安全技術(shù)防范論文大全11篇
時(shí)間:2023-03-21 17:05:48緒論:寫作既是個(gè)人情感的抒發(fā),也是對(duì)學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇安全技術(shù)防范論文范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1網(wǎng)絡(luò)黑客攻擊。
黑客攻擊主要是指黑客通過破解或者破壞系統(tǒng)的某個(gè)程序、系統(tǒng)以及網(wǎng)絡(luò)安全,并更改或破壞系統(tǒng)、程序的重要數(shù)據(jù)的過程。
2.2計(jì)算機(jī)病毒。
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有巨大的威脅,對(duì)計(jì)算機(jī)的危害是非常大的。一般被病毒感染了的計(jì)算機(jī)系統(tǒng)運(yùn)行速度會(huì)變慢;常常無緣無故出現(xiàn)死機(jī)現(xiàn)象;文件會(huì)因?yàn)闀r(shí)間、屬性等變化而無法正確讀取,甚至?xí)G失或者損壞;命令執(zhí)行出現(xiàn)錯(cuò)誤等。
2.3系統(tǒng)漏洞。
系統(tǒng)漏洞是指由于各種操作系統(tǒng)的軟件在設(shè)計(jì)上的不完善或者失誤,給那些不法分子創(chuàng)造了機(jī)會(huì),使得他們能夠利用系統(tǒng)的漏洞將各種木馬、病毒等植入計(jì)算機(jī),從而控制整個(gè)計(jì)算機(jī),獲取重要的信息與文件,甚至破壞電腦系統(tǒng)。系統(tǒng)漏洞也是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素之一,這些系統(tǒng)漏洞為各種病毒的入侵提供了空間,成為病毒入侵的突破口。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析
3.1防火墻技術(shù)。
防火墻是由一個(gè)有軟件和硬件設(shè)備組合而成,它作為網(wǎng)絡(luò)安全的屏障是通過在專用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上形成一道保護(hù)屏障而實(shí)現(xiàn)的。防火墻通過執(zhí)行站點(diǎn)的安全策略,僅容許符合要求的請(qǐng)求通過,從而能夠限制人們從一個(gè)特別的控制點(diǎn)和離開;同時(shí)所有的的信息進(jìn)入計(jì)算機(jī)系統(tǒng)都必須通過防火墻,這樣就能夠有效的記錄網(wǎng)上的所有活動(dòng),收集系統(tǒng)與網(wǎng)絡(luò)之間使用的記錄;最主要的是防火墻能夠通過隔開網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,從而能夠很好對(duì)用戶暴露點(diǎn)進(jìn)行保護(hù)與限制。
3.2數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的一種有效技術(shù)。這種技術(shù)是指?jìng)魉头酵ㄟ^將明文信息通過各種加密函數(shù)的轉(zhuǎn)換形成密文,接收方則通過解密函數(shù)將密文還原成明文。其中密鑰是關(guān)鍵,因?yàn)閷?duì)于數(shù)據(jù)加密技術(shù)而言,只有在指定的用戶和網(wǎng)絡(luò)下,接收方才能獲得發(fā)送方的數(shù)據(jù),這就需要數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下,才能解除密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密,這些特殊的信息就是密鑰。
3.3網(wǎng)絡(luò)訪問控制技術(shù)。
網(wǎng)絡(luò)訪問控制技術(shù)通過將路由器作為網(wǎng)關(guān)來對(duì)外界的各種網(wǎng)絡(luò)服務(wù)的信息量進(jìn)行控制,防止在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在實(shí)現(xiàn)遠(yuǎn)程登錄和文件傳輸?shù)裙δ軙r(shí)不法分子利用漏洞進(jìn)行控制。同時(shí)要求確定訪問者的身份是否合法,從而控制了非法的網(wǎng)絡(luò)訪問,有效的防止了非防入侵者,保證了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。
4.4安全漏洞檢測(cè)技術(shù)。
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言,安全漏洞檢測(cè)是一項(xiàng)必不可少的技術(shù)。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統(tǒng)的漏洞,并及時(shí)的恢復(fù),從而為系統(tǒng)的安全做好鋪墊。對(duì)于安全漏洞的掃描可以設(shè)置為主動(dòng)掃描和被動(dòng)掃描、網(wǎng)絡(luò)掃描和主機(jī)掃描等,對(duì)于漏洞的修復(fù)而言可以設(shè)置為自動(dòng)修復(fù)和手動(dòng)修復(fù)。
3.5數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)。
數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)主要是防止系統(tǒng)發(fā)生意外,從而保證數(shù)據(jù)的安全性和完整性。這種備份技術(shù)主要有只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事物日志、增量備份等策略。通過這種技術(shù)的實(shí)施更好的確定網(wǎng)絡(luò)的安全。
篇(2)
在政府的網(wǎng)絡(luò)信息系統(tǒng)中,物理風(fēng)險(xiǎn)是多種多樣的,主要有地震、水災(zāi)、火災(zāi)等環(huán)境事故,人為操作失誤或錯(cuò)誤,設(shè)備被盜被毀,電磁干擾,電源故障等等。
1.2操作系統(tǒng)風(fēng)險(xiǎn)
在網(wǎng)絡(luò)信息操作系統(tǒng)中,由于計(jì)算機(jī)水平不夠高,和一些操作系統(tǒng)本身的結(jié)構(gòu)問題,導(dǎo)致操作系統(tǒng)的安全性不夠。在創(chuàng)建進(jìn)程中出現(xiàn)問題也會(huì)形成操作系統(tǒng)風(fēng)險(xiǎn)。
1.3網(wǎng)絡(luò)自身的缺陷帶來的風(fēng)險(xiǎn)
受科學(xué)技術(shù)水平的限制,網(wǎng)絡(luò)系統(tǒng)自身存在著缺陷。一方面它受地震、火災(zāi)等客觀自然因素的影響,另一方面它還受自身所處的環(huán)境的影響,例如磁場(chǎng)、污染等。這都是信息網(wǎng)絡(luò)系統(tǒng)自身缺陷,它會(huì)危害整個(gè)的網(wǎng)絡(luò)系統(tǒng)設(shè)備,危害政府網(wǎng)絡(luò)信息的安全。
1.4計(jì)算機(jī)病毒風(fēng)險(xiǎn)
受科學(xué)技術(shù)的限制,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)病毒也越來越快的加快了傳播速度。計(jì)算機(jī)病毒的種類越來越多,力量越來越強(qiáng)大,它會(huì)嚴(yán)重的影響政府網(wǎng)絡(luò)信息的安全性的。
1.5安全意識(shí)淡薄
計(jì)算機(jī)網(wǎng)絡(luò)的生活化,讓越來越多的人注意到它的方便性和實(shí)用性,而忽視了它的安全性。在網(wǎng)絡(luò)系統(tǒng)中,填入的信息會(huì)留下痕跡,容易讓一些黑客破解并獲得這些信息。在政府的網(wǎng)絡(luò)系統(tǒng)中,政府單位更多的是注意設(shè)備的引入和運(yùn)用,而對(duì)其后期的管理和安全性的考慮比較少,也就是安全意識(shí)淡薄,這就會(huì)給政府網(wǎng)絡(luò)信息安全帶來風(fēng)險(xiǎn)。
1.6安全管理體系不健全
淡薄的安全意識(shí)導(dǎo)致了政府部門對(duì)安全管理體系的不重視。在政府網(wǎng)絡(luò)信息的管理上,沒有統(tǒng)一的信息管理指標(biāo),沒有足夠的網(wǎng)絡(luò)信息安全部門進(jìn)行安全管理實(shí)施,沒有健全的安全管理體系。安全管理體系不健全就會(huì)導(dǎo)致在保護(hù)政府的網(wǎng)絡(luò)信息的時(shí)候出現(xiàn)很多漏洞、風(fēng)險(xiǎn),給信息安全帶來風(fēng)險(xiǎn)。
2政府網(wǎng)絡(luò)信息的安全的防范措施
2.1政府網(wǎng)絡(luò)信息的訪問控制
政府網(wǎng)絡(luò)信息的訪問控制主要是對(duì)訪問者以及進(jìn)入和出入政府網(wǎng)絡(luò)信息系統(tǒng)的情況的控制。要阻止沒有經(jīng)過授權(quán)的計(jì)算機(jī)用戶進(jìn)入政府的網(wǎng)站,要限制每天進(jìn)入政府網(wǎng)站的人數(shù),要限制使用政府計(jì)算機(jī)系統(tǒng)的資源。保證網(wǎng)站的數(shù)據(jù)資源不會(huì)被非法用戶所用,保證政府網(wǎng)站數(shù)據(jù)資源不被惡意的修改,保證資源的有效運(yùn)用。
2.2在政府網(wǎng)絡(luò)信息系統(tǒng)中建立識(shí)別和鑒別機(jī)制。
每一個(gè)網(wǎng)站瀏覽用戶都用ID注冊(cè),一個(gè)ID只能代表一個(gè)用戶。通過口令機(jī)制,手紋機(jī)制,照片機(jī)制等來鑒別網(wǎng)站用戶,確認(rèn)用戶信息的真實(shí)性。在網(wǎng)絡(luò)系統(tǒng)中利用代碼制定口令,當(dāng)用戶進(jìn)入政府信息網(wǎng)絡(luò)的時(shí)候系統(tǒng)就會(huì)詢問用戶的口令,只有口令被識(shí)別的用戶能夠進(jìn)入政府信息網(wǎng)絡(luò)系統(tǒng),進(jìn)行信息資料的查詢。還可以通過手紋來識(shí)別用戶。首先要錄入計(jì)算機(jī)用戶的手紋,在以后進(jìn)入系統(tǒng)查詢信息的時(shí)候可以直接同國(guó)手紋識(shí)別控制用戶進(jìn)入。當(dāng)然,手紋機(jī)制的建立需要統(tǒng)一的安排,錄入程序較麻煩,所以更多的是利用設(shè)有密碼的口令進(jìn)行識(shí)別鑒別控制。
2.3在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運(yùn)用加密技術(shù)
在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運(yùn)用加密技術(shù)可以有效的阻止非法用戶非法進(jìn)入政府網(wǎng)絡(luò)信息系統(tǒng)非法的訪問數(shù)據(jù),非法的盜竊系統(tǒng)信息。要根據(jù)信息網(wǎng)絡(luò)信息的變化規(guī)則,實(shí)行相對(duì)應(yīng)的加密技術(shù),把已有的容易被識(shí)別的信息轉(zhuǎn)化成為不可被識(shí)別的信息。
2.4發(fā)展自主的信息產(chǎn)業(yè),構(gòu)建網(wǎng)絡(luò)安全的技術(shù)支撐
網(wǎng)絡(luò)信息的全球化使各國(guó)之間的信息流通的更快,交流的更頻繁,同時(shí),網(wǎng)絡(luò)信息安全問題也越來越嚴(yán)重。如今雖然科技在不斷的進(jìn)步,但我國(guó)在計(jì)算機(jī)應(yīng)用上還多是使用國(guó)外的計(jì)算機(jī)技術(shù),沒有自己的計(jì)算機(jī)核心技術(shù),受外國(guó)的計(jì)算機(jī)軟件開發(fā)商的控制,政府網(wǎng)絡(luò)信息安全自然就沒有保障。政府網(wǎng)絡(luò)信息關(guān)系到黨政部門,關(guān)系到整個(gè)國(guó)家的政治經(jīng)濟(jì)利益,我們必須發(fā)展自主的信息產(chǎn)業(yè),構(gòu)建網(wǎng)絡(luò)安全技術(shù)支撐。國(guó)家政府要在資金、技術(shù)、人力等方面加大投入力度,開發(fā)計(jì)算機(jī)自主知識(shí)產(chǎn)權(quán)技術(shù)。例如我國(guó)基于Linux操作系統(tǒng)開發(fā)出來的中軟,中科等。
2.5加強(qiáng)政府網(wǎng)絡(luò)信息安全管理制度的制定
安全管理體系不健全就會(huì)導(dǎo)致在保護(hù)政府的網(wǎng)絡(luò)信息的時(shí)候出現(xiàn)很多漏洞、風(fēng)險(xiǎn),給信息安全帶來風(fēng)險(xiǎn),因此要加強(qiáng)政府網(wǎng)絡(luò)信息安全管理制度的制定。對(duì)網(wǎng)絡(luò)操作使用、機(jī)房管理制度、網(wǎng)絡(luò)系統(tǒng)維護(hù)制度等進(jìn)行規(guī)范,要加強(qiáng)對(duì)員工的安全意識(shí)的培訓(xùn),制定詳細(xì)的網(wǎng)絡(luò)信息日志,并及時(shí)的檢查日志。政府網(wǎng)絡(luò)信息安全管理制度在制定的時(shí)候還要對(duì)政府網(wǎng)絡(luò)信息系統(tǒng)中的重要的數(shù)據(jù)進(jìn)行備份并存儲(chǔ)在光盤中,防止計(jì)算機(jī)系統(tǒng)崩潰造成的損失。此外,在計(jì)算機(jī)應(yīng)用軟件上,政府要加強(qiáng)管理,確保政府部門所使用的計(jì)算機(jī)軟件符合安全技術(shù)指標(biāo)。
2.6增強(qiáng)政府工作人員的安全防范意識(shí)
在政府部門中,很多管理者缺少信息安全意識(shí),當(dāng)遭到黑客的攻擊的時(shí)候不能及時(shí)有效的應(yīng)對(duì)。要增強(qiáng)政府網(wǎng)絡(luò)信息管理人員的安全防范意識(shí),讓他們認(rèn)識(shí)到每一條政府網(wǎng)絡(luò)信息都是重要的,要對(duì)管理人員進(jìn)行培訓(xùn),提高他們的信息安全素質(zhì),確保各個(gè)信息安全環(huán)節(jié)的有效進(jìn)行。
篇(3)
隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓,再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng),網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。
一、網(wǎng)絡(luò)安全的威脅因素
歸納起來,針對(duì)網(wǎng)絡(luò)安全的威脅主要有:
1.軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。
2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。
3.安全意識(shí)不強(qiáng):用戶口令選擇不慎,或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。
4.病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此,提高對(duì)病毒的防范刻不容緩。
5.黑客:對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
二、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%。
目前,市場(chǎng)上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制。可以預(yù)見防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計(jì)中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。
2.?dāng)?shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。
數(shù)據(jù)加密技術(shù)主要是通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。
3.系統(tǒng)容災(zāi)技術(shù)
一個(gè)完整的網(wǎng)絡(luò)安全體系,只有防范和檢測(cè)措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失,一旦發(fā)生漏防漏檢事件,其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。
集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù),通過對(duì)系統(tǒng)的整體冗余和容錯(cuò)來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展,傳統(tǒng)的功能單一的存儲(chǔ)器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。
4.漏洞掃描技術(shù)
漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。
計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來越快的信息化進(jìn)程,各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn),作為一個(gè)熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。
參考文獻(xiàn):
篇(4)
數(shù)字化校園是在校園網(wǎng)的基礎(chǔ)之上,以計(jì)算機(jī)網(wǎng)絡(luò)和信息數(shù)字化技術(shù)為依托,利用先進(jìn)的信息手段和工具,來支撐學(xué)校的教學(xué)和管理信息流,實(shí)現(xiàn)了教育、教學(xué)、科研、管理、技術(shù)服務(wù)等校園信息的收集、處理、整合、存儲(chǔ)、傳輸、應(yīng)用等方面的全部數(shù)字化,使教學(xué)資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。
一、高校數(shù)字化校園網(wǎng)的安全隱患分析
高校校園網(wǎng)的應(yīng)用以及服務(wù)主要是面向?qū)W生,學(xué)生經(jīng)常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網(wǎng)站、接收陌生人的電子郵件、用聊天軟件時(shí)隨意接受陌生人傳送的文件,這些安全隱患都有可能導(dǎo)致校園網(wǎng)病毒泛濫;觀看網(wǎng)上直播,嚴(yán)重影響網(wǎng)絡(luò)速度,甚至阻塞網(wǎng)絡(luò)運(yùn)行;同時(shí)高校的學(xué)生人數(shù)較多,學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)也參差不齊:很多學(xué)生認(rèn)為網(wǎng)絡(luò)中的安全威脅就是計(jì)算機(jī)病毒。所以,整個(gè)校園網(wǎng)中的大部分用戶,對(duì)網(wǎng)絡(luò)中存在的安全威脅還是沒有一個(gè)清晰、系統(tǒng)的認(rèn)識(shí)。
經(jīng)過調(diào)查、分析、研究,高校校園網(wǎng)存在以下安全隱患:
1.校園網(wǎng)直接與因特網(wǎng)相連,所以會(huì)遭受黑客以及網(wǎng)絡(luò)安全缺陷方面的攻擊;
2.校園網(wǎng)內(nèi)部安全隱患;
3.用戶接入點(diǎn)數(shù)量大,使用率高,隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果;
4.缺乏統(tǒng)一管理;
5.網(wǎng)絡(luò)中心負(fù)荷量大:絕大部分網(wǎng)絡(luò)管理功能都是由網(wǎng)絡(luò)中心來完成的,包括校園網(wǎng)絡(luò)的建設(shè)維護(hù)、網(wǎng)絡(luò)使用的政策制定以及相關(guān)費(fèi)用的收取;
總之,實(shí)施一個(gè)科學(xué)、合理的安全機(jī)制數(shù)字化校園網(wǎng),對(duì)校園網(wǎng)的正常運(yùn)行起著至關(guān)重要的作用。
二、數(shù)字化校園網(wǎng)安全機(jī)制的實(shí)施
為了有效地解決校園網(wǎng)將會(huì)遇到的種種網(wǎng)絡(luò)安全問題,需要在網(wǎng)絡(luò)中的各個(gè)環(huán)節(jié)都采取必要的安全防范措施,通過多種安全防范技術(shù)和措施的綜合運(yùn)用,從而來保證校園網(wǎng)能夠高性能、高安全性的正常運(yùn)行。
1、防火墻的實(shí)施
防火墻技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一,也是目前網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。
防火墻是一種保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備;同時(shí)防火墻也是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。論文格式,安全實(shí)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全。
可根據(jù)具體的校園網(wǎng)實(shí)際環(huán)境,在防火墻上設(shè)置如下安全策略:
1)解決內(nèi)外網(wǎng)絡(luò)邊界安全,防止外部攻擊,保護(hù)內(nèi)部網(wǎng)絡(luò)(禁止外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò));2)根據(jù)IP地址、協(xié)議類型、端口等進(jìn)行數(shù)據(jù)包過濾;3)內(nèi)外網(wǎng)絡(luò)采用兩套IP地址,實(shí)現(xiàn)雙向地址轉(zhuǎn)換功能;4)支持安全服務(wù)器網(wǎng)絡(luò)(DMZ區(qū)),允許內(nèi)外網(wǎng)絡(luò)訪問DMZ區(qū),但禁止DMZ區(qū)訪問內(nèi)部網(wǎng)絡(luò);5)通過IP與MAC地址綁定防止IP盜用,避免亂用網(wǎng)絡(luò)資源;6)防止IP欺騙;7)防DDoS攻擊;8)開啟黑白名單功能,實(shí)現(xiàn)URL過濾,過濾不健康網(wǎng)站;9)提供應(yīng)用服務(wù),隔離內(nèi)外網(wǎng)絡(luò);10)具有自身保護(hù)能力,可防范對(duì)防火墻的常見攻擊;11)啟動(dòng)入侵檢測(cè)及告警功能;12)學(xué)生訪問不良信息網(wǎng)站后的日志記錄,做到有據(jù)可查;13)多種應(yīng)用協(xié)議的支持,等等。
2、網(wǎng)閘的實(shí)施
安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接,并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。安全隔離網(wǎng)閘可以在保證安全的前提下,使用戶可以瀏覽網(wǎng)頁、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)之間交換數(shù)據(jù),并可以在網(wǎng)絡(luò)之間交換定制的文件。論文格式,安全實(shí)施。
可根據(jù)具體的校園網(wǎng)實(shí)際環(huán)境,在網(wǎng)閘上設(shè)置如下安全策略:
1)阻斷內(nèi)外網(wǎng)絡(luò)的物理連接,防止外部攻擊,保護(hù)內(nèi)部網(wǎng)絡(luò);2)剝離內(nèi)外網(wǎng)絡(luò)傳輸?shù)腡CP/IP以及應(yīng)用層協(xié)議,避免因?yàn)門CP/IP以及應(yīng)用層協(xié)議造成的漏洞; 3)內(nèi)外網(wǎng)絡(luò)采用一套IP地址,實(shí)現(xiàn)指定協(xié)議通訊功能; 4)允許內(nèi)網(wǎng)訪問外網(wǎng)特定服務(wù)、應(yīng)用(HTTP,F(xiàn)TP,F(xiàn)ILE,DB等);5)允許外網(wǎng)指定機(jī)器訪問內(nèi)網(wǎng)特定應(yīng)用(FILE,DB等);6)防止IP欺騙; 7)防DDoS攻擊;8)具有自身保護(hù)能力,可防范常見DoS、DDoS攻擊; 9)多種應(yīng)用協(xié)議的支持,等等。
3、 防病毒的實(shí)施
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響是災(zāi)難性的。計(jì)算機(jī)病毒的傳播方式已經(jīng)由在單機(jī)之間傳播轉(zhuǎn)向到各個(gè)網(wǎng)絡(luò)系統(tǒng)之間的傳播,一旦病毒侵入到某一局域網(wǎng)并發(fā)作,那么造成的危害是難以承受的。病毒和防病毒之間的斗爭(zhēng)已經(jīng)進(jìn)入了由“殺”病毒到“防”病毒的時(shí)代。只有將病毒拒絕于內(nèi)部網(wǎng)之外,或者及時(shí)查殺內(nèi)部網(wǎng)的病毒,以此防范病毒在網(wǎng)絡(luò)內(nèi)泛濫傳播,才能保證數(shù)據(jù)的真正安全。論文格式,安全實(shí)施。
我們結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)病毒的特征,給出以下防范防治策略:
1)阻止外網(wǎng)的病毒入侵(這是病毒入侵最常見的方式,因此在兩個(gè)或多個(gè)網(wǎng)絡(luò)邊界之間,在網(wǎng)關(guān)處進(jìn)行病毒攔截是效率最高,耗費(fèi)資源最少的措施,但只能阻擋來自外部病毒的入侵);2)阻止網(wǎng)絡(luò)郵件/群件系統(tǒng)傳播病毒(在郵件系統(tǒng)上部署防病毒體系);3)設(shè)置文件服務(wù)器防病毒保護(hù);4)最終用戶:病毒絕大部分是潛伏在計(jì)算機(jī)網(wǎng)絡(luò)的客戶端機(jī)器上,因此在網(wǎng)絡(luò)內(nèi)對(duì)所有的客戶機(jī)也要進(jìn)行防毒控制;5)內(nèi)容保護(hù):為了能夠在第一時(shí)間主動(dòng)的阻止新型病毒的入侵,在防病毒系統(tǒng)中對(duì)附加內(nèi)容進(jìn)行過濾和保護(hù)是非常必要的;6)集中管理:通過一個(gè)監(jiān)控中心對(duì)整個(gè)系統(tǒng)內(nèi)的防毒服務(wù)和情況進(jìn)行管理和維護(hù),這樣可以大大降低維護(hù)人員的數(shù)量和維護(hù)成本,并且縮短了升級(jí)、維護(hù)系統(tǒng)的響應(yīng)時(shí)間。
4、學(xué)生宿舍區(qū)域802.1x認(rèn)證
考慮到認(rèn)證效率、接入安全、管理特性等多方面的因素,對(duì)于學(xué)生宿舍區(qū)域的用戶接入建議采用已經(jīng)標(biāo)準(zhǔn)化的802.1x認(rèn)證方式:
1)網(wǎng)絡(luò)環(huán)境復(fù)雜,接入用戶數(shù)量巨大:建議采用分布式的用戶認(rèn)證方式,把認(rèn)證分散到樓棟匯聚交換機(jī)上去完成,如果發(fā)生故障,不至于會(huì)影響到整個(gè)網(wǎng)絡(luò)的所有用戶;2)網(wǎng)絡(luò)流量大,認(rèn)證用戶數(shù)量大:所采用的認(rèn)證方式要具有很高的效率,以保證用戶能及時(shí)通過認(rèn)證,在網(wǎng)絡(luò)流量大,認(rèn)證用戶數(shù)多時(shí)不會(huì)對(duì)設(shè)備的性能產(chǎn)生影響,以保證整個(gè)網(wǎng)絡(luò)高效、穩(wěn)定的運(yùn)行;3)某些用戶技術(shù)層次高,存在對(duì)網(wǎng)絡(luò)安全造成影響的可能:難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對(duì)網(wǎng)絡(luò)的影響,因此所采用的認(rèn)證方式要能夠有比較高的安全性,能防止如DHCP的惡意攻擊等安全功能。
5、數(shù)據(jù)存儲(chǔ)方案的實(shí)施
數(shù)字化校園是計(jì)算機(jī)技術(shù)的一個(gè)新興應(yīng)用領(lǐng)域,涉及的內(nèi)容非常廣泛,包括資料數(shù)字化、海量存儲(chǔ)及數(shù)據(jù)管理、全方位查詢檢索、多渠道等技術(shù),提供包括電子圖書、視頻、音頻及其他多種形式的媒體資料等等。在數(shù)字化校園環(huán)境下,各種數(shù)字信息的增長(zhǎng)非常迅猛,同時(shí),數(shù)字信息存儲(chǔ)的容量需求越來越大。
因此,設(shè)計(jì)一種高容量、可擴(kuò)充的存儲(chǔ)技術(shù)方案也是校園網(wǎng)絡(luò)安全的重點(diǎn)。可以容納、甚至可以無限制地容納更多信息的“海量”存儲(chǔ)技術(shù):如NAS存儲(chǔ)、SAN存儲(chǔ)等應(yīng)用支撐平臺(tái)解決方案,在系統(tǒng)結(jié)構(gòu)上滿足用戶未來的應(yīng)用需求,同時(shí)合理使用用戶投資,建立滿足用戶現(xiàn)有需求的系統(tǒng),并且易于擴(kuò)展的系統(tǒng),來幫助用戶解決在數(shù)據(jù)存儲(chǔ)和應(yīng)用需求方面所面臨的挑戰(zhàn)。
三、總結(jié)
隨著Internet技術(shù)突飛猛進(jìn)的發(fā)展,網(wǎng)絡(luò)的應(yīng)用范圍和領(lǐng)域迅速擴(kuò)大,新的網(wǎng)絡(luò)技術(shù)、安全技術(shù)不斷推陳出新,黑客技術(shù)也逐漸多元化,導(dǎo)致安全問題日益突出。在計(jì)算機(jī)網(wǎng)絡(luò)里,安全防范體系的建立不是一勞永逸的,沒有絕對(duì)的安全,我們只能不斷的采用新的網(wǎng)絡(luò)技術(shù),以及新的安全設(shè)備與技術(shù),這樣才有可能將網(wǎng)絡(luò)中威脅降到最低限度。論文格式,安全實(shí)施。
防火墻、網(wǎng)閘、病毒防范是信息安全領(lǐng)域的主流技術(shù),這些網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全的建設(shè)起到至關(guān)重要的作用,任何一個(gè)網(wǎng)絡(luò)或者用戶都不能夠忽視。論文格式,安全實(shí)施。到目前為止,盡管相關(guān)研究人員已經(jīng)在理論和實(shí)踐方面都作了大量的工作,而影響校園網(wǎng)的安全因素在不斷地變化,黑客與病毒的攻擊方式在不斷地更新。論文格式,安全實(shí)施。要確保網(wǎng)絡(luò)的安全就只有根據(jù)實(shí)際情況,在安全技術(shù)上采用最新的技術(shù)成果,及時(shí)調(diào)整安全策略,有效整合現(xiàn)有安全資源,并且不斷引入新的安全機(jī)制,才能保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保數(shù)字化校園網(wǎng)的有效性和先進(jìn)性。
參考文獻(xiàn):
[1]焦中明.高校數(shù)字化校園建設(shè)的幾個(gè)問題.贛南師范學(xué)院學(xué)報(bào)
[2]徐立.我國(guó)高校校園網(wǎng)建設(shè)的研究.中南大學(xué)碩士論文
[3]沈培華.數(shù)字校園的五個(gè)層次.計(jì)算機(jī)世界
[4]趙思輝.數(shù)字化校園基礎(chǔ)平臺(tái)體系架構(gòu).福建電腦
[5]宋金玲.數(shù)字校園的相關(guān)技術(shù)及方法研究.中國(guó)礦業(yè)大學(xué)
[6]曾力煒,徐鷹.關(guān)于數(shù)字化校園建設(shè)的研究.計(jì)算機(jī)與現(xiàn)代化
[7]占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案.農(nóng)機(jī)化研究
篇(5)
一、關(guān)于黑客
黑客是英文“Hacker”的音譯,《牛津英語詞典》解釋“Hacker”一詞涉及到計(jì)算機(jī)的義項(xiàng)是:“利用自己在計(jì)算機(jī)方面的技術(shù),設(shè)法在未經(jīng)授權(quán)的情況下訪問計(jì)算機(jī)文件或網(wǎng)絡(luò)的人”。最初的黑客,指的是那些盡力挖掘計(jì)算機(jī)程序的最大潛力的電腦精英,他們以編寫簡(jiǎn)潔完善的程序和發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞從而促進(jìn)計(jì)算機(jī)技術(shù)發(fā)展和系統(tǒng)完善為己任,但隨著互聯(lián)網(wǎng)的興起與發(fā)展,黑客的成分越來越復(fù)雜,部分黑客開始不遵守網(wǎng)絡(luò)道德和法律規(guī)范,并對(duì)網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶進(jìn)行惡意的攻擊與破壞。現(xiàn)在有些電腦專家的解釋是:“黑客”應(yīng)該指那些利用計(jì)算機(jī)程序編制技術(shù)給電腦網(wǎng)站和計(jì)算機(jī)系統(tǒng)制造麻煩且危害網(wǎng)絡(luò)安全的人。
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)安全問題日趨嚴(yán)重,黑客攻擊也日益猖獗,在大多數(shù)人看來,無處不在的黑客給整個(gè)網(wǎng)絡(luò)社會(huì)和社會(huì)經(jīng)濟(jì)帶來了巨大的惡劣的影響。
二、黑客入侵方式及防范措施
要對(duì)黑客入侵或攻擊進(jìn)行有效防范,就必須先了解黑客是使用哪些方式入侵,正所謂知己知彼。但是因?yàn)楹诳腿肭值姆绞椒椒ㄓ泻枚啵诳凸艏夹g(shù)更是層出不窮,但黑客入侵離不開四種最基本的方式和途徑,所以最基本的防范措施往往也是最簡(jiǎn)單和最有效的方法,下邊分別作一介紹。
1、由IP地址入侵
這個(gè)途徑是最常見也是最典型的黑客入侵方式,不管是通過操作系統(tǒng)還是應(yīng)用軟件的漏洞等哪種方式入侵,必須先知道你電腦的門牌號(hào)也就是IP地址,所以對(duì)于個(gè)人用戶完全可以通過隱藏IP地址,使自己電腦的IP地址讓別人無法知道,從而有效地對(duì)黑客進(jìn)行防范。
2、E-Mail入侵
這也是很多黑客經(jīng)常使用的入侵方式,是當(dāng)通過IP入侵不成功后的第二種選擇。要想防御黑客使用E-mail入侵并不難,只要對(duì)收到的郵件多查多看,而對(duì)未知來路的郵件不輕易打開,并經(jīng)常對(duì)郵件程序進(jìn)行漏洞修補(bǔ),則很大程度上可以防范黑客入侵。
3、借助下載文件入侵
在Internet世界中下載文件是很普遍的行為,于是某些黑客就會(huì)在某些軟件中夾帶木馬等惡意程序放在網(wǎng)站讓人下載,當(dāng)下載完成對(duì)所下載的軟件進(jìn)行安裝的同時(shí),木馬等惡意程序同時(shí)進(jìn)行了安裝,往往讓人防不勝防。其實(shí)對(duì)這種入侵進(jìn)行防范,最簡(jiǎn)單有效的方法就是使用正版殺毒軟件的實(shí)時(shí)監(jiān)控程序功能和具有網(wǎng)絡(luò)監(jiān)控防護(hù)的防火墻軟件來進(jìn)行防護(hù),另外不要從不明網(wǎng)站和可能的惡意網(wǎng)站進(jìn)行下載也是很重要的。
4、借助網(wǎng)頁趁機(jī)入侵
通過瀏覽網(wǎng)頁來趁機(jī)入侵也是許多黑客的慣用方法,這種入侵可以通過設(shè)置瀏覽器的安全級(jí)別以及ActiveX和Java程序進(jìn)行禁用來進(jìn)行防范,當(dāng)然同時(shí)會(huì)影響部分網(wǎng)頁的正常瀏覽。論文參考。另外不要瀏覽一些不正規(guī)和不可靠的網(wǎng)站,也可以有效防范借助網(wǎng)頁進(jìn)行入侵。
三、黑客群體的引導(dǎo)與利用
對(duì)于黑客的認(rèn)識(shí),多數(shù)人往往局限在其惡意攻擊進(jìn)行破壞的邪惡或罪惡的一面,其實(shí)事實(shí)并非如此。因?yàn)槿魏问挛锒加袃擅嫘裕诳蛯?duì)于社會(huì)并非一無是處,只要能趨利避害,黑客和黑客技術(shù)正是促進(jìn)網(wǎng)絡(luò)安全的需要。論文參考。
1.網(wǎng)絡(luò)安全公司需要黑客
從事計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)服務(wù)的公司,如果沒有研究和開發(fā)黑客技術(shù)的水平,或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患與危險(xiǎn)的能力,其網(wǎng)絡(luò)安全服務(wù)質(zhì)量是沒有辦法保證的。因?yàn)榫W(wǎng)絡(luò)安全的防范對(duì)象是黑客,所以必須有了解攻擊手段的黑客參與,才能更全面地防范黑客攻擊。因此,黑客的存在至少對(duì)網(wǎng)絡(luò)安全公司的服務(wù)質(zhì)量的提高起著推動(dòng)作用.合格的網(wǎng)絡(luò)安全專家必須具備黑客的能力,不了解黑客技術(shù)的網(wǎng)絡(luò)安全專家是不可想象的。
2.國(guó)家信息安全和互聯(lián)網(wǎng)信息戰(zhàn)需要黑客
Internet的開放與互連的特征,決定了黑客可以利用黑客技術(shù)遠(yuǎn)距離進(jìn)行跨國(guó)攻擊。論文參考。而黑客技術(shù)既可以用于攻擊,也可以用于防御,這是一個(gè)很淺顯的道理。自古用兵之道,必須攻防兼?zhèn)洹暮暧^角度講,國(guó)家安全不僅僅是過去的國(guó)家安全,它涵蓋的范圍逐漸擴(kuò)大,信息安全也成為國(guó)家安全的一部分。而未來信息戰(zhàn)的勝負(fù)可能會(huì)有賴于一個(gè)國(guó)家的整體黑客技術(shù)水平,同樣,從信息國(guó)家安全的高度而言,黑客技術(shù)的發(fā)展更有利于國(guó)家安全的大局。
網(wǎng)絡(luò)安全專家和軍事專家已意識(shí)到,真正有組織的大規(guī)模的信息戰(zhàn)還沒有到來,誰也估計(jì)不到破壞會(huì)到什么程度,要打贏信息戰(zhàn)這場(chǎng)未來的戰(zhàn)爭(zhēng),除了對(duì)網(wǎng)絡(luò)安全技術(shù)要有足夠的準(zhǔn)備外,其他方面的人力和物質(zhì)準(zhǔn)備更是重要,這也就有了黑客充分發(fā)揮他們特長(zhǎng)為網(wǎng)絡(luò)安全服務(wù)的機(jī)會(huì)。
四、結(jié)束語
黑客既有破壞網(wǎng)絡(luò)安全的一面,同時(shí)黑客和黑客技術(shù)還能促進(jìn)網(wǎng)絡(luò)安全,只有充分利用黑客的知識(shí)、智慧與技術(shù),趨利避害,使其“人盡其才、為我所用”,以構(gòu)建理想的和諧社會(huì),從而讓我們能夠從容面對(duì)未來的信息戰(zhàn)!
參考文獻(xiàn)
[1]高永平.“黑客”的來歷.讀寫天地,2007,06.
[2]曹天杰,張永平,蘇成編著. 計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社,2003.
篇(6)
安全要從自我做起,強(qiáng)化自身的安全意識(shí),在每項(xiàng)工作開工前要認(rèn)真做好危險(xiǎn)點(diǎn)分析,并做好安全防護(hù)措施,讓每個(gè)工作班成員都清楚危險(xiǎn)點(diǎn)及防范措施,不留安全隱患和死角。
篇(7)
1 引言網(wǎng)絡(luò)技術(shù),特別是Internet的興起,正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè),隨著網(wǎng)絡(luò)技術(shù)和Internet的普及,信息交流變得更加快捷和便利,然而這也給信息保密和安全提出了更高的要求。近年來,研究人員在信息加密,如公開密鑰、對(duì)稱加密算法,網(wǎng)絡(luò)訪問控制,如防火墻,以及計(jì)算機(jī)系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作,并取得了很多究成果。
本論文主要針對(duì)網(wǎng)絡(luò)安全,從實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討,以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用,并和廣大同行分享。
2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多,既有自然因素,也有人為因素,其中人為因素危害較大,歸結(jié)起來,主要有六個(gè)方面構(gòu)成對(duì)網(wǎng)絡(luò)的威脅:
(1) 人為失誤:一些無意的行為,如:丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng)等,都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。
(2) 病毒感染:從“蠕蟲”病毒開始到CIH、愛蟲病毒,病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅,網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑,病毒很容易地通過服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò),然后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,造成很大的損失。
(3) 來自網(wǎng)絡(luò)外部的攻擊:這是指來自局域網(wǎng)外部的惡意攻擊,例如:有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性;偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源;修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行;在中間站點(diǎn)攔截和讀取絕密信息等。
(4) 來自網(wǎng)絡(luò)內(nèi)部的攻擊:在局域網(wǎng)內(nèi)部,一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。
(5) 系統(tǒng)的漏洞及“后門”:操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。科技論文。另外,編程人員為自便而在軟件中留有“后門”,一旦“漏洞”及“后門”為外人所知,就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。
3 網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國(guó)內(nèi)外維護(hù)網(wǎng)絡(luò)安全的機(jī)制主要有以下幾類:
Ø訪問控制機(jī)制;
Ø身份鑒別;
Ø加密機(jī)制;
Ø病毒防護(hù)。
針對(duì)以上機(jī)制的網(wǎng)絡(luò)安全技術(shù)措施主要有:
(1) 防火墻技術(shù)
防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它用來控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問。
(2) 基于主機(jī)的安全措施
通常利用主機(jī)操作系統(tǒng)提供的訪問權(quán)限,對(duì)主機(jī)資源進(jìn)行保護(hù),這種安全措施往往只局限于主機(jī)本身的安全,而不能對(duì)整個(gè)網(wǎng)絡(luò)提供安全保證。
(3) 加密技術(shù)
面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密,它是在通信過程中對(duì)包中的數(shù)據(jù)進(jìn)行加密,包括完整性檢測(cè)、數(shù)字簽名等,這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實(shí)現(xiàn)信息安全功能,用于防止黑客對(duì)信息進(jìn)行偽造、冒充和篡改,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。
(4) 其它安全措施
包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測(cè)技術(shù)、審計(jì)監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進(jìn)入網(wǎng)絡(luò)。審計(jì)監(jiān)控是指隨時(shí)監(jiān)視用戶在網(wǎng)絡(luò)中的活動(dòng),記錄用戶對(duì)敏感的數(shù)據(jù)資源的訪問,以便隨時(shí)調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)安全的重要手段。
3.2 構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理多級(jí)安全作為一項(xiàng)計(jì)算機(jī)安全技術(shù),在軍事和商業(yè)上有廣泛的需求。科技論文。“多級(jí)”包括數(shù)據(jù)、進(jìn)程和人員的安全等級(jí)和分類,在用戶訪問數(shù)據(jù)時(shí)依據(jù)這些等級(jí)和分類進(jìn)行不同的處理。人員和信息的安全標(biāo)識(shí)一般由兩部分組成,一部分是用“密級(jí)”表示數(shù)據(jù)分類具有等級(jí)性,例如絕密、秘密、機(jī)密和無密級(jí);另一部分是用“類別”表示信息類別的不同,“類別”并不需要等級(jí)關(guān)系。在具體的網(wǎng)絡(luò)安全實(shí)現(xiàn)上,可以從以下幾個(gè)方面來構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理:
(1) 可信終端
可信終端是指經(jīng)過系統(tǒng)軟硬件認(rèn)證通過、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個(gè)最高安全等級(jí)和一個(gè)當(dāng)前安全等級(jí),最高安全等級(jí)表示可以使用該終端的用戶的最高安全等級(jí),當(dāng)前安全等級(jí)表示當(dāng)前使用該終端用戶的安全等級(jí)。
(2) 多級(jí)安全服務(wù)器
多級(jí)安全服務(wù)器上需要部署具有強(qiáng)制訪問控制能力的操作系統(tǒng),該操作系統(tǒng)能夠?yàn)椴煌踩燃?jí)的用戶提供訪問控制功能。該操作系統(tǒng)必須具備很高的可信性,一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評(píng)級(jí)。
(3) 單安全等級(jí)服務(wù)器和訪問控制網(wǎng)關(guān)
單安全等級(jí)服務(wù)器本身并不能為多個(gè)安全等級(jí)的用戶提供訪問,但結(jié)合訪問控制網(wǎng)關(guān)就可以為多安全等級(jí)用戶提供訪問服務(wù)。對(duì)于本網(wǎng)的用戶,訪問控制網(wǎng)關(guān)旁路許可訪問,而對(duì)于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關(guān)的裁決。訪問控制網(wǎng)關(guān)的作用主要是識(shí)別用戶安全等級(jí),控制用戶和服務(wù)器之間的信息流。科技論文。如果用戶的安全等級(jí)高于單級(jí)服務(wù)器安全等級(jí),則只允許信息從服務(wù)器流向用戶;如果用戶的安全等級(jí)等于服務(wù)器安全等級(jí),則允許用戶和服務(wù)器間信息的雙向流動(dòng);如果用戶的安全等級(jí)低于服務(wù)器安全等級(jí),則只允許信息從用戶流向服務(wù)器。
(4) VPN網(wǎng)關(guān)
VPN網(wǎng)關(guān)主要用來保護(hù)跨網(wǎng)傳輸數(shù)據(jù)的保密安全,用來抵御來自外部的攻擊。VPN網(wǎng)關(guān)還被用來擴(kuò)展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式,如果有n個(gè)網(wǎng)絡(luò)相互連接,那么就必須使用n×(n-1)個(gè)硬件加密設(shè)備,而每增加一個(gè)網(wǎng)絡(luò),就需要增加2n個(gè)設(shè)備,這對(duì)于網(wǎng)絡(luò)的擴(kuò)展很不利。引入VPN網(wǎng)關(guān)后,n個(gè)網(wǎng)絡(luò)只需要n個(gè)VPN網(wǎng)關(guān),每增加一個(gè)網(wǎng)絡(luò),也只需要增加一個(gè)VPN網(wǎng)關(guān)。
4 結(jié)語在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天,任何一臺(tái)計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外,因此對(duì)于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對(duì)現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天,網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴(kuò)大,其信息安全性日益凸顯,本論文正是在這樣的背景下,重點(diǎn)對(duì)網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論,相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù),再加上政府對(duì)信息安全的重視,計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是完全可以實(shí)現(xiàn)的。
參考文獻(xiàn):
[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.
[2] 黃國(guó)言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2003,20(9):92-94.
篇(8)
電梯是用于高層建筑中的固定式升降運(yùn)輸設(shè)備,泛分布于各大辦公樓、居民住宅、商場(chǎng)等人口密集、流動(dòng)頻繁的場(chǎng)合,是人們生活中密切接觸的特殊交通工具,而中國(guó)也成為世界上電梯保有量最大的國(guó)家。但是,隨著我國(guó)電梯數(shù)量的增長(zhǎng),電梯安全事故也日益增多。電梯是適用《特種設(shè)備安全監(jiān)察條例》的特種設(shè)備,對(duì)其進(jìn)行安全檢驗(yàn)檢測(cè),也是《特種設(shè)備安全監(jiān)察條例》的要求。通過加強(qiáng)電梯的檢驗(yàn)檢測(cè)工作,提高電梯安全性能,對(duì)維護(hù)人民生命財(cái)產(chǎn)安全,建設(shè)、維護(hù)和諧社會(huì)的穩(wěn)定具有重大意義。應(yīng)從以下幾個(gè)方面加強(qiáng)電梯的檢驗(yàn)檢測(cè)工作。
1.做好前期驗(yàn)收工作
《特種設(shè)備安全監(jiān)察條例》給電梯的定義是“指動(dòng)力驅(qū)動(dòng),利用沿剛性導(dǎo)軌運(yùn)行的箱體或者沿固定線路運(yùn)行的梯級(jí)(踏步),進(jìn)行升降或者平行運(yùn)送人、貨物的機(jī)電設(shè)備”。可見,電梯出廠時(shí)只能算是電梯部件,電梯的安裝是電梯制造的繼續(xù),所以《特種設(shè)備安全監(jiān)督條例》第21條明確規(guī)定了電梯的安裝過程要實(shí)施過程監(jiān)檢。據(jù)《特種設(shè)備安全監(jiān)察條例》規(guī)定,特種設(shè)備的安裝、改造、重大維修過程,必須經(jīng)國(guó)務(wù)院特種設(shè)備安全監(jiān)督管理部門核準(zhǔn)的檢驗(yàn)檢測(cè)機(jī)構(gòu)按照安全技術(shù)規(guī)范的要求進(jìn)行監(jiān)督檢驗(yàn);未經(jīng)監(jiān)督檢驗(yàn)合格的不得出廠或者交付使用。
1.1檢驗(yàn)依據(jù)及檢驗(yàn)標(biāo)準(zhǔn)
國(guó)家《特種設(shè)備安全監(jiān)察條例》明確規(guī)定,要對(duì)經(jīng)過安裝、改造、重大維修過程的特種設(shè)備,經(jīng)檢驗(yàn)檢測(cè)機(jī)構(gòu)按照安全技術(shù)規(guī)范的要求進(jìn)行監(jiān)督檢驗(yàn);未經(jīng)監(jiān)督檢驗(yàn)合格的不得出廠或者交付使用。目前,檢驗(yàn)的標(biāo)準(zhǔn)大多依據(jù)《電梯制造與安裝安全規(guī)范》(GB7588-2003),《電梯安裝驗(yàn)收規(guī)范》(GB10060-93),《電梯監(jiān)督檢驗(yàn)和定期檢驗(yàn)規(guī)則-曳引與強(qiáng)制驅(qū)動(dòng)電梯》TSG T7001-2009等標(biāo)準(zhǔn)進(jìn)行。論文參考網(wǎng)。
1.2對(duì)以下類別進(jìn)行檢驗(yàn)
檢查電梯的隨機(jī)文件是否齊全;土建交接檢驗(yàn)、機(jī)房設(shè)設(shè)置是否符合相關(guān)規(guī)定;驅(qū) 動(dòng) 主機(jī)、導(dǎo) 軌、門 系 統(tǒng)、轎 廂等應(yīng)符合標(biāo)準(zhǔn);安 全 部 件、懸掛裝置、隨行電纜、補(bǔ)償裝置、電 氣 裝 置等都應(yīng)保證其安全性能,經(jīng)過檢驗(yàn)合格后方可投入使用;最后是整機(jī)安裝驗(yàn)收。
1.3檢查使用單位的制度和檔案等管理
第二十六條 特種設(shè)備使用單位應(yīng)當(dāng)建立特種設(shè)備安全技術(shù)檔案。電梯使用單位應(yīng)當(dāng)建立電梯安全技術(shù)檔案,檔案應(yīng)當(dāng)包括:①電梯的設(shè)計(jì)文件、制造單位、產(chǎn)品質(zhì)量合格證明、使用維護(hù)說明等文件以及安裝技術(shù)文件和資料;②電梯的定期檢驗(yàn)和定期自行檢查的記錄;③電梯的日常使用狀況記錄;④電梯及其安全附件、安全保護(hù)裝置、測(cè)量調(diào)控裝置及有關(guān)附屬儀器儀表的日常維護(hù)保養(yǎng)記錄;⑤電梯運(yùn)行故障和事故記錄;此外,還應(yīng)當(dāng)根據(jù)情況設(shè)置特種設(shè)備安全管理機(jī)構(gòu)或者配備專職、兼職的安全管理人員。
2.對(duì)投入使用的電梯進(jìn)行檢測(cè)
2.1定期進(jìn)行監(jiān)督檢查
據(jù)《特種設(shè)備安全監(jiān)察條例》規(guī)定,國(guó)務(wù)院特種設(shè)備安全監(jiān)督管理部門組織對(duì)特種設(shè)備檢驗(yàn)檢測(cè)機(jī)構(gòu)的檢驗(yàn)檢測(cè)結(jié)果、鑒定結(jié)論進(jìn)行監(jiān)督抽查;縣以上地方負(fù)責(zé)特種設(shè)備安全監(jiān)督管理的部門在本行政區(qū)域內(nèi)可以組織監(jiān)督抽查,監(jiān)督抽查結(jié)果應(yīng)當(dāng)向社會(huì)公布。對(duì)電梯進(jìn)行定期檢查能掌握有效的電梯安全信息,方便相關(guān)部門、單位對(duì)電梯進(jìn)行維護(hù)、維修,減少電梯安全隱患。特別是建議相關(guān)部門,對(duì)轄區(qū)內(nèi)的電梯(尤以公共場(chǎng)合的電梯為重)進(jìn)行清算,制定出合理的定期檢驗(yàn)檢測(cè)方案,對(duì)發(fā)現(xiàn)的隱患,及時(shí)排除,未雨綢繆。
2.2檢驗(yàn)檢測(cè)
為加強(qiáng)電梯的使用安全系數(shù),方便使用單位維護(hù)、使用,防止電梯出現(xiàn)安全事故,保護(hù)乘客人身安全,《電梯試驗(yàn)方法》,GB10060-93《電梯安裝驗(yàn)收規(guī)范》及其他國(guó)家標(biāo)準(zhǔn),電梯的檢驗(yàn)檢測(cè)應(yīng)當(dāng)重點(diǎn)包括以下方面:
2.2.1電梯控制系統(tǒng)檢測(cè)
目前,電梯出現(xiàn)安全事故,很多是因?yàn)殡娞莸目刂葡到y(tǒng)出了問題。其中以門鎖的問題為多,門區(qū)的傷亡安全事故是電梯發(fā)生傷亡最多最嚴(yán)重的事故。很多時(shí)候,發(fā)生安全事故往往是因?yàn)椋刂葡到y(tǒng)故障,使得轎廂開門、關(guān)門不正常而造成的剪切傷亡事故。因此,電梯控制系統(tǒng)的運(yùn)行正常與否,對(duì)安全事故多、少有很大影響。
2.2.2安全部件檢測(cè)
電梯安全部件包括限速器裝置、安全鉗和緩沖器三種部件。
限速器是一種超速探測(cè)裝置,通常安裝在電梯機(jī)房或電梯井道頂部,也有裝于底坑的情況。限速器安全鉗系統(tǒng)是電梯必不可少的安全裝置,當(dāng)電梯超速、運(yùn)行失控或懸掛裝置斷裂時(shí),限速器安全鉗裝置迅速將電梯轎廂制停在導(dǎo)軌上,并保持靜止?fàn)顟B(tài),從而避免發(fā)生人員傷亡及設(shè)備損壞事故。按照國(guó)家質(zhì)檢總局《電梯監(jiān)督檢驗(yàn)規(guī)程》的要求,要對(duì)電梯限速器進(jìn)行校驗(yàn)。論文參考網(wǎng)。
安全鉗是在限速器的操縱下,是電梯轎廂緊急制動(dòng)在導(dǎo)軌上的一種安全裝置,是電梯保護(hù)系統(tǒng)中,最后的保護(hù)裝置之一,也是電梯結(jié)構(gòu)中重要的安全保護(hù)裝置。論文參考網(wǎng)。安全鉗每月應(yīng)加機(jī)油1次,同時(shí)緊固,保證提拉力迅速傳遞到安全鉗拉桿上,且不超過300N。同時(shí)檢查彈簧、螺釘、銷軸等零件是否松動(dòng),松動(dòng)則應(yīng)加緊;每月往楔塊、鉗座涂少量凡士林1次,定期清洗、調(diào)整安全鉗楔塊,保證鉗塊的動(dòng)作靈活。
限速器要勤檢查。輪軸與軸套每周應(yīng)加一次油,每年清洗一次,鉛封處不得拆卸,離心甩動(dòng)裝置應(yīng)定期清理上油,保持動(dòng)作靈活同時(shí)。限速器的繩索伸長(zhǎng)超出規(guī)定范圍時(shí),應(yīng)截短繩索。每2年要經(jīng)有關(guān)部門校驗(yàn)1次限速器動(dòng)作速度,確保其動(dòng)作速度在國(guó)家標(biāo)準(zhǔn)規(guī)定的范圍內(nèi)。
3.檢測(cè)人員的安全防范
篇(9)
數(shù)據(jù)庫(kù)論文國(guó)外參考文獻(xiàn):
[1]艾孜海爾江·艾合買提.基于Web數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)挖掘技術(shù)分析[J].科技致富向?qū)В?012,24(27):217——219.
[2]劉霞,趙鑫,呂翠麗.數(shù)據(jù)庫(kù)挖掘技術(shù)在網(wǎng)絡(luò)安全防范中的應(yīng)用[J].動(dòng)畫世界,2012,20(06).
[3]尚世菊,董祥軍.多數(shù)據(jù)庫(kù)中的副關(guān)聯(lián)規(guī)則挖掘技術(shù)及發(fā)展趨勢(shì)[J].計(jì)算機(jī)工程,2009(05).
[4]呂安民,林宗堅(jiān),李成明.數(shù)據(jù)庫(kù)挖掘和知識(shí)發(fā)現(xiàn)的技術(shù)方法[J].測(cè)繪科學(xué),2010(04):123——130.
[5]曾霖.基于Web數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)挖掘技術(shù)探究[J].軟件,2013,27(02):174——176.
數(shù)據(jù)庫(kù)論文國(guó)外參考文獻(xiàn):
[1]宋安,習(xí)勇,魏急波.基于μCLinux的NAT設(shè)備的設(shè)計(jì)與開發(fā)[J].電子工程師,2005-05-15.
[2]徐葉,袁敏,李國(guó)軍.嵌入式Web服務(wù)器遠(yuǎn)程監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)與現(xiàn)代化,2013-02-27.
[3]王俊,郭書軍.嵌入式Web服務(wù)器的實(shí)現(xiàn)及其CGI應(yīng)用[J].電子設(shè)計(jì)工程,2011-11-05.
[4]高建國(guó),崔業(yè)勤.ARTs-EDB的內(nèi)存數(shù)據(jù)存儲(chǔ)管理[J].微計(jì)算機(jī)信息,2010-01-25.
[5]陳嘉.嵌入式主存數(shù)據(jù)庫(kù)索引機(jī)制的研究與改進(jìn)[D].湖南師范大學(xué),2006:278-282.
[6]劉志東.基于嵌入式Web技術(shù)的遠(yuǎn)程射頻識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].西北民族大學(xué)碩士論文,2012-04-01.
[7]賀永恒.基于IAIDL的信息家電體系結(jié)構(gòu)研究[J].中國(guó)科技信息,2009(04):154-156.
[8]陳一明.嵌入式數(shù)據(jù)庫(kù)的智能家居網(wǎng)關(guān)設(shè)計(jì)[J].微計(jì)算機(jī)信息,2009-04-15.
數(shù)據(jù)庫(kù)論文國(guó)外參考文獻(xiàn):
[1]余明輝,胡耀民.基于SQLServer2008決策支持系統(tǒng)模型的研究和應(yīng)用[J].微計(jì)算機(jī)信息,2010,26(2-3):178-180+192.
[2]張克友.基于SQLServer財(cái)務(wù)數(shù)據(jù)庫(kù)安全技術(shù)的探討[J].信陽師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2008,21(4):587-590.
[3]胡家漢,李景峰.對(duì)SQLServer數(shù)據(jù)庫(kù)的安全和管理策略探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,(2):101-102.
[4]胡登衛(wèi).高校實(shí)驗(yàn)室信息化管理系統(tǒng)SQLServer數(shù)據(jù)庫(kù)安全策略研究與實(shí)施[J].商丘師范學(xué)院學(xué)報(bào),2009,25(3):96-99+106.
篇(10)
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入,企業(yè)信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購(gòu)買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)常化、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。
2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測(cè)和分析,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)。
信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。
二、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。
根據(jù)檢測(cè)對(duì)象的不同,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。基于主機(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集,并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。
對(duì)各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上,入侵檢測(cè)分為兩類:一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器,C盤20G,用來裝系統(tǒng)和重要的日志文件,D盤20G放IIS,E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。因?yàn)椋琁IS和FTP是對(duì)外服務(wù)的,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。
②正確
地選擇安裝順序。
一般的人可能對(duì)安裝順序不太重視,認(rèn)為只要安裝好了,怎么裝都可以的。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后,在此期間,任何人都可以通過ADMIN$進(jìn)入你的機(jī)器;同時(shí),只要安裝一完成,各種服務(wù)就會(huì)自動(dòng)運(yùn)行,而這時(shí)的服務(wù)器是滿身漏洞,非常容易進(jìn)入的,因此,在完全安裝并配置好Win2000SERVER之前,一定不要把主機(jī)接入網(wǎng)絡(luò)。
其次,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來看,僅打開你需要使用的端口會(huì)比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選,不過對(duì)于Win2000的端口過濾來說,有一個(gè)不好的特性:只能規(guī)定開哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè),平均兩三個(gè)月就要出一個(gè)漏洞,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,所以IIS的配置是我們的重點(diǎn),所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉,在D盤建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建,需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限,沒有絕對(duì)的必要千萬不要給。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個(gè)個(gè)刪除這些映射。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。
經(jīng)過了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時(shí)增加了補(bǔ)丁,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0,1-3
賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密,第一版,1999.01,清華大學(xué)出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002
篇(11)
2l世紀(jì)以來.人類社會(huì)進(jìn)入信息化時(shí)代。近幾年.全國(guó)公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針.伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展,為全體官兵搭上”信息快車”提供了一個(gè)平臺(tái)。不可否認(rèn).科技是一把”雙刃劍”,公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率.但同時(shí)也給我們工作人員提出一個(gè)新課題.即在操作和使用的過程中如何保證信息的安全。
1.信息安全概念
公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性。
公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對(duì)這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù).不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統(tǒng)連續(xù)可靠正常地運(yùn)行。
2.信息安全現(xiàn)狀分析
2.1網(wǎng)絡(luò)信息安全威脅嚴(yán)重
網(wǎng)絡(luò)信息安全事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計(jì)達(dá)2.9億個(gè).共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(gè)(以域名計(jì)算),比去年同期有大幅度增長(zhǎng)。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬。據(jù)統(tǒng)計(jì),2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達(dá)到了395萬.上升了近4倍。
2.2公安現(xiàn)役部隊(duì)信息人才缺失
信息安全建設(shè),人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養(yǎng)大量?jī)?yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才,邊、消、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而.目前我國(guó)只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國(guó)從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識(shí)薄弱
有些官兵保信息安全意識(shí)不強(qiáng),擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊(duì)政治工作策略、國(guó)家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問題比較突出。”一機(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅,教訓(xùn)極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時(shí)有發(fā)生。有些同志不分對(duì)象、場(chǎng)所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪.以及在進(jìn)行新聞宣傳報(bào)道時(shí),隨口說出涉密的重大任務(wù)和軍事活動(dòng).造成嚴(yán)重泄密。
3.公安現(xiàn)役部隊(duì)?wèi)?yīng)對(duì)策略分析
公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡(jiǎn)單疊加.而是要通過技術(shù)防范與管理相結(jié)合.注重整個(gè)系統(tǒng)的信息安全建設(shè)。
3.1增強(qiáng)安全防范.做到制度技術(shù)到位
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒有信息安全技術(shù)作為支撐,信息安全就無法持久。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國(guó)產(chǎn)的.如某設(shè)備無國(guó)產(chǎn)可選.使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測(cè)批準(zhǔn)。在軟件建設(shè)方面針對(duì)系統(tǒng)的弱點(diǎn)和不足.加強(qiáng)新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面,變被動(dòng)為主動(dòng)。在信息安全防范中,加緊對(duì)安全防護(hù)、安全監(jiān)控、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時(shí)機(jī)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測(cè)、模擬攻擊與評(píng)估工作.切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門。
3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ),如果沒有信息安全技術(shù)作為支撐.信息安全就無法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊(duì)在現(xiàn)有的體制、編制上.通過政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充。煥發(fā)生機(jī)。
3.3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)
官兵信息安全意識(shí)是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系,進(jìn)行全員的培訓(xùn)和普及教育,從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想.使官兵意識(shí)到泄密事件可能通過個(gè)人的言行隨時(shí)可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識(shí)
3.4提供部隊(duì)信息安全下的執(zhí)法效率
