導(dǎo)語(yǔ):在計(jì)算機(jī)安全論文的撰寫旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
1.1無(wú)授權(quán)訪問�����。無(wú)授權(quán)訪問指的是沒有經(jīng)過預(yù)先同意的對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)資源的使用��,主要包括:自作主張的擴(kuò)大權(quán)限���,越權(quán)訪問不該訪問的信息�����;故意避開系統(tǒng)訪問的控制�����,不正常的使用網(wǎng)絡(luò)資源和設(shè)備���。這些無(wú)授權(quán)訪問主要通過非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)���、違規(guī)操作、假冒身份�����、身份攻擊以及合法的用戶不以授權(quán)的方式進(jìn)行操作形式表現(xiàn)出來(lái)��。1.2數(shù)據(jù)的完整性遭到破壞���。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券,并對(duì)這些數(shù)據(jù)進(jìn)行插入�����、修改、刪除或者是重發(fā)一些重要保密的信息��,期望得到有益于自己的響應(yīng)�����。并且他們?yōu)榱擞绊懹脩舻恼J褂?�,惡意修改�����、添加?shù)據(jù),破壞數(shù)據(jù)的完整性和正確性�����。1.3使用計(jì)算機(jī)網(wǎng)絡(luò)散播病毒��。計(jì)算機(jī)病毒通常是最先以一個(gè)計(jì)算機(jī)系統(tǒng)作為載體���,通過移動(dòng)硬盤、軟盤��、網(wǎng)絡(luò)和光盤等媒質(zhì)介體,對(duì)其他的計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞���。計(jì)算機(jī)病毒能夠在特別短的時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)癱瘓���,使得網(wǎng)絡(luò)損失慘重。用戶很難防范通過計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒�����,單機(jī)系統(tǒng)和計(jì)算機(jī)系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞��。1.4丟失或泄露信息���。被有意或者是無(wú)意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)��,通常包括:信息在存儲(chǔ)介質(zhì)中遭到泄露或丟失�����、信息在傳輸過程中遭到泄露或丟失(最常見的就是黑客通過對(duì)通信長(zhǎng)度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機(jī)密信息��,來(lái)推算出用戶的賬號(hào)�����、口令等重要的有用的信息)、黑客建立隱蔽隧道來(lái)偷竊敏感保密的信息�����。1.5干擾服務(wù)攻擊���。主要是通過改變服務(wù)系統(tǒng)的正常的作業(yè)流程��、執(zhí)行無(wú)關(guān)緊要的程序來(lái)減慢系統(tǒng)響應(yīng)直至癱瘓等方式不斷地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾�����,干擾合法用戶的正常使用��,以及不使正常用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)��,無(wú)法得到服務(wù)等���。1.6管理不到位存在的威脅。計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行離不開正確的管理�����,錯(cuò)誤的管理會(huì)給企業(yè)造成非常巨大的損失。需要進(jìn)行的管理主要包括計(jì)算機(jī)網(wǎng)絡(luò)�����、硬件設(shè)備和軟件系統(tǒng)��,例如若是軟件系統(tǒng)沒有健全的安全管理���,不僅會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全���,還會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)錯(cuò)誤的運(yùn)行。還有一個(gè)因素就是工作人員在工作過程中��,不注意對(duì)移動(dòng)U盤進(jìn)行保護(hù)和管理��,加入病毒�����,在插入電腦之后�����,又將帶著的病毒傳給電腦�����,病毒進(jìn)入電腦之后�����,就會(huì)電腦的網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞��,使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓不能使用���。
2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施
2.1檢測(cè)入侵��。如果計(jì)算機(jī)網(wǎng)絡(luò)中存在可以被惡意攻擊者利用的漏洞���、安全弱點(diǎn)和不安全的配置(如應(yīng)用程序、網(wǎng)絡(luò)服務(wù)���、網(wǎng)絡(luò)設(shè)備���、TCP/IP協(xié)議、操作系統(tǒng)等幾個(gè)方面存在這樣的問題)���,就會(huì)遭到黑客或者攻擊者的網(wǎng)絡(luò)攻擊和惡意入侵�����。網(wǎng)管人員在網(wǎng)絡(luò)系統(tǒng)沒有預(yù)警防護(hù)機(jī)制的情況下��,是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)和關(guān)鍵主機(jī)的攻擊者實(shí)施的非法操作的���。檢測(cè)入侵系統(tǒng)可以說是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的第二個(gè)安全閘門��,因?yàn)樗诒O(jiān)聽網(wǎng)絡(luò)的時(shí)候不影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能�����,并且可以及時(shí)地提供對(duì)誤操作�����、外部攻擊和內(nèi)部攻擊的保護(hù)��。2.2應(yīng)用安全漏洞掃描技術(shù)��。安全漏洞掃描技術(shù)可以通過自動(dòng)檢測(cè)本地或者是遠(yuǎn)程主機(jī)安全上存在的弱點(diǎn)���,使網(wǎng)絡(luò)管理人員在黑客和入侵者找到漏洞之前就修補(bǔ)存在著的這些安全漏洞���。專門檢查數(shù)據(jù)庫(kù)安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機(jī)安全漏洞掃描等都是安全漏洞掃描軟件���。但是由于操作系統(tǒng)的安全漏洞隨時(shí)在、安全資料庫(kù)時(shí)刻在更新�����,所以各種安全漏洞掃描器只有及時(shí)進(jìn)行更新才能掃描出系統(tǒng)的全部安全漏洞���,防止黑客的進(jìn)入�����。2.3防治計(jì)算機(jī)病毒�����。防治計(jì)算機(jī)病毒的首要做法就是要給所以計(jì)算機(jī)裝上殺毒軟件���,并對(duì)這些殺毒軟件進(jìn)行及時(shí)的更新和維護(hù),還要定期對(duì)這些殺毒軟件進(jìn)行升級(jí)���。殺毒軟件可以在病毒侵入到系統(tǒng)的時(shí)候及時(shí)地發(fā)現(xiàn)病毒庫(kù)中已經(jīng)存在的可以代碼��、可疑程序和病毒�����,并警告給主系統(tǒng)準(zhǔn)確的查找病毒的實(shí)際來(lái)源�����,對(duì)大多數(shù)病毒進(jìn)行及時(shí)的隔離和清除��。使用者要注意不要隨意打開或者安裝來(lái)歷不明的程序��、軟件和陌生郵件等�����。發(fā)現(xiàn)已經(jīng)感染病毒后要對(duì)病毒實(shí)行檢測(cè)和清除��,及時(shí)修補(bǔ)系統(tǒng)漏洞��。2.4使用防火墻技術(shù)��。防火墻指的是一個(gè)控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng)��,它主要通過對(duì)硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的溝通建立一個(gè)“保護(hù)層”,只有經(jīng)過這個(gè)保護(hù)層連接和檢查�����,獲得授權(quán)允許的通信才能通過這個(gè)保護(hù)層�����。防火墻不僅能夠阻止外界非法訪問內(nèi)部網(wǎng)絡(luò)資源���,還能提供監(jiān)視Internet預(yù)警和安全的方便端點(diǎn),控制內(nèi)部訪問外部的特殊站點(diǎn)��。然而���,防火墻并不能解決一切問題�����,即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道��。為了更好的利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)的安全��,就要根據(jù)需求合理的配置防火墻���,采用加密的HTTP協(xié)議和過濾嚴(yán)格的WEB程序���,不要多開端口,經(jīng)常升級(jí)���,管理好內(nèi)部網(wǎng)絡(luò)的用戶��。2.5黑客誘騙技術(shù)�����。黑客誘騙技術(shù)就是通過—個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客���,并記錄和跟蹤黑客,其最重點(diǎn)的功能就是經(jīng)過特殊設(shè)置記錄和監(jiān)視系統(tǒng)中的所有操作��,網(wǎng)絡(luò)安全專家經(jīng)過精心的偽裝能夠達(dá)到使黑客和惡意的進(jìn)攻者在進(jìn)入目標(biāo)系統(tǒng)后���,并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中�����。網(wǎng)絡(luò)安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來(lái)吸引黑客自行上鉤���,使得黑客并不知道他們?cè)谀繕?biāo)系統(tǒng)中的所有行為都已經(jīng)被記錄下來(lái)���。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細(xì)分析和研究這些記錄,了解黑客采用的攻擊水平�����、攻擊工具��、攻擊目的和攻擊手段等���,還可以分析黑客的聊天記錄來(lái)推算他們的下一個(gè)攻擊目標(biāo)和活動(dòng)范圍,對(duì)系統(tǒng)進(jìn)行防護(hù)性保護(hù)��。同時(shí)這些記錄還可以作為黑客的證據(jù)��,保護(hù)自身的利益���。2.6網(wǎng)絡(luò)安全管理�����。確保網(wǎng)絡(luò)的安全��,還要加強(qiáng)對(duì)網(wǎng)絡(luò)的管理���,要限制用戶的訪問權(quán)限���、制定有關(guān)的規(guī)章制度、制定書面規(guī)定��、策劃網(wǎng)絡(luò)的安全措施���、規(guī)定好網(wǎng)絡(luò)人員的安全規(guī)則���。此外,還要制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施和維護(hù)制度���,確定安全管理和等級(jí)��,這樣才能確保網(wǎng)絡(luò)的安全��。
3結(jié)束語(yǔ)
第2篇
1.1系統(tǒng)中的安全隱患
當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面��,包括引用系統(tǒng)安全隱患��、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患�����。針對(duì)這三個(gè)層面��,就要求我們密切保護(hù)網(wǎng)絡(luò)的安全���,使用者自身也要保護(hù)自己的個(gè)人信息���,如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼,當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源���。
1.2信息被竊取和篡改
在電子商務(wù)交易的進(jìn)行中���,如果密碼過于簡(jiǎn)單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼�����,就致使黑客或者其他的入侵者更輕而易舉地截取重要的信息��,進(jìn)而通過分析這些信息���,獲取規(guī)律�����,導(dǎo)致全部?jī)?nèi)容的竊取���。更有甚者��,入侵者會(huì)對(duì)使用者的傳輸內(nèi)容進(jìn)行篡改�����,或者對(duì)信息內(nèi)容進(jìn)行惡意的破壞���,就會(huì)給用戶造成更大的損失。因此�����,應(yīng)對(duì)這種現(xiàn)狀���,應(yīng)該改善加密技術(shù)���,同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。
1.3計(jì)算機(jī)病毒
由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來(lái)進(jìn)行傳播的�����。雖然使交易更為方便快捷�����,但同時(shí)���,也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式�����。一旦出現(xiàn)計(jì)算機(jī)病毒���,就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改,計(jì)算機(jī)的功能被破壞使得無(wú)法正常運(yùn)行工作�����,甚至還會(huì)傳染給其他的計(jì)算機(jī)��。
1.4認(rèn)證安全存在漏洞
我們正處在一個(gè)便攜性的信息化時(shí)代���,電子商務(wù)規(guī)模逐漸擴(kuò)大��,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞��。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題�����,譬如���,網(wǎng)絡(luò)用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突�����,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取���。
1.5電子郵件的偽造
偽造者在交易用戶進(jìn)行合法交易的過程中�����,會(huì)偽造大量的電子郵件�����,使得網(wǎng)絡(luò)擁堵�����,導(dǎo)致商家的資源嚴(yán)重短缺�����,致使合法用戶無(wú)法進(jìn)行訪問行為���,這就使得響應(yīng)的時(shí)間增長(zhǎng)��,交易過程變得混亂�����。
1.6否認(rèn)交易行為
電子商務(wù)中�����,交易者否定自己發(fā)送給對(duì)方的交易信息內(nèi)容��,又或者不承認(rèn)接收到原本接收到的內(nèi)容��。交易雙方中有一方單方面的撕毀了協(xié)議��。
1.7管理層面存在漏洞
電子商務(wù)的非面對(duì)面交易的存在形式��,必不可免地使得電子商務(wù)的管理存在局限性��。不明確的管理制度和不到位的管理措施��,以及眾多的單位和用戶疏于管理電子商務(wù)的交易���,給網(wǎng)絡(luò)黑客以及計(jì)算機(jī)病毒的攻擊提供了便利?�;诖?����,就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng)���,同時(shí)應(yīng)當(dāng)提高安全防范意識(shí)���,及時(shí)清理電腦的垃圾信息,預(yù)防病毒的侵入���。
2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)迅猛發(fā)展��,同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的�����。為了確保電子商務(wù)的長(zhǎng)足發(fā)展��,就需要重視電子商務(wù)中存在的安全隱患問題��,只有更好地解決這些安全隱患���,才能降低對(duì)計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響�����。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行��。
2.1身份識(shí)別技術(shù)
身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利��,方便統(tǒng)一管理用戶��,避免了入侵者的攻擊和破壞�����。當(dāng)然身份識(shí)別是針對(duì)參與交易雙方進(jìn)行的�����,只有這樣�����,才能保證電子商務(wù)交易的有序進(jìn)行��,保護(hù)了雙方的合法權(quán)益�����。
2.2數(shù)據(jù)加密技術(shù)
對(duì)電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密���,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行�����,同時(shí)���,還能避免入侵者對(duì)重要信息的攻擊和破壞���。提高了信息和數(shù)據(jù)的安全性和可靠性��。
2.3數(shù)據(jù)加密技術(shù)
眾所周知��,在電子商務(wù)中由于非面對(duì)面交易��,不可避免地會(huì)出現(xiàn)許多不確定的因素�����。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵���。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是�����,在電子商務(wù)交易的過程之中��,交易生成的那一方會(huì)有兩個(gè)密鑰��,其中一個(gè)作為公共密鑰���,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后�����,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性���,最后才進(jìn)行最終的電子商務(wù)交易�����。
2.4訪問控制技術(shù)
該技術(shù)主要就是使用防火墻技術(shù)針對(duì)不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來(lái)說���,能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限���,只允許這些內(nèi)容的讀取,而不允許進(jìn)行修改��,這種訪問控制技術(shù)�����,預(yù)防了入侵者的不良攻擊和破壞���,維護(hù)了電子商務(wù)交易的有序進(jìn)行�����。
3結(jié)語(yǔ)
第3篇
1.1操作系統(tǒng)安全問題��。目前在醫(yī)療機(jī)構(gòu)廣泛應(yīng)用的網(wǎng)絡(luò)操作系統(tǒng)主要是Unix���、Windows以及Linux等���,這幾類主流的操作系統(tǒng)都存在一定程度上的安全隱患。目前的出現(xiàn)的新型病毒多是通過利用這些操作系統(tǒng)的自身漏洞傳播的���。如果操作系統(tǒng)無(wú)法做到及時(shí)更新���,快速查找修補(bǔ)系統(tǒng)的漏洞,那么即使殺毒軟件運(yùn)行的情況下�����,計(jì)算機(jī)被病毒感染的幾率也是十分大的��,并且可能會(huì)導(dǎo)致計(jì)算機(jī)病毒交叉或反復(fù)感染���。
1.2病毒危害�����。病毒影響計(jì)算機(jī)的正常運(yùn)行�����,感染病毒會(huì)損害計(jì)算機(jī)系統(tǒng)的軟件��、文件�����、以及網(wǎng)絡(luò)資源�����,甚至可能導(dǎo)致醫(yī)院的局部網(wǎng)絡(luò)癱瘓���。由于局部網(wǎng)絡(luò)存在復(fù)雜性的特征,導(dǎo)致了計(jì)算機(jī)十分容易感染病毒�����,導(dǎo)致了醫(yī)院內(nèi)部計(jì)算機(jī)之間會(huì)交叉感染甚至重復(fù)感染���,影響醫(yī)院的日常業(yè)務(wù)��。
1.3黑客攻擊���。近年來(lái)黑客不斷猖獗��,網(wǎng)絡(luò)攻擊事件頻發(fā)���,許多醫(yī)療機(jī)構(gòu)都收到了來(lái)自黑客的襲擊。由于醫(yī)院的局域網(wǎng)內(nèi)存在大量的學(xué)術(shù)信息�����、患者的個(gè)人信息等�����,這些都成為了黑客們攻擊網(wǎng)絡(luò)的原因��,同時(shí)也可能是不法分子惡意破壞醫(yī)院網(wǎng)絡(luò)���。這些黑客對(duì)于醫(yī)院局域網(wǎng)的入侵��,同樣也會(huì)造成醫(yī)院內(nèi)局域網(wǎng)癱瘓�����,信息被毀壞甚至易于那內(nèi)部的數(shù)據(jù)庫(kù)中數(shù)據(jù)被篡改等問題���,影響醫(yī)院的正常業(yè)務(wù)工作���。醫(yī)院信息管理工作必然會(huì)受到極大的影響。
2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略
2.1強(qiáng)化醫(yī)院硬件設(shè)備的安全技術(shù)�����。首先��,古語(yǔ)常言:有備無(wú)患�����,醫(yī)院服務(wù)器和數(shù)據(jù)儲(chǔ)存設(shè)備是醫(yī)院計(jì)算機(jī)系統(tǒng)的核心��,一旦服務(wù)器出現(xiàn)安全故障�����,或者數(shù)據(jù)庫(kù)的數(shù)據(jù)出現(xiàn)殘缺或丟失���,都會(huì)導(dǎo)致醫(yī)院工作的紊亂���,所以醫(yī)院只是準(zhǔn)備兩臺(tái)服務(wù)器,如果其中一臺(tái)出現(xiàn)了問題���,另外一臺(tái)可以進(jìn)行實(shí)時(shí)監(jiān)測(cè)�����,也可以繼續(xù)工作�����,保證醫(yī)院的工作有序進(jìn)行���。其次,醫(yī)院保衛(wèi)人員要注意計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全和工作站的維護(hù)工作���,防止其他人員的意外破壞�����,同時(shí)要經(jīng)常檢查計(jì)算機(jī)和服務(wù)器所在的環(huán)境�����,注意環(huán)境干燥�����、通風(fēng)和防塵��。除了這些外界環(huán)境��,還要防止網(wǎng)絡(luò)病毒的入侵�����,一定要加強(qiáng)數(shù)據(jù)的保密工作��,嚴(yán)格管理和控制計(jì)算機(jī)終端的接口�����,經(jīng)常更新和升級(jí)計(jì)算機(jī)的殺毒軟件���,注意網(wǎng)絡(luò)運(yùn)行的安全情況,一旦在系統(tǒng)里發(fā)現(xiàn)病毒��,要及時(shí)的切斷與其他計(jì)算機(jī)的聯(lián)系。
2.2注重計(jì)算機(jī)操作人員的技術(shù)水平提高��。計(jì)算機(jī)的運(yùn)行過程中醫(yī)院必須對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行頻繁的監(jiān)測(cè)和維護(hù)���,這樣才能確保及時(shí)的發(fā)現(xiàn)問題�����,并且可以迅速的采取有效的措施進(jìn)行補(bǔ)救處理���。要做到這些就要加強(qiáng)對(duì)系統(tǒng)操作人員的技術(shù)培訓(xùn),不斷的規(guī)范工作人員的操作��,建立健全的工作人員操作程序和操作工作規(guī)章制度�����,提高工作人員對(duì)計(jì)算機(jī)硬件的維修水平���,幫助更多的工作人員對(duì)于數(shù)據(jù)庫(kù)的維護(hù)更加的熟悉���,加強(qiáng)工作人員的安全意識(shí),讓大家深刻意識(shí)到網(wǎng)絡(luò)安全和數(shù)據(jù)庫(kù)的重要性��,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用能力,促進(jìn)醫(yī)院醫(yī)療建設(shè)的持續(xù)健康發(fā)展�����。
2.3具體操作時(shí)注意安全?����,F(xiàn)在醫(yī)院安裝的基本上都是Windows操作系統(tǒng)���,對(duì)此醫(yī)院的工作人員要謹(jǐn)慎設(shè)置和管理系統(tǒng)的登錄賬戶�����、密碼和訪問權(quán)限���,并且隨時(shí)對(duì)系統(tǒng)進(jìn)行監(jiān)測(cè)和審計(jì),記錄好每次的監(jiān)測(cè)數(shù)據(jù)���,以便后期出現(xiàn)安全問題的時(shí)候�����,可以根據(jù)數(shù)據(jù)記錄進(jìn)行補(bǔ)救��。計(jì)算機(jī)在操作的過程中經(jīng)常會(huì)出現(xiàn)的系統(tǒng)漏洞需要修補(bǔ)���,同時(shí)要關(guān)閉不常使用的網(wǎng)絡(luò)端口,提高系統(tǒng)的安全性能��。另外�����,醫(yī)院對(duì)于系統(tǒng)內(nèi)部的網(wǎng)站登錄要進(jìn)行權(quán)限設(shè)置�����,禁止外來(lái)人員進(jìn)入系統(tǒng)�����,防止有不良目的的人竊取數(shù)據(jù)��,謹(jǐn)慎外部端口的接入�����,嚴(yán)禁其他移動(dòng)存儲(chǔ)器的病毒進(jìn)入電腦���,影響系統(tǒng)的安全。醫(yī)院除了做好人員的保密操作���,還有在系統(tǒng)技術(shù)上進(jìn)行更新,使用安全技術(shù)含量高的加密技術(shù)��,提高數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)系統(tǒng)的加密等級(jí),這樣可以使得醫(yī)院的網(wǎng)絡(luò)安全穩(wěn)定性更強(qiáng)�����。在現(xiàn)代的醫(yī)院網(wǎng)絡(luò)系統(tǒng)中���,系統(tǒng)中心的數(shù)據(jù)安全通常使用的是對(duì)稱加密技術(shù),不過這種技術(shù)也存在這不足的地方�����,在信息數(shù)據(jù)的交換過程中��,如果出現(xiàn)一方的交換對(duì)象太多,就需要設(shè)置多個(gè)密碼來(lái)加強(qiáng)數(shù)據(jù)的安全��,這樣就會(huì)使得系統(tǒng)運(yùn)行的速度降低���,現(xiàn)在新出現(xiàn)的三重加密技術(shù)是加密技術(shù)的升級(jí)版本���,它可以在多個(gè)對(duì)象在交換過程中連續(xù)加密�����,這樣的密碼很難被破解���。隨著現(xiàn)代化技術(shù)的發(fā)展,醫(yī)院越來(lái)越重視計(jì)算機(jī)系統(tǒng)的安全和數(shù)據(jù)庫(kù)的完整�����,醫(yī)院要根據(jù)自身的情況��,加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性�����,規(guī)范各項(xiàng)安全管理制度。
2.4設(shè)立安全小組���。我們的醫(yī)院規(guī)模很大���,有兩個(gè)院區(qū),在這樣的情況下��,醫(yī)院要結(jié)合自身的實(shí)際情況�����,根據(jù)各個(gè)科室和病區(qū)的分布��,在各個(gè)部門和分院設(shè)置安全檢查小組��,使得醫(yī)院的安全機(jī)構(gòu)更加的健全和完善���,加強(qiáng)醫(yī)院對(duì)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)的安全監(jiān)管�����。醫(yī)院除了加強(qiáng)硬件管理之外�����,還要注重引進(jìn)和培養(yǎng)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)方面的人才���,醫(yī)院領(lǐng)導(dǎo)要起到模范帶頭作用��,嚴(yán)格落實(shí)一崗雙責(zé)的責(zé)任制���,除了做好自身的業(yè)務(wù),還要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理任務(wù)��,并且組織醫(yī)務(wù)人員進(jìn)行安全排查和系統(tǒng)維護(hù)�����。
2.5建立數(shù)據(jù)安全中心�����。醫(yī)院涉及的部門��、科室���、院所非常多,在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)類型相應(yīng)也就非常多���,對(duì)于數(shù)據(jù)的查詢需要的關(guān)鍵詞就較多��,還可能會(huì)造成數(shù)據(jù)丟失和非法使用�����,給系統(tǒng)數(shù)據(jù)庫(kù)帶來(lái)一定的安全隱患���。為此�����,院方需要建立一個(gè)安全數(shù)據(jù)中心��,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)的安全等級(jí)��,避免數(shù)據(jù)庫(kù)信息遭到不法分子的非法竊取�����,造成資料的外泄和系統(tǒng)的破壞��。此外���,醫(yī)院的信息資源分散在各個(gè)部門�����、科室��、院所�����,經(jīng)過系統(tǒng)集中整理后��,才能真正實(shí)現(xiàn)信息資源共享���,這就需要專職工作人員加強(qiáng)對(duì)子系統(tǒng)的管理力度,在子系統(tǒng)中的每個(gè)計(jì)算機(jī)中設(shè)置使用權(quán)限�����,制定統(tǒng)一的標(biāo)準(zhǔn)��,以此提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)的安全性��。
第4篇
系統(tǒng)漏洞對(duì)計(jì)算機(jī)辦公終端安全造成威脅��。在人為攻擊計(jì)算機(jī)過程中,漏洞是被利用最多的��。入侵者通過利用計(jì)算機(jī)漏洞,繞過操作系統(tǒng)的防火墻�����,獲得計(jì)算機(jī)的訪問權(quán)限,從而攻擊破壞計(jì)算機(jī)系統(tǒng)��。針對(duì)系統(tǒng)漏洞���,技術(shù)人員專門開發(fā)了補(bǔ)丁��,用來(lái)修補(bǔ)系統(tǒng)漏洞�����。另外���,惡意程序代碼也是一種重要威脅,我們的辦公終端經(jīng)常遇到的是病毒���、蠕蟲和特洛伊木馬這三種���。在未通過計(jì)算機(jī)經(jīng)允許的條件下,病毒和蠕蟲可以完成對(duì)它自身復(fù)制��,這是它們的基本原理。病毒和蠕蟲被散步到其他計(jì)算機(jī)終端上之后���,通過數(shù)量巨大的自我復(fù)制��,占用計(jì)算機(jī)終端的大量?jī)?nèi)存空間��,最終導(dǎo)致電腦用來(lái)正常工作的內(nèi)存嚴(yán)重不足�����,就會(huì)出現(xiàn)死機(jī)現(xiàn)象��。而特洛伊木馬的攻擊方式則不同���,它可以偽裝成合法的程序代碼,完全隱藏于計(jì)算機(jī)指令中���,在機(jī)主不知情的情況下,指示電腦運(yùn)行某些程序��,一般情況下都是與機(jī)主意愿違背的程序���,例如讀取和傳輸計(jì)算機(jī)終端上的重要存儲(chǔ)數(shù)據(jù)等等�����。如果企業(yè)計(jì)算機(jī)辦公終端安全管理不到位�����,系統(tǒng)漏洞和惡意程序代碼就可能趁機(jī)進(jìn)入��,造成辦公終端不能正常運(yùn)行���,甚至威脅到企業(yè)信息的安全���。有的公司在補(bǔ)丁管理方面缺失,導(dǎo)致關(guān)鍵的補(bǔ)丁不能及時(shí)更新�����;有的公司沒有統(tǒng)一的防病毒管理��,如果其中一臺(tái)計(jì)算機(jī)終端中毒��,就可能使整個(gè)辦公網(wǎng)絡(luò)陷入癱瘓���;有的公司計(jì)算機(jī)安全等級(jí)設(shè)置低��,計(jì)算機(jī)使用者可以隨意安裝盜版軟件���、訪問非法網(wǎng)站��,這很容如何加強(qiáng)計(jì)算機(jī)安全管理文/李旭隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展�����,計(jì)算機(jī)辦公終端的使用更加普遍��,信息安全問題成為焦點(diǎn)���。本文首先分析了威脅計(jì)算機(jī)辦公終端安全的因素,詳細(xì)闡述了可運(yùn)維的計(jì)算機(jī)辦公終端安全管理平臺(tái)的技術(shù)實(shí)施方案�����,最后指出技術(shù)和管理有效結(jié)合���,才能確保計(jì)算機(jī)辦公終端的安全管理工作有效落實(shí)�����。摘要易造成計(jì)算機(jī)中毒��。所以���,強(qiáng)化計(jì)算機(jī)安全管理,對(duì)一個(gè)企業(yè)辦公終端的正常運(yùn)行以及企業(yè)信息的安全來(lái)說���,是非常重要的�����。
2構(gòu)建可運(yùn)維的計(jì)算機(jī)辦公終端安全管理平臺(tái)
筆者認(rèn)為�����,加強(qiáng)計(jì)算機(jī)的安全管理��,可以通過構(gòu)建可運(yùn)維的計(jì)算機(jī)終端安全管理平臺(tái)來(lái)實(shí)現(xiàn)�����?�?蛇\(yùn)維計(jì)算機(jī)辦公終端安全管理平臺(tái)包括三部分���,即終端計(jì)算機(jī)(設(shè)備支撐)���、終端支持管理平臺(tái)(技術(shù)支撐)和規(guī)范化服務(wù)管理(管理支撐)。本文主要介紹終端支持管理平臺(tái)(技術(shù)支撐)及它的功能系統(tǒng)�����。
2.1域管理系統(tǒng)域管理就是指在一個(gè)局域網(wǎng)中��,通過域控制器來(lái)管理各計(jì)算機(jī)�����,是計(jì)算機(jī)安全管理的基礎(chǔ)���。域管理可以采用微軟開發(fā)的WindowsServer2012活動(dòng)目錄系統(tǒng)���,它可以將局域網(wǎng)使用對(duì)象的相關(guān)信息貯存起來(lái),使管理人員在需要查看這些信息時(shí)���,能夠輕松地查找��、調(diào)用這些信息和數(shù)據(jù)��。域管理系統(tǒng)對(duì)用戶和計(jì)算機(jī)終端進(jìn)行統(tǒng)一管理�����,系統(tǒng)內(nèi)所有用戶都按照統(tǒng)一的命名規(guī)則來(lái)命名���,每個(gè)用戶和每臺(tái)設(shè)備都有單一的登陸名稱和密碼。另外�����,該系統(tǒng)還可以自行管理本域資源��,域間還可以選擇自動(dòng)信任的方式進(jìn)行連接訪問�����,這樣使局域網(wǎng)具有可訪問性�����,也是一種靈活的管理方式��。
2.2防病毒系統(tǒng)防病毒系統(tǒng)可以有效預(yù)防病毒侵入計(jì)算機(jī)���。該系統(tǒng)對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控�����,在病毒侵入系統(tǒng)時(shí)發(fā)出警報(bào)�����,及時(shí)清除其中的病毒�����,向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息��,記錄病毒入侵的工作站�����,必要時(shí)還能夠注銷工作站�����,隔離病毒源���。另外���,防病毒系統(tǒng)還會(huì)對(duì)病毒進(jìn)行記錄��,更新病毒庫(kù)���,以便在病毒入侵時(shí)能夠及時(shí)地調(diào)整病毒防護(hù)策略,并快速地把防護(hù)策略推送到用戶終端��。
2.3補(bǔ)丁管理系統(tǒng)補(bǔ)丁管理系統(tǒng)是由微軟SMS軟件搭建的一套專門用來(lái)管理辦公終端和服務(wù)器補(bǔ)丁分發(fā)���、安裝的系統(tǒng)。補(bǔ)丁管理系統(tǒng)與域管理系統(tǒng)相結(jié)合�����,可以及時(shí)�����、準(zhǔn)確��、快速地為各類計(jì)算機(jī)辦公終端實(shí)施安全補(bǔ)丁的自動(dòng)診斷�����、程序推送和安裝,使企業(yè)的計(jì)算機(jī)辦公終端資源得到良好的保護(hù)���,避免人因工操作帶來(lái)的風(fēng)險(xiǎn)和安全隱患���,使計(jì)算機(jī)辦公終端的安全和標(biāo)準(zhǔn)化的管理得以實(shí)現(xiàn)。
2.4漏洞掃描管理系統(tǒng)目前���,漏洞掃描管理系統(tǒng)的使用已經(jīng)非常普及�����,技術(shù)也相當(dāng)成熟���,我們常用的有瑞星、金山��、奇虎360等的殺毒軟件都帶有漏洞掃描的功能���。漏洞掃描管理系統(tǒng)通過對(duì)計(jì)算機(jī)終端的探測(cè)��,分析計(jì)算機(jī)系統(tǒng)是否存在漏洞��,將分析結(jié)果以報(bào)表的形式反饋給用戶���,同時(shí)向用戶推薦合適的補(bǔ)丁進(jìn)行下載和安裝�����。該系統(tǒng)可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)終端有關(guān)軟件���、硬件或安全防護(hù)措施方面的不足,并建議用戶采取合適的加固措施�����,以此來(lái)加強(qiáng)計(jì)算機(jī)辦公終端的安全保障��。
2.5平臺(tái)監(jiān)控管理系統(tǒng)平臺(tái)監(jiān)控管理系統(tǒng)���,具有綜合門戶管理、性能監(jiān)控���、健康性監(jiān)控���、故障報(bào)警等功能。它通過集中監(jiān)控和管理基于終端支持管理平臺(tái)內(nèi)的各種應(yīng)用服務(wù)器�����,例如域控制器、補(bǔ)丁管理系統(tǒng)��、數(shù)據(jù)庫(kù)等���,來(lái)保障計(jì)算機(jī)終端的正常運(yùn)行�����。常用的平臺(tái)監(jiān)控管理系統(tǒng)是微軟的MicrosoftSCOM2012系統(tǒng)軟件���,它大大地降低了企業(yè)的管理成本。
2.6終端接入防護(hù)控制技術(shù)隨著外部業(yè)務(wù)的擴(kuò)展以及與其他公司合作的增多��,企業(yè)如何有效地監(jiān)控和管理外部接入的計(jì)算機(jī)辦公終端��,顯得越來(lái)越重要�����。有效的解決辦法是采用終端接入防護(hù)控制技術(shù)��,當(dāng)有外部計(jì)算機(jī)終端需要接入內(nèi)部局域網(wǎng)絡(luò)時(shí),不僅要驗(yàn)證用戶賬號(hào)���、登陸密碼和登陸密鑰等信息�����,同時(shí)還要檢測(cè)是否能通過管理員預(yù)先制定的安全訪問策略�����。如果經(jīng)過檢測(cè)���,不符合管理員指定的安全策略,就有可能存在惡意程序���,需要對(duì)其進(jìn)行隔離,只能允許訪問補(bǔ)丁服務(wù)器和病毒庫(kù)服務(wù)器�����。
3結(jié)束語(yǔ)
第5篇
網(wǎng)絡(luò)通信現(xiàn)在人們的日常生活和交流中已經(jīng)有非常深的影響力�����,它已經(jīng)成為了人們生活中一個(gè)部分。信息安全的定義是:信息具有安全性�����、完整性���、可靠性等���。但是現(xiàn)在的信息安全問題相當(dāng)?shù)膰?yán)重,人們的隱私不能得到應(yīng)有的保護(hù)�����,隱私和信息都經(jīng)常被不法分子所利用�����,這樣的問題已經(jīng)是數(shù)不勝數(shù)了��。目前通信安全主要是信息安全和控制安全���,信息是人們交流的必要方式�����,它的安全關(guān)系到人們生活的點(diǎn)滴��,因此網(wǎng)絡(luò)的通信安全非常的重要��。
二��、網(wǎng)絡(luò)通信面臨的安全問題
網(wǎng)絡(luò)通信的安全問題是由很多的因素引起的��,有一些是來(lái)自外界因素���,還有人為的因素等情況�����。網(wǎng)絡(luò)通信方面就可能出現(xiàn)病毒和黑客對(duì)網(wǎng)絡(luò)通信進(jìn)行竊取資料�����,還有用戶自身的網(wǎng)絡(luò)通信安全意識(shí)不強(qiáng)��,導(dǎo)致被別人利用;網(wǎng)絡(luò)這把雙刃劍��,它給我們帶來(lái)利的同時(shí)也帶來(lái)了弊端���,它的利弊同時(shí)同在的時(shí)候��,我們應(yīng)該要明白它弊端的存在��,為什么會(huì)有這些弊端存在��,我們又應(yīng)該通過什么樣的方式進(jìn)行一個(gè)有效的補(bǔ)救呢��?下面我們就針對(duì)現(xiàn)在可能存在的計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題進(jìn)行一個(gè)分析�����。
(一)木馬和黑客的威脅木馬可以說是一種病毒�����,它是黑客通過對(duì)電腦分析后針對(duì)于電腦漏洞設(shè)計(jì)的惡意的攻擊程序���。它作為一種遠(yuǎn)程的攻擊工具��,黑客可以對(duì)需要攻擊的電腦直接進(jìn)行一個(gè)遠(yuǎn)程控制��,一般情況下黑客都是具有目標(biāo)性的侵入到電腦���,利用木馬這種具有一定隱秘性的特點(diǎn)�����,讓用戶不能及時(shí)的發(fā)現(xiàn)�����。在木馬進(jìn)入計(jì)算機(jī)程序后���,就能夠?qū)崿F(xiàn)非法竊取機(jī)密資料和文件,也可以盜取用戶的手機(jī)密碼��、支付寶密碼���、銀行密碼等一切的密碼或者是口令���,從而給用戶帶來(lái)系列的損失。同時(shí)被攻擊的電腦還能被黑客隨意的控制�����,失去主動(dòng)權(quán)���,黑客能夠用這臺(tái)電腦做任何可以通過電腦做的事情��,甚至是讓整個(gè)系統(tǒng)癱瘓失效�����。網(wǎng)絡(luò)通信中最為常見的安全問題��,就是包含著計(jì)算機(jī)系統(tǒng)的軟件和硬件��,還有這上面的主要數(shù)據(jù)資料�����。對(duì)用戶信息非法訪問竊取都是通過一些非正常的手段進(jìn)行搭線路或者是探測(cè)器等��。黑客入侵電腦就是利用電腦程序本身存在的漏洞���,黑客發(fā)現(xiàn)了這些漏洞后就用惡意病毒進(jìn)行攻擊電腦的程序。他主要采用的兩個(gè)方式:一個(gè)是搭線形式或者是其他的設(shè)備進(jìn)行機(jī)密的文件竊取�����,另一個(gè)是通過科學(xué)的手段進(jìn)行解密破譯��,相對(duì)而言第一個(gè)的使用成功率和時(shí)間的花費(fèi)就要少得多��。
(二)用戶自身沒有良好的網(wǎng)絡(luò)安全意識(shí)網(wǎng)絡(luò)通信安全還有可能是受到人為的因素影響。現(xiàn)在的用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)沒有安全通信的意識(shí)��,一般設(shè)置的密碼都是簡(jiǎn)單可猜���、可破譯型��;有些人還喜歡和他人共享賬號(hào)密碼�����,針對(duì)一些密文或者是數(shù)據(jù)沒有采取設(shè)置密碼的形式�����,這些都可能導(dǎo)致網(wǎng)絡(luò)通信出現(xiàn)問題�����。例如:對(duì)于一個(gè)共享賬號(hào)或者是網(wǎng)絡(luò)共享情況�����,用戶自身就算是能夠很好的識(shí)別可疑文件�����,但是不能保證共享者在網(wǎng)絡(luò)使用時(shí)是否泄漏了你們的信息��,因此就會(huì)出現(xiàn)網(wǎng)絡(luò)通信的安全隱患��。再者���,在如此多的網(wǎng)絡(luò)通信中,管理員往往也是有心無(wú)力��,總有時(shí)候會(huì)出現(xiàn)不同程度的失誤�����,沒有將安全設(shè)置良好的處理�����,造成了安全漏洞�����,這就讓病毒和黑客都有機(jī)可乘�����。
(三)開放性模式的網(wǎng)絡(luò)通信安全問題網(wǎng)絡(luò)通信現(xiàn)在是一個(gè)開放性的模式,促進(jìn)了人們的交流��,和共享空間���。但是針對(duì)同一個(gè)事物總是有兩面性的���,有利的一面當(dāng)然也存在了不利的一面關(guān)鍵是人們?cè)趺磥?lái)處理這個(gè)問題。網(wǎng)絡(luò)的開放性也給網(wǎng)絡(luò)通信安全帶來(lái)的潛伏著的隱患��。例如:垃圾郵件���,就能夠通過郵件投遞的方式進(jìn)入電腦���,雖然用戶可能不會(huì)主動(dòng)接收這個(gè)信息,但是這種垃圾郵件的投遞是連續(xù)不斷地投遞���,直到用戶迫不得已選擇打開��,但是只要打開后這個(gè)惡意的郵件就馬上入侵電腦的程序或者是信息���,就導(dǎo)致了個(gè)人信息的泄露,這也是網(wǎng)絡(luò)通信安全存在的問題。
三���、網(wǎng)絡(luò)通信安全問題的解決措施
針對(duì)上面出現(xiàn)的網(wǎng)絡(luò)通信安全問題��,要從根源上解決���。對(duì)于木馬和黑客可以利用防病毒軟件和防火墻技術(shù);用戶安全意識(shí)方面只有向用戶灌輸網(wǎng)絡(luò)安全的重要性��;網(wǎng)絡(luò)的開放不受局限的情況下要采取加密措施��;并從網(wǎng)絡(luò)通信安全問題的技術(shù)上出發(fā)���,加強(qiáng)網(wǎng)絡(luò)通信安全的管理措施。下面就詳細(xì)的看一下怎么解決網(wǎng)絡(luò)通信出現(xiàn)的安全問題��。
第6篇
[論文摘要]隨著人防信息化建設(shè)步伐的不斷加快�����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防的應(yīng)用日趨廣泛��。但從整體情況看���,人防指揮網(wǎng)絡(luò)信息安全還存在很多問題���,網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)��。針對(duì)現(xiàn)階段人防網(wǎng)絡(luò)安全存在的問題��,從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理兩方面提出相應(yīng)的解決對(duì)策���。
隨著全球信息化建設(shè)的高速發(fā)展,網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加��,信息系統(tǒng)軟件建設(shè)水平日益提高和完善���,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題變得日益突出��。人民防空是國(guó)防的重要組成部分���,人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問題�����,將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生�����,更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用,甚至?xí)蔀槿朔牢磥?lái)信息化戰(zhàn)爭(zhēng)中的“死穴”���,直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)��。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題��,并找出相應(yīng)的對(duì)策�����,對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來(lái)戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。
一�����、現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問題
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題
1.長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)?��,F(xiàn)代病毒可以借助文件��、由文件���、網(wǎng)頁(yè)等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延���,它們具有自啟動(dòng)功能,“常?�!睗撊胂到y(tǒng)核心與內(nèi)存���,為所欲為�����。計(jì)算機(jī)經(jīng)常受感染��,它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)�����,破壞數(shù)據(jù)信息��,毀損硬件設(shè)備��,阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸���,甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
2.人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?����。隱私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密��。這些資料在傳輸過程中�����,由于要經(jīng)過許多外節(jié)點(diǎn)���,且難以查證���,在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改,包括數(shù)據(jù)修改�����、重發(fā)和假冒�����。
3.存在來(lái)自網(wǎng)絡(luò)外部���、內(nèi)部攻擊的潛在威脅��。網(wǎng)絡(luò)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵���,修改硬盤數(shù)據(jù),種下木馬等��。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性��,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源��,修改網(wǎng)絡(luò)數(shù)據(jù)�����、竊取�����、破譯機(jī)密信息�����、破壞軟件執(zhí)行���,在中間站點(diǎn)攔截和讀取絕密信息等�����。在網(wǎng)絡(luò)內(nèi)部���,則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后��,查看機(jī)密信息���,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。
(二)信息安全管理問題
對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求���。而且安全上出了問題��,又沒有行之有效的措施補(bǔ)救�����,有的甚至是采取關(guān)閉網(wǎng)絡(luò)��、禁止使用的消極手段�����,根本問題依然未得到實(shí)質(zhì)性的解決��。
二���、加強(qiáng)人防計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
解決人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題,關(guān)鍵在于建立和完善人防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系���?����?傮w對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案��,在管理層而上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度��。
(一)網(wǎng)絡(luò)安全技術(shù)對(duì)策
1.建立人防網(wǎng)絡(luò)的權(quán)限控制模塊�����。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施���。用戶和用戶組被賦予一定的權(quán)限?�?梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶���,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限�����;審計(jì)用戶���,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)2.建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)���;設(shè)置服務(wù)器登錄時(shí)間限制�����、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔���;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻�����。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障���,也是控制進(jìn)��、出兩個(gè)方向通信的門檻��。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻��;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻�����;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻��。流行的軟件有:金山毒霸���、KV3000+、瑞星�����、KILL等���。
3.建立檔案信息加密制度���。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏��。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率��,但在保密信息的收集��、處理�����、使用�����、傳輸同時(shí)�����,也增加了泄密的可能性�����。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一�����。
4.建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力�����。在該系統(tǒng)中�����,日志將記錄自某用戶登錄時(shí)起���,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作���,包括登錄失敗操作���,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址���、操作類型�����、操作對(duì)象及操作執(zhí)行時(shí)間等���,以備日后審計(jì)核查之用���。
5.建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列���,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)�,建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)����。建立安全管理機(jī)構(gòu),安全管理機(jī)構(gòu)的健全與否����,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。
(二)網(wǎng)絡(luò)安全管理對(duì)策
1.強(qiáng)化思想教育�、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上���,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材����,增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念,增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí)�,提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境���。還可以通過舉辦信息安全技術(shù)培訓(xùn)���、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng),使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念����,在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”����。
2.制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu)�,人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)�。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來(lái)路不明的軟件�、不得打開陌生郵件,對(duì)違反規(guī)定的進(jìn)行處理等等���。
3.重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)�。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理���,保證人防的網(wǎng)絡(luò)信息安全性.
總之�,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案���,提高人員人防職工的保密觀念和責(zé)任心����,加強(qiáng)業(yè)務(wù)�、技術(shù)的培訓(xùn),提高操作技能�;保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段,才能保證人防在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)���。
參考文獻(xiàn):
[1]殷偉�,計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社�,2004.8(3):34-35.
第7篇
1.1云計(jì)算安全的現(xiàn)狀
目前,我國(guó)云計(jì)算正在蓬勃發(fā)展中����,計(jì)算機(jī)的普及使越來(lái)越多的人學(xué)會(huì)利用云計(jì)算享受網(wǎng)絡(luò)中的共享資源。在諸多網(wǎng)絡(luò)信息中,自然會(huì)涉及到用戶的個(gè)人資料�,其中潛在的安全隱患不可輕視。
1.1.1被動(dòng)地位和網(wǎng)絡(luò)陷阱云計(jì)算的運(yùn)行需要云服務(wù)的提供商和提供商的客戶共同配合���。作為用戶而言���,在享受服務(wù)商提供的網(wǎng)絡(luò)便利的同時(shí),也受到服務(wù)商的直接制約����。根據(jù)現(xiàn)今的科學(xué)技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)仍呈單向箭頭的供應(yīng)趨勢(shì)�,即一旦服務(wù)商發(fā)生技術(shù)故障后暫停服務(wù),用戶只能被動(dòng)地等待���。此外,網(wǎng)絡(luò)中存在大量的虛假地址和虛假標(biāo)識(shí)�,這些陷阱也令用戶舉步維艱。
1.1.2違法黑客當(dāng)今社會(huì)�,已有一部分黑客逐漸演變?yōu)檫`法黑客,他們利用高超的計(jì)算機(jī)技術(shù)破壞用戶系統(tǒng)或竊取用戶信息����。云計(jì)算中存儲(chǔ)的龐大資源群對(duì)于違法黑客們來(lái)說具有巨大的吸引力。因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障系統(tǒng)亟不可待����。
1.2云計(jì)算服務(wù)隱藏的安全隱患
云計(jì)算的開放式網(wǎng)絡(luò)在給用戶帶來(lái)便捷的同時(shí)���,也給不法分子創(chuàng)造了犯罪機(jī)會(huì)。一方面�,云計(jì)算服務(wù)被壟斷在私人機(jī)構(gòu)或企業(yè)手中,但他們只能提供商業(yè)信用����,無(wú)法保證信息在傳輸過程中的安全;另一方面����,在表面看來(lái),云計(jì)算中的用戶信息對(duì)于該用戶以外的其他用戶是保密的����,可對(duì)于提供云計(jì)算服務(wù)的提供商而言并不存在保密功能,一旦內(nèi)部遭受惡意攻擊�,大量用戶信息極易被暴露并盜取。
1.3信息安全技術(shù)問題
1.3.1基礎(chǔ)設(shè)施安全問題云計(jì)算的基礎(chǔ)設(shè)施包括互聯(lián)網(wǎng)和計(jì)算機(jī)基礎(chǔ)設(shè)施�,其安全問題自然針對(duì)每個(gè)組成部分采取相應(yīng)的措施。單就互聯(lián)網(wǎng)而言����,它的云安全體現(xiàn)在公有云和私有云的安全問題上�。前者收費(fèi)較低�,規(guī)模較大,網(wǎng)絡(luò)交叉點(diǎn)較多����,用戶群較為廣泛,因此無(wú)法確保公有云中的資源能夠持久地具備隱秘性�、完整性和可用性,同時(shí)����,由于公有云節(jié)點(diǎn)的數(shù)目龐大,安全屏障無(wú)法顧全到整個(gè)云端����,即使全面蓋后也無(wú)法保障單個(gè)節(jié)點(diǎn)的強(qiáng)大安全性。而后者較之于前者����,收費(fèi)小幅增高���,規(guī)模較小���,網(wǎng)絡(luò)交叉點(diǎn)較少����,用戶群較為密集����,還額外設(shè)立了專用的外聯(lián)網(wǎng),全方位提高了私有云的安全性能�。計(jì)算機(jī)基礎(chǔ)設(shè)施的安全是整個(gè)基礎(chǔ)設(shè)施安全的核心所在,在保障主機(jī)應(yīng)用安全的基礎(chǔ)上����,還需提高互聯(lián)網(wǎng)的安全性能以保障云計(jì)算的穩(wěn)定運(yùn)行,二者缺一不可���。云計(jì)算的安全問題是一場(chǎng)持久戰(zhàn)���,需要云計(jì)算服務(wù)商和用戶長(zhǎng)期、定期地更新安全系統(tǒng)����,抵擋病毒、木馬等人為攻擊���,消除安全隱患����,樹立牢固的安全意識(shí)。
1.3.2數(shù)據(jù)安全問題云計(jì)算的數(shù)據(jù)安全應(yīng)具備隱秘性����、完整性和可用性。服務(wù)商的安全保障需同時(shí)滿足這三個(gè)特質(zhì)����,無(wú)論哪一點(diǎn)都不可或缺。(1)數(shù)據(jù)隱秘性�。用戶的個(gè)人信息屬于個(gè)人隱私,在無(wú)本人的同意下�,絕不可被窺竊。服務(wù)商應(yīng)提供強(qiáng)力有效的安全屏障來(lái)維護(hù)用戶的隱私����。(2)數(shù)據(jù)完整性。用戶上傳并存儲(chǔ)的數(shù)據(jù)須保持從始至終的完整性����,即在無(wú)用戶自身的修改等操作時(shí)數(shù)據(jù)不應(yīng)出現(xiàn)任何變動(dòng)。一方面���,服務(wù)商要提供完善的網(wǎng)絡(luò)防火墻以防黑客對(duì)數(shù)據(jù)進(jìn)行篡改和破壞����;另一方面����,服務(wù)商也要定期更新和維修自身的總服務(wù)器,確保不因服務(wù)器出現(xiàn)的問題而破壞數(shù)據(jù)的完整性�。(3)數(shù)據(jù)可用性。服務(wù)商應(yīng)提供穩(wěn)定的網(wǎng)絡(luò)運(yùn)行系統(tǒng)����,使用戶能夠隨時(shí)對(duì)數(shù)據(jù)進(jìn)行有效操作。
2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施
2.1建立“云計(jì)算”數(shù)據(jù)中心
“云計(jì)算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心并無(wú)較大的差異�。在基礎(chǔ)設(shè)施方面,“云計(jì)算”數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心同樣需要旁掛核心或交換機(jī)來(lái)保證數(shù)據(jù)的分區(qū)部署���;在特性方面�,兩者的數(shù)據(jù)部署都具備完整性�、規(guī)范性和條理性;在功能方面�,相同的是兩者都需滿足資源的最大化利用,不同的是“����,云計(jì)算”數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心更快捷�、更實(shí)用����、更具體。
2.1.1模式擴(kuò)大網(wǎng)絡(luò)用戶數(shù)量的急劇增加和網(wǎng)絡(luò)應(yīng)用程序開發(fā)速度的大幅增快�,都對(duì)網(wǎng)絡(luò)數(shù)據(jù)中心提出了更高的要求“。云計(jì)算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心擁有更大的規(guī)模���。不僅是網(wǎng)絡(luò)內(nèi)外的傳輸�,還是網(wǎng)絡(luò)內(nèi)部之間服務(wù)器的傳輸����,都在最大程度上提高了供應(yīng)量和存儲(chǔ)量。數(shù)據(jù)中心還需確保每個(gè)節(jié)點(diǎn)之間���、節(jié)點(diǎn)和服務(wù)器之間以及每個(gè)服務(wù)器之間的傳輸都能暢通無(wú)阻����。首先“����,云計(jì)算”數(shù)據(jù)中心需具備更大的容納量���,同時(shí)也要提高與之相適應(yīng)的接應(yīng)和處理能力�,才能使網(wǎng)絡(luò)能夠靈活地運(yùn)作。其次���,服務(wù)量的增大也意味著網(wǎng)絡(luò)危險(xiǎn)因素的增多���,這就要求云計(jì)算的安全性能也能隨之增強(qiáng)。
2.1.2虛擬化將云計(jì)算中的數(shù)據(jù)進(jìn)行虛擬化不僅可以節(jié)約網(wǎng)絡(luò)存儲(chǔ)空間���,還能夠加快網(wǎng)絡(luò)的運(yùn)行速度�,對(duì)于整體而言則是降低了網(wǎng)絡(luò)運(yùn)營(yíng)的成本投入����。因此,虛擬化是網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)�。我國(guó)的網(wǎng)絡(luò)虛擬化便有了較為成熟的技術(shù)支持;而今隨著科技的快速發(fā)展�,計(jì)算機(jī)人才的數(shù)量不斷增多,技術(shù)水平也逐漸提高����,他們創(chuàng)造的一次次網(wǎng)絡(luò)革新都會(huì)為我國(guó)的“云計(jì)算”發(fā)展帶來(lái)全新的局面���。其中計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器和存儲(chǔ)器已有了先進(jìn)的虛擬化技術(shù),但防火墻等重要計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的虛擬化還有待加強(qiáng)�。
2.2加強(qiáng)防火墻的部署
在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)備中,防火墻無(wú)疑是最佳的選擇����。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊����,還能將其安全防護(hù)性能擴(kuò)展到其他插卡中以完成多方位的安全保障。同時(shí)���,擴(kuò)展后的安全性能并不會(huì)因設(shè)備的增多而減弱�。因此���,加強(qiáng)防火墻的部署可有效解決云計(jì)算的安全問題���。至于防火墻的虛擬化則通過以下三種情況實(shí)現(xiàn)。
2.2.1通用化防火墻的通用化是指暫不升級(jí)防火墻的虛擬功能���,只以其基礎(chǔ)的安全屏障進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)�。但與一般的安全軟件不同,服務(wù)商需針對(duì)不同的應(yīng)用類型和需求提供不同的防火墻區(qū)域保護(hù)�,做到因“域”制宜。
2.2.2虛擬化為保障多個(gè)用戶的獨(dú)立化安全保障���,通常采取以下兩種措施:①物理化�,即簡(jiǎn)單地使用多臺(tái)防火墻對(duì)相應(yīng)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)���。②將防火墻虛擬化,即由一臺(tái)防火墻設(shè)備投射到多個(gè)用戶的網(wǎng)絡(luò)系統(tǒng)中���。第二種方法實(shí)現(xiàn)了資源利用的最大化����,同時(shí)也可滿足對(duì)不同業(yè)務(wù)的共同控制����。
第8篇
1、防護(hù)技術(shù)����,防火墻技術(shù)分為兩大種類:包過濾防火墻與應(yīng)用級(jí)防火墻。由于每種防火墻的適用范圍與作用不盡相同。一方面�,包過濾的防火墻應(yīng)用于個(gè)人用戶的安全防護(hù)上,其主要通過經(jīng)路由器傳輸?shù)臄?shù)據(jù)包對(duì)其進(jìn)行安全的過濾與檢查�,進(jìn)而有效的對(duì)不安全因素進(jìn)行有效的過濾,增強(qiáng)用戶的安全防范意識(shí)���。另一方面����,應(yīng)用級(jí)的防火墻應(yīng)該應(yīng)用在服務(wù)器上�,在對(duì)服務(wù)器數(shù)據(jù)進(jìn)行充分掃描的前提下,一旦發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的異常情況就會(huì)切斷內(nèi)網(wǎng)服務(wù)器與服務(wù)器之間的聯(lián)系���,杜絕病毒進(jìn)行再次的復(fù)制與傳播���。
2、安裝防病毒軟件���。對(duì)防毒軟件進(jìn)行安裝與使用時(shí)進(jìn)行病毒防護(hù)的一項(xiàng)有效的措施?���,F(xiàn)階段���,個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)中的防病毒軟件的安裝比例較高�,并且具備及時(shí)更新的病毒數(shù)據(jù)庫(kù),能夠?qū)崿F(xiàn)對(duì)用戶在計(jì)算機(jī)使用過程中的有效監(jiān)督���。針對(duì)網(wǎng)絡(luò)中不文明的文件以及下載軟件都具有較強(qiáng)的防護(hù)效果���。因此,在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中�,應(yīng)該度計(jì)算機(jī)的系統(tǒng)以及補(bǔ)丁進(jìn)行及時(shí)的安裝與更新,此外還應(yīng)該注意����,盡量在計(jì)算機(jī)中不適用盜版的軟件���、不對(duì)不良的網(wǎng)站進(jìn)行瀏覽����,進(jìn)而有效的對(duì)計(jì)算機(jī)感染病毒的概率進(jìn)行降低����。
3、使用加密數(shù)據(jù)技術(shù)�。作為一種傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù),數(shù)據(jù)加密技術(shù)在技術(shù)日益發(fā)達(dá)的現(xiàn)階段,仍然具有較強(qiáng)的實(shí)用性���。數(shù)據(jù)加密技術(shù)具有操作靈活����,能夠?qū)?dòng)態(tài)信息進(jìn)行有效保護(hù)的優(yōu)點(diǎn)����。其數(shù)據(jù)加密技術(shù)的工作原理是:通過對(duì)計(jì)算機(jī)網(wǎng)路密匙的控制,起到阻止非授權(quán)的用戶與軟件對(duì)用戶數(shù)據(jù)信息進(jìn)行篡改與訪問的效果���,進(jìn)而確保數(shù)據(jù)的安全����。其中訪問控制技術(shù)包含:授權(quán)方式�、入網(wǎng)訪問控制以及遵守原則等,做到了對(duì)主體與客體之間訪問過程的規(guī)則約束���。如今���,應(yīng)用加密方式最為廣泛的兩種類型主要有:一是,私匙加密�。其主要是通過對(duì)一個(gè)密匙開展解密與加密的操作�,其速度較快�,在軟件與硬件中都能夠進(jìn)行使用,對(duì)操作對(duì)象不設(shè)置限制����;二是,公匙加密�。其具有兩個(gè)密匙,應(yīng)用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作���,其過程較復(fù)雜���,安全系數(shù)較高。此外����,網(wǎng)絡(luò)的加密方法一般有:端點(diǎn)加密����、鏈路加密以及節(jié)點(diǎn)加密等。
4���、強(qiáng)化網(wǎng)絡(luò)的安全管理���。為了提高網(wǎng)路信息的安全�,除了熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)急技術(shù)外�,還應(yīng)該強(qiáng)化對(duì)網(wǎng)絡(luò)安全的管理。通過制定合理的規(guī)章制度���,以及國(guó)家增強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的打擊力度���,進(jìn)而加強(qiáng)計(jì)算機(jī)網(wǎng)路安全防護(hù)隊(duì)伍的建設(shè),提高計(jì)算機(jī)網(wǎng)絡(luò)的安全�。
二、結(jié)論
第9篇
利用立法的手段保障計(jì)算機(jī)的應(yīng)用安全����,能夠從源頭上有效防止計(jì)算機(jī)中國(guó)家絕密信息的泄露和破壞?��?梢酝ㄟ^建立相關(guān)的行政機(jī)構(gòu)����,加強(qiáng)對(duì)計(jì)算機(jī)應(yīng)用的管理和相關(guān)技術(shù)的檢測(cè)工作來(lái)保證計(jì)算機(jī)的應(yīng)用安全���。該機(jī)構(gòu)要致力于對(duì)計(jì)算機(jī)病毒和黑客的研究����,提高自身的抗病毒和抗黑客攻擊的能力,將計(jì)算機(jī)病毒的方法工作做到最好����。
2加強(qiáng)安全技術(shù)的應(yīng)用
2.1防火墻安全技術(shù)
防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全常用的維護(hù)技術(shù),能有力確保信息的安全�。防火墻技術(shù)能夠根據(jù)用戶的規(guī)則對(duì)傳輸?shù)臄?shù)據(jù)執(zhí)行通過或者拒絕的命令。防火墻技術(shù)可以是一臺(tái)專門的硬件設(shè)備����,但其最常見的形式則是作為應(yīng)用于硬件上的軟件存在,防火墻技術(shù)在限制和保護(hù)網(wǎng)絡(luò)的信息傳輸中發(fā)揮重要的作用���,其不僅可以保證信息數(shù)據(jù)的安全性還能將通過防火墻的訪問全部記錄下來(lái)����,這樣就便于提供數(shù)據(jù)給預(yù)警系統(tǒng)�。
2.2加密安全技術(shù)
加密技術(shù)也是一種能有效保護(hù)信息安全的手段,加密技術(shù)就是對(duì)信息進(jìn)行重新的編碼加密�,將真實(shí)的信息進(jìn)行隱蔽�,從而保護(hù)這些重要信息的安全。信息數(shù)據(jù)的加密傳輸主要是通過三種形式����,一是鏈接加密���,這是在網(wǎng)絡(luò)節(jié)點(diǎn)間加密的信息技術(shù),該技術(shù)在網(wǎng)絡(luò)不同節(jié)點(diǎn)中傳輸時(shí)會(huì)對(duì)應(yīng)不同的密碼�,在信息傳輸完成后再進(jìn)行相應(yīng)的解密工作;二是節(jié)點(diǎn)加密�,與第一種加密形式相似,但是節(jié)點(diǎn)加密要比鏈接加密技術(shù)更為安全����,因?yàn)槠湓跀?shù)據(jù)傳輸時(shí)要通過安全保險(xiǎn)箱進(jìn)行加密和重加密,需要注意的是要講加密硬件進(jìn)行妥善保管����;三是首位加密的方法,這是應(yīng)用極其廣泛的一項(xiàng)加密技術(shù)���,是在網(wǎng)絡(luò)傳輸時(shí)將信息進(jìn)行加密���,再傳輸完成后再進(jìn)行解密。
2.3網(wǎng)絡(luò)防病毒安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)具有傳播速度快的顯著特點(diǎn)�,這為計(jì)算機(jī)病毒的發(fā)展提供了無(wú)限快速的通道,像一滴墨水在水中散開一樣����,新病毒在計(jì)算機(jī)網(wǎng)絡(luò)中的傳播速度可謂迅雷不及掩耳之勢(shì)���,其破壞能力更是不可估量。面對(duì)如此嚴(yán)峻的形勢(shì)����,必須要做好病毒入侵的防范工作。計(jì)算機(jī)網(wǎng)絡(luò)的防病毒技術(shù)主要是通過監(jiān)測(cè)和掃描網(wǎng)絡(luò)服務(wù)器中的文件分配不同的訪問權(quán)限給網(wǎng)絡(luò)目錄和網(wǎng)絡(luò)文件����,不給病毒留下任何可乘之機(jī)。
2.4身份驗(yàn)證安全技術(shù)
身份驗(yàn)證技術(shù)是基于密碼保護(hù)的技術(shù)���,目前已經(jīng)廣泛應(yīng)用于該領(lǐng)域之中����。應(yīng)用該技術(shù)時(shí)����,用戶要預(yù)先設(shè)置好系統(tǒng)密碼,在這之后每一次進(jìn)行系統(tǒng)應(yīng)用前都應(yīng)該提供該密碼進(jìn)行驗(yàn)證�,通過密碼驗(yàn)證的方式來(lái)判定用戶的合法與否,若是合法用戶,那么系統(tǒng)就會(huì)允許用戶做進(jìn)一步的操作���,如果是不合法的用戶,那么便無(wú)法直接進(jìn)入下一步操作程序����,會(huì)被系統(tǒng)拒絕訪問。
3做好磁盤數(shù)據(jù)備份
對(duì)一個(gè)物理磁盤進(jìn)行精細(xì)的硬盤區(qū)分是十分必要的����,這樣有利于在不同的硬盤區(qū)裝設(shè)不同的驅(qū)動(dòng)程序、操作系統(tǒng)和常用軟件�。在設(shè)置好后,要對(duì)其進(jìn)行備份���。�。其中���,最常用的是還原精靈����,它可以對(duì)磁盤備份區(qū)分����,在每次開機(jī)時(shí)對(duì)相關(guān)內(nèi)容進(jìn)行還原�。當(dāng)系統(tǒng)遭到破壞�,只要軟件正常,在1分鐘內(nèi)就可以恢復(fù)備份狀態(tài)�。如果不小心刪除或者添加了某項(xiàng)軟件,通過轉(zhuǎn)儲(chǔ)功能����,也能進(jìn)行備份處理。在這過程中需要特別注意的是:絕對(duì)不能在計(jì)算機(jī)不安全的狀態(tài)下進(jìn)行轉(zhuǎn)儲(chǔ)���。當(dāng)機(jī)器測(cè)試好后����,通過ghost可以正確區(qū)分各個(gè)文件存儲(chǔ)位置與名稱�,它可以將C盤鏡像文件直接存儲(chǔ)到E盤,一旦出現(xiàn)問題����,通過啟動(dòng)ghost程序,就能保障文件恢復(fù)����。
4加強(qiáng)對(duì)計(jì)算機(jī)病毒的研究和管理����,避免低水平的重復(fù)勞動(dòng)
要解決重要信息系統(tǒng)的防御病毒能力����,同時(shí)必須考慮微機(jī)抗擊病毒入侵的能力����,既要注意抓好要害部門對(duì)計(jì)算機(jī)的病毒的防范,也要加強(qiáng)對(duì)計(jì)算機(jī)工作者的安全教育���,強(qiáng)調(diào)職業(yè)道德和遵紀(jì)守法���,按規(guī)章制度辦事。另外����,對(duì)計(jì)算機(jī)病毒的防范不可麻痹大意,掉以輕心����,特別應(yīng)注意以下幾點(diǎn):
(1)控制自上而下的傳染途徑。盡早檢查從上級(jí)部門拷取的代碼�,避免給工作帶來(lái)?yè)p失。
(2)杜絕自下而上的傳染途徑。使用磁盤傳輸數(shù)據(jù)時(shí)����,要做到:
①拷貝備份盤若干張;
②不可缺少的文字硬拷貝材料建檔�;
③凡是上報(bào)的磁盤都要做病毒的檢測(cè),從根本上杜絕病毒自下而上的傳染����。
(3)健康地利用計(jì)算機(jī)網(wǎng)絡(luò)。目前����,國(guó)內(nèi)計(jì)算機(jī)多利用校園網(wǎng)或互聯(lián)網(wǎng)交換數(shù)據(jù),所以應(yīng)采取以下措施:
①凡上機(jī)人員必須辦理申請(qǐng)登記和注冊(cè)手續(xù)�;
②對(duì)學(xué)生上機(jī)實(shí)習(xí),要對(duì)其使用的軟盤與光盤進(jìn)行檢查����;
③對(duì)其他人員也應(yīng)加強(qiáng)上機(jī)管理,以防止對(duì)系統(tǒng)的干擾和破壞或病毒的交叉感染����;
④盡可能地避開某些可激發(fā)病毒程序的日期、數(shù)字或字符���,以防止病毒的突發(fā)�,如每月的26日;
