公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全制度分析

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全制度分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全制度分析

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

隨著數(shù)字信息時(shí)代的到來(lái),計(jì)算機(jī)網(wǎng)絡(luò)安全成為我們普遍關(guān)注的問(wèn)題。從廣義上來(lái)講,計(jì)算機(jī)網(wǎng)絡(luò)安全是指對(duì)計(jì)算機(jī)用戶在網(wǎng)絡(luò)上的信息以及相關(guān)利益進(jìn)行保護(hù);從狹義上來(lái)講,計(jì)算機(jī)網(wǎng)絡(luò)安全是指對(duì)計(jì)算機(jī)的軟、硬件設(shè)施和計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)進(jìn)行保護(hù),不讓這些設(shè)備和信息遭到任何形式的破壞、更改或泄露,同時(shí)還要保障計(jì)算機(jī)系統(tǒng)在正常運(yùn)行中不會(huì)出現(xiàn)網(wǎng)絡(luò)服務(wù)中斷。只有保證計(jì)算機(jī)網(wǎng)絡(luò)本身安全,計(jì)算機(jī)用戶的相關(guān)利益才能有所保障。從計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面的內(nèi)容。

其一,保密性。為計(jì)算機(jī)用戶提供安全可靠的保密通訊是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。雖然保密性并不是計(jì)算機(jī)網(wǎng)絡(luò)安全的唯一內(nèi)容,但為用戶提供安全可靠的保密通信卻是計(jì)算機(jī)網(wǎng)絡(luò)安全的前提。

其二,安全協(xié)議。在安全協(xié)議的設(shè)計(jì)上,關(guān)鍵是要設(shè)計(jì)出安全的通信協(xié)議。設(shè)計(jì)安全的通信協(xié)議是一件非常困難的事情,目前主要采用采用形式化方法、經(jīng)驗(yàn)分析協(xié)議法和找漏洞的分析法來(lái)保證通信的安全。

其三,接入控制。主要是控制和設(shè)定計(jì)算機(jī)網(wǎng)絡(luò)的接入權(quán)限。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)非常的龐大復(fù)雜,目前在接入控制系統(tǒng)的設(shè)計(jì)中,主要用到的是加密技術(shù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題

通過(guò)以上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全基本含義和內(nèi)容的概括,可知計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅來(lái)自于我們?nèi)粘I畹母鱾€(gè)方面,同時(shí)計(jì)算機(jī)系統(tǒng)自身的漏洞以及人為使用方法的不當(dāng),也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不斷加劇的主要原因。概括來(lái)講,目前計(jì)算機(jī)網(wǎng)絡(luò)安全方面主要存在以下幾個(gè)方面的問(wèn)題:

首先,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題。由于科學(xué)技術(shù)水平的限制,目前沒(méi)有一種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是完美無(wú)缺的,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中總是存在著一些難以察覺(jué)和彌補(bǔ)的系統(tǒng)漏洞。正是由于這些系統(tǒng)漏洞使計(jì)算機(jī)的網(wǎng)絡(luò)安全面臨著巨大的威脅,造成計(jì)算機(jī)網(wǎng)絡(luò)用戶大量的網(wǎng)絡(luò)信息的泄露。另外,計(jì)算機(jī)系統(tǒng)程序在處理文件和同步方面也存在著一些問(wèn)題,尤其是在信息處理過(guò)程中,攻擊者可以通過(guò)一個(gè)機(jī)會(huì)窗口在外部進(jìn)行入侵,使程序無(wú)法正常運(yùn)行。其次,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部的問(wèn)題。除計(jì)算機(jī)系統(tǒng)自身存在的問(wèn)題外,系統(tǒng)外部的問(wèn)題也是破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因。這些外部問(wèn)題主要來(lái)源于三個(gè)方面:其一是來(lái)自網(wǎng)絡(luò)黑客的威脅和攻擊。網(wǎng)絡(luò)黑客對(duì)于網(wǎng)絡(luò)知識(shí)都極為熟悉,而且他們往往會(huì)借助于各種先進(jìn)的和軟件工具來(lái)入侵計(jì)算機(jī)用戶的網(wǎng)絡(luò)。網(wǎng)絡(luò)黑客往往也會(huì)找到網(wǎng)絡(luò)系統(tǒng)中的漏斗來(lái)竊取計(jì)算機(jī)用戶的網(wǎng)絡(luò)信息。

其二是來(lái)自在計(jì)算機(jī)病毒的侵害。計(jì)算機(jī)病毒是令我們非常頭疼的問(wèn)題,計(jì)算機(jī)病毒的傳播速度和波及范圍有時(shí)超乎我們的想象,目前它以成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最大的威脅。有些計(jì)算機(jī)病毒入侵到客戶端后,往往會(huì)使用戶的網(wǎng)絡(luò)系統(tǒng)崩潰,系統(tǒng)和用戶文件會(huì)大量丟失,有些計(jì)算機(jī)病毒有時(shí)甚至?xí)p害計(jì)算機(jī)的硬件設(shè)備。其三是來(lái)自間諜軟件的威脅?,F(xiàn)在網(wǎng)絡(luò)黑客設(shè)計(jì)的間諜軟件日益繁多,有些間諜軟件擁有較強(qiáng)的攻擊性,能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息。還有些間諜軟件能直接監(jiān)視到計(jì)算機(jī)用戶的網(wǎng)絡(luò)行為,能對(duì)其計(jì)算機(jī)系統(tǒng)進(jìn)行設(shè)置,這不僅給計(jì)算機(jī)用戶的隱私造成巨大的威脅,而且還嚴(yán)重影響到計(jì)算機(jī)系統(tǒng)的工作性能。再次,網(wǎng)絡(luò)系統(tǒng)管理制度方面的問(wèn)題。

除上述兩種問(wèn)題之外,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理上也存在著一些問(wèn)題,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。一方面,管理人員的工作失誤和疏漏往往會(huì)使網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于網(wǎng)絡(luò)管理人員技術(shù)水平的限制,他們難免會(huì)對(duì)計(jì)算機(jī)的工作性能不能完全掌握,而且他們對(duì)于有些規(guī)則制度不是太熟悉,這往往會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出現(xiàn)錯(cuò)誤,讓用戶信息無(wú)意間泄露。另一方面,由于管理的疏忽,有些工作人員會(huì)故意泄露網(wǎng)絡(luò)信息。在經(jīng)濟(jì)社會(huì)中,有些網(wǎng)絡(luò)信息管理人員為了謀取私利,而主動(dòng)出賣計(jì)算機(jī)用戶的個(gè)人信息,他們往往會(huì)泄露出計(jì)算機(jī)的信息系統(tǒng)數(shù)據(jù)庫(kù)內(nèi)的重要秘密,將計(jì)算機(jī)保密系統(tǒng)的文件和資料提高給別有用心的人,這顯然會(huì)嚴(yán)重威脅到計(jì)算機(jī)的網(wǎng)絡(luò)安全。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全防范原則

其一,適度安全原則。網(wǎng)絡(luò)黑客泄露或?yàn)E用計(jì)算機(jī)用戶的信息,對(duì)計(jì)算機(jī)用戶的網(wǎng)絡(luò)進(jìn)行入侵和修改是計(jì)算機(jī)網(wǎng)絡(luò)安全面對(duì)的最迫切解決的問(wèn)題,我們將與這些安全問(wèn)題相關(guān)的內(nèi)容稱為適度安全問(wèn)題。如前所述,現(xiàn)在并不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),我所做的一些維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施都職能解決某一方面的具體問(wèn)題。因此,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的相對(duì)安全,我們?cè)谧龊冒踩婪洞胧r(shí)要因地制宜和實(shí)事求是地進(jìn)行,對(duì)具體的網(wǎng)絡(luò)威脅進(jìn)行具體的分析。也就是說(shuō),我們要要具體分析計(jì)算機(jī)網(wǎng)絡(luò)信息因?yàn)槿狈Π踩远a(chǎn)生的后果的損害程度然后再具體選擇防范措施。

其二,高密級(jí)防護(hù)原則。很多計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級(jí)信息之時(shí),要嚴(yán)格遵循最高密級(jí)的防護(hù)原則,對(duì)不同密級(jí)的信息使用不同的安全防護(hù)措施。

其三,授權(quán)最小化原則。授權(quán)最小化原則是針對(duì)兩種情況來(lái)講的。一方面,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上遵循最小化,即在一些單位和企業(yè)中,如果不是工作必須,則不可不可建設(shè)政務(wù)內(nèi)網(wǎng)和內(nèi)網(wǎng)的終端。另一方面,在涉密信息訪問(wèn)權(quán)限的設(shè)計(jì)上也必須遵循最小化原則,即對(duì)于某些工作,非必須悉知的專人,不擁有涉密信息相關(guān)的訪問(wèn)權(quán)限。

其四,同步建設(shè)原則和嚴(yán)格把關(guān)原則。同步建設(shè)的原則是指在計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)上同步規(guī)劃安全信息系統(tǒng)和安全保密設(shè)施。嚴(yán)格把關(guān)的原則是指在計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)過(guò)程中要落實(shí)進(jìn)行安全保密的審查、審批和把關(guān)。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題的解決方案

綜上所述,我們清楚了所影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素,也明白了計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題后所帶來(lái)的嚴(yán)重危害。我們需要不斷的發(fā)展網(wǎng)絡(luò)安全工作,破除計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅,應(yīng)在兩個(gè)方面下功夫。首先,不斷提高計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)。解決技術(shù)漏洞的關(guān)鍵是提高技術(shù),對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)來(lái)講,我們主要不斷提高漏洞掃描技術(shù)、防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)。對(duì)于計(jì)算機(jī)軟硬件設(shè)施要進(jìn)行及時(shí)的檢查和更新,以便提高其安全防范性能,對(duì)于發(fā)展的技術(shù)性問(wèn)題,要想方設(shè)法進(jìn)行解決。在數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)上,要及時(shí)的開(kāi)發(fā)利用新軟件,只有靈活運(yùn)用新軟件,才能讓用戶適合于開(kāi)放的網(wǎng)絡(luò)。其次,加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員和使用人員的管理教育。技術(shù)防范不是萬(wàn)能的,再安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),也要有嚴(yán)格的管理制度做保障。只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以運(yùn)用的技術(shù)和工具,盡一切可能去減少、控制一切非法的行為,才可能把不安全的因素降到最低。因此保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全絕不能疏于對(duì)網(wǎng)絡(luò)管理人員和使用人員的管理教育。我們需要建立健全安全管理制度,并將制度落實(shí)到事實(shí)中去。與此同時(shí),也要不斷加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。