計算機網絡安全機制精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡安全機制主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機網絡安全機制范文
關鍵詞:信息;安全;網絡;對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-01
Computer Network Security Opinions
Qin Meng
(Linyi University,Yishui College,Linyi 276400,China)
Abstract:With the rapid development of science and technology,people increasingly rely on in everyday life network,network and information security problem is getting attention.Once the destruction of computer information,individuals and units will have serious consequences.In this paper,to analyze network information safety factors and take appropriate countermeasures.
Keywords:Information;Security;Network;Measures
一、信息安全的概念
目前,我國《計算機信息安全保護條例》的權威定義是:通過計算機技術和網絡技術手段,使計算機系統的硬件、軟件、數據庫等受到保護,最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行,使用戶獲得對信息使用的安全感。其目的就是保護信息在加工處理過程中的安全,保持其原有的完整性,可靠性、可控性。
二、常見網絡系統安全因素剖析
(一)來自互聯網的病毒攻擊。目前,Internet網是計算機病毒的最主要的傳播途徑,所以聯網的廣大用戶很容易就受到來自網絡并不的攻擊。病毒攻擊的方式一般有如下幾種:一是可能會感染機器系統,使計算機運行速度越來越慢,甚至癱瘓無法開機;二是可能會大量占用網絡帶寬,阻塞網路,影響計算機的正常運行;三是可能遠程控制計算機系統,用戶對自己的計算機處在失控狀態中。(二)軟件本身的漏洞問題。任何軟件都有漏洞,不存在沒有漏洞的軟件,這是客觀事實。更甚者,當今盜版軟件泛濫,隨處都能下載,網絡用戶沒有安全意識,隨便下載安裝,給病毒滋生泛濫創造了合適的土壤。這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。我們常見的針對安全漏洞的攻擊有:一、利用協議。利用一些網絡協議的漏洞發動攻擊,獲得系統的某項特權;二、超長的指令。攻擊者利用該漏洞發送超出處理極限能力的超長指令,造成系統無法運行,使客戶機無法正常運行;三、破譯。黑客通過破譯用戶密碼口令,非法入侵他人系統,直接獲取他人信息等違法活動。(三)操作人員自身原因。網絡應用領域不斷在擴大,管理體制確跟不上去,有的單位只注重硬件建設,而忽視日常管理,人們對計算機網絡安全的認識不足,安全制度不健全,隨時有可能出現計算機網絡被破壞。有的計算機操作管理人員工作不規范,沒有按操作規程處理信息,工作馬虎,不細心,出現錯誤操作,使一些信息丟失或篡改。更甚者有的管理員工作失職,不負責任,隨便將單位或者重要部門的賬號轉借他人使用,從而造成信息的泄露。(四)用戶安全意識淡薄。用戶網絡安全意識淡薄是網絡安全領域所面臨的最大困難。要解決網絡安全問題,首先應該提高全民的安全意識,重在“防”,然后才是“治”,普及網絡用戶病毒防范意識,是減少網絡安全隱患的第一環,也是極其關鍵的一個環節。
三、網絡信息安全的應對措施
(一)加強入網的訪問控制。入網訪問控制是網絡的第一道關口,用嚴格驗證用戶賬號、口令等得方法來控制或制止用戶的非法訪問。對用戶賬號、口令的格式長短和編排次序等作嚴格的規定,盡量復雜無序化,而且要定期更換密碼口令,以防止他人竊取。目前金融機構都是用了非常安全的加密認證方法,我們可以借鑒這些安全的措施來保障自己或者單位的信息安全。(二)防范病毒。為了能有效地預防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施,以提高對病毒的反應速度,并有效加強對病毒的處理能力。主要從以下四個方面來闡述:(1)加強檢測。主要是采用專業工具對系統進行查漏補缺,及時安裝補丁程序,避免病毒入侵。(2)防毒。要建立起良好的使用制度,養成良好的是用習慣。不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。如果使用,要先查毒殺毒,保證安全措施到位,做好病毒的防范體系免受病毒侵害。(3)殺毒。主要是利用病毒查殺工具對病毒實時檢測,清除已經發現的病毒。要及時更新殺毒軟件,保證病毒庫是最新的。這樣才能保證查殺效率,才能對新出現的病毒進行行之有效的查殺。(4)隔離。主要是對不能殺掉的病毒進行隔離,以防病毒再次傳播。(三)數據加密傳輸。在信息傳輸過程中,為防止信息泄漏,被他人非法截獲,可對傳輸數據進行加密,以密文的形式傳輸。即使在傳輸過程中被他人非法截獲,截獲者沒有相應的解密法則,也無法破譯,從而保證信息傳輸中的安全。(四)采用防火墻技術。應用過濾防火墻技術能實現對數據包的包頭進行檢查,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查;應用防火墻技術能對數據包所攜帶的內容進行檢查,但對數據包頭無法檢查。因此,綜合采用包過濾防火墻技術和防火墻技術,既能實現對數據包頭的檢查,又能實現對其攜帶內容的檢查。(五)數據備份。一數據備份是管理員常用的一種數據保護措施,管理員要重視數據備份的重要性,是一個必要的防范措施;二管理員要嚴格執行數據備份制度。要定期或不定期備份,對重要數據要有多個備份或者異地備份。因為殺毒軟件不是萬能的,以防萬一,很有必要建立數據備份制度。(六)加強安全管理。安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言,應做到以下幾點:(1)依法治網,樹立守法觀念,加強法制教育。要認真學習有關計算機和網絡的一些法律知識,培養良好的法律意識。(2)完善各項規章制度,網絡管理的每個環節都要建立起規章制度,制定好應急預案。對管理員要定期培訓,提高其安全意識,增強其法制觀念。(3)建立檢查機制。定期或不定期地對計算機系統進行安全例行檢查,要有記錄,看落實情況,以免流于形式。(七)培養用戶的信息安全意識。樹立新的信息安全應用理念和使用習慣,主動尋求適合自己的個性化安全解決方案,避免因網絡安全防范不到位而可能造成的不必要損失。要注意個人信息的保護,不要將個人信息隨意上傳,不要使用真實信息在網站上注冊等等,時時刻刻培養自己的信息安全意識。
以上是本人對計算機網絡信息安全的初淺認識。單位決策者不但思想上要高度重視,而且行動上也要給予大力支持,包括財力和人力。只有這樣,才有可能保證單位用戶對網絡信息的安全使用。
參考文獻:
第2篇:計算機網絡安全機制范文
[論文摘要]隨著人防信息化建設步伐的不斷加快,計算機網絡技術在人防的應用日趨廣泛。但從整體情況看,人防指揮網絡信息安全還存在很多問題,網絡安全工作明顯滯后于網絡建設。針對現階段人防網絡安全存在的問題,從網絡安全技術及網絡安全管理兩方面提出相應的解決對策。
隨著全球信息化建設的高速發展,網絡中接入信息基礎設施的數量不斷增加,信息系統軟件建設水平日益提高和完善,計算機網絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分,人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題,將會引起人防泄密事件和網絡被攻擊事件的發生,更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用,甚至會成為人防未來信息化戰爭中的“死穴”,直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題,并找出相應的對策,對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。
一、現階段人防計算機網絡存在的問題
(一)計算機網絡安全技術問題
1.長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延,它們具有自啟動功能,“常常”潛入系統核心與內存,為所欲為。計算機經常受感染,它們就會利用被控制的計算機為平臺,破壞數據信息,毀損硬件設備,阻塞整個網絡的正常信息傳輸,甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。
2.人防涉密信息在網絡中傳輸的安全可靠性低。隱私及人防涉密信息存儲在網絡系統內,很容易被搜集而造成泄密。這些涉密資料在傳輸過程中,由于要經過許多外節點,且難以查證,在任何中介節點均可能被讀取或惡意修改,包括數據修改、重發和假冒。
3.存在來自網絡外部、內部攻擊的潛在威脅。網絡中臺無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用人量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執行,在中間站點攔截和讀取絕密信息等。在網絡內部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后,查看機密信息,修改信息內容及破壞應用系統的運行。
(二)信息安全管理問題
對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網絡、禁止使用的消極手段,根本問題依然未得到實質性的解決。
二、加強人防計算機網絡安全的對策
解決人防計算機網絡中的安全問題,關鍵在于建立和完善人防計算機網絡信息安全防護體系。總體對策是在技術層而上建立完整的網絡安全解決方案,在管理層而上制定和落實一套嚴格的網絡安全管理制度。
(一)網絡安全技術對策
1.建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
2.建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。 轉貼于
3.建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
4.建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址 、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
5.建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構,安全管理機構的健全與否,直接關系到一個計算機系統的安全。
(二)網絡安全管理對策
1.強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上,首要認真學習有關法規文件和安全教材,增強人防指揮網絡安全保密觀念,增長網絡安全保密知識,提高網絡保密素質,改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動,使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念,在每個人的大腦中筑起人防網絡信息安全的“防火墻”。
2.制定嚴格的信息安全管理制度。設立專門的信息安全管理機構,人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規定的進行處理等等。
3.重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓,使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理,保證人防的網絡信息安全性.
總之,只有在技術層上建立完整的網絡安全方案,提高人員人防職工的保密觀念和責任心,加強業務、技術的培訓,提高操作技能;保護己有網絡系統安全手段,才能保證人防在未來的信息化戰爭中占據主動權。
參考文獻:
[1]殷偉,計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.8(3):34-35.
第3篇:計算機網絡安全機制范文
【關鍵詞】網絡數據庫 數據庫安全 安全機制
隨著Internet的發展普及,越來越多的企業參與電子空間,將其核心業務向互聯網轉移,地理上分散的部門、公司、廠商對于數據庫的應用需求過旺,數據庫管理系統的運行環境也從單機擴展到網絡,對數據的收集、存儲、處理和傳播從由集中式走向分布式,從封閉式走向開放式。對于任何使用數據庫管理系統的企業來說,安全性尤為重要。正如去年大肆宣傳的從一些電子商務企業中盜竊信用卡號碼的事件所表明的,安全性缺口的確引人矚目。因此,本文介紹網絡數據庫所面臨的典型威脅,然后從網絡和操作系統防護、數據庫注入防范等方面進行了分析。
1、網絡數據庫安全機制
網絡數據庫是以后臺數據庫為基礎,加上前臺程序提供訪問控制,通過瀏覽器完成數據存儲、查詢等操作的信息集合。在網絡環境下,數據庫的最大特點就是能夠共享大量數據信息,同時保持數據的完整性和一致性,實現最小冗余度和訪問控制。
2、各層安全機制詳述
2.1 網絡系統安全機制
(1)防火墻是應用最廣的一種防范技術。作為系統的第一道防線,其主要作用是監控可信任網絡和不可信任網絡之間的訪問通道,可在內部與外部網絡之間形成一道防護屏障,攔截來自外部的非法訪問并阻止內部信息的外泄,但它無法阻攔來自網絡內部的非法操作。
(2)入侵檢測(IDS―Instrusion Detection System)是近年來發展起來的一種防范技術,綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法,其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。1987年,Derothy Denning 首次提出了一種檢測入侵的思想,經過不斷發展和完善,作為監控和識別攻擊的標準解決方案,IDS系統已經成為安全防御系統的;重要組成部分。
(3)協作式入侵監測技術彌補了獨立的入侵監測系統的不足。在協作式入侵監測系統中,IDS基于一種統一的規范,入侵監測組件之間自動地交換信息,并且通過信息的交換得到了對入侵的有效監測,可以應用于不同的網絡環境。
2.2 服務器操作系統安全機制
操作系統是大型數據庫系統的運行平臺,為數據庫系統提供一定程度的安全保護。目前操作系統平臺大多數集中在Windows NT和Unix,安全級別通常為C1、C2級。主要安全技術有操作系統安全策略、安全管理策略、數據安全等方面。
(1)操作系統安全策略用于配置本地計算機的安全設置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權利指派、加密數據的恢復以及其它安全選項。具體可以體現在用戶賬戶、口令、訪問權限、審計等方面。
(2)安全管理策略是指網絡管理員對系統實施安全管理所采取的方法及策略。針對不同的操作系統、網絡環境需要采取的安全管理策略一般也不盡相同,其核心是保證服務器的安全和分配好各類用戶的權限。
(3)數據安全主要體現在以下幾個方面: 數據加密技術、數據備份、數據存儲的安全性、數據傳輸的安全性等。可以采用的技術很多,主要有Kerberos認證、IPSec、SSL 、TLS、VPN(PPTP、L2TP)等技術。
2.3 數據庫管理系統安全機制
由于數據庫系統在操作系統下都是以文件形式進行管理的,因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件,或者直接利用OS工具來非法偽造、篡改數據庫文件內容。這種隱患一般數據庫用戶難以察覺,分析和堵塞這種漏洞被認為是B2級的安全技術措施。數據庫管理系統層次安全技術主要是用來解決這一問題,即當前面兩個層次已經被突破的情況下仍能保障數據庫數據的安全,這就要求數據庫管理系統必須有一套強有力的安全機制。
3、使用DBMS安全機制防范網絡攻擊
3.1認證和授權
認證是驗證系統中請求服務的人或應用程序身份的過程;授權是將一個通過身份認證的身份映射已經授予數據庫用戶的許可的過程,該過程限制用戶在數據庫內部允許發生的行為。通過SQLServer數據庫的認證機制,可以解決“我是誰”的問題;通過授權機制,可以解決“我可以干什么”的問題。這方面的技術主要包括用戶標志和鑒別、存取控制等。對SQL Server數據庫服務器進行權限設置時,應該為Web程序單獨設立一個受限的登錄,指定其只能訪問特定的數據庫,并為該特定數據庫添加一個用戶,使之與該受限的登錄相連,并嚴格設定該用戶的數據庫權限。
3.2備份與恢復
通過數據庫備份,當系統發生故障時,管理員就能迅速把數據庫恢復到原來的狀態,以保持數據的完整性和一致性。一般來說,數據庫備份常用的方法有: 靜態備份、動態備份和邏輯備份等;而數據庫恢復則可以通過磁盤鏡像、數據庫備份文件和數據庫在線日志等方式來完成。
3.3審計是指監視和記錄用戶對數據庫所施加的各種操作的機制。
通過審計,可以把用戶對數據庫的所有操作自動記錄下來放入審計日志中,這樣數據庫系統可以利用審計跟蹤的信息,重現導致數據庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等,以便于追查有關責任同時審計也有助于發現系統安全方面的弱點和漏洞。
4、結語
Internet的飛速發展,使得網絡不再是單純的信使,而是一個交互的平臺,而數據庫的安全性問題也是一個永遠發展的問題,隨著入侵者的手段的不斷提高,采用的安全技術也在不斷地提高。只有不斷地研究處理新情況、新問題,才能繼續加強數據庫的安全性。安全防范是一個永久性的問題,只有通過不斷地改進和完善安全手段,才能提高系統的可靠性。
參考文獻:
第4篇:計算機網絡安全機制范文
摘要:在互聯網信息科技迅速發展的今天,云計算的產生和應用,給國家經濟、人民生活帶來提升和便利的同時,這一技術變革的開始同樣引發了國家網絡安全危機的產生。筆者將論述如何在運用云計算這一高技術手段的同時,尋求合理、合法的法律保障機制,全面有效保護我國網絡信息安全。
關鍵詞:云計算;國家信息網絡安全;保障機制
一、云計算的飛速發展之背景分析
(一)國家互聯網經濟的迅猛發展。首屆世界互聯網大會定于2014年11月19日至21日在浙江桐鄉烏鎮召開,這是中國舉辦的規模最大、層次最高的互聯網大會。“寬帶中國”戰略由國務院于2013年8月17日正式實施,首次在國家層面將寬帶網絡定位為“新時期我國經濟社會發展的戰略性公共基礎設施”,這也意味著我國已經開始步入到“全球的互聯網時代”。
(二)“大數據時代”的來臨。從最早的1980年,著名未來學家阿爾文?托夫勒便在《第三次浪潮》一書中,將大數據熱情地贊頌為“第三次浪潮的華彩樂章”。從2009年開始,“大數據”已經成為互聯網信息技術行業的流行詞匯。我國許多的大型企業也紛紛開始了他們各自的大數據計劃。
(三)政府高度重視云計算信息產業的發展。2010年10月,國家發改委和工信部印發了《關于做好云計算服務創新發展試點示范工作的通知》,確定首先在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務創新發展試點示范工作。目前,我國云計算產業已走過市場準備期,即將大規模突破發展,在2012年市場規模已經達到600多億元。預計未來幾年,中國云計算市場規模也將實現復合增長率將超過80%,產業主要以政府、電信、教育、醫療、金融、石油石化、電力等行業為應用重點。
二、云計算的定義
“云計算”是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網絡訪問, 進入可配置的計算資源共享池(資源包括網絡,服務器,存儲,應用軟件,服務),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務供應商進行很少的交互。
(一) 虛擬性。對“虛擬化的資源”進行技術的分析和處理是云計算的根本特征。這種技術可以在任意位置、使用任何一種終端獲取相應的應用服務。其中計算過程中所需要的資源來自“云”,云即是一種虛擬化的資源。
(二) 超級信息處理能力。在“云計算”中蘊藏的是無法計量的數據資料,其容量的巨大讓人難以想象。在專用的一些云計算平臺,比如Google云計算,其已經擁有100多萬臺服務器,能同時處理并分析全世界同時產生的數據資料 。
(三) 精準及可靠性。“云”使用的技術手段是數據多副本,容許出現不同的錯誤,因此出現了某個錯誤時,并不會影響整體的計算; 其次,在眾多“云計算”中,進行不同的計算節點同構,然后通過互相交換等措施來保障計算結果的極其可靠性。
(四) 危險性。雖然,云計算中的數據信息所有權人以外的其他任何人都是是保密的,但是對于提供這一云計算的任何機構而言確很難做到。當越來越多的機構開始使用提供的云計算服務,數據的增加,會讓這個數據處理機構因為某些利益而不顧任何的以“商業機密”等的重要性挾制整個社會。
三、“云計算”背景下危機的產生
(一)國家戰略機密信息的泄露。據初步統計,僅2009年上半年全國已發生網絡泄密案30多起,10多萬份文件被竊取境內與互聯網聯接的用戶有60%受到過來自境外的入侵攻擊,網絡泄密呈高發態勢。①隨著互聯網經濟的飛速發展,國家戰略機密信息包括國家秘密等重大情報日益處于危險狀態。由于國家秘密對網絡和信息系統高度依賴,而網絡和信息系統的潛在脆弱性和安全風險始終存在,一旦受到入侵、攻擊,將直接破壞整個網絡和信息系統,導致國家秘密安全受到嚴重損害。②國家政府官方網站時常受到攻擊,由于計算機網絡具有聯結形式多樣性、終端分布不均勻性、互連性和開放性等特征,致使網絡易受黑客、惡意軟件和其他不軌行為的攻擊,入侵者的技術水平和入侵效率在增加,攻擊、入侵工具和工具包的復雜性在增加。③
(二)國家銀行金融業安全隱患及危機
1. 資金用戶信息泄露危機。2011年,光大銀行北京、南京和上海等分行分別出現網上銀行客戶資金被盜事件。針對光大銀行信息系統的重大漏洞,銀監會專門委托了權威的國家信息安全測評機構對該行網上銀行和網站系統進行測試,發現光大銀行存在銀行內部信息泄露風險、釣魚網站攻擊風險、信息安全防護措施不嚴密等三方面重大漏洞,并責令其立即整改。
2. 手機銀行的應用危機。工信部近日公布的數據顯示,到2014年1月,移動互聯網用戶總數達到8.38億戶。中國工程院院士、中國互聯網協會理事長鄔賀銓也認為:移動互聯網的安全問題甚至比桌面互聯網更嚴重。有數據統計,針對智能手機的病毒就有3000多種,有三分之一是木馬,應用軟件現在大概有5萬多種,移動終端設備多樣性比桌面終端多得多,管理起來難度很大。
(三)國家公民隱私信息安全
1.個人隱私權的侵犯。個人隱私權指“享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權”。在大數據背景下的計算機時代,各種數據分析技術的應用,包括云計算時代的來臨,公民的個人隱私在網絡環境中不再神秘莫測,無法探求,通過技術搜索,甚至“人肉搜索”,諸多公民個人的泄露隱私事件頻繁發生,隱私權的侵犯,常常帶來公民生活、工作等諸多的困擾。
2.個人信息安全引發的私有財產安全危機。在這個大數據基礎上的云計算時代,一旦公民的身份證號、手機號等重要個人信息被收集以后,公民的私有財產將處于十分危險的境地。因為當今的私有財產的安全已經與各類隱私信息相關。以“支付寶支付”為例,假設某人現在知道一個支付寶賬戶的用戶名,用戶的姓名和身份證號,而且該賬戶綁定的手機號也在我手上(用于接收短信驗證碼),有了以上的條件在任何一臺電腦上實施“盜號步驟”,即可實行盜取帳號資金的行為。
(四)成為引發社會不安定因素之一,以不良網絡信息傳播為例。伴隨著著最近已經發生的十余起“網絡謠言”案件,比如“蛆橘事件”、“搶鹽風波”等國家網絡信息傳播安全危機事件的產生,當這些虛假的網絡言論一經發出,在互聯網的高速傳播下,當時就迅速引發了公共秩序的混亂,政府甚至來不及進行有效的控制,因此出現導致多個地方的公共安全危機產生。
(五)引發國家政權動蕩危機――以“茉莉花革命”為視角。繼突尼斯“茉莉花革命”之后,北非中東地區持續動蕩,埃及、利比亞紛紛發生政權突變,敘利亞陷入內戰的泥潭中,巴林、沙特等國家民眾示威不斷。新的社交網站在此次“中東波”中扮演了重要角色,因此,西方盛贊社交網絡的作用,并把這次革命稱之為“社交網絡革命”、“臉譜革命”、“維基革命”等。
四、在云計算背景下對國家風絡安全問題所提出的對策與建議
(一)保障信息基礎設施安全――國家網絡安全的基礎。從國務院公布的《“寬帶中國”戰略及實施方案》中不難發現,國家已將網絡信息基礎的建構提上了國家級建設工程中,國家對于網絡基礎設施安全的關注度使網絡安全問題重新成為網絡空間的焦點。而信息基礎設施的安全將是一個國家網絡安全的基礎,網絡空間也被看作是一種“國土的延伸”,因此信息基礎設施的安全將是確保國家網絡安全的基石。
(二)云計算背景下的國家網絡信息采取監管新舉措――大數據處理技術。“云計算”成為當代網絡信息傳播的動力手段,其即代表著信息傳播的大量化、高速化、高效化以及準確化。在此背景下,我國互聯網中關于國家網絡信息傳播的監管也有了新內容。應對“云計算”發展中產生的大量數據和信息,其是否違反了國家網絡信息安全的有關法律法規和,我們同樣可以依靠這一數據處理技術,用“云計算”的數據處理能力對各類紛繁巨大的數據信息進行處理和監控,以更加及時和有效的解決國家網絡信息安全產生的各類問題。
(三)國家網絡安全信息基礎設施安全保障機制。根據國家的最新出臺的《“寬帶中國”戰略及實施方案》,繼續我國的網絡信息基礎設施安全的建設,同時也要建立相應的法律保障機制,為此基礎設施在將來的網絡安全保障作用中提供前提條件。
(四)國家網絡安全信息內容分類管理機制。對于當前構國網絡空間中的無限量信息內容應進行科學合理的管理分類,尤其是在國家政治與政權方面的信息內容進行特別分類,從而才能更好的監控突發事件,控制不法分子利用網絡高速空間威脅社會公共安全。
(五)國家網絡安全空間隱私與個人信息法律保障機制。建立個人與隱私信息保護將成為未來的一種趨勢,此保障機制也將不斷完善,這關系到一個國家每位公民的切身利益。形成并完善網絡空間中的隱私與個人信息法律保障機制將會成為網絡空間進一步發展的動力支撐。因此,國家對這一法律保障機制的建立與完善是迫在眉睫的。(作者單位:廣西民族大學 )
此文章為2014年廣西民族大學研究生創新課題項目的一部分。
注解:
①聶云凌,黑龍江省國家保密局:《進一步做好信息化條件下的保密工作》河北經濟信息中心網站,2014年3月1曰訪問。
第5篇:計算機網絡安全機制范文
關鍵詞 服務器安全 數據庫安全 解決方案
中圖分類號:TP393 文獻標識碼:A
要想打造社會信息化,毫無疑問,第一步就是要實現高職院校信息化。那么何為高職院校信息化呢?其實就是實現院校各部門的辦公無紙化和網絡資源共享化,舉例說明:學校教務管理系統、查分系統、選課系統、工資系統、校園一卡通等等。雖然高職院校信息化帶來了眾多益處,但是其同時也加大了學校以及學生信息泄露的風險,所以維護網絡安全就尤為重要。下面就針對網絡安全的重點WEB和FTP服務器安全及數據庫安全進行詳細闡述。
1 WEB和FTP服務器安全
WEB網站是學校信息宣布和政策宣傳的網絡平臺入口。作為各部門之間交流和共享的主要場所,一旦其被入侵者侵入,不僅會給學校帶來不良影響和損失還會造成學生隱私信息的泄漏,后果十分嚴重。由此,WEB服務器安全的重要性可見一斑。
1.1 Web服務器安全
進行網站構建時,必須要考慮Web服務器安全,而保障其安全,應從以下兩方面入手:
(1)增強服務器操作系統的安全,主要的方法是:設置難度較大的可靠性的登錄名稱,這樣可以加大入侵者從登錄入口入侵的難度;安裝操作系統補丁,一旦發現系統漏洞,及時進行補丁彌補,不給入侵者可乘之機。如果情況所迫,需要進行遠程操作或者管理時,必須使用安全協議,確保遠程操作或者管理的安全性,杜絕服務器安全隱患。
(2)構建安全的外部環境,具體方法如下:
P充分利用防火墻技術,阻隔內外端口,阻隔沒有必要的服務,增強開放服務的安全性;
Q及時進行電腦系統安全評價、漏洞掃描及木馬查殺,包括用戶安全性評價、訪問控制評價、數據加密評價等等;
R利用入侵檢測系統對系統日志、紀錄等進行監控,一旦發現問題,立即進行處理;
S在服務器(尤其是那些允許發生信息交互行為的服務器)上安裝多層次防病毒系統,以防止木馬及網絡病毒的侵蝕,而這也是維護服務器安全的關鍵。
1.2 FTP服務器安全
就FTP服務器而言,構建服務器者首要考慮的問題就是系統的安全性。FTP服務器的系統安全性主要包含以下內容:
(1)文件訪問權限,構建者必須要確認在FTP或者它同組的其他賬號之下沒有任何的目錄或者文件,以此來避免木馬病毒的入侵;
(2)確保沒有賦予anonymous用戶特殊的權限,以免造成服務器系統的安全隱患;
(3)對匿名的FTP用戶進行權限設置,在任何情況下都不允許其在服務器的目錄下創建目錄和文件,匿名用戶只有讀取文件的權利,而且只能讀取公共區域部分的文件,以此來預防入侵者通過創建目錄或者文件的方式入侵系統,破壞服務器安全。
2數據庫系統安全
數據庫系統按類型大小可以分為三種,分別是小型數據庫系統、中型數據庫系統和大型數據庫系統。目前市面上使用頻率較高的小型數據庫系統主要是ACCESS(小型),中型的數據庫系統是Microsoft SQL Server 2005(中型),而大型的則數據庫系統是Oracle(大型)和Sybase(大型)。
數據庫系統的安全性主要體現在數據可靠性、用戶認證以及訪問控制等方面,鑒于此,數據庫的安全策略主要包含兩方面的內容:
2.1確保數據庫的操作(使用)安全
就數據庫而言,其使用安全主要包含三方面:數據庫的可用性;數據庫的完整性;數據庫的保密性。其中,完整性是數據庫管理系統的核心關心對象,因為其既適用整個大的數據庫,又可適用數據庫之中的個別元素;保密性則是指保護數據庫內的信息不被竊取,不發生泄漏;而可用性則是指要實現數據庫的共享訪問。很明顯,保密性和可用性兩者相互矛盾。
2.2確保數據庫的數據安全
數據庫,其本質而言就是一個系統,建立在網絡、操作系統以及主機硬件之上,所以我們可以從其存在的安全隱患入手分析數據庫的安全。比如說,我們要對網絡攻擊、操作系統內存泄漏以及主機斷電等做好預防。
3總結
高職院校內部局域網網速平均在百兆以上,甚至于有些骨干網網速高達上千兆,鑒于廣播風暴的存在,經相關研究分析,建議根據院校各部分的職能對局域網進行劃分,這樣一方面能夠提高網絡的安全性以及其他各方面的性能,另一方面還便于管理,能大大提升管理效率。當然劃分區域網只是解決網絡安全問題的開端,提升系統本身安全性則是進一步的發展。但是維護網絡安全,避免其遭受外部攻擊僅僅只依靠提升系統本身的安全性是遠遠不夠的,還必須要結合專業的網絡安全工具,如網絡實時監測軟件。這個軟件可以安裝于整個網絡的任何位置,而且能夠對整個網絡的共享網段進行周密的監測,包括紀錄網絡狀態、網絡資源的情況以及各種網絡操作,而其目的就是便于日后的查詢。除了前面的基本功能外,網絡實時監測系統還有一個強大的功能,就是能夠對網絡上的數據流進行實時分析,并且在分析的基礎上,對網絡違規事件進行跟蹤、阻斷連續并進行實時報警。
作者簡介:肖陽(1984―),男,侗族,湖南懷化人,貴州大學本科,計算機應用專業,工程師,研究方向:計算機網絡。
參考文獻
[1] 劉宗平.高職院校計算機網絡安全課程教學研究[J].計算機光盤軟件與應用,2014.
[2] 胡桂芝.高職院校計算機機房的網絡安全問題研究[J].信息通信,2015.
第6篇:計算機網絡安全機制范文
[論文摘要]隨著Internet的不斷發展,伴隨而來的網絡信息安全問題越來越引人關注。計算機信息一旦遭受破壞,將給單位造成嚴重的損失。就網絡信息安全問題,對可能產生的安全因素進行剖析,并采取一定的措施。
一、信息安全的概念
目前,我國《計算機信息安全保護條例》的權威定義是:通過計算機技術和網絡技術手段,使計算機系統的硬件、軟件、數據庫等受到保護,最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行,使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全,其基本屬性有:完整性、可用性、保密性、可控性、可靠性。
二、計算機網絡系統安全因素剖析
(一)來自計算機網絡的病毒攻擊
目前,計算機病毒的制造者大多利用Internet網絡進行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統,也可能會大量占用網絡帶寬,阻塞正常流量,如:發送垃圾郵件的病毒,從而影響計算機網絡的正常運行。
(二)軟件本身的漏洞問題
任何軟件都有漏洞,這是客觀事實。就是美國微軟公司,全球的軟件霸主,也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊,主要有:①協議漏洞。利用POP3等協議的漏洞發動,獲得系統管理員的特權;②緩沖區溢出。攻擊者利用該漏洞發送超長的指令,超出緩沖區能處理的限度,造成系統運行的不穩定,使用戶不能正常工作;③口令攻擊。黑客通過破譯,獲得合法的口令,而入侵到系統中 。還有IP地址轟擊等方法,不一一舉例。
(三)來自競爭對手的破壞
俗話說:同行是冤家。有的企業利用不正當手段,對同行進行破壞。攻擊對方的網站或篡改對方的信息,或在其他網站上散布謠言,破壞競爭對手的良好形象。有的轟擊對方的IP地址,使對方的網站不能正常工作。
(四)用戶使用不慎產生的后果
計算機管理人員平時工作馬虎,不細心,沒有形成規范的操作,也沒有制定相應的規章制度。很多管理人員安全意識不強,將自己的生日或工號作為系統口令,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。
三、網絡信息安全的應對措施
(一)加強入網的訪問控制
入網訪問控制是網絡的第一道關口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規定,如:口令和賬號要盡可能地長,數字和字母混合,避免用生日、工號等常見的東西作口令,盡量復雜化,而且要定期更新,以防他人竊取。目前安全性較高的是USBKEY認證方法,這種方法采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數字證書無需存于內存,也無需通過網絡傳播。因此,大大增強了用戶使用信息的安全性。
(二)加強病毒防范
為了能有效地預防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施,要建立病毒預警機制,以提高對病毒的反應速度,并有效加強對病毒的處理能力。主要從以下四個方面來闡述:
1.漏洞檢測。主要是采用專業工具對系統進行漏洞檢測,及時安裝補丁程序,杜絕病毒發作的條件。
2.病毒預防。要從制度上堵塞漏洞,建立一套行之有效的制度;不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。
3.病毒查殺。主要是對病毒實時檢測,清除已知的病毒。要對病毒庫及時更新,保證病毒庫是最新的。這樣,才可能查殺最新的病毒。
4.病毒隔離。主要是對不能殺掉的病毒進行隔離,以防病毒再次傳播。
(三)進行數據加密傳輸
為防止信息泄漏,被競爭對手利用,可對傳輸數據進行加密,并以密文的形式傳輸。即使在傳輸過程中被截獲,截獲者沒有相應的解密規則,也無法破譯,從而保證信息傳輸中的安全性。比如:微軟公司的Windows XP就有這樣的數據加密功能。
(四)采用防火墻技術
應用過濾防火墻技術能實現對數據包的包頭進行檢查,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查;應用防火墻技術能對數據包所攜帶的內容進行檢查,但對數據包頭無法檢查。因此,綜合采用包過濾防火墻技術和防火墻技術,既能實現對數據包頭的檢查,又能實現對其攜帶內容的檢查。
(五)應建立嚴格的數據備份制度
一要重視數據備份的重要性,認為它很有意義,是一個必要的防范措施;二要嚴格執行數據備份制度。要定期或不定期備份,對重要數據要有多個備份。因為殺毒軟件不是萬能的,以防萬一,很有必要建立數據備份制度。
(六)加強安全管理
安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言,應做到以下幾點:
1.樹立守法觀念,加強法制教育。有關計算機和網絡的一些法律知識,要了解并熟悉,如:《中國信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等條例,培養良好的法律意識。
2.制定并嚴格執行各項安全管理規章制度。包括出入機房制度、機房衛生管理制度、在崗人員責任制、機房維護制度、應急預案等。
3.建立檢查機制。定期或不定期地對計算機系統進行安全例行檢查,要有記錄,看落實情況,以免流于形式。
(七)培養用戶的信息安全意識
第7篇:計算機網絡安全機制范文
關鍵詞:計算機;本質;安全;基礎;探討
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
The Nature of Computer Networks and Security Analysis
Tong Wenbin1,Zhang Ying2
(1.Hebei Iron and Steel Group,Tangshan Iron and Steel Ministry of Mobile Devices,Tangshan063000,China;2.Tangshan People's Hospital Toll Department,Tangshan063000,China)
Abstract:Computer security,computer network security and computer technology research has been constantly,achievement is also many,but the computer operation and computer application of computer essence of group was not enough,or stay understanding in the application problems and malfunction scenarios knowledge of computer aspects of it,this already too late,so,this article from the computer basic perspective,attempting to use the most primitive,the most basic knowledge of computer,reach out the summary and analysis of computer use process view,coups.
Keywords:Computer;Nature;Security;Basis;Exploration
一、計算機網絡及資源共享
簡單地說,計算機網絡就是將兩臺以上計算機連在一起,使用相應的“通信設施”進行計算機網絡活動。由于計算機的速度越來越快、性能越來越高、容量越來越大,這樣就讓世界越來越小,為了更便于辦公,每人都配備了一臺最新式的計算機,但是打印機的配備卻成了問題。如果只為一臺或者幾臺計算機配備打印機,那些沒有配備打印機的人打印時需要把文件用磁盤拷出來帶到有打印機的計算機上去打印,這樣就會很麻煩,也會給工作效率帶來不便,如果使用網絡資源共享,將這個打印機共享在網絡區域內,每個人都可以使用就方便多了,不僅可以在網絡上共享的資源除了打印機之外,硬盤、光盤、繪圖儀、掃描儀以及各類軟件、文本和各種信息資源等也都可以共享。
二、信息交換和信息的集中與分散處理下的網絡協議
網絡能有序安全運行的一個很重要原因,就是它要遵循一定的規范流程,我們稱其為網絡協議,換句話說就是網絡環境中,信息在網絡計算機之間、網絡設備之間相互“通行”的交通規則。在這個規則下,計算機把各種信息、各種狀態下的信息通過一定的網絡手段進行交換和處理,便于人們使用。在不同類型的網絡中,應用的網絡協議也是不一樣的。雖然網絡協議各不相同,但是所有協議的基本功能或者目的都是一樣的,即保證網絡上信息能暢通無阻、準確無誤地被傳輸到目的地。網絡協議的幾個基本內容就是規定信息交流的方式,信息在哪條通道間交流,什么時間交流,交流什么信息,信息怎樣交流。作為一個現代化的大公司,各個業務部門需要隨時知道其他部門的各種數據;分散的銷售數據需要及時集中起來配合倉儲部的庫存和生產部的生產,分散的財務數據也需要隨時送到財務部集中處理以配合公司的整體行動。這些都需要依托網絡才能做到,在所有網絡軟件中,除了網絡操作系統外,最重要的莫過于各種各樣的網絡協議了。
三、計算機網絡分類
通過以上分析可以看出,計算機網絡并不是隨著計算機的出現而出現的,而是隨著社會對資源共享和信息交換與及時傳遞的迫切需要而發展起來的。我們所應用的網絡,就把世界上的上百個國家大大小小的計算機連為一體,形成碩大無比像蜘蛛網一樣的“網”,在全世界范圍內實現全方位的資源共享和信息交換。但是網絡也有其固定的分類,具體可以按照網絡地理位置、傳輸介質進行分類,分別分類如下表:
四、計算機網絡安全及域名問題
由于因特網是由無數局域網組成,所以,作為計算機工作者或者計算機操作人員來說,必須要對因特網有較深入了解,才能對局域網安全有清醒的認識,局域網主要由網絡服務器、網絡工作站、網絡適配器(叫網絡接口卡或網卡)、連接線(電纜或雙絞線或者光纖)組成。然后我們把這些硬件連接起來,再安裝上專門用來支持網絡的系統軟件和應用軟件,那么一個能夠滿足工作需求的局域網也就形成了。
域名是一個新生事物,域名的發展也是一個新的課題,但是隨著域名商業化的運做,很多人已經注意到這個發展前景,并不斷的在采取一些措施進行開發,同時也給了那些不懷好意者以可乘之機。隨著信息業的發展,域名也逐漸成為一種無形資產。
參考文獻:
第8篇:計算機網絡安全機制范文
關鍵詞:計算機;網絡安全;具體問題;控制策略
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)03-0000-02
The Specific Issues and Control Strategies
of Computer Network Security
Shen Xuejian
(Lianyungang Financial higher vocational technical schools,Lianyungang222000,China)
Abstract:With increasing levels of China's science and technology,computer technology is applied to our daily life has greatly enriched the content of our daily life,it also brings more resources to promote socialist spiritual civilization the rapid development of computer security issues more and more attention has been paid,must fully take into account the stability of the computer network system design and normative,to ensure the safe operation of the computer when the computer network system design,the use of advanced techniques to develop appropriate solutions to protect the security of computer applications in China,promote the rapid development of China's computer information security industry.
Keywords:Computer;Network security;Specific issues;Control strategy
隨著信息時代的到來,計算機技術開始被廣泛地應用到了我們的現實生活當中,在我們的生活中逐漸成了不可缺少的角色,極大地豐富了我們的日常生活內容,也帶來了更多的信息資源,促進了社會主義精神文明的快速發展,但是在一定程度上也出現了網絡安全等問題,隨著計算機逐漸在千家萬戶中被普及應用,計算機的安全問題也越來越受到人們的重視,成為計算機應用過程中一個不容忽視的問題。
一、計算機網絡安全的現狀分析
(一)隨著我國科技水平的不斷提高,計算機技術也逐漸被應用到我們的日常生活當中,為經濟和社會的發展注入了新的活力,促進了各行各業的快速進步,但是,很多家庭和單位即便使用了一定的計算機安全工具,但仍然會存在著計算機安全的巨大隱患,由于計算機網絡系統設計的不合理和不規范而引起的網絡系統的穩定性問題就是其中的重要方面,并且在可擴充方面也會存在一定的隱患,因此,在對計算機的網絡系統進行設計的時候一定要充分考慮到計算機網絡系統設計的穩定性和規范性,保障計算機的運行安全。
(二)計算機網絡硬件的配置不夠協調。計算機硬件系統中的文件服務器作為計算機的網絡中樞,其功能的完整性和運行的穩定性直接關系到計算機網絡系統的質量如何,我們在日常應用計算機的時候,往往會忽視掉計算機網絡應用的需求,在計算機的選型和設計方面都考慮的不夠周全,常常會造成網絡功能發揮不夠充分甚至是受阻的現象,嚴重影響到計算機網絡的擴充性、可靠性和升級換代。
(三)計算機網絡安全維護的管理制度不夠健全。雖然當前計算機的應用已經相當普及,但是對計算機網絡安全的管理制度卻并沒有建立健全,計算機的網絡安全維護管理往往任其自然發展,而計算機網絡安全維護的使用工具在使用的過程中受人的影響較大,安全工具能否發揮其自身的作用,在很大程度上取決于持有安全工具的使用者,因此,要想保證計算機的網絡安全,就必須對計算機網絡系統的普通用戶和管理者做好相關的教育工作,盡量避免計算機網絡不安全因素的干擾。
二、維護計算機網絡安全的主要策略
(一)建立健全計算機網絡安全管理制度。要想從根本上解決計算機網絡安全問題,就必須建立健全計算機網絡技術安全管理制度,制定相應的政策法規,嚴格規范計算機的網絡應用環境的安全性,對計算機的應用用戶和系統管理員以及內部的相關人員加強職業道德修養和技術素養等的培訓教育,積極宣傳計算機的網絡安全技術,對于一些重要的信息和一些重要的計算機應用部門,要求要做好嚴格的開機查毒工作,對計算機內所存在重要信息做好及時地數據備份,確保信息的安全性。
(二)加強計算機的網絡訪問控制。加強網絡訪問控制是做好網絡安全防范工作的主要策略,也是對計算機網絡安全進行保護的重要技術手段,網絡訪問控制的主要任務是利用自己的技術優勢,保證計算機網絡信息資源不會被非法訪問和使用,網絡訪問控制也是保證計算機網絡安全的核心策略,其所涉及的技術性的要求比較廣泛,主要包括屬性控制、目錄級控制、網絡權限控制以及入網訪問控制等多種手段,是維護計算機網絡安全的重要手段,對于計算機的網絡維護具有重要意義。
(三)數據庫的恢復和備份。數據庫的備份和恢復是維護計算機網絡安全的重要技術手段,有利于保證計算機網絡安全管理員維護信息數據的完整性和安全性,其中的對計算機網絡信息進行備份的操作是一種最簡單和最能防止意外失誤出現的數據恢復方法,當恢復發生意外的時候可以及時利用備份來恢復信息數據的操作,我們常用的數據備份策略主要有三種,主要包括增量備份、備份日常事務日志和數據庫以及只備份數據庫,這些方法都是維護計算機網絡安全的重要手段,對于計算機的信息安全性管理具有積極的影響。
(四)提高計算機網絡的反病毒技術和能力。在進行網絡操作的過程中,如果操作不當就很有可能被感染上計算機的網絡病毒,因此,在進行計算機的安全操作中,首先就要加強對計算機的網絡反病毒技術和能力,可以通過安裝防火墻的方式,對計算機的網絡運行進行實時的信息過濾,安裝病毒防火墻之后,就可以對網絡服務器中的相關文件進行及時地檢測和掃描,也可以在工作站上采用防病毒卡,加強對文件訪問權限的相關設置,從而增強計算機網絡操作中的信息安全。
(五)在物理安全設置方面制定一定的安全對策。首先,為計算機的網絡安全實施選擇一個合適的安裝場所是非常有必要的,安裝場所能夠直接影響到計算機網絡系統的可靠性和安全性,在選擇計算機安裝的場地的時候,要細心地考察計算機安裝所需要的外部環境的安全性、場地的抗電磁干擾性、地質的可靠性等等多種因素,要盡量避開一些強噪聲源和強振動源,加強對入口的管理,盡量避開高層建筑物的干擾以及用水設備的下層,對計算機網絡系統的環境條件也要加強重視,對濕度、溫度、腐蝕度、電氣干擾等因素都要做好調查研究,并制定嚴格的標準和要求。
(六)加強對安全管理隊伍的建設。在計算機的網絡系統的安全維護過程當中,出現相關的網絡安全問題是不可避免的,計算機的網絡信息維護也不會存在絕對的安全性,因此,必須要制定健全的計算機網絡安全的管理體制,加強對網絡管理人員和計算機用戶的相關技術培訓,將現代化的計算機網絡維護技術手段應用到我們的日常生活當中,盡可能地使計算機的網絡安全問題在技術的支持下能夠降低到最低限度,加強對計算機網絡安全技術的建設,強化計算機網絡使用人員的安全防范意識,加強計算機的安全技術保障,同時也保障網絡用戶的最高利益。
結語:計算機的網絡安全管理涉及到使用、管理、信息技術等多個層面,是一個綜合性的研究課題,在進行網絡安全維護的過程當中,既需要采用一定的技術措施,也要求含有物理和邏輯的思維。要想在我國建立安全的計算機網絡運行環境,就必須制定相應的計算機網絡安全管理辦法,加快建設我國的計算機網絡安全體系。隨著計算機技術的普遍應用,,計算機的網絡安全問題也開始變得越來越復雜,我們必須對計算機的網絡安全問題進行深刻細致的研究,并提出相應的解決策略,才能保證我國計算機應用的安全性,促進我國信息安全產業的健康發展。
參考文獻:
[1]趙森林,熊原.淺析網絡安全技術[J].安徽電子信息職業技術學院學報,2005,(05)
[2]羅瑩,陳.網絡安全主流技術淺談[J].宜春學院學報,2007,(02)
[3]于慶復.計算機網絡安全技術的幾點思考[J].新課程(教育學術),2011,(06)
[4]郭小芳,劉愛軍.電子商務中的信息安全技術比較與分析[J].商洛學院學報,2008,(02)
[5]張昕,陳光曄.淺談計算機網絡安全技術[J].吉林工程技術師范學院學報,2009,(04)
[6]陳金生.網絡安全分析[J].吉林省教育學院學報(學科版),2008,(06)
第9篇:計算機網絡安全機制范文
[關鍵詞]生物制藥 安全系統
一、網絡設備安全
1.硬件設置對網絡安全的影響
(1)網絡布線
生物制藥企業主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30CM以上距離,以減少相互干擾。新增網點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。
(2)中心機房
綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環境以及接地防雷。
(3)服務器
對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS),保證服務器24小時不間斷工作,防止停電造成的數據庫損壞。對于中心服務器,目前大部分企業采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發生故障時,備份服務器能在十幾秒的時間內進行切換,啟動數據庫,一般能在2~3分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時,能保證信息系統的正常運行,如果陣列出現故障,整個系統仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數據庫的備份服務實時地進行異地備份,保證數據與中心服務器的同步,當雙機服務器或陣列出現故障時,系統能順利轉移到應急服務器上運行,所有用戶的使用方法保持不變,患者數據信息連續,不僅方便了操作人員,而且大大的提高了系統的安全性。
(4)邊界安全
內外網物理斷開,這樣徹底消滅外網黑客的入侵,內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。
2.外界環境對網絡設備安全的影響
(1)溫度會導致邏輯電路產生邏輯錯誤,技術參數偏離,還會導致系統內部電源燒毀或燒壞某些元器件,影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。
(2)濕度過高,會使接插件和集成電路的引線等結合部氧化、生繡、霉爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。
(3)對于機器內部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結果。
過多的塵埃可造成絕緣電阻減小、泄漏電流增加,機器出現錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設備,嚴重的還會引起火災。
(4)靜電是網絡使用中面臨的比較嚴重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發生。
(5)靠近網絡的計算機、大型生產設備和網絡設備自身等,都能產生電磁輻射,通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是:設備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。
二、計算機軟件的安全
1.計算機操作系統的安全
目前一般企業服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口,以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。
2.數據庫的安全
數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行,就要求24小時不間斷,而一旦發生中斷,后果將不堪設想。所以在開發系統軟件時,數據庫的選擇顯得尤為重要,在發生故障時應能自動將數據恢復到斷點,確保數據庫的完整。目前現有生物制藥企業計算機網絡系統在數據庫的選擇上多采用SQL SERVER、ORACLE數據庫。生物制藥企業的數據庫記錄時刻都處于動態變化之中,網管人員定時異地備份是不夠的,因為一旦系統崩潰,勢必存在部分數據的丟失。所以建立一套實時備份系統,這對生物制藥企業來說是非常重要的。現在很多企業采用磁盤陣列的方式進行對數據的實時備份,但是成本比較大,安全系數也不是很高。根據生物制藥企業這個特殊的網絡系統,可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。
3.病毒防范與入侵檢測
在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網絡登陸腳本,實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統,實時監控網內各類入侵、違規和破壞行為。
三、人為因素對網絡設備安全的影響
人為因素應該引起我們足夠的重視,應該采取必要的措施降低人為因素導致的網絡故障率。具體措施如下。
1. 對所有員工,特別是對管理人員進行有關教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關人員進行新業務模式和流程教育,對操作人員進行技術培訓,要求準確、熟練。
2.盡量不要在生產科室使用帶電源適配器的小型集線器(HUB)。這也是局部網絡極不穩定的重要原因,有時維護人員要反復到現場數次解決此類問題。
3.施工前加強施工單位與網絡維護人員的協調,斷電前制定詳細的切換方案和應急方案。
4.合理規劃配線間和機柜位置,遠離人群,避免噪音。
5.分置配線間內的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協調保證24小時不斷電。
6.加強內部人員管理,要注意隨時觀察,盡量避免因此產生的網絡故障。
參考文獻:
