計算機安全的論文
第一篇:計算機安全論文
摘要:隨著社會的不斷進步與發(fā)展, 科技水平也日新月異, 計算機已經(jīng)作為一種日常用品廣泛的進入到居民的生活中。大數(shù)據(jù)時代也因此而產(chǎn)生, 隨著計算機網(wǎng)絡(luò)中數(shù)據(jù)量不斷的增加, 雖然很大程度上對人們的生活和工作起到推動作用, 但是, 各種各樣的網(wǎng)絡(luò)安全問題也在不斷地增加, 嚴重威脅了使用者隱私和信息的安全, 阻礙了使用者對計算機數(shù)據(jù)的有效運用。所以必須要對大數(shù)據(jù)時代計算機網(wǎng)絡(luò)完全加以重視, 并采取有效的措施進行防范。本文分析了大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全問題, 并對計算機網(wǎng)絡(luò)安全技術(shù)進行了分析和闡述, 以此提出了一些有效的防范措施和策略, 望有所幫助。
關(guān)鍵詞:大數(shù)據(jù)時代; 計算機網(wǎng)絡(luò)安全; 技術(shù);
隨著大數(shù)據(jù)時代的到來, 儲存著大量數(shù)據(jù)和信息的計算機網(wǎng)絡(luò)為人們的工作和生活提供了極大的便利, 為各行業(yè)帶來了極大的變革和促進作用, 社會的整體經(jīng)濟也隨之提高。當前, 計算機網(wǎng)絡(luò)中的各種資源、數(shù)據(jù)和信息不斷地滲入到各個領(lǐng)域和人們的日常生活中, 人們已經(jīng)適應(yīng)并習慣了在使用網(wǎng)絡(luò)進行工作、學習、社交、娛樂、購物等, 人們已經(jīng)變得越來越離不開網(wǎng)絡(luò)。但是, 當前的大數(shù)據(jù)時代網(wǎng)絡(luò)安全已經(jīng)受到了嚴重的威脅, 各種隱患不斷地出現(xiàn), 人們的隱私和安全受到了嚴重的威脅和侵害。在這種情況下, 如何揚長補短, 發(fā)揮網(wǎng)絡(luò)的有利一面, 遏制并減少其不利的方面, 成為了計算機網(wǎng)絡(luò)方面的一個重要課題。本文就大數(shù)據(jù)時代網(wǎng)絡(luò)技術(shù)安全方面提出了一些看法和策略。
1、大數(shù)據(jù)時代網(wǎng)絡(luò)安全的問題
1.1 計算機系統(tǒng)漏洞導(dǎo)致的安全問題
以無數(shù)臺計算機設(shè)備為基礎(chǔ)構(gòu)建成的計算機網(wǎng)絡(luò), 無論是用戶端還是服務(wù)器, 計算機設(shè)備都要使用一種操作系統(tǒng), 這種操作系統(tǒng)在不斷的發(fā)展過程中, 根據(jù)用戶的使用習慣和使用需求在不斷地進行升級和完善, 但是無論如何升級和完善操作系統(tǒng), 仍然會存在著系統(tǒng)的漏洞, 這就造成了計算機網(wǎng)絡(luò)容易受到攻擊和侵害, 會產(chǎn)生信息的泄露和丟失的現(xiàn)象。除了計算機設(shè)備操作系統(tǒng)本身的漏洞外, 使用者對計算機設(shè)備的操作也可能會導(dǎo)致漏洞的產(chǎn)生[1]。使用者在下載各種軟件或者是瀏覽網(wǎng)站時, 如果操作不當, 就會使計算機設(shè)備產(chǎn)生新的系統(tǒng)安全漏洞, 一些網(wǎng)絡(luò)攻擊者就會利用這些漏洞對計算機進行攻擊和破壞, 嚴重威脅和侵害使用者或他人的個人信息和隱私。
1.2 計算機網(wǎng)絡(luò)病毒的侵害導(dǎo)致的網(wǎng)絡(luò)安全問題
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展, 計算機網(wǎng)絡(luò)安全也受到了重視, 各種病毒查殺軟件在不斷地出現(xiàn)與更新升級, 但是, 道高一尺魔高一丈, 針對各種病毒查殺軟件的計算機網(wǎng)路病毒也在不斷地更新?lián)Q代。病毒查殺軟件所防護的范圍廣, 難免會出現(xiàn)漏洞, 而計算機病毒就是針對這些漏洞進行攻擊。這種病毒常見的三種形式是木馬病毒、腳本病毒和間諜病毒, 除了這些常見的病毒外, 還有其他的種類, 甚至出現(xiàn)了超級病毒, 這些病毒傳播范圍廣, 感染能力強, 一旦計算機受到了這些病毒的侵害, 就會導(dǎo)致使用者信息被竊取和盜用, 有些超級病毒甚至會對使用者計算機設(shè)備進行綁架, 只有付費才可以解救, 這些超級病毒一旦破壞了計算機設(shè)備, 計算機將無法重啟, 否則會丟失計算機中的所有信息和資料, 對使用者造成嚴重的損害。這些病毒會通過使用者瀏覽網(wǎng)站或者下載軟件時入侵, 一些病毒也會通過U盤或者光盤對計算機設(shè)備進行入侵, 防不勝防[2]。
1.3 網(wǎng)絡(luò)管理不當出現(xiàn)的計算機網(wǎng)絡(luò)安全問題
在大數(shù)據(jù)時代下, 信息爆炸, 海量的數(shù)據(jù)和信息存在于計算機網(wǎng)絡(luò)中, 這些數(shù)據(jù)和信息復(fù)雜多樣, 形式種類繁多, 很難做到全面的保護, 信息丟失和泄露現(xiàn)象時有發(fā)生。因此, 為了計算機網(wǎng)絡(luò)運行的安全和穩(wěn)定, 管理者會對使用用戶的`網(wǎng)絡(luò)進行管理, 雖然計算機已經(jīng)普及應(yīng)用, 但是仍然有一部分管理人員缺乏足夠的認識, 其對計算機的操作能力和操作技術(shù)也不夠?qū)I(yè), 使得網(wǎng)絡(luò)管理方面因為人為操作而不斷地出現(xiàn)新的漏洞。這些漏洞不但使得計算機網(wǎng)絡(luò)的運行受到不良的影響, 同時也為攻擊者提供了便捷通道。增加了計算機網(wǎng)絡(luò)安全問題發(fā)生的概率。
1.4 網(wǎng)絡(luò)駭客的攻擊出現(xiàn)的計算機網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)駭客較于尋常的計算機使用者具有更好的計算機操作能力和技術(shù), 對計算機網(wǎng)絡(luò)的運行方法和模式也更加的熟知, 這些網(wǎng)絡(luò)駭客的攻擊能力更強, 破壞性更大, 且隱蔽性很高, 不易被發(fā)現(xiàn)。相對于其他的計算機網(wǎng)絡(luò)安全問題, 網(wǎng)絡(luò)駭客的攻擊威脅性更大, 一旦使用者計算機受到了攻擊, 其造成的經(jīng)濟損失更加的嚴重。在大數(shù)據(jù)時代下, 計算機網(wǎng)絡(luò)中的信息和數(shù)據(jù)十分龐大, 不同使用者或者數(shù)據(jù)信息間的交流也越來越普遍和密切, 這就為網(wǎng)絡(luò)駭客提供了可乘之機, 使得網(wǎng)絡(luò)駭客可以利用一定的方式對計算機設(shè)備進行入侵, 而這種入侵一旦成功, 往往會連帶著其他相關(guān)使用者也受到攻擊和侵害, 危害性極為廣泛。并且, 隨著計算機技術(shù)的不斷完善和普及, 成為駭客的門檻也越來越低, 一些不法分子只要掌握了一定的技術(shù)就可以瞬間從使用者變身為一名網(wǎng)絡(luò)駭客, 他們往往利用一些熱點且吸引人的事件做陷阱, 將木馬或者病毒植入其中, 例如有獎活動或者紅包之類的, 一旦使用者經(jīng)不住誘惑點開或者下載, 就落入了這些網(wǎng)絡(luò)駭客的陷阱, 這些網(wǎng)絡(luò)駭客就可以在使用者無法察覺的情況下入侵計算機設(shè)備[3]。
2、大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用
在大數(shù)據(jù)時代的背景下, 計算機網(wǎng)絡(luò)安全的問題時有發(fā)生, 其產(chǎn)生的途徑和原因也是多種多樣的, 因此無論是使用者還是管理者都應(yīng)該更加的重視計算機網(wǎng)絡(luò)的安全, 從多方面對計算機設(shè)備進行檢測和維護, 為計算機網(wǎng)絡(luò)安全提供切實有效的保障。
2.1 計算機網(wǎng)絡(luò)安全保密技術(shù)
當前計算機網(wǎng)絡(luò)安全保密技術(shù)最為主流的就是DES和RSA[4]。這兩種技術(shù)在很大的程度上實現(xiàn)了信息和數(shù)據(jù)的科學加密, 為計算機網(wǎng)絡(luò)的安全提供了有利的保障。DES技術(shù), 這種技術(shù)使用的是對稱加密法, 很有可能是當前使用最為廣發(fā)的一項密匙系統(tǒng), 特別是在保護金融數(shù)據(jù)和信息方面應(yīng)用極為廣泛, 自動取款機所使用的就是這項保密技術(shù)。DES技術(shù)在使用和實踐的過程中需要使用者的配合。這項技術(shù)在進行關(guān)鍵詞的搜索上進行有效的控制, 從而提高計算機網(wǎng)絡(luò)安全的防護水平。RSA技術(shù)是目前最具有影響力和最常用的一種保密技術(shù), 它可以有效的抵擋當前已知的絕大多數(shù)網(wǎng)絡(luò)上密碼攻擊。當前, 只有短的RSA鑰匙才可以被強力方式進行攻擊和破解, 只要鑰匙的長度足夠長, 使用RSA進行加密在實際中是不可能被破解的。但是, 隨著量子計算機理論與分布式計算的日益成熟, 這項技術(shù)受到了嚴重的挑戰(zhàn)和質(zhì)疑, 已經(jīng)不再十分的安全可靠。
2.2 網(wǎng)絡(luò)安全入侵監(jiān)控和檢測技術(shù)
無論是那里種病毒查殺軟件都遵循和使用著一下三種主要的方面:一是異常檢測技術(shù), 這種技術(shù)是根據(jù)計算機使用者的日常行為特征進行分析, 在這種基礎(chǔ)上, 創(chuàng)建出一種模型, 并將這種模型作為監(jiān)控和檢測的藍本, 一旦出現(xiàn)于藍本存在著差異的情況發(fā)生, 該技術(shù)就會認為有非法入侵行為的產(chǎn)生, 計算機網(wǎng)絡(luò)就會在第一時間內(nèi)對其采取最有效的防御措施來進行檢測和應(yīng)對;二是誤用檢測技術(shù), 這項技術(shù)針對的是以往發(fā)生過的入侵行為, 這種技術(shù)將以往發(fā)生過的入侵行為進行數(shù)據(jù)分析和處理, 在此基礎(chǔ)上創(chuàng)建模型并進行分析對比, 如果出現(xiàn)于該模型想匹配的行為, 就會被認為是非法入侵行為, 然后對其采取有效的防御措施來應(yīng)對, 并進行持續(xù)的強化防護;三是創(chuàng)建入侵行為和病毒資源庫, 這種技術(shù)是將當前計算機網(wǎng)絡(luò)上出現(xiàn)的一直病毒和入侵行為進行數(shù)據(jù)分析和整理, 并將這些病毒與入侵行為的數(shù)據(jù)建立起一個資源庫, 對計算機設(shè)備進行監(jiān)控和檢測, 一旦出現(xiàn)于資源庫中匹配的病毒或者入侵行為, 計算機網(wǎng)絡(luò)就會立刻采取最佳的解決方法, 并提醒使用者。這三種最為主要的技術(shù)是使用者在日常生活中最容易接觸到的, 計算機中的各種病毒查殺軟件就是這三種技術(shù)的應(yīng)用, 使用者可以通過不斷地更新和升級來提高自身計算機設(shè)備的安全性。
2.3 信息補救和找回技術(shù)
在當前的大數(shù)據(jù)時代的背景下, 各種非法入侵現(xiàn)象時有發(fā)生, 信息的丟失和被竊取都是時有發(fā)生的現(xiàn)象, 因此信息補救和找回技術(shù)也就因此應(yīng)運而生, 在保護重要的信息時, 經(jīng)常使用的就是這種技術(shù), 這種技術(shù)常見的稱呼是鏡像或者備份。這種技術(shù)可以在計算機受到攻擊或者侵害而出現(xiàn)故障無法正常運行時, 為計算機系統(tǒng)的正常運行提供有效的保障。并且, 在計算機無法恢復(fù)時, 對信息和數(shù)據(jù)的備份可以避免和減少使用者的損失。這種技術(shù)常見的應(yīng)用就是云端等提供備份的軟件。
2.4 漏洞掃描技術(shù)
這項技術(shù)主要是針對計算機網(wǎng)絡(luò)的弱點和盲點進行檢測, 通過對IP地址的查詢, 從而將一定范圍內(nèi)的非法入侵信息進行搜集和整理, 借此達到保護計算機網(wǎng)絡(luò)安全的目的。這種技術(shù)主要運用的是安全掃描程序, 其根據(jù)計算機系統(tǒng)代碼從而進行自行編譯和運行工作, 以實現(xiàn)快速發(fā)現(xiàn)計算機的軟墊和盲點, 然后對使用著進行修復(fù)提醒。這項技術(shù)的優(yōu)點是可以依據(jù)計算機端口和模擬入侵行為從而修復(fù)漏洞, 對安全性有著極大的保障, 同時可以對網(wǎng)絡(luò)駭客的入侵行為給予反擊。但是也要注意的是, 這種技術(shù)需要使用者的配合才可以更好的完成。
3、大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的解決策略
在大數(shù)據(jù)時代的背景下, 計算機網(wǎng)絡(luò)的安全性受到了嚴重的威脅, 為了更好的維護計算機網(wǎng)絡(luò)的安全, 減少用戶的損失, 計算機網(wǎng)絡(luò)的管理者、使用者和相關(guān)的責任人要對其予以重視。為了更好的減少和解決計算機網(wǎng)絡(luò)安全問題的發(fā)生, 提出了幾點解決策略, 望有所幫助。
3.1 重視計算機的病毒查殺
計算機病毒在計算機網(wǎng)絡(luò)中廣泛的傳播, 具有很強的感染性, 對使用者有著極大的威脅, 也是使用者在網(wǎng)絡(luò)中最容易接觸并受到威脅的一種安全隱患, 病毒查殺可以有效的減少計算機受到病毒的攻擊, 減少使用者的損失。病毒查殺需要專業(yè)的計算機知識和技術(shù), 大部分使用者都很難掌握。因此使用者可以通過安裝病毒查殺軟件來完成病毒查殺的工作, 例如, 360安全衛(wèi)士, 金山毒霸, 騰訊管家等等, 通過正規(guī)的渠道進行下載, 并定期對計算機中的垃圾文件進行清理;定期進行木馬和病毒的查殺;定期進行系統(tǒng)漏洞的檢測和修復(fù)。同時要不斷地對查殺軟件進行更新和升級, 創(chuàng)造一個良好的計算機運行環(huán)境和空間。
3.2 減少不當操作
計算機網(wǎng)絡(luò)中出現(xiàn)的漏洞和安全問題有一部分是因為人為的操作不當而引起的。因此使用者在平時使用計算機時要減少不當?shù)牟僮? 例如, 瀏覽不健康網(wǎng)站;非正常途徑下載應(yīng)用或者軟件等, 除此之外, 使用者也要提高警惕, 對一些優(yōu)惠信息、紅包等廣告或者軟件要提高防范。使用者要具備并提高安全防范意識, 尤其是網(wǎng)絡(luò)管理人員更應(yīng)該提高, 同時要積極的學習并掌握一些防護手段。
3.3 加強對網(wǎng)絡(luò)駭客的防范
在計算機網(wǎng)絡(luò)中出現(xiàn)的各種安全問題中, 網(wǎng)絡(luò)駭客是最為嚴重的, 這些網(wǎng)絡(luò)駭客以非法方式對使用者的計算機設(shè)備進行攻擊和入侵。這些網(wǎng)絡(luò)駭客具有極大的攻擊性, 一旦其入侵到了計算機設(shè)備中, 所造成的損失不是常規(guī)的安全問題可以比擬的。因此, 使用者要更加重視對網(wǎng)絡(luò)駭客的防范工作, 防火墻技術(shù)就是一種很好的選擇。防火墻技術(shù)是由軟件和硬件結(jié)合而成的, 在內(nèi)部網(wǎng)和外部網(wǎng)之間、公共網(wǎng)和專用網(wǎng)之間的界面上構(gòu)造的一種保護屏障, 它是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)以達到隔離內(nèi)部和外部網(wǎng)絡(luò)的一種技術(shù)手段, 從而阻擋來自外部的網(wǎng)絡(luò)非法入侵行為。
結(jié)束語
在大數(shù)據(jù)時代的背景下, 海量的信息和數(shù)據(jù)流淌在計算機網(wǎng)絡(luò)中, 一旦發(fā)生安全問題, 對使用者的隱私造成極為嚴重的影響。同時也會造成經(jīng)濟上的損失。當前計算機網(wǎng)絡(luò)中的安全問題隨處可見, 信息的丟失與被竊取現(xiàn)象也經(jīng)常發(fā)生, 本文只是簡要的探討了大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全, 更加深入、專業(yè)、完善的解決方法和措施有待專業(yè)工作者的努力和研究。
參考文獻
[1]劉青華, 付強.論大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全技術(shù)[J].科技資訊, 2017, 15 (23) :33-34.
[2]張敬芳.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范研究[J].科技創(chuàng)新與應(yīng)用, 2017 (14) :84.
[3]易文靜.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范研究[J].電腦知識與技術(shù), 2017, 13 (12) :19-20.
第為篇:計算機安全論文
摘要:隨著社會進步發(fā)展, 人類社會進入到信息時代, 計算機網(wǎng)絡(luò)技術(shù)在人們的生活、生產(chǎn)各個方面得到了廣泛的應(yīng)用, 對促進社會進步發(fā)展發(fā)揮了重要的作用。但在計算機網(wǎng)絡(luò)技術(shù)的發(fā)展中, 受其自身性質(zhì)、特點的影響, 在應(yīng)用的過程中出現(xiàn)了一些安全隱患, 干擾了計算機網(wǎng)絡(luò)的安全使用。為此, 文章結(jié)合計算機網(wǎng)絡(luò)信息安全風險, 具體分析基于WPDRRC模型的計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu), 并為如何防范計算機網(wǎng)絡(luò)安全風險進行策略分析。
關(guān)鍵詞:計算機網(wǎng)絡(luò); 信息安全體系結(jié)構(gòu); WPDRRC模型; 風險防范;
1 引言
在社會經(jīng)濟的不斷發(fā)展下, 計算機網(wǎng)絡(luò)技術(shù)得到了普及發(fā)展, 在人們生活的各個方面得到了廣泛的應(yīng)用。計算機網(wǎng)絡(luò)技術(shù)具有開放性、廣泛性的特點, 在使用的過程中一旦出現(xiàn)不規(guī)范操作行為或者不法分子的攻擊就會出現(xiàn)計算機網(wǎng)絡(luò)安全隱患問題。計算機網(wǎng)絡(luò)安全隱患問題的出現(xiàn)對人們的日常生活和社會發(fā)展帶來了不利的影響, 甚至還會帶來比較嚴重的損失, 影響了國家、社會穩(wěn)定。計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的建立能夠在確保信息穩(wěn)定傳輸?shù)幕A(chǔ)上, 加強對整個網(wǎng)絡(luò)體系結(jié)構(gòu)的合理約束和規(guī)劃, 從而為計算機網(wǎng)絡(luò)系統(tǒng)穩(wěn)定應(yīng)用提供重要支持。為此, 文章結(jié)合實際就計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)問題展探究。
2 計算機網(wǎng)絡(luò)信息應(yīng)用面臨的風險
2.1 計算機網(wǎng)絡(luò)系統(tǒng)本身存在的安全隱患
隨著社會發(fā)展進步, 人們對計算機網(wǎng)絡(luò)信息需求增大, 但計算機網(wǎng)絡(luò)操作系統(tǒng)本身具有開放性和虛擬性的特點, 人們所獲得的信息無法保證真實、可靠。另外, 基于計算機網(wǎng)絡(luò)系統(tǒng)中信息的共享, 大家能夠在網(wǎng)絡(luò)上共同使用一些資料, 容易出現(xiàn)對資料篡改的現(xiàn)象, 無法維護計算機操作系統(tǒng)的有效性、安全性和可靠性。
2.2 計算機系統(tǒng)病毒和駭客入侵帶來的安全隱患
網(wǎng)絡(luò)駭客是在計算機網(wǎng)絡(luò)系統(tǒng)中比較活躍的具備較高計算機技術(shù)的人, 這些人利用計算機系統(tǒng)漏洞, 應(yīng)用自己掌握的技術(shù)來侵入計算機系統(tǒng), 對計算機系統(tǒng)中原有的信息進行破壞或者竊取, 嚴重影響了計算機穩(wěn)定運行和用戶信息安全。另外, 計算機網(wǎng)絡(luò)系統(tǒng)在應(yīng)用的過程中由于缺乏必要的管理, 導(dǎo)致出現(xiàn)一些系統(tǒng)漏洞, 為病毒的傳播提供了契機, 嚴重干擾了系統(tǒng)安全性和和穩(wěn)定性。
2.3 計算機系統(tǒng)運行過程中安全隱患
計算機系統(tǒng)中的數(shù)據(jù)信息具有特殊屬性, 能夠密集的集中到儀器上, 為計算機網(wǎng)絡(luò)信息安全工作帶來了困難, 高度集中的信息加重了計算機系統(tǒng)運行安全隱患, 不利于計算機系統(tǒng)穩(wěn)定運行。
3 計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)構(gòu)建的必要性分析
近幾年, 先后爆發(fā)的各類形式的計算機病毒對社會經(jīng)濟發(fā)展帶來了巨大損失, 因而在應(yīng)用計算機網(wǎng)絡(luò)系統(tǒng)的時候怎樣確保計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的安全成為相關(guān)人員需要思考和解決的問題。伴隨網(wǎng)絡(luò)接入用戶現(xiàn)象的發(fā)生, 用戶的違規(guī)接入操作、用戶非法攔截信息等行為都會干擾計算機系統(tǒng)的穩(wěn)定運行, 甚至還會帶來數(shù)據(jù)信息丟失的問題, 同時, 網(wǎng)絡(luò)駭客、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)泄密等深刻威脅計算機網(wǎng)絡(luò)信息系統(tǒng)的安全。針對這個問題確立能夠確保計算機網(wǎng)絡(luò)系統(tǒng)的信息安全需要相關(guān)人員應(yīng)用恰當?shù)募夹g(shù)和產(chǎn)品制定科學合理的計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu), 在體系的規(guī)范和約束下為人們提供更加靈活可靠的網(wǎng)絡(luò)信息服務(wù)。
4 基于WPDRRC模型的計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)構(gòu)建策略
4.1 WPDRRC模型安全體系結(jié)構(gòu)概述
在信息技術(shù)的應(yīng)用過程中, 信息安全內(nèi)涵得到了延伸, 表現(xiàn)為從最初信息保密性發(fā)展到信息的安全性、可用性、完整性、可控性, 又從信息的安全性、可用性、完整性、可控性發(fā)展到攻擊、防范、檢測、控制、管理、評估等方面的基礎(chǔ)理論和實施技術(shù)。
傳統(tǒng)信息技術(shù)一般集中到系統(tǒng)本身加固和防護法方面, 在這個過程中如果采用安全級別較高的操作系統(tǒng)和數(shù)據(jù)信息需要對數(shù)據(jù)信息采取加密處理和身份認證處理。在這樣的要求下, 傳統(tǒng)信息系統(tǒng)安全模式是針對某種特殊環(huán)境來制定的, 無法實現(xiàn)對網(wǎng)絡(luò)環(huán)境的有效描述, 在使用的過程中也會受到安全威脅, 且在網(wǎng)絡(luò)的不斷深入發(fā)展下已經(jīng)無法完全適應(yīng)計算機動態(tài)系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全需要。
WPDRRC模型是一種獨特的體系結(jié)構(gòu), 每一個字母代表不同的使用環(huán)節(jié), 即分別代表預(yù)警、保護、檢測、響應(yīng)、恢復(fù)、反擊, 這幾個環(huán)節(jié)分別對應(yīng)的字母是W、P、D、R、R、C, 在環(huán)節(jié)的作用下形成了一種動態(tài)反饋關(guān)系。
4.2 預(yù)警
在構(gòu)建計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的時候需要做好提前準備工作, 防患于未然。預(yù)警是打造計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的重要依據(jù), 通過對整個計算機網(wǎng)絡(luò)系統(tǒng)的安全分析和判斷能夠為整個系統(tǒng)的信息安全提供精準化支持, 并對整個系統(tǒng)的穩(wěn)定運行提供科學評估和預(yù)測, 從而為整個計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的建設(shè)提供重要支持。
4.3 保護
保護是提升計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)安全性能, 防止外界因素入侵的重要防御手段, 在實際操作中主要是通過打造一個完善的機制來檢查整個系統(tǒng)的.安全設(shè)置, 從而有效彌補計算機網(wǎng)絡(luò)系統(tǒng)安全漏洞數(shù)量, 減少計算機網(wǎng)絡(luò)系統(tǒng)的運行風險。保護是一種有效的手段, 通過應(yīng)用這種手段能夠加強計算機網(wǎng)絡(luò)信息安全各子系統(tǒng)的密切配合, 從而在完成計算機網(wǎng)絡(luò)信息系統(tǒng)安全任務(wù)的同時確保整個計算機網(wǎng)絡(luò)信息的安全。
4.4 檢測
檢測能夠有效防范外來入侵, 是為計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)提供響應(yīng)的重要環(huán)節(jié), 在具體操作中主要是通過檢測系統(tǒng)隱蔽激素來防止入侵者破壞系統(tǒng)的一種反擊行為, 通過這種行為能夠為計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)響應(yīng)提供充足的時間, 減少不必要的損失。有效的檢測操作還能夠?qū)崿F(xiàn)和防火墻的有效互動, 打造完善的安全監(jiān)控中心, 從而加強對整個網(wǎng)絡(luò)系統(tǒng)安全運行的了解, 防止入侵現(xiàn)象的出現(xiàn)。
4.5 響應(yīng)
響應(yīng)是指在發(fā)生惡意破壞行為之前及時采取有效措施來反擊入侵, 避免計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)出現(xiàn)更大程度破壞而采取的防護措施。在計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)出現(xiàn)入侵之后響應(yīng)的必要的。在信息技術(shù)的發(fā)展下, 計算算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中有效的響應(yīng)系統(tǒng)包含攻擊源攻擊系統(tǒng)、實時性的響應(yīng)阻斷系統(tǒng)、取證系統(tǒng)、反擊系統(tǒng)等, 在這些響應(yīng)系統(tǒng)的作用下能夠在最大限度上防范駭客入侵, 從而確保整個計算機網(wǎng)絡(luò)信息系統(tǒng)的安全
4.6 恢復(fù)
計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)在應(yīng)用的過程中難免會出現(xiàn)疏漏, 針對這個問題需要制定嚴謹?shù)幕謴?fù)體系, 通過恢復(fù)手段確保整個系統(tǒng)的安全。從發(fā)展實際情況來看, 恢復(fù)是一種重要的事后補償行為, 通過這種補償備份機制能夠確保計算機網(wǎng)絡(luò)系統(tǒng)信息的安全、可靠和可恢復(fù), 從而能夠減少外界環(huán)境對系統(tǒng)的破壞, 降低整個計算機網(wǎng)絡(luò)系統(tǒng)信息應(yīng)用風險。
4.7 反擊
反擊是計算機網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的重要手段, 在發(fā)展的過程中主要是應(yīng)用高端技術(shù)形式來搜索網(wǎng)絡(luò)駭客的作案線索和作案證據(jù), 從而為相關(guān)人員及時懲治犯罪分子提供有力支持, 加大對網(wǎng)絡(luò)恐怖主義的打擊力度。
5 結(jié)語
綜上所述, 文章結(jié)合計算機網(wǎng)絡(luò)信息安全隱患, 在分析計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)建立重要性的基礎(chǔ)上, 介紹了一種被人們廣泛使用和推廣的信息安全體系結(jié)構(gòu), 通過這種體系結(jié)構(gòu)能夠幫助人們加強對計算機網(wǎng)絡(luò)信息安全風險隱患的辯證分析, 結(jié)合實際防范計算機網(wǎng)絡(luò)系統(tǒng)安全風險, 從而為高效的信息安全系統(tǒng)打造提供更多支持。
參考文獻
[1]潘羽.計算機網(wǎng)絡(luò)信息安全體系的結(jié)構(gòu)分析[J].科技與創(chuàng)新, 2017 (23) :119+122-123.
[2]彭曉輝.計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)[J].電子技術(shù)與軟件工程, 2017 (18) :210.
[3]劉劍.石油企業(yè)IT風險管理體系研究[D].西南石油大學, 2016.
[4]李令功.適用于后備軍官學院的信息安全體系研究[D].天津大學, 2016.
【計算機安全的論文】相關(guān)文章:
計算機信息安全論文07-21
計算機信息安全論文【精華】07-20
計算機安全的防范技術(shù)論文10-10
計算機安全維護措施論文10-11
計算機安全核心課程分析論文10-10
計算機信息安全與保密工作論文10-11
檢測評估計算機安全論文10-11