亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦>論文大全>畢業(yè)論文>計算機論文>計算機網(wǎng)絡>

      辦公自動化網(wǎng)絡安全的設計

      時間: 么大偉 梁美俠1 分享

      摘要: 文中就信息網(wǎng)絡安全內(nèi)涵發(fā)生的根本變化,闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡安全體系的必要性。文中論述了防火墻部署原則,并從防火墻部署的位置闡述了其的選擇標準。
      Abstract: The importance of China&rsquo;s development of security system of national information as well as the necessity of establishing network security system with Chinese characteristic were expounded on the fundamental changes which the content of information network security occurs. The firewall deployment principle was discussed, and its selection criteria was also expounded from the position of firewall deployment in this article.
      關鍵詞: 網(wǎng)絡安全;防火墻;辦公自動化
      Key words: network security; firewall; Office Automation
      1 淺析網(wǎng)絡安全技術(shù)
      1.1 概述 21世紀全世界的計算機都將通過Internet 連到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。一個國家的信息安全體系實際上包括國家的法規(guī)和政策,以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時,應著力發(fā)展自己獨特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡安全問題,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動我國網(wǎng)絡安全技術(shù)的整體提高。網(wǎng)絡安全產(chǎn)品有以下幾大特點:第一,網(wǎng)路安全源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡的安全機制與技術(shù)不斷地變化;第三,隨著網(wǎng)絡在社會各個方面的延伸,安全進入網(wǎng)絡的手段也越來越多,因此,網(wǎng)絡安全技術(shù)是一個十分復雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
      1.2 防火墻 網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其他途徑的攻擊,不能防止來自內(nèi)部節(jié)變者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
      1.3 防火墻的選擇 選擇防火墻的標準有很多,但最重要的是以下幾條:
      1.3.1 總擁有成本 防火墻產(chǎn)品作為網(wǎng)絡系統(tǒng)的安全屏障,其總擁有成本(TCO)不應該超過受保護網(wǎng)絡系統(tǒng)可能遭受最大損失的成本。當然,對于關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內(nèi)。如僅作粗略估算,非關鍵部門的防火墻購置成本不應超過網(wǎng)絡系統(tǒng)的建設總成本,關鍵部門則應另當別論。
      1.3.2 防火墻本身是安全的 作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應該保證安全,不給外部入侵者以可乘之機。通常,防火墻的安全問題來自兩個方面:一是防火墻本身的設計是否合理。二是使用不當。
      1.3.3 管理與培訓 管理和培訓是評價一個防火墻好壞的重要方面。人員的培訓和日常維護費用通常會在TCO中占較大比例。一家優(yōu)秀的安全產(chǎn)品供應商必須為其用戶提供良好的培訓和售后服務。
      1.3.4 可擴充性 隨著網(wǎng)絡的擴容和網(wǎng)絡應用的增加,網(wǎng)絡的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產(chǎn)品。如早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產(chǎn)品應該留給用戶足夠的彈性空間,在安全水平不高的情況下,可只選購基本系統(tǒng),而隨著要求的提高,用戶仍然有進一步增加選件的余地。這樣不僅能夠保護用戶的投資,對提高防火墻產(chǎn)品的廠商來說,也擴大了產(chǎn)品覆蓋面。
      1.3.5 防火墻的安全性 防火墻產(chǎn)品最難評估的方面是防火墻的安全性能。這一點同防火墻自身的安全性一樣,普通用戶通常無法判斷。所以用戶在選擇防火墻產(chǎn)品時,應該盡量選擇占市場份額較大同時又通過了權(quán)威認證測試的產(chǎn)品。
      2 辦公自動化網(wǎng)絡系統(tǒng)的安全設計
      網(wǎng)絡系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個系統(tǒng)的安全威脅是每一個計算機應用系統(tǒng)必須考慮的問題。計算機系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個方面:數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失,具有完全的可靠性和準確性;系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù),計算機系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅。
      2.1 數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析
      2.1.1 數(shù)據(jù)完整性威脅因素 人類自身方面:主要是意外操作、缺乏經(jīng)驗、蓄意破壞等;自然災難方面:包括地震、水災、火災、電磁等;邏輯問題方面:包括應用軟件錯誤、文件損壞、數(shù)據(jù)交換錯誤、操作系統(tǒng)錯誤、容量錯誤、不恰當?shù)挠脩粜枨蟮?;硬件故障方面:主要指?gòu)成硬件系統(tǒng)的各個組成部分,如硬盤、芯片、主板、存儲介質(zhì)、電源、I/O控制器等發(fā)生故障;網(wǎng)絡工作方面:網(wǎng)絡故障包括連接問題(如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞),網(wǎng)絡接口卡和驅(qū)動程序問題以及輻射問題等。
      2.1.2 系統(tǒng)安全影響因素 物理設備影響:是指偷竊設備、直接讀取設備、間諜行為等以直接方式對系統(tǒng)信息造成的影響;線纜連接影響:包括撥號進入、連接或非連接(如磁場分析)竊聽方式竊取重要信息;身份鑒別影響:包括、加密算法不周、隨意設置口令等漏洞性因素;病毒或編程影響:病毒襲擊目前已成為計算機系統(tǒng)的最大威脅。此外,有的編程技術(shù)人員為了某種目的,故意編寫一段程序代碼隱藏在系統(tǒng)中,對系統(tǒng)安全構(gòu)成了威脅。
      2.2 辦公自動化網(wǎng)絡系統(tǒng)的安全設計 由于眾多的因素造成了對數(shù)據(jù)完整性威脅和安全威脅,因此,辦公自動化系統(tǒng)必須建設一套完整的策略和安全措施來保障整個系統(tǒng)的安全:建立一套安全措施;加強對外安全防護;加強內(nèi)部安全防護。
      3 結(jié)束語
      網(wǎng)絡安全技術(shù)在21世紀將成為信息網(wǎng)絡發(fā)展的關鍵技術(shù),21世紀人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡安全技術(shù)的有力保障,才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,以走出有中國特色的發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡的安全,推動我國國民經(jīng)濟的高速發(fā)展。
      參考文獻:
      [1]袁鵬飛.Intranet網(wǎng)絡建設與應用開發(fā)[M].北京:人民郵電出版社.
      [2]黃光奇.CGI編程指南[M].北京:電子工業(yè)出版社.
      [3]蔡奇玉等.CGI編程指南[M].北京:機械工業(yè)出版社.
      [4]戚文靜主編.網(wǎng)絡安全與管理(第二版)[M].北京:中國水利水電出版社.

      20628