不属于影响网络安全的因素是人为操作。尽管一些人为操作可能会对系统造成影响,但它们往往不会直接影响到系统的安全性。例如,用户可能会错误地重启计算机,从而导致应用软件出错;但是这并不会对数据、文件或者其他信息造成直接的安全风险。此外,由于人为因素只是一个补充性的因子,所以即使有了这样的情况也不会对整体安全性造成显著影响。总之,人为操作并不属于影响网络安全的因素之一。
期刊名称 总被引频次 影响因子CAD/CAM与制造业信息化 382 0.214CT理论与应用研究 159 0.274International Journal of Automation and computing 26 0.204Journal of Computer Science and Technology 505 0.615办公自动化(综合版) 96 0.096传动技术 53 0.143传感器世界 269 0.230单片机与嵌入式系统应用 835 0.583电脑编程技巧与维护 155 0.134电脑开发与应用 420 0.247电脑学习 200 0.158电脑与信息技术 213 0.295电脑知识与技术 2233 -电子政务 216 -福建电脑 1043 -高性能计算技术 53 0.053工业控制计算机 684 0.240光盘技术 17 -华南金融电脑 153 0.094化学传感器 52 0.193机器人 959 0.684机器人技术与应用 195 0.333计算机安全 386 0.299计算机仿真 2137 0.329计算机辅助工程 268 0.558计算机辅助设计与图形学学报 2112 0.616计算机工程 7152 0.485计算机工程与科学 951 0.308计算机工程与设计 3683 0.618计算机工程与应用 8369 0.442计算机集成制造系统 2179 0.775计算机技术与发展 1769 0.490计算机科学 2709 0.499计算机科学与探索 13 -计算机时代 505 0.287计算机系统应用 747 0.433计算机学报 4035 1.634计算机研究与发展 3228 0.943计算机应用 3790 0.600计算机应用研究 4063 0.532计算机应用与软件 1594 0.404计算机与数字工程 793 0.305计算机与网络 194 0.073计算机与现代化 969 0.329计算机与应用化学 990 0.585计算技术与自动化 305 0.271金卡工程 118 -控制工程 853 0.641控制与决策 2567 0.865模式识别与人工智能 499 0.286软件工程师 71 0.032软件学报 5372 2.085上海信息化 33 0.039数值计算与计算机应用 140 0.310条码与信息系统 14 0.035网络安全技术与应用 490 0.321网络与信息 112 0.155微处理机 236 0.251微电子学与计算机 1844 0.607微计算机信息 10138 0.820微计算机应用 470 0.379微型电脑应用 510 0.252微型机与应用 390 0.042物探化探计算技术 493 0.484系统仿真技术 31 0.182系统仿真学报 5990 0.971现代计算机(专业版) 465 0.189小型微型计算机系统 1899 0.460信息系统工程 64 0.054信息与电脑 45 0.041信息与控制 1067 0.505制造业自动化 634 0.248中国金融电脑 162 0.103中国图象图形学报A 2741 0.603中文信息学报 889 1.000自动化博览 218 0.243自动化技术与应用 642 0.225自动化学报 1994 0.880自动化与信息工程 76 0.153自动化与仪器仪表 289 0.256
1.计算机工程与设计
《计算机工程与设计》征稿范围:计算机网络与通信计算机网络与通信、计算机辅助设计及图形学、多媒体技术、数据库、并行处理、人工智能、计算机软件工程、计算机硬件体系结构、计算机新技术应用及其他计算机相关...
2.计算机学报
《计算机学报》刊登的内容覆盖计算机领域的各个学科,以论文、技术报告、短文、研究简报、综论等形式报道以下方面的科研成果:计算机科学理论、计算机硬件体系结构、计算机软件、人工智能、数据库、计算机网络与...
3.计算机工程与科学
《计算机工程与科学》注重刊登计算机学科在理论、工程与应用等方面的研究论文、技术报告和科研成果,主要涉及计算机体系结构、并行处理、超级计算、人工智能、软件工程、计算机仿真、多媒体与可视化、数据库、计...
4.计算机工程
实的精神,精选刊登代表计算机行业前沿科研、技术、工程方面的高、精、尖优秀论文。贯彻党的“双百”方针,繁荣科技创作,促进国内外学术交流,探讨和传播计算机科学的理论和实践,加速和促进我国计算机事业的发展。
5.计算机研究与发展
计算机科学技术领域高水平的学术论文、最新科研成果和重大应用成果。刊登内容:述评、计算机基础理论、软件技术、信息安全、计算机网络、图形图象、体系结构、人工智能、计算机应用、数据库技术、存储技术及计算机...
6.计算机应用研究
栏目内容涉及计算机学科新理论、计算机基础理论、算法理论研究、算法设计与分析、系统软件与软件工程技术、模式识别与人工智能、体系结构、先进计算、并行处理、数据库技术、计算机网络与通信技术、信息安全技术、...
7.计算机应用与软件
《计算机应用与软件》创刊于1984年,由上海市计算技术研究所和上海计算机软件技术开发中心共同主办,主要面向从事计算机应用和软件技术开发的科研人员、工程技术人员、各大专院校师生、计算机爱好者。致力于创办以...
不属于影响向安全的因素可能包括以下几类:1. 气候因素:虽然恶劣气候会影响人们行动的安全,但不太可能直接影响网络安全。2. 身体素质:人们身体素质较差或身体不适可能会影响行动安全,但与网络安全关系不太大。3. 生活习惯:虽然不良的生活习惯会对人们的身体健康产生不良影响,但不会直接影响网络安全。综上所述,影响向安全的因素包括技术安全、人员安全、自然环境安全等方面,应当注重相关防范措施,保障自身安全。
期刊名称 总被引频次 影响因子CAD/CAM与制造业信息化 382 0.214CT理论与应用研究 159 0.274International Journal of Automation and computing 26 0.204Journal of Computer Science and Technology 505 0.615办公自动化(综合版) 96 0.096传动技术 53 0.143传感器世界 269 0.230单片机与嵌入式系统应用 835 0.583电脑编程技巧与维护 155 0.134电脑开发与应用 420 0.247电脑学习 200 0.158电脑与信息技术 213 0.295电脑知识与技术 2233 -电子政务 216 -福建电脑 1043 -高性能计算技术 53 0.053工业控制计算机 684 0.240光盘技术 17 -华南金融电脑 153 0.094化学传感器 52 0.193机器人 959 0.684机器人技术与应用 195 0.333计算机安全 386 0.299计算机仿真 2137 0.329计算机辅助工程 268 0.558计算机辅助设计与图形学学报 2112 0.616计算机工程 7152 0.485计算机工程与科学 951 0.308计算机工程与设计 3683 0.618计算机工程与应用 8369 0.442计算机集成制造系统 2179 0.775计算机技术与发展 1769 0.490计算机科学 2709 0.499计算机科学与探索 13 -计算机时代 505 0.287计算机系统应用 747 0.433计算机学报 4035 1.634计算机研究与发展 3228 0.943计算机应用 3790 0.600计算机应用研究 4063 0.532计算机应用与软件 1594 0.404计算机与数字工程 793 0.305计算机与网络 194 0.073计算机与现代化 969 0.329计算机与应用化学 990 0.585计算技术与自动化 305 0.271金卡工程 118 -控制工程 853 0.641控制与决策 2567 0.865模式识别与人工智能 499 0.286软件工程师 71 0.032软件学报 5372 2.085上海信息化 33 0.039数值计算与计算机应用 140 0.310条码与信息系统 14 0.035网络安全技术与应用 490 0.321网络与信息 112 0.155微处理机 236 0.251微电子学与计算机 1844 0.607微计算机信息 10138 0.820微计算机应用 470 0.379微型电脑应用 510 0.252微型机与应用 390 0.042物探化探计算技术 493 0.484系统仿真技术 31 0.182系统仿真学报 5990 0.971现代计算机(专业版) 465 0.189小型微型计算机系统 1899 0.460信息系统工程 64 0.054信息与电脑 45 0.041信息与控制 1067 0.505制造业自动化 634 0.248中国金融电脑 162 0.103中国图象图形学报A 2741 0.603中文信息学报 889 1.000自动化博览 218 0.243自动化技术与应用 642 0.225自动化学报 1994 0.880自动化与信息工程 76 0.153自动化与仪器仪表 289 0.256
是的,教育部主管的国家级计算机类学术期刊。
影响网络安全的主要因素由于企业网络由内部网络、外部网络和企业广域网组成,网络结构复杂,威胁主要来自:病毒的侵袭、黑客的非法闯入、数据"窃听"和拦截、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、密码破解、数据篡改、垃圾邮件、地址欺和基础设施破坏等。下面来分析几个典型的网络攻击方式:1.病毒的侵袭几乎有计算机的地方,就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内,伺机进行自我复制,并能够通过网络、磁盘、光盘等诸多手段进行传播。正因为计算机病毒传播速度相当快、影响面大,所以它的危害最能引起人们的关注。病毒的"毒性"不同,轻者只会玩笑性地在受害机器上显示几个警告信息,重则有可能破坏或危及个人计算机乃至整个企业网络的安全。有些黑客会有意释放病毒来破坏数据,而大部分病毒是在不经意之间被扩散出去的。员工在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件,这导致了病毒的传播。这些病毒会从一台个人计算机传播到另一台,因而很难从某一中心点对其进行检测。任何类型的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件,并定期对软件中的病毒定义进行更新。值得用户信赖的防病毒软件包括Symantec、Norton和McAfee等。然而,如果没有"忧患意识",很容易陷入"盲从杀毒软件"的误区。因此,光有工具不行,还必须在意识上加强防范,并且注重操作的正确性;重要的是在企业培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。2.黑客的非法闯入随着越来越多黑客案件的报道,企业不得不意识到黑客的存在。黑客的非法闯入是指黑客利用企业网络的安全漏洞,不经允许非法访问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。一般来说,黑客常用的入侵动机和形式可以分为两种。黑客通过寻找未设防的路径进入网络或个人计算机,一旦进入,他们便能够窃取数据、毁坏文件和应用、阻碍合法用户使用网络,所有这些都会对企业造成危害。黑客非法闯入将具备企业杀手的潜力,企业不得不加以谨慎预防。防火墙是防御黑客攻击的最好手段。位于企业内部网与外部之间的防火墙产品能够对所有企图进入内部网络的流量进行监控。不论是基于硬件还是软件的防火墙都能识别、记录并阻塞任何有非法入侵企图的可疑的网络活动。硬件防火墙产品应该具备以下先进功能:●包状态检查:在数据包通过防火墙时对数据进行检查,以确定是否允许进入局域网络。●流量控制:根据数据的重要性管理流入的数据。●虚拟专用网(VPN)技术:使远程用户能够安全地连接局域网。●Java、ActiveX以及Cookie屏蔽:只允许来自可靠Web站点上的应用程序运行。●代理服务器屏蔽(Proxyblocking):防止局域网用户绕过互联网过滤系统。●电子邮件发信监控(Outgoinge-mailscreening):能够阻塞带有特定词句电子邮件的发送,以避免企业员工故意或无意的泄露某些特定信息。3.数据"窃听"和拦截这种方式是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些企业在与第三方网络进行传输时,需要采取有效措施来防止重要数据被中途截获,如用户信用卡号码等。加密技术是保护传输数据免受外部窃听的最好办法,其可以将数据变成只有授权接收者才能还原并阅读的编码。进行加密的最好办法是采用虚拟专用网(VPN)技术。一条VPN链路是一条采用加密隧道(tunnel)构成的远程安全链路,它能够将数据从企业网络中安全地输送出去。两家企业可以通过Internet建立起VPN隧道。一个远程用户也可以通过建立一条连接企业局域网的VPN链路来安全地访问企业内部数据。4、拒绝服务这类攻击一般能使单个计算机或整个网络瘫痪,黑客使用这种攻击方式的意图很明显,就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。例如,通过破坏两台计算机之间的连接而阻止用户访问服务;通过向企业的网络发送大量信息而堵塞合法的网络通信,最后不仅摧毁网络架构本身,也破坏整个企业运作。5.内部网络安全为特定文件或应用设定密码保护能够将访问限制在授权用户范围内。例如,销售人员不能够浏览企业人事信息等。但是,大多数小型企业无法按照这一安全要求操作,企业规模越小,越要求每一个人承担更多的工作。如果一家企业在近期内会迅速成长,内部网络的安全性将是需要认真考虑的问题。6.电子商务攻击从技术层次分析,试图非法入侵的黑客,或者通过猜测程序对截获的用户账号和口令进行破译,以便进入系统后做更进一步的操作;或者利用服务器对外提供的某些服务进程的漏洞,获取有用信息从而进入系统;或者利用网络和系统本身存在的或设置错误引起的薄弱环节和安全漏洞实施电子引诱,以获取进一步的有用信息;或者通过系统应用程序的漏洞获得用户口令,侵入系统。除上述威胁企业网络安全的主要因素外,还有如下网络安全隐患: 恶意扫描:这种方式是利用扫描工具(软件)对特定机器进行扫描,发现漏洞进而发起相应攻击。 密码破解:这种方式是先设法获取对方机器上的密码文件,然后再设法运用密码破解工具获得密码。除了密码破解攻击,攻击者也有可能通过猜测或网络窃听等方式获取密码。 数据篡改:这种方式是截获并修改网络上特定的数据包来破坏目标数据的完整性。 地址欺:这种方式是攻击者将自身IP伪装成目标机器信任机器的IP 地址,以此来获得对方的信任。垃圾邮件 主要表现为黑客利用自己在网络上所控制的计算机向企业的邮件服务器发送大量的垃圾邮件,或者利用企业的邮件服务器把垃圾邮件发送到网络上其他的服务器上。 基础设施破坏:这种方式是破坏DNS或路由器等基础设施,使得目标机器无法正常使用网络。 由上述诸多入侵方式可见,企业可以做的是如何尽可能降低危害程度。除了采用防火墙、数据加密以及借助公钥密码体制等手段以外,对安全系数要求高的企业还可以充分利用网络上专门机构公布的常见入侵行为特征数据-通过分析这些数据,企业可以形成适合自身的安全性策略,努力使风险降低到企业可以接受且可以管理的程度。 企业网络安全的防范 技术与管理相结合:技术与管理不是孤立的,对于一个信息化的企业来说,网络信息安全不仅仅是一个技术问题,也是一个管理问题。在很多病毒或安全漏洞出现不久,网上通常就会有相应的杀毒程序或者软件补丁出现,但为什么还会让病毒肆虐全球呢?为什么微软主页上面及时发布的补丁以及各种各样查杀的工具都无法阻止这些病毒蔓延呢?归根结底还是因为很多用户(包括企业级用户)没有养成主动维护系统安全的习惯,同时也缺乏安全方面良好的管理机制。 要保证系统安全的关键,首先要做到重视安全管理,不要"坐以待毙",可以说,企业的信息安全,是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高企业信息系统安全性的目的。 风险评估:要求企业清楚自身有哪些系统已经联网、企业网络有哪些弱点、这些弱点对企业运作都有哪些具体风险,以及这些风险对于公司整体会有怎样的影响。 安全计划:包括建立企业的安全政策,掌握保障安全性所需的基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。企业网络安全的防范策略目的就是决定一个组织机构怎样来保护自己。一般来说,安全策略包括两个部分:一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针,并为实现这个方针分配必要的人力物力。 计划实施:所有的安全政策,必须由一套完善的管理控制架构所支持,其中最重要的要素是要建立完整的安全性解决方案。 物理隔离:即在网络建设的时候单独建立两套相互独立的网络,一套用于部门内部办公自动化,另一套用于连接到Internet,在同一时候,始终只有一块硬盘处于工作状态,这样就达到了真正意义上的物理安全隔离。 远程访问控制:主要是针对于企业远程拨号用户,在内部网络中配置用户身份认证服务器。在技术上通过对接入的用户进行身份和密码验证,并对所有的用户机器的MAC地址进行注册,采用IP地址与MAC地址的动态绑定,以保证非授权用户不能进入。 病毒的防护:培养企业的集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。 防火墙:目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问对专用网络的非法访问。一般来说, 这种防火墙的安全性能很高,是最不容易被破坏和入侵的。 网络安全问题简单化 大多数企业家缺乏对IT技术的深入了解,他们通常会被网络的安全需求所困扰、吓倒或征服。许多企业领导,不了解一部网关与一台路由器之间的区别,却不愿去学习,或因为太忙而没时间去学。 他们只希望能够确保财务纪录没被窃取,服务器不会受到一次"拒绝服务攻击"。他们希望实现这些目标,但不希望为超出他们需求范围的技术或服务付出更高的成本,就像销售计算机设备的零售店不愿意提供额外服务一样。 企业网络安全是一个永远说不完的话题,今天企业网络安全已被提到重要的议事日程。一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关,而且和领导的决策、工作环境中每个员工的安全操作等都有关系。 网络安全是动态的,新的Internet黑客站点、病毒与安全技术每日剧增。要永远保持在知识曲线的最高点,把握住企业网络安全的大门,从而确保证企业的顺利成长
中文的不清楚 但是如果是英文期刊可以上ISI Web of Knowledge 数据库将计算机通信与技术的学科的所以期刊按照影响因子排序就好了
是。《信息技术与信息化》(月刊)创刊于1976年,是山东省经济与信息化委员会主管、山东电子学会主办的省级核心期刊。期刊,定期出版的刊物。如周刊、旬刊、半月刊、月刊、季刊、半年刊、年刊等。
信息技术推广应用的显著成效,促使世界各国致力于信息化,而信息化的巨大需求又驱使信息技术高速发展。当前信息技术发展的总趋势是以互联网技术的发展和应用为中心,从典型的技术驱动发展模式向技术驱动与应用驱动相结合的模式转变。信息技术代表着当今先进生产力的发展方向,信息技术的广泛应用使信息的重要生产要素和战略资源的作用得以发挥,使人们能更高效地进行资源优化配置,从而推动传统产业不断升级,提高社会劳动生产率和社会运行效率。随着信息化在全球的快速进展,世界对信息的需求快速增长,信息产品和信息服务对于各个国家、地区、企业、单位、家庭、个人都不可缺少。信息技术已成为支撑当今经济活动和社会生活的基石。在这种情况下,信息产业已成为世界各国,特别是发达国家竞相投资、重点发展的战略性产业部门。
《网络与信息安全学报》是由 人民邮电出版社主办的信息安全领域的学术刊物。什么核心期刊 都不是,普通期刊罢了,但也算是 普通国家级期刊吧。
《计算机工程与应用》国际刊号:ISSN 1002-8331 中国刊号:CN11-2127/TP 邮发代号:82-605 国外代号:4656M 主管单位:中华人民共和国信息产业部 主办单位:华北计算技术研究所 级别:核心级计算机类刊物 《计算机学报》国际标准刊号 ISSN0254-4164 国内统一刊号 CN11-1826/TP 邮发代号 2-833 主办:中国计算机学会与中国科学院计算技术研究所 刊物内容:《计算机学报》刊登的内容覆盖计算机领域的各个学科,以论文、技术报告、短文、研究简报、综论等形式报道以下方面的科研成果:计算机科学理论、计算机硬件体系结构、计算机软件、人工智能、数据库、计算机网络与多媒体、计算机辅助设计与图形学以及新技术应用等。 级别:国家级优秀刊物 《科技信息》国内统一刊号:CN37-1021/N;国际统一刊号: ISSN 1001-9960 主管:山东省科学技术厅 级别:综合类优秀国家级科技刊物 《电脑知识与技术》 国内统一刊号:CN34-1205/TP 国际标准刊号:ISSN 1009-3044 邮发代号:26-188 主管单位:安徽省科技厅,主办单位:安徽省科技情报学会、中国计算机函授学院。 栏目设置:数据库与信息管理、网络通讯及安全、研究开发、教育论坛:计算机教学等 评价; 主要面向广大的科技工作者、高等院校、各公共图书馆、情报所(室)、研究所以及厂矿,它对科技工作者、科学研究人员、广大教师、研究生、博士生都具有重要的参考价值。 级别:中国核心期刊(遴选)数据库收录期刊 地区:安徽、旬刊 2个国家级期刊。2个省级期刊 我在淘宝有论文发表的店铺。有问题和我联系
信息网络安全杂志是由中华人民共和国新闻出版总署、正式批准公开发行的优秀期刊。自创刊以来,以新观点、新方法、新材料为主题,坚持"期期精彩、篇篇可读"的理念。信息网络安全内容详实、观点新颖、文章可读性强、信息量大,众多的栏目设置,信息网络安全公认誉为具有业内影响力的杂志之一。信息网络安全并获中国优秀期刊奖,现中国期刊网数据库全文收录期刊。 《信息网络安全》(月刊)创刊于2001年,由公安部第三研究所、中国计算机学会计算机安全专业委员会主办。是由公安部主管,公安部第三研究所、中国计算机学会共同主办的信息网络安全领域中的一本综合性刊物。是中国计算机学会唯一指定信息网络安全类会刊,也是公安部公共信息网络安全监察工作对外宣传的窗口。它全方位报道信息网络安全领域的最新动态,宣传我国有关信息网络安全的法律、法规和相关政策,融权威性、学术性、实用性、可读性于一体。
网络安全技术与应用是一本国家级的计算机科技类的杂志,很多需要评职称的人员都会选择该杂志来进行投稿。很多作者也会问,网络安全技术与应用发表文章难吗?其实在国家级期刊上发表一篇文章相对来说还是比较简单的,只要文章是原创的,按照期刊的要求来修改文章的话还是比较容易录用的。但是可能时间会久一点,如果想要快速发表论文的作者,小编建议您找月期刊咨询网论文发表代理咨询,不论是在文章写作还是论文发表上本站专业的编辑团队都会给予帮助的。
【热心相助】您好!网络安全的重要性主要体现在: 进入2 1世纪信息化时代,世界各国对于网络安全的重视程度和观念发生了显著变化,信息已经成为国家的重要战略资源。信息、物资、能源已经成为人类社会赖以生存与发展的三大支柱和重要保障,网络安全对于国家政治、经济、军事、科技和文化等方面的安全极为重要。世界各国都非常重视,不惜投入巨资和大量人力物力,利用最先进技术,构建最安全可靠的网络系统。其次,网络安全决定国家信息主权。信息时代,强国推行信息强权和信息垄断,依仗信息优势控制弱国的信息技术。一旦信息弱国却步,又缺乏自主创新的网络安全策略和手段,国家的信息主权就有可能被葬送。正如美国未来学家托尔勒所说:“谁掌握了信息,谁控制了网络,谁就将拥有整个世界”。再次,网络安全主导国家信息安全。知识经济时代,竞争首先表现为科技竞争,其重点是对信息技术这一制高点的争夺。信息、资本、人才和商品的流向逐渐呈现出以信息为中心的竞争新格局。网络安全成为左右国家政治命脉、经济发展、军事强弱、社会稳定和文化复兴等方面的关键因素。 在现代信息化社会,随着信息化建设和IT技术的快速发展,计算机网络技术的应用更加广泛深入,网络安全问题不断出现,致使网络安全技术的重要性更加突出,网络安全已经成为世界各国关注的焦点,不仅关系到用户的信息和资产风险,也关系到国家安全和社会稳定,已成为热门研究和人才需求的新领域。只有在法律、管理、技术、道德各方面采取切实可行的有效措施,才能确保网络建设与应用“又好又快”地稳定发展。 网络安全已经成为21世纪世界十大热门课题之一,已经引起社会广泛关注。网络安全是个系统工程,计算机网络安全已经成为网络建设的重要任务。网络安全技术涉及法律法规、政策、策略、规范、标准、机制、措施和管理等方面,是网络安全的重要保障。 信息技术的快速发展为人类社会带来了深刻的变革。随着计算机网络技术的快速发展,我国在网络化建设方面取得了令人瞩目的成就,电子银行、电子商务和电子政务的广泛应用,使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域,遍布现代信息化社会的工作和生活每个层面,“数字化经济”和全球电子交易一体化正在形成。计算机网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和主权。随着计算机网络的广泛应用,网络安全的重要性尤为突出。因此,网络技术中最关键也最容易被忽视的安全问题,正在危及网络的健康发展和应用,网络安全技术及应用越来越受到世界的关注。
信息网络安全杂志是由中华人民共和国新闻出版总署、正式批准公开发行的优秀期刊。自创刊以来,以新观点、新方法、新材料为主题,坚持"期期精彩、篇篇可读"的理念。信息网络安全内容详实、观点新颖、文章可读性强、信息量大,众多的栏目设置,信息网络安全公认誉为具有业内影响力的杂志之一。信息网络安全并获中国优秀期刊奖,现中国期刊网数据库全文收录期刊。 《信息网络安全》(月刊)创刊于2001年,由公安部第三研究所、中国计算机学会计算机安全专业委员会主办。是由公安部主管,公安部第三研究所、中国计算机学会共同主办的信息网络安全领域中的一本综合性刊物。是中国计算机学会唯一指定信息网络安全类会刊,也是公安部公共信息网络安全监察工作对外宣传的窗口。它全方位报道信息网络安全领域的最新动态,宣传我国有关信息网络安全的法律、法规和相关政策,融权威性、学术性、实用性、可读性于一体。
自己裁剪一下:浅论计算机网络安全的现状及对策【摘要】 本文以计算机安全的主要因素为突破口,重点探讨了防范各 种不利于计算机网络正常运行的措施,从不同角度分析了影响计 算机网络安全的情况,认为要确保计算机网络安全应将不利因素解决在萌芽状态。 【关键词】 计算机网络 系统安全 网络权限 加密 一、影响计算机网络安全的主要因素 (1)网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不 合理以及缺乏安全性考虑,因而使其受到影响。 (2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接 影响网络系统的质量。网络的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工 作站选配不当导致网络不稳定。 (3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。 (4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。 (5)管理制度不健全,网络管理、维护不力。 二、确保计算机网络安全的防范措施 1.网络系统结构设计合理与否是网络安全运行的关键 全面分 析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个 问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节 点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。为解除这 个网络系统固有的安全隐患,可采取以下措施: (1)网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、 以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能 ,所以采取物理分段与逻辑分段两种,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。 (2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。 2.强化计算机管理是网络系统安全的保证 (1)加强设施管理,确保计算机 网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能 信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏 的能力,确保计算机系统有一个良好的电磁兼容的工作环境。 (2)强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护 的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。 第一,建立入网访问功能模块。入网访问 控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用 户,则不能访问。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否 合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。 网络管理员将对普通用户的账号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。 第二,建立网 络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特 殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。 第三,建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全 性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录 和文件,防止用户对目录和文件的误删除、执行修改、显示等。 第四,建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务 器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止 网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构 的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。 第五,建立档案信息加密制度。保 密性是机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的 收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。 第六,建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所 执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的有执行某操作的用户保执行操作的机器IP地址 操作类型 操作对象及操作执行时间等,以备日后审计核查之用。 第七,建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSI 硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下 使重要数据均能最大限度地得到恢复。第八建立安全管理机构。安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统、软 硬件、通信、保安等有关人员组成。