hù)網(wǎng)絡(luò)安全,國(guó)際之間的合作變得極其重要。①因?yàn)閲?guó)家的綜合實(shí)力有所懸殊,因此每個(gè)國(guó)家的網(wǎng)絡(luò)水平也有所差距。但是如果每一個(gè)國(guó)家僅僅是在意獨(dú)自的網(wǎng)絡(luò)安全問題,那么網(wǎng)絡(luò)空間的分配為將會(huì)變得不均衡,甚至?xí)斐删W(wǎng)絡(luò)霸權(quán)問題出現(xiàn)。因此,那些具有較低網(wǎng)絡(luò)水平的國(guó)家將會(huì)難以確保自身的網(wǎng)絡(luò)安全[2]。②國(guó)際網(wǎng)絡(luò)之間的合作也是極其必要的,倘若失去了國(guó)際合作關(guān)系,那么每一個(gè)國(guó)家的網(wǎng)絡(luò)安全都會(huì)收到一定的威脅。正是因?yàn)榫W(wǎng)絡(luò)安全已經(jīng)逐漸成為世界眾多國(guó)家所共同關(guān)注的一個(gè)問題,因此哪怕是超級(jí)大國(guó)也必須要投身于網(wǎng)絡(luò)安全問題的洪流之中。這就意味著國(guó)際網(wǎng)絡(luò)安全合作已經(jīng)成為了各國(guó)之間心照不宣的事實(shí)。除此之外,保障合作國(guó)家處于平等地位也是極其必要的,這是因?yàn)槿绻W(wǎng)絡(luò)安全合作國(guó)家失去平等地位,那么國(guó)際合作便會(huì)淪為空談。進(jìn)行網(wǎng)絡(luò)安全國(guó)際合作的主要目的不僅是為了維護(hù)網(wǎng)絡(luò)安全,更重要的是憑借國(guó)際合作來阻止網(wǎng)絡(luò)霸權(quán)的進(jìn)一步發(fā)展,從而確保網(wǎng)絡(luò)技術(shù)較差的國(guó)家也能夠擁有自身的網(wǎng)絡(luò)利益。因此作為國(guó)際主權(quán)中的重要組成部分,保障主權(quán)國(guó)家的平等地位則是推動(dòng)國(guó)際網(wǎng)絡(luò)安全合作的關(guān)鍵。主權(quán)概念中的一個(gè)關(guān)鍵點(diǎn)就是平等,而網(wǎng)絡(luò)主權(quán)的重要含義就是確保各國(guó)能夠以平等的身份擁有國(guó)際網(wǎng)絡(luò)空間,這也從另一個(gè)側(cè)面證明網(wǎng)絡(luò)主權(quán)能夠維護(hù)網(wǎng)絡(luò)安全和國(guó)家平等。不僅如此,國(guó)家網(wǎng)絡(luò)安全合作的前提就是制定出相應(yīng)的國(guó)際網(wǎng)絡(luò)安全規(guī)范[3]。只有在國(guó)際網(wǎng)絡(luò)安全規(guī)范以及國(guó)際認(rèn)同的基礎(chǔ)之上,才能夠真正保障網(wǎng)絡(luò)安全。此外,還可以借助政府間國(guó)際組織平臺(tái)以及政府間國(guó)際會(huì)議契機(jī),這些組織和會(huì)議應(yīng)該秉持著各國(guó)平等的原則來看展網(wǎng)絡(luò)安全活動(dòng),同時(shí)還需要確保各國(guó)擁有平等的權(quán)利,而這些國(guó)家權(quán)利都是來源于網(wǎng)絡(luò)主權(quán),這就直接說明了網(wǎng)絡(luò)主權(quán)在保障網(wǎng)絡(luò)安全中發(fā)揮了重要作用。
2網(wǎng)絡(luò)安全為網(wǎng)絡(luò)主權(quán)奠定了現(xiàn)實(shí)基礎(chǔ)
(1)網(wǎng)絡(luò)安全的存在實(shí)際上是為了保障國(guó)家能夠平等參與網(wǎng)絡(luò)空間治理。其實(shí),每一國(guó)家的實(shí)際網(wǎng)絡(luò)安全狀況直接取決于該國(guó)擁有哪種水平的網(wǎng)絡(luò)空間制約能力,其中既包括了網(wǎng)絡(luò)法規(guī)能力以及以及防范網(wǎng)絡(luò)攻擊能力,還包括了打擊網(wǎng)絡(luò)犯罪能力以及自衛(wèi)能力。倘若一個(gè)國(guó)家并沒有良好的的網(wǎng)絡(luò)安全環(huán)境,就難以使其基于自身網(wǎng)絡(luò)情況而獲得平等的網(wǎng)絡(luò)空間治理參與權(quán)[4]。基于這點(diǎn),網(wǎng)絡(luò)安全實(shí)際上已經(jīng)成為了某一個(gè)國(guó)家對(duì)網(wǎng)絡(luò)事務(wù)能力的處理能力的關(guān)鍵體現(xiàn)點(diǎn)。越來越多的國(guó)家而開始意識(shí)到網(wǎng)絡(luò)安全是國(guó)家行使網(wǎng)絡(luò)主權(quán)的現(xiàn)實(shí)基礎(chǔ)并且已經(jīng)開始使用相應(yīng)的對(duì)策來提升網(wǎng)絡(luò)安全水平,如圖1所示。(2)網(wǎng)絡(luò)安全環(huán)境優(yōu)良與否將會(huì)對(duì)行使網(wǎng)絡(luò)主權(quán)產(chǎn)生影響。倘若某一個(gè)國(guó)家具有比較安全的網(wǎng)絡(luò)環(huán)境,那么該國(guó)將會(huì)享有相對(duì)獨(dú)立的權(quán)利,比如可以靈活處理本國(guó)的網(wǎng)絡(luò)空間事務(wù)并對(duì)網(wǎng)絡(luò)空間進(jìn)行規(guī)劃,還可以行使網(wǎng)絡(luò)管轄權(quán)并參加網(wǎng)絡(luò)治理活動(dòng),因此本國(guó)的網(wǎng)絡(luò)主權(quán)將會(huì)得到更加穩(wěn)固的保障[5]。不過,如果某一個(gè)國(guó)家的網(wǎng)絡(luò)安全環(huán)境不太理想的話,那么一部分擁有強(qiáng)大的網(wǎng)絡(luò)技術(shù)的國(guó)家將會(huì)對(duì)那些沒有網(wǎng)絡(luò)空間保障的國(guó)家實(shí)行網(wǎng)絡(luò)霸權(quán)主義并侵犯其網(wǎng)絡(luò)主權(quán),所以包括美國(guó)在內(nèi)的一些強(qiáng)國(guó)就一直不愿意將國(guó)家主權(quán)放置進(jìn)網(wǎng)絡(luò)空間之中。這就表示如果國(guó)家并沒有優(yōu)秀的網(wǎng)絡(luò)安全狀況,那么就難以實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)主權(quán)。(3)良好的國(guó)家網(wǎng)絡(luò)環(huán)境意味著健康的網(wǎng)絡(luò)狀態(tài),那么在網(wǎng)絡(luò)暴力以及網(wǎng)絡(luò)犯罪事件得到制止之后,社會(huì)的狀態(tài)也會(huì)更加穩(wěn)固。對(duì)于一個(gè)國(guó)家而言,群眾在網(wǎng)絡(luò)上的一言一行都代表著整個(gè)國(guó)家的狀態(tài),這也在一定程度上反映了現(xiàn)實(shí)社會(huì)。那么良好的網(wǎng)絡(luò)安全狀態(tài)將會(huì)極大促進(jìn)國(guó)家網(wǎng)絡(luò)在國(guó)際網(wǎng)絡(luò)中的形象,同時(shí)也會(huì)在很大程度上加速網(wǎng)絡(luò)主權(quán)的獲取。因此,就國(guó)內(nèi)以及國(guó)際兩個(gè)層面而言,國(guó)家的網(wǎng)絡(luò)安全都為國(guó)家網(wǎng)絡(luò)主權(quán)的行使奠定了現(xiàn)實(shí)基礎(chǔ)。
3結(jié)語
綜上所述,在網(wǎng)絡(luò)的進(jìn)一步發(fā)展過程之中,人們使用網(wǎng)絡(luò)的頻率越來越高,甚至大多數(shù)的人已經(jīng)對(duì)網(wǎng)絡(luò)產(chǎn)生了依賴性,因此網(wǎng)絡(luò)主權(quán)問題以及網(wǎng)絡(luò)安全問題也開始頻繁出現(xiàn)在各個(gè)國(guó)家之間。現(xiàn)今的網(wǎng)絡(luò)主權(quán)以及網(wǎng)絡(luò)安全兩者之間呈現(xiàn)出缺一不可、聯(lián)系緊密的關(guān)系。①網(wǎng)絡(luò)主權(quán)給國(guó)家安全提供了保障,正是因?yàn)閲?guó)家網(wǎng)絡(luò)主權(quán)既能夠制約本國(guó)網(wǎng)絡(luò)又能促進(jìn)國(guó)際網(wǎng)絡(luò)治理。②網(wǎng)絡(luò)安全則是為保障網(wǎng)絡(luò)主權(quán)制度的適用性奠定了基礎(chǔ),在此同時(shí)還可以進(jìn)一步鞏固各國(guó)網(wǎng)絡(luò)主權(quán)的國(guó)際地位。
參考文獻(xiàn)
[1]龍衛(wèi)球.我國(guó)網(wǎng)絡(luò)安全管制的基礎(chǔ)、架構(gòu)與限定問題———兼論我國(guó)《網(wǎng)絡(luò)安全法》的正當(dāng)化基礎(chǔ)和適用界限[J].暨南學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2017,05:1~13+129.
[2]王立君,何田田.國(guó)際法治與國(guó)際實(shí)踐的互動(dòng)———2014年國(guó)際法學(xué)熱點(diǎn)問題研究綜述[J].南都學(xué)壇,2015,04:64~73.
[3]王存剛,趙陽(yáng).大數(shù)據(jù)與中國(guó)外交決策機(jī)制創(chuàng)新———基于組織決策理論的視角[J].外交評(píng)論(外交學(xué)院學(xué)報(bào)),2015,04:1~18.
[4]王春暉.互聯(lián)網(wǎng)治理四項(xiàng)原則基于國(guó)際法理應(yīng)成全球準(zhǔn)則———“領(lǐng)網(wǎng)權(quán)”是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的繼承與延伸[J].南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),2016,01:8~15.
篇10
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;策略
中圖分類號(hào):TP393.08
計(jì)算機(jī)網(wǎng)絡(luò)安全問題隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與廣泛應(yīng)用而越來越突出。不論是對(duì)于個(gè)人,還是社會(huì)與國(guó)家的信息安全來說,網(wǎng)絡(luò)安全都已經(jīng)成為了非常重要的問題。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保障措施越來越關(guān)注。本文主要闡述了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的因素及技術(shù),提出了相應(yīng)的防范策略。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念
計(jì)算機(jī)網(wǎng)絡(luò)安全就是指阻止偶然或惡意原因造成的軟件與數(shù)據(jù)資源的泄露、破壞與更改,保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的連續(xù)與可靠、網(wǎng)絡(luò)服務(wù)的正常與有序[1]。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
在人為、自然、偶發(fā)等眾多影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中,人為因素的威脅最大。主要影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素包括以下幾個(gè)方面。
2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身問題。互聯(lián)網(wǎng)的開放性使任何的單位或者個(gè)人都能夠在網(wǎng)上傳輸或者獲取各類信息,這種開放性與共享性也導(dǎo)致了網(wǎng)絡(luò)自身的脆弱性,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。
2.2 操作系統(tǒng)的安全問題。作為支撐軟件,操作系統(tǒng)能夠?qū)ο到y(tǒng)的軟件與硬件系統(tǒng)提供管理功能。操作系統(tǒng)中的結(jié)構(gòu)體系、遠(yuǎn)程調(diào)用、進(jìn)程創(chuàng)建等不安全性,以及系統(tǒng)由于設(shè)計(jì)不完善而遺留的漏洞,這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響[2]。盡管版本的升級(jí)能夠克服一些操作系統(tǒng)的漏洞,但是一旦其中一個(gè)漏洞出現(xiàn)問題,其他的安全控制就會(huì)全部失效。
2.3 數(shù)據(jù)庫(kù)中存儲(chǔ)內(nèi)容的安全問題。數(shù)據(jù)庫(kù)中存儲(chǔ)著管理系統(tǒng)中的大量信息,平時(shí)上網(wǎng)過程中看到的所有信息都包含在內(nèi)。數(shù)據(jù)庫(kù)能夠方便信息的存儲(chǔ)、利用以及管理,但卻在安全方面考慮的并不周全。數(shù)據(jù)庫(kù)安全就是保證數(shù)據(jù)安全與完整。數(shù)據(jù)庫(kù)的安全主要是指杜絕破壞數(shù)據(jù)庫(kù)或非法存取數(shù)據(jù)庫(kù)中的信息,數(shù)據(jù)庫(kù)的完整就是指杜絕不符合語義的數(shù)據(jù)的存在。
2.4 防火墻的局限性。防火墻是指一種計(jì)算機(jī)軟件與硬件結(jié)合的保護(hù)屏障。位置在內(nèi)部網(wǎng)與外部網(wǎng)或?qū)S镁W(wǎng)與公共網(wǎng)之間的界面上,是兩個(gè)Intranet之間的安全網(wǎng)關(guān)的建立,防止非法用戶侵入內(nèi)部網(wǎng)或?qū)S镁W(wǎng)。防火墻雖然能夠保護(hù)網(wǎng)絡(luò)安全,但這種安全并不是絕對(duì)的安全,對(duì)于網(wǎng)絡(luò)內(nèi)部攻擊與病毒侵犯并不能夠防范,防火墻自身并不能夠給予計(jì)算機(jī)完全的安全。防火墻只針對(duì)某一類的攻擊有防范效果,對(duì)于從LAN內(nèi)部的攻擊不能夠進(jìn)行防御,如果內(nèi)部與外部聯(lián)合,防火墻完全束手無策。有些防火墻能夠檢測(cè)到的攻擊,它都不能夠有效的防范[3]。
2.5 計(jì)算機(jī)用戶主觀問題。計(jì)算機(jī)用戶操作失誤、有意破壞、無知等情況都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。操作失誤是指用戶在新設(shè)、改動(dòng)賬戶或日常維護(hù)過程中,管理員將管理權(quán)限授予了不合適的用戶,無意中會(huì)對(duì)網(wǎng)絡(luò)帶來一些破壞;有意破壞是指一些用戶由于自身素質(zhì)或其他原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)帶來的破壞;無知指由于用戶沒有相關(guān)的知識(shí)引起的安全漏洞給網(wǎng)絡(luò)帶來的破壞。
2.6 其他因素。自然環(huán)境對(duì)計(jì)算機(jī)系統(tǒng)的硬件和通訊設(shè)施有著非常大的影響,因此自然災(zāi)害也能夠影響計(jì)算機(jī)網(wǎng)絡(luò)安全。停電、設(shè)備開發(fā)中遺留的漏洞等偶發(fā)性的因素也對(duì)計(jì)算機(jī)構(gòu)成威脅。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
3.1 防病毒技術(shù)。病毒傳播的主要途徑就是網(wǎng)絡(luò),病毒的監(jiān)測(cè)能夠保障計(jì)算機(jī)的安全。構(gòu)建相應(yīng)的網(wǎng)絡(luò)防病毒系統(tǒng),應(yīng)用殺毒產(chǎn)品,實(shí)施安全防范技術(shù)等都能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.2 網(wǎng)絡(luò)訪問控制技術(shù)。訪問的控制能夠?qū)M(jìn)出局域網(wǎng)數(shù)據(jù)的流量與流向?qū)崿F(xiàn)有效控制,是數(shù)據(jù)檢測(cè)、加密與解密、拒絕訪問與允許訪問等功能實(shí)現(xiàn)的基礎(chǔ),能夠保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
3.3 針對(duì)入侵者的檢測(cè)技術(shù)。網(wǎng)絡(luò)對(duì)各種訪問者進(jìn)行分類與檢測(cè),參照入侵案例與經(jīng)驗(yàn)對(duì)其中的入侵者進(jìn)行判斷,然后進(jìn)行拒絕或者備案,進(jìn)而防止對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各種各樣的攻擊。
3.4 服務(wù)器技術(shù)。在接受外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的服務(wù)請(qǐng)求之后,服務(wù)器應(yīng)該對(duì)用戶進(jìn)行身份驗(yàn)證,合法用戶則轉(zhuǎn)發(fā)請(qǐng)求給內(nèi)部網(wǎng)絡(luò)主機(jī),對(duì)合法用戶的操作進(jìn)行全程監(jiān)控,發(fā)現(xiàn)非法操作行為則立即干涉并記錄;不合法用戶,則直接進(jìn)行拒絕,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[4]。
3.5 安全掃描技術(shù)。將安全掃描技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等結(jié)合起來,能夠及時(shí)的發(fā)現(xiàn)安全漏洞,對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的等級(jí)進(jìn)行客觀地評(píng)估。安全掃描技術(shù)相對(duì)于防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)而言,是一種主動(dòng)的防范技術(shù)。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
4.1 技術(shù)方面的防范措施:(1)采用網(wǎng)絡(luò)隔離技術(shù)與“安全域”技術(shù)。這兩種技術(shù)的應(yīng)用能夠使不連通的網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)的傳輸,但這些網(wǎng)絡(luò)之間不能夠進(jìn)行交互式協(xié)議,將有害的攻擊進(jìn)行隔離,形成“安全域”。(2)安裝防火墻與殺毒軟件。防火墻能夠使網(wǎng)絡(luò)之間的訪問控制加強(qiáng),防止外來的用戶通過非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部資源等,對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)。安裝防火墻之后,非授權(quán)的用戶將不能夠訪問計(jì)算機(jī)網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)用戶的訪問進(jìn)行控制。軟件方面,系統(tǒng)的各種補(bǔ)丁要及時(shí)升級(jí),不使用的服務(wù)進(jìn)程要及時(shí)關(guān)閉,要安裝高效的殺毒軟件等[5]。(3)控制網(wǎng)絡(luò)訪問。網(wǎng)絡(luò)安全的防范與保護(hù)的主要策略就是訪問控制,對(duì)各種非法的使用或者訪問網(wǎng)絡(luò)資源的行為進(jìn)行制止,是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略。(4)合理的系統(tǒng)安全設(shè)置。系統(tǒng)管理員應(yīng)該明確需要的服務(wù)種類,并根據(jù)服務(wù)的種類進(jìn)行選擇安裝,最少的服務(wù)與最小的權(quán)限結(jié)合起來才能夠確保最大的安全。(5)備份與恢復(fù)數(shù)據(jù)庫(kù)。為了維護(hù)數(shù)據(jù)的安全與完整,數(shù)據(jù)庫(kù)的管理員需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份與恢復(fù)。數(shù)據(jù)備份能夠防止意外,數(shù)據(jù)恢復(fù)是意外之后利用數(shù)據(jù)備份來進(jìn)行恢復(fù)的操作。只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)與事務(wù)日記、增量備份是三種較為主要的備份策略。(6)數(shù)據(jù)進(jìn)行加密。網(wǎng)絡(luò)安全較為有效的技術(shù)之一就是數(shù)據(jù)加密技術(shù),能夠?qū)W(wǎng)內(nèi)的數(shù)據(jù)文件口令和網(wǎng)絡(luò)傳輸進(jìn)行保護(hù),防止非授權(quán)用戶的搭線竊聽與入網(wǎng),能夠有效地對(duì)付惡意軟件。
4.2 管理方面的防范措施。網(wǎng)絡(luò)安全的規(guī)則要進(jìn)行嚴(yán)格的制定,嚴(yán)格限定進(jìn)出網(wǎng)絡(luò)的信息,挫敗何況的初探行動(dòng);縮短網(wǎng)絡(luò)的TCP超時(shí),減少黑客入侵的機(jī)會(huì);對(duì)系統(tǒng)的登錄數(shù)據(jù)與網(wǎng)絡(luò)信息的流向進(jìn)行實(shí)時(shí)的監(jiān)測(cè),及時(shí)發(fā)現(xiàn)異常與安全隱患;將暴露在互聯(lián)網(wǎng)的系統(tǒng)與服務(wù)的數(shù)量最小化。
5 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全這個(gè)系統(tǒng)工程較為復(fù)雜,將操作系統(tǒng)、防火墻、病毒防護(hù)、入侵檢測(cè)等技術(shù)結(jié)合起來的網(wǎng)絡(luò)安全防護(hù)體系就是計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。將各種因素結(jié)合起來才能夠更加有效地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。
參考文獻(xiàn):
[1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào),2010(29):14-16.
[2]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào),2010(11):14-15.
[3]洪健明.試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題與防范建議[J].電腦編程技巧與維護(hù),2011(34):109-126.
[4]孟小冬.淺談教育信息網(wǎng)絡(luò)安全與防范[J].吉林廣播電視大學(xué)學(xué)報(bào),2012(19):59-64.
[5]楊明勝.探析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識(shí)與技術(shù),2013(11):33-35.
