網絡安全的完整性精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全的完整性主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全的完整性范文
關鍵詞: 計算機;網絡;安全;防范
1 網絡安全的含義及特征
1.1 含義 網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。
1.2 特征 網絡安全根據其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統的每一個層次都存在著不同的機密性,因此也需要有相應的網絡安全防范措施。在物理層,要保護系統實體的信息外露,在運行層面,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統在惡劣環境下的工作能力。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得者無法否認所的信息內容。接受者無法否認所接收的信息內容,對數據抵賴采取數字簽名。
2 網絡安全現狀分析
網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
3 網絡安全解決方案
要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
4 網絡安全是一項動態、整體的系統工程。
網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術:
①防病毒技術。病毒因網絡而猖獗,對計算機系統安全威脅也最大,做好防護至關重要。應采取全方位的企業防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略。②防火墻技術。通常是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。③入侵檢測技術。入侵檢測幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力,提高信息安全基礎結構的完整性。它在不影響網絡性能的情況下對網絡進行監控,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監視、分析用戶及系統活動;系統構造和弱點審計;識別反映已進攻的活動規模并報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性;操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為。④安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統三者相互配合,對網絡安全的提高非常有效。通過對系統以及網絡的掃描,能夠對自身系統和網絡環境有一個整體的評價,并得出網絡安全風險級別,還能夠及時的發現系統內的安全漏洞,并自動修補。
如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。⑤網絡安全緊急響應體系。網絡安全作為一項動態工程,意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略,并及時組建網絡安全緊急響應體系,專人負責,防范安全突發事件。⑥安全加密技術。加密技術的出現為全球電子商務提供了保證,從而使基于internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網絡主機的操作系統安全和物理安全措施。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
5 結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
[1]黃怡強等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢,2002(01).
[2]胡道元.計算機局域網[m].北京:清華大學出版社,2001.
[3]朱理森,張守連.計算機網絡應用技術[m].北京:專利文獻出版社,2001.
第2篇:網絡安全的完整性范文
【關鍵詞】計算機網絡 網絡安全 對策措施
一、網絡安全概述
(一)網絡安全的含義
網絡安全指通過采用各種技術和管理措施保護網絡數據,使網絡系統能夠正常地運行,網絡服務不中斷。網絡安全是一個系統的的概念,包含網絡設備安全、網絡信息安全、網絡軟件安全等幾個方面[1]。攻擊網絡安全的目的主要有兩種:一是網絡來攻擊商業競爭對手企業,造成網絡企業無法正常運營;二是通過通過入侵網絡達到竊取敏感信息。網絡安全就是為了防范商業競爭攻擊和信息盜竊所采取的措施。
(二)衡量網絡安全的指標
衡量網絡安全的主要指標是包括保密性、完整性、可用性。[2]
1.保密性:不能將信息泄露或供非授權用戶利用的特性。從技術角度來講,任何傳輸線路都有被竊聽的可能,因此保密性貫穿網絡安全的始終。
2.完整性:信息未經授權不能被修改、破壞和丟失的特性。對信息完整性破壞有兩種因素,一是系統或軟件的差錯等客觀因素,二是非法侵入或計算機病毒等人為因素。
3.可用性:用戶可以對信息訪問、存取并使用的特性。影響網絡可用性的因素有兩種,一是非法占用資源、切斷網絡通訊等人為因素;二是自然災害、系統故障等非人為因素。
二、網絡安全現狀及隱患
(一)網絡安全現狀
隨著互聯網和網絡應用的飛速發展,信息網絡已經成為社會發展的重要保證,隨之而來的網絡安全問題成為了互聯網發展中面臨的重要課題。與此同時,網絡攻擊行為千變萬化,新的攻擊技術層出不窮,使網絡安全防御更加困難。惡意攻擊行為相繼出現并日趨泛濫,形式主要有網上木馬、惡意網站、間諜程序、網絡仿冒等;以前黑客攻擊行為主要是單純的追求“榮耀感”,現在已形成獲取多方面實際利益為攻擊目標;手機、掌上電腦等無線終端的網絡攻擊行為已經相繼出現并發展。[3]除此之外,網絡實體由于自身抵抗外界影響能力較弱,還要經受自然因素造成的網絡安全威脅,諸如水災、火災、地震、電磁輻射等自然力都會對網絡安全造成威脅。總之,網絡安全問題迫在眉睫,必須采取措施嚴加防范,保證網絡信息系統的安全。
(二)網絡安全的隱患
計算機網絡中存在的安全隱患無處不在,不僅有對網絡信息的威脅,網絡設備和網絡軟件也存在嚴重的安全隱患。歸結起來,主要包括以下幾點:
1.電子信息在計算機上存儲、傳輸和處理的過程,缺乏信息保護措施,只能依靠應用層支持的服務協議來維系的。2.e-mail的保密性難以保證,存在著被拆看和偽造的可能性,傳輸重要機密信息往往存在很大的風險。3.internet有開放性和無控制機構的特點,該特性容易被黑客利用,從而侵入網絡中的計算機系統破壞重要數據或竊取機密數據。[4]4.計算機病毒通過internet的傳播會導致數據和文件丟失,甚至網絡系統癱瘓,給上網用戶帶來極大的危害。5.tcp/ip通信協議是internet是進行數據傳輸的依據,這些協議缺乏安全措施,容易在傳輸過程被竊取信息。6.internet上主要使用unix操作系統來支持通信業務,unix操作系統安全脆弱性問題明顯存在,會直接影響安全服務。
三、計算機網絡安全的對策措施
計算機網絡安全主要有三個方面:系統安全、網絡安全和應用服務安全。[5]這三個方面不是獨立存在的,要同時保護三個方面的安全,才能保證網絡的正常運行和使用。
(一) 保護系統安全
保護系統安全,是指與網絡系統硬件平臺、各種應用軟件、操作系統等相互關聯,從網絡支付系統或整體電子商務系統的角度進行安全防護的措施。保護系統安全的主要措施如下:1.檢測并跟蹤入侵攻擊,建立詳細的安全審計日志。2.在安裝軟件時,檢查和確認未知的安全漏洞。3.管理與技術有效結合,將系統的風險性降到最低。如在連通時須通過諸多認證,嚴格審計所有接入數據,嚴格安全管理系統用戶。
(二)保護網絡安全
網絡安全的概念是保護商務各方網
絡端系統之間通信過程的安全。[6]保護網絡安全通常包括以下措施:
1.全面制定網絡安全的管理措施。2.規劃網絡平臺的安全策略。3.對網絡設備進行物理保護。4.使用防火墻。5.建立可靠的鑒別和識別機制。6.對網絡平臺系統的脆弱性進行檢驗。7.網絡上的一切活動都要進行記錄。
(三)保護應用安全
保護應用安全主要是針對特定應用所建立的安全防護措施,應用安全保護范圍主要包括訪問控制、數據完整性、安全認證、web安全性、edi和網絡支付等。[7]
保護應用安全獨立于網絡的任何其他安全防護措施,它的獨立性表現在,雖然有些防護措施可能是網絡安全業務的一種重疊或替代,但大部分的應用還有特定的安全要求,因此應用系統采取各種安全措施時,不能完全依靠網絡層而更傾向于在應用層。
四、結語
總之,計算機網絡中存儲和傳遞著大量的重要信息,若被非法篡改或竊用,就會對社會活動造成嚴重的影響,因此計算機網絡安全必須引起廣泛的重視。網絡安全是一個涉及管理、技術、使用等多方面的綜合性課題,沒有任何一種技術是萬能的,因此保護網絡安全需要同時使用多種技術措施。因此,提高計算機網絡安全技術水平、普及計算機網絡安全教育、增強社會安全意識教育、改善網絡安全現狀,成為我們的當務之急。
參考文獻:
[1]李良斌,王勁林,陳君. 網絡服務系統可生存性分析與驗證[j]. 沈陽工業大學學報.
[2]崔孝科,白雪. 當前網絡環境下教師網絡安全意識的研究[j]. 計算機光盤軟件與應用.
[3]葉鋒. 淺議計算機網絡安全及其防范措施[j]. 計算機光盤軟件與應用.
[4]任婕.防火墻與網絡安全技術[j].考試周刊.2010(29)
[5]王子源.計算機的安全問題及應對策略[j].才智.2010(19)
第3篇:網絡安全的完整性范文
關鍵詞: 計算機 網絡技術 安全策略 防范技術
計算機技術和網絡技術的高速發展,對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網絡在社會生活各方面應用廣泛,已經成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。
一、計算機網絡安全的概念與現狀
1.計算機網絡安全的基本概念。
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
2.計算機網絡安全的基本組成。
(1)網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
3.計算機網絡安全現狀。
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次,從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
二、當前可提高計算機網絡安全的技術
1.網絡安全的審計和跟蹤技術。
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。
2.運用防火墻技術。
防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。防火墻的體系結構有三種:(1)雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯網的復雜性。(2)屏蔽主機體系結構,又稱主機過濾結構,它使用一個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構,這種結構允許數據包從Internet上進入內部網絡,因此對路由器的配置要求較高。(3)屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器。
3.數據加密技術。
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
4.網絡病毒的防范。
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。
5.提高網絡工作人員的素質,強化網絡安全責任。
為了強化網絡安全的責任,還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。此外,為了保障網絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大,人們對網絡系統依賴的程度增大,對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻:
[1]嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報(自然科學版),2010.3.
[2]王華.淺談計算機網絡安全技術應用.科技經濟市場,2010.9.
第4篇:網絡安全的完整性范文
【關鍵詞】計算機網絡;信息安全;黑客;網絡入侵;防護
1.計算機信息安全的概念
信息安全是一個十分復雜的系統性問題,它涉及到計算機網絡系統中硬件、軟件、運行環境、計算機系統管理、計算機病毒、計算機犯罪及計算機安全響應等一系列問題。像硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當、自然災害、惡意入侵等情況都可能威脅到計算機信息安全。信息安全經過了二十多年的發展,己經發展成為一門跨多個學科的綜合性科學,它包括:通信技術,網絡技術,計算機軟件、硬件設計技術,密碼學等多個學科。
1.1物理安全:確保整個計算機網絡系統正常、安全運作的首要條件是計算機主機及網絡設備等關鍵性網絡資源的物理安全,確保其可用性。這包括機房的防雷擊、電磁屏蔽、抗自然災害、安全警衛等各個方面,要求整個網絡系統從系統設計、施工、運行、管理等方面加強對物理安全的控制與管理。
1.2網絡安全:網絡安全是指網絡系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露:系統連續可靠地運行,網絡服務不中斷。
1.3計算機安全:對計算機安全概念的描述因人而異,但其核心思想是一致的。國際標準化委員會的定義是“為數據處理系統而采取的技術的和管理的安全保護,保護計機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”
2.計算機信息安全問題的成因
2.1計算機信息安全的技術成因
2.1.1電磁信號的輻射
目前網絡通信中常用的傳輸電纜以及計算機、網絡設備都會因為電磁屏蔽不完善而通過電磁輻射向外泄露,因此只需要簡單的儀器設備便可在通信雙方毫不察覺的情況下監聽通信的內容。
2.1.2網絡協議的安全性
Internet所采用的 TCPIIP協議族構架主要是面向信息資源的共享的,因此其中相當部分的協議存在安全漏洞,這實際上是目前網絡及信安全問題最主要的一個根源。比較典型的如 Te1net, FTP,SMTP等應用協議中,用戶的口令信息是以明文形式在網絡中傳輸的,而這些協議底層所依賴的 TCP協議本身也并不能確保傳輸信號的安全性。
2.1.3工作環境的安全漏洞
現有的操作系統和數據庫系統等典型的企業用戶工作環境自身存在許多安全漏洞,包括自身的體系結構問題、對特定網絡協議實現的錯誤以及系統開發過程中遺留的后門和陷門,這些底層安全漏洞的不確定性往往會使用戶精心構建的應用系統毀于一旦。
2.1.4安全產品自身的問題
對于用戶網絡內部己經采用的網絡及信息安全產品,其自身實現過程中的安全漏洞或錯誤都將導致用戶內部網絡安全防范機制的失效。同時,即使安全產品自身的安全漏洞可以忽略,在產品的實際使用過程中由于用戶的配置或使用不當也可能造成產品安全性能的降低或喪失。
2.1.5缺乏總體的安全規劃
目前的各種網絡及信息安全技術和產品一般都基于不同的原理和安全模型工作,雖然從各自的角度來看都是相當不錯的產品,但當所有這些產品應用到同一個用戶網絡系統中時,由于相互之間的互操作性以及兼容性問題往往無法得到保證,也會形成許多新的安全問題。
2.2計算機信息安全的管理成因
2.2.1互聯網缺乏有效的管理。
2.2.2配套的管理體制尚未建立。
2.2.3觀念上的重視不夠。
3.計算機信息安全目標
信息安全(Information security)就是指為保證信息的安全所需的全面管理、規程和控制。其 H標就是保護信息系統不受破壞,表現在信息的可用性、可靠性、保密性、完整性、可控性和不可抵賴性等方面。
可用性:設計和運行計算機信息系統的目標就是向用戶提供服務,可用性就是在用戶需要的時候,系統能以用戶需要的形式向用戶提供數據或服務。
可靠性:可靠性是指計算機信息系統能夠在規定的條件下完成預定功能的特性,是系統安全的基本要求之一。
保密性:指為信息數據提供保護狀態及保護等級的一種特性,信息只能被授權用戶所使用,常用的保密手段如信息加密等。
完整性:完整性是指信息在存儲和傳輸的過程中保持不被修改、破壞和丟失。保證信息的完整性是信息安全的基本要求,而破壞信息完整性則是對信息系統發動攻擊的主要目的之一。
可控性:即信息只能被授權用戶訪問使用的特性。
4.計算機信息系統安全防護對策
針對上面提及的計算機信息系統所面臨的威脅及存在的安全缺陷,可以采取以下幾個主要對策。
4.1加強對網絡信息安全的重視
國家有關部門建立相應的機構,有關法規,以加強對網絡信息安全的管理。2000年 1月,國家保密局的《計算機信息系統國際聯網保密管理規定》已開始實施;2000年 3月,中國國家信息安全測評認證中心計算機測評中心宣告成立;2O03年 4月,公安部發《計算機病毒防治管理辦法》,等等。這一切都反映出我國對計算機網與信息安全的高度重視,以及努力推動我國信息安全產業發展、提高我國信息安全技術水平的決心。
4.2強化信息網絡安全保障體系建設
黨的十六大指出,信息化是我國加快實現工業化和現代化的必然選擇,堅持以信息化帶動工業化,以工業化促進信息化,走出一條科技含量高的路子,大力推進信息化。中央保密委員會、最高人民檢察也多次發文要求做好信息保密工作,切實防范外來的侵害和網絡化帶來的業務泄密,明確規定“計算機信息系統不得與公網、國際互聯網直接或間接地連接”,“必須采取物理如要相連, 隔離的保密防范措施”。
4.3建立網絡安全長效機制的重要手段
建立規范的網絡秩序,需要不斷完善法制,探索網絡空間所體現的求和原則,為規范網絡空問秩序確定法律框架;建立規范的網絡秩序,還要在道德和文化層面確定每個使用網絡者的義務,每個人必須對其網絡行為承擔法律和道德責任是規范網絡秩序的一個重要準則;建立規范的網絡秩序,需要在法制基礎上建立打擊各類網絡犯罪的有效機制和手段。
4.4保障信息安全任重道遠
我國目前網絡安全的推進重點,已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變,倡導網絡文明和凈化網絡環境內容。只有各方盡責,構筑一個長效機制,網絡安全才有可能得到根本改善。
參考文獻:
[1]閆宏生 王雪莉 楊軍《計算機網絡安全與防護》編著.
[2]屈云波.電子商務[M].北京:企業管理出版社,1999.
第5篇:網絡安全的完整性范文
關鍵詞 計算機 網絡安全 對策
目前,計算機已深入到社會的各個領域,不可否認,計算機極大地改善了人們的生活。然而,計算機網絡的安全性也開始受到了前所未有的威脅,無處不在的計算機病毒已經嚴重威脅著人們的信息安全。當計算機與Internet聯到一起時,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
一、計算機網絡安全的定義
計算機網絡安全是指通過使用網絡管理控制和技術措施,保證網絡中的數據不受破壞,為數據的保密性和完整性提供保護。通常包括兩方面的內容,一是網絡安全,指與網絡相關的系統設備及人員管理等的安全,以免其被破壞或丟失等;二是信息安全,指數據的完整性、保密性和可用性等的安全。
二、計算機網絡不安全因素
(1)網絡的不安全性。
互聯網的開放性,使得任何個人或單位都可以從網絡上獲取和傳輸所需要的信息。然而這種開放性也給計算機網絡安全帶來了挑戰。計算機網絡的開放性、自由性和國際性是互聯網不安全性的主要因素。
(2)操作系統存在的安全問題。
操作系統是計算機最主要的系統軟件,是信息安全的基礎之一。但是,操作系統無法抵御自然災害如水、火、地震等的破壞,也無法避免無意造成的如突然斷電或電源波動大等危害。同時由于操作系統太龐大,不可能保證其是完全正確的。由操作系統的缺陷所造成的功能故障,往往可以忽略。如,當Windows出現死機時,人們按一下復位鍵重新啟動就可以了。但是,如果操作系統的缺陷被攻擊者利用,則會引發網絡安全問題。
(3)數據庫存在的安全問題。
我們在網絡上看到的所有信息都是由數據庫管理系統保存在各種數據庫中,然而,數據庫在設計中通常是只考慮信息的存儲、使用和管理,而對信息的安全性而考慮的不多。在實際生活中會出現以下情況,如:用戶超越權限更改數據;非法用戶竊取信息等等,這些都是因數據庫缺乏安全性所致。
(4)其他方面的因素。
除上述各種不安全因素外,自然環境也會對計算機網絡的安全造成危害,這是由于自然災害極易造成計算機系統硬件和通訊設施的破壞。電源故障、相關設備功能失常、軟件本身的漏洞等偶發性因素,也是影響計算機網絡安全的因素。另外,管理水平低、相關制度不健全不規范、人員操作失誤等也會對計算機網絡安全造成威脅。
三、計算機網絡安全的措施
保證計算機網絡安全的措施可分為兩方面:技術措施和和管理措施。而技術措施包括:(1)使用防病毒軟件。防病毒軟件能有效阻止各種病毒對網絡的侵襲;(2)設置防火墻。防火墻是目前使用較為廣泛且有效的網絡安全機制,對局域網有著較好的保護功能;(3)使用入侵檢測系統。入侵檢測系統在校園網絡中應用較多,它能通過識別和限制異常的活動來保護系統的安全;(4)注重備份和恢復數據庫。備份是防止意外的最有效方法,恢復則是在意外發生時采取的措施,這兩項措施能保護數據的安全性和完整性;(5)安裝漏洞掃描系統。這種系統在找出安全漏洞的同時還能給出修改的建議,進而消除安全隱患,最終達到保護系統的目的;(6)使用密碼技術。密碼技術是信息安全的核心技術,為信息安全提供了可靠的保證,是目前保證信息完整性的最主要方法之一。
在管理方面,可通過對計算機用戶的進行安全教育、建立相應的安全管理機構、計算機管理功能的完善、計算機及網絡的立法和執法力度的加強等方法來保證計算機的網絡安全。這就要求計算機用戶要不斷學習法制知識,所享有的權利和應履行的義務有明確的認識,主動自覺地維護計算機網絡的安全。
四、結語
計算機網絡安全不僅是一個技術問題,還是一個安全管理問題,涉及設備、技術和管理制度等多方面的內容。僅依靠單個系統并不能達到網絡安全的目的,而要綜合考慮安全因素,將各種信息安全技術相結合,并制定合理明確的目標和相關法規等,形成一套完整的、可行的網絡安全防護體系。
參考文獻:
[1]張千里. 網絡安全新技術[M].北京:人民郵電出版社, 2003.
[2]龍冬陽網絡安全技術及應用[M].廣州:華南理工大學出版社, 2006.
[3]常建平, 靳慧云, 婁梅枝. 網絡安全與計算機犯罪[M].北京:中國人民公安大學出版社, 2002.
[4]盧開澄. 計算機密碼學-計算機網絡中的數據保密與安全[M].北京:清華大學出版社, 1998.
[5]余建斌. 黑客的攻擊手段及用戶對策[M].北京:北京人民郵電出版社, 1998.
[6]蔡立軍. 計算機網絡安全技術[M].北京:中國水利水電出版社, 2002.
第6篇:網絡安全的完整性范文
關鍵詞:網絡信息;網絡安全;安全策略;數據加密;網絡攻擊
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)20-4826-02
Network Information Security and DefenseCivil Aviation College
HU Wei
(Guangzhou Zip Code, Guangzhou 510405,China)
Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.
Key words: network information; network security; security policy; data encryption; cyber attacks
1網絡信息安全的概念和含義
網絡信息安全包含三個基本要素。一是保密性,即保證信息為授權者享用而不泄露給未經授權者。二是完整性,即數據的完整性(未被未授權篡改或損壞)和系統的完整性(系統未被非授權操縱,按既定的功能運行)。三是可用性,即保證信息和信息系統隨時為授權者提供服務,而不要出現非授權者濫用卻對授權者拒絕服務的情況。實際上,計算機網絡信息安全,就是通過采用各種技術措施和管理措施確保網絡系統的正常運行,從而保證網絡信息和數據的完整性、保密性和可用性,其目的是防止網絡傳輸后的信息和數據不會發生改變和泄露。
網絡信息系統是一個開放的信息共享的系統,因此網絡信息系統在接受不同需求的用戶訪問時存在很大的安全隱患。網絡信息的安全問題并不是單純的技術問題,它包含了技術及管理等多個方面。因此,在網絡信息安全問題上要綜合考慮,在用戶與安全之間尋找平衡點,通過技術和管理手段實現最佳安全效果。
2影響網絡及網絡信息安全的主要因素
對計算機和網絡信息安全造成威脅的可分為兩類:一是對網絡本身的威脅,即這種威脅是針對網絡設備和網絡軟件系統平臺的;二是對網絡中信息的威脅,即這種威脅是針對網絡中的數據以及處理這些數據的信息系統和應用軟件的。
影響計算機網絡信息安全的因素有很多,其中一個主要的因素是來自于用戶在操作中的失誤,如口令選擇不慎,隨意將自己的賬戶借給他人或與他人共享等等,這些都會對網絡信息安全造成威脅。然而,計算機網絡信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種,一是主動攻擊,即以各種方式對系統和數據的有效性和完整性進行有選擇性的破壞。二是被動攻擊,即在不影響網絡和系統正常運行的情況下,對重要的機密信息進行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當所造成的安全漏洞(如防火墻軟件配置的不正確),這些也是威脅網絡信息安全的因素之一。另外,還有一個威脅網絡信息安全的因素就是計算機病毒。計算機病毒由于其特點具有隱蔽性、潛伏性、傳染性和破壞性,因而對計算機網絡信息安全所造成的破壞也十分巨大。
3應用于網絡信息安全的主要技術
隨著計算機技術及網絡技術的發展,網絡信息安全的內涵在不斷延伸,從早期的信息保密性到信息的完整性、可用性、可控性和不可否認性,發展為攻擊、防范、監測、控制、管理、評估等多方面的基礎理論和實施技術。目前,網絡信息常用的安全技術包括:入侵預防技術、防火墻技術、病毒防范技術、數據加密技術、漏洞掃描技術、蜜罐技術和系統容災技術。
入侵預防技術就是根據事先設定好的防范規則,并依此規則來判斷哪些行為可以通過,哪些行為帶有威脅性。入侵預防技術重在預防,它能積極主動地加強桌面系統和服務器的安全,防止受到網絡攻擊和破壞。
防火墻技術是設置在不同網絡或網絡安全域之間的一系列部件的組合。防火墻是不同網絡或網絡安全域之間信息的唯一出入口,能根據網絡自身的安全政策控制出入網絡的信息流,并具有較強的抗攻擊能力。
病毒防范技術的注入方式為無線電方式、“固化”式方式、后門攻擊方式和數據控制鏈攻擊方式等。病毒防范技術的應用范圍主要是對病毒客戶端的管理、對郵件的傳播進行控制、對有害信息進行過濾及建立多層次多級別的防病毒系統。
數據加密技術是在傳輸過程或存儲過程中進行信息數據的加解密,常用的加密體制是采用對稱加密和非對稱加密。對稱加密技術是指同時運用一個密鑰進行加密和解密;非對稱加密技術是指加密和解密所用的密鑰不一樣,它有一對密鑰,分別為“公鑰”和“私鑰”,這兩個密鑰必須配對使用。
漏洞掃描技術就是通過一定的方法來檢測系統中重要數據和文件是否存在黑客能利用的漏洞。通常有兩種方法,一是端口掃描法,即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法,即通過模擬攻擊測試安全漏洞。
蜜罐技術,簡單地說,就是通過真實或模擬的網絡和服務來吸引攻擊,然后分析黑客攻擊蜜罐期間的行為和過程,收集信息并發出預警。蜜罐技術雖然不會修補任何東西,也不會直接提高計算機網絡安全,但它卻是其他安全策略所不能替代的一種主動型防御技術。
系統容災技術是指在較遠的異地建立多套功能相同的IT系統,這些系統相互之間可以進行健康狀態監視和功能切換,當一處系統因災難停止運行時,整個應用系統可以切換到另一處,使得該系統功能可以繼續正常工作,這是異地容災技術。還有一種本地容災技術,即包括磁盤保護、數據保護和數據備份等,通過保護這些存儲設備達到系統不被外來對象入侵的目的。
4網絡信息安全防護思路
為了保證網絡信息的安全性,降低網絡信息面臨的安全風險,靠單一的安全技術是不夠的。根據信息系統面臨的不同安全威脅和防護重點,有針對性地應用一些不同的網絡安全防護方法。這里將給出一些有效的網絡安全防護思路。
1)基于主動防御的邊界安全控制:這是以內網應用系統保護為核心的,在各層的網絡邊緣建立多級的安全邊界,從而實施進行安全訪問的控制,防止惡意的攻擊和訪問。
2)基于攻擊檢測的綜合聯動控制:所有的安全威脅都體現為攻擊者的一些惡意網絡行為,通過安全設備與網絡設備的聯動進行有效控制,從而防止攻擊的發生。
3)基于源頭控制的統一接入管理:絕大多數的攻擊都是通過終端的惡意用戶發起,通過對介入用戶的有效認證和終端檢查,可以降低網絡信息所面臨的安全威脅。
4)基于安全融合的綜合威脅管理:未來的大多數攻擊將是混合型的攻擊,功能單一的安全設備無法有效地防御這種攻擊。因而綜合性安全網關迅猛地發展起來。
5)基于資產保護的閉環策略管理:信息安全的目標就是保護資產,實現信息安全重在管理。在資產保護中,信息安全管理是重點,安全策略加實施安全管理并輔以安全技術相配合,形成對資產的閉環保護。
5結束語
當前,網絡攻擊手段正在不斷復雜化、多樣化,隨之產生的信息安全技術和解決方案也在不斷發展變化,同時,安全產品和解決方案也更趨于合理化、多樣化和適用化。因此,對網絡信息安全威脅和安全技術發展趨勢的現狀分析,并綜合各種安全防護思路的優點,網絡信息的安全防護應該逐步構建成可防、可控、可信的信息網絡構架。
參考文獻:
第7篇:網絡安全的完整性范文
關鍵詞:計算機網絡安全;企業網絡安全;應用;防范
中圖分類號:TP393.08
在網絡技術和計算機技術逐漸興盛的情況下,不斷地提升了網絡安全技術。同時,也逐漸地興起了企業的信息化熱潮,因為在企業信息化方面不能夠擁有較高的水平,也不能夠擁有充足的投入等原因,促使網絡安全在企業運營當中,成為了較為主要的關注對象。
1 計算機網絡安全的概述
網絡安全主要指的是,為了防止侵害到網絡而采用的措施。在合理的應用網絡安全措施的時候,就可以有效地保護到網絡,并使其正常的運行。具體擁有著三個層面的內容:其一為可用性:可用性主要指的就是在網絡受到不良供給的時候,能夠保證合法的用戶正常的開展系統的授權訪問[1];其二為保密性:保密性主要指的是網絡可以避免沒有經授權的用戶,讀取到保密性的信息;其三為完整性:在完整性中具體包含:軟件完整性和資料完整性。資料的完整性所指的是,在沒有通過允許的條件下,保證資料的安全性,也就是不被擅自地修改或刪除。軟件完整性所指的就是,保證軟件程序不會被錯誤的病毒或者用戶所修改。
2 企業網絡安全的現狀分析
現階段,網絡的發展和早期所設計的網絡意圖有所更改,已經將安全問題放在了首位,若不能夠將安全問題解決,會在一定程度上直接影響到企業網絡的應用。企業網絡的信息當中存在著較多的對網絡安全會產生不利影響的特性,例如:網絡開放性、共享性以及互聯性等,在當前經常發生惡性攻擊事件,極大地顯示出了現階段嚴峻的網絡安全形勢,所以對于網絡安全方面的防范措施,需要具備可以解除不同網絡威脅的特點。在最近幾年,我國的網絡協議和系統會產生較多的問題,不能夠安全、完善、健全的體現出所具備的影響價值。網絡技術和計算機技術由于具備的多樣性和復雜性,促使網絡安全變為了一種需要不斷提升和更新的范疇。因此,計算機網絡在企業的應用上,需要擁有相應的網絡安全問題的分析,以及網絡安全的解決對策,才可以確保企業網絡的順暢運行[2]。
3 企業網絡安全應用中的問題
3.1 網絡軟件的漏洞
網絡軟件不論多么的優秀,都會產生或多或少的漏洞和缺陷,然而對于較高水平的黑客而言,定會將這些缺陷和漏洞作為首要攻擊的目標。在早期發生的黑客攻擊事件當中,基本上都是由于產生不完善的軟件安全措施所造成的后果。
3.2 人為無意失誤
人為的失誤方面包含不夠恰當的操作員安全配置,會在一定程度上導致安全漏洞的產生,用戶缺失較強的安全意識,經常不填寫用戶口令,會將自身的賬號隨意的和別人分享或者供他人使用等,會無意間威脅到企業網絡。
3.3 人為惡意失誤
人為的惡意失誤是網絡的最大程度威脅因素,例如:計算機犯罪等。類似的攻擊,基本上能分成兩個層面:其一為被動攻擊,是在不影響到網絡工作的基礎上,開展的破譯、竊取、截獲后,以此來獲取核心性的機密信息。其二為主動攻擊,是用不同的方法有選擇性的對信息的完整性和有效性進行破壞。這兩個層面的攻擊,都能夠讓計算機網絡產生較大的威脅,同時會造成機密數據的嚴重泄漏[3]。
4 企業網絡安全應用中的解決對策
4.1 安全制度的管理
對擬定制度的合理性,在進行網絡安全管理的過程中,是不能夠缺失的方式,需要與人事部門有效的結合,擬定符合該企業網絡安全管理的規定。在產生違反信息安全行為的時候,需要進行相應的人事處罰。
4.2 網絡設備的安全
在防護網絡安全方面,保證網絡設備安全是較為基礎性的防護模式。其一,需要有效地對設備進行配置,要保證只對設備中必要的服務有所開放,在運行方面,只參考指定人員的訪問;其二,重視設備廠商所提出的漏洞,要在第一時間進行網絡設備補丁的安裝;其三,在計算機網絡中的全部設備,有必要定期地進行密碼的更換,并且密碼方面需要符合相應的復雜度,才能夠不被輕易地破解。最后,組織有效的維護設備,保證網絡設備的運營穩定性[4]。
4.3 無線網絡的安全
因為無線網絡信號會利用空氣運行,極易產生惡意用戶的竊取,因此無線網絡安全在一定程度上成為了預防安全隱患的重點。只是加密無線信號,不可以達成安全性的要求。現階段,在企業的內部提倡應用認證和加密的結合形式,其中所涉及到的認證需要與AD相融合,以此來有效地提升賬戶的可管理性。
4.4 客戶端的安全管理
在大中型的企業當中擁有著較多的客戶端,往往都屬于Windows操作系統,對其進行分別的管理較為麻煩,需要在企業的內部利用Windows組策略進行客戶端的管理。組策略就是利用一次的設定,制約一部分的對象。能夠在組策略中創設較為嚴謹的策略,以此來把控客戶端的安全運行。主要的策略包含:加強賬戶策略、合理刪除Guest等類似次要的用戶;加強系統日志審核功能;局限非管理員的相應操作權限等。這一系列的策略是企業內部較為通用的策略。針對企業內部生產使用中的客戶端,因為作業人員只應用幾個建議的操作,因此有必要開展較為嚴格的限制。例如:最小化系統操作、最小化系統開放端口、最小化運行的用戶進程等。其中的最小化運行用戶進程所指的是,除了特定的系統進程,不能夠使用其他的進程。最小化系統操作包含:禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標右鍵等。
4.5 企業的數據安全
在企業當中實行網絡安全的具體目的,就是對病毒的預防,同時還需要對數據安全加以保護。數據在一定程度上是企業當中的主要內容,尤其是相對高科技的企業而言,是較為重要的組成部分。所以,企業的內部需要確保數據安全,對企業而言,要引導人員只能夠看到屬于自身的特定數據,是對數據進行有效利用的基本需求,也就是防止非業務人員對其查看。
5 總結
根據以上的論述,網絡安全是較為復雜性、綜合性的問題,會與較多的因素相聯系,具體包含多種管理、產品以及技術等。不可以單純的依賴防護系統,也不能夠只是將防護系統作為擺設,而不去貫徹落實。想要將企業高效的進行網絡運行,就需要為企業解決網絡安全的實質性問題,才能做好企業網絡信息的可用性、完整性以及保密性。
參考文獻:
[1]郭晶晶,牟勝梅,史蓓蕾.關于某金融企業網絡安全應用技術的探討[J].數字技術與應用,2013,12(09):123-125.
[2]王擁軍,李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密,2013,11(07):153-171.
[3]胡經珍.深入探討企業網絡安全管理中的常見問題[J].計算機安全,2013,11(07):152-160.
第8篇:網絡安全的完整性范文
【關鍵詞】計算機安全 安全 對策
1 計算機網絡安全概述
計算機網絡技術在各行業中的高度普及,以及信息全球化的要求,是計算機網絡安全顯得日益突出和重要,有效的保護計算機安全成為影響社會經濟有序發展的關鍵因素。保護計算機網絡安全的首要任務是科學的界定和理解計算機網絡的內涵,從其主要特征出發,重點保護,有的放矢。以下對計算機網絡安全的內涵和特征加以具體分析:
(1)計算機網絡安全即計算機網絡信息安全,是指保護計算機及其網絡信息資源不受人為或自然因素的威脅和損害,保護計算機網絡的信息資源安全性、完整性、可用性。簡而言之 ,就是采取適當的措施保護計算機網絡軟硬件的正常運行,避免被破壞、更改或泄漏。
(2)計算機網絡安全的主要內容包括軟件系統的可靠性、信息的完整性、可用性以及保密性,從而得出計算機網絡安全的主要特征有:
1.網絡系統的可靠性,計算機網絡安全的首要特征是保障計算機網絡系統的可靠性,即網絡的穩定性和可用性。計算機網絡系統的穩定運行,是計算機網絡能夠積極、高效、持續工作的前提和基礎,因而網絡系統的可靠性是計算機網絡安全的首要目標和最基本特征。
2.網絡數據的真實性、完整性,是指保護網絡數據不被非法更改。計算機網絡安全保護的另一內容是,要求數據信息在存儲、傳輸的過程中不被非法修改、刪除或丟失,保護計算機網絡數據信息的真實性和完整性。
3.網絡數據的可用性,是指網絡用戶的合法指令和訪問能夠得到積極回應的屬性,也是計算機網絡安全的根本目的之一。
4.網絡數據的保密性,是指度網絡用戶的保密信息予以加密保護,防止被竊取和泄漏。
2 計算機網絡安全的影響因素
(1)影響計算機網絡安全的內部因素,可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面:
1.計算機軟硬件的漏洞和缺陷造成的計算機網絡安全問題的主要表現有:首先,計算機操作系統自身的自由性和可操作性,使訪問者可以自由訪問,并不留痕跡的進行無限復制或刪除等操作,這是計算機網絡安全的一大隱患;其次,計算機軟件系統設計中的缺陷,不同行業對計算機軟件有不同的要求,因而不可能有完美的軟件系統,總有可能的缺陷和漏洞;同時,電磁泄漏、通信系統及通信協議、及數據庫系統等存在的漏洞都可能造成計算機的網絡安全事故。
2.管理人員在計算機網絡安全的管理過程中,為便于管理和操作,往往會對計算機系統留“后門”,便于管理的同時也為網絡安全留下了隱患。
3.計算機用戶對網絡安全的保護意識不強,失誤或有意泄漏相關信息,造成信息資源的泄漏或丟失,同時,訪問非法網站,造成網絡病毒的入侵,從而造成計算機網絡安全事故。
(2)造成計算機網絡安全事故的外部影響因素,也是最主要的網絡安全隱患,就是人為的對網絡安全的侵害和破壞,主要包括:
1.黑客的入侵,黑客往往是對計算機網絡系統和網絡缺陷有充分了解的專業人士,通過竊取身份驗證信息或繞過計算機安全控件機制,非法侵入計算機網絡,竊取信息。
2.計算機病毒的入侵,計算機病毒是通過計算機網絡的訪問或信息接收等途徑,植入計算機病毒,并通過信息傳輸中獲取信息,或通過對計算機系統的破壞,竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性,使其成為計算機網絡安全的最大威脅。
3 計算機網絡安全問題的應對策略
維護計算機網絡安全,降低因網絡安全事故造成的破壞,是目前計算機安全的努力方向和終極目標,以下對計算機網絡安全的維護提出幾點對策:
3.1 充分、有效的利用防火墻技術
防火墻技術是目前維護網絡安全的必要和明智之選,作為網絡安全的屏障,具有低成本,高防護性能的特點。在網絡安全的維護中,應當堅持科學、適當的原則,選取最為適宜的防火墻技術,從網絡建立堅固的過濾網,保障網絡安全。
3.2 應當建立一支具有較強專業計算機網絡安全技能的管理隊伍
加強計算機網絡安全的資金投入和技術投入,不斷優化計算機網絡安全管理的質量和水準,從客觀的硬件上保障計算機網絡安全問題。
3.3 提高對計算機病毒的警惕,不斷完善和更新計算機的防毒能力
計算機病毒的更新速度之快,繁殖和傳播能力之強,波及范圍之大使計算機病毒成為計算機網絡安全的最大隱患,因而應當不斷的更新計算機防毒系統,將網絡防病毒軟件和單機防病毒軟件充分的結合起來,全面實現對計算機病毒的查殺和防范。
3.4 加強對計算機數據的保護
實行信息加密策略,結合用戶授權訪問等措施,通過鏈路加密、斷電加密、節點加密等多種方法,全面攔截信息盜取,防治數據的流失和泄漏。
(1)定期實施重要數據信息的備份,對一些因計算機網絡安全問題造成的損失做好預防措施,減少因數據流失造成的損害。
(2)對計算機網絡的用戶而言,應當提高計算機網絡安全意識,提高警惕,同時文明操作,及時維護,避免因失誤或疏忽造成的不必要計算機網絡安全事故。
4 結語
計算機技術的普遍應用,一方面加速了社會經濟發展的速度,提高了社會整體效益,使社會化大生產變得便捷、高速;另一方面,由于計算機技術本身的難操作、高度自由性、及外部計算機病毒及黑客的侵擾,計算機網絡安全問題已經對生活經濟生活的良好秩序和持續發展造成巨大威脅,計算機網絡的安全維護已經成為各行各業持續發展的必要選擇。因而,必須充分的認識到計算機網絡安全的重要性,抓住影響計算機網絡安全的主要因素,從計算機網絡運行的各個流程,各個方面出發,多管齊下,全面管理,保障計算機網絡的安全、高效運行,從而促進社會的和諧、穩定發展。
參考文獻
[1]吳淦.計算機網絡安全及防范[J].科技信息,2011(21).
[2]王巍,李輝.淺談計算機網絡安全相關問題[J].成人教育,2011(07).
[3]楊靜.計算機網絡安全探討與防控策略研究[J].現代計算機(專業版),2011(14).
第9篇:網絡安全的完整性范文
l.消防信息化建設的主要內容
1.1消防信息化的范疇
消防信息化是利用先進可靠、實用有效的現代計算機、網絡及通信技術對消防信息進行采集、儲存、處理、分析和挖掘,以實現消防信息資源和基礎設施高程度、高效率、高效益的共享與共用的過程。
消防信息化建設的范疇包括通信網絡基礎設施建設、信息系統建設及應用、安全保障體系建設、運行管理體系建設和標準規范體系建設等內容。
全國消防通信網絡從邏輯上分為三級:一級網是從部消防局到各省(區、市)消防總隊以及相關的消防科研機構和消防院校;二級網是各省(區、市)消防總隊到市(地、州)消防支隊;三級網是各市(地、州)消防支隊到基層消防大隊及中隊。對北京、上海、天津、重慶等直轄市,二級網和三級網可合并考慮。每一級網絡所在機關均應建設本級局域網。
1.3安全保障體系建設
安全保障體系是實現公安消防機構信息共享、快速反應和高效運行的重要保證。安全保障體系首先應保證網絡的安全、可靠運行,在此基礎上保證應用系統和業務的保密性、完整性和高度的可用性,同時為將來的應用提供可擴展的空間。安全保障體系建設的基本要求是:
(1)保障網絡安全、可靠、持續運行,能夠防止來自外部的惡意攻擊和內部的惡意破壞;
(2)保障信息的完整性、機密性和信息訪問的不可否認性,要求采取必要的信息加密、信息訪問控制、訪問權限認證等措施;
(3)提供容災、容錯等風險保障;
(4)在確保安全的條件下盡量為網絡應用提供方便,實行全網統一的身份認證和基于角色的訪問控制;
(5)建立完備的安全管理制度。
2.消防信息化建設中面I臨的網絡安全問題
2.1計算機網絡安全的定義
從狹義的保護角度來看,計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害;從其本質上來講就是系統上的信息安全。
從廣義來說,凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。
2.2網絡系統的脆弱性
2.2.1操作系統安全的脆弱性
操作系統不安全,是計算機不安全的根本原因。主要表現在:
(1)操作系統結構體制本身的缺陷;
(2)操作系統支持在網絡上傳輸文件、加載與安裝程序,包括可執行文件;
