計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)論文
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的研究,世界各國都非常重視。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)論文,供大家參考。
計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)論文篇一
《 企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)開發(fā)建設(shè) 》
【摘要】信息化時(shí)代的到來,加速了計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的發(fā)展,而良好的信息化能夠?yàn)槠髽I(yè)帶來更多的發(fā)展機(jī)會(huì),提升企業(yè)市場(chǎng)的競(jìng)爭能力。網(wǎng)絡(luò)信息技術(shù)快速的發(fā)展,為企業(yè)共享信息資源提供了更加便捷的條件,不僅在一定程度上減少了企業(yè)經(jīng)營過程中的成本,還改變了企業(yè)以往工作和經(jīng)營模式,而互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得以往集中式、靜態(tài)的網(wǎng)絡(luò)不能夠滿足現(xiàn)階段社會(huì)發(fā)展的實(shí)際需求,因此企業(yè)自身網(wǎng)絡(luò)的安全就變得更加重要。文章對(duì)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)進(jìn)行分析,希望能夠進(jìn)一步推動(dòng)企業(yè)快速發(fā)展。
【關(guān)鍵詞】企業(yè);網(wǎng)絡(luò)安全;管理;系統(tǒng)開發(fā)
現(xiàn)階段,信息化建設(shè)已經(jīng)成為促進(jìn)我國各行業(yè)領(lǐng)域發(fā)展的動(dòng)力,加速了我國實(shí)現(xiàn)現(xiàn)代化建設(shè)的步伐。因此良好的信息化不但能夠給企業(yè)提供全新的生產(chǎn)力,還可以有效提升企業(yè)智能化、自動(dòng)化水平,為企業(yè)改革以及市場(chǎng)競(jìng)爭力奠定良好的技術(shù),所以信息化是企業(yè)提升綜合實(shí)力的有效保證。雖然信息化發(fā)展能夠?yàn)橥苿?dòng)企業(yè)發(fā)展,但是還是會(huì)帶來一定的網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全隱患。因此,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)就成為現(xiàn)階段企業(yè)發(fā)展所必須要考慮的問題。
1影響企業(yè)網(wǎng)絡(luò)完全的原因分析
1.1網(wǎng)絡(luò)病毒的影響
現(xiàn)階段隨著互聯(lián)網(wǎng)的發(fā)展,使得網(wǎng)絡(luò)病毒快速發(fā)展起來,也正是網(wǎng)絡(luò)病毒的過度泛濫,導(dǎo)致網(wǎng)絡(luò)用戶自身的數(shù)據(jù)安全受到了嚴(yán)重威脅和影響,給他們?cè)斐闪藰O大的損失。特別是網(wǎng)絡(luò)時(shí)代背景下,病毒傳播速度在不斷加快,例如,病毒可以通多E-mail、資源共享、文件傳輸?shù)葌鞑ハ鄳?yīng)的病毒,進(jìn)而對(duì)企業(yè)各類文件和信息資源造成損失。
1.2外部入侵
企業(yè)現(xiàn)代化建設(shè)加快了企業(yè)自身與互聯(lián)網(wǎng)之間的連接率,其網(wǎng)絡(luò)系統(tǒng)不僅為企業(yè)內(nèi)部運(yùn)營進(jìn)行提供服務(wù),還對(duì)企業(yè)外部提供相應(yīng)的信息服務(wù)。雖然企業(yè)已經(jīng)設(shè)置了網(wǎng)絡(luò)防火墻,但是在安全防范措施等方面上存在一定的欠缺,極為容易受到互聯(lián)網(wǎng)系統(tǒng)中不法人員的惡意攻擊,因此使得各企業(yè)存在嚴(yán)重的威脅。
1.3內(nèi)部威脅
由于企業(yè)自身各項(xiàng)制度的不健全,導(dǎo)致在員工薪資方面存在一定的不均衡,使得不少企業(yè)員工可能存在不滿情緒,進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行惡意攻擊,使得企業(yè)網(wǎng)絡(luò)安全受到嚴(yán)重的威脅,使得企業(yè)信息出現(xiàn)泄密等情況發(fā)生。加之企業(yè)內(nèi)部人員自身操作水平欠缺、錯(cuò)誤操作、為了操作便捷而違規(guī)操作等,都使企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重的影響和威脅。
1.4企業(yè)安全管理意識(shí)相對(duì)不足
隨著企業(yè)各項(xiàng)信息資源的擴(kuò)大化,越來越多的網(wǎng)絡(luò)安全產(chǎn)品被引進(jìn)到企業(yè)中,然而在安全管理方面還十分欠缺,不具備良好的安全管理體制和管理措施,使得網(wǎng)絡(luò)安全防御水平和能力下降,使得企業(yè)網(wǎng)絡(luò)安全受到威脅。
2企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的目標(biāo)
現(xiàn)階段想要保證企業(yè)進(jìn)行良好的發(fā)展,就一定要保證企業(yè)網(wǎng)絡(luò)安全,因此加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)以及開發(fā)就變得非常重要了。所以企業(yè)自身網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)要達(dá)到幾下幾方面目標(biāo):首先,實(shí)現(xiàn)企業(yè)業(yè)務(wù)系統(tǒng)和企業(yè)其他信息系統(tǒng)之間的有效分離,保證企業(yè)內(nèi)部局域網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)進(jìn)行分離。其次,實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)對(duì)病毒的有效防御,對(duì)病毒感染的設(shè)備以及數(shù)據(jù)進(jìn)行相應(yīng)的恢復(fù)。再次,企業(yè)內(nèi)部管理人員一定要對(duì)網(wǎng)絡(luò)系統(tǒng)自身的安全情況以及存在漏洞定期進(jìn)行評(píng)估,然后按照評(píng)估結(jié)果使用相應(yīng)的措施和手段進(jìn)行解決。同時(shí)還要對(duì)相應(yīng)的業(yè)務(wù)數(shù)據(jù)進(jìn)行相應(yīng)的備份,使其能夠?qū)p壞的數(shù)據(jù)進(jìn)行分析。第四,對(duì)于企業(yè)機(jī)密文件以及較為敏感的數(shù)據(jù)進(jìn)行加密以后然后在上傳到網(wǎng)絡(luò)上,有效防止不法人員的非法獲取或者是篡改[1]。第五,不僅要提升內(nèi)部人員自身技術(shù)水平以及業(yè)務(wù)水平,還要保證系統(tǒng)能夠?qū)Σ痪邆浒踩缘挠脩裘约跋鄳?yīng)口令進(jìn)行完善,最后,要保證系統(tǒng)完善的審計(jì)以及監(jiān)控措施,并且還要對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行審計(jì),進(jìn)而有效對(duì)管理成本以及總成本進(jìn)行良好的控制。因此通過對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行分析后可知,想要從根本上提升企業(yè)網(wǎng)絡(luò)信息安全就一定要使用先進(jìn)的技術(shù)理念以及良好的管理措施,進(jìn)而實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)有效調(diào)整、優(yōu)化以及改造等。對(duì)企業(yè)以往存在隱患或者是漏洞的系統(tǒng)進(jìn)行加固,實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)的安全管理,進(jìn)而提升網(wǎng)絡(luò)安全管理水平,將風(fēng)險(xiǎn)減少到最小。首先,要對(duì)安全技術(shù)結(jié)構(gòu)以及相應(yīng)的控制架構(gòu)進(jìn)行調(diào)整。不僅要提升企業(yè)安全資源整合水平,增加安全防護(hù)能力,還要同企業(yè)局域網(wǎng)進(jìn)行有效優(yōu)化整合,調(diào)整網(wǎng)絡(luò)安全接線,進(jìn)而提升企業(yè)網(wǎng)絡(luò)安全級(jí)別,真正實(shí)現(xiàn)安全技術(shù)的完善部署。其次,對(duì)系統(tǒng)進(jìn)行改造升級(jí)。針對(duì)系統(tǒng)中的虛擬專用網(wǎng)進(jìn)行升級(jí),使其能夠在安全套接層協(xié)議下有效運(yùn)行,提升虛擬專用網(wǎng)的安全性以及可靠性,進(jìn)而滿足網(wǎng)絡(luò)辦公以及相應(yīng)業(yè)務(wù)的需求,使企業(yè)內(nèi)部員工能夠更加便捷的獲得信息,有效提升企業(yè)自身管理水平和工作效率。再次,實(shí)現(xiàn)對(duì)認(rèn)證審計(jì)系統(tǒng)的統(tǒng)一、集中配置。企業(yè)認(rèn)證系統(tǒng)能夠?qū)ο鄳?yīng)人員的身份、操作以及系統(tǒng)性能的等方面進(jìn)行認(rèn)證、審計(jì)和監(jiān)控,完成對(duì)系統(tǒng)的故障分析,同時(shí)還能夠提供審計(jì)報(bào)表的服務(wù),確保只有被認(rèn)證的用戶才能夠進(jìn)行登錄。第四,實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)的安全劃分,明確相應(yīng)的網(wǎng)絡(luò)便捷,進(jìn)而有效實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)安全的管控。同時(shí)還要對(duì)安全管控系統(tǒng)中的安全域間進(jìn)行控制,允許必要的訪問進(jìn)行,進(jìn)而將系統(tǒng)管控的作用充分發(fā)揮出來。第五,網(wǎng)絡(luò)安全管理系統(tǒng)還要對(duì)威脅網(wǎng)絡(luò)安全的種種行為進(jìn)行檢測(cè),并且還能對(duì)存在的威脅及時(shí)作出反應(yīng),進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全系統(tǒng)的有效管控。最后,要實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的遠(yuǎn)程控制訪問,保證企業(yè)的相關(guān)業(yè)務(wù)和功能能夠擴(kuò)展到遠(yuǎn)程用戶中去,實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,在安全管理煩人的基礎(chǔ)上更加有效地推動(dòng)企業(yè)發(fā)展和建設(shè)。
3企業(yè)自身網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)部署
3.1安全系統(tǒng)部署
(1)防火墻設(shè)計(jì)
想要從根本上保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全就一定要有完善的防火墻作為支撐,防火墻能夠通過相應(yīng)的控制列表和安全區(qū)域、網(wǎng)絡(luò)核心訪問進(jìn)行有效的管理。首先,保證企業(yè)生產(chǎn)區(qū)域依然使用原有的防火墻模塊。其次,在企業(yè)運(yùn)行管理區(qū)域內(nèi)使用ACL控制訪問技術(shù)。再次,將升級(jí)后的防火墻與企業(yè)辦公服務(wù)區(qū)域進(jìn)行相搭配。最后,將同等配置的防護(hù)墻設(shè)置于企業(yè)網(wǎng)絡(luò)的外聯(lián)區(qū)域。
(2)認(rèn)證系統(tǒng)部署
建立完善的3A系統(tǒng),完成對(duì)相關(guān)用戶的監(jiān)督和管控。
(3)SSL系統(tǒng)設(shè)計(jì)
要先對(duì)這一系統(tǒng)進(jìn)行設(shè)計(jì),一定要保證企業(yè)在沒有任何應(yīng)用程序安裝的基礎(chǔ)上,先將SSL工作模式設(shè)置成能夠進(jìn)行訪問的應(yīng)用層,然后在通過相應(yīng)的web頁面來實(shí)現(xiàn)對(duì)相應(yīng)用戶的訪問控制。
(4)集中告警設(shè)計(jì)
在對(duì)系統(tǒng)中的這部分進(jìn)行設(shè)計(jì)時(shí),要先對(duì)相關(guān)硬件和軟件進(jìn)行選擇,其中硬件選擇控制臺(tái)主機(jī),軟件就可以使用3CDaemon系統(tǒng)。通過該系統(tǒng)的集中管理,有效將安全設(shè)備中的相應(yīng)的報(bào)告發(fā)送到實(shí)際系統(tǒng)中去。
3.2運(yùn)營設(shè)計(jì)
在企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中,系統(tǒng)整體運(yùn)營包含了三個(gè)方面,即:組織機(jī)構(gòu)人員、人員職責(zé)和系統(tǒng)備份策略等。
(1)對(duì)組織機(jī)構(gòu)人員進(jìn)行設(shè)計(jì)
保證企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵性因素就是對(duì)其進(jìn)行有效的管理和監(jiān)控,而網(wǎng)絡(luò)安全技術(shù)則有效決定了安全管理水平。因此只有將良好且完善的規(guī)章制度、行為標(biāo)準(zhǔn)以及安全技術(shù)等進(jìn)行有效結(jié)合,才可能盡最大程度的確保企業(yè)自身網(wǎng)絡(luò)系統(tǒng)安全朔評(píng)。企業(yè)要給予安全管理足夠的重視。一旦在日常管理中出現(xiàn)制度不完善或者是相應(yīng)職責(zé)不明確,就會(huì)導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生,使得企業(yè)信息資產(chǎn)安全受到嚴(yán)重?fù)p害。加之企業(yè)內(nèi)部員工在安全知識(shí)以及安全意識(shí)上欠缺,使得絕大多數(shù)的管理人員不能有效對(duì)企業(yè)信息資產(chǎn)進(jìn)行有效識(shí)別,也不能對(duì)其資產(chǎn)登記進(jìn)行明確的劃分。此外,部分企業(yè)沒有將信息安全與企業(yè)自身安全理念進(jìn)行融合,使得企業(yè)安全管理過程中存在一定的盲點(diǎn)和誤區(qū)。因此就要完善相應(yīng)的組織結(jié)構(gòu),有企業(yè)領(lǐng)導(dǎo)下達(dá)相應(yīng)的命令,安全負(fù)責(zé)人監(jiān)督審計(jì)人員以及配置管理人員完成相應(yīng)管理任務(wù)[2]。
(2)人員職能設(shè)計(jì)
要進(jìn)一步明確網(wǎng)絡(luò)安全系統(tǒng)中每個(gè)人員自身的職責(zé),進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的有效管理。首先,領(lǐng)導(dǎo)人員。其自身不僅是組織機(jī)構(gòu)中負(fù)責(zé)人也是制定相應(yīng)目標(biāo),監(jiān)督企業(yè)各項(xiàng)工作執(zhí)行,普及安全教育工作的人員。其次,安全負(fù)責(zé)人員。不僅要協(xié)助企業(yè)領(lǐng)導(dǎo)完成相應(yīng)的工作,還要確保安全管理以及安全技術(shù)的有效執(zhí)行,同時(shí)還要將定期對(duì)企業(yè)領(lǐng)導(dǎo)進(jìn)行匯報(bào),并提出相應(yīng)的整改措施和策略。再次,配置管理員。這部分人員是對(duì)相應(yīng)事物進(jìn)行事務(wù)進(jìn)行執(zhí)行的人員,不僅要按照操作流程進(jìn)行配置,還要對(duì)安全系統(tǒng)進(jìn)行有效維護(hù),同時(shí)還要在一定時(shí)間內(nèi)對(duì)相應(yīng)人員進(jìn)行匯報(bào),一旦發(fā)現(xiàn)其中存在問題就需要對(duì)相應(yīng)的方案進(jìn)行改進(jìn)。最后,審計(jì)管理員。就是對(duì)配置員工作是否和合理進(jìn)行監(jiān)督。
(3)對(duì)系統(tǒng)備份進(jìn)行設(shè)計(jì)
企業(yè)日常運(yùn)營中會(huì)涉及到眾多的數(shù)據(jù)文件,一旦文件出現(xiàn)丟失或者是損壞就會(huì)對(duì)企業(yè)運(yùn)營造成嚴(yán)重的影響,因此就要對(duì)這部分?jǐn)?shù)據(jù)資料進(jìn)行備份,通常情況下系統(tǒng)備份有兩種方式,一種是備份,另外一種是容災(zāi)。而從不同的角度上來看,二者之間存在一定的差別,但是不管采用哪一種方式,都能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份,減少因?yàn)楦鞣N因素的影響而造成數(shù)據(jù)的損失情況發(fā)生,同時(shí)還可以對(duì)之前損壞的數(shù)據(jù)進(jìn)行恢復(fù)。因此企業(yè)應(yīng)該選用自動(dòng)備份功能,進(jìn)而保證企業(yè)的網(wǎng)絡(luò)安全[3]。
3.3認(rèn)證審計(jì)系統(tǒng)布局和設(shè)計(jì)
(1)功能設(shè)計(jì)
首先,要對(duì)系統(tǒng)中設(shè)計(jì)的設(shè)備進(jìn)行認(rèn)證設(shè)計(jì)。系統(tǒng)中要配置兩臺(tái)服務(wù)器,數(shù)據(jù)庫使用企業(yè)原有數(shù)據(jù)庫即可,這樣能夠有效避免用戶不能登錄的現(xiàn)象發(fā)生。其次,對(duì)網(wǎng)絡(luò)系統(tǒng)中的配置命令等級(jí)進(jìn)行劃分。然后根據(jù)相應(yīng)的分級(jí)結(jié)果,把配置命令氛圍讀和寫兩部分。再次,對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證。在對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí),可以使用兩種形式進(jìn)行認(rèn)證,一種是通過相應(yīng)的ID進(jìn)行認(rèn)證,另外一種是通過較長企業(yè)復(fù)雜的密碼口令來對(duì)用戶身份進(jìn)行準(zhǔn)確的認(rèn)定。第四,數(shù)據(jù)備份。在企業(yè)網(wǎng)絡(luò)系統(tǒng)中使用兩臺(tái)服務(wù)器來構(gòu)成雙備份形式,使這兩者能夠通過相應(yīng)的信息實(shí)現(xiàn)對(duì)彼此運(yùn)行狀態(tài)進(jìn)行監(jiān)督,如果其中任一服務(wù)器發(fā)生故障就可以使用另外一個(gè)服務(wù)器進(jìn)行有效運(yùn)行。第五,全線控制,系統(tǒng)中可以使用RBAC這一模型,使相應(yīng)權(quán)限有效分配到各不同的角色上即可,不再需要對(duì)相應(yīng)用戶設(shè)置不同的權(quán)限。最后,管理日志。管理日志是對(duì)系統(tǒng)運(yùn)行狀態(tài),相應(yīng)入侵記錄,系統(tǒng)故障定位,以及系統(tǒng)維護(hù)等工作作為重點(diǎn)內(nèi)容來抓。其目的就是對(duì)系統(tǒng)的可靠性進(jìn)行相應(yīng)的檢測(cè),同時(shí)生成可供管理員進(jìn)行查詢的日志內(nèi)容[4]。
(2)對(duì)審計(jì)系統(tǒng)進(jìn)行部署
在對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)以及合理規(guī)劃時(shí),可以根據(jù)實(shí)際情況來增加相應(yīng)的軟件,然后對(duì)路由器進(jìn)行認(rèn)證等操作。此外,將后增加的軟件與系統(tǒng)已有的軟件進(jìn)行有效整合,并對(duì)虛擬專用網(wǎng)的接入和設(shè)備的維護(hù)進(jìn)行認(rèn)證以及審計(jì)等工作。
(3)對(duì)認(rèn)證系統(tǒng)進(jìn)行有效的維護(hù)
在系統(tǒng)運(yùn)行過程中,一定要對(duì)認(rèn)證、審計(jì)等進(jìn)行相應(yīng)的維護(hù)。首先,要通過網(wǎng)絡(luò)瀏覽器來實(shí)現(xiàn)對(duì)系統(tǒng)的訪問。其次,要對(duì)日常運(yùn)營期間的監(jiān)控內(nèi)容進(jìn)行有效設(shè)計(jì)。如,對(duì)系統(tǒng)中較為異常的日志進(jìn)行相應(yīng)的分析,對(duì)系統(tǒng)服務(wù)是否正常進(jìn)行檢測(cè),對(duì)服務(wù)器數(shù)據(jù)同步情況進(jìn)行檢測(cè),對(duì)軟件版本進(jìn)行相應(yīng)的檢測(cè)等。最后,對(duì)審計(jì)流程進(jìn)行設(shè)計(jì)。企業(yè)一旦與網(wǎng)絡(luò)進(jìn)行連接,就需要對(duì)虛擬專用網(wǎng)遠(yuǎn)程接入使用人員進(jìn)行認(rèn)證以及審計(jì)。將用戶連接到SSL中,然后選取適合的用戶組,并輸入相應(yīng)的用戶名以及密碼,通過虛擬專用網(wǎng)將驗(yàn)證信息發(fā)送至RSA,使用RSA進(jìn)行用戶驗(yàn)證,再根據(jù)用戶權(quán)限進(jìn)行有效操作。所以,在對(duì)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行設(shè)置時(shí),一定要在節(jié)約成本,盡量降低大幅度變動(dòng)的基礎(chǔ)上,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的有效布局,根據(jù)不同的功能區(qū)域進(jìn)行劃分,對(duì)系統(tǒng)管理機(jī)制進(jìn)行完善,進(jìn)而實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)安全有效管理的目的,進(jìn)一步提升對(duì)企業(yè)各項(xiàng)資源以及數(shù)據(jù)的使用效率,滿足企業(yè)發(fā)展的各項(xiàng)需求[5]。
4結(jié)語
總而言之,隨著網(wǎng)絡(luò)的普及和使用,使得網(wǎng)絡(luò)完全成為現(xiàn)階段各行業(yè)發(fā)展所必須要進(jìn)行考慮和關(guān)注的問題,因此企業(yè)想要在信息時(shí)代背景下謀求發(fā)展,就需要對(duì)自身網(wǎng)絡(luò)系統(tǒng)進(jìn)行開發(fā)和建設(shè),進(jìn)而在不斷完善和健全過程中,有效推動(dòng)企業(yè)更好的發(fā)展,提升企業(yè)對(duì)各項(xiàng)資源的使用效率,提高其自身綜合競(jìng)爭實(shí)力,為我國社會(huì)經(jīng)濟(jì)發(fā)展奠定基礎(chǔ)。
參考文獻(xiàn):
[1]胡子鳴.淺析企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)策略[J].信息安全與技術(shù),2013,4(7):27~29.
[2]陳曉慶.關(guān)于實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的探討[J].建筑工程技術(shù)與設(shè)計(jì),2015(24):686.
[3]錢勝.企業(yè)網(wǎng)絡(luò)安全管理[J].信息系統(tǒng)工程,2015(5):57.
[4]唐宏,王蒙.企業(yè)網(wǎng)絡(luò)安全管理中的問題與解決方案研究[J].中小企業(yè)管理與科技,2015(27):255.
[5]王艷軍.淺析企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)策略[J].消費(fèi)電子,2014(14):96.
計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)論文篇二
《 計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范 》
【摘要】當(dāng)今社會(huì)已經(jīng)進(jìn)入互聯(lián)網(wǎng)的信息化時(shí)代,計(jì)算機(jī)的普及與網(wǎng)絡(luò)的盛行,給人們的生活帶來了極大的便利,也豐富了人們的文娛生活。但是也隨之帶來了一些問題,網(wǎng)絡(luò)中帶來的計(jì)算機(jī)病毒,木馬程序,垃圾郵件等為信息安全帶來了嚴(yán)峻的考驗(yàn)。本文詳細(xì)介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題,并根據(jù)這些問題提出了一些網(wǎng)絡(luò)安全的防范措施,旨在提高人們對(duì)于網(wǎng)絡(luò)安全的重視,增強(qiáng)人們的網(wǎng)絡(luò)安全防范意識(shí)和能力,營造一個(gè)良好的上網(wǎng)環(huán)境。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;問題;考驗(yàn);防范措施
當(dāng)今社會(huì),伴隨科學(xué)技術(shù)的迅速發(fā)展,計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)深入到了千家萬戶,人們?cè)谙硎苤W(wǎng)絡(luò)帶來的物質(zhì)和文化生活的便利的同時(shí),往往忽略了計(jì)算機(jī)網(wǎng)絡(luò)帶來的安全隱患,最終影響了網(wǎng)絡(luò)的良性使用。因此,增強(qiáng)網(wǎng)絡(luò)安全的重視程度,提高網(wǎng)絡(luò)安全防護(hù)的能力,對(duì)于提高預(yù)防和降低安全隱患具有深遠(yuǎn)的意義。
1計(jì)算機(jī)網(wǎng)絡(luò)安全問題的表現(xiàn)
計(jì)算機(jī)網(wǎng)絡(luò)安全問題表現(xiàn)在多個(gè)方面,下面就對(duì)其逐一詳細(xì)介紹。
1.1病毒的入侵
計(jì)算機(jī)病毒是一個(gè)程序,是被寫入計(jì)算機(jī)程序的一段代碼,能夠破壞計(jì)算機(jī)的相關(guān)功能或者數(shù)據(jù),而且,它就像生物病毒一樣,可以自我復(fù)制,自我繁殖,而且可以捆綁到某些文件上,當(dāng)文件被復(fù)制或移動(dòng)到其他用戶上時(shí),又實(shí)現(xiàn)了病毒的轉(zhuǎn)移和擴(kuò)散。計(jì)算機(jī)病毒具有很強(qiáng)的破壞性,它可以破壞或刪除數(shù)據(jù)文件,降低計(jì)算機(jī)的工作效率,給用戶帶來了很多困擾。
1.2黑客和木馬程序
黑客通常對(duì)計(jì)算機(jī)程序,設(shè)計(jì)等了如指掌,能夠在不被允許的情況下,入侵對(duì)方電腦系統(tǒng),竊取計(jì)算機(jī)數(shù)據(jù)。木馬程序潛伏在計(jì)算機(jī)中,使外部用戶能夠輕松竊取信息數(shù)據(jù),威脅了本機(jī)的信息安全,降低本機(jī)的工作效率,甚至造成本機(jī)系統(tǒng)的癱瘓。
1.3用戶操作不當(dāng)
用戶操作不當(dāng)也是造成網(wǎng)絡(luò)安全問題的重要原因。由于網(wǎng)絡(luò)的普及,現(xiàn)實(shí)生活中不論男女老少都能接觸到計(jì)算機(jī)網(wǎng)絡(luò),但是對(duì)計(jì)算機(jī)信息安全的防護(hù)缺乏認(rèn)知,用戶的賬號(hào)口令簡單易泄露,而且不懂得采取相應(yīng)的防護(hù)措施,更加造成了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的盛行。
1.4網(wǎng)絡(luò)系統(tǒng)自身漏洞
計(jì)算機(jī)網(wǎng)絡(luò)最鮮明的特點(diǎn)就是開放性,一方面這種開放性加大了信息的共享性,加強(qiáng)了計(jì)算機(jī)用戶之間的交流;另一方面,這種開放性不可避免的使計(jì)算機(jī)網(wǎng)絡(luò)易入侵,易攻擊,這種自身的漏洞應(yīng)成為網(wǎng)絡(luò)安全亟待改善的部分。1.5垃圾郵件和間諜軟件電子郵件的公開性被一些不法分子利用,垃圾郵件被強(qiáng)行加入他人的郵箱中并強(qiáng)迫其接收。間諜軟件,顧名思義就是起到間諜作用,在用戶不知情的前提下自行安裝,竊取用戶信息,或者散播,使用個(gè)人敏感信息,嚴(yán)重威脅了用戶的隱私。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范
為了應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題,要充分了解防范措施,從而提高應(yīng)對(duì)網(wǎng)絡(luò)安全問題的能力,以下就要對(duì)這些防范措施進(jìn)行詳細(xì)講解:
2.1安裝防火墻及殺毒軟件
所謂防火墻,實(shí)際上是一種隔離技術(shù),在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)之間設(shè)立了一個(gè)安全保護(hù)屏障,避免內(nèi)部網(wǎng)受到非法用戶的入侵。殺毒軟件又稱為防毒軟件,用于消除電腦病毒,隔離木馬程序或非法軟件等,要注意,殺毒軟件要定期更新,以確保其殺毒效果。安裝防火墻及殺毒軟件,是檢測(cè)并及時(shí)消除計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,保障網(wǎng)絡(luò)安全的有力手段。
2.2應(yīng)用文件加密和數(shù)字簽名
文件加密,是一種新型的數(shù)字化加密技術(shù),是防止隱私數(shù)據(jù)被盜取或者毀壞的重要方法。數(shù)字簽名是在其基礎(chǔ)上的另一種加密技術(shù),它是為了確保信息交流的真實(shí)性,加強(qiáng)發(fā)送文件的人的信息驗(yàn)證,保證了信息的私有性。
2.3加強(qiáng)應(yīng)用賬號(hào)的保護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用五花八門,無論是購票出行,辦公學(xué)習(xí),網(wǎng)上交易,還是網(wǎng)絡(luò)游戲,即時(shí)通訊,尤其現(xiàn)在手機(jī)APP的發(fā)展,各種應(yīng)用層出不窮,相應(yīng)的賬號(hào)和密碼就變得混亂繁多,因此很多人為了方便記憶和登錄,將應(yīng)用賬號(hào)設(shè)置為相同或者相近的名稱,極大威脅了計(jì)算機(jī)網(wǎng)絡(luò)賬號(hào)的安全性。因此要加強(qiáng)網(wǎng)絡(luò)用戶賬號(hào)和密碼的保護(hù)和管理,盡量不要使用純數(shù)字,而要夾雜一些字母,符號(hào),而且還要定期地改動(dòng)密碼。
2.4掃描漏洞,下載漏洞補(bǔ)丁
系統(tǒng)漏洞很容易被不法分子利用,通過植入病毒等方式控制用戶的計(jì)算機(jī),竊取用戶的重要信息和資料,造成信息的泄露,危害用戶的自身利益。因此要定期掃描系統(tǒng)漏洞,可以下載一些常用的防護(hù)軟件,像360安全衛(wèi)士,瑞星,金山毒霸等進(jìn)行漏洞掃描,并下載漏洞補(bǔ)丁,提高計(jì)算機(jī)自身防護(hù)能力。
2.5利用入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控
入侵檢測(cè)是一種檢測(cè)入侵行為的技術(shù),它綜合了統(tǒng)計(jì)、網(wǎng)絡(luò)通信等技術(shù),通過網(wǎng)絡(luò)數(shù)據(jù)等獲得信息,或者捕捉計(jì)算機(jī)系統(tǒng)內(nèi)的關(guān)鍵信息點(diǎn),來監(jiān)控和檢測(cè)系統(tǒng)是否被入侵,是否有違反安全策略的行為,它被認(rèn)為是安裝防火墻之后的雙重保險(xiǎn),增強(qiáng)了內(nèi)外攻擊的實(shí)時(shí)防護(hù),極大增加了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3結(jié)語
隨著經(jīng)濟(jì)社會(huì)的進(jìn)步和網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益凸顯,不得不引起社會(huì)各界的重視。網(wǎng)絡(luò)安全的防護(hù)是一項(xiàng)長期且艱巨的任務(wù),加強(qiáng)網(wǎng)絡(luò)環(huán)境的維護(hù),提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防范能力,是目前面臨的嚴(yán)峻的挑戰(zhàn)。
參考文獻(xiàn)
[1]袁劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技信息,2006,15:150+157.
[2]徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦(理論版),2011,06:43~44.
[3]千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J].電腦知識(shí)與技術(shù),2011,29:7131~7132.
計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)論文篇三
《 計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)研究 》
摘要:在伴隨著計(jì)算機(jī)的飛速發(fā)展浪潮中,帶動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)也在不斷的發(fā)展中,然而,在網(wǎng)絡(luò)飛速發(fā)展下使人們生活中對(duì)于網(wǎng)絡(luò)需求越來越高的今天,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題卻也是日益嚴(yán)重,網(wǎng)絡(luò)安全問題嚴(yán)重威脅著對(duì)計(jì)算機(jī)的安全使用,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)受到廣大人民的關(guān)注。在計(jì)算機(jī)安全問題越來越嚴(yán)重的今天,計(jì)算機(jī)傳輸面臨著巨大的安全威脅,若是不安全因素威脅到計(jì)算機(jī)網(wǎng)絡(luò)傳輸,這將為用戶帶來巨大的損失。因此,為了解決計(jì)算機(jī)安全傳輸?shù)膯栴},對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)加密是當(dāng)務(wù)之急。著重計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)進(jìn)行研究和探討。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù);運(yùn)用;探究
1計(jì)算機(jī)網(wǎng)絡(luò)威脅的要素
1.1計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安全隱患
在計(jì)算機(jī)的運(yùn)行中,計(jì)算機(jī)的操作系統(tǒng)是整個(gè)計(jì)算機(jī)運(yùn)行的主干部分,在整個(gè)計(jì)算機(jī)的運(yùn)行中,所以的程序運(yùn)行都要經(jīng)過操作系統(tǒng)的處理。因此,在操作系統(tǒng)出現(xiàn)問題時(shí),整個(gè)電腦的程序運(yùn)行都將會(huì)受到影響,在電腦操作系統(tǒng)出現(xiàn)漏洞時(shí),一些不法分子利用系統(tǒng)缺陷侵入到電腦操作系統(tǒng)中,對(duì)整臺(tái)電腦進(jìn)行控制,并且可以通過操作系統(tǒng)對(duì)計(jì)算機(jī)的控制性,對(duì)各個(gè)程序里的用戶信息進(jìn)行查看;在計(jì)算機(jī)操作系統(tǒng)中若是電腦的一些重要部位出現(xiàn)漏洞時(shí),比如電腦中央處理器出現(xiàn)漏洞時(shí)加之操作系統(tǒng)的安全隱患,侵入者利用這兩點(diǎn)就可以讓整個(gè)計(jì)算機(jī)處于報(bào)廢狀態(tài)。在電腦系統(tǒng)傳輸過程中出現(xiàn)安全隱患時(shí),在外部網(wǎng)絡(luò)的入侵下,侵入者利用侵入病毒軟件進(jìn)行窺視用戶傳輸內(nèi)容,就可以使傳輸?shù)膬?nèi)容、文件等信息暴露給侵入方。這些種種的網(wǎng)絡(luò)不安全的因素都是由于用戶在使用電腦過程中在操作系統(tǒng)中運(yùn)用一些不安全的軟件程序引起的,所以在我們使用一些軟件程序時(shí)對(duì)不熟知的軟件程序在使用上一定要慎重。除了不明軟件程序的使用外,在網(wǎng)絡(luò)數(shù)據(jù)安全的威脅中,還有許多程序的本身就比較薄弱容易受到外來病毒、程序的侵入,比如一些進(jìn)程的程序、調(diào)用功能的程序等等。
1.2計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素
在計(jì)算機(jī)網(wǎng)絡(luò)中,由于網(wǎng)絡(luò)平臺(tái)是一個(gè)開放的平臺(tái),用戶可以在網(wǎng)絡(luò)中查看消息也可以進(jìn)行消息的傳播,所以,網(wǎng)絡(luò)所面臨的威脅方面眾多,用戶在進(jìn)行使用過程中,網(wǎng)絡(luò)傳輸就有不安全的威脅產(chǎn)生,侵入者甚至可以通過一些不安全的程序去攻擊傳輸線上執(zhí)行軟件操作的計(jì)算機(jī)硬件系統(tǒng),同樣計(jì)算機(jī)協(xié)議也是產(chǎn)生網(wǎng)絡(luò)不安全因素的一個(gè)頻發(fā)點(diǎn),在用戶注冊(cè)的TCP/IP中,如果協(xié)議出現(xiàn)漏洞或者被外來病毒入侵,侵入者就可以通過獲取用戶數(shù)據(jù)信息進(jìn)而對(duì)計(jì)算機(jī)密碼口令以及防火墻進(jìn)行揣測(cè)和攻擊。
1.3數(shù)據(jù)庫管理系統(tǒng)的缺陷
雖然我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)的安全中要應(yīng)用到計(jì)算機(jī)數(shù)據(jù)加密技術(shù)來保護(hù)計(jì)算機(jī)系統(tǒng)的安全,但是數(shù)據(jù)庫管理系統(tǒng)中基于它特殊的管理方式,它本身就有著安全方面的缺陷,由于數(shù)據(jù)庫的管理是由分級(jí)管理的理念下構(gòu)成的,它的本身的安全缺陷就導(dǎo)致我們用戶在使用網(wǎng)絡(luò)過程中,在網(wǎng)絡(luò)上進(jìn)行的一系列活動(dòng)由于數(shù)據(jù)庫管理系統(tǒng)的漏洞而被泄漏,這種數(shù)據(jù)庫的管理缺陷同樣導(dǎo)致了不安全因素的產(chǎn)生,對(duì)用戶造成了很大損失[1]。
2計(jì)算機(jī)系統(tǒng)的加密技術(shù)
2.1數(shù)據(jù)加密的運(yùn)用
在計(jì)算機(jī)系統(tǒng)中使用數(shù)據(jù)加密技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一。數(shù)據(jù)加密的涵義就是在網(wǎng)絡(luò)傳輸過程中,通過密碼算法對(duì)網(wǎng)絡(luò)傳輸中的一些明文數(shù)字改變?yōu)槊芪臄?shù)字的過程,在對(duì)為網(wǎng)絡(luò)系統(tǒng)加密的使用,可以使用不同的密鑰來使網(wǎng)絡(luò)傳輸同一內(nèi)容改變?yōu)椴煌奈淖謨?nèi)容,這種方法就更加容易實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸安全的保障,為網(wǎng)絡(luò)的安全作強(qiáng)有力的保障,現(xiàn)階段數(shù)據(jù)加密的方式主要有不同服務(wù)器端口之間的加密、網(wǎng)絡(luò)節(jié)點(diǎn)之間的加密以及鏈路加密等。在我國網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用背景下,金融行業(yè)對(duì)其應(yīng)用較為廣泛,在金融的網(wǎng)上支付、網(wǎng)上交易等一系列運(yùn)用網(wǎng)絡(luò)手段進(jìn)行的錢財(cái)交易日益在人們生活中運(yùn)用的頻繁,這就要求人們對(duì)銀行系統(tǒng)的安全性有了足夠的重視,因此,數(shù)據(jù)加密系統(tǒng)在銀行中也得到了極大的推崇和運(yùn)用。目前各個(gè)銀行都實(shí)行數(shù)據(jù)加密系統(tǒng)和銀行的網(wǎng)絡(luò)交易系統(tǒng)融合,就是指網(wǎng)絡(luò)交易系統(tǒng)在執(zhí)行命令時(shí),將信息傳遞給防火墻,在防火墻運(yùn)作后,再將信息傳遞給網(wǎng)絡(luò)加密的安全設(shè)施上,最后在安全設(shè)施上通過數(shù)字加密系統(tǒng)的檢查,在完成整個(gè)交易過程,若是在發(fā)現(xiàn)有不安全的隱患時(shí)應(yīng)該及時(shí)通過加密系統(tǒng)傳遞給防火墻,再通過防火墻進(jìn)行阻攔,這樣就達(dá)到了對(duì)交易安全的有效保障[2]。
2.2私人密碼的不足,以及密鑰密碼的應(yīng)用
在對(duì)數(shù)據(jù)加密技術(shù)密鑰的應(yīng)用上,它分為私人密鑰和公用密鑰,私人密鑰就是對(duì)文件的傳輸加密和解密是應(yīng)用同一種密鑰進(jìn)行的。這種密鑰看起來安全性較高,但實(shí)際生活中卻不是這樣的,在用戶之間系統(tǒng)傳輸中,由于傳輸?shù)哪康呐c接受者的目的不同,就導(dǎo)致私人密鑰的不足,這時(shí)候就要用到公用密鑰。比如,在我們使用信用卡購物在消費(fèi)地刷信用卡后,一般來講,消費(fèi)地的解密密鑰可以解開消費(fèi)者的信用卡的信息,從而上傳至信用卡銀行查看信用卡的信息是否明確,這樣就在消費(fèi)地的終端機(jī)上留下信用卡使用者的個(gè)人信息資料,這樣就極為容易對(duì)消費(fèi)者信用卡資料泄漏,造車嚴(yán)重的損失,密鑰密碼技術(shù)的應(yīng)用改變了這一現(xiàn)狀,它使得消費(fèi)地和銀行擁有兩個(gè)密鑰,在消費(fèi)者在終端機(jī)刷卡后,消費(fèi)地的顯示只能是信用卡銀行的信息,這就歲消費(fèi)者的信息進(jìn)行了保護(hù),從而使信用卡安全問題得到保障。
2.3數(shù)字簽名認(rèn)證技術(shù)對(duì)網(wǎng)絡(luò)安全的應(yīng)用
網(wǎng)絡(luò)技術(shù)的安全發(fā)展離不開認(rèn)證技術(shù)的開展,它在對(duì)網(wǎng)絡(luò)安全的保護(hù)上有一定的作用,它通過對(duì)用戶信息的認(rèn)證來進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。認(rèn)證技術(shù)發(fā)展的典型應(yīng)用就是數(shù)字簽名的應(yīng)用,數(shù)字簽名認(rèn)證它的原理就是通過對(duì)加密解密計(jì)算方式的認(rèn)證。在數(shù)字簽名這項(xiàng)認(rèn)證技術(shù)中,應(yīng)用最為廣泛的就是私人密鑰以及公用密鑰的認(rèn)證。私人密鑰的認(rèn)證同樣是被認(rèn)證者以及被認(rèn)證者都要知道密鑰,這種密鑰的認(rèn)證也帶來了不安全的特性,由于都知道密鑰,就存在對(duì)信息修改的可能,因此,運(yùn)用私人密鑰時(shí)就必須要有另外一個(gè)監(jiān)視兩方的存在。然而公用密鑰就沒有這么麻煩了,它由于密鑰算法的不同,接受的一方只要了解解密的密碼就可以得到信息[3]。
3結(jié)束語
在面對(duì)社會(huì)飛速發(fā)展的時(shí)代,伴隨而來的是網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,然而飛速發(fā)展的網(wǎng)絡(luò)技術(shù)中,也存在著太多的的不安全因素,比如病毒入侵、黑客攻擊等很多要素,因此在網(wǎng)絡(luò)技術(shù)帶動(dòng)社會(huì)經(jīng)濟(jì)飛速發(fā)展的今天,我們要更加重視網(wǎng)絡(luò)安全技術(shù)的發(fā)展。
參考文獻(xiàn)
[1]于光許.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究[J].電腦知識(shí)與技術(shù),2013(6):1338-1339,1348.
[2]段芳,馬榮,徐亮等.試論計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用[J].電子測(cè)試,2014(19):57-59.
[3]王秀巖.試論數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(4):8,11.
有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)論文推薦:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展論文開題報(bào)告
2.計(jì)算機(jī)網(wǎng)絡(luò)安全大專論文范文
3.計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文范文
4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文
5.計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文范文