范文為教學中作為模范的文章,也常常用來指寫作的模板。常常用于文秘寫作的參考,也可以作為演講材料編寫前的參考。范文書寫有哪些要求呢?我們怎樣才能寫好一篇范文呢?下面是小編幫大家整理的優(yōu)質(zhì)范文,僅供參考,大家一起來看看吧。
基層單位網(wǎng)絡安全問題的思考與建議篇一
關鍵詞:網(wǎng)絡安全問題思考
1、人為的無意失誤如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。
2、人為的惡意攻擊這是計算機網(wǎng)絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、盜取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害,并導致機密的泄露。
3、網(wǎng)絡軟件的漏洞和“后門”網(wǎng)絡軟件不可能是百分百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客攻擊的首選目標,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部事件,這些事件的大部分就是因為安全措施不完善所招至的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
1、物理安全策略
物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊:驗證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。
抑制和防止電磁泄露(即tempest技術(shù))是物理安全策略的一個主要問題。目前主要防護措施有兩類:一類是對傳導發(fā)射的防護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護,這類防護措施又可分為采用各種電磁屏蔽和干擾的防護措施。
2、訪問控制策略
(1)入網(wǎng)訪問控制入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登陸到服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。
用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網(wǎng)絡。
(2)網(wǎng)絡的權(quán)限控制網(wǎng)絡的權(quán)限的控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予了一定的權(quán)限。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(irm)可作為其兩種實現(xiàn)方式。
(3)目錄級安全控制網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。用戶對文件或目標的有效權(quán)限取決于以下兩個因素:用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個網(wǎng)絡系統(tǒng)管理員應當為用戶指定適當?shù)脑L問權(quán)限,這些訪問權(quán)限控制著用戶對服務器的訪問。
(4)屬性安全控制當用文件、目錄和網(wǎng)絡設備時,網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權(quán)限安全的基礎上提供更進一步的安全性。網(wǎng)絡沙鍋內(nèi)的資源都應預先標出一組安全屬性。用戶對網(wǎng)絡資源的訪問權(quán)限對應一張訪問控制表,可以表明用戶對網(wǎng)絡資源的訪問能力。
(5)網(wǎng)絡服務器安全控制網(wǎng)絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù):可以設定服務器登陸時間限制、非法訪問者檢測和關閉的時間間隔。
(6)網(wǎng)絡監(jiān)測和鎖定控制網(wǎng)絡管理員應對實施監(jiān)控,服務器應記錄用戶對網(wǎng)絡資源的訪問,對非法的網(wǎng)絡訪問,服務器應以圖形或文字或聲音等方式報警,以引起網(wǎng)絡管理員的注意。如果非法訪問的次數(shù)達到設定的數(shù)值,那么該帳戶將被自動鎖定。
(7)網(wǎng)絡端口和節(jié)點的安全控制網(wǎng)絡中服務器的端口往往使用自動回呼設備、靜默調(diào)制解調(diào)器加以保護,并以加密的形式來識別節(jié)點的身份。自動回呼設備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。網(wǎng)絡還常對服務器端和用戶端采取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對用戶的身份進行驗證后,才允許用戶進入用戶端。然后,用戶端和服務器端再進行相互驗證。
(8)防火墻控制防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構(gòu)網(wǎng)絡的屏障。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡,以阻擋外部網(wǎng)絡的侵入。目前的防火墻主要有以下三種類型,即:包過濾防火墻;代理防火墻;雙穴主機防火墻。
3、信息加密策略
(1)常規(guī)密碼,收信方和發(fā)信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。其優(yōu)點是有很強的保密強度,且經(jīng)受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統(tǒng)安全的重要因素。
(2)公鑰密碼收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導出解密密鑰。其優(yōu)點是可以適應網(wǎng)絡的開放性要求,且密鑰管理問題也較為簡單,尤其可方便的實現(xiàn)數(shù)字簽名和驗證。但其算法復雜。加密數(shù)據(jù)的速率較低。盡管如此,隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法將是一種很有前途的網(wǎng)絡安全加密體制。
當然在實際應用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,以確保信息安全。
4、網(wǎng)絡安全管理策略
在網(wǎng)絡安全中,除了采用上述技術(shù)措施之外,加強網(wǎng)絡的安全管理,制定有關規(guī)章制度,對于確保網(wǎng)絡的安全、可靠地運行,將起到十分有效的作用。
網(wǎng)絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。
綜上,隨著計算機技術(shù)和通信技術(shù)的發(fā)展,計算機網(wǎng)絡將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。認清網(wǎng)絡的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網(wǎng)絡的安全性變得十分重要。
基層單位網(wǎng)絡安全問題的思考與建議篇二
摘要:隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學習和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。但必須看到,緊隨信息化發(fā)展而來的網(wǎng)絡安全問題日漸凸出,如果不很好地解決這個問題,必將阻礙信息化發(fā)展的進程。
關鍵詞:網(wǎng)絡;安全
中圖分類號:tp393.08文獻標識碼:a文章編號:1007-9599(2011)17-0000-01
networksecurityissuesthoughts
fuxiaoyan1,2
(niversityofchinaschoolofinformationscienceandengineering,qingdao266110,china;’srepublicofchinashandongmaritimesafetyadministration,qingdao266002,china)
abstract:withtheprocessofin-depthinformationandtherapiddevelopmentofinternet,peoplework,studyandlifestyleisundergoingtremendouschange,efficiencygains,ustbenoted,followedbyinformationdevelopedfromthegrowingbulgeofnetworksecurityissues,ifnotagoodsolutiontothisproblem,theinformationwillhinderthedevelopmentprocess.
keywords:network;security
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術(shù)和理論都是網(wǎng)絡安全的領域。
可以從不同角度對網(wǎng)絡安全做出不同的解釋。一般意義上,網(wǎng)絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。
互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間,網(wǎng)絡技術(shù)的迅速發(fā)展和廣泛應用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題:
(一)信息泄漏、信息污染、信息不易受控。例如,資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認等,這些都是信息安全的技術(shù)難點。
(二)在網(wǎng)絡環(huán)境中,一些組織或個人出于某種特殊目的,進行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透,甚至通過網(wǎng)絡進行政治顛覆等活動,使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。
(三)網(wǎng)絡運用的趨勢是全社會廣泛參與,隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現(xiàn)脫節(jié)和真空,從而使信息安全問題變得廣泛而復雜。
(四)隨著社會重要基礎設施的高度信息化,社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導致?lián)p壞和癱瘓,包括國防通信設施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。
(一)就政府層面來說,解決網(wǎng)絡安全問題應當盡快采納以下幾點建議:在國家層面上盡快提出一個具有戰(zhàn)略眼光的“國家網(wǎng)絡安全計劃”。充分研究和分析國家在信息領域的利益和所面臨的內(nèi)外部威脅,結(jié)合我國國情制定的計劃能全面加強和指導國家政治、軍事、經(jīng)濟、文化以及社會生活各個領域的網(wǎng)絡安全防范體系,并投入足夠的資金加強關鍵基礎設施的信息安全保護。
(二)建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊和相互沖突等不合理狀況,提高政府的管理職能和效率。
(三)加快出臺相關法律法規(guī)。改變目前一些相關法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀,對各種信息主體的權(quán)利、義務和法律責任,做出明晰的法律界定。
(四)在信息技術(shù)尤其是信息安全關鍵產(chǎn)品的研發(fā)方面,提供全局性的具有超前意識的發(fā)展目標和相關產(chǎn)業(yè)政策,保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場有序發(fā)展。
(五)加強我國信息安全基礎設施建設,建立一個功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(包括應急響應、技術(shù)防范和公共密鑰基礎設施(pki)等系統(tǒng)),與信息安全管理體系相互支撐和配合。
網(wǎng)絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡安全威脅的客觀存在。我國日益開放并融入世界,但加強安全監(jiān)管和建立保護屏障不可或缺。國家科技部部長徐冠華曾在某市信息安全工作會議上說:“信息安全是涉及我國經(jīng)濟發(fā)展、社會發(fā)展和國家安全的重大問題。近年來,隨著國際政治形勢的發(fā)展,以及經(jīng)濟全球化過程的加快,人們越來越清楚,信息時代所引發(fā)的信息安全問題不僅涉及國家的經(jīng)濟安全、金融安全,同時也涉及國家的國防安全、政治安全和文化安全。因此,可以說,在信息化社會里,沒有信息安全的保障,國家就沒有安全的屏障。信息安全的重要性怎么強調(diào)也不過分?!蹦壳拔覈?、相關部門和有識之士都把網(wǎng)絡監(jiān)管提到新的高度,上海市負責信息安全工作的部門提出采用非對稱戰(zhàn)略構(gòu)建上海信息安全防御體系,其核心是在技術(shù)處于弱勢的情況下,用強化管理體系來提高網(wǎng)絡安全整體水平。衷心希望在不久的將來,我國信息安全工作能跟隨信息化發(fā)展,上一個新臺階。
參考文獻:
[1]胡錚等.網(wǎng)絡與信息安全[m].清華大學出版社,2006,5
[2]胡道元,閔京華.網(wǎng)絡安全[j].科技信息,2005,10
[3]王群.計算機網(wǎng)絡安全技術(shù)[m].清華大學出版社,2008,7
【本文地址:http://www.aiweibaby.com/zuowen/2939287.html】