公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

網(wǎng)絡(luò)安全涉及的主要內(nèi)容精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全涉及的主要內(nèi)容主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全涉及的主要內(nèi)容

第1篇:網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點(diǎn)

(一)安全規(guī)劃為了能夠使信息化建設(shè)順利開(kāi)展,醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計(jì)劃之前應(yīng)該對(duì)國(guó)家剛剛出臺(tái)的法律法規(guī)進(jìn)行充分了解,例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來(lái)的信息安全要求以及戰(zhàn)略,進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體,互聯(lián)網(wǎng)醫(yī)療,互聯(lián)網(wǎng)互通信共享平臺(tái)醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略,將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分。另外醫(yī)院還要對(duì)過(guò)去一年有關(guān)安全保護(hù)的措施進(jìn)行整理,同時(shí)要對(duì)上級(jí)部門(mén)的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗(yàn)總結(jié),根據(jù)已經(jīng)發(fā)生的問(wèn)題制定整改計(jì)劃,其中主要包括本年度應(yīng)該實(shí)行的長(zhǎng)期整改方案以及完成工作的時(shí)間節(jié)點(diǎn),有利于保證醫(yī)院的安全建設(shè)計(jì)劃更加清晰有效。

(二)制度修訂與落實(shí)根據(jù)具體的整改和安全計(jì)劃制定醫(yī)院的安全管理制度,還要對(duì)當(dāng)前已經(jīng)實(shí)行的制度進(jìn)行不定期的調(diào)整和審察。根據(jù)醫(yī)院對(duì)實(shí)際發(fā)展情況的需求對(duì)其進(jìn)行改善,最終由安全管理委員會(huì)對(duì)相關(guān)制度進(jìn)行進(jìn)一步的修訂評(píng)審,完成之后需要通過(guò)信息中心進(jìn)行信息的傳遞和,讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程,這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對(duì)操作的深刻了解。另外還可以對(duì)制度配套的記錄單據(jù)以及審批過(guò)程進(jìn)行進(jìn)一步優(yōu)化,保障網(wǎng)絡(luò)準(zhǔn)入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計(jì)等信息安全保護(hù)要求。

(三)安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實(shí),必須要對(duì)相關(guān)的工作人員進(jìn)行安全意識(shí)的培訓(xùn),在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計(jì)劃,針對(duì)進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次,同時(shí)在培訓(xùn)過(guò)程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全、防病毒知識(shí)、風(fēng)險(xiǎn)上報(bào)等意識(shí)。對(duì)于信息技術(shù)人員來(lái)說(shuō),必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識(shí)培訓(xùn)。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后,所掌握的故障以及問(wèn)題處理和排查方式需要由培訓(xùn)中心提出,在進(jìn)行安全意識(shí)培養(yǎng)的過(guò)程當(dāng)中,主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識(shí)。所有的安全培訓(xùn)過(guò)程都必須要實(shí)時(shí)準(zhǔn)確的記錄下來(lái)。

二、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)

大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施,必須要進(jìn)行差異性的防護(hù),在內(nèi)外網(wǎng)布置多臺(tái)的安全設(shè)備,同時(shí)也要做好安全防護(hù)政策,在進(jìn)行安全防護(hù)的時(shí)候,大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多,安全策略需要及時(shí)調(diào)整,而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜,所以必須要對(duì)相關(guān)環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控,定期優(yōu)化和巡檢,保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用,從而有效的防控風(fēng)險(xiǎn)。

(一)安全巡檢信息網(wǎng)絡(luò)中心工作中,必須要做好巡檢規(guī)范的書(shū)面文字記錄,可以根據(jù)醫(yī)院的安全管理制度做好記錄,同時(shí)安排好工作人員的排班情況,每日都要對(duì)機(jī)房?jī)?nèi)設(shè)備環(huán)境數(shù)據(jù)庫(kù)狀態(tài)以及備份情況進(jìn)行檢查,同時(shí)還要將檢查的結(jié)果記錄下來(lái),如果出現(xiàn)潛在風(fēng)險(xiǎn),必須要及時(shí)反饋給管理人員進(jìn)行解決。網(wǎng)絡(luò)管理員還要通過(guò)現(xiàn)場(chǎng)巡視以及監(jiān)控平臺(tái)的方法對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢,主要是對(duì)本地和異地所涉及到的備份內(nèi)容進(jìn)行驗(yàn)證和檢查,特別是在非工作日以及節(jié)假日期間對(duì)重點(diǎn)設(shè)備進(jìn)行備份,保證醫(yī)院在全年任何時(shí)間段都可以正常運(yùn)轉(zhuǎn)。

(二)設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上,要對(duì)網(wǎng)絡(luò)安全設(shè)備以及儲(chǔ)存設(shè)備進(jìn)行優(yōu)化,而且還要對(duì)磁盤(pán)陣列的CPU服務(wù)器以及內(nèi)存存儲(chǔ)空間進(jìn)行適當(dāng)?shù)財(cái)U(kuò)充,對(duì)于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時(shí)更換,盡量延長(zhǎng)網(wǎng)絡(luò)設(shè)備的壽命,保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對(duì)醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時(shí)檢查,以免影響工作,及時(shí)管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備,保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。

(三)安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護(hù)工作需要對(duì)各類安全風(fēng)險(xiǎn)監(jiān)控進(jìn)行加強(qiáng)和管理,可以通過(guò)惡意代碼防護(hù)系統(tǒng)以及防毒墻來(lái)控制網(wǎng)絡(luò)病毒風(fēng)險(xiǎn),出現(xiàn)了新型病毒需要及時(shí)關(guān)閉終端高危端口,并對(duì)服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級(jí),保證在發(fā)現(xiàn)病毒之后能夠及時(shí)的查殺。最后還要對(duì)出現(xiàn)的高危風(fēng)險(xiǎn)以及漏洞進(jìn)行總結(jié),制定相應(yīng)的修復(fù)方案以及安全策略,保證在不影響醫(yī)院業(yè)務(wù)運(yùn)行的同時(shí)增強(qiáng)對(duì)防護(hù)系統(tǒng)的管理。

第2篇:網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

關(guān)鍵詞:基層銀行;信息系統(tǒng)安全;規(guī)劃設(shè)計(jì);實(shí)施

中圖分類號(hào):TP311.52

1 基層銀行的信息系統(tǒng)遇到的主要安全威脅

由于銀行的信息系統(tǒng)建設(shè)一直在不斷地向縱深處發(fā)展,銀行已經(jīng)全面地進(jìn)入了其業(yè)務(wù)的系統(tǒng)整合與數(shù)據(jù)集中的全新發(fā)展階段。這種集約化經(jīng)營(yíng)數(shù)據(jù)不斷集中的趨勢(shì),從一方面來(lái)講是適應(yīng)銀行業(yè)務(wù)不斷發(fā)展的要求,但是從另一方面來(lái)講,卻使銀行信息系統(tǒng)的安全風(fēng)險(xiǎn)也集中起來(lái),增加了安全的隱患。具體來(lái)講基層銀行信息系統(tǒng)的安全隱患主要包括互聯(lián)網(wǎng)風(fēng)險(xiǎn)和外部機(jī)構(gòu)風(fēng)險(xiǎn)以及不信任網(wǎng)絡(luò)風(fēng)險(xiǎn)和結(jié)構(gòu)內(nèi)部風(fēng)險(xiǎn),同時(shí)還包括災(zāi)難性的風(fēng)險(xiǎn)等五種安全隱患。

2 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施的主要原則和等級(jí)劃分

2.1 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施的主要原則

銀行的信息系統(tǒng)安全是一個(gè)涉及到規(guī)劃與管理以及技術(shù)等很多因素的具有系統(tǒng)性的工程,其屬于一種不斷持續(xù)發(fā)展和動(dòng)態(tài)發(fā)展的進(jìn)程。對(duì)于基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施來(lái)說(shuō)。技術(shù)是實(shí)現(xiàn)安全保障的主體性因素,而管理是具備安全保障的靈魂性因素。在安全規(guī)劃與設(shè)計(jì)中,只有把具有科學(xué)性與合理性的管理貫徹落實(shí)在信息安全的維護(hù)之中,才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全在穩(wěn)定性與長(zhǎng)期性方面的保證。而銀行信息系統(tǒng)安全的具體原則主要包括了明確責(zé)任與安全保護(hù)并舉,依照標(biāo)準(zhǔn)和自行保護(hù)同時(shí)進(jìn)行,同步建設(shè)與動(dòng)態(tài)調(diào)整相互促進(jìn),指導(dǎo)監(jiān)督和重點(diǎn)保護(hù)齊頭并進(jìn)四條原則。

2.2 關(guān)于基層銀行的信息系統(tǒng)安全等級(jí)的介紹

銀行信息系統(tǒng)的安全等級(jí)具體指的是對(duì)于國(guó)家級(jí)別的秘密信息和法人以及替他組織和公民專有的信息與公開(kāi)的信息,同時(shí)還包括存儲(chǔ)和傳輸以及處理此類信息涉及到的信息系統(tǒng)的等級(jí),對(duì)這些等級(jí)實(shí)施安全保護(hù),對(duì)信息系統(tǒng)里面使用到的信息安全類產(chǎn)品進(jìn)行一定安全等級(jí)的管理,對(duì)于信息系統(tǒng)里面出現(xiàn)的信息安全類事件需要分等級(jí)地進(jìn)行回應(yīng)和處置。依據(jù)信息系統(tǒng)和信息對(duì)于國(guó)家的安全和經(jīng)濟(jì)建設(shè)以及社會(huì)生活所起作用的重要性,在其遭到破壞以后就國(guó)家安全和社會(huì)秩序以及公共利益和公民,還包括法人以及其他各種組織在合法權(quán)益方面的危害性來(lái)講,針對(duì)相關(guān)信息保密程度和完整程度以及實(shí)用性要求和信息系統(tǒng)所要達(dá)到的基本性安全保護(hù)的水準(zhǔn)等因素,筆者總結(jié)出信息系統(tǒng)安全保護(hù)的五個(gè)等級(jí):第一個(gè)等級(jí)是自主保護(hù),第二個(gè)等級(jí)是指導(dǎo)保護(hù),第三個(gè)等級(jí)是監(jiān)督保護(hù),第四個(gè)等級(jí)是強(qiáng)制保護(hù),第五個(gè)等級(jí)是專控保護(hù)。

2.3 銀行信息系統(tǒng)安全等級(jí)的評(píng)估

在對(duì)銀行信息系統(tǒng)安全等級(jí)考量需要考慮到以下幾個(gè)因素:第一個(gè)因素是安全系統(tǒng)的類型,也就是信息系統(tǒng)安全利益的主體。第二個(gè)因素是信息系統(tǒng)所要處理業(yè)務(wù)信息的類別。第三個(gè)因素是信息系統(tǒng)服務(wù)的范圍,主要包括了其服務(wù)的對(duì)象與服務(wù)網(wǎng)絡(luò)所涉及到的范圍。第四個(gè)因素是信息系統(tǒng)業(yè)務(wù)依賴的程度,也就是手工作業(yè)可以替代信息系統(tǒng)進(jìn)行業(yè)務(wù)處理的程度。

3 基層銀行的信息系統(tǒng)安全設(shè)計(jì)規(guī)劃和實(shí)施的主要內(nèi)容

3.1 基層銀行信息系統(tǒng)的安全體系和特點(diǎn)

基層銀行信息的安全體系主要包含安全管理的體系與安全技術(shù)的體系,這兩者對(duì)于銀行信息系統(tǒng)安全維護(hù)來(lái)說(shuō),是兩個(gè)不能分割的部分,通常情況下的技術(shù)與管理需要相互之間提供一定的支撐,以此來(lái)確保兩種功能的有效實(shí)現(xiàn)。對(duì)安全管理的體系進(jìn)行構(gòu)建,其主要是出于信息系統(tǒng)里面各種角色的管理。以一種管理體系文檔化的形式,監(jiān)督和控制各種角色的種種活動(dòng),主要是在系統(tǒng)通常運(yùn)行的維護(hù)工作過(guò)程中,主要涉及到各種政策和制度以及規(guī)范和流程,同時(shí)還包括日志方面的監(jiān)督與控制。這種安全管理體系的組成部分通常分為五個(gè)部分,主要是安全管理的組織與人員的安全管理,系統(tǒng)建設(shè)的安全管理,系統(tǒng)運(yùn)維的安全管理以及安全審計(jì)的管理。就安全技術(shù)的體系來(lái)講,其主要功能是對(duì)信息系統(tǒng)提供技術(shù)安全類的機(jī)制設(shè)施,其實(shí)現(xiàn)形式是信息系統(tǒng)里面部署相應(yīng)的軟件與硬件,同時(shí)對(duì)其以正確的形式配置系統(tǒng)的安全功能,以此來(lái)實(shí)現(xiàn)。安全技術(shù)的體系組成部分也是五個(gè)部分,主要包括基礎(chǔ)設(shè)施的安全和網(wǎng)絡(luò)安全以及主機(jī)安全和應(yīng)用安全,同時(shí)還有數(shù)據(jù)的安全。

3.2 基層銀行的信息系統(tǒng)安全建設(shè)的方法論

依據(jù)國(guó)家標(biāo)準(zhǔn)的ISO17799/ISO27001中的信息安全維護(hù)的管理標(biāo)準(zhǔn)建立起信息安全的管理體系,其具體內(nèi)容主要包括以下幾個(gè)方面:

(1)計(jì)劃,也就是建立ISMS,對(duì)于ISMS的相關(guān)政策和控制的措施以及過(guò)程與流程實(shí)施和操作等。

(2)執(zhí)行,其主要是指實(shí)施和執(zhí)行ISMS,對(duì)ISMS政策與控制措施以及過(guò)程和流程的實(shí)施和操作等。

(3)查核,其主要是指監(jiān)督和審查ISMS,依照ISMS政策和目標(biāo)及其實(shí)際的經(jīng)驗(yàn),用來(lái)評(píng)鑒和測(cè)量其過(guò)程的績(jī)效,同時(shí)把評(píng)鑒與測(cè)量的結(jié)果回饋給相應(yīng)的管理層,讓其審查。

(4)行動(dòng),其主要指的是維持和改進(jìn)ISMS,依照內(nèi)部的ISMS稽核和管理層的審查以及其他相應(yīng)信息的結(jié)果采取對(duì)應(yīng)的校正和預(yù)防性措施,以便實(shí)現(xiàn)信息安全的管理系統(tǒng)的持續(xù)性改進(jìn)。

3.3 基層銀行的信息系統(tǒng)安全規(guī)劃實(shí)施的主要內(nèi)容

基層銀行的信息系統(tǒng)安全規(guī)劃實(shí)施的主要內(nèi)容包括以下幾個(gè)方面:

(1)信息安全的組織建設(shè)。其主要是指在組織的內(nèi)部建立起跨部門(mén)式信息安全的協(xié)調(diào)與溝通的機(jī)制,為的是實(shí)現(xiàn)組織內(nèi)的信息安全管理,同時(shí)能夠識(shí)別和外部組織有關(guān)連的一類風(fēng)險(xiǎn),對(duì)信息安全的職責(zé)進(jìn)行定義與分配,對(duì)于信息安全的工作進(jìn)行定期評(píng)審。另外需要建立起專門(mén)負(fù)責(zé)信息安全的管理委員會(huì),不斷地推動(dòng)信息安全的規(guī)劃與實(shí)施,主要出發(fā)點(diǎn)是組織架構(gòu)層面,此機(jī)構(gòu)主要負(fù)責(zé)以下事項(xiàng):對(duì)信息系統(tǒng)的安全保障的體系建設(shè)進(jìn)行有力推動(dòng);周期性地評(píng)估與識(shí)別信息系統(tǒng)的安全保障體系;對(duì)商業(yè)秘密與技術(shù)秘密進(jìn)行保護(hù),對(duì)企業(yè)的利益進(jìn)行維護(hù);制定出合適的信息系統(tǒng)安全性發(fā)展策略,以此來(lái)提高銀行抵御風(fēng)險(xiǎn)的能力。

(2)對(duì)于從業(yè)人員的安全管理。其主要是指對(duì)全體員工要加強(qiáng)安全防范的意識(shí)培養(yǎng),加強(qiáng)與信息安全相關(guān)的管理知識(shí)的宣傳與普及,對(duì)各項(xiàng)安全管理的制度要積極地落實(shí),集合全體員工的力量促進(jìn)銀行信息的安全保障。人員的安全管理實(shí)現(xiàn)形式主要是教育和培訓(xùn),期培訓(xùn)的方式主要分為三種,其一是涉及到管理層的安全意識(shí)的教育,此舉主要是針對(duì)管理層安全意識(shí)的教育和培訓(xùn),幫助其了解國(guó)家信息安全的政策,同時(shí)提高其認(rèn)識(shí),進(jìn)而能夠指導(dǎo)好安全建設(shè)的工作。其二是技術(shù)人員的安全技能類培訓(xùn),此舉主要是讓其學(xué)習(xí)更多的安全管理的理論性與技術(shù)性知識(shí),以便其可以有效地掌握相關(guān)安全管理的理念,掌握好安全產(chǎn)品的操作與維護(hù)以及對(duì)于安全事件的處理能力,對(duì)信息系統(tǒng)安全進(jìn)行較好的維護(hù)。其三是普通員工安全意識(shí)的培養(yǎng),此舉針對(duì)的是廣大的信息系統(tǒng)的用戶,對(duì)其進(jìn)行安全培訓(xùn),以此來(lái)增強(qiáng)其安全防范的意識(shí),發(fā)揮集體的力量來(lái)維護(hù)系統(tǒng)安全。

(3)對(duì)于系統(tǒng)建設(shè)的管理,其主要是指信息安全要針對(duì)信息系統(tǒng)的集成項(xiàng)目和軟件開(kāi)發(fā)的項(xiàng)目,對(duì)這些項(xiàng)目進(jìn)行相應(yīng)的安全需求的分析與規(guī)劃,對(duì)于系統(tǒng)的開(kāi)發(fā)需要對(duì)輸入的數(shù)據(jù)驗(yàn)證和處理過(guò)程信息的完整性以及輸出數(shù)據(jù)進(jìn)行確認(rèn),此舉是為了預(yù)防應(yīng)用系統(tǒng)的信息丟失和錯(cuò)誤以及未授權(quán)信息的修改與誤用。其主要的保護(hù)手段是加密。

(4)對(duì)于系統(tǒng)運(yùn)維的管理,其主要是指對(duì)信息系統(tǒng)日常操作與維護(hù)的管理要加強(qiáng)。逐步地建立與完善相關(guān)文檔化操作的流程和相應(yīng)規(guī)范變更的管理流程。同時(shí)實(shí)行職責(zé)分離和分離開(kāi)發(fā)以及測(cè)試和生產(chǎn)環(huán)境,對(duì)于第三方的服務(wù)交付需要提出相應(yīng)的要求,以便確保其所提供服務(wù)符合相關(guān)協(xié)議要求。在系統(tǒng)的規(guī)劃方面,需要對(duì)未來(lái)容量與性能要求進(jìn)行考慮,同時(shí)還要對(duì)相關(guān)項(xiàng)目建設(shè)進(jìn)行驗(yàn)收,驗(yàn)收時(shí)要依照具體標(biāo)準(zhǔn)。對(duì)于數(shù)據(jù)備份的策略制定方面,需要確保相關(guān)信息的實(shí)用性與完整性。此外還包括對(duì)于移動(dòng)介質(zhì)使用和處置方式的控制與管理。在與外部的組織進(jìn)行信息交換時(shí)要確保其安全性能。此外還包括對(duì)于系統(tǒng)運(yùn)行的監(jiān)控與管理系統(tǒng)的日志記錄工作和審核工作等。

(5)對(duì)于安全審計(jì)的管理,其主要的措施是建立起相關(guān)信息安全事故的報(bào)告流程和確保運(yùn)用有效和持久的手段進(jìn)行安全事故的管理。為了對(duì)信息系統(tǒng)符合相關(guān)法律規(guī)定進(jìn)行確定,需要定期地進(jìn)行相關(guān)信息安全的檢查工作和及時(shí)地發(fā)現(xiàn)安全隱患,同時(shí)要堅(jiān)持改進(jìn)。

(6)有關(guān)基礎(chǔ)設(shè)施的安全,其主要指的是機(jī)房環(huán)境與設(shè)備實(shí)體安全的保護(hù),以防基礎(chǔ)設(shè)施出現(xiàn)非法使用和物理性破壞以及被偷盜的情況發(fā)生,并且要保障這些設(shè)備正常運(yùn)行時(shí)需要的電源和溫度以及濕度和防水,同時(shí)還包括防塵等。技術(shù)設(shè)施的安全規(guī)劃主要包括以下內(nèi)容:中心機(jī)房與及其基礎(chǔ)的設(shè)施的環(huán)境建設(shè)需要做好,具有防雷電的完整設(shè)施,同時(shí)還包括防電磁干擾的設(shè)施完備。主機(jī)房的電源需要設(shè)置雙回路的備份機(jī)制等。

(7)對(duì)于信息系統(tǒng)中涉及到的網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全主要是以硬件和軟件等形式實(shí)現(xiàn)數(shù)據(jù)和語(yǔ)音以及圖像和傳真網(wǎng)絡(luò)傳輸時(shí)的安全保障,對(duì)安全域與安全區(qū)間的網(wǎng)絡(luò)通訊私密性與完整性以及可靠性要進(jìn)行提高。網(wǎng)絡(luò)安全規(guī)劃的主要內(nèi)容包括:建立與完善網(wǎng)絡(luò)防火墻的安全體系建設(shè),對(duì)安全區(qū)域?qū)嵭懈綦x,對(duì)網(wǎng)絡(luò)安全的策略進(jìn)行強(qiáng)化,監(jiān)控和審計(jì)網(wǎng)絡(luò)的訪問(wèn),以防內(nèi)部信息出現(xiàn)外泄情形。其具體措施包括以下幾個(gè)方面:其一是對(duì)IIPS入侵的檢測(cè)系統(tǒng)進(jìn)行建立和完善,以特定檢測(cè)技術(shù)來(lái)識(shí)別各種惡意攻擊行為,同時(shí)及時(shí)的對(duì)其攻擊行為進(jìn)行阻斷,以確保網(wǎng)絡(luò)的安全;其二是運(yùn)用VLAN對(duì)網(wǎng)絡(luò)進(jìn)行劃分,對(duì)于不同的網(wǎng)絡(luò)安全區(qū)域進(jìn)行隔離;其三是以物理級(jí)和網(wǎng)絡(luò)級(jí)以及系統(tǒng)級(jí)等認(rèn)證手段對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)權(quán)限實(shí)時(shí)控制,以便確認(rèn)出使用者權(quán)限及其身份。其四是對(duì)于網(wǎng)絡(luò)日志進(jìn)行管理的記錄,以此來(lái)保證網(wǎng)絡(luò)安全具有審計(jì)性。其五是以SSL的安全聯(lián)結(jié)機(jī)制來(lái)保證外部WEB的鏈接安全,比如說(shuō)網(wǎng)上銀行等。

(8)基層銀行安全信息系統(tǒng)規(guī)劃中涉及到主機(jī)的安全,主機(jī)系統(tǒng)安全的目標(biāo)是對(duì)主機(jī)平臺(tái)的系統(tǒng)優(yōu)質(zhì)高效的運(yùn)行進(jìn)行保障,以防主機(jī)系統(tǒng)會(huì)遭受到外部與內(nèi)部破壞或者濫用,同時(shí)避免與降低因?yàn)橹鳈C(jī)系統(tǒng)問(wèn)題而造成的影響,主要針對(duì)的是業(yè)務(wù)系統(tǒng),另外還需要對(duì)訪問(wèn)的控制與安全審計(jì)進(jìn)行協(xié)助應(yīng)用。其主要規(guī)劃內(nèi)容包括對(duì)主機(jī)系統(tǒng)的安全管理進(jìn)行完善,對(duì)賬戶系統(tǒng)的管理要嚴(yán)格化,對(duì)系統(tǒng)服務(wù)要實(shí)現(xiàn)有效控制,對(duì)系統(tǒng)安全配置進(jìn)行優(yōu)化。

4 結(jié)束語(yǔ)

通過(guò)上述分析,我們可以看到現(xiàn)帶信息技術(shù)給人們生活帶便利的同時(shí),也給基層銀行信息系統(tǒng)的安全設(shè)計(jì)規(guī)劃和實(shí)施帶來(lái)了挑戰(zhàn),本文提出了一些相應(yīng)的舉措,但是還遠(yuǎn)遠(yuǎn)不夠,還需要在安全實(shí)踐中不斷摸索,不斷改進(jìn),不斷適應(yīng)新的銀行信息風(fēng)險(xiǎn),保障銀行信息系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn):

[1]邱安生.商業(yè)銀行信息系統(tǒng)安全保障體系的設(shè)計(jì)和實(shí)現(xiàn)[D].電子科技大學(xué),2011.

[2]傅志勇.國(guó)家開(kāi)發(fā)銀行企業(yè)銀行信息系統(tǒng)安全解決方案設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué),2008.

[3]趙立洋.商業(yè)銀行信息系統(tǒng)安全審計(jì)問(wèn)題研究[D].天津財(cái)經(jīng)大學(xué),2009.

[4]龍延軍.國(guó)家開(kāi)發(fā)銀行信息系統(tǒng)安全總體方案設(shè)計(jì)[D].四川大學(xué),2004.

[5]高朝勤.信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D].北京工業(yè)大學(xué),2012.

[6]劉嘉.基于綜合判定分析的信息系統(tǒng)安全檢驗(yàn)技術(shù)研究[D].北京郵電大學(xué),2011.

[7]楊峰.商業(yè)銀行IT風(fēng)險(xiǎn)識(shí)別與評(píng)估研究[D].電子科技大學(xué),2012.

第3篇:網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

此次調(diào)查以國(guó)內(nèi)120家企事業(yè)單位為調(diào)查對(duì)象,涉及教育、信息技術(shù)單位、機(jī)械制造、政府機(jī)關(guān)、金融服務(wù)等五個(gè)行業(yè),大多數(shù)處于江蘇省南京地區(qū)。調(diào)查時(shí)間范圍從2002年3月到2002年12月。有72家被調(diào)查單位填寫(xiě)并寄回問(wèn)卷,有效率為60%。

被訪單位以中小型單位居多,其中200-400人以上的單位占六成以上,另外值得強(qiáng)調(diào)的是,本次調(diào)查的針對(duì)性極強(qiáng),被訪者多為單位的科技、信息或電腦主管、計(jì)算機(jī)專業(yè)人員和管理決策層人士,對(duì)網(wǎng)絡(luò)安全產(chǎn)品有極高的認(rèn)知程度。從事計(jì)算機(jī)相關(guān)工作的被訪者達(dá)90%強(qiáng),其中科技、信息或電腦主管占56.1%。

調(diào)查的內(nèi)容主要包括被調(diào)查單位自然狀況、網(wǎng)絡(luò)應(yīng)用狀況、網(wǎng)絡(luò)信息安全的軟硬件(包括規(guī)章制度)、緊急情況及應(yīng)對(duì)措施和政府政策的支持等五個(gè)方面。

由此可見(jiàn),本次調(diào)查的結(jié)果具有一定的代表性。

一、網(wǎng)絡(luò)安全問(wèn)題不容樂(lè)觀

Internet技術(shù)的高速發(fā)展帶動(dòng)了單位及政府各部門(mén)的上網(wǎng)工程,他們紛紛采用先進(jìn)的互聯(lián)網(wǎng)技術(shù)建立自己的內(nèi)部辦公網(wǎng)(Intranet)。在被訪的單位中,“已經(jīng)建立”單位內(nèi)部網(wǎng)(Intranet)的單位達(dá)82.3%,“正在規(guī)劃”的單位占15.0%,只有2.7%的單位還未考慮單位內(nèi)部網(wǎng)的建設(shè)。在Intranet已建成的單位中,平均每單位擁有1.3臺(tái)服務(wù)器及28.4臺(tái)客戶終端。

當(dāng)問(wèn)及被訪者對(duì)于信息系統(tǒng)安全的認(rèn)識(shí)時(shí),92.2%的被訪者認(rèn)為信息系統(tǒng)的安全事關(guān)單位運(yùn)行,其余認(rèn)為不很重要的被訪單位均還未建立單位內(nèi)部網(wǎng)。由此看來(lái),享受到信息共享的單位已充分意識(shí)到網(wǎng)絡(luò)安全的重要性。在信息安全的六個(gè)領(lǐng)域,被訪者對(duì)其重要性的認(rèn)知不一,90.3%的被訪者認(rèn)為病毒防護(hù)最重要,81.7%的被訪者認(rèn)為防止來(lái)自Internet的惡意入侵的重要性次之,排名第三重要的為服務(wù)器及數(shù)據(jù)庫(kù)應(yīng)用的訪問(wèn)控制和內(nèi)部用戶口令管理、安全審計(jì)(均為75.9%),第四、五位為數(shù)據(jù)加密和虛擬單位網(wǎng)(59.4%)和身份鑒別、電子簽名(58.8%)。

在已建立單位內(nèi)部網(wǎng)的單位中,其信息安全領(lǐng)域亟待解決的問(wèn)題分別有病毒防護(hù)、防止來(lái)自Internet的惡意入侵、服務(wù)器及數(shù)據(jù)庫(kù)應(yīng)用的訪問(wèn)控制、內(nèi)部用戶口令管理、安全審計(jì)、身份鑒別、電子簽名、數(shù)據(jù)加密和虛擬單位網(wǎng)。電腦主管對(duì)以上問(wèn)題處理的緊急程度可以體現(xiàn)出其問(wèn)題的重要性。在以上單位中,68.2%的被訪單位已感受到網(wǎng)絡(luò)安全的威脅,其中35.8%的被訪者認(rèn)為威脅主要來(lái)自于單位外部,另外32.4%的被訪者認(rèn)為威脅主要源于內(nèi)部。

二、安全投入有待提高

從技術(shù)層面來(lái)看,網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)有了各種各樣的解決方案,但在實(shí)際應(yīng)用過(guò)程中,真正重視網(wǎng)絡(luò)安全的單位并不是很多。在國(guó)外單位的IT投資中,網(wǎng)絡(luò)安全投資將占20~30%,而在中國(guó),單位對(duì)網(wǎng)絡(luò)安全的投資在整個(gè)IT系統(tǒng)投資中的比例不到10%。本次調(diào)查結(jié)果驗(yàn)證了這一說(shuō)法,高達(dá)75.5%的被訪單位能夠接受網(wǎng)絡(luò)安全產(chǎn)品投資在信息化建設(shè)總投資中的比例都在五個(gè)百分點(diǎn)以下。

“服務(wù)是增值商品”的概念在中國(guó)還不普及。在問(wèn)及被訪者是否愿意接受免費(fèi)或低價(jià)但需為此支付服務(wù)費(fèi)用的網(wǎng)絡(luò)安全產(chǎn)品時(shí),53.8%被訪者愿意,29.5%的被訪者認(rèn)為無(wú)所謂,16.7%被訪者明確表示不愿意。在愿意接受服務(wù)費(fèi)用的被訪者中,比例也不高,通常都在3%以下。

三、曾遇到的網(wǎng)絡(luò)安全問(wèn)題及其處理

在問(wèn)及被訪單位遭受病毒侵害的悲慘遭遇時(shí),有18.0%的被訪單位很慶幸地回答“從沒(méi)有”遭受過(guò)病毒的侵害。在遭受侵害的單位中,頻率多為一年或更長(zhǎng)(21.3%)、一個(gè)季度(21.0%)、半年(18.3%)和一個(gè)月(16.2%)。為免遭病毒和黑客的侵?jǐn)_造成損失,14.8%的單位時(shí)時(shí)備份數(shù)據(jù),25.3%的單位每天備份一次數(shù)據(jù),28.2%的單位每周做一次備份,23.0%的被訪單位的備份頻率較為稀疏,為8天或更長(zhǎng)時(shí)間。從以上數(shù)據(jù)中我們發(fā)現(xiàn),單位備份數(shù)據(jù)的周期通常為時(shí)時(shí)備份、當(dāng)天、一周。在從不備份的單位中,多是從未嘗試到病毒威力或長(zhǎng)時(shí)間未遭受侵害的單位。在單位備份數(shù)據(jù)和文件時(shí)使用最多的介質(zhì)是可擦寫(xiě)光盤(pán)(48.8%)、軟盤(pán)(44.2%)和磁帶機(jī)(37.8%)。

隨著互聯(lián)網(wǎng)的日益普及,計(jì)算機(jī)安全問(wèn)題不再僅僅局限于單機(jī)安全。由于病毒不僅可以通過(guò)軟盤(pán),而且能通過(guò)網(wǎng)絡(luò)傳播,隨著聯(lián)入因特網(wǎng)的用戶不斷增加,受國(guó)際病毒傳播的機(jī)率大大增加,所以,使得計(jì)算機(jī)病毒防范、防治范圍也不斷擴(kuò)大,加之計(jì)算機(jī)犯罪的手段近年來(lái)出現(xiàn)日趨新穎化、多樣化和隱蔽化的發(fā)展態(tài)勢(shì)。據(jù)被訪者對(duì)于不同類別的安全防護(hù)產(chǎn)品的市場(chǎng)潛力預(yù)測(cè)顯示,網(wǎng)絡(luò)防病毒產(chǎn)品的市場(chǎng)潛力最大,為54.3%,其次為網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品(20.1%),再次為端到端安全通道及認(rèn)證(13.8%),網(wǎng)絡(luò)安全評(píng)估審計(jì)產(chǎn)品和VPN產(chǎn)品的潛力較小,分別為7.9%和3.9%,由此可見(jiàn)病毒給單位帶來(lái)的巨大壓力。

調(diào)查顯示,所有單位遇到的首要網(wǎng)絡(luò)安全問(wèn)題是病毒襲擊,其他安全問(wèn)題依次是:未授權(quán)的信息存取、網(wǎng)站內(nèi)容遭破壞、未授權(quán)的數(shù)據(jù)或配置的更改。從規(guī)模來(lái)看,50~100人的單位遇到的安全問(wèn)題最多; 

對(duì)于網(wǎng)絡(luò)安全產(chǎn)品,目前使用最多的是防病毒軟件,在200個(gè)被訪用戶中,有191個(gè)正在使用防病毒產(chǎn)品,占總數(shù)的95.5%;其次是防火墻產(chǎn)品,使用者占45.0%。

在問(wèn)及遭到攻擊后是否向政府相關(guān)法律部門(mén)報(bào)告時(shí),65%的單位選擇不會(huì),其中70%認(rèn)為報(bào)告會(huì)引發(fā)消極影響(例如客戶對(duì)其保護(hù)其私人信息安全的能力的懷疑),12%的人為不知道向哪個(gè)部門(mén)報(bào)告,還有8%的認(rèn)為采取內(nèi)部補(bǔ)救措施比報(bào)告來(lái)得更好。

四、最迫切需要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)

調(diào)查顯示,目前有36.5%的用戶對(duì)網(wǎng)絡(luò)安全產(chǎn)品無(wú)需求,無(wú)需求主要有兩種情況:一是已有網(wǎng)絡(luò)安全產(chǎn)品,暫無(wú)需求(70%);二是目前未遇到安全問(wèn)題,購(gòu)買(mǎi)安全產(chǎn)品還未納入議事日程(30%)。接下來(lái),需要的網(wǎng)絡(luò)安全產(chǎn)品是防火墻、防病毒、黑客入侵監(jiān)測(cè),分別占被訪者的31.5%、26.0%和18.5%。前兩種產(chǎn)品又是目前使用最多的產(chǎn)品,對(duì)于防病毒產(chǎn)品,單機(jī)版占近一半。黑客入侵監(jiān)測(cè)、漏洞掃描等也有許多用戶迫切需求,這說(shuō)明一些用戶的總體網(wǎng)絡(luò)安全意識(shí)已經(jīng)提高。

在問(wèn)及希望政府的支持方面,76.3%的單位認(rèn)為政府相關(guān)部門(mén)應(yīng)開(kāi)通企業(yè)信息化管理咨詢熱線提供對(duì)口技術(shù)支持,20%希望政府開(kāi)設(shè)信息安全方面的免費(fèi)講座。96%的認(rèn)為應(yīng)該加強(qiáng)相關(guān)法律建設(shè)。

調(diào)查報(bào)告最后認(rèn)為,我國(guó)國(guó)內(nèi)企業(yè)的信息化基礎(chǔ)建設(shè)整體還比較落后,投入較少,對(duì)網(wǎng)絡(luò)信息安全缺乏足夠的重視,網(wǎng)絡(luò)信息安全前景不容樂(lè)觀。

南京審計(jì)學(xué)院《網(wǎng)絡(luò)經(jīng)濟(jì)及其風(fēng)險(xiǎn)防范》課題組

第4篇:網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

一、網(wǎng)絡(luò)架構(gòu)與網(wǎng)絡(luò)核心技術(shù)

(一)網(wǎng)絡(luò)架構(gòu)的本質(zhì)及其安全問(wèn)題

從本質(zhì)上看,網(wǎng)絡(luò)就是把計(jì)算機(jī)聯(lián)接起來(lái)的軟硬件體系,而把不同國(guó)家和地區(qū)的計(jì)算機(jī)及網(wǎng)絡(luò)相互聯(lián)接起來(lái)就形成了互聯(lián)網(wǎng),其中因特網(wǎng)的影響力最大。除了因特網(wǎng)(Internet),美國(guó)還控制和運(yùn)行著別的互聯(lián)網(wǎng)比如“國(guó)際學(xué)術(shù)網(wǎng)”(BITNET),美國(guó)還從2018年開(kāi)始啟動(dòng)“射月工程”,研發(fā)全新架構(gòu)的互聯(lián)網(wǎng),用于替代有本質(zhì)安全缺陷的因特網(wǎng)?;ヂ?lián)網(wǎng)的基礎(chǔ)是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡(luò)設(shè)施等構(gòu)成。地址架構(gòu)就是構(gòu)建網(wǎng)絡(luò)地址的數(shù)據(jù)格式和表達(dá)方式,決定著網(wǎng)絡(luò)空間的大小和特性,更是攸關(guān)網(wǎng)絡(luò)安全,因特網(wǎng)的大量安全問(wèn)題本質(zhì)上就是因特網(wǎng)的地址架構(gòu)存在嚴(yán)重缺陷并難以克服。尋址協(xié)議就是找到網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的方法,具體體現(xiàn)為一系列的接口軟件,因特網(wǎng)目前廣泛使用第四版TCP/IP尋址協(xié)議族即IPv4,正在推廣第六版尋址協(xié)議族即IPv6,這些TCP/IP協(xié)議族的知識(shí)產(chǎn)權(quán)大多由其他國(guó)家壟斷。通信方式是前往網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的道路,目前廣泛采用第三代通信方式即IP分組、路由表廣播等,對(duì)路由表廣播的控制權(quán)是其他國(guó)家實(shí)現(xiàn)定向網(wǎng)絡(luò)干擾或斷網(wǎng)、定向竊取網(wǎng)絡(luò)信息的技術(shù)基礎(chǔ),但并未引起我國(guó)安全部門(mén)的重視。網(wǎng)絡(luò)設(shè)施主要由通信光纜、交換設(shè)備、路由設(shè)備、根服務(wù)器、計(jì)算設(shè)施、存儲(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用軟件等組成,是目前政府和公眾對(duì)網(wǎng)絡(luò)安全的關(guān)注焦點(diǎn)。

(二)網(wǎng)絡(luò)的核心技術(shù)組成

網(wǎng)絡(luò)系統(tǒng)主要由網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施(如光纜、路由交換器、通信基站、二次電源等)、網(wǎng)絡(luò)運(yùn)行系統(tǒng)(如路由系統(tǒng)、數(shù)據(jù)傳輸協(xié)議)、網(wǎng)絡(luò)服務(wù)系統(tǒng)(如域名系統(tǒng)、用戶認(rèn)證系統(tǒng)等)和網(wǎng)絡(luò)應(yīng)用系統(tǒng)(如電子商務(wù)、云計(jì)算、區(qū)塊鏈等)所組成。網(wǎng)絡(luò)安全體系的構(gòu)建必須要覆蓋這四大組成部分,它們是網(wǎng)絡(luò)安全體系中的核心技術(shù)組成部分,是網(wǎng)絡(luò)安全體系的基礎(chǔ)。一是網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施。該部分可分成骨干網(wǎng)和接入網(wǎng)兩部分。骨干網(wǎng)絡(luò)設(shè)施是互聯(lián)網(wǎng)的主動(dòng)脈,以光纖和相關(guān)交換設(shè)備為主,在和平時(shí)期要確保其絕對(duì)安全可靠和高性能運(yùn)行,以滿足各類應(yīng)用的需求;在戰(zhàn)爭(zhēng)時(shí)期,要盡量確保安全可靠的基礎(chǔ)服務(wù),滿足特殊應(yīng)用的需求。要達(dá)到這一目的,要保障一定數(shù)量的冗余網(wǎng)絡(luò)設(shè)施,也可以研究新型網(wǎng)絡(luò)技術(shù)來(lái)綜合使用民間通信資源。接入網(wǎng)為用戶終端提供入網(wǎng)服務(wù),目前以有線和無(wú)線接入方式混合。我們需要提供更多靈活安全的接入方法。但是,無(wú)線通信信號(hào)更易被截取和受到干擾,所以要加強(qiáng)對(duì)無(wú)線通信安全使用方面的指導(dǎo)和對(duì)頻譜資源使用的實(shí)時(shí)監(jiān)管。二是網(wǎng)絡(luò)運(yùn)行系統(tǒng)。要逐步實(shí)現(xiàn)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層等關(guān)鍵技術(shù)(協(xié)議、算法等)的絕對(duì)掌控,以確保網(wǎng)絡(luò)的安全可靠和高效運(yùn)行。主要涉及到物理信號(hào)的安全收發(fā)技術(shù)、網(wǎng)絡(luò)安全接入控制、數(shù)據(jù)的快速交換和安全路由以及在網(wǎng)上所傳數(shù)據(jù)的隱私性和完整性保護(hù)等方面。由于陸地移動(dòng)用戶數(shù)量巨大,海上和空中均無(wú)法使用有線連接,無(wú)線網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛。但是相對(duì)于有線網(wǎng)絡(luò),無(wú)線網(wǎng)絡(luò)更易受到攻擊,所以要加大研發(fā)和生產(chǎn)無(wú)線網(wǎng)絡(luò)安全方面的技術(shù)和產(chǎn)品。三是網(wǎng)絡(luò)服務(wù)系統(tǒng)。互聯(lián)網(wǎng)的廣泛使用離不開(kāi)各類服務(wù)支撐系統(tǒng),比如域名服務(wù)系統(tǒng)以及用戶認(rèn)證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應(yīng)用的安全性,它們不僅僅與其所采用的技術(shù)安全性相關(guān),更決定于運(yùn)行和管理系統(tǒng)的組織者。比較著名的服務(wù)系統(tǒng)是域名服務(wù)系統(tǒng),它主要負(fù)責(zé)將用戶容易記憶的域名轉(zhuǎn)換成網(wǎng)絡(luò)數(shù)據(jù)傳輸認(rèn)可的IP地址。目前該系統(tǒng)的運(yùn)行由其他國(guó)家掌管,一旦它停止對(duì)某個(gè)域名進(jìn)行解析,其所對(duì)應(yīng)的服務(wù)就無(wú)法被訪問(wèn)。所以,該系統(tǒng)幾乎控制了整個(gè)互聯(lián)網(wǎng)的應(yīng)用空間,對(duì)網(wǎng)絡(luò)安全的影響巨大。獨(dú)立的網(wǎng)絡(luò)安全體系必須要擺脫這樣的掣肘,但是要使一個(gè)新域名系統(tǒng)得到他人的普遍認(rèn)可要比實(shí)現(xiàn)其技術(shù)難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術(shù),以避免在一棵樹(shù)上吊死的局面。四是網(wǎng)絡(luò)應(yīng)用系統(tǒng)。它是由通過(guò)網(wǎng)絡(luò)所連接起來(lái)的各種網(wǎng)絡(luò)終端設(shè)備和運(yùn)行其上的各種應(yīng)用軟件所組成,主要終端包括服務(wù)器、數(shù)據(jù)庫(kù)設(shè)備、個(gè)人終端以及各類傳感器和遠(yuǎn)程控制設(shè)備等;應(yīng)用軟件系統(tǒng)更加多種多樣,如購(gòu)物、股票交易和網(wǎng)絡(luò)游戲及在線會(huì)議和聊天等軟件。雖然這些系統(tǒng)往往會(huì)自帶安全機(jī)制,但是對(duì)于來(lái)自網(wǎng)上的安全威脅還是無(wú)法獨(dú)自應(yīng)對(duì)。例如,簡(jiǎn)單且歷史悠久的分布式DOS攻擊曾經(jīng)使得一些著名服務(wù)系統(tǒng)癱瘓,如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過(guò)類似攻擊。對(duì)于來(lái)自于網(wǎng)上的安全威脅,我們除了要加強(qiáng)研發(fā)、部署隔斷和防火墻等被動(dòng)式防御措施外,更要研究主動(dòng)式安全防御技術(shù),以盡早發(fā)現(xiàn)和消滅安全隱患;同時(shí)要加強(qiáng)互聯(lián)網(wǎng)空間司法刑偵技術(shù)的研發(fā),以便于加強(qiáng)互聯(lián)網(wǎng)空間法治執(zhí)行的力度。

二、上海城市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

上海在數(shù)字經(jīng)濟(jì)強(qiáng)勢(shì)崛起的過(guò)程中,必將面臨諸多網(wǎng)絡(luò)安全挑戰(zhàn),包括:一是出現(xiàn)更多形式的網(wǎng)絡(luò)攻擊及違法行為。數(shù)字時(shí)代的網(wǎng)絡(luò)攻擊及違法行為已經(jīng)發(fā)展為以經(jīng)濟(jì)利益為目的,有組織、有計(jì)劃,形式多樣、防不勝防。例如:永恒之藍(lán)勒索病毒;隱私竊取并定向詐騙的產(chǎn)業(yè)鏈;社交軟件“殺豬盤(pán)”;等等。二是網(wǎng)絡(luò)攻擊及違法的技術(shù)門(mén)檻極低。比如,隨意就能網(wǎng)購(gòu)的改號(hào)軟件、自動(dòng)呼叫軟件、基站跟蹤軟件、手機(jī)竊聽(tīng)軟件、黑客軟件等,讓犯罪變得越來(lái)越便利。三是新的智能設(shè)備產(chǎn)生更多新的漏洞。如,居家攝像頭、手機(jī)攝像頭、手機(jī)APP、WIFI設(shè)備、大數(shù)據(jù)存儲(chǔ)等,更容易被犯罪分子直接調(diào)用,導(dǎo)致犯罪門(mén)檻下降。四是萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)帶來(lái)全新的安全隱患。比如通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制自動(dòng)駕駛汽車的剎車、轉(zhuǎn)向、油門(mén)等,遠(yuǎn)程從事恐怖活動(dòng)、不怕追捕。五是數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇。企業(yè)數(shù)據(jù)、個(gè)人信息被各企業(yè)及政府機(jī)構(gòu)過(guò)度采集,信息泄露渠道過(guò)多、難以追責(zé),危害人身財(cái)產(chǎn)安全及社會(huì)經(jīng)濟(jì)安全。六是網(wǎng)絡(luò)犯罪違法成本過(guò)低。由于網(wǎng)絡(luò)犯罪的隱蔽性、技術(shù)性、跨地域甚至跨國(guó)性,導(dǎo)致刑偵難度大、成本高,加上立法不夠完善,造成網(wǎng)絡(luò)違法成本相對(duì)過(guò)低。七是互聯(lián)網(wǎng)缺乏自主可控性。目前我國(guó)互聯(lián)網(wǎng)主要依賴其他國(guó)家因特網(wǎng),隨時(shí)面臨其他國(guó)家的互聯(lián)網(wǎng)霸權(quán)和長(zhǎng)臂管轄。比如,2018年美國(guó)廢除了《互聯(lián)網(wǎng)中立法案》,可以合法使用因特網(wǎng)達(dá)成其政治、軍事和經(jīng)濟(jì)目的。2020年美國(guó)宣布“清網(wǎng)行動(dòng)”:取消中國(guó)通信公司在美國(guó)的營(yíng)業(yè)執(zhí)照;美國(guó)禁用中國(guó)APP;禁止中國(guó)手機(jī)預(yù)裝美國(guó)APP;禁止中國(guó)公司提供云服務(wù);禁止中國(guó)公司競(jìng)標(biāo)海底光纜;等等。

三、上海數(shù)字化轉(zhuǎn)型中網(wǎng)絡(luò)安全體系建設(shè)的建議

第5篇:網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

信息時(shí)代的到來(lái)讓人們享受到了互聯(lián)網(wǎng)技術(shù)所帶來(lái)的種種便利,但是同時(shí),各種日益突出的網(wǎng)絡(luò)安全問(wèn)題也讓人們?cè)絹?lái)越擔(dān)憂。因此,加快我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的進(jìn)程就顯得尤為迫切何必要。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)及其影響因素做了簡(jiǎn)要分析,然后從兩個(gè)方面概括了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀,最后列舉了三個(gè)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)趨勢(shì),以期為相關(guān)研究提供一定的參考意見(jiàn)。

關(guān)鍵詞:

計(jì)算機(jī);網(wǎng)絡(luò)安全;發(fā)展;趨勢(shì)

近年來(lái),互聯(lián)網(wǎng)的發(fā)展取得了顯著成就,計(jì)算機(jī)網(wǎng)絡(luò)也隨之被應(yīng)用于社會(huì)的各個(gè)領(lǐng)域之中。無(wú)論是人們的學(xué)習(xí)、工作還是生活,都越來(lái)越離不開(kāi)計(jì)算機(jī),而計(jì)算機(jī)網(wǎng)絡(luò)給人們生活所帶來(lái)的便利也是顯而易見(jiàn)的。但是,因計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問(wèn)題數(shù)量也在逐漸呈上升趨勢(shì),因信息泄露而造成財(cái)產(chǎn)損失的狀況時(shí)有發(fā)生。以此,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視就顯得尤為必要。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進(jìn)行保護(hù),使其不被遭到蓄意破壞而導(dǎo)致信息泄露,進(jìn)而維護(hù)計(jì)算機(jī)的正常運(yùn)行,是計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全具備如下特點(diǎn)。

1.1多元性是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多元的。在具體實(shí)踐中,不難發(fā)現(xiàn),人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。

1.2嚴(yán)重性是指其破壞程度是非常嚴(yán)重的。計(jì)算機(jī)網(wǎng)絡(luò)是進(jìn)行信息傳輸?shù)妮d體,而其所涉及的各種利益也是無(wú)法估量的,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞,那些有價(jià)值的信息就很有可能被泄露出去,便會(huì)造成巨大經(jīng)濟(jì)損失,嚴(yán)重者甚至?xí)<皞€(gè)人的人身安全。

1.3壁壘性是指其安全預(yù)防的壁壘性。縱觀最近幾年的發(fā)展,計(jì)算機(jī)技術(shù)的門(mén)檻變得越來(lái)越低,但是病毒技術(shù)的制作和傳播卻相對(duì)有了一定提升,計(jì)算機(jī)預(yù)防病毒侵襲的難度也越來(lái)越大,很多普通的用戶都受到了一定傷害。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素并不是單一的,各種確定的和不確定的因素都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定程度的影響,這些影響因素可以概括為如下幾點(diǎn)。

2.1計(jì)算機(jī)侵襲病毒因?yàn)榍忠u計(jì)算機(jī)網(wǎng)絡(luò)的病毒種類較非常多,已經(jīng)有泛濫成災(zāi)的趨勢(shì)。這些病毒會(huì)通過(guò)某種途徑隱藏于計(jì)算機(jī)的程序之中,當(dāng)計(jì)算機(jī)中的某些條件滿足了病毒運(yùn)行時(shí),這些病毒就會(huì)被激活,進(jìn)而使得用戶的計(jì)算機(jī)遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見(jiàn)的計(jì)算機(jī)病毒,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊,那些儲(chǔ)存于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的重要信息就會(huì)被泄露出去,最終對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了傷害。

2.2網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計(jì)也會(huì)對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全造成一定影響。部分電腦在被設(shè)計(jì)時(shí),便沒(méi)有充分對(duì)其科學(xué)合理性和安全性加以考慮,在投入使用時(shí),就很容易產(chǎn)生安全漏洞,這些漏洞就為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。

2.3網(wǎng)絡(luò)結(jié)構(gòu)如果對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)不夠科學(xué)合理,便很有可能會(huì)影響網(wǎng)絡(luò)通信系統(tǒng)的正常運(yùn)行,因?yàn)槿绻渲幸慌_(tái)計(jì)算機(jī)遭到破壞,那么整個(gè)局域網(wǎng)都會(huì)受到影響。這個(gè)時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防御性能就會(huì)較弱,很難抵御病毒的入侵或其他外部的攻擊行為,不少重要信息數(shù)據(jù)因此而被泄露或丟失。

2.4網(wǎng)管機(jī)制不健全在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)管理時(shí),如果沒(méi)有一個(gè)明確的監(jiān)督機(jī)構(gòu)和評(píng)價(jià)體系,就會(huì)讓網(wǎng)絡(luò)管理員相關(guān)工作的開(kāi)展變得消極,因?yàn)槠洳⒉幻靼鬃约旱穆氊?zé)所在,這也為網(wǎng)絡(luò)安全埋下了安全隱患。

2.5計(jì)算機(jī)網(wǎng)絡(luò)黑客的惡意攻擊行為也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定影響

3我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

3.1目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分類就目前而言,我國(guó)最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種,如下所示。

3.1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)該技術(shù)主要是通過(guò)密鑰或密函的方式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。無(wú)論是信息數(shù)據(jù)的接收者還是發(fā)送者,都必須要利用密鑰或者密函,同時(shí)管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密以后,便能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。并且,加密技術(shù)還能夠?qū)τ脩舻恼鎸?shí)信息數(shù)據(jù)進(jìn)行獲取。而要實(shí)現(xiàn)與數(shù)據(jù)信息的聯(lián)通,也必須要通過(guò)用戶的真實(shí)數(shù)據(jù)才行,如此一來(lái),便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行動(dòng)態(tài)的保護(hù)。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露,使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外,還能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性得到提升。

3.1.2網(wǎng)絡(luò)防火墻技術(shù)防火墻技術(shù)也是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù),能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進(jìn)行監(jiān)督和管理。從某種意義上講,防火墻技術(shù)就是一種能夠?yàn)榭尚湃尉W(wǎng)絡(luò)開(kāi)路,而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù),進(jìn)而實(shí)現(xiàn)對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當(dāng)有病毒或者黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),防火墻便能夠?qū)λWo(hù)的數(shù)據(jù)進(jìn)行阻攔,以限制其和互聯(lián)網(wǎng)之間的訪問(wèn),進(jìn)而使其躲避那些有可能的來(lái)自互聯(lián)網(wǎng)的各種攻擊,有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全??梢?jiàn),對(duì)防火墻技術(shù)而言,其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障,這一屏障能夠?qū)?nèi)網(wǎng)的安全進(jìn)行有效保護(hù)。比如,用戶通過(guò)互聯(lián)網(wǎng)傳輸數(shù)據(jù)時(shí),防火墻就會(huì)按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù),一旦有網(wǎng)絡(luò)攻擊出現(xiàn),便會(huì)立即啟用防火墻,將其攔截在外,進(jìn)而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去,以實(shí)現(xiàn)對(duì)用戶信息安全的保護(hù)。

3.1.3數(shù)據(jù)備份恢復(fù)技術(shù)數(shù)據(jù)信息對(duì)互聯(lián)網(wǎng)的運(yùn)行和發(fā)展發(fā)揮著非常重大的作用,如果沒(méi)有對(duì)數(shù)據(jù)進(jìn)行備份,或者沒(méi)有使用數(shù)據(jù)恢復(fù)技術(shù),那么儲(chǔ)存在互聯(lián)網(wǎng)中的各種信息數(shù)據(jù)就不能夠得到有效保護(hù)。當(dāng)這些信息數(shù)據(jù)遭到蓄意破壞或者直接丟失之時(shí),如果數(shù)據(jù)不能夠恢復(fù),則將會(huì)給用戶帶來(lái)極大的損失。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行備份和恢復(fù)操作時(shí)非常有必要的。因此便有了數(shù)據(jù)備份和恢復(fù)技術(shù),其就是利用較為先進(jìn)的各種網(wǎng)絡(luò)技術(shù),保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的各種信息數(shù)據(jù)。該技術(shù)是將一些重要的網(wǎng)絡(luò)信息數(shù)據(jù)存儲(chǔ)至計(jì)算機(jī)硬盤(pán)之中,計(jì)算機(jī)的服務(wù)器磁盤(pán)陣列便會(huì)對(duì)這些信息數(shù)據(jù)自動(dòng)進(jìn)行備份,就算是系統(tǒng)崩潰或者被意外丟失,服務(wù)器也能夠?qū)⑦@些信息數(shù)據(jù)恢復(fù)到之前的狀態(tài)。所以,廣大用戶還是要對(duì)那些比較重要的數(shù)據(jù)進(jìn)行備份,以免重大意外造成重要數(shù)據(jù)數(shù)據(jù)丟失的情況發(fā)生。

3.1.4入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范領(lǐng)域,入侵檢測(cè)技術(shù)也是一種必不可少的網(wǎng)絡(luò)安全防范技術(shù)。其中的IDS入侵檢測(cè)系統(tǒng)能夠監(jiān)測(cè)和控制網(wǎng)絡(luò)的各種進(jìn)入和出入行為,并且,對(duì)其所實(shí)施的管理和控制都是自動(dòng)化的。該技術(shù)在對(duì)計(jì)算機(jī)中的網(wǎng)絡(luò)信息進(jìn)行監(jiān)控的過(guò)程中,一旦發(fā)現(xiàn)又可以行為存在,該技術(shù)便會(huì)限制其行為,自動(dòng)對(duì)那些可能引起風(fēng)險(xiǎn)的因素進(jìn)行分析,隔斷所有存在安全隱患的信號(hào),做出及時(shí)預(yù)警,以使相關(guān)人員引起高度重視。在具體的防范過(guò)程中,經(jīng)常會(huì)收到一些存在安全隱患的郵件,這些郵件中所存在的猜測(cè)口令便很有可能成為破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。而一旦計(jì)算機(jī)這樣的情況出現(xiàn),該技術(shù)就能夠及時(shí)地作出相應(yīng),采取相應(yīng)措施加以應(yīng)對(duì),并根據(jù)所存在的安全風(fēng)險(xiǎn)類型出示預(yù)警,將這些具有風(fēng)險(xiǎn)的因素限制于網(wǎng)絡(luò)之外,進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的類型不同,其所發(fā)揮的功能也就不同,但這些技術(shù)都有一個(gè)共同點(diǎn),即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展發(fā)揮著至關(guān)重要的作用。但是,由于技術(shù)本身和其他外在因素的影響,我國(guó)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊存在一定的局限性,具體如下。(1)對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)而言,該技術(shù)主要分為兩種,一是磁盤(pán)加密技術(shù),二是文檔加密技術(shù),但無(wú)論是其中哪一種,都不可避免地存在不穩(wěn)定的加密弊端,進(jìn)而無(wú)法對(duì)其信息數(shù)據(jù)保密屬性進(jìn)行有效判斷,直接影響信息數(shù)據(jù)的安全性。(2)對(duì)網(wǎng)絡(luò)防火墻技術(shù)而言,其局限性主要體現(xiàn)在計(jì)算機(jī)的內(nèi)部互聯(lián)網(wǎng)網(wǎng)絡(luò)之上,該技術(shù)對(duì)互聯(lián)網(wǎng)內(nèi)網(wǎng)和外網(wǎng)之間所存在差異的辨別程度較低,所以,如果用戶僅僅只依靠防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù),是很難保障其安全的。就算一些用戶使用了防火墻技術(shù),但是由于其對(duì)該技術(shù)的了解并不深入,即便防火墻攔截了相關(guān)的懷疑網(wǎng)站,還是有部分用戶選擇忽略,仍舊允許其進(jìn)入,最終造成了信息泄露的后果。(3)對(duì)計(jì)算機(jī)備份和恢復(fù)技術(shù)而言,盡管該技術(shù)能夠保證一些重要的數(shù)據(jù)信息不被丟失,但是其在具體的運(yùn)行過(guò)程中抵御風(fēng)險(xiǎn)的能力仍舊偏低。通常情況下,普通用戶都不會(huì)對(duì)信息數(shù)據(jù)進(jìn)行備份,不僅僅是因?yàn)槿藗兊男畔?shù)據(jù)安全意識(shí)不強(qiáng),還因?yàn)樵摷夹g(shù)的普及和應(yīng)用程度不高。(4)對(duì)入侵檢測(cè)系統(tǒng)而言,其局限性也是不可忽略的。盡管入侵檢測(cè)系統(tǒng)的所發(fā)揮的信息數(shù)據(jù)保護(hù)作用很大,但是因?yàn)橐恍┞﹫?bào)和誤報(bào)的情況存在,并且還不能夠?qū)_攻擊位置進(jìn)行確定,也沒(méi)有較為完善的攻擊管理機(jī)制,所以其在計(jì)算機(jī)網(wǎng)絡(luò)安全控制的有效性上尚有很大的發(fā)展空間。

4我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)趨勢(shì)

4.1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得各種網(wǎng)絡(luò)安全威脅隨之產(chǎn)生,因此,要想實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù),就必須要提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平。為了實(shí)現(xiàn)這一目標(biāo),我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)發(fā)展趨勢(shì)一定會(huì)朝著更好的方向發(fā)展。就目前而言,我國(guó)的網(wǎng)絡(luò)安全技術(shù)之所以存在如此多的缺陷,主要原因是因?yàn)樵谘邪l(fā)該技術(shù)時(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容的分析還比較欠缺,不夠深入。因此,必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的識(shí)別。而要實(shí)現(xiàn)這一目的,首先就必須要計(jì)算機(jī)的安全防護(hù)內(nèi)容為出發(fā)點(diǎn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的匹配特征和各種安全行為進(jìn)行深入的分析。在特征庫(kù)簽名基礎(chǔ)上所進(jìn)行的深度報(bào)文的特征匹配是目前較為常用的安全防護(hù)分析法之一。該方法主要指有針對(duì)性地對(duì)報(bào)文的各種深度內(nèi)容進(jìn)行分析,以掌握與網(wǎng)絡(luò)安全攻擊行為有關(guān)的特征。在通過(guò)特征庫(kù)對(duì)這些網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行匹配搜索,匹配搜索完成之后,在采取相應(yīng)的防御措施加以應(yīng)對(duì)。另外,以網(wǎng)絡(luò)行為為基礎(chǔ)的模型學(xué)習(xí)和安全防護(hù)智能分析也是一種非常不錯(cuò)的安全技術(shù)手段。該方式既能夠?qū)Ω鞣N特征化網(wǎng)絡(luò)行為進(jìn)行模擬,又能夠?qū)ζ涓鞣N行為的特征進(jìn)行分析,進(jìn)而對(duì)所了解的網(wǎng)絡(luò)攻擊行為作出提前預(yù)警,以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)。

4.2將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)盡管防火墻技術(shù)能夠在一定程度上實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù),完成相關(guān)安全防護(hù)任務(wù),并且在使用時(shí)也是靈活多變的。但是,有些防火墻技術(shù)的安全防護(hù)性能還是存在一些問(wèn)題,特別是在多功能網(wǎng)關(guān)的市場(chǎng)發(fā)展方面,其所遇到的瓶頸仍舊較多。由NP和FPGA等架構(gòu)出來(lái)的防火墻相對(duì)其他防火墻而言,靈活性較差。所以,未來(lái)防火墻技術(shù)性能的提升將會(huì)成為其發(fā)展的一個(gè)重要趨勢(shì),一定要構(gòu)建出更好的硬件支持平臺(tái),比如多核硬件平臺(tái)的建立、ASIC的硬件架構(gòu)等都是實(shí)現(xiàn)這一目的的較好選擇。4.3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)在以前,計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)更多強(qiáng)調(diào)的是一種被動(dòng)性的防御,在主動(dòng)防御保護(hù)技術(shù)方面的發(fā)展并不是特別顯著。然而,從其所產(chǎn)生的安全防御效果看,并不是特別理想,蠕蟲(chóng)泛濫、病毒傳播等問(wèn)題還是比較嚴(yán)重。所以,使網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御功能加強(qiáng)就非常的關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)只有實(shí)現(xiàn)被動(dòng)、靜態(tài)結(jié)構(gòu)向主動(dòng)、動(dòng)態(tài)結(jié)構(gòu)的發(fā)展,才能取得相應(yīng)成效。計(jì)算機(jī)網(wǎng)絡(luò)安全的主動(dòng)防御功能包括定位追蹤、快速響應(yīng)、自動(dòng)恢復(fù)以及攻擊取證等,這些功能的增強(qiáng)也將會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個(gè)重要方向。

5結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全本身所體現(xiàn)出來(lái)的多元性、嚴(yán)重性和壁壘性都是造成其影響因素眾多的原因,不僅僅計(jì)算機(jī)侵襲病毒、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)結(jié)構(gòu)會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響,網(wǎng)絡(luò)管理機(jī)制的不健全和黑客的攻擊行為等也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。就目前而言,我國(guó)主要的網(wǎng)絡(luò)安全管理技術(shù)主要有四種,分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及入侵檢測(cè)技術(shù),雖然這些技術(shù)能夠在一定程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù),但其在具體應(yīng)用過(guò)程中所表現(xiàn)出來(lái)的弊端也是不可忽略的。在未來(lái),我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展將會(huì)朝著更好的趨勢(shì)發(fā)展,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入、將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)、其技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)等都是未來(lái)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。

參考文獻(xiàn)

[1]云曉東,王賀,左馥銘.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].電子制作,2014,02163.

[2]邱宏.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)[J].電腦與電信,2014,0658+65.

[3]韓永生.當(dāng)代計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來(lái)的發(fā)展趨勢(shì)[J].中國(guó)教育技術(shù)裝備,2012,3360-61.

[4]劉崇健.計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)研究[J].信息與電腦(理論版),2015,0543-44.

[5]溫澤漢.探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].黑龍江科技信息,2015,26178.

第6篇:網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

關(guān)鍵詞:信息安全課程建設(shè);課程體系;課程群

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:B

我國(guó)的信息安全教育剛剛興起,發(fā)展空間很大,同時(shí),我們也應(yīng)看到目前我國(guó)信息安全人才短缺的問(wèn)題,特別是政府、國(guó)防、金融、公安和電力、電信等關(guān)鍵部門(mén)急需大量信息安全人才。如何有效地推動(dòng)信息安全人才培養(yǎng)的進(jìn)程,加強(qiáng)信息安全學(xué)科專業(yè)建設(shè),逐步形成我國(guó)信息安全人才陣營(yíng)已引起社會(huì)各界的高度重視,并將其視為需要長(zhǎng)期關(guān)注和多方參與的人才培養(yǎng)工程,它也是我們信息安全專業(yè)建設(shè)工作者當(dāng)下的首要任務(wù)。

在我國(guó),信息安全專業(yè)作為二級(jí)學(xué)科,開(kāi)設(shè)在各大高校不同一級(jí)學(xué)科下面,各學(xué)校信息安全專業(yè)定位和特色各不相同,導(dǎo)致課程設(shè)置大相徑庭。為確保全國(guó)信息安全專業(yè)人才培養(yǎng)質(zhì)量,需要用指導(dǎo)性專業(yè)規(guī)范對(duì)本科教學(xué)質(zhì)量加以保證。2008年10月,“第二屆中國(guó)信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會(huì)”給出了信息安全類專業(yè)知識(shí)體系第二次討論稿,并作為各大高校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范。稿中所列舉出的相關(guān)內(nèi)容是國(guó)家信息安全專業(yè)指導(dǎo)委員會(huì)對(duì)信息安全專業(yè)本科教學(xué)質(zhì)量的最低要求,主要規(guī)定本科學(xué)生應(yīng)該學(xué)習(xí)的基本理論、基本技能和基本應(yīng)用。不同層次的學(xué)校在這個(gè)最低要求基礎(chǔ)上增加本校的要求,制定本校的教學(xué)質(zhì)量標(biāo)準(zhǔn),體現(xiàn)本校的辦學(xué)定位和辦學(xué)特色。各大高校應(yīng)結(jié)合自身優(yōu)勢(shì),明確信息安全專業(yè)定位、凝練專業(yè)特色,在專業(yè)特色方向的基礎(chǔ)上,參照指導(dǎo)性規(guī)范完善課程體系。

1國(guó)外信息安全專業(yè)教學(xué)情況與課程設(shè)置調(diào)研

在“第一屆中國(guó)信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會(huì)”上,哈爾濱工業(yè)大學(xué)的張宏莉老師給來(lái)自全國(guó)各大高校的信息安全專業(yè)負(fù)責(zé)人做了題為“國(guó)外信息安全教學(xué)情況調(diào)研總結(jié)”的匯報(bào),針對(duì)20余所美、英等知名高校做了調(diào)研,涉及的主要內(nèi)容是各高校已的相關(guān)課程教學(xué)大綱、教學(xué)內(nèi)容等。

1995年,美國(guó)國(guó)家安全局委任CMU成立信息安全學(xué)術(shù)人才中心,以提高高校信息安全人才培養(yǎng)能力;至2003年9月,有50多所教育機(jī)構(gòu)被認(rèn)定為這種中心,包括44所高等院校和4所國(guó)防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所學(xué)校設(shè)立信息安全專業(yè)本科專業(yè),13所學(xué)校設(shè)立以信息安全為主的本科專業(yè);在10所學(xué)校設(shè)立信息安全碩士專業(yè),30所學(xué)校設(shè)立信息安全研究方向;半數(shù)以上學(xué)校開(kāi)設(shè)課程與NSTISSI的CNSS4011水平相當(dāng),20所學(xué)校開(kāi)展了NSTISSI的CNSS4011-4-15認(rèn)證;有代表性的大學(xué)Purdue University信息安全滲透到很多已有學(xué)科,University of London已開(kāi)設(shè)10門(mén)課程, Florida State University始于2000,教學(xué)質(zhì)量高,Oxford University已設(shè)置了計(jì)算機(jī)安全課程體系等。

國(guó)外辦學(xué)的主要特色,從辦學(xué)思路方面來(lái)看,信息安全科研活躍的高校設(shè)立相關(guān)課程,但體系性不強(qiáng);信息安全知識(shí)滲透到已有各個(gè)專業(yè);信息安全課程講解細(xì)致、事例豐富;低年級(jí)涉及專業(yè)的目的意義,并通過(guò)動(dòng)手實(shí)踐能力的培養(yǎng)激發(fā)學(xué)生興趣;高年級(jí)注重學(xué)生知識(shí)面的拓展,開(kāi)辦講座,研究方向研討會(huì)等。在課程設(shè)置方面,基本課程開(kāi)設(shè)了計(jì)算機(jī)安全、密碼、網(wǎng)絡(luò)安全、安全管理、數(shù)據(jù)庫(kù)安全、計(jì)算機(jī)/網(wǎng)絡(luò)取證;特色課程開(kāi)設(shè)了人員安全、安全編程(PU)、無(wú)線網(wǎng)絡(luò)安全(PU)、PROJECT、信息犯罪、網(wǎng)絡(luò)協(xié)議安全性分析、講座/專題、網(wǎng)絡(luò)攻防(NYU)。在成績(jī)?cè)u(píng)分方式上:平時(shí)作業(yè)(30~50%)、工程實(shí)踐(30~50%)、期中期末考試(30~40%)、出勤(5%左右)等。在教學(xué)方式方面,網(wǎng)絡(luò)成為師生溝通的橋梁,在教學(xué)中起重要作用,相關(guān)信息在網(wǎng)上都查得到,包括每學(xué)期各專業(yè)的開(kāi)課情況、課程介紹、任課教師、參考書(shū)目、教師要求、評(píng)分方式、教師的講義等。聘請(qǐng)外校專家講授課程或課程的部分章節(jié)。多名教師共同教授同一門(mén)課,各有分工。布置學(xué)生閱讀大量參考文獻(xiàn)并討論,設(shè)置一定的交流討論課時(shí)。

2國(guó)內(nèi)信息安全專業(yè)課程設(shè)置調(diào)研

信息安全屬于國(guó)家優(yōu)先發(fā)展、人才緊缺的行業(yè),在我國(guó),信息安全專業(yè)作為二級(jí)學(xué)科,開(kāi)設(shè)在不同一級(jí)學(xué)科下面,各個(gè)學(xué)校信息安全專業(yè)定位和特色有所不同,課程設(shè)置差別很大。

理工類院校技術(shù)基礎(chǔ)扎實(shí),具備了開(kāi)設(shè)信息安全專業(yè)良好的理論基礎(chǔ)與交叉技術(shù)學(xué)科的支持。有的院校將信息安全專業(yè)定位為通信工程之上的專業(yè),因此,課程設(shè)置中包含了“數(shù)字信號(hào)處理”、“隨機(jī)信號(hào)分析”、“信息論基礎(chǔ)”、“編碼理論基礎(chǔ)”、“通信原理”、“電磁場(chǎng)與電磁波”和“信息網(wǎng)絡(luò)基礎(chǔ)”等科目,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于密碼學(xué)和通信安全等方面。

綜合性大學(xué)學(xué)科分布廣、交叉學(xué)科跨越文理工商多方面,這個(gè)特點(diǎn)明顯地體現(xiàn)在信息安全課程的設(shè)置上。有的綜合性大學(xué)根據(jù)自身的條件,將信息安全專業(yè)定位在計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)之上,一方面開(kāi)設(shè)計(jì)算機(jī)科學(xué)與技術(shù)的相關(guān)課程,如“計(jì)算機(jī)網(wǎng)絡(luò)”、“操作系統(tǒng)”、“軟件工程”、“數(shù)據(jù)庫(kù)原理”、“嵌人式系統(tǒng)”、“智能卡技術(shù)”、“Linux分析與應(yīng)用”和“Windows分析與應(yīng)用”等;另一方面在扎實(shí)的計(jì)算機(jī)科學(xué)基礎(chǔ)上深入信息安全專業(yè)知識(shí),信息安全專業(yè)培養(yǎng)的特色方向有的傾向于網(wǎng)絡(luò)安全,有的傾向于系統(tǒng)安全或軟硬件安全等方向。同時(shí)還開(kāi)設(shè)了政治、德育、法律和數(shù)學(xué)方面的課程,如“信息安全法律法規(guī)”、“信息安全數(shù)學(xué)基礎(chǔ)”和政治思想課等。有的綜合性大學(xué)則主要以擅長(zhǎng)的計(jì)算機(jī)和通信基礎(chǔ)為基礎(chǔ),在此基礎(chǔ)上開(kāi)設(shè)許多交叉學(xué)科設(shè)計(jì)的內(nèi)容。

總之,信息安全專業(yè)特色方向與各高校優(yōu)勢(shì)學(xué)科方向和院校的科研特色有密切關(guān)系,信息安全專業(yè)與各高校優(yōu)勢(shì)學(xué)科相互促進(jìn),共謀發(fā)展。

3我校信息安全專業(yè)課程設(shè)置思路與措施

重慶郵電大學(xué)的建設(shè)目標(biāo)是“特色鮮明、優(yōu)勢(shì)突出,以工為主,工、理、管、文等多學(xué)科協(xié)調(diào)發(fā)展,在信息通信領(lǐng)域有重要影響的高水平教學(xué)研究型大學(xué)”,服務(wù)定位是“立足信息行業(yè),扎根重慶,面向西部,輻射全國(guó),走向世界”。依據(jù)我校的定位,根據(jù)國(guó)家和地區(qū)對(duì)信息安全人才的需求,我校的信息安全專業(yè)定位為應(yīng)用型信息安全專業(yè)――側(cè)重于為社會(huì)提供信息安全的應(yīng)用與服務(wù)人才。結(jié)合我校的特色及優(yōu)勢(shì),我校信息安全專業(yè)擬設(shè)置3個(gè)特色方向:網(wǎng)絡(luò)安全管理、系統(tǒng)安全工程、應(yīng)用安全服務(wù)。

課程建設(shè)作為專業(yè)建設(shè)的重要環(huán)節(jié),信息安全專業(yè)課程設(shè)置不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)3個(gè)特色方向,并隨著社會(huì)和專業(yè)不斷發(fā)展的需求而進(jìn)行必要的調(diào)整,做到需求為首,與時(shí)俱進(jìn)。對(duì)現(xiàn)開(kāi)設(shè)課程做了系統(tǒng)調(diào)研、分析后,我們認(rèn)為原課程體系需要加以調(diào)整。以信息安全類專業(yè)知識(shí)體系第二次討論稿為基礎(chǔ),以專業(yè)3個(gè)特色方向?yàn)橐罁?jù),將課程體系設(shè)置為3個(gè)模塊。必修課適當(dāng)濃縮,轉(zhuǎn)移到專業(yè)方向選修課中,引導(dǎo)學(xué)生在專業(yè)特色方向上知識(shí)的積累和能力的提升,同時(shí)培養(yǎng)學(xué)生自主學(xué)習(xí)和創(chuàng)新能力。

課程體系建設(shè)的主要措施包括以下幾個(gè)方面:

(1) 以3個(gè)專業(yè)特色方向(網(wǎng)絡(luò)安全管理、系統(tǒng)安全工程、應(yīng)用安全服務(wù))為依據(jù)設(shè)置課程體系并明確對(duì)應(yīng)課程群,有針對(duì)性地修訂現(xiàn)有課程設(shè)置和教學(xué)計(jì)劃。

(2) 定期邀請(qǐng)相關(guān)專家對(duì)課程體系和對(duì)應(yīng)課程群的科學(xué)性、合理性、可行性等加以評(píng)定并不斷修訂、完善,確保與時(shí)俱進(jìn)。

(3) 重新梳理課程間的關(guān)系,課程內(nèi)容涉及交叉、重復(fù)的部分,做好詳略取舍。

(4) 課程設(shè)置上,必修課程作為核心課程(最小集合),即是本專業(yè)的最基本要求,選修課程充分體現(xiàn)專業(yè)特色方向。課程設(shè)置參照了《信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》項(xiàng)目組的《信息安全類專業(yè)知識(shí)體系 (討論稿)》以及武漢大學(xué)、北京郵電大學(xué)、上海交大等的課程設(shè)置方案。我校信息安全專業(yè)知識(shí)體系的總體結(jié)構(gòu)初步設(shè)置如圖1所示。

在專業(yè)知識(shí)體系中,將整個(gè)信息安全專業(yè)核心課程歸類為信息科學(xué)課程、基礎(chǔ)知識(shí)課、主干知識(shí)課和應(yīng)用知識(shí)課等。如信息科學(xué)基礎(chǔ)知識(shí)領(lǐng)域,主要包括離散結(jié)構(gòu)、程序設(shè)計(jì)基礎(chǔ)、計(jì)算機(jī)組織與結(jié)構(gòu)、網(wǎng)絡(luò)及其計(jì)算等;信息安全基礎(chǔ)知識(shí)領(lǐng)域主要包括信息安全概念、信息安全數(shù)學(xué)基礎(chǔ)、信息安全法律基礎(chǔ)和信息安全管理基礎(chǔ)等。信息系統(tǒng)安全知識(shí)領(lǐng)域涉及物理安全、可靠性技術(shù)、訪問(wèn)控制、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)安全、軟件安全等,針對(duì)專業(yè)特色方向?yàn)橄到y(tǒng)安全工程的,課程群中就可以對(duì)一些選修知識(shí)點(diǎn)加以拓展介紹,例如主流操作系統(tǒng)安全機(jī)制分析、主流數(shù)據(jù)庫(kù)的安全機(jī)制分析等;網(wǎng)絡(luò)安全知識(shí)領(lǐng)域涉及防火墻、入侵檢測(cè)與防護(hù)、VPN、網(wǎng)絡(luò)安全防護(hù)等,針對(duì)網(wǎng)絡(luò)安全管理專業(yè)特色方向,可開(kāi)設(shè)如無(wú)線網(wǎng)絡(luò)安全等選修課程;針對(duì)應(yīng)用安全服務(wù)專業(yè)特色方向可開(kāi)設(shè)電子政務(wù)安全、計(jì)算機(jī)取證、信息隱藏等選修課程。

4總結(jié)

課程體系的設(shè)置和優(yōu)化,是實(shí)施本科教育的基礎(chǔ)和前提。明確信息安全專業(yè)定位、凝練專業(yè)特色,以專業(yè)類型定位和專業(yè)特色方向?yàn)橐罁?jù)設(shè)置課程體系。設(shè)置的專業(yè)課程群不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)特色方向,并隨著社會(huì)對(duì)信息安全人才需求和專業(yè)技術(shù)更新作適時(shí)的調(diào)整,做到需求為首,與時(shí)俱進(jìn)。信息安全專業(yè)的發(fā)展需要不斷探索和努力,希望國(guó)內(nèi)同仁能多多交流,共同促進(jìn)國(guó)內(nèi)信息安全專業(yè)的發(fā)展。

參考文獻(xiàn):

[1] 楊義先. 信息安全本科專業(yè)建設(shè)-體會(huì)與案例[J]. 計(jì)算機(jī)教育,2007(19):9-10.

第7篇:網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

關(guān)鍵詞 內(nèi)部;計(jì)算機(jī)網(wǎng)絡(luò);安全研究

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)13-0122-01

內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全主要是涉及到計(jì)算機(jī)的軟、硬件系統(tǒng)的安全,同時(shí)還包括計(jì)算機(jī)內(nèi)部一些保密數(shù)據(jù)和信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中,會(huì)接觸到各種各樣的人員、數(shù)據(jù)和信息,同時(shí)還要對(duì)計(jì)算機(jī)發(fā)出的復(fù)雜功能指令進(jìn)行有效地執(zhí)行。在這一系列的工作中,很容易出現(xiàn)一些問(wèn)題,再加上外界對(duì)該計(jì)算機(jī)系統(tǒng)的攻擊和破壞,這些方面都嚴(yán)重地削弱了內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。如何保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,確保網(wǎng)絡(luò)信息的安全性、保密性和實(shí)用性,這是一個(gè)值得深入思考的問(wèn)題。有關(guān)人員要集中精力來(lái)解決這一難題,可以通過(guò)對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行規(guī)律和特點(diǎn),再結(jié)合一些安全漏洞制定一些行之有效的解決方案。

1 內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全存在的一些問(wèn)題

內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)主要是有數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)技術(shù)、操作系統(tǒng)這三個(gè)模塊構(gòu)成,每個(gè)方面發(fā)揮著各自作用,使內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)功能得到充分發(fā)揮。但這些方面若是出現(xiàn)一些操作性失誤、或是運(yùn)行不良,都會(huì)給整個(gè)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。因此,要對(duì)這些方面存在的問(wèn)題進(jìn)行嚴(yán)格控制。

1.1 在數(shù)據(jù)庫(kù)方面存在的安全問(wèn)題

數(shù)據(jù)庫(kù)是一個(gè)存儲(chǔ)各類數(shù)據(jù)的系統(tǒng),不具備對(duì)數(shù)據(jù)庫(kù)內(nèi)的信息性質(zhì)和內(nèi)容識(shí)別功能。因此,容易造成一些不健康甚至是違法的信息和內(nèi)容進(jìn)入到數(shù)據(jù)庫(kù)中。這些信息很有可能會(huì)攜帶著一些網(wǎng)絡(luò)病毒甚至是木馬程序等,這給數(shù)據(jù)庫(kù)的安全造成巨大安全隱患。數(shù)據(jù)庫(kù)的設(shè)計(jì)人員在對(duì)數(shù)據(jù)庫(kù)進(jìn)行編程的過(guò)程中,安全意識(shí)淡薄,未能將所有的資料和信息考慮進(jìn)編程中去,沒(méi)有對(duì)編程過(guò)程中出現(xiàn)的問(wèn)題進(jìn)行及時(shí)糾正。

1.2 在網(wǎng)絡(luò)技術(shù)方面存在的安全問(wèn)題

在網(wǎng)絡(luò)技術(shù)方面同樣的存在一些問(wèn)題,這些問(wèn)題嚴(yán)重影響著內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)技術(shù)支撐著計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行,若是這項(xiàng)技術(shù)在設(shè)計(jì)環(huán)節(jié)、運(yùn)行環(huán)節(jié)中出現(xiàn)一點(diǎn)紕漏,都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行受阻。當(dāng)對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行升級(jí)時(shí),網(wǎng)絡(luò)技術(shù)未能找到升級(jí)環(huán)節(jié)的切入點(diǎn),又或者是相關(guān)人員將網(wǎng)絡(luò)技術(shù)應(yīng)用到相反的方向中去。以上這些操作性失誤,增加了外界入侵計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)。

1.3 在操作系統(tǒng)方面存在的安全問(wèn)題

計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行離不開(kāi)操作系統(tǒng)這一軟件的大力支持。因?yàn)椴僮飨到y(tǒng)是所有計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),只有當(dāng)操作系統(tǒng)工作時(shí),才能過(guò)將一些指令進(jìn)行轉(zhuǎn)化。但若是操作系統(tǒng)自身功能存在一些漏洞,這就很容易地給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)嚴(yán)重后果。例如操作系統(tǒng)在設(shè)計(jì)環(huán)節(jié)出現(xiàn)一些小紕漏,或是在程序輸入過(guò)程中,對(duì)一些程序數(shù)據(jù)輸入不當(dāng),又或者是操作系統(tǒng)在安裝過(guò)程中沒(méi)有嚴(yán)格地遵照有關(guān)指示和要求來(lái)操作等一些方面的小問(wèn)題,這些操作系統(tǒng)中潛藏著的問(wèn)題都有可能成為黑客攻擊的目標(biāo),進(jìn)而導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)之中。

2 內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全完善和維護(hù)措施

為確保內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全,對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行相應(yīng)的完善和維護(hù)是非常有必要的一項(xiàng)工作。這些維護(hù)和完善工作也不是盲目和無(wú)目的地執(zhí)行,必須做到有的放矢。因此,在制定對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的完善和維護(hù)措施時(shí),必須對(duì)存在其中的安全問(wèn)題進(jìn)行熟練掌握,然后再根據(jù)每個(gè)問(wèn)題的形成原因和存在特點(diǎn)制定相應(yīng)的解決措施。只有堅(jiān)持這種做法,才能夠?qū)⒂绊憙?nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的因素徹底清除。

2.1 在運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)時(shí),要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)

改善和維護(hù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題,所有使用計(jì)算機(jī)的人員必須形成一種強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí),這樣不管是網(wǎng)絡(luò)的設(shè)計(jì)人員,還是計(jì)算機(jī)的使用者都會(huì)更加仔細(xì)、認(rèn)真地對(duì)待這一事物。宣傳教育是加強(qiáng)有關(guān)人員網(wǎng)絡(luò)安全意識(shí)的一個(gè)有效途徑,通過(guò)不斷灌輸網(wǎng)絡(luò)安全知識(shí),這些人員會(huì)在潛移默化中形成網(wǎng)絡(luò)安全意識(shí)。此外,還可以在進(jìn)行計(jì)算機(jī)專業(yè)知識(shí)培訓(xùn)的過(guò)程中,提高管理人員和技術(shù)人員的專業(yè)技術(shù)水平。將一些加密技術(shù)應(yīng)用到計(jì)算機(jī)的設(shè)計(jì)中去,避免因操作失誤而導(dǎo)致信息泄等重大事故的發(fā)生。

2.2 完善相關(guān)規(guī)章制度,嚴(yán)格控制網(wǎng)絡(luò)的使用

從事計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全工作的人員只有按照科學(xué)的規(guī)章制度工作,才能保證工作的質(zhì)量,進(jìn)而確保內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全。此外,為確保網(wǎng)絡(luò)的安全,對(duì)網(wǎng)絡(luò)的使用情況進(jìn)行有效的控制,同樣是非常有必要。在制定規(guī)章制度時(shí),要本著嚴(yán)謹(jǐn)、科學(xué)的態(tài)度來(lái)對(duì)待。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的工作流程進(jìn)行調(diào)查和分析,再根據(jù)員工的素質(zhì)和專業(yè)水平,制定相應(yīng)的規(guī)章制度,在規(guī)章制度定制成功后,要求員工嚴(yán)格遵守所制定的規(guī)章制度,對(duì)違反制度的人員要進(jìn)行嚴(yán)格懲處。在對(duì)網(wǎng)絡(luò)的適用情況進(jìn)行管理時(shí),要特別嚴(yán)格和仔細(xì)。對(duì)用戶的來(lái)源、用戶的資料進(jìn)行仔細(xì)審查。

2.3 加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)系統(tǒng)的安全性設(shè)置

計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)置主要體現(xiàn)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)環(huán)節(jié)中。具體來(lái)講,主要是對(duì)用戶安全的設(shè)置和密碼安全的設(shè)置兩個(gè)方面。用戶安全設(shè)置主要內(nèi)容為定期要求用戶對(duì)用戶名進(jìn)行更換,對(duì)一些不必要的用戶進(jìn)行刪除,對(duì)Guest這類賬號(hào)要嚴(yán)格限制其使用,要及時(shí)地將系統(tǒng)Administrator賬號(hào)進(jìn)行更換,以防計(jì)算機(jī)系統(tǒng)數(shù)據(jù)被竊取或篡改。另外對(duì)于密碼安全的設(shè)置主要體現(xiàn)在:①提高密碼的安全系數(shù),最好不要采用公司名稱、生日、個(gè)人名字等一些簡(jiǎn)單容易猜到的內(nèi)容來(lái)設(shè)置密碼;②要對(duì)電腦屏幕設(shè)置密碼,以防工作電腦被他人偷窺,導(dǎo)致數(shù)據(jù)丟失。

3 結(jié)束語(yǔ)

如今國(guó)家間的聯(lián)系日益密切,科技競(jìng)爭(zhēng)也越來(lái)越激烈。如何確保內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全,將會(huì)對(duì)個(gè)人、企業(yè)、國(guó)家產(chǎn)生重大影響。為確保社會(huì)各界的生產(chǎn)生活能夠順利進(jìn)行,必須對(duì)影響計(jì)算機(jī)內(nèi)部安全的因素進(jìn)行深入分析,再制定相應(yīng)的解決措施來(lái)有效解決這一難題。

參考文獻(xiàn)

[1]楊飛.小議企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題與完善措施[J].中國(guó)電子商務(wù),2012(2):5-7.

[2]馬向華.企業(yè)內(nèi)部網(wǎng)絡(luò)安全技術(shù)的探討與實(shí)踐[J].中國(guó)科技信息,2009(12):14-116.

第8篇:網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

風(fēng)險(xiǎn)評(píng)估技術(shù)常用的工具一般有滲透測(cè)試工具和脆弱性掃描工具。滲透測(cè)試工具一般常使用人工結(jié)合滲透測(cè)試工具進(jìn)行,常用的Web滲透測(cè)試工具有IBMAppScan、AWVS、HPWEBinspect,通常需對(duì)漏洞進(jìn)行人工驗(yàn)證,以確定漏洞準(zhǔn)確性。脆弱性掃描工具主要用于評(píng)估網(wǎng)絡(luò)或主機(jī)存在的系統(tǒng)漏洞,常見(jiàn)工具有Nessus,能對(duì)主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行掃描并形成脆弱性報(bào)告。此外,在風(fēng)險(xiǎn)評(píng)估過(guò)程中,除了利用上述工具來(lái)發(fā)現(xiàn)系統(tǒng)風(fēng)險(xiǎn)外,還需要利用系統(tǒng)現(xiàn)有數(shù)據(jù)來(lái)進(jìn)行現(xiàn)狀分析和趨勢(shì)分析,這其中常用的手段有:入侵檢測(cè)日志分析、主機(jī)日志分析、應(yīng)用系統(tǒng)日志分析、主機(jī)/網(wǎng)絡(luò)檢查表等。

風(fēng)險(xiǎn)評(píng)估流程

1總體流程

根據(jù)風(fēng)險(xiǎn)評(píng)估中包含的各個(gè)要求,要分別進(jìn)行實(shí)施,整體的風(fēng)險(xiǎn)評(píng)估流程如圖3所示。

2風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段

通過(guò)做好準(zhǔn)備工作,能夠大大提升風(fēng)險(xiǎn)評(píng)估的效果,降低項(xiàng)目實(shí)施風(fēng)險(xiǎn),該階段是風(fēng)險(xiǎn)評(píng)估整個(gè)過(guò)程的重要組成部分。風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段一般應(yīng)包含如下工作內(nèi)容:明確風(fēng)險(xiǎn)評(píng)估范圍、確定風(fēng)險(xiǎn)評(píng)估目標(biāo)、組建項(xiàng)目團(tuán)隊(duì)、設(shè)定系統(tǒng)性風(fēng)險(xiǎn)評(píng)估方法、整體風(fēng)險(xiǎn)評(píng)估方案獲得高層批準(zhǔn)。

3資產(chǎn)識(shí)別階段

資產(chǎn)識(shí)別主要針對(duì)現(xiàn)有的信息資產(chǎn)進(jìn)行分類識(shí)別和描述,在識(shí)別的基礎(chǔ)上從信息安全的角度,機(jī)密性、完整性和可用性對(duì)其進(jìn)行賦值,確定信息資產(chǎn)的價(jià)值,作為影響分析的基礎(chǔ),典型資產(chǎn)類別可以分為:網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端、安全設(shè)備、物理環(huán)境、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)、文檔、組織和人員等。

4脆弱性識(shí)別

脆弱性評(píng)估常被稱作弱點(diǎn)評(píng)估,是風(fēng)險(xiǎn)評(píng)估的重要工作,通過(guò)脆弱性評(píng)估能夠發(fā)現(xiàn)信息資產(chǎn)存在的弱點(diǎn)。弱點(diǎn)是資產(chǎn)本身存在的,它可以被威脅利用、引起資產(chǎn)或商業(yè)目標(biāo)的損害。弱點(diǎn)包括物理環(huán)境、組織、過(guò)程、人員、管理、配置、硬件、軟件和信息等各種資產(chǎn)的脆弱性。脆弱性分類可分為技術(shù)脆弱性和管理脆弱性,其中技術(shù)脆弱性又可以細(xì)分為:物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全5個(gè)方面。

5威脅識(shí)別

威脅可以通過(guò)威脅主體、資源、動(dòng)機(jī)、途徑等多種屬性來(lái)描述。造成威脅的因素可分為人為因素和環(huán)境因素。根據(jù)威脅的動(dòng)機(jī),人為因素又可分為惡意和非惡意兩種。

環(huán)境因素包括自然界不可抗的因素和其他物理因素。威脅作用形式可以是對(duì)信息系統(tǒng)直接或間接的攻擊,在機(jī)密性、完整性或可用性等方面造成損害,也可能是偶發(fā)的或蓄意的事件。對(duì)威脅識(shí)別的簡(jiǎn)單方法就是對(duì)威脅進(jìn)行分類,針對(duì)不同的威脅,可以根據(jù)其表現(xiàn)形式將威脅識(shí)別分為以下幾類:軟硬件故障、物理環(huán)境影響、無(wú)作為或操作失誤、管理不到位、惡意代碼、越權(quán)或?yàn)E用、網(wǎng)絡(luò)攻擊、物理攻擊、泄密、篡改、抵賴等。威脅分析方法首先需要考慮威脅的來(lái)源,然后分析存在哪些威脅種類,最后做出威脅來(lái)源和威脅種類的交叉表進(jìn)行威脅賦值。

6風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析中要涉及資產(chǎn)、威脅、脆弱性3個(gè)基本要素,每個(gè)要素有各自的屬性。資產(chǎn)的屬性是資產(chǎn)價(jià)值;威脅的屬性可以是威脅主體、影響對(duì)象、出現(xiàn)頻率、動(dòng)機(jī)等;脆弱性的屬性是資產(chǎn)弱點(diǎn)的嚴(yán)重程度。

風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容

信息安全風(fēng)險(xiǎn)評(píng)估包含的內(nèi)容涉及信息安全管理和技術(shù),同時(shí)包括網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)等不同的技術(shù)層面,但根據(jù)保險(xiǎn)行業(yè)的特定需求,總體定位在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)架構(gòu)方面的技術(shù)評(píng)估。主要內(nèi)容包括:

1)信息資產(chǎn)的調(diào)查,主要針對(duì)網(wǎng)絡(luò)拓?fù)?,網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備等。

2)網(wǎng)絡(luò)架構(gòu)弱點(diǎn)評(píng)估,針對(duì)目前的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行弱點(diǎn)分析。

3)網(wǎng)絡(luò)設(shè)備和服務(wù)器系統(tǒng)弱點(diǎn)評(píng)估,針對(duì)設(shè)備目前的系統(tǒng)配置進(jìn)行分析,確認(rèn)其是否達(dá)到應(yīng)有的安全效果,結(jié)合滲透測(cè)試的手段。

4)現(xiàn)有安全控制措施,通過(guò)分析目前的安全控制措施,綜合總結(jié)網(wǎng)絡(luò)架構(gòu)和設(shè)備的弱點(diǎn)。

5)整體網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)分析,綜合分析網(wǎng)絡(luò)中面臨的威脅和可能的風(fēng)險(xiǎn),形成總體安全現(xiàn)狀。

6)建議安全措施和規(guī)劃。根據(jù)風(fēng)險(xiǎn)評(píng)估的成果和建設(shè)目標(biāo),形成建議的安全措施和時(shí)間進(jìn)度,建立1-2年的信息安全規(guī)劃。

項(xiàng)目實(shí)施成果

根據(jù)以上工作內(nèi)容,項(xiàng)目的最終成果包括:

1)信息資產(chǎn)清單和分析結(jié)果。清晰明確系統(tǒng)和網(wǎng)絡(luò)信息資產(chǎn),明確其機(jī)密性、完整性和可用性的安全目標(biāo),同時(shí)確定資產(chǎn)的重要類別;必要時(shí)可以建立內(nèi)部的信息資產(chǎn)庫(kù)。

2)系統(tǒng)和網(wǎng)絡(luò)脆弱性報(bào)告。明確服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)和安全設(shè)備可能存在的弱點(diǎn)。

3)系統(tǒng)和網(wǎng)絡(luò)威脅報(bào)告。根據(jù)已有的弱點(diǎn)分析目前可能面臨的威脅和威脅發(fā)生后對(duì)業(yè)務(wù)、系統(tǒng)和網(wǎng)絡(luò)造成的影響。

4)安全現(xiàn)狀報(bào)告?;陲L(fēng)險(xiǎn)的安全現(xiàn)狀總體分析報(bào)告,明確目前的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

5)建議安全措施和規(guī)劃。從技術(shù)和管理的角度提出后期進(jìn)行系統(tǒng)建設(shè)的安全控制措施。

結(jié)語(yǔ)

第9篇:網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

關(guān)鍵詞:計(jì)算機(jī);信息安全;黑客

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 17-0000-02

1 脆弱的網(wǎng)絡(luò)信息安全

(1)互聯(lián)網(wǎng)自身存在著諸多的安全缺陷,這些缺陷是造成網(wǎng)絡(luò)信息安全脆弱的根本原因。脆弱的互聯(lián)網(wǎng)體現(xiàn)在互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)、實(shí)現(xiàn)以及維護(hù)的各個(gè)方面?;ヂ?lián)網(wǎng)在設(shè)計(jì)之初僅僅針對(duì)少數(shù)的可信度比較高的用戶群,因此,設(shè)計(jì)階段并沒(méi)有充分考慮到潛在的安全威脅;實(shí)現(xiàn)階段,互聯(lián)網(wǎng)與計(jì)算機(jī)系統(tǒng)之間也存在著非常多的漏洞,軟件的復(fù)雜程度與軟件發(fā)生錯(cuò)誤的概率呈正比例關(guān)系,由于一些列的軟件變得愈加復(fù)雜,致使安全漏洞也呈遞增趨勢(shì),并且也愈加復(fù)雜;維護(hù)階段產(chǎn)生的安全漏洞也是受到安全攻擊的主要目標(biāo),由于維護(hù)工作人 員的技術(shù)水平限制、維護(hù)工作量大等客觀因素,使得系統(tǒng)自帶的安全機(jī)制沒(méi)有得到充分的發(fā)揮,進(jìn)而造成網(wǎng)絡(luò)安全極其脆弱。(2)互聯(lián)網(wǎng)網(wǎng)絡(luò)是基于TCP/IP通用通信協(xié)議,是一個(gè)開(kāi)放的互聯(lián)網(wǎng)網(wǎng)絡(luò)平臺(tái)?;ヂ?lián)網(wǎng)網(wǎng)絡(luò)不受計(jì)算機(jī)平臺(tái)的限制,各種平臺(tái)均可以通過(guò)某種媒介接入互聯(lián)網(wǎng)網(wǎng)絡(luò),如果不被加上限制策略,世界的每個(gè)角落均可以接入互聯(lián)網(wǎng)進(jìn)行訪問(wèn)。安全隱患同樣不受平臺(tái)、地理位置的限制,可以通過(guò)開(kāi)放的互聯(lián)網(wǎng)傳到世界的任何角落。(3)互聯(lián)網(wǎng)管理管理起來(lái)非常困難?;ヂ?lián)網(wǎng)網(wǎng)絡(luò)的管理比較困難,主要是因?yàn)槭艿郊夹g(shù)更新頻繁、業(yè)務(wù)拓展迅速等影響[2],網(wǎng)絡(luò)安全管理是一個(gè)比較復(fù)雜的工作,需要大量的人力、物力以及財(cái)力。網(wǎng)絡(luò)安全攻擊不受國(guó)界的限制,但是網(wǎng)絡(luò)安全的管理工作卻受到地理、政治、國(guó)家、文化等因素的限制,跨國(guó)網(wǎng)絡(luò)安全攻擊事件的追蹤、排查非常棘手。(4)普遍的網(wǎng)絡(luò)安全攻擊也是造成網(wǎng)絡(luò)安全脆弱的一個(gè)主要內(nèi)容。隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)安全攻擊措施愈加簡(jiǎn)單,攻擊卻變得愈加普遍,與此同時(shí)安全攻擊的危害性卻越來(lái)越大,網(wǎng)絡(luò)安全攻擊變得非常普遍。

2 網(wǎng)絡(luò)攻擊一般步驟

(1)隱藏自身位置。網(wǎng)絡(luò)安全攻擊者通常情況下都會(huì)將自己電腦的IP地址隱藏掉,網(wǎng)絡(luò)警察發(fā)現(xiàn)起來(lái)就比較困難,技術(shù)經(jīng)驗(yàn)豐富的攻擊者甚至可以通過(guò)800電話的無(wú)人轉(zhuǎn)接服務(wù)連接上ISP,從而盜取別人的網(wǎng)絡(luò)賬戶上網(wǎng)。(2)搜尋目標(biāo)主機(jī)并對(duì)目標(biāo)主機(jī)進(jìn)行多方位的分析。安全攻擊者首先需要搜尋目標(biāo)主機(jī)并對(duì)目標(biāo)主機(jī)進(jìn)行多方位的分析,IP地址是識(shí)別主機(jī)的關(guān)鍵標(biāo)識(shí),域名則是標(biāo)識(shí)IP地址的電子方位,利用IP地址以及域名便可以方便的定位到目標(biāo)主機(jī),安全攻擊者便會(huì)利用專業(yè)的掃描軟件分析目標(biāo)主機(jī),比如獲取目標(biāo)主機(jī)的安裝的操作系統(tǒng)版本、類型,系統(tǒng)中的賬號(hào)信息、FTP、SMTP等應(yīng)用程序版本等信息,為下一步的入侵做好準(zhǔn)備工作。(3)竊取用戶帳號(hào)以及密碼,成功入侵目標(biāo)主機(jī)。網(wǎng)絡(luò)安全攻擊者接下來(lái)便會(huì)利用一切技術(shù)措施竊取目標(biāo)主機(jī)用戶的賬號(hào)以及密碼,沒(méi)有賬號(hào)和密碼攻擊者無(wú)法登陸目標(biāo)主機(jī),一旦獲取到用戶賬號(hào)以及密碼,網(wǎng)絡(luò)攻擊者便會(huì)在適當(dāng)?shù)臅r(shí)間入侵目標(biāo)主機(jī),除此之外,網(wǎng)絡(luò)攻擊者還會(huì)經(jīng)常利用系統(tǒng)漏洞或者高端專業(yè)工具成功侵入目標(biāo)主機(jī)。(4)獲取目標(biāo)主機(jī)控制權(quán)。網(wǎng)絡(luò)攻擊者成功入侵目標(biāo)主機(jī)后,便會(huì)利用Telnet或者FTP等工具獲取目標(biāo)主機(jī)的控制權(quán),接下來(lái)攻擊者便會(huì)清除入侵記錄和在系統(tǒng)中留下后門(mén)程序。攻擊者會(huì)更改系統(tǒng)中的關(guān)鍵設(shè)置、植入某些遠(yuǎn)程控制程序以及特洛伊木馬程序,為下次的入侵做好充分的準(zhǔn)備。

3 常見(jiàn)網(wǎng)絡(luò)攻擊方法

(1)口令入侵。口令入侵具體指的是網(wǎng)絡(luò)攻擊者利用合法的目標(biāo)主機(jī)的賬號(hào)以及密碼實(shí)施入侵攻擊,入侵成功之后,便可以進(jìn)行各種攻擊活動(dòng),該種攻擊方法實(shí)施成功的前提是攻擊者首先要獲取目標(biāo)主機(jī)的合法賬號(hào),并能夠成功破譯用戶賬號(hào)的口令。(2)植入特洛伊木馬程序。特洛伊木馬程序無(wú)處不在,可以隱藏在郵件附件中、下載資源中、網(wǎng)頁(yè)信息中等,一旦用戶通過(guò)某種途徑獲取到了特洛伊木馬程序,程序便會(huì)自動(dòng)的悄悄的執(zhí)行,當(dāng)用戶在聯(lián)網(wǎng)的過(guò)程中,程序便會(huì)主動(dòng)的將你的IP地址以及預(yù)先設(shè)置好的端口號(hào)等信息報(bào)告給攻擊者,攻擊者獲取這些信息之后,便可以通過(guò)這個(gè)程序隨意的修改目標(biāo)主機(jī)的設(shè)置參數(shù)、拷貝文件、窺視硬盤(pán)中的所有內(nèi)容,從而實(shí)現(xiàn)控制目標(biāo)主機(jī)的目的。(3)WWW的欺騙技術(shù)。WWW的欺騙技術(shù)指的是用戶訪問(wèn)的WEB資源已經(jīng)被網(wǎng)絡(luò)攻擊者篡改過(guò)、WEB上面的信息都不是真實(shí)的等,假如攻擊者已將用戶即將瀏覽的WEB的URL地址重定向到攻擊者自身的服務(wù)器地址,當(dāng)用戶請(qǐng)求頁(yè)面訪問(wèn)的時(shí)候?qū)嶋H上請(qǐng)求的是攻擊者的URL,從而達(dá)到了欺騙用戶的目的。(4)EMAIL攻擊。EMAIL已經(jīng)發(fā)展成為應(yīng)用最為廣發(fā)的通信工具,網(wǎng)絡(luò)攻擊者可以采用CGI程序或者EMAIL炸彈程序向被攻擊對(duì)象的郵箱發(fā)送大量的垃圾郵件,致使攻擊目標(biāo)郵箱爆滿而崩潰。EMAIL攻擊方式具備見(jiàn)效快、操作簡(jiǎn)單等優(yōu)勢(shì)。

4 常見(jiàn)網(wǎng)絡(luò)攻擊應(yīng)對(duì)措施

(1)提高自己安全防護(hù)意識(shí)。不要打開(kāi)不熟悉的人傳遞給你的程序,對(duì)于來(lái)歷不明確的垃圾文件或者EMAIL要置之不理或者徹底刪除,在下載游戲程序或者某些軟件的時(shí)候要去專業(yè)的下載網(wǎng)站,對(duì)于不知名的程序不要下載,對(duì)于自己賬號(hào)需要設(shè)置比較復(fù)雜的密碼,比如中文、英文、特殊字符、數(shù)字混合使用,對(duì)于系統(tǒng)出現(xiàn)的漏洞要及時(shí)安裝補(bǔ)丁,沒(méi)有特殊需要不要打開(kāi)黑客程序。(2)使用專業(yè)的防黑客、防攻擊等防火墻軟件。防火墻是網(wǎng)絡(luò)拓?fù)渲凶钪匾囊粋€(gè)硬件,也是確保網(wǎng)絡(luò)安全的屏障,所以,在網(wǎng)絡(luò)拓?fù)渖洗罱ㄍ晟频木W(wǎng)絡(luò)通信監(jiān)控系統(tǒng)可以將內(nèi)網(wǎng)與外網(wǎng)有效的隔離,將外部網(wǎng)絡(luò)的安全攻擊拒之門(mén)外。(3)采用服務(wù)器,隱藏自己主機(jī)的IP地址。IP地址是接入網(wǎng)絡(luò)的唯一標(biāo)識(shí),IP地址泄露的傷害是致命的。事實(shí)上,如果主機(jī)的IP地址沒(méi)有被攻擊者獲得,即使主機(jī)被植入了病毒程序,也無(wú)法入侵自己的主機(jī),設(shè)置服務(wù)器是目前保護(hù)IP地址的最佳手段,服務(wù)器在外網(wǎng)請(qǐng)求內(nèi)網(wǎng)某種服務(wù)的時(shí)候會(huì)首先接收申請(qǐng),然后根據(jù)外網(wǎng)請(qǐng)求的服務(wù)類型、被服務(wù)對(duì)象、服務(wù)內(nèi)容、申請(qǐng)者的域名范圍、服務(wù)者申請(qǐng)的時(shí)間等來(lái)判斷此項(xiàng)服務(wù)是否可以接受[3],只有服務(wù)器接受的時(shí)候,內(nèi)網(wǎng)才會(huì)接收到外網(wǎng)的請(qǐng)求。(4)日常工作中要經(jīng)常進(jìn)行防黑、防毒工作。主機(jī)中要安裝性能好的殺毒軟件,病毒庫(kù)要經(jīng)常更新,防毒組件也要定時(shí)更新,要養(yǎng)成開(kāi)機(jī)便打開(kāi)防毒軟件的習(xí)慣。(5)防患未然、提高警惕。黑客通常會(huì)選擇特定的日期或者事件進(jìn)行攻擊,用戶在這段時(shí)間內(nèi)要提高警惕,時(shí)刻防備主機(jī)被黑客攻擊。(6)資料備份。對(duì)于非常重要的賬戶、密碼以及個(gè)人資料等信息要進(jìn)行嚴(yán)密的保護(hù)措施,并且要養(yǎng)成備份重要資料的好習(xí)慣。

5 總結(jié)

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性正隨著全球信息化步伐的加快而變得越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全的最終目的是使得網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,使系統(tǒng)連續(xù)可靠正常地運(yùn)行,使網(wǎng)絡(luò)服務(wù)不中斷。

參考文獻(xiàn):

[1]蔣萍.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題與對(duì)策[J].礦山機(jī)械,2007,10

[2]劉青.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].科技信息,2009,13

[3]曾艷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].理論導(dǎo)報(bào),2011,01