計(jì)算機(jī)網(wǎng)絡(luò)的論文5000字范文
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和完善,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)日趨龐大,功能完善且獨(dú)立。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的論文5000字范文的內(nèi)容,希望能對大家有所幫助,歡迎大家閱讀參考!
計(jì)算機(jī)網(wǎng)絡(luò)的論文5000字范文篇1
淺析事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作
摘要:在信息化時代背景下,事業(yè)單位在辦公以及管理方面已經(jīng)大范圍實(shí)行了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),通過計(jì)算機(jī)網(wǎng)路可以進(jìn)行信息共享,有效的提高了工作效率。在事業(yè)單位運(yùn)營管理的過程中,很多關(guān)于單位的機(jī)密信息都會錄入到電腦中,而在計(jì)算機(jī)網(wǎng)絡(luò)面臨安全問題時,就可能會導(dǎo)致信息的泄露,由此對單位的發(fā)展造成不利。所以對事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中面臨的安全問題進(jìn)行了分析,然后提出了安全維護(hù)措施,對于提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性具有重要的意義。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全管理;事業(yè)單位;管理
計(jì)算機(jī)網(wǎng)絡(luò)由于辦公自動化程度高,運(yùn)行速度快,所以可有效的提高工作效率,現(xiàn)階段,在事業(yè)單位中計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大,各種工作都可以通過網(wǎng)絡(luò)來完成,通過單位的內(nèi)部網(wǎng)絡(luò),可以詳細(xì)的獲取單位所有信息。但是由于計(jì)算機(jī)網(wǎng)絡(luò)自身具有開放性的特征,并且計(jì)算機(jī)網(wǎng)絡(luò)的安全問題一直都無法得到徹底的解決方式,所以對事業(yè)單位產(chǎn)生了一定的影響。如果網(wǎng)絡(luò)信息泄漏,不僅會導(dǎo)致客戶信息的泄露,同時企業(yè)內(nèi)部的各種機(jī)密信息也面臨巨大的風(fēng)險,會嚴(yán)重?fù)p害到個人以及單位的切身利益。所以應(yīng)該加強(qiáng)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作,從制度建設(shè)到實(shí)際操作執(zhí)行,都需要有健全的防護(hù)措施,以確保單位內(nèi)部信息資料的安全性。
1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
1.1網(wǎng)絡(luò)資源的共享性
資源共享是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要特征,在資源共享下才能夠加深各部門之間的聯(lián)絡(luò),提高工作效率。但是也正是因?yàn)橘Y源共享性才為攻擊者提供了破壞安全的技術(shù),因?yàn)樵趩挝粌?nèi)部的信息資源準(zhǔn)許外部服務(wù)請求時,攻擊者就可以利用這個機(jī)會進(jìn)行網(wǎng)絡(luò)攻擊,從而獲取單位內(nèi)部信息。
1.2網(wǎng)絡(luò)的開放性
網(wǎng)絡(luò)具有開放性的特點(diǎn),世界上任何一個國家的任何一個用戶都可以參與到網(wǎng)絡(luò)中來。并且隨著網(wǎng)絡(luò)信息網(wǎng)的功能逐步擴(kuò)大,在網(wǎng)絡(luò)上要想獲取單位以及個人的信息將更加容易。比如網(wǎng)絡(luò)中使用的人肉搜索,可以通過全體網(wǎng)民的參與,或者任何自己想要的信息,這已經(jīng)和現(xiàn)實(shí)社會直接關(guān)聯(lián)。
1.3網(wǎng)絡(luò)操作系統(tǒng)的漏洞
網(wǎng)絡(luò)操作系統(tǒng)是進(jìn)行網(wǎng)絡(luò)信息運(yùn)行的主要形式,通過硬件系統(tǒng)與軟件系統(tǒng)的操作,能夠?qū)崿F(xiàn)各種網(wǎng)絡(luò)行為。但是由于網(wǎng)絡(luò)協(xié)議具有復(fù)雜性的特點(diǎn),所以在操作的過程中必然存在各種缺陷和漏洞,這是目前還無法徹底解決的安全問題。
1.4網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷
網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性,不合理的網(wǎng)絡(luò)設(shè)計(jì)則會成為網(wǎng)絡(luò)的安全威脅。
1.5惡意攻擊
惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最重要的安全問題,黑客通過高超的技術(shù)手段,利用木馬病毒等手段入侵單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò),從而惡意篡改或者竊取單位內(nèi)部信息,為單位造成一定的損失。這種黑客惡意攻擊的行為,隨著黑客水平的提高,其入侵的成功率就越高,對于一般性的事業(yè)單位其防范能力較弱。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
2.1防火墻技術(shù)
防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于單位或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。
防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次,對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時,也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次,防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
2.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
相對于防火墻技術(shù)而言,數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)則顯得比較靈活,尤其是對于單位內(nèi)部的信息安全防范具有較好的效果。數(shù)據(jù)加密技術(shù)主要應(yīng)用于對動態(tài)信息的保護(hù),在面對外部攻擊時,能夠及時的檢測出攻擊行為,并且給予相應(yīng)的保護(hù),而對于被動攻擊,則能夠有效的避免攻擊行為的發(fā)生。數(shù)據(jù)加密技術(shù)主要是通過“密鑰”的方式來完成,密鑰只能是經(jīng)過授權(quán)的用戶才能夠掌握,可有效的保護(hù)信息安全。而用戶授權(quán)訪問控制技術(shù)是根據(jù)單位內(nèi)部的信息機(jī)密程度而對訪問者進(jìn)行控制的一種方式,主要是在操作系統(tǒng)中實(shí)現(xiàn)。單位根據(jù)信息的機(jī)密程度將其分為若干個安全等級,然后只有具有相應(yīng)權(quán)限的人才可以訪問相應(yīng)等級的信息,一般是通過用戶名和密碼的雙重防護(hù)方式來實(shí)現(xiàn)。
2.3入侵檢測技術(shù)
入侵檢測系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識,添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。此外,還有防病毒技術(shù),主要為防病毒軟件的使用。加強(qiáng)單位內(nèi)部安全管理隊(duì)伍建設(shè),提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)水平。提升網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全,為防火墻技術(shù)的發(fā)揮提供有利的基礎(chǔ)保障。
3結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng),其功能異常強(qiáng)大,但是在為人們的工作和生活帶來便利的同時,也存在一定的安全風(fēng)險。如果網(wǎng)絡(luò)信息被篡改或者竊取,那么將會對單位造成極大的損失,所以在單位內(nèi)部應(yīng)該建立完善的網(wǎng)絡(luò)信息安全防護(hù)體系。為了確保單位計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,需要加強(qiáng)全體人員計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識,并且使用先進(jìn)的網(wǎng)絡(luò)安全防范技術(shù),做好全面的網(wǎng)絡(luò)安全防范措施,提高計(jì)算機(jī)管理人員的綜合業(yè)務(wù)水平,為單位的高效運(yùn)行創(chuàng)造一個健康的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]黃翔.加強(qiáng)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的探索[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,5,1.
[2]譚人瑋.淺談事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,4,8.
[3]周偉.試論當(dāng)前事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)存在的問題及對策分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,6,15.
計(jì)算機(jī)網(wǎng)絡(luò)的論文5000字范文篇2
試論涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密方法
摘要:本文就涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密問題及解決方法進(jìn)行了分析,注重把握涉密系統(tǒng)的安全保密工程建設(shè)問題,提出了相應(yīng)的保密建議。
關(guān)鍵詞:涉密系統(tǒng);計(jì)算機(jī)網(wǎng)絡(luò)安全;保密策略
涉密系統(tǒng)的安全保密工程較為復(fù)雜,在對這一問題處理過程中,需要考慮到涉密系統(tǒng)的保密方案,通過保密方案的有效設(shè)計(jì),滿足涉密計(jì)算機(jī)實(shí)際需要。本文在對該問題分析過程中,從保密方案設(shè)計(jì)、安全保密策略兩個方面入手,具體的分析內(nèi)容如下。
一、安全保密方案設(shè)計(jì)
涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密系統(tǒng)包括了計(jì)算機(jī)終端、服務(wù)器、無線移動平臺三個部分,涵蓋的內(nèi)容較多,并且在具體應(yīng)用過程中,需要對使用人員的權(quán)限進(jìn)行認(rèn)證,通過身份識別后,才能夠登錄系統(tǒng),對系統(tǒng)進(jìn)行相應(yīng)的操作。網(wǎng)絡(luò)安全控制系統(tǒng)包括了授權(quán)、控制USB、網(wǎng)絡(luò)接口以及授信涉密終端的訪問,通過對網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行控制和監(jiān)測,避免系統(tǒng)內(nèi)部重要信息遭到泄露,保證系統(tǒng)的安全性和可靠性[1]。
一般來說,在進(jìn)行保密方案設(shè)計(jì)過程中,通??紤]以下幾點(diǎn):
(一)服務(wù)器安全:服務(wù)器安全問題涉及到了服務(wù)器與通信端口的鏈接和加密操作,并對操作人員進(jìn)行相應(yīng)的身份認(rèn)證。同時,服務(wù)器安全保密方案設(shè)計(jì)還應(yīng)該涉及到管理權(quán)限的控制,并利用USB令牌密碼,實(shí)現(xiàn)控制目的。
(二)客戶端安全:客戶端安全問題主要涉及到了文件的傳輸保護(hù),包括了傳輸進(jìn)程、注冊表、遠(yuǎn)程接入監(jiān)控等相關(guān)內(nèi)容??蛻舳税踩枰苊饪蛻舳舜沓霈F(xiàn)被破壞的情況,并且需要采取雙向的保護(hù)措施,從USB接口、I/O端口、本地硬盤等進(jìn)行加密操作,保證客戶端安全。
(三)管理安全:管理安全主要在于對管理人員的身份信息進(jìn)行認(rèn)證,通過USB令牌,可以使管理人員獲得管理權(quán)限,進(jìn)行計(jì)算機(jī)系統(tǒng)管理。
二、涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密的解決方法
涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密問題的解決,要考慮到涉密系統(tǒng)與非涉密系統(tǒng)的區(qū)分,在涉密系統(tǒng)內(nèi)部對安全域進(jìn)行劃分,并能夠針對于重要文件信息進(jìn)行重點(diǎn)管理,從而提升涉密系統(tǒng)的安全性和可靠性。具體的解決方法如下所示:
(一)劃分涉密系統(tǒng)與非涉密系統(tǒng)。
涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密方案的應(yīng)用,要對涉密系統(tǒng)和非涉密系統(tǒng)進(jìn)行區(qū)分,能夠使二者之間有一個較為明確的界限,這樣一來,可以對涉密系統(tǒng)進(jìn)行針對性的管理。涉密系統(tǒng)在使用過程中,不能夠進(jìn)行國際聯(lián)網(wǎng),應(yīng)該采取物理層的區(qū)分方式。同時,結(jié)合安全保密技術(shù),對涉密系統(tǒng)進(jìn)行重點(diǎn)管理,對非涉密系統(tǒng)采取基本的管理方式即可,對保密費(fèi)用進(jìn)行合理劃分,降低保密成本。涉密系統(tǒng)保密過程中,還需要對涉密系統(tǒng)的規(guī)模和范圍予以明確,從而保證工作具有較強(qiáng)的針對性[2]。一般來說,涉密系統(tǒng)在保護(hù)過程中,存在著定密太嚴(yán)和定密不規(guī)范的情況,導(dǎo)致安全保密成本增加,也使得一些需要保密的信息遭到忽略,不利于涉密系統(tǒng)的安全工作。針對于這一情況,明確定密工作必須得到應(yīng)有的重視,并且在具體操作過程中,要注重結(jié)合實(shí)際情況,選擇有效的保密措施,提升系統(tǒng)安全性。
(二)加強(qiáng)安全域的劃分。
涉密系統(tǒng)內(nèi)部設(shè)置了相應(yīng)的安全域,安全域包括了安全策略域和保護(hù)主客體兩個部分。系統(tǒng)內(nèi)部在進(jìn)行安全域劃分過程中,需要考慮到局域網(wǎng)、邏輯子網(wǎng)等網(wǎng)絡(luò)結(jié)構(gòu),從而對涉密系統(tǒng)內(nèi)部安全域劃分問題予以有效考慮。安全域結(jié)構(gòu)組成,需要針對于信息密級和重要性進(jìn)行劃分,并且融入VLAN、域等理念,保證安全域劃分與實(shí)際需要保持一致性。
(三)注重加強(qiáng)管理。
涉密計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)保密過程中,由于技術(shù)手段存在一定的不足,這就導(dǎo)致系統(tǒng)安全可能存在一定的隱患。這樣一來,針對于技術(shù)缺陷,可以通過管理對問題予以彌補(bǔ)。一般來說,涉密計(jì)算機(jī)系統(tǒng)安全系統(tǒng)保密的管理與技術(shù)比例為7:3,管理對于涉密計(jì)算機(jī)安全性重要程度更高。在保密系統(tǒng)設(shè)計(jì)完成后,需要結(jié)合具體情況,加強(qiáng)管理工作,實(shí)現(xiàn)管理手段與技術(shù)手段的緊密結(jié)合,從而提升保密系統(tǒng)的安全性和可靠性。
涉密計(jì)算機(jī)網(wǎng)絡(luò)安全工作,關(guān)鍵點(diǎn)在于技術(shù)手段和管理手段的有機(jī)結(jié)合,只有這樣,才能夠降低系統(tǒng)遭受非法入侵幾率。但是由于技術(shù)手段存在一定的漏洞,使安全問題影響到了涉密計(jì)算機(jī)系統(tǒng),針對于這一情況,要注重對涉密系統(tǒng)與非涉密系統(tǒng)進(jìn)行分離,并對涉密系統(tǒng)內(nèi)部的安全域進(jìn)行有效劃分,加強(qiáng)管理,以保證重要信息不被泄露,提升系統(tǒng)的可靠性。
參考文獻(xiàn)
[1]俞迪.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國新通信,2014,03:35.
[2]劉勇.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].信息通信,2014,02:92.
>>>下一頁更多精彩的“計(jì)算機(jī)網(wǎng)絡(luò)的論文5000字范文”