序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的計(jì)算機(jī)安全論文樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。
第1篇
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)對(duì)安全生產(chǎn)管理也產(chǎn)生了深刻的影響�,如上述的輔助安全生產(chǎn)管理均可采用網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)�。而且,無(wú)論是通過(guò)Internet�����,還是通過(guò)生產(chǎn)經(jīng)營(yíng)單位內(nèi)部自己建立的局域網(wǎng)����,都可以不受時(shí)間和空間的限制���,獲取信息資料更容易�����、更迅速���。當(dāng)前社會(huì),在安全生產(chǎn)管理信息獲取方面���,網(wǎng)絡(luò)似乎已經(jīng)成為不可缺少的重要途徑�。
2安全管理信息系統(tǒng)
2.1安全管理信息系統(tǒng)的概念
管理信息系統(tǒng)是一個(gè)以人為主,利用計(jì)算機(jī)硬件���、軟件�、網(wǎng)絡(luò)通訊設(shè)備以及其他辦公設(shè)備�,對(duì)管理信息進(jìn)行收集、傳遞�、加工、存貯�、維護(hù)和使用,以提高效益和效率為目的�,支持企業(yè)高層決策、中層控制�、基層運(yùn)作的集成化的人機(jī)系統(tǒng)。安全管理信息系統(tǒng)是根據(jù)安全管理科學(xué)的基本原理�����,以安全信息為對(duì)象的管理信息系統(tǒng)����。和其他管理信息系統(tǒng)一樣,安全管理信息系統(tǒng)不僅僅是一個(gè)技術(shù)系統(tǒng)�,而是把人包括在內(nèi)的人機(jī)系統(tǒng),它具有以下幾個(gè)特點(diǎn):
2.1.1開(kāi)放性
如果系統(tǒng)與外界環(huán)境之間存在著物質(zhì)���、能量���、信息的交換�����,則稱之為開(kāi)放系統(tǒng)����。安全管理信息系統(tǒng)有其自身的結(jié)構(gòu)���,但這種結(jié)構(gòu)要想發(fā)揮其功能,就必須對(duì)用戶開(kāi)放����,對(duì)其他系統(tǒng)開(kāi)放。安全管理信息系統(tǒng)與企業(yè)的其他子系統(tǒng)����,如生產(chǎn)系統(tǒng)、運(yùn)輸系統(tǒng)����、教育系統(tǒng)�����、勞資系統(tǒng)等存在著廣泛的聯(lián)系�����。
2.1.2人工性
安全管理信息系統(tǒng)是為了幫助人們利用信息進(jìn)行安全管理和安全決策而建立起來(lái)的一種人工系統(tǒng)���,具有明顯的人工痕跡。
2.1.3社會(huì)性
信息系統(tǒng)是為了滿足人們信息交流的需要而產(chǎn)生的����,信息交流實(shí)質(zhì)上是一種社會(huì)交流。信息活動(dòng)起源于人類的認(rèn)識(shí)活動(dòng)��,信息交流現(xiàn)象普遍存在于人類社會(huì)生活的各個(gè)方面�,人的社會(huì)屬性和自然屬性都要求人們收集和傳遞信息。安全管理信息系統(tǒng)的建立和發(fā)展是人類社會(huì)活動(dòng)的結(jié)果����,它具有社會(huì)性。
2.1.4系統(tǒng)行為的模糊性
安全管理信息系統(tǒng)是個(gè)比較復(fù)雜的系統(tǒng)�����,其邊界條件復(fù)雜多變,系統(tǒng)內(nèi)部也存在著許多干擾��,這種干擾是系統(tǒng)本身所無(wú)法克服的����。此外,安全管理信息系統(tǒng)是一個(gè)人機(jī)系統(tǒng)����,人作為系統(tǒng)的主體,在安全管理信息系統(tǒng)中起著決定性作用����,而人的行為不同于機(jī)器的運(yùn)作,容易受感情和外界環(huán)境的影響與制約�����,具有意向性����、模糊性�����。由于上述兩個(gè)原因,造成安全管理信息系統(tǒng)行為的模糊性���。
2.2安全管理信息系統(tǒng)的開(kāi)發(fā)
2.2.1開(kāi)發(fā)的幾個(gè)基本觀點(diǎn)
1)系統(tǒng)的觀點(diǎn)���。安全管理信息系統(tǒng)是一個(gè)系統(tǒng),它具備系統(tǒng)的基本特點(diǎn)�。一個(gè)安全管理信息系統(tǒng)有它的系統(tǒng)目標(biāo),整個(gè)系統(tǒng)的功能就是為了系統(tǒng)的總目標(biāo)���,而安全管理信息系統(tǒng)還可以分解為若干相互關(guān)聯(lián)的子系統(tǒng)��,這些子系統(tǒng)各自有其獨(dú)立的功能及邊界����,有它的輸入和輸出��,它們彼此聯(lián)系和配合��,共同實(shí)現(xiàn)系統(tǒng)的總目標(biāo)����。2)用戶的觀點(diǎn)。安全管理信息系統(tǒng)是為安全管理者決策服務(wù)的,安全管理者是系統(tǒng)的用戶�,只有使用戶滿意的系統(tǒng)才是好的系統(tǒng),這就要求系統(tǒng)分析設(shè)計(jì)人員自始至終與用戶一起共同進(jìn)行�����。系統(tǒng)開(kāi)發(fā)人員必須有這樣的觀點(diǎn):不是“我來(lái)設(shè)計(jì)�,你去用”,而是“我來(lái)設(shè)計(jì)��,為了你的使用”�。3)階段性觀點(diǎn)。嚴(yán)格區(qū)分安全管理信息系統(tǒng)開(kāi)發(fā)工作的階段性����,每一個(gè)階段必須規(guī)定明確的任務(wù),審核每個(gè)階段的階段性文件(成果)��,該文件是下一階段的工作依據(jù)�。如不嚴(yán)格按階段進(jìn)行開(kāi)發(fā),將會(huì)給工作帶來(lái)極大的混亂���,甚至造成返工。例如:系統(tǒng)分析未完成便匆忙選擇機(jī)型����,確定硬件配置;系統(tǒng)設(shè)計(jì)未完成�,就開(kāi)始編寫程序�����,這些做法都可能造成浪費(fèi)和返工�����。
2.2.2開(kāi)發(fā)的基本條件
實(shí)踐證明�,計(jì)算機(jī)在安全生產(chǎn)管理中的應(yīng)用能取得巨大的經(jīng)濟(jì)效益,但是��,必須具備一定的前提條件并使用恰當(dāng)����,否則不僅不能達(dá)到預(yù)期的效果,反而會(huì)造成人力��、物力��、財(cái)力和時(shí)間的極大浪費(fèi)[5]�。1)具有一定的科學(xué)管理基礎(chǔ)。計(jì)算機(jī)能將大量的數(shù)據(jù)高速����、準(zhǔn)確地進(jìn)行各種加工處理�,變?yōu)閷?duì)決策者有價(jià)值的信息���。但是只有輸入的數(shù)據(jù)準(zhǔn)確�����、完整�,才能真實(shí)反映客觀情況���,才能產(chǎn)生具有指導(dǎo)意義的輸出結(jié)果����。國(guó)外有句名言:“進(jìn)去是垃圾�,出來(lái)也是垃圾”。設(shè)想��,若一個(gè)管理不善��、生產(chǎn)秩序混亂�����、原始數(shù)據(jù)不全���、不準(zhǔn)的單位�,那么它只能向計(jì)算機(jī)輸人“垃圾”��,當(dāng)然輸出的結(jié)果必然也是“垃圾”��。因此�����,只有在合理的管理體制���、完善的規(guī)章制度����、穩(wěn)定的生產(chǎn)秩序���、科學(xué)的管理方法以及準(zhǔn)確的原始數(shù)據(jù)基礎(chǔ)上�,才能真正發(fā)揮計(jì)算機(jī)的有效作用����。2)需要一支高水平��、專業(yè)化的開(kāi)發(fā)隊(duì)伍�。由于安全管理信息系統(tǒng)本身的復(fù)雜性�����,它的開(kāi)發(fā)需要一支由各種專業(yè)人員組成的開(kāi)發(fā)隊(duì)伍��。不但要有計(jì)算機(jī)硬件與軟件的技術(shù)人員����、安全管理的技術(shù)人員,還要有既懂計(jì)算機(jī)又熟悉安全管理工作的系統(tǒng)分析人員�����,當(dāng)然還要有系統(tǒng)硬���、軟件的維護(hù)人員和操作人員�����、數(shù)據(jù)管理人員等�,而這支來(lái)自各部門��、各類專業(yè),知識(shí)結(jié)構(gòu)不同但開(kāi)發(fā)目標(biāo)一致的隊(duì)伍�����,還需要有一個(gè)善于組織工作的領(lǐng)導(dǎo)來(lái)全面負(fù)責(zé)系統(tǒng)的開(kāi)發(fā)工作����,使全體開(kāi)發(fā)人員分工負(fù)責(zé)��、協(xié)同配合���,共同完成系統(tǒng)的開(kāi)發(fā)目標(biāo)�。3)系統(tǒng)使用單位最高領(lǐng)導(dǎo)者的領(lǐng)導(dǎo)和支持����。開(kāi)發(fā)安全管理信息系統(tǒng)是一項(xiàng)周期長(zhǎng)、耗資大����、涉及面廣的任務(wù),它的開(kāi)發(fā)影響到安全管理工作的制度和方法����,也會(huì)涉及到安全管理機(jī)構(gòu)的變化�。這種影響大的開(kāi)發(fā)工作���,如果沒(méi)有單位最高層領(lǐng)導(dǎo)的參與和具體領(lǐng)導(dǎo)����,就不能協(xié)調(diào)各部門的需求和步調(diào)�����,開(kāi)發(fā)工作也將不可能順利進(jìn)行�����。4)具備一定的資源條件�����。安全管理信息系統(tǒng)需要一套龐大的計(jì)算機(jī)系統(tǒng)和安全監(jiān)測(cè)系統(tǒng)�����,包括硬件和軟件系統(tǒng)���,這就使得安全管理信息系統(tǒng)本身需要巨大的開(kāi)發(fā)費(fèi)用���。開(kāi)發(fā)成功后還需要各種各樣系統(tǒng)運(yùn)行費(fèi)用�����,比如系統(tǒng)運(yùn)行和維護(hù)費(fèi)����、員工培訓(xùn)費(fèi)�����、水�、電�����、紙���、軟盤等日常開(kāi)支等�����。另外����,隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和處理業(yè)務(wù)擴(kuò)大的需要,一些機(jī)器設(shè)備也要隨之更新并增添功能更強(qiáng)的各類軟硬件���,這些都需要巨額的投資�����。
2.2.3開(kāi)發(fā)的基本步驟
1)安全管理需求分析通過(guò)需求分析深入了解本行業(yè)�����、本企業(yè)的實(shí)際情況���,具體分析現(xiàn)有安全管理基礎(chǔ)工作的狀況,比如:現(xiàn)有數(shù)據(jù)資料的完整情況���、數(shù)據(jù)采集和信息反饋渠道的暢通��、信息源(點(diǎn))及時(shí)獲取信息的可能性���、整體上的軟硬件環(huán)境(技術(shù)條件��、管理?xiàng)l件)是否具備等���,以便為正確決定開(kāi)發(fā)信息系統(tǒng)的時(shí)間、規(guī)模及目標(biāo)提供依據(jù)���。2)數(shù)據(jù)的收集����、加工整理與規(guī)范化數(shù)據(jù)是信息的載體�,是安全管理信息系統(tǒng)要處理的主要對(duì)象。數(shù)據(jù)的收集�、加工整理與規(guī)范化的工作量十分浩大且要求較高�,需要做深入細(xì)致的工作。數(shù)據(jù)的來(lái)源主要有:現(xiàn)行的組織管理機(jī)構(gòu)和業(yè)務(wù)流程中的有關(guān)報(bào)表��、報(bào)告���、卡片���、圖示及各種文件和各種任務(wù)指標(biāo)信息,比如事故檔案�、安全檢查情況及隱患整改報(bào)告、安全管理文件、專業(yè)分析資料及現(xiàn)場(chǎng)圖片等�。數(shù)據(jù)收集的方法見(jiàn)本章第一節(jié),在此基礎(chǔ)上進(jìn)行加工整理����,按照統(tǒng)一的格式做規(guī)范化處理。3)系統(tǒng)設(shè)計(jì)系統(tǒng)設(shè)計(jì)是安全管理信息系統(tǒng)開(kāi)發(fā)的關(guān)鍵性工作���,難度較大�����,需要進(jìn)行反復(fù)認(rèn)真的研究分析�,其重要的研究?jī)?nèi)容包括:總體設(shè)計(jì)���、詳細(xì)設(shè)計(jì)����、程序設(shè)計(jì)����、程序編碼、代碼設(shè)計(jì)和數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)等���。4)數(shù)據(jù)庫(kù)設(shè)計(jì)主要工作包括:用戶需求分析�����、概念設(shè)計(jì)�����、邏輯設(shè)計(jì)和物理設(shè)計(jì)��。安全管理信息系統(tǒng)一般選用關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)�����,通過(guò)建立概念模型來(lái)解決數(shù)據(jù)的完整性�、一致性、安全性和有效性問(wèn)題�����,使有關(guān)的數(shù)據(jù)模型與數(shù)據(jù)庫(kù)管理系統(tǒng)所支持的模式相符合���。設(shè)計(jì)時(shí)應(yīng)本著減少冗余、結(jié)構(gòu)規(guī)范合理����、又容納盡可能多的安全信息的基本原則�����。5)應(yīng)用軟件編程針對(duì)安全信息管理要解決的不同對(duì)象問(wèn)題�,設(shè)計(jì)各個(gè)程序模塊���,然后選擇合適的程序設(shè)計(jì)語(yǔ)言和必要的軟件工具�����,按模塊分別編寫相應(yīng)的計(jì)算機(jī)程序�。在應(yīng)用軟件開(kāi)發(fā)技術(shù)方面���,盡可能實(shí)現(xiàn)優(yōu)良的人機(jī)界面及系統(tǒng)的優(yōu)化和多功能性�,具體表現(xiàn)在以下幾個(gè)方面�����。采用先進(jìn)的操作系統(tǒng)和數(shù)據(jù)庫(kù)平臺(tái)技術(shù)�、全漢化的人機(jī)界面以及隨機(jī)幫助提示和滾動(dòng)條瀏覽,操作時(shí)不必手工輸出��,只需輕點(diǎn)鼠標(biāo)或移動(dòng)光標(biāo)選取即可,或采用觸摸屏方式��,使安全信息處理工作在高效���、可靠����、友好的環(huán)境下輕松完成����。獨(dú)立清晰的體系結(jié)構(gòu)和先進(jìn)的集成化技術(shù),使安全信息的輸入����、維護(hù)、檢索查詢�、統(tǒng)計(jì)分析、圖形處理�����、事故預(yù)測(cè)�����、圖表卡片輸出及系統(tǒng)管理等各功能模塊既相對(duì)獨(dú)立�,又互為依存,具有良好的可維護(hù)性和可擴(kuò)充性����。具有完善的Windows特性,可實(shí)現(xiàn)對(duì)圖�、文、聲�、像等各類安全信息的綜合管理,具備多媒體處理功能���。6)系統(tǒng)運(yùn)行調(diào)試首先����,對(duì)編制完成的各程序模塊進(jìn)行單體調(diào)試�����,確保程序運(yùn)行的通暢���,并具有良好的自檢功能和容錯(cuò)功能;其次��,在單體測(cè)試的基礎(chǔ)上�,進(jìn)行系統(tǒng)聯(lián)接測(cè)試與綜合測(cè)試,完成系統(tǒng)集成和綜合試運(yùn)行�。7)系統(tǒng)驗(yàn)證和維護(hù)完善包括系統(tǒng)目標(biāo)的科學(xué)性、軟件程序設(shè)計(jì)的正確性���、有關(guān)預(yù)測(cè)管理數(shù)學(xué)模型的準(zhǔn)確性的驗(yàn)證和整個(gè)系統(tǒng)運(yùn)行的維護(hù)完善工作�。
3安全管理信息系統(tǒng)設(shè)計(jì)
系統(tǒng)設(shè)計(jì)是安全管理信息系統(tǒng)開(kāi)發(fā)的最重要環(huán)節(jié)���。系統(tǒng)設(shè)計(jì)過(guò)程就是實(shí)現(xiàn)系統(tǒng)需求的過(guò)程�,其主要任務(wù)是確定系統(tǒng)的總體結(jié)構(gòu)�����,提出各個(gè)環(huán)節(jié)的處理方案���,最終達(dá)到程序?qū)崿F(xiàn)�����。系統(tǒng)設(shè)計(jì)工作可分為三個(gè)部分�,即:總體設(shè)計(jì)����、詳細(xì)設(shè)計(jì)����、程序?qū)崿F(xiàn)����。
3.1總體設(shè)計(jì)
安全管理信息系統(tǒng)的總體設(shè)計(jì)是根據(jù)系統(tǒng)安全分析所確定的系統(tǒng)目標(biāo)����、任務(wù)和邏輯模型,按不同對(duì)象或功能將系統(tǒng)劃分為若干分(子)系統(tǒng)��。系統(tǒng)的基本結(jié)構(gòu)可以抽象的用系統(tǒng)簡(jiǎn)化模式描述��,如圖1所示�����。
3.2詳細(xì)設(shè)計(jì)
詳細(xì)設(shè)計(jì)部分主要包括以下幾個(gè)方面的工作:1)數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)是用來(lái)描述系統(tǒng)中某一系列相關(guān)數(shù)據(jù)元素的集合����,其名稱主要用來(lái)惟一標(biāo)示這個(gè)數(shù)據(jù)結(jié)構(gòu),故不能有重名或別名�����。安全管理信息系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì),應(yīng)在遵循信息系統(tǒng)設(shè)計(jì)原則的同時(shí)�����,根據(jù)安全管理工作的基本要求��,結(jié)合本行業(yè)����、本企業(yè)的具體情況,進(jìn)行系統(tǒng)分析后確定�。從數(shù)據(jù)名稱到每一個(gè)字段名稱、字段類型和字段長(zhǎng)度的設(shè)定�,都應(yīng)符合系統(tǒng)規(guī)范,以便于安全信息的處理�����。如:事故及原因分類�、隱患分類、術(shù)語(yǔ)表達(dá)等數(shù)據(jù)字段的設(shè)定和處理���,都要符合國(guó)家和行業(yè)的有關(guān)規(guī)范(規(guī)定)����,缺少國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的,也要盡可能與目前通行的表達(dá)方法一致����。此外,還需要對(duì)數(shù)據(jù)結(jié)構(gòu)及字段含義作簡(jiǎn)要的描述���。2)代碼設(shè)計(jì)為了便于整個(gè)系統(tǒng)信息的交換和系統(tǒng)數(shù)據(jù)資源的共享,同時(shí)也為了便于計(jì)算機(jī)處理�,需要對(duì)安全管理各類數(shù)據(jù)統(tǒng)一分類編碼。在代碼設(shè)計(jì)過(guò)程中���,確定代碼對(duì)象和編碼方式時(shí)����,有的數(shù)據(jù)元素已有國(guó)際代碼或行業(yè)內(nèi)通用的代碼����,則盡可能選用之,如:事故原因����、事故分類等����,沒(méi)有通用代碼的部分則應(yīng)本著符合規(guī)范���、便于使用的原則去編寫�。3)輸人輸出設(shè)計(jì)根據(jù)安全信息處理的要求��、業(yè)務(wù)管理部門規(guī)定的統(tǒng)一格式和日常工作習(xí)慣��,設(shè)計(jì)數(shù)據(jù)的輸人輸出格式�����,如各類安全信息圖表�、事故分析報(bào)告等。4)數(shù)據(jù)存貯設(shè)計(jì)設(shè)計(jì)確定數(shù)據(jù)存貯內(nèi)容和存貯容量�����,并根據(jù)數(shù)據(jù)存貯要求和設(shè)備條件�����,設(shè)計(jì)文件系統(tǒng)的結(jié)構(gòu)及數(shù)據(jù)庫(kù)的完整性和安全性保證���。
3.3系統(tǒng)功能模塊設(shè)計(jì)
安全管理信息系統(tǒng)在詳細(xì)設(shè)計(jì)時(shí)�����,可根據(jù)實(shí)際需要和功能特點(diǎn)將系統(tǒng)劃分若干模塊(子系統(tǒng))��,在每個(gè)模塊下面還可以劃分若干子模塊��。各模塊間應(yīng)具有獨(dú)立性和關(guān)聯(lián)性���,使整個(gè)系統(tǒng)易于調(diào)試、實(shí)現(xiàn)�����、維護(hù)��、擴(kuò)充��,增加系統(tǒng)的靈活性和通用性����,這樣就容易適應(yīng)系統(tǒng)環(huán)境的變化。如安全管理信息系統(tǒng)可以設(shè)計(jì)以下主要模塊:安全信息綜合錄入維護(hù)�����、多媒體信息查詢、統(tǒng)計(jì)分析���、事故預(yù)測(cè)�、輔助決策����、圖表處理、系統(tǒng)管理等�����。
4基本配置方案
4.1系統(tǒng)軟件平臺(tái)選擇
根據(jù)安全信息管理的實(shí)際需要和當(dāng)前計(jì)算機(jī)軟件的發(fā)展情況��,軟件的選擇應(yīng)著重考慮易于開(kāi)發(fā)�����、維護(hù)�����、使用及具有多媒體處理功能的新一代軟件�。一般有以下幾類:1)數(shù)據(jù)庫(kù)系統(tǒng)選用目前較為流行���、較為完善的新一代關(guān)系型數(shù)據(jù)管理系統(tǒng)開(kāi)發(fā)平臺(tái),如:Vis-ualFoxpro等����。2)操作系統(tǒng)選用具有優(yōu)良人機(jī)界面的中文操作系統(tǒng),如:中文Windows2000�。3)編程語(yǔ)言盡可能選用功能較完善的程序設(shè)計(jì)語(yǔ)言及有關(guān)的軟件,如:C++���,Pascal��,Java��,Office2000,VisualBasic等���。
4.2系統(tǒng)硬件設(shè)備配置
安全管理信息系統(tǒng)的硬件設(shè)備配置�,首先要從計(jì)算機(jī)系統(tǒng)的瑣能�����、可行性��、安全性以及成本和有關(guān)技術(shù)的發(fā)展趨勢(shì)等各個(gè)方面進(jìn)行綜合評(píng)估。根據(jù)實(shí)際需要和本單位的具體條件���,選擇合理的配置方案����。常見(jiàn)的有單機(jī)�、終端和網(wǎng)絡(luò)等不同的配置方案,單機(jī)方案通常只需一臺(tái)主機(jī)和打印輸出設(shè)備即可���,終端方案需要主機(jī)���、終端顯示器、鍵盤和電纜連接線�,這兩種方案較經(jīng)濟(jì)實(shí)用,但具有一定的局限性��。網(wǎng)絡(luò)方案是安全信息管理發(fā)展的必然趨勢(shì)����,通常建一個(gè)局域網(wǎng)接口需要的硬件設(shè)備有:服務(wù)器、工作站���、網(wǎng)絡(luò)接口卡和電纜接線等���。人和機(jī)器是生產(chǎn)中必不可少的兩部分��,同時(shí)也是安全管理����、安全生產(chǎn)的重點(diǎn)��。而人的行為又是第一因素�。只有當(dāng)人們的安全意識(shí)非常強(qiáng),再加上正確的管理����、科學(xué)的工作方式,我們的安全管理工作才能上一個(gè)新臺(tái)階�����。
5安全信息管理技術(shù)的應(yīng)用及前景
第2篇
以計(jì)算機(jī)應(yīng)用為主要的分析對(duì)象���,提出安全管理的措施,確保計(jì)算機(jī)安全管理的水平�,本文重點(diǎn)在安全管理的措施方面進(jìn)行研究,作如下匯總�。
1.1防護(hù)安全漏洞
計(jì)算機(jī)系統(tǒng)主要由硬件和軟件系統(tǒng)構(gòu)成�����,較容易引發(fā)安全漏洞��,為攻擊者提供入侵路徑�,攻擊內(nèi)部文件�,竊取機(jī)密信息。針對(duì)計(jì)算機(jī)系統(tǒng)中的漏洞���,提出安全管理的措施����。安全使用計(jì)算機(jī)��,拒絕接受外來(lái)郵件或文件�,盡量避免點(diǎn)擊高危網(wǎng)站,防止病毒入侵��,定期修復(fù)安全漏洞�,采用病毒查殺和打補(bǔ)丁的方式,彌補(bǔ)漏洞處的安全缺陷��,提高計(jì)算機(jī)維護(hù)人員的專業(yè)能力,加強(qiáng)安全管理的力度�;構(gòu)建安全機(jī)制,以此防護(hù)安全漏洞�����,規(guī)劃與計(jì)算機(jī)安全管理相關(guān)的制度和機(jī)制��,來(lái)約束使用行為��,防止使用過(guò)程中形成安全漏洞����,降低計(jì)算機(jī)安全管理的漏洞威脅。
1.2密碼保護(hù)技術(shù)
密碼是計(jì)算機(jī)安全管理的主體部分���,特別是在行業(yè)應(yīng)用中���,各類管理系統(tǒng)、運(yùn)行系統(tǒng)以及數(shù)據(jù)系統(tǒng)都需要設(shè)定密碼保護(hù)�。密碼破譯與解析是黑客攻擊計(jì)算機(jī)的常用方式,所以計(jì)算機(jī)安全管理在密碼保護(hù)方面�����,需要合理管控��。首先設(shè)置計(jì)算機(jī)密碼時(shí)���,不使用簡(jiǎn)單密碼�,盡量將復(fù)雜組合作為密碼設(shè)置的依據(jù)��,合理設(shè)定密碼問(wèn)題��,提高密碼保護(hù)的能力�����;其次定期更換密碼��,長(zhǎng)期使用一個(gè)密碼���,容易降低密碼保護(hù)的能力����,增加系統(tǒng)危險(xiǎn)��,部分系統(tǒng)在提供密碼服務(wù)時(shí)�,為保護(hù)用戶信息的安全管理��,定期提示用戶修改密碼��,用戶可以根據(jù)有效提示�����,更換密碼��;最后運(yùn)用密碼匹配技術(shù)����,可以借助USBKey的認(rèn)證思想���,利用密鑰的方式���,加強(qiáng)密碼保護(hù),此技術(shù)的局限性也很明顯��,即只能設(shè)置一名管理員�,所以在諸多行業(yè)中并不適用。
1.3保障傳輸安全
文件傳輸是計(jì)算機(jī)安全管理的主要內(nèi)容���,傳輸是計(jì)算機(jī)在各行各業(yè)運(yùn)輸中不可缺少的部分���,部分企業(yè)的文件傳輸基本依靠計(jì)算機(jī)�,如果無(wú)法保障計(jì)算機(jī)安全管理的能力�,則會(huì)增加傳輸文件的風(fēng)險(xiǎn)���,促使文件在傳輸過(guò)程中被竊取�、替換或刪除��,無(wú)法安全連接文件的發(fā)送方和接收方�����,攻擊者經(jīng)常攻擊傳輸路徑��,促使大量的信息文件處于非加密狀態(tài)�����,降低文件管理的可靠性����。計(jì)算機(jī)安全管理在文件傳輸方面比較常用的措施是數(shù)據(jù)加密技術(shù),即:實(shí)現(xiàn)傳輸文件由明文到密文�����,再到明文的轉(zhuǎn)換,轉(zhuǎn)換時(shí)主要利用公鑰與私鑰的配對(duì)�,形成復(fù)雜的密鑰環(huán)境,密鑰利用各類算法���,對(duì)傳輸文件的每一項(xiàng)字節(jié)內(nèi)容��,進(jìn)行依次加密�,基本不會(huì)出現(xiàn)重復(fù)算法����。
2計(jì)算機(jī)安全管理在現(xiàn)代通信中的應(yīng)用
在計(jì)算機(jī)安全管理的作用下,提高其在現(xiàn)代通信中的應(yīng)用地位�,體現(xiàn)計(jì)算機(jī)安全管理的實(shí)際價(jià)值。
(1)提升現(xiàn)代通信的開(kāi)放水平
計(jì)算機(jī)安全管理可以保障現(xiàn)代通信充分享受互聯(lián)網(wǎng)的各項(xiàng)資源�����,展示開(kāi)放特性�����,高效保護(hù)通信環(huán)境���,避免外部行為的惡意攻擊����。例如:將防火墻技術(shù)接入到通信系統(tǒng)內(nèi),實(shí)時(shí)監(jiān)測(cè)通信系統(tǒng)內(nèi)的信息傳輸���,審查發(fā)生在系統(tǒng)內(nèi)的各項(xiàng)行為,一旦發(fā)現(xiàn)攻擊行為�,立即采取防護(hù)措施。
(2)優(yōu)化現(xiàn)代通信的傳播途徑
現(xiàn)代通信的傳播途徑非常廣泛���,為用戶提供諸多方便��,計(jì)算機(jī)安全管理可以準(zhǔn)確分析現(xiàn)代通信的傳播途徑�����,避免含有風(fēng)險(xiǎn)隱患的信息或網(wǎng)頁(yè)進(jìn)入通信系統(tǒng)���。例如:現(xiàn)代通信中對(duì)郵件、秒傳的應(yīng)用較多����,計(jì)算機(jī)安全管理即可快速分析傳播途徑的環(huán)境�����,如果發(fā)現(xiàn)不明確因素�����,主動(dòng)提示用戶���,小心傳輸內(nèi)容,或者直接阻斷信息傳播����。
(3)提供應(yīng)急保護(hù)方式
以計(jì)算機(jī)安全為核心,研究應(yīng)急保護(hù)的安全產(chǎn)品����,維護(hù)通信環(huán)境,既可以處理安全問(wèn)題��,也可起到防范作用��。常見(jiàn)的應(yīng)急保護(hù)方式為監(jiān)測(cè)系統(tǒng)�,監(jiān)控并檢測(cè)現(xiàn)代通信,現(xiàn)代通信被攻擊時(shí),監(jiān)測(cè)系統(tǒng)會(huì)主動(dòng)防御�,同時(shí)提出解決方案。
(4)過(guò)濾現(xiàn)代通信的風(fēng)險(xiǎn)信息
部分現(xiàn)代通信設(shè)備或軟件�,具有自動(dòng)接收的功能,不能及時(shí)過(guò)濾或屏蔽外來(lái)信息����,攻擊者利用現(xiàn)代通信的此項(xiàng)缺陷,竊取信息��。所以計(jì)算機(jī)安全管理能夠識(shí)別現(xiàn)代通信中的風(fēng)險(xiǎn)信息��,防止攻擊者跟蹤風(fēng)險(xiǎn)信息的路徑����,還可提供反跟蹤保護(hù)����,避免信息丟失。
(5)規(guī)范現(xiàn)代通信的權(quán)限設(shè)置
第3篇
1.什么是數(shù)據(jù)信息加密這種技術(shù)是通過(guò)密匙和加密算法����,將原本可讀的重要敏感信息轉(zhuǎn)換成并無(wú)實(shí)際意義的密文,而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的“消息”����。數(shù)據(jù)加密技術(shù)對(duì)傳輸中的數(shù)據(jù)加密��。常用的方式有線路加密和端對(duì)端加密兩種�。有線路加密的重心作用發(fā)揮在線路上��,而對(duì)于信源與信宿不考慮��。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過(guò)專業(yè)加密軟件���,把明文(原文)加密成密文��,隨后����,進(jìn)入TCP/IP數(shù)據(jù)包封裝透過(guò)互聯(lián)網(wǎng)��。當(dāng)這些經(jīng)過(guò)加密的信息到達(dá)目的終端��,由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密����,把密文恢復(fù)成可讀的信息語(yǔ)言。2.當(dāng)前被廣泛使用的加密方式 就現(xiàn)階段而言��,對(duì)稱加密與非對(duì)稱加密技術(shù)被運(yùn)用得較為普遍。所謂的非對(duì)稱加密即信息加密與解密所使用的密匙想通�,而相對(duì)的非對(duì)稱加密的解密的密匙則不同,分別稱為“公鑰”和“私鑰”����。合法的信息使用者必須擁有私匙來(lái)解密用公匙加密的文件。
二�����、訪問(wèn)控制
1.存取控制對(duì)于互聯(lián)網(wǎng)而言��,存取控制是其安全理論中較為重要的組成部分���。它涵蓋了風(fēng)險(xiǎn)分析���、類型控制���、權(quán)限控制以及數(shù)據(jù)標(biāo)識(shí)和人員限制��。它通常是與身份驗(yàn)證一起使用�����,因?yàn)樯矸蒡?yàn)證可以通過(guò)數(shù)據(jù)標(biāo)識(shí)對(duì)用戶特性進(jìn)行區(qū)分���,這樣才方便確定用戶的存取權(quán)限���。2.身份驗(yàn)證這種訪問(wèn)控制技術(shù)一般是通過(guò)驗(yàn)證一致性,來(lái)確定用戶是否具有訪問(wèn)權(quán)限����。它所需要驗(yàn)證的數(shù)據(jù)又驗(yàn)證依據(jù)和驗(yàn)證系統(tǒng)以及安全要求,這種訪問(wèn)控制技術(shù)被運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)中的時(shí)間相當(dāng)早�����,而且一直沿用至今�����。
三�����、常見(jiàn)的攻擊手段和應(yīng)對(duì)方法
(一)常見(jiàn)攻擊手段
1.盜取用戶口令這種網(wǎng)絡(luò)攻擊手段較為常見(jiàn)���,它是通過(guò)一些非法手段盜取用戶口令�����,然后接入����、登陸用戶主機(jī),開(kāi)始一些非法的操作��、控制��。2.設(shè)置特洛伊木馬程序特洛伊木馬程序是最常見(jiàn)的計(jì)算機(jī)病毒�,它經(jīng)常被偽裝成工具程序或者游戲誘引用戶打開(kāi)該程序,如果用戶不經(jīng)意間打開(kāi)����、運(yùn)行了此類程序,被預(yù)先編制好了的病毒就會(huì)不露聲息的潛藏在計(jì)算機(jī)當(dāng)中��。當(dāng)該用戶打開(kāi)電腦后���,特洛伊木馬程序就會(huì)通知攻擊者��,修改計(jì)算機(jī)程序,竊取信息����,通過(guò)這樣的方式來(lái)滿足不良企圖����。3.網(wǎng)頁(yè)欺騙當(dāng)前���,有些人通過(guò)劫持網(wǎng)頁(yè)鏈接����,來(lái)進(jìn)行網(wǎng)頁(yè)欺騙��。如果網(wǎng)頁(yè)鏈接被劫持�����,用戶在瀏覽自己想訪問(wèn)的網(wǎng)頁(yè)時(shí)�,就已經(jīng)踏入了這些人所設(shè)計(jì)的欺騙陷阱。
(二)網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略
1.加強(qiáng)安全意識(shí)對(duì)于發(fā)件人不詳?shù)碾娮余]件�,不能隨意打開(kāi)。對(duì)于不了解的程序����,避免運(yùn)行。設(shè)置用戶名和密碼的時(shí)候要盡量做到字母和數(shù)字混合搭配��,避免使用生日等常規(guī)信息。這樣不容易被非法用戶破譯���。作為合法用戶應(yīng)該經(jīng)常下載更新補(bǔ)丁程序和殺毒程序�,維護(hù)系統(tǒng)安全��。2.使用防毒�����、防黑等防火墻軟件防火墻是維護(hù)信息安全的屏障�,它的功用在于組織黑客非法進(jìn)入某個(gè)機(jī)構(gòu)的內(nèi)部信息網(wǎng)絡(luò)。使用防火墻�����,只需要在適當(dāng)位置上組建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)�,并用此監(jiān)控系統(tǒng)來(lái)控制內(nèi)外信息交流,保證網(wǎng)絡(luò)信息的安全性�����。3.隱藏自己的IP地址IP地址非常重要�。如果,在用戶還未察覺(jué)的狀態(tài)下��,計(jì)算機(jī)上被安裝的木馬程序�����。但是如果黑客沒(méi)有該計(jì)算機(jī)的IP地址���,那么對(duì)于信息安全的侵犯也是不能實(shí)施的��。設(shè)置服務(wù)器是能夠非常有效的對(duì)自身IP起到保護(hù)作用��。使用服務(wù)器能夠轉(zhuǎn)接所有來(lái)自外部的訪問(wèn)申請(qǐng)��,也可以控制特定用戶訪問(wèn)特定服務(wù)器���。4.定時(shí)升級(jí)更新防毒軟件,把防毒防黑當(dāng)成日常工作��。5.及時(shí)備份重要個(gè)人信息和資料����。
四、網(wǎng)絡(luò)安全建設(shè)
(一)國(guó)外面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策
當(dāng)前�,網(wǎng)絡(luò)安全已經(jīng)成為全球各個(gè)國(guó)家都相當(dāng)關(guān)注的問(wèn)題。就美國(guó)而言���,1998年5月22日���,其政府頒布了《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)�����,并且成立了很多服務(wù)于信息安全保障的組織�����。其中包括全國(guó)信息保障委員會(huì)��、全國(guó)信息保障同盟�、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室��、首席信息官委員會(huì)����、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國(guó)性機(jī)構(gòu)。2000年1月�,美國(guó)又了《保衛(wèi)美國(guó)的計(jì)算機(jī)空間──保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃》。該計(jì)劃分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅�����,確定了計(jì)劃的目標(biāo)和范圍,制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃(其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國(guó)防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃)以及私營(yíng)部門�、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。
第4篇
網(wǎng)絡(luò)計(jì)算機(jī)用戶在使用計(jì)算機(jī)過(guò)程中都會(huì)出現(xiàn)網(wǎng)絡(luò)漏洞�,黑客就是利用用戶計(jì)算機(jī)存在的漏洞對(duì)計(jì)算機(jī)在進(jìn)行軟件設(shè)計(jì)前機(jī)制安裝一些后門�,黑客制造了這個(gè)后門之后,就可以任意對(duì)用戶的計(jì)算機(jī)進(jìn)行惡意攻擊�����,嚴(yán)重威脅網(wǎng)絡(luò)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全����。
二、網(wǎng)絡(luò)計(jì)算機(jī)安全防范措施
(一)使用防火墻技術(shù)防范
為了有效對(duì)抗計(jì)算機(jī)系統(tǒng)的惡意攻擊���,都會(huì)對(duì)計(jì)算機(jī)安裝防火墻���,但是對(duì)于大部分網(wǎng)絡(luò)計(jì)算機(jī)用戶來(lái)說(shuō),對(duì)防火墻的應(yīng)用技術(shù)和原理的認(rèn)識(shí)程度不夠深���。從基礎(chǔ)層面上來(lái)看�����,可以將防火墻當(dāng)成一種“過(guò)濾裝置”��,而且這個(gè)裝置還能自行控制�,對(duì)于用戶喜歡或經(jīng)常使用的東西會(huì)自動(dòng)進(jìn)入過(guò)濾裝置檢驗(yàn)其安全性,一旦是用戶拒絕查看或使用的��,就會(huì)自動(dòng)被過(guò)濾裝置舍棄;從專業(yè)角度上來(lái)看��,防火墻過(guò)濾裝置的工作原理其實(shí)就是將包含有通信數(shù)據(jù)的通信包進(jìn)行過(guò)濾����。防火墻一般運(yùn)行的功能是過(guò)濾掉IP地址,防火墻系統(tǒng)根據(jù)IP地址的識(shí)別自行判斷���,做出過(guò)濾該網(wǎng)址或者選擇舍棄�。在當(dāng)下使用在網(wǎng)絡(luò)計(jì)算機(jī)的殺毒軟件形式多樣�,比較常見(jiàn)的有:360、電腦管家��、金山衛(wèi)士等殺毒軟件和系統(tǒng)��,而無(wú)論是哪一種軟件���,它們的工作原理和目標(biāo)都是和防火墻技術(shù)一致�����,都是對(duì)來(lái)自網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行辨析��,再進(jìn)行允許通行或舍棄的判斷處理���,達(dá)到保證網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境安全的目的����。
(二)應(yīng)用加密功能
網(wǎng)絡(luò)計(jì)算機(jī)使用功能之一是信息傳播�����,且傳播的信息含量大���,但是計(jì)算機(jī)具有的開(kāi)放性和復(fù)雜性特點(diǎn)導(dǎo)致信息安全的保障性不高,因?yàn)榫W(wǎng)絡(luò)信息的傳播過(guò)程有可能會(huì)經(jīng)過(guò)沒(méi)有可信度的網(wǎng)站�,導(dǎo)致這些信息在傳播過(guò)程出現(xiàn)泄露或丟失。因此為了保證網(wǎng)絡(luò)信息具備安全可靠的特點(diǎn)進(jìn)行傳播����,技術(shù)人員研究出了網(wǎng)絡(luò)信息的機(jī)密技術(shù),用戶信息完成傳播的過(guò)程要經(jīng)過(guò)三個(gè)重要的程序,程序分別是:鏈接點(diǎn)加密���、節(jié)點(diǎn)網(wǎng)絡(luò)加密����、網(wǎng)絡(luò)起點(diǎn)和終端加密�����。網(wǎng)絡(luò)計(jì)算機(jī)應(yīng)用加密功能技術(shù)�,進(jìn)一步保證了網(wǎng)絡(luò)信息傳播的安全性。
(三)設(shè)立系統(tǒng)的安全防護(hù)管理能
用戶在使用網(wǎng)絡(luò)計(jì)算機(jī)過(guò)程極有可能會(huì)遭到黑客的惡意侵害��,黑客會(huì)利用侵占網(wǎng)絡(luò)操作平臺(tái)的內(nèi)部控制系統(tǒng)���,實(shí)現(xiàn)遠(yuǎn)程控制用戶計(jì)算機(jī)的賬號(hào)登錄和文件傳送等功能��,進(jìn)而通過(guò)網(wǎng)絡(luò)漏洞攻破該計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)�。這個(gè)現(xiàn)象的出現(xiàn)����,技術(shù)人員又開(kāi)發(fā)出了一項(xiàng)安全保護(hù)功能即計(jì)算機(jī)訪問(wèn)限制功能,使用該防護(hù)功能技術(shù)的過(guò)程還要隨時(shí)對(duì)可能有惡意向計(jì)算機(jī)進(jìn)行攻擊的黑客刻意限制��,從而達(dá)到保障網(wǎng)絡(luò)信息安全傳送。為進(jìn)一步保證網(wǎng)絡(luò)信息安全��,技術(shù)人員還研發(fā)出了網(wǎng)絡(luò)計(jì)算機(jī)病毒防控技術(shù)�����、漏洞掃描和清除��、信息備份和鏡像管理等技術(shù)�����。這些防御技術(shù)的出現(xiàn)����,為網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)提供有效的安全保障����。同時(shí)應(yīng)注意的是,技術(shù)的防范加上合理的管理方案才能為網(wǎng)絡(luò)計(jì)算機(jī)安全發(fā)展提供強(qiáng)有力的保障�����。
三�����、結(jié)語(yǔ)
第5篇
在經(jīng)濟(jì)高速發(fā)展的今天,網(wǎng)絡(luò)廣泛使用在國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域里�����,特別是在電子商務(wù)�����、政府機(jī)關(guān)系統(tǒng)��、金融系統(tǒng)����、軍事領(lǐng)域等方面。因此�,網(wǎng)絡(luò)在信息系統(tǒng)中的位置不可或缺。而隨著廣大用戶及網(wǎng)民對(duì)網(wǎng)絡(luò)應(yīng)用需求的日益提高�,網(wǎng)絡(luò)結(jié)構(gòu)也變得越來(lái)越復(fù)雜,普通用戶和企業(yè)管理者對(duì)網(wǎng)絡(luò)的安全越來(lái)越重視����。所以,一個(gè)運(yùn)行有效的網(wǎng)絡(luò)離不開(kāi)良好的網(wǎng)絡(luò)管理���。在網(wǎng)絡(luò)普及的現(xiàn)代社會(huì)��,網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)最重要的課題之一�。通常所說(shuō)的網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,從更小的方面說(shuō)網(wǎng)絡(luò)管理則僅是指網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理��。本文探討的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理�,大體包括以下三個(gè)方面:(1)網(wǎng)絡(luò)服務(wù)的提供(NetworkServiceProvisioning):是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能�、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。(2)網(wǎng)絡(luò)維護(hù)(networkmaintenance):包括了網(wǎng)絡(luò)性能的監(jiān)控����、故障診斷、故障報(bào)警�、故障隔離和恢復(fù)等方面內(nèi)容。(3)網(wǎng)絡(luò)處理(networkadministration):主要包括了數(shù)據(jù)的收集和分析���,網(wǎng)絡(luò)線路故障處理,設(shè)備利用率處理�,控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。
2計(jì)算機(jī)網(wǎng)路安全技術(shù)分析
2.1當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)威脅分析
計(jì)算機(jī)存在的網(wǎng)絡(luò)安全威脅是多樣的���。從被威脅的對(duì)象來(lái)分類�,可分為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅;從釋放威脅的主導(dǎo)者來(lái)分類�,又可以分為主動(dòng)攻擊和無(wú)意攻擊。具體來(lái)說(shuō)��,主要概括為以下幾個(gè)方面:(1)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅:計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅主要來(lái)自計(jì)算機(jī)本身與互聯(lián)網(wǎng)之間的連接����,計(jì)算機(jī)使用互聯(lián)網(wǎng)訪問(wèn)網(wǎng)站,在網(wǎng)站上登錄�����、注冊(cè)����,這涉及到個(gè)人隱私、個(gè)人機(jī)密�����、重要工作資料�����、個(gè)人重要文件����、個(gè)人銀行賬戶等�����。如果這些信息被第三方惡意攔截���,一旦信息落到不法分子手中,將會(huì)造成意外的損失����。(2)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅:對(duì)于這一方面的威脅主要來(lái)自于計(jì)算機(jī)本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)。目前計(jì)算機(jī)使用的多數(shù)軟件是存在技術(shù)漏洞的��,由于這些漏洞的存在�,使得計(jì)算機(jī)信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標(biāo)���。還有網(wǎng)絡(luò)設(shè)備的各種不標(biāo)準(zhǔn)同樣給對(duì)計(jì)算機(jī)帶來(lái)安全隱患��。(3)第三方網(wǎng)絡(luò)的攻擊行為:這里的第三方網(wǎng)絡(luò)攻擊行為���,主要是指黑客攻擊���、計(jì)算機(jī)病毒����、木馬植入等方面。黑客可以利用木馬侵入計(jì)算機(jī)����,當(dāng)攻擊到達(dá)了一定階段,便會(huì)生成木馬病毒����,從而對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部和程序進(jìn)行破壞,而用戶本身卻難以察覺(jué)�。并且隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒也隨之不斷發(fā)展�����,變得更加隱蔽����,難以被發(fā)現(xiàn)和清除。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的解決對(duì)策
(1)建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系�����。想要解決計(jì)算機(jī)網(wǎng)絡(luò)安全,必須建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系����。只有搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,才能改善計(jì)算機(jī)硬件的性能�。嚴(yán)格管理計(jì)算機(jī)系統(tǒng)的重要設(shè)備,制定出一套合理的定期檢查的體系�����,定期檢查�����、維修��、重做系統(tǒng)�����,以便及時(shí)發(fā)現(xiàn)問(wèn)題并及時(shí)解決���。建立這樣一套相對(duì)安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時(shí)解決����,所以管理者必須認(rèn)真負(fù)責(zé)�,這樣才能夠得到更好的落實(shí)。
(2)配置性能良好功能強(qiáng)大的防火墻系統(tǒng)���。保證計(jì)算機(jī)的網(wǎng)絡(luò)安全���,配置性能良好功能強(qiáng)大的防火墻系統(tǒng)必不可少。防火墻的功能是在不同的兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制�,保證計(jì)算機(jī)硬件和軟件不被第三方攻擊侵襲,防止計(jì)算機(jī)內(nèi)部信息被盜�,隔離不同的網(wǎng)絡(luò)信息,并且是過(guò)濾專業(yè)和公共網(wǎng)絡(luò)信息的一種途徑��,它更加有效的確保計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行���,減少被病毒攻擊的幾率���,使防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中得到有效的利用。
(3)加強(qiáng)數(shù)據(jù)加密的技術(shù)����。做好數(shù)據(jù)加密工作是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一環(huán)�����,將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件�����,只有公司內(nèi)部人員看得懂��,這樣能更好的保護(hù)了公司的機(jī)密���。數(shù)據(jù)加密技術(shù)使得計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行增加了一層堡壘,大大減少了重要機(jī)密文件信息的泄露�����,以及重要數(shù)據(jù)的流失���,為客戶企業(yè)提供了更好更安全的服務(wù)�����。
(4)提高網(wǎng)絡(luò)的安全意識(shí)�。只要使用計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)有風(fēng)險(xiǎn)�。因此���,用戶自身的網(wǎng)絡(luò)安全意識(shí)是極其重要的。一些不正規(guī)的網(wǎng)站通常會(huì)帶有病毒或者其中的文件攜帶有病毒�,只要下載或點(diǎn)擊這些文件就會(huì)中毒,只有提高網(wǎng)絡(luò)安全意識(shí)����,避免瀏覽����,才能有效避免計(jì)算機(jī)被侵襲。為此����,用戶在計(jì)算機(jī)上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷��,但是他能及時(shí)提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒�����,能夠及時(shí)處理��,大大減少了風(fēng)險(xiǎn)�。
(5)完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)�����。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài)����,隨著計(jì)算機(jī)技術(shù)的進(jìn)步����,第三方攻擊的手段也在不斷變異,變得更難以發(fā)現(xiàn)和解決�。只有不斷的改進(jìn)和完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì),才能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更加強(qiáng)大�。同時(shí),建立對(duì)網(wǎng)站的訪問(wèn)模塊是很有必要的��,這樣能切實(shí)的監(jiān)管用戶的訪問(wèn)�,并對(duì)登錄的用戶進(jìn)行合理的時(shí)間段限制。設(shè)置登錄權(quán)限��,能夠有效的制止不合法的登陸����,同時(shí)檢測(cè)軟件的實(shí)時(shí)掃描,可以檢測(cè)出系統(tǒng)的漏洞����,減少信息不必要的泄露�,有效的保證了計(jì)算機(jī)網(wǎng)絡(luò)的完全����。
3總結(jié)
第6篇
論文摘要:電子商務(wù)的安全防范方面,已經(jīng)出現(xiàn)了許多新技術(shù)新方法��,但網(wǎng)絡(luò)安全問(wèn)題仍然讓人擔(dān)憂���。引入安全策略的維度思想,對(duì)各種安全技術(shù)進(jìn)行整合�����,使各種安全技術(shù)在搭配組合上更科學(xué)合理�����,發(fā)揮最大的安全效能��。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全��;安全策略�;雛度思想
1概述
計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分�����,然后對(duì)某一些角度(維度)的信息加以限制(如進(jìn)行加密)�����,當(dāng)這一維度被抽出后�����,其它的信息即便被人得到�,只要該被限制的維度不能被獲得�,則其他人無(wú)法得到真實(shí)完整的信息,或者說(shuō)是得到無(wú)用的信息��。這種體系發(fā)生作用的原因就是前面提過(guò)的�����,為當(dāng)某一維度被限制后�����,它的上一層維度將會(huì)被限制,這樣向上的一層層維度都將被限制直到最頂層���。在計(jì)算機(jī)領(lǐng)域里����,我們知道計(jì)算機(jī)信息需要傳輸����,而傳輸過(guò)程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)��、傳輸使用的方式(電話��、網(wǎng)絡(luò)�、衛(wèi)星信號(hào))、傳輸?shù)臅r(shí)間等諸多維度����。在這些維度中如果我們能將任何—個(gè)維度加以限制����,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強(qiáng)計(jì)算機(jī)信息安全,我們往往同時(shí)采用多種安全技術(shù)�,如加密、安全認(rèn)證、訪問(wèn)控制����、安全通道等。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞�����,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無(wú)安全“呢?經(jīng)過(guò)思考����,我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因�����。主要問(wèn)題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián)�����,使原本三維�����、四維的安全措施降低了維數(shù)�����,甚至只有一維。這樣一來(lái)�,就使得安全防范技術(shù)的效力大打折扣。舉例來(lái)講�����,如果我們采取了加密��、安全通道這兩種技術(shù)措施����,則我們可以認(rèn)為這是—個(gè)二維安全策略,但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行��,于是這兩種本不相關(guān)聯(lián)的安全技術(shù)���,通過(guò)同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián)�,使其安全策略維度降至一維甚至更低�����。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下�����,通過(guò)木馬或其他手段操控了WINDOWS操作系統(tǒng)���,那么無(wú)論是加密還是安全通道都變得毫無(wú)意義��。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者�����,他可以以原主人的身分自行完成諸如加密����、安全通道通信的操作�����,從而進(jìn)行破壞��。究其原因是加密���、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián)���,而加密與安全通道技術(shù)通過(guò)操作系統(tǒng)�,它們倆之問(wèn)也發(fā)生了強(qiáng)關(guān)聯(lián)���,這就使安全強(qiáng)度大打折扣���。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟�、硬件的復(fù)用、共用����。共用硬件往往隨之而來(lái)的就是軟件的共用(通用),因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵�����。舉例來(lái)說(shuō)��,要是我們能把操作系統(tǒng)與加密�����、安全通道實(shí)現(xiàn)隔離�,則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離�,我們可以作這樣的設(shè)計(jì):我們?cè)O(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密���、通訊任務(wù)���,這樣操作系統(tǒng)、加密���、安全通道三者互不依賴�����,它們之間只通過(guò)一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))���。這樣一來(lái),對(duì)于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略�����。在電子交易的過(guò)程中����,即便在操作系統(tǒng)被人完全操控的情況下,攻擊者也只能得到—個(gè)經(jīng)過(guò)加密的文件無(wú)法將其打開(kāi)�����。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件,但由于安全通道的獨(dú)立存在�,它仍能發(fā)揮其安全保障作用,使攻擊者無(wú)法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接�����,不能完成不法交易�。綜上所述,我們?cè)谥贫ò踩呗詴r(shí)����,要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交,從硬件�����、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施��,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度�����。
3安全策略維度的節(jié)點(diǎn)安全問(wèn)題
為了保護(hù)節(jié)安全���,我們可以采取的方法一般有兩種:加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移�����。為了加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)�,我們采取的方法很多�,如加設(shè)防火墻,安裝防病毒����、防木馬軟件,以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等���,這方面已經(jīng)有很多成熟的技術(shù)���。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來(lái)防御,但也有其缺點(diǎn)�����,就是防御手段往往落后于攻擊手段�,等發(fā)現(xiàn)技術(shù)問(wèn)題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù)���,它不強(qiáng)調(diào)用最新的病毒庫(kù)�����、最新解碼技術(shù)來(lái)進(jìn)行節(jié)點(diǎn)保護(hù)�����,而是通過(guò)現(xiàn)有的成熟技術(shù)手段盡可能延長(zhǎng)節(jié)點(diǎn)并將節(jié)點(diǎn)后移�����,從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)��。
為了理清這倆個(gè)方法的區(qū)別����,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對(duì)系統(tǒng)的保護(hù)。
系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移���,它講的是系統(tǒng)自身如何通過(guò)沒(méi)汁的合理來(lái)保證系統(tǒng)內(nèi)操作的安全性���。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的,因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購(gòu)得,又或者高級(jí)節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)�,再完美的系統(tǒng)也會(huì)無(wú)效。這就如同金庫(kù)的門再厚���,管鑰匙的人出了問(wèn)題金庫(kù)自身是無(wú)能為力的���。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫(kù),而如何加強(qiáng)對(duì)金庫(kù)的管理���、維護(hù)(或者說(shuō)保護(hù))則是另外一件事。事實(shí)上金庫(kù)本身也需要維護(hù)與保護(hù)���,所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對(duì)安全體系自身進(jìn)行保護(hù)�����。具體來(lái)講比如��,越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理����,對(duì)重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格�,工資待遇相對(duì)要高,越重要的工作場(chǎng)所越要加強(qiáng)值班、監(jiān)控等等��。
4安全策略維度的安全技術(shù)分布
在所沒(méi)汁安全策略采用了加密�����、密碼認(rèn)證����、安全通道三種技術(shù),則認(rèn)為是采用了三維的安全防范策略����。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接���,只有兩級(jí)層次沒(méi)有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無(wú)法進(jìn)行層級(jí)管理�,也沒(méi)有按照二叉樹(shù)結(jié)構(gòu)進(jìn)行組織����。所以安全性能最差;
方法2中�,三個(gè)安全技術(shù)分成了三個(gè)層級(jí),它比方法l要好��。但它也有問(wèn)題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn),因此如果圖中的“二級(jí)節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破�。
方法3中三個(gè)安全技術(shù)分成四個(gè)層級(jí),且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上��,兩個(gè)三級(jí)節(jié)點(diǎn)任意—個(gè)被攻破仍無(wú)法攻破二級(jí)節(jié)點(diǎn)�。因此方法3的安全性能最高。
因此����,在有限的可用安全技術(shù)中,應(yīng)該盡量使用二叉樹(shù)結(jié)構(gòu)�����,并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上����。
第7篇
云計(jì)算����,是在internet的基礎(chǔ)之上的一種新型的計(jì)算方式,通過(guò)這種計(jì)算方式��,可以按照需要提供給計(jì)算機(jī)或者其他設(shè)備以軟硬件資源和信息等�����,以達(dá)成資源共享,它的分布式處理���、云儲(chǔ)存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活��。云計(jì)算一般具備以下特點(diǎn):第一��,安全可靠性高的數(shù)據(jù)儲(chǔ)存中心���;第二,方便快捷�,消費(fèi)者用戶可隨時(shí)獲取資源,按需要使用�,無(wú)論何時(shí)都可以以量化方式去購(gòu)買資源;第三����,數(shù)據(jù)共享,云計(jì)算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺(tái)�;第四,無(wú)限擴(kuò)展性能�,云計(jì)算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無(wú)限可能。在云計(jì)算提供的環(huán)境下�,避免了意外以及人為因素造成的計(jì)算機(jī)軟件硬件數(shù)據(jù)被竊取�����、篡改甚至惡意破壞�,保證了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全����。盡管如此,面向全球開(kāi)放的互聯(lián)網(wǎng)仍會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性有所降低�,因此,通過(guò)有效的防范措施來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全是有必要的��。
2云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
2.1云計(jì)算技術(shù)隱患
雖然服務(wù)商提供的云計(jì)算網(wǎng)絡(luò)技術(shù)給用戶們帶來(lái)了方便�,但仍然直接牽制著用戶的網(wǎng)絡(luò)生活,一旦有服務(wù)器故障�、中斷、無(wú)響應(yīng)等情況發(fā)生���,只能使用戶處于被動(dòng)的不利狀態(tài)。在現(xiàn)有的科學(xué)技術(shù)領(lǐng)域內(nèi)����,internet以TCP/IP協(xié)議為核心取得了可觀的發(fā)展,但安全性問(wèn)題仍然不可小視���,虛假地址和虛假標(biāo)簽即為其中最顯著的問(wèn)題之一���。
2.2云計(jì)算網(wǎng)絡(luò)環(huán)境下急需解決的問(wèn)題
首先是病毒軟件����。在當(dāng)前網(wǎng)絡(luò)環(huán)境下�����,用戶PC上的病毒軟件是一個(gè)難以攻克的問(wèn)題���。其次是違法黑客?���,F(xiàn)如今�����,業(yè)余黑客過(guò)渡為違法黑客的比例逐漸升高����,并且云計(jì)算龐大的數(shù)據(jù)信息儲(chǔ)存對(duì)于違法黑客而言是極大的誘惑,他們利用強(qiáng)大的計(jì)算機(jī)電腦技術(shù)進(jìn)入用戶的系統(tǒng)�����,對(duì)其信息數(shù)據(jù)進(jìn)行竊取甚至破壞,導(dǎo)致“云用戶”對(duì)其的信任度有所降低����。這些方面對(duì)云計(jì)算的網(wǎng)絡(luò)安全造成了極大的威脅,再加上當(dāng)前缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)安全的政策法律的保護(hù)�,很多時(shí)候用戶們只能束手無(wú)策,因此完善及強(qiáng)化云計(jì)算安全系統(tǒng)迫在眉睫��。
2.3云計(jì)算內(nèi)部的安全隱患
由于互聯(lián)網(wǎng)的全球式開(kāi)放�,從而給不法之徒帶來(lái)了可趁之機(jī)。雖然云計(jì)算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障����,但是誰(shuí)也無(wú)法保證在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中有無(wú)被劫取的情況發(fā)生。雖說(shuō)用戶的私人信息對(duì)于其他用戶而言是具有保密性的��,但是對(duì)其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無(wú)效的���。因此一旦內(nèi)部發(fā)生狀況,極易導(dǎo)致用戶的個(gè)人數(shù)據(jù)信息泄露����,從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)�����。
3改善及加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施
3.1強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)
保證用戶的網(wǎng)絡(luò)數(shù)據(jù)信息安全是首要的����,先是要避免用戶的資料被竊取或篡改�����,強(qiáng)化網(wǎng)絡(luò)身份識(shí)別系統(tǒng)����,對(duì)于用戶在網(wǎng)絡(luò)上身份的確認(rèn)和識(shí)別系統(tǒng)要定期更新強(qiáng)化,可降低被其他用戶或違法黑客侵入的可能性�。信息傳輸?shù)倪^(guò)程中極易發(fā)生信息被劫取的情況,因此要加強(qiáng)信息傳輸?shù)谋O(jiān)控系統(tǒng)��,禁止非本用戶對(duì)其信息的修改�����,可避免信息的錯(cuò)亂和對(duì)用戶造成的損失和影響���。
3.2強(qiáng)化網(wǎng)絡(luò)安全技術(shù)
3.2.1防火墻技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全�,抵御木馬以及病毒的攻擊,防火墻無(wú)疑是有力的武器����。從概念上來(lái)說(shuō),防火墻技術(shù)是通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全的手段����。對(duì)于一個(gè)企業(yè)的網(wǎng)絡(luò)防御系統(tǒng)來(lái)說(shuō),防火墻是必不可少的基礎(chǔ)設(shè)施�。防火墻具有延展性和虛擬性,因此加強(qiáng)防火墻的技術(shù)結(jié)構(gòu)以提高網(wǎng)絡(luò)的安全性是很有必要的���。
3.2.2認(rèn)證和數(shù)字簽名技術(shù)
認(rèn)證和數(shù)字簽名即使用戶的身份得以實(shí)現(xiàn)認(rèn)證的重要工具�����,它采用了加密技術(shù)保證了數(shù)據(jù)信息文件等的機(jī)密性及完整性�����,防止第三方的冒充�,強(qiáng)化了網(wǎng)絡(luò)環(huán)境的安全�。
3.2.3應(yīng)用程序和服務(wù)器技術(shù)
服務(wù)器,對(duì)于有效避免不法黑客的攻擊,網(wǎng)站瀏覽的加速緩沖等起了很大的作用�����。在網(wǎng)絡(luò)生活中�����,必要程序的應(yīng)用來(lái)防止外界因素如病毒����、信息等的干擾是很有必要的���,比如防毒程序��,它有效地防止了病毒的入侵�,提高了系統(tǒng)的安全性����。
3.2.4加密技術(shù)
加密技術(shù)是保證用戶信息安全的基礎(chǔ)技術(shù),用戶在選擇程序的時(shí)候優(yōu)先選擇具有加密功能的網(wǎng)絡(luò)程序�����,可加強(qiáng)其信息數(shù)據(jù)的安全保障,有效防止信息的泄露��。
3.3云計(jì)算環(huán)境下用戶自身確保信息安全的方法
首先�,用戶本身要具有一定的網(wǎng)絡(luò)安全知識(shí),樹(shù)立牢固的網(wǎng)絡(luò)環(huán)境安全意識(shí)����,杜絕“網(wǎng)盲”現(xiàn)象。其次�,云計(jì)算環(huán)境下面臨的網(wǎng)路安全問(wèn)題是一個(gè)多領(lǐng)域、多方面的問(wèn)題�,僅僅靠服務(wù)商或是用戶自己本身就解決這個(gè)問(wèn)題是不可能的,需要兩者間的合作互助��,定期更新系統(tǒng)����,加強(qiáng)網(wǎng)絡(luò)的安全防護(hù),抵抗惡意因素的入侵干擾��,降低甚至消除網(wǎng)絡(luò)環(huán)境的安全問(wèn)題����。
3.4國(guó)家保護(hù)網(wǎng)絡(luò)安全的方法
第8篇
計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅的形式多種多樣,主要包括:①來(lái)源威脅?��,F(xiàn)在的計(jì)算機(jī)操作系統(tǒng)��、網(wǎng)絡(luò)系統(tǒng)幾乎都是從國(guó)外引進(jìn)的��,具有一定的安全威脅�。②環(huán)境威脅���。我國(guó)關(guān)于網(wǎng)絡(luò)治安的法律還不完善�,網(wǎng)絡(luò)技術(shù)本身也有很多不完善的地方����。③病毒威脅。計(jì)算機(jī)病毒具有很強(qiáng)的破壞性��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)是一個(gè)很大的威脅�。④網(wǎng)絡(luò)人員威脅。網(wǎng)絡(luò)管理員是離網(wǎng)絡(luò)機(jī)密最近的人�,他們的素質(zhì)和人品對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有很大的影響。⑤設(shè)備故障威脅�����。設(shè)備故障通信就會(huì)中斷�����,這對(duì)網(wǎng)絡(luò)系統(tǒng)的安全也會(huì)產(chǎn)生很大的影響⑥傳輸渠道威脅。網(wǎng)絡(luò)信息在傳輸過(guò)程中有被竊取����、篡改、偽造的危險(xiǎn)���。計(jì)算機(jī)網(wǎng)絡(luò)安全中主要存在三種隱患:①電子郵件隱患��。電子郵件在我們的生活中應(yīng)用非常廣泛��,但是����,其中隱藏著非常大的隱患�����。網(wǎng)絡(luò)黑客們很可能會(huì)通過(guò)發(fā)垃圾郵件的方式�,使用戶的郵箱爆滿,影響用戶郵箱的正常使用�。②口令入侵隱患?���?诹钊肭蛛[患是指網(wǎng)絡(luò)黑客們通過(guò)非法途徑入侵用戶的口令����,對(duì)用戶的電腦實(shí)行攻擊���。③網(wǎng)址欺騙隱患���。網(wǎng)絡(luò)欺騙隱患是指網(wǎng)絡(luò)黑客們通過(guò)篡改網(wǎng)頁(yè)和網(wǎng)址的信息�����,使用戶訪問(wèn)網(wǎng)站的時(shí)候出現(xiàn)網(wǎng)絡(luò)安全漏洞�,然后,網(wǎng)絡(luò)黑客們就會(huì)利用這些網(wǎng)絡(luò)安全漏洞對(duì)用戶的電腦實(shí)行攻擊�。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分析
2.1加密技術(shù)
加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分,一般分為對(duì)稱加密技術(shù)���、非對(duì)稱加密技術(shù)和RSA算法三種����。對(duì)稱加密技術(shù)中信息的加密和解密使用的鑰匙是相同的����,一般稱為“SessionKey”�。只要在交換階段不泄露自己的私有密匙���,就可以保證計(jì)算機(jī)系統(tǒng)的機(jī)密性�。但是����,這種加密技術(shù)也存在著不足之處,交換雙方共有使用一把私有密匙��,所有的信息都是通過(guò)這把私有密匙傳遞的�,不是很安全。在飛對(duì)稱加密技術(shù)中�����,密匙分為公開(kāi)密匙和私有密匙兩個(gè)�����,公開(kāi)密匙用來(lái)加密���,私有密匙用來(lái)解密�����。公開(kāi)密匙可以公布���,私有密匙只有交換雙方知道��,安全性更有保證�。RSA算法是Rivest���、Shamir和Adleman提出出的第一個(gè)完整的公鑰密碼體制�����,至今為止,還沒(méi)人找到一個(gè)有效的算法來(lái)分解兩大素?cái)?shù)之積����,安全性有保障。
2.2防病毒技術(shù)
計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)中最大的攻擊者�,具有很強(qiáng)的傳染性和破壞力。而且���,一旦計(jì)算機(jī)病毒發(fā)動(dòng)攻擊���,就會(huì)造成很大的影響�。防病毒技術(shù)主要包括三種:預(yù)防技術(shù)�、檢測(cè)技術(shù)和消除技術(shù)。預(yù)防技術(shù)主要是指在利用一定的安全技術(shù)手段防御病毒破壞計(jì)算機(jī)系統(tǒng)�,包括對(duì)未知病毒和已知病毒的預(yù)防,主要包括讀寫控制技術(shù)��、系統(tǒng)監(jiān)控技術(shù)�、加密可執(zhí)行程序等等。檢測(cè)技術(shù)主要是指利用計(jì)算機(jī)安全技術(shù)檢測(cè)計(jì)算機(jī)技術(shù)的一種技術(shù)�,主要包括檢測(cè)計(jì)算機(jī)病毒特征的檢測(cè)技術(shù)和檢測(cè)文件自身的技術(shù)兩種計(jì)算機(jī)檢測(cè)技術(shù)。消除技術(shù)主要是指通過(guò)分析計(jì)算機(jī)病毒�,開(kāi)發(fā)出消除計(jì)算機(jī)病毒并恢復(fù)原文件的一種技術(shù)。
2.3PKI技術(shù)
PKI技術(shù)是PublieKeyInfrastueture����,即公鑰基礎(chǔ)設(shè)施的意思。PKI技術(shù)主要是指使用數(shù)字證書(shū)和公開(kāi)密匙兩種方式對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行雙重保護(hù)�����,而且還會(huì)對(duì)數(shù)字證書(shū)持有者進(jìn)行驗(yàn)證的一種技術(shù)��。。PKI技術(shù)會(huì)提供認(rèn)證�����、加密�、完整、安全通信��、特權(quán)管理����、密鑰管理等服務(wù)。PKI技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的核心�,在電子商務(wù)中也得到廣泛的應(yīng)用。
2.4防火墻技術(shù)
防火墻主要是指設(shè)置在不懂網(wǎng)絡(luò)安全區(qū)域之間的唯一出入口��,防火墻本身具有很強(qiáng)的抗攻擊能力�,為計(jì)算機(jī)系統(tǒng)提供信息安全服務(wù),抗御網(wǎng)絡(luò)黑客們的入侵�����。防火墻的形式各種各樣��,但是����,防火墻主要可以分為兩大類:“包過(guò)濾型”和“應(yīng)用型”?����!鞍^(guò)濾型”是對(duì)數(shù)據(jù)包的包頭源地址�����、目的地址�、端口號(hào)和協(xié)議類型等進(jìn)行過(guò)濾,通過(guò)的就轉(zhuǎn)發(fā)到與之相對(duì)應(yīng)的目的地���,未通過(guò)的就丟棄“����。應(yīng)用型”是先對(duì)網(wǎng)絡(luò)信息流進(jìn)行阻斷���,然后利用專用的程序?qū)W(wǎng)絡(luò)信息流進(jìn)行監(jiān)視和控制����。
2.5安全隔離技術(shù)
安全隔離技術(shù)主要是指將計(jì)算機(jī)網(wǎng)絡(luò)中的有害攻擊阻隔在可信的網(wǎng)絡(luò)區(qū)域之外�,在確信計(jì)算機(jī)網(wǎng)絡(luò)可信區(qū)域內(nèi)部的信息不泄露的情況下,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)之間的信息交換的技術(shù)。安全隔離技術(shù)發(fā)展到現(xiàn)在����,一共經(jīng)歷五個(gè)階段:完全的隔離、硬件卡隔離����、數(shù)據(jù)轉(zhuǎn)播隔離、空氣開(kāi)關(guān)隔離�、安全通道隔離。其中安全通道隔離是現(xiàn)代安全隔離技術(shù)發(fā)展的主要方向�。
3結(jié)束語(yǔ)
