序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的計(jì)算機(jī)安全技術(shù)論文樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀��。
第1篇
1.1數(shù)據(jù)加密
在數(shù)字圖書館的數(shù)據(jù)和資源保護(hù)措施當(dāng)中�����,將數(shù)字圖書館的所有數(shù)據(jù)和資源進(jìn)行加密是最基礎(chǔ)�、最有效的保護(hù)方法。采用安全技術(shù)的加密算法��,把數(shù)據(jù)中的資源轉(zhuǎn)換成密文的形式傳輸�����,這樣在數(shù)據(jù)的傳輸過程中就不能夠截取和破譯傳輸?shù)男畔?nèi)容���,提高圖書館信息資源傳輸?shù)陌踩阅?���,保證用戶和數(shù)據(jù)的隱私[1]���。數(shù)字圖書館在進(jìn)行數(shù)據(jù)資源所運(yùn)用的加密算法有相應(yīng)密鑰加密算法與顯示的密鑰加密算法兩種��,前者中的“相應(yīng)”主要是指信息的密碼和解密相同�。
1.2信息偽裝技術(shù)
國(guó)際數(shù)字圖書館數(shù)據(jù)安全技術(shù)專家探究出給數(shù)據(jù)附上偽裝技術(shù),用來攻擊不法分子破壞���、竊取文件的行為以保護(hù)文件的安全[2]�。主要將原有的數(shù)據(jù)和信息進(jìn)行隱藏��,從而達(dá)到安全保護(hù)的作用��。信息偽裝技術(shù)適用于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)����。
1.3防火墻
防火墻是常用的網(wǎng)絡(luò)安全防護(hù)的技術(shù),可以保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全�。其主要功能是對(duì)非法入侵網(wǎng)絡(luò)的防御,并且可以將被保護(hù)的網(wǎng)絡(luò)遭受到非法攻擊和非法入侵進(jìn)行及時(shí)的阻攔��,并且對(duì)網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行快速的控制和相應(yīng)的改動(dòng)�����,監(jiān)視和控制網(wǎng)絡(luò)的內(nèi)部和外部�����,對(duì)網(wǎng)絡(luò)進(jìn)行有效的保護(hù)�。但是防火墻仍存在一定的局限性,外部網(wǎng)絡(luò)的非法入侵可以被抵御�����,對(duì)內(nèi)部網(wǎng)絡(luò)無作用��。所以數(shù)字圖書館的內(nèi)網(wǎng)需要加強(qiáng)控制和科學(xué)的管理�����,才能保證其安全��。防火墻并不是萬能的�,隨著信息技術(shù)的發(fā)展,黑客的技術(shù)越來越先進(jìn)�����,一些普通的防火墻已經(jīng)無法抵御外來的入侵�����,所以必須對(duì)防火墻進(jìn)行及時(shí)的更新和升級(jí)�����,以保證防火墻能發(fā)揮作用。
1.4資源備份和恢復(fù)
在數(shù)字圖書館的資源共享平臺(tái)中構(gòu)建對(duì)應(yīng)的存儲(chǔ)局域網(wǎng)��,能夠進(jìn)行一體的信息數(shù)據(jù)備份和恢復(fù)���,借用鏡像與RAD科技確保數(shù)據(jù)安全[3]�����。數(shù)字圖書館內(nèi)的資料按類別進(jìn)行相應(yīng)的備份���。并且定時(shí)的對(duì)資料的備份進(jìn)行傳輸,及時(shí)進(jìn)行資料備份���,當(dāng)需要拷貝時(shí)����,可以進(jìn)行同步或非同步的拷貝工作���。對(duì)于安全裝置當(dāng)中的密匙也要進(jìn)行相應(yīng)的備份保存好����,以防止密匙的丟失使網(wǎng)絡(luò)得不到正常的運(yùn)行�。
1.5身份驗(yàn)證
客戶可以進(jìn)行注冊(cè)而活獲得相應(yīng)訪問授權(quán),計(jì)算機(jī)可以通過對(duì)客戶身份資料而進(jìn)行驗(yàn)證�,從而防止黑客的利用虛假信息非法訪問網(wǎng)絡(luò)。主要有兩種方法����,一種設(shè)置相應(yīng)的口令,容易記住�����,但是安全系數(shù)不高;另一種是物理驗(yàn)證技術(shù)�,主要是通過相應(yīng)的智能卡或指紋的驗(yàn)證方法等。一些數(shù)字圖書的系統(tǒng)較為陳舊����,很容易被黑客通過非法的手段入侵?jǐn)?shù)字圖書館的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中。黑客通過非法入侵而得到系統(tǒng)相應(yīng)的訪問����、存儲(chǔ)和修改的權(quán)限,從而對(duì)數(shù)字圖書館的數(shù)據(jù)信息進(jìn)行破壞�����。因此,要及時(shí)對(duì)數(shù)字圖書館的系統(tǒng)進(jìn)行維護(hù)����,升級(jí)系統(tǒng),并且查找系統(tǒng)中存在的漏洞���,及時(shí)查缺補(bǔ)漏���,提高系統(tǒng)的安全系數(shù)。安全監(jiān)控主要是分析和處理影響網(wǎng)絡(luò)正常運(yùn)行的相關(guān)數(shù)據(jù)和記錄����,從而及時(shí)對(duì)內(nèi)外網(wǎng)的不合法行為進(jìn)行技術(shù)的監(jiān)控和處理。其主要方式是通過不斷的數(shù)據(jù)查詢和監(jiān)控��。
2圖書館計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)實(shí)環(huán)境防護(hù)
2.1機(jī)房場(chǎng)地的選擇
現(xiàn)如今����,圖書館的正常的運(yùn)作,離不開其計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)�����。因此對(duì)機(jī)房的管理必須十分的嚴(yán)格���,未經(jīng)允許的非工作人員不能擅入機(jī)房��。圖書館的計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房里均是重要的電子器材����,要重視防潮����,所以對(duì)機(jī)房的選擇十分的講究。在機(jī)房的選擇上�����,不要選擇在樓房的底層和頂層�����。機(jī)房要單獨(dú)設(shè)計(jì)在樓層的一邊���,不僅有利于對(duì)機(jī)房的使用和保護(hù)�����,而且能在發(fā)生緊急情況的時(shí)候快速的撤離�����。
2.2機(jī)房?jī)?nèi)的環(huán)境要求
機(jī)房?jī)?nèi)必須時(shí)刻保持適宜的溫度和濕度以及清潔�,所以必須在機(jī)房?jī)?nèi)安裝合適的空調(diào),保證機(jī)房各種電子器材能夠正常的運(yùn)轉(zhuǎn)�����。機(jī)房濕度要保持在45℃—55℃�,溫度要保持在20℃—22℃。溫度與濕度都要通過空調(diào)進(jìn)行調(diào)節(jié)�,除此之外,還要運(yùn)用相應(yīng)的措施進(jìn)行防塵的工作�����。機(jī)房的地板要鋪上防靜電的材料�����,目的是為了避免機(jī)房?jī)?nèi)發(fā)生靜電����,從而影響機(jī)房的正常運(yùn)行。要時(shí)刻保持機(jī)房?jī)?nèi)的清潔,禁止在機(jī)房?jī)?nèi)進(jìn)食并且大聲喧嘩��。機(jī)房的正常運(yùn)行離不開電源�����,因此�����,要重視電源以及接地電源���。在機(jī)房里,計(jì)算機(jī)應(yīng)連接在有保護(hù)功能的不斷電的UPS上��,防止突然斷電和電壓的突變影響計(jì)算機(jī)的正常運(yùn)行�。接地電源時(shí)的所有電位必須以大地作為參考,接地為零電位����,保證計(jì)算機(jī)電路的穩(wěn)定,從而保證整個(gè)機(jī)房的設(shè)備和數(shù)據(jù)以及工作人員的安全��。機(jī)房是圖書館正常運(yùn)行的重要必備前提�,所以要重視機(jī)房的防火防盜工作。對(duì)機(jī)房的門窗都要使用防盜的材料,并且在機(jī)房的內(nèi)外四周都要安裝監(jiān)控?cái)z像頭���。在機(jī)房?jī)?nèi)����,要準(zhǔn)備專門的滅火器��,并且安裝火災(zāi)報(bào)警裝置����,同時(shí)還要做好相應(yīng)的隔離措施。在機(jī)房?jī)?nèi)活動(dòng)時(shí)����,要時(shí)刻遵循機(jī)房的安全規(guī)章制度,例如機(jī)房?jī)?nèi)禁止吸煙����,禁止出現(xiàn)明火等。并且要對(duì)機(jī)房進(jìn)行定期的安全檢查工作�,排除潛在的安全隱患。圖書館要對(duì)機(jī)房的工作人員進(jìn)行機(jī)房防火防盜的培訓(xùn)�����,以保證工作人員在機(jī)房?jī)?nèi)工作時(shí)能夠嚴(yán)于律己。機(jī)房的正常運(yùn)行需要計(jì)算機(jī)的硬件和軟件的支持����,所以必須對(duì)計(jì)算機(jī)的硬件和軟件采取相應(yīng)的安全措施加以保護(hù)。在對(duì)硬件的保護(hù)上�,可以增加相應(yīng)的硬件設(shè)備保證其保密與安全,主要是對(duì)虛擬內(nèi)存通道的控制以及保護(hù)儲(chǔ)存器��。對(duì)軟件的防護(hù)主要是保護(hù)軟件的操作系統(tǒng)的安全��,提高軟件的操作系統(tǒng)的安全系數(shù)��。在安全保護(hù)而言���,軟件相對(duì)與硬件而言,更為靈活�,也更容易操作,可以進(jìn)行多重保護(hù)���。對(duì)軟件進(jìn)行保護(hù)�����,主要是針對(duì)系統(tǒng)的內(nèi)核進(jìn)行安全保護(hù)�,以及進(jìn)行相應(yīng)的隔離,安全各種安防設(shè)備進(jìn)行拉網(wǎng)式的保護(hù)�����。
3加強(qiáng)管理和培訓(xùn)
數(shù)字圖書館的網(wǎng)絡(luò)安全實(shí)質(zhì)上是安全理論和安全實(shí)踐的平衡點(diǎn)����。從宏觀上來看,網(wǎng)絡(luò)安全除了是網(wǎng)絡(luò)技術(shù)上的問題�,更多的是思想的問題,以及管理的問題����。所以要對(duì)圖書館的工作人員進(jìn)行充分的網(wǎng)絡(luò)安全教育,讓他們真正的認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性��,并且具備相應(yīng)的網(wǎng)絡(luò)安全的知識(shí)�����,提高自身的保密意識(shí)和責(zé)任心�。相應(yīng)的網(wǎng)絡(luò)安全制度要根據(jù)圖書館的發(fā)展而進(jìn)行相應(yīng)的調(diào)整和更新,使制度符合信息技術(shù)發(fā)展的要求��。具體問題具體分析�,根據(jù)數(shù)字圖書館存在的具體情況進(jìn)行安全方案的研究�,并根據(jù)所面臨的危險(xiǎn)變化進(jìn)行調(diào)整�����,使方案符合圖書館的發(fā)展要求�����。
4結(jié)束語
第2篇
1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及特征
計(jì)算機(jī)網(wǎng)絡(luò)安全是指��,利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施���,讓計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護(hù)����,使其免遭破壞����,同時(shí)���,還能夠有效保護(hù)數(shù)據(jù)的保密性���、完整性和可使用性��。ISO將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)�、管理的安全保護(hù)��,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露���,使網(wǎng)絡(luò)系統(tǒng)連續(xù)�、可靠地運(yùn)行���,保證網(wǎng)絡(luò)服務(wù)不中斷�?�!本W(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分�。信息安全是指數(shù)據(jù)的可用性、完善性�、真實(shí)性、嚴(yán)密性��、不可否認(rèn)性和可控性等�;網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運(yùn)行和互聯(lián)���、互通所形成的物理線路以及使用服務(wù)安全、連接安全�、網(wǎng)絡(luò)操作系統(tǒng)安全、人員管理安全等相關(guān)內(nèi)容�����。計(jì)算機(jī)用戶希望個(gè)人信息和商業(yè)信息在計(jì)算機(jī)網(wǎng)絡(luò)上能得到有效的保護(hù)���,不會(huì)被電腦黑客利用竊聽��、篡改�、冒充等手段侵犯或損害其隱私和利益�����;而網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者則是為了避免出現(xiàn)非法存取���、拒絕服務(wù)攻擊、病毒以及計(jì)算機(jī)網(wǎng)絡(luò)資源被非法控制和非法占有等威脅���。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫�����、訪問等操作能夠受到保護(hù)和控制��,禁止和抵御網(wǎng)絡(luò)黑客的攻擊�。隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�,已經(jīng)成為了所有計(jì)算機(jī)網(wǎng)絡(luò)用戶必須考慮和解決的一個(gè)重要問題。
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性���、互聯(lián)性和共享性���,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況,使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到攻擊����,存在一系列的問題。
2.1系統(tǒng)性漏洞
計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運(yùn)行的基礎(chǔ)���。電子輻射泄漏是計(jì)算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患����。它會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露����,從而導(dǎo)致信息泄密����、竊密���、失密���。此外,計(jì)算機(jī)安全隱患還體現(xiàn)在信息資源通信方面��。計(jì)算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸���,而此類活動(dòng)一般會(huì)通過網(wǎng)絡(luò)硬件設(shè)備(比如電話線��、光纜����、專線和微波)來實(shí)現(xiàn)��。另外�,計(jì)算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會(huì)為計(jì)算機(jī)系統(tǒng)埋下安全隱患。從嚴(yán)格意義上講,一切計(jì)算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞�,而漏洞為黑客提供了攻擊計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件���。當(dāng)前����,各種木馬病毒和蠕蟲病毒就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊�,所以,要重視系統(tǒng)性漏洞存在的客觀性和威脅性�,認(rèn)真解決計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞。
2.2黑客入侵
黑客入侵主要是不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)缺陷入侵計(jì)算機(jī)的行為�,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙��、病毒�、口令攻擊和郵件攻擊等。黑客使用專門的軟件�,利用系統(tǒng)漏洞和缺陷,采取非法入侵的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊或截取����、盜竊、篡改數(shù)據(jù)信息的目的����。由于計(jì)算機(jī)網(wǎng)絡(luò)安全常依賴于密碼設(shè)置����,所以��,一旦黑客完全破解了用戶的賬戶和密碼�����,就很容易突破計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制��,進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶帶來嚴(yán)重的損失����。
2.3計(jì)算機(jī)病毒
受到計(jì)算機(jī)病毒入侵的網(wǎng)絡(luò)會(huì)出現(xiàn)運(yùn)算速度低和處理能力下降的情況,進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況��,還會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)中的信息帶來嚴(yán)重的威脅��,部分病毒甚至?xí)?duì)計(jì)算機(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷����。
3利用信息技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)。這樣����,即便計(jì)算機(jī)網(wǎng)絡(luò)被破壞���,也不用擔(dān)心數(shù)據(jù)丟失會(huì)造成損失。②加強(qiáng)DBA和用戶的安全意識(shí)��。DBA和用戶可以根據(jù)自己的權(quán)限��,選擇不同的口令��,防止用戶越權(quán)訪問��。當(dāng)用戶需要交換信息或共享時(shí)�����,必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制��。③建立健全網(wǎng)絡(luò)安全管理制度����,強(qiáng)化網(wǎng)絡(luò)安全意識(shí)�����,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行�����。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一����,是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段。其運(yùn)用范圍較廣�����,能夠有效地保護(hù)內(nèi)網(wǎng)資源�����。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪問控制的設(shè)施���,能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)�。防火墻常置于網(wǎng)絡(luò)入口處�,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文���,并傳輸和存儲(chǔ)��。接收者只有使用相應(yīng)的密鑰才能解密原文�,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始�、最基本的一種方法,可以分為對(duì)稱性加密技術(shù)和非對(duì)稱性加密技術(shù)兩類����。非對(duì)稱性加密技術(shù)出現(xiàn)得較晚,其安全保護(hù)作用更強(qiáng)�����。將數(shù)據(jù)加密后�,機(jī)密數(shù)據(jù)不會(huì)被簡(jiǎn)單地破譯����,即使黑客侵入系統(tǒng),也無法破解明文�,無法竊取或篡改機(jī)密數(shù)據(jù)。
3.4信息技術(shù)中的入侵檢測(cè)技術(shù)
第3篇
防火墻是當(dāng)前公認(rèn)的確保網(wǎng)絡(luò)安全最有效的手段���。它通過對(duì)訪問權(quán)限的控制�����,對(duì)所涉及用戶的操作進(jìn)行審查和過濾���,有效降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)���。防火墻可以對(duì)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的所有活動(dòng)進(jìn)行即時(shí)有效的監(jiān)督,不管是對(duì)運(yùn)行秩序還是內(nèi)部網(wǎng)的安全運(yùn)行都能起到很好的保護(hù)作用���。
1.1計(jì)算機(jī)防火墻技術(shù)
防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)作用的實(shí)現(xiàn)是通過將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)分開來實(shí)現(xiàn)的�����,具有相當(dāng)強(qiáng)的隔離性���。在防火墻的使用上,通常都是依靠包的源地址和數(shù)據(jù)包協(xié)議等進(jìn)行設(shè)置的����。此外,防火墻的實(shí)現(xiàn)途徑還有服務(wù)器的軟件這種形式���,不過使用頻率相對(duì)少一些�。防火墻在過去比較長(zhǎng)的時(shí)間里����,它的主要目的除了限制主機(jī)之外���,再就是規(guī)范網(wǎng)絡(luò)訪問控制,功能相對(duì)單一和簡(jiǎn)單��,不過����,隨著近些年網(wǎng)絡(luò)技術(shù)的不斷更新和完善,防火墻的功能越來越豐富了���,集成了信息的解密��、加密等多種功能,另外還具有壓縮機(jī)解壓這種新的功能���,計(jì)算機(jī)網(wǎng)絡(luò)的安全性因此得到了非常大的提高����。
1.2防火墻的主要功能
防火墻的功能是比較多的�,最主要的是以下幾個(gè)方面:首先,對(duì)本機(jī)的數(shù)據(jù)進(jìn)行篩選和過濾�����,這樣可以有效避免非法信息及各種網(wǎng)絡(luò)病毒的攻擊和侵入,另外防火墻還可以對(duì)網(wǎng)絡(luò)中部分特殊站點(diǎn)進(jìn)行嚴(yán)格規(guī)范����,這樣可以有效避免因相關(guān)人員的無意操作所帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn)。其次�,防火墻能夠比較徹底地?cái)r截不安全訪問,外部人員如果想進(jìn)入內(nèi)部網(wǎng)���,必須先經(jīng)過防火墻的審查���,只有審查合格了才能夠進(jìn)入,在這一個(gè)環(huán)節(jié)中����,那些不安全的訪問用戶就會(huì)被過濾掉,大大降低了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)����。再次,防火墻能夠很好地保存網(wǎng)絡(luò)運(yùn)行中產(chǎn)生的各種信息數(shù)據(jù)���,當(dāng)它發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)威脅網(wǎng)絡(luò)安全的非法活動(dòng)時(shí)�����,能夠在第一時(shí)間發(fā)出警報(bào)����,并采取針對(duì)性的措施[3]。
二�、結(jié)語
第4篇
大多數(shù)用戶在使用計(jì)算機(jī)的時(shí)候,在登錄相關(guān)軟件時(shí)�����,設(shè)定的賬號(hào)以及密碼由于管理不當(dāng)����,或者是對(duì)其保密性不夠重視,密碼設(shè)施的比較簡(jiǎn)單���,導(dǎo)致密碼容易被破解。有的用戶無意識(shí)的將密碼遺失或者將其轉(zhuǎn)借給他人使用���。同時(shí)�,有的用戶對(duì)小型的網(wǎng)站不夠重視��,警惕性不夠強(qiáng),其相關(guān)資料和信息容易被盜����,從而給用戶帶來較大的安全隱患,在日常生活中會(huì)造成不良影響��,有的甚至?xí)斐山?jīng)濟(jì)損失和糾紛����。
二、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)措施
1確保計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的安全
針對(duì)計(jì)算機(jī)硬件設(shè)備����,需要確保其安全性能,尤其是比較重要的網(wǎng)絡(luò)傳輸設(shè)備����,例如服務(wù)器、路由器�����、防火墻�、交換機(jī)等通過加裝不間斷電源,可以避免由于斷電事故對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成一定的沖擊和影響。需要加強(qiáng)對(duì)計(jì)算機(jī)硬件設(shè)備的安全管理�,為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供基礎(chǔ)和條件。同時(shí)��,可以在網(wǎng)絡(luò)接口處安裝防病毒的芯片�,或者在工作站上插入防病毒卡等。針對(duì)服務(wù)器的防止主要是使用防病毒可裝載模塊����,以便提供實(shí)時(shí)掃描病毒的功能③。
2提高訪問權(quán)限控制技術(shù)和加密技術(shù)
外網(wǎng)的攻擊和內(nèi)網(wǎng)的數(shù)據(jù)泄密均有共同的特點(diǎn)����,其主要是通過擁有的權(quán)限賬號(hào)來獲取相關(guān)數(shù)據(jù)信息。因此����,就需要提高訪問權(quán)限控制技術(shù),對(duì)用戶的賬戶口令進(jìn)行加密處理�,并隨時(shí)更新,對(duì)文件目錄以及相關(guān)重要內(nèi)容進(jìn)行訪問權(quán)限的設(shè)置��,從而有效的提高數(shù)據(jù)的安全性能�。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中�,加密技術(shù)至其中比較重要的一種技術(shù)。由于一部分計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中也會(huì)使用到無線網(wǎng)絡(luò),使得相關(guān)信息更加容易被黑客或者病毒攻擊����。在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中,需要對(duì)數(shù)據(jù)進(jìn)行加密處理���,并設(shè)置相關(guān)閱讀權(quán)限����,確保數(shù)據(jù)在運(yùn)輸?shù)耐局胁粫?huì)被破解或者破壞����,從而有效的確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3加強(qiáng)用戶自身網(wǎng)絡(luò)安全意識(shí)
需要建立計(jì)算機(jī)管理員的安全管理機(jī)構(gòu)�,并對(duì)其進(jìn)行逐步的完善,強(qiáng)化計(jì)算機(jī)安全法和數(shù)據(jù)保護(hù)法等相關(guān)的法律知識(shí)�����,使得用戶明確自身的義務(wù)和權(quán)利��,并自覺遵守法律規(guī)定����,在源頭就對(duì)侵害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為進(jìn)行抑制�����。同時(shí)��,還需要增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)安全使用的了解��,并能夠重視病毒感染以及黑客攻擊帶來的危害�����,學(xué)習(xí)并掌握一定的防護(hù)技巧和能力�����,以便有效的確保計(jì)算機(jī)資源和信息的安全性和完整性��。
4安裝防火墻
防火墻技術(shù)主要是針對(duì)戶口聯(lián)網(wǎng)入侵而設(shè)置的���,目前,防火墻技術(shù)有軟件防火墻和硬件防火墻兩種類型���,這兩種不同的技術(shù)在安全管理方面的效果比較相似����。主要是通過設(shè)置各種網(wǎng)絡(luò)訪問對(duì)網(wǎng)絡(luò)之間的相互訪問進(jìn)行控制,從而確保局域網(wǎng)和互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全�����。通過防火墻能夠有效的屏蔽未經(jīng)授權(quán)的數(shù)據(jù)流入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中����,能夠有效的屏蔽黑客和病毒的代碼�����,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全�����。
三�����、總結(jié)
第5篇
1.1病毒危害計(jì)算機(jī)病毒是損害計(jì)算機(jī)安全的主要問題之一�。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)得到了更大的普及和應(yīng)用����,互聯(lián)網(wǎng)步入移動(dòng)計(jì)算和云時(shí)代���,計(jì)算機(jī)病毒技術(shù)潛伏周期更長(zhǎng),并且傳輸通道也更加多種多樣���,網(wǎng)絡(luò)病毒傳播速度也越來越多��。比如熊貓燒香病毒��、AV終結(jié)者病毒����、震蕩波病毒����、ARP病毒等,都在短暫的時(shí)間內(nèi)侵襲了大規(guī)模的互聯(lián)網(wǎng)服務(wù)用戶����,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。
1.2網(wǎng)絡(luò)黑客攻擊隨著互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模發(fā)展�,電子商務(wù)逐漸步入人們的經(jīng)濟(jì)生活,在國(guó)民經(jīng)濟(jì)中占據(jù)較為重要的位置���。因此��,網(wǎng)絡(luò)黑客的攻擊更加具有選擇性和針對(duì)性����,從傳統(tǒng)的炫耀網(wǎng)絡(luò)技術(shù)為目的轉(zhuǎn)為竊取市場(chǎng)經(jīng)濟(jì)資料、竊取政企單位或個(gè)人的金錢為目的����,網(wǎng)絡(luò)黑客的攻擊更加嚴(yán)重����。
2網(wǎng)絡(luò)安全防范的作用及具體措施
2.1設(shè)置防火墻防火墻是網(wǎng)絡(luò)安全防范最為常用的一種技術(shù),防火墻采取的技術(shù)主要包括包過濾��、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施�����,可以有效地加強(qiáng)網(wǎng)絡(luò)用戶訪問控制����,防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)竊取資源,保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全��,防止網(wǎng)絡(luò)內(nèi)部敏感的�����、價(jià)值較高的數(shù)據(jù)遭受破壞。防火墻可以進(jìn)行過濾規(guī)則設(shè)置��,決定內(nèi)部服務(wù)的訪問對(duì)象范圍�����,防火墻只允許授權(quán)的合法數(shù)據(jù)通過網(wǎng)絡(luò)�,保護(hù)網(wǎng)絡(luò)安全。
2.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中�����,可以采用數(shù)據(jù)加密技術(shù)���,保證數(shù)據(jù)傳輸?shù)耐暾?���。網(wǎng)絡(luò)加密技術(shù)分為多個(gè)階段�����,分別是數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸��、數(shù)據(jù)完整性鑒別等階段���。數(shù)據(jù)傳輸加密可以采用多種技術(shù)����,比如美國(guó)的TripleDES�����、GDES�、NewDES技術(shù)����,歐洲的IDEA技術(shù),日本的RC4����、RC5加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù)���,其可以防止非法用戶竊聽和入網(wǎng)�,并且可以拒絕惡意軟件篡改數(shù)據(jù)。
2.3網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)�����,基于入侵檢測(cè)����、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常�,以便能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流,采用防范技術(shù)����,也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機(jī)或服務(wù)器上,避免網(wǎng)絡(luò)遭受破壞��,影響正常使用����。
2.4采用多層安全級(jí)別防護(hù)病毒系統(tǒng)據(jù)統(tǒng)計(jì),傳統(tǒng)的網(wǎng)絡(luò)安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡(luò)攻擊�����,但是隨著網(wǎng)絡(luò)攻擊手段的多種多樣����,部分網(wǎng)絡(luò)病毒隱藏較深���,不易被發(fā)現(xiàn)。因此可以采用動(dòng)態(tài)的�����、多層次的安全防護(hù)系統(tǒng)���,防止病毒入侵�,即使病毒入侵成功��,一旦病毒爆發(fā)��,多層安全級(jí)別防護(hù)病毒系統(tǒng)也可以將病毒感染限制在可控范圍��,并且甄別之后將其刪除���。
2.5構(gòu)建規(guī)范的網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)服務(wù)對(duì)象是人,因此在網(wǎng)絡(luò)使用過程中��,必須加強(qiáng)法律監(jiān)管的力度�����,打擊網(wǎng)絡(luò)安全犯罪。政府應(yīng)盡快從權(quán)利保護(hù)���、責(zé)任認(rèn)定���、責(zé)任追究和法律保障上立法,保護(hù)個(gè)人信息���,明確個(gè)人����、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任����、義務(wù)。政府在這個(gè)過程中�,應(yīng)該扮演好引導(dǎo)者的身份,在思想建設(shè)上�、法制建設(shè)上等多方面,對(duì)網(wǎng)絡(luò)進(jìn)行一定的合理的規(guī)范和約束���。
3結(jié)束語
第6篇
1.1網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題
1.1.1病毒感染����、黑客攻擊
計(jì)算機(jī)病毒是為大眾所熟知的網(wǎng)絡(luò)破壞現(xiàn)象,它危害不可小覷�����。病毒是能夠自我復(fù)制并傳播的程序���,一旦中毒�,病毒的傳播速度極快���,可以迅速擾亂計(jì)算機(jī)程序���。病毒以隱藏文件的形式存在于系統(tǒng)中,使部分程序無法正常運(yùn)行��,而且還會(huì)破壞數(shù)據(jù)����,甚至產(chǎn)生電腦崩潰的現(xiàn)象��。因此要嚴(yán)加防范病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊�����。
1.1.2系統(tǒng)漏洞
許多系統(tǒng)都存在安全漏洞問題,它們是由于操作系統(tǒng)或應(yīng)用軟件本身所造成的�����。如不及時(shí)更新軟件版本���、修復(fù)漏洞就會(huì)潛在的產(chǎn)生很多安全隱患���,給不法分子以可乘之機(jī),使其非法入侵系統(tǒng)�,造成破壞。除此之外��,操作人員如產(chǎn)生不慎操作現(xiàn)象也會(huì)人為造成系統(tǒng)漏洞�����,給系統(tǒng)埋下安全隱患���,這也是我們圖書館網(wǎng)絡(luò)管理中要注意的問題��,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)操作人員的安全使用培訓(xùn)���。
1.2安全用電管理
安全用電尤其是針對(duì)電子設(shè)備及數(shù)據(jù)的保護(hù)是起到積極預(yù)防作用的����。圖書館建設(shè)中�����,要考慮設(shè)置圖書館網(wǎng)絡(luò)專用線路���,將機(jī)房的用電都連接在專用電源上�����,與其他部門用電分隔管理�����。同時(shí)服務(wù)器也要采用專用電源���,使用UPS電源,在突然斷電時(shí)仍能提供一定時(shí)間的延時(shí)用電��,保護(hù)好為存盤的系統(tǒng)數(shù)據(jù)不被破壞�����,以便及時(shí)存儲(chǔ)并正常退出����。
1.3服務(wù)器硬盤及電腦硬盤的老化
硬盤是數(shù)據(jù)存儲(chǔ)的媒介,也是管理數(shù)據(jù)的核心硬件����。硬盤的穩(wěn)定性及使用壽命也直接關(guān)系到數(shù)據(jù)安全。特別是服務(wù)器硬盤長(zhǎng)年累月的工作會(huì)很容易老化�,出現(xiàn)故障。上文提到的一些安全問題如果發(fā)生都會(huì)間接影響硬盤的安全�,對(duì)硬盤的分區(qū)表、引導(dǎo)扇區(qū)等重要信息造成破壞���,即使系統(tǒng)修復(fù)好�����,如果硬盤受到損壞也將無法挽回?cái)?shù)據(jù)損失的局面�。
1.4圖書館操作人員的管理問題
網(wǎng)絡(luò)安全不僅取決于系統(tǒng)的正確使用和安全維護(hù)�,還取決于管理人員的素養(yǎng)、操作人員的技術(shù)熟練度以及安全意識(shí)等���。再完善的系統(tǒng)都會(huì)遭到人為的破壞�����,除了外來人員的惡意攻擊��,也要注意內(nèi)部工作人員因工作便利對(duì)管理系統(tǒng)的不法入侵��,和一些違章失誤操作所帶來的損失��。一方面是有意的攻擊���,一方面是無意的失誤�,這都是影響網(wǎng)絡(luò)安全的重要因素�。
2圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法
2.1圖書館機(jī)房環(huán)境建設(shè)
在環(huán)境方面,圖書館機(jī)房的環(huán)境建設(shè)要做好防火��、防震���、防水的功能保障����,要配備空調(diào),保持通風(fēng)和環(huán)境均衡的溫濕度�,盡量遠(yuǎn)離輻射,才能使系統(tǒng)維持正常工作����。同時(shí)為了保持清潔���,機(jī)房要采取防塵措施來防止靜電����。還要加強(qiáng)持續(xù)用電的保護(hù)措施��,保證計(jì)算機(jī)的用電安全���,保護(hù)計(jì)算機(jī)設(shè)備及數(shù)據(jù)少受損壞�����。
2.2建立安全管理制度
網(wǎng)絡(luò)安全是基于網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)設(shè)備的安全的���,因此在設(shè)備、系統(tǒng)��、和人員管理上應(yīng)建立健全一系列安全管理制度,加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的教育�。首先為服務(wù)器設(shè)置安全的地方,定期檢查硬件設(shè)備的安全性能及用電穩(wěn)定性��,定期進(jìn)行數(shù)據(jù)備份����。圖書館機(jī)房應(yīng)配備專職管理和維護(hù)人員,非管理人員禁止入內(nèi)����。一般要制定系統(tǒng)使用上的操作規(guī)范,也要對(duì)操作人員進(jìn)行系統(tǒng)培訓(xùn)��,并配備專職的設(shè)備維護(hù)人員加強(qiáng)監(jiān)督管理和指導(dǎo)����,制定事故責(zé)任制?��?傊?���,一切對(duì)網(wǎng)絡(luò)安全有意義的安全舉措及管理措都應(yīng)當(dāng)予以采納���。
2.3維護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行下�����,要時(shí)刻注意檢查和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)使用的軟硬件�。硬件防護(hù)包括服務(wù)器硬盤、電腦存儲(chǔ)硬盤���、其他存儲(chǔ)器、虛擬內(nèi)存等�����;軟件防護(hù)包括設(shè)計(jì)一套安全高效的操作系統(tǒng)��,能夠即時(shí)更新和修補(bǔ)系統(tǒng)漏洞�,設(shè)置相關(guān)登錄和管理權(quán)限,采用合理的隔離手段防范惡意入侵����,安裝實(shí)施監(jiān)控程序并設(shè)置文件保護(hù)等。這都需要前期專業(yè)技術(shù)操作人員來完成��,也需要他們后期對(duì)使用人員的培訓(xùn)與指導(dǎo)�����。
2.4做好員工培訓(xùn),提高工作人員職業(yè)操守和責(zé)任意識(shí)
為避免內(nèi)部操作人員對(duì)操作技術(shù)不熟練所造成的系統(tǒng)障礙和數(shù)據(jù)損失���,就要前期做好相關(guān)系統(tǒng)管理工作人員的培訓(xùn)工作�。選派技術(shù)人員組織專門培訓(xùn)��,正確使用圖書管理系統(tǒng)�,正確分配各系統(tǒng)工作站及各計(jì)算機(jī)的密碼登錄權(quán)限,并定期修改���。
2.5加強(qiáng)病毒防范意識(shí)和安全措施
病毒的潛在危害是很大的���。要加強(qiáng)工作人員對(duì)病毒的防范意識(shí),在日常系統(tǒng)維護(hù)中采用實(shí)時(shí)防病毒軟件�����,設(shè)置“防火墻”��,將其安裝在單獨(dú)的計(jì)算機(jī)上�,即時(shí)更新,禁止外來不安全用戶對(duì)館內(nèi)系統(tǒng)的非法入侵����。每臺(tái)計(jì)算機(jī)��、服務(wù)器����、網(wǎng)關(guān)都要采取這樣多層次的病毒防衛(wèi)體系��,安裝全方位的防病毒系統(tǒng)�,并進(jìn)行日常監(jiān)測(cè),這樣才能將危害率降低到最小���。同時(shí),要做好日常安全審計(jì)工作����,每日記錄安全日志,定期掃描系統(tǒng)�����,以便及時(shí)防范威脅�,修補(bǔ)漏洞。
3結(jié)束語
第7篇
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)信息 安全保密技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和快速發(fā)展��,不斷改變著人類的生活方式?����?梢酝ㄟ^計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)送電子郵件���,進(jìn)行網(wǎng)絡(luò)辦公��,網(wǎng)絡(luò)學(xué)習(xí)���,處理銀行事務(wù),國(guó)家機(jī)關(guān)處理要?jiǎng)?wù)等等����。但是計(jì)算機(jī)網(wǎng)絡(luò)也是一把雙刃劍,許多不法分子或者病毒等等“不速之客”嚴(yán)重威脅著人們的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全���,甚至?xí){到國(guó)家機(jī)關(guān)和部隊(duì)中的信息安全�,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密工作至關(guān)重要���。計(jì)算機(jī)安全保密技術(shù)的提出成為近些年來非常熱門的話題�,越來越受到人們的關(guān)注�����。以下將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)具體分析。
1. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)的概述
關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保密工作主要是通過對(duì)計(jì)算機(jī)系統(tǒng)的安全和數(shù)據(jù)保護(hù)以及對(duì)信息保密來實(shí)現(xiàn)的���。計(jì)算機(jī)的系統(tǒng)安全主要是指通過一定的安全技術(shù)���,來進(jìn)行保護(hù)計(jì)算機(jī)的硬件、應(yīng)用的軟件和操作系統(tǒng)����、數(shù)據(jù)等等,防止被破壞�����、入侵的過程���。主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)防止受到入侵和剖壞,以保護(hù)系統(tǒng)的可靠運(yùn)行和網(wǎng)絡(luò)的不中斷���。信息保密是指對(duì)計(jì)算機(jī)信息系統(tǒng)中的信息資源進(jìn)行控制的過程?���,F(xiàn)在網(wǎng)絡(luò)病毒或者不法分子的入侵越來越多,所以加強(qiáng)計(jì)算機(jī)安全保密技術(shù)非常關(guān)鍵���。
2. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和資源的共享性等等特點(diǎn)�����,正是由于這些特點(diǎn)�����,計(jì)算機(jī)安全和保密技術(shù)越來越突出�����。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息所面臨的安全非常多��,尤其是對(duì)電腦來說�,安全問題至關(guān)重要��。這些病毒主要有:計(jì)算機(jī)病毒的入侵和危害�、計(jì)算機(jī)電磁信號(hào)的泄露、網(wǎng)絡(luò)通信協(xié)議的安全泄露���、在計(jì)算機(jī)系統(tǒng)中安裝竊密的裝置等等威脅�,將會(huì)帶來意想不到的后果,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全和保密工作刻不容緩��。
3. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的常用技術(shù)
3.1 網(wǎng)絡(luò)安全技術(shù)
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全和保密工作主要涉及的問題是網(wǎng)絡(luò)協(xié)議的完備性����。主要措施是加強(qiáng)網(wǎng)絡(luò)脆弱性的檢測(cè)和防火墻、入侵檢測(cè)的技術(shù)�����。網(wǎng)絡(luò)脆弱性檢測(cè)技術(shù)�,主要是通過計(jì)算機(jī)“黑客”攻擊而演變出來的探測(cè)軟件的集合,主要包括的對(duì)象有網(wǎng)絡(luò)操作系統(tǒng)�、協(xié)議、防火墻����、口令等等安全保密措施進(jìn)行保密工作;對(duì)這些軟件的探測(cè)和攻擊�,可以對(duì)安全網(wǎng)路的防護(hù)做出具體的評(píng)估,以不斷改進(jìn)安全保密措施���。防火墻的安全技術(shù),主要是對(duì)網(wǎng)絡(luò)上流通的信息的識(shí)別和過濾�,已達(dá)到阻止一些信息的作用�����,這是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行安全隔離的系統(tǒng)��。入侵檢測(cè)技術(shù)��,主要是通過發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的異常訪問�,并判斷出一些入侵行為的發(fā)生����,已達(dá)到阻止和反攻擊的目的。
3.2 病毒防治技術(shù)
計(jì)算機(jī)的病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有非常大的威脅�����。典型特征是�,進(jìn)行潛伏、復(fù)制和破壞�。防治計(jì)算機(jī)病毒的方法;發(fā)現(xiàn)了病毒進(jìn)行解剖���,最后在滅殺��。對(duì)計(jì)算機(jī)病毒的主要防治工作可以在服務(wù)器上裝載防病毒的裝置��;也可以不定期的使用防毒軟件對(duì)計(jì)算機(jī)進(jìn)行檢測(cè)�����;還可以在網(wǎng)絡(luò)接口上安裝防病毒的芯片等����,這些方法也可以結(jié)合使用也達(dá)到病毒防治的作用。
3.3 加強(qiáng)數(shù)據(jù)庫的安全技術(shù)
加強(qiáng)數(shù)據(jù)庫的安全技術(shù)����,首先制定出正確的安全策略;在利用一定的技術(shù)手段對(duì)數(shù)據(jù)庫進(jìn)行保護(hù)(比如密鑰口令的分段管理���,數(shù)據(jù)加密保護(hù)���,身份認(rèn)證,信息加密�,防病毒傳染等等保護(hù)措施);然后對(duì)數(shù)據(jù)庫管理系統(tǒng)進(jìn)行安全保密�;在制定數(shù)據(jù)庫的榮滅備份;最后在數(shù)據(jù)庫的周圍警戒和出入控制等措施�。
3.4 鑒別技術(shù)
鑒別技術(shù)的主要工作發(fā)現(xiàn)非法用戶對(duì)網(wǎng)絡(luò)信息的修改和竊取等�。鑒別技術(shù)也被稱為認(rèn)證技術(shù)��。鑒別技術(shù)主要有�;對(duì)身份的鑒別���,目的是為了驗(yàn)證合法用戶�����,使系統(tǒng)決定是否能夠上網(wǎng)��;在一個(gè)是對(duì)信息過程的鑒別����;還有一個(gè)是對(duì)防抵賴的鑒別����,主要是對(duì)重要的文書或者契約發(fā)生了否認(rèn)和抵賴進(jìn)行防止工作。
3.5 對(duì)訪問的控制
這一個(gè)工作是計(jì)算機(jī)信息系統(tǒng)安全中的一個(gè)關(guān)鍵性的技術(shù)�����。主要是由訪問控制原則和訪問的機(jī)制構(gòu)成的�。訪問控制原則可以確定授予每一個(gè)用戶的限制條件�;訪問機(jī)制是實(shí)現(xiàn)訪問策略的預(yù)定的訪問控制功能�。
4. 加強(qiáng)網(wǎng)絡(luò)信息安全的輔助措施
主要關(guān)于加強(qiáng)電腦的保密工作具體有(1)設(shè)置8位以上的開機(jī)密碼,以防止他們破解���、更改���,密碼要定期更換。(2)電腦必須配備安全的殺毒軟件�。(3)不得讓無關(guān)的工作人員使用電腦。(4)電腦在使用打印機(jī)�����、傳真機(jī)等設(shè)備時(shí)���,不得與其它非電腦網(wǎng)絡(luò)進(jìn)行連接��,嚴(yán)禁在電腦上使用無線設(shè)備����。(5)對(duì)于電腦的維修要嚴(yán)格按照程序進(jìn)行����。(6)責(zé)任人要定期對(duì)電腦進(jìn)行核對(duì)���、清查工作,發(fā)現(xiàn)丟失后及時(shí)向有關(guān)部門報(bào)告�����。
結(jié)語
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展��,對(duì)于網(wǎng)絡(luò)信息安全保密工作越來越重要�,所以要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保密技術(shù)��,才能確保計(jì)算機(jī)信息系統(tǒng)的安全可靠�����。
參考文獻(xiàn)
[1] 周碧英 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[期刊論文]-甘肅科技 2008(3)
[2] 王治 計(jì)算機(jī)網(wǎng)絡(luò)安全探討[期刊論文]-科技創(chuàng)新導(dǎo)報(bào) 2008(21)
第8篇
論文摘要: 走進(jìn)新世紀(jì)�,科學(xué)技術(shù)發(fā)展日新月異,人們迎來一個(gè)知識(shí)爆炸的信息時(shí)代��,信息數(shù)據(jù)的傳輸速度更快更便捷��,信息數(shù)據(jù)傳輸量也隨之增加����,傳輸過程更易出現(xiàn)安全隱患��。因此�����,信息數(shù)據(jù)安全與加密愈加重要�����,也越來越多的得到人們的重視��。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件��,即計(jì)算機(jī)安全和通信安全���,在此基礎(chǔ)上,系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù)�,主要包括:存儲(chǔ)加密技術(shù)和傳輸加密技術(shù);密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)����;消息摘要和完整性鑒別技術(shù)。
當(dāng)前形勢(shì)下�����,人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客�、病毒、木馬��、電子欺騙等�����;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)�����、電磁波干擾���、或者是計(jì)算機(jī)硬件故障、部件損壞等���。在諸多因素的制約下��,如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理�����,我們傳遞的信息數(shù)據(jù)就可能泄露��,被不法分子獲得�����,損害我們自身以及他人的根本利益��,甚至造成國(guó)家安全危害���。因此����,信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來說是必不可少的��,通過信息數(shù)據(jù)加密�,信息數(shù)據(jù)有了安全保障,人們不必再顧忌信息數(shù)據(jù)的泄露�,能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計(jì)算機(jī)安全�����。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中�,然后,才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提���,計(jì)算機(jī)安全主要有兩個(gè)方面包括:計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全��。1)計(jì)算機(jī)硬件安全技術(shù)��。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)����,定期檢查是否出現(xiàn)硬件故障����,并及時(shí)維修處理,在易損器件出現(xiàn)安全問題之前提前更換���,保證計(jì)算機(jī)通電線路安全,提供備用供電系統(tǒng)����,實(shí)時(shí)保持線路暢通��。2)計(jì)算機(jī)軟件安全技術(shù)。首先�����,必須有安全可靠的操作系統(tǒng)�。作為計(jì)算機(jī)工作的平臺(tái)��,操作系統(tǒng)必須具有訪問控制��、安全內(nèi)核等安全功能���,能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè),如提供windows安全警報(bào)等等�����。其次,計(jì)算機(jī)殺毒軟件�,每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息��,都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害,一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害�。
1.2 通信安全���。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)����,信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)��。盡管隨著科學(xué)技術(shù)的逐步改進(jìn),計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)���,但是���,信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境�。主要通過以下技術(shù)實(shí)現(xiàn)。1)信息加密技術(shù)�����。這是保障信息安全的最基本、最重要�、最核心的技術(shù)措施����。我們一般通過各種各樣的加密算法來進(jìn)行具體的信息數(shù)據(jù)加密����,保護(hù)信息數(shù)據(jù)的安全通信��。2)信息確認(rèn)技術(shù)。為有效防止信息被非法偽造���、篡改和假冒,我們限定信息的共享范圍�,就是信息確認(rèn)技術(shù)��。通過該技術(shù)�����,發(fā)信者無法抵賴自己發(fā)出的消息;合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)����;除合法發(fā)信者外,別人無法偽造消息���。3)訪問控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫的訪問�,禁止用戶隨意的或者是帶有目的性的刪除�、修改或拷貝信息文件����。與此同時(shí)�,系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)���,有效的防止黑客的入侵�。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高��,人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求�����,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生�����。然而����,傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任�����,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻���、入侵檢測(cè)為主�,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性�。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)��。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種���,其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過程中信息數(shù)據(jù)泄露����。密文存儲(chǔ)主要通過加密算法轉(zhuǎn)換���、加密模塊�����、附加密碼加密等方法實(shí)現(xiàn)�;存取控制則通過審查和限制用戶資格��、權(quán)限,辨別用戶的合法性�,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)���。
傳輸加密技術(shù)分為線路加密和端-端加密兩種�,其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密�。線路加密主要通過對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密��,不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密�,并進(jìn)入tcp/ip信息數(shù)據(jù)包,然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)�����,這些信息一旦到達(dá)目的地,將被自動(dòng)重組���、解密,成為可讀信息數(shù)據(jù)��。
2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)��。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便,信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用��,因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡���、磁帶��、磁盤�、半導(dǎo)體存儲(chǔ)器等��。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配�、保存、更換與銷毀等各環(huán)節(jié)上的保密措施��。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒�����。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使:合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)�;發(fā)信者無法抵賴自己發(fā)出的消息��;除合法發(fā)信者外���,別人無法偽造消息����;發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁��。按照其具體目的,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名����。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系���,使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開��。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者��,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來自誰�����。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。
2.3 消息摘要和完整性鑒別技術(shù)���。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值�����,由一個(gè)單向hash加密函數(shù)對(duì)消息作用而產(chǎn)生�。信息發(fā)送者使用自己的私有密鑰加密摘要�����,也叫做消息的數(shù)字簽名�。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者��,當(dāng)消息在途中被改變時(shí)�����,接收者通過對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同����,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說���,消息摘要保證了消息的完整性����。
完整性鑒別技術(shù)一般包括口令��、密鑰、身份(介入信息傳輸����、存取�����、處理的人員的身份)�、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下�����,為達(dá)到保密的要求�,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)����。
3 結(jié)束語
綜上所述�,信息數(shù)據(jù)的安全與加密技術(shù)���,是保障當(dāng)前形勢(shì)下我們安全傳遞與交流信息的基本技術(shù)�����,對(duì)信息安全至關(guān)重要�����。希望通過本文的研究���,能夠拋磚引玉����,引起國(guó)內(nèi)外專家的重視,投入更多的精力以及更多的財(cái)力�、物力來研究信息數(shù)據(jù)安全與加密技術(shù),以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全����。
參考文獻(xiàn):
[1]曾莉紅�,基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程�,2007(08).
[2]華碩升級(jí)光盤加密技術(shù)[j].消費(fèi)電子商訊,2009(11).
