導(dǎo)語:在網(wǎng)絡(luò)安全技術(shù)開發(fā)的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文�����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
在互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)不斷發(fā)展進(jìn)步的情況下���,云計(jì)算已經(jīng)成為當(dāng)前非常主流的一種模式�,其加強(qiáng)了互聯(lián)網(wǎng)終端之間的相互聯(lián)系�����,同時(shí)提升了網(wǎng)絡(luò)數(shù)據(jù)的集成�。在云計(jì)算環(huán)境下�����,網(wǎng)絡(luò)安全技術(shù)得到了進(jìn)一步發(fā)展�,但是也表現(xiàn)出了一些問題,需要有效解決這些問題���,才能保證其取得更進(jìn)一步的發(fā)展�����。所以�����,本文首先分析了云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用現(xiàn)狀�,然后分析了在該過程中所表現(xiàn)出來的相關(guān)問題,最后提出了加強(qiáng)網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的運(yùn)用策略�,希望可以對業(yè)界人士起到一定參考。
【關(guān)鍵詞】
云計(jì)算���;網(wǎng)絡(luò)安全技術(shù)�����;現(xiàn)狀���;問題;對策
引言
網(wǎng)絡(luò)技術(shù)在本世紀(jì)得到了快速發(fā)展�,在第一個(gè)十年中實(shí)現(xiàn)了網(wǎng)絡(luò)技術(shù)的全球化普及。在進(jìn)入第二個(gè)十年以后�����,網(wǎng)絡(luò)技術(shù)向著更高的水平發(fā)展���,由此推動了云計(jì)算的產(chǎn)生���。云計(jì)算是一種全新的計(jì)算方式���,其將網(wǎng)絡(luò)計(jì)算和分布計(jì)算作為基礎(chǔ),以此構(gòu)建起了一套全新的計(jì)算模式�。不僅如此,云計(jì)算還可以實(shí)現(xiàn)數(shù)據(jù)信息的共享�,可以實(shí)現(xiàn)大規(guī)模數(shù)據(jù)的計(jì)算和存儲,大大提升了信息處理的效率和質(zhì)量���。但是�,隨之而來的安全問題也引起了各方關(guān)注���,如何通過網(wǎng)絡(luò)安全技術(shù)保證云計(jì)算的安全,在業(yè)界已經(jīng)展開了研究���。
1.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用現(xiàn)狀
1.1網(wǎng)絡(luò)環(huán)境
網(wǎng)絡(luò)環(huán)境是云計(jì)算下網(wǎng)絡(luò)安全技術(shù)應(yīng)用的著力點(diǎn)之一���,糟糕的網(wǎng)絡(luò)環(huán)境必然影響到云計(jì)算及相關(guān)業(yè)務(wù)的展開,所以利用網(wǎng)絡(luò)安全技術(shù)構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境是非常重要的�。就當(dāng)前的實(shí)際情況來說�����,木馬�、病毒的侵?jǐn)_是網(wǎng)絡(luò)環(huán)境方面存在的首要問題���,此外還有黑客的惡意攻擊���。這兩種形式都對網(wǎng)絡(luò)環(huán)境產(chǎn)生了嚴(yán)重的負(fù)面影響。不僅會影響到用戶的網(wǎng)絡(luò)操作體驗(yàn)���,更是直接威脅到了網(wǎng)絡(luò)安全�����,對網(wǎng)絡(luò)環(huán)境形成了不小的破壞和沖擊���。這也對云計(jì)算的推廣造成了阻礙。因此�����,需要通過網(wǎng)絡(luò)安全技術(shù)加強(qiáng)對網(wǎng)絡(luò)環(huán)境的建設(shè)�����,更加可靠的識別木馬、病毒���,加強(qiáng)對系統(tǒng)的安全維護(hù)�,避免這些安全因素給云計(jì)算造成負(fù)面影響�。
1.2安全技術(shù)
安全技術(shù)就是保證網(wǎng)絡(luò)安全的基本技術(shù),依托這些安全技術(shù)���,可以構(gòu)建起立體化���、多層次的安全防御體系,保證云計(jì)算的安全���。目前�,網(wǎng)絡(luò)安全技術(shù)的發(fā)展速度較慢���,相較于云計(jì)算的發(fā)展而言,顯得有些脫節(jié)�����。這也就導(dǎo)致在云計(jì)算的實(shí)際普及過程中,某些用戶遭遇了一些安全問題�,留下了不好的云計(jì)算體驗(yàn)。另外�����,云計(jì)算的網(wǎng)絡(luò)安全問題很大程度上傾向了云計(jì)算的提供商�����。因?yàn)榇罅康臄?shù)據(jù)信息都是儲存在服務(wù)提供商的終端服務(wù)器中���,一旦服務(wù)商的終端服務(wù)器出現(xiàn)系統(tǒng)終端或是受到惡意攻擊的情況���,那么用戶無法主動實(shí)現(xiàn)對個(gè)體數(shù)據(jù)的安全防護(hù),由此在數(shù)據(jù)安全上就顯得比較被動�。這也就要求必須要對網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)提升,在加強(qiáng)終端服務(wù)器安全性的基礎(chǔ)上�����,還需要強(qiáng)化用戶的主動性���,確保用戶能夠主動保護(hù)自身的數(shù)據(jù)安全�����。
1.3法律法規(guī)
我國法律法規(guī)對網(wǎng)絡(luò)信息安全方面涉及甚少�,目前還沒有形成有效的法律法規(guī)體系對云計(jì)算和網(wǎng)絡(luò)安全進(jìn)行規(guī)范約束,導(dǎo)致其容易出現(xiàn)一些非常規(guī)問題���。不僅如此���,即便當(dāng)前存在的部分法律法規(guī),其條款也較為老舊�����,與日新月異的云計(jì)算技術(shù)和網(wǎng)絡(luò)安全技術(shù)存在脫節(jié)的問題�。所以,要保證云計(jì)算下網(wǎng)絡(luò)安全技術(shù)效用的實(shí)現(xiàn)�����,必須要對法律法規(guī)進(jìn)行完善�,同時(shí)對其不斷進(jìn)行更新,確保法律法規(guī)和云計(jì)算以及網(wǎng)絡(luò)安全技術(shù)的發(fā)展腳步相符���。
2.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)存在的問題
從當(dāng)前的實(shí)際情況來看�����,云計(jì)算下網(wǎng)絡(luò)安全技術(shù)在不斷的發(fā)展過程中表現(xiàn)出了諸多問題���,其中既有傳統(tǒng)類型的問題,也有新興類型的問題�,這兩類問題為云計(jì)算網(wǎng)絡(luò)安全技術(shù)造成了不小的沖擊。從傳統(tǒng)類型的問題來看���,API(應(yīng)用程序編程接口)不安全是首要的問題�。API的安全性和云計(jì)算網(wǎng)絡(luò)安全具有直接的關(guān)聯(lián)���,也是數(shù)據(jù)安全的基本保證�����。一般情況下�����,云計(jì)算的服務(wù)商會提供大量的API和網(wǎng)絡(luò)接口對上下游的各項(xiàng)業(yè)務(wù)進(jìn)行整合���,或者是直接提供業(yè)務(wù)���,這就對API防止信息泄露的能力提出了較高的要求。但是�,傳統(tǒng)的API在這方面的性能上還是存在一些不足之處,在后臺運(yùn)行中開放某些功能之后���,就給云計(jì)算造成了安全威脅���。此外,非法用于的侵入也是典型的傳統(tǒng)問題之一���,病毒傳播�、黑客攻擊和信息竊取這些行為在云計(jì)算的平臺上一直存在���,而由于云計(jì)算平臺所具備的開放性和動態(tài)性���,使得這些安全風(fēng)險(xiǎn)所能產(chǎn)生的后果更加廣泛和深遠(yuǎn)。不僅如此�,云計(jì)算平臺不僅成為了網(wǎng)絡(luò)安全問題產(chǎn)生的場所,同時(shí)其也為一些網(wǎng)絡(luò)攻擊提供了手段�����。如果黑客利用云計(jì)算平臺進(jìn)行攻擊,所造成的攻擊范圍將大大超過以前���。從新興問題來看,云計(jì)算下的網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展�����,導(dǎo)致一些非常規(guī)問題出現(xiàn)�。首先,網(wǎng)絡(luò)安全技術(shù)的發(fā)展在某種程度上也帶動了病毒�����、木馬和網(wǎng)絡(luò)攻擊這方面技術(shù)的發(fā)展�����,由此就給數(shù)據(jù)安全造成了更大的風(fēng)險(xiǎn)威脅�����,使得數(shù)據(jù)恢復(fù)難度增大�。由于數(shù)據(jù)本身是被存儲在云端�,用戶不知道數(shù)據(jù)具體存在哪里�,服務(wù)商也不可能及時(shí)告知用戶其數(shù)據(jù)的具體情況,在遭遇安全風(fēng)險(xiǎn)之后���,一旦數(shù)據(jù)出現(xiàn)破壞損失�����,那么恢復(fù)的難度是比較大的���。其次,網(wǎng)絡(luò)安全技術(shù)的提升�,也給相應(yīng)的規(guī)則制定增加了難度。這是因?yàn)椴煌貐^(qū)���、不同國家之間對信息安全的標(biāo)準(zhǔn)存在差異�,這就到云計(jì)算下的網(wǎng)絡(luò)安全技術(shù)在某些方面存在差異���,導(dǎo)致全面的網(wǎng)絡(luò)安全防御難以實(shí)現(xiàn)�����。
3.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的對策
3.1加強(qiáng)服務(wù)和應(yīng)用程序的研發(fā)
服務(wù)在網(wǎng)絡(luò)安全技術(shù)中是較為重要的存在�����,通過服務(wù)�,可以對用戶訪問網(wǎng)站的速度進(jìn)行提升,也可以降低其訪問網(wǎng)站的速度�����,由此實(shí)現(xiàn)對網(wǎng)絡(luò)安全的保護(hù)�����。而網(wǎng)絡(luò)應(yīng)用程序主要目的是提升計(jì)算機(jī)對病毒的敏感性和識別能力���,確保計(jì)算機(jī)可以快速識別存在安全威脅的病毒、木馬等�����,并對其實(shí)現(xiàn)及時(shí)處理�,保證安全,為云計(jì)算創(chuàng)造安全的環(huán)境�。
3.2加強(qiáng)實(shí)名認(rèn)證和信息監(jiān)控
實(shí)名認(rèn)證是保證網(wǎng)絡(luò)安全的基礎(chǔ),也可以有效減少用戶在云計(jì)算中的不正當(dāng)行為�。在實(shí)名認(rèn)證之后���,一旦由用戶個(gè)體引起的網(wǎng)絡(luò)安全問題�����,可以反向追蹤查找到引起安全風(fēng)險(xiǎn)的用戶,對其進(jìn)行適當(dāng)?shù)木婊蚴翘幹?��,避免以后發(fā)生同類問題���。除了實(shí)名認(rèn)證之外,加強(qiáng)對信息共享的監(jiān)控�,才是最為根本的手段。因此某些用戶在云計(jì)算中存在不經(jīng)意傳播危險(xiǎn)因素或是不正當(dāng)行為的問題�����,這并非用戶的目的���,所以就需要加強(qiáng)信息監(jiān)控�,盡量減少甚至消除這部分安全問題���。比如對于一些涉黃信息�,就可以通過抓取關(guān)鍵詞和信息流的方式對其實(shí)現(xiàn)監(jiān)控,避免其不正當(dāng)傳播�,影響網(wǎng)絡(luò)安全。
3.3構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)
不論是研發(fā)服務(wù)還是進(jìn)行實(shí)名認(rèn)證���,相對而言都是一種較為被動的安全模式�����,缺乏對云計(jì)算網(wǎng)絡(luò)安全的主動防護(hù)。所以�����,可以通過構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的方式�,憑借一套完整的安全系統(tǒng)�,切實(shí)保護(hù)網(wǎng)絡(luò)信息安全,為云計(jì)算提供安全的網(wǎng)絡(luò)環(huán)境�。首先,可以設(shè)置鎖屏功能�,通過屏保的方式保證計(jì)算機(jī)在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)分享是具備更高水平的安全性。如果條件允許�,還可以通過授權(quán)甑別機(jī)制,加強(qiáng)對黑客入侵的抵御�����,同時(shí)對信息在網(wǎng)絡(luò)中的流向進(jìn)行控制。其次�����,可以開發(fā)出能夠?qū)崿F(xiàn)內(nèi)部IP地址隱藏的程序���,對內(nèi)部IP地址實(shí)現(xiàn)隱藏處理���,避免出現(xiàn)IP被盜或是信息外泄的問題。
3.4加密技術(shù)的應(yīng)用
加密技術(shù)在網(wǎng)絡(luò)安全技術(shù)中屬于非常重要的一種技術(shù)�����,也是保證云計(jì)算安全的關(guān)鍵�。加密技術(shù)具體可以分為幾個(gè)方面,一是用戶密碼的設(shè)置���。用戶密碼是網(wǎng)絡(luò)安全問題的第一道關(guān)卡�,如果用戶的密碼設(shè)定過于簡單�,那么很容易被竊取,從而造成信息泄露、被篡改等安全問題�����。二是數(shù)據(jù)傳輸?shù)募用?。?shù)據(jù)傳輸過程不但容易遭到截取,也可能出現(xiàn)信息混亂失真等問題���。因此���,通過加密數(shù)據(jù)對傳輸數(shù)據(jù)進(jìn)行加密處理,就可以提高數(shù)據(jù)傳輸?shù)陌踩?��,較小其發(fā)生被截取���、遭破壞的幾率�����。比如量子加密技術(shù)���,其通過量子加密技術(shù)對信息進(jìn)行加密處理�,憑借“測不準(zhǔn)原理”,使得信息數(shù)據(jù)很難被精確竊取�,從而大大保證了信息的安全,這也能為云計(jì)算的推廣普及創(chuàng)造良好的條件���。三是數(shù)據(jù)存儲的加密�����。云計(jì)算下終端服務(wù)器所存儲的數(shù)據(jù)會越來越多�,龐大的數(shù)據(jù)量不僅增加了服務(wù)器的壓力�,也提升了信息安全風(fēng)險(xiǎn)。所以�,需要對數(shù)據(jù)存儲進(jìn)行加密,保證其在服務(wù)器中的安全���。
4.結(jié)束語
云計(jì)算下網(wǎng)絡(luò)安全技術(shù)目前已經(jīng)步入了發(fā)展的快車道���,取得了越來越多的成果。但是也不能忽視���,目前還是存在一些問題沒有得到解決�,使得信息安全問題仍舊受到業(yè)界和用戶關(guān)注���。因此�����,需要從加強(qiáng)研發(fā)�����、身份認(rèn)證�、安全系統(tǒng)和加密技術(shù)等方面,切實(shí)保證云計(jì)算下網(wǎng)絡(luò)安全技術(shù)發(fā)揮出切實(shí)作用���。
作者:彭湘華 單位:湖南工業(yè)職業(yè)技術(shù)學(xué)院
【參考文獻(xiàn)】
[1]姜茸,馬自飛,李彤.云計(jì)算安全風(fēng)險(xiǎn)因素挖掘及應(yīng)對策略[J].現(xiàn)代情報(bào),2015,01:85-90.
[2]郭存麗,文蕊,肖麗娟.芻議云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與對策[J].電子技術(shù)與軟件工程,2015,01:235-236.
[3]陳燕飛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀及對策研究[J].企業(yè)技術(shù)開發(fā),2014,21:72-73.
第2篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)�����;管理技術(shù)�����;安全;系統(tǒng)
前言
當(dāng)前計(jì)算機(jī)的發(fā)展應(yīng)用已經(jīng)越來越多的融入到了社會發(fā)展的建設(shè)中�����,面對使用用戶的不斷增加,有效的提高新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)管理的手段以及對安全技術(shù)的應(yīng)用�,將有助于促進(jìn)該技術(shù)的傳播以及發(fā)展,只有不斷的強(qiáng)化安全技術(shù)的更新���,提升現(xiàn)有的網(wǎng)絡(luò)管理技術(shù)�����,才能夠擴(kuò)大計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的發(fā)展前景�����。
一�、導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要因素
1���、 物理威脅
現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)�,黑客這個(gè)職業(yè)也誕生了�,黑客對計(jì)算機(jī)網(wǎng)絡(luò)的破壞是無處不在。他們的主要目的就是竊取機(jī)密的資源���、信息以及對數(shù)據(jù)的銷毀�����。這些行為都會對網(wǎng)絡(luò)安全造成極大的傷害�。
2、網(wǎng)絡(luò)用戶身份所帶來的威脅
現(xiàn)在有很多人投機(jī)取巧�,盜用別人的賬戶號碼,利用詐欺的手段獲取用戶的合法使用權(quán)���,他們很有可能對網(wǎng)絡(luò)安全進(jìn)行破壞或是竊取信息�����,這些做法無疑為合法使用者帶來損害�����,也會造成大眾的恐慌���。
3、計(jì)算機(jī)系統(tǒng)漏洞帶來的威脅
電子計(jì)算機(jī)在使用時(shí)很可能有系統(tǒng)漏洞�,這樣就會造成信息傳輸丟失以及軟件的失效,這些原因都會對計(jì)算機(jī)的網(wǎng)絡(luò)安全造成嚴(yán)重的影響���。
4���、惡意程序的威脅
如果計(jì)算機(jī)在正常工作的情況下遭到木馬、病毒的襲擊�,就會使計(jì)算機(jī)的工作效率大大的降低,由此就會使系統(tǒng)癱瘓���、文件數(shù)據(jù)遭到破壞�����。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)安全管理對策
1�、網(wǎng)絡(luò)配置的安全合理
網(wǎng)絡(luò)配置是否安全合理直接影響到用戶的信息安全�,網(wǎng)絡(luò)設(shè)立、維護(hù)數(shù)據(jù)安全以及開通業(yè)務(wù)�����,這些都是以配置管理為中心�����,它也是實(shí)現(xiàn)網(wǎng)絡(luò)管理的基礎(chǔ)�。它可以為人們提供很好的網(wǎng)絡(luò)服務(wù)���,而且配置管理會使網(wǎng)絡(luò)的使用性能達(dá)到最佳。
2�、計(jì)費(fèi)標(biāo)準(zhǔn)的確定
我們在使用電子計(jì)算機(jī)的時(shí)候,必須要對網(wǎng)絡(luò)的費(fèi)用進(jìn)行明確的計(jì)算�����,而計(jì)費(fèi)標(biāo)準(zhǔn)就可以對網(wǎng)絡(luò)進(jìn)行管理�,同時(shí)它可以控制網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和資金的流動。這樣就會為用戶記錄資源的使用狀況和提供計(jì)費(fèi)服務(wù)�����,用戶就不用大費(fèi)周章的計(jì)算該繳納的費(fèi)用�����,將得到的數(shù)據(jù)進(jìn)行整理制作成報(bào)告�,既方便又快捷。
3���、計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高
網(wǎng)絡(luò)安全管理正在被人們所重視�,而計(jì)算機(jī)網(wǎng)絡(luò)安全的提高為用戶帶來了更多地福音�����。要想保證網(wǎng)絡(luò)的安全性就必須應(yīng)用網(wǎng)絡(luò)的安全技術(shù)對其進(jìn)行保護(hù)和管理。業(yè)務(wù)的正常運(yùn)轉(zhuǎn)和數(shù)據(jù)的保真都要依賴這些技術(shù)���。所以一旦在使用計(jì)算機(jī)時(shí)發(fā)現(xiàn)安全故障就必須馬上進(jìn)行修復(fù)和處理。
4���、及時(shí)發(fā)現(xiàn)并解決故障
我們要想使網(wǎng)絡(luò)資源暢通就要對計(jì)算機(jī)進(jìn)行故障清理�����,網(wǎng)絡(luò)故障檢測系統(tǒng)承擔(dān)著故障的發(fā)現(xiàn)�����、故障的清除以及故障的修復(fù)這三項(xiàng)工作���,要想避免故障的出現(xiàn)就應(yīng)該對故障進(jìn)行預(yù)防。所以�����,我們要本著及時(shí)發(fā)現(xiàn)�����、及時(shí)解決的原則,盡可能的將故障降到最低�。一旦出現(xiàn)了故障,我們也可以根據(jù)資源配置來識別不同的計(jì)算機(jī)組成元素�����。
5���、保證網(wǎng)絡(luò)性能的安全
網(wǎng)絡(luò)性能的作用就是對資源和網(wǎng)絡(luò)服務(wù)的質(zhì)量進(jìn)行一系列相關(guān)的統(tǒng)計(jì)和總結(jié)�����,而它的作用機(jī)制就是對網(wǎng)絡(luò)的運(yùn)行狀況和網(wǎng)絡(luò)的安全進(jìn)行詳細(xì)的分析和評價(jià)�����。更加重要的是要根據(jù)分析得出的數(shù)據(jù)和收獲的信息合理的配置網(wǎng)絡(luò)資源�,對各方面的性能管理進(jìn)行維護(hù)�,如果出現(xiàn)了問題就要及時(shí)的通知故障管理部門解決問題。
三�����、實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾種技術(shù)
1、身份認(rèn)證技術(shù)
為了提高網(wǎng)絡(luò)安全技術(shù)的安全性以及可靠性�,通過系統(tǒng)對用戶信息的核實(shí),保證用戶身份的可靠性是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的一種有效方式�����。在現(xiàn)有科學(xué)技術(shù)的規(guī)范下���,這種身份認(rèn)證技術(shù)主要依靠生物技術(shù)以及電子科技技術(shù),通過對用戶生物信息以及電子信息的識別來確認(rèn)用戶的身份���,通常使用的部件主要是智能卡�、口令卡等���。
2���、防火墻技術(shù)
為了提高網(wǎng)絡(luò)的安全性能,在使用的過程中通過對網(wǎng)絡(luò)進(jìn)行權(quán)限的控制���,完善所有經(jīng)過用戶數(shù)據(jù)端的信息監(jiān)控���,借以保護(hù)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全�����,這道保護(hù)屏障就是防火墻���。防火墻是一種安全防護(hù)技術(shù),通過在相互連通的網(wǎng)絡(luò)之間設(shè)置障礙�,阻止非法信息的進(jìn)入以及內(nèi)部重要信息的流出,進(jìn)而確保內(nèi)部信息的獨(dú)立性�、安全性。
3���、加密技術(shù)
電子文件的易傳播�����、易擴(kuò)散性容易造成信息的丟失�����。為了避免這種情況的發(fā)生�,通常要采用加密技術(shù)對文件進(jìn)行加密保護(hù)���,從而使得文件在傳輸過程中���,文件能夠得到有效的保護(hù)�����。在進(jìn)行文件的傳輸過程中���,不法分子往往會在中途截取文件進(jìn)行盜用。所以通過使用“雙密鑰碼”的方式進(jìn)行文件信息的保護(hù)���,就能夠大大提高密碼的破譯難度,只要用戶掌握好密碼�����。就可以極大地降低文件內(nèi)容泄露所造成的損失�。
4、入侵檢測技術(shù)
所謂入侵檢測技術(shù)���,說白了就是指通過強(qiáng)行滲透的方式進(jìn)入第三方或者未經(jīng)授權(quán)的訪問資源���,并對其進(jìn)行內(nèi)部安全性能的檢查���,使網(wǎng)絡(luò)計(jì)算機(jī)管理人員能夠更為有效的了解當(dāng)前網(wǎng)絡(luò)系統(tǒng)的安全狀況,檢測整個(gè)網(wǎng)絡(luò)系統(tǒng)行為以及內(nèi)部數(shù)據(jù)的完整性���,在能夠保證第三方軟件沒有攻擊的基礎(chǔ)上�,驚醒實(shí)時(shí)有效的監(jiān)督�����,防治該軟件或者網(wǎng)站在使用過程中突然出現(xiàn)突發(fā)性問題�����,為用戶的信息以及使用過程中的安全帶來嚴(yán)重的隱患問題�����,降低不必要損失的出現(xiàn)���。
5�、病毒防護(hù)技術(shù)
將科學(xué)技術(shù)應(yīng)用在計(jì)算機(jī)病毒的制造當(dāng)中���,并利用計(jì)算機(jī)網(wǎng)絡(luò)編程制造具有極強(qiáng)破壞力的惡意代碼���,然后通過網(wǎng)絡(luò)信息的傳播將其廣泛的散播在網(wǎng)絡(luò)信息管理的管網(wǎng)中�,大量的復(fù)制���、傳播�,對用戶網(wǎng)絡(luò)程序進(jìn)行篡改破壞�����,進(jìn)而實(shí)現(xiàn)信息的盜取���。面對問題的出現(xiàn)�,病毒防護(hù)技術(shù)也被研究出來���,通過使用安裝具有強(qiáng)大掃描能力的軟件對病毒進(jìn)行地毯式的搜索�����,在此基礎(chǔ)之上通過對病毒結(jié)構(gòu)的以及能力的分析研究強(qiáng)力破壞病毒的程序,進(jìn)而為用戶的文件進(jìn)行保存�。
四、總結(jié)
總而言之�����,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理依然存在諸多問題,所以我們要了解影響網(wǎng)絡(luò)安全的因素以及網(wǎng)絡(luò)所管理的內(nèi)容�����,明確計(jì)算機(jī)運(yùn)行時(shí)存在的安全隱患�,這樣我們才能有效的解決這些問題,而構(gòu)建安全的應(yīng)用軟件才是計(jì)算機(jī)發(fā)展的方向�����,這樣才能為計(jì)算機(jī)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)�。
參考文獻(xiàn):
[1]楊雙江,賀義. 計(jì)算機(jī)網(wǎng)絡(luò)管理安全策略研究[J]. 企業(yè)技術(shù)開發(fā)���,2014�,04:55-56+62.
第3篇
第二條本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)�����,適用本細(xì)則�。
軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行�����。
第三條縣級以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。
第二章安全監(jiān)督
第四條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職責(zé):
(一)監(jiān)督�����、檢查�����、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作�����;
(二)組織實(shí)施計(jì)算機(jī)信息系統(tǒng)安全評估�、審驗(yàn);
(三)查處計(jì)算機(jī)違法犯罪案件�;
(四)組織處置重大計(jì)算機(jī)信息系統(tǒng)安全事故和事件;
(五)負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)防治管理工作�����;
(六)對計(jì)算機(jī)信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實(shí)施管理���;
(七)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)管理工作���;
(八)法律、法規(guī)和規(guī)章規(guī)定的其他職責(zé)�。
第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)的安全檢查,每年不應(yīng)少于一次���。
第六條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時(shí)內(nèi)暫時(shí)停機(jī)�����、暫停聯(lián)網(wǎng)�����、備份數(shù)據(jù)等緊急措施須經(jīng)縣級以上公安機(jī)關(guān)批準(zhǔn)�。
第七條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機(jī)構(gòu)�����、互聯(lián)網(wǎng)運(yùn)營單位和其他計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立聯(lián)防機(jī)制�����,依法及時(shí)查處通過計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪行為,組織處置重大突發(fā)事件�����。
第三章安全保護(hù)責(zé)任
第八條單位和個(gè)人應(yīng)當(dāng)對其所有�����、使用和管理的計(jì)算機(jī)信息系統(tǒng)承擔(dān)相關(guān)的安全保護(hù)責(zé)任�����。
提供接入服務(wù)和信息服務(wù)以及主機(jī)托管�、虛擬主機(jī)、網(wǎng)站和網(wǎng)頁信息維護(hù)等其他服務(wù)的單位應(yīng)當(dāng)和用戶在合同中明確雙方的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)責(zé)任�����。提供服務(wù)的單位應(yīng)當(dāng)承擔(dān)與其提供服務(wù)直接相關(guān)的安全保護(hù)義務(wù)�。
第九條網(wǎng)吧、社區(qū)�、學(xué)校、圖書館�����、賓館等提供上網(wǎng)服務(wù)的場所和互聯(lián)網(wǎng)運(yùn)營單位應(yīng)當(dāng)落實(shí)相應(yīng)的安全措施,安裝已取得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)���。
第十條計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全,可以與安全服務(wù)機(jī)構(gòu)明確服務(wù)項(xiàng)目和要求���,建立相對穩(wěn)定的服務(wù)關(guān)系�。
第四章安全專用產(chǎn)品
第十一條計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進(jìn)入本省市場銷售前�,應(yīng)當(dāng)取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,并報(bào)省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案�����。
第十二條本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案���。
(一)單位簡況�;
(二)營業(yè)執(zhí)照復(fù)印件�;
(三)安全專用產(chǎn)品類型、功能等情況���;
(四)主要技術(shù)人員資格證書復(fù)印件�����。
第十三條銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)向地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請備案�,填寫《廣東省信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售備案表》,并提交如下資料:
(一)單位簡況�;
(二)營業(yè)執(zhí)照復(fù)印件;
(三)信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售和售后服務(wù)管理制度�;
(四)主要技術(shù)人員資格證書和銷售人員有效證件復(fù)印件。
第十四條信息網(wǎng)絡(luò)安全檢測產(chǎn)品只限于單位購買使用�����。購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用�,不得出租、出借���、轉(zhuǎn)讓�����、贈送�,不得擅自用于檢測他人計(jì)算機(jī)信息系統(tǒng)���。
用戶購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品�,應(yīng)當(dāng)持單位的證明文件到所在地地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)���,公安機(jī)關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理���,發(fā)給《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》���;不予辦理的���,應(yīng)當(dāng)書面說明理由���。
用戶應(yīng)當(dāng)憑《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品。投入使用后�,應(yīng)當(dāng)在10日內(nèi)將本單位的《用戶IP地址配置備案表》報(bào)送所在地地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。
第十五條信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售單位應(yīng)當(dāng)查驗(yàn)用戶的《購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品備案表》后方可銷售�。
銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位,應(yīng)當(dāng)負(fù)責(zé)產(chǎn)品的使用授權(quán)和維護(hù)�����、更新�。
第五章安全服務(wù)機(jī)構(gòu)
第十六條安全服務(wù)資質(zhì)實(shí)行等級管理,分一�、二、三���、四級�。各等級所對應(yīng)的承擔(dān)工程的資格如下:
(一)一級:可承擔(dān)所有計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)�、檢測;
(二)二級:可獨(dú)立承擔(dān)第一級���、第二級�、第三級�、第四級安全保護(hù)等級且安全投資總額為300萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)�、檢測,合作承擔(dān)第五級安全保護(hù)等級或安全投資總額為300萬元以上的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)�、建設(shè)、檢測�;
(三)三級:可獨(dú)立承擔(dān)第一級、第二級安全保護(hù)等級且安全投資總額為150萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)���、建設(shè)���、檢測,合作承擔(dān)第三級�、第四級安全保護(hù)等級且安全投資總額為300萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)���、檢測�����;
(四)四級:可獨(dú)立承擔(dān)第一級���、第二級安全保護(hù)等級且安全投資總額為50萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)���、建設(shè)���,合作承擔(dān)第一級���、第二級安全保護(hù)等級且安全投資總額為150萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)���。
第十七條各安全服務(wù)資質(zhì)等級條件如下:
一級資質(zhì):
(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照�;
(二)注冊資本1200萬元以上�����,近3年的財(cái)務(wù)狀況良好�;
(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值3000萬元以上�,并承擔(dān)過至少1項(xiàng)450萬元以上或至少4項(xiàng)150萬元以上的項(xiàng)目�;所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開發(fā)的安全產(chǎn)品;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)���、軟件開發(fā)費(fèi)���、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于900萬元);工程按合同要求質(zhì)量合格���,已通過驗(yàn)收并投入實(shí)際應(yīng)用�����;
(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人���,其中大學(xué)本科以上學(xué)歷的人員不少于40人;
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有5年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷�,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于5年���;
(六)具有較強(qiáng)的綜合實(shí)力�����,有先進(jìn)���、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備�,具有較強(qiáng)的技術(shù)開發(fā)能力�;
(七)具有完善的組織管理制度���、質(zhì)量保證體系和客戶服務(wù)體系�����,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制���,并能不斷改進(jìn)���;
(八)具有系統(tǒng)的對員工進(jìn)行新知識�、新技術(shù)培訓(xùn)的計(jì)劃���,并能有效地組織實(shí)施���。
(九)竣工項(xiàng)目均通過驗(yàn)收���;
(十)無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。
二級資質(zhì):
(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照�����;
(二)注冊資本500萬元以上���,近3年的財(cái)務(wù)狀況良好�;
(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值1500萬元以上�����,并承擔(dān)過至少1項(xiàng)225萬元以上或至少3項(xiàng)120萬元以上的項(xiàng)目���;所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開發(fā)的安全產(chǎn)品���;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)�、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于450萬元);工程按合同要求質(zhì)量合格���,已通過驗(yàn)收并投入實(shí)際應(yīng)用���;
(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人����,其中大學(xué)本科以上學(xué)歷的人員不少于30人��;
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有4年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷�����,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱����,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于4年�����;
(六)具有先進(jìn)��、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備�����,有較強(qiáng)的技術(shù)開發(fā)能力����;
(七)具有完善的組織管理制度����、質(zhì)量保證體系和客戶服務(wù)體系,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制�����;
(八)具有系統(tǒng)的對員工進(jìn)行新知識��、新技術(shù)培訓(xùn)的計(jì)劃��,并能有效地組織實(shí)施��;
(九)竣工項(xiàng)目均通過驗(yàn)收;
(十)無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為�����。
三級資質(zhì):
(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照����;
(二)注冊資本100萬元以上,近3年的財(cái)務(wù)狀況良好����;
(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值600萬元以上;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)��、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于180萬元);工程按合同要求質(zhì)量合格,已通過驗(yàn)收并投入實(shí)際應(yīng)用;
(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人�����,其中大學(xué)本科以上學(xué)歷的人員不少于15人��;
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有3年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷�����,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱��,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于3年;
(六)具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備��,具有一定的技術(shù)開發(fā)能力�����;
(七)具有完善的組織管理制度�����、質(zhì)量保證體系和客戶服務(wù)體系��,實(shí)行工程標(biāo)準(zhǔn)化管理����;
(八)具有系統(tǒng)的對員工進(jìn)行新知識、新技術(shù)培訓(xùn)的計(jì)劃��,并能有效地組織實(shí)施����;
(九)竣工項(xiàng)目均通過驗(yàn)收;
(十)無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為����。
四級資質(zhì):
(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;
(二)注冊資本30萬元以上�����,近3年的財(cái)務(wù)狀況良好;
(三)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人��;
(四)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷����,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于2年��;
(五)具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備��,具有一定的技術(shù)開發(fā)能力��;
(六)具有較為完善的組織管理制度�����、質(zhì)量保證體系和客戶服務(wù)體系����;
(七)具有系統(tǒng)的對員工進(jìn)行新知識、新技術(shù)培訓(xùn)的計(jì)劃��,并能有效地組織實(shí)施��;
(八)竣工項(xiàng)目均通過驗(yàn)收;
(九)無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為����。
第十八條申請安全服務(wù)資質(zhì)�����,應(yīng)當(dāng)持下列資料向地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請:
(一)申請書����;
(二)營業(yè)執(zhí)照復(fù)印件;
(三)管理人員和專業(yè)技術(shù)人員的身份證明��、學(xué)歷證明和計(jì)算機(jī)安全培訓(xùn)合格證書�����;
(四)技術(shù)裝備情況及組織管理制度報(bào)告����。
地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到申請材料之日起15日內(nèi)對申請材料進(jìn)行初審。初審合格的��,報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準(zhǔn)��;初審不合格的,退回申請并說明理由����。
省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起15日內(nèi)進(jìn)行審查,符合條件的�����,核發(fā)資質(zhì)證書�����。不符合條件的�����,作出不予核準(zhǔn)的決定并說明理由��。
持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務(wù)資質(zhì)的機(jī)構(gòu)��,直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請��,省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在30日內(nèi)作出核準(zhǔn)意見����。
第十九條從事計(jì)算機(jī)信息系統(tǒng)安全檢測的安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有三級以上安全服務(wù)資質(zhì)��。
承擔(dān)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房使用前安全檢測的安全服務(wù)機(jī)構(gòu)由地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實(shí)行總量控制��,擇優(yōu)授權(quán)�����,應(yīng)具備下列條件:
(一)具有三級以上安全服務(wù)資質(zhì);
(二)中國公民或者組織持有的股權(quán)或者股份不少于51%�����;
(三)具有提供長期服務(wù)的能力和良好信譽(yù)����;
(四)具有自主開發(fā)的信息網(wǎng)絡(luò)安全檢測產(chǎn)品。
轄區(qū)內(nèi)無符合條件的安全服務(wù)機(jī)構(gòu)的��,由地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機(jī)構(gòu)承擔(dān)��。
第二十條資質(zhì)證書分為正本和副本�����,正本和副本具有同等法律效力����。
第二十一條資質(zhì)證書實(shí)行年審制度��。年審時(shí)間為每年2月至3月�����,新領(lǐng)(換)資質(zhì)證書未滿半年的不需年審����。
第二十二條安全服務(wù)機(jī)構(gòu)在年審前應(yīng)當(dāng)對本單位上一年度的下列情況進(jìn)行自查��,并形成自查書面材料:
(一)遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況�����;
(二)安全服務(wù)業(yè)績����;
(三)用戶投訴及處理情況;
(四)參加國內(nèi)和國際標(biāo)準(zhǔn)認(rèn)證的情況�����;
(五)符合資質(zhì)證書頒發(fā)條件的有關(guān)情況。
第二十三條安全服務(wù)機(jī)構(gòu)參加年審��,應(yīng)當(dāng)持下列材料向地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請:
(一)《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》�����;
(二)資質(zhì)證書副本����;
(三)自查書面材料;
(四)其他材料��。
第二十四條地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請材料之日起15日內(nèi)進(jìn)行初審�����,材料齊全�����,情況屬實(shí)的����,報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查�����。初審不合格的,退回申請并說明理由����。
省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起10日內(nèi)作出年審結(jié)論。
持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務(wù)資質(zhì)的機(jī)構(gòu)�����,直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請����,省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在20日內(nèi)作出年審結(jié)論。
年審結(jié)論分為合格����、降級、取消3種����。
具備下列情形的,年審結(jié)論為合格:
(一)遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定��;
(二)上年度安全服務(wù)項(xiàng)目總值不低于本級資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三(四級資質(zhì)不低于50萬元)����;
(三)用戶投訴基本能合理解決��;
(四)符合原等級資質(zhì)證書頒發(fā)條件�����。
有下列情形之一的�����,年審結(jié)論為降級:
(一)違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定����,情節(jié)輕微����;
(二)上年度安全服務(wù)項(xiàng)目總值低于本級資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三��;
(三)10%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決��;
(四)不符合原等級資質(zhì)證書頒發(fā)條件����。
有下列情形之一的,年審結(jié)論為取消:
(一)違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,情節(jié)嚴(yán)重����;
(二)年度安全服務(wù)項(xiàng)目總值低于50萬元;
(三)20%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決����;
(四)情況發(fā)生變更,達(dá)不到資質(zhì)證書頒發(fā)條件��。
年審合格的�����,在資質(zhì)證書副本和《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》上注明�����,加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章��。
年審結(jié)論為降級的����,原資質(zhì)證書作廢,換發(fā)資質(zhì)證書�����。
年審結(jié)論為取消的,資質(zhì)證書作廢�����,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書�����。
未按時(shí)參加年審的��,年審結(jié)論視為取消��。
年審結(jié)論為取消的�����,兩年內(nèi)不得申請安全服務(wù)資質(zhì)�����。
因特殊原因未年審的�����,應(yīng)當(dāng)書面說明理由�����,經(jīng)批準(zhǔn)��,方可補(bǔ)辦相關(guān)手續(xù)�����。
第二十五條資質(zhì)證書有效期為4年��,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在期滿前60日內(nèi)提交換證申請材料����。換證程序與資質(zhì)證書申請程序相同。期滿不換證的�����,資質(zhì)證書作廢����。
因特殊原因未按時(shí)換證的,應(yīng)當(dāng)書面說明理由��,經(jīng)批準(zhǔn),方可補(bǔ)辦相關(guān)手續(xù)�����。
第二十六條資質(zhì)證書登記事項(xiàng)發(fā)生變更的��,應(yīng)在30日內(nèi)到地級以上市公安機(jī)關(guān)辦理變更手續(xù)����。
第二十七條安全服務(wù)機(jī)構(gòu)在取得資質(zhì)證書一年后,達(dá)到較高一級資質(zhì)條件的�����,可申請晉升等級����,辦理程序與初次申請相同。
第二十八條安全服務(wù)機(jī)構(gòu)情況發(fā)生變更�����,不符合原資質(zhì)等級條件的�����,應(yīng)當(dāng)予以降級�����。
第六章安全審驗(yàn)
第二十九條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房的規(guī)劃��、設(shè)計(jì)�����、建設(shè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)��,同步落實(shí)安全保護(hù)制度和措施����。
第三十條重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案應(yīng)當(dāng)報(bào)單位所在地地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。
重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房建成后�����,應(yīng)當(dāng)由具有相應(yīng)資格的安全服務(wù)機(jī)構(gòu)進(jìn)行安全檢測�����。檢測合格����,方可投入使用��。
安全檢測應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督�����。
第三十一條計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案備案����,應(yīng)當(dāng)填寫《廣東省計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案備案表》��,并提交下列材料:
(一)計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案����;
(二)計(jì)算機(jī)信息系統(tǒng)的總體需求說明;
(三)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級��。
第三十二條計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案備案�����,應(yīng)當(dāng)填寫《廣東省計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案備案表》��,并提交下列材料:
(一)承建單位營業(yè)執(zhí)照和資質(zhì)證書復(fù)印件;
(二)計(jì)算機(jī)機(jī)房的用途和安全要求��;
(三)計(jì)算機(jī)機(jī)房的施工方案和設(shè)計(jì)圖紙�����;
(四)其他應(yīng)當(dāng)提交的資料����。
第三十三條安全服務(wù)機(jī)構(gòu)對重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房進(jìn)行使用前安全檢測��,應(yīng)當(dāng)預(yù)先報(bào)告地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門����。安全檢測結(jié)論由重點(diǎn)安全保護(hù)單位報(bào)地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。
第三十四條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房存在下列情形之一的��,應(yīng)當(dāng)進(jìn)行安全檢測:
(一)變更關(guān)鍵部件��;
(二)安全檢測時(shí)間滿一年����;
(三)發(fā)生案件或安全事故;
(四)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全檢測����;
(五)其他應(yīng)當(dāng)進(jìn)行安全檢測的情形��。
第三十五條安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé):
(一)如實(shí)出具檢測報(bào)告����;
(二)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對檢測過程的監(jiān)督檢查�����;
(三)保守用戶秘密����,不得保留安全檢測相關(guān)資料,不得擅自向第三方泄露用戶信息��。
第七章安全培訓(xùn)
第三十六條省公安廳��、人事廳聯(lián)合成立的省計(jì)算機(jī)安全培訓(xùn)領(lǐng)導(dǎo)小組����,負(fù)責(zé)全省計(jì)算機(jī)安全培訓(xùn)考試工作的組織和領(lǐng)導(dǎo)。下設(shè)省計(jì)算機(jī)安全培訓(xùn)考試辦公室��,具體負(fù)責(zé)計(jì)算機(jī)安全培訓(xùn)的日常管理工作��。
第三十七條下列人員應(yīng)當(dāng)參加計(jì)算機(jī)安全培訓(xùn),取得省計(jì)算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書�����,持證上崗:
(一)計(jì)算機(jī)信息系統(tǒng)使用單位安全管理責(zé)任人�����、信息審查員��;
(二)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)維護(hù)和管理人員����;
(三)安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員�����;
(四)安全服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員����、安全服務(wù)管理人員;
(五)其他從事計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的人員�����。
第三十八條計(jì)算機(jī)安全培訓(xùn)和考試由省計(jì)算機(jī)安全培訓(xùn)考試辦公室授權(quán)的安全培訓(xùn)考試點(diǎn)負(fù)責(zé)組織。安全培訓(xùn)考試點(diǎn)實(shí)行統(tǒng)籌規(guī)劃��,總量控制����。
第三十九條計(jì)算機(jī)安全培訓(xùn)和考試按照有關(guān)規(guī)定進(jìn)行,實(shí)行學(xué)大綱����,材,統(tǒng)一考試����,統(tǒng)一發(fā)證。
考試合格的����,由省計(jì)算機(jī)安全培訓(xùn)考試辦公室在20日內(nèi)發(fā)給計(jì)算機(jī)安全培訓(xùn)合格證書。
計(jì)算機(jī)安全培訓(xùn)合格證書有效期4年�����,期滿前60日內(nèi)應(yīng)重新參加培訓(xùn)��。
第4篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全 J2EE JavaBean 主動防御
隨著數(shù)據(jù)庫��、網(wǎng)絡(luò)技術(shù)的快速發(fā)展,其已經(jīng)在電力通信�����、金融證券��、電子商務(wù)��、電子政務(wù)等領(lǐng)域得到了廣泛的普及和應(yīng)用����,提高了網(wǎng)絡(luò)用戶學(xué)習(xí)、生活和工作的便捷性�����,進(jìn)而提高了社會信息化服務(wù)水平����。
1 網(wǎng)絡(luò)安全管理面臨的現(xiàn)狀
(1)網(wǎng)絡(luò)攻擊渠道多樣化�����。
(2)網(wǎng)絡(luò)安全威脅智能化��。
2 網(wǎng)絡(luò)安全管理系統(tǒng)功能分析
為了能夠更好地導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能,系統(tǒng)需求分析過程中詳細(xì)的對網(wǎng)絡(luò)安全管理的管理員��、用戶和防御人員進(jìn)行調(diào)研和分析��,使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能����,分別是系統(tǒng)配置管理功能、用戶管理功能��、安全策略管理功能��、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能��、網(wǎng)絡(luò)運(yùn)行日志管理功能��、網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能等六個(gè)部分:
(1)網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析�����。
(2)用戶管理功能分析�����。
(3)安全策略管理功能分析��。
(4)網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析。
(5)網(wǎng)絡(luò)運(yùn)行日志管理功能分析����。
(6)網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能分析
3 網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)
3.1 系統(tǒng)服務(wù)器設(shè)計(jì)
網(wǎng)絡(luò)安全管理系統(tǒng)部署與運(yùn)行過程中,其采用B/S體系架構(gòu)�����,是一個(gè)功能較為完善的分布式管理系統(tǒng)�����,因此結(jié)合系統(tǒng)采用的架構(gòu)��,本文對系統(tǒng)服務(wù)器進(jìn)行了設(shè)計(jì)����,以便能夠更好地部署相關(guān)的網(wǎng)絡(luò)軟硬件環(huán)境����。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)部署的內(nèi)容主要包括動態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式,系統(tǒng)軟硬件平臺部署策略也分為兩種����,分別是靜態(tài)系統(tǒng)部署和動態(tài)系統(tǒng)部署��,如圖1所示����。
3.2 系統(tǒng)架構(gòu)設(shè)計(jì)
網(wǎng)絡(luò)安全管理系統(tǒng)采用B/S架構(gòu)����,該架構(gòu)包括三個(gè)層次,分布式表示層����、業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層,其適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求����,用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統(tǒng),并且向管理系統(tǒng)發(fā)出各種通信管理實(shí)時(shí)數(shù)據(jù)監(jiān)控邏輯業(yè)務(wù)請求����,以便能夠進(jìn)行及時(shí)的處理,完成互聯(lián)網(wǎng)安全監(jiān)控需求��。
(1)表示層����。
(2)業(yè)務(wù)功能處理層��。
(3)數(shù)據(jù)功能處理層�����。
4 網(wǎng)絡(luò)安全管理系統(tǒng)實(shí)現(xiàn)
4.1 系統(tǒng)實(shí)現(xiàn)工具環(huán)境
網(wǎng)絡(luò)安全管理系統(tǒng)開發(fā)過程中�����,采用J2EE面向?qū)ο蠹夹g(shù)�����,實(shí)現(xiàn)環(huán)境采用Eclipse集成開發(fā)平臺����,數(shù)據(jù)庫采用MySQL服務(wù)器����,Web業(yè)務(wù)處理采用Tomcat服務(wù)器。本文對系統(tǒng)實(shí)施了詳細(xì)的需求分析和設(shè)計(jì)����,導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能�����,同時(shí)給出了系統(tǒng)的基本業(yè)務(wù)流程。為了能夠?qū)崿F(xiàn)一個(gè)完整的網(wǎng)絡(luò)安全管理系統(tǒng)��,本文在以下環(huán)境下實(shí)現(xiàn)了系統(tǒng)的各個(gè)邏輯業(yè)務(wù)功能��,并對其進(jìn)行了部署�����。
4.1.1 硬件服務(wù)器硬件要求
系統(tǒng)運(yùn)行的服務(wù)器CPU最低配置為PIII 800�����,建議配置現(xiàn)代主流的雙核��、四核CPU����。內(nèi)存最低配置為512M,建議內(nèi)存配置在1G以上��;系統(tǒng)服務(wù)器硬盤最低配置為80G����,建議配置為120G以上��。
4.1.2 服務(wù)器軟件需求
Tomcat服務(wù)器:系統(tǒng)采用新型的B/S體系架構(gòu)����,為了易于維護(hù)和管理��,Web服務(wù)器采用Tomcat服務(wù)器��,其能夠提供WWW�����、FTP等服務(wù)����。
操作系統(tǒng):由于系統(tǒng)的操作界面需要具有友好交互的特性,因此要求操作系統(tǒng)支持圖形化界面顯示��,建議采用Window XP系統(tǒng)以上�����,具有集成網(wǎng)絡(luò)�����、系統(tǒng)容錯(cuò)和高安全性的特點(diǎn)��。
數(shù)據(jù)庫服務(wù)器:本文采用關(guān)系型數(shù)據(jù)庫��,微軟開發(fā)的MySQL數(shù)據(jù)庫�����。
系統(tǒng)開發(fā)環(huán)境: Eclipse集成開發(fā)環(huán)境�����。
4.2 網(wǎng)絡(luò)安全主動防御策略
網(wǎng)絡(luò)運(yùn)行過程中��,安全管理系統(tǒng)可以采用主動����、縱深防御模式�����,安全管理系統(tǒng)主要包括預(yù)警��、響應(yīng)、保護(hù)�����、防御��、監(jiān)測�����、恢復(fù)和反擊等六種關(guān)鍵技術(shù)�����,從根本上轉(zhuǎn)變信息系統(tǒng)使用人員的安全意識�����,改善系統(tǒng)操作規(guī)范性��,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防御性能����。
(1)網(wǎng)絡(luò)安全預(yù)警。
(2)網(wǎng)絡(luò)安全保護(hù)��。
(3)網(wǎng)絡(luò)安全監(jiān)測。
(4)網(wǎng)絡(luò)安全響應(yīng)��。
(5)網(wǎng)絡(luò)恢復(fù)��。
(6)網(wǎng)絡(luò)安全反擊��。
4.3 網(wǎng)絡(luò)安全防御策略管理功能實(shí)現(xiàn)
網(wǎng)絡(luò)安全管理策略是網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容��,需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單�����、應(yīng)用封堵����、流量封堵����、行為審計(jì)、內(nèi)容審計(jì)��、策略分配等功能�����。
5 結(jié)束語
隨著網(wǎng)絡(luò)通信技術(shù)、云計(jì)算技術(shù)����、移動計(jì)算技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全攻擊渠道逐漸呈現(xiàn)出多樣化����、智能化等特點(diǎn),并且網(wǎng)絡(luò)攻擊威脅潛藏的周期更長��,安全威脅的感染速度更加迅速����,影響網(wǎng)絡(luò)的正常運(yùn)行。本文通過對網(wǎng)絡(luò)安全面臨的威脅現(xiàn)狀進(jìn)行分析����,導(dǎo)出了網(wǎng)絡(luò)安全管理系統(tǒng)需要實(shí)現(xiàn)的功能,并且對網(wǎng)絡(luò)安全管理系統(tǒng)服務(wù)器和系統(tǒng)架構(gòu)進(jìn)行了設(shè)計(jì)��,描述了系統(tǒng)實(shí)現(xiàn)的核心技術(shù)��,構(gòu)建了一種多層次����、深度安全防御體系�����,具有重要的作用和意義��。
參考文獻(xiàn)
[1]王喜昌.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用��,2014����,14(14):215-216.
[2]趙勤.使用移動存儲安全管理系統(tǒng)助力網(wǎng)絡(luò)安全[J].信息系統(tǒng)工程��,2014�����, 2(2):87-87.
第5篇
關(guān)鍵詞:大數(shù)據(jù)����;計(jì)算機(jī)�����;網(wǎng)絡(luò)安全����;物聯(lián)網(wǎng)
近年來����,隨著中國信息技術(shù)的不斷發(fā)展��,大數(shù)據(jù)技術(shù)在各個(gè)行業(yè)領(lǐng)域得到廣泛應(yīng)用��,尤其在計(jì)算機(jī)行業(yè)體現(xiàn)出較高的價(jià)值��,能夠促進(jìn)計(jì)算機(jī)技術(shù)的不斷發(fā)展��。然而�����,在大數(shù)據(jù)時(shí)代的發(fā)展背景下�����,計(jì)算機(jī)網(wǎng)絡(luò)安全存在諸多問題����,比如網(wǎng)絡(luò)病毒的傳播、黑客攻擊、釣魚網(wǎng)站等�����,這些都影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全�����,需要采取有效措施進(jìn)行防范�����,使計(jì)算機(jī)網(wǎng)絡(luò)安全得到有效保障����。通過對計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施進(jìn)行探究��,有利于提出一些可靠的參考依據(jù)��,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全工作的有效進(jìn)行����。由此可見,圍繞“大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施”進(jìn)行分析研究具備一定的價(jià)值��。
1大數(shù)據(jù)概述
大數(shù)據(jù),屬于IT行業(yè)的術(shù)語����,指的是無法基于一定時(shí)間范圍當(dāng)中,采取常規(guī)軟件工具進(jìn)行捕捉����、管理、處理的數(shù)據(jù)集合��,需通過新的處理模式才能夠獲取更強(qiáng)決策力�����、洞察發(fā)現(xiàn)力�����,流程優(yōu)化能力的海量����、高增長率以及多樣化的信息資產(chǎn)。大數(shù)據(jù)的優(yōu)勢特點(diǎn)突出��,包括真實(shí)性��、價(jià)值高、多樣性�����、速度快�����、量大等�����。值得注意的是����,大數(shù)據(jù)的分析、處理����、整理及利用��,少不了計(jì)算機(jī)的支持�����。近年來,隨著工業(yè)4.0的到來��,云計(jì)算行業(yè)����、物聯(lián)網(wǎng)及“互聯(lián)網(wǎng)+”行業(yè)快速發(fā)展,大數(shù)據(jù)的應(yīng)用價(jià)值得到有效體現(xiàn)�����,同時(shí)也帶來了明顯的計(jì)算機(jī)網(wǎng)絡(luò)安全問題��。比如����,在相關(guān)計(jì)算機(jī)管理人員及個(gè)人缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識及技術(shù)知識的情況下,易出現(xiàn)網(wǎng)絡(luò)病毒傳播����、不法分子入侵竊取重要信息數(shù)據(jù)等風(fēng)險(xiǎn)問題,嚴(yán)重影響了企業(yè)或個(gè)人的信息財(cái)產(chǎn)安全��。由此可見�����,在認(rèn)清大數(shù)據(jù)帶來的影響的基礎(chǔ)上,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作顯得尤為重要����。
2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析
在高等教育中,“計(jì)算機(jī)科學(xué)與技術(shù)”是非常重要的專業(yè)課程之一��,為了提升學(xué)生的學(xué)習(xí)效果��。需結(jié)合新形勢下大數(shù)據(jù)的影響����,了解目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患問題?���?偨Y(jié)起來,具體的計(jì)算機(jī)網(wǎng)絡(luò)安全問題如下����。
2.1網(wǎng)絡(luò)病毒的傳播
就目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展情況來看,網(wǎng)絡(luò)病毒依舊是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素����,如果是網(wǎng)絡(luò)病毒入侵到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,勢必會影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行�����,給用戶帶來較大的損失�����。同時(shí)��,網(wǎng)絡(luò)病毒體現(xiàn)出傳播速度快�����、傳播范圍大�����、危害程度高等特點(diǎn)��,很難及時(shí)清除��,給計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作帶來較大挑戰(zhàn)[1]�����。
2.2黑客攻擊�����,用戶缺乏安全意識
隨著中國進(jìn)入大數(shù)據(jù)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)面臨著更加隱秘的網(wǎng)絡(luò)攻擊��,很難對黑客攻擊事件進(jìn)行有效偵查����。同時(shí),多樣化的信息技術(shù)能夠?yàn)楹诳凸籼峁└喾椒?���,使得?jì)算機(jī)網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)逐漸增多。造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因較為復(fù)雜��,需要充分考慮到用戶自身缺乏網(wǎng)絡(luò)安全意識產(chǎn)生的影響��。如果計(jì)算機(jī)用戶的操作行為不當(dāng)�����,很容易給黑客攻擊提供機(jī)會��,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅��。
2.3釣魚網(wǎng)站不斷增多
雖然大數(shù)據(jù)平臺能夠?yàn)橹袊嗣竦娜粘I顜碇T多便利�����,但是在數(shù)據(jù)廣泛應(yīng)用����、網(wǎng)絡(luò)頻繁開發(fā)的情況下,大量的釣魚網(wǎng)站出現(xiàn)在計(jì)算機(jī)用戶的網(wǎng)絡(luò)使用環(huán)境中��,如果計(jì)算機(jī)用戶無法準(zhǔn)確辨認(rèn)這些網(wǎng)站的安全性����,勢必會出現(xiàn)用戶信息被泄露等情況,導(dǎo)致計(jì)算機(jī)用戶的財(cái)產(chǎn)安全受到威脅�����。比如釣魚網(wǎng)站利用郵箱獲取用戶的銀行賬號�����、密碼及身份證信息等�����,導(dǎo)致計(jì)算機(jī)用戶面臨著較大的財(cái)產(chǎn)損失風(fēng)險(xiǎn)[2]�����。
3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施分析
綜上所述,人們對大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題有了一定程度了解��,而從提升計(jì)算機(jī)網(wǎng)絡(luò)安全角度考慮�����,有必要重視防范措施的實(shí)施����。總結(jié)起來�����,具體安全防范措施如下����。
3.1強(qiáng)化網(wǎng)絡(luò)防火墻技術(shù)
在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作時(shí),需要重視對網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)用�����,利用這一技術(shù)來保護(hù)網(wǎng)絡(luò)終端設(shè)備及系統(tǒng)整體的運(yùn)行安全。為適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展����,需要利用云計(jì)算技術(shù)對網(wǎng)絡(luò)防火墻技術(shù)進(jìn)行升級優(yōu)化,將云計(jì)算與智能識別技術(shù)結(jié)合起來��,不斷提高網(wǎng)絡(luò)防火墻技術(shù)的安全防護(hù)效果����。同時(shí)����,需要重視對加密技術(shù)的運(yùn)用,借助這一技術(shù)來提高網(wǎng)絡(luò)安全防范的性能��,通過金山衛(wèi)士����、金山殺毒軟件、云安全技術(shù)等對各種流氓軟件的惡意干擾進(jìn)行防治����,從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行?����?傊浞职l(fā)揮云計(jì)算技術(shù)在軟件開發(fā)中的優(yōu)勢����,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更加可靠的病毒防御軟件和網(wǎng)絡(luò)安全檢測技術(shù),能夠減弱計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)����,實(shí)現(xiàn)良好的網(wǎng)絡(luò)安全防范效果[3]。
3.2加強(qiáng)反病毒技術(shù)開發(fā)
隨著現(xiàn)代信息技術(shù)的不斷發(fā)展�����,一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到病毒的入侵����,將直接影響到計(jì)算機(jī)用戶的信息安全及財(cái)產(chǎn)安全,這就需要利用反病毒技術(shù)來解決這一問題��,確保計(jì)算機(jī)網(wǎng)絡(luò)安全能不受影響�����。首先��,可以將反病毒技術(shù)使用到客戶端中,借助反病毒技術(shù)對病毒入侵進(jìn)行實(shí)時(shí)監(jiān)控�����,并及時(shí)對病毒入侵的信息進(jìn)行警報(bào)��,使計(jì)算機(jī)網(wǎng)絡(luò)安全防范的及時(shí)性和有效性得到保障��。例如在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中����,可以利用反病毒技術(shù)對僵尸病毒、木馬病毒等進(jìn)行防范��。目前云計(jì)算對各種反病毒技術(shù)的應(yīng)用和發(fā)展起到了積極作用��,能夠提高計(jì)算機(jī)系統(tǒng)的病毒防御能力�����,有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全����。
3.3增強(qiáng)網(wǎng)絡(luò)安全防范意識
計(jì)算機(jī)用戶的操作行為對計(jì)算機(jī)網(wǎng)絡(luò)安全有著較大的影響��,所以要加強(qiáng)對計(jì)算機(jī)用戶網(wǎng)絡(luò)安全防范意識的培養(yǎng),使其能夠熟悉掌握計(jì)算機(jī)應(yīng)用技能�����,對計(jì)算機(jī)系統(tǒng)進(jìn)行正確操作�����。在進(jìn)行計(jì)算機(jī)系統(tǒng)的操作過程中��,用戶必須要充分認(rèn)識到病毒感染����、惡意攻擊軟件等網(wǎng)絡(luò)不法行為造成的損失,以及需要承擔(dān)的法律責(zé)任����。通過社區(qū)、網(wǎng)絡(luò)等各種渠道進(jìn)行網(wǎng)絡(luò)安全法律宣傳����,使群眾能夠正確使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),為保護(hù)網(wǎng)絡(luò)安全提供更多的支持�����。作為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主體,需要從關(guān)鍵技術(shù)和基礎(chǔ)設(shè)備方面進(jìn)行網(wǎng)絡(luò)安全防范��,構(gòu)建合理的網(wǎng)絡(luò)安全管理制度����,對網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行進(jìn)行有效管理。同時(shí)��,需要充分發(fā)揮相關(guān)部門對網(wǎng)絡(luò)安全的監(jiān)管作用����,對網(wǎng)絡(luò)安全違法人員進(jìn)行從重處罰,從而發(fā)揮法律法規(guī)的警示作用�����,使人們努力維護(hù)網(wǎng)絡(luò)環(huán)境��,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行[4]�����。
3.4完善網(wǎng)絡(luò)安全法律制度
以往中國對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視度不足�����,導(dǎo)致網(wǎng)絡(luò)安全法律制度的建設(shè)較為滯后��,難以適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展要求�����,這就需要對網(wǎng)絡(luò)安全法律制度進(jìn)行完善����,充分發(fā)揮法律制度的約束及引導(dǎo)作用。首先��,相關(guān)部門需要提高對計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重視程度��,充分了解計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重點(diǎn)內(nèi)容����,將其作為網(wǎng)絡(luò)安全防范的關(guān)鍵部分,對網(wǎng)絡(luò)用戶的安全意識進(jìn)行強(qiáng)化��,從根本上減少網(wǎng)絡(luò)安全問題的發(fā)生�����。其次����,需要加強(qiáng)網(wǎng)絡(luò)警察隊(duì)伍的建設(shè)�����,將網(wǎng)絡(luò)警察的監(jiān)督作用充分發(fā)揮出來����,及時(shí)對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及相關(guān)行為進(jìn)行排查�����,將各項(xiàng)監(jiān)督管理工作落到實(shí)處����,不斷提高網(wǎng)絡(luò)安全防范工作的水平。最后�����,需要充分了解計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作的情況�����,以便能夠?qū)ζ溥M(jìn)行針對性的優(yōu)化�����,制訂出科學(xué)合理的防范措施��,使計(jì)算機(jī)網(wǎng)絡(luò)安全防范的合理性����、有效性得以提升。
3.5加強(qiáng)網(wǎng)絡(luò)安全管理
一方面��,在企業(yè)中����,對于計(jì)算機(jī)管理工作人員來說,需做好計(jì)算機(jī)軟硬件設(shè)備的維護(hù)及管理�����,使計(jì)算機(jī)網(wǎng)絡(luò)的安全性能得到有效提升�����;另一方面��,對于個(gè)人用戶來說,在應(yīng)用計(jì)算機(jī)過程中需充分重視網(wǎng)絡(luò)安全����,了解大數(shù)據(jù)對計(jì)算機(jī)網(wǎng)絡(luò)帶來的影響,做好網(wǎng)絡(luò)數(shù)據(jù)加密����,規(guī)范計(jì)算機(jī)操作,使由于不規(guī)范操作導(dǎo)致信息泄露的問題得到有效避免[5]�����。此外����,在網(wǎng)絡(luò)安全管理工作開展過程中,為了使不法分子入侵盜竊信息數(shù)據(jù)的現(xiàn)象得到有效預(yù)防控制��,有必要合理地使用上述安全檢查技術(shù)��,加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)�����,進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性����。
第6篇
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 問題
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)11-0216-02
隨著計(jì)算機(jī)技術(shù)的應(yīng)用普及,計(jì)算機(jī)早已經(jīng)成為學(xué)習(xí)�����、辦公�����、生活����、娛樂的重要工具。結(jié)合學(xué)校計(jì)算機(jī)行政辦公以及計(jì)算機(jī)機(jī)房��、圖書館計(jì)算機(jī)閱覽室的計(jì)算機(jī)使用問題來看����,計(jì)算機(jī)安全威脅比較嚴(yán)重,涉及到技術(shù)的因素����、人的因素、制度的因素�����、社會的因素等,需要高度重視����。
1 計(jì)算機(jī)內(nèi)部防御能力弱
1.1 計(jì)算機(jī)防火墻更新遲鈍
計(jì)算機(jī)網(wǎng)絡(luò)防火墻是計(jì)算機(jī)自身采用的最多的一種安全防御技術(shù),能夠?qū)⒉话踩蛩馗綦x防控進(jìn)入計(jì)算機(jī)�����。在實(shí)際使用中發(fā)現(xiàn):
(1)使用者流動性較大的計(jì)算機(jī)�����,例如計(jì)算機(jī)機(jī)房�����、圖書館計(jì)算機(jī)閱覽室以及企業(yè)的客戶臨時(shí)使用計(jì)算機(jī)通常安裝有還原精靈�����。往往計(jì)算機(jī)管理人員并不及時(shí)的更新網(wǎng)絡(luò)防火墻��,造成防火墻有漏洞�����,不能有效的防控外界不安全因素入侵。(2)固定使用者的計(jì)算機(jī)通常不設(shè)置還原精靈����,但是因?yàn)橛?jì)算機(jī)使用者的專業(yè)知識有限�����,不懂得計(jì)算機(jī)防火墻的作用與更新方法�����,造成計(jì)算機(jī)網(wǎng)絡(luò)防火墻長期的落后�。(3)因?yàn)橐恍┸浖环阑饓φJ(rèn)定為非法、不安全程序阻止安裝與使用�,因此很多使用者將防火墻人為的長期關(guān)閉。
建議各單位計(jì)算機(jī)管理部門或負(fù)責(zé)人�,要有高度的責(zé)任心和安全意識,不怕麻煩����,定期的對網(wǎng)絡(luò)防火墻進(jìn)行更新、維護(hù)���,提升安全防御等級����。還有,要對本單位非計(jì)算機(jī)專業(yè)的計(jì)算機(jī)使用者定期的組織計(jì)算機(jī)基本安全防控常識培訓(xùn)�,提升計(jì)算機(jī)使用者的安全防控意識與能力。此外����,因?yàn)榕R時(shí)使用一些軟件而關(guān)閉防火墻后,在軟件使用結(jié)束應(yīng)及時(shí)的打開網(wǎng)絡(luò)防火墻���,恢復(fù)其主動防御的安全功能����。
1.2 系統(tǒng)漏洞多
計(jì)算機(jī)系統(tǒng)自身存在安全漏洞�,軟件也存在漏洞,計(jì)算機(jī)用戶使用有漏洞的計(jì)算機(jī)系統(tǒng)或使用有漏洞的軟件時(shí)���,容易受到安全問題威脅����。計(jì)算機(jī)系統(tǒng)與正規(guī)軟件定期都有漏洞的更新�,需要使用者定期的下載漏洞補(bǔ)丁���,提高軟件安全防控等級,但是實(shí)際情況并不理想���。第一���,因?yàn)橛?jì)算機(jī)的安裝軟件多,需要下載的漏洞補(bǔ)丁太多����,下載更新時(shí)間長���,且影響計(jì)算機(jī)的運(yùn)行速度�,因此很多計(jì)算機(jī)使用者根本不更新軟件漏洞或?qū)④浖侣┒垂δ荜P(guān)閉����。第二,計(jì)算機(jī)使用者對軟件漏洞和系統(tǒng)漏洞的安全作用不重視�。不更新漏洞也不影響計(jì)算機(jī)系統(tǒng)與軟件的正常功能,因此不更新漏洞���。
建議單位要對計(jì)算機(jī)使用人員加強(qiáng)關(guān)于漏洞安全威脅的宣傳教育���,提高用戶的安全意識�,樹立良好的計(jì)算機(jī)使用習(xí)慣����。此外,對于使用頻率不高的軟件�,要及時(shí)的卸載刪除,也是提高計(jì)算機(jī)安全等級的有效措施����。
2 計(jì)算機(jī)網(wǎng)絡(luò)病毒與木馬程序隱蔽傳播
目前,計(jì)算機(jī)網(wǎng)絡(luò)病毒與木馬程序偽裝性越來越高����,隨著殺毒軟件的升級,病毒與木馬程序也在與時(shí)俱進(jìn)����。計(jì)算機(jī)網(wǎng)絡(luò)病毒與木馬程序?qū)茐挠?jì)算機(jī)軟件或系統(tǒng)的正常功能,破壞或泄露計(jì)算機(jī)硬盤內(nèi)的信息資料�,甚至?xí)槐I取賬號與密碼,或篡改一些重要數(shù)據(jù)與信息���,危害較大�。通過調(diào)查,分析計(jì)算機(jī)網(wǎng)絡(luò)病毒與木馬程序?qū)τ脩舻陌踩{����,主要原因:(1)很多電腦沒有安裝殺毒軟件,缺乏有效的病毒與木馬防御措施�。(2)有殺毒軟件,用戶沒有良好的查殺病毒的習(xí)慣����。(3)移動硬盤使用頻率高,導(dǎo)致病毒在計(jì)算機(jī)與移動硬盤之間肆意傳播�,速度快,范圍大���。(4)外部一些非法分子運(yùn)用黑客技術(shù)想竊取賬號密碼或隱私信息,達(dá)到某些非法目的�。(5)一些計(jì)算機(jī)使用者在網(wǎng)絡(luò)上隨便瀏覽非法網(wǎng)站、下載不確定安全性的軟件���,下載不明確來源的郵件等���,容易給計(jì)算機(jī)帶來病毒與木馬。
建議計(jì)算機(jī)用戶要安裝殺毒軟件����,并定期的查殺病毒與木馬���。目前殺毒軟件都有自動定時(shí)查殺病毒與木馬的功能??梢赃x擇在午休、早會�、晚會等計(jì)算機(jī)空閑的時(shí)間設(shè)置自動查殺功能。此外�,殺毒軟件也要定期的更新升級。另外�,在外接移動硬盤時(shí),要養(yǎng)成良好的習(xí)慣�,對移動硬盤先進(jìn)行病毒與木馬的查殺,確認(rèn)沒有安全威脅后再打開運(yùn)行使用���。還有�,計(jì)算機(jī)用戶管理員賬戶要設(shè)置足夠復(fù)雜的密碼并定期更換����,防止不法分子利用黑客技術(shù)輕易入侵計(jì)算機(jī)網(wǎng)絡(luò)。尤其計(jì)算機(jī)用戶不要隨便登陸瀏覽網(wǎng)頁廣告�、黃色網(wǎng)站、賭博網(wǎng)站等,下載軟件要通過正規(guī)途徑選擇官方網(wǎng)站或大型網(wǎng)站����,不要隨意下載不確定安全性的信息。
3 計(jì)算機(jī)網(wǎng)站使用權(quán)限隨意
訪問控制���,是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施���。首先,在單位官方網(wǎng)站上����,不要將單位的全部計(jì)算機(jī)網(wǎng)絡(luò)與系統(tǒng)對外開放。涉及到保密或非常重要信息的端口不體現(xiàn)在官方網(wǎng)站上���,端口僅在單位內(nèi)部用戶流通����。這樣可以在一定程度上隔離黑客危險(xiǎn)源�。其次�,要運(yùn)行訪問控制功能,部分信息僅對內(nèi)部或外界授權(quán)單位開放���,可以通過配置路由器來完成�,也可以通過授權(quán)賬號密碼來完成。對于單位領(lǐng)導(dǎo)�,重要部門,例如財(cái)務(wù)部門�、教務(wù)部門的網(wǎng)絡(luò)在設(shè)計(jì)與選擇計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)可以區(qū)分對待,確保安全系數(shù)要求高的信息業(yè)務(wù)免受其他人員的破壞�,在網(wǎng)絡(luò)構(gòu)建中廣泛使用第三層交換技術(shù)與VLAN技術(shù),能夠?qū)崿F(xiàn)在單位內(nèi)部將單位領(lǐng)導(dǎo)����,重要部門網(wǎng)絡(luò)進(jìn)行邏輯性的分隔,從根本上確保單位信息系統(tǒng)的安全����。
4 計(jì)算機(jī)使用安全其他問題
4.1 完善計(jì)算機(jī)安全管理制度
構(gòu)建完善的計(jì)算機(jī)安全管理制度,是保障計(jì)算機(jī)安全的基礎(chǔ)���。計(jì)算機(jī)安全管理�,需要單位配備專業(yè)的���、專職的計(jì)算機(jī)管理服務(wù)團(tuán)隊(duì)����,定期的對單位內(nèi)的計(jì)算機(jī)進(jìn)行硬件、軟件與網(wǎng)絡(luò)的維護(hù)�。利用獎懲結(jié)合、與績效工資掛鉤����、問責(zé)的有效制度調(diào)動計(jì)算安全管理人員的工作積極性與責(zé)任心,確保安全威脅能夠降低到最低����。此外,可以利用網(wǎng)絡(luò)監(jiān)控系統(tǒng)監(jiān)督單位內(nèi)的計(jì)算機(jī)使用者���,對于違反計(jì)算機(jī)安全操作規(guī)范�、非法操作瀏覽�、下載與單位辦公業(yè)務(wù)無關(guān)的行為,按照工作作風(fēng)問題�、違反單位規(guī)章制度的角度嚴(yán)抓嚴(yán)懲,以此來約束計(jì)算機(jī)辦公行為����,維護(hù)良好的計(jì)算機(jī)安全使用環(huán)境。
4.2 提高人員素質(zhì)
計(jì)算機(jī)安全使用常識的缺乏與計(jì)算機(jī)安全管理技術(shù)人員的專業(yè)能力欠缺將會直接影響整個(gè)單位的計(jì)算機(jī)安全防控水平�。雖然很多單位技術(shù)人員都考取了職稱計(jì)算機(jī)等級證書����,但是基本都是擅長在系統(tǒng)基本操作與辦公軟件的使用方面�,對于計(jì)算機(jī)安全防控的常識掌握較少���。需要定期的組織相關(guān)的專業(yè)常識培訓(xùn)���,可以邀請計(jì)算機(jī)網(wǎng)絡(luò)安全專家進(jìn)行定期的講座指導(dǎo)與答疑,將計(jì)算機(jī)安全使用與危險(xiǎn)防控常識與意識滲透到每一個(gè)員工與工作細(xì)節(jié)當(dāng)中�,為構(gòu)建健康良好的計(jì)算機(jī)安全網(wǎng)絡(luò)環(huán)境保駕護(hù)航。此外����,單位要對計(jì)算機(jī)安全技術(shù)人員定期的組織其參加專業(yè)培訓(xùn)與學(xué)習(xí),單位領(lǐng)導(dǎo)要高度重視�,要在資金、預(yù)算等方面給與支持�。
5 結(jié)語
信息時(shí)代,人們的學(xué)習(xí)�、生活、娛樂���、辦公越來越離不開計(jì)算機(jī)����。計(jì)算機(jī)在給人們帶來方便的同時(shí),其安全隱患問題也越來越明顯���。目前���,因?yàn)橛?jì)算機(jī)用戶的安全防控意識不強(qiáng),用戶的安全防控常識不足以及計(jì)算機(jī)維護(hù)人員的工作不到位���、專業(yè)能力水平有限等問題���,計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境還不優(yōu)良,存在諸多問題���,需要高度重視����、科學(xué)管理����,最大程度的避免計(jì)算機(jī)網(wǎng)絡(luò)安全破壞與損失。
參考文獻(xiàn)
[1]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問題及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2015(1):109-112.
[2]胡建龍.校園網(wǎng)絡(luò)安全問題及防護(hù)措施[J].科技信息�,2010(23):15-16.
[3]張志國.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問題以及相應(yīng)對策探析[J].科技風(fēng)���,2014(15):197-199.
[4]李浩.高校校園網(wǎng)網(wǎng)絡(luò)安全分析及對策研究[J].電腦學(xué)習(xí),2009(5):87-89.
第7篇
關(guān)鍵詞:信息安全�;計(jì)算機(jī);互聯(lián)網(wǎng)�;軟件開發(fā)應(yīng)用
互聯(lián)網(wǎng)技術(shù)在為人們提供便利的同時(shí)也為人們帶來某些困擾,互聯(lián)網(wǎng)中隱藏著大量個(gè)人信息���,因此稍有不注意就造成個(gè)人信息的泄露造成公民的財(cái)產(chǎn)損失���。所以要維護(hù)互聯(lián)網(wǎng)環(huán)境中的信息安全,在實(shí)際操作中���,建立完善并具有高安全保障的信息系統(tǒng)是一項(xiàng)非常龐大的工程����,對計(jì)算機(jī)軟件的開發(fā)與應(yīng)用也有著促進(jìn)作用����。
一、網(wǎng)絡(luò)信息安全環(huán)境
(1)網(wǎng)絡(luò)安全系統(tǒng)的管控����。網(wǎng)絡(luò)應(yīng)用的普及方便了人們的生活���,為人們的生活提供了多元化的渠道,所以不同行業(yè)對計(jì)算機(jī)系統(tǒng)的訪問和管控都較為嚴(yán)格���,不過根據(jù)我國目前的計(jì)算機(jī)應(yīng)用情況來看����,對計(jì)算機(jī)系統(tǒng)的訪問和信息的管理還需要進(jìn)一步的完善���,降低系統(tǒng)在運(yùn)行中存在的數(shù)據(jù)泄漏等安全問題發(fā)生的風(fēng)險(xiǎn)����。計(jì)算機(jī)網(wǎng)絡(luò)的安全問題是計(jì)算機(jī)應(yīng)用中存在的最大隱患���,影響其正常運(yùn)行����。(2)數(shù)據(jù)信息的安全檢測���。研究人員對網(wǎng)絡(luò)安全問題分析后發(fā)現(xiàn)其中有許多的問題存在���,不過就目前的技術(shù)水平來看只能對已經(jīng)出現(xiàn)的安全問題進(jìn)行解決和管控����,因此在解決問題上具有一定的滯后性����。長此以往���,會造成互聯(lián)網(wǎng)應(yīng)用不斷有問題出現(xiàn)�,進(jìn)而影響整個(gè)系統(tǒng)的正常運(yùn)行���,為此技術(shù)人員應(yīng)定期對現(xiàn)有信息和數(shù)據(jù)做好系統(tǒng)的安全檢測���,不斷更新使其完善,使其能夠抵御外界攻擊當(dāng)漏洞出現(xiàn)時(shí)能及時(shí)示警�,防止更嚴(yán)重的問題出現(xiàn),保護(hù)系統(tǒng)中信息的安全���。(3)計(jì)算機(jī)網(wǎng)絡(luò)中硬件和軟件潛在的風(fēng)險(xiǎn)����。計(jì)算機(jī)為了更好的為用戶服務(wù),將會更加方便的為使用者創(chuàng)造出符合條件的系統(tǒng)入口�,或者是根據(jù)網(wǎng)絡(luò)信息中通信協(xié)議客戶端走進(jìn)系統(tǒng)內(nèi)部,并且使用者能夠選擇登陸客戶端或者是登陸系統(tǒng)服務(wù)器等途徑進(jìn)入系統(tǒng)中���。但是計(jì)算機(jī)在設(shè)計(jì)過程中也會有一些隱藏的設(shè)計(jì)問題�,在這個(gè)基礎(chǔ)上����,系統(tǒng)難免會受到黑客攻擊,通過一些類似于病毒的軟件入侵電腦���,從而泄露用戶個(gè)人信息����,侵害電腦系統(tǒng)���。
二���、計(jì)算機(jī)軟件技術(shù)的應(yīng)用開發(fā)
(一)計(jì)算機(jī)軟件技術(shù)開發(fā)的必要性
在計(jì)算機(jī)的應(yīng)用中計(jì)算機(jī)軟件開發(fā)屬于重要組成部分,缺少計(jì)算機(jī)軟件的開發(fā)和應(yīng)用計(jì)算機(jī)也就缺少了技術(shù)創(chuàng)新�,也難以實(shí)現(xiàn)計(jì)算機(jī)行業(yè)的長久發(fā)展。計(jì)算機(jī)軟件的開發(fā)應(yīng)利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行,因此兩者是一種共生狀態(tài)�,是一種相輔相成的網(wǎng)絡(luò)模式,能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)步���,計(jì)算機(jī)軟件的開發(fā)應(yīng)用過程中應(yīng)重視軟件整體性能的提高�,保證計(jì)算機(jī)系統(tǒng)能夠高效運(yùn)行����。計(jì)算機(jī)軟件的開發(fā)還要具備靈活可靠以及全面的特點(diǎn),同時(shí)這些特點(diǎn)的實(shí)現(xiàn)也需要網(wǎng)絡(luò)和軟件開發(fā)進(jìn)行支持����。
(二)計(jì)算機(jī)軟件開發(fā)的手段
根據(jù)目前計(jì)算機(jī)的發(fā)展情況來看����,計(jì)算機(jī)軟件開發(fā)與使用主要有兩種形式,即計(jì)算機(jī)原有方式和計(jì)算機(jī)中軟件周期�。在計(jì)算機(jī)軟件開發(fā)的過程中,應(yīng)對計(jì)算機(jī)軟件做好定義和說明工作�,同時(shí)需要工作人員和用戶對計(jì)算機(jī)做嚴(yán)謹(jǐn)?shù)亩x。
(三)重視計(jì)算機(jī)開發(fā)技術(shù)人員的專業(yè)素養(yǎng)
作為一名專業(yè)的軟件開發(fā)人員�,首先應(yīng)具備的就是先進(jìn)的計(jì)算機(jī)技術(shù),并且具有良好的職業(yè)道德�。開發(fā)軟件過程中技術(shù)人員應(yīng)重視自身專業(yè)素養(yǎng)的提高,掌握好在軟件設(shè)計(jì)中的工作技巧,使計(jì)算機(jī)軟件的專業(yè)性得到完善�,也能提高技術(shù)人員的創(chuàng)新水平。隨著全球信息化進(jìn)程的不斷推進(jìn)����,從事軟件開發(fā)的企業(yè)越來越多,行業(yè)內(nèi)的競爭異常激烈�,由于競爭對手的惡意誘惑,容易造成軟件漏洞與核心技術(shù)被盜取����。因此從事軟件開發(fā)的技術(shù)人員應(yīng)嚴(yán)格遵守其職業(yè)道德,以此促進(jìn)軟件開發(fā)行業(yè)的良性發(fā)展�。
三、信息安全背景下的軟件技術(shù)的開發(fā)與應(yīng)用
(1)信息加密技術(shù)�。軟件開發(fā)期間的信息加密就是當(dāng)信息使用和傳輸時(shí),利用某些特殊方法將其加密���,實(shí)現(xiàn)計(jì)算機(jī)中的信息和數(shù)據(jù)變成無法正常讀取的文件或直接呈現(xiàn)加密狀態(tài)�,若想得到真實(shí)數(shù)據(jù)�,就必須獲取正確的信息解密方式。這樣一來就能夠有效的防止一些不法分子通過入侵電腦盜取重要文件���。信息加密是保證信息安全的最常見方法�。(2)計(jì)算機(jī)中信息加密技術(shù)的應(yīng)用。密鑰的使用和管理����,密鑰是信息加密的方式方法,也是保證信息安全的重要基礎(chǔ)���。密鑰的應(yīng)用相對隱蔽���,其原因首先是由于計(jì)算機(jī)中信息傳輸?shù)慕粨Q量大,因此密鑰的數(shù)量較多���。其次是因?yàn)槊荑€的基本形式相似���,若是被他人獲得����,信息極容易被竊取,產(chǎn)生惡劣的后果���。此外���,相同的密鑰隨著使用次數(shù)的增加,其安全性不斷降低,因此在使用密鑰過程中應(yīng)重視密鑰的安全性問題���,不僅要防止其被外人竊取同時(shí)還要定期對密鑰進(jìn)行更換和加密����。例如計(jì)算機(jī)在使用過程中用戶可以在網(wǎng)絡(luò)上構(gòu)建密鑰安全中心�,將密鑰合理分配,每個(gè)用戶在應(yīng)用計(jì)算機(jī)過程用僅可使用一個(gè)密鑰����。這樣便能夠有效的保證信息安全,降低同一個(gè)密鑰使用的頻率����。(3)量子加密技術(shù)。量子加密技術(shù)就是監(jiān)測計(jì)算機(jī)在使用期間是否受到攻擊的技術(shù)形式���。利用量子加密技術(shù)能夠有效的加大對密鑰的保護(hù)力度�,一旦計(jì)算機(jī)受到外部用戶的入侵并破解密鑰時(shí)���,其能夠及時(shí)發(fā)現(xiàn)并給予相應(yīng)干擾���,有效的降低信息泄露的風(fēng)險(xiǎn)避免不必要的損失���。(4)病毒入侵監(jiān)測技術(shù)。計(jì)算機(jī)病毒入侵監(jiān)測技術(shù)是利用收集整理信息進(jìn)行分析各個(gè)關(guān)鍵點(diǎn)之間么聯(lián)系���,從中發(fā)現(xiàn)其中是否存在影響網(wǎng)絡(luò)安全的行為或者現(xiàn)象����。換句話講�,其更像是另一個(gè)形式的防火墻,保證信息的安全性�。
第8篇
關(guān)鍵詞:網(wǎng)絡(luò)工程;安全防護(hù)技術(shù)�;互聯(lián)網(wǎng);網(wǎng)絡(luò)環(huán)境
目前���,我們生活的方方面面都已離不開網(wǎng)絡(luò)�,網(wǎng)絡(luò)工程在社會發(fā)展過程中具有重要的意義�,因此����,網(wǎng)絡(luò)產(chǎn)業(yè)領(lǐng)域的競爭也十分激烈。在網(wǎng)絡(luò)技術(shù)產(chǎn)品不斷更新?lián)Q代的過程中�,因互聯(lián)網(wǎng)科技產(chǎn)品自身所具有的開放性���、數(shù)字化、信息化等特點(diǎn)����,大大降低了人際交往過程中個(gè)人信息的隱秘性和安全性,使網(wǎng)絡(luò)客戶在使用網(wǎng)絡(luò)的過程中極容易受到黑客�、病毒、垃圾郵件等的攻擊����,造成信息的外泄,對網(wǎng)絡(luò)安全的正常運(yùn)行造成不良影響�。在這種網(wǎng)絡(luò)環(huán)境背景下,各網(wǎng)絡(luò)的安全防護(hù)技術(shù)開發(fā)人員應(yīng)不斷增強(qiáng)網(wǎng)絡(luò)安全意識�,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的開發(fā),將優(yōu)質(zhì)的技術(shù)成果應(yīng)用于實(shí)際的網(wǎng)絡(luò)中����。以下將對網(wǎng)絡(luò)中各種安全隱患問題進(jìn)行不同角度的闡述。
1常見網(wǎng)絡(luò)工程安全問題分析
目前���,網(wǎng)絡(luò)工程安全還存在許多問題�,這些問題為我們的生活埋下了很大的安全隱患���,下面將具體介紹幾種常見的網(wǎng)絡(luò)安全問題�,以便相關(guān)人員解決這些潛伏在我們身邊的網(wǎng)絡(luò)威脅,提高互聯(lián)網(wǎng)的可信度���。
1.1由黑客攻擊所產(chǎn)生的安全問題
黑客的有意攻擊對網(wǎng)絡(luò)安全的威脅性極大�,它主要通過網(wǎng)絡(luò)系統(tǒng)的漏洞而主動發(fā)起攻擊���,并通過破解密碼等手段對正常網(wǎng)絡(luò)進(jìn)行破獲或竊取他人資料�。黑客的這種行為一方面會造成網(wǎng)絡(luò)信息的不穩(wěn)定����,也會發(fā)生很多私人信息資料和商業(yè)信息資料的外泄問題??v觀以往黑客的網(wǎng)絡(luò)行為,其主要活動大致可以分為2種:①非破壞性攻擊���,即為了破壞網(wǎng)絡(luò)工程和系統(tǒng)的正常運(yùn)行����,將干擾系統(tǒng)的正常運(yùn)行作為主要目標(biāo)�,使其處于癱瘓狀態(tài)����。②破壞性攻擊����,即為了竊取機(jī)密性的信息資料���,入侵電腦的系統(tǒng)并進(jìn)行破壞����,然后通過非正規(guī)的渠道進(jìn)行售賣而獲取盈利����。黑客的這種破壞性攻擊比非破壞性攻擊所采取的手段更加具有威脅性,且破壞性極強(qiáng)�,被入侵的程序一般表現(xiàn)出不可逆性,會導(dǎo)致整個(gè)網(wǎng)絡(luò)工程系統(tǒng)的報(bào)廢�。
1.2由病毒入侵引發(fā)的安全問題
網(wǎng)絡(luò)病毒的入侵會對網(wǎng)絡(luò)工程的安全產(chǎn)生一定程度的影響,表現(xiàn)出破壞性����、復(fù)制性和傳染性等特點(diǎn),導(dǎo)致系統(tǒng)程序無法正常運(yùn)行���。計(jì)算機(jī)病毒是人工產(chǎn)生的�,由具有熟練計(jì)算機(jī)技術(shù)的編制人員通過將指令、程序代碼等植入到計(jì)算機(jī)系統(tǒng)之中���,阻礙網(wǎng)絡(luò)用戶的正常使用����。同時(shí)�,網(wǎng)絡(luò)病毒具有傳播速度快的特點(diǎn),一旦用戶終端遭到了網(wǎng)絡(luò)病毒的破壞���,需要立即通過網(wǎng)絡(luò)安全病毒查殺軟件對受到感染的系統(tǒng)進(jìn)行病毒查殺和修復(fù)����。
1.3由垃圾郵件引發(fā)的安全問題
垃圾郵件的大量出現(xiàn)對網(wǎng)絡(luò)工程安全帶來了極大的困擾�。一般而言,垃圾郵件通常是指一些沒有經(jīng)過用戶同意而擅自發(fā)送給網(wǎng)絡(luò)用戶的郵件�,且垃圾郵件的發(fā)送通常是大量發(fā)送的,用戶在這種情況下卻無法阻止收取郵件�。自垃圾郵件出現(xiàn)至今,其大大侵害了郵件用戶群的利益�,如果商戶通過多種渠道發(fā)送大量的垃圾郵件,則會導(dǎo)致其在網(wǎng)絡(luò)空間的嚴(yán)重泛濫�,不僅威脅網(wǎng)絡(luò)信息的安全,還會引起郵件使用者的反感,減少郵件用戶群的數(shù)量�,且會消耗掉大量的信息占有空間。這不僅會降低網(wǎng)絡(luò)工程的正常運(yùn)行效率���,還會降低網(wǎng)絡(luò)安全的信任度,對網(wǎng)絡(luò)安全造成了不利影響����。
1.4由IP地址被盜引發(fā)的安全問題
IP地址被盜用也是比較常見的網(wǎng)絡(luò)安全隱患問題中的一種,是指被盜用的IP地址不能正常使用���,當(dāng)用戶在使用IP時(shí)無法正常進(jìn)行網(wǎng)絡(luò)連接���。相比而言,IP地址被盜經(jīng)常出現(xiàn)在區(qū)域網(wǎng)絡(luò)之中����。此時(shí),IP擁有者會收到通知����,即被告知其IP地址已被占用,致使該用戶無法順利登錄自己的IP地址����。當(dāng)IP地址被盜用之后�,盜用者會使用被盜的IP地址進(jìn)行詐騙����、非法售賣或其他等行為謀取利益,這不僅擾亂了網(wǎng)絡(luò)����,且滋生了大量的違法犯罪活動,埋下了社會安全隱患�。
2增強(qiáng)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)
面對花樣百出的網(wǎng)絡(luò)安全問題,加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)措施在網(wǎng)絡(luò)時(shí)代具有重要的戰(zhàn)略性意義�。以下將列舉幾種重要的安全防護(hù)措施。2.1防火墻過濾信息技術(shù)防火墻過濾信息技術(shù)在網(wǎng)絡(luò)運(yùn)行過程中是最直接����、最有效的阻止黑客攻擊的方法,其對網(wǎng)絡(luò)工程的健康發(fā)展有重要的作用����。受眾在通過對防火墻進(jìn)行信息過濾設(shè)置之后,能大大提高互聯(lián)網(wǎng)的安全運(yùn)行效率���。特別是在網(wǎng)絡(luò)工程中���,外部網(wǎng)絡(luò)與局域網(wǎng)之間更應(yīng)應(yīng)用防火墻技術(shù)����,使二者的地址分離開���,從而使計(jì)算機(jī)流入����、流出的所有信息資料都需要經(jīng)過防火墻���。通過防火墻的過濾和篩選,可以有效地阻止一些黑客的惡意攻擊�,增強(qiáng)了網(wǎng)絡(luò)工程安全運(yùn)行的可行性。防火墻信息過濾技術(shù)的應(yīng)用不僅能過濾信息���,還可以改善網(wǎng)絡(luò)工程安全技術(shù)的發(fā)展���。當(dāng)關(guān)閉掉少許的有可能會受到黑客威脅的端口、禁止特殊來源的網(wǎng)點(diǎn)訪問時(shí)����,可以阻止未注明信息來源的入侵者的通信���,增強(qiáng)網(wǎng)絡(luò)工程運(yùn)行的安全性。
2.2加強(qiáng)病毒防護(hù)措施
在網(wǎng)絡(luò)工程中對病毒的侵?jǐn)_加強(qiáng)防護(hù)是提高安全防護(hù)技術(shù)水平的有效措施之一����。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,相關(guān)的病毒防護(hù)是維護(hù)日常安全和管理的主要手段�。由于計(jì)算機(jī)技術(shù)水平在不斷提高,產(chǎn)生的病毒也越來越復(fù)雜�,系統(tǒng)在防護(hù)的過程中越來越難以辨別真?zhèn)巍R虼?���,?jì)算機(jī)系統(tǒng)在防御病毒時(shí)不能再僅僅運(yùn)用技術(shù)手段,要想有效���、徹底地阻止其擴(kuò)散和傳染�,則需要將相關(guān)的技術(shù)手段與計(jì)算機(jī)管理機(jī)制相結(jié)合���,提升人們對網(wǎng)絡(luò)病毒的認(rèn)識���。只有這樣,才能進(jìn)一步提高網(wǎng)絡(luò)工程安全運(yùn)營的水平����。對于計(jì)算機(jī)工程人員而言���,需要對殺毒軟件的運(yùn)行進(jìn)行深入掌握。此外�,相關(guān)人員需要每隔一段時(shí)間檢測計(jì)算機(jī)系統(tǒng)是否存在病毒,當(dāng)檢測出危險(xiǎn)時(shí)�,應(yīng)及時(shí)匯報(bào),并將重要的文件重新保存一份后再處理����,避免因病毒破壞或查殺病毒時(shí)使信息數(shù)據(jù)丟失�。
2.3植入入侵檢測技術(shù)
在網(wǎng)絡(luò)工程的運(yùn)行過程中,入侵檢測技術(shù)的植入對網(wǎng)絡(luò)安全的防護(hù)具有極其重要的意義�。潛藏在計(jì)算機(jī)網(wǎng)絡(luò)信息或數(shù)據(jù)資源中的帶有安全風(fēng)險(xiǎn)的惡意行為,可被入侵檢測技術(shù)準(zhǔn)確識別出來�,這在一定程度上可將網(wǎng)絡(luò)危險(xiǎn)在發(fā)揮作用之前將其消滅。利用該技術(shù)可實(shí)時(shí)���、有效地使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)避免受到工程內(nèi)���、外部的惡意攻擊或意外操作的破壞。此外�,植入的入侵檢測技術(shù)能夠從多角度�、多層面出發(fā)�,為網(wǎng)絡(luò)工程的安全提供服務(wù),達(dá)到大幅度削弱網(wǎng)絡(luò)各方面破壞的目的����。
2.4拒絕收取垃圾郵件
面對垃圾郵件泛濫的現(xiàn)象,其治理大致可以從2個(gè)方面著手:①個(gè)人在使用網(wǎng)絡(luò)的過程中���,要特別注重保護(hù)個(gè)人信息資料和網(wǎng)絡(luò)信息資料����,保護(hù)自己的郵件地址���,以防被他人盜取利用���,從而在本源上拒絕垃圾郵件的接受和保護(hù)自己的信息安全。②相關(guān)網(wǎng)絡(luò)公司應(yīng)加大研發(fā)阻攔垃圾郵件的安全軟件的力度�。目前,一些相關(guān)軟件已被試驗(yàn)和使用����,取得了良好的效果。在處理垃圾郵件的過程中���,安全軟件的應(yīng)用原理是根據(jù)其特點(diǎn)或人們的舉報(bào)識別垃圾郵件�,由此被默認(rèn)為垃圾郵件,進(jìn)而被安全軟件阻攔����,達(dá)到拒絕接收垃圾郵件的目的。
2.5加強(qiáng)對網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范
對網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范是網(wǎng)絡(luò)安全工程的重要組成部分�。加密技術(shù)是網(wǎng)絡(luò)工程對風(fēng)險(xiǎn)進(jìn)行防范的主要有效方式之一。其中���,最常見的為數(shù)字加密技術(shù)����。該技術(shù)在對網(wǎng)絡(luò)信息進(jìn)行風(fēng)險(xiǎn)防范時(shí)���,可產(chǎn)生不可代替的作用,是安全保密最有效的手段之一�。在本質(zhì)上而言,數(shù)字加密是對網(wǎng)絡(luò)上數(shù)據(jù)傳輸訪問權(quán)進(jìn)行限制的技術(shù)���?���?傮w來看,該技術(shù)可通過引導(dǎo)等方式使用戶對數(shù)據(jù)傳輸中較重要的信息數(shù)據(jù)進(jìn)行密碼設(shè)置����。在網(wǎng)絡(luò)工程中,主要分為2種對數(shù)據(jù)進(jìn)行加密的形式����,其中一個(gè)為線路加密,在加密時(shí)可通過加密密鑰對需要保護(hù)的信息進(jìn)行保護(hù)儲存����;另一個(gè)為端與端加密,主要面向于網(wǎng)絡(luò)信息的來源處����,通過數(shù)據(jù)包對數(shù)據(jù)進(jìn)行回封操作,提升被保護(hù)數(shù)據(jù)的安全性���。
3結(jié)束語
總而言之���,網(wǎng)絡(luò)工程中涉及的安全防護(hù)工作需要長時(shí)間的綜合性進(jìn)行,具有一定的復(fù)雜度����。在網(wǎng)絡(luò)工程中���,應(yīng)正確面對當(dāng)前狀況下所存在的問題,并科學(xué)����、合理地運(yùn)用安全防護(hù)技術(shù),不斷加強(qiáng)運(yùn)用網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的管理策略���,進(jìn)一步達(dá)到確保計(jì)算機(jī)網(wǎng)絡(luò)工程安全的目的���。
參考文獻(xiàn)
[1]張全.有關(guān)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的探討[J].電子技術(shù)與軟件工程,2016(05).
第9篇
【關(guān)鍵詞】 有線網(wǎng)絡(luò) BOSS系統(tǒng) 安全策略
隨著通信市場和通信科技的發(fā)展����,網(wǎng)絡(luò)運(yùn)營商開始大量投入精力和財(cái)力進(jìn)行業(yè)務(wù)運(yùn)營支撐系統(tǒng)BOSS的建立。本文主要探討了BOSS系統(tǒng)應(yīng)用中的安全策略�,并且提出適合BOSS系統(tǒng)網(wǎng)絡(luò)安全理念和架構(gòu)。而且探討����、分析BOSS系統(tǒng)在應(yīng)用中存在的問題具有重要作用和意義�,只有將其進(jìn)行不斷改善和提高才能最大限度的滿足客戶的需求,以達(dá)到改善服務(wù)和拓展新業(yè)務(wù)的目的�。
一���、BOSS系統(tǒng)的基本概念
BOSS系統(tǒng)主要是將以往的系統(tǒng)功能進(jìn)行集中統(tǒng)一規(guī)劃和整合,達(dá)到一體化的信息充分共享目的�。一般意義上BOSS系統(tǒng)就是業(yè)務(wù)支持系統(tǒng)和運(yùn)行支持系統(tǒng)的整合。BOSS系統(tǒng)主要的功能有:計(jì)費(fèi)���、服務(wù)保障和服務(wù)實(shí)施�。針對不同的運(yùn)營商和不同的服務(wù)對象����,BOSS系統(tǒng)主要業(yè)務(wù)和功能也是不相同的。主要的系統(tǒng)功能包括:1�、面向多種業(yè)務(wù)的功能。2���、面向一般消費(fèi)者及大眾化IP業(yè)務(wù)的功能���。3、面向企業(yè)和個(gè)人客戶的數(shù)據(jù)業(yè)務(wù)的功能�。而BOSS系統(tǒng)主要組成部分包括:計(jì)費(fèi)及結(jié)算系統(tǒng)、營業(yè)與賬務(wù)系統(tǒng)���、客戶服務(wù)系統(tǒng)以及決策支持系統(tǒng)�。這些系統(tǒng)有效的為運(yùn)營商和客戶提供了便利的服務(wù)方式。
二���、BOSS系統(tǒng)建設(shè)現(xiàn)狀和存在的問題及必要性
2.1發(fā)展現(xiàn)狀
目前我國有線電視使用量位列全球第一����,總數(shù)已經(jīng)過億����,其中有線電視網(wǎng)絡(luò)覆蓋率也排在首位,但是���,由于我國的廣電事業(yè)正處于完善階段���,BOSS系統(tǒng)在運(yùn)用的時(shí)候,還存在著一些缺陷���,而且還會受到運(yùn)營商人力����、物力����、財(cái)力投入的影響,因此���,每個(gè)地方的發(fā)展情況都不相同����。以某省BOSS系統(tǒng)發(fā)展來看���,在2005年已經(jīng)達(dá)到了150萬戶���,2006年時(shí),該省14個(gè)地市的整體平移基本結(jié)束����,在全省范圍內(nèi),實(shí)現(xiàn)了對客戶����、資金、CA的統(tǒng)一集中管理�。而且還在不斷的發(fā)展中。
2.2 BOSS系統(tǒng)建設(shè)面臨的問題
1����、數(shù)據(jù)倉庫技術(shù)開發(fā)����、數(shù)據(jù)和信息的分析利用水平有待提高�。2、系統(tǒng)及網(wǎng)絡(luò)的安全有待加強(qiáng)�。3、新技術(shù)的推廣和應(yīng)用相對滯后�。在進(jìn)行系統(tǒng)建設(shè)的過程中,系統(tǒng)優(yōu)化以及問題的處理將會是一直關(guān)注的熱點(diǎn)�。
2.3 BOSS系統(tǒng)建設(shè)的必要性
建立BOSS系統(tǒng),可以實(shí)現(xiàn)運(yùn)用一體化�,為客戶提供及時(shí)、有效的服務(wù)���。而且在一定程度上可以加強(qiáng)工作效率�,加強(qiáng)部門之間的合作力度����,杜絕工作推諉的情況發(fā)生并且能夠保證工作順利的進(jìn)行整體轉(zhuǎn)換。同時(shí)����,還可以對客戶資源進(jìn)行統(tǒng)一的管理���,在各部門之間實(shí)現(xiàn)客戶資料和信息互通有無,為客戶提供更好的服務(wù)�,保持和吸引更多的客戶,提高企業(yè)的經(jīng)濟(jì)效益和社會效益���。
三、下一代有線數(shù)字電視網(wǎng)絡(luò)BOSS的安全策略
3.1集中式安全管理
集中式安全管理主要是指采用專業(yè)的安全服務(wù)器對整個(gè)系統(tǒng)進(jìn)行檢測和管理�。首先需要進(jìn)行終端訪問控制系統(tǒng)的構(gòu)建,安全檢測服務(wù)器是其主要的核心設(shè)備���。服務(wù)器的作用是�,用戶在進(jìn)行網(wǎng)絡(luò)連接時(shí)����,無論采用什么樣的方式進(jìn)行網(wǎng)絡(luò)訪問都會經(jīng)過服務(wù)器的安全性檢測。并且服務(wù)器在一定程度上可以運(yùn)行功能性很高的安全性軟件����,因此,可以滿足BOSS系統(tǒng)的安全需求����,并且路由器和安全檢測服務(wù)器之間的數(shù)據(jù)流傳送都經(jīng)過網(wǎng)絡(luò)安全加密���。通過這種集中式的安全控制機(jī)制,可以實(shí)現(xiàn)“AAA”安全功能���。而且為了可以進(jìn)一步提高安全數(shù)據(jù)的可靠性�,可以進(jìn)行多臺安全數(shù)據(jù)庫的設(shè)置���,這樣就可以防止當(dāng)所有的安全數(shù)據(jù)庫都發(fā)生故障時(shí)���,利用路由器中的數(shù)據(jù)庫依然可以進(jìn)行分散的安全控制方式。
3.2分級式安全控制
分級安全控制對于BOSS系統(tǒng)中位于省中心和周邊縣市的網(wǎng)絡(luò)重要性是不一樣的�,因此,需要保護(hù)的對象和安全實(shí)施力度也是不同的����。也由此說明一個(gè)好的安全體系,應(yīng)該要有主次之分�。可以根據(jù)用戶使用的系統(tǒng)特點(diǎn)進(jìn)行一個(gè)分層次的�、采用不同廠商安全產(chǎn)品進(jìn)行異構(gòu)安全體系。在進(jìn)行具體訪問控制過程中�,要充分利用BOSS系統(tǒng)的集中模式。也就是說����,利用一個(gè)“防火墻”的概念�,把防火墻看作數(shù)據(jù)流的過濾器����,只有用戶希望的或是有用的數(shù)據(jù)流才會通過,而其他的數(shù)據(jù)流則被攔截在外面�。此外,對于不同的用戶設(shè)置不同的防御裝置����,如果是在省中心與Internet的連接�,就設(shè)置PIX防火墻,將內(nèi)網(wǎng)與外網(wǎng)隔斷�。
四、網(wǎng)絡(luò)自動防御提升BOSS安全性能
4.1傳統(tǒng)網(wǎng)絡(luò)防御的漏洞
1���、防火墻和防病毒技術(shù):這種防御手段主要是建立在被動的軟件升級更新基礎(chǔ)之上�,這種技術(shù)現(xiàn)在已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)的需求����,而且同時(shí)存在很大的局限性。2�、非法病毒感染在電腦上的傳播速度遠(yuǎn)遠(yuǎn)超過網(wǎng)絡(luò)運(yùn)營商只進(jìn)行補(bǔ)丁和獨(dú)立產(chǎn)品保護(hù)網(wǎng)絡(luò)安全的速度���,在一定的程上,不能抑制病毒的傳播�。3、除了外部最具破壞性的攻擊行為如黑客���、病毒或是蠕蟲之外���,還有來自內(nèi)部員工的漏洞。傳統(tǒng)的“堡壘”方式會假定每個(gè)通過檢查的人都是“安全的”���,因此會造成安全松懈�,并且導(dǎo)致嚴(yán)重的安全漏洞�。
4.2網(wǎng)絡(luò)自動威脅防御技術(shù)
下一個(gè)有線數(shù)字電視BOSS自動威脅防御網(wǎng)絡(luò)的建設(shè),需要經(jīng)過兩個(gè)不同的階段:集成化安全體系和自適應(yīng)威脅防御���。其中集成化安全體系主要是通過將安全功能集成到網(wǎng)絡(luò)設(shè)備上進(jìn)行IP和安全技術(shù)整合�。采用的方法是將相同的數(shù)據(jù)分組進(jìn)行同一個(gè)節(jié)點(diǎn)的安全策略審查方法����。而自動威脅防御主要是消除OSI七層協(xié)議中多個(gè)層次上的安全威脅,加強(qiáng)對網(wǎng)絡(luò)的控制,從而減少了存在的安全風(fēng)險(xiǎn)����。1、Anti-X防御���。主要是利用一系列面向流量和內(nèi)容的安全服務(wù)進(jìn)行防御和制止網(wǎng)絡(luò)威脅的一種方案����。這種防御措施可以為網(wǎng)絡(luò)安全實(shí)施提供精確的流量檢測服務(wù)�,在惡意流量進(jìn)行擴(kuò)散之前將其進(jìn)行隔離。2�、應(yīng)用安全。應(yīng)用安全主要是提供先進(jìn)的業(yè)務(wù)應(yīng)用保護(hù)功能�。這些功能主要包括應(yīng)用級訪問控制���、適當(dāng)?shù)膽?yīng)用使用策略等保護(hù)����。3����、網(wǎng)絡(luò)控制和隔離。網(wǎng)絡(luò)智能和虛擬安全技術(shù)提供了先進(jìn)的審核和關(guān)聯(lián)功能,讓客戶可以主動的進(jìn)行管理和消除威脅�,進(jìn)而控制和保護(hù)任何網(wǎng)絡(luò)組件。
