序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗��,特別為您篩選了11篇網(wǎng)絡(luò)安全現(xiàn)狀分析范文�����。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識�!
篇1
有些機關(guān)單位的局域網(wǎng)中硬件設(shè)備損壞嚴重�����,如線路老化��、硬件存儲器質(zhì)量較差��、交換機設(shè)備故障等問題都會降低整個局域網(wǎng)系統(tǒng)的穩(wěn)定性和安全性��。在整個局域網(wǎng)中�����,計算機硬盤是數(shù)據(jù)存儲的核心部件��,因此對硬盤的維護與備份工作十分重要。
2.操作系統(tǒng)本身存在安全性���。
目前市場上占有率較高的操作系統(tǒng)均存在一定的漏洞和后門�,尤其是Windows操作系統(tǒng)����,更是安全漏洞頻出,病毒��、網(wǎng)絡(luò)黑客往往就是利用這些系統(tǒng)自身的安全漏洞侵入和破壞系統(tǒng),甚至有些國家也在利用這些安全漏洞和后門對我國機要單位的計算機進行攻擊和侵入���,以竊取我國機要信息����。
3.來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅����。
局域網(wǎng)絡(luò)即使安裝了等級較高的防火墻系統(tǒng),來自內(nèi)部用戶所造成的安全威脅遠大于外部網(wǎng)用戶���,由于機關(guān)工作人員對網(wǎng)絡(luò)知識較為缺乏����,導(dǎo)致外部存儲設(shè)備帶來的病毒未及時清理�,或工作人員操作不當?shù)仍蜻M入了非法網(wǎng)站而導(dǎo)致計算機中了網(wǎng)絡(luò)病毒。在一個安全性較高的網(wǎng)絡(luò)中����,人為因素造成的安全漏洞往往是整個局域網(wǎng)絡(luò)最大的隱患。網(wǎng)絡(luò)管理員和用戶都擁有各自的權(quán)限��,同時也存在著利用這些權(quán)限對自身網(wǎng)絡(luò)進行破壞的可能性���。
4.缺乏有效的監(jiān)管手段��。
由于機關(guān)單位極度缺乏計算機相關(guān)人才����,導(dǎo)致網(wǎng)絡(luò)日常監(jiān)管不到位,不能及時發(fā)現(xiàn)其中是否有可被黑客利用的漏洞并做出正確的處理��。同時��,卻少專業(yè)人員定期對系統(tǒng)運行狀況進行評估�、測試,對發(fā)現(xiàn)的問題和不足之處不能及時完善和處置�。
二、網(wǎng)絡(luò)安全防范策略
(1)生物識別技術(shù)�����。
生物識別技術(shù)是通過對人體的生物特征來進行身份驗證的一種安全方式�����。例如聲音���、視網(wǎng)膜�����、臉部����、指紋���、骨架等均能作為識別對象�,因為人體特征具有特殊性�����、不可復(fù)制性甚至是唯一性���,使得這一識別技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證方式有很大的提升和改善��。
(2)加密技術(shù)�。
當前主流的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)��。對稱加密是常規(guī)的加密技術(shù)���,它是以口令為基礎(chǔ)�,加密運算與解密運算使用同樣的密鑰與方法。不對稱加密�,即加密密鑰與解密密鑰不相同,加密密鑰對外公開���,而解密密鑰由解密人持有���。加密技術(shù)的出現(xiàn)為基于互聯(lián)網(wǎng)的電子交易提供了廣闊的平臺和安全保障。
(3)數(shù)字簽名技術(shù)��。
在網(wǎng)絡(luò)安全技術(shù)的發(fā)展空間中�����,數(shù)字簽名技術(shù)將成為今后最通用的個人安全防范技術(shù)之一���,數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)對原始數(shù)據(jù)不可抵賴性的鑒別�,其中使用公開密鑰方式的數(shù)字簽名技術(shù)將成為下一步的研究重點�。另外,基于數(shù)字簽名技術(shù)而開發(fā)的電子印鑒技術(shù)�����,將為機關(guān)辦公自動化的實施和數(shù)據(jù)傳輸提供技術(shù)平臺和安全保障���,同時在電子商務(wù)和網(wǎng)絡(luò)交易等安全通信中���,也會發(fā)揮極大的作用。
(4)提高工作人員的安全意識�。
我國機關(guān)單位工作人員普遍存在計算機知識欠缺、操作水平低等問題���,因此在實際操作中常常會因一些無意識的行為對局域網(wǎng)造成破壞��,甚至不排除有人故意進行破壞的可能�。因此在機關(guān)工作人員日常工作中�,需要加強局域網(wǎng)的管理,提高人員的安全意識和對簡單問題處理的能力�����,對U盤等插入設(shè)備進行嚴格的病毒查殺���,通過IP限制等手段對不安全的網(wǎng)頁和鏈接進行屏蔽��,確保局域網(wǎng)絡(luò)的使用安全和信息安全����。
篇2
1 網(wǎng)絡(luò)安全的含義及特征
1.1 網(wǎng)絡(luò)安全定義
網(wǎng)絡(luò)安全指的是:為保證網(wǎng)絡(luò)正常平穩(wěn)的運行,而采取使其免受各種侵害的保護措施����。
1.2 網(wǎng)絡(luò)安全特征
1)完整性:指信息不能在未得到授權(quán)的情況下擅自修改,不能被破壞��、信息確保完整和及時傳送�����,確保承載企業(yè)信息的網(wǎng)絡(luò)系統(tǒng)完整性和有效性��;
2)機密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息�,能夠保證為授權(quán)使用者正常的使用,并能防止非授權(quán)用戶的使用�,而且有防范黑客,病毒等�����;
3)可用性:要保證系統(tǒng)時刻能正常運行����,確保各種業(yè)務(wù)的順利開展����。
2 企業(yè)網(wǎng)絡(luò)安全的需求
企業(yè)對信息網(wǎng)絡(luò)安全方面的需求主要包含:
1)實現(xiàn)網(wǎng)絡(luò)安全首先要保證機房能為各種核心設(shè)備提供符合標準的運行環(huán)境��,要有門禁系統(tǒng)�、防火���、防雷�����、防靜電����、防潮�����、防鼠防蟲等設(shè)備����,有冗余供電線路和后備電源甚至發(fā)電系統(tǒng),有空調(diào)設(shè)備保證機房恒溫�,每天定時巡檢���,及時發(fā)現(xiàn)問題及時解決。
宿遷分公司機房于2009年底進行改造����,改造后較改造前有較大改觀;但還存在一些問題���,比如UPS電池組使用超過期限����,防潮防鼠防蟲不到位�,沒有冗余供電線路和發(fā)電設(shè)備等等;但這些問題相對于泗陽�����、泗洪��、沭陽��、黑魚汪油庫�、南關(guān)蕩油庫來講就不是問題了,因為這三縣兩庫根本就沒有機房��,網(wǎng)絡(luò)設(shè)備隨意堆放,沒有任何防護措施��,人員可以隨意出入��,網(wǎng)絡(luò)布線雜亂無章�����。不過省信息處已經(jīng)意識到此問題�����,準備在兩個油庫建立標準化機房�����,希望盡快改造��,早日消除風(fēng)險����。
2)要實現(xiàn)網(wǎng)絡(luò)安全首先要實現(xiàn)承載公司各種業(yè)務(wù)系統(tǒng)的操作系統(tǒng)的安全�����,這有許多工作要做,比如:及時升級系統(tǒng)補丁堵住漏洞�,關(guān)閉不必要的端口,配置系統(tǒng)安全策略�����,有選擇性限制用戶對系統(tǒng)的使用權(quán)限等�����;這些一系列復(fù)雜的操作��,要按期望的結(jié)果執(zhí)行���,則必須制定一定的規(guī)范�,將所有需要執(zhí)行的步驟程序化����,這樣可以規(guī)范一線信息人員的操作行為,減少誤操作的可能性�,為網(wǎng)絡(luò)安全奠定堅實的基礎(chǔ)。
3)公司關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須按照內(nèi)控要求及時備份�����,并定期對備份介質(zhì)進行可讀性檢查;公司移動辦公用戶接入內(nèi)網(wǎng)辦公時��,數(shù)據(jù)需要加密傳輸����;保證業(yè)務(wù)系統(tǒng)正常運行,即使在業(yè)務(wù)中斷情況下也能迅速恢復(fù)�。
省公司在保證數(shù)據(jù)安全性方面并沒有統(tǒng)一的解決方案,這對一個企業(yè)來講是非常危險的��,數(shù)據(jù)的價值對企業(yè)的重要性是不言而喻的���,因此我們不僅要制定有效的數(shù)據(jù)丟失防范策略,而且還要有相應(yīng)的設(shè)備的支持���。
4)公司關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)該有冗余線路和冗余設(shè)備���,以便在網(wǎng)絡(luò)中斷或設(shè)備停止工作時能自動切換,保證系統(tǒng)平穩(wěn)運行����;但我們還是冷備,斷網(wǎng)時需要手動切換,存在單點故障��,需要改進����。
5)加強對系統(tǒng)操作人員的培訓(xùn),通過培訓(xùn)加深相關(guān)人員對業(yè)務(wù)系統(tǒng)的理解和認識�����,從而可以減少誤操作可能性��,最大程度減少內(nèi)部原因引起的各種不穩(wěn)定因素�����。對安全性要求較高的場合���,采用數(shù)字證書等認證方式���,代替?zhèn)鹘y(tǒng)的不安全的用戶名口令授權(quán)模式。對業(yè)務(wù)系統(tǒng)和內(nèi)部網(wǎng)絡(luò)進行嚴格監(jiān)控���,防止異常情況的發(fā)生��,并在發(fā)現(xiàn)異常時能及時采取相應(yīng)措施��。
3 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅
3.1 來自企業(yè)內(nèi)部的威脅
在所有對網(wǎng)絡(luò)安全造成威脅的事件中����,來自企業(yè)內(nèi)部的占絕大多數(shù)。據(jù)統(tǒng)計�����,來自企業(yè)外部的威脅只有不到1/4�,而3/4以上的網(wǎng)絡(luò)安全威脅事件來自企業(yè)內(nèi)部。且這些來自于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件中���,源自企業(yè)內(nèi)部制度不健全�、安全意識較差等自身管理問題占3/5���;企業(yè)內(nèi)部未經(jīng)授權(quán)的訪問所造成的威脅占1/5;剩下的1/5則是由于設(shè)備老化或者相關(guān)人員操作失誤而導(dǎo)致�。
由此可知,源于企業(yè)內(nèi)部的安全威脅所占比重最大��,所以對企業(yè)內(nèi)部采取必要的安全措施是非常必要的�。內(nèi)部員工了解公司網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點、甚至掌握業(yè)務(wù)系統(tǒng)的密碼����。因此從內(nèi)部攻擊是最難預(yù)測和防范的。另一方面商業(yè)競爭可導(dǎo)致更多的惡意攻擊事件的發(fā)生���。特別是個別員工安全意識不高��,有意或無意泄露企業(yè)商業(yè)機密�、甚至為了謀取個人利益將其出售給競爭對手��,最終給企業(yè)造成重大損失�����。
防范來自公司內(nèi)部的威脅可以部署上網(wǎng)行為管理設(shè)備�,它可以監(jiān)控、規(guī)范并且記錄用戶的上網(wǎng)行為��;根據(jù)不同的崗位設(shè)置不同的安全防護等級�;甚至還可以防范DDOS、ARP攻擊等行為�。因此我們認為要提高公司網(wǎng)絡(luò)安全和管理水平,很有必要部署此設(shè)備�����。
3.2 來自企業(yè)自身發(fā)展水平的威脅
首先,由于公司用車不便�、信息人員較少等多方面的原因,我公司信息安全問題一直有較多隱患�����。出現(xiàn)問題有時無法及時排除���,特別是省公司卡管系統(tǒng)最近問題極多���,這不僅影響經(jīng)營也影響公司在客戶心目中的形象。
其次�,公司加油站OA電腦配置水平較低,而且運行較多業(yè)務(wù)軟件��,如:OA系統(tǒng)���、液位儀��、視頻監(jiān)控、桌面安全�、Norton網(wǎng)絡(luò)版客戶端等�����,電腦運行不暢���,經(jīng)常發(fā)生停頓無響應(yīng)甚至死機情況,這樣不僅無法防病毒��,而且會影響業(yè)務(wù)��,只會有反作用����,而且絕大部分加油站OA電腦使用時間超過4年,已不適應(yīng)業(yè)務(wù)發(fā)展的需求��,建議升級��。
第三�����,公司加油站及油庫都已經(jīng)安裝視頻監(jiān)控系統(tǒng)���,但沒有相應(yīng)的規(guī)章制度來合理使用此系統(tǒng)���,因此無法起到對經(jīng)營及網(wǎng)絡(luò)安全的提升和促進作用����。
3.3 來自網(wǎng)絡(luò)黑客破壞和病毒的威脅
在互聯(lián)網(wǎng)高速發(fā)展的今天�,相應(yīng)的攻擊技術(shù)和黑客工具傳播很快,相關(guān)工具使用起來也變得非常容易�;因此導(dǎo)致攻擊事件層出不窮。這些行為的出現(xiàn)還有較深層次的原因:首先是商業(yè)競爭導(dǎo)致的企業(yè)間為了各自利益而不顧道德和法律的約束��,擅自雇傭黑客攻擊競爭對手以便獲取對方信息然后制定相應(yīng)策略打壓對方�����;其次��,越來越多的年輕人掩飾不住好奇心紛紛加入黑客隊伍����,他們以設(shè)計黑客程序,攻破預(yù)期目標為樂���,以此炫耀自己的技術(shù)水平�����。
如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升����,因此造成的損失也呈幾何級數(shù)增長��。隨著我們網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入����,網(wǎng)絡(luò)上存儲大量的重要信息,甚至包括核心信息�。一旦遭到破壞,輕者影響業(yè)務(wù)增加維護成本�����;重者造成信息泄露���,業(yè)務(wù)中斷��,企業(yè)無法正常經(jīng)營�。我們就曾經(jīng)遭受過沖擊波����、震蕩波���、ARP病毒的攻擊,導(dǎo)致系統(tǒng)莫名重啟���,無法聯(lián)網(wǎng)的情況����;現(xiàn)在操作系統(tǒng)的漏洞層出不窮�,我們應(yīng)該防范于未然,充分利用現(xiàn)有的桌面安全管理系統(tǒng)和Norton防病毒系統(tǒng)���,將問題消滅在萌芽狀態(tài)����。
4 加強與完善企業(yè)網(wǎng)絡(luò)安全管理的對策與建議
4.1 建立網(wǎng)絡(luò)功能管理平臺
現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大�,網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)可借鑒和使用,如防火墻����、入侵檢測、防病毒軟件等��;但這些系統(tǒng)往往都是獨立工作,處于“各自為政”的狀態(tài)���,要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用�,需要為其提供一個經(jīng)濟安全�、可靠高效��、方便易用��、性能優(yōu)良�����、功能完善�����、易于擴展����、易于升級維護的網(wǎng)絡(luò)管理平臺來管理這些網(wǎng)絡(luò)安全設(shè)備。中石化江蘇分公司在2004年嘗試使用過HPOpen View網(wǎng)絡(luò)管理系統(tǒng)��,它的強大的網(wǎng)絡(luò)管理功能和跨平臺性是非常獨到的�����,它不僅功能強大、使用簡單���,而且很適合宿遷分公司的復(fù)雜網(wǎng)絡(luò)環(huán)境�。
4.2 建立企業(yè)身份認證系統(tǒng)
傳統(tǒng)的口令認證方式雖然方便��,但是由于其易受到竊聽����、重放攻擊等的安全缺陷,因此這種方式已無法滿足當前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認證需求�����。所以企業(yè)應(yīng)盡量采用PKI的USB Key技術(shù)體系的身份認證���。
中石化已經(jīng)在2008年開始陸續(xù)在下屬分支公司的資金集中管理系統(tǒng)及OA簽章系統(tǒng)使用基于PKI的USB Key的認證系統(tǒng)����;并且在2010年終止多用戶使用一個VPN賬號的粗放且不安全的管理方式��,采用專人專號�����,集中申請和管理的方式,極大增強了安全性和保密性�����;這些安全的認證體系在提供身份認證的功能時�,為企業(yè)的敏感通信和交易提供了一套信息安全保障,通過一定的層次關(guān)系和邏輯聯(lián)系�����,構(gòu)建了用戶集中管理與認證系統(tǒng)����、應(yīng)用安全組件�、客戶端安全組件和證書管理系統(tǒng)構(gòu)成的綜合性安全技術(shù)體系,確保企業(yè)信息資源的訪問得到正式的授權(quán)��,驗證資源訪問者的合法身份���,從而實現(xiàn)上述身份認證��、授權(quán)與訪問控制�����、安全審計���、數(shù)據(jù)的機密性�����、完整性�、抗抵賴性的總體要求,將企業(yè)網(wǎng)絡(luò)運行風(fēng)險進一步細化��,盡可能地減輕由于網(wǎng)絡(luò)安全管理風(fēng)險給可能給企業(yè)造成的形象與經(jīng)濟損失����。
4.3 應(yīng)用防病毒技術(shù)��, 建立全面網(wǎng)絡(luò)防病毒體系
計算機網(wǎng)絡(luò)應(yīng)用技術(shù)已經(jīng)覆蓋企業(yè)生產(chǎn)經(jīng)營方方面����,各種信息設(shè)備在企業(yè)中扮演著重要的角色,因此保證它們安全穩(wěn)定運行的要求變得很迫切����。
江蘇石油分公司為了防止受到來自于多方面的威脅����,特別是病毒的威脅���。最大程度降低因病毒所造成的經(jīng)濟損失�,從2004年開始部署并在2009年升級了Norton網(wǎng)絡(luò)版防病毒系統(tǒng)��,并采用多層的病毒防衛(wèi)體系����,在每臺PC機上安裝反病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件�,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術(shù)�,在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊���,根據(jù)企業(yè)設(shè)定的安全規(guī)則�����,在保護自身網(wǎng)絡(luò)安全的前提下���,保障內(nèi)外網(wǎng)絡(luò)通訊的暢通無阻��。我們在網(wǎng)絡(luò)出口處安裝防火墻后�,所有來自外部網(wǎng)絡(luò)的訪問請求都必須通過防火墻的檢查�,內(nèi)部與外部網(wǎng)絡(luò)的信息得到了有效的隔離,使得宿遷分公司網(wǎng)絡(luò)安全有了很大的提高��;但由于投入使用的防火墻擴展性有限�����,隨著業(yè)務(wù)的擴展�,它已經(jīng)較難適應(yīng)現(xiàn)在的業(yè)務(wù)需求,需要更換�,否則會是一個較大的隱患。
4.4 建立完善的數(shù)據(jù)備份與恢復(fù)體系
保證網(wǎng)絡(luò)安全的前提是保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全����,我們根據(jù)公司的業(yè)務(wù)特點和網(wǎng)絡(luò)現(xiàn)狀,建立了基于Linux的數(shù)據(jù)備份系統(tǒng)�,既能保證公司業(yè)務(wù)系統(tǒng)數(shù)據(jù)(如:財務(wù)數(shù)據(jù)、FTP數(shù)據(jù)和瑞通換票系統(tǒng)數(shù)據(jù)等)和關(guān)鍵用戶數(shù)據(jù)能及時自動同步到專用服務(wù)器上�,又能在系統(tǒng)恢復(fù)后把數(shù)據(jù)自動同步回來。此系統(tǒng)客戶端支持Windows����、Linux�����。Mac����,因此兼容性好�����,應(yīng)用前景廣����。此系統(tǒng)有專人管理并定期刻錄轉(zhuǎn)存?zhèn)浞莸臄?shù)據(jù),定期對轉(zhuǎn)存的數(shù)據(jù)做可讀性測試并做好記錄����,有力保證了數(shù)據(jù)和網(wǎng)絡(luò)的安全,在使用中起到了良好的效果�����,公司應(yīng)該盡快在全省推廣此應(yīng)用��,讓數(shù)據(jù)丟失的悲劇永遠不要再發(fā)生����。
4.5 健全安全管理制度和規(guī)范管理人員
要保證計算機網(wǎng)絡(luò)的安全性,首先管理工作必須到位����;因為網(wǎng)絡(luò)管理也是計算機網(wǎng)絡(luò)安全重要組成部分。通過制定相應(yīng)的規(guī)范并有配套制度能保證規(guī)范執(zhí)行到位�,這是維持信息化企業(yè)經(jīng)營活動正常開展的前提。分公司信息站在這方面應(yīng)該是執(zhí)行者����,引導(dǎo)并監(jiān)督相關(guān)人員正確、規(guī)范執(zhí)行��。任何好的制度和措施����,如果沒有很好的執(zhí)行,也只能是空談�;網(wǎng)絡(luò)安全方面也是如此,我們倡導(dǎo)“技術(shù)先行�����,管理到位” 的原則�,這也正和內(nèi)控制度相吻合����。比如:使用門禁系統(tǒng)嚴格控制并記錄人員進出�����,機房每天定時巡檢�����、設(shè)備出入嚴格記錄并有負責人簽字����;設(shè)備或網(wǎng)絡(luò)故障都有一套嚴格的響應(yīng)機制和應(yīng)急機制,確保及時發(fā)現(xiàn)����,及時響應(yīng),及時處理����;隨著這套機制在實踐中的逐步完善,我們的管理水平和網(wǎng)絡(luò)安全水平會有更大的提高�����。
對企業(yè)員工要強化宣傳���,加強網(wǎng)絡(luò)安全教育和法制觀念教育��,讓安全觀念和法制觀念深入人心�,提高公司員工對網(wǎng)絡(luò)安全的認識和保護網(wǎng)絡(luò)安全的主動性����。
4.6 重視對員工的培訓(xùn)
網(wǎng)絡(luò)安全做的再好,如果缺少人的因素���,也是沒有意義的���;因此人員素質(zhì)的高低對信息安全方面至關(guān)重要;提高人員素質(zhì)的前提就是加強培訓(xùn)���,特別加強是對專業(yè)信息人員的培訓(xùn)工作���。目前的現(xiàn)狀是,公司缺乏系統(tǒng)的����、長期的培訓(xùn)計劃��,無相應(yīng)培訓(xùn)經(jīng)費�����,偶爾組織的培訓(xùn)課程也都是走馬觀花�,蜻蜓點水�����。信息人員每天都扮演消防員的角色�,到處救火,疲于奔命��,一直停留在較低層次水平���。公司如果能有制定合理的人才發(fā)展規(guī)劃�����,讓信息人員的業(yè)務(wù)水平能有穩(wěn)步提高��,進而能主動發(fā)現(xiàn)問題����,解決問題,將問題解決在萌芽狀態(tài)���。而且信息人員素質(zhì)的提高對業(yè)務(wù)的提升能起到推動性的作用,信息人員可以對一線員工進行培訓(xùn)���,提高他們對業(yè)務(wù)系統(tǒng)的操作能力����,進而可以提升公司形象��,最終形成良性發(fā)展模式���。
5 結(jié)論
綜上所述���,企業(yè)網(wǎng)絡(luò)安全領(lǐng)域以及網(wǎng)絡(luò)安全管理是一個綜合、交叉的綜合性的課題�。我們在充分享用它帶來便利的同時,也應(yīng)將網(wǎng)絡(luò)安全放在可以管理的范圍之內(nèi)�����。企業(yè)信息化建設(shè)過程中雖然面臨眾多網(wǎng)絡(luò)安全威脅,但是如果通過一定的技術(shù)和管理手段�,在安全的范疇內(nèi)不斷探索和嘗試,并在實踐工作中學(xué)習(xí)和掌握新的網(wǎng)絡(luò)安全與管理知識��,我們完全可以構(gòu)建一個安全可靠的網(wǎng)絡(luò)環(huán)境�,從而為企業(yè)的快速發(fā)展提供高效的服務(wù)。
參考文獻
[1]李立旭.淺析計算機網(wǎng)絡(luò)安全及防范[J].企業(yè)科技信息��,2009(12).
[2]李明之.網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南[M].機械工業(yè)出版社���,2009���,10.
篇3
【關(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò)安全 防范策略
隨著現(xiàn)代信息技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)也受到了社會各界的關(guān)注����,從農(nóng)業(yè)到工業(yè)等各類行業(yè)都開始應(yīng)用互聯(lián)網(wǎng)和信息技術(shù)來提升自己的綜合能力。醫(yī)院對于網(wǎng)絡(luò)的依賴程度越來越高��,而網(wǎng)絡(luò)信息技術(shù)在醫(yī)院建設(shè)發(fā)展中所發(fā)揮的作用也越來越重要����,網(wǎng)絡(luò)系統(tǒng)內(nèi)往往儲存了維系醫(yī)院建設(shè)和發(fā)展的關(guān)鍵資源――信息數(shù)據(jù)庫。但我們也必須認識到�����,有很多客觀因素會對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的正常運行產(chǎn)生影響,這些影響不但會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)丟失甚至癱瘓���,同時會給醫(yī)院帶來不可估計的損失�。所以醫(yī)院應(yīng)當制定全面合理的網(wǎng)絡(luò)安全防范策略�����,從而保證計算機網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行�����。
1 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析
醫(yī)院網(wǎng)絡(luò)管理系統(tǒng)在投入實際運行之后必須保證24小時不間斷�����,而網(wǎng)絡(luò)安全問題也就理所當然的成為了網(wǎng)絡(luò)系統(tǒng)能否安全穩(wěn)定運行的重點����。一般來說醫(yī)院網(wǎng)絡(luò)所面臨的威脅主要有:
計算機網(wǎng)絡(luò)設(shè)備和傳輸安全��,醫(yī)院在進行信息化建設(shè)的過程中因為沒有進行科學(xué)全面的規(guī)劃�����,一般都存在一些缺陷和問題,例如說網(wǎng)絡(luò)線路鋪設(shè)不科學(xué)����、網(wǎng)點增設(shè)簡單隨意、網(wǎng)絡(luò)結(jié)構(gòu)不合理等�����;另外因為計算機網(wǎng)絡(luò)設(shè)備沒有得到及時的維護保養(yǎng)導(dǎo)致設(shè)備老化����、穩(wěn)定性較差、與新設(shè)備不兼容等問題也時有出現(xiàn)��。
病毒入侵�,病毒是醫(yī)院網(wǎng)絡(luò)系統(tǒng)的主要威脅之一。當前計算機病毒已經(jīng)步入了網(wǎng)絡(luò)傳播破壞時代�����,它們一旦在網(wǎng)絡(luò)系統(tǒng)中擴散��,會極大的消耗網(wǎng)絡(luò)與主機資源���,給醫(yī)院帶來不可估量的損失�。
用戶操作失誤以及網(wǎng)絡(luò)維護人員組網(wǎng)安裝不合理等產(chǎn)生的安全漏洞,由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)用戶沒有樹立較強的安全意識��,隨意將自己的口令賬號轉(zhuǎn)借他人����,對醫(yī)院信息網(wǎng)絡(luò)管理系統(tǒng)的安全性造成了很大的威脅。而這一問題隨著醫(yī)院網(wǎng)絡(luò)管理制度的逐漸完善也得到了改善�����。
2 醫(yī)院網(wǎng)絡(luò)安全防范策略
2.1 硬件系統(tǒng)的安全防范
一是網(wǎng)絡(luò)設(shè)備����,在醫(yī)院信息網(wǎng)絡(luò)管理系統(tǒng)內(nèi)部�����,所有的數(shù)據(jù)信息都是借助于網(wǎng)絡(luò)進行傳輸�,網(wǎng)絡(luò)的順暢是確保系統(tǒng)正常運行的前提條件,因此必須要做好網(wǎng)絡(luò)設(shè)備的維護保養(yǎng)�����。路由器、交換機以及集線器等設(shè)備都應(yīng)當定期進行檢測���,檢查指示燈狀態(tài)是否正常��,檢查插頭是否存在松動現(xiàn)象����,檢查設(shè)備放置地點是否防水�,做好除垢防潮措施;二是服務(wù)器��,服務(wù)器屬于網(wǎng)絡(luò)系統(tǒng)的核心所在�����,它在系統(tǒng)安全穩(wěn)定運行中發(fā)揮著核心作用���,若服務(wù)器出現(xiàn)問題����,輕則數(shù)據(jù)丟失�����,重則系統(tǒng)癱瘓。因此我們一般可選擇雙服務(wù)器的系統(tǒng)組建方式�����,當主服務(wù)器產(chǎn)生故障后��,從服務(wù)器能夠及時代替其繼續(xù)工作�����;三是工作站��,醫(yī)院計算機工作站相對分散����,運行環(huán)境各不相同���,對工作站進行維護應(yīng)當根據(jù)相關(guān)規(guī)定��,一律禁止安裝軟驅(qū)�����、光驅(qū)�、屏蔽USB接口,從而避免移動存儲介質(zhì)帶來病毒����,同時要在工作站中安裝遠程監(jiān)控系統(tǒng),利用遠程桌面對其進行管理監(jiān)控��;四是網(wǎng)絡(luò)線路��,網(wǎng)絡(luò)線路的故障會導(dǎo)致整個醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的癱瘓和大部分工作站停止運行�,因此我們必須予以重視。對于主干線的交換機應(yīng)當配置一臺或者多臺備用交換機�����,定期對網(wǎng)絡(luò)線路進行檢查�����,及時更換老化損壞的網(wǎng)線等�����。
2.2 軟件系統(tǒng)的安全防范
首先是對計算機操作系統(tǒng)以及數(shù)據(jù)庫的安全防范���,我們應(yīng)對上述系統(tǒng)定期進行升級�,做好漏洞補丁的更新,管理好超級用戶權(quán)限密碼���,對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的關(guān)鍵操作必須做好記錄���,同時對用戶的誤操作行為進行記錄,以便于事后進行調(diào)查管理�;其次應(yīng)用程序,醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)涉及到醫(yī)院內(nèi)部的各個部門�����,其結(jié)構(gòu)相對復(fù)雜����,如果外部技術(shù)人員存在惡意動機,必然會對醫(yī)院帶來極大的損失�����。所以我們在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)過程中應(yīng)當選擇有資質(zhì)���、有信譽、有實力的軟件技術(shù)公司,同時在日常管理工作中做好應(yīng)用程序的升級更新����,清除系統(tǒng)內(nèi)不相關(guān)的軟件程序;最后是病毒防范�,醫(yī)院網(wǎng)絡(luò)屬于互聯(lián)網(wǎng)的組成部分,因此也必然會受到很多病毒的攻擊����。我們知道很多病毒的危害性并不大,但有部分病毒卻可以導(dǎo)致系統(tǒng)的完全崩潰��,因此為確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行���,我們要選擇軟硬結(jié)合的方式來對病毒進行防治��。如安裝殺毒軟件并定期掃描���、在不影響醫(yī)院業(yè)務(wù)的基礎(chǔ)上關(guān)閉存在較多漏洞的程序、及時打好安全補丁等�����。
2.3 技術(shù)層面的安全防范
一方面是網(wǎng)絡(luò)冗余技術(shù)�����,醫(yī)院信息化建設(shè)的一個主要特點便是醫(yī)院內(nèi)部的所有業(yè)務(wù)系統(tǒng)都是在一個局域網(wǎng)中運轉(zhuǎn),而作為數(shù)據(jù)信息處理和轉(zhuǎn)發(fā)中心的網(wǎng)絡(luò)應(yīng)當選擇光纖鏈路冗余等技術(shù)來確保網(wǎng)絡(luò)的通常����。因此我們可以在醫(yī)院大樓的網(wǎng)絡(luò)線路匯聚點平均設(shè)置4路(12芯)光纖和機房連接,一路內(nèi)網(wǎng)��,一路外網(wǎng)����,其他當作是冗余備用線路。一些特殊的科室例如說醫(yī)生辦公室���、影像科等可以布設(shè)2路雙絞線���,一路給工作站使用,一路當作冗余備用���,避免線路故障導(dǎo)致網(wǎng)絡(luò)的中斷或癱瘓���。
另一方面是做好數(shù)據(jù)備份,醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫的信息始終處于持續(xù)增長狀態(tài)���,所以數(shù)據(jù)備份工作是確保網(wǎng)絡(luò)安全的重要手段��。當故障發(fā)生之后����,利用之前備份的數(shù)據(jù)我們可以將其恢復(fù)到斷點����。對因為人為操作失誤或者惡意破壞操作、病毒入侵等原因所造成的系統(tǒng)故障����,定期做好數(shù)據(jù)備份是保證其安全性的有效措施,當這些意外狀況產(chǎn)生之后��,我們可以從備份文件中對重要的數(shù)據(jù)進行恢復(fù)��。
3 結(jié)語
總而�����,為了確保醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行�,我們應(yīng)當站在不同的角度來看待這一問題。在當今互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的背景下���,網(wǎng)絡(luò)安全問題是多方面引起的����,我們要以客觀正確的眼光來看待這些問題,不斷的探索和總結(jié)經(jīng)驗�,唯有如此才可以建立一個更加安全穩(wěn)定的醫(yī)院網(wǎng)絡(luò)系統(tǒng),推動現(xiàn)代醫(yī)院的信息化建設(shè)工作�����。
參考文獻
[1]王相偉.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].才智.2015(15):28.
篇4
在后PC時代�,實時計算和通信技術(shù)已被廣泛應(yīng)用于航空航天、國防��、交通運輸��、核電能源和醫(yī)療衛(wèi)生等諸多安全關(guān)鍵系統(tǒng)中���。隨著安全關(guān)鍵系統(tǒng)呈現(xiàn)出分布式和一體化的新特性����,通信網(wǎng)絡(luò)已成為系統(tǒng)中的核心組件�,并且對安全關(guān)鍵系統(tǒng)的構(gòu)建和驗證起著決定性的作用。因為安全關(guān)鍵系統(tǒng)關(guān)系到人身安全和財產(chǎn)損失����,因此不同于通常的實時通信網(wǎng)絡(luò)����,安全關(guān)鍵實時通信網(wǎng)絡(luò)不但要求網(wǎng)絡(luò)的實時性��,更重要的是網(wǎng)絡(luò)的安全性和可靠性����,包括出錯檢測的能力�,容錯能力和故障隔離能力。這些特性對實時通信協(xié)議提出了更多新的需求����。在分布式實時系統(tǒng)中,構(gòu)建通信網(wǎng)絡(luò)存在兩種范型:事件觸發(fā)(event-triggered)和時間觸發(fā)(time-triggered)�����,簡稱ET和TT���。被用在安全關(guān)鍵系統(tǒng)中的事件觸發(fā)協(xié)議并不多�,如CAN�,Btyeflight�����。雖然靈活性是其優(yōu)勢��,但從安全關(guān)鍵系統(tǒng)的角度來看����,這也成為其不被使用的主要原因���。而時間觸發(fā)協(xié)議因為良好的可預(yù)測性����,容錯能力和可組合性而被廣泛用于安全關(guān)鍵系統(tǒng)中�,如TTP。
1.事件觸發(fā)的安全關(guān)鍵實時通信網(wǎng)絡(luò)
事件觸發(fā)范型就是指網(wǎng)絡(luò)上的所用活動都是由外部(或內(nèi)部)事件的出現(xiàn)來觸發(fā)的��。例如�,如果傳感器所讀的值發(fā)生變化,則廣播其新值����。事件觸發(fā)協(xié)議具有很好的靈活性,它能夠快速的響應(yīng)任何時刻發(fā)生的通信請求,并不會對通信活動發(fā)生的時間做任何限制��。但由于外部事件具有很強的異步性�����,隨機性�,導(dǎo)致ET型網(wǎng)絡(luò)的可預(yù)測性差。ET型網(wǎng)絡(luò)最壞情況下的延遲時間發(fā)生在所有節(jié)點同時準備發(fā)送消息的時刻���。而平均情況下,可能無需等待就可以被發(fā)送出去�����,因此發(fā)送延遲的抖動較大�。因為節(jié)點只響應(yīng)外部事件,因此ET型網(wǎng)絡(luò)不能很快檢測出表現(xiàn)為故障沉默(fail-silence)的失效節(jié)點�����。而且ET型網(wǎng)絡(luò)不能支持時序可組合性���,因為節(jié)點之間的異步傳輸導(dǎo)致節(jié)點之間相互干擾�,任何一個節(jié)點的加入,都會影響到其他節(jié)點的時一序行為���。而且由于事件發(fā)生的隨機性導(dǎo)致事件觸發(fā)協(xié)議無法實現(xiàn)冗余復(fù)本之間的確定性���,因此多采用主從方式實現(xiàn)容錯系統(tǒng)。
ET網(wǎng)絡(luò)的這些缺點使其不適用于安全關(guān)鍵實時系統(tǒng)��,因此近些年����,提出了一些新的ET型網(wǎng)絡(luò)協(xié)議,在保持自身優(yōu)勢的情況下�����,從協(xié)議設(shè)計上吸取時間觸發(fā)協(xié)議的優(yōu)勢以克服其存在的缺陷���,提高ET型通信協(xié)議的可預(yù)測性�����,檢錯能力和可組合性�����,如Byteflight��;被實際用于安全關(guān)鍵系統(tǒng)的事件觸發(fā)型通信網(wǎng)絡(luò)有CAN����,Byteflight等。
2.時間觸發(fā)的安全關(guān)鍵實時網(wǎng)絡(luò)
大量研究結(jié)果表明���,設(shè)計實時網(wǎng)絡(luò)的關(guān)鍵在于使用時間觸發(fā)方法替代傳統(tǒng)的事件觸發(fā)方法����。對于TT型網(wǎng)絡(luò)���,網(wǎng)絡(luò)上所用的活動都隨時間的前進而有計劃的進行。例如�����,如果現(xiàn)在已啟動了20微妙�,則讀取傳感器的值并廣播該值。時間觸發(fā)協(xié)議通過一個靜態(tài)的預(yù)先定義的全局調(diào)度表控制它的網(wǎng)絡(luò)活動���,并且該調(diào)度表和全局時鐘作為每一個節(jié)點的先驗知識���,因此每一個節(jié)點可以知道什么時候允許發(fā)送消息以及什么時候可以接收消息��。這使得TT型協(xié)議在時序行為上具有更好的可預(yù)測性�。TT型網(wǎng)絡(luò)的核心基礎(chǔ)是建立和維護一個全局時鐘��。對傳輸媒體的訪問采用時分多路訪問機制���。節(jié)點之間必須預(yù)留足夠的空隙����,以保證節(jié)點之間消息傳輸不會相互干擾�。這樣不但消除了共享介質(zhì)的訪問沖突,而且使得TT型網(wǎng)絡(luò)具有時域上的可組合性�����。時間觸發(fā)一腳議以節(jié)點最壞情況下的響應(yīng)時間為其預(yù)留時間槽�,因此,可以說時間觸發(fā)協(xié)議是面向最壞情況而設(shè)計的��。由于時序行為作為先驗知識�����,時間觸發(fā)協(xié)議的連接故障檢測在接收端更易實現(xiàn)。
盡管時間觸發(fā)協(xié)議在可預(yù)測性���,故障檢測能力和可組合性方面受到安全關(guān)鍵系統(tǒng)的青睞�����,但是時間觸發(fā)協(xié)議最大的問題就是缺少靈活性����,通信活動必須在指定的時刻才能發(fā)生�����,這就導(dǎo)致網(wǎng)絡(luò)平均利用率低����,特別是當一個或多個節(jié)點產(chǎn)生偶發(fā)性的消息時�。因此,在某些對靈活性要求高的應(yīng)用領(lǐng)域���,如汽車電子系統(tǒng)���,時間觸發(fā)協(xié)議并不適用���。因此在TT協(xié)議的基礎(chǔ)上產(chǎn)生了一些滿足行業(yè)需要的時間觸發(fā)協(xié)議。
3.基于以太網(wǎng)的安全關(guān)鍵實時網(wǎng)絡(luò)
工業(yè)以太網(wǎng)的應(yīng)用與研究推動了以太網(wǎng)在安全關(guān)鍵系統(tǒng)中的應(yīng)用���。維也納理工大學(xué)基于TTP在航空航天�,汽車電子等領(lǐng)域積累的經(jīng)驗��,提出了時間觸發(fā)的以太網(wǎng)(Time-triggered Etllerenet�����,TTE)架構(gòu)�����。TTE是同時支持實時消息與非實時消息的混合型協(xié)議����。TTE的設(shè)計目標是將標準以太網(wǎng)與TTP/C的優(yōu)點集于一身,在滿足從非實時應(yīng)用���,到多媒體����,再到安全關(guān)鍵的實時控制系統(tǒng)的各種需求的同時,能夠兼容現(xiàn)有的以太網(wǎng)標準�����。但TTE需要修改以太網(wǎng)連接硬件設(shè)備以滿足實時性需要����。Powerlink是在標準以太網(wǎng)的基礎(chǔ)上建立一個現(xiàn)場總線系統(tǒng),來滿足控制中最苛刻的實時要求����。Powerlink已經(jīng)通過SIL3安全完整性等級的認證。成為真正投入實際使用的基于以太網(wǎng)的安全關(guān)鍵通信網(wǎng)絡(luò)�����。
我國在這方面開展了大量的研究工作����,提出了實時通信協(xié)議E&TTE。E&TTE是一種基于事件觸發(fā)型Ethernet的時間觸發(fā)網(wǎng)絡(luò)�����,它有效地組合了事件觸發(fā)與時間觸發(fā)方法����,其中事件觸發(fā)用于傳輸異步實時與非實時消息,而時間觸發(fā)方法則用于傳輸同步實時消息�,E&TTE有機組合兩類網(wǎng)絡(luò)的優(yōu)點,使實時網(wǎng)絡(luò)不但具有較高的靈活性�����,而且具有較好的可預(yù)測性�。雖然以太網(wǎng)在安全關(guān)鍵系統(tǒng)中的應(yīng)用還未像工業(yè)以太網(wǎng)一樣取得豐碩的研究成果,但是隨著網(wǎng)絡(luò)互聯(lián)需求的不斷增加��,安全關(guān)鍵系統(tǒng)與IT系統(tǒng)的連接是不可避免的趨勢����,因此安全關(guān)鍵系統(tǒng)與以太網(wǎng)的互聯(lián)也應(yīng)該作為新型安全關(guān)鍵網(wǎng)絡(luò)設(shè)計的目標之一。
4.結(jié)束語
盡管目前有多種可用的現(xiàn)場總線����,但其并沒有被廣泛的應(yīng)用于安全關(guān)鍵系統(tǒng)中,因其開發(fā)過程中并沒有融入安全的設(shè)計理念����,而是在實現(xiàn)完成后,再去推導(dǎo)其設(shè)計的安全性��。作為一種涌現(xiàn)特性(emergent property),安全性不可能在系統(tǒng)部署之后被添加進去����,它必須貫穿于系統(tǒng)的整個開發(fā)過程中。很多的現(xiàn)場總線提供商都在致力于通過安全完整性等級的驗證�,開發(fā)過程成為其最大的障礙。因此����,將實時通信網(wǎng)絡(luò)安全管理概念貫穿于協(xié)議設(shè)計開發(fā)和驗證過程中,從過程中保證與安全標準的兼容性以提高系統(tǒng)的安全置信度是一個值得探究的課題�����。
參考文獻
篇5
一�、計算機網(wǎng)絡(luò)的概述
(一)計算機網(wǎng)絡(luò)的含義
計算機網(wǎng)絡(luò)的含義是指部分相互連接的,以共享資源為目的的�����,具有一定自治功能的計算機的集合���。
(二)計算機網(wǎng)絡(luò)定義的層次劃分
首先�����,從邏輯功能上看�����,計算機網(wǎng)絡(luò)是以傳輸信息為目標�����,使用通信線路將兩個或兩個以上的計算機連接起來的計算機系統(tǒng)的集合���,一個計算機網(wǎng)絡(luò)組成包括傳輸介質(zhì)和通信設(shè)備兩部分。
其次���,從用戶角度看���,計算機網(wǎng)絡(luò)為自動管理的網(wǎng)絡(luò)操作系統(tǒng)。通過這個操作系統(tǒng)來實現(xiàn)用戶所調(diào)用的資源���,整個網(wǎng)絡(luò)類似一個大的計算機系統(tǒng)�����,對用戶是透明的���。計算機網(wǎng)絡(luò)通用的定義是利用通信線路將地理上分散的����、具有獨立功能的計算機系統(tǒng)和通信設(shè)備按不同的形式連接起來的�����,是以功能完善的網(wǎng)絡(luò)軟件及協(xié)議實現(xiàn)資源共享和信息傳遞所構(gòu)成的系統(tǒng)�。
總體來說,計算機網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計算機與專門的外部設(shè)備用通信線路互聯(lián)成一個規(guī)模較大����、功能較強的系統(tǒng),從而使多數(shù)的計算機可以便捷地互相傳遞信息����,共享硬件、軟件����、數(shù)據(jù)信息等資源。
二���、計算機網(wǎng)絡(luò)的發(fā)展現(xiàn)狀
(一)計算機網(wǎng)絡(luò)當前所面臨的的問題
隨著互聯(lián)網(wǎng)在社會各個領(lǐng)域的不斷滲透����,互聯(lián)網(wǎng)進入了蓬勃發(fā)展的階段,但是由于傳統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)的缺點及不足����,網(wǎng)絡(luò)體系結(jié)構(gòu)也受到一定程度上的限制�����。
傳統(tǒng)的計算機網(wǎng)絡(luò)體系結(jié)構(gòu)缺乏有效的資源控制能力����,沒有在網(wǎng)絡(luò)資源的控制和管理方面實施相應(yīng)的措施,也沒有建立高效共享資源的可行性方案�����、措施和技術(shù)���。傳統(tǒng)的計算機網(wǎng)絡(luò)提供的服務(wù)質(zhì)量����、效率相當有限,體系結(jié)構(gòu)也相對簡單�����,無法滿足人們多樣化的需求�����。譬如�,若使多媒體應(yīng)用能夠快速發(fā)展,則需要計算機網(wǎng)絡(luò)提供多媒體應(yīng)用系統(tǒng)的多方面技術(shù)保障����,對于傳統(tǒng)的計算機網(wǎng)絡(luò)很難滿足廣大網(wǎng)民的需求。
其次����,傳統(tǒng)的計算機網(wǎng)絡(luò)主要是圍繞互連、互通�、互操作等要求的通信基礎(chǔ)設(shè)施進行的研究,大多把重心放在研究網(wǎng)絡(luò)系統(tǒng)的連接��、傳輸?shù)确矫?���。但是����,這種薄弱的服務(wù)定制能力和固定的服務(wù)模式已經(jīng)無法滿足用戶的需求����,越來越多的人追求個性化的需求,對計算機網(wǎng)絡(luò)速度�����、性能��、效率�����、形態(tài)等方面的要求不斷提升���,隨著計算機網(wǎng)絡(luò)普及度的不斷提高,用戶規(guī)模的不斷����,互聯(lián)網(wǎng)的安全性也在面臨巨大的考驗。
(二)計算機網(wǎng)絡(luò)的發(fā)展趨勢
20世紀90年代到現(xiàn)如今為止�����,隨著不同種類的網(wǎng)絡(luò)應(yīng)用和服務(wù)的發(fā)展,傳統(tǒng)的計算機網(wǎng)絡(luò)已經(jīng)滿足不了用戶的需求����,其缺陷也引起廣大科學(xué)家們的關(guān)注與探索,近年來��,圍繞計算機網(wǎng)絡(luò)的缺陷問題而展開的研究工作也越來越多����。通過研究表明,由于網(wǎng)絡(luò)應(yīng)用的多樣化��,通過改造核心網(wǎng)絡(luò)來滿足網(wǎng)絡(luò)應(yīng)用的行為���,被證明已不可實行�。
近年來計算機領(lǐng)域的研究逐漸深入和相關(guān)技術(shù)的支持以及相關(guān)技術(shù)的日趨成熟���,研究人員將研究視野和研究方法進行了擴充�,從而加強在網(wǎng)絡(luò)端系統(tǒng)方面的互聯(lián)網(wǎng)方面的能力�����。根據(jù)以上的研究工作表明,現(xiàn)代計算機網(wǎng)絡(luò)的發(fā)展已經(jīng)從通信向服務(wù)的方向轉(zhuǎn)變��,為研究下一代的計算機網(wǎng)絡(luò)做足充分的準備�����,帶來新的發(fā)展契機���。
三��、網(wǎng)絡(luò)信息安全性的研究
(一)網(wǎng)絡(luò)信息所面臨的安全威脅
首先�����,由于計算機信息系作為智能的機器,現(xiàn)如今很少用戶使用的計算機空間有防震��、防火��、防水��、避雷����、防電磁泄漏或干擾等功能��,因此抵御自然災(zāi)害的能力基本為零���。
其次,由于網(wǎng)絡(luò)系統(tǒng)本身的開放性�����,導(dǎo)致容易受到攻擊�����,并且網(wǎng)絡(luò)所依賴的tcp/ip協(xié)議的自身安全性就很低����,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)容易受到惡意的破壞。同時���,對于用戶來說����,自身的安全意識本來就不高�,隨意泄露自身的信息,對網(wǎng)絡(luò)的安全也會帶來威脅����。
人為惡意的攻擊對計算機網(wǎng)絡(luò)的威脅相對來說最大��,現(xiàn)如今使用的大多數(shù)網(wǎng)絡(luò)軟件還處在完善的階段�,都有自身的缺陷和漏洞�,網(wǎng)絡(luò)黑客通過采用非法的手段破壞網(wǎng)絡(luò)的正常運行及信息的安全,導(dǎo)致系統(tǒng)癱瘓�����,對個人亦或是國家���,損失都非常巨大����。
另外�����,計算機病毒的破壞性很大�,近年來惡意進行信息傳播的大多是利用此手段��。還有一些人利用間
軟件和垃圾郵件對系統(tǒng)造成破壞��,竊取網(wǎng)絡(luò)用戶的信息,無論對于自身的隱私還是計算機網(wǎng)絡(luò)的安全����,都會產(chǎn)生很大的影響。隨著計算機網(wǎng)絡(luò)的快速發(fā)展����,計算機犯罪的比例也在逐年上升,通過非法侵入計算機信息系統(tǒng)的方式�,惡意的進行破壞,造成許多的犯罪行為���。
(二)網(wǎng)絡(luò)信息安全防護體系
網(wǎng)絡(luò)安全體系的建設(shè)對于構(gòu)建網(wǎng)絡(luò)安全體系和營造安全的網(wǎng)絡(luò)環(huán)境起到至關(guān)重要的作用��。通過加強對網(wǎng)絡(luò)運行的防護�、網(wǎng)絡(luò)安全的評估及使用安全防護的服務(wù)體系等方面的建設(shè)���,提供安全的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)信息的保密措施�,如下圖所示�����。
四、結(jié)語
本文首先對計算機網(wǎng)絡(luò)進行簡要的概述并介紹計算機網(wǎng)絡(luò)的發(fā)展現(xiàn)狀以及在發(fā)展過程中所面臨的問題和今后發(fā)展的趨勢���,其次�����,對網(wǎng)絡(luò)信息安全的研究進行概述���,提出網(wǎng)絡(luò)信息所面臨的的威脅,通過分析設(shè)立網(wǎng)絡(luò)安全防護體系��,對近年來以互聯(lián)網(wǎng)為代表的計算機網(wǎng)絡(luò)的演進與發(fā)展趨勢進行了概括����。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展不斷深入,為廣大的用戶帶來了很大的便利����。網(wǎng)絡(luò)信息安全屬于持續(xù)更新?lián)Q代的領(lǐng)域,通過綜合運用各種防護措施�����,集思廣益���,相互合作及配合建立網(wǎng)絡(luò)信息安全的防護體系�����。然而���,對于網(wǎng)絡(luò)用戶來說,需謹慎對待網(wǎng)絡(luò)信息的安全防護����,共同承擔起保護網(wǎng)絡(luò)信息安全的責任。
參考文獻:
[1]楊鵬���,劉業(yè).互聯(lián)網(wǎng)體系結(jié)構(gòu)剖析.計算機科學(xué)����, 2006��, 33(6):15~20
[2]彭曉明.應(yīng)對飛速發(fā)展的計算機網(wǎng)絡(luò)的安全技術(shù)探索[j].硅谷����,2009(11):86
[3]李勇.淺析計算機網(wǎng)絡(luò)安全與防范[j].蚌埠黨校學(xué)報,2009(1):30~31
[4]藺婧娜.淺談計算機網(wǎng)絡(luò)安全與防御[j].經(jīng)營管理者��,2009(11):335
篇6
1調(diào)查目的、方法和對象
11調(diào)查目的
通過此次調(diào)查了解大學(xué)生網(wǎng)絡(luò)人際交往安全意識現(xiàn)狀����,為開展大學(xué)生網(wǎng)絡(luò)安全意識教育相關(guān)教育提供對策建議。
12調(diào)查方法
以問卷調(diào)查的方式對大學(xué)生基本信息���、上網(wǎng)基本現(xiàn)狀����、網(wǎng)絡(luò)交友范圍�、網(wǎng)絡(luò)交友目的、網(wǎng)絡(luò)交友道德規(guī)范����、對網(wǎng)友信任程度、網(wǎng)絡(luò)交友面臨主要問題等方面展開調(diào)查�。共發(fā)放問卷450份,收回450份���,得到有效問卷400份����,回收率為100%����,有效率889%���。
13調(diào)查對象
2016年10月�,以沈陽醫(yī)學(xué)院的學(xué)生作為調(diào)查對象,采用分層抽樣的方式����,分別抽取本科(含專升本)大一至大五5個年級的臨床、預(yù)防���、口腔等專業(yè)學(xué)生共314人��,?�?拼笠恢链笕?個年級的護理��、康復(fù)等專業(yè)學(xué)生共86人�����。男生127人�����,女生273人���。
2調(diào)查結(jié)果
21大學(xué)生上網(wǎng)的基本情況
(1)大學(xué)生接觸網(wǎng)絡(luò)時期趨于低齡化���。據(jù)本次調(diào)查表明458%的學(xué)生初中開始接觸網(wǎng)絡(luò),343%的學(xué)生小學(xué)開始接觸網(wǎng)絡(luò)��,僅有201%的人表示上高中或大學(xué)以來才接觸網(wǎng)絡(luò)�。可見�����,大學(xué)生接觸網(wǎng)絡(luò)時期早��,以小學(xué)����、初中為主,接觸網(wǎng)絡(luò)時期身心還不夠成熟�����,對網(wǎng)絡(luò)世界充滿好奇�����。
(2)大學(xué)生接觸網(wǎng)絡(luò)時間長,以即時通訊為主��。據(jù)統(tǒng)計�����,有848%的學(xué)生每天平均上網(wǎng)時長超過2小時����,近乎一半的人上網(wǎng)時長大于4小時�。而且上網(wǎng)者以即時通訊、休閑娛樂者居多����,分別達到803%、658%�����。說明大學(xué)生上網(wǎng)時間長�����,而這些時間多被用來獲取資訊,休閑娛樂��。網(wǎng)絡(luò)使大學(xué)生放松的同時�����,也對大學(xué)生的身心產(chǎn)生了影響�。
22大學(xué)生網(wǎng)絡(luò)人際交往現(xiàn)狀
(1)大學(xué)生網(wǎng)絡(luò)人際交往對象以熟人為主。大學(xué)生網(wǎng)絡(luò)交友對象中交往最多的是同學(xué)�,達467%,其次是朋友達385%����,而網(wǎng)友僅占33%。說明大學(xué)生更傾向于與認識的人或周圍的人交流�,傾向于與同齡人進行交流和溝通,這不僅帶給大學(xué)生更多的安全感����,也有助于他們更快地獲取同齡人的經(jīng)驗,獲得更快的成長����。[1]當然,以陌生網(wǎng)友為交往對象的人中,一些人格外需要社會和家人的關(guān)注���,他們除了對網(wǎng)友新鮮好奇外�����,也可能由自身封閉的性格引起�����。
(2)大學(xué)生網(wǎng)絡(luò)人際交往原因廣泛�����。大學(xué)生網(wǎng)絡(luò)人際交往原因多為找到興趣相投的朋友和打發(fā)無聊時間,分別達到39%和355%����。擴展人脈占比215%,尋求幫助占比12%��,以及其他原因�。說明大學(xué)生在網(wǎng)絡(luò)中會結(jié)交志趣相投的朋友來培養(yǎng)共同的愛好,提高自身修養(yǎng)��;也會通過網(wǎng)絡(luò)社交工具與同學(xué)朋友聊天以打發(fā)無聊時間。當然許多內(nèi)涵修養(yǎng)良好的大學(xué)生在網(wǎng)絡(luò)的交往平臺中憑借自身優(yōu)勢找到了知心朋友��,既滿往需求又增強了交往自信�。[2]
23大學(xué)生網(wǎng)絡(luò)人際交往安全面臨的主要問題
當談及你認為大學(xué)生網(wǎng)絡(luò)人際交往面臨哪些問題時,最突出的問題是大學(xué)生自我保護意識差���,占比661%���;599%的人表示網(wǎng)絡(luò)交友存在個人信息真假難辨,471%的人表示擔心財產(chǎn)安全���,446%的人表示網(wǎng)絡(luò)交往存在道德缺失現(xiàn)象���,僅有305%的人提到擔心人身安全受到威脅。面對安全問題����,大學(xué)生作為社會發(fā)展的推動者,應(yīng)以自身安全的保障為基礎(chǔ)��,提高自我保護意識及具有最基本的辨別真假信息的能力�����;對于自身財產(chǎn),做到不輕易泄露個人信息�����,電信詐騙�����、掃描二維碼等有可能泄露賬號密碼的服務(wù)果斷拒絕����;對所交網(wǎng)友有不道德的行為及人身安全可能受到威脅的情況下,可通過老師�����,家長或同學(xué)的幫助�,果斷解除網(wǎng)友關(guān)系����,以保障自身安全為主。
(1)大學(xué)生網(wǎng)絡(luò)交往遵守道德規(guī)范面臨挑戰(zhàn)���。871%的人認為有必要遵守道德規(guī)范���,這正是促M網(wǎng)絡(luò)人際交往和諧發(fā)展的動力���。有96%的人表示說不清,他們不清楚遵守道德規(guī)范的利弊�����,在一定條件下����,他們可能會突破自身道德底線,成為不遵守道德規(guī)范的人���,因此�����,遵守道德規(guī)范是每一個大學(xué)生進行交友之前所具備的必要條件����。僅有29%的人認為沒必要遵守道德規(guī)范����,對于不遵守道德規(guī)范的人����,有必要進行教育指導(dǎo)�,通過提高自身素質(zhì),改變行為觀念來降低網(wǎng)絡(luò)交友中的不道德現(xiàn)象����,最大限度地提高網(wǎng)絡(luò)社交的和諧與安全。
(2)大學(xué)生對所交網(wǎng)友信任度不確定者比重大�。網(wǎng)絡(luò)人際信任,是指在具有一定風(fēng)險的網(wǎng)絡(luò)環(huán)境中���,信任主體對信任客體產(chǎn)生的一種積極的信念和期望�����。[3]當然對網(wǎng)友的信任程度由多方因素決定�����,而建立網(wǎng)絡(luò)人際信任是網(wǎng)絡(luò)交友長期存在的根本。在本次調(diào)查中���,由于大學(xué)生交往對象多為同學(xué)朋友等熟人����,所以持信任態(tài)度的人較多,占比302%�,而對于純粹的網(wǎng)友,沒有見過面的通過附近的人�、搖一搖等社交軟件功能所加好友持不信任態(tài)度的占比266%。然而大多數(shù)人選擇不確定是否信任網(wǎng)友����,可見,在網(wǎng)絡(luò)人際信任危機的背景下���,網(wǎng)絡(luò)人際信任的建立需要通過教育���、自我素質(zhì)的提升、網(wǎng)絡(luò)監(jiān)管來保障網(wǎng)絡(luò)交友信息安全可靠��。
3對策建議
31提升大學(xué)生網(wǎng)絡(luò)交友素質(zhì)和對交友的理性認識
個人素質(zhì)的提升是網(wǎng)絡(luò)交友安全的前提����。網(wǎng)絡(luò)人際交往不受時間、空間���、地域所約束為開放性��、虛擬性��、隨意性的新型交流方式����,尤其網(wǎng)絡(luò)社交工具QQ、微博�����、微信等的迅速發(fā)展���,使其交往形式��、時間�、內(nèi)容也更自由�。然而有些人卻正是因為網(wǎng)絡(luò)人際交往的這些特點,而變得更加不安分�����,為尋求刺激而進行網(wǎng)絡(luò)欺詐���,這需要端正大學(xué)生的網(wǎng)絡(luò)觀����,在道德和法律的框架內(nèi)進行人際交往��。
32進行網(wǎng)絡(luò)安全相關(guān)教育���,開展選修課程
高校開展網(wǎng)絡(luò)安全相關(guān)教育�,開展選修課程是網(wǎng)絡(luò)交友安全的關(guān)鍵�。學(xué)校有必要開設(shè)網(wǎng)絡(luò)安全方面選修課,使大學(xué)生在校期間輕松舒適地學(xué)習(xí)了解各種形式的網(wǎng)絡(luò)安全問題���,降低網(wǎng)絡(luò)交往引起的安全問題����。
33加強社會監(jiān)管����,促進網(wǎng)絡(luò)安全發(fā)展
加強社會監(jiān)管是大學(xué)生網(wǎng)絡(luò)交往安全的有力保障。為此����,政府要加強社會監(jiān)管,使網(wǎng)絡(luò)能夠為廣大網(wǎng)民提供清新文明的正能量的一個平臺�;同時社會監(jiān)管機制需嚴厲打擊利用網(wǎng)絡(luò)進行詐騙行為�,進一步強化監(jiān)管機制�����,利用法律合理治理網(wǎng)絡(luò)環(huán)境����,呼吁網(wǎng)絡(luò)安全,為廣大上網(wǎng)群體提供安全和諧的網(wǎng)絡(luò)環(huán)境�����。
4結(jié)論
隨著大學(xué)生作為用網(wǎng)的主要群體����,大學(xué)生網(wǎng)絡(luò)人際交往已成為必然趨勢,提高大學(xué)生的網(wǎng)絡(luò)交友安全意識迫在眉睫�����。為此要通過提升大學(xué)生自身素質(zhì)�����,學(xué)校積極的教育引導(dǎo),社會建立更完善的監(jiān)管體制����,來共同促進網(wǎng)絡(luò)安全發(fā)展,為大學(xué)生健康成長提供有力保障��。
參考文獻:
[1]吳全會���,劉貴寶大學(xué)生網(wǎng)絡(luò)人際交往的現(xiàn)實意義分析[J].思想教育研究,2015(8):81-83
[2]孫洪靜大學(xué)生網(wǎng)絡(luò)人際交往的特點及影響[J].教育研究���,2015(6):96-98
[3]董淑超大學(xué)生網(wǎng)絡(luò)人際信任研究[D].大連:遼寧師范大學(xué)�,2014
篇7
如何構(gòu)建面向公眾服務(wù)的綜合平臺進而提升政府辦公高效率���,是電子政務(wù)的最終目標��。在信息網(wǎng)絡(luò)當中�,電子政務(wù)是作為一個主要應(yīng)用領(lǐng)域的存在�,其上運轉(zhuǎn)著巨大數(shù)量的信息,國家政務(wù)敏感與保密的特性是這些信息所具備的����。所以,面向公眾服務(wù)網(wǎng)絡(luò)安全與政府內(nèi)部網(wǎng)絡(luò)的考慮,需要電子政務(wù)系統(tǒng)同時進行�。通過對電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀進行研究分析,能有效提高電子政務(wù)信息安全的防御工作�����。
一����、在電子政務(wù)當中網(wǎng)絡(luò)安全問題的體現(xiàn)
在對電子政務(wù)中的安全問題進行分析時,可從網(wǎng)絡(luò)協(xié)議的幾個層面來談:
1.從物理層面分析信息安全問題��。主要是物理通路的干擾����、物理通路的竊聽、物理通路的損壞等����。
2.非授權(quán)的客戶與非法客戶的非法使用,是網(wǎng)絡(luò)層的安全�。網(wǎng)絡(luò)層的安全容易造成信息被監(jiān)聽或者攔截,網(wǎng)絡(luò)路由出現(xiàn)錯誤等����。
3.安全問題的主要體現(xiàn)則是操作系統(tǒng)安全�����。當下在一些較為流行的操作系統(tǒng)當中���,網(wǎng)絡(luò)安全漏洞現(xiàn)象的存在也是較為普遍的,舉例:Windows桌面PC�����、NT服務(wù)器�、Unix服務(wù)器等���。要確保操作系統(tǒng)訪問控制與客戶資料的安全���,而且還需要審計此操作系統(tǒng)上的應(yīng)用。
4.在以前���,人們并沒有對應(yīng)用系統(tǒng)安全與應(yīng)用平臺等部分給予太多重視�����。[2]軟件服務(wù)的應(yīng)用事實上是在網(wǎng)絡(luò)系統(tǒng)之上��,舉例:Web服務(wù)器���、電子郵件服務(wù)器��、數(shù)據(jù)庫服務(wù)器等�����,這些都存在著較大的安全隱患��,并且也很容易受到黑客與病毒的攻擊��。
二�����、網(wǎng)絡(luò)信息安全在電子政務(wù)中的有關(guān)措施
電子政務(wù)���,安全為先。在信息化建設(shè)當中�����,信息安全是作為基石的存在�,是信息網(wǎng)絡(luò)發(fā)揮效能��、正常運行的保證���。人們對于信息網(wǎng)路所帶來的效率是毋庸置疑的,若想使網(wǎng)絡(luò)達到真正的實用性�,需要對應(yīng)用安全、數(shù)據(jù)安全����、運行安全等進行解決。要想使國家能有更好的發(fā)展���,應(yīng)當把信息化作為發(fā)展戰(zhàn)略,信息化的保障則是信息安全����。所以,為了使服務(wù)職能與管理職能的實施得到有效的保證�,需要對電子政務(wù)安全系統(tǒng)進行構(gòu)建,使得能夠給電子服務(wù)提供有效的安全保障機制��。
1.電子服務(wù)網(wǎng)絡(luò)安全的技術(shù)應(yīng)用要有保障
(1)對密碼技術(shù)進行充分的利用
面對公眾的信息服務(wù)與政府內(nèi)部辦公�����,是電子政務(wù)應(yīng)用的兩大方面。所謂的政府辦公則是�,區(qū)域與區(qū)域間的公文流轉(zhuǎn)、上級與下級間的公文流轉(zhuǎn)��、部門與部門間的公文流轉(zhuǎn)等���,都是電子政務(wù)所涉及到的����,同時這些信息也包含了一定等級機密問題�,使得在保密時要采取嚴格要求。所以����,在信息傳遞的過程中,需要對信息實施適宜的加密方法進行加密���。
(2)防火墻技術(shù)的合理應(yīng)用
為下屬各級部門提供管理服務(wù)�����、日常辦公���、數(shù)據(jù)庫服務(wù)等�����,是專用網(wǎng)絡(luò)的主要應(yīng)用�����。通過跟國內(nèi)其他網(wǎng)絡(luò)與Internet的互連���,可實現(xiàn)對國內(nèi)外信息資源的利用,或者方便工作人員的訪問��。這樣既能夠是地方政府與同上級管理部門間的聯(lián)系得到強化����,也能使國內(nèi)國際合作得到加強。
2.電子政務(wù)網(wǎng)絡(luò)安全的其他輔助措施要加以保障
(1)物理層的安全需要強化
通過把商業(yè)信息與電子政務(wù)系統(tǒng)信息進行對比可以知道�,電子政務(wù)系統(tǒng)信息是較為敏感的���,并對信息傳輸過程的安全性與物理安全設(shè)計有著較高的要求��。[3]在計算機信息系統(tǒng)的各種設(shè)備中�����,物理安全的保證是對整個網(wǎng)絡(luò)系統(tǒng)安全進行保障的前提����。物理安全在防范的過程中,可按照《計算戰(zhàn)場地技術(shù)條件》和《電子計算機機房設(shè)計規(guī)范》等國家標準進行設(shè)計;此外��,安全防范意識的提高�����,對設(shè)備因電磁輻射�、被毀、被盜現(xiàn)象進行防御�,能有效防止信息被竊、被盜狀況的發(fā)生�����。像對計算機網(wǎng)絡(luò)設(shè)施�����、設(shè)備的保護����,是物理安全的體現(xiàn)����,同時��,也能對其它媒體免受火災(zāi)�����、水災(zāi)�、地震等環(huán)境事故進行保護,并且也可以對各種計算機犯罪行為導(dǎo)致破壞的過程進行保護�,以及對于人為操作錯誤或者失誤等也能進行保護。物理安全主要概括了三個方面:線路安全�、設(shè)備安全、環(huán)境安全����。
(2)公務(wù)員信息的安全意識需要在電子政務(wù)的環(huán)境下進行強化
為了使電子政務(wù)能夠高效且正常運轉(zhuǎn),選喲把電子政務(wù)信息作為基礎(chǔ)��,這是需要讓公務(wù)員所認識到的�����。而公務(wù)員的意識則是需要對公務(wù)員的信息安全意識進行強化�。公務(wù)員信息安全意識的強化也是對國家安全甚至國家信息安全進行保障的前提,并且也是樹立牢固信息安全第一的思想���。對公務(wù)員采取電子政務(wù)信息安全的教育�,則需要各級的政府部門對多種途徑進行利用��。大致可分為以下兩個方面:第一���,通過大眾傳媒媒介�,可對公務(wù)員的安全意識進行增強��,對信息安全知識進行普及�。第二,各種培訓(xùn)班與專題講座需要積極的組織�,對信息安全人才進行培養(yǎng),并確保技術(shù)措施與防范手段的主動性與積極性�����。第三���,對安全策略的研究要積極開展����,安全責任要明確、公務(wù)員的責任心要增強�。
(3)嚴格執(zhí)法、健全法律
要想使電子服務(wù)信息安全能夠得到有效的保障��,需要對其進行法律的保護�,在正度信息安全立法方面,一些發(fā)達國家已經(jīng)積累了許多的成功經(jīng)驗�����,舉例:英國的《官方信息保護法》���、美國的《陽光下的政府法》與《情報自由法》�、俄羅斯的《信息與信息化的保護法�����、聯(lián)邦信息》等����。我們應(yīng)該吸收成功國家的經(jīng)驗,提高自己國家的立法部門政策����,并要趕快頒布與制定數(shù)字庫簽名認證法、信息網(wǎng)絡(luò)安全性法規(guī)�、數(shù)據(jù)庫振興法、個人隱私保護法等����。這樣能夠使我國的網(wǎng)路信息安全法律體系得到有效的完善,并且也能使電子政務(wù)安全信息管理逐步走上法制化的軌道��。此外���,執(zhí)法部門需要對執(zhí)法項目進行嚴格的要求���,執(zhí)法水平的提高,對各項法律法規(guī)落到實處進行確保��。
三�����、總結(jié)
篇8
中圖分類號:TN929文獻標識碼: A
前言
隨著移動通信技術(shù)的飛速發(fā)展和普及,人們對生活方式�����、工作方法及思維邏輯等各個方面均產(chǎn)生了較大的影響�����,人們對于該類信息技術(shù)的認識也在不斷深入�����。移動通信中的安全問題正受到越來越多的關(guān)注�����。人們在得到使用移動通信的便利的同時�,對通信中的信息安全也提出了更高的要求。在各種因素的作用下���,如現(xiàn)代生活節(jié)奏加快��、生活習(xí)慣���、行為邏輯等,人們的零碎時間較多�����,而工作壓力大,也使得工作的場所不僅僅停留在辦公室或者家里�,而是向各個零碎的時間段及各科類場所轉(zhuǎn)移,因此對于信息資源的獲得�、處理、使用等提出了新的要求���。移動通信技術(shù)的發(fā)展為滿足該類要求提供了新的選擇。3G移動通信技術(shù)極為現(xiàn)代新型的移動通訊技術(shù)�,該系統(tǒng)功能較為豐富,不僅包括傳統(tǒng)的語音及數(shù)據(jù)功能�����,也包含了電子商務(wù)����、多媒體業(yè)務(wù)、互聯(lián)網(wǎng)等多項信息服務(wù)����,得到了廣泛的使用。隨著向下一代網(wǎng)絡(luò)(NGN)的演進,基于IP的網(wǎng)絡(luò)架構(gòu)必將使移動網(wǎng)絡(luò)面臨IP網(wǎng)絡(luò)固有的一些安全問題����。移動通信網(wǎng)絡(luò)最終會演變成開放式的網(wǎng)絡(luò),能向用戶提供開放式的應(yīng)用程序接口,以滿足用戶的個性化需求�����。在資源共享的同時�,信息安全問題也越來越明顯���,引起了社會各界人士的關(guān)注����。
一��、移動通信的發(fā)展概況
隨著信息技術(shù)的飛速發(fā)展�����,當今社會移動電話已經(jīng)不在是奢侈品���,為了滿足人們對通信業(yè)務(wù)種類和數(shù)量提出的更高要求,目前移動通信系統(tǒng)已發(fā)展到第四代����,即4G移動通信���,下面簡單介紹一下移動通信的發(fā)展狀況及優(yōu)缺點�����。
第一代移動通信系統(tǒng)是采用FDMA技術(shù)的模擬蜂窩系統(tǒng),如AMPS���、TACS等,其缺點是容量小,不能滿足飛速發(fā)展的移動通信業(yè)務(wù)量的要求���。
第二代數(shù)字移動通信系統(tǒng)(2G)出現(xiàn)于20世紀80年代后期,以GSM,DAMPS和PDC為代表。2G采用先進的數(shù)字語音編碼技術(shù),使在保證話音質(zhì)量的前提下可以大大減少通信帶寬的需要�����。從而提高網(wǎng)絡(luò)頻段資源的利用效率���;差錯控制技術(shù)可以用來增強網(wǎng)絡(luò)抗干擾能力;2G網(wǎng)絡(luò)在頻分復(fù)用(FDMA)的基礎(chǔ)上又采用了時分多址(TDMA)來增加網(wǎng)絡(luò)容量��。在2G移動通信系統(tǒng)中,安全性得到了提高,通過加密方式來傳送用戶信息,對移動用戶的認證采用了詢問-響應(yīng)認證協(xié)議,對通話內(nèi)容也進行了加密(無線鏈路段)�����。盡管2G系統(tǒng)在安全性方面有了大的進步,但它還存在許多不足和安全缺陷����。如采用單項認證,偽基站,加密算法不夠強���。
第三代移動通信系統(tǒng)IMT2000,即3G�����,是國際電信聯(lián)盟(ITI-J)在1985年提出的���,當時稱為FPLMS(未來公共陸地移動通信系統(tǒng)),在1996年更名為IMT-2000���。相比于2G移動通信系統(tǒng),具有全球普及和全球無縫漫游����;具有支持多媒體業(yè)務(wù)的能力,特別是支持Internet的能力����;便于過渡和演進;高頻譜利用率�����;能夠傳送高達2Mbit/s以上的高質(zhì)量圖象等特點。
除上面這些特點外3G網(wǎng)絡(luò)強調(diào)業(yè)務(wù)能力的實現(xiàn)��,突出業(yè)務(wù)網(wǎng)絡(luò)的分層結(jié)構(gòu)�����,提出業(yè)務(wù)網(wǎng)絡(luò)的概念��;2G網(wǎng)絡(luò)強調(diào)端到端業(yè)務(wù)的實現(xiàn)��,基本不提業(yè)務(wù)網(wǎng)絡(luò)的概念��。另外����,3G網(wǎng)絡(luò)在業(yè)務(wù)范圍方面包括短信�����、語音��、補充業(yè)務(wù)����、智能網(wǎng)業(yè)務(wù)、移動數(shù)據(jù)增值業(yè)務(wù)(含MMS,WAP等等)�����。但在技術(shù)實現(xiàn)上,3G業(yè)務(wù)網(wǎng)絡(luò)與3G承載網(wǎng)絡(luò)相對獨立���,3G承載網(wǎng)絡(luò)提供基本語音業(yè)務(wù)��、承載業(yè)務(wù)及補充業(yè)務(wù)�����,并且3G業(yè)務(wù)網(wǎng)絡(luò)重點提供數(shù)據(jù)業(yè)務(wù)及移動智能業(yè)務(wù)����。
二����、3G通信系統(tǒng)的網(wǎng)絡(luò)安全漏洞及需求
1、3G通信系統(tǒng)的網(wǎng)絡(luò)安全漏洞
3G是一個嶄新的系統(tǒng),隨著該系統(tǒng)的進一步發(fā)展,一些威脅3G移動通信系統(tǒng)的問題開始出現(xiàn)�����,如利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點進行非授權(quán)訪問����、非授權(quán)處理敏感數(shù)據(jù)��、干擾或濫用網(wǎng)絡(luò)服務(wù),給用戶及網(wǎng)絡(luò)資源埋下了一定的隱患��。隨著網(wǎng)絡(luò)的IP化和終端的智能化,這種安全威脅日益嚴峻����。其威脅方式主要有以下幾種��。
竊聽:在無線鏈路或服務(wù)網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)����、信令數(shù)據(jù)及控制數(shù)據(jù);資源耗盡:攻擊者通過使網(wǎng)絡(luò)過載,使合法用戶無法訪問���;偽裝:攻擊者偽裝合法身份,誘使用戶和網(wǎng)絡(luò)相信其身份合法,從而竊取系統(tǒng)信息�;流量分析:主動或被動流量分析以獲取信息的時間�、速率���、長度����、來源及目的地;破壞數(shù)據(jù)完整性:通過刪除�����、插入�、修改、重放�、用戶數(shù)據(jù)或信令數(shù)據(jù)使數(shù)據(jù)完整性遭到破壞;否認:用戶否認業(yè)務(wù)費用�����、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其他用戶數(shù)據(jù),網(wǎng)絡(luò)單元否認提供網(wǎng)絡(luò)服務(wù)��;非授權(quán)訪問服務(wù):攻擊者通過偽造成網(wǎng)絡(luò)和用戶實體,對系統(tǒng)服務(wù)進行非法訪問�����,或者用戶濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問�����。
2�、移動網(wǎng)絡(luò)的安全需求
隨著移動網(wǎng)絡(luò)逐步深入到人們的生活,用戶對移動網(wǎng)絡(luò)的依賴性日益增加����,用戶的安全需求因此也日益嚴格�����,其中主要包括:
(1)用戶身份的匿名性:現(xiàn)有GSM系統(tǒng)的移動終端在接入網(wǎng)絡(luò)的過程中��,要求移動終端以明文方式發(fā)送自己的國際移動用戶標識號IMSI����,這樣很容易造成造成用戶身份的暴露��,給用戶帶來受到攻擊的可能性���。
(2)雙向認證:基于單向認證的第二代移動網(wǎng)絡(luò)安全機制沒有考慮用戶對網(wǎng)絡(luò)的認證���。并且在安全性要求較高的增值業(yè)務(wù)中,雙向認證的需要尤為迫切��。
(3)機密性:根據(jù)現(xiàn)有SIM卡計算能力和終端低能耗的要求�����,對稱密鑰加密算法仍然是最現(xiàn)實的����;橢圓曲線密碼體制(ECC算法)由于其滿足移動終端的計算能力和能源消耗的特點,具有相當?shù)臐摿Α?/p>
(4)完整性:完整性能夠保證消息在傳輸過程中不會被篡改��。
(5)新鮮性:可以采用時間戳服務(wù)來保證消息的新鮮性��。新鮮性是防止重傳攻擊的重要手段�����。
(6)不可抵賴性:可以防止接收方或發(fā)送方抵賴其所傳輸?shù)南ⅰ?/p>
三����、3G通信網(wǎng)絡(luò)的安全分析
1、規(guī)劃總體網(wǎng)絡(luò)
網(wǎng)絡(luò)的規(guī)劃主要內(nèi)容有劃分安全平面����,并在不同安全區(qū)域的邊界或者哥哥安全區(qū)域的銜接位置是進行網(wǎng)絡(luò)的整合或者保護,如分配IP地址���、將不同的網(wǎng)絡(luò)或者服務(wù)區(qū)進行有效的隔離并適當增加設(shè)備����,已達到擴容的目的��。網(wǎng)絡(luò)規(guī)劃的主要作用是在組合網(wǎng)絡(luò)時直接解決安全問題,環(huán)節(jié)大流量對于系統(tǒng)的壓力����,或者改善網(wǎng)絡(luò)環(huán)境,方便實施相應(yīng)的管理措施����,解除網(wǎng)絡(luò)中潛在的缺陷或者安全隱患,降低安全問題出現(xiàn)的概率�。
2、通過身份認證
篇9
引言
隨著信息技術(shù)的飛速發(fā)展��,互聯(lián)網(wǎng)的應(yīng)用越來越廣泛��。這就使得涉及到大量信息的網(wǎng)絡(luò)安全問題受到了越老越多的人的重視��。信息網(wǎng)絡(luò)面臨的安全問題���,直接影響到了人們關(guān)于互聯(lián)網(wǎng)的正常使用��。所以�,解決互聯(lián)網(wǎng)中存在的安全問題����,提高互聯(lián)網(wǎng)技術(shù)水平�����,保證網(wǎng)絡(luò)安全成為了重要的話題。這就要求我們應(yīng)該認真分析和研究互聯(lián)網(wǎng)的安全問題�,找出存在的安全隱患,采取有效的措施來進行互聯(lián)網(wǎng)安全系統(tǒng)防護�����,從而更好保證互聯(lián)網(wǎng)的安全�����。
一���、網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析
(一)安全工具的應(yīng)用缺少相應(yīng)規(guī)定
由于互聯(lián)網(wǎng)的應(yīng)用范圍比較廣�����,所以會涉及到生產(chǎn)和生活的各個領(lǐng)域��。相應(yīng)的��,隨之而出的安全工具種類也比較繁多��,由于缺少相應(yīng)的管理����,所以一定程度上出現(xiàn)了濫用的情況。在當前網(wǎng)絡(luò)安全系統(tǒng)中�����,系統(tǒng)的安全軟件種類也比較繁多��。但是由于沒有穩(wěn)定的技術(shù)作為支撐�,所以有的管理工具就會遭受到破壞,被一些黑客加以利用�����,從而進行網(wǎng)絡(luò)系統(tǒng)攻擊�,產(chǎn)生網(wǎng)絡(luò)安全隱患。例如��,有的時候黑客會利用一些竊取信息的工具攻擊網(wǎng)絡(luò)系統(tǒng)���,查貨網(wǎng)絡(luò)信息���,從而更多信息供其攻擊系統(tǒng)�����,對網(wǎng)絡(luò)安全造成了比較大的安全隱患���。
(二)固有的安全漏洞變得日益明顯
通常��,在互聯(lián)網(wǎng)安全系統(tǒng)中都會存在一定的漏洞���,有的是設(shè)計人員故意為之�,為了能夠再出現(xiàn)以外的時候����,管理人員順利進入系統(tǒng)中。但是這樣的漏洞常常被黑客利用起來���,許多非法入侵的人有了更多攻擊系統(tǒng)的便利條件��。有的時候破壞者會通過這些漏洞發(fā)出較多的鏈接��,以此來增加系統(tǒng)的負荷����,出現(xiàn)請求超時的情況,從而嚴重影響網(wǎng)絡(luò)系統(tǒng)的正常使用�����。
(三)網(wǎng)絡(luò)設(shè)備本身存在的安全問題
網(wǎng)絡(luò)設(shè)備本身就會有一些安全問題���,如果被有破壞意圖的人加以利用�,就會對網(wǎng)絡(luò)安全造成一定的影響�。例如,互聯(lián)網(wǎng)中分為有線和無線�,相比較之下,有線容易出現(xiàn)安全問題��。因為�����,有一些黑客會通過監(jiān)聽線路來收集信息�����,從中得到了大量的情報���。同時���,因為網(wǎng)絡(luò)再通過線路連接的時候���,如果一臺計算機網(wǎng)絡(luò)受到了病毒襲擊,那么就會快速影響到整個網(wǎng)絡(luò)系統(tǒng)��,從而使全部的網(wǎng)絡(luò)停用���,造成了非常嚴重的網(wǎng)絡(luò)安全問題����。
(四)惡意攻擊所帶來的不安全因素
在互聯(lián)網(wǎng)安全隱患中��,比較受重視的就是惡意攻擊���。因為有許多黑客為了一定的目的,會采取一定的手電�����,通過截取網(wǎng)絡(luò)中節(jié)點之間的數(shù)據(jù)來盜取信息�,從而造成信息失竊的安全問題。因為當前互聯(lián)網(wǎng)使用的都是以太網(wǎng),所以在兩個節(jié)點中間安裝一個網(wǎng)卡�,就能夠有效接收兩點之間的信息。許多黑客在惡意攻擊的時候都會采取這樣的方式�����,造成的危害也是比較嚴重的��。
二�����、網(wǎng)絡(luò)安全的發(fā)展方向分析
(一)逐漸形成安全的防御技術(shù)
面對當前網(wǎng)絡(luò)安全存在的問題�,網(wǎng)絡(luò)安全技術(shù)會非常重視安全防御技術(shù)。例如�,像防火墻這樣的隔離技術(shù)的應(yīng)用會越來越廣��,并且其性能也會逐漸增強�,有效監(jiān)測和查殺病毒攻擊。同時身份認證和加密技術(shù)也會受到越來越多的重視�,通過更加科學(xué)的研究,從而實現(xiàn)防御網(wǎng)絡(luò)安全隱患的最終目的���。加強網(wǎng)絡(luò)管理也是防御的重要步驟����,可以對多臺設(shè)備進行集中網(wǎng)管,從而有效保證網(wǎng)絡(luò)的安全性����,這也是互聯(lián)網(wǎng)發(fā)展的一種趨勢。
(二)產(chǎn)業(yè)鏈朝著生態(tài)環(huán)境轉(zhuǎn)變
隨著信息產(chǎn)業(yè)的不斷發(fā)展以及與其他產(chǎn)業(yè)的融合���,使得網(wǎng)絡(luò)安全技術(shù)發(fā)生了重要的變化��,網(wǎng)絡(luò)安全技術(shù)在逐漸朝著生態(tài)環(huán)境的方向轉(zhuǎn)變�����。因為在網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈中會不斷有新人進來��,開發(fā)商在選擇的時候也會愿意選擇一些戰(zhàn)略伙伴,例如像廣告公司�����。隨著產(chǎn)業(yè)鏈變得愈發(fā)復(fù)雜�����,導(dǎo)致計算機網(wǎng)絡(luò)產(chǎn)業(yè)在不斷朝著生態(tài)環(huán)境的方向轉(zhuǎn)變。在生態(tài)環(huán)境中��,任何一個環(huán)節(jié)都能夠被取代�。
(三)網(wǎng)絡(luò)安全技術(shù)逐漸科學(xué)化
網(wǎng)絡(luò)安全技術(shù)逐漸科學(xué)化將會是一個比較長期的過程,會存在于網(wǎng)絡(luò)發(fā)展的整個過程中��。通過收集和分析數(shù)據(jù)等方法來提高網(wǎng)絡(luò)安全技術(shù)的科學(xué)化�,對技術(shù)進行綜合考量,找到網(wǎng)絡(luò)問題所在����。
(四)網(wǎng)絡(luò)信息的容量逐漸增加
網(wǎng)絡(luò)信息技術(shù)會逐漸朝著承載大榮量信息的方向發(fā)展。因為使用互聯(lián)網(wǎng)的人會越來越多�,等達到一定的程度時,就會出現(xiàn)負荷問題�����。所以網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)該注重提高信息的容量����。
結(jié)語
綜上所述,互聯(lián)網(wǎng)技術(shù)的發(fā)明與使用�,為人們的生產(chǎn)和生活提供了極大的便利,傳遞著大量的數(shù)據(jù)和信息�,所以其安全性受到了廣泛的關(guān)注���。這就要求我們應(yīng)該認真分析網(wǎng)絡(luò)安全現(xiàn)狀,找到問題����,然后加強相關(guān)技術(shù)的發(fā)展,從而為人們提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)����。
參考文獻:
[1]寧向延,張順頤.網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J].南京郵電大學(xué)學(xué)報(自然科學(xué)版),2012,05:49-58.
[2]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與技術(shù),2010,35:9991-9993.
[3]孫小芳,李妍緣,朱勁松,時存.網(wǎng)絡(luò)安全現(xiàn)狀分析與發(fā)展趨勢[J].電子制作,2014,20:135.
[4]張康林.網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,04:176+179.
篇10
現(xiàn)在,計算機通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分��。網(wǎng)絡(luò)被應(yīng)用于各個方面����,包括電子銀行、電子商務(wù)����、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)����。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題����。在網(wǎng)絡(luò)廣泛使用的今天����,我們更應(yīng)該了解網(wǎng)絡(luò)安全����,做好防范措施,做好網(wǎng)絡(luò)信息的保密性��、完整性和可用性�����。
一�、網(wǎng)絡(luò)安全的含義及特征
(一) 含義。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護�,不因偶然的或者惡意的原因而遭受到破壞、更改���、泄露��,系統(tǒng)連續(xù)可靠正常地運行����,網(wǎng)絡(luò)服務(wù)不中斷。
(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征����。
保密性:信息不泄露給非授權(quán)用戶、實體或過程����,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性�����。即信息在存儲或傳輸過程中保持不被修改��、不被破壞和丟失的特性�����。
可用性:可被授權(quán)實體訪問并按需求使用的特性����。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊�����。
可控性:對信息的傳播及內(nèi)容具有控制能力�。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
二����、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析。
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展�,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題�。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合���,使網(wǎng)絡(luò)安全防御更加困難�。黑客攻擊行為組織性更強�����,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移��,網(wǎng)上木馬�、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫�;手機、掌上電腦等無線終端的處理能力和功能通用性提高�,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)���,并將進一步發(fā)展���。總之���,網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜�����,影響將不斷擴大�����,很難在短期內(nèi)得到全面解決���。總之���,安全問題已經(jīng)擺在了非常重要的位置上�����,網(wǎng)絡(luò)安全如果不加以防范�,會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用�。
(二)網(wǎng)絡(luò)安全面臨的威脅。
計算機網(wǎng)絡(luò)所面臨的威脅是多方面的����,既包括對網(wǎng)絡(luò)中信息的威脅,也包括對網(wǎng)絡(luò)中設(shè)備的威脅���,歸結(jié)起來�����,主要有三點:一是人為的無意失誤�����。如操作員安全配置不當造成系統(tǒng)存在安全漏洞����,用戶安全意識不強,口令選擇不慎�����,將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅���。二是人為的惡意攻擊���。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況��。三是網(wǎng)絡(luò)軟件的漏洞和“后門”��。任何一款軟件都或多或少存在漏洞��,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標����。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善,沒有及時補上系統(tǒng)漏洞造成的���。此外�����,軟件公司的編程人員為便于維護而設(shè)置的軟件“后門”也是不容忽視的巨大威脅��,一旦“后門”洞開���,別人就能隨意進入系統(tǒng)����,后果不堪設(shè)想����。
三���、計算機網(wǎng)絡(luò)安全的對策措施
篇11
今天�����,個人電腦以及Internet已經(jīng)成為我們社會結(jié)構(gòu)的一個重要組成部分��。網(wǎng)絡(luò)被應(yīng)用到方方面面����,包括信息服務(wù)業(yè)�����、電子商務(wù)、電子銀行�、現(xiàn)代化的企業(yè)管理等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中非常關(guān)鍵同時也是非常容易被忽略的問題����。在網(wǎng)絡(luò)廣泛被應(yīng)用的當代社會,我們必須充分認識網(wǎng)絡(luò)安全的重要性��,做好安全防范措施�����,做好網(wǎng)絡(luò)信息的保密性�����、完整性和可用性�����。
一��、計算機網(wǎng)絡(luò)安全的含義及特征
(一)含義���。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞���、更改�����、泄露���,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷�����。
(二)計算機網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征����。
保密性:信息不泄露給非授權(quán)用戶�、實體或過程,或供其利用的特性�����。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改�����、不被破壞和丟失的特性�����。
可用性:可被授權(quán)實體訪問并按需求使用的特性�����。即當需要時能否存取所需的信息���。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)��、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊���。
可控性:對信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
二��、計算機網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展�,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題�����。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合���,使網(wǎng)絡(luò)安全防御更加困難�。黑客攻擊行為組織性更強���,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移�����,網(wǎng)上木馬���、間諜程序、惡意網(wǎng)站���、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機���、掌上電腦等無線終端的處理能力和功能通用性提高�,使其日趨接近個人計算機���,針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)�����,并將進一步發(fā)展�����。一句話�,網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜,影響將不斷擴大���,很難在短期內(nèi)得到全面解決���。總之�,安全問題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)問題如果引不起足夠的重視��,會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用�。
(二)網(wǎng)絡(luò)安全面臨的威脅
計算機網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對網(wǎng)絡(luò)中信息的威脅��,也包括對網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來�,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞���,用戶安全意識不強�,口令選擇不慎����,將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等,這都會給網(wǎng)絡(luò)安全帶來威脅�����。二是人為的惡意攻擊�����。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅�,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”�����。任何一款軟件都或多或少存在漏洞�,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善�,沒有及時補上系統(tǒng)漏洞造成的。此外�,軟件公司的編程人員為便于維護而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開�����,別人就能隨意進入系統(tǒng)��,后果不堪設(shè)想����。
三、計算機網(wǎng)絡(luò)安全的對策措施
(一)明確網(wǎng)絡(luò)安全目標
要解決網(wǎng)絡(luò)安全���,首先要明確實現(xiàn)目標:
(1)身份真實性:對通信實體身份的真實性進行識別��。
(2)信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w���。
(3)信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞���。
(4)服務(wù)可用性:防止合法用戶對信息和資源的使用被不當?shù)木芙^����。
(5)不可否認性:建立有效的責任機制,防止實體否認其行為��。
(6)系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式����。
(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單�����、維護方便��。
(8)可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段�����。
(二)采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范
(1)利用虛擬網(wǎng)絡(luò)技術(shù)�����,防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段�。(2)利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護技術(shù)可以防毒���、查毒和殺毒��。(4)利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段����。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持����。(6)采用認證和數(shù)字簽名技術(shù)。認證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認可���,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)��。(7)采用VPN技術(shù)�����。我們把利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN�。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全���。
(三)制定網(wǎng)絡(luò)安全政策法規(guī)����,普及計算機網(wǎng)絡(luò)安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全���,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一��,采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施���。所以,要保證我們的網(wǎng)絡(luò)安全非常有必要頒布網(wǎng)絡(luò)安全法律����,并增加投入,加強管理����,確保信息系統(tǒng)安全。除此之外��,還要注重普及計算機網(wǎng)絡(luò)安全教育����,增強人們的網(wǎng)絡(luò)安全意識。
四�、結(jié)語
總之,網(wǎng)絡(luò)安全是一個綜合性的課題�����,涉及技術(shù)、管理����、使用等許多方面�,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施��,一種技術(shù)只能解決一方面的問題�����,而不是萬能的�����。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域����,人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育���,普及計算機網(wǎng)絡(luò)安全教育�����,提高計算機網(wǎng)絡(luò)安全技術(shù)水平���,改善其安全現(xiàn)狀����,已經(jīng)成為我們必須面對的重要課題���。
參考文獻:
