時(shí)間:2022-11-27 02:21:53
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)安全論文,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
論文關(guān)鍵詞:計(jì)算機(jī)煤礦信息技術(shù)
煤礦安全信息技術(shù)應(yīng)是集分析、預(yù)防、監(jiān)控、應(yīng)急全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理模塊,轉(zhuǎn)被動(dòng)為主動(dòng),充分的將計(jì)算機(jī)管理與安全生產(chǎn)管理緊密融合,有效地管理控制煤礦安全工作,保障礦井的安全有效建設(shè)。
我國(guó)煤礦“十一五”安全生產(chǎn)規(guī)劃中指出,我國(guó)目前的煤礦安全狀況與部分發(fā)達(dá)國(guó)家有較大的距離,技術(shù)裝備水平普遍不足,急待增強(qiáng)煤礦安全生產(chǎn)的技術(shù)支撐保障能力。大力建設(shè)煤礦安全生產(chǎn)的管理信息系統(tǒng)就是規(guī)劃中的一個(gè)重要部分。煤炭企業(yè)的信息化有兩個(gè)大模塊構(gòu)成:一是安全生產(chǎn)信息化;二是管理信息化。
近年來(lái)我國(guó)煤礦發(fā)生多起礦難,礦工安全急需得到切實(shí)有效的保障,這也是建設(shè)和諧社會(huì)的內(nèi)在要求。與此相對(duì)的是,美、德等產(chǎn)煤大國(guó)安全事故卻并不多見(jiàn),究其原因,除嚴(yán)格的法律、監(jiān)管制度約束以外,信息技術(shù)、自動(dòng)化設(shè)備的大量應(yīng)用是其實(shí)現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā),加強(qiáng)安全技術(shù)能力,也是我國(guó)煤礦實(shí)現(xiàn)安全的必由之路。我國(guó)已把“煤礦自動(dòng)化安全生產(chǎn)監(jiān)測(cè)監(jiān)控和管理系統(tǒng)與標(biāo)準(zhǔn)體系研究”列為重大專項(xiàng),已經(jīng)組織研究開發(fā)及產(chǎn)業(yè)化,以推動(dòng)我國(guó)煤礦行業(yè)信息技術(shù)的應(yīng)用,為煤礦安全做好技術(shù)支撐。
1我國(guó)煤礦行業(yè)當(dāng)前特點(diǎn)
我國(guó)煤礦地質(zhì)構(gòu)造比較復(fù)雜,自然災(zāi)害嚴(yán)重。煤礦事故主要還是由四大類構(gòu)成:瓦斯事故、頂板事故、水害事故和運(yùn)輸事故,所占比例分別為36%、33.3%、9.9%和9.3%。據(jù)統(tǒng)計(jì),僅國(guó)有重點(diǎn)煤礦中就有44.4%的礦井高瓦斯或煤與瓦斯突出,自然發(fā)火危險(xiǎn)礦井占51.3%,煤塵有爆炸危險(xiǎn)的礦井占87.4%,水文地質(zhì)條件復(fù)雜或極復(fù)雜類型煤礦占25.04%。小煤礦中高瓦斯或煤與瓦斯突出礦井超過(guò)15%,具有煤塵爆炸危險(xiǎn)礦井占91.35%,其中高達(dá)57.71%的礦井具有強(qiáng)爆炸性。總體來(lái)看,目前我國(guó)煤礦行業(yè)信息化水平還比較低,信息技術(shù)和安全投入都還不能滿足實(shí)際需求。
2煤礦安全管理信息技術(shù)建設(shè)目標(biāo)和原則
作為未來(lái)“數(shù)字煤礦”的一個(gè)子系統(tǒng),安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎(chǔ),與礦井地理、生產(chǎn)、物流等子系統(tǒng)類似,其主要內(nèi)容是安全信息的采集、信息的傳輸、信息的處理、信息的應(yīng)用與集成。實(shí)時(shí)、準(zhǔn)確、全面的安全信息管理和響應(yīng)是煤礦安全管理的核心。煤礦安全管理信息系統(tǒng)應(yīng)是集分析、預(yù)防、監(jiān)控、應(yīng)急全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理模塊,轉(zhuǎn)被動(dòng)為主動(dòng),利用通信、計(jì)算機(jī)、自動(dòng)化等多項(xiàng)技術(shù)的緊密融合,有效地管理控制煤礦安全工作,保障礦井的安全有效建設(shè);同時(shí),系統(tǒng)設(shè)計(jì)要本著先進(jìn)性、投資保護(hù)、開放性、可擴(kuò)充性、可維護(hù)性的原則,根據(jù)目前業(yè)務(wù)實(shí)際,并充分考慮今后業(yè)務(wù)發(fā)展需要,針對(duì)企業(yè)實(shí)際情況具體實(shí)施。
3煤礦安全管理信息技術(shù)的主要構(gòu)成
目前,各軟件和系統(tǒng)集成商開發(fā)的系統(tǒng)千差萬(wàn)別,但從信息設(shè)施的種類來(lái)劃分,可以分為檢測(cè)、監(jiān)控、通訊、信息管理四大部分。從市場(chǎng)主流來(lái)看,功能模塊大同小異,整個(gè)系統(tǒng)可分為以下幾個(gè)模塊:
1)安全信息收集。安全信息收集主要是由安全崗(網(wǎng))員在安全檢查過(guò)程中對(duì)收集到的安全信息錄入到計(jì)算機(jī)中。本模塊主要包括安全信息錄入、對(duì)安全隱患的處理意見(jiàn)、領(lǐng)導(dǎo)審批意見(jiàn)、對(duì)安全隱患處理落實(shí)情況和安全信息的綜合查詢等功能。
2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過(guò)程中的問(wèn)題記錄與移交。記錄本班生產(chǎn)過(guò)程中發(fā)生的問(wèn)題/隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關(guān)人員的信息,當(dāng)班次交接時(shí),瀏覽上班次發(fā)現(xiàn)未解決的問(wèn)題和還沒(méi)有檢查到的檢查控制點(diǎn)信息并確認(rèn),為本班次的跟班安檢人員下井檢查提供指導(dǎo),以明確責(zé)任,為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。
3)安全規(guī)章制度。該模塊是煤礦各種安全規(guī)章制度的匯總,供有關(guān)人員查詢、學(xué)習(xí)和參考。煤礦安全規(guī)章制度,是煤礦安全生產(chǎn)的依據(jù),是由一件件血的教訓(xùn)而寫成的,它在煤礦安全生產(chǎn)過(guò)程中起到了重要作用。
4)防治病毒入侵、傳播。大力學(xué)習(xí)計(jì)算機(jī)病毒防治知識(shí),有效防止計(jì)算機(jī)病毒的傳播。計(jì)算機(jī)病毒是由計(jì)算機(jī)語(yǔ)言編寫的計(jì)算機(jī)程序指令。計(jì)算機(jī)病毒的發(fā)生可導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰、文件丟失、設(shè)備損壞。計(jì)算機(jī)病毒的傳播方式主要有文件復(fù)制、接收發(fā)送郵件、下載文件等,計(jì)算機(jī)病毒的傳播工具有磁盤、優(yōu)盤、移動(dòng)硬盤、光盤等。
5)安全綜合報(bào)表管理。安全綜合報(bào)表是安全信息的匯總,可以對(duì)煤礦安全情況進(jìn)行綜合分析,通過(guò)日?qǐng)?bào)和月報(bào)的形式提交給各級(jí)領(lǐng)導(dǎo)審核,使各級(jí)領(lǐng)導(dǎo)能及時(shí)的了解總體安全情況,為領(lǐng)導(dǎo)分析和掌握安全管理狀況提供了真實(shí)可靠的依據(jù)。
6)煤礦事故管理。正確地記錄煤礦所發(fā)生的安全事故,并查明事故的原因,記錄事故的綜合分析和處理情況。真實(shí)地記錄發(fā)生的安全事故,可接受事故教訓(xùn),起到安全警示作用,并作為該部門安全情況評(píng)比的依據(jù)。
7)安全技術(shù)措施管理。本模塊包括安全技術(shù)措施制定、安全技術(shù)措施審核和審批。從技術(shù)角度出發(fā),對(duì)于煤礦各種類別的工程制定安全措施。審批后執(zhí)行,記錄措施的執(zhí)行情況,并對(duì)安全措施進(jìn)行月度的復(fù)審,確保安全措施的可行性。
8)安全標(biāo)志管理。為了引起人們對(duì)不安全因素的注意,預(yù)防事故的發(fā)生,需要在各有關(guān)場(chǎng)合作出醒目標(biāo)志,在礦內(nèi)部安裝的安全標(biāo)志也是不容忽視的。安全標(biāo)志是由安全色、幾何圖形和圖形符號(hào)構(gòu)成,用以表達(dá)特定的安全信息,安全標(biāo)志分為禁止標(biāo)志、警告標(biāo)志、指令標(biāo)志、提示標(biāo)志四類,對(duì)安全標(biāo)志要定期檢查和維護(hù)。本模塊記錄全礦安全標(biāo)志的安裝地點(diǎn)、內(nèi)容和使用情況,并備有安全標(biāo)志的基本知識(shí)。
9)安全生產(chǎn)考評(píng)獎(jiǎng)懲。為了加強(qiáng)職工的安全意識(shí),對(duì)各部門和個(gè)人安全生產(chǎn)情況要定考評(píng)和獎(jiǎng)懲。本模塊是對(duì)各部門和個(gè)人獎(jiǎng)懲情況的評(píng)比和記錄,當(dāng)某個(gè)部門連續(xù)評(píng)比不合格后,系統(tǒng)發(fā)出警告,并通知有關(guān)領(lǐng)導(dǎo)和部門,對(duì)該部門進(jìn)行處罰。
1O)人員定位查詢。可查詢到某人員當(dāng)前是否下井及在某一時(shí)間段的下井記錄。此外,部分模塊還可以和其他礦井信息技術(shù)結(jié)合使用。以上面介紹的人員狀態(tài)查詢模塊為例,除可單獨(dú)應(yīng)用外,還可以和跟蹤定位系統(tǒng)配合使用。在漳村礦,目前通訊技術(shù)和計(jì)算機(jī)技術(shù)為一體的煤礦人員定位系統(tǒng),可在任何聯(lián)網(wǎng)地方監(jiān)控人井人員數(shù)量、身份和井下工作位置,是打擊煤礦超能力生產(chǎn),超人員人井的有效的高科技手段。在突況下,監(jiān)控計(jì)算機(jī)上還可立即查詢事故現(xiàn)場(chǎng)的人員位置分布情況、被困人員數(shù)量、為事故搶險(xiǎn)提供科學(xué)依據(jù)。
4有待解決的問(wèn)題
1)通過(guò)各類傳感器所采集的數(shù)據(jù)信息,由計(jì)算機(jī)進(jìn)行分析、處理,可以實(shí)現(xiàn)對(duì)井下瓦斯、通風(fēng)、溫度、濕度、頂板壓力、罐籠升降位置等進(jìn)行有效監(jiān)控,有力的解決人工監(jiān)測(cè)不及時(shí)、不到位、不準(zhǔn)確、憑感覺(jué)的弊端,用準(zhǔn)確的數(shù)據(jù)反映安全生產(chǎn)中的各種安全隱患因數(shù),使得安全生產(chǎn)管理變得科學(xué)、可靠,使“預(yù)防為主”的安全生產(chǎn)方針真正落到實(shí)處。
2)信息共享和互通。目前煤礦安全信息系統(tǒng)在信息共享和互通互聯(lián)方面還有很多不足,“信息孤島”還大量存在。由于供應(yīng)商眾多,應(yīng)用系統(tǒng)五花八門,設(shè)備也是型號(hào)多樣,極不統(tǒng)一。監(jiān)測(cè)系統(tǒng)、控制系統(tǒng)和管理系統(tǒng)還不能有效實(shí)現(xiàn)聯(lián)動(dòng),滿足實(shí)際需求,由于不能信息共享,信息的價(jià)值大打折扣,對(duì)集中管理、決策不能提供有效的支持。
系統(tǒng)漏洞對(duì)計(jì)算機(jī)辦公終端安全造成威脅。在人為攻擊計(jì)算機(jī)過(guò)程中,漏洞是被利用最多的。入侵者通過(guò)利用計(jì)算機(jī)漏洞,繞過(guò)操作系統(tǒng)的防火墻,獲得計(jì)算機(jī)的訪問(wèn)權(quán)限,從而攻擊破壞計(jì)算機(jī)系統(tǒng)。針對(duì)系統(tǒng)漏洞,技術(shù)人員專門開發(fā)了補(bǔ)丁,用來(lái)修補(bǔ)系統(tǒng)漏洞。另外,惡意程序代碼也是一種重要威脅,我們的辦公終端經(jīng)常遇到的是病毒、蠕蟲和特洛伊木馬這三種。在未通過(guò)計(jì)算機(jī)經(jīng)允許的條件下,病毒和蠕蟲可以完成對(duì)它自身復(fù)制,這是它們的基本原理。病毒和蠕蟲被散步到其他計(jì)算機(jī)終端上之后,通過(guò)數(shù)量巨大的自我復(fù)制,占用計(jì)算機(jī)終端的大量?jī)?nèi)存空間,最終導(dǎo)致電腦用來(lái)正常工作的內(nèi)存嚴(yán)重不足,就會(huì)出現(xiàn)死機(jī)現(xiàn)象。而特洛伊木馬的攻擊方式則不同,它可以偽裝成合法的程序代碼,完全隱藏于計(jì)算機(jī)指令中,在機(jī)主不知情的情況下,指示電腦運(yùn)行某些程序,一般情況下都是與機(jī)主意愿違背的程序,例如讀取和傳輸計(jì)算機(jī)終端上的重要存儲(chǔ)數(shù)據(jù)等等。如果企業(yè)計(jì)算機(jī)辦公終端安全管理不到位,系統(tǒng)漏洞和惡意程序代碼就可能趁機(jī)進(jìn)入,造成辦公終端不能正常運(yùn)行,甚至威脅到企業(yè)信息的安全。有的公司在補(bǔ)丁管理方面缺失,導(dǎo)致關(guān)鍵的補(bǔ)丁不能及時(shí)更新;有的公司沒(méi)有統(tǒng)一的防病毒管理,如果其中一臺(tái)計(jì)算機(jī)終端中毒,就可能使整個(gè)辦公網(wǎng)絡(luò)陷入癱瘓;有的公司計(jì)算機(jī)安全等級(jí)設(shè)置低,計(jì)算機(jī)使用者可以隨意安裝盜版軟件、訪問(wèn)非法網(wǎng)站,這很容易造成計(jì)算機(jī)中毒。所以,強(qiáng)化計(jì)算機(jī)安全管理,對(duì)一個(gè)企業(yè)辦公終端的正常運(yùn)行以及企業(yè)信息的安全來(lái)說(shuō),是非常重要的。
2構(gòu)建可運(yùn)維的計(jì)算機(jī)辦公終端安全管理平臺(tái)
筆者認(rèn)為,加強(qiáng)計(jì)算機(jī)的安全管理,可以通過(guò)構(gòu)建可運(yùn)維的計(jì)算機(jī)終端安全管理平臺(tái)來(lái)實(shí)現(xiàn)。可運(yùn)維計(jì)算機(jī)辦公終端安全管理平臺(tái)包括三部分,即終端計(jì)算機(jī)(設(shè)備支撐)、終端支持管理平臺(tái)(技術(shù)支撐)和規(guī)范化服務(wù)管理(管理支撐)。本文主要介紹終端支持管理平臺(tái)(技術(shù)支撐)及它的功能系統(tǒng)。
2.1域管理系統(tǒng)域管理就是指在一個(gè)局域網(wǎng)中,通過(guò)域控制器來(lái)管理各計(jì)算機(jī),是計(jì)算機(jī)安全管理的基礎(chǔ)。域管理可以采用微軟開發(fā)的WindowsServer2012活動(dòng)目錄系統(tǒng),它可以將局域網(wǎng)使用對(duì)象的相關(guān)信息貯存起來(lái),使管理人員在需要查看這些信息時(shí),能夠輕松地查找、調(diào)用這些信息和數(shù)據(jù)。域管理系統(tǒng)對(duì)用戶和計(jì)算機(jī)終端進(jìn)行統(tǒng)一管理,系統(tǒng)內(nèi)所有用戶都按照統(tǒng)一的命名規(guī)則來(lái)命名,每個(gè)用戶和每臺(tái)設(shè)備都有單一的登陸名稱和密碼。另外,該系統(tǒng)還可以自行管理本域資源,域間還可以選擇自動(dòng)信任的方式進(jìn)行連接訪問(wèn),這樣使局域網(wǎng)具有可訪問(wèn)性,也是一種靈活的管理方式。
2.2防病毒系統(tǒng)防病毒系統(tǒng)可以有效預(yù)防病毒侵入計(jì)算機(jī)。該系統(tǒng)對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控,在病毒侵入系統(tǒng)時(shí)發(fā)出警報(bào),及時(shí)清除其中的病毒,向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息,記錄病毒入侵的工作站,必要時(shí)還能夠注銷工作站,隔離病毒源。另外,防病毒系統(tǒng)還會(huì)對(duì)病毒進(jìn)行記錄,更新病毒庫(kù),以便在病毒入侵時(shí)能夠及時(shí)地調(diào)整病毒防護(hù)策略,并快速地把防護(hù)策略推送到用戶終端。
2.3補(bǔ)丁管理系統(tǒng)補(bǔ)丁管理系統(tǒng)是由微軟SMS軟件搭建的一套專門用來(lái)管理辦公終端和服務(wù)器補(bǔ)丁分發(fā)、安裝的系統(tǒng)。補(bǔ)丁管理系統(tǒng)與域管理系統(tǒng)相結(jié)合,可以及時(shí)、準(zhǔn)確、快速地為各類計(jì)算機(jī)辦公終端實(shí)施安全補(bǔ)丁的自動(dòng)診斷、程序推送和安裝,使企業(yè)的計(jì)算機(jī)辦公終端資源得到良好的保護(hù),避免人因工操作帶來(lái)的風(fēng)險(xiǎn)和安全隱患,使計(jì)算機(jī)辦公終端的安全和標(biāo)準(zhǔn)化的管理得以實(shí)現(xiàn)。
2.4漏洞掃描管理系統(tǒng)目前,漏洞掃描管理系統(tǒng)的使用已經(jīng)非常普及,技術(shù)也相當(dāng)成熟,我們常用的有瑞星、金山、奇虎360等的殺毒軟件都帶有漏洞掃描的功能。漏洞掃描管理系統(tǒng)通過(guò)對(duì)計(jì)算機(jī)終端的探測(cè),分析計(jì)算機(jī)系統(tǒng)是否存在漏洞,將分析結(jié)果以報(bào)表的形式反饋給用戶,同時(shí)向用戶推薦合適的補(bǔ)丁進(jìn)行下載和安裝。該系統(tǒng)可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)終端有關(guān)軟件、硬件或安全防護(hù)措施方面的不足,并建議用戶采取合適的加固措施,以此來(lái)加強(qiáng)計(jì)算機(jī)辦公終端的安全保障。
2.5平臺(tái)監(jiān)控管理系統(tǒng)平臺(tái)監(jiān)控管理系統(tǒng),具有綜合門戶管理、性能監(jiān)控、健康性監(jiān)控、故障報(bào)警等功能。它通過(guò)集中監(jiān)控和管理基于終端支持管理平臺(tái)內(nèi)的各種應(yīng)用服務(wù)器,例如域控制器、補(bǔ)丁管理系統(tǒng)、數(shù)據(jù)庫(kù)等,來(lái)保障計(jì)算機(jī)終端的正常運(yùn)行。常用的平臺(tái)監(jiān)控管理系統(tǒng)是微軟的MicrosoftSCOM2012系統(tǒng)軟件,它大大地降低了企業(yè)的管理成本。
2.6終端接入防護(hù)控制技術(shù)隨著外部業(yè)務(wù)的擴(kuò)展以及與其他公司合作的增多,企業(yè)如何有效地監(jiān)控和管理外部接入的計(jì)算機(jī)辦公終端,顯得越來(lái)越重要。有效的解決辦法是采用終端接入防護(hù)控制技術(shù),當(dāng)有外部計(jì)算機(jī)終端需要接入內(nèi)部局域網(wǎng)絡(luò)時(shí),不僅要驗(yàn)證用戶賬號(hào)、登陸密碼和登陸密鑰等信息,同時(shí)還要檢測(cè)是否能通過(guò)管理員預(yù)先制定的安全訪問(wèn)策略。如果經(jīng)過(guò)檢測(cè),不符合管理員指定的安全策略,就有可能存在惡意程序,需要對(duì)其進(jìn)行隔離,只能允許訪問(wèn)補(bǔ)丁服務(wù)器和病毒庫(kù)服務(wù)器。
3結(jié)束語(yǔ)
1.什么是數(shù)據(jù)信息加密這種技術(shù)是通過(guò)密匙和加密算法,將原本可讀的重要敏感信息轉(zhuǎn)換成并無(wú)實(shí)際意義的密文,而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的“消息”。數(shù)據(jù)加密技術(shù)對(duì)傳輸中的數(shù)據(jù)加密。常用的方式有線路加密和端對(duì)端加密兩種。有線路加密的重心作用發(fā)揮在線路上,而對(duì)于信源與信宿不考慮。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過(guò)專業(yè)加密軟件,把明文(原文)加密成密文,隨后,進(jìn)入TCP/IP數(shù)據(jù)包封裝透過(guò)互聯(lián)網(wǎng)。當(dāng)這些經(jīng)過(guò)加密的信息到達(dá)目的終端,由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密,把密文恢復(fù)成可讀的信息語(yǔ)言。2.當(dāng)前被廣泛使用的加密方式 就現(xiàn)階段而言,對(duì)稱加密與非對(duì)稱加密技術(shù)被運(yùn)用得較為普遍。所謂的非對(duì)稱加密即信息加密與解密所使用的密匙想通,而相對(duì)的非對(duì)稱加密的解密的密匙則不同,分別稱為“公鑰”和“私鑰”。合法的信息使用者必須擁有私匙來(lái)解密用公匙加密的文件。
二、訪問(wèn)控制
1.存取控制對(duì)于互聯(lián)網(wǎng)而言,存取控制是其安全理論中較為重要的組成部分。它涵蓋了風(fēng)險(xiǎn)分析、類型控制、權(quán)限控制以及數(shù)據(jù)標(biāo)識(shí)和人員限制。它通常是與身份驗(yàn)證一起使用,因?yàn)樯矸蒡?yàn)證可以通過(guò)數(shù)據(jù)標(biāo)識(shí)對(duì)用戶特性進(jìn)行區(qū)分,這樣才方便確定用戶的存取權(quán)限。2.身份驗(yàn)證這種訪問(wèn)控制技術(shù)一般是通過(guò)驗(yàn)證一致性,來(lái)確定用戶是否具有訪問(wèn)權(quán)限。它所需要驗(yàn)證的數(shù)據(jù)又驗(yàn)證依據(jù)和驗(yàn)證系統(tǒng)以及安全要求,這種訪問(wèn)控制技術(shù)被運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)中的時(shí)間相當(dāng)早,而且一直沿用至今。
三、常見(jiàn)的攻擊手段和應(yīng)對(duì)方法
(一)常見(jiàn)攻擊手段
1.盜取用戶口令這種網(wǎng)絡(luò)攻擊手段較為常見(jiàn),它是通過(guò)一些非法手段盜取用戶口令,然后接入、登陸用戶主機(jī),開始一些非法的操作、控制。2.設(shè)置特洛伊木馬程序特洛伊木馬程序是最常見(jiàn)的計(jì)算機(jī)病毒,它經(jīng)常被偽裝成工具程序或者游戲誘引用戶打開該程序,如果用戶不經(jīng)意間打開、運(yùn)行了此類程序,被預(yù)先編制好了的病毒就會(huì)不露聲息的潛藏在計(jì)算機(jī)當(dāng)中。當(dāng)該用戶打開電腦后,特洛伊木馬程序就會(huì)通知攻擊者,修改計(jì)算機(jī)程序,竊取信息,通過(guò)這樣的方式來(lái)滿足不良企圖。3.網(wǎng)頁(yè)欺騙當(dāng)前,有些人通過(guò)劫持網(wǎng)頁(yè)鏈接,來(lái)進(jìn)行網(wǎng)頁(yè)欺騙。如果網(wǎng)頁(yè)鏈接被劫持,用戶在瀏覽自己想訪問(wèn)的網(wǎng)頁(yè)時(shí),就已經(jīng)踏入了這些人所設(shè)計(jì)的欺騙陷阱。
(二)網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略
1.加強(qiáng)安全意識(shí)對(duì)于發(fā)件人不詳?shù)碾娮余]件,不能隨意打開。對(duì)于不了解的程序,避免運(yùn)行。設(shè)置用戶名和密碼的時(shí)候要盡量做到字母和數(shù)字混合搭配,避免使用生日等常規(guī)信息。這樣不容易被非法用戶破譯。作為合法用戶應(yīng)該經(jīng)常下載更新補(bǔ)丁程序和殺毒程序,維護(hù)系統(tǒng)安全。2.使用防毒、防黑等防火墻軟件防火墻是維護(hù)信息安全的屏障,它的功用在于組織黑客非法進(jìn)入某個(gè)機(jī)構(gòu)的內(nèi)部信息網(wǎng)絡(luò)。使用防火墻,只需要在適當(dāng)位置上組建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),并用此監(jiān)控系統(tǒng)來(lái)控制內(nèi)外信息交流,保證網(wǎng)絡(luò)信息的安全性。3.隱藏自己的IP地址IP地址非常重要。如果,在用戶還未察覺(jué)的狀態(tài)下,計(jì)算機(jī)上被安裝的木馬程序。但是如果黑客沒(méi)有該計(jì)算機(jī)的IP地址,那么對(duì)于信息安全的侵犯也是不能實(shí)施的。設(shè)置服務(wù)器是能夠非常有效的對(duì)自身IP起到保護(hù)作用。使用服務(wù)器能夠轉(zhuǎn)接所有來(lái)自外部的訪問(wèn)申請(qǐng),也可以控制特定用戶訪問(wèn)特定服務(wù)器。4.定時(shí)升級(jí)更新防毒軟件,把防毒防黑當(dāng)成日常工作。5.及時(shí)備份重要個(gè)人信息和資料。
四、網(wǎng)絡(luò)安全建設(shè)
(一)國(guó)外面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策
當(dāng)前,網(wǎng)絡(luò)安全已經(jīng)成為全球各個(gè)國(guó)家都相當(dāng)關(guān)注的問(wèn)題。就美國(guó)而言,1998年5月22日,其政府頒布了《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63),并且成立了很多服務(wù)于信息安全保障的組織。其中包括全國(guó)信息保障委員會(huì)、全國(guó)信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國(guó)性機(jī)構(gòu)。2000年1月,美國(guó)又了《保衛(wèi)美國(guó)的計(jì)算機(jī)空間──保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃》。該計(jì)劃分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅,確定了計(jì)劃的目標(biāo)和范圍,制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃(其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國(guó)防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃)以及私營(yíng)部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。
1.1計(jì)算機(jī)操作系統(tǒng)安全問(wèn)題要素分析
計(jì)算機(jī)機(jī)構(gòu)操作系統(tǒng)的整體開發(fā)設(shè)計(jì)中存在諸多弊端與不足,其會(huì)在一定程度上給現(xiàn)下的電子計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很深影響。第一點(diǎn)主要表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)整體結(jié)構(gòu)體系缺陷方面,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)內(nèi)部擁有內(nèi)存管理內(nèi)容和CPU管理內(nèi)容以及外設(shè)管理內(nèi)容等。應(yīng)該了解到,步驟性管理模式均安置計(jì)算機(jī)模塊和計(jì)算機(jī)程序,假設(shè)此時(shí)此類程序中出現(xiàn)相關(guān)問(wèn)題的話,黑客和計(jì)算機(jī)網(wǎng)絡(luò)攻擊者就會(huì)趁虛而入,黑客便會(huì)利用這一系統(tǒng)缺陷進(jìn)行網(wǎng)絡(luò)攻擊,使得計(jì)算機(jī)操作系統(tǒng)癱瘓。還有一點(diǎn)就是操作系統(tǒng)網(wǎng)上操作內(nèi)容涵蓋面較廣,主要包括網(wǎng)絡(luò)文件傳輸內(nèi)容和網(wǎng)絡(luò)文件加載內(nèi)容以及相應(yīng)安裝程序內(nèi)容等,除此之后執(zhí)行文件內(nèi)容也是其中重點(diǎn),上述功能的出現(xiàn)都給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)一系列的安全隱患。最后一點(diǎn)為計(jì)算機(jī)進(jìn)程守護(hù),結(jié)構(gòu)系統(tǒng)進(jìn)程中會(huì)等待事件出現(xiàn),在事件發(fā)生之后,計(jì)算機(jī)網(wǎng)絡(luò)客戶并未進(jìn)行文件執(zhí)行和鼠標(biāo)鍵盤處理,守衛(wèi)進(jìn)程中存在病毒,但是若遇到特殊情況和現(xiàn)象時(shí),病毒才會(huì)被計(jì)算機(jī)系統(tǒng)進(jìn)行捕捉。
1.2數(shù)據(jù)信息存儲(chǔ)內(nèi)容安全問(wèn)題要素分析
需要注意的是,計(jì)算機(jī)數(shù)據(jù)庫(kù)中存有較多文件與信息,通常情況下我們的全部上網(wǎng)信息都會(huì)被集中至此,數(shù)據(jù)庫(kù)信息儲(chǔ)存均有便于存儲(chǔ)優(yōu)異性和便于利優(yōu)異性以及便于管理優(yōu)異性等,其安全方面的問(wèn)題仍舊存在。最為常見(jiàn)的例子為,計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)用戶對(duì)超出權(quán)限的的數(shù)據(jù)信息進(jìn)行了相應(yīng)修改,此時(shí)由于非法用戶在操作時(shí)直接越過(guò)了安全內(nèi)核,這也就實(shí)行了盜竊計(jì)算機(jī)網(wǎng)絡(luò)信息的操作。單就數(shù)據(jù)庫(kù)安全問(wèn)題而言,我們首先應(yīng)該保證數(shù)據(jù)安全性,其次才是保證數(shù)據(jù)的有效性和完整性,因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)安全可以有效防止計(jì)算機(jī)數(shù)據(jù)庫(kù)破快現(xiàn)象的產(chǎn)生,此時(shí)非法存取狀態(tài)也會(huì)被合理的處理掉。
2漏洞挖掘技術(shù)要素分析
2.1概念分析
廣義之上的漏洞挖掘技術(shù)就是對(duì)相關(guān)未知事物和位置事件的發(fā)現(xiàn)與探索,然后盡最大努力去進(jìn)行計(jì)算機(jī)軟件隱藏漏洞查找與挖掘。計(jì)算機(jī)漏洞分析技術(shù)主要是指對(duì)已經(jīng)被發(fā)現(xiàn)的計(jì)算機(jī)漏洞進(jìn)行分析處理,之后在此基礎(chǔ)上為后續(xù)的漏洞利用內(nèi)容和漏洞補(bǔ)救處理內(nèi)容等進(jìn)行操作基礎(chǔ)奠定。
2.2技術(shù)分類
以源碼內(nèi)容為基礎(chǔ)漏洞挖掘技術(shù)進(jìn)行的主要前提為計(jì)算機(jī)源代碼獲取,針對(duì)開源項(xiàng)目,應(yīng)該對(duì)所公布源代碼進(jìn)行分析,只有這樣才能在一定程度上找到漏洞所在。最為常見(jiàn)的例子即為,Linux結(jié)構(gòu)系統(tǒng)漏洞挖掘工作和缺陷查找工作進(jìn)行時(shí)便可運(yùn)用此種辦法進(jìn)行合理解決與分析。需要注意的是,市場(chǎng)上大部分商業(yè)計(jì)算機(jī)軟件源代碼獲得途徑較為稀少且我們并不能夠在此項(xiàng)內(nèi)容中進(jìn)行缺陷查找與漏洞挖掘,僅僅只能夠運(yùn)用目標(biāo)代碼手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)漏洞挖掘技術(shù)的合理實(shí)施。針對(duì)目標(biāo)碼這一問(wèn)題,應(yīng)對(duì)編譯器部分好指令機(jī)構(gòu)系統(tǒng)部分以及文件格式部分等進(jìn)行深度分析與調(diào)整,但是后續(xù)操作難度相對(duì)較大。較為正確的做法是,應(yīng)該將二進(jìn)制目標(biāo)代碼進(jìn)行反向匯編操作,然后獲得應(yīng)得的匯編代碼,在獲取匯編代碼后要對(duì)其進(jìn)行切片處理,再者則是對(duì)度預(yù)期相關(guān)的代碼進(jìn)行匯聚操作,使得操作復(fù)雜性得以降低,最后的步驟則為功能模塊的仔細(xì)分析,便可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)漏洞進(jìn)行適時(shí)分析與觀察。
2.3常見(jiàn)類型
(1)Fuzzing技術(shù)從實(shí)際角度而言,F(xiàn)uzzing以自動(dòng)軟件測(cè)試技術(shù)形式產(chǎn)生,其存在缺陷性的本質(zhì)也是眾所周知,核心思想為對(duì)黑盒測(cè)試的合理利用,并且將絕大多數(shù)有效計(jì)算機(jī)數(shù)據(jù)作為依托,便可進(jìn)行正常的計(jì)算機(jī)應(yīng)用程序輸入,其標(biāo)志性內(nèi)容即為程序出現(xiàn)過(guò)程中是否存在異常,以此種斷定手段來(lái)挖掘潛在的網(wǎng)絡(luò)計(jì)算機(jī)漏洞。Fuzzing測(cè)試內(nèi)容為部分字符串內(nèi)容和標(biāo)志字符串內(nèi)容以及相關(guān)二進(jìn)制模塊內(nèi)容等,上述內(nèi)容均以自身大小作出正常合理區(qū)分,在邊界值附近范圍內(nèi)進(jìn)行真正意義上的目標(biāo)測(cè)試。Fuzzing技術(shù)不僅可以對(duì)基本內(nèi)容進(jìn)行檢查,同時(shí)也可將其運(yùn)用到網(wǎng)絡(luò)安全漏洞檢查中來(lái),其漏洞檢查內(nèi)容主要包括緩沖區(qū)溢出漏洞內(nèi)容、整型溢出漏洞內(nèi)容、格式化串漏洞內(nèi)容、競(jìng)爭(zhēng)條件漏洞和SQL注入以及跨站點(diǎn)腳本內(nèi)容等,需要注意的是遠(yuǎn)程命令執(zhí)行內(nèi)容和文件系統(tǒng)攻擊內(nèi)容以及信息泄露內(nèi)容也會(huì)被囊括其中。有的Fuzzing工具也會(huì)對(duì)程序安全性運(yùn)行機(jī)能作出評(píng)定。
(2)靜態(tài)分析技術(shù)當(dāng)前流行的靜態(tài)分析技術(shù)以源代碼掃描技術(shù)和反匯編掃描技術(shù)為主,上述二者并不能被理解為只要程序運(yùn)行機(jī)會(huì)發(fā)現(xiàn)漏洞。源代碼掃描技術(shù)主要是針對(duì)開放程序而言的,應(yīng)運(yùn)用檢測(cè)程序去發(fā)現(xiàn)中有悖于文件結(jié)構(gòu)內(nèi)容和命名內(nèi)容和函數(shù)內(nèi)容等的運(yùn)行環(huán)節(jié),并挖掘出其自身潛在的漏洞與缺陷。此種漏洞分析技術(shù)可以通過(guò)熟練語(yǔ)言編程進(jìn)行深度的不安全代碼檢查,挖掘出具有不規(guī)則性質(zhì)的代碼以確保源代碼的安全性,因?yàn)槌绦蜻\(yùn)行以動(dòng)態(tài)為主,應(yīng)對(duì)源代碼就行代碼詞法分析和代碼語(yǔ)法分析,在把握準(zhǔn)確程序語(yǔ)義的基礎(chǔ)上去發(fā)現(xiàn)安全漏洞問(wèn)題,隨之將其解決。
3結(jié)語(yǔ)
1.1網(wǎng)絡(luò)入侵網(wǎng)絡(luò)入侵實(shí)際上就是網(wǎng)絡(luò)中流行的黑客行為,在計(jì)算機(jī)網(wǎng)絡(luò)處于不穩(wěn)定狀態(tài)時(shí),黑客利用非常高的計(jì)算機(jī)技術(shù)開始間諜活動(dòng)。一般情況下,黑客的入侵就是為了對(duì)某些機(jī)構(gòu)包括銀行、政府、公司等對(duì)其內(nèi)部的信息資料進(jìn)行非法盜取,從而謀取個(gè)人利益。網(wǎng)絡(luò)的入侵也存在很多方式,近年來(lái),網(wǎng)絡(luò)入侵越來(lái)越頻繁,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)、金融機(jī)構(gòu)以及政府網(wǎng)站進(jìn)行非法攻擊,對(duì)國(guó)家的安全利益造成了巨大的威脅,也造成了一定的人民財(cái)產(chǎn)損失。由于黑客的存在,為計(jì)算機(jī)網(wǎng)絡(luò)信息的安全造成了巨大隱患。
1.2人為操作造成的安全隱患如今的網(wǎng)絡(luò)系統(tǒng)在不斷地革新和完善,也出現(xiàn)了很多網(wǎng)絡(luò)系統(tǒng)的保障程序,但是,由于操作人員在操作計(jì)算機(jī)的過(guò)程中沒(méi)有做到足夠的安全防范工作,這也會(huì)引起安全隱患的發(fā)生。例如:對(duì)于網(wǎng)絡(luò)安全保障的防火墻,這種安全保障主要依靠的是觀察網(wǎng)絡(luò)來(lái)源從而對(duì)外界信息造成的一些威脅起到良好的預(yù)防作用,如果操作人員沒(méi)有做好防護(hù)墻服務(wù)器具有的辨認(rèn)工作,就會(huì)造成防火墻的保障失去應(yīng)有的效果,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全也會(huì)隨之受到威脅。
1.3缺乏系統(tǒng)的防范機(jī)制缺乏系統(tǒng)的防范機(jī)制主要針對(duì)于各種企業(yè)單位,在企業(yè)單位內(nèi)部沒(méi)有建立適當(dāng)?shù)木W(wǎng)絡(luò)信息安全防范機(jī)制,在計(jì)算機(jī)運(yùn)行的過(guò)程中,缺乏安全檢查的程序也沒(méi)有制定相應(yīng)的保護(hù)制度。沒(méi)有健全的制度保障促使網(wǎng)絡(luò)管理者以及企業(yè)單位的內(nèi)部人員出現(xiàn)違法的行為。許多網(wǎng)絡(luò)犯罪的實(shí)例足以證明,由于系統(tǒng)管理制度出現(xiàn)的漏洞才造成了犯罪人員有機(jī)可乘。同時(shí),現(xiàn)代化的政策也無(wú)法適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的必然需求,在信息立法中還有很多的漏洞。對(duì)于計(jì)算機(jī)安全監(jiān)管的法律法規(guī)還沒(méi)有健全。由于網(wǎng)絡(luò)犯罪沒(méi)有留下太多的證據(jù),這也為案件的偵破帶來(lái)一定的困難。
2計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保障安全的有效措施
2.1漏洞掃描計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于非常復(fù)雜的多層結(jié)構(gòu),漏洞掃描在網(wǎng)絡(luò)安全進(jìn)行的規(guī)劃中占有重要的位置。隱患掃描可以形象逼真的對(duì)黑客入侵行為進(jìn)行模擬,對(duì)系統(tǒng)設(shè)置做好事先的攻擊測(cè)試,能夠有效的在黑客進(jìn)行攻擊以前就幫助管理人員找到計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的各種漏洞。漏洞掃描是一種檢測(cè)安全的技術(shù),對(duì)本地計(jì)算機(jī)或者遠(yuǎn)程計(jì)算機(jī)系統(tǒng)通過(guò)掃描對(duì)安全性能進(jìn)行檢測(cè),并做好記錄工作,對(duì)特定項(xiàng)目的安全信息做好收集工作,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。
2.2增加密鑰為了保證網(wǎng)絡(luò)信息的完全增加密鑰,這種技術(shù)主要是對(duì)數(shù)據(jù)信息丟失進(jìn)行預(yù)防,保證整個(gè)網(wǎng)絡(luò)信息以及數(shù)據(jù)資料都處于安全狀態(tài),對(duì)網(wǎng)絡(luò)信息做到非常保密的防護(hù)。隨著計(jì)算機(jī)信息技術(shù)的不斷革新,增加密鑰的方式主要有兩種:對(duì)稱加密或者是不對(duì)稱加密。對(duì)具有對(duì)稱性的信息進(jìn)行密鑰的增加,主要是增加一個(gè)密鑰或者是解開密碼,這種密碼存在一個(gè)共同的應(yīng)用程序,在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)具有的安全性能上,解碼以及加密利用的密鑰都只能是一個(gè)。這樣就會(huì)使信息得到保障,在進(jìn)行對(duì)換程序中避免出現(xiàn)外泄的情況,從而對(duì)網(wǎng)絡(luò)信息的安全進(jìn)行保護(hù)。非對(duì)稱信息進(jìn)行加密鑰,在進(jìn)行解密和加密的過(guò)程中,利用的是不同的密鑰,一般可以劃分為“私鑰”以及“公鑰”,這兩種密鑰互相對(duì)應(yīng),如果某個(gè)信息利用公鑰進(jìn)行加密,那么只能利用私鑰進(jìn)行解密,相反,如果利用的是私鑰進(jìn)行加密,那么解密時(shí)只能利用公鑰。這就在傳播密鑰的過(guò)程中起到了良好的保護(hù)作用。下圖就是進(jìn)行網(wǎng)絡(luò)安全認(rèn)證的一種具體方式。
2.3設(shè)置防火墻防火墻主要就是對(duì)外地網(wǎng)絡(luò)與本地網(wǎng)絡(luò)進(jìn)行隔離的一種控制策略,防火墻是一種有效的防御系統(tǒng)。按照規(guī)定的安全策略對(duì)于網(wǎng)絡(luò)之間傳送的各種數(shù)據(jù)包進(jìn)行檢測(cè),并且提供有效的安全以及審計(jì)安裝相關(guān)的控制點(diǎn),用這種特殊的方式判斷通信的內(nèi)容是否安全并且允許傳播,能夠有效的阻止沒(méi)有經(jīng)過(guò)專業(yè)授權(quán)的外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法的訪問(wèn),起到有效的保護(hù)作用。防火墻是一種比較可靠的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)工具,具有方便且安全性能高的特點(diǎn),防火墻的使用能夠有效的防治局域網(wǎng)被迫受到外界網(wǎng)絡(luò)進(jìn)行攻擊以及安全侵害。因此,防火墻的引進(jìn)和使用,對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全起到了至關(guān)重要的作用。下圖是防火墻系統(tǒng)與入侵檢測(cè)系統(tǒng)進(jìn)行有效的聯(lián)動(dòng),這種技術(shù)的應(yīng)用最大化的保障了計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全性。
2.4殺毒軟件殺毒軟件也就是反病毒軟件,殺毒軟件的作用就是對(duì)計(jì)算機(jī)中感染的病毒以及一些惡性軟件進(jìn)行及時(shí)的清除。同時(shí),殺毒軟件還能夠進(jìn)行實(shí)時(shí)的監(jiān)控識(shí)別、對(duì)軟件進(jìn)行自動(dòng)升級(jí)以及掃描病毒的功能,殺毒軟件也屬于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的防御系統(tǒng),這種防御系統(tǒng)被計(jì)算機(jī)使用者普遍應(yīng)用。殺毒軟件能夠有效的對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行及時(shí)的備份,并能鑒別出敏感數(shù)據(jù),對(duì)敏感數(shù)據(jù)施行隔離的有效措施,對(duì)來(lái)歷不明的文件進(jìn)行權(quán)限的設(shè)定。
2.5加強(qiáng)宣傳安全防范意識(shí)加強(qiáng)對(duì)計(jì)算機(jī)用戶宣傳安全防范意識(shí),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的所有用戶,應(yīng)該時(shí)刻保持對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全意識(shí),用戶需要提高自己的警覺(jué)性,在對(duì)計(jì)算機(jī)進(jìn)行操作時(shí)按照規(guī)范的操作程序,出現(xiàn)問(wèn)題時(shí)及時(shí)進(jìn)行維護(hù),做好防范措施,避免由于個(gè)人操作失誤帶來(lái)信息資料的泄露或者破壞,減少網(wǎng)絡(luò)信息技術(shù)安全隱患的發(fā)生。
3結(jié)束語(yǔ)
Windows2003在用戶設(shè)定系統(tǒng)口令時(shí)不作口令安全規(guī)則檢查,用戶為了使用方便,往往設(shè)置很簡(jiǎn)單的口令,這樣容易造成口令安全的問(wèn)題。可以專門增設(shè)口令安全規(guī)則檢查組件,在用戶設(shè)定系統(tǒng)口令時(shí)進(jìn)行口令符合安全規(guī)則的檢查。當(dāng)用戶輸入不符合規(guī)則的口令時(shí),系統(tǒng)向用戶指出,并建議用戶更改,否則拒絕用戶使用簡(jiǎn)單的口令。在進(jìn)行安全規(guī)則設(shè)定時(shí),我們可將規(guī)則進(jìn)行分級(jí),按照應(yīng)用要求進(jìn)行不同強(qiáng)度的規(guī)則劃分。不同等級(jí)強(qiáng)度采用不同的安全規(guī)則進(jìn)行檢查。若1個(gè)用戶為系統(tǒng)管理員,則應(yīng)設(shè)為最高級(jí),進(jìn)行最強(qiáng)的安全規(guī)則檢查。若用戶為1個(gè)普通用戶,可根據(jù)系統(tǒng)對(duì)這類用戶的安全要求作相應(yīng)等級(jí)的安全規(guī)則檢查。
2口令文件保護(hù)
為了加強(qiáng)口令文件的安全,現(xiàn)在都使用了結(jié)合隨機(jī)數(shù)加密口令的方式,有效防止了預(yù)處理字典攻擊。作為進(jìn)一步的改進(jìn),可以將Windows2003的口令文件管理SAM進(jìn)行擴(kuò)展,在創(chuàng)建新用戶時(shí),采集每個(gè)用戶的生物特征信息替代上面的隨機(jī)數(shù),將生物特征代碼與用戶口令合成,再加密生成加密數(shù)據(jù)存貯在口令文件相應(yīng)位置。這樣也可防范預(yù)處理字典攻擊,同時(shí),由于生物特征與每1個(gè)人和用戶名相對(duì)應(yīng),這樣用戶不可能否認(rèn)該帳號(hào)不是他的,可提供抗抵賴證據(jù)。
3訪問(wèn)控制
Window2003的訪問(wèn)控制采用了自主訪問(wèn)方式,具有較好的靈活性和易用性,同時(shí)有些安全組件己經(jīng)實(shí)現(xiàn)了Bl級(jí)的部份安全要求,如安全標(biāo)識(shí)功能。因此我們可以充分利用現(xiàn)有的安全組件,增設(shè)相應(yīng)的強(qiáng)制訪問(wèn)控制管理機(jī)制。系統(tǒng)首先執(zhí)行強(qiáng)制訪問(wèn)控制來(lái)檢查用戶是否擁有權(quán)限訪問(wèn)1個(gè)文件組,然后再針對(duì)該組中的各個(gè)文件制定相關(guān)的訪問(wèn)控制列表,進(jìn)行自主訪問(wèn)控制,使系統(tǒng)中主體對(duì)客體的訪問(wèn)要同時(shí)滿足強(qiáng)制訪問(wèn)控制和自主訪問(wèn)控制檢查。
4文件管理
CZ級(jí)要求具備審計(jì)功能,不允許訪問(wèn)其他用戶的內(nèi)存內(nèi)容和恢復(fù)其他用戶己刪除的文件。Windows2003通過(guò)提供相應(yīng)的安全審計(jì)組件滿足安全審計(jì)要求。在文件管理方面,Windows2003提供了NTFS文件系統(tǒng)增強(qiáng)文件的安全性。在進(jìn)行文件刪除管理時(shí),Windows2003通過(guò)提供回收站功能,用戶可先將不用的文件放入回收站,這樣用戶可從回收站中將再次需要的文件重新取回。當(dāng)確認(rèn)不再使用這些己放入回收站的文件時(shí),只需清空回收站,這時(shí)別的用戶就不可能利用系統(tǒng)本身提供的功能恢復(fù)別的用戶己刪除的文件。雖然它基本滿足了CZ級(jí)對(duì)文件管理的要求,但這對(duì)更高安全要求的應(yīng)用是不夠的。由于Windows2003的文件刪除并不是徹底覆蓋刪除文件所用的硬盤扇區(qū),而只是在文件分配表中給該文件作上已刪除標(biāo)記,使系統(tǒng)不能再訪問(wèn),通過(guò)使用第3方工具可以很容易地恢復(fù)出用戶已刪除的文件。因此為了加強(qiáng)文件管理的安全性,可以通過(guò)增加系統(tǒng)安全擦除組件,刪除文件的同時(shí)就徹底覆蓋文件所用的硬盤扇區(qū)。從而即使有用戶使用第3方工具也無(wú)法恢復(fù)出別的用戶已通過(guò)安全擦除方式刪除的文件。實(shí)現(xiàn)安全擦除,由于要重寫刪除文件所用的每一個(gè)扇區(qū),因此比較耗費(fèi)時(shí)間,會(huì)使系統(tǒng)的響應(yīng)變慢。在設(shè)計(jì)擦除組件時(shí),應(yīng)充分考慮系統(tǒng)的可用性和靈活性,由用戶來(lái)設(shè)定重寫扇區(qū)的次數(shù)。系統(tǒng)缺省還是采用Windows2003的常規(guī)文件刪除方式,用戶在刪除自己的高密文件時(shí),根據(jù)安全需求采用相應(yīng)的擦除方式。
5漏洞補(bǔ)丁
Windows2003在發(fā)現(xiàn)系統(tǒng)安全漏洞后,通過(guò)及時(shí)在網(wǎng)上系統(tǒng)的漏洞補(bǔ)丁來(lái)解決由漏洞引起的安全隱患。通常網(wǎng)上公布后,由用戶自行下載安裝或設(shè)置系統(tǒng)定時(shí)下載補(bǔ)丁來(lái)安裝,但這樣缺乏及時(shí)性。應(yīng)在系統(tǒng)安全漏洞的補(bǔ)救方式上,采取“推”而不是“拉”的辦法實(shí)現(xiàn)安全漏洞的補(bǔ)救。這樣一旦發(fā)現(xiàn)系統(tǒng)安全漏洞,操作系統(tǒng)供應(yīng)商提出解決方案后就可通過(guò)網(wǎng)絡(luò)向用戶系統(tǒng)及時(shí)推出,而不是由用戶知道了漏洞再向服務(wù)器下“拉”漏洞補(bǔ)丁而錯(cuò)過(guò)及時(shí)解決問(wèn)題的時(shí)機(jī)。增加1個(gè)專門接收系統(tǒng)漏洞補(bǔ)丁的組件,保持端口常開,隨時(shí)接收來(lái)至網(wǎng)站的安全補(bǔ)丁,實(shí)現(xiàn)漏洞補(bǔ)救的及時(shí)性。
6用戶管理
在Windows2003系統(tǒng)中,系統(tǒng)管理員擁有絕對(duì)的權(quán)力,能對(duì)系統(tǒng)的一切相關(guān)設(shè)置進(jìn)行管理,這樣對(duì)于安全性要求較高的應(yīng)用場(chǎng)合是不適合的。應(yīng)改變現(xiàn)有用戶管理的方式,將系統(tǒng)安全管理部分獨(dú)立出來(lái),降低超級(jí)用戶的權(quán)力,設(shè)立系統(tǒng)管理員、安全管理員、安全審計(jì)員,防止攻擊者利用1個(gè)特權(quán)用戶的身份獲得對(duì)整個(gè)系統(tǒng)的控制。系統(tǒng)管理員的職責(zé)是系統(tǒng)的日常運(yùn)行維護(hù),安全管理員管理安全屬性等信息,安全審計(jì)員進(jìn)行審計(jì)的配置和審計(jì)信息維護(hù)3種特權(quán)角色的權(quán)力互不交叉,不允許同一用戶充當(dāng)兩種以上的特權(quán)角色,使相互之間形權(quán)力制約,限制系統(tǒng)管理員的權(quán)限,就可避免系統(tǒng)管理員權(quán)限過(guò)大的缺陷,使Windows2003更能適合安全要求更高的應(yīng)用場(chǎng)合。
7安全模型
7.1安全操作系統(tǒng)模型
安全模型是對(duì)安全策略所表達(dá)的安全需求的簡(jiǎn)單、抽象和無(wú)歧義的描述,為安全策略與其實(shí)現(xiàn)機(jī)制的關(guān)聯(lián)提供了1種框架。安全模型描述了對(duì)某個(gè)安全策略需要用哪種機(jī)制來(lái)滿足,而模型的實(shí)現(xiàn)則描述了如何把特定的機(jī)制應(yīng)用于系統(tǒng)中,從而實(shí)現(xiàn)某一特別的安全策略所需要的安全保護(hù)。通常由特殊可信主體,完整性檢查員的工作模式。通用操作系統(tǒng)雖然通過(guò)使用多種安全技術(shù)相結(jié)合的辦法能增強(qiáng)系統(tǒng)的安全性,但對(duì)于安全性要求較高的應(yīng)用場(chǎng)合還是不能滿足安全要求的。該安全模型就是為了加強(qiáng)系統(tǒng)的安全性提出的,該模型設(shè)計(jì)目的就是在更大程度上實(shí)現(xiàn)系統(tǒng)的安全性。通常機(jī)密性和完整性是操作系統(tǒng)安全的兩個(gè)重要特性,BLP模型只解決了機(jī)密性的問(wèn)題,而Biba模型只解決了完整性的問(wèn)題,沒(méi)有使二者同時(shí)兼顧。為了更好地實(shí)現(xiàn)系統(tǒng)安全,根據(jù)BLP和Biha安全型的安全原理,結(jié)合實(shí)際應(yīng)用,該模型將安全政策,決策實(shí)施,安全數(shù)據(jù)庫(kù)三者相分離,這樣就可以靈活的支持多種訪問(wèn)控制機(jī)制。在這種情況下,系統(tǒng)通過(guò)修改內(nèi)核中與安全相關(guān)的系統(tǒng)調(diào)用,在具體操作執(zhí)行前請(qǐng)求安全決策,根據(jù)決策結(jié)果決定是否允許實(shí)施操作。系統(tǒng)安全模型中,把操作系統(tǒng)分為系統(tǒng)內(nèi)核和用戶空間,系統(tǒng)內(nèi)核分為安全決策和決策實(shí)施兩個(gè)部分,安全決策依賴于安全政策,負(fù)責(zé)判斷1個(gè)安全相關(guān)行為是否可以執(zhí)行,決策實(shí)施與安全政策無(wú)關(guān),負(fù)責(zé)執(zhí)行1個(gè)已經(jīng)得到許可的行為所要執(zhí)行的任務(wù)。安全決策內(nèi)部設(shè)立相互獨(dú)立的政策支持機(jī)制,每個(gè)安全政策對(duì)應(yīng)1個(gè)政策支持機(jī)制,這樣在安全政策的支持方面就能獲得一定的靈活性。在系統(tǒng)中,多種訪問(wèn)控制機(jī)制、安全審計(jì)、加密文件系統(tǒng)等安全機(jī)制相互結(jié)合,構(gòu)成了強(qiáng)大的安全內(nèi)核。
7.2通用訪問(wèn)控制框架
該安全系統(tǒng)模型中,通過(guò)使用通用訪問(wèn)控制框架來(lái)實(shí)現(xiàn)靈活的訪問(wèn)控制。當(dāng)1個(gè)主體訪問(wèn)客體時(shí),相關(guān)系統(tǒng)調(diào)用就會(huì)請(qǐng)求安全決策,安全決策的相應(yīng)機(jī)制首先根據(jù)安全請(qǐng)求的類型確定應(yīng)采用的安全政策,再把決策任務(wù)轉(zhuǎn)交給對(duì)應(yīng)的政策支持機(jī)制,最后將決策結(jié)果返回給決策實(shí)施機(jī)制去執(zhí)行。從內(nèi)核的角度看,安全相關(guān)行為是由系統(tǒng)調(diào)用觸發(fā)的。以系統(tǒng)調(diào)用打開文件為例,這是個(gè)安全相關(guān)行為,首先決策實(shí)施模塊把打開文件的請(qǐng)求提交給安全決策子系統(tǒng),決策系統(tǒng)受理這個(gè)請(qǐng)求,并由相應(yīng)的政策支持機(jī)制作出判斷。決策結(jié)果返回給決策實(shí)施部分,決策實(shí)施部分根據(jù)決策結(jié)果實(shí)施相應(yīng)動(dòng)作,并將結(jié)果信息返回給系統(tǒng)調(diào)用。系統(tǒng)調(diào)用根據(jù)這個(gè)安全決策結(jié)果確定下一步的行為。
7.3自主訪問(wèn)控制
為了實(shí)現(xiàn)進(jìn)一步地對(duì)訪問(wèn)進(jìn)行控制,系統(tǒng)安全模型中通過(guò)增加基于ACL的自主訪問(wèn)控制來(lái)實(shí)現(xiàn)。通過(guò)訪問(wèn)控制列表(ACL)機(jī)制就可以實(shí)現(xiàn)對(duì)系統(tǒng)資源的訪問(wèn)控制粒度的細(xì)化,可以實(shí)現(xiàn)系統(tǒng)中任一用戶對(duì)各種系統(tǒng)資源(目錄,文件,特別文件,管道等)的控制訪問(wèn)。主體對(duì)客體的權(quán)限可以有3種方式:第1種是ACL信息中具體指定了此主體對(duì)此客體的權(quán)限;第2種是主體作為某1組中的具體成員而對(duì)此客體享有它所在的組所享有的權(quán)限;第3種是該主體取此客體對(duì)外的缺省值。
7.4強(qiáng)制訪問(wèn)控制
強(qiáng)制訪問(wèn)控制是指對(duì)客體訪問(wèn)的安全政策由系統(tǒng)強(qiáng)制實(shí)施,客體屬主無(wú)權(quán)控制客體的訪問(wèn)權(quán)限,防止對(duì)信息的非法和越權(quán)訪問(wèn),保證信息的機(jī)密性。BLP模型是公認(rèn)的信息保密模型,自產(chǎn)生以來(lái)在很多安全操作系統(tǒng)的開發(fā)中得到了應(yīng)用。本模型的強(qiáng)制訪問(wèn)控制也采用BLP模型,通過(guò)利用安全屬性庫(kù)(一些安全文件的集合)來(lái)實(shí)現(xiàn)強(qiáng)制訪問(wèn),并把這些安全文件放在受保護(hù)的特殊目錄下。為了實(shí)現(xiàn)完整性訪問(wèn)控制,模型可以用Biba安全模型為基礎(chǔ),根據(jù)信息可能被破壞所造成的影響的嚴(yán)重程度,對(duì)信息的修改實(shí)施強(qiáng)制訪問(wèn)控制,支持系統(tǒng)客體和主體的完整性級(jí)別劃分,系統(tǒng)根據(jù)用戶身份的完整性級(jí)別和信息資源的完整性級(jí)別確定用戶對(duì)信息資源作修改的授權(quán)決定。在完整性訪問(wèn)控制的支持下,可以防止非法用戶或進(jìn)程修改敏感信息。
7.5系統(tǒng)管理特權(quán)分立
Windows2003、Linux、Unix的用戶特權(quán)劃分只有2級(jí),超級(jí)用戶和普通用戶。超級(jí)用戶具有所有的特權(quán),普通用戶沒(méi)有特權(quán)。這種做法不符合安全系統(tǒng)的“最小特權(quán)”原則。攻擊者只要獲得超級(jí)用戶身份,便得到了對(duì)系統(tǒng)的完全控制。通過(guò)在模型中使用“最小特權(quán)”原則對(duì)超級(jí)用戶的特權(quán)進(jìn)行化分,根據(jù)系統(tǒng)管理任務(wù)設(shè)立3個(gè)角色并賦予相應(yīng)特權(quán)。3個(gè)系統(tǒng)管理角色分別是系統(tǒng)管理員、安全管理員、審計(jì)管理員。統(tǒng)管理員負(fù)責(zé)系統(tǒng)的安裝、管理和日常維護(hù),如安裝軟件、增添用戶帳號(hào)、數(shù)據(jù)備份等。安全管理員負(fù)責(zé)安全屬性的設(shè)定與管理。審計(jì)管理員負(fù)責(zé)配置系統(tǒng)的審計(jì)行為和管理系統(tǒng)的審計(jì)信息,3個(gè)角色互相制約。攻擊者破獲某個(gè)管理角色的口令時(shí)不會(huì)得到對(duì)系統(tǒng)的完全控制,這樣就能更好地保證系統(tǒng)的安全性。
8結(jié)束語(yǔ)
參考文獻(xiàn)是說(shuō)論文在寫作過(guò)程當(dāng)中引用的文獻(xiàn)資料,是有準(zhǔn)確的收藏地點(diǎn)的文本和檔案等,論文中引用的順序用阿拉伯?dāng)?shù)字加方括號(hào)依次書寫在論文的末尾。下面是學(xué)術(shù)參考網(wǎng)的小編整理的關(guān)于信息化論文參考文獻(xiàn),供大家閱讀借鑒。
信息化論文參考文獻(xiàn):
[1]邊志新.管理會(huì)計(jì)信息化探討[J].經(jīng)濟(jì)研究導(dǎo)刊,2012
[2]康世瀛,劉淑蓉.信息化時(shí)代現(xiàn)代管理會(huì)計(jì)的發(fā)展的若干重要問(wèn)題[J].華東經(jīng)濟(jì)管理,2001
[3]彭炳華,信息化在管理會(huì)計(jì)中的作用.當(dāng)代經(jīng)濟(jì),2015(6).
[4]李紅光,信息化環(huán)境下的管理會(huì)計(jì)探討.管理觀察,2012(7):p.213-214
[5]張繼德,劉向蕓.我國(guó)管理會(huì)計(jì)信息化發(fā)展存在的問(wèn)題與對(duì)策[J].會(huì)計(jì)之友旬刊,2014,
[6]畢克新,等.制造業(yè)企業(yè)信息化與工藝創(chuàng)新互動(dòng)關(guān)系影響因素研究[J].中國(guó)軟科學(xué),2012(10).
[7]趙迪.淺析信息時(shí)代設(shè)計(jì)的特點(diǎn)[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào),2013(04).
信息化論文參考文獻(xiàn):
[1]陳婭娜,鞠頌東.敏捷供應(yīng)鏈下庫(kù)存管理的財(cái)務(wù)影響[J].物流科技,2008.5.
[2]張琪.基于供應(yīng)鏈管理的會(huì)計(jì)信息系統(tǒng)的設(shè)想[J].會(huì)計(jì)之友(下旬刊),2008.4.
[3]曹軍.論供應(yīng)鏈管理下新會(huì)計(jì)信息系統(tǒng)的構(gòu)建[J].天津財(cái)經(jīng)大學(xué)學(xué)報(bào),2007.10.
[4]周學(xué)廣等.信息安全學(xué).北京:機(jī)械工業(yè)出版社,2003.3
[5](美)MandyAndress著.楊濤等譯.計(jì)算機(jī)安全原理.北京:機(jī)械工業(yè)出版社,2002.1
[6]曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社,2003.9
[7]劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.8
[8](美)BruceSchneier著,吳世忠等譯.應(yīng)用密碼學(xué)-協(xié)議、算法與C語(yǔ)言源程序.北京:機(jī)械工業(yè)出版社,2000.1
[9]賴溪松等著.計(jì)算機(jī)密碼學(xué)及其應(yīng)用.北京:國(guó)防工業(yè)出版社.2001.7
[10]陳魯生.現(xiàn)代密碼學(xué).北京:科學(xué)出版社.2002.7
[11]王衍波等.應(yīng)用密碼學(xué).北京:機(jī)械工業(yè)出版社,2003.8
信息化論文參考文獻(xiàn):
[1]石志國(guó)等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全教程.北京:清華大學(xué)出版社,2004.2
[2]周海剛,肖軍模.一種基于移動(dòng)的入侵檢測(cè)系統(tǒng)框架,電子科技大學(xué)學(xué)報(bào).第32卷第6期2003年12月
[3]劉洪斐,王灝,王換招.一個(gè)分布式入侵檢測(cè)系統(tǒng)模型的設(shè)計(jì),微機(jī)發(fā)展.第13卷,第1期,2003年1月.
[4]張然等.入侵檢測(cè)技術(shù)研究綜述.小型微型計(jì)算機(jī)系統(tǒng).第24卷第7期2003年7月
[5]呂志軍,黃皓.高速網(wǎng)絡(luò)下的分布式實(shí)時(shí)入侵檢測(cè)系統(tǒng),計(jì)算機(jī)研究與發(fā)展.第41卷第4期2004年4月
[6]韓海東,王超,李群.入侵檢測(cè)系統(tǒng)實(shí)例剖析北京:清華大學(xué)出版社2002年5月
[7]熊華,郭世澤.網(wǎng)絡(luò)安全——取證與蜜罐北京:人民郵電出版社2003年7月
[8]陳健,張亞平,李艷.基于流量分析的入侵檢測(cè)系統(tǒng)研究.天津理工學(xué)院學(xué)報(bào),2008。
關(guān)鍵詞:無(wú)線電監(jiān)測(cè);計(jì)算機(jī);網(wǎng)絡(luò)信息安全保密
從現(xiàn)代的社會(huì)整體情況來(lái)看,我們已經(jīng)一步一步進(jìn)入了全面的信息化時(shí)代,我們傳統(tǒng)的生活方式和工作途徑已經(jīng)被先進(jìn)的通信技術(shù)逐步改變。無(wú)線電技術(shù)的信息通信技術(shù)的技術(shù)核心,需要無(wú)線電通信手段進(jìn)行信息的傳遞和接收進(jìn)行機(jī)密保護(hù)。伴隨著計(jì)算機(jī)行業(yè)和互聯(lián)網(wǎng)的不斷普及和發(fā)展,我們逐漸關(guān)注計(jì)算機(jī)的網(wǎng)絡(luò)通信安全問(wèn)題。鑒于目前這種網(wǎng)絡(luò)環(huán)境和市場(chǎng)對(duì)網(wǎng)絡(luò)安全的需求,在此簡(jiǎn)單分析了無(wú)線電監(jiān)測(cè)過(guò)程中對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行加密安全保護(hù)。
1計(jì)算機(jī)網(wǎng)絡(luò)信息泄密的原因分析
1.1計(jì)算機(jī)硬件設(shè)備安全問(wèn)題
計(jì)算機(jī)之所以能實(shí)現(xiàn)正常的通訊功能,和計(jì)算機(jī)的硬件存在有密不可分的關(guān)系,因?yàn)橛布O(shè)備的性能決定計(jì)算機(jī)能否的流暢運(yùn)行。為了保證上網(wǎng)的快速和便捷,目前各種微型、小型計(jì)算機(jī)的產(chǎn)生得益于PC電腦能夠縮小自身的尺寸,使得電腦能夠更加的方便攜帶,但很多信息黑客正是運(yùn)用了這些變化,破解并竊取使用者電腦中的信息。
1.2計(jì)算機(jī)軟件安全漏洞問(wèn)題
現(xiàn)代人們非常的依賴計(jì)算機(jī),不管是工作和娛樂(lè),計(jì)算機(jī)軟件的開發(fā)和使用為人們的生活提供了便利。雖然很多計(jì)算機(jī)技術(shù)人員在軟件的開發(fā)中就已經(jīng)考慮到軟件的安全性問(wèn)題,但是難免出現(xiàn)疏漏,留下軟件的技術(shù)漏洞,許多電腦黑客或者病毒就利用了這一缺陷,入侵到計(jì)算機(jī)中,竊取使用者的信息,這對(duì)于計(jì)算機(jī)通信安全的危害是非常大的。現(xiàn)在很多軟件具有修復(fù)功能,可以及時(shí)發(fā)現(xiàn)軟件存在的漏洞并進(jìn)行修復(fù),采用這種新技術(shù),既能夠防止病毒的入侵,又保護(hù)計(jì)算機(jī)的安全。軟件漏洞已經(jīng)成為了現(xiàn)代計(jì)算機(jī)安全中一個(gè)不可忽視的問(wèn)題。
1.3計(jì)算機(jī)人為主觀操作錯(cuò)誤的存在
網(wǎng)絡(luò)信息的和傳輸都是個(gè)人完成,在建立信息傳輸?shù)倪^(guò)程中,信息一方面容易改變?cè)械囊馑迹瑢?dǎo)致了信息在源頭處傳輸?shù)倪^(guò)程中容易改變自身的真實(shí)性,安全通信體系難以建立。另一方面,計(jì)算機(jī)使用人員自身安全意識(shí)不足,或者是使用的過(guò)程中,自身的操作存在問(wèn)題和缺陷,也讓信息泄漏的風(fēng)險(xiǎn)提高。很多計(jì)算機(jī)安全人員對(duì)于信息安全的重視程度不夠,可能導(dǎo)致重要的信息外泄,被黑客利用。
2無(wú)線電監(jiān)測(cè)技術(shù)概述
無(wú)線電監(jiān)測(cè)技術(shù)是一種基礎(chǔ)的信息傳播和通信途徑,可以用對(duì)應(yīng)的通信技術(shù)手段和通信器材進(jìn)行無(wú)線電信號(hào)的判定和監(jiān)測(cè),根據(jù)無(wú)線電信號(hào)的傳播頻率和網(wǎng)絡(luò)帶寬等數(shù)據(jù)進(jìn)行監(jiān)測(cè),從而實(shí)現(xiàn)對(duì)信號(hào)的診斷識(shí)別,屏蔽和封鎖不被系統(tǒng)識(shí)別的不明信號(hào),以此來(lái)保證信息的存儲(chǔ)安全。計(jì)算機(jī)可以通過(guò)無(wú)線電監(jiān)測(cè)得到更加全面的保護(hù),而且可以很好地保護(hù)與網(wǎng)絡(luò)斷開的離線計(jì)算機(jī),并且可以對(duì)網(wǎng)絡(luò)的安全性能進(jìn)行評(píng)估。無(wú)線電監(jiān)測(cè)主要有以下幾項(xiàng)監(jiān)測(cè)的內(nèi)容:
2.1立體監(jiān)測(cè)
無(wú)線電監(jiān)測(cè)技術(shù)可以根據(jù)互聯(lián)網(wǎng)信息中的網(wǎng)絡(luò)地圖等各種信息處理平臺(tái),對(duì)時(shí)間和空間維度進(jìn)行判斷,對(duì)計(jì)算機(jī)周圍的電磁場(chǎng)環(huán)境進(jìn)行監(jiān)測(cè),一旦發(fā)現(xiàn)周圍電磁場(chǎng)出現(xiàn)變化,可以立即對(duì)新加入的無(wú)線電信號(hào)進(jìn)行監(jiān)測(cè)和識(shí)別,保證電磁環(huán)境的安全。
2.2自動(dòng)監(jiān)測(cè)
無(wú)線電監(jiān)測(cè)技術(shù)可以根據(jù)網(wǎng)絡(luò)情況的變化,自動(dòng)調(diào)節(jié)和控制各種監(jiān)測(cè)項(xiàng)目,對(duì)各種流程快速調(diào)整,實(shí)現(xiàn)計(jì)算機(jī)進(jìn)行自動(dòng)安全監(jiān)測(cè)。
2.3主動(dòng)監(jiān)測(cè)
無(wú)線電監(jiān)測(cè)技術(shù)能夠?qū)崿F(xiàn)主動(dòng)監(jiān)測(cè),當(dāng)值班監(jiān)測(cè)信號(hào)出現(xiàn)異常的情況下就會(huì)自動(dòng)報(bào)警,從而主動(dòng)的實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息的防護(hù)。
2.4協(xié)同監(jiān)測(cè)
無(wú)線電監(jiān)測(cè)技術(shù)能夠建立中心監(jiān)測(cè)網(wǎng),對(duì)監(jiān)測(cè)設(shè)備、分析系統(tǒng)以及干擾設(shè)備等進(jìn)行統(tǒng)一的調(diào)度,實(shí)現(xiàn)協(xié)同監(jiān)測(cè),保證監(jiān)測(cè)的系統(tǒng)化。
3無(wú)線電監(jiān)測(cè)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密策略
上文中已經(jīng)對(duì)計(jì)算機(jī)的多種泄密可能途徑進(jìn)行了概要的敘述,然后對(duì)無(wú)線電監(jiān)測(cè)技術(shù)進(jìn)行了介紹,根據(jù)無(wú)線電監(jiān)測(cè)技術(shù)的技術(shù)工作特點(diǎn),詳細(xì)敘述了無(wú)線電監(jiān)測(cè)技術(shù)的原理和監(jiān)測(cè)項(xiàng)目,讓讀者清楚明了的對(duì)無(wú)線電監(jiān)測(cè)技術(shù)有了一個(gè)正確認(rèn)識(shí)。接下來(lái)對(duì)無(wú)線電監(jiān)測(cè)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的具體實(shí)施方式和網(wǎng)絡(luò)保密策略進(jìn)行討論。
計(jì)算機(jī)使用者需要定期對(duì)計(jì)算機(jī)進(jìn)行安全系統(tǒng)的監(jiān)測(cè),進(jìn)行病毒的查殺等基本計(jì)算機(jī)安全工作,采用更加先進(jìn)的計(jì)算機(jī)安全軟件,對(duì)計(jì)算機(jī)的整體安全性進(jìn)行提高。同時(shí)對(duì)計(jì)算機(jī)的磁盤進(jìn)行清理和管理,增強(qiáng)無(wú)線電監(jiān)測(cè)技術(shù)的應(yīng)用層面和范圍,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息通信功能進(jìn)行提升,保證網(wǎng)絡(luò)系統(tǒng)的安全性。
除此之外,計(jì)算機(jī)的使用者還應(yīng)當(dāng)定期對(duì)防火墻的層次進(jìn)行提升,不斷對(duì)防火墻進(jìn)行升級(jí)和加密工作,保證防火墻可以跟上病毒庫(kù)的針對(duì)性變化,對(duì)計(jì)算機(jī)登錄用戶的信息進(jìn)行判斷,杜絕一切非法入侵手段,對(duì)數(shù)據(jù)信息進(jìn)行加密處理,管理軟件的一切運(yùn)行權(quán)限,由使用者自行判斷是否給予對(duì)應(yīng)權(quán)限,對(duì)計(jì)算機(jī)的安全性能進(jìn)行更深入的提升。
4結(jié)論
綜上所述,無(wú)線電監(jiān)測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用,實(shí)現(xiàn)了準(zhǔn)確、快速、低價(jià)格的目的。在這個(gè)階段,如何在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中更有效地利用無(wú)線電監(jiān)測(cè)技術(shù)已成為業(yè)界關(guān)注的熱點(diǎn)和焦點(diǎn)。本文以當(dāng)前針對(duì)網(wǎng)絡(luò)漏洞與攻擊的情況的防御需求為出發(fā)點(diǎn),討論了將無(wú)線電監(jiān)測(cè)技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的收集、存儲(chǔ)、檢索以及分析的應(yīng)用手段,有效地提升了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御的準(zhǔn)確度和效率。
參考文獻(xiàn):
[1]尚海燕.淺談無(wú)線電監(jiān)測(cè)與計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密[J].電子技術(shù)與軟件工程,2016(12).
[2]張俊欽.無(wú)線電監(jiān)測(cè)與計(jì)算機(jī)網(wǎng)絡(luò)信息安全的綜合探析[J].無(wú)線互聯(lián)科技,2015(03).
0引言
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落,經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來(lái)越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而,計(jì)算機(jī)在給人們帶來(lái)巨大便利的同時(shí),也帶來(lái)了不可忽視的問(wèn)題,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)。2003年1月25日,突如其來(lái)的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國(guó)家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年李俊制作的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。據(jù)美國(guó)計(jì)算機(jī)權(quán)威組織報(bào)告,全球已發(fā)現(xiàn)的計(jì)算機(jī)病毒總和超過(guò)6萬(wàn)多種,而且每天還有100多種以上的新病毒問(wèn)世,同時(shí)計(jì)算機(jī)病毒在2000年造成的全球經(jīng)濟(jì)損失高達(dá)1.6萬(wàn)億美元。因此,研究計(jì)算機(jī)病毒與防治就顯得極具緊迫,意義重大。
1計(jì)算機(jī)病毒的含義
關(guān)于計(jì)算機(jī)病毒的定義,目前國(guó)內(nèi)外有各種各樣的定義,但在《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對(duì)病毒是這樣定義的:“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算本論文由整理提供機(jī)指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計(jì)算機(jī)病毒。
2計(jì)算機(jī)病毒的特征
計(jì)算機(jī)病毒是一段特殊的程序。除了與其他程序一樣,可以存儲(chǔ)和運(yùn)行外,計(jì)算機(jī)病毒還有感染性、潛伏性、可觸發(fā)性、破壞性衍生性等特征。下面簡(jiǎn)單就計(jì)算機(jī)病毒的特性加以介紹:
①感染性。計(jì)算機(jī)病毒的感染性也稱為寄生性,是指計(jì)算機(jī)病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性,是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。②隱蔽性。隱蔽性是計(jì)算機(jī)病毒的基本特征之一。從計(jì)算機(jī)病毒隱藏的位置來(lái)看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防。③潛伏性。計(jì)算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過(guò)修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生。④可觸發(fā)性。計(jì)算機(jī)病毒一般都具有一個(gè)觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個(gè)病毒的感染機(jī)制使之進(jìn)行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部本論文由整理提供分。⑤衍生性。計(jì)算機(jī)病毒的衍生性是指計(jì)算機(jī)病毒的制造者依據(jù)個(gè)人的主觀愿望,對(duì)某一個(gè)已知病毒程序進(jìn)行修改而衍生出另外一中或多種來(lái)源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。⑥破壞性。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平,它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度以及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等。正是由于計(jì)算機(jī)病毒可怕的破壞性才使得計(jì)算機(jī)病毒令人如此恐怖。
3計(jì)算機(jī)病毒的類型
對(duì)于計(jì)算機(jī)病毒的類型,不同的范疇有著不同的類型定義。下面就簡(jiǎn)單介紹一種計(jì)算機(jī)病毒的分類:
①引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng),或當(dāng)計(jì)算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時(shí),引導(dǎo)區(qū)病毒就開始發(fā)作。②文件型病毒。文件型病毒寄生在其他文件中,常常通過(guò)對(duì)病毒的編碼加密或是使用其他技術(shù)來(lái)隱藏自己。③腳本病毒。腳本病毒依賴一種特殊的腳本語(yǔ)言來(lái)起作用,同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語(yǔ)言中嵌套的命令。④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來(lái)說(shuō)都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時(shí)間一樣多。
4計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
傳統(tǒng)的計(jì)算機(jī)病毒是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)病毒,已經(jīng)不是如此單純的一個(gè)概念,它被溶進(jìn)了更多的東西。如今的計(jì)算機(jī)病毒是指以網(wǎng)絡(luò)為平臺(tái),對(duì)計(jì)算機(jī)安全產(chǎn)生安全的所有程序的總和。
4.1“間諜”式木馬病毒出現(xiàn)。如果說(shuō)傳統(tǒng)木馬病毒是個(gè)騙子的話,那么現(xiàn)在的木馬病毒則更像一個(gè)活生生的間諜。如今“間諜本論文由整理提供”式木馬病毒一般是指利用系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng),通過(guò)修改注冊(cè)表自動(dòng)啟動(dòng),運(yùn)行時(shí)故意不被察覺(jué),將用戶計(jì)算機(jī)系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。
4.2可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外,更多地利用了一些新的騙人技術(shù)。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來(lái)主動(dòng)運(yùn)行病毒,等等。
4.3黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L(zhǎng)的安全需求,必須重新來(lái)審視黑客程序。黑客程序一般都有攻擊性,它會(huì)利用漏洞在遠(yuǎn)程控制計(jì)算機(jī),甚至直接破壞計(jì)算機(jī)。黑客程序會(huì)與木馬程序相結(jié)合,對(duì)計(jì)算機(jī)安全構(gòu)成威脅,所以黑客程序也是一種計(jì)算機(jī)病毒。
總之,現(xiàn)在的計(jì)算機(jī)病毒都呈現(xiàn)出隱蔽性、欺騙性等復(fù)雜的特點(diǎn),讓人們?cè)诤翢o(wú)警覺(jué)的情況下使計(jì)算機(jī)系統(tǒng)遭到破壞。
5計(jì)算機(jī)病毒的預(yù)防措施
5.1引導(dǎo)型病毒的預(yù)防引導(dǎo)性病毒一般在啟動(dòng)計(jì)算機(jī)時(shí),優(yōu)先獲得控制權(quán),強(qiáng)占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動(dòng)系統(tǒng),是不會(huì)染上引導(dǎo)型病毒的。對(duì)軟盤進(jìn)行寫保護(hù),則可以很好地保護(hù)軟盤不被非法寫入,從而不被感染上啟動(dòng)型病毒。但要保護(hù)硬盤的安全,除了從操作方面注意外,只有采取用軟盤來(lái)保護(hù)硬盤的措施。
5.2文件型病毒的預(yù)防文本論文由整理提供件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會(huì)和程序的其他功能沖突,也使得病毒制造者無(wú)法造出針對(duì)性的病毒來(lái)。可執(zhí)行文件染不上病毒,文件型病毒就無(wú)法傳播了。
5.3個(gè)性化的預(yù)防措施計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的,以使計(jì)算機(jī)病毒范圍盡可能的廣,所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果。如:給一些系統(tǒng)文件改名或擴(kuò)展名;對(duì)一些文件甚至子目錄加密。使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件。
5.4加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育關(guān)于計(jì)算機(jī)病毒的防治,除了從技術(shù)層面來(lái)加以維護(hù)和防治外,加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員(在此指的是IT行業(yè)的“精英”,可以制造計(jì)算機(jī)病毒的高智商人群)的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅,令全世界計(jì)算機(jī)用戶為之緊張。反而可以可以在計(jì)算機(jī)領(lǐng)域?yàn)槿祟愖鞒龇e極而巨大的貢獻(xiàn)。
5.5完善計(jì)算機(jī)病毒防治方面的法律法規(guī)在加強(qiáng)對(duì)計(jì)算機(jī)行業(yè)高智商從業(yè)人員進(jìn)行道德教育的同時(shí),也應(yīng)該完善計(jì)算機(jī)病毒防治方面的相關(guān)法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。目前我國(guó)已經(jīng)制定了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》等相關(guān)法律法規(guī),此外《中華人民共和國(guó)刑法》也對(duì)危害網(wǎng)絡(luò)安全的行為作出了規(guī)定和懲罰。超級(jí)秘書網(wǎng)
5.6加強(qiáng)國(guó)際交流與合本論文由整理提供作在經(jīng)濟(jì)全球化的宏觀背景下,計(jì)算機(jī)網(wǎng)絡(luò)世界早已融為一體,跨國(guó)進(jìn)行計(jì)算機(jī)病毒攻擊也已出現(xiàn)。為此,世界各國(guó)要本著維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的高度,加強(qiáng)交流與合作,共同打擊計(jì)算機(jī)病毒犯罪,此舉已顯得刻不容緩。
6結(jié)語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來(lái)更多便利的同時(shí),也帶來(lái)了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來(lái)自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等。因此合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視的問(wèn)題。研究計(jì)算機(jī)病毒與預(yù)防有利于我們正確認(rèn)識(shí)、感知、防范計(jì)算機(jī)病毒的攻擊,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。
參考文獻(xiàn):
[1]卓新建,鄭康鋒,辛陽(yáng).計(jì)算機(jī)病毒原理與防治[M].北京郵電大學(xué)出版社,2007,(8):第二版.
[2]郝文化.防黑反毒技術(shù)指南[M].機(jī)械工業(yè)出版社,2004,(1):第一版.
[3]程勝利,談冉,熊文龍等.計(jì)算機(jī)病毒與其防治技術(shù)[M].清華大學(xué)出版社,2004,(9):第一版.
[4]張仁斌,李鋼,侯.計(jì)算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社,2006(6).
相關(guān)熱搜:信息安全 網(wǎng)絡(luò)信息安全 信息安全技術(shù)
隨著信息化應(yīng)用的逐漸普及,網(wǎng)絡(luò)信息安全越來(lái)越受到重視。本文首先介紹了網(wǎng)絡(luò)安全方面常見(jiàn)的問(wèn)題,之后對(duì)這些問(wèn)題如何進(jìn)行防護(hù)進(jìn)行了深入分析研究。
近年來(lái)隨著互聯(lián)網(wǎng)快速發(fā)展,互聯(lián)網(wǎng)的各類應(yīng)用越來(lái)越普及,成為各類應(yīng)用進(jìn)行數(shù)據(jù)共享的主要方式。由于互聯(lián)網(wǎng)的開放性,信息安全性相對(duì)不高,但某些網(wǎng)絡(luò)信息因涉及到個(gè)人隱私或其它需要,需要把一些涉密的信息保護(hù)起來(lái)。
1 .計(jì)算機(jī)網(wǎng)絡(luò)中經(jīng)常遇到的威脅
網(wǎng)絡(luò)信息在傳播過(guò)程中經(jīng)常受到威脅主要是黑客攻擊、病毒感染、電磁泄漏等方面。
1.1 黑客攻擊
“黑客”(英文名字為Hacker)是指擁有一定的計(jì)算機(jī)相關(guān)技能、可利用計(jì)算機(jī)攻擊他人計(jì)算機(jī)網(wǎng)絡(luò)的人。他們運(yùn)用一定的編輯技術(shù)編寫一些代碼程序或利用現(xiàn)有的黑客工具,對(duì)他人的電腦現(xiàn)有的應(yīng)用或數(shù)據(jù)進(jìn)行破壞或竊取存在電腦里的文件信息。
現(xiàn)在網(wǎng)絡(luò)信息的泄漏大多來(lái)自于黑客攻擊,其通過(guò)網(wǎng)絡(luò)安全漏洞侵入計(jì)算機(jī)系統(tǒng)從而進(jìn)行破壞或獲取他們需要的信息。黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)方式主要有兩種:破壞和非破壞性攻擊。破壞性攻擊是通過(guò)各種方式來(lái)多次嘗試獲取信息,容易造成信息的泄漏和不可恢復(fù),為暴力性破解方式。
非破壞性攻擊的主要是通過(guò)多次密碼嘗試的方式或其它不影響信息二次使用的情況下獲取信息的復(fù)制件,從而獲取到其需要的數(shù)據(jù)信息。這兩種方式都會(huì)造成信息泄漏,對(duì)信息維護(hù)人員的工作造成被動(dòng)的局面。
1.2 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒(Computer Virus)也是利用計(jì)算機(jī)代碼編寫的程序,其主要作用是來(lái)破壞已有的程序的正常運(yùn)行,從而影響計(jì)算機(jī)使用或竊取一定的數(shù)據(jù)信息,并可自我復(fù)制。這些代碼具有可執(zhí)行性、破壞性、隱蔽性、傳染性等特點(diǎn),有的還具有一定的潛伏期,可定時(shí)發(fā)作。
其主要通過(guò)網(wǎng)絡(luò)或可移動(dòng)設(shè)備(U盤)等傳播,可針對(duì)特定或不特定的文件對(duì)象進(jìn)行破壞。還有一些病毒本身并不破壞現(xiàn)有的文件系統(tǒng),而是竊取運(yùn)行文件中的重要數(shù)據(jù)并通過(guò)網(wǎng)絡(luò)或其它方式發(fā)送給制造病毒的人員,從而達(dá)到一些盈利或其它目的,如一些專門用來(lái)竊取他人賬號(hào)和密碼的病毒。
如果用戶企圖運(yùn)行該可執(zhí)行文件,那么病毒就有機(jī)會(huì)運(yùn)行,從而給計(jì)算機(jī)本身軟、硬件運(yùn)行造成不必要的麻煩或造成信息的泄漏。
1.3 電磁泄漏
電磁泄漏是指計(jì)算機(jī)等信息系統(tǒng)設(shè)備在工作時(shí)經(jīng)過(guò)相應(yīng)的信號(hào)傳輸線產(chǎn)生的電磁信號(hào)或電磁波被非法獲取,從而造成電磁泄漏。電磁泄漏的后果是通過(guò)獲取泄漏的電磁信號(hào)并加工處理,就可以還原出原有信息,造成信息泄漏,所以具有保密要求的信息系統(tǒng)應(yīng)該具有防止電磁泄漏的能力。
2 .對(duì)網(wǎng)絡(luò)威脅進(jìn)行防護(hù)的對(duì)策
以上分析對(duì)計(jì)算機(jī)安全威脅的幾個(gè)主要方面進(jìn)行了總結(jié),根據(jù)這些問(wèn)題, 可通過(guò)以下幾個(gè)方面應(yīng)對(duì)計(jì)算機(jī)信息安全威脅。
2.1 加強(qiáng)人員管理,制定安全防范規(guī)章
人員的安全意識(shí)是在信息化時(shí)代的首要問(wèn)題,首先應(yīng)加強(qiáng)人員管理與培訓(xùn),讓工作人員形成良好的電腦使用習(xí)慣,并對(duì)電腦出現(xiàn)的問(wèn)題能及時(shí)察覺(jué),從而能更好的避免或及早發(fā)現(xiàn)問(wèn)題。比如經(jīng)常更新電腦系統(tǒng),對(duì)一些外來(lái)存儲(chǔ)設(shè)備優(yōu)先殺毒。
其次應(yīng)當(dāng)建立健信息安全保障制度,包括電腦及網(wǎng)絡(luò)連接、使用相關(guān)的規(guī)章制度, 并確保落實(shí)到位。對(duì)一些重要信息和文件應(yīng)有專人專用電腦管理,規(guī)范化使用,并提升相關(guān)人員監(jiān)督管理水平,做到相互監(jiān)督,相互制約。同時(shí)也應(yīng)當(dāng)建立明確的分工,建立建全責(zé)任倒查機(jī)制。
2.2 采用專線接入網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)專線就是通過(guò)物理或虛擬建立一條專用的網(wǎng)絡(luò)傳輸信道,這條線路與外界隔絕,從而更好的保證在信息傳輸過(guò)程中不被截獲。這樣的專線的優(yōu)勢(shì)是安全性較高,可有效避免黑客采用互聯(lián)網(wǎng)網(wǎng)絡(luò)線路進(jìn)行攻擊。專線接入的接放方式主要有兩種:
一是物理專用信道。物理專用信道就是在服務(wù)商到用戶之間鋪設(shè)有一條專用的物理線路,這條線路專用于該用戶,從而杜絕了其它人員的接入,避免黑客通過(guò)線路攻擊的方式侵入該網(wǎng)絡(luò),比普通的多用戶線路更加安全可靠;
二是虛擬專用信道。虛擬專用信道就是在一般的多用戶共享信道上為用戶虛擬出一定的帶寬的線路,用戶可以專用這部分帶寬,就像專門鋪設(shè)了這條線路,僅允許專門的用戶使用,而且對(duì)這部分帶寬內(nèi)的數(shù)據(jù)進(jìn)行加密,從而提高了可靠性與安全性。
2.3 優(yōu)化網(wǎng)絡(luò)內(nèi)外部環(huán)境
各單位對(duì)計(jì)算機(jī)安全等級(jí)要求不同,接入互聯(lián)網(wǎng)的方式也各有差異,單位網(wǎng)絡(luò)管理人員應(yīng)主動(dòng)分析影響本單位計(jì)算機(jī)系統(tǒng)穩(wěn)定的所有因素,并做好相應(yīng)的防御措施。計(jì)算機(jī)安全防護(hù)分為內(nèi)部與外部防護(hù)。一是內(nèi)部防護(hù)方面,安裝相應(yīng)的計(jì)算機(jī)報(bào)警系統(tǒng)或殺毒軟件系統(tǒng),做好威脅預(yù)警與防護(hù)工作。二是外部防護(hù)方面,外部防護(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全同樣具有較大的影響。主要包括物理安全防護(hù),如防盜、防火、防止物理破壞。對(duì)此管理人員應(yīng)定期對(duì)電腦線路進(jìn)行安全檢查,并設(shè)置必要的防雷等措施,確保計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性。
2.4 加強(qiáng)計(jì)算機(jī)密碼管理工作
黑客和計(jì)算機(jī)病毒對(duì)企業(yè)和個(gè)人機(jī)密文件的獲取很多通過(guò)破解密碼的方式。在日常工作中很多電腦及相關(guān)的應(yīng)用軟件還是初始密碼,而且并沒(méi)有定期更換新密碼,這樣他們就可以輕松的進(jìn)入到電腦系統(tǒng)中獲取到所需要的文件。因此,要做好計(jì)算機(jī)加密處理,設(shè)置高強(qiáng)度密碼,防止個(gè)人信息和案件信息被盜。
2.5 做好外圍環(huán)境防護(hù)工作,注重安全預(yù)防
防火墻、網(wǎng)閘等是網(wǎng)絡(luò)機(jī)房防護(hù)軟件中較常見(jiàn)的設(shè)備,這些設(shè)備具體很好的隔離防護(hù)作用,同時(shí)應(yīng)配備紅黑電源(紅黑電源隔離插座)、防輻射隔離等設(shè)施,確保阻斷電磁泄漏。開啟服務(wù)器及防火墻日志功能,根據(jù)這些日志可以分析入侵者在系統(tǒng)留下的操作記錄,有利于管理員及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞及隱患,以便有針對(duì)性地實(shí)施維護(hù)。
3 .結(jié)束語(yǔ)
通過(guò)以上論述可知,計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是一項(xiàng)復(fù)雜而系統(tǒng)的工程。信息安全管理人員必須針對(duì)影響信息安全的各項(xiàng)因素進(jìn)行針對(duì)性的分析,根據(jù)這些問(wèn)題做好有效的防護(hù)措施。同時(shí)我們也應(yīng)該清楚的認(rèn)識(shí)到再好的外部防護(hù)也不能阻斷人員的內(nèi)部泄密,所以在制定文件政策的同時(shí)也應(yīng)該加強(qiáng)人員的思想素質(zhì)教育,讓每位涉密人員都有較強(qiáng)的安全意識(shí),這樣才能更好的防止信息泄漏。
屆時(shí),大會(huì)將設(shè)立 “信息系統(tǒng)整體安全保護(hù)的有效途徑”和“電子認(rèn)證服務(wù)的解決之道” 兩個(gè)分論壇,并集納各界經(jīng)典名篇、學(xué)術(shù)成果、研究課題、應(yīng)用經(jīng)驗(yàn),編輯出版《2012中國(guó)信息安全技術(shù)展望學(xué)術(shù)論文集》,其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》雜志(國(guó)家級(jí)刊物)上刊登,并全文收錄于《中國(guó)學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫(kù)》及CNKI系列數(shù)據(jù)庫(kù)、《中文核心期刊(遴選)數(shù)據(jù)庫(kù)》、《中文科技期刊數(shù)據(jù)庫(kù)》。
征文內(nèi)容如下:
1.計(jì)算機(jī)安全、下一代網(wǎng)絡(luò)安全技術(shù);
2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)、軟件安全;
3.信息系統(tǒng)等級(jí)安全保護(hù)、重要信息系統(tǒng)安全;
4.云計(jì)算與云安全、物聯(lián)網(wǎng)的安全;
5.移動(dòng)互聯(lián)網(wǎng)的安全信息安全保障體系、移動(dòng)計(jì)算平臺(tái)安全性研究;
6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測(cè)試技術(shù);
7.可信計(jì)算;
8.關(guān)鍵基礎(chǔ)設(shè)施安全;
9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析;
10.系統(tǒng)架構(gòu)安全分析;
11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案;
12.信息安全漏洞態(tài)勢(shì)研究;
13.新技術(shù)新應(yīng)用信息安全態(tài)勢(shì)研究;
14.Web應(yīng)用安全;
15.計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀;
16.國(guó)內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究;
17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品;
18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新;
19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析;
20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析;
21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析;
關(guān)鍵詞:網(wǎng)絡(luò)安全,網(wǎng)絡(luò)管理,多級(jí)安全
1 引言網(wǎng)絡(luò)技術(shù),特別是Internet的興起,正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè),隨著網(wǎng)絡(luò)技術(shù)和Internet的普及,信息交流變得更加快捷和便利,然而這也給信息保密和安全提出了更高的要求。近年來(lái),研究人員在信息加密,如公開密鑰、對(duì)稱加密算法,網(wǎng)絡(luò)訪問(wèn)控制,如防火墻,以及計(jì)算機(jī)系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作,并取得了很多究成果。
本論文主要針對(duì)網(wǎng)絡(luò)安全,從實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討,以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用,并和廣大同行分享。
2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多,既有自然因素,也有人為因素,其中人為因素危害較大,歸結(jié)起來(lái),主要有六個(gè)方面構(gòu)成對(duì)網(wǎng)絡(luò)的威脅:
(1) 人為失誤:一些無(wú)意的行為,如:丟失口令、非法操作、資源訪問(wèn)控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng)等,都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。
(2) 病毒感染:從“蠕蟲”病毒開始到CIH、愛(ài)蟲病毒,病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅,網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑,病毒很容易地通過(guò)服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò),然后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,造成很大的損失。
(3) 來(lái)自網(wǎng)絡(luò)外部的攻擊:這是指來(lái)自局域網(wǎng)外部的惡意攻擊,例如:有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性;偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源;修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行;在中間站點(diǎn)攔截和讀取絕密信息等。
(4) 來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊:在局域網(wǎng)內(nèi)部,一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。
(5) 系統(tǒng)的漏洞及“后門”:操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞的。科技論文。另外,編程人員為自便而在軟件中留有“后門”,一旦“漏洞”及“后門”為外人所知,就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。
3 網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國(guó)內(nèi)外維護(hù)網(wǎng)絡(luò)安全的機(jī)制主要有以下幾類:
Ø訪問(wèn)控制機(jī)制;
Ø身份鑒別;
Ø加密機(jī)制;
Ø病毒防護(hù)。
針對(duì)以上機(jī)制的網(wǎng)絡(luò)安全技術(shù)措施主要有:
(1) 防火墻技術(shù)
防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它用來(lái)控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問(wèn)。
(2) 基于主機(jī)的安全措施
通常利用主機(jī)操作系統(tǒng)提供的訪問(wèn)權(quán)限,對(duì)主機(jī)資源進(jìn)行保護(hù),這種安全措施往往只局限于主機(jī)本身的安全,而不能對(duì)整個(gè)網(wǎng)絡(luò)提供安全保證。
(3) 加密技術(shù)
面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密,它是在通信過(guò)程中對(duì)包中的數(shù)據(jù)進(jìn)行加密,包括完整性檢測(cè)、數(shù)字簽名等,這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實(shí)現(xiàn)信息安全功能,用于防止黑客對(duì)信息進(jìn)行偽造、冒充和篡改,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。
(4) 其它安全措施
包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測(cè)技術(shù)、審計(jì)監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過(guò)網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進(jìn)入網(wǎng)絡(luò)。審計(jì)監(jiān)控是指隨時(shí)監(jiān)視用戶在網(wǎng)絡(luò)中的活動(dòng),記錄用戶對(duì)敏感的數(shù)據(jù)資源的訪問(wèn),以便隨時(shí)調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)安全的重要手段。
3.2 構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理多級(jí)安全作為一項(xiàng)計(jì)算機(jī)安全技術(shù),在軍事和商業(yè)上有廣泛的需求。科技論文。“多級(jí)”包括數(shù)據(jù)、進(jìn)程和人員的安全等級(jí)和分類,在用戶訪問(wèn)數(shù)據(jù)時(shí)依據(jù)這些等級(jí)和分類進(jìn)行不同的處理。人員和信息的安全標(biāo)識(shí)一般由兩部分組成,一部分是用“密級(jí)”表示數(shù)據(jù)分類具有等級(jí)性,例如絕密、秘密、機(jī)密和無(wú)密級(jí);另一部分是用“類別”表示信息類別的不同,“類別”并不需要等級(jí)關(guān)系。在具體的網(wǎng)絡(luò)安全實(shí)現(xiàn)上,可以從以下幾個(gè)方面來(lái)構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理:
(1) 可信終端
可信終端是指經(jīng)過(guò)系統(tǒng)軟硬件認(rèn)證通過(guò)、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個(gè)最高安全等級(jí)和一個(gè)當(dāng)前安全等級(jí),最高安全等級(jí)表示可以使用該終端的用戶的最高安全等級(jí),當(dāng)前安全等級(jí)表示當(dāng)前使用該終端用戶的安全等級(jí)。
(2) 多級(jí)安全服務(wù)器
多級(jí)安全服務(wù)器上需要部署具有強(qiáng)制訪問(wèn)控制能力的操作系統(tǒng),該操作系統(tǒng)能夠?yàn)椴煌踩燃?jí)的用戶提供訪問(wèn)控制功能。該操作系統(tǒng)必須具備很高的可信性,一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評(píng)級(jí)。
(3) 單安全等級(jí)服務(wù)器和訪問(wèn)控制網(wǎng)關(guān)
單安全等級(jí)服務(wù)器本身并不能為多個(gè)安全等級(jí)的用戶提供訪問(wèn),但結(jié)合訪問(wèn)控制網(wǎng)關(guān)就可以為多安全等級(jí)用戶提供訪問(wèn)服務(wù)。對(duì)于本網(wǎng)的用戶,訪問(wèn)控制網(wǎng)關(guān)旁路許可訪問(wèn),而對(duì)于外網(wǎng)的用戶則必須經(jīng)過(guò)訪問(wèn)控制網(wǎng)關(guān)的裁決。訪問(wèn)控制網(wǎng)關(guān)的作用主要是識(shí)別用戶安全等級(jí),控制用戶和服務(wù)器之間的信息流。科技論文。如果用戶的安全等級(jí)高于單級(jí)服務(wù)器安全等級(jí),則只允許信息從服務(wù)器流向用戶;如果用戶的安全等級(jí)等于服務(wù)器安全等級(jí),則允許用戶和服務(wù)器間信息的雙向流動(dòng);如果用戶的安全等級(jí)低于服務(wù)器安全等級(jí),則只允許信息從用戶流向服務(wù)器。
(4) VPN網(wǎng)關(guān)
VPN網(wǎng)關(guān)主要用來(lái)保護(hù)跨網(wǎng)傳輸數(shù)據(jù)的保密安全,用來(lái)抵御來(lái)自外部的攻擊。VPN網(wǎng)關(guān)還被用來(lái)擴(kuò)展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式,如果有n個(gè)網(wǎng)絡(luò)相互連接,那么就必須使用n×(n-1)個(gè)硬件加密設(shè)備,而每增加一個(gè)網(wǎng)絡(luò),就需要增加2n個(gè)設(shè)備,這對(duì)于網(wǎng)絡(luò)的擴(kuò)展很不利。引入VPN網(wǎng)關(guān)后,n個(gè)網(wǎng)絡(luò)只需要n個(gè)VPN網(wǎng)關(guān),每增加一個(gè)網(wǎng)絡(luò),也只需要增加一個(gè)VPN網(wǎng)關(guān)。
4 結(jié)語(yǔ)在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天,任何一臺(tái)計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外,因此對(duì)于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對(duì)現(xiàn)在網(wǎng)絡(luò)規(guī)模越來(lái)越大的今天,網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴(kuò)大,其信息安全性日益凸顯,本論文正是在這樣的背景下,重點(diǎn)對(duì)網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論,相信通過(guò)不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù),再加上政府對(duì)信息安全的重視,計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是完全可以實(shí)現(xiàn)的。
參考文獻(xiàn):
[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.
[2] 黃國(guó)言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2003,20(9):92-94.
[3] 李木金,王光興.一種被用于網(wǎng)絡(luò)管理的性能分析模型和實(shí)現(xiàn)[J].軟件學(xué)報(bào),2000,22(12): 251-255.
