前言:本站為你精心整理了信息存儲(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)論文范文,希望能為你的創(chuàng)作提供參考價(jià)值,我們的客服老師可以幫助你提供個(gè)性化的參考范文,歡迎咨詢。
1建立計(jì)算機(jī)網(wǎng)絡(luò)信息的危險(xiǎn)
控制模型根據(jù)計(jì)算機(jī)信息在網(wǎng)絡(luò)中所處的位置來確定計(jì)算機(jī)信息資源的危險(xiǎn)等級(jí),并將其記為R,危險(xiǎn)等級(jí)R在1—10的范圍內(nèi)取值,R數(shù)值越大代表危險(xiǎn)等級(jí)越高。根據(jù)信息資源的危險(xiǎn)等級(jí)來確定網(wǎng)絡(luò)信息的保密需求和保密等級(jí),并將其記為W,保密等級(jí)W的數(shù)值根據(jù)保密需求依次劃分并遞增,其數(shù)值越大代表信息保密需求越高。根據(jù)以上對計(jì)算機(jī)信息資源的危險(xiǎn)等級(jí)和網(wǎng)絡(luò)信息的保密需求及保密等級(jí)的設(shè)計(jì),計(jì)算機(jī)網(wǎng)絡(luò)信息資源的危險(xiǎn)等級(jí)我們用WR來表示,能得出危險(xiǎn)等級(jí)的評估。
2控制網(wǎng)絡(luò)信息
訪問數(shù)據(jù)為了有效地控制網(wǎng)絡(luò)用戶對保密信息進(jìn)行非法的訪問,有必要對已存儲(chǔ)的信息應(yīng)用訪問控制的相關(guān)技術(shù)進(jìn)行設(shè)置,由于現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息的存貯系統(tǒng)以Windows系統(tǒng)為主,可以用其自身所提供的安全控制設(shè)置或根據(jù)需求手動(dòng)設(shè)計(jì)對信息的安全控制設(shè)置。
2.1鑒別網(wǎng)絡(luò)信息用戶身份對信息用戶的身份進(jìn)行鑒別的目的是防止沒有得到授權(quán)的用戶非法闖入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中,非法閱讀涉密網(wǎng)絡(luò)信息。身份鑒別的具體操作就是對計(jì)算機(jī)終端用戶的使用身份進(jìn)行網(wǎng)絡(luò)識(shí)別和在線驗(yàn)證。身份鑒別的具體方法有以下三種:通行驗(yàn)證、指令驗(yàn)證和面部特征驗(yàn)證。在網(wǎng)絡(luò)信息中廣泛使用的方法是采用口令驗(yàn)證與IntegratedCircuit卡相結(jié)合的雙重驗(yàn)證技術(shù),具體操作如下。第一步由用戶自己選擇一條口令,接下來由計(jì)算機(jī)終端用戶自動(dòng)識(shí)別記錄特定密碼的網(wǎng)絡(luò)信息用戶信息識(shí)別的IntegratedCircuit卡。當(dāng)使用時(shí)用戶要先把IntegratedCircuit卡插入計(jì)算機(jī)中,這時(shí)計(jì)算機(jī)會(huì)對所插入的IntegratedCircuit卡進(jìn)行讀取并進(jìn)行驗(yàn)證,然后再根據(jù)提示將用戶口令輸入,IntegratedCircuit卡和口令相吻合后,用戶就可以訪問并且使用計(jì)算機(jī)中存儲(chǔ)的信息。此方法可以有效防止驗(yàn)證口令被他人盜取,從而確保所存儲(chǔ)的信息安全。
2.2控制網(wǎng)絡(luò)信息訪問權(quán)限在工作中對訪問權(quán)限進(jìn)行控制指的是針對合法用戶所存儲(chǔ)的網(wǎng)絡(luò)信息(文件和數(shù)據(jù))的操作或使用權(quán)限進(jìn)行一定的限制,這里的權(quán)限主要指信息的Read、write、execute等操作。對信息的訪問權(quán)限進(jìn)行控制的方法有以下幾種。⑴確保合法用戶的訪問權(quán)限。對用戶進(jìn)行可行性分類,以確定各類用戶對信息的訪問權(quán)限和允許進(jìn)行的操作,以防止用戶越權(quán)對保密的信息進(jìn)行訪問。對涉密等級(jí)較高的網(wǎng)絡(luò)系統(tǒng),信息的訪問權(quán)限要控制到具體用戶。⑵建立詳細(xì)的信息用戶操作權(quán)限控制表。在表中詳細(xì)的列出用戶的種類、訪問權(quán)限和可訪問的信息。⑶對計(jì)算機(jī)中存儲(chǔ)信息的可操作權(quán)限做定期的檢查。利用編程語言對存儲(chǔ)文件操作權(quán)限的檢查信息進(jìn)行編寫。對限制操作的文件系統(tǒng)做定期檢查。
2.3用戶審計(jì)對用戶進(jìn)行審計(jì)指的是對用戶使用網(wǎng)絡(luò)系統(tǒng)的全部操作進(jìn)行全程記錄;并對發(fā)現(xiàn)的非法訪問行為進(jìn)行實(shí)時(shí)監(jiān)控,掌握非法訪問規(guī)律,及時(shí)阻止非法訪問行為,以此提高系統(tǒng)安全性。網(wǎng)絡(luò)系統(tǒng)應(yīng)建立詳盡的系統(tǒng)工作日志,用以記錄每個(gè)網(wǎng)絡(luò)用戶的每次活動(dòng)以及錯(cuò)誤信息。對于涉密等級(jí)較高的系統(tǒng),網(wǎng)絡(luò)系統(tǒng)必須能自動(dòng)檢測非法訪問時(shí)間并做好記錄,及時(shí)報(bào)警。
2.4病毒防護(hù)建立有效的病毒防護(hù)措施和便捷的檢查方法,以防止數(shù)據(jù)遭到病毒的破壞。建立對優(yōu)盤、硬盤等外來文件的檢查機(jī)制,以防止病毒在存儲(chǔ)設(shè)備間傳染和擴(kuò)散。
3網(wǎng)絡(luò)存儲(chǔ)信息數(shù)據(jù)加密
對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行加密可以有效限制存儲(chǔ)數(shù)據(jù)被非法訪問的權(quán)限。對數(shù)據(jù)進(jìn)行加密的時(shí)候用一種相當(dāng)于“密鑰”的網(wǎng)絡(luò)信息系統(tǒng)讀取數(shù)據(jù)信息并對數(shù)據(jù)進(jìn)行編碼。原始的信息數(shù)據(jù)文本被加密程序和“密鑰”加密后,就生成了被編碼的信息文本密文。如果想重新生成“明文”,就必須應(yīng)用相同的加密程序和密鑰解密密文。通過這種加密形式,對信息數(shù)據(jù)進(jìn)行非法訪問的用戶即便是得到了網(wǎng)絡(luò)信息存儲(chǔ)資源,也會(huì)因?yàn)闆]有加密程序或者加密的密鑰,而無法對密文進(jìn)行解密,也就沒有辦法得到信息數(shù)據(jù)的具體內(nèi)容。被廣泛應(yīng)用的密令有crypt和des兩條加密命令。比較這兩條命令,應(yīng)用des進(jìn)行加密的文件信息較為安全,相對而言,應(yīng)用crypt進(jìn)行加密的文件破解技術(shù)量則相對比較大。所以,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程中絕大多數(shù)都應(yīng)用des對網(wǎng)絡(luò)信息的存儲(chǔ)文件加密。密鑰是一個(gè)相當(dāng)于口令的編程語言字符串,在選用密鑰時(shí)要遵照與選用口令時(shí)相同的規(guī)則。
4對數(shù)據(jù)進(jìn)行備份
對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行備份是保證網(wǎng)絡(luò)信息數(shù)據(jù)安全的一項(xiàng)重要措施,在此過程中必須要對重要的網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行定期備份,以防止因?yàn)橛?jì)算機(jī)信息存儲(chǔ)設(shè)備的損壞或者因?yàn)榉欠ㄓ脩舻脑L問而造成信息數(shù)據(jù)的丟失和損壞。在信息備份的過程中要注意提高系統(tǒng)的可靠性和安全性,并且要注意節(jié)約數(shù)據(jù)備份的費(fèi)用。通過建立詳細(xì)的網(wǎng)絡(luò)信息數(shù)據(jù)備份記錄,來防止備份過程中產(chǎn)生錯(cuò)誤,確保備份數(shù)據(jù)信息的安全。
5結(jié)束語
本文從計(jì)算機(jī)存儲(chǔ)信息過程中的安全威脅問題入手,對當(dāng)前計(jì)算機(jī)存儲(chǔ)信息安全的現(xiàn)狀以及多種保證計(jì)算機(jī)存儲(chǔ)信息安全的技術(shù)進(jìn)行分析,結(jié)合實(shí)際工作,提出了建立計(jì)算機(jī)網(wǎng)絡(luò)信息的危險(xiǎn)控制模型、控制網(wǎng)絡(luò)信息訪問數(shù)據(jù)、鑒別網(wǎng)絡(luò)信息用戶身份、控制網(wǎng)絡(luò)信息訪問權(quán)限、用戶審計(jì)、病毒防護(hù)、網(wǎng)絡(luò)存儲(chǔ)信息數(shù)據(jù)加密、對數(shù)據(jù)進(jìn)行備份等方法,進(jìn)而提出了計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)安全設(shè)計(jì)方案,保證了信息存儲(chǔ)系統(tǒng)的運(yùn)行安全。該方案能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)安全設(shè)計(jì)提供較好的參考。
作者:粱冰芳邢東旭單位:內(nèi)蒙古科技大學(xué)信息工程學(xué)院
信息化工作意見 信息技術(shù) 信息化建設(shè) 信息技術(shù)教育 信息管理 信息素養(yǎng) 信息披露制度 信息泄露論文 信息網(wǎng)絡(luò) 信息安全保護(hù) 紀(jì)律教育問題 新時(shí)代教育價(jià)值觀