序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全與信息樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請盡情閱讀��。
第1篇
1.1網(wǎng)絡(luò)存儲技術(shù)安全
對于一個(gè)企業(yè)來說����,網(wǎng)絡(luò)存儲數(shù)據(jù)的安全性是極其重要的一個(gè)工作內(nèi)容,一旦重要的數(shù)據(jù)被損壞或者丟失�,便會對企業(yè)日常生產(chǎn)、運(yùn)作造成重大的影響���,甚至是會產(chǎn)生無法估計(jì)和難以彌補(bǔ)的損失�����,故計(jì)算機(jī)系統(tǒng)不是永遠(yuǎn)可靠的�,單單依靠雙機(jī)熱備份�����、磁盤陣列、磁盤鏡像���、數(shù)據(jù)庫軟件的自動(dòng)復(fù)制等備份功能已經(jīng)遠(yuǎn)遠(yuǎn)解決不了網(wǎng)絡(luò)安全的問題����,所以�����,計(jì)算機(jī)網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲模式�。目前的存儲模式有直接連接存儲模式(DirectAttachedStorage,DAS)�、網(wǎng)絡(luò)存儲模式(NetworkAttachedStorage,NAS)����、存儲區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork,SAN)����。
1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施安全
在網(wǎng)絡(luò)規(guī)劃�����、設(shè)計(jì)及實(shí)施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取���,包括選用安全的操作系統(tǒng)���、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒���、數(shù)據(jù)加密和信息工作制度的保密等等方面�����,充分發(fā)揮網(wǎng)絡(luò)安全性的原則�����。
2網(wǎng)絡(luò)安全管理策略
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中���,絕對的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證���,只有通過網(wǎng)絡(luò)管理人員�����、與企業(yè)相關(guān)的�����、及網(wǎng)絡(luò)使用人員的共同努力����,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制�、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為��,盡可能地把不安全的因素降到最低�����。
2.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的����,它具有可變的特性。一方面�,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化�,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化�;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講����,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進(jìn)����,所以����,安全策略是一個(gè)變化性的策略,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)����。
2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案、定崗�、定位、定員�����、定目標(biāo)����、定制度�����、定工作流程(方崗位員目制流)��,也就是我們通常所說的“七定”�。
2.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟
(1)確定網(wǎng)絡(luò)安全需求����,確定網(wǎng)絡(luò)安全需求的范圍,評估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)��;
(2)制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)�����;
(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃��、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃���、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容�;
(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃�。
3網(wǎng)絡(luò)安全防御與改善措施
3.1網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計(jì)劃于與策略,對網(wǎng)絡(luò)安全進(jìn)行防范控制盒管理�,提高網(wǎng)絡(luò)自身穩(wěn)定性�、可靠性����,要有較高的警惕安全的意識,從而����,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有:
(1)國家信息安全漏洞共享平臺�����;
(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織��。
3.2建立良好的網(wǎng)絡(luò)安全機(jī)制
目前�,常用的安全機(jī)制有身份驗(yàn)證��、授權(quán)�、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名�、數(shù)據(jù)包過濾、防火墻���、入侵監(jiān)測系統(tǒng)����、物理安全等。在此����,我們重點(diǎn)介紹數(shù)據(jù)加密、入侵檢測系統(tǒng)和防火墻技術(shù)���。
(1)數(shù)據(jù)加密:該技術(shù)更好的實(shí)現(xiàn)了信息的保密性���,確保了信息在傳輸及存儲過程中不會被其他人獲取,它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施�����。因此��,為了保障數(shù)據(jù)的存儲和傳輸安全����,需要對一些重要數(shù)據(jù)進(jìn)行加密。
(2)入侵檢測系統(tǒng):在系統(tǒng)檢測或者可能的情況下����,阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為����。入侵檢測系統(tǒng)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)��,從而簡化網(wǎng)絡(luò)管理員的工作��,保護(hù)網(wǎng)絡(luò)安全的運(yùn)行��。
(3)防火墻技術(shù):建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制�����。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的��,外部網(wǎng)絡(luò)(通常是Internet���,互聯(lián)網(wǎng))被認(rèn)為是不安全和不可信賴的。防火墻技術(shù)是一種被動(dòng)網(wǎng)絡(luò)安全技術(shù)��,是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù)��,但是����,防火墻技術(shù)有它的局限性�,它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)�����,導(dǎo)致對內(nèi)部的非法訪問難以有效的進(jìn)行控制�。
3.3引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)
第2篇
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;安全威脅����;保護(hù)策略
Information Network Security and Protection Strategy is Discussed
Chai Zai-xing
(Shanxi Datang International Linfen Thermal Power Generation Co., Ltd. ShanxiLinfen 041000)
【 Abstract 】 In order to effectively prevent the violation of the network security problem����, we use a variety of complex software technology, such as intrusion detection����, firewall technology, access control mechanism and so on��, in spite of this���, the computer information security and network security problems are frequent..This paper mainly introduces the present situation of the information network of the main security threat to network security protection strategy were discussed.
【 Keywords 】 network security����; security threats; conservation strategies
1 引言
信息既是一種資源�����,也是一種財(cái)富�����。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展�,尤其是Interner的普遍應(yīng)用以來保護(hù)重要信息的安全性已經(jīng)成為我們重點(diǎn)關(guān)注的問題了。網(wǎng)絡(luò)在給我們提供極大方便的同時(shí)���,也帶來了諸多的網(wǎng)絡(luò)安全威脅問題����,這些問題一直在困擾著我們���,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊��、黑客侵襲等����。網(wǎng)絡(luò)攻擊活動(dòng)日益猖獗�,他們攻擊網(wǎng)絡(luò)服務(wù)器����,竊取網(wǎng)絡(luò)機(jī)密,進(jìn)行非法入侵���,對社會安全造成了嚴(yán)重的危害����。因此�,我們應(yīng)針對網(wǎng)絡(luò)結(jié)構(gòu)體系來設(shè)計(jì)出一套適合的、先進(jìn)的網(wǎng)絡(luò)安全保護(hù)策略��,并配合適的網(wǎng)絡(luò)防護(hù)軟件�����,為信息網(wǎng)絡(luò)營造一個(gè)安全空間���。
2 信息網(wǎng)絡(luò)安全概念
信息安全是指信息網(wǎng)絡(luò)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不受偶然的或者惡意的原因而遭到破壞�、更改���、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行���,信息服務(wù)不中斷。
信息安全是一門涉及計(jì)算機(jī)科學(xué)����、網(wǎng)絡(luò)技術(shù)、通信技術(shù)���、密碼技術(shù)��、信息安全技術(shù)�����、應(yīng)用數(shù)學(xué)、數(shù)論����、信息論等多種學(xué)科的綜合性學(xué)科����。從廣義來說�,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性�、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域���。
3 信息網(wǎng)絡(luò)安全的威脅
網(wǎng)絡(luò)安全威脅問題是網(wǎng)絡(luò)必然要面對的問題�����,網(wǎng)絡(luò)安全潛在的威脅形形:有人為和非人為的����、惡意和非惡意的��、內(nèi)部攻擊和外部攻擊等���。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在非授權(quán)訪問�����、冒充合法用戶���、破壞數(shù)據(jù)完整性����、干擾系統(tǒng)正常運(yùn)行����、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等方面���。安全威脅的主要途徑:系統(tǒng)存在的漏洞����、系統(tǒng)安全體系的缺陷����、使用人員安全意識的薄弱、管理制度的薄弱���;技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊����;管理方面則側(cè)重于內(nèi)部人為因素的管理。
網(wǎng)絡(luò)安全威脅可以大致分成三種:一是人為無意中的失誤而導(dǎo)致出現(xiàn)安全危機(jī)�����;二是人為方面的惡意攻擊�,也就是黑客襲擊:三是網(wǎng)絡(luò)軟件的漏洞��。這三個(gè)方面的因素可以基本涵蓋網(wǎng)絡(luò)安全所受到的威脅行為并將之歸納幾個(gè)方面�。
3.1 黑客入侵
由于網(wǎng)絡(luò)邊界上的系統(tǒng)安全漏洞或管理方面的缺陷(如弱口令),容易導(dǎo)致黑客的成功入侵�。黑客可以通過入侵計(jì)算機(jī)或網(wǎng)絡(luò),使用被入侵的計(jì)算機(jī)或網(wǎng)絡(luò)的信息資源����,來竊取、破壞或修改數(shù)據(jù)����,從而威脅信息網(wǎng)絡(luò)安全。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅���。些類攻擊又可以分為兩種:一種是網(wǎng)絡(luò)攻擊���,即以各種方式有選擇地破壞對方信息的有效性和完整性�����;另一類是網(wǎng)絡(luò)偵察��,它是在不影響網(wǎng)絡(luò)正常工作的情況下����,進(jìn)行截取��、竊取���、破譯以獲得對方重要的機(jī)密信息�����。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害����。
3.2 病毒與陷門
計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,它具有寄生性���、傳染性�、破壞性�、潛伏性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)病毒主要是通過復(fù)制���、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播,在日常的生活中�,閃存盤、移動(dòng)硬盤���、硬盤���、光盤和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)。陷門是在某個(gè)系統(tǒng)或某個(gè)文件中預(yù)先設(shè)置“機(jī)關(guān)”��,誘你掉入“陷門”之中����,一旦你提供特定的輸入時(shí),允許你違反安全策略�,將自己機(jī)器上的秘密自動(dòng)傳送到對方的計(jì)算機(jī)上。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物�����。
3.3 操作系統(tǒng)與軟件漏洞
操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的,其自身的設(shè)計(jì)和結(jié)構(gòu)始終會出現(xiàn)問題�����,不可能無缺陷或者無漏洞�����,而這些漏洞會被計(jì)算機(jī)病毒和惡意程序所利用��,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地�,一旦連接入互聯(lián)網(wǎng),危險(xiǎn)就悄然而至�。
3.4 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之����。其實(shí)對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕?biāo)造成麻煩����,使某些服務(wù)被暫停甚至主機(jī)死機(jī),都屬于拒絕服務(wù)攻擊。信息網(wǎng)絡(luò)上提供的FTP�����、Web和DNS等服務(wù)都有可能遭受拒絕服務(wù)攻擊�����。拒絕服務(wù)的主要攻擊方法是通過消耗用戶的資源�,來增加服務(wù)器的負(fù)荷,當(dāng)系統(tǒng)資源消耗超出服務(wù)器的負(fù)荷能力時(shí)�����,此時(shí)網(wǎng)絡(luò)的正常服務(wù)失效��。
3.5 后門與木馬程序
后門是指軟件在出廠時(shí)為了以后修改方便而設(shè)置的一個(gè)非授權(quán)的訪問口令���。后門的存在也使得計(jì)算機(jī)系統(tǒng)的潛在威脅大大增加。木馬程序也屬于一種特殊的后門程序�,它受控于黑客,黑客可以對其進(jìn)行遠(yuǎn)程控制��,一但木馬程序感染了電腦�����,黑客就可以利用木馬程序來控制電腦,并從電腦中竊取黑客想要的信息�。
3.6 權(quán)限安全配置
一些軟件需要人為進(jìn)行調(diào)試配置,而如果一些軟件的配置不正確�,那么其存在可以說形同虛設(shè)。有很多站點(diǎn)在防火墻的配置上將訪問權(quán)限設(shè)置的過大��,其中可能存在的隱患會被一些惡意分子所濫用�。而黑客正是其中的一員,他們通常是程序設(shè)計(jì)人員�,因此他們對于程序的編程和操作都十分了解,一旦有一絲安全漏洞出現(xiàn)���,黑客便能夠侵入其中�����,并對電腦造成嚴(yán)重的危害����,可以說黑客的危害比電腦病毒的危害要大得多���。
4 安全保護(hù)策略
4.1 網(wǎng)絡(luò)物理隔離
由于不同的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該采用不同的安全對策���,因此我們?yōu)榱颂岣哒麄€(gè)網(wǎng)絡(luò)的安全性考慮����,可以根據(jù)保密程度�����、保護(hù)功能和安全水平等差異��,把整個(gè)網(wǎng)絡(luò)進(jìn)行分段隔離���。這樣可以實(shí)現(xiàn)更為細(xì)化的安全控制體系����,將攻擊和入侵造成的威脅分別限制在較小的范圍內(nèi)���。
所謂物理隔離是通過網(wǎng)絡(luò)與計(jì)算機(jī)設(shè)備的空間(主要包括網(wǎng)線、路由器�����、交換機(jī)��、主機(jī)和終端等)分離來實(shí)現(xiàn)的網(wǎng)絡(luò)隔離。物理隔離強(qiáng)調(diào)的是設(shè)備在物理形態(tài)上的分離����,從而來實(shí)現(xiàn)數(shù)據(jù)的分離。完整意義上的物理隔離應(yīng)該是指兩個(gè)網(wǎng)絡(luò)完全斷開����,網(wǎng)絡(luò)之間不存在數(shù)據(jù)交換。然而實(shí)際上��,由于網(wǎng)絡(luò)的開放性和資源共享性等特點(diǎn)需要內(nèi)外網(wǎng)之間進(jìn)行數(shù)據(jù)交換�����。因此���,我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的��、相對的物理隔離技術(shù)�。物理隔離的原理是使單個(gè)用戶在同一時(shí)間�、同一空間不能同時(shí)使用內(nèi)部網(wǎng)和外部網(wǎng)兩個(gè)系統(tǒng)。如果兩個(gè)系統(tǒng)在空間上物理隔離�����,在不同的時(shí)間運(yùn)行,那么就可以得到兩個(gè)完全物理隔離的系統(tǒng)���。
4.2 防火墻
防火墻是一種保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段�����,它的主要目標(biāo)就是通過控制網(wǎng)絡(luò)的權(quán)限�����,并迫使所有的連接都經(jīng)過這樣的檢查��,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞�����。在邏輯上���,防火墻是一個(gè)分離器�����,一個(gè)限制器�,也是一個(gè)分析器�����,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng)�����,保證了內(nèi)部網(wǎng)絡(luò)地安全�。
常用的防火墻技術(shù)有包過濾技術(shù)�����、狀態(tài)檢測技術(shù)��、應(yīng)用網(wǎng)關(guān)技術(shù)��。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過��,依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯��,檢查數(shù)據(jù)據(jù)流中的每個(gè)數(shù)據(jù)包����,根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址��,以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過。
狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制���,將屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待�����,構(gòu)成連接狀態(tài)表�����,通過規(guī)則表與狀態(tài)表的共同配合�����,對表中的各個(gè)連接狀態(tài)因素加以識別��,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比���,它具有更好的靈活性和安全性。應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)��,它使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)�����,其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)����,保護(hù)其中的主機(jī)及其數(shù)據(jù)。
4.3 入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(IDS)是一種基于主動(dòng)策略的網(wǎng)絡(luò)安全系統(tǒng)����。人侵主要是指對系統(tǒng)資源的非授權(quán)使用,它可能造成系統(tǒng)數(shù)據(jù)的丟失和破壞����,或造成系統(tǒng)拒絕對合法用戶進(jìn)行服務(wù)等。入侵檢測即檢測入侵行為����,并采取相應(yīng)的防護(hù)措施。它通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析����。從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進(jìn)行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)�。
入侵檢測系統(tǒng)的功能:(1)監(jiān)視并分析用戶和系統(tǒng)的活動(dòng);(2)異常行為模式的統(tǒng)計(jì)分析���;(3)系統(tǒng)構(gòu)造變化和弱點(diǎn)的審計(jì)��;(4)操作系統(tǒng)的審計(jì)跟蹤管理�,識別違反安全策略的用戶活動(dòng);(5)評估重要系統(tǒng)和數(shù)據(jù)文件的完整性���;(6)檢查系統(tǒng)配置和漏洞�����;(7)識別反映已知進(jìn)攻的活動(dòng)模式并向有關(guān)人士報(bào)警�。
入侵檢測系統(tǒng)IDS是防火墻之后的第二道安全閘門����,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測,從而提供對內(nèi)部攻擊�����、外部攻擊和誤操作的實(shí)時(shí)保護(hù)��。
4.4 靜態(tài)被動(dòng)保護(hù)策略
靜態(tài)防護(hù)策略種類較多��,主要有加密����、數(shù)字簽名��、鑒別��、訪問控制技術(shù)、反病毒軟件等�����。
(1)加密���。加密的主要目的是防止信息的非授權(quán)泄漏���。加密的方法多種多樣,在信息網(wǎng)絡(luò)中一般是利用信息變換規(guī)則把可讀的信息變成不可讀的信息����。加密可以有效地對抗截收、非法訪問等威脅?��,F(xiàn)代密碼算法不僅可以實(shí)現(xiàn)加密��,還可以實(shí)現(xiàn)數(shù)字簽名����、身份認(rèn)證和報(bào)文完整性鑒別等功能。有效地對抗截收���、非法訪問�����、破壞信息的完整性����、冒充�、抵賴、重演等����。
(2)數(shù)字簽名。數(shù)字簽名機(jī)制提供了一種鑒別方法�,以解決偽造、抵賴�����、冒充和篡改等安全問題����。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議����,使得收發(fā)數(shù)據(jù)雙方能夠滿足兩個(gè)條件:接受方能夠鑒別發(fā)送方宣稱的身份����;發(fā)送方事后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實(shí)�。數(shù)據(jù)簽名一般采用不對稱加密技術(shù),發(fā)送方對整個(gè)明文進(jìn)行加密交換.得到—個(gè)值��,將其作為簽名����。接收者使用發(fā)送者的公開密鑰對簽名進(jìn)行解密計(jì)算,如其結(jié)果為對方身份��,則簽名有效�,證明對方身份是真實(shí)的。
(3)鑒別��。目的是驗(yàn)明用戶或信息的正身�����。對實(shí)體聲稱的身份進(jìn)行唯一的識別,以便驗(yàn)證其訪問請求�、保證信息來自或到達(dá)指定的源和目的。鑒別技術(shù)可以驗(yàn)證消息的完整性�,對抗冒充、非法訪問�����、重演等威脅��。
(4)訪問接入控制����。要求對接入網(wǎng)絡(luò)的權(quán)限進(jìn)行控制,并設(shè)定相關(guān)的權(quán)限����。計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)非常龐大、復(fù)雜的系統(tǒng)��,在接入控制系統(tǒng)的設(shè)計(jì)中�,要用到加密技術(shù)。
(5)殺毒軟件����。殺毒軟件是我們最常用的軟件�����,全世界幾乎每臺電腦都裝有殺毒軟件���,利用殺毒軟件來對網(wǎng)絡(luò)進(jìn)行安全保護(hù)是最為普通常見的技術(shù)方案,它的安裝簡單�����、功能便捷使得其普遍被人們所使用����,但殺毒軟件顧名思義是用來殺毒的�,功能方面比較局限,一旦有商務(wù)方面的需要其功能就不能滿足商務(wù)需求了��,但隨著網(wǎng)絡(luò)的發(fā)展�����,殺毒技術(shù)也不斷地提升�����,主流的殺毒軟件對于黑客程序和木馬的防護(hù)有著很好的保護(hù)作用。
4.5 網(wǎng)絡(luò)系統(tǒng)安全
網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)是一個(gè)比較重要的部分���,網(wǎng)絡(luò)操作系統(tǒng)最重視的性能是穩(wěn)定性和安全性�����。而網(wǎng)絡(luò)操作系統(tǒng)管理著計(jì)算機(jī)軟硬件資源���,其充當(dāng)著計(jì)算機(jī)與用戶間的橋梁作用。因此����,我們一般可以采用以下設(shè)置來對網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行保障。(1)將不必要的服務(wù)關(guān)閉�。(2)為之制定一個(gè)嚴(yán)格的賬戶系統(tǒng)。(3)最小權(quán)限 ��。最小特權(quán)原則意味著系統(tǒng)的任一對象(無論是用戶��、管理員還是程序�、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)�。最小特權(quán)原則是盡量限制系統(tǒng)對侵入者的暴露并減少因受特定攻擊所造成的破壞。將賬戶權(quán)限科學(xué)分配��,不能濫放權(quán)利。
(4)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)謹(jǐn)科學(xué)的安全配置���。(5)定期更換操作系統(tǒng)密碼��。
4.6 管理體制上的安全保護(hù)策略
(1) 管理制度的修訂及制定長期的信息安全培訓(xùn)計(jì)劃�����,培養(yǎng)公司員工的信息安全意識�。
(2) 加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識����,消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)�����,必須進(jìn)行加強(qiáng)�。
(3) 信息備份及恢復(fù)系統(tǒng)�,為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓,應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)�����,定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)���。
(4) 開發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)���。
(5) 有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制,對計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰主管���、誰負(fù)責(zé)�����、預(yù)防為主�����、綜合治理�����、人員防范與技術(shù)防范相結(jié)合”的原則���,逐級建立安全保護(hù)責(zé)任制,加強(qiáng)制度建設(shè),逐步實(shí)現(xiàn)管理的科學(xué)化���、規(guī)范化����。
5 結(jié)束語
網(wǎng)絡(luò)安全保護(hù)是一項(xiàng)重要��、復(fù)雜的工作��。通過單一的保護(hù)手段進(jìn)行防護(hù)��,效果往往不能令人滿意����,采用多種安全保護(hù)方式相結(jié)合的保護(hù)策略可以取得更加有效的保護(hù)效果。隨著技術(shù)的不斷進(jìn)步�,未來將會有更多、更好����、更成熟、更有效的網(wǎng)絡(luò)安全策略出現(xiàn)��。
參考文獻(xiàn)
[1] 王群.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).清華大學(xué)出版社���,2008.7.
[2] 簡明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊����,2006.
[3] 呂良���,楊波���,陳貞翔.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究與設(shè)計(jì)[J].山東大學(xué)學(xué)報(bào)(理學(xué)版),2009.
[4] 葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理(第2版).清華大學(xué)出版社.2008.5
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)與信息��;安全���;體系����;模型
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2012)18-0158-02
0 引言
信息與網(wǎng)絡(luò)安全體系整體安全模型:網(wǎng)絡(luò)與信息安全是一個(gè)以全面安全策略為核心不斷循環(huán)的動(dòng)態(tài)閉環(huán)�。參考國內(nèi)外各種模型,結(jié)合我校實(shí)際情況����,提出如下模型(圖1)。
1 信息與網(wǎng)絡(luò)安全策略
安全策略是一套既定的規(guī)則��,信息安全所有行為必須遵循此套規(guī)則,其制定必須緊密結(jié)合用戶信息系統(tǒng)的功能和運(yùn)作以及信息管理策略�����,具體來說必須遵循以下五個(gè)原則:需求���、風(fēng)險(xiǎn)和代價(jià)三者平衡原則�����;綜合性��、整體性和一致性原則�;易操作性原則�����;適應(yīng)性和靈活性原則���;多重保護(hù)原則�。
制定好的安全策略必須先進(jìn)行詳細(xì)的資產(chǎn)調(diào)查�����、威脅評估����、風(fēng)險(xiǎn)評估,再根據(jù)評估結(jié)論���,制定符合適合本單位安全策略����。因?yàn)榘踩呗缘暮诵牡匚?�,所以必須在整個(gè)安全體系運(yùn)轉(zhuǎn)時(shí)動(dòng)態(tài)調(diào)整��,以期更準(zhǔn)確���、更安全�����。
信息與網(wǎng)絡(luò)安全策略制定后�,網(wǎng)絡(luò)與信息安全專責(zé)(策略的制定者)���、計(jì)算機(jī)信息運(yùn)行專責(zé)(執(zhí)行者)和業(yè)務(wù)使用者(最終用戶)在系統(tǒng)運(yùn)行過程中要各司其職���,分工協(xié)作����,確保整個(gè)安全策略有效實(shí)施�。
2 安全保護(hù)
2.1 身份認(rèn)證系統(tǒng) 當(dāng)前常用的“用戶名+口令”的身份認(rèn)證方式,安全性非常弱���,用戶名和口令易被竊取��。建議采用動(dòng)態(tài)密碼系統(tǒng)����,其由用戶端的密碼令牌和應(yīng)用系統(tǒng)端的認(rèn)證服務(wù)器組成��。用戶登錄應(yīng)用系統(tǒng)時(shí)����,依據(jù)安全算法,認(rèn)證系統(tǒng)會在密碼令牌的專用芯片和認(rèn)證服務(wù)器上同時(shí)生成動(dòng)態(tài)密碼����,若雙方密碼相同,則為合法用戶�,否則為非法用戶���。用戶登錄前,只要根據(jù)令牌上顯示的當(dāng)前動(dòng)態(tài)密碼�,再加上一個(gè)個(gè)人識別碼登錄即可。每個(gè)認(rèn)證令牌擁有特定的鍵值�����,正是基于這一種子和某一功能強(qiáng)大的隨機(jī)運(yùn)算法則��,在每分鐘都會生成一個(gè)唯一與該身份認(rèn)證令牌對應(yīng)的新密碼��;在用戶與認(rèn)證值組合中���,只有服務(wù)器能夠分辨該時(shí)刻哪一個(gè)密碼合法。
2.2 加密(數(shù)據(jù)加密與通信加密) 虛擬專用網(wǎng)(VirtualPrivate Network�����,VPN)運(yùn)用于:本校與縣級電大之間的Intranet VPN�;校信息網(wǎng)與遠(yuǎn)程(移動(dòng))人員之間的遠(yuǎn)程訪問(Remote Access)VPN;VPN是集合了數(shù)字加密驗(yàn)證和授權(quán)來保護(hù)經(jīng)過INTERNET的信息的技術(shù)��。它可以在遠(yuǎn)程用戶和本信息系統(tǒng)網(wǎng)絡(luò)之間建立一個(gè)安全管道���。
2.3 備份與容災(zāi) 對于一些關(guān)鍵部門��,比如教務(wù)系統(tǒng)的數(shù)據(jù)中心���,只有本地?cái)?shù)據(jù)備份是遠(yuǎn)遠(yuǎn)不夠的����。這些關(guān)鍵業(yè)務(wù)對數(shù)據(jù)的可用性要求極高���,數(shù)據(jù)的丟失或損壞都會造成無法彌補(bǔ)的損失�����;當(dāng)數(shù)據(jù)中心被突發(fā)因素破壞時(shí)�,比如火災(zāi)���、地震�、爆炸���,要求在遠(yuǎn)程有數(shù)據(jù)的備份并能在短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)的運(yùn)行�����。這就是容災(zāi)解決方案要解決的問題���。
災(zāi)難備份是為在數(shù)據(jù)生產(chǎn)中心現(xiàn)場整體發(fā)生癱瘓故障時(shí)���,備份中心以適當(dāng)方式接管工作,從而保證業(yè)務(wù)連續(xù)性的一種解決方案��。目前使用基于網(wǎng)絡(luò)的容災(zāi)方案���。
通過在存儲交換網(wǎng)絡(luò)中接入虛擬化存儲管理平臺進(jìn)行存儲設(shè)備之間的數(shù)據(jù)復(fù)制它的優(yōu)點(diǎn)是:①支持異構(gòu)存儲系統(tǒng);②不消耗主機(jī)資源�;③支持任意數(shù)量的主機(jī);④減少管理成本��;⑤可以基于IP或者FC鏈路�。
2.4 邊界防護(hù) 必須建立以防火墻為核心的邊界防護(hù)體系。防火墻是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一��,它是設(shè)置在被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道屏障����,以防止不可預(yù)測的、潛在破壞的非法入侵�。它通過監(jiān)測��、限制��、修改跨越防火墻的數(shù)據(jù)流����,盡可能地對外屏蔽網(wǎng)絡(luò)內(nèi)部地結(jié)構(gòu)�、信息和運(yùn)行情況,以此來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)地安全保護(hù)�����。
但在邊界處只部屬防火墻����,無法阻止來自正常開放端口的病毒、木馬��、蠕蟲�����、間諜軟件�����、黑客攻擊等惡意的網(wǎng)站威脅和基于內(nèi)容的威脅。應(yīng)在邊界處(特別在Internet邊界)部屬類似于Secure Web Gateway(SWG)的郵件�、WEB網(wǎng)關(guān)設(shè)備及IPS等設(shè)備。
我校信息網(wǎng)絡(luò)現(xiàn)在與省校之間采用防火墻進(jìn)行安全隔離�,按照最小化原則開放最少的端口;切斷原先與舊校區(qū)的物理連接���;在Internet邊界處安裝郵件網(wǎng)關(guān)����,對郵件病毒進(jìn)行有效清除���。并規(guī)定所有外網(wǎng)與校信息網(wǎng)的的業(yè)務(wù)接入,必須報(bào)批信息中心�,并在連接邊界安裝符合相關(guān)規(guī)定的防火墻,才能投入使用�。
2.5 防病毒 病毒防范子系統(tǒng)主要包括計(jì)算機(jī)病毒預(yù)警技術(shù)、已知與未知病毒識別技術(shù)����、病毒動(dòng)態(tài)濾殺技術(shù)等。能同時(shí)從網(wǎng)絡(luò)體系的安全性��、網(wǎng)絡(luò)協(xié)議的安全性、操作系統(tǒng)的安全性等多個(gè)方面利用病毒免疫機(jī)理���。加強(qiáng)對計(jì)算機(jī)病毒的識別���、預(yù)警以及防治能力,形成基于網(wǎng)絡(luò)的病毒防治體系���。
網(wǎng)絡(luò)病毒發(fā)現(xiàn)及惡意代碼過濾技術(shù)能對疫情情況進(jìn)行統(tǒng)計(jì)分析����,能主動(dòng)對INTERNET中的網(wǎng)站進(jìn)行病毒和病毒源代碼檢測���;可利用靜態(tài)的特征代碼技術(shù)和動(dòng)態(tài)行為特征綜合判定未知病毒�����。
2.6 用戶桌面安全 保證終端節(jié)點(diǎn)安全是整個(gè)安全體系中最基礎(chǔ)��、最易被忽視的一環(huán)�。為此必須做到以下幾點(diǎn):資產(chǎn)管理�、桌面防病毒與反間諜軟件、桌面補(bǔ)丁管理�����、違規(guī)外聯(lián)自動(dòng)阻斷、桌面主機(jī)防火墻��、主機(jī)入侵防護(hù)�,接入強(qiáng)制認(rèn)證等功能。
3 監(jiān)測與應(yīng)急響應(yīng)與事故恢復(fù)
安全監(jiān)控和審計(jì)在信息安全防范體系中是重要環(huán)節(jié)����,在這一環(huán)節(jié)中要注意以下兩個(gè)方面。
3.1 入侵檢測系統(tǒng):它是防火墻的合理補(bǔ)充����,應(yīng)部署在所有網(wǎng)絡(luò)邊界處和重要網(wǎng)段入口處。它幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊��,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)�����、監(jiān)視���、進(jìn)攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性���。它從網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息���,并分析是否有違反安全策略的行為和遭到襲擊的跡象���。入侵檢測子系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測��,從而提供對內(nèi)部攻擊�、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。
3.2 應(yīng)急響應(yīng)與事故恢復(fù):在發(fā)現(xiàn)入侵行為后�����,要及時(shí)切斷入侵���、抵抗攻擊者的進(jìn)一步破壞行動(dòng)�����,作出及時(shí)準(zhǔn)確的響應(yīng)�����。使用實(shí)時(shí)響應(yīng)阻斷系統(tǒng)����、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和必要的反擊系統(tǒng)來確保響應(yīng)的準(zhǔn)確�、有效和及時(shí),預(yù)防同類事件的再發(fā)生并為捕獲攻擊者提供可能���,為抵抗黑客入侵提供有效的保障����?�;謴?fù)是防范體系的又一個(gè)環(huán)節(jié)�����,無論防范多嚴(yán)密�,都很難確保萬無一失,使用完善備份與容災(zāi)機(jī)制���,將損失降至最低�。
4 系統(tǒng)漏洞檢測與安全評估軟件
系統(tǒng)漏洞檢測可以探測網(wǎng)絡(luò)上每臺主機(jī)乃至路由器的各種漏洞��;安全評估軟件從系統(tǒng)內(nèi)部掃描安全漏洞和隱患��。安全評估軟件還主要涉及到網(wǎng)絡(luò)安全檢測���,其主要是系統(tǒng)提供的網(wǎng)絡(luò)應(yīng)用和服務(wù)及相關(guān)的協(xié)議分析和檢測����。
系統(tǒng)漏洞檢測與安全評估軟件完成的任務(wù):
對網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和環(huán)境的變化必須進(jìn)行定期的分析����,并且及時(shí)調(diào)整安全策略;
定期分析有關(guān)網(wǎng)絡(luò)設(shè)備的安全性���,檢查配置文件和日志文件���;
定期分析操作系統(tǒng)和應(yīng)用軟件,一旦發(fā)現(xiàn)安全漏洞��,應(yīng)該及時(shí)修補(bǔ)����;
檢測的方法主要采用安全掃描工具,測試網(wǎng)絡(luò)系統(tǒng)是否具有安全漏洞和是否可以抗擊有關(guān)攻擊����,從而判定系統(tǒng)的安全風(fēng)險(xiǎn)���。
5 安全信息管理與安全加固
5.1 信息安全工作重在管理 安全管理工作涉及:安全策略管理、業(yè)務(wù)流程管理����、應(yīng)用軟件開發(fā)管理、操作系統(tǒng)管理�����、網(wǎng)絡(luò)安全管理���、應(yīng)急備份措施�����、運(yùn)行流程管理���、場所管理、安全法律法規(guī)的執(zhí)行等等����,其中,安全策略管理是首要工作。
5.2 安全加固 除了根據(jù)安全評估結(jié)果增加必要的投入外�����,必須對現(xiàn)有的安全設(shè)施與系統(tǒng)進(jìn)行加固。用戶桌面系統(tǒng),操作系統(tǒng)�����,數(shù)據(jù)庫系統(tǒng)�����,應(yīng)用系統(tǒng)���,網(wǎng)絡(luò)設(shè)備�����,安全設(shè)備與系統(tǒng)必然存在各式的漏洞����,應(yīng)及時(shí)不斷跟蹤各類產(chǎn)品產(chǎn)家的漏洞�����,及時(shí)發(fā)現(xiàn)潛在的威脅,并進(jìn)行漏洞修補(bǔ)���,它將幫助保護(hù)您的計(jì)算機(jī)免受惡意攻擊�����。如微軟操作系統(tǒng)的Microsoft Update會在計(jì)算機(jī)運(yùn)行并連接至Internet 時(shí)自動(dòng)下載并安裝最新的Windows安全更新�����。
總之�����,網(wǎng)絡(luò)與信息安全體系是一個(gè)有機(jī)�、動(dòng)態(tài)的整體��,要建立相對完善的網(wǎng)絡(luò)與信息安全體系���,必須做到:體系整體動(dòng)態(tài)地循環(huán)����,根據(jù)不斷變化的軟、硬件環(huán)境���,各個(gè)組成部分有機(jī)地交互����,不斷地調(diào)整��,不斷提高本身的自適應(yīng)性�,以適應(yīng)新的應(yīng)用環(huán)境����。
參考文獻(xiàn):
[1]羊興.網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用.科技創(chuàng)新導(dǎo)報(bào),2009(08).
第4篇
1計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述
計(jì)算機(jī)通信網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)上的數(shù)據(jù)在沒有用戶的許可下不被他人或者計(jì)算機(jī)系統(tǒng)盜取信息�。要保護(hù)好計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,不能讓不發(fā)分子有可乘之機(jī)��,同時(shí)也要保證計(jì)算機(jī)系統(tǒng)沒有被監(jiān)聽�。
2影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素
現(xiàn)在大部分人電腦用的都是windows系統(tǒng),它是微軟公司的一種軟件�,這種體統(tǒng)使用方便,操作簡單�����,但是它也具有開放性,開放性就是大家都在一個(gè)平臺網(wǎng)絡(luò)���,這就造成很大的漏洞���,讓人們的財(cái)產(chǎn)安全和個(gè)人隱私受到威脅
2.1黑客
黑客就是指非法計(jì)算機(jī)工程師,他們運(yùn)用高超的計(jì)算機(jī)技術(shù)�,盜取他人的信息,給人們帶來安全危害�。同時(shí)在進(jìn)入用戶計(jì)算機(jī)時(shí)安裝電腦病毒,電腦病毒的不斷自我復(fù)制����,就會干擾計(jì)算機(jī)的工作能力,有時(shí)會破壞計(jì)算機(jī)的程序�,讓計(jì)算機(jī)停止工作,也就是死機(jī)�,不斷重啟等現(xiàn)象,還有一種情況就是計(jì)算機(jī)里的用戶資料被破壞了���,或者被他們盜取了�,用來換取更多的利益���。
2.2使用軟件的漏洞
現(xiàn)在淘寶�����,京東��,唯品會這些網(wǎng)購平臺的迅速發(fā)展�����,人們已經(jīng)習(xí)慣這種足不出戶就能買到東西的方式��,這也是影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的一個(gè)危害���,人們在支付軟件和網(wǎng)銀系統(tǒng)付款時(shí),一旦他們之中之一出現(xiàn)漏洞就會泄露大量的信息����,引起人們的恐慌。不少人為了方便記憶����,把銀行卡密碼和支付密碼設(shè)為一個(gè),這就為不發(fā)分子提供了可乘之機(jī)���。
2.3計(jì)算機(jī)ip地址被利用
通信網(wǎng)絡(luò)的安全威脅在于在電腦位置信息的修改和欺騙���。計(jì)算機(jī)病毒可通過找到原路徑信息找到計(jì)算機(jī)用戶的位置��,從而傳輸有害的數(shù)據(jù)給計(jì)算機(jī)����,造成對計(jì)算機(jī)的破壞���。此外利用IP流直接破壞服務(wù)器�,之后在進(jìn)行非法入侵����。在拷貝好想要的用戶資料后對用戶的電腦系統(tǒng)進(jìn)行破壞,或者安裝木馬和監(jiān)視工具�����。對電腦的數(shù)據(jù)進(jìn)行實(shí)時(shí)偷窺�。或者非法打開用戶攝像或錄音裝置���,對計(jì)算機(jī)使用者在生活工作隱私進(jìn)行違法侵犯�����。這種行為屬于犯罪��,是人們十分厭惡的一種計(jì)算機(jī)入侵行為����。
3提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全的辦法
在信息飛速發(fā)展的今天,不少人因?yàn)槭褂密浖y行卡被盜刷���,也有人因?yàn)槭褂帽I版系統(tǒng)而遭受財(cái)產(chǎn)損失��,有的重要信息被泄露給對手�����,這些行為讓我們厭惡,但也給我們一個(gè)警告��,注重計(jì)算機(jī)通信網(wǎng)絡(luò)安全有多么重要�����,其他方法有很多��,本文就介紹四種方法�,希望能夠給大家提供參考����。
3.1運(yùn)用防火墻技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)通信安全方面�����,防火墻技術(shù)的出現(xiàn)具有劃時(shí)代的意義��,它是將汽車系統(tǒng)中的防護(hù)安全部件的作用引入到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中�����。防火墻技術(shù)是計(jì)算機(jī)通信安全技術(shù)中發(fā)展最早得技術(shù)���,它主要的功能是阻擋外來不安全因素����,并且阻擋用戶為經(jīng)授權(quán)的訪問�����。防火墻技術(shù)主要由服務(wù)的訪問政策�、驗(yàn)證工具、包過濾以及應(yīng)用網(wǎng)關(guān)四個(gè)部分組成���。防火墻主要位于計(jì)算機(jī)硬件與所言連接的計(jì)算機(jī)網(wǎng)絡(luò)中間��,在信息流通過程中��,根據(jù)防火墻的驗(yàn)證工具而產(chǎn)生訪問許可����,進(jìn)而通過驗(yàn)證來保障網(wǎng)絡(luò)技術(shù)的安全。
3.2運(yùn)用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是一種新型的網(wǎng)路安全技術(shù)�,它是在信息交流之間進(jìn)行了加密,通過密鑰之間的解析來進(jìn)行網(wǎng)絡(luò)安全防護(hù)���。數(shù)據(jù)加密技術(shù)最重要的技術(shù)特點(diǎn)和技術(shù)成分就是密鑰��,正是通過密鑰的作用來保護(hù)了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全���。密鑰在本質(zhì)上是一類函數(shù),之所以能夠很好的進(jìn)行安全防護(hù)�����,是由于這種函數(shù)的不確定性��,它并不是固定的不變的函數(shù)����,用戶可以根據(jù)自己的需求選擇不同的函數(shù),以此來確保個(gè)人信息的安全����。數(shù)據(jù)機(jī)密技術(shù)的本質(zhì)的工作特點(diǎn)是,只有在指定的用戶或網(wǎng)絡(luò)下��,才能解除密碼而獲得原來的數(shù)據(jù)��,這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密��,這就是所謂的通過密鑰進(jìn)行安全防護(hù)的數(shù)據(jù)加密技術(shù)�。隨著數(shù)據(jù)加密技術(shù)的發(fā)展,出現(xiàn)了如專用密鑰�、對稱密鑰等數(shù)據(jù)加密技術(shù),對于計(jì)算機(jī)通信網(wǎng)絡(luò)安全提供了全方位的防護(hù)�。
3.3運(yùn)用身份認(rèn)證技術(shù)
從本質(zhì)上而言,網(wǎng)絡(luò)安全的身份認(rèn)證技術(shù)與數(shù)據(jù)加密技術(shù)是相同的��。盡管身份認(rèn)證技術(shù)起步較晚��,但是其實(shí)際應(yīng)用已經(jīng)較為廣泛�,例如,在網(wǎng)絡(luò)銀行的使用過程中,用戶需要根據(jù)隨機(jī)生成的密碼或者自己設(shè)定的身份證明進(jìn)行登錄����,在一定程度上保護(hù)了用戶的安全。在具體的使用中���,認(rèn)證方法主要有三種�,根據(jù)你所知道的信息來證明你的身份�����、根據(jù)你所擁有的東西來證明你的身份以及直接根據(jù)獨(dú)一無二的身體特征來證明你的身份�。在一般的網(wǎng)絡(luò)安全技術(shù)中只對某一種進(jìn)行安全防護(hù),但是�,在網(wǎng)絡(luò)世界中手段與真實(shí)世界中一致,為了達(dá)到更高的身份認(rèn)證安全性����,某些場景會將上面3種挑選2中混合使用,即所謂的雙因素認(rèn)證�����。
3.4使用網(wǎng)絡(luò)隔離技術(shù)
網(wǎng)絡(luò)隔離技術(shù)是計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)中起步較早����,也是較為重要的一種。特別是隨著計(jì)算機(jī)技術(shù)的發(fā)展��,為了使網(wǎng)絡(luò)安全達(dá)到更高的層次以及網(wǎng)絡(luò)安全的特殊要求��,網(wǎng)絡(luò)隔離技術(shù)由于其自身的特點(diǎn)而被重新重點(diǎn)的應(yīng)用��。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊�,在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下,完成網(wǎng)間數(shù)據(jù)的安全交換���。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的����,它彌補(bǔ)了原有安全技術(shù)的不足����,突出了自己的優(yōu)勢。網(wǎng)絡(luò)隔離技術(shù)的發(fā)展大致經(jīng)過了五個(gè)階段���,從最原始的完全的隔離����,到后來的硬件卡隔離,一直到最新的安全通道隔離����,它們在安全防護(hù)的目的上從沒有改變,但是其防護(hù)的重點(diǎn)和防護(hù)的手段卻逐漸更新����,并且被越來越多的用戶所接受。
信息時(shí)代下的計(jì)算機(jī)通訊網(wǎng)絡(luò)已經(jīng)逐漸成熟����,但是仍然存在許多不足之處。黑客與病毒都不是我們能夠控制的����,但是我們可以運(yùn)用防火墻,數(shù)據(jù)加密技術(shù)等�,保護(hù)自己的電腦,使用正版的軟件����,防止信息的泄露。這是一場沒有硝煙的戰(zhàn)爭�����,也是對從事計(jì)算機(jī)工作人員的考驗(yàn)。雖然我們不能抓住所有的黑客���,但是我們可以加強(qiáng)自身的安全知識。發(fā)揮自身的價(jià)值����,積極探索計(jì)算機(jī)通訊網(wǎng)絡(luò)安全的發(fā)展新方向,減少黑客的入侵����,挽回人們的財(cái)產(chǎn)損失。
作者:劉貴鵬 單位:哈爾濱華強(qiáng)電力自動(dòng)化工程有限公司
參考文獻(xiàn)
[1]樊吉新.信息與計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)研究[J].工程技術(shù):文摘版,2016(8):289
[2]谷興社.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與相關(guān)技術(shù)的若干研究[J].科技創(chuàng)新與應(yīng)用,2016(5):77.
第5篇
【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全
隨著信息技術(shù)����、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)���、視頻技術(shù)���、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果��。目前國內(nèi)大�、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)����、工業(yè)以太網(wǎng)�、監(jiān)測監(jiān)控、人員定位�、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面��,而且很多工業(yè)系統(tǒng)自動(dòng)化程度非常的高�,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無人操作���,遠(yuǎn)程開停��、故障閉鎖等���,操作人員只需要對運(yùn)行的參數(shù)進(jìn)行觀測和記錄,大大提高了人員工作效率�����、增強(qiáng)了企業(yè)的核心競爭力�����。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究����。
1現(xiàn)狀分析
我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)����,并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面���,促使煤礦企業(yè)從傳統(tǒng)的密集型�、重體力生產(chǎn)模式向“采掘機(jī)械化���、生產(chǎn)自動(dòng)化��、管理信息化”模式轉(zhuǎn)變�,有力地提升了煤礦企業(yè)管理效率�,加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題:
1.1企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認(rèn)識不足
主要表現(xiàn)在四點(diǎn)�,一是沒有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實(shí)不到位�。二是企業(yè)大都沒有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案,也沒有進(jìn)行相關(guān)的應(yīng)急演練���;三是信息網(wǎng)絡(luò)安全方面的投入比較少����,企業(yè)安全防護(hù)設(shè)施不全;四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺����,只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能,對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識�����。
1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突
早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體����,相互獨(dú)立,之間沒有任何聯(lián)系����,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)?���!靶畔⒐聧u”的問題得到了很大程度的解決,但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出��。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用���,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)���。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境�����,安全保障的難度大大增加����。
1.3信息安全管理人員信息安全知識和技能不足�,主要依靠外部安全服務(wù)公司的力量
主要原因有三點(diǎn):(1)煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差����,很難招聘到高科技人才,即是招到人也很難留下來��。(2)企業(yè)以煤炭生產(chǎn)�����、加工、銷售為主業(yè)����,信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作�����。(3)信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會���,信息技術(shù)知識的儲備量有限�、業(yè)務(wù)水平處在較低的一個(gè)水平��,所以只能依靠外部安全服務(wù)公司��。
1.4信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低��,很難發(fā)揮應(yīng)有的功能
煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置���,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻���、入侵檢測設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式�,可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復(fù)���、打補(bǔ)丁之類的操作��,大多數(shù)的員工電腦也從不安裝殺毒軟件��,這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長矛��,使網(wǎng)絡(luò)安全防護(hù)設(shè)備長期處于半“休眠”狀態(tài)�����。
2重要性
“沒有網(wǎng)絡(luò)安全就沒有國家安全”��,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀���,足以證明網(wǎng)絡(luò)安全對于國家的重要性�。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)�。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式����,優(yōu)化了企業(yè)的管理流程����,提高了企業(yè)管理效率���,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中����?;ヂ?lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅�����,比如利用木馬���、病毒��、遠(yuǎn)程攻擊�、控制等方式����,泄露企業(yè)的商業(yè)機(jī)密�����、修改控制系統(tǒng)指令����、攻陷服務(wù)器�����、盜取個(gè)人信息等���,這些都有可能對企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失�����。這些還只是企業(yè)內(nèi)部的損失�����,很多大��、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN,承載了很多應(yīng)用服務(wù)包括協(xié)同OA���、生產(chǎn)調(diào)度�����、銷售等等的數(shù)據(jù)都要進(jìn)行通信�����,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓�����,都會對企業(yè)的生產(chǎn)經(jīng)營造成影響�����,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊�,致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀���,充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性�����,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系�����,增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力�����。
3總結(jié)
總之���,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天��,信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對和正視的問題����,也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問題���。古人云“知己知彼百戰(zhàn)不殆”�,煤礦企業(yè)應(yīng)該立即行動(dòng)起來����,通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況���,詳細(xì)評估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅����,制定對應(yīng)的防范措施�����,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”��,為企業(yè)安全生產(chǎn)經(jīng)營��、職工娛樂生活營造一個(gè)安全�����、穩(wěn)定���、健康的網(wǎng)絡(luò)環(huán)境���。
參考文獻(xiàn)
[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.
第6篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全;企業(yè)品牌形象設(shè)計(jì)�;LOGO設(shè)計(jì);LOGO管理
1 緒論
1.1 研究的背景�����、目的與意義
隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已經(jīng)融入了我們生活的每一個(gè)角落��。大數(shù)據(jù)時(shí)代的到來�,不僅為生活提供了智能化、便捷化的服務(wù)���,還為企業(yè)獲得更為深刻���、全面的洞察能力提供了前所未有的空間與潛力。古語有云“福兮禍之所依�,禍兮福之所伏”,^對的光明背后必定隱藏了相對的陰影��,信息網(wǎng)絡(luò)的種種安全威脅也正在慢慢生根發(fā)芽��,黑客攻擊�����、信息泄露��、非法網(wǎng)站等網(wǎng)絡(luò)安全問題層出不窮��。面對嚴(yán)峻的安全形勢,信息網(wǎng)絡(luò)安全行業(yè)的崛起亦是大勢所趨�。
信息安全,是指對信息的保密性���、完整性和可用性的保護(hù)����。安全是網(wǎng)絡(luò)賴以生存的基礎(chǔ)�����,只有安全得到保障�����,網(wǎng)絡(luò)的各種功能才能得以不斷發(fā)展和進(jìn)步�����。相關(guān)數(shù)據(jù)表明��,2013年信息安全產(chǎn)品規(guī)模達(dá)到186.5億元�����,比2012年增長21.1%��。2014年市場規(guī)模達(dá)到225.12億元��,同比增長率為20.1%���。信息安全產(chǎn)品主要包括以硬件為主的信息安全產(chǎn)品及解決方案����、以軟件為主的信息安全產(chǎn)品及解決方案以及安全服務(wù)�����。由此可見����,信息網(wǎng)絡(luò)安全行業(yè)的市場競爭非常激烈,如何在眾多企業(yè)中脫穎而出成為了關(guān)鍵問題�。
在信息傳播紛繁的知識經(jīng)濟(jì)時(shí)代,企業(yè)形象已經(jīng)成為企業(yè)興衰成敗的關(guān)鍵因素[1]�����,企業(yè)形象是企業(yè)在公眾腦海中形成的印象或影響��,是企業(yè)的無形資產(chǎn)[2]。形象力被稱為是企業(yè)人力�����、物力���、財(cái)力之外的“第四經(jīng)營資源”����,即形象已成為企業(yè)在市場角逐中取勝的法寶和無形力量[1]�。樹立良好的企業(yè)形象是一項(xiàng)長期的系統(tǒng)工程��,需運(yùn)用各種手段�,配合各種因素,進(jìn)行整體塑造����。企業(yè)形象識別(Corporate Identity,簡稱CI)是企業(yè)形象塑造的一種戰(zhàn)略����,細(xì)分為理念識別(Mind Identity,簡稱MI)����、行為識別(Behavior Identity�����,簡稱BI)以及視覺識別(Visual Identity����,簡稱VI)3個(gè)子系統(tǒng)���,緊密結(jié)合構(gòu)成一個(gè)完整而不可分割的系統(tǒng)[1]����。
VI是CIS系統(tǒng)(corporate identity system縮寫����,全稱企業(yè)識別系統(tǒng))中最具傳播力和感染力的部分,同時(shí)也是最為人們所熟知的部分�。VI是以標(biāo)志、標(biāo)準(zhǔn)字�、標(biāo)準(zhǔn)色為核心展開的完整的、系統(tǒng)的視覺表達(dá)體系����。將企業(yè)理念���、企業(yè)文化、服務(wù)內(nèi)容�����、企業(yè)規(guī)范等抽象概念轉(zhuǎn)換為具體記憶和可識別的形象符號����,從而塑造出排他性的企業(yè)形象。VI的主要功能是將品牌的定位設(shè)計(jì)轉(zhuǎn)化為具體的視覺設(shè)計(jì)��,主要內(nèi)容包括:基礎(chǔ)設(shè)計(jì)要素和應(yīng)用設(shè)計(jì)要素��。VI可以通過企業(yè)和品牌的統(tǒng)一化����、標(biāo)準(zhǔn)化以及對美的追求對企業(yè)內(nèi)外展示企業(yè)和品牌的個(gè)性[3]���。
本文主要研究VI設(shè)計(jì)中的LOGO設(shè)計(jì)與管理�,通過從文獻(xiàn)(文字)資料�、案例分析以及實(shí)際應(yīng)用活動(dòng)中歸納總結(jié)的經(jīng)驗(yàn),探究品牌形象設(shè)計(jì)與管理對信息網(wǎng)絡(luò)安全公司的重要性及必要性����。
1.2 研究的現(xiàn)狀與發(fā)展
所謂LOGO設(shè)計(jì)�,通常也被稱作標(biāo)志設(shè)計(jì)�。標(biāo)志設(shè)計(jì)在長期的發(fā)展過程中表現(xiàn)出了與傳統(tǒng)文化相結(jié)合的新趨勢。早在遠(yuǎn)古氏族部落時(shí)代�,每個(gè)部落都會選擇一種與自身所在部落由密切聯(lián)系的物象作為本部落的標(biāo)記,也就是現(xiàn)在大家口中的圖騰符號�����。女媧氏族以蛇作為圖騰����,而堯舜時(shí)期則是以黃熊作為圖騰。隨著人類文明的不斷發(fā)展壯大�,圖騰文化也日趨發(fā)展,圖形符號被用來傳達(dá)信息的媒介���,如各國國旗��、國徽就是圖騰的演變物����。而伴隨人類生產(chǎn)力����、工業(yè)革命等變革��, 資本主義商品經(jīng)濟(jì)逐漸發(fā)達(dá)�����, 現(xiàn)代 LOGO也就此產(chǎn)生��。LOGO 的式樣和顏色等都發(fā)生了巨大的變化�, 形成了獨(dú)具魅力的視覺藝術(shù)�����, 也增加了企業(yè)LOGO的內(nèi)涵����, 促進(jìn)了企業(yè)文化的發(fā)展。在當(dāng)今社會���,標(biāo)志被廣泛應(yīng)用于社會各個(gè)領(lǐng)域,是企業(yè)�、組織、地區(qū)�、活動(dòng)等對外展示的窗口�����,它反映了其活動(dòng)特色�、文化底蘊(yùn)��、經(jīng)營理念等深層次內(nèi)涵���。
圖1 陳幼堅(jiān)大師作品
早前中國的標(biāo)志設(shè)計(jì)呈現(xiàn)一種趨勢����,新的觀念與思維方式的導(dǎo)入為我們重新審視傳統(tǒng)文化觀念提供了更多的思考維度�����,而新技術(shù)��、新材料的出現(xiàn)也為我們傳統(tǒng)造型的再設(shè)計(jì)提供了更多樣的可能性�。從陳幼堅(jiān)大師的作品(圖1)中我們看到了何謂設(shè)計(jì),何謂經(jīng)典���。他的設(shè)計(jì)在很大的程度上引領(lǐng)了中國設(shè)計(jì)的潮流�。從設(shè)計(jì)理念來講這并非單純模仿����,而是提取中國傳統(tǒng)文化的精髓與國外的文化相融合��,形成文化碰撞而產(chǎn)生的一種獨(dú)特的美����。從而使他的“西學(xué)東漸”的設(shè)計(jì)理念在標(biāo)志VI的設(shè)計(jì)中能夠充分體現(xiàn)���。這種設(shè)計(jì)不單單是形式上的設(shè)計(jì)�,而是精神上的再創(chuàng)造�����。這種設(shè)計(jì)理念的生命力有目共睹��。從而印證了那句“民族的才是世界的”����,但是往往也諷刺的印證了“世界上有兩種角色,追隨與被追隨”��。國內(nèi)的標(biāo)志設(shè)計(jì)刻意仿古��,追求所謂的“中國味”與“弘揚(yáng)民族傳統(tǒng)文化”�����,未經(jīng)構(gòu)思和設(shè)計(jì)就任意的照搬傳統(tǒng)圖案到標(biāo)志設(shè)計(jì)中����。
圖2 國外經(jīng)典優(yōu)秀標(biāo)志設(shè)計(jì)
對比國內(nèi)的標(biāo)志設(shè)計(jì),國外的設(shè)計(jì)(圖片2)則要成熟許多�����,更為注重標(biāo)志設(shè)計(jì)的企業(yè)文化內(nèi)涵表現(xiàn)��。由標(biāo)志設(shè)計(jì)產(chǎn)生的品牌效應(yīng)也比國內(nèi)更為突出���,當(dāng)然文化的差異性也是造成這種現(xiàn)象的主要原因之一�。西方的設(shè)計(jì)講究從模仿到還原再現(xiàn)��,強(qiáng)調(diào)形態(tài)�����、寫實(shí)以及強(qiáng)烈的生理感官刺激��,從而更為直白、有效的完成標(biāo)志設(shè)計(jì)所旅行的使命-傳播���,與此同時(shí)�����,也直接傳遞了企業(yè)的文化內(nèi)涵�。
縱觀中西方標(biāo)志設(shè)計(jì)的發(fā)展歷程�����,過于重視形式美感而忽略了企業(yè)本身的文化內(nèi)涵��,這樣的標(biāo)志設(shè)計(jì)將只是一個(gè)毫無生命力的軀殼�。想要設(shè)計(jì)一個(gè)成功的標(biāo)志,就要體現(xiàn)出企業(yè)文化所孕育的內(nèi)涵品質(zhì)��,好的標(biāo)志設(shè)計(jì)會塑造良好出的品牌形象���,從而造就一個(gè)內(nèi)涵豐富的企業(yè)�����。
2 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)研究
2.1 信息網(wǎng)絡(luò)安全公司的形象定位研究
大數(shù)據(jù)時(shí)代的來到�����,對我們而言意味著信息爆炸式的傳播���,以及未知的網(wǎng)絡(luò)安全威脅。安全�、可控、無風(fēng)險(xiǎn)的信息網(wǎng)絡(luò)安全公司形象定位為廣大消費(fèi)者提供一種可信賴的企業(yè)文化內(nèi)涵����,然而這也是絕大多數(shù)同類型公司渴望打造的品牌形象。顯而易見�,如何在眾多競爭對手中展現(xiàn)出差異性是尤為重要的?���!癟hink Different”作為蘋果公司的宣傳語向客戶展示了其與眾不同之處。蘋果公司通過對語言的濃縮提煉進(jìn)而傳遞給消費(fèi)者屬于蘋果的企業(yè)文化��。對其自身而言���,蘋果公司正是依據(jù)并遵循了符合企業(yè)氣質(zhì)的核心價(jià)值觀��,才鑄就了現(xiàn)在的蘋果公司�����,才有了一個(gè)個(gè)非同尋常的蘋果產(chǎn)品[4]��。正如蘋果公司的所作所為�����,一個(gè)品牌之所以能做到如此成功的地步�,P鍵因素就在于它對品牌自身的形象定位的準(zhǔn)確性。
換言之��,信息網(wǎng)絡(luò)安全公司的形象定位必須具備其獨(dú)有的企業(yè)文化內(nèi)涵����,才能脫穎而出,一舉奪得行業(yè)內(nèi)的廣泛認(rèn)可和首要地位���。
通過對企業(yè)實(shí)際狀況和競爭對手的調(diào)查明確企業(yè)自身優(yōu)勢�����,自我定位企業(yè)形象調(diào)查企業(yè)實(shí)際狀況的目的有兩個(gè):
(1)明確企業(yè)現(xiàn)狀����,調(diào)查企業(yè)實(shí)際狀況可從以下兩方面著手:
i.調(diào)查企業(yè)宏觀環(huán)境現(xiàn)狀及變化方向;
ii.調(diào)查企業(yè)內(nèi)部運(yùn)作環(huán)境���,企業(yè)的宏觀環(huán)境包括六個(gè)方面: 人口環(huán)境�、經(jīng)濟(jì)環(huán)境����、自然環(huán)境�、技術(shù)環(huán)境、政治和法律環(huán)境��、文化環(huán)境�����。這六個(gè)方面看似大而空���,但實(shí)際上同企業(yè)經(jīng)營發(fā)展思想息息相關(guān)�。
(2) 初步確定企業(yè)今后的發(fā)展方向
針對競爭對手的調(diào)查至關(guān)重要����,市場競爭就好比博弈,企業(yè)如何才能比競爭對手更有效的滿足消費(fèi)者需求���,企業(yè)首先就要了解競爭對手����,做到知己知彼,百戰(zhàn)不殆����。競爭對手的經(jīng)營理念、產(chǎn)品及服務(wù)特點(diǎn)�����、產(chǎn)品發(fā)展動(dòng)向�����、市場競爭力等都是企業(yè)必須掌握和了解的[5]��。
本文研究中����,信息網(wǎng)絡(luò)安全公司主要針對的人群是一線網(wǎng)絡(luò)公安戰(zhàn)線的警察。由于服務(wù)人群的特殊性�,公司的企業(yè)形象也需要具備相應(yīng)的定位。根據(jù)相關(guān)行業(yè)的市場需求���,公司定位應(yīng)樹立起一種可靠����、可信賴、具有公安特色的形象��,賦予其使命感�,構(gòu)建一個(gè)安全、正面����、有力的形象定位�����。
2.2 LOGO設(shè)計(jì)的基本原則
我們身處在一個(gè)LOGO無處不在的時(shí)代下��,但在眼花繚亂的LOGO之中���,得以令人印象深刻的并不多���。對品牌而言,LOGO代表著品牌的精神象征�,一個(gè)好的設(shè)計(jì)除了令人記憶深刻���、禁得住時(shí)間的考驗(yàn)外,在此起彼伏的品牌浪潮中必須做到先入為主�,以鮮明而生動(dòng)的形象深深印刻在大眾腦海中。LOGO的作用在于便于識別���,簡潔就是達(dá)到目標(biāo)的方式���,它的效用取決于其獨(dú)特性、可視性���、適應(yīng)性�����、可記憶性�、普適性以及能做到經(jīng)典不過時(shí)�。
LOGO設(shè)計(jì)就是通常我們所說的標(biāo)志設(shè)計(jì),標(biāo)志設(shè)計(jì)廣泛存在于企業(yè)形象宣傳過程之中����,在企業(yè)CIS戰(zhàn)略決策中占有極為重要的地位[6]。標(biāo)志設(shè)計(jì)須在方寸之間表現(xiàn)出深刻的精神內(nèi)涵和藝術(shù)感染力���,給人以靜謐����、柔和、飽滿�、和諧的感覺,而要做到這一點(diǎn)�,就需要遵循一些基本原則:
(1)富有獨(dú)特而新穎的個(gè)性
品牌標(biāo)識是用來表達(dá)品牌的獨(dú)特性格的,并以此為獨(dú)特標(biāo)記��。消費(fèi)者需要認(rèn)清品牌獨(dú)特品質(zhì)�����、風(fēng)格與情感�,就必須在設(shè)計(jì)上體現(xiàn)出與眾不同�����、別出心裁���。標(biāo)志設(shè)計(jì)要注意避免與其他品牌的標(biāo)志雷同���,更不應(yīng)模仿抄襲他人設(shè)計(jì)��。創(chuàng)造性是標(biāo)志設(shè)計(jì)的根本性原則�,要設(shè)計(jì)出可視性高的視覺形象��,就要善于使用夸張�、重復(fù)、節(jié)奏�����、寓意和抽象的手法��,使標(biāo)志達(dá)到易于識別��、記憶的效果�;
(2)簡練明朗,通俗易記
標(biāo)志是一種視覺語言���,要求產(chǎn)生瞬間效應(yīng)��,因此標(biāo)志設(shè)計(jì)簡練��、明朗���、醒目����。切忌圖案復(fù)雜����,過分含蓄。設(shè)計(jì)師在設(shè)計(jì)中需要體現(xiàn)構(gòu)思的巧妙和手法的熟練�,切記主題清晰、明了��,適用于應(yīng)用場景���,做到近看精致巧妙����,遠(yuǎn)看清晰醒目���,從各個(gè)角度、各個(gè)方向上體現(xiàn)較好的識別性�。同時(shí),還需考慮到標(biāo)志在不同媒體上的傳播效果��;
(3)符合美學(xué)原理
標(biāo)志設(shè)計(jì)是一種視覺設(shè)計(jì),要符合大眾審美情趣��。人們在觀看標(biāo)志的同時(shí)也是一種審美的過程����,在此過程中人們把視覺所感到的圖形用社會所公認(rèn)的相對客觀的標(biāo)準(zhǔn)進(jìn)行評價(jià)、分析和比較���,引起美的沖動(dòng)�����。標(biāo)志給人帶來的這種美感沖動(dòng)���,往往是通過其造型表現(xiàn)出來的。造型美是標(biāo)志的重要藝術(shù)特色�����。標(biāo)志的造型設(shè)計(jì)要素分為點(diǎn)���、線����、面、體四大類�����。設(shè)計(jì)師要借助于四大要素�����,通過掌握不同造型形式的相關(guān)規(guī)則��,使所構(gòu)成的圖案具有獨(dú)立于各種具體事物結(jié)構(gòu)的美��;
(4)既展現(xiàn)時(shí)代精神��,又具有民族風(fēng)格
伴隨時(shí)代變遷或品牌自身的發(fā)展��,標(biāo)志所反映的內(nèi)容和風(fēng)格會與時(shí)代節(jié)拍���、品牌變革不相吻合����,因此標(biāo)志設(shè)計(jì)也需要進(jìn)行革新����、與時(shí)俱進(jìn)。目前世界上許多大品牌為了溫和時(shí)代精神�、引領(lǐng)潮流,毅然放棄陳舊過時(shí)的視覺符號���,明確的向消費(fèi)者展示出品牌創(chuàng)新突破���、追求卓越的精神,采取視覺表現(xiàn)力強(qiáng)的標(biāo)志�����,以增強(qiáng)品牌競爭力����。
除了以上提到的四點(diǎn),標(biāo)志設(shè)計(jì)還必須運(yùn)用世界通用的形態(tài)語言���,要注意汲取民族傳統(tǒng)的共同部分���,努力創(chuàng)造具有本國和本民族特色的世界通用標(biāo)志形態(tài)語言。既避免盲目的國際化�����,也要避免一味地追求本民族特色的,以免造成溝通上的困難�����。此外���,還必須注意各國和各民族的語言禁忌等���。
2.3 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)流程
針對信息網(wǎng)絡(luò)安全公司的企業(yè)形象定位,公司的LOGO設(shè)計(jì)流程如下:
(1)根據(jù)公司的形象定位和企業(yè)文化內(nèi)涵�,通過關(guān)鍵詞來定位的公司的品牌概念:
Secure(安全的),Trustworthy(可信賴的)��,High-tech(高科技的)���;
(2)在確定了關(guān)鍵詞后��,開始LOGO設(shè)計(jì)的頭腦風(fēng)暴����。通過網(wǎng)絡(luò)����、各類參考書���、海報(bào)、建筑��、油畫……所有可提供靈感的途徑�����,去激發(fā)靈感����。即使一些看起來聯(lián)系并不緊密的東西也可能激發(fā)出好的創(chuàng)意���,比方一個(gè)建筑立面的轉(zhuǎn)換�、線條的粗細(xì)對比����、光影的交錯(cuò)等等;
(3)選出頭腦風(fēng)暴創(chuàng)意中最有潛力的幾個(gè)方案�����,在件中制作出來并進(jìn)行對LOGO的縮放�����,以確保在實(shí)際應(yīng)用時(shí)能被清晰辨別。
通過一系列規(guī)范的設(shè)計(jì)流程���,完成整個(gè)LOGO的設(shè)計(jì)任務(wù)�����。
2.4 擬采用的信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)方案
LOGO的創(chuàng)意來源于代表安全的盾牌與代表網(wǎng)絡(luò)的二進(jìn)制碼�,在配色方面LOGO采用鮮明��、飽和的中性色(如藍(lán)色����、綠色、黃色等)�����,體現(xiàn)出公司的形象定位以及整體風(fēng)格是具有現(xiàn)代感的�。在展現(xiàn)形態(tài)上采用圖形與字母相結(jié)合的方式來呈現(xiàn)整個(gè)LOGO,在字體的選擇上可采用較粗的英文/中文字體���,體現(xiàn)企業(yè)形象的穩(wěn)定感���、安全感��。而在圖形的設(shè)計(jì)上�����,亦可選用具象圖形(具有明確實(shí)際意義的圖形)的構(gòu)成法來設(shè)計(jì)。通過純色+漸變色的豐富配色來實(shí)現(xiàn)LOGO的多場景應(yīng)用����。整體設(shè)計(jì)方案一氣呵成,有效的展現(xiàn)公司形象定位和公司企業(yè)文化內(nèi)涵�。
3 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)管理研究
3.1 LOGO設(shè)計(jì)管理的概念
對設(shè)計(jì)的管理,既是設(shè)計(jì)的需要����,也是管理的需要。設(shè)計(jì)管理(Design Management���,簡稱DM)����,即界定設(shè)計(jì)問題與目標(biāo)��,尋找合適的設(shè)計(jì)師,整合�、協(xié)調(diào)或溝通設(shè)計(jì)所需的資源,運(yùn)用計(jì)劃���、組織�����、監(jiān)督及控制等管理手段���,尋求最適合的決絕方案,實(shí)現(xiàn)預(yù)定目的�����。[2]
設(shè)計(jì)管理的定義與范圍都極具彈性�,是隨著企業(yè)對設(shè)計(jì)的高度重視、設(shè)計(jì)活動(dòng)內(nèi)容的擴(kuò)展而不斷發(fā)展和完善的�。早期日本《設(shè)計(jì)管理》對設(shè)計(jì)管理的定義是“設(shè)計(jì)管理是為圖謀設(shè)計(jì)部門活動(dòng)的效率化而將設(shè)計(jì)部門的業(yè)務(wù)進(jìn)行體系化、組織化��、制度化等方面的管理” [7]�����。
設(shè)計(jì)管理的范圍可分為三個(gè)管理層次:一是,在操作層面上的設(shè)計(jì)項(xiàng)目管理�����;二是�����,在戰(zhàn)術(shù)層面上的設(shè)計(jì)組織管理�;三是在策略層面上的企業(yè)創(chuàng)新管理[7]。本文是針對操作層面上的設(shè)計(jì)項(xiàng)目管理進(jìn)行分析��,進(jìn)一步研究LOGO設(shè)計(jì)管理�。
3.2 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)管理方案
基于信息網(wǎng)絡(luò)公司的形象定位��,本公司的LOGO設(shè)計(jì)應(yīng)與其形象定位保持高度一致性�。設(shè)計(jì)管理指導(dǎo)關(guān)鍵詞:安全、可信賴���,LOGO在設(shè)計(jì)迭代過程中必須依照關(guān)鍵詞的共同方向進(jìn)行優(yōu)化與創(chuàng)新����,不可反復(fù)。具體管理方案包含以下幾點(diǎn):
(1)獨(dú)創(chuàng)性�。LOGO設(shè)計(jì)必須崇尚獨(dú)創(chuàng)精神,本著“不重復(fù)自己的設(shè)計(jì)����,更不抄襲別人的設(shè)計(jì)”的基準(zhǔn)進(jìn)行設(shè)計(jì);
(2)延續(xù)性����。LOGO的設(shè)計(jì)迭代不能毫無關(guān)聯(lián),完全脫離之前的風(fēng)格���。在一定周期的更新過程中��,需要切合公司的實(shí)際運(yùn)作情況以及行業(yè)發(fā)展動(dòng)態(tài)����,取其精華���,棄其糟粕����;
(3)實(shí)時(shí)性����。LOGO作為一個(gè)企業(yè)的形象展現(xiàn)在消費(fèi)者面前�����,其所代表的是一個(gè)企業(yè)完整的文化內(nèi)涵���,LOGO設(shè)計(jì)必須符合時(shí)展流行趨勢。它不是脫離于社會存在的單獨(dú)圖形符號�,雖不可盲目跟風(fēng),但也應(yīng)與時(shí)俱進(jìn)�����。
4 總結(jié)與展望
為了達(dá)到本課題針對信息網(wǎng)絡(luò)安全公司的企業(yè)形象的建立��,通過深入的分析與研究���,準(zhǔn)確的為本公司的形象定位。對公司的LOGO從配色��、構(gòu)成和管理幾方面的研究�,通過文獻(xiàn)分析的方法獲取可實(shí)施的方案。
隨著建立了完善的企業(yè)形象LOGO���,品牌的核心概念將更加深刻的烙印在廣大消費(fèi)者心目中��。而今���,網(wǎng)絡(luò)時(shí)代的迅速崛起�����,傳統(tǒng)的閱讀方式和信息傳播方式都受到了空前的挑戰(zhàn)�����。面對難關(guān)����,我們更應(yīng)全力把握手中的劍���,將理論知識與實(shí)踐活動(dòng)相結(jié)合����、將東西方文化的差異相結(jié)合�、將傳統(tǒng)與現(xiàn)代相結(jié)合,披荊斬棘���,雙劍合璧�,創(chuàng)造一條嶄新的設(shè)計(jì)之路。中國是世界的中國�,未來的世界將是多元的,沒有民族性就沒有世界性����。我們肩負(fù)使命,在企業(yè)形象設(shè)計(jì)與管理的成長之路上繼續(xù)創(chuàng)造新的篇章�����。
【參考文獻(xiàn)】
[1]張樂明.基于戰(zhàn)略導(dǎo)向的中小企業(yè)形象管理模式探析[J].衢州學(xué)院�,2015
[2]呂艷紅,閆 十���,李成.企業(yè)視覺形象的設(shè)計(jì)與管理研究[J].河北理工大學(xué)�,2006
[3]田小弘�,陳曉菲.品牌視覺識別VI的標(biāo)志設(shè)計(jì)[J].吉林大學(xué)藝術(shù)學(xué)院,2010.
[4]黃子瑩.蘋果品牌設(shè)計(jì)與視覺構(gòu)成研究[D].南昌大學(xué)�����,2011.
[5]劉海麓.企業(yè)形象戰(zhàn)略理��、實(shí)務(wù)與方法[D].北京郵電大學(xué)工商管理�,2006.
[6]張暢.淺談Logo設(shè)計(jì)的特點(diǎn)及要點(diǎn)[J].閩江學(xué)院美術(shù)學(xué)院,2014.
[7]丁冰盈.宜家家居的設(shè)計(jì)管理研究[D].同濟(jì)大學(xué)藝術(shù)設(shè)計(jì)學(xué)�,2006.
[8]周旭,李晶.“無中生有”的品牌力量―淺析“無品牌”的品牌設(shè)計(jì)之路[J].浙江工業(yè)大學(xué)藝術(shù)學(xué)院�����,2011.
[9]蔡建軍.品牌設(shè)計(jì)方法論[D].上海大學(xué)城市公共藝術(shù)�,2013.
[10]秦國蘋.企業(yè)形象設(shè)計(jì)對公司管理的影響[J].鄭州華信學(xué)院藝術(shù)與傳媒學(xué)院,2013.
[11]李.奢侈品牌設(shè)計(jì)與管理專業(yè)建設(shè)的探索與思考[J].北京服裝學(xué)院藝術(shù)設(shè)計(jì)學(xué)院�����,2014.
[12]于方.數(shù)碼信息時(shí)代企業(yè)形象設(shè)計(jì)的新發(fā)展[J].天津工業(yè)大學(xué)�����,2008.
第7篇
關(guān)鍵詞: 現(xiàn)代企業(yè)��;信息網(wǎng)絡(luò)��;安全優(yōu)化
中圖分類號:TP309.7 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2011)1210088-01
0 前言
21世紀(jì)是一個(gè)發(fā)展的時(shí)代����,也是網(wǎng)絡(luò)高速發(fā)展的時(shí)代����?�?萍纪苿?dòng)社會的發(fā)展�����,同時(shí)也加快了網(wǎng)絡(luò)信息的發(fā)展���。但任何事物都具有兩面性��,信息網(wǎng)絡(luò)為企業(yè)帶來了便利同時(shí)也帶來了安全隱患��。比如企業(yè)與企業(yè)之間的斗爭���,網(wǎng)絡(luò)犯罪、信息侵權(quán)以及信息市場不正當(dāng)競爭等違法亂紀(jì)之事����。只有進(jìn)一步網(wǎng)絡(luò)安全優(yōu)化,確?�,F(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全性,才可以讓企業(yè)更加放心的使用網(wǎng)絡(luò)�����,進(jìn)而解決企業(yè)對網(wǎng)絡(luò)安全的后顧之憂��。
1 現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全的現(xiàn)狀
要對現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全進(jìn)行優(yōu)化����,就必須要抓住現(xiàn)狀中存在的問題��。目前現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全技術(shù)還不完善�����。很多企業(yè)是網(wǎng)絡(luò)大都還采用TCP/IP作為網(wǎng)絡(luò)基礎(chǔ)���。雖然這種協(xié)議簡單高效但沒有考慮網(wǎng)絡(luò)的安全性����。
現(xiàn)代企業(yè)信息網(wǎng)絡(luò)確實(shí)也采取了各種安全措施�,無非是加密機(jī)制、數(shù)據(jù)簽名���、訪問控制���、認(rèn)證機(jī)制�����、以及防火墻系統(tǒng)之類�,其中構(gòu)筑防火墻系統(tǒng)和加密機(jī)制是目前為主要的方法���。但仍然無法有效的防治惡意不法人員入侵���。
其中以地址和郵件的傳輸舉例。為了提升網(wǎng)絡(luò)資源的利用�,現(xiàn)代企業(yè)信息網(wǎng)絡(luò)技術(shù)有一個(gè)物理地址(MAC)在緩存之中,從而給信息網(wǎng)絡(luò)待命準(zhǔn)備����。該MAC存在系統(tǒng)上的漏洞,不法分子很容易就找到要攻擊目標(biāo)的物理地址�,從而種下不安全的因素。網(wǎng)絡(luò)攻擊不是單一的��,而是各種各樣都有�����,比如協(xié)議攻擊、惡意遠(yuǎn)程攻擊等�����。
總體來講���,現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全主要問題在于:TCP/IP協(xié)議沒有考慮信息安全性、電腦系統(tǒng)安裝存在問題����、缺乏有效的監(jiān)控預(yù)防、對惡意病毒缺乏有效控制��、以及企業(yè)操作人員的使用不正確等���。
2 優(yōu)化網(wǎng)絡(luò)信息的安全性
要優(yōu)化企業(yè)信息網(wǎng)絡(luò)的安全性���,首先要在根源上做出相應(yīng)的優(yōu)化策略。這樣才可以真正達(dá)到網(wǎng)絡(luò)信息安全優(yōu)化的目的����。
2.1 加強(qiáng)操作人員對網(wǎng)絡(luò)信息安全意識
事實(shí)上,許多的網(wǎng)絡(luò)安全問題都是源自于操作不當(dāng)。究其原因���,許多操作人員對網(wǎng)絡(luò)信息安全的意識十分薄弱�,沒有意識到網(wǎng)絡(luò)完全的重要性�。而且一些操作人員對計(jì)算機(jī)操作不正確,帶來安全問題���。
所以�,必須對現(xiàn)代企業(yè)信息網(wǎng)絡(luò)操作人員進(jìn)行安全培訓(xùn)��,包括軟硬件���、機(jī)房�����、網(wǎng)絡(luò)數(shù)據(jù)各個(gè)方面的安全問題���。只有對操作人員進(jìn)行專業(yè)化的安全教育和培訓(xùn),才能夠提升操作人員對網(wǎng)絡(luò)信息安全的意識�。也只有提升了操作人員的工作態(tài)度和責(zé)任,才可以有效地預(yù)防網(wǎng)絡(luò)信息安全事故�����。 同時(shí)不間斷地加強(qiáng)操作人員的業(yè)務(wù)水平與技術(shù)的培訓(xùn),從而提高工作人員的操作技能�����,才能夠有效地優(yōu)化信息網(wǎng)絡(luò)的安全��。
2.2 提升網(wǎng)絡(luò)信息的安全服務(wù)
如果在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中實(shí)行實(shí)名身份認(rèn)證驗(yàn)證�,就能夠在一定程度上提升安全指數(shù)��,能夠有效的抵御一些主動(dòng)攻擊行為�,從而加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)的安全。在身份認(rèn)證時(shí)最好需要管理人員進(jìn)行識別是否正確�����,只有雙向認(rèn)證確認(rèn)無誤之后才可以通過驗(yàn)證�����,這樣進(jìn)一步優(yōu)化了信息網(wǎng)絡(luò)安全�。通過實(shí)施身份認(rèn)證再加上對訪問數(shù)量進(jìn)行控制,這樣就可以很好的防御越權(quán)行為����。
除了對操作人員和安全服務(wù)優(yōu)化之外�����,還必須要在數(shù)據(jù)上做一些必要的優(yōu)化���,提供現(xiàn)代企業(yè)信息網(wǎng)絡(luò)的安全防范。同時(shí)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)的數(shù)據(jù)庫也必須要加密���,密碼最好相對復(fù)雜一些��,這樣可以進(jìn)一步讓信息泄露的幾率大大降低��,從而更好地起到防范作用����。然而隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展���,一般的加密也不再適用�����,不斷地被破譯��,就不得不提高加密技術(shù)�。目前使用最為廣泛的就是DES算法與公開密鑰算法等。
2.3 加強(qiáng)網(wǎng)絡(luò)信息主機(jī)的管理
網(wǎng)絡(luò)信息機(jī)房中的主機(jī)安全尤為重要�,優(yōu)化主機(jī)安全勢在必行。因?yàn)橹挥泻侠淼毓芾砭W(wǎng)絡(luò)信息主機(jī)�,才有更加有效的防范手段。對主機(jī)的管理包含了安裝的軟件����,以及計(jì)算機(jī)的硬件管理。作為現(xiàn)代企業(yè)信息網(wǎng)絡(luò)主機(jī)��,必須要注意信息來源和帶來的通信大小��,不可以很明顯地增加或刪減網(wǎng)絡(luò)通信量的最高值����。網(wǎng)絡(luò)信息的主機(jī)管理主要?jiǎng)澐至伺渲?、故障、性能和安全等幾個(gè)比較重要的部分����,應(yīng)該對每一個(gè)部分做出安全優(yōu)化,才能夠提高現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全�����。
3 網(wǎng)絡(luò)信息安全優(yōu)化的應(yīng)用
3.1 網(wǎng)絡(luò)信息的安全部署與安全傳輸
NGN定義的各種邊緣進(jìn)入到核心網(wǎng)絡(luò),其中數(shù)據(jù)的安全性非常高����,從而達(dá)到NGN網(wǎng)絡(luò)的安全,保障了現(xiàn)代企業(yè)的信息不會被泄露��。NGN的網(wǎng)絡(luò)核心邊緣一般分為以下幾個(gè)大類��。
其一����,NGN是網(wǎng)絡(luò)經(jīng)過局域網(wǎng)將寬帶和企業(yè)網(wǎng)以及因特網(wǎng)連接起來,從而形成了交界線��。NGN就是通過這個(gè)邊緣對所有用戶提供業(yè)務(wù)和服務(wù)�����。
其二��,NGN是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的交匯處���。
其三�����,NGN是傳統(tǒng)PSTN網(wǎng)和網(wǎng)絡(luò)的邊緣交界�����。一般在邊緣和邊緣之間的交界處是不值得信賴����,也是安全最大隱患處。所以在邊緣和邊緣之間可以設(shè)置邊緣接入控制器(Board Access Controller)����,為防火墻與其他企業(yè)的業(yè)務(wù)提供保障,這樣就為企業(yè)的安全起到了更好的保護(hù)作用��。另外�,通過一些安全機(jī)制讓開放的網(wǎng)絡(luò)IP也和TDM一樣的安全性。
同時(shí)�����,運(yùn)用MPLSVPN的構(gòu)建技術(shù)也是非常獨(dú)立的VPE網(wǎng)絡(luò)�。這種方法是基于NGN的網(wǎng)絡(luò)核心��,從而把整個(gè)網(wǎng)絡(luò)的IP和網(wǎng)絡(luò)分成好幾個(gè)不通的成分,并將彼此隔離開來使得用戶無法進(jìn)入NGN網(wǎng)絡(luò)���,進(jìn)而保障企業(yè)網(wǎng)絡(luò)信息的安全�����。
實(shí)際中����,使用更多的是FireWallPC邊緣作為一種保護(hù)機(jī)制��。要求相對而言就會比較高��,還需要不時(shí)地變化不同的密碼����。研究NGNDCI就必須得用帶LINUX系統(tǒng)FireWallPC做防火墻用來隔離網(wǎng)絡(luò)核心和因特網(wǎng),從而更好的做到遠(yuǎn)程保護(hù)��。
第8篇
.DOCX
【珍惜當(dāng)下���,不負(fù)遇見】
(本文檔共
【
3
】頁/【
1010
】字)
單位
姓名
20XX年X月
教育信息安全與防護(hù)培訓(xùn)心得體會
——單位
姓名
20XX年X月
20XX年X月�,我通過國培智慧云平臺學(xué)習(xí)了《教育信息安全與防護(hù)》系列課程,課程有《教育信息安全管理與防護(hù)-教育現(xiàn)代化與教育信息化》《中小學(xué)教師網(wǎng)絡(luò)信息安全防護(hù)案例分析-網(wǎng)絡(luò)信息安全防護(hù)案例》《常用信息安全防護(hù)技術(shù)與實(shí)踐-教育網(wǎng)絡(luò)安全分析》等���。通過聆聽專家的精彩講解�����,我感觸頗深�����。
維護(hù)教育信息安全�����,是每個(gè)教育工作者的責(zé)任����。和平年代網(wǎng)絡(luò)信息安全關(guān)乎國家與人民的利益�����,如何為網(wǎng)絡(luò)筑起一道“安全門”�。需要人民群眾上下一心主動(dòng)投身到網(wǎng)絡(luò)安全事業(yè)中去,全心全意為國家網(wǎng)絡(luò)安全拉起一道“防火墻”����。
互聯(lián)網(wǎng)雖然是虛擬的,但使用互聯(lián)網(wǎng)的人都在現(xiàn)實(shí)中�。鑒于網(wǎng)絡(luò)安全的形式日益嚴(yán)峻,對付網(wǎng)絡(luò)安全要有非常行之有效的方式�����,就是讓社會上的每一個(gè)分子都成為參與者���,都能積極貢獻(xiàn)自己的一份力量�。
通過學(xué)習(xí)教育信息安全與防護(hù)���,使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性��。網(wǎng)絡(luò)信息安全是保護(hù)個(gè)人信息的完整性和保密性的重要條件���,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識,我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時(shí)代的重要性!
