序論:在您撰寫信息安全和網(wǎng)絡(luò)安全時,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
1 信息處理時的安全問題
1.1 病毒
病毒是一種具有自我復(fù)制能力并會對系統(tǒng)造成巨大破壞的惡意代碼��,它首先隱藏在某個實用的程序中�����,隱藏過程可以由實用程序設(shè)計者完成�,或者通過病毒感染該實用程序的過程完成�����。當(dāng)某個計算機下載該實用程序并運行它時,將運行隱藏在其中的惡意代碼����,即病毒,病毒將感染其他文件�,尤其是可執(zhí)行文件,并接管一些系統(tǒng)常駐軟件���,如鼠標(biāo)中斷處理程序����。如果病毒接管了鼠標(biāo)中斷處理程序�����,當(dāng)鼠標(biāo)操作激發(fā)該中斷處理程序時����,將首先激發(fā)病毒程序,病毒程序可以再次感染其他文件�����,并視情況執(zhí)行破壞操作,如清除所有硬盤中的文件����。當(dāng)感染了病毒的使用程序被其他計算機復(fù)制執(zhí)行時�,病毒將蔓延到該計算機。
對于單臺計算機�,病毒傳播主要通過相互復(fù)制實用程序完成,對于接入網(wǎng)絡(luò)的計算機�,從服務(wù)器下載軟件、下載主頁��、接受電子郵件等操作都有可能感染病毒���。接入網(wǎng)絡(luò)的計算機一旦感染病毒�,安全將不復(fù)存在�,存儲在計算機中的信息將隨時有可能被破壞,機密信息隨意外泄��,非授權(quán)用戶隨時有可能通過遠(yuǎn)程桌面這樣的工作對計算機進(jìn)行非法訪問�����。
1.2 非法訪問
非法訪問是指非授權(quán)用戶通過遠(yuǎn)程登錄或遠(yuǎn)程桌面等工具訪問計算機的資源,造成非法訪問的原因是有病毒���、操作系統(tǒng)和應(yīng)用程序漏洞等等�����。特洛伊木馬病毒可以將通過網(wǎng)絡(luò)接收到的命令作為特權(quán)用戶輸入的命令發(fā)送給命令解釋程序��,從而達(dá)到訪問系統(tǒng)資源的目的�。操作系統(tǒng)和應(yīng)用程序漏洞可以使普通用戶獲得特權(quán)用戶的訪問權(quán)限��,從而使非授權(quán)用戶訪問到本不該訪問的資源���。
1.3 拒絕服務(wù)供給
一種類型的拒絕服務(wù)攻擊利用操作系統(tǒng)或應(yīng)用程序的漏洞使系統(tǒng)崩潰���,從而使系統(tǒng)無法繼續(xù)提供有效服務(wù),如緩沖器一處就是利用應(yīng)用程序不對需要處理的數(shù)據(jù)長度進(jìn)行檢測的漏洞����,導(dǎo)致應(yīng)用程序的緩沖器溢出,因而影響系統(tǒng)的正常運行�,甚至崩潰,從而使系統(tǒng)無法繼續(xù)提供有效服務(wù)���。
另一種類型的拒絕服務(wù)攻擊是消耗某個計算機的有效資源����,使其沒有用于對正常用戶提供有效服務(wù)所需要的資源。如攻擊者向某個計算機發(fā)送大量IP分組�,以此消耗掉計算機的計入帶寬、導(dǎo)致正常用戶請求服務(wù)的IP分組無法到達(dá)該計算機���,因而無法獲得服務(wù)。還有SYN泛洪攻擊����,通過用大量無效的TCP連接建立請求消耗掉計算機的TCP繪話表資源,從而使計算機沒有用于和正常用戶建立TCP連接的TCP會話表資源�。
1.4 計算機安全問題的應(yīng)對措施
一部分計算機安全問題由操作系統(tǒng)或應(yīng)用程序的漏洞引起的,解決這些安全問題的方法是及時為漏洞打上補丁���,因此��,必須有一套保障所有終端系統(tǒng)都能及時通過補丁軟件消除已發(fā)現(xiàn)漏洞的機制����,最大限度地避免系統(tǒng)遭到攻擊����。及時發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用程序的漏洞�����,并通過下載補丁予以修補并不是網(wǎng)絡(luò)安全的范疇�����,但目前����,由于網(wǎng)絡(luò)中系統(tǒng)眾多�,各個系統(tǒng)的管理、應(yīng)用人員的計算機水平不同�,要求所有系統(tǒng)的管理人員都能及時發(fā)現(xiàn)系統(tǒng)所安裝的操作系統(tǒng)和應(yīng)用程序的漏洞,并通過下載補丁軟件予以修補是比較困難的��,因此���,需要在網(wǎng)絡(luò)中安裝監(jiān)控系統(tǒng)�����,由網(wǎng)絡(luò)檢測系統(tǒng)對所有系統(tǒng)安裝的操系統(tǒng)和應(yīng)用程序進(jìn)行監(jiān)控��,獲取他們的類型和版本號��,檢測他們是否修不了已發(fā)現(xiàn)的漏洞�,并對由安全問題的系統(tǒng)進(jìn)行提醒。安裝網(wǎng)絡(luò)監(jiān)測系統(tǒng)是一種通過網(wǎng)絡(luò)安全機制來解決網(wǎng)絡(luò)中所有系統(tǒng)因為操作系統(tǒng)和應(yīng)用程序的漏洞而引發(fā)的安全問題的方法�����。
2 信息傳輸時的安全問題
2.1 非法接入
每個企業(yè)都有內(nèi)部網(wǎng)絡(luò)���,或許這樣的內(nèi)部網(wǎng)絡(luò)也和Internet相連�,但只允許企業(yè)內(nèi)部人員訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的資源��。所謂非法接入是指非企業(yè)內(nèi)部人員連接到企業(yè)內(nèi)部網(wǎng)絡(luò)并獲得訪問內(nèi)部網(wǎng)絡(luò)資源的途徑�。攻擊者實現(xiàn)非法接入的手段很多���,如通過筆記本計算機直接進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的某個以太網(wǎng)交換機端口����,通過遠(yuǎn)程撥號接入方法接入企業(yè)內(nèi)部網(wǎng)絡(luò)���,利用無線局域網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)等���。
2.2 信息竊取
如果攻擊者非法接入企業(yè)內(nèi)部網(wǎng)絡(luò)�,或者信息需要經(jīng)過公共傳輸網(wǎng)絡(luò)進(jìn)行傳輸�����,傳輸?shù)男畔⒑苋菀妆粩r截�����、竊取�����、篡改����。如攻擊者通過修改路由器路由表,將信息發(fā)送給攻擊者的終端����。攻擊者通過類似集線器這樣的共享式傳輸設(shè)備連接到內(nèi)部網(wǎng)絡(luò)的某條主干傳輸通路上等。這樣經(jīng)過網(wǎng)絡(luò)傳輸?shù)男畔⒂锌赡鼙还粽呓厝?�,攻擊者可以竊取這些信息���,設(shè)置篡改后繼續(xù)轉(zhuǎn)發(fā)給原始目的終端��。
2.3 源地址欺騙
源IP地址是信息發(fā)送者的一個重要標(biāo)識符���,接收者常用IP分組的源IP地址來確定信息發(fā)送者的身份��。為了控制信息流動�����,夜場對允許交換信息的子網(wǎng)進(jìn)行限制���,因此,IP分組的源和目的IP地址也是確定信息是否允許經(jīng)過路由器轉(zhuǎn)發(fā)的依據(jù)�����。攻擊者為了達(dá)到非法范文的目的���,或是為了躲避責(zé)任,常用本不存在的�,或是其他合法用戶的IP地址,作為自己發(fā)送的IP分組的源IP地址���。
2.4 傳輸安全問題的應(yīng)對措施
防護(hù)攻擊者非法接入的方式是構(gòu)建一個能夠阻斷非法接入途徑的內(nèi)部網(wǎng)絡(luò)���,如以太網(wǎng)的接入認(rèn)證機制�����、安全端口機制�����、無線局域網(wǎng)的安全機制等防止信息竊取���。篡改的最好辦法是加密和報文摘要技術(shù)。防止元地址欺騙的方式是除了源IP地址��,還采取數(shù)字簽名來標(biāo)識信息發(fā)送者�����,同時��,通過測試接收IP分組的端口是否連接通往源IP地址所確定的發(fā)送者的路徑來判別IP分組源IP地址的真?zhèn)巍?/p>
第2篇
根據(jù)相關(guān)理論����,網(wǎng)絡(luò)信息安全主要受技術(shù)�����、操作及管理等三方面因素的影響��。其中�����,管理是影響網(wǎng)絡(luò)信息安全最核心的因素����,值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注��。
(1)技術(shù)���。
主要指信息產(chǎn)品和過程��,比如防火墻技術(shù)�����、殺毒軟件、侵入檢測技術(shù)及信息加密方法等�����。
(2)操作。
主要包括信息安全的強化機制與方法���、各種信息安全威脅所引起的運行缺陷糾正措施�����、物理干預(yù)方法�、數(shù)據(jù)備份機制�、環(huán)境威脅規(guī)避方法等。
(3)管理����。
一般指信息安全的非技術(shù)性領(lǐng)域,包含所應(yīng)用的政策�、員工培訓(xùn)計劃、業(yè)務(wù)規(guī)劃策略等��。其中�����,網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。
2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討
為確保信息安全工作基礎(chǔ)得以進(jìn)一步的強化�����,提升信息安全的保障能力及提高運維服務(wù)能力�����,在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要�����。主要可從以下渠道進(jìn)行:
(1)健全信息化項目管理機制��。
在信息化工作中����,逐步落實《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作����,并推進(jìn)實際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作���。另外,還需要不斷完善信息項目管理機制及過程管控機制�����,不斷優(yōu)化完善信息化管控體系管理手冊�、過程管控文件、工作記錄文件及過程文件等不同等級的文檔���,以確保項目推進(jìn)規(guī)范化����。項目得以順利推進(jìn)的核心在于項目溝通協(xié)調(diào)監(jiān)理機制的完善����。
(2)推進(jìn)信息安全長效機制建設(shè)。
在網(wǎng)絡(luò)信息安全工作中���,以“三全”工作管理模式作為基本的契合點����,不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫���,并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實際動態(tài)情況進(jìn)行及時性地更新�����、調(diào)整��,以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下��。另外���,加強應(yīng)用系統(tǒng)技術(shù)性及信息管理問題的排查工作��,提出相應(yīng)的整改方法�,明確整改責(zé)任人���,限定最后的整改期限�����,確保整改工作得以高效��、順利進(jìn)行���。
(3)加快信息安全保障體系構(gòu)建。
開展應(yīng)用系統(tǒng)的安全層級保護(hù)整改項目的穩(wěn)健落地����,積極評估信息安全風(fēng)險����,加強對信息安全的配置���,網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作;對現(xiàn)有及未來將采購的信息化應(yīng)用產(chǎn)品�����、系統(tǒng)軟硬件平臺及自主開發(fā)的信息安全管控模塊與不同信息化平臺進(jìn)行整合為具備特定信息安全等級的集成系統(tǒng)��,并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案�。另外,后續(xù)所開發(fā)的業(yè)務(wù)管理運營系統(tǒng)需確保與公司所推進(jìn)的網(wǎng)絡(luò)信息安全管理體系相匹配��,以扎實推進(jìn)信息安全管控體系的實施落地�。
(4)積極開展信息安全應(yīng)急演練。
應(yīng)急方案演練��,是提升信息安全等級的重要渠道之一����。可高效利用周末實際�����,根據(jù)企業(yè)實際情況安排停機時間,結(jié)合企業(yè)實際情況編寫信息安全應(yīng)急演練方案��,按照應(yīng)急演練通知�,組織培訓(xùn)、掌握應(yīng)急方案���,開展應(yīng)急演練�,現(xiàn)場實際操作等流程規(guī)范化�����、有序化地進(jìn)行應(yīng)急演練活動����。對于應(yīng)急演練中所發(fā)現(xiàn)的各項問題,應(yīng)有計劃性地進(jìn)行結(jié)語與評估�,并認(rèn)真研究有效的處理方法,提升企業(yè)網(wǎng)絡(luò)信息安全管控水平�����。
(5)加強網(wǎng)站及郵件系統(tǒng)安全防護(hù)����。
在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊����、入侵實時監(jiān)測��、預(yù)防網(wǎng)絡(luò)篡改��、網(wǎng)絡(luò)負(fù)載均衡�����、反垃圾郵件等軟硬件系統(tǒng)���,為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護(hù)策略。每個季度�、每個月定期化地進(jìn)行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測���,提高網(wǎng)絡(luò)運行的安全穩(wěn)定性�。
3結(jié)語
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)
計算機和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來的���。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題日益突出,已被信息社會的各個領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可�����。
一�、網(wǎng)絡(luò)安全的重要性
計算機安全是互聯(lián)網(wǎng)的一個根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個人都無法忽略對安全的需求�。網(wǎng)絡(luò)上貿(mào)易機密、客戶資料��、金錢等被竊取的風(fēng)險是真實存在的�。由計算機安問題所造成的損失也可能是相當(dāng)巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計,它在全球范圍內(nèi)造成的損失已高達(dá)100億美元;其中生產(chǎn)上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失���、品牌和商譽上的損害,這些都是難以進(jìn)行估計的�。除此之外,新的問題將接踵而至��。因為歐洲的國家都有嚴(yán)格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來保護(hù)客戶的隱私,他們將被追究法律責(zé)任�����。雖然在互聯(lián)網(wǎng)上進(jìn)行業(yè)務(wù)的同時伴隨著如此大的風(fēng)險,但是公司和企業(yè)并不會停止去利用這個平臺�。因為網(wǎng)絡(luò)能給企業(yè)帶來新的市場,新的客戶,新的收入來源,甚至新的商業(yè)模式。這是具有相當(dāng)巨大的誘惑力的,所以即便是存在這樣的風(fēng)險性,他們也會不斷地在這個互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)���。正因如此,比起其它問題,計算機安全更加顯得重要�。
二、網(wǎng)絡(luò)系統(tǒng)存在的主要問題
1�、網(wǎng)絡(luò)操作系統(tǒng)的漏洞
網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞���。而且快速的軟件升級周期,會造成問題軟件的出現(xiàn),經(jīng)常會出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞���。
2、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷
網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等��。網(wǎng)絡(luò)設(shè)備�、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患�����。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下,還可以提供較好的安全性��。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅�����。
3��、計算機病毒
計算機病毒,簡單來講,其實就是一種可執(zhí)行的計算機程序�。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計成為具有毀壞程序����、刪除文件甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中,病毒對計算機的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合����。竊取用戶口令及帳號等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無時無刻不面對病毒困擾���。這也就是必須使計算機具備預(yù)防���、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大�。當(dāng)計算機病毒附著或感染某個文件或系統(tǒng)中的某個部分之后,就會傳播給臨近的項目。
三�����、加強網(wǎng)絡(luò)安全防范技術(shù)
1�、應(yīng)用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)���。信息加密過程是由加密算法來實現(xiàn)的,兩種加密技術(shù)所對應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法�。
2、配置防火墻
所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實際上是一種隔離技術(shù),是一種由軟件�、硬件構(gòu)成的系統(tǒng),用來在兩個網(wǎng)絡(luò)之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”���。允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改���、移動甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備���。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)���。
3、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平�����。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措拖����。按照級別從低到高,分別是主機系統(tǒng)的物理安全�、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施���。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊��。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)�。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計����、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻�����、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)�����。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息�。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源����。
4、加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識
很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一��。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性���。當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時.這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒�����。
總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,也是一個安全管理問題����。必須綜合考慮安全因素,制定合理的目標(biāo)�����、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計算機網(wǎng)絡(luò)安全防范措施��。
參考文獻(xiàn):
[1]陳斌.計算機網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006
第4篇
.DOCX
【珍惜當(dāng)下���,不負(fù)遇見】
(本文檔共
【
3
】頁/【
1010
】字)
單位
姓名
20XX年X月
教育信息安全與防護(hù)培訓(xùn)心得體會
——單位
姓名
20XX年X月
20XX年X月�����,我通過國培智慧云平臺學(xué)習(xí)了《教育信息安全與防護(hù)》系列課程�����,課程有《教育信息安全管理與防護(hù)-教育現(xiàn)代化與教育信息化》《中小學(xué)教師網(wǎng)絡(luò)信息安全防護(hù)案例分析-網(wǎng)絡(luò)信息安全防護(hù)案例》《常用信息安全防護(hù)技術(shù)與實踐-教育網(wǎng)絡(luò)安全分析》等����。通過聆聽專家的精彩講解���,我感觸頗深����。
維護(hù)教育信息安全��,是每個教育工作者的責(zé)任����。和平年代網(wǎng)絡(luò)信息安全關(guān)乎國家與人民的利益,如何為網(wǎng)絡(luò)筑起一道“安全門”���。需要人民群眾上下一心主動投身到網(wǎng)絡(luò)安全事業(yè)中去�,全心全意為國家網(wǎng)絡(luò)安全拉起一道“防火墻”���。
互聯(lián)網(wǎng)雖然是虛擬的��,但使用互聯(lián)網(wǎng)的人都在現(xiàn)實中���。鑒于網(wǎng)絡(luò)安全的形式日益嚴(yán)峻�,對付網(wǎng)絡(luò)安全要有非常行之有效的方式����,就是讓社會上的每一個分子都成為參與者,都能積極貢獻(xiàn)自己的一份力量����。
通過學(xué)習(xí)教育信息安全與防護(hù),使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性�。網(wǎng)絡(luò)信息安全是保護(hù)個人信息的完整性和保密性的重要條件,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識����,我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時代的重要性!
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全��;安全策略�;數(shù)據(jù)加密;網(wǎng)絡(luò)攻擊
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)20-4826-02
Network Information Security and DefenseCivil Aviation College
HU Wei
(Guangzhou Zip Code, Guangzhou 510405,China)
Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.
Key words: network information; network security; security policy; data encryption; cyber attacks
1網(wǎng)絡(luò)信息安全的概念和含義
網(wǎng)絡(luò)信息安全包含三個基本要素����。一是保密性,即保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者���。二是完整性�,即數(shù)據(jù)的完整性(未被未授權(quán)篡改或損壞)和系統(tǒng)的完整性(系統(tǒng)未被非授權(quán)操縱���,按既定的功能運行)�。三是可用性���,即保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù)�����,而不要出現(xiàn)非授權(quán)者濫用卻對授權(quán)者拒絕服務(wù)的情況��。實際上�,計算機網(wǎng)絡(luò)信息安全���,就是通過采用各種技術(shù)措施和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運行�����,從而保證網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性��、保密性和可用性��,其目的是防止網(wǎng)絡(luò)傳輸后的信息和數(shù)據(jù)不會發(fā)生改變和泄露�。
網(wǎng)絡(luò)信息系統(tǒng)是一個開放的信息共享的系統(tǒng),因此網(wǎng)絡(luò)信息系統(tǒng)在接受不同需求的用戶訪問時存在很大的安全隱患�。網(wǎng)絡(luò)信息的安全問題并不是單純的技術(shù)問題,它包含了技術(shù)及管理等多個方面�����。因此����,在網(wǎng)絡(luò)信息安全問題上要綜合考慮,在用戶與安全之間尋找平衡點�,通過技術(shù)和管理手段實現(xiàn)最佳安全效果。
2影響網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全的主要因素
對計算機和網(wǎng)絡(luò)信息安全造成威脅的可分為兩類:一是對網(wǎng)絡(luò)本身的威脅���,即這種威脅是針對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺的�����;二是對網(wǎng)絡(luò)中信息的威脅�,即這種威脅是針對網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的���。
影響計算機網(wǎng)絡(luò)信息安全的因素有很多�����,其中一個主要的因素是來自于用戶在操作中的失誤����,如口令選擇不慎����,隨意將自己的賬戶借給他人或與他人共享等等,這些都會對網(wǎng)絡(luò)信息安全造成威脅��。然而����,計算機網(wǎng)絡(luò)信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種��,一是主動攻擊�����,即以各種方式對系統(tǒng)和數(shù)據(jù)的有效性和完整性進(jìn)行有選擇性的破壞���。二是被動攻擊�����,即在不影響網(wǎng)絡(luò)和系統(tǒng)正常運行的情況下��,對重要的機密信息進(jìn)行截獲和竊取����。軟件本身存在的缺陷和漏洞以及由于安全配置不當(dāng)所造成的安全漏洞(如防火墻軟件配置的不正確),這些也是威脅網(wǎng)絡(luò)信息安全的因素之一���。另外�,還有一個威脅網(wǎng)絡(luò)信息安全的因素就是計算機病毒���。計算機病毒由于其特點具有隱蔽性����、潛伏性���、傳染性和破壞性����,因而對計算機網(wǎng)絡(luò)信息安全所造成的破壞也十分巨大。
3應(yīng)用于網(wǎng)絡(luò)信息安全的主要技術(shù)
隨著計算機技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展�,網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷延伸,從早期的信息保密性到信息的完整性��、可用性����、可控性和不可否認(rèn)性,發(fā)展為攻擊����、防范���、監(jiān)測�����、控制��、管理����、評估等多方面的基礎(chǔ)理論和實施技術(shù)�。目前,網(wǎng)絡(luò)信息常用的安全技術(shù)包括:入侵預(yù)防技術(shù)、防火墻技術(shù)��、病毒防范技術(shù)�、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)��、蜜罐技術(shù)和系統(tǒng)容災(zāi)技術(shù)��。
入侵預(yù)防技術(shù)就是根據(jù)事先設(shè)定好的防范規(guī)則��,并依此規(guī)則來判斷哪些行為可以通過��,哪些行為帶有威脅性��。入侵預(yù)防技術(shù)重在預(yù)防��,它能積極主動地加強桌面系統(tǒng)和服務(wù)器的安全�����,防止受到網(wǎng)絡(luò)攻擊和破壞��。
防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合����。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口�,能根據(jù)網(wǎng)絡(luò)自身的安全政策控制出入網(wǎng)絡(luò)的信息流�,并具有較強的抗攻擊能力。
病毒防范技術(shù)的注入方式為無線電方式����、“固化”式方式、后門攻擊方式和數(shù)據(jù)控制鏈攻擊方式等�����。病毒防范技術(shù)的應(yīng)用范圍主要是對病毒客戶端的管理����、對郵件的傳播進(jìn)行控制、對有害信息進(jìn)行過濾及建立多層次多級別的防病毒系統(tǒng)�����。
數(shù)據(jù)加密技術(shù)是在傳輸過程或存儲過程中進(jìn)行信息數(shù)據(jù)的加解密�,常用的加密體制是采用對稱加密和非對稱加密����。對稱加密技術(shù)是指同時運用一個密鑰進(jìn)行加密和解密;非對稱加密技術(shù)是指加密和解密所用的密鑰不一樣���,它有一對密鑰��,分別為“公鑰”和“私鑰”��,這兩個密鑰必須配對使用�����。
漏洞掃描技術(shù)就是通過一定的方法來檢測系統(tǒng)中重要數(shù)據(jù)和文件是否存在黑客能利用的漏洞���。通常有兩種方法�����,一是端口掃描法�����,即通過端口掃描獲知并查看是否存在漏洞�����。二是模擬黑客的攻擊法���,即通過模擬攻擊測試安全漏洞���。
蜜罐技術(shù),簡單地說��,就是通過真實或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊����,然后分析黑客攻擊蜜罐期間的行為和過程,收集信息并發(fā)出預(yù)警�。蜜罐技術(shù)雖然不會修補任何東西,也不會直接提高計算機網(wǎng)絡(luò)安全��,但它卻是其他安全策略所不能替代的一種主動型防御技術(shù)�����。
系統(tǒng)容災(zāi)技術(shù)是指在較遠(yuǎn)的異地建立多套功能相同的IT系統(tǒng)��,這些系統(tǒng)相互之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換�����,當(dāng)一處系統(tǒng)因災(zāi)難停止運行時�����,整個應(yīng)用系統(tǒng)可以切換到另一處���,使得該系統(tǒng)功能可以繼續(xù)正常工作��,這是異地容災(zāi)技術(shù)�����。還有一種本地容災(zāi)技術(shù)�����,即包括磁盤保護(hù)�����、數(shù)據(jù)保護(hù)和數(shù)據(jù)備份等����,通過保護(hù)這些存儲設(shè)備達(dá)到系統(tǒng)不被外來對象入侵的目的�。
4網(wǎng)絡(luò)信息安全防護(hù)思路
為了保證網(wǎng)絡(luò)信息的安全性,降低網(wǎng)絡(luò)信息面臨的安全風(fēng)險����,靠單一的安全技術(shù)是不夠的�。根據(jù)信息系統(tǒng)面臨的不同安全威脅和防護(hù)重點�,有針對性地應(yīng)用一些不同的網(wǎng)絡(luò)安全防護(hù)方法。這里將給出一些有效的網(wǎng)絡(luò)安全防護(hù)思路�。
1)基于主動防御的邊界安全控制:這是以內(nèi)網(wǎng)應(yīng)用系統(tǒng)保護(hù)為核心的,在各層的網(wǎng)絡(luò)邊緣建立多級的安全邊界����,從而實施進(jìn)行安全訪問的控制,防止惡意的攻擊和訪問����。
2)基于攻擊檢測的綜合聯(lián)動控制:所有的安全威脅都體現(xiàn)為攻擊者的一些惡意網(wǎng)絡(luò)行為,通過安全設(shè)備與網(wǎng)絡(luò)設(shè)備的聯(lián)動進(jìn)行有效控制��,從而防止攻擊的發(fā)生�。
3)基于源頭控制的統(tǒng)一接入管理:絕大多數(shù)的攻擊都是通過終端的惡意用戶發(fā)起,通過對介入用戶的有效認(rèn)證和終端檢查���,可以降低網(wǎng)絡(luò)信息所面臨的安全威脅���。
4)基于安全融合的綜合威脅管理:未來的大多數(shù)攻擊將是混合型的攻擊,功能單一的安全設(shè)備無法有效地防御這種攻擊���。因而綜合性安全網(wǎng)關(guān)迅猛地發(fā)展起來�����。
5)基于資產(chǎn)保護(hù)的閉環(huán)策略管理:信息安全的目標(biāo)就是保護(hù)資產(chǎn)�,實現(xiàn)信息安全重在管理�。在資產(chǎn)保護(hù)中,信息安全管理是重點��,安全策略加實施安全管理并輔以安全技術(shù)相配合����,形成對資產(chǎn)的閉環(huán)保護(hù)。
5結(jié)束語
當(dāng)前����,網(wǎng)絡(luò)攻擊手段正在不斷復(fù)雜化、多樣化�����,隨之產(chǎn)生的信息安全技術(shù)和解決方案也在不斷發(fā)展變化��,同時����,安全產(chǎn)品和解決方案也更趨于合理化�����、多樣化和適用化�����。因此�,對網(wǎng)絡(luò)信息安全威脅和安全技術(shù)發(fā)展趨勢的現(xiàn)狀分析�����,并綜合各種安全防護(hù)思路的優(yōu)點���,網(wǎng)絡(luò)信息的安全防護(hù)應(yīng)該逐步構(gòu)建成可防���、可控、可信的信息網(wǎng)絡(luò)構(gòu)架�����。
參考文獻(xiàn):
第6篇
采用最先進(jìn)的網(wǎng)絡(luò)管理技術(shù) 重要數(shù)據(jù)服務(wù)器盡量采用漏洞少����、安全系數(shù)高的開源linux操作系統(tǒng)�����。重要數(shù)據(jù)庫數(shù)據(jù)盡量采取密碼加密的方式存儲。同時��,盡量配齊配全安全防護(hù)設(shè)備��,如防火墻��,入侵檢測系統(tǒng)���、網(wǎng)絡(luò)行為管理系統(tǒng)以及能夠及時升級的防病毒軟件����。
選拔合格的網(wǎng)絡(luò)管理人員 網(wǎng)絡(luò)管理人員首先要有很強的網(wǎng)絡(luò)信息安全意識����,明白網(wǎng)絡(luò)信息安全的重要性;其次�����,要有較高的網(wǎng)絡(luò)信息安全專業(yè)知識,能夠及時完善系統(tǒng)安全策略���、更新系統(tǒng)補丁�、查殺木馬病毒����;最后,需要有認(rèn)真負(fù)責(zé)的工作態(tài)度���,能夠認(rèn)真對待本職工作��,對于出現(xiàn)的問題���,能在及時進(jìn)行解決,不影響網(wǎng)絡(luò)的正常運轉(zhuǎn)����。
嚴(yán)格執(zhí)行網(wǎng)絡(luò)使用管理規(guī)定 辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離,并強化身份鑒別�、訪問控制、安全審計等技術(shù)防護(hù)措施���。嚴(yán)禁通過互聯(lián)網(wǎng)電子郵箱����、即時通信工具等處理、傳遞���、轉(zhuǎn)發(fā)涉密和敏感信息�。嚴(yán)禁在辦公內(nèi)網(wǎng)使用外部U盤���、光盤,點擊不明網(wǎng)址���,引發(fā)病毒木馬攻擊�����。
加強網(wǎng)絡(luò)信息安全教育 光有好的網(wǎng)絡(luò)安全設(shè)備和管理人員還不夠����,還必須提升所有公司人員的網(wǎng)絡(luò)信息安全意識和網(wǎng)絡(luò)安全操作水平�,只要所有的人員認(rèn)識到網(wǎng)絡(luò)安全的重要性和必要,知道如何操作使用網(wǎng)絡(luò)會減少安全危脅���,才可以真正筑牢網(wǎng)絡(luò)信息安全的防火墻���。
加強外部信息的審查監(jiān)管 要按照公司信息保密原則�����,對所有需要公開的信息實行審核把關(guān)����,由信息安全負(fù)責(zé)部門領(lǐng)導(dǎo)負(fù)責(zé)審核審批����,只有經(jīng)過審核把關(guān)的信息,才可以進(jìn)行到外網(wǎng)和公共信息平臺上����。未經(jīng)息安全負(fù)責(zé)部門領(lǐng)導(dǎo)審批的,嚴(yán)禁進(jìn)行信息��,尤其是不能以單位的名義進(jìn)行����。
第7篇
關(guān)鍵詞:服務(wù)支持體系;安全動態(tài)模型
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 06-0000-02
在近些年�����,金盾工程進(jìn)一步展開,各項信息網(wǎng)都得到了長足的發(fā)展����,電子信息技術(shù)以計算機為應(yīng)用基礎(chǔ),網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用��,信息量的傳遞速度與共享范圍達(dá)到了前所未有的程度����。
一、網(wǎng)絡(luò)和信息安全存在的威脅因素
計算機網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及��,網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅�����,具體表現(xiàn)在如下幾個方面���。
首先,內(nèi)部人員的錯誤操作以及違規(guī)使用
這一類的情況主要有:蓄意盜竊網(wǎng)絡(luò)密碼��、越權(quán)進(jìn)入系統(tǒng)�、越權(quán)操作訪問、人為蓄意破壞等����。調(diào)查顯示���,對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯誤操作和違規(guī)使用,所以每個網(wǎng)絡(luò)管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為�����,在事后能夠較為成功的進(jìn)行定位并及時取證分析�。
第二,外部威脅
來自于外部的非法入侵主要是指外部遠(yuǎn)程用戶利用非法軟件和系統(tǒng)���,進(jìn)入網(wǎng)絡(luò)系統(tǒng)���,并對相關(guān)信息數(shù)據(jù)進(jìn)行盜竊、篡改甚至毀壞性掠奪�����,從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個服務(wù)進(jìn)程的中止�。
第三,拒絕服務(wù)攻擊
表現(xiàn)在對網(wǎng)絡(luò)服務(wù)系統(tǒng)所進(jìn)行的不間斷干擾���,有時表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進(jìn)行的作業(yè)流程�,或者是執(zhí)行無關(guān)的程序,進(jìn)而加重整個系統(tǒng)的運轉(zhuǎn)負(fù)荷�,導(dǎo)致系統(tǒng)響應(yīng)速度減慢,嚴(yán)重影響正常用戶的使用�����,調(diào)查顯示���,網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢明顯上升�����。
第四�����,網(wǎng)絡(luò)病毒
在所有的網(wǎng)絡(luò)威脅中,網(wǎng)絡(luò)病毒無疑是最為臭名昭著的����,它是最為常見、最重要���、最難防范的威脅�,它對各種局域網(wǎng),甚至對整個互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時存在的�����。
二����、建立網(wǎng)絡(luò)和信息安全動態(tài)策略
網(wǎng)絡(luò)技術(shù)的普及,提高了工作效率��,因此構(gòu)建一個良好的網(wǎng)絡(luò)環(huán)境十分必要��,然而�,伴隨著計算機網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用,相關(guān)的安全問題也不可避免地日漸突出�,如果放任網(wǎng)絡(luò)上各種安全問題滋生擴大,不僅會嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量�,還會給人民的生命和財產(chǎn)安全帶來極其巨大的威脅和損害。
首先���,網(wǎng)絡(luò)安全主要分為四個主要層面:物理安全�、文化安全�、信息安全以及系統(tǒng)安全。
第一,物理安全即指包括了各種通訊線路以及設(shè)備���、計算機主機等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施�,例如:容錯����、容外部損傷、對干擾的抵抗等���。
第二�����,系統(tǒng)安全�。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議��,包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性����,包括使用的合法性。例如�,遇到網(wǎng)絡(luò)阻塞時的防護(hù)措施���、對非法入侵行為的防護(hù)以及防護(hù)計算機病毒的自我保護(hù)行為等等��。其核心內(nèi)容和技術(shù)為:身份認(rèn)證��、日志的審查統(tǒng)計�、對所授權(quán)限的管理、檢測系統(tǒng)漏洞并進(jìn)行修補���、對病毒以及其它各種形式的入侵行為的防護(hù)等����。對入侵防護(hù)技術(shù)的概念則為:入侵防范��、之后的檢測以及響應(yīng)和系統(tǒng)的恢復(fù)����。
第三,信息安全是指在保證數(shù)據(jù)和信息的完整性�、保密性以及有效性等特性能,在計算機網(wǎng)絡(luò)中進(jìn)行存儲����、處理和傳輸?shù)雀黜椷^程中得到安全的監(jiān)護(hù)和保護(hù)?��;A(chǔ)行為包括對信息竊取行為的及時制止����,防止惡意篡改信息以及冒名的發(fā)送偽造信息等,在所有的安全保障手段中��,其最核心的技術(shù)則是密碼技術(shù)��。顧名思義���,即是在密碼技術(shù)的支持下��,對數(shù)據(jù)加密�����、數(shù)字簽名以及相關(guān)身份確認(rèn)等諸如此類的行為得到完整地實現(xiàn)�����,所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強的彼此相互依賴的關(guān)系���。
三、建立網(wǎng)絡(luò)與信息安全體系
為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全�����,應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系�,其結(jié)構(gòu)可以劃分為呈若干層次,所涉及的環(huán)節(jié)較多�,主要包括:網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范����、網(wǎng)絡(luò)安全全面防范的高端技術(shù)、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等��。這種安全體系的初衷是要建立一個可控的安全體系機構(gòu)����,管理人員在規(guī)范合理的指導(dǎo)下,得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限�����,從而可以有效的對安全硬件設(shè)備以及先進(jìn)的安全技術(shù)進(jìn)行合理利用和全面管理���,使得整個網(wǎng)絡(luò)與信息的安全性可控得以實現(xiàn)�。網(wǎng)絡(luò)動態(tài)安全的實施則應(yīng)該按步驟����,分層次低進(jìn)行�����。
首先�����,必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況�����,即進(jìn)行安全風(fēng)險的合理評估(主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性���,并進(jìn)一步估算由此可能會造成的損失程度和影響的過程)在綜合考慮提高網(wǎng)絡(luò)安全性、評估風(fēng)險以及制定對應(yīng)的安全措施時��,應(yīng)該考慮要有一套較為完整及符合實際情況的風(fēng)險分析方法(包括了對應(yīng)的安全措施制定方法)����,網(wǎng)絡(luò)安全評估的主要內(nèi)容有如下兩個方面,首先�����,在考慮了回避最為常見的威脅以及漏洞(包括網(wǎng)絡(luò)管理部門在實施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率)。
第二��,當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失(包括到預(yù)計中財產(chǎn)信息被公開�,還有信息不完整甚至不可用的全面影響)。這種風(fēng)險評估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時所必須參考的依據(jù)�,在進(jìn)行風(fēng)險評估分析的基礎(chǔ)上����,進(jìn)一步提出網(wǎng)絡(luò)和信息安全的整體需求,以期能夠確定網(wǎng)絡(luò)所要達(dá)到的安全系數(shù)和級別��,對進(jìn)一步可能采取的安全措施進(jìn)行總體計劃���,有針對性地發(fā)現(xiàn)并及時����、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀���,在動態(tài)安全體系的正確指導(dǎo)下��,制定出更為合理有效的安全措施���,并進(jìn)行較為嚴(yán)格的安全管理�����。
安全保護(hù)及實時監(jiān)測�。即是指選用相關(guān)的安全產(chǎn)品(包括前沿技術(shù)�����、能夠執(zhí)行的合適的安全制度)全面的安全管理規(guī)章制度的制定����,明確安全實施與管理中全部流程,各個方面安全職責(zé)的切實確定����,提高網(wǎng)絡(luò)安全性。而安全保護(hù)過程中可以使用的手段包括:設(shè)置防火墻�、對漏洞進(jìn)行定期掃描及修補、對非法入侵的檢測���、對病毒的防護(hù)��、備份與恢復(fù)���、對信息進(jìn)行多重加密�����、日志與審查統(tǒng)計以及動態(tài)口令等���。
四、結(jié)語
總之���,安全不是一朝一夕的事,所以當(dāng)然不可能會有一個一勞永逸的解決方案���。安全防護(hù)是一個動態(tài)的�����、不斷在進(jìn)行和改革以期逐步完善的過程�。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動態(tài)安全體系模型���。
參考文獻(xiàn):
[1]康募建,姚京橙,林鵬.計算機網(wǎng)絡(luò)動態(tài)適應(yīng)安全系統(tǒng)[J].中國電腦,200l,13(2):73-75
