五月婷婷免费视频 ,你给我的喜欢电视剧免费观看全集在线,色戒梁朝伟完整版迅雷下载链接

導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全保護(hù)措施制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

網(wǎng)絡(luò)安全保護(hù)措施制度

篇1

目前，我省基層文化站開始通過寬帶線路利用福建文化信息網(wǎng)絡(luò)資源對外提供服務(wù)，這些豐富的文化資源，滿足了農(nóng)村鄉(xiāng)鎮(zhèn)、城市社區(qū)群眾日益增長的文化需求，繁榮了文化事業(yè)。但基層文化站在信息網(wǎng)絡(luò)安全的管理制度，技術(shù)措施上還存在諸多問題。為加強對基層文化信息網(wǎng)絡(luò)的安全管理，促進(jìn)福建文化信息網(wǎng)絡(luò)工程的健康發(fā)展，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的有關(guān)規(guī)定，現(xiàn)將有關(guān)事項通知如下：

一、基層文化站提供文化信息網(wǎng)絡(luò)服務(wù)要遵循公益性原則，不得開展經(jīng)營性活動，只能提供健康文化網(wǎng)站的上網(wǎng)服務(wù)。上網(wǎng)范圍由省公安廳、文化廳統(tǒng)一限定。

二、建立安全管理組織和安全責(zé)任制。各市縣街道辦事處、農(nóng)村鄉(xiāng)鎮(zhèn)政府，應(yīng)建立以主要領(lǐng)導(dǎo)為第一責(zé)任人的安全管理組織，落實安全管理責(zé)任制，負(fù)責(zé)轄區(qū)內(nèi)的基層文化站信息網(wǎng)絡(luò)安全管理工作。

三、嚴(yán)格備案制度。經(jīng)省文化廳批準(zhǔn)具備提供網(wǎng)絡(luò)文化服務(wù)的基層文化站，持省文化廳的證明到當(dāng)?shù)卦O(shè)區(qū)市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。由各設(shè)區(qū)市公安機(jī)關(guān)報省廳公共信息網(wǎng)絡(luò)安全監(jiān)察處備查。已提供網(wǎng)絡(luò)文化服務(wù)的基層文化站要在接到通知三十日內(nèi)依照上述辦法補辦手續(xù)。

四、建立健全并嚴(yán)格落實安全管理制度

1、建立安全管理制度，落實技術(shù)保護(hù)措施。要將《安全保護(hù)管理制度》懸掛在基層工作站醒目位置，并采取有效的技術(shù)保護(hù)措施保證文明、安全、健康上網(wǎng)，相關(guān)的技術(shù)保護(hù)措施由省文化廳負(fù)責(zé)落實。

2、建立安全員制度。每站應(yīng)明確一名工作人員承擔(dān)計算機(jī)安全員工作，負(fù)責(zé)基層文化站的日常巡查。安全員須培訓(xùn)合格，合格后統(tǒng)一發(fā)放省計算機(jī)安全員培訓(xùn)考試辦公室頒發(fā)的《計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)合格證書》。培訓(xùn)工作由省文化廳統(tǒng)一組織。

3、落實上網(wǎng)登記和日志保留制度。對每名上網(wǎng)人員的姓名、有效證件、上網(wǎng)時間、上網(wǎng)機(jī)號等信息都要如實記錄，記錄信息和上網(wǎng)日志必須保存三個月。

篇2

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全防護(hù)；網(wǎng)絡(luò)管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2010) 16-0000-02

The Construction of Enterprise Computer Network Security Protection System

Zhang Xu

(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)

Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.

Keywords:Enterprise;Network security protection;Network management

一、企業(yè)網(wǎng)絡(luò)安全的重要性

在信息社會中，信息具有和能源、物源同等的價值，在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題，對于企業(yè)更是如此。例如：在競爭激烈的市場經(jīng)濟(jì)驅(qū)動下，每個企業(yè)對于原料配額、生產(chǎn)技術(shù)、經(jīng)營決策等信息，在特定的地點和業(yè)務(wù)范圍內(nèi)都具有保密的要求，一旦這些機(jī)密被泄漏，不僅會給企業(yè)，甚至也會給國家造成嚴(yán)重的經(jīng)濟(jì)損失。

二、企業(yè)網(wǎng)絡(luò)安全風(fēng)險分析

網(wǎng)絡(luò)安全涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性應(yīng)用，企業(yè)網(wǎng)絡(luò)安全也不例外。企業(yè)網(wǎng)絡(luò)安全的本質(zhì)是保證在安全期內(nèi)，網(wǎng)絡(luò)上流動或者靜態(tài)存放的信息不被非法用戶訪問，而合法授權(quán)用戶可以正常訪問。企業(yè)網(wǎng)絡(luò)安全的目標(biāo)是保障信息資產(chǎn)的機(jī)密性、完整性和可用性。通過對企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析，并與資產(chǎn)的機(jī)密性、完整性和可用性的要求比較，我們總結(jié)出企業(yè)主要面臨的安全威脅和問題主要體現(xiàn)在以下幾個方面。

（一）網(wǎng)絡(luò)物理安全風(fēng)險分析

地震、水災(zāi)、火災(zāi)等環(huán)境事故會造成整個系統(tǒng)毀滅；電源故障會導(dǎo)致設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。

（二）網(wǎng)絡(luò)邊界安全風(fēng)險分析

網(wǎng)絡(luò)的邊界是指兩個不同安全級別的網(wǎng)絡(luò)的接入處。對于骨干網(wǎng)來說，網(wǎng)絡(luò)邊界主要存在于Internet和出口外部網(wǎng)絡(luò)的連接處，內(nèi)部網(wǎng)絡(luò)中辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)之間以及內(nèi)部網(wǎng)絡(luò)之間也存在不同安全級別子網(wǎng)的安全邊界。如果沒有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。

（三）應(yīng)用服務(wù)系統(tǒng)安全風(fēng)險分析

目前使用的操作系統(tǒng)主要包括Windows、UNIX操作系統(tǒng)，應(yīng)用系統(tǒng)主要通過外購、自行開發(fā)的系統(tǒng)，這些系統(tǒng)可能存在著“Back-Door”或安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。

（四）網(wǎng)絡(luò)內(nèi)部安全風(fēng)險分析

網(wǎng)絡(luò)安全攻擊事件70%是來自內(nèi)部網(wǎng)絡(luò)；通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑使病毒程序潛入內(nèi)部網(wǎng)絡(luò)；而網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一；內(nèi)網(wǎng)客戶端一旦感染病毒就很容易對整個網(wǎng)絡(luò)造成危害；所以內(nèi)網(wǎng)客戶端的病毒防護(hù)和補丁管理等是網(wǎng)絡(luò)安全管理的重點。

（五）網(wǎng)絡(luò)管理的安全風(fēng)險分析

在網(wǎng)絡(luò)安全中，安全策略和管理扮演著極其重要的角色，如果沒有制定有效的安全策略，沒有進(jìn)行嚴(yán)格的安全管理制度來控制整個網(wǎng)絡(luò)的運行，那么這個網(wǎng)絡(luò)就很可能處在一種混亂的狀態(tài)。再者就是安全管理意識不強。企業(yè)管理層重視程度不夠，認(rèn)為花錢就能解決問題，盲目追求先進(jìn)，甚至打算一步到位。

三、企業(yè)計算機(jī)網(wǎng)絡(luò)安全體系的建構(gòu)

企業(yè)中計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建應(yīng)該依據(jù)以下步驟：應(yīng)用分析劃分適當(dāng)?shù)陌踩蝻L(fēng)險分析以《計算機(jī)信息系統(tǒng)安全等級劃分準(zhǔn)則》為依據(jù)，確定相應(yīng)的安全等級以安全保護(hù)（PDRR）模型為指導(dǎo)，以保護(hù)信息的安全為目標(biāo)，以計算機(jī)安全技術(shù)、加密技術(shù)和安全管理等為方法進(jìn)行分層保護(hù)構(gòu)建整體的安全保護(hù)保障體系。

（一）應(yīng)用分析

應(yīng)用分析，應(yīng)該包括二個方面，一是用途分析；二是對信息網(wǎng)絡(luò)上的信息資產(chǎn)進(jìn)行分析。不同的應(yīng)用，信息資產(chǎn)也是不同的，存在的安全問題也肯定是不同的。試想一個單純的接人互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)（如網(wǎng)吧）與政府的辦公網(wǎng)絡(luò)的安全問題會一樣嗎?實際上，在同一個信息網(wǎng)絡(luò)上，流動的信息也是不一樣的，它們安全性的要求當(dāng)然也是不同的。

（二）風(fēng)險分析

在進(jìn)行了應(yīng)用分析的基礎(chǔ)上，應(yīng)該對某一用途，或某一級別或類別的信息，或某一安全域進(jìn)行風(fēng)險分析。這種分析可用一個二維的表格來實現(xiàn)。首先確定某一信息類別，或一個安全域，以可能發(fā)生的風(fēng)險為X軸，對應(yīng)于每一個風(fēng)險，應(yīng)該有3個參數(shù)填入到表格中，一個是該風(fēng)險發(fā)生的概率，另一個是該類信息對該風(fēng)險的容忍程度，再一個是該風(fēng)險可能發(fā)生的頻率。事件發(fā)生的概率，目前可能很難給出量化值，可以給出一個等級標(biāo)準(zhǔn)，如不易發(fā)生，易發(fā)生和極易發(fā)生，而容忍度也只能給出等級，如無所謂、可以容忍，不能容忍和絕對不能容忍等。實際上我們在風(fēng)險分析時，可以將風(fēng)險列得更細(xì)些，更全面些。對一個與互聯(lián)網(wǎng)沒有物理聯(lián)結(jié)的內(nèi)部網(wǎng)絡(luò)來說，通過互聯(lián)網(wǎng)發(fā)生的人侵，發(fā)生的病毒災(zāi)害應(yīng)該是不易發(fā)生的是小概率事件，而對于一個網(wǎng)站來說，這二者且是極易發(fā)生的事件。

（三）確定安全等級

在對信息分級和分類基礎(chǔ)上，應(yīng)該依據(jù)《計算機(jī)信息系統(tǒng)安全等級劃分準(zhǔn)則》（國標(biāo)17859）確定相應(yīng)的安全保護(hù)等級。《準(zhǔn)則》給出了五個等級標(biāo)準(zhǔn)，每個標(biāo)準(zhǔn)等級都相應(yīng)的要求。筆者認(rèn)為不一定完全的套用某一個級別，可以根據(jù)風(fēng)險分析的結(jié)果，與準(zhǔn)則中的要求進(jìn)行一定的對應(yīng)，確定準(zhǔn)則中的某一個級別，或以一個級別為基礎(chǔ)，在某些方面可做加強，而在另一些方面可以相對減弱。再次強調(diào)，保護(hù)應(yīng)該是信息分級為基礎(chǔ)，對于不同級別的信息保護(hù)強度是不一樣，不同等級信息，最好在不同的安全域中加以保護(hù)。這樣不需要保護(hù)的信息就可以不加保護(hù)，而需要加強保護(hù)的信息，就可以采取相對強度較高的保護(hù)措施。但這種保護(hù)，必須兼顧到應(yīng)用，不能因為保護(hù)而造成系統(tǒng)的應(yīng)用障礙不過為了安全犧牲掉一些應(yīng)用的方便性也是必要的。

（四）分層保護(hù)問題

確定了安全級別之后，在風(fēng)險分析的基礎(chǔ)上，應(yīng)該以計算機(jī)安全保護(hù)（PDRR）模型為指導(dǎo)，以《計算機(jī)信息系統(tǒng)安全等級劃分準(zhǔn)則》的依據(jù)，以計算機(jī)技術(shù)、計算機(jī)安全保護(hù)技術(shù)、保密技術(shù)和安全管理等為保護(hù)手段，以信息的機(jī)密性、完整性、可控性、可審計性、可用性和不可否認(rèn)性等為安全為保護(hù)目標(biāo)，分層分析和制定保護(hù)措施。所謂分層保護(hù)，就是要把所列出的那些較為容易發(fā)生，且又不能容忍的風(fēng)險，分解到各個層面上，然后利用計算機(jī)技術(shù)、計算機(jī)安全保護(hù)技術(shù)、加密技術(shù)和安全管理手段盡量的按一定的強度加以保護(hù)，以規(guī)避相應(yīng)的風(fēng)險。如信息抵賴的風(fēng)險，應(yīng)該發(fā)生在用戶層面，可以用對用戶的身份認(rèn)證技術(shù)來解決這樣的風(fēng)險。火災(zāi)、水災(zāi)都應(yīng)該在物理層面上加以保護(hù)。許多風(fēng)險可能是對應(yīng)于多個層面，那就應(yīng)該在多個層面上加以保護(hù)，如信息泄露，在所有的層面上都會發(fā)生，那就應(yīng)該在所有的層面加以保護(hù)。

（五）構(gòu)建完整的保障體系

對信息網(wǎng)絡(luò)進(jìn)行了分層次的安全保護(hù)，好像我們的任務(wù)就已經(jīng)完成了，實際上則不然。信息網(wǎng)絡(luò)是一個整體，對它的保護(hù)也應(yīng)該是一個整體。首先，在進(jìn)行分層保護(hù)的策略制定以后，首先應(yīng)該在整體上進(jìn)行評估，特別是結(jié)合部安全是還存在著問題。如，通過數(shù)據(jù)庫可以獲得系統(tǒng)的超級用戶權(quán)限。其次，我們是以不同的信息資產(chǎn)或不同的安全域來進(jìn)行分層保護(hù)的，而不是整個網(wǎng)絡(luò)。此時我們應(yīng)該對不同的信息資產(chǎn)或不同的安全域的分層保護(hù)方案進(jìn)行比較和綜合并進(jìn)行適當(dāng)?shù)恼{(diào)整，考慮信息網(wǎng)絡(luò)整體的保護(hù)方案。第三是應(yīng)該選擇適當(dāng)?shù)陌踩a(chǎn)品或安全技術(shù)。在安全產(chǎn)品的選擇上即要考慮產(chǎn)品本身的先進(jìn)性，還應(yīng)該考慮安全產(chǎn)品本身的成熟性，對一些非常重要的信息網(wǎng)絡(luò)，不要第一個去吃螃蟹。最后還應(yīng)該考慮對網(wǎng)絡(luò)中的安全產(chǎn)品實現(xiàn)統(tǒng)一的動態(tài)管理和聯(lián)動，使之能成為一個動態(tài)的防范體系，成為一個有機(jī)的整體。動態(tài)管理應(yīng)該考慮，安全策略發(fā)生錯誤和失效的修改，以及對安全產(chǎn)品失效的對策，應(yīng)該有預(yù)案。聯(lián)動，就是使所有使用的安全產(chǎn)品，在發(fā)生安全事件時，能夠成為一個防范的整體。整體的安全體系的建立，還應(yīng)該對安全的措施成本進(jìn)行核算，國外的信息網(wǎng)絡(luò)在安全方面的投人可達(dá)到系統(tǒng)建設(shè)費用的15%-30%，這個費用標(biāo)準(zhǔn)我們可以用來參考。核算措施成本后，還應(yīng)該對成本效益進(jìn)行評估，對于保護(hù)費用與效益在同一數(shù)量級上的花費，則應(yīng)該考慮是否有必要進(jìn)行這樣的保護(hù)。

四、結(jié)束語

技術(shù)與管理相結(jié)合，是構(gòu)建計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保密體系應(yīng)該把握的核心原則。為了增強計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)和計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)的綜合安全保密能力，重點應(yīng)該在健全組織體系、管理體系、服務(wù)體系和制度（技術(shù)標(biāo)準(zhǔn)及規(guī)范）體系的基礎(chǔ)上，規(guī)范數(shù)據(jù)備份、密鑰管理、訪問授權(quán)、風(fēng)險控制、身份認(rèn)證、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案，努力提高系統(tǒng)漏洞掃描、計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容監(jiān)控、安全風(fēng)險評估、入侵事件檢測、病毒預(yù)防治理、系統(tǒng)安全審計、網(wǎng)絡(luò)邊界防護(hù)等方面的技術(shù)水平。

參考文獻(xiàn)：

篇3

1 網(wǎng)絡(luò)信息安全意義

信息數(shù)據(jù)的完整特性：就是數(shù)據(jù)單元完整特性和數(shù)據(jù)單位序列完整特性。

信息數(shù)據(jù)的可用特性：就是無論在何時，無論經(jīng)過何種處理都要保障網(wǎng)絡(luò)中的數(shù)據(jù)，在需要的時候必須是可用的。

信息數(shù)據(jù)的保密特性：就是按照數(shù)據(jù)擁有者的要求必須保證網(wǎng)絡(luò)中數(shù)據(jù)的秘密特性。能夠防止信息的非授權(quán)訪問或泄露。而具有敏感性的秘密信息，只有得到擁有者的許可才能夠獲得。

信息合法使用特性：就是網(wǎng)絡(luò)中的合法用戶能夠合法地訪問資源和信息、得到服務(wù)，不會因為某些原因遭到拒絕或無條件的阻止。

2 網(wǎng)絡(luò)信息安全防護(hù)方法

為了保障網(wǎng)絡(luò)信息安全，解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題，可以從強化網(wǎng)絡(luò)的安全意識，創(chuàng)新網(wǎng)絡(luò)的安全策略，積極落實安全的防范措施等方面入手，方法如下：

充分利用防火墻。它的作用是對網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽從而防止未授權(quán)的訪問進(jìn)出計算機(jī)網(wǎng)絡(luò)，即對網(wǎng)絡(luò)進(jìn)行訪問控制。由于防火墻絕大部分都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))與不可信任網(wǎng)絡(luò)(Internet)之間，因此防火墻成為了與不可信任網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的唯一紐帶。只要部署防火墻，就可以通過關(guān)注防火墻的安全來保護(hù)校園內(nèi)部的網(wǎng)絡(luò)安全。并且防火墻能審記和保存所有的通信流量，給公安機(jī)關(guān)打擊網(wǎng)絡(luò)安全犯罪提供了調(diào)查取證的依據(jù)。因此，說防火墻是網(wǎng)絡(luò)安全的重要一環(huán)毋庸置疑。

建立多級備份機(jī)制。對重要數(shù)據(jù)、文件等資料一定要定期進(jìn)行備份，做好網(wǎng)絡(luò)信息的安全工作。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)備份工作通常有網(wǎng)絡(luò)異地備份、服務(wù)器雙機(jī)熱備份、ghost鏡像技術(shù)、軟件系統(tǒng)自動備份等。特別注意備份數(shù)據(jù)應(yīng)保存在安全可靠的一個或幾個硬盤里，并定期將必要的備份數(shù)據(jù)刻錄成光盤加以保存，如果是重要的數(shù)據(jù)最好多次拷貝且把其存放在不同物理區(qū)域，以保證數(shù)據(jù)損壞或丟失時能夠及時恢復(fù)。

防護(hù)計算機(jī)病毒。可從兩個方面進(jìn)行：利用網(wǎng)絡(luò)的優(yōu)勢進(jìn)行網(wǎng)絡(luò)防病毒;加強網(wǎng)絡(luò)管理。當(dāng)然在網(wǎng)絡(luò)環(huán)境下還應(yīng)以防毒為主、查殺毒為輔。在校園內(nèi)網(wǎng)里，計算機(jī)病毒的防治可以采取相應(yīng)的新的殺毒軟件，以完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制。在廣域網(wǎng)絡(luò)中，預(yù)防病毒最大的利器就是實時更新的網(wǎng)絡(luò)病毒庫，解決方面有兩種：首先管理制度嚴(yán)格化，要嚴(yán)格管理與檢測網(wǎng)絡(luò)系統(tǒng)啟動盤和用戶數(shù)據(jù)盤;其次是不要浪費網(wǎng)絡(luò)安全管理方面的4個安全保護(hù)功能。

網(wǎng)絡(luò)本身提供了4種安全保護(hù)措施如表1：

因此，加強網(wǎng)絡(luò)的安全管理可以充分利用上述提供的網(wǎng)絡(luò)安全保護(hù)措施。

采用漏洞掃描系統(tǒng)。在目前系統(tǒng)的安全狀況存在著一定的漏洞，也就意味著存在著潛在的安全威脅，因此，最實用的一個方法就是，建立一個相對比較容易能夠?qū)崿F(xiàn)的安全系統(tǒng)，并按照一定的安全策略建立一個相應(yīng)的安全的輔助系統(tǒng)，而漏洞掃描器就符合這樣一個要求。利用入侵檢測系統(tǒng)，檢測入侵行為，這樣便能夠以具體的應(yīng)用環(huán)境為依據(jù)，盡早通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)系統(tǒng)漏洞，并及時修補漏洞，便能夠有效防止入侵。它的原理是通過收集網(wǎng)絡(luò)或單機(jī)系統(tǒng)中大量關(guān)鍵點的屬性信息，并加以分析，校對網(wǎng)絡(luò)或單機(jī)系統(tǒng)中的安全策略的行為是否被篡改和是否有被攻擊的痕跡。它是實時監(jiān)管單機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的異常，再按照規(guī)則進(jìn)行安全漏洞補修的軟件或硬件設(shè)備。入侵檢測系統(tǒng)盡其所能發(fā)覺各種攻擊意向、行為和攻擊痕跡，盡早限制這些活動，以確保系統(tǒng)資源不會被竊密或篡改。

3 校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)

技術(shù)、管理和人是保障校園網(wǎng)絡(luò)信息安全的三大關(guān)鍵要素。它們之間是相互依賴，相輔相成的。如果把網(wǎng)絡(luò)信息安全形象的比作一條安全完整的鏈條，那么這三個要素就是鏈條上的三個環(huán)節(jié)，只要一個環(huán)節(jié)出了問題，整個鏈條的安全都會受到影響。

技術(shù)作為手段。在網(wǎng)絡(luò)管理中，利用一些網(wǎng)絡(luò)安全技術(shù)來保障網(wǎng)絡(luò)的安全是必需的，校園主要采用了防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)、防病毒技術(shù)等。

管理作為基礎(chǔ)。有了好的管理，硬件系統(tǒng)才會發(fā)揮出其應(yīng)有的作用，所以說管理是非常重要的。校園網(wǎng)絡(luò)在管理的同時須依據(jù)一定安全策略，還得制定一系列的內(nèi)部規(guī)程來規(guī)范校園網(wǎng)絡(luò)內(nèi)部用戶的操作。

人才是關(guān)鍵。因為在這三大要素中，人作為管理者，是系統(tǒng)的根本。技術(shù)，管理策略都是需要人來完成的。

校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)圖如圖1：

校園網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)是高校信息化建設(shè)的重點，需要大型的信息網(wǎng)絡(luò)作為后盾，因此，我們的研究內(nèi)容就是如何從重點突破，建立好服務(wù)于學(xué)院的網(wǎng)絡(luò)信息安全系統(tǒng)。下表2就是論文在某職業(yè)學(xué)院校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)上總結(jié)出的主要研究內(nèi)容。

篇4

關(guān)鍵詞:網(wǎng)絡(luò)安全;計算機(jī);防范策略;防范技術(shù)

計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全需要實現(xiàn)三個目標(biāo):保密性(信息和資源不能向非授權(quán)的用戶或過程泄露);完整性(信息和資源保證不被非授權(quán)

的用戶或過程修改或利用);可靠性(當(dāng)授權(quán)用戶或過程需要時,信息和資源能保證能夠使用)。

1、主要防范策略

1.1物理措施。物理安全策略目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈接免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作:確保計算機(jī)系統(tǒng)有―個良好的電磁兼容工作環(huán)境:建立完備的安全管理制度.防止非法進(jìn)人計算機(jī)控制室和各種偷竊、破壞非法活動的發(fā)生。

抑制和防止電磁泄漏是物理安全策略的―個主要問題。目前的主要防護(hù)措施有兩類:

其一是對傳導(dǎo)發(fā)射的保護(hù)。主要采取對電源線和信號線加裝性能盤好的濾波器,減小傳輸阻抗和導(dǎo)線同的交叉耦合。

其二是對輻射的防護(hù)。由于設(shè)備中的計算機(jī)處理機(jī)、顯示器有較強的電磁輻射,如不采用屏蔽或干擾,就會使秘密通過電磁輻射而造成泄露,根據(jù)保密等級,可采用在全室或關(guān)鍵設(shè)備局部使用電磁屏蔽房,選用低輻射設(shè)備或者使用相關(guān)干擾的電磁信號中分析出有效信號。

1.2環(huán)境保密措施。系統(tǒng)中的物理安全保密是指系統(tǒng)的環(huán)境、計算機(jī)房、數(shù)據(jù)工作區(qū)、處理區(qū)、數(shù)據(jù)存貯區(qū)、介質(zhì)存放的安全保密措施,以確保系統(tǒng)在對信息的收集、存貯、傳遞、處理和使用過程中,秘密不至于泄露。

計算機(jī)房周圍應(yīng)在有圍墻或柵欄等防止非法進(jìn)人的設(shè)施,建筑物周圍應(yīng)有足夠照明度的照明設(shè)施,以防夜間非法侵入,外部容易接近的窗口應(yīng)采取防范措施,如使用鋼化玻璃、鐵窗等,無人值守的地方應(yīng)設(shè)有報警設(shè)備,機(jī)房內(nèi)部設(shè)計應(yīng)有利于出入控制和分區(qū)控制,計算中心機(jī)要部門的外部不應(yīng)設(shè)置標(biāo)明系統(tǒng)及有關(guān)設(shè)備所在位置的標(biāo)志。

1.3訪問控制技術(shù)。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪同控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一,下面分述各種訪問控制策略。

1.3.1入網(wǎng)訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,同時也控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們從哪臺工作部入網(wǎng)。用戶入網(wǎng)訪問控制通常分為三步:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過,該用戶便不能進(jìn)人網(wǎng)絡(luò)。對網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸人用戶名和口令,服務(wù)器將驗證所輸人的用戶名是否合法。如果驗證合法,才繼續(xù)驗證用戶輸人的口令,否則,用戶將被拒之于網(wǎng)絡(luò)之外。用戶口令是用戶入網(wǎng)的關(guān)鍵所在,必須經(jīng)過加密,加密的方法很多,其中最常見的方法有:基于單向函數(shù)的口令加密、基于測試模式的口令加密、基于公鑰加密方案的口令加密、基于平方剩余的口令加密等。經(jīng)過上述方法加密的口令,即使是系統(tǒng)管理員也難以破解它。用戶還可采用一次性用戶口令.也可用便攜式驗證器來驗證用戶身份。用戶名和口令驗證有效之后,再進(jìn)一步履行用戶帳號的缺省限制檢查。

1.3.2網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)權(quán)限控制是針對網(wǎng)絡(luò)非法操作提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子且錄、文件和其他資源以及用戶可以執(zhí)行的操作。

1.3.3客戶端安全防護(hù)策略。首先,應(yīng)該切斷病毒的傳播途徑,盡可能地降低感染病毒的風(fēng)鹼;其次,用戶最好不要隨便使用來路不明的程序。

1.3.4安全的信息傳播。網(wǎng)絡(luò)本身就不是一種安全的信息傳輸通道。網(wǎng)絡(luò)上的任何信息都是經(jīng)重要中介網(wǎng)站分段傳送至目地地的。由于網(wǎng)絡(luò)信息的傳輸并無固定路徑,而是取決于網(wǎng)絡(luò)的流量狀況,且通過哪些中介網(wǎng)站亦能難以查證,因此,任何中介站點均可能攔截、讀取,甚至破壞和篡改封包的信息。所以應(yīng)該利用加密技術(shù)確保安全的信息傳輸。

1.4網(wǎng)絡(luò)服務(wù)器安全策略。網(wǎng)絡(luò)服務(wù)器的設(shè)立與狀態(tài)的設(shè)定相當(dāng)復(fù)雜,而一臺設(shè)置錯誤的服務(wù)器將對網(wǎng)絡(luò)安全造成極大的威脅。例如,

當(dāng)系統(tǒng)管理員配置網(wǎng)絡(luò)服務(wù)器時,若只考慮高層使用者的特權(quán)與方便,而忽略整個系統(tǒng)的安全需要,將造成難以彌補的安全漏洞。

1.5操作系統(tǒng)及網(wǎng)絡(luò)軟件安全策略。大多數(shù)公司高度依賴防火墻作為網(wǎng)絡(luò)安全的一道防線。防火墻通常設(shè)置于某一臺作為網(wǎng)間連接器的服務(wù)器上,由許多程序組成,主要是用來保護(hù)私有網(wǎng)絡(luò)系統(tǒng)不受外來者的威脅。一般而言,操作系統(tǒng)堪稱是任何應(yīng)用的基礎(chǔ),最常見的Windows-NT或Unix即使通過防火墻與安全傳輸協(xié)議也難以保證100%的安全。

1.6網(wǎng)絡(luò)安全管理。在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強網(wǎng)絡(luò)的安全管理制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠運行,將起到十分有效的作用。網(wǎng)絡(luò)安全管理包括確定安全管理等級和安全管理范圍、制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度和制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

2、應(yīng)用安全防范技術(shù)

2.1防毒軟件?；旧?防毒解決方案的做法有五種:信息服務(wù)器端、文件服務(wù)器端、客戶端防毒軟件、防毒同關(guān)以及網(wǎng)站上的在線掃毒軟件。

力發(fā)展的外部性。而外部性正是以往生產(chǎn)力研究中被忽視的薄弱環(huán)節(jié),沒有現(xiàn)成的理論與工具可以利用。另一方面,調(diào)整人與自然的關(guān)系是新千年頭等大事(熊映梧,2002),無論怎么強調(diào)都不為過(薛永應(yīng),2002),因此生產(chǎn)力經(jīng)濟(jì)學(xué)不能留有這方面的空白,而應(yīng)有所建樹。

2、如果我們對以上綠色制度約束的基本分析是正確的,那么我國的實際制度約束與這些要求相去甚遠(yuǎn),這不能不引起我們的憂慮。如果現(xiàn)存的制度約束不變,我們可以預(yù)言,中國的環(huán)境問題將會進(jìn)一步惡化,不但會葬送中國生產(chǎn)力的未來,甚至難于保持現(xiàn)狀,實際上我國環(huán)境的劣化正在加速?！熬G色制度約束”的建立已是當(dāng)務(wù)之急,本文的目的在于提醒人們在建立這樣的制度時必須遵守大尺度、大跨度、法制化等原則。這些常常是被忽視或刻意回避的問題,當(dāng)污染向我們逼近時,這是我們必須做的事。

3、我們當(dāng)然還要強調(diào)“市場失靈”的問題。當(dāng)全世界都爭先恐后的進(jìn)入市場經(jīng)濟(jì)時,“市場萬能”論淹沒了所有聲音,但這絕不是事實。市場不是萬能的,“市場失靈”不僅存在于經(jīng)濟(jì)學(xué)教科書中,也存在于現(xiàn)實生活中,特別是綠色生產(chǎn)力中。綠色生產(chǎn)力不能依賴于市場經(jīng)濟(jì)自動實現(xiàn),相反,它是市場經(jīng)濟(jì)的“死穴”。這提醒我們必須注意市場和計劃的分工和界線。

參考文獻(xiàn)

[1]孟慶琳.中國的選擇:生產(chǎn)力發(fā)展的綠色道路[J].生產(chǎn)力研究,2002,(1)。

[2]孟慶琳,蔣景媛.生產(chǎn)力經(jīng)濟(jì)分析[M].黑龍江人民出版社,2001。

篇5

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)；安全

計算機(jī)網(wǎng)絡(luò)安全策略是指在某個安全區(qū)域內(nèi)，與安全活動有關(guān)的一套規(guī)則，由安全區(qū)域內(nèi)的一個權(quán)威建立，它使網(wǎng)絡(luò)建設(shè)和管理過程中的工作避免了盲目性，但在目前它并沒有得到足夠的重視。國際調(diào)查顯示，目前55%的企業(yè)網(wǎng)沒有自己的安全策略，僅靠一些簡單的安全措施來保障網(wǎng)絡(luò)安全。計算機(jī)網(wǎng)絡(luò)安全策略包括對企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進(jìn)行分類，確定管理員的安全職責(zé)，如實現(xiàn)安壘故障處理.確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測、備份和災(zāi)難恢復(fù)等。這里所說的安全策略主要涉及4個大的方面：物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

一、物理安全策略和訪問控制策略

（一）物理安全策略

制定安全策略的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊；驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保網(wǎng)絡(luò)設(shè)備有一個良好的電磁兼容工作環(huán)境；建立完備的機(jī)房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動。

（二）訪問控制策略

訪問控制策略是網(wǎng)絡(luò)安壘防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用，而訪問控制策略可以認(rèn)為是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為3個步驟：用戶名的識別以驗證、用戶帳號的缺省限制檢查。

2.網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類：特殊用戶（即系統(tǒng)管理員）；一般用戶，由系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。

3.目錄級安全控制

網(wǎng)絡(luò)應(yīng)能夠控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有以下8種：系統(tǒng)管理員權(quán)限，也叫超級用戶權(quán)限、主動權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找、存取控制。

4.屬性安全控制

當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪除，執(zhí)行修改、顯示等。

5.網(wǎng)絡(luò)服務(wù)器安全控制

計算機(jī)網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括：可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息數(shù)據(jù)；可以設(shè)定服務(wù)器控登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

6.網(wǎng)絡(luò)監(jiān)測和鎖定控制

計算機(jī)網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)訪問進(jìn)行報警，以引起網(wǎng)絡(luò)管理員的注意，并自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動鎖定。

7.網(wǎng)絡(luò)端口和節(jié)點的安全控制

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備和靜默調(diào)制解調(diào)制器加以保護(hù)，并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還通常對服務(wù)器端采取安全限制，用戶必須攜帶證實身份的驗證器。在對用戶的身份進(jìn)行驗證之后，才允許用戶進(jìn)入用戶端。然后，用戶端和服務(wù)端再進(jìn)行相互驗證。

8.防火墻控制

防火墻是近十多年來發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)出方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離外部和內(nèi)部網(wǎng)絡(luò)，以阻止來自外部網(wǎng)絡(luò)的侵入。

二、信息加密策略

信息加密的目的是保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會話的完整性。網(wǎng)絡(luò)加密可設(shè)在鏈路級、網(wǎng)絡(luò)級，也可以設(shè)在應(yīng)用級等，它們分別對應(yīng)干網(wǎng)絡(luò)體系結(jié)構(gòu)中的不同層次形成加密通信通道。用戶可以根據(jù)不同的需求，選擇適當(dāng)?shù)募用芊绞健１Ｗo(hù)網(wǎng)絡(luò)信息安全行之有效的技術(shù)之一就是數(shù)據(jù)加密策略。它是對計算機(jī)信息進(jìn)行保護(hù)的最實用和最可靠的方法。

三、網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全管理策略是指在特定的環(huán)境里，為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。實現(xiàn)網(wǎng)絡(luò)安全，不僅要靠先進(jìn)的技術(shù)，而且要靠嚴(yán)格控的管理和威嚴(yán)的法律。三者的關(guān)系如同安壘平臺的三根支柱，缺一不可。網(wǎng)絡(luò)安全管理策略包括：（1）確定安全管理等級和安全管理范圍；（2）制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；（3）制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等；安全管理的落實是實現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵。

四、計算機(jī)網(wǎng)絡(luò)物理安全管理

涉及計算機(jī)網(wǎng)絡(luò)的物理安全管理是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)等環(huán)境事故和人為地操作失誤導(dǎo)致的破壞過程。網(wǎng)絡(luò)物理安全管理主要包括：機(jī)房的安全技術(shù)管理、通信線路的安全管理、設(shè)備安全管理和電源系統(tǒng)的安全管理。

篇6

1計算機(jī)大數(shù)據(jù)分析中云計算技術(shù)作用分析

云計算技術(shù)可以給提供計算機(jī)數(shù)據(jù)傳遞與共享的條件，融合軟硬件數(shù)據(jù)保存，促進(jìn)計算機(jī)處理工作更好的開展。云計算技術(shù)可以給用戶提供良好的網(wǎng)絡(luò)環(huán)境與保存空間，處理數(shù)據(jù)傳遞環(huán)節(jié)的各項問題。與傳統(tǒng)大數(shù)據(jù)分析技術(shù)相比，云計算計算可以提高大數(shù)據(jù)分析質(zhì)量。人們借助云計算技術(shù)獲得云終端的數(shù)據(jù)，切實滿足人們對于數(shù)據(jù)的需求。現(xiàn)階段計算機(jī)市場形成完善的結(jié)構(gòu)體系，圍繞云計算技術(shù)推動計算機(jī)大數(shù)據(jù)分析工作的開展，奠定后期云計算技術(shù)發(fā)展的基礎(chǔ)。目前，人們生活中全面運用云計算技術(shù)，基于云計算技術(shù)研發(fā)的服務(wù)器及操作系統(tǒng)方便人們處理各類信息技術(shù)。同時，云計算技術(shù)數(shù)據(jù)保存有著較強的安全性，極小可能出現(xiàn)數(shù)據(jù)丟失情況，滿足人們的實際需求，直接體現(xiàn)出云計算技術(shù)的優(yōu)勢。優(yōu)化云計算環(huán)境下計算機(jī)的數(shù)據(jù)處理中心，就可以不斷提升計算機(jī)的云計算能力，讓云計算不僅為網(wǎng)絡(luò)信息所用，還在計算機(jī)網(wǎng)絡(luò)安全中發(fā)揮極為重要的作用。目前，計算機(jī)的使用人群更為注重的是在高速發(fā)達(dá)的信息社會，自己的信息，也就是使用計算機(jī)網(wǎng)絡(luò)的安全性能是否能得到保障，這時候考驗的就是云計系統(tǒng)的完善性。目前存在的最主要計算機(jī)安全問題就是黑客問題和系統(tǒng)漏洞問題。系統(tǒng)漏洞這一人為因素可以通過不斷檢索進(jìn)行漏洞的發(fā)現(xiàn)和修補，面對黑客的攻擊，能夠做的就是防患于未然，不斷地升級和優(yōu)化系統(tǒng)，最終達(dá)到完善的數(shù)據(jù)處理效果。

2云計算技術(shù)下計算機(jī)大數(shù)據(jù)分析面臨的問題

2.1網(wǎng)絡(luò)技術(shù)安全

由于相關(guān)技術(shù)的不斷發(fā)展，云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)正在朝著穩(wěn)定和成熟的方向發(fā)展，但在具體的應(yīng)用過程中依然表現(xiàn)出一定的網(wǎng)絡(luò)安全問題，因此用戶在使用過程中應(yīng)該做好相關(guān)的應(yīng)對工作。網(wǎng)絡(luò)安全問題具體表現(xiàn)在用戶在使用信息傳輸?shù)倪^程中，一旦出現(xiàn)服務(wù)性中斷問題，難以保證數(shù)據(jù)的安全性，啟動被動保護(hù)模式的情況使信息的安全性更加難以保障，這也成為云計算模式下的網(wǎng)絡(luò)技術(shù)安全中的重點問題，一旦得不到及時有效的解決，用戶在使用過程中就會受到不同程度的威脅。

2.2網(wǎng)絡(luò)環(huán)境安全

網(wǎng)絡(luò)環(huán)境安全是保證網(wǎng)絡(luò)正常使用，信息傳輸質(zhì)量有保證的重要前提，一旦網(wǎng)絡(luò)環(huán)境存在不安全因素，將會引發(fā)病毒的入侵和黑客的攻擊。因此網(wǎng)絡(luò)環(huán)境安全也是云計算技術(shù)價值得以發(fā)揮的重要前提。計算機(jī)在使用過程中如果長期受到病毒的困擾和黑客的威脅，將會降低人們對計算機(jī)的信賴性，甚至在工作和生活中將會在網(wǎng)絡(luò)環(huán)境安全方面投入更多的成本。

3計算機(jī)大數(shù)據(jù)分析中云計算技術(shù)的具體應(yīng)用

3.1數(shù)據(jù)傳輸安全分析

在云計算的作用下，云安全含義逐漸形成，具體來說，云安全主要指在用戶借助云計算技術(shù)來實現(xiàn)計算機(jī)大數(shù)據(jù)分析時，讓數(shù)據(jù)安全性得到了保證。用戶端數(shù)據(jù)和數(shù)據(jù)安全往往呈現(xiàn)出正比關(guān)系，隨著應(yīng)用群體數(shù)量的增多，涉及的計算機(jī)數(shù)據(jù)范疇將不斷擴(kuò)充，假設(shè)計算機(jī)遭受病毒的攻擊，可以在云計算技術(shù)的作用下實現(xiàn)病毒的攔截，以此讓計算機(jī)數(shù)據(jù)安全性得到保證。從云計算技術(shù)自身角度來說，其提供的各個服務(wù)均是由IaaS基礎(chǔ)設(shè)施級服務(wù)以及PaaS平臺級服務(wù)兩項內(nèi)容構(gòu)建而成。首先，IaaS基礎(chǔ)設(shè)施級服務(wù)其作用在于，可以給用戶提供對應(yīng)的服務(wù)，也就是對各個計算機(jī)基礎(chǔ)設(shè)備進(jìn)行操作和應(yīng)用，其中包含了CPU處理、數(shù)據(jù)保存、數(shù)據(jù)傳遞等。其次，PaaS平臺級服務(wù)則是指，把云計算中各個服務(wù)器及開發(fā)環(huán)境當(dāng)作服務(wù)，通過PaaS平臺用戶能夠結(jié)合自身需求實現(xiàn)對應(yīng)操作流程的部署和應(yīng)用。

3.2監(jiān)督數(shù)據(jù)資源共享

網(wǎng)絡(luò)資源在傳輸過程中遭遇到的安全威脅是用戶時時刻刻關(guān)注的問題，因此在具體的工作和管理中，需要提高云計算網(wǎng)絡(luò)安全技術(shù)的應(yīng)用程度，通過不斷創(chuàng)新安全模式，完善相應(yīng)的防護(hù)體系，從而有效消除安全性問題，提升數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。具體在應(yīng)用過程中，可以借助云計算技術(shù)的優(yōu)勢，對數(shù)據(jù)傳輸?shù)恼麄€路徑進(jìn)行監(jiān)控，保證傳輸通道環(huán)境的安全性，一旦出現(xiàn)問題及時進(jìn)行預(yù)警，有效預(yù)防黑客的攻擊，降低網(wǎng)絡(luò)安全事故發(fā)生的概率。對此，有關(guān)部門應(yīng)該提高重視程度，同時完善相應(yīng)的監(jiān)督管理制度，采用科學(xué)的管理方式，實現(xiàn)預(yù)期的監(jiān)測目標(biāo)。

3.3提高數(shù)據(jù)使用安全

計算機(jī)用戶本身的安全意識也是當(dāng)前需要關(guān)注的重要方面，為了進(jìn)一步提升用戶數(shù)據(jù)信息和計算機(jī)系統(tǒng)的安全系數(shù)，需要重視身份認(rèn)證工作的提升，具體可以使用實名制的方式進(jìn)行認(rèn)證處理，從而不斷提升整個網(wǎng)絡(luò)結(jié)構(gòu)的安全性。對于網(wǎng)絡(luò)應(yīng)用過程中涉及到的安全問題，可以通過實名追蹤的方式進(jìn)行可疑目標(biāo)鎖定，從而有效控制惡意攻擊情況的發(fā)生。但在應(yīng)用過程中也需要重視假人名情況的出現(xiàn)，提高網(wǎng)絡(luò)數(shù)據(jù)信息竊取的預(yù)防水平。計算機(jī)網(wǎng)絡(luò)環(huán)境算是一種相對開放的環(huán)境，在使用過程中會面向大量的用戶，通過重視用戶的身份認(rèn)證，可以有效避免用戶對數(shù)據(jù)的非法訪問。同時在使用者進(jìn)行計算機(jī)登錄和使用的時候，需要對用戶名和密碼進(jìn)行核實。按照權(quán)限的不同，確保數(shù)據(jù)庫信息的安全有效性。通過對數(shù)據(jù)庫信息加密處理，可以確保數(shù)據(jù)庫信息的安全性。這種加密處理可以在原有數(shù)據(jù)信息的基礎(chǔ)上進(jìn)行算法的處理改進(jìn)，使用者可以通過自身的權(quán)限獲取想要了解的信息，如果沒有解密方式，不法分子將會難以獲取數(shù)據(jù)的原始信息。

3.4網(wǎng)絡(luò)安全等級防護(hù)

在云計算環(huán)境下的安全管理中心具備系統(tǒng)管理、安全管理和安全審計等功能，能夠滿足不同云計算環(huán)境下不同安全等級的保護(hù)要求，并且通過服務(wù)層的安全保護(hù)框架，實現(xiàn)對不同等級云服務(wù)客戶端的安全保護(hù)，為使用者提供安全可靠的資源訪問服務(wù)。在訪問云服務(wù)商時，用戶可通過通信網(wǎng)絡(luò)、API接口和Web服務(wù)方式訪問云服務(wù)器，但是用戶終端系統(tǒng)的安全防護(hù)不在網(wǎng)絡(luò)安全等級保護(hù)框架體系內(nèi)。在保護(hù)框架體系內(nèi)，資源層和服務(wù)層安全是云計算環(huán)境安全保護(hù)的重點，資源層包括物理資源安全和虛擬資源安全，應(yīng)按照安全設(shè)計要求構(gòu)建資源層安全保護(hù)框架。云計算環(huán)境下的網(wǎng)絡(luò)安全等級保護(hù)要針對不同等級云計算平臺確定不同的安全目標(biāo)，一般情況下安全保護(hù)等級最低為二級，并根據(jù)安全目標(biāo)和等級要求實施安全設(shè)計步驟，具體包括：第一步，根據(jù)云平臺的租戶數(shù)量和業(yè)務(wù)系統(tǒng)情況確定云計算安全保護(hù)標(biāo)準(zhǔn)，制定云計算平臺的安全保護(hù)策略，以避免在云計算平臺上發(fā)生安全事件；第二步，細(xì)化安全技術(shù)要求，針對安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)以及安全管理中心制定出相應(yīng)的安全保護(hù)策略；第三步，根據(jù)云計算功能框架中的各層功能和保護(hù)要求，制定安全技術(shù)機(jī)制，使其滿足云計算功能框架的安全保護(hù)要求。在完成云計算環(huán)境下的網(wǎng)絡(luò)安全等級保護(hù)設(shè)計之后，還應(yīng)增加虛擬化安全、鏡像安全、接口安全等安全控制點，并采用訪問控制技術(shù)、身份識別技術(shù)等安全防護(hù)技術(shù)，實現(xiàn)與云計算平臺上各功能層次的對接，提出各層的安全保護(hù)措施。

3.5重視相應(yīng)程序開發(fā)

網(wǎng)絡(luò)安全應(yīng)用程序需要隨著技術(shù)的進(jìn)步和人們生活和工作的需要進(jìn)行逐步提升，從而及時對病毒程序進(jìn)行開發(fā)和處理，確保計算機(jī)系統(tǒng)可以敏銳捕捉到病毒的活動跡象，提升自身的防御能力。通常情況下，對于計算機(jī)的服務(wù)，內(nèi)網(wǎng)隱蔽處理，可以提升網(wǎng)站平臺的訪問速度，可以避免不安全網(wǎng)址帶來的不良效應(yīng)，從而為計算機(jī)的安全防御提供一定的屏障。在計算機(jī)數(shù)據(jù)的使用中，由于安全性威脅導(dǎo)致的數(shù)據(jù)丟失問題，可以通過備份和恢復(fù)改善。這種恢復(fù)性功能也可以保證數(shù)據(jù)的一致性和完整性。通常由邏輯備份、動態(tài)備份以及靜態(tài)備份等幾種情況。計算機(jī)黑客數(shù)量增多，凈化網(wǎng)絡(luò)環(huán)境顯然存在較大難度，但通過必要的防范措施依然可以在數(shù)據(jù)庫信息的保護(hù)中起到關(guān)鍵作用。而使用防火墻保護(hù)工具就能很好的為計算機(jī)網(wǎng)絡(luò)提供一種安全保障。通過防火墻，可以在一定程度上防止黑客的侵害。

篇7

1.1客觀因素

1.1.1計算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計算機(jī)網(wǎng)絡(luò)的一大優(yōu)點，同時資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機(jī)網(wǎng)絡(luò)的存在，就可以隨時進(jìn)行信息傳輸和交流。因此，資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機(jī)監(jiān)聽網(wǎng)絡(luò)，同時獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

1.1.2計算機(jī)網(wǎng)絡(luò)的安全漏洞。計算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約，在這個過程中存在著多種系統(tǒng)安全漏洞，各種安全問題和嚴(yán)重事故是由計算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

1.1.3計算機(jī)網(wǎng)絡(luò)的設(shè)計缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計算機(jī)網(wǎng)絡(luò)設(shè)計的重要內(nèi)容。由于設(shè)計人員在設(shè)計過程中沒有實現(xiàn)最優(yōu)配置，這個原因就使系統(tǒng)存在設(shè)計不規(guī)范、可擴(kuò)充不強、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計不規(guī)范、可擴(kuò)充不強、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患。

1.1.4計算機(jī)網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

1.1.5計算機(jī)網(wǎng)絡(luò)的威脅。（1）計算機(jī)網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計算機(jī)網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯而產(chǎn)生的，這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻，更有甚者會導(dǎo)致無法正常通信的情況；主機(jī)重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的。（2）計算機(jī)網(wǎng)絡(luò)的有意威脅。計算機(jī)網(wǎng)絡(luò)的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽；非法入網(wǎng)；工商業(yè)間諜；軍事情報員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅。

1.2主觀因素

1.2.1計算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作，在這個過程中有意或無意地擴(kuò)大了網(wǎng)絡(luò)資源被訪問的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。

1.2.2計算機(jī)網(wǎng)絡(luò)的配置錯誤。計算機(jī)網(wǎng)絡(luò)的配置有很多特點，復(fù)雜性是計算機(jī)網(wǎng)絡(luò)的配置的主要特點，由于計算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點就使得計算機(jī)網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題，計算機(jī)網(wǎng)絡(luò)的配置錯誤會給非法操作者提供進(jìn)入的有利時機(jī)。

1.2.3管理人員瀆職。由于網(wǎng)絡(luò)化時代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識，因此，管理人員在進(jìn)行管理和維護(hù)過程中，管理人員瀆職的情況經(jīng)常發(fā)生。

1.2.4電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機(jī)網(wǎng)絡(luò)安全的一個重要因素。

2計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

2.1物理安全防護(hù)措施物理安全防護(hù)措施的眾多的目的中，有效保護(hù)和維護(hù)計算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的，從而使計算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗證用戶身份和進(jìn)入權(quán)限，通過物理安全防護(hù)措施強化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

2.2加強安全意識物質(zhì)決定意識，意識是客觀事物在人腦中的反映，正確的意識促進(jìn)客觀事物的發(fā)展，錯誤的思想意識阻礙客觀事物的發(fā)展。因此，在計算機(jī)網(wǎng)絡(luò)的維護(hù)中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進(jìn)計算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

2.3加密保護(hù)措施加密技術(shù)的出現(xiàn)有利于確保計算機(jī)網(wǎng)絡(luò)的安全運行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

2.4防火墻措施防火墻在計算機(jī)網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用，防火墻措施有利于實現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問內(nèi)部資源，通過鑒別以及各種限制，保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計算機(jī)網(wǎng)絡(luò)安全的一項重要措施。

2.5網(wǎng)絡(luò)安全措施我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個過程中所運用的安全技術(shù)、運用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

3結(jié)語

篇8

關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò)安全防范技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)01-0182-01

1、前言

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的普及, 計算機(jī)網(wǎng)絡(luò)安全問題也就顯得越來越突出。攻擊事件造成的影響日益嚴(yán)重，發(fā)生的頻率也日益增加。眾所周知，計算機(jī)網(wǎng)絡(luò)具備信道共用性、分布廣域性、資源共享性、體系結(jié)構(gòu)開放性的特點，因此，也不可避免地會存在著系統(tǒng)的脆弱性，使其面臨嚴(yán)重的安全問題，而幾乎所有的攻擊者都是利用現(xiàn)有計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞來進(jìn)行活動，使其面臨嚴(yán)重的安全問題。本文就計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行探討。

2、計算機(jī)網(wǎng)絡(luò)安全的重要性

計算機(jī)安全一般包含信息安全和物理安全兩方面，信息安全也就是網(wǎng)絡(luò)安全，能夠有效保護(hù)網(wǎng)絡(luò)信息的可用性、完整性和保密性。計算機(jī)網(wǎng)絡(luò)的威脅主要有計算機(jī)病毒、黑客的攻擊等，其中黑客對于計算機(jī)網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。因此，加強計算機(jī)網(wǎng)絡(luò)安全保護(hù)尤為重要。只有針對這些網(wǎng)絡(luò)威脅采取必要的保護(hù)措施，才能確保計算機(jī)網(wǎng)絡(luò)信息的可靠性、安全性和保密性。絕大多數(shù)計算機(jī)網(wǎng)絡(luò)安全入侵事件都是因為沒有及時補上系統(tǒng)漏洞、系統(tǒng)安全措施不完善造成的，一旦網(wǎng)絡(luò)軟件“后門”洞開，黑客就可以很容易地進(jìn)入到別人的系統(tǒng)，造成的后果可想而知。

3、如何有效完善計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

3.1 計算機(jī)網(wǎng)絡(luò)安全通信技術(shù)

計算機(jī)網(wǎng)絡(luò)安全通信技術(shù)主要包括數(shù)據(jù)保密性和數(shù)據(jù)完整性這兩方面的問題。數(shù)據(jù)完整性能夠保證信息在傳輸過程中不被破壞，不被篡改，讓現(xiàn)行數(shù)據(jù)和原來數(shù)據(jù)之間保持完全一致。而數(shù)據(jù)保密性技術(shù)要解決的是保證在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)確認(rèn)身份、保持完整、不被篡改等。

3.2 建立完善的計算機(jī)網(wǎng)絡(luò)安全防范制度

負(fù)責(zé)計算機(jī)信息網(wǎng)絡(luò)管理的值班人員要明確分工，落實責(zé)任。當(dāng)班人員因故不能值班或者離開值班崗位者，應(yīng)找本中心人員替代，在替代人員到崗后方可離崗。值班人員必須嚴(yán)守操作規(guī)程，密切注視系統(tǒng)運行情況，發(fā)現(xiàn)問題，及時上報；同時，在征得領(lǐng)導(dǎo)同意后，迅速果斷地采取相應(yīng)的措施，如硬件故障，則通知硬件維護(hù)人員，并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺計算機(jī)或服務(wù)器的IP地址及密碼公開，防止外來人員進(jìn)入。同時，設(shè)立多道防火墻，經(jīng)常更換密碼，防止外來有害信息進(jìn)入。安全負(fù)責(zé)人應(yīng)隨時了解網(wǎng)絡(luò)運行情況、信息情況，定期或不定期的檢查網(wǎng)上傳輸?shù)倪\作情況。經(jīng)常了解用戶使用情況。針對出現(xiàn)的問題，及時解決。

3.3 加密技術(shù)

加密技術(shù)一般分為非對稱加密和對稱加密兩大類。在對稱加密技術(shù)中，都使用相同的鑰匙來對信息的解密和加密，這種加密的方法能夠有效地簡化加密處理過程。而對于非對稱加密體系而言，密鑰被分解為一對不同的密鑰(即私有密鑰和公開密鑰)。這對密鑰中可以把任何一把作為加密密鑰 (公開密鑰)，通過公開的方式向他人公開，而另一把則作為解密密鑰 (私有密鑰)加以保存。私有密鑰用于解密，公開密鑰用于加密。

3.4 防病毒技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，計算機(jī)病毒對計算機(jī)系統(tǒng)構(gòu)成了極大的威脅，同時，病毒也變得越來越高級、越來越復(fù)雜。目前市面上普遍使用的防病毒軟件一般可以分為單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機(jī)防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源，通過快速檢測來達(dá)到清除計算機(jī)病毒的目的。而網(wǎng)絡(luò)防病毒軟件則不是側(cè)重于單臺電腦的防病毒處理，而是主要注重于網(wǎng)絡(luò)防病毒，一旦病毒從網(wǎng)絡(luò)向其它資源傳染，那么該軟件就會歷盡檢測，并及時加以刪除。例如金山毒霸網(wǎng)絡(luò)版V7.0具備提前被系統(tǒng)加載特性，可以在病毒模塊還沒有加載或被保護(hù)的時候刪除被保護(hù)的病毒文件或攔截禁止病毒的保護(hù)模塊；精確打擊，定點清除頑固惡意軟件和木馬，解決能查不能殺的難題從而完成正常殺毒任務(wù)。金山毒霸網(wǎng)絡(luò)版V7.0實現(xiàn)了集中式配置、部署、策略管理和報告，并支持管理員對網(wǎng)絡(luò)安全進(jìn)行實時審核，以確定哪些節(jié)點易于受到病毒的攻擊，以及在出現(xiàn)緊急病毒情況時采取何種應(yīng)急處理措施。網(wǎng)絡(luò)管理員可以通過邏輯分組的方式管理客戶端和服務(wù)器的反病毒相關(guān)工作，并可以創(chuàng)建、部署和鎖定安全策略和設(shè)置，從而使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的配置。金山毒霸網(wǎng)絡(luò)版V7.0采用分布式的漏洞掃描及修復(fù)技術(shù)。管理員通過管理節(jié)點獲取客戶機(jī)主動智能上報的漏洞信息，再精確部署漏洞修復(fù)程序；其通過Proxy（）下載修復(fù)程序的方式，極大地降低了網(wǎng)絡(luò)對外帶寬的占用。全網(wǎng)漏洞掃描及修復(fù)過程無需人工參與，且能夠在客戶機(jī)用戶未登錄或以受限用戶登錄情況下進(jìn)行。

4、結(jié)語

總之，計算機(jī)網(wǎng)絡(luò)安全防范涉及使用、管理、技術(shù)等方方面面，是一個綜合性的課題，任何一種安全防范技術(shù)都有自己的局限性，絕對不是萬能的，只能解決一方面或多方面的問題。因此，如果想從根本上解決計算機(jī)網(wǎng)絡(luò)安全問題，那么提高網(wǎng)民的個人道德素質(zhì)、普及計算機(jī)網(wǎng)絡(luò)安全教育、增強社會安全意識教育就顯得至關(guān)重要。

參考文獻(xiàn)

[1]李玉勤.淺淡計算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用[J].甘肅科技,2006,(11):156-158.

[2]張文慧,周大水.淺談防火墻技術(shù)與發(fā)展[J].科技信息(學(xué)術(shù)研究),2008,(34)：116-119.

[3]陳莉. 計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].中國科技信息,2005,(23):106-109.

篇9

關(guān)健詞：電子商務(wù)　網(wǎng)絡(luò)信息　安全

一、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題

電子商務(wù)的前提是信息的安全性保障，信息安全，勝的含義主要是信息的完整性、可用性、保密險和可靠性。因此電子商務(wù)活動中的信安全問題主要體現(xiàn)在以兩個方面:

1、網(wǎng)絡(luò)信息安全方面

(l)安全協(xié)議問題。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范，相對制約了國際性的商務(wù)活動。此外，在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

(3)防病毒問題?；ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑，在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個十分緊迫的問題。

(4)服務(wù)器的安全問題。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心，所以服務(wù)器特別容易受到安全的威脅，并且一旦出現(xiàn)安全問題，造成的后果會非常嚴(yán)重。

2、電子商務(wù)交易方面

(1)身份的不確定問題。由于電子商務(wù)的實現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺，在這個平臺上交易雙方是不需要見面的，因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易。

(2)交易的抵賴問題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。

(3)交易的修改問題。交易文件是不可修改的，否則必然會影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改，以保證商務(wù)交易的嚴(yán)肅和公正。

二、電子商務(wù)中的網(wǎng)絡(luò)信息安全對策

1、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策

(1)應(yīng)用數(shù)字簽名。數(shù)字簽名是用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認(rèn)證，應(yīng)用數(shù)字簽名可在電子商務(wù)中安全，方便地實現(xiàn)在線支付，而數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?，身份驗證機(jī)制以及交易的不可抵賴性等均可通過電子簽名的安全認(rèn)證手段加以解決。

(2)配置防火墻。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接人控制和審查跟蹤，是一種訪問控制機(jī)制。在邏輯，防火墻是一個分離器、限制器，能有效監(jiān)控內(nèi)部網(wǎng)和工nternet之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。

(3)應(yīng)用加密技術(shù)。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公用密鑰體制兩。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)分為對稱加密和非討稱力日密兩類。根據(jù)電子商務(wù)系統(tǒng)的特點，全面加密保護(hù)應(yīng)包括對遠(yuǎn)程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實施加密保護(hù)。一般來說，應(yīng)根據(jù)管理級別所對應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密。

2、電子商務(wù)網(wǎng)絡(luò)安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統(tǒng)運行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮，根據(jù)輕重程度劃分好不同的保密級別，并制定出相應(yīng)的保密措施。

(2)建立系統(tǒng)維護(hù)制度。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長期安全、穩(wěn)定運行的基本保證，應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)，為安全起見，其他任何人不得介人，主要做好硬件系統(tǒng)日常借理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作。

(3)建立病毒防范制度。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時升級防病毒軟件版本、及時通報病毒人侵信息等工作。此外，還可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件屬性、權(quán)限加以限制，斷絕病毒人侵的渠道，從而達(dá)預(yù)防的目的。

(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度。作為一個成功的電子商務(wù)系統(tǒng)，應(yīng)針對信息安全至少提供三個層面的安全保護(hù)措施:一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實現(xiàn)快照、鏡像;二是對數(shù)據(jù)庫及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動備份;三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份，通過以土保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險。

三、電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)

電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān)，更與社會因素、法制環(huán)境等多方面因素有關(guān)。故應(yīng)對電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:1.電子商務(wù)系統(tǒng)硬件安全。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計算機(jī)硬件的安全性，保證其可靠哇和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制。2.電子商務(wù)系統(tǒng)軟件安全。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改、破壞與非法復(fù)制，系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿足整個系統(tǒng)安全策略需求。3.電子商務(wù)系統(tǒng)運行安全。主要指滿足系統(tǒng)能夠可靠、穩(wěn)定、持續(xù)和正常的運行。4.電子商務(wù)網(wǎng)絡(luò)安全的立法保障。結(jié)合我國實際，借鑒國外先進(jìn)網(wǎng)絡(luò)信息安全立法、執(zhí)法經(jīng)驗，完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系。

篇10

論文摘要：隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運而生并迅速發(fā)展。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)土購物、商戶之間的網(wǎng)交易和在線電子支付以及各種商務(wù)活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式。信息技術(shù)和計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廠，然而由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡(luò)安全問題日益成為制約電子商務(wù)發(fā)展的一個關(guān)鍵性問題。

一、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題

1、網(wǎng)絡(luò)信息安全方面

2、電子商務(wù)交易方面

二、電子商務(wù)中的網(wǎng)絡(luò)信息安全對策

1、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策

(1)應(yīng)用數(shù)字簽名。數(shù)字簽名是用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認(rèn)證，應(yīng)用數(shù)字簽名可在電子商務(wù)中安全，方便地實現(xiàn)在線支付，而數(shù)據(jù)傳輸?shù)陌踩?、完整性，身份驗證機(jī)制以及交易的不可抵賴性等均可通過電子簽名的安全認(rèn)證手段加以解決。

2、電子商務(wù)網(wǎng)絡(luò)安全的管理策略

三、電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)

说你爱我电影在线观看完整版|亚洲视频高清|一见倾心电视剧在线观看免费|色戒汤唯未删减版片段,魔道祖师第四季在线观看完整版,99热这里只有精品1,日韩欧美一区二区在线播放

網(wǎng)絡(luò)安全保護(hù)措施制度范文

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

熱門標(biāo)簽

相關(guān)文章

相關(guān)期刊

網(wǎng)絡(luò)財富

網(wǎng)絡(luò)財富

網(wǎng)絡(luò)視聽

網(wǎng)絡(luò)財富

精品范文