當(dāng)今網(wǎng)絡(luò)系統(tǒng)的主要威脅和安全體系構(gòu)建論文

　　隨著科學(xué)技術(shù)的發(fā)展,全球信息化的程度在一直提高,世界各地以及各行各業(yè)都已應(yīng)用網(wǎng)絡(luò)和相關(guān)的信息技術(shù),使全球化更加明顯。但與此同時(shí),由于多元化的網(wǎng)絡(luò),以及網(wǎng)絡(luò)本身的技術(shù)性問題,給不法分子、網(wǎng)絡(luò)電腦高手提供了破壞途徑,他們使用病毒軟件蓄意破壞網(wǎng)絡(luò)安全,嚴(yán)重威脅到信息和網(wǎng)絡(luò)的安全;而電力信息的安全直接關(guān)系到我國經(jīng)濟(jì)、社會(huì)和國家的安全。

　　1 網(wǎng)絡(luò)與信息安全簡介

　　1.1 網(wǎng)絡(luò)與信息安全是什么。網(wǎng)絡(luò)信息與安全簡單來說就是指網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,網(wǎng)絡(luò)中的所有數(shù)據(jù)因受到保護(hù),沒有破壞,嚴(yán)格保密。來說,大致由信息以及控制安全這兩大部分構(gòu)成。信息安全指的是在網(wǎng)絡(luò)里的數(shù)據(jù)信息安全和數(shù)據(jù)信息的保護(hù)工作,通俗來說,就是指數(shù)據(jù)信息在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行處理、傳輸、存儲(chǔ)等過程時(shí),信息沒有被破壞,不會(huì)有更改,更不會(huì)被泄漏;并且外來的破壞不會(huì)擾亂網(wǎng)絡(luò)與信息系統(tǒng),讓其受到保護(hù),保證正常的工作。

　　1.2 OSI中的網(wǎng)絡(luò)安全和信息安全。安全管理、安全機(jī)制和安全服務(wù)是OSI模型中的三大主要部分。安全管理定義的是安全技術(shù)是實(shí)施規(guī)則、方法和方式等;安全機(jī)制是指運(yùn)用于安全服務(wù)的手段和技術(shù)等;安全功能和需求的抽象就是指安全服務(wù)。

　　(1)安全管理。安全管理的重心在于安全策略,安全策略處于網(wǎng)絡(luò)與信息安全的重點(diǎn)部分。安全管理簡而言之就是通過非技術(shù)手段來保護(hù)系統(tǒng)的安全,具體來說是通過管理的體制、方式和方法等手段。(2)安全機(jī)制。認(rèn)證機(jī)制、加密機(jī)制、訪問控制機(jī)制、鑒別交換機(jī)制、數(shù)據(jù)完整性機(jī)制、數(shù)字簽名、路由控制機(jī)制是安全機(jī)制的主要及重要組成部分。例如,我國現(xiàn)在的外網(wǎng)認(rèn)證MS60、CAMS的路由控制機(jī)制。(3)安全服務(wù)。安全保密服務(wù)有五種,具體如下:認(rèn)證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性以及防抵賴。重點(diǎn)對(duì)防抵賴進(jìn)行說明:防抵賴是指證實(shí)已經(jīng)發(fā)生過的操作,從兩個(gè)發(fā)面來說,一指確認(rèn)基本信息是來自發(fā)送方,以防發(fā)送方不承認(rèn)發(fā)送行為;二指確認(rèn)接收方已經(jīng)收到了該種信息,以防接收方不承認(rèn)接受行為。

　　2 當(dāng)今網(wǎng)絡(luò)系統(tǒng)所面臨的主要威脅

　　2.1 當(dāng)今網(wǎng)絡(luò)的真實(shí)狀態(tài)。隨著科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)的發(fā)展越發(fā)迅速,如今網(wǎng)絡(luò)已經(jīng)覆蓋了世界上的每個(gè)行業(yè),每個(gè)角落。網(wǎng)絡(luò)的發(fā)展,大大地縮短了距離,給各個(gè)行業(yè)的發(fā)展提供了便利。但與此同時(shí),網(wǎng)絡(luò)的弊端也顯現(xiàn)出來。

　　人們過分依賴網(wǎng)絡(luò)技術(shù),廣泛地不加節(jié)制地使用網(wǎng)絡(luò),使得網(wǎng)絡(luò)系統(tǒng)缺乏應(yīng)對(duì)的安全機(jī)制,給網(wǎng)絡(luò)帶來了巨大的安全隱患�，F(xiàn)如今,網(wǎng)絡(luò)系統(tǒng)的安全隱患問題已經(jīng)變成全球范圍內(nèi)的技術(shù)問題,怎樣才能控制電腦高手和病毒對(duì)網(wǎng)絡(luò)不足的惡意行徑,怎么做好預(yù)防,從而保護(hù)好全球的網(wǎng)絡(luò)信息系統(tǒng)安全,是全世界比需齊心協(xié)力解決的一個(gè)嚴(yán)重問題。

　　2.2 網(wǎng)絡(luò)威脅的特點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用,給當(dāng)代人們的工作和生活帶來極大的便利,但物極必反,正是由于過于開放性的網(wǎng)絡(luò),給我們也帶來了很大的不確定威脅�？偨Y(jié)有以下幾點(diǎn):(1)非法訪問。這是網(wǎng)絡(luò)威脅的一個(gè)主要特點(diǎn)。非法訪問是指在未經(jīng)允許的條件下使用計(jì)算機(jī)資源和網(wǎng)絡(luò),而且對(duì)其進(jìn)行違反規(guī)定的操作,甚至于進(jìn)行違法操作。(2)泄露或丟失信息。網(wǎng)絡(luò)信息在傳送中被丟失和泄露,多體現(xiàn)于網(wǎng)絡(luò)系統(tǒng)的內(nèi)部工作人員無意或者有意的丟失或泄露,或者外部人員地非法獲得信息的行為。(3)信息的準(zhǔn)確性和完整性被破壞。有的人為了謀取私利,通過一些非法手段,更改網(wǎng)絡(luò)信息本身,使接收方收到不正確的信息,從而破壞了信息的傳遞。(4)拒絕服務(wù)攻擊。簡單地說就是使合法的網(wǎng)絡(luò)用戶不能通過。(5)截收。一種有很大隱蔽性的方法。通過一些非法手段推測出機(jī)密信息,或者直接截取有用的信息。(6)冒充。非法分子通過兩種方式對(duì)網(wǎng)絡(luò)產(chǎn)生威脅,第一種冒充網(wǎng)絡(luò)控制,第二種冒充主機(jī);通過這兩種非法途徑,給我們正常的網(wǎng)絡(luò)生活帶來極大威脅。(7)抵賴。信息發(fā)送者不承認(rèn)有關(guān)該信息的相關(guān)行為。(8)系統(tǒng)的可用性被破壞。通過一些手段中斷網(wǎng)絡(luò),讓合法用戶無法使用。(9)其他威脅。一些不恰當(dāng)?shù)牟僮?一些災(zāi)害等都可能對(duì)信息網(wǎng)絡(luò)系統(tǒng)形成巨大的威脅。

　　3 建立安全網(wǎng)絡(luò)體系

　　網(wǎng)絡(luò)和信息的安全問題是現(xiàn)如今我們亟待解決的一個(gè)難題。雖然在發(fā)現(xiàn)網(wǎng)絡(luò)威脅后我們采取了不少措施及應(yīng)對(duì)方案,但要徹底的完全的解決這個(gè)棘手的問題,我們還需要進(jìn)行相當(dāng)長時(shí)間的研究,因?yàn)檫@并不是一些簡單的手段就能成功解決的。既然是對(duì)網(wǎng)絡(luò)和信息進(jìn)行保護(hù),我們就應(yīng)該根據(jù)網(wǎng)絡(luò)本身的特點(diǎn)進(jìn)行設(shè)計(jì),針對(duì)不同的方面采用不一樣的保護(hù)方法,形成一個(gè)有系統(tǒng)有結(jié)構(gòu)的全方位保護(hù)。

　　具體有下面幾個(gè)著手點(diǎn):(1)系統(tǒng)安全;(2)網(wǎng)絡(luò)安全;(3)物理安全。由于研究的具體方案,本文將著重講解第三點(diǎn)——物理安全。

　　網(wǎng)絡(luò)的物理安全的定義是一些突發(fā)的重大事故,例如火災(zāi)、水災(zāi)等發(fā)生的條件下,或者說由于不恰當(dāng)?shù)牟僮饕约坝?jì)算機(jī)違法活動(dòng)而導(dǎo)致的電力計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行的過程。因此,必須得確保電力計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的各種物理安全。

　　有關(guān)物理安全的一般保護(hù)手段可以從以下三個(gè)方面著手:(1)做好主要設(shè)備的保護(hù)工作。由于高輻射和磁鼓能向外泄露信號(hào),因此應(yīng)建造一個(gè)具有高效阻止信號(hào)外泄的屏蔽室,將主要設(shè)備放置在屏蔽室;這樣能最大效率的 保障電力計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。(2)控制傳輸?shù)倪^程。電纜在傳輸信息時(shí)不能完全解決其對(duì)信息的輻射,現(xiàn)如今都是采取的光纜傳輸。這樣的傳輸方式會(huì)大大降低信息在傳輸過程中的輻射。(3)終端設(shè)備。電力計(jì)算機(jī)網(wǎng)絡(luò)信息在發(fā)出、傳輸和接受時(shí)都會(huì)產(chǎn)生輻射,從而導(dǎo)致信息的泄露,在接收到信息的終端,同樣應(yīng)采取合理的方式和方法減少輻射,使得整個(gè)信息傳送盡可能的保存完整性和準(zhǔn)確性。對(duì)于網(wǎng)絡(luò)和系統(tǒng)安全,我們應(yīng)該根據(jù)各自的特點(diǎn)和特征,從多方面著手,采取合理而且高效的解決及保障措施。

　　4 其他合理的有效措施

　　(1)安全意識(shí)的提高。主要是增強(qiáng)計(jì)算機(jī)用戶的安全意識(shí),讓他們自身認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,從法律和道德兩個(gè)方面提高計(jì)算機(jī)使用者的自我保護(hù)意識(shí);控制自身利用計(jì)算機(jī)隨意打開不明軟件,也盡量使用安全系數(shù)較高的瀏覽器。(2)防火墻。就現(xiàn)如今的網(wǎng)絡(luò)發(fā)展來看,防火墻還是維護(hù)計(jì)算機(jī)安全的不二選擇。它盡可能的保障計(jì)算機(jī)的信息安全,阻止非用戶隨意改動(dòng)或刪除計(jì)算機(jī)信息。(3)更新軟件。這個(gè)方法就像我們常說的抗體一樣,長期使用同一種軟件,會(huì)給電腦高手和病毒帶來突破計(jì)算機(jī)防護(hù)的機(jī)會(huì)。(4)網(wǎng)絡(luò)安全的投資。這是以全國為著手點(diǎn),僅僅只是我們單個(gè)或集體用戶需要注意這個(gè)問題是不夠的,我們沒有那么大的宏觀操作,也不具備如此龐大的資金支持,所以國家應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)安全這一塊的資金利用加以重視,創(chuàng)建適合本國的高效的計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)系統(tǒng)。

　　5 結(jié)束語

　　飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)給我們生活和生產(chǎn)帶來的便利是有目共睹的,但網(wǎng)絡(luò)是個(gè)雙刃劍,合理的應(yīng)用會(huì)進(jìn)一步提高我們的生活質(zhì)量和生產(chǎn)速度,但如果我們?cè)谑褂盟�的同時(shí)沒有做好安全保障工作,這將會(huì)給我們帶來巨大的災(zāi)難和損失。因此,我們必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的防御工作,

　　特別是和我們息息相關(guān)的電力計(jì)算機(jī)網(wǎng)絡(luò)的安全。

【當(dāng)今網(wǎng)絡(luò)系統(tǒng)的主要威脅和安全體系構(gòu)建論文】相關(guān)文章：

積極構(gòu)建重婚的社會(huì)預(yù)防體系論文05-01

淺析國內(nèi)民航系統(tǒng)安全管理體系的構(gòu)建論文04-30

高校戰(zhàn)略式績效評(píng)估體系的構(gòu)建論文05-02

A公司銷售人員薪酬體系構(gòu)建研究論文04-27

淺論高職實(shí)踐課程評(píng)估體系的構(gòu)建論文05-01

集團(tuán)公司成本控制體系的構(gòu)建論文05-02

建筑工程技術(shù)體系構(gòu)建研究論文05-02

教學(xué)及監(jiān)控體系構(gòu)建探討市場營銷論文04-30

構(gòu)建財(cái)政支出績效評(píng)價(jià)體系論文04-29

論作業(yè)本錢法核算體系的構(gòu)建論文04-28