導(dǎo)語:在信息網(wǎng)絡(luò)安全論文的撰寫旅程中����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下���,基于瀏覽器/服務(wù)器的應(yīng)用方式�,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物���,企業(yè)之間的網(wǎng)上交易方式�。隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展,電子商務(wù)的技術(shù)及市場環(huán)境越來越成熟�,越來越多的人逐漸都認(rèn)可了這種交易模式。對于商家���,可以自己搭建一個(gè)電子商務(wù)網(wǎng)站平臺���,輕松實(shí)現(xiàn)在線商品銷售。個(gè)人通過電子商務(wù)可以輕松購買想要的產(chǎn)品�,方便、快捷�。
然而,在這種極為方便的交易模式下����,您可曾想過您發(fā)出的電子郵件是否被人看過,甚至修改����,您的網(wǎng)上銀行賬戶和密碼是否已經(jīng)泄露給他人,轉(zhuǎn)賬的款項(xiàng)是否真正的到達(dá)了商家的賬戶還是被別人冒名截獲�?這些都會涉及到計(jì)算機(jī)安全的問題,這也是電子商務(wù)發(fā)展面臨的一個(gè)非常嚴(yán)峻的問題。
一�、計(jì)算機(jī)安全威脅的主要來源
1.病毒與黑客入侵。由于部分電腦用戶對于電腦安全知識沒有很深刻的了解����,因此給電腦病毒以及黑客程序提供了入侵機(jī)會。黑客利用計(jì)算機(jī)某些程序的設(shè)計(jì)缺陷���,可以利用多種方法實(shí)現(xiàn)攻擊���,以各種方式有選擇地破壞對方信息的有效性和完整性���,進(jìn)行截獲����、竊取����、破譯以獲得對方重要的機(jī)密信息。其中最具威脅的是特洛伊木馬����,一旦計(jì)算機(jī)被植入此木馬,則擁有控制器程序的人就可以通過網(wǎng)絡(luò)完全控制該計(jì)算機(jī),這臺電腦上的各種文件�、程序,以及在電腦上使用的帳號����、密碼就無安全可言了。
2.操作系統(tǒng)的安全漏洞���。目前大部分的計(jì)算機(jī)用戶使用的操作系統(tǒng)都是微軟公司開發(fā)的Windows系列���,而Windows操作系統(tǒng)的各個(gè)版本中都存在很多的軟件缺陷,包括邏輯設(shè)計(jì)上的以及編寫時(shí)產(chǎn)生的錯誤����,被稱做系統(tǒng)漏洞。利用這些漏洞���,攻擊者可以在個(gè)人計(jì)算機(jī)上運(yùn)行惡意程序����,通過植入木馬����、病毒等方式來攻擊或控制整個(gè)電腦,從而竊取您電腦中的重要資料和信息。雖然微軟公司在不停的推出補(bǔ)丁程序來修補(bǔ)這些安全漏洞�,但是與此同時(shí),又不斷的有新的漏洞被發(fā)現(xiàn)����,被利用,因而隨著時(shí)間的推移�,舊的系統(tǒng)漏洞會不斷消失,新的系統(tǒng)漏洞會不斷出現(xiàn)����。系統(tǒng)漏洞問題也會長期存在。
3.網(wǎng)絡(luò)協(xié)議的安全漏洞����。因特網(wǎng)的基石是TCP/IP協(xié)議����,該協(xié)議在實(shí)現(xiàn)上力求效率,而沒有考慮安全因素�,因?yàn)槟菢訜o疑增大代碼量,從而降低了TCP/IP的運(yùn)行效率�,所以說TCP/IP本身在設(shè)計(jì)上就是不安全的,很容易被竊聽和欺騙�。大多數(shù)因特網(wǎng)上的流量是沒有加密的,電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持?,F(xiàn)在,銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的����,這樣就可以有效地防止入侵。然而���,人們不能把TCP/IP協(xié)議和代碼保密����,這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展���。
4.用戶安全使用的缺陷�。如安全配置不當(dāng)造成的安全漏洞����,用戶安全意識不強(qiáng),用戶口令選擇不慎�,密碼易于被破解,軟件使用的錯誤���,系統(tǒng)備份不完整���,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會帶來安全威脅���。
5.IP電子欺騙與ARP攻擊。IP欺騙的最基本形式是搞清楚一個(gè)網(wǎng)絡(luò)的配置����,然后改變自己的IP地址,偽裝成別人的IP地址����。其實(shí)質(zhì)就是讓一臺機(jī)器來扮演另一臺機(jī)器,籍以達(dá)到欺騙的目的����。雖然IP欺騙攻擊有著相當(dāng)難度,但我們應(yīng)該清醒地意識到����,這種攻擊非常廣泛�,入侵往往由這里開始。具體表現(xiàn)為網(wǎng)絡(luò)中斷�、IP沖突等、數(shù)據(jù)竊取�、數(shù)據(jù)篡改����、個(gè)人隱私泄漏���、賬號被盜用���。
二、對于計(jì)算機(jī)安全隱患的防范措施
為了最大可能地減少或不受損失����,用戶平時(shí)應(yīng)堅(jiān)持以預(yù)防為主的原則,正確而安全地使用計(jì)算機(jī)����。主要注意以下問題:
1.對于移動存儲設(shè)備,包括移動硬盤�,U盤,軟盤等����,必須先檢測,確信無病毒后再使用����。
2.盡量不要把重要數(shù)據(jù)存放在系統(tǒng)引導(dǎo)分區(qū)中�,對重要數(shù)據(jù)及軟件要做備份���。
3.必須安裝殺毒軟件以及防火墻����,關(guān)閉不必要的端口���,并且及時(shí)更新病毒庫���,定期殺毒。
4.計(jì)算機(jī)密碼以及各類網(wǎng)上賬戶密碼盡可能的設(shè)置成復(fù)雜而無規(guī)律的���,密碼長度最好8位以上����,英文和數(shù)字摻雜����。
5.在使用網(wǎng)絡(luò)銀行,或者有網(wǎng)上的股票基金交易時(shí)候一定要確準(zhǔn)你交易的網(wǎng)站是不是有可靠的Verisign證書�,現(xiàn)在國內(nèi)所有的正規(guī)網(wǎng)銀���,淘寶����,支付寶一類的交易網(wǎng)站都獲得了安全證書,在這些有證書的網(wǎng)站交易才是安全的�,其他不熟悉的網(wǎng)站絕對不能去。超級秘書網(wǎng)
6.小心網(wǎng)上的欺詐信息����,類似中大獎之類的提示,大多都掛有木馬程序����。
7.不要下載、接收���、執(zhí)行任何來歷不明的軟件或文件�,很多木馬病毒都是通過綁定在其他的軟件或文件中來實(shí)現(xiàn)傳播的���,一旦運(yùn)行了這個(gè)被綁定的軟件或文件就會被感染���。
8.不要打開來歷不明的電子信件,并通過OutlookExpress中的郵件規(guī)則來拒絕收容量過大的郵件����。
9.經(jīng)常升級系統(tǒng)�。很多木馬都是通過系統(tǒng)漏洞來進(jìn)行攻擊的�,微軟公司發(fā)現(xiàn)這些漏洞之后都會在第一時(shí)間內(nèi)補(bǔ)丁。
三����、結(jié)束語
隨著計(jì)算機(jī)用戶數(shù)量的增加,計(jì)算機(jī)安全問題也日益尖銳�,而安全是電子商務(wù)生存和發(fā)展的關(guān)鍵。安全威脅既有來自惡意攻擊���、防范疏漏����,也有來自管理失誤����、操作疏忽等方面。因此����,計(jì)算機(jī)安全措施應(yīng)是能全方位地針對各種不同的威脅才能確保各種信息的保密性、完整性和可用性。除了從技術(shù)層次上增強(qiáng)安全保障機(jī)制外���,計(jì)算機(jī)用戶本身也應(yīng)該加強(qiáng)安全意識,此外相關(guān)的法律的建立和完善也是必不可少的�。
參考文獻(xiàn):
[1]祁明:電子商務(wù)實(shí)用教程.北京:高等教育出版社,2000
第2篇
網(wǎng)絡(luò)系統(tǒng)中保存的軟件和數(shù)據(jù)�,不會由于偶然或惡意的行為而被破壞、更改���、泄露���,能夠保持網(wǎng)絡(luò)系統(tǒng)正常、連續(xù)和可靠的運(yùn)行���,并且不會中斷網(wǎng)絡(luò)服務(wù)器的連接就是所謂的網(wǎng)絡(luò)安全�。威脅到網(wǎng)絡(luò)信息安全的主要包括主動攻擊和被動攻擊���。主動攻擊指的是篡改數(shù)據(jù)流或把數(shù)據(jù)流創(chuàng)建錯誤�,它主要是依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)所造成的威脅����,其中包括截取、假冒、捏造�、中斷、修改�、重放、修改信息或拒絕服務(wù)等在內(nèi)的對數(shù)據(jù)進(jìn)行監(jiān)視或偷聽的行為指的是被動攻擊�,被動攻擊針對的主要是正在傳送之中的信息。要做好鑒別����、保密、病毒防范和訪問控制四個(gè)方面的工作以保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全性����。
2如何構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系
2.1對網(wǎng)絡(luò)的防火墻功能進(jìn)行完善
網(wǎng)絡(luò)層防火墻被看作為既是分離器,又是一種在底層的TCP/IP協(xié)議堆棧上運(yùn)作的一種IP封包過濾器�,同時(shí)又是一個(gè)分析器,它能夠確保內(nèi)部網(wǎng)絡(luò)不被侵害的同時(shí)可以行之有效的監(jiān)控內(nèi)部網(wǎng)和Internet之間的所有活動����。它為了保證內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行,不被外部網(wǎng)絡(luò)干擾可以把互聯(lián)網(wǎng)方面的風(fēng)險(xiǎn)區(qū)域和安全區(qū)域有效的隔離�。另外,網(wǎng)絡(luò)防火墻除了起到對某些禁止的業(yè)務(wù)進(jìn)行封堵�、對進(jìn)出的訪問行為進(jìn)行管理以及發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時(shí)能夠及時(shí)的進(jìn)行檢測和報(bào)警的作用,還能夠在有信息內(nèi)容和活動通過防火墻時(shí)���,做到及時(shí)的分析和記錄���。
2.2加強(qiáng)殺毒軟件的安裝
在計(jì)算機(jī)上安裝殺毒軟件�,對于保護(hù)好網(wǎng)絡(luò)信息安全有著非常重要的作用�。其中殺毒軟件還可以叫做防毒軟件,還可叫做反病毒軟件���,其作用是一種安全防護(hù)軟件,可以查找并消除電腦病毒����、惡意軟件和特洛伊木馬。殺毒軟件是把許多功能集中于一體����,主要包括對計(jì)算機(jī)的實(shí)時(shí)監(jiān)控、對病毒的掃描與清除���、自動更新病毒庫以及自動更新等���,目前有一些殺毒軟件還帶有數(shù)據(jù)上傳與恢復(fù)的功能。防火墻�、殺毒軟件、惡意軟件查殺程序和入侵防御系統(tǒng)等構(gòu)成了計(jì)算機(jī)的防御系統(tǒng),殺毒軟件是計(jì)算機(jī)防御系統(tǒng)中極其重要的一部分���。
2.3加強(qiáng)虛擬專用網(wǎng)絡(luò)
隧道技術(shù)�、加解密技術(shù)和密鑰管理技術(shù)構(gòu)成了虛擬專用網(wǎng)絡(luò)����。在使用一些不同協(xié)議的數(shù)據(jù)包或幀隧道傳遞數(shù)據(jù)的過程中所用到的技術(shù)就是隧道技術(shù),隧道技術(shù)已經(jīng)允許授權(quán)了一些移動用戶���,加上已授權(quán)的非移動用戶����,他們在瀏覽企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息時(shí)���,沒有時(shí)間和IP地址的限制���。加密技術(shù)作為一個(gè)相當(dāng)成熟的數(shù)據(jù)通信,已經(jīng)被廣泛的應(yīng)用在互聯(lián)網(wǎng)數(shù)據(jù)傳遞中����。為了保證未授權(quán)的用戶不能獲得相關(guān)的網(wǎng)絡(luò)信息,加密技術(shù)是必不可少的一項(xiàng)措施���。密鑰管理技術(shù)有效保證了在網(wǎng)絡(luò)上傳遞的數(shù)據(jù)的安全性以及不被輕易竊取�。密鑰管理技術(shù)在現(xiàn)階段主要可以被分為兩類—ISAKMP/OAKIEY和SKIP。其中前者有公用和私用之分�,后者則主要是在網(wǎng)絡(luò)上傳輸?shù)拿荑€。
2.4完善網(wǎng)絡(luò)信息安全機(jī)制網(wǎng)絡(luò)信息安全機(jī)制的主要作用
是從管理上和技術(shù)上保證網(wǎng)絡(luò)安完整準(zhǔn)確的安全�。保障網(wǎng)絡(luò)信息安全的關(guān)鍵是建立一個(gè)完善的網(wǎng)絡(luò)信息安全機(jī)制。在完善網(wǎng)絡(luò)安全機(jī)制的過程中���,除了要做到建立良好的網(wǎng)絡(luò)數(shù)字簽名機(jī)制�、數(shù)據(jù)完整性機(jī)制�、安全加密機(jī)制�、訪問控制機(jī)制以外,還要對鑒別交換機(jī)制�、公正機(jī)制、通信業(yè)務(wù)流填充機(jī)制以及路由控制機(jī)制等進(jìn)行不斷的完善�。
2.5加強(qiáng)網(wǎng)絡(luò)的安全管理
從日前的數(shù)據(jù)來看,超過百分之六十的信息安全出現(xiàn)了問題都?xì)w咎于管理方面�。職責(zé)分離原則、任期有限原則以及多人負(fù)責(zé)原則是安全管理網(wǎng)絡(luò)信息系統(tǒng)上的三個(gè)原則���。加強(qiáng)網(wǎng)絡(luò)的安全管理不但要求管理網(wǎng)絡(luò)的人員提高其監(jiān)督意識�,既要加強(qiáng)使用人員的安全意識還要設(shè)置計(jì)算機(jī)的系統(tǒng)口令����,非專業(yè)人員不得訪問����。網(wǎng)絡(luò)管理人員也要做到盡職盡責(zé)�,按照自己的職責(zé)與權(quán)限,對不同的系統(tǒng)設(shè)置不同的口令���,在操作的過程中要保證其合法性���,嚴(yán)格限制有些用戶對網(wǎng)絡(luò)資源進(jìn)行非法的訪問和使用。
2.6加強(qiáng)法律法規(guī)的宣傳
在現(xiàn)階段的統(tǒng)計(jì)數(shù)據(jù)中可以看出���,在我國有一百多條正在使用的國際國內(nèi)信息安全相關(guān)的準(zhǔn)則���。信息安全保障體系是在網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)的基礎(chǔ)上建立的,保證了政府能夠?qū)W(wǎng)絡(luò)進(jìn)行合理有效的宏觀調(diào)控���。目前���,信息安全起著至關(guān)重要的作用,沒有網(wǎng)絡(luò)信息安全���,國家的利益和人民的安全便得不到保證�。網(wǎng)絡(luò)信息安全有利于產(chǎn)品實(shí)現(xiàn)互相操作和互相連接,是網(wǎng)絡(luò)安全產(chǎn)品更加可信?��,F(xiàn)如今���,由于網(wǎng)絡(luò)不安全所產(chǎn)生的問題越來越多,網(wǎng)絡(luò)違法的行為時(shí)常發(fā)生在我們身邊����,有些甚至因?yàn)榫W(wǎng)絡(luò)糾紛而鬧到了法庭。因此�,必須加強(qiáng)與網(wǎng)絡(luò)相關(guān)的法律法規(guī)的宣傳,保證網(wǎng)絡(luò)能在健康的環(huán)境下運(yùn)行�,切實(shí)保障國家和人民的利益得以實(shí)現(xiàn)�。當(dāng)我們遇到網(wǎng)絡(luò)信息安全的糾紛時(shí),必須走法律的途徑���,用法律的手段維護(hù)自身利益����,打擊網(wǎng)絡(luò)違法犯罪行為���。
結(jié)語
第3篇
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中會受到外界很多因素的影響���,進(jìn)而引發(fā)網(wǎng)絡(luò)安全問題���,其中包括計(jì)算機(jī)自身系統(tǒng)的漏洞、外界黑客攻擊�、環(huán)境危害、軍事干擾等���,因網(wǎng)絡(luò)系統(tǒng)具有較高的敏感性����,因此極容易被外界所影響�。
1.1環(huán)境危害
計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)現(xiàn)主要是基于終端機(jī)和各類數(shù)據(jù)傳輸鏈路來實(shí)現(xiàn)的。在現(xiàn)實(shí)生活中����,各種自然客觀因素對于計(jì)算機(jī)網(wǎng)絡(luò)的影響都比較大。例如火災(zāi)����、洪水以及地震等自然因素,都會對操控機(jī)房和相關(guān)傳輸線路造成極大的損害�,而網(wǎng)絡(luò)系統(tǒng)對于外界環(huán)境的抵抗能力幾乎為零���,主要還是需要依靠人為保護(hù)。而一般情況下人為的保護(hù)措施是斷電保護(hù)�,可突然的斷電不僅會造成計(jì)算機(jī)本身的損害,還容易造成相關(guān)數(shù)據(jù)的破壞或丟失�,進(jìn)而對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。
1.2病毒侵害
計(jì)算機(jī)病毒與人體病毒有著極為相似的屬性����,也是一類傳播能力較強(qiáng)、破壞力較大���、蔓延速度較快的網(wǎng)絡(luò)安全隱患之一���。一般情況下,計(jì)算機(jī)遭到病毒侵入的原因多與自身系統(tǒng)漏洞有關(guān)�,一旦病毒侵入到計(jì)算機(jī)內(nèi)部,輕則導(dǎo)致計(jì)算機(jī)運(yùn)行速度變慢���,嚴(yán)重時(shí)就可能引發(fā)死機(jī)、數(shù)據(jù)丟失等情況�,而更為嚴(yán)重的后果可能直接導(dǎo)致計(jì)算機(jī)主板損傷,給使用者造成較大的經(jīng)濟(jì)損失����。
1.3黑客攻擊
在近代計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的歷程中���,人們已經(jīng)達(dá)到了談“黑”色變的地步。黑客以其高超的計(jì)算機(jī)技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊���。黑客人群一般都是利用計(jì)算機(jī)或網(wǎng)絡(luò)的各類漏洞來實(shí)施進(jìn)攻����,有一部分是直接侵入���,還有一部分是采取木馬病毒植入的方式�。他們通常是以竊取或篡改他人計(jì)算機(jī)內(nèi)部數(shù)據(jù)為主要目的�,輕則導(dǎo)致用戶計(jì)算機(jī)運(yùn)行受影響,嚴(yán)重時(shí)就會導(dǎo)致計(jì)算機(jī)癱瘓�,重要數(shù)據(jù)和個(gè)人信息外泄,黑客就以此來進(jìn)行獲利���,危害范圍較廣�、影響較大����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對措施
2.1加強(qiáng)防火墻的安全技術(shù)
防火墻是計(jì)算機(jī)安全防衛(wèi)的最普通系統(tǒng)���,其主要就是對個(gè)人計(jì)算機(jī)進(jìn)行屏蔽保護(hù),對來自外界的各類數(shù)據(jù)進(jìn)行分析和攔截����,將具有潛在威脅的數(shù)據(jù)鏈或壓縮包剔除。同時(shí)�,防火墻還可以設(shè)置計(jì)算機(jī)的訪問權(quán)限,限制外界其它計(jì)算機(jī)對本計(jì)算機(jī)的訪問�,雙管齊下對計(jì)算機(jī)進(jìn)行保護(hù)。在網(wǎng)絡(luò)防火墻的功能中����,還增加了對異常用戶的篩選功能,對用戶的來源進(jìn)行有效的排查���,并可以鎖定異常用戶拒絕其訪問�,大大降低了網(wǎng)絡(luò)安全威脅�,提高了計(jì)算機(jī)和網(wǎng)絡(luò)的穩(wěn)定性。
2.2數(shù)據(jù)加密技術(shù)
在保證計(jì)算機(jī)和互聯(lián)網(wǎng)絡(luò)的外部防衛(wèi)的同時(shí)�,還應(yīng)該加強(qiáng)計(jì)算機(jī)本身數(shù)據(jù)的加密處理。在傳統(tǒng)模式中����,可采取賬戶密碼限制、來訪人員認(rèn)證設(shè)置�、限制訪問用戶數(shù)量等方式,通過對這些數(shù)據(jù)的加密可以使得計(jì)算機(jī)外部數(shù)據(jù)流入受阻�,從根本上保證計(jì)算機(jī)的穩(wěn)定。但在設(shè)置密碼和權(quán)限時(shí)一定要進(jìn)行及時(shí)的更換�,以免造成加密設(shè)置外泄的情況。
2.3黑客入侵檢測
對于黑客的防護(hù)工作一般是由防火墻和內(nèi)部的管理系統(tǒng)來實(shí)現(xiàn)的���,在黑客對系統(tǒng)進(jìn)行攻擊前對計(jì)算機(jī)進(jìn)行安全檢測���,利用輔助報(bào)警系統(tǒng)對使用者進(jìn)行提醒。但當(dāng)今黑客的技術(shù)越來越高���,攻擊手段更是五花八門����,因此在加強(qiáng)防御的同時(shí)���,還應(yīng)該強(qiáng)化黑客鎖定技術(shù)����,在黑客入侵時(shí)能夠最大程度鎖定入侵者的IP以及相關(guān)資料,這樣就能夠?yàn)橄嚓P(guān)機(jī)構(gòu)提供懲處證據(jù)�,震懾犯罪分子。
2.4病毒防范技術(shù)
一般情況下����,病毒的防范技術(shù)主要取決于計(jì)算機(jī)內(nèi)安裝的殺毒軟件,因此計(jì)算機(jī)用戶應(yīng)該及時(shí)對殺毒軟件進(jìn)行升級和維護(hù)�,利用殺毒軟件對計(jì)算機(jī)進(jìn)行定期檢測,以此減小病毒入侵的可能���。
3結(jié)語
第4篇
信息安全的內(nèi)涵隨著信息技術(shù)的不斷發(fā)展而得到了擴(kuò)展�,從原始的保密性逐漸增加了完整性���、可控性及可用性等�,最終形成的集攻擊���、防范���、檢測與控制、管理����、評估等與一體的理論體系���。傳統(tǒng)的信息安全技術(shù)將注意力都集中在計(jì)算機(jī)系統(tǒng)本身的安全方面,針對單機(jī)系統(tǒng)環(huán)境而進(jìn)行設(shè)置����,不能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全進(jìn)行良好的描述����,也缺乏有效應(yīng)對動態(tài)安全問題的措施。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與推廣���,互聯(lián)網(wǎng)逐漸具備了動態(tài)變化性�,而傳統(tǒng)的靜態(tài)安全模式已經(jīng)不能夠滿足其安全要求了���。在這種背景之下����,信息安全體系結(jié)構(gòu)的出現(xiàn)更好地滿足了計(jì)算機(jī)網(wǎng)絡(luò)的安全需求���,因此得到了迅速的發(fā)展與推廣�。信息安全體系結(jié)構(gòu)的思路為:通過不同安全防護(hù)因素的相互結(jié)合實(shí)現(xiàn)比單一防護(hù)更加有效的綜合型防護(hù)屏障�,這種安全防護(hù)體系結(jié)構(gòu)能夠更好地降低黑客對計(jì)算機(jī)網(wǎng)絡(luò)的入侵與破壞����,確保計(jì)算機(jī)網(wǎng)絡(luò)安全����。
計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的主要作用就是為信息保障、數(shù)據(jù)傳遞奠定堅(jiān)實(shí)的基礎(chǔ)�。隨著計(jì)算機(jī)網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)與壓力的不斷增大,為了能夠更好地確保信息安全�,必須注重計(jì)算機(jī)網(wǎng)信息安全體系結(jié)構(gòu)完整性、實(shí)用性的提高����。在科技的不斷發(fā)展與進(jìn)步的基礎(chǔ)之上,提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)——WPDRRC結(jié)構(gòu)���,不同的字母代表不同的環(huán)節(jié)����,主要包括warnin(g預(yù)警)�、protect(保護(hù))、detectio(n檢測)���、respons(e響應(yīng))���、restor(e恢復(fù))�、counterattac(k反擊)六個(gè)方面�,各個(gè)環(huán)節(jié)之間由于時(shí)間關(guān)系而具有動態(tài)反饋的關(guān)系。在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中�,預(yù)警模塊、保護(hù)模塊與檢測模塊都是以預(yù)防性為主的�,通過保護(hù)與檢測行為對黑客入侵計(jì)算機(jī)進(jìn)行較為有效的制止�。當(dāng)前,雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)比較先進(jìn)�,但是由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性,其安全性依舊是面臨一定威脅的�。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中�,響應(yīng)模塊、恢復(fù)模塊與反擊模塊主要的作用是解決實(shí)質(zhì)性的工作���,對已經(jīng)出現(xiàn)的各種安全問題進(jìn)行有效地解決���,確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
1.1warnin(g預(yù)警)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中�,預(yù)警模塊是最為根本的所在,主要的作用是對計(jì)算機(jī)網(wǎng)絡(luò)的信息安全進(jìn)行診斷���,該診斷具有預(yù)防性����。同時(shí),預(yù)警結(jié)構(gòu)通過研究計(jì)算機(jī)網(wǎng)絡(luò)的性能�,提出具有科學(xué)性與合理性的評估報(bào)告。
1.2protect(保護(hù))保護(hù)結(jié)構(gòu)主要的作用是對計(jì)算機(jī)的信息安全系統(tǒng)提供保護(hù)���,確保計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中的安全性�,有效地封鎖�、控制外界對計(jì)算機(jī)網(wǎng)絡(luò)的入侵及攻擊行為。保護(hù)結(jié)構(gòu)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全設(shè)置���,實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的檢查與保護(hù)����,其檢查與保護(hù)工作的重點(diǎn)內(nèi)容就是網(wǎng)絡(luò)總存在的各種可能被攻擊的點(diǎn)或者是存在的漏洞���,通過這些方式為信息數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中的安全�、通暢應(yīng)用提供條件����。
1.3detectio(n檢測)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中的檢查結(jié)構(gòu)主要的作用是對計(jì)算機(jī)受到的各種攻擊行為進(jìn)行及時(shí)���、準(zhǔn)確的發(fā)覺。在整個(gè)信息安全體系結(jié)構(gòu)中���,檢測結(jié)構(gòu)具有隱蔽性���,主要的目的是防止黑客發(fā)現(xiàn)并惡意修改信息安全體系結(jié)構(gòu)中的檢測模塊,確保檢測模塊能夠持續(xù)為計(jì)算機(jī)網(wǎng)絡(luò)提供保護(hù)�,同時(shí)還能夠促進(jìn)檢測模塊自身保護(hù)能力的提高。檢測模塊一般情況下需要與保護(hù)模塊進(jìn)行配合應(yīng)用����,從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)能力與檢測能力的提高���。
1.4respons(e響應(yīng))當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中出現(xiàn)入侵行為之后����,需要及時(shí)通過凍結(jié)措施對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行凍結(jié)����,從而防止黑客的入侵行為進(jìn)一個(gè)侵入到計(jì)算機(jī)網(wǎng)絡(luò)中。同時(shí),要通過相應(yīng)的響應(yīng)模塊對入侵進(jìn)行響應(yīng)�。例如,計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中可以通過阻斷響應(yīng)系統(tǒng)技術(shù)實(shí)現(xiàn)對入侵及時(shí)���、準(zhǔn)確的響應(yīng)�,杜絕黑客對計(jì)算機(jī)網(wǎng)絡(luò)更加深入的入侵行為�。
1.5restor(e恢復(fù))計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的恢復(fù)模塊主要的作用是在計(jì)算機(jī)網(wǎng)絡(luò)遭受到黑客的攻擊與入侵之后,對已經(jīng)損壞的信息數(shù)據(jù)等進(jìn)行及時(shí)的恢復(fù)����。在對其進(jìn)行恢復(fù)的過程中,主要的原理為事先對計(jì)算機(jī)網(wǎng)絡(luò)中的信息文件與數(shù)據(jù)資源進(jìn)行備份工作���,當(dāng)其受到攻擊與入侵之后通過自動恢復(fù)功能對其進(jìn)行修復(fù)����。
1.6counterattac(k反擊)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的反擊模塊具有較高的性能�,主要的作用為通過標(biāo)記跟蹤功能對黑客的入侵與攻擊進(jìn)行跟蹤與標(biāo)記,之后對其進(jìn)行反擊���。反擊模塊首先針對黑客的入侵行為進(jìn)行跟蹤與標(biāo)記�,在此基礎(chǔ)上利用偵查系統(tǒng)對黑客入侵的方式�、途徑及黑客的地址等進(jìn)行解析,保留黑客對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵的證據(jù)。與此同時(shí)�,反擊模塊會采用一定的反擊措施,對黑客的再次攻擊進(jìn)行有效的防范�。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的防護(hù)分析
當(dāng)前,在對計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進(jìn)行防護(hù)的過程中����,較為常用的就是WPDRRC結(jié)構(gòu),其主要的流程包括攻擊前防護(hù)���、攻擊中防護(hù)與攻擊后防護(hù)三個(gè)方面���。
2.1信息安全體系結(jié)構(gòu)被攻擊前防護(hù)工作在整個(gè)的計(jì)算機(jī)網(wǎng)絡(luò)中,不同的文件有著不同的使用頻率����,而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此����,信息安全體系結(jié)構(gòu)的被攻擊前防護(hù)工作的主要內(nèi)容就是對這些比較容易受到黑客攻擊的文件進(jìn)行保護(hù)���,主要的保護(hù)方式包括防火墻����、網(wǎng)絡(luò)訪問控制等。通過WPDRRC結(jié)構(gòu)對其中存在的威脅因素進(jìn)行明確�,有針對性地進(jìn)行解決措施的完善。
2.2信息安全體系結(jié)構(gòu)被攻擊中防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后���,信息安全體系結(jié)構(gòu)的主要防護(hù)工作為阻止正在進(jìn)行中的攻擊行為����。WPDRRC結(jié)構(gòu)能夠通過對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)文件的綜合分析對正在進(jìn)行中的攻擊行為進(jìn)行風(fēng)險(xiǎn)����,同時(shí)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中各個(gè)細(xì)節(jié)存在的變動進(jìn)行感知,最終對黑客的攻擊行為進(jìn)行有效的制止����。
2.3信息安全體系結(jié)構(gòu)被攻擊后防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后,信息安全體系結(jié)構(gòu)主要的防護(hù)工作內(nèi)容為對計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的破壞進(jìn)行修復(fù)���,為計(jì)算機(jī)網(wǎng)絡(luò)的政策運(yùn)行提供基礎(chǔ)�。同時(shí)���,恢復(fù)到對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)中���。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素
IT領(lǐng)域中都是以技術(shù)人員為主體來對產(chǎn)業(yè)雛形進(jìn)行構(gòu)建的����,因此在IT領(lǐng)域中往往存在著及其重視技術(shù)的現(xiàn)象���,主要的表現(xiàn)為以功能單純而追求縱向性能的產(chǎn)品為代表����,產(chǎn)品的覆蓋范圍限制在技術(shù)體系部分�,缺乏對組織體系、管理體系等其他重要組成部分的重視����。因此,只有在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素才具有現(xiàn)實(shí)意義����。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的構(gòu)建過程中,應(yīng)該注重以組織體系為本�,以技術(shù)體系為支撐,以管理系統(tǒng)為保證�,實(shí)現(xiàn)三者之間的均衡�,從而真正發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的重要作用����。
4總結(jié)
第5篇
檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的策略分析
(一)完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的規(guī)范化���。檢察機(jī)關(guān)的信息技術(shù)具有保密的特點(diǎn)����,檢察信息化管理中許多管理都應(yīng)在安全有序的狀態(tài)下進(jìn)行信息網(wǎng)絡(luò)安全自主可控的運(yùn)作����。應(yīng)將信息網(wǎng)絡(luò)安全的的自主化管理模式納入到整個(gè)管理的格局之中,如果不及時(shí)的使用自主化管理模式���,就會使總體的檢察機(jī)關(guān)信息網(wǎng)絡(luò)在運(yùn)行時(shí)出現(xiàn)緊張的局面�,必將會導(dǎo)致檢察機(jī)關(guān)總體管理工作的堵塞�。
當(dāng)網(wǎng)絡(luò)信息化技術(shù)發(fā)展到一定階段的時(shí)候,就會暴露出許多信息網(wǎng)絡(luò)安全管理的問題���。與此同時(shí)���,與其相互配合使用的許多信息管理軟件也會出現(xiàn)相應(yīng)的操作上的問題�。建立檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)是解決問題的最有效的方法����,它使原本由靜態(tài)的管理模式向動態(tài)的信息安全管理模式轉(zhuǎn)變���。由此可見,完善的檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)通過規(guī)范信息安全管理機(jī)制���,改進(jìn)檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)�,促進(jìn)了隊(duì)伍更好地建設(shè)與發(fā)展����。
而且對信息網(wǎng)絡(luò)安全自主可控機(jī)制的健康運(yùn)行起到了很好的促進(jìn)作用,使檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的管理機(jī)制能夠快速的����、科學(xué)的發(fā)展。為加強(qiáng)制度的管理和落實(shí)���,有必要完善檢察機(jī)關(guān)信息系統(tǒng)運(yùn)行的操作規(guī)范�,并且定期的總結(jié)規(guī)章制度的執(zhí)行落實(shí)情況�,及時(shí)發(fā)現(xiàn)漏洞并進(jìn)行整改。還有必要規(guī)范電子論壇�、掛網(wǎng)內(nèi)容等的制度,既鼓勵了干警學(xué)習(xí)網(wǎng)絡(luò)安全知識�,又提升了檢察機(jī)關(guān)的整體素質(zhì)����,還保證了檢察機(jī)關(guān)信息網(wǎng)絡(luò)運(yùn)行的暢通和安全����。
網(wǎng)絡(luò)信息化建設(shè)的基礎(chǔ)性工作是檢察機(jī)關(guān)網(wǎng)絡(luò)信息技術(shù)的開發(fā)���,而最關(guān)鍵的則是對網(wǎng)絡(luò)信息的具體運(yùn)行和安全管理���。檢察機(jī)關(guān)網(wǎng)絡(luò)信息化建設(shè)中存在著很多的問題,對網(wǎng)絡(luò)信息安全自主可控機(jī)制多少都會有一些影響�。對此,規(guī)范網(wǎng)絡(luò)信息管理是非常有必要的�,檢察機(jī)關(guān)對于各類案件、各種工作以及信息安排都必須在網(wǎng)絡(luò)信息系統(tǒng)上進(jìn)行傳達(dá)����,使各個(gè)部門都能準(zhǔn)時(shí)、安全的接受���。
(二)完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的科學(xué)化�。檢察工作的開展與檢察機(jī)關(guān)掌握信息量的多少�、優(yōu)劣和信息技術(shù)程度的高低有著直接的關(guān)系����。隨著信息時(shí)代的快速發(fā)展���,大部分的干警對信息化了解越來越少���,連最基本的打字、上網(wǎng)都不精通就別說利用信息技術(shù)了���。這些問題嚴(yán)重的阻礙了信息網(wǎng)絡(luò)安全建設(shè)的步伐���。
要想建立新型的工作機(jī)制,必須先從思想觀念開始更新���,將現(xiàn)代化的信息管理理論融入到檢察工作之中���。必須大力引進(jìn)精通網(wǎng)絡(luò)知識的技術(shù)型人才,以促進(jìn)檢察干警更新觀念����,主動學(xué)習(xí)鉆研。如過有必要可以實(shí)行全員培訓(xùn)。例如:在各科室開設(shè)小的學(xué)習(xí)環(huán)境����,發(fā)揮本部門骨干的作用,邊做邊學(xué)����;或者是在全體部門開設(shè)學(xué)習(xí)環(huán)境�,定期的邀請專業(yè)技術(shù)人員來講解在操作過程中所遇到的疑難問題。在此基礎(chǔ)上���,還要組織本院的技術(shù)骨干走出去����,才能引進(jìn)來更好的創(chuàng)新觀念�。
在檢察機(jī)關(guān)干警信息網(wǎng)絡(luò)安全自主可控的工作能力不斷提高的基礎(chǔ)上,檢察機(jī)關(guān)還必須加大完善基礎(chǔ)設(shè)施的建設(shè)�,才能更好地適應(yīng)信息網(wǎng)絡(luò)安全工作快速發(fā)展的需要。檢察機(jī)關(guān)對信息網(wǎng)絡(luò)安全的技術(shù)投入不能松懈����,而且為了滿足檢察機(jī)關(guān)自主可控的需求,還應(yīng)對信息網(wǎng)絡(luò)安全保障的各項(xiàng)設(shè)備進(jìn)行改造與升級�。只有配置先進(jìn)的局域網(wǎng)設(shè)備,才能有效的防止非法技術(shù)的入侵。應(yīng)用了高標(biāo)準(zhǔn)的信息系統(tǒng)以后����,使新型的信息管理模式的安全含量更高、更強(qiáng)�。
(三)完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的高效化。為保證檢察工作能夠高效的發(fā)展���,就必須不斷的更新辦案系統(tǒng)以及信息安全建設(shè)���。提高信息安全監(jiān)督,變結(jié)果監(jiān)督為過程監(jiān)督����,變靜態(tài)監(jiān)督為動態(tài)監(jiān)督。為有效地預(yù)防辦案人員在辦案過程中不規(guī)范的使用信息網(wǎng)絡(luò)�,可以通過局域網(wǎng)進(jìn)行信息安全自動監(jiān)督。辦公行政管理部門可以在內(nèi)網(wǎng)上公開信息網(wǎng)絡(luò)安全督察事項(xiàng)���,并對落實(shí)�、執(zhí)行不徹底的個(gè)人或部門給予相應(yīng)的告誡或處罰�,這樣既提高了信息的質(zhì)量與安全系數(shù),又使檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全內(nèi)部監(jiān)督機(jī)制向著良性的方向發(fā)展����。為了確保檢察業(yè)務(wù)信息的安全����,必須研發(fā)新的辦案軟件���,使局域網(wǎng)內(nèi)部也實(shí)現(xiàn)聯(lián)網(wǎng)辦公����。
與此同時(shí)���,還要對偵查指揮、訊問監(jiān)控系統(tǒng)進(jìn)行開發(fā)和升級����,以防止秘密的泄露。還應(yīng)該實(shí)現(xiàn)對舉報(bào)自動受理�,探索出一條新的、快速的���、安全的����、保密的舉報(bào)受理系統(tǒng),防止舉報(bào)信息被外部的非法網(wǎng)絡(luò)技術(shù)入侵�、竊取。
第6篇
(1)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全����。
現(xiàn)階段,我國的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全����,未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市����、縣級供電公司因?yàn)闂l件有限,信息安全工作相對投入較少�,安全隱患較大,各種安全保障措施較為薄弱���,未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)����。但隨著各類信息系統(tǒng)不斷上線投運(yùn)����,財(cái)務(wù)���、營銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用�,相對薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板。
(2)存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多�。
目前在我國供電企業(yè)中,網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系���,供電網(wǎng)絡(luò)的各類系統(tǒng)對于關(guān)鍵流程流轉(zhuǎn)���、數(shù)據(jù)存儲等都非常的重要,不能出現(xiàn)絲毫的問題�,但是所承載網(wǎng)絡(luò)平臺的可靠性卻不高,安全管理漏洞也較多���,使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程����,未能有專門的部門來負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國供電企業(yè)安全文化的重要組成部分�,針對現(xiàn)今我國供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看,計(jì)算機(jī)病毒�,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患�。各種計(jì)算機(jī)準(zhǔn)入技術(shù)�,可移動存儲介質(zhì)加密技術(shù)的應(yīng)用,給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障�。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是:操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新����,針對操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)����,就會對企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播,給目前相對公開化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會�,對計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞,導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰����。不法分力趁機(jī)竊取國家供電企業(yè)的相關(guān)文件,篡改供電系統(tǒng)相關(guān)數(shù)據(jù)�,對國家供電系統(tǒng)進(jìn)行毀滅性的攻擊,甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓����。
(3)職工安全防范意識不夠。
想要保證我國網(wǎng)絡(luò)信息的安全���,就必須要提高供電企業(yè)員工的綜合素質(zhì)����,目前國內(nèi)供電企業(yè)職員的安全防范意識不強(qiáng),水平參差不齊�,多數(shù)為年輕職員,實(shí)際操作的能力較低�,缺少應(yīng)對突發(fā)事件應(yīng)對措施知識的積累。且多數(shù)老齡職工難以對網(wǎng)絡(luò)信息完全掌握�,跟不上信息化更新狀態(tài),與新型網(wǎng)絡(luò)技術(shù)相脫軌���。
2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用
造成供電企業(yè)的信息安全的威脅主要來自兩個(gè)方面�,一方面是國家供電企業(yè)本身設(shè)備上的信息安全威脅����,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多。現(xiàn)階段我國供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理�,難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)���。一般情況下某臺計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的���,這就需要加強(qiáng)我國供電企業(yè)進(jìn)行安全的管理����,建立病毒防護(hù)體系�,及時(shí)更新網(wǎng)絡(luò)防病毒軟件,針對性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備���,提高警報(bào)設(shè)備的水平���。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng),在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的���。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn)����,對經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析�,制定針對性的風(fēng)險(xiǎn)評估政策,確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風(fēng)險(xiǎn)評估政策為前提的�,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡單的廣告詞語�,還是國家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對我國供電企業(yè)信息技術(shù)的操控���,國家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系�,有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合����,大力開發(fā)信息網(wǎng)絡(luò),促進(jìn)科技管理水平的快速提高���,以保證我國供電信息管理的安全�。
3結(jié)語
第7篇
在事業(yè)單位日常的操作運(yùn)行中�,事業(yè)單位工作人員有時(shí)會需要下載網(wǎng)絡(luò)軟件使用,然而下載軟件的渠道很多不是經(jīng)過官方網(wǎng)站����,很有可能攜帶惡性病毒。同時(shí)���,許多事業(yè)單位缺乏數(shù)據(jù)備份的能力�,如果有病毒入侵����,也不能夠做到災(zāi)難后的恢復(fù),從而丟失單位信息����。服務(wù)器自身存在的安全隱患。事實(shí)上���,電腦使用的任何系統(tǒng)�,都存在或多或少的安全隱患�,事業(yè)單位工作人員如若不能及時(shí)地修補(bǔ)漏洞,很可能會導(dǎo)致高級管理控制員的權(quán)限受挫����,造成無法估計(jì)的損失。
2事業(yè)單位信息化網(wǎng)絡(luò)安全實(shí)現(xiàn)的有效措施與方案
2.1增強(qiáng)安全意識,完善安全管理制度
管理人員是信息化網(wǎng)絡(luò)安全中重要的一環(huán)�,事業(yè)單位工作人員要能夠提高自身安全意識,并完善安全管理的制度�。很多信息化安全事件的事后分析表明,很多安全事件的發(fā)生原因并不是入侵者的破壞能力強(qiáng)大����,而是許多工作人員自身沒有對安全隱患很好的注重,不能及時(shí)地做好基本的安全防范管理措施���。因此�,培養(yǎng)工作人員養(yǎng)成良好的操作習(xí)慣�、加強(qiáng)工作人員的安全意識,對事業(yè)單位信息化網(wǎng)絡(luò)安全實(shí)現(xiàn)具有重大意義。完善安全的管理制度需要事業(yè)單位建立相對應(yīng)的安全組織管理����,加強(qiáng)員工的安全意識,規(guī)劃設(shè)計(jì)安全措施���,制定有效的管理制度���,并嚴(yán)格地實(shí)施。信息化網(wǎng)絡(luò)處于一個(gè)不斷改進(jìn)����、不斷變化的狀態(tài),這就要求安全管理制度也能夠做到網(wǎng)絡(luò)信息化同步發(fā)展����。
2.2網(wǎng)絡(luò)系統(tǒng)安裝防火墻
在網(wǎng)絡(luò)系統(tǒng)中安裝防火墻能夠有效地做到使網(wǎng)絡(luò)系統(tǒng)的訪問受限,保護(hù)網(wǎng)絡(luò)系統(tǒng)����,為網(wǎng)絡(luò)系統(tǒng)創(chuàng)建出一個(gè)安全的環(huán)境。
2.3做好網(wǎng)絡(luò)系統(tǒng)漏洞補(bǔ)丁管理工作
網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中����,要求操作者定期對操作系統(tǒng)進(jìn)行日常的補(bǔ)丁管理工作�,以及計(jì)算機(jī)的軟件程序的補(bǔ)丁管理工作���,讓網(wǎng)絡(luò)系統(tǒng)能夠在內(nèi)部、外部系統(tǒng)中都處于安全的環(huán)境下����。
2.4做好重要文件數(shù)據(jù)加密工作
做好重要文件的數(shù)據(jù)加密工作,能夠有效地防止信息外泄�,保證信息的機(jī)密性。數(shù)據(jù)加密技術(shù)分為對稱和非對稱兩種體系�。對稱性密鑰的安全性能高、速度快�、運(yùn)算量小,使用者雙方公用一個(gè)密鑰(加密和解密共用同一個(gè)鑰匙)�,任何一方都能解密,雙方都不外泄就能保證信息的機(jī)密性���;非對稱密鑰分為公鑰和明鑰���,公鑰用于加密,明鑰用于加密���。重要文件如果用數(shù)據(jù)加密技術(shù)隱蔽起來���,哪怕第三方竊取到也不能解密���,從而保證重要文件的安全性。
2.5完善身份認(rèn)證體系
第8篇
虛擬專用網(wǎng)絡(luò)技術(shù)是利用不同的方式來提升專用網(wǎng)絡(luò)安全性能的技術(shù)���,這個(gè)技術(shù)的特點(diǎn)對于企業(yè)財(cái)務(wù)管理����、企業(yè)信息通路和高校電子圖書館的管理有著十分重要的作用����。而且虛擬專用網(wǎng)絡(luò)技術(shù)還具有高效簡化能力,優(yōu)化了傳統(tǒng)模式中的資金使用量����,還減少了專用線路的鋪設(shè),使高難度的專業(yè)線路鋪設(shè)問題得以解決�。虛擬專用網(wǎng)絡(luò)技術(shù)的建立減少了學(xué)校、企業(yè)和信息載體等各方面的費(fèi)用支出����,加之其設(shè)備十分簡單優(yōu)化、設(shè)備要求低的優(yōu)點(diǎn)����,還具有良好的擴(kuò)容性能�,成為企業(yè)構(gòu)建核心競爭力的強(qiáng)力技術(shù)軟實(shí)力。虛擬專用網(wǎng)絡(luò)技術(shù)所具有的各項(xiàng)優(yōu)勢在當(dāng)前信息化時(shí)代中有著極高的應(yīng)用價(jià)值���,其發(fā)展空間非常廣闊�。
2虛擬專用網(wǎng)絡(luò)的主要技術(shù)
2.1隧道技術(shù)
隧道技術(shù)是虛擬網(wǎng)絡(luò)中最為重要的核心技術(shù)之一。主要是把網(wǎng)絡(luò)數(shù)據(jù)以數(shù)據(jù)包的形式進(jìn)行傳播�,完全穩(wěn)固的網(wǎng)絡(luò)數(shù)據(jù)通道是不可能存在的。所以在網(wǎng)絡(luò)技術(shù)方面隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包重新包裝的過程����。在這一過程中需要將數(shù)據(jù)加載到數(shù)據(jù)包之中,保證重新封裝后的數(shù)據(jù)可以順利通過互聯(lián)網(wǎng)進(jìn)行傳遞�,所以將互聯(lián)網(wǎng)中的數(shù)據(jù)包進(jìn)行編輯的過程就被稱為隧道技術(shù)。
2.2加密技術(shù)
加密技術(shù)是虛擬網(wǎng)絡(luò)中最為重要的核心技術(shù)之一����。加密技術(shù)就是對隧道技術(shù)的一種保護(hù)����,如若沒有加密技術(shù),不良用戶則會截獲在虛擬專用網(wǎng)絡(luò)之中的數(shù)據(jù)包�,盜取其中的數(shù)據(jù)內(nèi)容,對數(shù)據(jù)傳輸者造成損失����。因此加密技術(shù)成為虛擬專用網(wǎng)中與隧道技術(shù)同樣重要的一項(xiàng)技術(shù)����,對于數(shù)據(jù)的保護(hù)不容有失�。
2.3身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是在虛擬專用網(wǎng)絡(luò)中較為常見的技術(shù)����。是使用密碼認(rèn)證和使用者名稱為驗(yàn)證的一種技術(shù),是相對簡單的認(rèn)證����。
2.4密鑰管理技術(shù)
密鑰管理技術(shù)是通過SKIP和ISAKMP所組成的���,有效的保障了公用數(shù)據(jù)在互聯(lián)網(wǎng)中傳播的安全�。SKIP通過對Diffie演算法則的利用���,使密鑰在互聯(lián)網(wǎng)之中進(jìn)行傳播;但是在ISAKMP之中�,密鑰是具有公開性的。
3虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用
3.1遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用
企業(yè)虛擬局域網(wǎng)是部門間相互應(yīng)用的統(tǒng)稱�。通過互聯(lián)網(wǎng)將各地分支行企業(yè)的局域網(wǎng)連接���,實(shí)現(xiàn)網(wǎng)絡(luò)中企業(yè)信息的安全共享,有利于企業(yè)的發(fā)展�,拓展企業(yè)影響力�。企業(yè)網(wǎng)絡(luò)信息得以優(yōu)化提升。
3.2遠(yuǎn)程員工和企業(yè)網(wǎng)間的應(yīng)用
遠(yuǎn)程員工與企業(yè)網(wǎng)之間的互動被稱為遠(yuǎn)程訪問式虛擬專用網(wǎng)絡(luò)技術(shù)。主要用于采購人員和企業(yè)銷售在系統(tǒng)中傳入信息�,共享給企業(yè)其他遠(yuǎn)程員���。具有低廉的構(gòu)建成本與高效的安全性�。
3.3企業(yè)和供應(yīng)商以及企業(yè)合作伙伴���、客戶間的應(yīng)用
企業(yè)和供應(yīng)商以及企業(yè)合作伙伴����、客戶間需要共享很多信息,但是企業(yè)又不能將所有信息共享����,所以虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用就顯得十分重要。將供應(yīng)商以及企業(yè)合作伙伴���、客戶需要的數(shù)據(jù)放在共享文件之中,利用防火墻隔開保密信息,使得供應(yīng)商以及企業(yè)合作伙伴�、客戶可以訪問到有效信息,同時(shí)保護(hù)了企業(yè)內(nèi)部信息����。
4虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用
現(xiàn)在傳統(tǒng)的計(jì)算機(jī)安全管理模式已經(jīng)無法滿足當(dāng)前的企業(yè)發(fā)展����,嚴(yán)重脫離企業(yè)實(shí)際需求�,因此需要將企業(yè)信息化管理精簡細(xì)化,突破傳統(tǒng)信息化管理的空間限制����,將企業(yè)各部門的信息管理系統(tǒng)有機(jī)地連接起來,達(dá)到實(shí)現(xiàn)企業(yè)管理信息同步化的目標(biāo)�。經(jīng)由虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用管理,解決傳統(tǒng)空間的約束力���,拓寬了信息通路問題���。因此利用虛擬專用網(wǎng)絡(luò)技術(shù)可以有效、安全地進(jìn)行企業(yè)的信息化管理���。
5虛擬專用網(wǎng)絡(luò)技術(shù)發(fā)展趨勢
在寬帶技術(shù)與企業(yè)信息化不斷進(jìn)步與發(fā)展的當(dāng)今社會,虛擬專用網(wǎng)絡(luò)技術(shù)也隨之取得極大的發(fā)展空間���,虛擬專用網(wǎng)絡(luò)技術(shù)隨著時(shí)間的前進(jìn)不斷的成熟�,其安全性�、可靠性���、穩(wěn)定性也不斷的提升���。隨著電信行業(yè)的日漸低迷,計(jì)算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)品逐漸轉(zhuǎn)移到虛擬專用網(wǎng)絡(luò)技術(shù)之上�,虛擬專用網(wǎng)絡(luò)技術(shù)成為新興產(chǎn)業(yè)的亮點(diǎn)����,并且虛擬專用網(wǎng)絡(luò)技術(shù)在市場所占份額也逐步上升。虛擬專用網(wǎng)絡(luò)產(chǎn)品不斷匯集�,現(xiàn)階段以有效結(jié)合防火墻的軟件虛擬專用網(wǎng)絡(luò)產(chǎn)品與復(fù)合型虛擬專用網(wǎng)絡(luò)設(shè)備為熱點(diǎn)�。故此,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全之中廣泛運(yùn)用到虛擬專用網(wǎng)絡(luò)技術(shù)�,并且在相當(dāng)長的時(shí)間之內(nèi)���,虛擬專用網(wǎng)絡(luò)技術(shù)將會成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中的新熱點(diǎn)�。
6結(jié)束語
第9篇
現(xiàn)如今���,計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展的同時(shí)����,的確給人們帶來了極大便利����。但在一些領(lǐng)域也出現(xiàn)了很多問題。比如說�,對于應(yīng)用網(wǎng)絡(luò)來進(jìn)行管理的企業(yè)而言,網(wǎng)絡(luò)故障一直是困擾各大企業(yè)的難題����。對于一些網(wǎng)絡(luò)管理,尤其是當(dāng)工作領(lǐng)域達(dá)到深層次的管理�,都會并且不可避免的遇到種種棘手的問題。面對這些無法逃避�,而又必須解決的問題,首先要及時(shí)發(fā)現(xiàn)�,及時(shí)排查�,排除不利因素的干擾,這是屬于及時(shí)處理的最重要的一步�。因此,排除網(wǎng)絡(luò)管理障礙的技術(shù)必須要加強(qiáng)�,由于網(wǎng)絡(luò)軟件的罷工,導(dǎo)致管理體系無法正常運(yùn)營工作�,也不能及時(shí)找出解決方案�,這就會在一定度上降低網(wǎng)絡(luò)的工作進(jìn)度�,嚴(yán)重的制約著我們的企業(yè)發(fā)展。
2安全問題分析
(1)信息安全監(jiān)測�。信息安全監(jiān)測工作在計(jì)算機(jī)工作過程中占據(jù)著十分重要的地位����,它的成效影響著其他工作能否順利進(jìn)行����。通過對安全的檢測,網(wǎng)絡(luò)系統(tǒng)的薄弱地區(qū)在很大程度上會被緩解���,網(wǎng)絡(luò)信息資源傳播性之間的沖突也能得到緩解����,此外,這將使網(wǎng)絡(luò)信息安全的工作人員發(fā)覺安全隱患的效率提高�,使問題得以及時(shí)處理,從而快速復(fù)原網(wǎng)絡(luò)信息系統(tǒng)中的主要數(shù)據(jù)���,是計(jì)算機(jī)的運(yùn)行進(jìn)入正軌。(2)控制信息訪問���?���?刂菩畔⒃L問問題在整個(gè)計(jì)算機(jī)工作過程中起著主導(dǎo)作用�。無論是信息資源的使用方還是信息資源的擁有方�,二者之間若是想要進(jìn)行網(wǎng)絡(luò)信息通信的時(shí)候,都會為自己設(shè)定一定程度的訪問控制要求�。換而言之���,把的資源信息與個(gè)人的信息進(jìn)行合理的保存是信息安全防護(hù)系統(tǒng)所有工作的重中之重�。
3網(wǎng)絡(luò)信息安全防護(hù)措施
(1)合理配置防火墻���。作為電腦隔離層的防火墻,它的作用就是將電臺網(wǎng)絡(luò)的內(nèi)部信息與外部信息進(jìn)行一定區(qū)分����,保護(hù)與控制���。我們可以從安全防范的角度來檢測網(wǎng)絡(luò)之間互相傳送的信息�,同時(shí)找出相應(yīng)的安全及審查制約點(diǎn)����,隨之分析其是否存在互通性�,以此來保護(hù)網(wǎng)絡(luò)信息不受到外界非正式授權(quán)信息的威脅。除此之外�,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的控制,監(jiān)控網(wǎng)絡(luò)通訊執(zhí)行訪問尺度也是必不可少的一步����。確認(rèn)好訪問的人數(shù)���,處理好計(jì)算機(jī)數(shù)據(jù)才能獲得網(wǎng)絡(luò)系統(tǒng)的進(jìn)門卡�,那些不被允許的人或者是一些其他的非法分子都會被拒之門外,另外���,黑客等破壞計(jì)算機(jī)網(wǎng)絡(luò)的行為要求我們及時(shí)攔截不法數(shù)據(jù)���。(2)安全認(rèn)證手段。在網(wǎng)絡(luò)信息安全的措施中���,數(shù)字信封技術(shù)發(fā)揮著極為重要的作用���。以Hash為函數(shù)核心的數(shù)字摘要技術(shù)由于其嚴(yán)謹(jǐn)?shù)倪壿嬓?,可以充分保護(hù)電子商務(wù)信息的完整性����。通過一系列對數(shù)字時(shí)間的實(shí)現(xiàn)���,電子商務(wù)信息的有效性才得以保護(hù)�。在現(xiàn)如今的商務(wù)平臺應(yīng)用中����,數(shù)字簽名技術(shù)無疑扮演了至關(guān)重要的角色����。運(yùn)用CA認(rèn)證技術(shù)完成網(wǎng)絡(luò)電子信息商務(wù)交易中對于每個(gè)人身份的鑒別與認(rèn)證。
4結(jié)語
