2023年基層單位網絡安全問題的思考與建議匯總

字號:

    范文為教學中作為模范的文章,也常常用來指寫作的模板。常常用于文秘寫作的參考,也可以作為演講材料編寫前的參考。范文書寫有哪些要求呢?我們怎樣才能寫好一篇范文呢?下面是小編幫大家整理的優(yōu)質范文,僅供參考,大家一起來看看吧。
    基層單位網絡安全問題的思考與建議篇一
    關鍵詞:網絡安全問題思考
    1、人為的無意失誤如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
    2、人為的惡意攻擊這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、盜取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密的泄露。
    3、網絡軟件的漏洞和“后門”網絡軟件不可能是百分百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客攻擊的首選目標,曾經出現過的黑客攻入網絡內部事件,這些事件的大部分就是因為安全措施不完善所招至的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
    1、物理安全策略
    物理安全策略的目的是保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊:驗證用戶的身份和使用權限,防止用戶越權操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。
    抑制和防止電磁泄露(即tempest技術)是物理安全策略的一個主要問題。目前主要防護措施有兩類:一類是對傳導發(fā)射的防護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護,這類防護措施又可分為采用各種電磁屏蔽和干擾的防護措施。
    2、訪問控制策略
    (1)入網訪問控制入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登陸到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
    用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網絡。
    (2)網絡的權限控制網絡的權限的控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予了一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧@些文件、目錄、設備能夠執(zhí)行哪些操作。受托者指派和繼承權限屏蔽(irm)可作為其兩種實現方式。
    (3)目錄級安全控制網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。用戶對文件或目標的有效權限取決于以下兩個因素:用戶的受托者指派、用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。一個網絡系統(tǒng)管理員應當為用戶指定適當的訪問權限,這些訪問權限控制著用戶對服務器的訪問。
    (4)屬性安全控制當用文件、目錄和網絡設備時,網絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡沙鍋內的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,可以表明用戶對網絡資源的訪問能力。
    (5)網絡服務器安全控制網絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據:可以設定服務器登陸時間限制、非法訪問者檢測和關閉的時間間隔。
    (6)網絡監(jiān)測和鎖定控制網絡管理員應對實施監(jiān)控,服務器應記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器應以圖形或文字或聲音等方式報警,以引起網絡管理員的注意。如果非法訪問的次數達到設定的數值,那么該帳戶將被自動鎖定。
    (7)網絡端口和節(jié)點的安全控制網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護,并以加密的形式來識別節(jié)點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還常對服務器端和用戶端采取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對用戶的身份進行驗證后,才允許用戶進入用戶端。然后,用戶端和服務器端再進行相互驗證。
    (8)防火墻控制防火墻是近期發(fā)展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障。在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡,以阻擋外部網絡的侵入。目前的防火墻主要有以下三種類型,即:包過濾防火墻;代理防火墻;雙穴主機防火墻。
    3、信息加密策略
    (1)常規(guī)密碼,收信方和發(fā)信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。其優(yōu)點是有很強的保密強度,且經受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統(tǒng)安全的重要因素。
    (2)公鑰密碼收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導出解密密鑰。其優(yōu)點是可以適應網絡的開放性要求,且密鑰管理問題也較為簡單,尤其可方便的實現數字簽名和驗證。但其算法復雜。加密數據的速率較低。盡管如此,隨著現代電子技術和密碼技術的發(fā)展,公鑰密碼算法將是一種很有前途的網絡安全加密體制。
    當然在實際應用中人們通常將常規(guī)密碼和公鑰密碼結合在一起使用,以確保信息安全。
    4、網絡安全管理策略
    在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規(guī)章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。
    網絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規(guī)程和人員出入機房管理制度;制定網絡系統(tǒng)的維護制度和應急措施等。
    綜上,隨著計算機技術和通信技術的發(fā)展,計算機網絡將日益成為工業(yè)、農業(yè)和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。認清網絡的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網絡的安全性變得十分重要。
    基層單位網絡安全問題的思考與建議篇二
    摘要:隨著信息化進程的深入和互聯(lián)網的迅速發(fā)展,人們的工作、學習和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。但必須看到,緊隨信息化發(fā)展而來的網絡安全問題日漸凸出,如果不很好地解決這個問題,必將阻礙信息化發(fā)展的進程。
    關鍵詞:網絡;安全
    中圖分類號:tp393.08文獻標識碼:a文章編號:1007-9599(2011)17-0000-01
    networksecurityissuesthoughts
    fuxiaoyan1,2
    (niversityofchinaschoolofinformationscienceandengineering,qingdao266110,china;’srepublicofchinashandongmaritimesafetyadministration,qingdao266002,china)
    abstract:withtheprocessofin-depthinformationandtherapiddevelopmentofinternet,peoplework,studyandlifestyleisundergoingtremendouschange,efficiencygains,ustbenoted,followedbyinformationdevelopedfromthegrowingbulgeofnetworksecurityissues,ifnotagoodsolutiontothisproblem,theinformationwillhinderthedevelopmentprocess.
    keywords:network;security
    網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的領域。
    可以從不同角度對網絡安全做出不同的解釋。一般意義上,網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權和訪問控制。
    互聯(lián)網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間,網絡技術的迅速發(fā)展和廣泛應用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯(lián)網的上述特性,產生了許多安全問題:
    (一)信息泄漏、信息污染、信息不易受控。例如,資源未授權侵用、未授權信息流出現、系統(tǒng)拒絕信息流和系統(tǒng)否認等,這些都是信息安全的技術難點。
    (二)在網絡環(huán)境中,一些組織或個人出于某種特殊目的,進行信息泄密、信息破壞、信息侵權和意識形態(tài)的信息滲透,甚至通過網絡進行政治顛覆等活動,使國家利益、社會公共利益和各類主體的合法權益受到威脅。
    (三)網絡運用的趨勢是全社會廣泛參與,隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現脫節(jié)和真空,從而使信息安全問題變得廣泛而復雜。
    (四)隨著社會重要基礎設施的高度信息化,社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導致?lián)p壞和癱瘓,包括國防通信設施、動力控制網、金融系統(tǒng)和政府網站等。
    (一)就政府層面來說,解決網絡安全問題應當盡快采納以下幾點建議:在國家層面上盡快提出一個具有戰(zhàn)略眼光的“國家網絡安全計劃”。充分研究和分析國家在信息領域的利益和所面臨的內外部威脅,結合我國國情制定的計劃能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系,并投入足夠的資金加強關鍵基礎設施的信息安全保護。
    (二)建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊和相互沖突等不合理狀況,提高政府的管理職能和效率。
    (三)加快出臺相關法律法規(guī)。改變目前一些相關法律法規(guī)太籠統(tǒng)、缺乏操作性的現狀,對各種信息主體的權利、義務和法律責任,做出明晰的法律界定。
    (四)在信息技術尤其是信息安全關鍵產品的研發(fā)方面,提供全局性的具有超前意識的發(fā)展目標和相關產業(yè)政策,保障信息技術產業(yè)和信息安全產品市場有序發(fā)展。
    (五)加強我國信息安全基礎設施建設,建立一個功能齊備、全局協(xié)調的安全技術平臺(包括應急響應、技術防范和公共密鑰基礎設施(pki)等系統(tǒng)),與信息安全管理體系相互支撐和配合。
    網絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網絡安全威脅的客觀存在。我國日益開放并融入世界,但加強安全監(jiān)管和建立保護屏障不可或缺。國家科技部部長徐冠華曾在某市信息安全工作會議上說:“信息安全是涉及我國經濟發(fā)展、社會發(fā)展和國家安全的重大問題。近年來,隨著國際政治形勢的發(fā)展,以及經濟全球化過程的加快,人們越來越清楚,信息時代所引發(fā)的信息安全問題不僅涉及國家的經濟安全、金融安全,同時也涉及國家的國防安全、政治安全和文化安全。因此,可以說,在信息化社會里,沒有信息安全的保障,國家就沒有安全的屏障。信息安全的重要性怎么強調也不過分。”目前我國政府、相關部門和有識之士都把網絡監(jiān)管提到新的高度,上海市負責信息安全工作的部門提出采用非對稱戰(zhàn)略構建上海信息安全防御體系,其核心是在技術處于弱勢的情況下,用強化管理體系來提高網絡安全整體水平。衷心希望在不久的將來,我國信息安全工作能跟隨信息化發(fā)展,上一個新臺階。
    參考文獻:
    [1]胡錚等.網絡與信息安全[m].清華大學出版社,2006,5
    [2]胡道元,閔京華.網絡安全[j].科技信息,2005,10
    [3]王群.計算機網絡安全技術[m].清華大學出版社,2008,7