前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全制度分析范文,希望能給你帶來靈感和參考,敬請閱讀。
1.計算機網(wǎng)絡(luò)安全的含義
隨著數(shù)字信息時代的到來,計算機網(wǎng)絡(luò)安全成為我們普遍關(guān)注的問題。從廣義上來講,計算機網(wǎng)絡(luò)安全是指對計算機用戶在網(wǎng)絡(luò)上的信息以及相關(guān)利益進行保護;從狹義上來講,計算機網(wǎng)絡(luò)安全是指對計算機的軟、硬件設(shè)施和計算機系統(tǒng)中的數(shù)據(jù)進行保護,不讓這些設(shè)備和信息遭到任何形式的破壞、更改或泄露,同時還要保障計算機系統(tǒng)在正常運行中不會出現(xiàn)網(wǎng)絡(luò)服務(wù)中斷。只有保證計算機網(wǎng)絡(luò)本身安全,計算機用戶的相關(guān)利益才能有所保障。從計算機網(wǎng)絡(luò)安全存在的問題來看,計算機網(wǎng)絡(luò)安全主要包括三個方面的內(nèi)容。
其一,保密性。為計算機用戶提供安全可靠的保密通訊是計算機網(wǎng)絡(luò)安全的關(guān)鍵。雖然保密性并不是計算機網(wǎng)絡(luò)安全的唯一內(nèi)容,但為用戶提供安全可靠的保密通信卻是計算機網(wǎng)絡(luò)安全的前提。
其二,安全協(xié)議。在安全協(xié)議的設(shè)計上,關(guān)鍵是要設(shè)計出安全的通信協(xié)議。設(shè)計安全的通信協(xié)議是一件非常困難的事情,目前主要采用采用形式化方法、經(jīng)驗分析協(xié)議法和找漏洞的分析法來保證通信的安全。
其三,接入控制。主要是控制和設(shè)定計算機網(wǎng)絡(luò)的接入權(quán)限。由于計算機網(wǎng)絡(luò)系統(tǒng)非常的龐大復(fù)雜,目前在接入控制系統(tǒng)的設(shè)計中,主要用到的是加密技術(shù)。
2.計算機網(wǎng)絡(luò)安全存在的主要問題
通過以上對計算機網(wǎng)絡(luò)安全基本含義和內(nèi)容的概括,可知計算機網(wǎng)絡(luò)安全的威脅來自于我們?nèi)粘I畹母鱾€方面,同時計算機系統(tǒng)自身的漏洞以及人為使用方法的不當(dāng),也是造成計算機網(wǎng)絡(luò)安全問題不斷加劇的主要原因。概括來講,目前計算機網(wǎng)絡(luò)安全方面主要存在以下幾個方面的問題:
首先,計算機網(wǎng)絡(luò)系統(tǒng)自身的問題。由于科學(xué)技術(shù)水平的限制,目前沒有一種計算機網(wǎng)絡(luò)系統(tǒng)是完美無缺的,計算機網(wǎng)絡(luò)系統(tǒng)中總是存在著一些難以察覺和彌補的系統(tǒng)漏洞。正是由于這些系統(tǒng)漏洞使計算機的網(wǎng)絡(luò)安全面臨著巨大的威脅,造成計算機網(wǎng)絡(luò)用戶大量的網(wǎng)絡(luò)信息的泄露。另外,計算機系統(tǒng)程序在處理文件和同步方面也存在著一些問題,尤其是在信息處理過程中,攻擊者可以通過一個機會窗口在外部進行入侵,使程序無法正常運行。其次,計算機網(wǎng)絡(luò)系統(tǒng)外部的問題。除計算機系統(tǒng)自身存在的問題外,系統(tǒng)外部的問題也是破壞計算機網(wǎng)絡(luò)安全的主要原因。這些外部問題主要來源于三個方面:其一是來自網(wǎng)絡(luò)黑客的威脅和攻擊。網(wǎng)絡(luò)黑客對于網(wǎng)絡(luò)知識都極為熟悉,而且他們往往會借助于各種先進的和軟件工具來入侵計算機用戶的網(wǎng)絡(luò)。網(wǎng)絡(luò)黑客往往也會找到網(wǎng)絡(luò)系統(tǒng)中的漏斗來竊取計算機用戶的網(wǎng)絡(luò)信息。
其二是來自在計算機病毒的侵害。計算機病毒是令我們非常頭疼的問題,計算機病毒的傳播速度和波及范圍有時超乎我們的想象,目前它以成為影響計算機網(wǎng)絡(luò)安全的最大的威脅。有些計算機病毒入侵到客戶端后,往往會使用戶的網(wǎng)絡(luò)系統(tǒng)崩潰,系統(tǒng)和用戶文件會大量丟失,有些計算機病毒有時甚至?xí)p害計算機的硬件設(shè)備。其三是來自間諜軟件的威脅?,F(xiàn)在網(wǎng)絡(luò)黑客設(shè)計的間諜軟件日益繁多,有些間諜軟件擁有較強的攻擊性,能竊取計算機信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息。還有些間諜軟件能直接監(jiān)視到計算機用戶的網(wǎng)絡(luò)行為,能對其計算機系統(tǒng)進行設(shè)置,這不僅給計算機用戶的隱私造成巨大的威脅,而且還嚴(yán)重影響到計算機系統(tǒng)的工作性能。再次,網(wǎng)絡(luò)系統(tǒng)管理制度方面的問題。
除上述兩種問題之外,在計算機網(wǎng)絡(luò)系統(tǒng)管理上也存在著一些問題,對計算機網(wǎng)絡(luò)安全造成威脅。一方面,管理人員的工作失誤和疏漏往往會使網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于網(wǎng)絡(luò)管理人員技術(shù)水平的限制,他們難免會對計算機的工作性能不能完全掌握,而且他們對于有些規(guī)則制度不是太熟悉,這往往會使計算機網(wǎng)絡(luò)呈現(xiàn)出現(xiàn)錯誤,讓用戶信息無意間泄露。另一方面,由于管理的疏忽,有些工作人員會故意泄露網(wǎng)絡(luò)信息。在經(jīng)濟社會中,有些網(wǎng)絡(luò)信息管理人員為了謀取私利,而主動出賣計算機用戶的個人信息,他們往往會泄露出計算機的信息系統(tǒng)數(shù)據(jù)庫內(nèi)的重要秘密,將計算機保密系統(tǒng)的文件和資料提高給別有用心的人,這顯然會嚴(yán)重威脅到計算機的網(wǎng)絡(luò)安全。
3.計算機網(wǎng)絡(luò)安全防范原則
其一,適度安全原則。網(wǎng)絡(luò)黑客泄露或濫用計算機用戶的信息,對計算機用戶的網(wǎng)絡(luò)進行入侵和修改是計算機網(wǎng)絡(luò)安全面對的最迫切解決的問題,我們將與這些安全問題相關(guān)的內(nèi)容稱為適度安全問題。如前所述,現(xiàn)在并不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),我所做的一些維護計算機網(wǎng)絡(luò)安全的措施都職能解決某一方面的具體問題。因此,實現(xiàn)計算機網(wǎng)絡(luò)的相對安全,我們在做好安全防范措施時要因地制宜和實事求是地進行,對具體的網(wǎng)絡(luò)威脅進行具體的分析。也就是說,我們要要具體分析計算機網(wǎng)絡(luò)信息因為缺乏安全性而產(chǎn)生的后果的損害程度然后再具體選擇防范措施。
其二,高密級防護原則。很多計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級信息之時,要嚴(yán)格遵循最高密級的防護原則,對不同密級的信息使用不同的安全防護措施。
其三,授權(quán)最小化原則。授權(quán)最小化原則是針對兩種情況來講的。一方面,針對計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上遵循最小化,即在一些單位和企業(yè)中,如果不是工作必須,則不可不可建設(shè)政務(wù)內(nèi)網(wǎng)和內(nèi)網(wǎng)的終端。另一方面,在涉密信息訪問權(quán)限的設(shè)計上也必須遵循最小化原則,即對于某些工作,非必須悉知的專人,不擁有涉密信息相關(guān)的訪問權(quán)限。
其四,同步建設(shè)原則和嚴(yán)格把關(guān)原則。同步建設(shè)的原則是指在計算機網(wǎng)絡(luò)安全的建設(shè)上同步規(guī)劃安全信息系統(tǒng)和安全保密設(shè)施。嚴(yán)格把關(guān)的原則是指在計算機網(wǎng)絡(luò)安全的建設(shè)過程中要落實進行安全保密的審查、審批和把關(guān)。
4.計算機網(wǎng)絡(luò)安全存在問題的解決方案
綜上所述,我們清楚了所影響計算機網(wǎng)絡(luò)安全的重要因素,也明白了計算機網(wǎng)絡(luò)安全出現(xiàn)問題后所帶來的嚴(yán)重危害。我們需要不斷的發(fā)展網(wǎng)絡(luò)安全工作,破除計算機網(wǎng)絡(luò)安全所面臨的威脅,應(yīng)在兩個方面下功夫。首先,不斷提高計算機的網(wǎng)絡(luò)信息技術(shù)。解決技術(shù)漏洞的關(guān)鍵是提高技術(shù),對于計算機的網(wǎng)絡(luò)信息技術(shù)來講,我們主要不斷提高漏洞掃描技術(shù)、防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)。對于計算機軟硬件設(shè)施要進行及時的檢查和更新,以便提高其安全防范性能,對于發(fā)展的技術(shù)性問題,要想方設(shè)法進行解決。在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上,要及時的開發(fā)利用新軟件,只有靈活運用新軟件,才能讓用戶適合于開放的網(wǎng)絡(luò)。其次,加強對網(wǎng)絡(luò)管理人員和使用人員的管理教育。技術(shù)防范不是萬能的,再安全的計算機網(wǎng)絡(luò)系統(tǒng),也要有嚴(yán)格的管理制度做保障。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運用一切可以運用的技術(shù)和工具,盡一切可能去減少、控制一切非法的行為,才可能把不安全的因素降到最低。因此保護計算機網(wǎng)絡(luò)安全絕不能疏于對網(wǎng)絡(luò)管理人員和使用人員的管理教育。我們需要建立健全安全管理制度,并將制度落實到事實中去。與此同時,也要不斷加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。