公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全現(xiàn)狀范文

網(wǎng)絡(luò)安全現(xiàn)狀精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全現(xiàn)狀主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全現(xiàn)狀

第1篇:網(wǎng)絡(luò)安全現(xiàn)狀范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;現(xiàn)狀;技術(shù)發(fā)展

由于信息技術(shù)高速發(fā)展,越來(lái)越多的人開(kāi)始重視互聯(lián)網(wǎng)的安全問(wèn)題,互聯(lián)網(wǎng)中包含了大量的用戶(hù)信息,會(huì)導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,這也對(duì)人們使用互聯(lián)網(wǎng)造成了一定的影響。只有認(rèn)真分析當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀,找到問(wèn)題的關(guān)鍵,并根據(jù)出現(xiàn)的問(wèn)題找到本質(zhì),才能更加有針對(duì)性地解決網(wǎng)絡(luò)安全問(wèn)題,讓廣大用戶(hù)更加安心的使用互聯(lián)網(wǎng)。

一、網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析

1.安全工具的應(yīng)用缺少相應(yīng)規(guī)定。互聯(lián)網(wǎng)由于使用范圍廣的原因會(huì)涉及到生活和工作的方方面面,這就會(huì)產(chǎn)生很多種類(lèi)的安全工具,但是沒(méi)有統(tǒng)一專(zhuān)業(yè)的管理,這就讓網(wǎng)絡(luò)安全系統(tǒng)中會(huì)存在用戶(hù)濫用的情況。由于種類(lèi)繁多,系統(tǒng)的安全軟件缺乏必要的安全技術(shù)作為支撐,會(huì)讓黑客對(duì)這種情況加以利用,破壞網(wǎng)絡(luò)的安全管理工作[1]。網(wǎng)絡(luò)安全工具一旦被黑客利用,就會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,產(chǎn)生巨大的安全隱患。

2.固有的安全漏洞變得日益明顯?;ヂ?lián)網(wǎng)的安全系統(tǒng)往往都會(huì)存在不同程度的漏洞,這些漏洞中難免會(huì)存在設(shè)計(jì)人員故意操作,為的是以后一旦發(fā)生意外,可以更加順利地進(jìn)入系統(tǒng)。但是就因?yàn)檫@個(gè)漏洞,一些非法的人員,就會(huì)充分利用這個(gè)黑洞,對(duì)系統(tǒng)進(jìn)行破壞和攻擊。更有甚者,破壞者會(huì)根據(jù)這些漏洞,發(fā)現(xiàn)一些鏈接,不但能夠增加網(wǎng)絡(luò)系統(tǒng)的負(fù)荷,在用戶(hù)再次使用的時(shí)候出現(xiàn)“請(qǐng)求超時(shí)”的字樣,還會(huì)通過(guò)一些渠道傳播這些鏈接,嚴(yán)重?fù)p壞網(wǎng)絡(luò)的正常使用。

3.網(wǎng)絡(luò)設(shè)備本身存在的安全問(wèn)題。網(wǎng)絡(luò)設(shè)備自身也會(huì)存在一定的安全問(wèn)題,這些安全問(wèn)題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用,就會(huì)嚴(yán)重影響到網(wǎng)絡(luò)的安全。例如,眾所周知,互聯(lián)網(wǎng)分為有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò),有線(xiàn)網(wǎng)絡(luò)相對(duì)比無(wú)線(xiàn)網(wǎng)絡(luò)更加容易出現(xiàn)問(wèn)題,這是因?yàn)椋诳涂梢岳帽O(jiān)聽(tīng)線(xiàn)路,以此對(duì)信息進(jìn)行收集,這樣就可以得到大量的信息[2]。與此同時(shí),通過(guò)有線(xiàn)的連接,一旦其中的某一個(gè)計(jì)算機(jī)受到的病毒的襲擊,那么會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)變得癱瘓,整個(gè)網(wǎng)絡(luò)都無(wú)法再次使用,引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。

二、未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

1.網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境。網(wǎng)絡(luò)技術(shù)在最近幾年不斷發(fā)展,并開(kāi)始進(jìn)行了跨界合作,這讓網(wǎng)絡(luò)安全技術(shù)的概念發(fā)生了轉(zhuǎn)變。網(wǎng)絡(luò)安全技術(shù)已經(jīng)不僅僅是技術(shù)產(chǎn)業(yè)鏈,而是在產(chǎn)業(yè)鏈中不斷有新的進(jìn)入者,打破傳統(tǒng)的思維模式,尋找更加優(yōu)秀的開(kāi)發(fā)商和戰(zhàn)略合作伙伴。產(chǎn)業(yè)價(jià)值鏈在計(jì)算機(jī)產(chǎn)業(yè)和行業(yè)融合的大軍中,不斷成長(zhǎng),也發(fā)生了很大的轉(zhuǎn)變和分化、重新組合,導(dǎo)致價(jià)值鏈有著越來(lái)越復(fù)雜的結(jié)構(gòu)[3]。由于參與者之間也存在競(jìng)爭(zhēng)關(guān)系,現(xiàn)如今已經(jīng)使用“生態(tài)網(wǎng)絡(luò)”來(lái)描繪網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈。生態(tài)環(huán)境的生存法則就是:任何環(huán)節(jié)都是有可能被替換,這將取決于他的整個(gè)影響力;此外,生態(tài)環(huán)境具有很快的發(fā)展速度,參與者需要具備較強(qiáng)的適應(yīng)能力和觀(guān)察力。

2.網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動(dòng)化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)的優(yōu)化過(guò)程是長(zhǎng)期的,并能夠貫穿整個(gè)互聯(lián)網(wǎng)發(fā)展的過(guò)程。網(wǎng)絡(luò)優(yōu)化的步驟是:對(duì)采集的數(shù)據(jù)進(jìn)行分析,并進(jìn)行跟蹤,對(duì)信息進(jìn)行測(cè)試,分析等,通過(guò)對(duì)整個(gè)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析,才能夠找到問(wèn)題的本質(zhì),通過(guò)改善網(wǎng)絡(luò)的軟件和硬件的配置,能夠促使網(wǎng)絡(luò)的最佳運(yùn)行模式,高效利用有限的資源。網(wǎng)絡(luò)優(yōu)化不斷發(fā)展,并逐漸朝著智能化和自動(dòng)化的方向發(fā)展和進(jìn)步,出現(xiàn)了人工智能專(zhuān)家,這就打破了原有的思想,通過(guò)智能決策支持系統(tǒng),可以更加有效地對(duì)機(jī)制進(jìn)行運(yùn)用,針對(duì)網(wǎng)絡(luò)中存在的問(wèn)題,網(wǎng)絡(luò)優(yōu)化人員能夠給出合理的解決方案。

3.向大容量網(wǎng)絡(luò)發(fā)展?;ヂ?lián)網(wǎng)技術(shù)的不斷發(fā)展,使得原有的數(shù)據(jù)業(yè)務(wù)無(wú)法滿(mǎn)足當(dāng)今的使用需求,這就對(duì)路由器以及交換機(jī)的處理能力提出了更多的需求。未來(lái)每過(guò)10個(gè)月,互聯(lián)網(wǎng)就能夠增長(zhǎng)一部的寬帶,以此來(lái)支持業(yè)務(wù)的發(fā)展需求。網(wǎng)絡(luò)技術(shù)就是朝向大容量網(wǎng)絡(luò)發(fā)展,也可以通過(guò)交換硬件,以此來(lái)轉(zhuǎn)發(fā)引擎,提供了使用的性能。通過(guò)使用大容量交換矩陣和網(wǎng)絡(luò)處理器,都讓網(wǎng)絡(luò)安全得到保證,解決了可能出現(xiàn)的安全問(wèn)題,這已經(jīng)得到了普遍的共識(shí)。總而言之,由于互聯(lián)網(wǎng)技術(shù)的出現(xiàn),人們的生活和工作都有了極大的便利,但是互聯(lián)網(wǎng)能夠傳遞大量用戶(hù)的使用信息,網(wǎng)絡(luò)安全受到了廣泛的關(guān)注。只要不斷進(jìn)行分析和研究,找到問(wèn)題的本質(zhì),并加強(qiáng)技術(shù)的發(fā)展,提供更加安全和優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)

[1]張偉,龐永清.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防治措施研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.20xx(19)

第2篇:網(wǎng)絡(luò)安全現(xiàn)狀范文

隨著國(guó)家對(duì)網(wǎng)絡(luò)安全宣傳的逐漸重視,高校作為信息化建設(shè)的主體,在網(wǎng)絡(luò)安全宣傳和推廣中有責(zé)任與義務(wù)將這項(xiàng)工作做好做實(shí)。由于高校信息化涉及到高校的科研、教學(xué)和日常的管理,方方面面都離不開(kāi)網(wǎng)絡(luò)的支持。隨之而來(lái)的就是網(wǎng)絡(luò)的安全隱患,安全問(wèn)題不僅涉及高校信息化建設(shè)的步伐,更關(guān)系到廣大師生的切實(shí)利益。網(wǎng)絡(luò)安全問(wèn)題作為高校信息化建設(shè)的焦點(diǎn)問(wèn)題,本文從高校信息化建設(shè)入手,重點(diǎn)對(duì)高校中網(wǎng)絡(luò)安全常見(jiàn)的問(wèn)題進(jìn)行分析,并給出了相應(yīng)的對(duì)策和建議。

【關(guān)鍵詞】信息化 網(wǎng)絡(luò)安全

當(dāng)今“萬(wàn)物相聯(lián)”時(shí)代,網(wǎng)絡(luò)安全日益重要,中央網(wǎng)信辦等多個(gè)部門(mén)舉辦的網(wǎng)絡(luò)安全宣傳周活動(dòng),延伸的網(wǎng)絡(luò)安全博覽會(huì),網(wǎng)絡(luò)安全技術(shù)高峰論壇,網(wǎng)絡(luò)安全知識(shí)競(jìng)賽等線(xiàn)下活動(dòng),全國(guó)個(gè)地方同步開(kāi)展。感覺(jué)高到云端的“國(guó)家網(wǎng)絡(luò)安全宣傳周”,看似高冷,其實(shí)與每個(gè)網(wǎng)民息息相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,以及移動(dòng)互聯(lián)網(wǎng)技術(shù)的大規(guī)模開(kāi)展,在高校中得到了深入的應(yīng)用,高校信息化建設(shè)基于網(wǎng)絡(luò)信息化平臺(tái),在辦公教學(xué)軟件的整合,高校站群的盡力,以及辦公一體化等系統(tǒng)的集成,都離不開(kāi)網(wǎng)絡(luò)安全的保障,高校應(yīng)該結(jié)合自身的實(shí)際情況,綜合軟硬件實(shí)力,建立相應(yīng)的應(yīng)急預(yù)案,健全網(wǎng)絡(luò)安全保障體系,為高校內(nèi)部提供技術(shù)支持,保證信息化建設(shè)不受外來(lái)侵?jǐn)_和破壞。

1 高校網(wǎng)絡(luò)安全現(xiàn)狀分析

相對(duì)開(kāi)放的高校網(wǎng)絡(luò)環(huán)境,高校內(nèi)部的教育教學(xué)資源和圖書(shū)資源一般是公開(kāi)的,訪(fǎng)問(wèn)權(quán)限也一般不受限制,甚至外部都可以通過(guò)互聯(lián)網(wǎng)對(duì)高校的課程或者其他內(nèi)部資源進(jìn)行訪(fǎng)問(wèn)查詢(xún),寬松的網(wǎng)絡(luò)資源管理模式,勢(shì)必對(duì)出現(xiàn)一定的網(wǎng)絡(luò)安全問(wèn)題,但是又不能對(duì)骨干網(wǎng)的限制過(guò)多,這也是高校區(qū)別于企業(yè)網(wǎng)絡(luò)的一個(gè)特點(diǎn)。

同時(shí),由于高校信息化建設(shè)是依托學(xué)校的校園網(wǎng)的基礎(chǔ)設(shè)施,設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度,網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識(shí)淡薄,也為安全隱患提供可乘之機(jī),然而網(wǎng)絡(luò)安全管理人員一般理論豐富但也缺乏相應(yīng)的突發(fā)問(wèn)題實(shí)戰(zhàn)經(jīng)驗(yàn),對(duì)應(yīng)付突發(fā)網(wǎng)絡(luò)安全問(wèn)題有時(shí)也會(huì)捉襟見(jiàn)肘。

2 高校網(wǎng)絡(luò)安全隱患分析

在高校內(nèi)部,網(wǎng)絡(luò)需要支撐大量計(jì)算機(jī),服務(wù)器,甚至各類(lèi)查詢(xún)機(jī)等終端設(shè)備,這些設(shè)備分布在校園的各個(gè)角落,不同用戶(hù)的不同操作習(xí)慣,以及用戶(hù)的網(wǎng)絡(luò)安全意識(shí)不盡相同,導(dǎo)致一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,采取措施不及時(shí),或者措施不得當(dāng),就會(huì)導(dǎo)致較為嚴(yán)重的安全事故。具體地講,高校網(wǎng)絡(luò)安全主要有以下幾方面的隱患:

2.1 技術(shù)方面的安全隱患

高校信息化的發(fā)展速度遠(yuǎn)快于網(wǎng)絡(luò)安全措施的發(fā)展,高校在搭建校園網(wǎng)絡(luò)平臺(tái)的時(shí)候沒(méi)有考慮到日益增長(zhǎng)的網(wǎng)絡(luò)應(yīng)用需要,也沒(méi)有將安全問(wèn)題放在首位,一般都采用三層網(wǎng)絡(luò)結(jié)構(gòu)模型,主要是易于管理和維護(hù),但是沒(méi)有考慮到同一層的不同節(jié)點(diǎn)之間的隔離和擴(kuò)展問(wèn)題,對(duì)于安全方面的部署更是后續(xù)的問(wèn)題。從結(jié)構(gòu)安全上講,網(wǎng)絡(luò)出口的單一化設(shè)計(jì),服務(wù)器的防護(hù)措施,和接入層認(rèn)證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問(wèn)題。

2.2 安全管理方面的安全隱患

高校信息化的推進(jìn),寬泛的來(lái)講,能滿(mǎn)足高校師生對(duì)網(wǎng)絡(luò)的需求,但很多又忽略了網(wǎng)絡(luò)安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡(luò)安全缺乏相應(yīng)的管理制度,使得圖書(shū)館和學(xué)校機(jī)房等公共資源平臺(tái)上,不同師生的操作,有可能會(huì)導(dǎo)致信息丟失或者非法入侵,網(wǎng)絡(luò)安全隱患問(wèn)題更加突出。

2.3 來(lái)自外部的安全隱患

高校網(wǎng)絡(luò)的安全隱患中,很大一部分是來(lái)于外部的威脅,以及外來(lái)人員利用校園網(wǎng)絡(luò)所帶來(lái)的一部分安全隱患。雖然網(wǎng)絡(luò)安全防護(hù)軟件和檢測(cè)軟件不斷地發(fā)展,但是網(wǎng)絡(luò)病毒仍然肆無(wú)忌憚地攻擊校園網(wǎng)絡(luò)。這些人為或者操作失誤導(dǎo)致的威脅,為校園網(wǎng)系統(tǒng)造成的破壞還是極大的,嚴(yán)重影響了正常的教育教學(xué)秩序。

3 高校網(wǎng)絡(luò)安全管理的對(duì)策

為保證高校校園網(wǎng)絡(luò)的穩(wěn)定性,并能將安全風(fēng)險(xiǎn)降到最低,主要從以下幾個(gè)方面給出相關(guān)的對(duì)策:

3.1 完善高校網(wǎng)絡(luò)安全技術(shù)保障

從應(yīng)用的角度出發(fā),分析網(wǎng)絡(luò)安全和對(duì)應(yīng)的措施,考慮網(wǎng)絡(luò)安全在高校信息化建設(shè)中各個(gè)應(yīng)用層面的地位,包括基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施,應(yīng)用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn),從源頭上對(duì)風(fēng)險(xiǎn)有預(yù)估性,并制定相應(yīng)的安全防護(hù)措施。同時(shí)對(duì)防火墻技術(shù),身份認(rèn)證機(jī)制都要提供相應(yīng)的保護(hù)措施。對(duì)內(nèi)部用戶(hù)和外來(lái)人員進(jìn)行訪(fǎng)問(wèn)權(quán)限設(shè)置,對(duì)出口數(shù)據(jù)進(jìn)行嚴(yán)格監(jiān)控,確保在技術(shù)層面上減少網(wǎng)絡(luò)完全隱患。

3.2 高校網(wǎng)絡(luò)安全的物理防護(hù)

為避免一些因?yàn)槿藶樵驅(qū)е聯(lián)p壞,則需要網(wǎng)絡(luò)管理人員以及高校師生的共同維護(hù)。對(duì)師生而言,采取屏幕口令和定期修改個(gè)人計(jì)算機(jī)或其他網(wǎng)絡(luò)應(yīng)用密碼等措施;對(duì)高校網(wǎng)絡(luò)管理人員來(lái)講,確保將核心交換設(shè)備和防火墻等重要設(shè)備集中管理,對(duì)線(xiàn)路線(xiàn)路采取深埋措施,避免人為干擾,這些都是網(wǎng)絡(luò)安全的物理防護(hù)措施。

3.3 健全網(wǎng)絡(luò)安全相關(guān)管理制度

結(jié)合學(xué)校校園網(wǎng)的組織架構(gòu)和安全規(guī)劃情況,制度包括設(shè)計(jì)、實(shí)施以及維保在內(nèi)的安全管理制度,健全校內(nèi)網(wǎng)絡(luò)的各項(xiàng)安全管理制度,建立安全問(wèn)題責(zé)任人制度,對(duì)外來(lái)人員嚴(yán)格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為,從頂層完成網(wǎng)絡(luò)安全相關(guān)保障。

3.4 培養(yǎng)高校師生內(nèi)部安全意識(shí)

考慮到高校師生的網(wǎng)絡(luò)技術(shù)水平的差異,對(duì)關(guān)鍵崗位人員應(yīng)有計(jì)劃性地定期進(jìn)行安全培訓(xùn),同時(shí)應(yīng)在校園定期舉辦網(wǎng)絡(luò)安全方面的講座或比賽,使廣大師生的網(wǎng)絡(luò)安全意識(shí)得到提高。讓校園網(wǎng)用戶(hù)都用實(shí)際行動(dòng)關(guān)心,關(guān)注網(wǎng)絡(luò)安全,也進(jìn)一步推動(dòng)了校園信息化的發(fā)展。

4 總結(jié)

高校網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期并且艱難的工作,本文從網(wǎng)絡(luò)安全現(xiàn)狀入手,在分析了高校網(wǎng)絡(luò)安全現(xiàn)狀以及安全隱患后,給出了相應(yīng)的對(duì)策。高校只有將網(wǎng)絡(luò)安全這一項(xiàng)基本工作做好,才能將信息化建設(shè)推向一個(gè)新的臺(tái)階,從而促進(jìn)校園網(wǎng)絡(luò)健康有序發(fā)展。

參考文獻(xiàn)

[1]顏琳,陳俠.美國(guó)網(wǎng)絡(luò)安全邏輯與中國(guó)防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu)[J].湖南師范大學(xué)社會(huì)科學(xué)學(xué)報(bào),2014(04).

[2]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對(duì)措施[J].開(kāi)封教育學(xué)院學(xué)報(bào),2014(01).

[3]土紅梅,宗慧娟,土愛(ài)民,等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015(01).

作者簡(jiǎn)介

袁華兵(1985-),男,碩士研究生學(xué)歷?,F(xiàn)供職于西安醫(yī)學(xué)院。研究方向?yàn)榫W(wǎng)絡(luò)管理。

第3篇:網(wǎng)絡(luò)安全現(xiàn)狀范文

互聯(lián)網(wǎng)絡(luò)深入到生產(chǎn)生活的各方面,改變了傳統(tǒng)的生產(chǎn)模式,對(duì)促進(jìn)生產(chǎn)力的提高發(fā)揮著重要的作用;中石化也正是看到了這一點(diǎn),在近幾年加快了信息化建設(shè)的步伐。網(wǎng)絡(luò)也在不斷調(diào)整和優(yōu)化,幾乎每個(gè)加油站網(wǎng)點(diǎn)都被納入公司局域網(wǎng)之內(nèi);而且陸續(xù)投入使用了ERP系統(tǒng)、V20系統(tǒng)、視頻監(jiān)控系統(tǒng)、加油卡系統(tǒng)等。這些系統(tǒng)的推廣和使用對(duì)提高中國(guó)石化的生產(chǎn)、經(jīng)營(yíng)和管理水平發(fā)揮了很大的作用。隨著中石化信息化不斷深入,網(wǎng)絡(luò)安全已成為維持日常經(jīng)營(yíng)活動(dòng)正常開(kāi)展的前提。中石化網(wǎng)絡(luò)信息安全管理架構(gòu)的形成,既是企業(yè)業(yè)務(wù)需求形成的結(jié)果,也是網(wǎng)絡(luò)安全領(lǐng)域向全方位、縱深化、專(zhuān)業(yè)化方向發(fā)展的結(jié)果,無(wú)論從經(jīng)濟(jì)效益還是社會(huì)影響考慮,我們都應(yīng)該重視我們企業(yè)的網(wǎng)絡(luò)安全管理及系統(tǒng)建設(shè)情況。

1 網(wǎng)絡(luò)安全的含義及特征

1.1 網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全指的是:為保證網(wǎng)絡(luò)正常平穩(wěn)的運(yùn)行,而采取使其免受各種侵害的保護(hù)措施。

1.2 網(wǎng)絡(luò)安全特征

1)完整性:指信息不能在未得到授權(quán)的情況下擅自修改,不能被破壞、信息確保完整和及時(shí)傳送,確保承載企業(yè)信息的網(wǎng)絡(luò)系統(tǒng)完整性和有效性;

2)機(jī)密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶(hù)讀取保密信息,能夠保證為授權(quán)使用者正常的使用,并能防止非授權(quán)用戶(hù)的使用,而且有防范黑客,病毒等;

3)可用性:要保證系統(tǒng)時(shí)刻能正常運(yùn)行,確保各種業(yè)務(wù)的順利開(kāi)展。

2 企業(yè)網(wǎng)絡(luò)安全的需求

企業(yè)對(duì)信息網(wǎng)絡(luò)安全方面的需求主要包含:

1)實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要保證機(jī)房能為各種核心設(shè)備提供符合標(biāo)準(zhǔn)的運(yùn)行環(huán)境,要有門(mén)禁系統(tǒng)、防火、防雷、防靜電、防潮、防鼠防蟲(chóng)等設(shè)備,有冗余供電線(xiàn)路和后備電源甚至發(fā)電系統(tǒng),有空調(diào)設(shè)備保證機(jī)房恒溫,每天定時(shí)巡檢,及時(shí)發(fā)現(xiàn)問(wèn)題及時(shí)解決。

宿遷分公司機(jī)房于2009年底進(jìn)行改造,改造后較改造前有較大改觀(guān);但還存在一些問(wèn)題,比如UPS電池組使用超過(guò)期限,防潮防鼠防蟲(chóng)不到位,沒(méi)有冗余供電線(xiàn)路和發(fā)電設(shè)備等等;但這些問(wèn)題相對(duì)于泗陽(yáng)、泗洪、沭陽(yáng)、黑魚(yú)汪油庫(kù)、南關(guān)蕩油庫(kù)來(lái)講就不是問(wèn)題了,因?yàn)檫@三縣兩庫(kù)根本就沒(méi)有機(jī)房,網(wǎng)絡(luò)設(shè)備隨意堆放,沒(méi)有任何防護(hù)措施,人員可以隨意出入,網(wǎng)絡(luò)布線(xiàn)雜亂無(wú)章。不過(guò)省信息處已經(jīng)意識(shí)到此問(wèn)題,準(zhǔn)備在兩個(gè)油庫(kù)建立標(biāo)準(zhǔn)化機(jī)房,希望盡快改造,早日消除風(fēng)險(xiǎn)。

2)要實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要實(shí)現(xiàn)承載公司各種業(yè)務(wù)系統(tǒng)的操作系統(tǒng)的安全,這有許多工作要做,比如:及時(shí)升級(jí)系統(tǒng)補(bǔ)丁堵住漏洞,關(guān)閉不必要的端口,配置系統(tǒng)安全策略,有選擇性限制用戶(hù)對(duì)系統(tǒng)的使用權(quán)限等;這些一系列復(fù)雜的操作,要按期望的結(jié)果執(zhí)行,則必須制定一定的規(guī)范,將所有需要執(zhí)行的步驟程序化,這樣可以規(guī)范一線(xiàn)信息人員的操作行為,減少誤操作的可能性,為網(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)。

3)公司關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須按照內(nèi)控要求及時(shí)備份,并定期對(duì)備份介質(zhì)進(jìn)行可讀性檢查;公司移動(dòng)辦公用戶(hù)接入內(nèi)網(wǎng)辦公時(shí),數(shù)據(jù)需要加密傳輸;保證業(yè)務(wù)系統(tǒng)正常運(yùn)行,即使在業(yè)務(wù)中斷情況下也能迅速恢復(fù)。

省公司在保證數(shù)據(jù)安全性方面并沒(méi)有統(tǒng)一的解決方案,這對(duì)一個(gè)企業(yè)來(lái)講是非常危險(xiǎn)的,數(shù)據(jù)的價(jià)值對(duì)企業(yè)的重要性是不言而喻的,因此我們不僅要制定有效的數(shù)據(jù)丟失防范策略,而且還要有相應(yīng)的設(shè)備的支持。

4)公司關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)該有冗余線(xiàn)路和冗余設(shè)備,以便在網(wǎng)絡(luò)中斷或設(shè)備停止工作時(shí)能自動(dòng)切換,保證系統(tǒng)平穩(wěn)運(yùn)行;但我們還是冷備,斷網(wǎng)時(shí)需要手動(dòng)切換,存在單點(diǎn)故障,需要改進(jìn)。

5)加強(qiáng)對(duì)系統(tǒng)操作人員的培訓(xùn),通過(guò)培訓(xùn)加深相關(guān)人員對(duì)業(yè)務(wù)系統(tǒng)的理解和認(rèn)識(shí),從而可以減少誤操作可能性,最大程度減少內(nèi)部原因引起的各種不穩(wěn)定因素。對(duì)安全性要求較高的場(chǎng)合,采用數(shù)字證書(shū)等認(rèn)證方式,代替?zhèn)鹘y(tǒng)的不安全的用戶(hù)名口令授權(quán)模式。對(duì)業(yè)務(wù)系統(tǒng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行嚴(yán)格監(jiān)控,防止異常情況的發(fā)生,并在發(fā)現(xiàn)異常時(shí)能及時(shí)采取相應(yīng)措施。

3 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅

3.1 來(lái)自企業(yè)內(nèi)部的威脅

在所有對(duì)網(wǎng)絡(luò)安全造成威脅的事件中,來(lái)自企業(yè)內(nèi)部的占絕大多數(shù)。據(jù)統(tǒng)計(jì),來(lái)自企業(yè)外部的威脅只有不到1/4,而3/4以上的網(wǎng)絡(luò)安全威脅事件來(lái)自企業(yè)內(nèi)部。且這些來(lái)自于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件中,源自企業(yè)內(nèi)部制度不健全、安全意識(shí)較差等自身管理問(wèn)題占3/5;企業(yè)內(nèi)部未經(jīng)授權(quán)的訪(fǎng)問(wèn)所造成的威脅占1/5;剩下的1/5則是由于設(shè)備老化或者相關(guān)人員操作失誤而導(dǎo)致。

由此可知,源于企業(yè)內(nèi)部的安全威脅所占比重最大,所以對(duì)企業(yè)內(nèi)部采取必要的安全措施是非常必要的。內(nèi)部員工了解公司網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)、甚至掌握業(yè)務(wù)系統(tǒng)的密碼。因此從內(nèi)部攻擊是最難預(yù)測(cè)和防范的。另一方面商業(yè)競(jìng)爭(zhēng)可導(dǎo)致更多的惡意攻擊事件的發(fā)生。特別是個(gè)別員工安全意識(shí)不高,有意或無(wú)意泄露企業(yè)商業(yè)機(jī)密、甚至為了謀取個(gè)人利益將其出售給競(jìng)爭(zhēng)對(duì)手,最終給企業(yè)造成重大損失。

防范來(lái)自公司內(nèi)部的威脅可以部署上網(wǎng)行為管理設(shè)備,它可以監(jiān)控、規(guī)范并且記錄用戶(hù)的上網(wǎng)行為;根據(jù)不同的崗位設(shè)置不同的安全防護(hù)等級(jí);甚至還可以防范DDOS、ARP攻擊等行為。因此我們認(rèn)為要提高公司網(wǎng)絡(luò)安全和管理水平,很有必要部署此設(shè)備。

3.2 來(lái)自企業(yè)自身發(fā)展水平的威脅

首先,由于公司用車(chē)不便、信息人員較少等多方面的原因,我公司信息安全問(wèn)題一直有較多隱患。出現(xiàn)問(wèn)題有時(shí)無(wú)法及時(shí)排除,特別是省公司卡管系統(tǒng)最近問(wèn)題極多,這不僅影響經(jīng)營(yíng)也影響公司在客戶(hù)心目中的形象。

其次,公司加油站OA電腦配置水平較低,而且運(yùn)行較多業(yè)務(wù)軟件,如:OA系統(tǒng)、液位儀、視頻監(jiān)控、桌面安全、Norton網(wǎng)絡(luò)版客戶(hù)端等,電腦運(yùn)行不暢,經(jīng)常發(fā)生停頓無(wú)響應(yīng)甚至死機(jī)情況,這樣不僅無(wú)法防病毒,而且會(huì)影響業(yè)務(wù),只會(huì)有反作用,而且絕大部分加油站OA電腦使用時(shí)間超過(guò)4年,已不適應(yīng)業(yè)務(wù)發(fā)展的需求,建議升級(jí)。

第三,公司加油站及油庫(kù)都已經(jīng)安裝視頻監(jiān)控系統(tǒng),但沒(méi)有相應(yīng)的規(guī)章制度來(lái)合理使用此系統(tǒng),因此無(wú)法起到對(duì)經(jīng)營(yíng)及網(wǎng)絡(luò)安全的提升和促進(jìn)作用。

3.3 來(lái)自網(wǎng)絡(luò)黑客破壞和病毒的威脅

在互聯(lián)網(wǎng)高速發(fā)展的今天,相應(yīng)的攻擊技術(shù)和黑客工具傳播很快,相關(guān)工具使用起來(lái)也變得非常容易;因此導(dǎo)致攻擊事件層出不窮。這些行為的出現(xiàn)還有較深層次的原因:首先是商業(yè)競(jìng)爭(zhēng)導(dǎo)致的企業(yè)間為了各自利益而不顧道德和法律的約束,擅自雇傭黑客攻擊競(jìng)爭(zhēng)對(duì)手以便獲取對(duì)方信息然后制定相應(yīng)策略打壓對(duì)方;其次,越來(lái)越多的年輕人掩飾不住好奇心紛紛加入黑客隊(duì)伍,他們以設(shè)計(jì)黑客程序,攻破預(yù)期目標(biāo)為樂(lè),以此炫耀自己的技術(shù)水平。

如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升,因此造成的損失也呈幾何級(jí)數(shù)增長(zhǎng)。隨著我們網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入,網(wǎng)絡(luò)上存儲(chǔ)大量的重要信息,甚至包括核心信息。一旦遭到破壞,輕者影響業(yè)務(wù)增加維護(hù)成本;重者造成信息泄露,業(yè)務(wù)中斷,企業(yè)無(wú)法正常經(jīng)營(yíng)。我們就曾經(jīng)遭受過(guò)沖擊波、震蕩波、ARP病毒的攻擊,導(dǎo)致系統(tǒng)莫名重啟,無(wú)法聯(lián)網(wǎng)的情況;現(xiàn)在操作系統(tǒng)的漏洞層出不窮,我們應(yīng)該防范于未然,充分利用現(xiàn)有的桌面安全管理系統(tǒng)和Norton防病毒系統(tǒng),將問(wèn)題消滅在萌芽狀態(tài)。

4 加強(qiáng)與完善企業(yè)網(wǎng)絡(luò)安全管理的對(duì)策與建議

4.1 建立網(wǎng)絡(luò)功能管理平臺(tái)

現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大,網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)可借鑒和使用,如防火墻、入侵檢測(cè)、防病毒軟件等;但這些系統(tǒng)往往都是獨(dú)立工作,處于“各自為政”的狀態(tài),要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用,需要為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級(jí)維護(hù)的網(wǎng)絡(luò)管理平臺(tái)來(lái)管理這些網(wǎng)絡(luò)安全設(shè)備。中石化江蘇分公司在2004年嘗試使用過(guò)HPOpen View網(wǎng)絡(luò)管理系統(tǒng),它的強(qiáng)大的網(wǎng)絡(luò)管理功能和跨平臺(tái)性是非常獨(dú)到的,它不僅功能強(qiáng)大、使用簡(jiǎn)單,而且很適合宿遷分公司的復(fù)雜網(wǎng)絡(luò)環(huán)境。

4.2 建立企業(yè)身份認(rèn)證系統(tǒng)

傳統(tǒng)的口令認(rèn)證方式雖然方便,但是由于其易受到竊聽(tīng)、重放攻擊等的安全缺陷,因此這種方式已無(wú)法滿(mǎn)足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求。所以企業(yè)應(yīng)盡量采用PKI的USB Key技術(shù)體系的身份認(rèn)證。

中石化已經(jīng)在2008年開(kāi)始陸續(xù)在下屬分支公司的資金集中管理系統(tǒng)及OA簽章系統(tǒng)使用基于PKI的USB Key的認(rèn)證系統(tǒng);并且在2010年終止多用戶(hù)使用一個(gè)VPN賬號(hào)的粗放且不安全的管理方式,采用專(zhuān)人專(zhuān)號(hào),集中申請(qǐng)和管理的方式,極大增強(qiáng)了安全性和保密性;這些安全的認(rèn)證體系在提供身份認(rèn)證的功能時(shí),為企業(yè)的敏感通信和交易提供了一套信息安全保障,通過(guò)一定的層次關(guān)系和邏輯聯(lián)系,構(gòu)建了用戶(hù)集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶(hù)端安全組件和證書(shū)管理系統(tǒng)構(gòu)成的綜合性安全技術(shù)體系,確保企業(yè)信息資源的訪(fǎng)問(wèn)得到正式的授權(quán),驗(yàn)證資源訪(fǎng)問(wèn)者的合法身份,從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪(fǎng)問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴(lài)性的總體要求,將企業(yè)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)進(jìn)一步細(xì)化,盡可能地減輕由于網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)給可能給企業(yè)造成的形象與經(jīng)濟(jì)損失。

4.3 應(yīng)用防病毒技術(shù), 建立全面網(wǎng)絡(luò)防病毒體系

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)已經(jīng)覆蓋企業(yè)生產(chǎn)經(jīng)營(yíng)方方面,各種信息設(shè)備在企業(yè)中扮演著重要的角色,因此保證它們安全穩(wěn)定運(yùn)行的要求變得很迫切。

江蘇石油分公司為了防止受到來(lái)自于多方面的威脅,特別是病毒的威脅。最大程度降低因病毒所造成的經(jīng)濟(jì)損失,從2004年開(kāi)始部署并在2009年升級(jí)了Norton網(wǎng)絡(luò)版防病毒系統(tǒng),并采用多層的病毒防衛(wèi)體系,在每臺(tái)PC機(jī)上安裝反病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術(shù),在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊,根據(jù)企業(yè)設(shè)定的安全規(guī)則,在保護(hù)自身網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通訊的暢通無(wú)阻。我們?cè)诰W(wǎng)絡(luò)出口處安裝防火墻后,所有來(lái)自外部網(wǎng)絡(luò)的訪(fǎng)問(wèn)請(qǐng)求都必須通過(guò)防火墻的檢查,內(nèi)部與外部網(wǎng)絡(luò)的信息得到了有效的隔離,使得宿遷分公司網(wǎng)絡(luò)安全有了很大的提高;但由于投入使用的防火墻擴(kuò)展性有限,隨著業(yè)務(wù)的擴(kuò)展,它已經(jīng)較難適應(yīng)現(xiàn)在的業(yè)務(wù)需求,需要更換,否則會(huì)是一個(gè)較大的隱患。

4.4 建立完善的數(shù)據(jù)備份與恢復(fù)體系

保證網(wǎng)絡(luò)安全的前提是保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全,我們根據(jù)公司的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)現(xiàn)狀,建立了基于Linux的數(shù)據(jù)備份系統(tǒng),既能保證公司業(yè)務(wù)系統(tǒng)數(shù)據(jù)(如:財(cái)務(wù)數(shù)據(jù)、FTP數(shù)據(jù)和瑞通換票系統(tǒng)數(shù)據(jù)等)和關(guān)鍵用戶(hù)數(shù)據(jù)能及時(shí)自動(dòng)同步到專(zhuān)用服務(wù)器上,又能在系統(tǒng)恢復(fù)后把數(shù)據(jù)自動(dòng)同步回來(lái)。此系統(tǒng)客戶(hù)端支持Windows、Linux。Mac,因此兼容性好,應(yīng)用前景廣。此系統(tǒng)有專(zhuān)人管理并定期刻錄轉(zhuǎn)存?zhèn)浞莸臄?shù)據(jù),定期對(duì)轉(zhuǎn)存的數(shù)據(jù)做可讀性測(cè)試并做好記錄,有力保證了數(shù)據(jù)和網(wǎng)絡(luò)的安全,在使用中起到了良好的效果,公司應(yīng)該盡快在全省推廣此應(yīng)用,讓數(shù)據(jù)丟失的悲劇永遠(yuǎn)不要再發(fā)生。

4.5 健全安全管理制度和規(guī)范管理人員

要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,首先管理工作必須到位;因?yàn)榫W(wǎng)絡(luò)管理也是計(jì)算機(jī)網(wǎng)絡(luò)安全重要組成部分。通過(guò)制定相應(yīng)的規(guī)范并有配套制度能保證規(guī)范執(zhí)行到位,這是維持信息化企業(yè)經(jīng)營(yíng)活動(dòng)正常開(kāi)展的前提。分公司信息站在這方面應(yīng)該是執(zhí)行者,引導(dǎo)并監(jiān)督相關(guān)人員正確、規(guī)范執(zhí)行。任何好的制度和措施,如果沒(méi)有很好的執(zhí)行,也只能是空談;網(wǎng)絡(luò)安全方面也是如此,我們倡導(dǎo)“技術(shù)先行,管理到位” 的原則,這也正和內(nèi)控制度相吻合。比如:使用門(mén)禁系統(tǒng)嚴(yán)格控制并記錄人員進(jìn)出,機(jī)房每天定時(shí)巡檢、設(shè)備出入嚴(yán)格記錄并有負(fù)責(zé)人簽字;設(shè)備或網(wǎng)絡(luò)故障都有一套嚴(yán)格的響應(yīng)機(jī)制和應(yīng)急機(jī)制,確保及時(shí)發(fā)現(xiàn),及時(shí)響應(yīng),及時(shí)處理;隨著這套機(jī)制在實(shí)踐中的逐步完善,我們的管理水平和網(wǎng)絡(luò)安全水平會(huì)有更大的提高。

對(duì)企業(yè)員工要強(qiáng)化宣傳,加強(qiáng)網(wǎng)絡(luò)安全教育和法制觀(guān)念教育,讓安全觀(guān)念和法制觀(guān)念深入人心,提高公司員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和保護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。

4.6 重視對(duì)員工的培訓(xùn)

網(wǎng)絡(luò)安全做的再好,如果缺少人的因素,也是沒(méi)有意義的;因此人員素質(zhì)的高低對(duì)信息安全方面至關(guān)重要;提高人員素質(zhì)的前提就是加強(qiáng)培訓(xùn),特別加強(qiáng)是對(duì)專(zhuān)業(yè)信息人員的培訓(xùn)工作。目前的現(xiàn)狀是,公司缺乏系統(tǒng)的、長(zhǎng)期的培訓(xùn)計(jì)劃,無(wú)相應(yīng)培訓(xùn)經(jīng)費(fèi),偶爾組織的培訓(xùn)課程也都是走馬觀(guān)花,蜻蜓點(diǎn)水。信息人員每天都扮演消防員的角色,到處救火,疲于奔命,一直停留在較低層次水平。公司如果能有制定合理的人才發(fā)展規(guī)劃,讓信息人員的業(yè)務(wù)水平能有穩(wěn)步提高,進(jìn)而能主動(dòng)發(fā)現(xiàn)問(wèn)題,解決問(wèn)題,將問(wèn)題解決在萌芽狀態(tài)。而且信息人員素質(zhì)的提高對(duì)業(yè)務(wù)的提升能起到推動(dòng)性的作用,信息人員可以對(duì)一線(xiàn)員工進(jìn)行培訓(xùn),提高他們對(duì)業(yè)務(wù)系統(tǒng)的操作能力,進(jìn)而可以提升公司形象,最終形成良性發(fā)展模式。

5 結(jié)論

綜上所述,企業(yè)網(wǎng)絡(luò)安全領(lǐng)域以及網(wǎng)絡(luò)安全管理是一個(gè)綜合、交叉的綜合性的課題。我們?cè)诔浞窒碛盟鼛?lái)便利的同時(shí),也應(yīng)將網(wǎng)絡(luò)安全放在可以管理的范圍之內(nèi)。企業(yè)信息化建設(shè)過(guò)程中雖然面臨眾多網(wǎng)絡(luò)安全威脅,但是如果通過(guò)一定的技術(shù)和管理手段,在安全的范疇內(nèi)不斷探索和嘗試,并在實(shí)踐工作中學(xué)習(xí)和掌握新的網(wǎng)絡(luò)安全與管理知識(shí),我們完全可以構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境,從而為企業(yè)的快速發(fā)展提供高效的服務(wù)。

參考文獻(xiàn)

[1]李立旭.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].企業(yè)科技信息,2009(12).

[2]李明之.網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南[M].機(jī)械工業(yè)出版社,2009,10.

[3]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2008,7.

第4篇:網(wǎng)絡(luò)安全現(xiàn)狀范文

當(dāng)今,是科技快速發(fā)展的時(shí)代,也是利用計(jì)算機(jī)技術(shù),在各個(gè)領(lǐng)域也比較廣泛。這也證明它已經(jīng)徹底融入我們的生活。雖然,給我們生活帶來(lái)精彩及便利的同時(shí),我們卻不能忽略的現(xiàn)實(shí)問(wèn)題。那就是個(gè)計(jì)算機(jī)安全問(wèn)題。計(jì)算機(jī)的安全運(yùn)行是當(dāng)前信息社會(huì)極為關(guān)注的問(wèn)題。本人從簡(jiǎn)單到深入了解,將從計(jì)算機(jī)網(wǎng)絡(luò)安全概念出發(fā),在每次安裝完畢后,系統(tǒng)防火墻設(shè)置,個(gè)人計(jì)算機(jī)系統(tǒng)屬性設(shè)置等問(wèn)題。還會(huì)從發(fā)現(xiàn)病毒或者黑客等方面,確立行而有效的防護(hù)措施,來(lái)保證計(jì)算機(jī)安全運(yùn)行。

【關(guān)鍵詞】安全 分析 措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全定義所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

2 網(wǎng)絡(luò)安全現(xiàn)狀及分析

在信息時(shí)代的今天,每個(gè)使用計(jì)算機(jī)用戶(hù)都有屬于自己的重要文件,文件的安全,不被不良分子竊取機(jī)密信息。包括政府內(nèi)部服務(wù)器機(jī)密信息被非法竊取事件,也是頻頻發(fā)生,絡(luò)繹不絕。信息安全是國(guó)家政府乃至個(gè)人,公司企業(yè),保密是重大問(wèn)題。近期在北京舉行的網(wǎng)絡(luò)安全大會(huì),其中提到啟用全網(wǎng)HTTPS后,可以在確保站點(diǎn)安全、加密用戶(hù)數(shù)據(jù)、防止信息篡改、保護(hù)賬戶(hù)資金、避免隱私泄露等環(huán)節(jié)重點(diǎn)發(fā)揮作用。隨著互聯(lián)網(wǎng)應(yīng)用的日益普及,互聯(lián)網(wǎng)安全日益受到社會(huì)各界的關(guān)注?!耙訠AT為代表的國(guó)內(nèi)大型網(wǎng)絡(luò)企業(yè),紛紛通過(guò)啟用全站HTTPS的方式升級(jí)網(wǎng)絡(luò)防護(hù)措施,這些行為對(duì)行業(yè)發(fā)展形成了引導(dǎo)和借鑒,因此國(guó)內(nèi)多數(shù)網(wǎng)絡(luò)企業(yè)逐漸認(rèn)識(shí)到HTTPS的重要性。當(dāng)今的社會(huì),有一些不良人士利用網(wǎng)絡(luò)病毒,將計(jì)算機(jī)程序中加入的破壞計(jì)算機(jī)應(yīng)用的功能或者破壞數(shù)據(jù)結(jié)構(gòu),影響互聯(lián)網(wǎng)上各種計(jì)算機(jī)使用,并且能夠篡改計(jì)算機(jī)指令,令其泄密。

3 個(gè)人計(jì)算機(jī)安全問(wèn)題

選擇自己適合的系統(tǒng),發(fā)現(xiàn)系統(tǒng)漏洞要及時(shí)修復(fù)安裝。設(shè)置用戶(hù)密碼時(shí),不應(yīng)設(shè)置與自己相關(guān)個(gè)人信息,容易被人輕易破解。必須建立安全、合理、有效的驗(yàn)證口令,合理設(shè)置訪(fǎng)問(wèn)權(quán)限。口令需要不定期更換,以確保安全性。

4 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

前段時(shí)間看到一些報(bào)道,賽門(mén)鐵克/諾頓安全產(chǎn)品發(fā)現(xiàn)類(lèi)蠕蟲(chóng)高危漏洞Google Project Zero研究員Tavis Ormandy在官方博客上報(bào)告了賽門(mén)鐵克/諾頓安全產(chǎn)品發(fā)現(xiàn)的可遠(yuǎn)程利用的類(lèi)蠕蟲(chóng)高危漏洞。漏洞讓數(shù)以百萬(wàn)計(jì)的消費(fèi)者、小企業(yè)和大型機(jī)構(gòu)面臨自我復(fù)制攻擊。根據(jù)賽門(mén)鐵克公布的安全公告,受影響的產(chǎn)品多達(dá)25款,其中賽門(mén)鐵克企業(yè)級(jí)產(chǎn)品17款,諾頓消費(fèi)者和小企業(yè)級(jí)產(chǎn)品8款。Ormandy警告稱(chēng),漏洞非常容易利用,能在目標(biāo)網(wǎng)絡(luò)內(nèi)甚至互聯(lián)網(wǎng)范圍內(nèi)病毒式擴(kuò)散,它具有了蠕蟲(chóng)病毒的特性。漏洞與賽門(mén)鐵克產(chǎn)品使用的解包器相關(guān),在解析惡意文件包含的代碼時(shí)可能會(huì)導(dǎo)致內(nèi)存崩潰、整數(shù)溢出或緩沖溢出。解包器直接工作在系統(tǒng)內(nèi)核上,因此攻擊者可以利用漏洞控制整個(gè)系統(tǒng)。Ormandy稱(chēng),賽門(mén)鐵克使用了過(guò)濾器驅(qū)動(dòng)去攔截所有的系統(tǒng)I/O,只要向受害者發(fā)送文件或鏈接就足以觸發(fā)漏洞。受害者不需要打開(kāi)文件或點(diǎn)擊鏈接,不需要任何交互。因?yàn)椴恍枰换ゾ湍芾?,這個(gè)類(lèi)蠕蟲(chóng)漏洞潛在會(huì)對(duì)賽門(mén)鐵克和諾頓的用戶(hù)造成災(zāi)難性后果。賽門(mén)鐵克或諾頓用戶(hù)最好盡快升級(jí)――或者卸載。賽門(mén)鐵克的產(chǎn)品不是唯一發(fā)現(xiàn)存在高危漏洞的安全產(chǎn)品。OurMine劫持了Google CEO的Quora賬號(hào),在短暫劫持Facebook CEO Mark Zuckerberg的Pinterest和Twitter~號(hào)而名聲大噪之后,OurMine又劫持了另一位科技界名人、Google CEO Sundar Pichai的Quora賬號(hào),進(jìn)入訪(fǎng)問(wèn)了他的Twitter feed。在一份聲明中,OurMine稱(chēng)他們的意圖是測(cè)試安全,他們從不修改受害者的 密碼。從OurMine在 Pichai的Quora賬號(hào)留下的評(píng)論看,它在推銷(xiāo)它的安全服務(wù)。

5 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

5.1 計(jì)算機(jī)病毒的防范

首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主,需要在計(jì)算機(jī)上安裝殺毒軟件和防火墻,通過(guò)不斷升級(jí)及修復(fù)漏洞,使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。

5.2 防黑客

作為受到黑客攻擊的用戶(hù),用戶(hù)已經(jīng)認(rèn)識(shí)到必須定期修改用戶(hù)賬戶(hù)和密碼,利用權(quán)限管理等技術(shù),能夠有效避免黑客的攻擊。通過(guò)不斷升級(jí)防火墻,修復(fù)漏洞。來(lái)起到保護(hù)自身的作用。

5.3 垃圾郵件處理

垃圾郵件的確立是由于無(wú)法通過(guò)網(wǎng)絡(luò)安全的網(wǎng)站或者個(gè)人,通過(guò)不知名的郵件,發(fā)送郵件,如果自己不小心點(diǎn)擊查閱,就會(huì)竊取個(gè)人信息,將會(huì)損害自身。最好的方法,就是不要輕易打開(kāi),更加不能回復(fù)。

6 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是我們國(guó)家甚至個(gè)人研究的課題,重視程度不用我說(shuō)。網(wǎng)絡(luò)安全,需要我們每個(gè)用戶(hù),認(rèn)真遵守各項(xiàng)法律條文,也需要我們網(wǎng)絡(luò)警察的管理。我們要制定和完善,相關(guān)的法律文件,進(jìn)行管理與約束。通過(guò)不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),防止未經(jīng)授權(quán)用戶(hù)的訪(fǎng)問(wèn)和破壞,避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒,采取有效的防范措施,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行,使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻(xiàn)

[1]王錫林,郭慶平,程勝利.計(jì)算機(jī)安全[M]. 北京:人民郵電出版社,1995:53-57.

[2]魯立,龔濤.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:機(jī)械工業(yè)出版社,2011,4(01).

[3]蔡立軍.網(wǎng)絡(luò)安全技術(shù)[M].北京:北方交通大學(xué)出版社,2006(09).

[4]袁家政.計(jì)算機(jī)網(wǎng)絡(luò)[M].西安:西安電子科技大學(xué)出版社,2001:101-105.

第5篇:網(wǎng)絡(luò)安全現(xiàn)狀范文

關(guān)鍵詞:高校網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全意識(shí) 有效措施

中圖分類(lèi)號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)06-0212-01

近年來(lái),高校校園網(wǎng)已經(jīng)成為高等學(xué)校信息技術(shù)應(yīng)用能力強(qiáng)弱的重要標(biāo)志。然而,由于互聯(lián)網(wǎng)本身開(kāi)放性的特點(diǎn),校園網(wǎng)在使用的過(guò)程中會(huì)受到各種因素的干擾,包括病毒,插件、網(wǎng)絡(luò)攻擊,造成文件的丟失、篡改等各個(gè)方面的安全威脅。由于高校人才輩出,往往在使用者當(dāng)中存在著一些比管理員水平更高的人員,更容易在校園網(wǎng)內(nèi)發(fā)生一些安全事件,有資料表明:在校園網(wǎng)內(nèi)部發(fā)生的攻擊概率要遠(yuǎn)遠(yuǎn)高于校園網(wǎng)外部的攻擊。校園網(wǎng)內(nèi)部的安全問(wèn)題已經(jīng)引起了廣泛的關(guān)注,如何建立一個(gè)安全性強(qiáng),健壯,效率高并且運(yùn)行穩(wěn)定的高校信息網(wǎng)絡(luò),成了各個(gè)高校所關(guān)注的核心問(wèn)題。

校園網(wǎng)只是一種特殊的網(wǎng)絡(luò),所以其安全因素和普通網(wǎng)絡(luò)一樣也同樣主要集中在兩個(gè)部分,一是網(wǎng)絡(luò)硬件因素,另一個(gè)就是網(wǎng)絡(luò)軟件因素。對(duì)于網(wǎng)絡(luò)硬件因素而言,主要存在的缺陷集中在以下幾個(gè)方面:

(1)硬件設(shè)計(jì)漏洞,在網(wǎng)絡(luò)系統(tǒng)當(dāng)中,很多網(wǎng)絡(luò)硬件本身存在著涉及安全的問(wèn)題,不單單是存在于高校的校園網(wǎng)絡(luò)中,而是存在于整個(gè)因特網(wǎng)。有些網(wǎng)絡(luò)硬件在關(guān)鍵部位存在著參數(shù)設(shè)置、數(shù)據(jù)處理等等方面的隱患,如路由器的相關(guān)設(shè)置,防火墻相關(guān)端口的安全級(jí)別設(shè)置等。網(wǎng)絡(luò)本身是一個(gè)開(kāi)放性的系統(tǒng),絕對(duì)安全的網(wǎng)絡(luò)是沒(méi)有的,網(wǎng)絡(luò)的安全是以犧牲網(wǎng)絡(luò)的便利性為代價(jià)的。(2)電磁輻射。網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)臅r(shí)候,會(huì)經(jīng)過(guò)網(wǎng)絡(luò)線(xiàn)路和計(jì)算機(jī)端口,這些地方都存在著電磁輻射的可能,大多數(shù)的高校校園網(wǎng)來(lái)說(shuō),并沒(méi)有很好的屏蔽措施,各類(lèi)傳輸線(xiàn)路,在室外仍有,這極其容易引發(fā)電磁泄漏。(3)通過(guò)網(wǎng)絡(luò)數(shù)據(jù)傳輸線(xiàn)路進(jìn)行信息竊聽(tīng)。這是互聯(lián)網(wǎng)上比較常用的一種竊取網(wǎng)絡(luò)數(shù)據(jù)的方式,主要用在有機(jī)會(huì)接觸數(shù)據(jù)傳輸線(xiàn)路的用戶(hù),而校園網(wǎng)恰恰具有這個(gè)特點(diǎn)。網(wǎng)絡(luò)不法分子,利用搭線(xiàn)竊聽(tīng)的方式非法接受校園網(wǎng)上傳輸?shù)挠杏眯畔?。?)用非法終端的接入來(lái)獲取信息。由于校園網(wǎng)內(nèi)的終端比較密集,容易產(chǎn)生將非法終端接入校園網(wǎng)內(nèi)的情況,非法用戶(hù)利用合法終端的身份隱藏其非法終端,并在合法終端斷開(kāi)連接的時(shí)候,接入到校園網(wǎng)并獲取有價(jià)值的信息。(5)利用網(wǎng)絡(luò)技術(shù)非法入侵。校園網(wǎng)內(nèi)有些學(xué)生信息技術(shù)水平比較高,他們利用自己的技術(shù)連入的校園網(wǎng)當(dāng)中,非法獲取有關(guān)信息。目前網(wǎng)絡(luò)的信息安全主要以設(shè)置密碼為主,有些校園網(wǎng)用戶(hù)安全意識(shí)不夠強(qiáng),設(shè)置比較簡(jiǎn)單的密碼或者根本就沒(méi)有設(shè)置密碼,給非法用戶(hù)的入侵提供了極大的方便。一旦密碼被破解或者被黑客掌握,將會(huì)帶來(lái)極大的安全隱患,個(gè)人信息完全暴露在黑客的面前。

網(wǎng)絡(luò)軟件方面安全的影響主要包括以下幾個(gè)部分:

(1)木馬和程序后門(mén)。一些有技術(shù)的網(wǎng)絡(luò)黑客,發(fā)現(xiàn)了某些軟件的漏洞,利用這個(gè)漏洞可以入侵到計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,或者是軟件設(shè)計(jì)本身就具有的一些問(wèn)題,被設(shè)計(jì)者加以利用。木馬程序,是指安裝在客戶(hù)端上的一種特殊的程序,這種程序可以將黑客指定的用戶(hù)信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送出去,成為了黑客常用的一種攻擊工具。(2)計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是人為的植入到客戶(hù)端的程序,可以對(duì)客戶(hù)端或者是網(wǎng)絡(luò)造成一定影響的軟件。自互聯(lián)網(wǎng)產(chǎn)生以來(lái),計(jì)算機(jī)病毒就一直影響著互聯(lián)網(wǎng)的使用,網(wǎng)絡(luò)歷史上也有過(guò)計(jì)算機(jī)病毒肆虐的情況發(fā)生,這些病毒往往是利用操作系統(tǒng)的漏洞,進(jìn)行大規(guī)模的破壞,并能夠利用計(jì)算機(jī)網(wǎng)絡(luò)快速而廣泛的傳播,給網(wǎng)絡(luò)造成很壞的影響,校園網(wǎng)終端密集,再加上用戶(hù)高峰期比較集中,一旦在校園網(wǎng)內(nèi)發(fā)生病毒極其容易造成整個(gè)校園網(wǎng)癱瘓。(3)DDOS攻擊。DDOS攻擊就是拒絕服務(wù)攻擊,是指同時(shí)大量的數(shù)據(jù)涌入,這些數(shù)據(jù)大部分都是合法數(shù)據(jù),而用戶(hù)只能進(jìn)行拒絕,但是由于數(shù)據(jù)量過(guò)于龐大,幾乎沒(méi)有辦法應(yīng)對(duì),當(dāng)資源耗盡的時(shí)候終端就會(huì)下線(xiàn),目前,對(duì)于這種拒絕服務(wù)攻擊沒(méi)有很好的解決辦法,拒絕服務(wù)攻擊由于易于操作,攻擊能力強(qiáng),并且攻擊具有合法和隱蔽性,因此得到了很廣泛的應(yīng)用。(4)對(duì)密碼進(jìn)行攻擊?;ヂ?lián)網(wǎng)上出現(xiàn)過(guò)很多對(duì)密碼進(jìn)行攻擊的軟件,包括暴力破解,密碼字典等,這些軟件的主要目的就是破解互聯(lián)網(wǎng)上的密碼,因?yàn)槟壳盎ヂ?lián)網(wǎng)的安全主要是以加密的形式來(lái)保障的,校園網(wǎng)更是如此,從理論上來(lái)講,任何一種加密方式,幾乎都是可逆的。破譯者可以對(duì)已知的文件進(jìn)行破解,也可以對(duì)明文進(jìn)行選擇性的攻擊。

目前高校校園網(wǎng)的安全形勢(shì)已經(jīng)引起廣泛關(guān)注,各高校的領(lǐng)導(dǎo)也把校園網(wǎng)的安全作為重要的任務(wù)來(lái)抓。在當(dāng)今的網(wǎng)絡(luò)技術(shù)條件,如何解決校園網(wǎng)的安全問(wèn)題?引起校園網(wǎng)安全隱患的主要是兩個(gè)方面,解決問(wèn)題,當(dāng)然要從兩個(gè)方面入手。對(duì)于硬件來(lái)說(shuō):要重視校園網(wǎng)的安全規(guī)劃,做好網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)和系統(tǒng)分析。在硬件設(shè)備的選取方面,結(jié)合學(xué)校的實(shí)際情況選擇合適的網(wǎng)絡(luò)設(shè)備,盡量選擇有質(zhì)量保證,大品牌的硬件產(chǎn)品和設(shè)備儀器。在網(wǎng)絡(luò)建設(shè)階段,采取招標(biāo)施工的方式提高網(wǎng)絡(luò)建設(shè)的質(zhì)量,對(duì)設(shè)計(jì)的要求、質(zhì)量要求對(duì)外公開(kāi),選擇資質(zhì)強(qiáng)實(shí)力雄厚的公司進(jìn)行建設(shè),可以有效減少網(wǎng)絡(luò)硬件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響。

對(duì)網(wǎng)絡(luò)軟件的影響來(lái)說(shuō),主要的方法就是提高用戶(hù)的安全意識(shí),這也是網(wǎng)絡(luò)安全的最主要因素。對(duì)校園網(wǎng)的用戶(hù)進(jìn)行安全意識(shí)的培訓(xùn),鼓勵(lì)用戶(hù)使用正版的軟件,對(duì)網(wǎng)絡(luò)系統(tǒng)的操作進(jìn)行規(guī)范性的培訓(xùn)等各個(gè)方面,都有很大意義。要求用戶(hù)的密碼必須符合一定的復(fù)雜度,一旦發(fā)現(xiàn)病毒,應(yīng)立即殺毒并上報(bào)處理,拒絕下載使用一些不安全的軟件,拒絕將密碼進(jìn)行公開(kāi)傳播,這樣可以有效減少網(wǎng)絡(luò)軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問(wèn)題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò),2005(3):22-25.

[2]張小磊.計(jì)算機(jī)病毒診斷與防治[M].北京:北京希望電子出版社,2003:13-15.

第6篇:網(wǎng)絡(luò)安全現(xiàn)狀范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;技術(shù)

現(xiàn)在,計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面,包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問(wèn)題。在網(wǎng)絡(luò)廣泛使用的今天,我們更應(yīng)該了解網(wǎng)絡(luò)安全,做好防范措施,做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的含義及特征

(一) 含義。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征。

保密性:信息不泄露給非授權(quán)用戶(hù)、實(shí)體或過(guò)程,或供其利用的特性。

完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

可用性:可被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性:出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

(一)網(wǎng)絡(luò)安全現(xiàn)狀分析。

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無(wú)線(xiàn)終端的處理能力和功能通用性提高,使其日趨接近個(gè)人計(jì)算機(jī),針對(duì)這些無(wú)線(xiàn)終端的網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始出現(xiàn),并將進(jìn)一步發(fā)展。總之,網(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜,影響將不斷擴(kuò)大,很難在短期內(nèi)得到全面解決。總之,安全問(wèn)題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

(二)網(wǎng)絡(luò)安全面臨的威脅。

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對(duì)網(wǎng)絡(luò)中信息的威脅,也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來(lái),主要有三點(diǎn):一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶(hù)安全意識(shí)不強(qiáng),口令選擇不慎,將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?,沒(méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門(mén)”也是不容忽視的巨大威脅,一旦“后門(mén)”洞開(kāi),別人就能隨意進(jìn)入系統(tǒng),后果不堪設(shè)想。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

(一)明確網(wǎng)絡(luò)安全目標(biāo)。

要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):

(1)身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。(2)信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶(hù)或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。(4)服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。(5)不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為。(6)系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。(7)系統(tǒng)易用性:在滿(mǎn)足安全要求的條件下,系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。(8)可審查性:對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

(二)采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范。

(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可,數(shù)字簽名技術(shù)用于通信過(guò)程中的不可抵賴(lài)要求的實(shí)現(xiàn)。(7)采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱(chēng)為虛擬私用網(wǎng)VPN。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全。

(三)制定網(wǎng)絡(luò)安全政策法規(guī),普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。

作為全球信息化程度最高的國(guó)家,美國(guó)非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律,并增加投入加強(qiáng)管理,確保信息系統(tǒng)安全。除此之外,還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。

四、結(jié)語(yǔ)

總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,人類(lèi)社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度已經(jīng)越來(lái)越大。增強(qiáng)社會(huì)安全意識(shí)教育,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急。

參考文獻(xiàn):

【1】楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003.

第7篇:網(wǎng)絡(luò)安全現(xiàn)狀范文

【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國(guó)內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測(cè)監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動(dòng)化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無(wú)人操作,遠(yuǎn)程開(kāi)停、故障閉鎖等,操作人員只需要對(duì)運(yùn)行的參數(shù)進(jìn)行觀(guān)測(cè)和記錄,大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競(jìng)爭(zhēng)力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1 現(xiàn)狀分析

我國(guó)中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營(yíng)的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動(dòng)化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級(jí)。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問(wèn)題:

1.1 企業(yè)管理人員對(duì)信息網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足

主要表現(xiàn)在四點(diǎn),一是沒(méi)有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒(méi)有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案,也沒(méi)有進(jìn)行相關(guān)的應(yīng)急演練;三是信息網(wǎng)絡(luò)安全方面的投入比較少,企業(yè)安全防護(hù)設(shè)施不全;四是企業(yè)管理人員對(duì)于信息網(wǎng)絡(luò)安全的知識(shí)非常欠缺,只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能,對(duì)于操作可能帶來(lái)的網(wǎng)絡(luò)威脅沒(méi)有防范意識(shí)。

1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體,相互獨(dú)立,之間沒(méi)有任何聯(lián)系,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)?!靶畔⒐聧u”的問(wèn)題得到了很大程度的解決,但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問(wèn)題也日益突出?!靶畔⒐聧u”的消除依賴(lài)網(wǎng)絡(luò)的廣泛應(yīng)用,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢(shì)必使工業(yè)控制系統(tǒng)增加大量的對(duì)外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境,安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識(shí)和技能不足,主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn):

(1)煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對(duì)都比較差,很難招聘到高科技人才,即是招到人也很難留下來(lái)。

(2)企業(yè)以煤炭生產(chǎn)、加工、銷(xiāo)售為主業(yè),信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類(lèi)的工作。

(3)信息安全管理人員長(zhǎng)期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會(huì),信息技術(shù)知識(shí)的儲(chǔ)備量有限、業(yè)務(wù)水平處在較低的一個(gè)水平,所以只能依靠外部安全服務(wù)公司。

1.4 信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低,很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會(huì)做網(wǎng)絡(luò)安全方面的布置,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測(cè)設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式,可是很多企業(yè)的防火墻和入侵檢測(cè)設(shè)備從安裝到被替換可能從來(lái)都沒(méi)有做過(guò)配置更新,和漏洞修復(fù)、打補(bǔ)丁之類(lèi)的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無(wú)形中弱化了我們防御的盾牌和進(jìn)攻的長(zhǎng)矛,使網(wǎng)絡(luò)安全防護(hù)設(shè)備長(zhǎng)期處于半“休眠”狀態(tài)。

2 重要性

“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)上提出的網(wǎng)絡(luò)安全觀(guān),足以證明網(wǎng)絡(luò)安全對(duì)于國(guó)家的重要性。那么同樣對(duì)于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來(lái)說(shuō),如果沒(méi)有足夠的信息網(wǎng)絡(luò)安全也就沒(méi)有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中?;ヂ?lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式,泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個(gè)人信息等,這些都有可能對(duì)企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開(kāi)通與集團(tuán)公司之間的專(zhuān)線(xiàn)VPN,承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷(xiāo)售等等的數(shù)據(jù)都要進(jìn)行通信,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓,都會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)造成影響,更有甚者可能通過(guò)煤礦企業(yè)本地發(fā)起攻擊,致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅,所以煤礦企業(yè)管理人員一定要樹(shù)立正確的信息網(wǎng)絡(luò)安全觀(guān),充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3 總結(jié)

總之,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天,信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對(duì)和正視的問(wèn)題,也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問(wèn)題。古人云“知己知彼 百戰(zhàn)不殆”,煤礦企業(yè)應(yīng)該立即行動(dòng)起來(lái),通過(guò)開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況,詳細(xì)評(píng)估企業(yè)所面R的網(wǎng)絡(luò)安全威脅,制定對(duì)應(yīng)的防范措施,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營(yíng)、職工娛樂(lè)生活營(yíng)造一個(gè)安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.

[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問(wèn)題分析及對(duì)策研究[J].科技創(chuàng)新與應(yīng)用,2014.

第8篇:網(wǎng)絡(luò)安全現(xiàn)狀范文

關(guān)鍵詞:企業(yè);計(jì)算機(jī)網(wǎng)絡(luò)安全;現(xiàn)狀;控制

中圖分類(lèi)號(hào):TP393.08

1 計(jì)算機(jī)網(wǎng)絡(luò)的概念

計(jì)算機(jī)是大家眾所周知的,在上世紀(jì)90年代逐漸走入人們的視野,到了科技發(fā)達(dá)的今天,越來(lái)越多的都擁有個(gè)人電腦,給人們的學(xué)習(xí)和生活帶去了巨大便利,不僅幫助人們辦公,存儲(chǔ)重要數(shù)據(jù),還讓人們的多了很多娛樂(lè)方式。計(jì)算機(jī)網(wǎng)絡(luò)可以分為兩個(gè)方面,一是計(jì)算機(jī),而是網(wǎng)絡(luò),計(jì)算機(jī)可讓人們方便的存儲(chǔ)數(shù)字化資料,網(wǎng)絡(luò)幫助人們實(shí)現(xiàn)資源共享,也就是通過(guò)物理介質(zhì)讓計(jì)算機(jī)之間相互連接,實(shí)現(xiàn)數(shù)據(jù)傳輸和共享。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的劃分可以根據(jù)其范圍、交換方式、拓?fù)浣Y(jié)構(gòu)以及傳輸介質(zhì)的不同進(jìn)行劃分,從計(jì)算機(jī)網(wǎng)絡(luò)的范圍來(lái)看,主要通過(guò)三個(gè)范圍劃分,一個(gè)是局域網(wǎng),一個(gè)是廣域網(wǎng),還有城域網(wǎng)。對(duì)于交換方式的分類(lèi)方式將計(jì)算機(jī)網(wǎng)絡(luò)分為電路交換、分組交換和報(bào)文交換,根據(jù)拓?fù)浣Y(jié)構(gòu)來(lái)劃分則可以分為總線(xiàn)型、樹(shù)形、環(huán)形等,按照傳輸介質(zhì)的劃分方法則是劃分為了光纖網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò),如果按照用途劃分,還可以將計(jì)算機(jī)網(wǎng)絡(luò)劃分為企業(yè)網(wǎng)、校園網(wǎng)等等。計(jì)算機(jī)網(wǎng)絡(luò)誕生以來(lái)為人們生產(chǎn)和生活提供了巨大方便,不管人們身在何地,都可以隨時(shí)隨地的實(shí)現(xiàn)數(shù)據(jù)共享,可以方便的獲得自己所需要的信息資料,計(jì)算機(jī)網(wǎng)絡(luò)大大推動(dòng)了社會(huì)的發(fā)展。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的研究

2.1 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題上目前我國(guó)還缺乏相應(yīng)的法律支持,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面還缺乏嚴(yán)謹(jǐn)?shù)囊?guī)定,特別是當(dāng)前很多安全管理人員職業(yè)道德缺失,對(duì)待工作不認(rèn)真,甚至做出一些損害企業(yè)利益的事情。另外企業(yè)的產(chǎn)業(yè)鏈還需要提升和完善,相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)掌握不到位,導(dǎo)致企業(yè)計(jì)算機(jī)的安全管理上存在著漏洞,存在這種問(wèn)題的責(zé)任不僅在于企業(yè),還由于發(fā)達(dá)國(guó)家的壟斷導(dǎo)致我們難以完善。最后,也是最重要的一點(diǎn),企業(yè)的信息安全管理人員安全意識(shí)不強(qiáng),企業(yè)領(lǐng)導(dǎo)包括管理人員不夠重視信息安全管理,也沒(méi)有相應(yīng)的制度維護(hù)。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的分類(lèi)。在日常生活中,企業(yè)面臨著各種各樣的安全風(fēng)險(xiǎn),安全風(fēng)險(xiǎn)分為外部安全風(fēng)險(xiǎn)和內(nèi)部安全風(fēng)險(xiǎn),外部安全風(fēng)險(xiǎn)是指一些自然災(zāi)害或者人為破壞等,或者有人非法竊取企業(yè)信息系統(tǒng)的密碼和數(shù)據(jù),私自進(jìn)行拷貝分析等,危害企業(yè)的利益,還有一種就是黑客,通過(guò)一定的技術(shù)手段潛入企業(yè)網(wǎng)絡(luò)系統(tǒng),通過(guò)偵查或者破壞信息的方式達(dá)到自身利益的滿(mǎn)足,這種行為最難以察覺(jué),同時(shí)也是破壞力最強(qiáng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。內(nèi)部安全風(fēng)險(xiǎn)指的是企業(yè)系統(tǒng)內(nèi)部在運(yùn)行過(guò)程中存在的安全問(wèn)題,一般內(nèi)部安全問(wèn)題是與公司管理人員有著巨大關(guān)聯(lián)的,比如企業(yè)不重視計(jì)算機(jī)網(wǎng)絡(luò)安全的管理,將系統(tǒng)密碼設(shè)置的很簡(jiǎn)單很容易猜到,或者是密碼共享,這就形成了巨大的網(wǎng)絡(luò)信息安全漏洞,讓一些懷有不法想法的人進(jìn)行網(wǎng)絡(luò)攻擊。因此對(duì)于這些安全分析按企業(yè)要采取相應(yīng)的安全對(duì)策,筆者總結(jié)了以下幾個(gè)方面:(1)時(shí)常檢查企業(yè)網(wǎng)絡(luò)系統(tǒng)安全,進(jìn)行漏洞掃描,網(wǎng)絡(luò)系統(tǒng)中服務(wù)器是很有可能存在安全漏洞的,一旦存在漏洞極易引來(lái)黑客攻擊,威脅到整個(gè)企業(yè)的系統(tǒng)安全和穩(wěn)定。進(jìn)行安全漏洞掃描是運(yùn)用一定的技術(shù)對(duì)端口進(jìn)行掃描檢查,然后收集信息,進(jìn)行分析,最后統(tǒng)一處理。漏洞掃描是一個(gè)全盤(pán)掃描,完整、速度快,且精度高,可以讓系統(tǒng)在最短的時(shí)間內(nèi)完成掃描處理問(wèn)題,實(shí)際操作效率高,而且掃描后還會(huì)自動(dòng)將資源分類(lèi),提升系統(tǒng)安全性。(2)加強(qiáng)企業(yè)的內(nèi)部管理,主要是加強(qiáng)企業(yè)管理人員與內(nèi)部員工的安全意識(shí),通過(guò)給員工講解網(wǎng)絡(luò)安全管理的知識(shí)及危害,提升大家安全防范性,企業(yè)可以聘請(qǐng)網(wǎng)絡(luò)專(zhuān)家到企業(yè)講解計(jì)算機(jī)網(wǎng)絡(luò)管理的原理和重要知識(shí),讓大家從意識(shí)上提升信息維護(hù),由此企業(yè)可以開(kāi)展一些具有獎(jiǎng)懲措施的活動(dòng),對(duì)于維護(hù)企業(yè)信息得當(dāng)?shù)膯T工給予獎(jiǎng)勵(lì),對(duì)于泄漏企業(yè)私密信息的人員要進(jìn)行嚴(yán)厲懲處,讓每一個(gè)員工都能有高度的警戒心和責(zé)任心,提升網(wǎng)絡(luò)安全意識(shí)。(3)及時(shí)檢測(cè)系統(tǒng),修復(fù)漏洞。企業(yè)可以采用一些先進(jìn)的技術(shù)監(jiān)測(cè)一些對(duì)企業(yè)系統(tǒng)非法訪(fǎng)問(wèn)的行為,對(duì)于非法訪(fǎng)問(wèn)產(chǎn)生的痕跡,要及時(shí)進(jìn)行漏洞的修復(fù),加強(qiáng)系統(tǒng)的私密性。

3 計(jì)算機(jī)網(wǎng)絡(luò)控制的研究

計(jì)算機(jī)網(wǎng)絡(luò)控制按大類(lèi)分有擁塞控制、差錯(cuò)控制、流量控制等。那么下面就來(lái)介紹一下幾大控制的概念:(1)網(wǎng)絡(luò)資源是稀有的,為了能夠充分地利用他們,要對(duì)這些資源進(jìn)行相應(yīng)的調(diào)整和分配,防止資源浪費(fèi),這就是擁塞控制。(2)在網(wǎng)絡(luò)系統(tǒng)中各個(gè)主機(jī)的接受速率是不一樣的,同時(shí)網(wǎng)絡(luò)的資源也不盡相同,所以要采取相應(yīng)的方法來(lái)確定向各個(gè)主機(jī)傳輸數(shù)據(jù)的速率,這就是流量控制。(3)網(wǎng)絡(luò)在傳輸數(shù)據(jù)時(shí)很有可能出現(xiàn)差錯(cuò),這時(shí)候就需要一個(gè)很好的檢測(cè)機(jī)制,在網(wǎng)絡(luò)中的節(jié)點(diǎn)就能起到這個(gè)作用,有效解決問(wèn)題,這就是差錯(cuò)控制。

相比于以上控制技術(shù),對(duì)于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制是相當(dāng)重要的,因?yàn)槠髽I(yè)信息系統(tǒng)每天都要接受大量的訪(fǎng)問(wèn),如果不控制好的話(huà),企業(yè)的信息系統(tǒng)很有可能出問(wèn)題,甚至崩潰。下面對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)進(jìn)行研究。

訪(fǎng)問(wèn)控制技術(shù)最主要的特點(diǎn)是對(duì)非法訪(fǎng)問(wèn)進(jìn)行控制,通過(guò)搜集內(nèi)部人員的信息,采用相應(yīng)技術(shù)使其獲得訪(fǎng)問(wèn)權(quán)限,實(shí)現(xiàn)信息資源的內(nèi)部最大共享。相應(yīng)的訪(fǎng)問(wèn)控制技術(shù)主要包括:基于任務(wù)和角色的控制訪(fǎng)問(wèn)技術(shù)以及強(qiáng)制和自主訪(fǎng)問(wèn)控制技術(shù)。其中目前最常采用的是基于角色的控制訪(fǎng)問(wèn)技術(shù),如圖1所示。簡(jiǎn)單地說(shuō),每個(gè)人都有身份信息,在系統(tǒng)之中輸入并保存你的身份信息,你就可以通過(guò)你的身份信息來(lái)訪(fǎng)問(wèn)信息系統(tǒng)了。當(dāng)然在進(jìn)行身份確認(rèn)時(shí)一定要嚴(yán)格,以免有不軌分子獲得登陸權(quán)限。這種訪(fǎng)問(wèn)的根本是用戶(hù)的身份就是用戶(hù)的通行證,并且可以通過(guò)身份來(lái)對(duì)權(quán)限的大小進(jìn)行設(shè)定,用這種方式來(lái)管理系統(tǒng)登錄者簡(jiǎn)便易行,當(dāng)用戶(hù)失去登陸資格后,只要在系統(tǒng)中刪除其身份信息就可以限制其再次登陸信息系統(tǒng)。

圖1 系統(tǒng)數(shù)據(jù)庫(kù)樹(shù)結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用前景良好,隨著人們對(duì)于網(wǎng)絡(luò)要求的提升,只有掌握好這門(mén)技術(shù)才能實(shí)現(xiàn)企業(yè)信息資源的維護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)由于受到多種因素的影響,要想實(shí)現(xiàn)計(jì)算機(jī)控制技術(shù),就必須對(duì)網(wǎng)絡(luò)內(nèi)的各個(gè)節(jié)點(diǎn)進(jìn)行協(xié)調(diào),但是這樣又會(huì)產(chǎn)生更多的不確定因素,讓控制變得更加難以實(shí)現(xiàn),于是就出現(xiàn)了上文中所述網(wǎng)絡(luò)控制結(jié)構(gòu)。

4 結(jié)束語(yǔ)

總之,隨著社會(huì)科技的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷更新,對(duì)于企業(yè)來(lái)說(shuō),要想在激烈的市場(chǎng)競(jìng)爭(zhēng)中贏(yíng)得一席地位,除了要在生產(chǎn)與服務(wù)上加強(qiáng)把關(guān),還要在計(jì)算機(jī)網(wǎng)絡(luò)安全工作上多加強(qiáng),因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)關(guān)系到企業(yè)信息儲(chǔ)存、交換和資源共享多方面,因此企業(yè)必須積極地掌握這門(mén)技術(shù),提升網(wǎng)絡(luò)控制技術(shù)的能力,以免由于企業(yè)重要信息泄漏、丟失等給企業(yè)造成難以挽回的損失。

參考文獻(xiàn):

[1]肖琪.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全淺析[J].電腦知識(shí)與技術(shù),2010(35):9989-9990+9993.

[2]鐘豪.略談企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)體系的構(gòu)建[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(21):93+99.

第9篇:網(wǎng)絡(luò)安全現(xiàn)狀范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;網(wǎng)絡(luò)入侵

中圖分類(lèi)號(hào):F49文獻(xiàn)標(biāo)識(shí)碼:A

近年來(lái),互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化技術(shù)在給人們帶來(lái)種種物質(zhì)和文化生活享受的同時(shí),我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者,甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù),如防火墻、服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制等,但是無(wú)論在發(fā)達(dá)國(guó)家還是在發(fā)展中國(guó)家,網(wǎng)絡(luò)安全都對(duì)社會(huì)造成了嚴(yán)重的危害。如何消除安全隱患,確保網(wǎng)絡(luò)信息的安全,已成為一個(gè)重要問(wèn)題。

一、網(wǎng)絡(luò)存在的安全威脅分析

1、計(jì)算機(jī)病毒。有些計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞性很大,如“CIHH病毒”、“熊貓燒香病毒”,可謂是人人談之而色變,它給網(wǎng)絡(luò)帶來(lái)了很?chē)?yán)重的損失。

2、內(nèi)部、外部泄密。內(nèi)網(wǎng)中根據(jù)IP地址很容易找到服務(wù)器網(wǎng)段,這樣就很容易運(yùn)用ARP欺騙等手段攻擊。

3、邏輯炸彈。邏輯炸彈是在滿(mǎn)足特定的邏輯條件時(shí)按某種不同的方式運(yùn)行,對(duì)目標(biāo)系統(tǒng)實(shí)施破壞的計(jì)算機(jī)程序。

4、黑客攻擊。這類(lèi)攻擊又分為兩種:一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一種是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。

5、系統(tǒng)漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略

1、網(wǎng)絡(luò)物理安全策略。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶(hù)終端機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊;驗(yàn)證用戶(hù)的身份和使用權(quán)限、防止用戶(hù)越權(quán)操作;確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個(gè)良好的工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)控制室和網(wǎng)絡(luò)黑客的各種破壞活動(dòng)。

2、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制策略。訪(fǎng)問(wèn)控制策略的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪(fǎng)問(wèn),主要包括入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)防火墻控制等方式。

3、網(wǎng)絡(luò)信息加密策略。信息加密策略主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點(diǎn)加密方法和網(wǎng)絡(luò)節(jié)點(diǎn)加密方法。

4、網(wǎng)絡(luò)安全管理策略。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略中,不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò)安全,還必須加強(qiáng)網(wǎng)絡(luò)的行政安全管理,制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度,對(duì)于確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠運(yùn)行,將會(huì)起到十分有效的作用。

三、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向

1、網(wǎng)絡(luò)規(guī)范化方面。由于互聯(lián)網(wǎng)沒(méi)有國(guó)家界限,這使得各國(guó)政府如果不在網(wǎng)絡(luò)上截?cái)郔nternet與本國(guó)的聯(lián)系就不可能控制人們的所見(jiàn)所聞。這將使針對(duì)網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)。國(guó)家數(shù)據(jù)政策的不確定性將反映在不斷改變、混亂且無(wú)意義的條例中,就像近期未付諸實(shí)施的通信傳播合法化運(yùn)動(dòng)一樣。

2、網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在規(guī)模和重要性方面的不斷增長(zhǎng),系統(tǒng)和網(wǎng)絡(luò)管理技術(shù)的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺乏最基本的安全性,使整個(gè)網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客攻擊和完全破壞,達(dá)到其法定所有者甚至無(wú)法再重新控制它們的程度。

3、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會(huì)中,利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動(dòng)相當(dāng)猖獗,其主要原因之一就是各國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全立法尚不健全。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會(huì)行為的準(zhǔn)則,它阻止任何違反規(guī)定要求的法令或禁令,明確計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶(hù)的權(quán)利和義務(wù)。

4、計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)越來(lái)越健全,計(jì)算機(jī)軟件和網(wǎng)絡(luò)安全現(xiàn)權(quán)法的時(shí)代也將到來(lái)。計(jì)算機(jī)軟件生產(chǎn)廠(chǎng)商也應(yīng)對(duì)生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財(cái)產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。

5、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,使用密碼技術(shù)不僅可以保證信息的機(jī)密性,而且可以保證信息的完整性和確認(rèn)性,防止信息被篡改、偽造或假冒。隨著越來(lái)越多的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)利用密碼技術(shù),智能卡和數(shù)字認(rèn)證將會(huì)變得越來(lái)越盛行,最終用戶(hù)需要將密碼和驗(yàn)證碼存放在不至于丟失的地方。