第一篇:計算機網(wǎng)絡信息安全保密技術(shù)研究
計算機網(wǎng)絡信息安全保密技術(shù)研究
劇仲棟
大同煤炭職業(yè)技術(shù)學院 山西省大同市 037003 摘要:在“云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)”新時期互聯(lián)網(wǎng)絡的發(fā)展需求和計算機技術(shù)快速更新驅(qū)使下,計算機處理業(yè)務已從原有的單機文件處理和數(shù)學運算,轉(zhuǎn)換到基于內(nèi)部封閉網(wǎng)絡和外部互聯(lián)網(wǎng)絡的全球范圍數(shù)據(jù)處理與信息共享。當前信息交流越來越頻繁,人類生活變得越來越便利的同時,有關(guān)計算機網(wǎng)絡安全的問題也逐漸顯現(xiàn)出來,尤其是在計算機網(wǎng)絡安全保密方面,對人類的正常生活造成了嚴重的影響。就計算機網(wǎng)絡信息安全保密技術(shù),本文作了淺談。
關(guān)鍵字:計算機;信息安全保密技術(shù);研究 1計算機信息安全保密技術(shù)的基本內(nèi)容 1.1通過防火墻作為信息安全的基本保證
在運用網(wǎng)絡的時候,相關(guān)設備要設置防火墻,這樣可以在基本上保證網(wǎng)絡信息的安全。合理設計防火墻的功能,將它植入到系統(tǒng)中,在基本上保護系統(tǒng)的信息,尤其是對非許可用戶操作的阻止和警報。現(xiàn)階段廣泛應用的防火墻功能主要就是防止侵害,作為用戶運用計算機設備的第一道保護屏障,阻止基本上存在的侵害行為,防火墻設置的位置也有要求,大多數(shù)設置在內(nèi)部網(wǎng)絡和外部網(wǎng)絡運作的中間環(huán)節(jié),尤其是在內(nèi)網(wǎng)的出口環(huán)節(jié)點,這樣可以最大限度阻止非法行為的入侵。防火墻可以甄別用戶查詢的地點,如果未設置防火墻,則可以馬上阻止。這個過程中,防火墻訪問也是需要相關(guān)程序的,只有授權(quán)通過的用戶才可以查詢信息,這是計算機網(wǎng)絡信息安全技術(shù)的基本構(gòu)成內(nèi)容。
1.2利用相關(guān)技術(shù)做好信息的密保工作
密保工作就是對網(wǎng)絡的信息進行保密,從而實現(xiàn)各種信息未經(jīng)允許不得查閱、更改等,這是保護信息安全的第二個重要環(huán)節(jié)。利用計算機網(wǎng)絡信息安全技術(shù),加強密保技術(shù),尤其是對各種密碼的保密工作,防止他人破解造成的經(jīng)濟財產(chǎn)損失。密保工作需要貫通網(wǎng)絡連通環(huán)節(jié)、儲存環(huán)節(jié)和中間環(huán)節(jié),而形式也要不斷創(chuàng)新,靈活設置,如密碼器、鍵盤字母亂序等,都是有效的措施。
1.3對受侵害損壞或丟失的信息進行還原 加強信息的安全性,就要利用計算機網(wǎng)絡信息安全技術(shù)走好信息還原工作。相關(guān)的信息破損或者消失后,利用這個相關(guān)的技術(shù)將它們恢復到原來的狀態(tài),從而保證信息的完整。還原這個工作技術(shù)是有前提要求的,它需要先對所有信息進行云端拷貝,將系統(tǒng)中重要的信息雙份存儲,拷貝的一份存在特定的區(qū)域,并且是可以長期保存的,然后一旦信息出現(xiàn)問題,將它們還原。而未進行雙份存儲的信息,現(xiàn)階段的技術(shù)很難實現(xiàn)完全還原,所以用戶自身要定期對認為重要的信息進行雙份儲存。不僅如此,拷貝的那一份數(shù)據(jù)不需要特定人員管理,但是需要獨立存在,這樣才能及時找到然后進行還原。
1.4客觀環(huán)境下相關(guān)人員和部門的風險意識
計算機網(wǎng)絡信息安全的技術(shù)并不是只屬于技術(shù)手段方面,在客觀環(huán)境下還有有一定的風險意識。一方面,國家方面要針對信息安全問題的法律法規(guī)規(guī)范其發(fā)展,并且不斷完善,相關(guān)部門有風險意識才可以重視管理,加強防備技術(shù),最大化保證信息的安全;另一方面,相關(guān)的人員也要有風險意識,認真學習相關(guān)的法律法規(guī),明確自身的職責,系統(tǒng)編程技術(shù)人員是完善系統(tǒng)保證安全的關(guān)鍵人員,而普通操作人員有責任做好信息統(tǒng)計和保護工作,發(fā)現(xiàn)非法的行為及時舉報。將客觀條件下的內(nèi)容與相關(guān)技術(shù)結(jié)合在一起,雙向提高網(wǎng)絡信息的安全指數(shù)。
2當前存在的計算機安全問題概括
2.1網(wǎng)絡的信息傳輸過程泄露。計算機之外的設備存在問題,雖然計算機的信息表面上感覺是儲存在計算機中,但是各個計算機依靠電線連接,也依靠網(wǎng)絡線路連接,如果相關(guān)的保密技術(shù)不到位,如防火墻等,就可能導致各種信息在傳輸?shù)倪^程中遭到攔截。
2.2計算機信息在共享的時候泄露。計算機的系統(tǒng)需要運用網(wǎng)絡才能運行,將各種信息資料存儲在計算機的同時,也就意味著這些信息已經(jīng)在相應的網(wǎng)絡上實現(xiàn)共享,在這個過程中,如果因為保密的技術(shù)不高,如防火墻的軟件有缺失,那么病毒感染、黑客攻破等就會引起信息安全問題。
2.3操作人員自身問題導致信息泄露。一方面,操作人員作為接觸信息的人員,缺少安全防范意識,尤其是系統(tǒng)編程人員,忽視提高自身的技術(shù),導致保密技術(shù)的有效性差,不能保證信息安全;另一方面,缺少道德感,受到他人誘惑,盜竊資料等。3關(guān)于加強計算機信息安全保密技術(shù)以應對問題的措施思考 3.1提高計算機信息安全保密各環(huán)節(jié)的技術(shù)
首先,提高計算機系統(tǒng)的技術(shù),在編程的時候各環(huán)節(jié)都要有保密的功能,在整體上保證信息的安全;其次,加強防火墻的技術(shù),保證相關(guān)軟件自動識別病毒,并且能夠及時阻止,而對于黑客的攻破也要有自動攔截功能,并且提高用戶訪問的權(quán)限技術(shù);最后,提高計算機連接線路和網(wǎng)絡的安全性能,加強監(jiān)管,尤其是網(wǎng)絡信息安全的密匙,提高保密功能,將解開的密碼復雜化,防止他人盜取后解鎖。這里需要強調(diào)一點,各企業(yè)需要提高自身的信息化水平和設備的先進性,實現(xiàn)自動監(jiān)管,及時發(fā)現(xiàn)存在的問題,尤其是自動預警,通過硬件設施為保護信息安全奠定基礎(chǔ)。
3.2國家完善相關(guān)內(nèi)容的法律法規(guī)并加強管理
國家完善關(guān)于計算機信息安全問題的法律法規(guī),明確權(quán)責,并且加強管理,政府將相關(guān)的法律法規(guī)普及到各領(lǐng)域,提高他們的風險意識和法律意識,避免因為不良競爭而盜取競爭對手資料的行為。此外,通過加強管理,嚴厲打擊偷盜、破壞計算機網(wǎng)絡信息的不法分子。
3.3提高操作人員的專業(yè)能力和職業(yè)道德素質(zhì)
提高制作保密各項軟件和系統(tǒng)人員的專業(yè)能力,從而提高保密的有效性,而對于普通錄入信息的工作人員來說,提高他們的風險意識,注意信息加密,發(fā)現(xiàn)問題及時上報,防止計算機受到攻破。此外,還要提高操作人員的職業(yè)道德感,堅守崗位,杜絕不法分子的收買。
結(jié)束語
綜上所述,網(wǎng)絡安全防護體系包括網(wǎng)絡安全評估、安全防護以及網(wǎng)絡安全服務,本文主要針對安全防護進行論述,包括病毒防護、網(wǎng)絡訪問控制、網(wǎng)絡監(jiān)控以及數(shù)據(jù)保密等;而一個完整的防護體系還應包括其他兩個方面,涉及系統(tǒng)漏洞掃描、網(wǎng)絡管理評估、應急服務體系、數(shù)據(jù)恢復和安全技術(shù)培訓等。
參考文獻
[1]彭珺,高珺.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程,2011,01:121-124+178.[2]王磊.關(guān)于計算機網(wǎng)絡信息安全及防護策略探究[J].電腦知識與技術(shù),2014,19:4414-4416.[3]王紅梅,宗慧娟,王愛民.計算機網(wǎng)絡信息安全及防護策略研究[J].價值工程,2015,01:209-210.
第二篇:淺論計算機網(wǎng)絡信息安全
淺論計算機網(wǎng)絡信息安全
摘要:在經(jīng)濟全球化的推動下,隨著計算機技術(shù)的飛速發(fā)展,信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證,當今世界已經(jīng)進入一個信息化的時代,但隨之而來的是一系列信息安全的相關(guān)問題。本文主要論述了有關(guān)網(wǎng)絡信息安全的基本知識:網(wǎng)絡信息安全存在的隱患、網(wǎng)絡信息安全的常見問題、網(wǎng)絡信息安全的防護與建設。并且對信息安全的相關(guān)問題闡明自己的想法和觀點。
關(guān)鍵詞:網(wǎng)絡安全 ; 安認證體系 ; 網(wǎng)絡機制 ;數(shù)據(jù)加密
網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性的學科。他主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)可靠的正常運行,網(wǎng)絡服務不中斷。
本文主要由信息安全的重要性、網(wǎng)絡信息安全存在的隱患、網(wǎng)絡信息安全的防護與建設等方面進行論述,并且對相關(guān)的問題表明自己的想法。網(wǎng)絡信息安全的重要性
隨著計算機網(wǎng)絡技術(shù)的廣泛應用,人們無論是從日常的生活起居還是共工作娛樂到處都離不開計算機的影子,更重要的是計算機網(wǎng)絡已經(jīng)成為人們進行管理和交易不可或缺的橋梁,成為人們?nèi)粘9ぷ魃畈豢苫蛉钡囊徊糠帧M瑫r網(wǎng)絡信息也涉及到國家政府、軍事、文化、科學技術(shù)、等諸多領(lǐng)域,則存儲、傳輸、處理的許多信息是國家軍事機密、宏觀決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬等重要的數(shù)據(jù)。
網(wǎng)絡信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化的重要問題,其重要性正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡信息安全的常見問題
隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的日常生活與網(wǎng)絡的聯(lián)系日益密切,而問題卻日益突出,危害人們的合法權(quán)益,網(wǎng)絡信息安全的常見問題如下:
2.1計算機病毒
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網(wǎng)絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網(wǎng)絡傳播的病毒,如:網(wǎng)絡蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網(wǎng)絡安全問題之一。
2.2 IP地址被盜用
在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象,這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框,導致用戶不能正常使用網(wǎng)絡。被盜用的IP地址權(quán)限一般都很高,盜用者常會通過網(wǎng)絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網(wǎng)絡用戶的合法權(quán)益,導致網(wǎng)絡安全受到極大的威脅。
2.3 網(wǎng)絡黑客攻擊
網(wǎng)絡黑客是指攻擊者通過Internet網(wǎng)絡對用戶網(wǎng)絡進行非法訪問、破壞。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網(wǎng)絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算
機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網(wǎng)絡勒索和詐騙。由此可見,黑客入侵對計算機網(wǎng)絡的攻擊和破壞后果是不堪設想。
2.4垃圾郵件泛濫破壞網(wǎng)絡環(huán)境
垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡不堪重負。在網(wǎng)絡中大量垃圾郵件的傳播,侵犯了收件人隱私權(quán)和個人信箱的空間,占用了網(wǎng)絡帶寬,造成服務器擁塞,嚴重影響網(wǎng)絡中信息的傳輸能力,降低了網(wǎng)絡的運行效率。
2.5 計算機網(wǎng)絡安全管理不到位
計算機網(wǎng)絡安全管理機構(gòu)不健全,崗位職責不明,管理密碼和權(quán)限混亂等,導致網(wǎng)絡安全機制缺乏,安全防護意識不強,使計算機網(wǎng)絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網(wǎng)絡安全受到威脅。網(wǎng)絡信息安全的防護與建設
3.1建立規(guī)范的網(wǎng)絡秩序
建立規(guī)范的網(wǎng)絡秩序,需要不斷完善法制,探索網(wǎng)絡空間所體現(xiàn)的需求和原則,為規(guī)范網(wǎng)絡空間秩序確定法律框架;建立規(guī)范的網(wǎng)絡秩序,還要在道德和文化層面確定每個使用網(wǎng)絡者的義務。
3.2加強入網(wǎng)的訪問控制
入網(wǎng)訪問控制是網(wǎng)絡的第一道關(guān)口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規(guī)定,如:口令和賬號要盡可能地長,數(shù)字和字母混合,避免用生日、身份證號等常見數(shù)字作口令,盡量復雜化,而且要定期更新,以防他人竊取。因此,大大增強了用戶使用信息的安全性。
3.3防火墻技術(shù)
防火墻技術(shù)是指隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡安全模型,通過它可以隔離風險區(qū)域與安全區(qū)域的連接,同時不會妨礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡的通信量,僅讓安全、核準的信息進入。目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機防火墻三種類型,并在計算機網(wǎng)絡得到了廣泛的應用。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項,對IP包進行過濾。代理服務器是防火墻中的一個服務器進程,它能夠代替網(wǎng)絡用戶完成特定的TCP/TP功能。一個代理服務器本質(zhì)上是一個應用層
3.4安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。
3.5入侵檢測技術(shù)
隨著網(wǎng)絡安全風險系數(shù)不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統(tǒng))
能夠幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
計算機網(wǎng)絡信息安全工作貫穿于計算機網(wǎng)絡建設、發(fā)展的始終,需要我們時刻重視,不斷學習,才能確保計算機網(wǎng)絡的安全、可靠地運行
參考文獻周學廣等.信息安全學.北京:機械工業(yè)出版社,2003.3(美)Mandy Andress著.楊濤等譯.計算機安全原理.北京:機械工業(yè)出版社,2002.1賴溪松等著.計算機密碼學及其應用.北京:國防工業(yè)出版社.2001.7馮元等.計算機網(wǎng)絡安全基礎(chǔ).北京;科學出版社.2003.10董玉格等.網(wǎng)絡攻擊與防護-網(wǎng)絡安全與實用防護技術(shù).北京:人民郵電出版社,2002.8 6 顧巧論等編著.計算機網(wǎng)絡安全.北京:科學出版社.2003.1張友生,米安然編著.計算機病毒與木馬程序剖析.北京:北京科海電子出版社,2003.3 8(美)Heith E.原莉.如何確保計算機網(wǎng)絡安全[J].職大學報,2008謝浩浩.計算機網(wǎng)絡安全綜述[J].科技廣場,2009李建霞.計算機網(wǎng)絡安全與防范[J].中國西部科技
作者:小帥
第三篇:基于計算機網(wǎng)絡的財務信息保密措施的探討
基于計算機網(wǎng)絡的財務信息保密措施的探討
基于計算機網(wǎng)絡的財務信息保密措施的探討
晉煤集團寺河礦財務科李寧
隨著計算機網(wǎng)絡通信技術(shù)的飛速發(fā)展,計算機的應用已經(jīng)普及到了各行各業(yè),在人們的生活中起到了相當重要的作用。我國從1981年提出“會計電算化”至今,會計電算化已經(jīng)有30年的歷史。從最初單純的計算機記賬,發(fā)展到了現(xiàn)在的ERP現(xiàn)代財務管理系統(tǒng)。現(xiàn)代財務管理系統(tǒng)是以計算機網(wǎng)絡技術(shù)為搭載平臺,將各類財務數(shù)據(jù)信息化,系統(tǒng)各個節(jié)點協(xié)同操作。計算機網(wǎng)絡使財務工作高效、準確、便捷,同時也提高了財務信息的準確性、及時性、全面性,但財務信息網(wǎng)絡化引發(fā)的財務風險也隨之而來。一旦涉及企業(yè)重要機密的財務信息外漏,將會給企業(yè)造成重大的經(jīng)濟損失。做好企業(yè)財務信息保密工作是降低企業(yè)財務風險的重要手段。本文就基于計算機網(wǎng)絡,如何加強對財務信息保密進行探討。
一、財務信息的定義
財務信息是指以貨幣形式的數(shù)據(jù)資料為主,結(jié)合其他資料,用來表明企業(yè)資金運動的狀況及其特征的經(jīng)濟信息。因此處是對網(wǎng)絡環(huán)境下財務信息安全的探討,故將財務信息定義為:通過計算機網(wǎng)絡產(chǎn)生、傳輸以貨幣形式的數(shù)據(jù)資料及可以表明企業(yè)資金運動狀況及特征的經(jīng)濟信息。財務信息保密指為保證企業(yè)財務信息安全而實施的一系列活動。
二、企業(yè)財務信息安全存在的主要問題
(一)人員安全
財務信息系統(tǒng)都是由財務人員來操作、控制和維護的,財務人員是企業(yè)財務信息系統(tǒng)的實施者及財務信息的掌握者。經(jīng)調(diào)查研究發(fā)現(xiàn),眾多企業(yè)財務人員對財務信息安全的保護意識比較薄弱,多起財務信息泄密及會計丑聞事件都是由企業(yè)內(nèi)部的財務人員所為。若財務人員錯誤操作財務系統(tǒng),或是對企業(yè)財務信息蓄意破壞、非法竊取,必將會對企業(yè)財務信息的安全形成致命的威脅,造成企業(yè)重大經(jīng)濟損失。
(二)系統(tǒng)安全
計算機網(wǎng)絡技術(shù)發(fā)展相當迅速,但是其被發(fā)現(xiàn)的漏洞也越來越多。不論哪種財務軟件,都是運行在硬件的基礎(chǔ)上,若硬件出現(xiàn)損壞或是故障,則會造成用戶大量數(shù)據(jù)的丟失,從而給企業(yè)造成極大的損失。另一方面,軟件的漏洞會被利用。軟件漏洞可能是開發(fā)者有意或是無意中形成,不法分子或別有目的者會對這樣的漏洞進行利用,從而達到竊取機密數(shù)據(jù)和資料的目的。
(三)網(wǎng)絡安全
基于計算機網(wǎng)絡的財務信息保密措施的探討
在網(wǎng)絡環(huán)境下,大量的財務信息通過開放的互聯(lián)網(wǎng)傳遞,置身于開放的網(wǎng)絡中,存在信息被截取、篡改、泄漏等安全風險,很難保證其真實性與完整性。目前各種黑客技術(shù)同樣發(fā)展迅速,世界上各類網(wǎng)站每天都受到成千上萬次攻擊。黑客可以通過各種黑客技術(shù)攻擊入侵計算機或是服務器,當其取得計算機高級權(quán)限時,可以對計算機中各種數(shù)據(jù)及文件資料進行瀏覽、拷貝、操作,從而達到破壞、盜取機密的目的。計算機病毒是人為創(chuàng)作的計算機代碼,具有很強的自我復制性、破壞性和傳染性。病毒可以感染各種文件資料,造成文件數(shù)據(jù)丟失,甚至系統(tǒng)崩潰。有效地防治計算機病毒對財務信息的保密工作至關(guān)重要。
三、加強財務信息的保密措施
(一)建立基于網(wǎng)絡的內(nèi)部控制制度
現(xiàn)代財務系統(tǒng)中,電子商務得到廣泛運用和實踐,賬務處理、網(wǎng)上報稅、資金劃撥、電子單據(jù)的傳遞以及上報集團公司的文件資料,都直接通過網(wǎng)絡平臺進行,基本已實現(xiàn)網(wǎng)絡辦公一體化。傳統(tǒng)財務內(nèi)部控制機制和手段已不適應于網(wǎng)絡環(huán)境,例如,財務信息的傳遞和處理方式多樣化,網(wǎng)絡交易的公開化,分布式操作的復雜化,這些內(nèi)部控制的節(jié)點都是傳統(tǒng)內(nèi)控制度所沒有涉及的。因此,為保障財務信息的安全,必須建立基于網(wǎng)絡的內(nèi)部控制制度。
1.財務信息資源的控制
所有的財務信息都儲存在內(nèi)部網(wǎng)絡的服務器中,網(wǎng)絡數(shù)據(jù)庫系統(tǒng)是財務信息安全的重中之重。第一,聘請專業(yè)人員對數(shù)據(jù)庫進行日常維護,保證數(shù)據(jù)庫的正常運轉(zhuǎn),不受物理損壞;第二,建立數(shù)據(jù)庫授權(quán)制度,并嚴格執(zhí)行,定期查看數(shù)據(jù)庫訪問日志,防止非相關(guān)人員的訪問;第三,采取有效的網(wǎng)絡備份、恢復及災難補救計劃,確保財務信息安全。
2.系統(tǒng)軟件管理控制
財務系統(tǒng)軟件是財務工作的重要工具,各種財務日常工作都需要通過財務系統(tǒng)軟件完成。第一,財務系統(tǒng)軟件必須符合國家《商品化會計核算軟件評審規(guī)則》等各種標準;第二,建立財務系統(tǒng)軟件用戶權(quán)限分配制度,工作內(nèi)容與權(quán)限相對應,減少高權(quán)限的分配;第三,配備系統(tǒng)管理員,對系統(tǒng)軟件發(fā)現(xiàn)的漏洞及時修補,以及賬務數(shù)據(jù)的備份。
3.人員管理控制
即使進入網(wǎng)絡財務時代,計算機只是工具,網(wǎng)絡只是數(shù)據(jù)傳輸?shù)拿浇椋罱K執(zhí)行動作的是相關(guān)人員。加強人員管理,是財務信息的保密工作的首要任務。第一,建立合理的上機制度,上機記錄等,保存完備的操作日志文件,防止非相關(guān)人員上機操作;第二,做好硬件設備管理工作,對淘汰的硬件設備中存儲的重要信息及相關(guān)資料進行徹底刪除;第三,需要拷貝的文件資料必須經(jīng)過授權(quán),防止重要財務信
基于計算機網(wǎng)絡的財務信息保密措施的探討
息泄漏。
(二)加強網(wǎng)絡安全 1.網(wǎng)絡安全技術(shù)的應用
利用各種網(wǎng)絡新型技術(shù)保證財務信息的安全。第一,建立系統(tǒng)防火墻,在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間構(gòu)造保護屏障,防止非法入侵、非法使用系統(tǒng)資源;第二,使用加密技術(shù)。通過數(shù)據(jù)加密,可以有效保護信息通過公共網(wǎng)絡時被電子竊聽,如子(分)公司向集團公司傳遞的各類報表及財務信息,設置加密后,只有集團公司可以解密使用,從而實現(xiàn)信息傳遞的安全保密。
2.硬件設備更新維護
及時對出現(xiàn)故障的硬件設備進行維修或更換,防止出現(xiàn)財務信息的丟失;配備計算機硬件管理專員,對所有的硬件進行登記。
3.軟件更新維護
及時對各類軟件進行更新補漏,防止非法人員利用軟件漏洞入侵;及時更新殺毒軟件,防止計算機病毒入侵。
(三)加強對財務人員的培訓 1.財務系統(tǒng)的培訓
了解和掌握財務系統(tǒng)是財務人員必須具備的業(yè)務知識,只有對財務系統(tǒng)熟練掌握后,才能做到對財務信息的保密,加強財務人員專業(yè)知識的培訓是財務信息保密的基礎(chǔ)。
2.網(wǎng)絡安全的培訓
計算機和財務是兩門不同的學科,網(wǎng)絡財務時代的到來,對財務人員的要求日漸提高,只懂財務知識不懂計算機知識是不能符合現(xiàn)代財務人員的要求,因此,加強對財務人員計算機網(wǎng)絡知識的培訓有重要意義。
3.加強財務人員的保密意識
財務信息的保密工作涉及所有財務人員,加強財務人員的保密意識是財務信息保密的關(guān)鍵。許多財務工作人員對保密工作的認識不夠深刻,沒有保密意識,眾多的內(nèi)部員工泄密事件導致企業(yè)重大損失的案例屢見不鮮。企業(yè)應積極組織財務人員進行保密工作的培訓學習,分析重大的員工泄密事件,讓其深刻認識到保密工作的重要性,培養(yǎng)高度保密意識。
財務信息的保密是企業(yè)保密工作的重點,特別是在網(wǎng)絡環(huán)境下,使得財務信息的保密更加復雜化,多樣化。財務信息的輸出,傳遞,接收,都暴露在外部網(wǎng)絡環(huán)境下。財務信息的失真機率增大,增加了企業(yè)財務風險。因此,積極做好財務信息的保密工作具有重要意義。
第四篇:計算機網(wǎng)絡及信息資源安全保密管理制度
計算機網(wǎng)絡及信息資源安全保密管理制度
第一節(jié)
總則
第一條
為保護公司計算機信息資源的安全,并規(guī)范公司計算機及網(wǎng)絡硬件的采購、安裝(建設)、維護、管理等環(huán)節(jié)的管理要求,根據(jù)《中華人民共和國保守國家秘密法》,《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》和《中國公用計算機互聯(lián)網(wǎng)
國際聯(lián)網(wǎng)管理辦法》,特制定本規(guī)定。
第二條 本規(guī)定適用于公司內(nèi)部所有單位所使用的計算機系統(tǒng)。
第二節(jié)
計算機的涉密管理規(guī)定
第三條 公司內(nèi)部計算機信息系統(tǒng)的安全保密工作由信息技術(shù)部負責具體實施。公司
各下屬單位、部門主要領(lǐng)導主管本單位、本部門的計算機信息系統(tǒng)的安全保密工作。
第四條 存放過秘密信息的計算機及相應介質(zhì)未在徹底格式化前不能降低密級使用。
第五條 存儲有秘密信息的計算機及相應存儲裝置在維修時,應采取措施保證所存儲 的秘密信息不被泄露。
第六條 企業(yè)內(nèi)部規(guī)劃和建設任何計算機信息系統(tǒng),應當同步規(guī)劃落實相應的信息資
源安全保密措施。
第七條 對涉及企業(yè)經(jīng)營、管理、技術(shù)和人事秘密的數(shù)據(jù)庫以及計算機應用系統(tǒng),必
須采取技術(shù)安全保密措施,并且不得與外部連通。
第三節(jié)
計算機及網(wǎng)絡硬件管理
第八條 所有計算機及網(wǎng)絡硬件的采購和建設實施,須在總體規(guī)劃目標指導下進行。
第九條 進入總體規(guī)劃的計算機及網(wǎng)絡硬件在采購和建設實施時,需提前預算。作為 預算的申請依據(jù),信息技術(shù)部每年第四季度在公司開始下一的預算工作前,發(fā)布次年
各類主要計算機設備的采購計劃價。
第十條 總部部門或事業(yè)部在申請預算(或追加預算)時若涉及計算機購買計劃,須
提交《計算機設備預算追加及采購審批表》,并履行相應的審核手續(xù)。
第十一條 信息技術(shù)部負責編制公司網(wǎng)絡中心及主干網(wǎng)絡硬件采購計劃和預算,報公
司批準后執(zhí)行。總部各部門獲批準的計算機預算,由信息技術(shù)部監(jiān)管使用。
第十二條 各事業(yè)部每年底將下的計算機及網(wǎng)絡硬件采購計劃和預算報信息技術(shù)
部審核。信息技術(shù)部有權(quán)糾正事業(yè)部硬件采購計劃或硬件預算中不合理的需求。
第十三條 每預算定稿之后,運營管理部負責將總部部門及各事業(yè)部獲準采購計
算機的數(shù)字通報信息技術(shù)部,信息技術(shù)部負責監(jiān)管各單位的采購行為。
第十四條 信息技術(shù)部在每季度的第一周發(fā)布本季度的計算機硬件采購選型指導,供
全公司統(tǒng)一執(zhí)行。
第十五條 對公司總部及各事業(yè)部需求量較大的計算機設備,信息技術(shù)部會同運營管
理部通過招標談判在計算機供貨商中選定戰(zhàn)略合作伙伴,使公司總部及各事業(yè)部能夠以統(tǒng)一的優(yōu)惠價格采購到所需的計算機產(chǎn)品。
第十六條 公司總部的硬件采購工作,委托裝載機事業(yè)部代為實施。裝載機事業(yè)部接
受委托時須對申請部門提交的《計算機設備預算追加及采購審批表》確認后,方可采購。
第十七條 各事業(yè)部計算機維修配件的采購,由各事業(yè)部根據(jù)不同計算機的具體情況
相應處理。
第十八條 在硬件采購合同執(zhí)行的過程中,如遇到特殊情況需要更改采購技術(shù)型號的,必須經(jīng)過信息技術(shù)部復審同意。
第十九條 公司總部的計算機,由信息技術(shù)部負責硬件安裝、維修、服務和管理。各
事業(yè)部的計算機,由事業(yè)部備案的硬件崗位人員負責軟硬件安裝、維修、服務和管理。
第二十條 公司總部各部門和各事業(yè)部每年底要將本單位的計算機設備狀況、配置變
動、責任人變動等情況填表報信息技術(shù)部。
第二十一條 崗位上的計算機超過使用年限之后,如果因為主要部件的故障頻率高并
無法修復的,經(jīng)過所在資產(chǎn)管理實體的資產(chǎn)管理人員及硬件專業(yè)人員審核同意后,可以申
請計算機淘汰處理。
第四節(jié)
網(wǎng)絡的接入管理
第二十二條 信息技術(shù)部是管理企業(yè)網(wǎng)絡接入的責任部門。信息技術(shù)部的網(wǎng)絡管理員
是整個柳工網(wǎng)絡的總管理員,對全網(wǎng)安全總負責,并牽頭與各子域網(wǎng)絡管理員組建企業(yè)網(wǎng)
絡管理委員會,共同維護企業(yè)的網(wǎng)絡安全以及信息安全。
第二十三條 為保障企業(yè)網(wǎng)絡的安全,所有連接到企業(yè)內(nèi)部網(wǎng)的計算機必須經(jīng)過信息
技術(shù)部的企業(yè)網(wǎng)絡管理員注冊登記。每臺聯(lián)網(wǎng)的計算機都必須確定責任人,對該機的遵紀
使用及安全狀況負責。不得私自在內(nèi)部網(wǎng)上接入未經(jīng)網(wǎng)管注冊的計算機,否則視同竊取企
業(yè)機密,一旦發(fā)現(xiàn),按照有關(guān)規(guī)定進行處理。
第二十四條 為保證網(wǎng)絡信息資源安全,嚴格便攜機的管理,在柳工網(wǎng)內(nèi)使用便攜機 的特殊用戶必須登記備案,并接受網(wǎng)絡安全措施、信息安全培訓和病毒防護管理。
第二十五條 為防止信息流失和計算機病毒,要嚴格控制內(nèi)部網(wǎng)與外部的直接 I/O 通
道,所有聯(lián)網(wǎng)的計算機都要拆除軟驅(qū)、光驅(qū)、刻錄設備及其他移動存儲設備。需要保留的,必須經(jīng)過企業(yè)信息工作主管領(lǐng)導的特別批準,向信息技術(shù)部的網(wǎng)絡管理員登記注冊。
第二十六條 未經(jīng)信息技術(shù)部批準和備案,私自在企業(yè)網(wǎng)絡的計算機上安裝各種通訊
和存儲設備(如 MODEM、軟驅(qū)、光驅(qū)等)、私自往廠區(qū)內(nèi)帶入未經(jīng)注冊登記的便攜機和
存儲設備等行為,均視同竊取企業(yè)機密,一經(jīng)發(fā)現(xiàn),須沒收上交企業(yè)保密委員會,按照有
關(guān)規(guī)定進行處理。
第二十七條 合作單位人員因業(yè)務交流需要帶入計算機及有關(guān)設備的,不得接入企業(yè)
網(wǎng)絡,由接待部門領(lǐng)導負責相應的信息安全責任。要進行數(shù)據(jù)交換的,按本規(guī)定有關(guān)條文 處理。
第二十八條 通過 MODEM、VPN 等各種方式連入企業(yè)內(nèi)部網(wǎng)的遠程訪問用戶也要
柳工內(nèi)部控制制度
接受企業(yè)網(wǎng)絡總管理員的管理,否則將不允許連接到企業(yè)內(nèi)部網(wǎng)。
第二十九條 企業(yè)網(wǎng)絡是工作網(wǎng)絡,禁止任何利用企業(yè)網(wǎng)絡以及企業(yè)集成信息平臺進
行有損企業(yè)安定團結(jié)局面的行為,違犯者將被追究紀律甚至法律的責任。
第三十條 企業(yè)的網(wǎng)絡和計算機都屬于企業(yè)生產(chǎn)、工作的重要設備,任何破壞企業(yè)網(wǎng)
絡和計算機的行為都視同破壞企業(yè)生產(chǎn)、工作的嚴重行為,需要追究紀律和法律的責任。
第五節(jié)
數(shù)據(jù)及信息安全的管理
第三十一條 數(shù)據(jù)及信息的安全包括數(shù)據(jù)的物理安全以及信息保密。企業(yè)各計算機信
息系統(tǒng)都要建立相應的安全管理制度,信息技術(shù)部對企業(yè)的全局數(shù)據(jù)庫信息資源安全負
責,各應用系統(tǒng)、單位部門的主要負責人對本應用系統(tǒng)、單位部門的計算機信息資源安全 負責。
第三十二條 各應用系統(tǒng)、主要單位部門及各域都必須建立相應的數(shù)據(jù)備份與災難恢
復制度和策略,并切實執(zhí)行。
第三十三條 確有特殊需求經(jīng)批準在企業(yè)網(wǎng)的某些計算機上保留有光驅(qū)和軟驅(qū)的部
門,其部門領(lǐng)導和系統(tǒng)管理員必須對該 I/O 通道的安全負責,各類數(shù)據(jù)的拷出必須有相
關(guān)領(lǐng)導的審批以及文字性記錄備案。
第三十四條 除網(wǎng)絡管理員及其授權(quán)人員外,其余人員無權(quán)擅自在網(wǎng)絡上傳播、擴散
來自企業(yè)網(wǎng)絡以外的其它軟件和電子文檔。
第三十五條 計算機信息系統(tǒng)聯(lián)網(wǎng)應當采取系統(tǒng)訪問控制、數(shù)據(jù)保護和系統(tǒng)安全防火 墻等技術(shù)措施。企業(yè)網(wǎng)內(nèi)的所有計算機都必須安裝有效的殺毒軟件進行在線監(jiān)控和定時殺 毒。
第三十六條 對計算機信息系統(tǒng)的訪問應當按照相應的權(quán)限控制進行,不得進行越權(quán)
操作。企業(yè)網(wǎng)絡的總管理員要對整個網(wǎng)絡實行動態(tài)監(jiān)控,發(fā)現(xiàn)違規(guī)操作人員,按照有關(guān)規(guī) 定處置。
第三十七條 所有連網(wǎng)計算機要定期或不定期進行硬盤檢查,清理個人無用的文件,防止受到計算機病毒破壞和黑客程序的惡意攻擊。
第三十八條 所有接入企業(yè)內(nèi)部網(wǎng)的計算機,其所使用的電子郵件軟件程序及其設
置,統(tǒng)一由信息技術(shù)部規(guī)定。
第三十九條 接收到的外部電子郵件、從網(wǎng)絡上下載的各種軟件、外來的光盤或軟盤
等移動存儲介質(zhì)的數(shù)據(jù)和軟件,必須經(jīng)兩種以上殺毒軟件的交叉查毒殺毒處理,方可在計
算機系統(tǒng)中使用。
第四十條 各域的數(shù)據(jù)出入口安全由該域的網(wǎng)絡管理員或者授權(quán)人員保證,所有具有
數(shù)據(jù)交換外設的計算機均要求安裝三種以上的殺毒軟件,并且要定期更新。
第四十一條 所有對外交換的電子郵件及其附件中的內(nèi)容都不得泄露企業(yè)的秘密。經(jīng)
由信息技術(shù)部及其授權(quán)人員代發(fā)的電子郵件,代發(fā)者要將其保留備查。
第四十二條 為防范病毒、黑客軟件等侵襲,保證企業(yè)網(wǎng)絡的正常工作環(huán)境,嚴禁在
網(wǎng)絡中傳播、接受和使用外來非工作用軟件(特別是游戲軟件),違者將按照有關(guān)規(guī)定予
以處理。因此造成網(wǎng)絡和企業(yè)信息資源損害的,將從重處罰。
第四十三條 嚴禁除企業(yè)網(wǎng)絡總管理員及其特別授權(quán)用戶外的任何人員在網(wǎng)絡計算
機上安裝各種形式的網(wǎng)絡監(jiān)控程序,違者視同破壞企業(yè)網(wǎng)絡。
第四十四條 嚴禁存儲、傳播和使用各種黑客及木馬程序,違者視同破壞企業(yè)網(wǎng)絡和
信息資源。對采用各種形式對企業(yè)網(wǎng)絡和集成信息平臺以及各應用系統(tǒng)進行攻擊者,將被
追究紀律和法律的責任。
第四十五條 為保障企業(yè)網(wǎng)絡和信息安全,在必要時經(jīng)公司信息工作主管領(lǐng)導授權(quán),信息技術(shù)部可以對柳工網(wǎng)絡上的計算機進行安全檢查,并采取相應的制止措施。信息技術(shù)部的專業(yè)人員在進行安裝和維護工作時,可以根據(jù)業(yè)務工作需要,使用必要的工具軟件。
第四十六條 嚴禁用戶對非其管理的網(wǎng)絡及聯(lián)網(wǎng)計算機進行網(wǎng)絡地址掃描或端口掃描。各域網(wǎng)絡管理員應切實加強對所屬用戶的教育與管理,制止所屬用戶進行的非法網(wǎng)絡地址掃描或端口掃描活動。違規(guī)發(fā)起掃描將被認為是對網(wǎng)絡的攻擊事件,公司保密委員會以及信息技術(shù)部、各域網(wǎng)管人員在查處網(wǎng)絡攻擊事件過程中有權(quán)要求有關(guān)部門予以切實配合和支持。
第四十七條 企業(yè)內(nèi)部電子郵件系統(tǒng)是為方便企業(yè)正常工作而建立的,禁止無必要地濫發(fā)電子郵件,以免造成信息垃圾泛濫。
第四十八條 任何單位和個人發(fā)現(xiàn)計算機信息系統(tǒng)泄密或遭到破壞后,應及時采取補救措施,并根據(jù)具體情況及時向公司保密委員會或信息技術(shù)部報告,再由公司保密委員會向市保密委員會以及市公安局計算機監(jiān)察科報告。
第六節(jié)
連接國際互聯(lián)網(wǎng)的管理規(guī)定
第四十九條
加強對企業(yè)計算機登錄國際互聯(lián)網(wǎng)的管理控制,各單位確因業(yè)務需要,計算機要連入互聯(lián)網(wǎng)的,必須經(jīng)公司信息工作主管領(lǐng)導批準,并報公司保密委員會登記備案,由信息技術(shù)部負責統(tǒng)一管理。
第五十條 計算機登錄國際互聯(lián)網(wǎng)的單位、部門,其主要領(lǐng)導對入網(wǎng)計算機的安全保密工作負責,并負責對上網(wǎng)人員的教育管理。
第五十一條 所有接入互聯(lián)網(wǎng)的計算機管理人員和操作人員都必須學習《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》和《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》,并接受相關(guān)的安全培訓教育。
第五十二條 任何單位登錄互聯(lián)網(wǎng)的計算機系統(tǒng),不得讓企業(yè)外部計算機訪問。在互聯(lián)網(wǎng)上設置的有關(guān)宣傳公司以及各子公司的網(wǎng)頁內(nèi)容,必須先經(jīng)公司相關(guān)工作主管領(lǐng)導審查確定。
第五十三條 信息技術(shù)部對通過網(wǎng)絡中心代理服務器連入互聯(lián)網(wǎng)的計算機用戶要采取相應的技術(shù)手段進行監(jiān)控,不允許各部門和單位直接接入互聯(lián)網(wǎng)。所有通過網(wǎng)絡中心的代理服務器連入互聯(lián)網(wǎng)的用戶,必須自覺接受信息技術(shù)部的網(wǎng)絡管理員以及安全保密員的監(jiān)督。
第五十四條 企業(yè)的計算機是為開展業(yè)務工作而設置的,要教育上網(wǎng)人員不得在互聯(lián)網(wǎng)上進行危害國家、社會、企業(yè)利益的違法犯罪活動,不得利用登錄國際互聯(lián)網(wǎng)之機制作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施、顛覆國家政權(quán)、推翻社會主義制 度的;
(二)捏造或者歪曲事實,擾亂社會秩序的,破壞民族團結(jié)、破壞國家統(tǒng)一的;
(三)宣揚封建迷信、淫穢、暴力、恐怖,教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的;
(五)其他違背國家和企業(yè)規(guī)定的信息。
第五篇:計算機網(wǎng)絡安全論文計算機網(wǎng)絡安全技術(shù)論文網(wǎng)絡安全新技術(shù)論文:計算機網(wǎng)絡信息安全技術(shù)研究
計算機網(wǎng)絡安全論文計算機網(wǎng)絡安全技術(shù)論文網(wǎng)絡安全新技術(shù)論文
計算機網(wǎng)絡信息安全技術(shù)研究
摘 要:
隨著計算機網(wǎng)絡的普及和發(fā)展,人們的生活和工作越來越依賴于網(wǎng)絡,與此同時網(wǎng)絡安全問題也隨之呈現(xiàn)出來。首先分析了常用的安全技術(shù):防火墻技術(shù),數(shù)據(jù)加密技術(shù),入侵檢測技術(shù),網(wǎng)絡安全掃描技術(shù),然后討論了網(wǎng)絡安全策略,最后給出了網(wǎng)絡安全技術(shù)的發(fā)展趨勢。關(guān)鍵詞: 網(wǎng)絡安全策略;網(wǎng)絡安全技術(shù);發(fā)展趨勢
隨著Internet的普及和發(fā)展,計算機網(wǎng)絡已經(jīng)和人們的學習、工作緊密地聯(lián)系在一起,越來越多的計算機用戶可以通過網(wǎng)絡足不出戶地享受豐富的信息資源,以及方便快捷地收發(fā)信息。人們在享受網(wǎng)絡帶來的巨大便利的同時,網(wǎng)絡安全也正受到前所未有的考驗,網(wǎng)絡安全所引發(fā)的數(shù)據(jù)丟失、系統(tǒng)被破壞、機密被盜等問題也在困擾著人們。因此,解決網(wǎng)絡安全問題勢在必行。本文分析討論了常用網(wǎng)絡安全技術(shù)和策略,以及網(wǎng)絡安全技術(shù)的發(fā)展趨勢。
1常用網(wǎng)絡安全技術(shù) 1.1防火墻技術(shù)
盡管近年來各種網(wǎng)絡安全技術(shù)不斷涌現(xiàn),但目前防火墻仍是網(wǎng)絡系統(tǒng)安全保護中最常用的技術(shù)。防火墻系統(tǒng)是一種網(wǎng)絡安全部件,它可以是軟件,也可以是硬件,還可以是芯片級防火墻。這種安全部件處于被保護網(wǎng)絡和其他網(wǎng)絡的邊的訪問控制策略進行過濾或作出其他操作,防火墻系統(tǒng)不僅能夠保護網(wǎng)絡資源不受外部的侵入,而且還能夠攔截被保護網(wǎng)絡向外傳送有價值的信息[1]。
(1)軟件防火墻軟件防火墻運行于特定的計算機上,它需要客戶預先安裝好的計算機操作系統(tǒng)的支持,一般來說,這臺計算機就是整個網(wǎng)絡的網(wǎng)關(guān),俗稱“個人防火墻”。軟件防火墻就像其他的軟件產(chǎn)品一樣需要先在計算機上安裝并做好配置才可以使用。使用Checkpoint防火墻,需要網(wǎng)管對所操作的系統(tǒng)平臺比較熟悉。
(2)硬件防火墻硬件防火墻是指基于專用的硬件平臺。目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻,它們都基于PC架構(gòu),就是說,和普通家庭用的PC機沒有太大區(qū)別。在這些PC架構(gòu)計算機上運行一些經(jīng)過裁剪和簡化的操作系統(tǒng),最常用的有舊版本的Unix、Linux和FreeBSD系統(tǒng)。值得注意的是,由于此類防火墻采用的依然是其他內(nèi)核,因此依然會受到OS(操作系統(tǒng))本身的安全性影響。
(3)芯片級防火墻芯片級防火墻基于專門的硬件平臺,沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強,性能更高。芯片級防火墻廠商主要有NetScreen、FortiNet、Cisco等。這類防火墻由于是
OS(操作系統(tǒng)),因此防火墻本身的漏洞比較少,不過價格相對比較高。
1.2數(shù)據(jù)加密技術(shù)
在計算機網(wǎng)絡中,加密技術(shù)是信息安全技術(shù)的核心,是一種主動的信息安全防范措施,信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ),加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復雜錯亂的不可理解的密文形式(即加密),對電子信息在傳輸過程中或存儲體內(nèi)進行保護,以阻止信息泄露或盜取,從而確保信息的安全性。數(shù)據(jù)加密的方法很多,常用的是加密算法,它是信息加密技術(shù)的核心部分,按照發(fā)展進程來看,加密算法經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼3個階段。古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同時隨著技術(shù)的進步,加密技術(shù)正結(jié)合芯片技術(shù)和量子技術(shù)逐步形成密碼專用芯片和量子加密技術(shù)[2]。
1.3入侵檢測技術(shù)
網(wǎng)絡入侵檢測技術(shù)也叫網(wǎng)絡實時監(jiān)控技術(shù),它通過硬件或軟件對網(wǎng)絡上的數(shù)據(jù)流進行實時檢查,并與系統(tǒng)中的入侵
戶所定義的動作做出反應,如切斷網(wǎng)絡連接,或通知防火墻系統(tǒng)對訪問控制策略進行調(diào)整,將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻及其有益的補充。可在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)聽,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,大大提高了網(wǎng)絡的安全性。
1.4網(wǎng)絡安全掃描技術(shù)
網(wǎng)絡安全掃描技術(shù)是網(wǎng)絡安全領(lǐng)域的重要技術(shù)之一。通過對網(wǎng)絡的掃描,網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務,及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡風險等級[3]。利用安全掃描技術(shù),可以對局域網(wǎng)絡、Web站點、主機操作系統(tǒng)、系統(tǒng)服務以及防火墻系統(tǒng)的安全漏洞進行服務,檢測在操作系統(tǒng)上存在的可能導致遭受緩沖區(qū)溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。
2網(wǎng)絡安全策略
隨著計算機網(wǎng)絡的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。網(wǎng)絡必須有足夠強的安全措施,否則該網(wǎng)絡將無用,甚至會危及國家安全。因此,網(wǎng)絡的安全措施應是能全方位針
性、完整性和可用性。
2.1物理安全策略物理安全策略 的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。目前的主要防護措施有兩類:一類是對傳導發(fā)射的防護,另一類是輻射的防護。
2.2政策保護策略
有效的政策制度環(huán)境,是保障網(wǎng)絡安全、促進互聯(lián)網(wǎng)健康發(fā)展的重要基礎(chǔ)。網(wǎng)絡安全需要政府綜合運用各種手段,解決發(fā)展需要解答的一系列問題。政府要針對不同網(wǎng)絡安全問題,采取有效的措施,不斷提高防范和保障能力,為人們創(chuàng)造一個安全的網(wǎng)絡應用環(huán)境。網(wǎng)絡安全已成為國家安全的一個重要組成部分和非傳統(tǒng)安全因素的一個重要方面。
3網(wǎng)絡安全技術(shù)發(fā)展趨勢
近年來隨著網(wǎng)絡攻擊技術(shù)發(fā)展,網(wǎng)絡攻擊技術(shù)手段也由原來的單一攻擊手段,向多種攻擊手段相結(jié)合的綜合性攻擊發(fā)展。這也是目前網(wǎng)絡安全信息技術(shù)面臨的挑戰(zhàn),也預示著
向全方位功能轉(zhuǎn)變,進一步完善和提升網(wǎng)絡信息的安全性。采用“積極防御,綜合防范”的理念,結(jié)合多種信息安全技術(shù),建立起更全面的網(wǎng)絡信息防護體系,從而更好的保護用戶的網(wǎng)絡安全[4]。
4結(jié)論
網(wǎng)絡安全是保證Internet健康發(fā)展的基礎(chǔ),是保證企業(yè)信息系統(tǒng)正常運行,保護國家信息基礎(chǔ)設施成功建設的關(guān)鍵。如何更好地進行安全防護,就需要各種網(wǎng)絡安全技術(shù)共同協(xié)作,構(gòu)筑防御系統(tǒng),只要我們遵循安全技術(shù)的發(fā)展趨勢,及時根據(jù)安全形態(tài)調(diào)整安全策略,網(wǎng)絡安全建設必將上到一個新的臺階[5-6],才能真正享受到網(wǎng)絡帶來的巨大便利。
參考文獻:
[1]倪超凡.計算機網(wǎng)絡安全技術(shù)初探[J].赤峰學院學報,2009(12):45-46.[2]任志勇,張洪毅,孟祥鑫.網(wǎng)絡信息安全技術(shù)的發(fā)展[J].信息與電腦,2009(8):91-93.[3]趙秦.計算機網(wǎng)絡信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品,2009(14):36-38.[4]張瑩瑩.淺談計算機網(wǎng)絡的安全技術(shù)[J].科技信息,2009(31):48.楊彬.淺析計算機網(wǎng)絡信息安全技術(shù)研究及發(fā)展趨勢[J].應用科技,2009(20):221-223.[6]陳連波.淺析計算機網(wǎng)絡的安全技術(shù)[J].福建電腦,2009(3):56-57.
點擊咨詢 