職稱論文正確認識網絡安全建設管理新應用措施及意義
發布時間:2015-03-18所屬分類:科技論文瀏覽:1次
摘 要: 摘要:系統安全影響因素 物理設備影響:是指偷竊設備�����、直接讀取設備���、間諜行為等以直接方式對系統信息造成的影響;線纜連接影響:包括撥號進入�����、連接或非連接(如磁場分析)竊聽方式竊取重要信息;身份鑒別影響:包括口令被破解�����、加密算法不周���、隨意設置口令等漏
摘要:系統安全影響因素 物理設備影響:是指偷竊設備、直接讀取設備�����、間諜行為等以直接方式對系統信息造成的影響;線纜連接影響:包括撥號進入、連接或非連接(如磁場分析)竊聽方式竊取重要信息;身份鑒別影響:包括口令被破解��、加密算法不周�����、隨意設置口令等漏洞性因素;病毒或編程影響:病毒襲擊目前已成為計算機系統的最大威脅�����。此外��,有的編程技術人員為了某種目的���,故意編寫一段程序代碼隱藏在系統中���,對系統安全構成了威脅���。
關鍵詞:系統安全,網絡技術,安全設計
辦公自動化網絡系統的安全設計 由于眾多的因素造成了對數據完整性威脅和安全威脅�����,因此��,辦公自動化系統必須建設一套完整的策略和安全措施來保障整個系統的安全:建立一套安全措施;加強對外安全防護;加強內部安全防護�����。
網絡安全技術在21世紀將成為信息網絡發展的關鍵技術�����,21世紀人類步入信息社會后�����,信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障��,才能形成社會發展的推動力��。在我國信息網絡安全技術的研究和產品開發仍處于起步階段��,仍有大量的工作需要我們去研究�����、開發和探索,以走出有中國特色的發展之路���,趕上或超過發達國家的水平���,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展�����。
1 淺析網絡安全技術
1.1 概述 21世紀全世界的計算機都將通過Internet 連到一起�����,信息安全的內涵也就發生了根本的變化�����。它不僅從一般性的防衛變成了一種非常普通的防范���,而且還從一種專門的領域變成了無處不在�����。一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平臺���。我國在構建信息防衛系統時���,應著力發展自己獨特的安全產品���,我國要想真正解決網絡安全問題,最終的辦法就是通過發展民族的安全產業�����,帶動我國網絡安全技術的整體提高��。網絡安全產品有以下幾大特點:第一��,網路安全源于安全策略與技術的多樣化��,如果采用一種統一的技術和策略也就不安全了;第二���,網絡的安全機制與技術不斷地變化;第三���,隨著網絡在社會各個方面的延伸,安全進入網絡的手段也越來越多���,因此��,網絡安全技術是一個十分復雜的系統工程���。為此建立有中國特色的網絡安全體系��,需要國家政策和法規的支持及集團聯合研究開發�����。安全與反安全就像矛盾的兩個方面���,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業��。
1.2 防火墻 網絡防火墻技術是一種用來加強網絡之間訪問控制��,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡�����,訪問內部網絡資源���,保護內部網絡操作環境的特殊網絡互聯設備�����。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查��,以決定網絡之間的通信是否被允許���,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段�����,但也有明顯不足:無法防范通過防火墻以外的其他途徑的攻擊���,不能防止來自內部節變者和不經心的用戶們帶來的威脅��,也不能完全防止傳送已感染病毒的軟件或文件���,以及無法防范數據驅動型的攻擊。
1.3 防火墻的選擇 選擇防火墻的標準有很多���,但最重要的是以下幾條:
1.3.1 總擁有成本 防火墻產品作為網絡系統的安全屏障���,其總擁有成本(TCO)不應該超過受保護網絡系統可能遭受最大損失的成本���。當然,對于關鍵部門來說�����,其所造成的負面影響和連帶損失也應考慮在內��。如僅作粗略估算�����,非關鍵部門的防火墻購置成本不應超過網絡系統的建設總成本��,關鍵部門則應另當別論���。
1.3.2 防火墻本身是安全的 作為信息系統安全產品�����,防火墻本身也應該保證安全��,不給外部入侵者以可乘之機���。通常��,防火墻的安全問題來自兩個方面:一是防火墻本身的設計是否合理��。二是使用不當��。
1.3.3 管理與培訓 管理和培訓是評價一個防火墻好壞的重要方面��。人員的培訓和日常維護費用通常會在TCO中占較大比例。一家優秀的安全產品供應商必須為其用戶提供良好的培訓和售后服務���。
1.3.4 可擴充性 隨著網絡的擴容和網絡應用的增加��,網絡的風險成本也會急劇上升�����,此時便需要增加具有更高安全性的防火墻產品�����。如早期購置的防火墻沒有可擴充性�����,或擴充成本極高��,這便是對投資的浪費���。好的產品應該留給用戶足夠的彈性空間��,在安全水平不高的情況下���,可只選購基本系統,而隨著要求的提高��,用戶仍然有進一步增加選件的余地���。這樣不僅能夠保護用戶的投資��,對提高防火墻產品的廠商來說��,也擴大了產品覆蓋面��。
1.3.5 防火墻的安全性 防火墻產品最難評估的方面是防火墻的安全性能��。這一點同防火墻自身的安全性一樣���,普通用戶通常無法判斷。所以用戶在選擇防火墻產品時���,應該盡量選擇占市場份額較大同時又通過了權威認證測試的產品��。
2 辦公自動化網絡系統的安全設計
網絡系統的安全是保證數據與信息的完整性��、消除整個系統的安全威脅是每一個計算機應用系統必須考慮的問題��。計算機系統的安全包括數據與信息的完整性和系統安全兩個方面:數據與信息完整性指數據不發生損壞或丟失�����,具有完全的可靠性和準確性;系統安全指防止故意竊取和損壞數據��,計算機系統通常使用安全產品和措施來保證數據免受威脅��。
2.1 數據完整性和系統安全的影響因素分析
2.1.1 數據完整性威脅因素 人類自身方面:主要是意外操作���、缺乏經驗、蓄意破壞等;自然災難方面:包括地震���、水災�����、火災��、電磁等;邏輯問題方面:包括應用軟件錯誤�����、文件損壞��、數據交換錯誤��、操作系統錯誤�����、容量錯誤�����、不恰當的用戶需求等;硬件故障方面:主要指構成硬件系統的各個組成部分�����,如硬盤���、芯片���、主板���、存儲介質、電源��、I/O控制器等發生故障;網絡工作方面:網絡故障包括連接問題(如網橋或路由器的緩沖不夠大引起的阻塞)���,網絡接口卡和驅動程序問題以及輻射問題等���。
