我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀及解決措施_第1頁(yè)
我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀及解決措施_第2頁(yè)
我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀及解決措施_第3頁(yè)
我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀及解決措施_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀及解決措施1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的定義計(jì)算機(jī)網(wǎng)絡(luò)安全是指相關(guān)部門(mén)及應(yīng)用部門(mén)利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問(wèn)題實(shí)際上包括兩方面的內(nèi)容:一是網(wǎng)絡(luò)的系統(tǒng)安全;二是網(wǎng)絡(luò)的信息安全,而保護(hù)網(wǎng)絡(luò)的信息安全是最終目的。從廣義來(lái)說(shuō),凡是絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。2我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀當(dāng)前,網(wǎng)絡(luò)已逐步普及到我國(guó)各行各業(yè),走進(jìn)千家萬(wàn)戶,成了我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?。但是,另一方面因特網(wǎng)上頻繁發(fā)生著惡意犯罪、無(wú)意識(shí)泄密以及計(jì)算機(jī)病毒泛濫事件,使我國(guó)

2、很多政府部門(mén)、企事業(yè)單位、社會(huì)個(gè)人等,都受到了不同程度的侵害,有些甚至造成了很壞的社會(huì)影響和重大的經(jīng)濟(jì)損失。我國(guó)因特網(wǎng)安全的現(xiàn)狀可以從下面幾個(gè)方面描述。1)計(jì)算機(jī)核心軟件自主研發(fā)力弱。近年來(lái),雖然我國(guó)的計(jì)算機(jī)制造業(yè)已經(jīng)有很大的進(jìn)步,但研發(fā)、生產(chǎn)能力卻相對(duì)較弱。信息化建設(shè)基本上是依賴國(guó)外技術(shù)設(shè)備裝備起來(lái)的,許多核心部件也都是國(guó)外的原始設(shè)備制造商提供的。這樣,我們就從源頭上潛伏著巨大的信息安全隱患。2)信息和網(wǎng)絡(luò)的安全防護(hù)能力不強(qiáng)。自Internet迅速發(fā)展以來(lái),我國(guó)各行業(yè)、單位都在加大步伐推動(dòng)信息化和網(wǎng)絡(luò)化建設(shè),但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài)或采取設(shè)防措施不能保證網(wǎng)絡(luò)安全,再加上網(wǎng)絡(luò)軟件本身都或

3、多或少地存在著漏洞,成為黑客進(jìn)攻目標(biāo),存在著極大的信息安全風(fēng)險(xiǎn)。3)信息安全管理制度不完善。在因特網(wǎng)迅速發(fā)展的同時(shí),相關(guān)配套法律卻沒(méi)能跟上,國(guó)家經(jīng)濟(jì)信息安全管理力度遠(yuǎn)遠(yuǎn)滿足不了現(xiàn)實(shí)需要,由于管理機(jī)構(gòu)權(quán)威性不夠及技術(shù)相對(duì)落后的原因,極大地妨礙了國(guó)家有關(guān)法律法規(guī)的貫徹執(zhí)行,難以防范境外情報(bào)機(jī)構(gòu)和黑客”的攻擊。4)網(wǎng)絡(luò)信息安全意識(shí)淡薄。雖然當(dāng)前網(wǎng)絡(luò)已逐步走進(jìn)普通百姓的生活中,但是很多人只注重學(xué)習(xí)業(yè)務(wù)應(yīng)用知識(shí),往往認(rèn)識(shí)不到在使用過(guò)程中存在著的風(fēng)險(xiǎn),掌握的防范知識(shí)也是少之又少,意識(shí)不到信息安全的重要性,造致無(wú)意識(shí)泄密。同時(shí),也給一些不法分子提供了可乘之機(jī)。這是近年來(lái)計(jì)算機(jī)犯罪屢有發(fā)生,且發(fā)案率逐年上升的

4、一大因素。3解決網(wǎng)絡(luò)安全問(wèn)題的主要措施針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題,可采用相應(yīng)的安全策略和技術(shù)措施。1)加強(qiáng)網(wǎng)絡(luò)法制建設(shè),規(guī)范信息安全管理。不斷完善網(wǎng)絡(luò)配套法律法規(guī)制度,形成行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會(huì)教育等相互結(jié)合的互聯(lián)網(wǎng)管理體系,加強(qiáng)對(duì)社交網(wǎng)絡(luò)和即時(shí)通信工具的引導(dǎo)和管理,規(guī)范網(wǎng)上信息傳播秩序,依法懲處傳播有害信息行為,嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪,以維護(hù)網(wǎng)絡(luò)信息安全。止匕外,通過(guò)科普宣傳等方式普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育知識(shí),增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)也是杜絕泄密、預(yù)防犯罪的主要措施之-2)及時(shí)修補(bǔ)網(wǎng)絡(luò)安全漏洞。操作系統(tǒng)經(jīng)常會(huì)出現(xiàn)一些危險(xiǎn)網(wǎng)絡(luò)安全的漏洞,我們只有及時(shí)檢測(cè)并補(bǔ)上這些漏洞,才能

5、保障網(wǎng)絡(luò)及信息的安全運(yùn)行。利用軟件本身知識(shí)庫(kù)中含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析網(wǎng)絡(luò)系統(tǒng)可能存在的缺陷,并提出修補(bǔ)建議;系統(tǒng)安全掃描器以agent方式配置在關(guān)鍵服務(wù)主機(jī)上,從系統(tǒng)內(nèi)部檢查常見(jiàn)的系統(tǒng)安全配置錯(cuò)誤與漏洞,也可以找出黑客攻破系統(tǒng)的跡象,并提出修補(bǔ)建議;通過(guò)網(wǎng)絡(luò)或從系統(tǒng)內(nèi)部逐項(xiàng)檢查目標(biāo)主機(jī)上的數(shù)據(jù)庫(kù)服務(wù),全面評(píng)估所有的安全漏洞和認(rèn)證、授權(quán)、完整性方面的問(wèn)題,并根據(jù)目標(biāo)機(jī)的服務(wù)響應(yīng)確定是否存在問(wèn)題。3)合理應(yīng)用防火墻,定期查殺病毒。在進(jìn)行網(wǎng)絡(luò)信息共享交換的過(guò)程中,通過(guò)允許、拒絕經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制,以內(nèi)部網(wǎng)絡(luò)不受攻擊。同時(shí),通過(guò)入侵檢測(cè)發(fā)現(xiàn)惡意和

6、可疑的活動(dòng),及時(shí)采取措施來(lái)阻斷攻擊。加外,預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的殺毒升級(jí)文件,集中進(jìn)行病毒防范、清除和統(tǒng)一管理。4)訪問(wèn)控制。加強(qiáng)身份認(rèn)證,最大限度地保證訪問(wèn)者身份及資料的真實(shí)性、完整性。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)也比較廣,包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。訪問(wèn)控制的功能主要有:防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源;允許合法用戶訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源;防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。5)數(shù)據(jù)加密。數(shù)據(jù)加密又稱密碼學(xué),它是一門(mén)歷史

7、悠久的技術(shù),指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?,而解密則是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密,實(shí)現(xiàn)信息隱蔽,從而起到保護(hù)信息的安全的作用。6)做好數(shù)據(jù)存儲(chǔ)備份。為了防止隨時(shí)可能會(huì)出現(xiàn)的風(fēng)險(xiǎn)行為,保護(hù)信息的安全有效,相關(guān)部門(mén)和負(fù)責(zé)人要根據(jù)實(shí)際業(yè)務(wù)需要對(duì)數(shù)據(jù)進(jìn)行定期備份。備份數(shù)據(jù)時(shí),必須從存儲(chǔ)備份硬件、存儲(chǔ)備份軟件、存儲(chǔ)備份策略三個(gè)方面出發(fā),并充分考慮存儲(chǔ)備份的自動(dòng)化程度,盡量減少人工操作。4結(jié)論通過(guò)對(duì)目前國(guó)內(nèi)因特網(wǎng)狀況的了解分析可以得知,目前我國(guó)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,從網(wǎng)絡(luò)的運(yùn)行安全到信息安全都存在著很多隱患。為加強(qiáng)我國(guó)在因特網(wǎng)方面的安全防護(hù)能力,可以從以下幾個(gè)方面加強(qiáng)我們的工作。1)我國(guó)要發(fā)展自己的信息產(chǎn)業(yè),以民族的信息產(chǎn)品逐步替代進(jìn)口產(chǎn)品,至少是從關(guān)鍵的局部開(kāi)始替代。諸如操作系統(tǒng)、路由器、芯片等關(guān)鍵產(chǎn)品,從時(shí)間上、產(chǎn)品分布上來(lái)逐步替代。2)在民族信息產(chǎn)業(yè)尚未成熟到與發(fā)達(dá)國(guó)家相抗衡的階段,應(yīng)該從管理的規(guī)章制度和網(wǎng)絡(luò)安全的角度多做一些防范。應(yīng)在現(xiàn)有基礎(chǔ)上,積極采取一些措施,包括制定嚴(yán)格的規(guī)章

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論