(合集)網(wǎng)絡(luò)安全論文15篇
無論在學(xué)習(xí)或是工作中,大家總免不了要接觸或使用論文吧,論文是討論某種問題或研究某種問題的文章。寫起論文來就毫無頭緒?以下是小編整理的網(wǎng)絡(luò)安全論文,歡迎閱讀與收藏。
網(wǎng)絡(luò)安全論文1
【摘要】隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息化建設(shè)在社會上各個行業(yè)中廣泛的開展,對于信息網(wǎng)絡(luò)的安全性要求也逐漸的提高,電力企業(yè)對此更加注重,完善的信息網(wǎng)絡(luò)安全體系的建立對于電力事業(yè)的發(fā)展具有重要的作用,F(xiàn)本文就電力信息網(wǎng)絡(luò)安全體系建設(shè)的發(fā)展進(jìn)行探究,僅供交流借鑒。
【關(guān)鍵詞】電力信息;網(wǎng)絡(luò)安全;體系建設(shè)
對于電力信息網(wǎng)絡(luò)安全體系健身的建設(shè)要講求一定的安全策略。建設(shè)的過程中,要建立安全的系統(tǒng),保證系統(tǒng)結(jié)構(gòu)、系統(tǒng)流程和信息傳遞對象的安全,還要加強信息安全管理的建設(shè),提高電力信息網(wǎng)絡(luò)安全體系建設(shè)的水平,促進(jìn)我國電力事業(yè)的蓬勃發(fā)展。
1電力信息網(wǎng)絡(luò)安全體系現(xiàn)狀和面臨的威脅
計算機網(wǎng)絡(luò)技術(shù)的使用促進(jìn)了電力企業(yè)的巨大發(fā)展,先進(jìn)技術(shù)在使用網(wǎng)絡(luò)技術(shù)的過程中被提供,國家整體電力網(wǎng)絡(luò)的連接通過網(wǎng)絡(luò)技術(shù)得到實現(xiàn),實現(xiàn)了各個企業(yè)間的信息資源的共享,方便電力企業(yè)的管理工作。但是科學(xué)技術(shù)的不斷發(fā)展,攻擊網(wǎng)絡(luò)的hacker和病毒在不斷的出現(xiàn),嚴(yán)重的威脅了電力信息網(wǎng)絡(luò)安全,許多的企業(yè)為了保護(hù)信息網(wǎng)絡(luò)系統(tǒng)的安全,安裝了防病毒的硬件和軟件。電力信息安全的管理現(xiàn)在十分的缺少統(tǒng)一的標(biāo)準(zhǔn)和檢查體制。另一方面,很多電力系統(tǒng)網(wǎng)絡(luò)的管理還有很多漏洞,訪問控制的不嚴(yán)格、網(wǎng)絡(luò)問題不能夠及時發(fā)現(xiàn)、沒有預(yù)警機制等諸多問題。比起電力系統(tǒng)內(nèi)部的安全問題,來自外部的入侵也是越來越多,外來的入侵已經(jīng)成為電力系統(tǒng)完全問題最主要的威脅。
2信息網(wǎng)絡(luò)安全體系策略的建立
調(diào)度專用數(shù)據(jù)網(wǎng)和綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)是電力企業(yè)存在主要的兩種網(wǎng)絡(luò)形式。包括數(shù)據(jù)中心、終端用戶和服務(wù)器等整套的網(wǎng)絡(luò)系統(tǒng)較為復(fù)雜,因此安全防火墻、安全審查和漏洞掃描等安全措施在安全系統(tǒng)中的建立就十分的有必要。
2.1安全系統(tǒng)的建立
整體的規(guī)劃在安全系統(tǒng)的建立中最重要的,整個安全系統(tǒng)的建立需要單個步驟。首先,保證結(jié)構(gòu)的安全。保證網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用之間的整體的安全是結(jié)構(gòu)的安全,網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)的邏輯規(guī)劃受到強烈的重視。系統(tǒng)安全的基礎(chǔ)是結(jié)構(gòu)安全系統(tǒng)的建立,良好的防御體系的建立能夠?qū)π畔⑼饴┖头欠ㄔL問等安全問題進(jìn)行有效的解決。最重要的是管理成本也隨之不斷的下降。其次,保證流程的安全?刂苽鬏斶^程中的信息是流程安全需要注意的方面,流程安全的保證是通過兩種形式來實現(xiàn)的,包括管理手段和技術(shù)手段。技術(shù)手段是指在建立電力信息網(wǎng)絡(luò)安全體系過程中引入先進(jìn)的科學(xué)技術(shù)來提高網(wǎng)絡(luò)安全的指數(shù),具體的技術(shù)包括用戶身份驗證識別系統(tǒng)和訪問監(jiān)控系統(tǒng),技術(shù)手段的實行時間最好是在安全體系建構(gòu)之后,它能夠保證安全體系的安全性具有較好的效果,電力信息網(wǎng)絡(luò)安全體系的建設(shè)流程的安全通過技術(shù)手段的加強能夠有較好的保證,存在系統(tǒng)中的安全隱患也能夠被及時的發(fā)現(xiàn),并采取有效的措施進(jìn)行解決。管理手段就是在建設(shè)電力信息網(wǎng)絡(luò)安全系統(tǒng)的過程中,要加以調(diào)整信息的.管理工作,將過去的繁雜的中間環(huán)節(jié)省去,增加信息傳遞的直接性,這樣一來,電力信息網(wǎng)絡(luò)安全體系的工作效率極大的提升,安全系統(tǒng)的安全可靠性也大幅度的提高。最后,保證對象的安全。系統(tǒng)的結(jié)構(gòu)和流程的安全性都有所保證之后,需要考慮的安全對象就是信息傳遞對象的安全。我國古代會用一種蠟封的方式來保證通信安全,從蠟印中就可以對出現(xiàn)在通信過程中的問題察覺出來,而在現(xiàn)代的社會中通信系統(tǒng)的加密系統(tǒng)是較為完善的,破解的難度是較大的,很容易被破解,從而保證了電力信息網(wǎng)絡(luò)安全體系的建設(shè)。
2.2建立安全管理
電力信息網(wǎng)絡(luò)安全體系的建設(shè)中,建立技術(shù)性的安全系統(tǒng)是較為重要的,可是信息安全管理方面也同樣重要。安全策略中不可缺少的一個組成部分就是信息安全體系的管理建設(shè)。就如同存在PC上的安全軟件一樣,需要一個統(tǒng)一的、具有管理權(quán)限的管理中心來管理存在通信安全中的各類問題,包括漏洞掃描、入侵檢測、網(wǎng)絡(luò)通信加密、網(wǎng)絡(luò)撥號和防火墻安全的安全規(guī)劃。管理中心的建筑要有較高的邏輯性、集中化和全面動態(tài)化,解決用戶眾多的安全技術(shù)雜亂無章的局面是其建設(shè)的主要目的。信息管理還要包括數(shù)據(jù)分析功能、數(shù)據(jù)的搜索功能、應(yīng)急報警功能個可視瀏覽功能這四項功能,例如現(xiàn)階段我們的信息安全管理中廣泛的應(yīng)用ISO17799這一安全標(biāo)準(zhǔn)。信息安全綜合管理體系系統(tǒng)的規(guī)范是現(xiàn)階段需要深入研究的問題,對于信息安全管理系統(tǒng)規(guī)范是需要用過安全管理策略標(biāo)準(zhǔn)化的建立還實現(xiàn),其管理模式具有統(tǒng)籌化,時間也較為高效,實現(xiàn)了管理管理模式的具體、可視和可操作性。
3結(jié)語
電力通信是關(guān)系到國民生計的基礎(chǔ)產(chǎn)業(yè),安全需要達(dá)到的標(biāo)準(zhǔn)是高強度。這就需要與網(wǎng)絡(luò)密切的聯(lián)系在一起,并且提供較為完善的服務(wù),信息網(wǎng)絡(luò)安全的權(quán)限要劃分清晰。電力網(wǎng)絡(luò)信心完全的維護(hù)工作不是一項簡單的工作,需要長期的堅持,任重而道遠(yuǎn),電力企業(yè)對其的研究和發(fā)展要不斷的深入。
參考文獻(xiàn)
[1]吳俊.構(gòu)筑電力行業(yè)的信息安全體系[J].華中電力,20xx(06).
[2]王立國.信息網(wǎng)絡(luò)改造的實用方法[J].農(nóng)村電氣化,20xx(10).
網(wǎng)絡(luò)安全論文2
【文章摘要】隨著高科技的不斷進(jìn)步,計算機被廣泛應(yīng)用到人們的生活之中,也因此網(wǎng)絡(luò)安全問題受到人們的關(guān)注。本文對計算機數(shù)據(jù)加密技術(shù)開展研究,冀望通過數(shù)據(jù)加密技術(shù)的推進(jìn)促進(jìn)計算機網(wǎng)絡(luò)安全的提升。
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;數(shù)字加密技術(shù)
引言
近幾年來,計算機技術(shù)發(fā)展迅速,計算機已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚囊徊糠。在計算機使用的過程中,人們經(jīng)常面臨著信息被泄露,程序被惡意破壞,以及網(wǎng)絡(luò)嘿客的入侵等問題,這些問題的出現(xiàn)直接威脅計算機的網(wǎng)絡(luò)安全。本文就計算機網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)開展研究,希望通過這項技術(shù)的研究,促進(jìn)網(wǎng)絡(luò)安全的提升。
1.計算機網(wǎng)絡(luò)安全概念
計算機網(wǎng)絡(luò)安全是指計算機在運行過程中,系統(tǒng)的軟件、硬件以及運行中的數(shù)據(jù)受到保護(hù),不因惡意或者是偶然的原因遭受信息的破壞以及更改,網(wǎng)絡(luò)系統(tǒng)可以正常運行,網(wǎng)絡(luò)服務(wù)不中斷。計算機網(wǎng)絡(luò)安全應(yīng)該保證信息具有保密性、完整性、可用性、可控性和可審查性。
2.網(wǎng)絡(luò)安全現(xiàn)狀
威脅計算機網(wǎng)絡(luò)安全的一方面因素來源于計算機系統(tǒng)本身編寫時存在的漏洞,導(dǎo)致信息的泄露、被盜取,這就需要在計算機程序進(jìn)行編寫時,程序員的認(rèn)真對待,廣大的計算機使用者也應(yīng)該定時升級系統(tǒng),以彌補漏洞,保證系統(tǒng)安全;另外的因素為外界的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)入侵者利用木馬、病毒等形式造成計算機系統(tǒng)癱瘓、網(wǎng)絡(luò)數(shù)據(jù)丟失,威脅計算機用戶的信息安全,這需要廣大的計算機使用者瀏覽可靠的網(wǎng)頁,保證計算機運行的安全。2.1計算機操作系統(tǒng)的安全隱患計算機操作系統(tǒng)是確保程序順利運行的基礎(chǔ),如果計算機本身系統(tǒng)存在不安全因素,入侵者可以獲得客戶的很多信息,如網(wǎng)絡(luò)入侵者獲取了超級用戶的口令,那么他就可以通過口令操控整個計算機系統(tǒng)。2.2網(wǎng)絡(luò)應(yīng)用存在隱患網(wǎng)絡(luò)應(yīng)用過程中的安全隱患主要體現(xiàn)在網(wǎng)絡(luò)協(xié)議破壞、傳輸線攻擊以及電腦軟件等破壞方式。當(dāng)前的網(wǎng)絡(luò)協(xié)議,無論是任何一種都存在一定程度上的漏洞,威脅著網(wǎng)絡(luò)安全。網(wǎng)絡(luò)協(xié)議漏洞是網(wǎng)絡(luò)應(yīng)用中最主要的危險2.3數(shù)據(jù)庫管理系統(tǒng)存在安全隱患數(shù)據(jù)庫自身存在缺陷或者設(shè)計不合理則容易導(dǎo)致管理系統(tǒng)漏洞。由于數(shù)據(jù)集庫管理系統(tǒng)對數(shù)據(jù)庫的管理是建立在分級管理的.概念上,因此,DBMS的安全必須與操作系統(tǒng)的安全配套,這無疑是一個先天的不足之處。數(shù)據(jù)庫安全隱患將會導(dǎo)致數(shù)據(jù)庫信息被盜。
3.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
3.1數(shù)據(jù)加密技術(shù)的原理數(shù)據(jù)加密技術(shù)是一種信息隱藏技術(shù),通過數(shù)據(jù)的重新編碼進(jìn)行信息隱藏,讓網(wǎng)絡(luò)入侵者無法輕易獲取傳輸或存儲途中的真實原始數(shù)據(jù),從而保護(hù)數(shù)據(jù)的保密性,避免被別人竊取重要信息。數(shù)據(jù)加密技術(shù)的應(yīng)用能夠保證信息的安全,不被盜取,是一種有效的保證信息安全的技術(shù)式。3.2數(shù)據(jù)加密技術(shù)3.2.1數(shù)據(jù)加密技術(shù)的方法數(shù)據(jù)加密技術(shù)主要分為對稱加密技術(shù)與非對稱加密技術(shù)。對稱加密技術(shù)指的是在進(jìn)行信息的傳輸時,信息的發(fā)送方與信息的接收方使用相同的密鑰進(jìn)行信息的加密與解密。該技術(shù)要求在信息傳輸之前確定好密鑰;非對稱加密技術(shù)信息接收和發(fā)送兩方采用不同的密鑰與函數(shù)對信息進(jìn)行加密解密,一般擁有兩組密鑰,一組時公開的公鑰,一組時保密的私鑰,在加密和解密的過程中需要相互結(jié)合使用兩組密鑰。這種技術(shù)的應(yīng)用是對稱加密技術(shù)的彌補,從而保證數(shù)據(jù)傳輸?shù)陌踩浴?.2.2對稱加密技術(shù)與非對稱加密技術(shù)的比較這兩種加密技術(shù)使用的密鑰在性能上和應(yīng)用上各具優(yōu)勢,密鑰的使用防止了客戶信息被非法竊取。對稱加密技術(shù)一般使用的密鑰比較簡潔,加密解密速度快,但該技術(shù)加密和解密使用同一密鑰,就要求擁有同一密鑰的雙方做好保密工作,這樣數(shù)據(jù)的安全才能得到保障,一旦密鑰的管理出現(xiàn)問題,數(shù)據(jù)的安全性就無法保證。非對稱加密技術(shù)安全性能更高,目前的技術(shù)也無法通過公鑰推算出私鑰,保障了數(shù)據(jù)的安全性,且這種方法減少了密鑰交換中可能泄露的機會,使得數(shù)據(jù)的安全性能得到提升。3.3數(shù)據(jù)加密技術(shù)類型在選用加密技術(shù)之前首先要確定加密信息的類型,之后根據(jù)類型選擇加密技術(shù),下文列舉幾種數(shù)據(jù)技術(shù)在計算機網(wǎng)絡(luò)安全中的運用。3.3.1鏈路加密技術(shù)鏈路加密中所有消息在被傳輸之前進(jìn)行加密,在每一個節(jié)點對接收到的消息進(jìn)行解密,然后先使用下一個鏈路的密鑰對消息進(jìn)行加密,再進(jìn)行傳輸。在到達(dá)目的地之前,一條消息可能經(jīng)過許多通信鏈路的傳輸。當(dāng)接收方在接受信息之時,數(shù)據(jù)已經(jīng)被加密過好多次。數(shù)據(jù)以密文的形式存在,信息模糊加強了信息數(shù)據(jù)的安全。3.3.2節(jié)點加密技術(shù)節(jié)點加密技術(shù)在通信鏈路上為傳輸?shù)南⑻峁┌踩?都在中間節(jié)點先對消息進(jìn)行解密,然后進(jìn)行加密。因為要對所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,所以加密過程對用戶是透明的。節(jié)點加密不允許消息在網(wǎng)絡(luò)節(jié)點以明文形式存在,它先把收到的消息進(jìn)行解密,然后采用另一個不同的密鑰進(jìn)行加密,這一過程是在節(jié)點上的一個安全模塊中進(jìn)行。3.3.3端端加密技術(shù)端端加密技術(shù)是指數(shù)據(jù)在發(fā)送時被發(fā)送方加密,在接收方接收信息時被解密,整個文件在傳輸?shù)倪^程中以密文的形式存在。這種加密技術(shù)跟節(jié)點加密技術(shù)與鏈路加密技術(shù)相比較,其只在發(fā)送方與接收方有加密或解密的設(shè)備,在傳輸?shù)倪^程中沒有進(jìn)行加密或解密,這就加強了數(shù)據(jù)的安全性。
4.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用,可以對計算機病毒及網(wǎng)絡(luò)嘿客的入侵進(jìn)行有效的防護(hù);在網(wǎng)絡(luò)數(shù)據(jù)庫管理中的應(yīng)用,可以保護(hù)數(shù)據(jù)庫中的信息,防止信息被竊取、篡改或破壞;在電子商務(wù)中,數(shù)據(jù)加密技術(shù)的應(yīng)用避免交易中的隱私信息被竊取而造成交易雙方的巨大損失。
5.結(jié)束語
計算機及網(wǎng)絡(luò)的快速發(fā)展在帶給人們生活便利的同時也帶來了網(wǎng)絡(luò)安全問題。從現(xiàn)在的數(shù)據(jù)加密技術(shù)來看,它給網(wǎng)絡(luò)信息安全打下了良好的基礎(chǔ)。在未來網(wǎng)絡(luò)技術(shù)的發(fā)展中,信息加密技術(shù)也會滲透到各行各業(yè)。本文對以上的幾種加密技術(shù)進(jìn)行了分析,希望通過科研人員的不斷探索與研究,采用有效的加密手段,保證網(wǎng)絡(luò)安全,給用戶提供一個良好的網(wǎng)絡(luò)環(huán)境。
【參考文獻(xiàn)】
[1]鄭義祥.基于計算機網(wǎng)絡(luò)的數(shù)據(jù)安全技術(shù)及加密算法分析[J].科技經(jīng)濟(jì)市場,20xx,(02).
[2]王秀翠.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊,20xx,(03)
[3]邵雪.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討[J].中國市場20xx,(45).
網(wǎng)絡(luò)安全論文3
摘要:隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和社會水平的不斷提高,計算機應(yīng)用在社會生活的各個領(lǐng)域不斷加強,計算機給人們工作生活帶來便利的同時,也給人們帶來了很多不安全的信息隱患。當(dāng)前,尤其是諸多的網(wǎng)絡(luò)信息安全問題的發(fā)生,計算機網(wǎng)絡(luò)安全已經(jīng)受廣大群眾的高度重視。文章從計算機網(wǎng)絡(luò)安全面臨的相關(guān)問題做出了必要的分析,并在此基礎(chǔ)上探討了有效的安全防范措施,以此來更好地促進(jìn)計算機健康穩(wěn)步的發(fā)展。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;措施探討
一、計算機網(wǎng)絡(luò)安全面臨的相關(guān)問題
1.計算機病毒的危害問題。
計算機病毒,是指病毒編制者在計算機應(yīng)用程序里面植入破壞計算機數(shù)據(jù)或者破壞計算機的安全運行功能的程序代碼,這組代碼在計算機的使用過程中不斷的自我復(fù)制,具有隱蔽性、潛伏性和破壞性的特點。計算機病毒是當(dāng)前網(wǎng)絡(luò)安全的危害最為普遍、種類最為繁多的網(wǎng)絡(luò)危害問題。如:網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)蠕蟲等病毒對計算機網(wǎng)絡(luò)的破壞性更強,且傳播速度快、傳播方式復(fù)雜多樣,是當(dāng)前網(wǎng)絡(luò)用戶最難解決的網(wǎng)絡(luò)安全問題之一。
2.IP地址盜用的安全問題。
IP地址被盜用經(jīng)常發(fā)生在局域網(wǎng)絡(luò)當(dāng)中,IP在被盜用的的情況下,用戶的計算機界面上會有相關(guān)的提示對話框出現(xiàn),導(dǎo)致用戶不能夠正常有效的使用網(wǎng)絡(luò)。一般來說,被盜用的IP地址權(quán)限較高,盜用者會通過各種網(wǎng)絡(luò)隱藏的身份對用戶進(jìn)行干擾和破壞,給計算機用戶帶來了很大的損失,很大程度上侵害了計算機用戶的合法權(quán)益,使得網(wǎng)絡(luò)安全受到了很大的威脅[1-2]。
3.垃圾郵件破壞網(wǎng)絡(luò)環(huán)境的問題。
垃圾郵件一般是指沒有經(jīng)過用戶許可強行的發(fā)送到用戶的使用郵箱里面,影響了郵箱使用者的使用環(huán)境。垃圾郵件的泛濫很大程度上加劇了網(wǎng)絡(luò)的使用負(fù)荷量,網(wǎng)絡(luò)垃圾郵件的的肆意傳播不但侵犯了收件人的隱私權(quán)和個人信箱使用空間,同時也占用了網(wǎng)絡(luò)寬帶,使得服務(wù)器反應(yīng)遲鈍,造成了網(wǎng)絡(luò)計算機傳輸能力的下降,阻礙了網(wǎng)絡(luò)的有效傳播。
二、計算機網(wǎng)絡(luò)安全的的防范措施
1.計算機病毒的防范。
基于計算機病毒的`復(fù)雜性和傳播方式的多樣性,在防范計算機病毒的首要步驟是計算機上安置多方位、對層次的的病毒防護(hù)軟件。通過不定期的對防護(hù)軟件進(jìn)行升級和防病毒入侵?jǐn)?shù)據(jù)的管理,來避免計算機受網(wǎng)絡(luò)病毒的侵襲。常用的安全殺毒軟件如:360安全衛(wèi)士、金山毒霸、瑞星殺毒等軟件,通過安裝和對計算機使用的有效管理,能夠很大程度上提升計算機的使用安全性。
2.杜絕肆意傳播的垃圾郵件。
垃圾郵件已經(jīng)是成為令使用者頭疼的一大傳播公害,為了有效的防止垃圾郵件的傳播,用戶在使用的郵箱的的同時要學(xué)會保護(hù)自己的郵件地址,做到不要隨意在網(wǎng)上登入和使用郵件地址,這樣能夠在一定程度上防止垃圾郵件的騷擾。另外就是使用相關(guān)的郵件管理措施和功能,對郵件進(jìn)行過濾設(shè)置,實現(xiàn)對郵件的有效甄別,將垃圾郵件的接收進(jìn)行有效的阻止。基于許多郵件具有自動恢復(fù)的功能,如果這一功能使用不當(dāng)對垃圾郵件有很大的可乘之機。
3.強化計算機網(wǎng)絡(luò)安全管理。
計算機網(wǎng)絡(luò)安全的有效管理,需要建立有效的安全管理措施。一方面是網(wǎng)絡(luò)使用者要自覺杜絕網(wǎng)絡(luò)不良信息的發(fā)布,尤其是進(jìn)行病毒的傳播,做到文明上網(wǎng),積極舉報不良信息的傳播,強化用戶的的健康上網(wǎng)意識,從源頭上打擊侵害網(wǎng)絡(luò)病毒傳播的不法行為。另一方面是要制定相關(guān)的網(wǎng)絡(luò)規(guī)章管理制度,定期對網(wǎng)絡(luò)安全進(jìn)行維護(hù)和管理,做好對重要數(shù)據(jù)進(jìn)行加密和備份,對肆意破壞網(wǎng)絡(luò)安全的不法行為進(jìn)行嚴(yán)厲的打擊,從制度上保障網(wǎng)絡(luò)安全的穩(wěn)定性[3]。
三、結(jié)束語
對計算機網(wǎng)絡(luò)安全的管理,遠(yuǎn)遠(yuǎn)不止以上所敘述的幾個方面,計算機網(wǎng)絡(luò)安全是一項長期而又復(fù)雜的綜合性系統(tǒng)工程。尤其是計算機技術(shù)的不斷更新和發(fā)展,給網(wǎng)絡(luò)安全的管理問題帶來了更大的挑戰(zhàn)。所以,人們在進(jìn)行計算機網(wǎng)絡(luò)使用的同時,要不斷強化計算網(wǎng)絡(luò)安全意識,提高網(wǎng)絡(luò)安全的的操作技能,避免計算機網(wǎng)絡(luò)系統(tǒng)受到不法危害。同時,也要有效地利用各種安全有效的殺毒軟件,確保計算機網(wǎng)絡(luò)系統(tǒng)高效穩(wěn)步的進(jìn)行,真正的讓計算機在人們的生活中發(fā)揮出更大的作用。
參考文獻(xiàn)
[1]楊光,李非非,楊洋,等.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息,20xx(29):74,97.
[2]趙景,萬明.計算機信息網(wǎng)絡(luò)安全現(xiàn)狀與防范措施探討[J].科技展望,20xx(11):23-23,25.
[3]陳健.計算機網(wǎng)絡(luò)安全存在問題及其防范措施探討[J].黑龍江科技信息,20xx(29):99-99.
網(wǎng)絡(luò)安全論文4
1前言
隨著經(jīng)濟(jì)的發(fā)展、技術(shù)的進(jìn)步,電力已經(jīng)成為社會發(fā)展、人們生活的重要資源,成為推動社會發(fā)展的重要動力。伴隨著電力系統(tǒng)的自動化、網(wǎng)絡(luò)化、智能化技術(shù)的發(fā)展和廣泛應(yīng)用,如何確保電力系統(tǒng)的安全性、穩(wěn)定性成為保障社會發(fā)展的重要問題。雖然當(dāng)前我國在電力系統(tǒng)網(wǎng)絡(luò)管理和控制方面,為保障電力專網(wǎng)的安全、降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險,采用了信息內(nèi)、外網(wǎng)的雙網(wǎng)運行模式,但是這種網(wǎng)絡(luò)安全防護(hù)模式在運用和管理過程中仍然存在許多風(fēng)險和漏洞,在通信設(shè)備運維、網(wǎng)絡(luò)管理方面仍有許多問題亟待解決。
2電力系統(tǒng)國內(nèi)外信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀分析
電力系統(tǒng)信息通信網(wǎng)絡(luò)是一個覆蓋全面的網(wǎng)絡(luò),其各項通信和控制活動需要大量硬件設(shè)備的運轉(zhuǎn)和工作。然而,在當(dāng)前技術(shù)水平下,我國自主知識產(chǎn)權(quán)、自主核心技術(shù)設(shè)備的比重相對較小,在網(wǎng)絡(luò)管理和運行上大量依賴從國外進(jìn)口技術(shù)和設(shè)備,這種狀況導(dǎo)致我國電力系統(tǒng)的安全防護(hù)工作存在很大的安全隱患,因此鑒于網(wǎng)絡(luò)設(shè)備功能和操作的特殊性以及國家對電力部門的重要程度,必須加強網(wǎng)絡(luò)安全管理和防護(hù)。一方面為保障電力系統(tǒng)運行的穩(wěn)定可靠,電力系統(tǒng)通信網(wǎng)絡(luò)部分技術(shù)和設(shè)備必須使用;另一方面,國外供應(yīng)商,尤其是有政治背景的供應(yīng)商,提供所謂“質(zhì)量安全”的技術(shù)、產(chǎn)品的供應(yīng)商,可能會在產(chǎn)品上留有“后門”,在軟、硬件上存在固有的漏洞,隱藏了可能導(dǎo)致通信中斷、錯誤、設(shè)備癱瘓等情況的惡意程序,威脅我國電力系統(tǒng)的安全。
3電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險分析
經(jīng)過多年的發(fā)展,我國為提高電力系統(tǒng)的運行效率,積極構(gòu)建了電力系統(tǒng)管理專用網(wǎng)絡(luò)。為防止電力系統(tǒng)網(wǎng)絡(luò)受到互聯(lián)網(wǎng)的攻擊,造成電力系統(tǒng)故障、癱瘓等重大安全事故,我國在構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)時采用內(nèi)、外網(wǎng)雙網(wǎng)模式,通過邏輯強隔離或物理隔離的方法構(gòu)建信息通信網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)。然而,隨著技術(shù)手段的不斷升級和更新,新的網(wǎng)絡(luò)安全問題不斷出現(xiàn),即使是在內(nèi)、外網(wǎng)采用物理隔離的情況下,也可以通過各種方式實現(xiàn)對電力系統(tǒng)信息網(wǎng)絡(luò)的入侵和破壞。
3.1設(shè)備與系統(tǒng)方面
在網(wǎng)絡(luò)設(shè)備的選擇上,由于當(dāng)前過度依賴國外進(jìn)口設(shè)備,一旦供應(yīng)商在供應(yīng)的網(wǎng)絡(luò)設(shè)備上植入后門、木馬等程序,將導(dǎo)致電力系統(tǒng)信息通信網(wǎng)絡(luò)完全、局部對外部網(wǎng)絡(luò)開放,最終導(dǎo)致電力系統(tǒng)信息通信網(wǎng)的安全風(fēng)險。隨著科技的不斷發(fā)展,網(wǎng)絡(luò)入侵和控制手段也不斷增加,通過采用電磁輻射或者無線電信號可以實現(xiàn)對電力系統(tǒng)信息通信網(wǎng)絡(luò)的入侵;通過利用供應(yīng)商預(yù)設(shè)在硬件設(shè)備中的木馬程序,使其發(fā)射出特有的輻射或者無線電信號,攻擊者可利用這些信號實現(xiàn)對信息通信網(wǎng)絡(luò)的偵測、破譯和控制,從而實現(xiàn)對內(nèi)網(wǎng)的破壞。同時,在系統(tǒng)設(shè)備的缺陷、漏洞上的防護(hù)不全面,也是極容易被攻擊者利用的。由于部分系統(tǒng)漏洞被供應(yīng)商公開或者電網(wǎng)系統(tǒng)修復(fù)不及時,使服務(wù)器等網(wǎng)絡(luò)設(shè)備可能遭至頻繁的.攻擊和利用,更加大了我國電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全風(fēng)險。
3.2人員控制方面
我國電力系統(tǒng)內(nèi)外網(wǎng)分離的策略取得了一定的成效,降低和消除了一部分由網(wǎng)絡(luò)攻擊等造成的系統(tǒng)故障。但是,在內(nèi)網(wǎng)管理和運營上,管理和操作人員在運行維護(hù)過程中存在大量風(fēng)險。一方面,由于部分核心設(shè)備依賴進(jìn)口,其故障、維護(hù)、升級等過程過度依賴外來的技術(shù)人員,在進(jìn)行內(nèi)網(wǎng)系統(tǒng)監(jiān)測維護(hù)期間大量敏感數(shù)據(jù)可能為他人所得進(jìn)行非法研究;另一方面,電網(wǎng)公司內(nèi)部的管理人員、操作人員也可以通過移動存儲介質(zhì)、終端等數(shù)據(jù)通訊時,利用設(shè)備預(yù)留的后門、漏洞等植入病毒或木馬,使電力系統(tǒng)信息通信網(wǎng)絡(luò)遭受內(nèi)網(wǎng)式攻擊。
4電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)的措施
4.1設(shè)備供應(yīng)國產(chǎn)化
設(shè)備安全是電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的基礎(chǔ),確保設(shè)備供應(yīng)的國產(chǎn)化,尤其是核心設(shè)備的國產(chǎn)化可以在一定程度上規(guī)避進(jìn)口設(shè)備的安全風(fēng)險,降低由于進(jìn)口設(shè)備存在預(yù)留后門、開放漏洞等隱患造成的各類設(shè)備風(fēng)險,防止設(shè)備安全隱患威脅整個電力系統(tǒng)通信網(wǎng)絡(luò)安全。
4.2設(shè)備供應(yīng)審查化
在針對設(shè)備供應(yīng)商的選擇上進(jìn)行嚴(yán)格的審查化,通過對供應(yīng)企業(yè)的資質(zhì)審核、設(shè)備選型、安全準(zhǔn)入、企業(yè)投資人、操作人員、企業(yè)背景等進(jìn)行嚴(yán)格的審查,提高供應(yīng)商準(zhǔn)入門檻,確保供應(yīng)商在政治和經(jīng)濟(jì)利益上與國家的一致性。
4.3設(shè)備投運管控化
首先,在設(shè)備選購、實用分析階段,對網(wǎng)絡(luò)設(shè)備進(jìn)行全方位的安全檢測,降低和消除各類后門、策略配置以及代碼等潛在的風(fēng)險,對設(shè)備運行進(jìn)行可行性分析,針對后門、策略配置以及代碼等問題,與供應(yīng)商一起積極協(xié)作,消除風(fēng)險。其次,在使用過程中,針對系統(tǒng)和設(shè)備出現(xiàn)的各類問題和漏洞,與供應(yīng)商積極溝通,升級消除,并通過完善漏洞數(shù)據(jù)庫,實現(xiàn)漏洞監(jiān)測和跟蹤修復(fù)工作。同時,在實際控制過程中建立防范預(yù)警模式,優(yōu)化電力系統(tǒng)信息網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),對系統(tǒng)運行狀況、操作記錄等進(jìn)行日記化備份,對系統(tǒng)的重要內(nèi)容進(jìn)行隔離備份,以防遭受攻擊后系統(tǒng)不能正常恢復(fù)。
4.4人員控制嚴(yán)格化
在人員控制方面,建立相關(guān)人員的管理和控制制度,對人員進(jìn)行審查、教育,完善隊伍管理工作,保障在電力系統(tǒng)通信網(wǎng)絡(luò)操控過程中的安全,在內(nèi)網(wǎng)獨立的基礎(chǔ)上,保障人員控制質(zhì)量,消除人員控制失誤和惡意攻擊風(fēng)險,同時做好離線設(shè)備的信息處理和消除教育工作,防止重要信息的泄漏。
5結(jié)論
我國處在發(fā)展階段,各項技術(shù)仍不完善,電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全存在問題較多。電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全直接關(guān)系到電力系統(tǒng)的有效運行,直接關(guān)系到我國電網(wǎng)的調(diào)度使用和安全,是關(guān)系到社會生產(chǎn)、國家命運的重大安全問題。只有保障電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全,才能為社會發(fā)展提供強大的動力。
網(wǎng)絡(luò)安全論文5
在信息化時代,網(wǎng)絡(luò)虛擬社會正以其開放性、平等性、互動性和自主性等特點,深刻地改變著人們的生產(chǎn)和生活方式,網(wǎng)絡(luò)虛擬社會是一個多節(jié)點、多中心的社會,人人可以參與,信息傳播和流動的渠道。網(wǎng)絡(luò)安全問題令人堪憂,網(wǎng)絡(luò)隱私、虛擬財產(chǎn)、網(wǎng)上交易、電子商務(wù)以及網(wǎng)上保險等安全缺乏法律制度的保護(hù)。以下是網(wǎng)絡(luò)安全立法學(xué)術(shù)論文,歡迎閱讀。
現(xiàn)在我們已進(jìn)入Web3.0網(wǎng)絡(luò)時代,人們在瀏覽信息的同時也在傳播信息,充分體現(xiàn)著人人參與、雙向互動的理念。網(wǎng)絡(luò)虛擬社會為人們的生產(chǎn)生活帶來了許多的便捷,濃縮了社會空間,拉近了人與人的距離,但同時也帶來諸如網(wǎng)絡(luò)謠言的管理,網(wǎng)絡(luò)隱私的保護(hù)等新問題。如何利用好、管理好網(wǎng)絡(luò)這把雙刃劍,使其能夠揚長避短,產(chǎn)生更多的積極效應(yīng),加強網(wǎng)絡(luò)的法治建設(shè)是關(guān)鍵環(huán)節(jié),是推進(jìn)互聯(lián)網(wǎng)健康發(fā)展的重要保障。
一、網(wǎng)絡(luò)安全的類型和法律范疇
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。它從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,有保密性、完整性、可用性、不可否認(rèn)性和可控性等特點。
網(wǎng)絡(luò)安全又包括以下幾種類型:(1)運行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全。這主要是指計算機技術(shù)層面上的網(wǎng)絡(luò)安全,側(cè)重于保證系統(tǒng)正常運行。(2)網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數(shù)據(jù)加密。(3)網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。(4)網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實性和完整性,本質(zhì)上是保護(hù)用戶的利益和隱私。
網(wǎng)絡(luò)安全上的規(guī)范可以分為技術(shù)規(guī)范、技術(shù)性法律規(guī)范、網(wǎng)絡(luò)社區(qū)法律規(guī)范和其他法律規(guī)范[1]。技術(shù)規(guī)范是工程師們的操作手冊,它們是基于網(wǎng)絡(luò)互相連通的需求而形成的統(tǒng)一規(guī)則(例如網(wǎng)絡(luò)通信協(xié)議)。技術(shù)性法律規(guī)范則是對不同網(wǎng)絡(luò)系統(tǒng)所需要達(dá)到的安全標(biāo)準(zhǔn)進(jìn)行分類。網(wǎng)絡(luò)社區(qū)法律是針對網(wǎng)絡(luò)這個虛擬的社會所涉及到的一些虛擬活動作出的法律規(guī)范。法律上的網(wǎng)絡(luò)安全在于對技術(shù)應(yīng)用方案的價值判斷,這種判斷不在于技術(shù)本身,而在于對技術(shù)所導(dǎo)致的后果的支持或者反對。
二、網(wǎng)絡(luò)安全的現(xiàn)狀
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已經(jīng)成為公眾獲取信息的重要平臺,涉及網(wǎng)絡(luò)安全的違法犯罪案件逐年增多,網(wǎng)絡(luò)安全的現(xiàn)狀令人堪憂,主要體現(xiàn)在以下幾個方面。
1.網(wǎng)絡(luò)隱私權(quán)的安全現(xiàn)狀。網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們的生活方式,由現(xiàn)實的社會逐步轉(zhuǎn)向網(wǎng)絡(luò)的虛擬世界,使作為隱私權(quán)屏障的時間、空間在很大程度上失去了意義,給人們的價值觀念帶來極大的沖擊。例如網(wǎng)絡(luò)上的“人肉搜索”,它使社會和公眾的全部活動面臨著一種被剝奪感覺,我們在網(wǎng)絡(luò)這個無形的、虛擬的世界里毫無隱私可言。
網(wǎng)絡(luò)隱私權(quán)并非一種完全新型的隱私權(quán),這一概念是伴隨著網(wǎng)絡(luò)的出現(xiàn)而產(chǎn)生的。雖然網(wǎng)絡(luò)隱私權(quán)具有自己的特點,但它與一般隱私權(quán)仍有重疊的部分,因此可以說它是隱私權(quán)在網(wǎng)絡(luò)環(huán)境下的體現(xiàn)。網(wǎng)絡(luò)隱私權(quán)主要屬于個人資料隱私權(quán)的范疇,對網(wǎng)絡(luò)隱私權(quán)的保護(hù)也主要是對網(wǎng)上個人資料進(jìn)行保護(hù)。侵權(quán)的主體不僅僅指直接實施侵害他人隱私權(quán)行為的網(wǎng)絡(luò)用戶,還包括網(wǎng)絡(luò)服務(wù)提供者。如果網(wǎng)絡(luò)中介服務(wù)提供者知道網(wǎng)絡(luò)用戶利用其服務(wù)實施侵權(quán)行為時,沒有采取必要措施加以制止,也就是在客觀上對侵權(quán)行為起到了幫助作用,放任了侵權(quán)結(jié)果的發(fā)生,此時,網(wǎng)絡(luò)中介服務(wù)提供者就成了侵權(quán)責(zé)任的主體。
在生活中,網(wǎng)絡(luò)隱私權(quán)的保護(hù)日益受到重視,網(wǎng)絡(luò)隱私權(quán)的糾紛日益增多,但中國對于網(wǎng)絡(luò)隱私權(quán)的法律保護(hù)幾乎是一片空白。沒有一部專門規(guī)范網(wǎng)絡(luò)隱私權(quán)的法律,在具體的法律操作中往往適用一般隱私權(quán)的保護(hù)規(guī)則,將網(wǎng)絡(luò)隱私權(quán)作為名譽權(quán)的侵權(quán)手段加以間接保護(hù),使那些沒有對他人名譽權(quán)造成損害的網(wǎng)絡(luò)隱私權(quán)侵權(quán)行為將逃脫法律的制裁,從本質(zhì)上降低了法律保護(hù)公民隱私權(quán)的效力。網(wǎng)絡(luò)隱私雖然屬于一般隱私的范疇,但因為它具有技術(shù)性、數(shù)據(jù)性、虛擬性等特點,如果它一旦遭到侵害,用戶個人想追究網(wǎng)絡(luò)侵權(quán)責(zé)任就十分的困難,沒有足夠的網(wǎng)絡(luò)技術(shù)作為支持,對侵權(quán)人身份的確認(rèn)幾乎是無法實現(xiàn)。這時立法對網(wǎng)絡(luò)隱私遭侵害采取間接保護(hù)方式,使普通的被侵權(quán)人想通過法律保護(hù)自身合法權(quán)益的想法受堵。
2.網(wǎng)絡(luò)虛擬財產(chǎn)的安全現(xiàn)狀。網(wǎng)絡(luò)虛擬財產(chǎn)是指虛擬的網(wǎng)絡(luò)本身以及存在于網(wǎng)絡(luò)上的具有財產(chǎn)性的電磁記錄,是一種能夠用現(xiàn)有的度量標(biāo)準(zhǔn)度量其價值的數(shù)字化的新型財產(chǎn)[2]。例如,用戶在網(wǎng)上擁有的賬號、貨幣、積分、等級、QQ號碼、電子信箱、網(wǎng)絡(luò)游戲的裝備等。就本質(zhì)而言,網(wǎng)絡(luò)虛擬財產(chǎn)是0和1組成的二進(jìn)制的電子信號,并以3D等形式表現(xiàn)出來的畫面。網(wǎng)絡(luò)虛擬空間里含有多種虛擬財產(chǎn),可以說關(guān)系到個人和組織利益的網(wǎng)絡(luò)虛擬事物都屬于虛擬財產(chǎn)。具體地講,它又可以分為兩類:長時間虛擬生活中形成的.人物形象,這是不能轉(zhuǎn)換到現(xiàn)實生活中的虛擬財產(chǎn);另外一種則是狹義的數(shù)字化、非物化的財產(chǎn)形式,它包括網(wǎng)絡(luò)游戲、電子郵件、網(wǎng)絡(luò)尋呼等一系列信息類產(chǎn)品。但由于目前網(wǎng)絡(luò)游戲的盛行,虛擬財產(chǎn)在很大程度上就是指網(wǎng)絡(luò)游戲空間存在的財物,包括游戲賬號的等級,游戲貨幣、游戲人物擁有的各種裝備等等,這些虛擬財產(chǎn)在一定條件下可以轉(zhuǎn)換成現(xiàn)實中的財產(chǎn)。
在中國,網(wǎng)絡(luò)虛擬財產(chǎn)并沒有得到有效的保護(hù),究其原因在于現(xiàn)行法律包括《憲法》和《民法通則》只對公民的合法收入、儲蓄、房屋和其他合法財產(chǎn)予以認(rèn)可,而并沒有對虛擬財產(chǎn)的合法性作出明確規(guī)定。在《消費者權(quán)益保護(hù)法》中,網(wǎng)民對虛擬財產(chǎn)的權(quán)利也不屬于現(xiàn)有的消費者權(quán)利中的任何一項,只有在物權(quán)法中確立了“網(wǎng)絡(luò)虛擬財產(chǎn)”的物權(quán)屬性。法律上的缺失使很多玩家在丟失財物后投訴無門。 在這種背景下,關(guān)于虛擬財產(chǎn)保護(hù)問題就顯得越來越重要,而立法也可以從法律的角度給予虛擬財產(chǎn)一個合法的名義。在中國曾經(jīng)有五家互聯(lián)網(wǎng)企業(yè)(網(wǎng)易、盛大、九城、金山、騰訊)聯(lián)合發(fā)表《關(guān)于聯(lián)合打擊網(wǎng)絡(luò)盜竊、維護(hù)游戲產(chǎn)業(yè)健康發(fā)展的聲明》,強烈要求加快立法保護(hù)虛擬財產(chǎn)。
3.網(wǎng)上交易的安全現(xiàn)狀。網(wǎng)上交易,即在網(wǎng)絡(luò)的虛擬環(huán)境上進(jìn)行的交易,當(dāng)事人通過網(wǎng)路和數(shù)據(jù)信息交換所進(jìn)行的買賣,包括BtoB(商家對商家)、BtoC(商家對顧客直銷)和CtoC(客戶和客戶)等類型的商務(wù)活動[3] 。在信息化的今天,網(wǎng)上購物、網(wǎng)上交易已成為人們生活中司空見慣的活動,方便了人們的生活。
但網(wǎng)上交易帶給人們?nèi)绱吮憷耐瑫r,也帶來了一些危險和糾紛。在網(wǎng)上購票的過程中,可能會出現(xiàn)訂單提交不了,付費了卻顯示付費不成功或者因網(wǎng)絡(luò)運行速度而導(dǎo)致的多次付費的危險。網(wǎng)上交易還可能出現(xiàn)在某種特殊的情況下,由于第三方有意或無意的侵入,交易雙方的數(shù)據(jù)信息或個人信息可能會遭受改變或歪曲,這就需要在網(wǎng)絡(luò)的商務(wù)運作,在交易雙方的數(shù)據(jù)傳遞方面設(shè)置某種安全措施,并在法律上,既對有關(guān)安全措施予以確認(rèn),又對可能發(fā)生的破壞行為作出懲治規(guī)定。而且這種懲治法律規(guī)定,既達(dá)到最大程度的具體化、標(biāo)尺化,又避免受到一時一地政策行為的影響,加大對犯罪行為打擊的力度。
4.電子支付的安全現(xiàn)狀。電子支付是指電子交易的當(dāng)事人,包括消費者、廠商和金融機構(gòu),使用安全電子支付手段,通過網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn) [4]。網(wǎng)銀和信用卡的使用方便了人們的生活,縮短了空間,使人們不用去銀行,不用拿現(xiàn)金就能完成支付,F(xiàn)實生活中,人們還可以利用電子紅包、電子錢包、電子支票和智能卡等先進(jìn)的電子支付工具完成網(wǎng)上支付。雖然目前各國仍無任何一種方法可以確保網(wǎng)上付款的安全,但發(fā)達(dá)國家大都建立起電子付款的相關(guān)制度。中國也由人民銀行牽頭組織國內(nèi)數(shù)家銀行,建立了中國金融認(rèn)證中心并投入運行,試發(fā)SEI安全電子交易證書和PKI證書,前者用于支持基于信用卡、借記卡支付的交易,后者用于支持網(wǎng)上銀行、證券交易、網(wǎng)上購物及文件傳遞等 [3]。從技術(shù)上看,該認(rèn)證技術(shù)的先進(jìn)性及采用的密碼產(chǎn)品本地化,使中國的電子支付形成了一個比較成熟的安全機制。當(dāng)然,電子支付的安全問題不僅需要技術(shù)的支持,還需要法律的保障。由于電子支付依附于網(wǎng)絡(luò)這種特殊的環(huán)境有其自身跨國性交易的特殊性,不僅需要業(yè)者的自律規(guī)范,還需要各國對銀行和金融法規(guī)加以規(guī)范。近年來,國外網(wǎng)絡(luò)巨頭和國際銀行也爭相進(jìn)入中國的金融領(lǐng)域,如果不希望中國企業(yè)在電子商務(wù)的競爭中出現(xiàn)疵漏,一個安全明朗的法律環(huán)境應(yīng)當(dāng)早日建立。
5.網(wǎng)上保險。指保險公司或保險中介機構(gòu)以互聯(lián)網(wǎng)和電子商務(wù)技術(shù)為工具來支持保險經(jīng)營管理活動的經(jīng)濟(jì)行為 [5]。這是一片新的天地,傳統(tǒng)的保險業(yè)把這種安全措施依賴網(wǎng)絡(luò)這種手段繼續(xù)發(fā)展,這顯然有利于保險業(yè)務(wù)的發(fā)展,也有利于網(wǎng)上安全措施的建立。網(wǎng)上保險包括兩種含義,一是指網(wǎng)上公司及網(wǎng)上中介機構(gòu)都要有保險的安全保障措施,例如美國白宮不久前正與有關(guān)保險公司商議制訂某些協(xié)議以促進(jìn)網(wǎng)絡(luò)公司采取基本的安全措施,政府部門甚至強調(diào),沒有保險的網(wǎng)絡(luò)公司不能連接政府計算機。二是指網(wǎng)上的投保行為,這時網(wǎng)絡(luò)只作為一種工具來完成傳統(tǒng)保險的投保行為,這是傳統(tǒng)保險業(yè)繼電話投保后又開拓的一種新的業(yè)務(wù)形式。在中國人們的網(wǎng)上投保行為也在不斷的開拓,由單獨的網(wǎng)上車險,到保險公司推出的一系列網(wǎng)上險種,再到網(wǎng)絡(luò)交易中的運費險,網(wǎng)上保險滲透的領(lǐng)域越來越廣泛。我們不但要鼓勵網(wǎng)上保險的發(fā)展,還應(yīng)對其加強法律上的管制,使其能健康發(fā)展。與傳統(tǒng)保險業(yè)比較,由于網(wǎng)上投保具有快速、便捷及隱秘等特點,其自愿及最大誠信原則須予以強化;由于網(wǎng)絡(luò)市場虛擬,網(wǎng)絡(luò)無界及糾紛處理成本加大等,對于網(wǎng)上欺詐或強制性的保險行為,法律規(guī)定的懲罰,應(yīng)當(dāng)更加嚴(yán)厲。
參考文獻(xiàn):
[1] 張楚.關(guān)于網(wǎng)絡(luò)法基本問題的闡釋[J].法律科學(xué),20xx,(6).
[2] http://www.lawtime.cn/info/shangwu/xnccbh/2011100213301.html.
[3] 喬生,沈木珠.略論網(wǎng)絡(luò)安全的法律保護(hù)[J].江蘇商論,20xx,(7).
網(wǎng)絡(luò)安全論文6
摘要:移動智能網(wǎng)絡(luò)改變了人們的工作和生活狀態(tài),個人、企業(yè)乃至整個社會對信息技術(shù)的依賴程度也越來越大,網(wǎng)絡(luò)開始漸漸成為人與人信息交流最常用、最快捷的方式。但是,近幾年屢屢發(fā)生的網(wǎng)絡(luò)詐騙消息也提醒人們,計算機的信息管理在網(wǎng)絡(luò)安全工作的實際應(yīng)用中也是一個不容忽視的問題。本文就網(wǎng)絡(luò)安全與信息管理的實質(zhì)、當(dāng)前網(wǎng)絡(luò)安全存在的問題做了簡單的探索與分析,并在此基礎(chǔ)上,針對網(wǎng)絡(luò)安全提出了一些應(yīng)對策略及建議。
關(guān)鍵詞:計算機信息管理;網(wǎng)絡(luò)安全;技術(shù)應(yīng)用
當(dāng)今時代,隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,人類正邁向一個以網(wǎng)絡(luò)化、數(shù)字化技術(shù)革命為中心的新時代。人類在享受網(wǎng)絡(luò)帶給我們生活便利的同時,也面臨著網(wǎng)絡(luò)信息的安全問題,駭客攻擊、網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)欺詐等均對網(wǎng)絡(luò)系統(tǒng)安全帶來重大威脅,甚至嚴(yán)重影響到國家和社會的安全穩(wěn)定,做好網(wǎng)絡(luò)安全工作,保護(hù)網(wǎng)絡(luò)的健康,也具有及其重要的作用。
一、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)信息管理安全的概述
。ㄒ唬┚W(wǎng)絡(luò)安全的本質(zhì)
網(wǎng)絡(luò)安全,是指包括網(wǎng)絡(luò)硬件系統(tǒng)與軟件系統(tǒng)的在內(nèi)所有數(shù)據(jù)的安全?煞譃閯討B(tài)安全與靜態(tài)安全。即,信息的傳輸與處理過程中不被惡意篡改、竊;信息在無數(shù)據(jù)傳輸、處理的情侶下信息內(nèi)容的完整、保密。網(wǎng)絡(luò)系統(tǒng)的安全涉及到技術(shù)和管理方面的問題,其安全一般包括了五個特征,分別是網(wǎng)絡(luò)安全的機密性、完整性、可用性、可控性和可審查性,分別確保網(wǎng)絡(luò)通信信息的安全性、合法用戶對數(shù)據(jù)修改的授權(quán)、在受到網(wǎng)絡(luò)攻擊時可以為客戶提供相應(yīng)的服務(wù)、根據(jù)公司安全策略對信息流向及行為方式進(jìn)行授權(quán)以及確保在出現(xiàn)網(wǎng)絡(luò)安全問題后可以提供調(diào)查的依據(jù)和手段。
。ǘ┚W(wǎng)絡(luò)信息管理的概述
網(wǎng)絡(luò)信息管理,是指針對網(wǎng)絡(luò)信息進(jìn)行安全、健康的管理。這是由互聯(lián)網(wǎng)具有其自身的開放性,導(dǎo)致的各種各樣的復(fù)雜的網(wǎng)絡(luò)安全問題造成的。網(wǎng)絡(luò)安全問題包括:用戶的個人信息、網(wǎng)絡(luò)的信息資源等,加強網(wǎng)絡(luò)信息管理已經(jīng)到了亟待解決的局面。
二、計算機信息管理在網(wǎng)路安全應(yīng)用中存在的問題
首先是計算機網(wǎng)絡(luò)具有脆弱性,當(dāng)前,市場上很多電腦的操作系統(tǒng)本身是有缺陷的,一旦被駭客利用,后果不堪設(shè)想。因為任何操作系統(tǒng)都是由許多的通用模塊組成的,每個模塊都是為了保證計算機的正常功能。就算是只有一個模塊出現(xiàn)問題,駭客就會利用這個問題模塊來進(jìn)行襲擊,直接造成電腦系統(tǒng)癱瘓。其次,共享計算機網(wǎng)絡(luò)本身就具有缺陷性。如果通過計算機共享局域網(wǎng)傳輸?shù)奈募胁《緯r,就會損害計算機的操作系統(tǒng),為網(wǎng)絡(luò)帶來潛在的威脅。
此外,還有些人為因素、自然因素與偶然因素。比如計算機網(wǎng)絡(luò)信息技術(shù)操作人員自身的操作水平不高等。當(dāng)前盡管網(wǎng)絡(luò)已經(jīng)深入家家戶戶,但大多數(shù)人都還是網(wǎng)絡(luò)時代的新手,對網(wǎng)絡(luò)安全的不重視度、自身的管理能力低,這些都極易造成網(wǎng)絡(luò)安全問題。
網(wǎng)絡(luò)詐騙就是一個屢見不鮮的例子,近幾年,現(xiàn)在的詐騙形式多樣,手段也多樣。比如,一些中獎信息、讓你核對身份各方面的信息或者陌生人盜用別人的qq、微信發(fā)起聊天,要求借錢等手段。這個時候,千萬要冷靜,與打電話或者發(fā)短信向其本人確定,切記要保護(hù)自己的私人信息,如本人的證件號碼、密碼等千萬不可輕易相信網(wǎng)絡(luò)中的任何中獎信息,切莫貪小便宜,沒有天上掉餡餅的好事,一旦感覺受騙,一定要與記得報警。
三、計算機信息技術(shù)科學(xué)安全應(yīng)用的應(yīng)用在互聯(lián)網(wǎng)中的建議與策略
(一)提高防范意識
計算機相關(guān)人員要從根本上樹立其防范風(fēng)險的意識,自覺提高職業(yè)素質(zhì)和職業(yè)道德素養(yǎng);使用計算機的時候,惡意消息不要輕易相信,有關(guān)涉及陌生人轉(zhuǎn)賬、錢財?shù)膯栴},千萬要多個心眼;突然冒出的網(wǎng)絡(luò)視頻不要點開;不明網(wǎng)址不要隨意進(jìn)入等。時時刻刻切記防止惡性文件進(jìn)入系統(tǒng),使系統(tǒng)癱瘓。只要人人從自身都開始提高防范意識,那么就在一定程度上使惡意信息阻斷掉。此外要定期對網(wǎng)絡(luò)進(jìn)行安全掃描,檢查是否有病毒等進(jìn)行干擾系統(tǒng),盡最大可能避免我們的電腦受到惡意攻擊。
。ǘ﹥(yōu)化網(wǎng)絡(luò)信息安全管理體系
實現(xiàn)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)信息安全管理體系的建立密不可分。有一個良好的網(wǎng)絡(luò)信息安全管理體系是確保網(wǎng)絡(luò)安全實施得當(dāng)?shù)那疤。比如要設(shè)置一些防火墻、毒霸等軟件、堅持定期掃描文件,每次開機都要檢查一下電腦是否正常,及時查殺病毒。使得電腦在避免中毒的同時也能得到持續(xù)不斷的'優(yōu)化。此外,還要不斷增加在研發(fā)更優(yōu)質(zhì)軟件的工作力度,鼓勵各界技術(shù)工作人員積極研發(fā),提高信息技術(shù)的水平,使網(wǎng)絡(luò)安全風(fēng)險上出現(xiàn)的任何問題與威脅都能解決與處理掉,不斷提高我們技術(shù)人員在這個方面的能力,并且從不能絲毫有松懈。
特別要強調(diào)的是有關(guān)防火墻技術(shù)的發(fā)展趨勢。任何系統(tǒng)的更新?lián)Q代、升級都具有雙面性,絕不可能做到絕對安全,也就是說,防火墻技術(shù)在不斷的發(fā)展與升級的同時,惡意的攻擊行為也是避免不了的。這就是說,維護(hù)計算機網(wǎng)絡(luò)的安全工作是永無止境的,并且,對網(wǎng)絡(luò)安全性需求也在不斷提高。因此,防火墻未來的發(fā)展趨勢要將中的放在研發(fā)對網(wǎng)絡(luò)那些攻擊行為能做到自動監(jiān)控與自動報警;能自動分析電腦是否有疑似入侵行為,并作出報告;不斷地提高過濾的深度,還可以開發(fā)出對病毒自動掃除的功能等。隨著IP協(xié)議經(jīng)歷IPv4到IPv6的發(fā)展歷程,防火墻技術(shù)一定會發(fā)生重大的變革,會與網(wǎng)絡(luò)安全技術(shù)相結(jié)合,共同創(chuàng)建安全、合理、健康的計算機網(wǎng)絡(luò)安全防護(hù)體系。以銀行的網(wǎng)絡(luò)安全案例為例,我國銀行網(wǎng)絡(luò)總體是一個銀行內(nèi)部業(yè)務(wù)系統(tǒng),采取總行到省行及地市行的三級網(wǎng)絡(luò)結(jié)構(gòu),總行網(wǎng)絡(luò)為一級結(jié)點,省行網(wǎng)絡(luò)中心為二級結(jié)點,各地市銀行網(wǎng)絡(luò)中心、各支行網(wǎng)絡(luò)中心為三級結(jié)點,針對銀行網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險分析,其防范需求則可以通過加密設(shè)備應(yīng)用、安全檢測實時檢查網(wǎng)絡(luò)的數(shù)據(jù)流,動態(tài)防范來自內(nèi)外網(wǎng)絡(luò)的惡意攻擊,評估網(wǎng)絡(luò)系統(tǒng)及操作系統(tǒng)的安全等級,分析并提出補救等。
。ㄈ┚W(wǎng)絡(luò)安全設(shè)計方案
網(wǎng)絡(luò)安全方案設(shè)計主要是從網(wǎng)絡(luò)安全工程角度進(jìn)行編寫,它是試圖建立一個可控的安全體系管理人員在合理的安全規(guī)范指導(dǎo)下,掌握網(wǎng)絡(luò)的整體安全狀況,有效地對安全設(shè)計和安全技術(shù)進(jìn)行利用和管理,使整個網(wǎng)絡(luò)和信息的安全性處于可控狀態(tài)。網(wǎng)絡(luò)與信息的安全體系結(jié)構(gòu)是劃分為若干層面的多層次、多方面、立體的安全架構(gòu),體系涉及的各個環(huán)節(jié)包括網(wǎng)絡(luò)安全策略指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、網(wǎng)絡(luò)安全防范技術(shù)、網(wǎng)絡(luò)安全管理保障、網(wǎng)絡(luò)安全服務(wù)支持體系等。關(guān)于網(wǎng)絡(luò)安全體系的構(gòu)建,國內(nèi)大多數(shù)的網(wǎng)絡(luò)安全公司都在沿用國際上的PDR和P2DR的網(wǎng)絡(luò)安全理論模型。一份安全解決方案的框架,可以涉及6個方面,客戶則根據(jù)實際需求取舍其中的某些方面。一是概要安全風(fēng)險分析,能突出用戶所在的行業(yè),并結(jié)合業(yè)務(wù)特點、網(wǎng)絡(luò)環(huán)境和應(yīng)用系統(tǒng)等,有針對性地對政府行業(yè)、電力行業(yè)、金融行業(yè)等,體現(xiàn)他們的行業(yè)特點。二是根據(jù)實際安全風(fēng)險分析,對網(wǎng)絡(luò)的風(fēng)險和威脅分析、系統(tǒng)的風(fēng)險和威脅分析、應(yīng)用的分析和威脅分析、對網(wǎng)絡(luò)系統(tǒng)和應(yīng)用的風(fēng)險和威脅的具體和實際的詳細(xì)分析。三是網(wǎng)絡(luò)系統(tǒng)的安全原則,體現(xiàn)在動態(tài)性、唯一性、整體性、專業(yè)性和嚴(yán)密性。四是安全產(chǎn)品,包括防火墻、防病毒、身份認(rèn)證、傳輸加密和入侵檢測等五個方面,對安全產(chǎn)品的安全技術(shù)進(jìn)行比較和分析。五是通過工具和技術(shù)相結(jié)合,對風(fēng)險進(jìn)行評估。六是安全服務(wù),相較于不斷更新的安全技術(shù)、安全風(fēng)險和安全威脅,服務(wù)的作用現(xiàn)在已經(jīng)變得越來越重要。網(wǎng)絡(luò)拓樸安全可以幫助用戶消除產(chǎn)生風(fēng)險和威脅的根源。
。ㄋ模┢渌Wo(hù)措施
使用電腦過程中謹(jǐn)記要注意信息的訪問控制與信息的安全測試。目前,PKI(公開密鑰體系)具有十分高效的安全性能,我們可以通過利用這種方法來實現(xiàn)有效的認(rèn)證與加密工作。再比如,為了防止數(shù)據(jù)在傳輸中被惡意攔截、竊取還可通過加密傳輸?shù)膽?yīng)用,比如,使用鏈路加密技術(shù),即對加密網(wǎng)絡(luò)鏈路的中繼群路信號。不僅可以提高管理信息的保密性,還可以防止被攻擊利用,使得入侵者不能進(jìn)行流量的分析工作。通過運用鏈路與端與端都加密,這樣,大大提高了密碼被破譯的難度。設(shè)計方案時,動態(tài)安全是一個越來越重要的概念,這也是網(wǎng)絡(luò)安全方案與其他方案的最大區(qū)別。動態(tài)安全就是隨著環(huán)境的變化和時間的推移,以動態(tài)的方式考慮以后或?qū)⒚媾R的問題,做好項目升級及網(wǎng)絡(luò)系統(tǒng)的升級有比較好的升級接口。
四、結(jié)語
這個時代就是屬于計算機、數(shù)學(xué)信號,屬于網(wǎng)絡(luò)的新時代,網(wǎng)絡(luò)的使用范圍日后只能是更加開闊,涉及的領(lǐng)域也會越來越多。網(wǎng)絡(luò)安全的問題也就成為當(dāng)前亟待解決的問題,但不能因為存在風(fēng)險就選擇放棄網(wǎng)絡(luò)。這是屬于這個時代的產(chǎn)物。
正因為如此,加強網(wǎng)絡(luò)安全的工作也就及其重要。需要我們相關(guān)的技術(shù)人員不斷的研發(fā)軟件來抵制惡意文件;需要政府部門全方面支持網(wǎng)絡(luò)安全工作的進(jìn)行;也需要人人自身開始提高防范意識,這樣數(shù)據(jù)資源被泄露的幾率就會大大降低,我們離安全、健康的網(wǎng)絡(luò)體系也就指日可待了。
【參考文獻(xiàn)】
[1]歐海斌.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].移動信息,20xx(06):185.
[2]戴瑩.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].電子制作,20xx(2x):160.
[3]翟海偉.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].中國管理信息化,20xx(16):159-160.
[4]石玉芳.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用淺析[J].數(shù)字技術(shù)與應(yīng)用,20xx(09):186-186.
網(wǎng)絡(luò)安全論文7
摘要:本文主要以電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)策略研究為重點進(jìn)行分析,結(jié)合當(dāng)下電力調(diào)度自動化系統(tǒng)存在的安全問題為主要依據(jù),從系統(tǒng)安全、物理層安全、網(wǎng)絡(luò)安全、管理安全這四方面進(jìn)行深入探索與研究,其目的在于保證電力調(diào)度自動化網(wǎng)絡(luò)安全,為充分發(fā)揮電力調(diào)度自動化系統(tǒng)的實效性提供有效依據(jù)。
關(guān)鍵詞:電力調(diào)度;自動化網(wǎng)絡(luò);實現(xiàn)策略;研究
0引言
對于電力調(diào)度自動化系統(tǒng)來講,保證網(wǎng)絡(luò)安全十分重要,其是確保電力調(diào)度自動化系統(tǒng)穩(wěn)定運行的基礎(chǔ),也是保證我國國民生活需求的關(guān)鍵;诖耍嚓P(guān)部門需給予電力調(diào)度自動化網(wǎng)絡(luò)安全高度重視,促使其存在的價值與效用在電力行業(yè)發(fā)展中充分的發(fā)揮出,為促使我國社會經(jīng)濟(jì)持續(xù)穩(wěn)定發(fā)展做鋪墊。本文主要研究電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)策略,具體如下。
1電力調(diào)度自動化的意義
所謂電力調(diào)度自動化指的是利用當(dāng)前的自動化技術(shù)調(diào)動電網(wǎng)。其主要由調(diào)度主站系統(tǒng)和遠(yuǎn)動裝置構(gòu)成,用來監(jiān)控電網(wǎng)整體運行狀態(tài)。為調(diào)度員提供有效依據(jù),如指標(biāo)、計劃以及信息等,又能夠讓調(diào)度員統(tǒng)籌全局,合理且高效的指揮電網(wǎng)穩(wěn)定、安全且經(jīng)濟(jì)的運作,其主要體現(xiàn)在以下三點。
。1)嚴(yán)格監(jiān)控電網(wǎng)運行狀態(tài)。
電網(wǎng)在常規(guī)運作時,通過調(diào)度人員控制與監(jiān)視電網(wǎng)各項參數(shù)與指標(biāo),如電壓、出力、周波、潮流等;以及主設(shè)備的熱能、位置情況以及水等方面的工作狀況的指標(biāo),讓其滿足規(guī)定與具體要求,確保電能質(zhì)量與用戶計劃用水、用電。
(2)推動電網(wǎng)經(jīng)濟(jì)調(diào)度。
在對電網(wǎng)進(jìn)行安全監(jiān)控的前提下,通過調(diào)度自動化的方法調(diào)度電網(wǎng)經(jīng)濟(jì),以實現(xiàn)少耗能、多發(fā)電的目標(biāo)。
(3)電網(wǎng)運行分析及事故處理。
致使電網(wǎng)出現(xiàn)故障或是異常運作的原因有很多,并且過程較迅速,比如無法及時分析、判斷以及處理,不僅會危害設(shè)備與人身安全,甚至有可能出現(xiàn)電網(wǎng)崩潰或是瓦解的狀況,導(dǎo)致的大面積停電,為社會經(jīng)濟(jì)發(fā)達(dá)帶來十分嚴(yán)重的損失。所以,務(wù)必要加強調(diào)度自動化方法,不但要規(guī)避安全事故,還需保障事故出現(xiàn)時能夠及時處理,防止事故造成巨大損失,或是使損失降到最低[1]。
2電力調(diào)度自動化系統(tǒng)的安全問題
。1)系統(tǒng)問題。
該問題主要因系統(tǒng)未及時升級或是未下載系統(tǒng)安全補丁進(jìn)行加固,讓系統(tǒng)自身出現(xiàn)安全漏洞。防火墻的安全措施設(shè)置的不合理,未對網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)變化進(jìn)行調(diào)整,沒有第一時間調(diào)整防護(hù)對象。還有就是Web服務(wù)器上的協(xié)議與通信服務(wù)未及時關(guān)閉,像Feb、Telnet協(xié)議等。這讓電力調(diào)度自動糊系統(tǒng)自身收集到的數(shù)據(jù)失準(zhǔn),勢必會影響自動發(fā)電控制,繼而使電廠受影響,無法正常運作,盡管電網(wǎng)能夠保持正常運作,其也極易出現(xiàn)安全事故。
(2)內(nèi)部網(wǎng)用戶問題。
這是因一些用戶欠缺安全意識所導(dǎo)致的,讓外部公網(wǎng)進(jìn)入了一些系統(tǒng)工作站,導(dǎo)致系統(tǒng)安全受到威脅,或是部分用戶操作錯誤,又或是維護(hù)人員在進(jìn)行維護(hù)與編程時出現(xiàn)失誤,上述這些皆會導(dǎo)致電力調(diào)度自動化系統(tǒng)受影響,無法安全穩(wěn)定的工作。操作應(yīng)用的口令較簡單,不定期修改與輪換也易出現(xiàn)網(wǎng)絡(luò)安全問題,導(dǎo)致越權(quán)應(yīng)用的狀況時有發(fā)生,這對電力調(diào)度自動化系統(tǒng)完全運行十分不利。
。3)外部網(wǎng)用戶問題。
遠(yuǎn)程診斷的撥號是一直接通的,并欠缺對應(yīng)的`安全防護(hù)方法,也就是說有未授權(quán)的用戶進(jìn)入到了自動化系統(tǒng)中。并對電子郵件的應(yīng)用欠缺有效制約,病毒能夠通過電子郵件的方式傳播、感染,電力調(diào)度自動化系統(tǒng)同時還存在被侵略的風(fēng)險,因此存在大量安全隱患[2]。
3電力調(diào)度自動化網(wǎng)絡(luò)安全實現(xiàn)策略
電力調(diào)度自動化網(wǎng)絡(luò)安全體系構(gòu)建是以全局的角度展開的,對于不同的網(wǎng)絡(luò)安全問題,所對應(yīng)的處理方式也是不同的,因此相關(guān)人員需要具體問題具體分析,積極建構(gòu)安全防范體系,保證電力調(diào)度自動化網(wǎng)絡(luò)安全。
。1)系統(tǒng)安全。
對于電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全問題,其防范體系將以優(yōu)化系統(tǒng)整體性的層面進(jìn)行建構(gòu),優(yōu)化電力調(diào)度自動化系統(tǒng)問題與操作系統(tǒng)結(jié)構(gòu)的繁雜性,保證自動化系統(tǒng)的完整性,為之后層次安全建構(gòu)提供有利條件[3]。
(2)物理層安全。
導(dǎo)致自動化網(wǎng)絡(luò)管理受影響的因素不僅有管理方法缺失、人為入侵,還有物理性破壞,像盜竊、火災(zāi)以及雷電等。為了規(guī)避此種傷害,電力部門需制定好優(yōu)化措施,使危害降到最小。比如,為了規(guī)避一些人盜竊設(shè)備,電力部門需利用較嚴(yán)格的防護(hù)手段,如在建筑物的角落里安置攝像機,放有設(shè)備的房間的門利用密碼鎖,加強同公安部合作,在社會上廣泛宣傳;為了規(guī)避自然災(zāi)害出現(xiàn)導(dǎo)致的破壞,相關(guān)人員需做好與之對應(yīng)的防護(hù)工作,如安全隱患的防治、相關(guān)設(shè)備的加固等;對于靜電的預(yù)防,技術(shù)人員在拆卸內(nèi)存條、主板或是其他構(gòu)件時,務(wù)必要注意防范靜電。
。3)網(wǎng)絡(luò)安全。
對于自動化系統(tǒng)網(wǎng)絡(luò)安全來講網(wǎng)絡(luò)層為主要部分,為自動化系統(tǒng)遭受木馬攻擊與惡意程序攻擊的主要渠道。而通過構(gòu)建電力調(diào)度自動化網(wǎng)絡(luò)安全防范體系,有利于保證網(wǎng)絡(luò)安全,對資源訪問、身份認(rèn)證等方面能夠嚴(yán)格控制,保證網(wǎng)絡(luò)層資源共享及數(shù)據(jù)傳輸安全,防止木馬或是惡意程序攻擊[4]。
。4)管理安全。
構(gòu)建電力調(diào)度自動化網(wǎng)絡(luò)安全防范體系,不僅針對自動化系統(tǒng)本身問題,還針對自動化系統(tǒng)管理者的管理問題制定切實可行的管理方法,通過全面實行安全管理機制、技術(shù)管理機制以及組織規(guī)劃機制等方面管理,對人力資源進(jìn)行科學(xué)配置,為保證自動化系統(tǒng)的網(wǎng)絡(luò)安全提供有利條件。
4結(jié)束語
綜上所述,隨著互聯(lián)網(wǎng)與科技的飛速發(fā)展,我國社會經(jīng)濟(jì)不斷上漲,電子電力行業(yè)在社會公眾生活與工作中的地位越來越高。電力調(diào)度為我國一項主要研究內(nèi)容,為了實現(xiàn)電力調(diào)動自動化網(wǎng)絡(luò)安全,需做好與時俱進(jìn),緊跟時代發(fā)展的腳步,積極學(xué)習(xí)新知識。通過對對現(xiàn)階段發(fā)展?fàn)顩r研究,探尋存在其中的問題,采用針對性措施進(jìn)行優(yōu)化,可以有效確保我國電力調(diào)度自動化網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]王雷.電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)探討[J].通訊世界,20xx(03):114-115.
[2]李曉龍.電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)[J].機械管理開發(fā),20xx,31(01):114-116.
[3]葉蕓.淺議電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)[J].科技傳播,20xx(08):161+152.
[4]李耀庭.電力調(diào)度自動化網(wǎng)絡(luò)的安全與實現(xiàn)[J].科技創(chuàng)新導(dǎo)報,20xx(02):33-34.
網(wǎng)絡(luò)安全論文8
摘要:在區(qū)域醫(yī)療信息化建設(shè)過程中,網(wǎng)絡(luò)安全建設(shè)占有重要地位。本文將結(jié)合上海市級信息化共享建設(shè)項目,對區(qū)域醫(yī)療信息化建設(shè)的網(wǎng)絡(luò)安全問題進(jìn)行分析,根據(jù)網(wǎng)絡(luò)安全建設(shè)要求,探討區(qū)域醫(yī)療信息化建設(shè)的網(wǎng)絡(luò)安全技術(shù)部署、防護(hù)對策等,為患者隱私信息提高保障.
關(guān)鍵詞:區(qū)域醫(yī)療信息化;網(wǎng)絡(luò)安全防護(hù);安全規(guī)范建設(shè)
隨著醫(yī)療單位的信息化發(fā)展,各地積極建設(shè)醫(yī)療服務(wù)信息共享平臺。區(qū)域醫(yī)療信息共享平臺具有節(jié)點多、應(yīng)用復(fù)雜等特點,平臺中包含大量患者隱私信息數(shù)據(jù),必須保證網(wǎng)絡(luò)運行安全,避免出現(xiàn)信息泄露事件。上海市級信息化共享建設(shè)項目為了保證醫(yī)療共享平臺的網(wǎng)絡(luò)運行安全,積極部署安全防護(hù)技術(shù),實施安全防護(hù)策略,取得了良好效果,可以為其他地區(qū)的醫(yī)療信息平臺建設(shè)提供參考。
1區(qū)域醫(yī)療信息化建設(shè)項目及網(wǎng)絡(luò)安全建設(shè)要求
1.1上海市級信息化共享建設(shè)項目
上海市級信息化共享建設(shè)項目是國內(nèi)覆蓋范圍較大、涵蓋大型醫(yī)療機構(gòu)較多的區(qū)域醫(yī)療信息化建設(shè)項目。該項目工程覆蓋30多個網(wǎng)絡(luò)醫(yī)療節(jié)點,其中包含23家市三級醫(yī)院和6家市三級醫(yī)院分院,連接長寧、閔行和盧灣等眾多區(qū)縣級衛(wèi)生數(shù)據(jù)中心。如此規(guī)模的醫(yī)療信息服務(wù)平臺對網(wǎng)絡(luò)數(shù)據(jù)安全有極高要求,任何一個節(jié)點出現(xiàn)問題,都會威脅到整個系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全。所有聯(lián)網(wǎng)醫(yī)療機構(gòu)都需要在信息化共享平臺中交換信息數(shù)據(jù),其中包括患者個人信息、既往病史、醫(yī)療檢查報告等,涉及到大量個人隱私數(shù)據(jù)。各個節(jié)點或醫(yī)療數(shù)據(jù)中心在進(jìn)行數(shù)據(jù)交互過程中,既要提高信息共享程度,又要保證各醫(yī)院網(wǎng)絡(luò)的相對獨立性,避免互相產(chǎn)生干擾。
1.2網(wǎng)絡(luò)安全建設(shè)要求
區(qū)域醫(yī)療信息化建設(shè)對系統(tǒng)平臺的網(wǎng)絡(luò)安全有極高要求,網(wǎng)絡(luò)安全框架的構(gòu)建涉及到醫(yī)院行政管理、業(yè)務(wù)操作、技術(shù)部署等各個方面,要從整體上確保網(wǎng)絡(luò)運行安全,準(zhǔn)確識別各種潛在安全風(fēng)險,建立全方位的安全防護(hù)體系,并根據(jù)實際需要調(diào)整安全管理對策,適應(yīng)網(wǎng)絡(luò)安全防護(hù)需要。此外,還要建立統(tǒng)一的安全管理規(guī)范,在系統(tǒng)內(nèi)部的各網(wǎng)絡(luò)節(jié)點進(jìn)行有效落實,加強網(wǎng)絡(luò)安全控制力度?傮w來看,醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)要符合可靠性、開放性、可擴展性、安全性和易于管理等基本要求。
2區(qū)域醫(yī)療信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施
2.1安全技術(shù)部署
在區(qū)域醫(yī)療信息化建設(shè)過程中,網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用是網(wǎng)絡(luò)信息數(shù)據(jù)安全的基本保障。針對區(qū)域醫(yī)療信息共享平臺的復(fù)雜性,應(yīng)綜合運用多種安全防護(hù)技術(shù),建立立體化網(wǎng)絡(luò)安全框架。區(qū)域醫(yī)療信息共享平臺的安全技術(shù)主要包括:2.1.1防火墻技術(shù)在上述上海市級醫(yī)療信息共享系統(tǒng)中,分別在數(shù)據(jù)中心和外網(wǎng)接入口配置兩臺千兆防火墻,互為熱備,將數(shù)據(jù)中心的應(yīng)用處理與外部網(wǎng)絡(luò)隔離開來,實現(xiàn)對內(nèi)部信息數(shù)據(jù)的保護(hù)。在整個信息平臺中,對防火墻進(jìn)行路由限制,使數(shù)據(jù)中心只接受系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡(luò)的訪問,醫(yī)院端則只接受數(shù)據(jù)中心的訪問,極大提高了系統(tǒng)的安全性。醫(yī)院節(jié)點的防火墻部署則分為三個區(qū)域,分別是醫(yī)院內(nèi)網(wǎng)、聯(lián)網(wǎng)接入?yún)^(qū)和DMZ區(qū)。其中,內(nèi)網(wǎng)可以訪問數(shù)據(jù)中心,但數(shù)據(jù)中心禁止訪問內(nèi)網(wǎng),最大程度保證各醫(yī)院信息系統(tǒng)的獨立運行和網(wǎng)絡(luò)安全。2.1.2入侵檢測技術(shù)在上海市級醫(yī)療信息共享平臺中,配置有一套完整的入侵檢測系統(tǒng),采用兩臺千兆探測引擎布置在內(nèi)網(wǎng)核心處,并在Web服務(wù)區(qū)配置兩臺百兆探測引擎,對所有探測引擎進(jìn)行統(tǒng)一監(jiān)管。在信息共享平臺中,內(nèi)網(wǎng)核心區(qū)一級Web區(qū)的交換機是入侵檢測技術(shù)的主要應(yīng)用部分,要將其網(wǎng)絡(luò)流量通過鏡像方式映射到入侵檢測系統(tǒng)中,實現(xiàn)對關(guān)鍵部分的網(wǎng)絡(luò)風(fēng)險檢測,及時識別網(wǎng)絡(luò)攻擊行為。2.1.3漏洞掃描技術(shù)防火墻與入侵檢測技術(shù)均屬于被動防護(hù)手段,漏洞掃描技術(shù)則是一種主動的網(wǎng)絡(luò)安全防護(hù)措施,根據(jù)醫(yī)院信息共享系統(tǒng)的'網(wǎng)絡(luò)安全要求,定期、不定期的對系統(tǒng)進(jìn)行安全掃描,并作出安全等級評估,為系統(tǒng)安全提供保障。一旦在掃描過程中發(fā)現(xiàn)系統(tǒng)漏洞和安全隱患,及時采取措施進(jìn)行修補,確保系統(tǒng)更新維護(hù)的及時性。
2.2安全防護(hù)對策
在綜合應(yīng)用各種安全防護(hù)技術(shù)的基礎(chǔ)上,還要建立周全的安全防護(hù)對策,針對醫(yī)療信息共享系統(tǒng)的主要風(fēng)險問題進(jìn)行有效防范。醫(yī)療信息共享系統(tǒng)面臨的主要安全風(fēng)險問題包括身份竊取、數(shù)據(jù)竊取、假冒、路由錯誤、拒絕服務(wù)和非授權(quán)存取等。上海市級醫(yī)療信息化共享系統(tǒng)主要采取以下幾點安全防護(hù)措施:2.2.1邏輯建網(wǎng)措施醫(yī)療信息共享網(wǎng)絡(luò)采用政務(wù)外網(wǎng)線路,將用戶接入到托管機房,與公務(wù)網(wǎng)進(jìn)行物理隔離,與互聯(lián)網(wǎng)進(jìn)行邏輯隔離,保持系統(tǒng)網(wǎng)絡(luò)的獨立性,禁止未授權(quán)單位訪問。2.2.2網(wǎng)段隔離措施整個平臺系統(tǒng)可以分為數(shù)據(jù)中心及網(wǎng)絡(luò)節(jié)點兩部分,網(wǎng)絡(luò)節(jié)點即各個醫(yī)院的端節(jié)點,數(shù)據(jù)中心又可以分為內(nèi)網(wǎng)應(yīng)用處理區(qū)與Web服務(wù)區(qū)。應(yīng)用處理區(qū)負(fù)責(zé)數(shù)據(jù)采集、分析、匯總等工作,并與衛(wèi)生局等關(guān)聯(lián)單位進(jìn)行數(shù)據(jù)交換。Web服務(wù)區(qū)是醫(yī)院的對外站,用于發(fā)布重要信息,并根據(jù)功能進(jìn)行子網(wǎng)劃分,加強子網(wǎng)之間的信息訪問控制。2.2.3網(wǎng)絡(luò)設(shè)備配置措施對醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行合理配置,布置好安全防護(hù)設(shè)備,為安全技術(shù)的應(yīng)用提供設(shè)備保障。增加訪問控制列表,建立內(nèi)部訪問控制措施,關(guān)閉一些不必要的服務(wù)功能,避免出現(xiàn)資源掠奪。強化過濾功能,防止非法訪問接入。采取權(quán)限管理措施,為內(nèi)部人員設(shè)置不同級別的賬戶權(quán)限,避免越級操作。此外,還要確保設(shè)備配置文件的安全,避免安全防護(hù)方案泄露,對系統(tǒng)網(wǎng)絡(luò)安全造成威脅。
3結(jié)束語
綜上所述,網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化建設(shè)的首要問題,采取有效的安全防護(hù)技術(shù)和措施,可以為醫(yī)療信息系統(tǒng)安全提供保障,從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用。通過綜合應(yīng)用防火墻、入侵檢測等安全防護(hù)技術(shù),可以建立立體化安全防護(hù)框架,為醫(yī)療信息系統(tǒng)提供全方位保護(hù)。在此基礎(chǔ)上,根據(jù)系統(tǒng)安全需要,采取有效的安全防護(hù)措施,可以進(jìn)一步提高網(wǎng)絡(luò)安全管理水平。
參考文獻(xiàn)
[1]龔希若.關(guān)于區(qū)域醫(yī)療信息化建設(shè)的思考[J].信息安全與技術(shù),20xx(05):59-61.
[2]王琳華.關(guān)于遠(yuǎn)程醫(yī)療如何促進(jìn)區(qū)域醫(yī)療信息化建設(shè)的思考[J].重慶醫(yī)學(xué),20xx,40(35):3574-3575.
網(wǎng)絡(luò)安全論文9
1科技發(fā)展下,現(xiàn)實問題日益突出
當(dāng)前網(wǎng)絡(luò)中普遍存在間諜軟件、垃圾信息、惡意代碼(病毒)、惡意插件等各類網(wǎng)絡(luò)隱患,嚴(yán)重威脅網(wǎng)絡(luò)安全,同時又因為其本身技術(shù)的不斷更新,使人防不勝防。例如著名病毒“熊貓燒香”,在短短兩個月時間內(nèi),變異出了50多種不同的病毒,給社會帶來了相當(dāng)大的困擾。根據(jù)問題制定對策必然是不可取的,網(wǎng)絡(luò)安全技術(shù)的發(fā)展,網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)走在安全隱患的前面,不斷更新和完善,做好嚴(yán)密的防守工作。
2個人計算機網(wǎng)路安全防范措施
2.1防火墻技術(shù)
防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運作機理是以通過設(shè)立內(nèi)部網(wǎng)絡(luò)屏障,以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響,在網(wǎng)絡(luò)防火墻設(shè)立過程中,未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無法對網(wǎng)絡(luò)進(jìn)行訪問,這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運行環(huán)境,有效避免了網(wǎng)絡(luò)外界因素對其的影響或破壞。防火墻技術(shù)的實質(zhì)是通過網(wǎng)絡(luò)硬件和軟件的結(jié)合,在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān),通過網(wǎng)關(guān)實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護(hù),使其免受外界因素影響,在防火墻體系的構(gòu)建中,除了應(yīng)用網(wǎng)關(guān)還包括過濾系統(tǒng),驗證工具和訪問政策等三種結(jié)構(gòu),不同結(jié)構(gòu)在網(wǎng)絡(luò)運行過程中分別對IP包進(jìn)行檢驗,一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無法與防火墻規(guī)則相符,便丟棄該包,進(jìn)而有效保障網(wǎng)絡(luò)運行環(huán)境的安全。
2.2SCM技術(shù)
SCM技術(shù)即供應(yīng)鏈管理技術(shù),是通過在供應(yīng)商和用戶之間建立起供應(yīng)鏈機制,進(jìn)而實現(xiàn)對物流的規(guī)劃與控制。在供應(yīng)鏈管理技術(shù)中,信息手段的采用被應(yīng)用于核心企業(yè)的.物流管理和資金流通過程中,企業(yè)中各部門在供應(yīng)鏈連接的作用下,對企業(yè)運行過程中涉及到的用戶,采購商和供應(yīng)商等市場資源進(jìn)行協(xié)調(diào)并整合,通過對其進(jìn)行科學(xué)有效的管理來實現(xiàn)企業(yè)運營流程的進(jìn)一步優(yōu)化。在SCM技術(shù)中,為進(jìn)一步提升企業(yè)的管理效率,還應(yīng)對企業(yè)運營中的商品質(zhì)量,銷售時間和成本計算等各環(huán)節(jié)進(jìn)行全面分析,以保障企業(yè)運營效益的優(yōu)化控制。
2.3IDS技術(shù)
IDS技術(shù)的本質(zhì)是對系統(tǒng)入侵者進(jìn)行檢測的技術(shù),由于該技術(shù)能夠?qū)ο到y(tǒng)入侵進(jìn)行高效檢測,因此被廣泛應(yīng)用于當(dāng)下網(wǎng)絡(luò)環(huán)境的安全維護(hù)中。IDS系統(tǒng)在運行過程中,能夠依照既定的安全策略對計算機系統(tǒng)及網(wǎng)絡(luò)環(huán)境進(jìn)行嚴(yán)密監(jiān)視,并通過對網(wǎng)絡(luò)數(shù)據(jù)的嚴(yán)格審計以發(fā)現(xiàn)可疑的文件,最終通過處理以實現(xiàn)對計算機網(wǎng)絡(luò)環(huán)境的有效維護(hù)。與其他網(wǎng)絡(luò)系統(tǒng)不同,IDS系統(tǒng)具有更為細(xì)致的網(wǎng)絡(luò)檢測機制,能夠檢測出網(wǎng)絡(luò)環(huán)境下的敏感文件甚至目錄或端口,以此進(jìn)一步拓寬入侵系統(tǒng)線索的查找范圍,進(jìn)而更為有力的保障計算機網(wǎng)絡(luò)環(huán)境的安全。
2.4數(shù)據(jù)加密技術(shù)
作為最為基礎(chǔ)的計算機網(wǎng)絡(luò)安全技術(shù),數(shù)據(jù)加密技術(shù)是通過數(shù)據(jù)變換或數(shù)據(jù)置換等方法對數(shù)據(jù)內(nèi)容進(jìn)行變形,進(jìn)而達(dá)到數(shù)據(jù)保護(hù)的目的。數(shù)據(jù)在經(jīng)過變形后,會經(jīng)過網(wǎng)絡(luò)中的數(shù)據(jù)傳輸途徑進(jìn)行傳輸或儲存。由于傳輸?shù)男畔⒔?jīng)過精密的數(shù)據(jù)加工,并且對應(yīng)的數(shù)據(jù)也需要特定的數(shù)據(jù)碼進(jìn)行翻譯,所以利用數(shù)據(jù)加密技術(shù)能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的安全性。伴隨著當(dāng)下計算機網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)信息技術(shù)的突飛猛進(jìn),數(shù)據(jù)加密技術(shù)進(jìn)一步提升了對數(shù)據(jù)完整性的保障和數(shù)據(jù)身份的鑒定。為有效實現(xiàn)對數(shù)據(jù)完整性的保障,數(shù)據(jù)加密技術(shù)子添加了數(shù)字簽名程序,即通過在數(shù)據(jù)發(fā)送方對數(shù)據(jù)進(jìn)行傳輸過程中將數(shù)據(jù)進(jìn)行簽名處理,通過簽名對數(shù)據(jù)內(nèi)容進(jìn)行標(biāo)記,并同數(shù)據(jù)內(nèi)容一起發(fā)送出去。在數(shù)據(jù)接收端接收到數(shù)據(jù)后,首先要將數(shù)據(jù)簽名與對應(yīng)的數(shù)據(jù)進(jìn)行比較,通過數(shù)據(jù)和簽名進(jìn)行對比審核來判定數(shù)據(jù)內(nèi)容是否完整,以此實現(xiàn)數(shù)據(jù)完整性的有效維護(hù)。
3總結(jié)語
基于計算機網(wǎng)絡(luò)市場需求下的網(wǎng)絡(luò)安全技術(shù)的開發(fā)與實現(xiàn),是當(dāng)代網(wǎng)絡(luò)建設(shè)中刻不容緩的任務(wù),對于社會秩序的穩(wěn)定、社會市場經(jīng)濟(jì)建設(shè)等均有著重要影響。唯有堅持“以發(fā)展的眼光看待網(wǎng)絡(luò),以務(wù)實的態(tài)度對待網(wǎng)絡(luò)安全技術(shù),以辯證的視角審視網(wǎng)絡(luò)風(fēng)險”,并發(fā)揮科研機構(gòu)、政府部門、社會其他力量的綜合能動性,必能營造高端、安全、正常的網(wǎng)絡(luò)通信環(huán)境。
網(wǎng)絡(luò)安全論文10
近年來,各級緊緊圍繞實現(xiàn)“兩個確!,充分挖掘信息網(wǎng)絡(luò)效能,積極研制開發(fā)各種指揮、管理軟件和安防設(shè)施,有力推動了部隊安全發(fā)展。但受設(shè)備性能、技術(shù)水平和各種偶發(fā)因素的制約,信息網(wǎng)絡(luò)故障也時有發(fā)生,給工作帶來很大被動。特別是在重點部位監(jiān)控、關(guān)鍵環(huán)節(jié)指揮、危情時刻處突等方面,一旦出現(xiàn)“看不見、聯(lián)不上、傳不了”等情況,就可能釀成重大事故、造成重大損失。因此,各級必須引起高度重視。要在加強網(wǎng)絡(luò)檢測維護(hù)、努力提高系統(tǒng)運行安全系數(shù)的同時,建立健全快速高效的故障響應(yīng)機制,確保指揮通信不斷時、正常工作不斷鏈。
要在豐富官兵精神文化與抵制網(wǎng)絡(luò)侵蝕上求實效,防止出現(xiàn)“網(wǎng)絡(luò)污染癥”
著眼信息網(wǎng)絡(luò)建設(shè)發(fā)展新要求,各級普遍加大基層信息網(wǎng)絡(luò)建設(shè)力度,為基層構(gòu)建了齊全配套的網(wǎng)絡(luò)學(xué)習(xí)室和互聯(lián)網(wǎng)網(wǎng)吧,有力促進(jìn)了部隊軍營文化建設(shè)。但由于國際互聯(lián)網(wǎng)相對軍事信息網(wǎng)具有信息容量大、在線人數(shù)多、娛樂性強等特點,導(dǎo)致部分官兵迷戀互聯(lián)網(wǎng),甚至上網(wǎng)成癮、私自上網(wǎng)、違規(guī)上網(wǎng),也使一些含有暴力、迷信、色情內(nèi)容的精神垃圾進(jìn)入軍營,污染了文化環(huán)境,腐蝕了官兵思想,必須嚴(yán)防嚴(yán)治。一要教育引導(dǎo)官兵恪守網(wǎng)絡(luò)道德。要以《嚴(yán)防網(wǎng)絡(luò)泄密十不準(zhǔn)》為基本內(nèi)容,把信息安全保密教育納入部隊經(jīng)常性思想教育之中,經(jīng)常組織官兵觀看信息保密安全警示片,深刻剖析失泄密案例,強化“保密就是保安全、保密就是保打贏”的觀念,克服“身在密中不知密、身在密中不護(hù)密”的麻痹思想,真正把“防火墻”建立到每個官兵頭腦之中。要著力提高官兵思想政治素質(zhì),堅持不懈地用科學(xué)理論武裝官兵,不斷提高官兵信息行為的政治敏銳性和政治鑒別力;著力提高官兵思想道德素養(yǎng),培養(yǎng)健全的人格和高尚的情操,使官兵明辨是非丑惡,自覺抵制各種不良信息侵蝕;著力提高官兵網(wǎng)絡(luò)自律意識,通過網(wǎng)絡(luò)法規(guī)制度教育,使官兵了解自己的信息權(quán)利和義務(wù),熟知自己信息行為的法律后果,自覺做到嚴(yán)守政策法律規(guī)定,恪守網(wǎng)絡(luò)道德底線。二要采取有力措施凈化網(wǎng)絡(luò)環(huán)境。健全網(wǎng)絡(luò)管理機制,建立完善上網(wǎng)人員登記、信息發(fā)布審查、不良信息通報、有害信息責(zé)任追究、信息載體安全檢查等制度,嚴(yán)格管控官兵涉網(wǎng)上網(wǎng)行為。對各級各部門開辦的網(wǎng)絡(luò)共享磁盤、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)書城、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)博客等網(wǎng)站,要定期檢查清理,加強網(wǎng)上信息和言論的審查監(jiān)控,嚴(yán)防有害信息、不良軟件網(wǎng)上傳播。對基層官兵學(xué)習(xí)娛樂用電腦,要逐臺安裝“家長無憂”、“反黃專家”等管理軟件,及時過濾不良信息,切斷污染源,努力營造文明健康、積極向上的網(wǎng)絡(luò)文化氛圍。三要利用先進(jìn)文化占領(lǐng)網(wǎng)絡(luò)陣地。一些單位信息化學(xué)習(xí)室建設(shè),重電腦數(shù)量擺設(shè),輕內(nèi)容豐富實用,出現(xiàn)了網(wǎng)站網(wǎng)頁多,有價值的少;陳站舊站多,頁面更新少;新聞、通知信息多,學(xué)習(xí)娛樂內(nèi)容少;鎖門關(guān)機多,開放利用少等問題。各級必須更新思想觀念,積極創(chuàng)辦一批體現(xiàn)時代精神、富有部隊特色、官兵喜聞樂見的.學(xué)習(xí)教育網(wǎng)站,用健康向上的思想文化搶占信息網(wǎng)絡(luò)先頭陣地。
要在嚴(yán)格內(nèi)部監(jiān)督管理與建立長效機制上使長勁,防止出現(xiàn)“網(wǎng)絡(luò)貧血癥”
從部隊實際情況看,信息網(wǎng)絡(luò)管理不嚴(yán)格、不規(guī)范的問題具有一定普遍性,必須從精確掌握、規(guī)范管理、嚴(yán)格執(zhí)紀(jì)入手,加大管控力度,確保正規(guī)有序。一要筑牢信息網(wǎng)絡(luò)安全底線。要運用多種方法手段對信息網(wǎng)絡(luò)全面檢查排查,做到“五個摸清”,即:把官兵擁有使用網(wǎng)絡(luò)終端的情況摸清,把上網(wǎng)渠道、入網(wǎng)方式、IP地址摸清,把個人擁有移動存儲介質(zhì)的情況摸清,把涉密文件資料存儲管理使用情況摸清,把技術(shù)防范設(shè)施和防護(hù)軟件的使用現(xiàn)狀摸清,增強防范工作的針對性和有效性;要建立訪問控制、信息加密、完整性校驗等制度,嚴(yán)格資格審查和工作監(jiān)督,使網(wǎng)絡(luò)攻擊者和病毒“進(jìn)不來、竊不走、看不成、改不了、攻不破、跑不掉”,確保部隊信息網(wǎng)絡(luò)絕對安全。二要規(guī)范信息網(wǎng)絡(luò)管理秩序。對核心信息的訪問要采取身份認(rèn)證、控制訪問權(quán)限、實行信息加密存儲、及時審計跟蹤、實時病毒檢測等手段,增強安全運行可靠系數(shù)。要嚴(yán)格落實信息網(wǎng)絡(luò)安全責(zé)任制,逐級簽訂責(zé)任書,把信息網(wǎng)絡(luò)安全內(nèi)容、標(biāo)準(zhǔn)和要求,落實到每個部門、每個崗位、每個人員,確保時時有人抓、事事有人管。要嚴(yán)格網(wǎng)絡(luò)監(jiān)控,設(shè)置“網(wǎng)上糾察”,實時對軍網(wǎng)信息發(fā)布、圖片張貼和各類影視作品實施過濾監(jiān)控,定期通報建網(wǎng)用網(wǎng)管網(wǎng)情況,促進(jìn)信息網(wǎng)絡(luò)學(xué)習(xí)教育規(guī)范化。要盡快構(gòu)建單位網(wǎng)絡(luò)監(jiān)管、風(fēng)險評估、應(yīng)急處理、病毒防治、數(shù)字認(rèn)證等體系,為規(guī)范信息網(wǎng)絡(luò)安全秩序提供物質(zhì)支撐。三要建立軍地聯(lián)防協(xié)作機制。要密切與地方公安、電信等部門的溝通聯(lián)系,共同對官兵家庭聯(lián)接國際互聯(lián)網(wǎng)情況進(jìn)行有效監(jiān)管;適時邀請國家安全部門對機關(guān)辦公場所進(jìn)行電磁信號檢測,嚴(yán)密監(jiān)控?zé)o線傳輸渠道;定期與地方有關(guān)部門聯(lián)合對駐地周邊打字復(fù)印、廢品收購、電腦維修等行業(yè)進(jìn)行安全檢查,采取防范措施,凈化周邊安全環(huán)境。要協(xié)調(diào)商請地方有關(guān)專家加緊研發(fā)信息網(wǎng)絡(luò)安全防護(hù)技術(shù),及時更新完善網(wǎng)絡(luò)硬件防火墻、入侵檢測系統(tǒng)和殺毒軟件數(shù)據(jù),建立病毒特征碼庫、漏洞補丁庫,定期進(jìn)行漏洞修補和病毒清理,不斷提高信息網(wǎng)絡(luò)安全防御能力。
網(wǎng)絡(luò)安全論文11
為了全面獲取計算機網(wǎng)絡(luò)的運行狀況,及時有效地預(yù)測網(wǎng)絡(luò)安全態(tài)勢的發(fā)展,合理利用整個網(wǎng)絡(luò)的資源,分析態(tài)勢得到潛在的威脅,并且采取有力的措施防止攻擊等造成惡意破壞,所以需要建立網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型。本文闡述了計算機網(wǎng)絡(luò)安全態(tài)勢預(yù)測的重要性和研究現(xiàn)狀,并且介紹了常見的網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)。
1.網(wǎng)絡(luò)安全態(tài)勢預(yù)測的重要性和研究現(xiàn)狀
1.1 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的重要性
計算機網(wǎng)絡(luò)態(tài)勢指的是由各種網(wǎng)絡(luò)電子設(shè)備的運行狀況、網(wǎng)絡(luò)行為和用戶行為等不同因素構(gòu)成的整個網(wǎng)絡(luò)的當(dāng)前狀態(tài)和變化趨勢。隨著計算機網(wǎng)絡(luò)的開放性、普及性以及共享性的日益發(fā)展,各種網(wǎng)絡(luò)威脅和安全事件層出不窮,網(wǎng)絡(luò)安全問題越來越受到人們的重視。為了保證計算機網(wǎng)絡(luò)系統(tǒng)平穩(wěn)、安全地運行,利用傳統(tǒng)、單一的檢測或防御設(shè)備已經(jīng)不能滿足需求。因此,全面認(rèn)知計算機網(wǎng)絡(luò)系統(tǒng)的安全狀況,真實、客觀、準(zhǔn)確地對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估與預(yù)測,就逐步成為計算機網(wǎng)絡(luò)空間安全領(lǐng)域的研究熱點。由于計算機網(wǎng)絡(luò)中惡意攻擊的非確定性、混淆性和易變性等特點,網(wǎng)絡(luò)態(tài)勢預(yù)測還與信息技術(shù)學(xué)、軍事科學(xué)和計算機科學(xué)等多個學(xué)科有著密切的聯(lián)系,其時效性、安全性和準(zhǔn)確性已經(jīng)嚴(yán)重影響到人們的'生活安全和國家信息安全。
1.2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的研究現(xiàn)狀
自從1997年,美國、英國等國家一直在從事網(wǎng)絡(luò)安全態(tài)勢預(yù)測的研究,美國成立了網(wǎng)絡(luò)戰(zhàn)預(yù)警中心,針對網(wǎng)絡(luò)中不同的基礎(chǔ)設(shè)施提出了為期15年,分步驟、分階段實現(xiàn)的預(yù)警系統(tǒng)計劃!9·11”事件發(fā)生以后,歐盟還加快實施“建立電子信息安全計劃”的步伐,要求嚴(yán)格檢查信息網(wǎng)絡(luò)系統(tǒng)中基礎(chǔ)設(shè)施的預(yù)警和應(yīng)急響應(yīng)能力。英國King’S College London學(xué)院國際安全分析中心(ICSA)在信息戰(zhàn)攻擊威脅測評和預(yù)警方面進(jìn)行了深入研究,提出了智能化預(yù)警決策系統(tǒng)。
此外,在國內(nèi)的網(wǎng)絡(luò)安全態(tài)勢領(lǐng)域也有一些開創(chuàng)性的研究:上海交通大學(xué)的陳秀真等人提出了層次化網(wǎng)絡(luò)安全威脅態(tài)勢評估模型;哈爾濱工程大學(xué)的王慧強等人提出的網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)模型;中國科技大學(xué)的張勇等提出了基于多角度分析的網(wǎng)絡(luò)安全態(tài)勢感知評估模型。
2.勢預(yù)測的相關(guān)模型和技術(shù)
態(tài)勢預(yù)測基于過去和當(dāng)前的態(tài)勢評估結(jié)果,對網(wǎng)絡(luò)整體或局部的安全態(tài)勢在未來一段時間或某個時間點的發(fā)展變化趨勢進(jìn)行預(yù)測。
目前,常見的態(tài)勢預(yù)測技術(shù)有:基于人工神經(jīng)網(wǎng)絡(luò)的態(tài)勢預(yù)測、基于灰色理論的態(tài)勢預(yù)測和基于時間序列分析的態(tài)勢預(yù)測等等,它們的特點各有不同并且適用范圍也有所差異。
2.1 基于人工神經(jīng)網(wǎng)絡(luò)的態(tài)勢預(yù)測
人工神經(jīng)網(wǎng)絡(luò)是一種非線性動力系統(tǒng),它的原理是模擬人的認(rèn)知過程,將不同的信息分布式存儲后,進(jìn)行并行協(xié)同處理。其實質(zhì)就是把當(dāng)前某時刻的輸出表示成為之前幾步的輸入值與輸出值的非線性關(guān)系的函數(shù)。人工神經(jīng)網(wǎng)絡(luò)一般是由BP神經(jīng)網(wǎng)絡(luò)的三層結(jié)構(gòu)組成,包括輸入層、隱含層和輸出層。首先需要明確輸入值以及設(shè)定初始權(quán)值,于是每一層的輸出值由正向計算得出,每一層的權(quán)值需要根據(jù)計算結(jié)果進(jìn)行反向調(diào)整,然后再次重新計算,如此通過權(quán)值的反復(fù)調(diào)整得出計算結(jié)果,直至滿足需求。
2. 2 基于灰色理論的態(tài)勢預(yù)測
在1982年,鄧聚龍教授創(chuàng)立了灰色理論,它是一門研究信息部分已知、部分未知或者不確定的系統(tǒng)的理論和方法,從有限的并且雜亂的數(shù)據(jù)中找出規(guī)律,建立相應(yīng)的灰色模型;疑到y(tǒng)中把不確定量定義為灰色量,通過具體數(shù)學(xué)方法進(jìn)行灰色系統(tǒng)建模,它可以利用時間序列來確定微分方程的參數(shù);疑A(yù)測把觀察到的數(shù)據(jù)看作隨時變化的灰色量,利用累減生成和累加生成逐步使灰色量白化,建立起相應(yīng)于微分方程的解的模型然后做出預(yù)測,于是,就可以應(yīng)用于某些大型系統(tǒng)和長期預(yù)測模型中;疑A(yù)測的三種基本方法是:數(shù)列預(yù)測、系統(tǒng)預(yù)測和災(zāi)變預(yù)測。
2.3 基于時間序列的態(tài)勢預(yù)測
時間序列是將某類通過統(tǒng)計指標(biāo)得到的數(shù)值,按照時間的先后順序而排列得到的數(shù)列。利用時間序列進(jìn)行預(yù)測即通過分析所形成的時間序列,依靠時間序列表現(xiàn)出的發(fā)展變化過程、趨勢和放向,進(jìn)行合理類推或適當(dāng)延伸,用以預(yù)測下一個時間段或更長的時間段內(nèi)可能出現(xiàn)的情況。正是由于客觀事物的變化發(fā)展具有連續(xù)性的規(guī)律,才產(chǎn)生了時間序列分析。根據(jù)以往大量的歷史數(shù)據(jù),進(jìn)行統(tǒng)計和分析,進(jìn)一步推斷和預(yù)測將來的發(fā)展變化趨勢。
3.網(wǎng)絡(luò)安全態(tài)勢預(yù)測的未來
傳統(tǒng)的預(yù)測方法往往基于特定的數(shù)學(xué)預(yù)測模型,預(yù)測模型需要知道所有對結(jié)果有影響的因子,并且按照不同的權(quán)重和傳遞關(guān)系,模擬計算出最終的結(jié)果。模型中各個影響因子及其權(quán)重依賴于專家的主觀經(jīng)驗,但由于影響網(wǎng)絡(luò)的因素很多,并且這些因素都難以精確地表達(dá)出來,對復(fù)雜非線性的預(yù)測數(shù)據(jù)分析效果不理想,預(yù)測精度較低。
網(wǎng)絡(luò)安全論文12
計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生活中不可或缺的部分,雖然網(wǎng)絡(luò)技術(shù)使人們的信息傳輸和獲取更為方便,但是同時也使信息面臨著一定的威脅。因此,在實際計算機網(wǎng)絡(luò)的運用過程中,人們一定要加強加強計算機安全漏洞掃描技術(shù)的運用,做好計算機網(wǎng)絡(luò)安全防護(hù),只有這樣才能保障用戶的信息安全,避免由于網(wǎng)絡(luò)安全問題帶來不必要的損失。
1計算機網(wǎng)絡(luò)安全現(xiàn)狀
近年來,我國的計算機網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展,在人們的生活、工作和學(xué)習(xí)中的應(yīng)用都非常廣泛,為人們帶來了很大的便捷,人們在日常生活中都喜歡采用計算機網(wǎng)絡(luò)來完成相關(guān)的工作和操作,可以提升工作的效率和質(zhì)量,搜集相關(guān)的信息非常方便。計算機網(wǎng)絡(luò)有很強的便利性和開放性,人們不僅可以利用計算機網(wǎng)絡(luò)技術(shù)工作,還可以利用其完成網(wǎng)絡(luò)購物和娛樂,豐富了人們的生活。但是與此同時,計算機網(wǎng)絡(luò)技術(shù)也帶來了一定的威脅和風(fēng)險。人們在使用計算機網(wǎng)絡(luò)時,常常需要留下自己的一些個人信息,如果這些信息沒有被保護(hù)好,一旦泄露出去將會對人們的財產(chǎn)安全和隱私安全造成重大的影響,例如存款被盜等。不僅如此,在使用計算機網(wǎng)絡(luò)的同時,如果收到計算機網(wǎng)絡(luò)病毒的入侵,就會破壞電腦程序,導(dǎo)致電腦系統(tǒng)癱瘓,不僅影響人們對計算機正常使用,甚至還會帶來很多麻煩。一些惡意的軟件也會導(dǎo)致計算機內(nèi)部系統(tǒng)不能正常運行。從現(xiàn)在的情況來看,我國的計算機網(wǎng)絡(luò)存在著很多安全問題,已經(jīng)嚴(yán)重影響了人們對計算機網(wǎng)絡(luò)的正常使用,帶來了很多的不良影響。
2計算機安全漏洞掃描技術(shù)
計算機安全漏洞掃描技術(shù)是計算機網(wǎng)絡(luò)的一種重要防護(hù)手段,可以對計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和終端系統(tǒng)進(jìn)行檢測,如果設(shè)備和系統(tǒng)中存在著一定的漏洞和安全問題,就可以及時找出來,此時管理人員就可以結(jié)合具體的漏洞類型和缺陷情況采取有效的方式來進(jìn)行修復(fù),避免系統(tǒng)漏洞造成嚴(yán)重的損害和威脅,從而實現(xiàn)計算機網(wǎng)絡(luò)的安全使用,提升其安全性能。從現(xiàn)在的情況來看,我國的安全漏洞掃描技術(shù)分為兩種,分別為被動式掃描技術(shù)和主動式掃描技術(shù)。其中被動式漏洞掃描技術(shù)可以使計算機網(wǎng)絡(luò)中的很多項內(nèi)容都進(jìn)行檢測和掃描,它是以服務(wù)器為基礎(chǔ)進(jìn)行掃描和檢測的,并且檢測之后會形成檢測報告,網(wǎng)絡(luò)管理人員就可以通過對報告的分析和研究來了解計算機設(shè)備和系統(tǒng)存在的安全漏洞,并采取有效的方法來處理。主動式漏洞掃描技術(shù)體現(xiàn)在檢測的自動化,是一種更為先進(jìn)的檢測技術(shù),只要有網(wǎng)絡(luò)就可以實現(xiàn)自動化漏洞檢測,在自動檢測過程中,通過主機的響應(yīng)來了解主機的操作系統(tǒng)、程序和服務(wù)器等是否存在著漏洞是需要修復(fù)的,從而實現(xiàn)對網(wǎng)絡(luò)漏洞的檢測。
3計算機網(wǎng)絡(luò)安全漏洞掃描技術(shù)的運用
3.1基于暴力的用戶口令破解法應(yīng)用。基于暴力的用戶口令破解法也是計算機安全漏洞掃描的重要方法。從現(xiàn)在的情況來看,很多計算機網(wǎng)絡(luò)都會設(shè)置用戶名和登陸密碼,從而將網(wǎng)絡(luò)的操作權(quán)限分給不同的用戶,如果人們將用戶名破解,就可以獲得網(wǎng)絡(luò)的訪問權(quán)限,使網(wǎng)絡(luò)安全難以保障。針對這種情況,就可以采用基于暴力的用戶口令破解法。例如采用POP3弱口令漏洞掃描,通過用戶名和密碼來發(fā)送和接收郵件。在掃描漏洞時,建立用戶標(biāo)識和密碼文檔,在文檔中儲存登陸密碼和用戶標(biāo)識,可以實現(xiàn)及時更新。在漏洞掃描時,將目標(biāo)端口連接,判斷這個協(xié)議是否為認(rèn)證狀態(tài),如果由失敗或者錯誤的信息,就說明這個標(biāo)識是不可用的,如果所有的結(jié)果都是有用信息,則說明身份認(rèn)證通過。根據(jù)這個指令來做出判斷,從而保障系統(tǒng)安全。此外,F(xiàn)TP弱口令漏洞掃描也是一種基于暴力的用戶口令破解法,其是一種文件傳輸協(xié)議,其原理和POP3弱口令漏洞掃描非常相似,只是其是通過SOCKET連接來掃描漏洞的。3.2基于端口掃描的漏洞分析法的應(yīng)用。基于端口掃描的漏洞分析法是一種常見的.計算機網(wǎng)絡(luò)漏洞檢測方法,當(dāng)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)一些安全入侵行為之后,就可以對目標(biāo)主機的一些端口進(jìn)行掃描,就可以將端口的安全漏洞檢測出來。因此,在實際使用基于端口掃描的漏洞分析法時,對漏洞進(jìn)行掃描時需要向網(wǎng)絡(luò)通向目標(biāo)主機的一些端口發(fā)送特定的信息,就可以獲得關(guān)于這些端口的信息。此時,還需要對目標(biāo)主機中存在的漏洞進(jìn)行分析和判斷,根據(jù)已經(jīng)掌握的信息來實現(xiàn)。例如,在實際的計算機網(wǎng)絡(luò)應(yīng)用中,F(xiàn)inger服務(wù)和UNIX系統(tǒng)其允許入侵者獲得一些公共的信息,此時計算機網(wǎng)絡(luò)將會面臨著安全風(fēng)險,利用基于端口掃描的漏洞分析法對服務(wù)和系統(tǒng)進(jìn)行掃描,就可以判斷目標(biāo)主機的Finger服務(wù)是開放還是關(guān)閉的,得出結(jié)果之后就可以采取一定的措施來對漏洞進(jìn)行修復(fù)。
4結(jié)語
計算機網(wǎng)絡(luò)安全引起了人們的高度重視,為了保障計算機的網(wǎng)絡(luò)安全,可以通過安全漏洞掃描技術(shù)的應(yīng)用來實現(xiàn),在使用計算機網(wǎng)絡(luò)時通過基于端口掃描的漏洞分析法和基于暴力的用戶口令破解法的運用,就可以提升計算機網(wǎng)絡(luò)的安全性能。
參考文獻(xiàn)
[1]王勇.關(guān)于計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的分析探討[J].數(shù)字技術(shù)與應(yīng)用,20xx,21(04):211-211.
[2]趙喜明.計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx,17(01):123-124.
[3]劉紅霞.新形勢下計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)分析[J].信息與電腦,20xx,11(24):136-137.
網(wǎng)絡(luò)安全論文13
摘要:隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)被廣泛用于各個領(lǐng)域。網(wǎng)絡(luò)技術(shù)在給人們的生活、生產(chǎn)帶來便利的同時,其本身的安全問題也逐漸成為人們主要關(guān)注的話題之一。尤其是近幾年網(wǎng)絡(luò)安全問題層出不窮,不法分子利用網(wǎng)絡(luò)盜取他人信息,致使他人生命財產(chǎn)安全受到影響的案例時有發(fā)生。因此,加強網(wǎng)絡(luò)安全意識具有非常重要的意義。本文通過對當(dāng)前高校網(wǎng)絡(luò)安全存在的主要問題進(jìn)行分析,明確影響高校網(wǎng)絡(luò)安全的各主要因素。并通過加強網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全管理,來提高高校網(wǎng)絡(luò)的安全性。從而加強高校師生的網(wǎng)絡(luò)安全意識,幫助學(xué)生更好地使用和掌握網(wǎng)絡(luò)技術(shù),促進(jìn)學(xué)生全面發(fā)展。
關(guān)鍵詞:高校網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)安全包括很多方面,如網(wǎng)絡(luò)系統(tǒng)中軟硬件設(shè)備、信息、操作系統(tǒng),以及網(wǎng)絡(luò)上的一些操作行為。隨著網(wǎng)絡(luò)技術(shù)在日常生活、生產(chǎn)中的作用,網(wǎng)絡(luò)技術(shù)作為一種教育內(nèi)容被納入到教育體系中,除了專門開設(shè)的計算機課程之外,學(xué)校教育各個領(lǐng)域也加強了對網(wǎng)絡(luò)技術(shù)的使用,如多媒體教學(xué)的應(yīng)用。網(wǎng)絡(luò)技術(shù)被廣泛運用到教育領(lǐng)域中,給教育工作者的工作帶來很大的便利。但是,由于內(nèi)、外在眾多因素的影響,網(wǎng)絡(luò)安全也受到了很大的威脅,網(wǎng)絡(luò)安全問題逐漸成為當(dāng)前人們主要關(guān)注的問題之一。那么如何有效解決網(wǎng)絡(luò)中存在的安全問題,從而營造一個健康、安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,是當(dāng)前網(wǎng)絡(luò)領(lǐng)域急需解決的問題。尤其是在高校網(wǎng)絡(luò)使用中,網(wǎng)絡(luò)安全問題不僅影響著教育進(jìn)度,而且會對學(xué)生的身心產(chǎn)生影響。這就要求高校方面需加強師生的網(wǎng)絡(luò)安全意識,從各方面做好網(wǎng)絡(luò)安全防護(hù)措施,以保障網(wǎng)絡(luò)各環(huán)節(jié)的安全。對此,本文提出了以下幾點建議。
1高校網(wǎng)絡(luò)安全存在的主要問題
1.1對高校網(wǎng)絡(luò)的使用缺乏一定的網(wǎng)絡(luò)安全防范意識
高校網(wǎng)絡(luò)安全存在的主要問題之一在于,網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全防范意識較低,在網(wǎng)絡(luò)使用中存在一些不正當(dāng)?shù)牟僮餍袨,都會對網(wǎng)絡(luò)安全產(chǎn)生影響。目前,高校網(wǎng)絡(luò)使用者的群體主要是學(xué)生,對于網(wǎng)絡(luò)安全的重要性和內(nèi)容認(rèn)知水平還較低。在使用網(wǎng)絡(luò)的時候,學(xué)生們僅僅只是將網(wǎng)絡(luò)當(dāng)作計算機課堂學(xué)習(xí)的一個工具,而沒有切身體會到網(wǎng)絡(luò)安全與自身之間的利益關(guān)聯(lián),未清楚地認(rèn)識到網(wǎng)絡(luò)安全問題對他們使用網(wǎng)絡(luò)所造成的影響。還有一些同學(xué)錯誤地利用網(wǎng)絡(luò),將網(wǎng)絡(luò)作為攻擊其他對象的工具,利用病毒和技術(shù)去影響網(wǎng)絡(luò)安全,使得高校網(wǎng)絡(luò)安全的防護(hù)等級不斷下降,其防御力也在不斷降低。以上情況主要還是高校學(xué)生對于網(wǎng)絡(luò)安全的認(rèn)知不足,沒有較高的網(wǎng)絡(luò)安全防范意識,沒有正確地意識到網(wǎng)絡(luò)安全的重要性和他們自身利益之間的關(guān)聯(lián),使得高校學(xué)生對于網(wǎng)絡(luò)安全的重視程度不足,在網(wǎng)絡(luò)使用過程中存在很多的隱患。
1.2網(wǎng)絡(luò)安全在信息方面存在的問題
網(wǎng)絡(luò)是一種虛擬的產(chǎn)物,但是它在我們生活中的地位是不可替代的。網(wǎng)絡(luò)安全使用需要在良好的網(wǎng)絡(luò)環(huán)境下,只有在健康、方便、快捷的網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)才能發(fā)揮其功能。在高校網(wǎng)絡(luò)中,其安全應(yīng)該被給予高度的重視,這樣才能讓學(xué)生正確使用網(wǎng)絡(luò),成為學(xué)生教育體系中的一部分。但是,在高校網(wǎng)絡(luò)使用過程中,網(wǎng)絡(luò)安全并沒有被重視,網(wǎng)絡(luò)安全在信息方面存在著安全隱患,具體主要有以下兩點。
。1)泄露信息信息是網(wǎng)絡(luò)中的一種資源,由于網(wǎng)絡(luò)的特殊性,信息安全一直是當(dāng)前人們主要關(guān)注的問題之一。例如:一些特殊信息,如銀行卡密碼、各種賬號信息、研究成果等都是重要的信息。目前很多人在網(wǎng)絡(luò)上以盜取他人的信息來獲取錢財,通過盜取網(wǎng)絡(luò)上高校師生和其他人的信息,從而對他人的生命財產(chǎn)安全產(chǎn)生影響。而且,在一定程度上會影響社會的安定,給社會安全造成影響。當(dāng)前高校學(xué)生存在的信息安全主要是,很多不法分子盜取學(xué)生的QQ號,利用他人的QQ號發(fā)送一些信息給QQ上的好友,從而騙取好友的錢財,不僅給學(xué)生的好友帶來財產(chǎn)損失,而且會給學(xué)生帶來很多的困擾。類似的信息安全問題還有很多,主要原因還是在于人們對于網(wǎng)絡(luò)信息安全的重視程度不足,尤其是高校學(xué)生,沒有清楚地認(rèn)識到網(wǎng)絡(luò)信息安全的重要性。在設(shè)置賬號和密碼時,怎么簡單怎么來,這樣很容易讓別人盜取信息。而且在網(wǎng)絡(luò)上與他人進(jìn)行交流時,往往對他人疏于防范,在未確認(rèn)他人身份時,就將自己的私密信息泄露給他人,造成錢財損失,嚴(yán)重的還會對自己和身邊人的生命安全產(chǎn)生影響。
。2)網(wǎng)絡(luò)輿情監(jiān)控力度薄弱網(wǎng)絡(luò)輿情監(jiān)控主要是當(dāng)前網(wǎng)絡(luò)上一些負(fù)面信息和行為進(jìn)行控制,從而營造一個良好的網(wǎng)絡(luò)環(huán)境。但是由于當(dāng)前網(wǎng)絡(luò)言論較為開放,加之很難進(jìn)行管理,因此網(wǎng)絡(luò)中時常充斥著負(fù)面信息和行為,對網(wǎng)絡(luò)使用者產(chǎn)生影響。高校所開展的計算機課程,其目的在于對學(xué)生的網(wǎng)絡(luò)技術(shù)進(jìn)行培養(yǎng),讓學(xué)生能夠掌握目前一些較為基礎(chǔ)的計算機技術(shù),使學(xué)生們能夠適應(yīng)當(dāng)前信息網(wǎng)絡(luò)時代發(fā)展的需求。但是,在對學(xué)生進(jìn)行計算機教育時,網(wǎng)絡(luò)上一些不良信息不可避免地會對學(xué)生產(chǎn)生影響,而這些信息在網(wǎng)絡(luò)使用過程中是很難刻意去避免的。當(dāng)學(xué)生上網(wǎng)時,一些不健康的網(wǎng)頁信息就會跳出來,例如一些有關(guān)于、暴力、淫穢等不健康的.網(wǎng)頁,這些都會對學(xué)生的身心產(chǎn)生不健康的影響。此外,高校方面網(wǎng)絡(luò)輿情監(jiān)控的力度不足,在計算機課程教學(xué)中,除了熟悉基本的網(wǎng)絡(luò)技術(shù)操作之外,在自由時間,學(xué)生會利用網(wǎng)絡(luò)來進(jìn)行一些其他的事情,此時學(xué)生的主觀行為將決定著網(wǎng)絡(luò)信息對學(xué)生們產(chǎn)生哪種影響。這就要求高校加強對學(xué)生的計算機教育,讓學(xué)生正確使用網(wǎng)絡(luò),避免網(wǎng)絡(luò)上不良信息的影響。
1.3網(wǎng)絡(luò)安全在系統(tǒng)方面存在的問題
當(dāng)前網(wǎng)絡(luò)安全在系統(tǒng)方面存在的問題主要有病毒侵入和操作系統(tǒng)的問題。隨著當(dāng)前網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)技術(shù)在給人們的生活帶來便利的同時,其安全問題一直受到當(dāng)前網(wǎng)絡(luò)使用者的重視。與網(wǎng)絡(luò)技術(shù)一同發(fā)展的還有技術(shù)和病毒入侵手段,如果單純依靠傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段已經(jīng)無法滿足當(dāng)前網(wǎng)絡(luò)系統(tǒng)安全的需求。這就要求對網(wǎng)絡(luò)技術(shù)不斷改進(jìn),從而避免病毒和操作系統(tǒng)本身問題對網(wǎng)絡(luò)安全的影響,這也是當(dāng)前網(wǎng)絡(luò)技術(shù)首要解決的問題之一。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,操作系統(tǒng)也處于快速發(fā)展的階段。不同類型的計算機對于操作系統(tǒng)的需求也是不一樣的,不是所有的操作系統(tǒng)都能滿足于計算機使用的需求。在安裝操作系統(tǒng)的過程中,由于技術(shù)人員錯誤安裝了不符的操作系統(tǒng),從而對計算機的安全使用產(chǎn)生了影響。在病毒入侵方面,主要的問題還在于人為不正當(dāng)?shù)牟僮。人們在使用網(wǎng)絡(luò)的時候,經(jīng)常會點開一些不良的網(wǎng)頁,或者是下載軟件的過程,都會攜帶病毒,這些病毒就會對網(wǎng)絡(luò)安全產(chǎn)生影響,致使網(wǎng)絡(luò)癱瘓。
2解決高校網(wǎng)絡(luò)安全問題的主要對策
2.1對高效網(wǎng)絡(luò)安全的意識進(jìn)行改進(jìn)與強化
從上述高校網(wǎng)絡(luò)安全中存在的問題進(jìn)行分析中,我們了解到,產(chǎn)生網(wǎng)絡(luò)安全問題的主要因素還是人為不正當(dāng)操作所引起的。因此,為了降低人為因素對高校網(wǎng)絡(luò)安全的影響,需要提高高校網(wǎng)絡(luò)信息安全意識。高校方面可以通過一些廣播、校報、講座和課堂等宣傳手段,讓學(xué)生明確網(wǎng)絡(luò)安全的重要性,從而加強學(xué)生的網(wǎng)絡(luò)安全防范意識。在計算機課程教學(xué)中,任課教師一定要時刻教育學(xué)生正確使用網(wǎng)絡(luò)。使用網(wǎng)絡(luò)的目的在于通過網(wǎng)絡(luò)中正確、健康的網(wǎng)絡(luò)信息,來提高學(xué)生對于網(wǎng)絡(luò)技術(shù)的掌握程度,并利用網(wǎng)絡(luò)上的一些信息來充實自己。而對于一些不健康的網(wǎng)絡(luò)信息則可以直接視而不見,這樣可以有效避免網(wǎng)絡(luò)上一些不健康信息對于網(wǎng)絡(luò)安全的影響。此外,高校還可以組織一些網(wǎng)絡(luò)安全辯論賽,讓學(xué)生在辯論賽上各抒己見,暢談自己對網(wǎng)絡(luò)安全防護(hù)措施的一些見解。通過網(wǎng)絡(luò)安全辯論賽,可以在一定程度上宣傳網(wǎng)絡(luò)安全的重要性以及如何有效保護(hù)網(wǎng)絡(luò)安全,從而提高高校學(xué)生對于網(wǎng)絡(luò)安全的認(rèn)識水平。
2.2對高效網(wǎng)絡(luò)的信息與系統(tǒng)安全管理進(jìn)行強化
對高校網(wǎng)絡(luò)的信息方面的管理強化,需要先保障高校網(wǎng)絡(luò)系統(tǒng)的基本安全,而高校網(wǎng)絡(luò)系統(tǒng)的基本安全,才是實現(xiàn)網(wǎng)絡(luò)安全的重要基礎(chǔ)工作,因此,高校學(xué)生在實際使用網(wǎng)絡(luò)中,一定要定時、定期或在系統(tǒng)提示系統(tǒng)存在漏洞與問題時,及時地對操作系統(tǒng)進(jìn)行漏洞修復(fù)和病毒檢查,加強對網(wǎng)絡(luò)系統(tǒng)安全的管理。例如,安裝有信譽度的殺毒軟件。網(wǎng)絡(luò)系統(tǒng)安全的前提條件成立,我們就能夠正常開展對網(wǎng)絡(luò)信息安全的管理,可以通過加強網(wǎng)絡(luò)輿情控制力度的方式,或是利用相關(guān)軟件設(shè)定,禁止某些不良端口的進(jìn)入等方式,從而還給高校校園一個健康、安全、積極向上的網(wǎng)絡(luò)環(huán)境。
3小結(jié)
總之,高校網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)使用者的意義是非常重大的。在高校所開展的計算機課程教學(xué)中,教師需要以提高學(xué)生的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)技術(shù)的掌握程度為主要教育目的,讓學(xué)生學(xué)會正確使用網(wǎng)絡(luò)。通過高校師生的共同努力,營造一個健康、安全、可靠的網(wǎng)絡(luò)環(huán)境,充分發(fā)揮網(wǎng)絡(luò)在我們生活中的作用,同時也為學(xué)生絡(luò)技術(shù)提供一個良好的學(xué)習(xí)氛圍,幫助學(xué)生掌握網(wǎng)絡(luò)技術(shù),促進(jìn)學(xué)生全面發(fā)展,從而滿足當(dāng)前社會發(fā)展對于人才的需求。
參考文獻(xiàn):
[1]鄭黎明.高校網(wǎng)絡(luò)安全存在的問題與對策研究[J].電子制作,20xx.
[2]曹偉杰.淺談高校網(wǎng)絡(luò)安全現(xiàn)狀存在問題及對策研究[J].科技創(chuàng)新與應(yīng)用,20xx.
網(wǎng)絡(luò)安全論文14
網(wǎng)絡(luò)是把雙刃劍,在提供便利的同時也存在著危險,如何建立安全穩(wěn)定的企業(yè)信息保護(hù)系統(tǒng),成為企業(yè)信息處理平臺順暢運行的保障,因此網(wǎng)絡(luò)安全在企業(yè)信息管理中的應(yīng)用研究非常重要。文章立足于企業(yè)信息管理現(xiàn)狀,主要分析了“網(wǎng)絡(luò)安全在企業(yè)信息管理中的應(yīng)用現(xiàn)狀與應(yīng)用策略”。
現(xiàn)代科學(xué)技術(shù)的發(fā)展與壯大,科學(xué)技術(shù)產(chǎn)物不斷改變著人類社會生活,而網(wǎng)絡(luò)技術(shù)更甚,網(wǎng)絡(luò)像一個無形的網(wǎng),連接著社會各個地方,便利著人類社會,F(xiàn)代企業(yè)的發(fā)展或多或少依賴著網(wǎng)絡(luò),企業(yè)依靠網(wǎng)絡(luò)進(jìn)行信息的傳遞與處理。有了網(wǎng)絡(luò)的支撐,企業(yè)的競爭力量在不斷加強。
1 網(wǎng)絡(luò)安全技術(shù)
就目前而言,常見的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)、入侵檢測與防御技術(shù)以及計算機防病毒技術(shù)。
1.1 防火墻技術(shù)
防火墻顧名思義就是保護(hù)屏障,即通過軟件與硬件設(shè)備的組合,在內(nèi)部網(wǎng)與外部網(wǎng)之間搭建一個保護(hù)屏障,通過在網(wǎng)絡(luò)邊界上建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔絕內(nèi)外網(wǎng)絡(luò),阻擋外網(wǎng)的不良入侵。防火墻主要針對的是網(wǎng)絡(luò)上的不安全因素。通過利用防火墻技術(shù),可以有效保護(hù)企業(yè)內(nèi)部網(wǎng)的主要信息資源。
1.2 虛擬局域網(wǎng)技術(shù)
虛擬局域網(wǎng)是通過因特網(wǎng)將網(wǎng)絡(luò)設(shè)備劃分成多個子網(wǎng),是對企業(yè)內(nèi)部網(wǎng)的擴展,實現(xiàn)了企業(yè)在虛擬環(huán)境下的數(shù)據(jù)交換。虛擬局域網(wǎng)正如它的名字“虛擬”兩個字一樣,是看不見的,但是它能夠很好的防控廣播風(fēng)暴,有效提高網(wǎng)絡(luò)的速度,增強網(wǎng)絡(luò)的整體性能和安全性能。
1.3 入侵檢測與防御技術(shù)
入侵檢測與防御是對防火墻技術(shù)的補充與升級,依靠設(shè)定的安全策略,對計算機系統(tǒng)與入侵網(wǎng)絡(luò)的行為進(jìn)行檢測,類似于“安檢”,并對相應(yīng)的檢測做出響應(yīng),以此來確保網(wǎng)絡(luò)信息的完整性,提高網(wǎng)絡(luò)監(jiān)控與識別攻擊等能力,拓展了防火墻安全管理范圍。入侵防御技術(shù)是對檢測技術(shù)的又一次開拓,是一個智能且主動的防御技術(shù),緊密的串聯(lián)在網(wǎng)絡(luò)邊界,對進(jìn)出的數(shù)據(jù)信息進(jìn)行監(jiān)控與處理。
1.4 計算機防病毒技術(shù)
計算機防病毒技術(shù)應(yīng)用比較廣泛,通過建立有效的計算機病毒防護(hù)系統(tǒng)與制度,及時準(zhǔn)確的監(jiān)控處理病毒的入侵,如果發(fā)現(xiàn)病毒跡象,會立刻采取相應(yīng)措施阻斷病毒的破壞,同時迅速的對遭到破壞的部分進(jìn)行修復(fù),高效穩(wěn)定的保障信息的安全。
2 企業(yè)信息管理中的網(wǎng)絡(luò)安全問題
2.1 缺乏網(wǎng)絡(luò)安全防范意識
網(wǎng)絡(luò)應(yīng)用的不斷深化,辦公方式網(wǎng)絡(luò)化受到越來越多企業(yè)的歡迎。很多企業(yè)對網(wǎng)絡(luò)應(yīng)用近乎癡迷,辦公自動化成為當(dāng)下企業(yè)主流。由于過度的依賴于網(wǎng)絡(luò)辦公,往往忽視企業(yè)內(nèi)部的安全防護(hù)問題。落后的網(wǎng)絡(luò)防御系統(tǒng)、充滿漏洞的安全機制,低下的網(wǎng)絡(luò)恢復(fù)能力等等都會造成企業(yè)信息資源的破壞,嚴(yán)重影響企業(yè)的正常運行。
2.2 非法網(wǎng)絡(luò)入侵現(xiàn)象頻發(fā)
網(wǎng)絡(luò)的應(yīng)用,使不良居心的有了新的破壞手段。一些居心叵測的人利用網(wǎng)絡(luò),非法入侵企業(yè)內(nèi)部,盜取網(wǎng)絡(luò)信息或者冒充內(nèi)部人員進(jìn)行網(wǎng)絡(luò)詐騙,或者盜取網(wǎng)絡(luò)信息進(jìn)行泄露勒索,那些非法入侵行為無處不在,成為威脅企業(yè)信息的不安全因素。
2.3 肆虐的網(wǎng)絡(luò)病毒
從我國出現(xiàn)的第一個網(wǎng)絡(luò)病毒開始,網(wǎng)絡(luò)病毒就不斷改變感染途徑,比如常見的下載軟件、打開文件、電子郵件等網(wǎng)絡(luò)行為,都有可能感染病毒,病毒以其告訴的傳染性讓人措手不及。當(dāng)人們還在唏噓這個網(wǎng)絡(luò)病毒的危害時,比這個病毒更厲害的病毒也許正在散播中,病毒也會以看不見的形式被攜帶傳染,造成更大范圍的信息損失。
2.4 管理人員技術(shù)水平不足
網(wǎng)絡(luò)管理人員是直接管理企業(yè)網(wǎng)絡(luò)信息的技術(shù)人物,網(wǎng)絡(luò)管理人員的技術(shù)水平是影響企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵因素。企業(yè)信息的運行與管理都有網(wǎng)絡(luò)管理人員進(jìn)行,但在很多企業(yè)中,網(wǎng)絡(luò)管理崗位的從業(yè)人員,存在技術(shù)水平有限,專業(yè)度不足的現(xiàn)象,有的`網(wǎng)絡(luò)管理人員職業(yè)素養(yǎng)不足,隨意泄露本公司的賬號等會造成企業(yè)信息安全受到傷害。
3 企業(yè)信息管理網(wǎng)絡(luò)安全措施
3.1 先進(jìn)技術(shù)
先進(jìn)的技術(shù)手段是應(yīng)對企業(yè)信息危機的基礎(chǔ),只有不斷提高技術(shù)技能,利用先進(jìn)的技術(shù)手段才能對企業(yè)信息的威脅做到防范,才能提高企業(yè)信息安全管理水平。
3.1.1 信息加密技術(shù)
信息加密是針對信息泄露采取的保護(hù)性措施,能夠有效的提高企業(yè)信息數(shù)據(jù)的安全性能,防止數(shù)據(jù)泄露。就目前信息加密技術(shù)來講,主要應(yīng)用在信息的存儲、傳輸以及鑒別方面。信息加密是目前企業(yè)信息安全管理的重要手段,在企業(yè)信息安全管理上作用顯著。
3.1.2 防火墻技術(shù)
防火墻技術(shù)在上文做過解釋,在企業(yè)信息管理中,防火墻能夠阻止網(wǎng)絡(luò)中人為產(chǎn)生的信息破壞與攻擊,防火墻能夠幫助企業(yè)攔截很多不良或者惡意病毒與垃圾。但是防火墻也有局限性,就是不能夠阻止來自內(nèi)網(wǎng)的網(wǎng)絡(luò)病毒與惡意文件。
3.1.3 數(shù)據(jù)備份
網(wǎng)絡(luò)病毒很多會造成企業(yè)的重要信息數(shù)據(jù)永久失去,無法恢復(fù),對企業(yè)造成不可估量的損失。數(shù)據(jù)備份就是通過對企業(yè)信息數(shù)據(jù)復(fù)制,作為備用,即使企業(yè)信息收到損壞,無法恢復(fù),有了備用信息就不會造成損失。
3.2 企業(yè)管理
3.2.1 企業(yè)局域網(wǎng)管理
加強對企業(yè)局域網(wǎng)的管理是企業(yè)信息管理的關(guān)鍵。企業(yè)局域網(wǎng)管理不僅是對企業(yè)內(nèi)部使用網(wǎng)絡(luò)進(jìn)行隔離,同時也要對企業(yè)所接觸到的網(wǎng)頁進(jìn)行安全把控。在企業(yè)員工工作時,要根據(jù)員工實際狀況進(jìn)行內(nèi)外網(wǎng)權(quán)限設(shè)置,隔離內(nèi)外網(wǎng),有效降低感染病毒的機會。
3.2.2 網(wǎng)絡(luò)管理人員管理
提高網(wǎng)絡(luò)管理人員專業(yè)素養(yǎng)是企業(yè)信息管理的核心。首先要對網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)培訓(xùn),提高管理人員專業(yè)水平與素養(yǎng),另外,要進(jìn)行權(quán)責(zé)制度,按照需求對人員進(jìn)行劃分,責(zé)任到人,提高網(wǎng)絡(luò)管理人員對企業(yè)信息安全的重視。
4 結(jié)語
通過從技術(shù)的手段與企業(yè)管理兩個方面進(jìn)行企業(yè)信息管理,嚴(yán)格把握企業(yè)信息的每個關(guān)卡,責(zé)任到人,同時要不斷地對企業(yè)信息安全系統(tǒng)進(jìn)行檢查,更新技術(shù)支持,完善信息防御與修復(fù)系統(tǒng),創(chuàng)造一個穩(wěn)定、安全的企業(yè)信息環(huán)境。
網(wǎng)絡(luò)安全論文15
計算機局域網(wǎng)的發(fā)展和使用,大大提高了企事業(yè)單位的辦公效率,節(jié)省了人力和物力,使資源得到更大限度的共享。本文從局域網(wǎng)的必備條件、應(yīng)具備的性能、基本架構(gòu)和網(wǎng)絡(luò)安全等幾個方面,對其進(jìn)行了廣發(fā)的探討。
計算機局域網(wǎng)是指在一定的范圍內(nèi)組成的計算機的局域網(wǎng)絡(luò),這個范圍一般集中在特定的辦公場所或辦公樓內(nèi)。局域網(wǎng)的安全對于使用者來說至關(guān)重要,因此局域網(wǎng)要選擇質(zhì)量保證、安全可靠、穩(wěn)定性強的局域網(wǎng)絡(luò)。因為每個用戶對于局域網(wǎng)的要求不同,因此局域網(wǎng)的種類也多種多樣,所以每個用戶在選擇使用局域網(wǎng)時一定要選擇符合自身需要的局域網(wǎng)絡(luò),這樣才能最大限度的保障計算機資料的安全以及使用的方便。
一、高質(zhì)量局域網(wǎng)必備的條件
(一)具備高質(zhì)量的性能條件。局域網(wǎng)系統(tǒng)要保證文件讀取時的速度,良好的局域網(wǎng)能夠最大限度的滿足用戶的文件讀取速度的需要,同時當(dāng)眾多用戶登錄時能夠保持正常運行,并且不會因為用戶的增多而對用戶的使用產(chǎn)生影響,保證了局域網(wǎng)的穩(wěn)定工作。
(二)局域網(wǎng)要保證其安全和穩(wěn)定。局域網(wǎng)的用戶在計算機使用技能上會存在很大的差異,這樣參差不齊的情況就會給局域網(wǎng)的日常維護(hù)帶來很大的麻煩,這就要求局域網(wǎng)要足夠的安全,并且在面對眾多用戶是保持穩(wěn)定的工作。此外,局域網(wǎng)還可能受到不法分子等來自外部的侵入,而面對這些外部的侵入時,局域網(wǎng)要能夠?qū)τ脩艉颓秩胝咦鞒雒鞔_的判斷。
(三)局域網(wǎng)要便于管理。由于局域網(wǎng)的應(yīng)用范圍廣泛,會涉及到很多不同部門和用戶,對于一些部門來說局域網(wǎng)的工作量相對較大,對局域網(wǎng)的依賴性較高,這就需要局域網(wǎng)能夠方便管理,一旦出現(xiàn)故障能夠迅速的解決,從而保障使用者的利益。
二、計算機局域網(wǎng)的組成
計算機局域網(wǎng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。
(一)網(wǎng)絡(luò)硬件。一般局域網(wǎng)的網(wǎng)絡(luò)硬件有:服務(wù)器、網(wǎng)絡(luò)適配器、網(wǎng)絡(luò)工作站等。服務(wù)器。服務(wù)器的作用在于能夠集中收集局域網(wǎng)中的資源,并且提供高配置的計算機給工作站使用。服務(wù)器可以根據(jù)自身信息量的大小進(jìn)行數(shù)量上的增減,如果需要對眾多資料進(jìn)行處理,可以安裝多個服務(wù)器,這樣能夠保障信息的傳輸順暢;網(wǎng)絡(luò)適配器也就是大家所謂的網(wǎng)卡,是網(wǎng)絡(luò)的重要組成部分
(二)網(wǎng)絡(luò)軟件。網(wǎng)絡(luò)硬件是局域網(wǎng)運行的基礎(chǔ),只有有了良好的硬件設(shè)施才能夠使用局域網(wǎng)。而在使用的過程中就需要軟件對其進(jìn)行維護(hù)和管理。局域網(wǎng)的軟件主要包括網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件。
局域網(wǎng)操作系統(tǒng)是連接網(wǎng)絡(luò)資源和客戶端的重要部分。局域網(wǎng)操作系統(tǒng)的好壞直接決定了局域網(wǎng)的優(yōu)劣,好的局域網(wǎng)操作系統(tǒng)能夠保證整個網(wǎng)絡(luò)的良好運行,并為使用者提供足夠的便利;網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)能夠?qū)W(wǎng)上的各種數(shù)據(jù)進(jìn)行統(tǒng)一的規(guī)劃和組織,并且按照科學(xué)的方法把他們進(jìn)行系統(tǒng)的歸類,其功能相當(dāng)于網(wǎng)絡(luò)上的編程工具。
三、計算機局域網(wǎng)的建設(shè)
有關(guān)計算機局域網(wǎng)的建設(shè)需要按照一定的步驟和原則進(jìn)行:首先要對局域網(wǎng)的建設(shè)目標(biāo)有明確的把握。在設(shè)計之初要對根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀況設(shè)定明確的目標(biāo),這樣能夠?qū)θ蘸蠊ぷ髌鸬搅己玫囊龑?dǎo)作用。其次,要對網(wǎng)絡(luò)進(jìn)行合理的規(guī)劃。在明確目標(biāo)之后要對網(wǎng)絡(luò)的建設(shè)有合理的規(guī)劃,要統(tǒng)籌規(guī)劃,不僅將信息點的數(shù)目考慮其中,也要讓之技術(shù)指標(biāo)符合自身的需要。再者,對線路要進(jìn)行設(shè)計。良好的線路設(shè)計能夠大大節(jié)省資源的消耗,同時也能夠保障網(wǎng)絡(luò)數(shù)據(jù)的安全。良好的線路設(shè)計能夠集中地對線路進(jìn)行維護(hù),從而大大降低了維護(hù)成本,節(jié)省人力物力。最后,要對網(wǎng)絡(luò)安全進(jìn)行有規(guī)則的分配。采用適當(dāng)有效的安全控制能夠有效地保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全。
四、網(wǎng)絡(luò)安全
隨著網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)變得越來越開放,有更多的`人們可以享受到網(wǎng)絡(luò)帶來的方便,隨之而來的就是網(wǎng)絡(luò)安全的問題。例如:一家公司,其有價值的并不是計算機本身,而是計算機記錄的數(shù)據(jù)或計算機里面的程序。這種情況在一些重要的部門尤其明顯,對于一些重要的機關(guān)單位,其內(nèi)部資料甚至關(guān)系到國家機密,這樣的數(shù)據(jù)一旦流失,就會造成不可挽回的損害。筆者根據(jù)當(dāng)今社會的發(fā)展現(xiàn)狀,從以下三個方面對計算機的安全進(jìn)行相應(yīng)的分析。
(一)網(wǎng)絡(luò)設(shè)備的物理安全。物理安全是網(wǎng)絡(luò)安全的基礎(chǔ),只有保證了物流安全才能夠進(jìn)一步的對信息安全提供保障。物理安全主要包括為計算機配置不間斷電源;對資料進(jìn)行安全備份;防止火災(zāi)和其他自然災(zāi)害的發(fā)生等等。
(二)數(shù)據(jù)安全。在局域網(wǎng)中存在信息數(shù)據(jù)的泄漏,這也造成了局域網(wǎng)的安全隱患。有關(guān)局域網(wǎng)的數(shù)據(jù)保密工作要做到以下幾點。第一點是局域網(wǎng)的實體保密。由于計算機在日常工作的過程中會對外輻射電磁波,而這些電磁波中有就可能造成計算機信息的泄漏。因此對于計算機的相關(guān)設(shè)備要做好防止電磁波輻射的工作?梢栽诰路上采用屏蔽絞線、在機房的墻上貼一些屏蔽材料等等。除此之外,定期的檢查也會必不可少的。要對計算機實行定期的檢查,以保證線路的安全,一點那出現(xiàn)可疑情況要迅速的進(jìn)行處理;第二點是對網(wǎng)絡(luò)操作系統(tǒng)采取保密措施。一般計算機上都有一些保密的措施,如:人臉識別系統(tǒng)、密碼保護(hù)系統(tǒng)等等,工作人員可以根據(jù)數(shù)據(jù)價值進(jìn)行適當(dāng)?shù)陌踩Wo(hù);第三點是對密碼技術(shù)的使用,在計算機上使用密碼保護(hù)能夠在很大程度上保證信息的安全。
(三)建立完善的管理制度。在對資料進(jìn)行管理時,要明確責(zé)任人,并嚴(yán)格的按照要求進(jìn)行操作,要杜絕不安全操作,營造一個良好嚴(yán)謹(jǐn)?shù)膬?nèi)部工作環(huán)境;管理人員要對日常的安全檢查認(rèn)真負(fù)責(zé),并對每日運行做好記錄,一旦出現(xiàn)異常情況要馬上處理或上報;要提高工作人員的職業(yè)素質(zhì),加強日常安全教育,提高員工的安全意識。
五、結(jié)束語
建立一個滿足使用需求的局域網(wǎng)絡(luò),不僅需要了解其必備的條件,而且還要了解它的硬件和軟件構(gòu)成,并對其進(jìn)行合理的建設(shè),明確其建設(shè)的目標(biāo),唯有如此,才能保證計算機局域網(wǎng)的安全和穩(wěn)定,滿足高質(zhì)量、高速度、小風(fēng)險的使用需求。
【網(wǎng)絡(luò)安全論文】相關(guān)文章:
網(wǎng)絡(luò)安全論文05-30
醫(yī)院網(wǎng)絡(luò)安全問題研究論文11-12
大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全現(xiàn)狀及措施論文08-17
網(wǎng)絡(luò)安全報告02-02
網(wǎng)絡(luò)安全句子12-28