浅谈计算机信息网络安全问题的分析与对策
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
S I LI C
【 技术应用 】
饕 VAL
浅 谈 计 算 机 信 息 网络 安 全 问题 的分 析 与对 策
顾 宗华 ( 武汉警官职业 学院 湖北 武 汉 4 3 0 0 2 3 ) 摘 要 : 在 我 国科 技进 步和 经济发展 中,计 算机 网络等先 进技术 逐步 r  ̄x , . 4 , j l 生活 中融入 。 而在 日益加 深的信 息化 背景下 ,人 们依赖计 算
计 算 机 和 互 联 网在 改变 人 们 工 作 和 生 活 方 式 , 为 其 带 来 各 种 丰 富 资 源 和 便 利 的 同时 ,也 使 其 面 临 着 网 络 安 全 的威 胁 。 目 前 ,计 算 机 网 络在 安全 方面 存 在 的 问题 主 要包 括 以 下 几 种 :
3 . 1技 术 层 面 i )安 全 管 理 制 度 的 建 立 。 要 将 用 户 和 系 统 管 理 员 等 相 关 人 员 的职 业 道 德 修 养 和 技 术 素 质 进 行 提 高 。对 于 重要 的 信 息 和 部 门 , 要 对 开 机 杀 毒 工 作 进 行 严 格 执 行 , 对 数 据 进 行 及 时 备
言 , 商业 信 息 、 政 策 信 息 、 军 事 信 息 的破 坏 ,通 常 使 国 家 面 临
巨大 损 失 。
3有 效的控制 对策
根 据 网 络 安 全 问 题 , 可 以 从 以 下几 方 面 进 行 控 制 :
上 ,对 其 安 全 问题 进 行 全 面 分 析 ,进 而 提 出有 效 的 控 制 对 策 意
义重大。
1 计 算机 网络 安全
计 算 机 网络 除涵 盖控 制 管 理 网 络 软 件 及 组 网 硬件 外 ,还 包 括 快 捷 的 网 络 服 务 和 共 享 的 资 源 。 因此 , 计 算 机 网络 安 全 应 该 将其涉 及 的全部 内容涵 盖在 内。根据 I S 0 的 相 关 定 义 ,计 算 机 网络 安 全 通 常 包 括 逻 辑 安 全 和 物 理 安 全 两方 面 。其 中 ,逻 辑 安 全 是 指 计 算 机 信 息 的 可 用 性 、 保 密 性 和 完 整 性 ; 物 理 安 全 是 指 有 关 计 算 机 设 施及 系 统 设 备 在物 理保 护 下 免 于 丢 失 、 破 坏 等 。 2安 全 问 矗 分 析
3 ) 备 份 与 恢 复 数 据 库 。作 为 数 据 库 管 理 员 对 数 据 的 完 整 性 和 安全 性 进 行 维 护 的 重 要 操 作 ,恢 复 与 备 份 数 据 库 在 有 效 防 止 意 外 发 生 的 同 时 , 一 旦 出现 意 外 ,也 能够 对 有 关 信 息 数 据 进 行重新获得 。 4 ) 密 码 技 术 的 应 用 。 作 为 维护 信 息 安 全 的 关 键 技 术 ,对 密 码 手 段 的 应 用 能够 为 网 络 安 全 创 造 可 靠 保 证 。 以密 码 为 基 础 的身 份 认 证 和 数 字 签 名 是 当 前 对 信 息 完 整 性 进 行 保 证 的主 要 方 法 之 一 。 其 中 ,常 用 的 密 码 技 术 有 :密 钥 管 理 、 数 字 签 名 、 公 钥密码体制、单钥密码体制及古典密码体制。 5 )传 播 途 径 的 切 断 。 要 对 被 感 染 的计 算 机 和 硬 盘 进 行 全 面 彻 底 的 杀 毒 处 理 ;对 于 来 历 不 对 于 网络 可 疑 信 息 不 随 意 下 载 。 6 ) 反 病 毒 技 术 能 力 的 提 高 。 通 过 对 病 毒 防 火 墙 进 行 安 装 ,实 现 实 时 过 滤 ;通 过频 繁 对 网 络 服 务器 的各 种 文 件 进 行 检 测 和 扫 描 , 在 工 作 站 上 对 防 病 毒 卡 进 行 利 用 , 从 而 使 访 问文 件
权 限 和 网 络 目录 文 件 设 置得 以 强 化 。此 外 , 在 网 络 中 还 要 对 只 有服 务器 才 能 执行 的 文件 进 行 限制 。
2 . 1环 境 危 害
作 为一 个智能机器 ,计算机信 息系统受环境影 响较 大。社 会 环 境 和 自然 环 境 都 容 易 危 害 其 网 络 安 全 。 从 自然 环 境 来 看 , 水 灾 、 火 灾 及 地 震 等 对 计 算 机 网络 影 响 较 大 ,很 容 易 造 成 其 网 络 信 息 数 据 的 破 坏 ; 从 社 会 环 境 来 看 , 人 为 恶 意 破 坏 是 主 要 影 响 网络 信 息 安 全 的 因素 。 2 . 2 资 源 共 享 危 害 计 算 机 拥 有 的 资 源 共 享 功 能能 够 为 广 大 网 民创 造 互 相 沟通 交 流 的 平 台 。 通 过 终 端 与 终 端 、 服 务 器 与 终 端 之 间 的 资 源 共 享 ,使 广 大 网 民 的 工 作 、 生 活 获 得 较 大 便 利 。然 而 , 这 一 资源 共 享 功 能 在 使 异 地 用 户 获 得 便 利 的 同 时 ,一 定 程 度 上 也 使 其 面 临 着 威 胁 。 非 面 对 面 的 共 享 资 源 形 式 , 为 不 法 分 子 的 不 法 行 为 创 造 了充 足 的 空 间和 时 间 ,在 使 公 众 信 息 资 源 被 破 坏 、泄 露 和 盗取 的 同 时 , 也 导 致 了严 重 的 损 失 。 2 . 3软件.操 作系统问题 在 不 断 发 展 的 经 济 科 技 中 , 计 算 机 网 络 技 术 也 在 迅 速 发 展 。 然 而 , 当 前 的 计 算 机 系 统 本 身 仍 然 存 在 着 一 些 缺 陷 和 系 统 漏 洞 。这 一漏 洞 通 常 是 由操 作 系 统 或 应 用 软 件 在 设计 和 编 写 过
在 计 算 机 广 泛应 用 于 人 们 生 活 和 工 作各 个 领 域 的 过 程 中 ,
其 信 息 化 建 设 也 在 迅 速 发 展 。 同 时 ,计 算 机 网络 的 安 全 也 面 临 着 前 所 未 有 的 威 胁 ,无 孔 不 入 的计 算 机 病 毒 , 日益 猖 獗 的 黑 客 等 ,使 人 防 不 胜 防 。 因 此 ,在 明确 计 算 机 网络 安 全 涵 义 的 基 础
份。
2 )控 制 网 络 访 问 。 作 为 防 范 和 保 护 网 络 安 全 的 主 要 策 略 , 访 问控 制 以 网 络 资 源 避 免 被 非 法 访 问和 使 用 的保 证 作 为 其 主 要 任 务 , 因而 是 网 络 安 全 保 护 的核 心 策 略 。 网络 访 问 的 控 制 涉 及 较 广 泛 的技 术 , 通 常 包 括 属 性 控 制 、 目录 级 控 制 、 网 络 权 限控 制 和 入 网访 问控 制 等 多 种 手 段 。
机 网络的程度 也愈加 深刻。在 分析 计 算机 网络安 全涵义及其 存在 问题 的基础 上 ,对合 理的解 决对策进行探 究。
关键 词 : 计算机信 息 ;网络 安全 ;黑客 ;系统 中图分 类号 : T P 3 1 1 文 献标识 码 : A 文章 编号 :1 6 7 1 —7 5 9 7( 2 0 1 3 )0 1 1 0 1 5 3 —0 1
【 技术应用 】
饕 VAL
浅 谈 计 算 机 信 息 网络 安 全 问题 的分 析 与对 策
顾 宗华 ( 武汉警官职业 学院 湖北 武 汉 4 3 0 0 2 3 ) 摘 要 : 在 我 国科 技进 步和 经济发展 中,计 算机 网络等先 进技术 逐步 r  ̄x , . 4 , j l 生活 中融入 。 而在 日益加 深的信 息化 背景下 ,人 们依赖计 算
计 算 机 和 互 联 网在 改变 人 们 工 作 和 生 活 方 式 , 为 其 带 来 各 种 丰 富 资 源 和 便 利 的 同时 ,也 使 其 面 临 着 网 络 安 全 的威 胁 。 目 前 ,计 算 机 网 络在 安全 方面 存 在 的 问题 主 要包 括 以 下 几 种 :
3 . 1技 术 层 面 i )安 全 管 理 制 度 的 建 立 。 要 将 用 户 和 系 统 管 理 员 等 相 关 人 员 的职 业 道 德 修 养 和 技 术 素 质 进 行 提 高 。对 于 重要 的 信 息 和 部 门 , 要 对 开 机 杀 毒 工 作 进 行 严 格 执 行 , 对 数 据 进 行 及 时 备
言 , 商业 信 息 、 政 策 信 息 、 军 事 信 息 的破 坏 ,通 常 使 国 家 面 临
巨大 损 失 。
3有 效的控制 对策
根 据 网 络 安 全 问 题 , 可 以 从 以 下几 方 面 进 行 控 制 :
上 ,对 其 安 全 问题 进 行 全 面 分 析 ,进 而 提 出有 效 的 控 制 对 策 意
义重大。
1 计 算机 网络 安全
计 算 机 网络 除涵 盖控 制 管 理 网 络 软 件 及 组 网 硬件 外 ,还 包 括 快 捷 的 网 络 服 务 和 共 享 的 资 源 。 因此 , 计 算 机 网络 安 全 应 该 将其涉 及 的全部 内容涵 盖在 内。根据 I S 0 的 相 关 定 义 ,计 算 机 网络 安 全 通 常 包 括 逻 辑 安 全 和 物 理 安 全 两方 面 。其 中 ,逻 辑 安 全 是 指 计 算 机 信 息 的 可 用 性 、 保 密 性 和 完 整 性 ; 物 理 安 全 是 指 有 关 计 算 机 设 施及 系 统 设 备 在物 理保 护 下 免 于 丢 失 、 破 坏 等 。 2安 全 问 矗 分 析
3 ) 备 份 与 恢 复 数 据 库 。作 为 数 据 库 管 理 员 对 数 据 的 完 整 性 和 安全 性 进 行 维 护 的 重 要 操 作 ,恢 复 与 备 份 数 据 库 在 有 效 防 止 意 外 发 生 的 同 时 , 一 旦 出现 意 外 ,也 能够 对 有 关 信 息 数 据 进 行重新获得 。 4 ) 密 码 技 术 的 应 用 。 作 为 维护 信 息 安 全 的 关 键 技 术 ,对 密 码 手 段 的 应 用 能够 为 网 络 安 全 创 造 可 靠 保 证 。 以密 码 为 基 础 的身 份 认 证 和 数 字 签 名 是 当 前 对 信 息 完 整 性 进 行 保 证 的主 要 方 法 之 一 。 其 中 ,常 用 的 密 码 技 术 有 :密 钥 管 理 、 数 字 签 名 、 公 钥密码体制、单钥密码体制及古典密码体制。 5 )传 播 途 径 的 切 断 。 要 对 被 感 染 的计 算 机 和 硬 盘 进 行 全 面 彻 底 的 杀 毒 处 理 ;对 于 来 历 不 对 于 网络 可 疑 信 息 不 随 意 下 载 。 6 ) 反 病 毒 技 术 能 力 的 提 高 。 通 过 对 病 毒 防 火 墙 进 行 安 装 ,实 现 实 时 过 滤 ;通 过频 繁 对 网 络 服 务器 的各 种 文 件 进 行 检 测 和 扫 描 , 在 工 作 站 上 对 防 病 毒 卡 进 行 利 用 , 从 而 使 访 问文 件
权 限 和 网 络 目录 文 件 设 置得 以 强 化 。此 外 , 在 网 络 中 还 要 对 只 有服 务器 才 能 执行 的 文件 进 行 限制 。
2 . 1环 境 危 害
作 为一 个智能机器 ,计算机信 息系统受环境影 响较 大。社 会 环 境 和 自然 环 境 都 容 易 危 害 其 网 络 安 全 。 从 自然 环 境 来 看 , 水 灾 、 火 灾 及 地 震 等 对 计 算 机 网络 影 响 较 大 ,很 容 易 造 成 其 网 络 信 息 数 据 的 破 坏 ; 从 社 会 环 境 来 看 , 人 为 恶 意 破 坏 是 主 要 影 响 网络 信 息 安 全 的 因素 。 2 . 2 资 源 共 享 危 害 计 算 机 拥 有 的 资 源 共 享 功 能能 够 为 广 大 网 民创 造 互 相 沟通 交 流 的 平 台 。 通 过 终 端 与 终 端 、 服 务 器 与 终 端 之 间 的 资 源 共 享 ,使 广 大 网 民 的 工 作 、 生 活 获 得 较 大 便 利 。然 而 , 这 一 资源 共 享 功 能 在 使 异 地 用 户 获 得 便 利 的 同 时 ,一 定 程 度 上 也 使 其 面 临 着 威 胁 。 非 面 对 面 的 共 享 资 源 形 式 , 为 不 法 分 子 的 不 法 行 为 创 造 了充 足 的 空 间和 时 间 ,在 使 公 众 信 息 资 源 被 破 坏 、泄 露 和 盗取 的 同 时 , 也 导 致 了严 重 的 损 失 。 2 . 3软件.操 作系统问题 在 不 断 发 展 的 经 济 科 技 中 , 计 算 机 网 络 技 术 也 在 迅 速 发 展 。 然 而 , 当 前 的 计 算 机 系 统 本 身 仍 然 存 在 着 一 些 缺 陷 和 系 统 漏 洞 。这 一漏 洞 通 常 是 由操 作 系 统 或 应 用 软 件 在 设计 和 编 写 过
在 计 算 机 广 泛应 用 于 人 们 生 活 和 工 作各 个 领 域 的 过 程 中 ,
其 信 息 化 建 设 也 在 迅 速 发 展 。 同 时 ,计 算 机 网络 的 安 全 也 面 临 着 前 所 未 有 的 威 胁 ,无 孔 不 入 的计 算 机 病 毒 , 日益 猖 獗 的 黑 客 等 ,使 人 防 不 胜 防 。 因 此 ,在 明确 计 算 机 网络 安 全 涵 义 的 基 础
份。
2 )控 制 网 络 访 问 。 作 为 防 范 和 保 护 网 络 安 全 的 主 要 策 略 , 访 问控 制 以 网 络 资 源 避 免 被 非 法 访 问和 使 用 的保 证 作 为 其 主 要 任 务 , 因而 是 网 络 安 全 保 护 的核 心 策 略 。 网络 访 问 的 控 制 涉 及 较 广 泛 的技 术 , 通 常 包 括 属 性 控 制 、 目录 级 控 制 、 网 络 权 限控 制 和 入 网访 问控 制 等 多 种 手 段 。
机 网络的程度 也愈加 深刻。在 分析 计 算机 网络安 全涵义及其 存在 问题 的基础 上 ,对合 理的解 决对策进行探 究。
关键 词 : 计算机信 息 ;网络 安全 ;黑客 ;系统 中图分 类号 : T P 3 1 1 文 献标识 码 : A 文章 编号 :1 6 7 1 —7 5 9 7( 2 0 1 3 )0 1 1 0 1 5 3 —0 1