公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

網(wǎng)絡(luò)安全領(lǐng)域存在的問題精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全領(lǐng)域存在的問題主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全領(lǐng)域存在的問題

第1篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全 隱患 問題 對策

未來的發(fā)展是一個(gè)以網(wǎng)絡(luò)、以科技為主的時(shí)代,計(jì)算機(jī)的使用無論在我們?nèi)粘I钪械玫綇V泛的使用,在企業(yè)、在國家的各個(gè)領(lǐng)域中的使用也越來越被人們所重視。隨著計(jì)算機(jī)的普遍,網(wǎng)絡(luò)安全問題也隨之而來,計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù),每年因?yàn)榫W(wǎng)絡(luò)安全問題給人們帶來的經(jīng)濟(jì)損失和物質(zhì)損失逐年增長,所以在計(jì)算機(jī)網(wǎng)絡(luò)安全管理上,安全問題成為計(jì)算機(jī)應(yīng)用首要解決的問題。

1計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是指:保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序。這種安全不僅包括組網(wǎng)的硬件和管理網(wǎng)絡(luò)的軟件,同時(shí)還包括共享資源,快捷的網(wǎng)絡(luò)服務(wù)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患

2.1計(jì)算機(jī)系統(tǒng)存在的隱患

計(jì)算機(jī)網(wǎng)絡(luò)自身也存在隱患。非授權(quán)用戶可以利用這些隱患對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法訪問,這樣就會導(dǎo)致系統(tǒng)內(nèi)部數(shù)據(jù)的完整性收到威脅——或是將信息破壞使用戶無法使用,或是竊取信息為用戶造成無法彌補(bǔ)的損失。

2.1.1操作系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)本身就存在諸多隱患。第一:動(dòng)態(tài)連接。計(jì)算機(jī)研發(fā)部門為了給用戶提供方便,將操作系統(tǒng)設(shè)置為動(dòng)態(tài)連接結(jié)構(gòu),系統(tǒng)的服務(wù)和I/O操作都可以補(bǔ)丁方式進(jìn)行升級和動(dòng)態(tài)聯(lián)接。但是動(dòng)態(tài)連接本身存在諸多漏洞,所以動(dòng)態(tài)連接不僅方便了用戶也方便了黑客;第二:創(chuàng)建進(jìn)程,在創(chuàng)建進(jìn)程方面操作系統(tǒng)可以自由進(jìn)行創(chuàng)建,所創(chuàng)建的進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上被激活,最嚴(yán)重的是這種創(chuàng)建具有可重復(fù)性,這樣,“黑客”可以在遠(yuǎn)程節(jié)點(diǎn)上將“間諜”程序以補(bǔ)丁方式附在合法用戶,特別是超級用戶上,就能使黑客擺脫系統(tǒng)進(jìn)程和作業(yè)監(jiān)視程序的檢測;第三:超級用戶,超級用戶的權(quán)限是無限的,用戶可以任意對系統(tǒng)進(jìn)行操作和修改,一旦黑客竊取超級用戶的用戶口令,整個(gè)系統(tǒng)將完全受控于入侵者。

2.1.2數(shù)據(jù)的任意訪問性

計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)可以被用戶任意復(fù)制、刪除,在采取一定方式后且不留痕跡。

2.2網(wǎng)絡(luò)系統(tǒng)存在的隱患

網(wǎng)絡(luò)系統(tǒng)存在的隱患主要來自外部的人為影響和自然環(huán)境影響,包括對設(shè)備的威脅和網(wǎng)絡(luò)信息的威脅。包括:非法授權(quán)訪問,假冒合法用戶,病毒破壞,線路竊聽,黑客入侵,干擾系統(tǒng)正常運(yùn)行,修改或刪除數(shù)據(jù)等。

2.2.1失誤導(dǎo)致的威脅

失誤導(dǎo)致的隱患是指在無預(yù)謀的情況下破壞系統(tǒng)的安全性、可靠性或信息的完整性。主要是因?yàn)榕既灰蛩匾?,人為失誤操作是主要的因素,例如因管理不善而造成信息的丟失、用戶口令不慎泄漏等。

2.2.2故意行為導(dǎo)致的威脅

故意行為導(dǎo)致的威脅可以解讀為“人為攻擊”。由于網(wǎng)絡(luò)本身就存在局限性,其開放性會導(dǎo)致有些組織和個(gè)人以非法手段入侵網(wǎng)絡(luò),獲取信息和搜集情報(bào),這對網(wǎng)絡(luò)安全造成了巨大的威脅。攻擊者對系統(tǒng)的攻擊范圍,可從隨便瀏覽信息到使用特殊技術(shù)對系統(tǒng)進(jìn)行攻擊,以便得到有針對性的信息。

2.3計(jì)算機(jī)網(wǎng)絡(luò)存在的隱患

互聯(lián)網(wǎng)是開放型的網(wǎng)絡(luò),任何企業(yè)和個(gè)人都可以在任何地方以任何方式登錄網(wǎng)絡(luò),傳輸和獲取信息;這種攻擊不僅會來自本地用戶,還可以來自互聯(lián)網(wǎng)上各個(gè)國家和地區(qū)的黑客;大多數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自行、獲取所需信息。這諸多特性對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn),造成了隱患。

3計(jì)算機(jī)網(wǎng)絡(luò)安全管理注意事項(xiàng)

管理作為計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)很重要的組成部分,安全管理制度的不夠完善是目前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主要原因之一。在對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理的時(shí)候主要從兩方面著手。

3.1物理安全

物理安全主要是針對企業(yè)、國家計(jì)算機(jī)所處的環(huán)境問題。首先是機(jī)房的建設(shè)問題,機(jī)房的建設(shè)必須嚴(yán)格按照國家標(biāo)準(zhǔn)建設(shè):避光良好;配備良好;必備的防火措施;穩(wěn)定的電源等。

3.2技術(shù)安全

3.2.1入侵檢測

入侵檢測是指通過搜集計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序等的信息,并對此進(jìn)行分析,以檢測可能入侵的不法行為,并對檢測出的入侵線路進(jìn)行切斷和報(bào)警的技術(shù)稱為計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)。

3.2.2防病毒

病毒預(yù)防、病毒檢測以及病毒消除技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)病毒技術(shù)的主要三種技術(shù)。病毒預(yù)防技術(shù)是通過編程將程序提前安裝在系統(tǒng),對系統(tǒng)的控制權(quán)優(yōu)先獲得,以檢測病毒是否存在;病毒檢測技術(shù)則是對病毒本身和文件自身特征進(jìn)行檢測。

3.2.3加密技術(shù)

加密技術(shù)就是按照某種算法將數(shù)據(jù)變成一種不可讀的密文,然后再對數(shù)據(jù)進(jìn)行存儲和傳輸?shù)臄?shù)據(jù)加密技術(shù)。計(jì)算機(jī)進(jìn)行加密后用戶必須輸入相應(yīng)的密鑰才能讀取已加密的信息。

結(jié)束語

互聯(lián)網(wǎng)在不斷的發(fā)展,可以預(yù)見在未來,互聯(lián)網(wǎng)會更加便捷、更加快速、更加普及,計(jì)算機(jī)網(wǎng)絡(luò)安全問題勢必會變得更加復(fù)雜,這已經(jīng)不在是技術(shù)層面的問題,更是一種社會性的問題。所以,務(wù)必對造成安全隱患的問題加以分析,并在管理的過程中不斷完善,制定相應(yīng)措施來預(yù)防和解決網(wǎng)絡(luò)安全性問題。

參考文獻(xiàn):

[1]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].2009,(07).

第2篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

關(guān)鍵詞:網(wǎng)絡(luò)安全協(xié)議;通信技術(shù);作用

目前,我國已然由電氣時(shí)代跨入了信息時(shí)代,網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸趨于成熟,但是其在安全性上還存在較大的完善空間。為確保網(wǎng)絡(luò)環(huán)境的安全,保障使用者的利益,網(wǎng)絡(luò)安全協(xié)議因此產(chǎn)生。它能夠在很大程度上規(guī)避掉用戶數(shù)據(jù)丟失的風(fēng)險(xiǎn),進(jìn)一步確保網(wǎng)絡(luò)數(shù)據(jù)的安全,構(gòu)建起一個(gè)和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)安全協(xié)議的實(shí)質(zhì)與計(jì)算機(jī)通信現(xiàn)狀

在通信技術(shù)高速發(fā)達(dá)的今天,網(wǎng)絡(luò)安全協(xié)議能夠在一定程度上保障使用者的利益,營造出一個(gè)相對安全的網(wǎng)絡(luò)環(huán)境,可以進(jìn)一步確保我國網(wǎng)絡(luò)領(lǐng)域的健康發(fā)展。這一協(xié)議能夠減少由于使用者操作不當(dāng)而導(dǎo)致的數(shù)據(jù)損害,對重要文件進(jìn)行加密。它是營造穩(wěn)定網(wǎng)絡(luò)環(huán)境過程中的一大重要技術(shù),從根本上保障網(wǎng)絡(luò)環(huán)境的穩(wěn)定。針對目前計(jì)算機(jī)通信技術(shù)中所存在的一些問題,網(wǎng)絡(luò)安全協(xié)議能夠通過相應(yīng)的技術(shù)手段來確保網(wǎng)絡(luò)環(huán)境的安全,目前主流的技術(shù)就是通過對數(shù)據(jù)等進(jìn)行加密來防止信息的丟失泄露。通過多年的改良研究,網(wǎng)絡(luò)安全協(xié)議在如今已經(jīng)得到了極為廣泛的應(yīng)用,能夠通過密匙認(rèn)證等方式彌補(bǔ)通信技術(shù)中所存在的漏洞。現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)得到了普及,網(wǎng)絡(luò)安全對于每一個(gè)用戶而言都極為重要,通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠?qū)W(wǎng)絡(luò)情況加以適時(shí)的管理監(jiān)控,確保使用者資料的安全。目前確保計(jì)算機(jī)通信安全主要從兩大方面入手:其一,對計(jì)算機(jī)硬件加以合理維護(hù),定期檢查防止零部件損壞;其二,通過技術(shù)手段保證使用者資料的安全性與隱私性,防止其數(shù)據(jù)的損壞遺失。

目前,我國的網(wǎng)絡(luò)技術(shù)雖然已經(jīng)得到了長足的發(fā)展,但依舊存在著不足,這一現(xiàn)狀嚴(yán)重影響國內(nèi)網(wǎng)絡(luò)環(huán)境的穩(wěn)定性?,F(xiàn)今所存在的不足大體涵蓋以下幾大類:其一,國內(nèi)部分網(wǎng)絡(luò)工作者的技術(shù)水平不高,工作素養(yǎng)有待進(jìn)一步提升,在對網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)的過程中容易產(chǎn)生較多的漏洞,給某些人員的違規(guī)操作提供了條件;其二,國內(nèi)大多使用者的網(wǎng)絡(luò)安全意識還不夠明確,知識網(wǎng)絡(luò)系統(tǒng)時(shí)常被黑客等入侵,嚴(yán)重影響了我國網(wǎng)絡(luò)環(huán)境的安全;其三,網(wǎng)絡(luò)環(huán)境與現(xiàn)實(shí)生活存在著較大的差異,因此現(xiàn)實(shí)過程中的法律法規(guī)在網(wǎng)絡(luò)環(huán)境中并不一定實(shí)用,雖然我國已然對于網(wǎng)絡(luò)開始通過立法進(jìn)行管理,但是還是有進(jìn)一步完善的空間。

2 網(wǎng)絡(luò)安全協(xié)議的安全性分析

就現(xiàn)今的計(jì)算機(jī)通信技術(shù)而言,網(wǎng)絡(luò)安全協(xié)議的應(yīng)用已經(jīng)較為廣泛,然而該類協(xié)議本身具有局限性容易受到各種不確定性因素的干擾。而最為普遍的就是因?yàn)閰f(xié)議設(shè)計(jì)人員沒有足夠的網(wǎng)絡(luò)安全領(lǐng)域的知識儲備,設(shè)計(jì)的協(xié)議存在一定的漏洞。類似于加密的方法,往往能夠通過簡單的方式協(xié)議的可靠性,因此在對協(xié)議進(jìn)行檢測的過程中必須要注意加密過程的算法、技術(shù)以及協(xié)議等。另外,在協(xié)議設(shè)計(jì)的時(shí)候,還必須充分確認(rèn)該協(xié)議的抵抗入侵的能力,同時(shí)保證其有一定的復(fù)雜程度,還必須盡可能降低資本的投入,在保證安全協(xié)議效力的同時(shí)將其在大范圍內(nèi)加以推廣,進(jìn)而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)環(huán)境安全穩(wěn)定的目的。

3 網(wǎng)絡(luò)安全協(xié)議在通信技術(shù)中的作用

3.1 能夠增強(qiáng)網(wǎng)絡(luò)環(huán)境的安全性

網(wǎng)絡(luò)安全協(xié)議能夠在很大程度上確保計(jì)算機(jī)通信過程的穩(wěn)定性與安全性。通過國內(nèi)網(wǎng)絡(luò)領(lǐng)域工作人員的管理操作,能夠?qū)ΜF(xiàn)今的網(wǎng)絡(luò)系統(tǒng)加以適當(dāng)?shù)耐晟疲c此同時(shí)還可以對一些安全協(xié)議的漏洞加以彌補(bǔ)。在現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境構(gòu)造的過程中,由于一些黑客針對網(wǎng)絡(luò)系統(tǒng)所存在的漏洞加以攻擊,這將直接導(dǎo)致網(wǎng)絡(luò)安全協(xié)議的效力得不到保障。而通過相關(guān)工作人員的設(shè)計(jì),針對不同的方向進(jìn)行合理的試驗(yàn),進(jìn)而確保在較大程度上增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的防御水平。

3.2 合理的節(jié)約設(shè)計(jì)成本

在計(jì)算機(jī)通信技術(shù)的實(shí)際應(yīng)用過程中,為了保證網(wǎng)絡(luò)環(huán)境的安全,必須對網(wǎng)絡(luò)安全協(xié)議的有效力加以驗(yàn)證,防止由于等級不高而出現(xiàn)信息泄露的情況。而在網(wǎng)絡(luò)安全協(xié)議具體施行的過程中,由于其安全性能較高,運(yùn)行過程較為穩(wěn)定,因此將會節(jié)約大量的成本。而在對該類協(xié)議進(jìn)行設(shè)計(jì)的時(shí)候,必須要對可能遇到的不確定因素加以預(yù)估,進(jìn)而確保自身設(shè)計(jì)的效用,同時(shí)對后期的運(yùn)營維護(hù)加以合理評估,再借助相關(guān)工作人員的優(yōu)秀設(shè)計(jì),能夠盡可能的彌補(bǔ)計(jì)算機(jī)通信技術(shù)中所存在的漏洞,進(jìn)而達(dá)到節(jié)約設(shè)計(jì)成本的目的。

3.3 能夠提高計(jì)算機(jī)通信技術(shù)在電子商務(wù)中的適用性

由于現(xiàn)今互聯(lián)網(wǎng)的高速發(fā)展,電子商務(wù)行業(yè)得以迅速興起,逐漸成為了一種全新的經(jīng)濟(jì)模式??梢哉f,電子商務(wù)的成長空間極大,但是在網(wǎng)上交易的過程中毫無疑問將會產(chǎn)生較多的安全問題,因此,為保障電子商務(wù)經(jīng)濟(jì)的高速增長與其產(chǎn)業(yè)的穩(wěn)定發(fā)展,必須提高計(jì)算機(jī)通信的安全性。通過網(wǎng)絡(luò)安全協(xié)議能夠營造一個(gè)較為穩(wěn)定和諧的網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境,對商家以及客戶的數(shù)據(jù)資料給以充分的保護(hù),最終達(dá)到計(jì)算機(jī)通信技術(shù)在電子商務(wù)領(lǐng)域得到有效應(yīng)用的目的。借助相應(yīng)的技術(shù)手段可以在很大程度上確保網(wǎng)絡(luò)資金等的安全運(yùn)轉(zhuǎn),提高安全協(xié)議的等級,進(jìn)而為電子商務(wù)行業(yè)的發(fā)展提供一定的技術(shù)保障。

4 結(jié)束語

在如今計(jì)算機(jī)通信技術(shù)不斷成長的大環(huán)境之下,網(wǎng)絡(luò)安全協(xié)議變得越來越重要,它已經(jīng)在網(wǎng)絡(luò)的各個(gè)方面得到了廣泛的應(yīng)用,能夠進(jìn)一步增強(qiáng)通信技術(shù)的實(shí)用性。無論是通過物理方式對計(jì)算機(jī)硬件等進(jìn)行維護(hù)還是直接通過技術(shù)手段對網(wǎng)絡(luò)環(huán)境加以控制都能夠在很大程度上為用戶數(shù)據(jù)資料的安全提供一定的保障。因此,我國必須重視網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì),進(jìn)而促進(jìn)計(jì)算機(jī)通信技術(shù)的發(fā)展與推廣。

參考文獻(xiàn)

[1]秦俊波.網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用與意義[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(12).

[2]羅會影.計(jì)算機(jī)網(wǎng)絡(luò)通信中的網(wǎng)絡(luò)安全協(xié)議分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11).

[3]張永生.基于因特網(wǎng)使用的網(wǎng)絡(luò)安全協(xié)議的探討[J].哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào),2014(3).

[4]羅會影.計(jì)算機(jī)網(wǎng)絡(luò)通信中的網(wǎng)絡(luò)安全協(xié)議分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11).

第3篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

1、網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利,而且正在創(chuàng)造著巨大的財(cái)富,以Internet為代表的全球性信息化浪潮日益深刻,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次不斷深入,應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長,網(wǎng)頁被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計(jì)算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等,都造成了各種危害,包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出,已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事,發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù),保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行,是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身和應(yīng)用都有可能存在問題,網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問題,也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問題,當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題,下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型問題點(diǎn)問題描述

協(xié)議設(shè)計(jì)安全問題被忽視制定協(xié)議之時(shí),通常首先強(qiáng)調(diào)功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議,即使本身再完善也會有很多問題。

流程問題設(shè)計(jì)協(xié)議時(shí),對各種可能出現(xiàn)的流程問題考慮不夠周全,導(dǎo)致發(fā)生狀況時(shí),系統(tǒng)處理方式不當(dāng)。

設(shè)計(jì)錯(cuò)誤協(xié)議設(shè)計(jì)錯(cuò)誤,導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計(jì)設(shè)計(jì)錯(cuò)誤協(xié)議規(guī)劃正確,但協(xié)議設(shè)計(jì)時(shí)發(fā)生錯(cuò)誤,或設(shè)計(jì)人員對協(xié)議的認(rèn)知錯(cuò)誤,導(dǎo)致各種安全漏洞。

程序錯(cuò)誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞,包含常見的未檢查資料長度內(nèi)容、輸入資料容錯(cuò)能力不足、未檢測可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用不當(dāng)模塊、未檢測資源不足等。

人員操作操作失誤操作規(guī)范嚴(yán)格且完善,但是操作人員未受過良好訓(xùn)練、或未按手冊操作,導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué),導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補(bǔ)系統(tǒng)軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒有及時(shí)修復(fù)。

內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng),成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題,全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題,這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計(jì)和恢復(fù)技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等,相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件,這些技術(shù)和安全系統(tǒng)(軟件)對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范,一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個(gè)或幾個(gè)方面來設(shè)計(jì)的,它只能相應(yīng)地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問題,無法防范和解決其他的問題,更不可能提供對整個(gè)網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題,但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題,而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的危害,但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中,防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻,狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻,但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時(shí),防火墻還存在著一些弱點(diǎn):一、不能防御來自內(nèi)部的攻擊:來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī),監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信,而對內(nèi)部網(wǎng)上的情況不作檢查,因而對內(nèi)部的攻擊無能為力;二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動(dòng)的防御手段,只能守株待兔式地對通過它的數(shù)據(jù)報(bào)進(jìn)行檢查,如果該數(shù)據(jù)由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施;三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法,可信賴的服務(wù)就變成不可信賴的了;四、防火墻不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的,而非數(shù)據(jù)細(xì)節(jié)。這樣一來,基于數(shù)據(jù)驅(qū)動(dòng)的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動(dòng)攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報(bào)和誤報(bào)嚴(yán)重,它不能稱之為一個(gè)可以信賴的安全工具,而只是一個(gè)參考工具。

在沒有更為有效的安全防范產(chǎn)品之前,更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全,然而相對應(yīng)的是,新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮,攻破防火墻、攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件也越來越多,因此,開發(fā)一個(gè)更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng),已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢:

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因?yàn)榫W(wǎng)絡(luò)安全問題日益突出,網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù),不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品,進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看,目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是:以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題,而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題,安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面,這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇,越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù),就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個(gè)用戶,在剛剛開始面對安全問題的時(shí)候,考慮的往往就是這“老三樣”。可以說,這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用,但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

首先,從用戶角度來看,雖然系統(tǒng)中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次,未經(jīng)大規(guī)模部署的入侵檢測單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。

再次,雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品,但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題,還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

所以說,雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功,且仍然發(fā)揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網(wǎng)絡(luò)安全的整體技術(shù)框架來看,網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題,“老三樣”基本上還是針對數(shù)據(jù)、單個(gè)系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全,需要將側(cè)重點(diǎn)集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時(shí)代,單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要,而具備多種安全功能,基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù),優(yōu)勢將得到越來越多的體現(xiàn),UTM(UnifiedThreatManagement,統(tǒng)一威脅管理)技術(shù)應(yīng)運(yùn)而生。

從概念的定義上看,UTM既提出了具體產(chǎn)品的形態(tài),又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念;而從后半部分來看,UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后,信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動(dòng)能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身必須具備良好的性能和高可靠性,同時(shí),UTM在統(tǒng)一的產(chǎn)品管理平臺下,集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實(shí)現(xiàn)了多種防御功能,因此,向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點(diǎn)。

(1)網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護(hù),主要針對像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制,但是真正的安全不能只停留在底層,我們需要構(gòu)建一個(gè)更高、更強(qiáng)、更可靠的墻,除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實(shí)現(xiàn)七層協(xié)議的保護(hù),而不僅限于第二到第四層。

(2)通過分類檢測技術(shù)降低誤報(bào)率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過高,將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個(gè)重要問題就是誤報(bào)率。分類檢測技術(shù)可以大幅度降低誤報(bào)率,針對不同的攻擊,采取不同的檢測技術(shù),比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報(bào)率。

(3)有高可靠性、高性能的硬件平臺支撐。

(4)一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身,因此,它必須具有能夠統(tǒng)一控制和管理的平臺,使用戶能夠有效地管理。這樣,設(shè)備平臺可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性,用戶可在統(tǒng)一的平臺上進(jìn)行組件管理,同時(shí),一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島,從而在應(yīng)對各種各樣攻擊威脅的時(shí)候,能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識,從而就不可能采取主動(dòng)的安全措施加以防范,完全處于被動(dòng)挨打的位置。

2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確,不知道或不清楚網(wǎng)絡(luò)存在的安全隱患,從而失去了防御攻擊的先機(jī)。

3.組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu),其缺陷給攻擊者以可乘之機(jī)。

4.組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系,從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機(jī)會。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識,不能安全地配置和管理網(wǎng)絡(luò),不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問題,對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過程組成。

1.安全需求分析"知已知彼,百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu),從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風(fēng)險(xiǎn)管理安全風(fēng)險(xiǎn)管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評估,以組織和部門可以接受的投資,實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險(xiǎn)評估的結(jié)論,制定組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次,由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程,組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化,因此組織和部門對安全的需求也會發(fā)生變化,組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時(shí),安全策略和控制措施能夠及時(shí)反映這種變化,必須進(jìn)行定期安全審核。

5.外部支持計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機(jī)構(gòu)的支持,將使網(wǎng)絡(luò)安全體系更加完善,并可以得到更新的安全資訊,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

6.計(jì)算機(jī)網(wǎng)絡(luò)安全管理安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié),也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒?dòng),規(guī)范組織的各項(xiàng)業(yè)務(wù)活動(dòng),使網(wǎng)絡(luò)有序地進(jìn)行,是獲取安全的重要條件。

第4篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

關(guān)鍵詞: 網(wǎng)絡(luò)安全 存在問題 防范策略

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對整個(gè)社會的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動(dòng)和沖擊。而計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征,使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊,所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)非常重要的課題。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程,需要我們做長期的探索和規(guī)劃。

1.網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說,凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。從本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)服務(wù)不中斷。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.網(wǎng)絡(luò)安全存在的問題

2.1權(quán)限攻擊

互聯(lián)網(wǎng)的物理連接方式是一大弱點(diǎn),任何人只要能實(shí)際接觸到電纜且擁有適當(dāng)?shù)墓ぞ?,便能將他的?jì)算機(jī)接上,并且成為上面的超級用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護(hù)進(jìn)程,實(shí)現(xiàn)無需一個(gè)賬號登錄到本地直接獲取遠(yuǎn)程系統(tǒng)的管理員權(quán)限,擅自修改程序,進(jìn)行權(quán)限的攻擊。

2.2系統(tǒng)漏洞攻擊。

漏洞是指在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。網(wǎng)絡(luò)最基本的配置就是TCP/IP,但是目前的實(shí)現(xiàn)上只要求了效率并沒有考慮到安全的因素,這樣無疑是增大代碼量,從而使運(yùn)行效率降低,所以該配置本身來講就是很不安全的,從而受到影響,很容易被竊聽和欺騙。

2.3垃圾郵件

攻擊者利用電子郵件的公開性進(jìn)行各種活動(dòng),把自己的郵件強(qiáng)行推入別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。因?yàn)椴捎昧撕苋醯目诹罴用芊绞?,使攻擊者可以很容易地分析口令的密碼,從而使攻擊者通過某種方法得到密碼后還原出原文來。

2.4病毒的攻擊

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒具有一些共性,如傳播性、隱蔽性、破壞性和潛伏性等,同時(shí)具有一些個(gè)性。

2.5黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會發(fā)展和技術(shù)的進(jìn)步,出現(xiàn)了一類專門利用計(jì)算機(jī)犯罪的人,即那些憑借自己所掌握的計(jì)算機(jī)技術(shù),專門破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。他們通過一些非法手段,利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡(luò)系統(tǒng)的漏洞,然后對網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊,對網(wǎng)絡(luò)的正常使用造成或多或少的危害。

2.6網(wǎng)絡(luò)管理

網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。由于對系統(tǒng)的管理措施不當(dāng),會造成設(shè)備的損壞,保密信息的人為泄露等,因而這些失誤人為的因素是主要的。

3.解決網(wǎng)絡(luò)安全問題的對策

3.1訪問時(shí)的控制策略

入網(wǎng)訪問控制屬于第一訪問控制,它主要控制那些能登錄到服務(wù)器并且獲得網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪個(gè)工作站入網(wǎng)。網(wǎng)絡(luò)的權(quán)限訪問,是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。同時(shí)控制目錄級安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測和鎖定,以及網(wǎng)絡(luò)端口和節(jié)點(diǎn)。

3.2系統(tǒng)漏洞攻擊的應(yīng)對策略

因?yàn)槁┒词窍到y(tǒng)本身存在的,因此現(xiàn)在的應(yīng)用中人們開始在殺毒軟件的引導(dǎo)下進(jìn)行打補(bǔ)丁進(jìn)行修復(fù)存在的漏洞,系統(tǒng)的服務(wù)有很多,應(yīng)該根據(jù)實(shí)際情況進(jìn)行服務(wù)。同時(shí)利用防火墻可以阻隔大多數(shù)端口的外部訪問。

3.3重視備份和恢復(fù)

備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先要使用硬件設(shè)備來防止硬件故障:如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞,則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護(hù),不僅能夠有效地防止物理損壞,而且能夠徹底防止邏輯損壞。

3.4病毒防范

病毒防范包括針對單個(gè)計(jì)算機(jī)系統(tǒng)和整個(gè)網(wǎng)絡(luò)病毒的防范。對于一個(gè)大的網(wǎng)絡(luò),可集中進(jìn)行病毒防范、統(tǒng)一管理。網(wǎng)絡(luò)防病毒軟件必須能對網(wǎng)絡(luò)中的病毒進(jìn)行正確識別;對整個(gè)網(wǎng)絡(luò)進(jìn)行防、殺毒處理;徹底、完全地清除病毒。此外,防病毒產(chǎn)品升級工作無需人工干預(yù)可以在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級文件,并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。

3.5黑客攻擊的應(yīng)對策略

首先利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)。其次進(jìn)行入侵檢測,在入侵檢測系統(tǒng)中利用審計(jì)記錄能夠識別出任何不希望有的活動(dòng),從而限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動(dòng)防御體系。

3.6管理的安全對策

管理問題是網(wǎng)絡(luò)安全問題的核心問題,人在很多活動(dòng)中是主體,制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提。如果沒有相應(yīng)的管理制度,再好的網(wǎng)絡(luò)安全實(shí)施方案都形同虛設(shè)。因此要加強(qiáng)人員的安全培訓(xùn),制訂詳細(xì)的、有時(shí)效性的安全及維護(hù)規(guī)章制度,規(guī)范安全管理,同時(shí)利用各種手段加大自動(dòng)化管理力度。

參考文獻(xiàn):

[1]文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.

[2]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)[J].清華大學(xué)學(xué)報(bào),2007,(07).

第5篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;策略

隨著社會的發(fā)展進(jìn)步,移動(dòng)互聯(lián)網(wǎng)絡(luò)已經(jīng)是被廣泛應(yīng)用,涉及人們生產(chǎn)生活的多個(gè)領(lǐng)域。雖然近年來我國加大了對網(wǎng)絡(luò)安全的管理力度,但是計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題是我國信息化社會進(jìn)程中存在的較為嚴(yán)重的問題,就計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題提出安全防護(hù)策略,對我國當(dāng)前網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題的解決具有重要意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)信息是借助移動(dòng)互聯(lián)網(wǎng)進(jìn)行信息傳遞的傳播模式,網(wǎng)絡(luò)是以虛擬形式存在的,是信息交流、存放的重要樞紐。計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過各種手段保護(hù)網(wǎng)絡(luò)信息不受到威脅和破壞,保障網(wǎng)絡(luò)信息的正常使用,將安全系數(shù)降到最低,實(shí)現(xiàn)收益的最大化。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重要意義

從國家安全的角度講來看,做好計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)是保障國家安全和實(shí)現(xiàn)社會穩(wěn)定的重要環(huán)節(jié),國務(wù)院辦公廳在2001年頒布了《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》,要求各行各業(yè)在發(fā)展過程中都應(yīng)該遵守網(wǎng)絡(luò)信息安全條例,以保障國家的網(wǎng)絡(luò)信息安全。

從企業(yè)發(fā)展的角度來看,網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全是企業(yè)發(fā)展的前提條件,企業(yè)若想實(shí)現(xiàn)發(fā)展壯大,就必須實(shí)現(xiàn)向信息化企業(yè)的轉(zhuǎn)變,在這個(gè)過程中網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全就成為影響公司發(fā)展重要因素。所以企業(yè)只有做好網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全才能在市場競爭中生存發(fā)展,避免不必要的經(jīng)濟(jì)損失。

對于計(jì)算機(jī)用戶而言,加強(qiáng)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù),是對用戶自身的有效保護(hù),這樣可以保護(hù)用戶的個(gè)人隱私和信息安全。

三、威脅計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的因素

(一)網(wǎng)絡(luò)系統(tǒng)最容易被攻擊的位置是緩沖區(qū)溢出造成的網(wǎng)絡(luò)漏洞。目前,許多網(wǎng)絡(luò)系統(tǒng)沒有根據(jù)緩沖區(qū)緩沖區(qū)間的容量,就任意進(jìn)行數(shù)據(jù)的接收,導(dǎo)致數(shù)據(jù)信息出現(xiàn)溢出的情況,系統(tǒng)由于沒有設(shè)置提示裝置會繼續(xù)運(yùn)行指令。破壞著這是根據(jù)這一安全問題,向網(wǎng)絡(luò)系統(tǒng)發(fā)送專門設(shè)置的攻擊數(shù)據(jù),導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定,從而借機(jī)查看訪問系統(tǒng)的統(tǒng)根目錄。

(二)對網(wǎng)絡(luò)系統(tǒng)固有的漏洞不正確的維護(hù)也會導(dǎo)致破壞者的攻擊,確切的說不恰當(dāng)?shù)木W(wǎng)絡(luò)信息安全管理也是造成安全隱患的因素。當(dāng)用戶發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞是,應(yīng)該找專業(yè)人員檢查危險(xiǎn)系數(shù),通過專業(yè)的技術(shù)手段實(shí)施補(bǔ)救。雖然網(wǎng)絡(luò)系統(tǒng)在不斷地更新和維護(hù),但是受到其他網(wǎng)絡(luò)硬件設(shè)備的影響,系統(tǒng)會不斷的出現(xiàn)新問題、新漏洞,我們必須有效的進(jìn)行網(wǎng)絡(luò)信息安全管理,降低系統(tǒng)所承擔(dān)的風(fēng)險(xiǎn)。

(三)在網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)中,存在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)效率低和檢測能力差的情況,也就是說網(wǎng)絡(luò)信息防護(hù)系統(tǒng)本身就很不安全,無法實(shí)現(xiàn)對問題的解決。建立網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)系統(tǒng),必須從整個(gè)構(gòu)架的最底層入手。這個(gè)構(gòu)架可以為網(wǎng)絡(luò)信息提供有效的安全服務(wù),并實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的妥善管理。對服務(wù)器的代碼在設(shè)計(jì)過程中也要實(shí)行有效的管理。目前,有很多網(wǎng)絡(luò)漏洞問題指出,在輸人檢查不完全時(shí),系統(tǒng)的防護(hù)功能十分的脆弱,破壞者會利用這個(gè)弱點(diǎn)進(jìn)行拒絕服務(wù)攻擊,這樣會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)處在非常危險(xiǎn)的境地,破壞了網(wǎng)絡(luò)信息的有效傳輸,也影響了信息的真實(shí)性和準(zhǔn)確性。

四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的具體措施

(一)首先要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重視。在計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的過程中,要把網(wǎng)絡(luò)信息安全問題做為工作的重點(diǎn),高度重視網(wǎng)絡(luò)安全與應(yīng)急管理策略。不斷完善網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防治體系,滿足網(wǎng)絡(luò)信息安全管理的技術(shù)要求;加大對網(wǎng)絡(luò)信息安全的預(yù)警和執(zhí)行力度,建立完善的網(wǎng)絡(luò)信息安全管理體系。

(二)在生產(chǎn)生活中,重視計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)技術(shù)的使用。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)技術(shù)很多,這些技術(shù)的應(yīng)用對網(wǎng)路信息和網(wǎng)絡(luò)安全具有重要作用。主要包括以下幾種防護(hù)技術(shù):

1.防火墻技術(shù)的使用,網(wǎng)絡(luò)防火墻是一種網(wǎng)絡(luò)信息訪問控制設(shè)備,是維護(hù)網(wǎng)絡(luò)安全的重要部件,防火墻技術(shù)與網(wǎng)絡(luò)安全域不在同一個(gè)通道內(nèi),能夠?qū)νǖ纼?nèi)的信息進(jìn)行監(jiān)控和記錄,實(shí)現(xiàn)對網(wǎng)絡(luò)信息安全的保護(hù)作用。

2.病毒入侵檢測系統(tǒng),英文名為Intrusion detection system,簡稱IDS。這種檢測系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)信息系統(tǒng)受到威脅的征兆,一旦病毒入侵檢測系統(tǒng)發(fā)現(xiàn)可疑問題會立刻顯示,通知有關(guān)人員進(jìn)行處理。病毒入侵檢測系統(tǒng)是對病毒進(jìn)行監(jiān)控和識別的解決方案,病毒入侵檢測系統(tǒng)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控系統(tǒng),是網(wǎng)絡(luò)信息安全防護(hù)的重要組成部分。

3.病毒及惡意代碼防護(hù)技術(shù),這種技術(shù)主要分為主機(jī)型和網(wǎng)關(guān)型兩種形態(tài),主要是通過自身的病毒模式設(shè)定,對匹配模式的信息進(jìn)行攔截,由于信息技術(shù)的發(fā)展速度較快,病毒和惡意代碼的更新速度也非常迅速,這就需要不斷調(diào)整網(wǎng)關(guān)和主機(jī)的模式,以滿足防護(hù)病毒和惡意代碼的需求。

(三)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)工作必須由全部用戶一同參與,因?yàn)橹挥袑?shí)現(xiàn)全民參與,才能實(shí)現(xiàn)層層落實(shí)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全維護(hù)責(zé)任,提高每位用戶的網(wǎng)絡(luò)安全防護(hù)意識和能力。

隨著科學(xué)技術(shù)的迅速發(fā)展,計(jì)算機(jī)信息安全問題會逐漸的受到人們的重視,網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全存在的根本原因是,網(wǎng)絡(luò)自身的存在安全問題,用戶能做的是不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)意識,加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究,這樣才能有效的的保障網(wǎng)絡(luò)信息安全,更好的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全。

參考文獻(xiàn):

[1]吳斌.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略[J].信息安全與技術(shù),2012,06(03):1020-1022.

第6篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;問題;對策

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

自20世紀(jì)60年代開始,互聯(lián)網(wǎng)技術(shù)誕生,隨著時(shí)代的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展,在人們的生活、學(xué)習(xí)、工作中也發(fā)揮著不可替代的作用。計(jì)算機(jī)網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件與軟件及系統(tǒng)中數(shù)據(jù)受到保護(hù),并且不會因?yàn)楦鞣N偶然因素遭到泄漏、破壞或者更改,同時(shí),計(jì)算機(jī)系統(tǒng)可以保持正常、連續(xù)、可靠的運(yùn)行,保持網(wǎng)絡(luò)服務(wù)的持續(xù)[1]。計(jì)算機(jī)的網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)中的信息安全。

2.網(wǎng)絡(luò)安全防范必要性

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異和人們對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依賴性越來越高,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域涵蓋家庭、企業(yè)、銀行、國防等。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自身具備包含內(nèi)容全面、信息量大等特點(diǎn),能夠處理家庭、企業(yè)、社會、國家機(jī)關(guān)所需要的各種數(shù)據(jù),給各行各業(yè)的人們帶去來便利。但是如果計(jì)算機(jī)網(wǎng)絡(luò)信息資源一旦泄露或被盜用,將對個(gè)人的財(cái)產(chǎn)、生活構(gòu)成威脅,尤其是在金錢的驅(qū)使下,重大利益面前,一些不法分子企圖通過網(wǎng)絡(luò)技術(shù)盜取國家軍事、政治秘密,會對國家利益構(gòu)成威脅。因此,采取必要措施提高網(wǎng)絡(luò)安全性已成為人們關(guān)注的焦點(diǎn)之一。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

3.1計(jì)算機(jī)網(wǎng)絡(luò)硬件存在缺陷。網(wǎng)絡(luò)正常運(yùn)行的最基礎(chǔ)的要求是計(jì)算機(jī)網(wǎng)絡(luò)硬件的安全,其在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著不可替代的作用,一旦網(wǎng)絡(luò)硬件安全受到威脅,網(wǎng)絡(luò)信息的安全性則很難得到保證。電子輻射泄露簡單來講是計(jì)算機(jī)網(wǎng)絡(luò)中的電磁信息泄露所導(dǎo)致的信息失竊,是網(wǎng)絡(luò)硬件的最主要的危險(xiǎn)因素,同時(shí)也是計(jì)算機(jī)領(lǐng)域一直存在且難以攻克的難題之一。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)通信部分需要通過微波、光纜、電話線、專線完成數(shù)據(jù)的交互和傳輸,由于線路本身的脆弱性,大大增大了不法分子通過各種線路盜取信息的可能性。

3.2計(jì)算機(jī)病毒。計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。計(jì)算機(jī)病毒可以通過光盤、硬盤、軟盤等媒介傳播,且具有傳染性和復(fù)制性強(qiáng)的特點(diǎn),對計(jì)算機(jī)網(wǎng)絡(luò)具有極強(qiáng)的破壞性。計(jì)算機(jī)病毒會破壞計(jì)算機(jī)資源,為用戶帶來極強(qiáng)的危害,一旦計(jì)算機(jī)病毒在計(jì)算機(jī)內(nèi)部開始運(yùn)行,有可能會降低計(jì)算機(jī)工作速度和效率,甚至可以損壞文件,造成文件、數(shù)據(jù)的丟失,還有可能導(dǎo)致計(jì)算機(jī)硬件的損壞等嚴(yán)重的后果。

3.3木馬程序和黑客攻擊。木馬程序與黑客的攻擊也是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的又一重要因素。通常,計(jì)算機(jī)黑客具備高超的計(jì)算機(jī)技術(shù),能夠使用各種工具、軟件等,探查計(jì)算機(jī)網(wǎng)絡(luò)自身存在的缺陷和漏洞,作為其重點(diǎn)攻擊的目標(biāo)或是攻擊途徑。黑客通過非法入侵他人或機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng),竊取、攻擊網(wǎng)絡(luò)的重要信息和有價(jià)值的信息,使計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行,進(jìn)而破壞信息數(shù)據(jù),造成系統(tǒng)癱瘓。

3.4操作系統(tǒng)問題。計(jì)算機(jī)操作系統(tǒng)存在漏洞或不安全也會對網(wǎng)絡(luò)安全造成威脅。計(jì)算機(jī)操作系統(tǒng)是整個(gè)計(jì)算機(jī)的核心關(guān)鍵,操作系統(tǒng)的完善與否會直接影響計(jì)算機(jī)網(wǎng)絡(luò)狀況和安全系數(shù)。當(dāng)前,大多數(shù)計(jì)算機(jī)用戶使用的操作系統(tǒng)是Windows系列,而且不少用戶的操作系統(tǒng)也非正版,同時(shí)其在使用中是以系統(tǒng)設(shè)置為依據(jù)設(shè)置相應(yīng)安全裝置的,這也造成了計(jì)算機(jī)使用中會產(chǎn)生各種各樣、不同程度的問題。

4.網(wǎng)絡(luò)安全問題應(yīng)對策略

4.1計(jì)算機(jī)實(shí)體的物理安全對策。計(jì)算機(jī)的硬件安全、物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最基礎(chǔ)的要素。為達(dá)到避免計(jì)算機(jī)硬件、物理安全免受侵害的目的,應(yīng)仔細(xì)研究計(jì)算機(jī)實(shí)體、硬件的物理環(huán)境和性能,分析當(dāng)前計(jì)算機(jī)物理安全存在的隱患。通過屏蔽電磁來達(dá)到控制電磁泄漏的危險(xiǎn),采用優(yōu)良的避雷方法控制雷電和工業(yè)電的干擾,運(yùn)用防水、防火、防塵、防靜電等方法達(dá)到保護(hù)計(jì)算機(jī)運(yùn)行環(huán)境安全的要求,多角度,多途徑保證計(jì)算機(jī)實(shí)體的物理安全。

4.2防病毒技術(shù)。針對計(jì)算機(jī)病毒的威脅,目前的常用方式是采用網(wǎng)絡(luò)殺毒軟件和單機(jī)殺毒軟件。網(wǎng)絡(luò)殺毒軟件著重針對訪問網(wǎng)絡(luò)過程中遭遇到的病毒威脅,當(dāng)訪問網(wǎng)絡(luò)時(shí),一旦遇到病毒,網(wǎng)絡(luò)殺毒軟件會對病毒進(jìn)行隔離或刪除已經(jīng)入侵的病毒。而單機(jī)防病毒軟件是對不處于本地工作的兩個(gè)系統(tǒng)之間信息傳送的分析,對存在的病毒進(jìn)行檢測,進(jìn)而針對惡意病毒予以清除??茖W(xué)、合理、高效、有針對性的利用殺毒軟件,并與其它保護(hù)手段進(jìn)行結(jié)合,才能達(dá)到較好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的效果。

4.3防火墻技術(shù)。防火墻技術(shù)基于的是計(jì)算機(jī)網(wǎng)絡(luò)IP地址,可通過軟硬件系統(tǒng)的設(shè)置,實(shí)現(xiàn)信息的過濾、攔截,是計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中基礎(chǔ)保障之一[2]。首先要以安全的計(jì)算機(jī)軟件配置為依托,為高端防火墻技術(shù)打好基礎(chǔ),以減少功能漏洞,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠;其次,要實(shí)現(xiàn)對信息的過濾,并具擴(kuò)充性,從而對由不安全訪問造成的網(wǎng)絡(luò)運(yùn)行異常進(jìn)行攔截,達(dá)到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

4.4系統(tǒng)漏洞攻擊的應(yīng)對策略。由于漏洞是系統(tǒng)本身所固有的,因此通過“打補(bǔ)丁”可以修正存在漏洞的服務(wù)器軟件,更需要經(jīng)常留意系統(tǒng)升級的網(wǎng)站。應(yīng)該根據(jù)實(shí)際情況關(guān)閉不需要的服務(wù),這樣不但可以減少隱患,還可以減少系統(tǒng)的資源占用從而提高運(yùn)行速度。同時(shí),利用防火墻,可以阻隔大多數(shù)端口的外部訪問,在這些端口上的服務(wù)即便是存在漏洞,也不會受到攻擊。

參考文獻(xiàn):

[1]張義橋.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施[J].信息與電腦(理論版),2011,06.

第7篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

[關(guān)鍵詞]血站;網(wǎng)絡(luò);安全管理;信息

在這個(gè)信息高速發(fā)展的時(shí)代,部門之間密切的聯(lián)系尤為重要。血站屬于社會公共服務(wù)部門,更需要和各個(gè)醫(yī)院及領(lǐng)導(dǎo)層進(jìn)行有效的聯(lián)系,保證血庫充足,便于醫(yī)院工作的順利開展。血站的工作具有一定的隱私性和重要性,特別是對于信息高速發(fā)展的現(xiàn)代,更需要做好網(wǎng)絡(luò)安全管理措施,在為各醫(yī)院做好服務(wù)的同時(shí),保證自身的網(wǎng)絡(luò)安全。但是在目前的血站網(wǎng)絡(luò)管理工作中仍存在一些網(wǎng)絡(luò)安全管理問題,如工作人員計(jì)算機(jī)操作能力的低下造成病毒或者是黑客的入侵、計(jì)算機(jī)系統(tǒng)設(shè)備的陳舊等,都會影響血站的網(wǎng)絡(luò)安全。因此,需要加強(qiáng)對血站網(wǎng)絡(luò)安全的管理,提高血站網(wǎng)絡(luò)安全性。

1血站網(wǎng)絡(luò)安全管理存在的問題

血站作為社會服務(wù)部門,就必須和醫(yī)院進(jìn)行聯(lián)網(wǎng)管理,這就打破了網(wǎng)站以往封閉式的網(wǎng)絡(luò)管理模式,方便了血站以及醫(yī)院的工作正常進(jìn)行,但這也導(dǎo)致了安全問題的產(chǎn)生,即信息在傳輸過程中的安全問題。目前,血站網(wǎng)絡(luò)安全管理存在的問題主要體現(xiàn)在以下幾個(gè)方面。①網(wǎng)絡(luò)病毒的入侵。病毒隨著信息的發(fā)展而更加復(fù)雜,一些黑客在利益與好奇心驅(qū)使下惡意侵入血站網(wǎng)絡(luò),造成血站網(wǎng)絡(luò)的癱瘓或者是信息的泄露,給獻(xiàn)血者、患者及血站帶來不可忽視的傷害。②網(wǎng)絡(luò)內(nèi)部的建設(shè)。由于網(wǎng)絡(luò)安全的管理,現(xiàn)在主要是傾向于殺毒軟件、防火墻等技術(shù)防范,忽視了對網(wǎng)絡(luò)內(nèi)部安全管理體系的建設(shè)、管理水平的提高以及對內(nèi)部網(wǎng)絡(luò)管理的控制等。③網(wǎng)絡(luò)系統(tǒng)較為落后。血站為了節(jié)約成本,常采用老舊的軟件系統(tǒng),管理中采用的安全措施較為普遍,造成自身內(nèi)部人員對信息的竊取或者是破壞,盜版軟件的泛濫等,最終造成的結(jié)果是泄露大量的血站信息,給血站及醫(yī)院帶來損失,甚至威脅患者的生命安全。

2加強(qiáng)血站網(wǎng)絡(luò)安全管理的對策

2.1及時(shí)更新系統(tǒng)軟件,防止病毒入侵

目前對付網(wǎng)絡(luò)病毒的入侵最常用的方法是安裝殺毒軟件,使用殺毒軟件對病毒進(jìn)行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等,可有效檢測計(jì)算機(jī)系統(tǒng)中的病毒,并對其采取防御措施,最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術(shù)成熟,工作人員在經(jīng)過簡單的培訓(xùn)后均可使用。同時(shí),現(xiàn)在的這些殺毒軟件均可設(shè)置為開機(jī)默認(rèn)啟動(dòng),并對網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)監(jiān)控,工作人員不需要掌握復(fù)雜的殺毒原理,只需要簡單的操作就可對病毒進(jìn)行有效防御、檢測及清除。但是要注意的是,在操作時(shí)不可對殺毒軟件進(jìn)行關(guān)閉或者是卸載,要確保軟件的正常運(yùn)行;及時(shí)對軟件進(jìn)行更新或者設(shè)置為新軟件自動(dòng)更新,有效對新病毒進(jìn)行檢測和消除,及時(shí)對系統(tǒng)軟件進(jìn)行掃描、更新,以及病毒清除等操作,將網(wǎng)絡(luò)危害降至最低。

2.2做好網(wǎng)絡(luò)監(jiān)控,防止網(wǎng)絡(luò)攻擊

近年來,由于信息科技的不斷發(fā)展,大量的網(wǎng)絡(luò)黑客涌現(xiàn)出來,也許是為了證明自身的網(wǎng)絡(luò)實(shí)力或者是滿足自身的心理欲望,再或者是為了尋求某些利益,對有關(guān)網(wǎng)絡(luò)進(jìn)行蓄意攻擊,造成網(wǎng)絡(luò)癱瘓、大量的信息泄露,而對于這些侵害,采取的措施主要是防火墻的設(shè)置,因?yàn)榉阑饓κ蔷W(wǎng)絡(luò)管理中最為有力的,可對網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控,并對訪問的網(wǎng)絡(luò)對方進(jìn)行有效控制和防御,有效阻止外來網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的入侵及信息的竊取,從而對血站網(wǎng)絡(luò)進(jìn)行保護(hù)。

2.3制定完善的網(wǎng)絡(luò)安全管理制度,強(qiáng)化工作人員的管理意識

血站網(wǎng)絡(luò)安全管理中最重要的是管理,這就需要血站和醫(yī)院建立完善的網(wǎng)絡(luò)安全管理制度,根據(jù)自身的實(shí)際情況對網(wǎng)絡(luò)實(shí)施管理,并不斷加大監(jiān)督管理力度,要求工作人員嚴(yán)格按照制度實(shí)施,降低對網(wǎng)絡(luò)安全的破壞,若存在工作上的誤差造成網(wǎng)絡(luò)安全問題,就給予相應(yīng)的懲罰。上崗之前對工作人員進(jìn)行培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全管理意識,并及時(shí)對工作人員進(jìn)行網(wǎng)絡(luò)知識培訓(xùn),減少人為破壞,提高血站網(wǎng)絡(luò)的安全性。

2.4做好信息備份,減少信息流失

血站的信息主要是血站的內(nèi)部信息、血液情況、獻(xiàn)血者自身的信息,均屬于血站或者是獻(xiàn)血者的隱私,丟失或者是泄露后會對血站或者是個(gè)人造成不可忽視的傷害,同時(shí)也會對醫(yī)院的用血造成影響,甚至是威脅患者的生命安全。同時(shí)也會產(chǎn)生不良的社會影響,降低人們對血站的信任度,減少獻(xiàn)血人數(shù),造成血站血液的不足。因此,就要求工作人員對血站的信息進(jìn)行全面的備份,并確保信息的完善性,當(dāng)再次出現(xiàn)信息丟失或者泄露的情況時(shí),可保證血站的正常運(yùn)行。

3結(jié)語

近年來,人們的網(wǎng)絡(luò)安全意識在逐漸提高,但還是避免不了發(fā)生一些信息泄露的情況,對正常的工作造成影響。本文主要對目前血站網(wǎng)絡(luò)安全管理存在的問題進(jìn)行了分析,并提出了四個(gè)方面的對策:及時(shí)更新系統(tǒng)軟件,防止病毒入侵;做好網(wǎng)絡(luò)監(jiān)控,防止網(wǎng)絡(luò)攻擊;制定完善的網(wǎng)絡(luò)安全管理制度,強(qiáng)化工作人員的管理意識;做好信息備份,減少信息流失。為了保證血站網(wǎng)絡(luò)安全,需要制定血站網(wǎng)絡(luò)安全管理措施及完善的網(wǎng)絡(luò)安全管理制度,要求工作人員嚴(yán)格執(zhí)行,確保網(wǎng)絡(luò)安全及血站工作的正常開展。

主要參考文獻(xiàn)

[1]孫玲.淺談網(wǎng)絡(luò)安全管理存在的問題與對策[J].現(xiàn)代營銷:學(xué)苑版,2013(5).

[2]張科.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理及其對策分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(9).

第8篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

國際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?!鄙鲜龆x包含物理安全和邏輯安全兩方面,其中邏輯安全可理解為信息安全,指對信息的保密性、完整性和可用性的保護(hù)。網(wǎng)絡(luò)安全的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

低犯罪成本、高隱蔽性、高滲透性決定了網(wǎng)絡(luò)詐騙比傳統(tǒng)詐騙更為猖镢。安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸,在網(wǎng)絡(luò)安全上還存在不少認(rèn)知盲區(qū)和制約因素。國內(nèi)的網(wǎng)絡(luò)安全問題也日益突出,具體表現(xiàn)為:計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重;電腦黑客活動(dòng)已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁;各企業(yè)和政府機(jī)關(guān)網(wǎng)絡(luò)安全意識淡薄。

二、網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,涉及技術(shù)面較廣,主要技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)安全的重要防線。

1.認(rèn)證技術(shù)

認(rèn)證是對用戶身份合法性的鑒別,可防止用戶獲得對信息系統(tǒng)的訪問權(quán)限,使用認(rèn)證機(jī)制也可防止合法用戶訪問其非授權(quán)的數(shù)據(jù)。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的核心是密碼學(xué)。對一段數(shù)據(jù)進(jìn)行加密要通過“加密算法和密鑰”。根據(jù)加密和解密過程是否使用相同的密鑰,加密算法可分為對稱密鑰加密算法和非對稱密鑰加密算法。

3.防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,用于拒絕除明確允許通過之外的所有通信數(shù)據(jù)。不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器,它是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí),對其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?,最流行的技術(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù)。防火墻還要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外,現(xiàn)今運(yùn)行良好的防火墻還采用VPN和入侵檢測等技術(shù)。

4.入侵檢測技術(shù)

入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn),是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對內(nèi)部入侵、外部入侵和誤操作的及時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,入侵檢測技術(shù)將朝3個(gè)方向發(fā)展:分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

入侵檢測系統(tǒng)IDS (Intrusion Detection System)是進(jìn)行入侵檢測的軟件與硬件的組合,其功能包括:檢測,這是最主要的功能,除此之外還能檢測部分阻止不了的入侵,檢測入侵的前兆,從而加以防范,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等。

三、網(wǎng)絡(luò)安全問題對策的思考

網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程,其應(yīng)對策略包括如下幾點(diǎn)。

1.從技術(shù)角度看

第一,網(wǎng)絡(luò)安全的特性決定了這是一個(gè)不斷變化、快速更新的領(lǐng)域,況且我國在信息安全領(lǐng)域技術(shù)方面與發(fā)達(dá)國家相比還有較大的差距,這都意味著技術(shù)上的“持久戰(zhàn)”,也意味著人們對于網(wǎng)絡(luò)安全領(lǐng)域的投資是長期的行為。第二,要建立高素質(zhì)的人才隊(duì)伍。在我國,網(wǎng)絡(luò)信息安全存在的突出問題是人才稀缺、人才流失,尤其是拔尖人才,同時(shí)在網(wǎng)絡(luò)安全人才培養(yǎng)方面還有較大利用空間。第三,在具體滿足網(wǎng)絡(luò)安全保障需求的同時(shí),要根據(jù)實(shí)際情況,結(jié)合各種要求(如性價(jià)比等),合理、互補(bǔ)地運(yùn)用多種技術(shù)。

2.從管理角度看

考察一個(gè)內(nèi)部網(wǎng)是否安全,不僅要看其技術(shù)手段,更重要的是要看對該網(wǎng)絡(luò)所采取的綜合措施;不僅要注重物理的防范因素,更要注重人員的素質(zhì)等“軟”因素,這主要是重在管理,“安全源于管理,向管理要安全”。

3.從組織體系角度看

要盡快建立完善的網(wǎng)絡(luò)安全組織體系,明確各級的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可管理體系和各級認(rèn)證認(rèn)可結(jié)構(gòu),建立集信息安全技術(shù)、信息安全工程、信息安全產(chǎn)品、信息安全管理工作于一體的組織體系。

4.倡導(dǎo)“網(wǎng)絡(luò)道德”

第9篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;對策

計(jì)算機(jī)的出現(xiàn)帶來了現(xiàn)代科技的變革,也改變了人們的生活方式,在當(dāng)代,計(jì)算機(jī)已經(jīng)滲透到國民經(jīng)濟(jì)的各個(gè)領(lǐng)域,發(fā)揮著十分重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)是一種公共的虛擬化平臺,為人們提供便利的同時(shí),其本身也存在著一定的安全問題,一些盜取個(gè)人信息的現(xiàn)象時(shí)有發(fā)生,網(wǎng)絡(luò)安全日益受到關(guān)注。提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,對于維護(hù)個(gè)人的隱私和經(jīng)濟(jì)利益,企業(yè)利益、國家安全都有著重要意義。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要可以分為兩種,一種是網(wǎng)絡(luò)防護(hù)措施本身存在缺陷或是漏洞給黑客提供了攻擊的機(jī)會,造成用戶的數(shù)據(jù)丟失等;另一種是由于網(wǎng)絡(luò)管理者安全意識不強(qiáng),造成網(wǎng)絡(luò)安全在技術(shù)開發(fā)方面速度較慢,這兩種都對計(jì)算機(jī)網(wǎng)絡(luò)的安全造成了重大威脅。從具體的方面說,計(jì)算機(jī)網(wǎng)絡(luò)安全問題又可以分為以下幾種:

1.1 系統(tǒng)安全漏洞

計(jì)算機(jī)在操作系統(tǒng)編程的過程中,有時(shí)程序員的一些小失誤會導(dǎo)致計(jì)算機(jī)系統(tǒng)在運(yùn)行中會出現(xiàn)漏洞。需要明確的是,漏洞是普遍存在的,造成用戶損失的并不是漏洞本身,而是一些不法分子針對這些漏洞盜取客戶信息,對計(jì)算機(jī)進(jìn)行攻擊,是計(jì)算機(jī)不能正常運(yùn)轉(zhuǎn),從而給用戶造成了損失。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是潛藏在計(jì)算機(jī)程序和軟件中,觸發(fā)后可執(zhí)行一系列操作而破壞計(jì)算機(jī)正常性能的程序。一般說來,計(jì)算機(jī)病毒可通過復(fù)制、傳送文件、運(yùn)行程序來傳播,在使用中,硬盤、軟盤和網(wǎng)絡(luò)都可能造成病毒的傳播。計(jì)算機(jī)病毒對計(jì)算機(jī)的危害程度不一,輕則影響電腦運(yùn)行速度,降低工作效率,重則損壞文件,破壞系統(tǒng)硬件,造成重大損失。當(dāng)前,計(jì)算機(jī)病毒多是通過網(wǎng)絡(luò)傳播,給網(wǎng)絡(luò)信息安全帶來了很大隱患。

1.3 黑客攻擊

黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大問題,所謂黑客就是指一些熟悉計(jì)算機(jī)操作,精通計(jì)算機(jī)技術(shù)的人,處于一些不良用途,針對計(jì)算機(jī)的系統(tǒng)漏洞,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,造成網(wǎng)絡(luò)癱瘓而無法使用。這類攻擊主要分為兩種,一是影響網(wǎng)絡(luò)運(yùn)行破壞信息的有效性和完整性,二是不影響網(wǎng)絡(luò)而竊取重要的機(jī)密信息[3]。惡意攻擊給計(jì)算機(jī)網(wǎng)絡(luò)造成重大危害,使得很多用戶蒙受損失。更為嚴(yán)重的,會造成系統(tǒng)癱瘓和崩潰,給國家政治和經(jīng)濟(jì)帶來損失。

1.4 網(wǎng)絡(luò)安全管理欠缺

網(wǎng)絡(luò)作為一種溝通交流平臺,其開放性使得許多安全隱患潛藏在其中,要保證網(wǎng)絡(luò)的安全性,就必須加強(qiáng)對網(wǎng)絡(luò)的安全管理。首先關(guān)于網(wǎng)絡(luò)安全的認(rèn)知觀念較落后,對網(wǎng)絡(luò)的一般工作缺乏一個(gè)大致的了解,沒有認(rèn)識到網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全形勢的緊迫性;其次是網(wǎng)絡(luò)制度管理上存在著漏洞,不能對一些網(wǎng)絡(luò)病毒和垃圾進(jìn)行及時(shí)的清理,針對網(wǎng)絡(luò)上的法制還不全面;最后是在網(wǎng)絡(luò)安全技術(shù)開發(fā)上的力度不足,殺毒軟件和防火墻的更新?lián)Q代速度不夠快,仍有許多網(wǎng)絡(luò)病毒和系統(tǒng)漏洞產(chǎn)生。

2.提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

2.1 安裝殺毒軟件和防火墻

殺毒軟件是現(xiàn)代網(wǎng)絡(luò)中針對網(wǎng)絡(luò)病毒和惡意程序的一款監(jiān)控軟件,這種軟件可以查殺病毒、防御木馬,以及阻止一些黑客的入侵。在當(dāng)前個(gè)人計(jì)算機(jī)防護(hù)中,殺毒軟件是使用得最多的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。防火墻技術(shù)是一種加強(qiáng)網(wǎng)絡(luò)訪問監(jiān)控,保護(hù)網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備,對網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行相關(guān)檢查,從而確定數(shù)據(jù)的安全性。

同時(shí),防火墻還監(jiān)控網(wǎng)絡(luò)運(yùn)行情況,防止外部網(wǎng)絡(luò)侵入。當(dāng)前的防火墻技術(shù)根據(jù)它針對性不同,可以分為地址轉(zhuǎn)換型、包過濾型、監(jiān)測型和型等等,不同的類型針對不同的網(wǎng)絡(luò)安全情況。防火墻技術(shù)的使用,能達(dá)到一個(gè)很好的網(wǎng)絡(luò)信息安全保護(hù)效果。

2.2 采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密等,端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全,對數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密是通過數(shù)據(jù)傳輸鏈路的保護(hù),從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點(diǎn)間鏈路安全的保證。用戶根據(jù)不同的需要,采取不同的信息加密手段,加強(qiáng)安全防護(hù),保證信息安全。用戶賬號包括網(wǎng)上銀行賬號、網(wǎng)頁登錄賬號、電子郵件賬號等,帳號和密碼是的獲取是黑客攻擊網(wǎng)絡(luò)的一般目的,因而加強(qiáng)賬號的安全性十分必要。為此可以做到以下幾點(diǎn):一是加大密碼設(shè)置的復(fù)雜程度,運(yùn)用字母、數(shù)字、符號的組合形成密碼,增加黑客破譯的難度;二是注意設(shè)置密碼的更換及綁定,定期更換密碼,綁定手機(jī)號等,保障賬號的安全。

2.3 及時(shí)修復(fù)系統(tǒng)漏洞

漏洞是操作系統(tǒng)中普遍存在的,漏洞的存在又為網(wǎng)絡(luò)信息安全帶來了隱患,常見的漏洞有硬件、軟件、功能和程序等方面的,因而用戶在使用中,保持良好的使用習(xí)慣,注意漏洞的檢查和修復(fù),定時(shí)用殺毒軟件檢查電腦有無系統(tǒng)漏洞,下載相關(guān)軟件廠商的漏洞修復(fù)補(bǔ)丁,及時(shí)進(jìn)行漏洞修復(fù),保證系統(tǒng)的安全性。

2.4 加大安全技術(shù)管理

首先是轉(zhuǎn)變認(rèn)知觀念,要認(rèn)識到網(wǎng)絡(luò)的安全性與自身的利益有著密切關(guān)系,對網(wǎng)絡(luò)安全存在的問題有著一定的了解,倡導(dǎo)用健康安全的上網(wǎng)方式;其次是在網(wǎng)絡(luò)安全的管理上,加強(qiáng)網(wǎng)絡(luò)安全立法,將破壞網(wǎng)絡(luò)安全的行為列為違法犯罪行為,加強(qiáng)對黑客的打擊力度;最后是加強(qiáng)安全防護(hù)技術(shù)的研發(fā),加大網(wǎng)絡(luò)安全防護(hù)上的資金投入,使得新的安全防護(hù)產(chǎn)品不斷涌現(xiàn),營造安全的網(wǎng)絡(luò)環(huán)境。

3.結(jié)語

網(wǎng)絡(luò)安全不僅與個(gè)人的利益有關(guān),還關(guān)系到集體的利益,國家的安全。在當(dāng)前網(wǎng)絡(luò)環(huán)境下,要加強(qiáng)網(wǎng)絡(luò)的安全性,就必須對網(wǎng)絡(luò)風(fēng)險(xiǎn)有著較為全面的認(rèn)識,會使用一般的殺毒軟件和防火墻對計(jì)算機(jī)進(jìn)行保護(hù)。健康上網(wǎng),不瀏覽、不相信非法信息,對計(jì)算機(jī)上存在的安全問題要及時(shí)解決。同時(shí)在安全防護(hù)技術(shù)的開發(fā)方面,要增加資金投入,不斷突破,保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]李大勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防范的問題及對策[J].蚌埠黨校學(xué)報(bào),2009(1):30-31.