大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全論文
計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來海量信息的同時(shí),也帶來了太多不安全因素。因此,有必要大力加強(qiáng)對(duì)大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全知識(shí)的教育。下面是學(xué)習(xí)啦小編給大家推薦的大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全論文,希望大家喜歡!
大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全論文篇一
淺談對(duì)大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全的教育
摘要:高校非計(jì)算機(jī)專業(yè)的計(jì)算機(jī)基礎(chǔ)教育是目前高等教育中的重要組成部分,它面對(duì)的是占全體大學(xué)生85% 以上的非計(jì)算機(jī)專業(yè)學(xué)生。因此,有必要大力加強(qiáng)對(duì)大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全知識(shí)的教育。
關(guān)鍵詞:計(jì)算機(jī)基礎(chǔ),信息安全,網(wǎng)絡(luò)安全
1 引言
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,計(jì)算機(jī)應(yīng)用的普及,計(jì)算機(jī)不僅作為一種工具,而且作為一種信息處理系統(tǒng)被廣泛應(yīng)用到社會(huì)生活的各個(gè)領(lǐng)域。熟悉、掌握計(jì)算機(jī)信息處理技術(shù)的基本知識(shí)和技能已經(jīng)成為人們勝任本職工作、適應(yīng)社會(huì)發(fā)展的必備條件之一。作為新時(shí)代的大學(xué)生,熟練掌握計(jì)算機(jī)和應(yīng)用計(jì)算機(jī)已經(jīng)成為衡量其知識(shí)能力的重要標(biāo)準(zhǔn)。
高校非計(jì)算機(jī)專業(yè)的計(jì)算機(jī)基礎(chǔ)教育是目前高等教育中的重要組成部分,它面對(duì)的是占全體大學(xué)生85% 以上的非計(jì)算機(jī)專業(yè)學(xué)生。如何組織計(jì)算機(jī)基礎(chǔ)教育的知識(shí)結(jié)構(gòu)及采用適合學(xué)生特點(diǎn)的教學(xué)方式,讓學(xué)生在今后的學(xué)習(xí)和工作中能夠充分有效并且安全地利用計(jì)算機(jī)并在各種應(yīng)用研究領(lǐng)域中發(fā)揮作用是高校計(jì)算機(jī)基礎(chǔ)教育者需要認(rèn)真研究的問題。筆者從近年的計(jì)算機(jī)基礎(chǔ)教學(xué)的過程中看到,大部分學(xué)生對(duì)基礎(chǔ)概念、Windows和Office操作及網(wǎng)絡(luò)知識(shí)都比較重視,但對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的安全重視得不夠,更談不上具體的計(jì)算機(jī)安全防范技術(shù)的操作和使用了。尤其是當(dāng)今互聯(lián)網(wǎng)Internet高度普及的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來海量信息的同時(shí)也帶來了太多不安全因素。因此,有必要大力加強(qiáng)對(duì)大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全知識(shí)的教育。
2 安全的概念
通常,安全是“成為安全的——免于危險(xiǎn)的質(zhì)量和狀態(tài)?!彼馕吨艿奖Wo(hù),免受那些有意或以其他方式產(chǎn)生危害的人的攻擊。例如,國(guó)家安全是一個(gè)多層次的系統(tǒng),它保護(hù)一個(gè)國(guó)家的主權(quán)、資產(chǎn)、資源和人民。以同樣的方式,一個(gè)機(jī)構(gòu)的適當(dāng)?shù)陌踩?jí)別也依賴于一個(gè)多面系統(tǒng)。一個(gè)成功的機(jī)構(gòu)一般應(yīng)具有如下多層安全性以保護(hù)其日常運(yùn)作:
?、?物理安全,解決保護(hù)物理項(xiàng)目,物體或一個(gè)機(jī)構(gòu)區(qū)域的問題,防止受到未授權(quán)的訪問誤用。
?、?個(gè)人安全,解決對(duì)已授權(quán)訪問機(jī)構(gòu)及其運(yùn)作的個(gè)人或機(jī)構(gòu)的保護(hù)。
?、?運(yùn)作安全,集中于保護(hù)某特定運(yùn)作或一系列活動(dòng)的細(xì)節(jié)。
?、?通信安全,包括對(duì)一個(gè)機(jī)構(gòu)通信媒體、技術(shù)和內(nèi)容的保護(hù)。
?、?網(wǎng)絡(luò)安全,對(duì)網(wǎng)絡(luò)組件、連接和內(nèi)容的保護(hù)。
?、?信息安全,對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)。
3 信息安全的基本要求
計(jì)算機(jī)信息系統(tǒng)安全的基本要求主要包括以下四個(gè)方面:保密性、完整性、可用性和可控性。
保密性表示對(duì)信息資源開放范圍的控制,不讓不應(yīng)涉密的人涉及秘密信息。實(shí)現(xiàn)保密性的方法一般是通過信息的加密、對(duì)信息劃分密級(jí),并為訪問者分配訪問權(quán)限,系統(tǒng)根據(jù)用戶的身份權(quán)限控制對(duì)不同密級(jí)信息的訪問。
完整性是指保證計(jì)算機(jī)系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”。任何對(duì)系統(tǒng)信息應(yīng)有的特性或狀態(tài)的中斷、竊取、篡改或偽造都是破壞系統(tǒng)信息完整性的行為。
可用性是指合法用戶在需要的時(shí)候,可以正確使用所需的信息而不遭服務(wù)拒絕。系統(tǒng)為了控制非法訪問可以采取許多安全措施,但系統(tǒng)不應(yīng)該阻止合法用戶對(duì)系統(tǒng)中信息的利用。信息的可用性與保密性之間存在一定的矛盾。。
可控性是指可以控制計(jì)算機(jī)信息系統(tǒng)授權(quán)范圍內(nèi)的信息流向及行為方式,如對(duì)數(shù)據(jù)信息的訪問、傳播和內(nèi)容具有控制能力。
4 網(wǎng)絡(luò)信息安全的層次
在當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)高度普及的時(shí)期,要確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,必須考慮每一個(gè)層次可能的信息泄露或所受到的威脅。從計(jì)算機(jī)信息系統(tǒng)的角度來看,一般可以從以下幾個(gè)層次分析網(wǎng)絡(luò)信息安全問題:計(jì)算機(jī)硬件安全、操作系統(tǒng)安全、計(jì)算機(jī)網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全。
4.1計(jì)算機(jī)硬件安全
計(jì)算機(jī)硬件安全主要指計(jì)算機(jī)硬件防信息泄露的各種措施,其中包括防復(fù)制技術(shù)、敏感數(shù)據(jù)的硬件隔離技術(shù)、硬件用戶認(rèn)證技術(shù)、防硬件電磁輻射技術(shù)和計(jì)算機(jī)運(yùn)行環(huán)境安全問題。
4.2操作系統(tǒng)安全
操作系統(tǒng)安全主要指操作系統(tǒng)的各種安全機(jī)制,其中包括各種安全措施、訪問控制和認(rèn)證技術(shù);可信操作系統(tǒng)的安全模型,其中有單級(jí)模型、多級(jí)安全性的格模型和信息流模型。這些模型主要是研究如何監(jiān)管主體(用戶、應(yīng)用程序、進(jìn)程等)集合對(duì)客體(用戶信息、文件、目錄、內(nèi)存、設(shè)備等)集合的訪問。
4.3計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)中信息加密、訪問控制、用戶鑒別、節(jié)點(diǎn)安全、信息流量控制、局域網(wǎng)安全、網(wǎng)絡(luò)多級(jí)安全等各種網(wǎng)絡(luò)安全技術(shù)。路由器與防火墻是計(jì)算機(jī)網(wǎng)絡(luò)中主要安全設(shè)備和重要的安全防護(hù)點(diǎn)。
4.4數(shù)據(jù)庫安全
數(shù)據(jù)庫安全主要是保護(hù)數(shù)據(jù)庫的完整性、元素的完整性、可審計(jì)性、訪問控制、用戶認(rèn)證、可利用性、保密性及防止敏感數(shù)據(jù)的直接泄露或推理泄露。
4.5應(yīng)用系統(tǒng)安全
應(yīng)用系統(tǒng)安全主要包括防止應(yīng)用系統(tǒng)受程序攻擊、因編程不當(dāng)引起敏感信息開放、隱蔽信道、服務(wù)拒絕及開發(fā)安全的應(yīng)用系統(tǒng)的技術(shù)、操作系統(tǒng)對(duì)應(yīng)用系統(tǒng)的安全控制與軟件配置管理。
5 信息安全的防御技術(shù)體系
5.1身份認(rèn)證技術(shù)
認(rèn)證過程試圖驗(yàn)證一個(gè)用戶、系統(tǒng)或系統(tǒng)進(jìn)程的身份,在這種驗(yàn)證發(fā)生時(shí),依據(jù)系統(tǒng)管理員制定的參數(shù)真正的用戶或系統(tǒng)能夠獲得相應(yīng)的權(quán)限。在計(jì)算機(jī)和互聯(lián)網(wǎng)中最常見的認(rèn)證方法就是密碼認(rèn)證,當(dāng)用戶登陸計(jì)算機(jī)或網(wǎng)絡(luò)時(shí)它總是需要輸入密碼。更高級(jí)的身份認(rèn)證技術(shù)還有很多,例如,生物識(shí)別技術(shù)中的指紋識(shí)別、掌紋識(shí)別、聲音識(shí)別、瞳孔識(shí)別及臉型識(shí)別等。
5.2訪問控制技術(shù)
訪問控制的機(jī)制是為檢測(cè)和防止系統(tǒng)中的未授權(quán)訪問,對(duì)資源予以保護(hù)所采取的軟硬件措施和一系列管理措施等。它包括主體、客體和授權(quán)訪問三要素,常見的訪問控制策略有自主、強(qiáng)制和基于角色的訪問控制。訪問控制一般是在操作系統(tǒng)的控制下,按照事先確定的規(guī)則決定是否允許主體訪問客體。它貫穿于系統(tǒng)工作的全過程,是在文件系統(tǒng)中廣泛應(yīng)用的安全防護(hù)方法。
5.3加密技術(shù)
加密是使某些信息只能讓特定的接收者可以知道的過程。一般有三種不同類型的加密方法:對(duì)稱加密、非對(duì)稱加密及HASH加密。加密提供的服務(wù)包括:數(shù)據(jù)保密性、數(shù)據(jù)完整性、認(rèn)證和不可否定性。
5.4防火墻技術(shù)
“防火墻”這個(gè)術(shù)語參考自應(yīng)用在建筑結(jié)構(gòu)里的安全技術(shù)。自從1986年全球第一個(gè)商用防火墻系統(tǒng)安裝后,防火墻技術(shù)經(jīng)歷了包過濾、代理服務(wù)器及狀態(tài)監(jiān)控功能防火墻等幾代技術(shù)革新。防火墻在內(nèi)部網(wǎng)(單位專用網(wǎng))和外部網(wǎng)(互聯(lián)網(wǎng))之間建立起一個(gè)安全保護(hù)的邊界,可以抵御來自外部網(wǎng)絡(luò)發(fā)起的攻擊。
5.5安全審計(jì)技術(shù)
安全審計(jì)是一個(gè)安全的網(wǎng)絡(luò)必須支持的功能特性。審計(jì)是記錄用戶使用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程,它不僅能夠識(shí)別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊及攻擊源,審計(jì)信息顯得十分重要,并且它是后期事故處理的重要依據(jù),為網(wǎng)絡(luò)犯罪或泄密行為提供取證基礎(chǔ)。網(wǎng)絡(luò)的審計(jì)系統(tǒng)一般包括三個(gè)層次:網(wǎng)絡(luò)層的安全審計(jì)、系統(tǒng)的安全審計(jì)及信息內(nèi)容的安全審計(jì)。。
5.6入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)是通過實(shí)時(shí)檢測(cè)和分析網(wǎng)絡(luò)上的所有數(shù)據(jù)報(bào)文,分析處理后,報(bào)告異常和重要的數(shù)據(jù)模式及行為模式,使網(wǎng)絡(luò)管理員能夠清楚地了解網(wǎng)絡(luò)上發(fā)生的事件,并能夠采取及時(shí)的行動(dòng)阻止可能的破壞。
6大學(xué)生信息安全法律法規(guī)的教育
法律法規(guī)教育是計(jì)算機(jī)信息系統(tǒng)安全教育的核心,不管是作為一名計(jì)算機(jī)工作人員,還是普通計(jì)算機(jī)用戶,都應(yīng)該接受計(jì)算機(jī)信息系統(tǒng)安全法律法規(guī)教育。尤其是當(dāng)今的大學(xué)生,作為使用計(jì)算機(jī)及網(wǎng)絡(luò)機(jī)會(huì)多而且很活躍的群體,更應(yīng)該熟悉和掌握我國(guó)的信息安全方面的法律法規(guī)。法律法規(guī)是保證計(jì)算機(jī)信息系統(tǒng)安全準(zhǔn)則,法律法規(guī)教育是遵守法律法規(guī)的必由之路。
國(guó)外很早便已開始了信息安全的立法活動(dòng),這些法案涉及信息安全的方方面面,并隨著時(shí)間的發(fā)展一直處于修改和新的制定中。美國(guó)作為世界第一強(qiáng)國(guó),不僅信息技術(shù)具有國(guó)際領(lǐng)先水平,而且其信息安全法律體系也比較完備。它早在1987年起便根據(jù)信息技術(shù)發(fā)展的現(xiàn)狀而再次修訂了《計(jì)算機(jī)犯罪法》,此外,還逐步制定了《計(jì)算機(jī)安全法》、《電子通信隱私法》、《個(gè)人隱私法》、《電子數(shù)據(jù)安全法》、《反情報(bào)法案》等多部法律。
我國(guó)的信息安全立法仍處在起步階段,還沒有形成一個(gè)具有完整性、適用性、針對(duì)性的法律體系。這個(gè)法律體系的形成一方面要依賴我國(guó)信息化進(jìn)程的深化,另一方面要依賴對(duì)信息化和信息安全的深刻認(rèn)識(shí)和技術(shù)、法學(xué)意義上的超前研究。我國(guó)已有的法律法規(guī)從不同的層次對(duì)信息安全問題做出了規(guī)范,例如:我國(guó)的《憲法》、《國(guó)家安全法》、《國(guó)家保密法》等法律從國(guó)家和部門的高度對(duì)公民、法人及其他組織在有關(guān)信息活動(dòng)中涉及國(guó)家安全的權(quán)利義務(wù)進(jìn)行了規(guī)范;《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)絡(luò)安全保護(hù)管理辦法》等法律直接約束計(jì)算機(jī)安全和國(guó)際互聯(lián)網(wǎng)安全的法規(guī);對(duì)信息內(nèi)容、信息安全技術(shù)及信息安全產(chǎn)品的授權(quán)審批,我國(guó)也有相關(guān)的規(guī)定,如《電子出版物管理暫行規(guī)定》、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《商用密碼管理?xiàng)l理》等;對(duì)計(jì)算機(jī)違法犯罪的懲罰處理,我國(guó)在刑法修訂時(shí)補(bǔ)充了有關(guān)計(jì)算機(jī)犯罪的相關(guān)條款,是我們初步有了處罰計(jì)算機(jī)犯罪的法律依據(jù)。但還有很多領(lǐng)域缺乏對(duì)信息犯罪進(jìn)行定罪處罰的法律依據(jù),有待進(jìn)一步完善。這其中,制定打擊互聯(lián)網(wǎng)絡(luò)犯罪的法律是當(dāng)務(wù)之急。
7 大學(xué)生信息安全意識(shí)和能力的培養(yǎng)
在計(jì)算機(jī)基礎(chǔ)的教學(xué)過程中,信息安全意識(shí)和能力的培養(yǎng)貫穿于整個(gè)課程的教學(xué)活動(dòng)。培養(yǎng)大學(xué)生的信息安全意識(shí)和能力,可以從以下幾個(gè)方面著手:
j信息安全基礎(chǔ)知識(shí)教學(xué),計(jì)算機(jī)基礎(chǔ)課程中包括了計(jì)算機(jī)的軟硬件基礎(chǔ)知識(shí)、操作系統(tǒng)基礎(chǔ)知識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及辦公軟件Office的使用。結(jié)合網(wǎng)絡(luò)信息安全的層次,可以將信息安全的基礎(chǔ)知識(shí)分散到課程的各章節(jié)分別教學(xué)。例如:操作系統(tǒng)是計(jì)算機(jī)中最為重要的系統(tǒng)軟件,它的安全對(duì)整個(gè)計(jì)算機(jī)信息系統(tǒng)的安全至關(guān)重要,那么,除了常規(guī)的操作系統(tǒng)基礎(chǔ)知識(shí)概念和操作的講授之外,操作系統(tǒng)的各種安全機(jī)制及保護(hù)方法有必要向?qū)W生仔細(xì)講解。網(wǎng)絡(luò)基礎(chǔ)知識(shí)也是如此,應(yīng)向?qū)W生介紹常見的網(wǎng)絡(luò)安全知識(shí)
k信息安全的保護(hù)措施和手段的教學(xué),要保護(hù)計(jì)算機(jī)信息系統(tǒng)的整體安全,不僅需要學(xué)生掌握信息安全的基礎(chǔ)知識(shí),還要求學(xué)生掌握相應(yīng)的保護(hù)措施和手段,主要包括操作系統(tǒng)的安全設(shè)置及漏洞補(bǔ)丁的下載安裝,文檔的安全及加密,IE瀏覽器及電子郵箱的安全設(shè)置及使用,殺毒軟件及防火墻的配置和使用等。教師應(yīng)使用常見的軟件作演示,講解其中的基本操作原理和方法,讓學(xué)生以后能舉一反三,觸類旁通。。這部分操作知識(shí)的介紹是培養(yǎng)學(xué)生信息安全防范能力的關(guān)鍵,需要教師花較多的時(shí)間和耐心教授。
l整體信息安全知識(shí)體系的建構(gòu),待計(jì)算機(jī)基礎(chǔ)課程常規(guī)內(nèi)容的教學(xué)基本結(jié)束以后,教師應(yīng)該從系統(tǒng)的角度,將整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的知識(shí)體系和框架給學(xué)生建立起來。并且,讓學(xué)生明白,信息安全是一個(gè)系統(tǒng)的、相對(duì)的、動(dòng)態(tài)的概念,這個(gè)世界上沒有絕對(duì)的安全,一個(gè)計(jì)算機(jī)信息系統(tǒng)是否安全在很大程度上取決于人的因素。
8 結(jié)束語
總之,在計(jì)算機(jī)及網(wǎng)絡(luò)已十分普及的今天,高校的計(jì)算機(jī)基礎(chǔ)的教育顯得非常重要,而這其中的計(jì)算機(jī)及網(wǎng)絡(luò)信息安全的教育尤為突出。隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的不斷向發(fā)展,各種新的計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊手段也層出不窮,在這樣一個(gè)快速變化和發(fā)展的環(huán)境中,如何搞好大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全的教育是值得廣大高校計(jì)算機(jī)基礎(chǔ)教者共同研究和探討的。
參考文獻(xiàn):
[1] 肖軍模,劉軍,周海剛.網(wǎng)絡(luò)信息安全[M].北京:機(jī)械工業(yè)出版社.2003.8
[2] [美]MichaelE.Whitman,Herbert J..Mattord.徐焱譯.信息安全原理[M].北京:清華大學(xué)出版社.2004.3
[3] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社.2006.5
[4] 石曙東,王曦.大學(xué)計(jì)算機(jī)基礎(chǔ)[M].北京:中國(guó)水利水電出版社.2005.9
大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全論文篇二
淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全
【摘要】 近年來,隨著 計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用, 網(wǎng)絡(luò)已成為一個(gè)無處不在、無所不用的工具。然而,網(wǎng)絡(luò)安全問題也越來越突出,特別是計(jì)算機(jī)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)資源的共享性等因素,致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通,我們必須不斷加強(qiáng)和提高網(wǎng)絡(luò)安全防范意識(shí)。
【關(guān)鍵詞】 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù);而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的 自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。
從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。
二、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
(1)網(wǎng)絡(luò)安全天生脆弱。
計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)一同產(chǎn)生的。在網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)特性決定了不可能無條件、無限制地提高其安全性能。要使網(wǎng)絡(luò)更方便快捷,又要保證網(wǎng)絡(luò)安全,這是一個(gè)非常棘手的“兩難選擇”,而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍中尋找支撐點(diǎn)??梢哉f世界上任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對(duì)安全的。
(2)黑客攻擊后果嚴(yán)重。
近幾年,黑客猖狂肆虐,四面出擊,使交通通訊網(wǎng)絡(luò)中斷,軍事指揮系統(tǒng)失靈,電力供水系統(tǒng)癱瘓,銀行金融系統(tǒng)混亂等,危及國(guó)家的政治、軍事、經(jīng)濟(jì)的安全與穩(wěn)定,在世界各國(guó)造成了難以估量的損失。
(3)網(wǎng)絡(luò)殺手集團(tuán)化。
目前,網(wǎng)絡(luò)殺手除了一般的黑客外,還有一批具有高精尖技術(shù)的“專業(yè)殺手”,“黑客戰(zhàn)”是當(dāng)前網(wǎng)絡(luò)安全的最大隱患。目前,美國(guó)正開展用無線電方式、衛(wèi)星輻射式注入方式、網(wǎng)絡(luò)方式把病毒植入敵方計(jì)算機(jī)主機(jī)或各類傳感器、網(wǎng)橋中的研究以伺機(jī)破壞敵方的武器系統(tǒng)、指揮控制系統(tǒng)、通信系統(tǒng)等高敏感的網(wǎng)絡(luò)系統(tǒng)。另外,為達(dá)到預(yù)定目的,對(duì)出售給潛在敵手的計(jì)算機(jī)芯片進(jìn)行暗中修改,在CPU中設(shè)置“芯片陷阱”,可使美國(guó)通過因特網(wǎng)發(fā)布指令讓敵方電腦停止工作,以起到“定時(shí)炸彈”的作用。
三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1.網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵
全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施:
(1)網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。
(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
2.強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證
(1)加強(qiáng)設(shè)施管理,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度,防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫,并不定期的對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù);著力改善抑制和防止電磁泄漏的能力,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。
(2)強(qiáng)化訪問控制,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是網(wǎng)絡(luò)安全最重要的核心策略之一。
第一,建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。
第二,建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限??梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
第三,建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。
第四,建立檔案信息加密制度。保密性是機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。
第五,建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。
大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全論文篇三
淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全策略
隨著人們生活需求的提升,人們對(duì)于信息網(wǎng)絡(luò)系統(tǒng)的依賴程度也比以前有了明顯的提升。在這種形勢(shì)下,如何保障網(wǎng)絡(luò)安全也成為了人們密切關(guān)注的問題。網(wǎng)絡(luò)雖然具有出眾的開放性,但正由于這個(gè)原因,導(dǎo)致各種系統(tǒng)都存在著一定的安全隱患。而重要的數(shù)據(jù)如果被損壞或竊取,勢(shì)必會(huì)帶來嚴(yán)重的損失。
1現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題
網(wǎng)絡(luò)本身是非常脆弱的,無論是人為損壞還是不可避免的問題,都會(huì)帶來嚴(yán)重的后果?,F(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息的安全威脅主要體現(xiàn)在以下幾個(gè)方面。
1.1人為入侵。
這是目前計(jì)算機(jī)網(wǎng)絡(luò)安全的最大問題。人為入侵指的是通過黑客技術(shù)手段對(duì)信息進(jìn)行竊取、損壞,以獲得機(jī)密信息為目的。無論是哪種方式,勢(shì)必會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來重大的損失,一旦企業(yè)或個(gè)人的重要信息出現(xiàn)丟失,則影響也是隨之而來的。另外,目前的網(wǎng)絡(luò)軟件本身也存在著一些不完善的地方,這也給非法的人為入侵創(chuàng)造了一定的條件。
1.2病毒感染。
計(jì)算機(jī)病毒最大的危害在于隱蔽性強(qiáng),可以藏在各種數(shù)據(jù)和程序中不被發(fā)現(xiàn),并且一旦觸發(fā)后對(duì)計(jì)算機(jī)系統(tǒng)會(huì)產(chǎn)生致命的危害。另外,病毒具有傳染性,在人們?nèi)粘J褂眠^程中,可以通過硬盤、軟盤等各種途徑進(jìn)行傳播。近年來很多惡性的計(jì)算機(jī)病毒都是通過網(wǎng)絡(luò)進(jìn)行傳播的。
1.3電子郵件。
電子郵件指的是一些不法分子利用開放式的郵件將一些竊取系統(tǒng)的郵件置入用戶的計(jì)算機(jī)當(dāng)中。這種郵件雖然不會(huì)對(duì)系統(tǒng)產(chǎn)生嚴(yán)重的損壞,但是卻會(huì)對(duì)計(jì)算機(jī)信息的安全性產(chǎn)生威脅,很多有價(jià)值的信息存在被竊取的風(fēng)險(xiǎn)。
1.4用戶人為問題。
有些用戶對(duì)于計(jì)算機(jī)安全的意識(shí)本身還相對(duì)薄弱,對(duì)于一些開放性的信息安全,在保護(hù)方面做的太簡(jiǎn)單,例如口令設(shè)置過于簡(jiǎn)單,或是將一些重要的信息、賬號(hào)等隨意告知給他人,這些都是導(dǎo)致安全問題的主要原因[1]。1.5其它問題。其它問題包括機(jī)械性的物理損壞。本身計(jì)算機(jī)系統(tǒng)就是一種設(shè)備,難以避免地會(huì)出現(xiàn)各種問題,例如溫度、濕度、污染等。很多計(jì)算機(jī)空間也并沒有一些防震、防雷措施,在面對(duì)一些自然災(zāi)害和以意外情況時(shí)會(huì)顯得非常乏力。
2如何有效地保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全
2.1用戶提升安全意識(shí)。
用戶是計(jì)算機(jī)使用的主體,而用戶的計(jì)算機(jī)賬號(hào)涉及的領(lǐng)域非常廣泛,不僅包括計(jì)算機(jī)運(yùn)行時(shí)的系統(tǒng)賬號(hào),還包括一些銀行、各類軟件的賬號(hào)。一般情況下,資料出現(xiàn)泄漏并被利用是不法分子攻擊計(jì)算機(jī)信息系統(tǒng)的最常見方式。因而作為用戶,可以將密碼設(shè)置得相對(duì)復(fù)雜一些,并避免使用重復(fù)或相似的賬號(hào),在密碼上也要及時(shí)更換,從自身入手,提升安全意識(shí)。2.2計(jì)算機(jī)防護(hù)設(shè)備。計(jì)算機(jī)防護(hù)設(shè)備指的是安裝一些防火墻和殺毒軟件。防火墻的目的在于加強(qiáng)網(wǎng)絡(luò)訪問的限制,防止外部用戶利用不合法手段進(jìn)入某個(gè)網(wǎng)絡(luò)區(qū)域,并獲得網(wǎng)絡(luò)資源。
通過防火墻種類的不同可以分為過濾、代理、監(jiān)測(cè)等不同種類[。但是無論是哪種防火墻,都能有效地對(duì)外部訪問進(jìn)行限制。值得一提的是監(jiān)測(cè)防火墻是近年來廣泛使用的一種新的防火墻技術(shù)。除了能對(duì)外部用戶的訪問進(jìn)行處理以外,該技術(shù)還能對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行分析和檢測(cè),并利用探測(cè)能力將服務(wù)器與網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行合理安置,還能從內(nèi)部起到保護(hù)作用。對(duì)于個(gè)人用戶來說,就可以利用一些殺毒軟件來進(jìn)行預(yù)防?,F(xiàn)階段的技術(shù)水平下,殺毒軟件不僅可以對(duì)病毒進(jìn)行查殺,還可以對(duì)木馬入侵進(jìn)行有效防御。但是需要注意的是用戶應(yīng)該定時(shí)檢查殺毒軟件的狀態(tài),確保其始終處于最新版本。
2.3文件加密。
文件加密的主要目的是提升計(jì)算機(jī)系統(tǒng)信息和數(shù)據(jù)的安全性,防止被監(jiān)聽和破壞。而數(shù)字簽名技術(shù)也是一種加密的方式。加密技術(shù)通常對(duì)于需要保密的信息采取加密密鑰的途徑來對(duì)文件進(jìn)行保護(hù),并由接受信息的用戶按照相應(yīng)的密鑰進(jìn)行解密,最終實(shí)現(xiàn)文件的安全保障。這兩種技術(shù)都是通過系統(tǒng)來驗(yàn)證保護(hù)對(duì)象,實(shí)現(xiàn)數(shù)據(jù)保護(hù)功能,用戶的身份、口令在這一環(huán)節(jié)中會(huì)得到充分驗(yàn)證。不難看出數(shù)字簽名和文件加密是網(wǎng)絡(luò)信息安全中的重要手段,且隨著技術(shù)水平的發(fā)展,現(xiàn)階段的數(shù)字簽名的方式也越來越多,包括傳統(tǒng)的數(shù)字簽名、非對(duì)稱函數(shù)素質(zhì)簽名等。其中后者是利用雙密鑰進(jìn)行運(yùn)作的,只有對(duì)應(yīng)的密鑰才能最終解密,這樣一來只要能具備發(fā)送方密鑰的用戶都可以通過該方式來確定數(shù)字簽名是否正確,并且減少了簽名偽造的可能性。
2.4監(jiān)測(cè)技術(shù)。
檢測(cè)技術(shù)是近年來使用廣泛的一種技術(shù)。該技術(shù)利用了多種技術(shù)的結(jié)合,例如密碼、人工智能、統(tǒng)計(jì)學(xué)等多個(gè)方面的知識(shí),目的在于對(duì)計(jì)算機(jī)信息系統(tǒng)的實(shí)際情況進(jìn)行分析,然后判斷是否出現(xiàn)了系統(tǒng)遭到入侵的癥狀。如果系統(tǒng)被入侵,則現(xiàn)有的分析技術(shù)可以利用分析法來對(duì)攻擊系統(tǒng)的行為進(jìn)行判斷,并以統(tǒng)計(jì)學(xué)作為基礎(chǔ),判斷系統(tǒng)的運(yùn)行是否正常,并將不正常的地方進(jìn)行改進(jìn)和完善。
2.5計(jì)算機(jī)安全體系。
雖然計(jì)算機(jī)技術(shù)隨著時(shí)代的發(fā)展已經(jīng)有了顯著的提升,但是攻擊手段同樣也處在發(fā)展的階段。換而言之,傳統(tǒng)的防火墻和加密手段雖然能起到一定的效果,但是為了防止新型攻擊手段的影響,就需要建立一套完善的計(jì)算機(jī)安全體系,并將其真正投入使用。目前,網(wǎng)絡(luò)安全體系中,評(píng)估、服務(wù)、防護(hù)是三大基本方向[3]。評(píng)估指的是對(duì)系統(tǒng)漏洞的掃描和檢測(cè),而服務(wù)是在此基礎(chǔ)上可以展開的數(shù)據(jù)恢復(fù)和應(yīng)急體系,便于在出現(xiàn)意外情況時(shí)能最快恢復(fù)。最后是防護(hù),是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的一種整體監(jiān)控,對(duì)數(shù)據(jù)進(jìn)行保密,并對(duì)訪問進(jìn)行控制,從根源上提升信息安全。
3結(jié)語
通過研究,不難看出計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性。而網(wǎng)絡(luò)的發(fā)展速度是非??斓?,更新的速度同樣非常驚人。從目前的現(xiàn)狀來看,我們也可以得到一個(gè)結(jié)論,那就是利用單獨(dú)的某一種手段并不能完全地保障信息的安全。因此,就需要對(duì)所有有效的手段和方式進(jìn)行比較和利用,并選取最佳方案,采用各方法結(jié)合的方式,在互相協(xié)調(diào)和互相配合的前提下建立完善的網(wǎng)絡(luò)信息安全體系,保障信息安全,減少信息系統(tǒng)被入侵和損壞的概率。
猜你喜歡:
1.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文
3.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文