前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)對(duì)策略主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:云計(jì)算 網(wǎng)絡(luò)安全 威脅 應(yīng)對(duì)策略
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)12-0211-02
近年來(lái),隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展,科學(xué)技術(shù)水平較之前有了很大的進(jìn)步和提高,云計(jì)算技術(shù)被廣泛的應(yīng)用在社會(huì)生產(chǎn)和生活的方方面面,并在其中發(fā)揮了很大的作用,不僅方便了人們的生活,并且在很大程度上推動(dòng)了社會(huì)的發(fā)展和時(shí)代的進(jìn)步。
1 云計(jì)算網(wǎng)絡(luò)威脅
1.1 服務(wù)性攻擊的拒絕
服務(wù)器運(yùn)行過(guò)程中如果出現(xiàn)服務(wù)停止、主機(jī)死機(jī)的現(xiàn)象,出現(xiàn)這些現(xiàn)象的原因很大一部分與攻擊者將相關(guān)拒絕服務(wù)的指令發(fā)送給服務(wù)器有關(guān)。若服務(wù)器受攻擊者的訪問(wèn)請(qǐng)求過(guò)多,則極易導(dǎo)致網(wǎng)絡(luò)消耗的過(guò)大,進(jìn)而使得服務(wù)器內(nèi)部所能夠繼續(xù)緩沖的空間越來(lái)越小。
1.2 對(duì)端口進(jìn)行掃描
網(wǎng)絡(luò)攻擊者在攻擊網(wǎng)絡(luò)時(shí)往往會(huì)采用掃描端口的形式,借助服務(wù)器中相關(guān)端口的應(yīng)用,掃描時(shí)通過(guò)對(duì)端口進(jìn)行消息的輸入與輸出,以此根據(jù)信息的反饋將隱藏在其中的弱點(diǎn)準(zhǔn)確的找出來(lái),然后對(duì)網(wǎng)絡(luò)進(jìn)行集中式的攻擊。
1.3 對(duì)網(wǎng)絡(luò)進(jìn)行嗅探
所謂的對(duì)網(wǎng)絡(luò)進(jìn)行嗅探原本是管理網(wǎng)絡(luò)的相關(guān)人員采用的一種對(duì)網(wǎng)絡(luò)性能進(jìn)行維護(hù)、監(jiān)測(cè)以及管理的帶有強(qiáng)烈管理性質(zhì)的工具。然而,網(wǎng)絡(luò)攻擊者同樣也可以借助這一工具攻擊服務(wù)器,進(jìn)而導(dǎo)致網(wǎng)路服務(wù)器出現(xiàn)崩壞、癱瘓的現(xiàn)象。
1.4 注入一定的SQL
SQL其實(shí)是一種對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)和處理的標(biāo)準(zhǔn)性計(jì)算機(jī)語(yǔ)言。網(wǎng)絡(luò)攻擊者通過(guò)科學(xué)的分析服務(wù)器中的SQL安全漏洞,然后注入一定的SQL,便可以攻擊其他的網(wǎng)絡(luò)服務(wù)器。攻擊者在一般情況下如果想要實(shí)現(xiàn)對(duì)服務(wù)器訪問(wèn)權(quán)的獲取,便會(huì)將相關(guān)的SQL代碼輸入到網(wǎng)絡(luò)表格框中,進(jìn)而實(shí)現(xiàn)對(duì)以Web界面為主的網(wǎng)站的操作,然后使服務(wù)器數(shù)據(jù)庫(kù)進(jìn)行錯(cuò)誤代碼的運(yùn)行,從而幫助攻擊者獲取到所需要的信息。
1.5 對(duì)中間人進(jìn)行攻擊
攻擊中間人其實(shí)是攔截正常網(wǎng)絡(luò)的各種通信數(shù)據(jù)信息,然后完成信心的竊取或者篡改。同時(shí),在這其中通信雙方并不知道網(wǎng)絡(luò)信息被攻擊者竊取或者篡改過(guò),總的來(lái)說(shuō)這是一種隱匿性極強(qiáng)的攻擊方式。
1.6 對(duì)跨站腳本進(jìn)行攻擊
當(dāng)網(wǎng)絡(luò)中存在一定的漏洞r,網(wǎng)絡(luò)攻擊者便可以攻擊跨站腳本進(jìn)而利用網(wǎng)絡(luò)漏洞,在用戶在瀏覽相關(guān)網(wǎng)站的同時(shí),實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)的篡改或?qū)⒎欠ǖ拇a輸入到網(wǎng)頁(yè)鏈接中,制定用戶轉(zhuǎn)移到非法的頁(yè)面當(dāng)中,以此來(lái)將一些重要的個(gè)人資料、信息竊取過(guò)來(lái)。
2 云計(jì)算安全威脅
2.1 XML簽名包裝
所謂的XML簽名包裝主要是漏洞攻擊的一種,其本身可以實(shí)現(xiàn)對(duì)服務(wù)器中的組件名或?qū)傩赃M(jìn)行保護(hù),避免受到任何的攻擊。但是基于其本身具備特殊的性質(zhì),在相關(guān)公文當(dāng)中不能對(duì)實(shí)現(xiàn)自身文職的隱藏,因此極易在簡(jiǎn)單訪問(wèn)對(duì)象的協(xié)議中受到網(wǎng)絡(luò)攻擊者對(duì)相關(guān)內(nèi)容和組件的攻擊。
2.2 網(wǎng)絡(luò)黑客的破壞
網(wǎng)絡(luò)黑客主要是指那些具備超高計(jì)算機(jī)水平,通過(guò)利用電腦系統(tǒng)本身的漏洞對(duì)系統(tǒng)正常的工作進(jìn)行干擾,或者識(shí)別竊取用戶重要資料的電腦高手。隨著科學(xué)技術(shù)的日益發(fā)展,現(xiàn)如今的黑客數(shù)量眾多,甚至還有專門的團(tuán)隊(duì)組織,能夠他人和政府的網(wǎng)站公然入侵,擾亂社會(huì)的正常運(yùn)作,嚴(yán)重威脅著整個(gè)社會(huì)的安定團(tuán)結(jié)。
2.3 網(wǎng)絡(luò)病毒的入侵
所謂的網(wǎng)絡(luò)病毒與普通病毒之間存在著本質(zhì)的區(qū)別,主要是一些通過(guò)計(jì)算機(jī)程序插入一定破壞計(jì)算機(jī)正常功能、影響其正常使用或者運(yùn)行的代碼、指令等。系統(tǒng)、腳本等網(wǎng)絡(luò)病毒本身具備極大的破壞力,對(duì)于計(jì)算機(jī)危害更大,一旦入侵便會(huì)直接導(dǎo)致計(jì)算機(jī)處于癱瘓狀態(tài),還會(huì)損失數(shù)據(jù)資料和一些重要文件。
2.4 洪流攻擊
將大量的資源提供給用戶是使用云系統(tǒng)平臺(tái)的關(guān)鍵優(yōu)勢(shì)之一,云平臺(tái)規(guī)模的大小在一定程度上取決于訪客量的多少,并且客戶所需要的各種需求都是通過(guò)服務(wù)模式的不斷產(chǎn)生和更新實(shí)現(xiàn)的。當(dāng)云平臺(tái)服務(wù)器在受到攻擊者入侵時(shí),便會(huì)將眾多無(wú)實(shí)質(zhì)意義的服務(wù)性請(qǐng)求發(fā)送至位于中央的服務(wù)器中,待服務(wù)器接受到相關(guān)請(qǐng)求后,由于過(guò)度的使用資源會(huì)造成不能將正常的服務(wù)提供給用戶。
2.5 瀏覽器的安全性
如果用戶在向位于云端的服務(wù)器發(fā)送相關(guān)服務(wù)請(qǐng)求的過(guò)程中,所使用的是Web瀏覽器,則用戶的身份需要進(jìn)行一定的驗(yàn)證,通常情況下服務(wù)器會(huì)采用SSL加密授權(quán)的形式。同時(shí),用戶在發(fā)送相關(guān)的請(qǐng)求的過(guò)程中不可避免的存在著第三者,基于SSL可以實(shí)現(xiàn)點(diǎn)與點(diǎn)之間的通信,攻擊者便可以將用戶保存在云端服務(wù)器中的各種信息借助一定的SSL 竊取過(guò)來(lái),然后使自身成為合法的用戶。
2.6 保護(hù)和刪除數(shù)據(jù)
保護(hù)用戶在云計(jì)算當(dāng)中的各種信息是保障云計(jì)算安全的重要問(wèn)題之一,但是用戶往往會(huì)將自己一些重要的個(gè)人信息在網(wǎng)絡(luò)云盤中保存下來(lái),管理人員在日常維護(hù)網(wǎng)絡(luò)云盤的過(guò)程中一不小心便會(huì)泄露用戶的重要信息,進(jìn)而造成不可想象的損失。另外,用戶在刪除一些數(shù)據(jù)資料時(shí)刪除不徹底的情況時(shí)常發(fā)生,從而導(dǎo)致一些重要數(shù)據(jù)信息的泄露。
3 應(yīng)對(duì)云計(jì)算的網(wǎng)絡(luò)安全威脅的重要策略
3.1 在計(jì)算機(jī)軟件中應(yīng)用一定的數(shù)據(jù)加密技術(shù)
近年來(lái)隨著現(xiàn)代化信息技術(shù)的不斷發(fā)展,云計(jì)算網(wǎng)絡(luò)技術(shù)逐漸應(yīng)用到更多的領(lǐng)域中,各種與之相關(guān)的計(jì)算機(jī)軟件也得到了一定的開發(fā)和利用,與此同時(shí)在很大程度上也給電腦黑客與病毒的侵入以可乘之機(jī),借助這些軟件將用戶的數(shù)據(jù)資料竊取過(guò)來(lái),這已經(jīng)嚴(yán)重影響和威脅著用戶的正常使用。因此,在云計(jì)算軟件中運(yùn)用一定的數(shù)據(jù)加密技術(shù)非常有必要。一方面,加密技術(shù)的應(yīng)用可以相關(guān)的計(jì)算機(jī)軟件進(jìn)行一定的加密處理,能夠最大限度的保證用戶各項(xiàng)數(shù)據(jù)信息的安全,防止泄露;另一方面,通過(guò)借助一定的預(yù)警系統(tǒng)可以及時(shí)的反饋即將出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題,幫助用戶事先做好防范處理的各種工作。另外,用戶自身還可以定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢查,極大的保證各種軟件,及時(shí)的處理潛在的病毒,從而有助于實(shí)現(xiàn)對(duì)信息的維護(hù),保障信息安全。
3.2 建立完善的云計(jì)算安全管理機(jī)制
云計(jì)算是在傳統(tǒng)技術(shù)的基礎(chǔ)上逐漸發(fā)展起來(lái)的,其本身?yè)碛械膹?qiáng)大的技術(shù)力量支持,如備份、訪問(wèn)管理、虛擬、數(shù)據(jù)加密、身份認(rèn)證以及入侵檢測(cè)等一系列技術(shù)支持。同時(shí)這些技術(shù)在實(shí)際應(yīng)用過(guò)程中受到大多數(shù)人的普遍重視,在常規(guī)應(yīng)用中可以為應(yīng)用的安全使用提供重要的保障。但是,基于云計(jì)算本身的開放性和復(fù)雜性,若將這些全部應(yīng)用其中來(lái)保障應(yīng)用的安全是一件非常困難的事情,不僅需要相關(guān)供應(yīng)商提供強(qiáng)大的技術(shù)標(biāo)準(zhǔn)來(lái)支撐,并且還需要在技術(shù)層面實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制。
3.3 促進(jìn)云計(jì)算相關(guān)標(biāo)準(zhǔn)的進(jìn)一步有效完善
所謂的標(biāo)準(zhǔn)化主要包括各項(xiàng)服務(wù)、不同云計(jì)算供應(yīng)商之間對(duì)資源的操作、資源的遷移和協(xié)議時(shí)相關(guān)接口的標(biāo)準(zhǔn)、協(xié)議、格式等。因此,促進(jìn)計(jì)算機(jī)相關(guān)標(biāo)準(zhǔn)的進(jìn)一步完善需要政府和相關(guān)權(quán)威機(jī)構(gòu)的努力,保證各項(xiàng)數(shù)據(jù)和應(yīng)用程序都能在不同供應(yīng)商之間進(jìn)行移植,進(jìn)而將最優(yōu)質(zhì)的服務(wù)提供給廣大的用戶。
3.4 科學(xué)的評(píng)估第三方機(jī)構(gòu)的管理
現(xiàn)如今,企業(yè)在對(duì)云計(jì)算供應(yīng)商進(jìn)行選擇的過(guò)程中,供應(yīng)商對(duì)于相關(guān)細(xì)節(jié)方面如運(yùn)營(yíng)的具體方式、技術(shù)的使用和服務(wù)器的位置等并不會(huì)仔細(xì)的說(shuō)明,使得用戶在選擇上面具有很大的盲目性。由于供應(yīng)商并不會(huì)制定一個(gè)特定的標(biāo)準(zhǔn)以方面用戶進(jìn)行參考,單純的依賴彼此之間的商量,往往會(huì)導(dǎo)致用戶很被動(dòng),問(wèn)題一旦出現(xiàn),受傷害的永遠(yuǎn)是用戶。但是,對(duì)第三方機(jī)構(gòu)管理進(jìn)行科學(xué)的評(píng)估在很大程度上可以保障云計(jì)算能夠進(jìn)行順利的推廣,通過(guò)對(duì)供應(yīng)商所提供的實(shí)時(shí)評(píng)估,可以及時(shí)的找出潛伏在其中的各種安全隱患,用戶可以以此作為重要的參考,實(shí)現(xiàn)對(duì)來(lái)自供應(yīng)商各方面風(fēng)險(xiǎn)的有效控制。
4 結(jié)語(yǔ)
伴隨著現(xiàn)代信息技術(shù)的不斷發(fā)展,云計(jì)算得到了普及化的發(fā)展,普遍應(yīng)用在社會(huì)的諸多領(lǐng)域中,極大地便利了用戶的日常生活,有效的推動(dòng)了社會(huì)的發(fā)展和時(shí)代的進(jìn)步。面對(duì)當(dāng)今日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,云計(jì)算在使用過(guò)程中受到的網(wǎng)絡(luò)安全威脅越來(lái)越多。本文在綜合分析網(wǎng)絡(luò)安全威脅的基礎(chǔ)上,從在計(jì)算機(jī)軟件中應(yīng)用一定的數(shù)據(jù)加密技術(shù)、建立完善的云計(jì)算安全管理機(jī)制、科學(xué)的評(píng)估第三方機(jī)構(gòu)的管理以及科學(xué)的評(píng)估第三方機(jī)構(gòu)的管理等方面提出了應(yīng)對(duì)云計(jì)算的W絡(luò)安全威脅的重要策略。
參考文獻(xiàn)
[1]崔學(xué)海.云計(jì)算框架下的網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略[J].內(nèi)江科技,2014(02):116-117.
[2]苗玉霞.談云計(jì)算的網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略[J].信息通信,2015(05):136.
關(guān)鍵詞:縣級(jí)圖書館;網(wǎng)絡(luò)安全;防護(hù)措施;安全體系
0引言
隨著社會(huì)的快速發(fā)展以及技術(shù)的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會(huì)的每一個(gè)角落,縣級(jí)圖書館也相繼建立了自己的局域網(wǎng),實(shí)現(xiàn)辦公及服務(wù)的自動(dòng)化與網(wǎng)絡(luò)化,提高了辦事效率。但同時(shí)由于縣級(jí)圖書館技術(shù)力量薄弱,建設(shè)初期只注重網(wǎng)絡(luò)的可用性與方便性,對(duì)網(wǎng)絡(luò)安全及病毒防護(hù)考慮不夠全面,造成網(wǎng)絡(luò)系統(tǒng)容易受到內(nèi)外部攻擊,可靠性降低,對(duì)單位的聲譽(yù)造成不利的影響。伴隨著計(jì)算機(jī)的普及,人們的日常學(xué)習(xí)、工作、生活對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng),客觀上要求縣級(jí)圖書館的網(wǎng)絡(luò)系統(tǒng)要能全天候穩(wěn)定可靠運(yùn)行,以便廣大讀者能隨時(shí)通過(guò)網(wǎng)絡(luò)查閱資料。本文分析了影響縣級(jí)圖書館網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)行的常見因素,并針對(duì)不同的情況提出具體的應(yīng)對(duì)措施,以便能建立穩(wěn)定可靠的安全防護(hù)體系,保證縣級(jí)圖書館網(wǎng)絡(luò)系統(tǒng)的長(zhǎng)期穩(wěn)定可靠運(yùn)行。
1縣級(jí)圖書館網(wǎng)絡(luò)現(xiàn)狀
由于資金技術(shù)等各方面的原因,縣級(jí)圖書館建設(shè)初期網(wǎng)絡(luò)結(jié)構(gòu)比較簡(jiǎn)單,基本采用如圖1所示的架構(gòu)??h級(jí)圖書館規(guī)模較小,計(jì)算機(jī)數(shù)量也比較少,電子閱覽室及內(nèi)部辦公的計(jì)算機(jī)通過(guò)交換機(jī)組成局域網(wǎng),然后通過(guò)具有NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)功能的路由器實(shí)現(xiàn)共享接入互聯(lián)網(wǎng)。管理系統(tǒng)終端計(jì)算機(jī)及服務(wù)器也建立在內(nèi)部局域網(wǎng)基礎(chǔ)之上。
2縣級(jí)圖書館網(wǎng)絡(luò)安全隱患
從上圖可以看出,目前很多縣級(jí)圖書館只是簡(jiǎn)單地實(shí)現(xiàn)了內(nèi)部計(jì)算機(jī)的互聯(lián)以及對(duì)互聯(lián)網(wǎng)的訪問(wèn),基本沒(méi)有防火墻、服務(wù)器入侵防護(hù)系統(tǒng)等安全設(shè)備,存在較大的安全隱患,網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)很容易受到內(nèi)外部的攻擊與破壞,主要有以下幾方面的因素:
2.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是具有破壞性并能自我復(fù)制的計(jì)算機(jī)程序,通常會(huì)修改計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù),干擾計(jì)算機(jī)的正常運(yùn)行,影響計(jì)算機(jī)的性能,甚至刪除計(jì)算機(jī)上的文件與數(shù)據(jù),帶來(lái)毀滅性的的損失。曾經(jīng)出現(xiàn)的沖擊波、熊貓燒香等病毒使很多計(jì)算機(jī)系統(tǒng)癱瘓,帶來(lái)難以彌補(bǔ)的損失。計(jì)算機(jī)病毒與生物病毒一樣具有傳播性、潛伏性等特點(diǎn),病毒感染宿主程序后會(huì)隨著宿主程序的運(yùn)行而迅速感染其它程序和文件,并可通過(guò)U盤、電子郵件等途徑傳播到其它計(jì)算機(jī),向其它計(jì)算機(jī)蔓延。同時(shí)計(jì)算機(jī)病毒具有潛伏性,計(jì)算機(jī)很多時(shí)候可能已經(jīng)感染病毒但并沒(méi)有發(fā)作,當(dāng)特定條件成熟后可能影響整個(gè)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,造成服務(wù)的中斷,產(chǎn)生嚴(yán)重的后果。
2.2網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)攻擊的目的越來(lái)越復(fù)雜,很多時(shí)候攻擊的目的已不再只是為了證明攻擊者在計(jì)算機(jī)或網(wǎng)絡(luò)方面的超人技術(shù),而是為了達(dá)到各種非法目的,如以被攻擊的計(jì)算機(jī)為跳板向其它計(jì)算機(jī)發(fā)起攻擊,以隱藏攻擊者的真實(shí)身份;通過(guò)向被攻擊的WEB服務(wù)器中植入廣告鏈接提高其在搜索引擎中的排名,獲取非法收入;竊取被攻擊計(jì)算機(jī)上存儲(chǔ)的資料,非法利用計(jì)算機(jī)上的資源等。隨著網(wǎng)絡(luò)攻擊的功利性越來(lái)越強(qiáng),攻擊的隱蔽性也越來(lái)越高,發(fā)現(xiàn)攻擊的難度也越來(lái)越大,很多時(shí)候黑客已經(jīng)成功入侵,但并不破壞計(jì)算機(jī)上的數(shù)據(jù),只是在服務(wù)器上安裝其所需的后門程序,以便攻擊者能隨時(shí)利用服務(wù)器的計(jì)算資源與網(wǎng)絡(luò)資源,給服務(wù)器造成潛在的損失更大。
2.3應(yīng)用系統(tǒng)漏洞
由于操作系統(tǒng)本身存在不完善的地方,以及管理員配置的疏忽,很容易留下安全隱患。如目前常用的windows、linux操作系統(tǒng)均存在已知或未知的安全漏洞。管理員為了方便記憶采用系統(tǒng)默認(rèn)的用戶名和簡(jiǎn)單的密碼,很容易被破解或猜測(cè)到,造成系統(tǒng)被非法登錄。為了調(diào)試的方便,關(guān)閉系統(tǒng)防火墻很容易造成系統(tǒng)的應(yīng)用服務(wù)暴漏在互聯(lián)網(wǎng)中,成為入侵系統(tǒng)的突破口。例如很多簡(jiǎn)單的應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)和應(yīng)用程序部署在同一臺(tái)服務(wù)器上,如果數(shù)據(jù)庫(kù)采用了簡(jiǎn)單的密碼而防火墻處于關(guān)閉狀態(tài)則黑客就很容易通過(guò)數(shù)據(jù)庫(kù)入侵整個(gè)系統(tǒng)。
2.4硬件故障
很多縣級(jí)圖書館機(jī)房未按照標(biāo)準(zhǔn)建設(shè),溫濕度、防塵等環(huán)境指標(biāo)達(dá)不到要求,供電系統(tǒng)不穩(wěn)定,造成設(shè)備的穩(wěn)定性降低、老化速度加快,影響網(wǎng)絡(luò)服務(wù)質(zhì)量。為了節(jié)約成本,很多數(shù)據(jù)存儲(chǔ)沒(méi)有采用冗余磁盤陣列或者備份設(shè)施,一旦硬盤出現(xiàn)故障,很有可能造成數(shù)據(jù)丟失或損壞,造成難以彌補(bǔ)的損失。
2.5管理因素
由于基層圖書館管理人員對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)認(rèn)識(shí)不足,管理經(jīng)驗(yàn)缺乏,容易忽視網(wǎng)絡(luò)管理方面的問(wèn)題。很多問(wèn)題并不是由技術(shù)原因造成的,而是由于管理方面的原因造成的。即使設(shè)備的軟硬件環(huán)境達(dá)到要求,如果管理制度不健全,責(zé)任分工不明確,監(jiān)督檢查制度不得力也均可引起安全問(wèn)題。如果服務(wù)器全天候提供服務(wù),應(yīng)有對(duì)應(yīng)的例行安全檢查制度,否則感染病毒或被攻擊不能被及時(shí)發(fā)現(xiàn),容易造成嚴(yán)重的安全事故。有時(shí)工作人員沒(méi)有認(rèn)識(shí)到密碼的重要性,設(shè)置的不夠復(fù)雜,容易被猜測(cè)到,從而被造成系統(tǒng)被非法登錄?;蛘吖ぷ魅藛T為了方便私自將密碼與他人共享使用,很容易造成密碼泄露,失去密碼應(yīng)有的防護(hù)作用,造成系統(tǒng)被非授權(quán)的使用與訪問(wèn)。
3縣級(jí)圖書館網(wǎng)絡(luò)安全應(yīng)對(duì)策略
縣級(jí)圖書館的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)存在多方面的薄弱環(huán)節(jié),應(yīng)從部署網(wǎng)絡(luò)安全防護(hù)系統(tǒng)、安裝殺毒軟件、加強(qiáng)管理等多方面入手構(gòu)建網(wǎng)絡(luò)安全防護(hù)系統(tǒng),確保網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期可靠穩(wěn)定運(yùn)行。
3.1部署防火墻
防火墻是增強(qiáng)網(wǎng)絡(luò)安全性的有效措施,通過(guò)防火墻可以對(duì)進(jìn)出內(nèi)外部的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾,阻止病毒進(jìn)入單位內(nèi)部計(jì)算機(jī)與網(wǎng)絡(luò),保護(hù)內(nèi)部計(jì)算機(jī)免受外部的攻擊。為了進(jìn)一步提高服務(wù)器區(qū)的安全性,可以在服務(wù)器前端針對(duì)服務(wù)器專門部署服務(wù)器區(qū)防火墻。即可以采用如下圖所示的網(wǎng)絡(luò)架構(gòu):通過(guò)出口防火墻對(duì)進(jìn)出單位的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行第一次過(guò)濾,阻止病毒、網(wǎng)絡(luò)攻擊對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。為了防止內(nèi)部用戶對(duì)服務(wù)器上數(shù)據(jù)的非法訪問(wèn)于破壞,在服務(wù)器區(qū)前端專門安裝防火墻,對(duì)進(jìn)出服務(wù)器的數(shù)據(jù)進(jìn)行過(guò)濾,并可進(jìn)行訪問(wèn)控制,只允許授權(quán)的區(qū)域訪問(wèn)服務(wù)器,進(jìn)一步提高服務(wù)器區(qū)的安全性。
3.2安裝殺毒軟件
通過(guò)安裝殺毒軟件可以提高每臺(tái)計(jì)算機(jī)的安全性。防火墻不可能識(shí)別所有病毒與攻擊,做到萬(wàn)無(wú)一失,通過(guò)在每臺(tái)計(jì)算機(jī)上安裝殺毒軟件,可有效防止繞過(guò)防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒。通過(guò)殺毒軟件的實(shí)時(shí)防護(hù)功能可以有效防止病毒通過(guò)U盤的途徑進(jìn)行傳播。殺毒軟件可以構(gòu)成單位網(wǎng)絡(luò)安全防護(hù)的第二道防線。
3.3提高機(jī)房環(huán)境質(zhì)量
機(jī)房環(huán)境質(zhì)量對(duì)交換機(jī)、服務(wù)器等設(shè)備運(yùn)行的穩(wěn)定性有重要影響。機(jī)房溫度太高,設(shè)備散熱效果變差,老化速度加快,穩(wěn)定性降低。潮濕的環(huán)境容易引起設(shè)備線路板發(fā)霉短路,造成設(shè)備故障停機(jī)的后果。機(jī)房環(huán)境太干燥容易產(chǎn)生靜電,破壞設(shè)備。為了保證設(shè)備的長(zhǎng)期可靠運(yùn)行需要將機(jī)房的溫濕度控制在合適的范圍內(nèi)。
3.4采用冗余機(jī)制
任何設(shè)備都可能產(chǎn)生故障,對(duì)于關(guān)鍵設(shè)備要有冗余備份,以便在故障出現(xiàn)時(shí)能及時(shí)恢復(fù),保證服務(wù)不中斷或盡可能少中斷。尤其是存儲(chǔ)設(shè)備,要采用磁盤陣列,防止硬盤出現(xiàn)故障時(shí)造成數(shù)據(jù)的丟失。縣級(jí)圖書館經(jīng)費(fèi)有限,數(shù)據(jù)量也不是太大,可以采用直接在服務(wù)器上安裝多塊硬盤,在服務(wù)器上做RAID1或RAID5,以防止硬盤故障造成的數(shù)據(jù)丟失。
3.5加強(qiáng)管理
很多時(shí)候網(wǎng)絡(luò)安全問(wèn)題都是由于管理疏忽造成的。如系統(tǒng)管理員設(shè)置的系統(tǒng)密碼過(guò)于簡(jiǎn)單,未按規(guī)定對(duì)工作人員進(jìn)行操作授權(quán),造成工作職責(zé)不明確,難以監(jiān)督檢查;工作人員未按規(guī)定進(jìn)行操作或進(jìn)行非授權(quán)的操作,造成系統(tǒng)故障;有意或無(wú)意訪問(wèn)惡意網(wǎng)站被安裝病毒木馬程序,安裝盜版軟件造成計(jì)算機(jī)感染病毒等。單位應(yīng)建立完善的管理制度,用制度來(lái)規(guī)范對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的使用,減少感染病毒與被攻擊的機(jī)會(huì),提高網(wǎng)絡(luò)系統(tǒng)的安全性。
4結(jié)束語(yǔ)
計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)的安全是一項(xiàng)復(fù)雜的工程,涉及到很多方面,需要多層次、全方位的防護(hù)措施。防火墻構(gòu)成防御外部病毒與攻擊的第一道防線,可以阻止外部病毒對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊與破壞,殺毒軟件可防止進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒,防止病毒通過(guò)U盤、電子郵件等途徑傳播。為了服務(wù)器的安全可以增加服務(wù)器區(qū)防火墻。防護(hù)技術(shù)只是防護(hù)體系的一部分,規(guī)范的管理制度對(duì)網(wǎng)絡(luò)安全的作用同樣不可忽視。隨著縣級(jí)圖書館信息化程度的進(jìn)一步深入,網(wǎng)絡(luò)安全問(wèn)題顯得更為重要,需要從技術(shù)、制度等多方面入手構(gòu)建完善的計(jì)算機(jī)與網(wǎng)絡(luò)安全防護(hù)體系,從而保證網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的長(zhǎng)期可靠穩(wěn)定運(yùn)行。
參考文獻(xiàn):
[1]李海光.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].電子技術(shù)與軟件工程,2017.
[2]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].電子世界,2012.
[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書館學(xué)報(bào),2015.
[4]姜春嬌.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控探究[J].北京警察學(xué)院學(xué)報(bào),2017.
[5]陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].科技信息,2011.
[關(guān)鍵詞]校園網(wǎng)絡(luò);安全;問(wèn)題;對(duì)策
中圖分類號(hào):G712 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)21-0253-01
1. 高校校園網(wǎng)安全問(wèn)題分析
1.1 高校校園網(wǎng)的特點(diǎn)
高校校園網(wǎng)相比其他局域網(wǎng)存在很多網(wǎng)絡(luò)安全問(wèn)題,這是其自身獨(dú)有的特點(diǎn)決定的,總的來(lái)說(shuō),包括以下兩點(diǎn):
(1)用戶群體的特點(diǎn)。高校校內(nèi)學(xué)生是使用校園網(wǎng)的主體,學(xué)生在高校的學(xué)習(xí)中,通常需要靠自覺(jué)性,這在很大程度上需要學(xué)生去合理安排空余時(shí)間去進(jìn)行學(xué)習(xí),通過(guò)不斷的學(xué)習(xí),高校學(xué)生已經(jīng)能充分掌握計(jì)算機(jī)基礎(chǔ)知識(shí),且水平高于普通商戶。由于缺乏對(duì)網(wǎng)絡(luò)安全的意識(shí),許多高校學(xué)生并沒(méi)有關(guān)注到網(wǎng)絡(luò)安全的重要性,更有少數(shù)學(xué)生為了好玩或好奇,嘗試對(duì)校園網(wǎng)進(jìn)行技術(shù)性攻擊,因?yàn)椴⒉恢匾暟鏅?quán)問(wèn)題,以及缺乏資金支持,大量的盜版資源和軟件被使用在校園網(wǎng)上。這些具有安全性低的軟件以及技術(shù)性的攻擊造成了網(wǎng)絡(luò)帶寬的耗費(fèi),同時(shí)還帶來(lái)網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題,使校園網(wǎng)的安全性低增加。
(2)校園網(wǎng)的建設(shè)和管理的特點(diǎn)。校園網(wǎng)在建設(shè)時(shí),通常只是將資金投入到一些大家都能看到效果的方面,但是卻很少在安全管理方面做太多的建設(shè)。這樣的網(wǎng)絡(luò)建設(shè)方式,致使校園網(wǎng)的網(wǎng)絡(luò)安全管理系統(tǒng)相當(dāng)落后,日常的管理以及維護(hù)都非常艱難。與此同時(shí),為了滿足師生日常學(xué)習(xí)、管理等方面的需求,多數(shù)高校的校園開始使用高帶寬,校園互聯(lián)網(wǎng)用戶能使用高速的網(wǎng)絡(luò),在一定程度上也使網(wǎng)絡(luò)管理的難度加大。
1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問(wèn)題和威脅
(1)安全漏洞。在校園網(wǎng)用戶中,有相當(dāng)多的一部分用戶存在操作系統(tǒng)方面的漏洞,同時(shí)還由部分用戶存在應(yīng)用軟件安全漏洞,這些不安全因素時(shí)刻威脅著校園網(wǎng)的運(yùn)行和用戶的正常使用,一旦黑客抓住了這些漏洞,對(duì)系統(tǒng)進(jìn)行攻擊后果不堪設(shè)想。
(2)病毒和攻擊。我們都知道網(wǎng)絡(luò)病毒的危害,病毒入侵電腦會(huì)對(duì)電腦的使用造成破壞性的影響且具有極強(qiáng)的傳播速度。然而校園網(wǎng)用戶通常會(huì)忽視這些危險(xiǎn)因素,對(duì)安全監(jiān)管太過(guò)放松,讓網(wǎng)絡(luò)病毒有機(jī)可乘。病毒的入侵不僅會(huì)給用戶的使用帶來(lái)很大的麻煩,同時(shí)還會(huì)占據(jù)大量的使用空間,危害整個(gè)校園網(wǎng)的正常運(yùn)行。
(3)濫用網(wǎng)絡(luò)資源。用戶在使用校園網(wǎng)時(shí),并沒(méi)有使用規(guī)范的途徑,有一部分用戶還會(huì)自行使用服務(wù)器,用這種不法途徑使用網(wǎng)絡(luò)服務(wù)。而有一部分用戶在使用校園網(wǎng)時(shí)則會(huì)非法下載資源或者對(duì)其進(jìn)行傳播,浪費(fèi)資源還占據(jù)了網(wǎng)絡(luò)帶寬,影響其他用戶的正常使用。
(4)不良信息的傳播。網(wǎng)絡(luò)上的信息數(shù)量龐大,那些不良信息,極有可能對(duì)大學(xué)生造成一定的干擾,如果不對(duì)那些不良信息進(jìn)行及時(shí)的控制,在網(wǎng)絡(luò)的迅速傳播下,學(xué)生們難免會(huì)受到這些惡劣思想的干擾,所以為防止這些現(xiàn)象的發(fā)生應(yīng)及時(shí)對(duì)校園網(wǎng)絡(luò)進(jìn)行過(guò)濾,減少不良信息在校園網(wǎng)中的傳播。
(5)垃圾郵件。這是一種能占據(jù)網(wǎng)絡(luò)帶寬,影響服務(wù)器運(yùn)行速度并降低網(wǎng)絡(luò)整體運(yùn)行速度的并不具備絲毫使用價(jià)值的垃圾資源,這些垃圾郵件的傳播通常會(huì)伴隨著網(wǎng)絡(luò)病毒的擴(kuò)散。一些高校為方便用戶會(huì)建立電子郵件服務(wù)器,但是由于沒(méi)有嚴(yán)格的郵件過(guò)濾系統(tǒng)來(lái)對(duì)郵件的傳播進(jìn)行控制,占據(jù)大量資源消耗校園網(wǎng)流量,影響校園用戶的正常使用,嚴(yán)重的還會(huì)造成郵件服務(wù)器系統(tǒng)崩潰。
(6)惡意破壞。通常是指不法分子惡意攻擊網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)系統(tǒng),造成網(wǎng)絡(luò)的癱瘓。其中對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行破壞也就是破壞了網(wǎng)絡(luò)硬件設(shè)備。由于校園網(wǎng)的網(wǎng)絡(luò)用戶巨多,很難對(duì)其進(jìn)行管理,有些用戶懷著不軌意圖去惡意攻擊網(wǎng)絡(luò)設(shè)備,使其無(wú)法運(yùn)行。這些惡意的行為均會(huì)造成校園網(wǎng)的正常運(yùn)行,使校園網(wǎng)絡(luò)受到影響。
2.加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策
由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性,高校校園網(wǎng)絡(luò)安全管理具有一定的難度,在對(duì)其進(jìn)行管理時(shí)應(yīng)充分結(jié)合實(shí)際,對(duì)癥下藥。
2.1 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)
在管理校園網(wǎng)時(shí)必須要提前分析真實(shí)的使用情況,再由此制定并執(zhí)行嚴(yán)格的管理制度。對(duì)校園網(wǎng)的網(wǎng)絡(luò)安全、管理和維護(hù)等系統(tǒng)進(jìn)行合理有效的管理與控制。同時(shí),還需制定各種網(wǎng)絡(luò)行為規(guī)范配合各類制度的實(shí)行,營(yíng)造出一個(gè)和諧可控制的校園網(wǎng)絡(luò),從根源上減少校園網(wǎng)的內(nèi)部隱患。
2.2 做好物理保護(hù)
物理安全防護(hù)是一種保護(hù)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜的方式,通常人們會(huì)借助各種方式來(lái)保護(hù)網(wǎng)絡(luò)設(shè)備不受侵害,防止它們受到由于人為操作和物理?yè)p害等方面的影響。在實(shí)際的安全防護(hù)工作中,人們通常會(huì)盡可能的將那些重要的服務(wù)器設(shè)備集中在機(jī)房中實(shí)行統(tǒng)一管理,確保物理安全防護(hù)能有效的保護(hù)校園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。
2.3 加強(qiáng)對(duì)用戶的教育和培訓(xùn)
為了使校園用戶能明白網(wǎng)絡(luò)安全的重要性,所以還需要采用一些網(wǎng)絡(luò)安全方面的教育。通過(guò)這些學(xué)習(xí)能讓用戶們高度警惕網(wǎng)絡(luò)安全,同時(shí)配合進(jìn)行安全防范的教育,使其對(duì)網(wǎng)絡(luò)安全有些了解,基本能自行解決一些簡(jiǎn)單問(wèn)題,達(dá)到降低事故發(fā)生率的目的。
2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平
一個(gè)具有高度專業(yè)水平的網(wǎng)絡(luò)管理人員,在面對(duì)校園網(wǎng)絡(luò)中實(shí)際發(fā)生的問(wèn)題時(shí),可以根據(jù)專業(yè)知識(shí)和自身經(jīng)驗(yàn)去解決問(wèn)題,由此可見,具有專業(yè)能力的網(wǎng)絡(luò)管理員隊(duì)伍對(duì)網(wǎng)絡(luò)安全的維護(hù)有著極強(qiáng)的作用,在提高面對(duì)風(fēng)險(xiǎn)的警惕性的同時(shí)還能及時(shí)對(duì)網(wǎng)絡(luò)上出現(xiàn)的各類問(wèn)題有應(yīng)對(duì)能力。
2.5 規(guī)范出口、入口管理
在目前的高校校園網(wǎng)系統(tǒng)中,為確保校園網(wǎng)的正常運(yùn)行和管理,通常會(huì)設(shè)置多個(gè)網(wǎng)絡(luò)出口、入口。采用這一方法,能極大的提高校園網(wǎng)的整體安全性。在實(shí)際實(shí)施時(shí),還要先對(duì)這些出口進(jìn)行管理,防止出現(xiàn)一些不安全因素,保證校園網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行,使其在安全的環(huán)境下工作。在此有以下幾種方式能有效保證網(wǎng)絡(luò)的安全:將不同接口進(jìn)行隔離、封鎖病毒端口等方式。
2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)
在校園網(wǎng)安全工作中,還需要配置各種網(wǎng)絡(luò)安全設(shè)備或建立網(wǎng)絡(luò)安全系統(tǒng),時(shí)時(shí)刻刻檢測(cè)與管理網(wǎng)絡(luò)安全設(shè)備,對(duì)將要出現(xiàn)的問(wèn)題進(jìn)行監(jiān)管,提前做好保護(hù)措施,防止不法分子的非法訪問(wèn),同時(shí)這些網(wǎng)絡(luò)安全設(shè)備還能過(guò)濾掉一些不良信息,防止更嚴(yán)重的事項(xiàng)發(fā)生??梢钥闯?,合理正確的運(yùn)用校園網(wǎng)絡(luò)安全設(shè)備能有效的保護(hù)校園網(wǎng)的安全。
2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)
在校園網(wǎng)絡(luò)安全體系中,身份認(rèn)證系統(tǒng)是審核訪客的第一道防線,如果在高校的校園網(wǎng)絡(luò)系統(tǒng)中使用這種全校統(tǒng)一的身份認(rèn)證系統(tǒng),可以有效的監(jiān)控用戶對(duì)網(wǎng)絡(luò)的使用情況,同時(shí)也對(duì)使用者進(jìn)行了限定,篩除一部分不法分子。
2.8 建立更安全的電子郵件系統(tǒng)
在當(dāng)前的電子郵件安全系統(tǒng)中,已經(jīng)有相當(dāng)成熟的技術(shù)來(lái)維護(hù)系統(tǒng)的準(zhǔn)確率,在對(duì)郵件進(jìn)行過(guò)濾時(shí),一些電子郵件判別系統(tǒng)的準(zhǔn)確率甚至達(dá)到了百分之百。所以,高校應(yīng)建立高校的更安全的電子郵件系統(tǒng),減少垃圾郵件、攜帶病毒的郵件等類型郵件的廣泛傳播。
2.9 做好備份和應(yīng)急處理
在校園網(wǎng)的運(yùn)行中,少不了一套合理的備份、恢復(fù)方案。其中備份內(nèi)容包括校園網(wǎng)中的重要數(shù)據(jù)、核心設(shè)備以及線路等,同時(shí)還要在網(wǎng)頁(yè)服務(wù)器中合理安裝網(wǎng)頁(yè)防篡改系統(tǒng)。這些備份措施能有效的保證校園網(wǎng)絡(luò)的流暢運(yùn)行。而應(yīng)急處理也是校園網(wǎng)安全的一部分,提前準(zhǔn)備好一份應(yīng)急處理方案可以在出現(xiàn)問(wèn)題時(shí)及時(shí)解決問(wèn)題,盡可能的降低損失。
3. 結(jié)束語(yǔ)
校園網(wǎng)的安全是一項(xiàng)長(zhǎng)期的工程,并不是一勞永逸的,計(jì)算機(jī)技術(shù)會(huì)不斷更新,只有不斷的學(xué)習(xí)技術(shù),才能給廣大用戶一個(gè)干凈安全的使用環(huán)境。
參考文獻(xiàn)
[1] 曲晨.校園網(wǎng)絡(luò)安全與對(duì)策[J].民營(yíng)科技.2015(01).
[2] 韓晶.高校智慧校園網(wǎng)絡(luò)安全的設(shè)計(jì)[J].學(xué)園.2015(04).
[3] 趙敏.校園網(wǎng)絡(luò)安全研究與應(yīng)用[J].科技傳播.2014(01).
[4] 李志華.淺談校園網(wǎng)絡(luò)安全[J].現(xiàn)代婦女(下旬).2014(02).
[5] 李智勇.影響校園網(wǎng)絡(luò)安全的因素分析及對(duì)策[J].價(jià)值工程.2014(15).
關(guān)鍵詞:網(wǎng)絡(luò)安全 硬盤還原卡 差異拷貝
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-3973(2013)008-091-02
1 計(jì)算機(jī)機(jī)房在高校中的重要位置
高校計(jì)算機(jī)機(jī)房在教學(xué)與管理工作中發(fā)揮著重要作用,武漢理工大學(xué)南湖計(jì)算機(jī)機(jī)房承擔(dān)著全校近4萬(wàn)學(xué)生的計(jì)算機(jī)基礎(chǔ)課教學(xué)上機(jī)實(shí)習(xí)任務(wù),同時(shí)為學(xué)習(xí)計(jì)算機(jī)制圖的學(xué)生提供專用機(jī)房。每臺(tái)計(jì)算機(jī)配有交互英語(yǔ)教學(xué)、常用軟件和網(wǎng)絡(luò)平臺(tái)等系統(tǒng),供同學(xué)們自由選擇上機(jī)內(nèi)容。本機(jī)房受惠于教育科研網(wǎng),可使用學(xué)校數(shù)字圖書館資源,科技資源豐富、下載速度快。具有電子閱覽室的全部功能,包括承擔(dān)起全國(guó)計(jì)算機(jī)等級(jí)考試。因此,計(jì)算機(jī)機(jī)房的管理與維護(hù)不僅影響到相關(guān)課程的教學(xué)效果,同時(shí)它也是高校數(shù)字化推廣與建設(shè)的重要內(nèi)容。計(jì)算機(jī)機(jī)房的維護(hù)與管理在高校資源建設(shè)上有著舉足輕重的作用。
2 威脅高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的因素
2.1 人為因素
計(jì)算機(jī)機(jī)房工作人員沒(méi)有定期及時(shí)更新操作系統(tǒng)安全漏洞補(bǔ)丁程序,沒(méi)有安裝殺毒軟件或者沒(méi)有實(shí)時(shí)升級(jí)殺毒軟件病毒庫(kù),一些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)上的不足,竊取計(jì)算機(jī)系統(tǒng)信息資源,非法劫獲重要數(shù)據(jù)、惡意篡改系統(tǒng)參數(shù)、損壞硬件設(shè)施、編譯計(jì)算機(jī)病毒,使得網(wǎng)絡(luò)傳輸中斷,嚴(yán)重影響計(jì)算機(jī)機(jī)房的正常教學(xué)工作。同時(shí),由于機(jī)房約束管理力度不夠,加之學(xué)生安全防范意識(shí)不強(qiáng),學(xué)生在上機(jī)操作過(guò)程中,無(wú)意識(shí)的發(fā)生一些破壞系統(tǒng)的行為,如格式化磁盤、刪除系統(tǒng)文件等,造成無(wú)法正常啟動(dòng)操作系統(tǒng);或者可能點(diǎn)擊了中木馬病毒的網(wǎng)站或軟件,從而使得計(jì)算機(jī)被感染,影響計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)的安全。目前機(jī)房的網(wǎng)絡(luò)設(shè)置基本上都采用外網(wǎng)和局域網(wǎng)相結(jié)合進(jìn)行連接,為了方便教學(xué)和交流,很多教師和學(xué)生會(huì)通過(guò)使用一些移動(dòng)存儲(chǔ)設(shè)備U盤等相互傳輸計(jì)算機(jī)信息,極易引起病毒的快速傳播,甚至可能通過(guò)交換機(jī)端口是的整個(gè)機(jī)房局域網(wǎng)內(nèi)機(jī)器被感染病毒。機(jī)房PC機(jī)系統(tǒng)應(yīng)停止“自動(dòng)播放”功能,禁止可移動(dòng)存儲(chǔ)設(shè)備使用。兩全的辦法是通過(guò)設(shè)置系統(tǒng)參數(shù),不需要的盤符進(jìn)行隱藏。U盤插入U(xiǎn)SB接口后盡管驅(qū)動(dòng)程序得以自動(dòng)加載,但相應(yīng)盤符分配不到,同樣可以達(dá)到禁止U盤使用的功效。教學(xué)過(guò)程進(jìn)行中,學(xué)生強(qiáng)行結(jié)束退出客戶端機(jī)器進(jìn)程,嚴(yán)重妨礙正常教學(xué)的進(jìn)展;為防止學(xué)生故意結(jié)束客戶機(jī)進(jìn)程,使用改版后的任務(wù)管理器,可以允許查看進(jìn)程而不能任意終止進(jìn)程,較大程度上遏制部分學(xué)生的惡意行為。
2.2 自然因素
計(jì)算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過(guò)通信線路連接起來(lái),在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)本身是很脆弱的。計(jì)算機(jī)網(wǎng)絡(luò)是開放、全球共享的,任何團(tuán)體或個(gè)人都可以在網(wǎng)絡(luò)上方便地上傳和下載各種信息資源,計(jì)算機(jī)網(wǎng)絡(luò)的這種具有快速通信、資源共享性、信息傳播面寬的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性提出了挑戰(zhàn)。計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)是屬于計(jì)算機(jī)網(wǎng)絡(luò)中很小的一個(gè)部分,但是同樣網(wǎng)絡(luò)通信的各種特點(diǎn)。我們可以通過(guò)機(jī)房的PC機(jī)訪問(wèn)互聯(lián)網(wǎng),搜尋有用的數(shù)據(jù)資源;互聯(lián)網(wǎng)上的其他用戶也同樣可以訪問(wèn)到機(jī)房?jī)?nèi)的PC機(jī),在此互動(dòng)訪問(wèn)過(guò)程中,我們就可能成為被攻擊對(duì)象,嚴(yán)重情況下會(huì)影響到機(jī)房?jī)?nèi)計(jì)算機(jī)的正常運(yùn)作。機(jī)房通過(guò)校園教育網(wǎng)接入Internet網(wǎng),網(wǎng)絡(luò)上病毒攻擊入侵帶來(lái)的威脅嚴(yán)重妨礙到機(jī)房機(jī)器運(yùn)行。很多常用網(wǎng)頁(yè)都隱藏著利用瀏覽器安全漏洞種植的木馬腳本,大批量誤導(dǎo)性的下載站點(diǎn)提供的鏈接地址包含木馬程序,以及互聯(lián)網(wǎng)絡(luò)上隨處可以搜尋查找到攻擊工具和黑客程序。因此,機(jī)房計(jì)算機(jī)除了需要定期打上最新的系統(tǒng)補(bǔ)丁外,還必須安裝實(shí)時(shí)防護(hù)的病毒查殺程序,及時(shí)升級(jí)更新病毒庫(kù)。
2.3 病毒感染
隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的發(fā)展,新的計(jì)算機(jī)病毒也層出不窮,其破環(huán)力度不斷增強(qiáng),而網(wǎng)絡(luò)病毒破壞攻擊性就更強(qiáng)。一旦FTP文件服務(wù)器的磁盤被病毒入侵感染,極有可能造成系統(tǒng)崩潰、數(shù)據(jù)缺損,使網(wǎng)絡(luò)服務(wù)器難以啟動(dòng),應(yīng)用程序和數(shù)據(jù)資源無(wú)法正確讀取。甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)傳輸中斷,無(wú)法正常教學(xué)。
3 計(jì)算機(jī)機(jī)房安全防范對(duì)策
目前一些計(jì)算機(jī)機(jī)房的電腦使用,因?yàn)橛脩舻牟还潭ɑ?,加之各類用戶有著各自的操作?xí)慣,如上網(wǎng)、玩游戲等,會(huì)更改一些計(jì)算機(jī)設(shè)置、下載程序或安裝插件等,導(dǎo)致病毒侵襲、木馬橫行,無(wú)法正常關(guān)機(jī)的情況時(shí)有發(fā)生,輕則造成系統(tǒng)藍(lán)屏和應(yīng)用軟件故障,重則系統(tǒng)癱瘓及數(shù)據(jù)被非法利用或破壞。因此計(jì)算機(jī)安全使用越來(lái)越重要。噢易OSS系統(tǒng)系列產(chǎn)品是一款集系統(tǒng)保護(hù)與機(jī)房運(yùn)行維護(hù)管理的軟件(如圖1),它提供了硬盤數(shù)據(jù)保護(hù)的基本功能,更擴(kuò)展了許多便捷、實(shí)用的應(yīng)用,如數(shù)據(jù)的統(tǒng)一拷貝、IP地址和計(jì)算機(jī)名的統(tǒng)一分配、機(jī)器的遠(yuǎn)端管理、機(jī)器的遠(yuǎn)端維護(hù)等,可以廣泛的在各類企事業(yè)單位、教育機(jī)構(gòu)、電子圖書館及各行業(yè)的窗口部門等用戶中使用。(如圖2)
4 結(jié)束語(yǔ)
武漢理工大學(xué)南湖校區(qū)引進(jìn)了噢易藍(lán)光領(lǐng)航保護(hù)卡后,給計(jì)算機(jī)機(jī)房管理與維護(hù)帶來(lái)了極大的便利。安裝保護(hù)卡后,將系統(tǒng)分區(qū),選擇開機(jī)選項(xiàng)即可進(jìn)入相應(yīng)的模塊。開機(jī)選擇English系統(tǒng)憑教材激活碼激活后使用交互英語(yǔ);刷校園后開機(jī)選擇Net系統(tǒng)登錄使用上網(wǎng);按教學(xué)計(jì)劃規(guī)定的實(shí)驗(yàn)課時(shí)間進(jìn)入機(jī)房,開機(jī)選擇Lesson系統(tǒng)進(jìn)入上課系統(tǒng)。計(jì)算機(jī)機(jī)房承擔(dān)著每期全國(guó)計(jì)算機(jī)等級(jí)考試(NCRE),保護(hù)卡的安裝更是在考試機(jī)和服務(wù)器的數(shù)據(jù)傳輸和備份等多方面起到了很大的作用。
參考文獻(xiàn):
[1] 朱愛青.基于web的高校辦公自動(dòng)化系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué),2006.
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 安全問(wèn)題 應(yīng)對(duì)策略
1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題分析
1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部
1.1.1 系統(tǒng)漏洞
在現(xiàn)實(shí)生活工作當(dāng)中,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)所遭受到的安全問(wèn)題,在很大程度上主要來(lái)自于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身漏洞所導(dǎo)致的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞具體可體現(xiàn)在硬件、軟件、協(xié)議層面上,一旦無(wú)法做好系統(tǒng)漏洞防護(hù)及監(jiān)測(cè)工作,所造成的安全問(wèn)題及各方面的損失是不可估量的。
1.1.2 移動(dòng)存儲(chǔ)介質(zhì)
提到移動(dòng)存儲(chǔ)介質(zhì),相信很多人都比較熟悉,人們?cè)谄匠5纳願(yuàn)蕵?lè)或者工作當(dāng)中,所使用到的U盤、移動(dòng)硬盤等,也是造成網(wǎng)絡(luò)信息安全問(wèn)題的一個(gè)主要因素。因?yàn)橐苿?dòng)存儲(chǔ)介質(zhì)具有方便小巧、存儲(chǔ)量大、通用性強(qiáng)、易攜帶等特點(diǎn),所以其應(yīng)用也越來(lái)越廣泛。對(duì)于一些單位,很容易給整個(gè)網(wǎng)絡(luò)系統(tǒng)的信息安全造成毀滅性的隱患,因?yàn)橐苿?dòng)存儲(chǔ)介質(zhì)在方便人們生活工作的同時(shí),本身也成為了一個(gè)網(wǎng)絡(luò)病毒攜帶者以及信息數(shù)據(jù)竊取者。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部
1.2.1 網(wǎng)絡(luò)病毒的傳播
雖然每一組計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都設(shè)有防火墻,或者是帶有殺毒軟件,但是網(wǎng)絡(luò)病毒的傳播仍是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)中影響最為嚴(yán)重的一種安全隱患問(wèn)題,不僅是在我國(guó),這也是全世界的一個(gè)技術(shù)難題。病毒傳播實(shí)質(zhì)上就是指部分網(wǎng)絡(luò)不法和投機(jī)人員,通過(guò)在系統(tǒng)程序當(dāng)中惡意添加代碼或者各式各樣的程序指令,在短時(shí)間內(nèi)間斷性的造成用戶計(jì)算機(jī)系統(tǒng)處于癱瘓狀態(tài),在這種情況下,用戶計(jì)算機(jī)系統(tǒng)內(nèi)部寶貴的信息或資源數(shù)據(jù)很有可能被竊取,或者在病毒傳播混亂狀態(tài)下導(dǎo)致丟失。
1.2.2 木馬入侵
木馬也是病毒傳播的一種,主要體現(xiàn)在以木馬程序的形式潛伏在用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件當(dāng)中,并且趁計(jì)算機(jī)用戶不注意的時(shí)候,通過(guò)遠(yuǎn)程控制手段來(lái)對(duì)所選取的目標(biāo)計(jì)算機(jī)中的相關(guān)信息或者數(shù)據(jù)資源實(shí)施竊取行為。通常情況下,木馬程序在用戶計(jì)算機(jī)系統(tǒng)內(nèi)部,都會(huì)占用較大的系統(tǒng)資源,不斷擠壓系統(tǒng)內(nèi)原有文件的空間容量,進(jìn)而達(dá)到竊取文件賬號(hào)與密碼的不法目的。
1.2.3 無(wú)授權(quán)條件下的非法訪問(wèn)
在現(xiàn)實(shí)生活與工作當(dāng)中,我們通常會(huì)發(fā)現(xiàn)不少計(jì)算機(jī)用戶為了本機(jī)系統(tǒng)能夠擴(kuò)大訪問(wèn)權(quán)限,非法訪問(wèn)網(wǎng)絡(luò)上一些并未被授權(quán)的網(wǎng)站,并且在接收到來(lái)自防火墻危險(xiǎn)警告的情況下,仍是視而不見。在這種情況下,就會(huì)大量占用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的資源。如果此時(shí)計(jì)算機(jī)用戶還未察覺(jué)到系統(tǒng)安全受到了威脅,并且限制了系統(tǒng)檢測(cè),那么很有可能就會(huì)被對(duì)方通過(guò)采取一系列不正當(dāng)途徑將用戶賬號(hào)和密碼盜走。
2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題的應(yīng)對(duì)策略分析
二十一世紀(jì)是科學(xué)技術(shù)、互聯(lián)網(wǎng)信息高速發(fā)展的階段,新時(shí)期,計(jì)算機(jī)技術(shù)發(fā)展迅速,使得當(dāng)今社會(huì)的發(fā)展越來(lái)越離不開信息網(wǎng)絡(luò)。當(dāng)前在我國(guó),社會(huì)經(jīng)濟(jì)的發(fā)展帶動(dòng)著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的研發(fā),而計(jì)算機(jī)技術(shù)的不斷發(fā)展與應(yīng)用,又極大促使和推進(jìn)著我國(guó)國(guó)民經(jīng)濟(jì)朝著持續(xù)、穩(wěn)定、健康的道路上去轉(zhuǎn)變。
2.1 加強(qiáng)對(duì)計(jì)算機(jī)硬件、軟件的維護(hù)
從小的方面來(lái)講,對(duì)于每一個(gè)計(jì)算機(jī)(家庭)用戶,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件維護(hù)工作是必不可少的,當(dāng)然,這也是用戶最常接觸到的。包括網(wǎng)線、網(wǎng)卡以及相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備等,這些都需要定期進(jìn)行安全檢測(cè)與系統(tǒng)維護(hù)。這樣做的目的就是進(jìn)一步確保計(jì)算機(jī)相關(guān)硬件設(shè)備性能的穩(wěn)定,保證是能夠正常的使用。除了上述提到的一系列網(wǎng)絡(luò)設(shè)備之外,還應(yīng)當(dāng)經(jīng)常性的對(duì)計(jì)算機(jī)顯示器或者硬盤進(jìn)行檢查,用戶平常在使用計(jì)算機(jī)機(jī)臺(tái)的過(guò)程中,針對(duì)其中出現(xiàn)的故障或者是可能要出現(xiàn)的故障進(jìn)行實(shí)踐維修。在計(jì)算機(jī)系統(tǒng)軟件的維護(hù)上,用戶首先需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)配置狀況進(jìn)行檢查,這樣做的目的就是要更好的確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器一直能夠處在正常穩(wěn)定的工作狀態(tài)之下。除此之外,用戶還需要對(duì)計(jì)算機(jī)網(wǎng)路邊緣設(shè)備定期實(shí)施全面檢查,對(duì)于那些單位,這樣做是非常有必要的,或者說(shuō)是必須這樣做。
2.2 不斷引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù)
不斷引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù),對(duì)于保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全可以去掉意想不到的效果。比如計(jì)算機(jī)系統(tǒng)漏洞掃描技術(shù),防火墻技術(shù),防病毒技術(shù)等。除此之外還包括有網(wǎng)絡(luò)安全加密技術(shù)以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息加密技術(shù)。在防病毒入侵方面,強(qiáng)化防病毒軟件,將其分成單機(jī)和網(wǎng)絡(luò)兩種不同的網(wǎng)絡(luò)病毒防護(hù)軟件,可以起到加倍的效果。比如,用戶/單位可以將單機(jī)防病毒系統(tǒng)軟件安裝在整個(gè)計(jì)算體機(jī)之上,此舉可以實(shí)現(xiàn)對(duì)遠(yuǎn)程資源進(jìn)行掃描,并在可控范圍之內(nèi)最大限度的實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的檢測(cè)和病毒清除工作效果。針對(duì)前文中所起到的移動(dòng)存儲(chǔ)介質(zhì)這一安全隱患,對(duì)于一些國(guó)家機(jī)關(guān)、事業(yè)單位或者社會(huì)企業(yè)組織,可以采取這種生物識(shí)別技術(shù)。所謂“生物識(shí)別技術(shù)”,它的本質(zhì)就是根據(jù)用戶個(gè)人而設(shè)定的,具體點(diǎn)講就是根據(jù)人體特征而設(shè)計(jì)的一種加強(qiáng)版的身份驗(yàn)證方式,具體可包括指紋、骨架、面孔等獨(dú)特的人體特征。
3 結(jié)語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的深入發(fā)展,其所涉及的范圍已經(jīng)影響到社會(huì)各發(fā)展領(lǐng)域,包括在金融產(chǎn)業(yè)發(fā)展領(lǐng)域、科學(xué)教育事業(yè)發(fā)展領(lǐng)域、國(guó)防軍事建設(shè)等領(lǐng)域。無(wú)論是在社會(huì)經(jīng)濟(jì)發(fā)展層面,還是在國(guó)家利益層面,做好計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全防護(hù)及管控,都顯得至關(guān)重要。當(dāng)然,正是基于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用及信息安全的重要性,致使著我國(guó)在各發(fā)展領(lǐng)域時(shí)常性的遭受到來(lái)自外部網(wǎng)絡(luò)力量的攻擊。其中,網(wǎng)絡(luò)攻擊的形式呈現(xiàn)為多樣化,包括病毒感染攻擊、竊取信息數(shù)據(jù)、網(wǎng)站平臺(tái)篡改以及內(nèi)容添加和刪除等。本文基于現(xiàn)存的問(wèn)題進(jìn)行了分析,并提出了有針對(duì)策略性的方案措施。
參考文獻(xiàn)
[1]李浩.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題與應(yīng)對(duì)策略[J].電子制作,2013(20).
[2]劉亞剛.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用, 2012(20):89-90.
作者簡(jiǎn)介
余路(1972-),男,重慶市人。大學(xué)本科學(xué)歷?,F(xiàn)為重慶涪陵廣播電視大學(xué)講師。研究方向?yàn)橛?jì)算機(jī)應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用。
關(guān)鍵詞:有線網(wǎng)絡(luò);安全問(wèn)題;拒絕服務(wù)攻擊
1 電信有線網(wǎng)絡(luò)發(fā)展現(xiàn)狀
當(dāng)前我國(guó)電信有線網(wǎng)絡(luò)主要著力于加強(qiáng)基礎(chǔ)設(shè)施建設(shè)和促進(jìn)市場(chǎng)構(gòu)成的優(yōu)化。在2013年第1季度,整個(gè)電信行業(yè)的主營(yíng)業(yè)務(wù)收入同比增長(zhǎng)9.1%,達(dá)2730.5億元。其中非話音業(yè)務(wù)收入部分占1458.4億元,成為電信行業(yè)收入增長(zhǎng)的主要推動(dòng)力。至此,我國(guó)移動(dòng)電話用戶規(guī)模已達(dá)11.46億戶。目前3G業(yè)務(wù)已經(jīng)初具規(guī)模并逐年穩(wěn)定增長(zhǎng),總量達(dá)到2.77億戶,在移動(dòng)電話用戶群的滲透率已達(dá)24.2%。而隨著4G移動(dòng)通信技術(shù)等戰(zhàn)略性新興領(lǐng)域的崛起,我國(guó)電信有線網(wǎng)絡(luò)將迎來(lái)強(qiáng)勁的發(fā)展勢(shì)頭。
2 電信有線網(wǎng)絡(luò)的安全問(wèn)題
2.1 安全問(wèn)題的危害
電信有線網(wǎng)絡(luò)安全問(wèn)題不僅侵害個(gè)人隱私,破壞用戶信息的安全,伴隨電子商務(wù)的繁榮,網(wǎng)絡(luò)安全問(wèn)題也成為威脅金融安全的重要因素,常給企業(yè)和國(guó)家造成重大的經(jīng)濟(jì)損失。另外,網(wǎng)絡(luò)安全問(wèn)題也會(huì)威脅到國(guó)家安全和政府形象。非法組織通過(guò)在網(wǎng)絡(luò)上擴(kuò)散恐怖信息,宣揚(yáng)不健康信息,影響社會(huì)穩(wěn)定和人民群眾心理健康。
2.2 安全問(wèn)題分析
電信有線網(wǎng)絡(luò)安全問(wèn)題根據(jù)其不同的技術(shù)手段,大致可分類為:
未授權(quán)的訪問(wèn):通過(guò)黑客技術(shù)竊取用戶信息,包括個(gè)人身份信息、資金賬號(hào)、密碼等,進(jìn)而造成用戶的經(jīng)濟(jì)利益損失;對(duì)政府部門網(wǎng)站或數(shù)據(jù)庫(kù)發(fā)起攻擊,導(dǎo)致機(jī)密信息的外涉。
拒絕服務(wù)攻擊(DoS):拒絕服務(wù)攻擊通過(guò)向主機(jī)密集傳送數(shù)據(jù)包,導(dǎo)致網(wǎng)絡(luò)線路或服務(wù)器因過(guò)度擁擠和繁忙而癱瘓,造成正常服務(wù)中斷。目前較常見的一種分布式、協(xié)作式的拒絕服務(wù)攻擊,它通過(guò)掃描并入侵電信網(wǎng)絡(luò)上TCP/IP協(xié)議的漏洞,侵入網(wǎng)絡(luò)中的主機(jī),并通過(guò)主機(jī)控制大量的傀儡機(jī),由傀儡機(jī)向目標(biāo)執(zhí)行密集的拒絕服務(wù)攻擊。相比較一對(duì)一的拒絕服務(wù)攻擊,分布式拒絕服務(wù)攻擊造成的傷害更大,也更難追溯攻擊源端。
傳播病毒或垃圾信息:病毒主要在互聯(lián)網(wǎng)上經(jīng)由電子郵件、誘騙點(diǎn)擊鏈接等方式傳播。用戶設(shè)備一旦感染惡意病毒,會(huì)造成系統(tǒng)受損、信息丟失或用戶信息外泄。垃圾信息的傳播方式主要有電子郵件、手機(jī)消息(短消息、多媒體消息等)等。垃圾信息的傳播不僅給用戶日常生活帶來(lái)騷擾,也擠占了大量的網(wǎng)絡(luò)資源。
另外電信有線網(wǎng)絡(luò)也遭受來(lái)自內(nèi)部網(wǎng)的安全威脅,體現(xiàn)在硬件設(shè)備電源供應(yīng)和電磁干擾等;留有隱患的資源共享策略;內(nèi)部合法用戶發(fā)起的未授權(quán)訪問(wèn)和錯(cuò)誤操作導(dǎo)致數(shù)據(jù)破壞等。
3 應(yīng)對(duì)電信有線網(wǎng)絡(luò)安全問(wèn)題
面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全威脅,需要構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全防范體系,除了在技術(shù)層面提供直接的安全保障外,還需要完善相關(guān)的安全標(biāo)準(zhǔn)和有線網(wǎng)絡(luò)的安全管理。
在技術(shù)層面可以采取的方法主要有防火墻阻隔、入侵探測(cè)、抵御拒絕服務(wù)攻擊、病毒防范系統(tǒng)。
防火墻阻隔是目前維護(hù)網(wǎng)絡(luò)安全最有效也是最普遍的技術(shù)之一。防火墻通過(guò)數(shù)據(jù)包識(shí)別過(guò)濾拒絕未授權(quán)的訪問(wèn)和協(xié)議,從而減少內(nèi)網(wǎng)的暴露;防火墻還具有內(nèi)外部網(wǎng)絡(luò)地址轉(zhuǎn)化、病毒防范等功能,控制網(wǎng)絡(luò)之間的訪問(wèn),保護(hù)內(nèi)部網(wǎng)絡(luò)安全。
入侵探測(cè):入侵探測(cè)是指對(duì)整個(gè)網(wǎng)絡(luò)的狀態(tài)進(jìn)行實(shí)時(shí)全面的監(jiān)控,在探測(cè)到非法攻擊或覺(jué)察到攻擊企圖時(shí)及時(shí)發(fā)出警報(bào),通知管理部門進(jìn)行處理。入侵探測(cè)技術(shù)按其工作原理可分為基于異常和基于特征兩種?;诋惓<夹g(shù)首先建立系統(tǒng)的正常行為模型,將網(wǎng)絡(luò)中出現(xiàn)的各種狀態(tài)與正常模型進(jìn)行比較,若與正常模型有異則視為可疑企圖?;谔卣骷夹g(shù)則對(duì)網(wǎng)絡(luò)中發(fā)生的行為和數(shù)據(jù)庫(kù)中備案的的入侵行為特征進(jìn)行比較,一旦特征匹配就對(duì)入侵行為發(fā)出警報(bào)。
拒絕服務(wù)攻擊:電信有線網(wǎng)絡(luò)需定期進(jìn)行系統(tǒng)安全檢查,一旦發(fā)現(xiàn)漏洞需及時(shí)安裝補(bǔ)?。灰?guī)劃足夠多的網(wǎng)絡(luò)資源冗余以加強(qiáng)主機(jī)對(duì)拒絕服務(wù)攻擊的抵抗能力;備份網(wǎng)絡(luò)的關(guān)鍵設(shè)備,在主設(shè)備故障時(shí)可以啟用備用設(shè)備,保障網(wǎng)絡(luò)運(yùn)行順利;發(fā)揮交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備所具有通過(guò)IP地址追溯、包過(guò)濾、限流等功能抵御分布式拒絕服務(wù)攻擊的能力。
病毒防范系統(tǒng):病毒防范系統(tǒng)一方面對(duì)可能存在的安全漏洞進(jìn)行定期的檢測(cè)和升級(jí),盡量避免留下后門;另一方面可以識(shí)別并消除病毒代碼,阻止病毒在網(wǎng)絡(luò)內(nèi)進(jìn)一步擴(kuò)散,防止損失進(jìn)一步擴(kuò)大。病毒防范系統(tǒng)需要實(shí)時(shí)地更新病毒庫(kù),提供最新的病毒防殺技能。
除了技術(shù)層面的防護(hù)之外,也應(yīng)該在安全標(biāo)準(zhǔn)和管理體制上著手。目前我國(guó)制定了較為完善的國(guó)家和行業(yè)的信息安全標(biāo)準(zhǔn)。大部分標(biāo)準(zhǔn)都得到了廣泛的應(yīng)用和實(shí)施。在建立安全管理機(jī)制方面。宏觀上需要建立安全警報(bào)反應(yīng)機(jī)制并及時(shí)啟動(dòng)處理預(yù)案;實(shí)施細(xì)節(jié)上則包括口令的妥善保管、各種密鑰的生成與保管、謹(jǐn)慎的管理員身份鑒別與授權(quán),并需要建立相應(yīng)的安全評(píng)估體系,加強(qiáng)數(shù)據(jù)的備份,增強(qiáng)系統(tǒng)的自救能力。
4 結(jié)論
隨著我國(guó)“三網(wǎng)融合”工程的推進(jìn),網(wǎng)絡(luò)安全問(wèn)題的防范將更加迫切。網(wǎng)絡(luò)安全問(wèn)題的防治不僅需要在技術(shù)上提供直接的阻截,同時(shí)也需要制定相應(yīng)的安全技術(shù)標(biāo)準(zhǔn),并完善網(wǎng)絡(luò)的管理,為電信有線網(wǎng)絡(luò)的安全運(yùn)行構(gòu)建立體的防范體系。
[參考文獻(xiàn)]
[1]司梅雪.電信網(wǎng)絡(luò)安全問(wèn)題與常用技術(shù)分析[J].電子世界,2012.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;對(duì)策
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1004-373X(2009)21-093-03
Security Problems and Countermeasure Research of Computer Network
SONG Qingda1,LI Dong2,XU Tianye2
(1.Unit 63898 of PLA,Jiyuan,454650,China;2.Unit 63880 of PLA,Luoyang,471003,China)
Abstract:The computer network not only brings great conveniences of life,but also to the vast number of potential users of the dangers and enormous harm.How to prevent and deal with the security of computer networks has become an important issue at present.From the computer network security problems,to explore the initial response of computer network security.Analysis of the common viruses,system vulnerability attack,deception attack,hacker attack,such as network attack methods of access control policy,information encryption strategy,virus attacks,reply strategies,the system exploits the reply strategies,hacker attack reply strategies to deal with issues,conventional cryptographic algorithm and public key cryptography algorithm are analyzed.
Keywords:computer network;network security;network attack;countermeasure
隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益廣泛,隨之而來(lái)的安全問(wèn)題也越來(lái)越受到重視。無(wú)論是政府、學(xué)校還是公司企業(yè),都有系統(tǒng)內(nèi)部的敏感數(shù)據(jù)需要保護(hù)[1]。而計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征,使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊,所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)非常重要的課題。因此,要確保網(wǎng)絡(luò)信息的完整性、可用性和保密性,網(wǎng)絡(luò)的安全措施必須能全方位地應(yīng)對(duì)自身的脆弱性和各種網(wǎng)絡(luò)威脅。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
網(wǎng)絡(luò)安全的威脅主要有三個(gè)方面:
人員的失誤 如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
人為的惡意攻擊 這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
網(wǎng)絡(luò)軟件的漏洞和“后門” 各種網(wǎng)絡(luò)軟件都有不同的缺陷和漏洞,正是這些漏洞和缺陷給黑客的攻擊提供了方便。軟件的“后門”是軟件公司的編程人員為了方便維護(hù)而設(shè)置的,一旦“后門”被黑客利用,就會(huì)給用戶帶來(lái)不可估量的損失[2]。
2 常見的網(wǎng)絡(luò)攻擊
2.1 病毒的攻擊
計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒具有一些共性,如傳播性、隱蔽性、破壞性和潛伏性等,同時(shí)具有自己的一些個(gè)性。
2.2 系統(tǒng)漏洞攻擊
漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。
網(wǎng)絡(luò)的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實(shí)現(xiàn)上力求效率,沒(méi)有考慮安全因素,因?yàn)槟菢訜o(wú)疑增大代碼量,從而降低TCP/IP的運(yùn)行效率,所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全策略,配置復(fù)雜(訪問(wèn)控制的配置一般十分復(fù)雜,很容易被錯(cuò)誤配置,從而給黑客以可乘之機(jī)),因?yàn)檫@些先天的不足,所以容易被竊聽和欺騙[3]。
2.3 欺騙類攻擊
欺騙類攻擊主要是利用TCP/IP協(xié)議自身的缺陷發(fā)動(dòng)攻擊。在網(wǎng)絡(luò)中,如果使用偽裝的身份與被攻擊的主機(jī)進(jìn)行通信,向其發(fā)送報(bào)文,往往會(huì)導(dǎo)致主機(jī)出現(xiàn)錯(cuò)誤操作,甚至對(duì)攻擊主機(jī)做出信任判斷。這時(shí),攻擊者可冒充被信任的主機(jī)進(jìn)入系統(tǒng),而有機(jī)會(huì)預(yù)留后門供以后使用[4]。根據(jù)假冒方式的不同,這種攻擊可分為:IP欺騙,DNS欺騙,電子郵件欺騙,源路由欺騙等。
2.4 黑客攻擊
黑客(hacker)是未經(jīng)許可的情況下通過(guò)技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的主機(jī),并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的,其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等,其洛伊木馬程序技術(shù)是最常用的黑客攻擊手段。
3 網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)策略
3.1 訪問(wèn)控制策略
3.1.1 入網(wǎng)訪問(wèn)控制
入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制網(wǎng)。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。
3.1.2 網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源,可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作[5]。
3.1.3 目錄級(jí)安全控制
網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。
3.1.4 屬性安全控制
當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。
3.1.5 網(wǎng)絡(luò)服務(wù)器安全控制
網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔[6]。
3.1.6 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制
網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn),對(duì)非法的網(wǎng)絡(luò)訪問(wèn),服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。
3.1.7 網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制
網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端,然后用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。
3.2 信息加密策略
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施。
3.3 病毒攻擊的應(yīng)對(duì)策略
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品,需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲[7]。以下是幾個(gè)具體的反病毒措施:
(1) 杜絕傳染渠道。
(2) 防止電磁輻射和電磁泄露。不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的,而且也可防止“電磁輻射式”病毒的攻擊。
(3) 定期備份。
(4) 設(shè)置傳染對(duì)象的屬性。
(5) 不要非法復(fù)制別人的軟件。
(6) 開啟反病毒軟件“實(shí)時(shí)監(jiān)控”功能。
(7) 從網(wǎng)絡(luò)下載的各種免費(fèi)和共享軟件要先進(jìn)行病毒的查殺后再使用。
(8) 中毒后應(yīng)先備份后修復(fù)。
3.4 系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略
由于漏洞是系統(tǒng)本身所固有的,因此通過(guò)“打補(bǔ)丁”可以修正存在漏洞的服務(wù)器軟件,更需要經(jīng)常留意系統(tǒng)升級(jí)的網(wǎng)站。系統(tǒng)的服務(wù)有很多,但是針對(duì)于某個(gè)特定的系統(tǒng)來(lái)說(shuō),并不是所有的服務(wù)都是需要的,而系統(tǒng)開放的服務(wù)越多,存在漏洞的幾率也就越大。應(yīng)該根據(jù)實(shí)際情況關(guān)閉不需要的服務(wù),這樣不但可以減少隱患,還可以減少系統(tǒng)的資源占用從而提高運(yùn)行速度。同時(shí),利用防火墻,可以阻隔大多數(shù)端口的外部訪問(wèn),在這些端口上的服務(wù)即便是存在漏洞,也不會(huì)受到攻擊。
3.5 黑客攻擊的應(yīng)對(duì)策略
3.5.1 防火墻
利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)。
3.5.2 入侵檢測(cè)
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全[8]。采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
3.5.3 加密型網(wǎng)絡(luò)安全技術(shù)
通常網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)現(xiàn)方法可以分為兩大類:以防火墻技術(shù)為代表的被動(dòng)防衛(wèi)型和建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開放型網(wǎng)絡(luò)安全保障系統(tǒng)。以數(shù)據(jù)加密和用戶確認(rèn)為基礎(chǔ)的開放型安全保障技術(shù)是普遍適用的,是對(duì)網(wǎng)絡(luò)服務(wù)影響較小的一種途徑,并可望成為網(wǎng)絡(luò)安全問(wèn)題最終的一體化解決途徑。這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流[9]。只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù),從而在不對(duì)網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上解決網(wǎng)絡(luò)安全的兩大要求(網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性)。這類技術(shù)一般不需要特殊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持,因而實(shí)施代價(jià)主要體現(xiàn)在軟件的開發(fā)和系統(tǒng)運(yùn)行維護(hù)等方面。這類方法在數(shù)據(jù)傳輸過(guò)程中不對(duì)所經(jīng)過(guò)的網(wǎng)絡(luò)路徑的安全程度作要求,從而真正實(shí)現(xiàn)網(wǎng)絡(luò)通信過(guò)程的端到端的安全保障。
3.6 網(wǎng)絡(luò)安全管理策略
在多數(shù)情況下,信息加密是保證信息機(jī)密性的惟一方法。如果按照收發(fā)雙方密鑰是否相同來(lái)分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。
3.6.1 常規(guī)密碼算法
收信方和發(fā)信方使用相同的密鑰,其優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度,且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊,但其密鑰必須通過(guò)安全的途徑傳送。因此,其密鑰管理成為系統(tǒng)安全的重要因素。
3.6.2 公鑰密碼
收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。其優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求,且密鑰管理問(wèn)題也較為簡(jiǎn)單,尤其可方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證,但其算法復(fù)雜、加密數(shù)據(jù)的速率較低。盡管如此,隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。當(dāng)然在實(shí)際應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,以確保信息安全[10]。
在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
4 結(jié) 語(yǔ)
總之,網(wǎng)絡(luò)安全是一個(gè)很大的系統(tǒng)工程。由于網(wǎng)絡(luò)的共享性和通信的安全缺陷,網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞,網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重,因此建立更加有效的網(wǎng)絡(luò)安全防范體系就更為迫切。
參考文獻(xiàn)
[1]林濤.網(wǎng)絡(luò)安全與管理[M].北京:電子工業(yè)出版社,2005.
[2]王文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.
[3]王群.非常網(wǎng)管――網(wǎng)絡(luò)安全[M].北京:人民郵電出版社,2007.
[4]楊華杰,張堯?qū)W,王曉輝,等.一種基于透明計(jì)算的遠(yuǎn)程啟動(dòng)協(xié)議MRBP2 [J].小型微型計(jì)算機(jī)系統(tǒng),2006,27(9):1 657-1 660.
[5]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,2006.
[6]許治坤,王偉,郭添森,等.網(wǎng)絡(luò)滲透技術(shù)[M].北京:電子工業(yè)出版社,2005.
[7]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)[J].清華大學(xué)學(xué)報(bào):自然科學(xué)版,2007,47(7):1 220-1 223.
[8]王鈞,張慶偉.網(wǎng)絡(luò)銀行的安全與管理[J].焦作大學(xué)學(xué)報(bào),2007(4):86-87.
[9]吳淵.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2006.
[10]鄭堅(jiān),謝忠東.計(jì)算機(jī)網(wǎng)絡(luò)及安全[M].北京:機(jī)械工業(yè)出版社,2005.
作者簡(jiǎn)介 宋慶大 男,1981年出生,江蘇睢寧人,工程師。研究方向?yàn)樾畔?duì)抗技術(shù)。
【關(guān)鍵詞】校園安全問(wèn)題 應(yīng)對(duì)策略
前言
近年來(lái),各地陸續(xù)出現(xiàn)了一些與校園安全相關(guān)的案例,比如復(fù)旦大學(xué)投毒案、川師大殺室友案等等,學(xué)生的人身安全受到了威脅,這些都反映了目前校園安全問(wèn)題的嚴(yán)峻局面,怎樣保證校園安全,減少校園安全事故的發(fā)生已經(jīng)成為了重要課題。
一、我國(guó)當(dāng)前校園安全問(wèn)題及原因
當(dāng)前高校安全隱患主要有心理健康安全隱患、居住安全隱患、飲食衛(wèi)生安全隱患、校園交通安全隱患和校園網(wǎng)絡(luò)安全隱患。下面就這五個(gè)方面進(jìn)行詳細(xì)分析。
(一)大學(xué)生心理健康安全隱患。這是目前所有校園安全問(wèn)題中最為突出的一個(gè)方面。大學(xué)生的心理健康目前已經(jīng)受到了社會(huì)的廣泛關(guān)注,大學(xué)生的心理不健康主要分為性心理不健康、競(jìng)爭(zhēng)心理不健康和減肥心理不健康三方面。由于大學(xué)生沒(méi)有接受足夠的性教育,產(chǎn)生歪曲的性心理時(shí)也得不到及時(shí)有效的引導(dǎo),由此就會(huì)引發(fā)一系列問(wèn)題。同時(shí)目前社會(huì)就業(yè)競(jìng)爭(zhēng)形勢(shì)嚴(yán)峻,大學(xué)生的就業(yè)壓力猛增,產(chǎn)生了極大的心理壓力,如果自身沒(méi)有強(qiáng)大的心理素質(zhì),又得不到外部世界的關(guān)懷,很有可能發(fā)展成心理疾病,發(fā)生自殺或他殺等校園安全事件,對(duì)自己和社會(huì)造成難以彌補(bǔ)的損失。并且目前很多大學(xué)生,尤其是女性,沉迷于減肥無(wú)法自拔,找不到健康有效的減肥方法就以節(jié)食為主,因此產(chǎn)生各種身體問(wèn)題,甚至引發(fā)厭食癥,危及生命。
(二)大學(xué)生居住安全隱患。首先,學(xué)生宿舍是大學(xué)生生活和學(xué)習(xí)的重要場(chǎng)所。一旦發(fā)生安全問(wèn)題就會(huì)威脅學(xué)生的人身安全。近幾年,大學(xué)生頻繁在宿舍內(nèi)使用電飯鍋、熱得快、電熨斗等大功率電器,很多電器質(zhì)量并不過(guò)關(guān),在使用過(guò)程中容易出現(xiàn)漏電、自燃或爆炸等問(wèn)題,由此引發(fā)火災(zāi),造成巨大經(jīng)濟(jì)損失。同時(shí),很多大學(xué)生宿舍的安全通道常年封閉,或是堆滿了雜物,發(fā)生火災(zāi)等突發(fā)性情況時(shí),學(xué)生就會(huì)面臨無(wú)路逃生的情況。其次,幾乎每所高校的校外都會(huì)有很多沒(méi)有合格手續(xù)的民房供學(xué)生租住,這種民房基本上都沒(méi)有消防安全設(shè)施,并且管理松散,任何人都可以隨便進(jìn)出房屋,對(duì)學(xué)生的人身和財(cái)產(chǎn)安全造成了威脅。
(三)大學(xué)生飲食安全隱患?;旧希覈?guó)每所大學(xué)的周圍都會(huì)分布著很多小攤小販,這些餐飲店沒(méi)有合法的食品經(jīng)營(yíng)執(zhí)照,也沒(méi)有衛(wèi)生許可證,價(jià)格方面比學(xué)校便宜得多。很多大學(xué)生為了便宜和方便,在這些違規(guī)的餐飲店就餐,就會(huì)產(chǎn)生身體不適甚至食品中毒案件,
(四)校園網(wǎng)絡(luò)安全隱患。當(dāng)前高校的校園網(wǎng)已經(jīng)成為了為全體師生服務(wù)的電信網(wǎng),覆蓋范圍擴(kuò)大了,功能也日益復(fù)雜,很多大學(xué)生缺乏自制力,沉迷于網(wǎng)絡(luò)游戲,熬夜或逃課上網(wǎng),面臨被退學(xué)的困境。同時(shí),大學(xué)生與社會(huì)接觸不深,沒(méi)有足夠的社會(huì)經(jīng)驗(yàn),在網(wǎng)絡(luò)上認(rèn)識(shí)一些動(dòng)機(jī)不純的人也不能及時(shí)辨別,輕易與其見面,威脅人身安全。
二、當(dāng)前校園安全問(wèn)題應(yīng)對(duì)策略
針對(duì)上文分析的我國(guó)當(dāng)前校園安全問(wèn)題的五個(gè)方面,我們可以提出以下幾方面的應(yīng)對(duì)策略。
(一)加強(qiáng)心理健康教育
加強(qiáng)大學(xué)生心理健康教育,首先要在學(xué)校建立完善的心理教育和輔導(dǎo)體系,成立專門的心理輔導(dǎo)辦公室,對(duì)學(xué)生采取普遍教育和個(gè)別疏導(dǎo)相結(jié)合的教育方法,建立長(zhǎng)效心理健康防御機(jī)制。其次可以在學(xué)校開設(shè)專門的心理健康教育課程,向?qū)W生灌輸心理學(xué)以及心理衛(wèi)生知識(shí),傳授一些心理減壓的方法,培養(yǎng)學(xué)生的心理調(diào)適技能,培養(yǎng)強(qiáng)大的心理承受力。再次,學(xué)??梢越M織學(xué)生成立心理健康社團(tuán),通過(guò)社團(tuán)活動(dòng)向全體大學(xué)生傳輸積極向上的人生觀和世界觀,關(guān)心那些情緒不正常的學(xué)生,積極加以引導(dǎo),避免安全事故的發(fā)生。
(二)加強(qiáng)校園治安保衛(wèi)工作
規(guī)范學(xué)校治安管理工作,招聘專業(yè)的安保人員,他們需要具備熟練的技術(shù)和豐富的安保經(jīng)驗(yàn),學(xué)校對(duì)他們組織培訓(xùn),使他們了解高校的教學(xué)規(guī)律、教育特點(diǎn)以及校園環(huán)境,以此成立一支校園內(nèi)部巡視隊(duì)伍,及時(shí)發(fā)現(xiàn)危險(xiǎn)情況以及不良分子。同時(shí),學(xué)校要與周邊的城管、社區(qū)街道辦事處、治安交通和衛(wèi)生環(huán)保部門加強(qiáng)溝通交流,取得各執(zhí)法部門的配合,共同建設(shè)安全和諧的校園環(huán)境。
(三)加強(qiáng)安全意識(shí)教育
高校應(yīng)加強(qiáng)對(duì)學(xué)生的安全意識(shí)教育,包括安全防范意識(shí)教育和網(wǎng)絡(luò)安全教育。向大學(xué)生普及法律知識(shí),督促他們少乘坐黑車,注意食品衛(wèi)生,盡量不要去路邊攤就餐,加強(qiáng)保護(hù)自身的意識(shí)。加強(qiáng)網(wǎng)絡(luò)安全教育,以專題講座的形式幫助學(xué)生學(xué)會(huì)辨認(rèn)網(wǎng)絡(luò)上的不良信息,不在網(wǎng)上結(jié)識(shí)不良分子,不輕信謠言,不傳播謠言。
結(jié)束語(yǔ)
近年來(lái),校園安全事故頻發(fā),嚴(yán)重影響了高校正常的運(yùn)行,給廣大高校學(xué)生也造成了一定的心理恐慌。因此,加強(qiáng)校園安全建設(shè)非常重要,不僅保障了大學(xué)生的正常學(xué)習(xí)生活,也是為國(guó)家培養(yǎng)高素質(zhì)人才的必要舉措,同時(shí),也推動(dòng)了社會(huì)主義和諧社會(huì)的建設(shè)。
【參考文獻(xiàn)】
[1]龔彬彬,吳超,鮑瑞雪. 高校校園安全隱患以及應(yīng)對(duì)策略[J]. 安防科技,2011,03:41-44.
[2]尹曉敏,方益權(quán). 公共治理:我國(guó)校園安全管理的一種新范式[J]. 現(xiàn)代教育論叢,2011,03:13-17+6.
關(guān)鍵詞 計(jì)算機(jī)技術(shù);網(wǎng)絡(luò)安全;保護(hù)策略
中圖分類號(hào):TP399 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)22-0141-01
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述
現(xiàn)階段,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在我國(guó)的各行各業(yè)中可以說(shuō)都得到了廣泛的應(yīng)用,而在信息全球化新形勢(shì)的要求下,計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題也日益明顯,并且也得到了廣泛的關(guān)注,因此,我們首先就要認(rèn)識(shí)到充分的理解計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在含義,充分分析計(jì)算機(jī)網(wǎng)絡(luò)的自身特點(diǎn),從而有的放矢的實(shí)施各項(xiàng)保護(hù)策略。
計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際上指的就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,就是能夠有效的保護(hù)計(jì)算機(jī)和它內(nèi)部的網(wǎng)路信息不受到自然因素和人為因素的干擾和損害,充分的保證計(jì)算機(jī)網(wǎng)絡(luò)信息資源的可用性、完整性和穩(wěn)定性。換句話說(shuō),就是我們必須采取更具針對(duì)性的對(duì)策來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)硬件和軟件的有序運(yùn)行,防止其受到泄漏、更改和損壞;計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括信息的完整性、保密性、可用性以及軟件系統(tǒng)的可靠性,因此,我們就可以得出計(jì)算機(jī)網(wǎng)絡(luò)安全具有如下的特點(diǎn)。
1)網(wǎng)絡(luò)系統(tǒng)的可靠性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性也正是計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要特征,也就是計(jì)算機(jī)網(wǎng)絡(luò)要具備足夠的可用性和穩(wěn)定性,要想保證計(jì)算機(jī)網(wǎng)絡(luò)能夠積極、持續(xù)并且高校的運(yùn)行,那么計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行應(yīng)是一個(gè)大前提,也是基礎(chǔ),所以,計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要特征和首要目標(biāo)就是網(wǎng)絡(luò)系統(tǒng)的可靠性。
2)網(wǎng)絡(luò)數(shù)據(jù)的可用性。其主要是指網(wǎng)絡(luò)用戶使用計(jì)算機(jī)過(guò)程中的合法指令以及訪問(wèn)過(guò)程中所得到的積極回應(yīng)的屬性,計(jì)算機(jī)網(wǎng)絡(luò)安全的根本目的就是網(wǎng)絡(luò)數(shù)據(jù)的可用性。
3)網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。這個(gè)特點(diǎn)主要指網(wǎng)絡(luò)數(shù)據(jù)是不能夠被非法更改的,作為計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的另一項(xiàng)重要的內(nèi)容,數(shù)據(jù)信息在傳送和存儲(chǔ)的過(guò)程中是不能夠丟失、刪除和非法更改的,計(jì)算機(jī)網(wǎng)絡(luò)的信息和數(shù)據(jù)是必須具備足夠的真實(shí)性和完整性的。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
2.1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素
概括來(lái)說(shuō),分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素時(shí),應(yīng)從計(jì)算機(jī)軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計(jì)算機(jī)網(wǎng)絡(luò)用戶使用時(shí)的自身失誤等幾個(gè)方面考慮。
1)計(jì)算機(jī)軟硬件自身的缺陷和漏洞。其具體的表現(xiàn)為:①計(jì)算機(jī)操作系統(tǒng)是具備很強(qiáng)的可操作性和自由性的,網(wǎng)絡(luò)用戶在使用時(shí)可以隨意的訪問(wèn),并且也可以不留任何痕跡的進(jìn)行復(fù)制、粘貼和刪除等操作,這便是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患;②計(jì)算機(jī)軟件系統(tǒng)設(shè)計(jì)時(shí)所存在的缺陷,不同行業(yè)對(duì)計(jì)算機(jī)軟件的需求是有差異的,所以,任何一個(gè)軟件系統(tǒng)也都是存在漏洞和缺陷的,計(jì)算機(jī)網(wǎng)路安全事故還可能因數(shù)據(jù)庫(kù)系統(tǒng)和電磁系統(tǒng)等問(wèn)題而發(fā)生。
2)人員的管理漏洞。其具體表現(xiàn)為:工作人員在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理時(shí),通常都是會(huì)對(duì)計(jì)算機(jī)系統(tǒng)留后門的,因?yàn)檫@樣更便于他們進(jìn)行操作和管理,而這也為網(wǎng)絡(luò)安全留下了很大的隱患。
3)網(wǎng)絡(luò)用戶使用時(shí)的自身失誤。其具體的表現(xiàn)為:大部分的網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全的保護(hù)意識(shí)都是比較淡薄的,而由于自設(shè)的操作失誤就會(huì)導(dǎo)致相關(guān)網(wǎng)絡(luò)信息的泄漏,另外,用戶在使用計(jì)算機(jī)時(shí)也經(jīng)常會(huì)訪問(wèn)一些非法網(wǎng)站,網(wǎng)絡(luò)病毒會(huì)入侵到計(jì)算機(jī)中,導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。
2.2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的外部因素
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的外部影響因素,主要有以下兩個(gè)方面的內(nèi)容。
1)黑客的入侵。所謂的黑客就是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞有充分了解的專業(yè)人士,他們能夠有效的繞開計(jì)算機(jī)安全控制機(jī)制同時(shí)還能竊取到身份驗(yàn)證信息從而入侵到相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)中,竊取相關(guān)的信息。
2)網(wǎng)絡(luò)病毒的入侵。所謂的計(jì)算機(jī)病毒就是指通過(guò)網(wǎng)絡(luò)信息的接收以及計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)等途徑,植入計(jì)算機(jī)病毒,并在傳輸病毒的過(guò)程中竊取有用的信息,同時(shí)對(duì)原來(lái)的計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞。計(jì)算機(jī)病毒具有影響范圍大、繁殖能力強(qiáng)、更新速度快以及傳播速度快等顯著的特點(diǎn),因此,它也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最大的因素。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略
為了有效的防止計(jì)算機(jī)網(wǎng)絡(luò)受到破壞,保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全,我們主要提出了以下幾點(diǎn)保護(hù)的策略。
3.1 更加充分的利用防火墻技術(shù)
作為現(xiàn)階段保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最重要也是最有效的選擇,防火墻技術(shù)才真正算是計(jì)算機(jī)網(wǎng)絡(luò)安全的屏障,同時(shí)其還具有高防護(hù)性能和低成本的特點(diǎn)。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的過(guò)程中,我們應(yīng)始終遵循適當(dāng)和科學(xué)的原則,選擇更加有效并且更具針對(duì)性的防火墻技術(shù),在網(wǎng)絡(luò)的外部就建立一道堅(jiān)實(shí)的過(guò)濾網(wǎng),從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3.2 重視對(duì)計(jì)算機(jī)數(shù)據(jù)的實(shí)時(shí)保護(hù)
對(duì)網(wǎng)絡(luò)信息采取加密的策略,同時(shí)采用節(jié)點(diǎn)加密、鏈路加密以及斷電加密等方法與用戶授權(quán)訪問(wèn)等措施相配合,防止信息被盜取,有效的防止數(shù)據(jù)的泄漏和丟失。
1)對(duì)重要的數(shù)據(jù)信息定期的進(jìn)行備份,同時(shí)也要考慮到出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全事故時(shí)可能會(huì)出現(xiàn)的損失,加以預(yù)防和保護(hù),盡可能的避免因數(shù)據(jù)流失而造成的損害。
2)計(jì)算機(jī)網(wǎng)絡(luò)的使用用戶應(yīng)提高自身的安全意識(shí),提高自身的警覺(jué)性,文明操作并定期的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù),防止因操作不當(dāng)而造成網(wǎng)絡(luò)安全事故。
3.3 及時(shí)更新并完善計(jì)算機(jī)的防病毒能力
由于計(jì)算機(jī)病毒具有影響范圍大、繁殖能力強(qiáng)、更新速度快以及傳播速度快等特點(diǎn),所以我們應(yīng)及時(shí)的更新計(jì)算機(jī)的防病毒系統(tǒng),充分的結(jié)合單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件,從而有效的對(duì)計(jì)算機(jī)病毒進(jìn)行防范和查殺。
通過(guò)以上的論述,我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的概述、計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素以及計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略三個(gè)方面的內(nèi)容進(jìn)行了詳細(xì)的分析和探討。在計(jì)算機(jī)技術(shù)得到廣泛應(yīng)用的大背景下,我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的發(fā)展速度十分迅猛,但是,由于計(jì)算機(jī)技術(shù)自身的自由性和操作的復(fù)雜性,并且計(jì)算機(jī)也很容易受到黑客和病毒的干擾,因此,我們必須認(rèn)識(shí)到計(jì)算機(jī)安全保護(hù)工作的重要性。準(zhǔn)確的分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,理清計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各個(gè)流程,多角度、全方位的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理和維護(hù),保證計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)、穩(wěn)定的運(yùn)行,促進(jìn)我國(guó)社會(huì)的和諧發(fā)展。
參考文獻(xiàn)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)