前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的技術(shù)原因主題范文,僅供參考,歡迎閱讀并收藏。
1計(jì)算機(jī)信息管理概述
隨著我國信息化的發(fā)展,網(wǎng)絡(luò)安全越來越受到人們的重視,什么是網(wǎng)絡(luò)安全,如何提高網(wǎng)絡(luò)安全管理水平就成為今后信息化發(fā)展的重點(diǎn)。首先,網(wǎng)絡(luò)安全就是指在互聯(lián)網(wǎng)上所有網(wǎng)絡(luò)信息在傳輸過程中的安全性以及計(jì)算機(jī)自身的系統(tǒng)硬件以及軟件是否具備安全性。在計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞的過程中,不論是存儲(chǔ)功能還是共享功能都要在密閉、安全的環(huán)境中進(jìn)行管理。計(jì)算機(jī)信息管理主要針對(duì)的是網(wǎng)絡(luò)信息,主要目的是能夠?qū)⒒ヂ?lián)網(wǎng)上所提供的信息以及各種服務(wù)等進(jìn)行有效并且安全的管理。在使用計(jì)算機(jī)的過程中,計(jì)算機(jī)自身具備的管理技術(shù)以及網(wǎng)絡(luò)安全的管理尤為重要,其主要原因就是計(jì)算機(jī)信息管理對(duì)于整個(gè)網(wǎng)絡(luò)安全管理來說有著重要的作用,計(jì)算機(jī)信息管理水平是保證網(wǎng)絡(luò)安全的關(guān)鍵。在現(xiàn)代計(jì)算機(jī)使用過程中,計(jì)算機(jī)信息管理一般體現(xiàn)在以下幾個(gè)方面,(1)服務(wù)器的傳輸;(2)服務(wù)器中包含的信息;(3)基礎(chǔ)運(yùn)行的信息;(4)使用計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息;(5)網(wǎng)絡(luò)資源包含的信息等。以上五點(diǎn)都是現(xiàn)代網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的關(guān)鍵。
2網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的主要內(nèi)容
網(wǎng)絡(luò)安全對(duì)于計(jì)算機(jī)信息管理來說尤為重要,計(jì)算機(jī)的網(wǎng)絡(luò)安全工作直接影響人們的計(jì)算機(jī)使用效果,因此計(jì)算機(jī)網(wǎng)絡(luò)操作人員的技術(shù)水平以及對(duì)網(wǎng)絡(luò)安全的重視程度都是影響網(wǎng)絡(luò)安全的因素。網(wǎng)絡(luò)計(jì)算機(jī)人員自身的管理能力與網(wǎng)絡(luò)安全操作有著較為緊密的聯(lián)系。在計(jì)算機(jī)信息管理中,要想真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全管理就要根據(jù)多方面開展工作。從當(dāng)今計(jì)算機(jī)信息管理情況來看,仍存在較多的問題,其中信息的安全監(jiān)測以及信息訪問兩個(gè)方面最為重要。信息訪問主要是計(jì)算機(jī)使用用戶在互聯(lián)網(wǎng)上的活動(dòng),對(duì)其訪問的內(nèi)容進(jìn)行把控,控制的主要過程是互聯(lián)網(wǎng)操作者以及對(duì)信息傳遞等方面,以這兩個(gè)方面作為控制的源頭不僅對(duì)互聯(lián)網(wǎng)訪問者的信息傳遞有所影響,并且對(duì)傳遞者自身的網(wǎng)絡(luò)安全有著重要影響,對(duì)于網(wǎng)絡(luò)信息安全也有著較為嚴(yán)重的影響。信息監(jiān)控主要是針對(duì)日常程序的監(jiān)控,當(dāng)用戶使用網(wǎng)絡(luò)信息時(shí)會(huì)受到較多因素的影響,其中包括不確定因素以及確定因素等,其導(dǎo)致用戶在使用網(wǎng)絡(luò)信息的過程中出現(xiàn)突變情況,以此影響正常使用,信息監(jiān)控的重點(diǎn)就是一些未出現(xiàn)的新問題,以此保證用戶的使用安全。信息訪問以及信息監(jiān)控是現(xiàn)代計(jì)算機(jī)使用過程中出現(xiàn)較為頻繁的問題,也是當(dāng)今計(jì)算機(jī)信息管理中應(yīng)當(dāng)重視的問題,只有有效解決此類問題才不會(huì)影響正常使用,能夠使網(wǎng)絡(luò)安全工作得到保障。
3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用
3.1加強(qiáng)系統(tǒng)管理。加強(qiáng)系統(tǒng)管理主要是為了保證計(jì)算機(jī)信息管理的質(zhì)量。在實(shí)際的工作中,應(yīng)對(duì)計(jì)算機(jī)進(jìn)行定期漏洞檢查,及時(shí)解決計(jì)算機(jī)存在的漏洞,并且制定更加安全的運(yùn)行方案,對(duì)使用者的身份進(jìn)行驗(yàn)證,以便保證上網(wǎng)口令的正常運(yùn)行,杜絕黑客以及病毒問題的出現(xiàn)。我國計(jì)算機(jī)信息管理研究較晚,但經(jīng)過我國科研人員的不斷努力以及對(duì)先進(jìn)技術(shù)的運(yùn)用,在計(jì)算機(jī)網(wǎng)絡(luò)安全部分已經(jīng)取得創(chuàng)新成果并且獲得一定的成就,加強(qiáng)系統(tǒng)管理就是科研人員創(chuàng)新的基礎(chǔ),只有打下堅(jiān)實(shí)的基礎(chǔ),才能夠在今后網(wǎng)絡(luò)安全中計(jì)算機(jī)信息技術(shù)應(yīng)用上有所提高,并且能夠促進(jìn)其發(fā)展,因此加強(qiáng)系統(tǒng)管理是計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重點(diǎn)。3.2完善計(jì)算機(jī)信息管理制度。完善計(jì)算機(jī)信息管理制度也是計(jì)算機(jī)信息管理技術(shù)應(yīng)用的重點(diǎn),完善計(jì)算機(jī)信息管理制度的目的是保證網(wǎng)絡(luò)在日常的使用過程中更加安全,因此就需要建立相關(guān)的管理制度以及相關(guān)管理規(guī)范進(jìn)行有效管理。在實(shí)際工作中,可以采用管理小組的方式對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)日常工作進(jìn)行管理。在完善計(jì)算機(jī)信息管理制度的過程中,應(yīng)當(dāng)對(duì)黑客以及病毒進(jìn)行重點(diǎn)管理,并且具有針對(duì)性的制定管理制度,以此保證網(wǎng)絡(luò)安全。此外,應(yīng)制定相關(guān)的殺毒軟件,在日常使用過程中定期殺毒以及對(duì)系統(tǒng)中軟件硬件的更新,以此保證系統(tǒng)的安全性。為了防止計(jì)算機(jī)在使用過程中受到外來因素的影響,首先應(yīng)將落伍的計(jì)算機(jī)進(jìn)行替換,其次要保證計(jì)算機(jī)在實(shí)際運(yùn)行過程中配置的標(biāo)準(zhǔn),以此杜絕故障以及安全隱患的發(fā)生。根據(jù)實(shí)際經(jīng)驗(yàn),應(yīng)在完善計(jì)算機(jī)信息管理制度的同時(shí)加強(qiáng)計(jì)算機(jī)的應(yīng)用管理工作,做到統(tǒng)一管理的同時(shí)還應(yīng)以部門的形式進(jìn)行分管,利用分管人員進(jìn)行專人專管,設(shè)置相關(guān)密碼進(jìn)行保護(hù)。完善計(jì)算機(jī)信息管理制度將會(huì)是網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用的關(guān)鍵,只有完善計(jì)算機(jī)信息管理制度,才能夠在使用過程中對(duì)其進(jìn)行制約,以便更好的發(fā)展。3.3建立網(wǎng)絡(luò)信息安全管理體系。建立網(wǎng)絡(luò)信息安全管理體系是確保網(wǎng)絡(luò)安全的關(guān)鍵,兩者之間有著較為緊密的聯(lián)系。建立完整的網(wǎng)絡(luò)信息安全管理體系才能夠保證計(jì)算機(jī)信息管理工作更加全面,且在工作實(shí)施的過程中能夠更加有計(jì)劃地進(jìn)行。因此建立網(wǎng)絡(luò)信息安全管理體系是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效措施,在建立網(wǎng)絡(luò)信息安全管理體系的過程中,應(yīng)當(dāng)科學(xué)合理的利用模型對(duì)其進(jìn)行執(zhí)行,利用模型的主要目的是在網(wǎng)絡(luò)安全控制上進(jìn)行維護(hù),以此能夠進(jìn)行更加安全的控制,并且能夠制定出安全框架,利用安全框架來建立完整的管理模型。根據(jù)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理體現(xiàn)來看,其已經(jīng)被廣泛運(yùn)用,同時(shí)對(duì)相關(guān)的管理模型認(rèn)可,不論是政府還是企業(yè)都能夠在計(jì)算機(jī)使用過程中建立網(wǎng)絡(luò)信息安全管理體系來保證網(wǎng)絡(luò)施工的安全。3.4提高網(wǎng)絡(luò)安全意識(shí)。計(jì)算機(jī)信息管理技術(shù)的使用能夠保證網(wǎng)絡(luò)安全,因此計(jì)算機(jī)信息管理工作在網(wǎng)絡(luò)安全中的使用效果尤為重要。計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員需要不斷的進(jìn)行自我加強(qiáng),并且提高網(wǎng)絡(luò)安全意識(shí),才能夠保證網(wǎng)絡(luò)的安全性。造成網(wǎng)絡(luò)安全問題主要原因就是計(jì)算機(jī)在使用過程中存在不良因素以及安全隱患,其主要原因就是管理人員缺乏對(duì)網(wǎng)絡(luò)安全的管理以及維護(hù),網(wǎng)絡(luò)安全意識(shí)較低所導(dǎo)致的。因此在今后網(wǎng)絡(luò)安全管理過程中提高網(wǎng)絡(luò)安全意識(shí)是主要工作,使管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性才能夠進(jìn)行網(wǎng)絡(luò)安全管理工作。計(jì)算機(jī)網(wǎng)絡(luò)中信息管理工作對(duì)于企業(yè)以及個(gè)人來說都有著一定的作用,加強(qiáng)網(wǎng)絡(luò)安全意識(shí)能夠從本質(zhì)上促進(jìn)互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全管理人員,加強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)才能夠在今后工作中出現(xiàn)的安全隱患進(jìn)行有效處理,能夠做到不疏漏任何安全隱患問題,使計(jì)算機(jī)信息技術(shù)能夠正常發(fā)揮其作用。因此在今后計(jì)算機(jī)網(wǎng)絡(luò)使用過程中,應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)安全問題進(jìn)行有效防范,并且能夠找出有效解決措施,不斷加強(qiáng)工作人員網(wǎng)絡(luò)安全意識(shí)的同時(shí)能夠提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作效率,使其在不斷優(yōu)化的過程中得到更好的應(yīng)用。3.5利用信息技術(shù)保證網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全工作需要信息技術(shù)來保證,只有使信息技術(shù)不斷的發(fā)展才能夠保證網(wǎng)絡(luò)安全的控制效果,因此利用信息技術(shù)來加強(qiáng)網(wǎng)絡(luò)安全是今后應(yīng)當(dāng)重視的工作。信息技術(shù)與網(wǎng)絡(luò)安全之間的聯(lián)系較多,在應(yīng)用計(jì)算機(jī)信息管理技術(shù)的過程中需要不斷的研發(fā),從而提高信息技術(shù)水平,在網(wǎng)絡(luò)出現(xiàn)安全隱患時(shí)才能夠及時(shí)解決。計(jì)算機(jī)信息技術(shù)是保證網(wǎng)絡(luò)安全的關(guān)鍵,需要工作人員不斷提高自身信息技術(shù)水平,對(duì)其進(jìn)行專業(yè)的信息技術(shù)培訓(xùn),以便能夠提高自身處理問題水平的同時(shí)還能夠保證網(wǎng)絡(luò)安全。利用信息技術(shù)保證網(wǎng)絡(luò)安全是現(xiàn)代化發(fā)展的關(guān)鍵,在今后計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中應(yīng)當(dāng)重視并且有效利用信息技術(shù),確保其安全性。
4總結(jié)
總而言之,要想提高網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用水平,首先應(yīng)當(dāng)加強(qiáng)系統(tǒng)管理,并且能夠完善計(jì)算機(jī)信息管理制度,其次建立網(wǎng)絡(luò)信息安全管理體系,提高網(wǎng)絡(luò)安全意識(shí)的同時(shí)還要利用信息技術(shù)保證網(wǎng)絡(luò)安全。只有做到以上幾點(diǎn),信息化技術(shù)才能夠得到有效發(fā)展,為人們提供更有效的網(wǎng)絡(luò)平臺(tái)的同時(shí)還能夠促進(jìn)計(jì)算機(jī)信息管理技術(shù)的發(fā)展,同時(shí)也推動(dòng)我國社會(huì)的不斷發(fā)展與進(jìn)步。
作者:曹然彬 單位:齊齊哈爾工程學(xué)院
參考文獻(xiàn)
[1]劉輝.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用探討[J].科技展望,2017(09):14.
[2]施月伶.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].現(xiàn)代商貿(mào)工業(yè),2016(17):77-78.
[3]何增穎.虛擬技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2017(09):191.
【關(guān)鍵字】計(jì)算機(jī)通信;網(wǎng)絡(luò)安全;防護(hù)措施
一、造成我國計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題的原因
如今,越來越多通過計(jì)算機(jī)通信網(wǎng)絡(luò)盜取商業(yè)機(jī)密,進(jìn) 行非法詐騙的事情屢見不鮮,而其對(duì)社會(huì)和企業(yè)特別是金融 企業(yè)帶來了巨大的危害。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題到了必 須要解決的地步,只有促使計(jì)算機(jī)通信網(wǎng)絡(luò)更加安全,才能 讓給計(jì)算機(jī)使用用戶無論生活還是工作帶來便利。我國目前 引起計(jì)算機(jī)通信網(wǎng)絡(luò)安全的問題主要有以下幾個(gè)方面: 1.1 人為原因 如今,為了確保計(jì)算機(jī)通信網(wǎng)絡(luò)的正常使用,一般都 會(huì)配有專門的網(wǎng)絡(luò)技術(shù)人才進(jìn)行相關(guān)操作來保證其能正常運(yùn) 行,但是,也正是由于這個(gè)原因給通信網(wǎng)絡(luò)安全帶來了隱患。 因?yàn)椋捎谶@些網(wǎng)絡(luò)技術(shù)人員大部分缺乏通信網(wǎng)絡(luò)安全意識(shí) 導(dǎo)致其在工作之外向一些無關(guān)的計(jì)算機(jī)人員透露一些有關(guān)軟 件的密碼或操作細(xì)節(jié)等,造成后臺(tái)系統(tǒng)由于操作不正規(guī)而引 發(fā)一系列的安全問題。另外,還有一些不法黑客潛伏在商業(yè) 對(duì)手的計(jì)算機(jī)通信網(wǎng)絡(luò)后臺(tái),盜取相關(guān)網(wǎng)絡(luò)商業(yè)機(jī)密,給企 業(yè)帶來不可估量的損失。 1.2 計(jì)算機(jī)自身緣故 對(duì)我國而言,可以說計(jì)算機(jī)已經(jīng)普及到了千家萬戶,無 論是工作還是生活大家都離不開計(jì)算機(jī)的幫助。也正是因?yàn)?這樣,計(jì)算機(jī)系統(tǒng)也進(jìn)行相關(guān)更新使人們可以更加開放性的 快速的獲取所需要的信息,但這也導(dǎo)致了自己的計(jì)算機(jī)成為 泄密的工具,引發(fā)進(jìn)而引發(fā)一些計(jì)算機(jī)通信網(wǎng)絡(luò)安全事故。 另外,由于計(jì)算機(jī)系統(tǒng)的很新速度過快,因此即使是研發(fā)人 員也不能確保無論是系統(tǒng)還是計(jì)算機(jī)都不存在任何漏洞,而 正是這些漏洞的存在,導(dǎo)致一些不法分子趁虛而入,可以隨 意攻入他人電腦,獲取他人信息。 1.3 軟件環(huán)境問題 作為計(jì)算機(jī)通信網(wǎng)絡(luò)安全最大的威脅之一的電腦病毒, 一直以來都是計(jì)算機(jī)人才破解的難題。尤其是近年來,黑客 通過非法設(shè)計(jì)計(jì)算機(jī)病毒攻入對(duì)手計(jì)算機(jī)的事件逐漸倍增。 另外,計(jì)算機(jī)硬件系統(tǒng)也會(huì)發(fā)生一些漏洞,如果企業(yè)僅將商 業(yè)機(jī)密等重要文件存放到電腦中而不采取任何防護(hù)手段, 那就很有可能造成這些機(jī)密被盜。而且我們目前所使用的 windows,蘋果等計(jì)算機(jī)系統(tǒng)依舊存在著很大的漏洞,如果 計(jì)算機(jī)受到外部入侵,勢必會(huì)造成客戶損失.
二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防御措施
面對(duì)以上計(jì)算機(jī)通信網(wǎng)絡(luò)安全,我們一定要防患于未然, 在最大程度上確保計(jì)算機(jī)網(wǎng)絡(luò)安全,減少計(jì)算機(jī)網(wǎng)絡(luò)安全事 故的發(fā)生。 2.1 使用多種計(jì)算機(jī)網(wǎng)絡(luò)通信安全的防御手段 現(xiàn)如今,計(jì)算機(jī)網(wǎng)絡(luò)通信變得越來越復(fù)雜,所以在對(duì) 計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)行維護(hù)過程中不僅需要消耗大量的人力財(cái) 力,而且對(duì)于技術(shù)維護(hù)的專業(yè)水平要求也較高。所以對(duì)于計(jì) 算機(jī)通信網(wǎng)絡(luò)安全的維護(hù)僅僅靠單方面的防御是不能徹底解 決安全問題的,我們應(yīng)該主動(dòng)的進(jìn)行防御,從源頭上防止黑 客的入侵。例如,客戶在進(jìn)行網(wǎng)絡(luò)訪問的時(shí)候增添密碼指令, 防止非本人操作或者可以對(duì)不正常的入侵人員進(jìn)行監(jiān)控追 蹤,并建立相應(yīng)的防御機(jī)制進(jìn)而最大程度做好網(wǎng)絡(luò)通信的安 全工作。 2.2 提高互聯(lián)網(wǎng)用戶的安全防范意識(shí) 計(jì)算機(jī)通信網(wǎng)絡(luò)后臺(tái)技術(shù)人員應(yīng)當(dāng)將網(wǎng)絡(luò)安全放到第一 位,進(jìn)而避免黑客等非法入侵。因此,應(yīng)加強(qiáng)對(duì)后臺(tái)管理人 員的安全教育,提升安全理念或者可以鼓勵(lì)該技術(shù)人員進(jìn)行 更高安全系數(shù)系統(tǒng)的研發(fā),可以起到隨時(shí)監(jiān)控網(wǎng)絡(luò)中不安全 動(dòng)向,進(jìn)而讓網(wǎng)絡(luò)安全得到更高的保障。 2.3 用戶需增強(qiáng)網(wǎng)絡(luò)通信安全的意識(shí)和技術(shù) 技術(shù)手段的提高可以說是促進(jìn)計(jì)算機(jī)通信網(wǎng)絡(luò)最重要的 方法之一,因此,將一些技術(shù)手法進(jìn)行統(tǒng)一配合,雙管齊下, 進(jìn)而為計(jì)算機(jī)通信網(wǎng)絡(luò)安全提供安全保障。例如,計(jì)算機(jī)中 自帶的過濾外來不良信息的防火墻的應(yīng)用,可以讓用戶對(duì)相 關(guān)機(jī)密的文件進(jìn)行簡單的訪問控制。又或者是計(jì)算機(jī)用戶自 己設(shè)定的登錄密碼的使用,這樣也有限制的對(duì)登錄計(jì)算機(jī)人 員權(quán)限的限制。因此,對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全用戶可以雙 管齊下,最大限度的防止黑客的入侵。
結(jié)語:
引發(fā)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素有很多,一部分 人也許是因?yàn)榻疱X的誘惑,進(jìn)而竊取他人信息獲得巨額金錢, 也或者是自身對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全意識(shí)淡薄,使得不法分 子有機(jī)可乘,但無論怎樣,計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題給我們 的生活帶來了不可估量的損失。因此,我們要不斷的從硬件 環(huán)境和軟件環(huán)境兩方面對(duì)計(jì)算機(jī)加強(qiáng)通信網(wǎng)絡(luò)安全防護(hù),規(guī) 范操作,避免計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患的發(fā)生。
參考文獻(xiàn)
[1] 劉君濤 計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的相關(guān)思考 [J]. 通訊世界 . 2016(19)
[2] 劉小錦 關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考 [J]. 現(xiàn)代經(jīng)濟(jì)信息 . 2016(24)
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;防火墻;防范措施;管理
中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A
隨著時(shí)代的進(jìn)步與發(fā)展,當(dāng)今的社會(huì)已經(jīng)是一個(gè)信息化的社會(huì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展,使得計(jì)算機(jī)網(wǎng)絡(luò)已廣泛用各個(gè)領(lǐng)域,成為了人們工作與生活中不可缺少的部分。但是,由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長,計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越嚴(yán)峻。因此,分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,并采取強(qiáng)有力的安全防范措施,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
參照ISO給出的計(jì)算機(jī)網(wǎng)絡(luò)安全定義,計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,主要是要求信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,包括人為因素、自然因素和偶發(fā)因素,人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個(gè)方面。
2.1計(jì)算機(jī)網(wǎng)絡(luò)的本身問題
互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、自由性的特點(diǎn)構(gòu)成了網(wǎng)絡(luò)的脆性性,從而成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)主要因素。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個(gè)支撐軟件,操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。
2.3 數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理,但在安全方面考慮的比較少。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)
安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常多,主要的技術(shù)如訪問控制、認(rèn)證、加密、防火墻及入侵檢測等是網(wǎng)絡(luò)安全的重要防線。
3.1防病毒技術(shù)
網(wǎng)絡(luò)是病毒傳播的重要途徑,病毒檢測是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)基本技術(shù),網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅,由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣, 故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí),應(yīng)用全方位的企業(yè)防毒產(chǎn)品,實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。
3.3入侵者檢測
為了防止各種形式針對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)應(yīng)該能對(duì)各種形式的訪問者進(jìn)行檢測、分類,參照用戶所掌握的基本入侵案例和經(jīng)驗(yàn),判斷其中入侵者,進(jìn)而加以拒絕和備案。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
基于IP技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu),缺乏必要的安全防范策略,隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性,相信還有許多攻擊事件未被發(fā)現(xiàn),因此,計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)當(dāng)從安全技術(shù)、安全管理上加強(qiáng)防范。
4.1從技術(shù)上增強(qiáng)系統(tǒng)的防范能力
(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù),利用網(wǎng)絡(luò)隔離技術(shù)把兩個(gè)以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換以達(dá)到隔離目的,即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸,但不允許這些網(wǎng)絡(luò)間運(yùn)行交互式協(xié)議以確保把有害攻擊隔離。
(2)安裝防火墻和殺毒軟件,網(wǎng)絡(luò)防火墻技術(shù)是用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不被非授權(quán)用戶訪問,控制網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)系統(tǒng)的訪問。目前技術(shù)較為先進(jìn)且安全級(jí)別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護(hù)識(shí)別,它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上,注意各種系統(tǒng)的漏洞補(bǔ)丁,關(guān)閉不使用的服務(wù)進(jìn)程、作好各種安全設(shè)置,安裝瑞星防病毒軟件等。
(3)網(wǎng)絡(luò)訪問控制,訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(4)數(shù)據(jù)加密和身份認(rèn)證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一,它的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護(hù)網(wǎng)絡(luò)傳輸,數(shù)據(jù)加密不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對(duì)付惡意軟件的有效方法之一。
(5)合理進(jìn)行系統(tǒng)的安全設(shè)置,系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù),而且僅僅安裝確實(shí)需要的服務(wù),根據(jù)安全原則,最少的服務(wù)+最小的權(quán)限=最大的安全。
4.2 從管理上加強(qiáng)防范能力
包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
(1)制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則,對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的限定。這樣可充分保證黑客的試探行動(dòng)不能得逞。
(2)將網(wǎng)絡(luò)的TCP超時(shí)縮短至一定時(shí)間,以減少黑客進(jìn)攻窗口機(jī)會(huì)。擴(kuò)大連接表,增加黑客填充整個(gè)連接表的難度。
(3)時(shí)刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向,以便及時(shí)發(fā)現(xiàn)異常,經(jīng)常對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描,以發(fā)現(xiàn)任何安全隱患。
(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護(hù)體系。只有將技術(shù)、管理等因素緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
結(jié)束語
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一項(xiàng)長期值得探索的工作,網(wǎng)絡(luò)安全問題不僅不能發(fā)揮其有利的作用,甚至?xí)<皣摇⑵髽I(yè)及個(gè)人的安全。因此,必須從安全技術(shù)防范上可加強(qiáng)對(duì)訪問控制、認(rèn)證、加密、防火墻及入侵檢測等方面的應(yīng)用,還應(yīng)加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)安全,建立一個(gè)安全舒適的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,將起到十分有效的作用。
關(guān)鍵詞:信息化;網(wǎng)絡(luò)安全;管理對(duì)策
0 引言
在信息化社會(huì)建設(shè)的進(jìn)程中,網(wǎng)絡(luò)的應(yīng)用和開發(fā)已成為衡量一個(gè)國家政治、經(jīng)濟(jì)和軍事綜合能力水平的重要標(biāo)志,網(wǎng)絡(luò)的作用和地位越來越重要。網(wǎng)絡(luò)為信息交換、存儲(chǔ)和處理提供了極大的便利。計(jì)算機(jī)網(wǎng)絡(luò)因其開放性、互聯(lián)性的體系結(jié)構(gòu)使網(wǎng)絡(luò)擴(kuò)展更加便利,信息利用更加快捷高效,網(wǎng)絡(luò)的服務(wù)性和需求日益提高,社會(huì)、經(jīng)濟(jì)、軍事等領(lǐng)域?qū)W(wǎng)絡(luò)信息作用的依賴日益增強(qiáng)。然而,也正是網(wǎng)絡(luò)開放、互聯(lián)等特點(diǎn)增加了網(wǎng)絡(luò)的復(fù)雜性和脆弱性,網(wǎng)絡(luò)信息遭受來自網(wǎng)絡(luò)內(nèi)部和外部的各種安全威脅。因此,網(wǎng)絡(luò)安全問題已成為信息時(shí)代人類共同面臨的挑戰(zhàn),越來越被重視。就其本質(zhì)而言,網(wǎng)絡(luò)安全就是信息安全。網(wǎng)絡(luò)安全是指通過各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,保護(hù)網(wǎng)絡(luò)數(shù)據(jù)(信息)的可用性、完整性、私密性和可控性。網(wǎng)絡(luò)安全是一個(gè)完整的體系,其防護(hù)主要包含技術(shù)方面和管理方面,二者相互補(bǔ)充,缺一不可。加強(qiáng)網(wǎng)絡(luò)安全不僅要從技術(shù)防護(hù)著手,更要注重網(wǎng)絡(luò)安全管理工作。本文試對(duì)網(wǎng)絡(luò)安全管理存在的問題簡要分析,并就加強(qiáng)網(wǎng)絡(luò)安全管理提出幾點(diǎn)措施。
1 網(wǎng)絡(luò)安全現(xiàn)狀及存在的原因
1.1 現(xiàn)狀
經(jīng)過長期的努力,我國在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法規(guī),建立了專門的加強(qiáng)法制信息安全管理機(jī)構(gòu),出臺(tái)了一系列信息安全技術(shù)標(biāo)準(zhǔn)。從國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的2011年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告,顯示我國基礎(chǔ)網(wǎng)絡(luò)防護(hù)水平明顯提升,政府網(wǎng)站安全事件顯著減少。其中,2011年我國大陸被篡改的政府網(wǎng)站數(shù)量較2010年下降39.4%。但由于缺乏自己的計(jì)算機(jī)網(wǎng)絡(luò)及信息安全核心技術(shù),互聯(lián)網(wǎng)新技術(shù)和新應(yīng)用快速發(fā)展而網(wǎng)絡(luò)安全法規(guī)建設(shè)相對(duì)滯后,加之人們對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)存有誤區(qū),網(wǎng)絡(luò)信息安全事件頻繁發(fā)生。數(shù)據(jù)泄露事件層出不窮,釣魚網(wǎng)站數(shù)量持續(xù)增加,虛假信息和垃圾信息泛濫,用戶信息安全保障難度加大;病毒、木馬、蠕蟲變化多、更專業(yè),其破壞性和危害性更強(qiáng)。有數(shù)據(jù)表明,我國2011年遭受境外網(wǎng)絡(luò)攻擊持續(xù)增多,網(wǎng)上銀行面臨的釣魚威脅、手機(jī)惡意程序、應(yīng)用軟件漏洞、工業(yè)控制系統(tǒng)安全事件等也呈增長態(tài)勢。其中,2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè),較2010年增加超過兩倍。為此這些將成為網(wǎng)絡(luò)安全管理工作的主要難點(diǎn)。
1.2 主要原因
1.2.1 網(wǎng)絡(luò)安全意識(shí)淡薄。
網(wǎng)絡(luò)安全實(shí)質(zhì)就是要保障網(wǎng)絡(luò)信息安全。影響網(wǎng)絡(luò)安全的因素有許多,既有網(wǎng)絡(luò)硬件、軟件或系統(tǒng)等問題造成;也有人為因素造成。但是一些企事業(yè)單位機(jī)關(guān)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)存在誤區(qū),過度依賴網(wǎng)絡(luò)設(shè)備和技術(shù)方面的防御,把防范的重點(diǎn)放在外部,忽視從內(nèi)外結(jié)合上,技術(shù)和管理上構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的安全防范體系;對(duì)網(wǎng)絡(luò)管理制度、管理隊(duì)伍建設(shè)重視不夠;網(wǎng)絡(luò)工作人員和用戶安全意識(shí)淡薄,導(dǎo)致疏于安全管理的網(wǎng)絡(luò)安全問題時(shí)有發(fā)生。大量的調(diào)查表明,因人為因素或自然災(zāi)害所造成的計(jì)算機(jī)信息系統(tǒng)的損失事件中,至少有70%是因?yàn)楣芾泶胧┎坏昧蚬芾聿簧扑?,而其?5%是可以通過正確的信息安全配置管理來消除的。增強(qiáng)網(wǎng)絡(luò)安全管理意識(shí),強(qiáng)化管理措施是做好網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)工作不可缺少的保障。
1.2.2 網(wǎng)絡(luò)信息安全管理體系建設(shè)滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
網(wǎng)絡(luò)安全是以安全技術(shù)為支撐,以安全管理為手段。雖然隨著網(wǎng)絡(luò)信息技術(shù)運(yùn)用的不斷深入,網(wǎng)絡(luò)信息安全管理工作有所改進(jìn),但是由于沒有及早認(rèn)識(shí)到網(wǎng)絡(luò)信息安全管理的重要性,網(wǎng)絡(luò)信息安全管理工作還存在諸多不足。一是我國安全管理法規(guī)制度建設(shè)不健全。相對(duì)網(wǎng)絡(luò)信息發(fā)展,我們?cè)诰W(wǎng)絡(luò)立法方面明顯落后于信息技術(shù)的發(fā)展,難于滿足網(wǎng)絡(luò)信息發(fā)展的需要,不能有效地適應(yīng)各類網(wǎng)絡(luò)非法行為。二是網(wǎng)絡(luò)建設(shè)處于分散管理狀態(tài)。信息安全管理?xiàng)l塊分割,各管理部門之間缺乏有效的溝通和聯(lián)系,網(wǎng)絡(luò)信息安全的多頭領(lǐng)導(dǎo),極易引起信息安全管理的混亂。三是網(wǎng)絡(luò)信息管理隊(duì)伍建設(shè)發(fā)展不平衡。從整體而言,網(wǎng)絡(luò)信息管理隊(duì)伍重視程度遠(yuǎn)低于網(wǎng)絡(luò)硬件建設(shè),網(wǎng)絡(luò)安全管理的人才無論是數(shù)量還是質(zhì)量都達(dá)不到信息發(fā)展及信息安全管理的需要。
2 加強(qiáng)網(wǎng)絡(luò)安全管理幾點(diǎn)建議
2.1 重視管理在網(wǎng)絡(luò)安全的作用
加強(qiáng)網(wǎng)絡(luò)信息安全必須從管理上著手,有人提出“網(wǎng)絡(luò)信息安全的工作是三分技術(shù)、七分管理”。諸多事實(shí)證明,僅從防火墻、密碼機(jī)單一設(shè)備加強(qiáng)信息安全已不能適應(yīng)當(dāng)今網(wǎng)絡(luò)安全的需要,盡管目前已經(jīng)有成百上千種的安全產(chǎn)品,但人們?nèi)匀辉絹碓礁杏X不安全。網(wǎng)絡(luò)的規(guī)模、復(fù)雜性、日趨增多的應(yīng)用等,是造成這種狀況的主要原因之一。要保證真正的意義安全,必須從管理上著手,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范意識(shí)、法規(guī)制度建設(shè),加強(qiáng)網(wǎng)絡(luò)技術(shù)、市場和人員等管理。
2.2 完善網(wǎng)絡(luò)管理的法規(guī)制度
法規(guī)制度建設(shè)是管理運(yùn)行的基本依據(jù)和最有效手段。經(jīng)過長期的努力,我國在信息安全管理取得了一些成就,制定了一系列信息安全的制度法規(guī),建立了專門的加強(qiáng)法制信息安全管理機(jī)構(gòu),出臺(tái)了一系列信息安全技術(shù)標(biāo)準(zhǔn)。但是,與信息技術(shù)發(fā)展比較,我們的信息安全管理工作相對(duì)落后,加之網(wǎng)絡(luò)發(fā)展速度迅速導(dǎo)致了法制的滯后性,使有關(guān)部門在打擊網(wǎng)絡(luò)犯罪的過程中面臨無法可依的尷尬局面。所以法制建設(shè)應(yīng)該不斷健全,做到規(guī)范網(wǎng)絡(luò)運(yùn)行商、企事業(yè)單位和用戶的行為,規(guī)范網(wǎng)絡(luò)信息與資源的管理制度,切實(shí)做到有法可依、有法必依、違法必究。
2.3 加大輿論宣傳
加強(qiáng)思想上網(wǎng)絡(luò)安全意識(shí)建設(shè),文化和法制等部門在社會(huì)主要加大基本網(wǎng)絡(luò)安全知識(shí)的普及。同時(shí)加強(qiáng)網(wǎng)絡(luò)用戶的安全意識(shí)的宣傳,要求網(wǎng)絡(luò)用戶在思想上要引起高度重視,既要他們認(rèn)識(shí)到網(wǎng)絡(luò)犯罪的概念與危害,增強(qiáng)法律意識(shí);也要增進(jìn)他們的自我安全意識(shí),主動(dòng)規(guī)避風(fēng)險(xiǎn),最大限度地預(yù)防與減少網(wǎng)絡(luò)犯罪的發(fā)生。
2.4 制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略
網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全為前提,安全策略的制定應(yīng)是建立在信息使用足夠方便的基礎(chǔ)上,尋求最有效的安全措施。第一,明確本網(wǎng)絡(luò)的開放性要求和安全性要求,尋求二者的均衡點(diǎn),對(duì)兩者間有矛盾的根據(jù)實(shí)際情況決定取舍。第二,對(duì)本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個(gè)支撐。第三,要建立全網(wǎng)統(tǒng)一、有效的身份識(shí)別系統(tǒng)。遵循最小特權(quán)、最小泄露和多級(jí)管理的授權(quán)原則,未經(jīng)授權(quán)相關(guān)信息和資源不允許訪問、引用和使用。第四,建立網(wǎng)絡(luò)信息監(jiān)控機(jī)制。對(duì)信息、傳輸和使用等,需要有較全面的審計(jì)、記錄的機(jī)制,以便于事后的調(diào)查和處理。第五,制定各種網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案,一旦網(wǎng)絡(luò)安全事故發(fā)生,能在第一時(shí)間予以控制,防止事態(tài)的擴(kuò)大,減少損失。
參考文獻(xiàn):
[1] 龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006.
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,其安全性問題變得尤為突出。網(wǎng)絡(luò)是開放的、系統(tǒng)的,同時(shí)也是共享的、復(fù)雜的,由于其邊界和路徑都存在不確定性,所以網(wǎng)絡(luò)容易受到來自外界的入侵、攻擊和破壞,影響數(shù)據(jù)信息的整體性和保密性。目前,很多企業(yè)都建立自己的局域網(wǎng)絡(luò),通過自己的網(wǎng)絡(luò)平臺(tái)進(jìn)行辦公和生產(chǎn)活動(dòng),這樣在日常工作中,企業(yè)通過自己的局域網(wǎng)傳輸數(shù)據(jù)非常快速,辦公和生產(chǎn)效率都得到很大的提升。在利用網(wǎng)絡(luò)技術(shù)進(jìn)行辦公自動(dòng)化及生產(chǎn)自動(dòng)化中,網(wǎng)絡(luò)的安全就尤為重要,是辦公效率和安全生產(chǎn)的重要保障。網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用到企業(yè)中,有效地推動(dòng)了企業(yè)的信息化發(fā)展,網(wǎng)絡(luò)技術(shù)在企業(yè)發(fā)展中發(fā)揮積極作用的前提是網(wǎng)絡(luò)技術(shù)是安全的,否則會(huì)給企業(yè)帶來一定的損失,嚴(yán)重的會(huì)威脅企業(yè)的生存。網(wǎng)絡(luò)的安全直接影響企業(yè)信息的安全,建設(shè)安全的網(wǎng)絡(luò)信息技術(shù)是企業(yè)信息安全、流暢的重要保障。
二、企業(yè)內(nèi)部網(wǎng)絡(luò)安全存在的問題
從思想意識(shí)上講,主要是網(wǎng)絡(luò)安全意識(shí)薄弱?,F(xiàn)在的企業(yè)都是通過網(wǎng)絡(luò)數(shù)字化的辦公模式,很多人員信息和項(xiàng)目合同等文件都是通過網(wǎng)絡(luò)進(jìn)行交流和傳輸,但工作人員往往缺乏網(wǎng)絡(luò)安全知識(shí),一些機(jī)密重要文件都通過郵件、聊天工具等進(jìn)行傳輸,但對(duì)自己郵箱和聊天工具不注重安全升級(jí)和維護(hù),有時(shí)導(dǎo)致信息被竊取等現(xiàn)象的發(fā)生。企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不夠重視,在網(wǎng)絡(luò)安全維護(hù)上投入的資金有限,對(duì)一些網(wǎng)絡(luò)產(chǎn)品的升級(jí)、系統(tǒng)的更新沒有及時(shí)進(jìn)行,往往導(dǎo)致企業(yè)的網(wǎng)絡(luò)系統(tǒng)被黑客入侵等現(xiàn)象發(fā)生。從技術(shù)角度看,企業(yè)缺少專業(yè)的網(wǎng)絡(luò)安全管理人員,安全措施不到位,網(wǎng)絡(luò)系統(tǒng)版本較低,網(wǎng)絡(luò)設(shè)備陳舊等問題存在,所以網(wǎng)絡(luò)技術(shù)不過關(guān),這也是其容易被黑客輕而易舉地攻擊或被病毒、木馬等程序感染的主要原因。同時(shí),由于網(wǎng)絡(luò)技術(shù)管理人員業(yè)務(wù)不精通,可能還會(huì)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)設(shè)置不匹配等現(xiàn)象的出現(xiàn),以及管理措施不得當(dāng)、管理制度不完善等諸多情況,都是當(dāng)前企業(yè)網(wǎng)絡(luò)安全較為普遍的問題。
三、網(wǎng)絡(luò)安全的對(duì)策與措施
3.1加強(qiáng)網(wǎng)絡(luò)安全意思。
企業(yè)要對(duì)每個(gè)員工上崗前進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育和培訓(xùn),讓每個(gè)人充分意識(shí)到網(wǎng)絡(luò)安全的重要性,掌握基本的網(wǎng)絡(luò)知識(shí),具備一定的網(wǎng)絡(luò)安全技術(shù)。及時(shí)查殺病毒、木馬等存在惡意風(fēng)險(xiǎn)的軟件,不隨意下載與工作無關(guān)的軟件,不通過外網(wǎng)傳輸與工作相關(guān)的重要文件等。同時(shí),企業(yè)要制定關(guān)于網(wǎng)絡(luò)安全的相關(guān)規(guī)定,并要求員工嚴(yán)格執(zhí)行。
3.2建立安全的網(wǎng)絡(luò)體系。
網(wǎng)絡(luò)的安全,首先要求是網(wǎng)絡(luò)體系的本身要是安全。在網(wǎng)絡(luò)體系設(shè)計(jì)時(shí)應(yīng)多角度、多層次,有效保障企業(yè)信息的安全性、完整性,是信息在傳遞過程中不會(huì)受到惡意的攻擊而發(fā)生泄漏或篡改、刪除等現(xiàn)象,維護(hù)信息的完整性,保持信息傳遞的暢通,使整個(gè)網(wǎng)絡(luò)系統(tǒng)維持在良好的狀態(tài)下運(yùn)行。
3.3強(qiáng)化安全配置。
首先,安全的物理環(huán)境是網(wǎng)絡(luò)安全的基本條件,用于網(wǎng)絡(luò)傳輸?shù)木€路、設(shè)備要有必要的保護(hù),主機(jī)等設(shè)備防治要保持一定的環(huán)境溫度,溫度過高容易導(dǎo)致死機(jī),而且還要減少電磁等干擾,保證數(shù)據(jù)信息的正確性。在網(wǎng)絡(luò)系統(tǒng)中防火墻是重要的隔離層,所以對(duì)每臺(tái)電腦都要設(shè)置防火墻,并根據(jù)各職員部門和職位的不同,設(shè)置不同的安全級(jí)別,有效地保障網(wǎng)絡(luò)系統(tǒng)的安全。其次,要及時(shí)地設(shè)置防毒系統(tǒng),在服務(wù)器終端就要對(duì)來自網(wǎng)絡(luò)的信息、數(shù)據(jù)進(jìn)行篩選、過濾和隔離,對(duì)于病毒、木馬等惡意軟件進(jìn)行及時(shí)地清除,對(duì)可能攢在惡意的軟件進(jìn)行提示預(yù)警,有效地監(jiān)督網(wǎng)絡(luò)安全。
3.4加強(qiáng)網(wǎng)絡(luò)安全管理。
企業(yè)要加強(qiáng)內(nèi)網(wǎng)與外網(wǎng)連接的監(jiān)控,控制網(wǎng)頁的訪問,對(duì)系統(tǒng)存在的安全漏洞要及時(shí)打補(bǔ)丁,對(duì)于敏感端口進(jìn)行限制或直接關(guān)閉,同時(shí)還要建立入侵等檢測系統(tǒng),對(duì)企業(yè)局域網(wǎng)進(jìn)行實(shí)時(shí)監(jiān)控,保證網(wǎng)絡(luò)不會(huì)受到外部系統(tǒng)的非法入侵、防止外部的惡意攻擊。工作人員在應(yīng)用企業(yè)內(nèi)容的網(wǎng)絡(luò)時(shí),要進(jìn)行身份確認(rèn),每個(gè)員工都有屬于自己的用戶名和密碼,只有輸入正確的才可使用網(wǎng)絡(luò),防止外部人員的任意訪問。
四、結(jié)束語
【關(guān)鍵詞】校園網(wǎng)安全 威脅 防范策略 防火墻
隨著教育與科研網(wǎng)工程的快速發(fā)展,許多高校建立起自己的校園網(wǎng)絡(luò)。但與此同時(shí),也帶來了網(wǎng)絡(luò)安全問題。建立全新校園網(wǎng)絡(luò)安全機(jī)制。保障網(wǎng)絡(luò)的安全運(yùn)行,使校園網(wǎng)絡(luò)成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)。
1 校園網(wǎng)絡(luò)面臨的威脅
目前,高校校園網(wǎng)絡(luò)正處在蓬勃發(fā)展階段,網(wǎng)絡(luò)基礎(chǔ)設(shè)施有了較好的基礎(chǔ),但網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。國內(nèi)高校校園網(wǎng)的安全問題有其歷史原因。在以前的網(wǎng)絡(luò)建設(shè)時(shí)期,由于意識(shí)與資金方面的原因,以及對(duì)技術(shù)的偏好和運(yùn)營意識(shí)的不足,普遍都存在重技術(shù)、輕安全、輕管理的傾向,常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬事大吉,有些學(xué)校甚至直接連接互聯(lián)網(wǎng),這就面臨更多的安全威脅。不完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、潛在的強(qiáng)大黑客、囂張的計(jì)算機(jī)病毒、缺乏防范意識(shí)的用戶等等,都是威脅網(wǎng)絡(luò)安全的隱患。這些安全隱患一旦成為事實(shí),所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此,網(wǎng)絡(luò)的安全建設(shè)是校園網(wǎng)建設(shè)過程中重要的一環(huán)。
2 校園網(wǎng)絡(luò)安全的防范策略
2.1 物理安全策略
網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中,應(yīng)該對(duì)場地的封閉、防火、防盜、防靜電、適當(dāng)?shù)耐L(fēng)、溫度的控制以及電源的安全等提供符合網(wǎng)絡(luò)設(shè)備要求的安全保證。還要考慮布線系統(tǒng)與照明電線、通信線路及暖氣管道之間的距離,考慮布線系統(tǒng)和絕緣線、線以及接地與焊接的安全。
2.2 制定嚴(yán)格的網(wǎng)絡(luò)安全管理制度策略
網(wǎng)絡(luò)安全最重要的還是要思想上高度重視,校園網(wǎng)的安全需要用完備的安全制度來保障。健全校園網(wǎng)絡(luò)安全管理制度是網(wǎng)絡(luò)安全的核心。成立專門負(fù)責(zé)管理信息安全的部門,制定一系列規(guī)定。這些規(guī)定應(yīng)包括:計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)定,計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定,安全保密管理規(guī)定,機(jī)房出入管理等。選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員,提高管理人員的管理技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí),要從基本上保證和鞏固計(jì)算機(jī)網(wǎng)絡(luò)安全。對(duì)于使用人員來說,要加大宣傳力度,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高使用人員的防范意識(shí),保證計(jì)算機(jī)網(wǎng)絡(luò)的相對(duì)安全。
2.3 系統(tǒng)安全策略
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與服務(wù)的基礎(chǔ)是操作系統(tǒng),但是不論采用什么操作系統(tǒng),恐怕沒有絕對(duì)安全的操作系統(tǒng)可以選擇,無論啊個(gè)操作系統(tǒng),其開發(fā)廠商必然有其后門。高校校園網(wǎng)絡(luò)不但要選用盡可能可靠的操作系統(tǒng),而且必須對(duì)操作系統(tǒng)進(jìn)行安全配置。
在缺省安裝的條件下計(jì)算機(jī)系統(tǒng)都會(huì)存在一些安全問題,只有專門針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置,才能達(dá)到一定的安全程度。同時(shí)采用最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)網(wǎng)絡(luò)中心的網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查。也要優(yōu)化操作系統(tǒng),可以通過修正補(bǔ)丁,完善漏洞,加強(qiáng)監(jiān)控,將服務(wù)和應(yīng)用建立在安全級(jí)別較高的操作系統(tǒng)上。而且,必須加強(qiáng)登錄服務(wù)器過程的認(rèn)證,確保用戶的合法性,也應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其操作限制在最小的范圍內(nèi)。
2.4 防火墻安全策略
防火墻是一個(gè)系統(tǒng)或一組系統(tǒng), 它是由一個(gè)軟件或和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)間執(zhí)行一定的安全策略,它實(shí)際上是一種隔離技術(shù)。在校園網(wǎng)中安全防火墻進(jìn)行雙向限制,一方面限制外界用戶訪問校園內(nèi)部網(wǎng)絡(luò),較好的防止非法用戶的入侵,一方面限制校園內(nèi)部用戶訪問外界網(wǎng)絡(luò),通過這雙方的限制保證網(wǎng)絡(luò)的安全,就像是一道門將內(nèi)部網(wǎng)絡(luò)和外界通道進(jìn)行了阻隔。
同時(shí)防火墻監(jiān)控網(wǎng)絡(luò)的安全并在異常情況下給出報(bào)警提示,尤其對(duì)于重大的信息量通過時(shí)除進(jìn)行檢查外,還應(yīng)做日志登記。所以使用防火墻來保護(hù)計(jì)算機(jī)、服務(wù)器和局域網(wǎng),使其在一定程度上避免受到攻擊并保護(hù)網(wǎng)絡(luò)資源的安全。
2.5 數(shù)據(jù)加密策略
數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。數(shù)據(jù)加密技術(shù)相比防火墻來說,更加靈活,可以用以進(jìn)行動(dòng)態(tài)信息的保護(hù)。
在校園網(wǎng)絡(luò)系統(tǒng)中,涉及到很多重要信息,如學(xué)生成績,科研資料等,如果這些重要信息遭到竊取或破壞,它的經(jīng)濟(jì)和社會(huì)影響將是很嚴(yán)重的。對(duì)于傳輸?shù)闹匾畔?,必須采用加密技術(shù),保證網(wǎng)上傳輸?shù)男畔⒌臋C(jī)密性與完整性。
2.6 部署入侵檢測系統(tǒng)策略
入侵檢測系統(tǒng)是公認(rèn)的一種對(duì)抗網(wǎng)絡(luò)安全的有效方式。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身,能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),通過檢測再采用一定的方式進(jìn)行阻止或封閉等。強(qiáng)大完整的入侵檢測體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。
對(duì)來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測。當(dāng)檢測到網(wǎng)絡(luò)上發(fā)生的入侵行為和異?,F(xiàn)象,并在數(shù)據(jù)庫中記錄有關(guān)事件,作為網(wǎng)絡(luò)管理員事后分析的依據(jù),如果情況嚴(yán)重,系統(tǒng)可以發(fā)出實(shí)時(shí)報(bào)警,使得學(xué)校網(wǎng)絡(luò)管理員能夠及時(shí)采取應(yīng)對(duì)措施。
2.7 防病毒策略
計(jì)算機(jī)病毒給上網(wǎng)用戶帶來極大的危害,病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在校園網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系,應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、自動(dòng)升級(jí)、病毒掃描和清除、遠(yuǎn)程報(bào)警等多種功能。殺毒時(shí)要注意使用多種殺毒軟件,尤其要安裝網(wǎng)絡(luò)殺毒軟件,結(jié)合各種查殺方式交叉清理,可以有效對(duì)抗病毒、木馬等對(duì)計(jì)算機(jī)有危害的程序。
3 總結(jié)
本文針對(duì)目前校園網(wǎng)絡(luò)中存在的主要威脅,提出一些網(wǎng)絡(luò)安全防范的措施。網(wǎng)絡(luò)安全防范策略涵蓋面廣,綜合性強(qiáng),需要不斷的完善和努力。校園網(wǎng)絡(luò)安全是一個(gè)循序漸近不斷完善的過程,只有將技術(shù)和管理都重視起來,才能切實(shí)構(gòu)筑一個(gè)安全的校園網(wǎng)。
參考文獻(xiàn)
[1]謝暉輝.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用,電腦知識(shí)與技術(shù),2009年第09期.
[2]李紅,薛禮.云計(jì)算與物聯(lián)網(wǎng)[J],硅谷,2012,09:17+64.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全 影響因素 控制對(duì)策
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2014)02(a)-0047-01
隨著信息技術(shù)水平不斷提高,信息技術(shù)應(yīng)用領(lǐng)域越來越廣泛,人們生活和工作越來越離不開信息技術(shù)的發(fā)展。但是,由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)性,并且形式多種多樣,這種分布特征使得網(wǎng)絡(luò)安全控制與管理工作存在很多隱患,如病毒擴(kuò)散、黑客入侵以及網(wǎng)絡(luò)犯罪等。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,分析影響網(wǎng)絡(luò)安全的因素,并且針對(duì)安全漏洞采用強(qiáng)有力的安全防范措施,對(duì)于保障計(jì)算機(jī)網(wǎng)絡(luò)安全有著重要的作用和意義。
1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及存在問題
1.1 計(jì)算機(jī)系統(tǒng)本身存在的問題
計(jì)算機(jī)系統(tǒng)一般是硬件和軟件兩部分共同組成,操作系統(tǒng)是整個(gè)計(jì)算機(jī)運(yùn)行的支撐軟件,主要是管理系統(tǒng)中的軟件資源和硬件資源。由于互聯(lián)網(wǎng)是一個(gè)大家庭的共享網(wǎng)絡(luò),其開放性、共享性以及自由性等特點(diǎn)構(gòu)成網(wǎng)絡(luò)安全的脆弱性,給計(jì)算機(jī)網(wǎng)絡(luò)安全管理帶來很大的挑戰(zhàn)。一旦發(fā)生安全問題,如果計(jì)算機(jī)自身操作系統(tǒng)的抵抗能力非常差,就會(huì)造成嚴(yán)重的損失。
1.2 外界非法入侵的威脅
外界非法入侵的威脅主要指隨著互聯(lián)網(wǎng)技術(shù)視屏的不斷提高,很多電腦黑客、病毒等方面的技術(shù)和軟件水平也在不斷提高,甚至出現(xiàn)很多以入侵企業(yè)或者個(gè)人網(wǎng)絡(luò)為目的的非法活動(dòng)。外界的入侵直接盜取用戶信息和重要的數(shù)據(jù)信息,會(huì)給單位和個(gè)人帶來嚴(yán)重的危害,尤其是單位內(nèi)部重要的客戶信息資源,被稱為“商業(yè)機(jī)密”,一旦被外界盜取,就會(huì)給內(nèi)部造成嚴(yán)重的損失。
1.3 數(shù)據(jù)庫存儲(chǔ)內(nèi)容方面存在的問題
計(jì)算機(jī)網(wǎng)絡(luò)最大的功能和優(yōu)勢就是具有龐大的數(shù)據(jù)采集、處理以及管理等方面的功能,但是,正是由于這種數(shù)據(jù)庫儲(chǔ)存的內(nèi)容十分豐富和多樣,使用數(shù)據(jù)庫資源的用戶形形,無法實(shí)現(xiàn)一個(gè)統(tǒng)一有效的規(guī)范化管理,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在一個(gè)大的環(huán)境下,其個(gè)體或者單位用戶的數(shù)據(jù)庫信息資源的儲(chǔ)存和使用也會(huì)受到一定的影響和威脅。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
由此可見,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,從影響因素來看,可以將其歸結(jié)為兩個(gè)方面,一方面,技術(shù)層面,這個(gè)方面主要是指計(jì)算機(jī)自身操作系統(tǒng)、網(wǎng)絡(luò)安全防范水平等方面;另一方面,網(wǎng)絡(luò)安全管控方面。因此,要確保單位內(nèi)部網(wǎng)絡(luò)安全問題,必須要針對(duì)影響因素,采取強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施,提高單位內(nèi)部計(jì)算機(jī)操作系統(tǒng)的防范能力。
2.1 提高整體計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面包括很多方面,首先,從目前普遍使用的技術(shù)方面來看,應(yīng)該要使用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù),網(wǎng)絡(luò)隔離技術(shù)能把兩個(gè)或以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換以達(dá)到隔離的效果,能將單位內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離,構(gòu)建單位內(nèi)部的局域網(wǎng)。這種環(huán)境下,單位可以在不連通網(wǎng)絡(luò)的情況下,將所要儲(chǔ)存的數(shù)據(jù)輸入數(shù)據(jù)庫中保存。這種網(wǎng)絡(luò)安全技術(shù)存在一定的缺陷,不能實(shí)現(xiàn)網(wǎng)絡(luò)之間運(yùn)行交互式協(xié)議,從而才能將有害攻擊隔離起來。其次,電腦操作系統(tǒng)的防范能力,需要安裝防火墻、正版的殺毒軟件以及網(wǎng)絡(luò)防火墻技術(shù),防火墻以及殺毒技術(shù)都是十分重要的網(wǎng)絡(luò)安全技術(shù),其中網(wǎng)絡(luò)防火墻可以用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外界網(wǎng)絡(luò)中不明身份用戶通過非法手段入侵內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò),起到一種保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境不被非授權(quán)用戶訪問的作用。防火墻技術(shù)是目前使用比較廣泛的一種防止外界非法不被授權(quán)用戶訪問的網(wǎng)絡(luò)安全保護(hù)技術(shù),控制網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)系統(tǒng)的訪問。隨著防火墻技術(shù)研究的不斷深入,目前技術(shù)較為先進(jìn)且安全級(jí)別非常高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多充識(shí)別技術(shù)等,它將網(wǎng)關(guān)隱蔽在公共系統(tǒng)的漏洞補(bǔ)丁中,關(guān)閉不使用的服務(wù)進(jìn)程、做好各種安全設(shè)置,同時(shí),安裝瑞星防病毒性軟件,多重防毒和殺毒并存使用,控制網(wǎng)絡(luò)安全。再者,網(wǎng)絡(luò)訪問控制技術(shù),這是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的主要策略。其主要工作內(nèi)容是保護(hù)網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。最后,數(shù)據(jù)加密技和身份認(rèn)證技術(shù),計(jì)算機(jī)中數(shù)據(jù)存儲(chǔ)都具是一定的程序編碼所構(gòu)成,為了確保系統(tǒng)中數(shù)據(jù)傳輸?shù)陌踩?,單位工作人員可以在數(shù)據(jù)輸入時(shí)添加密碼,即使數(shù)據(jù)信息被盜取也不會(huì)輕易的流失,避免了單位的嚴(yán)重?fù)p失。加密和身份認(rèn)證的最終目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)文件口令在運(yùn)輸過程中的安全,能防止非法授權(quán)用戶的入侵和破壞。
2.2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管控能力
計(jì)算機(jī)網(wǎng)絡(luò)安全管控的防范措施就是從安全規(guī)則、監(jiān)控以及安全設(shè)置等各個(gè)方面確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。首先,制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則,對(duì)進(jìn)出系統(tǒng)內(nèi)部的信息進(jìn)行嚴(yán)格的限定,尤其是要避免電腦黑客的入侵。單位技術(shù)人員可以設(shè)置和調(diào)整網(wǎng)絡(luò)的TCP超時(shí),將其縮短到一定的時(shí)間范圍內(nèi),進(jìn)而能減少黑客入侵時(shí)間,避免一次性攻破。同時(shí),還可以擴(kuò)大連接表,增加外界非法入侵的難度。其次,要時(shí)刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向,對(duì)于同一個(gè)IP地址多次訪問的用戶身份要引起重視,發(fā)現(xiàn)異常行為一定要及時(shí)制定防范措施,經(jīng)常對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描,隨時(shí)掌控整個(gè)系統(tǒng)運(yùn)行情況,發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患。最后,要盡可能減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)數(shù)量,為自己營造一種比較安全的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全管理與控制工作是一項(xiàng)十分復(fù)雜的系統(tǒng)工程,網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)以及病毒防護(hù)技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護(hù)體系,技術(shù)人員要加強(qiáng)各項(xiàng)技術(shù)研究,全面控制整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。
3 結(jié)語
綜上所述,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,尤其是在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜的情況下,互聯(lián)網(wǎng)使用領(lǐng)域越來越廣泛,正是由于這種共享性、開放性以及自由行等特點(diǎn),導(dǎo)致網(wǎng)絡(luò)安全存在很多隱患。因此,從影響因素方面分析,一定要加強(qiáng)計(jì)算機(jī)系統(tǒng)自身的防入侵能力,從安全技術(shù)方面提高系統(tǒng)的防范能力。如采用現(xiàn)代化的網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù),安裝防火墻和殺毒軟件、控制網(wǎng)絡(luò)訪問等,凈化網(wǎng)絡(luò)環(huán)境,為用戶和單位提供安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境,確保數(shù)據(jù)存儲(chǔ)的安全性。
參考文獻(xiàn)
[1] 倪超凡.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2009(12).
[2] 黃匯.家庭計(jì)算機(jī)的網(wǎng)絡(luò)安全問題研究[J].硅谷,2010(10).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 17-0000-02
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和特點(diǎn)
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全,主要是指在計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全,它包括對(duì)于軟件、應(yīng)屆的維護(hù)、對(duì)系統(tǒng)安全的維護(hù)以及通過相關(guān)的技術(shù)來提升計(jì)算機(jī)網(wǎng)絡(luò)抗攻擊的能力。做好這一工作可以避免計(jì)算機(jī)網(wǎng)絡(luò)受到惡意的攻擊與破壞,進(jìn)而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)主要可以分為兩個(gè)方面:技術(shù)方面及管理方面。在對(duì)其安全進(jìn)行維護(hù)的過程中,主要體制是由網(wǎng)絡(luò)安全技術(shù)及管理制度結(jié)合構(gòu)成的。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)。隨著社會(huì)的發(fā)展,計(jì)算機(jī)技術(shù)也有著很大的轉(zhuǎn)變,在當(dāng)前的網(wǎng)絡(luò)環(huán)境的構(gòu)建下,計(jì)算機(jī)網(wǎng)絡(luò)安全所具有的特點(diǎn)可以總結(jié)為以下幾個(gè)方面:
(1)多元化,這種多元化的特點(diǎn)主要體現(xiàn)在安全隱患無論在內(nèi)容上,還是在形式上相比以往都更加多元化,出現(xiàn)這一現(xiàn)象的原因是由于互聯(lián)網(wǎng)的開放性導(dǎo)致的。另外,針對(duì)這種背景,網(wǎng)絡(luò)安全技術(shù)也出現(xiàn)了多技術(shù)多系統(tǒng)的模式,呈現(xiàn)出多元化的特點(diǎn)。
(2)體系化,導(dǎo)致網(wǎng)絡(luò)安全體系化的主要因素依舊是互聯(lián)網(wǎng)的開放性,由于開放性使得網(wǎng)絡(luò)安全只有實(shí)現(xiàn)體系化才能夠好的適應(yīng)當(dāng)前的網(wǎng)絡(luò)環(huán)境。另外,各種安全技術(shù)的不斷更新也加快了體系化的實(shí)現(xiàn)過程。
(3)復(fù)雜化,隨著客戶端聯(lián)網(wǎng)方式的日益增加,這也增多了網(wǎng)絡(luò)環(huán)境中的安全隱患,各種安全因素不斷的延伸。針對(duì)這種情況,網(wǎng)絡(luò)安全技術(shù)需要不斷地提升才能適應(yīng)這一日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。
2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1 系統(tǒng)及網(wǎng)絡(luò)的安全漏洞。這是影響當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的一大因素,這一問題產(chǎn)生的原因可以總結(jié)為以下幾個(gè)個(gè)方面:
首先,系統(tǒng)及網(wǎng)絡(luò)本身的不足。在我們的生活和工作中,很多用戶及企業(yè)所使用的系統(tǒng)都是盜版的,加上系統(tǒng)更新的不及時(shí),使其存在著很多漏洞,這就給我們的網(wǎng)絡(luò)安全帶來很多不利的影響。另外,很多系統(tǒng)在設(shè)計(jì)之初就存在著一些缺陷,這也會(huì)在一定程度上加重這一問題。
其次,網(wǎng)絡(luò)環(huán)境中的威脅。雖然我們的系統(tǒng)在不斷地更新,但是,各種蠕蟲及病毒等也在不斷地升級(jí)以更好的適應(yīng)系統(tǒng)中心的漏洞,一旦這些蠕蟲或者病毒通過漏洞侵入到系統(tǒng)之中,就會(huì)給我們的系統(tǒng)帶來巨大的破壞,不僅使網(wǎng)絡(luò)處于一個(gè)癱瘓的狀態(tài),還會(huì)造成信息泄露及惡意篡改等嚴(yán)重后果。
2.2 計(jì)算機(jī)病毒。這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全影響最大的因素,對(duì)于病毒,有良性和惡性兩種,這二者都具有傳染性、隱蔽性、破滑行、寄生性以及觸發(fā)性等特點(diǎn)。經(jīng)過網(wǎng)絡(luò)的傳播,計(jì)算機(jī)病毒將會(huì)給計(jì)算機(jī)的硬件帶來破壞,嚴(yán)重的時(shí)候甚至可以使整個(gè)網(wǎng)絡(luò)都無法正常的運(yùn)行。
2.3 黑客攻擊。這也是給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來較大影響的一個(gè)因素,黑客通過一些特殊的技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行沒有經(jīng)過授權(quán)的操作。在黑客攻擊的手段中,最為常見的有木馬程序、隱藏指令以及種植病毒等,通過這些手段,黑客能夠控制用戶的計(jì)算機(jī)并竊取用戶的信息和資料,給我們的工作、財(cái)產(chǎn)帶來極大的危害。
2.4 保護(hù)措施不足。保護(hù)措施不足的一個(gè)最主要原因是用戶安全意識(shí)淡薄,由于缺乏安全意識(shí),使得很多用戶在使用計(jì)算機(jī)的過程中缺少必要的防范措施,比如系統(tǒng)漏洞都不能及時(shí)修復(fù);對(duì)于賬戶及密碼的保護(hù)工作做得不夠等,這一點(diǎn)的危害也因?yàn)榫W(wǎng)絡(luò)的開放性表現(xiàn)的尤為明顯。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)
3.1 技術(shù)層面的措施
(1)防火墻。防火墻技術(shù)是當(dāng)前應(yīng)用很廣的一種防范技術(shù),所謂防火墻,主要指的是一個(gè)保護(hù)屏障,這一屏障是由硬件和軟件共同組成,處于外部網(wǎng)和內(nèi)部網(wǎng)之間,能夠?qū)W(wǎng)絡(luò)和網(wǎng)絡(luò)起到隔離的效果。在防火墻的具體分類上,主要有路由器防火墻、過濾式主機(jī)網(wǎng)關(guān)防火墻、雙層網(wǎng)關(guān)防火墻、吊帶式防火墻以及過濾式子網(wǎng)防火墻等。一般來說,防火墻的主要功能和要求有:能夠經(jīng)受自身攻擊、放行特定網(wǎng)絡(luò)流量以及過濾所有通信。其工作的原理是構(gòu)建一個(gè)安全的屏障防止數(shù)據(jù)外泄,利用對(duì)通信的過濾以及對(duì)非法端口的控制實(shí)現(xiàn)只允許合法數(shù)據(jù)通過的目的。
(2)VPN技術(shù)。所謂VPN技術(shù)指的是虛擬專用網(wǎng)絡(luò)技術(shù),這是一種比較新的技術(shù),它可以給我們的網(wǎng)絡(luò)安全帶來一個(gè)很好的解決方案。這一技術(shù)的原理是通過建設(shè)一個(gè)連接遠(yuǎn)程客戶機(jī)及企業(yè)內(nèi)網(wǎng)的臨時(shí)虛擬連接,通過這種連接就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的幾倍加密,進(jìn)而實(shí)現(xiàn)安全通信的目的。一般情況下,我們?cè)谑褂锰摂M網(wǎng)絡(luò)的過程中會(huì)配合防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及身份驗(yàn)證技術(shù)等。
(3)身份驗(yàn)證技術(shù)。這一技術(shù)又包括身份識(shí)別及身份認(rèn)證這兩個(gè)方面,所謂身份是被主要是指用戶想系統(tǒng)表明身份的過程,而身份認(rèn)證主要是系統(tǒng)對(duì)用戶的身份進(jìn)行核對(duì),以避免冒名使用的情況。
(4)數(shù)據(jù)加密技術(shù)。這一技術(shù)是利用加密密鑰及加密函數(shù)來完成密文與明文的轉(zhuǎn)換,進(jìn)而實(shí)現(xiàn)對(duì)信息的保護(hù),這是網(wǎng)絡(luò)安全技術(shù)中最為基礎(chǔ)的一個(gè)技術(shù)。在具體的工作中,加密技術(shù)又可以分為不可逆加密、對(duì)成型加密以及不對(duì)稱型加密這幾種,通過這些技術(shù)我們可以實(shí)現(xiàn)信息傳輸?shù)耐暾院捅C苄浴?/p>
(5)病毒防范。病毒是影響網(wǎng)絡(luò)安全的一大因素,做好對(duì)于病毒的防范所產(chǎn)生的效果是非常明顯的。但是這一工作是具有非常復(fù)雜的特點(diǎn),因此,我們要做好整個(gè)防范體系的構(gòu)建工作。在這個(gè)過程中,最有力的工具就是殺毒軟件,比如:金山毒霸、360、江民、瑞星、卡巴斯基等,不過需要注意的是要做好殺毒軟件的更新工作,否則它對(duì)于日新月異的病毒而言將形同虛設(shè)。
(6)入侵檢測技術(shù)。在我們構(gòu)建安全網(wǎng)絡(luò)環(huán)境的過程中,這一技術(shù)將會(huì)起到非常重要的作用,他可以很好地阻攔入侵源。在我們的具體工作中,這一技術(shù)主要是全面的檢測各種數(shù)據(jù)源,如果發(fā)現(xiàn)入侵源,能夠很快的形成防范體系,進(jìn)而對(duì)網(wǎng)絡(luò)的安全起到保護(hù)的作用。此外,這一技術(shù)還能夠?qū)τ行У馗櫲肭衷础_@就形成了非常好的干擾效果。
3.2 非技術(shù)層面的措施
在進(jìn)行網(wǎng)絡(luò)安全防范的過程中,需要注意的是除了上文中提到的技術(shù)以外,我們還要加強(qiáng)各種安全管理制度及法規(guī)的完善。首先,法律永遠(yuǎn)是最為有效地手段,當(dāng)前我國的網(wǎng)絡(luò)安全現(xiàn)狀中的極大部分問題都是由于相關(guān)法律不健全導(dǎo)致的。加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的打擊,將會(huì)給我們的網(wǎng)絡(luò)安全營造一個(gè)非常好的環(huán)境。
其次,加強(qiáng)各種安全管理制度的建設(shè),這主要是指我們要在思想上重視網(wǎng)絡(luò)安全,并建設(shè)一個(gè)非常嚴(yán)密的管理制度及管理系統(tǒng),尤其要加強(qiáng)用戶和授權(quán)管理,做好這一工作將會(huì)起到標(biāo)本兼治的效果。
4 結(jié)語
保證網(wǎng)絡(luò)安全有著重要的意義。但是,隨著技術(shù)的發(fā)展,各種病毒以及黑客的手段也在不斷地升級(jí),安于現(xiàn)狀必然不能適應(yīng)新的需求。因此,我們要從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,不斷提升自身的水平,對(duì)于先進(jìn)的經(jīng)驗(yàn)要善于借鑒。我相信,隨著我們的不斷探索,未來必然會(huì)有更多的安全技術(shù)來保證我們的網(wǎng)絡(luò)安全。
參考文獻(xiàn):
關(guān)鍵詞: 計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動(dòng)和沖擊,尤其近十幾年來,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛,已經(jīng)成為人們生活中不可或缺的部分,但同時(shí)也給我們帶來許多挑戰(zhàn)。隨著我們對(duì)網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強(qiáng),隨之而來的信息安全問題也越來越突出,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全事故的數(shù)量,以及其造成的損失也在成倍地增長,病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程,需要我們做長期的探索和規(guī)劃。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。
(1)網(wǎng)絡(luò)實(shí)體安全:如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護(hù)其完整、一致等;(4)網(wǎng)絡(luò)安全管理:如運(yùn)行時(shí)突發(fā)事件的安全處理等,包括采取計(jì)算機(jī)安全技術(shù),建立安全管理制度,開展安全審計(jì),進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時(shí)至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次,從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。
二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)
1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。
審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程,而是通過對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有:入侵檢測系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng),等等。我們以IDS為例,IDS是作為防火墻的合理補(bǔ)充,能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù),它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù),查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊,降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測系統(tǒng)可分為基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。
2.運(yùn)用防火墻技術(shù)。
防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù),它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制,限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn),它還可以記錄所有通過它的訪問,并提供統(tǒng)計(jì)數(shù)據(jù),提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有三種:(1)雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的,是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器,是內(nèi)外網(wǎng)絡(luò)的接口,能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機(jī),因此該主機(jī)的負(fù)載一般較大,容易成為網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行IP層過濾的安全要求來說,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。但是如果要對(duì)應(yīng)用層進(jìn)行控制,其就要設(shè)置到這臺(tái)雙宿主主機(jī)上,所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào),增加了聯(lián)網(wǎng)的復(fù)雜性。(2)屏蔽主機(jī)體系結(jié)構(gòu),又稱主機(jī)過濾結(jié)構(gòu),它使用一個(gè)單獨(dú)的路由器來提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù),在這種體系結(jié)構(gòu)中,主要的安全機(jī)制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu),這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò),因此對(duì)路由器的配置要求較高。(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層,并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個(gè)路由器,一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,這樣黑客即使攻破了堡壘主機(jī),也不能直接入侵內(nèi)部網(wǎng)絡(luò),因?yàn)樗€需要攻破另外一個(gè)路由器。
3.數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ),數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲(chǔ)和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。
4.網(wǎng)絡(luò)病毒的防范。
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動(dòng)升級(jí),及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁,加強(qiáng)日常監(jiān)測,使網(wǎng)絡(luò)免受病毒的侵襲。
5.提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。
為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任,還有一項(xiàng)重要任務(wù)――提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育,提高責(zé)任心,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行,我們還應(yīng)該制定完善的管理措施,建立嚴(yán)格的管理制度,完善法規(guī)、法律,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),加大對(duì)計(jì)算機(jī)犯罪的法律制裁。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步,信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大,人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴的程度增大,對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求,也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?,F(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全防范,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。
參考文獻(xiàn):
[1]嚴(yán)有日.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2010.3.
[2]王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場,2010.9.
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫