前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全存在的問題范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
1.1物理安全層面對策
計算機網絡系統存在的基本問題是物理安全問題。首先保證機房設備的安全才能保證單位網絡系統的物理安全性。在單位計算機機房建設中,要嚴格按照遵守計算機機房建設的保準進行。首先,機房的選址非常重要,為了保持計算機機房的通風和避光的問題。將計算機設置在底樓,機房的消防設置要齊全,設備要先進,機房的電源和線路的裝備和設置要滿足路由器,要穩定機房的電源,在機房內裝有空調設置,保持機房溫度的平衡。在管理方面,要制定出良好的門禁措施,對數據庫服務器以及中心交換機等。
1.2技術安全層面對策
(1)入侵檢測技術。對計算機軟件系統和硬件系統進行分析,來檢測可能存在的不法入侵行為,通過檢測出來的路線及時的切斷和報警的技術稱為計算機網絡入侵檢測技術。計算機網絡入侵檢測技術對數據不進行過濾,不會對網絡性能產生影響。目前計算機入侵檢測技術包括異常檢測和誤用檢測。異常檢測主要通過對計算機網絡資源的非正常使用情況和計算機網絡用戶的不正常行為進行檢測。異常檢測的速度比較快,誤警率低,但是定入侵檢測模式需要花費大量的時間。
(2)防病毒技術。計算機網路的病毒技術包括對病毒信息的檢測、病毒信息的消除和病毒信息的預防。病毒檢測技術主要是對計算機攜帶的病毒以及紊亂的文件自身特征進行檢測來分析計算機軟硬件系統是否感染了病毒。病毒消除技術則是通過專用的殺毒軟件對計算機系統中的病毒進行殺毒和清理。病毒預防技術是在計算機上編寫語言程序,控制系統的軟件和硬件,起到對病毒的預防與攔截作用,使病毒無法破壞計算機系統。
(3)加密技術。加密技術就是運用某種技術方法對數據進行設置,使某些數據變成無法查閱和讀取的密文,然后對這些數據進行存儲和傳輸的加密技術。加密技術的關鍵在于加密的算法和加密技術的管理,數據接受者只有輸入特定設置的加密密碼才能對數據信息進行解讀。已經加密的數據信息。
(4)做好數據的備份與恢復工作。計算機操作員對計算機數據進行維護和管理時,要及時的對數據進行備份與恢復,這樣才能保證數據的準確性與完整性。當計算機受到外界入侵時,計算機系統遭到破壞時,數據庫備份的數據可以保證完整無缺,不會影響到備份的數據,是提高網絡安全性的措施之一。
2結論
論文摘要:在科技日益發達的今天,計算機網絡也正逐漸的運用到我們的日常生活中去,由此計算機的網絡安全,關系到一個國家的經濟、政治以及文化等領域。目前,在計算機網絡安全保障上,仍存在著一些安全隱患。在此,我們在針對計算機網絡安全存的問題以及對策研究上,做以下論述。
一、計算機網絡安全存在的含義
顧名思義,網絡安全從其本質上講就是保護計算機客戶網絡上的信息安全及利益等。從狹義的角度上看,計算機的網絡安全主要是指網絡系統的硬件設施、軟件設施以及系統中的數據受到保護,不會因為偶然的或者其他意外的原因而受到破壞、更改、泄露,同時要求在系統連續可靠的正常運行中,網絡服務不會中斷。在保證計算機本身安全的同時,也能使各個計算機用戶的利益有所保障。
在計算機網絡安全存在的問題中,計算機網絡安全主要由:保密、完整、可用、可控、審查等5個方面組成。其中缺一不可,在網絡安全所存在的問題上,它不僅僅涉及到網絡系統的本身,同時它也是一門涉及到信息安全技術、信息論、應用數學、通信技術等方面的教育綜合學科。因此,計算機網絡安全問題的存在,不僅能威脅到我們的日常生活,也會影響我國教育的發展。
二、計算機網絡安全存在的問題
綜上所述,通過對計算機網絡安全的一些了解,在計算機網絡安全的問題這一方面,受日常生活中多方面的影響。同時,系統本身的錯誤使用以及使用人員的方法不當等,也會加劇計算機網絡安全方面問題的嚴重性。在此,我們將從計算機網絡系統本身和系統外部以及網絡管理等方面,做以下論述:
(一)計算機網絡系統本身存在的問題。在計算機網絡安全存在的問題上,計算機本身的網絡系統中存在著一定的系統漏洞。它將會對網絡安全造成巨大的威脅,同時也對計算機網絡客戶的資料信息造成巨大的損失。同時,它也會在系統程序處理文件和同步方面存在問題,在程序處理的過程中,它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。
(二)除系統外,存在于網絡外部的問題。除計算機本身系統所存在的問題之外,存在于網絡外部的問題主要包括:黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網絡知識外,還能極為熟練的運用各種計算機技術和軟件工具。而在網絡系統漏洞上,也會成為網絡黑客攻擊或利用的途徑。其次,在計算機病毒侵害的方面,計算機病毒蔓延的速度非常快,波及范圍特別廣,因此,它成為計算機系統的最大威脅。計算機一旦感染病毒后,整個系統將會失效,文件將會丟失,嚴重的話則會造成計算機系統硬件設備等部件的損害。最后,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計算機信息網絡系統存儲的各種數據信息,還能在一定程度上監視用戶行為,修改系統設置,直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統工作的性能。 (三)網絡系統管理制度存在的問題。除上述問題之外,在網絡系統管理制度上也存在著一定的安全問題。首先,由于工作人員的疏忽而造成網絡系統安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規章制度不熟悉等問題,經常導致計算機出現錯誤的程序,從而造成信息的無意泄露。其次,工作人員的故意泄露。在當今社會中,一些信息工作人員經常會為了一己之私而致客戶的信息于不顧,在對網絡安全破壞的同時,也使計算機的信息系統、數據庫內的重要秘密泄露,甚至會把計算機保密系統的文件、資料向外提供,對計算機的網絡安全問題產生了嚴重的威脅。
三、計算機網絡安全存在問題的解決方案
通過上述了解,我們清楚了所影響計算機網絡安全的幾個方面,也看到了計算機網絡安全出現問題后所帶給我們的具體問題有哪些。因此,針對計算機網絡安全所存在的問題上,我們提出以下解決方案:
(一)加強計算機的網絡信息技術。在加強計算機的網絡信息技術方面,我們主要從漏洞掃描、防火墻技術、防病毒技術、入侵檢測技術等方面入手。要及時的更新檢查軟硬件設施的安全系能。能做到及時的防范問題、發現問題繼而能及時的解決問題。其次在數據加密與用戶授權訪問控制技術上,要及時的開發、利用新的軟件,靈活的運用,才能適合于開放的網絡。
(二)加強對網絡管理人員以及網絡使用人員的教育。在針對網絡系統做出應有的安全體系的同時,也要對網絡管理人員和網絡使用人員加強教育。要制定健全的安全管理體制,一切落實到事實中去。只有通過網絡管理人員與使用人員的共同努力,運用一切可以運用的技術和工具,盡一切可能去減少、控制一切非法的行為,把不安全的因素降到最低。與此同時,也要不斷加強計算機信息網絡的安全規范化管理力度。相信在我們共同的努力之下,才能使計算機網絡的安全得到可靠的保障,從而使廣大網絡用戶的利益得到保障。
四、總結
在21世紀網絡通訊發達的今天,計算機網絡的安全已經涉及到我們日常生活中的各個方面,而網絡安全問題也在不斷變化中出現不同的問題,因此,網絡安全工作也需要不斷的發展。在維護這個計算機網絡安全的同時,除了要研制出好的產品外,與此同時也就要求我們樹立完善的管理制度,加強計算機網絡安全的意識。只有這樣,才可能防止由計算機網絡安全問題所引發的一系列嚴重后果。
參考文獻
[1]張建華,張宋智,胡衛兵,馬建偉,溫玉強.小隴山林業自然科技資源共享服務平臺的研建[J].甘肅科技,2010,19
關鍵詞 計算機網絡;安全;問題;對策
中圖分類號G210 文獻標識碼A 文章編號 1674-6708(2013)98-0220-02
1計算機網絡安全存在的問題
1.1惡意攻擊
惡意攻擊一般有主動攻擊和被動攻擊之分,但是不管哪種攻擊都是人為的破壞行為,惡意攻擊對計算機安全的威脅是非常大的。一般情況下別動攻擊一般是在系統正常的運行下來盜取對方的機密信息,比如個人資料、商業秘密等。主動攻擊就會破壞對方的信息和網絡,然后進行修改、偽造、刪除、病毒等手段,這樣對方的系統就不能正常的運行,使得整個系統癱瘓。不管哪種攻擊,對于計算機網絡來說都是致命的,因為這樣會盜取一些機密的數據,因此就會有很大的損失。
1.2計算機病毒
計算機病毒是目前計算機網絡安全最大的敵人,計算機病毒也是計算機的特殊編制程序,這種程序來勢一般都是特別兇猛的,而且傳播的途徑也是特別多的,比如,光盤、計算機網絡、U盤都可以復制傳播。目前已經發現的病毒是非常之多的,而且增加的速度也是很驚人的,隨著因特網的快速發展,計算機病毒也再進一步的加快擴撒速度,其破壞性也隨之上升,受污染的面積也是越來越大,嚴重威脅了每個國家的信息安全,為世界和人來帶來很大的災難。
1.3網絡管理
要保證計算機網絡系統的正常運行,就需要有專門的人員對計算機網絡進行管理。如果在管理的時候,會有一些不正確的操作出現,這種情況是經常發生的。但是因為管理人員的操作不正確就會產生一些系統漏洞,這樣計算機系統就會發生危險,保密信息就有可能遭到泄露。
1.4軟件漏洞
如果設計者再設計當初就想以竊取信息為目的而估計設計的漏洞那就是蓄意制造漏洞,如果是設計者當初設計的時候是因為技術或者一時疏忽而留下的漏洞就是無意制造漏洞。但是不管什么原因造成的軟件漏洞都給計算機網絡安全帶來很大的威脅。比如有的時候操作人員為了自己方便進行操作,在進行操作的入口處不設置密碼,這就成了“黑客”的便捷通道。
2 計算機網絡完全問題的解決對策
2.1配置防火墻
防火墻在計算機網絡安全方面起到了很好的隔離效果。把公開網和內部網隔離開來,也是保護計算機安全不受侵犯的重要手段。在計算機網絡中,防火墻是一個訪問尺度問題,對于不允許的數據和用戶一般都是拒絕的,只允許防火墻意訪問的數據和人進入自己的內部網絡。因此,在計算機網絡安全方面,防火墻是非常有效而且廣泛應用的一種機制。而且防火墻產品也在不斷地改進和發展中,這樣對于黑客和病毒的入侵就會有更好的分析和攔截。
2.2入侵檢測技術
入侵檢測技術能夠恰到時機地找出并呈送系統中未經授權的或其它不正常的現象,以保證計算機系統的安全而設計與配置的一種技術,它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為。在入侵檢測系統中利用審計記錄,可以找出并呈現任何不能有的行為,從而可以適時地限制這些行為,達到保護系統安全的目的。把入侵檢測技術運用于校園網中,最好采用混合式的入侵檢測,因為這是一種基于網絡和主機兩者被聯通的入侵檢測系統,這是一套完整的、立體的主動防御體系。
2.3適當利用加密技術
計算機的數據庫是非常重要的,以為很多安全問題都出現在數據庫中,如果能把數據庫的問題解決了,那么計算機的安全問題也就基本上解決了。其實數據庫的安全問題不僅僅是因為外部的原因,也有一些是來自網絡內部的。有些內部人員心術不正,非法竊取用戶名和密碼,也有一些內部人員越權使用數據庫從而竊取非常機密的數據和文件。這時候,就需要對數據庫里的重要數據進行加密,這樣數據庫的一些重要文件和機密就會有很好的保證。比如商業機密、金融數據或者是虛擬財產等等都是需要加密處理的,這樣這些重要的數據才會顯得非常安全,而且再不授權的情況下,操作人員是很難打開的,就算是整個系統癱瘓了,也不會擔心數據的泄露,因為我們已經加密保護數據的安全了。
2.4漏洞掃描系統
對于計算機網絡安全問題,我們想要更好的解決這些問題,那么我們就得首先發現這些問題,這樣才能更好的保護計算機的網絡安全問題。現在網絡覆蓋的范圍是非常廣泛的,這樣大的范圍就不能只有靠人工去發現問題了,因此,就需要網絡安全掃描系統對整個網絡進行掃描,這樣就會發現網絡完全存在的問題,并針對這些問題作出正確的修補,在掃描的過程中就會發現系統的漏洞,這些掃描軟件中就要有優化配置和升級漏洞的設置,這樣就會讓計算機時刻處在一個比較安全的狀態中,對于黑客的入侵也是可以阻攔和保護的,這樣的話,計算機的安全問題就會得到很大的改善和解決。
2.5提高網絡工作人員的素質,強化網絡安全責任
保障計算機網絡安全問題,還有一個非常重要的任務就是提高網絡工作人員的素質。對網絡工作人員進行培訓和教育,提高工作人員的責任心和操作技能,從而讓工作人員更加的重視計算機網絡的安全的重要性,對網絡系統的安全一定要杜絕人為的原因。其實網絡研究在我國是起步比較晚的,我們就需要發展和研究網絡的安全技術。所以,我們要制定完善的管理制度,完善法律法規,不僅提高網絡工作人員的責任心,讓他們明白計算機犯法也是需要法律的制裁的,同時還要提高他們的網絡技術,讓他們更好的為計算機網絡安全貢獻一份力量。
總之,在實際的工作中,計算機的技術和網絡是廣泛應用的,但是在給我們帶來便利的同時也有很多不利的因素在里面。其中最重要的就是安全問題,影響安全問題的原因一般就是惡意攻擊、計算機病毒、網絡管理、軟件漏洞等,但是我們要針對這些問題作出相應的對策,這樣才能更好的維護計算機的安全,從而更好的讓計算機為文類的生活和發展作出更大的貢獻。
參考文獻
[1]乜國雷.計算機網絡服務器的入侵與防御研究[J].自動化與儀器儀表,2011(4).
[2]孟凡清.計算機網絡安全的威脅及維護[J].黑龍江科技信息,2011(25).
關鍵詞:計算機;網絡安全;操作系統;病毒
一、目前計算機網絡安全存在的問題
1.操作系統存在的隱患不容忽視
不同的操作系統都不是盡善盡美的,每一個操作系統都有其自身的不足之處,都存在著這樣或者那樣的缺陷與漏洞,尤其是操作系統的開放性帶來的問題是非常突出的。操作系統本身是支持網絡中的文件進行有效傳輸的,在安裝程序或者是設計程序的過程中,造成網絡系統崩潰的現象時有發生,分析其中的原因主要是由于在安裝程序與設計程序時出現的大意或者疏忽而造成的結果,通過以上分析,我們不難發現由于操作系統而造成的問題是比較多的。
2.計算機病毒入侵的問題較為突出
從目前情況來看,計算機病毒的入侵是計算機網絡安全經常要面臨的問題,并且這種問題所造成的后果也是相當嚴重的。計算機病毒有其自身的特點,其中病毒的隱蔽性是非常強的,不僅具有隱蔽性,還具有相當的潛伏性,由此而造成的破壞性更是非常嚴重。從計算機病毒的種類來看,計算機病毒的種類是非常豐富的,其傳播的速度也是非常快的,一旦在快速傳播中計算機感染了某種計算機病毒,要想消除這種計算機病毒的感染是相當麻煩的,尤其是一些新興的計算機病毒,通過網絡快速的傳播,其破壞力是非常大的,它給計算機網絡安全帶來了相當大的挑戰。
3.計算機網絡安全管理方面存在的缺欠
從目前的情況來看,我國的計算機網絡安全管理還沒有形成一個相對完善的管理體系,這也是計算機網絡安全面臨的一個非常棘手的問題。從我國計算機網絡安全的管理現狀來看,計算機網絡管理方面存在一些缺欠,其中較為突出的就是管理的全責不清,在具體的計算機網絡安全的管理實踐中,責任的模糊和缺乏責任的細化,一直是影響計算機網絡安全管理效率的一項重要因素,這種狀況的持續造成了一些權限的混淆,嚴重破壞了計算機網絡安全管理的秩序,致使管理的混亂問題較為突出,這對于計算機網絡安全管理的有效實施是非常不利的。
二、計算機網絡安全的防范措施分析
1.增強操作系統的安全性
根據網絡的開放性特點,我們要高度重視操作系統在目前課程中存在的安全隱患,并且針對目前已經出現的操作系統的安全問題或者未來可能出現的操作系統的安全問題,對系統的體系結構進行有針對性的深入研究,提出一些與安全標準相適應的體系結構,增強操作系統的安全性。除此之外,建立安全模型、開發自己的操作系統也是增強系統安全性的重要措施。
2.加強計算機病毒的防范工作
計算機病毒防范工作的有效開展要以預防為主,要安裝配置,設置恰當的防病毒軟件,這些軟件不僅可以自動升級,還可以自動提示出現的問題,還能夠自動防范病毒的入侵。除了防范之外,搞好病毒的查殺也是一項重要的病毒防范措施,如安裝殺毒軟件、請教專家幫助等都是非常好的病毒防范措施。
3.加強計算機網絡安全管理體系建設
關鍵詞:企業;網絡信息安全;問題;對策
隨著網絡技術在企業中的應用,網絡安全問題越來越與企業的利益緊密的聯系在一起,各種企業信息以及企業經營都建立在網絡的基礎上,網絡安全問題直接與企業的生存發展有著直接的聯系。如何能夠有效的提高企業網絡安全性,對與當今的企業已經是一個重要的議題。
1.當前企業網絡信息安全存在的問題
1.1安全漏洞
在計算機技術中,任何一種程序都有可能存在漏洞,當前各種操作系統以及相關軟件都存在一些漏洞,幾乎每一天都有漏洞被發現,此外,操作系統通常還存在一些隱藏的通道,而這些通道往往成為黑客的便利通道。與此同時,系統中還存在著一些通用服務,如果在安裝程序的時候沒有注意到這些,那么也會給黑客創造可乘之機。一些企業的競爭對手或者對企業心存不滿的員工或客戶都可能利用這些漏洞,對企業進行攻擊,進而使得整個企業網絡喪失相應的使用能力或丟失企業資料和秘密等,給企業的網絡安全帶來了巨大的安全隱患。
1.2計算機病毒感染
通常情況下,計算機病毒是通過下載或者電子郵件的形式進行傳播,還有的可以通過即時的網絡信息進行傳播,可以說有計算機的地方,就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點,給企業的網絡安全造成巨大的影響。這些年來,木馬病毒是計算機病毒中的主要傳播形式,根據有關的統計,木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式,如果用戶錯將其按照應用軟件來實用的話,所使用的電腦就會被移植上木馬病毒,從而將電腦的控制權完全交到了黑客的手中,黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等,而且能夠對計算機實施實時的監控、查看等,給企業的網絡安全帶來巨大的威脅。
1.3惡意攻擊和非法入侵
在當前的企業網絡信息安全問題中,黑客利用惡意攻擊和非法入侵的手段阻止企業利用網絡或進行網絡商業活動的行為,已經成為讓每一個企業頭疼不已的問題。通常情況下,黑客通過惡意攻擊和非法入侵的手段對企業造成的危害表現為:組織企業利用網絡資源;利用大量信息來阻塞企業通信網絡;植入木馬等程序對企業的實時動態進行監控;復制、刪除、盜取企業重要信息等。不管黑客的目的是什么,這樣的入侵行為都會給企業帶來巨大的影響,使得企業重要信息的泄露甚至是企業正常生產的停止。
1.4相關人員管理上的失誤
對企業來說,由于相關人員管理上的失誤也會給企業網絡信息安全帶來巨大的威脅。當前,許多企業缺乏網絡信息安全的管理機制,而且相應的系統安全維護習慣欠缺。有的企業在發現病毒和漏洞的時候,并沒有對其引起重視,只是采取簡單的殺毒和修補等措施,相關員工的安全意識匱乏,沒有對系統進行全面的維護,從而給黑客的入侵創造了機會。此外,有的企業在內部分工上存在不明了的情況,從而使得網絡使用權限與行政管理出現矛盾。總之,由于管理上存在的問題,給企業的網絡安全埋下了許多的隱患。
1.5線路竊聽
這種網絡安全問題,通常是通過搭線的方式對網絡中的通訊數據進行截獲,從中尋找那些比較重要的信息,如企業的專利、產品、客戶等信息,更為嚴重的后果可能會對企業的內部網絡進行攻擊,從而給企業的生產經營以及市場競爭帶來巨大的影響,造成嚴重的經濟損失。
1.6非授權訪問
這種網絡安全問題通常是采用各種手段,繞過網絡系統的訪問控制機制,從而對于那些敏感的網絡信息進行訪問和使用,并擅自更改訪問權限等。
2.解決企業網絡信息安全問題的對策
2.1物理安全
保證計算機網絡各種設備的物理安全是整個計算機網絡信息安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。另外,計算機系統可以通過電磁輻射使信息被截獲而失秘。為了防止系統中的信息以電磁波形式輻射出去,通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的電磁信號。
2.2充分利用訪問控制措施
在網絡信息安全防護中,訪問控制是一種有效的防護措施,這種防護措施主要為了避免企業網絡資源被非法訪問和使用,只允許那些有訪問權限的使用者進行訪問,而限制那些沒有訪問權限的用戶。主要的做法是:
(1)身份驗證。通常身份驗證包括身份識別和身份認證兩個方面的內容,前者主要是使用者向系統出示自己的身份證明,而后者主要是對使用者出示的身份證明進行核實的過程。在身份驗證中,用戶名和口令是兩種較為常用的識別驗證方法。
(2)有限授權。通過這種方法能夠有效的控制用戶對企業網絡信息資源進行各種非法的操作。具體操作過程中,企業可以根據使用者所在的部門和工作進行權限設定,這樣使用者只能在一定的范圍內對企業網絡資源進行操作。
(3)防火墻技術。防火墻技術在網絡安全控制技術中是一種較為常見的技術,其網絡安全水平較高。通常來講,防火墻技術主要通過包過濾、狀態檢測、服務三種主要的安全手段進行網絡安全防護,對網絡中的數據進行必要的過濾檢測,進而提高網路安全性。
(4)安全網關。所謂安全網關主要是指在不同的網絡或網絡安全區域間設置的各種保護網絡安全的產品。隨著科技的發展,安全網關已經由原先單一的防火墻技術演變出了多種技術,比方說VPN網關、UTM網關、IPS網關、防病毒網關等等,這些技術及設備在進行有效的網絡安全控制的同時,還能夠有效的對網絡中的流量進行必要的控制。在當前網絡信息技術飛速發展的今天,企業網絡與外網之間的數據流動日益增多,而且網絡中的各種病毒、木馬等日益增多,因此企業應該根據自身的實際情況選擇適合自身網絡的安全網關。
2.3防范病毒入侵企業網絡的措施
(1)隔離法,當發現企業網絡中出現病毒入侵的情況時,應該及時的運用隔離法,防止網絡病毒的不斷傳播和蔓延。
(2) 分割法,企業網絡可以設置為各種不能相互訪問的子集形式,這樣做能夠使得病毒只能在一個特定的區域內傳播,防止病毒在各個子集之間相互進行傳染。
(3)選擇和裝載那些高效的防病毒軟件,及時有效的對計算機進行病毒防控和處理。
(4)注意殺毒軟件的及時更新和升級,從而更好的防御那些新出現的病毒和木馬。
2.4采用數據加密方法
數據加密技術在當前的網絡信息安全中應用越來越廣泛,因為這種技術,在對信息進行加密的操作時較為靈活,而且適用的領域更加廣泛,尤其是在開放性的網絡中,這一技術與密鑰的生成、傳輸、管理相結合來制定的。通常來講,加密技術主要有以下幾種手段,首先,數據傳輸加密技術,常用線路加密和端一端加密的方法;其次,數據存儲加密技術,可分為密文存儲和存取控制兩種;第三,數據完整性鑒別技術。加密是在不安全的網絡環境下進行安全的數據傳輸最好的方式。
2.5信息安全
(1)身份鑒別安全系統
鑒別是對網絡中的主體進行驗證的過程,是提供對連接用戶身份的鑒別而規定的一種服務,以防止偽造連接的初始化攻擊。通常有三種方法驗證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨一無二的特征或能力,如指紋、聲音、視網膜或簽字等。
(2)網絡備份系統
備份系統的目的是盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。一般的數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,在磁盤上設置標注,是最有效的備份方法;三是差異備份,備份上次全盤備份之后更改過的所有文件,但不在磁盤上設置標注。其優點是不但安全而且易于恢復。
(3)數據存儲安全系統
在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護,以數據庫信息的保護最為典型。而對各種功能文件的保護,終端安全很重要。
數據庫安全:要實現對數據庫的安全保護,一種選擇是安全數據庫系統,即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略;二是以現有數據庫系統所提供的功能為基礎構建安全模塊,旨在增強現有數據庫系統的安全性。
終端安全:主要是微機信息的安全保護問題。
(4)信息內容審計系統
實時對進出內部網絡的信息進行內容審計,以防止或追查可能的泄密行為。因此,為了滿足國家保密法的要求,在某些重要或涉密網絡,應該安裝使用此系統。防止未經授權的用戶非法使用系統資源。
總之,隨著網絡技術的進一步發展與深入應用,網絡信息安全的內涵在不斷深化,外延在不斷擴大,應用領域日益廣泛,如何構建一個立體的安全體系,把握住企業網絡安全的大門,這將是對新一代網絡管理人員的挑戰。
參考文獻:
[1]劉港,企業網絡信息安全實現,數字技術與應用,2011(8)