浅谈网络信息安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【 高新 技术产 业发 展 】
鼹一
浅 谈 网 络 信 息 安 全
闰志 刚
( 邯郸市第一医院 河北 邯郸 060 ) 5 0 2
摘
要: 随着计算机 网络 技术 的发 展,网络信 息的安全性 和可靠性 已成为不 同使用层次 的用户共 同关心 的问题 。人们 都希 望 自己的网络系统 能够 更加可靠地
整性 。数 据 的安 全性 是 防止数 据 库被 破坏 和 非法 的存 取 ;数据 库 的完 整性
是 防止数据 库 中存在Hale Waihona Puke Baidu不符 合语义 的数 据 。 最后 是 计 算机 系 统 硬 件和 通 讯 设施 也 极 易遭 受到 自然 环境 的 影 响 。 如 :各 种 自然 灾 害 ( 震 、泥 石 流 、水 灾 、风 暴 )对 计算 机 网络 构 成威 地
一
计算 机 网络安 全是 一项 复杂 的 系统工 程 ,涉及 技术 、设 备 、管理 和制 度 等 多方面 的 因素 ,安全解 决 方案 的制定 需要 从整 体上进 行把握 , 没有 一劳 永逸 的安全 措施 。要 在网 张的 建设和 管理 过程 中及 时分析 安全 问题 , 并研 究 方法 , 订措 施 , 保 网络 正 常、 高效 、安 全地 运行 。安全 管理 一直 是 网络 制 确 系统 的薄 弱环 节 之一 , 用户 对 网络 安全 的要求 往往 又相 当 高, 而 因此 安全 管 理 就显 得非 常重要 。网络管 理者 必须 充分 意识到 潜在 的安全 性威 胁, 并采 取
民公安大学出版社,2 0 . 02
一
些进程 ,总是 在等 待某 些 事件 的 出现 。一些 监 控病 毒 的监控 软 件是 守护
进程 ,这 些 进程 可能 是好 的 ,但是 有 些进 程是 一 些病 毒 ,一碰 到 特定 的情 况 ,这些 进程 就 是很 危险 的 守护进 程 ,平 时它 可 能不起 作 用 ,可 是在 某些 条件 发生 , 比如某 些 日期 型病 毒 ,它 到 了指定 日才 发 生作 用 。操 作系 统 的
备 份和 恢复 机制 , 制定相 应 的 安全标 准 。此 外 ,由 于计 算机病 毒 、计 算机 犯罪 等技 术 是不 分地 域 的 ,因此 必须 进 行充 分 的区域 合 作 ,来共 同对 付 日
其 次是 数据库 管 理系 统大 量 的信息 存储 在各 种各 样 的数据 库里 面 ,包 括 我们 上 网看 到的所 有 信息 ,数 据库 主 要考 虑 的是信 息 方便 存储 、利用 和 管 理 ,但在 安全 方面 考 虑的 比较 少 。例 如 :授权 用户 超 出 了访 问权 限进 行 数 据 的更 改活动 ; 非法 用户 绕过 安全 内核 ,窃取 信 息 。对于 数据 库 的安 全 而 言 ,就是 要保 证数 据 的安 全可 靠和 正 确有 效 ,即确 保 数据 的 安全 性、 完
运行,不受外来入侵者干 扰和破坏 。所 以解 决好 网络 的安全性和可靠性 问题,是保证 网络 正常运行 的前提 和保障。 关键词: 网络 安全;安全问题剖析 ;网络安全对策
中图分类号:T 3 文献标识码 :^ 文章编号 :1 7 -7 9 2 1 )0 2 0 9 1 P 6 1 5 7( 0 O 9 0 1 一O
应 的安 全 防范措施 。 2网络安 全问墨 蘸析 网络 安全 是 一 个有 诸 多 因 素 的 问题 ,又 是 一 个 管理 起 来 很 棘手 的 问 题 。我 大致 归纳 了几 点,供您 参考 。 首 先是 网络 系统 中 的操作 系统 ,它 作为 一个 支撑 软件 ,使 得你 的程 序
参考文献 : [] 1 张千里 ,网络安全新技术 [ . 蝴 北京:人 民邮电出版社,2 0 . 03
[] 冬阳,网络安全技术及应用 [ . 2龙 蝴 广州:华南理工大 学出版社 ,2 0 . 06 [] 3 常建 平、靳 慧云 、娄梅枝 ,网络安全与计 算机犯罪 [ 北 京:中国人 伽.
定 的防 范措 施, 可 能减少 这些 威胁 带 来 的恶 果, 尽 将来 自企业 或公 司 网络
后 门和漏 洞 ,后 门程序 是 指那 些绕 过 安全控 制 而 获取对 程 序或 系 统访 问权
的程 序方 法 。在软 件 开发 阶段 ,程 序 员利用 软 件 的后 门程 序得 以便 利 修改 程 序 设计 中 的不足 。此 外 ,操 作系 统 的无 口令 的入 口,也 是信 息安 全 的一
挑 战 ,作 为一 个 热 门的研 究领 域和 其 拥有 的重 要 战略 意义 ,相 信 未来 网络
安全技 术将 会取 得更 加长足 的 发展
胁 。还有 一些 偶发 性 因素 ,如 电源 故 障 、设备 的机 能 失常 、软 件 开发 过程
中 留下的 某些 漏洞 等 ,也对 计 算机 网络 构 成严 重威 胁 。此 外管 理 不好 、规 章 制 度不 健全 、安 全 管理水 平 较低 、操 作 失误 、渎 职 行为 等都 会对 计 算机 信 息安 全造 成威胁 。 3计 算机 网络安 全 的对策 计算 机 网络安 全 是一个 复 杂 的系统 ,它 不仅 涉及 到技 术 、设备 、人 员
也 会带 来不 安全 因素 。所 以,建 议尽 量 少使 用一 些来 历 不 明,或 者无 法 证 明 它的 安全 性的 软件 。操 作 系统 不安 全 的一个 原 因在 于它 可 以创 建进 程 , 支 持进程 的 远程 创建 和激 活 ,支 持被 创建 的进 程 继承 创建 的权 利 ,系 统 的
益猖 獗 的计 算机 犯罪 和计 算 机病 毒等 问题 。计算 机 网络 安全 是综 合性 和复
杂性 的 问题 。面 对 网络 安全 行业 的 飞速 发展 以及 整个 社会 越来 越 快的 信息 化 进 程 ,各种 新 技术 将会 不 断 出现 和 应用 网络 安全 孕 育着无 限 的机遇 和
志 ,建立 测试环 境 ,防止 在正 式运行 库上 进行 数据 测试 。
4结语
或 别 的运用 系统 在上 面 正常 运行 的一 个 环境 。操 作系 统 软件 自身的不 安 全
性 ,系 统开 发设 计 的不 周而 留下 的破 绽 ,都 给 网络 安全 留下 隐 患 。操 作 系
统 支持 在 网络上 传送 文件 、加载 或 安装 程序 ,包 括可 执 行文 件 ,这些 功 能
要 ,一 律不 得 安装 光驱 软驱 ,减 少 网络 与外 界 程序代 码 的接 触 ,保 留操作 系 统备 份 ,确保 需 要时 可 以恢复 系 统 ,对于 管 理特 别 困难 的工作 站 ,安装 硬 盘保 护 系 统 。 中心 机 房 每 天对 重 要 数 据 库进 行 备 份 , 定期 检 查 备份 日
情 况 ,谈 一下 具体 措施 : 我 院局域 网和互 联 网严格 物 理分 开 ,需要 连接 互 联 网 的科 室 ,必须 有 中心 主管 领导 批 示的报 告 ,使 用专 用计 算 机上 网 ,与
院内H S I网完 全 隔离 ,防 止病 毒和 黑 客入 侵H S I 系统 。互 联 网接入 须经 过 硬 件 防火 墙 ,各个 计 算机 安装 软件 防 火墙 ,定 期 查杀病 毒 ,防 范木 马 ,网络 中心要 经 常监测 节 点流 量 ,优化 网络运 行状 态 。局 域 网各工 作站 除特 殊 需
大隐 患。
内部和 外 部对 数据 和 设备 所 引起 的危 险降 到最 低程 度 。 网络 安 全解 决方 案 是 综合 各 种计 算机 网络 信 息系 统安 全 技术 ,将 安全 操 作系统 技 术 、防火 墙 技 术、 病毒 防护 技 术 、入侵 检 测技 术 、安全 扫 描技 术等 综合 起来 ,形 成 一 套 完 整 的 、协 调 一 致 的 网络 安 全 防护 体 系 。 我们 必须 做 到 管理 和 技 术 并 重 ,安 全技 术必 须 结合 安全 措 施 ,并加 强计 算 机立 法和 执法 的力 度 ,建立
1网络安全 的一 蔓性 随 着我 国现代 信 息化 的发展 ,计算机 网络的广 泛 应用 , 网络信 息化 已
经 深入 到我 们 生活和 工 作 的各个 方面 。但 随 之而 来 的是 ,计 算机 网络 安 全 也 受 到 前所 未 有 的威 胁 ,计算 机 病 毒 无 处不 在 ,黑 客 的猖 獗 ,都 防 不 胜 防 。 黑客 攻 击 者 可 以在 网络上 为所 欲 为 的窃 取 用 户 的 各种 信 息 ,更 有 甚 者 ,它还 可 以在 你 的网络 系 统中 植入 “ 肉鸡 ” ,可 以随 时进 入到 数据 库 中
提 取和删 除 数据 、摧 毁 网络 节点 ,释 放计 算机 病 毒等 等 。这致 使 数据 的 安
全性 和 自身 的利益 受 到 了严重 的威 胁 。因 此 ,针对 我 单位 局域 网络 中存 在
的各 种不 安全 因素 ,管理 的不 完善 、 人为 的蓄 意破 坏 以及 技术 上 的漏 洞等 问题 ,本 文将 对计 算 机信 息 网络安 全存 在 的 问题进 行 深入 剖析 ,并提 出相
管 理等 范畴 ,还 应 该 以法 律 规 范作 保 证 , 只 有 各方 面 结 合起 来 , 相 互弥
补 ,不 断完 善 ,才 能有 效地 实现 网 络信 息安 全 。保 障 网络 信 息系 统 的安全 必须 构 建一 个全 方位 、 立体 化 的防 御系 统 。从技 术层 面来 说 防范 措施 主要 包括 :对 计 算机 实行 物 理安 全防 范 、防火 墙 技术 、加 密技 术 、密 码技 术和
数字 签名 技术 、完整 性检 查 、反病 毒 检查 技 术、 安全 通信 协议 等等 ,这 里 不再 详细 阐述 。从管 理层 面 来说 ,不 仅要 看所 采用 的安全 技术 防范 措施 ,
而且 要看 它所 采 取 的管理 措 施和 执行 计算 机 安全保 护 法律 、法 规 的力度 。 只 有将 两 者紧 密 结合 ,才 能 使计算 机 网络 安 全确实 有 效。 结合 我院 的实 际
鼹一
浅 谈 网 络 信 息 安 全
闰志 刚
( 邯郸市第一医院 河北 邯郸 060 ) 5 0 2
摘
要: 随着计算机 网络 技术 的发 展,网络信 息的安全性 和可靠性 已成为不 同使用层次 的用户共 同关心 的问题 。人们 都希 望 自己的网络系统 能够 更加可靠地
整性 。数 据 的安 全性 是 防止数 据 库被 破坏 和 非法 的存 取 ;数据 库 的完 整性
是 防止数据 库 中存在Hale Waihona Puke Baidu不符 合语义 的数 据 。 最后 是 计 算机 系 统 硬 件和 通 讯 设施 也 极 易遭 受到 自然 环境 的 影 响 。 如 :各 种 自然 灾 害 ( 震 、泥 石 流 、水 灾 、风 暴 )对 计算 机 网络 构 成威 地
一
计算 机 网络安 全是 一项 复杂 的 系统工 程 ,涉及 技术 、设 备 、管理 和制 度 等 多方面 的 因素 ,安全解 决 方案 的制定 需要 从整 体上进 行把握 , 没有 一劳 永逸 的安全 措施 。要 在网 张的 建设和 管理 过程 中及 时分析 安全 问题 , 并研 究 方法 , 订措 施 , 保 网络 正 常、 高效 、安 全地 运行 。安全 管理 一直 是 网络 制 确 系统 的薄 弱环 节 之一 , 用户 对 网络 安全 的要求 往往 又相 当 高, 而 因此 安全 管 理 就显 得非 常重要 。网络管 理者 必须 充分 意识到 潜在 的安全 性威 胁, 并采 取
民公安大学出版社,2 0 . 02
一
些进程 ,总是 在等 待某 些 事件 的 出现 。一些 监 控病 毒 的监控 软 件是 守护
进程 ,这 些 进程 可能 是好 的 ,但是 有 些进 程是 一 些病 毒 ,一碰 到 特定 的情 况 ,这些 进程 就 是很 危险 的 守护进 程 ,平 时它 可 能不起 作 用 ,可 是在 某些 条件 发生 , 比如某 些 日期 型病 毒 ,它 到 了指定 日才 发 生作 用 。操 作系 统 的
备 份和 恢复 机制 , 制定相 应 的 安全标 准 。此 外 ,由 于计 算机病 毒 、计 算机 犯罪 等技 术 是不 分地 域 的 ,因此 必须 进 行充 分 的区域 合 作 ,来共 同对 付 日
其 次是 数据库 管 理系 统大 量 的信息 存储 在各 种各 样 的数据 库里 面 ,包 括 我们 上 网看 到的所 有 信息 ,数 据库 主 要考 虑 的是信 息 方便 存储 、利用 和 管 理 ,但在 安全 方面 考 虑的 比较 少 。例 如 :授权 用户 超 出 了访 问权 限进 行 数 据 的更 改活动 ; 非法 用户 绕过 安全 内核 ,窃取 信 息 。对于 数据 库 的安 全 而 言 ,就是 要保 证数 据 的安 全可 靠和 正 确有 效 ,即确 保 数据 的 安全 性、 完
运行,不受外来入侵者干 扰和破坏 。所 以解 决好 网络 的安全性和可靠性 问题,是保证 网络 正常运行 的前提 和保障。 关键词: 网络 安全;安全问题剖析 ;网络安全对策
中图分类号:T 3 文献标识码 :^ 文章编号 :1 7 -7 9 2 1 )0 2 0 9 1 P 6 1 5 7( 0 O 9 0 1 一O
应 的安 全 防范措施 。 2网络安 全问墨 蘸析 网络 安全 是 一 个有 诸 多 因 素 的 问题 ,又 是 一 个 管理 起 来 很 棘手 的 问 题 。我 大致 归纳 了几 点,供您 参考 。 首 先是 网络 系统 中 的操作 系统 ,它 作为 一个 支撑 软件 ,使 得你 的程 序
参考文献 : [] 1 张千里 ,网络安全新技术 [ . 蝴 北京:人 民邮电出版社,2 0 . 03
[] 冬阳,网络安全技术及应用 [ . 2龙 蝴 广州:华南理工大 学出版社 ,2 0 . 06 [] 3 常建 平、靳 慧云 、娄梅枝 ,网络安全与计 算机犯罪 [ 北 京:中国人 伽.
定 的防 范措 施, 可 能减少 这些 威胁 带 来 的恶 果, 尽 将来 自企业 或公 司 网络
后 门和漏 洞 ,后 门程序 是 指那 些绕 过 安全控 制 而 获取对 程 序或 系 统访 问权
的程 序方 法 。在软 件 开发 阶段 ,程 序 员利用 软 件 的后 门程 序得 以便 利 修改 程 序 设计 中 的不足 。此 外 ,操 作系 统 的无 口令 的入 口,也 是信 息安 全 的一
挑 战 ,作 为一 个 热 门的研 究领 域和 其 拥有 的重 要 战略 意义 ,相 信 未来 网络
安全技 术将 会取 得更 加长足 的 发展
胁 。还有 一些 偶发 性 因素 ,如 电源 故 障 、设备 的机 能 失常 、软 件 开发 过程
中 留下的 某些 漏洞 等 ,也对 计 算机 网络 构 成严 重威 胁 。此 外管 理 不好 、规 章 制 度不 健全 、安 全 管理水 平 较低 、操 作 失误 、渎 职 行为 等都 会对 计 算机 信 息安 全造 成威胁 。 3计 算机 网络安 全 的对策 计算 机 网络安 全 是一个 复 杂 的系统 ,它 不仅 涉及 到技 术 、设备 、人 员
也 会带 来不 安全 因素 。所 以,建 议尽 量 少使 用一 些来 历 不 明,或 者无 法 证 明 它的 安全 性的 软件 。操 作 系统 不安 全 的一个 原 因在 于它 可 以创 建进 程 , 支 持进程 的 远程 创建 和激 活 ,支 持被 创建 的进 程 继承 创建 的权 利 ,系 统 的
益猖 獗 的计 算机 犯罪 和计 算 机病 毒等 问题 。计算 机 网络 安全 是综 合性 和复
杂性 的 问题 。面 对 网络 安全 行业 的 飞速 发展 以及 整个 社会 越来 越 快的 信息 化 进 程 ,各种 新 技术 将会 不 断 出现 和 应用 网络 安全 孕 育着无 限 的机遇 和
志 ,建立 测试环 境 ,防止 在正 式运行 库上 进行 数据 测试 。
4结语
或 别 的运用 系统 在上 面 正常 运行 的一 个 环境 。操 作系 统 软件 自身的不 安 全
性 ,系 统开 发设 计 的不 周而 留下 的破 绽 ,都 给 网络 安全 留下 隐 患 。操 作 系
统 支持 在 网络上 传送 文件 、加载 或 安装 程序 ,包 括可 执 行文 件 ,这些 功 能
要 ,一 律不 得 安装 光驱 软驱 ,减 少 网络 与外 界 程序代 码 的接 触 ,保 留操作 系 统备 份 ,确保 需 要时 可 以恢复 系 统 ,对于 管 理特 别 困难 的工作 站 ,安装 硬 盘保 护 系 统 。 中心 机 房 每 天对 重 要 数 据 库进 行 备 份 , 定期 检 查 备份 日
情 况 ,谈 一下 具体 措施 : 我 院局域 网和互 联 网严格 物 理分 开 ,需要 连接 互 联 网 的科 室 ,必须 有 中心 主管 领导 批 示的报 告 ,使 用专 用计 算 机上 网 ,与
院内H S I网完 全 隔离 ,防 止病 毒和 黑 客入 侵H S I 系统 。互 联 网接入 须经 过 硬 件 防火 墙 ,各个 计 算机 安装 软件 防 火墙 ,定 期 查杀病 毒 ,防 范木 马 ,网络 中心要 经 常监测 节 点流 量 ,优化 网络运 行状 态 。局 域 网各工 作站 除特 殊 需
大隐 患。
内部和 外 部对 数据 和 设备 所 引起 的危 险降 到最 低程 度 。 网络 安 全解 决方 案 是 综合 各 种计 算机 网络 信 息系 统安 全 技术 ,将 安全 操 作系统 技 术 、防火 墙 技 术、 病毒 防护 技 术 、入侵 检 测技 术 、安全 扫 描技 术等 综合 起来 ,形 成 一 套 完 整 的 、协 调 一 致 的 网络 安 全 防护 体 系 。 我们 必须 做 到 管理 和 技 术 并 重 ,安 全技 术必 须 结合 安全 措 施 ,并加 强计 算 机立 法和 执法 的力 度 ,建立
1网络安全 的一 蔓性 随 着我 国现代 信 息化 的发展 ,计算机 网络的广 泛 应用 , 网络信 息化 已
经 深入 到我 们 生活和 工 作 的各个 方面 。但 随 之而 来 的是 ,计 算机 网络 安 全 也 受 到 前所 未 有 的威 胁 ,计算 机 病 毒 无 处不 在 ,黑 客 的猖 獗 ,都 防 不 胜 防 。 黑客 攻 击 者 可 以在 网络上 为所 欲 为 的窃 取 用 户 的 各种 信 息 ,更 有 甚 者 ,它还 可 以在 你 的网络 系 统中 植入 “ 肉鸡 ” ,可 以随 时进 入到 数据 库 中
提 取和删 除 数据 、摧 毁 网络 节点 ,释 放计 算机 病 毒等 等 。这致 使 数据 的 安
全性 和 自身 的利益 受 到 了严重 的威 胁 。因 此 ,针对 我 单位 局域 网络 中存 在
的各 种不 安全 因素 ,管理 的不 完善 、 人为 的蓄 意破 坏 以及 技术 上 的漏 洞等 问题 ,本 文将 对计 算 机信 息 网络安 全存 在 的 问题进 行 深入 剖析 ,并提 出相
管 理等 范畴 ,还 应 该 以法 律 规 范作 保 证 , 只 有 各方 面 结 合起 来 , 相 互弥
补 ,不 断完 善 ,才 能有 效地 实现 网 络信 息安 全 。保 障 网络 信 息系 统 的安全 必须 构 建一 个全 方位 、 立体 化 的防 御系 统 。从技 术层 面来 说 防范 措施 主要 包括 :对 计 算机 实行 物 理安 全防 范 、防火 墙 技术 、加 密技 术 、密 码技 术和
数字 签名 技术 、完整 性检 查 、反病 毒 检查 技 术、 安全 通信 协议 等等 ,这 里 不再 详细 阐述 。从管 理层 面 来说 ,不 仅要 看所 采用 的安全 技术 防范 措施 ,
而且 要看 它所 采 取 的管理 措 施和 执行 计算 机 安全保 护 法律 、法 规 的力度 。 只 有将 两 者紧 密 结合 ,才 能 使计算 机 网络 安 全确实 有 效。 结合 我院 的实 际