公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全的地位范文

網(wǎng)絡(luò)安全的地位精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的地位主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的地位

第1篇:網(wǎng)絡(luò)安全的地位范文

關(guān)鍵詞:中美兩國 網(wǎng)絡(luò)安全性 戰(zhàn)略分析研究

自從中美兩國建交之后,網(wǎng)絡(luò)安全就已經(jīng)成為兩國發(fā)展關(guān)系中亟待解決的問題,在信息全球化的發(fā)展背景之下,網(wǎng)絡(luò)安全已經(jīng)融入到了社會發(fā)展各個領(lǐng)域,不僅改變著人們的生活方式,還對于國家的建設(shè)管理產(chǎn)生了影響。在“斯諾登”事件之后,網(wǎng)絡(luò)安全更是成了各個國家競相完善的重點。在經(jīng)濟市場上面,網(wǎng)絡(luò)安全對于經(jīng)濟發(fā)展的作用以及超出了資本以及勞動力所產(chǎn)生的影響,可以說是一個國家發(fā)展的基礎(chǔ)。而中美兩國作為發(fā)展中以及發(fā)達(dá)國家的兩個重要代表,在兩國中均有著重要的戰(zhàn)略性意義,雖然目前兩國對于網(wǎng)絡(luò)安全技術(shù)的掌握是不對稱的,但是在大數(shù)據(jù)的時代之下,兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起,那么就必須在網(wǎng)絡(luò)安全上做出相應(yīng)的策略安排。

1. 網(wǎng)絡(luò)安全的意義

自從20世紀(jì)五十年代之后,網(wǎng)絡(luò)安全才有了其基本的定義。美國以國家安全的發(fā)展作為基礎(chǔ),開始將計算機技術(shù)與通信技術(shù)進行連接,這樣的行為正式拉開了世界格局中對于網(wǎng)絡(luò)安全的應(yīng)用和競爭。80年代之后,網(wǎng)絡(luò)安全邁入了飛速發(fā)展的階段,計算機的互聯(lián)以及智能化,將網(wǎng)絡(luò)深入到了生活、生產(chǎn)之后,各個國家對于網(wǎng)絡(luò)安全的重視程度出現(xiàn)了重大的轉(zhuǎn)變。更多國家開始意識到網(wǎng)絡(luò)技術(shù)不僅能夠改變自身所處的世界位置,還對于當(dāng)前的世界發(fā)展格局產(chǎn)生了巨大影響,掌握網(wǎng)絡(luò)的先機就是掌握了國家發(fā)展的未來。

正是因為網(wǎng)絡(luò)以及信息的發(fā)展,網(wǎng)絡(luò)安全的重要作用才突顯出來,國家標(biāo)準(zhǔn)化組織對于其定義是:微數(shù)據(jù)處理系統(tǒng)采取技術(shù)和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網(wǎng)絡(luò)安全的意義展示出來,無論是政治穩(wěn)定還是經(jīng)濟發(fā)展,無論是軍事建設(shè)還是文化溝通,都少不了將網(wǎng)絡(luò)安全放入到國家的戰(zhàn)略性技術(shù)之中。在這樣錯綜復(fù)雜的發(fā)展之中,中美兩國的發(fā)展以及合作都受到了影響。一旦兩國的網(wǎng)絡(luò)安全受到破壞,那么無論是信息泄露還是資源破壞,都有可能對于國家產(chǎn)生極大的損失,網(wǎng)絡(luò)安全中的人為威脅更是可能導(dǎo)致國家的機密性文件遭受盜取、損壞。對于中美兩國來說,如果不對自身的網(wǎng)絡(luò)安全問題進行解決,那么很有可能會導(dǎo)致兩國在未來的發(fā)展中利益受到侵害。

2. 中美兩國網(wǎng)絡(luò)安全現(xiàn)狀

中美兩國在目前的合作之中,已經(jīng)把網(wǎng)絡(luò)安全作為非常重要的影響因素。因為網(wǎng)絡(luò)安全存在著多種的威脅,所以有效地保護可以保證數(shù)據(jù)資源能夠不被泄露。

目前,中美兩國網(wǎng)絡(luò)安全都受到三大方面的威脅,分別是:不法分子對于通信網(wǎng)絡(luò)的攻擊,來獲取信息來謀取財產(chǎn),這樣的非法盈利組織,有著嚴(yán)密的分工;網(wǎng)絡(luò)技術(shù)在銀行、電力等領(lǐng)域的全方位應(yīng)用,對于系統(tǒng)數(shù)據(jù)以及資源的保護可以直接關(guān)系著兩國經(jīng)濟的發(fā)展;在互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展之中,經(jīng)濟的新型增長地成了需要重要保護的對象,對于網(wǎng)絡(luò)安全的環(huán)境要求也就更為嚴(yán)格。

2.1 中國網(wǎng)絡(luò)安全現(xiàn)狀

對于中國的網(wǎng)絡(luò)安全現(xiàn)狀進行探索,就需要分析中國網(wǎng)絡(luò)用戶的數(shù)量以及網(wǎng)絡(luò)在各個領(lǐng)域所發(fā)揮的作用。根據(jù)數(shù)據(jù)顯示,中國目前是網(wǎng)絡(luò)用戶數(shù)量最高的國家,但是我國對于網(wǎng)絡(luò)安全的防護卻仍然處于初級階段,成了網(wǎng)絡(luò)攻擊中的重點受害國家。在2014年,曾經(jīng)針對網(wǎng)絡(luò)安全以及信息化召開了相關(guān)會議,主要審議了網(wǎng)絡(luò)信息安全工作的文件,對于我國目前的網(wǎng)絡(luò)安全工作寄予厚望。此后網(wǎng)絡(luò)安全信息化小組的成立,標(biāo)志著我國對于網(wǎng)絡(luò)信息安全的發(fā)展又邁進了新的一步。對于中國來說,網(wǎng)絡(luò)安全不僅能夠保證我國的經(jīng)濟、政治都能夠井然有序地進行發(fā)展,還能夠影響著國家的信息化未來發(fā)展的方向。雖然我國網(wǎng)絡(luò)安全仍在處于發(fā)展階段,但是國家對于該方面的重視程度已經(jīng)提升到了國家安全戰(zhàn)略之上。

即使我國目前對于網(wǎng)絡(luò)安全處于大力發(fā)展?fàn)顟B(tài)之中,但是相比較美國來說,其中存在的差距依然非常明顯。無論是操作還是創(chuàng)新研發(fā),核心科技都掌握在美國手里,而中國的工業(yè)化、現(xiàn)代化的水平與其相比仍然存在一定差距。從目前對于網(wǎng)絡(luò)安全的管理方面來說,因為體制以及法律不完善,所以管理仍然受到多方面的制約,相關(guān)制度的建立仍處于起步階段。

2.2 美國網(wǎng)絡(luò)安全現(xiàn)狀

有關(guān)于網(wǎng)絡(luò)安全方面,美國是在全球?qū)⑵渖仙秊閲覒?zhàn)略時間最早且戰(zhàn)略機制最為完善的國家,其對于相關(guān)法律以及制度的建設(shè),從80年代就已經(jīng)開始。在克林頓擔(dān)任美國總統(tǒng)期間,美國的信息安全戰(zhàn)略的發(fā)展就走入正軌,其保密性以及完整性令其他國家到現(xiàn)在仍舊難以望其項背。在美國出臺的相關(guān)發(fā)展戰(zhàn)略之中,主要對于預(yù)防網(wǎng)絡(luò)攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復(fù)時間三個方面進行了戰(zhàn)略制定。在優(yōu)先發(fā)展戰(zhàn)略之中,對于國家的網(wǎng)絡(luò)安全意識進行了大范圍的提高,對于國家網(wǎng)絡(luò)安全合作項目進行了合理的規(guī)定。奧巴馬上任之后,立刻將網(wǎng)絡(luò)安全作為維護國家安全的重要任務(wù),對于目前美國的網(wǎng)絡(luò)安全狀況進行了全面評估,對于評估過程中存在的漏洞及時地組織相關(guān)部門進行修補。這樣的網(wǎng)絡(luò)安全形勢,將美國在網(wǎng)絡(luò)技術(shù)中的地位不斷提升,通過網(wǎng)絡(luò)安全協(xié)調(diào)辦公室來進行軍事以及民事協(xié)調(diào),保證了網(wǎng)絡(luò)安全在多個方面發(fā)揮著重要作用。

但是,美國目前的網(wǎng)絡(luò)安全仍在存在問題,其極大的維護預(yù)算,對于國家的發(fā)展有著重要的負(fù)擔(dān),而條塊分割導(dǎo)致的效率低下,令其必須通過白宮來全面的統(tǒng)籌和管理。美國為了維持其在世界范圍內(nèi)的網(wǎng)絡(luò)霸主地位,對于網(wǎng)絡(luò)安全的維護遠(yuǎn)遠(yuǎn)超出其他國家,在商業(yè)貿(mào)易中,網(wǎng)絡(luò)安全的重要性越來越高,幾乎已經(jīng)到了網(wǎng)絡(luò)依賴的地步。

3. 網(wǎng)絡(luò)安全對于中美兩國的重要作用

網(wǎng)絡(luò)作為一種新型的發(fā)展技術(shù)要素,對于國家經(jīng)濟以及戰(zhàn)略的發(fā)展自然有著重大的意義。在這樣的背景之下,網(wǎng)絡(luò)安全成了關(guān)系經(jīng)濟、制度以及安全的重要性因素,無論是發(fā)達(dá)國家還是發(fā)展中國家,都需要對于現(xiàn)有的網(wǎng)絡(luò)安全制度進行修復(fù),對于其未來的發(fā)展進行策略研究。下面,我們以中美兩國的網(wǎng)絡(luò)安全現(xiàn)狀分析為基礎(chǔ),分析網(wǎng)絡(luò)安全對于兩國發(fā)展的重要作用。

3.1 社會制度

對于國家來說,社會制度直接影響著其自身的經(jīng)濟的建設(shè)以及發(fā)展,而網(wǎng)絡(luò)安全卻直接激勵著社會制度的創(chuàng)新。一般來說,社會制度決定著在社會生活中對于生產(chǎn)、交換以及分配的規(guī)定,其法律效力保證了國民的生活能夠在擁有社會保護的環(huán)境下進行。如今,網(wǎng)絡(luò)因為與社會息息相關(guān),所以其安全問題設(shè)計了生活中對于知識產(chǎn)權(quán)、專利以及商業(yè)秘密和版權(quán)的管理制度。在網(wǎng)絡(luò)安全促進下進行的多方面的社會制度完善,激發(fā)了人們對于該方面領(lǐng)域的了解,保證了原創(chuàng)者能夠得到合法的收益。

從中美兩國來說,網(wǎng)絡(luò)安全體系防止了個人以及組織通過不法手段進行商業(yè)機密的獲取,將兩國之間的在網(wǎng)絡(luò)方面的經(jīng)濟損失減少到了最低。作為網(wǎng)絡(luò)安全最為直接的作用,其也說明了在這樣的網(wǎng)絡(luò)環(huán)境之下,通過網(wǎng)絡(luò)安全的立法手段,保證了制度環(huán)境能夠維護企業(yè)以及個人的相關(guān)利益。只有在這樣的網(wǎng)絡(luò)安全以及其影響的社會制度之下,國民的生活才能夠得到應(yīng)有的保證,經(jīng)濟才能夠健康發(fā)展下去。

3.2 技術(shù)創(chuàng)新

對于國家乃至世界來說,技術(shù)創(chuàng)新都是其發(fā)展的動力源泉,只有保持在經(jīng)濟建設(shè)的情況下同時進行創(chuàng)新技術(shù)的發(fā)展,才能夠為國家的發(fā)展創(chuàng)造更多的機會。在信息技術(shù)高速發(fā)展的今天,其信息方面的創(chuàng)新已經(jīng)成為促進經(jīng)濟發(fā)展的重要因素。在互聯(lián)網(wǎng)大數(shù)據(jù)時代,如何快速的發(fā)展互聯(lián)網(wǎng)技術(shù),是各個國家需要解決的重要問題。對于中國來說,其正處于發(fā)展中的重要階段,技術(shù)創(chuàng)新可以幫助國家發(fā)展突破自身的局限。而以美國為例來看,我們可以發(fā)現(xiàn)其想要保持目前的互聯(lián)網(wǎng)霸主地位,就需要在互聯(lián)網(wǎng)技術(shù)上面加快創(chuàng)新發(fā)展。

由此可見,網(wǎng)絡(luò)安全的重要性,對于國家的創(chuàng)新技術(shù)發(fā)展有著重要的促進作用,并且國家想要維持正常的發(fā)展,保持良好的國際關(guān)系,就需要以網(wǎng)絡(luò)安全作為建交的基礎(chǔ),在原有的互聯(lián)網(wǎng)技術(shù)上不斷進行創(chuàng)新發(fā)展,保證技術(shù)創(chuàng)新能夠成為國家在互聯(lián)網(wǎng)領(lǐng)域建設(shè)的強勁動力。

3.3 經(jīng)濟安全

在經(jīng)濟全球化的大背景之下,經(jīng)濟安全是經(jīng)濟發(fā)展的重要基礎(chǔ),而信息技術(shù)作為聯(lián)系各個行業(yè)的基礎(chǔ),網(wǎng)絡(luò)安全是經(jīng)濟安全的重要保證。對于經(jīng)濟安全來說,其主要依靠經(jīng)濟制度進行人為監(jiān)督,網(wǎng)絡(luò)作為最為基礎(chǔ)的監(jiān)督工具,如果一旦發(fā)生安全問題,就可能導(dǎo)致監(jiān)督作用大打折扣,不能夠技術(shù)反饋經(jīng)濟發(fā)展中存在的問題。這樣的狀況,將會導(dǎo)致世界經(jīng)濟發(fā)展出現(xiàn)波動。因此,網(wǎng)絡(luò)安全在經(jīng)濟發(fā)展中扮演著重要的作用,金融行業(yè)的發(fā)展全面依靠互聯(lián)網(wǎng)通信,經(jīng)濟的脆弱性,以互聯(lián)網(wǎng)方面最為薄弱。

參考文獻(xiàn):

[1] 金燦榮,戴維來.為中美發(fā)展新型大國關(guān)系注入正能量――解析中美戰(zhàn)略與經(jīng)濟對話[J]. 國際安全研究,2013(02).

[2] 張佰韜,張娛嘉.淺析美國網(wǎng)絡(luò)安全戰(zhàn)略的演變及對國內(nèi)的啟示[J]. 北京電子科技學(xué)院學(xué)報,2012(03).

第2篇:網(wǎng)絡(luò)安全的地位范文

Abstract:Is day by day huge along with the enterprise interior network and with exterior network contacting gradual increase, a security credible enterprise network safety system appears very important. The local area network enterprise information security system is to guard against one kind of management system management system which in the enterprise the computer data message divulges a secret establishes, is for the purpose of providing one kind to local area network's information security practical, the reliable management plan.

關(guān)鍵詞:網(wǎng)絡(luò)安全 防病毒 防火墻 入侵檢測

key word: Network security Anti-virus Firewall The invasion examines

作者簡介:張敏(1981- ),女,滿族,遼寧錦州北鎮(zhèn)人,本科學(xué)歷,遼寧財貿(mào)學(xué)院經(jīng)貿(mào)系教師。

一、網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因為在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全,通常定義為網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。

二、中小企業(yè)網(wǎng)絡(luò)安全方案的基本設(shè)計原則

(一)綜合性、整體性原則。應(yīng)用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò),包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

(二)需求、風(fēng)險、代價平衡的原則。對任一網(wǎng)絡(luò),絕對安全難以達(dá)到,也不一定是必要的。對一個網(wǎng)絡(luò)進行實際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性可維護性等),并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。

(三)分步實施原則。由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加,網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當(dāng)?shù)馁M用支出。因此分步實施,即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需要,亦可節(jié)省費用開支。

三、中小企業(yè)網(wǎng)絡(luò)安全方案的具體設(shè)計

網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程,從技術(shù)上來說,網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成,一個單獨的組件是無法確保您信息網(wǎng)絡(luò)的安全性。

該方案主要包括以下幾個方面:

(一)防病毒方面:應(yīng)用防病毒技術(shù),建立全面的網(wǎng)絡(luò)防病毒體系。隨著Internet的不斷發(fā)展,信息技術(shù)已成為促進經(jīng)濟發(fā)展、社會進步的巨大推動力:當(dāng)今社會高度的計算機化信息資源對任何人無論在任何時候、任何地方都變得極有價值。不管是存儲在工作站中、服務(wù)器里還是流通于Internet上的信息都已轉(zhuǎn)變成為一個關(guān)系事業(yè)成敗關(guān)鍵的策略點,這就使保證信息的安全變得格外重要。

(二)應(yīng)用防火墻技術(shù),控制訪問權(quán)限,實現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻技術(shù)是今年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊,根據(jù)客戶設(shè)定的安全規(guī)則,在保護內(nèi)部網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后,內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行了有效的隔離,所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查,內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。

防火墻可以完成以下具體任務(wù):通過源地址過濾,拒絕外部非法IP地址,有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機的越權(quán)訪問;防火墻可以只保留有用的服務(wù),將其他不需要的服務(wù)關(guān)閉,這樣可以將系統(tǒng)受攻擊的可能性降低到最小限度,使黑客無機可乘。

隨著網(wǎng)絡(luò)的廣泛應(yīng)用和普及,網(wǎng)絡(luò)入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們?nèi)遮呹P(guān)注的焦點。防火墻作為網(wǎng)絡(luò)邊界的第一道防線,由最初的路由器設(shè)備配置訪問策略進行安全防護,到形成專業(yè)獨立的產(chǎn)品,已經(jīng)充斥了整個網(wǎng)絡(luò)世界。在網(wǎng)絡(luò)安全領(lǐng)域,隨著黑客應(yīng)用技術(shù)的不斷“傻瓜化”,入侵檢測系統(tǒng)IDS的地位正在逐漸增加。一個網(wǎng)絡(luò)中,只有有效實施了IDS,才能敏銳地察覺攻擊者的侵犯行為,才能防患于未然。

參考文獻(xiàn):

第3篇:網(wǎng)絡(luò)安全的地位范文

[關(guān)鍵詞]信息安全;網(wǎng)絡(luò)空間;網(wǎng)絡(luò)空間安全管理

隨著互聯(lián)網(wǎng)技術(shù)在全世界范圍內(nèi)的普及,互聯(lián)網(wǎng)已經(jīng)成為國家安全的“無形疆域”,互聯(lián)網(wǎng)安全威脅問題也日益成為世界性難題。美國等西方發(fā)達(dá)國家由于網(wǎng)絡(luò)技術(shù)起步早、普及廣,且壟斷和控制著網(wǎng)絡(luò)的核心技術(shù),從而在信息化進程中占據(jù)主導(dǎo)地位。我國在內(nèi)的大多數(shù)發(fā)展中國家,迄今仍處于“信息貧困”之中,被“數(shù)字鴻溝”分隔在另一邊。由于技術(shù)、管理以及安全意識上的原因,中國面臨的信息安全問題更為嚴(yán)重。主要表現(xiàn)在基礎(chǔ)信息技術(shù)嚴(yán)重依賴國外、網(wǎng)絡(luò)技術(shù)的廉價與跨國性使安全問題泛化、人員對保密認(rèn)識模糊、保密觀念薄弱、人員流動無序、保密法律約束力不強、缺少確保信息安全的核心技術(shù)等問題。其中,軟件隱患、芯片“陷阱”、計算機病毒和“黑客”入侵是信息系統(tǒng)面臨的普遍性的問題。如果我們不重視互聯(lián)網(wǎng)安全問題,那么我們國家的政治、經(jīng)濟、文化、軍事等各個領(lǐng)域都將存在巨大的風(fēng)險,所以我們應(yīng)當(dāng)重視互聯(lián)網(wǎng)安全技術(shù)的發(fā)展,采取有效的手段來抑制互聯(lián)網(wǎng)安全威脅,保證我們在互聯(lián)網(wǎng)世界中占據(jù)主動。

1強化網(wǎng)絡(luò)空間安全教育管理

信息技術(shù)是未來世界強國競爭的主題,誰掌握了信息制高點,誰就在未來世界競爭中處于優(yōu)勢,誰落后就要被淘汰。以軍事為例,除了傳統(tǒng)意義上的“陸、海、空、天”戰(zhàn)場,電磁和信息領(lǐng)域的戰(zhàn)斗更是不見硝煙的戰(zhàn)場,信息戰(zhàn)、電磁戰(zhàn)等領(lǐng)域無不凸顯信息安全的重要性,摧毀了敵方的信息安全防線,就能在未來戰(zhàn)爭中占有極大的優(yōu)勢。事實上,國內(nèi)外的許多失泄密事件早已證明,就信息安全與保密而言,“內(nèi)防”和“防內(nèi)”才是真正的工作重點。以美國為例,與計算機有關(guān)的犯罪活動,80%都是內(nèi)部人員所為。換言之,信息安全問題不能只限于保密規(guī)定和開會,應(yīng)當(dāng)落實在人的思想上,因為只有人的思想決定他的行為,是他對網(wǎng)絡(luò)安全保密問題的認(rèn)識。認(rèn)識不到位,具體到工作上自然就“卡殼”,這也是一些單位安全保密意識淡薄,規(guī)章制度不落實,技術(shù)防范措施流于形式的主要原因。因此,對于信息安全的防控,除了要從硬件上進行把控,比如建立健全安全保密制度、應(yīng)急處理機制,還應(yīng)從人的管理上下功夫,要認(rèn)識到不是把保密制度掛在墻壁上,或者開開保密會就可以把安全保密工作做好,網(wǎng)絡(luò)是開放的,思想是開放的,但不是沒有界限的,要對從事網(wǎng)絡(luò)安全的人員進行深度的宣貫和思想教育,嚴(yán)把思想觀,鑄牢網(wǎng)絡(luò)安全的防線,保證在任何時候都緊繃網(wǎng)絡(luò)安全這根弦,發(fā)揮人在網(wǎng)絡(luò)安全管理方面的主觀能動性,在構(gòu)建的安全管理機制中凸顯人的基石作用,加強考核和監(jiān)督監(jiān)管機制建設(shè),實行網(wǎng)絡(luò)安全問題一查到底模式,追根溯源,全方位保證網(wǎng)絡(luò)安全不出問題。

2注重網(wǎng)絡(luò)空間安全人才梯隊建設(shè)和技術(shù)創(chuàng)新

隨著網(wǎng)絡(luò)信息安全對國家安全影響的日益加劇,作為全球互聯(lián)網(wǎng)用戶最多的國家,應(yīng)該做好籌建網(wǎng)絡(luò)信息專門組織的準(zhǔn)備,其主要任務(wù),一是機密資料的防竊取;二是進行輿論戰(zhàn);三是直接的網(wǎng)絡(luò)對抗。要實現(xiàn)這一目標(biāo),人才梯隊建設(shè)至關(guān)重要。人才是信息化產(chǎn)生和發(fā)展之本,也是信息戰(zhàn)和信息安全之本。除了要培養(yǎng)信息網(wǎng)絡(luò)安全專家外,還要培養(yǎng)信息安全的法律和管理專家。要在高層次上開展網(wǎng)絡(luò)攻擊技術(shù)研究,以確保我國在未來信息戰(zhàn)中處于主動地位。網(wǎng)絡(luò)安全技術(shù)平臺在網(wǎng)絡(luò)安全問題上發(fā)揮基礎(chǔ)作用,可以試想一個有著致命網(wǎng)絡(luò)安全漏洞的系統(tǒng)再怎么補救也無濟于事,會造成無可挽回的損失。因此,應(yīng)該大力加強網(wǎng)絡(luò)安全平臺的設(shè)計研發(fā)工作,充分發(fā)揮網(wǎng)絡(luò)信息安全技術(shù)人才的主觀能動性,投入資金和力量,完善和健全網(wǎng)絡(luò)安全平臺,以技術(shù)為保障,人才為核心,安全為牽引,把握信息安全的主動權(quán),在信息安全核心問題上下功夫,加大自主知識產(chǎn)權(quán)技術(shù)的研發(fā),形成我們自主品牌的技術(shù)和產(chǎn)品,擺脫發(fā)達(dá)國家信息技術(shù)制約的瓶頸,力爭在信息加密、信息安全測評等領(lǐng)域的理論和技術(shù)突破,實現(xiàn)安全路由器、防火墻、加密系統(tǒng)的國產(chǎn)化進程,確保硬件過關(guān)。

3制定網(wǎng)絡(luò)空間安全戰(zhàn)略目標(biāo),搞好規(guī)劃及預(yù)測

信息安全戰(zhàn)略目標(biāo)是指一個國家在某一個時期內(nèi),在信息安全領(lǐng)域所需達(dá)到的目的、標(biāo)準(zhǔn)和水平。信息安全的戰(zhàn)略目標(biāo)既不能過高,又不能過低,應(yīng)該是積極可靠的,通過努力可以達(dá)到的。只有網(wǎng)絡(luò)信息安全作為國家安全戰(zhàn)略的一部分,把網(wǎng)絡(luò)基礎(chǔ)設(shè)施列為戰(zhàn)略資產(chǎn),實施保護才能真正地將信息安全戰(zhàn)略建設(shè)落到實處。應(yīng)該增強對國家信息基礎(chǔ)設(shè)施和重點信息資源的安全保障能力建設(shè),開發(fā)可以保護國家主要機關(guān)設(shè)施的網(wǎng)絡(luò)信息安全體系,逐漸在制度上和技術(shù)上完善網(wǎng)絡(luò)信息安全戰(zhàn)略,有效應(yīng)對網(wǎng)絡(luò)信息安全帶來的威脅和挑戰(zhàn)。對于網(wǎng)絡(luò)安全問題,頂層規(guī)劃是重點,如果頂層設(shè)計有缺陷漏洞,那么接下來無論投入再多,技術(shù)再先進也是徒勞。所以我們應(yīng)做到:一是確保網(wǎng)絡(luò)的用戶密碼都具有極強的健壯性,要對進入網(wǎng)絡(luò)的管理員進行分級分類;二是要構(gòu)建應(yīng)急事故反應(yīng)和處理機制,確保一旦有安全事故發(fā)生能將損失降至最低;三是確保網(wǎng)絡(luò)安全平臺的硬件和軟件均處于受控狀態(tài),注重穩(wěn)健性設(shè)計;四是保證信息傳輸?shù)陌踩?,預(yù)防機密信息的泄密。隨著美國“斯諾登事件”的持續(xù)發(fā)酵,網(wǎng)絡(luò)安全泄密問題已經(jīng)成為每個國家的新的威脅,傳統(tǒng)的安全防護技術(shù)已經(jīng)無法滿足新型信息泄密,我們必須有一體聯(lián)防的思想,摒棄傳統(tǒng)事后修補的做法,要系統(tǒng)分析網(wǎng)絡(luò)安全的漏洞和可能存在的威脅,不但要深入研究防護技術(shù),更要深入研究攻擊技術(shù)及破解方法,只有這樣,才能有效根治網(wǎng)絡(luò)安全問題,變被動補牢為主動作為。

4構(gòu)建全面網(wǎng)絡(luò)空間安全監(jiān)測系統(tǒng)

全面的網(wǎng)絡(luò)空間安全檢測系統(tǒng)可以包含惡意病毒侵襲、檢測和監(jiān)控及處理功能,這些功能分別實現(xiàn)如下意圖:惡意病毒侵襲。現(xiàn)代病毒的攻擊性、傳播速度和途徑都是傳統(tǒng)病毒無法比擬的,它可以通過用戶任何無意識操作或習(xí)慣進行傳播,比如瀏覽文件等,一旦中毒,往往很難消除,這就需要網(wǎng)絡(luò)具有實時監(jiān)控、攔截騷擾、主動防御等方面的功能。入侵檢測。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。作為一種動態(tài)防御工具,其可以很好地作為防火墻等靜態(tài)被動防御工具的補充,共同維護網(wǎng)絡(luò)系統(tǒng)安全?,F(xiàn)在比較常用的360、瑞星等國產(chǎn)殺毒軟件都具有入侵檢測功能,可以主動消除病毒帶來的襲擾。網(wǎng)絡(luò)漏洞檢測。俗話說,“明槍易躲,暗箭難防”。除了網(wǎng)絡(luò)自身存在的天然缺陷,比如網(wǎng)絡(luò)自身方面的因素包括:通信線路遭到竊聽;通信協(xié)議、操作系統(tǒng)平臺本身存在的漏洞;“黑客”借助軟件“后門”入侵電腦。還包括人物方面存在的非技術(shù)方面的因素,如系統(tǒng)安全配置不當(dāng)、用戶操作失誤、執(zhí)行保密規(guī)定不嚴(yán)格等。只有通過嚴(yán)格網(wǎng)絡(luò)管理規(guī)范和安全制度,杜絕人為差錯的存在,通過網(wǎng)絡(luò)安全技術(shù)來使這種“不可避免”的網(wǎng)絡(luò)安全漏洞變?yōu)檎嬲陌踩€匙。

5形成“一攬子”網(wǎng)絡(luò)空間安全決策方案

要發(fā)揮網(wǎng)絡(luò)加密技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的主體主導(dǎo)地位,其中包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù),以及網(wǎng)絡(luò)協(xié)議、口令、身份認(rèn)證和授權(quán)等。傳統(tǒng)的設(shè)置防火墻技術(shù)已經(jīng)很難適應(yīng)大規(guī)模“黑客”頻繁攻擊的需要,被認(rèn)為是一種被動技術(shù),要大力尋求主動防御的技術(shù),諸如加密技術(shù),這種技術(shù)在現(xiàn)今被證明為一種無可替代的主動防御技術(shù),它是一種可以將信息通過隱藏的方式和技術(shù)發(fā)送給客戶的技術(shù),其加密途徑可以是隱藏,也可以是加上水印,比如我軍現(xiàn)行的各級部門電腦中都加有水印系統(tǒng),這種技術(shù)有效防止了機密文件被竊取的風(fēng)險,還可以對所有處理的公文進行監(jiān)控,一旦出現(xiàn)問題可以通過查詢該系統(tǒng)立刻追根溯源,找到問題的根源。我們還需要通過電子屏蔽的手段來保護我們的機密信息,在重要場合進行電子屏蔽,防止電子輻射竊密。

參考文獻(xiàn):

[1][美]SingerP.W.,[美]FriedmanA..網(wǎng)絡(luò)安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭[M].北京:電子工業(yè)出版社,2015.

[2]郭宏生.網(wǎng)絡(luò)空間安全戰(zhàn)略[M].北京:航空工業(yè)出版社,2016.

第4篇:網(wǎng)絡(luò)安全的地位范文

關(guān)鍵詞:安全策略 VLAN技術(shù) 計算機病毒 網(wǎng)絡(luò)資源 共享

中圖分類號:G4 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-0745(2013)06-0514-01

教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運行的載體,是各級教育管理部門之間進行信息交換、實現(xiàn)信息共享的基礎(chǔ)平臺。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期,安全問題可能還不突出,但隨著信息化應(yīng)用的深入,網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加,各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過程中,必須未雨綢繆,及時采取有效的安全措施,防范和清除各種安全隱患和威脅。

一、教育信息網(wǎng)絡(luò)面臨的安全威脅

教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種:一是對網(wǎng)絡(luò)數(shù)據(jù)的威脅;二是對網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來源于各種各樣的因素,總結(jié)起來,大致有下面幾種:

1、物理因素。從物理上講,教育信息網(wǎng)絡(luò)的安全是脆弱的,整個網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛,任何個人或部門都不可能時刻對這些設(shè)備進行全面監(jiān)控,任何安置在不能上鎖的地方的設(shè)施,包括光纜、電纜、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起網(wǎng)絡(luò)的癱瘓,影響正常工作的進行。如果是包含數(shù)據(jù)的軟盤、光碟、主機等被盜,更會引起數(shù)據(jù)的丟失和泄露。

2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜,有電信、廣電、聯(lián)通、移動等多家,因此缺乏相應(yīng)的統(tǒng)一安全機制,在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外,隨著軟件交流規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

3、操作人員的失誤因素。教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配限定用戶的某些行為,以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄,操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。

4、管理因素。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實上,很多網(wǎng)管都疏于這方面的管理,對網(wǎng)絡(luò)的管理思想麻痹,網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點下載的軟件、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認(rèn)證等嚴(yán)格限制,舍不得投入必要的人力、財力、物力來加強網(wǎng)絡(luò)的安全管理等等,都造成了網(wǎng)絡(luò)安全的隱患。

5、其他因素。一般來說,安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊,但是出于管理協(xié)調(diào)方面的問題,卻無法去更正。因為是大家一起在管理使用一個網(wǎng)絡(luò),包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分,并且在服務(wù)層次上,處于對其他管理提供服務(wù)的地位上。這樣,在與其他管理服務(wù)存在沖突的時候,網(wǎng)絡(luò)安全往往需要作出讓步。

二、實現(xiàn)教育信息網(wǎng)絡(luò)安全的對策

網(wǎng)絡(luò)安全是指為了保護網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和。不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對于教育信息網(wǎng)絡(luò),受投資規(guī)模等方面的限制,不可能全部最高強度的實施,但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決,將有限的資金用在最為關(guān)鍵的地方。實現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來落實。

網(wǎng)絡(luò)的安全策略就是針對網(wǎng)絡(luò)的實際情況(被保護信息價值、被攻擊危險性、可投入的資金),在網(wǎng)絡(luò)管理的整個過程,具體對各種網(wǎng)絡(luò)安全措施進行取舍。網(wǎng)絡(luò)的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網(wǎng)絡(luò)包括各級教育數(shù)據(jù)中心和信息系統(tǒng)運行的局域網(wǎng),連接各級教育內(nèi)部局域網(wǎng)的廣域網(wǎng),提供信息和社會化服務(wù)的國際互聯(lián)網(wǎng)。它具有訪問方式多樣,用戶群龐大,網(wǎng)絡(luò)行為突發(fā)性較高等特點。網(wǎng)絡(luò)的安全問題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計階段就仔細(xì)考慮,并在實際運行中嚴(yán)格管理。為保證網(wǎng)絡(luò)的安全性,一般采用以下一些策略:

1、安全技術(shù)策略。目前,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。

2、物理安全及其保障。物理安全的目的是保護路由器、交換機、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。網(wǎng)絡(luò)規(guī)劃設(shè)計階段就應(yīng)該充分考慮到設(shè)備的安全問題。

3、網(wǎng)絡(luò)安全管理。即使是一個完美的安全策略,如果得不到很好的實施,也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外,還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡(luò)隊伍。

4、網(wǎng)絡(luò)安全的培訓(xùn)教育。除了對用戶進行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進行宣傳教育外,還必須讓網(wǎng)絡(luò)用戶知道和了解一些安全策略:包括口令的選取、保存、更改周期、定期檢查、保密。

5、應(yīng)急處理和災(zāi)難恢復(fù)。為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢,必須制定一套完整可行的事件救援,災(zāi)難恢復(fù)計劃及方案。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運行部門應(yīng)該制定完整的系統(tǒng)備份計劃,并嚴(yán)格實施。備份計劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。

備份數(shù)據(jù)磁帶的物理安全是整個網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過備份磁帶,一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù);另一方面需要定期地檢驗備份磁帶的有效性。可以通過定期的恢復(fù)演習(xí)對備份數(shù)據(jù)有效性進行鑒定,同時對網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練做到遇問題不慌,從容應(yīng)付,保障網(wǎng)絡(luò)服務(wù)的提供。

教育信息網(wǎng)絡(luò)的安全問題是一個較為復(fù)雜的系統(tǒng)工程。從嚴(yán)格的意義上來講,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價的。隨著計算機技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全有待于在實踐中進一步研究和探索。在目前的情況下,我們應(yīng)當(dāng)全面考慮綜合運用防火墻、加密技術(shù)、防毒軟件等多項措施,互相配合,加強管理,從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點,綜合提高網(wǎng)絡(luò)的安全性,從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系。

第5篇:網(wǎng)絡(luò)安全的地位范文

關(guān)鍵詞:計算機網(wǎng)絡(luò)安全防護

近幾年來,通過計算機進行的網(wǎng)絡(luò)盜竊、詐騙、非法侵入后臺等現(xiàn)象呈逐年遞增的趨勢,特別是在經(jīng)濟金融行業(yè),一旦發(fā)生計算機安全事故,損失往往是比較慘重的。計算機的網(wǎng)絡(luò)通信安全問題已經(jīng)到了必須盡快解決的地步,只有完善解決計算機的網(wǎng)絡(luò)安全問題,才能讓計算機用戶更加安心地享受計算機給生活與工作帶來的實惠與便利。

1我國計算機網(wǎng)絡(luò)安全現(xiàn)狀

當(dāng)下,已經(jīng)有很多軟件開發(fā)人員開始關(guān)注到計算機通信網(wǎng)絡(luò)中的個人財產(chǎn)安全問題,計算機的科研人員都開發(fā)了例如“卡巴斯基”“、防火墻”等專業(yè)的計算機網(wǎng)絡(luò)安全保護軟件。但是,通過計算機而發(fā)生的網(wǎng)絡(luò)安全事件仍然比比皆是,歸納其中原因,大致可以分為兩大因素,分別是人為原因和計算機的自身問題。

1.1人為原因

當(dāng)下,各大計算機軟件后臺都配置有相關(guān)的網(wǎng)絡(luò)管理人員,以保證后臺可以順利運行。但是這些網(wǎng)絡(luò)管理人員往往自身的安全管理意識極為淡薄,甚至在工作時間之外,會把軟件后臺控制軟件操作的密碼向無關(guān)人員透露,操作過程不符合規(guī)范的現(xiàn)象也時有發(fā)生,致使網(wǎng)絡(luò)安全事故產(chǎn)生。同時,一些網(wǎng)絡(luò)黑客善于隱蔽自己的真實身份,潛入商業(yè)對手的網(wǎng)絡(luò)系統(tǒng)后臺竊取相關(guān)商業(yè)機密,導(dǎo)致商業(yè)信息泄漏和丟失。

1.2計算機自身緣故

中國目前已經(jīng)有了較高的計算機普及率,在人們的日常生活與工作中,很多企業(yè)和個人已經(jīng)離不開計算機的幫助。雖然人們可以利用計算機開放性特點獲取很多有用的信息,但同時也會因為這一點,讓自己的計算機成為誘發(fā)網(wǎng)絡(luò)通信安全事故的溫床。再有就是,當(dāng)下的計算機雖然速度越來越快,但是無論是什么計算機,其操作系統(tǒng)都存在著一定的漏洞,系統(tǒng)設(shè)計的漏洞往往會給不法分子可乘之機,讓一些掌握入侵計算機后臺技術(shù)的黑客可以隨意侵入他人電腦,獲取他人信息,對用戶的個人信息安全產(chǎn)生了極大威脅。

1.3軟件環(huán)境問題

電腦病毒是計算機的網(wǎng)絡(luò)安全的最大威脅之一,病毒就是黑客通過自行設(shè)計,用來竊取或者破壞用戶計算機信息的一種程序。近些年,我國的發(fā)現(xiàn)的計算機病毒數(shù)量成幾何倍數(shù)增長。計算機的硬件也有可能會出現(xiàn)漏洞,針對企業(yè)的重大科學(xué)成果和機密,若只是存儲于電腦當(dāng)中,不采用某些手段加以防護,就很有可能導(dǎo)致這些信息數(shù)據(jù)被竊取。同時,目前依舊沒有高安全性的計算機操作系統(tǒng)誕生,主流的計算機操作系統(tǒng)(windows、蘋果等)依舊存在較多的安全漏洞。即使這些系統(tǒng)的運營商每隔一段時間都會新的補丁,也不能很好地解決計算機系統(tǒng)出現(xiàn)的漏洞問題。計算機受到外部的非法闖入、進行犯罪活動,造成客戶損失的現(xiàn)象仍時有發(fā)生。此外,由于所經(jīng)常使用的電腦軟件絕大多數(shù)都是由各大軟件開發(fā)商和運營商提供的。在這些軟件中,代碼來源必定會存在漏洞,涵蓋一些已知或未知的安全隱患,經(jīng)過軟件漏洞發(fā)生的安全事故往往極為隱蔽,給用戶的電腦帶來了極大危害。

2計算機網(wǎng)絡(luò)安全的防御措施

面對計算機安全問題,一定要做到防患于未然,在最大程度上做到計算機防護的工作,減少因病毒、黑客非法入侵等現(xiàn)象產(chǎn)生的計算機網(wǎng)絡(luò)通信安全事故的產(chǎn)生。

2.1使用多種計算機網(wǎng)絡(luò)通信安全的防御手段

隨著計算機技術(shù)的飛速進步,計算機的網(wǎng)絡(luò)通信也越來越呈現(xiàn)出復(fù)雜化的趨勢。而且計算機的網(wǎng)絡(luò)通信在維護中也需要耗費大量的人力、物力、財力,所以對于計算機網(wǎng)絡(luò)通訊的安全問題仍有較大的難度,單一的防御手段在當(dāng)下的黑客技術(shù)面前早已是螳臂當(dāng)車。面對黑客的非法入侵,不應(yīng)該再是單純的兵來將擋,而是應(yīng)該做到主動進行防御。例如,監(jiān)控進入計算機的非法入侵者,并進行反追蹤,通信網(wǎng)絡(luò)后臺要建立合理的防御機制。在客戶端中,客戶若發(fā)出訪問請求,可以讓客戶通過發(fā)送定向密碼指令進入程序之中,阻止未經(jīng)授權(quán)的黑客非法闖入,最大程度做好網(wǎng)絡(luò)通信的安全工作。

2.2提高互聯(lián)網(wǎng)用戶的安全防范意識

當(dāng)下的互聯(lián)網(wǎng)管理制度中,許多網(wǎng)站軟件的后臺管理者均沒有將網(wǎng)絡(luò)通信的安全放在第一位,對于網(wǎng)絡(luò)通信安全的重要性認(rèn)識不足。因此,對于這些網(wǎng)站軟件后臺的管理者,企業(yè)應(yīng)及時開展安全教育,提升管理人員的安全觀念,意識到自己的工作中,網(wǎng)絡(luò)信息安全的重要地位。例如,讓這些網(wǎng)絡(luò)管理人員查看現(xiàn)代網(wǎng)絡(luò)通信安全事故展示,讓管理者理解自己工作的責(zé)任重大。企業(yè)需鼓勵員工學(xué)習(xí)最新的網(wǎng)絡(luò)安全防護技術(shù),讓網(wǎng)絡(luò)管理員增強自身的技術(shù)能力,并著手研發(fā)安全系數(shù)更高的網(wǎng)站或軟件登錄系統(tǒng),隨時監(jiān)控網(wǎng)站中出現(xiàn)的不安全動向,才能讓網(wǎng)絡(luò)通信安全真正得以保障。

2.3用戶需增強網(wǎng)絡(luò)通信安全的意識和技術(shù)

技術(shù)手段提升網(wǎng)絡(luò)安全作為保障網(wǎng)絡(luò)信息安全的一大重要手段,把一些行政手法相加以配合,雙管齊下,能夠有效提升互聯(lián)網(wǎng)通信中的安全性與可靠性。例如,常見的互聯(lián)網(wǎng)通信防御措施包括電腦中的防火墻,設(shè)定相關(guān)文件的密碼登陸和讓用戶掌握簡單的訪問控制手段。其中防火墻是電腦中自帶的一種計算機安全防御軟件,主要是過濾外界網(wǎng)絡(luò)中的不良信息。密碼登陸就是用戶設(shè)定使用一套只有自己知道的明文密碼保護信息安全,訪問控制手段簡單地說就是限制特定用戶登陸計算機的相關(guān)權(quán)限,也是計算機網(wǎng)絡(luò)信息安全的內(nèi)核,可以用在防御非法黑客入侵之中。

3結(jié)語

面對當(dāng)下計算機網(wǎng)絡(luò)通信安全事故,有一部分人是屬于自己貪心所致,而有一部分人是因為被非法入侵,而使得個人信息被盜竊。面對著這諸多問題,首先需要從硬件環(huán)境和軟件環(huán)境兩個方面,加強計算機網(wǎng)絡(luò)通信安全的防護,然后還需要提高用戶的安全意識,規(guī)范安全操作,避免出現(xiàn)不必要的安全問題。

參考文獻(xiàn)

[1]楊朝軍.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].硅谷,2010,22:117-118.

[2]姜健.計算機通信網(wǎng)絡(luò)安全與防護策略[J].科技資訊,2010,04:113-114.

第6篇:網(wǎng)絡(luò)安全的地位范文

關(guān)鍵詞:網(wǎng)絡(luò)維護;安全;措施;技術(shù)

一、信息網(wǎng)絡(luò)安全的重要意義

隨著計算機網(wǎng)絡(luò)的普及應(yīng)用,需要我們加強計算機網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低?,F(xiàn)實生活中有的人出現(xiàn)明密界限不清,密件明發(fā),長期重復(fù)使用一種密鑰,這就會導(dǎo)致密碼被破譯,如果下發(fā)的口令或密碼沒有進行及時的收回,要大力加強管理人員的安全保密意識,網(wǎng)絡(luò)安全方面除了要求使用人員加強警惕性之外,還要注意軟硬件設(shè)施存在的安全隱患,也要認(rèn)識到傳輸信道上的安全隱患問題。

二、信息網(wǎng)絡(luò)安全的主要問題

網(wǎng)絡(luò)通信防護內(nèi)容主要是防病毒、防攻擊、防入侵,但防護措施落實不夠,未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險,DDOS攻擊堵塞城域網(wǎng)和IDC的事件時有發(fā)生;未能及時升級軟件,漏洞管理不及時,被保護主機或系統(tǒng)會因為漏洞遭到黑客的攻擊;如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作,就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問;服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會給黑客有機可乘。

1、網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是危害計算機網(wǎng)絡(luò)安全的重要殺手,網(wǎng)絡(luò)病毒具有感染性、觸發(fā)性、潛伏性、自我復(fù)制性和破壞性這五大特點,這些特點也就決定了網(wǎng)絡(luò)病毒危害十分巨大,危害持續(xù)時間長,隨著技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒的種類也在不斷增加,危害手段更加隱蔽,這就給網(wǎng)絡(luò)安全維護工作帶來了巨大的難題。

2、黑客攻擊。隨著計算機技術(shù)的發(fā)展,計算機知識也得到了廣泛的普及,但有些人在熟知計算機知識的前提下,沒有將所學(xué)知識用到正確的位置,推動計算機技術(shù)的發(fā)展,而是缺乏自我約束,缺失職業(yè)道德,有針對性地攻擊他人電腦,竊取他人信息,借此為自己謀取利益或者達(dá)到某種目的。近些年,網(wǎng)絡(luò)黑客活動日漸猖獗,這給網(wǎng)絡(luò)安全造成了很大的危害。

3、系統(tǒng)安全漏洞。技術(shù)在不斷發(fā)展,計算機技術(shù)也不例外,在不斷的更新?lián)Q代下,計算機網(wǎng)絡(luò)的應(yīng)用系統(tǒng)難免會出現(xiàn)安全漏洞。有些軟件的編寫者出于方便開發(fā)人員工作的考慮,在軟件編寫過程中留有“后門”,而這些“后門”在一些時候就恰恰為網(wǎng)絡(luò)黑客的攻擊提供了便利。

三、信息網(wǎng)絡(luò)安全維護的措施

1、防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡(luò)的安全保護,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

2、入侵檢測技術(shù)。防火墻保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善,IDS(入侵檢測系統(tǒng))是防火墻的合理補充,它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。

3、網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

4、身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證,在各種認(rèn)證機制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機密性、完整性、不可否認(rèn)性及可控性等功能特性。

5、虛擬專用網(wǎng)(VPN)技術(shù)。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來,構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。

6、漏洞掃描技術(shù)。面對網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不夠的,我們必須通過網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

7、實時殺毒,報警隔離。為了保護計算機網(wǎng)絡(luò)安全,及時發(fā)現(xiàn)網(wǎng)絡(luò)病毒或者惡意程序,用戶需要定期對計算機進行殺毒,實時殺毒可以大大降低計算機中病毒的風(fēng)險。因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒,基于網(wǎng)絡(luò)的病毒特點,網(wǎng)絡(luò)管理員應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢,用戶一定要增強信息防護意識,對個人信息進行加密,設(shè)置訪問口令等訪問權(quán)限。

結(jié)束語:

第7篇:網(wǎng)絡(luò)安全的地位范文

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò);網(wǎng)絡(luò)安全

1引言

目前,在我國的各個行業(yè)系統(tǒng)中,無論是涉及科學(xué)研究的大型研究所,還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè),都有大量的技術(shù)和業(yè)務(wù)機密存儲在計算機和網(wǎng)絡(luò)中,如何有效地保護這些機密數(shù)據(jù)信息,已引起各單位的巨大關(guān)注!

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段,我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡(luò),一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡(luò);另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡(luò),同時使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測設(shè)備等。但是,各種計算機網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊!事實上,來自內(nèi)部的攻擊更易奏效!

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下,對網(wǎng)絡(luò)的破壞,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺,自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。

(5)為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進行操作,利用內(nèi)網(wǎng)速度快的特性,對關(guān)鍵數(shù)據(jù)進行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限,管理更困難,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進程,在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),并按照國家有關(guān)規(guī)定實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展,典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP),逐步實現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識,或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定,購置部分網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上,然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強,但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點,各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業(yè)中普遍存在的焦點問題。

4保護內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗,形成自己對網(wǎng)絡(luò)安全的理解,闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面,整個體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬別,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位,各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動的、動態(tài)的安全保護層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強大功效遠(yuǎn)沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上,即實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動,以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動,達(dá)到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向,那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能,具體包括:不斷地自動監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器,檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應(yīng)管理員,并自動采取預(yù)定行動。

在積極查詢的同時,也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護,理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強度的加密數(shù)據(jù)傳輸技術(shù),同時采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴,同時又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對WWW服務(wù)器網(wǎng)頁安全問題,實施對Web文件內(nèi)容的實時監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時報警并自動恢復(fù),同時形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài),實時監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施,同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時,應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),或者聘請安全服務(wù)提供商來維護內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理,企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性,惟有領(lǐng)導(dǎo)重視了,員工才會普遍重視,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護,監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全,在做好邊界防護的同時,更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以,目前在安全業(yè)界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴(yán)格的管理制度,負(fù)責(zé)的管理人員和實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡(luò)安全工具,有了這兩方面的治理,才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社,2003

第8篇:網(wǎng)絡(luò)安全的地位范文

信息化技術(shù)的發(fā)展,為經(jīng)濟繁榮作出了貢獻(xiàn)。同時由于開放的信息平臺使得計算機網(wǎng)絡(luò)的不安全性和脆弱性特征顯現(xiàn)。故而,現(xiàn)階段強化計算機網(wǎng)絡(luò)安全管理措施顯得緊迫。重點要開發(fā)計算機網(wǎng)絡(luò)安全管理平臺,在技術(shù)措施上做到防范,同時應(yīng)在管理上做出相應(yīng)的對策,建立完整且行之有效的管理制度,以便在技術(shù)和管理兩方面保證網(wǎng)絡(luò)信息的安全。

關(guān)鍵詞:

計算機網(wǎng)絡(luò);安全管理;網(wǎng)絡(luò)安全管理平臺

1計算機網(wǎng)絡(luò)安全管理的重要性

隨著計算機技術(shù)的發(fā)展,網(wǎng)絡(luò)技術(shù)得到了廣泛應(yīng)用,它在社會中扮演著舉足輕重的角色。這也使得人民的生活有了諸多的便利,同時由于開放的信息平臺使得計算機網(wǎng)絡(luò)的不安全性和脆弱性特征顯現(xiàn)。故而,現(xiàn)階段強化計算機網(wǎng)絡(luò)安全管理措施顯得緊迫。網(wǎng)絡(luò)技術(shù)的普及,使人們對網(wǎng)絡(luò)的依賴程度加大。同時網(wǎng)絡(luò)破壞造成的損失比以往任何時候都大。這就需要對網(wǎng)絡(luò)技術(shù)的安全性提出更高的要求,也使得網(wǎng)絡(luò)安全的地位越來越重要。然而安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一,而用戶對網(wǎng)絡(luò)安全的要求往往又相當(dāng)高,因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來的惡果,將安全危害降到最低程度。

2開發(fā)計算機網(wǎng)絡(luò)安全管理系統(tǒng)

國外對計算機網(wǎng)絡(luò)安全管理系統(tǒng)的研發(fā)起步較早,取得了一些成果。但國內(nèi)的網(wǎng)絡(luò)管理水平還比較低,目前也沒有開發(fā)出通用的網(wǎng)管平臺。由于網(wǎng)絡(luò)管理系統(tǒng)對一個網(wǎng)絡(luò)系統(tǒng)的高效運行非常重要,因此在我國大力研發(fā)與應(yīng)用推廣網(wǎng)絡(luò)管理系統(tǒng)非常迫切。為此,在應(yīng)用方面要采取引進與自主開發(fā)相結(jié)合的方式。一方面,國內(nèi)對網(wǎng)絡(luò)管理的研究與應(yīng)用剛剛開始,與國外先進水平有一定的差距,完全自己開發(fā)是不太現(xiàn)實的;另一方面,僅僅依靠國外的產(chǎn)品也并不是上策,因國外的網(wǎng)絡(luò)管理產(chǎn)品并不一定很適合我國的網(wǎng)絡(luò)應(yīng)用環(huán)境,而且這對我國的網(wǎng)絡(luò)技術(shù)發(fā)展與管理也不利。在研究方面,應(yīng)盡可能跟蹤國外的先進技術(shù)并進行創(chuàng)新研究。因此,我們應(yīng)積極開展同國外的合作,吸收和利用國外的先進技術(shù),以提高網(wǎng)絡(luò)在我國的應(yīng)用效率和作用。

3優(yōu)化計算機網(wǎng)絡(luò)安全管理措施

(1)建立健全科學(xué)合理的管理體系。

計算機網(wǎng)絡(luò)安全系統(tǒng)其自身是脆弱并且存在漏洞的,但是要避免其數(shù)據(jù)資料的外泄,也并不是無計可施。如建立安全管理系統(tǒng)與機構(gòu),就可以有效防止由于系統(tǒng)漏洞所帶來的不良后果,使黑客沒有下手的可能。

(2)及時安裝并更新優(yōu)良的安全管理軟件。

安裝必要的殺毒軟件,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候,及時的隔離或者提醒用戶,防止不法分子惡意對重要信息的竊取和訪問,或者因此而帶來的電腦癱瘓等惡劣現(xiàn)象。

(3)養(yǎng)成網(wǎng)絡(luò)系統(tǒng)的備份和恢復(fù)的良好習(xí)慣。

網(wǎng)絡(luò)系統(tǒng)備份是指對于重要的資料和核心數(shù)據(jù)進行備份,以保證當(dāng)計算機遭遇了黑客攻擊,還可以通過系統(tǒng)快速恢復(fù)相關(guān)資料。這是使用計算機應(yīng)該養(yǎng)成的一個良好的習(xí)慣。

(4)制定網(wǎng)絡(luò)管理制度并嚴(yán)格執(zhí)行監(jiān)管法律。

“無規(guī)矩不成方圓”,在復(fù)雜的計算機網(wǎng)絡(luò)領(lǐng)域中,如果沒有健全的管理制度和法律條文的規(guī)范,計算機網(wǎng)絡(luò)技術(shù)是無法平穩(wěn)續(xù)發(fā)展。因此,除技術(shù)上做到防范外,同時應(yīng)在管理上做出相應(yīng)的對策,建立完整且行之有效的管理制度,以便在技術(shù)和管理兩方面保證網(wǎng)絡(luò)信息的安全。

(5)提高網(wǎng)絡(luò)使用者的職業(yè)道德教育。

不管是建立安全管理機構(gòu)還是安裝安全軟件或者資料備份,這些并不是解決網(wǎng)絡(luò)安全的根本方法。而只有加強計算機從業(yè)者的道德教育與職業(yè)培訓(xùn),增強安全意識,才能保障網(wǎng)絡(luò)安全。

作者:董軒辰 單位:齊齊哈爾工程學(xué)院

參考文獻(xiàn)

[1]趙國福.淺議計算機網(wǎng)絡(luò)安全[J].中國新技術(shù)新產(chǎn)品,2009,4(7).

[2]吳詩豪.計算機網(wǎng)絡(luò)安全性研究[J].管理觀察,2009,5(10).

[3]李曉明.淺談計算機網(wǎng)絡(luò)安全與防范方法[J].科技資訊,2008,10(30).

[4]王建軍,李世英.計算機網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2009,(1).

第9篇:網(wǎng)絡(luò)安全的地位范文

關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;影響因素;策略管理

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 01-0000-02

Impact of Factors and Strategies for Computer Network Security

Zhong Jun

(Hubei University of Technology,Wuhan430068,China)

Abstract:IT industrial development and computer networks in all walks of life the popularity of applications of computer network security is particularly important highlights in the context of the globalization of information,the author discussed in the text,the concept of the computer network system security and affect the computer the main factors of network security,and how to strengthen the management of computer network security management strategy.

Keywords:Computer network security;Influencing factors;Policy Management

一、計算機網(wǎng)絡(luò)安全概述

(一)計算機網(wǎng)絡(luò)安全的理解

從狹義的保護角度來看,計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害,從廣義來說,凡是涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域。而國際標(biāo)準(zhǔn)化組織將“計算機安全”定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

綜上所述,計算機安全的定義應(yīng)該包含物理安全和邏輯安全兩方面的內(nèi)容,邏輯安全的內(nèi)容即我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

(二)網(wǎng)絡(luò)安全的特征

系統(tǒng)的可靠性:指保證網(wǎng)絡(luò)系統(tǒng)不因各種因素的影響而中斷正常工作。

數(shù)據(jù)的完整性:指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

數(shù)據(jù)的可用性:可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊;保證軟件(程序)和數(shù)據(jù)能被合法用戶訪問和正常利用。

數(shù)據(jù)的保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。利用密碼技術(shù)對數(shù)據(jù)進行加密處理,保證在系統(tǒng)中存儲和網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不被無關(guān)人員識別。

二、影響計算機網(wǎng)絡(luò)安全的因素分析

(一)網(wǎng)絡(luò)系統(tǒng)的脆弱性(主要指漏洞)

操作系統(tǒng)的脆弱性,NOS為維護方便而預(yù)留的無口令入口是黑客的通道。

1.計算機操作系統(tǒng)自身的脆弱性

數(shù)據(jù)的可訪問性:數(shù)據(jù)可容易地被拷貝而不留任何痕跡,網(wǎng)絡(luò)用戶在一定的條件下,可以訪問系統(tǒng)中的所有數(shù)據(jù),并可將其拷貝、刪除或破壞掉。

2.電磁泄漏

計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和無限信息傳輸過程中,都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機密信息泄漏。

3.通信系統(tǒng)與通信協(xié)議的脆弱性

通信系統(tǒng)的弱點:網(wǎng)絡(luò)系統(tǒng)的通信線路面對各種威脅就顯得非常脆弱,例如TCP/IP及FTP、E-mail、WWW等都存在安全漏洞,F(xiàn)TP的匿名服務(wù)浪費系統(tǒng)資源,E-mail中潛伏著電子炸彈、病毒等威脅互聯(lián)網(wǎng)安全,WWW中使用的通用網(wǎng)關(guān)接口程序、Java Applet程序等都能成為黑客的工具,黑客采用TCP預(yù)測或遠(yuǎn)程訪問直接掃描等攻擊防火墻。

4.數(shù)據(jù)庫系統(tǒng)的脆弱性

數(shù)據(jù)庫系統(tǒng)的安全需求與其他系統(tǒng)大致相同,要求其完整性、可靠性、有效性、保密性、可審計性及可存取控制與用戶身份鑒別等。而對數(shù)據(jù)庫安全的威脅主要有以下3種:數(shù)據(jù)篡改、數(shù)據(jù)損壞和數(shù)據(jù)竊取。在內(nèi)部管理和數(shù)據(jù)傳輸過程中,都有可能導(dǎo)致數(shù)據(jù)庫的泄密,而黑客通過探訪工具也可強行登錄和越權(quán)使用數(shù)據(jù)庫數(shù)據(jù);

(二)網(wǎng)絡(luò)系統(tǒng)的威脅(無意威脅、故意威脅)

網(wǎng)絡(luò)系統(tǒng)的威脅主要表現(xiàn)有:非法授權(quán)訪問,假冒合法用戶,病毒破壞,線路竊聽,干擾系統(tǒng)正常運行,修改或刪除數(shù)據(jù)等。這些威脅大致可分為無意威脅和故意威脅兩大類。

1.無意威脅

無意威脅是在無預(yù)謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起,如軟、硬件的機能失常,不可避免的人為錯誤、誤操作,電源故障和自然災(zāi)害等。

2.有意威脅

有意威脅實際上就是“人為攻擊”。由于網(wǎng)絡(luò)本身存在脆弱性,因此總有某些人或某些組織想方設(shè)法利用網(wǎng)絡(luò)系統(tǒng)達(dá)到某種目的,如從事工業(yè)、商業(yè)或軍事情報的搜集工作的間諜、黑客,他們對網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了主要威脅。

3.物理威脅

物理威脅就是影響物理安全的各種因素,如誤操作損壞硬件設(shè)備(屬無意威脅);盜竊、破壞網(wǎng)絡(luò)硬件或環(huán)境,搜尋廢棄存儲介質(zhì)信息等(屬有意威脅)。

4.網(wǎng)絡(luò)威脅

網(wǎng)絡(luò)威脅是指網(wǎng)絡(luò)應(yīng)用中給網(wǎng)絡(luò)資源帶來的新的安全威脅。如網(wǎng)絡(luò)上存在電子竊聽、借助于Modem入侵、冒名頂替(非法用戶)入網(wǎng)等(屬有意威脅)。

(三)網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患

1.共享式設(shè)備帶來的安全隱患

以目前流行的HUB組網(wǎng)為例,所有數(shù)據(jù)在整個網(wǎng)上廣播,入侵者可利用某臺計算機對網(wǎng)絡(luò)進行監(jiān)聽,以獲取網(wǎng)上相應(yīng)的數(shù)據(jù)包,再對其進行解包分析。而使用交換機組網(wǎng),網(wǎng)上信息只能在通信雙方間傳輸,因此可避免監(jiān)聽事件。

2.網(wǎng)絡(luò)系統(tǒng)自身的安全漏洞

網(wǎng)絡(luò)系統(tǒng)由于某種環(huán)境因素影響和技術(shù)條件限制,總是存在各種不足和安全漏洞,有些甚至可造成嚴(yán)重事故。這些漏洞由于時間的推移,往往被用戶忽視,成為潛在的入侵渠道,對系統(tǒng)安全構(gòu)成威脅。

三、計算機網(wǎng)絡(luò)防范策略及其建議

(一)物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

(二)訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制

它為網(wǎng)絡(luò)訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

2.網(wǎng)絡(luò)的權(quán)限控制

它是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

3.網(wǎng)絡(luò)服務(wù)器安全控制

包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改。刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時問間隔。

(三)信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數(shù)情況下,信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計,到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

(四)網(wǎng)絡(luò)安全管理策略

所謂網(wǎng)絡(luò)安全管理策略是指一個網(wǎng)絡(luò)中關(guān)于安全問題采取的原則,對安全使用的要求,以及如何保護網(wǎng)絡(luò)的安全運行。計算機網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效。計算機網(wǎng)絡(luò)的安全管理,包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。

四、結(jié)束語

我們應(yīng)該認(rèn)識到:在得益于計算機網(wǎng)絡(luò)便利的同時,計算機網(wǎng)絡(luò)上的信息和數(shù)據(jù)也受到了諸多的威脅,內(nèi)部的安全管理、系統(tǒng)安全控制和外部的風(fēng)險都對計算機網(wǎng)絡(luò)安全造成了巨大的危險,所以計算機網(wǎng)絡(luò)安全問題變得越來越重要。隨著計算機網(wǎng)絡(luò)安全的地位越來越重要,對計算機信息安全的管理和控制是未來計算機系統(tǒng)發(fā)展的必然趨勢之一。

參考文獻(xiàn):

[1]宇.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技,2010,5

[2]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,20O3:25

[3]俞承杭.計算機網(wǎng)絡(luò)與信息安全技術(shù)[M].北京:機械工業(yè)出版社,2008

[4]禹安勝,管剛.計算機網(wǎng)絡(luò)安全防護策略研究[J].電腦學(xué)習(xí),20lO,10