时间:2023-10-08 15:44:05
导语:在网络安全技术开发的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
在互联网和计算机技术不断发展进步的情况下,云计算已经成为当前非常主流的一种模式,其加强了互联网终端之间的相互联系,同时提升了网络数据的集成。在云计算环境下,网络安全技术得到了进一步发展,但是也表现出了一些问题,需要有效解决这些问题,才能保证其取得更进一步的发展。所以,本文首先分析了云计算下网络安全技术的应用现状,然后分析了在该过程中所表现出来的相关问题,最后提出了加强网络安全技术在云计算环境下的运用策略,希望可以对业界人士起到一定参考。
【关键词】
云计算;网络安全技术;现状;问题;对策
引言
网络技术在本世纪得到了快速发展,在第一个十年中实现了网络技术的全球化普及。在进入第二个十年以后,网络技术向着更高的水平发展,由此推动了云计算的产生。云计算是一种全新的计算方式,其将网络计算和分布计算作为基础,以此构建起了一套全新的计算模式。不仅如此,云计算还可以实现数据信息的共享,可以实现大规模数据的计算和存储,大大提升了信息处理的效率和质量。但是,随之而来的安全问题也引起了各方关注,如何通过网络安全技术保证云计算的安全,在业界已经展开了研究。
1.云计算下网络安全技术的应用现状
1.1网络环境
网络环境是云计算下网络安全技术应用的着力点之一,糟糕的网络环境必然影响到云计算及相关业务的展开,所以利用网络安全技术构建一个良好的网络环境是非常重要的。就当前的实际情况来说,木马、病毒的侵扰是网络环境方面存在的首要问题,此外还有黑客的恶意攻击。这两种形式都对网络环境产生了严重的负面影响。不仅会影响到用户的网络操作体验,更是直接威胁到了网络安全,对网络环境形成了不小的破坏和冲击。这也对云计算的推广造成了阻碍。因此,需要通过网络安全技术加强对网络环境的建设,更加可靠的识别木马、病毒,加强对系统的安全维护,避免这些安全因素给云计算造成负面影响。
1.2安全技术
安全技术就是保证网络安全的基本技术,依托这些安全技术,可以构建起立体化、多层次的安全防御体系,保证云计算的安全。目前,网络安全技术的发展速度较慢,相较于云计算的发展而言,显得有些脱节。这也就导致在云计算的实际普及过程中,某些用户遭遇了一些安全问题,留下了不好的云计算体验。另外,云计算的网络安全问题很大程度上倾向了云计算的提供商。因为大量的数据信息都是储存在服务提供商的终端服务器中,一旦服务商的终端服务器出现系统终端或是受到恶意攻击的情况,那么用户无法主动实现对个体数据的安全防护,由此在数据安全上就显得比较被动。这也就要求必须要对网络安全技术实现提升,在加强终端服务器安全性的基础上,还需要强化用户的主动性,确保用户能够主动保护自身的数据安全。
1.3法律法规
我国法律法规对网络信息安全方面涉及甚少,目前还没有形成有效的法律法规体系对云计算和网络安全进行规范约束,导致其容易出现一些非常规问题。不仅如此,即便当前存在的部分法律法规,其条款也较为老旧,与日新月异的云计算技术和网络安全技术存在脱节的问题。所以,要保证云计算下网络安全技术效用的实现,必须要对法律法规进行完善,同时对其不断进行更新,确保法律法规和云计算以及网络安全技术的发展脚步相符。
2.云计算下网络安全技术存在的问题
从当前的实际情况来看,云计算下网络安全技术在不断的发展过程中表现出了诸多问题,其中既有传统类型的问题,也有新兴类型的问题,这两类问题为云计算网络安全技术造成了不小的冲击。从传统类型的问题来看,API(应用程序编程接口)不安全是首要的问题。API的安全性和云计算网络安全具有直接的关联,也是数据安全的基本保证。一般情况下,云计算的服务商会提供大量的API和网络接口对上下游的各项业务进行整合,或者是直接提供业务,这就对API防止信息泄露的能力提出了较高的要求。但是,传统的API在这方面的性能上还是存在一些不足之处,在后台运行中开放某些功能之后,就给云计算造成了安全威胁。此外,非法用于的侵入也是典型的传统问题之一,病毒传播、黑客攻击和信息窃取这些行为在云计算的平台上一直存在,而由于云计算平台所具备的开放性和动态性,使得这些安全风险所能产生的后果更加广泛和深远。不仅如此,云计算平台不仅成为了网络安全问题产生的场所,同时其也为一些网络攻击提供了手段。如果黑客利用云计算平台进行攻击,所造成的攻击范围将大大超过以前。从新兴问题来看,云计算下的网络安全技术不断发展,导致一些非常规问题出现。首先,网络安全技术的发展在某种程度上也带动了病毒、木马和网络攻击这方面技术的发展,由此就给数据安全造成了更大的风险威胁,使得数据恢复难度增大。由于数据本身是被存储在云端,用户不知道数据具体存在哪里,服务商也不可能及时告知用户其数据的具体情况,在遭遇安全风险之后,一旦数据出现破坏损失,那么恢复的难度是比较大的。其次,网络安全技术的提升,也给相应的规则制定增加了难度。这是因为不同地区、不同国家之间对信息安全的标准存在差异,这就到云计算下的网络安全技术在某些方面存在差异,导致全面的网络安全防御难以实现。
3.云计算下网络安全技术的对策
3.1加强服务和应用程序的研发
服务在网络安全技术中是较为重要的存在,通过服务,可以对用户访问网站的速度进行提升,也可以降低其访问网站的速度,由此实现对网络安全的保护。而网络应用程序主要目的是提升计算机对病毒的敏感性和识别能力,确保计算机可以快速识别存在安全威胁的病毒、木马等,并对其实现及时处理,保证安全,为云计算创造安全的环境。
3.2加强实名认证和信息监控
实名认证是保证网络安全的基础,也可以有效减少用户在云计算中的不正当行为。在实名认证之后,一旦由用户个体引起的网络安全问题,可以反向追踪查找到引起安全风险的用户,对其进行适当的警告或是处置,避免以后发生同类问题。除了实名认证之外,加强对信息共享的监控,才是最为根本的手段。因此某些用户在云计算中存在不经意传播危险因素或是不正当行为的问题,这并非用户的目的,所以就需要加强信息监控,尽量减少甚至消除这部分安全问题。比如对于一些涉黄信息,就可以通过抓取关键词和信息流的方式对其实现监控,避免其不正当传播,影响网络安全。
3.3构建网络安全系统
不论是研发服务还是进行实名认证,相对而言都是一种较为被动的安全模式,缺乏对云计算网络安全的主动防护。所以,可以通过构建网络安全系统的方式,凭借一套完整的安全系统,切实保护网络信息安全,为云计算提供安全的网络环境。首先,可以设置锁屏功能,通过屏保的方式保证计算机在进行网络数据分享是具备更高水平的安全性。如果条件允许,还可以通过授权甑别机制,加强对黑客入侵的抵御,同时对信息在网络中的流向进行控制。其次,可以开发出能够实现内部IP地址隐藏的程序,对内部IP地址实现隐藏处理,避免出现IP被盗或是信息外泄的问题。
3.4加密技术的应用
加密技术在网络安全技术中属于非常重要的一种技术,也是保证云计算安全的关键。加密技术具体可以分为几个方面,一是用户密码的设置。用户密码是网络安全问题的第一道关卡,如果用户的密码设定过于简单,那么很容易被窃取,从而造成信息泄露、被篡改等安全问题。二是数据传输的加密。数据传输过程不但容易遭到截取,也可能出现信息混乱失真等问题。因此,通过加密数据对传输数据进行加密处理,就可以提高数据传输的安全性,较小其发生被截取、遭破坏的几率。比如量子加密技术,其通过量子加密技术对信息进行加密处理,凭借“测不准原理”,使得信息数据很难被精确窃取,从而大大保证了信息的安全,这也能为云计算的推广普及创造良好的条件。三是数据存储的加密。云计算下终端服务器所存储的数据会越来越多,庞大的数据量不仅增加了服务器的压力,也提升了信息安全风险。所以,需要对数据存储进行加密,保证其在服务器中的安全。
4.结束语
云计算下网络安全技术目前已经步入了发展的快车道,取得了越来越多的成果。但是也不能忽视,目前还是存在一些问题没有得到解决,使得信息安全问题仍旧受到业界和用户关注。因此,需要从加强研发、身份认证、安全系统和加密技术等方面,切实保证云计算下网络安全技术发挥出切实作用。
作者:彭湘华 单位:湖南工业职业技术学院
【参考文献】
[1]姜茸,马自飞,李彤.云计算安全风险因素挖掘及应对策略[J].现代情报,2015,01:85-90.
[2]郭存丽,文蕊,肖丽娟.刍议云计算下网络安全技术的现状与对策[J].电子技术与软件工程,2015,01:235-236.
[3]陈燕飞.计算机网络安全技术的现状及对策研究[J].企业技术开发,2014,21:72-73.
【关键词】计算机网络;管理技术;安全;系统
前言
当前计算机的发展应用已经越来越多的融入到了社会发展的建设中,面对使用用户的不断增加,有效的提高新时期计算机网络管理的手段以及对安全技术的应用,将有助于促进该技术的传播以及发展,只有不断的强化安全技术的更新,提升现有的网络管理技术,才能够扩大计算机网络应用的发展前景。
一、导致计算机网络安全问题的主要因素
1、 物理威胁
现代计算机网络发展的同时,黑客这个职业也诞生了,黑客对计算机网络的破坏是无处不在。他们的主要目的就是窃取机密的资源、信息以及对数据的销毁。这些行为都会对网络安全造成极大的伤害。
2、网络用户身份所带来的威胁
现在有很多人投机取巧,盗用别人的账户号码,利用诈欺的手段获取用户的合法使用权,他们很有可能对网络安全进行破坏或是窃取信息,这些做法无疑为合法使用者带来损害,也会造成大众的恐慌。
3、计算机系统漏洞带来的威胁
电子计算机在使用时很可能有系统漏洞,这样就会造成信息传输丢失以及软件的失效,这些原因都会对计算机的网络安全造成严重的影响。
4、恶意程序的威胁
如果计算机在正常工作的情况下遭到木马、病毒的袭击,就会使计算机的工作效率大大的降低,由此就会使系统瘫痪、文件数据遭到破坏。
二、计算机网络安全管理对策
1、网络配置的安全合理
网络配置是否安全合理直接影响到用户的信息安全,网络设立、维护数据安全以及开通业务,这些都是以配置管理为中心,它也是实现网络管理的基础。它可以为人们提供很好的网络服务,而且配置管理会使网络的使用性能达到最佳。
2、计费标准的确定
我们在使用电子计算机的时候,必须要对网络的费用进行明确的计算,而计费标准就可以对网络进行管理,同时它可以控制网络的正常运转和资金的流动。这样就会为用户记录资源的使用状况和提供计费服务,用户就不用大费周章的计算该缴纳的费用,将得到的数据进行整理制作成报告,既方便又快捷。
3、计算机网络安全性的提高
网络安全管理正在被人们所重视,而计算机网络安全的提高为用户带来了更多地福音。要想保证网络的安全性就必须应用网络的安全技术对其进行保护和管理。业务的正常运转和数据的保真都要依赖这些技术。所以一旦在使用计算机时发现安全故障就必须马上进行修复和处理。
4、及时发现并解决故障
我们要想使网络资源畅通就要对计算机进行故障清理,网络故障检测系统承担着故障的发现、故障的清除以及故障的修复这三项工作,要想避免故障的出现就应该对故障进行预防。所以,我们要本着及时发现、及时解决的原则,尽可能的将故障降到最低。一旦出现了故障,我们也可以根据资源配置来识别不同的计算机组成元素。
5、保证网络性能的安全
网络性能的作用就是对资源和网络服务的质量进行一系列相关的统计和总结,而它的作用机制就是对网络的运行状况和网络的安全进行详细的分析和评价。更加重要的是要根据分析得出的数据和收获的信息合理的配置网络资源,对各方面的性能管理进行维护,如果出现了问题就要及时的通知故障管理部门解决问题。
三、实现计算机网络安全的几种技术
1、身份认证技术
为了提高网络安全技术的安全性以及可靠性,通过系统对用户信息的核实,保证用户身份的可靠性是提高计算机网络安全的一种有效方式。在现有科学技术的规范下,这种身份认证技术主要依靠生物技术以及电子科技技术,通过对用户生物信息以及电子信息的识别来确认用户的身份,通常使用的部件主要是智能卡、口令卡等。
2、防火墙技术
为了提高网络的安全性能,在使用的过程中通过对网络进行权限的控制,完善所有经过用户数据端的信息监控,借以保护用户的计算机网络安全,这道保护屏障就是防火墙。防火墙是一种安全防护技术,通过在相互连通的网络之间设置障碍,阻止非法信息的进入以及内部重要信息的流出,进而确保内部信息的独立性、安全性。
3、加密技术
电子文件的易传播、易扩散性容易造成信息的丢失。为了避免这种情况的发生,通常要采用加密技术对文件进行加密保护,从而使得文件在传输过程中,文件能够得到有效的保护。在进行文件的传输过程中,不法分子往往会在中途截取文件进行盗用。所以通过使用“双密钥码”的方式进行文件信息的保护,就能够大大提高密码的破译难度,只要用户掌握好密码。就可以极大地降低文件内容泄露所造成的损失。
4、入侵检测技术
所谓入侵检测技术,说白了就是指通过强行渗透的方式进入第三方或者未经授权的访问资源,并对其进行内部安全性能的检查,使网络计算机管理人员能够更为有效的了解当前网络系统的安全状况,检测整个网络系统行为以及内部数据的完整性,在能够保证第三方软件没有攻击的基础上,惊醒实时有效的监督,防治该软件或者网站在使用过程中突然出现突发性问题,为用户的信息以及使用过程中的安全带来严重的隐患问题,降低不必要损失的出现。
5、病毒防护技术
将科学技术应用在计算机病毒的制造当中,并利用计算机网络编程制造具有极强破坏力的恶意代码,然后通过网络信息的传播将其广泛的散播在网络信息管理的管网中,大量的复制、传播,对用户网络程序进行篡改破坏,进而实现信息的盗取。面对问题的出现,病毒防护技术也被研究出来,通过使用安装具有强大扫描能力的软件对病毒进行地毯式的搜索,在此基础之上通过对病毒结构的以及能力的分析研究强力破坏病毒的程序,进而为用户的文件进行保存。
四、总结
总而言之,当前计算机网络安全管理依然存在诸多问题,所以我们要了解影响网络安全的因素以及网络所管理的内容,明确计算机运行时存在的安全隐患,这样我们才能有效的解决这些问题,而构建安全的应用软件才是计算机发展的方向,这样才能为计算机的发展奠定坚实的基础。
参考文献:
[1]杨双江,贺义. 计算机网络管理安全策略研究[J]. 企业技术开发,2014,04:55-56+62.
第二条本省行政区域内计算机信息系统的安全保护,适用本细则。
军队的计算机信息系统安全保护工作,按照军队的有关法规执行。
第三条县级以上人民政府公安机关公共信息网络安全监察部门负责主管本行政区域内的计算机信息系统安全保护工作。
第二章安全监督
第四条公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)组织实施计算机信息系统安全评估、审验;
(三)查处计算机违法犯罪案件;
(四)组织处置重大计算机信息系统安全事故和事件;
(五)负责计算机病毒和其他有害数据防治管理工作;
(六)对计算机信息系统安全服务和安全专用产品实施管理;
(七)负责计算机信息系统安全培训管理工作;
(八)法律、法规和规章规定的其他职责。
第五条公安机关公共信息网络安全监察部门对重点安全保护单位计算机信息系统的安全检查,每年不应少于一次。
第六条公安机关公共信息网络安全监察部门采取24小时内暂时停机、暂停联网、备份数据等紧急措施须经县级以上公安机关批准。
第七条公安机关公共信息网络安全监察部门与所在地安全服务机构、互联网运营单位和其他计算机信息系统使用单位应当建立联防机制,依法及时查处通过计算机信息系统进行的违法犯罪行为,组织处置重大突发事件。
第三章安全保护责任
第八条单位和个人应当对其所有、使用和管理的计算机信息系统承担相关的安全保护责任。
提供接入服务和信息服务以及主机托管、虚拟主机、网站和网页信息维护等其他服务的单位应当和用户在合同中明确双方的计算机信息系统安全保护责任。提供服务的单位应当承担与其提供服务直接相关的安全保护义务。
第九条网吧、社区、学校、图书馆、宾馆等提供上网服务的场所和互联网运营单位应当落实相应的安全措施,安装已取得《计算机信息系统安全专用产品销售许可证》的安全管理系统。
第十条计算机信息系统使用单位和个人为了保护计算机信息系统的安全,可以与安全服务机构明确服务项目和要求,建立相对稳定的服务关系。
第四章安全专用产品
第十一条计算机信息系统安全专用产品生产单位在其产品进入本省市场销售前,应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》,并报省公安厅公共信息网络安全监察部门备案。
第十二条本省安全专用产品生产单位应当在领取营业执照后30日内持下列资料到省公安厅公共信息网络安全监察部门备案。
(一)单位简况;
(二)营业执照复印件;
(三)安全专用产品类型、功能等情况;
(四)主要技术人员资格证书复印件。
第十三条销售信息网络安全检测产品的单位应当在领取营业执照后30日内向地级以上市公安机关公共信息网络安全监察部门申请备案,填写《广东省信息网络安全检测产品销售备案表》,并提交如下资料:
(一)单位简况;
(二)营业执照复印件;
(三)信息网络安全检测产品销售和售后服务管理制度;
(四)主要技术人员资格证书和销售人员有效证件复印件。
第十四条信息网络安全检测产品只限于单位购买使用。购买信息网络安全检测产品的单位应当指定专人管理和使用,不得出租、出借、转让、赠送,不得擅自用于检测他人计算机信息系统。
用户购买信息网络安全检测产品,应当持单位的证明文件到所在地地级以上市公安机关公共信息网络安全监察部门办理备案手续,公安机关应当在15日内予以办理,发给《信息网络安全检测产品购买备案表》;不予办理的,应当书面说明理由。
用户应当凭《信息网络安全检测产品购买备案表》购买信息网络安全检测产品。投入使用后,应当在10日内将本单位的《用户IP地址配置备案表》报送所在地地级以上市公安机关公共信息网络安全监察部门备案。
第十五条信息网络安全检测产品销售单位应当查验用户的《购买信息网络安全检测产品备案表》后方可销售。
销售信息网络安全检测产品的单位,应当负责产品的使用授权和维护、更新。
第五章安全服务机构
第十六条安全服务资质实行等级管理,分一、二、三、四级。各等级所对应的承担工程的资格如下:
(一)一级:可承担所有计算机信息系统安全设计、建设、检测;
(二)二级:可独立承担第一级、第二级、第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测,合作承担第五级安全保护等级或安全投资总额为300万元以上的计算机信息系统安全设计、建设、检测;
(三)三级:可独立承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设、检测,合作承担第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测;
(四)四级:可独立承担第一级、第二级安全保护等级且安全投资总额为50万元以下的计算机信息系统安全设计、建设,合作承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设。
第十七条各安全服务资质等级条件如下:
一级资质:
(一)具有相应经营范围的营业执照;
(二)注册资本1200万元以上,近3年的财务状况良好;
(三)近3年完成计算机信息系统安全服务项目总值3000万元以上,并承担过至少1项450万元以上或至少4项150万元以上的项目;所完成的安全服务项目中应具有自主开发的安全产品;服务费用(含系统设计费、软件开发费、系统集成费和技术服务费)应占工程项目总值的30%以上(即不低于900万元);工程按合同要求质量合格,已通过验收并投入实际应用;
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于50人,其中大学本科以上学历的人员不少于40人;
(五)安全服务工作的管理人员应当具有5年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于5年;
(六)具有较强的综合实力,有先进、完整的软件及系统开发环境和设备,具有较强的技术开发能力;
(七)具有完善的组织管理制度、质量保证体系和客户服务体系,实行工程标准化管理和量化控制,并能不断改进;
(八)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(九)竣工项目均通过验收;
(十)无触犯计算机信息系统安全保护等有关法律法规的行为。
二级资质:
(一)具有相应经营范围的营业执照;
(二)注册资本500万元以上,近3年的财务状况良好;
(三)近3年完成计算机信息系统安全服务项目总值1500万元以上,并承担过至少1项225万元以上或至少3项120万元以上的项目;所完成的安全服务项目中应具有自主开发的安全产品;服务费用(含系统设计费、软件开发费、系统集成费和技术服务费)应占工程项目总值的30%以上(即不低于450万元);工程按合同要求质量合格,已通过验收并投入实际应用;
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于40人,其中大学本科以上学历的人员不少于30人;
(五)安全服务工作的管理人员应当具有4年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于4年;
(六)具有先进、完整的软件及系统开发环境和设备,有较强的技术开发能力;
(七)具有完善的组织管理制度、质量保证体系和客户服务体系,实行工程标准化管理和量化控制;
(八)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施;
(九)竣工项目均通过验收;
(十)无触犯计算机信息系统安全保护等有关法律法规的行为。
三级资质:
(一)具有相应经营范围的营业执照;
(二)注册资本100万元以上,近3年的财务状况良好;
(三)近3年完成计算机信息系统安全服务项目总值600万元以上;服务费用(含系统设计费、软件开发费、系统集成费和技术服务费)应占工程项目总值的30%以上(即不低于180万元);工程按合同要求质量合格,已通过验收并投入实际应用;
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于20人,其中大学本科以上学历的人员不少于15人;
(五)安全服务工作的管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于3年;
(六)具有与所承担项目相适应的软件及系统开发环境和设备,具有一定的技术开发能力;
(七)具有完善的组织管理制度、质量保证体系和客户服务体系,实行工程标准化管理;
(八)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施;
(九)竣工项目均通过验收;
(十)无触犯计算机信息系统安全保护等有关法律法规的行为。
四级资质:
(一)具有相应经营范围的营业执照;
(二)注册资本30万元以上,近3年的财务状况良好;
(三)具有计算机安全或相关专业资格证书的专业技术人员不少于15人;
(四)安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于2年;
(五)具有与所承担项目相适应的软件及系统开发环境和设备,具有一定的技术开发能力;
(六)具有较为完善的组织管理制度、质量保证体系和客户服务体系;
(七)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施;
(八)竣工项目均通过验收;
(九)无触犯计算机信息系统安全保护等有关法律法规的行为。
第十八条申请安全服务资质,应当持下列资料向地级以上市公安机关公共信息网络安全监察部门提出申请:
(一)申请书;
(二)营业执照复印件;
(三)管理人员和专业技术人员的身份证明、学历证明和计算机安全培训合格证书;
(四)技术装备情况及组织管理制度报告。
地级以上市公安机关公共信息网络安全监察部门应当自接到申请材料之日起15日内对申请材料进行初审。初审合格的,报送省公安厅公共信息网络安全监察部门核准;初审不合格的,退回申请并说明理由。
省公安厅公共信息网络安全监察部门应当自接到初审材料之日起15日内进行审查,符合条件的,核发资质证书。不符合条件的,作出不予核准的决定并说明理由。
持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构,直接向省公安厅公共信息网络安全监察部门提出申请,省公安厅公共信息网络安全监察部门应当在30日内作出核准意见。
第十九条从事计算机信息系统安全检测的安全服务机构应当具有三级以上安全服务资质。
承担重点安全保护单位计算机信息系统和计算机机房使用前安全检测的安全服务机构由地级以上市公安机关公共信息网络安全监察部门实行总量控制,择优授权,应具备下列条件:
(一)具有三级以上安全服务资质;
(二)中国公民或者组织持有的股权或者股份不少于51%;
(三)具有提供长期服务的能力和良好信誉;
(四)具有自主开发的信息网络安全检测产品。
辖区内无符合条件的安全服务机构的,由地级以上市公安机关公共信息网络安全监察部门委托省内符合条件的安全服务机构承担。
第二十条资质证书分为正本和副本,正本和副本具有同等法律效力。
第二十一条资质证书实行年审制度。年审时间为每年2月至3月,新领(换)资质证书未满半年的不需年审。
第二十二条安全服务机构在年审前应当对本单位上一年度的下列情况进行自查,并形成自查书面材料:
(一)遵守国家有关法律法规和本省有关规定的情况;
(二)安全服务业绩;
(三)用户投诉及处理情况;
(四)参加国内和国际标准认证的情况;
(五)符合资质证书颁发条件的有关情况。
第二十三条安全服务机构参加年审,应当持下列材料向地级以上市公安机关公共信息网络安全监察部门提出申请:
(一)《计算机信息系统安全服务资质年审申请书》;
(二)资质证书副本;
(三)自查书面材料;
(四)其他材料。
第二十四条地级以上市公安机关公共信息网络安全监察部门自接到申请材料之日起15日内进行初审,材料齐全,情况属实的,报送省公安厅公共信息网络安全监察部门审查。初审不合格的,退回申请并说明理由。
省公安厅公共信息网络安全监察部门应当自接到初审材料之日起10日内作出年审结论。
持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构,直接向省公安厅公共信息网络安全监察部门提出申请,省公安厅公共信息网络安全监察部门应当在20日内作出年审结论。
年审结论分为合格、降级、取消3种。
具备下列情形的,年审结论为合格:
(一)遵守国家有关法律法规和本省有关规定;
(二)上年度安全服务项目总值不低于本级资质条件规定的年均安全服务项目总值的四分之三(四级资质不低于50万元);
(三)用户投诉基本能合理解决;
(四)符合原等级资质证书颁发条件。
有下列情形之一的,年审结论为降级:
(一)违反国家有关法律法规和本省有关规定,情节轻微;
(二)上年度安全服务项目总值低于本级资质条件规定的年均安全服务项目总值的四分之三;
(三)10%以上的安全服务项目有用户投诉且未能合理解决;
(四)不符合原等级资质证书颁发条件。
有下列情形之一的,年审结论为取消:
(一)违反国家有关法律法规和本省有关规定,情节严重;
(二)年度安全服务项目总值低于50万元;
(三)20%以上的安全服务项目有用户投诉且未能合理解决;
(四)情况发生变更,达不到资质证书颁发条件。
年审合格的,在资质证书副本和《计算机信息系统安全服务资质年审申请书》上注明,加盖省公安厅公共信息网络安全监察专用章。
年审结论为降级的,原资质证书作废,换发资质证书。
年审结论为取消的,资质证书作废,安全服务机构应当自接到年审结论之日起10日内交回资质证书。
未按时参加年审的,年审结论视为取消。
年审结论为取消的,两年内不得申请安全服务资质。
因特殊原因未年审的,应当书面说明理由,经批准,方可补办相关手续。
第二十五条资质证书有效期为4年,安全服务机构应当在期满前60日内提交换证申请材料。换证程序与资质证书申请程序相同。期满不换证的,资质证书作废。
因特殊原因未按时换证的,应当书面说明理由,经批准,方可补办相关手续。
第二十六条资质证书登记事项发生变更的,应在30日内到地级以上市公安机关办理变更手续。
第二十七条安全服务机构在取得资质证书一年后,达到较高一级资质条件的,可申请晋升等级,办理程序与初次申请相同。
第二十八条安全服务机构情况发生变更,不符合原资质等级条件的,应当予以降级。
第六章安全审验
第二十九条计算机信息系统和计算机机房的规划、设计、建设应当按照国家有关规定和标准,同步落实安全保护制度和措施。
第三十条重点安全保护单位计算机信息系统和计算机机房安全设计方案应当报单位所在地地级以上市公安机关公共信息网络安全监察部门备案。
重点安全保护单位计算机信息系统和计算机机房建成后,应当由具有相应资格的安全服务机构进行安全检测。检测合格,方可投入使用。
安全检测应当接受公安机关公共信息网络安全监察部门的监督。
第三十一条计算机信息系统安全设计方案备案,应当填写《广东省计算机信息系统安全设计方案备案表》,并提交下列材料:
(一)计算机信息系统安全设计方案;
(二)计算机信息系统的总体需求说明;
(三)计算机信息系统的安全保护等级。
第三十二条计算机机房安全设计方案备案,应当填写《广东省计算机机房安全设计方案备案表》,并提交下列材料:
(一)承建单位营业执照和资质证书复印件;
(二)计算机机房的用途和安全要求;
(三)计算机机房的施工方案和设计图纸;
(四)其他应当提交的资料。
第三十三条安全服务机构对重点安全保护单位计算机信息系统和计算机机房进行使用前安全检测,应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全检测结论由重点安全保护单位报地级以上市公安机关公共信息网络安全监察部门。
第三十四条计算机信息系统和计算机机房存在下列情形之一的,应当进行安全检测:
(一)变更关键部件;
(二)安全检测时间满一年;
(三)发生案件或安全事故;
(四)公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全检测;
(五)其他应当进行安全检测的情形。
第三十五条安全服务机构应当履行下列职责:
(一)如实出具检测报告;
(二)接受公安机关公共信息网络安全监察部门对检测过程的监督检查;
(三)保守用户秘密,不得保留安全检测相关资料,不得擅自向第三方泄露用户信息。
第七章安全培训
第三十六条省公安厅、人事厅联合成立的省计算机安全培训领导小组,负责全省计算机安全培训考试工作的组织和领导。下设省计算机安全培训考试办公室,具体负责计算机安全培训的日常管理工作。
第三十七条下列人员应当参加计算机安全培训,取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书,持证上岗:
(一)计算机信息系统使用单位安全管理责任人、信息审查员;
(二)重点安全保护单位计算机信息系统维护和管理人员;
(三)安全专用产品生产单位专业技术人员;
(四)安全服务机构专业技术人员、安全服务管理人员;
(五)其他从事计算机信息系统安全保护工作的人员。
第三十八条计算机安全培训和考试由省计算机安全培训考试办公室授权的安全培训考试点负责组织。安全培训考试点实行统筹规划,总量控制。
第三十九条计算机安全培训和考试按照有关规定进行,实行学大纲,材,统一考试,统一发证。
考试合格的,由省计算机安全培训考试办公室在20日内发给计算机安全培训合格证书。
计算机安全培训合格证书有效期4年,期满前60日内应重新参加培训。
【关键词】网络安全 J2EE JavaBean 主动防御
随着数据库、网络技术的快速发展,其已经在电力通信、金融证券、电子商务、电子政务等领域得到了广泛的普及和应用,提高了网络用户学习、生活和工作的便捷性,进而提高了社会信息化服务水平。
1 网络安全管理面临的现状
(1)网络攻击渠道多样化。
(2)网络安全威胁智能化。
2 网络安全管理系统功能分析
为了能够更好地导出系统的逻辑业务功能,系统需求分析过程中详细的对网络安全管理的管理员、用户和防御人员进行调研和分析,使用原型化方法和结构化需求分析技术导出了系统的逻辑业务功能,分别是系统配置管理功能、用户管理功能、安全策略管理功能、网络状态监控管理功能、网络运行日志管理功能、网络运行报表管理功能等六个部分:
(1)网络安全管理系统配置管理功能分析。
(2)用户管理功能分析。
(3)安全策略管理功能分析。
(4)网络状态监控管理功能分析。
(5)网络运行日志管理功能分析。
(6)网络运行报表管理功能分析
3 网络安全管理系统设计
3.1 系统服务器设计
网络安全管理系统部署与运行过程中,其采用B/S体系架构,是一个功能较为完善的分布式管理系统,因此结合系统采用的架构,本文对系统服务器进行了设计,以便能够更好地部署相关的网络软硬件环境。网络拓扑结构部署的内容主要包括动态内容和静态内容两种模式,系统软硬件平台部署策略也分为两种,分别是静态系统部署和动态系统部署,如图1所示。
3.2 系统架构设计
网络安全管理系统采用B/S架构,该架构包括三个层次,分布式表示层、业务功能处理层和数据功能处理层,其适应现代互联网的发展需求,用户仅仅需要在浏览器上安装一些插件或使用简单的浏览器就可以登录管理系统,并且向管理系统发出各种通信管理实时数据监控逻辑业务请求,以便能够进行及时的处理,完成互联网安全监控需求。
(1)表示层。
(2)业务功能处理层。
(3)数据功能处理层。
4 网络安全管理系统实现
4.1 系统实现工具环境
网络安全管理系统开发过程中,采用J2EE面向对象技术,实现环境采用Eclipse集成开发平台,数据库采用MySQL服务器,Web业务处理采用Tomcat服务器。本文对系统实施了详细的需求分析和设计,导出了系统的逻辑业务功能,同时给出了系统的基本业务流程。为了能够实现一个完整的网络安全管理系统,本文在以下环境下实现了系统的各个逻辑业务功能,并对其进行了部署。
4.1.1 硬件服务器硬件要求
系统运行的服务器CPU最低配置为PIII 800,建议配置现代主流的双核、四核CPU。内存最低配置为512M,建议内存配置在1G以上;系统服务器硬盘最低配置为80G,建议配置为120G以上。
4.1.2 服务器软件需求
Tomcat服务器:系统采用新型的B/S体系架构,为了易于维护和管理,Web服务器采用Tomcat服务器,其能够提供WWW、FTP等服务。
操作系统:由于系统的操作界面需要具有友好交互的特性,因此要求操作系统支持图形化界面显示,建议采用Window XP系统以上,具有集成网络、系统容错和高安全性的特点。
数据库服务器:本文采用关系型数据库,微软开发的MySQL数据库。
系统开发环境: Eclipse集成开发环境。
4.2 网络安全主动防御策略
网络运行过程中,安全管理系统可以采用主动、纵深防御模式,安全管理系统主要包括预警、响应、保护、防御、监测、恢复和反击等六种关键技术,从根本上转变信息系统使用人员的安全意识,改善系统操作规范性,进一步增强网络安全防御性能。
(1)网络安全预警。
(2)网络安全保护。
(3)网络安全监测。
(4)网络安全响应。
(5)网络恢复。
(6)网络安全反击。
4.3 网络安全防御策略管理功能实现
网络安全管理策略是网络安全防御的关键内容,需要根据网络安全防御的关键内容设置网络访问的黑白名单、应用封堵、流量封堵、行为审计、内容审计、策略分配等功能。
5 结束语
随着网络通信技术、云计算技术、移动计算技术的快速发展,网络安全攻击渠道逐渐呈现出多样化、智能化等特点,并且网络攻击威胁潜藏的周期更长,安全威胁的感染速度更加迅速,影响网络的正常运行。本文通过对网络安全面临的威胁现状进行分析,导出了网络安全管理系统需要实现的功能,并且对网络安全管理系统服务器和系统架构进行了设计,描述了系统实现的核心技术,构建了一种多层次、深度安全防御体系,具有重要的作用和意义。
参考文献
[1]王喜昌.计算机网络管理系统及其安全技术分析[J].计算机光盘软件与应用,2014,14(14):215-216.
[2]赵勤.使用移动存储安全管理系统助力网络安全[J].信息系统工程,2014, 2(2):87-87.
关键词:大数据;计算机;网络安全;物联网
近年来,随着中国信息技术的不断发展,大数据技术在各个行业领域得到广泛应用,尤其在计算机行业体现出较高的价值,能够促进计算机技术的不断发展。然而,在大数据时代的发展背景下,计算机网络安全存在诸多问题,比如网络病毒的传播、黑客攻击、钓鱼网站等,这些都影响到计算机网络系统的运行安全,需要采取有效措施进行防范,使计算机网络安全得到有效保障。通过对计算机网络安全防范措施进行探究,有利于提出一些可靠的参考依据,促进计算机网络安全工作的有效进行。由此可见,围绕“大数据背景下计算机网络安全防范措施”进行分析研究具备一定的价值。
1大数据概述
大数据,属于IT行业的术语,指的是无法基于一定时间范围当中,采取常规软件工具进行捕捉、管理、处理的数据集合,需通过新的处理模式才能够获取更强决策力、洞察发现力,流程优化能力的海量、高增长率以及多样化的信息资产。大数据的优势特点突出,包括真实性、价值高、多样性、速度快、量大等。值得注意的是,大数据的分析、处理、整理及利用,少不了计算机的支持。近年来,随着工业4.0的到来,云计算行业、物联网及“互联网+”行业快速发展,大数据的应用价值得到有效体现,同时也带来了明显的计算机网络安全问题。比如,在相关计算机管理人员及个人缺乏计算机网络安全意识及技术知识的情况下,易出现网络病毒传播、不法分子入侵窃取重要信息数据等风险问题,严重影响了企业或个人的信息财产安全。由此可见,在认清大数据带来的影响的基础上,做好计算机网络安全防范工作显得尤为重要。
2大数据背景下计算机网络安全问题分析
在高等教育中,“计算机科学与技术”是非常重要的专业课程之一,为了提升学生的学习效果。需结合新形势下大数据的影响,了解目前计算机网络存在的安全隐患问题。总结起来,具体的计算机网络安全问题如下。
2.1网络病毒的传播
就目前计算机网络技术的发展情况来看,网络病毒依旧是影响计算机网络安全的重要因素,如果是网络病毒入侵到计算机网络系统中,势必会影响到计算机网络系统的正常运行,给用户带来较大的损失。同时,网络病毒体现出传播速度快、传播范围大、危害程度高等特点,很难及时清除,给计算机网络安全管理工作带来较大挑战[1]。
2.2黑客攻击,用户缺乏安全意识
随着中国进入大数据时代,计算机网络面临着更加隐秘的网络攻击,很难对黑客攻击事件进行有效侦查。同时,多样化的信息技术能够为黑客攻击提供更多方法,使得计算机网络安全面临的风险逐渐增多。造成计算机网络安全问题的原因较为复杂,需要充分考虑到用户自身缺乏网络安全意识产生的影响。如果计算机用户的操作行为不当,很容易给黑客攻击提供机会,导致计算机网络安全受到威胁。
2.3钓鱼网站不断增多
虽然大数据平台能够为中国人民的日常生活带来诸多便利,但是在数据广泛应用、网络频繁开发的情况下,大量的钓鱼网站出现在计算机用户的网络使用环境中,如果计算机用户无法准确辨认这些网站的安全性,势必会出现用户信息被泄露等情况,导致计算机用户的财产安全受到威胁。比如钓鱼网站利用邮箱获取用户的银行账号、密码及身份证信息等,导致计算机用户面临着较大的财产损失风险[2]。
3大数据背景下计算机网络安全防范措施分析
综上所述,人们对大数据背景下计算机网络安全问题有了一定程度了解,而从提升计算机网络安全角度考虑,有必要重视防范措施的实施。总结起来,具体安全防范措施如下。
3.1强化网络防火墙技术
在进行计算机网络安全管理工作时,需要重视对网络防火墙技术的运用,利用这一技术来保护网络终端设备及系统整体的运行安全。为适应大数据时代的发展,需要利用云计算技术对网络防火墙技术进行升级优化,将云计算与智能识别技术结合起来,不断提高网络防火墙技术的安全防护效果。同时,需要重视对加密技术的运用,借助这一技术来提高网络安全防范的性能,通过金山卫士、金山杀毒软件、云安全技术等对各种流氓软件的恶意干扰进行防治,从而保证计算机网络系统的正常运行。总之,充分发挥云计算技术在软件开发中的优势,为计算机网络安全提供更加可靠的病毒防御软件和网络安全检测技术,能够减弱计算机网络的风险,实现良好的网络安全防范效果[3]。
3.2加强反病毒技术开发
随着现代信息技术的不断发展,一旦计算机网络安全受到病毒的入侵,将直接影响到计算机用户的信息安全及财产安全,这就需要利用反病毒技术来解决这一问题,确保计算机网络安全能不受影响。首先,可以将反病毒技术使用到客户端中,借助反病毒技术对病毒入侵进行实时监控,并及时对病毒入侵的信息进行警报,使计算机网络安全防范的及时性和有效性得到保障。例如在计算机网络系统的运行过程中,可以利用反病毒技术对僵尸病毒、木马病毒等进行防范。目前云计算对各种反病毒技术的应用和发展起到了积极作用,能够提高计算机系统的病毒防御能力,有效提升计算机网络安全。
3.3增强网络安全防范意识
计算机用户的操作行为对计算机网络安全有着较大的影响,所以要加强对计算机用户网络安全防范意识的培养,使其能够熟悉掌握计算机应用技能,对计算机系统进行正确操作。在进行计算机系统的操作过程中,用户必须要充分认识到病毒感染、恶意攻击软件等网络不法行为造成的损失,以及需要承担的法律责任。通过社区、网络等各种渠道进行网络安全法律宣传,使群众能够正确使用计算机网络技术,为保护网络安全提供更多的支持。作为计算机网络安全管理的主体,需要从关键技术和基础设备方面进行网络安全防范,构建合理的网络安全管理制度,对网络系统的安全运行进行有效管理。同时,需要充分发挥相关部门对网络安全的监管作用,对网络安全违法人员进行从重处罚,从而发挥法律法规的警示作用,使人们努力维护网络环境,促进计算机网络的安全运行[4]。
3.4完善网络安全法律制度
以往中国对计算机网络安全的重视度不足,导致网络安全法律制度的建设较为滞后,难以适应大数据时代的发展要求,这就需要对网络安全法律制度进行完善,充分发挥法律制度的约束及引导作用。首先,相关部门需要提高对计算机网络安全防范的重视程度,充分了解计算机网络安全问题的重点内容,将其作为网络安全防范的关键部分,对网络用户的安全意识进行强化,从根本上减少网络安全问题的发生。其次,需要加强网络警察队伍的建设,将网络警察的监督作用充分发挥出来,及时对计算机网络安全的影响因素及相关行为进行排查,将各项监督管理工作落到实处,不断提高网络安全防范工作的水平。最后,需要充分了解计算机网络安全防范工作的情况,以便能够对其进行针对性的优化,制订出科学合理的防范措施,使计算机网络安全防范的合理性、有效性得以提升。
3.5加强网络安全管理
一方面,在企业中,对于计算机管理工作人员来说,需做好计算机软硬件设备的维护及管理,使计算机网络的安全性能得到有效提升;另一方面,对于个人用户来说,在应用计算机过程中需充分重视网络安全,了解大数据对计算机网络带来的影响,做好网络数据加密,规范计算机操作,使由于不规范操作导致信息泄露的问题得到有效避免[5]。此外,在网络安全管理工作开展过程中,为了使不法分子入侵盗窃信息数据的现象得到有效预防控制,有必要合理地使用上述安全检查技术,加强对计算机网络的保护,进一步提升计算机网络的安全性。
关键词:计算机 网络安全 问题
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)11-0216-02
随着计算机技术的应用普及,计算机早已经成为学习、办公、生活、娱乐的重要工具。结合学校计算机行政办公以及计算机机房、图书馆计算机阅览室的计算机使用问题来看,计算机安全威胁比较严重,涉及到技术的因素、人的因素、制度的因素、社会的因素等,需要高度重视。
1 计算机内部防御能力弱
1.1 计算机防火墙更新迟钝
计算机网络防火墙是计算机自身采用的最多的一种安全防御技术,能够将不安全因素隔离防控进入计算机。在实际使用中发现:
(1)使用者流动性较大的计算机,例如计算机机房、图书馆计算机阅览室以及企业的客户临时使用计算机通常安装有还原精灵。往往计算机管理人员并不及时的更新网络防火墙,造成防火墙有漏洞,不能有效的防控外界不安全因素入侵。(2)固定使用者的计算机通常不设置还原精灵,但是因为计算机使用者的专业知识有限,不懂得计算机防火墙的作用与更新方法,造成计算机网络防火墙长期的落后。(3)因为一些软件会被防火墙认定为非法、不安全程序阻止安装与使用,因此很多使用者将防火墙人为的长期关闭。
建议各单位计算机管理部门或负责人,要有高度的责任心和安全意识,不怕麻烦,定期的对网络防火墙进行更新、维护,提升安全防御等级。还有,要对本单位非计算机专业的计算机使用者定期的组织计算机基本安全防控常识培训,提升计算机使用者的安全防控意识与能力。此外,因为临时使用一些软件而关闭防火墙后,在软件使用结束应及时的打开网络防火墙,恢复其主动防御的安全功能。
1.2 系统漏洞多
计算机系统自身存在安全漏洞,软件也存在漏洞,计算机用户使用有漏洞的计算机系统或使用有漏洞的软件时,容易受到安全问题威胁。计算机系统与正规软件定期都有漏洞的更新,需要使用者定期的下载漏洞补丁,提高软件安全防控等级,但是实际情况并不理想。第一,因为计算机的安装软件多,需要下载的漏洞补丁太多,下载更新时间长,且影响计算机的运行速度,因此很多计算机使用者根本不更新软件漏洞或将软件更新漏洞功能关闭。第二,计算机使用者对软件漏洞和系统漏洞的安全作用不重视。不更新漏洞也不影响计算机系统与软件的正常功能,因此不更新漏洞。
建议单位要对计算机使用人员加强关于漏洞安全威胁的宣传教育,提高用户的安全意识,树立良好的计算机使用习惯。此外,对于使用频率不高的软件,要及时的卸载删除,也是提高计算机安全等级的有效措施。
2 计算机网络病毒与木马程序隐蔽传播
目前,计算机网络病毒与木马程序伪装性越来越高,随着杀毒软件的升级,病毒与木马程序也在与时俱进。计算机网络病毒与木马程序将会破坏计算机软件或系统的正常功能,破坏或泄露计算机硬盘内的信息资料,甚至会被盗取账号与密码,或篡改一些重要数据与信息,危害较大。通过调查,分析计算机网络病毒与木马程序对用户的安全威胁,主要原因:(1)很多电脑没有安装杀毒软件,缺乏有效的病毒与木马防御措施。(2)有杀毒软件,用户没有良好的查杀病毒的习惯。(3)移动硬盘使用频率高,导致病毒在计算机与移动硬盘之间肆意传播,速度快,范围大。(4)外部一些非法分子运用黑客技术想窃取账号密码或隐私信息,达到某些非法目的。(5)一些计算机使用者在网络上随便浏览非法网站、下载不确定安全性的软件,下载不明确来源的邮件等,容易给计算机带来病毒与木马。
建议计算机用户要安装杀毒软件,并定期的查杀病毒与木马。目前杀毒软件都有自动定时查杀病毒与木马的功能。可以选择在午休、早会、晚会等计算机空闲的时间设置自动查杀功能。此外,杀毒软件也要定期的更新升级。另外,在外接移动硬盘时,要养成良好的习惯,对移动硬盘先进行病毒与木马的查杀,确认没有安全威胁后再打开运行使用。还有,计算机用户管理员账户要设置足够复杂的密码并定期更换,防止不法分子利用黑客技术轻易入侵计算机网络。尤其计算机用户不要随便登陆浏览网页广告、黄色网站、赌博网站等,下载软件要通过正规途径选择官方网站或大型网站,不要随意下载不确定安全性的信息。
3 计算机网站使用权限随意
访问控制,是确保计算机网络安全的重要措施。首先,在单位官方网站上,不要将单位的全部计算机网络与系统对外开放。涉及到保密或非常重要信息的端口不体现在官方网站上,端口仅在单位内部用户流通。这样可以在一定程度上隔离黑客危险源。其次,要运行访问控制功能,部分信息仅对内部或外界授权单位开放,可以通过配置路由器来完成,也可以通过授权账号密码来完成。对于单位领导,重要部门,例如财务部门、教务部门的网络在设计与选择计算机网络系统时可以区分对待,确保安全系数要求高的信息业务免受其他人员的破坏,在网络构建中广泛使用第三层交换技术与VLAN技术,能够实现在单位内部将单位领导,重要部门网络进行逻辑性的分隔,从根本上确保单位信息系统的安全。
4 计算机使用安全其他问题
4.1 完善计算机安全管理制度
构建完善的计算机安全管理制度,是保障计算机安全的基础。计算机安全管理,需要单位配备专业的、专职的计算机管理服务团队,定期的对单位内的计算机进行硬件、软件与网络的维护。利用奖惩结合、与绩效工资挂钩、问责的有效制度调动计算安全管理人员的工作积极性与责任心,确保安全威胁能够降低到最低。此外,可以利用网络监控系统监督单位内的计算机使用者,对于违反计算机安全操作规范、非法操作浏览、下载与单位办公业务无关的行为,按照工作作风问题、违反单位规章制度的角度严抓严惩,以此来约束计算机办公行为,维护良好的计算机安全使用环境。
4.2 提高人员素质
计算机安全使用常识的缺乏与计算机安全管理技术人员的专业能力欠缺将会直接影响整个单位的计算机安全防控水平。虽然很多单位技术人员都考取了职称计算机等级证书,但是基本都是擅长在系统基本操作与办公软件的使用方面,对于计算机安全防控的常识掌握较少。需要定期的组织相关的专业常识培训,可以邀请计算机网络安全专家进行定期的讲座指导与答疑,将计算机安全使用与危险防控常识与意识渗透到每一个员工与工作细节当中,为构建健康良好的计算机安全网络环境保驾护航。此外,单位要对计算机安全技术人员定期的组织其参加专业培训与学习,单位领导要高度重视,要在资金、预算等方面给与支持。
5 结语
信息时代,人们的学习、生活、娱乐、办公越来越离不开计算机。计算机在给人们带来方便的同时,其安全隐患问题也越来越明显。目前,因为计算机用户的安全防控意识不强,用户的安全防控常识不足以及计算机维护人员的工作不到位、专业能力水平有限等问题,计算机网络安全环境还不优良,存在诸多问题,需要高度重视、科学管理,最大程度的避免计算机网络安全破坏与损失。
参考文献
[1]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用,2015(1):109-112.
[2]胡建龙.校园网络安全问题及防护措施[J].科技信息,2010(23):15-16.
[3]张志国.计算机局域网网络安全问题以及相应对策探析[J].科技风,2014(15):197-199.
[4]李浩.高校校园网网络安全分析及对策研究[J].电脑学习,2009(5):87-89.
关键词:信息安全;计算机;互联网;软件开发应用
互联网技术在为人们提供便利的同时也为人们带来某些困扰,互联网中隐藏着大量个人信息,因此稍有不注意就造成个人信息的泄露造成公民的财产损失。所以要维护互联网环境中的信息安全,在实际操作中,建立完善并具有高安全保障的信息系统是一项非常庞大的工程,对计算机软件的开发与应用也有着促进作用。
一、网络信息安全环境
(1)网络安全系统的管控。网络应用的普及方便了人们的生活,为人们的生活提供了多元化的渠道,所以不同行业对计算机系统的访问和管控都较为严格,不过根据我国目前的计算机应用情况来看,对计算机系统的访问和信息的管理还需要进一步的完善,降低系统在运行中存在的数据泄漏等安全问题发生的风险。计算机网络的安全问题是计算机应用中存在的最大隐患,影响其正常运行。(2)数据信息的安全检测。研究人员对网络安全问题分析后发现其中有许多的问题存在,不过就目前的技术水平来看只能对已经出现的安全问题进行解决和管控,因此在解决问题上具有一定的滞后性。长此以往,会造成互联网应用不断有问题出现,进而影响整个系统的正常运行,为此技术人员应定期对现有信息和数据做好系统的安全检测,不断更新使其完善,使其能够抵御外界攻击当漏洞出现时能及时示警,防止更严重的问题出现,保护系统中信息的安全。(3)计算机网络中硬件和软件潜在的风险。计算机为了更好的为用户服务,将会更加方便的为使用者创造出符合条件的系统入口,或者是根据网络信息中通信协议客户端走进系统内部,并且使用者能够选择登陆客户端或者是登陆系统服务器等途径进入系统中。但是计算机在设计过程中也会有一些隐藏的设计问题,在这个基础上,系统难免会受到黑客攻击,通过一些类似于病毒的软件入侵电脑,从而泄露用户个人信息,侵害电脑系统。
二、计算机软件技术的应用开发
(一)计算机软件技术开发的必要性
在计算机的应用中计算机软件开发属于重要组成部分,缺少计算机软件的开发和应用计算机也就缺少了技术创新,也难以实现计算机行业的长久发展。计算机软件的开发应利用计算机网络进行,因此两者是一种共生状态,是一种相辅相成的网络模式,能够促进计算机网络的进步,计算机软件的开发应用过程中应重视软件整体性能的提高,保证计算机系统能够高效运行。计算机软件的开发还要具备灵活可靠以及全面的特点,同时这些特点的实现也需要网络和软件开发进行支持。
(二)计算机软件开发的手段
根据目前计算机的发展情况来看,计算机软件开发与使用主要有两种形式,即计算机原有方式和计算机中软件周期。在计算机软件开发的过程中,应对计算机软件做好定义和说明工作,同时需要工作人员和用户对计算机做严谨的定义。
(三)重视计算机开发技术人员的专业素养
作为一名专业的软件开发人员,首先应具备的就是先进的计算机技术,并且具有良好的职业道德。开发软件过程中技术人员应重视自身专业素养的提高,掌握好在软件设计中的工作技巧,使计算机软件的专业性得到完善,也能提高技术人员的创新水平。随着全球信息化进程的不断推进,从事软件开发的企业越来越多,行业内的竞争异常激烈,由于竞争对手的恶意诱惑,容易造成软件漏洞与核心技术被盗取。因此从事软件开发的技术人员应严格遵守其职业道德,以此促进软件开发行业的良性发展。
三、信息安全背景下的软件技术的开发与应用
(1)信息加密技术。软件开发期间的信息加密就是当信息使用和传输时,利用某些特殊方法将其加密,实现计算机中的信息和数据变成无法正常读取的文件或直接呈现加密状态,若想得到真实数据,就必须获取正确的信息解密方式。这样一来就能够有效的防止一些不法分子通过入侵电脑盗取重要文件。信息加密是保证信息安全的最常见方法。(2)计算机中信息加密技术的应用。密钥的使用和管理,密钥是信息加密的方式方法,也是保证信息安全的重要基础。密钥的应用相对隐蔽,其原因首先是由于计算机中信息传输的交换量大,因此密钥的数量较多。其次是因为密钥的基本形式相似,若是被他人获得,信息极容易被窃取,产生恶劣的后果。此外,相同的密钥随着使用次数的增加,其安全性不断降低,因此在使用密钥过程中应重视密钥的安全性问题,不仅要防止其被外人窃取同时还要定期对密钥进行更换和加密。例如计算机在使用过程中用户可以在网络上构建密钥安全中心,将密钥合理分配,每个用户在应用计算机过程用仅可使用一个密钥。这样便能够有效的保证信息安全,降低同一个密钥使用的频率。(3)量子加密技术。量子加密技术就是监测计算机在使用期间是否受到攻击的技术形式。利用量子加密技术能够有效的加大对密钥的保护力度,一旦计算机受到外部用户的入侵并破解密钥时,其能够及时发现并给予相应干扰,有效的降低信息泄露的风险避免不必要的损失。(4)病毒入侵监测技术。计算机病毒入侵监测技术是利用收集整理信息进行分析各个关键点之间么联系,从中发现其中是否存在影响网络安全的行为或者现象。换句话讲,其更像是另一个形式的防火墙,保证信息的安全性。
关键词:网络工程;安全防护技术;互联网;网络环境
目前,我们生活的方方面面都已离不开网络,网络工程在社会发展过程中具有重要的意义,因此,网络产业领域的竞争也十分激烈。在网络技术产品不断更新换代的过程中,因互联网科技产品自身所具有的开放性、数字化、信息化等特点,大大降低了人际交往过程中个人信息的隐秘性和安全性,使网络客户在使用网络的过程中极容易受到黑客、病毒、垃圾邮件等的攻击,造成信息的外泄,对网络安全的正常运行造成不良影响。在这种网络环境背景下,各网络的安全防护技术开发人员应不断增强网络安全意识,加强网络安全技术应用的开发,将优质的技术成果应用于实际的网络中。以下将对网络中各种安全隐患问题进行不同角度的阐述。
1常见网络工程安全问题分析
目前,网络工程安全还存在许多问题,这些问题为我们的生活埋下了很大的安全隐患,下面将具体介绍几种常见的网络安全问题,以便相关人员解决这些潜伏在我们身边的网络威胁,提高互联网的可信度。
1.1由黑客攻击所产生的安全问题
黑客的有意攻击对网络安全的威胁性极大,它主要通过网络系统的漏洞而主动发起攻击,并通过破解密码等手段对正常网络进行破获或窃取他人资料。黑客的这种行为一方面会造成网络信息的不稳定,也会发生很多私人信息资料和商业信息资料的外泄问题。纵观以往黑客的网络行为,其主要活动大致可以分为2种:①非破坏性攻击,即为了破坏网络工程和系统的正常运行,将干扰系统的正常运行作为主要目标,使其处于瘫痪状态。②破坏性攻击,即为了窃取机密性的信息资料,入侵电脑的系统并进行破坏,然后通过非正规的渠道进行售卖而获取盈利。黑客的这种破坏性攻击比非破坏性攻击所采取的手段更加具有威胁性,且破坏性极强,被入侵的程序一般表现出不可逆性,会导致整个网络工程系统的报废。
1.2由病毒入侵引发的安全问题
网络病毒的入侵会对网络工程的安全产生一定程度的影响,表现出破坏性、复制性和传染性等特点,导致系统程序无法正常运行。计算机病毒是人工产生的,由具有熟练计算机技术的编制人员通过将指令、程序代码等植入到计算机系统之中,阻碍网络用户的正常使用。同时,网络病毒具有传播速度快的特点,一旦用户终端遭到了网络病毒的破坏,需要立即通过网络安全病毒查杀软件对受到感染的系统进行病毒查杀和修复。
1.3由垃圾邮件引发的安全问题
垃圾邮件的大量出现对网络工程安全带来了极大的困扰。一般而言,垃圾邮件通常是指一些没有经过用户同意而擅自发送给网络用户的邮件,且垃圾邮件的发送通常是大量发送的,用户在这种情况下却无法阻止收取邮件。自垃圾邮件出现至今,其大大侵害了邮件用户群的利益,如果商户通过多种渠道发送大量的垃圾邮件,则会导致其在网络空间的严重泛滥,不仅威胁网络信息的安全,还会引起邮件使用者的反感,减少邮件用户群的数量,且会消耗掉大量的信息占有空间。这不仅会降低网络工程的正常运行效率,还会降低网络安全的信任度,对网络安全造成了不利影响。
1.4由IP地址被盗引发的安全问题
IP地址被盗用也是比较常见的网络安全隐患问题中的一种,是指被盗用的IP地址不能正常使用,当用户在使用IP时无法正常进行网络连接。相比而言,IP地址被盗经常出现在区域网络之中。此时,IP拥有者会收到通知,即被告知其IP地址已被占用,致使该用户无法顺利登录自己的IP地址。当IP地址被盗用之后,盗用者会使用被盗的IP地址进行诈骗、非法售卖或其他等行为谋取利益,这不仅扰乱了网络,且滋生了大量的违法犯罪活动,埋下了社会安全隐患。
2增强网络工程中的安全防护技术
面对花样百出的网络安全问题,加强网络工程安全防护措施在网络时代具有重要的战略性意义。以下将列举几种重要的安全防护措施。2.1防火墙过滤信息技术防火墙过滤信息技术在网络运行过程中是最直接、最有效的阻止黑客攻击的方法,其对网络工程的健康发展有重要的作用。受众在通过对防火墙进行信息过滤设置之后,能大大提高互联网的安全运行效率。特别是在网络工程中,外部网络与局域网之间更应应用防火墙技术,使二者的地址分离开,从而使计算机流入、流出的所有信息资料都需要经过防火墙。通过防火墙的过滤和筛选,可以有效地阻止一些黑客的恶意攻击,增强了网络工程安全运行的可行性。防火墙信息过滤技术的应用不仅能过滤信息,还可以改善网络工程安全技术的发展。当关闭掉少许的有可能会受到黑客威胁的端口、禁止特殊来源的网点访问时,可以阻止未注明信息来源的入侵者的通信,增强网络工程运行的安全性。
2.2加强病毒防护措施
在网络工程中对病毒的侵扰加强防护是提高安全防护技术水平的有效措施之一。在计算机网络系统中,相关的病毒防护是维护日常安全和管理的主要手段。由于计算机技术水平在不断提高,产生的病毒也越来越复杂,系统在防护的过程中越来越难以辨别真伪。因此,计算机系统在防御病毒时不能再仅仅运用技术手段,要想有效、彻底地阻止其扩散和传染,则需要将相关的技术手段与计算机管理机制相结合,提升人们对网络病毒的认识。只有这样,才能进一步提高网络工程安全运营的水平。对于计算机工程人员而言,需要对杀毒软件的运行进行深入掌握。此外,相关人员需要每隔一段时间检测计算机系统是否存在病毒,当检测出危险时,应及时汇报,并将重要的文件重新保存一份后再处理,避免因病毒破坏或查杀病毒时使信息数据丢失。
2.3植入入侵检测技术
在网络工程的运行过程中,入侵检测技术的植入对网络安全的防护具有极其重要的意义。潜藏在计算机网络信息或数据资源中的带有安全风险的恶意行为,可被入侵检测技术准确识别出来,这在一定程度上可将网络危险在发挥作用之前将其消灭。利用该技术可实时、有效地使计算机网络系统避免受到工程内、外部的恶意攻击或意外操作的破坏。此外,植入的入侵检测技术能够从多角度、多层面出发,为网络工程的安全提供服务,达到大幅度削弱网络各方面破坏的目的。
2.4拒绝收取垃圾邮件
面对垃圾邮件泛滥的现象,其治理大致可以从2个方面着手:①个人在使用网络的过程中,要特别注重保护个人信息资料和网络信息资料,保护自己的邮件地址,以防被他人盗取利用,从而在本源上拒绝垃圾邮件的接受和保护自己的信息安全。②相关网络公司应加大研发阻拦垃圾邮件的安全软件的力度。目前,一些相关软件已被试验和使用,取得了良好的效果。在处理垃圾邮件的过程中,安全软件的应用原理是根据其特点或人们的举报识别垃圾邮件,由此被默认为垃圾邮件,进而被安全软件阻拦,达到拒绝接收垃圾邮件的目的。
2.5加强对网络风险的防范
对网络风险的防范是网络安全工程的重要组成部分。加密技术是网络工程对风险进行防范的主要有效方式之一。其中,最常见的为数字加密技术。该技术在对网络信息进行风险防范时,可产生不可代替的作用,是安全保密最有效的手段之一。在本质上而言,数字加密是对网络上数据传输访问权进行限制的技术。总体来看,该技术可通过引导等方式使用户对数据传输中较重要的信息数据进行密码设置。在网络工程中,主要分为2种对数据进行加密的形式,其中一个为线路加密,在加密时可通过加密密钥对需要保护的信息进行保护储存;另一个为端与端加密,主要面向于网络信息的来源处,通过数据包对数据进行回封操作,提升被保护数据的安全性。
3结束语
总而言之,网络工程中涉及的安全防护工作需要长时间的综合性进行,具有一定的复杂度。在网络工程中,应正确面对当前状况下所存在的问题,并科学、合理地运用安全防护技术,不断加强运用网络工程安全防护技术的管理策略,进一步达到确保计算机网络工程安全的目的。
参考文献
[1]张全.有关网络工程中的安全防护技术的探讨[J].电子技术与软件工程,2016(05).
【关键词】 有线网络 BOSS系统 安全策略
随着通信市场和通信科技的发展,网络运营商开始大量投入精力和财力进行业务运营支撑系统BOSS的建立。本文主要探讨了BOSS系统应用中的安全策略,并且提出适合BOSS系统网络安全理念和架构。而且探讨、分析BOSS系统在应用中存在的问题具有重要作用和意义,只有将其进行不断改善和提高才能最大限度的满足客户的需求,以达到改善服务和拓展新业务的目的。
一、BOSS系统的基本概念
BOSS系统主要是将以往的系统功能进行集中统一规划和整合,达到一体化的信息充分共享目的。一般意义上BOSS系统就是业务支持系统和运行支持系统的整合。BOSS系统主要的功能有:计费、服务保障和服务实施。针对不同的运营商和不同的服务对象,BOSS系统主要业务和功能也是不相同的。主要的系统功能包括:1、面向多种业务的功能。2、面向一般消费者及大众化IP业务的功能。3、面向企业和个人客户的数据业务的功能。而BOSS系统主要组成部分包括:计费及结算系统、营业与账务系统、客户服务系统以及决策支持系统。这些系统有效的为运营商和客户提供了便利的服务方式。
二、BOSS系统建设现状和存在的问题及必要性
2.1发展现状
目前我国有线电视使用量位列全球第一,总数已经过亿,其中有线电视网络覆盖率也排在首位,但是,由于我国的广电事业正处于完善阶段,BOSS系统在运用的时候,还存在着一些缺陷,而且还会受到运营商人力、物力、财力投入的影响,因此,每个地方的发展情况都不相同。以某省BOSS系统发展来看,在2005年已经达到了150万户,2006年时,该省14个地市的整体平移基本结束,在全省范围内,实现了对客户、资金、CA的统一集中管理。而且还在不断的发展中。
2.2 BOSS系统建设面临的问题
1、数据仓库技术开发、数据和信息的分析利用水平有待提高。2、系统及网络的安全有待加强。3、新技术的推广和应用相对滞后。在进行系统建设的过程中,系统优化以及问题的处理将会是一直关注的热点。
2.3 BOSS系统建设的必要性
建立BOSS系统,可以实现运用一体化,为客户提供及时、有效的服务。而且在一定程度上可以加强工作效率,加强部门之间的合作力度,杜绝工作推诿的情况发生并且能够保证工作顺利的进行整体转换。同时,还可以对客户资源进行统一的管理,在各部门之间实现客户资料和信息互通有无,为客户提供更好的服务,保持和吸引更多的客户,提高企业的经济效益和社会效益。
三、下一代有线数字电视网络BOSS的安全策略
3.1集中式安全管理
集中式安全管理主要是指采用专业的安全服务器对整个系统进行检测和管理。首先需要进行终端访问控制系统的构建,安全检测服务器是其主要的核心设备。服务器的作用是,用户在进行网络连接时,无论采用什么样的方式进行网络访问都会经过服务器的安全性检测。并且服务器在一定程度上可以运行功能性很高的安全性软件,因此,可以满足BOSS系统的安全需求,并且路由器和安全检测服务器之间的数据流传送都经过网络安全加密。通过这种集中式的安全控制机制,可以实现“AAA”安全功能。而且为了可以进一步提高安全数据的可靠性,可以进行多台安全数据库的设置,这样就可以防止当所有的安全数据库都发生故障时,利用路由器中的数据库依然可以进行分散的安全控制方式。
3.2分级式安全控制
分级安全控制对于BOSS系统中位于省中心和周边县市的网络重要性是不一样的,因此,需要保护的对象和安全实施力度也是不同的。也由此说明一个好的安全体系,应该要有主次之分。可以根据用户使用的系统特点进行一个分层次的、采用不同厂商安全产品进行异构安全体系。在进行具体访问控制过程中,要充分利用BOSS系统的集中模式。也就是说,利用一个“防火墙”的概念,把防火墙看作数据流的过滤器,只有用户希望的或是有用的数据流才会通过,而其他的数据流则被拦截在外面。此外,对于不同的用户设置不同的防御装置,如果是在省中心与Internet的连接,就设置PIX防火墙,将内网与外网隔断。
四、网络自动防御提升BOSS安全性能
4.1传统网络防御的漏洞
1、防火墙和防病毒技术:这种防御手段主要是建立在被动的软件升级更新基础之上,这种技术现在已经不能满足现代网络的需求,而且同时存在很大的局限性。2、非法病毒感染在电脑上的传播速度远远超过网络运营商只进行补丁和独立产品保护网络安全的速度,在一定的程上,不能抑制病毒的传播。3、除了外部最具破坏性的攻击行为如黑客、病毒或是蠕虫之外,还有来自内部员工的漏洞。传统的“堡垒”方式会假定每个通过检查的人都是“安全的”,因此会造成安全松懈,并且导致严重的安全漏洞。
4.2网络自动威胁防御技术
下一个有线数字电视BOSS自动威胁防御网络的建设,需要经过两个不同的阶段:集成化安全体系和自适应威胁防御。其中集成化安全体系主要是通过将安全功能集成到网络设备上进行IP和安全技术整合。采用的方法是将相同的数据分组进行同一个节点的安全策略审查方法。而自动威胁防御主要是消除OSI七层协议中多个层次上的安全威胁,加强对网络的控制,从而减少了存在的安全风险。1、Anti-X防御。主要是利用一系列面向流量和内容的安全服务进行防御和制止网络威胁的一种方案。这种防御措施可以为网络安全实施提供精确的流量检测服务,在恶意流量进行扩散之前将其进行隔离。2、应用安全。应用安全主要是提供先进的业务应用保护功能。这些功能主要包括应用级访问控制、适当的应用使用策略等保护。3、网络控制和隔离。网络智能和虚拟安全技术提供了先进的审核和关联功能,让客户可以主动的进行管理和消除威胁,进而控制和保护任何网络组件。
购物车(0)