序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們為您精選了8篇的如何加強網絡安全樣本����,期待這些樣本能夠為您提供豐富的參考和啟發�,請盡情閱讀����。
第1篇
隨著校園網絡應用的逐漸深入,特別是校園網絡與互聯網鏈接以后�,校園網絡在信息資源上得到了極大的提升��,但是網絡信息安全問題也逐漸凸顯,直接影響了學校正常的教學管理以及其他教學活動。而常見的校園網絡安全問題主要表現在以下幾個方面:
(1)計算機系統存在漏洞
目前,我國中小學校園網絡中被普遍使用的操作系統是WIN7。而由于技術發展水平的限制��,目前WINDOWS操作系統在服務器���、防火墻�����、TCP/IP協議等方面都存在大量安全漏洞�����,而且當下應用范圍比較廣泛的360殺毒軟件、騰訊電腦管家等殺毒修復軟件功能也十分有限���,對于互聯網這種無限開放的空間環境而言,這些漏洞被越來越多的人發現���,并加以利用。這些都為校園網絡的穩定運行帶來了嚴重的影響和威脅��。
(2)計算機病毒的破壞
威脅計算機功能運行的最普遍則來自于計算機病毒���?���?梢哉f對于校園網絡而言,計算機病毒是破壞計算機系統正常運行��、破壞系統軟件���、損害文件資料����、導致網絡效率下降,甚至造成計算機及網絡系統癱瘓的最直接因素���。具體來說,計算機病毒主要具有傳播速度快�����、隱蔽性強���、傳染途徑廣��、潛伏期長、破壞力大等特點���。比如前幾年影響比較惡劣的熊貓燒香病毒,網絡執行官�、網絡特工�、ARPKILLER����、灰鴿子等木馬病毒,使得網絡集體掉線、網絡系統中的游戲賬號、QQ賬號���、網上銀行賬號密碼等被泄漏等等,嚴重威脅著中小學校園網絡的正常使用。
(3)互聯網對校園網的非法入侵及破壞威脅
為了最大程度的享有信息資源��,提高校園管理��、教學水平�����,基本上所有中小學校園網絡都是與互聯網相連的。這樣就導致了在享有互聯網無限資源的同時���,也時刻面臨著來自互聯網中的非法入侵風險。比如最為常見的黑客利用網絡攻擊校園網絡服務器��,竊取�����、篡改或破壞學校重要信息等�����,給學校日常的教學管理造成巨大危害。
二�、完善校園網絡信息安全的對策措施
維護校園網絡安全是一個復雜的系統工程。其往往涉及到網絡用戶、管理以及技術維護等方面的工作內容�����。因此,本質上講,網絡安全工作是一個循序漸進、不斷完善的過程。根據前人的研究成果���,為了切實提高校園網絡的安全性,筆者認為應該從以下幾個方面進行完善:
(1)采用身份認證技術
由于校園網屬于開放性網絡,因此���,校園網對用戶的限制很少。這樣就給一些非法入侵者提供了條件。因此,加強校園網絡的安全性���,首先我們可以采用身份認證的技術,從用戶限制上提高網絡的安全性。具體來說�����,身份認知是指通信方設置身份確認來限制非授權用戶的進入�。這項技術在高等院校及圖書館等機構中已經得到了普遍盈盈。而常見的身份認證的方法有口令認證法���。其是指給系統管理員帳戶設置足夠復雜的強密碼,同時系統管理員的口令不定期的予以更換�。
(2)防范系統安全漏洞
在日常的網絡系統維護中�����,及時的對當前的電腦操作系統進行更新升級,及時安裝各種系統補丁程序以及第三方系統管理軟件,比如常見的360安全衛士����、騰訊電腦管家等等�,定期的進行系統掃描機漏洞掃描���,及時發現安全隱患�。這樣才能防止各種計算機病毒入侵網絡,損壞計算機及系統軟件,提高網絡使用的安全性。
(3)加強校園網絡監控
由于中小學師生對網絡安全普遍缺乏正確的認知��,在網絡使用過程中也無法有效準確的判斷病毒網站�����,因此,在加強校園網絡安全意識的宣傳同時����,還應該在不影響校園網絡正常運行的前提下��,加強對內部網絡的監控范圍和力度,做到最大程度的保護網絡資源信息��。具體措施比如配備入侵檢測系統�����,入侵防御系統����,Web��、E-mail�����、BBS的安全監測系統和網絡監聽系統等。一方面��,通過監控手段����,增強網絡安全的自我適應性和反應能力,及時發現不安全因素���,從而保證網絡服務的正常提供����。另一方面,通過使用網管軟件����、日志分析軟件�����、MRTG和Sniffer等工具��,形成一個功能較完整、覆蓋面較廣的監控管理系統�。
第2篇
關鍵詞:通訊網絡 信息 安全防護
1����、影響計算機網絡安全的因素
計算機網絡運行過程中�,多種因素會影響信息的安全性,主要體現在以下幾個方面:①自然因素����,自然災害���、所處環境等均會影響計算機網絡的安全性�,地震等自然災害屬于不可抗力因素��,而所處環境中�����,如果溫度、濕度過高�����,會影響計算機的正常運行�����;②網絡脆弱性,開放性����、實用性����、智能性為因特網的主要特點���,這些特點是一把雙刃劍����,既方便用戶,同時也帶來安全風險�����,如共享的網絡資源�����,可充分滿足人們的信息需求���,但也會成為攻擊或侵入的途徑����;③惡意攻擊��,網絡信息安全威脅中,最為危險的因素即為惡意攻擊���,包含主動攻擊與被動攻擊兩種,主動攻擊是指攻擊者主動的、有選擇的破壞網絡信息�,網絡信息合理性��、有效性為主要的破壞對象,而被動攻擊過程中,并不會影響計算機正常運行��,截取�����、竊取所需的信息�����;④計算機病毒�,通常��,計算機病毒具備隱匿性�,所在位置發現難度比較大�����,由使用計算機的人在無意中觸發�,而計算機病毒一旦發揮作用�����,不僅會竊取���、損害��、篡改數據信息����,甚至會對計算機硬件產生破壞,危害比較大��。
2�����、通訊網絡信息系統安全防護措施
2.1應用專業的掃描工具
目前���,在我國的通訊網絡信息系統的使用過程中�,在web應用層面存在著極高的安全風險��,同時����,其中還存在著一定的安全漏洞��,類似于SQL注入�、跨站腳本攻擊���、網絡木馬以及數據庫信息泄露等一系列的安全風險��。對此����,需要通過應用計算機內專業的掃描工具來對web應用層面中的漏洞進行全方位的掃描�、深度的挖掘及驗證,并依據相關的結果來對計算機數據庫進行高級別的安全配置��,還原SSL數據流等�����,進而來提升通訊網絡信息安全級別,更好的保障計算機通訊網絡����。
2.2虛擬化構建的集中與交付構架
在計算機通訊網絡信息系統中�����,進行安全保護本身就是一種服務,能夠對計算機現有的業務在開展的過程中進行全程的保護����。就目前的發展現狀來看�����,通訊網絡中的虛擬化集中體系能夠提升整個通訊網絡的安全性能,將網絡中的相關數據能夠完整的保存在數據中心���,前臺設備與實際的數據完全沒有交集,通過進行虛擬化的傳輸能夠促使實際的數據與通訊網絡得以有效的隔離,進而就能夠極大程度的避免了網絡安全事故的發生����,同時還能夠對網絡終端進行實時��、全方位的監督與管理�。這種通訊網絡的虛擬化集中體系在應用的過程中可以有效的提升業務的連續性���,增加相關的管理效果���,是一種業務性����、可靠性�、靈活性的通訊網絡信息安全體系,進而促使相關業務的開展更加的流暢���、順利,保障了每一個用戶在使用過程中的信息安全性�,增加了通訊網絡信息安全性能����,對每一個使用的用戶的信息資料進行了有效的保障����。
2.3限制系統功能
在使用通訊網絡信息系統的時候,可以通過采取一些有效的措施來限制系統中的某些服務功能,或者是減少用戶對整個系統的操作權限,由此就能夠有效的減少黑客利用這些功能對系統進行攻擊的現象��。因此����,用戶可以通過增加計算機中的安全硬件或者是軟件來提升整個系統的配置,增加計算機通訊網絡信息系統的日記、審計等功能來提升系統的安全性能���。此外,還可以增加系統操作權限的設置,對于操作人員訪問權限進行加強����,同時增加控制臺的限制等�����,由此來提升整個通訊網絡信息系統的安全性,有效的避免安全漏洞的產生����,增加網路安全服務及相關的計算機加密方式等來改變相關數據的形式���。通過對數據進行加密,能夠提升整個數據在傳遞過程中的安全性�,進而能夠有效避免數據被他人進行修改�����。
2.4身份認證
在通訊網絡信息系統中,進行身份驗證是整個網絡系統的第一道關卡��,同時也是保證整個通訊網絡系統得以正常運行的重要保障�����。在通訊網絡信息系統中設置身份驗證機制能夠對非法用戶的訪問進行限制�,進而能夠保障整個通訊網絡中所訪問用戶的安全性�����,避免不良分子的入侵及破壞��。這是整個通訊網絡中最基礎性的保障,也是最基本的服務��,相關其他類型的服務都需要在此基礎之上才能夠有效的開展與完成���。因此��,身份驗證系統如果被攻破�,則會導致整個通訊網絡信息系統遭受到巨大的安全威脅�,致使其中所包含的相關內容遭到巨大的威脅。
人臉識別系統是一項新型的生物識別系統����,融合了計算機圖像處理技術以及生物統計學原理�����,通過應用計算機圖像處理技術從視頻中提取人像特征點����,并利用生物學統計的原理建立相關的數學模型����,能夠應用到多個領域中����。通過在網絡系統中應用人臉識別系統,只需要0.01s的時間就能夠進行判斷����。同時����,通過設定相關的人臉信息��,就能夠有效的提升網絡信息安全防護的性能���,將沒有被系統存儲的人進行阻擋���,增加網絡使用的安全性�����。
2.5文件加密和底智┟技術
文件加密技術中,通過加密�,避免竊取���、破壞數據行為的發展��,保證數據安全,并提升計算機系統的安全性���。數字簽名技術是指加密傳輸中的數據流�,具體的加密方法包含兩種:①線路加密,以各線路為依據�����,采用相應的密鑰加密���,實現安全保護線路中傳輸的數據�����;②端對端加密���,發送者傳輸數據之前�,利用專業加密軟件加密��,接收端接收之后����,再進行解密����,有效的保證數據安全。
2.6強化對網絡信息管理工作的關注度并且修繕相關監管體制
即結合有關機構工作環境和職能特征等�,制定創新完善的監管體制����,包括計算機應用管理規范條例�����、保密信息監管規定等制度�����。首先,創建專業管理團隊,在制定實施計算機安全監管體制、網絡安全應急預案����、安全保密規定等體制的前提條件下��,明確各類工作人員職務內容并強化彼此間的監督指導實效。長此以往,保證細致化控制信息的錄入和公布工序流程之余,在合理時間范圍內布置拓展安全保密校驗認證活動��,最為重要的是及時針對相關保密隱患整改時限和有關規范訴求���,保證今后各類管理活動組織期間不會出現嚴重誤差����。
其次,強化網絡信息專業化管理人才的培訓指導力度�����,并進行全新技術項目推廣落實��。具體來講����,就是協調化地布置計算機系統數據傳輸安全和病毒防護等基礎性技能培訓活動�����,保證單位管理人員都可以實時性地收看網絡信息安全技術講座�,至此令信息安全化控制意識深入人心��。
總之,在當前這個網絡信息技術十分發達的背景之下���, 通訊網絡信息技術已經在人們的日常生產生活中占據著重要的地位,是人們生活中不可或缺的��。 因此�����,做好通訊網絡信息系統的安全防護是十分重要及必要的�。 對此�,可以通過在通訊網絡信息系統中應用信息認證技術、加密技術、限制功能,進行全盤掃描等多種方式來提升整個系統的安全性能���, 進而促使整個通訊網絡信息系統得以平穩、持續的運行�����,相關的數據信息不會篡改����、丟失。 進而減少相關用戶���、企業甚至是整個社會的損失,促進我國社會更加良好的發展�,提升我國社會經濟有效的發展��。
第3篇
關鍵詞:網絡安全 隱患 管理措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)09-0000-00
近些年來,計算機網絡技術飛速發展�����,給人們帶來了翻天覆地的變化����,與此同時����,也帶來了網絡信息與安全方面的問題,這些問題的存在給人們的生產生活帶來了一系列的問題,因此,人們就開始廣泛的關注起了計算機網絡安全問題����。所謂的計算機安全主要包括三個方面:第一點就是如何防治病毒的入侵�����,第二點就是如何保護計算機的系統安全��,第三點就是如何提高遠程數據的傳輸保密性。
1 計算機網絡安全隱患的概述
近些年來�����,互聯網的發展十分迅猛���,世界范圍內的計算機網絡資源共享又得到了加強��,但是�,與之相伴的卻是很難解決的網絡安全問題���。網絡一旦存在安全隱患����,勢必會使網絡信息安全受到威脅。網絡環境是一個開放的�、公共的環境�,每分鐘都有著大量的信息在流動�����,而這些流動的信息也就成為了不法分子的目標。不法分子通過入侵個人用戶或者是相關企業、事業單位以及政府機關的計算機系統����,來竊取大量的數據�����。網絡的誕生打破了傳統媒體對時間以及空間的限制,而網絡安全犯罪的“高收入����、低成本”又在一定程度上刺激了與網絡安全相關的犯罪活動的增長����。通常來說��,也就是按照相關的經驗和理論來說��,黑客對計算機的攻擊、計算機病毒的蔓延以及拒絕服務攻擊是危急計算機網絡系統安全的罪魁禍首。計算機主機終端出現的時代�����,黑客攻擊就已經出現了���,并隨著網絡的不斷發展�����,也在逐步轉變著攻擊的形式�����。
2 如何防范計算機網絡安全問題
從技術上來說�,計算機網絡安全的解決應當由多個安全組件對計算機網絡安全進行防護,如果僅僅采用一個安全組件,那么是很難對計算機網絡進行安全防護的��,即使能夠進行防護��,防護的也并不徹底���。因此����,我們應當采用綜合的網絡安全手段,以實現網絡真正的“安全”。現階段�����,大家普遍應用的網絡技術手段主要包括以下幾個方面���,例如數據加密技術�、云查殺技術以及防病毒技術等等。
3 網絡防火墻
作為一種隔離控制技術,網絡防火墻其實就是一種具有預定意義的網絡安全策略���,通過內外網通信的方式,能夠實現對訪問實行強制控制。通常情況下����,我們應用的防火墻技術主要分為以下幾種狀態檢測技術�����、包過濾技術以及應用網關技術,下面筆者就對這三種技術做一個系統的闡述��。首先是狀態檢測技術�����,這種技術是依據數據包的目標地址、源地址以及數據包所用的端口來確定該類數據包是否被允許通過���,它是以以一種狀態檢測機制為基礎的狀態檢測技術,能夠將所有屬于同一連接的包作為一個整體的數據流進行看待���。其次,包過濾技術�,這種技術在網絡層中能夠實現對數據包進行有選擇的通過�����,根據系統之前就已經設定好的相關的過濾邏輯,對每一個數據包進行細致的檢查���,構成相應的數據連接狀態表,能夠實現規則表與狀態表的有機的��、共同的配合�,并識別每一個連接的狀態因素,將現行的包過濾防火墻與傳統防火墻相比����,我們發現�,現行的技術的安全性和靈活性更好��。最后�����,是應用網關技術,該技術主要實現在應用層���,它能夠使一個進行特殊運行的軟件工作站來對網絡進行保護,這樣做的主要目的就是能夠將網絡中的一些具體的細節隱藏起來���,以保護其中的重要數據。
4 數據加密技術
數據加密技術能夠靈活的控制用戶的訪問量��,正因如此�,它能夠更加適用于各種開放式的網絡系統�����,之所以要對網絡用戶實現授權訪問���,其最主要的目的就是為了保護網絡用戶的靜態信息�,在系統中實現以系統級別的支持平臺為手段的訪問�����。之所以對數據進行加密��,最主要的原因就是為了能夠保護網絡用戶的動態信息。通常情況下,對于動態數據的攻擊主要分為兩個部分����,這兩個部分分別是被動攻擊以及主動攻擊兩部分����,對于動態數據的主動攻擊,我們一般是不能夠避免的���,但是我們能夠做到對其進行預防檢測。值得注意的是�,通常被動攻擊是很難甚至是無法被檢測的�����,因此,為了能夠有效的抵抗被動攻擊����,我們應當做到對數據進行加密。
5 建設安全管理隊伍
大家都知道�,想要實現計算機網絡系統的絕對安全那是不可能的���,我們只有在日常生活中不斷的減少網絡攻擊���,降低網絡安全隱患�����,想要達成這一目標,我們應當建立一套安全地、系統的�、科學的安全管理體制���,只有這樣���,才能夠保障計算機網絡能夠實現安全的運行�,與此同時�,參加到網絡管理的相關工作人員以及廣大的網絡用戶都應當做到共同努力,運用一些殺毒軟件或是其他一些技術工具,盡可能的將網絡安全的危害降到最低。對于那些網絡非法行為,我們應當堅決抵制���,一起對付,將這些網絡非法行為扼殺在搖籃當中����。還要不斷的加強管理計算機網絡��,加強建設網絡安全技術,利用多媒體等技術��,力求使廣大的使用者能夠樹立安全意識��,應當值得注意的事情是����,網絡用戶使用的網絡地址俗稱叫IP地址���,它也是網絡安全的一個非常重要的組成部分�,只有統一的對網絡地址進行管理和分配�,才能夠對網絡安全實現科學的、有效的保護�。
6 結語
總而言之���,網絡安全問題是一個與我們廣大用戶息息相關的一個綜合性的問題�。一種技術職能只能解決一個問題�����,如果想要實現網絡安全���,就必須建立一個具有特色的�����、科學的網絡安全機制,當然,機制的建立需要國家的政策和法律法規的大力支持����。作為一個矛盾的統一體����,安全與反安全之間的矛盾也在一定的攀升,我國安全產業也必將是一個不斷發展的產業。
參考文獻
[1]潘巧智.計算機網絡安全主要隱患及主要應對措施[J].電子技術與軟件工程����,2015�����,02:225.
[2]吳士杰.網絡安全主要隱患及主要應對措施探討[J].網絡安全技術與應用,2015,01:135-136.
[3]雷光臨��,焦長義.高校計算機網絡安全的隱患及防范[J].中國醫學教育技術����,2011�,02:175-177.
[4]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010��,03:9-11.
第4篇
網絡安全是指通過有效手段來保護網絡內的所有軟硬件以及存儲的數據,避免被偶然的���、惡意的原因破壞�����、更改或泄露,保證網絡能夠穩定的提供服務,系統也能夠正常的運行����。從廣義來說,任何網絡中數據安全保密的屬性都是網絡安全研究的領域�����。網絡安全的本質就是網絡中的數據和信息的安全���。網絡安全管理是一種依托網絡管理���、網絡安全��、人工智能、安全防范等多領域的技術支持,對計算機網絡進行統一監控和協調管理的技術�。主要解決在網絡環境和計算機應用體系中的安全技術和產品的統一管理和協調問題,從整體上提高網絡防御入侵���、抵抗攻擊的能力,確保網絡和系統的完整性�、可靠性和可用性��。計算機網絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理�、操作和評估三個階段組成,它涉及的因素很多,如人員����、硬件����、軟件、數據、文檔���、法律法規,它在整個網絡安全保護工作中起著十分重要的作用,在整個網絡安全系統中網絡安全技術都必須在正確的管理技術下得到實施。據有關分析報告指出,在整個網絡安全工作中管理要素占份量高達60%,實體安全要素占20%,法律要素占10%,技術要素占10%�����。安全管理不完善是網絡安全的重要隱患,例如一些單位或企業對于網絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足�����。在實際網絡系統的應用中,既要重視對計算機網絡安全技術的應用,又要注重對計算機網絡系統的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理�。
2公共部門網絡安全管理中的問題
(1)重建設�����、輕管理,安全管理制度落實不到位
目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統設備的選購和建設的過程,然而當網絡系統完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的�、適合本單位的網絡管理制度���。
(2)網絡安全管理人才不足
當前計算機技術飛速發展,對操作和使用計算機設備的人的要求也是越來越高����。然而,在計算機網絡體系的建設過程中,相關的專業人才較少,相關的內部業務培訓也無法滿足當前信息發展的要求,在各單位普遍存在網絡管理人員專業能力不強�����、素質不高�、安全意識薄弱等問題。目前,加強網絡安全管理人才的培養已成為當前計算機網絡體系建設中急需解決的問題之一。
(3)公共部門人員網絡知識水平參差不齊
網絡安全意識淡薄��。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡���。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統大多停留在如何使用的基礎上,對網絡安全防護意識不強�。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數人在無意識的情況下將帶有保密信息的計算機��、存儲介質連入Internet���。
3相關對策
(1)加強思想教育
從思想上構筑網絡安全的防火墻����。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神、政策法規和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做�。以近些年發生的網絡安全事件為案例,講述發生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法����、安全保密意識,堅決杜絕危害計算機網絡系統的思想行為�����。
(2)采取多種技術手段
為信息安全防護提供強有力的技術保障�����。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術���、數據加密技術、漏洞掃描技術和防病毒技術及其相應的專業設備,從技術層面上提升網絡防護能力。對已建設好的各類網絡系統,要積極研究和開發適合的網絡安全管理系統,對網絡運行狀態進行實時監控,能夠及時發現和修復系統存在的漏洞,主動抵御黑客和病毒的侵襲,監測網絡中發生的各種異常情況并進行告警���。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數據,以便一旦出事,可以迅速恢復���。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系���。
(3)注重高科技人才的培養
建立一支具有強大戰斗力的網絡安全防護隊伍�����。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發揮的作用��。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現代化的關鍵。
(4)加強網絡安全制度建設
使網絡安全防護工作有法可依�、有章可循��。嚴格按照規章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統建設和使用過程中,把各項規章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執行,那么就無法對網絡安全建設產生作用����。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規違法操作����。同時,隨著信息技術的快速發展,在制度制定時,要不斷科學的創新���、完善和更新現有制度,真正在制度上保障計算機網絡系統的安全���。
4總結與展望
第5篇
論文摘要:隨著網絡在社會生活中不斷普及,網絡安全問題越來越顯得重要�����。當因特網以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險�。對計算機網絡安全保護模式與安全保護策略進行探討��。
計算機網絡最重要的資源是它所提供的服務及所擁有的信息,計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全,應選擇合適的保護模式。
1 安全保護模式
為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:
1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行����。這是最消極的一種安全保護模式�����。
1.2 模糊安全保護���。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統總認為沒有人會知道它的存在���、目錄�����、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在�����。站點的防衛信息是很容易被人知道的��。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后,一個入侵者就能由此試一試安全漏洞的重要線索��。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。
1.3 主機安全保護�。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題��。
在現代的計算機環境中,主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統的機器,也會有不同的配置�����、不同的服務以及不同的子系統�����。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響���。
1.4 網絡安全保護。由于環境變得大而復雜,主機安全模式的實施也變得愈來愈困難�。有更多的站點開始采用網絡安全保護模式�����。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效。現在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數據在網絡上運行等�。
在用防火墻解決網絡安全保護的同時,也決不應忽視主機自身的安全保護�。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯網直接連接的機器,防止不是來自因特網侵襲的安全問題在內部機器上發生�����。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網絡的管理問題���。安全保護不能防止每一個單個事故的出現,它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止����。
2 安全保護策略
所謂網絡安全保護策略是指一個網絡中關于安全問題采取的原則�、對安全使用的要求以及如何保護網絡的安全運行。以下是加強因特網安全保護措施所采取的幾種基本策略。
2.1 最小特權�。這是最基本的安全原則�。最小特權原則意味著系統的任一對象(無論是用戶����、管理員還是程序、系統等),應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞��。
在因特網環境下,最小特權原則被大量運用����。在保護站點而采取的一些解決方法中也使用了最小將權原理,如數據包過濾被設計成只允許需要的服務進入。在試圖執行最小特權時要注意兩個問題:一是要確認已經成功地裝備了最小特權,二是不能因為最小特權影響了用戶的正常工作�����。
2.2 縱深防御��。縱深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則����。防火墻是維護網絡系統安全的有效機制,但防火墻并不是因特網安全問題的完全解決辦法����。任何安全的防火墻,都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等�����。防火墻也可以采用多層結構����。如使用有多個數據包過濾器的結構,各層的數據包過濾系統可以做不同的事情,過濾不同的數據包等。在開銷不大的情況下,要盡可能采用多種防御手段。
2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監視和控制的一個窄小通道。在網絡中,個站點與因特網之間的防火墻(假定它是站點與因特網之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網上攻擊這個站點的侵襲者必須經過這個通道����。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應�����。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊�����。
2.4 防御多樣化���。在使用相同安全保護系統的網絡中,知道如何侵入一個系統也就知道了如何侵入整個系統��。防御多樣化是指使用大量不同類型的安全系統,可以減少因一個普通小錯誤或配置錯誤而危及整個系統的可能,從而得到額外的安全保護。但這也會由于不同系統的復雜性不同而花費額外的時間與精力�。
3 防火墻
防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施���。與之類似,作為一種有效的網絡安全機制,網絡防火墻的作用是防止互聯網的危險波及到內部網絡,它是在內部網與外部網之間實施安全防范,控制外部網絡與內部網絡之間服務訪問的系統�。但必須指出的是防火墻并不能防止站點內部發生的問題���。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開����。防火墻的優點:1)強化安全策略:在眾多的因特網服務中,防火墻可以根據其安全策略僅僅容許“認可的”和符合規則的服務通過,并可以控制用戶及其權力。2)記錄網絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網絡和外部網絡之間傳輸的關于系統和網絡使用或誤用的信息�。3)限制用戶暴露:防火墻能夠用來隔開網絡中的一個網段與另一個網段,防止影響局部網絡安全的問題可能會對全局網絡造成影響���。4)集中安全策略:作為信息進出網絡的檢查點,防火墻將網絡安全防范策略集中于一身,為網絡安全起了把關作用�。
參考文獻:
[1]靳攀,互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報,2008,(03).
[2]趙薇娜,網絡安全技術與管理措施的探討[J].才智,2008,(10).
第6篇
摘要:本文就信息安全學科實踐環節中綜合能力的培養進行了探索���,首先分析了信息安全專業教學中實踐能力培養的重要性與面臨的問題����,說明了編程能力提高在培養信息安全應用型人才的重要性,然后提出通過掌握網絡安全開發包提高學生編程綜合能力的培養途徑�����。
關鍵詞:人才培養�����;信息安全��;編程實踐���;網絡安全開發包
中圖分類號:G642
文獻標識碼:B
1實踐能力培養的重要性與面臨的問題
信息安全是一個實踐性很強的科學�����,目前信息安全專業的實踐教學中�����,除一些重點院校外,多數院校普遍存在硬件設施缺乏的問題,相關信息安全課程以課堂授課為主��,學生難以很好地將所學的理論知識用于解決實際問題���。此外已建設有信息安全試驗室的院校也面臨如何更好地充分利用現有信息安全實驗室的硬件、軟件資源���,如何更合理、有效地安排信息安全實驗環節等問題�����。
總地說來�����,目前信息安全學科的實驗環節也正經歷從無到有再逐漸完善的過程,在已有的實踐環節中��,以分析、驗證�����、配置型實驗為多����,一般可以劃分為以下幾類:
(1) 密碼學實驗��,如DES和RSA密碼算法����、MD5和SHA散列算法實驗等���,該類實驗通常主要以經典算法分析與代碼實現為主�。
(2) 網絡攻防實驗,如緩沖區溢出攻擊與防范、網絡監聽技術���、計算機和網絡掃描技術、DOS攻擊與防范,以及欺騙類攻擊與防范實驗等。
(3) 系統安全配置實驗,如Windows和linux操作系統的安全配置�����、Web和FTP服務器安全�����。
(4) 計算機病毒實驗���,如COM病毒�、PE病毒����、宏病毒和腳本病毒等實驗。
(5) 網絡安全設備使用實驗,包括路由器��、防火墻����、入侵檢測系統(IDS)����、VPN、網絡安全隔離網閘等設備的配置與使用實驗等�。
(6) 除此以外���,還有根據各校實際課程需要開設的如信息隱藏�����、數字水印、智能卡等實驗�����。
通過以上實驗環節���,學生可以加深對相關信息安全基本概念���、理論的理解,同時也可極大地提高動手能力,但是我們認為以上分析�、驗證����、配置型實驗無法完全滿足對應用型人才的需求�����,還需要加大綜合性實驗環節���。
要進行綜合性實驗����,就需要加強學生編程能力的綜合培養�。以密碼學為例��,學生掌握了密碼算法相關的基本概念����、理論和算法原理之后�,在將來的網絡安全系統研發中會經常碰到諸如如何對實際系統的消息進行加密、解密�,如何對消息實現數字簽名��,如何建立一個CA系統等問題。
為了解決以上這些實際問題��,在實際的研發中一些專用的網絡安全開發包發揮了重要的作用�����,這些網絡安全開發包是指用于網絡安全研究和開發的一些專業的開發函數庫和算法庫�,它們的主要作用是實現網絡安全研究和開發的基本功能����,為研究者和開發者進一步研究和開發網絡安全服務提供編程接口,使網絡開發人員能夠忽略一些密碼算法的具體過程和網絡底層的細節��,從而更專注于程序本身具體功能的設計和開發��。筆者認為掌握這些專用的網絡安全開發包是提高學生編程綜合能力的有力的培養途徑����,也為學生將來實際研發打下良好的基礎�。
2編程能力的培養途徑
2.1前續課程的設置
要著手進行網絡安全編程,學生應該對必要的信息安全前序課程進行過系統的學習�����,首先應對網絡安全相關概
念和原理進行全面的了解�����,如密碼學基本知識,具體包括對稱密碼算法、公鑰密碼算法���、鑒別技術和數字簽名的原理與應用,此外還應掌握黑客攻擊與防御、網絡安全協議、防火墻、入侵檢測技術等網絡安全技術。
2.2現有主要網絡安全開發工具介紹
網絡安全本身理論性和實踐性都很強�����,掌握了網絡安全相關基本概念��、基本原理后可以運用到實際的工程中���,在實際應用中����,需要我們針對實際應用環境開發一些特定應用程序以提供相應的安全服務���,而這時掌握一些實用的網絡安全編程工具就顯得猶為重要�����。
網絡安全開發工具是指用于網絡安全研究和開發的一些專業編程接口或開發包�����。它的主要作用是提供用于網絡安全研究和開發的基本功能的實現�,為研究者和開發者進一步研究和開發網絡安全提供編程接口���,為網絡安全服務的實現提供方便���。
某些網絡安全開發工具基本上已經實現了某個特定網絡安全服務的基本框架和基本功能��,然后開發者可以在這個已經構造好的基本框架下進行進一步的開發,這樣就為開發者節省了時間和精力,為進一步開發功能更強大的系統提供方便��。
我們認為對一種或幾種網絡安全開發工具的學習是提高信息安全專業的學生編程能力的有利途徑�����,老師在教學中可以有針對性的對當前有代表性的幾種網絡安全開發工具進行講授��,如表1所示,下面逐一說明:
(1) CryptoAPI:CryptoAPI是提供開發者在Windows下使用PKI的編程接口��。CryptoAPI提供了很多函數����,包括編碼、解碼、加密、解密����、哈希��、數字證書、證書管理和證書存儲等功能。CryptoAPI在安全通信中應用十分廣泛�����。CryptoAPI體系架構共由五大主要部分組成:基本加密函數(Base Cryptographic Functions)�、證書編/解碼函數(Certificate Encode/Decode Functions)、證書庫管理函數(Certificate Store Functions),簡單消息函數(Simplified Message Functions)�����、底層消息函數(Low-level Message Functions)�����。其架構如圖1所示。(2) OpenSSL:OpenSSL是用于安全通信的著名的開放庫,也是一個開放源代碼的SSL協議的產品實現,它采用C語言作為開發語言。OpenSSL提供了建立在普通的通信層基礎上的加密傳輸層���,這些功能為許多網絡應用和服務程序所廣泛使用。OpenSSL主要由三部分組成:密碼算法庫�,SSL協議庫和OpenSSL應用程序����。
① OpenSSL密碼算法庫――這是一個強大完整的密碼算法庫����,是OpenSSL的基礎部分,也是很值得一般密碼安全技術人員研究的部分�����,它實現了目前大部分主流的密碼算法和標準�。主要包括公開密鑰算法、對稱加密算法��、散列函數算法�、X.509數字證書標準、PKCS12�����、PKCS7等標準���。OpenSSL具備的應用程序��,既能直接使用����,也可以方便進行二次開發。Openssl密碼算法庫提供了8種對稱加密算法、4種非對稱的加密算法和5種信息摘要算法�����,雖然每種算法都定義了自己的接口函數����,但是OpenSSL還使用EVP封裝了以上算法���,大大提高了代碼的可重用性能����。
② SSL協議庫――包含了OpenSSL實現的SSL協議和TLS協議的大部分API使用說明。OpenSSL實現的SSL是開放源代碼的����,在教學中可以引導學生研究SSL協議實現的細節�����,有助于加深學生的理解。
③ OpenSSL應用程序――命令行工具�����,可用于加密�、證書生成和簽署等。OpenSSL應用程序提供包含了大部分OpenSSL應用程序的使用和參數說明�,并有部分例子���。Openssl的應用程序提供了相對全面的功能���,這些應用程序可通過OpenSSL的指令進行調用實現�。OpenSSl的指令主要包括密鑰生成���、證書管理�����、格式轉換、數據加密和簽名���,SSL測試以及其他輔助配置功能。
以上這兩種網絡安全開發包主要用于提供加密算法�、數字簽名�����、散列函數、證書等,以保證數據的機密性��、完整性���、不可否認性以及身份鑒別的功能�����。
網絡安全開發包的種類很多����,其實現的功能也千差萬別�,以上兩種網絡安全開發工具是筆者在教學中所選擇的教學內容,除了上面介紹的���,在實際教學中還可以根據實際情況選擇以下網絡安全開發包進行教學:
(3) 網絡數據包捕獲開發包Libpcap和WinPCap
網絡數據包捕獲開發包Libpcap是一個專門用來捕獲網絡數據的編程接口,它提供了以下的各項功能:捕獲原始數據包�,包括在共享網絡上各主機發送/接收的以及相互之間交換的數據包��;在數據包發往應用程序之前,按照自定義的規則將某些特殊的數據包過濾掉���;在網絡上發送原始的數據包���;收集網絡通信過程中的統計信息���。由于網絡數據包捕獲功能是很多安全系統都要實現的功能,所以Libpcap可應用到網絡嗅探器、網絡協議分析、網絡入侵檢測、安全掃描等網絡安全系統中��。
WinPCap (windows packet capture)是Libpcap在Windows平臺下的版本�����。
(4) 網絡入侵檢測開發包Libnids
Libnids(Library Network Intrusion Detection System)是一個用于網絡入侵檢測系統設計的專業開發包�����,提供了一個網絡入侵檢測系統的基本框架和基本功能,可以快速實現網絡入侵檢測的基本功能。
(5)Crypto++
Crypto++是采用標準C++編寫而成,也是一個自由軟件,Crypto++實現了多種公開密鑰算法��、對稱加密算法�、數字簽名算法、信息摘要算法以及其相關的其它算法等等。Crypto++于1995年6月了1.0版本���,目前最新的版本是Crypto++™ Library 5.5,可以適應各種常用的操作系統和編譯平臺。
(6) Cryptix
如果從事Java開發程序��,還可以選擇Cryptix��,它是Sun公司的采用Java語言的關于Java Cryptography Extension(JCE)的開放源碼的API實現����。
2.3教學步驟和重點
網絡安全開發工具歸根結底是一些函數庫��,它們采用了一些特定的數據結構���,提供了編程接口�����。使用網絡安全開發工具就是要掌握怎樣使用這些數據結構和函數�。總的說來�,教學重點可以從以下幾方面入手:
(1) 使學生掌握網絡安全開發工具的數據結構
每種網絡安全開發工具都使用了很多數據結構���,這些數據結構在編程中都要使用到����,它們是信息的載體����。特別是一些典型的數據結構,他們基本上描述了開發工具的一些核心內容��,掌握它們對于理解和掌握網絡安全開發工具是非常重要的��。
(2) 掌握網絡安全開發工具的輸出函數
網絡安全開發工具的輸出函數是一個提供給用戶的編程接口��,它是開發者直接打交道的對象,也是開發者最終要掌握的對象����。使用網絡安全開發工具歸根結底是調用網絡安全開發工具提供的輸出函數�����,所以掌握輸出函數是最重要的,也是了解網絡安全開發工具的目的所在��。要掌握網絡開發工具的輸出函數���,必須從函數的返回值�、函數的參數描述和函數的功能這三方面了解。
(3) 網絡安全開發工具的主要功能的逐步實現
以CryptoAPI為例����,在掌握了其體系結構、數據結構���、輸出函數后,教學中可逐步介紹其在密鑰管理��、數據編碼�����、解碼��、數據的加密和解密�����、數字簽名和驗證、證書和證書庫管理幾個方面編程實現方法����。
3結束語
實驗教學是信息安全專業人才培養的一個重要方面���,本文針對信息安全實驗教學過程中編程能力的培養���,提出利用網絡安全開發包編程知識的系統講授���,提高學生在網絡安全領域的研發能力����,為培養應用型人才打下良好基礎�����。本文的教學經驗在本校兩屆學生中得到教學實踐,得到良好的教學效果。
參考文獻
[1] 沈昌祥. 加強信息安全學科��、專業建設和人才培養[J]. 計算機教育,2007,(10).
[2] 張煥國,王麗娜等. 信息安全綜合實驗教程[M]. 武漢大學出版社,2005.
[3] 崔寶江. 信息安全實驗指導[M]. 北京:國防工業出版社,2005.
[4] 高敏芬. 信息安全實驗教程[M]. 天津:南開大學出版社,2007.
第7篇
關鍵詞:計算機���;網絡安全��;防范措施
隨著計算機網絡技術的應用普及�����,網絡信息信息技術已經滲透到了社會生活的每一個角落,包括人們的生活、工作��、學習的方方面面�����。計算機網絡技術在帶給人們快捷�、方便�����、優質服務的同時����,也帶來了一些負面影響�����,比如病毒的入侵使系統遭到破壞�,大量文件�����、資料丟失;數據在傳輸過程中受到攔截���,使數據失去了完整性與安全性;黑客對系統進行攻擊�����,使系統陷入癱瘓等等�。這就對我們的工作、學習��、生活造成了一定困擾�,同時也使部分企事業單位遭受了不必要的損失。因此,討論如何構建計算機網絡安全的問題,就有著非常重要的現實意義。
1.網絡安全存在的問題
1.1人為失誤
人為失誤所引起的網絡安全表現為以下兩個方面:一是用戶沒有網絡安全意識���,比如用戶在填寫用戶口令時,被別人看到�,或者將自己的用戶口令���、密碼告知他人���,從而為網絡安全埋下了隱患����;二是網絡管理人員管理上存在失誤,比如沒有網絡配置的級別很低,從而很容易產生安全漏洞��。
1.2病毒入侵
電腦病毒實際上就是人為編制程序�����,計算機在運行這一程序時����,能夠自動拷貝或者是有修改的拷貝到其他程序之中���,從而給計算機系統的運行造成某種障礙�����,甚至使整個計算機系統進入癱瘓狀態。計算機病毒的傳播方式有很多�����,比如收發郵件����、插入不安全的U盤或移動硬盤、安裝程序時自帶的以及不法分子散播的等等����。電腦病毒有著傳染性��、自動復制性、隱蔽性以及破壞性等特點�,目前網絡上傳播的活性病毒就有一萬四千余種���,而且這一數量還在不斷增加���,平均以每個月三百到五百的速度快速增長���,已經成為威脅網絡安全的一個重要因素�、
1.3黑客攻擊
電腦黑客本身是一個電腦高手����,計算機操作水平非常高,而且對于網絡特性���、計算機配置以及系統的缺陷與漏洞都了如指掌���。因此他們可以使用非常隱蔽的手法進入別人的計算機系統����,對系統進行攻擊與破壞,或者盜取用戶的賬號與密碼��,給用戶帶來了一定的經濟損失�,還有時一些不良信息在用戶的交流平臺上,給用戶的聲譽造成了極壞的影響�����。
1.4“后門”與軟件漏洞
任何一個操作系統都不是完美的��,它們都或多或少的存在著一些缺陷�����,這是很正常的現象,所以需要我們在使用的過程中對這些漏洞加以防范;還有些編程人程為日后方便自己的使用����,經常在軟件設計中給自己留一個“后門”��。這些漏洞與“后門”��,都為黑客的入侵埋下了隱患,嚴重的威脅著計算機的網絡安全���。
2.加強計算機網絡安全的措施
2.1提高網絡安全意識
提高網絡安全意識是做好計算網絡安全工作的一個重要前提,假如單位中的每一個人都有強烈的網絡安全意識����,要比任何一種安全保護措施都要管用。單位內部有必要全范圍的展開網絡安全知識宣傳工作,讓每一個員工都知道計算機病毒���、黑客攻擊將會帶來怎樣的損失,從而使他們提高網絡安全意識��,并培養出良好的使用習慣�����,不要隨便下載���、使用不了解的U盤���、移動硬盤以及軟件�����,不要瀏覽不安全網頁,防止計算機系統受到木馬、病毒的入侵���。
2.2物理隔離
物理隔離是指采用有效措施使保密系統與互聯網進行物理隔斷,也就是使用兩個相對獨立的硬盤對外網與內網進行分離。這兩個硬盤要擁有相互獨立的操作系統�����,而且能夠通過自己專用的接口與外部網絡進行有效連接���,這樣就可以保證兩個硬盤是相互獨立的�,兩個硬盤沒有共享的數據信息,黑客也就無法入侵到單位的內部網絡系統之中。物理隔離法可以適用于局域網絡�����,也可以適用于寬帶網絡���,它可以通過繼電器來對內網與外網之間的硬盤轉換進行控制���,使用戶能夠在內網與外網之間自由轉換��,同時網絡技術與協議也完全透明,操作簡便�。其不足之處在于:一是用戶在內網與外網轉換時�,必須要進行一定的轉換操作���,這為用戶帶來了一定的不便�;二是信息系統通常情況下要求內網與外網是相通的,如果采用了隔離卡把內網與外網硬盤隔開����,這就給信息內部流轉造成了一定的壓力�。在防火墻技術出現之后���,物理隔離只是用在一些特殊的環境中�。
2.3防火墻技術
防火墻技術能夠有效攔截不安全因素入侵用戶的網絡系統,其主要目的是防止外部網絡用戶沒有經過授權就對系統進行訪問��。防火墻是將計算機軟件與硬件相結合�,使互聯網與互聯網之間建立起一個安全網關,進而確保內部網不受非法用戶的侵入�����。但防火墻技術卻不能防止從內部發出的惡意操作指令��,目前還不能夠做到單一存在�����,就可以保證計算機網絡系統的絕對安全����。所以��,我們可以安裝非法入侵檢測系統,來提高防火墻的性能�,以彌補系統存在的缺陷�。一旦出現非法訪問時��,系統就可以立即終止服務�����,從而能夠保證政府、企事業單位以及個人的機密信息安全性���。
2.4安裝殺毒軟件
單位的每一臺計算機,都必須要安裝一款專業的殺毒軟件系統����,以保證計算機系統會被木馬與病毒入侵�,而造成不必要的損失�。殺毒軟件能夠有效攔截、清除越過防火墻���,或者是采取其他途徑進入計算機系統的病毒、木馬以及其他惡意文件?����,F階段�����,電腦病毒的種類以驚人的速度增長����,每種病毒對計算機的損害程度也不盡相同����。所以���,計算機的殺毒軟件必須要持續不斷的進行更新�,以保證對新出現的計算機病毒進行有效防治,同時還要定期對計算機進行全盤查毒與殺毒。
3.總結:
綜上所述,隨著科技的不斷進步�,計算機網絡技術也得到了飛速發展���,其安全問題受到人們的廣泛關注�。提高計算機網絡安全性是一項復雜���、系統的工程�,需要從思想、管理、技術�����、設備等多個方面入手����,比如提高網絡安全意識;物理隔離;防火墻技術;安裝殺毒軟件等等�。同時���,我們還要認識到�,計算機網絡安全問題是不分國界的����,需要世界各國的共同努力,各盡其職�����,積極構建和諧��、安全的網絡運行環境���,只有這樣網絡安全問題才能夠得到根本性的改善�����。
參考文獻:
[1] 史政綱. 淺議計算機網絡安全技術的問題及解決辦法[J]. 科技資訊 , 2007,(13)
[2] 張龍波. 計算機網絡系統的安全防范[J]. 科技資訊 , 2008,(06)
第8篇
關鍵詞:檔案;信息;網絡化����;
中圖分類號:G271 文獻標識碼:A 文章編號:1674-3520(2015)-04-00-01
二十一世紀����,是一個網絡的時代�。打開計算機,網上瀏覽一圈,就知天下事。這是信息網絡時代的突出特點。人們在小小的電腦前���,可以快捷、準確、高效�,遠距離地實現自己的愿望�,真是方便又明了�����。這就是信息網絡時代對檔案利用者帶來的優越���,也是檔案工作的一種變革����,更是一種挑戰���。隨著科學技術的迅猛發展�,信息網絡的連通��,檔案工作者只有隨時代的發展而提高自己��,實現網上辦公、網上用檔�,才能準確��、高效地為利用者服務,才能讓檔案信息體現出真正的有效價值����。
一����、實現檔案信息網絡化的對策
隨著網上辦公����、網上用檔的普及,檔案部門還有許多工作要做���,針對網上用檔的條件,我們還必須做好以下幾方面工作���,為檔案實現信息網絡化奠定堅實的基礎。
(一)加強網上用檔管理理論研究�����。為了更好地開展網上工作�,保證提供系統、完整�、真實的電子文件信息給利用者�,我們必須加強歸檔電子文件的理論研究��,其探討的理論主要包括:1�����、用文字處理技術形成的電子文件�����,歸檔時應有文字存儲格式�����、屬性和文字處理平臺的說明材料�����。2、用掃描儀等設備獲得的圖像電子文件�,用計算機輔助設計或繪圖等獲得的圖形電子文件等如何歸檔的理論研究�。3�、檔案信息上網后信息如何管理、利用的理論研究�����。4����、檔案信息源如何系統編輯上網的理論研究等等。
(二)加強檔案部門網上辦公先進設備的配置?,F階段檔案部門設備十分落后�����,現代化程度不高。因此��,我們要加強宣傳�,爭取社會的支持,爭取政府加大對檔案事業的投入���。再就是要把檔案事業推向市場���,讓檔案體現其經濟價值��,把檔案信息作為一種特殊商品經營���,增加社會對檔案事業的投入�����。總之�����,要采取多種方式來解決檔案資金的不足����,以便檔案界配置先進的管理設備。
(三)加強檔案管理人才的培養。人才決定事業成敗����,檔案事業發展與否���,關鍵在人才����。網絡時代����,檔案管理人才必須重新更新自己的知識,爭做檔案信息網絡管理軟件的編輯開發人才,爭做網絡檔案信息管理人才���,爭做網絡檔案信息源組織編研人才和其它載體形式的管理人才�。
(四)加強網上用檔的法律、制度的制定����。必須加強網上用檔工作立法和制度的建設���,用法律和制度來保障檔案資源的齊全完整����。為此,需要從以下幾方面進行規范:1、加強網上用檔的立法規定����,對那些非授權訪問���,冒充合法用戶破壞數據完整性���、干擾系統正常運行��、利用網絡傳播病毒、線路竊聽等形式的犯罪分子,要以法律為武器進行堅決的打擊�。2�、制定應急計劃�����,進行安全檢查和審計���,撰寫安全情況匯報的規定�;3���、嚴格進行權限管理���,包括授予完成工作所需最小特權����、回收特權的規定�����。4���、網上查閱檔案信息目錄的規定��。5、定期進行安全評估��,不斷改進����、優化系統的規定。
二�����、檔案信息網絡安全管理與防護措施
隨著計算機技術的不斷發展����,在網絡環境下,各種破壞手段��、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理���。因此���,檔案信息網絡安全管理需要管理的網絡�����、存儲設備、主機服務器��、系統軟件等都應該有相對較高的安全管理及安全防護措施�。以下粗淺的談幾點網絡安全管理與防護的措施,僅供參考:
(一)做好網關病毒入侵的防御工作
如今��,計算機病毒通過互聯網進行傳播�,因此,做好網關病毒入侵的防御工作����,可以起到防患于未然的作用����,這樣可以將病毒防御工作做在開頭,而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作�����。其具體措施為:首先�,阻截來自互聯網的文件病毒入侵內部網絡,對進出的數據信息全部進行殺毒�;其次����,阻截來自互聯網的黑客對應用服務器的破壞及入侵���;另外���,阻截來自互聯網的病毒對終端操作系統的入侵及破壞�����,并禁止病毒在內部網絡之間相互傳播。
(二)提升檔案信息管理人員的專業素質和網絡安全意識
在檔案信息的安全管理過程中���,檔案管理人員的專業素質及網絡安全意識在很大程度上決定著檔案信息管理的安全與否。因為,在檔案管理過程中���,存在的安全隱患并非完全來自計算機軟硬件方面,另外還涉及到檔案信息管理人員的安全意識及安全防護措施,因此,在檔案信息管理過程中����,管理人員必須做到杜絕用檔案管理專用機訪問外網��;堅決不在檔案管理專用機上隨意安裝軟件;盡量不要利用U盤移交檔案信息,在迫不得已的情況下�����,也一定要對U盤進行徹底殺毒�;另外,互聯網上每時每刻都在傳送各種各樣、形形的文件,而這些文件,或多或少都帶著一定的病毒���,甚至有些文件根本就是黑客和病毒入侵的一種媒介,因此,對于一些無法搞清楚來路以及內容的文件�����,千萬不要打開�����,也不要接受陌生人發的文件�,只有做好這些防范工作�,才能做到在最大限度內對病毒、黑客等入侵的防范工作,以確保檔案信息的網絡安全管理工作。
(三)做好防火墻的訪問防范工作
防火墻處于網絡安全的最底層�,不但為網絡應用提供安全服務���,也承擔著網絡病毒、垃圾等的過濾任務�����,是內網與外網之間的重要防護屏�。因此,做好防火墻的訪問權限及防范工作�,力爭將網絡病毒�����、垃圾等侵害網絡安全的因素阻擋在防火墻之外,這一環節對于檔案信息網絡安全管理與防護有著直接而至關重要的作用����;另外�,在檔案信息管理系統和每個地區的服務點之間�,還有安全等級不相同的系統之間的互聯邊界處,也應該利用防火墻做好訪問防范工作��,還以利用劃分虛擬局域網來增強網絡安全防護效果��。
三��、結語
檔案信息網絡化管理讓檔案信息快速、及時����、準確地為用戶提供相應的檔案信息服務的同時�,相比傳統的紙質檔案,也在安全管理與防護方面存在著較大隱患。因此���,做好檔案信息網絡安全管理與防護體系并為其提供安全的網絡環境及管理人員顯得尤為重要,才能更大程度地發揮檔案信息的效益,才能保證檔案信息在網絡環境下的完整及安全����。
參考文獻:
[1]宋曉輝.檔案信息網絡化及安全策略[J].蘇州科技學院學報(社會科學版)��,2005(03).
