進一步提高網絡安全認識精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的進一步提高網絡安全認識主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:進一步提高網絡安全認識范文
在通信企業目前發展中,對信息網絡的安全性要求越來越高,由于通信企業對網絡的依賴程度日漸加深,保障信息網絡的安全性就顯得尤為重要。通信企業在內部通常建立了與自身發展相適應的信息網絡安全機制,并加大了對信息網絡安全的維護力度。在通信企業中,大多應用了相關維護安全性能的系統,如防火墻、日志分析系統、防病毒軟件等。根據自身發展要求投入了大量的資源,并進一步完善對信息網絡安全工作,這是符合發展要求的舉措。但在一定程度上,還無法完全避免通信企業受到信息網絡安全的影響,這就需要通信企業進一步作出相應維護措施。
二、做好通信企業信息網絡安全工作的方案
1、提高企業領導的重視程度。
在通信企業中,加強信息網絡安全工作與企業領導的重視息息相關,企業領導對信息網絡安全工作重要性有了足夠的認識,就會相應地加大對這項工作的投入力度。這樣為做好信息網絡安全工作提供了有利的發展條件,使這一工作有了充足的資金保障,同時,企業領導的重視也會促進各部門工作相互協調,提高工作效率。加強信息網絡安全時,在無形中加大相關工作人員的工作強度,容易使工作人員產生抵觸排斥的心理,根據這一情況,企業領導更需加以重視,為企業整個工作的順利開展提供有利的保障。由此看來,只有在企業領導足夠重視的情況下,才能夠更好地為企業提供良好的發展平臺。為通信企業做好信息網絡安全工作打下堅實的基礎。
2、加強學習交流。
由于互聯網的普及,信息網絡安全層面的技術在日益完善,技術水平不斷提高,相應的技術知識日新月異。因此,加強學習交流,保障技術的先進性是做好網絡信息安全工作的前提。通過與其它企業進行技術上的交流互換,完善發展體制,不斷更新維護信息安全的技術,提出相應的解決措施,才能將通信企業的信息網絡安全工作做好。
3、專業化網絡安全人員的配備。
在網絡安全工作中,通信企業還存在著兼職人員擔任網絡安全員職位的現象。這對于維護通信企業的信息網絡安全是不利的,由于兼職人員在網絡維護的專業性上跟不上時展的需求,在許多專業問題上還不能很好地進行處理,因此造成了通信企業網絡安全工作存在問題的局面。針對這一實際問題,需要在維護網絡安全工作中,應用專業化的技術人才,以最大程度保障通信企業網絡安全。
4、大力完善技術保護手段。
一方面,技術保護手段的完善是推動通信企業網絡安全工作的關鍵因素。要做好通信企業信息系統之間的安全隔離措施,在應用系統所在的服務器中,只對外開放相應指定的服務端口。另一方面,需加強對網絡邊界的管理,具體舉措如在網絡邊界上設置防火墻等。防火墻可以有效地保障網絡邊界的安全,為防止病毒等不良因素的入侵做好預防工作。防火墻的配備同樣需合理化,要避免產生不良情況,如開通不必要的服務。同時,國產設備應廣泛應用于與網絡相連接的安全設備中。
三、通信企業信息網絡安全工作發展趨勢
1、網絡安全工作復雜化。
網絡信息技術將會持續發展,這就促使網絡安全工作復雜化。威脅網絡安全的因素不斷更新,新病毒的出現、網絡黑客的攻擊技術提高等使維護網絡安全工作的難度不斷增加。同時隨著網絡應用的范圍越來越廣,所涉及到的相關工作日漸增多,也是網絡安全工作難度增加的一個重要因素。
2、網絡安全工作規范化。
隨著網絡安全工作的逐步深入,網絡安全工作勢必將規范化。同時,在通信企業中,做好信息網絡安全工作是重要的工作之一,因此,網絡安全工作的規范化程度將日益加深。
四、結語
第2篇:進一步提高網絡安全認識范文
一、總體要求
以建設幸福為出發點,加強網絡安全監管工作,堅持積極防御、綜合防范的方針,全面提高信息安全防護能力。重點保障基礎信息網絡和重要信息系統安全,創建安全的網絡環境,保障信息化健康發展,維護公眾利益,促進社會和諧穩定。
二、工作目標
通過開展網絡安全監管專項行動,進一步提高基礎信息網絡和重要信息系統安全防護水平,深入推進信息安全保障體系建設,健全統籌協調、分工合作的管理體制,強化信息安全監測、預警與應急處置能力,深化各類政務及公共服務重要信息系統的信息安全風險評估與等級保護工作,打造可信、可控、可用的信息安全防護基礎設施和網絡行為文明、信息系統安全的互聯網應用環境。
三、組織領導
成立我局網絡安全監管專項整治工作領導小組,由辦公室、執法大隊、市場管理科、廣電科等組成。
四、工作職責
負責全縣互聯網文化活動的日常管理工作,對從事互聯網文化活動的單位進行初審或備案,對互聯網文化活動違反國家有關法規的行為實施處罰;依法負責對互聯網上網服務營業場所的審核及管理;督促縣廣電總臺做好互聯網等信息網絡傳輸視聽節目(包括影視類音像制品)的管理。
五、整治任務
按照國家和省、市、縣要求,認真做好重要時期信息安全保障工作。確保基礎信息網絡傳輸安全,保障重要信息系統安全、平穩運行,強化對互聯網及通信網絡信息安全內容的監管,嚴格防范非法有害信息在網絡空間的散播。
六、總體安排
第一階段:調查摸底,健全機制階段(5月)。
第二階段:評估自評估、自測評,綜合整治階段(6月至9月)
第三階段:檢查驗收,鞏固提高階段(10月)。
七、工作要求
1、提高認識,加強領導。要充分認識信息安全保障工作的重要性和緊迫性,落實部門責任,各司其職,常抓不懈。做好本系統、本行業內各類信息網絡和重要信息系統的安全管理工作。
2、明確職責,加強配合。要在整治工作領導小組統一領導協調下,各司其職,分頭齊進,相互配合,迅速開展整治工作。同時,定期召開會議,通報情況,研究問題,部署任務,協調行動,確保整治工作有序開展。
第3篇:進一步提高網絡安全認識范文
關鍵詞: 網絡安全 項目化 教學成效
1.引言
學院近幾年對“工學結合”人才培養模式的教學改革與研究工作非常重視,營造了良好的教學改革與研究的氛圍,教師具備先進的教學理念,擁有相應的手段和方法,人才儲備充足。學生多次參加技能大賽,實訓條件有所改善。邀請企業工程師專家來校做專題指導,提高教師知識水平和教學改革與研究能力。
2.項目化教學體系的構建與實施情況
對《網絡安全與病毒防護》課程進行了系統的梳理,結合我院教育教學實際,在校企合作背景下,構建了項目化教學體系并實施。
(1)對課程教學內容進行項目化設計,使教學內容更加貼近工作實際,有助于學生學習積極性的提高。
(2)結合課程教學,進行實踐教學體系的構建與改革。通過企業調研和教師下廠鍛煉,提出課程實踐教學體系改革方案,并制定課程的實踐教學項目。積極與企業合作,引入企業真實項目作為教學案例,采用“項目導向”教學法。
(3)結合實踐教學體系改革,推進實踐基地建設。在現有計算機網絡專業實驗室的基礎上,通過新建、改建、擴建,建設計算機網絡專業校內實訓基地。
(4)為課程建立起一整套項目驅動式教學資源,為學生自主學習提供有力的支持,有助于學生學習質量的提高。
編寫的信息安全教材及實訓指導書將行業規范及項目化實施過程引進來,體現了課程教學特色,課程電子資源庫的建立為學生自學創造了良好條件。
(5)為項目驅動性教學方法的應用提供一個參考的范例,有助于其他課程的研究開發,促進計算機網絡技術專業的發展。
提出以“職業崗位工作任務和職業能力為導向、項目驅動、工學結合”的技能型人才培養模式,完善核心課程的課程標準;建立以項目為載體,任務驅動,融“教、學、做”為一體的教學新模式。
(6)教師通過校企合作、下企業鍛煉學習,進一步提高自己對相關課程的認識和教學水平,進一步提高對項目驅動法教學的應用能力。積極派出教師參加各種實踐能力培訓。
(7)在校內教師和企業工程師的共同指導下,提高學生的動手能力,改善學習方法。縮小學校教學和實踐工作的差距,有效提高學生的專業技能和就業率。著重從實踐教學內容和手段等方面進行實踐性教學改革,邀請企業工程師參與教學研究和實踐教學。
(8)部分學生直接到合作企業參加實際工作,讓學生在就業前直接體驗就業崗位工作,進一步提高學生動手能力。
3.項目化教學體系創新點
(1)校企合作進行項目化教學。校企合作教學,堅持學校、企業、學生“三贏”原則,與企業共同建設信息安全實訓室。企業工程技術人員全面參與課程建設,實際承擔教學任務,組織課程實訓。隨著合作的深入,對其他課程教學有比較大的指導意義。
(2)項目化教學法與課程教學的實踐結合,開發實踐教學平臺。利用合作企業和學院實訓條件,開發真實的實訓教學項目,使學生在真實的情境中學習知識,培養技能。
(3)建立完善的教學資源庫。建立專業共享資源庫,提供遠程自主學習平臺。學生可以登錄系統,共享專業網絡資源,也可以在線完成課程練習和測試。教師和學生可以網上互動、答疑,為國內同類專業的建設提供軟件支持的同時,為異地學員提供自主學習平臺。
4.項目化教學體系應用情況
(1)不斷優化課程體系,加強課程建設。在課程體系設置上堅持以職業能力培養為本位,根據企業調研,分析崗位工作過程,以工作過程序化課程體系。實施學分制改革,與企業深度融合,在校內外建立實訓基地,企業工程師參與實訓課程教學,加強課程考核方式改革及教學資源庫的建設。
(2)依據實際工作崗位改革課程體系與教學內容。以網絡組建、網絡系統安全策略部署、信息保護和網絡安全評估工作過程為導向,設計教學過程基本路徑,構建基于網絡構建、網絡系統安全策略部署和網絡安全評估工作過程的系統化課程體系。
(3)參與企業網絡項目建設。加強與企業合作,重點加強校內外實訓基地的內涵建設,完善已建立的實訓基地,穩定的校外實訓基地,通過參與企業的項目,使學生的綜合業務能力和技能水平大大提高。
(4)通過強化實踐教學,實施大賽引領,學生實踐能力和創新精神不斷提高,在國家、省職業技能大賽中成績顯著。
5.結語
培養“高素質、高技能”的應用型人才成為高職教育長期面臨的一項重要任務。隨著對“工學結合”人才培養模式的探索,項目化教學的引入給高職教育帶來新的活力,使職業教育者找到了提高教學質量的有力抓手。
參考文獻:
[1]陳遼軍,張赫男.以項目化、模塊化、理實一體化為基礎構建和優化課程體系——以機械基礎類課程為例[J].考試周刊,2011(71).
[2]郭芙琴.項目教學法在高職技能型課程中的應用[J].成人教育,2011(6).
[3]潘文群.高職項目化教學課程的考核評定初探[J].職業教育研究,2011(12).
第4篇:進一步提高網絡安全認識范文
xx年,我堅持以三個代表重要思想和科學發展觀為指導,認真學習十七大、十七屆三中全會精神,在局領導和處領導的帶領下,以xx工作的方針引領工作,認真完成了各項工作任務。現總結如下:
一、自覺加強黨性鍛煉,黨性修養和政治思想覺悟進一步提高。一年來,我始終堅持科學發展觀,以正確的世界觀、人生觀、價值觀,指導自己的學習、工作和生活實踐,在思想上積極構筑抵御資產階級民主和自由化、拜金主義、自由主義等一切腐朽思想侵蝕的堅固防線。認真貫徹執行黨的路線、方針、政策,工作積極主動,不畏艱難,盡職盡責,在工作崗位上作出力所能及的貢獻。
二、強化理論和業務學習,不斷提高自身綜合素質。重視加強理論和業務知識學習,在工作中,堅持一邊工作一邊學習,不斷提高自身綜合素質水平。一是認真學習科學發展觀,深刻領會其科學內涵,增強自己實踐科學發展觀的自覺性和堅定性;認真學習黨的十七大及十七屆三中全會精神,自覺堅持以黨的十七大精神為指導。二是認真學習工作業務知識。在學習方法上做到在重點中找重點,抓住重點,并結合自己不足之處,有針對性地進行學習,不斷提高自己業務工作能力。三是認真學習法律知識,結合自己工作實際特點,選擇性地開展學習,進一步增強法制意識和法制觀念。
三、努力工作,按時完成工作任務。始終堅持嚴格要求自己,勤奮努力,努力實踐三個代表重要思想和科學發展觀。在保障信息網絡安全的工作中,堅持貫徹誰主管誰負責的原則,加強對信息網絡使用及管理單位安全管理工作的監督、監察和指導。將預防為主的根本指導思想貫穿于信息網絡安全監察工作的始終。進一步保障關系到國家事務、經濟建設、國防建設、尖端科學技術等領域的部門和單位的計算機信息系統的安全。依法對危害計算機信息系統安全的事故和違法犯罪活動及時進行查處。在同志們的關心、支持和幫助下,工作得到領導和群眾的肯定。
回顧一年來的工作,我在思想上、學習上、工作上取得了新的進步,但我也認識到自己的不足之處,理論知識水平還比較低,業務技能還不強。今后,我一定認真克服缺點,發揚成績,刻苦學習、勤奮工作,做一名合格的人民警察,為實現我市安全發展、轉型發展、和諧發展的要求作出了自己的貢獻!
第5篇:進一步提高網絡安全認識范文
1.1缺乏健全的檔案信息化管理制度
在日常運行過程中,檔案信息化管理是企業不可忽視的一項關鍵性工作,而檔案信息化管理工作的順利開展離不開健全的檔案信息化管理制度。但在實際工作中,由于受到多方面因素影響,加上檔案信息化管理發展時間不長,檔案信息系統還需要進一步完善。部分企業對檔案信息化管理缺乏正確的認識,沒有意識到其重要性,沒有結合各方面情況,優化完善已構建的檔案信息化管理制度,不符合新時期檔案信息化管理客觀要求,和自身發展目標、發展趨勢等不吻合,導致檔案信息化管理工作無法順利開展,影響檔案信息化管理水平的提高。
1.2檔案信息網絡安全性不高
在新形勢下,信息技術飛速發展,網絡大都處于不設置防護狀態,具有鮮明的開放性特點,大幅度降低了檔案信息網絡安全性,日常運行過程中,極易出現各種漏洞,大幅度提高了網絡運行風險系數。同時,廣域性、共享性分別是網絡分布、信息資源二者顯著特征,導致網絡運行中各類數據信息極易被“竊取、篡改”。針對這種情況,在日常管理中,企業并沒有客觀分析網絡運行情況,采取合理化措施,加強網絡防護管理,導致網絡運行中頻繁出現安全隱患問題,傳輸的信息數據準確率不高,不利于日常相關工作的順利開展,阻礙了檔案信息化建設。
1.3檔案管理模式不合理,檔案管理人員綜合素質有待提高
在檔案信息化建設中,紙質檔案、電子檔案并存是我國企業常采取的方式。從整體上說,大部分中小企業檔案信息化建設水平不高,仍然采用傳統單一化檔案管理模式,比如,較大的收集工作量、較高的檔案保管成本、較低的檔案分類整理效率,不符合電子檔案管理客觀要求,電子檔案利用率不高,急需要進一步優化完善。同時,在檔案信息化建設中,企業沒有定期對檔案管理人員進行合理化培訓,檔案管理人員責任意識、服務意識等薄弱,缺乏較高的職業道德素養,缺乏扎實的檔案信息化管理知識,檔案信息化管理技能不高,無法有效處理檔案信息化管理中一系列問題,經常違規操作,急需要進一步提高他們綜合素質。
2企業檔案信息化管理強化對策
2.1優化檔案信息化管理制度
在日常運行過程中,企業要全方位正確認識檔案信息化管理,將其作為日常一項關鍵性工作,圍繞自身發展目標、發展方向、自身規模等,客觀分析檔案信息化管理情況,優化完善已構建的檔案信息化管理制度,有效指導一系列檔案信息化管理工作,最大化提高檔案信息化管理水平,促使各類檔案信息數據得到合理化管理,充分展現檔案信息利用價值。
2.2注重檔案信息網絡安全防護,構建檔案數據庫
在檔案信息化管理中,企業要結合各方面情況,構建“科學、合理”的檔案信息化安全保障體系,加大檔案信息網絡安全防護,客觀分析檔案信息網絡特點、性質,尤其是存在的問題,科學安裝防火墻、殺毒軟件、入侵檢測系統,充分發揮其多樣化作用,提高網絡安全性。企業要優化利用先進的技術,構建合理化的檔案信息管理系統,借助電子技術、數字技術,科學轉變文本檔案,使其成為電子檔案,科學管理各類檔案信息,圍繞不同級別,加密處理檔案數據信息,結合各方面情況,科學設置檔案訪問、管理權限,促使檔案管理更加安全。此外,在檔案信息化管理中,企業要從實際出發,優化利用先進的技術,借助信息化手段,構建具有自身特色的檔案信息數據庫,及時存儲并動態管理重要的檔案數據信息,最大化提高檔案信息數據準確率,充分展現多樣化價值。
2.3提高檔案管理人員綜合素質
從某種角度來說,企業檔案信息化管理水平高低離不開“高素質、高水平”的檔案管理人員。在檔案信息化管理中,企業要將檔案管理人員培訓工作放在關鍵性位置,結合檔案信息化管理客觀要求以及存在的問題,制定科學的人才培訓計劃,定期對其針對性培訓,不斷強化他們的責任意識、服務意識等,使其具備較高的職業道德素養。企業要注重理論知識和實踐相結合的培訓模式,引導他們學習檔案信息化管理知識,使其具備扎實的理論知識,多層次加強對檔案管理人員的信息化技術培訓,能夠熟練操作檔案信息化管理設備設施,不斷提高他們的綜合素質。在此過程中,企業要注重先進人才的引進,優化調整檔案管理人才結構,不斷發展壯大檔案管理隊伍。
3結語
總而言之,在社會經濟發展的浪潮中,企業必須全面、客觀認識檔案信息化管理,優化檔案信息化管理制度,注重檔案信息網絡安全防護,提高檔案管理人員綜合素質等。以此,最大化提高檔案信息化管理水平,提高檔案數據信息利用價值,在降低企業運行成本的基礎上,實現最大化經濟效益,促使企業走上健康穩定發展的道路,擁有更加廣闊的發展前景。
作者:黃井明 單位:乳源縣就業服務管理局
參考文獻
[1]郭彩虹.企業檔案管理信息化建設中出現的問題及對策[J].科技創新與生產力,2015(10):20-21,23.
[2]于雪蓮.企業檔案管理信息化建設問題分析及創新思路[J].辦公室業務,2017(3):53.
第6篇:進一步提高網絡安全認識范文
關鍵詞信息安全;PKI;CA;VPN
1引言
隨著計算機網絡的出現和互聯網的飛速發展,企業基于網絡的計算機應用也在迅速增加,基于網絡信息系統給企業的經營管理帶來了更大的經濟效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業的信息安全狀況進一步惡化。這都對企業信息安全提出了更高的要求。
隨著信息化技術的飛速發展,許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力,使企業在殘酷的競爭環境中脫穎而出。面對這瞬息萬變的市場,企業就面臨著如何提高自身核心競爭力的問題,而其內部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時刻在制約著自己,企業采用PKI技術來解決這些問題已經成為當前眾多企業提高自身競爭力的重要手段。
在下面的描述中,以某公司為例進行說明。
2信息系統現狀
2.1信息化整體狀況
1)計算機網絡
某公司現有計算機500余臺,通過內部網相互連接,根據公司統一規劃,通過防火墻與外網互聯。在內部網絡中,各計算機在同一網段,通過交換機連接。
圖1
2)應用系統
經過多年的積累,某公司的計算機應用已基本覆蓋了經營管理的各個環節,包括各種應用系統和辦公自動化系統。隨著計算機網絡的進一步完善,計算機應用也由數據分散的應用模式轉變為數據日益集中的模式。
2.2信息安全現狀
為保障計算機網絡的安全,某公司實施了計算機網絡安全項目,基于當時對信息安全的認識和安全產品的狀況,信息安全的主要內容是網絡安全,部署了防火墻、防病毒服務器等網絡安全產品,極大地提升了公司計算機網絡的安全性,這些產品在此后防范網絡攻擊事件、沖擊波等網絡病毒攻擊以及網絡和桌面日常保障等方面發揮了很大的作用。
3風險與需求分析
3.1風險分析
通過對我們信息系統現狀的分析,可得出如下結論:
(1)經營管理對計算機應用系統的依賴性增強,計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大,網絡結構日益復雜。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。
(2)計算機應用系統涉及越來越多的企業關鍵數據,這些數據大多集中在公司總部數據中心,因此有必要加強各計算機應用系統的用戶管理和身份的認證,加強對數據的備份,并運用技術手段,提高數據的機密性、完整性和可用性。
通過對現有的信息安全體系的分析,也可以看出:隨著計算機技術的發展、安全威脅種類的增加,某公司的信息安全無論在總體構成、信息安全產品的功能和性能上都存在一定的缺陷,具體表現在:
(1)系統性不強,安全防護僅限于網絡安全,系統、應用和數據的安全存在較大的風險。
目前實施的安全方案是基于當時的認識進行的,主要工作集中于網絡安全,對于系統和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證,對服務器、網絡設備和應用系統的訪問都停留在用戶名/密碼的簡單認證階段,很容易被冒充;又如數據備份缺乏整體方案和制度規范,容易造成重要數據的丟失和泄露。
當時的網絡安全的基本是一種外部網絡安全的概念,是基于這樣一種信任模型的,即網絡內部的用戶都是可信的。在這種信任模型下,假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網絡從外部使用各種攻擊手段進入內部網絡信息系統的。
針對外部網絡安全,人們提出了內部網絡安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅,比如內部人員可以直接對重要的服務器進行操控從而破壞信息,或者從內部網絡訪問服務器,下載重要的信息并盜取出去。內部網絡安全的這種信任模型更符合現實的狀況。
美國聯邦調查局(FBI)和計算機安全機構(CSI)等權威機構的研究也證明了這一點:超過80%的信息安全隱患是來自組織內部,這些隱患直接導致了信息被內部人員所竊取和破壞。
信息系統的安全防范是一個動態過程,某公司缺乏相關的規章制度、技術規范,也沒有選用有關的安全服務。不能充分發揮安全產品的效能。
(2)原有的網絡安全產品在功能和性能上都不能適應新的形勢,存在一定的網絡安全隱患,產品亟待升級。
已購買的網絡安全產品中,有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網的安全性,擬對系統的互聯網出口進行嚴格限制,原有的防火墻將成為企業內網和公網之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求,現有的防火墻不具備這些功能。
網絡信息系統的安全建設建立在風險評估的基礎上,這是信息化建設的內在要求,系統主管部門和運營、應用單位都必須做好本系統的信息安全風險評估工作。只有在建設的初期,在規劃的過程中,就運用風險評估、風險管理的手段,用戶才可以避免重復建設和投資的浪費。
3.2需求分析
如前所述,某公司信息系統存在較大的風險,信息安全的需求主要體現在如下幾點:
(1)某公司信息系統不僅需要安全可靠的計算機網絡,也需要做好系統、應用、數據各方面的安全防護。為此,要加強安全防護的整體布局,擴大安全防護的覆蓋面,增加新的安全防護手段。
(2)網絡規模的擴大和復雜性的增加,以及新的攻擊手段的不斷出現,使某公司計算機網絡安全面臨更大的挑戰,原有的產品進行升級或重新部署。
(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求,為此要加快規章制度和技術規范的建設,使安全防范的各項工作都能夠有序、規范地進行。
(4)信息安全防范是一個動態循環的過程,如何利用專業公司的安全服務,做好事前、事中和事后的各項防范工作,應對不斷出現的各種安全威脅,也是某公司面臨的重要課題。
4設計原則
安全體系建設應按照“統一規劃、統籌安排、統一標準、分步實施”的原則進行,避免重復投入、重復建設,充分考慮整體和局部的利益。
4.1標準化原則
本方案參照信息安全方面的國家法規與標準和公司內部已經執行或正在起草標準及規定,使安全技術體系的建設達到標準化、規范化的要求,為拓展、升級和集中統一打好基礎。
4.2系統化原則
信息安全是一個復雜的系統工程,從信息系統的各層次、安全防范的各階段全面地進行考慮,既注重技術的實現,又要加大管理的力度,以形成系統化的解決方案。
4.3規避風險原則
安全技術體系的建設涉及網絡、系統、應用等方方面面,任何改造、添加甚至移動,都可能影響現有網絡的暢通或在用系統的連續、穩定運行,這是安全技術體系建設必須面對的最大風險。本規劃特別考慮規避運行風險問題,在規劃與應用系統銜接的基礎安全措施時,優先保證透明化,從提供通用安全基礎服務的要求出發,設計并實現安全系統與應用系統的平滑連接。
4.4保護投資原則
由于信息安全理論與技術發展的歷史原因和自身的資金能力,某公司分期、分批建設了一些整體的或區域的安全技術系統,配置了相應的設施。因此,本方案依據保護信息安全投資效益的基本原則,在合理規劃、建設新的安全子系統或投入新的安全設施的同時,對現有安全系統采取了完善、整合的辦法,以使其納入總體安全技術體系,發揮更好的效能,而不是排斥或拋棄。
4.5多重保護原則
任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。
4.6分步實施原則
由于某公司應用擴展范圍廣闊,隨著網絡規模的擴大及應用的增加,系統脆弱性也會不斷增加。一勞永逸地解決安全問題是不現實的。針對安全體系的特性,尋求安全、風險、開銷的平衡,采取“統一規劃、分步實施”的原則。即可滿足某公司安全的基本需求,亦可節省費用開支。
5設計思路及安全產品的選擇和部署
信息安全防范應做整體的考慮,全面覆蓋信息系統的各層次,針對網絡、系統、應用、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程,事前、事中和事后的技術手段應當完備,安全管理應貫穿安全防范活動的始終,如圖2所示。
圖2網絡與信息安全防范體系模型
信息安全又是相對的,需要在風險、安全和投入之間做出平衡,通過對某公司信息化和信息安全現狀的分析,對現有的信息安全產品和解決方案的調查,通過與計算機專業公司接觸,初步確定了本次安全項目的內容。通過本次安全項目的實施,基本建成較完整的信息安全防范體系。
5.1網絡安全基礎設施
證書認證系統無論是企業內部的信息網絡還是外部的網絡平臺,都必須建立在一個安全可信的網絡之上。目前,解決這些安全問題的最佳方案當數應用PKI/CA數字認證服務。PKI(PublicKeyInfrastructure,公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系,它從技術上解決了網上身份認證、信息完整性和抗抵賴等安全問題,為網絡應用提供可靠的安全保障,向用戶提供完整的PKI/CA數字認證服務。通過建設證書認證中心系統,建立一個完善的網絡安全認證平臺,能夠通過這個安全平臺實現以下目標:
身份認證(Authentication):確認通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數字證書來確認對方的身份。
數據的機密性(Confidentiality):對敏感信息進行加密,確保信息不被泄露,在此體系中利用數字證書加密來完成。
數據的完整性(Integrity):確保通信信息不被破壞(截斷或篡改),通過哈希函數和數字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對方否認自己的行為,確保通信方對自己的行為承認和負責,通過數字簽名來完成,數字簽名可作為法律證據。
5.2邊界防護和網絡的隔離
VPN(VirtualPrivateNetwork)虛擬專用網,是將物理分布在不同地點的網絡通過公用骨干網(如Internet)連接而成的邏輯上的虛擬專用網。和傳統的物理方式相比,具有降低成本及維護費用、易于擴展、數據傳輸的高安全性。
通過安裝部署VPN系統,可以為企業構建虛擬專用網絡提供了一整套安全的解決方案。它利用開放性網絡作為信息傳輸的媒體,通過加密、認證、封裝以及密鑰交換技術在公網上開辟一條隧道,使得合法的用戶可以安全的訪問企業的私有數據,用以代替專線方式,實現移動用戶、遠程LAN的安全連接。
集成的防火墻功能模塊采用了狀態檢測的包過濾技術,可以對多種網絡對象進行有效地訪問監控,為網絡提供高效、穩定地安全保護。
集中的安全策略管理可以對整個VPN網絡的安全策略進行集中管理和配置。
5.3安全電子郵件
電子郵件是Internet上出現最早的應用之一。隨著網絡的快速發展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網絡上傳播。然而由于網絡的開放性和郵件協議自身的缺點,電子郵件存在著很大的安全隱患。
目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發展而來的。首先,它的認證機制依賴于層次結構的證書認證機構,所有下一級的組織和個人的證書由上一級的組織負責認證,而最上一級的組織(根證書)之間相互認證,整個信任關系基本是樹狀的。其次,S/MIME將信件內容加密簽名后作為特殊的附件傳送。保證了信件內容的安全性。
5.4桌面安全防護
對企業信息安全的威脅不僅來自企業網絡外部,大量的安全威脅來自企業內部。很早之前安全界就有數據顯示,近80%的網絡安全事件,是來自于企業內部。同時,由于是內部人員所為,這樣的安全犯罪往往目的明確,如針對企業機密和專利信息的竊取、財務欺騙等,因此,對于企業的威脅更為嚴重。對于桌面微機的管理和監控是減少和消除內部威脅的有效手段。
桌面安全系統把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起,形成一個整體,是針對客戶端安全的整體解決方案。
1)電子簽章系統
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術,可以無縫嵌入OFFICE系統,用戶可以在編輯文檔后對文檔進行簽章,或是打開文檔時驗證文檔的完整性和查看文檔的作者。
2)安全登錄系統
安全登錄系統提供了對系統和網絡登錄的身份認證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機和網絡。用戶如果需要離開計算機,只需拔出智能密碼鑰匙,即可鎖定計算機。
3)文件加密系統
文件加密應用系統保證了數據的安全存儲。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標準安全算法或國家密碼管理機構指定安全算法,從而保證了存儲數據的安全性。
5.5身份認證
身份認證是指計算機及網絡系統確認操作者身份的過程。基于PKI的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設備,它內置單片機或智能卡芯片,可以存儲用戶的密鑰或數字證書,利用USBKey內置的密碼算法實現對用戶身份的認證。
基于PKI的USBKey的解決方案不僅可以提供身份認證的功能,還可構建用戶集中管理與認證系統、應用安全組件、客戶端安全組件和證書管理系統通過一定的層次關系和邏輯聯系構成的綜合性安全技術體系,從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求。
6方案的組織與實施方式
網絡與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應對。安全管理貫穿全流程如圖3所示。網絡與信息安全防范體系模型流程不僅描述了安全防范的動態過程,也為本方案的實施提供了借鑒。
圖3
因此在本方案的組織和實施中,除了工程的實施外,還應重視以下各項工作:
(1)在初步進行風險分析基礎上,方案實施方應進行進一步的風險評估,明確需求所在,務求有的放矢,確保技術方案的針對性和投資的回報。
(2)把應急響應和事故恢復作為技術方案的一部分,必要時可借助專業公司的安全服務,提高應對重大安全事件的能力。
(3)該方案投資大,覆蓋范圍廣,根據實際情況,可采取分地區、分階段實施的方式。
(4)在方案實施的同時,加強規章制度、技術規范的建設,使信息安全的日常工作進一步制度化、規范化。
7結論
本文以某公司為例,分析了網絡安全現狀,指出目前存在的風險,隨后提出了一整套完整的解決方案,涵蓋了各個方面,從技術手段的改進,到規章制度的完善;從單機系統的安全加固,到整體網絡的安全管理。本方案從技術手段上、從可操作性上都易于實現、易于部署,為眾多行業提供了網絡安全解決手段。
也希望通過本方案的實施,可以建立較完善的信息安全體系,有效地防范信息系統來自各方面的攻擊和威脅,把風險降到最低水平。
第7篇:進一步提高網絡安全認識范文
【關鍵詞】電力系統;信息網絡安全;防范
1加強電力系統網絡信息安全必要性
隨著電力系統的發展與進步,智能電網的建設不斷的完善,計算機信息網絡技術在電力系統中的應用越來越廣泛,其不僅僅應用在電力系統的電力交易中心中,還包括整個電力系統運行狀態的監控以及故障檢修等。在傳統的電力系統中,對于電力系統狀態的監測都是通過人工完成的,不僅需要耗費大量的人力物力,監測效率還比較低,網絡信息技術的應用能夠及時、準確的發現計算機網絡中存在的所有問題。在電力系統中,保護和監控這些領域,廣泛的運用到了計算機的網絡技術。主要是在電力市場相當開放的今天,用戶能夠隨時隨地保持與電力交易中心的聯系,黑客就很容易滋生,計算機網絡受到病毒侵害,直接影響到電力系統正常運行。在電力企業運營中,計算機網絡信息安全控制十分重要,為了防止病毒的滋生和黑客的襲擊,電力企業應采取相應的措施,一般情況下,采用加密和認證技術等措施保護電力系統安全,可是對于黑客和一些非法分子來說,這些措施并不能從根本上阻止他們,他們通過對數據傳輸的速率、長度、流量和加密數據的類型對電力系統進行破壞和影響。因此在進行電力系統計算機信息網絡系統的構建時就必須要做好相應的安全防護,通過安全防護技術最大程度上確保電力系統的正常運行。當前,計算機信息技術的推廣應用,有效促進了電力系統運行效率的提升,但是相應的也產生了信息管理問題。若是計算機網絡實際運行中存在較多的漏洞,則會導致電力系統運行安全性下降,直接影響到電力企業效益。網絡信息安全問題的出現,輕則導致相應設備受損,重則直接導致整個電力系統運行受阻,影響到人們的日常生活、生產。基于此,為了維護社會穩定發展,相關部分必須重視對電力系統計算機網絡安全控制。
2電力系統網絡信息安全影響因素
2.1人們網絡安全意識淡薄
隨著網絡信息技術的應用普及,人們對于網絡信息的依賴性越來越嚴重,人們開始習慣通過網絡信息技術來進行工作、休閑,但是人們在使用網絡信息技術的同時卻忽視了網絡空間是一個開放的空間,存在較多的危險因素,網絡安全意識的薄弱給不法分子留下了可趁之機。而電力系統中的網絡信息技術盡管得到了很好的應用,但是企業內的高層對于信息技術的認識極為有限,甚至很多的管理人員對于網絡安全都并不重視。
2.2計算機病毒
計算機病毒是一種極為常見的計算機危害,其本質上是一種惡意的程序代碼,一旦進入計算機系統會對于計算機系統進行惡意的攻擊,破壞、竊取計算機系統內部的資料。基于此,必須加強計算機病毒防護,基于計算機病毒擴散性特點,尤其需做好源頭上的控制,否則一旦病毒入侵,則會導致整個電力系統受到影響,電力企業的經濟效益與品牌效益均會受損。
2.3網絡協議
網絡協議是計算機網絡進行信息傳輸以及文件傳遞時所指定的一系列標準和協議,在進行計算機系統的構建時,一旦系統存在技術上的協議漏洞,不法分子就能夠通過這些漏洞來對于計算機內部的信息進行攔截,以致于電力系統出現信息泄露、隨意修改等問題,整體運行安全受到威脅。
2.4工作環境
工作環境指得是計算機網絡信息環境,計算機系統在不同的網絡環境下運行會出現不同的問題,若是網絡不確定,即會導致運行中斷或是病毒入侵。基于此,必須為電力系統營造一個安全的網絡運行環境,以確保信息安全。
3電力系統計算機信息網絡安全防護
3.1加強對網絡安全的重視
要想提升計算機信息網絡系統的安全性,首先要做的便是提升人們對于計算機系統安全防護的重視程度。在電力企業中,一定要提高企業工作人員對計算機網絡安全知識的了解程度,通過提高員工的計算機網絡信息的安全技術水平,加強計算機網絡信息的綜合能力。電力企業的公共信息網不能與涉密的計算機連接,也不能用涉密的計算機處理單位和國家的機密。我們要不斷加強對信息安全的認識,將信息安全責任制度落實到個人,做到有章可循,有法可依,在與其他單位合作過程中,企業間一定要簽署保密協議,而且定期安排員工對電力系統計算機網絡信息安全進行管理和檢查,對發現的安全隱患及時進行處理,防止發生安全事故,使電力系統網絡信息安全得到穩步的發展。
3.2計算機病毒防護
計算機病毒是一種極為普遍但是危害也極大的計算機危害,因此在進行計算機系統的安全防護時一定要重視對于病毒的防護,對此做好以下幾個方面的工作:①完善電力系統網絡覆蓋,根據服務器的不同制定個性化的病毒防護措施,對不同工作站客戶端加以排查,保證病毒有效防護;②按照不同病毒等級開展分級防護管理,以病毒分類、攻擊強度為基礎,開展分級管理,核心操作系統予以重點管理;③設置網關、殺毒軟件,以有效攔截病毒;④構建網絡安全管理系統,防范突發病毒。
3.3構建網絡信息安全管理體系
良好的管理也是控制網絡信息安全的有效措施,基于此必須構建網絡信息安全管理體系,維護電力系統的安全運行。同時,必須重視工作人員的培訓工作,不斷提高其專業技術水平與安全意識,以為信息系統安全防范打下堅實的基礎。此外,還需加強電力系統網絡安全管理監督工作,以進一步提高電網運行安全性。
3.4合理配置防火墻
設置防火墻是維護電力系統運行安全的重要措施,其能夠有效阻止黑客入侵,是控制逾出兩個方向通信的門檻。當前,市面上的防火墻種類眾多,其功能、原理均存在一些差異,基于此,必須根據系統實際需要合理配置防火墻,以進一步提高網絡信息安全性。
4結語
近年來隨著信息技術的不斷發展,其應用也越來越普遍,計算機信息網絡安全也受到了越來越多的關注。電力系統作為整個社會系統的核心能源供應系統,一定要做好相關的安全防護,只有這樣才能夠確保整個系統的安全運行,確保我國社會經濟的穩定發展。
參考文獻
[1]曾航.電力系統計算機信息網絡安全技術與防范探討[J].商品與質量:科教與法,2014(7):116~117.
[2]安順陽,李娟.電力系統計算機信息網絡安全技術與防范探討[J].計算機光盤軟件與應用,2014(5):190.
[3]李偉.電力系統計算機信息網絡安全技術與防范探討[J].信息系統工程,2014(10):69.
第8篇:進一步提高網絡安全認識范文
關鍵詞:計算機;網絡安全;數據加密;網絡漏洞
2016年6月,我國網民規模突破7.10億人次,互聯網普及率實現51.7%,比全球平均水平多出3.1%[1]。伴隨計算機網絡技術的廣泛推廣及人們網絡生活參與度的不斷提高,計算機網絡信息數據的完整性、保密性不斷遭受威脅,計算機網絡安全防范越來越為人們所關注。基于此,實踐證明可發揮切實保密維護作用的數據加密技術不斷推陳出新。近年來,數據加密技術在諸多以計算機網絡為主導的行業領域得到廣泛推廣,全球范圍一大批國家計算機網絡專家、學者同樣積極參與到數據加密技術的研究、改進中。在應用實踐中,數據加密技術有著很多種類,具備良好的實用性及可靠的靈活性。由此可見,對計算機網絡安全防范數據加密技術的應用開展研究,有著十分重要的現實意義。
1計算機網絡安全概述
廣義上而言,計算機網絡安全指的是計算機網絡系統中硬件、軟件以及系統數據等獲得良好保護,不會由于一系列偶然因素、不法入侵使得系統信息數據受到篡改、泄露或破壞等,計算機網絡系統可持續安全有序運行,網絡服務器不中斷地提供服務,對各式各樣計算機網絡侵襲具備抵抗能力,確保計算機網絡系統的信息全面完整性、保密性以及安全性[2]。
2數據加密技術概述
數據加密技術指的是對信息數據開展密鑰、函數轉換后,促使它們轉變成不具備切實價值的密文,一旦接收者對它們進行接收后,又可按照相匹配解密秘鑰、函數轉換方式還原成原本信息數據的一項技術。通常情況下,數據加密技術均存在相應的應用要求,需要在某種環境下及特定擁有密鑰用戶相互間方可開展應用。由此表明,要想對數據加密技術開展科學合理應用,就必須處理好密鑰的身份關系,密鑰作為數據加密技術中不可或缺的組成成分,是保證計算機網絡安全的極為關鍵的一環。
2.1技術原理
數據加密技術原理在于經由對數據輸出端信息數據開展重新編碼,作用于對原本實際數據進行隱藏,確保不法人員不可隨意得到傳輸或者存儲期間的原本實際數據,進一步確保信息數據安全性,防止為他人竊取有價值信息。數據傳輸屬于應用服務所不可或缺的途徑,這也表明了數據安全在全面計算機網絡運行中扮演著極為關鍵的角色。
2.2技術種類
數據加密技術種類包括節點加密技術、鏈路加密技術以及端端加密技術等。其中,節點加密應當以節點相互加密設備充分同步為基礎,方可開展數據加密、解密傳輸,節點相互倘若不同步則難以有效獲取數據,由此需要得到有力計算機網絡管理的支持,進而強化數據傳輸保密性。值得一提的是,因為同步性要求極為嚴苛,倘若節點相互計算機網絡管理不得當,極易使得數據重新開展傳輸抑或數據丟失。鏈路加密能夠強化不同節點相互間鏈路的數據網絡傳輸安全性。數據加密技術中的鏈路加密,無論是何種信息數據開展傳輸前均應當予以加密,且還應對各節點接收的信息數據予以及時解密,再對下一鏈路秘鑰進行合理應用,進一步對信息數據開展加密處理,由此實現對信息數據的傳輸。在信息數據傳輸過程中,信息數據要沿各式各樣鏈路傳輸,一旦傳輸節點信息數據被解密后,由此要求對它們開展重新加密處理。基于此,鏈路加密便可達成對傳輸信息數據源點、重點的有效保護。需要注意的是,因采用填充技術或者系填充字符加密需要開展信息數據傳輸,所以,信息數據長度、頻率相關屬性可得到掩蓋,降低了被泄露的風險[3]。數據加密技術中的端到端加密,信息數據可在整個傳輸階段以密文形式存在。經由對端到端加密技術的科學應用,能夠保證信息數據傳輸過程中不遭受解密。憑借信息數據在傳輸中獲取了有效保護,所以即便節點產生損壞問題,依舊不會使信息數據出現泄露情況。與此同時,端到端加密技術還具備一定的成本經濟優勢,并且與前兩種數據加密技術種類相比,端到端加密應用起來更為可靠,在設計與開展維護方面同樣相對便利。除此之外,應用端到端加密技術可極大程度消除前兩種加密技術所具有的同步弊端。對于端到端加密而言,由于各報文都是獨立加密,因此,即便出現一個報文包形成傳輸錯誤,依舊不會對其他報文包造成不利影響。
3計算機網絡安全面臨的主要隱患
對于互聯網而言,計算機網絡安全發揮著極為關鍵的作用,所以開展好計算機網絡安全防護是極為必要的。21世紀以來,計算機網絡得到了越來越廣泛的推廣,為人們日常生活、工作、學習等帶來了極大的便利。在對計算機網絡開展應用過程中,往往要牽涉及用戶的一系列隱私問題,包括個人隱私、家庭隱私、企業隱私乃至國家安全隱私等,由此為個人、家庭、企業以及國家等信息安全帶來一定隱患。
3.1計算機病毒攻擊
作為計算機網絡安全問題中的首要隱患,計算機病毒攻擊有著破壞性、隱藏性、潛伏性等特征。計算機往往是通過執行程序方式實現運行的,而病毒某種意義上即為一項可執行的程序,其通常會偽裝成計算機可有序執行的安全程序,借助網絡進行復制、傳輸,且傳統途徑以文件傳輸、文件執行及文件拷貝等為主,上述方式中文件傳輸、文件拷貝均離不開傳輸媒介的支持,而文件執行則無需傳輸媒介,因此其屬于計算機病毒攻擊的必然渠道。計算機病毒憑借其具有的破壞性、攻擊性,對計算機網絡用戶系統安全造成極大威脅。由此表明,計算機病毒攻擊屬于全面計算機網絡安全隱患中最具威脅、攻擊力最強的安全隱患。
3.2計算機系統安全漏洞隱患
計算機系統安全漏洞隱患即便沒有計算機病毒攻擊那么大的破壞力,然而其依舊可對計算機網絡用戶及系統安全造成極大威脅。計算機與網絡兩者是密不可分的,計算機要通過網絡達成擴展、外延,網絡要通過計算機開展維護、保障。伴隨計算機與計算機網絡聯系的進一步緊密,計算機系統安全漏洞隱患勢必會對網絡帶來不利影響,倘若計算機系統發生系統、權限、密碼等方面的安全問題,便會引發連鎖反應,造成計算機系統風險迅速提升,進一步對計算機網絡帶來負面影響,極大威脅計算機網絡安全。
3.3計算機網絡黑客入侵
隨著計算機網絡技術的不斷發展,計算機網絡黑客已然轉變成計算機網絡安全問題中的一大隱患。計算機網絡黑客利用計算機網絡系統存在的安全漏洞對計算機網絡用戶,諸如個人、企業、國家等有價值信息進行截獲、竊取,對計算機網絡既定目標開展破壞,進一步對計算機網絡用戶安全帶來極大威脅。例如,計算機網絡黑客制作病毒對網絡開展攻擊,使得網站穩定性不足,進而造成網站無法正常運行,使得網站遭受無法預估的損失。現階段,計算機網絡黑客相對常用的攻擊手段包括:于用戶電子計算機中對病毒予以植入,借助病毒對各式各樣程序開展執行,破壞計算機系統;經由掃描端口,依托已知系統對計算機主機開展攻擊;利用數據溢出手段,強行獲取進入計算機主機的渠道;利用軟件設計漏洞或程序漏洞,對計算機主機直接開展攻擊。
4計算機網絡安全防范中數據加密技術的應用
進入新世紀以來,互聯網技術在全世界范圍內實現了廣泛迅速的發展,互聯網廣泛推廣為人們提供龐大信息數據的同時,其又使人們面臨著信息數據遭受篡改、泄露或破壞的危險,由此計算機網絡安全防范越來越為人們所關注。全面計算機網絡在時展新形勢下,要緊隨時展潮流,強化改革創新,在先進理念、成功發展經驗的支持下逐步強化對數據加密技術科學合理應用,如何進一步促進計算機網絡安全防范的有序開展可以從以下相關內容展開。
4.1以現代密碼體制為前提的數據加密技術應用
4.1.1現代密碼體制加密現代密碼體制加密指的是對計算機網絡中數據開展二進制處理,然后經由密鑰調節開展加密的一項數據加密技術,按照密鑰密碼對稱性可將其劃分成兩方面體制,即對稱密碼體制、非對稱密碼體制。其中,前一種體制是計算機網絡通信相互同時共享一致的加密密鑰,在開展傳遞過程中要求經由雙方一并許可方能開展傳輸、解密,具備相應的高級加密標準性。后一種體制是通過發送方提供公鑰、私鑰,公鑰無論屬于哪位,用戶均可訪問的數據,私鑰數據供指定用戶訪問的數據,主要表現于公鑰加密、橢圓曲線加密。
4.1.2現代密碼體制加密應用現階段,針對計算機網絡數據的加密大多是對文本型數據開展加密處理。在計算機網絡數據種類逐步發展轉變的背景下,計算機網絡數據日益增多,以往的文本數據加密技術已然無法滿足當前計算機網絡安全防范實際需求,鑒于此,以現代密碼體制為前提的數據加密技術應用有著十分重要的現實意義。目前,互聯網數據形式主要有云計算、大數據等,以現代密碼體制為前提的數據加密技術通過對各種種類的數據開展信息挖掘、二進制驗算,對結構復雜、計算量龐大的數據開展種類劃分、提取,再借助先構建的密碼體制標準開展加密,進一步滿足計算機網絡大數據加密需求。近些年,應用較為廣泛的對稱加密技術分別有DES,IDEA等,其中以DES應用最為廣泛,DES算法加密處理對象主要為二元信息數據,以64位對稱數據分組密碼組成,以隨意56位對稱數據組成密鑰,在應用實踐中具備一系列特征優勢,諸如數據處理高效、加密迅速以及加密覆蓋面廣等[4]。從技術層面而言,非對稱加密在應用實踐中,需要消耗相對較長的時間來對數據信息開展加密、解密,因此,需要結合實際情況來判定是否要應用非對稱加密對數據開展加密處理。
4.2以并行計算為前提的數據加密技術應用
4.2.1Map-Reduce并行編程模型基于Map-Reduce的Map函數,對輸出結果開展排序,然后用以Reduce函數輸入,輸入、輸出結果均存儲于文件系統中,再依托Map-Reduce結構實現每一項任務調度、監督的有序進行[5]。
4.2.2并行計算應用在任務并行處理過程中,由于存在海量的數據,系統操作存在一定復雜性,以并行計算為前提的數據加密技術應用則能夠把一個龐大、復雜的任務劃分成若干個子任務,進一步提高處理速度、強化處理能力[6]。近些年,云服務得到廣泛推廣,作為一類分布式計算的互聯網存儲服務,云服務依托一批計算機開展共同服務,促使互聯網數據不斷向自由流通方向發展,經由云服務分層服務實現網絡資源相互的有效連接,進而為計算機網絡安全提供可靠保障。
4.3數據加密技術實踐應用
4.3.1在計算機軟件中的實踐應用如今計算機已然遍及每家每戶,而計算機系統遭受不法分子攻擊的現象屢見不鮮,針對該種情況,開展好計算機軟件加密保護工作十分重要。可引入常規密碼加密技術,當非計算機用戶操作過程中,如果無法輸入正確密碼,或者進行了多次錯誤輸入,軟件便不可有序運行,進一步達到對計算機系統進行保護的作用。如果存在惡意病毒對計算機系統開展侵襲,防御性軟件便會立刻提升警覺性,并對病毒開展抵御,且在應用過程中,一經發現病毒痕跡,可迅速予以處理,促進計算機軟件有序運行,開展好計算機網絡安全防范。
4.3.2在電子商務中的實踐應用伴隨近年來信息技術的不斷進步,為電子商務發展創造了良好契機,電子商務指的是借助計算機網絡技術,推進一系列商業經濟活動,進一步期望實現商務網絡化。在全球經濟一體化、市場經濟逐步深入背景下,電子商務作為一項全新的商務模式近年來得到了社會各界的熱點關注,同時對傳統商業模式造成了巨大的沖擊,網絡則是電子商務運行不可或缺的前提,而網絡有著開放性特征,因此必須對信息數據予以加密處理,才能切實確保電子商務有序發展。在人們進行網購過程中,第一步要申請特有賬號,然后設置密碼,再進入網購界面,輸入支付密碼后,才能完成網購步驟,就算這一系列環節存在一定復雜性,但可為個人賬戶提供有利安全保障,伴隨電子商務的興盛發展,數據加密技術必然不斷發展成熟。
4.3.3在局域網中的實踐應用在信息時代下,一大批企業、高校為了加大內部管理力度,往往會設立局域網,以作用于對數據信息開展傳輸,在局域網使用期間,亦必須需要信息數據開展加密處理,信息數據傳輸過程中,數據會自動存儲于路由器中,傳輸至其他路由器時,文件會自動解密,信息接收方便可直接獲取信息,全面傳輸過程,有效防止了信息的外泄,為企業、高校的信息數據提供安全提供了有力保障,因此現階段在企業、高校中得到了廣泛應用。
5結語
總而言之,新形勢下,互聯網已然轉變為一個極為開放的信息技術平臺,計算機網絡迅速發展,其不斷向人們日常生活、工作、學習中蔓延,可有效提高工作效率,為生活創造便利,使得人們對其產生越來越高的依賴性。計算機網絡安全防范中各式各樣數據加密技術的應用,一方面推動了計算機網絡的發展,一方面消除了計算機網絡信息數據面臨的安全威脅,為信息數據安全提供了可靠保障,確保了計算機網絡的安全有序運行。但是,計算機網絡一旦出現安全問題,不僅給對人們生活帶來諸多不便,還可能使國家、社會面臨嚴重的經濟損失,不利于社會的和諧安定。鑒于此,相關人員必須要不斷鉆研、總結經驗,清楚認識計算機網絡安全與數據加密技術的相關內涵,全面分析計算機網絡安全面臨的主要隱患,強化計算機網絡安全防范中數據加密技術的科學合理應用,積極促進計算機網絡安全的有序發展。
[參考文獻]
[1]董永為.數據加密技術在計算機網絡通信安全中的應用分析[J].網絡安全技術與應用,2016(4):39-40.
[2]龍震岳,魏理豪,梁哲恒,等.計算機網絡信息安全防護策略及評估算法探究[J].現代電子技術,2015(23):89-94.
[3]羅建平,李毅.城墻防御:網絡安全的智慧原型—兼談城墻防御理論對我國網絡安全管理的啟示[J].學術論壇,2014(6):119-123.
[4]吳蘇娟.計算機網絡安全中數據加密技術的應用研究[J].電腦知識與技術(學術交流),2014(36):8633-8634.
第9篇:進一步提高網絡安全認識范文
摘 要 近年來,隨著國民經濟水平的不斷提高和科學技術的飛速發展,計算機網絡的普及程度越來越高,其現已成為人們生活、學習、工作中不可或缺的工具之一。正因如此,各大高校也都紛紛建立起自己的校園網絡。然而,由于種種因素的影響,使得現階段高校網絡的安全現狀不容樂觀。為此,必須采取行之有效地策略提高校園網絡的整體安全性。基于此點,本文首先介紹了高校網絡的特點,進而分析了高校網絡安全的現狀,并在此基礎上提出確保高校網絡安全的有效策略。
關鍵詞 高校;網絡安全;計算機
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)70-0196-02
1 高校網絡的特點
現如今,計算機網絡的普及程度越來越高,我國的各大高校基本上都建立了屬于自己的校園網絡。就高校網絡而言,其具有以下特點:
1)規模大、用戶多、網速快。高校擁有著成千上萬的學生,他們都屬于高校網絡的用戶,這個群體不僅數量多、規模大,而且隨著老生畢業新生入學該群體每年都會發生變動。當前,高校網絡基本上采用的都是千兆或是萬兆的主干網,同時很多高校也都已經建成了覆蓋校區范圍的無線網絡,這為網絡點的接入提供了極大的便利。由于高校網絡帶寬高、用戶多,一旦網絡安全方面出現問題,必然會造成十分嚴重的影響。
2)應用范圍廣。現階段,隨著我國各大高校數字化校園建設進程的不斷加快,高校網絡的覆蓋范圍越來越廣,如教學、科研、宣傳、服務以及管理等等多個方面都在應用計算機網絡。正因如此,給高校網絡安全帶來了諸多潛在的安全隱患。
3)用戶群體較為特殊。高校網絡的主要用戶群體全部都是具有較高知識水平的教科研人員和朝氣蓬勃的大學生,這些人屬于一個比較特殊的群體,他們有著較強的好奇心和對所學知識的實踐欲望,常常會試著使用各種各樣新的網絡技術,但由于他們缺乏一定的安全意識,并未認識到自身的這種行為極有可能給校園網絡安全埋下隱患。
4)計算機系統環境復雜。高校網絡中的計算機系統在購置和管理上都較為復雜。大部分高校的網絡中心、計算機機房、實驗室以及辦公用的計算機基本都是由學校統一購置的。其中網絡中心、實驗室內的計算機通常都有專業人員進行維護,而辦公用的計算機卻沒有專人對其進行維護,只在出現問題時才會找技術人員維修。此外,教師住宅和學生宿舍內的計算機都是由他們自行購置和維護,在這樣的前提下,若是要求所有的計算機系統都采取統一的安全政策顯然是比較困難的。
2 高校網絡安全的現狀分析
當前,各大高校的網絡普遍存在以下安全問題:其一,大部分高校網絡采用的都是Windows操作系統,由于服務器、防火墻以及通訊協議等諸多方面都存在安全漏洞,從而使得計算機安全隱患較大;其二,計算機病毒入侵以及黑客的惡意攻擊。其中病毒會對計算機系統的運行造成影響,并且還會破壞系統軟件,致使網絡效率下降,嚴重時會導致網絡系統癱瘓。同時有的黑客利用遠程木馬對高校網絡的服務器進行攻擊,從中竊取重要的信息,一旦高校網絡遭受黑客攻擊時,便會出現集體掉線、賬號及密碼被盜,這在一定程度上制約了高校網絡的正常運行;其三,大學生不僅具有較強的好奇心,而且他們還有比較專業的知識,這使得他們在有意無意中常會對校園網絡系統進行攻擊,而且有的學生還利用網絡資源進行免費視頻下載、訪問非法網站,這樣難免會形成大量的垃圾文件,從而導致網絡帶寬被大量占用,致使校園網絡資源無故浪費,上網速度也隨之緩慢,各種不良信息對學生的身心健康還會造成不良影響;其四,高校對網絡安全維護的投入力度不足,這種情況造成了網絡安全維護難度大,加之校園網絡陳舊,也非常不利于有效地進行安全維護;其五,管理不到位。大部分高校都沒有制定行之有效地安全管理制度,有些學校雖然制定了各種規章制度,但在貫徹執行效果上卻并不理想,加上安全管理人員缺乏責任心,本職工作未能做到位,這些種種都給校園網絡安全埋下了隱患。
3 確保高校網絡安全的有效策略
3.1強化高校網絡安全管理
為了進一步確保網絡安全,高校應當采用先進的網絡管理技術,不斷提高網絡管理水平,以此來確保校園網絡的整體安全性。具體可采取以下技術:
1)防火墻技術。高校應充分利用防火墻技術,為校園網絡構筑起一道安全屏障。防火墻屬于一種保護技術,其能夠有效地隔離來自于校園內部和外部的病毒、不良信息等,并且可以維護計算機網絡的運行安全。防火墻可以對全部經過校園網絡中的信息進行篩選和過濾,從而有效地防止了惡意攻擊在網絡中被執行。同時防火墻還能夠自行關閉一些非法端口,可對不安全的信息進行預防。此外,它還可以阻止校外一些特殊的訪問,進而達到阻截不明訪問者入侵的目的;2)VLAN技術。該技術能夠對校園網絡中不同的用戶群體進行隔離,利用虛擬局域網將校園網絡分解成為若干個子網,從而可有效地預防廣播風暴的發生,并且還可以對信息傳遞以及網絡安全進行維護,控制一些不必要的數據傳播,達到提高網絡安全性的目的。其中各個子網之間通過設置訪問控制列表,可對某些訪問進行控制,這樣使各個子網的安全性得到有效保證;3)訪問權限控制技術。該技術的主要作用是能夠檢測并拒絕網絡中未經授權的訪問,并確保授權用戶能夠正常對網絡資源進行訪問,從而使這些訪問的安全性得以提高。
3.2安裝殺毒軟件
當前,計算機網路病毒的發展和傳播速度越來越快,這對高校網絡形成了一定的威脅,一旦計算機系統遭受病毒入侵,勢必會導致網絡資源過度消耗,而且還會造成網絡性能下降。一些單機版的殺毒軟件已經無法滿足用戶的使用需求,為此,必須針對校園網絡的整體安全性構建一套有效地防病毒體系,這也是大部分高校在確保網絡安全方面亟待解決的問題之一。所謂的殺毒軟件實質上就是消滅計算機病毒、惡意插件和木馬的一種軟件。這種軟件具有監控識別、病毒掃描、清除以及自動升級等功能,有些強大的殺毒軟件可具有數據恢復功能,它是計算機中不可或缺的防御系統之一。
3.3建立信息安全機制
首先,高校應建立網絡信息安全教育機構,其主要負責對學生進行網絡安全教育;其次,可將網絡信息安全教育納入到教學計劃當中,并由教務處統一指導工作。
4結論
總而言之,高校網絡安全的防范是一項較為系統且復雜的工作,并非是一朝一夕能夠完成的。為了進一步提高校園網絡的整體安全性,不僅要制定行之有效的策略,而且還需要全校師生的大力配合。只有從多方面、全方位著手,才能確保高校網絡安全。
參考文獻
[1]曹方平.高校網絡安全問題分析與防范對策研究[J].計算機光盤軟件與應用,2011(13).
[2]黃彬.淺析高校網絡安全存在的問題及對策[J].信息安全與技術,2011(2).
