时间:2022-11-27 02:21:53
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机安全论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文关键词:计算机煤矿信息技术
煤矿安全信息技术应是集分析、预防、监控、应急全方位、一体化的系统工程。尤其应注重预防和应急处理模块,转被动为主动,充分的将计算机管理与安全生产管理紧密融合,有效地管理控制煤矿安全工作,保障矿井的安全有效建设。
我国煤矿“十一五”安全生产规划中指出,我国目前的煤矿安全状况与部分发达国家有较大的距离,技术装备水平普遍不足,急待增强煤矿安全生产的技术支撑保障能力。大力建设煤矿安全生产的管理信息系统就是规划中的一个重要部分。煤炭企业的信息化有两个大模块构成:一是安全生产信息化;二是管理信息化。
近年来我国煤矿发生多起矿难,矿工安全急需得到切实有效的保障,这也是建设和谐社会的内在要求。与此相对的是,美、德等产煤大国安全事故却并不多见,究其原因,除严格的法律、监管制度约束以外,信息技术、自动化设备的大量应用是其实现安全生产的重要因素。从信息化出发,加强安全技术能力,也是我国煤矿实现安全的必由之路。我国已把“煤矿自动化安全生产监测监控和管理系统与标准体系研究”列为重大专项,已经组织研究开发及产业化,以推动我国煤矿行业信息技术的应用,为煤矿安全做好技术支撑。
1我国煤矿行业当前特点
我国煤矿地质构造比较复杂,自然灾害严重。煤矿事故主要还是由四大类构成:瓦斯事故、顶板事故、水害事故和运输事故,所占比例分别为36%、33.3%、9.9%和9.3%。据统计,仅国有重点煤矿中就有44.4%的矿井高瓦斯或煤与瓦斯突出,自然发火危险矿井占51.3%,煤尘有爆炸危险的矿井占87.4%,水文地质条件复杂或极复杂类型煤矿占25.04%。小煤矿中高瓦斯或煤与瓦斯突出矿井超过15%,具有煤尘爆炸危险矿井占91.35%,其中高达57.71%的矿井具有强爆炸性。总体来看,目前我国煤矿行业信息化水平还比较低,信息技术和安全投入都还不能满足实际需求。
2煤矿安全管理信息技术建设目标和原则
作为未来“数字煤矿”的一个子系统,安全管理信息系统是煤矿持续发展的基础,与矿井地理、生产、物流等子系统类似,其主要内容是安全信息的采集、信息的传输、信息的处理、信息的应用与集成。实时、准确、全面的安全信息管理和响应是煤矿安全管理的核心。煤矿安全管理信息系统应是集分析、预防、监控、应急全方位、一体化的系统工程。尤其应注重预防和应急处理模块,转被动为主动,利用通信、计算机、自动化等多项技术的紧密融合,有效地管理控制煤矿安全工作,保障矿井的安全有效建设;同时,系统设计要本着先进性、投资保护、开放性、可扩充性、可维护性的原则,根据目前业务实际,并充分考虑今后业务发展需要,针对企业实际情况具体实施。
3煤矿安全管理信息技术的主要构成
目前,各软件和系统集成商开发的系统千差万别,但从信息设施的种类来划分,可以分为检测、监控、通讯、信息管理四大部分。从市场主流来看,功能模块大同小异,整个系统可分为以下几个模块:
1)安全信息收集。安全信息收集主要是由安全岗(网)员在安全检查过程中对收集到的安全信息录入到计算机中。本模块主要包括安全信息录入、对安全隐患的处理意见、领导审批意见、对安全隐患处理落实情况和安全信息的综合查询等功能。
2)交接班管理。交接班信息管理模块用于安检人员处理交接班过程中的问题记录与移交。记录本班生产过程中发生的问题/隐患、“三违”人员、挂停止作业牌、伤亡事故、非伤亡事故及相关人员的信息,当班次交接时,浏览上班次发现未解决的问题和还没有检查到的检查控制点信息并确认,为本班次的跟班安检人员下井检查提供指导,以明确责任,为系统跟踪安全监控人员工作是否到位提供依据。
3)安全规章制度。该模块是煤矿各种安全规章制度的汇总,供有关人员查询、学习和参考。煤矿安全规章制度,是煤矿安全生产的依据,是由一件件血的教训而写成的,它在煤矿安全生产过程中起到了重要作用。
4)防治病毒入侵、传播。大力学习计算机病毒防治知识,有效防止计算机病毒的传播。计算机病毒是由计算机语言编写的计算机程序指令。计算机病毒的发生可导致计算机系统崩溃、文件丢失、设备损坏。计算机病毒的传播方式主要有文件复制、接收发送邮件、下载文件等,计算机病毒的传播工具有磁盘、优盘、移动硬盘、光盘等。
5)安全综合报表管理。安全综合报表是安全信息的汇总,可以对煤矿安全情况进行综合分析,通过日报和月报的形式提交给各级领导审核,使各级领导能及时的了解总体安全情况,为领导分析和掌握安全管理状况提供了真实可靠的依据。
6)煤矿事故管理。正确地记录煤矿所发生的安全事故,并查明事故的原因,记录事故的综合分析和处理情况。真实地记录发生的安全事故,可接受事故教训,起到安全警示作用,并作为该部门安全情况评比的依据。
7)安全技术措施管理。本模块包括安全技术措施制定、安全技术措施审核和审批。从技术角度出发,对于煤矿各种类别的工程制定安全措施。审批后执行,记录措施的执行情况,并对安全措施进行月度的复审,确保安全措施的可行性。
8)安全标志管理。为了引起人们对不安全因素的注意,预防事故的发生,需要在各有关场合作出醒目标志,在矿内部安装的安全标志也是不容忽视的。安全标志是由安全色、几何图形和图形符号构成,用以表达特定的安全信息,安全标志分为禁止标志、警告标志、指令标志、提示标志四类,对安全标志要定期检查和维护。本模块记录全矿安全标志的安装地点、内容和使用情况,并备有安全标志的基本知识。
9)安全生产考评奖惩。为了加强职工的安全意识,对各部门和个人安全生产情况要定考评和奖惩。本模块是对各部门和个人奖惩情况的评比和记录,当某个部门连续评比不合格后,系统发出警告,并通知有关领导和部门,对该部门进行处罚。
1O)人员定位查询。可查询到某人员当前是否下井及在某一时间段的下井记录。此外,部分模块还可以和其他矿井信息技术结合使用。以上面介绍的人员状态查询模块为例,除可单独应用外,还可以和跟踪定位系统配合使用。在漳村矿,目前通讯技术和计算机技术为一体的煤矿人员定位系统,可在任何联网地方监控人井人员数量、身份和井下工作位置,是打击煤矿超能力生产,超人员人井的有效的高科技手段。在突况下,监控计算机上还可立即查询事故现场的人员位置分布情况、被困人员数量、为事故抢险提供科学依据。
4有待解决的问题
1)通过各类传感器所采集的数据信息,由计算机进行分析、处理,可以实现对井下瓦斯、通风、温度、湿度、顶板压力、罐笼升降位置等进行有效监控,有力的解决人工监测不及时、不到位、不准确、凭感觉的弊端,用准确的数据反映安全生产中的各种安全隐患因数,使得安全生产管理变得科学、可靠,使“预防为主”的安全生产方针真正落到实处。
2)信息共享和互通。目前煤矿安全信息系统在信息共享和互通互联方面还有很多不足,“信息孤岛”还大量存在。由于供应商众多,应用系统五花八门,设备也是型号多样,极不统一。监测系统、控制系统和管理系统还不能有效实现联动,满足实际需求,由于不能信息共享,信息的价值大打折扣,对集中管理、决策不能提供有效的支持。
1.1结合动态密码来保证移动办公的安全
在对网络安全进行设计时,VPN的客户端在接入单位内部网关时需要进行身份验证,在用户名和密码通过验证的时候,客户的身份才会被认可。因此,这两者可以对用户的身份进行验证和管理。其中,用户的密码是整个网络系统安全性的基础,但是在实际使用过程中很容易出现密码泄露的问题,而用户密码丢失或泄露了之后,就需要进行密码找回。因此,系统在给大量的用户设置密码和对密码进行管理的过程中,就会造成管理任务量增加。为了提高系统的安全性,减少系统管理人员的工作量,可以采取为每一个用户设置实名制的认证动态密码。和静态密码比较,动态密码不需要系统管理员和终端客户提前设置,用户在使用的时候系统会自动设置一个。在这种情况下,系统管理员就不需要为所有用户设置密码,当然维修方面的工作量就会减少。用户在每次使用系统的时候就会自动生成密码,每一次使用的密码都不一样,这样是为了减少密码泄漏,使用户的信息安全得到相应的保障。在客户连接单位内部网络的时候,安全网关会通过网络中的服务器看到用户的信息,然后安全网关就会对用户的密码进行认证,当然这个密码是有时间限制的,只是在一段时间内起作用。在规定的时间内用户通过密码向安全网关完成自己的身份认证后,安全网关也会把用户的动态密码信息发送到用户自己的手机上,用户只需要将这个密码输入就可以了。同时也需要和单位的安全网络结合在一起,就是为了保证单位信息的安全性。
1.2加强网络设施建设,保证移动办公网络的安全
1.2.1终端用户
在网络的构建中,终端用户的构成主要包括无线和有线的终端,这不仅要求用户是安全证书的拥有者,也必须是安全证书的验证者。但是在一般情况下安全证书的持有者也是证书实际的拥有者,同时也可以根据自己的实际需要来对安全证书进行撤销和更新。但是拥有该安全证书的人需要通过网络来验证自己的身份信息,从而得到属于自己的相应身份和权限。网络中的无线终端用户可以通过RA向CA申请一个数字证书,通过CA的身份验证之后,才可以得到数字证书,最后将安全证书放在UIM卡中就可以使用了。
1.2.2CA是什么
CA是整个PKI网络系统中执行部门的核心,CA的主要任务包括以下几方面。对网络安全中的申请进行认证,登记用户的信息、用户申请的原因等等,对用户的身份信息进行准确的核对,保证证书的安全性;对证书的信息进行管理,避免在证书中出现资料信息重合的现象;在证书的使用过程中是有时间限制的,因此需要保证每一个证书都不会过期,保证网络操作的安全;对于已经过期的证书需要及时的公布,让用户可以在线查询,避免过期后的安全证书带来的风险。总之根据需要对安全证书进行合理的使用和控制。
1.2.3如何处理作废的安全证书
当用户的安全证书出现泄露和丢失时,需要让安全证书在CA中设置的有限时间作废。对于作废的安全证书需要进行这样的处理。首先,需要把CA中办理的安全证书进行作废,这个过程需要在安全证书的作废系统中完成。在CA中建立安全证书的作废系统处理,可以帮助用户查看该安全证书是否是过期作废的证书。为了加强安全证书的安全性,需要对管理安全证书作废的工作环境进行安全保护,以保证安全证书的安全性和完整性。
2计算机安全技术在移动办公中的作用
在移动办公中有很多数据需要保护,例如人事数据、财务数据、客户的信息、知识产权方面等等各类数据信息。这些数据都需要得到安全方面的保障,才能确保事业平稳、快速的发展。
2.1人事数据
一个单位的进步和发展不能缺少人才,每一个员工的素质和能力都对单位具有重要的作用。每一个员工的个人信息都是由单位中的人事部门管理的,一旦在管理过程中出现了人事数据泄漏,就会造成一些优秀的员工被别的单位挖墙角的风险,本单位就有可能面临人员流动问题,会对单位的发展造成不良影响。
2.2财务数据
对于一个单位来说,财务是重中之重,体现了该单位的实力和价值。资金是单位发展的前提,一旦财务出现了问题,就很容易给单位的经济状况带来一定的影响,有可能造成单位中一系列的工作停滞,不能顺利运转,甚至会导致整个单位无法进行正常的工作,这样的后果是不堪设想的。
2.3客户的信息
客户对单位的发展来说也是很重要的,单位的业务要取得良好的发展需要大量的客户资源。客户也能在一定程度上带动单位的发展,如果客户的信息被泄露了,就有可能导致客户资源被其他单位抢走,本单位的客户资源减少。所以为了保障自己单位取得更好的发展,需要对自己单位的客户信息进行良好的安全保护。
2.4知识产权信息
在单位的发展中,需要不断提升单位的竞争力和地位,才能更好的满足客户的需求,才能不断的提高单位的经济效益。在一个单位中,不能仅仅只注重自己单位事业的发展,还需要对单位中的知识产权进行良好的维护,这些都直接关系着单位的发展。一旦信息泄露或者被盗取,就会给单位带来巨大的经济损失,所以相关的单位需要对这方面给予高度的重视。
3加强信息数据安全管理的重要性
在这个经济不断发展的时代,网络中的病毒越来越多,病毒的形式也多种多样,因此需要加强信息的管理。计算机在日常中的使用越来越普遍,所以必须要加强对计算机安全的保护,提高自我防护能力,才能使自己的信息不被盗取。员工在对电脑进行操作之前,首先要对电脑进行安全检验,尽可能的安装一些杀毒软件,定期查杀计算机中的病毒,保证数据信息的安全性;其次,员工在办公的过程中不要随便打开来路不明的软件,以减少病毒入侵的风险;最后,尽可能定期对员工进行计算机使用方面的培训,增加员工对突发问题的判断能力和解决能力。为防止出现电脑瘫痪等情况,单位应该对电脑中所有的数据都进行备份,以防信息损坏、丢失。除此之外,还需要对电脑中的重要信息增加安全保护,加强杀毒软件和电脑防火墙的使用,建立一套属于自己单位的安全程序,这样才能避免单位信息被泄露、盗取的风险。
4结语
1.什么是数据信息加密这种技术是通过密匙和加密算法,将原本可读的重要敏感信息转换成并无实际意义的密文,而这种密文只有被指定的合法信息使用者才可以恢复原先的“消息”。数据加密技术对传输中的数据加密。常用的方式有线路加密和端对端加密两种。有线路加密的重心作用发挥在线路上,而对于信源与信宿不考虑。端对端加密是指从发送者端发出的信息通过专业加密软件,把明文(原文)加密成密文,随后,进入TCP/IP数据包封装透过互联网。当这些经过加密的信息到达目的终端,由合法收件人使用对应的密匙进行解密,把密文恢复成可读的信息语言。2.当前被广泛使用的加密方式 就现阶段而言,对称加密与非对称加密技术被运用得较为普遍。所谓的非对称加密即信息加密与解密所使用的密匙想通,而相对的非对称加密的解密的密匙则不同,分别称为“公钥”和“私钥”。合法的信息使用者必须拥有私匙来解密用公匙加密的文件。
二、访问控制
1.存取控制对于互联网而言,存取控制是其安全理论中较为重要的组成部分。它涵盖了风险分析、类型控制、权限控制以及数据标识和人员限制。它通常是与身份验证一起使用,因为身份验证可以通过数据标识对用户特性进行区分,这样才方便确定用户的存取权限。2.身份验证这种访问控制技术一般是通过验证一致性,来确定用户是否具有访问权限。它所需要验证的数据又验证依据和验证系统以及安全要求,这种访问控制技术被运用到计算机网络中的时间相当早,而且一直沿用至今。
三、常见的攻击手段和应对方法
(一)常见攻击手段
1.盗取用户口令这种网络攻击手段较为常见,它是通过一些非法手段盗取用户口令,然后接入、登陆用户主机,开始一些非法的操作、控制。2.设置特洛伊木马程序特洛伊木马程序是最常见的计算机病毒,它经常被伪装成工具程序或者游戏诱引用户打开该程序,如果用户不经意间打开、运行了此类程序,被预先编制好了的病毒就会不露声息的潜藏在计算机当中。当该用户打开电脑后,特洛伊木马程序就会通知攻击者,修改计算机程序,窃取信息,通过这样的方式来满足不良企图。3.网页欺骗当前,有些人通过劫持网页链接,来进行网页欺骗。如果网页链接被劫持,用户在浏览自己想访问的网页时,就已经踏入了这些人所设计的欺骗陷阱。
(二)网络攻击应对策略
1.加强安全意识对于发件人不详的电子邮件,不能随意打开。对于不了解的程序,避免运行。设置用户名和密码的时候要尽量做到字母和数字混合搭配,避免使用生日等常规信息。这样不容易被非法用户破译。作为合法用户应该经常下载更新补丁程序和杀毒程序,维护系统安全。2.使用防毒、防黑等防火墙软件防火墙是维护信息安全的屏障,它的功用在于组织黑客非法进入某个机构的内部信息网络。使用防火墙,只需要在适当位置上组建网络安全监控系统,并用此监控系统来控制内外信息交流,保证网络信息的安全性。3.隐藏自己的IP地址IP地址非常重要。如果,在用户还未察觉的状态下,计算机上被安装的木马程序。但是如果黑客没有该计算机的IP地址,那么对于信息安全的侵犯也是不能实施的。设置服务器是能够非常有效的对自身IP起到保护作用。使用服务器能够转接所有来自外部的访问申请,也可以控制特定用户访问特定服务器。4.定时升级更新防毒软件,把防毒防黑当成日常工作。5.及时备份重要个人信息和资料。
四、网络安全建设
(一)国外面对网络威胁采取的主要对策
当前,网络安全已经成为全球各个国家都相当关注的问题。就美国而言,1998年5月22日,其政府颁布了《保护美国关键基础设施》总统令(PDD-63),并且成立了很多服务于信息安全保障的组织。其中包括全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应能动组等10多个全国性机构。2000年1月,美国又了《保卫美国的计算机空间──保护信息系统的国家计划》。该计划分析了美国关键基础设施所面临的威胁,确定了计划的目标和范围,制定出联邦政府关键基础设施保护计划(其中包括民用机构的基础设施保护方案和国防部基础设施保护计划)以及私营部门、州和地方政府的关键基础设施保障框架。
1.1计算机操作系统安全问题要素分析
计算机机构操作系统的整体开发设计中存在诸多弊端与不足,其会在一定程度上给现下的电子计算机网络安全带来很深影响。第一点主要表现在计算机网络整体结构体系缺陷方面,因为计算机网络操作系统内部拥有内存管理内容和CPU管理内容以及外设管理内容等。应该了解到,步骤性管理模式均安置计算机模块和计算机程序,假设此时此类程序中出现相关问题的话,黑客和计算机网络攻击者就会趁虚而入,黑客便会利用这一系统缺陷进行网络攻击,使得计算机操作系统瘫痪。还有一点就是操作系统网上操作内容涵盖面较广,主要包括网络文件传输内容和网络文件加载内容以及相应安装程序内容等,除此之后执行文件内容也是其中重点,上述功能的出现都给计算机网络带来一系列的安全隐患。最后一点为计算机进程守护,结构系统进程中会等待事件出现,在事件发生之后,计算机网络客户并未进行文件执行和鼠标键盘处理,守卫进程中存在病毒,但是若遇到特殊情况和现象时,病毒才会被计算机系统进行捕捉。
1.2数据信息存储内容安全问题要素分析
需要注意的是,计算机数据库中存有较多文件与信息,通常情况下我们的全部上网信息都会被集中至此,数据库信息储存均有便于存储优异性和便于利优异性以及便于管理优异性等,其安全方面的问题仍旧存在。最为常见的例子为,计算机网络授权用户对超出权限的的数据信息进行了相应修改,此时由于非法用户在操作时直接越过了安全内核,这也就实行了盗窃计算机网络信息的操作。单就数据库安全问题而言,我们首先应该保证数据安全性,其次才是保证数据的有效性和完整性,因为网络数据安全可以有效防止计算机数据库破快现象的产生,此时非法存取状态也会被合理的处理掉。
2漏洞挖掘技术要素分析
2.1概念分析
广义之上的漏洞挖掘技术就是对相关未知事物和位置事件的发现与探索,然后尽最大努力去进行计算机软件隐藏漏洞查找与挖掘。计算机漏洞分析技术主要是指对已经被发现的计算机漏洞进行分析处理,之后在此基础上为后续的漏洞利用内容和漏洞补救处理内容等进行操作基础奠定。
2.2技术分类
以源码内容为基础漏洞挖掘技术进行的主要前提为计算机源代码获取,针对开源项目,应该对所公布源代码进行分析,只有这样才能在一定程度上找到漏洞所在。最为常见的例子即为,Linux结构系统漏洞挖掘工作和缺陷查找工作进行时便可运用此种办法进行合理解决与分析。需要注意的是,市场上大部分商业计算机软件源代码获得途径较为稀少且我们并不能够在此项内容中进行缺陷查找与漏洞挖掘,仅仅只能够运用目标代码手段进行计算机网络漏洞挖掘技术的合理实施。针对目标码这一问题,应对编译器部分好指令机构系统部分以及文件格式部分等进行深度分析与调整,但是后续操作难度相对较大。较为正确的做法是,应该将二进制目标代码进行反向汇编操作,然后获得应得的汇编代码,在获取汇编代码后要对其进行切片处理,再者则是对度预期相关的代码进行汇聚操作,使得操作复杂性得以降低,最后的步骤则为功能模块的仔细分析,便可对计算机网络结构系统漏洞进行适时分析与观察。
2.3常见类型
(1)Fuzzing技术从实际角度而言,Fuzzing以自动软件测试技术形式产生,其存在缺陷性的本质也是众所周知,核心思想为对黑盒测试的合理利用,并且将绝大多数有效计算机数据作为依托,便可进行正常的计算机应用程序输入,其标志性内容即为程序出现过程中是否存在异常,以此种断定手段来挖掘潜在的网络计算机漏洞。Fuzzing测试内容为部分字符串内容和标志字符串内容以及相关二进制模块内容等,上述内容均以自身大小作出正常合理区分,在边界值附近范围内进行真正意义上的目标测试。Fuzzing技术不仅可以对基本内容进行检查,同时也可将其运用到网络安全漏洞检查中来,其漏洞检查内容主要包括缓冲区溢出漏洞内容、整型溢出漏洞内容、格式化串漏洞内容、竞争条件漏洞和SQL注入以及跨站点脚本内容等,需要注意的是远程命令执行内容和文件系统攻击内容以及信息泄露内容也会被囊括其中。有的Fuzzing工具也会对程序安全性运行机能作出评定。
(2)静态分析技术当前流行的静态分析技术以源代码扫描技术和反汇编扫描技术为主,上述二者并不能被理解为只要程序运行机会发现漏洞。源代码扫描技术主要是针对开放程序而言的,应运用检测程序去发现中有悖于文件结构内容和命名内容和函数内容等的运行环节,并挖掘出其自身潜在的漏洞与缺陷。此种漏洞分析技术可以通过熟练语言编程进行深度的不安全代码检查,挖掘出具有不规则性质的代码以确保源代码的安全性,因为程序运行以动态为主,应对源代码就行代码词法分析和代码语法分析,在把握准确程序语义的基础上去发现安全漏洞问题,随之将其解决。
3结语
1.1网络入侵网络入侵实际上就是网络中流行的黑客行为,在计算机网络处于不稳定状态时,黑客利用非常高的计算机技术开始间谍活动。一般情况下,黑客的入侵就是为了对某些机构包括银行、政府、公司等对其内部的信息资料进行非法盗取,从而谋取个人利益。网络的入侵也存在很多方式,近年来,网络入侵越来越频繁,对计算机信息网络、金融机构以及政府网站进行非法攻击,对国家的安全利益造成了巨大的威胁,也造成了一定的人民财产损失。由于黑客的存在,为计算机网络信息的安全造成了巨大隐患。
1.2人为操作造成的安全隐患如今的网络系统在不断地革新和完善,也出现了很多网络系统的保障程序,但是,由于操作人员在操作计算机的过程中没有做到足够的安全防范工作,这也会引起安全隐患的发生。例如:对于网络安全保障的防火墙,这种安全保障主要依靠的是观察网络来源从而对外界信息造成的一些威胁起到良好的预防作用,如果操作人员没有做好防护墙服务器具有的辨认工作,就会造成防火墙的保障失去应有的效果,计算机网络信息的安全也会随之受到威胁。
1.3缺乏系统的防范机制缺乏系统的防范机制主要针对于各种企业单位,在企业单位内部没有建立适当的网络信息安全防范机制,在计算机运行的过程中,缺乏安全检查的程序也没有制定相应的保护制度。没有健全的制度保障促使网络管理者以及企业单位的内部人员出现违法的行为。许多网络犯罪的实例足以证明,由于系统管理制度出现的漏洞才造成了犯罪人员有机可乘。同时,现代化的政策也无法适应计算机网络发展的必然需求,在信息立法中还有很多的漏洞。对于计算机安全监管的法律法规还没有健全。由于网络犯罪没有留下太多的证据,这也为案件的侦破带来一定的困难。
2计算机网络信息技术保障安全的有效措施
2.1漏洞扫描计算机网络系统属于非常复杂的多层结构,漏洞扫描在网络安全进行的规划中占有重要的位置。隐患扫描可以形象逼真的对黑客入侵行为进行模拟,对系统设置做好事先的攻击测试,能够有效的在黑客进行攻击以前就帮助管理人员找到计算机网络出现的各种漏洞。漏洞扫描是一种检测安全的技术,对本地计算机或者远程计算机系统通过扫描对安全性能进行检测,并做好记录工作,对特定项目的安全信息做好收集工作,保证计算机网络系统安全稳定的运行。
2.2增加密钥为了保证网络信息的完全增加密钥,这种技术主要是对数据信息丢失进行预防,保证整个网络信息以及数据资料都处于安全状态,对网络信息做到非常保密的防护。随着计算机信息技术的不断革新,增加密钥的方式主要有两种:对称加密或者是不对称加密。对具有对称性的信息进行密钥的增加,主要是增加一个密钥或者是解开密码,这种密码存在一个共同的应用程序,在计算机网络数据具有的安全性能上,解码以及加密利用的密钥都只能是一个。这样就会使信息得到保障,在进行对换程序中避免出现外泄的情况,从而对网络信息的安全进行保护。非对称信息进行加密钥,在进行解密和加密的过程中,利用的是不同的密钥,一般可以划分为“私钥”以及“公钥”,这两种密钥互相对应,如果某个信息利用公钥进行加密,那么只能利用私钥进行解密,相反,如果利用的是私钥进行加密,那么解密时只能利用公钥。这就在传播密钥的过程中起到了良好的保护作用。下图就是进行网络安全认证的一种具体方式。
2.3设置防火墙防火墙主要就是对外地网络与本地网络进行隔离的一种控制策略,防火墙是一种有效的防御系统。按照规定的安全策略对于网络之间传送的各种数据包进行检测,并且提供有效的安全以及审计安装相关的控制点,用这种特殊的方式判断通信的内容是否安全并且允许传播,能够有效的阻止没有经过专业授权的外部用户对内部网络进行非法的访问,起到有效的保护作用。防火墙是一种比较可靠的计算机网络防护工具,具有方便且安全性能高的特点,防火墙的使用能够有效的防治局域网被迫受到外界网络进行攻击以及安全侵害。因此,防火墙的引进和使用,对保障计算机网络技术的安全起到了至关重要的作用。下图是防火墙系统与入侵检测系统进行有效的联动,这种技术的应用最大化的保障了计算机网络信息技术的安全性。
2.4杀毒软件杀毒软件也就是反病毒软件,杀毒软件的作用就是对计算机中感染的病毒以及一些恶性软件进行及时的清除。同时,杀毒软件还能够进行实时的监控识别、对软件进行自动升级以及扫描病毒的功能,杀毒软件也属于计算机网络系统中的防御系统,这种防御系统被计算机使用者普遍应用。杀毒软件能够有效的对计算机中的数据进行及时的备份,并能鉴别出敏感数据,对敏感数据施行隔离的有效措施,对来历不明的文件进行权限的设定。
2.5加强宣传安全防范意识加强对计算机用户宣传安全防范意识,对于计算机网络的所有用户,应该时刻保持对计算机网络信息技术的安全意识,用户需要提高自己的警觉性,在对计算机进行操作时按照规范的操作程序,出现问题时及时进行维护,做好防范措施,避免由于个人操作失误带来信息资料的泄露或者破坏,减少网络信息技术安全隐患的发生。
3结束语
1计算机网络通信的防护措施
1)加强互联网的防护系统
互联网的IP地址通常来说是一个广义的开放性的,由于多个用户通用一个路由器,或者是多个用户共用一个信号,则可能造成一些钓鱼软件或者是含有病毒的网页弹开,将病毒带入到互联网中。要想彻底的解决这一问题,关键是要建立起一个互联网的防护系统,加强对于病毒入侵的防护。可以建立起完善的流量监控系统,密切关注平时的流量动态,如果流量出现异常,则需要立即进行安全检查,也可以定期对系统进行安全隐患的排查等,实际可用的方法还是比较广泛的,不同的用户和互联网应用中心可以结合实际情况选择适当的方法,以维护互联网信息的安全。
2)加强网络传输信息的安全
随着人们对于互联网的依赖性的增强,大量的信息每天充斥在互联网中,一些不安全的病毒隐患就会潜藏在其中,威胁用户的信息安全,因此,需要建立起一个完善的监控系统,能够及时的检测传输信息的安全性,扩大检测的范围,一旦发现了病毒的踪迹,立即启动杀毒软件进行杀毒。同时,对于一些特别重要的信息数据需要进行加密处理,加密的信息更加安全,收取信息的用户必须有安全秘钥才能打开,因此给了传输信息一个更加安全的保障。
3)完善网络安全制度
目前我们国家的计算机管理还比较松散,责任划分不明确,管理方法落实不到位,因此,需要建立起一个比较完善的网络安全制度,提高对于网络通信安全的监管力度,并要求有专门的监督和管理人员,一旦出现相关的安全问题,能够及时应对,并对一些责任现象进行追责,把责任落实到每一个人,这样就能够营造一个相对安全的网络空间。
2结束语
总之,对于计算机安全的防护以及网络通信病毒的治理工作并不是朝夕之间可以解决的,它既需要相关的计算机硬件的完善,同时也需要计算机软件的技术革新,最重要的是,它需要运营商从技术上进行弥补,还需要广大用户在日常的使用中提高警惕,避免打开不安全的网页等,所以,需要多方共同努力,营造一个健康安全的网络空间,让互联网最大限度的服务社会造福人类。
作者:邵小岗 单位:广东省边防总队珠海支队
参考文献是说论文在写作过程当中引用的文献资料,是有准确的收藏地点的文本和档案等,论文中引用的顺序用阿拉伯数字加方括号依次书写在论文的末尾。下面是学术参考网的小编整理的关于信息化论文参考文献,供大家阅读借鉴。
信息化论文参考文献:
[1]边志新.管理会计信息化探讨[J].经济研究导刊,2012
[2]康世瀛,刘淑蓉.信息化时代现代管理会计的发展的若干重要问题[J].华东经济管理,2001
[3]彭炳华,信息化在管理会计中的作用.当代经济,2015(6).
[4]李红光,信息化环境下的管理会计探讨.管理观察,2012(7):p.213-214
[5]张继德,刘向芸.我国管理会计信息化发展存在的问题与对策[J].会计之友旬刊,2014,
[6]毕克新,等.制造业企业信息化与工艺创新互动关系影响因素研究[J].中国软科学,2012(10).
[7]赵迪.浅析信息时代设计的特点[J].吉林工程技术师范学院学报,2013(04).
信息化论文参考文献:
[1]陈娅娜,鞠颂东.敏捷供应链下库存管理的财务影响[J].物流科技,2008.5.
[2]张琪.基于供应链管理的会计信息系统的设想[J].会计之友(下旬刊),2008.4.
[3]曹军.论供应链管理下新会计信息系统的构建[J].天津财经大学学报,2007.10.
[4]周学广等.信息安全学.北京:机械工业出版社,2003.3
[5](美)MandyAndress著.杨涛等译.计算机安全原理.北京:机械工业出版社,2002.1
[6]曹天杰等编著.计算机系统安全.北京:高等教育出版社,2003.9
[7]刘衍衍等编著.计算机安全技术.吉林:吉林科技技术出版社.1997.8
[8](美)BruceSchneier著,吴世忠等译.应用密码学-协议、算法与C语言源程序.北京:机械工业出版社,2000.1
[9]赖溪松等著.计算机密码学及其应用.北京:国防工业出版社.2001.7
[10]陈鲁生.现代密码学.北京:科学出版社.2002.7
[11]王衍波等.应用密码学.北京:机械工业出版社,2003.8
信息化论文参考文献:
[1]石志国等编著.计算机网络安全教程.北京:清华大学出版社,2004.2
[2]周海刚,肖军模.一种基于移动的入侵检测系统框架,电子科技大学学报.第32卷第6期2003年12月
[3]刘洪斐,王灏,王换招.一个分布式入侵检测系统模型的设计,微机发展.第13卷,第1期,2003年1月.
[4]张然等.入侵检测技术研究综述.小型微型计算机系统.第24卷第7期2003年7月
[5]吕志军,黄皓.高速网络下的分布式实时入侵检测系统,计算机研究与发展.第41卷第4期2004年4月
[6]韩海东,王超,李群.入侵检测系统实例剖析北京:清华大学出版社2002年5月
[7]熊华,郭世泽.网络安全——取证与蜜罐北京:人民邮电出版社2003年7月
[8]陈健,张亚平,李艳.基于流量分析的入侵检测系统研究.天津理工学院学报,2008。
关键词:无线电监测;计算机;网络信息安全保密
从现代的社会整体情况来看,我们已经一步一步进入了全面的信息化时代,我们传统的生活方式和工作途径已经被先进的通信技术逐步改变。无线电技术的信息通信技术的技术核心,需要无线电通信手段进行信息的传递和接收进行机密保护。伴随着计算机行业和互联网的不断普及和发展,我们逐渐关注计算机的网络通信安全问题。鉴于目前这种网络环境和市场对网络安全的需求,在此简单分析了无线电监测过程中对计算机的网络进行加密安全保护。
1计算机网络信息泄密的原因分析
1.1计算机硬件设备安全问题
计算机之所以能实现正常的通讯功能,和计算机的硬件存在有密不可分的关系,因为硬件设备的性能决定计算机能否的流畅运行。为了保证上网的快速和便捷,目前各种微型、小型计算机的产生得益于PC电脑能够缩小自身的尺寸,使得电脑能够更加的方便携带,但很多信息黑客正是运用了这些变化,破解并窃取使用者电脑中的信息。
1.2计算機软件安全漏洞问题
现代人们非常的依赖计算机,不管是工作和娱乐,计算机软件的开发和使用为人们的生活提供了便利。虽然很多计算机技术人员在软件的开发中就已经考虑到软件的安全性问题,但是难免出现疏漏,留下软件的技术漏洞,许多电脑黑客或者病毒就利用了这一缺陷,入侵到计算机中,窃取使用者的信息,这对于计算机通信安全的危害是非常大的。现在很多软件具有修复功能,可以及时发现软件存在的漏洞并进行修复,采用这种新技术,既能够防止病毒的入侵,又保护计算机的安全。软件漏洞已经成为了现代计算机安全中一个不可忽视的问题。
1.3计算机人为主观操作错误的存在
网络信息的和传输都是个人完成,在建立信息传输的过程中,信息一方面容易改变原有的意思,导致了信息在源头处传输的过程中容易改变自身的真实性,安全通信体系难以建立。另一方面,计算机使用人员自身安全意识不足,或者是使用的过程中,自身的操作存在问题和缺陷,也让信息泄漏的风险提高。很多计算机安全人员对于信息安全的重视程度不够,可能导致重要的信息外泄,被黑客利用。
2无线电监测技术概述
无线电监测技术是一种基础的信息传播和通信途径,可以用对应的通信技术手段和通信器材进行无线电信号的判定和监测,根据无线电信号的传播频率和网络带宽等数据进行监测,从而实现对信号的诊断识别,屏蔽和封锁不被系统识别的不明信号,以此来保证信息的存储安全。计算机可以通过无线电监测得到更加全面的保护,而且可以很好地保护与网络断开的离线计算机,并且可以对网络的安全性能进行评估。无线电监测主要有以下几项监测的内容:
2.1立体监测
无线电监测技术可以根据互联网信息中的网络地图等各种信息处理平台,对时间和空间维度进行判断,对计算机周围的电磁场环境进行监测,一旦发现周围电磁场出现变化,可以立即对新加入的无线电信号进行监测和识别,保证电磁环境的安全。
2.2自动监测
无线电监测技术可以根据网络情况的变化,自动调节和控制各种监测项目,对各种流程快速调整,实现计算机进行自动安全监测。
2.3主动监测
无线电监测技术能够实现主动监测,当值班监测信号出现异常的情况下就会自动报警,从而主动的实现对计算机信息的防护。
2.4协同监测
无线电监测技术能够建立中心监测网,对监测设备、分析系统以及干扰设备等进行统一的调度,实现协同监测,保证监测的系统化。
3无线电监测于计算机网络信息安全保密策略
上文中已经对计算机的多种泄密可能途径进行了概要的叙述,然后对无线电监测技术进行了介绍,根据无线电监测技术的技术工作特点,详细叙述了无线电监测技术的原理和监测项目,让读者清楚明了的对无线电监测技术有了一个正确认识。接下来对无线电监测在计算机网络信息安全中的具体实施方式和网络保密策略进行讨论。
计算机使用者需要定期对计算机进行安全系统的监测,进行病毒的查杀等基本计算机安全工作,采用更加先进的计算机安全软件,对计算机的整体安全性进行提高。同时对计算机的磁盘进行清理和管理,增强无线电监测技术的应用层面和范围,从而对计算机网络的信息通信功能进行提升,保证网络系统的安全性。
除此之外,计算机的使用者还应当定期对防火墙的层次进行提升,不断对防火墙进行升级和加密工作,保证防火墙可以跟上病毒库的针对性变化,对计算机登录用户的信息进行判断,杜绝一切非法入侵手段,对数据信息进行加密处理,管理软件的一切运行权限,由使用者自行判断是否给予对应权限,对计算机的安全性能进行更深入的提升。
4结论
综上所述,无线电监测技术在计算机网络信息安全中的应用,实现了准确、快速、低价格的目的。在这个阶段,如何在计算机网络信息安全中更有效地利用无线电监测技术已成为业界关注的热点和焦点。本文以当前针对网络漏洞与攻击的情况的防御需求为出发点,讨论了将无线电监测技术应用到计算机网络信息安全领域的收集、存储、检索以及分析的应用手段,有效地提升了计算机网络信息安全防御的准确度和效率。
参考文献:
[1]尚海燕.浅谈无线电监测与计算机网络信息安全保密[J].电子技术与软件工程,2016(12).
[2]张俊钦.无线电监测与计算机网络信息安全的综合探析[J].无线互联科技,2015(03).
0引言
计算机网络是信息社会的基础,已经进入了社会的各个角落,经济、文化、军事和社会生活越来越多的依赖计算机网络。然而,计算机在给人们带来巨大便利的同时,也带来了不可忽视的问题,计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日,突如其来的“蠕虫王”病毒,在互联网世界制造了类似于“9.11”的恐怖袭击事件,很多国家的互联网也受到了严重影响。同样,前两年李俊制作的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。据美国计算机权威组织报告,全球已发现的计算机病毒总和超过6万多种,而且每天还有100多种以上的新病毒问世,同时计算机病毒在2000年造成的全球经济损失高达1.6万亿美元。因此,研究计算机病毒与防治就显得极具紧迫,意义重大。
1计算机病毒的含义
关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算本论文由整理提供机指令或者程序代码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。
2计算机病毒的特征
计算机病毒是一段特殊的程序。除了与其他程序一样,可以存储和运行外,计算机病毒还有感染性、潜伏性、可触发性、破坏性衍生性等特征。下面简单就计算机病毒的特性加以介绍:
①感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性,是判断一个程序是否为病毒程序的主要依据。②隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏文件的形式出现,让人防不胜防。③潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。④可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下激活一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下激活病毒的表现攻击破坏部本论文由整理提供分。⑤衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。⑥破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。
3计算机病毒的类型
对于计算机病毒的类型,不同的范畴有着不同的类型定义。下面就简单介绍一种计算机病毒的分类:
①引导区病毒。引导区病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。②文件型病毒。文件型病毒寄生在其他文件中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己。③脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。④“特洛伊木马”程序。特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心里状态——这种程序的创作者用在怎么样使运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。
4计算机病毒的发展趋势
传统的计算机病毒是指利用网络进行传播的一类病毒的总称。而现在网络时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西。如今的计算机病毒是指以网络为平台,对计算机安全产生安全的所有程序的总和。
4.1“间谍”式木马病毒出现。如果说传统木马病毒是个骗子的话,那么现在的木马病毒则更像一个活生生的间谍。如今“间谍本论文由整理提供”式木马病毒一般是指利用系统漏洞进入用户的计算机系统,通过修改注册表自动启动,运行时故意不被察觉,将用户计算机系统中的所有信息都暴露在网络中的病毒程序。
4.2可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网络缺陷外,更多地利用了一些新的骗人技术。如:“密码”病毒是利用人们的好奇心理,诱使用户来主动运行病毒,等等。
4.3黑客程序。随着网络的发展与人们日益增长的安全需求,必须重新来审视黑客程序。黑客程序一般都有攻击性,它会利用漏洞在远程控制计算机,甚至直接破坏计算机。黑客程序会与木马程序相结合,对计算机安全构成威胁,所以黑客程序也是一种计算机病毒。
总之,现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏。
5计算机病毒的预防措施
5.1引导型病毒的预防引导性病毒一般在启动计算机时,优先获得控制权,强占内存。通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的。对软盘进行写保护,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒。但要保护硬盘的安全,除了从操作方面注意外,只有采取用软盘来保护硬盘的措施。
5.2文件型病毒的预防文本论文由整理提供件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力,从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体,不会和程序的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒,文件型病毒就无法传播了。
5.3个性化的预防措施计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。如:给一些系统文件改名或扩展名;对一些文件甚至子目录加密。使得计算机病毒搜索不到这些系统文件。
5.4加强IT行业从业人员的职业道德教育关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机从业人员(在此指的是IT行业的“精英”,可以制造计算机病毒的高智商人群)的职业道德教育显得也极其重要。如果他们有着很高的职业道德,他们就不会对网络安全构成威胁,令全世界计算机用户为之紧张。反而可以可以在计算机领域为人类作出积极而巨大的贡献。
5.5完善计算机病毒防治方面的法律法规在加强对计算机行业高智商从业人员进行道德教育的同时,也应该完善计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用。目前我国已经制定了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等相关法律法规,此外《中华人民共和国刑法》也对危害网络安全的行为作出了规定和惩罚。超级秘书网
5.6加强国际交流与合本论文由整理提供作在经济全球化的宏观背景下,计算机网络世界早已融为一体,跨国进行计算机病毒攻击也已出现。为此,世界各国要本着维护计算机网络安全运行的高度,加强交流与合作,共同打击计算机病毒犯罪,此举已显得刻不容缓。
6结语
随着计算机网络技术的不断发展,计算机给人类经济、文化、军事和社会活动带来更多便利的同时,也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁,有来自网络外面的攻击,比如网络黑客、计算机病毒等。因此合理有效的预防是防治计算机病毒最有效,最经济省力,也是最应该值得重视的问题。研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。
参考文献:
[1]卓新建,郑康锋,辛阳.计算机病毒原理与防治[M].北京邮电大学出版社,2007,(8):第二版.
[2]郝文化.防黑反毒技术指南[M].机械工业出版社,2004,(1):第一版.
[3]程胜利,谈冉,熊文龙等.计算机病毒与其防治技术[M].清华大学出版社,2004,(9):第一版.
[4]张仁斌,李钢,侯.计算机病毒与反病毒技术[M].清华大学出版社,2006(6).
相关热搜:信息安全 网络信息安全 信息安全技术
随着信息化应用的逐渐普及,网络信息安全越来越受到重视。本文首先介绍了网络安全方面常见的问题,之后对这些问题如何进行防护进行了深入分析研究。
近年来随着互联网快速发展,互联网的各类应用越来越普及,成为各类应用进行数据共享的主要方式。由于互联网的开放性,信息安全性相对不高,但某些网络信息因涉及到个人隐私或其它需要,需要把一些涉密的信息保护起来。
1 .计算机网络中经常遇到的威胁
网络信息在传播过程中经常受到威胁主要是黑客攻击、病毒感染、电磁泄漏等方面。
1.1 黑客攻击
“黑客”(英文名字为Hacker)是指拥有一定的计算机相关技能、可利用计算机攻击他人计算机网络的人。他们运用一定的编辑技术编写一些代码程序或利用现有的黑客工具,对他人的电脑现有的应用或数据进行破坏或窃取存在电脑里的文件信息。
现在网络信息的泄漏大多来自于黑客攻击,其通过网络安全漏洞侵入计算机系统从而进行破坏或获取他们需要的信息。黑客侵入计算机网络方式主要有两种:破坏和非破坏性攻击。破坏性攻击是通过各种方式来多次尝试获取信息,容易造成信息的泄漏和不可恢复,为暴力性破解方式。
非破坏性攻击的主要是通过多次密码尝试的方式或其它不影响信息二次使用的情况下获取信息的复制件,从而获取到其需要的数据信息。这两种方式都会造成信息泄漏,对信息维护人员的工作造成被动的局面。
1.2 计算机病毒
计算机病毒(Computer Virus)也是利用计算机代码编写的程序,其主要作用是来破坏已有的程序的正常运行,从而影响计算机使用或窃取一定的数据信息,并可自我复制。这些代码具有可执行性、破坏性、隐蔽性、传染性等特点,有的还具有一定的潜伏期,可定时发作。
其主要通过网络或可移动设备(U盘)等传播,可针对特定或不特定的文件对象进行破坏。还有一些病毒本身并不破坏现有的文件系统,而是窃取运行文件中的重要数据并通过网络或其它方式发送给制造病毒的人员,从而达到一些盈利或其它目的,如一些专门用来窃取他人账号和密码的病毒。
如果用户企图运行该可执行文件,那么病毒就有机会运行,从而给计算机本身软、硬件运行造成不必要的麻烦或造成信息的泄漏。
1.3 电磁泄漏
电磁泄漏是指计算机等信息系统设备在工作时经过相应的信号传输线产生的电磁信号或电磁波被非法获取,从而造成电磁泄漏。电磁泄漏的后果是通过获取泄漏的电磁信号并加工处理,就可以还原出原有信息,造成信息泄漏,所以具有保密要求的信息系统应该具有防止电磁泄漏的能力。
2 .对网络威胁进行防护的对策
以上分析对计算机安全威胁的几个主要方面进行了总结,根据这些问题, 可通过以下几个方面应对计算机信息安全威胁。
2.1 加强人员管理,制定安全防范规章
人员的安全意识是在信息化时代的首要问题,首先应加强人员管理与培训,让工作人员形成良好的电脑使用习惯,并对电脑出现的问题能及时察觉,从而能更好的避免或及早发现问题。比如经常更新电脑系统,对一些外来存储设备优先杀毒。
其次应当建立健信息安全保障制度,包括电脑及网络连接、使用相关的规章制度, 并确保落实到位。对一些重要信息和文件应有专人专用电脑管理,规范化使用,并提升相关人员监督管理水平,做到相互监督,相互制约。同时也应当建立明确的分工,建立建全责任倒查机制。
2.2 采用专线接入网络技术
网络专线就是通过物理或虚拟建立一条专用的网络传输信道,这条线路与外界隔绝,从而更好的保证在信息传输过程中不被截获。这样的专线的优势是安全性较高,可有效避免黑客采用互联网网络线路进行攻击。专线接入的接放方式主要有两种:
一是物理专用信道。物理专用信道就是在服务商到用户之间铺设有一条专用的物理线路,这条线路专用于该用户,从而杜绝了其它人员的接入,避免黑客通过线路攻击的方式侵入该网络,比普通的多用户线路更加安全可靠;
二是虚拟专用信道。虚拟专用信道就是在一般的多用户共享信道上为用户虚拟出一定的带宽的线路,用户可以专用这部分带宽,就像专门铺设了这条线路,仅允许专门的用户使用,而且对这部分带宽内的数据进行加密,从而提高了可靠性与安全性。
2.3 优化网络内外部环境
各单位对计算机安全等级要求不同,接入互联网的方式也各有差异,单位网络管理人员应主动分析影响本单位计算机系统稳定的所有因素,并做好相应的防御措施。计算机安全防护分为内部与外部防护。一是内部防护方面,安装相应的计算机报警系统或杀毒软件系统,做好威胁预警与防护工作。二是外部防护方面,外部防护对计算机网络安全同样具有较大的影响。主要包括物理安全防护,如防盗、防火、防止物理破坏。对此管理人员应定期对电脑线路进行安全检查,并设置必要的防雷等措施,确保计算机网络安全稳定性。
2.4 加强计算机密码管理工作
黑客和计算机病毒对企业和个人机密文件的获取很多通过破解密码的方式。在日常工作中很多电脑及相关的应用软件还是初始密码,而且并没有定期更换新密码,这样他们就可以轻松的进入到电脑系统中获取到所需要的文件。因此,要做好计算机加密处理,设置高强度密码,防止个人信息和案件信息被盗。
2.5 做好外围环境防护工作,注重安全预防
防火墙、网闸等是网络机房防护软件中较常见的设备,这些设备具体很好的隔离防护作用,同时应配备红黑电源(红黑电源隔离插座)、防辐射隔离等设施,确保阻断电磁泄漏。开启服务器及防火墙日志功能,根据这些日志可以分析入侵者在系统留下的操作记录,有利于管理员及时发现系统中存在的漏洞及隐患,以便有针对性地实施维护。
3 .结束语
通过以上论述可知,计算机网络信息安全防护是一项复杂而系统的工程。信息安全管理人员必须针对影响信息安全的各项因素进行针对性的分析,根据这些问题做好有效的防护措施。同时我们也应该清楚的认识到再好的外部防护也不能阻断人员的内部泄密,所以在制定文件政策的同时也应该加强人员的思想素质教育,让每位涉密人员都有较强的安全意识,这样才能更好的防止信息泄漏。
届时,大会将设立 “信息系统整体安全保护的有效途径”和“电子认证服务的解决之道” 两个分论坛,并集纳各界经典名篇、学术成果、研究课题、应用经验,编辑出版《2012中国信息安全技术展望学术论文集》,其中优秀论文将择优在《信息安全与技术》杂志(国家级刊物)上刊登,并全文收录于《中国学术期刊网络出版总库》及CNKI系列数据库、《中文核心期刊(遴选)数据库》、《中文科技期刊数据库》。
征文内容如下:
1.计算机安全、下一代网络安全技术;
2.网络安全与网络管理、密码学、软件安全;
3.信息系统等级安全保护、重要信息系统安全;
4.云计算与云安全、物联网的安全;
5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究;
6.信息内容安全、通信安全、网络攻防渗透测试技术;
7.可信计算;
8.关键基础设施安全;
9.系统与网络协议安全分析;
10.系统架构安全分析;
11.面向业务应用的整体安全保护方案;
12.信息安全漏洞态势研究;
13.新技术新应用信息安全态势研究;
14.Web应用安全;
15.计算机系统安全等级保护标准的实施与发展现状;
16.国内外电子认证服务相关政策与标准研究;
17.电子认证服务最新技术和产品;
18.电子认证服务应用创新;
19.电子认证服务行业研究和热点事件解析;
20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析;
21.数字证书交叉认证技术规范/应用规范/应用案例分析;
关键词:网络安全,网络管理,多级安全
1 引言网络技术,特别是Internet的兴起,正在从根本上改变传统的信息技术(IT)产业,随着网络技术和Internet的普及,信息交流变得更加快捷和便利,然而这也给信息保密和安全提出了更高的要求。近年来,研究人员在信息加密,如公开密钥、对称加密算法,网络访问控制,如防火墙,以及计算机系统安全管理、网络安全管理等方面做了许多研究工作,并取得了很多究成果。
本论文主要针对网络安全,从实现网络信息安全的技术角度展开探讨,以期找到能够实现网络信息安全的构建方案或者技术应用,并和广大同行分享。
2 网络安全风险分析影响局域网网络安全的因素很多,既有自然因素,也有人为因素,其中人为因素危害较大,归结起来,主要有六个方面构成对网络的威胁:
(1) 人为失误:一些无意的行为,如:丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等,都会对网络系统造成极大的破坏。
(2) 病毒感染:从“蠕虫”病毒开始到CIH、爱虫病毒,病毒一直是计算机系统安全最直接的威胁,网络更是为病毒提供了迅速传播的途径,病毒很容易地通过服务器以软件下载、邮件接收等方式进入网络,然后对网络进行攻击,造成很大的损失。
(3) 来自网络外部的攻击:这是指来自局域网外部的恶意攻击,例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。
(4) 来自网络内部的攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登陆网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
(5) 系统的漏洞及“后门”:操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。科技论文。另外,编程人员为自便而在软件中留有“后门”,一旦“漏洞”及“后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环节。大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。
3 网络安全技术管理探讨3.1 传统网络安全技术目前国内外维护网络安全的机制主要有以下几类:
Ø访问控制机制;
Ø身份鉴别;
Ø加密机制;
Ø病毒防护。
针对以上机制的网络安全技术措施主要有:
(1) 防火墙技术
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它用来控制内部网和外部网的访问。
(2) 基于主机的安全措施
通常利用主机操作系统提供的访问权限,对主机资源进行保护,这种安全措施往往只局限于主机本身的安全,而不能对整个网络提供安全保证。
(3) 加密技术
面向网络的加密技术是指通信协议加密,它是在通信过程中对包中的数据进行加密,包括完整性检测、数字签名等,这些安全协议大多采用了诸如RAS公钥密码算法、DES分组密码、MD系列Hash函数及其它一些序列密码算法实现信息安全功能,用于防止黑客对信息进行伪造、冒充和篡改,从而保证网络的连通性和可用性不受损害。
(4) 其它安全措施
包括鉴别技术、数字签名技术、入侵检测技术、审计监控、防病毒技术、备份和恢复技术等。鉴别技术是指只有经过网络系统授权和登记的合法用户才能进入网络。审计监控是指随时监视用户在网络中的活动,记录用户对敏感的数据资源的访问,以便随时调查和分析是否遭到黑客的攻击。这些都是保障网络安全的重要手段。
3.2 构建多级网络安全管理多级安全作为一项计算机安全技术,在军事和商业上有广泛的需求。科技论文。“多级”包括数据、进程和人员的安全等级和分类,在用户访问数据时依据这些等级和分类进行不同的处理。人员和信息的安全标识一般由两部分组成,一部分是用“密级”表示数据分类具有等级性,例如绝密、秘密、机密和无密级;另一部分是用“类别”表示信息类别的不同,“类别”并不需要等级关系。在具体的网络安全实现上,可以从以下几个方面来构建多级网络安全管理:
(1) 可信终端
可信终端是指经过系统软硬件认证通过、被系统允许接入到系统的终端设备。网络安全架构中的终端具有一个最高安全等级和一个当前安全等级,最高安全等级表示可以使用该终端的用户的最高安全等级,当前安全等级表示当前使用该终端用户的安全等级。
(2) 多级安全服务器
多级安全服务器上需要部署具有强制访问控制能力的操作系统,该操作系统能够为不同安全等级的用户提供访问控制功能。该操作系统必须具备很高的可信性,一般而言要具备TCSEC标准下B1以上的评级。
(3) 单安全等级服务器和访问控制网关
单安全等级服务器本身并不能为多个安全等级的用户提供访问,但结合访问控制网关就可以为多安全等级用户提供访问服务。对于本网的用户,访问控制网关旁路许可访问,而对于外网的用户则必须经过访问控制网关的裁决。访问控制网关的作用主要是识别用户安全等级,控制用户和服务器之间的信息流。科技论文。如果用户的安全等级高于单级服务器安全等级,则只允许信息从服务器流向用户;如果用户的安全等级等于服务器安全等级,则允许用户和服务器间信息的双向流动;如果用户的安全等级低于服务器安全等级,则只允许信息从用户流向服务器。
(4) VPN网关
VPN网关主要用来保护跨网传输数据的保密安全,用来抵御来自外部的攻击。VPN网关还被用来扩展网络。应用外接硬件加密设备连接网络的方式,如果有n个网络相互连接,那么就必须使用n×(n-1)个硬件加密设备,而每增加一个网络,就需要增加2n个设备,这对于网络的扩展很不利。引入VPN网关后,n个网络只需要n个VPN网关,每增加一个网络,也只需要增加一个VPN网关。
4 结语在网络技术十分发达的今天,任何一台计算机都不可能孤立于网络之外,因此对于网络中的信息的安全防范就显得十分重要。针对现在网络规模越来越大的今天,网络由于信息传输应用范围的不断扩大,其信息安全性日益凸显,本论文正是在这样的背景下,重点对网络的信息安全管理系统展开了分析讨论,相信通过不断发展的网络硬件安全技术和软件加密技术,再加上政府对信息安全的重视,计算机网络的信息安全是完全可以实现的。
参考文献:
[1] 胡道元,闵京华.网络安全[M].北京:清华大学出版社,2004.
[2] 黄国言.WEB方式下基于SNMP的网络管理软件的设计和实现[J].计算机应用与软件,2003,20(9):92-94.
[3] 李木金,王光兴.一种被用于网络管理的性能分析模型和实现[J].软件学报,2000,22(12): 251-255.
