前言:中文期刊網(wǎng)精心挑選了信息網(wǎng)絡(luò)安全論文范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
信息網(wǎng)絡(luò)安全論文范文1
影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的人為因素主要包括以下幾點(diǎn);是制定的網(wǎng)絡(luò)系統(tǒng)管理制度欠缺完善。例如,對(duì)于故障計(jì)算機(jī)的維修方面,未能制定出在其被送修之前要進(jìn)行消磁處理的規(guī)定,且未能安排專門的人員進(jìn)行監(jiān)修,進(jìn)而導(dǎo)致了數(shù)據(jù)的泄露;相關(guān)管理工作人員自身的業(yè)務(wù)素質(zhì)較低。如不知道如何還原移動(dòng)存儲(chǔ)介質(zhì)上已備刪除的文件;在進(jìn)行計(jì)算機(jī)信息日常維護(hù)工作或用戶權(quán)限的設(shè)置時(shí),由于自身操作經(jīng)驗(yàn)的不熟練導(dǎo)致將權(quán)限授予給了不合適的客戶等。
2計(jì)算機(jī)信息網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略
2.1物理層面的網(wǎng)絡(luò)安全對(duì)策
對(duì)網(wǎng)絡(luò)安全建設(shè)的加強(qiáng),主要可以從硬件及軟件這兩個(gè)方面的安全維護(hù)來(lái)入手。而在硬件方面,其具體措施如下;相關(guān)管理人員務(wù)必要對(duì)計(jì)算機(jī)、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進(jìn)行仔細(xì)的檢查與維護(hù),并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害,為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障;建立完善的機(jī)房安全防護(hù)措施,利用物理訪問(wèn)控制設(shè)備對(duì)訪問(wèn)用戶的身份進(jìn)行驗(yàn)證。
2.2修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的漏洞
注重用戶及賬戶權(quán)限的安全設(shè)置工作,對(duì)每位用戶身份及相關(guān)權(quán)限進(jìn)行仔細(xì)的驗(yàn)證,并對(duì)用戶的數(shù)量以及用戶訪問(wèn)權(quán)限的范圍進(jìn)行合理控制;建立起系統(tǒng)的病毒防范體系,以對(duì)各種網(wǎng)絡(luò)病毒進(jìn)行有效防護(hù),防止信息數(shù)據(jù)被惡意的竊取及篡改,保障信息的安全;充分利用防護(hù)墻技術(shù)對(duì)訪問(wèn)權(quán)限進(jìn)行科學(xué)、合理的設(shè)置,并通過(guò)對(duì)提供商的補(bǔ)丁進(jìn)行下載,來(lái)修復(fù)出現(xiàn)的網(wǎng)絡(luò)漏洞,進(jìn)而對(duì)內(nèi)部網(wǎng)絡(luò)的安全進(jìn)行保護(hù);對(duì)不良信息進(jìn)行相關(guān)的防護(hù)建設(shè)。針對(duì)于與Internet連接的網(wǎng)絡(luò)中摻雜的大量不良信息,應(yīng)當(dāng)建立起信息過(guò)濾系統(tǒng),通過(guò)字段過(guò)濾以及IP過(guò)濾的方式,來(lái)對(duì)不良信息進(jìn)行屏蔽。
2.3完善網(wǎng)絡(luò)安全管理制度
信息網(wǎng)絡(luò)安全論文范文2
1.1公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計(jì)問(wèn)題
由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開(kāi)發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢(shì)的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同,這些漏洞的存在將對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患。
1.2病毒的防護(hù)漏洞
公安網(wǎng)絡(luò)目前對(duì)網(wǎng)絡(luò)病毒的防護(hù)手段十分有限,沒(méi)有建立專用的計(jì)算及病毒防護(hù)中心、監(jiān)控中心,這同樣對(duì)公安網(wǎng)絡(luò)的安全造成巨大隱患,“尼姆達(dá)”與“2003蠕蟲(chóng)王”等網(wǎng)絡(luò)病毒曾對(duì)公安網(wǎng)絡(luò)造成想打的危害,造成網(wǎng)絡(luò)擁堵、降低性能,嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。
1.3信息安全的管理體制不完善
公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng),但是還未在整體上建立完善的安全結(jié)構(gòu)體系,在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例,甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時(shí)使用的現(xiàn)象,這都對(duì)公安網(wǎng)絡(luò)的信息安全帶來(lái)不可忽視的安全威脅,使非法入侵者有著可乘之機(jī)。
2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)
公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì),是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,該體系對(duì)安全的需求是多層次,多方面的。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型,以保障整個(gè)系統(tǒng)的完備性以及安全性,為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu),并且根據(jù)國(guó)家公安部提出的具體保障體系的指導(dǎo)思想,設(shè)計(jì)了適應(yīng)我國(guó)公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個(gè)維度,綜合立體的對(duì)公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)。這個(gè)三個(gè)層次均包含了安全管理模塊。
2.1協(xié)議層次維度
本文從網(wǎng)絡(luò)的七層協(xié)議模型來(lái)設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個(gè)協(xié)議層次都有專屬的安全機(jī)制。對(duì)于某一項(xiàng)安全服務(wù),安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如,審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層,主要對(duì)審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析,對(duì)非法入侵進(jìn)行實(shí)時(shí)監(jiān)測(cè)。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn),一般用來(lái)對(duì)訪問(wèn)事件進(jìn)行監(jiān)控,監(jiān)控內(nèi)容為用戶身份,訪問(wèn)IP,訪問(wèn)的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)。
2.2安全服務(wù)維度
公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有,身份識(shí)別認(rèn)證、訪問(wèn)控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中,每一個(gè)安全服務(wù)對(duì)應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時(shí),要進(jìn)行身份識(shí)別認(rèn)證,并且查找授權(quán)數(shù)據(jù)庫(kù),以獲得主體訪問(wèn)的權(quán)限,如果通過(guò)驗(yàn)證與授權(quán),則對(duì)訪問(wèn)信息進(jìn)行加密返回至主體,主體通過(guò)解析進(jìn)行信息獲取。并且,主體訪問(wèn)的過(guò)程被審計(jì)跟蹤監(jiān)測(cè)模塊記錄,生成訪問(wèn)日志,以便日后進(jìn)行查驗(yàn)。
2.3系統(tǒng)單元維度
公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段,上述安全服務(wù)與協(xié)議等要集成在物理單元上,從系統(tǒng)單元的維度看,可分為以下幾個(gè)層次。首先,物理環(huán)境安全,該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全,能夠有能力應(yīng)對(duì)自然災(zāi)害以及人為物理誤操作對(duì)安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次,網(wǎng)絡(luò)平臺(tái)的安全,主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行,保障通過(guò)交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全,該層次提供了訪問(wèn)用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性,權(quán)限訪問(wèn)等。
3總結(jié)
信息網(wǎng)絡(luò)安全論文范文3
狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面,在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。
電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門,著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機(jī)制,依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn),單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái),也就是SOC平臺(tái),形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過(guò)幾個(gè)模塊協(xié)同工作,來(lái)完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控,完成對(duì)網(wǎng)絡(luò)安全工作處理過(guò)程中的支撐,還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。
然而,網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開(kāi)放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開(kāi)放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易,對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。
2電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題
2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來(lái)新的安全威脅
傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運(yùn)營(yíng)商控制,電信用戶無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號(hào)碼不在IP包中傳送,一旦出現(xiàn)不法行為,無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān),確認(rèn)這些用戶的身份需要費(fèi)一番周折,加大了打擊難度。
2.2新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來(lái)不確定因素
NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見(jiàn)的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當(dāng),NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng),每一個(gè)用戶都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。
2.3運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)
目前,我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備,電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來(lái)由行業(yè)主管部門對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題,不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。
2.4相關(guān)法規(guī)尚不完善,落實(shí)保障措施缺乏力度
當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái),《信息安全法》還處于研究過(guò)程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開(kāi)發(fā)、市場(chǎng)份額和投資回報(bào),把經(jīng)濟(jì)效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。
3電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考
強(qiáng)化電信網(wǎng)絡(luò)安全,應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合,著重考慮以下幾方面。
3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路
在采用電信行業(yè)安全解決方案時(shí),首先需要對(duì)關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點(diǎn),按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。
3.2網(wǎng)絡(luò)層安全解決方案
網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮:控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn);劃分并隔離不同安全域;防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí),應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個(gè)完善的安全體系,包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御,系統(tǒng)訪問(wèn)控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強(qiáng)系統(tǒng)的總體可控性。
3.3網(wǎng)絡(luò)層方案配置
在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測(cè)產(chǎn)品,將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。
3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案
由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò),它面臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺(tái)上部署中央管理控制臺(tái),對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。
3.5系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描
系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購(gòu)買其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。
參考文獻(xiàn)
[1]信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理[M].北京:人民郵電出版社,2004.
[2]陳綱.保障電信網(wǎng)絡(luò)安全的五項(xiàng)措施[N].通信產(chǎn)業(yè)報(bào),2003-9-28.
信息網(wǎng)絡(luò)安全論文范文4
作為通過(guò)遠(yuǎn)程連接的方式實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享是大部分用戶均會(huì)使用到的,不管這樣的連接方式是利用何種方式進(jìn)行連接,都難以避開(kāi)負(fù)載路由器以及交換機(jī)的系統(tǒng)網(wǎng)絡(luò),這是這樣,這些設(shè)備存在著某些漏洞極容易成為黑客的攻擊的突破口。從路由器與交換機(jī)存在漏洞致因看,路由與交換的過(guò)程就是于網(wǎng)絡(luò)中對(duì)數(shù)據(jù)包進(jìn)行移動(dòng)。在這個(gè)轉(zhuǎn)移的過(guò)程中,它們常常被認(rèn)為是作為某種單一化的傳遞設(shè)備而存在,那么這就需要注意,假如某個(gè)黑客竊取到主導(dǎo)路由器或者是交換機(jī)的相關(guān)權(quán)限之后,則會(huì)引發(fā)損失慘重的破壞。縱觀路由與交換市場(chǎng),擁有最多市場(chǎng)占有率的是思科公司,并且被網(wǎng)絡(luò)領(lǐng)域人員視為重要的行業(yè)標(biāo)準(zhǔn),也正因?yàn)樵摴镜漠a(chǎn)品普及應(yīng)用程度較高,所以更加容易受到黑客攻擊的目標(biāo)。比如,在某些操作系統(tǒng)中,設(shè)置有相應(yīng)的用于思科設(shè)備完整工具,主要是方便管理員對(duì)漏洞進(jìn)行定期的檢查,然而這些工具也被攻擊者注意到并利用工具相關(guān)功能查找出設(shè)備的漏洞所在,就像密碼漏洞主要利用JohntheRipper進(jìn)行攻擊。所以針對(duì)這類型的漏洞防護(hù)最基本的防護(hù)方法是開(kāi)展定期的審計(jì)活動(dòng),為避免這種攻擊,充分使用平臺(tái)帶有相應(yīng)的多樣化的檢查工具,并在需要時(shí)進(jìn)行定期更新,并保障設(shè)備出廠的默認(rèn)密碼已經(jīng)得到徹底清除;而針對(duì)BGP漏洞的防護(hù),最理想的辦法是于ISP級(jí)別層面處理和解決相關(guān)的問(wèn)題,假如是網(wǎng)絡(luò)層面,最理想的辦法是對(duì)攜帶數(shù)據(jù)包入站的路由給予嚴(yán)密的監(jiān)視,并時(shí)刻搜索內(nèi)在發(fā)生的所有異常現(xiàn)象。
2交換機(jī)常見(jiàn)的攻擊類型
2.1MAC表洪水攻擊
交換機(jī)基本運(yùn)行形勢(shì)為:當(dāng)幀經(jīng)過(guò)交換機(jī)的過(guò)程會(huì)記下MAC源地址,該地址同幀經(jīng)過(guò)的端口存在某種聯(lián)系,此后向該地址發(fā)送的信息流只會(huì)經(jīng)過(guò)該端口,這樣有助于節(jié)約帶寬資源。通常情況下,MAC地址主要儲(chǔ)存于能夠追蹤和查詢的CAM中,以方便快捷查找。假如黑客通過(guò)往CAM傳輸大量的數(shù)據(jù)包,則會(huì)促使交換機(jī)往不同的連接方向輸送大量的數(shù)據(jù)流,最終導(dǎo)致該交換機(jī)處在防止服務(wù)攻擊環(huán)節(jié)時(shí)因過(guò)度負(fù)載而崩潰.
2.2ARP攻擊
這是在會(huì)話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一,它是獲取物理地址的一個(gè)TCP/IP協(xié)議。某節(jié)點(diǎn)的IP地址的ARP請(qǐng)求被廣播到網(wǎng)絡(luò)上后,這個(gè)節(jié)點(diǎn)會(huì)收到確認(rèn)其物理地址的應(yīng)答,這樣的數(shù)據(jù)包才能被傳送出去。黑客可通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,ARP欺騙過(guò)程如圖1所示。
2.3VTP攻擊
以VTP角度看,探究的是交換機(jī)被視為VTP客戶端或者是VTP服務(wù)器時(shí)的情況。當(dāng)用戶對(duì)某個(gè)在VTP服務(wù)器模式下工作的交換機(jī)的配置實(shí)施操作時(shí),VTP上所配置的版本號(hào)均會(huì)增多1,當(dāng)用戶觀察到所配置的版本號(hào)明顯高于當(dāng)前的版本號(hào)時(shí),則可判斷和VTP服務(wù)器實(shí)現(xiàn)同步。當(dāng)黑客想要入侵用戶的電腦時(shí),那他就可以利用VTP為自己服務(wù)。黑客只要成功與交換機(jī)進(jìn)行連接,然后再本臺(tái)計(jì)算機(jī)與其構(gòu)建一條有效的中繼通道,然后就能夠利用VTP。當(dāng)黑客將VTP信息發(fā)送至配置的版本號(hào)較高且高于目前的VTP服務(wù)器,那么就會(huì)致使全部的交換機(jī)同黑客那臺(tái)計(jì)算機(jī)實(shí)現(xiàn)同步,最終將全部除非默認(rèn)的VLAN移出VLAN數(shù)據(jù)庫(kù)的范圍。
3安全防范VLAN攻擊的對(duì)策
3.1保障TRUNK接口的穩(wěn)定與安全
通常情況下,交換機(jī)所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種,前者是指用戶接入設(shè)備時(shí)必備的端口狀態(tài),后置是指在跨交換時(shí)一致性的VLAN-ID兩者間的通訊。對(duì)Turnk進(jìn)行配置時(shí),能夠避免開(kāi)展任何的命令式操作行為,也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài),為各項(xiàng)攻擊的發(fā)生埋下隱患,可通過(guò)如下的方式防止安全隱患的發(fā)生。首先,把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Access狀態(tài),這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后,不管以怎樣的方式進(jìn)行協(xié)商其最終結(jié)果均是Accese狀態(tài),致使黑客難以將交換機(jī)設(shè)備上的空閑接口作為攻擊突破口,并欺騙為Turnk端口以實(shí)現(xiàn)在局域網(wǎng)的攻擊。其次是把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Turnk狀態(tài)。不管黑客企圖通過(guò)設(shè)置什么樣的端口狀態(tài)進(jìn)行攻擊,這邊的接口狀態(tài)始終為Turnk狀態(tài),這樣有助于顯著提高設(shè)備的可控性。最后對(duì)Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置,對(duì)出入Turnk端口的VLAN報(bào)文給予有效控制。只有經(jīng)過(guò)允許的系類VLAN報(bào)文才能出入Turnk端口,這樣就能夠有效抑制黑客企圖通過(guò)發(fā)送錯(cuò)誤報(bào)文而進(jìn)行攻擊,保障數(shù)據(jù)傳送的安全性。
3.2保障VTP協(xié)議的有效性與安全性
VTP(VLANTrunkProtocol,VLAN干道協(xié)議)是用來(lái)使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動(dòng)態(tài)注冊(cè)的一種二層協(xié)議,它主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除以及重命名。在一臺(tái)VTPServer上配置一個(gè)新的VLAN時(shí),該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的其他所有交換機(jī),這些交換機(jī)會(huì)自動(dòng)地接收這些配置信息,使其VLAN的配置與VTPServer保持一致,從而減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量,而且保持了VLAN配置的統(tǒng)一性。處于VTP模式下,黑客容易通過(guò)VTP實(shí)現(xiàn)初步入侵和攻擊,并通過(guò)獲取相應(yīng)的權(quán)限,以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu),導(dǎo)致網(wǎng)絡(luò)阻塞和混亂。所以對(duì)VTP協(xié)議進(jìn)行操作時(shí),僅保存一臺(tái)設(shè)置為VTP的服務(wù)器模式,其余為VTP的客戶端模式。最后基于保障VTP域的穩(wěn)定與安全的目的,應(yīng)將VTP域全部的交換機(jī)設(shè)置為相同的密碼,以保證只有符合密碼相同的情況才能正常運(yùn)作VTP,保障網(wǎng)絡(luò)的安全。
4結(jié)語(yǔ)
信息網(wǎng)絡(luò)安全論文范文5
很多大型公司或企業(yè)都遭到黑客的惡意攻擊,使得企業(yè)蒙受重大損失,社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)也應(yīng)該對(duì)惡意攻擊行為進(jìn)行防范。當(dāng)前,惡意攻擊主要是利用系統(tǒng)中存在的漏洞,對(duì)漏洞進(jìn)行攻擊進(jìn)而篡改系統(tǒng)中的數(shù)據(jù)或竊取信息對(duì)系統(tǒng)造成巨大危害,使得用戶個(gè)人信息難以得到保障。
2網(wǎng)絡(luò)安全意識(shí)不足
社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)管理層的人員結(jié)構(gòu)分為三個(gè)層面,分別是領(lǐng)導(dǎo)層、網(wǎng)絡(luò)管理層和網(wǎng)絡(luò)操作層。領(lǐng)導(dǎo)在實(shí)際工作中更重視的是人員管理和工作任務(wù)及時(shí)完成。管理層存在的問(wèn)題是在系統(tǒng)安全設(shè)置上過(guò)于簡(jiǎn)單,降低系統(tǒng)的防護(hù)能力,而且在系統(tǒng)安全管理制度的落實(shí)上不夠嚴(yán)格,操作員職責(zé)劃分不清,工作混亂使得數(shù)據(jù)存儲(chǔ)產(chǎn)生問(wèn)題。系統(tǒng)操作人員直接接觸數(shù)據(jù)和系統(tǒng),他們不能樹(shù)立正確的網(wǎng)絡(luò)安全意識(shí),將使得系統(tǒng)安全直接受到威脅。
3提升社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)安全管理水平對(duì)策
3.1設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)
網(wǎng)絡(luò)架構(gòu)建設(shè)是整個(gè)系統(tǒng)網(wǎng)絡(luò)有效運(yùn)行的保障。社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)連接的部門多,需要傳輸?shù)臄?shù)據(jù)量大,系統(tǒng)網(wǎng)絡(luò)對(duì)安全性要求高,在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)上,必須在如銀行、稅務(wù)等部門的內(nèi)部使用專用網(wǎng)絡(luò)并組建局域網(wǎng),以部門為單位進(jìn)行劃分,在各個(gè)部門內(nèi)部建立虛擬局域網(wǎng),防止各部門間相互影響。
3.2硬件設(shè)施建設(shè)
社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)的安全以硬件設(shè)施為基礎(chǔ),應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)硬件進(jìn)行器、網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)器和安全硬件設(shè)備等。硬件設(shè)備選購(gòu)的第一標(biāo)準(zhǔn)就是保證設(shè)備質(zhì)量良好性能穩(wěn)定,其次考慮價(jià)格成本。硬件設(shè)備購(gòu)買應(yīng)該進(jìn)行“雙保險(xiǎn)”,同一個(gè)設(shè)備一定要配置兩個(gè),在實(shí)際工作中,該設(shè)備發(fā)生故障不能工作后,迅速將另一臺(tái)設(shè)備換上,保證系統(tǒng)網(wǎng)絡(luò)的持續(xù)運(yùn)行避免影響工作和安全。
3.3加強(qiáng)防范手段
為了防范惡意攻擊,計(jì)算機(jī)中心必須對(duì)系統(tǒng)建立專業(yè)高質(zhì)量的防火墻進(jìn)行防護(hù)。除了防火墻的設(shè)立外還要安裝專業(yè)殺毒軟件,計(jì)算機(jī)中心網(wǎng)絡(luò)系統(tǒng)和其他聯(lián)網(wǎng)部門應(yīng)共同安裝網(wǎng)絡(luò)殺毒軟件客戶端,發(fā)現(xiàn)病毒蹤跡防止病毒傳播。
3.4數(shù)據(jù)庫(kù)防護(hù)
數(shù)據(jù)庫(kù)一旦發(fā)生安全問(wèn)題,會(huì)使大量數(shù)據(jù)流失,造成難以估量的損失,加強(qiáng)數(shù)據(jù)庫(kù)的防護(hù)要從多方面入手。運(yùn)行基于角色的安全管理機(jī)制,使用角色管理的方式來(lái)限定數(shù)據(jù)庫(kù)操作權(quán)限。在角色管理模式下,充當(dāng)管理員角色的人員,必須要設(shè)置口令,密碼的設(shè)置不能出現(xiàn)弱密碼的情況,密碼不能具有規(guī)律性必須做到復(fù)雜無(wú)序。實(shí)行數(shù)據(jù)庫(kù)備份通常會(huì)使用兩種方法,一種方法是熱備。所謂的熱備,就是設(shè)立兩個(gè)核心主服務(wù)器共同運(yùn)行,并進(jìn)行相互協(xié)助,一旦一臺(tái)機(jī)器出現(xiàn)故障,另一臺(tái)機(jī)器可以進(jìn)行接管,防止數(shù)據(jù)丟失。第二種方法是冷備,冷備是將數(shù)據(jù)庫(kù)導(dǎo)出并備份在其他設(shè)備中使數(shù)據(jù)安全完備。
3.5樹(shù)立網(wǎng)絡(luò)安全意識(shí)
提高工作人員網(wǎng)絡(luò)安全的意識(shí)需要各個(gè)部門的共同努力。無(wú)論是部門領(lǐng)導(dǎo)還是操作層的員工,都要接受信息管理的培訓(xùn),對(duì)網(wǎng)絡(luò)信息安全建立正確的認(rèn)知態(tài)度。設(shè)置專人對(duì)社保計(jì)算機(jī)中心進(jìn)行監(jiān)管,設(shè)立嚴(yán)格的訪問(wèn)權(quán)限,嚴(yán)防越權(quán)訪問(wèn),對(duì)各個(gè)系統(tǒng)平臺(tái)密碼妥善保管。監(jiān)管人員每日應(yīng)查看系統(tǒng)和設(shè)備以及安全日志,發(fā)現(xiàn)問(wèn)題立即解決。操作人員在平時(shí)工作之中做好區(qū)域內(nèi)的安全防護(hù)工作,提高警覺(jué)防范病毒或黑客的攻擊。
4結(jié)語(yǔ)
信息網(wǎng)絡(luò)安全論文范文6
1.1計(jì)算機(jī)自身的網(wǎng)絡(luò)安全問(wèn)題所謂的網(wǎng)絡(luò)安全,就是指計(jì)算機(jī)在進(jìn)行通信網(wǎng)絡(luò)構(gòu)建的基礎(chǔ)之上,通過(guò)一些安全技術(shù)手段來(lái)保護(hù)計(jì)算機(jī)中的硬件設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫(kù)以及應(yīng)用軟件免受相關(guān)的破壞或者是盜竊。對(duì)這些信息資源的保護(hù)就構(gòu)成了傳統(tǒng)意義上的網(wǎng)絡(luò)安全保護(hù)。能夠?qū)τ?jì)算機(jī)自身網(wǎng)絡(luò)安全進(jìn)行干預(yù)的因素有如下幾方面。首先是主觀因素。因?yàn)橛?jì)算機(jī)的網(wǎng)絡(luò)管理人員自身專業(yè)素質(zhì)程度沒(méi)有達(dá)到一個(gè)合格的標(biāo)準(zhǔn),因此對(duì)計(jì)算機(jī)自身的網(wǎng)絡(luò)安全管理沒(méi)有產(chǎn)生足夠程度上的重視,同時(shí)其自身對(duì)計(jì)算機(jī)的信息保護(hù)技術(shù)掌握也沒(méi)有達(dá)到一個(gè)合格的標(biāo)準(zhǔn)。其次是客觀因素。在這里也包括幾個(gè)重要的方面,首先是網(wǎng)絡(luò)資源共享產(chǎn)生的局限性。因?yàn)榫W(wǎng)絡(luò),地球正在從以前的廣闊無(wú)垠的大星球逐步縮小為一個(gè)地球村,互聯(lián)網(wǎng)之間的資源共享可以提供給我們極大便利,但是同時(shí)也會(huì)使得大量的空當(dāng)機(jī)會(huì)被提供給對(duì)系統(tǒng)進(jìn)行破壞的黑客們。正是基于這樣的情況,導(dǎo)致網(wǎng)絡(luò)安全信息管理的難度呈現(xiàn)指數(shù)形式的上漲。第三點(diǎn)就是網(wǎng)絡(luò)系統(tǒng)自身設(shè)計(jì)的缺陷。這是一個(gè)復(fù)雜的問(wèn)題,其中包含了很多的方面,比如網(wǎng)絡(luò)設(shè)備的選擇失誤,比如網(wǎng)絡(luò)協(xié)議自身的不合理,或者是操作不當(dāng)都有可能對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成難以想象的隱患。最后一點(diǎn)就是人為的惡意攻擊。黑客往往會(huì)抓住網(wǎng)絡(luò)系統(tǒng)中的某幾個(gè)薄弱環(huán)節(jié)進(jìn)行攻擊,而這種高技術(shù)含量的惡意攻擊則是最難以防范的,對(duì)于網(wǎng)絡(luò)的安全威脅是最大的。
1.2計(jì)算機(jī)信息的泄密情況計(jì)算機(jī)的信息保密問(wèn)題從計(jì)算機(jī)互聯(lián)網(wǎng)興起的時(shí)候就一直環(huán)繞在人們的身邊。盡管計(jì)算機(jī)的技術(shù)一直不斷發(fā)展,計(jì)算機(jī)的各項(xiàng)功能也呈現(xiàn)指數(shù)形式的上升,但是計(jì)算機(jī)信息保密的問(wèn)題卻一直都是一個(gè)重大的問(wèn)題。計(jì)算機(jī)的技術(shù)進(jìn)步是和計(jì)算機(jī)的信息加密破解技術(shù)齊頭并進(jìn)的。道高一尺魔高一丈,雙方在計(jì)算機(jī)領(lǐng)域的攻防戰(zhàn)從未停止。同時(shí),隨著計(jì)算機(jī)設(shè)備的不斷提高,人們目前對(duì)相應(yīng)計(jì)算機(jī)安全技術(shù)的知識(shí)儲(chǔ)備卻呈現(xiàn)出越來(lái)越不夠用的狀態(tài)。計(jì)算機(jī)的硬件和功能不斷提升,但是人們對(duì)于泄密方面的知識(shí)卻還停留在原地,這就直接導(dǎo)致了計(jì)算機(jī)用戶的自我保護(hù)意識(shí)越來(lái)越淡薄。同時(shí)計(jì)算機(jī)的硬件和軟件不斷更新也使得計(jì)算機(jī)所對(duì)應(yīng)的安全信息保密系統(tǒng)越來(lái)越復(fù)雜,漏洞越多,因此其媒體信息保護(hù)功能也出現(xiàn)了十分不完善的情況。
2信息管理環(huán)節(jié)上我們提高安全策略的思路探討
2.1非網(wǎng)絡(luò)構(gòu)架下的解決問(wèn)題思路構(gòu)建首先就是我們應(yīng)該從系統(tǒng)的基礎(chǔ)看起,對(duì)整個(gè)系統(tǒng)的安全性和保密性進(jìn)行評(píng)估,并針對(duì)性的進(jìn)行防護(hù)。其次,我們盡量不要針對(duì)原有的內(nèi)部網(wǎng)絡(luò)進(jìn)行大規(guī)模的修補(bǔ),要對(duì)原有網(wǎng)絡(luò)自身固有特點(diǎn)進(jìn)行保持。只有這樣才可以盡量減少由于再修復(fù)所產(chǎn)生的二次漏洞。第三,系統(tǒng)應(yīng)該便于操作和維護(hù),同時(shí)自動(dòng)化管理的思路也要保持住。這樣可以大量降低人工操作消耗的精力成本。另外多余的附加動(dòng)作也要盡可能的減少,避免“做多錯(cuò)多”的情況發(fā)生,降低誤操作幾率。第四,在使用系統(tǒng)的時(shí)候要選用安全性能比較高的系統(tǒng)實(shí)施操作,避免由于基礎(chǔ)選擇失誤導(dǎo)致的漏洞入侵。
2.2網(wǎng)絡(luò)安全自身的安全策略構(gòu)建首先是對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)管理要進(jìn)行進(jìn)一步的加深。如果想要保護(hù)計(jì)算機(jī)的信息不受外部力量進(jìn)行盜竊和損毀,就要從網(wǎng)絡(luò)管理的最開(kāi)頭進(jìn)行行動(dòng),對(duì)計(jì)算機(jī)上的訪問(wèn)者身份進(jìn)行核實(shí),對(duì)計(jì)算機(jī)的管理者身份進(jìn)行確定,同時(shí)對(duì)計(jì)算機(jī)相關(guān)的網(wǎng)絡(luò)制度進(jìn)行明確的完善。在上網(wǎng)之前進(jìn)行身份的確認(rèn),在上網(wǎng)結(jié)束之后,對(duì)使用信息進(jìn)行檢查和核實(shí),對(duì)可能存在網(wǎng)絡(luò)危害的信息也要進(jìn)行刪除。對(duì)于那些已經(jīng)確定對(duì)網(wǎng)絡(luò)安全造成損害的信息就要進(jìn)行及時(shí)的上報(bào),管理人員則要進(jìn)行及時(shí)的處理。其次是對(duì)計(jì)算機(jī)操作人員的操作進(jìn)行規(guī)范和完善,對(duì)計(jì)算機(jī)信息自身的防衛(wèi)意識(shí)進(jìn)行增強(qiáng)。首先要對(duì)相應(yīng)的文件保密等級(jí)進(jìn)行確定,計(jì)算機(jī)的使用人員不能把機(jī)密文件傳送到互聯(lián)網(wǎng)上進(jìn)行傳遞或者轉(zhuǎn)存,在自身保護(hù)好信息安全的前提之下要養(yǎng)成良好的信息保護(hù)思路。在進(jìn)行機(jī)密信息使用的情況下要首先檢查當(dāng)前網(wǎng)絡(luò)的安全情況,確保當(dāng)前沒(méi)有木馬和漏洞的情況下進(jìn)行機(jī)密文件的使用。在對(duì)這些信息的操作過(guò)程當(dāng)中,要對(duì)操作的環(huán)境進(jìn)行保護(hù)和凈化,對(duì)和操作無(wú)關(guān)的網(wǎng)絡(luò)窗口或者軟件進(jìn)行關(guān)閉處理,并啟用安全可靠的殺毒軟件進(jìn)行處理。在信息傳送處理完畢之后,要針對(duì)病毒進(jìn)行一次徹底的查殺。在確定環(huán)境沒(méi)有任何問(wèn)題的情況下就可以對(duì)信息進(jìn)行加密儲(chǔ)存處理了。第三點(diǎn),要對(duì)信息安全管理制度進(jìn)行不斷的修正和完善。各類殺毒輔助措施什么的都是屬于治標(biāo)不治本的措施,真正的源頭還是要在于制度的嚴(yán)密。要想對(duì)計(jì)算機(jī)信息的安全進(jìn)行更加有效的保護(hù),就要保證管理制度的建立嚴(yán)密化和體制化,對(duì)計(jì)算機(jī)的安全防范系統(tǒng)進(jìn)行完善和規(guī)范處理,防止非許可用戶對(duì)系統(tǒng)的非法操作和進(jìn)入,同時(shí)要保證計(jì)算機(jī)系統(tǒng)的正常安全運(yùn)行。在這其中尤其要注意的問(wèn)題是,計(jì)算機(jī)的外部輸入設(shè)備以及計(jì)算機(jī)網(wǎng)線輸出輸入的部分要進(jìn)行保護(hù),對(duì)計(jì)算機(jī)的整體運(yùn)行環(huán)境狀態(tài)和計(jì)算機(jī)運(yùn)行的條件進(jìn)行定期的整理和檢查,對(duì)于發(fā)現(xiàn)的問(wèn)題要進(jìn)行及時(shí)的處理和進(jìn)行有效的解決,確保計(jì)算機(jī)的數(shù)據(jù)庫(kù)安全問(wèn)題及時(shí)處理。計(jì)算機(jī)的電磁泄露的問(wèn)題是一定要解決的,在此基礎(chǔ)上還要進(jìn)行內(nèi)部信息的安全防護(hù)問(wèn)題,對(duì)網(wǎng)絡(luò)信息進(jìn)行高等級(jí)的加密技術(shù)實(shí)踐,對(duì)資料也要進(jìn)行高端的保密處理思路構(gòu)建。只有這樣才能在保證計(jì)算機(jī)信息高效運(yùn)行的同時(shí)對(duì)網(wǎng)絡(luò)安全管理進(jìn)行提升。第四點(diǎn),要對(duì)計(jì)算機(jī)運(yùn)行系統(tǒng)進(jìn)行合理和安全的設(shè)計(jì)。計(jì)算機(jī)的高效安全性的具象化表現(xiàn)就是一個(gè)安全的系統(tǒng)。如果對(duì)計(jì)算機(jī)的運(yùn)行系統(tǒng)進(jìn)行合理的優(yōu)化和改善,確保計(jì)算機(jī)自身的科學(xué)性和保密性,通過(guò)非單一分段的處理方式進(jìn)行信息的高效處理,同時(shí)通過(guò)物理分段和邏輯分段的方式進(jìn)行局域網(wǎng)的控制和安全防范。對(duì)計(jì)算機(jī)的防火墻建設(shè)進(jìn)行增強(qiáng),權(quán)限控制的方面也要進(jìn)行優(yōu)化,只有這樣才能保證計(jì)算機(jī)整體的安全。
3結(jié)論
