網(wǎng)絡(luò)安全論文

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇網(wǎng)絡(luò)安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

網(wǎng)絡(luò)安全論文:醫(yī)院網(wǎng)絡(luò)安全維護(hù)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給各行各業(yè)帶來了巨大的便利,提升各行業(yè)的工作效率,當(dāng)然醫(yī)院也不例外。在現(xiàn)代社會(huì),醫(yī)院各部門都已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)的輔助,如醫(yī)院的掛號(hào)收費(fèi)系統(tǒng)、問診叫號(hào)系統(tǒng)、醫(yī)療記錄、醫(yī)院人事管理等系統(tǒng)。實(shí)踐證明在計(jì)算機(jī)的輔助下,醫(yī)院各部門工作已經(jīng)轉(zhuǎn)變?yōu)樾畔⒒c數(shù)字化,這有效地提升了醫(yī)院的工作效率。但是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的安全性也受到了質(zhì)疑和挑戰(zhàn)。如何維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全成為人們探討的熱點(diǎn)話題。

一、影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一:計(jì)算機(jī)相關(guān)因素

(1)計(jì)算機(jī)相關(guān)因素之服務(wù)器眾所周知,服務(wù)器是計(jì)算機(jī)的基礎(chǔ)構(gòu)成,計(jì)算機(jī)網(wǎng)絡(luò)的安全取決于服務(wù)器的性能。服務(wù)器如何保障計(jì)算機(jī)網(wǎng)絡(luò)的安全呢?通常情況下,服務(wù)器是通過數(shù)據(jù)庫與計(jì)算機(jī)終端的連接和控制實(shí)現(xiàn)保障安全功能,因此服務(wù)器的質(zhì)量需要重點(diǎn)把關(guān)。

(2)計(jì)算機(jī)相關(guān)因素之網(wǎng)絡(luò)布線組建計(jì)算機(jī)網(wǎng)絡(luò)的重要環(huán)節(jié)即為計(jì)算機(jī)網(wǎng)絡(luò)布線,規(guī)范的網(wǎng)絡(luò)布線不但可以提升整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的性能,而且可以大大減少計(jì)算機(jī)的網(wǎng)絡(luò)成本。但若是網(wǎng)絡(luò)布線出現(xiàn)不符合規(guī)范的情況,如計(jì)算機(jī)網(wǎng)絡(luò)線路斷裂、線路交叉,這將會(huì)干擾計(jì)算機(jī)網(wǎng)絡(luò),出現(xiàn)干擾信號(hào)等情況,這將會(huì)嚴(yán)重影響醫(yī)院各部門的工作。

(3)計(jì)算機(jī)相關(guān)因素之中心機(jī)房中心機(jī)房被稱之為計(jì)算機(jī)網(wǎng)絡(luò)的大腦,其起到控制計(jì)算機(jī)網(wǎng)絡(luò)的作用,若中心機(jī)房存在安全隱患,則計(jì)算機(jī)網(wǎng)絡(luò)安全存在隱患。

2、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之二:人為相關(guān)因素

(1)人為相關(guān)因素之誤操作計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有相應(yīng)的操作規(guī)范和要求,若是有醫(yī)護(hù)人員誤操作計(jì)算網(wǎng)絡(luò),則有可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障,甚至可能導(dǎo)致醫(yī)院的整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,如診療系統(tǒng)。

(2)人為相關(guān)因素之缺乏網(wǎng)絡(luò)安全防范意識(shí)部分醫(yī)護(hù)人員將網(wǎng)絡(luò)賬戶隨意借給他人使用或公共使用,這樣的行為有可能導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)遭到破壞或攻擊。

(3)人為相關(guān)因素之網(wǎng)絡(luò)黑客的存在隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)黑客是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的較大威脅,他們不但竊取醫(yī)院數(shù)據(jù)信息,而且破壞醫(yī)院數(shù)據(jù)信息。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

隨著計(jì)算機(jī)技術(shù)的發(fā)展和普及,計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)也在不斷發(fā)展,筆者重點(diǎn)闡明兩種方法,一是防火墻技術(shù),二是數(shù)據(jù)加密技術(shù)。

1、防火墻技術(shù)

什么是防火墻?防火墻實(shí)際是隔離墻,是一種將內(nèi)部網(wǎng)絡(luò)與公眾網(wǎng)絡(luò)分開的“墻”。它能允許你認(rèn)為安全的人進(jìn)入網(wǎng)絡(luò),阻止你認(rèn)為不安全的人進(jìn)入網(wǎng)絡(luò),盡起所能阻止黑客。自從防火墻技術(shù)誕生,一直在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中擔(dān)當(dāng)重任。經(jīng)實(shí)踐,防火墻技術(shù)根據(jù)計(jì)算機(jī)用戶的需求和設(shè)置,可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)。醫(yī)院作為計(jì)算機(jī)用戶也是一樣,通過對(duì)防火墻的設(shè)置保護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息。若是數(shù)據(jù)信息不安全,防火墻可以阻止其進(jìn)入,以保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是一門技術(shù),是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基石。它可以將明文信息加密鑰或者進(jìn)行加密函數(shù)轉(zhuǎn)換,變?yōu)闊o意義的密文,而接收方可以將收到的密文進(jìn)行函數(shù)解密或通過解密鑰匙進(jìn)行解密而得到明文信息。作為計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),其較多的被應(yīng)用于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全,如網(wǎng)絡(luò)數(shù)據(jù)的傳輸或存儲(chǔ)過程。醫(yī)院屬于涉及較多關(guān)鍵數(shù)據(jù)信息的部門,因此數(shù)據(jù)加密技術(shù)適用于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)。使用數(shù)據(jù)加密技術(shù)就相當(dāng)于給醫(yī)院的數(shù)據(jù)信息加上了保護(hù)殼,即便是信息被竊取,不經(jīng)解密也無法解密信息。

三、維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)策探討

1、建立健全醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度是基礎(chǔ)

建立健全計(jì)算機(jī)網(wǎng)絡(luò)管理制度是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的基礎(chǔ),只有這樣才能保證有法可依,才可以解決人為的影響因素。首先,專門的計(jì)算機(jī)管理機(jī)構(gòu),專人專崗;其次,明確分工,實(shí)施安全責(zé)任到個(gè)人制度;最后,對(duì)醫(yī)護(hù)人員進(jìn)行計(jì)算機(jī)規(guī)范操作培訓(xùn)和網(wǎng)絡(luò)安全防范意識(shí)教育。

2、建立安全中心機(jī)房

通過上文影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素分析可知,要解決計(jì)算機(jī)的相關(guān)影響因素,可通過建立安全的中心機(jī)房。第一,服務(wù)器需要重點(diǎn)把關(guān),采購時(shí)須選取高質(zhì)量的且性能較好的;第二,醫(yī)院網(wǎng)絡(luò)布線應(yīng)符合網(wǎng)絡(luò)布線的規(guī)范和要求,避免出現(xiàn)斷裂、交叉等現(xiàn)象的出現(xiàn);第三,醫(yī)院中心機(jī)房的選擇應(yīng)注意溫度、濕度及供電情況,以保證中心機(jī)房的安全;第四,醫(yī)院計(jì)算機(jī)全部使用防火墻技術(shù)。

3、改善數(shù)據(jù)加密技術(shù)

隨著計(jì)算機(jī)技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷發(fā)展。因此,為保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全,為保障醫(yī)院的關(guān)鍵數(shù)據(jù)信息,醫(yī)院應(yīng)不斷改善數(shù)據(jù)加密技術(shù),采用技術(shù)含量較高的數(shù)據(jù)加密技術(shù)。

四、結(jié)束語

綜上文所述,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給醫(yī)院的工作帶來了便利,提升了醫(yī)護(hù)人員的工作效率。但同時(shí)網(wǎng)絡(luò)技術(shù)也帶來了數(shù)據(jù)信息安全隱患,因此筆者分析了影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的因素,并就如何維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策進(jìn)行了探討。

網(wǎng)絡(luò)安全論文:網(wǎng)絡(luò)安全面臨五大挑戰(zhàn)

導(dǎo)讀：《商業(yè)周刊》網(wǎng)站日前在“安全網(wǎng)絡(luò)”專題中撰文指出：在已經(jīng)經(jīng)來臨的二00三年之始，瞻望1下今年全年的網(wǎng)絡(luò)安全形勢(shì)是頗有必要的?？偟目磥恚?0三年和今后的幾年中世界規(guī)模內(nèi)的網(wǎng)絡(luò)安全問題不容樂觀。俗語說患上好，“道高1尺，魔高1仗?！鳖A(yù)計(jì)世界規(guī)模內(nèi)的計(jì)算機(jī)用戶，尤其是企業(yè)計(jì)算機(jī)用戶想要在二00三年使自己的計(jì)算機(jī)網(wǎng)絡(luò)安全患上到保證，就不能不在今后加強(qiáng)防衛(wèi)措施，以對(duì)于付來自網(wǎng)絡(luò)的種種防不勝防的襲擊。

當(dāng)咱們還沉醉在迎接新年的喜悅的時(shí)候，咱們或許已經(jīng)經(jīng)放松了對(duì)于網(wǎng)絡(luò)安全問題的警惕性。最佳仍是惦念1下吧，由于今年的網(wǎng)絡(luò)安全問題形勢(shì)逼人，特別是對(duì)于于專做網(wǎng)絡(luò)安全業(yè)務(wù)的軟件公司們更是如斯。固然咱們也相信，通過各大網(wǎng)絡(luò)安全軟件公司們的協(xié)同努力，到二00三年年底時(shí)，咱們的網(wǎng)絡(luò)安全防護(hù)水平必定會(huì)晉升到1個(gè)史無前例的高度。下面就是預(yù)計(jì)在今年網(wǎng)絡(luò)安全領(lǐng)域?qū)⒚媾R的五大挑戰(zhàn)：

一、垃圾郵件數(shù)量將變本加厲。

依據(jù)電子郵件安全服務(wù)提供商Message Labs公司最近的1份講演，預(yù)計(jì)二00三年全世界垃圾郵件數(shù)量的增長率將超過正常電子郵件的增長率，而且就每一封垃圾郵件的平均容量來講，也將比正常的電子郵件要大患上多。這無疑將會(huì)加大勝利狙擊垃圾郵件的工作量以及難度。目前尚無安裝任何反垃圾郵件軟件的企業(yè)公司恐怕患上早做有備無患的工作，否則就患上讓自己的員工們?cè)诮窈竺恳惶觳煌５卦阪I盤上按動(dòng)“刪除了鍵”了。此外，反垃圾郵件軟件也患上不停進(jìn)級(jí)，由于目前垃圾郵件傳布者已經(jīng)經(jīng)在履行“打1槍換1個(gè)處所”的游擊戰(zhàn)術(shù)了。

二、即時(shí)通信工具照樣難逃垃圾信息之劫。

即時(shí)通信工具之前是不大受垃圾信息所干擾的，但現(xiàn)在情況已經(jīng)經(jīng)產(chǎn)生了很大的變化。垃圾郵件傳布者會(huì)通過種種手腕清算收集到大量的網(wǎng)絡(luò)地址，然后再給正處于即時(shí)通信狀況的用戶們發(fā)去信息，誘導(dǎo)他們?nèi)プ咴L1些非法收費(fèi)網(wǎng)站。更使人頭疼的是，目前1些推銷合法產(chǎn)品的廠家也在使用這類讓人厭煩的手腕來讓網(wǎng)民們上鉤。目前市面上尚無任何1種反即時(shí)通信干擾信息的軟件，這對(duì)于軟件公司來講無疑也是1個(gè)商機(jī)。

三、內(nèi)置防護(hù)軟件型硬件擺布難堪。

現(xiàn)在人們對(duì)于網(wǎng)絡(luò)安全問題受注重的程度也比之前大為提高。這類意識(shí)提高的表現(xiàn)之1就是許多硬件裝備在出廠前就內(nèi)置了防護(hù)型的軟件。這類做法盡管前幾年就已經(jīng)經(jīng)呈現(xiàn)，預(yù)計(jì)在今后的幾年中將會(huì)成為1種潮流。但這類擁有自護(hù)功能的硬件產(chǎn)品卻正遭受著1種尷尬，即在有人歡迎這類產(chǎn)品的同時(shí)，也有人反對(duì)于這樣的產(chǎn)品。往益處講，這類硬件產(chǎn)品更易安裝，總體價(jià)格也相對(duì)于低廉1些。但它也有本身的弊?。喝绻髽I(yè)用戶需要更加專業(yè)化的軟件服務(wù)時(shí)，這類產(chǎn)品就不會(huì)有很大的彈性區(qū)間。

四、企業(yè)用戶網(wǎng)絡(luò)安全保護(hù)規(guī)模的從新界定。

目前各大企業(yè)公司的員工們?cè)诩依锿ㄟ^寬帶接入而登錄自己公司的網(wǎng)絡(luò)系統(tǒng)已經(jīng)經(jīng)是1件很尋常的事情了。這類工作新方式的呈現(xiàn)一樣也為網(wǎng)絡(luò)安全帶來了新問題，即企業(yè)用戶網(wǎng)絡(luò)安全保護(hù)規(guī)模需要從新界定。由于他們都是遠(yuǎn)程登錄者，并無納入傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全保護(hù)的“權(quán)勢(shì)規(guī)?！币詢?nèi)。此外，因?yàn)閬碜跃W(wǎng)絡(luò)的襲擊愈來愈嚴(yán)重，許多企業(yè)用戶不能不將自己網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一1臺(tái)PC機(jī)都裝上防火墻、反侵入系統(tǒng)和反病毒軟件等1系列的網(wǎng)絡(luò)安全軟件。這一樣也扭轉(zhuǎn)了以往企業(yè)用戶網(wǎng)絡(luò)安全保護(hù)規(guī)模的概念。

五、如何看護(hù)好個(gè)人的信譽(yù)資料。

在美國，個(gè)人信譽(yù)資料在美國公家的日常糊口中盤踞側(cè)重要的地位。之前的網(wǎng)絡(luò)犯法者只是通過網(wǎng)絡(luò)盜取個(gè)人用戶的信譽(yù)卡賬號(hào)，但跟著網(wǎng)上盜取個(gè)人信譽(yù)資料的手腕的提高，預(yù)計(jì)二00三年這類犯法現(xiàn)象將會(huì)發(fā)展到全面盜取美國公家的個(gè)人信譽(yù)資料的程度。如網(wǎng)絡(luò)犯法者可以對(duì)于你的銀行存款賬號(hào)、社會(huì)保險(xiǎn)賬號(hào)和你最近的行跡都能做到盡收眼底。如果不能有效地遏制這類犯法趨勢(shì)，無疑將會(huì)給美國公家的日一般人糊口帶來極大的負(fù)面影響。

上述這些問題固然是對(duì)于大小軟件公司的挑戰(zhàn)，但它們未嘗又不是1種機(jī)遇呢？咱們有理由相信，經(jīng)由網(wǎng)絡(luò)襲擊損害浸禮的網(wǎng)絡(luò)安全系統(tǒng)勢(shì)必會(huì)愈來愈強(qiáng)大起來。放眼望去，二00三年的網(wǎng)絡(luò)安全市場(chǎng)必然會(huì)帶給咱們?cè)S多意外的收成以及欣喜。

網(wǎng)絡(luò)安全論文:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施探討

計(jì)算機(jī)的應(yīng)用范圍伴隨著科技的進(jìn)步也越來越廣泛,網(wǎng)絡(luò)已經(jīng)成了人們生活中不可或缺的一部分。但是,計(jì)算機(jī)網(wǎng)絡(luò)所暴露出的安全問題也日益顯露,當(dāng)人們通過計(jì)算機(jī)接收信息的同時(shí),通常都不會(huì)注意網(wǎng)絡(luò)安全的重要性,進(jìn)而引起計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅趁虛而入。如何做到有效的防范計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,是計(jì)算機(jī)網(wǎng)絡(luò)安全急需解決的問題。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施進(jìn)行深入的研究具有非常重要的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概況

在國際上,將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡(jiǎn)而言之,就是指采取有效措施來保護(hù)信息的保密性、完整性及可用性。

從專業(yè)角度分析,計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸,保證其他因素?zé)o法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和有意破壞。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問題,又關(guān)乎網(wǎng)絡(luò)管理方面的問題。只有同時(shí)做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理,才能夠有效的做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速,變化日新月異,網(wǎng)絡(luò)開發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù),更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù),在這樣的背景之下,網(wǎng)絡(luò)安全問題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示,人為計(jì)算機(jī)入侵問題平均每20秒就會(huì)發(fā)生一次,可見信息的安全性不容樂觀。

復(fù)雜性和多樣性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的兩個(gè)顯著特點(diǎn),因此其決定了計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是復(fù)雜多樣的。比較常見的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍是全球化的,各國都十分重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,隨著全球范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,不少新興的計(jì)算機(jī)病毒和黑客攻擊方式層出不窮,有些對(duì)于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽到的網(wǎng)絡(luò)病毒有:木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,黑客的攻擊技術(shù)也在日益提升和改變。因此,只有不斷提高網(wǎng)絡(luò)安全的防范措施,才能夠保證廣大網(wǎng)絡(luò)用戶能有一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境,保護(hù)網(wǎng)民的信息安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

2.1 計(jì)算機(jī)病毒

迄今為止,非法入侵代碼是計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的最大威脅,我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對(duì)代碼進(jìn)行更改的形式來實(shí)現(xiàn)對(duì)于電腦的非法入侵的,其本質(zhì)是一項(xiàng)程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)?當(dāng)然在用U盤進(jìn)行文件傳輸?shù)臅r(shí)候,也可能會(huì)攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對(duì)電能的影響是破壞性的,通常會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對(duì)較為隱秘的入侵手段,當(dāng)我們的電腦表面上在執(zhí)行一種程序的時(shí)候,實(shí)際上木馬程序在背后卻執(zhí)行著另外一種程序,雖然不會(huì)對(duì)電腦造成系統(tǒng)性的破壞,但會(huì)竊取電腦中的重要信息。

2.2 計(jì)算機(jī)系統(tǒng)本身問題

作為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行支撐,操作系統(tǒng)的安全性十分重要,只有計(jì)算機(jī)系統(tǒng)安全,才能夠保證其余程序或系統(tǒng)能夠順利的正常運(yùn)行。如果計(jì)算機(jī)的操作系統(tǒng)自身有問題,那么計(jì)算機(jī)自然會(huì)存在安全隱患。我們不得不承認(rèn),沒有不存在安全隱患的操作系統(tǒng),系統(tǒng)的漏洞是不可能完全避免的,一旦發(fā)現(xiàn)漏洞,對(duì)漏洞進(jìn)行修復(fù)則是一項(xiàng)技術(shù)型工作。當(dāng)攻擊者掌握了計(jì)算機(jī)系統(tǒng)漏洞時(shí),就可以利用漏洞通過自身技術(shù)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制,對(duì)計(jì)算機(jī)進(jìn)行攻擊,竊取計(jì)算機(jī)內(nèi)的信息。

網(wǎng)絡(luò)安全論文:物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)的探究

1物聯(lián)網(wǎng)的特征

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術(shù)和射頻識(shí)別(RFID)技術(shù)二者相互融合的產(chǎn)物,并隨著互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)融合的深入和擴(kuò)大,可以為廣大用戶提供更加深入、更具移動(dòng)特性的服務(wù)體系和網(wǎng)絡(luò)體系。物聯(lián)網(wǎng)采用的接入手段為無線城域網(wǎng)(wiMax)、無線局域網(wǎng)(wiFi)、移動(dòng)通信網(wǎng)絡(luò)(包括4G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、2G等),終端選用專用終端、便攜式計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、手機(jī)等,通過無線應(yīng)用協(xié)議(WAP)來使用訪問互聯(lián)網(wǎng)業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅主要包括業(yè)務(wù)安全威脅、網(wǎng)絡(luò)安全威脅、終端安全威脅。通過無線信道在空中傳輸物聯(lián)網(wǎng)信息數(shù)據(jù),很容易被非法篡改或截獲。非法終端也很有可能在進(jìn)入無線通信網(wǎng)絡(luò)時(shí),以假冒的身份來開展各種破壞活動(dòng)。即便是合法身身份的終端也很有可能對(duì)各種互聯(lián)網(wǎng)資源進(jìn)行越權(quán)訪問。業(yè)務(wù)層面的安全威脅包括傳播不良信息、垃圾信息的泛濫、拒絕服務(wù)攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務(wù)等。

2物聯(lián)網(wǎng)面對(duì)的安全問題

對(duì)于傳統(tǒng)的網(wǎng)絡(luò)而言,業(yè)務(wù)層的安全與網(wǎng)絡(luò)層的安全二者是完全獨(dú)立的,但是物聯(lián)網(wǎng)則不同,它具有自己的特殊性。由于物聯(lián)網(wǎng)是在現(xiàn)有的互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上集成了應(yīng)用平臺(tái)和感知網(wǎng)絡(luò)而形成的,互聯(lián)網(wǎng)給物聯(lián)網(wǎng)提供了許多可以借鑒的安全機(jī)制,如加密機(jī)制、認(rèn)證機(jī)制等,但是值得注意的是,應(yīng)該按照物聯(lián)網(wǎng)的特征來適當(dāng)?shù)匮a(bǔ)充、調(diào)整這些安全機(jī)制。物聯(lián)網(wǎng)面對(duì)的安全問題主要體現(xiàn)在以下四個(gè)方面。

2.1RFID系統(tǒng)安全問題

RFID射頻識(shí)別技術(shù)獲得數(shù)據(jù)的方式是通過射頻信號(hào)來對(duì)目標(biāo)對(duì)象進(jìn)行自動(dòng)識(shí)別,無需人工干預(yù)就可以自動(dòng)識(shí)別多個(gè)標(biāo)簽和高速運(yùn)動(dòng)物體,操作較為簡(jiǎn)單、方便,是一種典型非接觸式的自動(dòng)識(shí)別技術(shù)。黑客對(duì)于RFID系統(tǒng)的攻擊主要是破解、截獲物聯(lián)網(wǎng)的標(biāo)簽信息。攻擊者獲得標(biāo)簽信息之后,通常就會(huì)利用偽造等方式來非授權(quán)使用RFID系統(tǒng)。目前國內(nèi)外IT界大多都是通過加密標(biāo)簽信息的方式來保護(hù)RFID的安全。但是值得注意的是,這種方式仍然存在著安全漏洞,不能讓人完全放心。RFID芯片若沒有得到有效保護(hù)或者設(shè)計(jì)不良,攻擊者仍然會(huì)有很多方法來獲取RFID芯片的數(shù)據(jù)信息和結(jié)構(gòu)。

2.2物聯(lián)網(wǎng)業(yè)務(wù)的安全問題

因?yàn)槲锫?lián)網(wǎng)節(jié)點(diǎn)通常都是采用無人值守的方式,且都是先部署物聯(lián)網(wǎng)設(shè)備完畢之后,再將網(wǎng)絡(luò)連接起來,所以,如何對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程業(yè)務(wù)信息配置和簽約信息配置就成為了一個(gè)值得思考的問題。與此同時(shí),多樣化且數(shù)據(jù)容量龐大的物聯(lián)網(wǎng)平臺(tái)必須要有統(tǒng)一且強(qiáng)大的安全管理平臺(tái),不然的話,各式各樣物聯(lián)網(wǎng)應(yīng)用會(huì)立即將獨(dú)立的物聯(lián)網(wǎng)平臺(tái)淹沒,中央很容易會(huì)將業(yè)務(wù)平臺(tái)與物聯(lián)網(wǎng)網(wǎng)絡(luò)二者之間的信任關(guān)系割裂開來,產(chǎn)生新的安全問題。3.3核心網(wǎng)絡(luò)的傳輸與信息安全問題核心網(wǎng)絡(luò)所具備的安全保護(hù)能力相對(duì)較為完整,但是由于物聯(lián)網(wǎng)節(jié)點(diǎn)都是以集群方式存在,且數(shù)量龐大,這樣一來,就很容易使得大量的物聯(lián)網(wǎng)終端設(shè)備數(shù)據(jù)同時(shí)發(fā)送而造成網(wǎng)絡(luò)擁塞,從而產(chǎn)生拒絕服務(wù)攻擊。與此同時(shí),目前物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來進(jìn)行設(shè)計(jì)的,并不是從人機(jī)交互性的角度出發(fā),這樣就將物聯(lián)網(wǎng)設(shè)備間的邏輯關(guān)系進(jìn)行剖裂。

2.4黑客很容易竊取和干擾物聯(lián)網(wǎng)信息的傳輸

由于在很多場(chǎng)合,物聯(lián)網(wǎng)的傳輸方式都是依靠無線傳輸,而無線傳輸若沒有適當(dāng)?shù)丶右员Ｗo(hù),那么很容易被黑客所竊取和干擾,這樣一來,就會(huì)對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全造成很大的影響。與此同時(shí),物聯(lián)網(wǎng)能夠取代人來完成一些機(jī)械重復(fù)、危險(xiǎn)、復(fù)雜的工作,因此,物聯(lián)網(wǎng)設(shè)備很多都是設(shè)置在無人監(jiān)控的地方,黑客可以通過遠(yuǎn)程操作更換物聯(lián)網(wǎng)設(shè)備的軟硬件,或者直接破壞設(shè)備,給物聯(lián)網(wǎng)設(shè)備的本地安全造成很大的威脅。

3物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)措施

3.1物聯(lián)網(wǎng)的業(yè)務(wù)認(rèn)證機(jī)制

傳統(tǒng)的互聯(lián)網(wǎng)認(rèn)證技術(shù)是要對(duì)不同層次進(jìn)行明確的區(qū)分,網(wǎng)絡(luò)層的認(rèn)證和業(yè)務(wù)層的認(rèn)證完全分開,相互獨(dú)立,業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)鑒別業(yè)務(wù)層的身份,而網(wǎng)絡(luò)層的認(rèn)證就只負(fù)責(zé)鑒別網(wǎng)絡(luò)層的身份。但是物聯(lián)網(wǎng)則完全不同,它將網(wǎng)絡(luò)通信和業(yè)務(wù)應(yīng)用緊緊綁定在一起。但是值得值得注意的,無論物聯(lián)網(wǎng)技術(shù)發(fā)展到何種程度,網(wǎng)絡(luò)層的認(rèn)證都是不可或缺的,而業(yè)務(wù)層的認(rèn)證則可有可無,它可以根據(jù)和業(yè)務(wù)的安全敏感程度和誰來提供業(yè)務(wù)信息來進(jìn)行設(shè)計(jì)。例如,當(dāng)由運(yùn)營商來提供物聯(lián)網(wǎng)的業(yè)務(wù),那么就完全不需要進(jìn)行業(yè)務(wù)層認(rèn)證,而只需要利用網(wǎng)絡(luò)層認(rèn)證結(jié)果即可。而若是由第三方來提供物聯(lián)網(wǎng)的業(yè)務(wù),而不是由運(yùn)營商來提供,那么就可以不需要考慮網(wǎng)絡(luò)層的認(rèn)證,只需發(fā)起獨(dú)立的業(yè)務(wù)認(rèn)證即可。當(dāng)業(yè)務(wù)是金融類、個(gè)人信息類敏感業(yè)務(wù),則必須采取更高級(jí)別的安全保護(hù),而在這種情況下,就必須進(jìn)行相應(yīng)業(yè)務(wù)層的認(rèn)證。而當(dāng)業(yè)務(wù)只是氣溫采集、位置定位燈普通業(yè)務(wù)時(shí),就可以不再需要業(yè)務(wù)層的認(rèn)證,網(wǎng)絡(luò)認(rèn)證即可。

3.2物聯(lián)網(wǎng)中的加密機(jī)制

逐跳加密是傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制,即在發(fā)送信息數(shù)據(jù)的過程中,轉(zhuǎn)發(fā)到節(jié)點(diǎn)和傳輸?shù)倪^程采取密文方式,而信息在接收端和發(fā)送端之間則采取明文。但是眾所周知,物聯(lián)網(wǎng)的業(yè)務(wù)使用和網(wǎng)絡(luò)連接是緊密結(jié)合,這樣一來,就面臨著是選擇端到端加密,還是選擇逐跳加密。逐跳加密只是在網(wǎng)絡(luò)層進(jìn)行,且不需要對(duì)所有信息數(shù)據(jù)都加密,只需要對(duì)那些受保護(hù)的鏈接加密即可,因此,可以在所有的業(yè)務(wù)中都適用,也就是說,能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)上對(duì)所有不同的業(yè)務(wù)進(jìn)行安全管理,這樣一來,就有效地保證了逐跳加密的可擴(kuò)展性好、低成本、高效率、低時(shí)延的特點(diǎn)。但是值得注意的是,逐跳加密需要對(duì)信息數(shù)據(jù)在各傳送節(jié)點(diǎn)上進(jìn)行解密,因此,各個(gè)節(jié)點(diǎn)都很有可能會(huì)對(duì)被加密消息的明文進(jìn)行實(shí)時(shí)解讀,安全隱患較大,各傳送節(jié)點(diǎn)的可信任度必須很高才行。而端到端的加密方式則不同,它選擇不同的安全策略主要是按照業(yè)務(wù)類型的不同來選擇的,低安全要求的業(yè)務(wù)不提供或者只提供低安全等級(jí)的保護(hù),高安全要求的業(yè)務(wù)才會(huì)提供高安全等級(jí)的保護(hù)。但是端到端的加密方式有個(gè)致命的確定,那就是不能保護(hù)消息的目的地址,不能對(duì)被傳輸消息數(shù)據(jù)的終點(diǎn)與源點(diǎn)進(jìn)行掩蓋,很容易遭到惡意攻擊。綜上所述,對(duì)于高安全需求的業(yè)務(wù),最佳的選擇是采用端到端的加密方式;對(duì)于低安全需求的業(yè)務(wù),則可以先選擇逐跳加密的保護(hù)方式。

3.3加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)防火墻的控制

目前物聯(lián)網(wǎng)網(wǎng)絡(luò)上常采用的防火墻技術(shù)主要是過濾防火墻、防火墻。如新毒霸悟空2013免費(fèi)殺毒軟件下載安裝后可電腦和手機(jī)雙平臺(tái)殺毒,金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬,還能查殺手機(jī)中的病毒木馬,防止惡意扣費(fèi)。新毒霸2013悟空采用金山云啟發(fā)引擎,速度遙遙領(lǐng)先于傳統(tǒng)殺毒軟件。金山殺毒2013新毒霸悟空永久免費(fèi)殺毒軟件比金山毒霸2012獵豹免費(fèi)殺毒軟件的查殺速度更快,金山毒霸2013悟空正式版擁有30核云查殺引擎,查殺運(yùn)行在云端,不占用內(nèi)存,不影響電腦速度,金山毒霸2013官方下載安裝后全面保護(hù)您的電腦安全。它擁有全球最先進(jìn)的云查殺引擎,金山毒霸2012官方免

費(fèi)下載安裝后擁有超強(qiáng)的病毒分析和查殺能力,已實(shí)現(xiàn)全新病毒99秒內(nèi)快速鑒別,且只有10兆左右的安裝包和10兆不到的內(nèi)存占用,還擁有10秒以內(nèi)的安裝速度,金山毒霸2013官方免費(fèi)下載最新版相比金山毒霸2012官方免費(fèi)下載版本查殺速度有很大的提升,金山殺毒軟件讓您的電腦徹底遠(yuǎn)離卡機(jī)、死機(jī)問題。 3.4政府應(yīng)該加強(qiáng)對(duì)物聯(lián)網(wǎng)信息安全研發(fā)的支持

物聯(lián)網(wǎng)已日益成為現(xiàn)代工業(yè)社會(huì)的基礎(chǔ),政府應(yīng)該與IT商聯(lián)手,共同支持一批物聯(lián)網(wǎng)信息安全領(lǐng)域的研發(fā)項(xiàng)目,以期盡快為物聯(lián)網(wǎng)的發(fā)展創(chuàng)造更好的網(wǎng)絡(luò)安全環(huán)境。例如德國政府就于近日開展了一系列物聯(lián)網(wǎng)信息安全研發(fā),以此來鞏固德國作為世界最安全經(jīng)濟(jì)體的地位。此次實(shí)施的研發(fā)項(xiàng)目以物聯(lián)網(wǎng)中的嵌入式信息系統(tǒng)安全、數(shù)據(jù)傳輸及編碼過程安全為重點(diǎn),采用產(chǎn)學(xué)研合作的形式進(jìn)行,如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統(tǒng)的集成化保護(hù)”項(xiàng)目,將研發(fā)能保障開放的互聯(lián)網(wǎng)環(huán)境下嵌入式操作系統(tǒng)安全可靠運(yùn)行的新型信息系統(tǒng)硬件結(jié)構(gòu);Furtwangen科技大學(xué)協(xié)調(diào)的項(xiàng)目“虛擬-現(xiàn)實(shí)系統(tǒng)通用多形態(tài)安全解決方案”,致力于研發(fā)物聯(lián)網(wǎng)中惡意攻擊和遠(yuǎn)程操控行為的識(shí)別和應(yīng)對(duì)技術(shù)方案;弗朗霍夫?qū)W會(huì)海因利，！希-赫茨研究所牽頭的項(xiàng)目“物聯(lián)網(wǎng)高效安全編碼技術(shù)”,研究重點(diǎn)為物聯(lián)網(wǎng)數(shù)據(jù)無線傳遞過程的高效安全編碼及加密技術(shù)方案。德國聯(lián)邦教研部、聯(lián)邦內(nèi)政部將投入科研經(jīng)費(fèi)約800萬歐元。

4結(jié)語

總之,運(yùn)用和推廣物聯(lián)網(wǎng)技術(shù),一方面能夠?qū)⑸鐣?huì)運(yùn)行效率和經(jīng)濟(jì)運(yùn)行效率顯著提高,另一方面也會(huì)對(duì)公民隱私保護(hù)和信息安全提出嚴(yán)峻的挑戰(zhàn)。所以,加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)勢(shì)在必行,應(yīng)該做到未雨綢繆、趨利避害,力爭(zhēng)讓物聯(lián)網(wǎng)真正成為一個(gè)可信任、安全、開放的網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全論文:分析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施

摘 要:摘要:隨著計(jì)算機(jī)的普及,互聯(lián)網(wǎng)已經(jīng)遍布世界各個(gè)角落。計(jì)算機(jī)網(wǎng)絡(luò)安全問題引起越來越多人的關(guān)注。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患有非法訪問、計(jì)算機(jī)病毒、網(wǎng)絡(luò)工具漏洞、網(wǎng)絡(luò)詐騙,并提出了相應(yīng)的有效維護(hù)措施:安全密碼、訪問控制技術(shù)、防火墻技術(shù)、殺毒軟件、資料備份。

關(guān)鍵詞:關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;維護(hù)措施

計(jì)算機(jī)安全,國際標(biāo)準(zhǔn)化委員會(huì)(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！倍ヂ?lián)網(wǎng)是一個(gè)對(duì)全世界開放的網(wǎng)絡(luò),任何人或單位、組織都可以利用網(wǎng)絡(luò),傳輸或獲取信息。因此,計(jì)算機(jī)網(wǎng)絡(luò)可以面臨的環(huán)境復(fù)雜,而且不能進(jìn)行實(shí)實(shí)在在的監(jiān)控,因此可能遭受的攻擊有多方面,計(jì)算機(jī)網(wǎng)絡(luò)安全問題值得重視。

1.計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患產(chǎn)生的主要原因是個(gè)人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經(jīng)分析,計(jì)算機(jī)網(wǎng)絡(luò)主要存在的安全隱患有:

(1)非法訪問

非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠(yuǎn)端操縱、密碼攻擊等手段,如果內(nèi)部人員還通常會(huì)采取網(wǎng)絡(luò)窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號(hào)碼、超級(jí)用戶權(quán)限,來破解對(duì)方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至設(shè)置非法程序,致使對(duì)方服務(wù)器癱瘓。

(2)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒并不是指醫(yī)學(xué)上所說的“病毒”,它不是客觀的存在實(shí)體。根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義,計(jì)算機(jī)病毒是指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點(diǎn)。如果按照病毒存在的媒體不同來分,計(jì)算機(jī)病毒可以分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。其中網(wǎng)絡(luò)病毒是指通過計(jì)算機(jī)網(wǎng)絡(luò)傳染網(wǎng)絡(luò)中的可執(zhí)行文件。在計(jì)算機(jī)病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計(jì)算機(jī)編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點(diǎn)擊了該程序,那么附加在正常程序之中的病毒程序就會(huì)被激活,開始運(yùn)行,達(dá)到破壞攻擊目的,甚至導(dǎo)致計(jì)算機(jī)癱瘓。

(3)網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)漏洞是指計(jì)算機(jī)在硬件、軟件、協(xié)議或系統(tǒng)安全策略上存在缺陷,從而使攻擊者在未經(jīng)同意的情況下訪問和破壞系統(tǒng)。在校園網(wǎng)絡(luò)中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的操作系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不高,以及系統(tǒng)的管理員專業(yè)性不夠,對(duì)系統(tǒng)不了解,安全設(shè)置不當(dāng),造成系統(tǒng)存在漏洞。就像家里的后門被打開一樣,入侵者很容易利用工具或手動(dòng)猜測(cè)服務(wù)器的服務(wù)命令來讀取、修改和刪除相關(guān)的教學(xué)資源。漏洞嚴(yán)重的甚至還會(huì)成為黑客的首選目標(biāo)。

(4)網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網(wǎng)絡(luò)上采取各種方式進(jìn)行詐騙,非法牟取他人財(cái)物?；ヂ?lián)網(wǎng)的普及,不僅給人們生活帶來各種便利,同時(shí)也催生了各種新的詐騙手段。任何人都可以自由使用網(wǎng)絡(luò),導(dǎo)致了網(wǎng)上詐騙案件日益增多,手法也層出不窮,造成的社會(huì)危害越來越嚴(yán)重。據(jù)調(diào)查數(shù)據(jù)表明,目前消費(fèi)者有四分之一的幾率遭受網(wǎng)絡(luò)詐騙,成為網(wǎng)絡(luò)受害者,其中以20至30歲的人居多,尤其是學(xué)生。目前,網(wǎng)絡(luò)詐騙常見的手段有:第一, 發(fā)送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站、網(wǎng)址套取用戶密碼;第四,在知名網(wǎng)站虛假商務(wù)信息進(jìn)行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術(shù)竊取用戶資料。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)措施

2.1設(shè)置安全密碼

其實(shí),在計(jì)算機(jī)發(fā)展之初,計(jì)算機(jī)編程人員就已經(jīng)預(yù)測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)可能存在的安全隱患,想出了對(duì)計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的信息、數(shù)據(jù)和網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密的方法。隨著計(jì)算機(jī)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)已經(jīng)越來越成熟了。用戶要填寫用戶名、密碼、驗(yàn)證碼才能進(jìn)入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗(yàn)證碼、密碼與手機(jī)相連的方法,把驗(yàn)證碼發(fā)送到手機(jī),用戶要知道手機(jī)信息上的驗(yàn)證碼才能進(jìn)入相關(guān)網(wǎng)站。而在用戶方面,用戶盡量不要用生日日期、電話號(hào)碼、身份證號(hào)碼等簡(jiǎn)單、易被破解的密碼,密碼應(yīng)該有數(shù)字、英文大小寫字母、特殊符號(hào)等不同的組成,并且定期更改密碼,以保證網(wǎng)絡(luò)安全。

2.2訪問控制技術(shù)

針對(duì)非法訪問問題,要采取的維護(hù)措施主要是訪問控制技術(shù),保證網(wǎng)絡(luò)資源不被非法訪問和使用。目前主要的訪問控制技術(shù)有入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制和屬性控制。入網(wǎng)訪問技術(shù)是訪問控制的第一層保護(hù),主要是控制用戶,只有合法的用戶才能登錄到服務(wù)器,獲取相關(guān)的資源。其步驟可以分為用戶名識(shí)別和驗(yàn)證、用戶口令識(shí)別、用戶賬號(hào)的檢查三關(guān)。只有三關(guān)都通過了,用戶才能進(jìn)入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制是訪問控制的第二層保護(hù),用戶只有一定的權(quán)限,可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄級(jí)安全控制是指網(wǎng)絡(luò)允許用戶訪問目錄、文件,還可以根據(jù)指示進(jìn)一步地對(duì)下一級(jí)別的目錄和文件進(jìn)行訪問。而這些訪問的權(quán)限有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限八種,網(wǎng)絡(luò)管理人員根據(jù)不同的用戶給予不同的權(quán)限。屬性控制是更高一級(jí)的安全保護(hù),管理員事先對(duì)網(wǎng)絡(luò)資源設(shè)置不同的安全屬性,不同用戶對(duì)應(yīng)不同的網(wǎng)絡(luò)訪問控制表,以表示用戶對(duì)此網(wǎng)絡(luò)資源的訪問能力,指定不同的訪問權(quán)限。

2.3 防火墻技術(shù)

防火墻技術(shù)是指計(jì)算機(jī)的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡(luò)、公用和私用網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān),以避免非法用戶侵入內(nèi)部網(wǎng)。一般的防火墻主要有四部分:服務(wù)訪問政策、驗(yàn)證工具、包過濾、應(yīng)用網(wǎng)關(guān)。這四個(gè)部分組成一個(gè)堅(jiān)硬的屏障,所有的流入流出數(shù)據(jù)、通信都要經(jīng)過這道屏障,從而有效地保證了用戶的安全。

2.4 殺毒軟件

殺毒軟件是專門針對(duì)計(jì)算機(jī)病毒的,通過監(jiān)控識(shí)別、病毒掃描、消除病毒、自動(dòng)升級(jí)等步驟進(jìn)行病毒的清除,從而提高計(jì)算機(jī)的防御能力。目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要做的就是要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行的掃描、殺毒,定期升級(jí)和更新殺毒軟件,以確保計(jì)算機(jī)的安全。

2.5 資料備份

由于計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計(jì)算機(jī)還會(huì)遇到人為破壞、設(shè)施故障等問題,因此,最保障的安全維護(hù)措施還是要對(duì)資料進(jìn)行備份存儲(chǔ)。如重要的文件資料,在電腦存儲(chǔ)之后,要養(yǎng)成發(fā)送一份給自己的郵箱和拷貝一份到u盤的習(xí)慣。只有防患于未然,做好兩手準(zhǔn)備,當(dāng)故障發(fā)生時(shí)才不會(huì)手忙腳亂。

3. 結(jié)束語:

計(jì)算機(jī)網(wǎng)絡(luò)存在各種安全隱患,有技術(shù)自身發(fā)展不足問題,也有人員自身問題。因此,我們應(yīng)該針對(duì)各種情況,采取多種有效的維護(hù)措施,提高防范意識(shí),進(jìn)行多方面的安全防范。只有這樣,才能使自己的計(jì)算機(jī)網(wǎng)絡(luò)得到安全保障,從而保證自己的利益。

網(wǎng)絡(luò)安全論文:談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的管控路徑

一、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

1缺乏計(jì)算機(jī)安全評(píng)估系統(tǒng)

眾所周知,一個(gè)系統(tǒng)全面的計(jì)算機(jī)安全評(píng)估系統(tǒng)是防止黑客入侵計(jì)算機(jī)的重要保障,安全評(píng)估體系能夠?qū)φ麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與防護(hù)性作出一個(gè)較為科學(xué)嚴(yán)謹(jǐn)?shù)姆治鲈u(píng)估,而且該評(píng)估系統(tǒng)還會(huì)根據(jù)實(shí)際的計(jì)算機(jī)網(wǎng)路安全評(píng)估報(bào)告來制定相關(guān)的計(jì)算機(jī)安全使用策略。然而,在我們的計(jì)算機(jī)實(shí)際應(yīng)用中,往往不注意計(jì)算機(jī)安全評(píng)估系統(tǒng)的構(gòu)建,只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理,平時(shí)欠缺對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評(píng)估與監(jiān)控,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的安全隱患。

2計(jì)算機(jī)外界威脅因素

計(jì)算機(jī)網(wǎng)絡(luò)安全事故很多是由計(jì)算機(jī)外界威脅因素造成的,這其中包括自然環(huán)境威脅、網(wǎng)絡(luò)黑客與病毒的入侵攻擊與非法訪問操作。自然環(huán)境威脅一般是指計(jì)算機(jī)外在的自然條件不太完善,如各種無法預(yù)測(cè)的自然災(zāi)害、難以控制的計(jì)算機(jī)外部機(jī)器故障等因素。網(wǎng)絡(luò)黑客與病毒的入侵攻擊不但會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來極大的破壞,還會(huì)摧毀計(jì)算機(jī)系統(tǒng),對(duì)計(jì)算機(jī)自身造成極大的傷害。據(jù)估計(jì),未來網(wǎng)絡(luò)黑客與病毒的摧毀力度將會(huì)越來越強(qiáng),而它們自身的隱蔽性與抗壓性也會(huì)相應(yīng)地得到提高,所以說,網(wǎng)絡(luò)黑客與病毒的存在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。而非法訪問操作則主要指一些未得到授權(quán),私自越過計(jì)算機(jī)權(quán)限,或者是不法分子借助一些計(jì)算機(jī)工具去進(jìn)行計(jì)算機(jī)程序的編寫,從而突破該計(jì)算機(jī)的網(wǎng)絡(luò)訪問權(quán)限,入侵到他人計(jì)算機(jī)的不法操作。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1建立安全可靠的計(jì)算機(jī)安全防線

安全可靠的計(jì)算機(jī)安全防線是避免計(jì)算機(jī)網(wǎng)絡(luò)不安全因素出現(xiàn)的最關(guān)鍵環(huán)節(jié),其構(gòu)建主要依靠計(jì)算機(jī)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)與病毒查殺技術(shù)。防火墻控制技術(shù)主要是一種建立在各網(wǎng)絡(luò)之間的互聯(lián)設(shè)備,能夠有效避免不法分子以不正當(dāng)方式入侵網(wǎng)絡(luò)內(nèi)部,防止不法分子盜取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息資源,是計(jì)算機(jī)內(nèi)部一道強(qiáng)有力的網(wǎng)絡(luò)安全屏障。數(shù)據(jù)加密技術(shù)的主要作用就是對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)添加密文設(shè)置,未經(jīng)授權(quán)的計(jì)算機(jī)不法分子是無法獲取數(shù)據(jù)、讀懂?dāng)?shù)據(jù)的,最終達(dá)到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性與安全性。常用的數(shù)據(jù)加密技術(shù)包括有:保證個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間信息傳輸正確且安全的鏈路加密技術(shù)、確保計(jì)算機(jī)始端數(shù)據(jù)傳輸與終端數(shù)據(jù)接收安全的端點(diǎn)加密技術(shù)與保證源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸安全可靠的節(jié)點(diǎn)加密技術(shù)。病毒查殺技術(shù)可謂是計(jì)算機(jī)安全網(wǎng)絡(luò)防范最為關(guān)鍵的環(huán)節(jié)。病毒查殺技術(shù)一般通過殺毒軟件的安裝運(yùn)行去運(yùn)行的,在計(jì)算機(jī)安裝殺毒軟件以后,應(yīng)當(dāng)定時(shí)對(duì)殺毒軟件進(jìn)行實(shí)時(shí)的監(jiān)測(cè)控制,定期對(duì)殺毒軟件進(jìn)行升級(jí)處理,按時(shí)對(duì)計(jì)算機(jī)進(jìn)行殺毒掃描,以求及時(shí)將計(jì)算機(jī)內(nèi)容隱藏病毒進(jìn)行發(fā)現(xiàn)處理。

2提高計(jì)算機(jī)用戶與計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全意識(shí)

于個(gè)人計(jì)算機(jī)用戶而言,必須要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)資源管理意識(shí),根據(jù)自己實(shí)際需要對(duì)計(jì)算機(jī)設(shè)置特殊的口令,確保計(jì)算機(jī)數(shù)據(jù)獲取的合法性與安全性,避免其他計(jì)算機(jī)用戶以非法手段入侵計(jì)算機(jī)內(nèi)部,獲取相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資源,造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。閑時(shí),計(jì)算機(jī)用戶還必須注意對(duì)病毒進(jìn)行監(jiān)測(cè)清除,避免網(wǎng)絡(luò)黑客的入侵導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。于社會(huì)團(tuán)體組織而言,必須注重提高內(nèi)部計(jì)算機(jī)管理人員的網(wǎng)絡(luò)安全意識(shí),注意采用適當(dāng)?shù)姆椒ㄈヅ囵B(yǎng)一批具有專業(yè)計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)監(jiān)控人員,打造精英計(jì)算機(jī)安全管理團(tuán)隊(duì),能及時(shí)對(duì)網(wǎng)絡(luò)不法攻擊作出處理,構(gòu)建一個(gè)系統(tǒng)全面的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系,致力打造一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

3完善計(jì)算機(jī)網(wǎng)絡(luò)安全制度

健全的計(jì)算機(jī)網(wǎng)絡(luò)安全制度不但可以規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)安全使用,還能夠借助法律法規(guī)等強(qiáng)硬手段去徹底打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪,及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)不法分子給予相關(guān)懲處,保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全可靠。因此,加強(qiáng)并且定期完善計(jì)算機(jī)網(wǎng)絡(luò)安全立法制度是十分必要的。

4其他管理措施

計(jì)算機(jī)網(wǎng)絡(luò)安全防范僅僅依靠強(qiáng)硬的計(jì)算機(jī)安全防御系統(tǒng)與專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的,還必須定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一系列的專業(yè)評(píng)估與監(jiān)測(cè)控制,實(shí)時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)傳輸過程進(jìn)行監(jiān)控,熱切關(guān)注計(jì)算機(jī)內(nèi)部系統(tǒng)是否存在一些漏洞,一旦發(fā)現(xiàn)漏洞,要盡早處理,避免其他計(jì)算機(jī)病毒的攻擊。

三、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防是一個(gè)漫長的過程,尤其在信息交流覆蓋甚廣的今天,我們必須時(shí)刻防范計(jì)算機(jī)網(wǎng)絡(luò)不安全因素,制定切實(shí)可行的計(jì)算機(jī)安全預(yù)防策略,降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),避免計(jì)算機(jī)安全事故的發(fā)生,積極營造一個(gè)健康正常的計(jì)算機(jī)網(wǎng)絡(luò)世界。

網(wǎng)絡(luò)安全論文:大額網(wǎng)上支付在即網(wǎng)絡(luò)安全現(xiàn)狀及措施

目前，隨著電子商務(wù)的不斷發(fā)展，越來越多的金融公司開展在線業(yè)務(wù)。電子銀行、網(wǎng)上炒股一時(shí)間便從物理的形態(tài)，轉(zhuǎn)向了虛擬的網(wǎng)絡(luò)。

網(wǎng)上交易可能引來網(wǎng)絡(luò)入侵者，不管是網(wǎng)上交易、盜竊還是更改金融資料；對(duì)于信用重于一切的銀行，這都是極大的風(fēng)險(xiǎn)，如何確保交易的安全和為客戶保密，仍然是發(fā)展網(wǎng)上銀行需要克服的最大困難，我們即將運(yùn)行的大額資金支付系統(tǒng)也存在著同樣的憂慮。

一、網(wǎng)絡(luò)安全的現(xiàn)狀

二、公安部不久前公布的20__年全國信息網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示，在被調(diào)查的7072家政府、金融證券、教育科研、電信、能源交通、國防和颯企業(yè)等部門和行業(yè)的重要信息網(wǎng)絡(luò)、信息系統(tǒng)使用單位中，發(fā)生網(wǎng)絡(luò)安全事件的比例為58。

其中，發(fā)生1次的占總數(shù)的22，2次的占13，3次以上的占23。發(fā)生的網(wǎng)絡(luò)安全事件中，計(jì)算機(jī)病毒、蠕蟲和木馬程序造成的安全事件占發(fā)生安全事件單位總數(shù)的79，拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊事件占43，在規(guī)模垃圾郵件傳播造成的安全事件占36。54的被調(diào)查單位網(wǎng)絡(luò)安全事件造成的損失比較輕微，損失嚴(yán)重和非常嚴(yán)重的占發(fā)生安全事件單位總數(shù)的10。

公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局有關(guān)負(fù)責(zé)人表示，造成網(wǎng)絡(luò)安全事件的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱，其中因未修補(bǔ)、防范軟件漏洞等原因造成的安全事件占總數(shù)的66。

此外，公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局和中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)還對(duì)8400余家計(jì)算機(jī)用戶計(jì)算機(jī)病毒感染情況進(jìn)行了調(diào)查。調(diào)查表明，我國計(jì)算機(jī)用戶計(jì)算機(jī)病毒的感染率為87.9，比去年增加了2。但是，3次以上感染計(jì)算機(jī)病毒的用戶數(shù)量有較大回落，占全部感染用戶數(shù)量的57.1，比去年減少了26，表明受過病毒感染用戶的防范能力有所提高。

金融業(yè)的不斷發(fā)展要求多刺機(jī)構(gòu)能夠在開放的環(huán)境中共享那些極為敏感的金融信息，當(dāng)然，這樣做必須有絕對(duì)安全有效的保障措施。

電子支付是利用原有業(yè)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)處理系統(tǒng)，引入扣款卡和銷售終端等技術(shù)，從根本上改變了傳統(tǒng)紙幣、支票及手工點(diǎn)鈔、存貸分流的結(jié)算方式。這樣，不僅減少了社會(huì)上現(xiàn)金和支票的流通量，而且使銀行業(yè)務(wù)突破了時(shí)間和空間限制。

隨之而來的是技術(shù)風(fēng)險(xiǎn)存在，且處于逐步或不斷被發(fā)現(xiàn)中。即一個(gè)產(chǎn)品剛推出時(shí)，被認(rèn)為沒有安全漏洞，但過一段時(shí)間，就可能出現(xiàn)。很多人對(duì)其缺乏足夠認(rèn)識(shí)，使風(fēng)險(xiǎn)長期存在。

目前，人們通常是通過口令來訪問遠(yuǎn)程連接，這似乎是不成文的業(yè)界標(biāo)準(zhǔn)。然而，用計(jì)算機(jī)運(yùn)行口令攻擊軟件，可以相當(dāng)容易地攻破密碼口令。

為了滿足用戶和業(yè)務(wù)的需求，時(shí)刻保持競(jìng)爭(zhēng)優(yōu)勢(shì)，企業(yè)不得不持續(xù)擴(kuò)張網(wǎng)絡(luò)體系。然而，網(wǎng)絡(luò)的每一次擴(kuò)張，即便是一臺(tái)新計(jì)算機(jī)、一臺(tái)新服務(wù)器以及軟件應(yīng)用平臺(tái)，都將給病毒、蠕蟲、黑客留下可乘之機(jī)，為企業(yè)網(wǎng)絡(luò)帶來額外的安全風(fēng)險(xiǎn)。同時(shí)，純病毒時(shí)代已經(jīng)一去不復(fù)返了，幾年前曾占據(jù)著新聞?lì)^條的那些計(jì)算機(jī)病毒，如LoverLetter、Melissa和Michelangelo，在今天看來已經(jīng)不是什么新聞了，而取代它們的卻是破壞程度呈幾何倍數(shù)增長的新型病毒。這種新型病毒被稱為混合型病毒，它結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡(luò)的破壞能力，能夠快速尋找和發(fā)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)存在的安全漏洞，并實(shí)施進(jìn)一步的破壞，如拒絕服務(wù)攻擊，拖垮服務(wù)器，攻擊計(jì)算機(jī)或系統(tǒng)的薄弱環(huán)節(jié)。

混合威脅不斷發(fā)展，單一的防護(hù)措施已經(jīng)無能為力，企業(yè)需要對(duì)網(wǎng)絡(luò)進(jìn)行多層、深層的防護(hù)才能有效。真正的深層防護(hù)體系不僅能夠發(fā)現(xiàn)惡意代碼，而且還能夠主動(dòng)地阻止惡意代碼的攻擊。

二、加強(qiáng)網(wǎng)絡(luò)安全的措施

一般來說，網(wǎng)上銀行的安全措施主要體現(xiàn)在四個(gè)方面：一是交易雙方的握手，也就是客戶訪問銀行網(wǎng)絡(luò)必須經(jīng)過加密的安全通道；二是在網(wǎng)絡(luò)層面加強(qiáng)安全基礎(chǔ)設(shè)施；三是增加入侵檢測(cè)系統(tǒng)，當(dāng)黑客來臨時(shí)，能及時(shí)報(bào)警；最后是在應(yīng)用層面上實(shí)施PKI機(jī)制。專家認(rèn)為，采取了這4方面的安全措施，從理論上來講，是萬無一失的。

同時(shí)，目前比較先進(jìn)的雙因素認(rèn)證，也提供了比密碼更加安全的新模式，這種網(wǎng)絡(luò)安全超出了傳統(tǒng)意義的靜態(tài)密碼功能。用戶要想訪問某個(gè)特定的數(shù)據(jù)或信息資源，必須輸入他所知道的密碼，還要輸入一個(gè)動(dòng)態(tài)的代碼。比如，某個(gè)銀行職員要訪問銀行的客戶信息數(shù)據(jù)庫。他除了要輸入銀行IT管理員為每個(gè)員工配備的密碼之外，還需要輸入SecurID認(rèn)證設(shè)備上每隔60秒就生成的不同代碼。對(duì)于認(rèn)證設(shè)備而言，該代碼具有唯一性，并且在60秒之內(nèi)能夠有效地以符號(hào)的形式進(jìn)行顯示。認(rèn)證設(shè)備所產(chǎn)生的代碼，無論是黑客，還是非法入侵者，幾乎不可能在一分鐘之內(nèi)破譯，因此，網(wǎng)絡(luò)安全性得到了大大的提高。

同時(shí)，制定詳細(xì)可行的災(zāi)難備份和恢復(fù)方案，也是保障網(wǎng)絡(luò)安全比不可少的手段，即利用技術(shù)、管理手段及相關(guān)資源確保即定的關(guān)鍵數(shù)據(jù)、關(guān)鍵信息系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后，在確定的時(shí)間內(nèi)可以恢復(fù)和繼續(xù)運(yùn)營的方案。并利用這些措施實(shí)現(xiàn)數(shù)據(jù)的零丟失。

大額支付系統(tǒng)即將在全國推廣運(yùn)行，如果一旦網(wǎng)絡(luò)出現(xiàn)中斷，不僅影響轄區(qū)商業(yè)銀行聯(lián)行清算業(yè)務(wù)，而且對(duì)人行的存取款、再貸款等也可能造成不可估量的影響，為此建議，在該程序運(yùn)行過程中，應(yīng)將網(wǎng)絡(luò)安全作為第一要?jiǎng)?wù)加以考慮，切實(shí)消除事故隱患，確保聯(lián)行資金安全。

網(wǎng)絡(luò)安全論文:計(jì)算機(jī)網(wǎng)絡(luò)安全威脅和防范方法研究

1前言

計(jì)算機(jī)網(wǎng)絡(luò)一詞起源于20世紀(jì)60年代,從新興到普及僅僅用了不到半個(gè)世紀(jì)的時(shí)間,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異,計(jì)算機(jī)所面臨的安全威脅也與日俱增。計(jì)算機(jī)網(wǎng)絡(luò)安全,已經(jīng)不僅僅是停留在保護(hù)數(shù)據(jù)的完整性,更多的是需要保證數(shù)據(jù)的保密性,通過借助安全措施,來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件和各類數(shù)據(jù),避免遭到人為的篡改和泄露,甚至是破壞,特別是一些蓄意的攻擊等行為,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行的可靠性與網(wǎng)絡(luò)環(huán)境的安全性,達(dá)到一個(gè)網(wǎng)絡(luò)共享與隱私保護(hù)同步進(jìn)行的最佳狀態(tài)。

2計(jì)算機(jī)網(wǎng)絡(luò)中常見的幾種安全威脅

2.1嗅探

嗅探,Sniff,一般指嗅探器,嗅探器可以竊聽網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包。嗅探本身的操作者通常為網(wǎng)絡(luò)管理員,管理員通過嗅探的方式來獲取網(wǎng)絡(luò)中的數(shù)據(jù)和信息,目的在于查探網(wǎng)絡(luò)的狀態(tài)和環(huán)境。嗅探器可以是軟件,也可以是硬件,不法分子也可以利用這種方式,通過非法的手段來獲取網(wǎng)絡(luò)中的數(shù)據(jù)信息。當(dāng)我們?cè)诓榭脆]件的過程中,我們所登錄的用戶名和密碼也是以信息包的形式在網(wǎng)絡(luò)不停的傳送著,一旦這種信息包被不法分子通過嗅探的方式獲取,就將造成相當(dāng)大的影響,通常嗅探攻擊都具有較強(qiáng)的針對(duì)性。

2.2偽裝

網(wǎng)絡(luò)連接是由一個(gè)個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)成的,每個(gè)構(gòu)成網(wǎng)絡(luò)的節(jié)點(diǎn)都有其存在的信任度。而偽裝,正是利用這種信任度身份來入侵網(wǎng)絡(luò)。通常是不法分子借助非法的手段,復(fù)制一個(gè)具有信任度的網(wǎng)絡(luò)身份,從而偽裝成為網(wǎng)絡(luò)中的信任用戶,侵入網(wǎng)絡(luò)進(jìn)而窺探和竊取網(wǎng)絡(luò)中的信息。偽裝是我們常見的一種安全威脅,計(jì)算機(jī)網(wǎng)絡(luò)中存在著大量的偽裝威脅,不法分子甚至在進(jìn)行網(wǎng)絡(luò)攻擊的過程中,大量的采用偽裝手段,用來騙取通過計(jì)算機(jī)的自動(dòng)攔截。

2.3掃描

理解了嗅探,就不難理解掃描,掃描是一種大范圍的嗅探行為,采用智能化的設(shè)備,對(duì)網(wǎng)絡(luò)的協(xié)議數(shù)據(jù)進(jìn)行觀察和分析,從而進(jìn)行識(shí)別,不法分子可以通過這一系列的操作來尋找出攻擊對(duì)象,掃描與嗅探一樣是一種具有針對(duì)性的攻擊,我們常見的掃描有對(duì)協(xié)議的掃描和對(duì)端口的掃描兩種。

2.4惡意代碼

計(jì)算機(jī)指令是由無數(shù)的代碼構(gòu)成的,代碼是計(jì)算機(jī)程序構(gòu)成的根本,代碼可以是幫助我們向計(jì)算機(jī)傳遞需求,并使計(jì)算機(jī)能夠顧相應(yīng)我們的需求做出回應(yīng),但也可以是惡意的代碼,破壞計(jì)算機(jī)的正常運(yùn)行或向計(jì)算機(jī)傳遞一些指令,從而是不法分子從中得到所需要的數(shù)據(jù)。惡意代碼包括各類病毒和木馬程度等,病毒通常具有一定的破壞性,是以損毀網(wǎng)絡(luò)數(shù)據(jù)為目的的,而木馬大多帶有目的性,是以竊取數(shù)據(jù)為目的的。

3常見的幾種安全防范措施

3.1采用安全保密技術(shù),對(duì)信息數(shù)據(jù)進(jìn)行加密處理

數(shù)據(jù)加密技術(shù)的應(yīng)用越來越廣泛,隨著電子商務(wù),在線支付等網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn),數(shù)據(jù)加密技術(shù)也變得越來越重要,特別是在網(wǎng)絡(luò)銀行和網(wǎng)絡(luò)支付平臺(tái)中采用的數(shù)據(jù)加密技術(shù)尤為重要。首先要對(duì)用戶登錄網(wǎng)絡(luò)的用戶名和密碼進(jìn)行加密,避免攻擊者獲得此類數(shù)據(jù),偽裝成授權(quán)用戶登錄網(wǎng)絡(luò)進(jìn)行操作。其次,對(duì)于用戶在執(zhí)行業(yè)務(wù)操作的過程中所輸入的授權(quán)密碼進(jìn)行二次加密,保證了用戶登錄網(wǎng)絡(luò)后,在進(jìn)行重要的操作時(shí)的數(shù)據(jù)安全。通過對(duì)信息的加密,使不法分子無法破解加密程序,而無法對(duì)數(shù)據(jù)進(jìn)行竊取和篡改或盜用,保證了重要數(shù)據(jù)的安全性。

3.2提升安全操作技術(shù),構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)

計(jì)算機(jī)在登錄網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的過程中,要想保證信息和數(shù)據(jù)的安全,不但需要實(shí)時(shí)的對(duì)可疑網(wǎng)絡(luò)活動(dòng)進(jìn)行檢測(cè)和評(píng)估風(fēng)險(xiǎn),還需要在計(jì)算機(jī)與網(wǎng)絡(luò)之間架設(shè)一道屏障,用來過濾網(wǎng)絡(luò)病毒和及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,并做出相應(yīng)。防火墻技術(shù),就是構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)的重要組成部分,與普通的殺毒軟件不同,防火墻能夠在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中檢測(cè)數(shù)據(jù),對(duì)各個(gè)端口進(jìn)行實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)威脅第一時(shí)間實(shí)施攔截,使不安全因素?zé)o法越墻侵入計(jì)算機(jī)系統(tǒng)內(nèi)部,阻截網(wǎng)絡(luò)攻擊與計(jì)算機(jī)之間的數(shù)據(jù)交換,屏蔽各種對(duì)計(jì)算機(jī)產(chǎn)生威脅的程序,起到保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行的作用。

3.3提高監(jiān)控和管理工具的精確性,及時(shí)修補(bǔ)網(wǎng)絡(luò)安全漏洞

監(jiān)控和管理工具通常作用與計(jì)算機(jī)內(nèi)部,監(jiān)控工具不間斷的在計(jì)算機(jī)內(nèi)部循環(huán)探尋可疑活動(dòng)和安全漏洞,一旦發(fā)現(xiàn)可疑活動(dòng)會(huì)及時(shí)通知管理員,由管理員對(duì)可疑活動(dòng)進(jìn)行處理。大量的網(wǎng)絡(luò)可疑活動(dòng)都很難逃脫監(jiān)控工具的探尋,通過阻隔大量的可疑活動(dòng)來降低計(jì)算機(jī)面臨威脅的風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,監(jiān)控管理手段不斷完善的同時(shí),網(wǎng)絡(luò)攻擊也日趨多樣化,通過不斷的對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行修補(bǔ),也是避免計(jì)算機(jī)受到攻擊的有效方式。

4結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在全世界范圍內(nèi)得到了普及,并呈現(xiàn)出主導(dǎo)人們生活,改變?nèi)藗兩罘绞降闹匾饔?人們對(duì)網(wǎng)絡(luò)的依賴程度越高,計(jì)算機(jī)網(wǎng)絡(luò)安全也就越來越重要,有效的防范計(jì)算機(jī)威脅,能夠降低計(jì)算機(jī)可能受到攻擊的幾率,從而使我們的信息安全得到保障。不法分子致力于種種破壞、竊取、篡改計(jì)算機(jī)網(wǎng)路數(shù)據(jù)的行為,妄圖通過不法途徑來獲取重要的信息數(shù)據(jù),從而達(dá)到自己獲益或者使他人遭受損失的卑劣目的。提高對(duì)網(wǎng)絡(luò)安全威脅的認(rèn)識(shí),掌握防范安全威脅的方法,提升我們的計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí),盡可能的使不法分子無可乘之機(jī),使每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)使用者都應(yīng)當(dāng)遵循的原則,否則,一臺(tái)計(jì)算機(jī)被攻擊就可能如多米諾骨牌一樣,牽連到更多的網(wǎng)絡(luò)終端遭到破壞,甚至泄露更多的數(shù)據(jù)信息,造成更大范圍的經(jīng)濟(jì)損失。

網(wǎng)絡(luò)安全論文:計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)方式的研究

1前言

如今,我國已經(jīng)進(jìn)入了網(wǎng)絡(luò)信息化快速發(fā)展的時(shí)期,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速的發(fā)展使許多行業(yè)都大規(guī)模的應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行工作和管理,已經(jīng)是現(xiàn)代管理,辦公,個(gè)人生活重要的工具。但是,任何事物都有其利弊,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也是一把雙刃劍,一方面,推動(dòng)了人類社會(huì)的發(fā)展,另一方面,也有安全方面的隱患。所以計(jì)算機(jī)有較強(qiáng)的互聯(lián)性和開放性,從而就很容易被黑客,病毒惡意進(jìn)行攻擊。病毒類型呈現(xiàn)多樣化的特征。因此,相關(guān)的工作人員要對(duì)這些漏洞深入的進(jìn)行研究,營創(chuàng)出一個(gè)十分安全的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。以下主要分析了計(jì)算機(jī)網(wǎng)絡(luò)所存在的一些安全問題及其主要的安全維護(hù)方式,僅供參考。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題

進(jìn)入新世紀(jì)以來,互聯(lián)網(wǎng)不斷快速的發(fā)展,大互聯(lián)網(wǎng)時(shí)代已經(jīng)來臨。隨之而來的是大量的互聯(lián)網(wǎng)安全問題,以及計(jì)算機(jī)在運(yùn)行的過程當(dāng)中出現(xiàn)的新問題,新情況。由于互聯(lián)網(wǎng)攻擊具有多樣性的特點(diǎn),網(wǎng)絡(luò)安全維護(hù)問題也出現(xiàn)了各種各樣的情況。

2.1系統(tǒng)軟件的漏洞

經(jīng)常發(fā)生黑客入侵計(jì)算機(jī)的問題,致使其出現(xiàn)的原因就是計(jì)算機(jī)本身系統(tǒng)軟件有安全漏洞。如今,在應(yīng)用軟件,操作系統(tǒng),通訊協(xié)議當(dāng)中,都有程度不同的缺陷或者漏洞。要想讓計(jì)算機(jī)能夠安全防止被黑客或者病毒攻擊,就要保證計(jì)算機(jī)網(wǎng)絡(luò)是在安全的環(huán)境之下的。計(jì)算機(jī)操作者不能隨意打開那些來路不明郵件和有病毒的網(wǎng)址,同時(shí),也不要瀏覽不良網(wǎng)站和不良信息。

2.2網(wǎng)絡(luò)病毒危害

計(jì)算機(jī)網(wǎng)絡(luò)病毒,每天都在進(jìn)行變化,有多種多樣的病毒,傳播范圍非常廣泛,傳播速度快,破壞性強(qiáng)。網(wǎng)絡(luò)病毒大多數(shù)都是利用網(wǎng)頁共享或者電子郵件等形式進(jìn)行傳播的。作為一種攻擊性很強(qiáng)的病毒程序,可以長時(shí)間隱藏于網(wǎng)絡(luò)系統(tǒng)當(dāng)中,也可以快速攻擊個(gè)人計(jì)算機(jī),使其迅速處于癱瘓狀態(tài),通過數(shù)據(jù)共享和軟件的運(yùn)行進(jìn)行傳播。不僅可以給計(jì)算機(jī)網(wǎng)速帶來影響,而且還會(huì)破壞計(jì)算機(jī)內(nèi)部的程序和重要資源,嚴(yán)重時(shí)還會(huì)破壞計(jì)算機(jī)的硬件。

2.3非法入侵危害

網(wǎng)絡(luò)非法侵入,其存在形式有很多種,具體如圖2。對(duì)信息的完完整性和高效性選擇性的進(jìn)行破壞,使用戶的重要數(shù)據(jù)外泄或者丟失,非法占有系統(tǒng)資源。非法侵入能并且竊取用戶重要的信息,數(shù)據(jù),也可以讓操作系統(tǒng)處于癱瘓狀態(tài)。

2.4數(shù)據(jù)信息的安全監(jiān)測(cè)

由于多方面的因素,當(dāng)前,所有系統(tǒng)中訪問控制的措施都有一定的缺陷,往往只會(huì)對(duì)目前或者以往的問題進(jìn)行管理和控制,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)對(duì)數(shù)據(jù)信息的安全監(jiān)測(cè)比較滯后,所以一旦系統(tǒng)內(nèi)部出現(xiàn)了新的問題,在面對(duì)強(qiáng)大網(wǎng)絡(luò)攻擊和非法入侵的時(shí)候,極易破壞計(jì)算機(jī)系統(tǒng)。所以,計(jì)算機(jī)網(wǎng)絡(luò)的安全監(jiān)測(cè)對(duì)于維護(hù)網(wǎng)絡(luò)的安全有著非常重要的作用,網(wǎng)絡(luò)安全監(jiān)測(cè)可以對(duì)非法的攻擊行為及時(shí)的報(bào)警,并會(huì)采取措施進(jìn)行保護(hù),及時(shí)的處理系統(tǒng)漏洞,保證系統(tǒng)內(nèi)的信息安全。

3做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要方式

3.1網(wǎng)絡(luò)防火墻

防火墻是一種可以加強(qiáng)網(wǎng)絡(luò)間的訪問控制并且防止外部的網(wǎng)絡(luò)用戶用非法的手段進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中,訪問到內(nèi)部的資源數(shù)據(jù),對(duì)內(nèi)部網(wǎng)絡(luò)形成保護(hù)的特殊網(wǎng)絡(luò)。防火墻對(duì)兩個(gè)或者多個(gè)網(wǎng)絡(luò)間所傳輸?shù)男畔?shù)據(jù)比如鏈接根據(jù)一些安全策略進(jìn)行檢查,決定網(wǎng)絡(luò)間通信是否是被允許的,并且監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的狀態(tài)。當(dāng)前,防火墻方面的產(chǎn)品有包過濾的路由器,堡壘主機(jī),電路層網(wǎng)關(guān),應(yīng)用層網(wǎng)關(guān),雙宿主機(jī),屏蔽主機(jī)的防火墻等類型。防火墻是當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受黑客和病毒攻擊有效的手段,但是在應(yīng)用過程中也有不足之處:不能防范防火墻之外的途徑的發(fā)起的攻擊,也不能防防內(nèi)部的變節(jié)者與不經(jīng)心用戶的威脅,不能完全的防范傳送已經(jīng)感染病毒的文件或者軟件,以及不能防止數(shù)據(jù)驅(qū)動(dòng)類型的攻擊。

3.2計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)

網(wǎng)絡(luò)安全維護(hù)要從以下幾個(gè)方面維護(hù):①設(shè)置密碼。在用戶進(jìn)行網(wǎng)絡(luò)通信時(shí),主要的威脅是信息的丟失和泄漏。這時(shí),需要設(shè)置一些密碼來保證安全,并且一段時(shí)間候,要及時(shí)的換密碼,能夠有效的預(yù)防信息的丟失泄漏;②添加防火墻,在使用計(jì)算機(jī)的時(shí)候,打開防火墻,能夠有效的預(yù)防來自互聯(lián)網(wǎng)的攻擊,網(wǎng)絡(luò)防火墻能夠在計(jì)算機(jī)和外部網(wǎng)絡(luò)環(huán)境之間設(shè)置防護(hù)。通常防火墻有計(jì)算機(jī)類的防火墻和硬件的防火墻;③定期的對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢查。這種方法可以及時(shí)的發(fā)現(xiàn)系統(tǒng)漏洞,從而防止危險(xiǎn)。同時(shí),還需要對(duì)主服務(wù)器和計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,發(fā)現(xiàn)問題,要盡快進(jìn)行修復(fù),保證計(jì)算機(jī)處于安全運(yùn)行的狀態(tài)。

3.3預(yù)防病毒入侵

由于病毒入侵使計(jì)算機(jī)處于癱瘓狀態(tài),經(jīng)常會(huì)有這種情況,計(jì)算機(jī)在感染網(wǎng)絡(luò)病毒后,會(huì)出現(xiàn)藍(lán)屏,無法啟動(dòng),死機(jī)的現(xiàn)象。計(jì)算機(jī)用過一段時(shí)間后,計(jì)算機(jī)操作系統(tǒng)運(yùn)行的速度會(huì)變慢,同時(shí)還會(huì)出現(xiàn)數(shù)據(jù)丟失的問題。當(dāng)前,網(wǎng)絡(luò)是傳播病毒主要的路徑,要保證計(jì)算機(jī)正常的使用,防范病毒入侵,需要從以下幾個(gè)方面進(jìn)行防護(hù):①在計(jì)算機(jī)上安裝一些殺毒軟件,比如:瑞星,360等,而且還要保證這些殺毒軟件可以自動(dòng)進(jìn)行更新,定期的對(duì)殺毒軟件的殺毒情況和更新情況檢查;②慎重下載和安裝一些來路不明的軟件,在安裝前,要先用防護(hù)軟件檢查一下安裝包,然后再進(jìn)行安裝。一些軟件安裝包可以自動(dòng)安裝,因此,不能隨意打開,需要先解壓,再進(jìn)行殺毒,才能安裝操作;③要定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒,而且要經(jīng)常的關(guān)注時(shí)事新聞,看是否有新型的網(wǎng)絡(luò)病毒在傳播;④要安裝系統(tǒng)安全補(bǔ)丁,提高系統(tǒng)的安全性。如今,很多軟件公司會(huì)及時(shí)更新其產(chǎn)品補(bǔ)丁。假如程序有漏洞,就很容易被攻擊,通過安裝補(bǔ)丁以及定期檢查能夠確保計(jì)算機(jī)可以安全運(yùn)行,正常工作。

3.4確保數(shù)據(jù)信息安全

計(jì)算機(jī)內(nèi)部有很多非常重要的資料數(shù)據(jù),一旦丟失,就會(huì)造成個(gè)人或者集體的利益受損,所以,要加強(qiáng)數(shù)據(jù)信息維護(hù)方面的工作。對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行加密處理,能夠加強(qiáng)計(jì)算機(jī)數(shù)據(jù)的安全性和保密性,而且可以防止外部出現(xiàn)損壞和丟失的情況。通過各種加密措施可以保證數(shù)據(jù)資料都處在一種安全的狀態(tài),就算被竊取,也打不開。雖然數(shù)據(jù)加密是比較被動(dòng)的一種措施,但是安全性能還是非常高的,是進(jìn)行網(wǎng)絡(luò)維護(hù)主要的方法之一。

4結(jié)束語

近幾年來,科學(xué)技術(shù)飛速發(fā)展,互聯(lián)網(wǎng)的時(shí)代已經(jīng)來臨。計(jì)算機(jī)技術(shù)的使用也更加的廣泛,人類社會(huì)的生活已經(jīng)發(fā)生了巨大的變化,互聯(lián)網(wǎng)大大的提高了我們的生活品質(zhì)和生產(chǎn)效率。但是,網(wǎng)絡(luò)安全的問題也慢慢的影響到了我們,給社會(huì)生活,生產(chǎn)帶來了很多破壞性的影響,總之,目前,計(jì)算機(jī)大規(guī)模的普及和使用,網(wǎng)絡(luò)維護(hù)工作已成為非常重要的一個(gè)問題,這方面的研究人員需要對(duì)網(wǎng)絡(luò)安全維護(hù)進(jìn)行深入的研究。利用多種方法措施保證網(wǎng)絡(luò)運(yùn)行安全,并開發(fā)出功能先進(jìn)的殺毒軟件,保證計(jì)算機(jī)安全運(yùn)行,正常工作,給人們提供更加方便,快捷,優(yōu)質(zhì)的服務(wù)。

網(wǎng)絡(luò)安全論文:通過合理的綜合布線提高網(wǎng)絡(luò)安全

摘要:本文介紹了在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的時(shí)候?qū)W(wǎng)絡(luò)安全的考慮,以及如何利用命題的綜合布線對(duì)網(wǎng)絡(luò)的安全系數(shù)進(jìn)行提高。

關(guān)鍵詞:綜合布線;智能布線系統(tǒng)

在構(gòu)建新的網(wǎng)絡(luò)系統(tǒng)時(shí),網(wǎng)絡(luò)安全是廣大用戶的首要考慮因素。一般情況下,用戶都愿意投入巨資來購買高級(jí)的防火墻和軟件。然而,絕大多數(shù)的用戶卻對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施即布線系統(tǒng)的安全知之甚少。事實(shí)上,大量的調(diào)查數(shù)據(jù)顯示,許許多多的網(wǎng)絡(luò)安全事故來自網(wǎng)絡(luò)內(nèi)部。

綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過它可使話音設(shè)備、數(shù)據(jù)設(shè)備,交換設(shè)備及各種控制設(shè)備與信息管理系統(tǒng)連接起來,同時(shí)也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連的綜合布線。它還包括建筑物外部網(wǎng)絡(luò)或電信線路的連接點(diǎn)與應(yīng)用系統(tǒng)設(shè)備之間的所有線纜及相關(guān)的連接部件。綜合布線由不同系列和規(guī)格的部件組成,其中包括:傳輸介質(zhì)、相關(guān)連接硬件(如配線架、連接器、插座、插頭、適配器)以及電氣保護(hù)設(shè)備等。這些部件可用來構(gòu)建各種子系統(tǒng),它們都有各自的具體用途,不僅易于實(shí)施,而且能隨需求的變化而平穩(wěn)升級(jí)。

隨著壘球計(jì)算機(jī)技術(shù)、現(xiàn)代通信技術(shù)的迅速發(fā)展,人們對(duì)信息的需求也是越來越強(qiáng)烈。這就導(dǎo)致具有樓宇管理自動(dòng)化(BA,Building Automation)、通信自動(dòng)化(cA,Commumcation Automation)、辦公自動(dòng)化(OA,Office Automation)等功能的智能建筑在世界范圍蓬勃興起。而綜合布線系統(tǒng)正是智能建筑內(nèi)部各系統(tǒng)之間、內(nèi)部系統(tǒng)與外界進(jìn)行信息交換的硬件基礎(chǔ)。樓宇綜合布線系統(tǒng)(PDS)是現(xiàn)代化大樓內(nèi)部的“信息高速公路”,是信息高速公路在現(xiàn)代大樓內(nèi)的延伸。

今天,智能建筑的寫字樓、大廈、大學(xué)校園、政府部門甚至住宅小區(qū)中的絕大多數(shù)語音、數(shù)據(jù)、圖像的傳輸,在其物理層結(jié)構(gòu)上都是基于結(jié)構(gòu)化布線系統(tǒng)的基礎(chǔ)架構(gòu)上。我們知道,在ISO/OSI協(xié)議中,物理層是網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ),所有網(wǎng)絡(luò)通訊依靠物理層的線纜來將語音、數(shù)據(jù)傳到目的地。

隨著結(jié)構(gòu)化布線工程的普及和布線靈活性的不斷提高,用戶變更網(wǎng)絡(luò)連接或跳接的頻率也在提高,而布線系統(tǒng)是影響網(wǎng)絡(luò)故障的重要原因,椐調(diào)查60—70%的網(wǎng)絡(luò)故障是由于跳線的不明確,導(dǎo)致整個(gè)網(wǎng)絡(luò)的不可靠或癱瘓,網(wǎng)管人員已不可能再根據(jù)工程竣工圖或網(wǎng)絡(luò)拓?fù)鋱D來進(jìn)行網(wǎng)絡(luò)維護(hù)工作。那么,如何能通過有效的辦法實(shí)現(xiàn)網(wǎng)絡(luò)布線的實(shí)時(shí)管理,使網(wǎng)管人員有一個(gè)清晰的網(wǎng)絡(luò)維護(hù)工作界面呢?這就需要有布線管理。物理層布線管理能實(shí)時(shí)監(jiān)視布線的連接狀態(tài)和設(shè)備的物理位置,同時(shí)有任何更改的時(shí)候,能準(zhǔn)確的更新布線文檔數(shù)據(jù)。這樣做的好處是連續(xù)提供可靠、安壘的連接,防止任何無計(jì)劃的、無授權(quán)的更改,降低整個(gè)網(wǎng)絡(luò)系統(tǒng)的事故時(shí)間、運(yùn)行和維護(hù)費(fèi)用,最終能有效的管理整個(gè)網(wǎng)絡(luò)資源,提高布線管理效率。

目前,結(jié)構(gòu)化布線設(shè)計(jì)一般采用國際標(biāo)準(zhǔn)的結(jié)構(gòu)化布線系統(tǒng),將語音、數(shù)據(jù)的配線統(tǒng)一在一套布線系統(tǒng)中。系統(tǒng)設(shè)計(jì)一般按六個(gè)子系統(tǒng)進(jìn)行設(shè)計(jì):

1、工作區(qū)子系統(tǒng):由終端設(shè)備連接到信息插座的連接線纜(3 m左右)所組成。

2、水平配線子系統(tǒng):各樓層弱電井兼作樓層設(shè)備間,由設(shè)備間至工作區(qū)信息插座采用6類4對(duì)8芯uTP雙絞線,配線電纜長度不超過90米。

3、垂直干線子系統(tǒng):傳輸數(shù)據(jù)的垂直干線采用6芯多模光纖,并采用6類4對(duì)8芯UTP雙絞線作為備份;傳輸語音的垂直干線采用5類非屏蔽大對(duì)數(shù)銅纜。垂直干線沿弱電豎井橋架敷設(shè)。

4、設(shè)備間子系統(tǒng):各樓層弱電間作設(shè)備間,設(shè)置接入層網(wǎng)絡(luò)交換機(jī)、配線架等連接器件。

5、管理子系統(tǒng):計(jì)算機(jī)網(wǎng)絡(luò)中心、電話總機(jī)房,是整個(gè)大樓的網(wǎng)絡(luò)、電話交接中心。

6、建筑群子系統(tǒng):將建筑物中的線纜延伸到建筑物群的另一些建筑物中的通信設(shè)備和網(wǎng)絡(luò)設(shè)備上。

這樣設(shè)計(jì)思路簡(jiǎn)潔,施工簡(jiǎn)單,施工費(fèi)用降低,充分適應(yīng)通訊和計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,為今后辦公自動(dòng)化打下堅(jiān)實(shí)的線路基礎(chǔ)。

但隨著技術(shù)的發(fā)展,人們不僅僅滿足布線,施工等的方便,對(duì)維護(hù)、管理也提出了要求。

布線系統(tǒng)與管理系統(tǒng)通過智能配線架有機(jī)的連接起來,使得網(wǎng)絡(luò)管理和布線系統(tǒng)管理同步,但目前該系統(tǒng)并未大面積推廣,其功能,技術(shù)并不盡人如意,一個(gè)大樓采用智能布線系統(tǒng)將比一般的布線貴50%左右。一般的業(yè)主、建設(shè)方不愿在此投資。而目前最先進(jìn)的布線應(yīng)是在智能布線管理的基礎(chǔ)上有自動(dòng)跳線技術(shù),它是智能布線的發(fā)展方向。目前,主要有美國DynaTrax系統(tǒng)。用戶只需移動(dòng)鼠標(biāo),就可以進(jìn)行布線的移動(dòng)、增加、改變?？稍诂F(xiàn)有的各種網(wǎng)絡(luò)上運(yùn)行,并支持現(xiàn)在網(wǎng)絡(luò)將來的升級(jí)。

目前,智能布線系統(tǒng)正受到越來越多的用戶關(guān)注。然而,也有許多用戶對(duì)于智能布線系統(tǒng)持觀望態(tài)度。這些用戶雖然看到了智能布線系統(tǒng)能方便管理布線設(shè)施,但卻不能理解智能布線系統(tǒng)能為他們的網(wǎng)絡(luò)安全帶來多少積極的作用。下面我們就來談一下智能布線系統(tǒng)的好處。

一 智能布線系統(tǒng)能對(duì)網(wǎng)絡(luò)設(shè)備的使用情況進(jìn)行實(shí)時(shí)監(jiān)控。確保網(wǎng)絡(luò)資產(chǎn)安全。

在沒有安裝智能布線系統(tǒng)時(shí),用戶一般使用單獨(dú)的數(shù)據(jù)庫來記錄他們所擁有的網(wǎng)絡(luò)設(shè)備,如有多少臺(tái)手提電腦,臺(tái)式電腦和服務(wù)器等。但是,這些數(shù)據(jù)庫只能對(duì)用戶的網(wǎng)絡(luò)設(shè)備進(jìn)行靜態(tài)的管理,而不能了解在某一特定時(shí)間有多少網(wǎng)絡(luò)設(shè)備是連接到網(wǎng)絡(luò)上的或是如何連接在網(wǎng)絡(luò)上的。也就是說,用戶對(duì)于他們的網(wǎng)絡(luò)資產(chǎn)并不能做到了如指掌。如果用戶安裝了智能布線系統(tǒng),如美國西蒙公司的MaplT智能布線系統(tǒng),則他們便能利用該智能布線系統(tǒng)的管理功能實(shí)時(shí)監(jiān)控每一個(gè)信息端口的連接情況及所連接的網(wǎng)絡(luò)設(shè)備,從而能大大提高其網(wǎng)絡(luò)資產(chǎn)的安全。

二 智能布線系統(tǒng)能及 時(shí)警示針對(duì)布線的非法操作.降低網(wǎng)絡(luò)非法入侵的危害。

當(dāng)有外人進(jìn)入電信間并從配線架上拔掉一根跳線時(shí),傳統(tǒng)的布線系統(tǒng)用戶只能在收到網(wǎng)絡(luò)不通的報(bào)告后才會(huì)來到電信間進(jìn)行相應(yīng)的檢查,同時(shí)也很難發(fā)現(xiàn)是誰拔掉了跳線。而在安裝了美國西蒙公司的MapI T智能布線系統(tǒng)后,由于該智能布線系統(tǒng)能支持監(jiān)控?cái)z像裝置并在發(fā)生非法網(wǎng)絡(luò)入侵時(shí)能做到:

1、自動(dòng)拍攝非法入侵者及其操作;

2、自動(dòng)發(fā)送短信或警報(bào)來告知網(wǎng)絡(luò)管理人員相關(guān)的網(wǎng)絡(luò)侵害。

三、智能布線系統(tǒng)能對(duì)網(wǎng)絡(luò)使用情況進(jìn)行完整的存檔記錄。

智能布線系統(tǒng)能完整地記錄網(wǎng)絡(luò)設(shè)備的使用情況,實(shí)時(shí)自動(dòng)監(jiān)控并記錄連接,從而使來自內(nèi)部的網(wǎng)絡(luò)侵犯危害性降至最低。

總之,隨著綜合布線的不斷發(fā)展,項(xiàng)目規(guī)模不斷的擴(kuò)大,對(duì)于綜合布線有效管理的要求也隨之提高。綜合布線管理從最初的人為手工記錄、操作發(fā)展至今數(shù)十年的時(shí)間里,科技飛速發(fā)展,各行各業(yè)都體現(xiàn)著科技發(fā)展的成果,布線行業(yè)更是如此,呈現(xiàn)出一種利用科技優(yōu)勢(shì)的電子管理手段將原始手工操作取代的趨勢(shì)。將電子管理引入綜合布線系統(tǒng)將為這個(gè)行業(yè)注入新的話力,也是布線行業(yè)發(fā)展的必然趨勢(shì),同時(shí)可以提高網(wǎng)絡(luò)的安壘系數(shù)。

網(wǎng)絡(luò)安全論文:網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

網(wǎng)絡(luò)安全是一個(gè)老生常談的問題,但也是一個(gè)長期困擾人們的,必須要時(shí)刻重視的問題。近年來互聯(lián)網(wǎng)技術(shù)迅速發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)安全問題也越來越突出,加強(qiáng)網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全防護(hù)一直是網(wǎng)絡(luò)用戶不敢怠慢的問題。如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普及到人們的日常生活和工作當(dāng)中,為了遠(yuǎn)離網(wǎng)絡(luò)安全威脅,我們更需要強(qiáng)化網(wǎng)絡(luò)安全維護(hù)意識(shí),充分利用各種網(wǎng)絡(luò)安全技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防范,保證網(wǎng)絡(luò)系統(tǒng)有一個(gè)安全的運(yùn)行環(huán)境,以便為人們提供更好的服務(wù)。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素

首先,計(jì)算機(jī)網(wǎng)絡(luò)自身因素。計(jì)算機(jī)內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問題的一個(gè)重要原因。計(jì)算機(jī)網(wǎng)絡(luò)自身的安全隱患可以來源于操作系統(tǒng),不論哪種操作系統(tǒng)都難免存在安全漏洞,進(jìn)而導(dǎo)致病毒入侵,危險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。另一方面,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患,主要是應(yīng)用層攜帶的病毒可能影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性[1]。其次,計(jì)算機(jī)網(wǎng)絡(luò)用戶因素。計(jì)算機(jī)網(wǎng)絡(luò)用戶是計(jì)算機(jī)網(wǎng)絡(luò)中最主要的安全隱患之一。在內(nèi)部局域網(wǎng)中,一般都通過訪問權(quán)限的設(shè)置來保證用戶系統(tǒng)的安全訪問,每個(gè)用戶都有自己的使用權(quán)限,大很多用于的安全意識(shí)不高,缺乏防范意識(shí),使用戶信息泄露,并被非法用戶利用進(jìn)入局域網(wǎng),最終導(dǎo)致重要信息泄露,給自己、給他人造成嚴(yán)重?fù)p失。第三,黑客攻擊以及病毒入侵。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊嚴(yán)重危害了網(wǎng)絡(luò)的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題。計(jì)算機(jī)病毒是一類比較隱蔽的計(jì)算機(jī)程序,具有潛伏性、傳染性以及破壞性等特點(diǎn),常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計(jì)算機(jī)系統(tǒng)的漏洞對(duì)系統(tǒng)進(jìn)行攻擊,進(jìn)而控制計(jì)算機(jī)主程序?qū)嵤┓欠ú僮?可導(dǎo)致整個(gè)系統(tǒng)癱瘓,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2網(wǎng)絡(luò)安全維護(hù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1防火墻技術(shù)

防火墻包括硬件和軟件,是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)系統(tǒng),或者一組系統(tǒng),主要功能是保護(hù)網(wǎng)絡(luò)不受他人侵?jǐn)_。從技術(shù)本質(zhì)上來講,防火墻就是提供一種可控的過濾網(wǎng)絡(luò)通信,是一種允許或者阻擋業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機(jī)制,帶網(wǎng)絡(luò)安全保護(hù)中只允許授權(quán)通信。一般情況下,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺(tái)計(jì)算機(jī)或者一個(gè)路由器,另外也可以稱之為堡壘主機(jī),其職能就相對(duì)于一個(gè)安全門,為門內(nèi)的部門提供安全,就像一個(gè)工作在前門的安全衛(wèi)士,控制和檢查站點(diǎn)的訪問者,將那些危險(xiǎn)因素阻擋在門以外[2]。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)中一種非常常用的、有效的安全機(jī)制,利用防火墻可以有效控制病毒的入侵。作為一種網(wǎng)絡(luò)訪問控制標(biāo)準(zhǔn),訪問者只有得到防火墻同意的情況下才能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)訪問,如果檢測(cè)到用戶為非法入侵者或者攜帶了病毒軟件將會(huì)被防火墻拒絕訪問。

2.2殺毒軟件

殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數(shù)據(jù)恢復(fù)等多種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)作用,同時(shí)還集成監(jiān)控識(shí)別、自動(dòng)升級(jí)等功能,是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸、360安全衛(wèi)士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網(wǎng)絡(luò)的日常運(yùn)營過程中經(jīng)常會(huì)受到各種計(jì)算機(jī)病毒的危險(xiǎn),如今隨著計(jì)算機(jī)病毒的升級(jí),單級(jí)的防毒產(chǎn)品已經(jīng)不能滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求,需要利用高性能的殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行全方位的防護(hù)[3]。例如采用服務(wù)器防毒軟件來保證計(jì)算機(jī)操作系統(tǒng)的安全性,利用郵件服務(wù)器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網(wǎng)關(guān)處設(shè)置一個(gè)殺毒軟件。綜上所述,通過對(duì)各種殺毒軟件的應(yīng)用可以構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全方位保護(hù)。

2.3加密技術(shù)

數(shù)據(jù)加密的過程是指將稱為明文的可讀信息進(jìn)行處理形成稱之為密碼的不可讀的代碼形式,反之則稱為解密。因特網(wǎng)是危險(xiǎn)的,這種危險(xiǎn)是TCP/IP協(xié)議固有的,為了保證因特網(wǎng)的安全,數(shù)據(jù)加密是必然的。數(shù)據(jù)加密是計(jì)算機(jī)安全的重要部分,是計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本防范措施,要保證文件密碼安全時(shí)可以采用口令加密,要防止文件傳輸過程中泄露時(shí)可以采用文件加密。加密技術(shù)不僅可以用于通信保密,同時(shí)也可以用于企業(yè)安全機(jī)制,是保證網(wǎng)絡(luò)安全的基本條件。數(shù)據(jù)加密是利用密碼技術(shù)實(shí)現(xiàn)的,密碼技術(shù)是數(shù)據(jù)進(jìn)行遠(yuǎn)距離傳輸過程中可以采用的比較切實(shí)可行安全技術(shù),也可以說是唯一有效的數(shù)據(jù)傳輸安全技術(shù)。通過數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸過程中不會(huì)發(fā)生泄密、不會(huì)被截獲。在計(jì)算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)加密包括存儲(chǔ)數(shù)據(jù)加密和傳輸數(shù)據(jù)加密兩種,對(duì)傳輸數(shù)據(jù)的加密包括硬件加密和軟件加密兩種。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)的發(fā)展中發(fā)揮了不可替代的作用,然后在利用和發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)也要在做好網(wǎng)絡(luò)安全維護(hù)工作,針對(duì)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患采用防火墻技術(shù)、加密技術(shù)以及人侵檢測(cè)技術(shù)等有效防范措施,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,保證網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息安全。

網(wǎng)絡(luò)安全論文:計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)研究

1計(jì)算機(jī)網(wǎng)絡(luò)威脅的要素

1.1計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安全隱患

在計(jì)算機(jī)的運(yùn)行中,計(jì)算機(jī)的操作系統(tǒng)是整個(gè)計(jì)算機(jī)運(yùn)行的主干部分,在整個(gè)計(jì)算機(jī)的運(yùn)行中,所以的程序運(yùn)行都要經(jīng)過操作系統(tǒng)的處理。因此,在操作系統(tǒng)出現(xiàn)問題時(shí),整個(gè)電腦的程序運(yùn)行都將會(huì)受到影響,在電腦操作系統(tǒng)出現(xiàn)漏洞時(shí),一些不法分子利用系統(tǒng)缺陷侵入到電腦操作系統(tǒng)中,對(duì)整臺(tái)電腦進(jìn)行控制,并且可以通過操作系統(tǒng)對(duì)計(jì)算機(jī)的控制性,對(duì)各個(gè)程序里的用戶信息進(jìn)行查看;在計(jì)算機(jī)操作系統(tǒng)中若是電腦的一些重要部位出現(xiàn)漏洞時(shí),比如電腦中央處理器出現(xiàn)漏洞時(shí)加之操作系統(tǒng)的安全隱患,侵入者利用這兩點(diǎn)就可以讓整個(gè)計(jì)算機(jī)處于報(bào)廢狀態(tài)。在電腦系統(tǒng)傳輸過程中出現(xiàn)安全隱患時(shí),在外部網(wǎng)絡(luò)的入侵下,侵入者利用侵入病毒軟件進(jìn)行窺視用戶傳輸內(nèi)容,就可以使傳輸?shù)膬?nèi)容、文件等信息暴露給侵入方。這些種種的網(wǎng)絡(luò)不安全的因素都是由于用戶在使用電腦過程中在操作系統(tǒng)中運(yùn)用一些不安全的軟件程序引起的,所以在我們使用一些軟件程序時(shí)對(duì)不熟知的軟件程序在使用上一定要慎重。除了不明軟件程序的使用外,在網(wǎng)絡(luò)數(shù)據(jù)安全的威脅中,還有許多程序的本身就比較薄弱容易受到外來病毒、程序的侵入,比如一些進(jìn)程的程序、調(diào)用功能的程序等等。

1.2計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素

在計(jì)算機(jī)網(wǎng)絡(luò)中,由于網(wǎng)絡(luò)平臺(tái)是一個(gè)開放的平臺(tái),用戶可以在網(wǎng)絡(luò)中查看消息也可以進(jìn)行消息的傳播,所以,網(wǎng)絡(luò)所面臨的威脅方面眾多,用戶在進(jìn)行使用過程中,網(wǎng)絡(luò)傳輸就有不安全的威脅產(chǎn)生,侵入者甚至可以通過一些不安全的程序去攻擊傳輸線上執(zhí)行軟件操作的計(jì)算機(jī)硬件系統(tǒng),同樣計(jì)算機(jī)協(xié)議也是產(chǎn)生網(wǎng)絡(luò)不安全因素的一個(gè)頻發(fā)點(diǎn),在用戶注冊(cè)的TCP/IP中,如果協(xié)議出現(xiàn)漏洞或者被外來病毒入侵,侵入者就可以通過獲取用戶數(shù)據(jù)信息進(jìn)而對(duì)計(jì)算機(jī)密碼口令以及防火墻進(jìn)行揣測(cè)和攻擊。

1.3數(shù)據(jù)庫管理系統(tǒng)的缺陷

雖然我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)的安全中要應(yīng)用到計(jì)算機(jī)數(shù)據(jù)加密技術(shù)來保護(hù)計(jì)算機(jī)系統(tǒng)的安全,但是數(shù)據(jù)庫管理系統(tǒng)中基于它特殊的管理方式,它本身就有著安全方面的缺陷,由于數(shù)據(jù)庫的管理是由分級(jí)管理的理念下構(gòu)成的,它的本身的安全缺陷就導(dǎo)致我們用戶在使用網(wǎng)絡(luò)過程中,在網(wǎng)絡(luò)上進(jìn)行的一系列活動(dòng)由于數(shù)據(jù)庫管理系統(tǒng)的漏洞而被泄漏,這種數(shù)據(jù)庫的管理缺陷同樣導(dǎo)致了不安全因素的產(chǎn)生,對(duì)用戶造成了很大損失[1]。

2計(jì)算機(jī)系統(tǒng)的加密技術(shù)

2.1數(shù)據(jù)加密的運(yùn)用

在計(jì)算機(jī)系統(tǒng)中使用數(shù)據(jù)加密技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一。數(shù)據(jù)加密的涵義就是在網(wǎng)絡(luò)傳輸過程中,通過密碼算法對(duì)網(wǎng)絡(luò)傳輸中的一些明文數(shù)字改變?yōu)槊芪臄?shù)字的過程,在對(duì)為網(wǎng)絡(luò)系統(tǒng)加密的使用,可以使用不同的密鑰來使網(wǎng)絡(luò)傳輸同一內(nèi)容改變?yōu)椴煌奈淖謨?nèi)容,這種方法就更加容易實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸安全的保障,為網(wǎng)絡(luò)的安全作強(qiáng)有力的保障,現(xiàn)階段數(shù)據(jù)加密的方式主要有不同服務(wù)器端口之間的加密、網(wǎng)絡(luò)節(jié)點(diǎn)之間的加密以及鏈路加密等。在我國網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用背景下,金融行業(yè)對(duì)其應(yīng)用較為廣泛,在金融的網(wǎng)上支付、網(wǎng)上交易等一系列運(yùn)用網(wǎng)絡(luò)手段進(jìn)行的錢財(cái)交易日益在人們生活中運(yùn)用的頻繁,這就要求人們對(duì)銀行系統(tǒng)的安全性有了足夠的重視,因此,數(shù)據(jù)加密系統(tǒng)在銀行中也得到了極大的推崇和運(yùn)用。目前各個(gè)銀行都實(shí)行數(shù)據(jù)加密系統(tǒng)和銀行的網(wǎng)絡(luò)交易系統(tǒng)融合,就是指網(wǎng)絡(luò)交易系統(tǒng)在執(zhí)行命令時(shí),將信息傳遞給防火墻,在防火墻運(yùn)作后,再將信息傳遞給網(wǎng)絡(luò)加密的安全設(shè)施上,最后在安全設(shè)施上通過數(shù)字加密系統(tǒng)的檢查,在完成整個(gè)交易過程,若是在發(fā)現(xiàn)有不安全的隱患時(shí)應(yīng)該及時(shí)通過加密系統(tǒng)傳遞給防火墻,再通過防火墻進(jìn)行阻攔,這樣就達(dá)到了對(duì)交易安全的有效保障[2]。

2.2私人密碼的不足,以及密鑰密碼的應(yīng)用

在對(duì)數(shù)據(jù)加密技術(shù)密鑰的應(yīng)用上,它分為私人密鑰和公用密鑰,私人密鑰就是對(duì)文件的傳輸加密和解密是應(yīng)用同一種密鑰進(jìn)行的。這種密鑰看起來安全性較高,但實(shí)際生活中卻不是這樣的,在用戶之間系統(tǒng)傳輸中,由于傳輸?shù)哪康呐c接受者的目的不同,就導(dǎo)致私人密鑰的不足,這時(shí)候就要用到公用密鑰。比如,在我們使用信用卡購物在消費(fèi)地刷信用卡后,一般來講,消費(fèi)地的解密密鑰可以解開消費(fèi)者的信用卡的信息,從而上傳至信用卡銀行查看信用卡的信息是否明確,這樣就在消費(fèi)地的終端機(jī)上留下信用卡使用者的個(gè)人信息資料,這樣就極為容易對(duì)消費(fèi)者信用卡資料泄漏,造車嚴(yán)重的損失,密鑰密碼技術(shù)的應(yīng)用改變了這一現(xiàn)狀,它使得消費(fèi)地和銀行擁有兩個(gè)密鑰,在消費(fèi)者在終端機(jī)刷卡后,消費(fèi)地的顯示只能是信用卡銀行的信息,這就歲消費(fèi)者的信息進(jìn)行了保護(hù),從而使信用卡安全問題得到保障。

2.3數(shù)字簽名認(rèn)證技術(shù)對(duì)網(wǎng)絡(luò)安全的應(yīng)用

網(wǎng)絡(luò)技術(shù)的安全發(fā)展離不開認(rèn)證技術(shù)的開展,它在對(duì)網(wǎng)絡(luò)安全的保護(hù)上有一定的作用,它通過對(duì)用戶信息的認(rèn)證來進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。認(rèn)證技術(shù)發(fā)展的典型應(yīng)用就是數(shù)字簽名的應(yīng)用,數(shù)字簽名認(rèn)證它的原理就是通過對(duì)加密解密計(jì)算方式的認(rèn)證。在數(shù)字簽名這項(xiàng)認(rèn)證技術(shù)中,應(yīng)用最為廣泛的就是私人密鑰以及公用密鑰的認(rèn)證。私人密鑰的認(rèn)證同樣是被認(rèn)證者以及被認(rèn)證者都要知道密鑰,這種密鑰的認(rèn)證也帶來了不安全的特性,由于都知道密鑰,就存在對(duì)信息修改的可能,因此,運(yùn)用私人密鑰時(shí)就必須要有另外一個(gè)監(jiān)視兩方的存在。然而公用密鑰就沒有這么麻煩了,它由于密鑰算法的不同,接受的一方只要了解解密的密碼就可以得到信息[3]。

3結(jié)束語

在面對(duì)社會(huì)飛速發(fā)展的時(shí)代,伴隨而來的是網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,然而飛速發(fā)展的網(wǎng)絡(luò)技術(shù)中,也存在著太多的的不安全因素,比如病毒入侵、黑客攻擊等很多要素,因此在網(wǎng)絡(luò)技術(shù)帶動(dòng)社會(huì)經(jīng)濟(jì)飛速發(fā)展的今天,我們要更加重視網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

網(wǎng)絡(luò)安全論文:淺論計(jì)算機(jī)網(wǎng)絡(luò)安全在電力系統(tǒng)信息化中的應(yīng)用

導(dǎo)語

在電力系統(tǒng)發(fā)展與信息化相結(jié)合越來越緊密的今天,計(jì)算機(jī)網(wǎng)絡(luò)一方面促進(jìn)了電力系統(tǒng)的建設(shè)與發(fā)展,但在另一方面上計(jì)算機(jī)網(wǎng)絡(luò)本身所存在的易受病毒侵害等問題,也在無形中加大了電力系統(tǒng)運(yùn)營的安全風(fēng)險(xiǎn)性。

1、計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)于電力系統(tǒng)運(yùn)營穩(wěn)定的影響

在開放的電力市場(chǎng)機(jī)制下,通過計(jì)算機(jī)網(wǎng)絡(luò)引入可以有效的將電力用戶與電力交易中心進(jìn)行聯(lián)系,密切了雙方之間的服務(wù)關(guān)系,因此一旦電力系統(tǒng)受到相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)病毒的侵害,將會(huì)對(duì)消費(fèi)者和電力企業(yè)造成極大的損失。在這一情況下,在電力系統(tǒng)中進(jìn)行必要的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作醫(yī)刻不容緩。電力企業(yè)中為了防止黑客以及病毒的侵害,通常采用認(rèn)證技術(shù)以及加密等措施進(jìn)行保護(hù)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全,但是很多的非法份子以及黑客能夠根據(jù)數(shù)據(jù)傳輸?shù)拈L度、速率、流量以及加密數(shù)據(jù)的類型等等對(duì)電力系統(tǒng)中較大設(shè)備的影響或者破壞,或者非法份子以及黑客等還可以將計(jì)算機(jī)網(wǎng)絡(luò)流量的分析和密碼的分析結(jié)合起來對(duì)傳送的數(shù)據(jù)進(jìn)行解碼,這樣就會(huì)對(duì)電力系統(tǒng)中直接操縱的設(shè)備以及數(shù)據(jù)受到嚴(yán)重的威脅,所以在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息中沒有安全保護(hù)措施,可能會(huì)對(duì)電力系統(tǒng)造成嚴(yán)重的破壞,因此在電力系統(tǒng)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施是非常重要的。

2、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題

2.1工作環(huán)境的安全漏洞

目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞,如對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤,自身體系結(jié)構(gòu)中存在的問題等一些漏洞都會(huì)對(duì)電力系統(tǒng)造成嚴(yán)重的破壞,從而對(duì)電力企業(yè)造成嚴(yán)重的損失。

2.2網(wǎng)絡(luò)協(xié)議存在的安全問題

在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)(Internet)中采用的TCP IIP協(xié)議主要是面向信息資源共享的,所以會(huì)造成部分的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議存在一定的安全漏洞,這種漏洞也是目前計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協(xié)議中。并且在電力系統(tǒng)中用戶的口令信息主要是采用明文的形式在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸?shù)?這些網(wǎng)絡(luò)協(xié)議雖然是依賴的TCP協(xié)議本身但是也不能保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸信號(hào)的安全性。

2.3計(jì)算機(jī)病毒的侵害

計(jì)算機(jī)病毒是最為常見的一種病毒形式,任何一個(gè)接觸計(jì)算機(jī)網(wǎng)絡(luò)的人員都可能會(huì)有遭到病危害的先向我。計(jì)算機(jī)病毒分為“蠕蟲”和“病毒”,計(jì)算機(jī)病毒是一種誠訊,是一段可以進(jìn)行執(zhí)行代碼的程序。計(jì)算機(jī)病毒如同生物病毒,具有獨(dú)特的復(fù)制能力,并且蔓延的速度是非常之快的。但是也是非常難以清除的,并且病毒還能夠?qū)⒆陨砀綆У母鞣N病毒類型一個(gè)用戶傳到另一個(gè)用戶通過文件的復(fù)制進(jìn)行傳遞。計(jì)算機(jī)病毒不僅具有復(fù)制能力,而且也具有其他的一些共性一個(gè)被污染的程序能夠傳送病毒的載體。

3、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性越來越重要,所以在電力企業(yè),首先應(yīng)該提高全體員工計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)水平和信息安全知識(shí)水平,提高防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的水平以及綜合能力,電力企業(yè)中嚴(yán)謹(jǐn)將涉密的計(jì)算機(jī)與互聯(lián)網(wǎng)或者其他的公共信息網(wǎng)相連接,嚴(yán)謹(jǐn)在互聯(lián)網(wǎng)以及非涉密的計(jì)算機(jī)網(wǎng)絡(luò)中處理單位機(jī)密以及國家機(jī)密的,不斷落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),并且還應(yīng)該開發(fā)合作單位的安全保密管理系統(tǒng),并簽署保密協(xié)議,加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)督和管理,并且應(yīng)該定期不定期的對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性進(jìn)行檢查,并且還應(yīng)該做好文檔的存檔、登記以及銷毀等各個(gè)環(huán)節(jié)的工作,及時(shí)發(fā)現(xiàn)并處理電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患,從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。

信息化是我國加快實(shí)現(xiàn)現(xiàn)代化和工業(yè)化的必然選擇,堅(jiān)持信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化,從而走出一條含有高科技的道路,不斷推進(jìn)我國信息化的建設(shè)。我國最高人民檢察院以及中央保密委員會(huì)也多次發(fā)出相關(guān)文件要做好信息保密工作,切實(shí)防外部侵害和網(wǎng)絡(luò)化帶來的國家以及單位機(jī)密泄露。

3.2防火墻的攔截

防火墻主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一種技術(shù)措施,它主要是用來進(jìn)行阻止網(wǎng)絡(luò)中的黑客的入侵的一道屏障,防火墻也被稱為是控制逾出兩個(gè)方向通信的門檻。在電力系統(tǒng)中在殺毒軟件的基礎(chǔ)上配置防火墻軟件系統(tǒng)是比較安全的措施,并且在電力系統(tǒng)中為了預(yù)防黑客或者不法分子的入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息以及系統(tǒng)的備份是非常重要的,而且還對(duì)備份進(jìn)行定期的檢查,保證其有效性。

3.3防病毒

(1)在電力企業(yè)中管理信息系統(tǒng)應(yīng)統(tǒng)一部署病毒防護(hù)的措施,嚴(yán)謹(jǐn)電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個(gè)防病毒的管理服務(wù)器;(2)在電力系統(tǒng)中對(duì)于所有系統(tǒng)中的服務(wù)器以及工作站都應(yīng)該布置有恰當(dāng)?shù)姆啦《井a(chǎn)品的客戶端;(3)在對(duì)電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行布置單獨(dú)的電子郵件系統(tǒng)時(shí),必須在電子郵件的服務(wù)器前段部署殺毒軟件以及病毒網(wǎng)關(guān),從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延;(4)電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也應(yīng)該部署防病毒的網(wǎng)關(guān),從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中;(5)為了保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,還應(yīng)該加強(qiáng)病毒的管理,從而可以保證病毒特征碼的全面及時(shí)的更新,并且應(yīng)該及時(shí)進(jìn)行查殺病毒的特征以及類型并掌握病毒對(duì)電力系統(tǒng)威脅的情況,從而可以采取有效的措施保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性。

4、電力專用物理隔離措施

在電力系統(tǒng)中對(duì)于網(wǎng)閘可以采用隔離島以及雙處理器的設(shè)計(jì)技術(shù),并且在電力系統(tǒng)的軟件和硬件方面都應(yīng)該采用單向傳輸控制,從而保證網(wǎng)絡(luò)傳輸?shù)膯蜗蛐跃哂锌煽康乇ＷC。為了保證電力二次系統(tǒng)的安全性專門設(shè)計(jì)了單向電力系統(tǒng)的物理隔離裝置,這種隔離裝置主要用于電力系統(tǒng)的安全區(qū)Ⅰ或者集散控制系統(tǒng)中的DCS系統(tǒng)中,安全區(qū)Ⅱ(非控制生產(chǎn)區(qū))和管理信息系統(tǒng)的MIS網(wǎng)或者安全區(qū)Ⅲ、Ⅳ(生產(chǎn)管理區(qū))等網(wǎng)絡(luò)物理隔離,并且還能夠保證電力系統(tǒng)的安全區(qū)Ⅰ、Ⅱ向安全區(qū)Ⅲ、Ⅳ進(jìn)行實(shí)時(shí)有效的傳輸數(shù)據(jù)。并且電力

專用物理隔離措施能夠有效的阻止病毒以及黑客以及外來網(wǎng)絡(luò)的入侵。從而可以最大限度的保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。 5、主機(jī)防護(hù)

電力系統(tǒng)中的主機(jī)防護(hù)系統(tǒng)能夠有效的預(yù)防以及控制各種計(jì)算機(jī)已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進(jìn)行連接互聯(lián)網(wǎng)時(shí),不用擔(dān)心由于中病毒而導(dǎo)致系統(tǒng)的癱瘓現(xiàn)象,并且可以不用重啟系統(tǒng),只需要進(jìn)行點(diǎn)擊按鈕,則系統(tǒng)就可以恢復(fù)到正常的狀態(tài),主機(jī)的防護(hù)對(duì)增加服務(wù)器的安全性具有重要的作用和價(jià)值。

總結(jié)

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化的應(yīng)用隨著社會(huì)的發(fā)展和科學(xué)的技術(shù)的發(fā)展而發(fā)展,在信息技術(shù)快速發(fā)展的時(shí)期,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性也在逐漸變化,這對(duì)電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)細(xì)信息的安全性和可靠性帶來更大的挑戰(zhàn),目前電力系統(tǒng)的安全防護(hù)主要是防護(hù)病毒、黑客以及非法分子等通過各種形式對(duì)系統(tǒng)的攻擊和破壞,因此加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)是保證國家重要基礎(chǔ)設(shè)施電力系統(tǒng)安全性的重要措施。

網(wǎng)絡(luò)安全論文:論證券公司網(wǎng)絡(luò)安全機(jī)制

1安全體系結(jié)構(gòu)設(shè)計(jì)原則

網(wǎng)絡(luò)安全的傳統(tǒng)設(shè)計(jì)方法只是依靠幾項(xiàng)安全手段與技術(shù)來確保整個(gè)系統(tǒng)的安全,依然停留在靜態(tài)與局部的層面上。證券行業(yè)網(wǎng)絡(luò)安全的現(xiàn)代設(shè)計(jì)應(yīng)該緊跟行業(yè)發(fā)展趨勢(shì),在規(guī)劃網(wǎng)絡(luò)安全方案時(shí)要遵守以下幾個(gè)原則:①體系性。制定完整的安全保障、安全技術(shù)與安全管理體系。②系統(tǒng)性。引入的安全模塊要體現(xiàn)系統(tǒng)的統(tǒng)一管理與運(yùn)行的特點(diǎn),從而保證安全策略實(shí)施的一致性與正確性,防止獨(dú)立管理和配置安全設(shè)備的工作方式[5]。③層次性。依據(jù)相關(guān)的安全需求進(jìn)行安全設(shè)計(jì),采用安全機(jī)制實(shí)現(xiàn)各個(gè)層次所需的安全服務(wù),以便保護(hù)網(wǎng)絡(luò)信息的安全。④綜合性。網(wǎng)絡(luò)信息安全設(shè)計(jì)包括了行政管理、技術(shù)管理與業(yè)務(wù)管理所要求安全管理方案,以(文秘站:)及完備性、可擴(kuò)展性與先進(jìn)性等方面的技術(shù)方案,從而形成了設(shè)計(jì)的總體方案,以供工程安全系統(tǒng)運(yùn)行和分階段實(shí)施提供指導(dǎo)。⑤動(dòng)態(tài)性。隨著網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的不斷更新與完善,網(wǎng)絡(luò)信息系統(tǒng)也在逐步建設(shè)與發(fā)展。所以,要在保護(hù)現(xiàn)有資源的基礎(chǔ)上,體現(xiàn)出最新與最成熟的安全設(shè)計(jì)技術(shù)與產(chǎn)品,從而達(dá)到網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。

2安全體系結(jié)構(gòu)設(shè)計(jì)方案

根據(jù)上述的網(wǎng)絡(luò)安全設(shè)計(jì)原則,整體安全體系中的網(wǎng)絡(luò)安全工程應(yīng)該要進(jìn)行安全防護(hù)、檢測(cè)和系統(tǒng)響應(yīng)。此外,根據(jù)實(shí)際的安全需求,建議有選擇的進(jìn)行安全系統(tǒng)恢復(fù)[6]。筆者所提出的安全體系結(jié)構(gòu)是參照中國證券機(jī)構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范來制定的,安全體系結(jié)構(gòu)如表1所示,整個(gè)網(wǎng)絡(luò)安全結(jié)構(gòu)如圖1所示。

3證券公司網(wǎng)絡(luò)安全管理設(shè)計(jì)

信息安全管理機(jī)制的建設(shè)按照自上而下的垂直管理原則,也就是指:上一級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)對(duì)下一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的工作進(jìn)行指導(dǎo);下一級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)必須對(duì)上一級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)的安全策略進(jìn)行接受和執(zhí)行;信息系統(tǒng)安全管理機(jī)構(gòu)不屬于同級(jí)管理機(jī)構(gòu)[7]。根據(jù)信息系統(tǒng)數(shù)據(jù)的保密性與管理原則,信息安全管理部門要制訂相應(yīng)規(guī)范與管理制度,具體工作如下:①明確系統(tǒng)的安全級(jí)別。②依照系統(tǒng)的安全級(jí)別來制定安全管理范圍。③制定機(jī)房出入管理制度,分區(qū)控制安全等級(jí)高的系統(tǒng),并限制工作人員出入與自己工作無關(guān)的區(qū)域。④根據(jù)職責(zé)分離與多人負(fù)責(zé)的原則,制定合適的操作規(guī)程,同時(shí)要求工作人員各負(fù)其責(zé)并不能超過自己管轄范圍。⑤制定相關(guān)系統(tǒng)維護(hù)制度,進(jìn)行安全維護(hù)之前經(jīng)過主管部門批準(zhǔn)配備在場(chǎng)的安全管理人員,從而詳細(xì)記錄故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況。⑥在緊急情況下,制定盡快進(jìn)行系統(tǒng)恢復(fù)的應(yīng)急措施,從而盡量減小損失。⑦制定工作人員的聘用與解聘制度,及時(shí)進(jìn)行工作人員與離職人員的調(diào)動(dòng)與調(diào)整。

4結(jié)語

隨著網(wǎng)絡(luò)應(yīng)用的不斷普及,網(wǎng)絡(luò)安全問題顯得愈來愈重要。對(duì)于建立安全可靠的網(wǎng)絡(luò),國家和企業(yè)有了更高的要求。鑒于國家與企事業(yè)單位以及社會(huì)的重視,用于信息安全方面的資金在逐年上升。然而,信息安全并不是堆疊市場(chǎng)上的所有安全產(chǎn)品,因?yàn)檫@種堆疊不但會(huì)造成經(jīng)濟(jì)和人力上的巨大浪費(fèi),而且達(dá)不到防護(hù)效果。所以,計(jì)算機(jī)網(wǎng)絡(luò)安全方案的建立與完善顯得非常重要。一個(gè)具體的網(wǎng)絡(luò)系統(tǒng)安全方案,要建立在網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的基礎(chǔ)上,并結(jié)合系統(tǒng)的實(shí)際應(yīng)用進(jìn)行實(shí)施和執(zhí)行[7]。因?yàn)楦鞣N系統(tǒng)的應(yīng)用領(lǐng)域不同,不能把網(wǎng)絡(luò)信息系統(tǒng)的安全方案簡(jiǎn)單地固定為一個(gè)模式,然后用對(duì)所有的網(wǎng)絡(luò)系統(tǒng)套用這個(gè)模式。通過對(duì)網(wǎng)絡(luò)的連通性、網(wǎng)絡(luò)管理功能和應(yīng)用系統(tǒng)功能的實(shí)現(xiàn)以及實(shí)際數(shù)據(jù)傳輸?shù)臏y(cè)試結(jié)果表明,筆者提出的網(wǎng)絡(luò)安全設(shè)計(jì)與管理方案均達(dá)到了證券公司中小型網(wǎng)絡(luò)管理的需求。