网络安全保护措施制度
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全保护措施制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全保护措施制度范文第1篇
关键词:计算机证据;网络传输;安全保护
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)29-0047-02
1概述
随着科学技术的发展,计算机网络技术逐渐普及到人们的生活和工作当中,计算机技术的应用在为人们带来方便的同时,信息安全问题却居高不下,而且各种计算机犯罪技术水平不断提高,严重威胁着网络环境的安全性。计算机证据对打击计算机犯罪有着重要意义,所以如何保证计算机证据在网络传输中的安全性是一个值得探讨的问题。
2计算机证据
计算机犯罪可称为是与计算机系统有关的犯罪,随着计算机技术的发展,计算机犯罪也逐渐专业化、智能化、复杂化,严重威胁着社会的稳定和发展。计算机证据是打击和预防计算机犯罪的关键,所以对计算机证据的相关研究是目前很受关注。计算机证据没有确切的定义,一般可认为是电子证据,可以是文件、程序或者是源代码,是计算机系统运行过程中产出的可以反映案件真实情况的记录和材料。计算机证据是科学技术发展的必然产物,是先进科技应用于诉讼的重要体现。计算机证据的特点如下:
第一,计算机证据具有极强的法律效力。计算机证据是通过法律打击犯罪行为的中央诉讼证据,其具有极强的法律效力。计算机证据在案件诉讼过程中通过有效性验证之后即可发货举证效果,其在法律诉讼中的应用越来越广泛。
第二,计算机证据具有无形性和隐蔽性。计算机犯罪行为的对象是计算机和网络,而犯罪分子的行为和痕迹均可以通过计算机语言以文件的形式被记录下来,具有无形性和隐蔽性。计算机证据不同于一般直观存在的、有形的物理性证据、证书,其隐藏于计算机程序语言中,并且需要一定技术和时间才能找出来。
第三,计算机证据易被复制、篡改、伪造。计算机是以二进制的计算机语言来表示的,以非连续性的数字信号方式存在,在信息采集过程中极易被截取、被删减,而且无法准确查询,严重影响了计算机证据的真实性。另外在操作人员操作失误以及设备故障等情况下均会对计算机证据造成一定影响,证据的真实性无法得到保障。
3计算机证据在网络传输的安全性问题
计算机证据在法律上是有效的诉讼证据,但由于其形式的特殊性,极易在网络传输过程中被窃取、被复制、被篡改,最终导致计算机证据失去真实性。网络传输中计算机证据存在的安全性主要有以下几个方面:
3.1网络全保护系统不完善
计算机证据要发挥法律效力首先要通过相关部分的检验核实,证据核实过程中涉及计算机证据的取样、司法机构对证据的分析和鉴定等等环节,另外计算机证据在使用过程还要经过多次传输和查看,虽然对相关文件进行了加密、权限设置等安全保护措施,但如果网络环境缺乏安全保护措施就极易给入侵者提供可乘之机,并度计算机证据进行窃取、复制、篡改等行为,最终出现文件丢失、破坏等现象。
3.2人为因素导致的安全问题
计算机证据是一种电磁记录物,以电磁浓缩形式存储,体积较小,便于携带,同时也极易被人为破坏,遗失证据。另外还有黑客入侵电脑破坏证据,以及在计算机证据传输过程中动手脚均是人为因素导致的计算机证据被破坏情况。
4网络传输计算机证据有效保护的解决方案
计算机证据用于法律诉讼的重要的证据形式,但由于其特点的特殊性,在互联网传输过程中比较脆弱,极易被破坏,使计算机证据失去真实性。所以要使计算机证据充分发挥法律效力,有效打击计算机犯罪,首先需要解决网络传输计算机证据的安全性问题。计算机证据网络传输过程中的有效保护方案如下:
4.1完善计算机网络安全保护系统
要保证计算机证据网络传输过程中的安全性必须要构建一个完善的网络安全保护系统,安全的网络环境是计算机证据安全传输的基本保障。如果计算机证据传输过程中忽略了对网络环境的安全保护,不仅无法保证计算机证据的有效传输,同时也极易导致计算机证据在传输过程中造成破坏,影响证据的真实性,所以构建完善的计算机网络安全系统非常重要。另外要制定简明、有序的工作流程,实现安全保护规范化,增强计算机证据网络传输过程中的安全性。
4.2对计算机证据进行等级分类,并实施针对性安全保护措施
计算机证据涉及的内容广,数据资料较多,种类繁杂,信息处理需要大量时间和精力,工作过程中难免为出现疏忽、漏洞,为计算机证据的安全性造成隐患。因为每种计算机证据的效果和重要级别都是不同的,其在网络中遇到的破坏程度也各有差异,如果对所有的数据花费同样的时间和精力进行处理就需要极大的工作量,所以可以对各种计算机证据的网络传输进行安全风险评估,了解各种计算机证据的脆弱程度,并根据评估结果对计算机证据进行等级分类,可划分为普通级别文件、保密级别文件、机密级别文件以及绝密级别等,然后综合多方面因素对各个级别的计算机证据制定相适应的安全保护措施。这样既减少了工作量,同时也很大程度上提高了计算机证据在网络传输过程中的安全性。
4.3完善相关法律法规
目前在计算机证据的安全保护方面,我国的相关法律法规还不够完善,甚至有些关键问题仍处于空白状态。计算机证据是打击计算机犯罪的关键,是进行法律诉讼的重要证据,所以对计算机证据的安全性保护有着重大意义,尤其在法律法规方面要给予重视,针对计算机证据的安全保护制定完善的法律法规制度,加大惩罚力度,提升震慑力。法律法规是保证计算机证据安全的重要途径,通过法律武器可以将计算机证据在网络传输中的威胁降低最低。
5结语
本文结合计算机证据网络传输安全现状,从完善计算机网络安全保护系统、对计算机证据进行等级分类,并实施针对性安全保护措施以及完善相关法律法规等方面探讨了网络传输计算机证据的有效保护方案。计算机网络技术的应用始终都离不开安全问题,计算机证据作为一种特殊形式的诉讼证据,对打击计算机犯罪有着重要意义。计算机证据要充分发挥法律效力就需要网络传输中的安全保护问题,以保证证据的真实性。
参考文献:
[1] 范玉柏.计算机证据在网络传输中的安全保护方法探究[J].网络安全技术与应用,2014(5):150,153.
[2] 安凤刚,徐峰.计算机证据在网络传输中的安全保护方法探究[J].产业与科技论坛,2012(14):87-88.
[3] 宋秀丽,邓红耀.计算机证据在网络传输中的安全保护策略[J].计算机工程与设计,2010,31(16):3608-3611.
[4] 余立帆.信息传输中计算机证据安全保护措施分析[J].中国电子商务,2012(20):48-48.
[5] 王勇.浅议计算机证据的提取[J].计算机光盘软件与应用,2011(20):1-2.
[6] 魏少峰,张颖.信息传输中计算机证据安全保护措施经验谈[J].无线互联科技,2013(2):138.
网络安全保护措施制度范文第2篇
关键词:信息安全 等级划分 等级保护
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2012)05-0177-01
随着现在高科技的快速发展以及当前社会对信息系统需求的不断增加,信息系统的规模也在日益扩大,它的诸多应用都给社会创造了巨大的财富,与此同时,信息系统也成为了威胁、攻击以及破坏的对象。由于信息在网络上的存储、传输和共享等过程的非法利用,导致目前如何确保信息系统的安全性就成为了我们现阶段亟待解决的重点问题。当前,我们正在有计划的开展信息安全等级保护制度实施工作。为了确保计算机信息系统的安全,一定要系统地、深入地研究和学习信息系统安全技术和等级保护方法。
1、信息安全等级保护
2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27 号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统的安全保护等级分为五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。该级别是用户自主保护级。完全由用户自己来决定如何对资源进行保护,以及采用何种方式进行保护。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。该级别是系统审计保护级。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。该级别是安全标记保护级。除具有第二级系统审计保护级的所有功能外,它还要求对访问者和访问对象实施强制访问控制,并能够进行记录,以便事后的监督、审计。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。该级别是结构化保护级。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。该级别是访问验证保护级。这一个级别除了具备前四级的所有功能外还特别增设了访问验证功能,负责管理访问者对访问对象的所有访问活动,管理访问者能否访问某些对象从而对访问对象实行专控,保护信息不能被非授权获取。
2、信息安全等级划分
2.1 按相关政策规定划分安全保护等级
对于我国中央和国家各级机关、国家重点科研部门机构、国防建设部门等需要对信息系统施行特殊隔离和保护的单位机关,均应按照相关政策、相关法律法规,实施安全等级保护。
2.2 按照保护数据的价值划分保护等级
不同类别的数据信息需要实施不同安全等级的保护,这样不仅能使信息系统中的数据信息的安全得到应有的保证,而且又能缩减一部分不必要的开销。
3、信息安全等级保护具体方法
信息系统安全等级划分的最优的选择是全方位划分等级,其最基本的思想为重点保护和适度保护。在此基础上,投入合理的安全投入,运用以下两点信息安全等级保护方法,努力使信息系统得到应有的安全保护。
3.1 全系统的同一安全等级的安全保护
全系统同一安全等级安全保护:在一个需要进行安全等级保护的信息系统中,在组成系统的任何部分,所存储、传输和处理的全部数据信息,都需进行相同的安全保护等级的保护措施。
当有这样要求,规定所要保护的数据信息,不管处于系统中任何位置,进行任何形式的数据处理都需采取相同安全保护等级是,都应严格按照全系统同一安全等级安全保护方法开展系统安全性设计,设计出要求所需的安全机制。
3.2 分系统不同安全等级安全保护
所谓分系统不同安全等级安全保护:在一个需要进行安全等级保护的计算机信息系统中,其中所存储、传输和处理的全部数据信息,应该按照信息在组成计算机信息系统的每个分系统中的不同保护要求的原则,对其实施不同安全保护等级的安全保护。
3.3 虚拟系统不同安全等级安全保护
络信息安全进行控制。具体的实施措施可以使用路由器对外界进行控制,将路由器作为网关的局域网上的诸如Internet等网络服务的信息流量,也可以通过对系统文件权限的设置来确认访问是否合法,以此来保证计算机网络信息的安全。
3.4 计算机网络病毒的防范技术
计算机病毒是威胁计算机网络安全的重大因素,因此应该对常见的计算机病毒知识进行熟练地掌握,对其基本的防治技术手段有一定的了解,能够在发现病毒的第一时间里对其进行及时的处理,将危害降到最低。对于计算机病毒的防范可以采用以下一些技术手段,可以通过加密执行程序,引导区保护、系统监控和读写控制等手段,对系统中是否有病毒进行监督判断,进而阻止病毒侵入计算机系统。
3.5 漏洞扫描及修复技术
计算机系统中的漏洞是计算机网络安全中存在的极大隐患,因此,要定期对计算机进行全方位的系统漏洞扫描,以确认当前的计算机系统中是否存在着系统漏洞。一旦发现计算机中存在系统漏洞,要及时的对其进行修复,避免被黑客等不放法子利用。漏洞的修复分两种,有的漏洞系统自身可以进行恢复,而有一部分漏洞则需要手动进行修复。
4、结语
在当前通信与信息产业高速发展的形势下,计算机网络安全技术的研究与应用也应该与时俱进,不断地研究探讨更加优化的计算机网络防范技术,将其应用到计算机网络系统的运行中,减少计算机网络使用的安全风险。实现安全的进行信息交流,资源共享的目的,使计算机网络系统更好的为人们的生活工作服务。
网络安全保护措施制度范文第3篇
1.企业信息安全事件发生状况
调查显示在过去的1年内(2012年1月~2012年12月),超过93.2%的被调查企业发生过信息安全事件,其中发生信息安全事件次数超过5次的占被调查企业的13.1%。这一调查结果表明,河北中小企业信息安全形势非常严峻,如何保护信息系统安全已经成为中小企业信息化建设首要面临的问题。
2.目前中小企业信息安全面临的主要威胁
调查发现,近1年内,82.1%的被调查企业遭受过病毒、蠕虫或木马程序破坏;47.3%的企业遭受过黑客攻击或网络诈骗;33%的企业遭受过垃圾邮件和网页篡改的干扰,还有28%的企业遭受的破坏竟然来自企业内部员工的操作。这一调查结果表明,病毒泛滥、网络诈骗、黑客攻击、垃圾邮件和来自企业内部员工破坏是河北中小企业面临的最主要信息安全威胁。其中,病毒和木马程序的破坏尤为严重,直接造成企业数据丢失、信息泄漏甚至系统瘫痪等后果,严重威胁着企业的信息安全。
3.企业信息安全保护措施现状
调查发现,93.7%的被访企业采用了杀毒软件进行病毒防护和监控,25.1%的被访企业装有入侵检测系统和硬件防火墙,54.8%的被访企业采用了身份认证技术和设置访问权限进行信息保护。同时,通过调查也发现,只有不到29.5%的企业有定期的数据备份,仅有6.9%的企业为重要信息进行了数据加密。这一调查结果表明:在信息安全技术防护方面,几乎被访企业都采取了信息安全保护措施,但是大部分企业却只停留在病毒防护和身份认证的水平上,而缺少数据完整性和数据加密等保护技术。
4.信息安全管理保障措施情况
调查发现,在信息安全管理保障措施方面,25.7%的被访企业设立了专门的信息安全部门及相应的专职管理人员,44.6%的企业制定了企业信息安全管理制度,只有8.5%的企业能够对信息安全状况进行定期的风险评估,而制定信息安全事件应急处置措施的企业却只有5.3%。这一调查结果表明:河北中小企业信息安全保障组织构架设立不完善、缺乏信息安全管理制度,定期的信息安全风险评估以及信息安全应急处置预案措施严重缺失。
5.信息安全经费投入状况
调查发现,23.5%的被访企业信息安全方面的经费投入占整个企业信息化总投资的比例低于5%,39.6%被访企业同样投资比例在5%~10%之间,只有38.5%的企业信息安全方面的经费投入已经超过企业信息化总投资的10%。这一调查结果表明:河北中小企业安全意识淡薄,信息安全经费投入严重不足,低于国外20%~30%的投资比例。
二、对策与建议
通过课题组调查发现,网络环境下河北中小企业的信息安全问题突出,主要表现在认识误区、资金不足、技术薄弱和信息管理制度缺失等方面,要全面解决,必须从法律、技术和管理等几个方面全盘考虑综合治理。法律、技术和管理三者相辅相成,缺一不可,才能共同保证中小企业信息系统可靠安全运行。
1.法律法规层面加强政府支持力度和引导力度
仅仅靠中小企业自身搞信息安全防护是远远不够的,在此过程中,政府的支持、鼓励与引导是至关重要的。因此,政府应不断完善信息安全相关法律法规的建设,加快网络安全的基础设施建设,加大打击网络犯罪的力度。同时,针对河北中小企业特点,当地政府应加大企业信息安全重要性的引导和宣传,让中小企业特别是企业的领导者,充分认识到企业信息安全的重大意义与作用,从而在日常企业决策中对企业信息安全建设投资有一定的倾斜,完善企业信息安全体系建设。从长远发展角度和战略高度来重视企业信息安全。
2.技术层面
设计实施多层次、多方位的网络系统安全保护技术,以提高企业风险防范的技术水平。风险防范是一个复杂的系统工程,从技术角度,建议从以下几个方面来实现:
(1)建立网络身份认证体系。网络环境下河北中小企业的各种商务活动,都需要对参与商务活动的各方进行身份的鉴别、认证,这就需要在企业内部建立网络身份认证体系来证实各方的身份,以保证网络环境下各交易方的经济利益。
(2)配置高效的防火墙。在企业内部网与外联网之间设置防火墙,从而实现内、外网的隔离与访问控制,在他们之间形成一道有效的屏障,是保护企业内部网安全的最主要、最有效、最经济的措施之一。
(3)定期实施重要信息的备份和恢复。企业要对核心的数据和应用程序进行实时和定期的备份工作。并把备份数据的副本存储在光盘上,这样就可以避免一旦发生安全事故关键的应用程序和数据丢失给中小企业带来的巨大损失。
(4)对关键数据进行加密。企业的各类数据和应用程序,是企业多年发展中积累下来的宝贵数据资源,也是企业决策的重要依据。因此,要对这些关键数据进行加密处理,以提高数据的安全性,防止企业私密数据信息被泄露和窃取。
网络安全保护措施制度范文第4篇
关键词:局域网环境背景;计算机网络;安全技术应用
一、前言
随着社会的不断发展,计算机以各种不同的形式出现在人们生活中的各个地方,无论是家庭使用的计算机还是办公使用的计算机,都成为了不可缺少的电子产品。但随着网络技术的广泛应用,越来越多的网络安全问题让人们在使用计算机的时候面临信息被窃取的威胁。所以为了保证人们使用计算机的安全,对计算机网络安全技术进行研究就显得十分必要。
二、计算机网络安全技术
计算机网络安全技术是指在计算机连接到网络的时候,通过有效的方式保证计算机信息不被窃取,并且防止计算机遭受病毒攻击,以及为计算机使用者提供信息加密功能的技术。目前计算机网络安全技术中主要包含防火墙技术、PKI技术和数据加密技术。其中防火墙技术是主要是在计算机成功连接上网络的时候,对网络中存在的病毒进行入侵的抵挡,保证计算机系统不会受到病毒的侵入,同时防火墙还能防止某些非法侵入的用户进入系统。PKI技术主要是用于计算机网络中对电子商务、电子事务以及电子政务等活动的开展。而数据加密技术则是通过文件加密的方式防治进入计算机系统的用户访问一些特殊文件,避免计算机用户的信息出现泄漏。
三、局域网环境下计算机网络面临的威胁
(一)用户使用过程中带来的威胁
一些计算机用户在使用计算机的过程中没有足够的安全意识,所以会出现重要文件不加密的情况。同时,一些用户在使用移动存储设备的时候,在上传或下载资料的时候未对设备进行杀毒处理,从而导致一些存在于移动存储设备中的病毒被带入计算机中。这些行为都会对计算机的网络安全造成严重的影响,导致用户的数据丢失或被窃取。
(二)计算机病毒的威胁
计算机病毒对计算机网络安全的威胁很大,其通常很难被人们察觉,并且具有极强的传染性和可复制性,能够对计算机系统造成严重的破坏。计算机病毒主要是在侵入系统后对系统中中的数据进行破坏,或是攻击计算机的系统,导致计算机系统不能正常运行。随着计算机技术的不断发展,病毒的更新也越来越快,并且新型的病毒往往会对计算机造成更大的破坏,导致用户用户损失更多的经济利益。
(三)局域网管理制度不健全带来的威胁
对于计算机网络而言,制定较为严格的管理制度是在局域网环境背景下的核心保障。但是在我过的计算机局域网管理中,普遍存在对局域网安全不重视的情况,不仅缺少必要的资金投入,更是缺乏网络安全专业人才。同时,在局域网环境下的计算机网络安全管理设备的硬件配置也不能满足要求,使用的基本上是过时的硬件设备及网络设施。这样就导致国内的局域网环境下的计算机网络安全管理存在很多漏洞,不能保证计算机网络的安全运行。
四、局域网环境下计算机网络安全技术的应用
(一)对重要的文件实行备份处理
用户在使用计算机的过程中,一般都会有重要的数据储存在计算机内。但是在计算机出现故障或是系统崩溃的时候,这些数据会很容易丢失,给计算机用户造成严重的损失。为了防止这种情况的发生,就需要对计算机中储存的重要数据进行备份处理。这样就能避免计算机系统故障是造成数据的丢失,从而保障用户的基本利益。
(二)建立防病毒入侵检测系统
目前,防火墙的建立在计算机网络应用中能够很好地保护计算机,防止病毒入侵计算机系统,并且避免计算机遭到网络黑客的攻击。但是仅仅依靠防火墙来保护计算机并不能满足当前的计算机保护需求,因为随着病毒的不断更新,一些病毒在入侵计算机的时候不会被防火墙发现,甚至可以直接穿过防火墙对计算机进行攻击并入侵计算机局域网。这样的情况对对计算机用户的利益造成严重的损害。所以需要建立完善的防病毒入侵检测系统,通过对防火墙的补充,来完成对计算机的全面保护。
(三)加强对操作人员的网络安全培训
在实际的计算机网络安全工作中,所有的操作都需要有操作人员来完成。所以操作人员在计算机网络安全防护中起到了主要作用,其专业知识素养将会直接影响计算机网络的安全。根据目前的情况来看,一些操作人员的专业素养较低,不能完成网络安全中的基本操作,导致计算机网络存在很多不安全因素。所以,必须要经常对操作人员进行专业的培训,通过必要的专业知识强化,让其能在工作中应对各种问题,从而保证计算机网络的安全。
(四)制定完善的安全保护方案
在实际的操作过程中,在完美的安全保护措施都有可能被计算机病毒攻破,从而失去对计算机的保护能力,给计算机的正常运行带来多种威胁。所以需要制定完善的安全保护方案,并建立多层次的保护系统,并将各个层次的保护结合起来。通过多层次保护系统的建立,及时其中的某些保护系统被攻破,还可以使用剩下的保护系统完成对计算机网络的保护,从而有效提升计算机网络的安全。而完善的安全保护方案能够对计算机各个方面的运行进行监控和检测,从而避免病毒的传播和非法的入侵行为。
五、讨论与建议
对于局域网网络安全的保障而言,其不能仅仅依靠计算机自带的防火墙和安装的杀毒软件,还需要对计算机网络安全进行全面的管理,并且在操作人员的实际操作下完成对计算机网络的保护。同时,还要对计算机内部的操作进行控制,避免计算机系统崩溃或遭到病毒入侵时给用户造成不必要的损失。(作者单位:曲阜师范大学)
参考文献:
[1]杨晓红. 局域网环境背景下的计算机网络安全技术应用研究[J]. 电脑知识与技术,2013,11:2572-2574.
网络安全保护措施制度范文第5篇
关键词:网络安全;防火墙;防范策略;网络攻击;计算机病毒
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)35-2132-02
Analysis of the Computer Network Security and its Preventive Tactics
ZHANG Jing
(College of Information Engineering,Inner Mongolia University of Science and Technology,Baotou 014010,China)
Abstract: Through analyzing threats against the computer network,this paper puts forward.some concrete preventive measures,raising the computer network safety.
Key words: network security;firewall;preventive tactic;network attack;computer virus
1 引言
随着网络时代的来临,人们在享受着网络带来的无尽的快乐的同时,也面临着越来越严重和复杂的网络安全威胁和难以规避的风险,网上信息的安全和保密是一个至关重要的问题。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性,计算机网络的安全以及防范措施已迫在眉睫。
2 网络安全面临的威胁
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、恶意软件和其他意图不轨的攻击,常见的威胁主要来自以下几个方面:
1) 非授权访问非授权访问指具有熟练编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授权的网络或文件访问,侵入到他方内部网的行为。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。
2) 自然威胁 自然威胁可能来自与各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的的事件有时也会直接或间接地威胁网络的安全,影响信息的存储和交换。
3) 后门和木马程序 后门是一段非法的操作系统程序,其目的是为闯人者提供后门,它可以在用户主机上没有任何痕迹地运行一次即可安装后门,通过后门实现对计算机的完全控制,而用户可能莫名其妙地丢失文件、被篡改了数据等。木马,又称为特洛伊木马,是一类特殊的后门程序,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。木马里一般有两个程序,一个是服务器程序,一个是控制器程序。
4) 计算机病毒计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒,就是以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它具有病毒的一些共性,如传播性、隐蔽性、破坏性和潜伏性等。
3 网络安全的防范策略
1) 防火墙技术的作用是对网络访问实施访问控制策略。使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
2) 建立安全实时相应和应急恢复的整体防御没有百分百安全和保密的网络信息,因此要求网络要在被攻击和破坏时能够及时发现,及时反映,尽可能快的恢复网络信息中心的服务,减少损失,网络安全系统包括安全防护机制、安全检测机制、安全反映机制和安全恢复机制。
3) 建立分层管理和各级安全管理中心建立多级安全层次和和级别,将网络安全系统分为不同的级别。包括,对信息保密程度的分级(绝密、机密、秘密、普密);对用户操作权限分级;对网络安全程度分级;对系统实现的结构分级等。从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
4) 阻止入侵或非法访问入网访问控制为网络访问提供第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许在哪台工作站入网。控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。对所有用户的访问进行审计,如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。设定用户权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备执行哪些操作。
5) 数据传输加密技术目的是对传输中的数据流加密,常用的方针有线路加密和端到端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护的。后者则指信息由发送者端自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地,将被自动重组、解密,成为可读数据。数据存储加密技术目的是防止在存储环节的数据失密。可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。
6) 密钥管理技术为了数据使用的方便,数据加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。
7) 加强网络的安全管理、制定有效的规章制度,对于确保网络的安全、可靠运行,将起到十分有效的作用。加强网络的安全管理包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度。制定网络系统的维护制度和应急措施包括:加强立法,及时补充和修订现有的法律法规。用法律手段打击计算机犯罪;加强计算机人员安全防范意识,提高人员的安全素质;健全的规章制度和有效的、易于操作的网络安全管理平台。
4 结束语
解决安全的措施有很多,仅靠其中的某一项或几项是很难解决好网络安全问题的。在具体工作中还需要根据网络的实际情况做出细致而全面的多级安全防范措施,尽可能提高网络系统的安全可靠性。
参考文献:
