序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的維護(hù)網(wǎng)絡(luò)安全措施樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀�����。
第1篇
通信網(wǎng)絡(luò)安全維護(hù)中存在的問(wèn)題主要包括兩個(gè)方面�����,一個(gè)方面是計(jì)算機(jī)因素;另一個(gè)方面是人為因素方面���。計(jì)算機(jī)方面:由于計(jì)算機(jī)網(wǎng)絡(luò)通信自身的開(kāi)放性以及聯(lián)結(jié)性特征,使通信網(wǎng)絡(luò)的信息保密性難度較高�����;通信網(wǎng)絡(luò)運(yùn)行應(yīng)用的軟件也會(huì)存在一定的漏洞���,如通信協(xié)議缺陷或軟件應(yīng)用缺陷等���,都給黑客有可乘之機(jī),無(wú)法保證通信系統(tǒng)安全�;計(jì)算機(jī)病毒也是通信網(wǎng)絡(luò)安全的重要問(wèn)題,如木馬入侵等����,直接破壞計(jì)算機(jī)整體系統(tǒng),造成信息流失甚至整體系統(tǒng)癱瘓�。人為方面:由于通信網(wǎng)絡(luò)維護(hù)者自身安全意識(shí)不高,如密碼設(shè)置或操作不規(guī)范等��。人為造成的不當(dāng)會(huì)使其他人隨意訪問(wèn)電腦,埋下安全隱患�。
二、加強(qiáng)通信網(wǎng)絡(luò)安全維護(hù)的有效方法
1.防火墻技術(shù)的應(yīng)用
防火墻技術(shù)的應(yīng)用重要是為了實(shí)現(xiàn)將外界網(wǎng)絡(luò)與本地網(wǎng)絡(luò)的隔離���,通過(guò)兩者之間防御隔離的設(shè)置�,增強(qiáng)網(wǎng)絡(luò)通信安全����,建立網(wǎng)絡(luò)通信安全區(qū),有效阻止非法入侵���,保證通信安全���。防火墻技術(shù)是通信網(wǎng)絡(luò)安全維護(hù)中的基本技術(shù),具有較高實(shí)效性�����。
2.加密認(rèn)證技術(shù)
該技術(shù)的應(yīng)用是通信網(wǎng)絡(luò)應(yīng)用中的常見(jiàn)手段��,也是目前電子商務(wù)中的關(guān)鍵技術(shù)手段���,保證開(kāi)放的Internet環(huán)境安全����。加密認(rèn)證技術(shù)主要是通過(guò)對(duì)信息的高效防護(hù),提高保密性�����。該技術(shù)最大優(yōu)勢(shì)在于使通信信息的完整�����,以口令和密碼的形式對(duì)信息進(jìn)行良好防御����,提升計(jì)算機(jī)系統(tǒng)整體安全性和保密性�。
3.病毒防范技術(shù)的應(yīng)用
由于系統(tǒng)本身存在一定的漏洞才會(huì)造成病毒的入侵,造成信息的丟失��,因此對(duì)漏洞進(jìn)行檢測(cè)和對(duì)病毒進(jìn)行及時(shí)有效的預(yù)防也是必不可少的一個(gè)環(huán)節(jié)���。好的殺毒軟件具有較強(qiáng)的查毒和殺毒的能力和實(shí)時(shí)的監(jiān)控能力�,因此可以對(duì)計(jì)算機(jī)安裝殺毒軟件�,對(duì)病毒庫(kù)及時(shí)更新,這樣能夠增強(qiáng)計(jì)算機(jī)對(duì)病毒入侵的防御能力��。
三、結(jié)束語(yǔ)
第2篇
1����、網(wǎng)絡(luò)中計(jì)算機(jī)傳輸信息的重要性
在網(wǎng)絡(luò)中傳輸信息,能夠提高信息的傳輸效率,增強(qiáng)信息傳播的有效性。其中信息涉及的內(nèi)容很廣,涉及到很多方面�。對(duì)于企業(yè)來(lái)說(shuō),利用計(jì)算機(jī)傳輸?shù)男畔儆谏虡I(yè)機(jī)密,商業(yè)機(jī)密需要掌握在自己的手里,如果在傳輸?shù)倪^(guò)程中受到威脅會(huì)給企業(yè)造成很大的威脅,甚至傷害到企業(yè)的生死存亡。網(wǎng)絡(luò)中存在很多的木馬����、黑客以及惡意程序等,這些技術(shù)程序能夠盜用一些傳輸?shù)男畔?并且利用這些信息對(duì)信息的傳輸者進(jìn)行敲詐勒索等,影響了網(wǎng)絡(luò)安的安全性和穩(wěn)定性,造成網(wǎng)絡(luò)安全不能夠合理的發(fā)展,降低了網(wǎng)絡(luò)的實(shí)用性,所以網(wǎng)絡(luò)中計(jì)算機(jī)傳輸信息的安全性具有很重要的作用。
2���、影響網(wǎng)絡(luò)信息傳輸?shù)陌踩{
2.1 網(wǎng)絡(luò)的內(nèi)部安全控制很脆弱
在計(jì)算機(jī)中,計(jì)算機(jī)網(wǎng)絡(luò)屬于重要的組成部分���。應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)可以加強(qiáng)對(duì)外界的防護(hù),加強(qiáng)網(wǎng)絡(luò)安全的保護(hù)性管理。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全性很低,在進(jìn)行文件傳輸?shù)倪^(guò)程中,文件很容易受到來(lái)自網(wǎng)絡(luò)病毒的攻擊,造成信息被竊取或者感染病毒,需要加強(qiáng)安全性分析,進(jìn)行網(wǎng)絡(luò)安全的有效性管理����。由于網(wǎng)絡(luò)內(nèi)部的安全機(jī)制不強(qiáng),突破了網(wǎng)路安全的內(nèi)部物理隔離制,導(dǎo)致文件傳輸過(guò)程會(huì)出現(xiàn)很多交叉性的鏈接影響了文件的可靠性,同時(shí)文件如果攜帶一些病毒,會(huì)造成病毒的感染,這方面也是造成文件傳輸過(guò)程中產(chǎn)生問(wèn)題的重要因素,也成為網(wǎng)路文件泄密的重要原因,需要加強(qiáng)網(wǎng)內(nèi)部的安全控制。
2.2 網(wǎng)絡(luò)配置的缺陷
網(wǎng)絡(luò)的配置中包含很多原件,服務(wù)器���、路由器以及防火強(qiáng)都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施�。服務(wù)器的配置不當(dāng)造成網(wǎng)絡(luò)傳輸?shù)男实?特別是路由器的配置出現(xiàn)問(wèn)題會(huì)造成無(wú)法鏈接到網(wǎng)絡(luò),同時(shí)防火墻也會(huì)降低對(duì)系統(tǒng)的保護(hù)能力,同樣也會(huì)造成很大的損失。從總體上概括計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要涉及兩個(gè)方面,一方面,網(wǎng)絡(luò)的管理機(jī)制存在漏洞,電子文檔在生命周期內(nèi),文檔的授權(quán)訪問(wèn)與傳輸過(guò)程存在一定的缺陷,網(wǎng)絡(luò)的內(nèi)部控制薄弱��。另一方面,網(wǎng)絡(luò)安全體系不健全,密碼保護(hù)系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對(duì)系統(tǒng)的監(jiān)控不到位���。專用的控制軟件安全意識(shí)不強(qiáng),對(duì)系統(tǒng)的監(jiān)控和審視都不到位,數(shù)字簽名的安全性不強(qiáng)����。
2.3 個(gè)人傳輸不當(dāng)
個(gè)人的傳輸不當(dāng)也會(huì)造成網(wǎng)絡(luò)傳輸信息的安全受到威脅,個(gè)人對(duì)信息的安全性認(rèn)識(shí)不強(qiáng),不重視信息的安全性�����。例如,在利用計(jì)算機(jī)的時(shí)候,不設(shè)計(jì)算機(jī)密碼,編輯文件的時(shí)候并不開(kāi)啟防火墻等,對(duì)網(wǎng)頁(yè)的安全等級(jí)設(shè)計(jì)的時(shí)候,瀏覽一些安全性不高或者一些非法的網(wǎng)站,影響信息的安全性�。當(dāng)利用計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)的時(shí)候,一旦觸發(fā)了一些惡意程序,會(huì)導(dǎo)致惡意程序嵌入到計(jì)算機(jī)中,造成信息的傳輸中泄露大量的傳輸資料,同時(shí)也為惡意盜取資料的不法行為提供了一些便利��。信息被竊取以后用于敲詐��、勒索���、盜取銀行密碼,給信息主人帶來(lái)經(jīng)濟(jì)損失�����。
2.4“黑客”的攻擊
所謂的“黑客”是指網(wǎng)絡(luò)高手以某種不良目的地對(duì)網(wǎng)絡(luò)進(jìn)行破壞,“黑客”攻擊的特點(diǎn)在于隱蔽型和破壞性都很強(qiáng),還具有非授權(quán)的形式��。黑客利用系統(tǒng)的安全結(jié)構(gòu)的漏洞,將一些非法程序植入到計(jì)算機(jī)系統(tǒng)中,計(jì)算機(jī)接收或者傳輸信息的時(shí)候,黑客會(huì)利用這些程序盜取傳輸?shù)男畔?同時(shí)也會(huì)盜取一些計(jì)算機(jī)用戶的口令賬號(hào)以及密碼等,都成為破壞系統(tǒng)安全的程序,黑客利用盜取的信息進(jìn)行敲詐勒索,對(duì)信息的傳輸者造成很大的損失,影響網(wǎng)絡(luò)的發(fā)展�。
2.5 病毒的攻擊
病毒攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也是一種威脅,具有很強(qiáng)的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個(gè)用戶傳輸?shù)搅硪粋€(gè)用戶,會(huì)造成病毒的蔓延,影響網(wǎng)絡(luò)的安全性����。同時(shí)病毒的攻擊也會(huì)對(duì)傳輸?shù)奈募斐珊艽蟮挠绊?致使文件被盜取或者產(chǎn)生亂碼。同時(shí)對(duì)用戶計(jì)算機(jī)造成很大的破壞,如果病毒入侵計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),會(huì)產(chǎn)生很大的影響和破壞,影響系統(tǒng)的正常運(yùn)行,影響系統(tǒng)的正常運(yùn)行,同時(shí)也影響文件傳輸信息的有效性�����。在實(shí)際的應(yīng)用中,很多企業(yè)建立的自己的局域網(wǎng)絡(luò),并且認(rèn)為設(shè)計(jì)的局域網(wǎng)絡(luò)不會(huì)被破壞,更不會(huì)遭到病毒的感染等��。但是在計(jì)算機(jī)的局域網(wǎng)絡(luò)中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統(tǒng),局域網(wǎng)的安全性同樣受到一定的威脅�。
3、網(wǎng)絡(luò)信息傳輸安全威脅的防護(hù)措施
計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成復(fù)雜多樣,結(jié)合上文中指出的安全問(wèn)題的內(nèi)容,需要加強(qiáng)網(wǎng)絡(luò)信息傳輸?shù)陌踩?結(jié)合信息安全作為核心保障體系,綜合應(yīng)用網(wǎng)絡(luò)加密技術(shù)實(shí)現(xiàn)對(duì)信息安全性的動(dòng)態(tài)支撐���。建立網(wǎng)絡(luò)安全體系,對(duì)網(wǎng)絡(luò)信息的傳輸安全性,具有很重要的作用,是提高網(wǎng)絡(luò)安全性的重要保證�。
3.1 實(shí)施網(wǎng)絡(luò)加密技術(shù)
文件在傳輸?shù)倪^(guò)程中,如果傳輸?shù)木W(wǎng)絡(luò)被攻擊,傳輸?shù)奈募?huì)被篡改,影響了文件的安全性,所以要加強(qiáng)網(wǎng)絡(luò)加密技術(shù),對(duì)傳輸?shù)奈募M(jìn)行加密����。目前,使用最廣泛的網(wǎng)絡(luò)協(xié)議是 TCP / IP 協(xié)議,這種協(xié)議的使用在網(wǎng)絡(luò)文件傳輸?shù)倪^(guò)程中存在一定的安全缺陷,很容易造成漏洞,需要加強(qiáng)這方面的軟件設(shè)計(jì)。產(chǎn)生安全威脅的主要原因在于IP地址可以進(jìn)行軟件的設(shè)置,如果在設(shè)置的過(guò)程中產(chǎn)生一定的安全隱患,出現(xiàn)一些假冒的IP 地址,造成網(wǎng)絡(luò)的安全性不高�。IP 協(xié)議是一種支持源路由方式,提供了源路由攻擊的條件。再如應(yīng)用層協(xié)Telnet�����、FTP、SMTP 等協(xié)議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會(huì)對(duì)其進(jìn)行攻擊���。網(wǎng)絡(luò)屬于一種層次性的結(jié)構(gòu),安全問(wèn)題具有一定的層次性,結(jié)合安全管理的內(nèi)容,需要加強(qiáng)TCP / IP 協(xié)議的各個(gè)層次的防范措施,對(duì)每個(gè)層析都實(shí)行加密技術(shù),以便保證網(wǎng)絡(luò)的安全�����。所以要對(duì)網(wǎng)網(wǎng)絡(luò)中的各種協(xié)議進(jìn)行加密,具體見(jiàn)表1�����。
另外,在網(wǎng)絡(luò)加密結(jié)構(gòu)的設(shè)計(jì)中,需要注意加密中采用的密碼體制�。同時(shí)還需要選擇適合網(wǎng)絡(luò)的密鑰��。對(duì)網(wǎng)絡(luò)的接口層進(jìn)行加密的時(shí)候,相鄰的節(jié)點(diǎn)之間需要加強(qiáng)在線傳輸?shù)谋Wo(hù)形式,加強(qiáng)加密的透明程度�����。對(duì)數(shù)據(jù)的運(yùn)輸層進(jìn)行加密的時(shí)候,要加強(qiáng)對(duì)節(jié)點(diǎn)和傳輸數(shù)據(jù)的[����!]保護(hù)機(jī)制,對(duì)用戶來(lái)說(shuō),加密的操作要具有透明性��。在源端用戶以及目標(biāo)用戶之間傳輸數(shù)據(jù)的時(shí)候,加密的操作不能透明。
3.2 對(duì)傳輸?shù)男畔?shí)行安全保護(hù)策略
傳輸信息安全保護(hù)策略主要涉及到分級(jí)保護(hù)這方面的內(nèi)容,從技術(shù)這方面出發(fā),實(shí)現(xiàn)對(duì)方案的設(shè)計(jì)管理,規(guī)范其中的安全性��。其中具備了一套完整的標(biāo)準(zhǔn)規(guī)范,嚴(yán)格落實(shí)安全保密體系,按照信息的安全程度劃分網(wǎng)絡(luò),同時(shí)對(duì)網(wǎng)絡(luò)的安全控制實(shí)行全面的保護(hù)和控制��。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)測(cè),實(shí)現(xiàn)邊界防護(hù)����。強(qiáng)化內(nèi)部控制和安全保密的策略,提高人員的安全保護(hù)策略。同時(shí)還需要加強(qiáng)對(duì)網(wǎng)路信息的安全管理,實(shí)現(xiàn)信息傳
輸?shù)挠行院桶踩浴?3.3 加強(qiáng)可信計(jì)算機(jī)技術(shù)的實(shí)施
網(wǎng)絡(luò)加密技術(shù),需要防止外來(lái)網(wǎng)絡(luò)的攻擊,但是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)都屬于不可信的安全理念,都需要加強(qiáng)安全性的重視��。舉例說(shuō)明,病毒程序利用 PC操作系統(tǒng)對(duì)執(zhí)行代碼不檢查一致性的弱點(diǎn),將病毒代碼嵌入到執(zhí)行代碼程序,實(shí)現(xiàn)病毒傳播,如果進(jìn)行信息的傳輸會(huì)影響信息傳輸?shù)陌踩?�。解決這些問(wèn)題,需要加強(qiáng)可信計(jì)算機(jī)技術(shù)的使用���。建立計(jì)算機(jī)可信技術(shù)平臺(tái),從可信的基礎(chǔ)性數(shù)據(jù)出發(fā),以密碼的形式,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性���。另外,可信技術(shù)平臺(tái),能夠確保用戶身份的唯一性、工作空間的完整性�����、同時(shí)也能夠保證環(huán)境配置的安全性,從根本上阻止黑客的入侵,提高了數(shù)據(jù)傳輸?shù)目尚哦?這種信任擴(kuò)展到計(jì)算機(jī)系統(tǒng)中,能夠確保網(wǎng)絡(luò)保環(huán)境可信性的增強(qiáng),實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全性傳輸����。另外,在網(wǎng)絡(luò)中傳輸信息還需要加強(qiáng)防火墻的應(yīng)用,提高傳輸信息的可信性��。
第3篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�����;信息安全����;威脅�����;防護(hù)措施
計(jì)算機(jī)網(wǎng)絡(luò)將全球各地的人們聯(lián)系起來(lái)�,我們足不出戶就能了解到世界各地發(fā)生的最新動(dòng)態(tài)。計(jì)算機(jī)網(wǎng)絡(luò)是以信息科技與Internet技術(shù)為有機(jī)載體而發(fā)展起來(lái)的�����,如今它在人類社會(huì)中發(fā)揮著不可替代的作用����。凡事有利就有弊�,在計(jì)算機(jī)網(wǎng)絡(luò)為人類社會(huì)帶來(lái)極大便利的同時(shí),網(wǎng)絡(luò)安全事故頻發(fā)也給人類造成了巨大的信息財(cái)產(chǎn)損失�。因此�,無(wú)論是為了保護(hù)人們的信息安全�����,還是為了讓計(jì)算機(jī)網(wǎng)絡(luò)更好的發(fā)展�,都應(yīng)該將計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題展開(kāi)深入的探究,該問(wèn)題的研究對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的可持續(xù)發(fā)展具有深遠(yuǎn)的現(xiàn)實(shí)意義���。
一����、網(wǎng)絡(luò)信息安全概況
Internet具有很大的開(kāi)放性���,正是這種開(kāi)放性讓人們能夠?qū)⑿畔⑦M(jìn)行共享�,在信息共享和傳遞的過(guò)程當(dāng)中���,不法分子經(jīng)常借助共享的平臺(tái)傳遞不良信息來(lái)侵害我們的信息安全�����。網(wǎng)絡(luò)信息安全技術(shù)就是在此背景下誕生的����,網(wǎng)絡(luò)信息安全技術(shù)是多學(xué)科相融合的相對(duì)復(fù)雜的技術(shù)體系,其中涉及了計(jì)算機(jī)科學(xué)���、網(wǎng)絡(luò)技術(shù)��、數(shù)學(xué)����、通信技術(shù)等�。網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展是為了更好的保護(hù)人們硬件、軟件及存儲(chǔ)數(shù)據(jù)的安全����,使其不能被偶然或是惡意的損害,從而為信息系統(tǒng)安全�����、可靠的運(yùn)行提供相對(duì)良好的網(wǎng)絡(luò)環(huán)境�。
二、網(wǎng)絡(luò)信息安全面臨的威脅
網(wǎng)絡(luò)信息處于復(fù)雜的環(huán)境下���,其面臨的威脅是多種多樣的����,由于筆者自身能力有限���,不做到面面俱到�,主要從以下幾個(gè)方面展開(kāi)淺要的分析:
(一)自然災(zāi)害
計(jì)算機(jī)是信息網(wǎng)絡(luò)的搭載平臺(tái)�����,計(jì)算機(jī)作為人類制造相對(duì)智能的機(jī)器�,容易受到外部條件的影響。如雷雨天氣降臨時(shí)����,就會(huì)對(duì)計(jì)算機(jī)的正常運(yùn)行構(gòu)成潛在的威脅。計(jì)算機(jī)運(yùn)行狀態(tài)需要適宜的溫度��、濕度等�,溫度和濕度發(fā)生劇烈的變化都會(huì)對(duì)計(jì)算機(jī)的工作效率產(chǎn)生影響。
(二)網(wǎng)絡(luò)自身的脆弱性
為了方便人們的信息交流�����,Internet技術(shù)在發(fā)展初期到現(xiàn)如今一直保持著極大的開(kāi)放性��,這種開(kāi)放性對(duì)信息安全的保護(hù)帶來(lái)了諸多的不利條件。許多黑客傳播不法信息或是病毒都是借助網(wǎng)絡(luò)的開(kāi)放性進(jìn)行信息安全攻擊的�����,與此同時(shí)TCP/IP協(xié)議本身就不完善����,很容易成為他人攻擊的對(duì)象。
(三)用戶信息安全意識(shí)不足
縱觀近些年來(lái)的信息安全事故�,許多事故的發(fā)生并不是系統(tǒng)本身的原因,而是用戶人為造成的?�,F(xiàn)在計(jì)算機(jī)系統(tǒng)的安全防護(hù)措施已取得了明顯的進(jìn)步�,不法分子不能輕易的獲取我們的信息,但是許多用戶信息安全防護(hù)意識(shí)不足�����,就給了不法分子以可乘之機(jī)����。例如,某些用戶將密碼設(shè)置成為簡(jiǎn)單的幾個(gè)數(shù)字�,這很容易被不法分子所破解。
(四)人為的惡意攻擊
人為的惡意攻擊可說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的最大威脅�,就攻擊的形式而言,惡意攻擊分為主動(dòng)和被動(dòng)兩種形式。主動(dòng)攻擊是以各種方式有選擇地破壞信息的有效性和完整性���;被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下��,進(jìn)行截獲、竊取�����、破譯以獲得重要機(jī)密信息���。無(wú)論哪種形式多帶來(lái)的危害都是巨大的��,用戶的重要信息都會(huì)泄露��。
三����、防護(hù)措施
(一)法治層面
l.制定具有整體性的信息安全法律�,我國(guó)的信息安全相關(guān)法之所以聯(lián)系渙散,很大一部分原因就是缺乏一部整體性��、綜合性的法律��,只有在整體性法律的指導(dǎo)下,信息管理工作才能有條不紊的進(jìn)行��;2.填補(bǔ)相關(guān)領(lǐng)域的立法空白�,如今的信息安有多個(gè)領(lǐng)域還沒(méi)有形成法律的規(guī)范,要根據(jù)各個(gè)領(lǐng)域的重要程度�����,依次展開(kāi)立法工作�;3.實(shí)行統(tǒng)一立法,要嚴(yán)格審查每一部法律�����,協(xié)調(diào)立法部門的關(guān)系�����,實(shí)行統(tǒng)一領(lǐng)導(dǎo)�����、共同立法的政策�,避免同一問(wèn)題、多種說(shuō)法的尷尬局面�����。
(二)技術(shù)層面
①漏洞修補(bǔ)技術(shù):運(yùn)行系統(tǒng)存在漏洞,對(duì)信息的安全管理是致命的�,它極大地提升了信息泄露的風(fēng)險(xiǎn),許多信息泄露的案例都是因?yàn)樾畔⑾到y(tǒng)存在漏洞造成的�,要定期核查運(yùn)行系統(tǒng)和信息設(shè)施的漏洞,并給予及時(shí)修復(fù)�,不給不良人員趁虛而人的機(jī)會(huì);②信息加密技術(shù):對(duì)用戶信息進(jìn)行加密處理����,降低信息被盜取的概率��;③病毒庫(kù)技術(shù):病毒的介入有可能造成整個(gè)信息系統(tǒng)的癱瘓�����,及時(shí)更新病毒庫(kù)����,適時(shí)對(duì)系統(tǒng)進(jìn)行殺毒處理。
(三)設(shè)備層面
軟硬件是信息風(fēng)險(xiǎn)防范的根基�����,如果軟硬件不達(dá)標(biāo),再好的防范技術(shù)也無(wú)法發(fā)揮其最大的價(jià)值����。建議用戶購(gòu)買較為先進(jìn)的信息設(shè)備,保證信息的有效流通�����。
第4篇
關(guān)鍵詞:計(jì)算機(jī)��;網(wǎng)絡(luò)安全����;防范措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1000-8136(2012)14-0155-02
計(jì)算機(jī)網(wǎng)絡(luò)的目標(biāo)是通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)全球資源信息的共享,但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入����,網(wǎng)絡(luò)的安全問(wèn)題變得日益復(fù)雜和突出,而計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性��、終端分布不均勻性和網(wǎng)絡(luò)的互連性���、開(kāi)放性等特征�,使網(wǎng)絡(luò)容易受到黑客���、惡意軟件等的攻擊����,因此,加強(qiáng)網(wǎng)絡(luò)的安全措施�,提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力勢(shì)在必行。
1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題
1.1 網(wǎng)絡(luò)的物理安全
網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提���,要考慮到各方面的綜合因素����,目的是保護(hù)計(jì)算機(jī)系統(tǒng)��、服務(wù)器�����、網(wǎng)絡(luò)設(shè)備����、打印機(jī)等硬件實(shí)體和通信鏈路的物理安全��,如采取措施防止自然災(zāi)害��、化學(xué)品腐蝕、人為盜竊和破壞��、網(wǎng)絡(luò)搭建時(shí)如何布線��,要考慮到其他電線的分布�、線與線之間的連接,是否存在干擾性或安全性����。還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?����?傮w來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有地震�����、水火��、火災(zāi)等環(huán)境事故���。
1.2 黑客的攻擊
黑客是影響網(wǎng)絡(luò)安全的最主要因素之一����。隨著社會(huì)發(fā)展和技術(shù)的進(jìn)步,出現(xiàn)了一類專門利用計(jì)算機(jī)犯罪的人����,即那些憑借自己所掌握的計(jì)算機(jī)技術(shù),專門破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)�,他們通過(guò)一些非法手段,利用自己編寫的或現(xiàn)成的工具來(lái)查找網(wǎng)絡(luò)系統(tǒng)的漏洞�,然后對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊,對(duì)網(wǎng)絡(luò)的正常使用造成或多或少的危害�。
1.3 計(jì)算機(jī)病毒威脅
計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)����,影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼���。它隱蔽在其他可執(zhí)行的程序之中��,既有破壞性,也有傳染性和潛伏性�����。計(jì)算機(jī)病毒通過(guò)傳送��、網(wǎng)頁(yè)傳播,也可以通過(guò)郵件傳播病毒���,輕則影響機(jī)器運(yùn)行速度��,使機(jī)器不能正常運(yùn)行��;重則使機(jī)器處于癱瘓�����,會(huì)給用戶帶來(lái)不可估量的損失����。
1.4 網(wǎng)絡(luò)規(guī)劃��、運(yùn)行管理上的不完善
網(wǎng)絡(luò)規(guī)劃���、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)不合理���,系統(tǒng)配置策略考慮不周,設(shè)備功能不完善�,缺少必要的數(shù)據(jù)備份措施等都會(huì)給網(wǎng)絡(luò)正常運(yùn)行帶來(lái)威脅。網(wǎng)絡(luò)的正常運(yùn)行離不開(kāi)系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。各種安全措施都要經(jīng)管理人員進(jìn)行配置后才能有效地實(shí)施���。從技術(shù)角度看�����,人為的失誤�,如錯(cuò)誤的指令��、錯(cuò)誤刪除修改數(shù)據(jù)�����、組織管理措施不當(dāng)?shù)榷紩?huì)造成設(shè)備的損壞和保密信息的泄漏���,給網(wǎng)絡(luò)安全運(yùn)行帶來(lái)隱患��。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
2.1 強(qiáng)化安全意識(shí)����,加強(qiáng)內(nèi)部管理
管理對(duì)安全是十分重要的���。加強(qiáng)管理可從以下幾個(gè)方面入手:設(shè)置密碼,所有設(shè)備和主機(jī)能設(shè)置密碼的都要設(shè)置,而且要足夠長(zhǎng)���,不易被破解����,并定期更換���?�?刂坡酚善鞯脑L問(wèn)權(quán)限����,應(yīng)設(shè)置幾種權(quán)限的密碼����,超級(jí)管理密碼知道的人越少越好,普通維護(hù)人員僅限于使用監(jiān)測(cè)級(jí)登陸設(shè)備�����?����?刂茖?duì)路由器的訪問(wèn)權(quán)限不僅僅是保護(hù)路由器本身,也保護(hù)拓?fù)浣Y(jié)構(gòu)和所有計(jì)算機(jī)系統(tǒng)的操作�、配置以及權(quán)限。
2.2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成部分����,檢查計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全性是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全也就能保證網(wǎng)絡(luò)傳輸介質(zhì)的安全��。經(jīng)常性地使用各種工具軟件對(duì)網(wǎng)絡(luò)端口進(jìn)行檢查以防止外界對(duì)網(wǎng)絡(luò)安全造成影響���。
2.3 預(yù)防病毒攻擊
病毒的傳播速度十分驚人����,是網(wǎng)絡(luò)安全的一個(gè)重要隱患���,合理的預(yù)防病毒��,需要一個(gè)針對(duì)服務(wù)器操作平臺(tái)的專門的防病毒軟件��,對(duì)網(wǎng)絡(luò)中可能存在的隱患進(jìn)行全方位的���、多層次的清理。具體實(shí)施的措施有:①杜絕傳染通道�����;②不要非法拷貝別人電腦上的軟件����;③安裝防火墻和殺毒軟件;④在網(wǎng)上下載資源時(shí)����,要先殺毒后保存;⑤不隨便打開(kāi)陌生的郵件�,接受陌生人傳送的文件;⑥中毒后的電腦進(jìn)行修復(fù)前應(yīng)先備份��。
2.4 加強(qiáng)網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻是對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行防范的第一道防線����,但僅僅有這一道技術(shù)防線是不夠的,并不能充分的保護(hù)網(wǎng)絡(luò)資源不受侵害�����,它需要與其他的安全技術(shù)措施進(jìn)行結(jié)合���,來(lái)提高整個(gè)系統(tǒng)的安全性能����。針對(duì)突破防火墻之后,或者從企業(yè)內(nèi)部發(fā)起的非法攻擊���,第二道安全防線被建立起來(lái)���。基于防火墻之后的是網(wǎng)絡(luò)主機(jī)的兩個(gè)安全措施:操作系統(tǒng)安全措施和物理安全措施���。主要包括主機(jī)系統(tǒng)的物理安全措施��、操作系統(tǒng)內(nèi)核的安全措施和文件系統(tǒng)安全措施���,同時(shí)還包括安全檢查、漏洞修補(bǔ)和備份安全等安全措施��,這一系列的安全防范措施構(gòu)成了整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的第二道防線�。
2.5 技術(shù)層面對(duì)策
對(duì)于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)�����、實(shí)時(shí)監(jiān)測(cè)技術(shù)�����、防火墻技術(shù)、虛擬專用網(wǎng)(VPN)�、網(wǎng)絡(luò)加密技術(shù)、入侵檢測(cè)技術(shù)����、身份認(rèn)證技術(shù)�、防病毒技術(shù)、訪問(wèn)與控制����、重視備份和恢復(fù),使用這些技術(shù)可以有效的保護(hù)網(wǎng)絡(luò)�。
3 結(jié)束語(yǔ)
隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展,計(jì)算機(jī)已成為一種工具���,而網(wǎng)絡(luò)已成為我們?nèi)粘9ぷ?��、學(xué)習(xí)、生活中一個(gè)重要的組成部分�,故而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在當(dāng)今社會(huì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)。然而���,網(wǎng)絡(luò)安全問(wèn)題不僅僅是技術(shù)問(wèn)題����,同時(shí)也是一個(gè)安全管理問(wèn)題。我們?cè)诶镁W(wǎng)絡(luò)帶來(lái)利益的同時(shí)��,應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理���,提高網(wǎng)絡(luò)安全防范意識(shí)�����,保證信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中安全��、可靠����、完整性��。
參考文獻(xiàn):
[1]張煒����,郝嘉林,梁煜.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程[M].北京:清華大學(xué)出版社�,2008.9.
Computer Network Security Measures
Hu Zhigang
第5篇
1.1防火墻技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放性的平臺(tái)����,用戶在使用時(shí)一定要注意保障自身信息的安全�����。防火墻是網(wǎng)絡(luò)安全的屏障����,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本�����、最經(jīng)濟(jì)���、最有效的安全措施之一�。防火墻技術(shù)可以大大降低計(jì)算機(jī)遭受黑客攻擊的幾率��,提高系統(tǒng)安全性�����,過(guò)濾掉一些可疑的�、帶有病毒的網(wǎng)頁(yè)�����,要想提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�,用戶就需要擁有以防火墻為中心的安全配置��,將所有安全軟件都配置在防火墻上�,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。此外��,還要注意對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)����,利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離���,從而降低局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響�。用戶在使用計(jì)算機(jī)時(shí)��,還要對(duì)其他計(jì)算機(jī)的訪問(wèn)設(shè)置權(quán)限���,設(shè)定自己的密碼��,要具備一定的安全防范意識(shí)��。
1.2數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)
用戶信息泄露很大一部分是因?yàn)橛脩羧狈?duì)個(gè)人信息的保密意識(shí)����,由于互聯(lián)網(wǎng)的開(kāi)放性與虛擬性,黑客攻擊事件不斷發(fā)生����,所以,事業(yè)單位或個(gè)人要注意對(duì)私人信息和商業(yè)信息進(jìn)行必要的加密工作��,還可以對(duì)該信息的訪問(wèn)設(shè)置權(quán)限�,通過(guò)相關(guān)的軟件識(shí)別訪問(wèn)者的身份,這樣可以在一定程度上保護(hù)用戶的信息安全��。
1.3入侵檢測(cè)技術(shù)與防病毒技術(shù)
入侵檢測(cè)技術(shù)是一種網(wǎng)絡(luò)安全系統(tǒng)���,有助于保護(hù)用戶的信息安全。計(jì)算機(jī)配備有一定的程序���,就可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)�����,及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或者異常的現(xiàn)象�,在此基礎(chǔ)上,用戶可以對(duì)此類情況采取必要的處理措施���,保護(hù)計(jì)算機(jī)的安全��。隨著計(jì)算機(jī)技術(shù)的發(fā)展��,計(jì)算機(jī)病毒也在不斷變化��,多種多樣��、數(shù)量眾多的計(jì)算機(jī)病毒極大的危害了計(jì)算機(jī)網(wǎng)絡(luò)安全�,為了降低病毒的危害�����,技術(shù)人員研制了網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件��,不同的防病毒軟件有不同的安裝要求��,其功能也不盡相同��,總的來(lái)說(shuō)����,防病毒軟件都可以及時(shí)檢測(cè)到病毒的入侵���,并立即刪除病毒。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)措施
2.1定期進(jìn)行數(shù)據(jù)備份
由于計(jì)算機(jī)網(wǎng)絡(luò)的共享性�����,用戶的計(jì)算機(jī)很容易遭受到不法分子的攻擊��,造成個(gè)人資料或者商業(yè)信息的丟失��。為了保護(hù)信息安全���,用戶就要將硬盤上有用的文件��、數(shù)據(jù)都拷貝到另外的地方���,比如拷貝到移動(dòng)硬盤上,采取這樣的措施后�����,即使連接在網(wǎng)絡(luò)上的計(jì)算機(jī)被攻擊破壞���,也就不用擔(dān)心數(shù)據(jù)的丟失���。企業(yè)更應(yīng)該重視信息備份,防止網(wǎng)絡(luò)黑客對(duì)公司網(wǎng)絡(luò)進(jìn)行攻擊�����,篡改人事資料或者竊取公司機(jī)密����。
2.2軟件簡(jiǎn)易安裝,集中管理
計(jì)算機(jī)的正常使用需要硬件系統(tǒng)和軟件系統(tǒng)的協(xié)調(diào)配合,通常���,一臺(tái)計(jì)算機(jī)會(huì)安裝數(shù)量眾多的軟件來(lái)實(shí)現(xiàn)不同的功能�,在計(jì)算機(jī)網(wǎng)絡(luò)上��,軟件的安裝和管理方式是十分關(guān)鍵的�,合理的軟件安裝可以大大提高網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,也可以大大提高網(wǎng)絡(luò)的安全性����。隨著網(wǎng)絡(luò)的普及,計(jì)算機(jī)安全面臨嚴(yán)峻的挑戰(zhàn)�,好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上�����,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起�����,成為網(wǎng)絡(luò)安全管理的一部分���,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。
2.3實(shí)時(shí)殺毒�����,報(bào)警隔離�����,提高安全意識(shí)
為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全�����,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)病毒或者惡意程序����,用戶需要定期對(duì)計(jì)算機(jī)進(jìn)行殺毒,實(shí)時(shí)殺毒可以大大降低計(jì)算機(jī)中病毒的風(fēng)險(xiǎn)�����。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)���,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上���,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒��,基于網(wǎng)絡(luò)的病毒特點(diǎn)�����,網(wǎng)絡(luò)管理員應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段����。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),用戶一定要增強(qiáng)信息防護(hù)意識(shí)���,對(duì)個(gè)人信息進(jìn)行加密��,設(shè)置訪問(wèn)口令等訪問(wèn)權(quán)限�����。
3結(jié)語(yǔ)
第6篇
關(guān)鍵詞:內(nèi)部信息網(wǎng)絡(luò)�����;信息安全����;管理
中圖分類號(hào):F270.7 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1674-9324(2014)21-0018-02
做好企業(yè)信息安全管控工作,首先要結(jié)合所在企業(yè)的實(shí)際情況�,了解來(lái)自內(nèi)部和外部環(huán)境的主要威脅,抓住工作重點(diǎn)���,發(fā)現(xiàn)解決難點(diǎn)問(wèn)題����。下面就信息安全管控的一些重點(diǎn)和難點(diǎn)問(wèn)題���,談一點(diǎn)看法�����。
一��、信息安全管控的重點(diǎn)
我們常說(shuō)�,“信息安全控制三分靠技術(shù)、七分靠管理”����,尤其是對(duì)非IT行業(yè)來(lái)說(shuō)���,它首先是信息系統(tǒng)的使用者����,其次才是運(yùn)行和維護(hù)者�。它的內(nèi)部信息網(wǎng)絡(luò)運(yùn)行人員,可能僅占到總?cè)藬?shù)的1%甚至更低��。所以技術(shù)措施主要是作為管理人員的手段來(lái)發(fā)揮作用�,維持信息網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行,最重要的還是明確管理制度��、細(xì)化安全職責(zé)���、加強(qiáng)監(jiān)督考核�。大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)出口��,都裝有防火墻和入侵檢測(cè)系統(tǒng),理論上說(shuō)一個(gè)外界的入侵者想繞過(guò)防火墻和入侵檢測(cè)系統(tǒng)進(jìn)入到企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法操作�,難度很大。
二�����、信息安全管控的難點(diǎn)
隨著企業(yè)各項(xiàng)業(yè)務(wù)的信息化�����,其信息資產(chǎn)的價(jià)值也在迅速提升�,這勢(shì)必會(huì)吸引一些有目的性的內(nèi)部或外部威脅,從而帶來(lái)信息安全性的下降����。信息系統(tǒng)可用性已經(jīng)不再是信息安全管控的唯一目標(biāo),系統(tǒng)數(shù)據(jù)的保密性和完整性也已經(jīng)成為了信息安全工作的重要內(nèi)容��。在信息網(wǎng)絡(luò)運(yùn)行工作中�,這就需要我們關(guān)注更廣的范圍,監(jiān)控更多的節(jié)點(diǎn)���,進(jìn)入更多的層面����。
同時(shí)我們必須認(rèn)識(shí)到,在某些方面���,信息安全性的提高是以降低應(yīng)用的便利性為代價(jià)的���。例如:一些員工為了避免一系列限制,不使用企業(yè)統(tǒng)一的外網(wǎng)出口��,而是自己利用3G上網(wǎng)���,雖然有很強(qiáng)的自由性,也能提高訪問(wèn)速度��,但是這樣就打開(kāi)了一個(gè)不經(jīng)過(guò)防火墻和入侵檢測(cè)系統(tǒng)的外網(wǎng)接口�,一旦外部有影響惡劣的新型病毒爆發(fā),病毒就可以在信息管理人員做好準(zhǔn)備之前入侵內(nèi)部網(wǎng)絡(luò)��,造成較大的安全事故�����。安全性和便利性的這種沖突�,需要我們針對(duì)網(wǎng)絡(luò)和信息系統(tǒng)重要程度,劃分級(jí)別,尋找一個(gè)兩者之間的平衡�����,在達(dá)到安全標(biāo)準(zhǔn)的前提下��,提高應(yīng)用的便利性��。
三����、安全管控的實(shí)施原則
基于以上理解,在企業(yè)內(nèi)部信息網(wǎng)絡(luò)中進(jìn)行安全管控措施規(guī)劃�����、實(shí)施時(shí)����,可以遵循以下原則。
1.整體性原則����。從應(yīng)用系統(tǒng)的視角,分析信息網(wǎng)絡(luò)的安全的具體措施��。安全措施主要包括各種管理制度以及專業(yè)技術(shù)措施等��。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果�,只有從系統(tǒng)綜合整體的角度去看待、分析����,才能選取有效可行的措施,著重加以落實(shí)�。
2.平衡性原則。對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)���,絕對(duì)的安全很難達(dá)到,也不一定非要達(dá)到不可���。應(yīng)結(jié)合企業(yè)實(shí)際����,對(duì)其內(nèi)部網(wǎng)絡(luò)的性能結(jié)構(gòu)進(jìn)行研究���,并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析�,然后選取急需落實(shí)執(zhí)行的規(guī)范和措施�����,確定當(dāng)前一個(gè)時(shí)間段的重點(diǎn)安全策略。
3.一致性原則��。一致性原則主要是指網(wǎng)絡(luò)安全措施應(yīng)與整個(gè)網(wǎng)絡(luò)的生命周期同時(shí)存在���,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致�����。實(shí)際上,在網(wǎng)絡(luò)建設(shè)的開(kāi)始就有前瞻性的考慮到網(wǎng)絡(luò)安全問(wèn)題�����,比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施�����,不但容易����,且花費(fèi)也小得多��。
4.容易性原則����。安全制度需要人去遵守���,安全措施需要人去完成,如果措施過(guò)于復(fù)雜�,對(duì)人的要求過(guò)高����,本身就降低了安全性。
5.動(dòng)態(tài)性原則��。企業(yè)信息系統(tǒng)的應(yīng)用范圍將越來(lái)越廣闊��,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加�,網(wǎng)絡(luò)脆弱性也會(huì)不斷增加����。一勞永逸地解決網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的。應(yīng)該隨著企業(yè)信息化的發(fā)展��,不斷完善現(xiàn)有網(wǎng)絡(luò)安全體系結(jié)構(gòu),適時(shí)增加或減少應(yīng)該重點(diǎn)落實(shí)的安全措施��。
6.多重性原則�。任何安全措施都不是絕對(duì)安全的,都可能被攻破�����。但是建立一個(gè)多重保護(hù)系統(tǒng)�����,采取多項(xiàng)安全措施進(jìn)行多層防護(hù)��,各層防護(hù)相互補(bǔ)充�����,當(dāng)一層保護(hù)出現(xiàn)漏洞時(shí)���,其他層仍可保護(hù)信息網(wǎng)絡(luò)的安全�����。
四��、安全管控的重點(diǎn)措施
信息安全的保障�,還要靠制度細(xì)則的執(zhí)行���,具體措施的落實(shí)����。近幾年來(lái)���,在電力行業(yè)內(nèi)部�,各級(jí)單位制定了一系列的安全管理措施�����,來(lái)保障內(nèi)部信息網(wǎng)絡(luò)的安全可靠���。
1.“不上網(wǎng)�����、上網(wǎng)不”,切實(shí)避免將的計(jì)算機(jī)���、存儲(chǔ)設(shè)備與信息網(wǎng)絡(luò)連接��,避免在接入外部網(wǎng)絡(luò)或互聯(lián)網(wǎng)的計(jì)算機(jī)設(shè)備上存儲(chǔ)�����、處理����、傳遞信息或內(nèi)部辦公信息。
2.計(jì)算機(jī)接入信息內(nèi)網(wǎng)必須嚴(yán)格執(zhí)行審批登記制度���,使用規(guī)范的計(jì)算機(jī)名稱����,實(shí)現(xiàn)IP和MAC綁定�����。必須納入企業(yè)統(tǒng)一的域安全管理��,接受統(tǒng)一的監(jiān)管�。
3.執(zhí)行統(tǒng)一的互聯(lián)網(wǎng)出口策略,禁止單位和個(gè)人私自設(shè)置互聯(lián)網(wǎng)出口。
4.接入企業(yè)信息內(nèi)網(wǎng)的計(jì)算機(jī)設(shè)備��,應(yīng)嚴(yán)禁配置�、使用無(wú)線上網(wǎng)卡等無(wú)線設(shè)備,嚴(yán)禁通過(guò)電話撥號(hào)��、無(wú)線技術(shù)等各種方式與互聯(lián)網(wǎng)互聯(lián)�����。信息內(nèi)網(wǎng)應(yīng)避免使用無(wú)線網(wǎng)絡(luò)組網(wǎng)方式��。
5.在計(jì)算機(jī)的運(yùn)行使用中����,所涉及到的用戶帳戶應(yīng)執(zhí)行口令強(qiáng)度的要求與定期更換的規(guī)定,采取有效措施監(jiān)控�����、發(fā)現(xiàn)��、并及時(shí)修改弱口令����,防止被他人利用。應(yīng)禁止內(nèi)部員工未經(jīng)授權(quán)侵犯他人通信秘密,擅自利用他人業(yè)務(wù)系統(tǒng)權(quán)限獲取企業(yè)電子商密信息�����。
6.應(yīng)使用企業(yè)集中統(tǒng)一的內(nèi)外網(wǎng)郵件系統(tǒng)����,接受統(tǒng)一的內(nèi)容審計(jì)管理��。對(duì)于在外部網(wǎng)絡(luò)和互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容�,也要采用加密壓縮方式進(jìn)行傳輸。
7.連接內(nèi)網(wǎng)的傳真��、打印��、復(fù)印一體機(jī)���,應(yīng)切斷電話線連接�����,取消智能存儲(chǔ)功能�。應(yīng)禁止將普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀����、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和外部網(wǎng)絡(luò)上交叉使用��。
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)安全,用戶意識(shí),解決方案
1��、網(wǎng)絡(luò)安全的重要性
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)��、網(wǎng)絡(luò)技術(shù)�����、通信技術(shù)����、密碼技術(shù)��、信息安全技術(shù)����、應(yīng)用書序、數(shù)論��、信息論等多種學(xué)科��。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)等硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞���、更改����、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�����。具體而言,網(wǎng)絡(luò)安全要:保護(hù)個(gè)人隱私;控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn);保證用戶秘密信息在網(wǎng)絡(luò)上傳輸?shù)谋C苄?���、完整性�����、真?shí)性及不可抵賴;控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論;避免國(guó)家及企業(yè)機(jī)密泄漏等��。
隨著企業(yè)信息化建設(shè)的飛速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量的迅速增長(zhǎng),網(wǎng)絡(luò)安全問(wèn)題已經(jīng)越來(lái)越受到人們廣泛的關(guān)注,各種病毒花樣繁多��、層出不窮;系統(tǒng)��、程序��、軟件的安全漏洞越來(lái)越多;黑客們通過(guò)不正當(dāng)?shù)氖侄吻秩胨穗娔X,非法獲得信息資料,給正常使用網(wǎng)絡(luò)的用戶帶來(lái)不可估計(jì)的損失。很多企業(yè)及用戶就曾深受其害�����。
2��、 破壞網(wǎng)絡(luò)安全的因素
破壞網(wǎng)絡(luò)安全的因素主要包括物理上的����、技術(shù)上的、管理上的及用戶意識(shí)幾個(gè)方面���。
從物理上講,我網(wǎng)絡(luò)安全是脆弱的�����。就如通信領(lǐng)域所面臨的問(wèn)題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控��。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起業(yè)務(wù)中斷,如果是包含數(shù)據(jù)的軟盤,光盤,主機(jī)等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄漏���。
從技術(shù)上講,首先,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問(wèn);其次,系統(tǒng)必須有足夠的能力對(duì)這些訪問(wèn)進(jìn)行控制。如果控制技術(shù)本身有缺陷,就有可能被攻擊者利用��。如在網(wǎng)絡(luò)上廣泛應(yīng)用的Windows2000�����、WindowsXP等系統(tǒng)都存在自身的缺陷。最后,即使控制技術(shù)本身并無(wú)缺陷,在選用控制系統(tǒng)時(shí)還有一個(gè)平衡的問(wèn)題;控制太嚴(yán),合法用戶的正常使用將受到影響;控制太松,就會(huì)有漏洞���。要做到恰到好處的控制并不是一件容易的事����。
從管理上說(shuō),沒(méi)有一只高效的網(wǎng)絡(luò)安全管理隊(duì)伍,沒(méi)有一套網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和用戶安全意識(shí)教育機(jī)制,也是造成網(wǎng)絡(luò)不安全的一個(gè)重要因素����。上百個(gè)用戶的網(wǎng)絡(luò)就靠一兩個(gè)網(wǎng)絡(luò)管理員來(lái)維護(hù),勢(shì)必造成頭痛醫(yī)頭��、腳痛醫(yī)腳的局面�。
下面就重點(diǎn)分析一下用戶意識(shí)因素:
大多數(shù)系統(tǒng)是以用戶為中心的。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作�。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來(lái)完成,比如:
2.1碼控制
一個(gè)合理的要求是,由用戶來(lái)管理自己的登錄密碼��。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼����。用戶必須對(duì)自己密碼的安全性、保密性負(fù)責(zé)���。一個(gè)不好的(或不安全的)密碼事實(shí)上不能起到密碼的作用�����。在下面的分析中,將進(jìn)行具體的分析��。同樣,如果不能保證密碼的保密性,自然密碼也是虛設(shè)�����。
2.2文件管理
用戶對(duì)自己的文件必須負(fù)責(zé)��。對(duì)于一般的系統(tǒng)和應(yīng)用,文件的創(chuàng)建者擁有對(duì)文件的全部權(quán)限,包括將權(quán)限分配給他人的權(quán)限���。如果缺省設(shè)置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對(duì)文件的權(quán)限,其他人必須顯示得到權(quán)限分配,問(wèn)題會(huì)小些�����。然而,多數(shù)系統(tǒng)(Microsoft��、Windows)對(duì)文件權(quán)限的設(shè)置是:只要沒(méi)有顯示的限制,都是可以訪問(wèn)的����。這樣,對(duì)文件訪問(wèn)的安全問(wèn)題實(shí)際上是交給了用戶自己管理��。
2.3運(yùn)行安全的程序
目前在系統(tǒng)一級(jí)上,尚無(wú)對(duì)病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷���。一個(gè)用戶只要有寫文件��、運(yùn)行文件的權(quán)利,就有可能無(wú)意中給系統(tǒng)裝上木馬程序��。
2.4保持警惕
這兩年,電子郵件病毒日益猖獗��。同前一個(gè)問(wèn)題一樣,電子郵件的安全也只能由用戶自己控制�。在瀏覽網(wǎng)頁(yè)時(shí),也可能遇上陷阱,這些都要求用戶保持警惕�����。
3����、網(wǎng)絡(luò)安全的解決方案
網(wǎng)絡(luò)的安全不是單純的技術(shù)問(wèn)題,他和系統(tǒng)的管理維護(hù)制度方面密切相關(guān)����。要實(shí)現(xiàn)完整的企業(yè)網(wǎng)絡(luò)安全性,首先要制定一個(gè)完整的企業(yè)安全策略。一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全策略涵蓋的內(nèi)容很多,整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也不僅依賴于安全可靠的網(wǎng)絡(luò)操作�����、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全性����。
3.1需求、風(fēng)險(xiǎn)�、代價(jià)平衡分析的原則
對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析,對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略、保護(hù)成本��、被保護(hù)信息的價(jià)值必須平衡�����。
3.2授權(quán)�����、認(rèn)證原則
對(duì)那些確實(shí)需要保護(hù)的企業(yè)網(wǎng)絡(luò)資源(包括設(shè)備���、軟件����、數(shù)據(jù)等),保證在對(duì)這些資源訪問(wèn)前,用戶必須經(jīng)過(guò)授權(quán)和認(rèn)證,符合身份驗(yàn)證和授權(quán)的用戶才能夠獲得相應(yīng)的訪問(wèn)權(quán)限����。
3.3一致性原則
主要指只有應(yīng)該具備訪問(wèn)權(quán)的人才能夠獲得相應(yīng)的訪問(wèn)資源的賬號(hào)���。這里要特別注意因?yàn)閱T工更換部門或者離開(kāi)公司,其相應(yīng)的權(quán)限和賬號(hào)也要相應(yīng)取消。
3.4綜合性�、完整性原則
運(yùn)用系統(tǒng)工具的觀點(diǎn)、方法分析網(wǎng)絡(luò)安全的問(wèn)題,并制定具體措施����。一個(gè)較好的安全措施往往是多種方法綜合應(yīng)用的結(jié)果。
3.5建立安全監(jiān)控�����、報(bào)警手段或者機(jī)制
可對(duì)網(wǎng)絡(luò)的安全策略是否得到正確的實(shí)施,以及對(duì)違反安全策略的行為予以報(bào)警,有助于確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性�。
3.6易操作性原則
如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高,本身就降低來(lái)安全性。
3.7適應(yīng)性�、靈活性原則
安全措施必須能隨網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易、適應(yīng)修改���。
第8篇
關(guān)鍵詞:信息安全;防御技術(shù)�����;網(wǎng)絡(luò)措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 20-0000-01
雖然信息網(wǎng)絡(luò)給我們的生活帶來(lái)了極大的便利,但是由于信息網(wǎng)絡(luò)環(huán)境是一個(gè)具有開(kāi)放性�����、互聯(lián)性�、多終端性、多聯(lián)結(jié)形式性等特殊屬性��,這就導(dǎo)致了信息網(wǎng)絡(luò)非常容易遭受惡意軟件侵染��、網(wǎng)絡(luò)黑客攻擊等破壞性�����、竊取侵?jǐn)_��。如何維護(hù)信息網(wǎng)絡(luò)的信息安全�、通暢運(yùn)行等安全問(wèn)題,已經(jīng)成為我們亟待解決的問(wèn)題�。
一、信息網(wǎng)絡(luò)安全存在的問(wèn)題
(一)網(wǎng)絡(luò)結(jié)構(gòu)安全���。信息網(wǎng)絡(luò)是一種網(wǎng)間網(wǎng)技術(shù)���,它是由無(wú)數(shù)局域網(wǎng)絡(luò)通過(guò)繁多的軟硬件網(wǎng)格式連接而成的龐大的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)因此也給我們提供了一個(gè)巨大的資源倉(cāng)庫(kù),當(dāng)我們通過(guò)個(gè)人信息在網(wǎng)絡(luò)世界中與另一局域網(wǎng)絡(luò)的主機(jī)進(jìn)行信息互通時(shí)����,信息要通過(guò)互聯(lián)網(wǎng)設(shè)施設(shè)備各個(gè)節(jié)點(diǎn)層層轉(zhuǎn)送、傳輸才能到達(dá)目標(biāo)終端�����,在這個(gè)過(guò)程中��,任何兩個(gè)節(jié)點(diǎn)之間的信息數(shù)據(jù)包��,不僅會(huì)在節(jié)點(diǎn)之間傳輸�����,還會(huì)被兩端的網(wǎng)卡所接收���,也存在被這兩個(gè)節(jié)點(diǎn)間的以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)網(wǎng)卡所截獲��。如此一來(lái)�����,網(wǎng)絡(luò)黑客就可以利用網(wǎng)絡(luò)設(shè)施設(shè)備,隨意接入以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn),劫取在這個(gè)以太網(wǎng)上傳輸?shù)乃械臄?shù)據(jù)包����,然后再利用相關(guān)程序進(jìn)行解碼翻譯,最終拿到關(guān)鍵的信息數(shù)據(jù)等�。更何況,互聯(lián)網(wǎng)上傳輸?shù)男畔蠖鄶?shù)都沒(méi)有進(jìn)行加密保護(hù)�,有時(shí)根本不需要繁雜的工序就可以對(duì)所傳輸?shù)拿睢?shù)據(jù)�、電子郵件、文件等輕易截獲解碼�,這也是互聯(lián)網(wǎng)在提供便利的同時(shí)所存在的固有的安全隱患。[1]
(二)路由器等網(wǎng)絡(luò)設(shè)備的安全問(wèn)題�����。路由器的主要任務(wù)是數(shù)據(jù)傳輸通道和控制設(shè)備�,也是實(shí)現(xiàn)局域網(wǎng)絡(luò)與外界網(wǎng)絡(luò)進(jìn)行連接的必備設(shè)施,嚴(yán)格來(lái)說(shuō)�,所有的網(wǎng)絡(luò)攻擊的破壞都要最先通過(guò)路由器才能到達(dá)終端機(jī)器,只要做好路由器的控制設(shè)計(jì)就可以防患于未然了�,但是在路由器的設(shè)計(jì)上還是存在若干的缺陷,一些破壞性典型的攻擊就是利用路由器的設(shè)計(jì)缺陷來(lái)實(shí)現(xiàn)攻擊破壞目的的�����,并且有些攻擊更是在路由器上進(jìn)行的。這給網(wǎng)絡(luò)安全埋下了不可逾越的安全隱患�。
(三)網(wǎng)絡(luò)信息病毒攻擊。網(wǎng)絡(luò)信息病毒是信息網(wǎng)絡(luò)中比較常見(jiàn)的一種安全攻擊性程序�,就有較高的設(shè)計(jì)技巧和隱秘隱藏性,它并不是獨(dú)立存在的���,而是以一種寄生生存的形式���,依附于其他程序之中,當(dāng)人們進(jìn)行正常的信息搜索���、下載���、保存、解包的同時(shí)����,病毒軟件跟隨侵入到了終端用戶的主機(jī)系統(tǒng)之中,破壞主機(jī)的運(yùn)行程序�����、攻擊主機(jī)的安全屏障���,造成主機(jī)的運(yùn)行困難�����,更甚至是運(yùn)行癱瘓���、信息損壞、資料丟失等重大損失��。病毒軟件具有隱蔽性�����、潛伏性����、傳染性、形式多樣性和巨大破壞性����,是我們的信息網(wǎng)絡(luò)環(huán)境中長(zhǎng)期、普遍存在的不穩(wěn)定�����、不安全因素[2]。信息病毒還存在破壞性�、隱蔽性、傳染性�、繁殖性、潛伏性和可觸發(fā)性���。
(四)信息安全軟件滯后及功能不齊����。雖然網(wǎng)絡(luò)安全已經(jīng)受到了廣泛的重視����,在一定程度上也能取得較大的防護(hù)作用,但是相較于網(wǎng)絡(luò)攻擊手段變化速度而言���,其更新的速度還是存在相對(duì)滯后的現(xiàn)象���。目前,我們所常用的網(wǎng)絡(luò)安全防護(hù)軟件研制商已經(jīng)非常注重軟件的完善和更新速度的提升了���,但是在新網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)方面仍然顯得比較吃力���。
二�、信息網(wǎng)絡(luò)安全防御技術(shù)
(一)防火墻技術(shù)�����。防火墻技術(shù)是目前信息網(wǎng)絡(luò)安全運(yùn)行中較為常用的防護(hù)措施�����。防火墻技術(shù)是指綜合應(yīng)用適當(dāng)技術(shù)在用戶網(wǎng)絡(luò)周圍組建用于分隔被保護(hù)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的系統(tǒng)�����。在一定意義上��,防火墻等于在被保護(hù)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間�����,建設(shè)了一堵不可輕易逾越的保護(hù)層�����,是由軟件和硬件設(shè)備組合而成����、在內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間、公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間的界面上建立的保護(hù)措施���。防火墻主要包括服務(wù)訪問(wèn)政策���、驗(yàn)證工具、數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)四部分組成��,任何的訪問(wèn)操作都要經(jīng)過(guò)保護(hù)層的驗(yàn)證�����、過(guò)濾�����、許可才能進(jìn)行�,只有被防火墻驗(yàn)證授權(quán)的信息交流才能獲得允許通過(guò)進(jìn)行操作,同時(shí)將不被允許的訪問(wèn)行為拒之門外�����,防止篡改���、移動(dòng)和刪除相關(guān)信息的發(fā)生����。[2]
(二)防病毒技術(shù)。信息網(wǎng)絡(luò)給我們的工作����、生活帶來(lái)便利的同時(shí),也遭受著信息病毒的侵?jǐn)_�����,信息技術(shù)發(fā)展也使得信息病毒變化的速度非常之快����,朝著多樣化���、隱蔽化���、高級(jí)化的發(fā)展趨勢(shì)演變,對(duì)信息網(wǎng)絡(luò)造成了極大的威脅���,防病毒技術(shù)無(wú)疑是解決這一威脅的必要措施��,也是信息安全防御技術(shù)較為常用的保障要素�����。防病毒軟件從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類��。網(wǎng)絡(luò)防病毒軟件故名此意主要是針對(duì)網(wǎng)絡(luò)安全運(yùn)行的應(yīng)用軟件���,主要注重網(wǎng)絡(luò)防病毒�����,一旦病毒入侵網(wǎng)絡(luò)或通過(guò)網(wǎng)絡(luò)侵染其他資源終端����,防病毒軟件會(huì)立刻進(jìn)行檢測(cè)并刪除阻止操作��,防止其行為的進(jìn)行��,減少侵染區(qū)域�����,保護(hù)信息資源安全���。單機(jī)防病毒軟件主要是信息生產(chǎn)商在信息CPU等硬件上植入的安全防護(hù)措施���,他們主要針對(duì)的是單臺(tái)CPU或相關(guān)局域工作臺(tái)領(lǐng)域的所謂防病毒安全防護(hù)�����。
(三)數(shù)據(jù)加密技術(shù)����。信息安全成為了社會(huì)各界網(wǎng)絡(luò)建設(shè)的基礎(chǔ)架構(gòu)�,但是傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的安全需求,新型的安全防護(hù)手段逐步成為了信息安全發(fā)展的主力軍���。數(shù)據(jù)加密技術(shù)就是在這一背景下產(chǎn)生并發(fā)展起來(lái)的較為新興的信息安全防護(hù)技術(shù)���。數(shù)據(jù)加密技術(shù)又稱為密碼學(xué)�,它是一門具有著悠久發(fā)展史的應(yīng)用型技術(shù),是通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)換成密文的技術(shù)����。數(shù)據(jù)加密是目前信息技術(shù)中進(jìn)行信息保護(hù)的最為有效的一種防護(hù)措施。數(shù)據(jù)加密技術(shù)可以利用密碼技術(shù)�����,將重要的信息進(jìn)行加密處理,使信息隱藏屏蔽�,達(dá)到保護(hù)信息安全的目的。
三�����、結(jié)語(yǔ)
所有的信息安全技術(shù)都是為了達(dá)到一定的安全目標(biāo)����,其核心包括保密性、完整性�����、可用性���、可控性和不可否認(rèn)性五個(gè)安全目標(biāo)�。我們要不斷加強(qiáng)信息網(wǎng)絡(luò)安全措施的研發(fā)�����、推廣和應(yīng)用����,為維護(hù)網(wǎng)絡(luò)安全�����、社會(huì)穩(wěn)定�����、生活便利貢獻(xiàn)力量�。
參考文獻(xiàn):
