公務員期刊網 論文中心 正文

計算機網絡安全制度分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全制度分析范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網絡安全制度分析

1.計算機網絡安全的含義

隨著數字信息時代的到來,計算機網絡安全成為我們普遍關注的問題。從廣義上來講,計算機網絡安全是指對計算機用戶在網絡上的信息以及相關利益進行保護;從狹義上來講,計算機網絡安全是指對計算機的軟、硬件設施和計算機系統(tǒng)中的數據進行保護,不讓這些設備和信息遭到任何形式的破壞、更改或泄露,同時還要保障計算機系統(tǒng)在正常運行中不會出現網絡服務中斷。只有保證計算機網絡本身安全,計算機用戶的相關利益才能有所保障。從計算機網絡安全存在的問題來看,計算機網絡安全主要包括三個方面的內容。

其一,保密性。為計算機用戶提供安全可靠的保密通訊是計算機網絡安全的關鍵。雖然保密性并不是計算機網絡安全的唯一內容,但為用戶提供安全可靠的保密通信卻是計算機網絡安全的前提。

其二,安全協(xié)議。在安全協(xié)議的設計上,關鍵是要設計出安全的通信協(xié)議。設計安全的通信協(xié)議是一件非常困難的事情,目前主要采用采用形式化方法、經驗分析協(xié)議法和找漏洞的分析法來保證通信的安全。

其三,接入控制。主要是控制和設定計算機網絡的接入權限。由于計算機網絡系統(tǒng)非常的龐大復雜,目前在接入控制系統(tǒng)的設計中,主要用到的是加密技術。

2.計算機網絡安全存在的主要問題

通過以上對計算機網絡安全基本含義和內容的概括,可知計算機網絡安全的威脅來自于我們日常生活的各個方面,同時計算機系統(tǒng)自身的漏洞以及人為使用方法的不當,也是造成計算機網絡安全問題不斷加劇的主要原因。概括來講,目前計算機網絡安全方面主要存在以下幾個方面的問題:

首先,計算機網絡系統(tǒng)自身的問題。由于科學技術水平的限制,目前沒有一種計算機網絡系統(tǒng)是完美無缺的,計算機網絡系統(tǒng)中總是存在著一些難以察覺和彌補的系統(tǒng)漏洞。正是由于這些系統(tǒng)漏洞使計算機的網絡安全面臨著巨大的威脅,造成計算機網絡用戶大量的網絡信息的泄露。另外,計算機系統(tǒng)程序在處理文件和同步方面也存在著一些問題,尤其是在信息處理過程中,攻擊者可以通過一個機會窗口在外部進行入侵,使程序無法正常運行。其次,計算機網絡系統(tǒng)外部的問題。除計算機系統(tǒng)自身存在的問題外,系統(tǒng)外部的問題也是破壞計算機網絡安全的主要原因。這些外部問題主要來源于三個方面:其一是來自網絡黑客的威脅和攻擊。網絡黑客對于網絡知識都極為熟悉,而且他們往往會借助于各種先進的和軟件工具來入侵計算機用戶的網絡。網絡黑客往往也會找到網絡系統(tǒng)中的漏斗來竊取計算機用戶的網絡信息。

其二是來自在計算機病毒的侵害。計算機病毒是令我們非常頭疼的問題,計算機病毒的傳播速度和波及范圍有時超乎我們的想象,目前它以成為影響計算機網絡安全的最大的威脅。有些計算機病毒入侵到客戶端后,往往會使用戶的網絡系統(tǒng)崩潰,系統(tǒng)和用戶文件會大量丟失,有些計算機病毒有時甚至會損害計算機的硬件設備。其三是來自間諜軟件的威脅?,F在網絡黑客設計的間諜軟件日益繁多,有些間諜軟件擁有較強的攻擊性,能竊取計算機信息網絡系統(tǒng)存儲的各種數據信息。還有些間諜軟件能直接監(jiān)視到計算機用戶的網絡行為,能對其計算機系統(tǒng)進行設置,這不僅給計算機用戶的隱私造成巨大的威脅,而且還嚴重影響到計算機系統(tǒng)的工作性能。再次,網絡系統(tǒng)管理制度方面的問題。

除上述兩種問題之外,在計算機網絡系統(tǒng)管理上也存在著一些問題,對計算機網絡安全造成威脅。一方面,管理人員的工作失誤和疏漏往往會使網絡系統(tǒng)安全受到威脅。由于網絡管理人員技術水平的限制,他們難免會對計算機的工作性能不能完全掌握,而且他們對于有些規(guī)則制度不是太熟悉,這往往會使計算機網絡呈現出現錯誤,讓用戶信息無意間泄露。另一方面,由于管理的疏忽,有些工作人員會故意泄露網絡信息。在經濟社會中,有些網絡信息管理人員為了謀取私利,而主動出賣計算機用戶的個人信息,他們往往會泄露出計算機的信息系統(tǒng)數據庫內的重要秘密,將計算機保密系統(tǒng)的文件和資料提高給別有用心的人,這顯然會嚴重威脅到計算機的網絡安全。

3.計算機網絡安全防范原則

其一,適度安全原則。網絡黑客泄露或濫用計算機用戶的信息,對計算機用戶的網絡進行入侵和修改是計算機網絡安全面對的最迫切解決的問題,我們將與這些安全問題相關的內容稱為適度安全問題。如前所述,現在并不存在絕對安全的網絡系統(tǒng),我所做的一些維護計算機網絡安全的措施都職能解決某一方面的具體問題。因此,實現計算機網絡的相對安全,我們在做好安全防范措施時要因地制宜和實事求是地進行,對具體的網絡威脅進行具體的分析。也就是說,我們要要具體分析計算機網絡信息因為缺乏安全性而產生的后果的損害程度然后再具體選擇防范措施。

其二,高密級防護原則。很多計算機網絡中安全信息系統(tǒng)在處理多密級信息之時,要嚴格遵循最高密級的防護原則,對不同密級的信息使用不同的安全防護措施。

其三,授權最小化原則。授權最小化原則是針對兩種情況來講的。一方面,針對計算機網絡中安全信息系統(tǒng)在建設規(guī)模上遵循最小化,即在一些單位和企業(yè)中,如果不是工作必須,則不可不可建設政務內網和內網的終端。另一方面,在涉密信息訪問權限的設計上也必須遵循最小化原則,即對于某些工作,非必須悉知的專人,不擁有涉密信息相關的訪問權限。

其四,同步建設原則和嚴格把關原則。同步建設的原則是指在計算機網絡安全的建設上同步規(guī)劃安全信息系統(tǒng)和安全保密設施。嚴格把關的原則是指在計算機網絡安全的建設過程中要落實進行安全保密的審查、審批和把關。

4.計算機網絡安全存在問題的解決方案

綜上所述,我們清楚了所影響計算機網絡安全的重要因素,也明白了計算機網絡安全出現問題后所帶來的嚴重危害。我們需要不斷的發(fā)展網絡安全工作,破除計算機網絡安全所面臨的威脅,應在兩個方面下功夫。首先,不斷提高計算機的網絡信息技術。解決技術漏洞的關鍵是提高技術,對于計算機的網絡信息技術來講,我們主要不斷提高漏洞掃描技術、防火墻技術、防病毒技術、入侵檢測技術。對于計算機軟硬件設施要進行及時的檢查和更新,以便提高其安全防范性能,對于發(fā)展的技術性問題,要想方設法進行解決。在數據加密與用戶授權訪問控制技術上,要及時的開發(fā)利用新軟件,只有靈活運用新軟件,才能讓用戶適合于開放的網絡。其次,加強對網絡管理人員和使用人員的管理教育。技術防范不是萬能的,再安全的計算機網絡系統(tǒng),也要有嚴格的管理制度做保障。只有通過網絡管理人員與使用人員的共同努力,運用一切可以運用的技術和工具,盡一切可能去減少、控制一切非法的行為,才可能把不安全的因素降到最低。因此保護計算機網絡安全絕不能疏于對網絡管理人員和使用人員的管理教育。我們需要建立健全安全管理制度,并將制度落實到事實中去。與此同時,也要不斷加強計算機信息網絡的安全規(guī)范化管理力度。