来源:蜘蛛抓取(WebSpider)
时间:2012-05-27 01:37
标签:
科举制的积极作用
网络信息安全对广电系统产生的具体影响分析--《信息化建设》2015年09期
网络信息安全对广电系统产生的具体影响分析
【摘要】:随着信息化时代的来临,依靠网络技术为发展基础的广播电视行业事业也取得了相当大的进步,而网络信息安全是广播电视行业系统安全可靠运行的重要保障。广电系统中的网络信息已经渗透到人们生活和工作的方方面面,信息传播质量的好坏将直接影响到人们生活和工作质量的好坏,因此,广播电视行业应当重视广电系统中的网络信息安全。本文分析了网络信息安全对广电系统产生的具体影响,并针对网络信息技术体系存在的问题提出了相应的解决措施,旨在引起相关部门的重视,促进广电系统中网络信息传输和接收的安全性的提高。
【作者单位】:
【关键词】:
【分类号】:TP393.08【正文快照】:
伴随着社会经济的发展以及人们生活水平的提升,网络信息作为国家基础性的信息设施,在人们的生活与工作中产生着越来越重要的影响,网络信息安全已经受到了社会各行人士的高度关注。在科学技术不断进步的大趋势下,网络具有开放性高的特点,一些信息的保密程度也逐渐降低。网络信
欢迎:、、)
支持CAJ、PDF文件格式,仅支持PDF格式
【参考文献】
中国期刊全文数据库
刘斌;;[J];网络安全技术与应用;2014年04期
【二级参考文献】
中国期刊全文数据库
郝文江;马晓明;;[J];信息网络安全;2010年09期
杨状振;;[J];信息网络安全;2010年09期
【相似文献】
中国期刊全文数据库
吕耀怀;[J];自然辩证法研究;2000年10期
晓飞;[J];国家安全通讯;2000年03期
罗卉;[J];广西科学院学报;2000年S1期
灵风;[J];上海微型计算机;2000年53期
;[J];世界科技研究与发展;2000年02期
;[J];世界科技研究与发展;2000年03期
周勇生;[J];国际医药卫生导报;2000年10期
岳江;[J];国防;2000年01期
小文;[J];国际展望;2000年21期
陈钧,康翔;[J];中国计算机用户;2000年13期
中国重要会议论文全文数据库
王茂才;宋军;康晓军;戴光明;;[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
廖方宇;蒋协助;邓勇;刘阳;房俊民;陈明奇;;[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
朱明;;[A];第十八次全国计算机安全学术交流会论文集[C];2003年
汤俊;;[A];第十九次全国计算机安全学术交流会论文集[C];2004年
谢尊平;彭凯;;[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
赵利军;;[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
李红娇;魏为民;袁仲雄;;[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
于慧龙;陈德泉;;[A];2001年中国管理科学学术会议论文集[C];2001年
项鸿雁;;[A];华东六省一市电机工程(电力)学会输配电技术研讨会2002年年会山东电机工程学会交流论文集[C];2002年
魏秀玲;;[A];福建省社会科学信息工作年会网络时代文献信息的传统与现代学术研讨会论文集(1)[C];2003年
中国重要报纸全文数据库
林振宇;[N];中国保险报;2008年
中华联合财产保险股份有限公司宁波分公司
高凌云;[N];中国保险报;2010年
余京丰;[N];通信信息报;2004年
陈阳;[N];中国经营报;2004年
北京启明星辰公司副总裁;[N];科技日报;2014年
陈宝生;[N];中国电力报;2002年
;[N];中国电子报;2000年
海伦;[N];中国电子报;2002年
本报记者 樊哲高;[N];中国电子报;2003年
;[N];中国电子报;2003年
中国博士学位论文全文数据库
王军;[D];哈尔滨工业大学;2007年
方清涛;[D];河北师范大学;2009年
黄鼎隆;[D];清华大学;2009年
孙薇;[D];大连理工大学;2008年
陆浪如;[D];解放军信息工程大学;2001年
李守鹏;[D];四川大学;2002年
高志民;[D];北京交通大学;2012年
黄元飞;[D];四川大学;2002年
姬东耀;[D];西安电子科技大学;2001年
张亚玲;[D];西安理工大学;2008年
中国硕士学位论文全文数据库
吴宏杰;[D];华南理工大学;2011年
郭立群;[D];兰州理工大学;2005年
丁绍文;[D];上海交通大学;2007年
侯欣亮;[D];辽宁大学;2011年
温圣彦;[D];大连海事大学;2012年
王娟;[D];陕西师范大学;2012年
刘博;[D];天津商业大学;2013年
孙风毅;[D];吉林大学;2008年
文立玉;[D];电子科技大学;2005年
陈晓光;[D];北京邮电大学;2008年
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊(光盘版)》电子杂志社有限公司
同方知网数字出版技术股份有限公司
地址:北京清华大学 84-48信箱 知识超市公司
出版物经营许可证 新出发京批字第直0595号
订购热线:400-819-82499
服务热线:010--
在线咨询:
传真:010-
京公网安备75号信息技术对人类的积极作用是什么?
信息技术对人类的积极作用是什么?
09-03-07 &
信息产业各部门积极落实《国家中长期科学和技术发展规划纲要(年)》提出的重点任务,认真贯彻国家科技创新大会精神,信息产业在国家的高度重视和大力支持下,正朝着加快建设以企业为主体、市场为导向、产学研用相结合的自主创新体系的方向发展。信息产业重点领域加强研发投入,努力突破影响信息产业的核心技术瓶颈,一批科研开发有了新的突破,一批产业化项目取得新的进展,一些领域产业链建设初具规模。在集成电路、软件、新型元器件、电子材科、通信与网络、计算机、数字音视频、信息安全等领域涌现出一批具有我国自主知识产权的新技术、新产品和新标准,为国民经济建设稳步、健康地发展贡献了力量。2007年,国家将全面部署和实施国民经济和社会发展第十一个五年计划,其中,一批对国民经济和社会发展有重要带动作用的核心器件、高端芯片、基础软件、新一代宽带无线移动通信等重大专项将进入研发实施,我国信息技术研发投入少、自主创新能力弱、技术成果产业化环境不良等局面将有望得到改变,与国际上先进国家的差距将逐步缩小。面对全球信息技术领域的激烈竞争和挑战,《年中国信息技术发展研究年度报告》将从以下方面帮助政府、研究机构、投资者、更深入地了解我国信息技术的变迁轨迹,更精确地把握中国信息技术的发展脉动——翔实的信息技术发展历程和现状。从基础产品技术到应用产品技术,从国内外信息技术发展的过去、现状到未来,从总体发展到各技术领域、各地区、各主要企业等多个角度刻画信息技术年度发展变化,以洞察发展动向。精炼的重要技术竞争表现。从知识产权、研发投入、成果转化、标准、产业化等现状,评点技术要素。预测趋势。对未来技术的深度预测,得出有价值的趋势分析与结论。对策建议。针对技术发展过程中的驱动力与阻碍因素,提出具有可操作性的对策建议。
请登录后再发表评论!
第一,科学技术是推动现代生产力发展中的重要因素和重要力量。马克思明确指出:机器生产的发展要求自觉地应用自然科学,“生产力中也包括科学”,“劳动生产力是随着科学和技术的不断进步而不断发展的。”马克思的这一论断已经为不断发展的社会实践所证实。生产力的基本要素是生产资料、劳动对象和劳动者。其中的生产资料是同一定的科学技术相结合的;劳动者也同样是掌握了一定的科学技术知识。现代科学技术的飞速发展并向现实生产力迅速转化,改变了生产力中的劳动者、劳动工具、劳动对象和管理水平。科学技术为劳动者所掌握,极大地提高了人们认识自然、改造自然和保护自然的能力,提高了生产劳动能力。在生产力系统中,科学技术已经成为推动生产力发展的关键性要素和主导性的要素。 第二,科学技术是现代生产力发展和经济增长的第一要素。过去,生产力发展和经济增长主要靠劳动力、资本和自然资源的投入,现代社会随着知识经济时代的到来,科学技术、智力资源日益成为生产力发展和经济增长的决定性要素,生产力发展和经济增长主要靠的是科学的力量、技术的力量。从发达国家的经济发展的实践来看,更是如此。 第三,现代化科学技术的超前性对生产力发展具有先导作用。 19 世纪末发生的第二次技术革命,是科学、技术、生产三者关系发生变化的一个转折点。在此之前,生产、科学、技术三者的关系主要表现为,生产的发展推动技术进步,进而推动科学的发展。例如,蒸汽机技术革命主要是从工匠传统发展而来,在生产经验积累的基础上摸索出技术发明,然后才总结出热力学理论。以电力技术革命为标志的第二次技术革命以来,这种生产带动科学技术发展的情况发生改变,现在是科学推动技术进步,再推动生产的发展。科学技术越来越走在社会生产的前面,开辟着生产发展的新领域,引导生产力发展的方向。如电磁学理论的建立,它先主要是通过科学实验探索出电磁学理论,通过促进电力技术的革命,并最终引发电力在生产中的广泛应用。邓小平在总结科学技术这一发展趋势时深刻指出:“现代科学为生产技术的进步开辟道路,决定它的发展方向。许多新的生产工具新的工艺,首先在科学实验室里被创造出来。”“大量的历史事实已经证明了:理论研究一旦获得重大实在,迟早会给生产和技术带来极其巨大的进步。”
请登录后再发表评论!
《试论会计信息失真》开 题 报 告一、文献综述现就关于会计信息失真的研究及相关文献做一综述,并对这些文献做出简要的评价。1.李爽先生等主持关于会计报表粉饰问题研究在李爽先生等主持编写的《会计信息失真的现状、成因与对策研究——会计报表粉饰问题研究》中,运用规范性方法,使用演绎的方法构建会计报表粉饰的基本理论,分析会计报表粉饰的防范和相关各方的法律责任。⑴李爽先生等分析了我国会计报表粉饰的动因,主要包括:国有企业粉饰会计报表的动因包括7个方面:①奖金动机。②确保职位动机。③借款动机。④纳税动机。⑤推卸责任动机。⑥隐瞒违法动机。⑦政治动机。上市公司粉饰会计报表的动因包括4个方面:①股票发行和上市动机。②配股动机。③避免处罚动机。④炒作股票动机。外商投资企业和私营企业粉饰会计报表的动因包括2个方面:①纳税动机。②利润分配动机。李爽先生等在分析了粉饰会计报表的动因的基础上,从十二个方面分析了历史会计报表粉饰方法及未来会计报表粉饰方法的三个方面,运用搏弈理论对会计报表粉饰问题进行研究并提出防范会计报表粉饰的方法,具体阐述了会计报表粉饰的法律责任,主要包括:⑵会计报表粉饰的法律责任法律责任主体:①会计报表粉饰的经济后果与法律责任问题的出现。②会计报表粉饰中的法律责任主体。法律责任的认定及其认定机构①企业管理当局法律责任的认定及认定机构。②会计师事务所及其注册会计师法律责任的认定及认定机构。③其他法律主体法律责任的认定及认定机构。法律责任的种类:①现行的规定。②关于行政责任。③关于刑事责任。④关于民事责任。⑤法律责任的分担。⑥法律责任的确定性与法律责任的严厉程度。李爽先生等在大量研究之后针对杜绝粉饰会计报表,提供真实的会计资料,提出了相关政策的极具建设性、可操作性的建议,具有很好的指导和启发的意义。  綦好东先生关于会计舞弊的研究綦好东先生在《会计舞弊的经济学解释》中从合约经济学、新制度经济学角度对会计舞弊的产生机制,利益分享和成本分摊机制进行研究,认为会计舞弊实际上是相关自然人趋利行为的一种结果。应追究行为当事人的的民事和刑事责任,从依法治理、有效监管、预防、发现、追究(惩处)机制入手,规范公司管理当局、中介机构、大股东、政府行为;禁止会计师事务所审计与咨询业务连体,实行审计轮聘制。以期从根本上解决会计舞弊导致的会计信息失真的问题。3.薛祖云博士关于会计信息管制的研究薛祖云博士在《会计信息市场与市场管制——关于会计信息管制的经济学思考》中,应用经济学的理论,从市场的观点阐述会计信息的管制问题,为我国会计准则的制定提供一种新的思路。薛祖云博士提出纠正市场失灵的办法就是会计信息市场的管制,应以社会公平和市场效率的结合为目标。这一研究具有一定的前瞻性,对我国向国际惯例靠拢的会计改革具有推动和借鉴意义。4.蒋燕辉先生关于会计监督与内部控制的研究蒋燕辉先生在《会计监督与内部控制》中,从内部监督系统和内部控制两方面,对会计舞弊和腐败进行具体的分析研究,认为强化会计监督与内部控制是一项战略性的规划。建立会计监督与内部控制机制,是从源头上预防、控制和治理会计信息失真、违法经营及腐败的一项重要举措。5.徐融、寸晓宏关于会计信息故意性违法失真防范的研究徐融、寸晓宏在《会计信息故意性违法失真的防范》的文章中,从加强道德规范、加强法律约束、加强内部管理和控制、加强对会计信息的监督和检查、加大违法处罚力度和会计违法成本、营造会计人员“独立”的格局等六个方面阐述了对故意性违法造成的会计信息失真的防范措施。是根治会计信息失真、杜绝弄虚作假和粉饰舞弊的有效方法。6.葛志兴先生关于会计信息供求质量特征及矛盾的研究葛志兴先生在《会计信息供求质量特征及其矛盾的协调思路》文章中,对会计信息需求质量和会计信息供给质量的阐述和分析,提出会计信息的供给与会计信息的需求在质量上是存在矛盾的。认为解决矛盾的基本协调思路是:改革会计系统内部结构、优化会计系统外部环境、提高会计工作人员的素质。对治理会计信息失真的问题具有借鉴意义。7.小结以上是有关学者在会计信息失真问题上的主要观点,他们运用不同的方法总结会计信息失真的类型,分析揭示企业及上市公司的会计信息失真的原因,阐述根治的措施和方法。具有极强的启示和借鉴意义。二、选题的目的意义我选的论文题目是《试论会计信息失真》。我之所以选这个题目是因为:近几年来,连续不断发生的由于会计舞弊而导致的财务丑闻,其直接结果是会计信息的严重失真,使会计界遭遇了前所未有的信任危机。会计信息的失真已成为危害严重的社会问题,并进而成为阻碍经济发展的重大难题。由会计诚信缺失,普遍的会计舞弊带来的会计信息的失真,已到了非解决不可的时候。面对越来越严重,越来越普遍的会计信息失真现象,朱镕基总理于日在视察上海国家会计学院时,题写了“不做假帐”的四字校训。同年10月29日又在考察北京国家会计学院工作时,强调指出:“‘不做假帐’是会计人员的基本职业道德和行为准则,所有会计人员必须以诚信为本,操守为重,遵循准则,不做假帐,保证会计信息的真实、可靠。”表明了国家对此问题的重视和坚决杜绝治理的决心。会计信息失真的问题已到了非解决不可的时候。有关呼唤诚信,规范会计行为,不做假帐,加快提高财会人员的自身素质,加强职业道德建设,探询杜绝会计信息失真的治理措施等的呼声越来越高,而GDP每年以8%的增长率快速发展的中国经济,尤其需要规范的、高质量的会计信息来反映企业经营发展的真实情况。为什么一方面会计规范建设日臻规范,另一方面违规事件又屡禁不止呢?它的根本原因、表现手段有那些?有何危害?现行制度有何缺陷?解决的办法和治理措施有那些?有关人员各自应承担责任的明晰而具体的制度解释和设定等等。会计信息失真问题的彻底治理和解决,对诚信的回归,对经济的持续增长,都具有极为重要的意义。经济越发展,会计越重要。“物竞天择,适者生存”,中国加入WTO 之后,对我国的改革开放是一种外在推动力,中国经济由此跨进了经济全球化的大门。经济的全球化带给财会人员一个崭新的课题就是财务会计的国际化,会计作为一种通用的商业语言,必须全方位与国际惯例接轨,与国际会计准则趋同,尽快确立适合中国国情的财务会计信息诚信披露制度;找寻缺失已久的诚信,营造一个良好的会计环境,努力提高会计信息质量水平,很好的发挥会计职能,有助于市场的有序运行,使会计工作上一个新水平,使会计真正起到促进社会进步和实现中国经济腾飞的作用。   三、论文提纲论文提纲共分为四部分,现就各部分所包涵的主要内容简述如下:1.会计信息失真的现状由主观因素和客观因素导致的会计信息失真的现状分析。2.会计信息失真的原因分析分主观和客观两方面,从国有企业的产权机制、会计管理体制、会计准则的执行、外部审计监督、内部控制制度、会计工作人员的素质等方面分析会计信息失真的原因。3.会计信息失真的危害分析就会计信息失真影响市场经济的会计诚信和影响社会生活各个方面来分析其造成的危害。4.会计信息失真的结论和治理建议⑴结论:经过上述分析得出以下结论:会计信息失真的原因是复杂多样的,决不仅仅是会计人员本身的问题造成的,也不仅仅是中国的问题,而是一个国际性的难题。我国会计信息失真,不单纯是一个学术理论问题,抑惑是一个经济问题,它更是一个需要从源头上去治理腐败的政治问题。⑵治理建议①加强诚信道德教育②健全民事赔偿制度,加大违法处罚的力度③改革管理体制,推行会计委派制④加强单位负责人的法律责任、加快职业经理人队伍的建设。⑤加强营造会计人员“独立”的格局,进一步提高会计人员的素质⑥加强中介组织管理和外部监督,推进有限合伙制事务所“二次改制”⑦进一步改革、完善会计制度。⑧完善上市公司的法人治理结构和对经理人的激励约束机制⑨实施会计账薄的监管,加快财务电算化建设四、论文的实现计划1月31日至2月28日查阅文献,3月1日至15日开题,3月18日至5月10日论文写作,争取4月25日前完成论文初稿。论文的关键在于拿出治理的可行措施。五、参考文献目录1. 李爽:《会计信息失真的现状、成因与对策研究—会计报表粉饰问题研究》,经济科学出版社,2002年版。2. 吴安平、茹建英、张尚民:《权益信息失真查证实务》,中国时代经济出版社,2002年版。3. 李锋:《浅谈会计假帐的危害及对策》,《交通财会》,2003年第三期。4. 徐融等:《会计信息故意性违法失真的防范》,《财务与会计》2000年第七期。5. 葛志兴:《会计信息供求质量特征极其矛盾的协调思路》,《财务与会计》,2000年第四期。6.吴景锋等:《帐簿管理:会计监管的新思路—沈阳市实施会计帐簿监管的实践》,《财务与 会计》,2000年第四期。7.蒋燕辉:《会计监督与内部控制》,中国财政经济出版社,2002年版。8.吴玲玲、王丽娟:《财务报告失真问题初探》,《交通财会》,2002年第七期。9.王明珠、郭宝华、蒋文春:《损益信息失真查证实务》,中国时代经济出版社,2002年版。10.陈国军:《浅谈会计信息失真与诚信》,《交通财会》,2002年第八期。11.王棣华:《从代理人理论看财务监督与会计监督的关系》,《财务与会计》,2000年第四期。12.Robert W.Holthausen,Ross L.Watts, “The Relevance of The Value Relevance Literature For Financial Accounting Standards Setting”, Working Paper, 200013.Sharma D.and Peta A.Stevenson, 1997, “The Impact of Impending Corporate Failure on the incidence and Magnitude of Discretionary Accounting Policy Changes”, British Accounting Review 29
请登录后再发表评论!
积极作用大.证明:信息的积极作用  信息的消极作用哪个大?积极作用-消极作用如果大于0,则积极作用大;小于0,则消极作用大.&积极作用-消极作用&是什么呢?其实就是信息的绝对作用,就是说,信息的总作用对人类是有益还是有害呢?那么,让我们假设没有&信息交流(文中所谓&信息&的完整名词)&.如果人类能生活得更好,则信息的总作用是有益的.如果没有信息......于是,人类便可能一批批地被毒蘑菇毒倒,因为&蘑菇有毒&是一种信息;于是,人类便可能一群群地陷入沼泽,因为&沼泽会吞没人&是一种信息;于是,人类便不可能在这里讨论信息的益处和害处......整个人类的发展完全是建立在&信息&的基础上的,甚至于判断生物的&聪明&与&愚蠢&,他们的&脑容量信息&也是最重要的标准之一,所以信息协助了整个人类的发展.如果没有信息,人类只会活得比现在差.所以,信息的绝对作用是对人类有益.所以,积极作用-消极作用&0所以,信息的积极作用大.证毕.我基本能肯定,那些说信息是消极作用大的人,都只敢举出&某种信息&来讨论,而绝不敢论证&所有信息&.只要他们没有论证&所有信息的总作用的消极作用大&,他们的结论就都是不可信的.
请登录后再发表评论!安全生产的意义和价值_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
安全生产的意义和价值
上传于||暂无简介
阅读已结束,如果下载本文需要使用0下载券
想免费下载更多文档?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩2页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢信息安全对于生活的影响主要是哪些方面?
信息安全对于生活的影响主要是哪些方面?
09-11-21 &匿名提问
1 引言计算机网络的广泛应用已经对经济、文化、教育、科技的发展产生了重要影响,许多重要的信息、资源都与网络相关。客观上,几乎没有一个网络能够免受安全的困扰。依据FinancialTimes曾经做过的统计,平均每20秒钟就有一个网络遭到入侵,而安全又是网络发展的根本。尤其是在信息安全产业领域,其固有的敏感性和特殊性,直接影响着国家的安全利益和经济利益。因此,在网络化、信息化进程不可逆转的形势下,如何最大限度地减少或避免因信息泄漏、破坏所造成的经济损失,是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。2 网络面临的安全威胁计算机网络所面临的威胁主要有对网络中信息的威胁和对网络中设备的威胁两种。影响计算机网络的因素有很多,其所面临的威胁也就来自多个方面,主要有:①人为的失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享都会对网络安全带来威胁;②信息截取:通过信道进行信息的截取,获取机密信息,或通过信息的流量分析,通信频度、长度分析,推出有用信息,这种方式不破坏信息的内容,不易被发现。这种方式是在过去军事对抗、政治对抗和当今经济对抗中最常用的,也是最有效的方式;③内部窃密和破坏:是指内部或本系统的人员通过网络窃取机密、泄漏或更改信息以及破坏信息系统。据美国联邦调查局1997年9月进行的一项调查显示,70%的攻击是从内部发动的,只有30%是从外部攻进来的;④黑客攻击:黑客已经成为网络安全的克星.近年来,特别是-9日,美国著名的雅虎、亚马逊等8大顶级网站接连遭受来历不明的电子攻击,导致服务系统中断,整个因特网使用率2d时间内下降20%,这次攻击给这些网站的直接损失达12亿美元,间接经济损失高达10亿美元;⑤技术缺陷:由于认识能力和技术发展的局限性,在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的安全隐患。其次,网络硬件、软件产品多数依靠进口,如全球90%的微机都装微软的Windows操作系统,许多网络黑客就是通过微软操作系统的漏洞和后门而进入网络的,这方面的报道经常见诸于报端;⑥病毒:从1988年报道的第一例病毒(蠕虫病毒)侵入美国军方互联网,导致8500台计算机染毒和6500台停机,造成直接经济损失近1亿美元,此后这类事情此起彼伏,从2001年红色代码到今年的冲击波和震荡波等病毒发作的情况看,计算机病毒感染方式已从单机的被动传播变成了利用网络的主动传播,不仅带来网络的破坏,而且造成网上信息的泄漏,特别是在专用网络上,病毒感染已成为网络安全的严重威胁。另外,对网络安全的威胁还包括自然灾害等不可抗力因素。以上对计算机网络的安全威胁归纳起来常表现为一下特征:①窃听:攻击者通过监视网络数据获得敏感信息;②重传:攻击者先获得部分或全部信息,而以后将此信息发送给接受者;③伪造:攻击者将伪造的信息发送给接受者;④篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再发送给接受者;⑤拒绝服务攻击:供给者通过某种方法使系统响应减慢甚至瘫痪,组织合法用户获得服务;⑥行为否认:通讯实体否认已经发生的行为;⑦非授权访问:没有预先经过同意,就使用网络或计算机资源;⑧传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。网络安全目标的最小集合为以下几个方面:①身份真实性:能对通讯实体身份的真实性进行鉴别;②信息机密性:保证机密信息不会泄露给非授权的人或实体;③信息完整性:保证数据的一致性,能够防止数据被非授权用户或实体建立、修改、破坏;④服务可用性:保证合法用户对信息和资源的使用不会被不正当的拒绝;⑤不可否认型:建立有效的责任机制,防止实体否认其行为;⑥系统可控性:能够控制使用资源的人或实体的使用方式;⑦在满足安全要求的条件下,系统应当操作简单、维护方便;⑧可审查性:对出现的网络安全问题提供调查的依据和手段。3 主要网络安全技术为了确保网络信息的安全,在实际应用中通常采用的安全技术有如下几种。3.1 病毒防范技术计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。病毒经过系统穿透或违反授权攻击成功后,攻击者通常要在系统中植入木马或逻辑炸弹等程序,为以后攻击系统、网络提供方便条件。当前的杀毒软件正面临着互联网的挑战。目前,世界上每天有13~50种新病毒出现,并且 60%的病毒都是通过互联网来进行传播。为了能有效保护企业的信息资源,要求杀毒软件能支持所有企业可能用到的互联网协议及邮件系统,能适应并及时跟上瞬息万变的时代步伐。在这些方面,国外的一些杀毒软件如Norton、McAfee、熊猫卫士等走在了前面。而国内的大部分杀毒软件大都专注在单机版杀毒上,虽然有部分厂商推出了网络版的杀毒产品,只是在桌面端及文件服务器上进行防护,防护范围依然较窄,所以国内杀毒厂商应及早加强在网关或邮件服务器上的防护。只有有效截断病毒的入口,才能避免企业及用户由于病毒的爆发而引起的经济损失。3.2 防火墙技术防火墙技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。它所保护的对象是网络中有明确闭合边界的一个网块,而它所防范的对象是来自被保护网块外部的安全威胁。目前防火墙产品主要有如下几种:①包过滤防火墙:通常安装在路由器上,根据网络管理员设定的访问控制清单对流经防火墙信息包的IP源地址,IP目标地址、封装协议(如TCP/IP等)和端口号等进行筛选。②代理服务器防火墙:包过滤技术可以通过对IP地址的封锁来禁止未经授权者的访问。但是它不太适合于公司用来控制内部人员访问外界的网络。对于有这样要求的企业,可以采用代理服务器技术来加以实现。代理服务器通常由服务端程序和客户端程序两部分构成,客户端程序与中间节点(ProxyServer)连接,这样,从外部网络就只能看到代理服务器而看不到任何的内部资源。因此,采用代理服务器技术要比单一的包过滤技术更为可靠,同时还会详细地记录下所有的访问记录。不足之处在于由于它不允许用户直接访问网络,会导致合法用户访问信息的速度变慢,此外要说明的一点就是并非所有的互联网应用软件都支持代理服务器技术。③状态监视防火墙:通过检测模块(一个能够在网关上执行网络安全策略的软件引擎)对相关数据的监测后,从中抽取部分数据(即状态信息),并将其动态地保存起来作为以后制定安全决策的参考。检测模块能支持多种协议和应用程序,并可容易地实现应用和服务的扩充。采用状态监视器技术后,当用户的访问到达网关操作系统之前,状态监视器要对访问请求抽取有关数据结合网络配置和安全规定进行分析,以做出接纳、拒绝、鉴定或给该通信加密等的决定。一旦某个访问违反了上述安全规定,安全报警器就会拒绝该访问,并向系统管理器报告网络状态。但它的配置非常复杂,而且会降低网络信息的传输速度。3.3 加密型技术以数据加密为基础的网络安全系统的特征是:通过对网络数据的可靠加密来保护网络系统中(包括用户数据在内)的所有数据流,从而在不对网络环境作任何特殊要求的前提下,从根本上解决了网络安全的两大要求(即网络服务的可用性和信息的完整性)。采用加密技术网络系统的优点在于:不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程中也不会对所经过网络路径的安全程度作出要求,从而真正实现了网络通信过程端到端的安全保障。预计在未来3~5年内,采用加密技术的网络安全系统有希望成为网络安全的主要实现方式。加密技术按加密密钥与解密密钥的对称性可分为对称型加密、不对称型加密、不可逆加密。在网络传输中,加密技术是一种效率高而又灵活的安全手段,但是由于大部分数据加密算法都源于美国,且受到美国出口管制法的限制,无法在互联网上大规模使用,从而限制了以加密技术为基础网络安全解决方案的应用。3.4 入侵检测技术入侵检测技术主要分成两大类型:①异常入侵检测:是指能够根据异常行为和使用计算机资源情况检测出来的入侵.异常入侵检测试图用定量方式描述可接受的行为特征,以区分非正常的、潜在的入侵性行为。异常入侵要解决的问题就是构造异常活动集并从中发现入侵性活动子集。异常入侵检测方法依赖于异常模型的建立,不同模型构成不同的检测方法。异常检测是通过观测到的一组测量值偏离度来预测用户行为的变化,然后作出决策判断的检测技术②误用入侵检测:是指利用已知系统和应用软件的弱点攻击模式来检测入侵。误用入侵检测的主要假设是具有能够被精确地按某种方式编码的攻击,并可以通过捕获攻击及重新整理,确认入侵活动是基于同一弱点进行攻击的入侵方法的变种.误用入侵检测指的是通过按预先定义好的入侵模式以及观察到入侵发生的情况进行模式匹配来检测.入侵模式说明了那些导致安全突破或其他误用的事件中的特征、条件、排列和关系。一个不完整的模式可能表明存在入侵的企图。3.5 网络安全扫描技术网络安全扫描技术主要包含:①端口扫描技术:端口扫描向目标主机的Tcp/Ip服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭,就可以得知端口提供的服务或信息。端口扫描也可以通过捕获本地主机或服务器的流入流出Ip数据包来监视本地主机的运行情况,它仅能对接收到的数据进行分析,帮助我们发现目标主机的某些内在的弱点,而不会提供进入一个系统的详细步骤;②漏洞扫描技术:漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令
请登录后再发表评论!
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。?? 大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与Internet的安全隔离,然而,情况并非如此!企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁,从某种意义来讲,企业耗费巨资配备的防火墙已失去意义。这种接入方式的存在,极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络,从而造成敏感数据泄密、传播病毒等严重后果。实践证明,很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。??下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略,同时也是一个提高大型企业网络安全的策略。1、注意内网安全与网络边界安全的不同?? 内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server,然后以此为基地,对Internet上其他主机发起恶性攻击。因此,应在边界展开黑客防护措施,同时建立并加强内网防范策略。2、限制VPN的访问??虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服务器或其他可选择的网络资源的权限。3、为合作企业网建立内网型的边界防护??合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙,保护MS-SQL,但是Slammer蠕虫仍能侵入内网,这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此,既然不能控制合作者的网络安全策略和活动,那么就应该为每一个合作企业创建一个 DMZ,并将他们所需要访问的资源放置在相应的DMZ中,不允许他们对内网其他资源的访问。4、自动跟踪的安全策略?? 智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革,极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更,因此,安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与该计算机对话的文件服务器。总之,要做到确保每天的所有的活动都遵循安全策略。5、关掉无用的网络服务器??大型企业网可能同时支持四到五个服务器传送e-mail,有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序(或程序中的逻辑单元)作为一个window文件服务器在运行但是又不具有文件服务器作用的,关掉该文件的共享协议。6、首先保护重要资源??若一个内网上连了千万台(例如30000台)机子,那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样,首先要对服务器做效益分析评估,然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定找出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行限制管理。这样就能迅速准确地确定企业最重要的资产,并做好在内网的定位和权限限制工作。7、建立可靠的无线访问??审查网络,为实现无线访问建立基础。排除无意义的无线访问点,确保无线网络访问的强制性和可利用性,并提供安全的无线访问接口。将访问点置于边界防火墙之外,并允许用户通过VPN技术进行访问。8、建立安全过客访问??对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略,使得员工给客户一些非法的访问权限,导致了内网实时跟踪的困难。因此,须在边界防火墙之外建立过客访问网络块。9、创建虚拟边界防护?? 主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的),还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样,如果一个市场用户的客户机被侵入了,攻击者也不会由此而进入到公司的R&D。因此要实现公司R&D与市场之间的访问权限控制。大家都知道怎样建立互联网与内网之间的边界防火墙防护,现在也应该意识到建立网上不同商业用户群之间的边界防护。10、可靠的安全决策??网络用户也存在着安全隐患。有的用户或许对网络安全知识非常欠缺,例如不知道 RADIUS和TACACS之间的不同,或不知道代理网关和分组过滤防火墙之间的不同等等,但是他们作为公司的合作者,也是网络的使用者。因此企业网就要让这些用户也容易使用,这样才能引导他们自动的响应网络安全策略。??另外,在技术上,采用安全交换机、重要数据的备份、使用代理网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等等措施也不可缺少。
请登录后再发表评论!
