闡述網絡安全的概念范文

時間:2023-09-19 16:50:53

導語:如何才能寫好一篇闡述網絡安全的概念,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

闡述網絡安全的概念

篇1

【關鍵詞】入侵檢測技術;網絡安全;具體運用

網絡信息技術發展日新月異,人們在享受它所帶來的便利的同時,還受到它所帶來的網絡安全問題的威脅和危害。網絡安全是基于對網絡系統的軟、硬件系統中的關鍵數據進行加密和保護。隨著網絡信息技術的應用范圍越來越廣泛,對網絡攻擊的種類增多,程度也越來越嚴重,傳統的網絡安全防護技術已經無法抵御這些種類與日俱增的惡意入侵和攻擊,逐漸不能適應網絡安全防護更高的要求。入侵檢測技術是作為傳統網絡安全防護技術的一項補充,它擴充了系統管理員的安全審計、監視、進攻識別和響應等方面的安全管理能力,提升了信息安全基礎結構的完整性,成為網絡安全防護中第二道堅實的防線。以下將就入侵檢測技術的概念、工作原理等做出系統的歸納,和入侵檢測技術在網絡安全中的具體運用進行闡述

1入侵檢測技術概述

1.1入侵檢測的簡介

入侵檢測技術,是一種對計算機網絡的程序進行入侵式的檢測先進技術,它肩負著網絡安全中第二道防線的任務,起到保護計算機網絡安全的作用。入侵檢測是通過對安全日志、行為、審計和其他可獲得的信息以及系統的關鍵信息的收集并作出分析,以此檢測出計算機網絡中違反安全策略的行為和受攻擊的對象的一個工作過程。它實施保護工作的過程具體可分為:監視、分析網絡用戶和網絡系統活動;網絡安全系統構造和弱點的審查評估;認定反映已知進攻活動并作出警示警告;網絡系統異常行為的統計和分析4個步驟。入侵檢測技術能夠同時兼備實時監控內部攻擊、外部攻擊和錯誤操作的任務,把對網絡系統的危害阻截在發生之前,并對網絡入侵作出響應,是一種相對傳統的被動靜態網絡安全防護技術提出的一種積極動態網絡安全防護技術。

1.2工作原理

入侵檢測系統相當于一部典型的窺探設備,它的工作原理是在不用跨接多個物理網段也不用轉發流量的前提下,通過收集網絡上靜態的、被動的相關數據報文,提取出所收集的數據報文的流量統計特征的相關數據與入侵檢測系統內置的入侵數據進行智能化的匹配和分析,如果出現匹配耦合度高的數據報文流量,那個它就被認定是入侵攻擊,網絡入侵檢測系統就會根據計算機系統所設定的閥值和相應的配置激發報警并對認定的入侵攻擊進行一定的反擊。

2入侵檢測技術網絡安全中的具體運用

入侵檢測技術包括了聚類算法、數據挖掘技術和智能分布技術等幾個方面。入侵檢測技術在網絡安全中的運用,重點是這幾種檢測技術合理的運用,具體如下。

2.1聚類算法的運用

入侵檢測技術當中的聚類算法在網絡安全的運用具有可以在脫離指導的情況下開展網絡異常檢測工作。可以將沒有標記的數據的工作相似的數據歸到同一類中,并對網絡安全系統運行中存在的異常的數據迅速高效地識別出來。運用到網絡安全,大大提高了網絡運行的可靠程度,使網絡安全的級別更上一個級別。在實際情況中,網絡中通常存在著種類比較多的數據,當中還包括了大量的相似數據,這些數據如同定時炸彈般隱藏著極大的危險,如不能及時發現并攔截處理,就會破壞網絡安全系統,而聚類算法的運用就解決了這一問題,為網絡安全系統正常運行提供了保障。

2.2數據挖掘技術的運用

數據挖掘技術,顧名思義就是對互聯網中的傳輸數據的挖掘和分析,從而找出數據中的錯誤、不規范、異常等的情況,并適當地處理這些非正常的情況。數據挖掘技術在運行速度方面占有絕對的優勢,把它運用到網絡安全工作中,這種優勢能很好的體現出來出來,它運用數據挖掘技術中的關聯算法和序列挖掘算法來提取網絡的行為模式,能夠準確快速地識別網絡中非正常的、不規范的運行程序;并且運用分類算法進行歸類和預測用戶網絡行為或特權程序系統的調用,此外還把聚類算法和數據挖掘技術結合起來,比較和計算出每次記錄之間的矢量距自動分辨和歸類出用戶的登錄記錄、連接記錄,最后,對各分類出來的數據給予相應的處理。

2.3智能分布技術的運用

智能分布技術是基于網絡擴展性、智能性、無關性等相關特性而言的對網絡安全進行檢測的技術。該技術的在網絡安全中的運用,能夠把網絡特別是較龐大復雜的網絡環境劃分成幾個區域來進行檢測,把多個檢測點設定在每一個區域中,在整個網絡安全系統設定一個管理點,對各區域的檢測點進行檢測再集中管理,從而分析檢測出入侵的程序和異常的數據等。這樣不但能提高網絡安全系數,還可以確保對入侵程序快速準確地定位,并及時采取有針對性的處理方法,極大程度地提高了網絡安全系統的運行效率。

3總結

隨著網絡信息技術的飛速發展,網絡應用的領域越來越廣泛,隨之而來出現的網絡安全問題種類也越來越多,危害程度越來越大,傳統的網絡安全防護技術對網絡安全的作用效果逐漸降低甚至失效,入侵檢測技術的出現,挽救了這個局面,通過把聚類算法、數據挖掘技術、智能分布技術等入侵檢測技術相互配合運用到網絡安全中,為網絡安全提供了第二道防線的保護,對入侵網絡的攻擊進行快速有效的攔截和反擊,很大程度降低了入侵攻擊所帶來的傷害,大大提高了網絡安全的系數。是未來網絡安全技術發展的趨勢。

參考文獻

[1]張正昊.淺談計算機網絡信息安全及防護措施[J].科技風,2014(19).

[2]隋新,劉瑩.入侵檢測技術的研究[J].科技通報,2014(11).

[3]孫志寬.計算機網絡安全的現狀及對策研究[J].科技風,2014(19).

[4]周小燕.網絡入侵安全檢查實踐操作分析[J].無線互聯科技,2014(11).

篇2

目前在網絡安全專業課程教學中,高等院校主要講授網絡安全的基本概念和基本原理、計算機病毒木馬的特征類型、密碼學、網絡安全應用等課程。由于這些課程的理論性較強、概念繁多,因此學生普遍覺得太抽象,學不到與實際工程項目相關聯的網絡安全技術。

(1)課堂教學以教師的理論教學為主,主要講授網絡安全體系結構的基本概念和基本原理,只起到網絡安全導論的作用,缺少互動性和項目實踐。

(2)學生從大二第二學期才開始接觸到信息安全課程,在入學初期沒有培養起對信息安全的興趣,不了解信息安全的基本概念、重要性以及與信息安全有關的就業崗位,教師也沒有為學生科學地制定大學4年的學業規劃。

(3)隨著物聯網和云計算的普及,各種網絡安全攻擊手段和保障網絡安全的技術不斷推陳出新。目前,信息安全的一些專業課程還只是停留在基本原理的講解上,沒有做到與時俱進,很少講授前沿的網絡安全應用及其存在的安全隱患及解決方案。教師沒有引導學生利用發散性思維并投入到對前沿網絡技術和安全技術的研究中。

(4)缺少網絡安全工具實訓。現在很多網絡安全工具都是開源工具如Backtrack等,掌握這些工具需要花費大量時間,因此需要開設網絡安全工具實訓課程,讓學生掌握如何配置、安裝、使用和定制個性化的開源工具。

(5)缺少安全軟件設計等實踐課程。信息安全專業的學生除了要能夠利用安全工具進行系統安全測試外,還要掌握如何防御和解決系統安全漏洞,另外,還有很多學生希望從事安全軟件開發工作。這就要求高校設置安全軟件設計開發類的課程,幫助學生掌握安全軟件開發過程中所需的知識和技能。

(6)缺少創新思維的培養。國內大學生的創新性較歐美大學生有所欠缺,因此要注重信息安全專業學生的創新思維培養,并且要從大一開始就進行創新思維的鍛煉。

2創新思維在信息安全領域的重要性

物聯網、移動計算、云計算等新技術正在改變整個互聯網,新技術、新應用和新服務正帶來新的安全風險。這給網絡安全工作者和研究者帶來了新的挑戰,網絡安全從業人員應該具備創新思維以應對這些挑戰。我們將從以下幾個方面闡述創新思維在信息安全領域的重要性。

(1)社交網絡、智能終端、手機等逐漸成為病毒的攻擊目標。原有的安全防范技術和安全觀念已很難抵御新的網絡入侵技術和安全威脅。

(2)網絡犯罪日益增多,許多網站的服務以及手機操作系統向第三方應用程序開放,軟件通過掛木馬和隱藏后門的方式竊取信息并監聽用戶系統,因此安全隱患問題不容忽視[1]。隨著電子銀行、電子商務、網上支付和手機支付等應用的全面普及,攻擊支付網關、截取交易信息、搶奪虛擬財產等網絡犯罪行為增多,網絡犯罪的形式、手段和后果更加不可測。

(3)信息安全與網絡管理的變革勢在必行。由于互聯網的革命性發展以及云計算和物聯網的興起,未來的網絡將日益擴張并日趨融合,如“三網合一”。與此同時,網絡入侵、木馬病毒、手機病毒等惡意代碼和網絡犯罪方式也隨著新技術、新業務和新應用的誕生而不斷推陳出新,因此信息安全技術和網絡管理也需要與時俱進地進行創新性變革,應對互聯網的變革。

3網絡安全教學中融入創新思維培養的實踐

結合東華大學計算機科學與技術學院培養信息安全專業學生創新能力的經驗,我們闡述如何從學生入學到畢業的4年間培養其創新思維和實踐能力。

3.1培養學生對專業的興趣

首先,我們要積極發揮班級導師的作用。網絡安全的任課教師可以擔任信息安全專業學生的學業導師,學業導師在學生入學后通過學習方法和學業規劃等主題開展學習交流會,在會上介紹網絡安全的知識結構、科學背景、發展趨勢、行業需求、就業領域,并引用前沿網絡安全技術和最新的網絡安全隱患案例和視頻,如利用智能手機安全漏洞和“云”查殺病毒技術等案例激發學生的興趣。興趣是學生的學習動力,學生是教學的主體,在教學中對課程的參與度高低直接影響整個教學成果,因此要提高學生的學習效率,首先要增強他們對網絡安全技術的興趣。導師應在易班網上學生活動社區或其他社交網站上建立網絡班級,保持與學生的日常溝通,為學生選課提供幫助;協助學生進行學習生涯規劃,同時為專業學習提供幫助;在網上班級設置“我的Idea”專題,讓學生在論壇里發表自己的創新想法,如要做什么樣的系統或軟件解決生活中遇到的一些問題。該階段學生還沒有實現這些軟件的技術能力,導師可以指導學生學習某方面的技術以實現這些有創意的想法。

3.2以賽代練,參與國家和市級大學生創新項目和高水平信息安全競賽

在創新實踐中,輔導員和學業導師起著非常關鍵的作用。學業導師都是計算機學院的在職講師或教授,他們可以把自己主持或參與的科研課題介紹給學生,讓學有余力的學生參與學業導師的課題研究,一方面培養學生的自學能力并積累科研所需的知識,另一方面培養學生的創新思維。輔導員和學業導師經常組織學生參加信息安全大賽,如全國大學生信息安全競賽和信息安全技能大賽。同時,為了鼓勵學生進行科技創新,東華大學計算機科學與技術學院每年組織學生參與全國和上海市的創新實踐項目申請,學生組團挑選專業課教師作為項目導師,共同探討創新課題、撰寫科技創新項目

申請書并提交給專家組,學院組織專家評選2多個創新性高且可行性強的課題并給予資助,在大四上學期對給予資助的項目進行結題審核。學院鼓勵獲得上海市級以上大學生創新實踐項目的學生將創新實踐項目的實施與大四畢業設計(論文)相結合,獲得專利創新設計的學生還可提前完成畢業設計并參與創業基金項目的申請或到優秀企業實習。在這些科技創新項目中不乏優秀作品,如基于手勢識別的文檔加密系統的開發、基于Android的動態一次性口令生產器開發、基于Android系統的短信隱私保護軟件的開發等。學院每年舉辦的這種創新性競賽激發了學生的創新思維、團隊合作意識、項目管理和軟件設計開發能力。參與科技創新競賽學生的學習成績和項目實踐能力遠遠高于平均水平,同時他們的創新能力和工程實踐能力也得到廣大教師和實訓單位的認可,大部分學生獲得了直研和被優秀企業聘用的機會。 4工程實踐課程的成果展示

在過去3年的信息安全工程實踐教學中,信息安全專業的學生完成了多個優秀工程實踐項目。大三學生在學習了DES和AES算法后,在工程實踐教學課程中利用HTML5中的動畫技術實現了DES算法和AES算法的動畫演示。圖1所示為學生在工程實踐課程中利用RC5算法實現Android手機短信加密系統,其中短信加密界面如圖1(a)所示,短信解密界面如圖1(b)所示。通信雙方利用這個系統只需共享加密和解密密鑰就可以進行加密通信,很好地解決了短信的隱私保護問題。

篇3

關鍵詞:數字圖書館 網絡安全 防護措施

中圖分類號:G250 文獻標識碼:A 文章編號:1007-9416(2012)08-0157-02

隨著現代計算機通信技術和多媒體技術的飛速發展,傳統圖書館開始迅速改變。圖書館信息資源的數字化和網絡化,促進了圖書館管理和服務方式的變化和發展。數字圖書館的建立實現了網絡資源的共享和利用,為讀者提供了方便。但隨之而來的問題也值得我們關注,那就是數字圖書館的安全。一旦圖書館網絡系統已被破壞,損失將是不可估量的。網絡作為一個開放的平臺,設計之初僅考慮到信息交流的便利與開放,而對于保障信息安全方面的規劃則非常有限,伴隨著計算機技術和通信技術的迅猛發展,網絡攻擊與防御技術循環遞升,網絡固有優勢——開放性和互聯性也變成信息安全的極大隱患。對依賴于計算機網絡而存在的數字圖書館而言,安全性更是其建設與發展的一個核心問題。

1、數字圖書館網絡安全的概念與內容

數字圖書館的網絡安全是指數字圖書館網絡系統的硬件、軟件和數據不因偶然的誤操作或惡意攻擊而遭到破壞、篡改和泄漏并且確保數字圖書館網絡系統能連續正常運行的機制,其最終目的是要達到數字圖書館網絡信息處理和傳輸過程中保持可靠的保密性、完整性、可用性、可控性和可審計性以及對信息處理傳遞行為的抵抗性。數字圖書館網絡安全的內容包括實體安全、軟件安全、運行安全、工作環境安全和管理安全等。

2、數字圖書館網絡安全面臨的主要威脅

網絡給人們在帶來各種便利的同時,也帶來了很多安全問題,如黑客攻擊、病毒傳播、非法入侵等;數字圖書館網絡中也存在很多不安全因素,包括非法登錄、竊取信息、安全漏洞、內部攻擊、外部計算機和郵件的破壞等。

2.1 網絡自身的不安全因素

互聯網是一個開放式系統,只是通過網絡通信協議和網絡安全設備隔離一些網絡不安全因素。但網絡協議設計之初只是為了方便的進行信息交流,對安全方面考慮甚少。隨著網絡技術的迅猛發展和信息量的急劇膨脹,網絡協議和網絡安全設備的漏洞也隨之顯現出來——缺乏對用戶身份的鑒別及對路由協議的安全認證等安全隱患、網絡信息的無序性及其失控的自由度又為一些不法分子提供了土壤。網絡結構本身存在的問題包括網絡硬件設備及布線系統的安全性、網絡邏輯結構設計的安全性及網絡設備配置的安全性等。

2.2 人為因素

在數字圖書館這個分布式系統中最薄弱的環節是使用它的人,所以人為因素也是影響數字圖書館網絡安全的重要原因。

2.2.1 讀者

讀者是數字圖書館中最活躍最具個性化的使用者,他們在性格、需求、能力及心理等方面均存在個體差異,這就注定了將會產生形形的操作行為。從管理的角度講,讀者的操作行為具有很大的隨意性和不可預見性,很難用統一的模式來加以控制。而最令管理者頭疼是用戶的違規操作,讀者對外部設備的使用不當及對計算機系統軟件的胡亂刪改將使網絡系統面臨滅頂之災,網絡很可能就在讀者不經意的一個點擊下徹底癱瘓了。

2.2.2 病毒傳播

計算機病毒是一種具有破壞性的程序,能將自己復制到別的程序中,最終影響計算機的正常運行。病毒首先會破壞計算機磁盤上的文件,致使網絡上的數據無法訪問或丟失;其次,病毒會影響計算機內存中常駐程序的正常運行,導致系統無法響應;第三,病毒會導致計算機硬件接口異常,甚至破壞硬件本身,致使系統癱瘓。目前,電子郵件已成為病毒傳播最主要的途徑,另外用戶下載某些軟件時也有可能受到病毒感染。

2.2.3 黑客攻擊

黑客來源自英文hacker一詞,原指技術十分高超的計算機專家,現多指企圖非法進入別人有權益之計算機系統偷閱、篡改或偷竊他人數據資料,在電腦網絡上進行犯罪活動的人。黑客的目的一般是竊取機密數據或是破壞系統運行。黑客攻擊網絡的手段很多,但一般主要利用安全漏洞、軟件設計上的漏洞、網絡設置上的疏忽和操作失誤等進行攻擊。

2.3 管理制度不完善

由于對圖書館網絡安全的重要性缺乏足夠的理解和重視,導致了相應的管理制度不夠完善,從而造成一些管理上的漏洞,引發一系列的系統安全問題。如管理者安全意識和責任心不強引起的疏忽、管理人員業務不熟練造成的操作失誤、不健全的制度導致的網絡安全管理缺失等。

3、數字圖書館網絡安全的防護措施

數字圖書館網絡所存儲的書目數據、讀者信息和流通數據等信息是現代圖書館工作正常開展的必要條件,為了防止網絡上各種不安全因素侵擾所造成數據丟失、篡改甚至系統癱瘓的后果,我們應該高度重視數字圖書館計算機網絡的安全問題,未雨綢繆,及早做好防護措施。

3.1 強化網絡安全意識

沒有安全意識,就談不上安全建設。數字圖書館為人們提供了豐富的信息資源和方便的信息通道,但是,缺乏安全意識以及對圖書館系統的錯誤的操作方法,很容易導致系統的破壞甚至癱瘓。鑒于此種情況,圖書館應該對管理人員和廣大信息用戶進行常態化的網絡安全意識和技能的培訓,使工作人員提高安全意識,處處考慮安全因素;使用戶能夠更好的熟悉圖書館系統的操作和數據庫的使用方法,更快捷便利的進入數字圖書館查找自己所需要的資料。

篇4

關鍵詞:服務支持體系;安全動態模型

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02

在近些年,金盾工程進一步展開,各項信息網都得到了長足的發展,電子信息技術以計算機為應用基礎,網絡技術在各行各業中得到了越來越廣泛的應用,信息量的傳遞速度與共享范圍達到了前所未有的程度。

一、網絡和信息安全存在的威脅因素

計算機網絡的應用在日常生活中越來越普及,網絡系統及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅,具體表現在如下幾個方面。

首先,內部人員的錯誤操作以及違規使用

這一類的情況主要有:蓄意盜竊網絡密碼、越權進入系統、越權操作訪問、人為蓄意破壞等。調查顯示,對網絡系統產生嚴重影響的行為一般來自于網絡內部的錯誤操作和違規使用,所以每個網絡管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為,在事后能夠較為成功的進行定位并及時取證分析。

第二,外部威脅

來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統,進入網絡系統,并對相關信息數據進行盜竊、篡改甚至毀壞性掠奪,從而導致網絡服務癱瘓乃至整個服務進程的中止。

第三,拒絕服務攻擊

表現在對網絡服務系統所進行的不間斷干擾,有時表現為改變網絡服務系統中正常進行的作業流程,或者是執行無關的程序,進而加重整個系統的運轉負荷,導致系統響應速度減慢,嚴重影響正常用戶的使用,調查顯示,網絡因受攻擊而拒絕服務的趨勢明顯上升。

第四,網絡病毒

在所有的網絡威脅中,網絡病毒無疑是最為臭名昭著的,它是最為常見、最重要、最難防范的威脅,它對各種局域網,甚至對整個互聯網的安全所產生的威脅是隨時存在的。

二、建立網絡和信息安全動態策略

網絡技術的普及,提高了工作效率,因此構建一個良好的網絡環境十分必要,然而,伴隨著計算機網絡在各行各業中的廣泛應用,相關的安全問題也不可避免地日漸突出,如果放任網絡上各種安全問題滋生擴大,不僅會嚴重的降低生產效率和生活質量,還會給人民的生命和財產安全帶來極其巨大的威脅和損害。

首先,網絡安全主要分為四個主要層面:物理安全、文化安全、信息安全以及系統安全。

第一,物理安全即指包括了各種通訊線路以及設備、計算機主機等硬件設施在內的所有網絡基礎設施,例如:容錯、容外部損傷、對干擾的抵抗等。

第二,系統安全。即是指代存在于網絡通信中的基礎協議,包含了操作系統以及應用系統在內的可用性,包括使用的合法性。例如,遇到網絡阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內容和技術為:身份認證、日志的審查統計、對所授權限的管理、檢測系統漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術的概念則為:入侵防范、之后的檢測以及響應和系統的恢復。

第三,信息安全是指在保證數據和信息的完整性、保密性以及有效性等特性能,在計算機網絡中進行存儲、處理和傳輸等各項過程中得到安全的監護和保護。基礎行為包括對信息竊取行為的及時制止,防止惡意篡改信息以及冒名的發送偽造信息等,在所有的安全保障手段中,其最核心的技術則是密碼技術。顧名思義,即是在密碼技術的支持下,對數據加密、數字簽名以及相關身份確認等諸如此類的行為得到完整地實現,所以我們可以看見在信息安全以及系統安全中間存在著極強的彼此相互依賴的關系。

三、建立網絡與信息安全體系

為了在最大限度上保證全部網絡信息合法用戶的網絡信息安全,應該建立網絡與信息安全的一整套體系,其結構可以劃分為呈若干層次,所涉及的環節較多,主要包括:網絡安全中各種策略的建設性指導、網絡安全標準的統一規范、網絡安全全面防范的高端技術、網絡安全管理全方位保障以及網絡安全服務支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構,管理人員在規范合理的指導下,得以擁有把握網絡整體安全狀況的權限,從而可以有效的對安全硬件設備以及先進的安全技術進行合理利用和全面管理,使得整個網絡與信息的安全性可控得以實現。網絡動態安全的實施則應該按步驟,分層次低進行。

首先,必須了解當前網絡整體的安全狀況,即進行安全風險的合理評估(主要指確定網絡資產的安全威脅性和脆弱性,并進一步估算由此可能會造成的損失程度和影響的過程)在綜合考慮提高網絡安全性、評估風險以及制定對應的安全措施時,應該考慮要有一套較為完整及符合實際情況的風險分析方法(包括了對應的安全措施制定方法),網絡安全評估的主要內容有如下兩個方面,首先,在考慮了回避最為常見的威脅以及漏洞(包括網絡管理部門在實施安全措施的控制之下仍然發生的破壞安全事件的發生概率)。

第二,當安全措施失效從而導致造成了業務的損失(包括到預計中財產信息被公開,還有信息不完整甚至不可用的全面影響)。這種風險評估所得出的結果應該作為制定網絡安全策略時所必須參考的依據,在進行風險評估分析的基礎上,進一步提出網絡和信息安全的整體需求,以期能夠確定網絡所要達到的安全系數和級別,對進一步可能采取的安全措施進行總體計劃,有針對性地發現并及時、徹底地解決網絡中存在著的諸多問題和癥狀,在動態安全體系的正確指導下,制定出更為合理有效的安全措施,并進行較為嚴格的安全管理。

安全保護及實時監測。即是指選用相關的安全產品(包括前沿技術、能夠執行的合適的安全制度)全面的安全管理規章制度的制定,明確安全實施與管理中全部流程,各個方面安全職責的切實確定,提高網絡安全性。而安全保護過程中可以使用的手段包括:設置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復、對信息進行多重加密、日志與審查統計以及動態口令等。

四、結語

總之,安全不是一朝一夕的事,所以當然不可能會有一個一勞永逸的解決方案。安全防護是一個動態的、不斷在進行和改革以期逐步完善的過程。這就引出了網絡安全的新概念——網絡動態安全體系模型。

參考文獻:

[1]康募建,姚京橙,林鵬.計算機網絡動態適應安全系統[J].中國電腦,200l,13(2):73-75

篇5

關鍵詞:信息化;漏洞;信息安全

中圖分類號:R197 文獻標識碼:A 文章編號:1674-1723(2013)03-0221-02

MIS(Management Information System,管理信息系統),是一個由人、計算機及其他設備等組成的能進行信息的收集、傳遞、存貯、加工、維護和使用的系統。它是一門新興的科學,其主要任務是最大限度地利用現代計算機及網絡通訊技術加強企業信息管理,通過對企業擁有的人力、物力、財力、設備、技術等資源的調查了解,建立正確的數據,加工處理并編制成各種信息資料及時提供給管理人員,以便進行正確的決策,不斷提高企業的管理水平和經濟效益。目前,企業的計算機網絡已成為企業進行技術改造及提高企業管理水平的重要手段。

圖1是我公司現有MIS網絡的拓撲圖,此網絡為我公司MIS內網,包含了集團公司至我公司總部一期二期的所有網絡

設備。

對于電力行業的企業來說,其信息化程度和水平日益提高,生產,營銷,財務等對于信息化的依賴程度也越來越高。但由于網絡和主機存在各種各樣的漏洞,而人作為使用計算機的主體,也會出現很多疏忽,這樣就使得企業的信息安全尤為重要。本文將從信息安全的基本概念和電力企業的信息安全解決方案兩個方面來闡述。

一、信息安全的基本概念

1.信息安全的基本要素。

(1)機密性:確保信息不暴露給未授權的實體或進程。

(2)完整性:只有得到允許的人才能修改數據,并且能夠判別出數據是否已被篡改。

(3)可用性:得到授權的實體在需要時可訪問數據,即攻擊者不能占用所有的資源而阻礙授權者的工作。

(4)可控性:可以控制授權范圍內的信息流向及行為方式。

(5)可審查性:對出現的網絡安全問題提供調查的依據和手段。

2.信息安全模型。

3.信息安全的層次。

4.主機網絡安全系統體系結構。

二、企業的信息安全分析及解決方案

1.企業的網絡安全風險分析。

在網絡安全方面考慮,可以劃分成5個層次,即管理層、應用層、系統層、網絡層和物理層。

(1)在物理層,出現的安全問題有:設備防盜,防毀;鏈路老化,人為破壞,被動物咬斷等;網絡設備自身故障;停電導致網絡設備無法工作;機房的電磁輻射。

(2)在網絡層,出現的安全問題有:網絡拓撲的結構風險;非法用戶對服務器的安全威脅;內部局域網帶來的安全威脅。

(3)在系統層,會有以下安全問題:操作系統安全漏洞;病毒程序的傳播;文件/用戶權限設置缺陷;密碼設置過于簡單或沒有密碼;惡意代碼(特洛依木馬等)。

(4)在應用層,出現的安全問題有:應用服務器的安全;telnet的安全性;網絡管理協議(SNMP);應用層的身份識別。

(5)在管理層,會有下列安全問題:內部人員信息泄露風險;機房出入沒有限制;內部工作人員因誤操作而帶來的安全風險;內部員工未經允許在內網做攻擊測試;未制定網絡安全規范或規范有缺陷。

2.企業網絡安全的實現。

信息安全技術有防火墻技術、入侵檢測、防病毒技術、CA認證技術、漏洞評估技術、vpn接入技術、備份/恢復技術等。

(1)防火墻。推薦使用狀態監測防火墻。這種防火墻具有非常好的安全特性,它使用了一個在網關上執行網絡安全策略的軟件模塊,稱之為監測引擎。監測引擎在不影響網絡正常運行的前提下,采用抽取有關數據的方法對網絡通信的各層實施監測,抽取狀態信息,并動態地保存起來作為以后執行安全策略的參考。監測引擎支持多種協議和應用程序,并可以很容易地實現應用和服務的擴充。與前兩種防火墻不同,當用戶訪問請求到達網關的操作系統前,狀態監視器要抽取有關數據進行分析,結合網絡配置和安全規定作出接納、拒絕、身份認證、報警或給該通信加密等處理動作。一旦某個訪問違反安全規定,就會拒絕該訪問,并報告有關狀態作日志記錄。狀態監測防火墻的另一個優點是它會監測無連接狀態的遠程過程調用(RPC)和用戶數據報(UDP)之類的端口信息,而包過濾和應用網關防火墻都不支持此類應用。

(2)入侵檢測。監測并分析用戶和系統的活動;核查系統的配置和漏洞;評估系統關鍵資源和數據文件的完整性;識別已知的攻擊行為;統計分析異常行為;操作系統日志管理,并識別違反策略的用戶活動。

(3)防病毒。在企業內部網中,應該使用企業級的防病毒軟件,這種防病毒軟件采用c/s方式,主一級服務器連接在外網上更新病毒特征碼,然后傳到一級服務器,一級服務器再將定義碼分發到二級服務器或者直接分發到客戶端,以次類推。在internet的工作站不能直接連接外網,,用這種辦法進行病毒定義的升級是最好的方法。

同時,功能強大的防病毒服務器,還可以掃描internet內所有的子網,檢查子網內的計算機是否安裝了客戶端,如果沒有安裝,可以提醒其安裝客戶端。同時通過采集客戶端的日志,日志分析軟件(比如symantec的sesa)可以分析病毒的發作情況,得到病毒發作種類的排名和受感染計算機的排名。從而可以有針對性的作出及時有效的反應。

(4)PKI技術。安全基礎設施能為所有的應用程序和設備提供統一、規范的安全服務,就像“電力”一樣,通過一個接入點,在任何地方都可以使用,而不必關心它是如何產生的。公鑰基礎設施(PKI)是一個用公鑰的概念與技術來實現,并提供安全服務的具有普遍適用性的安全基礎設施。

篇6

關鍵詞:網絡信息; 網絡信息安全; 安全管理

一、概述

在現代生活中,互聯網給人們帶來了巨大的便利,和人們的生活、工作、學習息息相關,并且涉及到各行各業,已成為人們生活中必不可少的溝通紐帶。共享性、開放性和廣泛性是計算機網絡的主要特性,因而給互聯網帶來方便快捷的信息服務。然而,計算機網絡卻頻頻出現一些安全問題,網絡數據被竊、安全漏洞、黑客入侵、木馬等病毒侵襲等一系列安全問題的出現,嚴重危害了信息安全,給人們的工作生活造成危害,甚至危害社會經濟的發展,于是人們越來越重視網絡信息安全的管理工作,計算機網絡是一個相對復雜難以管理的大環境,確保計算機信息安全是一項十分重要而艱巨的任務。

二、信息管理的內涵及其分類

信息管理是一門把信息技術作為主要途徑,用以研究信息的分布、交換、開發利用等方面的學科。網絡信息管理主要包括四方面內容。第一,基礎信息的運行管理,包括四方面,IP地址、工作組、域名以及自治系統號。第二,服務器相關信息的管理,也就是網絡信息服務有關信息管理,包括服務器的配置、運行環境、訪問情況、負載均衡、信息類別以及信息的可用性和完整性。第三,用戶相關信息管理,這也是實施安全訪問控制的重要環節,包括用戶的姓名、身份標識,以及單位、部門、職務、權限、電子郵件等。第四,網絡信息資源的管理,主要包括信息的過濾、、搜索以及導航等方面。信息在服務器上的分布呈現非線性和分散兩種情況,而且在網絡信息管理的實際操作過程中,信息的有分布式進行和異步進行兩種,在信息的環節采取有力的防范措施,可以有效防止出現信息泄露和不良信息的引入的情況。

三、網絡信息管理中存在的安全問題

(一)網絡信息管理安全主要包括以下五個方面,保密性、可維護性、完整性、可用性、以及認證性,一般也把這五個方面作為網絡信息管理的安全目標。其中保密性主要指只有有權限的用戶才能夠瀏覽相關的計算機網絡的信息,通過這樣的保密防范性措施,可以有效的防止非權限用戶隨意篡改和竊取信息數據,保證了機要信息的完整性。被授權的用戶可根據需求使用信息還可以控制維護信息的安全,這樣有利于確保信息的可維護性。而且還要確保網絡數據可用,遇到安全問題或者出現權限不匹配時,網絡系統還應該可以提供審核以及驗證依據。目前的計算機網絡信息系統認證方式包括數據源認證和實體性認證兩種。

(二)網絡信息管理安全包括六個方面的安全:保密性、認證、授權、完整性、可用性、以及不可否認性。在網絡信息管理中主要有兩類安全問題,信息訪問控制和信息安全監測。其中信息安全監測,主要針對完整性和可用性兩方面的安全問題,而信息訪問控制主要是針對的其余四方面的安全而言的。

四、網絡信息管理安全策略

在具體闡述了網絡信息安全的指標和網絡安全的概念之后,針對現實操作中出現的一系列安全問題提出以下具體的防范策略和建議,對于構建安全的網絡信息管理體系起到幫助作用。

(一)加強宣傳,提高對網絡信息安全的重視,并且完善相關法規和制度。

制定、完善相關法規制度,例如計算機應用管理規范、計算機安全管理制度等,有利于明確權責,更方便監督和管理。嚴格按照規范操作,定期進行安全檢查,對于問題及時采取措施處理。此外,加強培訓,廣泛宣傳,提高人們的防范意識,建立完善的網絡信息安全防范體系也是必不可少的。

(二)從網絡信息安全的目標出發,有以下建議措施:

第一,進一步加強訪問控制,這是維護網絡信息安全的首要措施。通過使用身份證書、角色證書和權限證書可以有效的進行全面的訪問控制,有利于保證網絡信息合法訪問以及使用。第二,加強對信息的加密處理,通過對重要的信息的加密保護,例如鏈路加密、端點加密以及節點加密,可以有效的防范信息被竊取、篡改和破壞,網內數據、文件、口令的安全控制。第三,及時進行網絡入侵檢測,是從防御系統出發而采取的措施。及時采取防范檢測或者自動抗擊模式可以有效的抑制惡意攻擊。第四,進行數據備份,可以防患于未然。這樣即使發生安全問題,也不會導致數據的丟失,減輕了危害程度。

五、結束語

計算機網絡信息安全的應該以系統化、多元化為發展方向,隨著新的網絡信息安全問題的不斷出現,加強計算機網絡信息安全的管理以及采取有效的防護措施,顯得尤為重要,高校應該引進先進技術為網絡信息做好安全保密工作。

參考文獻

[1] 段盛.企業計算機網絡信息管理系統可靠性探討[J]. 湖南農業大學學報:自然科學版,2000(26):134-136.

[2] 韓萍.對信息網絡問題與管理的思考[J]. 前沿,2004(9):34-35.

篇7

1相關概念介紹

大數據主要指處理數據的技術類型之一,大數據時代下,數據種類不僅局限于文字,還包括圖片、視頻和音頻等。隨著人們用網頻率的增加,產生了海量的數據信息。此時需要計算機具備高效的處理能力,以便及時找出網絡信息安全問題。網絡安全問題主要指大數據環境下,人們用網過程受到網絡漏洞的影響,或者遭遇病毒入侵、黑客攻擊等,網絡安全問題種類較多,需要合理選擇信息安全技術,才能保證信息安全。

2影響計算機網絡安全的重要因素

2.1人為操作

用戶使用計算機展開相應操作過程,通常會產生大量的數據信息,信息的傳輸需要正確的操作流程。部分使用者操作過程,存在較強的主觀意識。在我國諸多的網絡用戶當中,部分人員對計算機安全知識掌握程度不高,因此實際操作過程難以使用正確的操作流程,運用信息安全技術等。同時,對于網絡的安全問題存在不當認識,產生錯誤操作,以上因素都可導致信息安全隱患的發生。

2.2系統漏洞

人們使用計算機過程,常在其中安裝大量軟件,使用網站查找信息。部分軟件、網頁等在研發過程,由于各種因素,導致其中存在著不同程度的安全漏洞。一旦漏洞被不法分子侵入,就會導致用戶信息被泄露。如:黑客利用系統漏洞,獲取他人信息,散播虛假信息,實施詐騙行為,不但威脅使用者的信息安全,而且還致使其產生嚴重的經濟損失。同時,系統漏洞也常常被病毒識別,入侵網絡系統,對系統造成破壞的同時,威脅網絡安全,造成系統癱瘓。

2.3病毒攻擊

病毒為導致網絡安全問題的因素之一,其具有較強的傳播能力,并且破壞力大,能隨用戶拷貝數據信息、下載文件、安裝軟件等行為傳播,不但傳播途徑多,而且影響范圍廣。當病毒入侵系統之后,就會導致原有數據受到損壞,系統無法正確運行,為使用者造成巨大損失。

2.4黑客攻擊

大數據環境,網絡中存在的數據種類多樣化、數量大。網絡黑客會借助數據信息的便利,通過主動入侵以及無意識入侵等形式,入侵計算機系統。其中有意識入侵主要是有計劃性地入侵企業或者個人計算機系統當中,盜取、篡改、刪除價值數據信息;無意識入侵通常不會對計算機使用過程造成影響。但是無論哪種入侵方式,都會對網絡信息的安全性產生影響。此外,黑客還可利用網絡協議IP、服務器等盜取用戶信息,對計算機系統造成攻擊,導致網絡用戶重要數據或者資料信息等被盜取,對網絡安全造成嚴重威脅。

2.5自然因素

計算機系統主要由硬件設備和軟件組成,其中硬件設備面臨自然環境產生的意外情況應對能力較弱,因此,當計算機使用過程遭遇自然災害,如:火災、地震等不可抗力因素時,也會導致內部數據被破壞、丟失等,產生信息安全風險。

3計算機網絡安全性提升常用技術

3.1網址轉換

在網絡安全保護方面,常使用網址轉換這一技術形式,主要是將私有地址以及合法地址等加以轉化,雖然此技術不具備防火墻以及服務器等功能,但是,可將網絡內存中的拓撲結構加以隱藏,進而完成網址轉換,可規避服務系信息的泄露問題,防止其受到外網攻擊。常規而言,網址轉換過程,可借助防火墻、路由器等進行,主要分為靜態地址與動態地址的轉換。其中在對靜態地址轉換過程,可將其內部地址重新轉換為外部地址,這類方法適合應用在外服務器當中,由于其具備私有地址,在技術應用過程,需要對網絡訪問進行嚴格控制,保證系統安全。對動態地址的轉換過程,常適合應用在不同的計算機當中,能夠將其內部多個地址同時轉化為相對的外部動態地址。

3.2設置防火墻

應用防火墻能夠在一定程度上提升網絡的安全性,同時,其還具備記錄功能,能將網絡中存在的異常訪問問題隨時記錄,實現對網絡安全的隨時監控,保證系統穩定運行。使用此技術,通常將防火墻設置于網絡邊界位置,借助各種類型網絡訪問規則的設置,實現對內網信息安全的保護。在防火墻類型的選擇方面,需要保證其具備網址轉換這一功能,保證使用時能夠滿足各類網址的轉換需求。在設置防火墻環節,需要重點對其網絡邊界加以考慮,防止應用過程受到邊界限制。防火墻安裝結束之后,需要結合網絡安全問題,找出容易受到的網絡攻擊形式,逐漸更新與完善。合理設置防火墻,提高其網絡安全防護功能。此外,在設置防火墻過程,還需秉承“小授權”這一原則,關注設置規則以及順序,保證安裝工作能夠順利進行。

3.3數據加密

大數據下產生的各類數據,在網絡安全防護過程,需要使用加密技術,對數據信息進行處理,提升其傳輸過程的安全性。此技術在運用過程,主要是將數據信息變為加密的文件,以此形式完成傳輸,待數據順利到達目的地之后,重新使用此技術將文件信息解密并還原。加密技術應用環節主要使用“公鑰”、“私鑰”兩種類型技術。在使用“私鑰”技術進行加密時,主要是利用對稱形式的編碼技術,又稱為加密算法,使用同一個密鑰對傳輸數據加密,此密鑰能同時應用在加密以及解密環節,為典型的對稱加密,能實現標準算法的數據加密。利用此技術,不但簡單便捷,而且還能提升計算機的運算速度,但同時也存在相應弊端,算法自身相對復雜,可能導致使用時存在安全隱患,因此,使用此技術,需要保證密鑰自身的安全性。在使用“公鑰”技術進行加密時,此類技術兼具“私有”、“公開”兩種密鑰形式,并且以上兩種密鑰為一組。傳輸數據過程若使用“私有”密鑰進行加密,那么在解密過程,需要“公開”密鑰進行配合,才能順利將數據解密。同樣道理,當傳輸環節使用“公開”密鑰,則解密過程需要使用“私有”密鑰。由于使用過程“加密”和“解密”算法不同,也被稱作“非對稱”性算法。此技術應用過程,由于公開密鑰具有良好的保密性功能,可防止用戶之間相互交換密鑰,但是應用技術過程計算量較大,在加密和解密過程耗時較長,因此,可將其應用在少量數據的傳輸環節。無論使用哪種加密方式,都能提升網絡信息的安全,在實際運用過程,可按照系統對安全性能的要求,合理選擇加密技術。此外,為進一步提升數據傳輸過程的安全,還可將兩種技術加以融合,提高數據傳輸和加密效率。

4大數據視域下提升計算機網絡安全的幾點方法

4.1完善安全監管制度

網絡安全性的提升需要用戶、監管部門等多方參與,才可實現。完善監管制度,高效管理網絡安全問題為重要手段之一。監管部門需結合用戶常見的安全問題,制定出針對性的監管標準,使用網絡安全技術,保證網絡安全。同時,建立信息安全責任機制,按照網絡信息涉及不同領域,科學劃分,全方位保護數據安全。提高安全監管力度,為用戶提供優質的用網空間。

4.2提高安全防護意識

人們所處大數據時代,可能受到信息安全威脅,導致個人信息被非法使用、盜取或者販賣等,對用戶利益造成嚴重威脅。然而,用戶的網絡安全意識缺乏是導致網絡安全的重要原因之一,所以要提升網絡安全,還需從用戶角度出發,提升其安全用網意識,積極學習網絡安全常識。如:在網絡環境中不輕信他人,不隨意泄露自身信息到未知平臺,不隨意點擊鏈接,下載非法軟件等。此外,還應不斷學習網絡操作常識,掌握安全知識,定期請專業人員對自身計算機系統安全展開評估,一旦發現問題,及時修復,防止使用過程產生安全風險。

4.3健全防護體系

完善的信息安全防護體系可有效提升網絡的安全性能。在防護體系中需要重點體現出以下內容:第一,防病毒體系的建立,如:可在計算機內安裝殺毒軟件,配合防火墻的設置,全面對網絡安全加以管理;定期對計算機狀態進行檢測,找出系統問題,及時解決。第二,防黑客體系的建立,大數據下,產生的數據漏洞種類較多,為黑客攻擊用戶計算機提供更多途徑,因此在防范黑客的過程中,需要掌握黑客常用的攻擊方式,合理選擇應對策略,保證安全體系的預防具備科學性和針對性。如:開發軟件專門記錄黑客的攻擊行為,將數據信息記錄,為安全防護工作提供依據。

篇8

【關鍵詞】計算機網絡安全 技術 信息化社會

隨計算機網絡技術的深化發展,網絡系統的復雜性實現了資源的開放性、共享性,從而提高了網絡風險,因此,網絡技術應用安全成為當代計算機技術可持續性、健康發展的主要問題。計算機網絡安全確切的理解,可因用戶不同而有所不同,從而自身對網絡安全的認知度有所差異,因此,推廣合理應用計算機網絡安全技術尤為重要,實現信息化社會穩定發展是各國的夙愿。

一、網絡基本概念

計算機網絡將各地域處于孤島狀態的計算機系統借助無線或有線信息化通訊設備實現有機連接,借助網絡軟件達到用戶資源共享的目的,實現資源整體共享。詳細分析,一旦某臺計算機接入網絡后,局域或廣域內各臺計算機均可共享該臺計算機上所有資源,與此同時,各臺計算機間可實現同步通訊,各用戶間可進行交流。目前,計算機網絡資源大體上包括以下幾方面,諸如程序、軟硬件、文件、打印機、網絡通道及存儲器等,所有資源均需通過計算機網絡實行操作后方可得到管理與分配,按照設定程序的要求進行網絡控制。

二、網絡安全常見技術及應用

無論是計算機早期發展或是當今21世紀,網絡安全一直屬于重點問題。回顧性分析,計算機早期發展以劃分網絡邊界、實行信息檢查為主作為網絡信息安全的管理措施,通常只有被檢查信息達到規定要求才予以流經網絡邊界,實現共享,從而避免不符合規定的信息入侵網絡,對網絡安全造成威脅。目前,計算機網絡安全的常見技術可包括以下幾種,即網絡加密、身份驗證、防火墻及防病毒。

(一)網絡加密技術的原理與應用

通常為滿足用戶安全管理計算機網絡中的口令、傳輸數據及文件,計算機網絡實行加密技術,確保用戶重要信息的安全。目前,計算機網絡加密主要以節點加密、鏈路加密及端點加密等形式實現信息安全,用戶可根據網絡具體情況選擇符合自己計算機的加密形式。節點加密:為網絡源節點與目的節點相互間的數據傳輸提供保障。鏈路加密:確保網絡各節點相互間的信息安全。端點加密:為源斷用戶與目的端用戶數據傳輸實現安全提供保證。

數字簽名加密技術在公開密鑰中占有重要地位,發送方通過數字簽名加密形式確保報文信息安全傳輸給接收方,一旦接收方接收成功則利用發送方的數字簽名自行解密獲取報文信息。該數字簽名加密形式已廣泛應用于電子商務與銀行,用以處理冒充、偽造、篡改及抵賴等常見問題,據有關文獻報道,該數字簽名加密應用中獲取令人滿意的成效。

(二)網絡身份驗證的原理與應用

為提高網絡安全,用戶于使用網絡前實行身份驗證是有利保障網絡安全的控制手段。該技術主要以兩大步驟為主,即出示身份證明與核實身份證明,簡而言之便是用戶首先出示能證明自己入網身份的“證據”,后經網絡系統的審核,確認信息無誤后,方可使用網絡,概括為“身份驗證”。

具體分析,網絡身份驗證以對稱加密為基礎,實現加密。其安全機制主要以三步為主:用戶向網絡系統出示身份證明,即發出入網請求。網絡系統接收請求后,辨別該用戶信息是否無誤。經信息核對無誤,審查該用戶是否有權利訪問主機。

(三)網絡防火墻的原理與應用

網絡防火墻概括而言主要由軟硬件設備結合構建而成,實行網絡內外界有機結合與管理。防火墻主要處于網絡或企事業單位群體的計算機與網絡外界通道連接處,制約外界違法信息對網絡內部的侵襲,同時實現網絡內部用戶訪問外界的權限管理[4]。

防火墻的應用旨在計算機用戶提供信息保護邊界,尤其對用戶計算機內部系統重要信息進行保密,避免網絡不法分子竊取信息,對網絡造成威脅。在實際應用中,遠端節點僅能檢測計算機用戶的網絡與查看該用戶是否已安裝防火墻,未能獲取用戶計算機內部系統存儲的重要信息,可見防火墻屬于網絡信息安全管理行之有效的措施,其通過自身認證功能驗證用戶身份是否合法,同時為信息管理提供保密,從而制約用戶網絡信息的外漏,阻隔外界有害攻擊與不良信息的侵入。

(四)網絡防病毒的原理與應用

網絡防病毒屬于各節點相互整合同步運行的技術,其包括病毒預防、檢測及清除。病毒預防。預防旨在避免計算機病毒入侵系統造成網絡病毒傳染及網絡中斷,需采用切實可行的技術為網絡安全提供保障。病毒檢測。利用技術判斷計算機病毒類型,檢測技術可分為針對具體病毒程序或不針對兩種。病毒清除。應用解病毒軟件具有針對性的清除計算機病毒,為信息安全提供保障。

實際應用中,網絡防病毒需先預防,后檢測與清除“層層遞進”才能充分體現防毒技術的應用價值。目前,在計算機網絡中,防毒技術的應用價值主要體現為以下幾大方面:確保網絡目錄、文件安全,提高信息安全性。工作站防毒芯片有效阻隔病毒入侵,確保用戶用網安全。計算機服務器防毒技術通過實時掃描病毒,為服務器免受病毒感染奠定保障。因服務器屬于網絡核心,其能否正常運行能干預網絡工作,因此,服務器防毒管理成為防毒技術的研制與開發的重點內容。據技術研發人員闡述,服務器防毒達到不受病毒感染,基本可杜絕病毒在網絡上拓展感染,從而為計算機網絡安全提供健康的資源共享、交流平臺。

三、結語

以上論述,從當代計算機網絡技術可持續發展角度出發,網絡技術安全不但屬于技術性問題,且是信息化社會管理問題,網絡技術安全能推動各國信息化社會健康發展。目前,雖難以保障網絡技術百分之百安全,但運用法律加強管理信息安全技術的研制與開發是有效提高信息化社會健康發展的有力手段,因此,欲解決網絡技術安全問題,應首要尋找綜合性解決方案,網絡安全技術及合理應用應以實現技術科學性研發、合理性運用為前提。

參考文獻:

[1]劉云.計算機網絡技術安全實用教程[J].清華大學出版社,2010,(10).

[2]余波.管理—網絡安全的主音符[J].中國電力出版社,2010,(14).

篇9

【關鍵詞】網絡主權;網絡安全;關系

引言

要想確保網絡安全并且維護網絡主權就必須要探究這兩者之間的關系。在此基礎之上還需要制定出相應的策略來幫助維護網絡主權和安全。就國內而言,需要建立起相應的立法制度維護這兩者之間的關系并持續推進網絡主權以及安全朝著更加穩定和諧的方向前進。就國際而言,推動網絡主權理論以及網絡主權原則的國際認同是促進國際互聯網關系和諧發展的重要部分,從而我國的網絡主權以及網絡安全也會隨之發展。

1網絡主權是實現網絡安全的前提

1.1國家層面

①經過長期實踐之后發現網絡自治論在現今社會難以得到繼續發展。其實,網絡自治論在理論上是能夠促進國家網絡發展的,因為在理論層面上,網絡空間如果出現問題,那么就算沒有國家權力介入,網絡本身也可以直接解決網絡空間問題,因此人們才寄希望于能夠通過網絡自治來達到網絡治理以及維護網絡主權和網絡安全的目的。不過網絡僅僅只有人們使用的一種工具,其并不具備主動治理的能力,于是事實證明這一方式其實是得不到實際應用的。究其原因,關鍵在于現今的網絡充斥著網絡攻擊、犯罪等不安全的網絡行為,使網絡安全問題逐漸暴露在眾多人的視野之中。正是因為這一現象的頻發,導致網絡自治難以持續運行下去。于是,在網絡自治難以充分實現的情況下,就需要進行相應的國家權力介入,這同時也符合國家法律所規定的網絡安全需要[1]。②因為網絡的快速普及,導致每一個國家之間都開始緊密聯系在一起,網絡甚至已經開始涉及國家的經濟政治等領域。這種現象的出現圖1提升網絡安全水平的對策除了可以說明現今網絡發展的速度越來越快之外,還說明國家需要充分運用自身的網絡主權以維持自身安全。這就表明,不管是從國家主觀意愿還是網絡客觀需要中的任何一個層面來看,國家都必須要制定出有關于網絡安全的法制法規來提升網絡主權以保障網絡安全。

1.2國際層面

正是因為網絡所涉及的方面極其廣泛并且網絡安全問題也存在著國際性,因此所有介入互聯網的國家都需要考慮同一個問題,那就是本國家應該使用哪種方法來維護網絡安全。加之網絡安全具有國際性,那么為了維護網絡安全,國際之間的合作變得極其重要。①因為國家的綜合實力有所懸殊,因此每個國家的網絡水平也有所差距。但是如果每一個國家僅僅是在意獨自的網絡安全問題,那么網絡空間的分配為將會變得不均衡,甚至會造成網絡霸權問題出現。因此,那些具有較低網絡水平的國家將會難以確保自身的網絡安全[2]。②國際網絡之間的合作也是極其必要的,倘若失去了國際合作關系,那么每一個國家的網絡安全都會收到一定的威脅。正是因為網絡安全已經逐漸成為世界眾多國家所共同關注的一個問題,因此哪怕是超級大國也必須要投身于網絡安全問題的洪流之中。這就意味著國際網絡安全合作已經成為了各國之間心照不宣的事實。除此之外,保障合作國家處于平等地位也是極其必要的,這是因為如果網絡安全合作國家失去平等地位,那么國際合作便會淪為空談。進行網絡安全國際合作的主要目的不僅是為了維護網絡安全,更重要的是憑借國際合作來阻止網絡霸權的進一步發展,從而確保網絡技術較差的國家也能夠擁有自身的網絡利益。因此作為國際主權中的重要組成部分,保障主權國家的平等地位則是推動國際網絡安全合作的關鍵。主權概念中的一個關鍵點就是平等,而網絡主權的重要含義就是確保各國能夠以平等的身份擁有國際網絡空間,這也從另一個側面證明網絡主權能夠維護網絡安全和國家平等。不僅如此,國家網絡安全合作的前提就是制定出相應的國際網絡安全規范[3]。只有在國際網絡安全規范以及國際認同的基礎之上,才能夠真正保障網絡安全。此外,還可以借助政府間國際組織平臺以及政府間國際會議契機,這些組織和會議應該秉持著各國平等的原則來看展網絡安全活動,同時還需要確保各國擁有平等的權利,而這些國家權利都是來源于網絡主權,這就直接說明了網絡主權在保障網絡安全中發揮了重要作用。

2網絡安全為網絡主權奠定了現實基礎

(1)網絡安全的存在實際上是為了保障國家能夠平等參與網絡空間治理。其實,每一國家的實際網絡安全狀況直接取決于該國擁有哪種水平的網絡空間制約能力,其中既包括了網絡法規能力以及以及防范網絡攻擊能力,還包括了打擊網絡犯罪能力以及自衛能力。倘若一個國家并沒有良好的的網絡安全環境,就難以使其基于自身網絡情況而獲得平等的網絡空間治理參與權[4]。基于這點,網絡安全實際上已經成為了某一個國家對網絡事務能力的處理能力的關鍵體現點。越來越多的國家而開始意識到網絡安全是國家行使網絡主權的現實基礎并且已經開始使用相應的對策來提升網絡安全水平,如圖1所示。(2)網絡安全環境優良與否將會對行使網絡主權產生影響。倘若某一個國家具有比較安全的網絡環境,那么該國將會享有相對獨立的權利,比如可以靈活處理本國的網絡空間事務并對網絡空間進行規劃,還可以行使網絡管轄權并參加網絡治理活動,因此本國的網絡主權將會得到更加穩固的保障[5]。不過,如果某一個國家的網絡安全環境不太理想的話,那么一部分擁有強大的網絡技術的國家將會對那些沒有網絡空間保障的國家實行網絡霸權主義并侵犯其網絡主權,所以包括美國在內的一些強國就一直不愿意將國家主權放置進網絡空間之中。這就表示如果國家并沒有優秀的網絡安全狀況,那么就難以實現國家網絡主權。(3)良好的國家網絡環境意味著健康的網絡狀態,那么在網絡暴力以及網絡犯罪事件得到制止之后,社會的狀態也會更加穩固。對于一個國家而言,群眾在網絡上的一言一行都代表著整個國家的狀態,這也在一定程度上反映了現實社會。那么良好的網絡安全狀態將會極大促進國家網絡在國際網絡中的形象,同時也會在很大程度上加速網絡主權的獲取。因此,就國內以及國際兩個層面而言,國家的網絡安全都為國家網絡主權的行使奠定了現實基礎。

3結語

綜上所述,在網絡的進一步發展過程之中,人們使用網絡的頻率越來越高,甚至大多數的人已經對網絡產生了依賴性,因此網絡主權問題以及網絡安全問題也開始頻繁出現在各個國家之間。現今的網絡主權以及網絡安全兩者之間呈現出缺一不可、聯系緊密的關系。①網絡主權給國家安全提供了保障,正是因為國家網絡主權既能夠制約本國網絡又能促進國際網絡治理。②網絡安全則是為保障網絡主權制度的適用性奠定了基礎,在此同時還可以進一步鞏固各國網絡主權的國際地位。

參考文獻

[1]龍衛球.我國網絡安全管制的基礎、架構與限定問題———兼論我國《網絡安全法》的正當化基礎和適用界限[J].暨南學報(哲學社會科學版),2017,05:1~13+129.

[2]王立君,何田田.國際法治與國際實踐的互動———2014年國際法學熱點問題研究綜述[J].南都學壇,2015,04:64~73.

[3]王存剛,趙陽.大數據與中國外交決策機制創新———基于組織決策理論的視角[J].外交評論(外交學院學報),2015,04:1~18.

[4]王春暉.互聯網治理四項原則基于國際法理應成全球準則———“領網權”是國家主權在網絡空間的繼承與延伸[J].南京郵電大學學報(自然科學版),2016,01:8~15.

篇10

關鍵詞:計算機;網絡安全;策略

中圖分類號:TP393.08

計算機網絡安全問題隨著計算機網絡技術的不斷發展與廣泛應用而越來越突出。不論是對于個人,還是社會與國家的信息安全來說,網絡安全都已經成為了非常重要的問題。人們對計算機網絡安全的保障措施越來越關注。本文主要闡述了對計算機網絡安全造成影響的因素及技術,提出了相應的防范策略。

1 計算機網絡安全概念

計算機網絡安全就是指阻止偶然或惡意原因造成的軟件與數據資源的泄露、破壞與更改,保證網絡系統運行的連續與可靠、網絡服務的正常與有序[1]。

2 計算機網絡安全的影響因素

在人為、自然、偶發等眾多影響計算機網絡安全的因素中,人為因素的威脅最大。主要影響計算機網絡安全的因素包括以下幾個方面。

2.1 計算機網絡自身問題。互聯網的開放性使任何的單位或者個人都能夠在網上傳輸或者獲取各類信息,這種開放性與共享性也導致了網絡自身的脆弱性,對計算機的網絡安全造成影響。

2.2 操作系統的安全問題。作為支撐軟件,操作系統能夠對系統的軟件與硬件系統提供管理功能。操作系統中的結構體系、遠程調用、進程創建等不安全性,以及系統由于設計不完善而遺留的漏洞,這些都會對計算機網絡安全造成影響[2]。盡管版本的升級能夠克服一些操作系統的漏洞,但是一旦其中一個漏洞出現問題,其他的安全控制就會全部失效。

2.3 數據庫中存儲內容的安全問題。數據庫中存儲著管理系統中的大量信息,平時上網過程中看到的所有信息都包含在內。數據庫能夠方便信息的存儲、利用以及管理,但卻在安全方面考慮的并不周全。數據庫安全就是保證數據安全與完整。數據庫的安全主要是指杜絕破壞數據庫或非法存取數據庫中的信息,數據庫的完整就是指杜絕不符合語義的數據的存在。

2.4 防火墻的局限性。防火墻是指一種計算機軟件與硬件結合的保護屏障。位置在內部網與外部網或專用網與公共網之間的界面上,是兩個Intranet之間的安全網關的建立,防止非法用戶侵入內部網或專用網。防火墻雖然能夠保護網絡安全,但這種安全并不是絕對的安全,對于網絡內部攻擊與病毒侵犯并不能夠防范,防火墻自身并不能夠給予計算機完全的安全。防火墻只針對某一類的攻擊有防范效果,對于從LAN內部的攻擊不能夠進行防御,如果內部與外部聯合,防火墻完全束手無策。有些防火墻能夠檢測到的攻擊,它都不能夠有效的防范[3]。

2.5 計算機用戶主觀問題。計算機用戶操作失誤、有意破壞、無知等情況都會對計算機網絡安全造成影響。操作失誤是指用戶在新設、改動賬戶或日常維護過程中,管理員將管理權限授予了不合適的用戶,無意中會對網絡帶來一些破壞;有意破壞是指一些用戶由于自身素質或其他原因對計算機網絡帶來的破壞;無知指由于用戶沒有相關的知識引起的安全漏洞給網絡帶來的破壞。

2.6 其他因素。自然環境對計算機系統的硬件和通訊設施有著非常大的影響,因此自然災害也能夠影響計算機網絡安全。停電、設備開發中遺留的漏洞等偶發性的因素也對計算機構成威脅。

3 計算機網絡安全技術

3.1 防病毒技術。病毒傳播的主要途徑就是網絡,病毒的監測能夠保障計算機的安全。構建相應的網絡防病毒系統,應用殺毒產品,實施安全防范技術等都能夠保證計算機網絡安全。

3.2 網絡訪問控制技術。訪問的控制能夠對進出局域網數據的流量與流向實現有效控制,是數據檢測、加密與解密、拒絕訪問與允許訪問等功能實現的基礎,能夠保障計算機網絡系統的安全。

3.3 針對入侵者的檢測技術。網絡對各種訪問者進行分類與檢測,參照入侵案例與經驗對其中的入侵者進行判斷,然后進行拒絕或者備案,進而防止對計算機網絡的各種各樣的攻擊。

3.4 服務器技術。在接受外部網絡節點提出的服務請求之后,服務器應該對用戶進行身份驗證,合法用戶則轉發請求給內部網絡主機,對合法用戶的操作進行全程監控,發現非法操作行為則立即干涉并記錄;不合法用戶,則直接進行拒絕,提高計算機網絡的安全性[4]。

3.5 安全掃描技術。將安全掃描技術、防火墻技術、入侵檢測技術等結合起來,能夠及時的發現安全漏洞,對網絡風險的等級進行客觀地評估。安全掃描技術相對于防火墻技術和網絡監控技術而言,是一種主動的防范技術。

4 計算機網絡安全防范策略

4.1 技術方面的防范措施:(1)采用網絡隔離技術與“安全域”技術。這兩種技術的應用能夠使不連通的網絡之間實現數據的傳輸,但這些網絡之間不能夠進行交互式協議,將有害的攻擊進行隔離,形成“安全域”。(2)安裝防火墻與殺毒軟件。防火墻能夠使網絡之間的訪問控制加強,防止外來的用戶通過非法的手段進入內部網絡、訪問內部資源等,對內部網絡操作環境進行保護。安裝防火墻之后,非授權的用戶將不能夠訪問計算機網絡,對網絡用戶的訪問進行控制。軟件方面,系統的各種補丁要及時升級,不使用的服務進程要及時關閉,要安裝高效的殺毒軟件等[5]。(3)控制網絡訪問。網絡安全的防范與保護的主要策略就是訪問控制,對各種非法的使用或者訪問網絡資源的行為進行制止,是保證計算機網絡安全的核心策略。(4)合理的系統安全設置。系統管理員應該明確需要的服務種類,并根據服務的種類進行選擇安裝,最少的服務與最小的權限結合起來才能夠確保最大的安全。(5)備份與恢復數據庫。為了維護數據的安全與完整,數據庫的管理員需要對數據庫進行備份與恢復。數據備份能夠防止意外,數據恢復是意外之后利用數據備份來進行恢復的操作。只備份數據庫、備份數據庫與事務日記、增量備份是三種較為主要的備份策略。(6)數據進行加密。網絡安全較為有效的技術之一就是數據加密技術,能夠對網內的數據文件口令和網絡傳輸進行保護,防止非授權用戶的搭線竊聽與入網,能夠有效地對付惡意軟件。

4.2 管理方面的防范措施。網絡安全的規則要進行嚴格的制定,嚴格限定進出網絡的信息,挫敗何況的初探行動;縮短網絡的TCP超時,減少黑客入侵的機會;對系統的登錄數據與網絡信息的流向進行實時的監測,及時發現異常與安全隱患;將暴露在互聯網的系統與服務的數量最小化。

5 結束語

計算機網絡安全這個系統工程較為復雜,將操作系統、防火墻、病毒防護、入侵檢測等技術結合起來的網絡安全防護體系就是計算機網絡安全防范策略。將各種因素結合起來才能夠更加有效地進行計算機網絡安全防護。

參考文獻:

[1]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報,2010(29):14-16.

[2]程線.論校園網絡系統建設安全性及相應策略[J].湖南廣播電視大學學報,2010(11):14-15.

[3]洪健明.試談計算機網絡面臨的安全問題與防范建議[J].電腦編程技巧與維護,2011(34):109-126.

[4]孟小冬.淺談教育信息網絡安全與防范[J].吉林廣播電視大學學報,2012(19):59-64.

[5]楊明勝.探析計算機網絡安全漏洞及解決措施[J].電腦知識與技術,2013(11):33-35.