數(shù)字安全與網(wǎng)絡(luò)安全范文

時(shí)間:2023-09-14 17:51:47

導(dǎo)語(yǔ):如何才能寫好一篇數(shù)字安全與網(wǎng)絡(luò)安全,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

數(shù)字安全與網(wǎng)絡(luò)安全

篇1

【關(guān)鍵詞】數(shù)字簽名技術(shù) 網(wǎng)絡(luò)通信 安全

數(shù)字簽名技術(shù)提高了網(wǎng)絡(luò)通信的安全性、擴(kuò)充性、可靠性、高效率、方便性、共享性,數(shù)字簽名技術(shù)關(guān)系到互聯(lián)網(wǎng)的未來發(fā)展,具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。盡管科技界、產(chǎn)業(yè)界、政府部門以及廣大普通民眾基于各自不同的背景對(duì)網(wǎng)絡(luò)通信有不同的理解和體會(huì),但有一點(diǎn)是共同期待和永恒堅(jiān)持的,即“沒有安全就沒有應(yīng)用,沒有應(yīng)用就沒有發(fā)展”,在越來越強(qiáng)調(diào)生命尊嚴(yán)和生活質(zhì)量的今天,與人們的生產(chǎn)、生活息息相關(guān)的網(wǎng)絡(luò)通信的安全尤其重要。數(shù)字簽名技術(shù)就是一種較好的網(wǎng)絡(luò)通信安全防護(hù)技術(shù),本文就數(shù)字簽名技術(shù)及其在網(wǎng)絡(luò)通信安全中的應(yīng)用進(jìn)行探討。

一、網(wǎng)絡(luò)通信面對(duì)的安全問題

(一)核心網(wǎng)絡(luò)的傳輸與信息安全問題

核心網(wǎng)絡(luò)所具備的安全保護(hù)能力相對(duì)較為完整,但是由于網(wǎng)絡(luò)通信節(jié)點(diǎn)都是以集群方式存在,且數(shù)量龐大,這樣一來,就很容易使得大量的網(wǎng)絡(luò)通信終端設(shè)備數(shù)據(jù)同時(shí)發(fā)送而造成網(wǎng)絡(luò)擁塞,從而產(chǎn)生拒絕服務(wù)攻擊。與此同時(shí),目前網(wǎng)絡(luò)通信網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來進(jìn)行設(shè)計(jì)的,并不是從人機(jī)交互性的角度出發(fā),這樣就將網(wǎng)絡(luò)通信設(shè)備間的邏輯關(guān)系進(jìn)行剖裂。

(二)黑客很容易竊取和干擾網(wǎng)絡(luò)通信信息的傳輸

由于在很多場(chǎng)合,網(wǎng)絡(luò)通信的傳輸方式都是依靠無(wú)線傳輸,而無(wú)線傳輸若沒有適當(dāng)?shù)丶右员Wo(hù),那么很容易被黑客所竊取和干擾,這樣一來,就會(huì)對(duì)網(wǎng)絡(luò)通信網(wǎng)絡(luò)的安全造成很大的影響。與此同時(shí),網(wǎng)絡(luò)通信能夠取代人來完成一些機(jī)械重復(fù)、危險(xiǎn)、復(fù)雜的工作,因此,網(wǎng)絡(luò)通信設(shè)備很多都是設(shè)置在無(wú)人監(jiān)控的地方,黑客可以通過遠(yuǎn)程操作更換網(wǎng)絡(luò)通信設(shè)備的軟硬件,或者直接破壞設(shè)備,給網(wǎng)絡(luò)通信設(shè)備的本地安全造成很大的威脅。

二、數(shù)字簽名技術(shù)的概念

數(shù)字簽名技術(shù)實(shí)際上就是利用某種加密算法來生成一系列的代碼和符號(hào),然后再將其組成電子密碼來代替印章簽名或者書寫簽名。與此同時(shí),數(shù)字簽名技術(shù)還可以進(jìn)行技術(shù)驗(yàn)證,其準(zhǔn)確度是圖章簽名和手工簽名所無(wú)法比擬的。數(shù)字簽名技術(shù)采用了科學(xué)化的方法和規(guī)范化的程序,是當(dāng)前網(wǎng)絡(luò)通信、電子政務(wù)、電子商務(wù)中操作性最強(qiáng)、技術(shù)最成熟、應(yīng)用最普遍的電子簽名方法。它能夠?qū)鬏斶^程中電子文件數(shù)據(jù)是否有所改動(dòng)進(jìn)行準(zhǔn)確驗(yàn)證,可以用于認(rèn)可電子數(shù)據(jù)內(nèi)容和鑒定簽名人的身份。數(shù)字簽名就可用來防止收件人在收到信息之后又加以否認(rèn),或發(fā)送偽造信息;或修改信息等情況的出現(xiàn)。

數(shù)字簽名技術(shù)有多種算法,目前來看,RSA簽名算法、DSS/DSA簽名算法、Hash簽名算法是應(yīng)用最為廣泛的。無(wú)論何種算法,其技術(shù)基礎(chǔ)都是公鑰算法體系,用戶若要?jiǎng)?chuàng)建數(shù)字簽名,只需要利用私鑰來加密信息即可。然后,再將這種加密信息附加在所要發(fā)送的信息上,即可放心發(fā)送。

三、數(shù)字簽名技術(shù)的原理

數(shù)字簽名技術(shù)可以有效地驗(yàn)證和辨認(rèn)所接收到的信息,是網(wǎng)絡(luò)通信安全的重要防護(hù)技術(shù)。它在保證數(shù)據(jù)的不可抵賴性、私有性、完整性方面會(huì)發(fā)揮出極為積極的作用。數(shù)字簽名技術(shù)為了實(shí)現(xiàn)數(shù)據(jù)抗否認(rèn)性、數(shù)據(jù)完整性認(rèn)證和網(wǎng)絡(luò)通信身份鑒別的功能,就必須要滿足以下要求:(1)任何人都不可以偽造他人的簽名;(2)接收者可以對(duì)簽名者的簽名進(jìn)行證實(shí)或者確認(rèn),但是不能予以否認(rèn);(3)簽名者一旦將自己簽名的信息發(fā)送之后,就不能再否認(rèn);(4)第三方不能偽造雙方之間的信息傳送,只能確認(rèn)收發(fā),一旦網(wǎng)絡(luò)通信雙方由于簽名的真?zhèn)涡猿霈F(xiàn)爭(zhēng)執(zhí)時(shí),可以由第三方來進(jìn)行公正處理。

四、新型的數(shù)字簽名方案

(一)面向流信息的數(shù)字簽名

為了確保網(wǎng)絡(luò)通信安全,數(shù)字簽名技術(shù)是必不可少的安全處理技術(shù),國(guó)內(nèi)外已經(jīng)有很多學(xué)者、專家在研究新型的數(shù)字簽名方案,面向流信息的數(shù)字簽名與傳統(tǒng)的簽名方案完全不同,流信息有可能是那種無(wú)限長(zhǎng)的位序列,接收者不能有絲毫的延遲,必須一邊獲取消息的內(nèi)容,一邊接收消息。流信息主要包括Java Applet程序、數(shù)據(jù)流、數(shù)字音頻、數(shù)字視頻等。這類簽名分為兩種情況:一種是為了證明簽名方案的安全性,發(fā)送端是不知道信息有多長(zhǎng);另外一種是發(fā)送端在事前已經(jīng)知道信息的長(zhǎng)度,高效的簽名策略可以通過這種約束條件來設(shè)計(jì)。實(shí)現(xiàn)符合PKCS#1標(biāo)準(zhǔn)的數(shù)字簽名和驗(yàn)證功能、符合PKCS#7標(biāo)準(zhǔn)的數(shù)字簽名和驗(yàn)證功能,包括Attached簽名和Detached簽名兩種,簽名格式符合PKCS#7中定義的SignedData數(shù)據(jù)類型。

(二)高效可驗(yàn)證的安全數(shù)字簽名方案

高效可驗(yàn)證的安全數(shù)字簽名方案可以防止基于猜測(cè)RSA算法的變量攻擊,它是利用“標(biāo)記和散列”的范式來建立起安全性。這種安全數(shù)字簽名的假設(shè)是其唯一性的重要保障,它的安全性可以分為三步來進(jìn)行證明,第一,構(gòu)造一個(gè)預(yù)測(cè)模型,這個(gè)模型是隨機(jī)建立的,且務(wù)必保證這個(gè)模型是可靠的;第二,用一個(gè)散列函數(shù)可以來代替這個(gè)預(yù)測(cè)模型,值得注意的是,散列函數(shù)可以滿足特定計(jì)算特性;第三,證明這些散列函數(shù)是可以存在的,進(jìn)一步來對(duì)假設(shè)的合理性進(jìn)行論證。

參考文獻(xiàn):

[1] 蔣文超. 通信安全認(rèn)證與保密協(xié)議研究[J]. 現(xiàn)代商貿(mào)工業(yè). 2009(05):120-123.

[2] 王娟. 淺析高校內(nèi)部網(wǎng)絡(luò)通信安全[J]. 黑龍江科技信息. 2009(22):133-135.

[3] 李捷,溫聰源. 基于RSA公鑰體制的數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[J]. 內(nèi)江科技. 2006(04):109-113.

篇2

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全技術(shù);發(fā)展概況;防御自動(dòng)化

Network Security Technology and Automation based on Defense

Zhu Hong-xin

(Xinjiang Air Traffic Management Bureau of CAAC XinjiangWulumuqi 830016)

【 Abstract 】 At this stage, the deepening of computer networks in various fields, in the people's life and work to bring great convenience premise, but also to some extent on a variety of complex issues brought to people's life and work. From the overview of the development stage of computer networks to start, and thus leads to the importance of computer network security, as well as elaborate defense network-based security technologies and automation technology.

【 Keywords 】 network security technology; development; defense automation

1 引言

任何事物都是有兩面性的,計(jì)算機(jī)網(wǎng)絡(luò)也不例外,計(jì)算機(jī)網(wǎng)絡(luò)在為人們的生活以及工作帶來很大程度上便利的同時(shí),也不可避免帶來了較多的較為復(fù)雜的問題,其中最具有影響力的就是網(wǎng)絡(luò)安全問題,在現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)中,無(wú)論是國(guó)家,還是企業(yè)以及個(gè)人均面臨著較多潛在的網(wǎng)絡(luò)安全威脅,所以需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視程度,不斷加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。那么計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性是什么呢?基于網(wǎng)絡(luò)安全技術(shù)以及防御自動(dòng)化技術(shù)又是什么呢?

2 現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展概況

現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展可以說已經(jīng)到達(dá)了非常高的位置,更多的新興計(jì)算機(jī)技術(shù)逐漸問世。在一個(gè)固定的地點(diǎn)與互聯(lián)網(wǎng)進(jìn)行相對(duì)應(yīng)的連接已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足于人們的需求,人們更希望在世界每一個(gè)地點(diǎn)、每一個(gè)角落實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)之間的互聯(lián),進(jìn)而可以實(shí)現(xiàn)有效獲取自身所需信息的目的,因此無(wú)線互聯(lián)網(wǎng)技術(shù)以及其應(yīng)用在近幾年之內(nèi)得到極大程度上的發(fā)展。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全性的重要性

對(duì)于現(xiàn)階段龐大而且較為復(fù)雜化的計(jì)算機(jī)網(wǎng)絡(luò)而言,受計(jì)算機(jī)網(wǎng)絡(luò)包含成千上百的服務(wù)器,數(shù)以百萬(wàn)計(jì)的接入點(diǎn),以及冗長(zhǎng)的電纜連接的影響,計(jì)算機(jī)網(wǎng)絡(luò)在很大程度上極為容易受到數(shù)以百萬(wàn)計(jì)的攻擊,所以有上述如此之多的網(wǎng)絡(luò)連接互聯(lián)網(wǎng),因此經(jīng)常發(fā)生網(wǎng)絡(luò)節(jié)點(diǎn)通過互聯(lián)網(wǎng)登錄至某一個(gè)企業(yè)的網(wǎng)絡(luò)進(jìn)行竊取機(jī)密信息或者是文件、或者是毀滅該企業(yè)的相關(guān)資料數(shù)據(jù)的事件,為企業(yè)造成了很大程度上的損失,對(duì)企業(yè)的經(jīng)濟(jì)效益帶來較大的消極作用。針對(duì)上述現(xiàn)象,如何減少計(jì)算機(jī)互聯(lián)網(wǎng)的風(fēng)險(xiǎn),甚至是對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)進(jìn)行規(guī)避,這類研究是極為重要的,相關(guān)工作人員必須利用合理有效的安全策略對(duì)企業(yè)或者是個(gè)人的數(shù)據(jù)進(jìn)行安全性的保證。

4 基于網(wǎng)絡(luò)安全技術(shù)及防御自動(dòng)化技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全包含很多方面的內(nèi)容,其中包括數(shù)據(jù)的完整性以及數(shù)據(jù)的保密性,對(duì)非法入侵或者是病毒進(jìn)行相對(duì)應(yīng)的防范工作,對(duì)數(shù)據(jù)或者是資料進(jìn)行相對(duì)應(yīng)的保護(hù),以及對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行相對(duì)應(yīng)的管理等。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)管理工作人員而言,需要制定相對(duì)應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全策略,其中計(jì)算機(jī)網(wǎng)絡(luò)安全策略應(yīng)該包括建立網(wǎng)絡(luò)安全規(guī)章制度、配置防火墻、以及對(duì)入侵或者是攻擊的病毒等進(jìn)行相對(duì)應(yīng)的防御、對(duì)入侵或者是攻擊的病毒等進(jìn)行相對(duì)應(yīng)的檢測(cè)。

防范病毒,設(shè)置網(wǎng)絡(luò)監(jiān)測(cè),設(shè)置對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)測(cè),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行相對(duì)應(yīng)的評(píng)估,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行相對(duì)應(yīng)的備份,和計(jì)劃災(zāi)難所對(duì)應(yīng)的恢復(fù)工作等內(nèi)容。受計(jì)算機(jī)網(wǎng)絡(luò)上存有較多的而且較為重要信息的影響,因此必須保證計(jì)算機(jī)網(wǎng)絡(luò)的保密性以及完整性。

計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)策略就是通過對(duì)數(shù)據(jù)的公鑰和私鑰加密標(biāo)準(zhǔn),加密指的是對(duì)數(shù)據(jù)進(jìn)行加密變換,使加密后的數(shù)據(jù)看起來毫無(wú)意義,毫無(wú)存在感。但是仍然可以通過采取一定的手段使數(shù)據(jù)得以完全的、完整的恢復(fù),在這個(gè)過程中得以變換的數(shù)據(jù),可以是由數(shù)字簡(jiǎn)單組合而成,也可以是一段較為有意義的文字,經(jīng)相對(duì)應(yīng)的變換之后的形式就是密文,該密文看起來毫無(wú)意義以及毫無(wú)存在感。

加密機(jī)制對(duì)保護(hù)信息的完整性以及機(jī)密性在一定程度上講是極為有利的,可以在一定程度上幫助識(shí)辨信息的來源,這可能使使用最廣泛的安全機(jī)制,其中最簡(jiǎn)單的防火墻形式為包過濾防火墻。包過濾防火墻也是最常用的防火墻形式,包過濾防火墻是一個(gè)工作在OSI模型中的傳輸層和數(shù)據(jù)鏈路的路由器;包過濾防火墻對(duì)接收到的每一個(gè)數(shù)據(jù)包的頭進(jìn)行相對(duì)應(yīng)的檢查,進(jìn)而決定數(shù)據(jù)是否可以被授權(quán)繼續(xù)發(fā)送到其目的地,也可以稱包過濾防火墻為篩選防火墻。

隨著電子商務(wù)、辦公自動(dòng)化以及電子銀行的廣泛應(yīng)用和發(fā)展,簽名認(rèn)證越發(fā)顯得更加重要。但是在網(wǎng)絡(luò)中傳統(tǒng)的簽名方式是比較難以實(shí)現(xiàn)的,因此需要采取數(shù)字簽名的措施,進(jìn)而實(shí)現(xiàn)當(dāng)事人的數(shù)據(jù)和身份得以證實(shí)的目的。采取數(shù)字簽名的方式很多,比如下載數(shù)字簽名軟件或者是購(gòu)買數(shù)字簽名軟件,然后將數(shù)字簽名軟件安裝在個(gè)人電腦上,在產(chǎn)生密鑰對(duì)之后,數(shù)字簽名軟件可以自動(dòng)向外界傳送公開密鑰。受公開密鑰的存儲(chǔ)需要的影響,因此需要建立一個(gè)相對(duì)應(yīng)的鑒定中心。

用戶在獲取公開密鑰的過程中,首先需要向鑒定中心提出請(qǐng)求數(shù)字確認(rèn)的請(qǐng)求,在鑒定中心對(duì)用戶的身份進(jìn)行確認(rèn)之后,將會(huì)發(fā)出數(shù)字確認(rèn),與此同時(shí),鑒定中心也會(huì)向數(shù)據(jù)庫(kù)發(fā)送相關(guān)的確認(rèn)信息。然后用戶使用私有密鑰對(duì)其信息進(jìn)行數(shù)字簽名,在一定程度上使信息的真實(shí)性以及完整性得以保證,還要注意發(fā)送方?jīng)]有辦法對(duì)發(fā)送的信息進(jìn)行否認(rèn),然后發(fā)給接收方。接收方在接收到相關(guān)信息之后,使用公開密鑰進(jìn)行數(shù)字簽名的確認(rèn),進(jìn)入數(shù)據(jù)庫(kù)對(duì)用戶的可行度以及用戶確認(rèn)信息的狀況進(jìn)行相對(duì)應(yīng)的檢查措施,最后數(shù)據(jù)庫(kù)向接收方返回用戶具體的確認(rèn)的狀態(tài)信息。

對(duì)于近幾年計(jì)算機(jī)互聯(lián)網(wǎng)中較為常見的ARP欺騙攻擊而言,ARP欺騙攻擊可以在較短的時(shí)間內(nèi)將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)置于癱瘓的境地。所以,現(xiàn)如今相關(guān)研究人員研究的一項(xiàng)重要內(nèi)容就是如何有效對(duì)ARP欺騙攻擊進(jìn)行相對(duì)應(yīng)的防范措施??梢圆扇≡O(shè)置基于網(wǎng)絡(luò)安全技術(shù)的防御自動(dòng)化系統(tǒng),對(duì)于其他類型的網(wǎng)絡(luò)攻擊而言,可以采取參照類似的防范措施。通過在客戶端的主機(jī)上靜態(tài)綁定ARP服務(wù)器的MAC地質(zhì)和網(wǎng)關(guān),實(shí)現(xiàn)防范其他對(duì)網(wǎng)關(guān)和ARP服務(wù)器與源主機(jī)之間的通信進(jìn)行監(jiān)視。

ARP服務(wù)器的主要功能就是接受局域網(wǎng)內(nèi)所有主機(jī)定時(shí)間發(fā)送的ARP應(yīng)答數(shù)據(jù)包,應(yīng)對(duì)每一個(gè)主機(jī)的ARP請(qǐng)求,之后分析、判斷接收到的所有的ARP應(yīng)答包的信息,觀察是否存在相同的IP地址對(duì)應(yīng)不同的MAC地址的現(xiàn)象,假如存在相同的IP地址對(duì)應(yīng)不同的MAC地址的現(xiàn)象,那么不需要對(duì)發(fā)生矛盾的信息進(jìn)行更新措施,之后服務(wù)器將采取將判斷的結(jié)果再次發(fā)送給網(wǎng)關(guān)的措施,網(wǎng)關(guān)通過這個(gè)MAC地址,就可以查出用來實(shí)施ARP欺騙攻擊的主機(jī)在交換機(jī)上相對(duì)應(yīng)的物理端口,進(jìn)而實(shí)現(xiàn)進(jìn)行控制的目的。

在網(wǎng)關(guān)與服務(wù)器之間實(shí)行聯(lián)動(dòng)機(jī)制,實(shí)現(xiàn)ARP攻擊可以被及時(shí)發(fā)現(xiàn),而且可以被及時(shí)清除的目標(biāo)。系統(tǒng)對(duì)網(wǎng)內(nèi)每一個(gè)主機(jī)發(fā)往ARP服務(wù)器的數(shù)據(jù)有一定的要求,需要保證發(fā)往ARP服務(wù)器的數(shù)據(jù)主動(dòng)進(jìn)行定期發(fā)送,即使在沒有收到ARP服務(wù)器發(fā)送的ARP請(qǐng)求時(shí),也需要主動(dòng)進(jìn)行定期發(fā)送措施,保證發(fā)送周期盡可能的減小,在原則上不可以超出服務(wù)器對(duì)ARP緩存表更新的周期,其中服務(wù)器對(duì)ARP緩存表進(jìn)行更新的周期一般情況下大約在2分鐘,上述設(shè)置的相關(guān)性理由就是服務(wù)器可以隨著周期越小的趨勢(shì),及時(shí)發(fā)現(xiàn)企圖實(shí)施攻擊措施的計(jì)算機(jī),及時(shí)通報(bào)給網(wǎng)關(guān),然后網(wǎng)關(guān)對(duì)企圖實(shí)施攻擊的計(jì)算機(jī)的通信端口實(shí)施相對(duì)應(yīng)的控制措施,在最大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

5 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及,計(jì)算機(jī)網(wǎng)絡(luò)安全日益受到社會(huì)各界人士的關(guān)注,但是計(jì)算機(jī)網(wǎng)絡(luò)受自身復(fù)雜性特點(diǎn)的影響,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的難度日益增加,任何一個(gè)比較小的問題都有可能影響到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)正常的運(yùn)行狀況。

本文從現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展概況入手,進(jìn)而引出對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的重要性,以及基于網(wǎng)絡(luò)安全技術(shù)及防御自動(dòng)化技術(shù)的詳細(xì)闡述,希望可以利于基于網(wǎng)絡(luò)安全技術(shù)以及防御自動(dòng)化技術(shù)在最大程度上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)

[1] 王銘杉.淺析基于網(wǎng)絡(luò)安全技術(shù)及防御自動(dòng)化[J].中國(guó)科技財(cái)富,2012, 11(18):123-124.

[2] 黃益群,潘澤強(qiáng).基于網(wǎng)絡(luò)安全技術(shù)及防御自動(dòng)化分析[J].制造業(yè)自動(dòng)化,2010, 32(6):112-113.

[3] 王銘杉.淺析基于網(wǎng)絡(luò)安全技術(shù)及防御自動(dòng)化[J].商品與質(zhì)量?建筑與發(fā)展,2013, 14(7):312-313.

篇3

關(guān)鍵詞:中職學(xué)校 數(shù)字化校園 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)在給人們的生活、學(xué)習(xí)和工作帶來極大方便的同時(shí),也埋下了“危險(xiǎn)”的種子。網(wǎng)絡(luò)安全入侵事件屢見報(bào)端,例如利用病毒、木馬程序盜取他人網(wǎng)銀賬號(hào),入侵他人電腦程序,偷看隱私等等。而伴隨著信息技術(shù)的發(fā)展,為了提升信息化建設(shè)的程度,適應(yīng)社會(huì)數(shù)字技術(shù)發(fā)展的最新趨勢(shì),各中職學(xué)校也建立了數(shù)字化校園網(wǎng)絡(luò)管理平臺(tái)。然而,數(shù)字化校園的建設(shè)再給各中職學(xué)校帶來方便的同時(shí),也給不法分子帶來了可乘之機(jī),數(shù)字化校園網(wǎng)絡(luò)安全問題已經(jīng)成為中職學(xué)校數(shù)字化校園建設(shè)中不可忽視的問題。

一、加強(qiáng)數(shù)字化校園網(wǎng)絡(luò)安全管理的重要意義

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)在各個(gè)領(lǐng)域的應(yīng)用越來越廣泛,特別在教育領(lǐng)域應(yīng)用的尤其的明顯?,F(xiàn)在各中職學(xué)校都在努力的創(chuàng)建屬于本校的“數(shù)字化校園建設(shè)項(xiàng)目”,信息化建設(shè)的步伐越來越快,造成計(jì)算機(jī)和網(wǎng)絡(luò)的應(yīng)用在中職學(xué)校中的地位更加的重要,因此創(chuàng)建校園網(wǎng),達(dá)成數(shù)字化校園的目標(biāo)勢(shì)在必行。校園網(wǎng)絡(luò)已經(jīng)成為了教育教學(xué)管理、科研管理、學(xué)術(shù)方面的探討等等方面的應(yīng)用辦公平臺(tái)。寬帶網(wǎng)絡(luò)、多媒體教學(xué)已經(jīng)進(jìn)入到了宿舍與和圖書館,校園網(wǎng)啟動(dòng)開通,學(xué)生和教師及各類職工都可以使用,實(shí)現(xiàn)了資源的極大共享,并促進(jìn)了辦公效率的提升,無(wú)紙化辦公已經(jīng)不是夢(mèng)想。

信息技術(shù)對(duì)教育發(fā)展具有革命性影響。信息技術(shù)的廣泛應(yīng)用,不僅突破了教育的時(shí)空界限,也改變了傳統(tǒng)的教育和學(xué)習(xí)方式,這使得學(xué)校的教學(xué)和管理效率得到了極大的提高,但同時(shí)也對(duì)數(shù)字化校園的網(wǎng)絡(luò)安全提出較高的要求。網(wǎng)絡(luò)具有開放性,因此無(wú)法避免地會(huì)受到其它人的惡意攻擊或者病毒、黑客等的威脅和入侵,導(dǎo)致校園網(wǎng)上的數(shù)據(jù)被破壞或丟失,

系統(tǒng)被破壞或篡改、網(wǎng)絡(luò)崩潰等問題經(jīng)常出現(xiàn),怎樣可以讓計(jì)算機(jī)以及信息資源和網(wǎng)絡(luò)系統(tǒng)不被外來的破壞因素所威脅,必須要建立系統(tǒng)完善的網(wǎng)絡(luò)安全管理策略,這樣才能夠保證數(shù)字化校園穩(wěn)定、安全高效的運(yùn)轉(zhuǎn)。

二、中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全的隱患

(一)校園網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性問題

校園網(wǎng)絡(luò)平臺(tái)的構(gòu)建是以互聯(lián)網(wǎng)作為基礎(chǔ)而共享信息資源的。然而由于容易受天氣和環(huán)境等因素的影響,網(wǎng)絡(luò)運(yùn)行通常不夠穩(wěn)定,且易出現(xiàn)斷網(wǎng)問題。因此在數(shù)字化校園的建設(shè)過程中,一旦用戶正在利用網(wǎng)絡(luò)進(jìn)行信息溝通和交流或進(jìn)行資源共享時(shí)出現(xiàn)斷網(wǎng),就很可能導(dǎo)致信息的缺失。另外,由于互聯(lián)網(wǎng)具有自由開放的特性,而其和校園網(wǎng)之間的連接又缺少安全管理的舉措,導(dǎo)致外網(wǎng)和校園網(wǎng)進(jìn)行共享時(shí),非常容易受到外在的侵害。因此,在校園網(wǎng)絡(luò)的運(yùn)行過程中,因?yàn)椴环€(wěn)定的網(wǎng)絡(luò)運(yùn)行平臺(tái),加之沒有可靠的防范舉措,特別易遭到病毒和黑客的非法供給,導(dǎo)致網(wǎng)絡(luò)癱瘓。

(二)網(wǎng)絡(luò)安全制度和安全意識(shí)淡薄

在數(shù)字化校園建設(shè)的過程中,由于缺少統(tǒng)一完整的安全管理制度和安全防范策略,加之多數(shù)操作和管理人員的網(wǎng)絡(luò)安全管理和防范意識(shí)較低,在很大程度上都提升了網(wǎng)絡(luò)的不安全因素。例如,不少中職學(xué)生對(duì)網(wǎng)絡(luò)安全比較淡漠,相關(guān)的法律常識(shí)了解也較少,所以他們有時(shí)會(huì)有意或無(wú)意的侵害數(shù)字化校園網(wǎng)絡(luò)管理系統(tǒng),對(duì)校園網(wǎng)絡(luò)的安全帶來影響。

(三)對(duì)數(shù)字化校園網(wǎng)絡(luò)安全管理不當(dāng)

在很多中職學(xué)校中都存在著校園網(wǎng)絡(luò)安全管理不當(dāng)?shù)膯栴},很多學(xué)校都存在著網(wǎng)絡(luò)管理相關(guān)制度不完善、不健全的問題,有的學(xué)校隨之制定了相應(yīng)的網(wǎng)絡(luò)管理規(guī)章制度,但是也沒有很好的執(zhí)行,或是在執(zhí)行過程中缺少嚴(yán)格的監(jiān)督,導(dǎo)致網(wǎng)絡(luò)在其運(yùn)行的過程中,對(duì)運(yùn)行環(huán)境不能很好的控制,已被病毒入侵。例如,有的學(xué)生經(jīng)常瀏覽非法網(wǎng)站,從不正規(guī)的網(wǎng)絡(luò)上下載資源,進(jìn)而給不法分子可乘之機(jī),對(duì)校園網(wǎng)絡(luò)的安全帶來了極大的影響。

(四)網(wǎng)絡(luò)平臺(tái)本身存在缺陷

因?yàn)榧夹g(shù)上的缺失和條件的限制,很多中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)平臺(tái)在硬件以及應(yīng)用程序上都存在著缺陷和漏洞,這就導(dǎo)致校園網(wǎng)的運(yùn)行環(huán)境特別的危險(xiǎn),也很容易受到外來的非法攻擊。雖然有些缺陷和漏洞是不能根本消除的,但是能夠通過對(duì)其不斷的進(jìn)行完善和改進(jìn)而減少漏洞帶來的危害。

三、中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全防范的措施

(一)處理加密重要的信息和數(shù)據(jù)

在網(wǎng)絡(luò)運(yùn)行不安的狀況下,要確保校園網(wǎng)絡(luò)的安全管理,首先要對(duì)重要的數(shù)據(jù)和信息進(jìn)行加密處理。這不僅能夠防止重要信息的泄漏給學(xué)校帶來不必要的麻煩,同時(shí)還能夠較好的避免不良信息的入侵。

(二)對(duì)重要的教學(xué)及管理相關(guān)數(shù)據(jù)進(jìn)行恢復(fù)和備份

校園網(wǎng)上通常都會(huì)存在一些重要的教學(xué)方面的數(shù)據(jù),因此對(duì)這些數(shù)據(jù)進(jìn)行備份是非常重要的,因?yàn)槿绻@些數(shù)據(jù)丟失或者破壞很可能就會(huì)帶來嚴(yán)重的教學(xué)事故。因此,各學(xué)校應(yīng)在每個(gè)機(jī)房中對(duì)應(yīng)用軟件進(jìn)行分類,且不要將所有的教學(xué)資源都安裝在一個(gè)機(jī)器上,這樣不但會(huì)降低數(shù)據(jù)丟失或破壞的危險(xiǎn),還會(huì)節(jié)省安裝的空間和時(shí)間,節(jié)省系統(tǒng)的處理時(shí)間。

(三)對(duì)網(wǎng)絡(luò)行為進(jìn)行規(guī)范、監(jiān)管和管理

學(xué)校為了對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù),應(yīng)該專門指定系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù),對(duì)用戶的上網(wǎng)行為進(jìn)行指導(dǎo),規(guī)范學(xué)生的上網(wǎng)行為,并對(duì)上網(wǎng)行為進(jìn)行監(jiān)控,進(jìn)而制定相應(yīng)的管理措施并嚴(yán)格執(zhí)行。

(四)設(shè)置防火墻及防病毒技術(shù)

網(wǎng)絡(luò)安全的第一道措施即是防火墻,通過防火墻能夠使得內(nèi)部網(wǎng)和外部不可信任的網(wǎng)絡(luò)之間,或者是內(nèi)部不同網(wǎng)絡(luò)之間進(jìn)行訪問控制和隔離,進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)服務(wù)的可 用性。同時(shí),要安裝最新的防病毒軟件,并定期對(duì)其進(jìn)行更新、升級(jí)。

參考文獻(xiàn):

[1]曾松.淺談中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)的安全問題及對(duì)策[J].福建電腦,2012,(6).

[2]張國(guó)亮.論網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(7).

篇4

論文摘 要: 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書館正常提供各種數(shù)字化服務(wù)的重要工作,也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡(luò)安全影響因素分析,結(jié)合網(wǎng)絡(luò)安全管理工作的實(shí)際,提出了高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略。

一、前言

隨著Internet的普及和廣泛發(fā)展,當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代,它使信息與信息之間的距離拉近了,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來越多的專業(yè)領(lǐng)域,包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用,數(shù)字圖書館的網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注,實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此,全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素,制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略,對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。

二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。

三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素

當(dāng)下,大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹型加星型的混合型拓?fù)浣Y(jié)構(gòu),采用以太網(wǎng)標(biāo)準(zhǔn),用五類或超五類雙絞線進(jìn)行綜合布線,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián),最終實(shí)現(xiàn)信息交換,同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點(diǎn)涉及數(shù)字圖書館日常管理中的影響因素。

(一)計(jì)算機(jī)技術(shù)應(yīng)用的影響因素

黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速,相應(yīng)的各類防病毒技術(shù)也日新月異,計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。

1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢,致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。

2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過程中,往往忽略了對(duì)其安全管理的培訓(xùn)。

(二)人員配備因素

雖然隨著圖書館信息化的進(jìn)一步深入,不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡(luò)安全人才配備的問題,如引進(jìn)計(jì)算機(jī)專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問題,而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異,往往造成上下理解不同,操作無(wú)法規(guī)范化,致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。

四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略

(一)建立和落實(shí)網(wǎng)絡(luò)安全管理制度

作為加強(qiáng)高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí),從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。

1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。

定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中,針對(duì)中心機(jī)房、服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng),建立周期性的檢查、維護(hù)制度,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員,建立維修文檔跟蹤機(jī)制,確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。

在周期性的維護(hù)工作期間,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此,要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定,減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據(jù)天氣的變化,對(duì)設(shè)備進(jìn)行防潮防燥工作。

為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí),對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整,以做到新舊結(jié)合合理,并達(dá)到物盡其用。

對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查,發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替。

2.建立軟件維護(hù)及使用制度。

操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口,控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問及數(shù)據(jù)的存取,但無(wú)論是Windows NT還是Unix或Linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機(jī)[1]。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作,及時(shí)填補(bǔ)安全漏洞。

數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨(dú)立的安全認(rèn)證體制[2]。在管理過程中可運(yùn)用數(shù)據(jù)加密技術(shù),設(shè)置嚴(yán)密的授權(quán)規(guī)則,例如:賬戶、口令和權(quán)限控制等訪問控制方法。同時(shí),盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁,例如,避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨(dú)立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。

應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過程中,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞,因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制,特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍,例如:對(duì)于P2P軟件,應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的IE瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別,避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個(gè)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。

除對(duì)以上三類軟件建立日常維護(hù)制度外,同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如:對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí),無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。

3.建立突況處理機(jī)制。

數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施,黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行。

網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性,但在長(zhǎng)期的實(shí)踐過程中,也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制,就是立足對(duì)規(guī)律的總結(jié),做好事前的預(yù)防及事后的補(bǔ)救工作。例如:在特殊氣候來臨前,設(shè)備的提前轉(zhuǎn)移,環(huán)境的檢查加固;在系統(tǒng)無(wú)法正常運(yùn)行時(shí),起用備用系統(tǒng)的處理流程,等等。

4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)。

在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中,除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè),以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí),有根可尋、有源可溯,以避免因失誤操作引起進(jìn)一步的安全問題。

(二)加強(qiáng)各級(jí)用戶的網(wǎng)絡(luò)安全培訓(xùn)

據(jù)權(quán)威部門統(tǒng)計(jì)結(jié)果表明,網(wǎng)絡(luò)上的安全攻擊事件有70%來自內(nèi)部攻擊[3]。全館的各級(jí)領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí),并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座,培訓(xùn),考核等內(nèi)容,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí),又可增強(qiáng)工作人員的責(zé)任心及參與感。

為達(dá)到最佳效果,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程;部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。

五、結(jié)語(yǔ)

隨著數(shù)字圖書館的快速發(fā)展,嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問題給予高度的重視。通過實(shí)施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個(gè)人或短期行為就能解決的事,更需要建立加強(qiáng)安全教育和培訓(xùn),增強(qiáng)安全防范的意識(shí),采取安全防范技術(shù)措施,提高網(wǎng)絡(luò)安全水平和防范能力,降低各種不安全因素的長(zhǎng)效工作機(jī)制。

參考文獻(xiàn)

[1]孟慶昌,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社,2009.

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全;數(shù)字化圖書館;計(jì)算機(jī)系統(tǒng)

隨著網(wǎng)絡(luò)技術(shù)、數(shù)字化技術(shù)的普及與應(yīng)用,高校圖書館越來越意識(shí)到了網(wǎng)絡(luò)安全的重要性。圖書館已經(jīng)從書刊借閱機(jī)構(gòu)過渡到向讀者提供廣泛信息服務(wù)的機(jī)構(gòu)。而數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)分布的廣域性、體系結(jié)構(gòu)的開放性、資源共享性的特點(diǎn),使數(shù)字化圖書館不得不面臨網(wǎng)絡(luò)安全這一嚴(yán)峻挑戰(zhàn)。[1]

1.數(shù)字化圖書館網(wǎng)絡(luò)的特點(diǎn)

數(shù)字化圖書館作為知識(shí)信息的存儲(chǔ)場(chǎng)所,其網(wǎng)絡(luò)具有信息資源的多樣性、開放性和共享性等優(yōu)勢(shì)。作為數(shù)字化圖書館擁有著大量的數(shù)據(jù)資源,這些資源在高校的教學(xué)與科研中都起到重要的作用,如果這些數(shù)據(jù)遭到破壞其損失將難以估量。因此要保護(hù)好館藏的電子數(shù)據(jù)信息和網(wǎng)絡(luò)的暢通與安全是至關(guān)重要的。

2.影響數(shù)字化圖書館網(wǎng)絡(luò)安全的主要因素

2.1 硬件設(shè)備的物理安全及軟件系統(tǒng)安全

計(jì)算機(jī)硬件系統(tǒng)是數(shù)字化圖書館網(wǎng)絡(luò)正常運(yùn)行基礎(chǔ),也是建設(shè)安全網(wǎng)絡(luò)的基礎(chǔ)設(shè)備。其物理安全主要取決于系統(tǒng)本身的硬件,這是網(wǎng)絡(luò)安全的最基本要求,如果網(wǎng)絡(luò)系統(tǒng)的物理安全都無(wú)法保證也就不用奢談其他的安全問題了。影響網(wǎng)絡(luò)系統(tǒng)的硬件因素主要包括兩個(gè)方面:一是配置是否達(dá)到要求;二是元器件是否有接觸不良、老化等現(xiàn)象。[2]

無(wú)論是操作系統(tǒng)軟件還是應(yīng)用軟件,都存在安全漏洞,容易受到計(jì)算機(jī)病毒侵害和人為因素的破壞。如果沒有基本的計(jì)算機(jī)應(yīng)用能力,也會(huì)造成網(wǎng)絡(luò)系統(tǒng)安全隱患。軟件系統(tǒng)因素主要是病毒和木馬對(duì)其攻擊和破壞的情況,數(shù)字圖書館軟件主要有操作系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)軟件和應(yīng)用軟件三個(gè)方面。

2.2 管理因素

管理因素主要包括網(wǎng)絡(luò)安全管理制度是否規(guī)范、健全,責(zé)任是否明確、詳細(xì)。軟件、硬件是基礎(chǔ),但沒有合適的規(guī)章制度、管理跟不上,工作人員松松散散,再加上監(jiān)督力度不夠,很容易出現(xiàn)漏洞,同樣使網(wǎng)絡(luò)系統(tǒng)安全失去保障。

2.3 人員因素

指網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)者、管理者和使用者的安全意識(shí)、素質(zhì)、技術(shù)、操作等方面對(duì)安全的影響。主要表現(xiàn)在:網(wǎng)絡(luò)安全意識(shí)淡薄、重視不夠,尤其在規(guī)劃設(shè)計(jì)系統(tǒng)時(shí),通常首先強(qiáng)調(diào)性能,而忽視安全;敬業(yè)精神不夠、責(zé)任心不強(qiáng),注意力松散;系統(tǒng)和軟件的設(shè)計(jì)配置錯(cuò)誤或操作不當(dāng)。

3.數(shù)字化圖書館網(wǎng)絡(luò)安全措施

圖書館網(wǎng)絡(luò)信息安全是一個(gè)多層面、多因素、綜合的、動(dòng)態(tài)的過程,單一的防御措施往往難以奏效,必須采用多層次的交叉安全防御體系。圖書館網(wǎng)絡(luò)安全管理的防范技術(shù)主要包括防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、虛擬局域網(wǎng)技術(shù)。

3.1 防火墻技術(shù)

防火墻是指放置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間的系列部件的組合。它可通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外界屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

3.2 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)就是通過從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。從網(wǎng)絡(luò)系統(tǒng)的若干關(guān)鍵點(diǎn)收集信息,并加以分析。[3]檢查是否有違反安全策略的行為。這是一種主動(dòng)性很強(qiáng)的網(wǎng)絡(luò)安全技術(shù)?;竟δ馨ǎ簷z測(cè)分析用戶及系統(tǒng)活動(dòng);審計(jì)系統(tǒng)配置和脆弱性;識(shí)別反應(yīng)已知進(jìn)攻的活動(dòng)模式并報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)的安全性;系統(tǒng)審計(jì)跟蹤管理,識(shí)別違反安全策略的行為。因此,入侵檢測(cè)系統(tǒng)是立體安全防御體系中日益被普遍采用的成分,它將有效地提升黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻。

3.3 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)(VLAN)技術(shù)。VLAN的劃分方法分為基于MAC地址的VLAN、基于端口MAC地址、基于IP地址的VLAN和基于策略的VLAN等幾種??梢愿鶕?jù)圖書館的具體業(yè)務(wù)需要,采用VLAN技術(shù),將位于不同地理位置的相應(yīng)的服務(wù)器、用戶和其他網(wǎng)絡(luò)對(duì)象進(jìn)行分組,并設(shè)定相應(yīng)的安全和訪問權(quán)限,然后由計(jì)算機(jī)根據(jù)自動(dòng)配置形成相應(yīng)的虛擬網(wǎng)絡(luò)工作組,這樣不僅能夠大大提高網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力,增加系統(tǒng)的安全性,而且易于管理,充分發(fā)揮出交換網(wǎng)絡(luò)的優(yōu)勢(shì),體現(xiàn)出交換網(wǎng)絡(luò)高速、靈活、易于管理的特性。

3.4 及時(shí)更新和備份計(jì)算機(jī)系統(tǒng)

及時(shí)更新圖書館服務(wù)器系統(tǒng)安全補(bǔ)丁、病毒庫(kù)、木馬特征庫(kù)等,通過不斷更新系統(tǒng)補(bǔ)丁和系統(tǒng)版本來修復(fù)系統(tǒng)的安全隱患。及時(shí)備份高校圖書館中的關(guān)鍵數(shù)據(jù)。高校圖書館中的關(guān)鍵數(shù)據(jù)就是館藏書目數(shù)據(jù),如果館藏書目數(shù)據(jù)丟失或破壞,這將給高校圖書館工作帶來災(zāi)難性的后果。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)的前提,只有進(jìn)行了數(shù)據(jù)備份,才能在意外發(fā)生后利用備份數(shù)據(jù)來恢復(fù)數(shù)據(jù),從而更好地保障高校圖書館重要數(shù)據(jù)的安全。

4.結(jié)束語(yǔ)

在網(wǎng)絡(luò)環(huán)境下高校圖書館的網(wǎng)絡(luò)管理機(jī)構(gòu)能否有效的防范影響網(wǎng)絡(luò)安全運(yùn)行的各種隱患,保證圖書館網(wǎng)絡(luò)的正常運(yùn)行,是關(guān)系到現(xiàn)階段高校圖書館的各項(xiàng)業(yè)務(wù)工作能否正常開展的重大問題。只要我們能夠高度重視,認(rèn)真學(xué)習(xí),深人研究,采取積極有效的措施,查清影響圖書館網(wǎng)絡(luò)安全運(yùn)行的種種隱患,建立一整套完整、完善的圖書館網(wǎng)絡(luò)安全系統(tǒng),就可以做到既能方便地為讀者提供服務(wù),又能有效地保護(hù)圖書館網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn):

[1]衛(wèi)凡.淺談高校圖書館網(wǎng)絡(luò)安全問題[J].內(nèi)蒙古科技與經(jīng)濟(jì),2008.

篇6

1.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)安全還存在著諸多亟待解決的問題,這些問題主要表現(xiàn)在計(jì)算機(jī)病毒的破壞性、木馬程序和黑客攻擊、計(jì)算機(jī)用戶操作失誤、網(wǎng)絡(luò)系統(tǒng)本身的漏洞和垃圾郵件和間諜軟件五個(gè)方面,其具體內(nèi)容如下:

1.1 計(jì)算機(jī)病毒的破壞性

計(jì)算機(jī)病毒的破壞性,影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。在日常的使用中,軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途徑,具有破壞性,復(fù)制性和傳染性等特點(diǎn)。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)資源進(jìn)行破壞,對(duì)計(jì)算機(jī)用戶的危害性非常大,計(jì)算機(jī)病毒運(yùn)行后輕則可能降低系統(tǒng)工作效率,重則可能損壞文件,甚至刪除文件,使數(shù)據(jù)丟失,破壞系統(tǒng)硬件,造成各種難以預(yù)料的后果。

1.2 木馬程序和黑客攻擊

木馬程序和黑客攻擊在一定程度上也制約著計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)黑客往往具備專業(yè)的計(jì)算機(jī)知識(shí),具有能使用各種計(jì)算機(jī)工具的能力,信息網(wǎng)絡(luò)本身的不完善性和缺陷,成為被攻擊的目標(biāo)或利用為攻擊的途徑。他們通常采用非法侵一重要信息系統(tǒng),竊聽、獲取、攻擊侵一網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

1.3 計(jì)算機(jī)用戶操作失誤

計(jì)算機(jī)用戶操作失誤,給計(jì)算機(jī)網(wǎng)絡(luò)帶來的安全威脅,也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題中的存在的安全隱患。大部分用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,由于對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足,沒有采取相關(guān)的安全防范措施,很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生,如用戶安全意識(shí)不強(qiáng),用戶口令設(shè)置簡(jiǎn)單,用戶將自己的賬號(hào)隨意泄露等,都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

1.4 網(wǎng)絡(luò)系統(tǒng)本身的漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞,使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在著安全威脅。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)最顯著優(yōu)點(diǎn)是開放性。這種開放性是一把雙刃劍,一方面計(jì)算機(jī)網(wǎng)絡(luò)的開放性有利于用戶在計(jì)算機(jī)網(wǎng)絡(luò)上交流;另一方面,開放性影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,使計(jì)算機(jī)網(wǎng)絡(luò)存在易受攻擊的弱點(diǎn)。因此,網(wǎng)絡(luò)系統(tǒng)本身的漏洞是計(jì)算機(jī)網(wǎng)絡(luò)迫切需要解決的問題。

1.5 垃圾郵件和間諜軟件

垃圾郵件和間諜軟件,也是使計(jì)算機(jī)網(wǎng)絡(luò)安全陷入困境的重要因素。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中,一些人利用電子郵件地址的公開性”和系統(tǒng)的可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),竊取系統(tǒng)或是用戶信息,實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng),威脅用戶隱私和計(jì)算機(jī)安全。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施,可以從安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強(qiáng)用戶賬號(hào)的安全保護(hù)、及時(shí)地下載漏洞補(bǔ)丁程序和進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控五個(gè)方面采取措施,下文將逐一進(jìn)行分析。

2.1 安裝防火墻以及殺毒軟件

安裝防火墻以及殺毒軟件,是防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,確保計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言,安裝防火墻以及殺毒軟件是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。其中,防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件是我們使用的最多的安全技術(shù),這種技術(shù)主要針對(duì)病毒,可以查殺病毒,但要注意,殺毒軟件必須及時(shí)升級(jí),才能有效地防毒。

2.2 文件加密和數(shù)字簽名技術(shù)

文件加密和數(shù)字簽名技術(shù),在防范計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中也必不可少。文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性,防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別三種。而數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證,有利于保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面等。

2.3 加強(qiáng)用戶賬號(hào)的安全保護(hù)

加強(qiáng)用戶賬號(hào)的安全保護(hù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的安全。計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,用戶賬號(hào)的涉及面很廣,包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào)。加強(qiáng)用戶賬號(hào)的安全保護(hù),首先是對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號(hào),盡量采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼,并且要盡量設(shè)置長(zhǎng)密碼并定期更換。

2.4 及時(shí)地下載漏洞補(bǔ)丁程序

及時(shí)地下載漏洞補(bǔ)丁程序,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用也不容忽視。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,及時(shí)地下周漏洞補(bǔ)丁程度,防止計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞的弱點(diǎn),是解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器,比如COPS、tripwire、tiger等軟件,也可使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。

2.5 進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控

進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控,也是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)。入侵檢測(cè)是綜合采用了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計(jì)分析法。簽名分析法是用來監(jiān)測(cè)對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行攻擊的行為。統(tǒng)計(jì)分析法是以統(tǒng)計(jì)學(xué)為理論基礎(chǔ),以系統(tǒng)正常使用情況下觀察到的動(dòng)作模式為依據(jù)來辨別某個(gè)動(dòng)作是否偏離了正常軌道。

3.結(jié)語(yǔ)

篇7

一、2019年工作總結(jié)

近年來,在互聯(lián)網(wǎng)內(nèi)容不斷革新的新形勢(shì)下,網(wǎng)絡(luò)安全委員會(huì)始終認(rèn)真貫徹落實(shí)各項(xiàng)法律法規(guī)的相關(guān)要求,結(jié)合實(shí)際情況,不斷完善網(wǎng)絡(luò)安全工作機(jī)制,提高基礎(chǔ)管理和專業(yè)隊(duì)伍技能水平,同時(shí)積極開展網(wǎng)絡(luò)安全知識(shí)技能宣傳和普及,努力提高安全管控能力,切實(shí)保障綠色、健康的互聯(lián)網(wǎng)接入環(huán)境?,F(xiàn)將2019年重點(diǎn)工作匯總?cè)缦拢?/p>

1. 強(qiáng)化組織建設(shè),堅(jiān)決打擊違規(guī)網(wǎng)站及違法犯罪行為

過去的一年,網(wǎng)絡(luò)安全工作委員會(huì)帶頭強(qiáng)化自身組織建設(shè),完善內(nèi)部管理制度與規(guī)范;對(duì)有關(guān)單位接入網(wǎng)站的備案信息積極核查,緊緊圍繞違法犯罪內(nèi)容進(jìn)行監(jiān)督管理,及時(shí)接收并處理違法和不良信息舉報(bào),并積極協(xié)助執(zhí)法機(jī)關(guān)對(duì)涉案網(wǎng)站調(diào)查取證。2019年全年,清理違規(guī)網(wǎng)站16083個(gè),涉及鏈接2946013條,協(xié)助執(zhí)法單位調(diào)查取證79起,有效處理不良信息舉報(bào)7965個(gè)。

2. 積極參與2019河南省互聯(lián)網(wǎng)大會(huì)、網(wǎng)絡(luò)安全競(jìng)賽等活動(dòng)

為加快科技創(chuàng)新,發(fā)展數(shù)字經(jīng)濟(jì),助推實(shí)體經(jīng)濟(jì)與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,聚焦大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全、為互聯(lián)網(wǎng)發(fā)展保駕護(hù)航,網(wǎng)絡(luò)安全工作委員會(huì)積極參加2019河南省第六屆互聯(lián)網(wǎng)大會(huì),并在主管部門領(lǐng)導(dǎo)的支持下參與承辦了“安全護(hù)航  數(shù)創(chuàng)未來”分會(huì);分會(huì)場(chǎng)上特邀中國(guó)科學(xué)院計(jì)算技術(shù)研究所大數(shù)據(jù)研究院院長(zhǎng)王元卓、北京賽博英杰科技有限公司創(chuàng)始人兼董事長(zhǎng)譚曉生、沃通電子認(rèn)證服務(wù)有限公司 CTO王高華、阿里云華中大區(qū)安全總監(jiān)馬睿博、百度安全總經(jīng)理馬杰、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副理事長(zhǎng)杜躍進(jìn)等網(wǎng)絡(luò)安全領(lǐng)域?qū)<壹皩W(xué)者,分別作《大數(shù)據(jù)驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)》、《智能化安全運(yùn)營(yíng),護(hù)航數(shù)字化未來》《解讀<密碼法>,數(shù)據(jù)加密保護(hù)是重點(diǎn)》《構(gòu)安全生態(tài),建AI未來》《云安全應(yīng)用的新實(shí)踐》《大安全亟待升級(jí)》等主題演講,深度探討以云計(jì)算、大數(shù)據(jù)、人工智能、5G等新一代信息技術(shù)為核心,以新時(shí)期網(wǎng)絡(luò)安全為基石,助力企業(yè)數(shù)字化轉(zhuǎn)型,構(gòu)建并全力護(hù)航數(shù)字經(jīng)濟(jì)時(shí)代。

除此之外,網(wǎng)絡(luò)安全委員會(huì)始終重視并堅(jiān)持培養(yǎng)技術(shù)人才,2019年7月積極參加主管部門組織的網(wǎng)絡(luò)安全競(jìng)賽,并積極為賽場(chǎng)提供場(chǎng)地、設(shè)備及網(wǎng)絡(luò)環(huán)境等,以確保比賽的順利進(jìn)行。

3. 全力保障國(guó)家重要會(huì)議和活動(dòng)安保工作

網(wǎng)絡(luò)安全工作委員會(huì)積極開展安全教育學(xué)習(xí)工作,組織相關(guān)單位學(xué)習(xí)安全相關(guān)的法律法規(guī),并開展考核。在2019年民族運(yùn)動(dòng)會(huì)和70周年大慶安保期間,及時(shí)將安保工作的目的、要求和內(nèi)容傳達(dá)到相關(guān)負(fù)責(zé)人,以確保安保工作的落地與執(zhí)行。除此之外,安保期間相關(guān)企業(yè)單位專設(shè)專人值班,實(shí)行7*24工作制度,并適時(shí)信息安全安保工作的通知,設(shè)置緊急信息接收、反饋與處理通道,第一時(shí)間接收上級(jí)主管單位的指令、處理并反饋;全力完成重點(diǎn)階段的安全保障工作。

二、目前存在的問題和建議

網(wǎng)民的網(wǎng)絡(luò)安全技能仍需提高

自《網(wǎng)絡(luò)安全法》普及以來,明顯感覺到網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)有了顯著提升,但是有些用戶雖重視,但苦于未配置技術(shù)人員或技術(shù)人員能力達(dá)不到要求,導(dǎo)致即使知道網(wǎng)站存在安全隱患也不能及時(shí)得到解決。希望主管部門在宣傳安全意識(shí)的基礎(chǔ)上,增加一些基礎(chǔ)安全防范技能方面的內(nèi)容。

三、2020年工作設(shè)想

當(dāng)下,隨著《網(wǎng)絡(luò)安全法》的普及,網(wǎng)民對(duì)打擊網(wǎng)絡(luò)有害信息和不法行為的呼聲更為強(qiáng)烈,尤其是數(shù)據(jù)泄露、釣魚網(wǎng)站等詐騙事件的頻發(fā),維護(hù)網(wǎng)絡(luò)安全已是迫在眉睫、刻不容緩?;诖?,2020年將從以下幾個(gè)方面開展網(wǎng)絡(luò)安全工作:

1. 做好自我規(guī)范,加強(qiáng)組織溝通

委員會(huì)將繼續(xù)完善組織建設(shè),通過組織會(huì)議、行業(yè)沙龍等形式為會(huì)員單位創(chuàng)造更多的交流機(jī)會(huì),集中發(fā)揮各會(huì)員單位的優(yōu)勢(shì),共同促進(jìn)我省互聯(lián)網(wǎng)行業(yè)健康,共同參與維護(hù)我省網(wǎng)絡(luò)安全。除此之外,委員會(huì)始終堅(jiān)持“堅(jiān)決打擊違規(guī)網(wǎng)站及違法犯罪行為”的決心,聯(lián)合各成員單位,對(duì)發(fā)現(xiàn)可疑線索及時(shí)上報(bào)主管部門,并積極協(xié)助其鎖定證據(jù)。

2. 堅(jiān)持投入,大力培養(yǎng)技術(shù)人才

2020年委員會(huì)將繼續(xù)強(qiáng)化網(wǎng)絡(luò)安全隊(duì)伍建設(shè),完善網(wǎng)絡(luò)與信息安全專業(yè)的學(xué)習(xí)、培訓(xùn)及考核平臺(tái);并積極組織相關(guān)單位參加各項(xiàng)網(wǎng)絡(luò)安全技能大賽,切實(shí)提升網(wǎng)絡(luò)安全保障能力和水平。

3. 做好重要時(shí)期的網(wǎng)絡(luò)安全保障工作

2020年,國(guó)家網(wǎng)絡(luò)安全宣傳周將在鄭州舉辦,網(wǎng)絡(luò)安全工作委員會(huì)將全力領(lǐng)導(dǎo)各相關(guān)單位各盡其責(zé),充分發(fā)揮“警務(wù)室”等機(jī)構(gòu)在政企間的橋梁作用,共同為該活動(dòng)做好準(zhǔn)備工作,。

最后,委員會(huì)將牢記宗旨,通過組織網(wǎng)絡(luò)安全培訓(xùn)、競(jìng)賽、行業(yè)會(huì)議及專項(xiàng)安保等多種工作方式,積極推進(jìn)網(wǎng)絡(luò)安全工作的順利進(jìn)行;加快科技創(chuàng)新,助推實(shí)體經(jīng)濟(jì)與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,爭(zhēng)取在2020年將我省網(wǎng)絡(luò)與信息安全工作再上一個(gè)新的臺(tái)階。

篇8

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上信息的安全,它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)?,在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說:凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全索要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個(gè)通用定義:網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,防止和控制非法、有害的信息、進(jìn)行傳播后的后果,本質(zhì)上是維護(hù)道德、法規(guī)或國(guó)家利益。網(wǎng)絡(luò)上信息內(nèi)容的安全,即我們討論的狹義的“信息安全”。它側(cè)重于保護(hù)信息、的保密性、真實(shí)性和完整性,避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充等有損于合法用戶的行為,本質(zhì)上是保護(hù)用戶的利益和隱私。網(wǎng)絡(luò)安全與其所保護(hù)的信息對(duì)象有關(guān),其含義是通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù),保護(hù)在公用通信網(wǎng)中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整性和真實(shí)性,并對(duì)信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括:物理安全、安全控制和安全服務(wù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制分析

安全性機(jī)制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合,為一個(gè)信息系統(tǒng)的任意部件檢測(cè)和防止被動(dòng)與主動(dòng)威脅的方法。安全機(jī)制與安全有關(guān),機(jī)制是用于實(shí)現(xiàn)服務(wù)的程序,OSI定義的安全性機(jī)制有加密、數(shù)字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機(jī)制有一定的對(duì)應(yīng)關(guān)系,例如:機(jī)密可以通過加密、通信量填充和路由控制來實(shí)現(xiàn)。另外,加密不僅可以是機(jī)密的成分,而且還可以是完整性和鑒別服務(wù)的成分。各種安全機(jī)制中,加密有著最廣泛的應(yīng)用,并且可以提供最大程度的安全性。加密機(jī)制的主要應(yīng)用是防止對(duì)機(jī)密性、完整性和鑒別的破壞。數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù),也可以用于完整和無(wú)拒絕服務(wù)。當(dāng)數(shù)字簽名用于無(wú)拒絕服務(wù)時(shí),它是和公證一起使用的。公證是通過可信任的第三方來驗(yàn)證(鑒別)消息的。對(duì)于網(wǎng)絡(luò)終端用戶來說,最通常的安全性經(jīng)歷是通過使用口令來實(shí)現(xiàn)訪問控制??诹钍且粋€(gè)字符串,用來對(duì)身份進(jìn)行鑒別。在獲得對(duì)數(shù)據(jù)的訪問權(quán)之前,通常要求用戶提交一個(gè)口令,以滿足安全性要求。問卷與口令有很近的親緣關(guān)系,它也是鑒定身份的方法。問卷使用合法用戶知道而其他人不大可能知道的信息,例如詢問用戶親屬的姓名等,這是一個(gè)常見而且應(yīng)用很廣的方法。還有各種用于身份鑒別的產(chǎn)品,它們采用了比上述方法更好的技術(shù)。例如:一些比較聲音、手寫簽名、指紋的系統(tǒng)等。

3.采取的應(yīng)對(duì)措施

3.1信息加密

信息加密技術(shù)是一種主動(dòng)的信息安全防范措施,是保證網(wǎng)絡(luò)信息安全的核心技術(shù)。信息加密技術(shù)的原理是利用一定的加密算法,將明文轉(zhuǎn)換成為不可以直接讀取的密文,對(duì)非法用戶獲取和理解原始數(shù)據(jù)起到了很好的阻止作用,確保了數(shù)據(jù)的保密性。明文轉(zhuǎn)化為密文的過程我們稱之為加密,密文還原成為明文的過程我們稱之為解密,加密、解密使用的可變參數(shù)就叫做密鑰。信息加密技術(shù)通常分為兩類:一類是對(duì)稱加密技術(shù)。另一類是非對(duì)稱加密技術(shù)。

3.2數(shù)字簽名

為防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞以及確定發(fā)信人的身份,我們采取了數(shù)字簽名這一手段。數(shù)字簽名在電子商務(wù)中起著至關(guān)重要的作用,它具備他人不能偽造,簽字方不能抵賴,在公證人面前能驗(yàn)證真?zhèn)蔚忍攸c(diǎn)。

3.3數(shù)字證書

數(shù)字證書是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份的一系列數(shù)據(jù),它為網(wǎng)絡(luò)提供了一種驗(yàn)證身份的方式。由權(quán)威機(jī)構(gòu)CA來負(fù)責(zé)簽發(fā)、認(rèn)證、管理證書。此技術(shù)可以用來驗(yàn)證識(shí)別用戶身份。

3.4數(shù)字摘要

又稱數(shù)字指紋、SHA(SecureHashAlgorithm)或MD5(MDStandardsforMessageDigest),它是使用單向Hash函數(shù)加密算法對(duì)任意長(zhǎng)度報(bào)文進(jìn)行加密,摘要成一串128比特的密文,這段密文我們稱為數(shù)字摘要。它是一個(gè)唯一對(duì)應(yīng)一段數(shù)據(jù)的值。

3.5數(shù)字信封

數(shù)字信封就是信息發(fā)送端用接收端的公鑰,把一個(gè)對(duì)稱通信密鑰進(jìn)行加密,形成的數(shù)據(jù)稱為數(shù)字信封。只有指定的接收方才可以用自己的私鑰打開數(shù)字信封,獲取對(duì)稱密鑰,解讀通訊信息。

3.6防火墻技術(shù)

防火墻是我們的通用術(shù)語(yǔ),它指的是在網(wǎng)絡(luò)邊界上建立一個(gè)網(wǎng)絡(luò)通訊監(jiān)控系統(tǒng),執(zhí)行控制策略,在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全屏障來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻既是一種軟件產(chǎn)品,也是一種控制系統(tǒng),還可以嵌入某種硬件產(chǎn)品中。

篇9

〔關(guān)鍵詞〕公共圖書館的無(wú)線網(wǎng)絡(luò)安全

眾所周知,無(wú)線網(wǎng)絡(luò)在圖書館數(shù)字化高速發(fā)展的今天為廣大讀者服務(wù)發(fā)揮了不可替代的作用,無(wú)線網(wǎng)絡(luò)就其開放性和傳輸介質(zhì)上的特性來說方便和實(shí)用,但是正因?yàn)樗_放性強(qiáng),網(wǎng)絡(luò)安全防護(hù)工作也比有線網(wǎng)絡(luò)更加困難。同時(shí),公共圖書館訪問讀者群人次多、人員復(fù)雜,從安全系數(shù)上也增加了管理無(wú)線網(wǎng)絡(luò)安全的難度。本文以黔南地區(qū)公共圖書館為例,探討公共圖書館無(wú)線網(wǎng)絡(luò)安全的問題與對(duì)策。

1問題

在公共圖書館來說,特別是欠發(fā)達(dá)地區(qū)圖書館由于經(jīng)費(fèi)及人力資源的原因,在網(wǎng)絡(luò)安全上會(huì)遇到很多問題,這里我們以黔南地區(qū)公共圖書館為例,一般會(huì)遇到以下問題:

1.1無(wú)線網(wǎng)絡(luò)開放性質(zhì)導(dǎo)致易被攻擊

就圖書館使用無(wú)線網(wǎng)絡(luò)的初衷來說,開放性、公共性的數(shù)字資源是我們更好、更便捷的為讀者提供服務(wù)的信條。而正因?yàn)槲覀兲峁┑拈_放性的無(wú)線資源導(dǎo)致了任何使用此設(shè)備的用戶都可以利用它來接受和發(fā)送信息,這些設(shè)備的本身就導(dǎo)致了無(wú)線數(shù)字資源網(wǎng)絡(luò)容易遭受重大安全威脅。無(wú)線網(wǎng)絡(luò)存在的最基本問題:硬件防火墻的低廉,就本地區(qū)來說根本沒有硬件防火墻,而軟件防火墻也就是市面上流通面很廣的低廉甚至免費(fèi)的軟件,導(dǎo)致它的密匙在有一定軟件基礎(chǔ)技術(shù)的用戶面前可忽略不計(jì)。

1.2無(wú)線網(wǎng)絡(luò)中讀者用戶的管理

在對(duì)黔南地區(qū)公共圖書館來說,因?yàn)橐x者的到來,充分利用無(wú)線網(wǎng)絡(luò)數(shù)據(jù)更好的為讀者服務(wù),無(wú)線網(wǎng)絡(luò)的應(yīng)用是開放性的,任何在無(wú)線網(wǎng)絡(luò)范圍內(nèi)的讀者,只要手執(zhí)一臺(tái)配置有WIFI設(shè)備的終端,即可訪問館內(nèi)無(wú)線網(wǎng)絡(luò)。這就導(dǎo)致了對(duì)無(wú)線鏈接用戶管理的困難。一旦遭遇破壞,就黔南地區(qū)現(xiàn)有的安全設(shè)備來說,很難對(duì)無(wú)線網(wǎng)路形成強(qiáng)有力的安全保護(hù),硬件軟件上的防護(hù)不足及人力資源造成的安全機(jī)制不完善導(dǎo)致無(wú)線網(wǎng)絡(luò)很難同有線網(wǎng)絡(luò)那樣實(shí)現(xiàn)用戶、IP、MAC、端口的定位管理,這就對(duì)無(wú)線網(wǎng)絡(luò)連接者失去了必要的約束,問題一旦出現(xiàn),圖書館就要承擔(dān)網(wǎng)絡(luò)問題所帶來的責(zé)任。

2對(duì)策

針對(duì)黔南地區(qū)以上兩點(diǎn)最基本的無(wú)線網(wǎng)絡(luò)安全問題,以黔南地區(qū)圖書館現(xiàn)有的技術(shù)落后、無(wú)線利用率低、人力資源及財(cái)力低下的現(xiàn)狀,我們提出以下安全對(duì)策:

2.1加強(qiáng)無(wú)線網(wǎng)絡(luò)病毒防護(hù)

無(wú)線網(wǎng)絡(luò)的病毒安全防護(hù)是我們針對(duì)現(xiàn)階段我館無(wú)線網(wǎng)絡(luò)安全的首要保護(hù)手段。首先,在館內(nèi)制度上首先明確對(duì)無(wú)線安全的重視,要求管理者對(duì)無(wú)線安全防護(hù)問題要時(shí)時(shí)注意,了解網(wǎng)絡(luò)安全的及時(shí)動(dòng)態(tài),對(duì)無(wú)線安全防護(hù)要有主動(dòng)性,定期對(duì)服務(wù)器做檢查,及時(shí)更新防病毒軟件。提前做好預(yù)防機(jī)制;其次,對(duì)讀者用戶作預(yù)防提醒:不要進(jìn)入不明或者網(wǎng)絡(luò)安全軟件警告的網(wǎng)絡(luò)。第三,及時(shí)了解網(wǎng)絡(luò)的安全防護(hù)動(dòng)態(tài),學(xué)習(xí)新的技術(shù)、了解新資源的應(yīng)用,在資金允許的情況下添置設(shè)備更好的服務(wù)于數(shù)字資源網(wǎng)絡(luò)。

2.2數(shù)字資源及關(guān)鍵硬件設(shè)備的備份

首先,對(duì)數(shù)字資源作備份,對(duì)使用的數(shù)字資源,在另外準(zhǔn)備硬件設(shè)備上做一份單獨(dú)的備份,一旦正在使用的數(shù)字資源遭受攻擊導(dǎo)致癱瘓,及時(shí)更換設(shè)備保證讀者用戶的正常訪問;其次,對(duì)無(wú)線網(wǎng)絡(luò)配備的硬件設(shè)備有備份,如:無(wú)線控制器,無(wú)線網(wǎng)絡(luò)中的AP等硬件設(shè)施都預(yù)留一份。如資金緊張,可與硬件服務(wù)商簽訂好緊急措施的協(xié)議,一旦無(wú)線網(wǎng)絡(luò)遭遇病毒或攻擊造成癱瘓,在最短的時(shí)間內(nèi)更換另一套設(shè)備以保障無(wú)線數(shù)字資源為讀者提供的服務(wù)的穩(wěn)定性及延續(xù)性。

2.3單獨(dú)建立無(wú)線網(wǎng)絡(luò)

在以前在資金人力資源的限制下,就我館為例:為保證無(wú)線網(wǎng)絡(luò)和有限網(wǎng)絡(luò)的安全運(yùn)行不讓易出現(xiàn)安全問題的無(wú)線網(wǎng)絡(luò)影響到有線網(wǎng)絡(luò)的正常工作,我們?cè)诰W(wǎng)絡(luò)結(jié)構(gòu)上劃分為有限子網(wǎng)和無(wú)線子網(wǎng)兩部分,如圖所示:隨著圖書館服務(wù)建設(shè)的經(jīng)費(fèi)增加,我們可以采取單獨(dú)增加一條無(wú)線網(wǎng)絡(luò)的方式建立專線的方式。從源頭就單獨(dú)劃分無(wú)線和有線網(wǎng)絡(luò),兩條網(wǎng)互不干涉,無(wú)線安全和有線安全涇渭分明不會(huì)相互影響,對(duì)安全工作有質(zhì)的提高。而且在安全維護(hù)和故障維修的工作中,技術(shù)員對(duì)所需進(jìn)行的工作也很明確,提高工作效率降低了很大的工作量。而在單獨(dú)的無(wú)線網(wǎng)絡(luò)建立好后,更需要在數(shù)據(jù)備份上做好工作,在無(wú)線服務(wù)器上的數(shù)據(jù)需另設(shè)備份設(shè)備備份,一旦無(wú)線網(wǎng)絡(luò)因硬件、人為、攻擊或者雷電等不可預(yù)測(cè)的事故造成數(shù)據(jù)丟失的時(shí)候,可以在第一時(shí)間恢復(fù)無(wú)線網(wǎng)絡(luò)的使用。

2.4建立合理完善的人員管理機(jī)制

設(shè)備的正常運(yùn)行,除了技術(shù)和設(shè)備硬件上的成熟外,更需要一個(gè)合理的管理制度,無(wú)線網(wǎng)絡(luò)管理這樣的對(duì)于圖書館服務(wù)領(lǐng)域來說,是一個(gè)新的課題,怎么更好的服務(wù)于社會(huì)、服務(wù)于讀者是圖書館無(wú)線網(wǎng)絡(luò)工作核心,建立完善的工作制度,合理使用和安全管理,使得無(wú)線網(wǎng)絡(luò)更好的在圖書館服務(wù)領(lǐng)域發(fā)揮作用。

3結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)的廣泛使用,給我們?cè)趫D書館服務(wù)領(lǐng)域上拓寬了無(wú)限的發(fā)展前景,但是更方便的使用方式也帶來了需要多的安全問題,這需要我們具有更高的安全防護(hù)意識(shí)和更細(xì)心的工作投入。對(duì)我館及黔南地區(qū)公共圖書館這類欠發(fā)達(dá)地區(qū)圖書館工作這來說,學(xué)習(xí)發(fā)達(dá)地區(qū)圖書館的先進(jìn)經(jīng)驗(yàn)及在工作中針對(duì)自身實(shí)際環(huán)境制定有效、實(shí)用的安全防護(hù)體系是我們現(xiàn)階段無(wú)線數(shù)字資源服務(wù)的重點(diǎn)。在現(xiàn)實(shí)工作中穩(wěn)定、安全有效的服務(wù),未雨綢繆、防患于未然依然是我們工作的重中之重。

參考文獻(xiàn):

[1]白莉娜.無(wú)線網(wǎng)絡(luò)在圖書館應(yīng)用的安全分析與防范策略[J].圖書館學(xué)刊,2008(2):134—136.

[2]劉偉.公共圖書館無(wú)線網(wǎng)絡(luò)安全問題及對(duì)策[J].圖書館學(xué)刊,2012年(10)104-105

篇10

關(guān)鍵詞:計(jì)算機(jī)安全;網(wǎng)絡(luò)安全;保障技術(shù)

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 11-0000-01

Computer Network Security and Protection Technology

Wang Ying

(The Far East Institute of Harbin University of Science and Technology,Harbin150025,China)

Abstract:This article from the network characteristics and network security connotation sets out,the network security and protection technology of simple,and briefly described the network security services and network security technology in network security in rats.

Keywords:Computer security;Network security;Security technology

計(jì)算機(jī)的誕生,使得信息和數(shù)據(jù)獲得了新的儲(chǔ)存工具,而網(wǎng)絡(luò)技術(shù)的應(yīng)用,則使信息和數(shù)據(jù)獲得了交流和傳輸?shù)臋C(jī)會(huì)。為了保證網(wǎng)絡(luò)用戶的切身利益,網(wǎng)絡(luò)技術(shù)人員通過技術(shù)手段在服務(wù)器上和計(jì)算機(jī)內(nèi)部設(shè)置種種屏障來阻擋網(wǎng)絡(luò)威脅,網(wǎng)絡(luò)管理部門也出臺(tái)了相應(yīng)的互聯(lián)網(wǎng)安全法律法規(guī),使得網(wǎng)絡(luò)環(huán)境得到了有效地規(guī)范。但由于網(wǎng)絡(luò)自身的開放性,網(wǎng)絡(luò)安全問題不可能在短時(shí)間內(nèi)得到完全解決。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概念

國(guó)際上將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為以保護(hù)信息、數(shù)據(jù)的安全和采取的相應(yīng)的技術(shù)手段和管理措施,其中包括對(duì)計(jì)算機(jī)硬件、軟件的保護(hù),使得其中的數(shù)據(jù)和信息不會(huì)人為或意外的泄露、更改和損壞。計(jì)算機(jī)網(wǎng)絡(luò)安全由計(jì)算機(jī)和網(wǎng)絡(luò)兩個(gè)方面組成,計(jì)算機(jī)作為信息的終端,而網(wǎng)絡(luò)則作為信息和數(shù)據(jù)交換的載體存在。計(jì)算機(jī)網(wǎng)絡(luò)是信息服務(wù)與資源共享的集合體,正因?yàn)槌霈F(xiàn)了資源信息的共享,就有了除共享外信息泄露的可能。當(dāng)個(gè)人或其他社會(huì)團(tuán)體的不公開信息在信息所有人不知情的情況下被第三方利用或在網(wǎng)絡(luò)上進(jìn)行傳播,網(wǎng)絡(luò)用戶的隱私權(quán)被侵害或該信息泄露給網(wǎng)絡(luò)用戶造成名譽(yù)、經(jīng)濟(jì)等方面的損失,那么網(wǎng)絡(luò)安全威脅就出現(xiàn)了。因此,通過技術(shù)手段控制網(wǎng)絡(luò)威脅,保證網(wǎng)絡(luò)信息和數(shù)據(jù)的安全性和私密性就變得十分必要。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的相應(yīng)措施

(一)網(wǎng)絡(luò)通信中的安全服務(wù)措施

1.用戶身份認(rèn)證和授權(quán)控制。如果進(jìn)入計(jì)算機(jī)的用戶的身份不能被確認(rèn)是安全的,那么極有可能對(duì)用戶的信息和數(shù)據(jù)造成損失。為了避免不明身份用戶的存在,數(shù)字證書技術(shù)可以向用戶提出身份驗(yàn)證提示,通常形式為“用戶名和密碼”的形式存在。這種認(rèn)證技術(shù)采用公開密匙和對(duì)稱密匙的加密方式,典型的身份認(rèn)證軟件是securID智能卡,該智能卡可以認(rèn)證用戶訪問時(shí)的詳細(xì)信息,讓訪問記錄一目了然。

除身份驗(yàn)證之外,數(shù)字證書技術(shù)可以根據(jù)用戶對(duì)不同信息的需求,設(shè)定不同的訪問權(quán)限(管理員賬戶admin、來賓賬戶等)。對(duì)用戶權(quán)限的控制,可以對(duì)來訪用戶進(jìn)行有效地分類,配合身份認(rèn)證技術(shù),信息所有者可以對(duì)訪問用戶進(jìn)行控制,防止不良和非法訪問出現(xiàn)。另外,在身份認(rèn)證技術(shù)和權(quán)限控制技術(shù)之外,數(shù)字證書的另一個(gè)作用是提供了專門的“數(shù)字身份證”,來訪者的記錄在系統(tǒng)內(nèi)都有存貯,一旦發(fā)生非法的信息傳輸或信息共享和傳輸糾紛,信息收發(fā)雙方都不能對(duì)相關(guān)操作抵賴。

2.分級(jí)保密服務(wù)。針對(duì)信息傳輸所應(yīng)用的保密技術(shù),可以有效地對(duì)正在傳輸中的信息進(jìn)行加密,從而防止信息在傳輸過程中被非信息接收方截取。一般應(yīng)用比較多的加密技術(shù)有各類密匙技術(shù),即數(shù)字簽名技術(shù),信息收發(fā)雙方首先約定公用密匙,信息發(fā)送者在信息數(shù)據(jù)包中加入私人密匙,信息接受方在接收到信息后通過公用密匙對(duì)信息進(jìn)行解密,從而保障信息傳輸?shù)陌踩?/p>

(二)保障網(wǎng)路安全的相關(guān)技術(shù)

1.加密技術(shù)的應(yīng)用。要保證計(jì)算機(jī)中用于在網(wǎng)絡(luò)中傳輸?shù)男畔⒉槐晃词跈?quán)的第三方利用,一般都會(huì)采用一定的加密技術(shù)。比較常見的加密及時(shí)就是密匙技術(shù),即在傳輸數(shù)據(jù)包中加入密匙,且該密匙必須要經(jīng)過特殊的函數(shù)關(guān)系進(jìn)行解密,因此不了解函數(shù)的運(yùn)算形式是無(wú)法對(duì)數(shù)據(jù)包進(jìn)行解密,也就無(wú)法獲得數(shù)據(jù)包內(nèi)的信息?,F(xiàn)在應(yīng)用比較多的加密技術(shù)有上文中提到的公共密匙/對(duì)稱加密含運(yùn)算法,即在加密技術(shù)中最常用的DES加密技術(shù),DES技術(shù)采用64位密碼(其中8位數(shù)字為校撿碼),DES的加密和解密程序較為簡(jiǎn)單,接收方只需提供公共密匙就可以對(duì)數(shù)據(jù)包進(jìn)行解密,這種加密技術(shù)的關(guān)鍵在于兩種密匙是否完整;另一種應(yīng)用比較多的加密方法在非對(duì)稱的加密體系中加入公開密匙。這種加密技術(shù)的典型應(yīng)用是RSA,在這種加密體質(zhì)中,信息收發(fā)雙方分別用自己的不公開密匙對(duì)信息進(jìn)行加密,又分別用公用密匙進(jìn)行解密,是一種雙重的動(dòng)態(tài)密匙體系;單向加密技術(shù),這種技術(shù)是一種帶有硬性屏蔽機(jī)制的加密技術(shù),信息所有者提供給信息使用者的只有公用密匙和共享密匙,信息只能被加密或者被解密,其他第三方無(wú)權(quán)對(duì)信息和數(shù)據(jù)進(jìn)行相關(guān)操作。

2.病毒防護(hù)和防火墻技術(shù)的應(yīng)用。為了應(yīng)對(duì)隨時(shí)可能發(fā)生的黑客入侵等威脅,網(wǎng)絡(luò)軟件和硬件供應(yīng)商專門為網(wǎng)絡(luò)用戶開發(fā)了可用于防止病毒入侵和非法網(wǎng)絡(luò)攻擊的防毒軟件和防火墻(系統(tǒng)內(nèi)置和外接硬件兩種)。防毒軟件的出現(xiàn),有效地解決了超過六成網(wǎng)絡(luò)用戶的計(jì)算機(jī)病毒感染問題,防止了計(jì)算機(jī)、服務(wù)器和網(wǎng)絡(luò)中心因嵌入病毒而遭到破壞。相比防毒軟件,防火墻的應(yīng)用實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)用戶之間的訪問進(jìn)行了控制,對(duì)進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)端口和服務(wù)器的數(shù)據(jù)包進(jìn)行了IP限制,遏制外網(wǎng)非法操作進(jìn)入內(nèi)部網(wǎng)絡(luò),進(jìn)而保證網(wǎng)絡(luò)計(jì)算機(jī)的安全。

3.集成數(shù)字識(shí)別技術(shù)的應(yīng)用。由于絕大部分的網(wǎng)絡(luò)威脅都是人為造成的,因此對(duì)網(wǎng)絡(luò)用戶進(jìn)行控制,就可以在很大程度上防范網(wǎng)絡(luò)威脅。在計(jì)算機(jī)中安裝觸摸、影像和人聲識(shí)別軟件,使用前首先錄入使用者的指紋、影像或聲音信息,通過識(shí)別軟件將這些信息存貯,并于登錄程序關(guān)聯(lián)。設(shè)置一旦生效,除計(jì)算機(jī)使用者本人的指紋、影像和聲音信息外,其他人無(wú)法登錄計(jì)算機(jī),這也最大限度的保證了計(jì)算機(jī)內(nèi)部信息的安全。集成數(shù)字識(shí)別技術(shù)在一些高級(jí)別和網(wǎng)絡(luò)中心或?qū)iT網(wǎng)絡(luò)中都有比較好的應(yīng)用實(shí)例。近兩年來,伴隨windows7等新一代操作系統(tǒng)的出現(xiàn),這種先進(jìn)的集成數(shù)字識(shí)別技術(shù)已經(jīng)平民化,越來越多的網(wǎng)絡(luò)用戶享受到了這種安防系數(shù)極高的計(jì)算機(jī)安全保護(hù)手段。

三、結(jié)束語(yǔ)

伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)威脅手段的日益豐富,保證計(jì)算機(jī)網(wǎng)絡(luò)安全不再是一種技術(shù)、一個(gè)軟件能夠完成的任務(wù),根據(jù)網(wǎng)絡(luò)應(yīng)用環(huán)境和操作手段定制不同的安全防護(hù)系統(tǒng)才能應(yīng)對(duì)不斷出現(xiàn)的多樣化的網(wǎng)絡(luò)威脅。此外,網(wǎng)絡(luò)管理部門還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定和執(zhí)行力度,加強(qiáng)網(wǎng)絡(luò)監(jiān)管和監(jiān)控,有效遏制危害網(wǎng)絡(luò)安全的行為的源頭??傊龊糜?jì)算機(jī)網(wǎng)絡(luò)安防工作需要技術(shù)、政策以及監(jiān)管多方面協(xié)調(diào)配合,逐步建立立體的防控體系,才是網(wǎng)絡(luò)安全防護(hù)的終極方向。

參考文獻(xiàn):