前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防御措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)建設(shè)
在網(wǎng)絡(luò)一體化發(fā)展迅速的當(dāng)代,醫(yī)院已經(jīng)采用數(shù)字化管理和數(shù)字化醫(yī)療以及數(shù)字化服務(wù)的管理方式。基于現(xiàn)代化數(shù)字化技術(shù)和計(jì)算機(jī)信息處理技術(shù)的發(fā)展,現(xiàn)已成為醫(yī)院發(fā)展的方向。但是,越是發(fā)展迅速,在安全問(wèn)題上問(wèn)題就會(huì)越大,所以對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全防御建設(shè)尤為重要,以下是網(wǎng)絡(luò)安全防范的幾項(xiàng)措施。
1 從管理層面重視計(jì)算機(jī)網(wǎng)絡(luò)安全
醫(yī)院的網(wǎng)絡(luò)系統(tǒng)要想安全運(yùn)行,就必須成了一個(gè)網(wǎng)絡(luò)安全部門(mén),并且此部門(mén)要對(duì)網(wǎng)絡(luò)安全理論有所研究,還要與國(guó)內(nèi)外的專(zhuān)家進(jìn)行進(jìn)一步交流探討,互相學(xué)習(xí),對(duì)適合我們的技術(shù)要加以學(xué)習(xí)并引用,只有對(duì)國(guó)際先進(jìn)技術(shù)有了一定的認(rèn)識(shí),才能在網(wǎng)絡(luò)安全管理水平上有所提高,保障信息系統(tǒng)的安全,網(wǎng)絡(luò)系統(tǒng)才能得以安全運(yùn)行。
2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與邊界的安全問(wèn)題
醫(yī)院網(wǎng)絡(luò)中有多種操作系統(tǒng)和應(yīng)用系統(tǒng),有統(tǒng)一聯(lián)網(wǎng)出口。在如此的網(wǎng)絡(luò)環(huán)境下運(yùn)行,安全問(wèn)題收到了很大威脅。因此醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)要采取內(nèi)、外網(wǎng)物理隔離的管理手段,這樣才能更好地防止網(wǎng)絡(luò)病毒的侵入,醫(yī)院網(wǎng)絡(luò)系統(tǒng)才能得到安全運(yùn)行。醫(yī)院可以根據(jù)自身?xiàng)l件,配置適合的交換機(jī)、服務(wù)器以及UPS。服務(wù)器的配置一定要采用適合自身的條件。然而對(duì)于數(shù)據(jù)庫(kù)的操作系統(tǒng)也有要求,最低為windows2000 server sp4。
其實(shí)網(wǎng)絡(luò)安全的出現(xiàn)和IT技術(shù)的發(fā)展有著一定的關(guān)系。因醫(yī)院早期采用的系統(tǒng)是有局限性的,只有相關(guān)人員才能接觸,外界根本就接觸不到,所以在安全性上是有所保障的。而現(xiàn)在的數(shù)據(jù)分布在網(wǎng)絡(luò)的各個(gè)角落,所以在系統(tǒng)安全管理上有著很大的難度。隨時(shí)都有可能遭到不可預(yù)料的攻擊,使得系統(tǒng)的不安全性提高,這樣容易導(dǎo)致醫(yī)院內(nèi)部信息的泄露。雖然防火墻能夠部分地解決網(wǎng)絡(luò)邊界安全問(wèn)題,但是在這個(gè)不斷發(fā)展的信息時(shí)代,黑客的攻擊技術(shù)手段也是越來(lái)越先進(jìn),很多情況都是不可預(yù)防的,因此,解決網(wǎng)絡(luò)安全問(wèn)題迫在眉睫。
3 操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問(wèn)題
來(lái)自操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問(wèn)題主要包含:操作系統(tǒng)本身存在的問(wèn)題、用戶認(rèn)證和授權(quán)管理的問(wèn)題、對(duì)資源的訪問(wèn)控制管理的問(wèn)題、有效的跟蹤審計(jì)能力的問(wèn)題、應(yīng)用系統(tǒng)的安全問(wèn)題等自從有了數(shù)據(jù)庫(kù)的出現(xiàn),安全問(wèn)題就隨之而來(lái),而且在技術(shù)不斷發(fā)展的時(shí)代,黑客技術(shù)也越來(lái)越高,他們會(huì)利用先進(jìn)的技術(shù)進(jìn)行數(shù)據(jù)竊取,損壞數(shù)據(jù)庫(kù)。
4 網(wǎng)絡(luò)安全系統(tǒng)實(shí)施
一個(gè)安全、穩(wěn)定的信息系統(tǒng)的建立,對(duì)于醫(yī)院網(wǎng)來(lái)說(shuō)是非常重要的,這就要求以防御為主,再加上比較合理的有針對(duì)性的安全策略,盡可能的想到一切能防御安全威脅的辦法。現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)有很多種,如,防火墻、網(wǎng)絡(luò)入侵檢測(cè)盒預(yù)防、病毒入侵的防御等等。這些措施在一定程度上增強(qiáng)了網(wǎng)絡(luò)安全的穩(wěn)定性、可靠性,同時(shí)也加強(qiáng)了所有信息系統(tǒng)的安全性。要想加強(qiáng)網(wǎng)絡(luò)的安全性,首先就是要解決人才的問(wèn)題,必須納入一些懂網(wǎng)絡(luò)技術(shù)的人員對(duì)其進(jìn)行專(zhuān)門(mén)的管理,當(dāng)然人才是一方面,制定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度也是非常重要的,要使其進(jìn)行規(guī)范化管理。對(duì)于安全技術(shù)來(lái)講,它主要包含了病毒入侵檢測(cè)、漏洞掃描、防火墻等各個(gè)步驟。
5 “縱深防御”的安全策略
“縱深防御策略”,顧名思義,就是將各種IT資源進(jìn)行分類(lèi),從邊界防御、網(wǎng)絡(luò)防御、系統(tǒng)防御以及安全支持平臺(tái)等層面構(gòu)建有效安全管理機(jī)制。在此策略的基礎(chǔ)上,可將醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)分為以下3個(gè)防御措施:(1)邊界防御。邊界防御的第一道防線就是防火墻,其可做到網(wǎng)絡(luò)訪問(wèn)控制功能。然而,設(shè)在郵件服務(wù)器前面的防病毒網(wǎng)關(guān),可以更好的攔截郵件病毒的侵入。(2)網(wǎng)絡(luò)防御。既然防火墻是第一道防線,那么第二道防線就應(yīng)該是防火墻后面的入侵檢測(cè)系統(tǒng),這個(gè)可以更好的預(yù)防黑客的侵入,以及內(nèi)部人員的一些違規(guī)訪問(wèn)操作。VPN可以更好的保護(hù)網(wǎng)絡(luò)通訊的私密性。(3)系統(tǒng)防御。主機(jī)保護(hù)系統(tǒng)可以使服務(wù)器的安全系數(shù)增加,更好的為服務(wù)器提供保護(hù)功能。
6 “個(gè)性化”的安全策略
不管是什么網(wǎng)絡(luò)安全措施,都必須是以保證系統(tǒng)安全運(yùn)行為目的的。所以,這就需要在安全措施上做出一個(gè)“個(gè)性化”的保護(hù)設(shè)置。既可以保護(hù)好重要的進(jìn)程,也能更好的對(duì)系統(tǒng)當(dāng)中讀寫(xiě)操作較頻繁,而且占用系統(tǒng)很大資源的進(jìn)程進(jìn)行“個(gè)性化”保護(hù)。對(duì)于系統(tǒng)運(yùn)行中必須開(kāi)放的一些端口,同時(shí),也要制定一個(gè)“個(gè)性化”設(shè)置。網(wǎng)絡(luò)安全和系統(tǒng)運(yùn)行就像天平的兩端,“個(gè)性化”的安全策略可以使這兩個(gè)達(dá)到平衡。所謂水能載舟,亦能覆舟,假如對(duì)網(wǎng)絡(luò)安全系統(tǒng)的使用設(shè)置不當(dāng)?shù)脑?,?duì)于個(gè)性化設(shè)置就起不到任何意義了。
總而言之,網(wǎng)絡(luò)信息化醫(yī)院的網(wǎng)絡(luò)安全是非常復(fù)雜的一個(gè)綜合性的問(wèn)題,涉及的方面太多,比如、網(wǎng)絡(luò)技術(shù)、管理、還有操作使用等,不僅包括網(wǎng)絡(luò)系統(tǒng)自身存在的安全問(wèn)題,還有邏輯上的技術(shù)措施,單方面的技術(shù)只能解決一種問(wèn)題,而不是所有的問(wèn)題都能解決的。所以說(shuō),要想確保網(wǎng)絡(luò)系統(tǒng)的完整性和準(zhǔn)確性以及安全性,就必須注重管理人才的吸收納入,再者就是制定嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)管理制度,這才能更好的維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,這也正是今后社會(huì)發(fā)展的網(wǎng)絡(luò)信息化醫(yī)院建設(shè)所急需的。
[參考文獻(xiàn)]
[1](美)克里斯托弗,(美)道爾頓,(美)奧斯奧歌羅,著.常曉波,楊劍峰,譯.安全體系結(jié)構(gòu)的設(shè)計(jì)、部署和操作[M].北京:清華大學(xué)出版社,2003.
[2]朱立峰.數(shù)字化醫(yī)院建設(shè)之路[J].中國(guó)衛(wèi)生信息管理雜志,2012(8).
【關(guān)鍵詞】網(wǎng)絡(luò)安全 安全隱患 防御措施
在如今信息高速發(fā)展的時(shí)代,網(wǎng)絡(luò)的廣泛性和開(kāi)放性使人們更加依賴(lài)于網(wǎng)絡(luò),與此同時(shí),網(wǎng)絡(luò)也就復(fù)雜化了,網(wǎng)絡(luò)安全問(wèn)題逐漸突顯出來(lái),而且安全問(wèn)題一旦發(fā)生,常常令用戶措手不及,造成極大的損失。因此,分析目前網(wǎng)絡(luò)經(jīng)常存在的安全隱患,并且提出相應(yīng)的防御措施使很有必要的。
一、網(wǎng)絡(luò)安全的特點(diǎn)
網(wǎng)絡(luò)安全是指通過(guò)采用各種技術(shù)和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,從而保證網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。目前網(wǎng)絡(luò)安全有以下五個(gè)方面的特征。
保密性:就是指不能將信息泄露給不授權(quán)的用戶或者實(shí)體。
完整性:就是指不經(jīng)過(guò)授權(quán)不能改變數(shù)據(jù)。
可用性:就是指被授權(quán)的實(shí)體可以訪問(wèn),并且按照需求使用。
可控性:就是指對(duì)信息的傳播及內(nèi)容具有控制能力。
可審查性:就是指當(dāng)出現(xiàn)安全問(wèn)題時(shí)可以提供依據(jù)和手段。
目前網(wǎng)絡(luò)安全的現(xiàn)狀主要有以下幾方面的特點(diǎn):
攻擊發(fā)源相對(duì)集中,主要集中在美國(guó),而亞洲各國(guó)受害較為嚴(yán)重。
能很快發(fā)現(xiàn)系統(tǒng)漏洞,黑客攻擊的時(shí)間縮短。
攻擊手段更加靈活,與病毒的結(jié)合更加密切,混合攻擊的手段更加常見(jiàn)。
黑客攻擊范圍擴(kuò)大,無(wú)線網(wǎng)絡(luò)等新的應(yīng)用成為其攻擊的目標(biāo)。
網(wǎng)絡(luò)安全更加受到重視,當(dāng)前的安全技術(shù)面臨更大的挑戰(zhàn)。
二、影響網(wǎng)絡(luò)安全的因素
為了提高網(wǎng)絡(luò)安全的可靠性和穩(wěn)定性,維護(hù)系統(tǒng)有效的運(yùn)行,必須首先了解影響網(wǎng)絡(luò)安全的因素,然后對(duì)應(yīng)的解決這些安全隱患。目前威脅網(wǎng)絡(luò)安全的因素有以下幾方面:
(一)自然威脅
網(wǎng)絡(luò)設(shè)備的自然老化、各種自然災(zāi)害及電磁輻射和干擾等因素可能直接或間接地影響信息的存儲(chǔ)和交換,進(jìn)而影響網(wǎng)絡(luò)的安全。
(二)網(wǎng)絡(luò)系統(tǒng)本身
1.固有的開(kāi)放性特點(diǎn)
網(wǎng)絡(luò)技術(shù)最大的優(yōu)點(diǎn)就是廣泛的開(kāi)放性,正是這種開(kāi)放性使之能夠極大范圍地覆蓋世界各地的用戶,構(gòu)成全球性的互聯(lián)網(wǎng)絡(luò)。也正是這種開(kāi)放性的特點(diǎn)從另一方面又構(gòu)成了其不安全的因素。我們知道,當(dāng)處于不同局域網(wǎng)的兩臺(tái)主機(jī)進(jìn)行通信時(shí),傳送的數(shù)據(jù)需要經(jīng)過(guò)許許多多的機(jī)器轉(zhuǎn)發(fā),攻擊者可以利用數(shù)據(jù)流傳輸路徑上的某一臺(tái)主機(jī)截獲用戶的數(shù)據(jù)包,竊取信息。
2.協(xié)議的不安全性
計(jì)算機(jī)網(wǎng)絡(luò)所遵從的協(xié)議是TCP/IP協(xié)議,運(yùn)行該協(xié)議的網(wǎng)絡(luò)通常照顧更多的是便利性,而沒(méi)有重視安全性,因此系統(tǒng)普遍存在欺騙和攻擊、數(shù)據(jù)截取和篡改等安全問(wèn)題。由于IP數(shù)據(jù)包不加密,沒(méi)有重轉(zhuǎn)機(jī)制和加密功能,在傳輸?shù)倪^(guò)程中容易被攻擊者截獲分析。最常見(jiàn)的安全問(wèn)題有:SYN-Flood攻擊、ICMP攻擊、IP地址盜用、源路由攻擊等。
3.用戶操作失誤
雖然在網(wǎng)絡(luò)系統(tǒng)中設(shè)置了很多安全的保護(hù)屏障,但是還是存在有些操作員盲目追求易用性和兼容性造成安全配置不當(dāng);有些用戶安全意識(shí)較弱,口令設(shè)置的簡(jiǎn)單易破解,或者泄露自己的賬號(hào)等會(huì)威脅自己的信息安全;還有擴(kuò)展名欺騙導(dǎo)致用戶誤操作等現(xiàn)象使保護(hù)措施形同虛設(shè)。還有一些管理制度不健全,網(wǎng)絡(luò)管理維護(hù)不徹底等因素造成安全隱患。
4.計(jì)算機(jī)的漏洞
計(jì)算機(jī)漏洞是指計(jì)算機(jī)系統(tǒng)在硬件、軟件或者協(xié)議的具體實(shí)現(xiàn)或安全策略上的缺陷。計(jì)算機(jī)系統(tǒng)的漏洞可以分為系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。攻擊者發(fā)現(xiàn)漏洞可以利用此漏洞獲得額外的權(quán)限,進(jìn)而訪問(wèn)或者破壞系統(tǒng)。
通常Windows操作系統(tǒng)存在的安全漏洞有:緩沖溢出漏洞造成攻擊者執(zhí)行任意指令,幫助和支持中心漏洞造成刪除用戶系統(tǒng)的文件、升級(jí)程序漏洞、壓縮文件夾漏洞、服務(wù)拒絕漏洞、遠(yuǎn)程桌面漏洞、快速桌面切換漏洞等。
5.人為攻擊
人為攻擊是計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅。這種惡意的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊能夠破壞信息的有效性和完整性,而被動(dòng)攻擊則是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取或者破譯來(lái)獲得一些機(jī)密信息。
(1)后門(mén)和計(jì)算機(jī)病毒
后門(mén)是指那些繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)。在軟件的開(kāi)發(fā)階段,程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門(mén)程序以便后期修改程序設(shè)計(jì)中的缺陷。但是,如果這些后門(mén)被其他人知道,或是在軟件之前沒(méi)有刪除后門(mén)程序,就成為安全隱患,容易被黑客當(dāng)成漏洞進(jìn)行攻擊。后門(mén)通常能夠使管理員無(wú)法阻止種植者再次進(jìn)入系統(tǒng),而且還能保護(hù)種植者不易被發(fā)現(xiàn)。
計(jì)算機(jī)病毒是一種人為的特制程序,影響計(jì)算機(jī)使用并且能夠自我復(fù)制,通常情況下影響運(yùn)行速度,惡劣時(shí)還能引起機(jī)器癱瘓,病毒具有很強(qiáng)的感染性、一定的潛伏性、特定的觸發(fā)性和很大的破壞性等共性。
按照屬性可以將病毒分成以下四類(lèi):
網(wǎng)絡(luò)病毒:通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件。
文件病毒:計(jì)算機(jī)中的COM,EXE,DOC等文件。
引導(dǎo)型病毒:感染啟動(dòng)扇區(qū)和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)。
混合型:通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng)。
常見(jiàn)的病毒有:
系統(tǒng)病毒:通常能夠感染windows系統(tǒng)的* .exe和* .dll文件,并且通過(guò) 這些文件進(jìn)行傳播。
蠕蟲(chóng)病毒:通常是以計(jì)算機(jī)為載體,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌麢C(jī)器的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其他資源。通常攻擊操作系統(tǒng)和應(yīng)用程序的漏洞,向外發(fā)送有病毒的郵件,還可能阻塞網(wǎng)絡(luò)。
腳本病毒:使用腳本語(yǔ)言編寫(xiě),通過(guò)網(wǎng)頁(yè)傳播。
木馬病毒:木馬具有隱蔽性和非授權(quán)性等特點(diǎn),其中一般包括服務(wù)器程序和控制器程序兩部分,黑客利用木馬控制程序進(jìn)入電腦,命令程序控制用戶的電腦。木馬與后門(mén)的相同之處在于都是隱藏在用戶系統(tǒng)中向外發(fā)送信息,而且本身具有一定權(quán)限;不同之處在于木馬是一個(gè)完整的軟件,而后門(mén)則體積較小且功能單一。
(2)網(wǎng)絡(luò)監(jiān)聽(tīng)
網(wǎng)絡(luò)監(jiān)聽(tīng)在網(wǎng)絡(luò)安全上是一個(gè)較為敏感的話題,目前技術(shù)已經(jīng)發(fā)展的比較成熟。它可以協(xié)助網(wǎng)絡(luò)管理員監(jiān)測(cè)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),還可以排除網(wǎng)絡(luò)故障。但是從另一方面看,它也對(duì)網(wǎng)絡(luò)安全造成隱患,許多網(wǎng)絡(luò)入侵都會(huì)伴隨網(wǎng)絡(luò)監(jiān)聽(tīng)行為,當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶的權(quán)限以后,使用網(wǎng)絡(luò)監(jiān)聽(tīng)可以有效地截獲網(wǎng)上的數(shù)據(jù),造成口令失竊,敏感數(shù)據(jù)被截獲等安全事件。但是,網(wǎng)絡(luò)監(jiān)聽(tīng)只能用于連接同一網(wǎng)段的主機(jī),通常是被用來(lái)獲取用戶的口令。
(3)網(wǎng)絡(luò)釣魚(yú)
網(wǎng)絡(luò)釣魚(yú)又被稱(chēng)作釣魚(yú)法或釣魚(yú)式攻擊,攻擊者往往通過(guò)欺騙性的垃圾郵件和站點(diǎn)進(jìn)行詐騙,通常偽裝成網(wǎng)絡(luò)銀行、在線零售商等可信的品牌,意圖引誘收件人泄露用戶的私人資料,比如信用卡號(hào)、銀行賬戶、身份證號(hào)等內(nèi)容。通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué),是“社會(huì)工程攻擊”的一種形式。已經(jīng)給廣大網(wǎng)民造成了巨大的經(jīng)濟(jì)損失。
三、防御措施
綜合上面所述的幾種常見(jiàn)的網(wǎng)絡(luò)安全隱患,可以看出,出現(xiàn)的安全問(wèn)題雖然很普遍,造成的危害也很大,但是從出現(xiàn)的原因方面分析,這些安全問(wèn)題在一定程度上還是可以避免的,下面提出相應(yīng)的防御性措施。
(一)物理安全措施
針對(duì)經(jīng)常出現(xiàn)的自然威脅,要注意保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等硬件和通信電路,避免出現(xiàn)受自然災(zāi)害的威脅。系統(tǒng)配備要進(jìn)行嚴(yán)格的管理,配備防水、防火、防雷、防電、防磁等設(shè)備。建立定期檢修和維護(hù)制度,對(duì)突發(fā)性安全事故要有應(yīng)急預(yù)案,確保所有設(shè)備處于最佳的運(yùn)行狀態(tài)。
(二)網(wǎng)絡(luò)安全管理措施
要充分利用網(wǎng)絡(luò)自身的優(yōu)勢(shì)和缺陷,加強(qiáng)網(wǎng)絡(luò)安全管理。可以制定規(guī)章制度,以保障網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行。
深入研究系統(tǒng)的缺陷,完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)。建立入網(wǎng)訪問(wèn)控制功能模塊,嚴(yán)格限制訪問(wèn)權(quán)限。同時(shí),各類(lèi)操作系統(tǒng)要經(jīng)過(guò)不斷的檢測(cè),即時(shí)更新,以保障其完整性和安全性。
對(duì)于系統(tǒng)軟件,操作系統(tǒng)要防止用戶越權(quán)存取信息,防止用戶作業(yè)在指定范圍意外的存儲(chǔ)區(qū)域讀寫(xiě),同時(shí)還要加強(qiáng)記錄系統(tǒng)運(yùn)行狀況的功能。
(三)培養(yǎng)用戶的安全意識(shí)
計(jì)算機(jī)用戶要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,注意培養(yǎng)安全意識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣,主要有以下幾方面的內(nèi)容:
(1)設(shè)置和管理好密碼,注意盡量設(shè)置強(qiáng)密碼,不要設(shè)置簡(jiǎn)單的數(shù)字;要注意保護(hù)好密碼,并定期更換密碼。
(2)要注意不瀏覽不健康的網(wǎng)頁(yè),不下載不健康的內(nèi)容,不隨便點(diǎn)擊網(wǎng)頁(yè)上的連接。
(3)警惕網(wǎng)絡(luò)陷阱。注意保護(hù)好自己私人信息,如身份證號(hào)、銀行卡號(hào)等重要信息,不輕易填寫(xiě)個(gè)人資料。經(jīng)常清理瀏覽器緩存,防止信息泄露。
(4)下載軟件最好到大型正規(guī)的站點(diǎn)下載,對(duì)下載的文件要先進(jìn)行殺毒軟件掃描,確定沒(méi)有病毒之后再打開(kāi)。在安裝軟件時(shí)要注意選擇安裝選項(xiàng),警惕惡意插件捆綁式安裝。
(5)注意文檔的安全,不要將文檔存在系統(tǒng)盤(pán),對(duì)重要的文檔注意加密保存,防止有人無(wú)意打開(kāi)或者蓄意盜取。同時(shí),要做好數(shù)據(jù)備份工作,防止數(shù)據(jù)丟失,進(jìn)行迅速的恢復(fù)。對(duì)重要的數(shù)據(jù)要選用合適的設(shè)備定期備份。
(四)漏洞補(bǔ)丁更新
一些系統(tǒng)的官方網(wǎng)站在發(fā)現(xiàn)系統(tǒng)漏洞之后會(huì)及時(shí)地補(bǔ)丁程序,要注意及時(shí)安裝補(bǔ)丁程序,而且要密切關(guān)注國(guó)內(nèi)外著名的安全站點(diǎn),及時(shí)獲得最新的網(wǎng)絡(luò)漏洞信息。
(五)防止惡性攻擊的技術(shù)
1. 病毒防護(hù)技術(shù)
病毒防護(hù)是網(wǎng)絡(luò)安全技術(shù)中的重要的一環(huán),應(yīng)該以防為主,防止外界的病毒感染本機(jī),抑制本機(jī)病毒不向外擴(kuò)散。事后的彌補(bǔ)性措施不能徹底的解決安全問(wèn)題的。用戶要安裝正版的殺毒軟件,并對(duì)殺毒軟件實(shí)時(shí)監(jiān)控,定期升級(jí),確保獲得最新的病毒庫(kù)信息。還要定期地對(duì)電腦進(jìn)行掃描,及時(shí)發(fā)現(xiàn)并消除隱藏的病毒。
2. 防火墻技術(shù)
防火墻技術(shù)是一種軟件和硬件的結(jié)合,可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,過(guò)濾一些攻擊,還可以關(guān)閉不使用的端口,而且它還能禁止特定端口的流出通信,此外,它還可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn),防止來(lái)自不明入侵者的所有通信。
3. 數(shù)據(jù)加密技術(shù)
加密可以把明文變?yōu)槊芪?,?yàn)證介入信息的傳送、存取、處理人的身份和相關(guān)的數(shù)據(jù),使未授權(quán)的人無(wú)法破譯,保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩院捅C苄浴?/p>
4.入侵檢測(cè)系統(tǒng)
可以看做是防火墻之后的一道安全防護(hù),通過(guò)從網(wǎng)絡(luò)的關(guān)鍵點(diǎn)收集信息并分析,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和跡象,提供對(duì)內(nèi)、外攻擊和誤操作的保護(hù),提高信息安全結(jié)構(gòu)的完整性。
總結(jié)
網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程,必須綜合考慮各種安全因素,制定相應(yīng)的方案和制度,提高自身的安全意識(shí),確保網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。
【參考文獻(xiàn)】
[1]李云峰,李婷.計(jì)算機(jī)網(wǎng)路技術(shù)教程[M].北京:電子工業(yè)出版社,2010:252.
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);安全風(fēng)險(xiǎn);黑客;防范措施
中圖分類(lèi)號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)72-0209-01
近十幾年來(lái),計(jì)算機(jī)技術(shù)的快速發(fā)展,推動(dòng)了全社會(huì)的信息化進(jìn)程,計(jì)算機(jī)的廣泛應(yīng)用,提高了各個(gè)行業(yè)的工作效率。但是,計(jì)算機(jī)互聯(lián)網(wǎng)由于其開(kāi)放性、互連性特征,易遭到黑客以及惡意軟件的攻擊,給計(jì)算機(jī)的使用者帶來(lái)極大的損害。由于互聯(lián)網(wǎng)存在諸多潛在的安全風(fēng)險(xiǎn),使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題面臨著嚴(yán)峻的考驗(yàn)。因此,分析計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn),探討相應(yīng)的防范措施,具有重要的現(xiàn)實(shí)意義。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),主要存在于以下六個(gè)方面:
1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu),普遍應(yīng)用的是混合型結(jié)構(gòu),多種設(shè)備的結(jié)構(gòu)混合為一體,而每種設(shè)備,都會(huì)不同程度的影響到網(wǎng)絡(luò)的運(yùn)行,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)形成潛在的安全風(fēng)險(xiǎn)。此外,由于開(kāi)放性和共享性是網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn),但是,由于互聯(lián)網(wǎng)的復(fù)雜性、交錯(cuò)性,其開(kāi)放性、共享性的優(yōu)點(diǎn),同時(shí)也成了弱點(diǎn),使得計(jì)算機(jī)系統(tǒng)容易遭受到黑客的攻擊,造成了安全風(fēng)險(xiǎn);2)計(jì)算機(jī)病毒。計(jì)算機(jī)病毒,指的是人為編制的一組計(jì)算機(jī)指令或代碼,其進(jìn)入計(jì)算機(jī)程序后,能夠毀壞計(jì)算機(jī)的數(shù)據(jù),破壞計(jì)算機(jī)的功能。隨著近年來(lái)互聯(lián)網(wǎng)規(guī)模的日益擴(kuò)大,計(jì)算機(jī)病毒傳播的主要手段,成為了網(wǎng)絡(luò)傳播,病毒能夠在局域網(wǎng)內(nèi)進(jìn)行傳播、擴(kuò)大。計(jì)算機(jī)用戶在上網(wǎng)時(shí),正常的瀏覽網(wǎng)頁(yè)、看新聞、下載圖片及視頻資料、收發(fā)電子郵件等,都有可能感染上計(jì)算機(jī)病毒。電腦一旦感染了病毒,電腦的程序和系統(tǒng)都會(huì)遭到嚴(yán)重的破壞,導(dǎo)致計(jì)算機(jī)無(wú)法正常工作;3)黑客攻擊。黑客是指利用計(jì)算機(jī)的系統(tǒng)安全漏洞,對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞,或竊取資料的人。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全風(fēng)險(xiǎn),給黑客帶來(lái)了可乘之機(jī),黑客通過(guò)密碼探測(cè),對(duì)計(jì)算機(jī)進(jìn)行入侵、攻擊,通過(guò)網(wǎng)絡(luò)偵察,截獲將電腦用戶的信息,竊取用戶資料,破譯用戶密碼,得到電腦使用者的機(jī)密信息,給電腦使用者造成很大的損害;4)垃圾郵件。由于計(jì)算機(jī)用戶的電子郵件地址具有公開(kāi)性的特點(diǎn),使得黑客可以把垃圾郵件強(qiáng)行發(fā)送到眾多計(jì)算機(jī)用戶的電子郵箱中,使用戶面臨可能感染計(jì)算機(jī)病毒的風(fēng)險(xiǎn);5)網(wǎng)絡(luò)軟件漏洞。很多的網(wǎng)絡(luò)軟件存在安全漏洞,很大一部分的服務(wù)器,由于網(wǎng)絡(luò)軟件沒(méi)有及時(shí)打上補(bǔ)丁,而成為了黑客攻擊的對(duì)象,導(dǎo)致很?chē)?yán)重的安全風(fēng)險(xiǎn);6)網(wǎng)絡(luò)管理力度不夠。很多網(wǎng)絡(luò)站點(diǎn)的防火墻配置,由于訪問(wèn)權(quán)限過(guò)大,這些權(quán)限一旦被黑客使用,就會(huì)使計(jì)算機(jī)面臨被黑客攻擊的風(fēng)險(xiǎn),從而降低了網(wǎng)絡(luò)系統(tǒng)的安全性。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
1)設(shè)置訪問(wèn)控制。為了防范網(wǎng)絡(luò)風(fēng)險(xiǎn),通常采取的最主要的措施,就是設(shè)置訪問(wèn)控制。設(shè)置訪問(wèn)控制,可以保證計(jì)算機(jī)網(wǎng)絡(luò)不被非法訪問(wèn)和使用,是保證計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的核心措施;2)運(yùn)用計(jì)算機(jī)病毒防范技術(shù)。由于計(jì)算機(jī)病毒的破壞性很強(qiáng),會(huì)對(duì)電腦造成嚴(yán)重的危害,所以計(jì)算機(jī)用戶要在使用的電腦上,安裝適合的殺毒軟件,并經(jīng)常升級(jí)殺毒軟件。同時(shí),計(jì)算機(jī)用戶還要注意上網(wǎng)安全,對(duì)于感覺(jué)可疑的網(wǎng)頁(yè)鏈接,不要輕易打開(kāi);對(duì)于感覺(jué)可疑的文件,不要輕易下載;3)運(yùn)用防火墻技術(shù)。防火墻具有限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)、管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的作用。防火墻技術(shù)按照一定的安全策略,對(duì)網(wǎng)絡(luò)中的鏈接方式進(jìn)行檢查,來(lái)判斷網(wǎng)絡(luò)之間的通信是否被允許,同時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控。把所有安全軟件配置在防火墻上,可以有效防止非法用戶的入侵,極大地降低計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn);4)安裝殺毒軟件。只需要幾分鐘的時(shí)間,就可以把殺毒軟件安裝到計(jì)算機(jī)的NT服務(wù)器上,還可下載到所有的目的機(jī)器上。好的殺毒軟件能夠自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施,計(jì)算機(jī)用戶要選擇合適的網(wǎng)絡(luò)殺毒軟件,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時(shí),用戶要對(duì)殺毒軟件及時(shí)進(jìn)行升級(jí)換代,以確保其對(duì)病毒的殺傷力;5)運(yùn)用信息加密技術(shù)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有復(fù)雜性、開(kāi)放性的特點(diǎn),同時(shí)計(jì)算機(jī)自身存在缺陷,當(dāng)信息數(shù)據(jù)通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸時(shí),信息數(shù)據(jù)易被泄露,因此,信息加密技術(shù)就顯得尤為重要。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密在整個(gè)過(guò)程中,其進(jìn)行傳輸?shù)臅r(shí)候,都是以密文形式進(jìn)行的,因此可使保障數(shù)據(jù)傳輸?shù)陌踩?,得到有效的保障?)落實(shí)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的防范,除了應(yīng)用先進(jìn)的軟件之外,還需要落實(shí)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)管理員要加大網(wǎng)絡(luò)監(jiān)控力度,對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行準(zhǔn)確的評(píng)估,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn),提出相應(yīng)的整改意見(jiàn),并制定應(yīng)急預(yù)案,以防患于未然。同時(shí),做好計(jì)算機(jī)設(shè)備的維護(hù),營(yíng)造優(yōu)良的網(wǎng)絡(luò)環(huán)境,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。
總之,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施,不但要采用先進(jìn)的軟件技術(shù),而且要加強(qiáng)網(wǎng)絡(luò)的安全管理,才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn)
[1]何莉,許林英,姚鵬海.計(jì)算機(jī)網(wǎng)絡(luò)概論[M],2006(1).
[2]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011(9).
[3]金曉倩.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)論壇,2009(11).
[4]王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與,2005(15).
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)04-00-0000
互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來(lái)了巨大變化,計(jì)算機(jī)網(wǎng)絡(luò)安全成為人們關(guān)注的焦點(diǎn).如何利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。成為人們最關(guān)心的問(wèn)題,本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性提出幾點(diǎn)防御安全建議。
1、建立防火墻
防火墻是一個(gè)或一組實(shí)施訪問(wèn)控制策略的系統(tǒng)。它在內(nèi)部網(wǎng)絡(luò)(專(zhuān)用 網(wǎng)絡(luò))與外部網(wǎng)絡(luò)(功用網(wǎng)絡(luò))之間形成一道安全保護(hù)屏障,防止非法用 戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息, 同時(shí)也防止這類(lèi)非法和惡意的網(wǎng)絡(luò)行為導(dǎo)致內(nèi)部網(wǎng)絡(luò)運(yùn)行遭到破壞。 它基本功能是過(guò)濾并可能 阻擋本地網(wǎng)絡(luò)或者網(wǎng)絡(luò)的某個(gè)部分與 Internet 之間的數(shù)據(jù)傳送(數(shù)據(jù)包)。常用的防火墻有兩種,一種是硬件防火墻 (芯片級(jí)防火墻) ,另一種是軟件防火墻(數(shù)據(jù)包過(guò)濾 、應(yīng)用級(jí)網(wǎng)關(guān) 、服務(wù))。我們可以根據(jù)需要選擇不用的防火墻。
2、虛擬專(zhuān)用網(wǎng)
虛擬專(zhuān)用網(wǎng)(VPN)的實(shí)現(xiàn)技術(shù)和方式有很多,但是所有的VPN產(chǎn)品具有高度的安全性,對(duì)于現(xiàn)在的網(wǎng)絡(luò)是極其重要的。VPN支持安全和加密協(xié)議,如SecureIP(IPsec)和Microsoft點(diǎn)對(duì)點(diǎn)加密(MPPE)。網(wǎng)絡(luò)管理者可以使用VPN替代租用線路來(lái)實(shí)現(xiàn)分支機(jī)構(gòu)的連接。這樣就可以將對(duì)遠(yuǎn)程鏈路進(jìn)行安裝、配置和管理的任務(wù)減少到最小,VPN通過(guò)撥號(hào)訪問(wèn)來(lái)自于ISP或NSP的外部服務(wù),減少了調(diào)制解調(diào)器池,簡(jiǎn)化了所需的接口,同時(shí)簡(jiǎn)化了與遠(yuǎn)程用戶認(rèn)證、授權(quán)和記賬相關(guān)的設(shè)備和處理。防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。
3、漏洞檢測(cè)
漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略,即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè),對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查;主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè),通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊,并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。
4、入侵檢測(cè)
入侵檢測(cè)(Intrusion Detection)是對(duì)入侵行為的檢測(cè)。它通過(guò)收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門(mén),在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。入侵檢測(cè)通過(guò)執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn):監(jiān)視、分析用戶及系統(tǒng)活動(dòng);系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì);識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶違反安全策略的行為。
5、密碼保護(hù)
密碼保護(hù)主要功能就是為提高賬戶安全性,除密碼外又加了一把“鎖”。傳統(tǒng)的賬號(hào)加一組密碼的賬戶保密方式存在很大的安全隱患,當(dāng)今互聯(lián)網(wǎng)木馬猖獗,這種賬戶極易被不法者使用盜號(hào)木馬利用系統(tǒng)漏洞輕易盜取或破解,如鍵盤(pán)鉤子這一類(lèi)的木馬工具。密碼保護(hù)就是為增強(qiáng)賬號(hào)安全性而誕生的,是賬號(hào)的二級(jí)密碼,相當(dāng)于為賬戶再加了一把鎖,安全性大大提高。為保護(hù)您的賬戶安全,請(qǐng)使用密碼保護(hù)。
6、安全策略
安全策略是指在某個(gè)安全區(qū)域內(nèi)(一個(gè)安全區(qū)域,通常是指屬于某個(gè)組織的一系列處理和通信資源),用于所有與安全相關(guān)活動(dòng)的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個(gè)安全權(quán)力機(jī)構(gòu)建立的,并由安全控制機(jī)構(gòu)來(lái)描述、實(shí)施或?qū)崿F(xiàn)的。安全策略可以認(rèn)為是一系列政策的集合,用來(lái)規(guī)范對(duì)組織資源的管理、保護(hù)以及分配,以達(dá)到最終安全的目的,安全策略的制定需要基于一些安全模型。
總之,隨著網(wǎng)絡(luò)技術(shù)的日新月異,網(wǎng)絡(luò)普及率的快速提高,網(wǎng)絡(luò)所面臨的潛在威脅也越來(lái)越大,單一的防護(hù)產(chǎn)品早已不能滿足市場(chǎng)的需要。發(fā)展網(wǎng)絡(luò)安全整體解決方案已經(jīng)成為必然趨勢(shì),用戶對(duì)務(wù)實(shí)有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產(chǎn)品更加集成化、智能化、便于集中管理。未來(lái)幾年開(kāi)發(fā)網(wǎng)絡(luò)安全整體解決方案將成為主要廠商差異化競(jìng)爭(zhēng)的重要手段。網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。
參考文獻(xiàn)
[1]吳鈺鋒,劉泉,李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子 技術(shù),2004.
[2]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)通信安全;原因;防范措施
引言
經(jīng)濟(jì)社會(huì)的飛速發(fā)展,催生了網(wǎng)絡(luò),人們從認(rèn)識(shí),熟悉,到熟練掌握,網(wǎng)絡(luò)已經(jīng)是現(xiàn)代人生活中不可或缺的一部分,而且有越來(lái)越多的緊密性,人們已經(jīng)越來(lái)越離不開(kāi)網(wǎng)絡(luò)了。在使用網(wǎng)絡(luò)的過(guò)程中網(wǎng)絡(luò)安全成為最大的隱患,網(wǎng)絡(luò)安全防范成為不容忽視的問(wèn)題。
1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全的內(nèi)在涵義
計(jì)算機(jī)網(wǎng)絡(luò)通信的安全其內(nèi)在涵義具有寬泛性和變動(dòng)性,究其根本是因人們使用方式的不同。使用方式的不同所呈現(xiàn)出的計(jì)算機(jī)網(wǎng)絡(luò)通信安全也不同。比如現(xiàn)在使用比較頻繁且廣泛的網(wǎng)上銀行,最讓人害怕的就是賬號(hào)和密碼被人竊取,進(jìn)而損失金錢(qián)。還有就是人們都在使用的QQ或者M(jìn)SN等聊天工具,一不小心就會(huì)面臨著被人盜號(hào)的危險(xiǎn),個(gè)人的信息和隱私就會(huì)泄露。而在網(wǎng)絡(luò)上工作的人們很多時(shí)候面臨的不僅僅是網(wǎng)絡(luò)通信的安全還有由于各種突發(fā)事件導(dǎo)致的悲劇就不可估量了。例如著火或者無(wú)征兆的停電,令很多文檔或者數(shù)據(jù)沒(méi)有能夠及時(shí)地保存而丟失的事件時(shí)有發(fā)生,所造成的損失也不可估量。總而言之,計(jì)算機(jī)網(wǎng)絡(luò)通信安全的內(nèi)在涵義在廣義上講是為計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)的安全起到保護(hù)和防護(hù)的硬件或軟件的平臺(tái)遭到自然災(zāi)害、不明原因造成數(shù)據(jù)泄露或者人為的破壞而產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)通信安全隱患。
2 計(jì)算機(jī)網(wǎng)絡(luò)通信安全隱患產(chǎn)生的原因
2.1 內(nèi)部原因
2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定因素
計(jì)算機(jī)已經(jīng)深入到人們?nèi)粘I畹姆椒矫婷?,很難有人可以不接觸到計(jì)算機(jī)而進(jìn)行工作和生活,因此計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)的穩(wěn)定性是很關(guān)鍵的因素,計(jì)算機(jī)網(wǎng)絡(luò)通信實(shí)際上需要面對(duì)許多安全上的隱患,在日常生活和工作中出現(xiàn)的如突然停電、失火或是病毒侵襲等情況,人們尚且可以處理和解決,但是計(jì)算機(jī)本身的安全問(wèn)題是由于系統(tǒng)設(shè)計(jì)得不合理或是不規(guī)范所引起的,這就很難進(jìn)行有效地解決,從而不可避免地帶來(lái)了計(jì)算機(jī)網(wǎng)絡(luò)通信的安全問(wèn)題。
2.1.2 計(jì)算機(jī)硬件的設(shè)計(jì)不合理性
計(jì)算機(jī)的硬件設(shè)備是一臺(tái)計(jì)算機(jī)是否優(yōu)秀的重要標(biāo)準(zhǔn),計(jì)算機(jī)在硬件設(shè)計(jì)上如果操作不當(dāng),計(jì)算機(jī)就會(huì)在運(yùn)行的過(guò)程中出現(xiàn)安全隱患。例如驅(qū)動(dòng)設(shè)計(jì)不符合規(guī)范,那么計(jì)算機(jī)在操作的過(guò)程中就很容易出現(xiàn)信息和數(shù)據(jù)在傳輸?shù)倪^(guò)程中被半路截獲,信息和數(shù)據(jù)的外泄所造成的經(jīng)濟(jì)損失難以估計(jì)。另一方面如果是顯卡出現(xiàn)問(wèn)題,那么計(jì)算機(jī)在運(yùn)行過(guò)程中就很容易出現(xiàn)藍(lán)屏或者白屏的現(xiàn)象,進(jìn)而被迫停止計(jì)算機(jī)運(yùn)行,不但影響了正常的工作,還容易泄露信息,給人們生活和工作造成極大地不便。
2.1.3 系統(tǒng)安全防范功能不強(qiáng)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)之時(shí),對(duì)其自身的安全方面往往考慮得很少,這樣就造成了計(jì)算機(jī)在運(yùn)行時(shí)很容易被人惡意侵襲,或者在訪問(wèn)系統(tǒng)的設(shè)計(jì)上過(guò)于簡(jiǎn)單,這樣計(jì)算機(jī)的使用者的個(gè)人信息(賬號(hào)和密碼)就很容易被盜,不僅個(gè)人隱私無(wú)法保證,也會(huì)有財(cái)產(chǎn)的損失。
2.2 外部原因
2.2.1 突然間的斷電或者線路失火
人們?cè)谌粘J褂糜?jì)算機(jī)的時(shí)候,突然間的斷電或是線路短路都會(huì)使人們措手不及,常常是計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)和信息還沒(méi)來(lái)得及保存,這方面的情況無(wú)法避免。人們?cè)谌粘J怯?jì)算機(jī)的時(shí)候應(yīng)該養(yǎng)成良好的辦公習(xí)慣,數(shù)據(jù)或者信息有一點(diǎn)存一點(diǎn),這樣可以有備無(wú)患,即使出現(xiàn)意外情況也不會(huì)產(chǎn)生損失。
2.2.2 黑客的攻擊或威脅
計(jì)算機(jī)極大地方便了人們的生活,人們的見(jiàn)識(shí)和知識(shí)都得到了提升,但是很多問(wèn)題也隨之而來(lái)。其中黑客攻擊是比較危險(xiǎn)的,它會(huì)使人們的生活和工作無(wú)法正常繼續(xù)。黑客的攻擊可以深入到很多細(xì)微之處,可能是一封電子郵件、木馬程序或是強(qiáng)行攻擊計(jì)算機(jī)等方式,從而侵襲到計(jì)算機(jī),導(dǎo)致整個(gè)計(jì)算機(jī)癱瘓,無(wú)法正常工作,內(nèi)部信息和數(shù)據(jù)的泄露,造成的損失也無(wú)法避免。
2.2.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒
計(jì)算機(jī)網(wǎng)絡(luò)病毒是令人們談虎色變的網(wǎng)絡(luò)攻擊方式,它對(duì)攻擊目標(biāo)沒(méi)有明確性,但卻像傳染病似的在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中蔓延開(kāi)來(lái),只要上網(wǎng)的電腦都會(huì)遭到侵襲,無(wú)一幸免。計(jì)算機(jī)病毒具有傳播范圍廣,速度快的特點(diǎn),整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)可能在很短的時(shí)間內(nèi)就感染上病毒,比較輕的情況下會(huì)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)速便面。嚴(yán)重的情況下可能整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都無(wú)法正常工作,系統(tǒng)的數(shù)據(jù)和信息都會(huì)丟失,從而使公司或者個(gè)人都蒙受經(jīng)濟(jì)損失和精神上的傷害。
3 計(jì)算機(jī)網(wǎng)絡(luò)通信的安全防護(hù)措施
3.1 做好計(jì)算機(jī)系統(tǒng)技術(shù)的穩(wěn)定性和安全防護(hù)工作
在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過(guò)程中,要全面的分析和考慮計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)和容易忽略的方面,要在任何一個(gè)可能被黑客或者病毒入侵的地方做好防御和攔截工作.在計(jì)算機(jī)硬件或者軟件上安裝病毒攔截或病毒截獲系統(tǒng),在病毒還沒(méi)有入侵電腦系統(tǒng)的時(shí)候。在電腦就把病毒截獲或者消滅。還可以在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中設(shè)計(jì)一個(gè)垃圾文件或者不知名文件的處理系統(tǒng),使這些文件在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之前就被消滅和分解掉。
3.2 做好對(duì)計(jì)算機(jī)有關(guān)聯(lián)的外部環(huán)境的影響
計(jì)算機(jī)在工作的過(guò)程中很容易遭受外在環(huán)境的不良影響,計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)無(wú)法正常的工作,如突然斷電、線路失火、打雷閃電而造成電腦磁場(chǎng)破壞等等,所以,要經(jīng)常檢測(cè)鏈接電腦的線路問(wèn)題,看看那些線路有問(wèn)題,及時(shí)的發(fā)現(xiàn)或者處理掉。做好電腦防御和避雷的工作,在計(jì)算機(jī)工作的地方安裝避雷針或其他強(qiáng)制干擾電腦磁場(chǎng)的防御措施,使得電腦不容易受外在自然條件的影響或侵害。
3.3 做好訪問(wèn)加密措施
實(shí)際上無(wú)論是黑客的攻擊還是病毒的侵襲有些時(shí)候都是因?yàn)槿藗儗?duì)文件的保密和數(shù)據(jù)的加密設(shè)置的過(guò)于簡(jiǎn)單而造成的,所以很容易給黑客、計(jì)算機(jī)網(wǎng)絡(luò)病毒或者一些不法犯罪份子提供便利條件,直接造成了信息和數(shù)據(jù)的外泄和丟失。所以,做好文件的保密工作和數(shù)據(jù)的加密措施非常有必要。密碼作為計(jì)算機(jī)網(wǎng)絡(luò)的個(gè)人資料保護(hù)的基礎(chǔ)防線,是值得注意的問(wèn)題。而很多人對(duì)密碼的重要性認(rèn)識(shí)還不夠。有些人為了方便省事直接把密碼設(shè)置為一組簡(jiǎn)單的數(shù)字,比如12345。隨著人們對(duì)黑客等網(wǎng)絡(luò)安全的認(rèn)識(shí)逐漸深入,有的網(wǎng)站已經(jīng)要求人們使用字母、數(shù)字和下劃線重新組織密碼,但還是有人設(shè)置密碼的時(shí)候過(guò)于簡(jiǎn)單,abc123這樣的密碼是時(shí)而常見(jiàn)的密碼,這樣就直接造成了密碼盜號(hào)的情況。因此在設(shè)置密碼的時(shí)候應(yīng)該盡量復(fù)雜化,還可以不斷更換密碼,這樣不會(huì)讓黑客有可趁之機(jī)――破譯密碼,人們?cè)谑褂糜?jì)算機(jī)時(shí),應(yīng)該特別注意。
4 結(jié)束語(yǔ)
在不斷進(jìn)步與更新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的當(dāng)下,計(jì)算機(jī)網(wǎng)絡(luò)病毒也在不斷發(fā)展,網(wǎng)絡(luò)黑客也是無(wú)孔不入,因此做好計(jì)算機(jī)網(wǎng)絡(luò)通信的安全防范是很重要的工作,應(yīng)該引起各方的重視。技術(shù)更新的同時(shí),人們的自我安全意識(shí)也應(yīng)該加強(qiáng),從而令網(wǎng)絡(luò)病毒和黑客沒(méi)有機(jī)會(huì)進(jìn)入計(jì)算機(jī),打造一個(gè)和諧安全的網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境。
參考文獻(xiàn)
[1]張琳.電腦知識(shí)與技術(shù)[J].淺談網(wǎng)絡(luò)安全技術(shù),2006(11).
關(guān)鍵詞:網(wǎng)絡(luò)安全 防火墻技術(shù) 預(yù)防措施
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)11-0000-00
1引言
伴隨著網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)的飛速發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)中有很多信息甚至是敏感信息,更甚是國(guó)家的高級(jí)機(jī)密。計(jì)算機(jī)網(wǎng)絡(luò)面臨著諸多的攻擊,如木馬、病毒、數(shù)據(jù)的泄漏、數(shù)據(jù)的刪除、數(shù)據(jù)的添加與數(shù)據(jù)的竊取等。除了這些故意因素,還有一些自然的破壞因素,如地震、輻射、火災(zāi)、水災(zāi)等,這些破壞因素及人為的故意因素都將對(duì)網(wǎng)絡(luò)的安全構(gòu)成威脅與破壞。
2計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)質(zhì)上是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其計(jì)算機(jī)系統(tǒng)不會(huì)因?yàn)閻阂獾幕蚴且馔獾囊蛩卦馐艿叫畔⒌母摹?shù)據(jù)的泄露與破壞,網(wǎng)絡(luò)系統(tǒng)可以正常地持續(xù)可靠運(yùn)行,系統(tǒng)的服務(wù)不無(wú)故間斷,交接的數(shù)據(jù)能夠保證可靠安全。網(wǎng)絡(luò)安全問(wèn)題和未來(lái)網(wǎng)絡(luò)應(yīng)用的深入發(fā)展息息相關(guān)。
3防火墻技術(shù)
防火墻它是一種能使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),它是計(jì)算機(jī)硬件和軟件的整合,能夠防止非法用戶的入侵,保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。防火墻這個(gè)術(shù)語(yǔ)是對(duì)它的一種形象化,專(zhuān)用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離都要用到防火墻技術(shù)。簡(jiǎn)單的隱蔽路由器就能夠完成防火墻的一般工作,在一般的工作下,要對(duì)它起到隔離作用,單單使用一個(gè)日常常用的路由器就可以了。這個(gè)隱蔽路由器在互聯(lián)網(wǎng)協(xié)議的端口上能阻止網(wǎng)絡(luò)與主機(jī)的通信,也可以起到隔濾作用。因?yàn)殡[蔽路由器它單單是只是修改了一些參數(shù),所以也被認(rèn)為它不算成防火墻技術(shù)。所謂真正意義上, 防火墻應(yīng)該是兩類(lèi),一類(lèi)是雙家網(wǎng)關(guān);一類(lèi)被稱(chēng)為標(biāo)準(zhǔn)防火墻。標(biāo)準(zhǔn)防火墻要求具有較高的管理水平,在信息傳輸上有一定的延遲,它使用專(zhuān)門(mén)的軟件來(lái)進(jìn)行隔離。這種標(biāo)準(zhǔn)防火墻系統(tǒng)工作站的兩端分別都使用的是一個(gè)路由器,這個(gè)路由器負(fù)責(zé)對(duì)它進(jìn)行緩沖。其中一個(gè)是公用網(wǎng),這個(gè)路由器的接口是外面網(wǎng)絡(luò),另外一個(gè)是連接內(nèi)部的網(wǎng)絡(luò)。雙家網(wǎng)關(guān)它能夠同時(shí)完成標(biāo)準(zhǔn)防火墻的一切功能,它是一個(gè)單一的系統(tǒng),它是對(duì)標(biāo)準(zhǔn)防火墻的擴(kuò)展,雙家網(wǎng)關(guān)它也叫應(yīng)用層網(wǎng)關(guān)或堡壘主機(jī)。隨著防火墻技術(shù)的發(fā)展,在雙家網(wǎng)關(guān)上,又進(jìn)化出另外兩種防火墻配置,一個(gè)是隱蔽子網(wǎng),另一個(gè)是隱蔽主機(jī)網(wǎng)關(guān)。隱蔽子網(wǎng)是互聯(lián)網(wǎng)用戶唯一能見(jiàn)到的系統(tǒng),它是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后,這個(gè)隱藏在公共系統(tǒng)后面的被保護(hù)的軟件就用來(lái)工作,這就是所有互聯(lián)網(wǎng)的功能。目前通過(guò)這種防火墻是很難一下子被別人識(shí)別與破壞的。在目前隱蔽子網(wǎng)關(guān)應(yīng)該算是安全級(jí)別最高技術(shù)最難的防火墻了。在目前情況下來(lái)看一種常見(jiàn)的防火墻裝置就是隱蔽主機(jī)網(wǎng)關(guān)了。通過(guò)路由器的配置,使堡壘主機(jī)為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行相互通信,堡壘主機(jī)一般裝在內(nèi)部網(wǎng)上。雙家網(wǎng)關(guān)可以保證數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò),它可以同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接,雙家網(wǎng)關(guān)能夠運(yùn)行更為復(fù)雜的應(yīng)用,這是雙家網(wǎng)關(guān)的一大優(yōu)點(diǎn)。
4 網(wǎng)絡(luò)安全現(xiàn)狀與網(wǎng)絡(luò)威脅
(1)網(wǎng)絡(luò)現(xiàn)狀:現(xiàn)階段網(wǎng)絡(luò)安全防范越來(lái)越困難了,網(wǎng)絡(luò)攻擊行為越來(lái)越復(fù)雜,各種方法層出不窮。網(wǎng)絡(luò)上間諜程序、木馬、網(wǎng)絡(luò)仿冒、惡意網(wǎng)站出現(xiàn)越來(lái)越多。隨著個(gè)人計(jì)算機(jī)、掌上電腦,手機(jī)APP等無(wú)線終端功能通用性和處理能力的不斷強(qiáng)大,針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)不斷出現(xiàn)了,這些無(wú)線終端的攻擊手段越來(lái)越強(qiáng)大,黑客的攻擊目標(biāo)從單純的追求榮耀感向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,組織性更強(qiáng),攻擊行為更強(qiáng),并將進(jìn)一步的不斷發(fā)展。隨著互聯(lián)網(wǎng)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用的飛快發(fā)展以及更加地復(fù)雜化,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中所要面臨的重大問(wèn)題了。安全網(wǎng)絡(luò)安全如果不加以防范,它會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的使用以及網(wǎng)絡(luò)的應(yīng)用,它的問(wèn)題已經(jīng)擺在了非常重要的位置上。(2)網(wǎng)絡(luò)威脅:計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅和網(wǎng)絡(luò)中信息的威脅,這些威脅是來(lái)自多方面的,如病毒,木馬,間諜程序等,總結(jié)起來(lái)有三類(lèi):第一類(lèi)是人為的無(wú)意失誤。例如用戶設(shè)置的口令相對(duì)簡(jiǎn)單,用戶自己設(shè)置的賬號(hào)隨便記錄在本子上,用戶安全意識(shí)較弱,再加上網(wǎng)絡(luò)程序員安全配置不當(dāng)造成系統(tǒng)存在了相當(dāng)大的安全漏洞。第二類(lèi)是計(jì)算機(jī)網(wǎng)絡(luò)軟件的后門(mén)與漏洞。編程人員在大多數(shù)情況下為了方便維護(hù)從而設(shè)置的軟件后門(mén),后門(mén)一旦打開(kāi),黑客就能隨意進(jìn)出系統(tǒng),后果不堪設(shè)想,這也是不容忽略的巨大威脅。目前存在的軟件都或多或少存有漏洞,黑客進(jìn)行攻擊的第一目標(biāo)當(dāng)然就是這些漏洞和缺陷了。目前很多的網(wǎng)絡(luò)攻擊事件都是這些沒(méi)有及時(shí)填補(bǔ)的系統(tǒng)漏洞,網(wǎng)絡(luò)安全措施不完善而造成的。第三類(lèi)是人為的不善意攻擊,例如敵人的攻擊和網(wǎng)絡(luò)犯罪,網(wǎng)絡(luò)犯罪對(duì)現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了巨大的威脅也是最大威脅了。
5網(wǎng)絡(luò)安全預(yù)防措施
下面簡(jiǎn)單地介紹了九種計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防措施,它們分別是物理預(yù)防措施、防病毒措施、進(jìn)行身份認(rèn)證、信息的備份與恢復(fù)措施、訪問(wèn)控制措施、建立信息的加密措施、保護(hù)應(yīng)用層措施、防火墻和建立網(wǎng)絡(luò)智能型日志系統(tǒng)措施。
(1)物理預(yù)防措施。計(jì)算機(jī)本身的物理環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)至關(guān)重要,它能保證網(wǎng)絡(luò)系統(tǒng)安全,可靠,持續(xù)地運(yùn)行。安全的物理環(huán)境和相關(guān)的基礎(chǔ)設(shè)施主要有如下:①機(jī)房相關(guān)場(chǎng)地要保證安全,它將影響到網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性,所以得選擇一個(gè)合適的安裝場(chǎng)所。②對(duì)于蟲(chóng)害、腐蝕度、濕度、溫度、空氣潔凈度、振動(dòng)這些方面都必須要有嚴(yán)格的標(biāo)準(zhǔn)并按照這個(gè)要求執(zhí)行,從而保證計(jì)算機(jī)系統(tǒng)的安全。③機(jī)房要防止沒(méi)有經(jīng)過(guò)授權(quán)的個(gè)人或其它團(tuán)體進(jìn)入,更改,破壞網(wǎng)絡(luò)設(shè)備。要求機(jī)房設(shè)備所在的建筑物應(yīng)能具有抵御各種如水災(zāi),火災(zāi)等各種自然災(zāi)害,從而保證機(jī)房的安全防護(hù)。機(jī)房要建立安全管理制度。提高包管理員的職業(yè)道德修養(yǎng)和技術(shù)素質(zhì)。(2)防病毒措施。防病毒就是要將病毒危害程度降到最低,采用有效的手段對(duì)病毒進(jìn)行預(yù)防、檢查和清除,保證網(wǎng)絡(luò)安全可靠的運(yùn)行,防病毒可以做到下面幾條:①安裝防火墻軟件和殺毒軟件,時(shí)不時(shí)對(duì)計(jì)算機(jī)進(jìn)行檢測(cè);②對(duì)于來(lái)歷不明的外存儲(chǔ)器如光盤(pán),U盤(pán)一定要事先對(duì)它進(jìn)行查毒處理;③備份各種文件;④對(duì)來(lái)歷不明的郵件不要輕易打開(kāi),對(duì)電子郵件提高警惕;⑤避免瀏覽假冒見(jiàn)面及非法網(wǎng)頁(yè)。(3)進(jìn)行身份認(rèn)證。處于網(wǎng)絡(luò)系統(tǒng)中,將服務(wù)者根據(jù)其在網(wǎng)絡(luò)中聲稱(chēng)的身份,對(duì)其進(jìn)行鑒別與判斷。進(jìn)行身份認(rèn)證是網(wǎng)絡(luò)系統(tǒng)中判斷它是否是真人本身的一個(gè)經(jīng)過(guò)。(4)信息的備份與恢復(fù)措施。數(shù)據(jù)庫(kù)管理員為了維護(hù)數(shù)據(jù)最經(jīng)常做的一件事就是備份數(shù)據(jù)了,它是數(shù)據(jù)丟失時(shí)為了能恢復(fù)數(shù)據(jù)的一個(gè)重要操作,它保證了數(shù)據(jù)的安全性和完整性。只有通過(guò)備份才能恢復(fù)因意外而導(dǎo)致的數(shù)據(jù)丟失,它是數(shù)據(jù)能進(jìn)行恢復(fù)的前提,是一個(gè)重要的方法。目前有三種備份方案,它們分別是:增量備份,只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志。備份保護(hù)了數(shù)據(jù),它是在意外發(fā)生以后使用備份的數(shù)據(jù)來(lái)恢復(fù)數(shù)據(jù)的一種手段。訪問(wèn)控制它能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的資源不被未經(jīng)授權(quán)的人訪問(wèn)和盜用。訪問(wèn)控制是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和安全預(yù)防的一個(gè)重要措施。訪問(wèn)控制還是維護(hù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)資源的一個(gè)重要操作。計(jì)算機(jī)網(wǎng)絡(luò)管理員要限制和控制用戶的賬號(hào)使用還有訪問(wèn)網(wǎng)絡(luò)的時(shí)長(zhǎng)和方式。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中最基本的方式就是用戶名或是用戶的帳號(hào)了,它必須只有系統(tǒng)管理員才可以創(chuàng)建。各種安全策略必須互相配合才能起到真正的保護(hù)套路。(5)建立信息的加密措施。信息處理是計(jì)算機(jī)最廣泛的一個(gè)應(yīng)用了,利用信息處理,我們可以提高工作的效率,可在信息處理的過(guò)程中,如數(shù)據(jù)的采集、處理、傳輸?shù)臅r(shí)候也增加了泄密的可能性。保密性主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏,它是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要方面。所以對(duì)存儲(chǔ)在各種介質(zhì)上的信息和要傳輸?shù)臄?shù)據(jù)進(jìn)行加密措施是非常有必要的,它保護(hù)了傳輸中的數(shù)據(jù)。(6)保護(hù)應(yīng)用層措施。應(yīng)用層的保護(hù),主要是保護(hù)Web服務(wù)器應(yīng)用安全, 保護(hù)網(wǎng)絡(luò)支付平臺(tái)上的軟件,對(duì)其建立相應(yīng)的保護(hù)設(shè)備,應(yīng)用層的保護(hù)不同于其它網(wǎng)絡(luò)保護(hù)。它涉及到的業(yè)務(wù)有訪問(wèn)控制、認(rèn)證、不可抵賴(lài)性、Web安全性、機(jī)密性、數(shù)據(jù)安全性等等。對(duì)于在應(yīng)用層上,對(duì)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)包的加密,Web瀏覽器和Web服務(wù)器主要是通過(guò)對(duì)IP層的加密,甚至很多其它應(yīng)用還會(huì)有限定的安全加密要求。(7)防火墻。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施, 防火墻本身是一種隔離技術(shù),在兩個(gè)網(wǎng)絡(luò)之間隔著一道墻壁,這道墻它就是防火墻。防火墻用來(lái)限制和阻礙非法用戶和未授權(quán)的用戶使用他人的內(nèi)部網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù), 它能防止偷竊和起到破壞作用的惡意攻擊,通過(guò)一道監(jiān)控系統(tǒng)去隔離內(nèi)和外不同的網(wǎng)絡(luò)。防火墻系統(tǒng)的一個(gè)重要目標(biāo)就是能辨認(rèn)用戶,對(duì)網(wǎng)絡(luò)里面進(jìn)出的所有信息進(jìn)行排查,防止產(chǎn)確定的信息進(jìn)入防火墻所要保護(hù)的系統(tǒng)??傊阑饓?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起得了一個(gè)很關(guān)鍵的作用。(8)建立網(wǎng)絡(luò)智能型日志系統(tǒng)措施。日志是記錄從某個(gè)用戶開(kāi)始登錄,到它退出系統(tǒng)結(jié)束,包含錯(cuò)誤的登錄信息,系統(tǒng)的使用情況和對(duì)數(shù)據(jù)庫(kù)相關(guān)操作等,所有執(zhí)行的一切操作都在之內(nèi)。日志所記錄的內(nèi)容包含有用戶、操作對(duì)象、操作執(zhí)行時(shí)間和操作類(lèi)型,操作上的IP地址等等,以防后面的核查審計(jì)所用。日志系統(tǒng)具有自動(dòng)分類(lèi)檢索能力和綜合性數(shù)據(jù)記錄功能。
6結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)影響到人們的生活了,計(jì)算機(jī)網(wǎng)絡(luò)安全急需我們對(duì)它的重視,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨著重要的挑戰(zhàn),需要來(lái)自不同方面的配合。我們應(yīng)該做好網(wǎng)絡(luò)安全防范措施,確保計(jì)算機(jī)網(wǎng)絡(luò)安全可靠有效地持續(xù)進(jìn)行。
參考文獻(xiàn)
【 關(guān)鍵詞 】 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù);數(shù)據(jù)信息安全與防護(hù)
Safety and Protection Measures of the Network Computer
Li Zhen-mei
(Computer Department of Jinning Institute ShandongQufu 273155)
【 Abstract 】 The development of information technology is changing the world, network security has become a major issue for logical mankind faces. In this paper, through the analysis of the network computer security reasons and many hidden dangers, from two aspects of theory and practice sums up some measures and methods to prevent and put an end to the computer network security.
【 Keywords 】 computer network information technology; data information security and protection
1 前言
每一次科學(xué)技術(shù)的進(jìn)步,都會(huì)將人類(lèi)的文明推進(jìn)一大步。計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展,揭開(kāi)了技術(shù)智能化的序幕;而基于計(jì)算機(jī)科學(xué)的網(wǎng)絡(luò)技術(shù)的發(fā)展,則是又一場(chǎng)更加狂放的技術(shù)革命,將人類(lèi)帶入到了一個(gè)“信息爆炸”的新時(shí)代,人們工作和生活的觀念、方式因此發(fā)生了翻天覆地的變化。
毫不夸張地說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)真正改變了人類(lèi),改變了世界。但是網(wǎng)絡(luò)技術(shù)的發(fā)展,給人們的生活帶來(lái)的絕非全是“正能量”的東西。我們應(yīng)該清醒地認(rèn)識(shí)到,網(wǎng)絡(luò)技術(shù)確實(shí)把世界連成了一個(gè)暢通的整體,但世界太過(guò)于多元化了,在這個(gè)由無(wú)窮信息編織的網(wǎng)中,既有積極向上且優(yōu)秀的知識(shí)、信息和財(cái)富,當(dāng)然也不可避免存在眾多消極、惡意的信息和負(fù)能量。
在我們運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)為我們服務(wù)的時(shí)候,同時(shí)也是在和這些不安全因素作斗爭(zhēng)的過(guò)程,如何在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中揚(yáng)長(zhǎng)避短――積極發(fā)揮網(wǎng)絡(luò)技術(shù)的作用,最大化地屏蔽安全隱患――對(duì)于我們使用計(jì)算機(jī)網(wǎng)絡(luò)為我們的工作和生活服務(wù)具有非常重要的作用和意義。
2 網(wǎng)絡(luò)計(jì)算機(jī)安全現(xiàn)狀和存在問(wèn)題分析
網(wǎng)絡(luò)計(jì)算機(jī)安全是一個(gè)系統(tǒng)的概念,主要指的是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,通過(guò)科學(xué)而有效的手段,來(lái)保證數(shù)據(jù)的完整性、保密性以及操作的穩(wěn)定性。通俗意義上的網(wǎng)絡(luò)計(jì)算機(jī)安全包括物理安全和邏輯安全兩個(gè)部分。前者指的是網(wǎng)絡(luò)計(jì)算機(jī)設(shè)備及相關(guān)硬件的安全可靠性,后者指的是網(wǎng)絡(luò)中的數(shù)據(jù)信息的安全和可靠性。具體而言,在網(wǎng)絡(luò)計(jì)算機(jī)使用過(guò)程中,普遍存在著幾種安全隱患和問(wèn)題。
2.1 人為操作失誤造成的安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)信息共享平臺(tái),把數(shù)量龐大的計(jì)算機(jī)終端有機(jī)地串聯(lián)在了一起。而在這些數(shù)不清的終端背后操作的是一個(gè)一個(gè)有血有肉的人,而人在操作過(guò)程中就不能完全保證不犯錯(cuò)誤。這種人為的操作失誤就可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成重大的危害。人為操作失誤的原因很多,包括操作者的性格特點(diǎn)、學(xué)歷水平、技術(shù)能力、行為習(xí)慣、責(zé)任態(tài)度等,同時(shí)也要受到特定時(shí)間、特定環(huán)境的影響和制約,需要具體問(wèn)題具體分析。
2.2 惡意的、有計(jì)劃的人為實(shí)體攻擊
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行的人為實(shí)體攻擊,是一種主觀的、惡意的侵害行為,這種行為主要通過(guò)電磁干擾、實(shí)體破壞、火力突擊等方式,對(duì)對(duì)象進(jìn)行網(wǎng)絡(luò)安全的實(shí)體打擊,達(dá)到破壞對(duì)方網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)環(huán)境和信息數(shù)據(jù)等的目的。這是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成“實(shí)體摧毀”的侵害,也可稱(chēng)之為“硬殺傷”,主要發(fā)生在戰(zhàn)爭(zhēng)環(huán)境中,是現(xiàn)代戰(zhàn)爭(zhēng)的一種重要體現(xiàn)形式。
2.3 黑客和計(jì)算機(jī)網(wǎng)絡(luò)病毒的侵襲
我們?cè)谟?jì)算網(wǎng)絡(luò)運(yùn)用當(dāng)中最常遇到的安全威脅,應(yīng)該屬于這一類(lèi)了。黑客和計(jì)算機(jī)網(wǎng)絡(luò)病毒的侵襲主要是利用網(wǎng)絡(luò)平臺(tái),通過(guò)網(wǎng)絡(luò)技術(shù)手段和相關(guān)程序,對(duì)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,達(dá)到破壞對(duì)方系統(tǒng)和信息數(shù)據(jù)或者獲取對(duì)方相關(guān)信息數(shù)據(jù)的目的。相對(duì)于人為實(shí)體攻擊而言,這種方式可以稱(chēng)之為“軟殺傷”。遭到這種攻擊的原因很多,但具體而言不外乎兩點(diǎn)。
第一,從主觀上而言,如果使用的網(wǎng)絡(luò)系統(tǒng)軟件存在漏洞和“后門(mén)”,就容易給黑客或者網(wǎng)絡(luò)病毒以可乘之機(jī)。在網(wǎng)絡(luò)越來(lái)越普及、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)不斷發(fā)展更新的今天,我們使用的軟件和系統(tǒng)不可能百分之百?zèng)]有“漏洞”。所謂“魔高一尺道高一丈,道高一丈魔”也可能高兩丈……如此循環(huán)往復(fù),在得與失之間、破壞與反破壞的較量中,網(wǎng)絡(luò)技術(shù)不斷革新發(fā)展。
第二,從客觀上來(lái)講,黑客和網(wǎng)絡(luò)病毒通過(guò)網(wǎng)絡(luò)平臺(tái),對(duì)對(duì)象造成網(wǎng)絡(luò)安全的危害,是有意圖和目的的,這種意圖和目的決定了計(jì)算機(jī)網(wǎng)絡(luò)注定不能成為一塊綠色安全的凈土。黑客攻擊和病毒侵襲的意圖,除了我們上文所講的戰(zhàn)爭(zhēng)環(huán)境下想要達(dá)成的“軟進(jìn)攻、軟破壞”,更多的體現(xiàn)為企業(yè)或個(gè)人現(xiàn)實(shí)利益的考量,目標(biāo)就是破壞競(jìng)爭(zhēng)對(duì)手的系統(tǒng)和數(shù)據(jù)庫(kù),獲取利益關(guān)聯(lián)方的信息、隱私或者其他資料。
3 網(wǎng)絡(luò)計(jì)算機(jī)安全問(wèn)題的防護(hù)措施
雖然網(wǎng)絡(luò)環(huán)境不是一塊凈土,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患無(wú)處不在,但是我們絕不能因此因噎廢食,拒絕計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶給我們的便捷和高效。我們應(yīng)該不斷加強(qiáng)防護(hù)意識(shí),革新技術(shù)手段,積極主動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù),因勢(shì)利導(dǎo)運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)工具工作、學(xué)習(xí)和生活。
3.1 網(wǎng)絡(luò)計(jì)算機(jī)安全的技術(shù)防護(hù)
3.1.1 使用和研發(fā)有效的網(wǎng)絡(luò)反病毒系統(tǒng)
在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),我們必須要有安全防范的意識(shí)。我們要對(duì)我們的計(jì)算機(jī)系統(tǒng)安裝有效可靠的反病毒軟件,主動(dòng)“御敵于國(guó)門(mén)之外”,防患于未然。要養(yǎng)成反病毒軟件經(jīng)常更新的習(xí)慣,保障防火墻實(shí)時(shí)有效,讓系統(tǒng)始終處在安全的保護(hù)之下運(yùn)行。同時(shí),對(duì)于一些特別重要的特殊系統(tǒng)環(huán)境,需要專(zhuān)門(mén)研發(fā)與之相匹配的網(wǎng)絡(luò)反病毒系統(tǒng),并不斷進(jìn)行更新完善,保證系統(tǒng)的正常運(yùn)轉(zhuǎn),杜絕計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。
3.1.2 做好數(shù)據(jù)庫(kù)的安全操作(備份與恢復(fù))
在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行數(shù)據(jù)庫(kù)操作,需要使用專(zhuān)業(yè)技術(shù)人員。在具體的操作和管理過(guò)程中,管理員最常使用的手段就是數(shù)據(jù)的備份與恢復(fù),這是防止數(shù)據(jù)和信息因人為誤操作而造成數(shù)據(jù)丟失和損失的最核心和有效的手段。備份與恢復(fù)是兩個(gè)密切相關(guān)的環(huán)節(jié),只有對(duì)數(shù)據(jù)進(jìn)行了嚴(yán)謹(jǐn)?shù)膫浞?,一旦在操作失誤需要恢復(fù)時(shí)才可以很容易地找到相關(guān)的信息和數(shù)據(jù)痕跡。反過(guò)來(lái),數(shù)據(jù)信息如果沒(méi)有做必要的備份整理,一旦因誤操作而丟失,那要想恢復(fù)相關(guān)的數(shù)據(jù),操作起來(lái)就非常困難甚至無(wú)法恢復(fù),這將有可能給我們的生產(chǎn)工作帶來(lái)不可估量損失。所以,做好數(shù)據(jù)庫(kù)的安全操作,尤其是做好數(shù)據(jù)的備份和恢復(fù),雖然落實(shí)到具體的工作中并不算一件困難的事情,但必須把它當(dāng)成工作流程當(dāng)中的一個(gè)重要步驟加以重視和實(shí)施。
3.2 網(wǎng)絡(luò)計(jì)算機(jī)安全的管理防護(hù)
要保障計(jì)算機(jī)網(wǎng)絡(luò)操作的安全,除了上述一些技術(shù)手段和技術(shù)處理之外,我們也不能忽視安全意識(shí)的強(qiáng)化和安全制度的健全。畢竟,網(wǎng)絡(luò)平臺(tái)的終端操控在人的手中。
3.2.1完善安全管理制度
對(duì)于網(wǎng)絡(luò)平臺(tái)維護(hù)者和信息數(shù)據(jù)的技術(shù)團(tuán)隊(duì)的管理,必須科學(xué)地進(jìn)行規(guī)范,這樣才能有效減少和杜絕安全隱患的威脅和安全事故的發(fā)生,保障網(wǎng)絡(luò)信息的安全。首先,要嚴(yán)格依照國(guó)家有關(guān)計(jì)算機(jī)信息安全和互聯(lián)網(wǎng)相關(guān)法律法規(guī)辦事,不觸及國(guó)家法律紅線,并在遇到安全問(wèn)題時(shí)能找到具體的法律依據(jù)指導(dǎo)處理解決。其次,要建立健全科學(xué)的操作規(guī)章制度,讓操作人員在具體的操作過(guò)程中有章可循,嚴(yán)格依照流程進(jìn)行操作,落實(shí)責(zé)任人,減少安全事故發(fā)生的機(jī)率。
3.2.2 加強(qiáng)操作人員的安全管理常識(shí)學(xué)習(xí)培訓(xùn)
我們知道,計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)和系統(tǒng)的管理和維護(hù),是一項(xiàng)專(zhuān)業(yè)技術(shù)性很強(qiáng)的工作,所以必須選拔技術(shù)能力合格的人員來(lái)執(zhí)行。同時(shí),由于網(wǎng)絡(luò)技術(shù)日新月異,技術(shù)管理人員必須不斷加強(qiáng)專(zhuān)業(yè)技術(shù)的學(xué)習(xí)提高,才可以因應(yīng)不斷生發(fā)的安全問(wèn)題。在提高技術(shù)管理手段的同時(shí),還要不斷加強(qiáng)安全意識(shí)和責(zé)任意識(shí)的培養(yǎng),防微杜漸,將每一個(gè)安全隱患扼殺在搖籃中,保障系統(tǒng)數(shù)據(jù)信息的綠色安全。
3.3 建立和完善網(wǎng)絡(luò)計(jì)算機(jī)安全環(huán)境
3.3.1 要保證計(jì)算機(jī)系統(tǒng)運(yùn)行的安全環(huán)境
作為與網(wǎng)絡(luò)聯(lián)結(jié)的PC終端,其實(shí)就是一臺(tái)一臺(tái)的具有物理性的機(jī)器,要維護(hù)運(yùn)行安全,必須要保證這些機(jī)器能夠正常開(kāi)展工作,因此,創(chuàng)設(shè)安全的運(yùn)行環(huán)境必不可少。我們要根據(jù)需要,從包括機(jī)器運(yùn)行的溫度、濕度、電壓、腐蝕度等各個(gè)方面考量建設(shè),來(lái)保證設(shè)備的正常運(yùn)轉(zhuǎn)。
3.3.2 機(jī)房選擇要有所講究
一些龐大的網(wǎng)絡(luò)運(yùn)行或運(yùn)營(yíng)系統(tǒng),需要大型的設(shè)備(如服務(wù)器)來(lái)支撐,這和一般的PC終端機(jī)的使用還不一樣,這就需要考慮建設(shè)相應(yīng)的設(shè)備機(jī)房。那么在選擇機(jī)房或者托管的時(shí)候一定要注意安全性。
3.3.3 機(jī)房的維護(hù)要科學(xué)
獨(dú)立機(jī)房的維護(hù)也要科學(xué),既要保證機(jī)器能夠正常運(yùn)轉(zhuǎn),又要考慮是否有遭到外部侵?jǐn)_、攻擊的可能;同時(shí)不能忽略一些軟性攻擊的漏洞,在建設(shè)時(shí)要審慎周全,平時(shí)維護(hù)也要科學(xué)及時(shí),保證非法入侵帶來(lái)的數(shù)據(jù)信息損失。
4 結(jié)束語(yǔ)
計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)從本質(zhì)上而言,沒(méi)有感情,沒(méi)有色彩,沒(méi)有主觀傾向性,只有當(dāng)使用它的人正確地駕馭它的時(shí)候,它才會(huì)為我們的生產(chǎn)生活帶來(lái)正面的、積極的變化。因此,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一柄雙刃劍,我們必須用好它的長(zhǎng)處,規(guī)避它的弊端,積極建立相應(yīng)規(guī)范,杜絕泥沙俱下的狀況,保障數(shù)據(jù)信息的安全,真正讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和平臺(tái)為我們的工作生活帶來(lái)便利。
參考文獻(xiàn)
[1] 王朔.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題及防范措施[J].成功(教育),2011年16期.
[2] 王延飛,李佩剛,劉潔,姬鵬宏,任海平.著眼信息能力深化管理改革――對(duì)信息管理的新思考[J].情報(bào)理論與實(shí)踐,2003年06期.
[3] 黃濤,孫曉玲.現(xiàn)代企業(yè)中的信息管理[J].情報(bào)科學(xué),2006年12期.
基金項(xiàng)目:
2013年濟(jì)寧市科技發(fā)展(社會(huì)與民生)計(jì)劃項(xiàng)目;2013年濟(jì)寧學(xué)院青年科研基金項(xiàng)目(2013QNKJ12)。
【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)防范策略
在計(jì)算機(jī)日益繁榮,給人們帶來(lái)經(jīng)濟(jì)效益的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全的不確定性,不安全性以及脆弱性越來(lái)越顯著,導(dǎo)致計(jì)算機(jī)犯罪與個(gè)人犯罪事件頻發(fā),在現(xiàn)實(shí)生活中的弊病越來(lái)越突出,加強(qiáng)網(wǎng)絡(luò)安全變得更加重要。隨著黑客等不法網(wǎng)站的侵入,廣大網(wǎng)絡(luò)用戶遭到損失。因此,必須采取措施加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)健康平穩(wěn)發(fā)展。
1.網(wǎng)絡(luò)安全發(fā)展的基本現(xiàn)狀
1.1網(wǎng)絡(luò)安全問(wèn)題的基本定義。計(jì)算機(jī)網(wǎng)絡(luò)安全是指為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采取的管理和技術(shù)的安全保護(hù),保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù),軟件和硬件不會(huì)因?yàn)槿藶閻阂鈿幕蛘吲既坏谋撞≡獾叫孤痘蚱茐摹Q句話說(shuō),就是保證計(jì)算機(jī)系統(tǒng)不被破壞,硬件正常運(yùn)行,軟件和數(shù)據(jù)信息在傳輸過(guò)程中不被破環(huán)。計(jì)算機(jī)網(wǎng)絡(luò)安全的主要目的是保護(hù)計(jì)算機(jī)的軟件、硬件、數(shù)據(jù)的可用性、完整性以及保密性,免遭惡意或偶然的破壞。然而,現(xiàn)代通訊技術(shù)的不斷發(fā)展,智能手機(jī)廣泛的被使用,上網(wǎng)變得更加輕松、更加便利,同時(shí)也帶來(lái)了更多地網(wǎng)絡(luò)安全隱患。
1.2關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的原因。計(jì)算機(jī)軟件存在漏洞,任何系統(tǒng)在創(chuàng)設(shè)之初都不是完美無(wú)瑕的,即使不斷的升級(jí)更新,仍舊存在著細(xì)微的弊病,而黑客們恰好利用編程中的細(xì)微漏洞對(duì)網(wǎng)站進(jìn)行攻擊,只需要把仔細(xì)組織過(guò)的數(shù)據(jù)輸入到開(kāi)發(fā)人員所設(shè)立的緩沖區(qū)就可以直接將系統(tǒng)破壞,最終導(dǎo)致數(shù)據(jù)丟失,程序受損,甚至無(wú)法修復(fù)。并不是每一個(gè)網(wǎng)民都是正直善良的,總會(huì)出現(xiàn)一些破壞網(wǎng)絡(luò)的黑客。目前,我國(guó)網(wǎng)絡(luò)保護(hù)并沒(méi)有受到過(guò)多的重視,仍舊采用落后的技術(shù)抵御黑客的攻擊,效果可想而知。還有就是人為的疏忽:計(jì)算機(jī)用戶由于等級(jí)不同,沒(méi)有受過(guò)專(zhuān)業(yè)的計(jì)算機(jī)培訓(xùn),對(duì)計(jì)算機(jī)的操作也隨心所欲,經(jīng)常會(huì)造成操作失誤進(jìn)而引起網(wǎng)絡(luò)安全危機(jī)。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的基本隱患
2.1計(jì)算機(jī)軟件的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于發(fā)展太迅速,且可操作性強(qiáng),在軟件生成之后,基本都存在著一定的漏洞,這些漏洞往往不被察覺(jué),但是卻被黑客關(guān)注,且通過(guò)這些漏洞進(jìn)行網(wǎng)絡(luò)破壞。還有一些軟件有后門(mén),程序編輯者為一己之私,專(zhuān)門(mén)留給自己一個(gè)方便之門(mén),這樣的做法我們不說(shuō)錯(cuò)誤,但是一旦無(wú)意透露,便會(huì)讓不法黑客有了可乘之機(jī),只要被黑客利用,就會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊。
2.2人為的惡意毀壞。這是網(wǎng)絡(luò)中遭受的最大威脅。它能造成計(jì)算機(jī)重要數(shù)據(jù)的泄露,對(duì)計(jì)算機(jī)造成極大危害。黑客運(yùn)用自己掌握的網(wǎng)絡(luò)知識(shí),通過(guò)某種手段攻擊計(jì)算機(jī)主機(jī),這樣的方式已經(jīng)讓人們難以接受,然而,由于科技的進(jìn)步,黑客不斷的進(jìn)行網(wǎng)絡(luò)技術(shù)革新,使攻破主機(jī)變得越來(lái)越簡(jiǎn)單也越來(lái)越快速。通過(guò)攻擊主機(jī),盜取資料和數(shù)據(jù)信息,同時(shí)傳播病毒,進(jìn)而造成一系列計(jì)算機(jī)遭受信息被盜取及系統(tǒng)崩潰的災(zāi)難。
2.3網(wǎng)絡(luò)系統(tǒng)的脆弱性。因?yàn)榛ヂ?lián)網(wǎng)得廣泛普及,他的便捷和開(kāi)放備受人們青睞,無(wú)數(shù)人通過(guò)強(qiáng)大的互聯(lián)網(wǎng)進(jìn)行交流溝通,而恰恰這一點(diǎn)卻成了致命的網(wǎng)絡(luò)安全隱患。許多黑客通過(guò)對(duì)某臺(tái)電腦的攻擊從而聯(lián)通各個(gè)計(jì)算機(jī),從而使計(jì)算機(jī)系統(tǒng)崩潰,數(shù)據(jù)泄露等來(lái)影響眾多用戶的正常工作。而且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)自身而言,復(fù)雜的配置,不恰當(dāng)?shù)呐渲貌僮?,都?huì)使計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生漏洞。
2.4計(jì)算機(jī)配置不足保護(hù)自身。即使擁有保護(hù)計(jì)算機(jī)的系統(tǒng),由于保護(hù)不夠仍然會(huì)形成網(wǎng)絡(luò)安全隱患。防火墻是保護(hù)計(jì)算機(jī)的一種系統(tǒng),如若防火墻設(shè)置不當(dāng)時(shí)啟動(dòng)計(jì)算機(jī)并應(yīng)用,它機(jī)會(huì)造成系統(tǒng)之間的干擾。再如有些特定的網(wǎng)絡(luò)應(yīng)用程序,因?yàn)樗c其他眾多軟件相捆綁,所以當(dāng)它自動(dòng)運(yùn)行時(shí),使一系列的安全防護(hù)缺口被啟動(dòng),從而使與其捆綁的軟件系統(tǒng)自動(dòng)運(yùn)行,在無(wú)意間暴露了自己的漏洞,從而造成計(jì)算機(jī)系統(tǒng)的癱瘓。若想避免此類(lèi)事情發(fā)生,就要及時(shí)準(zhǔn)確地配置計(jì)算機(jī)。
3.網(wǎng)絡(luò)安全問(wèn)題的防范措施
3.1合理利用防火墻技術(shù)。防火墻是一個(gè)保護(hù)計(jì)算機(jī)安全的技術(shù)性措施,越來(lái)越受到人們的普遍關(guān)注。通過(guò)對(duì)攻擊技術(shù)的掃描使其不在計(jì)算機(jī)上執(zhí)行。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由器的攻擊,可以拒絕所有類(lèi)型攻擊的報(bào)文并通知防火墻管理員,通過(guò)對(duì)網(wǎng)絡(luò)存取和訪問(wèn)的監(jiān)控審計(jì),達(dá)到簡(jiǎn)單實(shí)用的最佳效果。
3.2善于運(yùn)用訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)是一種必須通過(guò)授權(quán)才可以訪問(wèn)網(wǎng)頁(yè)的技術(shù)。它可以從根本上控制計(jì)算機(jī)操作者的行為,讓整個(gè)網(wǎng)絡(luò)環(huán)境處于合法的安全的狀態(tài)。是使網(wǎng)絡(luò)中的訪問(wèn)程序變得更加嚴(yán)密,通過(guò)對(duì)訪問(wèn)權(quán)限的控制加密,從而使用戶間實(shí)現(xiàn)嚴(yán)密的網(wǎng)絡(luò)通信。通過(guò)訪問(wèn)控制技術(shù)可以對(duì)所需用的特定對(duì)象進(jìn)行設(shè)定,可以獲取有效的網(wǎng)絡(luò)數(shù)據(jù)也可以防止某些非法主體對(duì)客體的破壞,從而保證網(wǎng)絡(luò)資源的有效防護(hù)。
3.3建立網(wǎng)絡(luò)系統(tǒng)備份功能。針對(duì)網(wǎng)絡(luò)系統(tǒng)自身的脆弱性,應(yīng)建設(shè)完善的防護(hù)系統(tǒng),并將常用的數(shù)據(jù)通過(guò)硬盤(pán)進(jìn)行備份,以防數(shù)據(jù)丟失。當(dāng)某些數(shù)據(jù)或系統(tǒng)被非法主體損壞時(shí),因?yàn)橛辛司W(wǎng)絡(luò)系統(tǒng)備份恢復(fù)功能,這樣就可以防止數(shù)據(jù)或信息的丟失,也避免了網(wǎng)絡(luò)工作者工作的重復(fù)操作性。這種防護(hù)既簡(jiǎn)單又方便,難度系數(shù)低,適合絕大部分網(wǎng)民使用。通過(guò)這種方法,可以多層次的進(jìn)行網(wǎng)絡(luò)防護(hù)。這樣一來(lái),就可以避免數(shù)據(jù)得丟失,如若丟失也可以在第一時(shí)間恢復(fù)數(shù)據(jù),修復(fù)系統(tǒng)。
3.4提高網(wǎng)絡(luò)操作者的安全意識(shí)。要想網(wǎng)絡(luò)真的安全,不被侵害,只控制計(jì)算機(jī)軟件、硬件、系統(tǒng)是不夠的,還要從操作者抓起。從思想上,讓操作者領(lǐng)會(huì)網(wǎng)絡(luò)安全的重要性,提高其法律意識(shí)和責(zé)任意識(shí)。不僅要增強(qiáng)網(wǎng)絡(luò)工作人員自身技術(shù)水平,規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)操作程序,還要讓他們樹(shù)立正確的觀念,提高職業(yè)道德修養(yǎng),從而避免人為事故的發(fā)生。
4.結(jié)語(yǔ)
只有能保證計(jì)算機(jī)技術(shù)更好的為人們服務(wù),人們才能更好的享受網(wǎng)絡(luò)技術(shù)帶來(lái)的一切便利,更加有效的使用網(wǎng)絡(luò)進(jìn)行辦公與通信。因此,不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的防范工作,提出防范措施,推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全高效發(fā)展,需要網(wǎng)絡(luò)工作者不斷研究和探索。
參考文獻(xiàn)
[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);安全問(wèn)題;防范措施
doi:10.3969/j.issn.1673 - 0194.2016.06.122
[中圖分類(lèi)號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)06-0-01
0 引 言
隨著科學(xué)技術(shù)的不斷發(fā)展,人們?cè)谌粘I詈蜕a(chǎn)中越來(lái)越依賴(lài)網(wǎng)絡(luò),然而,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為用戶的主要問(wèn)題。因此,有必要提高計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)研究,找出計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的影響因素,然后做好相應(yīng)的防護(hù)措施,比如:安裝防火墻和殺毒軟件、建立網(wǎng)關(guān)技術(shù)以及加強(qiáng)用戶賬號(hào)的安全等。只有這樣,才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析
根據(jù)現(xiàn)階段具體狀況進(jìn)行分析,主要具有以下幾方面問(wèn)題,具體如下。
1.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒實(shí)質(zhì)上屬于一個(gè)計(jì)算機(jī)程序的可執(zhí)行文件,就如同生物病毒一樣,它尋求一個(gè)連接到它的主人,一方面要進(jìn)行自我復(fù)制,隨同文件一起蔓延,另一方面,許多病毒的主要目的是破壞程序,將其中的文件刪除,有的還會(huì)將硬盤(pán)格式化。若病毒并不寄生于一個(gè)污染程序,它仍然能通過(guò)占據(jù)存貯空間給用戶帶來(lái)麻煩,并降低計(jì)算機(jī)的全部性能。
1.2 網(wǎng)絡(luò)操作系統(tǒng)(NOS)漏洞
NOS是網(wǎng)絡(luò)的心臟,其一方面負(fù)責(zé)網(wǎng)絡(luò)接口硬件,另一方面還能夠?qū)Σ煌?wù)與協(xié)議提供網(wǎng)絡(luò)通信程序。在現(xiàn)實(shí)之中,網(wǎng)絡(luò)協(xié)議具有復(fù)雜性的特點(diǎn),正是這一個(gè)方面的原因,NOS一定要能夠識(shí)別諸多不同類(lèi)型的漏洞。軟件升級(jí)周期快,就會(huì)經(jīng)常產(chǎn)生新的操作系統(tǒng)漏洞。比如:360安全衛(wèi)士最先發(fā)現(xiàn)的長(zhǎng)老漏洞,IE瀏覽器的極光IE漏洞等。發(fā)現(xiàn)漏洞,就要打補(bǔ)丁。特別是高危的及重要的,要開(kāi)啟系統(tǒng)安全中心的自動(dòng)更新。一些程序開(kāi)始沒(méi)有發(fā)現(xiàn)漏洞,后來(lái)就慢慢發(fā)現(xiàn)漏洞。漏洞容易被木馬利用,所以人們會(huì)發(fā)現(xiàn)越來(lái)越多的漏洞需要打補(bǔ)丁。
1.3 網(wǎng)絡(luò)內(nèi)部攻擊
對(duì)于網(wǎng)絡(luò)來(lái)說(shuō),很多危險(xiǎn)是從其內(nèi)部而來(lái)的,究其根源,這是由于僅僅內(nèi)部職工能夠?qū)W(wǎng)絡(luò)進(jìn)行訪問(wèn),雖然網(wǎng)絡(luò)具有相對(duì)良好的安全性,然而,內(nèi)部人員的不當(dāng)操作也容易對(duì)網(wǎng)絡(luò)造成威脅。不僅如此,內(nèi)部人員操作還存在著潛在的安全隱患,也就是在毫不知曉的前提下已連接到網(wǎng)絡(luò),這比第一種情況要嚴(yán)重的多。主要是因?yàn)楹芏嗳讼嘈畔到y(tǒng)是安全的,所以疏于防范。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
2.1 安裝防火墻和殺毒軟件
安裝網(wǎng)絡(luò)防火墻可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的控制,即使外部用戶通過(guò)正常渠道訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源也可以有效地阻止,以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的保護(hù)。網(wǎng)絡(luò)防火墻互聯(lián)網(wǎng)絡(luò)設(shè)備及其數(shù)據(jù)包可以檢查兩個(gè)或多個(gè)網(wǎng)絡(luò)之間數(shù)據(jù)傳輸,確保了信息之間的傳輸。此外,網(wǎng)絡(luò)防火墻也可以在網(wǎng)絡(luò)操作的過(guò)程中對(duì)運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)測(cè)。網(wǎng)絡(luò)防火墻技術(shù)的分類(lèi),可分為監(jiān)控類(lèi)型,類(lèi)型和包過(guò)濾劑類(lèi)型、地址轉(zhuǎn)換。地址轉(zhuǎn)換是路由器將私有地址轉(zhuǎn)換為公有地址使數(shù)據(jù)包能夠發(fā)到因特網(wǎng)上,同時(shí)從因特網(wǎng)上接收數(shù)據(jù)包時(shí),將公用地址轉(zhuǎn)換為私有地址。信息包過(guò)濾防火墻的技術(shù)支持網(wǎng)絡(luò)數(shù)據(jù)包傳輸技術(shù),分析數(shù)據(jù)包數(shù)據(jù)的可靠性,判斷數(shù)據(jù)包的地址信息。這樣就可以排除一些不受信任的網(wǎng)站。
2.2 應(yīng)用網(wǎng)關(guān)技術(shù)
具體的實(shí)踐中,一般會(huì)安裝相應(yīng)的防火墻。一般情況下,使用一個(gè)網(wǎng)關(guān)的方式往往受到防火墻的阻止。比如:在實(shí)踐之中,用戶能夠發(fā)送E-mail至某個(gè)具體的主機(jī)而并非機(jī)器,正是這一個(gè)方面的原因,能夠?qū)⑺?dāng)作所有電子郵件的一個(gè)傳輸站。與之相同,用戶能夠構(gòu)建某一安全的主機(jī),以此來(lái)開(kāi)啟遠(yuǎn)程登錄服務(wù),以后用戶只需要登錄該臺(tái)計(jì)算機(jī)就可以訪問(wèn)外部設(shè)備。
2.3 加強(qiáng)用戶賬號(hào)的安全
一些非法黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是用來(lái)偷一些合法的賬號(hào)和密碼。因此,為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全信息,設(shè)置系統(tǒng)密碼非常復(fù)雜,但是也避免重復(fù)注冊(cè)的相同或相似的賬號(hào)和密碼設(shè)置添加特殊符號(hào)和字母和數(shù)字的組合設(shè)置,經(jīng)過(guò)一段時(shí)間后要對(duì)密碼進(jìn)行修改。
主要參考文獻(xiàn)
[1]郭嘉強(qiáng),黃麗芳,王立國(guó),等.基于Internet的遠(yuǎn)程診斷技術(shù)方案的分析與研究[C]//“廣汽部件杯”廣東省汽車(chē)行業(yè)學(xué)術(shù)會(huì)議,2011.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)