时间:2022-11-27 02:21:53
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机安全论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文关键词:计算机煤矿信息技术
煤矿安全信息技术应是集分析、预防、监控、应急全方位、一体化的系统工程。尤其应注重预防和应急处理模块,转被动为主动,充分的将计算机管理与安全生产管理紧密融合,有效地管理控制煤矿安全工作,保障矿井的安全有效建设。
我国煤矿“十一五”安全生产规划中指出,我国目前的煤矿安全状况与部分发达国家有较大的距离,技术装备水平普遍不足,急待增强煤矿安全生产的技术支撑保障能力。大力建设煤矿安全生产的管理信息系统就是规划中的一个重要部分。煤炭企业的信息化有两个大模块构成:一是安全生产信息化;二是管理信息化。
近年来我国煤矿发生多起矿难,矿工安全急需得到切实有效的保障,这也是建设和谐社会的内在要求。与此相对的是,美、德等产煤大国安全事故却并不多见,究其原因,除严格的法律、监管制度约束以外,信息技术、自动化设备的大量应用是其实现安全生产的重要因素。从信息化出发,加强安全技术能力,也是我国煤矿实现安全的必由之路。我国已把“煤矿自动化安全生产监测监控和管理系统与标准体系研究”列为重大专项,已经组织研究开发及产业化,以推动我国煤矿行业信息技术的应用,为煤矿安全做好技术支撑。
1我国煤矿行业当前特点
我国煤矿地质构造比较复杂,自然灾害严重。煤矿事故主要还是由四大类构成:瓦斯事故、顶板事故、水害事故和运输事故,所占比例分别为36%、33.3%、9.9%和9.3%。据统计,仅国有重点煤矿中就有44.4%的矿井高瓦斯或煤与瓦斯突出,自然发火危险矿井占51.3%,煤尘有爆炸危险的矿井占87.4%,水文地质条件复杂或极复杂类型煤矿占25.04%。小煤矿中高瓦斯或煤与瓦斯突出矿井超过15%,具有煤尘爆炸危险矿井占91.35%,其中高达57.71%的矿井具有强爆炸性。总体来看,目前我国煤矿行业信息化水平还比较低,信息技术和安全投入都还不能满足实际需求。
2煤矿安全管理信息技术建设目标和原则
作为未来“数字煤矿”的一个子系统,安全管理信息系统是煤矿持续发展的基础,与矿井地理、生产、物流等子系统类似,其主要内容是安全信息的采集、信息的传输、信息的处理、信息的应用与集成。实时、准确、全面的安全信息管理和响应是煤矿安全管理的核心。煤矿安全管理信息系统应是集分析、预防、监控、应急全方位、一体化的系统工程。尤其应注重预防和应急处理模块,转被动为主动,利用通信、计算机、自动化等多项技术的紧密融合,有效地管理控制煤矿安全工作,保障矿井的安全有效建设;同时,系统设计要本着先进性、投资保护、开放性、可扩充性、可维护性的原则,根据目前业务实际,并充分考虑今后业务发展需要,针对企业实际情况具体实施。
3煤矿安全管理信息技术的主要构成
目前,各软件和系统集成商开发的系统千差万别,但从信息设施的种类来划分,可以分为检测、监控、通讯、信息管理四大部分。从市场主流来看,功能模块大同小异,整个系统可分为以下几个模块:
1)安全信息收集。安全信息收集主要是由安全岗(网)员在安全检查过程中对收集到的安全信息录入到计算机中。本模块主要包括安全信息录入、对安全隐患的处理意见、领导审批意见、对安全隐患处理落实情况和安全信息的综合查询等功能。
2)交接班管理。交接班信息管理模块用于安检人员处理交接班过程中的问题记录与移交。记录本班生产过程中发生的问题/隐患、“三违”人员、挂停止作业牌、伤亡事故、非伤亡事故及相关人员的信息,当班次交接时,浏览上班次发现未解决的问题和还没有检查到的检查控制点信息并确认,为本班次的跟班安检人员下井检查提供指导,以明确责任,为系统跟踪安全监控人员工作是否到位提供依据。
3)安全规章制度。该模块是煤矿各种安全规章制度的汇总,供有关人员查询、学习和参考。煤矿安全规章制度,是煤矿安全生产的依据,是由一件件血的教训而写成的,它在煤矿安全生产过程中起到了重要作用。
4)防治病毒入侵、传播。大力学习计算机病毒防治知识,有效防止计算机病毒的传播。计算机病毒是由计算机语言编写的计算机程序指令。计算机病毒的发生可导致计算机系统崩溃、文件丢失、设备损坏。计算机病毒的传播方式主要有文件复制、接收发送邮件、下载文件等,计算机病毒的传播工具有磁盘、优盘、移动硬盘、光盘等。
5)安全综合报表管理。安全综合报表是安全信息的汇总,可以对煤矿安全情况进行综合分析,通过日报和月报的形式提交给各级领导审核,使各级领导能及时的了解总体安全情况,为领导分析和掌握安全管理状况提供了真实可靠的依据。
6)煤矿事故管理。正确地记录煤矿所发生的安全事故,并查明事故的原因,记录事故的综合分析和处理情况。真实地记录发生的安全事故,可接受事故教训,起到安全警示作用,并作为该部门安全情况评比的依据。
7)安全技术措施管理。本模块包括安全技术措施制定、安全技术措施审核和审批。从技术角度出发,对于煤矿各种类别的工程制定安全措施。审批后执行,记录措施的执行情况,并对安全措施进行月度的复审,确保安全措施的可行性。
8)安全标志管理。为了引起人们对不安全因素的注意,预防事故的发生,需要在各有关场合作出醒目标志,在矿内部安装的安全标志也是不容忽视的。安全标志是由安全色、几何图形和图形符号构成,用以表达特定的安全信息,安全标志分为禁止标志、警告标志、指令标志、提示标志四类,对安全标志要定期检查和维护。本模块记录全矿安全标志的安装地点、内容和使用情况,并备有安全标志的基本知识。
9)安全生产考评奖惩。为了加强职工的安全意识,对各部门和个人安全生产情况要定考评和奖惩。本模块是对各部门和个人奖惩情况的评比和记录,当某个部门连续评比不合格后,系统发出警告,并通知有关领导和部门,对该部门进行处罚。
1O)人员定位查询。可查询到某人员当前是否下井及在某一时间段的下井记录。此外,部分模块还可以和其他矿井信息技术结合使用。以上面介绍的人员状态查询模块为例,除可单独应用外,还可以和跟踪定位系统配合使用。在漳村矿,目前通讯技术和计算机技术为一体的煤矿人员定位系统,可在任何联网地方监控人井人员数量、身份和井下工作位置,是打击煤矿超能力生产,超人员人井的有效的高科技手段。在突况下,监控计算机上还可立即查询事故现场的人员位置分布情况、被困人员数量、为事故抢险提供科学依据。
4有待解决的问题
1)通过各类传感器所采集的数据信息,由计算机进行分析、处理,可以实现对井下瓦斯、通风、温度、湿度、顶板压力、罐笼升降位置等进行有效监控,有力的解决人工监测不及时、不到位、不准确、凭感觉的弊端,用准确的数据反映安全生产中的各种安全隐患因数,使得安全生产管理变得科学、可靠,使“预防为主”的安全生产方针真正落到实处。
2)信息共享和互通。目前煤矿安全信息系统在信息共享和互通互联方面还有很多不足,“信息孤岛”还大量存在。由于供应商众多,应用系统五花八门,设备也是型号多样,极不统一。监测系统、控制系统和管理系统还不能有效实现联动,满足实际需求,由于不能信息共享,信息的价值大打折扣,对集中管理、决策不能提供有效的支持。
1.1结合动态密码来保证移动办公的安全
在对网络安全进行设计时,VPN的客户端在接入单位内部网关时需要进行身份验证,在用户名和密码通过验证的时候,客户的身份才会被认可。因此,这两者可以对用户的身份进行验证和管理。其中,用户的密码是整个网络系统安全性的基础,但是在实际使用过程中很容易出现密码泄露的问题,而用户密码丢失或泄露了之后,就需要进行密码找回。因此,系统在给大量的用户设置密码和对密码进行管理的过程中,就会造成管理任务量增加。为了提高系统的安全性,减少系统管理人员的工作量,可以采取为每一个用户设置实名制的认证动态密码。和静态密码比较,动态密码不需要系统管理员和终端客户提前设置,用户在使用的时候系统会自动设置一个。在这种情况下,系统管理员就不需要为所有用户设置密码,当然维修方面的工作量就会减少。用户在每次使用系统的时候就会自动生成密码,每一次使用的密码都不一样,这样是为了减少密码泄漏,使用户的信息安全得到相应的保障。在客户连接单位内部网络的时候,安全网关会通过网络中的服务器看到用户的信息,然后安全网关就会对用户的密码进行认证,当然这个密码是有时间限制的,只是在一段时间内起作用。在规定的时间内用户通过密码向安全网关完成自己的身份认证后,安全网关也会把用户的动态密码信息发送到用户自己的手机上,用户只需要将这个密码输入就可以了。同时也需要和单位的安全网络结合在一起,就是为了保证单位信息的安全性。
1.2加强网络设施建设,保证移动办公网络的安全
1.2.1终端用户
在网络的构建中,终端用户的构成主要包括无线和有线的终端,这不仅要求用户是安全证书的拥有者,也必须是安全证书的验证者。但是在一般情况下安全证书的持有者也是证书实际的拥有者,同时也可以根据自己的实际需要来对安全证书进行撤销和更新。但是拥有该安全证书的人需要通过网络来验证自己的身份信息,从而得到属于自己的相应身份和权限。网络中的无线终端用户可以通过RA向CA申请一个数字证书,通过CA的身份验证之后,才可以得到数字证书,最后将安全证书放在UIM卡中就可以使用了。
1.2.2CA是什么
CA是整个PKI网络系统中执行部门的核心,CA的主要任务包括以下几方面。对网络安全中的申请进行认证,登记用户的信息、用户申请的原因等等,对用户的身份信息进行准确的核对,保证证书的安全性;对证书的信息进行管理,避免在证书中出现资料信息重合的现象;在证书的使用过程中是有时间限制的,因此需要保证每一个证书都不会过期,保证网络操作的安全;对于已经过期的证书需要及时的公布,让用户可以在线查询,避免过期后的安全证书带来的风险。总之根据需要对安全证书进行合理的使用和控制。
1.2.3如何处理作废的安全证书
当用户的安全证书出现泄露和丢失时,需要让安全证书在CA中设置的有限时间作废。对于作废的安全证书需要进行这样的处理。首先,需要把CA中办理的安全证书进行作废,这个过程需要在安全证书的作废系统中完成。在CA中建立安全证书的作废系统处理,可以帮助用户查看该安全证书是否是过期作废的证书。为了加强安全证书的安全性,需要对管理安全证书作废的工作环境进行安全保护,以保证安全证书的安全性和完整性。
2计算机安全技术在移动办公中的作用
在移动办公中有很多数据需要保护,例如人事数据、财务数据、客户的信息、知识产权方面等等各类数据信息。这些数据都需要得到安全方面的保障,才能确保事业平稳、快速的发展。
2.1人事数据
一个单位的进步和发展不能缺少人才,每一个员工的素质和能力都对单位具有重要的作用。每一个员工的个人信息都是由单位中的人事部门管理的,一旦在管理过程中出现了人事数据泄漏,就会造成一些优秀的员工被别的单位挖墙角的风险,本单位就有可能面临人员流动问题,会对单位的发展造成不良影响。
2.2财务数据
对于一个单位来说,财务是重中之重,体现了该单位的实力和价值。资金是单位发展的前提,一旦财务出现了问题,就很容易给单位的经济状况带来一定的影响,有可能造成单位中一系列的工作停滞,不能顺利运转,甚至会导致整个单位无法进行正常的工作,这样的后果是不堪设想的。
2.3客户的信息
客户对单位的发展来说也是很重要的,单位的业务要取得良好的发展需要大量的客户资源。客户也能在一定程度上带动单位的发展,如果客户的信息被泄露了,就有可能导致客户资源被其他单位抢走,本单位的客户资源减少。所以为了保障自己单位取得更好的发展,需要对自己单位的客户信息进行良好的安全保护。
2.4知识产权信息
在单位的发展中,需要不断提升单位的竞争力和地位,才能更好的满足客户的需求,才能不断的提高单位的经济效益。在一个单位中,不能仅仅只注重自己单位事业的发展,还需要对单位中的知识产权进行良好的维护,这些都直接关系着单位的发展。一旦信息泄露或者被盗取,就会给单位带来巨大的经济损失,所以相关的单位需要对这方面给予高度的重视。
3加强信息数据安全管理的重要性
在这个经济不断发展的时代,网络中的病毒越来越多,病毒的形式也多种多样,因此需要加强信息的管理。计算机在日常中的使用越来越普遍,所以必须要加强对计算机安全的保护,提高自我防护能力,才能使自己的信息不被盗取。员工在对电脑进行操作之前,首先要对电脑进行安全检验,尽可能的安装一些杀毒软件,定期查杀计算机中的病毒,保证数据信息的安全性;其次,员工在办公的过程中不要随便打开来路不明的软件,以减少病毒入侵的风险;最后,尽可能定期对员工进行计算机使用方面的培训,增加员工对突发问题的判断能力和解决能力。为防止出现电脑瘫痪等情况,单位应该对电脑中所有的数据都进行备份,以防信息损坏、丢失。除此之外,还需要对电脑中的重要信息增加安全保护,加强杀毒软件和电脑防火墙的使用,建立一套属于自己单位的安全程序,这样才能避免单位信息被泄露、盗取的风险。
4结语
1计算机网络通信存在的病毒和问题
1)计算机本身系统带的安全隐患。计算机是一个自动更新的系统,在每天甚至是每一个时段的更新过程中,可能会自动携带病毒。同时,人们在使用计算机时,由于打开了含有病毒的网页,或者是接收了带有病毒的链接等,这些操作都可能使得计算机染上病毒。而一些比较严重的计算机病毒则是由一些网络黑客来操控的,一种恶意侵害计算机系统的行为。一些网络黑客,出于不良目的,利用相应的网路技术,侵入用户的电脑系统中,或者窃取用户的重要信息,或许进行监听活动等,总之给计算机的安全运行带来了隐患。这些计算机系统本身的安全隐患,要想得到彻底处理,还需要用户定期对电子计算机的系统进行监控,可以通过程序找到磁盘碎片整理,将不用的程序删除掉,还可以利用杀毒软件,将含有病毒的软件和系统筛选出来,进行补丁和安全维护。总之,对于电子计算机系统本身携带的安全隐患,需要从最基础的操作来进行改变。
2)计算机网络通信中的防护体系不全面。我们国家的计算机应用技术起步晚,因此,在最近几年里对于防护体系的建立还不够完善,这是有一定的社会因素的,其一是,由于我们国家在第二次科技革命中错过了技术的更新换代,因此计算机技术的引入比较晚,所以人才储备不足,缺乏高端的计算机防护体系的操作人员;其二是国家对于计算机防护体系的建立重要性认识不足,无论是政策上还是资金上都没有给予一定的支持,所以单独凭借社会上的一些企业力量进行全面的网络通信防护体系的建立是不可能的。因此导致安全隐患多。
3)计算机网络通信中的防范意识不全面。一方面是运行商的防范意识比较薄弱,运行商将全部的经历放在了新的技术的研发,以及新的市场份额的抢占上,因此,对于计算机网络病毒的防范意识比较薄弱,这一方面没有响应的技术支持和人力支持,所以难以得到落实;另外一方面使广大用户的防范意识也相对于薄弱,计算机网路技术的问世方便了人们的沟通,尤其是异地信息的传递,快捷高效,人们为了更好的获取信息,因此往往依赖于电子计算机进行网络数据的传输,而这个传输的过程中经常会伴随产生病毒。运营商与用户双方在传递信息数据时都缺乏防范意识,所以存在严重的安全隐患。
2计算机网络通信的防护措施
1)加强互联网的防护系统。互联网的IP地址通常来说是一个广义的开放性的,由于多个用户通用一个路由器,或者是多个用户共用一个信号,则可能造成一些钓鱼软件或者是含有病毒的网页弹开,将病毒带入到互联网中。要想彻底的解决这一问题,关键是要建立起一个互联网的防护系统,加强对于病毒入侵的防护。可以建立起完善的流量监控系统,密切关注平时的流量动态,如果流量出现异常,则需要立即进行安全检查,也可以定期对系统进行安全隐患的排查等,实际可用的方法还是比较广泛的,不同的用户和互联网应用中心可以结合实际情况选择适当的方法,以维护互联网信息的安全。
2)加强网络传输信息的安全。随着人们对于互联网的依赖性的增强,大量的信息每天充斥在互联网中,一些不安全的病毒隐患就会潜藏在其中,威胁用户的信息安全,因此,需要建立起一个完善的监控系统,能够及时的检测传输信息的安全性,扩大检测的范围,一旦发现了病毒的踪迹,立即启动杀毒软件进行杀毒。同时,对于一些特别重要的信息数据需要进行加密处理,加密的信息更加安全,收取信息的用户必须有安全秘钥才能打开,因此给了传输信息一个更加安全的保障。
3)完善网络安全制度。目前我们国家的计算机管理还比较松散,责任划分不明确,管理方法落实不到位,因此,需要建立起一个比较完善的网络安全制度,提高对于网络通信安全的监管力度,并要求有专门的监督和管理人员,一旦出现相关的安全问题,能够及时应对,并对一些责任现象进行追责,把责任落实到每一个人,这样就能够营造一个相对安全的网络空间。
3结束语
总之,对于计算机安全的防护以及网络通信病毒的治理工作并不是朝夕之间可以解决的,它既需要相关的计算机硬件的完善,同时也需要计算机软件的技术革新,最重要的是,它需要运营商从技术上进行弥补,还需要广大用户在日常的使用中提高警惕,避免打开不安全的网页等,所以,需要多方共同努力,营造一个健康安全的网络空间,让互联网最大限度的服务社会造福人类。
作者:邵小岗 单位:广东省边防总队珠海支队
(一)计算机软件设施的安全问题
计算机软件是计算机运行系统中有关程序和文档的总称,属于计算机硬件设备的控制中心,可以满足人们的各种实际需求。计算机安全从软件方面来书,软件开发部门开发的软件既要满足用于的各种需求,也要有效降低开发成本,更要避免其他软件开发剽窃或者复制软件,最大程度的保护自己的知识产权。而用户也要求功能齐全、实用性好、保密性好、具有高性价比的软件,尤其是软件的安全性能,因此计算机软件安全指的是软件不易被剽窃和软件自身的安全性。
(二)计算机网络信息安全问题
计算机用户缺乏网络安全意识和信息保密意识,同时计算机网络系统还不够完善,有一定的安全漏洞,这是引起网络风险的一个主要因素,比如,Windows系统自身存在着一定的问题、软件自身携带的插件等,这些存在着一定的安全隐患,为不法分子提供了机会,有些黑客会侵入计算机的安全系统,甚至导致数据丢失或者系统的瘫痪。此外,计算机病毒入侵也对计算机网络安全产生威胁。因为病毒具有很快的传播速度,只要病毒进入网络,既对计算机安全运行产生影响,也将计算机数据破坏,极大的损害了用户的利益。
二、计算机安全问题的解决对策
(一)计算机硬件安全问题的对策
当前,人们的日常工作、学习和生活和计算机息息相关,为了维持计算机更长的寿命,并促使其更好的为人类服务,我们在一定程度上要了解计算机,并且具备普通的维修常识。可是,计算机的寿命是有限的,用户有必要对操作流程进行学习,然后正确使用计算机,如果计算机发生问题要及时维修,避免计算机硬件遭到更严重的损坏。用户熟练掌握计算机日常使用规范以及基本的维护知识可以促使用户及时发现计算机安全问题,并且提早做好预防,促使计算机更好的服务于用户。
(二)计算机软件设施安全问题的对策
首先加密计算机软件,并且确保密码的安全性,因为计算机软件非常容易复制,因此计算机软件安全防护的一个重要手段是密码保护。而一个密码只在一段时间内有效,因此用户要定期对密码进行更改,确保计算机软件安全。其次,为了从源头上确保计算机软件的安全,就要做好它的安全设计。软件设计人员在开发计算机软件的过程中要全面细致考虑软件的安全问题,比如从软件用途方面来说,就要对用途肯能带来的风险进行考虑,并且提前制定应对措施;在开发完软件之后要全方位检测软件,及时修补检测出来的漏洞,并且提高检测次数,最大程度的避免软件漏洞。而用户在使用软件的过程中如果发现问题就要及时解决问题,并应用合理措施实施修补,确保安全运行软件,避免不必要的风险。
(三)计算机网络信息安全问题的对策
计算机病毒主要通过网络以及硬件传播,所以要定期升级计算机软件,应用最新的版本,确保计算机软件具有较少的漏洞。此外也要及时更新浏览器的版本,确保网页浏览的安全性。在浏览网页时尽量不要浏览不合常规的网站,不安装不合常规的软件,确保浏览的安全性。
三、结语
1.1网络入侵网络入侵实际上就是网络中流行的黑客行为,在计算机网络处于不稳定状态时,黑客利用非常高的计算机技术开始间谍活动。一般情况下,黑客的入侵就是为了对某些机构包括银行、政府、公司等对其内部的信息资料进行非法盗取,从而谋取个人利益。网络的入侵也存在很多方式,近年来,网络入侵越来越频繁,对计算机信息网络、金融机构以及政府网站进行非法攻击,对国家的安全利益造成了巨大的威胁,也造成了一定的人民财产损失。由于黑客的存在,为计算机网络信息的安全造成了巨大隐患。
1.2人为操作造成的安全隐患如今的网络系统在不断地革新和完善,也出现了很多网络系统的保障程序,但是,由于操作人员在操作计算机的过程中没有做到足够的安全防范工作,这也会引起安全隐患的发生。例如:对于网络安全保障的防火墙,这种安全保障主要依靠的是观察网络来源从而对外界信息造成的一些威胁起到良好的预防作用,如果操作人员没有做好防护墙服务器具有的辨认工作,就会造成防火墙的保障失去应有的效果,计算机网络信息的安全也会随之受到威胁。
1.3缺乏系统的防范机制缺乏系统的防范机制主要针对于各种企业单位,在企业单位内部没有建立适当的网络信息安全防范机制,在计算机运行的过程中,缺乏安全检查的程序也没有制定相应的保护制度。没有健全的制度保障促使网络管理者以及企业单位的内部人员出现违法的行为。许多网络犯罪的实例足以证明,由于系统管理制度出现的漏洞才造成了犯罪人员有机可乘。同时,现代化的政策也无法适应计算机网络发展的必然需求,在信息立法中还有很多的漏洞。对于计算机安全监管的法律法规还没有健全。由于网络犯罪没有留下太多的证据,这也为案件的侦破带来一定的困难。
2计算机网络信息技术保障安全的有效措施
2.1漏洞扫描计算机网络系统属于非常复杂的多层结构,漏洞扫描在网络安全进行的规划中占有重要的位置。隐患扫描可以形象逼真的对黑客入侵行为进行模拟,对系统设置做好事先的攻击测试,能够有效的在黑客进行攻击以前就帮助管理人员找到计算机网络出现的各种漏洞。漏洞扫描是一种检测安全的技术,对本地计算机或者远程计算机系统通过扫描对安全性能进行检测,并做好记录工作,对特定项目的安全信息做好收集工作,保证计算机网络系统安全稳定的运行。
2.2增加密钥为了保证网络信息的完全增加密钥,这种技术主要是对数据信息丢失进行预防,保证整个网络信息以及数据资料都处于安全状态,对网络信息做到非常保密的防护。随着计算机信息技术的不断革新,增加密钥的方式主要有两种:对称加密或者是不对称加密。对具有对称性的信息进行密钥的增加,主要是增加一个密钥或者是解开密码,这种密码存在一个共同的应用程序,在计算机网络数据具有的安全性能上,解码以及加密利用的密钥都只能是一个。这样就会使信息得到保障,在进行对换程序中避免出现外泄的情况,从而对网络信息的安全进行保护。非对称信息进行加密钥,在进行解密和加密的过程中,利用的是不同的密钥,一般可以划分为“私钥”以及“公钥”,这两种密钥互相对应,如果某个信息利用公钥进行加密,那么只能利用私钥进行解密,相反,如果利用的是私钥进行加密,那么解密时只能利用公钥。这就在传播密钥的过程中起到了良好的保护作用。下图就是进行网络安全认证的一种具体方式。
2.3设置防火墙防火墙主要就是对外地网络与本地网络进行隔离的一种控制策略,防火墙是一种有效的防御系统。按照规定的安全策略对于网络之间传送的各种数据包进行检测,并且提供有效的安全以及审计安装相关的控制点,用这种特殊的方式判断通信的内容是否安全并且允许传播,能够有效的阻止没有经过专业授权的外部用户对内部网络进行非法的访问,起到有效的保护作用。防火墙是一种比较可靠的计算机网络防护工具,具有方便且安全性能高的特点,防火墙的使用能够有效的防治局域网被迫受到外界网络进行攻击以及安全侵害。因此,防火墙的引进和使用,对保障计算机网络技术的安全起到了至关重要的作用。下图是防火墙系统与入侵检测系统进行有效的联动,这种技术的应用最大化的保障了计算机网络信息技术的安全性。
2.4杀毒软件杀毒软件也就是反病毒软件,杀毒软件的作用就是对计算机中感染的病毒以及一些恶性软件进行及时的清除。同时,杀毒软件还能够进行实时的监控识别、对软件进行自动升级以及扫描病毒的功能,杀毒软件也属于计算机网络系统中的防御系统,这种防御系统被计算机使用者普遍应用。杀毒软件能够有效的对计算机中的数据进行及时的备份,并能鉴别出敏感数据,对敏感数据施行隔离的有效措施,对来历不明的文件进行权限的设定。
2.5加强宣传安全防范意识加强对计算机用户宣传安全防范意识,对于计算机网络的所有用户,应该时刻保持对计算机网络信息技术的安全意识,用户需要提高自己的警觉性,在对计算机进行操作时按照规范的操作程序,出现问题时及时进行维护,做好防范措施,避免由于个人操作失误带来信息资料的泄露或者破坏,减少网络信息技术安全隐患的发生。
3结束语
1计算机网络通信的防护措施
1)加强互联网的防护系统
互联网的IP地址通常来说是一个广义的开放性的,由于多个用户通用一个路由器,或者是多个用户共用一个信号,则可能造成一些钓鱼软件或者是含有病毒的网页弹开,将病毒带入到互联网中。要想彻底的解决这一问题,关键是要建立起一个互联网的防护系统,加强对于病毒入侵的防护。可以建立起完善的流量监控系统,密切关注平时的流量动态,如果流量出现异常,则需要立即进行安全检查,也可以定期对系统进行安全隐患的排查等,实际可用的方法还是比较广泛的,不同的用户和互联网应用中心可以结合实际情况选择适当的方法,以维护互联网信息的安全。
2)加强网络传输信息的安全
随着人们对于互联网的依赖性的增强,大量的信息每天充斥在互联网中,一些不安全的病毒隐患就会潜藏在其中,威胁用户的信息安全,因此,需要建立起一个完善的监控系统,能够及时的检测传输信息的安全性,扩大检测的范围,一旦发现了病毒的踪迹,立即启动杀毒软件进行杀毒。同时,对于一些特别重要的信息数据需要进行加密处理,加密的信息更加安全,收取信息的用户必须有安全秘钥才能打开,因此给了传输信息一个更加安全的保障。
3)完善网络安全制度
目前我们国家的计算机管理还比较松散,责任划分不明确,管理方法落实不到位,因此,需要建立起一个比较完善的网络安全制度,提高对于网络通信安全的监管力度,并要求有专门的监督和管理人员,一旦出现相关的安全问题,能够及时应对,并对一些责任现象进行追责,把责任落实到每一个人,这样就能够营造一个相对安全的网络空间。
2结束语
总之,对于计算机安全的防护以及网络通信病毒的治理工作并不是朝夕之间可以解决的,它既需要相关的计算机硬件的完善,同时也需要计算机软件的技术革新,最重要的是,它需要运营商从技术上进行弥补,还需要广大用户在日常的使用中提高警惕,避免打开不安全的网页等,所以,需要多方共同努力,营造一个健康安全的网络空间,让互联网最大限度的服务社会造福人类。
作者:邵小岗 单位:广东省边防总队珠海支队
参考文献是说论文在写作过程当中引用的文献资料,是有准确的收藏地点的文本和档案等,论文中引用的顺序用阿拉伯数字加方括号依次书写在论文的末尾。下面是学术参考网的小编整理的关于信息化论文参考文献,供大家阅读借鉴。
信息化论文参考文献:
[1]边志新.管理会计信息化探讨[J].经济研究导刊,2012
[2]康世瀛,刘淑蓉.信息化时代现代管理会计的发展的若干重要问题[J].华东经济管理,2001
[3]彭炳华,信息化在管理会计中的作用.当代经济,2015(6).
[4]李红光,信息化环境下的管理会计探讨.管理观察,2012(7):p.213-214
[5]张继德,刘向芸.我国管理会计信息化发展存在的问题与对策[J].会计之友旬刊,2014,
[6]毕克新,等.制造业企业信息化与工艺创新互动关系影响因素研究[J].中国软科学,2012(10).
[7]赵迪.浅析信息时代设计的特点[J].吉林工程技术师范学院学报,2013(04).
信息化论文参考文献:
[1]陈娅娜,鞠颂东.敏捷供应链下库存管理的财务影响[J].物流科技,2008.5.
[2]张琪.基于供应链管理的会计信息系统的设想[J].会计之友(下旬刊),2008.4.
[3]曹军.论供应链管理下新会计信息系统的构建[J].天津财经大学学报,2007.10.
[4]周学广等.信息安全学.北京:机械工业出版社,2003.3
[5](美)MandyAndress著.杨涛等译.计算机安全原理.北京:机械工业出版社,2002.1
[6]曹天杰等编著.计算机系统安全.北京:高等教育出版社,2003.9
[7]刘衍衍等编著.计算机安全技术.吉林:吉林科技技术出版社.1997.8
[8](美)BruceSchneier著,吴世忠等译.应用密码学-协议、算法与C语言源程序.北京:机械工业出版社,2000.1
[9]赖溪松等著.计算机密码学及其应用.北京:国防工业出版社.2001.7
[10]陈鲁生.现代密码学.北京:科学出版社.2002.7
[11]王衍波等.应用密码学.北京:机械工业出版社,2003.8
信息化论文参考文献:
[1]石志国等编著.计算机网络安全教程.北京:清华大学出版社,2004.2
[2]周海刚,肖军模.一种基于移动的入侵检测系统框架,电子科技大学学报.第32卷第6期2003年12月
[3]刘洪斐,王灏,王换招.一个分布式入侵检测系统模型的设计,微机发展.第13卷,第1期,2003年1月.
[4]张然等.入侵检测技术研究综述.小型微型计算机系统.第24卷第7期2003年7月
[5]吕志军,黄皓.高速网络下的分布式实时入侵检测系统,计算机研究与发展.第41卷第4期2004年4月
[6]韩海东,王超,李群.入侵检测系统实例剖析北京:清华大学出版社2002年5月
[7]熊华,郭世泽.网络安全——取证与蜜罐北京:人民邮电出版社2003年7月
[8]陈健,张亚平,李艳.基于流量分析的入侵检测系统研究.天津理工学院学报,2008。
关键词:无线电监测;计算机;网络信息安全保密
从现代的社会整体情况来看,我们已经一步一步进入了全面的信息化时代,我们传统的生活方式和工作途径已经被先进的通信技术逐步改变。无线电技术的信息通信技术的技术核心,需要无线电通信手段进行信息的传递和接收进行机密保护。伴随着计算机行业和互联网的不断普及和发展,我们逐渐关注计算机的网络通信安全问题。鉴于目前这种网络环境和市场对网络安全的需求,在此简单分析了无线电监测过程中对计算机的网络进行加密安全保护。
1计算机网络信息泄密的原因分析
1.1计算机硬件设备安全问题
计算机之所以能实现正常的通讯功能,和计算机的硬件存在有密不可分的关系,因为硬件设备的性能决定计算机能否的流畅运行。为了保证上网的快速和便捷,目前各种微型、小型计算机的产生得益于PC电脑能够缩小自身的尺寸,使得电脑能够更加的方便携带,但很多信息黑客正是运用了这些变化,破解并窃取使用者电脑中的信息。
1.2计算機软件安全漏洞问题
现代人们非常的依赖计算机,不管是工作和娱乐,计算机软件的开发和使用为人们的生活提供了便利。虽然很多计算机技术人员在软件的开发中就已经考虑到软件的安全性问题,但是难免出现疏漏,留下软件的技术漏洞,许多电脑黑客或者病毒就利用了这一缺陷,入侵到计算机中,窃取使用者的信息,这对于计算机通信安全的危害是非常大的。现在很多软件具有修复功能,可以及时发现软件存在的漏洞并进行修复,采用这种新技术,既能够防止病毒的入侵,又保护计算机的安全。软件漏洞已经成为了现代计算机安全中一个不可忽视的问题。
1.3计算机人为主观操作错误的存在
网络信息的和传输都是个人完成,在建立信息传输的过程中,信息一方面容易改变原有的意思,导致了信息在源头处传输的过程中容易改变自身的真实性,安全通信体系难以建立。另一方面,计算机使用人员自身安全意识不足,或者是使用的过程中,自身的操作存在问题和缺陷,也让信息泄漏的风险提高。很多计算机安全人员对于信息安全的重视程度不够,可能导致重要的信息外泄,被黑客利用。
2无线电监测技术概述
无线电监测技术是一种基础的信息传播和通信途径,可以用对应的通信技术手段和通信器材进行无线电信号的判定和监测,根据无线电信号的传播频率和网络带宽等数据进行监测,从而实现对信号的诊断识别,屏蔽和封锁不被系统识别的不明信号,以此来保证信息的存储安全。计算机可以通过无线电监测得到更加全面的保护,而且可以很好地保护与网络断开的离线计算机,并且可以对网络的安全性能进行评估。无线电监测主要有以下几项监测的内容:
2.1立体监测
无线电监测技术可以根据互联网信息中的网络地图等各种信息处理平台,对时间和空间维度进行判断,对计算机周围的电磁场环境进行监测,一旦发现周围电磁场出现变化,可以立即对新加入的无线电信号进行监测和识别,保证电磁环境的安全。
2.2自动监测
无线电监测技术可以根据网络情况的变化,自动调节和控制各种监测项目,对各种流程快速调整,实现计算机进行自动安全监测。
2.3主动监测
无线电监测技术能够实现主动监测,当值班监测信号出现异常的情况下就会自动报警,从而主动的实现对计算机信息的防护。
2.4协同监测
无线电监测技术能够建立中心监测网,对监测设备、分析系统以及干扰设备等进行统一的调度,实现协同监测,保证监测的系统化。
3无线电监测于计算机网络信息安全保密策略
上文中已经对计算机的多种泄密可能途径进行了概要的叙述,然后对无线电监测技术进行了介绍,根据无线电监测技术的技术工作特点,详细叙述了无线电监测技术的原理和监测项目,让读者清楚明了的对无线电监测技术有了一个正确认识。接下来对无线电监测在计算机网络信息安全中的具体实施方式和网络保密策略进行讨论。
计算机使用者需要定期对计算机进行安全系统的监测,进行病毒的查杀等基本计算机安全工作,采用更加先进的计算机安全软件,对计算机的整体安全性进行提高。同时对计算机的磁盘进行清理和管理,增强无线电监测技术的应用层面和范围,从而对计算机网络的信息通信功能进行提升,保证网络系统的安全性。
除此之外,计算机的使用者还应当定期对防火墙的层次进行提升,不断对防火墙进行升级和加密工作,保证防火墙可以跟上病毒库的针对性变化,对计算机登录用户的信息进行判断,杜绝一切非法入侵手段,对数据信息进行加密处理,管理软件的一切运行权限,由使用者自行判断是否给予对应权限,对计算机的安全性能进行更深入的提升。
4结论
综上所述,无线电监测技术在计算机网络信息安全中的应用,实现了准确、快速、低价格的目的。在这个阶段,如何在计算机网络信息安全中更有效地利用无线电监测技术已成为业界关注的热点和焦点。本文以当前针对网络漏洞与攻击的情况的防御需求为出发点,讨论了将无线电监测技术应用到计算机网络信息安全领域的收集、存储、检索以及分析的应用手段,有效地提升了计算机网络信息安全防御的准确度和效率。
参考文献:
[1]尚海燕.浅谈无线电监测与计算机网络信息安全保密[J].电子技术与软件工程,2016(12).
[2]张俊钦.无线电监测与计算机网络信息安全的综合探析[J].无线互联科技,2015(03).
0引言
计算机网络是信息社会的基础,已经进入了社会的各个角落,经济、文化、军事和社会生活越来越多的依赖计算机网络。然而,计算机在给人们带来巨大便利的同时,也带来了不可忽视的问题,计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日,突如其来的“蠕虫王”病毒,在互联网世界制造了类似于“9.11”的恐怖袭击事件,很多国家的互联网也受到了严重影响。同样,前两年李俊制作的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。据美国计算机权威组织报告,全球已发现的计算机病毒总和超过6万多种,而且每天还有100多种以上的新病毒问世,同时计算机病毒在2000年造成的全球经济损失高达1.6万亿美元。因此,研究计算机病毒与防治就显得极具紧迫,意义重大。
1计算机病毒的含义
关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算本论文由整理提供机指令或者程序代码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。
2计算机病毒的特征
计算机病毒是一段特殊的程序。除了与其他程序一样,可以存储和运行外,计算机病毒还有感染性、潜伏性、可触发性、破坏性衍生性等特征。下面简单就计算机病毒的特性加以介绍:
①感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性,是判断一个程序是否为病毒程序的主要依据。②隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏文件的形式出现,让人防不胜防。③潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。④可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下激活一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下激活病毒的表现攻击破坏部本论文由整理提供分。⑤衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。⑥破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。
3计算机病毒的类型
对于计算机病毒的类型,不同的范畴有着不同的类型定义。下面就简单介绍一种计算机病毒的分类:
①引导区病毒。引导区病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。②文件型病毒。文件型病毒寄生在其他文件中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己。③脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。④“特洛伊木马”程序。特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心里状态——这种程序的创作者用在怎么样使运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。
4计算机病毒的发展趋势
传统的计算机病毒是指利用网络进行传播的一类病毒的总称。而现在网络时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西。如今的计算机病毒是指以网络为平台,对计算机安全产生安全的所有程序的总和。
4.1“间谍”式木马病毒出现。如果说传统木马病毒是个骗子的话,那么现在的木马病毒则更像一个活生生的间谍。如今“间谍本论文由整理提供”式木马病毒一般是指利用系统漏洞进入用户的计算机系统,通过修改注册表自动启动,运行时故意不被察觉,将用户计算机系统中的所有信息都暴露在网络中的病毒程序。
4.2可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网络缺陷外,更多地利用了一些新的骗人技术。如:“密码”病毒是利用人们的好奇心理,诱使用户来主动运行病毒,等等。
4.3黑客程序。随着网络的发展与人们日益增长的安全需求,必须重新来审视黑客程序。黑客程序一般都有攻击性,它会利用漏洞在远程控制计算机,甚至直接破坏计算机。黑客程序会与木马程序相结合,对计算机安全构成威胁,所以黑客程序也是一种计算机病毒。
总之,现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏。
5计算机病毒的预防措施
5.1引导型病毒的预防引导性病毒一般在启动计算机时,优先获得控制权,强占内存。通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的。对软盘进行写保护,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒。但要保护硬盘的安全,除了从操作方面注意外,只有采取用软盘来保护硬盘的措施。
5.2文件型病毒的预防文本论文由整理提供件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力,从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体,不会和程序的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒,文件型病毒就无法传播了。
5.3个性化的预防措施计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。如:给一些系统文件改名或扩展名;对一些文件甚至子目录加密。使得计算机病毒搜索不到这些系统文件。
5.4加强IT行业从业人员的职业道德教育关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机从业人员(在此指的是IT行业的“精英”,可以制造计算机病毒的高智商人群)的职业道德教育显得也极其重要。如果他们有着很高的职业道德,他们就不会对网络安全构成威胁,令全世界计算机用户为之紧张。反而可以可以在计算机领域为人类作出积极而巨大的贡献。
5.5完善计算机病毒防治方面的法律法规在加强对计算机行业高智商从业人员进行道德教育的同时,也应该完善计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用。目前我国已经制定了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等相关法律法规,此外《中华人民共和国刑法》也对危害网络安全的行为作出了规定和惩罚。超级秘书网
5.6加强国际交流与合本论文由整理提供作在经济全球化的宏观背景下,计算机网络世界早已融为一体,跨国进行计算机病毒攻击也已出现。为此,世界各国要本着维护计算机网络安全运行的高度,加强交流与合作,共同打击计算机病毒犯罪,此举已显得刻不容缓。
6结语
随着计算机网络技术的不断发展,计算机给人类经济、文化、军事和社会活动带来更多便利的同时,也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁,有来自网络外面的攻击,比如网络黑客、计算机病毒等。因此合理有效的预防是防治计算机病毒最有效,最经济省力,也是最应该值得重视的问题。研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。
参考文献:
[1]卓新建,郑康锋,辛阳.计算机病毒原理与防治[M].北京邮电大学出版社,2007,(8):第二版.
[2]郝文化.防黑反毒技术指南[M].机械工业出版社,2004,(1):第一版.
[3]程胜利,谈冉,熊文龙等.计算机病毒与其防治技术[M].清华大学出版社,2004,(9):第一版.
[4]张仁斌,李钢,侯.计算机病毒与反病毒技术[M].清华大学出版社,2006(6).
相关热搜:信息安全 网络信息安全 信息安全技术
随着信息化应用的逐渐普及,网络信息安全越来越受到重视。本文首先介绍了网络安全方面常见的问题,之后对这些问题如何进行防护进行了深入分析研究。
近年来随着互联网快速发展,互联网的各类应用越来越普及,成为各类应用进行数据共享的主要方式。由于互联网的开放性,信息安全性相对不高,但某些网络信息因涉及到个人隐私或其它需要,需要把一些涉密的信息保护起来。
1 .计算机网络中经常遇到的威胁
网络信息在传播过程中经常受到威胁主要是黑客攻击、病毒感染、电磁泄漏等方面。
1.1 黑客攻击
“黑客”(英文名字为Hacker)是指拥有一定的计算机相关技能、可利用计算机攻击他人计算机网络的人。他们运用一定的编辑技术编写一些代码程序或利用现有的黑客工具,对他人的电脑现有的应用或数据进行破坏或窃取存在电脑里的文件信息。
现在网络信息的泄漏大多来自于黑客攻击,其通过网络安全漏洞侵入计算机系统从而进行破坏或获取他们需要的信息。黑客侵入计算机网络方式主要有两种:破坏和非破坏性攻击。破坏性攻击是通过各种方式来多次尝试获取信息,容易造成信息的泄漏和不可恢复,为暴力性破解方式。
非破坏性攻击的主要是通过多次密码尝试的方式或其它不影响信息二次使用的情况下获取信息的复制件,从而获取到其需要的数据信息。这两种方式都会造成信息泄漏,对信息维护人员的工作造成被动的局面。
1.2 计算机病毒
计算机病毒(Computer Virus)也是利用计算机代码编写的程序,其主要作用是来破坏已有的程序的正常运行,从而影响计算机使用或窃取一定的数据信息,并可自我复制。这些代码具有可执行性、破坏性、隐蔽性、传染性等特点,有的还具有一定的潜伏期,可定时发作。
其主要通过网络或可移动设备(U盘)等传播,可针对特定或不特定的文件对象进行破坏。还有一些病毒本身并不破坏现有的文件系统,而是窃取运行文件中的重要数据并通过网络或其它方式发送给制造病毒的人员,从而达到一些盈利或其它目的,如一些专门用来窃取他人账号和密码的病毒。
如果用户企图运行该可执行文件,那么病毒就有机会运行,从而给计算机本身软、硬件运行造成不必要的麻烦或造成信息的泄漏。
1.3 电磁泄漏
电磁泄漏是指计算机等信息系统设备在工作时经过相应的信号传输线产生的电磁信号或电磁波被非法获取,从而造成电磁泄漏。电磁泄漏的后果是通过获取泄漏的电磁信号并加工处理,就可以还原出原有信息,造成信息泄漏,所以具有保密要求的信息系统应该具有防止电磁泄漏的能力。
2 .对网络威胁进行防护的对策
以上分析对计算机安全威胁的几个主要方面进行了总结,根据这些问题, 可通过以下几个方面应对计算机信息安全威胁。
2.1 加强人员管理,制定安全防范规章
人员的安全意识是在信息化时代的首要问题,首先应加强人员管理与培训,让工作人员形成良好的电脑使用习惯,并对电脑出现的问题能及时察觉,从而能更好的避免或及早发现问题。比如经常更新电脑系统,对一些外来存储设备优先杀毒。
其次应当建立健信息安全保障制度,包括电脑及网络连接、使用相关的规章制度, 并确保落实到位。对一些重要信息和文件应有专人专用电脑管理,规范化使用,并提升相关人员监督管理水平,做到相互监督,相互制约。同时也应当建立明确的分工,建立建全责任倒查机制。
2.2 采用专线接入网络技术
网络专线就是通过物理或虚拟建立一条专用的网络传输信道,这条线路与外界隔绝,从而更好的保证在信息传输过程中不被截获。这样的专线的优势是安全性较高,可有效避免黑客采用互联网网络线路进行攻击。专线接入的接放方式主要有两种:
一是物理专用信道。物理专用信道就是在服务商到用户之间铺设有一条专用的物理线路,这条线路专用于该用户,从而杜绝了其它人员的接入,避免黑客通过线路攻击的方式侵入该网络,比普通的多用户线路更加安全可靠;
二是虚拟专用信道。虚拟专用信道就是在一般的多用户共享信道上为用户虚拟出一定的带宽的线路,用户可以专用这部分带宽,就像专门铺设了这条线路,仅允许专门的用户使用,而且对这部分带宽内的数据进行加密,从而提高了可靠性与安全性。
2.3 优化网络内外部环境
各单位对计算机安全等级要求不同,接入互联网的方式也各有差异,单位网络管理人员应主动分析影响本单位计算机系统稳定的所有因素,并做好相应的防御措施。计算机安全防护分为内部与外部防护。一是内部防护方面,安装相应的计算机报警系统或杀毒软件系统,做好威胁预警与防护工作。二是外部防护方面,外部防护对计算机网络安全同样具有较大的影响。主要包括物理安全防护,如防盗、防火、防止物理破坏。对此管理人员应定期对电脑线路进行安全检查,并设置必要的防雷等措施,确保计算机网络安全稳定性。
2.4 加强计算机密码管理工作
黑客和计算机病毒对企业和个人机密文件的获取很多通过破解密码的方式。在日常工作中很多电脑及相关的应用软件还是初始密码,而且并没有定期更换新密码,这样他们就可以轻松的进入到电脑系统中获取到所需要的文件。因此,要做好计算机加密处理,设置高强度密码,防止个人信息和案件信息被盗。
2.5 做好外围环境防护工作,注重安全预防
防火墙、网闸等是网络机房防护软件中较常见的设备,这些设备具体很好的隔离防护作用,同时应配备红黑电源(红黑电源隔离插座)、防辐射隔离等设施,确保阻断电磁泄漏。开启服务器及防火墙日志功能,根据这些日志可以分析入侵者在系统留下的操作记录,有利于管理员及时发现系统中存在的漏洞及隐患,以便有针对性地实施维护。
3 .结束语
通过以上论述可知,计算机网络信息安全防护是一项复杂而系统的工程。信息安全管理人员必须针对影响信息安全的各项因素进行针对性的分析,根据这些问题做好有效的防护措施。同时我们也应该清楚的认识到再好的外部防护也不能阻断人员的内部泄密,所以在制定文件政策的同时也应该加强人员的思想素质教育,让每位涉密人员都有较强的安全意识,这样才能更好的防止信息泄漏。
届时,大会将设立 “信息系统整体安全保护的有效途径”和“电子认证服务的解决之道” 两个分论坛,并集纳各界经典名篇、学术成果、研究课题、应用经验,编辑出版《2012中国信息安全技术展望学术论文集》,其中优秀论文将择优在《信息安全与技术》杂志(国家级刊物)上刊登,并全文收录于《中国学术期刊网络出版总库》及CNKI系列数据库、《中文核心期刊(遴选)数据库》、《中文科技期刊数据库》。
征文内容如下:
1.计算机安全、下一代网络安全技术;
2.网络安全与网络管理、密码学、软件安全;
3.信息系统等级安全保护、重要信息系统安全;
4.云计算与云安全、物联网的安全;
5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究;
6.信息内容安全、通信安全、网络攻防渗透测试技术;
7.可信计算;
8.关键基础设施安全;
9.系统与网络协议安全分析;
10.系统架构安全分析;
11.面向业务应用的整体安全保护方案;
12.信息安全漏洞态势研究;
13.新技术新应用信息安全态势研究;
14.Web应用安全;
15.计算机系统安全等级保护标准的实施与发展现状;
16.国内外电子认证服务相关政策与标准研究;
17.电子认证服务最新技术和产品;
18.电子认证服务应用创新;
19.电子认证服务行业研究和热点事件解析;
20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析;
21.数字证书交叉认证技术规范/应用规范/应用案例分析;
关键词:网络安全,网络管理,多级安全
1 引言网络技术,特别是Internet的兴起,正在从根本上改变传统的信息技术(IT)产业,随着网络技术和Internet的普及,信息交流变得更加快捷和便利,然而这也给信息保密和安全提出了更高的要求。近年来,研究人员在信息加密,如公开密钥、对称加密算法,网络访问控制,如防火墙,以及计算机系统安全管理、网络安全管理等方面做了许多研究工作,并取得了很多究成果。
本论文主要针对网络安全,从实现网络信息安全的技术角度展开探讨,以期找到能够实现网络信息安全的构建方案或者技术应用,并和广大同行分享。
2 网络安全风险分析影响局域网网络安全的因素很多,既有自然因素,也有人为因素,其中人为因素危害较大,归结起来,主要有六个方面构成对网络的威胁:
(1) 人为失误:一些无意的行为,如:丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等,都会对网络系统造成极大的破坏。
(2) 病毒感染:从“蠕虫”病毒开始到CIH、爱虫病毒,病毒一直是计算机系统安全最直接的威胁,网络更是为病毒提供了迅速传播的途径,病毒很容易地通过服务器以软件下载、邮件接收等方式进入网络,然后对网络进行攻击,造成很大的损失。
(3) 来自网络外部的攻击:这是指来自局域网外部的恶意攻击,例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。
(4) 来自网络内部的攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登陆网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
(5) 系统的漏洞及“后门”:操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。科技论文。另外,编程人员为自便而在软件中留有“后门”,一旦“漏洞”及“后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环节。大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。
3 网络安全技术管理探讨3.1 传统网络安全技术目前国内外维护网络安全的机制主要有以下几类:
Ø访问控制机制;
Ø身份鉴别;
Ø加密机制;
Ø病毒防护。
针对以上机制的网络安全技术措施主要有:
(1) 防火墙技术
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它用来控制内部网和外部网的访问。
(2) 基于主机的安全措施
通常利用主机操作系统提供的访问权限,对主机资源进行保护,这种安全措施往往只局限于主机本身的安全,而不能对整个网络提供安全保证。
(3) 加密技术
面向网络的加密技术是指通信协议加密,它是在通信过程中对包中的数据进行加密,包括完整性检测、数字签名等,这些安全协议大多采用了诸如RAS公钥密码算法、DES分组密码、MD系列Hash函数及其它一些序列密码算法实现信息安全功能,用于防止黑客对信息进行伪造、冒充和篡改,从而保证网络的连通性和可用性不受损害。
(4) 其它安全措施
包括鉴别技术、数字签名技术、入侵检测技术、审计监控、防病毒技术、备份和恢复技术等。鉴别技术是指只有经过网络系统授权和登记的合法用户才能进入网络。审计监控是指随时监视用户在网络中的活动,记录用户对敏感的数据资源的访问,以便随时调查和分析是否遭到黑客的攻击。这些都是保障网络安全的重要手段。
3.2 构建多级网络安全管理多级安全作为一项计算机安全技术,在军事和商业上有广泛的需求。科技论文。“多级”包括数据、进程和人员的安全等级和分类,在用户访问数据时依据这些等级和分类进行不同的处理。人员和信息的安全标识一般由两部分组成,一部分是用“密级”表示数据分类具有等级性,例如绝密、秘密、机密和无密级;另一部分是用“类别”表示信息类别的不同,“类别”并不需要等级关系。在具体的网络安全实现上,可以从以下几个方面来构建多级网络安全管理:
(1) 可信终端
可信终端是指经过系统软硬件认证通过、被系统允许接入到系统的终端设备。网络安全架构中的终端具有一个最高安全等级和一个当前安全等级,最高安全等级表示可以使用该终端的用户的最高安全等级,当前安全等级表示当前使用该终端用户的安全等级。
(2) 多级安全服务器
多级安全服务器上需要部署具有强制访问控制能力的操作系统,该操作系统能够为不同安全等级的用户提供访问控制功能。该操作系统必须具备很高的可信性,一般而言要具备TCSEC标准下B1以上的评级。
(3) 单安全等级服务器和访问控制网关
单安全等级服务器本身并不能为多个安全等级的用户提供访问,但结合访问控制网关就可以为多安全等级用户提供访问服务。对于本网的用户,访问控制网关旁路许可访问,而对于外网的用户则必须经过访问控制网关的裁决。访问控制网关的作用主要是识别用户安全等级,控制用户和服务器之间的信息流。科技论文。如果用户的安全等级高于单级服务器安全等级,则只允许信息从服务器流向用户;如果用户的安全等级等于服务器安全等级,则允许用户和服务器间信息的双向流动;如果用户的安全等级低于服务器安全等级,则只允许信息从用户流向服务器。
(4) VPN网关
VPN网关主要用来保护跨网传输数据的保密安全,用来抵御来自外部的攻击。VPN网关还被用来扩展网络。应用外接硬件加密设备连接网络的方式,如果有n个网络相互连接,那么就必须使用n×(n-1)个硬件加密设备,而每增加一个网络,就需要增加2n个设备,这对于网络的扩展很不利。引入VPN网关后,n个网络只需要n个VPN网关,每增加一个网络,也只需要增加一个VPN网关。
4 结语在网络技术十分发达的今天,任何一台计算机都不可能孤立于网络之外,因此对于网络中的信息的安全防范就显得十分重要。针对现在网络规模越来越大的今天,网络由于信息传输应用范围的不断扩大,其信息安全性日益凸显,本论文正是在这样的背景下,重点对网络的信息安全管理系统展开了分析讨论,相信通过不断发展的网络硬件安全技术和软件加密技术,再加上政府对信息安全的重视,计算机网络的信息安全是完全可以实现的。
参考文献:
[1] 胡道元,闵京华.网络安全[M].北京:清华大学出版社,2004.
[2] 黄国言.WEB方式下基于SNMP的网络管理软件的设计和实现[J].计算机应用与软件,2003,20(9):92-94.
[3] 李木金,王光兴.一种被用于网络管理的性能分析模型和实现[J].软件学报,2000,22(12): 251-255.