資源描述:
《計算機網(wǎng)絡(luò)信息安全管理》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1����、計算機網(wǎng)絡(luò)信息安全管理摘要:隨著信息技術(shù)的飛速發(fā)展�,網(wǎng)絡(luò)安全成為人們越來越關(guān)注的問題�,作者結(jié)合自己多年的實際工作經(jīng)驗��,對計算機網(wǎng)絡(luò)信息相關(guān)問題進行分析探討��,同時對計算機網(wǎng)絡(luò)信息安全的防護對策進行了探究����,僅供參考。關(guān)鍵詞:計算機安全網(wǎng)絡(luò)信息中圖分類號:tp393.08文獻標識碼:a計算機網(wǎng)絡(luò)信息安全管理摘要:隨著信息技術(shù)的飛速發(fā)展�,網(wǎng)絡(luò)安全成為人們越來越關(guān)注的問題,作者結(jié)合自己多年的實際工作經(jīng)驗��,對計算機網(wǎng)絡(luò)信息相關(guān)問題進行分析探討�,同時對計算機網(wǎng)絡(luò)信息安全的防護對策進行了探究,僅供參考���。關(guān)鍵詞:計算機安全網(wǎng)絡(luò)信息中圖分類號:tp3
2����、93.08文獻標識碼:a文章編號:1007-9416(2012)02-0221-011�����、計算機網(wǎng)絡(luò)信息安全國際標準化委員會對計算機安全的定義是:為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護�,保護計算機硬件、軟件���、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞�、更改����、顯露。網(wǎng)絡(luò)安全性的含義是信息安全的引申���,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性����、完整性和可用性的保護�����。從本質(zhì)上來講���,網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護�,不因偶然的或者惡意的原因而遭到破壞���、更改、泄露����,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷����。2、計算機網(wǎng)絡(luò)信息的安全
3�����、威脅來源(1)從事網(wǎng)絡(luò)安全管理的工作人員�,每天的工作就是在固定的監(jiān)視界面中,對網(wǎng)絡(luò)應(yīng)用中各種設(shè)備的安全情況進行動態(tài)監(jiān)控�����,將每天產(chǎn)生的大量網(wǎng)絡(luò)日志信息和預(yù)警信息進行收集和整理�,并分析和審計,最后進行處理�����,并完善安全產(chǎn)品的升級換代,及時關(guān)注網(wǎng)絡(luò)攻擊事件�����,予以有效的處理���。(2)當今網(wǎng)絡(luò)設(shè)備更新的速度可以說是日新月異,各種應(yīng)用系統(tǒng)更是泛濫成災(zāi)�,且構(gòu)成極其復雜,在架構(gòu)方面的差異性顯得尤為突出��,各自具有自己的網(wǎng)絡(luò)管理平臺�。作為網(wǎng)絡(luò)安全管理人員,應(yīng)認真學習和了解各種平臺�����,具有嫻熟的平臺操作技術(shù)�����,合理應(yīng)用這些網(wǎng)絡(luò)管理平臺����,去監(jiān)管網(wǎng)絡(luò)的使用對象��。(
4�����、3)由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)主要服務(wù)于業(yè)務(wù)�����,企業(yè)內(nèi)部員工對企業(yè)業(yè)務(wù)處理的過程中����,由于其職責不同��,所以與之相對應(yīng)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)也各不相同�,這就使得網(wǎng)絡(luò)安全管理人員很難全面的管理每個系統(tǒng),不能滿足對用戶的使用權(quán)限和控制措施做到協(xié)調(diào)一致性��,這樣也給計算機網(wǎng)絡(luò)安全管理帶來了隱患����。(4)操作系統(tǒng)簡單的來說就是一個支撐軟件,使得網(wǎng)絡(luò)應(yīng)用程序和網(wǎng)絡(luò)應(yīng)用系統(tǒng)能正常運行的環(huán)境��。操作系統(tǒng)具有一系列的管理功能,其主要職能就是對系統(tǒng)的軟件和硬件資源進行管理�����。由于操作系統(tǒng)本身就是一個具有不穩(wěn)定性的軟件��,設(shè)計人員的能力缺陷導致系統(tǒng)開發(fā)和設(shè)計不周等�����,都留下了很大的網(wǎng)絡(luò)
5�����、安全隱患�����。操作系統(tǒng)是針對系統(tǒng)內(nèi)存����、cpu�����、外部設(shè)備的管理,由于每一個管理都與某些模塊或程序存在著關(guān)聯(lián)�,假如某個模塊或程序出現(xiàn)問題,有可能帶來不可避免的損失或麻煩�。(5)在網(wǎng)絡(luò)環(huán)境下,有些組織或個人為了到達不可告人的目的�����,進行信息破壞��、泄密���、侵權(quán)�。導致網(wǎng)絡(luò)信息經(jīng)常出現(xiàn)泄漏���、污染�����,使得信息不容易得到監(jiān)控�。由于人們生活水平的不斷提高��,網(wǎng)絡(luò)在現(xiàn)實生活中得到社會的廣泛應(yīng)用�����,導致出現(xiàn)網(wǎng)絡(luò)安全管理控制權(quán)不集中。由于人們對網(wǎng)絡(luò)的價值取向�、目標利益盡不相同,使得網(wǎng)絡(luò)信息資源的管理與保護出現(xiàn)困難�����,甚至出現(xiàn)完全脫軌��,導致網(wǎng)絡(luò)信息安全這個問題變得更加棘手
6�、。3�����、計算機網(wǎng)絡(luò)信息安全防護管理技術(shù)3.1防火墻技術(shù)防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊位置的硬件設(shè)備�����,主要由路由器等構(gòu)成����,主要是使內(nèi)�、外部鏈連接都必須經(jīng)過防火墻,從而使其受到相應(yīng)的控制與管理。一是從邏輯上分析,防火墻具有隔離內(nèi)外網(wǎng)絡(luò)的作用�����,能夠有效地限制外部網(wǎng)絡(luò)隨意訪問內(nèi)部網(wǎng)絡(luò)��,確保了內(nèi)部網(wǎng)絡(luò)的安全����。同時,防火墻也能夠阻止內(nèi)部網(wǎng)絡(luò)隨意訪問外部網(wǎng)絡(luò)中敏感的信息和不健康的信息����。二是防火墻具有良好的監(jiān)視網(wǎng)絡(luò)的作用,能夠?qū)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的所有活動進行有效地監(jiān)控���,可以有效地控制網(wǎng)絡(luò)活動�����。三是為了發(fā)揮防火墻的網(wǎng)絡(luò)安全管理作用��,必須充分利
7���、用防火墻的網(wǎng)絡(luò)拓撲結(jié)構(gòu)��。主要有包過濾防火墻,即屏蔽路由器�����;有雙穴主機�,即一種替代包過濾網(wǎng)關(guān)的東西,主機過濾結(jié)構(gòu)�����,實際上是將包過濾與代理的相互結(jié)合�����。3.2數(shù)據(jù)信息加密技術(shù)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最常用的安全技術(shù),主要是通過對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性��。加密是對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)加強限制的一種技術(shù)。原始數(shù)據(jù)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文���。解密是加密的反向處理,是將密文還原為原始明文,但解秘者必須利用相同類型的加密設(shè)備和密鑰,才能對密文進行解密��。密技術(shù)是一種效率高而又靈活的安全手段����,值得在
8���、企業(yè)網(wǎng)絡(luò)中加以推廣�����。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上�。3.3訪問控制技術(shù)訪問控制技術(shù)���,就是對合法用戶利用計算機系統(tǒng)信息資源的權(quán)限進行確認,從而防止非法用戶入侵�,阻止合法用戶使用非授權(quán)資源。實施訪問控制技術(shù)的目的就在于
