網絡安全的基本技術范文

時間:2023-09-20 16:59:31

導語:如何才能寫好一篇網絡安全的基本技術,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網絡安全的基本技術

篇1

終立:落實依法治國方略

左曉棟在接受本報記者采訪時指出,網絡安全戰(zhàn)略是一個國家網絡安全工作的頂層設計。“早在2014年2月,中央網絡安全和信息化領導小組第一次會議上就要求,中央網信小組要發(fā)揮集中統(tǒng)一領導作用,制定實施國家網絡安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策,不斷增強安全保障能力。《網絡安全法》第四條明確規(guī)定,國家制定并不斷完善網絡安全戰(zhàn)略,明確保障網絡安全的基本要求和主要目標,提出重點領域的網絡安全政策、工作任務和措施。國家互聯(lián)網信息辦公室制定并公開《國家網絡空間安全戰(zhàn)略》,就是落實上述要求。”

近年來,網絡安全成為影響全球經濟安全運行、政治穩(wěn)定發(fā)展的重要因素,國際社會和各國都在探索如何加強對網絡安全問題的治理。據不完全統(tǒng)計,目前有70個左右的國家和地區(qū)都制定和更新了網絡安全戰(zhàn)略,美國等西方國家在不斷加大網絡安全領域的立法。左曉棟提到:“出臺《網絡安全法》,可以補上我國參與國際網絡安全治理的短板。從國際看,制定國家網絡安全戰(zhàn)略也是通行做法。這次我們國家《國家網絡空間安全戰(zhàn)略》,相當于補上了這一個缺憾。”

發(fā)達國家在網絡空間治理方面早有行動,歐美、日本、韓國在個人信息保護、網絡安全保護等方面立法比較早,而我國的《網絡安全法》相對滯后,針對此現象,謝永江談到:“我們國家的立法思路可能是成熟一部、完善一部,頒布一部。我們國家網絡安全方面的立法在2000年后,是國務院和各部委出臺的,這可能是執(zhí)法的需要,網絡技術變化很快,如果總是求全責備,可能就很難出臺。可以先出臺,再不斷完善。立法的思維和模式要轉變,才能更好地適應網絡快速發(fā)展的特性。通過法治手段實現對網絡社會的有效治理,迅速推進和加強網絡立法工作,是當前落實依法治國方略的重要任務。就互聯(lián)網立法而言,我國應當采取專門立法的模式,不宜制定一部大而全的‘互聯(lián)網管理法’。”

《網絡安全法》制定的根本目標,馬民虎總結說:“《網絡安全法》遵循網絡運行和網絡社會自身的發(fā)展規(guī)律、特點,從維護網絡安全、國家安全、社會公共利益、促進經濟社會信息化發(fā)展的客觀需求出發(fā),以國家總體安全觀為現階段互聯(lián)網治理的指導思想,將保障網絡安全、維護網絡空間和國家安全、社會公共利益、保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發(fā)展作為根本目標。”

《網絡安全法》的出臺,意義深遠。對外能夠在國際合作競爭中,為保障國家和國民利益爭取更多主動權;對內能夠完善網絡安全的法律制度,提高全社會的網絡安全意識和網絡安全的保護水平。

正如左曉棟總結所言:“制定《網絡安全法》是落實國家總體安全觀的重要舉措,它的出臺意義重大。”他認為其意義體現在以下幾個方面:

一是作為我國首部網絡空間管理基本法,是網絡安全法制體系的重要基礎;二是為我國維護網絡提供了最主要的法律依據;三是明確提出了有關國家網絡空間安全戰(zhàn)略和重要領域安全規(guī)劃等問題的法律要求;四是成為網絡參與者普遍遵守的法律準則和依據。

內容:“舉旗”與“指路”

《網絡安全法》是我國網絡安全的基本法,確立了我國網絡安全的基本法律框架。左曉棟認為可以從四個方面理解這一論述:一是明確了部門、企業(yè)、社會組織和個人維護網絡安全的權利、義務和責任;二是規(guī)定了國家網絡安全工作的基本原則、主要任務和重大指導思想、理念;三是將成熟的政策規(guī)定和措施上升為法律,為政府部門的工作提供了法律依據,體現了依法行政、依法治國要求;四是建立了國家網絡安全的一系列基本制度,這些基本制度具有全局性、基礎性特點,是推動工作、夯實能力、防范重大風險所必需。

謝永江強調,《網絡安全法》一方面總結并完善了現有的制度,也填補了網絡安全領域的一些空白。“其中最重要的一點是加強了關鍵基礎設施的安全,在等保的基礎上強化了對關鍵基礎設施的保護。另外《網絡安全法》完善了網絡信息、個人信息的保護,理順了網絡的監(jiān)管機制,將網信部門的統(tǒng)籌協(xié)調職能做了明確規(guī)定,在監(jiān)測預警、應急處置方面做了明確規(guī)定。強化了法律責任,以前因為沒有人大層面的法律,相關的法律處罰比較輕,沒有發(fā)揮應有的作用。

《國家網絡空間安全戰(zhàn)略》與《網絡安全法》有著怎樣的關系?“兩者是相輔相成的關系。《網絡安全法》從法律上規(guī)定了我國在網絡空間安全領域的基本制度,相關主體在網絡空間安全方面的權利、義務和責任;《國家網絡空間安全戰(zhàn)略》則從政策層面對外宣示了我國在網絡空間安全領域的基本目標、原則和任務。法律具有較大的穩(wěn)定性,戰(zhàn)略則會根據形勢變化不斷更新。”謝永江如是說。

二者的都有著深遠的意義。謝永江指出:“一方面,我們國家已成為網絡發(fā)展大國,社會政治經濟生活對網絡的依賴程度不斷增強,正從網絡大國向網絡強國邁進,對信息化需求日益增強,對網絡的依賴程度加深,越是依賴就越需要安全的網絡環(huán)境,必須將網絡安全與發(fā)展同步。沒有網絡安全就沒有國家安全。另一方面,網絡入侵、網絡攻擊、倒賣個人信息等情況不容樂觀,這些都在客觀上促成了安全立法頒布,為網絡空間、國家安全、企業(yè)安全還有個人安全提供更多的保護。國際上,一些網絡霸權國家利用他們的技術優(yōu)勢實現對別國的網絡監(jiān)聽、監(jiān)視,嚴重威脅了我國的網絡空間安全,出臺《網絡安全法》和《國家網絡空間安全戰(zhàn)略》除了要打擊網絡違法犯罪,另一方面也是要促進、推動我同網絡空間安全技術的發(fā)展。”

左曉棟認為,《國家網絡空間安全戰(zhàn)略》具有對外、對內兩方面的作用,對外是“舉旗”、“劃線”,即宣示中國對網絡空間安全的基本立場和主張,明確中國在網絡空間的重大利益;對內是“指路”,是指導國家網絡安全工作的綱領性文件,即指導今后若干年網絡安全工作的開展。“《國家網絡空間安全戰(zhàn)略》指出,當前和今后一個時期國家網絡空間安全工作的戰(zhàn)略任務是堅定捍衛(wèi)網絡空間、堅決維護國家安全、保護關鍵信息基礎設施、加強網絡文化建設、打擊網絡恐怖和違法犯罪、完善網絡治理體系、夯實網絡安全基礎、提升網絡空間防護能力、強化網絡空間國際合作等9個方面。”

《網絡安全法》針對當前我國網絡安全領域的突出問題,明確規(guī)定了網絡安全的定位和目標、管理體制機制、主要制度、監(jiān)督管理等基本問題,對于打造健康的網絡生態(tài)環(huán)境將發(fā)揮積極作用。左曉棟說:“總體上講,有利于依法S護網絡空間和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發(fā)展。具體而言,其為各方參與互聯(lián)網上的行為提供了重要的準則,對網絡產品和服務提供者的安全義務作了明確的規(guī)定。”

左曉棟指出,《網絡安全法》從三個方面對互聯(lián)網信息內容安全做了規(guī)定,對打造清朗網絡空間意義重大:第一是對用戶(個人和組織)而言,應該對使用網絡的行為負責;第二是對網絡運營者而言,對違法信息有刪除義務;第三個是對主管部門而言,可以要求運營者刪除違法信息,并對境外違法信息予以封堵。

篇2

關鍵詞:計算機網絡;網絡安全;防御措施

一、計算機網絡安全影響因素以及網絡安全的特征

(一)計算機網絡安全影響因素分析影響計算機網絡安全性的因素多種多樣。計算機運行過程中所產生的誤操作而引起的安全隱患更是數不勝數。例如由于網絡安全設置不科學存在漏洞,為及時對漏洞進行修復,或者是系統(tǒng)優(yōu)化不及時等都會加劇安全問題的威脅。此外,在實踐中,由于客戶所接網絡存在安全漏洞也是導致計算機網絡安全問題產生的關鍵原因。例如,在使用的過程中,不可避免的需要使用到較多的軟件,而這些軟件則存在著大大小小的漏洞,如果在應用過程中,不法分子一旦利用這些軟件漏洞,則客戶的隱私信息極易被竊取。此外,計算機網絡本身的不安全性,這也是網絡安全問題產生的重要原因。影響計算機網絡安全的因素也反映在人為攻擊中,例如,黑客攻擊引起的計算機網絡不安全現象,攻擊有主動和被動兩種類型。各種形式的針對相應利益的攻擊,信息盜竊和篡改信息等,都對計算機網絡的安全性產生影響。這是主動攻擊。被動攻擊是在不影響網絡正常運行的情況下篡改計算機信息以獲得相應的好處。最常見的一種是信息泄漏。

(二)計算機網絡安全的特征體現計算機網絡安全具有鮮明的特點,主要體現在系統(tǒng)化方面。網絡安全系統(tǒng)是確保計算機網絡安全的重要基礎,并且在不斷變化的網絡模式下不斷更新和完善,網絡安全的多元化特征也得到體現。計算機表現內容的多樣性,可以確保在技術方向上完善網絡安全性,系統(tǒng)中使用了更多的多模式系統(tǒng)和技術來應對這種多樣化的特性。此外,計算機網絡安全性的特征也從復雜性方面清楚地呈現出來,在計算機網絡技術的不斷發(fā)展過程中,客戶端的種類繁多,易受外部因素的影響,威脅了計算機網絡的安全,網絡安全的復雜性進一步加深。

二、計算機網絡安全管理的重要性和防御措施實施

(一)計算機網絡安全管理的重要性計算機網絡安全管理的發(fā)展有其實際需求,加強計算機網絡安全管理可以確保信息的安全性和完整性。隨著計算機系統(tǒng)的不斷完善,計算機網絡技術已在許多領域得到應用,并在大屯錫礦的生產、經營和生活中發(fā)揮了重要作用。確保計算機網絡應用程序的安全性顯得尤為重要。只有加強計算機網絡安全管理水平,才能保證計算機網絡的整體安全,并有助于提高計算機網絡安全的整體管理質量水平。

(二)計算機網絡安全防御措施實施我認為,計算機網絡安全防御措施的實施應結合大屯錫礦的實際工作需要,可以從以下幾點加強關注:第一,加強計算機網絡的物理防御水平。在開展計算機網絡安全防御工作時,必須更加注意物理層的防御。物理層的網絡安全問題比較突出,在防御過程中,有必要加強中央機房的安全管理,確保各種硬件設備的安全,提高網絡的整體安全水平。大屯錫礦的中央計算機室是大屯錫礦網絡的核心,根據現有管理規(guī)定,計算機管理員應注意機房的通風和干燥,避免光照,采取適當的防火措施,并配置精密空調以調節(jié)室溫、濕度,通過UPS調節(jié)電源。在物理層面上做好安全管理可以對提高計算機網絡的信息安全起到積極作用。其次,STP生成樹協(xié)議用于將交換機形成為環(huán)形網絡。此操作可以避免LAN中的單點故障和網絡環(huán)回,從而提高網絡可用性。第二,加強計算機網絡安全防護技術。從技術層面上防止計算機網絡安全問題的發(fā)生更為重要,這也是解決網絡安全問題的相對簡單的方法。防火墻技術的使用在確保計算機網絡應用程序的安全性方面起著重要作用,該技術的應用可以在內部和外部網絡之間建立安全網關,從而可以幫助監(jiān)視網絡數據信息,通信量和數據源的傳輸,實施記錄以幫助確保網絡信息安全。第三,加強AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位,嚴格遵守公司的計算機加域管理,認真做好加域計算機各項基本信息的采集,做好相應的臺賬,對所有加入AD域的計算機安全集中管理,統(tǒng)一安全策略。第四,在日常的工作中,對相關人員進行培訓,要求相關人員不得將與機密信息相關的辦公自動化設備連接到Internet或其他公共信息網絡,不得在機密計算機上安裝從外網中下載的軟件,不得在機密計算機上使用無線網卡,鼠標,鍵盤和其他無線設備,并且不要卸載未經授權的安全計算機防病毒軟件,主機監(jiān)視或審核軟件等,不得使用非機密的辦公室自動化設備來處理機密信息,并且打印機、掃描儀和其他涉密計算機間不使用無線連接。第五,加強網絡安全的宣傳力度。2019年國家網絡安全宣傳周的主題是“網絡安全為人民,網絡安全靠人民”,我作為一名大屯錫礦的計算機管理員,應該對每一名職工做好網絡安全的宣傳工作,網絡并非法外之地,我們要從自己做起,從點滴做起。

三、結語

總之,在計算機網絡的實際應用過程中,會受到很多因素的影響,從而導致計算機網絡的不安全。這就需要相應的網絡安全管理工作,及時有效地應對計算機網絡安全問題,并提高計算機網絡安全的使用率。只有加強這些基本層別的安全性,我們才能確保計算機網絡安全防御的有效性。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認證方案研究與應用[J].信息通信技術,2016(6):25.

[2]劉瑞紅,王利勤.計算機網絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護,2016(20):94.

篇3

一、引言

近年來,隨著計算機網絡技術的成熟,計算機網絡應用迅速普及。伴隨我國國民經濟信息化進程的推進和信息技術的普及,各行各業(yè)對計算機網絡的依賴程度越來越高,對信息系統(tǒng)的安全性更加關注,如何保證網絡通信的安全性成為人們必須面對的問題。因此,有必要制定并實施計算機信息系統(tǒng)安全防護策略以維護計算機信息系統(tǒng)正

常工作秩序,防范計算機犯罪,預防計算機安全事故,有效保證計算機通信網絡的安全。

二、計算機通信網絡安全的現狀

(一)計算機通信網絡安全概述

計算機網絡由計算機和通信網絡兩部分組成,其中計算機是通信網絡的終端或信源,通信網絡提供數據傳輸和交換的必要手段,最終實現保存在計算機中的資源共享。計算機通信網絡安全,是指根據網絡特性通過相應的安全技術和措施防止計算機通信網絡中的硬件、操作系統(tǒng)、應用軟件和數據等遭到破壞更改、泄露,防止非特權用戶竊取服務,確保網絡正常運行。從網絡的運行環(huán)節(jié)來分,網絡安全有設備安全、數據傳輸安全、用戶識別安全等幾個方面。

(二)目前計算機信息網絡安全的研究現狀及動向

1.國外研究現狀及動向。國外對信息網絡安全研究起步較早,研究的力度大,積累多,應用廣。在上個世紀70年代美國的網絡安全技術基礎理論研究成果“計算機保密模型”的基礎上,制定了“可信計算機系統(tǒng)安全評估準則”(tcsec),其后又制定了關于網絡系統(tǒng)數據庫方面和系列安全解釋,形成了安全信息系統(tǒng)體系結構的準則。安全協(xié)議作為信息安全的重要內容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機、模態(tài)邏輯和代數工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息安全關鍵技術的密碼學,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制,克服了網絡信息系統(tǒng)密鑰管理的困難,同時解決了數字簽名問題,它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關注的焦點,目前正處于研究和發(fā)展階段,它帶動了論證理論、密鑰管理等研究,由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、dna密碼、混沌理論等密碼新技術正處于探索之中。

2.國內研究現狀及動向。我國信息網絡安全研究歷經了通信保密、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發(fā)研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。目前其研究動向主要從安全體系結構、安全協(xié)議、現代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面提出系統(tǒng)的、完整的和協(xié)同的解決信息網絡安全的方案。

三、計算機通信網絡安全存在的原因

(一)系統(tǒng)自身的問題

由于計算機網絡軟硬件系統(tǒng)在設計時為了方便用戶的使用、開發(fā)、和資源共享以及遠程管理,總是留有“窗口”或是“后門”,這就使得計算機在實際運用的過程中由于其系統(tǒng)自身的不完善導致了安全隱患。系統(tǒng)問題主要包括以下幾個方面:

1.網絡的開放性:網絡系統(tǒng)的開放性和廣域性設計使得數據的保密難度加大,其中還包括網絡自身的布線以及通信質量而引起的安全問題。

2.軟件的漏洞:通信協(xié)議和通信軟件系統(tǒng)不完善,給各種不安全因素的入侵留下了隱患。如果在使用通信網絡的過程中,沒有必要的安全等級鑒別和防護措施,便使得攻擊者可以利用上述軟件的漏洞直接侵入網絡系統(tǒng),破壞或竊取通信信息。

3.脆弱的tcp/ip服務:因特網的基石是tcp/ip協(xié)議,該協(xié)議在設計上力求實效而沒有考慮安全因素,因為那樣將增大代碼量,從而降低了tcp/ip的運行效率,所以說tcp/i本身在設計上就有許多安全隱患。很多基于tcp/ip的應用服務如www服務、電子郵件服務、ftp服務都在不同程度上存在著安全問題這很容易被一些對tcp/ip十分了解的人所利用。

(二)網絡傳輸信道上的安全隱患

網絡在傳輸信道上設計不完善,沒有必要的疲敝措施,這也會給計算機通信網絡留下安全隱患。因為如果傳輸信道沒有相應的電磁屏蔽措施,那么在信息傳輸過程中將會向外產生電磁輻射,專門設備是可以接收到。

(三)人為因素

缺乏安全意識和安全技術的計算機內部管理人員、利用合法身份進入網絡,進行有目的破壞的人員、惡意竊取、篡改和損壞數據的網絡黑客以及網上犯罪人員對網絡的非法使用及破壞等對網絡構成了極大威脅。

(四)其他因素

此外,諸如安全防范技術、可靠性問題和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自然災害以及意外事故的損害等也是威脅網絡通信安全的重要因素。

四、提高計算機通信網絡安全的防護策略

針對以上提出的影響網絡安全的因素,我們從計算機系統(tǒng)、人員方面、網絡安全策略和安全技術等方面提出了提高計算機通信網絡安全的防護策略。

(一)提高系統(tǒng)自身性能

計算機系統(tǒng)在研發(fā)設計時不能只考慮實效,而應該把通信安全因素考慮進去。網絡系統(tǒng)在設計時應該考慮到數據的保密難度,完善通信協(xié)議和通信軟件系統(tǒng),減少軟件系統(tǒng)漏洞。使用通信網絡的過程中,制定必要的安全等級鑒別和防護措施,防止攻擊者利用軟件的漏洞直接侵人網絡系統(tǒng),破壞或竊取通信信息。

(二)強化網絡安全教育,發(fā)揮人在網絡安全上的作用

要認識到計算機通信網安全的重要性,廣泛開展網絡安全研究,加強技術交流和研究,掌握新技術,確保在較高層次上處干主動。人員是網絡安全管理的關鍵之一,人員不可靠,再好的安全技術和管理手段也是枉然,故計算機通信網絡的安全管理必須充分考慮人的因素。加大網絡管理人才的保留,加強各部門協(xié)作,加大高級網絡技術人員的培養(yǎng)和選拔,使他們具有豐富的網絡技術知識,同時也具有一定的實踐經驗,從而達到有效的防護網設。

(三)制定并認真貫徹實施網絡安全策略

安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所必須遵守的規(guī)則。應該從法規(guī)政策、管理、技術三個層次制定相應的策略,實現以下“五不”的目的:

1.使用訪問控制機制如身份鑒別,利用用戶口令和密碼等鑒別式達到網絡系統(tǒng)權限分級,鑒別真?zhèn)危L問地址限制,如果對方是無權用戶或是權限被限用戶,則連接過程就會被終止或是部分訪問地址被屏蔽,達到網絡分級機制的效果。阻止非授權用戶進人網絡,即“進不來”,從而保證網絡系統(tǒng)的可用性。

2.使用授權機制,利用網絡管理方式向終端或是終端用戶發(fā)放訪問許可證書,防止非授權用戶使用網絡和網絡資源。實現對用戶的權限控制,即不該拿走的“拿不走”,同時結合內容審計機制,實現對網絡資源及信息的可控性。

3.使用加密機制,使未授權用戶 “看不懂”,保證數據不會在設備上或傳輸過程中被非法竊取,確保信息不暴露給未授權的實體或進程,從而實現信息的保密性。

4.使用數據完整性鑒別機制,優(yōu)化數據檢查核對方式,保證只有得到允許的人才能修改數據,而其它人“改不了”,防止數據字段的篡改、刪除、插入、重復、遺漏等結果出現,從而確保信息的完整性。

轉貼于

5.使用審計、監(jiān)控、防抵賴等安全機制,使得攻擊者、破壞者、抵賴者“走不脫”,并進一步對網絡出現的安全問題提供調查依據和手段,實現信息安全的可審查性。

(四)提高網絡安全技術

1.防火墻。計算機網絡的最大特點是開放性、無邊界性、自由性,因而要想實現網絡的安全,最基本的方法就是把被保護的網絡從開放的、無邊界的網絡環(huán)境中獨立出來,使之成為可管理的、可控制的、安全的網絡,實現這一目標最基本的分隔手段就是防火墻。防火墻是網絡安全的第一道門檻,它的主要目標是控制入、出一個網絡的權限,并迫使所有連接都經過這樣檢查,因此它具有通過鑒別、限制、更改跨越防火墻的數據流來實現對網絡的安全保護。防火墻技術一般包括數據包過濾技術,應用網關和技術三大類。

2.密碼技術。密碼技術的基本思想是偽裝信息,密碼技術由明文、密文、算法和密鑰構成。其中密鑰管理是一個非常重要的問題,是一個綜合性的技術,涉及到密鑰的產生、檢驗、分配、傳遞、保存、使用、消鑰的全過程。

密碼類型基本有3種,即移位密碼、代替密碼和乘積密碼。移位密碼是一種通過改變明碼中每個字符或代碼的相對位置獲得的密碼;代替密碼是一種用其它字符或代碼代替明碼字符后獲得的密碼;乘積密碼則是一種通過混合代替方法使明碼變成難以破譯的密碼。在實際加密過程中,一般不單獨使用一種密碼,而是將上述3種密碼經過多次變換迭代生成。

3.用戶識別技術。為了使網絡具有是否允許用戶存取數據的判別能力,避免出現非法傳送、復制或篡改數據等不安全現象,網絡需要采用識別技術。常用的識別方法有口令、唯一標識符、標記識別等。

4.入侵檢測技術。入侵檢測技術又稱為ids,作用在于:識別針對網絡的入侵行為,并及時給出報警或采取安全措施以御敵于國門之外,它在計算機網絡中是非常有效的安全技術。目前計算機網絡大都是基于單一的tcp/ip協(xié)議,其入侵行為的模式有一定規(guī)律可循,而通信網絡本身就具有不同的種類,有完全不同的內部管理和信令協(xié)議,因此通信網絡入侵檢測技術對于一般的通信網協(xié)議具有針對性,我們可以利用這一特點,設計基于節(jié)點的入侵檢測系統(tǒng)或設計基于網絡的入侵檢測系統(tǒng),基于節(jié)點的工作日志或網管系統(tǒng)的狀態(tài)搜集、安全審計數據以及對網絡數據包進行過濾、解釋、分析、判斷來發(fā)現入侵行為。

篇4

【關鍵詞】計算機 網絡安全

1 網絡概述

1.1 什么是計算機網絡

計算機網絡是指通過已經定義的操作系統(tǒng),管理軟件的管理下,遵循各種網絡的協(xié)議,主要用于資源共享和信息傳遞的計算機系統(tǒng),其包含兩個部分,一部分是具有獨立功能的多臺計算機和它們的外部設備,另一部分是通信線路,用于將這些計算機連接起來。

計算機網絡結合了計算機技術與通信技術,涉及的領域非常廣泛,包括計算機領域內的硬件與軟件部分。

1.2 計算機網絡的特點

1.2.1 數據通信

計算機網絡和通過提供服務的方式來實現網絡中不同實體的數據通信,比如傳真,電子郵件,電子數據交換,電子公告牌,遠程登錄和瀏覽器等。

1.2.2 資源共享

計算機網絡的資源共享是指在網絡中的所有實體都可以訪問其他實體的全部或部分的硬件和軟件資源。

1.2.3 提高計算機的可靠性和可用性

在計算機網絡中,資源共享帶來的問題也很多,在單機完成任務時,如果發(fā)生故障等情況,則會產生很多損失,而在網絡環(huán)境下,多臺計算機互聯(lián)進行資源共享,在一臺計算機發(fā)生了故障時,其他計算機可以代替它繼續(xù)完成任務,所以當發(fā)生了一臺或幾臺計算機故障時,不會導致整個系統(tǒng)癱瘓,提高了系統(tǒng)運行的可靠性;單機運行任務時,如果任務很繁重,運行效率不高,而在多臺計算機互聯(lián)的情況下,資源共享的同時不同的計算機可以同時協(xié)作運行單項任務,減少了每一個計算機的負擔,并且增大了系統(tǒng)運行的效率。增大了每一臺計算機的可用性。

1.2.4 分布式處理

分布式處理是指通過算法將大型的綜合性問題交給不同的計算機同時進行處理,用戶可以根據需要合理選擇網絡資源,就近快速的進行計算。

2 網絡安全概述

2.1 網絡安全的概念

國際標準化組織ISO將“計算機安全”定義為“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件,軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露”。該定義包含了物理和邏輯安全兩部分,網絡安全本質上是信息安全的引申。

2.2 網絡安全問題的原因

伴隨通信技術的發(fā)展,網絡面臨著多樣化的安全威脅,比如網絡結構存在缺陷,軟件存在漏洞被利用,一些惡意攻擊等都會對網絡造成破壞。影響網絡安全的因素主要包括軟件的脆弱性,數據庫管理的漏洞,人員。

軟件的脆弱性是指在高復雜的軟件中,軟件設計者再設計這個軟件時,無法精確預料到軟件運行時的狀態(tài)和系統(tǒng)的狀態(tài),也無法精確的預測在不同的系統(tǒng)狀態(tài)下軟件的執(zhí)行會產生什么樣的結果。因此不可避免的產生漏洞的情況。而在操作系統(tǒng)中,同樣存在各種各樣的漏洞,一旦被人利用,這些漏洞均會導致信息失竊,破壞計算機的情況。

數據庫管理的漏洞是指由于存在多個客戶端,對數據庫的訪問是大量的,數據庫管理的安全性和可靠性存在問題,從而導致的漏洞。

人員也是威脅網絡安全的一大原因,現在已經有越來越多的人對黑客的技術感到興趣,并用來實施攻擊網絡,通過系統(tǒng)的漏洞非法入侵他人的計算機。

除此之外,在網絡上進行互聯(lián)需要遵循各種各樣的網絡協(xié)議,比如TCP/IP協(xié)議等,但這些協(xié)議的誕生的目的是為了網絡的開放性與共享,而忽略了對安全性的考慮,所以容易被利用產生漏洞,從而對網絡安全造成威脅。

2.3 目前網絡安全的防范對策

2.3.1 訪問控制

訪問權限的控制實現網絡安全防護的重要措施,其是在身份認證的基礎上,防止非法用戶進入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。它的基本目的是防止未授權的用戶對受保護資源的非法訪問,保證合法用戶的正常訪問。

2.3.2 防火墻

防火墻常被安裝內部受保護的網絡連接到外部 Internet 的結點上, 用于邏輯隔離內部網絡和外部網絡。它的主要功能有掃描通信數據并對攻擊進行過濾;通過關閉端口禁止特殊站點的訪問;統(tǒng)計網絡使用情況,提高安全性。

2.3.3 數據加密

數據加密是保護傳輸的信息不被篡改的重要措施,將傳送的信息進行加密,以密文的形式在網絡上進行傳輸,極大的提高了數據傳輸的可靠性。

3 網絡安全的發(fā)展

計算機網絡的目的是資源共享,提高計算機的可用性和可靠性,但是開放互聯(lián)的理念必

會帶來安全問題,無論是因外部原因的網絡癱瘓還是因人員攻擊產生的問題都會使網絡產生很大的損失。

計算機網絡發(fā)展至今,網絡安全已經越來越受到重視,從訪問控制保證授權用戶對合法資源的正常訪問,在到防火墻和數據加密來保證數據傳輸的正確性,網絡安全已經能得到初步的保證,但是由于軟件的脆弱性,漏洞是永遠存在的,只有定時檢查計算機運行情況和網絡情況,及時更新軟件和系統(tǒng)才能基本保證網絡的安全。

目前網絡的訪問控制,防火墻和數據加密已經相對成熟,隨著新的安全威脅的不斷誕生,也將會有新的措施來保證網絡的安全。

3.1 入侵檢測

入侵檢測是繼“防火墻”、“數據加密”等傳統(tǒng)安全保護方法之后的 新一代安全保障技術。入侵檢測是指通過計算機網絡或計算機系統(tǒng)中 的若干關鍵點收集信息并對其進行分析,從中發(fā)現網絡或系統(tǒng)中是否 有違反安全策略的行為和遭到攻擊的跡象,同時做出響應。

3.2 虛擬專用網

移動辦公和單位合作伙伴的通信需求日益強烈,通過虛擬專用網進行互聯(lián)保證網絡安全也是未來的發(fā)展方向。

4 結束語

網絡帶給人們便利的同時也面臨著各種各樣的威脅與問題,只有正視網絡安全問題才能保證互聯(lián)網的安全運行,保證其的正常工作。

參考文獻

[1]陳霜霜.計算機網絡安全的研究與探討[J].SCIENCE&TELENOLOGY INFORMATION, 2011(35):136-137.

[2]王文壽,王珂.網管員必備寶典[J].北京:清華大學出版社,2006.

[3]黃傳河,杜瑞穎,張滬寅.網絡安全[M].武漢:武漢大學出版社,2004:2-289.

[4]賈冰.計算機網絡安全漏洞及應對措施[J].科技信息(學術研究),2007(19).

篇5

關鍵詞:水電站;梯級調度網絡;管理

1運行管理的安全原則

(1)制定并不斷完善公司專用的安全策略。為了保護網絡安全,最重要的事情就是編寫安全策略,描述要保護的對象,保護的理由,以及如何保護它們。安全策略的內容最好具有可讀性,同時,注意哪些是保密的,哪些是可以公開的。此外,應嚴格執(zhí)行。最后,必須隨時保持更新。

(2)安全防范應基于技術、動機和機會3個方面考慮,以減少攻擊者的成功率。從技術上講,系統(tǒng)應同時需要相當高的通用技術和專用技術,從而避免不同級別的人員濫用系統(tǒng)。攻擊者的動機方面,應消除攻擊者的滿足程度,使其感到受挫。每次攻擊失敗時,安全系統(tǒng)讓攻擊者移動到網絡系統(tǒng)的其它地方,使攻擊者工作很辛苦。

(3)應盡可能少地向攻擊者提供可攻擊的機會。首先關閉不用或不常用的服務,需要時再打開。第二,訪問控制權限的管理應合理。第三,系統(tǒng)應能自我監(jiān)視,掌握違反策略的活動。第四,一旦發(fā)現問題,如果有補救措施,應立刻采用。第五,如果被保護的服務器不提供某種服務,如FTP,那么,應封鎖FTP請求。

(4)安全只能通過自己進行嚴格的測試,才能達到較高的安全程度。因為每個人都可能犯錯誤,只有通過完善的安全測試,才能找到安全系統(tǒng)的不足。要做到主動防御和被動防御相結合,應能提前知道自己被攻擊。如果知道自己被攻擊,其實已經贏了一半。安全系統(tǒng)不但防御攻擊者,同時防御他們的攻擊。因為攻擊者經常失敗后就換個地方,再次實行新的攻擊,因此,不但防御攻擊的源地址,同時防御主機周圍靈活選擇的范圍。

(5)戰(zhàn)時和訓練相結合,也就是說,主動防御必須嚴格測試,并不斷改進。同時,安全軟件的選擇應基于應用的重要性和產品的更新周期,保證安全系統(tǒng)應能跟上新技術的發(fā)展。應經常維護、定期測試和檢查防御系統(tǒng)的每一個部件,避免安全系統(tǒng)的能力退化。

(6)在企業(yè)內部,應讓每一為員工都深刻理解安全是大家的事,不是口號,而是警告,安全和業(yè)務可能有沖突,最好能夠得到領導和業(yè)務人員的理解和支持。安全管理過程中,對人員的信任應合理、明智,不能盲目信任。在企業(yè)的安全防御系統(tǒng)中,除了采用常規(guī)的防御方案,應盡可能采用一些適合行業(yè)特點的新方案,對攻擊者而言,也就多了一層堡壘。要有運行規(guī)范,包括管理制度、審計評估、網絡安全規(guī)劃、工程管理、安全監(jiān)督和災難恢復。

2運行管理的組織結構

為實現整個梯級調度的網絡安全,需要各種保證網絡安全的手段。網絡安全功能的實現,必須從安全管理功能和管理員的職責上結合。企業(yè)的調度中心的信息部門應成立安全系統(tǒng)運行小組管理整個安全系統(tǒng)的運行,負責完成全企業(yè)的安全系統(tǒng)總體運行方案的編制,負責安全管理中心的建設,制訂全企業(yè)范圍的安全管理規(guī)范,對相關人員進行基本培訓,指導各電站(廠)完成其安全系統(tǒng)的運行。應有專人負責網絡安全,成立網絡安全管理組,其成員包括領導、系統(tǒng)管理員、網絡工程師以及網絡安全專家等組成。

3運行管理的培訓支持

3.1建立安全教育培訓體系

為企業(yè)建立信息安全教育培訓的制度,包括安全教育政策制訂、安全教育計劃制訂和安全教育實施支持方案。此外,文檔包括《企業(yè)信息安全組織管理》、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓體系》。

3.2提供教育培訓課程

(1)安全基礎培訓。

對象:企業(yè)全部與網絡安全相關的人員。

容:系統(tǒng)安全、網絡安全及增強安全意識的重要性、主要網絡安全威脅、網絡安全層次、網絡安全度量、主機安全、黑客進攻步驟、安全防范措施和商用安全產品分類等。

目標:增強系統(tǒng)管理員的安全意識,基本了解安全的實際要領,能夠分辯出系統(tǒng)中存在的安全問題。

(2)Unix/Windows系統(tǒng)安全管理培訓。

對象:公司安全相關的系統(tǒng)管理員。

內容:掌握Unix/Windows系統(tǒng)的安全策略,常見的攻擊手段分析,各種流行安全工具的使用,在實驗環(huán)境中實際編譯、配置和使用各種安全工具。

目標:能夠獨立配置安全系統(tǒng),獨立維護Unix/Windows系統(tǒng)安全。在沒有防火墻的情況下,使Unix/Windows系統(tǒng)得到有效的保護。

(3)防火墻、入侵檢測、安全掃描、防病毒和加密等技術方面的培訓課程。

對象:企業(yè)的安全運行和管理人員。

內容:安全軟件和設備的基本概念和原理、作用與重要性、局限性、分類、安全設備安全策略、設計、自身的安全與日常維護、安全設備代表產品的演示和上機。

目標:了解Internet防火墻的基本概念,基本原理和基本的設計方法。能夠對安全設備作日常維護。能夠根據系統(tǒng)需求,做出相應的安全設備設計。能夠對現有安全產品有一定的了解。

要求:具有基本UNIX/Windows, TCP/IP的知識,了解網絡設計常識。

(4)安全開發(fā)培訓課程。

對象:應用系統(tǒng)設計開發(fā)中與安全相關的人員。

內容:TCP/IP協(xié)議和傳統(tǒng)Socket編程、IPSpoofing的詳細剖析、StackOverflow的詳細剖析、其他流行進攻方法IP Sniff: Sniff, Deny of Service,Connection Killing, IP hijacking等的解釋、并配有實驗。

目標:使系統(tǒng)管理員掌握黑客進攻的手段、原理和方法;并能在實際工作中保護系統(tǒng)的安全性。

3.3安全人員考核

協(xié)助企業(yè)建立信息安全人員考核體系,包括制訂信息安全人員考核標準和建立安全相關人員定期的評估和考核制度。此外,文檔包括《企業(yè)信息安全人員考核體系》。

4運行管理的技術服務

篇6

關鍵詞 計算機;網絡安全;基本概念;現狀;防御技術

中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)01-0038-02

在計算機網絡信息技術飛速發(fā)展的今天,計算機網絡給我們的生產生活帶來的便利無可替代。但是,任何事物都存在雙面性,計算機網絡的使用在給人們的生產生活帶來便利的同時,也存在諸多不可忽視的安全隱患。這些網絡安全隱患不僅嚴重阻礙了其進一步的發(fā)展和應用,還給用戶的財產安全帶來巨大威脅。因此,對計算機網絡安全現狀進行深度分析,并通過一系列的防御技術來保障網絡信息安全和網絡各項服務能正常運行已經是我們急需解決的一項重要課題。

1 計算機網絡安全的基本概念

計算機網絡安全是指通過網絡管理控制和采取相關技術措施,保證網絡環(huán)境中的用戶數據的完整性、保密性以及可使用性。一般可以將計算機網絡安全的定義為物理安全和邏輯安全兩方面的內容,其中物理安全是指系統(tǒng)設備和相關設施受到保護,避免出現設備的損壞和丟失等;邏輯安全則可以通俗的理解為信息安全,是指對信息的保密性、可用性和完整性的保護。計算機網絡安全可以大致的分為軟件安全、網絡實體安全、網絡安全管理、數據安全4個方面,所以為了保障網絡信息的安全,要從這四個方面采取一系列的控制手段和管理方式。

2 計算機網絡安全的現狀

由于我國計算機網絡設備、操作系統(tǒng)、安全軟件等方面存在缺陷,使得我國計算機網絡安全面臨的現狀不容樂觀。一方面,互聯(lián)網沒有地域和時空的限制,每當有一種新的計算機病毒出現,就能在短時間內傳遍世界,使許多用戶和企事業(yè)單位蒙受損失。另一方面,近些年來,網絡黑客的活動日益猖獗,網絡犯罪呈上升趨勢。在此種形勢下,我們可以從網絡硬件設備、軟件安全和操作系統(tǒng)安全內核技術三方面對我國計算機網絡安全的現狀進行分析。

2.1 計算機網絡硬件存在缺陷

計算機網絡硬件是網絡運行的基礎,在計算機網絡安全中占據重要地位,如果計算機網絡硬件存在安全隱患,很容易造成網絡信息的失竊,其中,電子輻射泄漏是最主要的安全隱患之一,簡單來講就是計算機網絡所包含的電磁信息泄漏,造成信息失竊,一直是困擾廣大計算機網絡工作者的一大難題。此外,信息資源通信部分的脆弱也存在安全隱患,由于計算機需要通過電話線、微波、光纜和專線這四種路線不斷進行數據傳輸和交互,給了不法分子從不同路線下手竊取信息的機會。

2.2 操作系統(tǒng)安全內核技術的不健全

本地計算機的安全與操作系統(tǒng)與網絡系統(tǒng)有著十分密切的聯(lián)系,操作系統(tǒng)在構建用戶連接、計算機硬件設備以及上層軟件中扮演著重要角色。尤其是較為落后的安全內核技術,在錯綜復雜的網絡環(huán)境中投入運行指揮,很容易在網絡安全方面出現各種漏洞。因此,要對計算機操作系統(tǒng)的后門以及系統(tǒng)漏洞這些較為薄弱的地方進行重點防護。

2.3 計算機軟件把控不嚴格

從很多計算機網絡安全實例中可以看出,因軟件自身存在缺陷而產生的計算機網絡安全問題在計算機網絡安全問題中占據很大的比重。很多軟件開發(fā)的工作者對軟件把控不嚴格,導致軟件市場龍蛇混雜,很多存在缺陷的計算機軟件進入市場并被用戶安裝運行。而這些存在缺陷的軟件給計算機網絡安全帶來了巨大的安全隱患。因此,軟件開發(fā)工作者們必須做好把關工作,無論軟件大小都要仔細檢查到每一個環(huán)節(jié),避免給財產和社會安定造成威脅。

3 計算機網絡安全的防御技術

3.1 防火墻技術

防火墻是一項協(xié)助確保信息安全的設備,會依照特定的規(guī)則,允許或是限制傳輸的數據通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。通過防火墻的設置,能夠對網絡之間的信息傳遞、存取工作實現有效的限制和保護,還能記錄所有通過它的訪問,并提供統(tǒng)計數據,達到預警的效果。實現內部網絡與外部網絡之間的網絡安全,也是目前網絡安全防御技術中應用最廣泛的一項技術。

3.2 加密技術

為了實現對信息安全的有效保護,可以對信息進行重新編碼,隱藏信息的真實內容,從而達到保護用戶重要數據的任務,這種方法被稱為網絡信息加密技術。數據的加密傳輸一般有三種方式:一是鏈接加密,即在網絡節(jié)點間對信息加密,加密的信息在節(jié)點間傳輸時,不同的節(jié)點有不同的密碼與之對應,信息進入節(jié)點后再進行解密;二是節(jié)點加密,節(jié)點加密類似于鏈接加密,但其數據在節(jié)點間傳輸時,不是通過明碼格式進行傳送,需要構建安全保險箱之類的加密硬件進行解密和重加密,此類加密硬件應妥善保管;三是首尾加密,首尾加密廣泛應用于日常加密。當數據進入網絡之后會被加密,再等數據傳輸出去再進行解密。具體還有很多加密技術未予介紹,實際應用中應將幾種加密技術綜合使用,提高計算機網絡的安全性。

3.3 網絡防病毒技術

由于計算機網絡信息傳播速度極快,使得計算機病毒帶來的威脅和破壞被無放大,一旦有新型的病毒進入網絡,會迅速在各個網絡用戶當中傳播,帶來無可估量的破壞。因此,做好網絡防病毒技術是保障網絡安全的一項重要環(huán)節(jié)。計算機網絡防病毒技術主要內容是堅持對網絡服務器中的文件進行監(jiān)測和掃描,同時對網絡目錄以及文件設置訪問權限,不給計算機病毒提供任何的入侵機會。

3.4 身份驗證技術

基于密碼的身份驗證是當前保證信息完整性的最主要方法之一。身份驗證技術就是系統(tǒng)對用戶身份核實的一個過程,首先其會針對發(fā)出請求的計算機用戶進行身份驗證,判斷用戶是否合法,審核該用戶是否有權利訪問主機或權利涉及到的內容。

3.5 網絡安全的審計和跟蹤技術

審計跟蹤主要是通過對主業(yè)務進行監(jiān)控、記錄、檢查等來完成這一安全功能。典型技術有:漏洞掃描系統(tǒng)、安全審計系統(tǒng)、入侵檢測系統(tǒng)等等。例如入侵檢測系統(tǒng)能夠幫助系統(tǒng)對付網絡攻擊,補充防火墻,以擴大系統(tǒng)管理員的安全管理范圍,完善信息安全基礎結構。

4 總結

計算機網絡系統(tǒng)已經是我們日常生活中不可分割的一個重要部分,做好計算機網絡安全工作不僅對我們財產的安全有著重要意義,甚至關系到社會的穩(wěn)定性。雖然目前我國的計算機網絡安全方面還存在一些漏洞,但相信隨著各種網絡安全技術的不斷應用和進步,計算機網絡信息的安全性將會得到越來越可靠的保證。

參考文獻

[1]王菊霞.計算機網絡病毒防治技術與黑客攻擊防范策略[J].內江科技,2011(09).

[2]侯振濤.淺析計算機網絡安全的現狀和防范[J].科技信息,2011(21).

[3]曹天人,張穎.淺談計算機網絡信息安全現狀及防護[J].科學咨詢(科技·管理),2011(09).

[4]王麗華.計算機網絡防御技術初探[J].電子技術與軟件工程,2012(8).

篇7

一、網絡安全制度建設的必要性

1、制度建設是網絡安全建設的根基

無論是電信網還是互聯(lián)網,都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經濟、政治、社會及法律規(guī)則的集合,它是制定生產、交換以及分配規(guī)則的基礎。在這些規(guī)則中,支配經濟活動、產權和合約權利的基本法則和政策構成了經濟制度環(huán)境。在一定的制度環(huán)境下,存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則,不同的游戲規(guī)則導致人們不同的激勵反應和不同的權衡取舍。

社會主義市場經濟的建立為調整人們之間的關系構建了最廣泛的制度環(huán)境,它作為經濟活動的外生變量是人們無法選定的既成事實,但對于具體的制度安排,人們可以隨著生產力的發(fā)展而不斷做出相應的調整。電信網和互聯(lián)網作為代表信息社會最先進的生產力組成部分,已逐漸滲透到社會的各個領域,在未來的軍事對抗和經濟競爭中,因網絡的崩潰而造成全部或局部的失敗,已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系,也就是能促進網絡安全有效運行的一系列制度安排。

網絡安全可分為電信網絡的安全可靠性、互聯(lián)網的安全可靠性和信息安全三個層次。具體包括網絡服務的可用性(Availability)、網絡信息的保密性(Confi-dentiality)和網絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網絡安全運營的三項重要措施。只有從制度安排上保障網絡的安全性即網絡的可用性,才能在技術層面和管理層面上保障網絡信息的保密性和完整性,才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數據完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網絡的外部性客觀上要求必須進行制度建設

網絡產業(yè)具有很強的外部性特征。從經濟學角度看,通過市場機制自身對經濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經濟實體,即一體化經濟組織來將外部成本或收益內部化;二是通過界定并保護產權而使市場交易達到帕累托最優(yōu);三是以社會制裁的道德力量規(guī)范負的外部性及其行為。

首先,電信網和互聯(lián)網等網絡產業(yè)不同于制造業(yè),其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現出來。麥特卡爾夫定律表明:網絡價值同網絡用戶數量的平方成正比(即N個聯(lián)結能創(chuàng)造N2的效益)。隨著網絡用戶的增加,無論是技術知識等正面信息還是網絡病毒及擾亂社會政治經濟秩序等負面信息都呈幾何級數擴散,其擴散范圍之廣、速度之快、對經濟社會發(fā)展影響之深刻都是前所未有的。網絡自身對國界、民族及地域的超越,使通過一體化來解決外部性問題成本極大。

其次,通過界定和清晰產權,不能解決電信網及互聯(lián)網等網絡產業(yè)的外部性問題。科斯定理(Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網和互聯(lián)網作為一種公共資源,使每個人都可以自主地在網絡上和獲取信息,這種對公共資源均等使用的權力,使市場機制無法在這一領域充分發(fā)揮作用,而必須通過政府的制度建設克服人們對公共資源的濫用。

最后,以道德力量來建立電信網及互聯(lián)網的安全體系幾乎是不可能的。網絡運用的趨勢是全社會廣泛參與,隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現脫節(jié)和真空,從而使信息安全問題變得廣泛而復雜。網絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現,幾乎像現實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此,只有通過制度建設,才能真正建立起對電信網及互聯(lián)網安全有效運行的保護屏障。

3、信息安全要求政府必須建立網絡空間秩序 從網絡信息安全的角度看,絕對的網絡自由是不存在的。那種認為網絡空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明,從而使任何人可以在任何時間、地點自由發(fā)表自己的意見和主張,實踐證明是不可能的。電信網和互聯(lián)網不僅是重要的通信媒體,而且是各種信息特別是知識和娛樂信息的寶庫,它既給人類社會的發(fā)展帶來了巨大的福利,同時也向人們打開了一個潘多拉的盒子,而中立的技術無法對危害網絡信息安全的行為進行根本性的抑制。因此,靠網絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現對網絡參與者有效的規(guī)制的。基于信息安全的考慮,政府對電信網和互聯(lián)網進行管制也就成為國家立法的重要內容。

二、我國網絡安全在制度建設上存在的主要問題

網絡安全的本質在于促進和維持社會發(fā)展與經濟繁榮。因此,圍繞著網絡安全問題,各國都進行了一系列的制度建設,從而使技術層面和管理層面的安全設置更好地發(fā)揮其安全保障作用。

目前除了網絡黑客的攻擊和其他的網絡犯罪危及我國的網絡安全外,最大的風險是我國網絡自身缺乏一整套完整嚴密的制度安排,從而使網絡自身缺少一層制度屏障,降低了網絡自身的免疫力。這種制度缺失主要體現在以下幾個方面:

1、網絡安全缺少最基本的法律保護層

電信網絡作為國家信息化的基礎設施,在保障網絡與信息安全上擔負著重要的責任。隨著互聯(lián)網的普及、IP業(yè)務的發(fā)展,電信網、互聯(lián)網和有線電視網逐漸走向融合,如何保障電信網絡信息服務的安全,將電信網絡建成真正安全、可靠的網絡,是網絡信息社會亟待解決的重要問題之一。

市場經濟的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經濟行為。電信法是網絡安全最基本的保護層,也是網絡安全技術得以發(fā)揮作用的制度安排。而在電信市場,我國政企合一的電信管理體制使電信法至今仍處于難產狀態(tài)。早在1956年我國就組織起草過電信法,幾上幾下之后,最終未能修成正果。上世紀90年代中期,政府再一次啟動電信法的起草工作,千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網絡安全的最基本的制度安排,法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數據顯示從1998年開始,上報到信息產業(yè)部的互聯(lián)互通惡性案件達540起,至少影響到l億人次的用戶使用,造成10億元的直接損失和20億

元的間接損失①。在全國范圍內,由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止,嚴重影響了網絡安全與暢通。除了物理性破壞之外,更多的情況則是在通信軟件上做手腳或者惡意修改信令,對競爭對手經營的電信業(yè)務進行各種形式的限呼、攔截,造成了網間接通率偏低甚至完全中斷。1999年,蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前,阻礙互聯(lián)互通的情況已經從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現象,轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段,甚至出現了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式,而是針對個別用戶特別是高端用戶直接進行攔截干擾,手段更為有效和隱蔽。對于這些影響網絡安全的無序競爭,來自體系內的監(jiān)管力量發(fā)揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現,國外電信運營商及外資的進入,會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則,會使無序的惡性競爭愈演愈烈,這一切都使網絡隨時面臨著癱瘓的可能。因此,沒有法律制度的網絡運行是網絡最大的安全隱患。

2、制度摩擦使網絡存在安全隱患

如果一國的制度安排有利于基于網絡交易的電子商務市場容量最大化,有利于網絡安全運營及經濟效率的提高,那么就可以說該國具有高的制度資本。不利于網絡市場交易的制度,則使交易的成本變高,這種成本通常被稱為“制度成本”。當然,制度成本不僅僅指在網絡市場交易發(fā)生過程中實際要支付的成本,也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本,這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況,以及市場勉強得到發(fā)展的情況。根據國際慣例,廣播和電視網絡都屬于電信。有史以來,歐洲多數國家和日本的廣播電視業(yè)都歸口國家郵電部直接管理,美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理,國際電信聯(lián)盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線,電磁和光的設備,發(fā)射、傳輸、接收任何語音、圖像、數據、符號、信號”。但是由于我國某些歷史原因,廣播電視屬于意識形態(tài)重要宣傳機構,不能劃歸信息產業(yè)部,使網絡電視(IPTV)之類的新業(yè)務難以發(fā)展,并使不同網絡之間由于管理歸口問題而紛爭不斷,人為阻斷網絡運行的情況時有發(fā)生。

3、制度資本投入不足導致網絡安全運行成本較高

網絡互聯(lián)互通是一道世界難題,各國電信引入多家競爭機制以后,原來由一家公司完成一次通信服務現在改為多家來共同完成。網絡的全程全網性使運營商之間形成既競爭又合作的關系。因此,各國都通過電信法等一系列制度安排及相應的管制機構來協(xié)調各運營商之間的行為和利益關系。在我國,競爭規(guī)則等一系列制度安排的缺失,導致網絡安全運營成本較高。目前,RSA信息安全公司了一項新的指數來反映網絡的不安全程度,即“互聯(lián)網不安全指數”(Inter-net Insecurity Index)。計數方法從1到10,顯示每年的互聯(lián)網不安全程度。例如互聯(lián)網不安全指數從2002年的5上升到2003年6.5,說明網絡安全運行狀況越來越令人擔憂。這一指數是從網絡安全受到威脅的間接角度來衡量網絡安全的,筆者認為若直接從安全角度來衡量網絡安全,則網絡安全指數(S)最大化主要取決于以下變量的投入及其組合關系:網絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣,并與以上各變量投入呈正相關關系。其函數關系式可寫成:

S=(I,T,R,K,L)

在技術強度、資本投入和人力資本既定的條件下,網絡安全指數大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網相關的法律制度的健全是保障網絡安全的最基本的制度資本。而制度資本投入滯后于網絡的快速擴展和縱深延伸,致使我國網絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發(fā)生、盡量使交易成本最低、保證網絡安全運營的一系列法律規(guī)章制度。當一國的制度機制不利于市場交易時,人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經濟效益。例如,聯(lián)通公司與移動公司用戶互發(fā)短信的結算爭議,電信公司出售“手機休息站”設備攔截移動手機業(yè)務量,全國手機與固定電話互通結算問題,用戶駐地網糾紛,全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網絡安全要投入更多的技術和人力物力財力。

三、完善我國網絡安全制度建設的建議

公用電信網是國家信息網的基礎,其安全方面的某一弱點可能把其他部分都置于風險之中。網絡遭到重大破壞,除了對社會和國家經濟造成重大損失外,還可能使國家安全受到威脅,因此,各國都非常重視加強對公用電信網的安全管理。

1、盡快完善以電信法為核心的一系列制度建設

國際上,特別是美國、英國等西方發(fā)達國家從20世紀70年代中期就開始高度關注網絡與信息安全問題,經過30多年的發(fā)展,在理論研究、產品開發(fā)、標準制定、保障體系建設、安全意識教育和人才培養(yǎng)等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來,各國與有關國際組織相繼制定了一系列的網絡安全法規(guī)。我國已經頒布的網絡法規(guī)主要有:《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網絡國際聯(lián)網安全管理暫行規(guī)定》、《計算機信息網絡國際聯(lián)網管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》等。與網絡安全相關的一系列制度建設是保障網絡安全運營的第一道防護屏障,也是最基本的制度保障。而電信法又是保障網絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺,也就無法從法律制度的角度來規(guī)范電信網、互聯(lián)網等網絡參與者的行為。電信法的難產,暴露了我國新舊體制轉軌中制度建設的滯后性,使我國電信網和互聯(lián)網處于不設防的狀態(tài),從而對網絡安全運營構成致命威脅。并使微觀經濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力,才能對沖阻礙市場交易的制度成本。因此,盡快完善以電信法為核心的一系列制度建設,是市場經濟制度的必然要求,也是在國際互聯(lián)網中布設保證國內網絡安全的一道安全防線。

2、建立不同層級的網絡安全保護制度

制定“國家網絡安全計劃”,建立有效的國家信息安全管理體系。例如,美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中;美國的空間戰(zhàn)略以強化部門協(xié)調和強化政府協(xié)調的互動合作而適應網絡社會的需求和特點,其網絡空間戰(zhàn)略是一個全社會共同參與、實施的戰(zhàn)略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅,結合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系,并投入足夠的資金加強關鍵基礎設施的信息安全保護。網絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網為代表的基礎信息網絡和關系信息安全、經濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南。信息安全領域中,密級分類、等級保護就是把信息資產分為不同等級,根據信息資產不同的重要等級,采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下,確保網絡及信息的安全性。

3、各種制度安排要隨著網絡的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機制,推動生產力的快速發(fā)展,而不是阻礙生產力的發(fā)展與科學技術的進步。網絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網絡安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網絡安全策略和手段,國家的信息就有可能完全被葬送。例如,為適應電信飛速發(fā)展的要求,美國電信法幾次修改,歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會,在涉及國計民生和千家萬戶的越來越重要的網絡領域,沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領域出現的許多問題都與制度安排有關。由于沒有完善的制度環(huán)境,企業(yè)明顯違規(guī),政府束手無策。即使已有了較完善的制度安排,各種制度安排也還要隨著網絡的發(fā)展而不斷深化。正如制度經濟學家道格拉斯?諾思所言:“制度安排的發(fā)展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看,在電信網和國際互聯(lián)網中,決定一國網絡安全運營的最基本的要素是其制度資本,即制度機制是否更有利于網絡社會的網絡安全。

總之,關于網絡安全問題,需要政府和各部門從上到下充分重視,并從國家政策、法律規(guī)范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經濟體制框架內進行各種制度安排,即建立游戲規(guī)則,才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加,將會在既定的管制水平、資本投入量和人力資本條件下,挖掘出網絡安全技術的最大潛力,建立安全指數較高的網絡世界。

注釋:

①趙平:“河南互聯(lián)互通問題鐵幕調查,要如何保衛(wèi)錢袋”,《中國經營報》2004年3月19日。

②道格拉斯?諾思(Douglass North):《制度變遷與經濟增長》,引自盛洪主編:《現代制度經濟學(上卷)》,第290頁,北京大學出版社2003年版。

參考文獻:

①盛洪主編:《現代制度經濟學(上卷)》,北京大學出版社2003年版。

②李 娜:“世界各國有關互聯(lián)網信息安全的立法和管制”,《世界電信》2002年第6期。

③吳瑞堅:“我國互聯(lián)網信息政府管制制度探析”,《探求》2004年第3期。

篇8

(1)課堂教學以教師的理論教學為主,主要講授網絡安全體系結構的基本概念和基本原理,只起到網絡安全導論的作用,缺少互動性和項目實踐。

(2)學生從大二第二學期才開始接觸到信息安全課程,在入學初期沒有培養(yǎng)起對信息安全的興趣,不了解信息安全的基本概念、重要性以及與信息安全有關的就業(yè)崗位,教師也沒有為學生科學地制定大學4年的學業(yè)規(guī)劃。

(3)隨著物聯(lián)網和云計算的普及,各種網絡安全攻擊手段和保障網絡安全的技術不斷推陳出新。目前,信息安全的一些專業(yè)課程還只是停留在基本原理的講解上,沒有做到與時俱進,很少講授前沿的網絡安全應用及其存在的安全隱患及解決方案。教師沒有引導學生利用發(fā)散性思維并投入到對前沿網絡技術和安全技術的研究中。

(4)缺少網絡安全工具實訓。現在很多網絡安全工具都是開源工具如Backtrack等,掌握這些工具需要花費大量時間,因此需要開設網絡安全工具實訓課程,讓學生掌握如何配置、安裝、使用和定制個性化的開源工具。

(5)缺少安全軟件設計等實踐課程。信息安全專業(yè)的學生除了要能夠利用安全工具進行系統(tǒng)安全測試外,還要掌握如何防御和解決系統(tǒng)安全漏洞,另外,還有很多學生希望從事安全軟件開發(fā)工作。這就要求高校設置安全軟件設計開發(fā)類的課程,幫助學生掌握安全軟件開發(fā)過程中所需的知識和技能。

(6)缺少創(chuàng)新思維的培養(yǎng)。國內大學生的創(chuàng)新性較歐美大學生有所欠缺,因此要注重信息安全專業(yè)學生的創(chuàng)新思維培養(yǎng),并且要從大一開始就進行創(chuàng)新思維的鍛煉。

二、網絡安全教學中融入創(chuàng)新思維培養(yǎng)的實踐

結合東華大學計算機科學與技術學院培養(yǎng)信息安全專業(yè)學生創(chuàng)新能力的經驗,我們闡述如何從學生入學到畢業(yè)的4年間培養(yǎng)其創(chuàng)新思維和實踐能力。

2.1培養(yǎng)學生對專業(yè)的興趣

首先,我們要積極發(fā)揮班級導師的作用。網絡安全的任課教師可以擔任信息安全專業(yè)學生的學業(yè)導師,學業(yè)導師在學生入學后通過學習方法和學業(yè)規(guī)劃等主題開展學習交流會,在會上介紹網絡安全的知識結構、科學背景、發(fā)展趨勢、行業(yè)需求、就業(yè)領域,并引用前沿網絡安全技術和最新的網絡安全隱患案例和視頻,如利用智能手機安全漏洞和“云”查殺病毒技術等案例激發(fā)學生的興趣。興趣是學生的學習動力,學生是教學的主體,在教學中對課程的參與度高低直接影響整個教學成果,因此要提高學生的學習效率,首先要增強他們對網絡安全技術的興趣。導師應在易班網上學生活動社區(qū)或其他社交網站上建立網絡班級,保持與學生的日常溝通,為學生選課提供幫助;協(xié)助學生進行學習生涯規(guī)劃,同時為專業(yè)學習提供幫助;在網上班級設置“我的Idea”專題,讓學生在論壇里發(fā)表自己的創(chuàng)新想法,如要做什么樣的系統(tǒng)或軟件解決生活中遇到的一些問題。該階段學生還沒有實現這些軟件的技術能力,導師可以指導學生學習某方面的技術以實現這些有創(chuàng)意的想法。

2.2以賽代練,參與國家和市級大學生創(chuàng)新

項目和高水平信息安全競賽在創(chuàng)新實踐中,輔導員和學業(yè)導師起著非常關鍵的作用。學業(yè)導師都是計算機學院的在職講師或教授,他們可以把自己主持或參與的科研課題介紹給學生,讓學有余力的學生參與學業(yè)導師的課題研究,一方面培養(yǎng)學生的自學能力并積累科研所需的知識,另一方面培養(yǎng)學生的創(chuàng)新思維。輔導員和學業(yè)導師經常組織學生參加信息安全大賽,如全國大學生信息安全競賽和信息安全技能大賽。同時,為了鼓勵學生進行科技創(chuàng)新,東華大學計算機科學與技術學院每年組織學生參與全國和上海市的創(chuàng)新實踐項目申請,學生組團挑選專業(yè)課教師作為項目導師,共同探討創(chuàng)新課題、撰寫科技創(chuàng)新項目申請書并提交給專家組,學院組織專家評選20多個創(chuàng)新性高且可行性強的課題并給予資助,在大四上學期對給予資助的項目進行結題審核。學院鼓勵獲得上海市級以上大學生創(chuàng)新實踐項目的學生將創(chuàng)新實踐項目的實施與大四畢業(yè)設計(論文)相結合,獲得專利創(chuàng)新設計的學生還可提前完成畢業(yè)設計并參與創(chuàng)業(yè)基金項目的申請或到優(yōu)秀企業(yè)實習。在這些科技創(chuàng)新項目中不乏優(yōu)秀作品,如基于手勢識別的文檔加密系統(tǒng)的開發(fā)、基于Android的動態(tài)一次性口令生產器開發(fā)、基于Android系統(tǒng)的短信隱私保護軟件的開發(fā)等。學院每年舉辦的這種創(chuàng)新性競賽激發(fā)了學生的創(chuàng)新思維、團隊合作意識、項目管理和軟件設計開發(fā)能力。參與科技創(chuàng)新競賽學生的學習成績和項目實踐能力遠遠高于平均水平,同時他們的創(chuàng)新能力和工程實踐能力也得到廣大教師和實訓單位的認可,大部分學生獲得了直研和被優(yōu)秀企業(yè)聘用的機會。

2.3重視多元化實踐工程教學,將實踐與理論充分結合

篇9

云計算是一種基于分布式計算、網格計算、并行計算為基礎的計算模型,其目的是以共享為構架并通過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序,然后經由多部服務器所組成的龐大系統(tǒng)經搜尋、計算分析之后再將最終的處理結果回傳給使用者.云計算可以使得每個用戶感覺聯(lián)網的計算機是一個分時系統(tǒng),用戶可以根據需求訪問計算機以及存儲系統(tǒng),它具有以下特點:(1)對用戶終端的設備要求較低且使用方便和快捷;(2)課提供強大的計算功能和存儲功能;(3)網絡數據共享可以在不同設備之間實現.

2“云計算”環(huán)境中的計算機網絡安全的重要的意義及其特征

在當今這個網絡時代,可以說,“云計算”是無處不在的,因而,其安全性成為使用者和管理者最為關心的問題之一.下面就談一談“云計算”環(huán)境中的計算機網絡安全的重要的意義及其特征問題.“云計算”環(huán)境中的計算機網絡安全的意義如下:

(1)“云計算”環(huán)境中的計算機網絡安全可以為使用者或是用戶提供最為可靠和最為安全的數據存儲中心,使得用戶可以不再為數據的丟失以及病毒入侵等應用性問題而煩惱.這是因為,“云計算”環(huán)境中的計算機網絡安全可以保證數據得到安全性保存和備份,通過計算機局域網絡和廣域網絡相結合的方式來構建安全的數據中心,實現多機互聯(lián)備份和異地備份等多種方式來保證用戶數據的安全性和可操作性.隨著“云計算”環(huán)境中的計算機網絡安全性的提高,“云計算”的不斷推廣和應用可以使得用戶的數據存儲在“云”中,避免諸如電腦遺失或是維修甚至是被盜后數據被竊取的風險,只要有了授權就可以隨時隨地進行訪問和使用的便捷性和可靠性.

(2)“云計算”環(huán)境中的計算機網絡安全性可以使得數據使用者或是用戶在共享中的安全性也得到了保證,因為計算機“云計算”上的各種加密技術和措施可以保證用戶信息和數據是以加密狀態(tài)進行傳輸和接受的,然后以較為嚴格的認證和管理權限進行監(jiān)控的,用戶可以在使用時通過其他保護措施再次進行加密操作.

(3)雖然“云計算”環(huán)境中的計算機網絡安全性要求高,但是,它對于使用者的用戶端設備要求較低,這就使得其可以具有更加親民的便捷性和使用率,在用戶接入計算機網絡后就可以實現“云計算”數據在不同設備之間的傳輸和共享,十分便捷和迅速.

(4)“云計算”環(huán)境中的計算機網絡安全可以通過大量的網狀客戶端對網絡中軟件的行為進行時時監(jiān)視和檢測,一旦發(fā)現有木馬或是惡意程序的威脅時就會將此信息送往Server端進行自動分析并及時進行處理操作,從而避免下一個使用者或是客戶端的感染操作,保證了計算機信息數據傳輸中的安全性.而“云計算”環(huán)境中的計算機網絡安全是有如下特征:

(1)具有較高的保密性,即:在未經過用戶的授權使用情況下,信息和數據等是不能實現共享的.

(2)具有較好的完整性,即:在未經過用戶的授權使用情況下,信息和數據是不能隨意被改變、破壞或是刪除的.

(3)具有較高的可操控性,即:在未經過用戶的授權使用情況下,信息和數據是不會被利用和處理以及傳播的.

(4)具有較高的信息審核性,即:當網絡安全出現問題時,授權用戶可以采取必要的手段加以核查和控制,維護信息和數據的安全性.總之,“云計算”環(huán)境中的計算機網絡安全可以保證實現計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏的危險,并以特定的技術加以數據系統(tǒng)的保密性、完整性和利用性的各種安全保護.

3“云計算”環(huán)境中的計算機網絡安全現狀分析

3.1“云計算”環(huán)境中的計算機網絡安全在技術層面存在著問題

對于一般用戶來說,所有存儲在云中的數據會在由于技術方面的因素而發(fā)生服務中斷時無法獲取和處理,不能進行操作,甚至是束手無策.并且由于技術層面的原因,其安全性會由于“云計算”在目前狀況下是網絡開放性和可見性的原因而存在大量的安全性問題,對于一些虛假地址和虛假標識是無法識別和甄別的.

3.2“云計算”環(huán)境中的計算機網絡安全在安全性方面存在著問題

“云計算”還沒有實現在計算機網絡安全方面的完全保密性,其完整性和可操作性都存在著不可確定性,很多黑客都將“云計算”當成了攻擊對象.此外,很多駐留在用戶PC機上的病毒軟件也會時不時發(fā)起惡意攻擊,這也是導致“云計算”環(huán)境中的計算機網絡安全在安全性方面存在著問題的重要原因之一.

3.3“云計算”環(huán)境中的計算機網絡安全在相關的法律法規(guī)等政策保障方面也存在著問題

目前,在我國的計算機網絡安全管理中,立法機關還沒有針對其進行相關的法律法規(guī)等的監(jiān)管、保護和制裁措施.可見,這種法律上的保護缺失也是造成當前“云計算”環(huán)境中的計算機網絡安全的因素之一,這也是我國網絡存在的弊端,立法機關應該盡早出臺相關的法律法規(guī)來限制這些網絡威脅行為的猖獗和肆虐.基于以上的原因,必須要加強“云計算”環(huán)境中的計算機網絡安全措施.

4加強“云計算”環(huán)境中的計算機網絡安全的措施

4.1提高“云計算”環(huán)境中的計算機網絡安全的防范意識,并要切實地加強這種防范意識的實際落實

加強“云計算”環(huán)境中的計算機網絡安全要從系統(tǒng)的身份認證開始,這是保障網絡安全的門戶和基礎,也是防范第三方不明用戶或是黑客侵襲的第一道防線.并且要提高“云計算”環(huán)境中的計算機網絡安全的防范意識還要落實到實處,將計算機網絡信息和數據的完整性和機密性、一致性給與高度保護,防止非授權的訪問和傳播使用,嚴加監(jiān)控,以免造成不必要的影響和危害,嚴格把關“云計算”環(huán)境中的計算機網絡安全信息安全的操控.其實,只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習慣,“云計算”環(huán)境中的計算機網絡安全的落實就可以得到提高.例如,用戶要盡量避免在公共的電腦或是網絡使用系統(tǒng)中進行數據操作和信息使用,或是避免“云計算”數據存儲時總是使用同一密碼等,這些都是最為基本的“云計算”安全下增強安全意識的手段.此外,用戶還要進行數據的經常性備份和整理,避免在今后的使用中出現諸如“云計算”服務遭受攻擊時而出現的數據丟失而無法恢復的問題.

4.2加強“云計算”環(huán)境中的計算機網絡安全技術的研發(fā)和應用,提高“云計算”環(huán)境中的計算機網絡安全威脅的應對手段和能力

例如,對于計算機本身來說,用戶一定要注意防火墻和其它保護屏障的使用,而這種保護措施要盡快更新,可以引用一些諸如鑒別授權機制、多級虛擬專業(yè)防護墻等,使得其技術結構保證計算機網絡在使用時的安全性和高效率性,確保了“云計算”環(huán)境中的計算機網絡安全的保證.又如,可以采用數字簽名技術而后認證等手段來保證“云計算”環(huán)境中的計算機網絡安全,使得其實際應用中具有了較高的安全性和可靠性.可以說,只有在“云計算”環(huán)境中的計算機網絡安全問題得到切實的保障之后,安全、健康和科學的計算機網絡使用環(huán)境才會被營造,這樣才會促進我國“云計算”環(huán)境中的計算機網絡事業(yè)的良性發(fā)展和壯大,為廣大的“云”用戶更好地服務.因此,要加強“云計算”環(huán)境中的計算機網絡安全技術的研發(fā)和應用,提高“云計算”環(huán)境中的計算機網絡安全威脅的應對手段和能力.

4.3加強“云計算”環(huán)境中的計算機網絡安全在應用程序和服務器中的安全問題

加強“云計算”環(huán)境中的計算機網絡安全的過程中,對于陌生信息和數據的防范和攔截是阻止外來不安全信息和數據侵入的一個有效方式,它可以在安裝具體防護程序之時就給與保護.“云計算”計算機網絡安全中問題中的服務器可以起到一種緩沖性作用,它可以對于內網進行隱藏,使得公網IP得到節(jié)省,并對訪問網站的查看具有監(jiān)控行和操控性,也是一種提高“云計算”環(huán)境中的計算機網絡安全性的有效手段.此外,對于“云計算”服務商來說,采用分權分級管理不失為一個很好的所示.這樣做的目的是可以有效防止客戶的數據和程序被“偷窺”或是肆意篡改,而分級控制和流程化管理的方法可以使得每一級的管理都有被監(jiān)督和被檢測的保證,使得這個“云運算”數據至少會有兩級人員來管理.第一級是普通的運維人員,他們的職責就是負責日常的運維工作,但是,他們無法得到用戶的數據信息;第二級是核心權限人員,雖然他們可接觸到到用戶數據信息,但是他們會受到嚴格的運維流程的嚴格控制,從而也不能隨意使用、篡改和刪除用戶的信息.可見,這就會加大提高“云計算”環(huán)境中的計算機網絡安全性.

4.4要加強“云計算”環(huán)境中的計算機網絡安全的數據安全性和保密性

要保證數據的安全性和保密性可以從以下幾個方面進行努力:(1)采用加密技術,這是完成“云計算”環(huán)境中的計算機網絡安全的數據安全性和保密性的最為基礎和有效的方式之一.為此,使用者或是用戶可以在把文件等數據性資源保存到計算機網絡之前進行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網絡的數據可以得到時時監(jiān)控,對于其中的敏感性數據給與有效攔截或是阻止.在一個使用群體內,例如在一個公司內,還可以以數位排列的方式來控制不用用戶在數據使用和共享等中的使用權限和程度,保證了數據操作和使用的安全性要求.(3)進行云服務提供商的選擇,盡量選擇那些信譽度較高的提供商.一般來說,信譽度較高的提供商會在云數據提供和貢獻中有著更好的保障措施,它們有著自己的專門技術和技術人員,可以以自己的品牌為保障,數據泄露的情況會相對較少,降低了用戶使用“云計算”數據時的風險性.

5結束語

篇10

目前,國內外的計算機網絡技術工程師和專家們都對這些問題進行了充分而深入的研究,在計算機網絡的安全性的檢測、防護、恢復和對應策略都進行的分析,經過大量的計算與反復的實驗,現在已經建立了實用性強的PPDRR計算機網絡安全性分析模型。這個安全模型通過對計算機的信息技術和網絡安全的問題進行分析,根據網絡的不同階段分析來探測其信息系統(tǒng)工程和軟件系統(tǒng)的安全狀態(tài),這是一種主動性的防御模型,它會定期地對計算機網絡系統(tǒng)進行檢測、查找問題并解決問題。

由于計算機網絡安全設計的內容比較多,范圍較廣,基本上跟計算機工程和計算機網絡科學的方方面面都有一定的聯(lián)系。例如,在一種軟件的設計階段、實驗階段以及使用階段都必須要有相應的保證網絡安全的系統(tǒng)和措施。現在,大多數計算機專家和學者們都在研究能夠查找系統(tǒng)攻擊時的攻擊路徑和導致系統(tǒng)信息發(fā)生變化的方法。通過大家的努力,越來越多的網絡安全分析方法相繼被開發(fā)出來。例如:Moore提出了一種“攻擊樹”的網路安全分析方法,它主要用數學方法表達了攻擊時信息的變化過程,但是他在攻擊樹有關的葉節(jié)點的分析上顯得比較繁雜冗長而且不夠全面。另外還有一種是法國Ortalo提出的“特權圖”的網絡分析方法;除此之外,有一個是由中國科技大學的Phillips和Swiler發(fā)現并提出的一種有關網絡弱點的分析方法,之后經過同校的Ramakrishna和Sekar對其進一步研究與分析,最后生成了“基于圖”的網絡安全分析方法的模型,這種模型被廣泛地運用在計算機主機的弱點分析中。直到現在還有各種不同的分析方法和模型在不斷的被研究開發(fā)出來,但是在實際的運用中還是會出現一些問題和漏洞,因此我們對網絡技術安全分析模型的研究還是要繼續(xù)下去。

二、計算機網絡安全的主要問題及屬性

(一)計算機網絡安全問題

現在已有的計算機網絡安全性分析模型對于安全級別的劃分有問題,主要是劃分的依據不是很合理,對于計算機網絡硬件的設備沒有考慮進去,其次是沒有考慮路由器和交換機等設備,劃分的太過單一和簡單。另外對于計算機的應用和傳輸的任務區(qū)分也有重復之嫌。最后現有的模型對于安全網絡分析的弱點的研究比較單薄,應當更進一步地加大對弱點的分析與利用。

(二)計算機網絡安全屬性

計算機網絡安全系統(tǒng)的評估就是對其使用時的安全系統(tǒng)進行研究分析,并通過檢測相關軟件,預防或防止相關系統(tǒng)發(fā)生滲透變遷。另外,計算機網絡安全評估模型必須具備以下兩個因素。首先是要具備通用性,也就是指評估模型必須全面地考慮各個相關因素,來對不同的系統(tǒng)分別進行評估;而另外一個要具備的是可行性,可行性的評估就是在經濟允許的情況下,評估模型能夠達到相應的技術要求。計算機網絡的安全屬性包括安全需求、系統(tǒng)設備、訪問權限、主體連接模型以及計算機的弱點等五個方面。安全需求是指計算機用戶對自己的信息的完整程度、保密程度等方面提出的基本的要求;系統(tǒng)設備是指不同的計算機的網絡設備都不相同,設備的安全性直接關系到用戶計算機網絡系統(tǒng)的安全程度,例如路由器、交換機等服務器都是系統(tǒng)設備;訪問權限,顧名思義就是系統(tǒng)出于保密或者安全角度的考慮會設置不同程度的訪問權限,評估系統(tǒng)則會對這個訪問權限的系統(tǒng)進行合理的評估、分類和保護;主體連接關系模型是計算機的網絡聯(lián)機的關節(jié)處,由于傳輸信息的系統(tǒng)很容易出現問題,所以必須要進行模型測試,做好保護措施;計算機弱點則指的是計算機軟件在設計或者編程等使用過程中出現的錯誤。以上這些就是計算機網絡安全的基本屬性了。

三、結束語