計算機網絡安全論文
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機網絡安全論文范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
計算機網絡安全論文范文第1篇
[論文摘要]在網絡技術高速發展的時代,網絡安全成每個網絡使用者為關注的焦點,討論傳輸層安全性問題,分析了地址機制﹑通用的安全協議將逐步消失,取而代之的是融合安全技術應用的問題研究。
互聯網已經成了現代人生活中不可缺少的一部分,隨著互聯網規模的迅速擴大,網絡豐富的信息資源給用戶帶來了極大方便的同時,操作系統漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯網用戶帶來了越來越多的麻煩,網絡安全問題因此成為令人矚目的重要問題。
一、傳輸層安全
最常見的攻擊是TCP會話劫持,該劫持是劫持一個現存的會話,利用合法用戶進行連接并通過驗證,之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發送的數據,如果對方發送的數據不在自己的接收窗口內,則丟棄此數據,這種發送序號不在對方接收窗口的狀態稱為非同步狀態。當通信雙方進入非同步狀態后,攻擊者可以偽造發送序號在有效接收窗口內的報文也可以截獲報文。篡改內容后,再修改發送序號,而接收方會認為數據是有效數據。
TCP會話劫持的攻擊方式可以對基于TCP的任何應用發起攻擊,如HTTPFTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣,在該合法主機收到另一臺合法主機發送的TCP報文前,攻擊者根據所截獲的信息向該主機發出一個帶有凈荷的TCP報文,如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態,因此對系統安全構成的威脅比較嚴重。
二、地址機制
IPv6采用128位的地址空間,其可能容納的地址總數高達2128,相當于地球表面每平方米擁有6.65×1023個。一方面可解決當前地址空間枯竭的問題,使網絡的發展不再受限于地址數目的不足;另一方面可容納多級的地址層級結構,使得對尋址和路由層次的設計更具有靈活性,更好地反映現代Internet的拓撲結構。IPv6的接口ID固定為64位,因此用于子網ID的地址空間達到了64位,便于實施多級路由結構和地址集聚。IPv6的前綴類型多樣,64位的前綴表示一個子網ID,小于64位的前綴要么表示一個路由,要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機制帶來的安全措施包括:
1)防范網絡掃描與病毒、蠕蟲傳播。傳統的掃描和傳播方式在IPv6環境下將難以適用,因為其地址空間太大。
2)防范IP地址欺騙。IPv6的地址構造為可會聚、層次化的地址結構,每一ISP可對其客戶范圍內的IPv6地址進行集聚,接入路由器在用戶進入時可對IP包進行源地址檢查,驗證其合法性,非法用戶將無法訪問網絡所提供的服務。另外,將一個網絡作為中介去攻擊其他網絡的跳板攻擊將難以實施,因為中介網絡的邊界路由器不會轉發源地址不屬其范圍之內的IPv6數據包。
3)防范外網入侵。IPv6地址有一個作用范圍,在這個范圍之內,它們是唯一的。在基于IPv6的網絡環境下,主機的一個網絡接El可配置多種IPv6地址,如鏈路本地地址、站點本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的,絕不會通過沒有正確范圍的接El轉發數據包。因此,可根據主機的安全需求,為其配置相應的IPv6地址。例如,為保障本地子網或本地網絡內的主機的安全,可為其配置相應的鏈路本地或站點本地地址,使其通信范圍受限于所在鏈路或站點,從而阻斷外網入侵。
三、通用的安全協議將逐步消失,取而代之的是融合安全技術
當網絡安全還沒有成為網絡應用的重要問題時,制定的通信協議基本上不考慮協議和網絡的安全性。而當這些協議大規模使用出現諸多安全漏洞和安全威脅后,不得不采取補救措施,即發展安全協議保護通信的安全,因此IPSec、IKE、TLS等通用的安全協議應運而生,并獲得廣泛的應用,在充分重視安全重要性后,新的協議在設計過程中就充分考慮安全方面的需要,協議的安全性成了新的協議是否被認可的重要指標.因此新的通信協議普遍融入了安全技術,如SIP本身就附帶諸多安全機制,IPv6本身附帶了必要的安全字段,這種發展趨勢將會持續,由此可以預見,傳統的通用安全協議應用范圍將逐漸縮小,最終消失,取而代之的是所有通信協議都具備相應的安全機制。
四、總結
總之,隨著網絡的普及,網絡信息安全所面臨的危險已經滲透到社會各個方面,應深刻剖析各種不安全的因素,并采取相應的策略,確保網絡安全。解決信息網絡安全僅依靠技術是不夠的,還要結合管理、法制、政策及教育等手段,將信息網絡風險降低至最小程度。相信隨著網絡安全技術的不斷改進和提高,以及各項法律法規的不斷完善,將能構造出更加安全可靠的網絡防護體系。
網絡安全法律制度所要解決的問題,乃是人類進入信息社會之后才產生的特殊安全問題。正如為了適應時代所賦予的“正義觀念”必須調整為“科學發展觀”一樣,法律規范隨著信息社會的發展也應適應新的安全問題而作出結構性調整,以符合時代賦予的“科學發展觀”。
網絡安全監管應當以“快速反應和有效治理”為原則。從信息化發展的趨勢考察,政府部門職權的適當調整是網絡安全監管權力配置的必然選擇。因此,構建政府部門之間、政府與社會之間的“信息共享”機制便成為網絡安全監管法制建設的重點,應當注意到,只有政府和企業、個人密切配合,才能彌補政府網絡安全監管能力的不足,使其更好地履行職責,從而實現保障網絡安全的戰略目標。
參考文獻:
[1]鄭曉妹.信息系統安全模型分析[J]安徽技術師范學院學報,2006,(01).
[2]李雪青.論互聯網絡青年道德主體性的失落及其建設[J]北方工業大學學報,2000,(04).
[3]劉建永,杜婕.指揮控制系統的信息安全要素[J]兵工自動化,2004,(04).
[4]高攀,陳景春./GS選項分析[J]成都信息工程學院學報,2005,(03).
[5]劉穎.網絡安全戰略分析[J]重慶交通學院學報(社會科學版),2003,(S1).
[6]劉穎.析計算機病毒及其防范技術[J]重慶職業技術學院學報,2003,(04).
[7]王世明.入侵檢測技術原理剖析及其應用實例[J]燕山大學學報,2004,(04).
[8]劉曉宏.淺談航空電子系統病毒防范技術[J]電光與控制,2001,(03).
計算機網絡安全論文范文第2篇
1醫院計算機網絡安全管理制度不健全
在醫院發展過程中,有時會側重于硬件設施及應用層面的投入,對計算機網絡安全管理問題重視不夠。計算機網絡安全管理制度體系的不健全,操作規程及職責的不明確,也會導致在醫院信息管理系統運行中出現網絡安全問題。
2使用者自身信息安全意識不強
由于醫務工作者自身因素,并沒有經過網絡安全理論知識與技術的專業培訓,網絡安全意識相對較薄弱。在醫院局域網內,工作站計算機未配置光驅并禁止USB端口,極個別員工將自己的光驅連接到計算機上,安裝并傳輸一些未經檢測并可能攜帶病毒的文件。網絡中其他客戶端計算機可以通過網絡共享下載使用該文件,從而導致計算機網絡安全事件的發生。與此同時,使用人員存在一定的僥幸依賴心理,認為出現問題也有專人來解決與維護,忽視計算機網絡安全問題,使得對網絡的監管、檢查、維護困難重重。
3計算機病毒的威脅日益嚴重
隨著網絡資源的不斷發展而來的是日漸繁多的網絡病毒,隨著計算機病毒的不斷擴散,對醫院計算機網絡安全工作的進行帶來很大的阻擾。由于對網絡安全管理及維護的投入較小,網絡安全管理技術的相對滯后等原因,導致無法對新型病毒采取相應的有效的預防及應對措施,結果輕者導致占用存儲空間,影響系統效率,重者破壞數據完整性,甚至導致整個系統癱瘓。
二加強計算機網絡安全保護的相關建議
1完善計算機網絡安全管理制度
網絡安全管理依賴于安全有效的技術措施的同時,也需要有嚴格的制度保障其實現。在日常工作中需要不斷建立及完善網絡安全管理制度、操作規程及職責,明確計算機網絡管理員及操作人員的工作規范及職責,各工作站的操作規范,建立合適的獎懲機制,做到計算機網絡安全制度化管理,認真做好落實和監督工作。
2保障做好崗前培訓工作
專業技術人員需制定詳細的崗前培訓工作計劃,對醫務工作人員進行規范化培訓,使其能明確掌握計算機軟硬件基礎知識及操作技能、醫療工作中的操作規范及流程,了解計算機網絡安全知識。培訓人員可以由各科室進行推薦,先組織較年輕,接受力、理解力較強的工作人員先進行培訓,以起到示范帶教作用,之后再分批次對各科室人員進行整體培訓,以達到各部門全科室普及的效果。隨著醫院規模的不斷發展和擴大,醫院網絡功能應用的不斷增加,人員的不斷變化,對操作人員的培訓是一個需要長期堅持不間斷的過程,需要專業技術人員提前規劃,落實工作。
3計算機網絡硬件管理
對于醫院計算機網絡而言,服務器的安全在網絡安全中處于最核心地位。因此,應當遵循對于機房環境建設的國家規范,建立良好的機房環境,同時也應有嚴格保障的UPS電源,避免因斷電而造成的數據丟失。同時也應對網絡各組成硬件,如網線、路由器、集線器、交換機等連接設備制定詳細的日常維護計劃,并做好工作日志記錄,做好值班記錄,做到維護管理程序化、規范化,保障醫院網絡的正常運轉。
4提高網絡安全軟件技術水平
若從資金的角度考慮,在未能投入大量網絡安全硬件輔助設備的前提下,加強網絡安全軟件的技術水平不失為一種行之有效的手段。可以采取的措施有:加強防火墻控制。防火墻技術是防范外部網絡攻擊的有效途徑,在日常工作中,加強防火墻控制,提高醫院計算機網絡網絡防火墻的技術水平,是避免外部非法入侵的有效手段。但因其不能防范來自網絡內部的攻擊,作為輔助手段,可以適當采用入侵檢測手段,加強對系統運行安全的監控。防毒墻(網絡版)的使用。防毒墻(網絡版)可以對文件系統進行實時掃描,以保護終端客戶機和網絡服務器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害,而基于Web的管理控制臺可以輕松的在每臺終端機和服務器上設置協同的安全策略和部署自動更新。
5網絡隔離措施
在有條件的情況下,可以采取將內網與外網獨立設置的策略,從物理層面上將醫院內部網絡與外部網絡進行隔離,避免來自外部網絡的攻擊,同時對連接外網的計算機進行嚴格控制,以保障醫療信息的安全。內網可通過交換機劃分VLAN將整個網絡分為若干不同的廣播域,實現網絡中不同網段的物理隔離,防止影響一個網段的問題對整個網絡造成影響。
6訪問控制
訪問控制是網絡安全防范和保護的最主要策略,要嚴格控制工作站子系統使用人員的授權,在保障日常工作正常運行的前提下,盡量減少其授權。對于工作中確實需要授予特權的情況下,盡量控制授權人數,如科主任和護士長,便于管理,有利于出現問題時查找責任。同時做好用戶登錄口令管理,杜絕共有、共知用戶口令的現象,確保發生問題時可以順利查找責任人。
7數據庫備份與恢復
為防止因意外而導致的信息丟失和網絡癱瘓,數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。
三結束語
計算機網絡安全論文范文第3篇
基于云計算技術下的移動網絡環境,必須對以往的網絡風險問題與移動通信技術存在的風險完成防范,并且對云計算過程中的風險進行有效防范。因為基于云計算下的環境,通常會運用許多中虛擬化和多租戶以及動態性等相關技術,因此在移動網絡環境中存在許多安全隱患,現如今已經成為云計算發展的主要制約要素。
1.1虛擬化技術存在安全問題
虛擬化是云計算環境下的一項基本技術,其不僅可以把數據存儲時的內部功能在程序和服務器以及網絡資源中完成抽象化,還可以對運用程序與網絡相對獨立的數據完成管理。盡管可以在云計算環境中利用多種技術避免非法訪問的發生,可是因為大部分運用程序中都存在一定的漏洞,因此非法訪問經常會發生[3]。另外,在移動網絡環境下云計算時,部分殘留的數據甚至會導致許多敏感信息的泄露。因此,,大部分云服務器的供應商一定要面向客戶確保數據存儲空間的有效釋放,同時在下次運用前就會比較清楚。
1.2運用的數據管理模式存在問題
基于云計算環境下,所有的應用過程中關系到的數據資產相關所有權與管理權都是分離的狀態,而網絡用戶一定要經過移動網絡完成對數據的訪問與運用。在此種狀況下,客戶常常對數據的安全性存在一定的擔心。若是客戶把自己的數據運用在云計算中,或是運用在其他有關運用程序中,就會增大數據的運用風險。同時移動網絡的終端通常是客戶運用的隨身攜帶裝置,從而導致客戶的隱私信息出現泄漏問題,并且移動網絡終端還具備一直在線的特點,為網絡竊聽與監視提供方便,也為多種行業尤其是金融行業的攻擊提供方便。在計算機網絡客戶方面而言,雖然已經充分了解互聯網存在的嚴重安全風險,病毒給計算機網絡帶來的嚴重危害,可是移動網絡客戶對于有關安全風險的認識并不足,對于移動終端的攻擊缺少方向上的認識,所有云服務不但可以為客戶提供服務,還可以運用其他有關云服務商提供的服務[4]。因此,客戶在運用云服務時,關系到大量的服務提供商。可是,此種多層化的服務提供形式在加大網絡復雜程度的時候,并且給客戶的服務安全帶來一定的隱患。因此,對于云服務就提出了更高的要求,一定要針對各種企業與運用完成差異化服務,依據移動的運用結構,為客戶提供更為安全、可靠的動態差異化服務,保證客戶通過不同級別進行安全防護。
2加強基于云計算下的計算機網絡安全對策
2.1文件加密與數字簽名技術的運用
文件加密和數字簽名技術主要是提升信息系統與數據保密性,有效避免隱私數據的泄露,或是竊取和損壞利用的基本技術。依據功能與作用的差異,文件的加密與數字簽名技術通常可以分成數據傳輸和數據存儲以及數據完整性的有關鑒別。其中數據傳輸的加密技術通常針對傳輸過程中的數據流進行加密,主要有線路加密與端對端的加密方式。線路加密一般是在線路上針對保密信息經過的所有線路利用多種加密密鑰的模式進行安全防護,可以不考慮信源和信宿[5]。端對端的加密方式主要是指信息在發送人員經過專用的相關加密軟件,運用某一項加密技術針對已經發送的文件完成加密保護,將明文加密改變成密文,而此種信息在到達目的地之后,收件人員可以利用對應的密鑰完成解密,從而是密文恢復成可以讀取數據的明文。此種加密技術通常運用于云端數據的集中備份區域。
2.2數據云端的備份
針對比較重要的云中數據,必須進行定期備份,然后把備份的有關數據傳送到云端的存儲區域,此種備份數據中僅僅有該分數據相關云用戶能夠進行訪問,同時進行重新的獲取與運用,針對備份的相關數據一定要選擇對應的先進技術完成處理,例如選擇比較機密的技術等,從而防止云端備份相關數據的黑客侵入等。另外,云中客戶端的Pn和云中相關數據備份之間的關系如圖1所示。
2.3安裝防護軟件
網絡防火墻技術作為一項強化網絡間的訪問控制,其可以有效避免外部網絡用戶通過非法的模式侵入內部網絡,從而訪問內部相關網絡資源。網絡防火墻可以對兩個或者是許多個網絡間的傳輸數據進行檢查,進而明確網絡間的數據通信是否安全,同時對網絡的具體運行狀態進行有效監測。依據防火墻選擇的各種技術,能夠把其分成包過濾形式和地址轉換形式以及監測形式等多種。其中包過濾形式的防火墻主要利用網絡中先進的分包傳輸技術,經過讀取數據包中相關地址信息進行判斷,如果發現來自于危險站點的有關數據包,這時防火墻就會把此種數據拒之門外。
2.4定期完成補漏
漏洞是能夠在攻擊時主要運用的弱點,其可以為軟件和硬件以及程序的缺點等。有關學者曾經給出一份如今比較流行的操作系統與運用程序的相關研究報告,明確指出軟件中難以避免存在漏洞與缺陷[6]。現階段,大部分的病毒與黑客主要運用系統存在的漏洞進行網絡用戶的攻擊。為了可以糾正此種漏洞,軟件的開發商必須及時補丁程序。客戶一定要及時進行漏洞補丁程序的有效安裝,從而科學處理漏洞造成的安全問題。比如客戶可以運用360安全軟件進行定期的系統掃描,在查找漏洞之后進行及時的修補等。
3結束語
計算機網絡安全論文范文第4篇
1.1網絡系統出現問題
1.1.1病毒感染、黑客攻擊
計算機病毒是為大眾所熟知的網絡破壞現象,它危害不可小覷。病毒是能夠自我復制并傳播的程序,一旦中毒,病毒的傳播速度極快,可以迅速擾亂計算機程序。病毒以隱藏文件的形式存在于系統中,使部分程序無法正常運行,而且還會破壞數據,甚至產生電腦崩潰的現象。因此要嚴加防范病毒對計算機網絡的攻擊。
1.1.2系統漏洞
許多系統都存在安全漏洞問題,它們是由于操作系統或應用軟件本身所造成的。如不及時更新軟件版本、修復漏洞就會潛在的產生很多安全隱患,給不法分子以可乘之機,使其非法入侵系統,造成破壞。除此之外,操作人員如產生不慎操作現象也會人為造成系統漏洞,給系統埋下安全隱患,這也是我們圖書館網絡管理中要注意的問題,加強對網絡系統操作人員的安全使用培訓。
1.2安全用電管理
安全用電尤其是針對電子設備及數據的保護是起到積極預防作用的。圖書館建設中,要考慮設置圖書館網絡專用線路,將機房的用電都連接在專用電源上,與其他部門用電分隔管理。同時服務器也要采用專用電源,使用UPS電源,在突然斷電時仍能提供一定時間的延時用電,保護好為存盤的系統數據不被破壞,以便及時存儲并正常退出。
1.3服務器硬盤及電腦硬盤的老化
硬盤是數據存儲的媒介,也是管理數據的核心硬件。硬盤的穩定性及使用壽命也直接關系到數據安全。特別是服務器硬盤長年累月的工作會很容易老化,出現故障。上文提到的一些安全問題如果發生都會間接影響硬盤的安全,對硬盤的分區表、引導扇區等重要信息造成破壞,即使系統修復好,如果硬盤受到損壞也將無法挽回數據損失的局面。
1.4圖書館操作人員的管理問題
網絡安全不僅取決于系統的正確使用和安全維護,還取決于管理人員的素養、操作人員的技術熟練度以及安全意識等。再完善的系統都會遭到人為的破壞,除了外來人員的惡意攻擊,也要注意內部工作人員因工作便利對管理系統的不法入侵,和一些違章失誤操作所帶來的損失。一方面是有意的攻擊,一方面是無意的失誤,這都是影響網絡安全的重要因素。
2圖書館計算機網絡安全管理辦法
2.1圖書館機房環境建設
在環境方面,圖書館機房的環境建設要做好防火、防震、防水的功能保障,要配備空調,保持通風和環境均衡的溫濕度,盡量遠離輻射,才能使系統維持正常工作。同時為了保持清潔,機房要采取防塵措施來防止靜電。還要加強持續用電的保護措施,保證計算機的用電安全,保護計算機設備及數據少受損壞。
2.2建立安全管理制度
網絡安全是基于網絡數據和網絡設備的安全的,因此在設備、系統、和人員管理上應建立健全一系列安全管理制度,加強對網絡管理人員的教育。首先為服務器設置安全的地方,定期檢查硬件設備的安全性能及用電穩定性,定期進行數據備份。圖書館機房應配備專職管理和維護人員,非管理人員禁止入內。一般要制定系統使用上的操作規范,也要對操作人員進行系統培訓,并配備專職的設備維護人員加強監督管理和指導,制定事故責任制。總之,一切對網絡安全有意義的安全舉措及管理措都應當予以采納。
2.3維護好計算機網絡系統的軟件和硬件
在計算機網絡系統的正常運行下,要時刻注意檢查和維護計算機網絡使用的軟硬件。硬件防護包括服務器硬盤、電腦存儲硬盤、其他存儲器、虛擬內存等;軟件防護包括設計一套安全高效的操作系統,能夠即時更新和修補系統漏洞,設置相關登錄和管理權限,采用合理的隔離手段防范惡意入侵,安裝實施監控程序并設置文件保護等。這都需要前期專業技術操作人員來完成,也需要他們后期對使用人員的培訓與指導。
2.4做好員工培訓,提高工作人員職業操守和責任意識
為避免內部操作人員對操作技術不熟練所造成的系統障礙和數據損失,就要前期做好相關系統管理工作人員的培訓工作。選派技術人員組織專門培訓,正確使用圖書管理系統,正確分配各系統工作站及各計算機的密碼登錄權限,并定期修改。
2.5加強病毒防范意識和安全措施
病毒的潛在危害是很大的。要加強工作人員對病毒的防范意識,在日常系統維護中采用實時防病毒軟件,設置“防火墻”,將其安裝在單獨的計算機上,即時更新,禁止外來不安全用戶對館內系統的非法入侵。每臺計算機、服務器、網關都要采取這樣多層次的病毒防衛體系,安裝全方位的防病毒系統,并進行日常監測,這樣才能將危害率降低到最小。同時,要做好日常安全審計工作,每日記錄安全日志,定期掃描系統,以便及時防范威脅,修補漏洞。
3結束語
計算機網絡安全論文范文第5篇
鐵路計算機網絡安全系統應用于多個方面,并且為其他行業做出鮮明的例子。合理的建立計算機網絡安全系統,可以在計算機網絡安全系統上建立一系列的安全系統平臺。合理的鐵路計算機網絡安全系統,可以讓鐵路的客戶端避免病毒的侵害,并且減少網絡攻擊等方面的侵害。鐵路計算機網絡安全系統為鐵路信息系統提供了一個堅實的安全保障,讓鐵路信息系統在安全的環境下運行,保證客戶資料的安全性。隨著信息化社會的不斷發展,鐵路的運輸以及市場營銷和物流行業的發展,鐵路計算機網絡安全也在不斷的提升網絡安全程度,保證鐵路信息網絡的最大化安全。鐵路計算機的網絡安全,需要建立行業證書安全系統、訪問控制系統、病毒防護系統等方面的安全系統,這樣才能夠有效的保證鐵路計算機系統的安全性,讓鐵路計算機的網絡系統發揮最大化的作用。通過完善鐵路計算機網絡安全,可以有效保證鐵路計算機在最大化的安全下運行。
2鐵路計算機網絡安全的建設途徑
2.1三網隔離為了保證生產網、內部服務網、外部服務網的安全,實現三網互相物理隔離,不得進行三網直接連接。尤其生產網、內部服務網的運行計算機嚴禁上INTERNET。
2.2建立良好的鐵路行業數字證書系統良好的鐵路行業數字證書系統能夠有效的保證鐵路計算機網絡的安全,鐵路的數字證書主要包括簽名證書與加密證書。證書的管理系統有利于保證網絡和信息安全。鐵路行業的數字證書系統能夠有效的提高鐵路信息系統的安全,讓鐵路信息系統在一個安全的環境下運行。證書系統加強了客戶身份的認證機制,加強了訪問者的信息安全,并且發生了不安全的問題還有可以追查的可能。行業數字證書在鐵路信息系統中有效的防止了非法人員篡改鐵路信息的不良行為,并且對訪問者提供了強大的保護手段。
2.3建立安全的訪問控制系統安全的訪問控制系統,是整個鐵路計算機網絡中的核心。建立合理的訪問控制系統,可以防止用戶對鐵路資源的實際操作,隱藏鐵路應用系統在網絡中的位置,在鐵路計算機網絡的運行中,保證用戶訪問的安全性。根據用戶的選擇進行網絡的授權,可以有效的控制用戶對于鐵路資源的訪問,保證鐵路用戶合理的訪問鐵路資源。控制系統可以針對不同的資源建立不同的訪問控制系統,建立多層次的訪問控制系統。控制訪問系統構成了鐵路計算機網絡的必經之路,并且可以將不良的信息進行有效的隔離與阻斷,確保鐵路網絡信息的安全性。建立有效的訪問控制系統,可以保證網絡訪問的安全性和數據傳輸的安全性,最大限度的保障鐵路計算機的信息安全。
2.4建立有效的病毒防護系統有效的病毒防護系統就相當于殺毒軟件存在于電腦中的作用一樣,可以有效的防止病毒的入侵,控制進出鐵路信息網的信息,保證信息的安全性。病毒的防護系統可以將進出鐵路信息系統的信息進行檢查,保證了鐵路客戶端的安全。病毒防護系統防止了不法人員企圖通過病毒來入侵鐵路信息網絡系統,讓鐵路信息網絡系統能夠在安全的環境下運行,保證了信息的最大化安全性。定期的病毒查殺,可以保證鐵路網絡信息系統的安全,讓鐵路信息網絡系統得到有效的控制,保證客戶端的資料不被侵犯,保證鐵路計算機網絡的正常運行。
2.5加強人才培養和培訓的力度信息系統的安全性很重要的一點是人員素質,管理人員的安全意識和技術水平直接影響到整個系統的安全性。目前,已有許多成熟的安全技術、安全產品,但能否讓這些技術和產品在實際應用中充分發揮作用,關鍵還在于我們如何規劃、組織及配置,這些都是和管理人員與工程技術人員的素質分不開的,因此,應該加強人才培養力度,根據信息安全的特殊性和各種不同人才需求層次,進行有針對性的培養和培訓,為確保鐵路信息安全,培養一支實力強勁的專業隊伍。
