時間:2023-03-28 15:04:52
序論:在您撰寫計算機信息論文時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
1計算機網絡信息系統所存在的內部安全問題
所謂的內部安全問題指的是計算機系統所存在的內部安全隱患,即在沒有預謀的狀態下計算機信息系統出現了安全問題,進而破壞了信息的可靠性與完整性。此種安全隱患的發生通常都是由偶然因素造成的,比如:自然災害、硬件功能損壞、人為操作失誤、電源故障等。其中自然災害所帶來的安全問題是不可逆轉與避免的,而人為操作如使用移動設備上傳或者下載資料,不僅會造成機密數據的泄漏,還可能會使病毒入侵計算機系統,而有些醫院的管理人員為了方便信息的使用,通常都會將系統設置為同區域擁有訪問權,這也會造成信息的泄漏,這些安全隱患都是可避免的,只要加強相關的管理,提高使用人員的安全意識,就可以將此隱患的發生率降至最低。
2計算機網絡信息系統所存在的外部安全問題
所謂的外部安全隱患指的是人為性質的惡意攻擊。由于計算機網絡系統本身就存在著弱點,加上當前信息技術的發展,給不良企圖之人以可趁之機,如從事商業和軍事情報行業人員對同領域的信息很感興趣,進而就采用非法手段入侵信息系統,從而給醫院帶來不可估計的損失。此外,醫院的信息系統需要與外界相應部門聯通,這就給計算機病毒以可趁之機,雖然此種終端病毒無法完全避免,但是可以通過相應的技術手段將其降至最低。
二、強化醫院計算機網絡信息系統安全管理的途徑
1從技術角度來加強對醫院計算機網絡信息系統的安全
從技術層面出發,加強計算機網絡信息系統安全的主要途徑有:在線掃描技術、防火墻技術、監測技術、入侵病毒情況實時分析報告技術等。具體可以采用如下的方式與措施:
1.1強化對界面訪問的安全控制
所謂的界面訪問安全控制指的是對計算機的訪問權限進行控制,對訪問的用戶進行身份認證,以確保訪問者所訪問資料內容是合法的并在自身權限之內。訪問控制可以采用的相應技術為:入網訪問、權限設置、目錄級以及屬性級限制等。界面訪問的安全控制是強化計算機信息系統安全管理的最重要途徑之一,確保了醫院信息的安全性。
1.2采用設置密碼的技術
設置密碼權限主要可以采用如下技術:公鑰密碼、單鑰密碼和密碼安全管理等。目前,確保計算機網絡信息完整性與安全性的最主要手段便是采取密碼權限與身份認證技術。這是當前確保網絡信息安全的最核心的技術之一,能夠有效的確保網絡信息的安全性與可靠性。
1.3研發高規格的操作系統
隨著計算機技術的不斷發展,計算機的更新換代很快,其內部軟件系統需要得到不斷的升級與完善,這樣才能從根本上提高計算機的安全性能。因此,這就要求要加大軟件的研發力度,不斷的完善計算機安全操作系統,以從根本上避免病毒的入侵,從而確保計算機網絡信息系統的安全性,為使用者營造出安全的使用環境。
2從管理角度來加強醫院計算機網絡信息系統安全的途徑
在不斷提高計算機網絡信息系統安全技術的同時,要本著以人為本的現代管理方法,并加強相關的法律保護,以從根本上加強對計算機網絡系統安全的管理。因此,這就要求要不斷的強化醫院相關使用者的安全意識,做好相應的使用指導工作,并做好監督工作,加大對使用者的監管力度,建立相應的安全管理機制體制,從而在有效避免計算機病毒入侵的同時,確保信息的安全性、可靠性與完整性。此外,在強化管理的過程中,要加大對使用者的法律教育,使其能夠自覺的遵守使用原則,在使用的過程中進行合法的操作,從而實現對計算機網絡信息系統安全的全面防護。
三、總結
(1)綜合信息查詢功能
現代計算機信息管理技術發展速度非常快,各種工具軟件被應用在計算機信息管理系統中,尤其是PowerBuilder開發工具中的數據窗口的應用,具有快速、可視圖形截面、性能優異、功能強大等優點,從整體上來說,該開發工具是一種面向對象的交互開發工具,具有非常大的開發與利用價值。利用PowerBuilder開發工具的內部查詢機制,能夠將數據窗口作為媒介,主要功能包括兩種,即查詢條件的輸入以及查詢結果的輸出,進而實現自由組合的查詢,該種任意組合的方式,能夠滿足查詢顯示實際需求。
(2)動態查詢功能
在計算機信息管理系統開發設計過程中,用戶在開發之前并不確定查詢需求,需要在系統運行的過程中對所有的數據項進行組合,以此滿足用戶的需求,實現動態查詢。通過利用PowerBuilder編程方式,能夠創建數據窗口,在創建數據窗口的過程中,需要動態地構造SQL語句,為現在的數據窗口控制創建一個新的數據窗口對象,主要包括以下兩個方面:一方面,SQL語句的構造,SQL是計算機關系型數據庫處理語言的一種,具有強大的功能,在進行SQL動態語句創造的過程中,應該根據SQL的特點,具體問題具體分析,創建的SQL語句主要包括以下內容:兩個列名,分別為ORDERBY與GROUPBY;條件表達式;基本視圖或者表;目標列四個方面的內容;另一方面,數據窗口對象的創建,用戶通過選項方式錄入查詢內容,計算機系統將錄入的文字信息轉化成相應的代碼,并連接查詢條件,為了提高查詢的準確性,應該在顯示產訊結果數據窗口中,提前進行函數模擬,將代碼轉換成相應的漢字,滿足不同用戶的查詢需求。
二計算機信息管理技術在企業中的應用現狀
(1)專業人才較少、素質相對較低
計算機信息管理技術對專業人才素質的要求相對較高,并且為了提高計算機信息管理技術水平,應該重視專業人才的培養,由專業人才神話對計算機領域的研究與鉆研,進一步促進計算機信息管理技術的發展,為企業做出更大的貢獻。但是,目前企業的缺乏專業的計算機信息管理人才,并且箱單一部分準也人才的素質相對較低對專業領域知識的探索的主動性和積極性不高。
(2)應用范圍相對較小
計算機技術的普及是全球化的,可以說21世紀是計算機的時代,但是我國計算機信息管理技術的應用現狀不容樂觀,其應用范圍與其他發達國家相比非常狹窄,尤其是在落后的農村地區,計算機數量相對較少,影響農民對新技術的應用,并且多數企業對于計算機的使用僅僅局限于信息查詢、交流等,并沒有充分的發揮計算機信息管理技術的作用。
(3)技術水平有待提高
我國計算機信息管理技術起步相對較晚,嚴重的影響了計算機信息管理技術在企業中的應用。同時,由于相關人員對于計算機信息管理技術的研究不夠深入并且自身素質水平相對較低,導致我國的計算機信息管理技術水平普遍較低,直接影響了計算機信息管理技術在企業中的應用水平與價值,亟待高素質的專業人才提高計算機信息管理技術水平。
(4)ERP技術在企業中的應用不高
ERP系統是建立在計算機信息技術基礎上,以系統化的管理思想,結合對企業運營管理中產生的數據分析,為企業決策層及員工提供決策運行手段的管理平臺,也是現代企業管理的工具及有力手段。但ERP技術的推廣應用僅僅在大企業有一點的覆蓋,而一般中小企業僅僅限于在財務做賬中使用小型軟件,更沒有體現出現代財務管理,結合中小企業對管理的要求不高,加之靠人來管理人的的成本低,更沒有使用ERP軟件系統的動力,ERP軟件系統的植入思想很難在中小企業中應用。
三應對計算機信息管理技術應用現狀的有效措施
(1)高素質人才的培養
人才是第一生產力,更是企業的第一資源,想要提高計算機信息管理技術水平,首先應該提高專業人才的綜合素質。因此,企業應該充分的認識到計算機信息管理技術的重要性,并將其作為一項長期的工程,投入一定的財力、物力、人力等,盡可能的創造條件,增強對專業人才的培養,同時,計算機院校也應該重視對學生專業素質、技術水平以及綜合技能的培養,保證計算機信息管理技術方面的研究力量,同行業之間也應該增進協作與交流,為研究計算機信息管理技術的人才提供一個交流與學習的平臺,保證計算機信息管理技術在自身領域中充分的發揮作用。
(2)擴大應用范圍
企業應該盡可能的擴大計算機信息管理技術的應用范圍,將計算機信息管理技術應用在企業的各個管理環節中,通過創建基于因特網、局域網的信息共享平臺和網絡辦公系統,能夠提高企業信息管理、信息傳遞等的網絡化水平,提高企業的經濟效益。例如,計算機信息管理技術在企業營銷管理中的應用,一件產品的銷售涉及到眾多部門,例如質檢處、計控處、財務處等,由銷售部簽訂合同并秤單,客戶憑借秤單到倉庫提貨,質監部門通過計算機開具的出庫憑證打印質保書,整個流程過程中涉及到的部門以及數據非常多,為了保證數據信息的實時性、真實性以及完整性,計算機信息管理技術應該進行跨部門集成,形成一個清楚、自由流通的信息網絡,以此提高管理的合理性與高效性。
(3)強化技術研究
企業應該不斷的強化對計算機信息管理技術的研究,盡可能的利用國家以及相關機構給予的優惠政策,或者設定一定的獎項,充分的調動相關人員對于計算機信息管理技術的研究水平。同時,企業應該投入專業資金用于計算機信息管理技術的研究工作,為相關技術人員提供便利的條件,各研究人員應該強化與其他研究人員的交流,或者到先進的企業進行參觀和學習,能夠為自身企業的計算機信息管理技術的研究提供可靠的參考。此外,應該大力推進企業管理信息篩選、決策制定、決策實施三個控制過程相關計算機信息管理技術的應用。
(4)推廣使用ERP信息管理系統
1設置嚴密的計算機密碼
計算機技術發展異常迅速,使得人們開始不斷的尋找和探索能夠有效保護計算機內部信息安全的方式和途徑,而其中密碼設置就是一種保護計算機信息安全的重要手段和方式。在設置密碼的過程中,必須極力的提升密碼的復雜難度,以此來提高計算機方面的信息安全。很多公司或企業在對重要客戶方面的信息加密程序設置得過于簡單,因此就直接導致黑客能夠輕而易舉的進入到該企業的內部網絡系統當中,從而竊取重要信息。因此設置密碼必須復雜,盡可能的提高破解的難度,加強數據的安全穩定性。
2使用和安裝網絡安全防火墻
網絡防火墻的運行原理一般可以從以下幾個方面來進行分析,一是過濾技術,這項技術準確來說是一項事先的設定技術和標準,主要是針對那些在網絡當中進行傳播的信息加以篩選,并排除那些可疑的信息,只允許安全信息通過,以此來實現網絡安全的保護功能。二是監測狀態技術,這項技術主要是通過對網絡當中的搜索引擎來進行系統化的監測,同時將一些動態的信息加以保存,并以此來作為網絡的參考標準,如果發現其中某個網絡數據真正出現異常的變化情況時,則立即終止其繼續運行。
3提高網絡工作者們的網絡安全意識和技術
這就需要從網絡工作者的方面出發,必須結合網絡安全知識以及網絡安全問題來進行網絡安全的宣傳,并通過這一系列的手段來加強網絡工作者們的網絡安全意識,最終促使其真正認識到由于網絡攻擊所帶來的嚴重性后果,并以此來提升網絡工作者們的安全警惕性,最終防治網絡安全事故的發生。另外,還可以加強對網絡工作者們進行嚴格的網絡技術培訓,并促使其能夠接觸到更多的先進性網絡知識,以此來提升其通信計算機方面的技術,從而有效的減少來自工作當中的操作失誤情況,最終加強了對網絡計算機的管理,提高了其網絡安全。
二、結語
現代社會的發展主要依靠著科技發展做領航,以經濟發展為主要目的,在科技不斷進步中,計算機信息的發展逐步走入了人們的視線以內,在這樣的大環境中信息產業逐步進入人們的生活生產中,并且在經濟市場中占領了主導的地位。信息產業的發達,其中重要的是計算機信息的發展,計算機信息的重要性則大大提高,對于信息的處理問題也隨之加大了實際操作的難度。控制信息的獲路徑,還是信息傳播及利用與管理都變得更加地嚴峻,因為對信息的管理與控制不當,將會出現信息安全事故,造成不可估量的后果。有效保障信息的安全對于個人與國家都是有益的,也有利于整個社會的有序發展。從美國開始對于信息進行監控,通過信息獲取各國的實際情況開始,計算機信息的安全管理,已經不再是個人隱私的安全問題,其中也關系到國家的完整以及國家安全的重要問題。現在可以看出,結合我國的實際情況做出一套具有科學性、可施性的計算機管理存儲方案是很重要的,對于整個計算機網絡來說更是至關重要的。
2計算機信息儲存中安全
2.1計算機中的安全問題
由于計算機信息與傳統信息在特點上的不同,因此計算機信息在傳統信息中也存在著更多的不同,其中主要原因在于計算機信息離不開是科技產物的發展,計算機信息出現問題主要表現在技術上。計算機信息的主要問題與傳統信息屬于一致性的問題在于信息遺漏,盜取信息經行出售更多地不是黑客所為,而是出自企業內部所造成的。信息遺漏對企業造成更多地經濟損失,造成這樣事件的發生的原因與企業內部員工有很多原因,如:企業工作人員對于計算機實際操作的不嫻熟,在無意間將信息泄露,還有則是為了自己的私利,將企業內部信息使自己獲取利益,還有則是黑客進攻企業網絡信息系統竊取信息,但是由于企業的網絡受到外部網絡的監控,其中黑客的攻擊很少能進入企業的內部網絡系統進行信息竊取。由此可以看出計算機信息的存儲安全問題,在現代計算機高速發展中的重要發展對象。
2.2造成計算機信息安全問題的原因
計算機的安全問題主要集中在計算機信息的遺漏上,其中造成計算機信息的遺漏有著很多方面的原因,其中以下幾點原因是造成計算機信息安全的主要原因。
2.2.1電磁波的輻射泄露計算機在儲存信息的工作中少不了計算機硬件設備的支持,當計算機的硬件設備在工作中會產生一點量的電磁波,在計算機存儲信息的同時,部分人員利用現代技術,經過電磁波的控制可以獲得計算機的存儲信息,這樣的方法嚴重的威脅著計算機信息的安全存在問題。
2.2.2網絡路徑獲得用戶信息計算機網絡普及到大家的生活中時,信息的網絡化,更多的人員依賴計算機來存儲信息,但是在對自己信息的管理往往不太重視,使得不法分子有機可乘,利用計算機在網絡傳輸的節點,信息渠道,信息端口實行信息竊取用戶的計算機信息。再加上現代網絡在使用上的普及,計算機知識并沒有得到普及,更多的用戶對于自己網絡信息的保密程度不夠重視,在自己的網絡中沒有設置用戶密碼,這樣給信息掠取者更多的機會,在用戶沒有設置權限下,更容易獲取其私人的信息,造成更多的問題。
2.2.3信息存儲介質的不合理利用信息存儲介質主要是指U盤、移動硬盤、光盤等信息移動存儲,存儲介質的出現給我們帶來更多便利,運用存儲介質可以將計算機信息隨身攜帶,有計算機的地方則可以調取設備中的計算機信息,方便外出工作,但是存儲介質的不合理利用將會導致信息外漏,因為存儲介質的使用方法簡單,復制與粘貼可以將信息外帶,計算機信息使用后沒有進行及時的刪除,很容易將信息外泄。
2.2.4計算機使用者的操作不當由于計算機發展較快,從計算機的普及到計算機的運用屬于快速發展,信息技術的開發更是迅速,在這樣的情況下,人們由于每天忙碌工作,很少時間來學習先進的計算機操作技術,更多使用人員對于計算機的基本操作知識的缺乏,由于個人使用不當造成信息外漏的情況很多,因此計算機使用者自身也對計算機信息安全造成了一定的影響。
2.2.5企業公司員工的忠誠度企業中工作人員的忠誠度也會對該企業自身的計算機信息安全造成隱患。隨著計算機的便利,更多企業的工作離不開計算機,由于計算機自身的特點和優勢,利用計算機存儲信息的便捷,公司企業的大多數信息都存儲在計算機內,在企業中如果管理計算機信息安全員工出現信息泄露,將對公司企業的發展造成不可估算的損失,其中在大型的企業當中,員工的技術性問題是不存在的,因此計算機信息安全問題,主要出現在員工對于企業的忠誠度上,更多的員工泄露企業公司計算機信息主要原因在于謀取私人利益,使自己獲得更多利潤。
3計算機信息安全利用
解決計算機信息安全利用要從多個角度開始進行,不能僅僅依靠一部分的調控進行管理,要通過幾個部分的相互協調共同控制,才能有效地提高計算機信息安全與合理的利用計算機信息。首先,要建立完整的計算機信息庫,對計算機信息進行有效地分類管理,良好控制計算機信息的出口與入口,可以降低計算信息的外泄問題,其次是對企業公司的員工加強計算機知識普及的培訓,提高工作人員的對計算機的正確操作避免造成不必要的損失,而且要通過公司文化熏陶公司員工,提高員工對公司的忠誠度,避免員工出現故意外漏現象。
3.1建立較為完整的信息管理
在公司或者企業當中,信息的多樣化是一定會出現的,建立一套完整的公司信息管理庫是有必要的,將公司的信息進行分類管理,并且實行多方面的管理設施,使用多人員管理信息,避免信息過多而導致信息混亂,在使用信息時不能快速查找,造成工作效率不高。
3.2進行計算機技術的普及
由于計算機技術更新時間較快,計算機使用人員很難快速跟上計算機的最新操作,因此定期對公司員工進行計算機知識普及有利于員工自身知識積累,提高員工的自身發展的同時有助于提高員工的忠誠度,也有利于員工妥善管理計算機信息,提高公司企業的計算機信息安全。
3.3建立內部網絡
建立公司的內部網絡,有利于公司企業及單位的計算機信息的共享,在公司內部也有助于公司內部人員交流,并且內網的使用面積不大,通常在公司內部,對網絡實行監控較為容易,可以有效的防治計算機信息泄露。
4結束語
1全員培訓,提高對計算機的認識
針對上述問題,我們首先制訂了全院性學習培訓計劃,主要內容有“安全上網5個習慣20條守則”、“電腦常識”、“鍵的組合”、“電腦常見故障處理”、“Of-fice文檔使用”、“物資網上請領請修操作”、“藥房操作規程”、“資產設備管理系統操作說明”、“供應室系統請領操作說明”、“醫院電子處方操作規程”、“醫院電子病歷操作規程”、“BS危重護理記錄使用說明書”、“報告打印操作說明”、“病區護士工作站操作規程”等涉及到各領域、各科室的5項公共培訓、20項專項培訓,時間一個月。通過培訓,使用人員熟悉了計算機的性能和維護方式,熟練了相應的操作,使計算機故障大大下降,網絡信息的運轉得到了保障,為病人服務的效率提高。
2加強管理,提高網絡信息運轉效率
俗話說,沒有規矩,不成方圓。為提高網絡信息運轉效率,信息中心根據醫院實際,結合網絡信息維護與管理中碰到的問題,制訂出了“計算機網絡系統安全保密管理規定”“、應用科室計算機操作規定”“信息設備管理規定”、“網絡設備管理規定”、“計算機使用管理規定”、“信息中心機房管理制度”、“計算機設備維修管理規定”、“工作人員計算機操作培訓制度”等15項規章制度,在醫院領導的大力支持下,發文全院。對于需要修改信息系統軟件的科室,由使用科室提出系統修改要求并組織相關人員討論,填寫“軟件需求修改申請表”,由分管院長審核簽批后,信息科根據需要進行整合、修正。
3分工合作,達到人員資源配合
最優化信息科4位工作人員,分工合作,每個區域,每個科室落實專人,兩兩交叉,負責巡查、維護,發現問題,及時記錄在《設備運行情況記錄本》,并及時予以解決。對于運行時間較長的科室密切查,一般運行科室定期查,長時間開機的計算機如果運行時間達到16h,管理、維修時會建議保存好程序重啟一次,延續計算機使用壽命。并定期進行電腦主機的除塵,一般地每一月一次。建立易損件和常用耗材的備用庫,保證已損壞的設備得到及時的更換,以保證計算機正常運行。
二總結
在網絡信息的傳播過程中往往缺乏有效的監管,同時訪問權限限制和數據的安全性往往得不到管控。這是需要改善的。政府是信息安全的最大相關者,這就需要政府樹立一種網絡危機意識,充分認識到網絡安全的重要性,以一個主人翁的姿態投入到網絡信息管理制度的制定過程中去,在遇見困難時,積極的尋找處理問題的對策,并加以適當的宏觀管控。只有通過對網絡信息安全法規的建立和完善,規范信息的傳播,加強網絡監管,才能維護個人的隱私、公眾的利益乃至國家的安全。
2計算機信息安全的技術層面對策
2.1提升服務器安全
一個網絡的服務器的安全與否關系到整個網絡的生存能力,承擔著對網絡上其他用戶提交的服務請求的偵聽,并負責完成相應的數據傳輸,并保障整個過程的正常進行。因此,我們除了加大對服務器的權限管理外,還應為服務器配備專門防毒軟件,進行不間斷的病毒監測及掃描,將病毒拒之門外。
2.2提升PC端的安全
在個人PC端,用戶應該避免對共享文檔及文件夾的任意設置,非要進行共享的文檔應該被設置為只讀屬性,避免病毒數據的植入。尤其對共享的系統文件也要做到防修改,從而隔斷病毒的持續傳播。用戶在訪問內網其他計算機時,也不要上傳可執行文件。當PC端已經感染病毒時應該,應該及時通知網絡管理員,利用broadcast進行網絡廣播,同時斷開網絡及服務器。系統管理員用無毒的引導盤進入管理員模式,啟動服務器,并利用殺毒軟件進行病毒的掃描及查殺,將染毒文件進行刪除,同時修復遭到破壞的系統文件及軟件程序,對接入PC的外部存儲設備進行病毒查殺。最后再確保網絡病毒被清楚的情況下對網絡進行重新連接。
2.3備份
備份包含兩部分的內容:數據備份和系統備份。數據備份主要是針對個人PC。由于多種原因,常會出現電腦中部分數據丟失的現象,這種情況下可能給用戶帶來不必要的麻煩,有時甚至造成無可挽回的損失。為了保證數據不丟失,最好的方法就是要將重要的數據進行備份。通常建議采用正常備份和增量備份相結合的備份方式,這中備份技術不但可以縮短備份時間,提高備份效率,而且可以使得備份所占用的磁盤空間最小。做好備份工作,可以確保數據的安全性,當計算機受到病毒攻擊導致軟件或是數據的破壞,或是意外情況下數據的誤刪時,都可以利用已經備份好的數據,進行數據的回復。系統備份更多的是指對網絡服務器相關的FTP服務、DNS等原始數據進行備份,這樣可以保證服務器受到黑客攻擊或是病毒攻擊時,能夠及時的恢復數據,使得服務器可以繼續完成基本的服務,確保整個網絡的正常運轉。
3基于網絡信息安全技術的相關設計思考
除了上述安全技術方面的對策外,還應利用防火墻技術、防病毒技術、入侵檢測技術等較為成熟網絡安全技術,構建更為實效性與科學性的信息防護系統。本課題筆者主要列舉一種混合型防火墻系統,它是在組合結構的基礎上完成的,主要有四大部分構成。基于內部網絡與外部網絡間,內部防火墻與外部防護墻產生了一個安全網絡,即為“屏蔽子網”。屏蔽子網中設備布置具備諸多供給服務器,例如:堡壘主機、電子郵件服務器及數據庫服務器等。以組合結構為基礎的混合型防火墻系統,其主要功能是以內、外部防火墻對不同級別的過濾進行設置,只認可通過認證的內部子網和基站主機進行連接,若數據信息繞過該流程,那么所有數據將會被過濾。此過濾程序還可以進行保密數據的傳遞,基站主機在對保密數據信息接收后,可對外部過濾規則進行修改。另外,以組合結構為基礎的混合型防火墻系統是以過濾管理系統以及智能認證系統將整個控制工作完成的。
4結論
20世紀90年代計算機網絡飛速發展,Internet也成為世界上最大的、開放的、有眾多網絡互聯形成的計算機網絡。網絡標準也隨著計算機網絡的發展建立起來,為了使計算機網絡標準化結構、計算機網絡應用服務和數據交換等得以統一規范實現。國際上非常多網絡規范化組織都對計算機網絡標準技術展開了研究,比如TCP/IP協議在ARPANET上成為分組交換單個網絡上的標準協議。國際標準化組織ISO技術委員會專門負責制定計算機信息網絡中相關信息處理的標準,電氣與電子工程師協會IEEE主要研究計算機網絡物理層和數據鏈路層的相關標準及局域網數據傳輸的相關標準,國際電信聯盟電信標準化局ITUT主要研究計算機網絡通信的相關標準,Internet協會研究有關Internet的發展和可用性技術。目前計算機網絡標準中常用的有OSI標準,開放系統互聯基本參考模型,表達了開放系統互聯體系結構,安全服務,安全機制,命名和尋址以及管理框架等;TCP/IP協議族,是傳輸控制協議和互聯網協議的集合,同時也是Internet最基本的協議。目前互聯網應用使用的是IPv4協議,下一代網際協議IPv6也將彌補IPv4協議下IP地址不足的問題。可見計算機信息網絡系統的標準化對計算機網絡提供網絡服務非常重要,計算機網絡的發展也向著更加規范化的方向發展。
2計算機信息網絡系統安全協議規范化研究
目前計算機信息網絡系統最受關注的問題就是網絡安全,而網絡安全協議是網絡安全的關鍵保障,規范化計算機信息網絡系統的安全協議將有利于提高網絡安全性。為了保障計算機信息網絡系統能夠提供安全的信息服務,許多網絡安全協議應運而生,但是這些安全協議各有各的標準,也都基于各自的工作原理有不同的處理方法,使得安全隱患和安全缺陷更不容易發現。為了更好的消除網絡安全協議中的缺陷,使用科學的方法對網絡安全協議進行規范化,統一化網絡安全推理結構模式和方法,使用更加細致的結構證明辦法,制定更加符合網絡安全的規范化安全協議,這樣不僅可以簡化網絡安全協議的工作復雜程度,也更容易實現對網絡的管理。計算機信息網絡系統安全協議的規范化可以通過將網絡協議向規范化范式轉化實現,規范化過程一般采取協議效益增加參數的辦法實現,由低級向高級轉換的過程消除不同協議中可能的缺陷,簡單來說安全協議的規范會就是對現有的協議進行逐步的改造。安全范式的轉化包括對安全協議攻擊和信息到達界別的檢查,這些檢查通過規范化協議中的參數快來快速判斷,有助于更準確的判定安全級別。協議規范化的實質是對傳輸消息中狀態參數的補正和完善,相比較于其他多樣化的協議具有明顯的優勢。
(1)規范化的協議可以向用戶進行顯示的說明,讓網絡協議的參與者可以直接了解規范化協議的內容和狀態。
(2)規范化的協議由于綁定了消息塊,區分更加明顯,在避免網絡攻擊時減少了同步和重放攻擊方式。
(3)規范化協議由于綁定了參數,使得網絡協議修改報文中沒有加保護的內容的主動攻擊方式無法實現,協議參與者通過消息塊和報文狀態參數可以直接的看出報文是否被非法修改,更容易判斷和處理攻擊。
3計算機信息系統網絡管理規范化研究
