序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)信息安全論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀����。
第1篇
最近幾年�����,水利部門(mén)根據(jù)水利工作的實(shí)際狀況���,在對(duì)治水經(jīng)驗(yàn)和實(shí)際操作進(jìn)行總結(jié)的過(guò)程中�����,提出要轉(zhuǎn)變過(guò)去的水利發(fā)展道路��,堅(jiān)持走可持續(xù)發(fā)展水利道路�����,建立水利現(xiàn)代化的發(fā)展道路����。隨著水利事業(yè)的不斷發(fā)展和變革����,水利信息化構(gòu)建也取得了一定的成績(jī),逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量�����。根據(jù)國(guó)家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理�����,水利電子政務(wù)的相關(guān)項(xiàng)目和大型灌區(qū)信息化試點(diǎn)等重要工程的順利完成,水利信息化基礎(chǔ)設(shè)備也在不斷的健全�����,對(duì)業(yè)務(wù)的使用能力也在逐漸加強(qiáng)����。防汛抗旱,城市水資源的監(jiān)控管理�,水利電子政務(wù)和全國(guó)水土保持監(jiān)管信息體系等業(yè)務(wù)也開(kāi)始應(yīng)用到實(shí)際生活中。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過(guò)程中���,相關(guān)的保證水利信息化安全的體系也逐漸形成��。
2強(qiáng)化水利網(wǎng)絡(luò)信息安全的解決措施
網(wǎng)絡(luò)和信息的安全隱患問(wèn)題�����,使得水利信息化的發(fā)展受到阻礙����,所以要及時(shí)的進(jìn)行預(yù)防��,綜合治理和科學(xué)管理��,逐漸增加信息的安全性,加強(qiáng)其中的保護(hù)能力�,保證水利信息化的持續(xù)運(yùn)行。
2.1加強(qiáng)信息安全管理
信息安全規(guī)劃包含了技術(shù)�����、管理和相關(guān)法律等多個(gè)層面的問(wèn)題�����,是穩(wěn)定網(wǎng)絡(luò)安全����、物理安全、資料安全和使用安全的關(guān)鍵因素�。信息安全規(guī)劃不但依賴于信息化的管理,還是信息化形成的重要力量����。在信息安全管理的過(guò)程中����,信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性、整體性和目標(biāo)性�。
2.1.1以信息化規(guī)劃為基礎(chǔ)��,構(gòu)建信息化建設(shè)
信息安全是在信息化規(guī)劃的基礎(chǔ)上���,對(duì)信息安全進(jìn)行系統(tǒng)的整理,是信息化發(fā)展的主要力量����。信息安全規(guī)劃不但要對(duì)信息化發(fā)展的實(shí)際情況進(jìn)行深入的分析和研究,更好的發(fā)現(xiàn)信息化中存在的安全隱患�,還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路,有效的處理信息安全的問(wèn)題�。
2.1.2構(gòu)建信息安全系統(tǒng)
信息安全規(guī)劃需要從技術(shù)安全、組織安全����、戰(zhàn)略安全等方面入手,構(gòu)建相關(guān)的信息安全系統(tǒng)��,從而更好的保證信息化的安全��。
2.2日常的運(yùn)維管理
2.2.1注重網(wǎng)絡(luò)的安全監(jiān)控
網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密�����。所以���,注重互聯(lián)網(wǎng)安全監(jiān)控��,從而及時(shí)的采取相關(guān)的安全防護(hù)措施��,是現(xiàn)在日常安全管理工作中的主要內(nèi)容����。
2.2.2安全狀態(tài)研究
網(wǎng)絡(luò)信息安全是處于不斷變化的過(guò)程中,需要定時(shí)對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行整體的分析�����,這樣不但可以發(fā)現(xiàn)其中的問(wèn)題��,還可以及時(shí)的采取相關(guān)的措施進(jìn)行改正���。安全態(tài)勢(shì)主要是利用網(wǎng)絡(luò)設(shè)備�����、主機(jī)設(shè)備、安全設(shè)備和安全管理工具等策略來(lái)進(jìn)行信息的處理�,通過(guò)統(tǒng)計(jì)和分析,綜合評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)的安全性���,并且對(duì)發(fā)展的狀態(tài)進(jìn)行判斷��。
2.2.3信息安全風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)評(píng)估是信息安全管理工作中的重要部分���。通過(guò)進(jìn)行風(fēng)險(xiǎn)評(píng)估����,可以及時(shí)的發(fā)現(xiàn)信息安全中的問(wèn)題���,并且找到積極有效的解決措施����。安全風(fēng)險(xiǎn)評(píng)估的主要方法是:(1)對(duì)被評(píng)估的主要信息進(jìn)行確定����;(2)通過(guò)本地審計(jì)、人員走訪��、現(xiàn)場(chǎng)觀看���、文檔審閱��、脆弱性掃描等方法�,對(duì)評(píng)估范圍中的網(wǎng)絡(luò)、使用和主機(jī)等方面的安全技術(shù)和信息進(jìn)行管理����;(3)對(duì)取得的信息資料進(jìn)行綜合的分析,判別被評(píng)估信息資產(chǎn)中存在的主要問(wèn)題和風(fēng)險(xiǎn)��;(4)從管理體制�、管理措施、系統(tǒng)脆弱性判別�����、威脅研究��、漏洞和現(xiàn)有技術(shù)等方面��,根據(jù)風(fēng)險(xiǎn)程度的不同���,分析和管理相關(guān)的安全問(wèn)題���;(5)根據(jù)上面的分析結(jié)果,建立相關(guān)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告�。
2.2.4應(yīng)急響應(yīng)
所謂的應(yīng)急響應(yīng)就是信息安全保護(hù)的最后一道屏障,主要是為了盡量的減少和控制信息安全所造成的嚴(yán)重影響,進(jìn)行及時(shí)的響應(yīng)和修復(fù)����。應(yīng)急響應(yīng)包含了前期應(yīng)急準(zhǔn)備和后期應(yīng)急響應(yīng)兩個(gè)部分�。前期應(yīng)急準(zhǔn)備主要有預(yù)警預(yù)防制度、組織指導(dǎo)系統(tǒng)��、應(yīng)急響應(yīng)過(guò)程����、應(yīng)急團(tuán)隊(duì)、應(yīng)急器械��、技術(shù)支持��、費(fèi)用支持等應(yīng)急措施�,并且定時(shí)進(jìn)行應(yīng)急演練等。后期應(yīng)急措施主要有檢查病毒�、系統(tǒng)防護(hù)、阻斷后門(mén)等問(wèn)題�����,對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作���。通過(guò)兩個(gè)部分的不斷配合����,才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用。
2.3教育培養(yǎng)
人是信息安全的主要力量�,其中的知識(shí)構(gòu)造和使用能力對(duì)信息安全工作有著重要的影響。強(qiáng)化信息安全管理人員的專業(yè)素養(yǎng)���,及時(shí)的進(jìn)行信息安全教育��,提升人們的信息安全意識(shí)�,從而有效的減少信息安全問(wèn)題的出現(xiàn)���。
3總結(jié)
第2篇
相較傳統(tǒng)的國(guó)際關(guān)系�,網(wǎng)絡(luò)空間引發(fā)的利益沖突關(guān)系更為復(fù)雜���。一方面�����,由于網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷創(chuàng)新���,網(wǎng)絡(luò)信息將整個(gè)世界緊密聯(lián)系在一起,網(wǎng)絡(luò)信息安全可能涉及所有的網(wǎng)絡(luò)使用者,一旦發(fā)生侵權(quán)行為就突破了傳統(tǒng)國(guó)際法的管轄權(quán)�,影響范圍涉及多國(guó)家。另一方面����,由于國(guó)際法體系并不存在普遍公認(rèn)的國(guó)際法規(guī)則�����,并且各國(guó)網(wǎng)絡(luò)信息技術(shù)發(fā)展的不對(duì)稱性使得各國(guó)網(wǎng)絡(luò)立法存在界定是否構(gòu)成網(wǎng)絡(luò)信息侵權(quán)的標(biāo)準(zhǔn)不一�����。難免出現(xiàn)網(wǎng)絡(luò)信息技術(shù)發(fā)展強(qiáng)國(guó)依靠自身的先進(jìn)技術(shù)肆意侵害他國(guó)網(wǎng)絡(luò)信息安全���,干涉他國(guó)內(nèi)政��,對(duì)他國(guó)的政治���、經(jīng)濟(jì)、社會(huì)秩序甚至是國(guó)家安全產(chǎn)生重大影響�����。伴隨著全球化進(jìn)程的不斷加強(qiáng),網(wǎng)絡(luò)信息安全的管理面臨新的挑戰(zhàn)�����。首先���,當(dāng)前網(wǎng)絡(luò)并非由政府機(jī)構(gòu)完全掌控?���,F(xiàn)今由于市場(chǎng)激烈的競(jìng)爭(zhēng)環(huán)境使得網(wǎng)絡(luò)信息安全管理自身就面臨著很大的威脅����。其次,網(wǎng)絡(luò)信息系統(tǒng)的不斷發(fā)展����,使得原有對(duì)網(wǎng)絡(luò)信息的傳統(tǒng)管轄模式無(wú)法應(yīng)對(duì)當(dāng)前的新趨勢(shì)。最后����,互聯(lián)網(wǎng)全球化的加強(qiáng),現(xiàn)今網(wǎng)絡(luò)服務(wù)都是跨國(guó)性的����,網(wǎng)絡(luò)信息內(nèi)容安全風(fēng)險(xiǎn)的解決要考慮到各國(guó)不同的國(guó)情�。因此���,網(wǎng)絡(luò)信息內(nèi)容安全管理的對(duì)策必須要符合國(guó)際慣例����。
二�、解決網(wǎng)絡(luò)信息安全的國(guó)際法途徑
(一)通過(guò)雙邊會(huì)議、多邊會(huì)議建立區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織
由于國(guó)際社會(huì)不存在一個(gè)超國(guó)家政府�����,所以使得國(guó)家單邊主義威脅網(wǎng)絡(luò)信息的安全性��。不同類型的國(guó)家��,無(wú)論其大小與網(wǎng)絡(luò)信息技術(shù)的優(yōu)劣��,都理應(yīng)處于平等位置��,平等的享有被保護(hù)網(wǎng)絡(luò)信息安全的權(quán)利�。當(dāng)前已經(jīng)有國(guó)家和地區(qū)通過(guò)交流達(dá)成共識(shí)���,希望通過(guò)制定協(xié)議共同促進(jìn)信息安全的保護(hù)��,可以在此基礎(chǔ)上根據(jù)政治或地理位置的相近形成區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織���。區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織作為國(guó)際組織�,其有助于解決集體的困境和相互依賴的選擇問(wèn)題�����,并且其具有組織制定統(tǒng)一區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織章程的權(quán)利��。該網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的成員可以實(shí)現(xiàn)獲取信息�、網(wǎng)絡(luò)信息技術(shù)共享、聯(lián)合打擊非法利用�、濫用信息技術(shù)及加強(qiáng)網(wǎng)絡(luò)關(guān)鍵信息技術(shù)設(shè)施的建設(shè)等權(quán)利,但同時(shí)網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的各成員也必須履行相應(yīng)的義務(wù)���。例如�����,使用網(wǎng)絡(luò)獲取信息必須避免將其用于破壞國(guó)家穩(wěn)定和安全的目的�,避免給各成員國(guó)國(guó)內(nèi)基礎(chǔ)設(shè)施的完整性帶來(lái)不利影響����,危害各國(guó)的安全���。除此之外,各成員國(guó)有合作打擊利用信息通信技術(shù)從事犯罪和恐怖活動(dòng)或者破壞成員國(guó)政治���、經(jīng)濟(jì)和社會(huì)穩(wěn)定行為的義務(wù)�����。各個(gè)成員之間必須加強(qiáng)互聯(lián)網(wǎng)技術(shù)的共享�,相互之間轉(zhuǎn)讓網(wǎng)絡(luò)信息技術(shù)�����,相互彌合數(shù)字鴻溝��,提升區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織應(yīng)對(duì)威脅的能力����。針對(duì)區(qū)域組織內(nèi)成員的網(wǎng)絡(luò)信息安全實(shí)行統(tǒng)一的監(jiān)管���,制定統(tǒng)一的信息交換的標(biāo)準(zhǔn)和程序�����。組織內(nèi)成員共享使用信息�����,必須嚴(yán)格遵守程序��,其目的在于使各成員提高保障信息安全的能力����,一方面可以相互放心安全地使用網(wǎng)絡(luò),另一方面在本國(guó)以外多了一層區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)其余成員國(guó)的保護(hù)�。使得本國(guó)公民的信息得到更多的保護(hù),并且保障國(guó)家的信息安全���,使得網(wǎng)絡(luò)安全性提高����。區(qū)域性網(wǎng)絡(luò)信息安全維護(hù)組織的成立需建立在各成員國(guó)相互信任�����,平等互惠的原則上�����。一旦組織內(nèi)部成員實(shí)施了違反組織章程侵害成員國(guó)網(wǎng)絡(luò)信息安全的行為將受到區(qū)域組織成員國(guó)一致的制裁,例如限制該國(guó)在成員國(guó)公司的經(jīng)營(yíng)業(yè)務(wù)等���。
(二)建立全球范圍內(nèi)廣泛適用維護(hù)網(wǎng)絡(luò)信息安全的國(guó)際公約
在2015年1月9日�����,中國(guó)�、哈薩克斯坦�、吉爾吉斯斯坦、俄羅斯���、塔吉克斯坦�、烏茲別克斯坦常駐聯(lián)合國(guó)代表呼吁各國(guó)在聯(lián)合國(guó)框架內(nèi)就網(wǎng)絡(luò)信息完全的保護(hù)展開(kāi)進(jìn)一步討論���,盡早就規(guī)范各國(guó)在信息和網(wǎng)絡(luò)空間行為的國(guó)際準(zhǔn)則和規(guī)則達(dá)成共識(shí)�����,建立一個(gè)具有廣泛適用性的國(guó)際公約。國(guó)際公約的目的是在各方利益主體博弈的過(guò)程中�����,通過(guò)保障網(wǎng)絡(luò)信息安全使網(wǎng)絡(luò)信息時(shí)代下的各行為主體可以公平占有使用網(wǎng)絡(luò)資源共享網(wǎng)絡(luò)發(fā)展帶來(lái)的利益并且保障各國(guó)的安全,維護(hù)各主體的合法權(quán)益���。首先���, 國(guó)際公約需遵循《聯(lián)合國(guó)》,根據(jù)《聯(lián)合國(guó)》國(guó)際公約應(yīng)明確指出國(guó)家應(yīng)尊重原則����,要求國(guó)家行為應(yīng)尊重其他國(guó)家的,不得以非法手段侵害其他國(guó)家���,這里不僅包含了傳統(tǒng)國(guó)際法所稱的平等���、安全和不干涉內(nèi)政,也包含了非傳統(tǒng)安全的網(wǎng)絡(luò)信息安全�,國(guó)家應(yīng)當(dāng)尊重國(guó)家之間彼此的核心利益,并且尊重與網(wǎng)絡(luò)信息安全有關(guān)的國(guó)家政策問(wèn)題的安全���。例如“國(guó)家不應(yīng)以竊取����、監(jiān)聽(tīng)等不文明手段獲得他國(guó)信息”。其次����,公民的網(wǎng)絡(luò)信息也屬于公民的隱私,并且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,網(wǎng)絡(luò)信息的安全涉及到公民的財(cái)產(chǎn),所以公民的網(wǎng)絡(luò)信息也是公民的財(cái)產(chǎn)權(quán)利�,保證公民網(wǎng)絡(luò)信息安全同樣是對(duì)公民財(cái)產(chǎn)權(quán)利的保護(hù)。國(guó)際公約應(yīng)尊重公民的基本權(quán)利��,所以國(guó)家應(yīng)在“充分尊重信息空間的權(quán)利和自由�����,包括在遵守各國(guó)法律法規(guī)的前提下尋找���、獲得����、傳播信息權(quán)利和自由”;對(duì)他國(guó)公民通訊的監(jiān)控和信息的獲取����,應(yīng)取得合法手續(xù),并且必須出于合法目的�����。網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展是科技不斷創(chuàng)新的產(chǎn)物���,未來(lái)全球化進(jìn)程不斷加劇�����,網(wǎng)絡(luò)信息技術(shù)將會(huì)涉及方方面面�����,只有保證網(wǎng)絡(luò)信息技術(shù)的安全性才能使得各國(guó)不斷運(yùn)用創(chuàng)新����。否則無(wú)法保障網(wǎng)絡(luò)信息技術(shù)的安全��,國(guó)家就會(huì)喪失建設(shè)全球網(wǎng)絡(luò)時(shí)代的信心�����,科技的發(fā)展將會(huì)倒退���。再次�,國(guó)際公約的制定旨在維護(hù)網(wǎng)絡(luò)信息安全,避免國(guó)家實(shí)施違反國(guó)際法原則的侵權(quán)行為��。例如對(duì)別國(guó)公民�����、企業(yè)組織���、政府機(jī)關(guān)進(jìn)行監(jiān)控�����,對(duì)國(guó)家進(jìn)行監(jiān)聽(tīng)和非商業(yè)用途收集信息��。出于對(duì)各國(guó)共同安全利益的考量����,國(guó)際公約應(yīng)該本著平等互助的原則制定統(tǒng)一的監(jiān)管網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)�����,保護(hù)國(guó)家間共同的利益����,統(tǒng)一制定評(píng)價(jià)國(guó)家行為需要參考的因素�����,明確國(guó)家網(wǎng)絡(luò)信息安全不可侵犯的界限。最后�����,由于網(wǎng)絡(luò)信息技術(shù)涵蓋范圍廣泛涉及了信息收集�、監(jiān)聽(tīng)監(jiān)控、國(guó)家安全等領(lǐng)域���,所以內(nèi)容的特殊性和復(fù)雜性使得國(guó)際公約在實(shí)施過(guò)程中其約束力存在不足���,故而要結(jié)合國(guó)際法以及其他國(guó)際公約。例如《聯(lián)合國(guó)》���、反恐領(lǐng)域的國(guó)際公約�����、人權(quán)保護(hù)公約�、《國(guó)家對(duì)國(guó)際不法行為的責(zé)任條款》《跨國(guó)公司和其他商業(yè)企業(yè)關(guān)于人權(quán)責(zé)任的準(zhǔn)則》并且配合聯(lián)合國(guó)國(guó)際法委員、人權(quán)委員會(huì)等機(jī)構(gòu)相互合作���。
(三)在聯(lián)合國(guó)的框架內(nèi)建立網(wǎng)絡(luò)信息安全的監(jiān)管機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)
第3篇
1.1外部環(huán)境的影響
計(jì)算機(jī)作為網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的重要載體�,其運(yùn)行的安全基礎(chǔ)來(lái)自于可靠的計(jì)算機(jī)運(yùn)行環(huán)境����,所以在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,確保運(yùn)行環(huán)境的可靠性是十分關(guān)鍵的環(huán)節(jié)����。計(jì)算機(jī)作為硬件設(shè)備,其在運(yùn)行過(guò)程中極易受到來(lái)自于自然災(zāi)害和環(huán)境的影響�����,特別是在雷電�����、電磁和水的作用下����,計(jì)算機(jī)設(shè)備的可靠性會(huì)受到破壞,導(dǎo)致網(wǎng)絡(luò)信息的完整性受到破壞���,設(shè)備出現(xiàn)故障�����,嚴(yán)重情況下會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法正常�����。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒屬于一種計(jì)算機(jī)程序�����,其通常會(huì)存儲(chǔ)在執(zhí)行行數(shù)據(jù)文件和程序中�����,不易被計(jì)算機(jī)操作者發(fā)現(xiàn)��,但一旦觸發(fā)���,則可以有效的控制操作系統(tǒng),獲取計(jì)算機(jī)網(wǎng)絡(luò)信息�。計(jì)算機(jī)病毒具有一定的潛伏性、傳染性����、破壞性和觸發(fā)性�,其傳播通常是通過(guò)復(fù)制文件��、傳送文件及運(yùn)行程序來(lái)實(shí)現(xiàn)的�。在日常計(jì)算機(jī)操作過(guò)程中,能夠傳播計(jì)算機(jī)病毒的途徑具多樣化的特點(diǎn)��,無(wú)論是通過(guò)網(wǎng)絡(luò)���、軟盤(pán)��、光盤(pán)����、硬盤(pán)還是磁盤(pán)都能夠?qū)崿F(xiàn)病毒的傳播��,而病毒在被觸發(fā)后��,會(huì)通過(guò)不斷的復(fù)制影響系統(tǒng)運(yùn)行的速度���,損壞系統(tǒng)文件��,導(dǎo)致信息數(shù)據(jù)被刪除��,文件技失����,破壞計(jì)算機(jī)硬件等,所帶來(lái)的損失是無(wú)法估量的���。
1.3系統(tǒng)固有的漏洞
計(jì)算機(jī)網(wǎng)絡(luò)信息的攻擊都是利用這些計(jì)算機(jī)操作系統(tǒng)本身漏洞來(lái)進(jìn)行的����。尤其是在應(yīng)用軟件與操作系統(tǒng)之間存在著非常多緩沖區(qū)所溢出的漏洞�,對(duì)緩沖區(qū)的溢出開(kāi)展攻擊��,可能引發(fā)系統(tǒng)重啟���、程序運(yùn)行時(shí)報(bào)等后果���。更加嚴(yán)重的就是堆棧溢出,工具者能夠利用堆棧溢出盜竊客戶的重要信息���,甚至能迫使服務(wù)器拒接新的指令���,讓其無(wú)法與合法的用戶連接���。所以系統(tǒng)所固有的漏洞是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大隱患。
1.4惡意的人為攻擊
目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的最大威脅即是惡意的人為攻擊��,通常以主動(dòng)攻擊和被動(dòng)攻擊為主��,主動(dòng)攻擊就是通過(guò)多種多樣的方法來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和有效性帶來(lái)破壞����。而被動(dòng)攻擊則是通過(guò)竊取、破譯和截獲等手段�,在不對(duì)信息網(wǎng)絡(luò)正常工作帶來(lái)影響的情況下獲取用戶的信息。無(wú)論是主動(dòng)攻擊還是被動(dòng)攻擊�,其最終目的都是為了實(shí)現(xiàn)對(duì)用戶信息的獲取和破壞,會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重的影響����,導(dǎo)致信息泄漏。部分攻擊者還可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行修改和破壞��,從而導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓���、數(shù)據(jù)丟失����,利用這種手段來(lái)竊取用戶密碼等重要信息,嚴(yán)重危及國(guó)家和個(gè)人的信息安全�,導(dǎo)致巨額的經(jīng)濟(jì)損失發(fā)生。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略
2.1強(qiáng)化網(wǎng)絡(luò)安全意識(shí)
個(gè)人要增強(qiáng)網(wǎng)絡(luò)安全保密意識(shí)����,增加網(wǎng)絡(luò)安全保密知識(shí),提高網(wǎng)絡(luò)保密素質(zhì)�����,改善網(wǎng)絡(luò)安全保密環(huán)境��。還可以參加一些網(wǎng)絡(luò)技術(shù)的培訓(xùn).掌握最新的網(wǎng)絡(luò)肪病毒和黑客技術(shù)�,確保個(gè)人計(jì)算機(jī)信息萬(wàn)無(wú)一失不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件,不要隨便運(yùn)行不太了解的程序�,盡量避免從Internet下載不知名的軟件�����、游戲程序���。
2.2硬件系統(tǒng)的安全防護(hù)
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)首先要做好外部環(huán)境防護(hù)措施���,防止由于外部環(huán)境的因素引起計(jì)算機(jī)設(shè)備的損壞���。要保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備所處的環(huán)境干燥,房間建筑要牢固��,而且附近不能有磁場(chǎng)源的出現(xiàn)�。另外在網(wǎng)絡(luò)設(shè)備接入端上加裝弱電防雷設(shè)備,以保障在雷雨季節(jié)主要的設(shè)備能夠安全的運(yùn)行�。
2.3加裝殺毒軟件與防火墻
應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒最簡(jiǎn)單有效的手段就是加裝殺毒軟件,并且與軟件防火墻配套安裝�。殺毒軟件是我們?nèi)粘K褂玫淖铑l繁的安全技術(shù),能夠查殺病毒�����,而且現(xiàn)在的一些主流殺毒軟件還能夠防御木馬的入侵����。但是有一點(diǎn)要注意,殺毒軟件一定要及時(shí)的升級(jí)����,保證自己的計(jì)算機(jī)所加裝的是最新版本的殺毒軟件,并及時(shí)更新病毒數(shù)據(jù)庫(kù)�����,只有這樣才可能有效地防范病毒。除了做好殺毒工作之外��,還要定期的做好網(wǎng)絡(luò)維護(hù)和數(shù)據(jù)的備份工作�,對(duì)一些重要的數(shù)據(jù)異地儲(chǔ)存,實(shí)時(shí)備份����。加裝了殺毒軟件和防火墻之后必須要嚴(yán)格的進(jìn)行病毒掃描,針對(duì)郵件附件���、網(wǎng)絡(luò)傳輸或者以移動(dòng)介質(zhì)方式所接收的數(shù)據(jù)���,在接收之前利用殺毒軟件來(lái)進(jìn)行計(jì)算機(jī)病毒的掃描。
2.4及時(shí)加裝補(bǔ)丁程序
現(xiàn)在越來(lái)越多的黑客與病毒利用軟件和系統(tǒng)的漏洞來(lái)對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊����,當(dāng)計(jì)算機(jī)系統(tǒng)程序出現(xiàn)漏洞時(shí),會(huì)引起巨大的安全隱患����。所以軟件廠商為了彌補(bǔ)這些漏洞�����,就會(huì)定期補(bǔ)丁程序。我們可以使用專門(mén)的漏洞掃描器來(lái)掃描漏洞�����,并且下載軟件漏洞補(bǔ)丁����,及時(shí)的安裝補(bǔ)丁程序,這樣就可以有效的解決由漏洞程序所引發(fā)的安全問(wèn)題��。
2.5采用黑客防護(hù)措施
在黑客進(jìn)行網(wǎng)絡(luò)攻擊時(shí)�,需要首先獲取目的主機(jī)的IP地址,所以可以對(duì)IP地址進(jìn)行隱藏��,這樣黑客無(wú)法獲取IP地址��,就導(dǎo)致其攻擊無(wú)法進(jìn)行����。黑客攻擊時(shí)通常都是以一些不必要的端口作為主要渠道,所以我們?cè)趹?yīng)用計(jì)算機(jī)過(guò)程中��,可以將這些不必要的端口進(jìn)行關(guān)閉��,從而封死黑客入侵的主要渠道。另外還可以利用網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)技術(shù)�����,這是一項(xiàng)綜合性的技術(shù)方法�,可以有效的實(shí)現(xiàn)對(duì)計(jì)算機(jī)的監(jiān)控,避免其被濫用和非法入侵���。
3結(jié)束語(yǔ)
第4篇
1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性為進(jìn)一步加快我國(guó)衛(wèi)生信息化整體的建設(shè)步伐���,推進(jìn)信息技術(shù)在全國(guó)醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用,改善我國(guó)衛(wèi)生防疫�����、公眾醫(yī)療����、基層衛(wèi)生等狀況,提高公共衛(wèi)生健康水平��,國(guó)家鼓勵(lì)地方政府建設(shè)全國(guó)聯(lián)網(wǎng)五級(jí)數(shù)字衛(wèi)生信息平臺(tái)���。即:建設(shè)覆蓋全國(guó)“省—市—縣(市����、區(qū))—鄉(xiāng)—村”五級(jí)數(shù)字衛(wèi)生體系��,并通過(guò)租用營(yíng)運(yùn)商提供的網(wǎng)絡(luò)��,實(shí)現(xiàn)對(duì)全國(guó)衛(wèi)生信息以及公眾健康信息的收集���、處理�����、查詢���、傳輸和共享,完成面向公眾基于個(gè)人健康檔案服務(wù)和遠(yuǎn)程醫(yī)療會(huì)診�。
1.2加強(qiáng)衛(wèi)生信息收集整理的重要性加強(qiáng)衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時(shí)可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ)����,但是,由于各級(jí)衛(wèi)生行政管理機(jī)關(guān)在數(shù)據(jù)采集��、分析��、和使用方面的投入不足等原因,常常無(wú)法實(shí)現(xiàn)及時(shí)的跟蹤以達(dá)到完全鏈接和反映現(xiàn)實(shí)醫(yī)療衛(wèi)生狀況��,導(dǎo)致決策者無(wú)法正確發(fā)現(xiàn)問(wèn)題���、了解現(xiàn)實(shí)需求���、跟蹤最新進(jìn)展、評(píng)估所采取措施產(chǎn)生的影響���,干擾了行政管理部門(mén)在衛(wèi)生政策制定���、項(xiàng)目設(shè)計(jì)以及資源分配等方面做出正確決策。所以�����,加強(qiáng)衛(wèi)生信息收集整理對(duì)改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要��。
1.3加強(qiáng)信息安全保障和管理的必要性安全管理是一個(gè)可持續(xù)的安全防護(hù)過(guò)程�����。信息安全建設(shè)是我國(guó)衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國(guó)家政治安全��、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的信息數(shù)據(jù)���,網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展,而且已經(jīng)成為國(guó)家安全保障體系的重要組成部分����。因此,開(kāi)展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)�����。一是強(qiáng)化安全保密意識(shí)���,高度重視信息安全���,是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運(yùn)行的前提條件;二是加強(qiáng)法制建設(shè)����,建立完善規(guī)范的制度,是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ)���;三是建立信息安全組織體系���,落實(shí)安全管理責(zé)任制�,是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵��;四是結(jié)合實(shí)際注重實(shí)效��,正確處理“五級(jí)數(shù)字衛(wèi)生體系”安全�,是確保信息安全投資效益的最佳選擇。
2衛(wèi)生信息安全的風(fēng)險(xiǎn)與需求分析
隨著網(wǎng)絡(luò)社會(huì)發(fā)展程度的不斷提高����,網(wǎng)絡(luò)與信息安全事件是信息化發(fā)展進(jìn)程中不可避免的副產(chǎn)品。當(dāng)今社會(huì)已進(jìn)入互聯(lián)網(wǎng)時(shí)代�����,信息傳播的方式����、廣度、速度都是過(guò)去任何一個(gè)時(shí)代無(wú)法比擬的�。隨著網(wǎng)絡(luò)應(yīng)用的日益普及,黑客攻擊成指數(shù)級(jí)增長(zhǎng)���,利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮����。網(wǎng)絡(luò)在給人們帶來(lái)便利的同時(shí),也帶來(lái)不可忽視的安全風(fēng)險(xiǎn)���。所以��,可靠的衛(wèi)生信息就需要一個(gè)安全的數(shù)據(jù)運(yùn)行環(huán)境,只有這樣��,才能實(shí)現(xiàn)向衛(wèi)生行政管理部門(mén)或社會(huì)提供有效的����、高質(zhì)量的、安全的數(shù)據(jù)保障�。
2.1安全風(fēng)險(xiǎn)分析目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險(xiǎn)主要包括應(yīng)用系統(tǒng)風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)風(fēng)險(xiǎn)主要體現(xiàn)在身份認(rèn)證�����、數(shù)據(jù)的機(jī)密性���、完整性�����、授權(quán)管理控制等���,此類風(fēng)險(xiǎn)可以通過(guò)應(yīng)用系統(tǒng)的改造提升得到控制���。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理��、區(qū)域邊界防護(hù)措施缺失�、接入網(wǎng)絡(luò)缺少相應(yīng)的防護(hù)措施、安全管理不到位等��,容易造成可用帶寬損耗����、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯(cuò)誤����、網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問(wèn)�、網(wǎng)絡(luò)管理通信受到干擾、網(wǎng)絡(luò)管理通信被中斷���、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換����、網(wǎng)絡(luò)管理中心受到攻擊、外部單位接入風(fēng)險(xiǎn)�����、本地用戶接入威脅��、惡意代碼傳播和破壞風(fēng)險(xiǎn)�、安全操作風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)等等��。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問(wèn)題���,將會(huì)造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓,無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對(duì)象的需求�。
2.2網(wǎng)絡(luò)安全需求分析保證網(wǎng)絡(luò)相關(guān)設(shè)備安全、穩(wěn)定���、可靠地為業(yè)務(wù)活動(dòng)提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全�、設(shè)備運(yùn)行要正常���。為此����,必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全,采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵�����、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失�����、系統(tǒng)崩潰等事故發(fā)生��;采用靈活的網(wǎng)絡(luò)拓?fù)浜腿哂嗯c備份��,保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點(diǎn)故障造成網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)的中斷����;采用可信的網(wǎng)絡(luò)管理手段,保證結(jié)構(gòu)的完整性����。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障����、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點(diǎn)����。
2.3邊界安全需求分析清晰��、規(guī)范地界定�����、標(biāo)識(shí)網(wǎng)絡(luò)邊界��,是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實(shí)施防護(hù)的有效措施��。采用具有多層訪問(wèn)控制功能的防火墻對(duì)接入實(shí)施控制�����;使用基于網(wǎng)絡(luò)的IDS有效偵測(cè)來(lái)自內(nèi)部���、外部對(duì)網(wǎng)絡(luò)邊界的攻擊,嚴(yán)格記錄網(wǎng)絡(luò)安全事件��,配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評(píng)估工具���,有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置���、運(yùn)行狀態(tài)和負(fù)載���;配置網(wǎng)絡(luò)穿透性測(cè)試工具,定期或不定期對(duì)網(wǎng)絡(luò)邊界安全有效性進(jìn)行檢查����。邊界安全是網(wǎng)絡(luò)安全的門(mén)戶,提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能����,是保證安全策略設(shè)計(jì)、配置��、部署等管理工作的有效途徑����。
2.4網(wǎng)絡(luò)管理安全需求分析對(duì)于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言,網(wǎng)絡(luò)與信息的安全時(shí)常受到威脅�����,最常見(jiàn)的就是拒絕服務(wù)攻擊�、網(wǎng)頁(yè)篡改�、惡意程序等���。為保證網(wǎng)絡(luò)與信息的安全�����,需要構(gòu)造科學(xué)�����、有效的網(wǎng)絡(luò)安全管理平臺(tái)���。以業(yè)務(wù)為中心,面向衛(wèi)生系統(tǒng)��,將不同的網(wǎng)絡(luò)進(jìn)行整合���,基于應(yīng)用環(huán)境來(lái)管理網(wǎng)絡(luò)及其設(shè)備的正常運(yùn)行�。當(dāng)網(wǎng)絡(luò)異常時(shí)�,基于事先制訂的策略(主要是應(yīng)急方案)和網(wǎng)絡(luò)管理系統(tǒng)��,實(shí)現(xiàn)主動(dòng)采取行動(dòng)(如:終止�、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等)�����,達(dá)到主動(dòng)保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運(yùn)行的目的��。
3衛(wèi)生信息安全的防御體系與網(wǎng)絡(luò)的維護(hù)
3.1衛(wèi)生信息安全的防御體系衛(wèi)生信息安全防御體系是一個(gè)動(dòng)態(tài)的過(guò)程�,攻防雙方都是與時(shí)俱進(jìn)的����。防護(hù)的目的在于阻止入侵或者延遲入侵所需要的時(shí)間,以便為檢測(cè)和響應(yīng)爭(zhēng)取主動(dòng)���。一旦防護(hù)失效��,通過(guò)檢測(cè)和響應(yīng)����,可以及時(shí)修復(fù)漏洞���,杜絕威脅����,防止損失擴(kuò)大,確保業(yè)務(wù)運(yùn)行的持續(xù)性��。從技術(shù)發(fā)展的角度來(lái)考慮����,攻擊和防御構(gòu)成了一種動(dòng)態(tài)平衡的體系。一段時(shí)間內(nèi)�����,安全防御發(fā)揮著有效的作用���,此時(shí)的安全體系就具有一定的平衡性����,但這種平衡是相對(duì)穩(wěn)定的�����,一旦攻擊技術(shù)有所突破�,防御也需要隨之更新,安全防御體系就是在這種由此及彼的相互牽制中動(dòng)態(tài)發(fā)展的��。
3.2網(wǎng)絡(luò)的維護(hù)隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用�,網(wǎng)絡(luò)安全問(wèn)題日漸凸顯。一旦網(wǎng)絡(luò)出現(xiàn)故障,小到造成單機(jī)信息丟失��、被竊取��、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷���,業(yè)務(wù)被迫停滯,甚至是重要數(shù)據(jù)丟失等一系列嚴(yán)重后果���。在新醫(yī)改大背景下�,對(duì)醫(yī)療服務(wù)質(zhì)量的要求越來(lái)越高����,如何構(gòu)建堅(jiān)固的網(wǎng)絡(luò)環(huán)境,是每一個(gè)醫(yī)療單位的責(zé)任���,同時(shí)也是挑戰(zhàn)���。在網(wǎng)絡(luò)正常運(yùn)行的情況下,對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)主要包括:確保網(wǎng)絡(luò)傳輸?shù)恼?��;掌握衛(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況����,備份各個(gè)設(shè)備的配置文件。這里的設(shè)備主要是指交換機(jī)和路由器��、服務(wù)器等����。主要任務(wù)是:負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理,確保配線的合理有序��;掌握內(nèi)部網(wǎng)絡(luò)連接情況�,以便發(fā)現(xiàn)問(wèn)題迅速定位;掌握與外部網(wǎng)絡(luò)的連接配置����,監(jiān)督網(wǎng)絡(luò)通信情況,發(fā)現(xiàn)問(wèn)題后與有關(guān)機(jī)構(gòu)及時(shí)聯(lián)系�;實(shí)時(shí)監(jiān)控整個(gè)衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)和通信流量情況。
3.3信息安全風(fēng)險(xiǎn)控制策略面對(duì)復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境��,無(wú)論采取多么完美的安全保護(hù)措施����,信息系統(tǒng)的安全風(fēng)險(xiǎn)都在所難免。因此���,在對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上�,有針對(duì)性的提出其安全風(fēng)險(xiǎn)控制策略,利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險(xiǎn)�����,如物理安全策略��、軟件安全策略����、管理安全策略����、數(shù)據(jù)安全策略等,可以將系統(tǒng)安全風(fēng)險(xiǎn)控制在一個(gè)可控的范圍之內(nèi)���。
第5篇
(1)網(wǎng)絡(luò)共享性帶來(lái)的安全威脅���。促成網(wǎng)絡(luò)誕生的一個(gè)重要原因就是因?yàn)榫W(wǎng)絡(luò)可以實(shí)現(xiàn)資源共享,在進(jìn)行資源共享的時(shí)候我們得到了極大的便利���,但是這種共享同樣提供了機(jī)會(huì)給破壞分子�,他們可以利用共享資源來(lái)對(duì)使用者的計(jì)算機(jī)或者信息系統(tǒng)進(jìn)行攻擊甚至直接破壞,這正是當(dāng)前網(wǎng)絡(luò)存在安全威脅的一個(gè)重要的表現(xiàn)��。
(2)網(wǎng)絡(luò)復(fù)雜性帶來(lái)的安全威脅�。眾所周知網(wǎng)絡(luò)是具有開(kāi)放性的,所以網(wǎng)絡(luò)用戶可以瀏覽到很多內(nèi)容�����,比如個(gè)人信息資料或者一些企事業(yè)單位����、團(tuán)體組織的信息內(nèi)容,這些內(nèi)容可能會(huì)包括很多敏感信息��,可能是個(gè)人的或者企業(yè)內(nèi)部的���,很多調(diào)查網(wǎng)站甚至利用這些個(gè)人信息來(lái)進(jìn)行販賣從中牟利���,這使得很多人的個(gè)人信息等敏感資料在不知不覺(jué)中就被泄露了。
(3)網(wǎng)絡(luò)開(kāi)放性帶來(lái)的安全威脅��。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)之所以能像今天這么發(fā)達(dá)�����,是匯聚了很多人的心血的,可以說(shuō)是人類智慧的結(jié)晶�。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成是十分復(fù)雜的,是由多個(gè)網(wǎng)絡(luò)硬件設(shè)備以及軟件等組合而構(gòu)成的����,這種復(fù)雜性其實(shí)也是有它的缺點(diǎn)的,它在很大程度上威脅了網(wǎng)絡(luò)信息的安全�。
(4)網(wǎng)絡(luò)邊界以及傳輸過(guò)程中的不確定性帶來(lái)的安全威脅。如今在進(jìn)行網(wǎng)絡(luò)構(gòu)建的時(shí)候習(xí)慣對(duì)其邊界進(jìn)行可擴(kuò)展處理����,這可以說(shuō)是網(wǎng)絡(luò)建設(shè)的一個(gè)需求了�����,雖然為以后的空間擴(kuò)展提供了便利�����,但是這種特定卻讓網(wǎng)絡(luò)的邊界變得更加不確定���,在進(jìn)行共享訪問(wèn)時(shí)網(wǎng)絡(luò)安全邊界被破壞的可能性大大增加�,同時(shí)增加了網(wǎng)絡(luò)信息傳遞的途徑���,這種具有很大不確定性的傳輸路徑增加了中間環(huán)節(jié)被影響的可能性�����。
(5)信息密集帶來(lái)的安全威脅�。很多網(wǎng)站建立的初衷就是收集相關(guān)的信息,同時(shí)對(duì)這些信息進(jìn)行整理��,形成最終的結(jié)果并且展示給用戶看����,但是在信息收集的過(guò)程中缺乏挑選性,沒(méi)有精準(zhǔn)的對(duì)信息進(jìn)行篩選�,這就可能會(huì)造成網(wǎng)絡(luò)安全威脅。
2計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)
2.1系統(tǒng)的物理環(huán)境
我們首先需要按照國(guó)家的相關(guān)標(biāo)準(zhǔn)來(lái)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的機(jī)房安裝�����,保證機(jī)房?jī)?nèi)的物理環(huán)境��、機(jī)房?jī)?nèi)擺放使用的設(shè)施以及機(jī)房的裝修都需要按照國(guó)家規(guī)定來(lái)進(jìn)行�,使用的裝飾材料等要保證其防水、防潮���、防火的性能達(dá)標(biāo)��。只有保證了機(jī)房建設(shè)以及其物理環(huán)境符合相應(yīng)的標(biāo)準(zhǔn)��,才能更好的進(jìn)行信息和數(shù)據(jù)安全的保護(hù)工作����。首先計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房要進(jìn)行正確的選址,在樓層適中的位置進(jìn)行建設(shè)���,同時(shí)盡量遠(yuǎn)離那些具有危險(xiǎn)性的建筑設(shè)施�,這樣也更便于企事業(yè)單位進(jìn)行后續(xù)的網(wǎng)絡(luò)建設(shè)�����。其次是安設(shè)門(mén)禁系統(tǒng)或者環(huán)境監(jiān)控措施���,一般來(lái)講現(xiàn)在企事業(yè)單位的信息中心都具有這樣現(xiàn)代化的機(jī)房。環(huán)境監(jiān)控措施例如自動(dòng)報(bào)警裝置或者UPS等�,可以對(duì)中心機(jī)房?jī)?nèi)的信息情況進(jìn)行實(shí)時(shí)監(jiān)測(cè),一旦出現(xiàn)設(shè)備異?����;蛘呶锢懋惓5那闆r就會(huì)立刻進(jìn)行警報(bào)��;同時(shí)機(jī)房?jī)?nèi)一般會(huì)安裝專用空調(diào)并且保持開(kāi)機(jī)自啟動(dòng),來(lái)對(duì)機(jī)房?jī)?nèi)的環(huán)境溫度和濕度進(jìn)行調(diào)控保持��。最后是防火措施���,一般來(lái)說(shuō)現(xiàn)代化的機(jī)房?jī)?nèi)設(shè)施也會(huì)比較完善�。
2.2系統(tǒng)的運(yùn)行環(huán)境
想要保證信息系統(tǒng)安全��,就要對(duì)其核心因素——人給予足夠的重視�,企事業(yè)單位首先應(yīng)該建立完善的管理體系,然后提供相應(yīng)的技術(shù)支持例如引入先進(jìn)的技術(shù)等���,為計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的安全保駕護(hù)航�,從各個(gè)角度比如組織角度、技術(shù)角度以及管理角度來(lái)為網(wǎng)絡(luò)系統(tǒng)提供足夠的安全保障�����,注意和本單位的具體情況相結(jié)合����,層層遞進(jìn)有序的完成企事業(yè)單位信息化建設(shè)�。其一是對(duì)于那些計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)安放的場(chǎng)所高度重視起來(lái),安裝有核心網(wǎng)絡(luò)設(shè)備的場(chǎng)所都應(yīng)該有顯眼的標(biāo)志來(lái)進(jìn)行說(shuō)明,比如安裝門(mén)派或者其他醒目標(biāo)志以及其他醒目的文字標(biāo)志例如“機(jī)房重地�,閑人勿進(jìn)”、“嚴(yán)禁煙火”等����,避免出現(xiàn)誤闖的情況,例如路由器�、中心服務(wù)器和交換機(jī)等都屬于核心網(wǎng)絡(luò)設(shè)備。其二是備份中心機(jī)房的網(wǎng)絡(luò)設(shè)備�、網(wǎng)絡(luò)通信線路以及控制裝置等。其三是為了保證數(shù)據(jù)完整��,可以在計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)通信中采取一定的措施��,例如加入一些冗余信息在網(wǎng)絡(luò)數(shù)據(jù)傳輸中���,這樣更便于發(fā)現(xiàn)網(wǎng)絡(luò)傳輸中是否有修改或者刪除數(shù)據(jù)信息的操作�。
3計(jì)算機(jī)網(wǎng)絡(luò)和信息安全關(guān)鍵技術(shù)
3.1防病毒軟件以及防火墻
我們生活中最常見(jiàn)的病毒防護(hù)技術(shù)就是防病毒軟件�,現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件分為兩類�,單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件,二者的區(qū)別就是防護(hù)是在哪里進(jìn)行的�,在計(jì)算機(jī)本身或者在網(wǎng)絡(luò)上。單機(jī)防病毒軟件的工作原理是對(duì)本機(jī)以及與本機(jī)遠(yuǎn)程連接的資源來(lái)進(jìn)行掃描分析��,從而發(fā)現(xiàn)病毒并且盡快進(jìn)行清除;網(wǎng)絡(luò)防病毒軟件則是在病毒入侵網(wǎng)絡(luò)時(shí)發(fā)現(xiàn)并且清除病毒����。防病毒軟件具有一定的防病毒入侵作用,但并不是無(wú)懈可擊的��,對(duì)于很多新生病毒來(lái)說(shuō)是沒(méi)有作用的����,所以還需要進(jìn)行定期備份數(shù)據(jù)系統(tǒng)或者加密關(guān)鍵業(yè)務(wù)信息等措施來(lái)建立防護(hù)系統(tǒng)。
3.2密碼技術(shù)
第6篇
1.1網(wǎng)絡(luò)安全管理防范策略
法律和管理制度是維護(hù)網(wǎng)絡(luò)安全的最強(qiáng)有力的保障���。建立完善的法律制度,頒布與保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)可以為打擊各種網(wǎng)絡(luò)犯罪提供有力的武器�。而有效的管理是將法律訴諸于實(shí)際的手段,通過(guò)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理制度,制定相關(guān)的規(guī)章要求,對(duì)計(jì)算機(jī)使用人員����、系統(tǒng)軟件、設(shè)備以及信息��、介質(zhì)等進(jìn)行制度化的管理,將網(wǎng)絡(luò)行為規(guī)范化,將對(duì)營(yíng)造網(wǎng)絡(luò)安全環(huán)境,保障網(wǎng)絡(luò)的安全運(yùn)行起著至關(guān)重要的作用��。在進(jìn)行網(wǎng)絡(luò)安全管理時(shí),應(yīng)該任期有限原則���、最小權(quán)限原則��、職責(zé)分離原則和文秘站:多人負(fù)責(zé)制原則�����。具體的講,需要建立的管理制度包括安全漏洞檢測(cè)升級(jí)制度;信息登記��、審查��、清除���、保存和備份制度;操作權(quán)限管理制度;安全責(zé)任制度;通報(bào)聯(lián)系制度;計(jì)算機(jī)機(jī)房和設(shè)備安全管理制度;用戶登記制度;網(wǎng)絡(luò)地址管理制度以及應(yīng)急措施和預(yù)案�����、保密制度等���。除了在法律與管理制度層面進(jìn)行安全防范之外,還很有必要對(duì)計(jì)算機(jī)的使用人員進(jìn)行宣傳教育,讓他們了解并掌握具體的修復(fù)網(wǎng)絡(luò)安全漏洞,規(guī)避安全風(fēng)險(xiǎn)的技能,并努力使新型安全技術(shù)得到應(yīng)用和普及。另外要加強(qiáng)對(duì)計(jì)算機(jī)使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵(lì)他們積極勇敢的同利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞行為的犯罪行為作斗爭(zhēng)�。
1.2網(wǎng)絡(luò)安全技術(shù)防護(hù)策略
1.2.1安裝殺毒軟件和主機(jī)防火墻殺毒軟件最初主要是對(duì)計(jì)算機(jī)病毒進(jìn)行查殺,隨著殺毒軟件技術(shù)的更新與升級(jí),如今的殺毒軟件還可以對(duì)特洛伊木馬和其他一些惡意程序進(jìn)行預(yù)防。在正式開(kāi)始使用計(jì)算機(jī)前,需要對(duì)其進(jìn)行殺毒軟件的安裝,通過(guò)殺毒軟件對(duì)計(jì)算機(jī)的安全漏洞進(jìn)行檢測(cè)�����、對(duì)存在的病毒進(jìn)行掃描與清除,另外還有定期的及時(shí)對(duì)殺毒軟件自身進(jìn)行更新和升級(jí),以便能夠更早的發(fā)現(xiàn)問(wèn)題,將安全隱患消滅在起始位置��。而防火墻相當(dāng)于一個(gè)過(guò)濾系統(tǒng),像一堵墻一樣可以將網(wǎng)絡(luò)安全攻擊阻擋在安全范圍之外�����。它可以對(duì)進(jìn)出網(wǎng)絡(luò)的信息流向進(jìn)行控制,還可以為網(wǎng)絡(luò)提供一部分使用細(xì)節(jié)���。在網(wǎng)路通訊過(guò)程中,防火墻會(huì)指向訪問(wèn)控制尺度,可以通過(guò)的只有被防火墻同意訪問(wèn)的數(shù)據(jù)或人,而那些帶有攻擊破壞性質(zhì)的數(shù)據(jù)或人就會(huì)被拒絕通過(guò)�。在計(jì)算機(jī)中安裝防火墻,可以在一定程度上降低由于網(wǎng)絡(luò)黑客或其他攻擊者的惡意來(lái)訪而造成的信息泄露�����、更改或刪除等風(fēng)險(xiǎn)的發(fā)生概率,并且還能利用防火墻對(duì)內(nèi)網(wǎng)的不良行為進(jìn)行屏蔽和過(guò)濾,可以使網(wǎng)絡(luò)環(huán)境得到凈化,保障網(wǎng)路信息的正常運(yùn)行�。
1.2.2隱藏IP地址如果IP地址泄露被黑客掌握的話,那么他們常常將攻擊的目標(biāo)定位在IP地址上,展開(kāi)對(duì)這個(gè)IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在黑客們通過(guò)對(duì)網(wǎng)絡(luò)探測(cè)技術(shù)尋求到主機(jī)的IP地址之后展開(kāi)的惡性攻擊。因此將IP地址隱藏是規(guī)避安全風(fēng)險(xiǎn),防止黑客入侵的一個(gè)重要舉措�����。隱藏IP地址最有效的做法是使用服務(wù)器,因?yàn)橛?jì)算機(jī)用戶使用服務(wù)器的話,即使黑客利用網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)探測(cè)主機(jī)的IP地址,他們探測(cè)到的也只是服務(wù)器的IP地址,對(duì)于用戶真正的IP地址是探測(cè)不到的,這樣一來(lái)就可以很有效的防止黑客的攻擊,保障用戶的上網(wǎng)安全�。
1.2.3防止黑客入侵黑客的攻擊活動(dòng)不僅僅只是對(duì)用戶的IP地址進(jìn)行入侵,他們的攻擊活動(dòng)幾乎無(wú)處不在,為防止網(wǎng)絡(luò)黑客的惡意入侵還需要做好一下幾點(diǎn)防范措施。第一,不要隨意對(duì)陌生郵件進(jìn)行回復(fù)���。有些網(wǎng)絡(luò)黑客會(huì)通過(guò)釣魚(yú)網(wǎng)站冒充別人的身份向計(jì)算機(jī)使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會(huì)常常會(huì)要求用戶填寫(xiě)用戶名�����、密碼等個(gè)人信息���。由于有些計(jì)算機(jī)用戶自身的網(wǎng)路安全意識(shí)較為淡薄,對(duì)郵件發(fā)出者的身份深信不疑就會(huì)將個(gè)人信息輸入到郵件之中并進(jìn)行回復(fù),這樣一來(lái)網(wǎng)絡(luò)黑客就可以隨意進(jìn)入這些計(jì)算機(jī)使用者的郵箱開(kāi)展破壞性活動(dòng),因此對(duì)于陌生的郵件不要輕信和回復(fù)�����。第二,黑客入侵的另一個(gè)常用手段就是利用字典攻擊技術(shù)獲取Administrator帳戶的密碼,因此計(jì)算機(jī)用戶要注意將Administrator帳戶進(jìn)行重新配置,可以選擇比較復(fù)雜的密碼對(duì)Administrator帳戶進(jìn)行密碼保護(hù),并且進(jìn)行重命名,之后再創(chuàng)建一個(gè)新的普通權(quán)限的Administrator帳戶用來(lái)迷惑網(wǎng)絡(luò)黑客�����。這樣一來(lái),網(wǎng)路黑客同樣不能確定哪個(gè)才是真正的擁有管理員權(quán)限的Administrator帳戶,從而減少他們的侵入破壞����。
第7篇
由于EPON系統(tǒng)包含三層路由設(shè)備�����,可以天然隔離廣播風(fēng)暴和ARP攻擊�����,即使發(fā)生異常�����,也可以把負(fù)面影響控制在其相應(yīng)的VLAN區(qū)域內(nèi),避免對(duì)整網(wǎng)產(chǎn)生影響�。所以��,從后續(xù)實(shí)際運(yùn)行維護(hù)的角度考慮�,用戶用電信息采集系統(tǒng)采用分布式三層架構(gòu)比較合適。
網(wǎng)絡(luò)物理規(guī)劃���。巢湖供電公司電力用戶用電信息采集系統(tǒng)的通信方式����,對(duì)公用配變用戶信息的采集���,采集主站到集中器使用光纖通信���,集中器到采集器采用電力線載波通信的方式。對(duì)專用配變用戶信息的采集����,采集主站到專變采集終端采用的光纖通信的方式。根據(jù)巢湖市配網(wǎng)的結(jié)構(gòu)和城市道路的走向��,電力用戶用電信息采集系統(tǒng)現(xiàn)期的光纖網(wǎng)絡(luò)分為三個(gè)主環(huán)���,然后采用分支到集中器和專變采集終端的方式����。由于采集系統(tǒng)主站到采集終端是點(diǎn)到多點(diǎn)結(jié)構(gòu),故采用無(wú)源光纖以太網(wǎng)�,簡(jiǎn)稱EPON,網(wǎng)絡(luò)的拓?fù)鋱D如圖一�。EPON網(wǎng)絡(luò)的主要優(yōu)點(diǎn)是點(diǎn)到多點(diǎn)結(jié)構(gòu),且光纖的分支點(diǎn)使用的光分配器ODN是無(wú)源的���,不需要電源�����,施工方便��,運(yùn)行安全可靠����。由于只在集中器和專變采集終端設(shè)置IP地址����,采集器不設(shè)置IP地址。巢湖電網(wǎng)集中器和專變采集終端數(shù)量按1萬(wàn)臺(tái)考慮,網(wǎng)絡(luò)按中規(guī)模網(wǎng)絡(luò)進(jìn)行規(guī)劃���。三個(gè)環(huán)網(wǎng)的局端設(shè)備OLT設(shè)備通過(guò)光纖網(wǎng)絡(luò)匯聚到一臺(tái)H3CS-7502的光交換機(jī)上之后���,再通過(guò)綜合數(shù)據(jù)網(wǎng)NE40的VPN通道,接入省電力公司的電力用戶用電信息采集系統(tǒng)主站�����。
網(wǎng)絡(luò)物理保護(hù)��。由于EPON網(wǎng)絡(luò)不支持環(huán)網(wǎng)結(jié)構(gòu)�����,為對(duì)采集系統(tǒng)網(wǎng)絡(luò)進(jìn)行保護(hù)��,我們采用雙局端設(shè)備OLT����,光纖用“手拉手”方式進(jìn)入用戶端設(shè)備ONU����。ONU配備一主一備雙光口,當(dāng)光纖故障造成主光口無(wú)信號(hào)時(shí)�,設(shè)備自動(dòng)啟用備用光口���,ONU與采集設(shè)備采用雙絞線連接。由于只在采集終端配置IP地址���,ONU不需配置IP地址����,故ONU在主���、備光口切換時(shí)不需要重新配置IP地址���,從而實(shí)現(xiàn)了信道的自動(dòng)切換?�!笆掷帧钡膬筛究梢允褂猛桓饫w以節(jié)省投資�,網(wǎng)絡(luò)保護(hù)結(jié)構(gòu)如圖二。二����、電力用戶用電信息采集系統(tǒng)網(wǎng)絡(luò)邏輯安全措施用電信息采集系統(tǒng)的邏輯安全采取四項(xiàng)措施。措施一為終端認(rèn)證���,ONU通過(guò)對(duì)集中器進(jìn)行MAC認(rèn)證以及IP對(duì)MAC綁定��,實(shí)現(xiàn)對(duì)終端的安全識(shí)別��,同時(shí)限制用戶接入的速率�,避免對(duì)上層網(wǎng)絡(luò)和系統(tǒng)的流量沖擊。
第8篇
2通信網(wǎng)絡(luò)安全的定義及其重要性
可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋�����。一般意義上��,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分����。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性�����、可用性����、保密性和可靠性”;控制安全則指身份認(rèn)證��、不可否認(rèn)性、授權(quán)和訪問(wèn)控制�����。
當(dāng)今社會(huì)����,通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體���,在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)����。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值���,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故�����,就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙����,帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失�。
3通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開(kāi)放性�、交互性和分散性特征使人類所憧憬的信息共享�、開(kāi)放、靈活和快速等需求得到滿足���。網(wǎng)絡(luò)環(huán)境為信息共享��、信息交流�、信息服務(wù)創(chuàng)造了理想空間�,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力����。然而,正是由于互聯(lián)網(wǎng)的上述特性�,產(chǎn)生了許多安全問(wèn)題���。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性��、易損性等特點(diǎn)使其受攻擊不可避免�。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播���,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅����。
現(xiàn)在企業(yè)單位各部門(mén)信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來(lái)完成的��,雖然也有一定的防護(hù)措施和技術(shù)��,但還是容易被竊取�����。
通信系統(tǒng)大量使用的是商用軟件�,由于商用軟件的源代碼,源程序完全或部分公開(kāi)化�����,使得這些軟件存在安全問(wèn)題��。
4通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性等特點(diǎn)����,加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低�。安全意識(shí)不強(qiáng),操作技術(shù)不熟練�,違反安全保密規(guī)定和操作規(guī)程�����,如果明密界限不清����,密件明發(fā)�,長(zhǎng)期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯����,如果下發(fā)口令及密碼后沒(méi)有及時(shí)收回,致使在口令和密碼到期后仍能通過(guò)其進(jìn)入網(wǎng)絡(luò)系統(tǒng)����,將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生���,在網(wǎng)絡(luò)管理和使用中��,要大力加強(qiáng)管理人員的安全保密意識(shí)。
軟硬件設(shè)施存在安全隱患����。為了方便管理���,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)����,加上商用軟件源程序完全或部分公開(kāi)化,使得在使用通信網(wǎng)絡(luò)的過(guò)程中��,如果沒(méi)有必要的安全等級(jí)鑒別和防護(hù)措施�����,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)�,破壞或竊取通信信息。
傳輸信道上的安全隱患�����。如果傳輸信道沒(méi)有相應(yīng)的電磁屏蔽措施���,那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射���,從而使得某些不法分子可以利用專門(mén)設(shè)備接收竊取機(jī)密信息。
另外�,在通信網(wǎng)建設(shè)和管理上����,目前還普遍存在著計(jì)劃性差����。審批不嚴(yán)格,標(biāo)準(zhǔn)不統(tǒng)一���,建設(shè)質(zhì)量低�,維護(hù)管理差����,網(wǎng)絡(luò)效率不高,人為因素干擾等問(wèn)題���。因此�,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視����。
5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大,在日常生活中占據(jù)了越來(lái)越重要的地位����,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度���。于是�,保護(hù)通信網(wǎng)絡(luò)中的硬件��、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞�����、更改�����、泄露����,保障系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷����,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)�����、防偽、審查和追蹤��,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過(guò)用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)�,權(quán)限受限用戶在連接過(guò)程中就會(huì)被終止或是部分訪問(wèn)地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過(guò)向終端發(fā)放訪問(wèn)許可證書(shū)防止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性�,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)��,以避免不承認(rèn)發(fā)送過(guò)的數(shù)據(jù)和不承認(rèn)接受過(guò)數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”��,一般是通過(guò)數(shù)據(jù)檢查核對(duì)的方式達(dá)成的���,數(shù)據(jù)檢查核對(duì)方式通常有兩種�����,一種是邊發(fā)送接收邊核對(duì)檢查���,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息��。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施���,必須有技術(shù)做保證����,采用多種安全技術(shù)����,構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)���。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)�,在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制�����。通過(guò)鑒別�����,限制��,更改跨越防火墻的數(shù)據(jù)流���,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)���,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)�����,防止他們隨意更改���、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制���,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部���,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)��。
入侵檢測(cè)技術(shù)��。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊����,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充�����,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)��,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵����,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)��。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取����,是網(wǎng)絡(luò)安全的核心�����。采用網(wǎng)絡(luò)加密技術(shù)����,對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?��,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題����。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證����,在各種認(rèn)證機(jī)制中可選擇使用。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性�、完整性、不可否認(rèn)性及可控性等功能特性����。
虛擬專用網(wǎng)(VPN)技術(shù)。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的���、安全的連接����,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全�����、穩(wěn)定的隧道��。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶��、公司分支機(jī)構(gòu)����、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái)�����,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)���。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中��。
漏洞掃描技術(shù)�。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞���、做出風(fēng)險(xiǎn)評(píng)估,顯然是不夠的����,我們必須通過(guò)網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患����。在要求安全程度不高的情況下,可以利用各種黑客工具��,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
