- 相關(guān)推薦
當今網(wǎng)絡(luò)系統(tǒng)的主要威脅和安全體系構(gòu)建論文
隨著科學技術(shù)的發(fā)展,全球信息化的程度在一直提高,世界各地以及各行各業(yè)都已應(yīng)用網(wǎng)絡(luò)和相關(guān)的信息技術(shù),使全球化更加明顯。但與此同時,由于多元化的網(wǎng)絡(luò),以及網(wǎng)絡(luò)本身的技術(shù)性問題,給不法分子、網(wǎng)絡(luò)電腦高手提供了破壞途徑,他們使用病毒軟件蓄意破壞網(wǎng)絡(luò)安全,嚴重威脅到信息和網(wǎng)絡(luò)的安全;而電力信息的安全直接關(guān)系到我國經(jīng)濟、社會和國家的安全。
1 網(wǎng)絡(luò)與信息安全簡介
1.1 網(wǎng)絡(luò)與信息安全是什么。網(wǎng)絡(luò)信息與安全簡單來說就是指網(wǎng)絡(luò)系統(tǒng)正常運行,網(wǎng)絡(luò)中的所有數(shù)據(jù)因受到保護,沒有破壞,嚴格保密。來說,大致由信息以及控制安全這兩大部分構(gòu)成。信息安全指的是在網(wǎng)絡(luò)里的數(shù)據(jù)信息安全和數(shù)據(jù)信息的保護工作,通俗來說,就是指數(shù)據(jù)信息在網(wǎng)絡(luò)系統(tǒng)中進行處理、傳輸、存儲等過程時,信息沒有被破壞,不會有更改,更不會被泄漏;并且外來的破壞不會擾亂網(wǎng)絡(luò)與信息系統(tǒng),讓其受到保護,保證正常的工作。
1.2 OSI中的網(wǎng)絡(luò)安全和信息安全。安全管理、安全機制和安全服務(wù)是OSI模型中的三大主要部分。安全管理定義的是安全技術(shù)是實施規(guī)則、方法和方式等;安全機制是指運用于安全服務(wù)的手段和技術(shù)等;安全功能和需求的抽象就是指安全服務(wù)。
(1)安全管理。安全管理的重心在于安全策略,安全策略處于網(wǎng)絡(luò)與信息安全的重點部分。安全管理簡而言之就是通過非技術(shù)手段來保護系統(tǒng)的安全,具體來說是通過管理的體制、方式和方法等手段。(2)安全機制。認證機制、加密機制、訪問控制機制、鑒別交換機制、數(shù)據(jù)完整性機制、數(shù)字簽名、路由控制機制是安全機制的主要及重要組成部分。例如,我國現(xiàn)在的外網(wǎng)認證MS60、CAMS的路由控制機制。(3)安全服務(wù)。安全保密服務(wù)有五種,具體如下:認證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性以及防抵賴。重點對防抵賴進行說明:防抵賴是指證實已經(jīng)發(fā)生過的操作,從兩個發(fā)面來說,一指確認基本信息是來自發(fā)送方,以防發(fā)送方不承認發(fā)送行為;二指確認接收方已經(jīng)收到了該種信息,以防接收方不承認接受行為。
2 當今網(wǎng)絡(luò)系統(tǒng)所面臨的主要威脅
2.1 當今網(wǎng)絡(luò)的真實狀態(tài)。隨著科學技術(shù)的發(fā)展,網(wǎng)絡(luò)的發(fā)展越發(fā)迅速,如今網(wǎng)絡(luò)已經(jīng)覆蓋了世界上的每個行業(yè),每個角落。網(wǎng)絡(luò)的發(fā)展,大大地縮短了距離,給各個行業(yè)的發(fā)展提供了便利。但與此同時,網(wǎng)絡(luò)的弊端也顯現(xiàn)出來。
人們過分依賴網(wǎng)絡(luò)技術(shù),廣泛地不加節(jié)制地使用網(wǎng)絡(luò),使得網(wǎng)絡(luò)系統(tǒng)缺乏應(yīng)對的安全機制,給網(wǎng)絡(luò)帶來了巨大的安全隱患。現(xiàn)如今,網(wǎng)絡(luò)系統(tǒng)的安全隱患問題已經(jīng)變成全球范圍內(nèi)的技術(shù)問題,怎樣才能控制電腦高手和病毒對網(wǎng)絡(luò)不足的惡意行徑,怎么做好預防,從而保護好全球的網(wǎng)絡(luò)信息系統(tǒng)安全,是全世界比需齊心協(xié)力解決的一個嚴重問題。
2.2 網(wǎng)絡(luò)威脅的特點。網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用,給當代人們的工作和生活帶來極大的便利,但物極必反,正是由于過于開放性的網(wǎng)絡(luò),給我們也帶來了很大的不確定威脅。總結(jié)有以下幾點:(1)非法訪問。這是網(wǎng)絡(luò)威脅的一個主要特點。非法訪問是指在未經(jīng)允許的條件下使用計算機資源和網(wǎng)絡(luò),而且對其進行違反規(guī)定的操作,甚至于進行違法操作。(2)泄露或丟失信息。網(wǎng)絡(luò)信息在傳送中被丟失和泄露,多體現(xiàn)于網(wǎng)絡(luò)系統(tǒng)的內(nèi)部工作人員無意或者有意的丟失或泄露,或者外部人員地非法獲得信息的行為。(3)信息的準確性和完整性被破壞。有的人為了謀取私利,通過一些非法手段,更改網(wǎng)絡(luò)信息本身,使接收方收到不正確的信息,從而破壞了信息的傳遞。(4)拒絕服務(wù)攻擊。簡單地說就是使合法的網(wǎng)絡(luò)用戶不能通過。(5)截收。一種有很大隱蔽性的方法。通過一些非法手段推測出機密信息,或者直接截取有用的信息。(6)冒充。非法分子通過兩種方式對網(wǎng)絡(luò)產(chǎn)生威脅,第一種冒充網(wǎng)絡(luò)控制,第二種冒充主機;通過這兩種非法途徑,給我們正常的網(wǎng)絡(luò)生活帶來極大威脅。(7)抵賴。信息發(fā)送者不承認有關(guān)該信息的相關(guān)行為。(8)系統(tǒng)的可用性被破壞。通過一些手段中斷網(wǎng)絡(luò),讓合法用戶無法使用。(9)其他威脅。一些不恰當?shù)牟僮?一些災害等都可能對信息網(wǎng)絡(luò)系統(tǒng)形成巨大的威脅。
3 建立安全網(wǎng)絡(luò)體系
網(wǎng)絡(luò)和信息的安全問題是現(xiàn)如今我們亟待解決的一個難題。雖然在發(fā)現(xiàn)網(wǎng)絡(luò)威脅后我們采取了不少措施及應(yīng)對方案,但要徹底的完全的解決這個棘手的問題,我們還需要進行相當長時間的研究,因為這并不是一些簡單的手段就能成功解決的。既然是對網(wǎng)絡(luò)和信息進行保護,我們就應(yīng)該根據(jù)網(wǎng)絡(luò)本身的特點進行設(shè)計,針對不同的方面采用不一樣的保護方法,形成一個有系統(tǒng)有結(jié)構(gòu)的全方位保護。
具體有下面幾個著手點:(1)系統(tǒng)安全;(2)網(wǎng)絡(luò)安全;(3)物理安全。由于研究的具體方案,本文將著重講解第三點——物理安全。
網(wǎng)絡(luò)的物理安全的定義是一些突發(fā)的重大事故,例如火災、水災等發(fā)生的條件下,或者說由于不恰當?shù)牟僮饕约坝嬎銠C違法活動而導致的電力計算機網(wǎng)絡(luò)系統(tǒng)無法正常運行的過程。因此,必須得確保電力計算機網(wǎng)絡(luò)有關(guān)的各種物理安全。
有關(guān)物理安全的一般保護手段可以從以下三個方面著手:(1)做好主要設(shè)備的保護工作。由于高輻射和磁鼓能向外泄露信號,因此應(yīng)建造一個具有高效阻止信號外泄的屏蔽室,將主要設(shè)備放置在屏蔽室;這樣能最大效率的 保障電力計算機網(wǎng)絡(luò)信息的安全。(2)控制傳輸?shù)倪^程。電纜在傳輸信息時不能完全解決其對信息的輻射,現(xiàn)如今都是采取的光纜傳輸。這樣的傳輸方式會大大降低信息在傳輸過程中的輻射。(3)終端設(shè)備。電力計算機網(wǎng)絡(luò)信息在發(fā)出、傳輸和接受時都會產(chǎn)生輻射,從而導致信息的泄露,在接收到信息的終端,同樣應(yīng)采取合理的方式和方法減少輻射,使得整個信息傳送盡可能的保存完整性和準確性。對于網(wǎng)絡(luò)和系統(tǒng)安全,我們應(yīng)該根據(jù)各自的特點和特征,從多方面著手,采取合理而且高效的解決及保障措施。
4 其他合理的有效措施
(1)安全意識的提高。主要是增強計算機用戶的安全意識,讓他們自身認識到計算機網(wǎng)絡(luò)安全的重要性,從法律和道德兩個方面提高計算機使用者的自我保護意識;控制自身利用計算機隨意打開不明軟件,也盡量使用安全系數(shù)較高的瀏覽器。(2)防火墻。就現(xiàn)如今的網(wǎng)絡(luò)發(fā)展來看,防火墻還是維護計算機安全的不二選擇。它盡可能的保障計算機的信息安全,阻止非用戶隨意改動或刪除計算機信息。(3)更新軟件。這個方法就像我們常說的抗體一樣,長期使用同一種軟件,會給電腦高手和病毒帶來突破計算機防護的機會。(4)網(wǎng)絡(luò)安全的投資。這是以全國為著手點,僅僅只是我們單個或集體用戶需要注意這個問題是不夠的,我們沒有那么大的宏觀操作,也不具備如此龐大的資金支持,所以國家應(yīng)當對網(wǎng)絡(luò)安全這一塊的資金利用加以重視,創(chuàng)建適合本國的高效的計算機網(wǎng)絡(luò)保護系統(tǒng)。
5 結(jié)束語
飛速發(fā)展的計算機網(wǎng)絡(luò)系統(tǒng)給我們生活和生產(chǎn)帶來的便利是有目共睹的,但網(wǎng)絡(luò)是個雙刃劍,合理的應(yīng)用會進一步提高我們的生活質(zhì)量和生產(chǎn)速度,但如果我們在使用他的同時沒有做好安全保障工作,這將會給我們帶來巨大的災難和損失。因此,我們必須加強計算機網(wǎng)絡(luò)的防御工作,
特別是和我們息息相關(guān)的電力計算機網(wǎng)絡(luò)的安全。
【當今網(wǎng)絡(luò)系統(tǒng)的主要威脅和安全體系構(gòu)建論文】相關(guān)文章:
積極構(gòu)建重婚的社會預防體系論文05-01
淺析國內(nèi)民航系統(tǒng)安全管理體系的構(gòu)建論文04-30
高校戰(zhàn)略式績效評估體系的構(gòu)建論文05-02
集團公司成本控制體系的構(gòu)建論文05-02
教學及監(jiān)控體系構(gòu)建探討市場營銷論文04-30
構(gòu)建財政支出績效評價體系論文04-29