你可以去捉刀人威客网,看看,挺不错的。估计你的问题能解决。
从网络安全的角度出发,首先是要设置好中国整体网络的防火墙,防止被外界的黑客影响到。同时也要考虑好所有人个人的网络安全,也就是说其他人不会窥探到你的隐私等等。
找的比较辛苦,因为是毕业论文,所以这篇是我选的那么多的论文比较有深度也比较合适的。希望你能用的上。国内外网络管理的信息政策法规差异信息技术是一把“双刃剑”,它给人们带来各种便利的同时也带来了灾难。网络信息系统是由现实社会的人们创立的,是人类传统信息交流、传播方式的延伸和拓展,它与现实社会的信息活动方式既有联系又有区别。因此,对网络信息活动实施社会控制,既是必要的也是可能的,既要借助于现实社会已有的各种规范,又要结合网络信息空间自身的特点,依据网络发展的不同阶段,制订符合其发展规律的控制体系,从而推动网络虚拟世界快速健康的发展。1 信息政策、信息法律的内涵国家信息政策和信息法规在信息产业的发展、信息环境的调节和信息资源的控制中起着重要的作用。信息政策是国家机关或社会团体根据社会发展需要而制定的,指导、推动、调节、管理信息事业发展的方针、原则和办法。它是依赖国家的各级行政机构来对信息行为进行强制控制和宏观管理的一种手段。信息法律、法规对信息工作者和信息利用者具有最强的约束力,它是由国家制定或认可,并依靠国家强制推行的信息行为规范体系,对触犯法律的信息个人或集体,国家将依法予以制裁和惩罚。信息法规的主要内容包括:规定信息社会关系的基本问题;规定信息民主和信息基本人权问题;规定信息技术规则的问题;规定电子计算机软件使用问题;规定有关信息污染问题等等。信息政策和信息法规作为两种社会规范、两种社会调整手段和社会信息环境管理手段,均承担着各自的职能,对国家信息事业的持续、快速和健康发展有着举足轻重的作用,信息政策是信息法律制定的基础,信息法律的制定往往滞后于信息社会发展的实际情况,一项信息政策经过实践证明在现在和将来一段时间内是正确和有效的,可能就会通过立法程序,以法律的形式被固定下来。信息政策是一种行政手段,它所调整的社会关系要比信息法律、法规广泛得多,而信息法规是一种法律手段,它所调整的一般是在信息活动中,对国家、社会有较大影响的社会关系领域。因此,信息法规是信息政策的升华,科学而合理的信息政策应当受到信息法规的制约。2 信息政策、法规在网络信息控制中的地位与作用网络信息活动比传统方式的信息传播、交流具有更大的自由度,但是这种自由是相对的,绝对的自由是不存在的。只有那些掌握网络技术,具有相应教育和文化水平的人,使自身的信息行为符合网络运行与发展的规律,符合社会的法律、道德规范与发展要求时,才能在网络上获得最大的真正的自由。对网络技术不熟悉的人是不可能获得较大的信息自由的,而利用自身的信息技术优势,进行非法活动的人,他们追求的绝对的自由也是不存在的。网络信息问题的控制是存在多种方式方法的,我们应从多个层面上去理解和把握,具体而言可分为文化道德层面的控制,法律层面的控制,信息组织管理层面的控制和信息技术层面的控制。信息评价是网络信息控制的重要手段,通过信息评价,为人们选择思想健康、内容科学、质量可靠的优质信息提供保障。技术因素在网络信息控制的许多方面具有一定的可行性,并且与信息评价、道德规范和法律制度相比,具有一定的控制优势。网络技术掌握在不同的人手中,其所起的作用是存在很大差别的。但是,并非所有的问题都能用技术手段来解决。信息技术的使用更多地是从预防的角度考虑的,它的实施还要与网络本身的信息规范和有关法律相结合,才能取得最佳的效果。网络伦理道德对人们的信息行为具有较强的约束力,它是网络信息控制的有机组成部分,它是协调网络法律不健全和信息技术不足的重要手段。与现实世界的法律相比,网络道德规范涉及的面要更加广泛,它能够约束法律规范所不能、不好涉足或者来不及涉足的大量信息行为。互联网作为人们交流情感,发布、传播信息的场所,自身存在大多数人共同遵守的行为准则,这些行为准则具有自律的性质,其作用和影响不可忽视。信息伦理道德往往向着法律规制的方向发展,是信息法规制定的基础。信息社会也是法制社会,一切自由的信息行为必须在法律的保障下依法进行,才能使互联网得到健康有序的发展。目前,利用法律的规范性功能来预防和抑制网络信息问题,已成为当今世界的共识。法律规范是从外部,用强制的手段对网络参与者的信息行为进行约束,而网络道德规范主要是从网络成员内部约束人们的信息行为。互联网是一个全球性的市民社会,这一社会有自己的组织形式、价值标准和规则,可以脱离于政府而拥有较大的自治权力。由于不同国家和团体的价值观念存在差异,要形成关于网络的国际公约并非易事。因此,我们只能通过建立和健全国际网络执法机构,建立专门的执法队伍,在各国信息法规的制定中,将地区性原则与国际性原则,一般立法原则与网络社会的特殊性原则,网络的现实性原则与发展性原则结合起来,才能为网络空间的管理营造良好的法制氛围。3 不同国家信息政策、法规存在的差异最早的信息法诞生于18世纪的欧洲, 1776年瑞典的《出版自由法》是最早的传统意义的信息法。现代意义的与电子化相联的信息法则兴起于20世纪,主要是欧美等发达国家为适应网络环境下信息活动的需要而制定的。但是,不同国家由于政治制度、法律基础,文化背景、教育水平不同,信息技术的发展状况、网络技术的应用与普及程度存在差异,由此造成信息政策、信息法规和管理制度的差异。3·1 德 国它是欧洲信息技术最发达的国家,其电子信息和通信服务已涉及该国所有的经济和生活领域。1997年6月该国通过了《信息与通信服务法》,并于1997年8月1日,付诸实施,这是世界上第一部对网络空间的行为实施法律规范的国家专门立法,它确立了一些在电子网络空间最基本的原则,如“自由进入互联网的原则”、“对传播内容分类负责的原则”、“保护公民个人数据的原则”等等。德国政府明确表示,不能让互联网成为传播色情和宣扬新纳粹思想的场所。3·2 英 国为了保护知识产权,保障儿童身心健康,英国曾经制定颁布过不少法律条例,如《黄色出版法》、《青少年保护法》、《数据库保护法》、《禁止泛用电脑法》等,并根据网络发展的需要修改制定了部分法规,例如, 1994年通过制定《犯罪制裁和公共秩序法》,对1978年制定的《儿童保护法》针对信息时代的需要进行了延伸。1996年9月,英国颁布了第一个网络监管行业性法规《3R安全规则》。所谓的“3R”分别代表分级认定、举报告发、承担责任。1999年,英国政府又公布了《电子通信法案》的征求意见稿。这一草案的主要目的是为了促进电子商务的发展,并为社会各界树立对电子商务的信心提供法律保证。与此同时,英国广播电视的主管机构———独立电视委员会,依照英国广播法,它有权对互联网上的电视节目以及包含静止或活动图像的广告进行管理,但它没有直接行使对互联网的管理权利,而是致力于指导和协助网络行业建立一种自我管理的机制。3·3 加拿大为了促进网络产业的快速发展,加拿大出于国家整体发展战略的需要,其广播电信委员会认为网络不在《国家广播法案》的管理权限之内,由传统的广播公司制作的网络广播也同样不在该法案的管理之内,网络产业的发展主要依靠行业内的自我调节,防火墙、加密技术等信息技术的运用以及国家的犯罪条例的实施。3·4 美 国在美国,互联网的飞速发展使原有的诸多法律远远不能适应现实的需要,国会已经和即将制定修改的涉及到互联网的法律达100多种。在美国,其电子媒体,如广播电视和电影较多地受到法律的限制,尤其是不道德和有伤风化的内容是绝对不合法的,会受到有关法律的惩罚;而印刷媒体,如报纸、杂志的出版发行则受到言论自由的保护。现在,对于电子报纸应该定义为印刷媒体还是电子媒体,法律界尚无一致的意见。将“言论自由”及“宪法第一修正案”奉为至高无上的美国,将无线电波认为是公共财产,它们只能承载有限的频道,却面对众多的观众,因而政府有权对这种有限的资源进行管理。1996年2月8日,美国总统克林顿签署了《1996电信法》,其中的第五部分《传播净化法案》(Communication De-cency Act)是为了保护未成年儿童专门制定的。这项法案受到了父母和老师的欢迎。但大多数的学者和网络从业人员认为这项法案是对宪法第一修正案所保障的言论自由权的限制,于是向费城法院提出诉讼。1996年12月,费城法院的联邦法官否决了《传播净化法案》。同时,美国众院司法委员会要求,色情邮件须加标注,使用户可以不打开邮件直接将其删除。1998年《儿童网上保护法》经国会批准,并在克林顿签署后成为法律。该法要求商业网站的运营者在允许互联网用户浏览对未成年人有害的内容之前,先使用电子年龄验证系统对互联网用户的年龄进行鉴别。但是,这条法律从未正式实施过。它一经颁布,就遭到来自美国民权联盟以及包括杂志出版商和书商在内的17个组织和企业的强烈反对。很多商业网络公司对这项法案不置可否,他们认为应该由网络公司保留删除淫秽、仇恨以及任何冒犯性内容的权利。但是,全国广播公司(NBC)、《华尔街日报》、CNN等一些已上网的美国主流新闻媒体表示愿意接受内容评级。在美国图书馆中,安装因特网信息过滤软件,使用户能够安全地利用网络信息资源,尤其是保护少年儿童的身心健康是一个具有争议性的问题。因为因特网信息过滤涉及到有害信息的消除与言论自由保护的双重压力。一种观点认为:“……为了保护我们的家庭和纳税人的权利,我们不应该让色情信息从电子后门中进入政府资助的图书馆中。”与此相反的观点认为:因特网享有最高级别的宪法保护,在学校或图书馆中安装过滤软件实际上是一种审查,是与宪法保护的言论自由相违背的。有关调查表明,在美国有16·8%的图书馆安装了过滤软件, 83·2%的图书馆没有安装过滤软件。目前,反对图书馆安装过滤软件的力量已经汇聚成一股强大的洪流,他们展开了多方面的工作试图取消图书馆的因特网过滤政策。3·5 新加坡1996年7月,新加坡广播管理局颁布了有关管理条例,并宣布对互联网实施分类许可证管理制度,要求提供互联网服务的公司对进入网络的信息内容进行监督,以防止色情和容易引发宗教和政治动荡的信息传播。目的是鼓励人们正当使用互联网,促进互联网的健康发展,确保青少年的成长免受不良信息的干扰。3·6 中 国我国的信息化起步虽然比较晚,传统的信息法律大约自20世纪70年代至90年代相继颁布,如《专利法》、《商标法》、《著作权法》等。但是,我国互联网的法制管理进展较好,目前已颁布了一系列相应的法律、法规,如1994年2月18日颁布的《中华人民共和国计算机信息系统安全保护条例》, 1996年2月1日发布,并于1997年5月20日修正的《中华人民共和国计算机信息网络国际联网管理暂行规定》, 2002年8月1日颁布了《中国互联网网络域名管理办法》等。2000年9月20日公布的《中华人民共和国电信条例》第五章五十七条中规定任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息:(1)反对宪法所确定的基本原则的; (2)危害国家安全,泄露国家秘密、颠覆国家政权,破坏国家统一的; (3)损害国家荣誉和利益的; (4)煽动民族仇恨、民族歧视,破坏民族团结的; (5)破坏国家宗教政策,宣扬邪教和封建迷信的; (6)散布谣言,扰乱社会秩序,破坏社会稳定的;(7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (8)侮辱或者诽谤他人,侵害他人合法权益的;(9)含有法律的、行政法规禁止的其他内容的。2000年11月7日,我国发布了《互联网站从事登载新闻业务管理暂行规定》。该规定第十四条指出:互联网站链接镜外新闻网站,登载境外新闻媒体和互联网站发布的新闻,必须另行报国务院新闻办公室批准。由此表明,对互联网信息的分类管理,在我国既是非常必要的,也是非常严格的。由此可见,由于不同国家的政治、文化背景不同,对网络信息实现社会控制的认识是存在分歧的,具体的管理政策、法规也存在较大的差异,但是大部分国家已认识到对互联网实现有效管理的重要性、必要性和可能性,已经认识到网上不良信息给青少年成长造成的危害,并且不再将网络空间视为一个特殊的无法控制的领域,现实生活中的许多法律只要经过修改完善,同样适用于网络世界。
信息技术是一把“双刃剑”,它给人们带来各种便利的同时也带来了灾难。网络信息系统是由现实社会的人们创立的,是人类传统信息交流、传播方式的延伸和拓展,它与现实社会的信息活动方式既有联系又有区别。因此,对网络信息活动实施社会控制,既是必要的也是可能的,既要借助于现实社会已有的各种规范,又要结合网络信息空间自身的特点,依据网络发展的不同阶段,制订符合其发展规律的控制体系,从而推动网络虚拟世界快速健康的发展。1 信息政策、信息法律的内涵国家信息政策和信息法规在信息产业的发展、信息环境的调节和信息资源的控制中起着重要的作用。信息政策是国家机关或社会团体根据社会发展需要而制定的,指导、推动、调节、管理信息事业发展的方针、原则和办法。它是依赖国家的各级行政机构来对信息行为进行强制控制和宏观管理的一种手段。信息法律、法规对信息工作者和信息利用者具有最强的约束力,它是由国家制定或认可,并依靠国家强制推行的信息行为规范体系,对触犯法律的信息个人或集体,国家将依法予以制裁和惩罚。信息法规的主要内容包括:规定信息社会关系的基本问题;规定信息民主和信息基本人权问题;规定信息技术规则的问题;规定电子计算机软件使用问题;规定有关信息污染问题等等。信息政策和信息法规作为两种社会规范、两种社会调整手段和社会信息环境管理手段,均承担着各自的职能,对国家信息事业的持续、快速和健康发展有着举足轻重的作用,信息政策是信息法律制定的基础,信息法律的制定往往滞后于信息社会发展的实际情况,一项信息政策经过实践证明在现在和将来一段时间内是正确和有效的,可能就会通过立法程序,以法律的形式被固定下来。信息政策是一种行政手段,它所调整的社会关系要比信息法律、法规广泛得多,而信息法规是一种法律手段,它所调整的一般是在信息活动中,对国家、社会有较大影响的社会关系领域。因此,信息法规是信息政策的升华,科学而合理的信息政策应当受到信息法规的制约。2 信息政策、法规在网络信息控制中的地位与作用网络信息活动比传统方式的信息传播、交流具有更大的自由度,但是这种自由是相对的,绝对的自由是不存在的。只有那些掌握网络技术,具有相应教育和文化水平的人,使自身的信息行为符合网络运行与发展的规律,符合社会的法律、道德规范与发展要求时,才能在网络上获得最大的真正的自由。对网络技术不熟悉的人是不可能获得较大的信息自由的,而利用自身的信息技术优势,进行非法活动的人,他们追求的绝对的自由也是不存在的。网络信息问题的控制是存在多种方式方法的,我们应从多个层面上去理解和把握,具体而言可分为文化道德层面的控制,法律层面的控制,信息组织管理层面的控制和信息技术层面的控制。信息评价是网络信息控制的重要手段,通过信息评价,为人们选择思想健康、内容科学、质量可靠的优质信息提供保障。技术因素在网络信息控制的许多方面具有一定的可行性,并且与信息评价、道德规范和法律制度相比,具有一定的控制优势。网络技术掌握在不同的人手中,其所起的作用是存在很大差别的。但是,并非所有的问题都能用技术手段来解决。信息技术的使用更多地是从预防的角度考虑的,它的实施还要与网络本身的信息规范和有关法律相结合,才能取得最佳的效果。网络伦理道德对人们的信息行为具有较强的约束力,它是网络信息控制的有机组成部分,它是协调网络法律不健全和信息技术不足的重要手段。与现实世界的法律相比,网络道德规范涉及的面要更加广泛,它能够约束法律规范所不能、不好涉足或者来不及涉足的大量信息行为。互联网作为人们交流情感,发布、传播信息的场所,自身存在大多数人共同遵守的行为准则,这些行为准则具有自律的性质,其作用和影响不可忽视。信息伦理道德往往向着法律规制的方向发展,是信息法规制定的基础。信息社会也是法制社会,一切自由的信息行为必须在法律的保障下依法进行,才能使互联网得到健康有序的发展。目前,利用法律的规范性功能来预防和抑制网络信息问题,已成为当今世界的共识。法律规范是从外部,用强制的手段对网络参与者的信息行为进行约束,而网络道德规范主要是从网络成员内部约束人们的信息行为。互联网是一个全球性的市民社会,这一社会有自己的组织形式、价值标准和规则,可以脱离于政府而拥有较大的自治权力。由于不同国家和团体的价值观念存在差异,要形成关于网络的国际公约并非易事。因此,我们只能通过建立和健全国际网络执法机构,建立专门的执法队伍,在各国信息法规的制定中,将地区性原则与国际性原则,一般立法原则与网络社会的特殊性原则,网络的现实性原则与发展性原则结合起来,才能为网络空间的管理营造良好的法制氛围。3 不同国家信息政策、法规存在的差异最早的信息法诞生于18世纪的欧洲, 1776年瑞典的《出版自由法》是最早的传统意义的信息法。现代意义的与电子化相联的信息法则兴起于20世纪,主要是欧美等发达国家为适应网络环境下信息活动的需要而制定的。但是,不同国家由于政治制度、法律基础,文化背景、教育水平不同,信息技术的发展状况、网络技术的应用与普及程度存在差异,由此造成信息政策、信息法规和管理制度的差异。3·1 德 国它是欧洲信息技术最发达的国家,其电子信息和通信服务已涉及该国所有的经济和生活领域。1997年6月该国通过了《信息与通信服务法》,并于1997年8月1日,付诸实施,这是世界上第一部对网络空间的行为实施法律规范的国家专门立法,它确立了一些在电子网络空间最基本的原则,如“自由进入互联网的原则”、“对传播内容分类负责的原则”、“保护公民个人数据的原则”等等。德国政府明确表示,不能让互联网成为传播色情和宣扬新纳粹思想的场所。3·2 英 国为了保护知识产权,保障儿童身心健康,英国曾经制定颁布过不少法律条例,如《黄色出版法》、《青少年保护法》、《数据库保护法》、《禁止泛用电脑法》等,并根据网络发展的需要修改制定了部分法规,例如, 1994年通过制定《犯罪制裁和公共秩序法》,对1978年制定的《儿童保护法》针对信息时代的需要进行了延伸。1996年9月,英国颁布了第一个网络监管行业性法规《3R安全规则》。所谓的“3R”分别代表分级认定、举报告发、承担责任。1999年,英国政府又公布了《电子通信法案》的征求意见稿。这一草案的主要目的是为了促进电子商务的发展,并为社会各界树立对电子商务的信心提供法律保证。与此同时,英国广播电视的主管机构———独立电视委员会,依照英国广播法,它有权对互联网上的电视节目以及包含静止或活动图像的广告进行管理,但它没有直接行使对互联网的管理权利,而是致力于指导和协助网络行业建立一种自我管理的机制。3·3 加拿大为了促进网络产业的快速发展,加拿大出于国家整体发展战略的需要,其广播电信委员会认为网络不在《国家广播法案》的管理权限之内,由传统的广播公司制作的网络广播也同样不在该法案的管理之内,网络产业的发展主要依靠行业内的自我调节,防火墙、加密技术等信息技术的运用以及国家的犯罪条例的实施。3·4 美 国在美国,互联网的飞速发展使原有的诸多法律远远不能适应现实的需要,国会已经和即将制定修改的涉及到互联网的法律达100多种。在美国,其电子媒体,如广播电视和电影较多地受到法律的限制,尤其是不道德和有伤风化的内容是绝对不合法的,会受到有关法律的惩罚;而印刷媒体,如报纸、杂志的出版发行则受到言论自由的保护。现在,对于电子报纸应该定义为印刷媒体还是电子媒体,法律界尚无一致的意见。将“言论自由”及“宪法第一修正案”奉为至高无上的美国,将无线电波认为是公共财产,它们只能承载有限的频道,却面对众多的观众,因而政府有权对这种有限的资源进行管理。1996年2月8日,美国总统克林顿签署了《1996电信法》,其中的第五部分《传播净化法案》(Communication De-cency Act)是为了保护未成年儿童专门制定的。这项法案受到了父母和老师的欢迎。但大多数的学者和网络从业人员认为这项法案是对宪法第一修正案所保障的言论自由权的限制,于是向费城法院提出诉讼。1996年12月,费城法院的联邦法官否决了《传播净化法案》。同时,美国众院司法委员会要求,色情邮件须加标注,使用户可以不打开邮件直接将其删除。1998年《儿童网上保护法》经国会批准,并在克林顿签署后成为法律。该法要求商业网站的运营者在允许互联网用户浏览对未成年人有害的内容之前,先使用电子年龄验证系统对互联网用户的年龄进行鉴别。但是,这条法律从未正式实施过。它一经颁布,就遭到来自美国民权联盟以及包括杂志出版商和书商在内的17个组织和企业的强烈反对。很多商业网络公司对这项法案不置可否,他们认为应该由网络公司保留删除淫秽、仇恨以及任何冒犯性内容的权利。但是,全国广播公司(NBC)、《华尔街日报》、CNN等一些已上网的美国主流新闻媒体表示愿意接受内容评级。在美国图书馆中,安装因特网信息过滤软件,使用户能够安全地利用网络信息资源,尤其是保护少年儿童的身心健康是一个具有争议性的问题。因为因特网信息过滤涉及到有害信息的消除与言论自由保护的双重压力。一种观点认为:“……为了保护我们的家庭和纳税人的权利,我们不应该让色情信息从电子后门中进入政府资助的图书馆中。”与此相反的观点认为:因特网享有最高级别的宪法保护,在学校或图书馆中安装过滤软件实际上是一种审查,是与宪法保护的言论自由相违背的。有关调查表明,在美国有16·8%的图书馆安装了过滤软件, 83·2%的图书馆没有安装过滤软件。目前,反对图书馆安装过滤软件的力量已经汇聚成一股强大的洪流,他们展开了多方面的工作试图取消图书馆的因特网过滤政策。3·5 新加坡1996年7月,新加坡广播管理局颁布了有关管理条例,并宣布对互联网实施分类许可证管理制度,要求提供互联网服务的公司对进入网络的信息内容进行监督,以防止色情和容易引发宗教和政治动荡的信息传播。目的是鼓励人们正当使用互联网,促进互联网的健康发展,确保青少年的成长免受不良信息的干扰。3·6 中 国我国的信息化起步虽然比较晚,传统的信息法律大约自20世纪70年代至90年代相继颁布,如《专利法》、《商标法》、《著作权法》等。但是,我国互联网的法制管理进展较好,目前已颁布了一系列相应的法律、法规,如1994年2月18日颁布的《中华人民共和国计算机信息系统安全保护条例》, 1996年2月1日发布,并于1997年5月20日修正的《中华人民共和国计算机信息网络国际联网管理暂行规定》, 2002年8月1日颁布了《中国互联网网络域名管理办法》等。2000年9月20日公布的《中华人民共和国电信条例》第五章五十七条中规定任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息:(1)反对宪法所确定的基本原则的; (2)危害国家安全,泄露国家秘密、颠覆国家政权,破坏国家统一的; (3)损害国家荣誉和利益的; (4)煽动民族仇恨、民族歧视,破坏民族团结的; (5)破坏国家宗教政策,宣扬邪教和封建迷信的; (6)散布谣言,扰乱社会秩序,破坏社会稳定的;(7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (8)侮辱或者诽谤他人,侵害他人合法权益的;(9)含有法律的、行政法规禁止的其他内容的。2000年11月7日,我国发布了《互联网站从事登载新闻业务管理暂行规定》。该规定第十四条指出:互联网站链接镜外新闻网站,登载境外新闻媒体和互联网站发布的新闻,必须另行报国务院新闻办公室批准。由此表明,对互联网信息的分类管理,在我国既是非常必要的,也是非常严格的。由此可见,由于不同国家的政治、文化背景不同,对网络信息实现社会控制的认识是存在分歧的,具体的管理政策、法规也存在较大的差异,但是大部分国家已认识到对互联网实现有效管理的重要性、必要性和可能性,已经认识到网上不良信息给青少年成长造成的危害,并且不再将网络空间视为一个特殊的无法控制的领域,现实生活中的许多法律只要经过修改完善,同样适用于网络世界。当今面临信息化经济的挑战,企业应加快在电子商务和网络经营方面的发展,推进企业信息化进程。没有企业信息化,就没有企业的可持续发展。现在,国内越来越多的企业已经将其业务架构在基于计算机网络的管理信息系统之上,越来越多的核心商务过程需要基于网络进行,例如,超市的收银系统、库存系统,银行的信用卡系统等等。在网络的重要性日益突出之时,网络是否拥有持续的可用性和出色的性能是非常重要的,业务系统的质量不仅仅取决于业务人员的素质,网络、系统、数据库、应用等环节都将对业务产生影响。一个不稳定的网络对于商场POS这样的业务系统来说是致命的:一个因网络不通而被拒付的客户,他首先看到的是这个商场的服务质量,而不是网络质量。因此,网络不能被孤立地对待,我们必须将其作为企业的一个部分。对于一个信息化的企业来说,网络就是业务,人们必须从业务的角度来看待网络管理,高效率的网络管理手段是业务的成长保障。一、网络管理所面临的问题及对策在一些企业中普遍存在着各种各样的网络管理问题:1、重建设投入轻管理维护。在进行企业信息系统建设中,一些企业存在着误区,他们对机房、计算机、网络通信设备等硬件舍得花钱投入,有时甚至达到非名牌、国外品牌不买,而对于网络管理和系统维护往往重视不够。“重建设轻管理”几乎是MIS(管理信息系统)建设的通病了。在某超市企业整洁敞亮的计算机房里,服务器、工作站、交换机、路由器、Hub摆放有序,但是一谈到网络管理,技术主管却大倒苦水:以前只有几台计算机搞搞进销存、人事、工资等前后台管理,随着企业的发展,开始建设LAN,联入网络的计算机越来越多,网络所承载的业务量也越来越大,发生故障的机率也越来越高,现在,原来的管理办法已经很难满足需求了。针对上述情况,我们认为:必须加大软件的投入,引入高效率的网络管理手段。2、网络管理工作的深层次思考。顾名思义,网络管理就是管理好网络,确保网络的畅通。但现在面临的情况是:企业的高度信息化,使企业的绝大部分业务流程如EDI、ERP、CRM等都在网上进行。这就对网管部门提出了更高的要求,不仅仅是保证网络的连通就可以,还应有全局的目光,提供高附加值的网络应用服务,包括提高网络的“业务快速提供能力”、“业务质量保障能力”和“运行维护管理的低成本运作能力”,以适应和满足业务的开展。有位网络管理员曾这样向我介绍他的工作:就是保证网络通信是可靠的,能及时响应网络故障,解决问题,安装一些服务器端共享软件等。从他说的话可以看出,在重视技术服务的同时,缺少与业务的沟通,缺少对业务流程的监管。而现代网络管理的目标就是体现业务的规则。3、网络管理工作要变被动为主动。以“问题驱动”、“出现问题后再解决”的被动工作方法,是很难适应一些需要及时响应业务的企业的要求。市场竞争要求网络部门的工作要从被动维护向为业务部门、为市场主动服务转变,网络服务质量要从内部测评考核向真正的用户感受转变。网络部门要围绕公司经营决策和业务发展,加强网络运行分析,开展网络延伸服务,为市场策略的制订和调整提供有效的支持。围绕业务部门的需求,分析网络服务存在的问题,确定网络优化的重点,采取一系列改进网络服务的措施。随着业务的迅速发展,系统的运行环境也相应的发生改变,新问题会不断出现,这就要及时引入智能化管理的手段,如Cabletron的Spectrum,可以管理所有基于SNMP的网络设备,实现网络分析、智能故障预警,在网络层面解决服务工作中出现的这些新问题。网络管理工作还要开展网络信息流量的监控和分析,及时掌握公司采用的新业务策略的效果,为公司调整策略提供支持。可以说通过网络管理为企业发掘新的商业机会,这些工作是信息化经济时代,企业开展电子商务对网络管理的要求。4、不兼容带来的网络孤岛现象。首先出于商业原因,硬件设备厂商对网络管理信息中的私有部分进行相互信息封锁,使得各自提供的设备管理工具和网络管理平台,对竞争厂商的设备管理能力一般都比较弱,如果选用了不同的硬件设备厂商的产品,就不得不配置多个相互独立的网络管理系统,这就不可避免地造成了网络管理系统之间出现孤岛的现象。另外,在现实中,各个企业的网络结构也不尽相同。它们或许是一个几乎没有远程办公的小型的LAN;或许是以FDDI(或ATM)为主干,以太网、Token Ring、无线网,并有远程访问,甚至建有WEB站点的混合结构;或许是一个分布式环境,该环境中有许多运行于各种平台的client/server(客户机/服务器)应用,甚至是一个集中式与分布式相结合的混合环境。企业所开展关键业务流程如EDI(电子数据交换),要求供应链上的上、下游厂商的网络必须互联互通,但是因为彼此采用不兼容的硬件设备和网络环境,所造成的孤岛效应是可能存在的,已经严重影响网络系统对业务支持的能力,造成企业的业务处理、管理控制和战略管理不能很好地与外界沟通,也使企业在MIS的投资上产生浪费。实现网络管理是一个渐进的过程,而且需要不菲的代价,目前解决管理孤岛的最佳途径就是引入全面的网络管理系统NMS,对构成企业IT环境的所有资源实施端对端的可靠管理,简而言之,就是以现有企业IT资源为中心,对复杂的异构环境同时使用LAN管理系统和企业管理系统。二、面向业务的全面网络管理系统NMS NMS就是为网络装置提供的典型功能进行统一管理,可根据各自的面向对象和管理性能将其分为三类:第一类是简单系统。这些系统是针对具体问题的针对性解决方案,包括一些较为简单的产品,如pcAnywhere,或者也可能是一些管理用户特定资产的系统,如Oracle数据库。就单个系统来说,它们都很有价值,完全可以解决具体问题,且成本不高。第二类是LAN管理系统。这些系统提供范围较广的功能性,它包括网络管理系统和系统管理系统。这类管理系统的产品包括HP's OpenView、Novell's ManageWise和Microsoft's Systems Management Suits(SMS)。对拥有小型网络的公司所需的LAN管理方面,HP's OpenView在大多数方面超过SMS和Novell's Managewise,特别在集成性、可扩展性、问题管理和自动检测上得到用户的首肯。第三类是企业管理系统。这类系统的典型代表是IBM's NetView和Cabletron's Spectrum.这些管理系统能在统一管理平台上实现包括企业应用管理在内的网络、操作系统、数据库等多方面的管理。在企业信息化的今天,网络是企业的重要组成部分,可以说网络就是业务。如何使网络更好地服务于业务也是人们面临的一个新的挑战。全面的网络管理方案能够帮助企业确保网络与服务的可用性,减低网络维护和运行成本,增添新的业务机会,以及增强企业的竞争力等等,使网络真正成为全面服务于业务的网络。三、企业网络管理中的商业价值一般来说,企业在网络管理方面的投入将为企业带来多方面的回报,包括网络的高可用性、IT的投资回报率(ROI)及拥有成本(TCO)、企业的高附加值等方面。这也就是网络管理的价值。1、网络的高可用性。网络的可用性是指网络不间断运行的能力。高可用性可能意味着每周7天、每天24小时的持续操作。一方面要求网络设备本身具有高可靠性(以平均无故障时间来衡量),另一方面从网络管理入手,来实现一个高可用性的网络。网络的高可用性(包括应用和服务的可用性)对企业业务的影响是十分显著的,需要及时响应业务的企业,必须要确保网络高可用性。网络不可用引起的业务损失在不同的企业会有所不同。一般地,实效性越强、业务越关键的系统,停机所带来的损失越大,例如超市前台收银,后台管理系统、银行ATM系统、证券电子商务系统、旅客定票系统等。评估网络可用性对业务的影响可以用一个简单的公式来计算:网络不可用造成的损失=(全年网络非正常时间/企业全年作业时间)×企业全年收入例如,一个年营业收入为3000万的公司,其网络可用性为98%,即非正常时间占全年营业时间的2%,那么每年因为网络不可用造成的损失约为2%×3000万元=60万元。2、IT的投资回报率及总体拥有成本。在中国的信息化过程当中,很多企业需要别人的经验,需要了解信息化的先进管理思想。大多数企业已经知道网络能够给他们的企业带来利润,但是上一个适合企业的IT系统到底要花多少钱?市场上众多的IT产品到底哪些最好?选择的IT系统好用吗?什么是功能全的IT系统?价格怎样考虑?他们心里没有底,他们需要一个好用又买得起的IT系统。归根结底,他们是要合理、经济地控制好IT投资,尤其是在投资中控制好总拥有成本。解决这个问题的关键是要建立一个经济评估机制,对各种存储方法做投资回报率(ROI)和总体拥有成本评估。绝大多数企业上信息系统时都是这样花钱:信息化的最初需求不是企业级的,大多数公司都是从部门做起,比如,财务要进行电算化,仓库需要管理等,因而最初的需求是面向功能的。但是这种起步自然而然就会产生信息孤岛,怎么办?开发接口。这样一来,跨部门的业务成本提高了,产生的结果似乎是用了信息系统后,不但没有省钱反而花钱更多了。这就是没有认真考虑总拥有成本的结果。企业究竟该如何投资?购买信息系统的钱应该花在什么地方?很多人认为购置一个信息系统,大部分钱应该花在购置硬件平台、软件、咨询、实施和服务上。而根据总拥有成本的概念,购买软件、硬件、咨询服务的投入,只占整个投资的32%,而更多的费用投入在系统的网络管理、技术支持和培训方面。按照上述观点建设的企业级信息系统,可以在良好的总拥有成本下获得最大的投资回报率。另外,IT的投资回报率也与网络管理人员的工作效率有关。高效率的网络管理系统,可以提高网络管理人员的工作效率,减少他们用于“救火”的时间,使他们可以有更多的时间做其他的事情。3、网络管理为企业带来高附加值。所谓高附加值,是指通过全面的网络管理给企业带来的增值部分,它有别于减少网络故障造成的损失和降低拥有成本这两种情形。通过对企业IT系统实施全面的网络管理,可以为企业带来更多的商业价值,这方面提供的空间非常诱人。例如,通过分析企业WWW服务器的用户访问情况,可以帮助企业了解来访者对公司哪些产品、服务、技术更感兴趣,发现潜在的客户和市场;在Internet网上提供新的服务(如电子商务),扩展企业的业务空间,使网络成为企业竞争的利器;确保网络的服务等级,确保业务系统的服务品质,从而提升客户对企业的满意度等。全面的网络管理为企业带来的“高附加值”很难用简单的数学模型计量,这部分价值随不同的企业、不同的业务类型、不同的网络管理策略而变化。但是,可以肯定的是,这部分的价值将远大于前面所讨论的两个环节。
网络安全技术的论文
从小学、初中、高中到大学乃至工作,大家都经常看到论文的身影吧,论文可以推广经验,交流认识。写论文的注意事项有许多,你确定会写吗?下面是我收集整理的网络安全技术的论文,欢迎阅读,希望大家能够喜欢。
摘要: 在计算机网络技术的推动下,电子商务取得较大的发展,但是计算机网络的安全问题却又直接威胁电子商务的发展。所以,对于电子商务而言,运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上,分析计算机网络安全技术的应用,再配合保证电子商务隐私安全的措施,希望可以满足电子商务运行环境安全的要求。
关键词: 电子商务;计算机;网络安全技术
电子商务本身存在诸多优点,但是网络技术一旦欠缺安全性,就会直接威胁电子商务。想要推动电子商务发展,稳定安全的网络环境支持不可少,而想要获取安全可靠的网络环境,不但需要排除网络本身的安全隐患,同时还需要解决计算机网络应用之中电子商务面临的安全问题。
1、电子商务网络的安全隐患
第一,信息窃取。利用网关或者路由器,就可以将传达的信息截获,这样就会直接造成信息和密码泄露。亦或是在分析之后,找到规律和格式,截获网络传输信息内容。出现信息窃取的问题,主要是由于安全度达不到要求,或者是加密太简单造成的[1]。第二,信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时,通过更改账号,就可以窃取金钱。或者是在修改信息之后,将所得到的信息直接发送给目的地。第三,假冒。当掌握用户基本信息之后,通过更改信息冒充用户,并且发布虚假的信息,或者是主动获取信息。第四,恶意破坏。攻击者主要是利用接入网络修改网络信息,这样就能够掌握相关的信息,并且还会顺利获得网络的有关内容,一旦出现这样的问题,造成的后果是非常严重的。
2、电子商务中计算机网络技术的应用
为了达到安全要求,在进行电子商务交易时需要利用多种网络安全协议与技术,提供不同程度的安全保障。
2.1智能化防火墙技术
智能防火墙指的是正确判断带有病毒的程序,然后利用决策、记忆以及统计的方式来进行数据的识别处理,智能防火墙一般都不会询问用户,只有当网络访问不确定时,才会将信息传递给用户,然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙,并非每一个进入访问的程序都需要询问用户,这样就避免频繁的防火墙报警询问的出现,让用户难以自行判断,导致误判或者是直接造成危害。
2.2数据加密技术
智能防火墙本身属于被动的防御,但是相比传统的防火墙,其本身的优势非常明显,不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素,难以针对性地排除。那么,要保证电子商务交易的安全,就可以通过数据加密处理的方式,弥补其存在的不足之处。目前,数据加密包含了对称和非对称两个方面,很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系,这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建,当甲方生成之后,就可以将其中一把秘钥给予贸易方,等待获取之后,乙方做好机密信息的加密处理,之后再返回给甲方,甲方利用另一个专用的密钥来进行解密处理,确保机密的信息能够在安全的状态下进行交换[2]。
2.3数字签名技术
数字签名就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。签名主要是通过电子的形式来呈现,并且签名的信息也可以在通信网络之中进行传输。数字签名技术,主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理,完成之后,再发送给接收人员。利用公钥,接收者才能够进行解密处理,之后使用HAVH函数,就会形成一个摘要信息,然后与解密的摘要信息进行对比。如果相同,就证明信息是完整的,并且在传输的过程中没有进行任何的修改处理,否则就表明信息被修改。因此,数字签名可以满足信息传输的完整性需求,避免交易之中出现抵赖的问题。目前,在电子商务之中,这一种技术得到很好的使用。
2.4非法入侵检测技术
在保护网络安全的过程中,防火墙技术可以阻止外部入侵,不过难以防范内部人员的'攻击,无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求,从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术,通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解,从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中,入侵检测技术是重要的组成部分。在不影响网络性能的前提下,就可以进行监测,防止外部攻击、内部攻击以及错误操作,从而提升整体的网络安全性。
2.5病毒防范技术
电子商务会受到病毒攻击的危害,利用病毒防范技术,就可以有效避免病毒威胁。防范计算机病毒,主要通过防范体系和制度的建立,针对入侵的病毒做好针对性的防范处理,这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染,利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒,就要及时更新病毒库,确保系统得到良好的保护,并且定期查杀病毒,也可以有效避免病毒传染,保证正常的使用。
3、保证电子商务中的隐私安全对策
第一,强化网络安全方面的管理。这需要领导机构相互协调,制定保障条例,保证电子商务交易的安全,这样就可以避免出现隐私泄漏的问题。第三,努力培养专业人才,保证电子商务网络安全。按照国际化的标准来培养人员,另外,通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三,做好网络安全方面的执法与立法工作。注重立法进程,建立健全法律体系,完善保障体系。另外,积极汲取经验,修改现有的法律体系。第四,强化隐私安全设施建设。建立公开密钥基础设施,健全应急处理基础设备。另外,建立检测评估标准,就能够为保证网络隐私安全奠定基础条件[3]。
4、结语
总而言之,解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此,要应用科学合理的网络安全技术,从而推动电子商务更好更快地发展下去。
参考文献
[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[J].信息通信,2013(3):79.
[2]陈进强,黄继梅.计算机网络安全技术在电子商务中的应用[J].信息与电脑:理论版,2015(21):82—83.
[3]高杨.计算机网络安全技术对电子商务发展的影响[J].福建质量管理,2016(3):100.
企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,研究解决网络安全问题的方案显得及其重要。下面是我带来的关于企业网络安全解决方案论文的内容,欢迎阅读参考!
浅谈中小企业网络安全整体解决方案
摘要:随着企业内部网络的日益庞大及与外部网络联系的逐渐增多,一个安全可信的企业网络安全系统显得十分重要。局域网企业信息安全系统是为了防范企业中计算机数据信息泄密而建立的一种管理系统,旨在对局域网中的信息安全提供一种实用、可靠的管理方案。
关键词:网络安全 防病毒 防火墙 入侵检测
一、网络安全的含义
网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全,通常定义为网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
二、中小企业网络安全方案的基本设计原则
(一)综合性、整体性原则。应用系统工程的观点、 方法 ,分析网络的安全及具体 措施 。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
(二)需求、风险、代价平衡的原则。对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
(三)分步实施原则。由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需要,亦可节省费用开支。
三、中小企业网络安全方案的具体设计
网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的 操作系统 、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保您信息网络的安全性。
该方案主要包括以下几个方面:
(一)防病毒方面:应用防病毒技术,建立全面的网络防病毒体系。随着Internet的不断发展,信息技术已成为促进经济发展、社会进步的巨大推动力:当今社会高度的计算机化信息资源对任何人无论在任何时候、任何地方都变得极有价值。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点,这就使保证信息的安全变得格外重要。
(二)应用防火墙技术,控制访问权限,实现网络安全集中管理。防火墙技术是今年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。在网络出口处安装防火墙后,内部网络与外部网络进行了有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全有了很大的提高。
防火墙可以完成以下具体任务:通过源地址过滤,拒绝外部非法IP地址,有效的避免了外部网络上与业务无关的主机的越权访问;防火墙可以只保留有用的服务,将其他不需要的服务关闭,这样可以将系统受攻击的可能性降低到最小限度,使黑客无机可乘。
随着网络的广泛应用和普及,网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点。防火墙作为网络边界的第一道防线,由最初的路由器设备配置访问策略进行安全防护,到形成专业独立的产品,已经充斥了整个网络世界。在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然。
参考文献:
[1]陈家琪.计算机网络安全.上海理工大学,电子教材,2005
[2]胡建斌.网络与信息安全概论.北京大学网络与信息安全研究室,电子教材,2005
浅谈网络安全技术与企业网络安全解决方案
网络由于其系统方面漏洞导致的安全问题是企业的一大困扰,如何消除办企业网络的安全隐患成为 企业管理 中的的一大难题。各种网络安全技术的出现为企业的网络信息安全带来重要保障,为企业的发展奠定坚实的基础。
1 网络安全技术
1.1 防火墙技术
防火墙技术主要作用是实现了网络之间访问的有效控制,对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络,从而实现对企业信息的保护。
如果将公司比作人,公司防盗系统就如同人的皮肤一样,是阻挡外部异物的第一道屏障,其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙,防火墙又可以细分为代理服务防火墙和包过滤技术防火墙。代理服务防火墙的作用一般是在双方进行电子商务交易时,作为中间人的角色,履行监督职责。包过滤技术防火墙就像是一个筛子,会选择性的让数据信息通过或隔离。
1.2 加密技术
加密技术是企业常用保护数据信息的一种便捷技术,主要是利用一些加密程序对企业一些重要的数据进行保护,避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换,改变其原有特征,让外部人员无法直接观察其本质含义,这种加密技术具有简便性和有效性,但是存在一定的风险,一旦加密规律被别人知道后就很容易将其解除。基于公钥的加密算法指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。这种加密方法具有较强的隐蔽性,外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙,因此具有较强的保密性。
1.3 身份鉴定技术
身份鉴定技术就是根据具体的特征对个人进行识别,根据识别的结果来判断识别对象是否符合具体条件,再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效,比如指纹或者后虹膜, 一般情况下只有本人才有权限进行某些专属操作,也难以被模拟,安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中,具有较强的实用性。
2 企业网络安全体系解决方案
2.1 控制网络访问
对网络访问的控制是保障企业网络安全的重要手段,通过设置各种权限避免企业信息外流,保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置,针对个体对象按照网络协议进行访问权限设置,将网络进行细分,根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通,其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护,从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行,例如某文件只可以在相应日期的一段时间内打开。
企业网络设计过程中应该考虑到网络安全问题,因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理,例如对各种设备的接口以及设备间的信息传送方式进行科学管理,在保证其基本功能的基础上消除其他功能,利用当前安全性较高的网络系统,消除网络安全的脆弱性。
企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络,远程连接过程中脆弱的网络系统极容易成为别人攻击的对象,因此在企业网络系统中应该加入安全性能较高的远程访问设备,提高远程网络访问的安全性。同时对网络系统重新设置,对登入身份信息进行加密处理,保证企业内部人员在操作过程中信息不被外人窃取,在数据传输过程中通过相应的 网络技术 对传输的数据审核,避免信息通过其他 渠道 外泄,提高信息传输的安全性。
2.2 网络的安全传输
电子商务时代的供应链建立在网络技术的基础上,供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递,信息在传递过程中容易被不法分子盗取,给企业造成重大经济损失。为了避免信息被窃取,企业可以建设完善的网络系统,通过防火墙技术将身份无法识别的隔离在企业网络之外,保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理,技术一些黑客解除企业的防火墙,窃取到的信息也是难以理解的加密数据,加密过后的信息常常以乱码的形式存在。从理论上而言,加密的信息仍旧有被解除的可能性,但现行的数据加密方式都是利用复杂的密匙处理过的,即使是最先进的密码解除技术也要花费相当长的时间,等到数据被解除后该信息已经失去其时效性,成为一条无用的信息,对企业而言没有任何影响。
2.3 网络攻击检测
一些黑客通常会利用一些恶意程序攻击企业网络,并从中找到漏洞进入企业内部网络,对企业信息进行窃取或更改。为避免恶意网络攻击,企业可以引进入侵检测系统,并将其与控制网络访问结合起来,对企业信息实行双重保护。根据企业的网络结构,将入侵检测系统渗入到企业网络内部的各个环节,尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障,再配以检测技术以及相关加密技术,防火记录用户的身份信息,遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击,并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据,难以从中得到有效信息。通过这些网络安全技术的配合,全方位消除来自网络黑客的攻击,保障企业网络安全。
3 结束语
随着电子商务时代的到来,网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用,企业网络安全也将长期伴随企业经营管理,因此必须对企业网络实行动态管理,保证网络安全的先进性,为企业的发展建立安全的网络环境。
作为一名中学历史教师,我曾带领班级学生前往北京航天城参观学习,那次活动极大地激发了孩子们对宇航事业的热爱和向往。是啊,中国航天事业经过了50多年的发展,取得了辉煌的成就,从古中国的“嫦娥奔月”的登月幻想起就开始孕育了现代航天技术的萌芽,1961年4月,“东方1号”飞船载着前苏联空军少校加加林进行了108分钟的太空飞行,首次实现人类历史上第一次载人航天飞行。到2003年10月15日至16日中国第一次把航天员送上太空,这是继人类历史上第一次载人航天飞行40多年后,中国首次圆满成功发射载人航天飞船。使中国跻身于世界航天大国之列。在这成功的背后,我们不得不感谢我们的广大航天人,正是他们的能吃苦耐劳,勇于奋进,团结一致的精神,使得我国航天事业取得了重大的成就。 回顾中国的航天发展史,正是由于中国人民对航天事业不断的追求和向往,使得中国航天事业突飞猛进,从中国古代发射的“火箭”到近代发射第一颗卫星“东方红”一号至现代发射的载人航天飞船“神舟”五号和“神舟”六号,体现了中国劳动人民的智慧,更能体现中国人民对科学技术的不断创新与梦想,反映出“航天精神”始终存在于每一位为航天事业发展工作的人员,存在于每一位爱国的中国人。正是由于“航天精神”的存在,让每一个人都投身于航天事业,不断追求技术和发展中国的航天事业,为国争光,为人类贡献,在人类史上写下光荣的一页。 随着“神舟”五号和“神舟”六号的成功发射,人们越来越关注中国航天事业的发展。航天事业的发展,关系到一个国家的综合国力。中国作为一个发展中的国家,它的航天事业的发展离不开中国13亿人口的艰苦奋斗。“神舟”五号和“神舟”六号相继成功发射使中国成为世界第三个有能力自主完成载人航天飞行的国家,其成绩可喜可贺。因此,作为一名中华儿女,我们深怀爱国之情的同时,要全身心地投入到工作和学习当中去,为中国的现代化建设贡献自己的一份力量。
可以先确定论文提纲,在去写内容,这样就比较好写。在写提纲的时候也要注意相对于格式,如论文题目要求准确、简练、醒目、新颖;提要是文章主要内容的摘录,要求短、精、完整;确定关键词或主题词等等。 论文正文中最好有一个这样的流程,①提出-论点;②分析问题-论据和论证;③解决问题-论证与步骤④结论。通关论文网为你解答。
你应该先查下相关的文献资料呀~看看我国航天事业的发展现状,可以参考下国际航空航天科学,从发展现状入手应该是可以的~
给你个网址吧
给个邮箱,我发给你
一、什么是信息化战争和信息化战争的特点信息化战争是信息时代的产物,是社会生产力发展到信息社会以后的必然产物。农业时代的战争,有信息但谈不上信息技术,信息的传递靠自然信道和人体信道,军队的指挥靠旗、鼓、锣、角和人的传信。工业时代的战争,出现了电报、电话、雷达等信息技术,可以用电磁波传递信息,为大空间、远距离作战开辟了道路。但这是机械化战争,并不是信息化战争。当战争中使用导弹这种信息化武器时,信息化战争就萌芽了;当导弹战与电子战结合运用的时候,信息化战争的威力已震慑世界军事领域;当战场信息基础设施已经完成,建立了CI系统,建立了信息化部队(数字化部队),病毒、黑客这些数字化程序化武器登上舞台并越来越起重要作用的时候,信息化战争也就形成了。简要地说就是广泛使用信息技术及其物化的武器装备,通过夺取信息优势和制信息权取得胜利而进行的战争,就可称之为信息化战争。信息化战争的基本特征是:1、信息技术在战争中大量使用 信息技术,是扩展人的获取、传递和处理、利用信息功能的技术,基本的是传感技术、通信技术和计算机技术。当前战场上的传感技术十分发达,主要有各种侦察卫星、雷达、侦察机、无人侦察器、窃听器、地面传感器、海上侦察船、声纳、夜视器材等。构成了外层空间、空中、地面、海上、水下立体的全方位的信息遥感控制系统。尤其是各种侦察卫星的使用,使战场空前透明。在海湾战争中,美军使用了各种侦察卫星,如电子侦察卫星,照相侦察卫星,大地测量卫星,气象卫星,预警卫星等,获得的信息量约占全部情报的90%。1980年以来几场局部战争,通信技术突飞猛进,通信卫星、光导纤维、数据、图象、传真通信以及正在发展的智能化通信,构成了当今战场的多样化,高速度的信息传递体系。海湾战争前后90天的通信量超过了全欧洲的40年。高峰期间,一天的电话呼叫达70多万次,军事卫星构成了美军在海湾战争中的基本的指挥控制手段,它不但在战区间、战区内发挥了主要作用,而且为精确制导武器提供了高速数据处理系统。美国国防卫星通信提供了所有战区间通信的75%,导航卫星还为“战斧”巡航导弹提供了精确的导航数据。战争中大量信息的获取与传递,造成信息泛滥。在信息的浩瀚海洋里,如何整理归类,分析筛选,去伪存真,综合推断,决策处理,就需要借助于计算机的计算、记忆、检索、推理和部分思维功能。目前计算机的运行速度可完成一个人需要花几天、几个月或更长时间才能完成的运算。计算机技术正在向智能化、网格化发展,已在战争中发挥很大作用。海湾战争期间,多国部队共出动飞机11万多架次,从不同机场、不同方向、不同高度、不同时间,在同一个伊、科战场空域作战,而且还要克服多国部队的不同语言障碍,基本上做到协同的秩序井然。其中得力于计算机技术,就是一个重要的原因。这也反映了计算机在处理信息和利用信息的一个侧面。计算机技术虚拟现实、对抗模拟方面,可以提出若干方案的选择比较,为指挥战争(作战)提供参考。2、信息与能量相结合形成信息武器系统信息武器不只是停留在信息的获取、传递、处理功能上,而且扩展成为信息进攻和信息防御、硬杀伤和软杀伤武器,主要是信息压制、信息打击和信息截取、信息扰乱等。如无线电压制反压制、雷达摧毁反摧毁、计算机病毒对抗、黑客扰乱与防止、对武器的精确制导反制导等。有的信息技术本身也是武器,计算机不但是一种指挥工具,而且也可以成为一种武器。信息技术与能量相结合,形成了信息化武器装备系统。包含有:各种信息作战的作战平台;各种信息化弹体,如各种导弹、雷体等;单兵信息化武器装备,如信息化头盔、服装、通信工具和武器等;信息网络化战场的基础设施,如各种卫星、CISR系统等;用于计算网络系统作战的数字化程序化武器,如病毒、黑客等。上述五个方面,构成了信息化武器装备系统。信息化武器装备较之常规武器装备是不能等量齐观的。一架常规的飞机,如果给以安装信息技术的翅膀,增加机载雷达探测距离,加大远战和精确制导能力,敷有隐形涂料,具备夜视功能,则这架飞机的战斗能量是几何级地提高了。信息与能量相结合,不但使作战平台及时获得信息,发挥效能,赋予弹体正确的方向,而且弹体能自动吸取信息,命中目标。这就超越了弹体本身的功能和增强了武器原有的功能,形成新型的战斗力。所以使用信息武器系统是信息战争的重要特征。从某种意义上说,只有在战争中大量使用信息武器,而且成为影响战争胜负的主导武器,才最有力地标志着信息化战争的到来。在战争中使用武器装备的形式和状态,决定了战争的形式和状态。正是由于战争中大量使用了高机动性能的机械化武器装备,才能称得上是机械化战争。同样,只有在战争中使用信息化的武器装备并主导战争的进程,才能称之为信息化战争。3、构成信息网络化战场信息网络化战场,主要由信息的获取、传递、处理和利用三大系统,在完备的信息基础设施基础上,联结为网络,整体地(不是单独地)展开工作。遥感侦察系统从信源处获取信息,通过信道传递系统传递到达信宿(如计算机处理中心),对获取的信息进行分析判断,加以利用。信息处理利用的结果是要做出决策,定下决心,使用哪些部队、哪些武器遂行哪种作战任务,打击或防护哪些目标等。这就还需要有一个部队行动和武器打击这样一个庞大系统来遂行作战任务。有时部队或信息武器系统可以直接获取信息,按预先的方案和总的意图,不需等待专门的行动指令,就可以直接打击敌方目标或抵抗敌方的攻击。这是信息化战场信息共享的一大优点。对目标打击或防护情况,又被遥感侦察系统获取,反馈给信息处理中心进行评估。这就是一项重要信息的获取、传递、处理和利用的过程。战场信息网络,除了一般的由信息的获取、传递、处理和利用网络系统外,还需要有保障供应系统来保障上述网络系统正常顺畅地展开工作。保障供应系统主要是能源供应系统、故障维修系统、电子对抗系统、病毒处理系统以及人员生活供应系统等。其中电子对抗和病毒系统是攻防兼备的,对己是防,对敌是攻。这样就有五大系统组成了战场信息网络。即:信息获取系统、传递系统、处理和利用系统、部队行动系统、保障供应系统。连接五大系统的中心环节是CI系统(指挥、控制、通信、计算机和情报)。有了完善的CI系统,就构成了完整的信息网络化战场。4、全时空的制信息权的斗争一场战争中,敌我双方的信息斗争在战前就开始了,并贯穿于战争的始终 ,即使战争结束后,信息斗争仍在继续。在战争中的信息斗争,从时间上讲,从战争爆发到终结,全部时间都在进行着;从空间上讲,从前沿到纵深到后方,有关参战国的陆、海、空、天的全部空间以及电磁领域和计算机网络空间都在进行较量着。这种信息斗争,在时间和空间上随着战略的需要和战场情况的差异,虽然也有轻重缓急之分,但总的是无处不在。所谓制信息权,就是控制战场信息的主导权,握有战场信息的主导权,才能获取战场行动的主动权和自由权,才能运用信息进攻和信息防御的各种手段打败敌人取得胜利。而这种制信息权又主要表现在:三大基本链环,即:信息获取、信息传递、信息处理和利用。只有获取了信息,才能耳聪目明;只有顺畅的信息传递,才能指挥自如;只有及时正确的信息处理和利用,才能运筹帷幄,争取时间,组织力量,压制、打击和消灭敌人。严格地说,所谓信息斗争,主要的就是在这三个链环上的斗争。三个基本链环上的信息斗争又可以归结为侦察反侦察、干扰反干扰、破坏反破坏、摧毁反摧毁、控制反控制五种基本手段。要在信息斗争中获取胜利,就要在创建上述五种基本手段的物质基础,并在实践中巧妙灵活地运用之。谁能在上述三个基本链环和五种基本手段上握有优势,谁就能掌握制信息权,赢得战争的胜利。这些基本特征还可以衍生出一系列其它特征:如空间扩大,战争进程缩短,战场空前透明,远距离精确打击、非线式作战、天地一体作战、网络空间作战、战争消耗大等等。二、如何建设军队信息化和打赢信息化战争军队信息化是国家信息化的重要组成部分,同时更有其自身的特点和规律,因此我们必须坚持用科学发展观来指导军队信息化建设。首先要提高统筹兼顾的驾驭能力,要以宏观的视野,站在全局的高度去规划信息建设。一方面要着眼于把军队信息化建设融入国家现代化建设全局之中,努力形成军队建设与国民经济建设的良性互动局面。1、军队信息化建设要充分吸纳和利用国民经济建设取得的丰硕成果,积极主动地谋求新发展。要充分利用国家的科技和人才的优势,加强军队科技人才的培养;利用社会信息化资源和经验,为实现军队跨越式发展服务;利用市场机制,提高军队信息化建设的效益;利用依法治国方略,提高军队正规化建设水平;利用改革中的先进观念,促进军队建设更新;引进国外的先进技术和经验,为军队信息化建设服务。2、坚持以清晰的思路统筹军队建设信息化转型。要跻身于世界新军事世界的潮头,就必须建设跨越式发展的大思路,必须坚持以信息化为重点,普及信息技术,强化信息观念,以信息化带动机械化,用整体转型的思路统筹军队信息化建设。3、必须努力提高军队信息化建设的效应。军队建设与国民经济建设并非完全是大炮与燃油的关系,特别在和平时期,军队建设反过来又影响国民经济的建设。随着国防现代化程度的不断提高,国防投入与科技、工业等相关领域的关系越来越密切,推动社会经济发展的因素也不断增加。只要能够建立起军民结合、利军利民的建设,注重军事技术和社会经济的协调发展,军队信息化建设必将取得维护国家安全与促进国民经济发展的双重效益。4、必须保持军队信息化建设的可持续发展能力。坚持把自主创新作为军队发展的不竭动力,不能寄希望于其他国家。世界军事变革的竞争性和军队信息化建设的特殊性,要求我们必须继续坚持自力更生为主的方针。5、正确处理好当前建设与长远发展的关系。要深化信息化发展战略研究,周密制定远、中、近期相衔接的规划计划,保证军队建设的连贯性,避免各个发展阶段脱节,要加强技术储备与人才储备,不断完善军队信息化建设高效运行机制,为军队转型提供源源不断地后备力量,努力形成以当前建设促进长远发展,以长远发展统领当前建设的良性循环态势。
全分布式人工智能技术在舰艇指控系统中的应用研究摘 要:为适应未来信息化海战场的需要,必须提高舰艇指控系统的指挥效能。舰艇指控系统的智能化是提高舰艇指挥效能的关键,也是必由之路。本文主要论述了信息战中智能化作用的地位,特别针对舰艇指控系统;并给出了一种采用全分布式人工智能技术的智能化舰艇指控系统结构模型。关键词:信息战; 舰艇指控系统; 全分布式人工智能技术; 指挥效能中图分类号:TP18 文献标识码:AStudy of Full Distributed Artificial Intelligence in Shipborne C2 SystemZHANG Yu-ce , YANG Qing-song , CHEN KeAbstract: In order to be adapted to the demand of information warfare (IW), the command efficiency of shipborne C2 system must be improved. The intellectualization of shipborne C2 system is the key factor of improving its command efficiency. This paper gives one model of intellectualized shipborne C2 system using full distributed artificial intelligence.Key words: IW; shipborne C2 system ; distributed AI technology ; command efficiency0 引言1985年,美国的军事家首先提出“信息时代的到来正在引发一场新的军事革命,以信息技术为特征的新战争形态正在出现”,而后提出“信息战”,如果说海湾战争首次向世人显示了信息优势的巨大战略作用,那么美英对伊拉克的战争则是信息战的进一步延伸。美英正是通过运用先进的情报系统、电子战装备、精确打击力量重创伊拉克的有生军事指挥系统,从而牢牢地掌握了战场的制信息权,最终以较小的代价取得了全面胜利。对于信息战的特征,从不同的角度都会得出不同的解释。而外军普遍认为,信息战实质上就是计算机战,特别是一种高层次的智能较量,海湾战争和近期几场局部战争,充分体现了高技术战争的智能化特征。这种特征尤其体现在战争的孕育期以及到战争实施期的过渡。1997年1月3日,美国防部下属国防科学委员会的一个研究小组在提交的一份题为“信息战--防卫”的报告中,就特别强调要强化部队的智能化反应能力,呼吁军方加强“信息战”的防卫能力,以防止电子“珍珠港”事件的发生,保证美国军方现有210万台计算机和1万个地方性计算机网络不轻易遭到重创。另外,在战术运用上也强调对敌摧毁、破坏和利用的智能化综合应用,同时也是作战保密、军事欺、心理战、电子战、火力摧毁等多种作战行动在指挥对抗过程中综合发挥作用的必然要求[1]。美军针对战争形态嬗变以及未来战争的要求,凭借其高技术方面的优势,提出了“数字部队”的现代化建设方案,其中首要的一条,便是实现指挥与控制系统以及武器装备的智能化。武器装备和作战指挥的智能化,将最大限度地延伸“人体”的功能,并成为提高军队战斗力的一个新的增长点。因此,外军有专家预言:“未来谁能在人工智能领域中取胜,谁就将取得新军事革命的主动权”。1 全分布式的新型智能化舰艇指控系统的作用1.1 提高信息共享程度,增强系统生存能力和抗摧毁能力所谓全分布式是指整个系统实现在地点上的分布、功能上的分布以及控制上的分布。因此,这种分布不仅体现在系统的硬件上、地点上、分布式拓扑结构上,更重要的是在其软件上的分布。全分布体系结构,每一个节点都装有整个应用软件,系统的管理软件分布在各个节点,但只有一个在工作,同时采用分布式数据库。这样的好处是,当某个地点、功能或者控制上失效可由备份处理能力和功能冗余软件恢复。主要功能可以从一个节点重新分配到其它节点;而当正在工作的运行系统管理软件的节点失效时,可自动重新安装运行系统管理软件。软、硬件全分布体系统结构的实现有赖于一种模块化的拼接技术的支持,这种技术采用了Σ拼接技术[2] ,是一种典型的系统模块化、全分布式体系结构的技术。由于现代海战的残酷性,采用全分布式体系结构,能够提高信息共享程度,增强系统生存能力和抗摧毁能力,提高系统的通装性,能够满足军方对指控系统可靠性高、抗摧毁性强、生命力强、通信组织灵活以及自动化程度高的要求。1.2 提高信息和决策的合成效率智能化能提高舰艇指控系统信息采集的效率,提高信息的及时性、准确性和可用性,信息的采集依赖于战场或更大范围的环境监视与侦察,这又需要在空间上分散的部队或其他相应的载体来完成。而这会引出两个问题,一是如何实现部队或载体的侦察器材最佳配置以及相互之间的通信联络;二是当某一个侦察器材无法有效地执行某一给定的侦察任务时,如何才能不影响系统整体任务的完成。而解决这些问题的有效方法就是采用分布式人工智能(DAI)技术,开发以多主体系统(MAS)为基础的信息采集系统,使各种侦察主体自主运行,既能够与动态的战场进行交互作用和实施推理,同时又可和别的主体进行协调与协作,因而具有很高的信息采集效率和自我重组能力。智能化辅助决策提高了舰艇指控系统指挥决策的实用性和适应性。计算机辅助决策通常有检索型和智能型两种类型。检索型将先验设想制定的多种作战预案存于软件库中,需要时按一定相关性准则从库中找出作战预案,提供给指挥员使用。智能化辅助决策则不仅如此,更重要的是具有人工智能特征,可以按照军事专家的知识和推理过程,依据实际情况,自动地、实时地提供给指挥员满足当前需要的作战方案。显然,智能型比检索型具有更多的灵活性和更大的适应性,更符合战场多变的实际情况。智能化辅助决策系统可以帮助舰艇指挥人员解决普通方法难以解决的半结构化或非结构化的决策问题。这种决策问题很难用常规的方法加以解决,而通过利用智能辅助决策和知识推理,可以得到令人满意的解答。这样,改进了决策过程,使决策者能够实现定性与定量相结合的高质量的决策和多目标综合决策。1.3 促进全新指挥控制方式的产生智能化的舰艇指控系统需要与之相适应的指挥控制方式才能实现在智能化状态下实施实时、高效的指挥控制。因此,一些全新的指挥方式应运而生,如网络式指挥、非分层式指挥、互访式指挥等,通过互联网络和高效的智能化处理系统及时处理、传递信息,能使指挥员随时掌握战场情况并下达作战命令,从而可以及时捕捉战机,实现实时决策和控制。从指挥控制中的攻击行动来看,由于智能化的舰艇指控系统的工作稳定性较好,在其运作过程中只要其工作环境和工作程序不遭到直接破坏,它就能够持续正常地进行工作。因此,与以往相比,与人机合一的指挥系统进行对抗,客观上不仅要对敌方指挥员的有关情况了如指掌,而且还必须准确地掌握敌方指挥信息系统处理和使用信息的方式及其运作的程序,以及其指挥信息系统对己方不同的信息攻击手段、攻击方式的承受能力。从指挥控制中的防护行动来看,在指挥系统信息化、网络化以前,指挥过程的防护主要表现为采取各种手段(如适时更换通信密码等)来确保信息传输过程中的保密性。而现在,指挥系统的信息化改变了这种状况,使指挥和指挥系统的防护变得更加复杂。它不仅包括确保信息传递过程中的保密,而且还包括确保系统免受病毒及其他攻击的侵害,保证系统的原始数据在运作和传递过程中不改变其原来性质和不被对方所窃取。美国军方的试验表明,对一万个计算机系统进行攻击,在成功率高达88%的情况下,只有4%的攻击行动被探测到。因此,在信息化战场上对己方的指挥信息系统进行防护,没有及时、准确和充足的情报保障,就无法采取相应的防护措施,甚至连发现敌方的攻击都无法做到。1.4 提高作战人员的适应能力未来海战场作战人员的反应能力很难适应来自多方向、多批次、多个目标、全方位的威胁。利用智能化的舰艇指控系统能够提高作战人员,特别是指挥人员对复杂战场的适应能力。当然,系统的智能化不仅没有降低反而提高了对人的要求,对人的素质产生了一种巨大的需求,促使指挥人员在知识结构、思维方式等各方面素质的转变和提高。指挥人员要想驾驭现代战争,首先必须驾驭智能化的指控系统。同时,智能化指控系统也利用计算机技术、虚拟现实(VR)技术和分布网络技术提供了一些崭新的训练方法和手段,如:模拟沉浸式训练、虚拟现实训练、交互分布式训练等,改变了传统的训练模式,增大了训练的科学性、对抗性和经济性,可以有效的提高训练质量。2 建立分布式人工智能技术的舰艇指控系统采用分布式人工智能技术DAI可将问题化解为多个具有层次结构的分问题[3],运用大系统分解协调方法求得满意解,从而减少系统建模求解的复杂性。为提高决策效率,建立如图1所示的分布式人工智能舰艇指控系统。图1 分布式人工智能舰艇指控系统结构图由图1可以看出:这种舰艇指控系统是战场、作战、军事专家知识的有机统一,并具备能够自我学习、自我完善能力的智能系统。它能够根据战场态势分析、威胁度评估、威胁源诊断等信息生成用于决策的模型,调用相关的数据和算法提供备选方案,并对各种方案进行评估和优选,通过大屏幕用户界面进行人机对话,帮助指挥员下决心及传输指令。当舰艇各执行单元接到指令后,予以响应、动作。图中,据库主要存储各种武器装备战术性能参数和典型编制、运算过程的动态参数等;知识库主要存储战役战术原则、兵力兵器使用原则,各种典型想定,包括战场环境、作战企图和态势 ,评估作战进程所必需的基本算法等;模型库主要存储与作战有关的敌我双方各种武器系统模型、线性和非线性规划模型、推理分析模型、预测模型、模拟试验模型、优化模型、评估模型、综合运筹模型、数据处理模型、图形图像报表模型、智能模型等;人机对话系统是指挥控制系统中用户和计算机的接口,起着在操作者、模型库、数据库、知识库之间传递 (包括转换)命令和数据的重要作用;自动推理机则完成定量描述难以实现的某些复杂作战过程决策。而基于信息库的智能模糊专家系统主要由模糊产生器、模糊消除器、模糊推理机、知识获取模块、模糊知识库、模糊数据库及人机接口组成[4],如图2所示。主要任务是通过对原始信息空间的操作,获取各种数据信息,再由模糊产生器将其映射为一个模糊集合作为初始输入,然后利用模糊知识库中的语言信息——事实和规则,采用“黑板”模型进行问题分解、推理求解及协作控制,并采用“黑板+管道”的通信机制与其他子系统/模块传递控制信息和知识信息,从而确定智能化配置,控制作战指挥模式的切换,完成作战任务的分配与调度、模糊神经网络群系统结构与参数的自适应调整与优化、对各子系统/模块的故障隔离与系统重构以及网络通讯、各智能接口的管理等。图2 基于信息库的智能模糊专家系统结构图3 结束语通过以上论述可以知道,全分布式的智能化舰艇指控系统能够真正、实时地将战场、作战指挥行动以及后方军事专家知识有机地融和在一起,使得各种武器装备的效能得到最大限度的发挥。这种舰艇指控系统能够突破现有的战场时空,改变信息战场的面貌和形态,引起一场真正意义的新军事革命,因而是舰艇指控系统的发展趋势。
计算机网络安全就是通过利用多种技术、手段、 措施 ,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。下面是我给大家推荐的计算机网络安全2000字论文,希望大家喜欢!计算机网络安全论文篇一 浅议计算机网络安全防护技术 [摘要] 计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战。计算机网络安全就是通过利用多种技术、手段、措施,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。本文重点介绍影响到网络的各种不安全因素,并进一步提出了一些保证网络安全的措施。 [ 关键词] 计算机;网络安全;防护技术 一、计算机网络安全问题 计算机网络中的安全问题主要作用于两个方面,一是对多种信息数据的威胁,包括对信息数据的非法修改、窃取、删除、非法使用等一系列的数据破坏;二是对计算机网络中的各种设备进行攻击。致使系统网络紊乱、瘫痪,乃至设备遭到损坏。 1.网络结构和设备本身安全隐患 现实中的网络拓扑结构是集总线型、星型等多种拓扑结构与一体的混合型结构,拓扑结构中各个节点使用不同的网络设施,包括路由器、交换机、集线器等。每种拓扑结构都有其相应的安全隐患,每种网络设备由于本身技术限制,也存在不同的安全缺陷,这都给网络带来了不同的安全问题。 2. 操作系统 安全 操作系统直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件必须依赖于操作系统提供的系统软件基础,才能获得运行的高可靠性和信息的完整性、保密性。同样,网络系统的安全性依赖于网络中各主机系统的安全性。如果操作系统存在缺陷和漏洞,就极易成为黑客攻击的目标。因此,操作 系统安全 是计算机网络安全的基础。 3.病毒和黑客 病毒可利用计算机本身资源进行大量自我复制,影响计算机软硬件的正常运转,破坏计算机数据信息。黑客主要通过网络攻击和网络侦察截获、窃取、破译、修改破坏网络数据信息。病毒和黑客是目前计算机网络所面临的最大威胁。 二、计算机网络安全防护技术 1.加密技术 数据加密就是对原有的明文或数据按照某种算法,置换成一种不可读的密文,然后再进行信息的存储和传输。密文获得者只有输入相应的密匙才能读出原来的内容,实现数据的保密性。加密技术的关键在于加密的算法和密匙的管理。 加密的算法通常分为对称加密算法和非对称加密算法。对称加密算法就是加密和解密使用同一密匙。对称加密算法加密、解密速度快,加密强度高算法公开。非对称加密算法加密和解密使用不同的密匙,用加密密匙加密的数据只有相应的解密密匙才能打开。非对称加密算法加密数据安全可靠性高,密匙不易被破译。 2.防火墙技术 防火墙技术是目前网络间访问控制、防止外部人员非法进入内部网络,保护内网资源最广泛使用的一种技术。防火墙部署在不同网络安全级别的网络之间,防火墙通过检测数据包中的源地址、目标地址、源端口、目标端口等信息来匹配预先设定的访问控制规则,当匹配成功,数据包被允许通过,否则就会被丢弃。目前市场上常见的防火墙多为状态检测防火墙,即深度包过滤防火墙。防火墙无法防止内部网络用户带来的威胁,也不能完全防止传送已感染的程序和文件。 3.入侵检测技术 网络入侵检测技术主要通过收集操作系统、应用程序、网络数据包等相关信息,寻找可能的入侵行为,然后采取报警、切断入侵线路等手段,阻止入侵行为。网络入侵检测是一种主动的安全防护技术,它只对数据信息进行监听,不对数据进行过滤,不影响正常的网络性能。 入侵检测 方法 主要采用异常检测和误用检测两种。异常检测根据系统或用户非正常行为和计算机资源非正常情况,检测出入侵行为,其通用性强,不受系统限制,可以检测出以前未出现过的攻击方式,但由于不可能对整个系统用户进行全面扫描,误警率较高。误用检测是基于模型的知识检测,根据已知的入侵模式检测入侵行为。误警率低,响应速度快,但要事先根据入侵行为建立各种入侵模型,需要大量的时间和工作。 入侵检测系统分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测技术是对主机系统和本地用户中的历史审计数据和系统日志进行监督检测,以便发现可疑事件,其优点:入侵检测准确;缺点是容易漏检。基于网络的入侵检测系统是根据一定的规则从网络中获取与安全事件有关的数据包,然后传递给入侵分析模块进行安全判断.并通知管理员。优点:节约资源,抗攻击能力好,可实时检测响应。缺点:数据加密限制了从网络数据包中发现异常情况。 4.防病毒技术 网络病毒技术主要包括病毒预防技术、病毒检测技术和病毒消除技术。病毒预防技术通过自身常驻系统内存,优先获得系统控制权,监视、判断病毒是否存在,防止病毒的扩散和破坏。病毒检测技术通过侦测计算机病毒特征和文件自身特征两种方式,判断系统是否感染病毒。病毒消除技术是计算机病毒感染程序的逆过程,根据对病毒的分析,安装网络版查杀病毒软件,杀灭病毒。 总之,随着网络规模的不断扩大,网络安全的重要性也越来越受到关注。目前,我国信息网络安全研究历经了通信保密、数据保护两个阶段。正在进入网络信息安全研究阶段,企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。但是,网络安全不仅仅是技术问题,更多的是社会问题。应该加强f64络安全方面的宣传和 教育 。加强网络使用者的安全防范意识,由被动接受到主动防范才能使网络安全隐患降到最低。 参考文献: [1]张晓薇浅谈计算机网络安全的影响因素与保证措施《黑龙江科技信息》2009年36期 [2]安录平 试述计算机网络安全防护技术《黑龙江科技信息》2009年36期 [3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》 计算机网络安全论文篇二 试谈计算机网络安全防护 摘 要:随着计算机网络的迅速发展和普及,人们越来越依赖于网络,大量的信息交换通过互联网实现,同时也有很多重要信息储存在互联网上,网络安全问题也随之产生。因此,计算机网络的安全防护也引起了越来越多的重视,本文重点介绍了网络安全中面临的威胁,并相应的提出了解决措施。 关键词:计算机;网络安全;防护 1 引言 信息技术的发展给人们的生活带来了天翻地覆的变化,计算机网络已经融入了人们的日常生活中,改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天,网络安全问题也越来越突出。因此,全面的分析影响网络安全的主要原因,有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性,这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入,逐渐产生了不同的安全机制、安全策略和网络安全工具,保障网络安全。 计算机网络安全事实上是一门涉及多学科理论知识的综合性学科,主要包括计算机科学、 网络技术 、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据,使其免受恶意的入侵、数据更改和泄露、系统破坏,以保证系统能够正常的连续运行,网络不被中断。 2 计算机网络面临的安全威胁 网络面临的安全威胁也是各种各样,自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。 2.1 自然灾害 计算机网络也是由各种硬件搭建而成,因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施,因此,一旦发生自然灾害,或者外界环境,包括温度、湿度等,发生剧烈变化时都会破化计算机系统的物理结构。 2.2 网络自身脆弱性 (1)计算机网络的基础设施就是操作系统,是所有软件运行的基础和保证。然而,操作系统尽管功能强大,具有很强的管理功能,但也有许多不安全因素,这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视,但却危害严重。除操作系统外,其他软件也会存在缺陷和漏洞,使计算机面临危险,在网络连接时容易出现速度较慢或 死机 现象,影响计算机的正常使用。 (2)计算机网络的开放性和自由性,也为攻击带来了可能。开放的网络技术,使得物理传输线路以及网络通信协议也成为网络攻击的新目标,这会使软件、硬件出现较多的漏洞,进而对漏洞进行攻击,严重的还会导致计算机系统严重瘫痪。 (3)计算机的安全配置也容易出现问题,例如防火墙等,一旦配置出现错误,就无法起到保护网络安全的作用,很容易产生一些安全缺口,影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制,任何用户可以自由的共享各类信息,这也在一定程度上加大了网络的安全防护难度。 很多网民并不具有很强的安全防范意识,网络上的账户密码设置简单,并且不注意保护,甚至很多重要账户的密码都比较简单,很容易被窃取,威胁账户安全。 2.3 人为攻击 人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种:主动攻击和被动攻击。前者是指采取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递,在不影响网络正常的工作情况下,进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露,对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞,采用非法入侵的手段,进入系统,窃听重要信息,或者通过修改、破坏信息网络的方式,造成系统瘫痪或使数据丢失,往往会带来严重不良影响和重大经济损失。 计算机病毒是一种人为开发的可执行程序,具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中,不会被轻易发现,也就使计算机病毒的扩散十分迅速和难以防范,在文件的复制、文件和程序运行过程中都会传播。触发病毒后可以迅速的破坏系统,轻则降低系统工作效率,重则破坏、删除、改写文件,使数据丢失,甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播病毒。近年来也出现了的很多恶性病毒,例如“熊猫烧香病毒”等,在网络上迅速传播,产生了十分严重的不良后果。 除病毒之外,垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。 3 网络安全防护措施 3.1 提高安全防护技术手段 计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和病毒防范等。总的来说,提高防护手段,主要是从计算机系统管理和物理安全两方面着手。 计算机网络安全,首先要从管理着手,一是对于使用者要进行网络 安全教育 ,提高自我防范意识。二是要依靠完整的网络安全管理制度,严格网络执法,打击不法分子的网络犯罪。另外,要加强网络用户的法律法规意识和道德观念,减少恶意攻击,同时传播网络防范基本技能,使用户能够利用计算机知识同黑客和计算机病毒等相抗衡。 物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先,要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施,都有严格的标准和要求要遵循。还要控制物理访问权限,防止未经授权的个人,有目的的破坏或篡改网络设施。 3.2 完善漏洞扫描设施 漏洞扫描是一种采取自动检测远端或本地主机安全的技术,通过扫描主要的服务端口,记录目标主机的响应,来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序,可以在比较短的时间内查出系统的安全脆弱点,从而为系统的程序开发者提供有用的参考。这也能及时的发现问题,从而尽快的找到解决问题的方法。 4 结束语 经过本文的分析,在通讯技术高速发展的今天,计算机网络技术也不断的更新和发展,我们在使用网络的同时,也要不断加强计算机网络安全防护技术。新的应用会不断产生,网络安全的研究也必定会不断深入,以最大限度地提高计算机网络的安全防护技术,降低网络使用的安全风险,实现信息平台交流的安全性和持续性。 参考文献 [1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66. [2]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84. [3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46. [4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用,2012,(15):158-158. 计算机网络安全论文篇三 浅谈计算机网络安全影响因素与对策 0引言 随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出,如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台,实现了信息资源的传播和共享。但随着计算机网络应用的广泛深入,运行环境也复杂多变,网络安全问题变得越来越突出,所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击,使计算机软件和硬件受到破坏,使计算机网络系统的安全性与可靠性受到非常大的影响,因此需要大力发展网络安全技术,保证网络传输的正常运行。 1影响计算机网络安全的因素 1.1系统缺陷 虽然目前计算机的操作系统已经非常成熟,但是不可避免的还存在着安全漏洞,这给计算机网络安全带来了问题,给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点,这个弱点可能是由于软件或硬件本身存在的缺陷,也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞,就会被黑客加以利用,绕过系统的安全防护而获得一定程度的访问权限,从而达到侵入他人计算机的目的。 1.2计算机病毒 病毒是破坏电脑信息和数据的最大威胁,通常指能够攻击用户计算机的一种人为设计的代码或程序,可以让用户的计算机速度变慢,数据被篡改,死机甚至崩溃,也可以让一些重要的数据信息泄露,让用户受到巨大损失。典型的病毒如特洛伊木马病毒,它是有预谋的隐藏在程序中程序代码,通过非常手段伪装成合法代码,当用户在无意识情况下运行了这个恶意程序,就会引发计算机中毒。计算机病毒是一种常见的破坏手段,破坏力很强,可以在很短的时间降低计算机的运行速度,甚至崩溃。普通用户正常使用过程中很难发现计算机病毒,即使发现也很难彻底将其清除。所以在使用计算机过程中,尤其包含一些重要信息的数据库系统,一定加强计算机的安全管理,让计算机运行环境更加健康。 1.3管理上的欠缺 严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理,如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明,内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。 2计算机网络安全防范措施 2.1建立网络安全管理队伍 技术人员是保证计算机网络安全的重要力量,通过网络管理技术人员与用户的共同努力,尽可能地消除不安全因素。在大力加强安全技术建设,加强网络安全管理力度,对于故意造成灾害的人员必须依据制度严肃处理,这样才能使计算机网络的安全得到保障,可靠性得有效提高,从而使广大用户的利益得到保障。 2.2健全网络安全机制 针对我国网络安全存在的问题,我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规,表明政府已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大,需要重点抓这些法律法规的贯彻落实情况,要根据我国国情制定出政治、经济、军事、 文化 等各行业的网络安全防范体系,并加大投入,加大重要数据信息的安全保护。同时,要加大网络安全教育的培训和普及,增加人们网络安全教育,拓展网络安全方面的知识,增强网络安全的防范意识,自觉与不良现象作斗争。这样,才能让网络安全落到实处,保证网络的正常运行。 2.3加强网络病毒防范,及时修补漏洞 网络开放性的特点给人们带来方便的同时,也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步,计算机病毒也变得越来越高级,破坏力也更强,这给计算机信息系统的安全造成了极大威胁。因此,计算机必须要安装防毒杀毒的软件,实时对病毒进行清理和检测,尤其是军队、政府机关及研究所等重点部门更应该做好病毒的防治工作,保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时,很容易受到病毒和黑客的入侵,因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置,这仅仅依靠管理员的 经验 寻找是无法完成的,最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并对其进行修补和优化,解决系统BUG,达到保护计算机安全的目的。 3计算机信息安全防范措施 3.1数据加密技术 信息加密是指对计算机网络上的一些重要数据进行加密,再使用编译方法进行还原的计算机技术,可以将机密文件、密码口令等重要数据内容进行加密,使非法用户无法读取信息内容,从而保证这些信息在使用或者传输过程中的安全,数据加密技术的原理根据加密技术应用的逻辑位置,可以将其分成链路加密、端点加密以及节点加密三个层次。 链路加密是对网络层以下的文件进行加密,保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密,保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密,保护源节点到目的节点之间的传输链路。根据加密技术的作用区别,可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况,可以将其分为两种:即对称加密(私钥加密)和非对称加密(公钥加密)。 对称加密是指加密和解密所需要的密钥相同,如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同,该种技术所需要的解密密钥由用户自己持有,但加密密钥是可以公开的,如RSA加密技术。加密技术对数据信息安全性的保护,不是对系统和硬件本身的保护,而是对密钥的保护,这是信息安全管理过程中非常重要的一个问题。 3.2防火墙技术 在计算机网络安全技术中,设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种,是指在内部网和外部网之间、专用网与公共网之间,以定义好的安全策略为基准,由计算机软件和硬件设备组合而成的保护屏障。 (1)包过滤技术。信息数据在网络中传输过程中,以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测,对其进行过滤,有选择的通过。 (2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起,并应用该软件对要保护网络进行隐蔽,保护其数据免受威胁。 (3)状态检测技术。在不影响网络正常运行的前提下,网关处执行网络安全策略的引擎对网络安全状态进行检测,对有关信息数据进行抽取,实现对网络通信各层的实施检测,一旦发现某个连接的参数有意外变化,则立即将其终止,从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障,不仅可以限制外部用户对内部网络的访问,同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离,防止其对计算机重要数据和信息的破坏,避免秘密信息泄露。 3.3身份认证 采取身份认证的方式控制用户对计算机信息资源的访问权限,这是维护系统运行安全、保护系统资源的一项重要技术。按照用户的权限,对不同的用户进行访问控制,它的主要任务是保证网络资源不被非法使用和访问,是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。 4结束语 计算机网络安全是一项复杂的系统工程,随着网络安全问题日益复杂化,计算机网络安全需要建立多层次的、多 渠道 的防护体系,既需要采取必要的安全技术来抵御病毒及黑客的入侵,同时还要采用 规章制度 来约束人们的行为,做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁,大力宣传网络安全的重要性,不断健全网络安全的相关法规,提高网络安全防范的技术水平,这样才能真正解决网络安全问题。 猜你喜欢: 1. 计算机网络安全技术论文赏析 2. 计算机网络安全技术论文范文 3. 计算机网络信息安全的论文 4. 计算机网络安全方面的论文 5. 计算机网络安全的相关论文
计算机网络安全是指利用网络管理控制和技术 措施 ,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。以下是我为大家精心准备的:浅谈计算机网络信息 系统安全 问题的分析与对策相关论文。内容仅供参考,欢迎阅读!
浅谈计算机网络信息系统安全问题的分析与对策全文如下:
1 计算机网络信息系统安全的概念
要了解计算机网络信息系统安全的概念, 有必要先了解一下“ 计算机安全”的概念,根据国际上的定义,它被定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络信息安全指的是在网络环境下,用户的计算机系统硬盘、软件以及整个系统中的各种文件受到保护, 不会因为某些外界的因素造成系统信息的破坏、泄露、更改以及网络的中断,它所涉及的面比较广,大的方面关乎着国家主权的安全、社会的稳定发展、民族 文化 的传播,小的方面关乎着每一位公民的个人信息安全和切身的利益。
2 当前计算机网络信息系统安全的现状
计算机网络信息的发展, 实现了信息化的快速传播,特别是互联网的使用,使得计算机不再是单独的个体, 而是和千千万万个计算机连接在一起的, 实现了资源的快速共享, 然而当今互联网时代下的网络安全不容乐观。当前的现状主要可以从以下几个方面来进行分析。
2 . 1 网络信息管理力度比较弱
网络信息安全在依靠技术方面的同时也需要一个比较完善的管理办法共同去确保其安全性, 然而当前的一些网络信息安全事故大多数是由于在管理方面出现的一些问题引起的, 这方面主要包括管理制度的具体实施, 管理方式的正确运用和在管理中管理人员所起的作用, 这些方面或多或少都存在有一定的缺陷漏洞, 这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。这种管理方式中的漏洞就让不法分子有机可趁。为网络信息安全埋下了一颗定时炸弹。
2 . 2 缺乏专业性的网络信息安全管理员
由于网络信息的复杂化, 这种网络上的管理不同于实际生活中公司企业的管理, 所以这方面的人才相对应的就比较少一些, 当前网络信息管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的, 还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少, 这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费。
2 . 3 网络信息安全没有引起足够的重视
大家普遍认为网络信息很安全, 而忽视了网络上的复杂性, 这种复杂性包括使用人员上的多而杂, 同时也包括网络世界里各种各样网站的安全性。其实, 大家都觉得这些和自己没有关系, 所以并没有去重视,但是大家别忘了,其实好多技术和设备都是从国外引进的, 同时由于病毒的可隐藏性,大家一般都不会发现,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了链接,造成计算机的中毒,一台计算机的中毒会迅速引起大批的计算机中毒, 所以计算机信息安全和每一个人都息息相关,我们应该对其足够重视。
2 . 4 公共网络安全隐患比较多
公共的网络主要指的是网吧, 在网吧里流动的人员比较多,也比较复杂,在网吧里每一个人进行的活动也不一样,同时,一台计算机会被成千上万个人使用过, 不知不觉间信息就已经泄露, 但是我们还不知道,有些人在网吧里进行支付宝交易,可是他并没有安装相应的安全支付软件, 这种时候信息可能就会被盗走, 这就是为什么现在好多人银行卡在手里, 手机也在手里可是银行卡里面的钱却不见了, 而自己还糊里糊涂的不知道是怎么回事。公共场所不要随意用移动设备去在上面存储东西,因为有些计算机的U SB接口已经被病毒感染, 可能通过你的移动设备就会导致病毒的迅速蔓延, 造成的后果是不堪设想的。
3 产生计算机网络信息系统问题的原因
计算机网络信息系统的安全问题是由于信息系统受到外界的某种因素作用引起了数据的删除、修改和复制等行为,这些行为的发生就会导致信息的安全事故发生,这也是由于信息的重要性和信息本身的文件比较容易攻击的原因, 同时也因为使用者在用完之后没有及时对信息进行相应的处理,有些信息需要删除,有些需要备份,还有一些需要加密的文件一定要及时的加密,因为电子信息易于复制,删除和修改。所以在信息安全上也就容易泄露, 同时互联网的开发应用,使得信息传播异常迅速,国家、企业还是个人在网络上已经是互通的。这也就是现在互联网信息的开放性,他的开放性也就加剧了复杂性, 信息的贵重性, 也成为某些追求利益的集团和个人的目标, 还有一些就是因为使用者人为因素造成的泄露, 这种泄露可能给国家和人民带来灾难, 所以使用者要保护好一些重要的账号和密码, 不要随意去把密码告诉别人, 保护好自己的信息安全也就是保护好了自己。
4 确保计算机信息安全的对策
4 . 1 加强网络秩序的建立
要加强网络秩序, 就需要通过法律的强制性去实现, 不管是个人还是集体都需要营造一个健康,和谐的网络秩序,在利用计算机网络信进行生活和工作的时候, 一定要遵守计算机信息安全方面的法律法规,不要去访问一些可能带有病毒的网站,同时也要注意保护好自己的用户数据安全, 这需要相关部门去加大网络安全的执法力度,个人的素质也需要提高,只有大家都重视起来, 才能建立一个良好的网络环境。
4 . 2 增加访问控制的难度
网络活动中的访问都需要一定的账号和密码, 所以增加访问控制难度是确保信息安全的一个关键点, 所以我们在设置账号和密码的时候, 应对账号和密码尽量复杂化,密码中进行大写、小写和数字三者的混合, 这比起简单的数字破解难度就大大的增加了, 同时尽量避免用一些傻瓜式的密码,比如;重复性的数字、个人的生日和名字的汉语拼音等,采用一定的密保工具,比如:密保卡、动态验证码和优盾等进行登陆操作。这样可以在一定程度上确保信息安全, 当然这主要用于一些比较重要的数据登陆,对于不太重要的,我们就没必要去麻烦自己了, 毕竟过于复杂的密码有时候自己也会忘记。
4 . 3 开启防火墙
防火墙作为一道重要的防御体系,它主要用于隔离本地网络与外界网络之间的联系, 它可以将一些有危害的部分和安全的那部分分开,同时也不会影响人们的使用,防火墙可以对网络的通信量进行统计, 它就像一个站岗放哨的, 只会将安全的的信息放进去, 对于不安全的信息直接就拒之于门外,同时对于浏览器可以进行设置,对于具有危险性的网站,拒绝访问,对于防火墙的使用,是好多人都忽略的一点,所以正确使用防火墙也可以起到保护用户数据安全的作用。对于一些不安全的网络就不要去连接,这个也是使用防火墙可以阻挡的。
4 . 4 采用加密技术进行加密
现在的计算机系统中硬盘本身都带有BitLocker驱动器加密,这样的加密,可保证即使计算机丢失、被盗之后里面的数据都不会被破解也不会修改, 同时也有一部分软件含有加密功能, 我们可以利用这类软件对信息进行加密,比如:指纹加密、人脸识别系统等。同时还要做到不在网吧等公共场合进行一些重要数据的网络传输, 比如:个人网上银行的登陆这一重要操作,有可能你在登陆的时候, 你的信息已经泄露了。
4 . 5 对重要数据进行备份
对重要数据进行备份,一方面可以防止个人信息丢失后方便找回, 另一方面可以保证数据的安全性, 常用进行备份的设备比较多。比如:优盘、硬盘。数据备份后,这些设备基本不太接触到网路环境, 所以对于数据的保存性还是比较好的。当然还有一些虚拟的空间可以进行数据的存储和备份数据,比如:云空间和网盘。对于备份好的文件也要做好安全方面的处理, 不要因为在备份过程中的失误,造成信息的泄露。
4 . 6 注意对已经不需要的一些重要数据进行销毁
现代科技比较发达, 有好多数据是可以进行恢复的, 如果不注意重要数据的销毁,有可能会造成重要的信息泄露,有些人觉得删掉了的东西,就已经不存在了,这是一种错误的认识, 特别是一些涉及个人隐私的东西,一旦资料泄露,那对于个人造成的损失是不可挽回的,比如:不用的电子产品一定不能随意丢弃, 一定要对文件进行粉碎性处理或者是多存储几遍一些没用的信息,存完后进行删掉,如此反复几次那些重要的文件才会被后面的文件覆盖, 这时候才算真正的把重要的数据删除了。
5 结语
在这个信息社会, 做好信息的__很重要, 保证个人信息的安全需要大家在平时的生活和工作中重视起来, 做好计算机网络信息系统安全需要引起更多人的关注。只有大家都关注起来,加强网络安全方面的知识学习,人人都有意识,那我们的计算机网络信息系统安全就有保证了。
随着网络时代和信息社会的来临,特别是进入Web2.0时代之后,利用网络来披露和传播他人隐私的情况日益增多,也更难以发现和控制。另外,网民自身的隐私被侵害的案例也频繁发生。因此,网民在进行网络传播时,如果能明了什么是网络隐私权,网络隐私权和网络隐私侵权的分类,网络隐私侵权的具体方式,以及如何进行自我保护等内容,对于保护自己的网络隐私权及其辐射作用而成的其他相关权益来说,至关重要。网络隐私权的保护是一项系统工程,不仅需要相关的法律法规进行保护,而且需要所有与互联网相关的行业进行行业自律,更需要网民在使用网络的时候进行自我保护。可以说,网民的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。一是将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。二是传输涉及个人信息的文件时,使用加密技术。在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,发送方使用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,使用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他也只能得到无法理解的密文,从而保证信息传输的安全。三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料,不要随便在网络上泄露包括电子邮箱等个人资料。现在,一些网站要求网民通过登记来获得某些“会员”服务,还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意,要养成保密的习惯,仅仅因为表单或应用程序要求填写私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话,可以化被动为主动,用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时,可以简单地改动姓名、邮政编号、社会保险号的几个字母,这就会使输入的信息跟虚假的身份相联系,从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息应该更加小心翼翼,不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料,在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中。在保护网络隐私权方面,防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。五是利用软件,反制Cookie和彻底删除档案文件。如前所述,建立Cookie信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集网民的上网习惯,对个人隐私权造成威胁和侵害。网民可以采取一些软件技术,来反制Cookie软件。比如All in One Secretmaker就是一种融合了7种强大的工具于一身的软件:反垃圾邮件、Pop-Up杀手、Cookie去除、历史清除、隐私保护、标语阻止、蠕虫捕获。另外,由于一些网站会传送一些不必要的信息给网络使用者的计算机中,因此,网民也可以通过每次上网后清除暂存在内存里的资料,从而保护自己的网络隐私权。六是针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的软件技术进行。 这就是网络自我保护