关于计算机信息安全策略的维度思考研究

来源 :数字化用户 | 被引量 : 0次 | 上传用户:junlintianxiap
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘 要】近年来随着计算机网络的不断发展,全球信息化、时代化发展的趋势下,其网络信息安全也面临着一些随之而来的问题,本文通过对计算机所面临的不安全因素进行分析,计算机信息安全从维度思想入手,可提高计算机安全技术整合和网络信息的安全性。
  【关键词】计算机信息 安全策略 维度思维
  在信息化的广泛普及下,由于计算机网络开放性和共享性等特征,致使在高强度防护下,还会存在着自然和人为等诸多因素的脆弱性和潜在威胁及各种各样的漏洞存在,计算机网上信息的安全也受到了一定危害,其安全性和保密性在此是一个至关重要的问题。针对计算机信息安全所面临的威胁,计算机网络必须要有足够强的安全措施才能保证计算机的信息安全。
  一、计算机信息安全策略维度思想定义
  计算机信息安全策略维度思想是将计算机信息安全首先从不同的角度进行分析,然后对某一些角度的信息进行加密限制,当这一维度被抽出后,其它的信息即便被人得到。这种体系发生作用的原因就是前面提过的,为当某一维度被限制后,它的上一层维度将会被限制,这样向上的一层层维度都将被限制直到最顶层。在计算机的应用中,通过网络的传输过程很重要。传输过程中将涉及到传输的内容(加密内容、非加密内容)、传输使用的方式(电话、网络、卫星信号)、传输的时间等诸多维度。在这些维度中如果我们能将任何—个维度加以限制,就能保证这次传输的信息安全可靠。
  二、计算机信息网络安全面临的威胁
  由于计算机网络是基于软件协议运行的,可联网共享,如果某个协议或者软件的存在缺陷。为了防止漏洞给计算机信息带来的危害这就要求我们势必要加强计算机信息安全,在采用防火墙、信息加密、安全认证、安全通道等这样高强度的安全措施下,计算机还是会出现很多安全漏洞,追究其根本原因是来源于计算机信息安全策略存在的漏洞危害,现行计算机网络所面临的威胁来自于两个方面,一是对网络信息威胁;二是对网络设备威胁。在硬件方面对计算机信息存在威胁,如自然灾害、人为破坏和搭线攻击;软件方面的威胁,如网络软件的漏洞和“后门;而计算机网络通信数据面临的威胁主要包括四个方面:一是截获,主要表现为攻击者以偷听流经网络的计算机通信的电子形式窃听信息,这种仅窃听而不破坏网络中传输信息的网络,它是以被动和无法觉察的方式入侵检测设备的。常用的网络工具,如AiroPeek和TCPDump;二是中断,攻击者有意中断网络上的通信;三是篡改,攻击者有意更改网络上的信息,对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,从而导致信息数据的破坏;四是伪造,攻击者使假的信息在网络上传输。
  三、计算机网络的安全策略
  (一)物理安全策略
  物理安全策略主要是对计算机信息的存储和传输两方面进行安全保护,其安全体系结构应从三个方面考虑:一是自然灾害,也就是由自然环境所带来的危害,或设备本身硬件设施故障、断电等所引起的物理损坏;二是电磁辐射、乘机而入、痕迹泄漏等;三是由于操作者操作失误引起的意外疏漏等。采取武力安全策略的目的是保护计算机系统、网络服务器、打印机等硬件系统和通信系统免受自然灾害、人为破坏各种攻击破坏活动的发生。
  (二)操作权限加密策略
  随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,在网络权限访问控制上,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。标准帐户可防止用户做出会对该计算机的所有用户造成影响的更改,权限控制也就是把不同的使用者用户和数据进行不同的归类,然后根据需要把二者匹配起来,把数据的不同访问权限授予用户,只有被授权的使用者才能访问系统上的数据信息。其目的是保证网络资源不被非法使用和非常访问,维护网络系统安全、保护网络信息资源。
  (三)信息安全加密策略
  由于网络技术发展,影响着人们生活的方方面面,人们的网络活动越来越频繁,随之而来的安全性的要求也就越来越高,对自己在网络活动的保密性要求也越来越高,信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容安全,传输中的公共信道和计算机存储系统非常脆弱,只要用一台PC机上网,就可以通过一定的方式窃取到许多别人的有用信息,甚至包括各种密码,因此很有必要采取措施对数据进行保护。加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它,改变其信息的数码结构,从而确保信息在整个通信的过程中不被截取或窃听,保证信息传输的安全。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。常用的对称密码体系的代表是DES、AES等,由于不同体制的加密算法各有所长,所以在今后相当长的一段时期内,各类加密体制是将会共同发展。
  (四)安全策略维度的网络端口和节点安全问题控制
  在服务器的端口使用的目的是防止假冒合法用户可自动回呼的,在对用户的身份进行验证之后,才允许用户进入用户端。对计算机进行攻击加以保护,并以加密的形式来识别节点的身份,节点安全,一般采用两种方法:加强对节点的技术保护(如加设防火墙,安装防病毒软件和主动防御技术等)或是将节点后移,也就是通过现有的成熟高科技技术延长节点并将节点后移,从而实现对节点的保护。
  四、结论
  随着计算机技术和通信技术的发展逐渐深入,从维度理论来构建的计算机信息安全策略可针对网络的脆弱性和潜在威胁作出有效的预防,采取强有力的安全策略即增加安全维度的使用可以增加计算机信息安全的防护能力,通过实践可发现维度安全策略操作能有效的控制系统信息的保密性、加强网络系统安全和服务器的正常使用。
  参考文献:
  [1]周光学等.信息安全学.北京:机械工业出版社,2003.3
  [2]刘衍衍等编著.计算机安全技术.吉林:吉林科技技术出版社.1997.8
  [3]胡昌振等.面向21世纪网络安全与防护.北京:北京希望电子出版社,1999
  [4]王欣. 计算机信息安全策略的维度思考与电子商务设计[D].电子科技大学,2008.
  [5]耿麦香.网络入侵检测技术探究综述[J],网络平安,2004.6
其他文献
【摘 要】所谓公路桥梁沉降断路指的是公路与桥梁相连接的部分,它是沟通桥梁与公路的结合体,公路桥梁沉降路段不仅是保障行车畅通的基础也是保障行车安全的重要指标。可见,整个沉降路段在交通行车过程发挥的作用是至关重要的。但,当前社会由于施工技术不到位或者施工监督力度不够等各种原因,导致公路桥梁沉降路段差异沉降现象十有发生,其危害性极大,为公路路面行车埋下许多隐患。基于此,笔者将从公路桥梁沉降断路面施工的原
受国际金融危机影响,09年国内外经济持续下滑,与电工行业密切相关的房地产业市场亦不容乐观,面对这种现状,众多的国内外企业选择了“猫冬”。然而,面对同样不容乐观的电工市
【摘 要】鉴于工民建的施工技术是影响建筑工程质量的重要因素,但由于工民建工程施工工序复杂多样,所以在工民建工程施工过程中还存在诸多的问题,为了有效的控制工民建的施工质量。本文对工民建工程施工过程中遇到的问题进行了详细的分析,并对工民建工程遇到的问题提出了相应的解决措施,从而可有效的提高工民建工程的施工质量。  【关键词】工民建 施工 质量问题 解决措施  在工民建工程施工中,施工人员与施工技术是主
【摘 要】土木工程对于现今工程建筑项目的重要性已不言而喻,其施工质量对工程整体质量、企业效益和施工人员安全都有着不可忽视的影响。故而,做好土木工程施工质量的管理尤为重要。本文将从健全管理制度、加强质量控制和监督管理力度等方面作简要分析和论述,以期降低土木工程施工安全事故率,提高土建施工的质量与安全水平。  【关键词】土木工程 施工 安全管理 材料设备 监督  一、前言  随着社会不断改革,经济不断
信息网络安全管理是应对网络安全事件、提高信息系统的可靠性保障的基本措施。随着我国信息技术的发展,有效的利用信息网络安全管理手段保障信息系统的安全稳定运行是十分关键的,本文以信息网络安全管理为题,从加强网络安全管理的必要性、常见的管理问题分析以及应对策略三个方面进行了简要的探讨,为提高部队信息网络安全应对管理能力,构筑现代化管理保障水平提供参考。
【摘 要】起重机工作环境恶劣,工况多变,工作周期长,强度高,其金属结构疲劳问题突出,为次,本文就金属结构工作寿命做出了浅要分析。阐述了新老标准中起重机工作级别与金属结构工作级别的区分,介绍了疲劳设计的主要方法及金属结构报废标准,并着重分析国内外对金属结构工作寿命的研究状况。  【关键词】起重机 金属结构 工作寿命 因素  任何一台起重机在它的整个使用期中虽然要经过多次大修,每次大修期间都会更换一些
补体系统是机体固有免疫的重要组成部分,包含分布于血浆中或细胞表面的40多种物质,可通过经典途径、凝集素途径或替代途径激活.补体系统通过炎症免疫、血管内皮生长因子表达上调、氧化应激等途径参与和影响老年性黄斑变性(AMD)的发生发展过程;其相关分子的基因多态性与AMD的易感性息息相关;靶向补体系统的治疗对AMD也有一定的疗效.补体系统与AMD相互关系的研究将有助于进一步阐明AMD的发病机制并为其治疗提
【摘 要】在现代工业中连续性生产中大量的装卸、搬运、装配等工序。其工作方式具有固定、单一和重复的特点,工业机械手是在实现上述工序的自动化而生产的机械设备。机械手模仿人体胳膊及手臂部分功能,经过控制使其按照设定的要求输送产品,操持各类工具进行生产操作,本文介绍了一种气动机械手、机械手群的设计。  【关键词】机械手 气动 工业生产  一、引言  国家标准GB/T12643–90对机械手的定义:具有和人
就VPE软件在大唐运城工程2×600MW火电机组中的应用情况,从8个方面进行了详细介绍。同时对使用过程中遇到的问题,提出了解决办法和建议。在电力系统工程设计中应用VPE软件,可
目的构建表达幽门螺杆菌(Hp)黏附素AlpA的候选菌株并研究其免疫原性.方法利用PCR技术扩增粘附素AlpA基因,将其定向插入pET-22b(+)载体,在BL21(DE3)大肠杆菌中表达并通过免疫印迹实验研究其免疫原性.结果克隆的粘附素AlpA基因序列与基因库公布的基本一致,粘附素AlpA重组蛋白表达量占菌体总蛋白的31.9%,经免疫印迹证实该重组蛋白可被AlpA免疫兔血清和Hp感染患者血清所识别