公務(wù)員期刊網(wǎng) 精選范文 強(qiáng)化網(wǎng)絡(luò)安全措施范文

強(qiáng)化網(wǎng)絡(luò)安全措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的強(qiáng)化網(wǎng)絡(luò)安全措施主題范文,僅供參考,歡迎閱讀并收藏。

強(qiáng)化網(wǎng)絡(luò)安全措施

第1篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)信息安全;防護(hù)措施

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-2374(2014)25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及,有利地推動了全球經(jīng)濟(jì)的快速發(fā)展,同時為信息的保存和實時交換創(chuàng)造了高效的方法。它已經(jīng)擴(kuò)展到了很寬的領(lǐng)域,它的運用已經(jīng)擴(kuò)展到平民百姓家中。一方面,網(wǎng)絡(luò)給人們的生活帶來了很多方便,另一方面,信息的安全問題也變得越來越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點也有缺點,因此,網(wǎng)絡(luò)信息安全技術(shù)在解決計算機(jī)網(wǎng)絡(luò)常見的信息安全問題中起到了重要作用,同時要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。

1 計算機(jī)網(wǎng)絡(luò)安全的概念

1.1 計算機(jī)網(wǎng)絡(luò)安全的定義

計算機(jī)網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性,利用相應(yīng)的安全措施來保護(hù)網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù),從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機(jī)網(wǎng)絡(luò)安全在廣義上是指所有和計算機(jī)網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問題。計算機(jī)網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真實與可控性;第三方面是指信息的可用性與實用性。

1.2 計算機(jī)網(wǎng)絡(luò)安全的特點

1.2.1 計算機(jī)網(wǎng)絡(luò)安全的可靠性。計算機(jī)網(wǎng)絡(luò)安全的可靠性是指對網(wǎng)絡(luò)系統(tǒng)的實時可靠情況進(jìn)行及時分析,計算機(jī)網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下,要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會受到內(nèi)在和外在因素而帶來的負(fù)面影響。

1.2.2 計算機(jī)網(wǎng)絡(luò)安全的完整性。計算機(jī)網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性,計算機(jī)網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ),數(shù)據(jù)的改動要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上,反之,則不能改動。因此,信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會被修改和破壞,而且還可以避免在此過程中相關(guān)信息的丟失。

1.2.3 計算機(jī)網(wǎng)絡(luò)安全的可用性。計算機(jī)網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當(dāng)我們需要使用某些數(shù)據(jù)時,可以對所需信息進(jìn)行數(shù)據(jù)存取操作。

1.2.4 計算機(jī)網(wǎng)絡(luò)安全的保密性。計算機(jī)網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù),密碼算法技術(shù)可以通過對數(shù)據(jù)信息進(jìn)行算法加密來實現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。

2 制約計算機(jī)網(wǎng)絡(luò)安全的因素

2.1 客觀因素

2.1.1 計算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計算機(jī)網(wǎng)絡(luò)的一大優(yōu)點,同時資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制。不論你身在何方,只要在你的身邊有計算機(jī)網(wǎng)絡(luò)的存在,就可以隨時進(jìn)行信息傳輸和交流。因此,資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn),網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機(jī)監(jiān)聽網(wǎng)絡(luò),同時獲取相應(yīng)的數(shù)據(jù),破壞網(wǎng)絡(luò)上的資源共享。

2.1.2 計算機(jī)網(wǎng)絡(luò)的安全漏洞。計算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約,在這個過程中存在著多種系統(tǒng)安全漏洞,各種安全問題和嚴(yán)重事故是由計算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視,從而構(gòu)成了系統(tǒng)安全的潛在威脅。

2.1.3 計算機(jī)網(wǎng)絡(luò)的設(shè)計缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計算機(jī)網(wǎng)絡(luò)設(shè)計的重要內(nèi)容。由于設(shè)計人員在設(shè)計過程中沒有實現(xiàn)最優(yōu)配置,這個原因就使系統(tǒng)存在設(shè)計不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素,這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患。

2.1.4 計算機(jī)網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源,同時可以查找和下載對自己有用的信息。同時,網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)的安全性;FTP和E-mail是信息通信的常用工具,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機(jī)網(wǎng)絡(luò)的威脅。(1)計算機(jī)網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計算機(jī)網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯而產(chǎn)生的,這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻,更有甚者會導(dǎo)致無法正常通信的情況;主機(jī)重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的。(2)計算機(jī)網(wǎng)絡(luò)的有意威脅。計算機(jī)網(wǎng)絡(luò)的有意威脅實際上包括人為威脅和人為攻擊。通常情況下,計算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽;非法入網(wǎng);工商業(yè)間諜;軍事情報員;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅。

2.2 主觀因素

2.2.1 計算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作,在這個過程中有意或無意地擴(kuò)大了網(wǎng)絡(luò)資源被訪問的便利性,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性,導(dǎo)致了安全措施的缺乏,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。

2.2.2 計算機(jī)網(wǎng)絡(luò)的配置錯誤。計算機(jī)網(wǎng)絡(luò)的配置有很多特點,復(fù)雜性是計算機(jī)網(wǎng)絡(luò)的配置的主要特點,由于計算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點就使得計算機(jī)網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題,計算機(jī)網(wǎng)絡(luò)的配置錯誤會給非法操作者提供進(jìn)入的有利時機(jī)。

2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時代的出現(xiàn)和快速發(fā)展,網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識,因此,管理人員在進(jìn)行管理和維護(hù)過程中,管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計算機(jī)網(wǎng)絡(luò)安全的一個重要因素。

3 計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 物理安全防護(hù)措施

物理安全防護(hù)措施的眾多的目的中,有效保護(hù)和維護(hù)計算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗證用戶身份和進(jìn)入權(quán)限,通過物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全。

3.2 加強(qiáng)安全意識

物質(zhì)決定意識,意識是客觀事物在人腦中的反映,正確的意識促進(jìn)客觀事物的發(fā)展,錯誤的思想意識阻礙客觀事物的發(fā)展。因此,在計算機(jī)網(wǎng)絡(luò)的維護(hù)中,要樹立正確的思想意識,克服錯誤的思想意識,從而,促進(jìn)計算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

3.3 加密保護(hù)措施

加密技術(shù)的出現(xiàn)有利于確保計算機(jī)網(wǎng)絡(luò)的安全運行,加密技術(shù)有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種,一種是對稱加密算法,另一種是非對稱加密算法。通過安全加密措施,能夠以極小的代價獲得強(qiáng)大的安全保障措施。

3.4 防火墻措施

防火墻在計算機(jī)網(wǎng)絡(luò)中是一種安全屏障,這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用,防火墻措施有利于實現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的,通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問內(nèi)部資源,通過鑒別以及各種限制,保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計算機(jī)網(wǎng)絡(luò)安全的一項重要措施。

3.5 網(wǎng)絡(luò)安全措施

我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個過程中所運用的安全技術(shù)、運用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

4 結(jié)語

本文的研究說明了計算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施,通過本文的研究得出了關(guān)于計算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施等一些規(guī)律性的東西,解決了計算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施中遇到的理論和實際問題。同時也希望以本文的研究為契機(jī),推動我國計算機(jī)網(wǎng)絡(luò)安全高速的發(fā)展,保障國家計算機(jī)網(wǎng)絡(luò)的安全運行。

參考文獻(xiàn)

[1] 宇.計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技,2010,(5).

[2] 禹安勝,管剛.計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究[J].電腦學(xué)習(xí),2010,(10).

第2篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全隱患;應(yīng)對措施

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)05-1035-02

近年來,網(wǎng)絡(luò)幾乎覆蓋了世界的每個角落,為人類提供了各類網(wǎng)絡(luò)信息服務(wù)。把人們帶入了一個全新的時代,尤其是計算機(jī)網(wǎng)絡(luò)的社會化發(fā)展,已成為信息時代的中堅力量。計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和完善實現(xiàn)網(wǎng)絡(luò)資源共享,但由于計算機(jī)網(wǎng)絡(luò)的開放性和互聯(lián)性,使得網(wǎng)絡(luò)產(chǎn)生了私有信息和數(shù)據(jù)被破壞的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來。

1我國網(wǎng)絡(luò)安全現(xiàn)狀

1.1網(wǎng)絡(luò)安全系統(tǒng)薄弱

面對國內(nèi)外計算機(jī)網(wǎng)絡(luò)安全面臨嚴(yán)重威脅這一形勢,我國的網(wǎng)絡(luò)安全系統(tǒng)有些環(huán)節(jié)還是很薄弱,比如在預(yù)測、恢復(fù)、反應(yīng)、防范這些方面都存在一定的缺陷。一些網(wǎng)絡(luò)組織對各國的網(wǎng)絡(luò)防護(hù)能力做了一個評估,我國位列防護(hù)能力最低的國家。

1.2缺乏核心軟件技術(shù)

我國的計算機(jī)網(wǎng)絡(luò)被稱為是“玻璃網(wǎng)”,因為它具有易竊聽、易打擊的特點。在計算機(jī)網(wǎng)絡(luò)使用的設(shè)備和軟件中,大部分都是從國外引進(jìn)來的,這就在很大程度降低了我國計算機(jī)網(wǎng)絡(luò)的安全性能。自主技術(shù)的缺乏使得我國的網(wǎng)絡(luò)安全極其脆弱,已經(jīng)處于擾、被欺詐、被監(jiān)視等各種網(wǎng)絡(luò)安全威脅中。

1.3安全意識淡薄

目前,我國的網(wǎng)絡(luò)經(jīng)營者和網(wǎng)絡(luò)用戶并沒有形成主動防范、積極應(yīng)對網(wǎng)絡(luò)安全隱患的意識。網(wǎng)絡(luò)能帶給人們很多樂趣,很多人在用電腦娛樂,工作時,卻偏偏無暇顧及網(wǎng)絡(luò)的安全,沒有認(rèn)識到網(wǎng)絡(luò)潛在的安全隱患,安全意識十分淡薄。而網(wǎng)絡(luò)經(jīng)營者注重的是網(wǎng)絡(luò)帶來的短期效益,在網(wǎng)絡(luò)安全管理領(lǐng)域的投入無法滿足安全防范的要求。被動的封堵漏洞無法從根本上提高網(wǎng)絡(luò)的防護(hù)和抗擊能力。近年來,國家和職能部門針對網(wǎng)絡(luò)安全采取了很多措施,也取得了一定的效果,但是從目前網(wǎng)絡(luò)安全存在的各種威脅來看,這些措施并不能從根本上提高全民的主動防范意識。網(wǎng)絡(luò)安全系統(tǒng)在預(yù)警、反應(yīng)、防范等方面還缺乏應(yīng)對的能力。

1.4安全措施不到位

互聯(lián)網(wǎng)的綜合性和動態(tài)性是造成網(wǎng)絡(luò)安全隱患的重要因素,網(wǎng)民并沒有意識到這一點,不是在安全模式下進(jìn)行操作,這就會導(dǎo)致重要數(shù)據(jù)暴露,給操作系統(tǒng)帶來風(fēng)險。操作系統(tǒng)過時或是電腦配置不合格都能讓計算機(jī)遭遇風(fēng)險。如果不采取周密有效的安全措施,就不能及時的發(fā)現(xiàn)安全漏洞并查堵。

2計算機(jī)網(wǎng)絡(luò)存在的安全隱患

計算機(jī)網(wǎng)絡(luò)的開放性和自由性導(dǎo)致越來越多的信息和重要數(shù)據(jù)被侵襲或是破壞,計算機(jī)網(wǎng)絡(luò)的安全隱患表現(xiàn)在以下幾個方面:

第一,操作系統(tǒng)脆弱。操作系統(tǒng)具有集成和擴(kuò)散的特點,系統(tǒng)服務(wù)需要不斷的更新遠(yuǎn)程節(jié)點,定期的升級和打補(bǔ)丁。但是操作系統(tǒng)的管理員為了方便維護(hù)系統(tǒng),常常會留下隱蔽的通道,這樣就會讓黑客趁機(jī)而入,侵入系統(tǒng)核心層,將操作系統(tǒng)摧毀,最后造成系統(tǒng)癱瘓。

第二,計算機(jī)病毒。計算機(jī)病毒是可以自動復(fù)制的可執(zhí)行程序,它可以破壞計算機(jī)數(shù)據(jù)。計算機(jī)病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點。計算機(jī)病毒是由一個程序擴(kuò)散到整個系統(tǒng)的,其破壞性非常大。一旦感染上病毒,系統(tǒng)的上作效率就會降低,文件或數(shù)據(jù)會丟失,電腦會死機(jī)或毀壞,有的甚至?xí)斐捎嬎銠C(jī)零件的損壞。

第三,黑客攻擊。在計算機(jī)網(wǎng)絡(luò)面臨的所有威脅中,黑客攻擊是最為嚴(yán)重的一個。它具有隱蔽性、傳染性、破壞性的特點。網(wǎng)絡(luò)的不完善是黑客用來攻擊網(wǎng)絡(luò)用戶的利用點。網(wǎng)絡(luò)攻擊會以各種形式破譯用戶的機(jī)密信息,有選擇性的破壞用戶信息的完整 性,給國家信息系統(tǒng)和個人計算機(jī)帶來了不可忽視的傷害。

第四,網(wǎng)絡(luò)軟件的漏洞。黑客往往把網(wǎng)絡(luò)軟件的漏洞作為攻擊的首要選擇。服務(wù)器缺少補(bǔ)丁和在軟件中設(shè)置的后門都很容易遭到黑客的攻擊,一旦遭到攻擊,會有很嚴(yán)重的后果。

第五,垃圾郵件。一些人利用電子郵件地址的公開性,把自己的電子郵件強(qiáng)行的“推入“別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。有的人還會利用間諜軟件竊取用戶或系統(tǒng)信息,修改系統(tǒng)設(shè)置,不僅威脅到了用戶的隱私,還影響了系統(tǒng)的性能。

第六,缺乏網(wǎng)絡(luò)監(jiān)管。很多站點無意識的擴(kuò)大了防火墻的的訪問權(quán)限,權(quán)限的擴(kuò)大會被有的人濫用,降低了計算機(jī)網(wǎng)絡(luò)的安全性。

3計算機(jī)網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

造成計算機(jī)安全產(chǎn)生隱患的原因有很多,歸結(jié)起來,主要有以下幾個方面。

3.1網(wǎng)絡(luò)結(jié)構(gòu)不安全

因特網(wǎng)是由無數(shù)個局域網(wǎng)組成的巨大網(wǎng)絡(luò)。用一臺主機(jī)和另一局域網(wǎng)的主機(jī)通信時,兩個主機(jī)之間的數(shù)據(jù)傳送是要經(jīng)過很多局域網(wǎng)和很多機(jī)器的轉(zhuǎn)發(fā)才能實現(xiàn)的。如果攻擊成功一臺處于用戶數(shù)據(jù)流傳輸路徑上的主機(jī),那攻擊者就很容易獲取用戶的數(shù)據(jù)包。

3.2 TCP/IP協(xié)議不全面

因特網(wǎng)的基礎(chǔ)是TCP/IP協(xié)議,但是這個協(xié)議是任何組織和個人都可以去任意查閱的,這樣就造成了協(xié)議成了完全透明的,也就是說計算機(jī)之間的任何“談話”都是透明的,這樣就很容易讓不良居心的人利用它的安全漏洞去實施網(wǎng)絡(luò)攻擊。

3.3網(wǎng)絡(luò)安全性能低

因特網(wǎng)上很多的數(shù)據(jù)流都沒有加密,這樣人們就可以利用網(wǎng)上工具探測到網(wǎng)站用戶的電子郵件、口令和傳輸?shù)奈募取?/p>

3.4網(wǎng)絡(luò)系統(tǒng)缺乏穩(wěn)定性

不規(guī)范、不合理、欠缺安全性考慮的系統(tǒng)設(shè)計,使計算機(jī)網(wǎng)絡(luò)受到一定的影響。

4計算機(jī)網(wǎng)絡(luò)安全應(yīng)對措施

計算機(jī)網(wǎng)絡(luò)安全并不是由單個的組件來確保的,從技術(shù)上來說,計算機(jī)網(wǎng)絡(luò)是由安全組件組成,目前運用廣泛的網(wǎng)絡(luò)安全技術(shù)有以下幾種:

4.1防火強(qiáng)技術(shù)

防火墻技術(shù)對于實現(xiàn)網(wǎng)絡(luò)安全具有重大意義。對于實現(xiàn)網(wǎng)絡(luò)安全來說,設(shè)置防火墻既有效又經(jīng)濟(jì)。也是最基本的安全措施之一。防火墻主要由軟件組成,也有軟件設(shè)備和硬件設(shè)備組合而成,一般處于外界通道和網(wǎng)絡(luò)群體計算機(jī)或者企業(yè)之間。對外部用戶訪問內(nèi)部網(wǎng)絡(luò)進(jìn)行了限制,同時對內(nèi)部用戶訪問外界網(wǎng)絡(luò)進(jìn)行了管理。當(dāng)用戶與互聯(lián)網(wǎng)連接后,最首要的任務(wù)是防止非法用戶的入侵,其次是考慮系統(tǒng)的健壯性和計算機(jī)病毒。防火墻可以過濾不安全的服務(wù),極大的提高內(nèi)部網(wǎng)絡(luò)的安全性,有效的降低了網(wǎng)絡(luò)安全風(fēng)險??梢栽诜阑饓ι吓渲盟械陌踩浖瑥?qiáng)化網(wǎng)絡(luò)安全策略。

4.2防止IP欺騙

IP欺騙就是冒用者將自己的IP地址偽裝成別人的,在操作中使用別人的地址。網(wǎng)卡中還有一種物理性質(zhì)不可變的地址是MAC地址,而IP地址是虛擬可變的,只要在路由器中捆綁IP地址和MAC地址,當(dāng)有人用IP地址進(jìn)行訪問時,路由器會自動的進(jìn)行核對,但它的地址是否對應(yīng),如果對應(yīng)就可以訪問,不對應(yīng)就限制訪問。

4.3建立網(wǎng)絡(luò)智能型日志系統(tǒng)

志系統(tǒng)能夠記錄綜合性數(shù)據(jù)和自動分類檢索。還能將用戶從登錄到退出系統(tǒng)的執(zhí)行的所有操作都記錄下來,包括使用數(shù)據(jù)庫和登錄失敗的記錄

4.4數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

數(shù)據(jù)加密技術(shù)是一種主動安全防御策略,用很小的代價就能為信息提供相當(dāng)大的安全保護(hù)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),它的實質(zhì)用密鑰控制的以符號為基礎(chǔ)來對數(shù)據(jù)進(jìn)行移位的變換,信息經(jīng)過加密后,既可以防止非授權(quán)用戶查看機(jī)密的數(shù)據(jù)文件,防止機(jī)密數(shù)據(jù)被泄露或篡改,也是有效對付惡意軟件的方法。

用戶訪問控制技術(shù)也稱為規(guī)則集,是用來約束主體和客體之間的訪問過程的。規(guī)則集涉及到入網(wǎng)訪問控制、遵循原則、授權(quán)方式以及安全級別等。不管是主體還是客體,都要遵守這些規(guī)則。

4.5防病毒技術(shù)

防病毒技術(shù)有這幾個措施:安全一套功能強(qiáng)大的殺毒軟件,經(jīng)常更新病毒庫,對于別人發(fā)過來的郵件附件要進(jìn)行掃描,特別是對于一些后綴名為“exe“的文件更要進(jìn)行預(yù)掃描,確定無病毒后再打開;不要瀏覽不良網(wǎng)頁,不隨意下載文件或是登錄垃圾網(wǎng)站,對于來歷不明的光盤或是移動工具要先檢測一下再打開;目前出現(xiàn)的很多病毒都是利用操作系統(tǒng)的漏洞對電腦進(jìn)行攻擊的,經(jīng)常關(guān)注系統(tǒng)軟件的漏洞消息,及時為新的漏洞打上補(bǔ)丁,給出漏洞報告,及時采用軟件升級或是補(bǔ)丁升級是對付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。

4.6安裝漏洞補(bǔ)丁技術(shù)

微軟是這樣定義漏洞的:漏洞是可以在攻擊過程中利用的弱點。這個弱點包括軟件、硬件、功能設(shè)計、配置不當(dāng)或是程序缺點。一份研究報告指出,在軟件中普遍存在漏洞和缺陷。網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中經(jīng)常會因為網(wǎng)絡(luò)漏洞受到攻擊,系統(tǒng)程序重點的漏洞是病毒和黑客的入侵點,所以要及時的下載和升級補(bǔ)丁程序,以防止居心不良者利用漏洞來威脅我們的網(wǎng)絡(luò)信息安全。

4.7安全管理隊伍的建設(shè)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中沒有絕對的安全加強(qiáng)信息網(wǎng)絡(luò)的安全技術(shù)建設(shè)和安全規(guī)范化管理,制定健全的安全管理體制,是實現(xiàn)網(wǎng)絡(luò)信息安全的重要保障。網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶應(yīng)該共同努力,采取一切有效的方法去維護(hù)網(wǎng)絡(luò)安全,嚴(yán)厲打擊破壞網(wǎng)絡(luò)安全的行為,盡可能減少計算機(jī)網(wǎng)絡(luò)威脅,另外,要強(qiáng)化計算機(jī)信息安全的規(guī)范管理,提高安全管理技術(shù),增強(qiáng)網(wǎng)絡(luò)管理人員和網(wǎng)民的安全防范意識,由于IP地址經(jīng)常被管理人員忽略,為了維護(hù)網(wǎng)絡(luò)安全,應(yīng)該統(tǒng)一管理IP地址資源,對盜用IP資源的因為要予以懲戒。為了避免越權(quán)訪問數(shù)據(jù)的現(xiàn)象發(fā)生,網(wǎng)絡(luò)管理員可以設(shè)置操作口令和應(yīng)用程序數(shù)據(jù)。

5總結(jié)

綜上所述,網(wǎng)絡(luò)安全是一項系統(tǒng)工程,要把計算機(jī)安全作為一個整體來看待,從網(wǎng)絡(luò)技術(shù)和管理兩個方面來分析。我們應(yīng)該認(rèn)真的分析網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患,仔細(xì)探究安全隱患產(chǎn)生的原因,并采取相應(yīng)的措施來確保網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn):

[1]陳世華,朱佳齊.計算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對措施[J].福建電腦,2009 (9).

第3篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】局域網(wǎng) 病毒 防治

近年來,黑客的攻擊技術(shù)隨著互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展也在不斷的增加與翻新,病毒的不斷涌現(xiàn),使得防毒殺毒愈加重要。如今,計算機(jī)網(wǎng)絡(luò)在人們的工作與生活占據(jù)著非常重要的地位,它已經(jīng)成為企業(yè)單位工作運轉(zhuǎn)的基礎(chǔ)設(shè)備,而電腦病毒也在攻擊著各企業(yè)單位的局域網(wǎng)中,尤其是在政府機(jī)關(guān)單位中,電腦病毒對重要機(jī)密、文件進(jìn)行監(jiān)聽和盜取,甚至清空重要的數(shù)據(jù),使其網(wǎng)絡(luò)癱瘓,阻礙工作的進(jìn)展,造成極大的損失。根據(jù)2012年諾頓網(wǎng)絡(luò)的安全報告得知,在我國應(yīng)用電腦病毒進(jìn)行網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)損失達(dá)到2893億,由此可知,我國局域網(wǎng)的病毒侵害已越來越嚴(yán)重,防治病毒已經(jīng)迫在眉睫。

1 我國局域網(wǎng)目前的安全狀況

局域網(wǎng)指的是在某一區(qū)域?qū)⒍嗯_計算機(jī)與服務(wù)器組合而成的計算機(jī)工作組。因為互聯(lián)網(wǎng)是要通過服務(wù)器與交換機(jī)鏈接局域網(wǎng)內(nèi)每臺計算機(jī)使其信息傳輸速率高,但因為局域網(wǎng)的應(yīng)用技術(shù)相對簡單,防護(hù)措施少,所以病毒的攻擊就相對簡單,病毒的傳播速率高、范圍廣。近年來,政府機(jī)關(guān)、企業(yè)單位受到電腦病毒的影響,造成了各方面的損失,使其對局域網(wǎng)的安全管理越來越重視。但是,目前仍有很大一部分的政府機(jī)關(guān)、企業(yè)單位對安全管理局域網(wǎng)的知識還不全面,很多企業(yè)單位、政府機(jī)關(guān)主要是利用防火墻、殺毒軟件、入侵檢測系統(tǒng)對局域網(wǎng)病毒進(jìn)行防治,但事實上,防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞,入侵檢測系統(tǒng)也不能完全保障系統(tǒng)的安全不受任意病毒的侵害。電腦病毒隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,其傳播的速度也越來越迅速,病毒的種類也越來越多,大量的木馬病毒、染性病毒、蠕蟲病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業(yè)單位、政府機(jī)關(guān)的工作造成極大的影響,風(fēng)險性更高。

2 計算機(jī)病毒常見的種類

2.1 木馬病毒

木馬病毒指的是通過木馬程序?qū)α硪慌_計算機(jī)進(jìn)行控制。一般情況下,木馬有兩個執(zhí)行程序,一個是控制端即客戶端,另一個則是被控制端即服務(wù)端。木馬病毒的侵襲就是黑客利用客戶端盜取服務(wù)端的信息與隱私。隨著網(wǎng)絡(luò)軟件的不斷產(chǎn)生與發(fā)展,木馬病毒也分為下載類木馬、網(wǎng)絡(luò)游戲木馬、網(wǎng)頁點擊木馬、網(wǎng)銀木馬、通訊木馬等等。

2.2 蠕蟲病毒

蠕蟲病毒是一種惡性病毒,它通常隱蔽在一臺或者多臺計算機(jī)中,通過系統(tǒng)漏洞進(jìn)行蠕蟲感染,致使計算機(jī)癱瘓。蠕蟲病毒的傳播速度極快,傳播范圍極廣,其危害性也極高。1988年莫里斯(美國CORNELL大學(xué)研究生)編寫出蠕蟲病毒,其蔓延使數(shù)千臺計算機(jī)停機(jī)。從此蠕蟲病毒便現(xiàn)身網(wǎng)絡(luò),對網(wǎng)絡(luò)安全造成了極大的影響。

2.3 操作系統(tǒng)型病毒

將自身的程序加入操作的系統(tǒng)或替代部分操作系統(tǒng)進(jìn)行運轉(zhuǎn)就是操作系統(tǒng)型病毒。操作系統(tǒng)型病毒在感染操作系統(tǒng)后,將自身的程序取代操作系統(tǒng)的程序進(jìn)行運轉(zhuǎn)破壞,其具有非常強(qiáng)大的破壞性,可以致使整個網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.4 腳本病毒

腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼,其通常具有廣告性質(zhì),會修改IE首頁、修改注冊表等相關(guān)信息,使用戶不方便使用計算機(jī)。因為病毒生產(chǎn)機(jī)的產(chǎn)生,使得腳本病毒的發(fā)展也非常迅速。其特性是利用腳本語言對網(wǎng)頁傳播病毒。

2.5 宏病毒

宏病毒作為一種計算機(jī)病毒,它一般寄存在模板的宏中或文檔里,若文檔被打開,寄存在里面的宏就會被執(zhí)行,宏病毒就被激活,從此所有自動保存的文檔就會都染上宏病毒,而且病毒也會隨著文檔的轉(zhuǎn)移被傳播至另一臺計算機(jī)上。宏病毒的隱蔽性很強(qiáng)、感染性強(qiáng),危害嚴(yán)重,一旦激活,難以防治。

3 防治病毒的安全措施

3.1 強(qiáng)化網(wǎng)絡(luò)安全知識

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全應(yīng)用三個部分, 要保證網(wǎng)絡(luò)健康正常的運行,就必須強(qiáng)化這三個部分的安全??刂普麄€網(wǎng)絡(luò)內(nèi)部系統(tǒng),保證網(wǎng)絡(luò)安全運行的包括網(wǎng)絡(luò)安全的管理者、網(wǎng)絡(luò)安全技術(shù)員及各位網(wǎng)絡(luò)使用者。要保證網(wǎng)絡(luò)的安全運行,首先是要對管理者、技術(shù)員、使用者進(jìn)行網(wǎng)絡(luò)安全的培訓(xùn)與學(xué)習(xí),要樹立并增強(qiáng)每位管理者、技術(shù)員、使用者的安全意識,提升每位管理者、技術(shù)員、使用者的綜合素質(zhì)。同時,相關(guān)部門要加強(qiáng)網(wǎng)絡(luò)的法制建設(shè),完善網(wǎng)絡(luò)安全法嚴(yán)厲打擊不法分子。

3.2 增強(qiáng)局域網(wǎng)的安全控制

首先可以利用桌面的管理系統(tǒng)對用戶進(jìn)行控制入網(wǎng),使用密碼策略對用戶進(jìn)行正確選擇才能登錄計算機(jī)操作系統(tǒng)獲取資源,其次要利用防火墻技術(shù)將內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)路進(jìn)行隔離,限制外部網(wǎng)絡(luò)訪問,禁止非法使用者的入侵,保護(hù)計算機(jī)信息的安全性和完整性,最后在連接移動設(shè)備或其他儲存設(shè)備前要對病毒進(jìn)行掃描與查殺。

3.3 加強(qiáng)安全管理

對于企業(yè)單位、政府機(jī)關(guān)或重要的辦公環(huán)境,要加強(qiáng)對計算機(jī)的保護(hù),首先要加強(qiáng)機(jī)房的保安工作,要禁止不相關(guān)人員隨意進(jìn)出機(jī)房并且使用計算機(jī),要對計算機(jī)數(shù)據(jù)、計算機(jī)機(jī)房劃分密級,采用不同等級的保安措施,對秘密信息不公開,并且要錄用合格的保安人員,加強(qiáng)每日的保安工作,對日常發(fā)生的安全問題能及時處理,保證網(wǎng)絡(luò)安全的健康運行。要加強(qiáng)每位管理者、技術(shù)員、使用者的法律監(jiān)督,保證每項工作都在《計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《保密法》等相關(guān)法律下進(jìn)行,防止各種網(wǎng)絡(luò)犯罪行為的發(fā)生。

4 結(jié)束語

計算機(jī)病毒隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展在增多增強(qiáng),其傳播的途徑越來越多,傳播的范圍也越來越廣,給社會造成的危害也越來越大。本文通過分析我國局域網(wǎng)目前的安全現(xiàn)狀,列出幾個常見的計算機(jī)病毒,提出了要對每位計算機(jī)管理者、技術(shù)員、使用者強(qiáng)化網(wǎng)絡(luò)安全知識、增強(qiáng)局域網(wǎng)的安全控制、加強(qiáng)計算機(jī)安全管理的措施,保證計算機(jī)局域網(wǎng)的安全、健康運行。

參考文獻(xiàn)

[1]范燕.探析前局域網(wǎng)的應(yīng)用安全及病毒防治方法[J].計算機(jī)光盤軟件與應(yīng)用,2014,05(02):178-180.

[2]王宇波.淺談局域網(wǎng)信息安全威脅與病毒防治[J].中國新技術(shù)新產(chǎn)品,2012,06(05):25.

第4篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

論文摘要:隨著網(wǎng)絡(luò)在社會生活中不斷普及,網(wǎng)絡(luò)安全問題越來越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。

計算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式。

1 安全保護(hù)模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護(hù)。最簡單的安全保護(hù)模式是完全不實施任何安全機(jī)制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護(hù)模式。

1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。

1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用,主機(jī)安全的目的是加強(qiáng)對每一臺主機(jī)的安全保護(hù),在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問題。

在現(xiàn)代的計算機(jī)環(huán)境中,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器,也會有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜,主機(jī)安全模式的實施也變得愈來愈困難。有更多的站點開始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對逐個主機(jī)進(jìn)行保護(hù)更有效。現(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò),運用可靠的認(rèn)證方法(如一次性口令),使用加密來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運行等。

在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時,也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器,尤其是互聯(lián)網(wǎng)直接連接的機(jī)器,防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問題。安全保護(hù)不能防止每一個單個事故的出現(xiàn),它卻可以減少或避免事故的嚴(yán)重?fù)p失,甚至工作的停頓或終止。

2 安全保護(hù)策略

所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個網(wǎng)絡(luò)中關(guān)于安全問題采取的原則、對安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對象(無論是用戶、管理員還是程序、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對侵入者的暴露并減少因受特定攻擊所造成的破壞。

在因特網(wǎng)環(huán)境下,最小特權(quán)原則被大量運用。在保護(hù)站點而采取的一些解決方法中也使用了最小將權(quán)原理,如數(shù)據(jù)包過濾被設(shè)計成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時要注意兩個問題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán),二是不能因為最小特權(quán)影響了用戶的正常工作。

2.2 縱深防御。縱深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù),這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制,但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風(fēng)險。但可以采用多種機(jī)制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個數(shù)據(jù)包過濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情,過濾不同的數(shù)據(jù)包等。在開銷不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進(jìn)行監(jiān)視和控制的一個窄小通道。在網(wǎng)絡(luò)中,個站點與因特網(wǎng)之間的防火墻(假定它是站點與因特網(wǎng)之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網(wǎng)上攻擊這個站點的侵襲者必須經(jīng)過這個通道。用戶就可以在阻塞點上仔細(xì)觀察各種侵襲并及時做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網(wǎng)絡(luò)上,防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中,知道如何侵入一個系統(tǒng)也就知道了如何侵入整個系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個普通小錯誤或配置錯誤而危及整個系統(tǒng)的可能,從而得到額外的安全保護(hù)。但這也會由于不同系統(tǒng)的復(fù)雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設(shè)計中用來防止火勢從建筑物的一部分蔓延到另一部分的設(shè)施。與之類似,作為一種有效的網(wǎng)絡(luò)安全機(jī)制,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險波及到內(nèi)部網(wǎng)絡(luò),它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個嚴(yán)格控制的點進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個嚴(yán)格控制的點離開。防火墻的優(yōu)點:1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中,防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過,并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動:作為訪問的唯一站點,防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡(luò)中的一個網(wǎng)段與另一個網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問題可能會對全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點,防火墻將網(wǎng)絡(luò)安全防范策略集中于一身,為網(wǎng)絡(luò)安全起了把關(guān)作用。

參考文獻(xiàn):

[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2008,(03).

[2]趙薇娜,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智,2008,(10).

第5篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】 計算機(jī)通訊 網(wǎng)絡(luò)安全 措施 相關(guān)技術(shù)

現(xiàn)在,計算機(jī)通訊網(wǎng)絡(luò)需要加強(qiáng)維通信護(hù)網(wǎng)絡(luò),以此來確保有效安全的運行計算機(jī)通訊網(wǎng)絡(luò)。不斷提升防護(hù)手段與安全性,使計算機(jī)通信網(wǎng)絡(luò)得以很好的工作。然而,現(xiàn)在對于網(wǎng)絡(luò)安全問題與防護(hù)方法的必要性大部分人還沒有意識到,正常運行通訊網(wǎng)絡(luò)也因此受到干擾??傊?,關(guān)于網(wǎng)絡(luò)安全與維護(hù)措施,必須提升關(guān)于網(wǎng)絡(luò)通信的認(rèn)知與相關(guān)技術(shù)。

一、計算機(jī)安全通信技術(shù)概述

綜合性、涉及面廣等等,都是計算機(jī)通訊網(wǎng)絡(luò)的特點。對于應(yīng)崩數(shù)學(xué)、信息論等大多數(shù)綜合性非常強(qiáng)的知識面都有涉獵。有非常多的問題存在于計算機(jī)通信網(wǎng)絡(luò)之中,例如:因受到攻擊網(wǎng)絡(luò)服務(wù)不正常,信息遭到破壞、系統(tǒng)硬化等等。因1988年的“蠕蟲”事件,通信系統(tǒng)的維護(hù)措施和安全性才得以重視并列入研究行列。風(fēng)險性評估是維護(hù)計算機(jī)通信網(wǎng)絡(luò)必做之事、同樣重要的還有網(wǎng)絡(luò)的等級性安全、備份資料的丟失或被盜等等一系列問題?,F(xiàn)在,以我們的科技手段,計算機(jī)網(wǎng)絡(luò)安全維護(hù)只能通過評估網(wǎng)絡(luò)安全性必須打好提前量,通過各種安全防護(hù)技術(shù),防止通信網(wǎng)絡(luò)中的病毒攻擊信息資源,使得計算機(jī)通信網(wǎng)絡(luò)中的操作系統(tǒng)、數(shù)據(jù)資源、軟件、硬件等等受到保護(hù)。跟外國相比較而言,因為比較晚開始這項研究,我國的計算機(jī)網(wǎng)絡(luò)安全性還存在很大的不足之處。在上世紀(jì)70年代,國外領(lǐng)先做出了“可信計算機(jī)系統(tǒng)安全評估準(zhǔn)則”,并且計算機(jī)網(wǎng)絡(luò)安全維護(hù)的安全協(xié)議,近年來得到了不斷的完善。我國也采取了一系列的措施,以保證我國計算機(jī)通信網(wǎng)絡(luò)安全的維護(hù)與進(jìn)步。2009年,為了進(jìn)一步的推動我國計算機(jī)網(wǎng)絡(luò)通信的大戰(zhàn)與進(jìn)步,對計算機(jī)通信網(wǎng)絡(luò)的災(zāi)難文件備份使用了相關(guān)措施,對計算機(jī)通信網(wǎng)絡(luò)的安全性維護(hù)起到了至關(guān)重要的推動作用。

二、計算機(jī)通信網(wǎng)絡(luò)安全措施與防護(hù)技術(shù)

1、軟件集中安裝與管理。軟件的集中化安裝與管理是安全防護(hù)措施中不可或缺的。使計算機(jī)通信網(wǎng)絡(luò)防護(hù)的質(zhì)量得到提升的辦法是軟件的集中化管理和安裝,還能使得安全性整體得到二忙常好的提高。為了使通信網(wǎng)絡(luò)的安全性能得到最大程度的提升,應(yīng)該把軟件安全機(jī)制的安裝和檢測系統(tǒng)技術(shù)進(jìn)行相結(jié)合,一同使用,發(fā)揮更為顯著的效果。并且,就目前而言,網(wǎng)絡(luò)安全監(jiān)測軟件都擁有它們特別的檢查方法,能夠?qū)Χ鄠€通信網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行的檢測,通過這樣的方式使計算機(jī)通信網(wǎng)絡(luò)互相傳輸?shù)陌踩缘靡员U系耐瑫r,對進(jìn)算計網(wǎng)絡(luò)進(jìn)行嚴(yán)格的監(jiān)事與控制。

2、安全維護(hù)技術(shù)。第一,加密技術(shù),就是利用技術(shù)將信息進(jìn)行一種偽裝,通過估計的密碼保護(hù),防止不懷好意的人員對計算機(jī)通信系統(tǒng)進(jìn)行破壞?,F(xiàn)在,對稱加密是最為普遍的加密方式,另一種就是不對稱加密。而代替密碼、乘積密碼和移位密碼這三種屬于現(xiàn)代的密碼類型。第二點就是防火墻,現(xiàn)代計算機(jī)初道防護(hù)措施就是防火墻,目前的防火墻技術(shù)有應(yīng)用網(wǎng)關(guān)、技術(shù)和數(shù)據(jù)過濾技術(shù)等等。使用防火墻技術(shù),使得往來的數(shù)據(jù)信息必須經(jīng)過限制和識別才能進(jìn)入進(jìn)算計通信網(wǎng)絡(luò),從而達(dá)到對計算機(jī)通信網(wǎng)絡(luò)的保護(hù)作用。第三,鑒別技術(shù)。為了更好的加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)信息交換合理換,有效換、真實換,得以保證計算機(jī)通信網(wǎng)絡(luò)的安全性,這些問題都可以通過鑒別技術(shù)得以保障。第四,通信網(wǎng)絡(luò)的內(nèi)部協(xié)議。協(xié)議的安全功能必須通過對信息數(shù)據(jù)的驗證,才能證明計算機(jī)通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性。但是,我們可以在升級協(xié)議的同時,在協(xié)議中添加加密技術(shù),從而在最大程度上對計算機(jī)通信網(wǎng)絡(luò)進(jìn)行安全防護(hù)。第五,入侵檢測技術(shù)。計算機(jī)通信網(wǎng)絡(luò)在受到病毒攻擊之時,檢測出入侵的病毒同時,警報系統(tǒng)會提醒工作人員計算機(jī)通信網(wǎng)絡(luò)施以解決入侵病毒攻擊問題。

3、強(qiáng)化計算機(jī)網(wǎng)絡(luò)內(nèi)部管理與職業(yè)培訓(xùn)。加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)的內(nèi)部管理以及強(qiáng)化對相關(guān)工作人員進(jìn)行職業(yè)培訓(xùn)是為了更好的讓計算機(jī)通信網(wǎng)絡(luò)安全得到防護(hù),這樣計算機(jī)通信網(wǎng)絡(luò)的安全性才會得以提高。所以教育工作人員安全防護(hù)意識和安全技術(shù),才能培養(yǎng)出高級技術(shù)人才。

第6篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

【 關(guān)鍵詞 】 互聯(lián)網(wǎng);安全;防御;威脅

Key Measures of the "Internet +" Under the New Normal, Safe Operation of the Internet

Xiong Wei

(CPC Hunan Provincial Committee Party School HunanXiangtan 410006 )

【 Abstract 】 With cloud computing, distributed computing, rapid development of mobile computing technology and improve the development of a new generation of computer technology gave birth to the "Internet +" era, to achieve widespread popularity of the Internet in industrial production, commerce, and virtual reality in and achieved remarkable results. "Internet +" era of many types of network applications, applications scale complex and require strict network security management system and preventive measures, in order to be able to improve network security defense capabilities to ensure the normal application of network security.

【 Keywords 】 internet; security; defense; threats

1 引言

目前,隨著新一代信息技術(shù)地發(fā)展和改進(jìn),其催生了物聯(lián)網(wǎng)、社會計算、云計算、大數(shù)據(jù)、移動計算等技術(shù),進(jìn)而實現(xiàn)了網(wǎng)絡(luò)創(chuàng)新2.0,推動了創(chuàng)新2.0的改革和演變,形成了體驗實驗區(qū)、個人創(chuàng)造實驗室、應(yīng)用創(chuàng)新園區(qū)、維基模式等應(yīng)用系統(tǒng)的誕生,實現(xiàn)了傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)融合發(fā)展,形成了“互聯(lián)網(wǎng)+”時代的新業(yè)態(tài)和新形態(tài)?!盎ヂ?lián)網(wǎng)+”時代促進(jìn)了各類基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)誕生和普及,以云計算、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、大數(shù)據(jù)為代表的新一代信息技術(shù)與工業(yè)制造、生產(chǎn)服務(wù)、金融經(jīng)濟(jì)融合創(chuàng)新,打造了新的產(chǎn)業(yè)增長點,為大眾創(chuàng)業(yè)、萬眾創(chuàng)新提供了新的環(huán)境,支撐產(chǎn)業(yè)智能化、經(jīng)濟(jì)發(fā)展創(chuàng)新化發(fā)展。隨著人類信息化社會進(jìn)入“互聯(lián)網(wǎng)+”時代,互聯(lián)網(wǎng)應(yīng)用規(guī)模迅速上升,復(fù)雜程度也大幅度增加,互聯(lián)網(wǎng)新常態(tài)下面臨了更多的安全威脅,具體表現(xiàn)在幾個方面。

(1)“互聯(lián)網(wǎng)+”時代安全威脅更加智能。“互聯(lián)網(wǎng)+”時代的到來,促進(jìn)了網(wǎng)絡(luò)木馬、病毒和黑客攻擊技術(shù)的提升,導(dǎo)致網(wǎng)絡(luò)安全威脅日趨智能化,能夠發(fā)現(xiàn)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)存在的、更加隱蔽的風(fēng)險和漏洞進(jìn)行攻擊。

(2)“互聯(lián)網(wǎng)+”時代安全威脅傳播范圍廣、速度快?!盎ヂ?lián)網(wǎng)+”時代,云計算技術(shù)、分布式計算技術(shù)、移動計算技術(shù)使更多的網(wǎng)絡(luò)節(jié)點通過光纖網(wǎng)絡(luò)連接在一起,如果一個網(wǎng)絡(luò)節(jié)點存在漏洞被安全威脅攻擊,則將在更短的時間內(nèi)感染其他節(jié)點,產(chǎn)生更大的損失。

因此,為了能夠提高“互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理成效,需要創(chuàng)新網(wǎng)絡(luò)安全管理體系和模式,全方位實現(xiàn)網(wǎng)絡(luò)安全漏洞掃描和風(fēng)險評估,對“互聯(lián)網(wǎng)+”安全管理涉及的節(jié)點資源進(jìn)行審計,采用主動防御技術(shù)實現(xiàn)網(wǎng)絡(luò)安全管理,具有重要的作用和意義。

2 互聯(lián)網(wǎng)安全管理體系創(chuàng)新及其模式

2.1 網(wǎng)絡(luò)安全風(fēng)險評估

網(wǎng)絡(luò)安全風(fēng)險評估可以有效評估網(wǎng)絡(luò)軟硬件資源受到的威脅,以便能夠?qū)踩{控制在可接受的范圍內(nèi)。網(wǎng)絡(luò)安全風(fēng)險評估是確定計算機(jī)網(wǎng)絡(luò)中是否存在潛在威脅和攻擊事件的重要工具。網(wǎng)絡(luò)安全風(fēng)險評估包括五種基本要素,分別是資產(chǎn)、威脅、脆弱性、信息安全風(fēng)險和安全措施。資產(chǎn)是指計算機(jī)網(wǎng)絡(luò)節(jié)點使用的、有價值的固定設(shè)備、軟件系統(tǒng)等有形或無形的資產(chǎn)。威脅是指可能對資產(chǎn)造成損害的一些潛在的攻擊事件或非法事件,威脅可以使用主體、動機(jī)、資源和途徑等多個屬性進(jìn)行聯(lián)合刻畫。脆弱性是指可能被威脅利用的薄弱環(huán)節(jié)或漏洞,其可以對資產(chǎn)造成損失。信息安全風(fēng)險包括自熱因素造成的風(fēng)險或人為因素造成的風(fēng)險,能夠利用計算機(jī)軟硬件存在的漏洞攻擊計算機(jī)網(wǎng)絡(luò),破壞網(wǎng)絡(luò)的安全性。安全措施是指為了能夠防御計算機(jī)信息系統(tǒng)遭到破壞,以便能夠采用入侵檢測、防火墻等具體的措施,保護(hù)資產(chǎn)安全,防御安全攻擊事件發(fā)生,并且能夠用來打擊犯罪,其包括各類規(guī)范、防御技術(shù)等。

2.2 網(wǎng)絡(luò)安全審計

網(wǎng)絡(luò)安全審計可以通過數(shù)據(jù)采集、數(shù)據(jù)分析、安全審計響應(yīng)等過程,能夠獲取網(wǎng)絡(luò)操作系統(tǒng)的使用狀況和設(shè)備狀態(tài)信息,并且可以將采集到的數(shù)據(jù)進(jìn)行統(tǒng)一變換,實施預(yù)處理,接著使用數(shù)據(jù)分析技術(shù),按照既定的安全審計規(guī)則,鑒別數(shù)據(jù)中存在的異常行為、非法行為。安全審計分析完成之后,可以根據(jù)安全審計的結(jié)果做出相關(guān)的響應(yīng)操作,安全審計響應(yīng)主要包括主動響應(yīng)和被動響應(yīng)。安全審計系統(tǒng)檢測到網(wǎng)絡(luò)中存在的異常行為之后,安全審計系統(tǒng)不主動做出響應(yīng);安全審計系統(tǒng)通過發(fā)出異常檢測報警,可以通過告警彈窗、發(fā)送短消息、郵件等到管理員處,由其他人員或者安全設(shè)備采取預(yù)防或改進(jìn)措施。

2.3 網(wǎng)絡(luò)主動防御系統(tǒng)

傳統(tǒng)的網(wǎng)絡(luò)安全通常采用訪問控制列表、防火墻、包過濾、入侵檢測等技術(shù),雖然能夠阻止網(wǎng)絡(luò)木馬、病毒和黑客的攻擊。但是隨著“互聯(lián)網(wǎng)+”時代的到來,網(wǎng)絡(luò)安全威脅技術(shù)日趨智能,傳播速度越來越快,感染范圍也越來越廣泛,傳統(tǒng)網(wǎng)絡(luò)安全防御已經(jīng)無法滿足“互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理需求,因此在網(wǎng)絡(luò)安全管理過程中,可以采用網(wǎng)絡(luò)安全主動防御技術(shù)提高網(wǎng)絡(luò)安全管理能力。網(wǎng)絡(luò)安全主動防御技術(shù)主要包括預(yù)警、防護(hù)、檢測、響應(yīng)、恢復(fù)和反擊六種,將這六種技術(shù)有機(jī)集成在一起,分布于網(wǎng)絡(luò)安全防御的不同層次,構(gòu)建深度防御體系,能夠及時地發(fā)現(xiàn)大數(shù)據(jù)時代網(wǎng)絡(luò)中非法入侵信息和不正常數(shù)據(jù),以便能夠及時地對攻擊行為進(jìn)行阻斷、反擊,恢復(fù)網(wǎng)絡(luò)至正常的運行狀態(tài)。

3 互聯(lián)網(wǎng)安全運營的關(guān)鍵措施

3.1 管理措施

“互聯(lián)網(wǎng)+”時代,網(wǎng)絡(luò)應(yīng)用系統(tǒng)使用制度具有較為重要的作用,許多計算機(jī)網(wǎng)絡(luò)安全專家提出,網(wǎng)絡(luò)安全七分防御、三分管理,因此可以甚至網(wǎng)絡(luò)安全管理制度在安全管理過程中,具有不可替代的作用。網(wǎng)絡(luò)安全應(yīng)用用戶越來越多,網(wǎng)絡(luò)安全操作用戶大部分非計算機(jī)專業(yè)人才,因此需要建立健全管理制度,以便能夠規(guī)范網(wǎng)絡(luò)用戶操作,強(qiáng)化用戶網(wǎng)絡(luò)安全防御技術(shù)培訓(xùn),定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全漏洞掃描和評估,并且制定網(wǎng)絡(luò)安全防御策略,使得網(wǎng)絡(luò)安全管理制度融入到工作、生活和學(xué)習(xí)過程中,通過學(xué)習(xí)、培訓(xùn),提高用戶的安全意識,增強(qiáng)用戶的警覺性。

3.2 技術(shù)措施

網(wǎng)絡(luò)安全主動防御技術(shù)主要包括安全預(yù)警、安全保護(hù)、安全監(jiān)測、安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)和網(wǎng)絡(luò)反攻擊等六種。網(wǎng)絡(luò)安全預(yù)警可以有效地對網(wǎng)絡(luò)中可能發(fā)生的攻擊進(jìn)行警告,包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢預(yù)警等措施,預(yù)知網(wǎng)絡(luò)未來可能發(fā)生的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全保護(hù)可以采用多種手段,保護(hù)網(wǎng)絡(luò)安全系統(tǒng)的機(jī)密性、可用性、完整性、不可否認(rèn)性和可控性,網(wǎng)絡(luò)安全保護(hù)措施主要包括防病毒軟件、防火墻服務(wù)器、虛擬專用網(wǎng)等技術(shù)。網(wǎng)絡(luò)安全監(jiān)測的主要目的是能夠及時地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊信息,以便能夠檢測網(wǎng)絡(luò)中是否存在非法信息流,檢測網(wǎng)絡(luò)服務(wù)系統(tǒng)是否存在安全漏洞等,以便能夠?qū)崟r地應(yīng)對網(wǎng)絡(luò)安全攻擊,網(wǎng)絡(luò)安全監(jiān)測技術(shù)包括入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)和網(wǎng)絡(luò)實時監(jiān)控技術(shù)。

網(wǎng)絡(luò)安全響應(yīng)能夠?qū)W(wǎng)絡(luò)中存在的病毒、木馬等安全威脅做出及時的反應(yīng),以便進(jìn)一步阻止網(wǎng)絡(luò)攻擊,將網(wǎng)絡(luò)安全威脅阻斷或者引誘到其他的備用主機(jī)上。網(wǎng)絡(luò)恢復(fù)技術(shù)可以為了保證網(wǎng)絡(luò)受到攻擊之后,能夠及時地恢復(fù)系統(tǒng),需要在平時做好備份工作,常用的備份技術(shù)包括現(xiàn)場外備份、現(xiàn)場內(nèi)備份和冷熱備份等。網(wǎng)絡(luò)安全反擊技術(shù)是主動防御系統(tǒng)最為重要的特征之一,其可以對網(wǎng)絡(luò)攻擊源進(jìn)行有效的反擊,網(wǎng)絡(luò)安全反擊綜合采用各類網(wǎng)絡(luò)攻擊手段,確保網(wǎng)絡(luò)高效服務(wù)用戶。

4 結(jié)束語

隨著“互聯(lián)網(wǎng)+”時代的到來,網(wǎng)絡(luò)安全攻擊技術(shù)更加智能、傳播速度更快、影響范圍更加廣泛,構(gòu)建和實現(xiàn)新的網(wǎng)絡(luò)安全管理系統(tǒng),可以全方位實現(xiàn)網(wǎng)絡(luò)安全防御。

參考文獻(xiàn)

[1] 郭威,曾濤,劉偉霞.計算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)的研究[J]. 信息通信, 2014, 32(10):164-164.

[2] 田紅廣.如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全管理和安全防范[J].軟件, 2014, 26(1):92-93.

[3] 蔡艷.探討數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2013, 21(10):58-58.

第7篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:數(shù)字圖書館 網(wǎng)絡(luò) 安全 保護(hù) 措施

中圖分類號:G250.76 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)11-0196-01

現(xiàn)代計算機(jī)通信技術(shù)和多媒體技術(shù)的飛速發(fā)展,促進(jìn)了圖書館信息資源的數(shù)字化和網(wǎng)絡(luò)化,實現(xiàn)了網(wǎng)絡(luò)資源的共享和利用。同時數(shù)字圖書館的安全問題日益突出,一旦圖書館網(wǎng)絡(luò)系統(tǒng)被破壞,會造成巨大損失。保護(hù)數(shù)字圖書館網(wǎng)絡(luò)信息成為亟待解決的問題。因此,圖書館應(yīng)高度重視,積極采取防范措施,確保數(shù)字圖書館網(wǎng)絡(luò)信息安全。

1、數(shù)字圖書館網(wǎng)絡(luò)安全

網(wǎng)絡(luò)信息安全是利用現(xiàn)代信息技術(shù)為網(wǎng)絡(luò)系統(tǒng)建立安全的保護(hù)措施,避免因偶然和惡意的行為造成計算機(jī)的硬件、軟件和用戶數(shù)據(jù)被破壞、更改及泄漏,使系統(tǒng)可以正常運行,其最終目的是要達(dá)到數(shù)字圖書館網(wǎng)絡(luò)信息處理和傳輸過程中保持可靠的保密性、完整性、可用性、可控性和可審計性以及對信息處理傳遞行為的抵抗性。數(shù)字圖書館網(wǎng)絡(luò)安全的內(nèi)容包括實體安全、軟件安全、運行安全、工作環(huán)境安全和管理安全等[1]。

2、威脅數(shù)字圖書館網(wǎng)絡(luò)安全的因素

2.1 網(wǎng)絡(luò)自身的不安全因素

開放式互聯(lián)網(wǎng)系統(tǒng),是通過網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)安全設(shè)備隔離一些網(wǎng)絡(luò)不安全因素,起到方便的進(jìn)行信息交流的效果,其安全方面較差,表現(xiàn)在缺乏對用戶身份的鑒別、網(wǎng)絡(luò)信息的無序性等。

2.2 讀者的違規(guī)操作

讀者是數(shù)字圖書館中最活躍最具個性化的使用者,讀者的操作行為具有很大的隨意性和不可預(yù)見性,讀者的違規(guī)操作、對外部設(shè)備的使用不當(dāng)及對計算機(jī)系統(tǒng)軟件的胡亂刪改都會影響網(wǎng)絡(luò)系統(tǒng)安全。

2.3 病毒傳播

計算機(jī)病毒是一種具有破壞性的程序,能將自己復(fù)制到別的程序中,最終影響計算機(jī)的正常運行。首先病毒會破壞計算機(jī)磁盤上的文件,致使無法訪問或丟失網(wǎng)絡(luò)上的數(shù)據(jù);其次,病毒會影響計算機(jī)常駐程序正常運行;第三,病毒會影響計算機(jī)硬件正常運行,甚至造成系統(tǒng)癱瘓。

2.4 黑客攻擊

黑客一般主要利用安全漏洞、軟件設(shè)計上的漏洞、網(wǎng)絡(luò)設(shè)置上的疏忽和操作失誤等進(jìn)行攻擊,目的是竊取機(jī)密數(shù)據(jù)或是破壞系統(tǒng)運行。

3、數(shù)字圖書館網(wǎng)絡(luò)安全的防護(hù)措施

數(shù)字圖書館網(wǎng)絡(luò)所存儲的書目數(shù)據(jù)、讀者信息和流通數(shù)據(jù)等信息是現(xiàn)代圖書館工作正常開展的必要條件,為了防止網(wǎng)絡(luò)上各種不安全因素侵?jǐn)_造成數(shù)據(jù)丟失、篡改甚至系統(tǒng)癱瘓的后果,圖書館應(yīng)堅持理論與實踐相結(jié)合,堅持整體規(guī)劃與具體應(yīng)用相結(jié)合,探索構(gòu)建圖書館網(wǎng)絡(luò)安全保護(hù)體系。

3.1 強(qiáng)化網(wǎng)絡(luò)安全意識

數(shù)字圖書館提供了豐富的信息資源和方便的信息通道,缺乏安全意識易導(dǎo)致系統(tǒng)的破壞甚至癱瘓,安全意識淡薄往往是網(wǎng)絡(luò)安全的最大敵人。而網(wǎng)絡(luò)信息安全事件大多數(shù)是由人為因素所引發(fā)的,因此人的安全觀念和意識應(yīng)放在網(wǎng)絡(luò)安全的突出位置,加強(qiáng)網(wǎng)絡(luò)安全思想、觀念和意識的宣傳教育很有必要,使工作人員提高安全意識,處處考慮安全因素;使用戶能夠更好的熟悉圖書館系統(tǒng)的操作和數(shù)據(jù)庫的使用方法。

3.2 制定和完善網(wǎng)絡(luò)安全措施

為了保證圖書館信息網(wǎng)絡(luò)安全,實現(xiàn)網(wǎng)絡(luò)絕對的物理隔絕。采取專人維護(hù);定期升級,圖書館局域網(wǎng)終端統(tǒng)一安裝殺毒軟件網(wǎng)絡(luò)版及防火墻;定期檢查,建立安全檢查登記制度,平時機(jī)房由維護(hù)人員檢查。

3.3 加強(qiáng)圖書館隊伍建設(shè)

具備強(qiáng)業(yè)務(wù)能力的專業(yè)人才是加強(qiáng)圖書館網(wǎng)絡(luò)安全的有力保證,能夠在很大程度上降低圖書館網(wǎng)絡(luò)安全隱患。同時對館員采用集訓(xùn)、輪訓(xùn)、參觀等多種方式,創(chuàng)造學(xué)習(xí)氛圍,提高網(wǎng)絡(luò)安全意識、個人管理能力和技術(shù)能力,培養(yǎng)出一批骨干人才。

3.4 訪問控制技術(shù)

訪問控制技術(shù)主要是用來限制對關(guān)鍵資源的訪問,防止非法用戶對中心資源非法使用,分為用戶名的識別和驗證、用戶口令的識別和驗證、用戶賬號的缺省限制檢查。目前主流的訪問控制技術(shù)有:強(qiáng)制訪問控制、自主訪問控制和基于角色的訪問控制。其中基于角色的訪問控制,是通過給用戶分配適當(dāng)?shù)慕巧允谟栌脩粝鄳?yīng)權(quán)限,實現(xiàn)用戶和訪問權(quán)限的邏輯分離,會自動恢復(fù)到原始設(shè)置,能最大限度地保證系統(tǒng)及管理軟件的正常運行。

3.5 建立防病毒軟件體系

3.5.1 安裝防火墻軟件系統(tǒng)

防火墻是位于兩個信任程度不同的網(wǎng)絡(luò)之間的軟件或硬件的結(jié)合,防止對重要信息資源的非法存取和訪問,以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。 防火墻擁有強(qiáng)大的檢測、分析及防護(hù)功能,便于操作使用。在電子閱覽室安裝一款簡單易用的防火墻隔離電子閱覽室和校園之間的網(wǎng)絡(luò),使電子閱覽室成為一個單獨的局域網(wǎng),保證電子閱覽室內(nèi)部網(wǎng)絡(luò)的安全。

3.5.2 建立病毒防御體系

計算機(jī)病毒的防范是電子閱覽室網(wǎng)絡(luò)安全建設(shè)中的重要環(huán)節(jié)。為使對病毒起到良好的防范作用,應(yīng)建立由服務(wù)器防病毒系統(tǒng)、網(wǎng)關(guān)級防病毒系統(tǒng)和客戶端防病毒系統(tǒng)三層次的網(wǎng)絡(luò)防病毒體系,網(wǎng)絡(luò)防病毒軟件控制中心對這三個系統(tǒng)進(jìn)行統(tǒng)一管理,從而實現(xiàn)電子閱覽室整個網(wǎng)絡(luò)全方位的防毒功能。同時,服務(wù)器應(yīng)定期升級,下載并安裝補(bǔ)丁、修補(bǔ)程序;對網(wǎng)頁、電子郵件進(jìn)行電子監(jiān)控,以防病毒入侵。

3.6 制訂應(yīng)急處理計劃

備份工作是圖書館網(wǎng)絡(luò)安全的主要措施,包括數(shù)據(jù)備份、配置備份等。備份工作應(yīng)對意外斷電、服務(wù)器硬件故障和突發(fā)事件等緊急情況,能盡量地減少損失,在最短時間內(nèi)恢復(fù)正常的通信和服務(wù)[2]。

4、結(jié)語

網(wǎng)絡(luò)信息安全是數(shù)字圖書館各項管理工作的基礎(chǔ),它既給工作和生活帶來了便利也提出了挑戰(zhàn)。圖書館應(yīng)在強(qiáng)化網(wǎng)絡(luò)信息安全保障體系的同時,運用多項信息技術(shù),建立網(wǎng)絡(luò)信息安全體系,切實做好網(wǎng)上數(shù)字圖書館的各項安全管理工作,推動數(shù)字圖書館健康發(fā)展。

參考文獻(xiàn)

第8篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

由于現(xiàn)在全社會對鐵路運輸?shù)囊笤絹碓礁?,鐵路的現(xiàn)代化管理也越來越依賴計算機(jī)通信網(wǎng)絡(luò),現(xiàn)在的鐵路信息系統(tǒng)的運行基本上都離不開計算機(jī)通信網(wǎng)絡(luò)的支撐。但在現(xiàn)實中,鐵路計算機(jī)通信網(wǎng)絡(luò)管理的實際操作是有著一定的偏差的,操作時發(fā)生網(wǎng)絡(luò)系統(tǒng)故障導(dǎo)致信息損失、泄露和干擾等不安全事件也并非罕見,所以網(wǎng)絡(luò)安全問題也為人們所思考和研究。隨著美國“棱鏡門”的發(fā)酵,各國對網(wǎng)絡(luò)的安全也提到了國家安全的角度,對網(wǎng)絡(luò)安全的研究也更加的深入。網(wǎng)絡(luò)安全主要有以下幾大安全隱患。①網(wǎng)絡(luò)系統(tǒng)自身安全隱患。網(wǎng)絡(luò)的開放性和廣泛聯(lián)結(jié)性為網(wǎng)絡(luò)攻擊提供了有利條件,也使得數(shù)據(jù)的保密難度加大,如今,鐵路運輸、管理的信息都是依靠通信網(wǎng)絡(luò)來傳遞與交流,雖然具備一定的保密手段和措施,但還是容易被破解竊取。同時該性能也為計算機(jī)病毒提供了方便,計算機(jī)一旦被病毒攻擊,可能會導(dǎo)致系統(tǒng)部分或全部崩潰,信息數(shù)據(jù)遭到破壞、銷毀、泄露或篡改等,帶來巨大損失。②網(wǎng)絡(luò)硬件通信設(shè)備安全隱患。由于網(wǎng)絡(luò)主干網(wǎng)設(shè)備采用不同的國家及廠家,網(wǎng)絡(luò)設(shè)備是否安全最隱蔽也最難檢測。③TCP/IP協(xié)議的安全隱患。TCP/IP協(xié)議是因特網(wǎng)的基石,但這塊基石卻很脆弱,為了提高TCP/IP協(xié)議的運行速率,所以該協(xié)議的代碼量就大大減少了,而相應(yīng)的該協(xié)議的安全性也大大的降低了,而一些網(wǎng)絡(luò)黑客就可以利用TCP/IP協(xié)議允許的網(wǎng)絡(luò)端口進(jìn)入網(wǎng)絡(luò)系統(tǒng),再通過通道進(jìn)入用戶的終端或服務(wù)器的其它設(shè)備,盜取信息,導(dǎo)致TCP/IP協(xié)議設(shè)計的本身就存在著安全隱患,也導(dǎo)致了一些基于TCP/IP協(xié)議應(yīng)用的服務(wù)都存在著安全隱患。④所使用軟件存在著漏洞。在鐵路的改革大潮中,隨著大量的應(yīng)用面向社會,名目繁多的電子商務(wù)軟件涌現(xiàn)于世,網(wǎng)絡(luò)通信安全問題面臨著日益嚴(yán)重的潛在威脅,現(xiàn)在所使用的通信軟件都是源代碼程序完全或部分公開的軟件,而且在使用通信網(wǎng)絡(luò)過程中,沒有一定的安全保護(hù)措施,給各種不安全因素的入侵留下隱患。同時,由于軟件的公用性,涉及網(wǎng)上信息的安全、軟件的堅固性也面臨巨大的考驗。⑤通過網(wǎng)絡(luò)傳輸信息也不安全。因為在網(wǎng)絡(luò)上傳輸數(shù)據(jù)信息時是會有電磁輻射產(chǎn)生的,所以如果網(wǎng)絡(luò)信息傳輸信道沒有設(shè)置傳輸信息時所需的屏蔽措施的話,所傳輸?shù)臄?shù)據(jù)或信息是可以截取的,所以網(wǎng)絡(luò)的傳輸信道也是存在著安全隱患的。⑥人為因素。計算機(jī)通信網(wǎng)絡(luò)管理人員素質(zhì)低,沒有責(zé)任心及職業(yè)道德,經(jīng)常有意識的或無意識的情況下泄露相關(guān)的秘密信息,有為自身利益為目的,利用自身的權(quán)限盜取或篡改網(wǎng)絡(luò)內(nèi)部的信息,以及有些工作人員在使用計算機(jī)通信網(wǎng)絡(luò)時安全意識不強(qiáng),操作不熟練,明密界限不清楚,不注重密碼的有效期,長期重復(fù)使用同一種密鑰,導(dǎo)致密碼被破解,下發(fā)口令和密碼沒有及時回收,導(dǎo)致口令和密碼到期后仍能通過它進(jìn)入系統(tǒng),致使系統(tǒng)管理混亂,重要信息泄露或丟失。

2鐵路計算機(jī)通信網(wǎng)絡(luò)管理安全問題的解決對策

計算機(jī)通信網(wǎng)絡(luò)的安全具體是指采用安全技術(shù)和防范措施來保護(hù)計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)及信息,不受到那些人為的或非人為的攻擊造成數(shù)據(jù)的損失、破壞、更改等,防止非授權(quán)人員竊取信息,確保網(wǎng)絡(luò)服務(wù)正常運行。為保證計算機(jī)通信網(wǎng)絡(luò)的安全,就必須采取相關(guān)的安全措施。

①加強(qiáng)內(nèi)部管理。

內(nèi)部管理的基石就是系統(tǒng)本身和人員,系統(tǒng)的高低級也代表了系統(tǒng)在使用過程中的安全性,高質(zhì)量、高性能系統(tǒng)更能保證在使用過程中不會因為一些小差錯或故障,導(dǎo)致數(shù)據(jù)及信息的破壞或銷毀,還有在操作網(wǎng)絡(luò)通信時出現(xiàn)安全問題的話,也可以采取相應(yīng)的安全措施,逐步將潛在的安全隱患進(jìn)行整改,強(qiáng)化系統(tǒng)的安全性,確保網(wǎng)絡(luò)上或計算機(jī)上數(shù)據(jù)或信息安全性、保密性和完整性。同樣的高素質(zhì)、高技術(shù)人員也是安全的保障,人員不可靠,就算其它條件再好也沒用,所以加強(qiáng)網(wǎng)絡(luò)人員的管理和培養(yǎng),是網(wǎng)絡(luò)安全保障的一大對策,而且經(jīng)過培養(yǎng)的人員更具備網(wǎng)絡(luò)安全意識,網(wǎng)絡(luò)技術(shù)更加精湛,如果以后網(wǎng)絡(luò)安全問題再發(fā)生,能夠更快速、更高效、更徹底的解決。

②利用密碼技術(shù)為數(shù)據(jù)進(jìn)行加密。

因為通過計算機(jī)通信網(wǎng)絡(luò)傳輸數(shù)據(jù)和信息的過程中或儲存時,亦可被竊取,導(dǎo)致信息泄露,所以為了防止這類事情的發(fā)生,可以在數(shù)據(jù)傳輸過程中以及儲存時進(jìn)行加密處理。密碼技術(shù)的基本思想就是偽裝信息,該技術(shù)是由明文、密文、算法以及密鑰構(gòu)成的,其中密鑰尤為重要,無論是把明碼狀態(tài)轉(zhuǎn)換成密碼狀態(tài)的加密過程,還是將密碼狀態(tài)轉(zhuǎn)換成明碼狀態(tài)的解密過程,都是基于密鑰進(jìn)行的。基本上密碼有三種即移位密碼、代替密碼和乘積密碼,但如果加密時只使用其中一種密碼,那樣是很容易被破解的,所以在使用密碼時不要一味的只使用單獨一種密碼,而是要將這三種密碼結(jié)合在一起,經(jīng)過多次變換在迭代生成一個新的密碼,密碼技術(shù)也是對數(shù)據(jù)進(jìn)行安全防護(hù)的一種十分常見的措施。

③用戶識別技術(shù)。

為保證網(wǎng)絡(luò)系統(tǒng)內(nèi)重要數(shù)據(jù)與信息不會被不允許或不被授權(quán)用戶查看、復(fù)制、篡改及銷毀等,網(wǎng)絡(luò)需要采用識別技術(shù)。一般的用戶識別技術(shù)有:口令、唯一標(biāo)識符和標(biāo)記識別等。在一般情況下,最常用的用戶識別技術(shù)方法就是口令,而口令是由計算機(jī)系統(tǒng)隨機(jī)產(chǎn)生的,由于它的隨機(jī)性,所以產(chǎn)生的口令保密性強(qiáng),口令字符也不容易猜測,但需要用戶去記憶它。同樣的,為了進(jìn)一步增強(qiáng)數(shù)據(jù)安全性,可以對口令進(jìn)行不定時的更改,修改口令的有效期限。對于一些安全性要求較高網(wǎng)絡(luò)通信系統(tǒng),一般會采用唯一標(biāo)識符這類用戶識別技術(shù),用戶的唯一標(biāo)識符是在該網(wǎng)絡(luò)通信系統(tǒng)建立用戶時由該網(wǎng)絡(luò)通信系統(tǒng)生成的,而且該用戶的唯一標(biāo)識符在一定的系統(tǒng)周期內(nèi)是不會被其他用戶再度使用的。標(biāo)記識別是一種需要一個隨機(jī)精確碼卡片(如磁卡等)來實現(xiàn)的識別技術(shù),該隨機(jī)碼卡片就是一個標(biāo)記集合體,而一個標(biāo)記就是一個口令,用戶用這隨機(jī)碼卡片來代替系統(tǒng)打入一個口令。而且這種隨機(jī)碼卡片是每個用戶必須具備的。④防火墻技術(shù)。防火墻就是相當(dāng)在被保護(hù)計算機(jī)通信網(wǎng)絡(luò)與外界不同網(wǎng)絡(luò)之間設(shè)置一道防護(hù)墻,它可以通過鑒別、限制、檢測、監(jiān)測以及更改等技術(shù)跨越防火墻的數(shù)據(jù)流,來達(dá)到維護(hù)計算機(jī)通信網(wǎng)絡(luò)的安全。可以說防火墻技術(shù)就是攔截計算機(jī)通信網(wǎng)絡(luò)有害信息的防御技術(shù)。防火墻技術(shù)也有很多種,例如:網(wǎng)絡(luò)級防火墻、應(yīng)用層網(wǎng)關(guān)防火墻、規(guī)則檢查防護(hù)墻等,合理的利用防火墻技術(shù)能夠更好的防范計算機(jī)通信網(wǎng)絡(luò)安全隱患。

⑤入侵檢測技術(shù)。

入侵檢測技術(shù)可以通過對入侵網(wǎng)絡(luò)的行為進(jìn)行檢查和識別,判斷其危害性,并能夠快速的做出報警和記錄以及及時采取相應(yīng)安全措施將入侵行為防御住而且進(jìn)行有限度的反擊。該類技術(shù)在計算機(jī)通信網(wǎng)絡(luò)安全防御中擁有非常強(qiáng)的效果,因為目前的計算機(jī)網(wǎng)絡(luò)大都是基于單一的TCP/IP協(xié)議的,而TCP/IP協(xié)議非常脆弱,所以大部分的入侵行為都是圍繞在這個TCP/IP協(xié)議下進(jìn)行的,這樣就形成了有一定規(guī)律的網(wǎng)絡(luò)入侵模式,亦可根據(jù)這個特點設(shè)計一個專門的入侵檢測系統(tǒng)。同樣的,在目前常用的入侵檢測技術(shù)也有很多種,如基于審計信息的入侵檢測技術(shù)、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)等。⑥網(wǎng)絡(luò)硬件設(shè)備采購。盡量采用國產(chǎn)設(shè)備或國家已安全認(rèn)定的設(shè)備,確保網(wǎng)絡(luò)的安全。

3結(jié)語

第9篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

計算機(jī)設(shè)備和通信網(wǎng)絡(luò)共同組成了計算機(jī)網(wǎng)絡(luò),計算機(jī)設(shè)備主要是指計算機(jī)的硬件設(shè)備,在通信中是信源和終端,而通信網(wǎng)絡(luò)是指計算機(jī)數(shù)據(jù)傳輸和交換的手段和方式。計算機(jī)通信的各項功能是在設(shè)備和通信網(wǎng)絡(luò)的配合下實現(xiàn)的,計算機(jī)網(wǎng)絡(luò)安全問題主要有計算機(jī)硬件安全問題和計算機(jī)軟件安全問題兩大類。(1)計算機(jī)網(wǎng)絡(luò)的硬件安全問題計算機(jī)網(wǎng)絡(luò)的硬件安全問題分為兩種,一種是計算機(jī)硬件設(shè)備設(shè)置安全,如路由器等關(guān)于網(wǎng)絡(luò)服務(wù)設(shè)置安全。另一種是計算機(jī)網(wǎng)絡(luò)的硬件設(shè)備的物理安全問題,主要是指計算機(jī)的各個物理設(shè)備安全,沒有故障,沒有出現(xiàn)物理設(shè)備的損壞等。計算機(jī)硬件的安全是保證計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。(2)計算機(jī)網(wǎng)絡(luò)的軟件安全問題在計算機(jī)網(wǎng)絡(luò)安全問題中最常見和最基本的還是軟件安全問題,軟件安全問題主要有四類:(1)計算機(jī)網(wǎng)絡(luò)病毒。(2)系統(tǒng)安全漏洞。(3)網(wǎng)絡(luò)黑客攻擊。(4)網(wǎng)絡(luò)內(nèi)部權(quán)限混用。以下對這四類常見的計算機(jī)網(wǎng)絡(luò)軟件安全問題做詳細(xì)闡述。

1.1計算機(jī)網(wǎng)絡(luò)病毒

計算機(jī)網(wǎng)絡(luò)病毒具有以下幾個特點:破壞性、感染性、潛伏性和觸發(fā)性,對網(wǎng)絡(luò)安全有著巨大的破壞作用。隨著科學(xué)技術(shù)計算機(jī)網(wǎng)絡(luò)的安全問題及對策分析夏風(fēng)湖北職業(yè)技術(shù)學(xué)院信息學(xué)院432000的發(fā)展,計算機(jī)病毒技術(shù)也日漸“高明”,其傳播途徑越來越隱蔽,傳播方式也越來越廣闊。自從第一個計算機(jī)網(wǎng)絡(luò)病毒爆發(fā)以來,已經(jīng)過去了20年左右的時間。而就在這20年的時間里,病毒破壞力也越來越強(qiáng),如1998年爆發(fā)的“CIH病毒”在全球迅速蔓延,并造成了巨大損失。據(jù)估計,此病毒給全球造成的損失高達(dá)5億美元。

1.2系統(tǒng)安全漏洞

操作系統(tǒng)的作用是一個支撐軟件,是其它軟件運行的環(huán)境。同時,操作系統(tǒng)還具有很多的管理功能,對系統(tǒng)的軟件和硬件進(jìn)行管理。操作系統(tǒng)在開發(fā)的過程中由于編程人員考慮不周會留下漏洞和破綻,由此給計算機(jī)網(wǎng)絡(luò)留下安全隱患。雖然計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速,在計算機(jī)網(wǎng)絡(luò)操作中存在的一些安全漏洞卻不可避免,這些安全漏洞一方面為編程人員管理提供了方便,另一方面也給網(wǎng)絡(luò)黑客提供了攻擊機(jī)會,從而造成網(wǎng)絡(luò)漏洞被攻陷,出現(xiàn)嚴(yán)重的安全問題。

1.3網(wǎng)絡(luò)黑客攻擊

現(xiàn)在網(wǎng)絡(luò)上的黑客活動越來越猖獗,他們肆意篡改、竊取用戶的資料和數(shù)據(jù),給各個國家的公司和個人帶來了巨大的損失。同時,網(wǎng)絡(luò)中的黑客攻擊不僅有針對性攻擊,還有廣泛性攻擊,為網(wǎng)絡(luò)安全帶來了非常大的威脅。近些年來,中國境內(nèi)的網(wǎng)站遭受到境外黑客攻擊越來越頻繁,同時黑客的水平也越來越高。2009年,我國某集團(tuán)網(wǎng)站遭受來自境外的DDos攻擊,造成了相當(dāng)?shù)膿p失。

1.4網(wǎng)絡(luò)內(nèi)部權(quán)限混用

由于用戶的疏忽將賬號和密碼泄露給他人,多人共用混用一個賬號密碼,。尤其在使用公共計算機(jī)時,郵箱、網(wǎng)銀等賬號密碼容易在計算機(jī)上留下記錄,為其他人知道。這種共用和混用的現(xiàn)象給病毒傳播和黑客攻擊提供了機(jī)會,造成用戶的損失。

2提高計算機(jī)網(wǎng)絡(luò)安全的對策

2.1物理安全策略

物理安全主要是保證計算在物理硬件上安全運行。首先是保護(hù)計算機(jī)系統(tǒng)、服務(wù)器、顯示器等硬件實體和通信線路不受到自然損壞、人為破壞和搭線攻擊;其次是對用戶的使用權(quán)限和用戶身份進(jìn)行查驗,以防非法用戶進(jìn)行操作和訪問;同時確保計算機(jī)系統(tǒng)在一個比較良好的電磁環(huán)境下工作;在管理上也要建立起完備的制度,確保不讓非法人員進(jìn)入計算機(jī)的機(jī)房,以防非法人員的破壞和竊取。

2.2訪問控制策略

訪問控制的主要任務(wù)是使網(wǎng)絡(luò)資源免于非常訪問和非法使用,這種策略是保障網(wǎng)絡(luò)安全的主要策略。訪問控制策略也是保護(hù)網(wǎng)絡(luò)資源、保證網(wǎng)絡(luò)系統(tǒng)安全的重要手段。若想起到真正的保護(hù)作用,多種策略要相互配合。不夠總體來說,訪問控制是保護(hù)計算機(jī)網(wǎng)絡(luò)安全核心策略之一。

2.3強(qiáng)化網(wǎng)絡(luò)管理

強(qiáng)化網(wǎng)絡(luò)管理是保證網(wǎng)絡(luò)安全的基礎(chǔ),主要從內(nèi)部和外部同時強(qiáng)化網(wǎng)絡(luò)管理,讓安全問題處于萌芽狀態(tài)時被消除。強(qiáng)化網(wǎng)絡(luò)管理可以采取以下幾點措施。第一點,對計算機(jī)人員的管理要加強(qiáng)。對網(wǎng)絡(luò)技術(shù)人員進(jìn)行培養(yǎng)和管理,提高他們的專業(yè)技能,豐富網(wǎng)絡(luò)技術(shù)人員的技術(shù)知識,提升他們的實踐經(jīng)驗。通過對技術(shù)人員專業(yè)素養(yǎng)和管理技能的提升來保障計算機(jī)網(wǎng)絡(luò)安全。第二點,對各個部門的合作和互動要加強(qiáng),通過網(wǎng)絡(luò)安全各個部門的合作來彌補(bǔ)網(wǎng)絡(luò)管理中的漏洞,使網(wǎng)絡(luò)管理更加完整。第三點,對網(wǎng)絡(luò)建立和使用的審批必須嚴(yán)格,加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管。使網(wǎng)絡(luò)安全管理部門切實起到安全監(jiān)管作用,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)功能。

2.4防火墻控制

防火墻可以說是計算機(jī)網(wǎng)絡(luò)安全的屏障,所以受配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本和最經(jīng)濟(jì)的安全措施之一。一般網(wǎng)路安全方案的配置是以防火墻為中心的配置方案,安全軟件與防火墻配合使用。防火墻還可以監(jiān)視對網(wǎng)絡(luò)的存取和訪問,如果這些訪問是經(jīng)過防火墻訪問的,那么防火墻就對其進(jìn)行記錄,并對訪問使用網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行統(tǒng)計。當(dāng)監(jiān)測到非法訪問和使用時,防火墻會發(fā)出警報。同時,防火墻對內(nèi)部網(wǎng)絡(luò)進(jìn)行區(qū)域劃分,使重點網(wǎng)絡(luò)區(qū)域隔離于其它區(qū)域,從而實現(xiàn)重點防護(hù)區(qū)域的重點防護(hù),最大限度的降低網(wǎng)絡(luò)安全問題的發(fā)生。

2.5信息加密技術(shù)

信息加密可以對網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息進(jìn)行保護(hù),保障上傳輸?shù)臄?shù)據(jù)的安全性。網(wǎng)絡(luò)加密有以下三種常用方法:鏈路加密、端點加密和節(jié)點加密。鏈路加密可以保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端-端加密可以為源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);而節(jié)點加密可以對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)自己的具體網(wǎng)絡(luò)情況來對幾種加密方式進(jìn)行一種或多種配合選擇。

3結(jié)束語