时间:2023-03-28 15:04:52
序论:在您撰写计算机信息论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
1计算机网络信息系统所存在的内部安全问题
所谓的内部安全问题指的是计算机系统所存在的内部安全隐患,即在没有预谋的状态下计算机信息系统出现了安全问题,进而破坏了信息的可靠性与完整性。此种安全隐患的发生通常都是由偶然因素造成的,比如:自然灾害、硬件功能损坏、人为操作失误、电源故障等。其中自然灾害所带来的安全问题是不可逆转与避免的,而人为操作如使用移动设备上传或者下载资料,不仅会造成机密数据的泄漏,还可能会使病毒入侵计算机系统,而有些医院的管理人员为了方便信息的使用,通常都会将系统设置为同区域拥有访问权,这也会造成信息的泄漏,这些安全隐患都是可避免的,只要加强相关的管理,提高使用人员的安全意识,就可以将此隐患的发生率降至最低。
2计算机网络信息系统所存在的外部安全问题
所谓的外部安全隐患指的是人为性质的恶意攻击。由于计算机网络系统本身就存在着弱点,加上当前信息技术的发展,给不良企图之人以可趁之机,如从事商业和军事情报行业人员对同领域的信息很感兴趣,进而就采用非法手段入侵信息系统,从而给医院带来不可估计的损失。此外,医院的信息系统需要与外界相应部门联通,这就给计算机病毒以可趁之机,虽然此种终端病毒无法完全避免,但是可以通过相应的技术手段将其降至最低。
二、强化医院计算机网络信息系统安全管理的途径
1从技术角度来加强对医院计算机网络信息系统的安全
从技术层面出发,加强计算机网络信息系统安全的主要途径有:在线扫描技术、防火墙技术、监测技术、入侵病毒情况实时分析报告技术等。具体可以采用如下的方式与措施:
1.1强化对界面访问的安全控制
所谓的界面访问安全控制指的是对计算机的访问权限进行控制,对访问的用户进行身份认证,以确保访问者所访问资料内容是合法的并在自身权限之内。访问控制可以采用的相应技术为:入网访问、权限设置、目录级以及属性级限制等。界面访问的安全控制是强化计算机信息系统安全管理的最重要途径之一,确保了医院信息的安全性。
1.2采用设置密码的技术
设置密码权限主要可以采用如下技术:公钥密码、单钥密码和密码安全管理等。目前,确保计算机网络信息完整性与安全性的最主要手段便是采取密码权限与身份认证技术。这是当前确保网络信息安全的最核心的技术之一,能够有效的确保网络信息的安全性与可靠性。
1.3研发高规格的操作系统
随着计算机技术的不断发展,计算机的更新换代很快,其内部软件系统需要得到不断的升级与完善,这样才能从根本上提高计算机的安全性能。因此,这就要求要加大软件的研发力度,不断的完善计算机安全操作系统,以从根本上避免病毒的入侵,从而确保计算机网络信息系统的安全性,为使用者营造出安全的使用环境。
2从管理角度来加强医院计算机网络信息系统安全的途径
在不断提高计算机网络信息系统安全技术的同时,要本着以人为本的现代管理方法,并加强相关的法律保护,以从根本上加强对计算机网络系统安全的管理。因此,这就要求要不断的强化医院相关使用者的安全意识,做好相应的使用指导工作,并做好监督工作,加大对使用者的监管力度,建立相应的安全管理机制体制,从而在有效避免计算机病毒入侵的同时,确保信息的安全性、可靠性与完整性。此外,在强化管理的过程中,要加大对使用者的法律教育,使其能够自觉的遵守使用原则,在使用的过程中进行合法的操作,从而实现对计算机网络信息系统安全的全面防护。
三、总结
(1)综合信息查询功能
现代计算机信息管理技术发展速度非常快,各种工具软件被应用在计算机信息管理系统中,尤其是PowerBuilder开发工具中的数据窗口的应用,具有快速、可视图形截面、性能优异、功能强大等优点,从整体上来说,该开发工具是一种面向对象的交互开发工具,具有非常大的开发与利用价值。利用PowerBuilder开发工具的内部查询机制,能够将数据窗口作为媒介,主要功能包括两种,即查询条件的输入以及查询结果的输出,进而实现自由组合的查询,该种任意组合的方式,能够满足查询显示实际需求。
(2)动态查询功能
在计算机信息管理系统开发设计过程中,用户在开发之前并不确定查询需求,需要在系统运行的过程中对所有的数据项进行组合,以此满足用户的需求,实现动态查询。通过利用PowerBuilder编程方式,能够创建数据窗口,在创建数据窗口的过程中,需要动态地构造SQL语句,为现在的数据窗口控制创建一个新的数据窗口对象,主要包括以下两个方面:一方面,SQL语句的构造,SQL是计算机关系型数据库处理语言的一种,具有强大的功能,在进行SQL动态语句创造的过程中,应该根据SQL的特点,具体问题具体分析,创建的SQL语句主要包括以下内容:两个列名,分别为ORDERBY与GROUPBY;条件表达式;基本视图或者表;目标列四个方面的内容;另一方面,数据窗口对象的创建,用户通过选项方式录入查询内容,计算机系统将录入的文字信息转化成相应的代码,并连接查询条件,为了提高查询的准确性,应该在显示产讯结果数据窗口中,提前进行函数模拟,将代码转换成相应的汉字,满足不同用户的查询需求。
二计算机信息管理技术在企业中的应用现状
(1)专业人才较少、素质相对较低
计算机信息管理技术对专业人才素质的要求相对较高,并且为了提高计算机信息管理技术水平,应该重视专业人才的培养,由专业人才神话对计算机领域的研究与钻研,进一步促进计算机信息管理技术的发展,为企业做出更大的贡献。但是,目前企业的缺乏专业的计算机信息管理人才,并且箱单一部分准也人才的素质相对较低对专业领域知识的探索的主动性和积极性不高。
(2)应用范围相对较小
计算机技术的普及是全球化的,可以说21世纪是计算机的时代,但是我国计算机信息管理技术的应用现状不容乐观,其应用范围与其他发达国家相比非常狭窄,尤其是在落后的农村地区,计算机数量相对较少,影响农民对新技术的应用,并且多数企业对于计算机的使用仅仅局限于信息查询、交流等,并没有充分的发挥计算机信息管理技术的作用。
(3)技术水平有待提高
我国计算机信息管理技术起步相对较晚,严重的影响了计算机信息管理技术在企业中的应用。同时,由于相关人员对于计算机信息管理技术的研究不够深入并且自身素质水平相对较低,导致我国的计算机信息管理技术水平普遍较低,直接影响了计算机信息管理技术在企业中的应用水平与价值,亟待高素质的专业人才提高计算机信息管理技术水平。
(4)ERP技术在企业中的应用不高
ERP系统是建立在计算机信息技术基础上,以系统化的管理思想,结合对企业运营管理中产生的数据分析,为企业决策层及员工提供决策运行手段的管理平台,也是现代企业管理的工具及有力手段。但ERP技术的推广应用仅仅在大企业有一点的覆盖,而一般中小企业仅仅限于在财务做账中使用小型软件,更没有体现出现代财务管理,结合中小企业对管理的要求不高,加之靠人来管理人的的成本低,更没有使用ERP软件系统的动力,ERP软件系统的植入思想很难在中小企业中应用。
三应对计算机信息管理技术应用现状的有效措施
(1)高素质人才的培养
人才是第一生产力,更是企业的第一资源,想要提高计算机信息管理技术水平,首先应该提高专业人才的综合素质。因此,企业应该充分的认识到计算机信息管理技术的重要性,并将其作为一项长期的工程,投入一定的财力、物力、人力等,尽可能的创造条件,增强对专业人才的培养,同时,计算机院校也应该重视对学生专业素质、技术水平以及综合技能的培养,保证计算机信息管理技术方面的研究力量,同行业之间也应该增进协作与交流,为研究计算机信息管理技术的人才提供一个交流与学习的平台,保证计算机信息管理技术在自身领域中充分的发挥作用。
(2)扩大应用范围
企业应该尽可能的扩大计算机信息管理技术的应用范围,将计算机信息管理技术应用在企业的各个管理环节中,通过创建基于因特网、局域网的信息共享平台和网络办公系统,能够提高企业信息管理、信息传递等的网络化水平,提高企业的经济效益。例如,计算机信息管理技术在企业营销管理中的应用,一件产品的销售涉及到众多部门,例如质检处、计控处、财务处等,由销售部签订合同并秤单,客户凭借秤单到仓库提货,质监部门通过计算机开具的出库凭证打印质保书,整个流程过程中涉及到的部门以及数据非常多,为了保证数据信息的实时性、真实性以及完整性,计算机信息管理技术应该进行跨部门集成,形成一个清楚、自由流通的信息网络,以此提高管理的合理性与高效性。
(3)强化技术研究
企业应该不断的强化对计算机信息管理技术的研究,尽可能的利用国家以及相关机构给予的优惠政策,或者设定一定的奖项,充分的调动相关人员对于计算机信息管理技术的研究水平。同时,企业应该投入专业资金用于计算机信息管理技术的研究工作,为相关技术人员提供便利的条件,各研究人员应该强化与其他研究人员的交流,或者到先进的企业进行参观和学习,能够为自身企业的计算机信息管理技术的研究提供可靠的参考。此外,应该大力推进企业管理信息筛选、决策制定、决策实施三个控制过程相关计算机信息管理技术的应用。
(4)推广使用ERP信息管理系统
1设置严密的计算机密码
计算机技术发展异常迅速,使得人们开始不断的寻找和探索能够有效保护计算机内部信息安全的方式和途径,而其中密码设置就是一种保护计算机信息安全的重要手段和方式。在设置密码的过程中,必须极力的提升密码的复杂难度,以此来提高计算机方面的信息安全。很多公司或企业在对重要客户方面的信息加密程序设置得过于简单,因此就直接导致黑客能够轻而易举的进入到该企业的内部网络系统当中,从而窃取重要信息。因此设置密码必须复杂,尽可能的提高破解的难度,加强数据的安全稳定性。
2使用和安装网络安全防火墙
网络防火墙的运行原理一般可以从以下几个方面来进行分析,一是过滤技术,这项技术准确来说是一项事先的设定技术和标准,主要是针对那些在网络当中进行传播的信息加以筛选,并排除那些可疑的信息,只允许安全信息通过,以此来实现网络安全的保护功能。二是监测状态技术,这项技术主要是通过对网络当中的搜索引擎来进行系统化的监测,同时将一些动态的信息加以保存,并以此来作为网络的参考标准,如果发现其中某个网络数据真正出现异常的变化情况时,则立即终止其继续运行。
3提高网络工作者们的网络安全意识和技术
这就需要从网络工作者的方面出发,必须结合网络安全知识以及网络安全问题来进行网络安全的宣传,并通过这一系列的手段来加强网络工作者们的网络安全意识,最终促使其真正认识到由于网络攻击所带来的严重性后果,并以此来提升网络工作者们的安全警惕性,最终防治网络安全事故的发生。另外,还可以加强对网络工作者们进行严格的网络技术培训,并促使其能够接触到更多的先进性网络知识,以此来提升其通信计算机方面的技术,从而有效的减少来自工作当中的操作失误情况,最终加强了对网络计算机的管理,提高了其网络安全。
二、结语
现代社会的发展主要依靠着科技发展做领航,以经济发展为主要目的,在科技不断进步中,计算机信息的发展逐步走入了人们的视线以内,在这样的大环境中信息产业逐步进入人们的生活生产中,并且在经济市场中占领了主导的地位。信息产业的发达,其中重要的是计算机信息的发展,计算机信息的重要性则大大提高,对于信息的处理问题也随之加大了实际操作的难度。控制信息的获路径,还是信息传播及利用与管理都变得更加地严峻,因为对信息的管理与控制不当,将会出现信息安全事故,造成不可估量的后果。有效保障信息的安全对于个人与国家都是有益的,也有利于整个社会的有序发展。从美国开始对于信息进行监控,通过信息获取各国的实际情况开始,计算机信息的安全管理,已经不再是个人隐私的安全问题,其中也关系到国家的完整以及国家安全的重要问题。现在可以看出,结合我国的实际情况做出一套具有科学性、可施性的计算机管理存储方案是很重要的,对于整个计算机网络来说更是至关重要的。
2计算机信息储存中安全
2.1计算机中的安全问题
由于计算机信息与传统信息在特点上的不同,因此计算机信息在传统信息中也存在着更多的不同,其中主要原因在于计算机信息离不开是科技产物的发展,计算机信息出现问题主要表现在技术上。计算机信息的主要问题与传统信息属于一致性的问题在于信息遗漏,盗取信息经行出售更多地不是黑客所为,而是出自企业内部所造成的。信息遗漏对企业造成更多地经济损失,造成这样事件的发生的原因与企业内部员工有很多原因,如:企业工作人员对于计算机实际操作的不娴熟,在无意间将信息泄露,还有则是为了自己的私利,将企业内部信息使自己获取利益,还有则是黑客进攻企业网络信息系统窃取信息,但是由于企业的网络受到外部网络的监控,其中黑客的攻击很少能进入企业的内部网络系统进行信息窃取。由此可以看出计算机信息的存储安全问题,在现代计算机高速发展中的重要发展对象。
2.2造成计算机信息安全问题的原因
计算机的安全问题主要集中在计算机信息的遗漏上,其中造成计算机信息的遗漏有着很多方面的原因,其中以下几点原因是造成计算机信息安全的主要原因。
2.2.1电磁波的辐射泄露计算机在储存信息的工作中少不了计算机硬件设备的支持,当计算机的硬件设备在工作中会产生一点量的电磁波,在计算机存储信息的同时,部分人员利用现代技术,经过电磁波的控制可以获得计算机的存储信息,这样的方法严重的威胁着计算机信息的安全存在问题。
2.2.2网络路径获得用户信息计算机网络普及到大家的生活中时,信息的网络化,更多的人员依赖计算机来存储信息,但是在对自己信息的管理往往不太重视,使得不法分子有机可乘,利用计算机在网络传输的节点,信息渠道,信息端口实行信息窃取用户的计算机信息。再加上现代网络在使用上的普及,计算机知识并没有得到普及,更多的用户对于自己网络信息的保密程度不够重视,在自己的网络中没有设置用户密码,这样给信息掠取者更多的机会,在用户没有设置权限下,更容易获取其私人的信息,造成更多的问题。
2.2.3信息存储介质的不合理利用信息存储介质主要是指U盘、移动硬盘、光盘等信息移动存储,存储介质的出现给我们带来更多便利,运用存储介质可以将计算机信息随身携带,有计算机的地方则可以调取设备中的计算机信息,方便外出工作,但是存储介质的不合理利用将会导致信息外漏,因为存储介质的使用方法简单,复制与粘贴可以将信息外带,计算机信息使用后没有进行及时的删除,很容易将信息外泄。
2.2.4计算机使用者的操作不当由于计算机发展较快,从计算机的普及到计算机的运用属于快速发展,信息技术的开发更是迅速,在这样的情况下,人们由于每天忙碌工作,很少时间来学习先进的计算机操作技术,更多使用人员对于计算机的基本操作知识的缺乏,由于个人使用不当造成信息外漏的情况很多,因此计算机使用者自身也对计算机信息安全造成了一定的影响。
2.2.5企业公司员工的忠诚度企业中工作人员的忠诚度也会对该企业自身的计算机信息安全造成隐患。随着计算机的便利,更多企业的工作离不开计算机,由于计算机自身的特点和优势,利用计算机存储信息的便捷,公司企业的大多数信息都存储在计算机内,在企业中如果管理计算机信息安全员工出现信息泄露,将对公司企业的发展造成不可估算的损失,其中在大型的企业当中,员工的技术性问题是不存在的,因此计算机信息安全问题,主要出现在员工对于企业的忠诚度上,更多的员工泄露企业公司计算机信息主要原因在于谋取私人利益,使自己获得更多利润。
3计算机信息安全利用
解决计算机信息安全利用要从多个角度开始进行,不能仅仅依靠一部分的调控进行管理,要通过几个部分的相互协调共同控制,才能有效地提高计算机信息安全与合理的利用计算机信息。首先,要建立完整的计算机信息库,对计算机信息进行有效地分类管理,良好控制计算机信息的出口与入口,可以降低计算信息的外泄问题,其次是对企业公司的员工加强计算机知识普及的培训,提高工作人员的对计算机的正确操作避免造成不必要的损失,而且要通过公司文化熏陶公司员工,提高员工对公司的忠诚度,避免员工出现故意外漏现象。
3.1建立较为完整的信息管理
在公司或者企业当中,信息的多样化是一定会出现的,建立一套完整的公司信息管理库是有必要的,将公司的信息进行分类管理,并且实行多方面的管理设施,使用多人员管理信息,避免信息过多而导致信息混乱,在使用信息时不能快速查找,造成工作效率不高。
3.2进行计算机技术的普及
由于计算机技术更新时间较快,计算机使用人员很难快速跟上计算机的最新操作,因此定期对公司员工进行计算机知识普及有利于员工自身知识积累,提高员工的自身发展的同时有助于提高员工的忠诚度,也有利于员工妥善管理计算机信息,提高公司企业的计算机信息安全。
3.3建立内部网络
建立公司的内部网络,有利于公司企业及单位的计算机信息的共享,在公司内部也有助于公司内部人员交流,并且内网的使用面积不大,通常在公司内部,对网络实行监控较为容易,可以有效的防治计算机信息泄露。
4结束语
1全员培训,提高对计算机的认识
针对上述问题,我们首先制订了全院性学习培训计划,主要内容有“安全上网5个习惯20条守则”、“电脑常识”、“键的组合”、“电脑常见故障处理”、“Of-fice文档使用”、“物资网上请领请修操作”、“药房操作规程”、“资产设备管理系统操作说明”、“供应室系统请领操作说明”、“医院电子处方操作规程”、“医院电子病历操作规程”、“BS危重护理记录使用说明书”、“报告打印操作说明”、“病区护士工作站操作规程”等涉及到各领域、各科室的5项公共培训、20项专项培训,时间一个月。通过培训,使用人员熟悉了计算机的性能和维护方式,熟练了相应的操作,使计算机故障大大下降,网络信息的运转得到了保障,为病人服务的效率提高。
2加强管理,提高网络信息运转效率
俗话说,没有规矩,不成方圆。为提高网络信息运转效率,信息中心根据医院实际,结合网络信息维护与管理中碰到的问题,制订出了“计算机网络系统安全保密管理规定”“、应用科室计算机操作规定”“信息设备管理规定”、“网络设备管理规定”、“计算机使用管理规定”、“信息中心机房管理制度”、“计算机设备维修管理规定”、“工作人员计算机操作培训制度”等15项规章制度,在医院领导的大力支持下,发文全院。对于需要修改信息系统软件的科室,由使用科室提出系统修改要求并组织相关人员讨论,填写“软件需求修改申请表”,由分管院长审核签批后,信息科根据需要进行整合、修正。
3分工合作,达到人员资源配合
最优化信息科4位工作人员,分工合作,每个区域,每个科室落实专人,两两交叉,负责巡查、维护,发现问题,及时记录在《设备运行情况记录本》,并及时予以解决。对于运行时间较长的科室密切查,一般运行科室定期查,长时间开机的计算机如果运行时间达到16h,管理、维修时会建议保存好程序重启一次,延续计算机使用寿命。并定期进行电脑主机的除尘,一般地每一月一次。建立易损件和常用耗材的备用库,保证已损坏的设备得到及时的更换,以保证计算机正常运行。
二总结
在网络信息的传播过程中往往缺乏有效的监管,同时访问权限限制和数据的安全性往往得不到管控。这是需要改善的。政府是信息安全的最大相关者,这就需要政府树立一种网络危机意识,充分认识到网络安全的重要性,以一个主人翁的姿态投入到网络信息管理制度的制定过程中去,在遇见困难时,积极的寻找处理问题的对策,并加以适当的宏观管控。只有通过对网络信息安全法规的建立和完善,规范信息的传播,加强网络监管,才能维护个人的隐私、公众的利益乃至国家的安全。
2计算机信息安全的技术层面对策
2.1提升服务器安全
一个网络的服务器的安全与否关系到整个网络的生存能力,承担着对网络上其他用户提交的服务请求的侦听,并负责完成相应的数据传输,并保障整个过程的正常进行。因此,我们除了加大对服务器的权限管理外,还应为服务器配备专门防毒软件,进行不间断的病毒监测及扫描,将病毒拒之门外。
2.2提升PC端的安全
在个人PC端,用户应该避免对共享文档及文件夹的任意设置,非要进行共享的文档应该被设置为只读属性,避免病毒数据的植入。尤其对共享的系统文件也要做到防修改,从而隔断病毒的持续传播。用户在访问内网其他计算机时,也不要上传可执行文件。当PC端已经感染病毒时应该,应该及时通知网络管理员,利用broadcast进行网络广播,同时断开网络及服务器。系统管理员用无毒的引导盘进入管理员模式,启动服务器,并利用杀毒软件进行病毒的扫描及查杀,将染毒文件进行删除,同时修复遭到破坏的系统文件及软件程序,对接入PC的外部存储设备进行病毒查杀。最后再确保网络病毒被清楚的情况下对网络进行重新连接。
2.3备份
备份包含两部分的内容:数据备份和系统备份。数据备份主要是针对个人PC。由于多种原因,常会出现电脑中部分数据丢失的现象,这种情况下可能给用户带来不必要的麻烦,有时甚至造成无可挽回的损失。为了保证数据不丢失,最好的方法就是要将重要的数据进行备份。通常建议采用正常备份和增量备份相结合的备份方式,这中备份技术不但可以缩短备份时间,提高备份效率,而且可以使得备份所占用的磁盘空间最小。做好备份工作,可以确保数据的安全性,当计算机受到病毒攻击导致软件或是数据的破坏,或是意外情况下数据的误删时,都可以利用已经备份好的数据,进行数据的回复。系统备份更多的是指对网络服务器相关的FTP服务、DNS等原始数据进行备份,这样可以保证服务器受到黑客攻击或是病毒攻击时,能够及时的恢复数据,使得服务器可以继续完成基本的服务,确保整个网络的正常运转。
3基于网络信息安全技术的相关设计思考
除了上述安全技术方面的对策外,还应利用防火墙技术、防病毒技术、入侵检测技术等较为成熟网络安全技术,构建更为实效性与科学性的信息防护系统。本课题笔者主要列举一种混合型防火墙系统,它是在组合结构的基础上完成的,主要有四大部分构成。基于内部网络与外部网络间,内部防火墙与外部防护墙产生了一个安全网络,即为“屏蔽子网”。屏蔽子网中设备布置具备诸多供给服务器,例如:堡垒主机、电子邮件服务器及数据库服务器等。以组合结构为基础的混合型防火墙系统,其主要功能是以内、外部防火墙对不同级别的过滤进行设置,只认可通过认证的内部子网和基站主机进行连接,若数据信息绕过该流程,那么所有数据将会被过滤。此过滤程序还可以进行保密数据的传递,基站主机在对保密数据信息接收后,可对外部过滤规则进行修改。另外,以组合结构为基础的混合型防火墙系统是以过滤管理系统以及智能认证系统将整个控制工作完成的。
4结论
20世纪90年代计算机网络飞速发展,Internet也成为世界上最大的、开放的、有众多网络互联形成的计算机网络。网络标准也随着计算机网络的发展建立起来,为了使计算机网络标准化结构、计算机网络应用服务和数据交换等得以统一规范实现。国际上非常多网络规范化组织都对计算机网络标准技术展开了研究,比如TCP/IP协议在ARPANET上成为分组交换单个网络上的标准协议。国际标准化组织ISO技术委员会专门负责制定计算机信息网络中相关信息处理的标准,电气与电子工程师协会IEEE主要研究计算机网络物理层和数据链路层的相关标准及局域网数据传输的相关标准,国际电信联盟电信标准化局ITUT主要研究计算机网络通信的相关标准,Internet协会研究有关Internet的发展和可用性技术。目前计算机网络标准中常用的有OSI标准,开放系统互联基本参考模型,表达了开放系统互联体系结构,安全服务,安全机制,命名和寻址以及管理框架等;TCP/IP协议族,是传输控制协议和互联网协议的集合,同时也是Internet最基本的协议。目前互联网应用使用的是IPv4协议,下一代网际协议IPv6也将弥补IPv4协议下IP地址不足的问题。可见计算机信息网络系统的标准化对计算机网络提供网络服务非常重要,计算机网络的发展也向着更加规范化的方向发展。
2计算机信息网络系统安全协议规范化研究
目前计算机信息网络系统最受关注的问题就是网络安全,而网络安全协议是网络安全的关键保障,规范化计算机信息网络系统的安全协议将有利于提高网络安全性。为了保障计算机信息网络系统能够提供安全的信息服务,许多网络安全协议应运而生,但是这些安全协议各有各的标准,也都基于各自的工作原理有不同的处理方法,使得安全隐患和安全缺陷更不容易发现。为了更好的消除网络安全协议中的缺陷,使用科学的方法对网络安全协议进行规范化,统一化网络安全推理结构模式和方法,使用更加细致的结构证明办法,制定更加符合网络安全的规范化安全协议,这样不仅可以简化网络安全协议的工作复杂程度,也更容易实现对网络的管理。计算机信息网络系统安全协议的规范化可以通过将网络协议向规范化范式转化实现,规范化过程一般采取协议效益增加参数的办法实现,由低级向高级转换的过程消除不同协议中可能的缺陷,简单来说安全协议的规范会就是对现有的协议进行逐步的改造。安全范式的转化包括对安全协议攻击和信息到达界别的检查,这些检查通过规范化协议中的参数快来快速判断,有助于更准确的判定安全级别。协议规范化的实质是对传输消息中状态参数的补正和完善,相比较于其他多样化的协议具有明显的优势。
(1)规范化的协议可以向用户进行显示的说明,让网络协议的参与者可以直接了解规范化协议的内容和状态。
(2)规范化的协议由于绑定了消息块,区分更加明显,在避免网络攻击时减少了同步和重放攻击方式。
(3)规范化协议由于绑定了参数,使得网络协议修改报文中没有加保护的内容的主动攻击方式无法实现,协议参与者通过消息块和报文状态参数可以直接的看出报文是否被非法修改,更容易判断和处理攻击。
3计算机信息系统网络管理规范化研究
