序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇網(wǎng)絡安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

網(wǎng)絡安全論文:醫(yī)院網(wǎng)絡安全維護對策

計算機網(wǎng)絡技術給各行各業(yè)帶來了巨大的便利,提升各行業(yè)的工作效率,當然醫(yī)院也不例外。在現(xiàn)代社會,醫(yī)院各部門都已經(jīng)離不開計算機網(wǎng)絡的輔助,如醫(yī)院的掛號收費系統(tǒng)、問診叫號系統(tǒng)、醫(yī)療記錄、醫(yī)院人事管理等系統(tǒng)。實踐證明在計算機的輔助下,醫(yī)院各部門工作已經(jīng)轉變?yōu)樾畔⒒c數(shù)字化,這有效地提升了醫(yī)院的工作效率。但是伴隨著計算機網(wǎng)絡技術的發(fā)展,計算機網(wǎng)絡的安全性也受到了質疑和挑戰(zhàn)。如何維護醫(yī)院計算機網(wǎng)絡安全成為人們探討的熱點話題。

一、影響醫(yī)院計算機網(wǎng)絡安全的主要因素

1、影響計算機網(wǎng)絡安全的主要因素之一:計算機相關因素

(1)計算機相關因素之服務器眾所周知,服務器是計算機的基礎構成,計算機網(wǎng)絡的安全取決于服務器的性能。服務器如何保障計算機網(wǎng)絡的安全呢?通常情況下,服務器是通過數(shù)據(jù)庫與計算機終端的連接和控制實現(xiàn)保障安全功能,因此服務器的質量需要重點把關。

(2)計算機相關因素之網(wǎng)絡布線組建計算機網(wǎng)絡的重要環(huán)節(jié)即為計算機網(wǎng)絡布線,規(guī)范的網(wǎng)絡布線不但可以提升整個計算機網(wǎng)絡的性能,而且可以大大減少計算機的網(wǎng)絡成本。但若是網(wǎng)絡布線出現(xiàn)不符合規(guī)范的情況,如計算機網(wǎng)絡線路斷裂、線路交叉,這將會干擾計算機網(wǎng)絡,出現(xiàn)干擾信號等情況,這將會嚴重影響醫(yī)院各部門的工作。

(3)計算機相關因素之中心機房中心機房被稱之為計算機網(wǎng)絡的大腦,其起到控制計算機網(wǎng)絡的作用,若中心機房存在安全隱患,則計算機網(wǎng)絡安全存在隱患。

2、影響計算機網(wǎng)絡安全的主要因素之二:人為相關因素

(1)人為相關因素之誤操作計算機網(wǎng)絡系統(tǒng)有相應的操作規(guī)范和要求,若是有醫(yī)護人員誤操作計算網(wǎng)絡,則有可能導致計算機網(wǎng)絡出現(xiàn)故障,甚至可能導致醫(yī)院的整個網(wǎng)絡系統(tǒng)癱瘓,如診療系統(tǒng)。

(2)人為相關因素之缺乏網(wǎng)絡安全防范意識部分醫(yī)護人員將網(wǎng)絡賬戶隨意借給他人使用或公共使用,這樣的行為有可能導致醫(yī)院計算機網(wǎng)絡遭到破壞或攻擊。

(3)人為相關因素之網(wǎng)絡黑客的存在隨著計算機網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡黑客是醫(yī)院計算機網(wǎng)絡的較大威脅,他們不但竊取醫(yī)院數(shù)據(jù)信息,而且破壞醫(yī)院數(shù)據(jù)信息。

二、計算機網(wǎng)絡安全管理技術

隨著計算機技術的發(fā)展和普及,計算機網(wǎng)絡安全管理技術也在不斷發(fā)展,筆者重點闡明兩種方法,一是防火墻技術,二是數(shù)據(jù)加密技術。

1、防火墻技術

什么是防火墻?防火墻實際是隔離墻,是一種將內(nèi)部網(wǎng)絡與公眾網(wǎng)絡分開的“墻”。它能允許你認為安全的人進入網(wǎng)絡,阻止你認為不安全的人進入網(wǎng)絡,盡起所能阻止黑客。自從防火墻技術誕生,一直在計算機網(wǎng)絡安全技術中擔當重任。經(jīng)實踐,防火墻技術根據(jù)計算機用戶的需求和設置,可以實現(xiàn)對數(shù)據(jù)的保護。醫(yī)院作為計算機用戶也是一樣,通過對防火墻的設置保護醫(yī)院計算機網(wǎng)絡的數(shù)據(jù)信息。若是數(shù)據(jù)信息不安全,防火墻可以阻止其進入,以保證醫(yī)院計算機網(wǎng)絡的安全。

2、數(shù)據(jù)加密技術

數(shù)據(jù)加密是一門技術,是計算機網(wǎng)絡安全技術的基石。它可以將明文信息加密鑰或者進行加密函數(shù)轉換,變?yōu)闊o意義的密文,而接收方可以將收到的密文進行函數(shù)解密或通過解密鑰匙進行解密而得到明文信息。作為計算機網(wǎng)絡安全的關鍵技術,其較多的被應用于保護網(wǎng)絡數(shù)據(jù)的安全,如網(wǎng)絡數(shù)據(jù)的傳輸或存儲過程。醫(yī)院屬于涉及較多關鍵數(shù)據(jù)信息的部門,因此數(shù)據(jù)加密技術適用于醫(yī)院計算機網(wǎng)絡。使用數(shù)據(jù)加密技術就相當于給醫(yī)院的數(shù)據(jù)信息加上了保護殼,即便是信息被竊取,不經(jīng)解密也無法解密信息。

三、維護醫(yī)院計算機網(wǎng)絡安全管理對策探討

1、建立健全醫(yī)院計算機網(wǎng)絡安全管理制度是基礎

建立健全計算機網(wǎng)絡管理制度是計算機網(wǎng)絡安全管理的基礎,只有這樣才能保證有法可依,才可以解決人為的影響因素。首先,專門的計算機管理機構,專人專崗;其次,明確分工,實施安全責任到個人制度;最后,對醫(yī)護人員進行計算機規(guī)范操作培訓和網(wǎng)絡安全防范意識教育。

2、建立安全中心機房

通過上文影響計算機網(wǎng)絡安全因素分析可知,要解決計算機的相關影響因素,可通過建立安全的中心機房。第一,服務器需要重點把關,采購時須選取高質量的且性能較好的;第二,醫(yī)院網(wǎng)絡布線應符合網(wǎng)絡布線的規(guī)范和要求,避免出現(xiàn)斷裂、交叉等現(xiàn)象的出現(xiàn);第三,醫(yī)院中心機房的選擇應注意溫度、濕度及供電情況,以保證中心機房的安全;第四,醫(yī)院計算機全部使用防火墻技術。

3、改善數(shù)據(jù)加密技術

隨著計算機技術的發(fā)展,數(shù)據(jù)加密技術也在不斷發(fā)展。因此,為保障醫(yī)院計算機網(wǎng)絡的安全,為保障醫(yī)院的關鍵數(shù)據(jù)信息,醫(yī)院應不斷改善數(shù)據(jù)加密技術,采用技術含量較高的數(shù)據(jù)加密技術。

四、結束語

綜上文所述,計算機網(wǎng)絡技術給醫(yī)院的工作帶來了便利,提升了醫(yī)護人員的工作效率。但同時網(wǎng)絡技術也帶來了數(shù)據(jù)信息安全隱患,因此筆者分析了影響醫(yī)院計算機網(wǎng)絡安全管理工作的因素,并就如何維護醫(yī)院計算機網(wǎng)絡安全的對策進行了探討。

網(wǎng)絡安全論文:網(wǎng)絡安全面臨五大挑戰(zhàn)

導讀：《商業(yè)周刊》網(wǎng)站日前在“安全網(wǎng)絡”專題中撰文指出：在已經(jīng)經(jīng)來臨的二00三年之始，瞻望1下今年全年的網(wǎng)絡安全形勢是頗有必要的。總的看來，二00三年和今后的幾年中世界規(guī)模內(nèi)的網(wǎng)絡安全問題不容樂觀。俗語說患上好，“道高1尺，魔高1仗。”預計世界規(guī)模內(nèi)的計算機用戶，尤其是企業(yè)計算機用戶想要在二00三年使自己的計算機網(wǎng)絡安全患上到保證，就不能不在今后加強防衛(wèi)措施，以對于付來自網(wǎng)絡的種種防不勝防的襲擊。

當咱們還沉醉在迎接新年的喜悅的時候，咱們或許已經(jīng)經(jīng)放松了對于網(wǎng)絡安全問題的警惕性。最佳仍是惦念1下吧，由于今年的網(wǎng)絡安全問題形勢逼人，特別是對于于專做網(wǎng)絡安全業(yè)務的軟件公司們更是如斯。固然咱們也相信，通過各大網(wǎng)絡安全軟件公司們的協(xié)同努力，到二00三年年底時，咱們的網(wǎng)絡安全防護水平必定會晉升到1個史無前例的高度。下面就是預計在今年網(wǎng)絡安全領域將面臨的五大挑戰(zhàn)：

一、垃圾郵件數(shù)量將變本加厲。

依據(jù)電子郵件安全服務提供商Message Labs公司最近的1份講演，預計二00三年全世界垃圾郵件數(shù)量的增長率將超過正常電子郵件的增長率，而且就每一封垃圾郵件的平均容量來講，也將比正常的電子郵件要大患上多。這無疑將會加大勝利狙擊垃圾郵件的工作量以及難度。目前尚無安裝任何反垃圾郵件軟件的企業(yè)公司恐怕患上早做有備無患的工作，否則就患上讓自己的員工們在今后每一天不停地在鍵盤上按動“刪除了鍵”了。此外，反垃圾郵件軟件也患上不停進級，由于目前垃圾郵件傳布者已經(jīng)經(jīng)在履行“打1槍換1個處所”的游擊戰(zhàn)術了。

二、即時通信工具照樣難逃垃圾信息之劫。

即時通信工具之前是不大受垃圾信息所干擾的，但現(xiàn)在情況已經(jīng)經(jīng)產(chǎn)生了很大的變化。垃圾郵件傳布者會通過種種手腕清算收集到大量的網(wǎng)絡地址，然后再給正處于即時通信狀況的用戶們發(fā)去信息，誘導他們?nèi)プ咴L1些非法收費網(wǎng)站。更使人頭疼的是，目前1些推銷合法產(chǎn)品的廠家也在使用這類讓人厭煩的手腕來讓網(wǎng)民們上鉤。目前市面上尚無任何1種反即時通信干擾信息的軟件，這對于軟件公司來講無疑也是1個商機。

三、內(nèi)置防護軟件型硬件擺布難堪。

現(xiàn)在人們對于網(wǎng)絡安全問題受注重的程度也比之前大為提高。這類意識提高的表現(xiàn)之1就是許多硬件裝備在出廠前就內(nèi)置了防護型的軟件。這類做法盡管前幾年就已經(jīng)經(jīng)呈現(xiàn)，預計在今后的幾年中將會成為1種潮流。但這類擁有自護功能的硬件產(chǎn)品卻正遭受著1種尷尬，即在有人歡迎這類產(chǎn)品的同時，也有人反對于這樣的產(chǎn)品。往益處講，這類硬件產(chǎn)品更易安裝，總體價格也相對于低廉1些。但它也有本身的弊病：如果企業(yè)用戶需要更加專業(yè)化的軟件服務時，這類產(chǎn)品就不會有很大的彈性區(qū)間。

四、企業(yè)用戶網(wǎng)絡安全保護規(guī)模的從新界定。

目前各大企業(yè)公司的員工們在家里通過寬帶接入而登錄自己公司的網(wǎng)絡系統(tǒng)已經(jīng)經(jīng)是1件很尋常的事情了。這類工作新方式的呈現(xiàn)一樣也為網(wǎng)絡安全帶來了新問題，即企業(yè)用戶網(wǎng)絡安全保護規(guī)模需要從新界定。由于他們都是遠程登錄者，并無納入傳統(tǒng)的企業(yè)網(wǎng)絡安全保護的“權勢規(guī)模”以內(nèi)。此外，因為來自網(wǎng)絡的襲擊愈來愈嚴重，許多企業(yè)用戶不能不將自己網(wǎng)絡系統(tǒng)內(nèi)的每一1臺PC機都裝上防火墻、反侵入系統(tǒng)和反病毒軟件等1系列的網(wǎng)絡安全軟件。這一樣也扭轉了以往企業(yè)用戶網(wǎng)絡安全保護規(guī)模的概念。

五、如何看護好個人的信譽資料。

在美國，個人信譽資料在美國公家的日常糊口中盤踞側重要的地位。之前的網(wǎng)絡犯法者只是通過網(wǎng)絡盜取個人用戶的信譽卡賬號，但跟著網(wǎng)上盜取個人信譽資料的手腕的提高，預計二00三年這類犯法現(xiàn)象將會發(fā)展到全面盜取美國公家的個人信譽資料的程度。如網(wǎng)絡犯法者可以對于你的銀行存款賬號、社會保險賬號和你最近的行跡都能做到盡收眼底。如果不能有效地遏制這類犯法趨勢，無疑將會給美國公家的日一般人糊口帶來極大的負面影響。

上述這些問題固然是對于大小軟件公司的挑戰(zhàn)，但它們未嘗又不是1種機遇呢？咱們有理由相信，經(jīng)由網(wǎng)絡襲擊損害浸禮的網(wǎng)絡安全系統(tǒng)勢必會愈來愈強大起來。放眼望去，二00三年的網(wǎng)絡安全市場必然會帶給咱們許多意外的收成以及欣喜。

網(wǎng)絡安全論文:計算機網(wǎng)絡安全技術和防范措施探討

計算機的應用范圍伴隨著科技的進步也越來越廣泛,網(wǎng)絡已經(jīng)成了人們生活中不可或缺的一部分。但是,計算機網(wǎng)絡所暴露出的安全問題也日益顯露,當人們通過計算機接收信息的同時,通常都不會注意網(wǎng)絡安全的重要性,進而引起計算機網(wǎng)絡安全的威脅趁虛而入。如何做到有效的防范計算機網(wǎng)絡安全威脅,是計算機網(wǎng)絡安全急需解決的問題。因此,對計算機網(wǎng)絡安全問題及其防范措施進行深入的研究具有非常重要的現(xiàn)實意義。

1 計算機網(wǎng)絡安全概況

在國際上,將計算機網(wǎng)絡安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡而言之,就是指采取有效措施來保護信息的保密性、完整性及可用性。

從專業(yè)角度分析,計算機網(wǎng)絡安全指的是保護計算機網(wǎng)絡系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡中信息的傳輸,保證其他因素無法對計算機網(wǎng)絡進行惡意攻擊和有意破壞。在保護計算機網(wǎng)絡安全過程中既關乎網(wǎng)絡技術方面的問題,又關乎網(wǎng)絡管理方面的問題。只有同時做好網(wǎng)絡技術和網(wǎng)絡管理,才能夠有效的做好計算機網(wǎng)絡安全的防范。如今計算機網(wǎng)絡技術發(fā)展十分迅速,變化日新月異,網(wǎng)絡開發(fā)者一直在不斷創(chuàng)新網(wǎng)絡技術,更有很多不法分子深入鉆研網(wǎng)絡攻擊技術,在這樣的背景之下,網(wǎng)絡安全問題的維護面臨著巨大的挑戰(zhàn)。相關數(shù)據(jù)顯示,人為計算機入侵問題平均每20秒就會發(fā)生一次,可見信息的安全性不容樂觀。

復雜性和多樣性是計算機網(wǎng)絡技術的兩個顯著特點,因此其決定了計算機網(wǎng)絡安全問題也是復雜多樣的。比較常見的網(wǎng)絡安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網(wǎng)絡的覆蓋范圍是全球化的,各國都十分重視計算機網(wǎng)絡技術的發(fā)展,隨著全球范圍內(nèi)計算機網(wǎng)絡技術的不斷發(fā)展,不少新興的計算機病毒和黑客攻擊方式層出不窮,有些對于網(wǎng)絡安全甚至是致命性的打擊。我們經(jīng)常聽到的網(wǎng)絡病毒有:木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網(wǎng)絡技術的不斷創(chuàng)新,黑客的攻擊技術也在日益提升和改變。因此,只有不斷提高網(wǎng)絡安全的防范措施,才能夠保證廣大網(wǎng)絡用戶能有一個健康、安全的網(wǎng)絡環(huán)境,保護網(wǎng)民的信息安全。

2 計算機網(wǎng)絡安全隱患分析

2.1 計算機病毒

迄今為止,非法入侵代碼是計算機網(wǎng)絡安全所面對的最大威脅,我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現(xiàn)對于電腦的非法入侵的,其本質是一項程序。這些病毒的傳播方式大多是通過網(wǎng)絡進行傳輸?shù)?當然在用U盤進行文件傳輸?shù)臅r候,也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對電能的影響是破壞性的,通常會使計算機系統(tǒng)癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對較為隱秘的入侵手段,當我們的電腦表面上在執(zhí)行一種程序的時候,實際上木馬程序在背后卻執(zhí)行著另外一種程序,雖然不會對電腦造成系統(tǒng)性的破壞,但會竊取電腦中的重要信息。

2.2 計算機系統(tǒng)本身問題

作為計算機網(wǎng)絡的運行支撐,操作系統(tǒng)的安全性十分重要,只有計算機系統(tǒng)安全,才能夠保證其余程序或系統(tǒng)能夠順利的正常運行。如果計算機的操作系統(tǒng)自身有問題,那么計算機自然會存在安全隱患。我們不得不承認,沒有不存在安全隱患的操作系統(tǒng),系統(tǒng)的漏洞是不可能完全避免的,一旦發(fā)現(xiàn)漏洞,對漏洞進行修復則是一項技術型工作。當攻擊者掌握了計算機系統(tǒng)漏洞時,就可以利用漏洞通過自身技術實現(xiàn)對計算機的控制,對計算機進行攻擊,竊取計算機內(nèi)的信息。

網(wǎng)絡安全論文:物聯(lián)網(wǎng)網(wǎng)絡安全防護的探究

1物聯(lián)網(wǎng)的特征

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術和射頻識別(RFID)技術二者相互融合的產(chǎn)物,并隨著互聯(lián)網(wǎng)和移動網(wǎng)絡融合的深入和擴大,可以為廣大用戶提供更加深入、更具移動特性的服務體系和網(wǎng)絡體系。物聯(lián)網(wǎng)采用的接入手段為無線城域網(wǎng)(wiMax)、無線局域網(wǎng)(wiFi)、移動通信網(wǎng)絡(包括4G網(wǎng)絡、3G網(wǎng)絡、2G等),終端選用專用終端、便攜式計算機、個人數(shù)字助理(PDA)、手機等,通過無線應用協(xié)議(WAP)來使用訪問互聯(lián)網(wǎng)業(yè)務。物聯(lián)網(wǎng)安全威脅主要包括業(yè)務安全威脅、網(wǎng)絡安全威脅、終端安全威脅。通過無線信道在空中傳輸物聯(lián)網(wǎng)信息數(shù)據(jù),很容易被非法篡改或截獲。非法終端也很有可能在進入無線通信網(wǎng)絡時,以假冒的身份來開展各種破壞活動。即便是合法身身份的終端也很有可能對各種互聯(lián)網(wǎng)資源進行越權訪問。業(yè)務層面的安全威脅包括傳播不良信息、垃圾信息的泛濫、拒絕服務攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務等。

2物聯(lián)網(wǎng)面對的安全問題

對于傳統(tǒng)的網(wǎng)絡而言,業(yè)務層的安全與網(wǎng)絡層的安全二者是完全獨立的,但是物聯(lián)網(wǎng)則不同,它具有自己的特殊性。由于物聯(lián)網(wǎng)是在現(xiàn)有的互聯(lián)網(wǎng)技術基礎上集成了應用平臺和感知網(wǎng)絡而形成的,互聯(lián)網(wǎng)給物聯(lián)網(wǎng)提供了許多可以借鑒的安全機制,如加密機制、認證機制等,但是值得注意的是,應該按照物聯(lián)網(wǎng)的特征來適當?shù)匮a充、調整這些安全機制。物聯(lián)網(wǎng)面對的安全問題主要體現(xiàn)在以下四個方面。

2.1RFID系統(tǒng)安全問題

RFID射頻識別技術獲得數(shù)據(jù)的方式是通過射頻信號來對目標對象進行自動識別,無需人工干預就可以自動識別多個標簽和高速運動物體,操作較為簡單、方便,是一種典型非接觸式的自動識別技術。黑客對于RFID系統(tǒng)的攻擊主要是破解、截獲物聯(lián)網(wǎng)的標簽信息。攻擊者獲得標簽信息之后,通常就會利用偽造等方式來非授權使用RFID系統(tǒng)。目前國內(nèi)外IT界大多都是通過加密標簽信息的方式來保護RFID的安全。但是值得注意的是,這種方式仍然存在著安全漏洞,不能讓人完全放心。RFID芯片若沒有得到有效保護或者設計不良,攻擊者仍然會有很多方法來獲取RFID芯片的數(shù)據(jù)信息和結構。

2.2物聯(lián)網(wǎng)業(yè)務的安全問題

因為物聯(lián)網(wǎng)節(jié)點通常都是采用無人值守的方式,且都是先部署物聯(lián)網(wǎng)設備完畢之后,再將網(wǎng)絡連接起來,所以,如何對物聯(lián)網(wǎng)設備進行遠程業(yè)務信息配置和簽約信息配置就成為了一個值得思考的問題。與此同時,多樣化且數(shù)據(jù)容量龐大的物聯(lián)網(wǎng)平臺必須要有統(tǒng)一且強大的安全管理平臺,不然的話,各式各樣物聯(lián)網(wǎng)應用會立即將獨立的物聯(lián)網(wǎng)平臺淹沒,中央很容易會將業(yè)務平臺與物聯(lián)網(wǎng)網(wǎng)絡二者之間的信任關系割裂開來,產(chǎn)生新的安全問題。3.3核心網(wǎng)絡的傳輸與信息安全問題核心網(wǎng)絡所具備的安全保護能力相對較為完整,但是由于物聯(lián)網(wǎng)節(jié)點都是以集群方式存在,且數(shù)量龐大,這樣一來,就很容易使得大量的物聯(lián)網(wǎng)終端設備數(shù)據(jù)同時發(fā)送而造成網(wǎng)絡擁塞,從而產(chǎn)生拒絕服務攻擊。與此同時,目前物聯(lián)網(wǎng)網(wǎng)絡的安全架構往往都是基于人的通信角度來進行設計的,并不是從人機交互性的角度出發(fā),這樣就將物聯(lián)網(wǎng)設備間的邏輯關系進行剖裂。

2.4黑客很容易竊取和干擾物聯(lián)網(wǎng)信息的傳輸

由于在很多場合,物聯(lián)網(wǎng)的傳輸方式都是依靠無線傳輸,而無線傳輸若沒有適當?shù)丶右员Ｗo,那么很容易被黑客所竊取和干擾,這樣一來,就會對物聯(lián)網(wǎng)網(wǎng)絡的安全造成很大的影響。與此同時,物聯(lián)網(wǎng)能夠取代人來完成一些機械重復、危險、復雜的工作,因此,物聯(lián)網(wǎng)設備很多都是設置在無人監(jiān)控的地方,黑客可以通過遠程操作更換物聯(lián)網(wǎng)設備的軟硬件,或者直接破壞設備,給物聯(lián)網(wǎng)設備的本地安全造成很大的威脅。

3物聯(lián)網(wǎng)網(wǎng)絡安全防護措施

3.1物聯(lián)網(wǎng)的業(yè)務認證機制

傳統(tǒng)的互聯(lián)網(wǎng)認證技術是要對不同層次進行明確的區(qū)分,網(wǎng)絡層的認證和業(yè)務層的認證完全分開,相互獨立,業(yè)務層的認證只負責鑒別業(yè)務層的身份,而網(wǎng)絡層的認證就只負責鑒別網(wǎng)絡層的身份。但是物聯(lián)網(wǎng)則完全不同,它將網(wǎng)絡通信和業(yè)務應用緊緊綁定在一起。但是值得值得注意的,無論物聯(lián)網(wǎng)技術發(fā)展到何種程度,網(wǎng)絡層的認證都是不可或缺的,而業(yè)務層的認證則可有可無,它可以根據(jù)和業(yè)務的安全敏感程度和誰來提供業(yè)務信息來進行設計。例如,當由運營商來提供物聯(lián)網(wǎng)的業(yè)務,那么就完全不需要進行業(yè)務層認證,而只需要利用網(wǎng)絡層認證結果即可。而若是由第三方來提供物聯(lián)網(wǎng)的業(yè)務,而不是由運營商來提供,那么就可以不需要考慮網(wǎng)絡層的認證,只需發(fā)起獨立的業(yè)務認證即可。當業(yè)務是金融類、個人信息類敏感業(yè)務,則必須采取更高級別的安全保護,而在這種情況下,就必須進行相應業(yè)務層的認證。而當業(yè)務只是氣溫采集、位置定位燈普通業(yè)務時,就可以不再需要業(yè)務層的認證,網(wǎng)絡認證即可。

3.2物聯(lián)網(wǎng)中的加密機制

逐跳加密是傳統(tǒng)的網(wǎng)絡層加密機制,即在發(fā)送信息數(shù)據(jù)的過程中,轉發(fā)到節(jié)點和傳輸?shù)倪^程采取密文方式,而信息在接收端和發(fā)送端之間則采取明文。但是眾所周知,物聯(lián)網(wǎng)的業(yè)務使用和網(wǎng)絡連接是緊密結合,這樣一來,就面臨著是選擇端到端加密,還是選擇逐跳加密。逐跳加密只是在網(wǎng)絡層進行,且不需要對所有信息數(shù)據(jù)都加密,只需要對那些受保護的鏈接加密即可,因此,可以在所有的業(yè)務中都適用,也就是說,能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務平臺上對所有不同的業(yè)務進行安全管理,這樣一來,就有效地保證了逐跳加密的可擴展性好、低成本、高效率、低時延的特點。但是值得注意的是,逐跳加密需要對信息數(shù)據(jù)在各傳送節(jié)點上進行解密,因此,各個節(jié)點都很有可能會對被加密消息的明文進行實時解讀,安全隱患較大,各傳送節(jié)點的可信任度必須很高才行。而端到端的加密方式則不同,它選擇不同的安全策略主要是按照業(yè)務類型的不同來選擇的,低安全要求的業(yè)務不提供或者只提供低安全等級的保護,高安全要求的業(yè)務才會提供高安全等級的保護。但是端到端的加密方式有個致命的確定,那就是不能保護消息的目的地址,不能對被傳輸消息數(shù)據(jù)的終點與源點進行掩蓋,很容易遭到惡意攻擊。綜上所述,對于高安全需求的業(yè)務,最佳的選擇是采用端到端的加密方式;對于低安全需求的業(yè)務,則可以先選擇逐跳加密的保護方式。

3.3加強物聯(lián)網(wǎng)網(wǎng)絡防火墻的控制

目前物聯(lián)網(wǎng)網(wǎng)絡上常采用的防火墻技術主要是過濾防火墻、防火墻。如新毒霸悟空2013免費殺毒軟件下載安裝后可電腦和手機雙平臺殺毒,金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬,還能查殺手機中的病毒木馬,防止惡意扣費。新毒霸2013悟空采用金山云啟發(fā)引擎,速度遙遙領先于傳統(tǒng)殺毒軟件。金山殺毒2013新毒霸悟空永久免費殺毒軟件比金山毒霸2012獵豹免費殺毒軟件的查殺速度更快,金山毒霸2013悟空正式版擁有30核云查殺引擎,查殺運行在云端,不占用內(nèi)存,不影響電腦速度,金山毒霸2013官方下載安裝后全面保護您的電腦安全。它擁有全球最先進的云查殺引擎,金山毒霸2012官方免

費下載安裝后擁有超強的病毒分析和查殺能力,已實現(xiàn)全新病毒99秒內(nèi)快速鑒別,且只有10兆左右的安裝包和10兆不到的內(nèi)存占用,還擁有10秒以內(nèi)的安裝速度,金山毒霸2013官方免費下載最新版相比金山毒霸2012官方免費下載版本查殺速度有很大的提升,金山殺毒軟件讓您的電腦徹底遠離卡機、死機問題。 3.4政府應該加強對物聯(lián)網(wǎng)信息安全研發(fā)的支持

物聯(lián)網(wǎng)已日益成為現(xiàn)代工業(yè)社會的基礎,政府應該與IT商聯(lián)手,共同支持一批物聯(lián)網(wǎng)信息安全領域的研發(fā)項目,以期盡快為物聯(lián)網(wǎng)的發(fā)展創(chuàng)造更好的網(wǎng)絡安全環(huán)境。例如德國政府就于近日開展了一系列物聯(lián)網(wǎng)信息安全研發(fā),以此來鞏固德國作為世界最安全經(jīng)濟體的地位。此次實施的研發(fā)項目以物聯(lián)網(wǎng)中的嵌入式信息系統(tǒng)安全、數(shù)據(jù)傳輸及編碼過程安全為重點,采用產(chǎn)學研合作的形式進行,如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統(tǒng)的集成化保護”項目,將研發(fā)能保障開放的互聯(lián)網(wǎng)環(huán)境下嵌入式操作系統(tǒng)安全可靠運行的新型信息系統(tǒng)硬件結構;Furtwangen科技大學協(xié)調的項目“虛擬-現(xiàn)實系統(tǒng)通用多形態(tài)安全解決方案”,致力于研發(fā)物聯(lián)網(wǎng)中惡意攻擊和遠程操控行為的識別和應對技術方案;弗朗霍夫學會海因利，！希-赫茨研究所牽頭的項目“物聯(lián)網(wǎng)高效安全編碼技術”,研究重點為物聯(lián)網(wǎng)數(shù)據(jù)無線傳遞過程的高效安全編碼及加密技術方案。德國聯(lián)邦教研部、聯(lián)邦內(nèi)政部將投入科研經(jīng)費約800萬歐元。

4結語

總之,運用和推廣物聯(lián)網(wǎng)技術,一方面能夠將社會運行效率和經(jīng)濟運行效率顯著提高,另一方面也會對公民隱私保護和信息安全提出嚴峻的挑戰(zhàn)。所以,加強物聯(lián)網(wǎng)網(wǎng)絡安全防護勢在必行,應該做到未雨綢繆、趨利避害,力爭讓物聯(lián)網(wǎng)真正成為一個可信任、安全、開放的網(wǎng)絡。

網(wǎng)絡安全論文:分析計算機網(wǎng)絡安全隱患及有效維護措施

摘 要:摘要:隨著計算機的普及,互聯(lián)網(wǎng)已經(jīng)遍布世界各個角落。計算機網(wǎng)絡安全問題引起越來越多人的關注。本文分析了計算機網(wǎng)絡存在的安全隱患有非法訪問、計算機病毒、網(wǎng)絡工具漏洞、網(wǎng)絡詐騙,并提出了相應的有效維護措施:安全密碼、訪問控制技術、防火墻技術、殺毒軟件、資料備份。

關鍵詞:關鍵詞:計算機網(wǎng)絡;安全隱患;維護措施

計算機安全,國際標準化委員會(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采取的技術和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”而互聯(lián)網(wǎng)是一個對全世界開放的網(wǎng)絡,任何人或單位、組織都可以利用網(wǎng)絡,傳輸或獲取信息。因此,計算機網(wǎng)絡可以面臨的環(huán)境復雜,而且不能進行實實在在的監(jiān)控,因此可能遭受的攻擊有多方面,計算機網(wǎng)絡安全問題值得重視。

1.計算機網(wǎng)絡的安全隱患

計算機網(wǎng)絡的安全隱患產(chǎn)生的主要原因是個人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經(jīng)分析,計算機網(wǎng)絡主要存在的安全隱患有:

(1)非法訪問

非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠端操縱、密碼攻擊等手段,如果內(nèi)部人員還通常會采取網(wǎng)絡窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號碼、超級用戶權限,來破解對方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至設置非法程序,致使對方服務器癱瘓。

(2)計算機病毒

計算機病毒并不是指醫(yī)學上所說的“病毒”,它不是客觀的存在實體。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》的定義,計算機病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點。如果按照病毒存在的媒體不同來分,計算機病毒可以分為網(wǎng)絡病毒、文件病毒、引導型病毒三類。其中網(wǎng)絡病毒是指通過計算機網(wǎng)絡傳染網(wǎng)絡中的可執(zhí)行文件。在計算機病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計算機編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點擊了該程序,那么附加在正常程序之中的病毒程序就會被激活,開始運行,達到破壞攻擊目的,甚至導致計算機癱瘓。

(3)網(wǎng)絡漏洞

網(wǎng)絡漏洞是指計算機在硬件、軟件、協(xié)議或系統(tǒng)安全策略上存在缺陷,從而使攻擊者在未經(jīng)同意的情況下訪問和破壞系統(tǒng)。在校園網(wǎng)絡中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡系統(tǒng)的服務器的操作系統(tǒng)安全風險級別不高,以及系統(tǒng)的管理員專業(yè)性不夠,對系統(tǒng)不了解,安全設置不當,造成系統(tǒng)存在漏洞。就像家里的后門被打開一樣,入侵者很容易利用工具或手動猜測服務器的服務命令來讀取、修改和刪除相關的教學資源。漏洞嚴重的甚至還會成為黑客的首選目標。

(4)網(wǎng)絡詐騙

網(wǎng)絡詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網(wǎng)絡上采取各種方式進行詐騙,非法牟取他人財物。互聯(lián)網(wǎng)的普及,不僅給人們生活帶來各種便利,同時也催生了各種新的詐騙手段。任何人都可以自由使用網(wǎng)絡,導致了網(wǎng)上詐騙案件日益增多,手法也層出不窮,造成的社會危害越來越嚴重。據(jù)調查數(shù)據(jù)表明,目前消費者有四分之一的幾率遭受網(wǎng)絡詐騙,成為網(wǎng)絡受害者,其中以20至30歲的人居多,尤其是學生。目前,網(wǎng)絡詐騙常見的手段有:第一, 發(fā)送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站、網(wǎng)址套取用戶密碼;第四,在知名網(wǎng)站虛假商務信息進行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術竊取用戶資料。

2.計算機網(wǎng)絡安全的有效維護措施

2.1設置安全密碼

其實,在計算機發(fā)展之初,計算機編程人員就已經(jīng)預測到計算機網(wǎng)絡可能存在的安全隱患,想出了對計算機系統(tǒng)中存儲的信息、數(shù)據(jù)和網(wǎng)絡上傳輸?shù)男畔⑦M行加密的方法。隨著計算機的發(fā)展,計算機網(wǎng)絡加密技術已經(jīng)越來越成熟了。用戶要填寫用戶名、密碼、驗證碼才能進入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗證碼、密碼與手機相連的方法,把驗證碼發(fā)送到手機,用戶要知道手機信息上的驗證碼才能進入相關網(wǎng)站。而在用戶方面,用戶盡量不要用生日日期、電話號碼、身份證號碼等簡單、易被破解的密碼,密碼應該有數(shù)字、英文大小寫字母、特殊符號等不同的組成,并且定期更改密碼,以保證網(wǎng)絡安全。

2.2訪問控制技術

針對非法訪問問題,要采取的維護措施主要是訪問控制技術,保證網(wǎng)絡資源不被非法訪問和使用。目前主要的訪問控制技術有入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制和屬性控制。入網(wǎng)訪問技術是訪問控制的第一層保護,主要是控制用戶,只有合法的用戶才能登錄到服務器,獲取相關的資源。其步驟可以分為用戶名識別和驗證、用戶口令識別、用戶賬號的檢查三關。只有三關都通過了,用戶才能進入該網(wǎng)絡。網(wǎng)絡權限控制是訪問控制的第二層保護,用戶只有一定的權限,可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄級安全控制是指網(wǎng)絡允許用戶訪問目錄、文件,還可以根據(jù)指示進一步地對下一級別的目錄和文件進行訪問。而這些訪問的權限有系統(tǒng)管理員權限、讀權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找權限、訪問控制權限八種,網(wǎng)絡管理人員根據(jù)不同的用戶給予不同的權限。屬性控制是更高一級的安全保護,管理員事先對網(wǎng)絡資源設置不同的安全屬性,不同用戶對應不同的網(wǎng)絡訪問控制表,以表示用戶對此網(wǎng)絡資源的訪問能力,指定不同的訪問權限。

2.3 防火墻技術

防火墻技術是指計算機的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡、公用和私用網(wǎng)絡之間建立一個安全網(wǎng)關,以避免非法用戶侵入內(nèi)部網(wǎng)。一般的防火墻主要有四部分:服務訪問政策、驗證工具、包過濾、應用網(wǎng)關。這四個部分組成一個堅硬的屏障,所有的流入流出數(shù)據(jù)、通信都要經(jīng)過這道屏障,從而有效地保證了用戶的安全。

2.4 殺毒軟件

殺毒軟件是專門針對計算機病毒的,通過監(jiān)控識別、病毒掃描、消除病毒、自動升級等步驟進行病毒的清除,從而提高計算機的防御能力。目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要做的就是要經(jīng)常對計算機進行的掃描、殺毒,定期升級和更新殺毒軟件,以確保計算機的安全。

2.5 資料備份

由于計算機網(wǎng)絡病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計算機還會遇到人為破壞、設施故障等問題,因此,最保障的安全維護措施還是要對資料進行備份存儲。如重要的文件資料,在電腦存儲之后,要養(yǎng)成發(fā)送一份給自己的郵箱和拷貝一份到u盤的習慣。只有防患于未然,做好兩手準備,當故障發(fā)生時才不會手忙腳亂。

3. 結束語:

計算機網(wǎng)絡存在各種安全隱患,有技術自身發(fā)展不足問題,也有人員自身問題。因此,我們應該針對各種情況,采取多種有效的維護措施,提高防范意識,進行多方面的安全防范。只有這樣,才能使自己的計算機網(wǎng)絡得到安全保障,從而保證自己的利益。

網(wǎng)絡安全論文:談計算機網(wǎng)絡安全的管控路徑

一、計算機網(wǎng)絡不安全因素

1缺乏計算機安全評估系統(tǒng)

眾所周知,一個系統(tǒng)全面的計算機安全評估系統(tǒng)是防止黑客入侵計算機的重要保障,安全評估體系能夠對整個計算機網(wǎng)絡的安全性與防護性作出一個較為科學嚴謹?shù)姆治鲈u估,而且該評估系統(tǒng)還會根據(jù)實際的計算機網(wǎng)路安全評估報告來制定相關的計算機安全使用策略。然而,在我們的計算機實際應用中,往往不注意計算機安全評估系統(tǒng)的構建,只注重計算機網(wǎng)絡安全事故的預防與事后處理,平時欠缺對計算機網(wǎng)絡安全作出及時的評估與監(jiān)控,給計算機網(wǎng)絡安全造成一定的安全隱患。

2計算機外界威脅因素

計算機網(wǎng)絡安全事故很多是由計算機外界威脅因素造成的,這其中包括自然環(huán)境威脅、網(wǎng)絡黑客與病毒的入侵攻擊與非法訪問操作。自然環(huán)境威脅一般是指計算機外在的自然條件不太完善,如各種無法預測的自然災害、難以控制的計算機外部機器故障等因素。網(wǎng)絡黑客與病毒的入侵攻擊不但會對計算機的網(wǎng)絡安全帶來極大的破壞,還會摧毀計算機系統(tǒng),對計算機自身造成極大的傷害。據(jù)估計,未來網(wǎng)絡黑客與病毒的摧毀力度將會越來越強,而它們自身的隱蔽性與抗壓性也會相應地得到提高,所以說,網(wǎng)絡黑客與病毒的存在對計算機網(wǎng)絡安全造成嚴重威脅。而非法訪問操作則主要指一些未得到授權,私自越過計算機權限,或者是不法分子借助一些計算機工具去進行計算機程序的編寫,從而突破該計算機的網(wǎng)絡訪問權限,入侵到他人計算機的不法操作。

二、計算機網(wǎng)絡安全防范措施

1建立安全可靠的計算機安全防線

安全可靠的計算機安全防線是避免計算機網(wǎng)絡不安全因素出現(xiàn)的最關鍵環(huán)節(jié),其構建主要依靠計算機防火墻技術、數(shù)據(jù)加密技術與病毒查殺技術。防火墻控制技術主要是一種建立在各網(wǎng)絡之間的互聯(lián)設備,能夠有效避免不法分子以不正當方式入侵網(wǎng)絡內(nèi)部,防止不法分子盜取計算機網(wǎng)絡內(nèi)部的信息資源,是計算機內(nèi)部一道強有力的網(wǎng)絡安全屏障。數(shù)據(jù)加密技術的主要作用就是對計算機內(nèi)部的數(shù)據(jù)添加密文設置,未經(jīng)授權的計算機不法分子是無法獲取數(shù)據(jù)、讀懂數(shù)據(jù)的,最終達到保護網(wǎng)絡數(shù)據(jù)傳輸?shù)恼_性與安全性。常用的數(shù)據(jù)加密技術包括有:保證個網(wǎng)絡節(jié)點間信息傳輸正確且安全的鏈路加密技術、確保計算機始端數(shù)據(jù)傳輸與終端數(shù)據(jù)接收安全的端點加密技術與保證源節(jié)點到目的節(jié)點之間傳輸安全可靠的節(jié)點加密技術。病毒查殺技術可謂是計算機安全網(wǎng)絡防范最為關鍵的環(huán)節(jié)。病毒查殺技術一般通過殺毒軟件的安裝運行去運行的,在計算機安裝殺毒軟件以后,應當定時對殺毒軟件進行實時的監(jiān)測控制,定期對殺毒軟件進行升級處理,按時對計算機進行殺毒掃描,以求及時將計算機內(nèi)容隱藏病毒進行發(fā)現(xiàn)處理。

2提高計算機用戶與計算機網(wǎng)絡管理人員的安全意識

于個人計算機用戶而言,必須要加強計算機網(wǎng)絡資源管理意識,根據(jù)自己實際需要對計算機設置特殊的口令,確保計算機數(shù)據(jù)獲取的合法性與安全性,避免其他計算機用戶以非法手段入侵計算機內(nèi)部,獲取相關計算機網(wǎng)絡數(shù)據(jù)資源,造成計算機網(wǎng)絡安全隱患。閑時,計算機用戶還必須注意對病毒進行監(jiān)測清除,避免網(wǎng)絡黑客的入侵導致計算機系統(tǒng)崩潰。于社會團體組織而言,必須注重提高內(nèi)部計算機管理人員的網(wǎng)絡安全意識,注意采用適當?shù)姆椒ㄈヅ囵B(yǎng)一批具有專業(yè)計算機技術的網(wǎng)絡監(jiān)控人員,打造精英計算機安全管理團隊,能及時對網(wǎng)絡不法攻擊作出處理,構建一個系統(tǒng)全面的計算機網(wǎng)絡安全管理體系,致力打造一個安全可靠的計算機網(wǎng)絡環(huán)境。

3完善計算機網(wǎng)絡安全制度

健全的計算機網(wǎng)絡安全制度不但可以規(guī)范計算機網(wǎng)絡安全使用,還能夠借助法律法規(guī)等強硬手段去徹底打擊計算機網(wǎng)絡犯罪,及時對計算機網(wǎng)絡不法分子給予相關懲處,保證了計算機網(wǎng)絡環(huán)境的安全可靠。因此,加強并且定期完善計算機網(wǎng)絡安全立法制度是十分必要的。

4其他管理措施

計算機網(wǎng)絡安全防范僅僅依靠強硬的計算機安全防御系統(tǒng)與專業(yè)的計算機網(wǎng)絡安全管理技術人員是遠遠不夠的,還必須定期對計算機網(wǎng)絡系統(tǒng)進行一系列的專業(yè)評估與監(jiān)測控制,實時對計算機網(wǎng)絡運行、數(shù)據(jù)傳輸過程進行監(jiān)控,熱切關注計算機內(nèi)部系統(tǒng)是否存在一些漏洞,一旦發(fā)現(xiàn)漏洞,要盡早處理,避免其他計算機病毒的攻擊。

三、結束語

計算機網(wǎng)絡安全預防是一個漫長的過程,尤其在信息交流覆蓋甚廣的今天,我們必須時刻防范計算機網(wǎng)絡不安全因素,制定切實可行的計算機安全預防策略,降低計算機網(wǎng)絡安全風險,避免計算機安全事故的發(fā)生,積極營造一個健康正常的計算機網(wǎng)絡世界。

網(wǎng)絡安全論文:大額網(wǎng)上支付在即網(wǎng)絡安全現(xiàn)狀及措施

目前，隨著電子商務的不斷發(fā)展，越來越多的金融公司開展在線業(yè)務。電子銀行、網(wǎng)上炒股一時間便從物理的形態(tài)，轉向了虛擬的網(wǎng)絡。

網(wǎng)上交易可能引來網(wǎng)絡入侵者，不管是網(wǎng)上交易、盜竊還是更改金融資料；對于信用重于一切的銀行，這都是極大的風險，如何確保交易的安全和為客戶保密，仍然是發(fā)展網(wǎng)上銀行需要克服的最大困難，我們即將運行的大額資金支付系統(tǒng)也存在著同樣的憂慮。

一、網(wǎng)絡安全的現(xiàn)狀

二、公安部不久前公布的20__年全國信息網(wǎng)絡安全狀況調查結果顯示，在被調查的7072家政府、金融證券、教育科研、電信、能源交通、國防和颯企業(yè)等部門和行業(yè)的重要信息網(wǎng)絡、信息系統(tǒng)使用單位中，發(fā)生網(wǎng)絡安全事件的比例為58。

其中，發(fā)生1次的占總數(shù)的22，2次的占13，3次以上的占23。發(fā)生的網(wǎng)絡安全事件中，計算機病毒、蠕蟲和木馬程序造成的安全事件占發(fā)生安全事件單位總數(shù)的79，拒絕服務、端口掃描和篡改網(wǎng)頁等網(wǎng)絡攻擊事件占43，在規(guī)模垃圾郵件傳播造成的安全事件占36。54的被調查單位網(wǎng)絡安全事件造成的損失比較輕微，損失嚴重和非常嚴重的占發(fā)生安全事件單位總數(shù)的10。

公安部公共信息網(wǎng)絡安全監(jiān)察局有關負責人表示，造成網(wǎng)絡安全事件的主要原因是安全管理制度不落實和安全防范意識薄弱，其中因未修補、防范軟件漏洞等原因造成的安全事件占總數(shù)的66。

此外，公安部公共信息網(wǎng)絡安全監(jiān)察局和中國計算機學會計算機安全專業(yè)委員會還對8400余家計算機用戶計算機病毒感染情況進行了調查。調查表明，我國計算機用戶計算機病毒的感染率為87.9，比去年增加了2。但是，3次以上感染計算機病毒的用戶數(shù)量有較大回落，占全部感染用戶數(shù)量的57.1，比去年減少了26，表明受過病毒感染用戶的防范能力有所提高。

金融業(yè)的不斷發(fā)展要求多刺機構能夠在開放的環(huán)境中共享那些極為敏感的金融信息，當然，這樣做必須有絕對安全有效的保障措施。

電子支付是利用原有業(yè)務計算機網(wǎng)絡處理系統(tǒng)，引入扣款卡和銷售終端等技術，從根本上改變了傳統(tǒng)紙幣、支票及手工點鈔、存貸分流的結算方式。這樣，不僅減少了社會上現(xiàn)金和支票的流通量，而且使銀行業(yè)務突破了時間和空間限制。

隨之而來的是技術風險存在，且處于逐步或不斷被發(fā)現(xiàn)中。即一個產(chǎn)品剛推出時，被認為沒有安全漏洞，但過一段時間，就可能出現(xiàn)。很多人對其缺乏足夠認識，使風險長期存在。

目前，人們通常是通過口令來訪問遠程連接，這似乎是不成文的業(yè)界標準。然而，用計算機運行口令攻擊軟件，可以相當容易地攻破密碼口令。

為了滿足用戶和業(yè)務的需求，時刻保持競爭優(yōu)勢，企業(yè)不得不持續(xù)擴張網(wǎng)絡體系。然而，網(wǎng)絡的每一次擴張，即便是一臺新計算機、一臺新服務器以及軟件應用平臺，都將給病毒、蠕蟲、黑客留下可乘之機，為企業(yè)網(wǎng)絡帶來額外的安全風險。同時，純病毒時代已經(jīng)一去不復返了，幾年前曾占據(jù)著新聞頭條的那些計算機病毒，如LoverLetter、Melissa和Michelangelo，在今天看來已經(jīng)不是什么新聞了，而取代它們的卻是破壞程度呈幾何倍數(shù)增長的新型病毒。這種新型病毒被稱為混合型病毒，它結合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡的破壞能力，能夠快速尋找和發(fā)現(xiàn)整個企業(yè)網(wǎng)絡內(nèi)存在的安全漏洞，并實施進一步的破壞，如拒絕服務攻擊，拖垮服務器，攻擊計算機或系統(tǒng)的薄弱環(huán)節(jié)。

混合威脅不斷發(fā)展，單一的防護措施已經(jīng)無能為力，企業(yè)需要對網(wǎng)絡進行多層、深層的防護才能有效。真正的深層防護體系不僅能夠發(fā)現(xiàn)惡意代碼，而且還能夠主動地阻止惡意代碼的攻擊。

二、加強網(wǎng)絡安全的措施

一般來說，網(wǎng)上銀行的安全措施主要體現(xiàn)在四個方面：一是交易雙方的握手，也就是客戶訪問銀行網(wǎng)絡必須經(jīng)過加密的安全通道；二是在網(wǎng)絡層面加強安全基礎設施；三是增加入侵檢測系統(tǒng)，當黑客來臨時，能及時報警；最后是在應用層面上實施PKI機制。專家認為，采取了這4方面的安全措施，從理論上來講，是萬無一失的。

同時，目前比較先進的雙因素認證，也提供了比密碼更加安全的新模式，這種網(wǎng)絡安全超出了傳統(tǒng)意義的靜態(tài)密碼功能。用戶要想訪問某個特定的數(shù)據(jù)或信息資源，必須輸入他所知道的密碼，還要輸入一個動態(tài)的代碼。比如，某個銀行職員要訪問銀行的客戶信息數(shù)據(jù)庫。他除了要輸入銀行IT管理員為每個員工配備的密碼之外，還需要輸入SecurID認證設備上每隔60秒就生成的不同代碼。對于認證設備而言，該代碼具有唯一性，并且在60秒之內(nèi)能夠有效地以符號的形式進行顯示。認證設備所產(chǎn)生的代碼，無論是黑客，還是非法入侵者，幾乎不可能在一分鐘之內(nèi)破譯，因此，網(wǎng)絡安全性得到了大大的提高。

同時，制定詳細可行的災難備份和恢復方案，也是保障網(wǎng)絡安全比不可少的手段，即利用技術、管理手段及相關資源確保即定的關鍵數(shù)據(jù)、關鍵信息系統(tǒng)和關鍵業(yè)務在災難發(fā)生后，在確定的時間內(nèi)可以恢復和繼續(xù)運營的方案。并利用這些措施實現(xiàn)數(shù)據(jù)的零丟失。

大額支付系統(tǒng)即將在全國推廣運行，如果一旦網(wǎng)絡出現(xiàn)中斷，不僅影響轄區(qū)商業(yè)銀行聯(lián)行清算業(yè)務，而且對人行的存取款、再貸款等也可能造成不可估量的影響，為此建議，在該程序運行過程中，應將網(wǎng)絡安全作為第一要務加以考慮，切實消除事故隱患，確保聯(lián)行資金安全。

網(wǎng)絡安全論文:計算機網(wǎng)絡安全威脅和防范方法研究

1前言

計算機網(wǎng)絡一詞起源于20世紀60年代,從新興到普及僅僅用了不到半個世紀的時間,隨著計算機網(wǎng)絡技術的日新月異,計算機所面臨的安全威脅也與日俱增。計算機網(wǎng)絡安全,已經(jīng)不僅僅是停留在保護數(shù)據(jù)的完整性,更多的是需要保證數(shù)據(jù)的保密性,通過借助安全措施,來保護計算機網(wǎng)絡系統(tǒng)中的軟件、硬件和各類數(shù)據(jù),避免遭到人為的篡改和泄露,甚至是破壞,特別是一些蓄意的攻擊等行為,從而保證計算機網(wǎng)絡的運行的可靠性與網(wǎng)絡環(huán)境的安全性,達到一個網(wǎng)絡共享與隱私保護同步進行的最佳狀態(tài)。

2計算機網(wǎng)絡中常見的幾種安全威脅

2.1嗅探

嗅探,Sniff,一般指嗅探器,嗅探器可以竊聽網(wǎng)絡上流經(jīng)的數(shù)據(jù)包。嗅探本身的操作者通常為網(wǎng)絡管理員,管理員通過嗅探的方式來獲取網(wǎng)絡中的數(shù)據(jù)和信息,目的在于查探網(wǎng)絡的狀態(tài)和環(huán)境。嗅探器可以是軟件,也可以是硬件,不法分子也可以利用這種方式,通過非法的手段來獲取網(wǎng)絡中的數(shù)據(jù)信息。當我們在查看郵件的過程中,我們所登錄的用戶名和密碼也是以信息包的形式在網(wǎng)絡不停的傳送著,一旦這種信息包被不法分子通過嗅探的方式獲取,就將造成相當大的影響,通常嗅探攻擊都具有較強的針對性。

2.2偽裝

網(wǎng)絡連接是由一個個網(wǎng)絡節(jié)點構成的,每個構成網(wǎng)絡的節(jié)點都有其存在的信任度。而偽裝,正是利用這種信任度身份來入侵網(wǎng)絡。通常是不法分子借助非法的手段,復制一個具有信任度的網(wǎng)絡身份,從而偽裝成為網(wǎng)絡中的信任用戶,侵入網(wǎng)絡進而窺探和竊取網(wǎng)絡中的信息。偽裝是我們常見的一種安全威脅,計算機網(wǎng)絡中存在著大量的偽裝威脅,不法分子甚至在進行網(wǎng)絡攻擊的過程中,大量的采用偽裝手段,用來騙取通過計算機的自動攔截。

2.3掃描

理解了嗅探,就不難理解掃描,掃描是一種大范圍的嗅探行為,采用智能化的設備,對網(wǎng)絡的協(xié)議數(shù)據(jù)進行觀察和分析,從而進行識別,不法分子可以通過這一系列的操作來尋找出攻擊對象,掃描與嗅探一樣是一種具有針對性的攻擊,我們常見的掃描有對協(xié)議的掃描和對端口的掃描兩種。

2.4惡意代碼

計算機指令是由無數(shù)的代碼構成的,代碼是計算機程序構成的根本,代碼可以是幫助我們向計算機傳遞需求,并使計算機能夠顧相應我們的需求做出回應,但也可以是惡意的代碼,破壞計算機的正常運行或向計算機傳遞一些指令,從而是不法分子從中得到所需要的數(shù)據(jù)。惡意代碼包括各類病毒和木馬程度等,病毒通常具有一定的破壞性,是以損毀網(wǎng)絡數(shù)據(jù)為目的的,而木馬大多帶有目的性,是以竊取數(shù)據(jù)為目的的。

3常見的幾種安全防范措施

3.1采用安全保密技術,對信息數(shù)據(jù)進行加密處理

數(shù)據(jù)加密技術的應用越來越廣泛,隨著電子商務,在線支付等網(wǎng)絡技術的不斷出現(xiàn),數(shù)據(jù)加密技術也變得越來越重要,特別是在網(wǎng)絡銀行和網(wǎng)絡支付平臺中采用的數(shù)據(jù)加密技術尤為重要。首先要對用戶登錄網(wǎng)絡的用戶名和密碼進行加密,避免攻擊者獲得此類數(shù)據(jù),偽裝成授權用戶登錄網(wǎng)絡進行操作。其次,對于用戶在執(zhí)行業(yè)務操作的過程中所輸入的授權密碼進行二次加密,保證了用戶登錄網(wǎng)絡后,在進行重要的操作時的數(shù)據(jù)安全。通過對信息的加密,使不法分子無法破解加密程序,而無法對數(shù)據(jù)進行竊取和篡改或盜用,保證了重要數(shù)據(jù)的安全性。

3.2提升安全操作技術,構建網(wǎng)絡防御系統(tǒng)

計算機在登錄網(wǎng)絡進行數(shù)據(jù)交換的過程中,要想保證信息和數(shù)據(jù)的安全,不但需要實時的對可疑網(wǎng)絡活動進行檢測和評估風險,還需要在計算機與網(wǎng)絡之間架設一道屏障,用來過濾網(wǎng)絡病毒和及時發(fā)現(xiàn)網(wǎng)絡攻擊,并做出相應。防火墻技術,就是構建網(wǎng)絡防御系統(tǒng)的重要組成部分,與普通的殺毒軟件不同,防火墻能夠在計算機網(wǎng)絡運行的過程中檢測數(shù)據(jù),對各個端口進行實時監(jiān)控,發(fā)現(xiàn)威脅第一時間實施攔截,使不安全因素無法越墻侵入計算機系統(tǒng)內(nèi)部,阻截網(wǎng)絡攻擊與計算機之間的數(shù)據(jù)交換,屏蔽各種對計算機產(chǎn)生威脅的程序,起到保證計算機系統(tǒng)正常運行的作用。

3.3提高監(jiān)控和管理工具的精確性,及時修補網(wǎng)絡安全漏洞

監(jiān)控和管理工具通常作用與計算機內(nèi)部,監(jiān)控工具不間斷的在計算機內(nèi)部循環(huán)探尋可疑活動和安全漏洞,一旦發(fā)現(xiàn)可疑活動會及時通知管理員,由管理員對可疑活動進行處理。大量的網(wǎng)絡可疑活動都很難逃脫監(jiān)控工具的探尋,通過阻隔大量的可疑活動來降低計算機面臨威脅的風險。隨著網(wǎng)絡技術的不斷進步,監(jiān)控管理手段不斷完善的同時,網(wǎng)絡攻擊也日趨多樣化,通過不斷的對網(wǎng)絡安全漏洞進行修補,也是避免計算機受到攻擊的有效方式。

4結語

計算機網(wǎng)絡技術已經(jīng)在全世界范圍內(nèi)得到了普及,并呈現(xiàn)出主導人們生活,改變?nèi)藗兩罘绞降闹匾饔?人們對網(wǎng)絡的依賴程度越高,計算機網(wǎng)絡安全也就越來越重要,有效的防范計算機威脅,能夠降低計算機可能受到攻擊的幾率,從而使我們的信息安全得到保障。不法分子致力于種種破壞、竊取、篡改計算機網(wǎng)路數(shù)據(jù)的行為,妄圖通過不法途徑來獲取重要的信息數(shù)據(jù),從而達到自己獲益或者使他人遭受損失的卑劣目的。提高對網(wǎng)絡安全威脅的認識,掌握防范安全威脅的方法,提升我們的計算機網(wǎng)絡安全等級,盡可能的使不法分子無可乘之機,使每一個計算機網(wǎng)絡使用者都應當遵循的原則,否則,一臺計算機被攻擊就可能如多米諾骨牌一樣,牽連到更多的網(wǎng)絡終端遭到破壞,甚至泄露更多的數(shù)據(jù)信息,造成更大范圍的經(jīng)濟損失。

網(wǎng)絡安全論文:計算機網(wǎng)絡安全維護方式的研究

1前言

如今,我國已經(jīng)進入了網(wǎng)絡信息化快速發(fā)展的時期,計算機網(wǎng)絡技術迅速的發(fā)展使許多行業(yè)都大規(guī)模的應用了計算機網(wǎng)絡技術進行工作和管理,已經(jīng)是現(xiàn)代管理,辦公,個人生活重要的工具。但是,任何事物都有其利弊,計算機網(wǎng)絡技術也是一把雙刃劍,一方面,推動了人類社會的發(fā)展,另一方面,也有安全方面的隱患。所以計算機有較強的互聯(lián)性和開放性,從而就很容易被黑客,病毒惡意進行攻擊。病毒類型呈現(xiàn)多樣化的特征。因此,相關的工作人員要對這些漏洞深入的進行研究,營創(chuàng)出一個十分安全的計算機網(wǎng)絡運行環(huán)境。以下主要分析了計算機網(wǎng)絡所存在的一些安全問題及其主要的安全維護方式,僅供參考。

2計算機網(wǎng)絡安全存在的主要問題

進入新世紀以來,互聯(lián)網(wǎng)不斷快速的發(fā)展,大互聯(lián)網(wǎng)時代已經(jīng)來臨。隨之而來的是大量的互聯(lián)網(wǎng)安全問題,以及計算機在運行的過程當中出現(xiàn)的新問題,新情況。由于互聯(lián)網(wǎng)攻擊具有多樣性的特點,網(wǎng)絡安全維護問題也出現(xiàn)了各種各樣的情況。

2.1系統(tǒng)軟件的漏洞

經(jīng)常發(fā)生黑客入侵計算機的問題,致使其出現(xiàn)的原因就是計算機本身系統(tǒng)軟件有安全漏洞。如今,在應用軟件,操作系統(tǒng),通訊協(xié)議當中,都有程度不同的缺陷或者漏洞。要想讓計算機能夠安全防止被黑客或者病毒攻擊,就要保證計算機網(wǎng)絡是在安全的環(huán)境之下的。計算機操作者不能隨意打開那些來路不明郵件和有病毒的網(wǎng)址,同時,也不要瀏覽不良網(wǎng)站和不良信息。

2.2網(wǎng)絡病毒危害

計算機網(wǎng)絡病毒,每天都在進行變化,有多種多樣的病毒,傳播范圍非常廣泛,傳播速度快,破壞性強。網(wǎng)絡病毒大多數(shù)都是利用網(wǎng)頁共享或者電子郵件等形式進行傳播的。作為一種攻擊性很強的病毒程序,可以長時間隱藏于網(wǎng)絡系統(tǒng)當中,也可以快速攻擊個人計算機,使其迅速處于癱瘓狀態(tài),通過數(shù)據(jù)共享和軟件的運行進行傳播。不僅可以給計算機網(wǎng)速帶來影響,而且還會破壞計算機內(nèi)部的程序和重要資源,嚴重時還會破壞計算機的硬件。

2.3非法入侵危害

網(wǎng)絡非法侵入,其存在形式有很多種,具體如圖2。對信息的完完整性和高效性選擇性的進行破壞,使用戶的重要數(shù)據(jù)外泄或者丟失,非法占有系統(tǒng)資源。非法侵入能并且竊取用戶重要的信息,數(shù)據(jù),也可以讓操作系統(tǒng)處于癱瘓狀態(tài)。

2.4數(shù)據(jù)信息的安全監(jiān)測

由于多方面的因素,當前,所有系統(tǒng)中訪問控制的措施都有一定的缺陷,往往只會對目前或者以往的問題進行管理和控制,因為計算機網(wǎng)絡對數(shù)據(jù)信息的安全監(jiān)測比較滯后,所以一旦系統(tǒng)內(nèi)部出現(xiàn)了新的問題,在面對強大網(wǎng)絡攻擊和非法入侵的時候,極易破壞計算機系統(tǒng)。所以,計算機網(wǎng)絡的安全監(jiān)測對于維護網(wǎng)絡的安全有著非常重要的作用,網(wǎng)絡安全監(jiān)測可以對非法的攻擊行為及時的報警,并會采取措施進行保護,及時的處理系統(tǒng)漏洞,保證系統(tǒng)內(nèi)的信息安全。

3做好計算機網(wǎng)絡安全維護的主要方式

3.1網(wǎng)絡防火墻

防火墻是一種可以加強網(wǎng)絡間的訪問控制并且防止外部的網(wǎng)絡用戶用非法的手段進入到內(nèi)部網(wǎng)絡當中,訪問到內(nèi)部的資源數(shù)據(jù),對內(nèi)部網(wǎng)絡形成保護的特殊網(wǎng)絡。防火墻對兩個或者多個網(wǎng)絡間所傳輸?shù)男畔?shù)據(jù)比如鏈接根據(jù)一些安全策略進行檢查,決定網(wǎng)絡間通信是否是被允許的,并且監(jiān)視計算機網(wǎng)絡運行的狀態(tài)。當前,防火墻方面的產(chǎn)品有包過濾的路由器,堡壘主機,電路層網(wǎng)關,應用層網(wǎng)關,雙宿主機,屏蔽主機的防火墻等類型。防火墻是當前保護計算機網(wǎng)絡免受黑客和病毒攻擊有效的手段,但是在應用過程中也有不足之處:不能防范防火墻之外的途徑的發(fā)起的攻擊,也不能防防內(nèi)部的變節(jié)者與不經(jīng)心用戶的威脅,不能完全的防范傳送已經(jīng)感染病毒的文件或者軟件,以及不能防止數(shù)據(jù)驅動類型的攻擊。

3.2計算機網(wǎng)絡安全維護

網(wǎng)絡安全維護要從以下幾個方面維護:①設置密碼。在用戶進行網(wǎng)絡通信時,主要的威脅是信息的丟失和泄漏。這時,需要設置一些密碼來保證安全,并且一段時間候,要及時的換密碼,能夠有效的預防信息的丟失泄漏;②添加防火墻,在使用計算機的時候,打開防火墻,能夠有效的預防來自互聯(lián)網(wǎng)的攻擊,網(wǎng)絡防火墻能夠在計算機和外部網(wǎng)絡環(huán)境之間設置防護。通常防火墻有計算機類的防火墻和硬件的防火墻;③定期的對計算機和網(wǎng)絡系統(tǒng)進行安全檢查。這種方法可以及時的發(fā)現(xiàn)系統(tǒng)漏洞,從而防止危險。同時,還需要對主服務器和計算機網(wǎng)絡設備進行檢查,發(fā)現(xiàn)問題,要盡快進行修復,保證計算機處于安全運行的狀態(tài)。

3.3預防病毒入侵

由于病毒入侵使計算機處于癱瘓狀態(tài),經(jīng)常會有這種情況,計算機在感染網(wǎng)絡病毒后,會出現(xiàn)藍屏,無法啟動,死機的現(xiàn)象。計算機用過一段時間后,計算機操作系統(tǒng)運行的速度會變慢,同時還會出現(xiàn)數(shù)據(jù)丟失的問題。當前,網(wǎng)絡是傳播病毒主要的路徑,要保證計算機正常的使用,防范病毒入侵,需要從以下幾個方面進行防護:①在計算機上安裝一些殺毒軟件,比如:瑞星,360等,而且還要保證這些殺毒軟件可以自動進行更新,定期的對殺毒軟件的殺毒情況和更新情況檢查;②慎重下載和安裝一些來路不明的軟件,在安裝前,要先用防護軟件檢查一下安裝包,然后再進行安裝。一些軟件安裝包可以自動安裝,因此,不能隨意打開,需要先解壓,再進行殺毒,才能安裝操作;③要定期對計算機進行全面殺毒,而且要經(jīng)常的關注時事新聞,看是否有新型的網(wǎng)絡病毒在傳播;④要安裝系統(tǒng)安全補丁,提高系統(tǒng)的安全性。如今,很多軟件公司會及時更新其產(chǎn)品補丁。假如程序有漏洞,就很容易被攻擊,通過安裝補丁以及定期檢查能夠確保計算機可以安全運行,正常工作。

3.4確保數(shù)據(jù)信息安全

計算機內(nèi)部有很多非常重要的資料數(shù)據(jù),一旦丟失,就會造成個人或者集體的利益受損,所以,要加強數(shù)據(jù)信息維護方面的工作。對計算機內(nèi)部的數(shù)據(jù)進行加密處理,能夠加強計算機數(shù)據(jù)的安全性和保密性,而且可以防止外部出現(xiàn)損壞和丟失的情況。通過各種加密措施可以保證數(shù)據(jù)資料都處在一種安全的狀態(tài),就算被竊取,也打不開。雖然數(shù)據(jù)加密是比較被動的一種措施,但是安全性能還是非常高的,是進行網(wǎng)絡維護主要的方法之一。

4結束語

近幾年來,科學技術飛速發(fā)展,互聯(lián)網(wǎng)的時代已經(jīng)來臨。計算機技術的使用也更加的廣泛,人類社會的生活已經(jīng)發(fā)生了巨大的變化,互聯(lián)網(wǎng)大大的提高了我們的生活品質和生產(chǎn)效率。但是,網(wǎng)絡安全的問題也慢慢的影響到了我們,給社會生活,生產(chǎn)帶來了很多破壞性的影響,總之,目前,計算機大規(guī)模的普及和使用,網(wǎng)絡維護工作已成為非常重要的一個問題,這方面的研究人員需要對網(wǎng)絡安全維護進行深入的研究。利用多種方法措施保證網(wǎng)絡運行安全,并開發(fā)出功能先進的殺毒軟件,保證計算機安全運行,正常工作,給人們提供更加方便,快捷,優(yōu)質的服務。

網(wǎng)絡安全論文:通過合理的綜合布線提高網(wǎng)絡安全

摘要:本文介紹了在構建網(wǎng)絡系統(tǒng)的時候對網(wǎng)絡安全的考慮,以及如何利用命題的綜合布線對網(wǎng)絡的安全系數(shù)進行提高。

關鍵詞:綜合布線;智能布線系統(tǒng)

在構建新的網(wǎng)絡系統(tǒng)時,網(wǎng)絡安全是廣大用戶的首要考慮因素。一般情況下,用戶都愿意投入巨資來購買高級的防火墻和軟件。然而,絕大多數(shù)的用戶卻對網(wǎng)絡基礎設施即布線系統(tǒng)的安全知之甚少。事實上,大量的調查數(shù)據(jù)顯示,許許多多的網(wǎng)絡安全事故來自網(wǎng)絡內(nèi)部。

綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過它可使話音設備、數(shù)據(jù)設備,交換設備及各種控制設備與信息管理系統(tǒng)連接起來,同時也使這些設備與外部通信網(wǎng)絡相連的綜合布線。它還包括建筑物外部網(wǎng)絡或電信線路的連接點與應用系統(tǒng)設備之間的所有線纜及相關的連接部件。綜合布線由不同系列和規(guī)格的部件組成,其中包括:傳輸介質、相關連接硬件(如配線架、連接器、插座、插頭、適配器)以及電氣保護設備等。這些部件可用來構建各種子系統(tǒng),它們都有各自的具體用途,不僅易于實施,而且能隨需求的變化而平穩(wěn)升級。

隨著壘球計算機技術、現(xiàn)代通信技術的迅速發(fā)展,人們對信息的需求也是越來越強烈。這就導致具有樓宇管理自動化(BA,Building Automation)、通信自動化(cA,Commumcation Automation)、辦公自動化(OA,Office Automation)等功能的智能建筑在世界范圍蓬勃興起。而綜合布線系統(tǒng)正是智能建筑內(nèi)部各系統(tǒng)之間、內(nèi)部系統(tǒng)與外界進行信息交換的硬件基礎。樓宇綜合布線系統(tǒng)(PDS)是現(xiàn)代化大樓內(nèi)部的“信息高速公路”,是信息高速公路在現(xiàn)代大樓內(nèi)的延伸。

今天,智能建筑的寫字樓、大廈、大學校園、政府部門甚至住宅小區(qū)中的絕大多數(shù)語音、數(shù)據(jù)、圖像的傳輸,在其物理層結構上都是基于結構化布線系統(tǒng)的基礎架構上。我們知道,在ISO/OSI協(xié)議中,物理層是網(wǎng)絡系統(tǒng)的基礎,所有網(wǎng)絡通訊依靠物理層的線纜來將語音、數(shù)據(jù)傳到目的地。

隨著結構化布線工程的普及和布線靈活性的不斷提高,用戶變更網(wǎng)絡連接或跳接的頻率也在提高,而布線系統(tǒng)是影響網(wǎng)絡故障的重要原因,椐調查60—70%的網(wǎng)絡故障是由于跳線的不明確,導致整個網(wǎng)絡的不可靠或癱瘓,網(wǎng)管人員已不可能再根據(jù)工程竣工圖或網(wǎng)絡拓撲圖來進行網(wǎng)絡維護工作。那么,如何能通過有效的辦法實現(xiàn)網(wǎng)絡布線的實時管理,使網(wǎng)管人員有一個清晰的網(wǎng)絡維護工作界面呢?這就需要有布線管理。物理層布線管理能實時監(jiān)視布線的連接狀態(tài)和設備的物理位置,同時有任何更改的時候,能準確的更新布線文檔數(shù)據(jù)。這樣做的好處是連續(xù)提供可靠、安壘的連接,防止任何無計劃的、無授權的更改,降低整個網(wǎng)絡系統(tǒng)的事故時間、運行和維護費用,最終能有效的管理整個網(wǎng)絡資源,提高布線管理效率。

目前,結構化布線設計一般采用國際標準的結構化布線系統(tǒng),將語音、數(shù)據(jù)的配線統(tǒng)一在一套布線系統(tǒng)中。系統(tǒng)設計一般按六個子系統(tǒng)進行設計:

1、工作區(qū)子系統(tǒng):由終端設備連接到信息插座的連接線纜(3 m左右)所組成。

2、水平配線子系統(tǒng):各樓層弱電井兼作樓層設備間,由設備間至工作區(qū)信息插座采用6類4對8芯uTP雙絞線,配線電纜長度不超過90米。

3、垂直干線子系統(tǒng):傳輸數(shù)據(jù)的垂直干線采用6芯多模光纖,并采用6類4對8芯UTP雙絞線作為備份;傳輸語音的垂直干線采用5類非屏蔽大對數(shù)銅纜。垂直干線沿弱電豎井橋架敷設。

4、設備間子系統(tǒng):各樓層弱電間作設備間,設置接入層網(wǎng)絡交換機、配線架等連接器件。

5、管理子系統(tǒng):計算機網(wǎng)絡中心、電話總機房,是整個大樓的網(wǎng)絡、電話交接中心。

6、建筑群子系統(tǒng):將建筑物中的線纜延伸到建筑物群的另一些建筑物中的通信設備和網(wǎng)絡設備上。

這樣設計思路簡潔,施工簡單,施工費用降低,充分適應通訊和計算機網(wǎng)絡的發(fā)展,為今后辦公自動化打下堅實的線路基礎。

但隨著技術的發(fā)展,人們不僅僅滿足布線,施工等的方便,對維護、管理也提出了要求。

布線系統(tǒng)與管理系統(tǒng)通過智能配線架有機的連接起來,使得網(wǎng)絡管理和布線系統(tǒng)管理同步,但目前該系統(tǒng)并未大面積推廣,其功能,技術并不盡人如意,一個大樓采用智能布線系統(tǒng)將比一般的布線貴50%左右。一般的業(yè)主、建設方不愿在此投資。而目前最先進的布線應是在智能布線管理的基礎上有自動跳線技術,它是智能布線的發(fā)展方向。目前,主要有美國DynaTrax系統(tǒng)。用戶只需移動鼠標,就可以進行布線的移動、增加、改變。可在現(xiàn)有的各種網(wǎng)絡上運行,并支持現(xiàn)在網(wǎng)絡將來的升級。

目前,智能布線系統(tǒng)正受到越來越多的用戶關注。然而,也有許多用戶對于智能布線系統(tǒng)持觀望態(tài)度。這些用戶雖然看到了智能布線系統(tǒng)能方便管理布線設施,但卻不能理解智能布線系統(tǒng)能為他們的網(wǎng)絡安全帶來多少積極的作用。下面我們就來談一下智能布線系統(tǒng)的好處。

一 智能布線系統(tǒng)能對網(wǎng)絡設備的使用情況進行實時監(jiān)控。確保網(wǎng)絡資產(chǎn)安全。

在沒有安裝智能布線系統(tǒng)時,用戶一般使用單獨的數(shù)據(jù)庫來記錄他們所擁有的網(wǎng)絡設備,如有多少臺手提電腦,臺式電腦和服務器等。但是,這些數(shù)據(jù)庫只能對用戶的網(wǎng)絡設備進行靜態(tài)的管理,而不能了解在某一特定時間有多少網(wǎng)絡設備是連接到網(wǎng)絡上的或是如何連接在網(wǎng)絡上的。也就是說,用戶對于他們的網(wǎng)絡資產(chǎn)并不能做到了如指掌。如果用戶安裝了智能布線系統(tǒng),如美國西蒙公司的MaplT智能布線系統(tǒng),則他們便能利用該智能布線系統(tǒng)的管理功能實時監(jiān)控每一個信息端口的連接情況及所連接的網(wǎng)絡設備,從而能大大提高其網(wǎng)絡資產(chǎn)的安全。

二 智能布線系統(tǒng)能及 時警示針對布線的非法操作.降低網(wǎng)絡非法入侵的危害。

當有外人進入電信間并從配線架上拔掉一根跳線時,傳統(tǒng)的布線系統(tǒng)用戶只能在收到網(wǎng)絡不通的報告后才會來到電信間進行相應的檢查,同時也很難發(fā)現(xiàn)是誰拔掉了跳線。而在安裝了美國西蒙公司的MapI T智能布線系統(tǒng)后,由于該智能布線系統(tǒng)能支持監(jiān)控攝像裝置并在發(fā)生非法網(wǎng)絡入侵時能做到:

1、自動拍攝非法入侵者及其操作;

2、自動發(fā)送短信或警報來告知網(wǎng)絡管理人員相關的網(wǎng)絡侵害。

三、智能布線系統(tǒng)能對網(wǎng)絡使用情況進行完整的存檔記錄。

智能布線系統(tǒng)能完整地記錄網(wǎng)絡設備的使用情況,實時自動監(jiān)控并記錄連接,從而使來自內(nèi)部的網(wǎng)絡侵犯危害性降至最低。

總之,隨著綜合布線的不斷發(fā)展,項目規(guī)模不斷的擴大,對于綜合布線有效管理的要求也隨之提高。綜合布線管理從最初的人為手工記錄、操作發(fā)展至今數(shù)十年的時間里,科技飛速發(fā)展,各行各業(yè)都體現(xiàn)著科技發(fā)展的成果,布線行業(yè)更是如此,呈現(xiàn)出一種利用科技優(yōu)勢的電子管理手段將原始手工操作取代的趨勢。將電子管理引入綜合布線系統(tǒng)將為這個行業(yè)注入新的話力,也是布線行業(yè)發(fā)展的必然趨勢,同時可以提高網(wǎng)絡的安壘系數(shù)。

網(wǎng)絡安全論文:網(wǎng)絡安全維護的計算機網(wǎng)絡安全技術研究

網(wǎng)絡安全是一個老生常談的問題,但也是一個長期困擾人們的,必須要時刻重視的問題。近年來互聯(lián)網(wǎng)技術迅速發(fā)展,網(wǎng)絡規(guī)模不斷擴大,網(wǎng)絡安全問題也越來越突出,加強網(wǎng)絡安全意識,加強網(wǎng)絡安全防護一直是網(wǎng)絡用戶不敢怠慢的問題。如今計算機網(wǎng)絡已經(jīng)普及到人們的日常生活和工作當中,為了遠離網(wǎng)絡安全威脅,我們更需要強化網(wǎng)絡安全維護意識,充分利用各種網(wǎng)絡安全技術加強網(wǎng)絡安全防范,保證網(wǎng)絡系統(tǒng)有一個安全的運行環(huán)境,以便為人們提供更好的服務。

1影響計算機網(wǎng)絡安全的相關因素

首先,計算機網(wǎng)絡自身因素。計算機內(nèi)部因素是引發(fā)網(wǎng)絡安全問題的一個重要原因。計算機網(wǎng)絡自身的安全隱患可以來源于操作系統(tǒng),不論哪種操作系統(tǒng)都難免存在安全漏洞,進而導致病毒入侵,危險計算機網(wǎng)絡的安全性。另一方面,計算機網(wǎng)絡的應用層同樣存在安全隱患,主要是應用層攜帶的病毒可能影響計算機網(wǎng)絡的安全性[1]。其次,計算機網(wǎng)絡用戶因素。計算機網(wǎng)絡用戶是計算機網(wǎng)絡中最主要的安全隱患之一。在內(nèi)部局域網(wǎng)中,一般都通過訪問權限的設置來保證用戶系統(tǒng)的安全訪問,每個用戶都有自己的使用權限,大很多用于的安全意識不高,缺乏防范意識,使用戶信息泄露,并被非法用戶利用進入局域網(wǎng),最終導致重要信息泄露,給自己、給他人造成嚴重損失。第三,黑客攻擊以及病毒入侵。黑客對計算機網(wǎng)絡系統(tǒng)的攻擊嚴重危害了網(wǎng)絡的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計算機網(wǎng)絡安全的重要問題。計算機病毒是一類比較隱蔽的計算機程序,具有潛伏性、傳染性以及破壞性等特點,常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計算機系統(tǒng)的漏洞對系統(tǒng)進行攻擊,進而控制計算機主程序實施非法操作,可導致整個系統(tǒng)癱瘓,嚴重威脅著計算機網(wǎng)絡的安全性。

2網(wǎng)絡安全維護下的計算機網(wǎng)絡安全技術

2.1防火墻技術

防火墻包括硬件和軟件,是兩個網(wǎng)絡之間執(zhí)行訪問控制策略的一個系統(tǒng),或者一組系統(tǒng),主要功能是保護網(wǎng)絡不受他人侵擾。從技術本質上來講,防火墻就是提供一種可控的過濾網(wǎng)絡通信,是一種允許或者阻擋業(yè)務來往的網(wǎng)絡通信安全機制,帶網(wǎng)絡安全保護中只允許授權通信。一般情況下,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺計算機或者一個路由器,另外也可以稱之為堡壘主機,其職能就相對于一個安全門,為門內(nèi)的部門提供安全,就像一個工作在前門的安全衛(wèi)士,控制和檢查站點的訪問者,將那些危險因素阻擋在門以外[2]。防火墻是計算機網(wǎng)絡中一種非常常用的、有效的安全機制,利用防火墻可以有效控制病毒的入侵。作為一種網(wǎng)絡訪問控制標準,訪問者只有得到防火墻同意的情況下才能進入計算機網(wǎng)絡進行數(shù)據(jù)訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。

2.2殺毒軟件

殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數(shù)據(jù)恢復等多種計算機網(wǎng)絡安全防護作用,同時還集成監(jiān)控識別、自動升級等功能,是計算機防御系統(tǒng)的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸、360安全衛(wèi)士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網(wǎng)絡的日常運營過程中經(jīng)常會受到各種計算機病毒的危險,如今隨著計算機病毒的升級,單級的防毒產(chǎn)品已經(jīng)不能滿足計算機網(wǎng)絡的安全需求,需要利用高性能的殺毒軟件對網(wǎng)絡進行全方位的防護[3]。例如采用服務器防毒軟件來保證計算機操作系統(tǒng)的安全性,利用郵件服務器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網(wǎng)關處設置一個殺毒軟件。綜上所述,通過對各種殺毒軟件的應用可以構建一個安全的網(wǎng)絡運行環(huán)境,對計算機網(wǎng)絡進行全方位保護。

2.3加密技術

數(shù)據(jù)加密的過程是指將稱為明文的可讀信息進行處理形成稱之為密碼的不可讀的代碼形式,反之則稱為解密。因特網(wǎng)是危險的,這種危險是TCP/IP協(xié)議固有的,為了保證因特網(wǎng)的安全,數(shù)據(jù)加密是必然的。數(shù)據(jù)加密是計算機安全的重要部分,是計算機網(wǎng)絡安全的最基本防范措施,要保證文件密碼安全時可以采用口令加密,要防止文件傳輸過程中泄露時可以采用文件加密。加密技術不僅可以用于通信保密,同時也可以用于企業(yè)安全機制,是保證網(wǎng)絡安全的基本條件。數(shù)據(jù)加密是利用密碼技術實現(xiàn)的,密碼技術是數(shù)據(jù)進行遠距離傳輸過程中可以采用的比較切實可行安全技術,也可以說是唯一有效的數(shù)據(jù)傳輸安全技術。通過數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸過程中不會發(fā)生泄密、不會被截獲。在計算機網(wǎng)絡中,數(shù)據(jù)加密包括存儲數(shù)據(jù)加密和傳輸數(shù)據(jù)加密兩種,對傳輸數(shù)據(jù)的加密包括硬件加密和軟件加密兩種。計算機網(wǎng)絡技術在社會的發(fā)展中發(fā)揮了不可替代的作用,然后在利用和發(fā)展計算機網(wǎng)絡技術的同時也要在做好網(wǎng)絡安全維護工作,針對網(wǎng)絡系統(tǒng)存在的安全隱患采用防火墻技術、加密技術以及人侵檢測技術等有效防范措施,提高計算機網(wǎng)絡安全性,保證網(wǎng)絡系統(tǒng)和網(wǎng)絡信息安全。

網(wǎng)絡安全論文:計算機網(wǎng)絡安全數(shù)據(jù)加密技術研究

1計算機網(wǎng)絡威脅的要素

1.1計算機網(wǎng)絡操作系統(tǒng)的安全隱患

在計算機的運行中,計算機的操作系統(tǒng)是整個計算機運行的主干部分,在整個計算機的運行中,所以的程序運行都要經(jīng)過操作系統(tǒng)的處理。因此,在操作系統(tǒng)出現(xiàn)問題時,整個電腦的程序運行都將會受到影響,在電腦操作系統(tǒng)出現(xiàn)漏洞時,一些不法分子利用系統(tǒng)缺陷侵入到電腦操作系統(tǒng)中,對整臺電腦進行控制,并且可以通過操作系統(tǒng)對計算機的控制性,對各個程序里的用戶信息進行查看;在計算機操作系統(tǒng)中若是電腦的一些重要部位出現(xiàn)漏洞時,比如電腦中央處理器出現(xiàn)漏洞時加之操作系統(tǒng)的安全隱患,侵入者利用這兩點就可以讓整個計算機處于報廢狀態(tài)。在電腦系統(tǒng)傳輸過程中出現(xiàn)安全隱患時,在外部網(wǎng)絡的入侵下,侵入者利用侵入病毒軟件進行窺視用戶傳輸內(nèi)容,就可以使傳輸?shù)膬?nèi)容、文件等信息暴露給侵入方。這些種種的網(wǎng)絡不安全的因素都是由于用戶在使用電腦過程中在操作系統(tǒng)中運用一些不安全的軟件程序引起的,所以在我們使用一些軟件程序時對不熟知的軟件程序在使用上一定要慎重。除了不明軟件程序的使用外,在網(wǎng)絡數(shù)據(jù)安全的威脅中,還有許多程序的本身就比較薄弱容易受到外來病毒、程序的侵入,比如一些進程的程序、調用功能的程序等等。

1.2計算機網(wǎng)絡的不安全因素

在計算機網(wǎng)絡中,由于網(wǎng)絡平臺是一個開放的平臺,用戶可以在網(wǎng)絡中查看消息也可以進行消息的傳播,所以,網(wǎng)絡所面臨的威脅方面眾多,用戶在進行使用過程中,網(wǎng)絡傳輸就有不安全的威脅產(chǎn)生,侵入者甚至可以通過一些不安全的程序去攻擊傳輸線上執(zhí)行軟件操作的計算機硬件系統(tǒng),同樣計算機協(xié)議也是產(chǎn)生網(wǎng)絡不安全因素的一個頻發(fā)點,在用戶注冊的TCP/IP中,如果協(xié)議出現(xiàn)漏洞或者被外來病毒入侵,侵入者就可以通過獲取用戶數(shù)據(jù)信息進而對計算機密碼口令以及防火墻進行揣測和攻擊。

1.3數(shù)據(jù)庫管理系統(tǒng)的缺陷

雖然我們在計算機網(wǎng)絡的安全中要應用到計算機數(shù)據(jù)加密技術來保護計算機系統(tǒng)的安全,但是數(shù)據(jù)庫管理系統(tǒng)中基于它特殊的管理方式,它本身就有著安全方面的缺陷,由于數(shù)據(jù)庫的管理是由分級管理的理念下構成的,它的本身的安全缺陷就導致我們用戶在使用網(wǎng)絡過程中,在網(wǎng)絡上進行的一系列活動由于數(shù)據(jù)庫管理系統(tǒng)的漏洞而被泄漏,這種數(shù)據(jù)庫的管理缺陷同樣導致了不安全因素的產(chǎn)生,對用戶造成了很大損失[1]。

2計算機系統(tǒng)的加密技術

2.1數(shù)據(jù)加密的運用

在計算機系統(tǒng)中使用數(shù)據(jù)加密技術是保護網(wǎng)絡安全的重要方法之一。數(shù)據(jù)加密的涵義就是在網(wǎng)絡傳輸過程中,通過密碼算法對網(wǎng)絡傳輸中的一些明文數(shù)字改變?yōu)槊芪臄?shù)字的過程,在對為網(wǎng)絡系統(tǒng)加密的使用,可以使用不同的密鑰來使網(wǎng)絡傳輸同一內(nèi)容改變?yōu)椴煌奈淖謨?nèi)容,這種方法就更加容易實現(xiàn)對網(wǎng)絡傳輸安全的保障,為網(wǎng)絡的安全作強有力的保障,現(xiàn)階段數(shù)據(jù)加密的方式主要有不同服務器端口之間的加密、網(wǎng)絡節(jié)點之間的加密以及鏈路加密等。在我國網(wǎng)絡技術的廣泛應用背景下,金融行業(yè)對其應用較為廣泛,在金融的網(wǎng)上支付、網(wǎng)上交易等一系列運用網(wǎng)絡手段進行的錢財交易日益在人們生活中運用的頻繁,這就要求人們對銀行系統(tǒng)的安全性有了足夠的重視,因此,數(shù)據(jù)加密系統(tǒng)在銀行中也得到了極大的推崇和運用。目前各個銀行都實行數(shù)據(jù)加密系統(tǒng)和銀行的網(wǎng)絡交易系統(tǒng)融合,就是指網(wǎng)絡交易系統(tǒng)在執(zhí)行命令時,將信息傳遞給防火墻,在防火墻運作后,再將信息傳遞給網(wǎng)絡加密的安全設施上,最后在安全設施上通過數(shù)字加密系統(tǒng)的檢查,在完成整個交易過程,若是在發(fā)現(xiàn)有不安全的隱患時應該及時通過加密系統(tǒng)傳遞給防火墻,再通過防火墻進行阻攔,這樣就達到了對交易安全的有效保障[2]。

2.2私人密碼的不足,以及密鑰密碼的應用

在對數(shù)據(jù)加密技術密鑰的應用上,它分為私人密鑰和公用密鑰,私人密鑰就是對文件的傳輸加密和解密是應用同一種密鑰進行的。這種密鑰看起來安全性較高,但實際生活中卻不是這樣的,在用戶之間系統(tǒng)傳輸中,由于傳輸?shù)哪康呐c接受者的目的不同,就導致私人密鑰的不足,這時候就要用到公用密鑰。比如,在我們使用信用卡購物在消費地刷信用卡后,一般來講,消費地的解密密鑰可以解開消費者的信用卡的信息,從而上傳至信用卡銀行查看信用卡的信息是否明確,這樣就在消費地的終端機上留下信用卡使用者的個人信息資料,這樣就極為容易對消費者信用卡資料泄漏,造車嚴重的損失,密鑰密碼技術的應用改變了這一現(xiàn)狀,它使得消費地和銀行擁有兩個密鑰,在消費者在終端機刷卡后,消費地的顯示只能是信用卡銀行的信息,這就歲消費者的信息進行了保護,從而使信用卡安全問題得到保障。

2.3數(shù)字簽名認證技術對網(wǎng)絡安全的應用

網(wǎng)絡技術的安全發(fā)展離不開認證技術的開展,它在對網(wǎng)絡安全的保護上有一定的作用,它通過對用戶信息的認證來進行網(wǎng)絡安全的維護。認證技術發(fā)展的典型應用就是數(shù)字簽名的應用,數(shù)字簽名認證它的原理就是通過對加密解密計算方式的認證。在數(shù)字簽名這項認證技術中,應用最為廣泛的就是私人密鑰以及公用密鑰的認證。私人密鑰的認證同樣是被認證者以及被認證者都要知道密鑰,這種密鑰的認證也帶來了不安全的特性,由于都知道密鑰,就存在對信息修改的可能,因此,運用私人密鑰時就必須要有另外一個監(jiān)視兩方的存在。然而公用密鑰就沒有這么麻煩了,它由于密鑰算法的不同,接受的一方只要了解解密的密碼就可以得到信息[3]。

3結束語

在面對社會飛速發(fā)展的時代,伴隨而來的是網(wǎng)絡技術的飛速發(fā)展,然而飛速發(fā)展的網(wǎng)絡技術中,也存在著太多的的不安全因素,比如病毒入侵、黑客攻擊等很多要素,因此在網(wǎng)絡技術帶動社會經(jīng)濟飛速發(fā)展的今天,我們要更加重視網(wǎng)絡安全技術的發(fā)展。

網(wǎng)絡安全論文:淺論計算機網(wǎng)絡安全在電力系統(tǒng)信息化中的應用

導語

在電力系統(tǒng)發(fā)展與信息化相結合越來越緊密的今天,計算機網(wǎng)絡一方面促進了電力系統(tǒng)的建設與發(fā)展,但在另一方面上計算機網(wǎng)絡本身所存在的易受病毒侵害等問題,也在無形中加大了電力系統(tǒng)運營的安全風險性。

1、計算機網(wǎng)絡信息安全對于電力系統(tǒng)運營穩(wěn)定的影響

在開放的電力市場機制下,通過計算機網(wǎng)絡引入可以有效的將電力用戶與電力交易中心進行聯(lián)系,密切了雙方之間的服務關系,因此一旦電力系統(tǒng)受到相關計算機網(wǎng)絡病毒的侵害,將會對消費者和電力企業(yè)造成極大的損失。在這一情況下,在電力系統(tǒng)中進行必要的計算機網(wǎng)絡安全防護工作醫(yī)刻不容緩。電力企業(yè)中為了防止黑客以及病毒的侵害,通常采用認證技術以及加密等措施進行保護電力系統(tǒng)計算機網(wǎng)絡安全,但是很多的非法份子以及黑客能夠根據(jù)數(shù)據(jù)傳輸?shù)拈L度、速率、流量以及加密數(shù)據(jù)的類型等等對電力系統(tǒng)中較大設備的影響或者破壞,或者非法份子以及黑客等還可以將計算機網(wǎng)絡流量的分析和密碼的分析結合起來對傳送的數(shù)據(jù)進行解碼,這樣就會對電力系統(tǒng)中直接操縱的設備以及數(shù)據(jù)受到嚴重的威脅,所以在電力系統(tǒng)計算機網(wǎng)絡信息中沒有安全保護措施,可能會對電力系統(tǒng)造成嚴重的破壞,因此在電力系統(tǒng)中加強計算機網(wǎng)絡信息安全防護措施是非常重要的。

2、電力系統(tǒng)計算機網(wǎng)絡信息安全存在的問題

2.1工作環(huán)境的安全漏洞

目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞,如對特定網(wǎng)絡協(xié)議實現(xiàn)的錯誤,自身體系結構中存在的問題等一些漏洞都會對電力系統(tǒng)造成嚴重的破壞,從而對電力企業(yè)造成嚴重的損失。

2.2網(wǎng)絡協(xié)議存在的安全問題

在電力系統(tǒng)計算機網(wǎng)絡(Internet)中采用的TCP IIP協(xié)議主要是面向信息資源共享的,所以會造成部分的計算機網(wǎng)絡協(xié)議存在一定的安全漏洞,這種漏洞也是目前計算機網(wǎng)絡以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協(xié)議中。并且在電力系統(tǒng)中用戶的口令信息主要是采用明文的形式在計算機網(wǎng)絡中進行傳輸?shù)?這些網(wǎng)絡協(xié)議雖然是依賴的TCP協(xié)議本身但是也不能保證電力系統(tǒng)計算機網(wǎng)絡信息傳輸信號的安全性。

2.3計算機病毒的侵害

計算機病毒是最為常見的一種病毒形式,任何一個接觸計算機網(wǎng)絡的人員都可能會有遭到病危害的先向我。計算機病毒分為“蠕蟲”和“病毒”,計算機病毒是一種誠訊,是一段可以進行執(zhí)行代碼的程序。計算機病毒如同生物病毒,具有獨特的復制能力,并且蔓延的速度是非常之快的。但是也是非常難以清除的,并且病毒還能夠將自身附帶的各種病毒類型一個用戶傳到另一個用戶通過文件的復制進行傳遞。計算機病毒不僅具有復制能力,而且也具有其他的一些共性一個被污染的程序能夠傳送病毒的載體。

3、電力系統(tǒng)計算機網(wǎng)絡信息安全的防護措施

3.1加強對網(wǎng)絡安全的重視

電力系統(tǒng)計算機網(wǎng)絡的安全性越來越重要,所以在電力企業(yè),首先應該提高全體員工計算機網(wǎng)絡信息安全技術水平和信息安全知識水平,提高防護計算機網(wǎng)絡信息竊密泄密的水平以及綜合能力,電力企業(yè)中嚴謹將涉密的計算機與互聯(lián)網(wǎng)或者其他的公共信息網(wǎng)相連接,嚴謹在互聯(lián)網(wǎng)以及非涉密的計算機網(wǎng)絡中處理單位機密以及國家機密的,不斷落實計算機網(wǎng)絡信息安全保密責任,加強對網(wǎng)絡安全的認識,并且還應該開發(fā)合作單位的安全保密管理系統(tǒng),并簽署保密協(xié)議,加強對電力系統(tǒng)計算機網(wǎng)絡信息安全的監(jiān)督和管理,并且應該定期不定期的對電力系統(tǒng)計算機網(wǎng)絡信息的安全性進行檢查,并且還應該做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作,及時發(fā)現(xiàn)并處理電力系統(tǒng)中網(wǎng)絡信息安全隱患,從而保證電力系統(tǒng)網(wǎng)絡信息的安全性。

信息化是我國加快實現(xiàn)現(xiàn)代化和工業(yè)化的必然選擇,堅持信息化帶動工業(yè)化,以工業(yè)化促進信息化,從而走出一條含有高科技的道路,不斷推進我國信息化的建設。我國最高人民檢察院以及中央保密委員會也多次發(fā)出相關文件要做好信息保密工作,切實防外部侵害和網(wǎng)絡化帶來的國家以及單位機密泄露。

3.2防火墻的攔截

防火墻主要是保護計算機網(wǎng)絡安全的一種技術措施,它主要是用來進行阻止網(wǎng)絡中的黑客的入侵的一道屏障,防火墻也被稱為是控制逾出兩個方向通信的門檻。在電力系統(tǒng)中在殺毒軟件的基礎上配置防火墻軟件系統(tǒng)是比較安全的措施,并且在電力系統(tǒng)中為了預防黑客或者不法分子的入侵對計算機網(wǎng)絡信息以及系統(tǒng)的備份是非常重要的,而且還對備份進行定期的檢查,保證其有效性。

3.3防病毒

(1)在電力企業(yè)中管理信息系統(tǒng)應統(tǒng)一部署病毒防護的措施,嚴謹電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個防病毒的管理服務器;(2)在電力系統(tǒng)中對于所有系統(tǒng)中的服務器以及工作站都應該布置有恰當?shù)姆啦《井a(chǎn)品的客戶端;(3)在對電力系統(tǒng)的計算機網(wǎng)絡進行布置單獨的電子郵件系統(tǒng)時,必須在電子郵件的服務器前段部署殺毒軟件以及病毒網(wǎng)關,從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延;(4)電力系統(tǒng)與Internet的網(wǎng)絡接口處也應該部署防病毒的網(wǎng)關,從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中;(5)為了保證電力系統(tǒng)計算機網(wǎng)絡的安全性,還應該加強病毒的管理,從而可以保證病毒特征碼的全面及時的更新,并且應該及時進行查殺病毒的特征以及類型并掌握病毒對電力系統(tǒng)威脅的情況,從而可以采取有效的措施保證電力系統(tǒng)的網(wǎng)絡信息的安全性。

4、電力專用物理隔離措施

在電力系統(tǒng)中對于網(wǎng)閘可以采用隔離島以及雙處理器的設計技術,并且在電力系統(tǒng)的軟件和硬件方面都應該采用單向傳輸控制,從而保證網(wǎng)絡傳輸?shù)膯蜗蛐跃哂锌煽康乇ＷC。為了保證電力二次系統(tǒng)的安全性專門設計了單向電力系統(tǒng)的物理隔離裝置,這種隔離裝置主要用于電力系統(tǒng)的安全區(qū)Ⅰ或者集散控制系統(tǒng)中的DCS系統(tǒng)中,安全區(qū)Ⅱ(非控制生產(chǎn)區(qū))和管理信息系統(tǒng)的MIS網(wǎng)或者安全區(qū)Ⅲ、Ⅳ(生產(chǎn)管理區(qū))等網(wǎng)絡物理隔離,并且還能夠保證電力系統(tǒng)的安全區(qū)Ⅰ、Ⅱ向安全區(qū)Ⅲ、Ⅳ進行實時有效的傳輸數(shù)據(jù)。并且電力

專用物理隔離措施能夠有效的阻止病毒以及黑客以及外來網(wǎng)絡的入侵。從而可以最大限度的保證電力系統(tǒng)計算機網(wǎng)絡的安全性。 5、主機防護

電力系統(tǒng)中的主機防護系統(tǒng)能夠有效的預防以及控制各種計算機已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進行連接互聯(lián)網(wǎng)時,不用擔心由于中病毒而導致系統(tǒng)的癱瘓現(xiàn)象,并且可以不用重啟系統(tǒng),只需要進行點擊按鈕,則系統(tǒng)就可以恢復到正常的狀態(tài),主機的防護對增加服務器的安全性具有重要的作用和價值。

總結

電力系統(tǒng)計算機網(wǎng)絡信息化的應用隨著社會的發(fā)展和科學的技術的發(fā)展而發(fā)展,在信息技術快速發(fā)展的時期,計算機網(wǎng)絡信息的安全性也在逐漸變化,這對電力系統(tǒng)的計算機網(wǎng)絡細信息的安全性和可靠性帶來更大的挑戰(zhàn),目前電力系統(tǒng)的安全防護主要是防護病毒、黑客以及非法分子等通過各種形式對系統(tǒng)的攻擊和破壞,因此加強電力系統(tǒng)計算機網(wǎng)絡信息的安全防護是保證國家重要基礎設施電力系統(tǒng)安全性的重要措施。

網(wǎng)絡安全論文:論證券公司網(wǎng)絡安全機制

1安全體系結構設計原則

網(wǎng)絡安全的傳統(tǒng)設計方法只是依靠幾項安全手段與技術來確保整個系統(tǒng)的安全,依然停留在靜態(tài)與局部的層面上。證券行業(yè)網(wǎng)絡安全的現(xiàn)代設計應該緊跟行業(yè)發(fā)展趨勢,在規(guī)劃網(wǎng)絡安全方案時要遵守以下幾個原則:①體系性。制定完整的安全保障、安全技術與安全管理體系。②系統(tǒng)性。引入的安全模塊要體現(xiàn)系統(tǒng)的統(tǒng)一管理與運行的特點,從而保證安全策略實施的一致性與正確性,防止獨立管理和配置安全設備的工作方式[5]。③層次性。依據(jù)相關的安全需求進行安全設計,采用安全機制實現(xiàn)各個層次所需的安全服務,以便保護網(wǎng)絡信息的安全。④綜合性。網(wǎng)絡信息安全設計包括了行政管理、技術管理與業(yè)務管理所要求安全管理方案,以(文秘站:)及完備性、可擴展性與先進性等方面的技術方案,從而形成了設計的總體方案,以供工程安全系統(tǒng)運行和分階段實施提供指導。⑤動態(tài)性。隨著網(wǎng)絡安全技術與產(chǎn)品的不斷更新與完善,網(wǎng)絡信息系統(tǒng)也在逐步建設與發(fā)展。所以,要在保護現(xiàn)有資源的基礎上,體現(xiàn)出最新與最成熟的安全設計技術與產(chǎn)品,從而達到網(wǎng)絡系統(tǒng)安全的目標。

2安全體系結構設計方案

根據(jù)上述的網(wǎng)絡安全設計原則,整體安全體系中的網(wǎng)絡安全工程應該要進行安全防護、檢測和系統(tǒng)響應。此外,根據(jù)實際的安全需求,建議有選擇的進行安全系統(tǒng)恢復[6]。筆者所提出的安全體系結構是參照中國證券機構營業(yè)部信息系統(tǒng)技術管理規(guī)范來制定的,安全體系結構如表1所示,整個網(wǎng)絡安全結構如圖1所示。

3證券公司網(wǎng)絡安全管理設計

信息安全管理機制的建設按照自上而下的垂直管理原則,也就是指:上一級機關信息安全管理機構對下一級機關信息系統(tǒng)安全管理機構的工作進行指導;下一級機關信息安全管理機構必須對上一級機關信息安全管理機構的安全策略進行接受和執(zhí)行;信息系統(tǒng)安全管理機構不屬于同級管理機構[7]。根據(jù)信息系統(tǒng)數(shù)據(jù)的保密性與管理原則,信息安全管理部門要制訂相應規(guī)范與管理制度,具體工作如下:①明確系統(tǒng)的安全級別。②依照系統(tǒng)的安全級別來制定安全管理范圍。③制定機房出入管理制度,分區(qū)控制安全等級高的系統(tǒng),并限制工作人員出入與自己工作無關的區(qū)域。④根據(jù)職責分離與多人負責的原則,制定合適的操作規(guī)程,同時要求工作人員各負其責并不能超過自己管轄范圍。⑤制定相關系統(tǒng)維護制度,進行安全維護之前經(jīng)過主管部門批準配備在場的安全管理人員,從而詳細記錄故障的原因、維護內(nèi)容和維護前后的情況。⑥在緊急情況下,制定盡快進行系統(tǒng)恢復的應急措施,從而盡量減小損失。⑦制定工作人員的聘用與解聘制度,及時進行工作人員與離職人員的調動與調整。

4結語

隨著網(wǎng)絡應用的不斷普及,網(wǎng)絡安全問題顯得愈來愈重要。對于建立安全可靠的網(wǎng)絡,國家和企業(yè)有了更高的要求。鑒于國家與企事業(yè)單位以及社會的重視,用于信息安全方面的資金在逐年上升。然而,信息安全并不是堆疊市場上的所有安全產(chǎn)品,因為這種堆疊不但會造成經(jīng)濟和人力上的巨大浪費,而且達不到防護效果。所以,計算機網(wǎng)絡安全方案的建立與完善顯得非常重要。一個具體的網(wǎng)絡系統(tǒng)安全方案,要建立在網(wǎng)絡風險分析的基礎上,并結合系統(tǒng)的實際應用進行實施和執(zhí)行[7]。因為各種系統(tǒng)的應用領域不同,不能把網(wǎng)絡信息系統(tǒng)的安全方案簡單地固定為一個模式,然后用對所有的網(wǎng)絡系統(tǒng)套用這個模式。通過對網(wǎng)絡的連通性、網(wǎng)絡管理功能和應用系統(tǒng)功能的實現(xiàn)以及實際數(shù)據(jù)傳輸?shù)臏y試結果表明,筆者提出的網(wǎng)絡安全設計與管理方案均達到了證券公司中小型網(wǎng)絡管理的需求。