數字安全與網絡安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇數字安全與網絡安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
數字安全與網絡安全范文第1篇
Risk Analysis of the Network Security for the Digital Campus and the Countermeasures
Lei Yan-rui
(Hainan College of Software Technology HainanQionghai 571400)
【 Abstract 】 The continuous advancement in making digital campus has achieved enormously improved management efficiency. But it has also inflicted risks to the security of the campus network because of its open nature. In this paper, we provide several pieces of advice on the security of the campus network.
【 Keywords 】 digitization; digital campus; security; risk; security policy
1 引言
1998年,因美國前副總統戈爾最先提出“數字化地球”的概念而引出“數字化城市”和“數字化校園”的定義。數字化校園是指通過計算機相關技術、網絡通訊的相關技術對學校的教學、管理和生活等都進行全面的數字化信息系統管理,在一定程度上最大限度地存儲、整合、利用和共享這些數據,實現統一的身份認證、數據采集平臺和信息管理平臺,從而簡化傳統的工作流程,最終實現高效率、高競爭力、數字化管理的校園平臺。
近十年來,國內各本科院校對于數字化校園的建設都比較重視,大中專院校也緊隨其后,進行了數字化校園建設的思考和行動。大家建設的目標都以教學、管理、消費和身份認證等服務為一體的新型的工作、學習和生活環境為中心,并且在建設上已經取得了一定的成效。
2 現狀
隨著信息化的進一步發展和學校業務的不斷深化,海南軟件職業技術學院也開始數字化校園建設的步伐。1996年即開始使用食堂一卡通,隨著后來考勤系統、教務系統、財產管理系統的開發使用,使用過程中暴露出的安全隱患問題越來越多,而這些安全問題在數字化校園的建設中值得我們深思。如表1所示。
3 初步解決方案
3.1 自然災害
自然災害是無法避免和預防的,對于天災造成的任何風險我們都不可避免,也就無法通過任何技術降低風險,只能在災難發生后想辦法恢復或者提前備份等。
那么對于自然災害發生之后的安全問題,管理者需提前制定一套完整可行的事件救援、災難恢復計劃及方案,做好計算機系統、網絡、應用軟件及各種資料數據的備份,建立備份數據庫系統。
3.2 軟、硬件環境故障
校園網絡設備的正常工作對網絡安全的影響巨大,如果電力設備、UPS、空調等設備規劃設計出錯、參數設置不當、維護不及時或者維護方法不對等,都可能間接影響校園網絡的信息安全。
對于硬件故障,應確保不超負荷運行、建立完善完備的管理制度并且嚴格執行,保證溫度、濕度、設備的參數設置等處于可監管的狀態,平時需定時審計,以保證制度的執行力度。軟件故障中的設計缺陷,一經發現應立即修正;安裝新軟件時,充分考慮兼容性的要求,提前保護已經存在的被共享使用的DLL文件,防止安裝過程中被其他文件覆蓋;出現非法操作提示或者藍屏等信息時,仔細研究其原因并糾錯;對于系統的資源占用情況,及時監察并進行有效清理。
3.3 學校網站面臨的安全威脅
網站是學校對外信息交流的主要工作平臺,但因其共享性較高,也易成為黑客的攻擊對象。部分學校的官方網站被惡意掛馬時有發生,經調查掛馬率甚至達到3.15%。主要原因是服務程序本身存在漏洞,如Apache 或 IIS 的漏洞;也存在網頁程序編寫不完善導致的安全漏洞,如 SQL 注入、緩沖區溢出等;同時也存在因管理缺失而導致的服務器感染病毒。
對于數字化校園網站安全面對的威脅,除了定期查殺分析原因,且需定期檢查訪問流量,對于流量高峰要得隨時監視處理,還有完善管理制度避免類似問題再次發生,用以保證網站安全。
3.4 應用系統數據信息面臨的威脅
海南軟件職業技術學院的教務、人事、財務、一卡通等應用系統的重要數據是數字化校園信息安全防護的重中之重。這些重要數據一旦被篡改甚至丟失,其后果是不堪設想。目前應用系統數據信息面臨的主要風險有數據庫弱口令及默認用戶名易被破解;DBA 的權限沒有嚴格的限制;有些權限控制功能嵌套在應用程序中,攻擊者很可能利用程序編寫的漏洞將普通用戶的權限轉化為管理員的權限;數據庫管理方式和管理流程編制不得當,造成數據不準和修改錯誤等。
對于這些系統數據面臨的威脅,我們所能處理的就是進行數據訪問控制、提醒用戶進行密碼強口令、權限設置一定要合理合法,并且及時檢查日志,統計因操作不當、密碼輸入錯誤等原因引起的錯誤,對錯誤進行及時統計分析,查清原因,從制度上杜絕此類事件發生。
3.5 校園網內部用戶的安全隱患
校園網內部用戶的安全威脅不容忽視。一方面,校園網終端用戶的木馬、蠕蟲、病毒等是校園網絡安全威脅之一;另一方面,校園網絡出口帶寬受限,有P2P應用占用資源嚴重,可能造成正常工作時段網絡擁堵,影響了教學、科研、管理工作的正常運行。
對于巨大流量問題只能通過辦公時間限制端口等問題進行解決,而網絡擁堵則可通過限制網絡訪問人數等解決,當然這些都應該形成正常的監測程序和制度,不能因工作人員的變換等影響其執行。
4 結束語
總之,校園網絡安全的保障應從小做起,從細節做起,時刻保障校園網絡的正常進行以為教學提供優質服務。
參考文獻
[1] 凌冠華.高校數字化校園的數據建設和安全管理研究[J].價值工程,2010(29):202-203.
[2] 王陽.高校數字化校園信息安全策略探討[J].中國教育信息化.2011(3):29-61.
[3] 皇甫斌.淺談數字化校園的網絡安全建設[J].信息科技,2009(18):96-103.
[4] 張升平. 高校數字化校園體系結構研究及實踐[D]. 長沙:湖南大學,2008.32-38.
[5] 章晟.拒絕服務攻擊和自相似網絡流量研究[D]. 杭州:浙江大學,2010.18-29.
數字安全與網絡安全范文第2篇
1 概述
隨著以網絡為核心的高新技術突飛猛進的發展,信息傳播的方式發生了重大的變革,作為文獻信息中心的圖書館也基本具備了采訪、編目、書刊流通、公共查詢和讀者咨詢服務等主要功能的計算機網絡管理,逐步實現了自動化、網絡化、數字化的操作和管理,在由傳統圖書館逐步向數字圖書館轉變。在數字圖書館的建設過程中,網絡安全問題會顯得越來越突出,數據資源的共享與網絡安全兩者之間的矛盾也將會越來越突出。保障數字圖書館網絡系統的安全和正常運行,在其現代化的管理中具有非常重要的地位。
2 數字圖書館網絡與數據安全面臨的主要問題
凡事預則立,不預則廢。做好數字圖書館網絡安全管理的前提是對網絡安全威脅和存在的問題有充分的認識和預見性。數字圖書館在帶來各種便利的同時,也帶來很多新的安全問題,如黑客攻擊、病毒爆發、非法用戶入侵等。另外,數字圖書館網絡中存在不安全因素,包括:非法登陸、竊取信息、安全漏洞、內部的攻擊、病毒的侵害、非法使用網絡、來自外來計算機和電子郵件的破壞等。
3 構建數字圖書館網絡安全體系的基本原則
網絡安全是指網絡系統的各個組成部分不因偶然或惡意的原因而遭到破壞、篡改和泄露,網絡系統正常可靠運行、網絡服務持續不中斷。它包括物理安全、軟件安全、數據安全和運行安全, 如圖l所示。物理安全是指整個圖書館網絡系統中硬件設備的安全;軟件安全是指網絡平臺及應用程序的安全;數據安全是指數據存儲和傳輸的安全,包括數據的完整性、可用性、可靠性;運行安全是指整個圖書館網絡系統各部分都能正常運行。圖書館網絡安全體系的構建就是以物理安全、軟件安全、數據安全為內容,在保證數據安全的前提下,為讀者提供優質的網絡信息服務,同時必須充分考慮安全體系的經濟性。
3.1 數據安全
圖書館數據庫中存儲數據或信息是其賴以存在的物質基礎。如圖書管理系統中的流通數據庫,包括讀者借閱信息、讀者個人信息,一旦發生數據丟失或損壞,必將會影響圖書館流通工作的正常開展;電子閱覽室管理系統數據庫中同樣也存儲著讀者存款信息、上機信息、計費信息,這些數據的丟失或損壞必將會給讀者和圖書館造成損失。因此,構建數字圖書館網絡安全體系的首要原則就是維護數據的安全。
3.2 服務質量
網絡安全不能以犧牲服務質量為代價, 在注重網絡安全的同時必須保持優質的網絡信息服務。在網絡受到攻擊或遇到其它意外情況時, 輕易切斷網絡或停止部分功能以保障網絡安全的做法是不可取的。在信息膨脹、節奏加快的現代社會,服務意味著承諾與信譽。必須保證網絡的強壯性,即使遭受攻擊,也能在最短的時間內恢復服務。
3.3 經濟性
關鍵的網絡設備與安全軟件比較昂貴, 在使用中并非多多益善, 否則將超出經費預算, 給圖書館其它工作的正常運行帶來影響。對數字圖書館而言,經濟性是選用網絡安全方案的一個重要參考因素。可以采用優化的網絡安全策略,最大限度地發揮網絡各部分安全措施的功效,達到立體防御的效果。
4 數字圖書館數據安全的實現
4.1 采用.NET技術的數據安全保障功能
微軟所開發的.NET技術是完全基于XML數據交換的革命性平臺。微軟這一平臺的設計意圖十分明確,就是要把網上所有可用資源通過統一的數據格式整合為一個解決方案。這個設計意圖使得.NET技術在對數字圖書館數據的處理方面有著很好的優勢。.NET提供了多種符合W3C標準的命名空間和類來實現數據加密、數字簽名和XKMS服務的功能。利用.NET所提供的安全功能可以有效的在數字圖書館信息系統中保護數據的安全。
4.2 數據加密功能
數字圖書館框架中,有三個命名空間涉及到數據的加密:
1) System.Security.Cryptography
這是一個提供密碼服務的命名空間,在這個加密命名空間中有支持多種加密算法的類。密碼服務程序類的列表如表1所示。
2) System.Security.Cryptography.X5O9Certificates
包含了W3C規范中.X509證書檢索等的有關功能。
3) System.Security.Cryptography.Xml
應用在.NET框架下的特有的數據加密安全系統,可對數字圖書館流程信息文檔部分或全部內容進行加密。
上述的三個命名空間使得數據加密功能在使用的方便性方面有了很大的提高,這也是.NET在實現數據安全方面的優勢。例如在數字圖書館信息系統中需要對XML的數據進行加密,可以通過例程1實現(例程1以.NET中的C#語言編寫)。
例程1:加密XML數據
using System.Xml;
using System.Security.Cryptography;//引用加密算法的命名空間 RSACryptoServiceProvider crypt=new RSACryptoServiceProvider();
//創建加密算法類的實現對象
System.Text.UTF8Encoding enc=new System.Text.UTF8Encoding();
//把數據字符串轉換為字節數組
Byte[]bytes=enc.GetBytes(“數字圖書館信息系統中的XML數據”);
Bytes=Crypt.Encrypt(bytes,false);//)加密XML數據
在上述例程中直接使用了.NET在System.Security.Cryptography命名空間中所提供的加密算法類RSACryptoServiceProvider來加密XMI 數據,即快捷又安全。
4.3 數字簽名功能
數字圖書館還采用了.NET框架在System.Security.Cryptography.Xml命名空間中對數字簽名所需的全方位支持。在System.Security.Cryptography.Xml命名空間中可直接創建、、和等XML數字簽名元素的對象,并可使用SignedXml類和它的ComputeSignature()和CheckSignature()方法來實現數字簽名和驗證數字簽名的功能。例程2用C#語言實現了對一個包含數字圖書館信息的XML數據文檔進行簽名的處理。
例程2:數字圖書館文檔的簽名處理
using System.Xml;
using System.Security.Cryptography;
using System.Security.Cryptography.Xml;//引用加密算法的命名空間
SignedXml SignedXml=new SignedXml();//創建XML簽名
Reference reference=new Reference();//指定要簽名的數字圖書館文檔
Reference.Uri=@ “file://”+“@數字圖書館文檔”;
SignedXm1.AddReference(reference):
RSA crypt=RSA.Create();//使用RSA算法進行加密
SignedXm1.SigningKey=crypt;//生成RSA簽名的密鑰信息
Keylnfo keylnfo= new Keylnfo();
RSAKeyValue rsaKey=new RSAKeyValue(crypt);
KeyInfo.AddClause(rsaKey);
SignedXm1.Keylnfo=keyinfo;
SignedXm1.ComputeSignature();//正式簽名
XmlElement xmlSignature=signedXm1.GetXml();//把簽名放入XML文檔
XmlDocument doc=new XmlDocument();
在上述例程中使用了.NET的XML數字簽名類創建了一個獨立的數字圖書館文檔的數字簽名。
4.4 數字圖書館密鑰管理規范服務(XKMS)
在.NET框架下,XML密鑰管理規范服務是以Web服務的形式實現的,它允許客戶端應用程序訪問PKI服務,但客戶端應用程序不需要關心底層PKI的語法,從而減少客戶機應用程序的復雜性。XKMS服務幫助數字圖書館輕松地將網絡安全措施(如數據加密和數字簽字)和圖書館信息系統的應用結合起來。XML安全標準措施是建基于XKMS服務所提供的網絡交易中的信任關系上,XKMS服務是實現XML數字加密和簽名服務的媒介。
4.4.1 創建XKMS服務
數字圖書館使用Web服務描述語言(WSDL)來定義Web服務,WSDL定義了用于與服務通訊的SOAP消息和XML類型,而使用WSDL創建XKMS服務分兩個步驟:
1) 用WSDL創建XKMS對象模型。WSDI 實用工具可創建一個適當類型的字段,該字段的名稱與XML元素或屬性的名稱對應,這些類型直接映射為.NET公共語言運行庫(CLR)類型。利用這些字段構建出XKMS對象模型。
例程3:構建XKMS的對象模型
public class Keylnfo{
[System.Xm1.Serialization.XmlElementAttribute(“KeyName”,typeof(string))]
[System.Xm1.Serialization.XmlElementAttribute(“KeyValue”,typeof(KeyValue))]
[System.Xm1.Serialization.XmlElementAttribute(“RetrievalMethod”,typeofRetrievalMethod))]
[System.Xml.Serialization.XmlElementAttribute(“XS09Data”,typeof(X509Data))]
[System.Xml.Serialization.XmlElementAttribute(“PGPData”,typeof(PGPData))]
[System.Xml.Serialization.XmlElementAttribute(“SPKIData”,typeof(string))]
[System.Xml.Serialization.XmlElementAttribute(“MgmtData”,typeof(string))]
[System.Xml.Serialization.XmlChoiceIdentifierAttribute(“ItemsElementName”)]
public object[]Items;
[System.Xml.Serialization.XmlElementAttribute(“ItemsElementName”)]
[System.Xml.Serialization.XmlIgnoreAttribute()]
public ItemsChoiceType2[]ItemsElementName;
[System. Xml.Serialization.XmlAnyElementAttribute()]
public XmlElement[]Any;
[System. Xml.Serialization.XmlAttributeAttribute(DataType=“ID”)]
public string Id;}
2) 用WSDL實用工具生成的原型代碼可以使XKMS服務得以實現。這些原型代碼可以控制Web服務名稱、XML命名空間和參數序列化的屬性,以該代碼創建一個XKMS服務實現非常簡單。只需把KeyService類定義和相關聯的屬性復制到一個ASMX文件并添加必需的Web服務聲明:< @WebService Language=“C#”class=“XKMS.KeyService” >。另外還需把KeyService類放置在命名空間‘XKMS’中,這有助于清楚‘KeyService’的用途。
4.4.2 構建XKMS客戶端
有了用于XKMS服務,構建客戶端應用程序很簡單。XKMS服務包含了客戶端服務需要的方法以及使用那些方法所需要的所有類型。構建KXMS客戶端包括:
1) 使用服務注冊RSA公鑰值
2) 根據KeyName值查找RSA公鑰
3) 根據KeyID或KeyName值驗證RSA公鑰
通過客戶端應用程序交互式地收集任何所需的輸人,用戶可以執行一系列這些操作,調用XKMS服務。
4.4.3 數字圖書館的安全機制
大部分的數字圖書館信息系統是分布式應用程序環境,分布式協作存在巨大的安全隱患。所以現在除了采用XML加密、XML數字簽名和XKMS等方法來解決數據一級的安全保障外,還提供了一個可伸縮的、由權限驅動的安全機制來保障應用程序的安全。這種程序級的安全機制進一步加強了XML數據的安全,適合在物流信息系統中廣泛應用。
1) 程序訪問安全性
為確保應用程序的安全,需要限制授予程序的權限。當調用受保護的資源或操作時,.NET要求程序有一個確定的權限。除檢查程序的權限外,也可以為程序請求必要的運行權限以實現具伸縮性的安全機制。
2) 角色安全性
在.NET運行時(runtime)系統里,每一個正在執行的線程都有一個身份叫管理員,這是安全環境的一部分。管理員執行基于角色的檢查,對每一個要求連編的線程進行對象角色的檢查以確定線程的合法性。
5 結論
綜上所述,結合本市數字圖書館網絡安全體系的實踐,我們認識到,由于數字圖書館的最終目標是建設圖書訂閱自動化、面向統籌管理、面向公眾服務的資源共享的綜合信息系統,系統的復雜性和特殊性便決定了其安全問題的多層次性、重要性和迫切性。
網絡安全管理應技術措施和管理措施并重,建立數字圖書館安全體系,應從物理安全、網絡安全、數據安全、應用系統安全、安全制度建設、安全教育培訓等多方面進行全面規劃和周密部署。另外,在構建數字圖書館安全體系的同時,還需要注意結合本市數字圖書系統實際進行設計,安全思路清晰、安全體系全面、安全重點突出等相關問題,使網絡和數據安全建設即符合現代化圖書管理工作的需要,又符合公共服務部門相關的安全保密要求。
數字安全與網絡安全范文第3篇
【關鍵詞】網絡安全技術 網絡信息資源 安全管理
隨著互聯網技術的不斷發展,計算機的應用也越來越普及,在給用戶生活和工作帶來極大便利的同時,也帶來安全管理方面的風險。互聯網信息資源的安全管理問題已經成為了如今網絡安全探討的重點。如何加強網絡安全技術防護,增強計算機網絡信息資源安全管理性能,防止網絡信息在通信過程中被入侵和破壞,為計算機的正常運行營造一個良好的內外部環境也成為了一個重要的課題。
1 網絡信息資源管理中的安全技術問題
1.1 網絡信息資源開放性帶來的安全隱患
信息網絡最大的優勢便是其提供了開放互動的平臺,開放性是互聯網絡的顯著特點,同時也是信息資源的發展必然趨勢。但開放性給人們帶來便利的同時,也對網絡安全帶來極大的隱患。首先,目前網絡實名制并未完全實行,互聯網絡使用人群的身份判別存在難度,同時由于如今移動設備的廣泛應用,開放性極強,而泛在化互聯網絡的使用成本并不太高,因此對于使用人群來說,便利地傳遞信息資源固然能提供方便,但也會對互聯網的穩定維護帶來隱患;其次,在互聯網這個開放的大環境之中,難免會存在對網絡安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯網軟件中的漏洞,或是針對于互聯網網層結構中的傳輸協議。既有可能是出于炫耀目的的本地用戶,有也可能是其他國家或組織的黑客。因此網絡信息資源管理中的安全技術問題,不僅關系每個用戶的信息保密,還涉及到一個地區或是一個國家的整體網絡安全防護問題。因此網絡安全問題不僅僅是行業性安全保障問題,更是一個世界性的安全保障問題。
1.2 計算機操作系統漏洞帶來的安全隱患
計算機的操作系統是最為基本也是最為重要的運行平臺,用戶通過操作系統得以正常使用計算機以及安裝其他軟件程序,同時還能針對計算機內部的信息資源進行有效管理。對計算機所需的硬件和軟件而言,操作系統能夠幫助用戶迅速進行管理和使用,但如果在軟硬件程序之中存在漏洞和問題的話,如果沒有及時解決,極有可能造成系統崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統存在漏洞的重要原因在于允許使用者自行創建進程,并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用,則會給計算機信息資源的安全管理帶來威脅和隱患,甚至會出現被他人遠程控制的情況,這將有可能對使用者帶來極大的損失。
2 主要網絡安全技術
2.1 內部防御安全技術
針對于網絡信息資源安全管理的內部防御安全技術主要是防火墻和漏洞掃描這兩種類型。防火墻技術是一種基于預先已經定義好的安全規則之上,針對于計算機的內網與外網之間的通信行為進行強制性檢查和防范,加強內外網之間相互通信的訪問控制。防火墻技術需要根據實際發生的情況針對計算機外網的訪問權限進行限制,防止非法和違規行為通過外網進行入侵,以此來保障計算機內部的網絡信息管理的安全,另外也需要針對計算機內網之間的訪問行文進行規范,以此來優化內部防御安全技術,從而提高網絡信息資源的安全管理程度。
另外一種技術類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設備進行整體安全掃描,發現安全漏洞的同時進行修補,從而達到保障整體系統安全的目的。在漏洞掃描過程中,掃描程序通過對TCP/TP相關的服務端口進行掃描,從而監控主機的系統,同時通過記錄相應的相應情況來收集相關的有效信息,以此通過漏洞掃描來對整體系統存在的安全漏洞和隱患進行整體把控,從而增強網絡信息資源管理的安全性,同時也能降低安全風險值,提升系統防御性能。
2.2 外部監測安全技術
維護網絡信息資源安全管理的外部檢測安全技術包括入侵檢測行為以及可視化的安全技術。入侵檢測是基于審計大數據的收集和整合,以此來分析網絡通信和安全日志相關行為的安全性,判斷整個計算機系統中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性,那么入侵檢測可以在系統被攻擊之前進行攔截,這是一種針對于外部監測的安全技術,同時也是一種比較積極的防御功能。這項入侵檢測技術是針對于就是外部攻擊,同時也會對內部攻擊進行監控,因此能起到增強計算機安全性能防護的作用,但同時也不會對計算機本身的網絡通信性能造成影響。這同時也是入侵檢測技術的優勢所在。
另外一種安全技術便是針對于網絡安全而衍生發展的可視化安全技術。它是基于內部防御和外部監測安全技術之上,將計算機網絡中涉及到的系統數據以及網絡結構以可視化的圖像形式表現出來,同時這也是實時動態監測,為計算機整個網絡通信使用過程保駕護航,一旦出現安全漏洞或潛在風險,會以某種特定方式提示用戶,同時還能為網絡安全技術人員處理計算機系統安全問題而提供幫助,促進針對性地處理安全風險問題,從而增強計算機網絡信息資源的安全和智能管理。
3 加強網絡信息資源安全管理的策略
3.1 培養專業的網絡安全維護人才
目前對計算機網絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網絡犯罪,大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型,主動攻擊和被動攻擊。兩者區別在于是否對截取到的網絡信息資源進行更改,前者會利用不法行為來更改截取到的信息以達到誤導信息接受者,而后者則是對傳輸的信息資源直接進行截取和破解,但這兩者都對信息的安全保障造成了重大風險和威脅,極易為組織和單位帶來重大的經濟損失。因此針對這樣的網絡信息安全風險形式,需要從人員上優化知識結構,增強安全防護的技能,培養專業的網絡安全維護人才,從而在加強現有網絡監測和維護力度的基礎上,對網絡信息的安全發展未來趨勢進行專業性地判斷和預測,從而幫助網絡信息資源安全管理工作往更加智能和可把控的方向去發展。
3.2 加強計算機軟硬件設備安全管理
首先就計算機的硬件設備而言,最基本的是需要營造安全的計算機運行環境,對于電壓穩定,防火防潮,防蟲蛀等外部風險進行把控,降低外部環境對計算機硬件運行的風險影響。同時還需要相關安全技術性管理人員針對計算機硬件設備定期進行檢測和維護,定期進行問題排查,另外還需要對相關人員未經允許不得擅自更換計算機硬件進行規范規定。其次是對于計算機的軟件而言,網絡信息資源安全管理人員應該定期利用計算機安全防護技術對軟件進行病毒查殺和和漏洞修復。對于威脅到系統安全的計算機病毒或是其他風險,需要及時下載補丁進行修補和防護,以增強系統軟件的安全性,同時還需要注意的是,對于重要的相關網絡信息資源需建立有效的備份機制,以防止在系統出現安全風險時造成數據丟失等問題。
4 結語
在如今網絡信息技術以及計算機新興技術飛速發展的時代,人們利用計算機和網絡信息資源進行工作和交流,從中得到了極大的便利,但另一方面,網絡信息資源的安全問題也成為了一個重要課題。因此針對于網絡信息資源安全管理的隱患和風險問題進行分析,同時有針對性地提出相應的應對策略,以期能促進網絡信息資源管理向更為安全性的方向發展。這需要不斷加強對于網絡信息資源的安全管理意識,同時需要通過培養專業性安全維護人才來提高相關技術,加強網絡信息資源管理,為計算機的整體安全運行提供穩定和良好的大環境,能夠更好地為用戶的生活和工作提供便利和幫助。
參考文獻:
[1]孫暉.網絡安全技術與網絡信息資源管理研究[J].計算機光盤軟件與應用,2012,v.15;No.20522:44-45.
[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學,2015.
[3]梁宏斌.基于SMDP的移動云計算網絡安全服務與資源優化管理研究[D].西南交通大學,2012.
[4]王浩羽.網絡安全技術與網絡信息資源管理探討[J].硅谷,2013,v.6;No.13414:86-87.
數字安全與網絡安全范文第4篇
[論文摘要]隨著高職院校數字校園建設的推進和信息系統的廣泛應用,網絡信息安全問題也隨之不斷涌現,這就要求我們必須對網絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的高職院校數字化校園網絡安全防控體系,確保高職院校數字化校園的網絡安全。
1 引言
隨著高職院校數字校園建設的推進和信息系統的廣泛應用,也產生了網絡信息安全的問題。信息時代,信息可以企業或個人受益,一些不法分子也會盜取破壞信息來謀利。因此,當今計算機網絡安全已經上升為焦點問題。
計算機網絡安全包括組成網絡系統的硬件、軟件及在網絡傳輸過程中信息的安全性,使其不遭受破壞。網絡安全既有技術方面的問題,也有管理方面的問題。本文建立一個高效、通用、安全的高職數字化校園網絡安全防控體系,進而提高工作效率,降低風險,減少不必要的損失。
2 高職數字化校園網絡安全防控體系
高職數字化校園網絡安全防控體系需要具有前瞻性,從而加強計算機的網絡安全性的防控。
2.1物理實體安全防控策略
物理實體安全策略目的是保護網絡服務器、計算機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊等。
(1)硬件環境。服務器機房的建設要嚴格按照國家統一標準進行建設。并將配電室、空調間、計算機機房等連接計算機系統的重要部門進行嚴格管理,同時配備防火、防水、防雷、防震、防盜、防磁等設備。
(2)設備維護。建立維護日志管理系統。對計算機及網絡設備定期檢修、維護,并作好檢修、維護日志記錄。對突發安全事故處理有應急預案,對主要服務器及網絡設備,需要指派專人負責,發生故障確保及時修復,力求所有設備處于最佳運行狀態。
(3)安全管理制度。制定健全的安全管理體制,不斷地加強計算機信息網絡的安全規范化管理力度,強化使用人員和管理人員的安全防范意識,盡可能地把不安全的因素降到最低,從而使廣大用戶的利益得到保障。
2.2網絡安全隔離防控策略
網絡安全隔離防控策略具體如下:
(1)路由器。網絡架構的第一層設備就是路由器,它也是黑客攻擊的首要目標。所以,路由器必須設置一定的過濾規則,用以濾掉被屏蔽的1p地址及服務。
(2)防火墻。防火墻是用于限制被保護校園網內部網絡與外部網絡之間進行信息存取、傳遞操作,是防止“黑客”進入網絡的防御體系。它所處的位置在內部網絡與外部網絡之間。它是根據連接網絡的數據包來進行監控的,掌管系統的各端口,對其進行身份核實,限制外部用戶進入內部網,同時過濾掉危及網絡的不安全服務,拒絕非法用戶的進入。如分布式防火墻。
(3)ids(入侵監測系統)。它是安裝在計算機網絡的關鍵部位,負責監測網絡上所有的包,用來實時監測網絡和信息系統訪問的異常行為。其目的就是捕捉危險或有惡意的動作.并及時發出警告信息。與防火墻的區別之處是按用戶指定的規則對端口進行實時監測、掃描,及時發現入侵者,能識別防火墻通常不能識別的攻擊,如來自企業內部的攻擊。
(4)網閘。它是物理隔離與信息交換系統,運用物理隔離網絡安全技術設計的安全隔離系統。當企業網內部的生產系統因為信息化建設過程中對外網訪問的需求而影響內部網絡系統的安全性及可用性時,物理隔離與信息交換系統能夠對內部網絡與不可信網絡進行物理隔斷,可以及時阻止各種已知和未知的網絡層和操作系統層攻擊,提供比防火墻、入侵檢測等技術更好的安全性能。
(5)訪問控制。它是網絡安全防控的核心策略之一,其目的是保證網絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。傳統的訪問控制策略包括自主訪問和強制訪問,為考慮網絡安全和傳輸流,目前采用的是基于對象和任務的訪問控制。
2.3網絡主機安全防控策略
網絡主機的安全防控策略對保護數字化校園的網絡安全至關重要,具體包括如下幾個方面:
(1)操作系統的安全。網絡主機操作系統的安全極為重要,首先要確保是正版的操作系統,并實時更新。然后要保證以下幾個內容:操作系統的裁剪,不安裝或刪除不必要使用的系統組件;操作系統服務裁剪,關閉所有不使用的服務和端口,并清除不使用的磁盤文件;操作系統漏洞控制,在內網中建立操作系統漏洞管理服務器。
(2)數據庫的備份與恢復。數據庫的備份與恢復可以確保數據安全性和完整性,備份策略包括只備份數據庫、備份數據庫和事務日志、增量備份。做好數據的備份是解決數據安全問題的最直接與最有效措施之一,如雙機熱備份、異地備份。
(3)密碼技術。它是信息安全核心技術,為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一。
(4)病毒防護。安裝病毒防火墻、殺病毒軟件,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。
(5)數字簽名與認證。應用系統須利用ca提供的數字證書進行應用級的身份認證,對文件和數據進行數字簽名和認證,保證文件和數據的完整性以及防止源發送者抵賴。
(6)虛擬機技術及其虛擬網絡環境。虛擬機是支持多操作系統并行在單個物理服務器上的一種系統,能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個os,不但方便,而且可安全隔離。
3 結論
總之,高職院校數字化校園的發展及應用,方便了信息的共享、交流與獲取的同時,網絡安全的重要性也越顯突出。本文構建了一套網絡安全防控體系,全方位,多角度地實時防控,確保數字化校園的網絡安全。安全管理制度是安全的基石,技術是安全的保障,執行是安全的防線,從而提高網絡安全性,并不斷增強全意識,完善安全技術,補充安全策略,加強安全教育和安全管理,從而提高防范風險的能力。
參考文獻:
[1]熊晨潞.計算機網絡安全與防范措施的認識[j].華章,2008(18).
[2]吳建軍. 2010年計算機網絡安全前瞻[j].科技傳媒,2010(9).
[3]蘇姍娜.淺談計算機網絡安全[j].電工理工,2008(1).
數字安全與網絡安全范文第5篇
【關鍵詞】計算機網絡;信息安全;安全技術
伴隨著計算機網絡技術的不斷發展,全球信息化將會成為人類發展的大趨勢,在國防軍事領域、金融、電信、商業、證券以及我們的日常生活中,計算機網絡都得到了廣泛的應用,尤其是在不久前美國成立了網絡戰司令部,提出了網絡中心站等思想,這就充分體現了網絡技術的重要性。計算機網絡具有終端分布不均勻性、聯結形式多樣性和網絡的開放性、互聯性等特點,這使得網絡很容易受到病毒、黑客、惡意軟件等不軌的攻擊。因此網絡信息的安全和保密成為了一個至關重要的問題。我們必須要求網絡具有足夠強大的安全措施,否則網絡非但發揮不了它應有的作用,反而會給使用者帶來許多其他的危害,嚴重的會危及國家的安全。不管是在局域網還是在廣域網中,都存在著自然或者人為等因素的潛在威脅。因此,我們要大力加強網絡安全措施,針對不同的威脅采取不同的應對方法,這樣才能夠保證網絡信息的保密性、可用性和完整性。
1.網絡安全的含義
網絡安全從其本質上來講就是網絡上信息的安全,它涉及的領域相當廣泛。這是因為,在目前的公用通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說:凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全索要研究的領域。下面給出網絡安全的一個通用定義:
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,防止和控制非法、有害的信息、進行傳播后的后果,本質上是維護道德、法規或國家利益。
網絡上信息內容的安全,即我們討論的狹義的“信息安全”。它側重于保護信息、的保密性、真實性和完整性,避免攻擊者利用系統的安全漏洞進行竊聽、冒充等有損于合法用戶的行為,本質上是保護用戶的利益和隱私。網絡安全與其所保護的信息對象有關,其含義是通過各種計算機、網絡、密碼技術和信息安全技術,保護在公用通信網中傳輸、交換和存儲的信息的機密性、完整性和真實性,并對信息的傳播即內容具有控制能力。網絡安全的結構層次包括:物理安全、安全控制和安全服務。
2.計算機網絡安全機制分析
安全性機制是操作系統、軟硬件功能部件、管理程序以及它們的任意組合,為一個信息系統的任意部件檢測和防止被動與主動威脅的方法。安全機制與安全有關,機制是用于實現服務的程序,OSI定義的安全性機制有加密、數字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機制有一定的對應關系,例如:機密可以通過加密、通信量填充和路由控制來實現。另外,加密不僅可以是機密的成分,而且還可以是完整性和鑒別服務的成分。
各種安全機制中,加密有著最廣泛的應用,并且可以提供最大程度的安全性。加密機制的主要應用是防止對機密性、完整性和鑒別的破壞。
數字簽名是一種用于鑒別的重要技術。數字簽名可以用于鑒別服務,也可以用于完整和無拒絕服務。當數字簽名用于無拒絕服務時,它是和公證一起使用的。公證是通過可信任的第三方來驗證(鑒別)消息的。
對于網絡終端用戶來說,最通常的安全性經歷是通過使用口令來實現訪問控制。口令是一個字符串,用來對身份進行鑒別。在獲得對數據的訪問權之前,通常要求用戶提交一個口令,以滿足安全性要求。問卷與口令有很近的親緣關系,它也是鑒定身份的方法。
3.采取的應對措施
3.1信息加密
信息加密技術是一種主動的信息安全防范措施,是保證網絡信息安全的核心技術。信息加密技術的原理是利用一定的加密算法,將明文轉換成為不可以直接讀取的密文,對非法用戶獲取和理解原始數據起到了很好的阻止作用,確保了數據的保密性。明文轉化為密文的過程我們稱之為加密,密文還原成為明文的過程我們稱之為解密,加密、解密使用的可變參數就叫做密鑰。信息加密技術通常分為兩類:一類是對稱加密技術。另一類是非對稱加密技術。
3.2數字簽名
為防止他人對傳輸的文件進行破壞以及確定發信人的身份,我們采取了數字簽名這一手段。數字簽名在電子商務中起著至關重要的作用,它具備他人不能偽造,簽字方不能抵賴,在公證人面前能驗證真偽等特點。
3.3數字證書
數字證書是互聯網通訊中標志通訊各方身份的一系列數據,它為網絡提供了一種驗證身份的方式。由權威機構CA來負責簽發、認證、管理證書。此技術可以用來驗證識別用戶身份。
3.4數字摘要
又稱數字指紋、SHA(Secure Hash Algorithm)或MD5(MD Standards for Message Digest),它是使用單向Hash函數加密算法對任意長度報文進行加密,摘要成一串128比特的密文,這段密文我們稱為數字摘要。它是一個唯一對應一段數據的值。
3.5數字信封
數字信封就是信息發送端用接收端的公鑰,把一個對稱通信密鑰進行加密,形成的數據稱為數字信封。只有指定的接收方才可以用自己的私鑰打開數字信封,獲取對稱密鑰,解讀通訊信息。
4.結語
網絡安全的重要性已經有目共睹,特別是隨著全球信息、基礎設施和各個國家的信息基礎逐漸形成,信息電子化己經成為現代社會的一個重要特征。信息本身就是時間、就是財富、就是生命、就是生產力。因此,各國開始利用電子空間的無國界性和信息、戰來實現其以前軍事、文化、經濟侵略所達不到的戰略目的。隨著計算機技術的高速發展,攻擊網絡的技術的不斷更新,單一的安全防護策略則是不安全的,網絡安全將是一個系統的概念。未來的計算機網絡安全防護策略方向應該是安全措施高度綜合集成的。在我國,計算機網絡安全技術的研發正處于起步階段,各種技術需要我們不斷的去探索,爭取趕上發達國家的水平,保障我國計算機網絡信息的安全,推進信息全球化的進程。
【參考文獻】
