公務(wù)員期刊網(wǎng) 精選范文 計算機網(wǎng)絡(luò)安全管理辦法范文

計算機網(wǎng)絡(luò)安全管理辦法精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡(luò)安全管理辦法主題范文,僅供參考,歡迎閱讀并收藏。

計算機網(wǎng)絡(luò)安全管理辦法

第1篇:計算機網(wǎng)絡(luò)安全管理辦法范文

【關(guān)鍵詞】 政府機關(guān) 計算機網(wǎng)絡(luò) 安全防御

一、引言

21世紀(jì)是信息化時代,計算機網(wǎng)絡(luò)技術(shù)的普及,極大程度上給人們的生活、工作增添了色彩,人們對于計算機網(wǎng)絡(luò)的依賴性也更強。政府機關(guān)計算機網(wǎng)絡(luò)水平不斷增強,通過計算機網(wǎng)絡(luò)技術(shù),實現(xiàn)了信息化管理、數(shù)據(jù)實時采集與,實現(xiàn)了資源共享,還能夠利用計算機網(wǎng)絡(luò)開展視頻會議等,提高了政府機關(guān)辦公效率,已然成為了政府機關(guān)辦公的主要工具?;诖?,加強對政府機關(guān)計算機網(wǎng)絡(luò)安全防御措施的研究具有十分現(xiàn)實的意義。

二、政府機關(guān)計算機網(wǎng)絡(luò)安全隱患因素

1、網(wǎng)絡(luò)的開放性。開放性是網(wǎng)絡(luò)最突出的特點,每個用戶都能夠進(jìn)行網(wǎng)絡(luò)訪問,為人們使用網(wǎng)絡(luò)提供了方便。然而,正是這一特點,導(dǎo)致政府計算機網(wǎng)絡(luò)受到了一定的安全威脅,一些非法人員利用開放性特點,能蚯嵋椎慕入到政府機關(guān)計算機網(wǎng)絡(luò)中,通過某些非法操作,獲取政府敏感信息,對政府機關(guān)信息安全造成影響。

2、系統(tǒng)漏洞。對于計算機網(wǎng)絡(luò)操作系統(tǒng)來說,基本上都會有一些漏洞存在,一方面是在系統(tǒng)開發(fā)過程中,由于考慮不周到而產(chǎn)生的漏洞;另一方面是由于使用過程中,使用不夠規(guī)范導(dǎo)致的系統(tǒng)漏洞。同時,對于計算機系統(tǒng)來說,在使用過程中需要進(jìn)行定期的維護管理,如管理不當(dāng)也會導(dǎo)致漏洞的產(chǎn)生。政府機關(guān)計算機網(wǎng)絡(luò)系統(tǒng)中,系統(tǒng)漏洞可謂是最為突出的安全隱患,給攻擊者提供了攻擊機會。

3、缺乏有效的安全管理。加強管理是保證計算機網(wǎng)絡(luò)安全的重要手段。從目前政府機關(guān)使用計算機網(wǎng)絡(luò)系統(tǒng)的情況上來看,其安全管理意識有待提升,相關(guān)使用人員缺乏對安全管理的重視,缺少必要的安全管理機制,無法發(fā)揮安全管理效果,增加了政府機關(guān)計算機網(wǎng)絡(luò)系統(tǒng)的安全隱患因素。

三、加強政府機關(guān)計算機網(wǎng)絡(luò)安全防御的有效措施

3.1 政府機關(guān)應(yīng)該加強對計算機數(shù)據(jù)的管理

一方面,應(yīng)該做好數(shù)據(jù)備份工作,對于計算機系統(tǒng)中重要的文件、資料等數(shù)據(jù),應(yīng)該及時的拷貝到永久存儲設(shè)備中。即使計算機系統(tǒng)遭到惡意攻擊,通過備份數(shù)據(jù),也能夠保證數(shù)據(jù)的安全性;另一方面,采用有效的數(shù)據(jù)加密技術(shù),通過加密手段保證數(shù)據(jù)安全。數(shù)據(jù)加密主要包括對稱密鑰加密、非對稱密鑰加密,兩者各有優(yōu)勢,在實際使用過程中,還可以進(jìn)行兩者的聯(lián)合使用,提升數(shù)據(jù)的安全水平。政府機關(guān)計算機網(wǎng)絡(luò)安全防御工作,應(yīng)該從數(shù)據(jù)管理入手,切實保護好政府機關(guān)計算機系統(tǒng)中各項數(shù)據(jù)資料的安全,為政府機關(guān)信息化辦公提供保障。

3.2 加強對防火墻技術(shù)的運用

防火墻技術(shù)是計算機網(wǎng)絡(luò)發(fā)展中伴生的技術(shù)類型,能夠有效的保護計算機網(wǎng)絡(luò)安全。具體來說,就是在計算機與連接網(wǎng)絡(luò)之間構(gòu)建安全防護屏障,阻隔非法訪問者。另外,防火墻還能夠?qū)⒉怀J褂玫挠嬎銠C網(wǎng)絡(luò)端口關(guān)閉,有效的避免木馬等病毒的侵襲,提升計算機網(wǎng)絡(luò)安全性。政府機關(guān)屬于我國的職能部門,在其計算機網(wǎng)絡(luò)中包含了大量的敏感信息,政府計算機網(wǎng)絡(luò)運行過程中,對于不明站點的請求訪問,防火墻還能夠采取禁止措施,有效的防止非法訪問等問題,是計算機網(wǎng)絡(luò)一道安全的屏障。

3.3 強化政府機關(guān)對計算機網(wǎng)絡(luò)的安全管理意識

除了基礎(chǔ)防御措施外,加強安全管理是保證政府機關(guān)計算機網(wǎng)路安全的根本所在。第一,通過有效的安全培訓(xùn)工作,提升相關(guān)人員的計算機網(wǎng)絡(luò)安全意識,同時提高其計算機運用能力,保證各項操作的規(guī)范性,從根本上保證計算機網(wǎng)絡(luò)的安全;第二,制定行之有效的安全管理防御措施,對于計算機網(wǎng)絡(luò)設(shè)備、主機等,都應(yīng)該設(shè)置安全級別較高的登錄密碼,保證安全性,避免數(shù)據(jù)泄密等問題出現(xiàn)。另外,需要定期更換登錄密碼,避免密碼泄露或丟失。對于需要訪問主機的IP,還可以通過設(shè)置地址段的方式,阻止非法登錄與訪問的入侵者。通過提升工作人員安全管理意識,配合有效的安全管理制度,能夠保證政府機關(guān)計算機網(wǎng)絡(luò)的安全。

總結(jié):通過上述分析可知,計算機網(wǎng)絡(luò)在政府機關(guān)中的運用,切實提升了其工作效率,但同時也帶來了一定的安全問題,包括數(shù)據(jù)泄密、黑客攻擊、病毒侵蝕等。為了保證政府機關(guān)計算機網(wǎng)絡(luò)系統(tǒng)的安全運行,必須采用有效的安全防御措施,從技術(shù)與管理兩個層面入手,采用先進(jìn)的安全防護技術(shù),包括數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等,配合有效的安全管理辦法,提升政府機關(guān)計算機網(wǎng)絡(luò)系統(tǒng)的安全性,促進(jìn)政府機關(guān)信息化建設(shè)與發(fā)展。

參 考 文 獻(xiàn)

[1]王立志.淺析政府機關(guān)計算機網(wǎng)絡(luò)安全的防御措施[J].現(xiàn)代交際.2014,18(2):47-48.

第2篇:計算機網(wǎng)絡(luò)安全管理辦法范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;常用技術(shù);解決措施

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-8937(2013)06-0053-02

1 計算機網(wǎng)絡(luò)安全

隨著計算機技術(shù)和Internet技術(shù)的擴展和普及,計算機網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用,人們對計算機網(wǎng)絡(luò)的依賴性越來越凸顯。而由于計算機網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性,加上網(wǎng)絡(luò)自身的開放性、互連性等特征,使得無論是在局域網(wǎng)還是廣域網(wǎng)中,都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機密被盜等問題日益增多,病毒傳輸擴散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn),“熊貓燒香”,“金豬拜年”等事件,企業(yè)單位計算機系統(tǒng)癱瘓、機密文件被盜,隱私泄露等不時存在,計算機網(wǎng)絡(luò)安全成為亟待解決的問題。

計算機網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施,使網(wǎng)絡(luò)系統(tǒng)保持正常運行,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計算機網(wǎng)絡(luò)安全包括四個方面的內(nèi)容,即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看,只要是涉及到計算機網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實性和可控性等的技術(shù)都應(yīng)屬于計算機網(wǎng)絡(luò)安全技術(shù)問題。計算機網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成,單個的組件無法確保網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測、身份認(rèn)證、病毒防護查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計算機網(wǎng)絡(luò)安全防護中,發(fā)展已較為成熟。

2 常用的計算機網(wǎng)絡(luò)安全技術(shù)

早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計算機網(wǎng)絡(luò)安全,需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全,今天,快速發(fā)展和普遍應(yīng)用的計算機網(wǎng)絡(luò)安全技術(shù)主要包括:網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測

網(wǎng)絡(luò)入侵安全檢測是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時候,阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測有兩類:一類是網(wǎng)絡(luò)入侵檢測系統(tǒng),它置于網(wǎng)絡(luò)邊界,靠近網(wǎng)絡(luò)程序監(jiān)測網(wǎng)絡(luò)流量信息,并判斷是否正常和提示是否阻止;另一類主機入侵檢測系統(tǒng),它運行在被監(jiān)測的程序之上,用以監(jiān)測和判斷計算機中正在運行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測技術(shù)也稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù),一旦檢測系統(tǒng)發(fā)現(xiàn)正在運行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象,便馬上作出反應(yīng),例如彈出提示窗口訪問用戶、斷開網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過對網(wǎng)絡(luò)的掃描與防火墻、入侵檢測系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯誤,防范黑客的進(jìn)攻。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù),無論是對局域網(wǎng)絡(luò)、Web站點還是在主機操作系統(tǒng),防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描,系統(tǒng)管理員能及時了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序,以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的,主要用來加強網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制,以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源,并能夠保護內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過濾不安全的服務(wù),防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet,以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段,防火墻可以記錄下所有通過它的訪問,當(dāng)這些訪問發(fā)生不正常動作時,防火墻會做出適當(dāng)?shù)膱缶乐箖?nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包,如按照定義的安全策略來檢查網(wǎng)絡(luò)鏈接方式,以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許,并實時監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。近年來如入侵檢測、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用,但目前,防火墻系統(tǒng)是計算機網(wǎng)絡(luò)安全技術(shù)中最常用、實用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計算機在強大互聯(lián)網(wǎng)絡(luò)環(huán)境下,防范網(wǎng)絡(luò)病毒問題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大,而且很難恢復(fù)遭病毒破壞過的網(wǎng)絡(luò),甚至使計算機癱瘓。防范網(wǎng)絡(luò)病毒,目前主要有三種方法,其一,基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計算機和目錄及文件操作能力,設(shè)置訪問權(quán)限和屬性,保護公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán),防止病毒感染;其二,采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上,以便事實防護工作站及其進(jìn)出路徑;其三,基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個網(wǎng)絡(luò)的核心,目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計,以服務(wù)器為基礎(chǔ),提供實時掃描病毒能力,其目的都是為保護服務(wù)器,使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程,屬于安全管理機制,身份認(rèn)證分為基于密碼、基于地址的認(rèn)證,智能卡認(rèn)證,雙因素身份認(rèn)證,生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過程中,Kerberos通過網(wǎng)絡(luò)對稱密鑰加密算法,產(chǎn)生計算機網(wǎng)絡(luò)中訪問和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問,在網(wǎng)絡(luò)安全保護技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點。

2.6 數(shù)據(jù)加密技術(shù)

開放的網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活,主要用于動態(tài)信息的保護,分為對稱加密和非對稱加密。在實際應(yīng)用中,有常規(guī)密碼和公鑰密碼,數(shù)字簽名(Digital Signature)技術(shù)應(yīng)用公開密鑰加密技術(shù),將發(fā)送方的私有密鑰加密報文,并與原始信息混合成為數(shù)字簽名,發(fā)送后需要接收方解密來確認(rèn)發(fā)送方。通過數(shù)字簽名能夠確保報文發(fā)送的完整性和權(quán)威性,以及實現(xiàn)對報文的驗證,廣泛應(yīng)用于銀行、電子商務(wù)等;數(shù)字證書主要用以證實用戶身份證實和網(wǎng)絡(luò)訪問權(quán)限,由CA機構(gòu)發(fā)行,人們可以用這個證書來識別網(wǎng)絡(luò)用戶的身份;近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù),是電子商務(wù)、電子中相對安全的技術(shù),能夠解決網(wǎng)絡(luò)信息機密性、真實性、存取控制性、完整性、不可否認(rèn)性的問題,是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一,技術(shù)水平要求高,一個被加密的網(wǎng)絡(luò),可以有效防范病毒和惡意軟件的攻擊,也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)(ULAN)和虛擬專用網(wǎng)(VPN)

VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個邏輯上的獨立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議,在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來機密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計算機網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施

3.1 計算機網(wǎng)絡(luò)安全技術(shù)存在的問題

操作系統(tǒng)自身管理的模塊或程序如果存在問題,而外部網(wǎng)絡(luò)連接到有缺陷的模塊,會導(dǎo)致計算機系統(tǒng)癱瘓;操作系統(tǒng)支持在線傳送文件、加載或安裝程序,如果這些文件和程序在編寫過程中出現(xiàn)漏洞,同樣會導(dǎo)致系統(tǒng)崩潰;操作系統(tǒng)不安全的另一個原因是支持某個進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性,協(xié)議設(shè)計之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅。除此之外,還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識等問題。

3.2 解決計算機網(wǎng)絡(luò)安全的措施

①建立健全計算機網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依,有度可循,計算機網(wǎng)絡(luò)安全才能有根本保障。

②做好實際中計算機網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求,才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略,增強用戶信息安全保護意識。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系,完善和加強網(wǎng)絡(luò)加密等技術(shù),建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機構(gòu),提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強安全管理隊伍的建設(shè),實時維護和核查計算機網(wǎng)絡(luò)安全。無論在什么樣的環(huán)境下,絕對的網(wǎng)絡(luò)安全是不存在的,因此,必須對現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語

計算機網(wǎng)絡(luò)安全技術(shù)在各個方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用,但在目前的計算機網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)安全仍然不容樂觀,保證計算機網(wǎng)絡(luò)安全,需要技術(shù)、設(shè)備、管理和制度等多方面共同努力,形成系統(tǒng)的有效的保證計算機網(wǎng)絡(luò)安全的制度。從計算機網(wǎng)絡(luò)安全的技術(shù)層面講,還有艱巨的任務(wù),防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等,在各項技術(shù)突破和發(fā)展的同時,只有將入侵檢測、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計算機網(wǎng)絡(luò)安全防護中,才能使網(wǎng)絡(luò)系統(tǒng)保持正常運行,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn):

[1] 劉云志.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全,2012,(20):73-74.

[2] 何勇,諶昌強.計算機網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽農(nóng)業(yè)高等專科學(xué)校學(xué)報,2007,17(3):128-129.

[3] 郭敏.關(guān)于計算機網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù),2012,(5):55-57.

第3篇:計算機網(wǎng)絡(luò)安全管理辦法范文

隨著計算機網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問題日益突出,如何提高網(wǎng)絡(luò)安全的防御能力越來越受到人們的關(guān)注。本文分析了當(dāng)前計算機網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對存在的問題提出了加強網(wǎng)絡(luò)安全防御能力的對策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺,實現(xiàn)了信息資源的傳播和共享。但隨著計算機網(wǎng)絡(luò)應(yīng)用的廣泛深入,運行環(huán)境也復(fù)雜多變,網(wǎng)絡(luò)安全問題變得越來越突出,所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計算機軟件和硬件受到破壞,使計算機網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響,因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù),保證網(wǎng)絡(luò)傳輸?shù)恼_\行。

1影響計算機網(wǎng)絡(luò)安全的因素

1.1系統(tǒng)缺陷

雖然目前計算機的操作系統(tǒng)已經(jīng)非常成熟,但是不可避免的還存在著安全漏洞,這給計算機網(wǎng)絡(luò)安全帶來了問題,給一些黑客利用這些系統(tǒng)漏洞入侵計算機系統(tǒng)帶來了可乘之機。漏洞是存在于計算機系統(tǒng)中的弱點,這個弱點可能是由于軟件或硬件本身存在的缺陷,也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯栴}。因為操作系統(tǒng)不可避免的存在這樣或那樣的漏洞,就會被黑客加以利用,繞過系統(tǒng)的安全防護而獲得一定程度的訪問權(quán)限,從而達(dá)到侵入他人計算機的目的。

1.2計算機病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅,通常指能夠攻擊用戶計算機的一種人為設(shè)計的代碼或程序,可以讓用戶的計算機速度變慢,數(shù)據(jù)被篡改,死機甚至崩潰,也可以讓一些重要的數(shù)據(jù)信息泄露,讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預(yù)謀的隱藏在程序中程序代碼,通過非常手段偽裝成合法代碼,當(dāng)用戶在無意識情況下運行了這個惡意程序,就會引發(fā)計算機中毒。計算機病毒是一種常見的破壞手段,破壞力很強,可以在很短的時間降低計算機的運行速度,甚至崩潰。普通用戶正常使用過程中很難發(fā)現(xiàn)計算機病毒,即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計算機過程中,尤其包含一些重要信息的數(shù)據(jù)庫系統(tǒng),一定加強計算機的安全管理,讓計算機運行環(huán)境更加健康。

1.3管理上的欠缺

嚴(yán)格管理是企業(yè)、機構(gòu)及用戶網(wǎng)絡(luò)系統(tǒng)免受攻擊的重要措施。很多用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理,如使用脆弱的用戶口令、不加甄別地從不安全的網(wǎng)絡(luò)站點上下載未經(jīng)核實的軟件、系統(tǒng)升級不及時造成的網(wǎng)絡(luò)安全漏洞、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認(rèn)證等嚴(yán)格限制等。為一些不法分子制造了可乘之機。事實證明,內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,使用者缺乏安全意識,人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。

2計算機網(wǎng)絡(luò)安全防范措施

2.1建立網(wǎng)絡(luò)安全管理隊伍

技術(shù)人員是保證計算機網(wǎng)絡(luò)安全的重要力量,通過網(wǎng)絡(luò)管理技術(shù)人員與用戶的共同努力,盡可能地消除不安全因素。在大力加強安全技術(shù)建設(shè),加強網(wǎng)絡(luò)安全管理力度,對于故意造成災(zāi)害的人員必須依據(jù)制度嚴(yán)肅處理,這樣才能使計算機網(wǎng)絡(luò)的安全得到保障,可靠性得有效提高,從而使廣大用戶的利益得到保障。

2.2健全網(wǎng)絡(luò)安全機制

針對我國網(wǎng)絡(luò)安全存在的問題,我國先后頒布了《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī),表明政府已經(jīng)重視并規(guī)范網(wǎng)絡(luò)安全問題。但是就目前來看管理力度還需要進(jìn)一步加大,需要重點抓這些法律法規(guī)的貫徹落實情況,要根據(jù)我國國情制定出政治、經(jīng)濟、軍事、文化等各行業(yè)的網(wǎng)絡(luò)安全防范體系,并加大投入,加大重要數(shù)據(jù)信息的安全保護。同時,要加大網(wǎng)絡(luò)安全教育的培訓(xùn)和普及,增加人們網(wǎng)絡(luò)安全教育,拓展網(wǎng)絡(luò)安全方面的知識,增強網(wǎng)絡(luò)安全的防范意識,自覺與不良現(xiàn)象作斗爭。這樣,才能讓網(wǎng)絡(luò)安全落到實處,保證網(wǎng)絡(luò)的正常運行。

2.3加強網(wǎng)絡(luò)病毒防范,及時修補漏洞

網(wǎng)絡(luò)開放性的特點給人們帶來方便的同時,也是計算機病毒傳播和擴散的途徑。隨著計算機技術(shù)的不斷進(jìn)步,計算機病毒也變得越來越高級,破壞力也更強,這給計算機信息系統(tǒng)的安全造成了極大威脅。因此,計算機必須要安裝防毒殺毒的軟件,實時對病毒進(jìn)行清理和檢測,尤其是軍隊、政府機關(guān)及研究所等重點部門更應(yīng)該做好病毒的防治工作,保證計算機內(nèi)數(shù)據(jù)信息的安全可靠。當(dāng)計算機系統(tǒng)中存在安全隱患及漏洞時,很容易受到病毒和黑客的入侵,因此要對漏洞進(jìn)行及時的修補。首先要了解網(wǎng)絡(luò)中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的經(jīng)驗尋找是無法完成的,最佳的解決方案是應(yīng)用防護軟件以掃描的方式及時發(fā)現(xiàn)網(wǎng)絡(luò)漏洞,對網(wǎng)絡(luò)安全問題做出風(fēng)險評估,并對其進(jìn)行修補和優(yōu)化,解決系統(tǒng)BUG,達(dá)到保護計算機安全的目的。

3計算機信息安全防范措施

3.1數(shù)據(jù)加密技術(shù)

信息加密是指對計算機網(wǎng)絡(luò)上的一些重要數(shù)據(jù)進(jìn)行加密,再使用編譯方法進(jìn)行還原的計算機技術(shù),可以將機密文件、密碼口令等重要數(shù)據(jù)內(nèi)容進(jìn)行加密,使非法用戶無法讀取信息內(nèi)容,從而保證這些信息在使用或者傳輸過程中的安全,數(shù)據(jù)加密技術(shù)的原理根據(jù)加密技術(shù)應(yīng)用的邏輯位置,可以將其分成鏈路加密、端點加密以及節(jié)點加密三個層次。鏈路加密是對網(wǎng)絡(luò)層以下的文件進(jìn)行加密,保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息;端點加密是對網(wǎng)絡(luò)層以上的文件進(jìn)行加密,保護源端用戶到目的端用戶的數(shù)據(jù);節(jié)點加密是對協(xié)議傳輸層以上的文件進(jìn)行加密,保護源節(jié)點到目的節(jié)點之間的傳輸鏈路。根據(jù)加密技術(shù)的作用區(qū)別,可以將其分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、密鑰管理技術(shù)以及數(shù)據(jù)完整性鑒別等技術(shù)。根據(jù)加密和解密時所需密鑰的情況,可以將其分為兩種:即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。對稱加密是指加密和解密所需要的密鑰相同,如美國的數(shù)據(jù)加密標(biāo)志(DES);非對稱加密是指加密與解密密鑰不相同,該種技術(shù)所需要的解密密鑰由用戶自己持有,但加密密鑰是可以公開的,如RSA加密技術(shù)。加密技術(shù)對數(shù)據(jù)信息安全性的保護,不是對系統(tǒng)和硬件本身的保護,而是對密鑰的保護,這是信息安全管理過程中非常重要的一個問題。

3.2防火墻技術(shù)

在計算機網(wǎng)絡(luò)安全技術(shù)中,設(shè)置防火墻是當(dāng)前應(yīng)用最為廣泛的技術(shù)之一。防火墻技術(shù)是隔離控制技術(shù)的一種,是指在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間,以定義好的安全策略為基準(zhǔn),由計算機軟件和硬件設(shè)備組合而成的保護屏障。(1)包過濾技術(shù)。信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸過程中,以事先規(guī)定的過濾邏輯為基準(zhǔn)對每個數(shù)據(jù)包的目標(biāo)地址、源地址以及端口進(jìn)行檢測,對其進(jìn)行過濾,有選擇的通過。(2)應(yīng)用網(wǎng)關(guān)技術(shù)。通過通信數(shù)據(jù)安全檢查軟件將被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)連接在一起,并應(yīng)用該軟件對要保護網(wǎng)絡(luò)進(jìn)行隱蔽,保護其數(shù)據(jù)免受威脅。(3)狀態(tài)檢測技術(shù)。在不影響網(wǎng)絡(luò)正常運行的前提下,網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的引擎對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行檢測,對有關(guān)信息數(shù)據(jù)進(jìn)行抽取,實現(xiàn)對網(wǎng)絡(luò)通信各層的實施檢測,一旦發(fā)現(xiàn)某個連接的參數(shù)有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火墻技術(shù)作為網(wǎng)絡(luò)安全的一道屏障,不僅可以限制外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問,同時也可以反過來進(jìn)行權(quán)限。它可以對一些不安全信息進(jìn)行實時有效的隔離,防止其對計算機重要數(shù)據(jù)和信息的破壞,避免秘密信息泄露。

3.3身份認(rèn)證

采取身份認(rèn)證的方式控制用戶對計算機信息資源的訪問權(quán)限,這是維護系統(tǒng)運行安全、保護系統(tǒng)資源的一項重要技術(shù)。按照用戶的權(quán)限,對不同的用戶進(jìn)行訪問控制,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,是防止不法分子非法入侵的關(guān)鍵手段。主要技術(shù)手段有加密控制、網(wǎng)絡(luò)權(quán)限控制、鍵盤入口控制、邏輯安全控制等。

4結(jié)束語

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,隨著網(wǎng)絡(luò)安全問題日益復(fù)雜化,計算機網(wǎng)絡(luò)安全需要建立多層次的、多渠道的防護體系,既需要采取必要的安全技術(shù)來抵御病毒及黑客的入侵,同時還要采用規(guī)章制度來約束人們的行為,做到管理和技術(shù)并重。我們只有正視網(wǎng)絡(luò)的脆弱性和潛在威脅,大力宣傳網(wǎng)絡(luò)安全的重要性,不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī),提高網(wǎng)絡(luò)安全防范的技術(shù)水平,這樣才能真正解決網(wǎng)絡(luò)安全問題。

作者:馮 濤 王旭東 單位:蘭州理工大學(xué)計算機與通信學(xué)院

引用:

[1]杜躍進(jìn).全新時代:網(wǎng)絡(luò)安全威脅進(jìn)入新階段[J].信息安全與通信保密,2011.

[2]魏為民,袁仲雄.網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實踐[J].信息網(wǎng)絡(luò)安全,2012.

[3]張旭珍,薛鵬驀,葉瑜等.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].華北科技學(xué)院學(xué)報,2011.

第4篇:計算機網(wǎng)絡(luò)安全管理辦法范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全管理;安全策略;準(zhǔn)入控制

0 引言

隨著當(dāng)代信息科學(xué)與技術(shù)的突飛猛進(jìn),特別是信息網(wǎng)絡(luò)化的飛速發(fā)展,人類社會正在向信息化社會全面發(fā)展。信息化進(jìn)程對教育產(chǎn)生了深刻的影響,高校的教學(xué)與管理借助計算機網(wǎng)絡(luò)已經(jīng)司空見慣,大學(xué)資源計劃(URP)更是涵蓋了大學(xué)校園網(wǎng)各種應(yīng)用系統(tǒng)的集成系統(tǒng),使全校的信息能通過統(tǒng)一的接口實現(xiàn)有效的共享。但與此同時也出現(xiàn)了諸多網(wǎng)絡(luò)安全問題,病毒、特洛伊木馬、網(wǎng)絡(luò)蠕蟲、惡意軟件、間諜軟件以及拒絕服務(wù)(DOS)攻擊等各種安全威脅事件成指數(shù)級增長,因此網(wǎng)絡(luò)的安全管理顯得非常重要。

1 安全問題探因

目前,我國高校計算機網(wǎng)絡(luò)的安全管理普遍存在問題,或是病毒入侵致使校園網(wǎng)癱瘓,或是信息過濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等。造成這些問題的原因主要有以下五個方面:

(1)在高校計算機網(wǎng)絡(luò)興起的初期,校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全。大部分的學(xué)校將主要精力和財力集中于校園網(wǎng)的擴容建設(shè),在網(wǎng)絡(luò)安全方面的投入不足,缺乏必要的網(wǎng)絡(luò)安全意識。

(2)高校網(wǎng)絡(luò)安全管理人才缺乏?,F(xiàn)有的網(wǎng)管人員多數(shù)對網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗不足,難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗和能力。

(3)網(wǎng)絡(luò)用戶安全防范意識薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力。高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生,收發(fā)郵件、聊天、下載等很流行,如果缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力,就會在不經(jīng)意間感染病毒并加以傳播,對校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。

(4)網(wǎng)絡(luò)道德教育嚴(yán)重后。惡意使用網(wǎng)絡(luò)資源、瀏覽黃色網(wǎng)頁、接受、不良信息等問題日趨嚴(yán)重,大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢。

(5)相關(guān)的管理法規(guī)、制度不健全,監(jiān)督機制不完備,管理漏洞多。高校對國家已出臺的法規(guī),如《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等宣傳力度不夠,很多師生不了解,也未定出適應(yīng)于本校的網(wǎng)絡(luò)安全管理規(guī)定。另外,網(wǎng)絡(luò)安全監(jiān)督的機制也沒有完善,大部分高校未發(fā)揮學(xué)校在網(wǎng)絡(luò)安全管理中的主導(dǎo)作用。

據(jù)此,學(xué)校在計算機網(wǎng)絡(luò)的安全管理方面應(yīng)加大力度,采取相應(yīng)的措施,防范可能存在的網(wǎng)絡(luò)安全隱患,保障校園網(wǎng)的安全運行。

2 構(gòu)建全面的安全策略

2.1 改進(jìn)管理

從學(xué)校政策層面考慮,應(yīng)重視高校計算機網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機制;并引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才,對網(wǎng)絡(luò)管理人員進(jìn)行專項培訓(xùn),加強安全意識和安全業(yè)務(wù)技能;重視校園網(wǎng)絡(luò)用戶安全教育,大力開展學(xué)生網(wǎng)絡(luò)道德教育,對大學(xué)生進(jìn)行安全常識教育,如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網(wǎng)外部的攻擊。

2.2 技術(shù)安全策略

從技術(shù)應(yīng)用層面考慮,應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,通過各種技術(shù)手段來監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理,確保計算機網(wǎng)絡(luò)的持續(xù)正常運行,并在計算機網(wǎng)絡(luò)運行異常時能及時響應(yīng)和排除故障。以下將主要闡述四種技術(shù)在高校計算機網(wǎng)絡(luò)安全管理上的應(yīng)用。

(1)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)(IDS)是一種不同于防火墻的主動保護網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng),是防火墻合理和必要的補充。它完全改變了傳統(tǒng)網(wǎng)絡(luò)安全防護體系被動防守的局面,使網(wǎng)絡(luò)防護變得更積極、更主動,特別是IDS可視化安全管理功能給網(wǎng)絡(luò)安全防護工作帶來了革命性的變化。

擁有防火墻的用戶可以通過IDS與防火墻的聯(lián)動,進(jìn)一步加強網(wǎng)絡(luò)安全管理的控制功能。當(dāng)IDS發(fā)現(xiàn)入侵時,可以在報警的同時通知防火墻攔截可疑的數(shù)據(jù)包,實現(xiàn)對入侵行為全方位的控制。對于網(wǎng)絡(luò)中原先就使用網(wǎng)管軟件的用戶來說,如果IDS產(chǎn)生的報警消息可以被他們的網(wǎng)管軟件所接收,那就意味著其現(xiàn)有資源可以得到最大限度的利用,而且可以實現(xiàn)對包括入侵在內(nèi)的各種網(wǎng)絡(luò)異常現(xiàn)象的統(tǒng)一管理。另外,IDS還可以通過SNMP?Trap消息將報警事件發(fā)送到網(wǎng)管平臺,實現(xiàn)與各類網(wǎng)管平臺的集成。

(2)身份認(rèn)證管理與準(zhǔn)入控制

在眾多的網(wǎng)絡(luò)安全事件背后,普遍存在的事實是大多數(shù)的網(wǎng)絡(luò)用戶不能及時安裝系統(tǒng)補丁和升級病毒庫。每個網(wǎng)絡(luò)用戶都可能成為網(wǎng)絡(luò)攻擊的發(fā)起者,同時也是受害者。因此,如何管理眾多的用戶及其接入計算機,如何確保絕大多數(shù)的接入計算機是安全的,這些問題決定了能在多大程度上保證網(wǎng)絡(luò)的可用性。

網(wǎng)絡(luò)準(zhǔn)入控制就是思科為了應(yīng)對這種情況而率先提出來的。它通過對用戶的身份認(rèn)證,對用戶的接入設(shè)備進(jìn)行安全狀態(tài)評估(包括防病毒軟件,系統(tǒng)補丁等),使每個接入點都具有較高的可信身份和基本的安全條件,從而保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施。從中可以看出,身份認(rèn)證是網(wǎng)絡(luò)準(zhǔn)入控制的基礎(chǔ),不論采用哪種準(zhǔn)入控制方案,都必須采用某種形式的身份認(rèn)證技術(shù)。目前常用的身份認(rèn)證方式包括:用戶名/密碼方式,公鑰證書方式,動態(tài)口令方式等。

以清華大學(xué)的準(zhǔn)入控制系統(tǒng)為例,它通過提供綜合管理平臺,對用戶和接入設(shè)備進(jìn)行集中管理,統(tǒng)一實施校園網(wǎng)的安全策略。在用戶終端試圖接入網(wǎng)絡(luò)時,安全客戶端首先搜集、評估用戶機器的安全特征,包括系統(tǒng)補丁、病毒庫版本等信息;并把這些特征和用戶信息上傳至認(rèn)證服務(wù)器,進(jìn)行用戶身份認(rèn)證和安全策略對照;根據(jù)對照結(jié)果,非法用戶將被策略控制服務(wù)器拒絕接入網(wǎng)絡(luò);是合法用戶、但接入計算機沒有達(dá)到基本安全要求的將被隔離到隔離區(qū);進(jìn)入隔離區(qū)的用戶可以根據(jù)組織的網(wǎng)絡(luò)安全策略,進(jìn)行安裝系統(tǒng)補丁、升級病毒庫、檢查終端系統(tǒng)信息等操作,直到接入終端符合組織網(wǎng)絡(luò)安全策略;合法合格的接入終端可以根據(jù)組織安全策略正常訪問網(wǎng)絡(luò)。

(3)蠕蟲主動防治

Internet蠕蟲是無須計算機使用者干預(yù)即可運行的獨立程序,它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計算機上的部分或全部控制權(quán)來進(jìn)行傳播。蠕蟲在傳播速度和危害性兩個方面上遠(yuǎn)遠(yuǎn)高于傳統(tǒng)意義上的病毒。因此,在Internet上必須采用自動化的防范系統(tǒng)。

目前,主要有三類Internet蠕蟲主動防治技術(shù):接種疫苗用于遏制易感主機數(shù)量;強制關(guān)機用于遏制已感主機數(shù)量;雙向疏導(dǎo)用于遏制蠕蟲傳播流量。在蠕蟲防治的不同階段――預(yù)防、檢測、遏制和清除階段,這三類技術(shù)既可以單獨形成自動蠕蟲防治系統(tǒng),也可以組合在一起構(gòu)成更大規(guī)模的自動防治系統(tǒng)。

蠕蟲疫苗接種的過程必須首先建立易感主機列表,并利用漏洞攻擊代碼,隨后嵌入蠕蟲疫苗,實施疫苗接種。而強制關(guān)機 是針對已感主機的主動防治技術(shù),在某些情況下,直接關(guān)掉已感主機是比較有效的降低蠕蟲傳播速度的措施,僅靠在網(wǎng)絡(luò)邊界封堵流量并不能直接減少已感主機的數(shù)量。雙向疏導(dǎo)則是通過控制已感主機的流量來控制蠕蟲的傳播流量,對于本地網(wǎng)絡(luò)而言,已感主機的出流量可以通過DNS劫持技術(shù)來控制,已感主機的入流量可以通過零路由技術(shù)來控制。

(4)出口流量的分析與管理

高校校園網(wǎng)的網(wǎng)絡(luò)規(guī)模正在不斷擴大,校園網(wǎng)內(nèi)部數(shù)據(jù)傳輸率越來越高,上網(wǎng)用戶數(shù)量多,上網(wǎng)時間比較集中,并且網(wǎng)絡(luò)應(yīng)用越來越豐富,這些因素對校園網(wǎng)的出口壓力越來越大。部分用戶的過度下載,占用了校園網(wǎng)出口的大部分網(wǎng)絡(luò)帶寬,也使網(wǎng)絡(luò)設(shè)備嚴(yán)重地超負(fù)荷運轉(zhuǎn)。如以BitTorrent(BT)為代表的P2P下載就占用了網(wǎng)絡(luò)接入的大量帶寬,據(jù)統(tǒng)計已超過50%。因此,學(xué)校網(wǎng)絡(luò)中心應(yīng)利用技術(shù)手段禁止或限制某些不合理的網(wǎng)絡(luò)應(yīng)用,限制用戶校外下載,合理地使用校內(nèi)的網(wǎng)絡(luò)資源。與此同時,也可以盡量減少外部不良信息、病毒、蠕蟲等對校園網(wǎng)絡(luò)的危害,減輕校園網(wǎng)安全管理的負(fù)擔(dān)。

對BT應(yīng)用進(jìn)行封鎖,大致有三種方法。第一,針對BT客戶軟件的應(yīng)用端口6880~6890,在出口路由器或防火墻上,利用ACL訪問控制方法將此范圍的應(yīng)用禁止使用;第二,對BT種子服務(wù)器、BT跟蹤服務(wù)器進(jìn)行封鎖;第三,對出口使用CISCO路由器的網(wǎng)絡(luò),可利用CISCO公司出品的PDLM模塊,針對BT應(yīng)用服務(wù)標(biāo)識封鎖BT等點對點應(yīng)用。而要對BT應(yīng)用進(jìn)行帶寬限制,可以利用校園網(wǎng)出口三層交換機或路由器提供的QOS質(zhì)量服務(wù)功能,對不同應(yīng)用給予一定的帶寬限制,并對不同的應(yīng)用給予不同的優(yōu)先級,以保障重要應(yīng)用的服務(wù)質(zhì)量。或者運用針對點對點應(yīng)用的專用流量控制設(shè)備,從應(yīng)用層來識別點到點應(yīng)用,并根據(jù)管理策略有針對性地對點對點應(yīng)用加以帶寬限制,保障用戶合理使用網(wǎng)絡(luò)資源。

3 結(jié)束語

第5篇:計算機網(wǎng)絡(luò)安全管理辦法范文

一、前言

計算機網(wǎng)絡(luò)迅速的發(fā)展,人類已經(jīng)現(xiàn)實信息全球化。但因為計算機網(wǎng)絡(luò)具有開放性、互連性、多樣性等特點,造成網(wǎng)絡(luò)容易受到攻擊。具體的攻擊有許多方面,不但有來自黑客的攻擊,還有其他諸如計算機病毒等方式的攻擊。所以,網(wǎng)絡(luò)的安全措施就變得特別重要,唯有針對每種不同的攻擊或威脅采取的不同方法,對網(wǎng)絡(luò)信息的可靠性、安全性和保密性才能有保障。

不管是發(fā)達(dá)國家,還是發(fā)展中國家包括我國,黑客活動猖獗,他們無孔不入,給社會造成了巨大的危害。盡管我們正在廣泛地應(yīng)用所有復(fù)雜的軟件技術(shù),例如服務(wù)器、侵襲探嗅器、防火墻、通道控制機制來防止網(wǎng)絡(luò)被人侵。但是,在各種文化和物質(zhì)享受的同時,網(wǎng)絡(luò)安全威脅日益嚴(yán)重,例如黑客的侵襲、數(shù)據(jù)竊賊、病毒者,更嚴(yán)重的系統(tǒng)內(nèi)部的泄密都時刻要求我們確保網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性、網(wǎng)絡(luò)信息的安全性。

二、網(wǎng)絡(luò)主要安全隱患現(xiàn)狀分析

20世紀(jì)60年代因特網(wǎng)發(fā)展起來了計算機網(wǎng)絡(luò)應(yīng)用技術(shù),以因特網(wǎng)為代表的網(wǎng)絡(luò),現(xiàn)在己經(jīng)發(fā)展成全球共享的信息網(wǎng)絡(luò)資源,成為人們生活中不可缺少的一部分。網(wǎng)絡(luò)不但改變了人們的生活、學(xué)習(xí)方式和生產(chǎn),還對人們的思維方式產(chǎn)生了影響。網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù)受到保護被稱為網(wǎng)絡(luò)安全,不因為惡意的或者偶然的原因而遭受到更改、泄露、破壞,系統(tǒng)能連續(xù)可靠地正常運行,網(wǎng)絡(luò)服務(wù)不中途斷掉。網(wǎng)絡(luò)上的信息安全是網(wǎng)絡(luò)安全的本質(zhì)。

從廣義上來講,一旦關(guān)系到網(wǎng)絡(luò)上信息的完整性、可用性、真實性和保密性可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究范疇。隨著公司網(wǎng)絡(luò)應(yīng)用的不斷增大,企業(yè)內(nèi)部網(wǎng)遭到了病毒肆虐帶來了一定的安全隱患,網(wǎng)絡(luò)安全風(fēng)險也變得越來越復(fù)雜和嚴(yán)重。原來的由單個計算機安全事故引起的損害有可能傳播到其他主機和系統(tǒng),引起大范圍的損失和癱瘓,再加上對安全控制機制的缺乏和對網(wǎng)絡(luò)安全政策及防護意識的認(rèn)識,致使這些風(fēng)險不斷加深。網(wǎng)絡(luò)面臨的主要威脅主要來自以下面幾方面:

(一)黑客的攻擊

隨著網(wǎng)絡(luò)的發(fā)展黑客技術(shù)漸漸被越來越多的人發(fā)展和掌握,如今,世界上共有20多萬個黑客網(wǎng)站,這些網(wǎng)站對一些攻擊軟件的使用和攻擊方法以及系統(tǒng)的一些漏洞都有介紹,所以站點、系統(tǒng)遭受攻擊的可能性變得越來越大。特別是現(xiàn)在針對網(wǎng)絡(luò)犯罪特別有效的跟蹤手段和反擊還很缺乏,黑客攻擊的隱蔽性變得更好,“殺傷力”強,是網(wǎng)絡(luò)安全的主要威脅。

據(jù)報道,全世界每20秒就會發(fā)生一起黑客事件,僅美國自己每年為此遭到的經(jīng)濟損失就高達(dá)數(shù)百億美元。2011年5月,我國被惡意篡改的網(wǎng)站數(shù)量為8513個,其中政府網(wǎng)站.gov.cn被篡改的數(shù)量就有826個;12年1到5月,全國有遭到“黑客”入侵的網(wǎng)站有5萬多個。

(二)計算機病毒的入侵

在計算機的運行中,因為編程者在計算機程序中,插入了破壞計算機正常運行的數(shù)據(jù)、命令、程序,讓計算機不能繼續(xù)正常運行指的就是所謂的計算機病毒,給用戶帶來很大的影響。

計算機病毒具有以下特點:

(1)破壞性;

(2)潛伏性;

(3)傳染性;

(4)可執(zhí)行性;

(5)可處發(fā)現(xiàn);

(6)針對性;

(7)隱蔽性。

計算機病毒在本質(zhì)上表現(xiàn)為一種能夠自我復(fù)制的指令和程序,它擁有很大的破壞性,嚴(yán)重的能夠使計算機信息系統(tǒng)的崩潰。近年來,由于網(wǎng)絡(luò)和計算機的普及,給計算機病毒了提供滋長的空間給計算機網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

(三)計算機操作系統(tǒng)的漏洞

因特網(wǎng)的開放性和共享性讓網(wǎng)上信息安全存在一定的先天不足,因為其賴以生存的TCP/IP協(xié)議族,缺乏相應(yīng)的安全機制,而且因特網(wǎng)最初的設(shè)計思想是此網(wǎng)不會因為局部發(fā)生故障而影響整體的信息傳輸,對安全問題基本沒有考慮,所以它在服務(wù)質(zhì)量、安全可靠、方便性和寬帶等方面存在著不適應(yīng)性。計算機操作系統(tǒng)可以被看成是一個復(fù)雜的軟件程序,雖然研究人員與開發(fā)在設(shè)計時做到思維縝密,但隨著時代的進(jìn)步、技術(shù)的完善,都不可避免的存在那樣或這樣的漏洞?,F(xiàn)在,I/O管理計算機操作系統(tǒng)中存在的最大的漏洞是,這種漏洞會成為黑客攻擊的對象,對網(wǎng)絡(luò)安全造成影響。

三、網(wǎng)絡(luò)安全防護的主要應(yīng)對技術(shù)措施

網(wǎng)絡(luò)具有用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高、訪問方式多樣的特點。網(wǎng)絡(luò)安全問題需從網(wǎng)絡(luò)規(guī)劃階段制定每種方案,且在實際運行中加強管理。為保障網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運行,要從各個方面采取措施,因為攻擊可能隨時發(fā)生,系統(tǒng)有可能隨時被攻破,所以對網(wǎng)絡(luò)的安全采取防范措施是極其必要的。常用的防范措施有以下幾種。

(一)硬件系統(tǒng)的安全防護

硬件的安全問題有兩種:一種是設(shè)置安全,是一種物理安全。在設(shè)備上進(jìn)行必要的設(shè)置(如交換機、服務(wù)器的密碼等),避免黑客獲得硬件設(shè)備的遠(yuǎn)程控制權(quán)指的是安全設(shè)置安全。防止人為破壞或意外事件具體的物理設(shè)備指的是物理安全,例如交換機、機柜、線路、路由器、服務(wù)器等。機柜與機房的鑰匙要妥善管理,不能讓不相關(guān)人員進(jìn)人機房,特別是網(wǎng)絡(luò)中心機房,以免遭到人為的蓄意破壞。需要采取嚴(yán)格的安全管理措施,例如加載嚴(yán)格的訪問列表、口令加密、對一些漏洞端口禁止訪問等。

(二)防火墻技術(shù)措施

在網(wǎng)絡(luò)訪問中,有效攔截外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的非法行為,可以有效保障計算機系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備指的就是防火墻。防火墻在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中,起到了較好的保護作用,首先入侵者必須穿越防火墻的安全防線,才能接觸目標(biāo)計算機。用戶能把防火墻配置成多種不同的保護級別,防火墻可以依據(jù)個人設(shè)定的信息來檢測且決定網(wǎng)絡(luò)通信是否被允許,同時,對網(wǎng)絡(luò)的運行狀態(tài)還可進(jìn)行監(jiān)控。防火墻技術(shù)的普及和應(yīng)用,在很大程度上可以阻止黑客的入侵,給網(wǎng)絡(luò)安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便,造成安全隱患的一個重要因素是不完善的安全管理。當(dāng)發(fā)現(xiàn)新的漏洞時,管理人員需認(rèn)真分析危險程度,且立即采取補救措施。雖然對系統(tǒng)已經(jīng)進(jìn)行了維護,對軟件進(jìn)行了升級或更新,但因為防火墻和路由器的過濾規(guī)則太過復(fù)雜,系統(tǒng)有可能出現(xiàn)新的漏洞。所以,及時、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風(fēng)險。

(三)漏洞的修補

一旦系統(tǒng)中存在漏洞,就會給計算機帶來威脅,在許多上市的軟件中,都存在著缺陷以及漏洞,利用這些軟件漏洞,黑客入侵到用戶的計算中去,對用戶的正常使用計算機產(chǎn)生影響。所以,廠家應(yīng)該時刻注意更新軟件,軟件相關(guān)補丁,需要下載安裝360安全衛(wèi)士等相關(guān)軟件。用戶需及時下載進(jìn)行補丁安裝來,修復(fù)軟件漏洞。

(四)加強網(wǎng)絡(luò)安全管理

加強網(wǎng)絡(luò)安全管理,確保有一套完整的規(guī)章制度和管理體制,同時,對計算機安全管理制度的建設(shè)要加強。要實行崗位責(zé)任制與專人負(fù)責(zé)制。加強網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識教育,對技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專業(yè)操作能力要不斷加強。對企業(yè)計算機網(wǎng)絡(luò)的安全,各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議,根據(jù)公司的規(guī)定,做好數(shù)據(jù)備份。人為因素對計算機網(wǎng)絡(luò)安全有著重要的影響。所以,給相關(guān)人員做好安全知識教育,對加強網(wǎng)絡(luò)安全更有利。鼓勵相關(guān)人員持證上崗,對相關(guān)人員的教育培訓(xùn)機制加強,定期給有關(guān)人員進(jìn)行繼續(xù)培訓(xùn)和教育,培養(yǎng)他們良好的學(xué)習(xí)習(xí)慣,持續(xù)更新自己所擁有的知識,加強他們的知識儲備,并強化實踐學(xué)習(xí)。

四、結(jié)束語

計算機網(wǎng)絡(luò)已成為人們生活娛樂、工作學(xué)習(xí)中的重要組成部分,人們的生活質(zhì)量和工作效率與網(wǎng)絡(luò)的安全問題有直接影響。所以,計算機網(wǎng)絡(luò)的安全防護措施就顯得特別重要,此文從計算機網(wǎng)絡(luò)的幾個方面出發(fā):介紹了集中安全防護措施,建議用戶對不同的應(yīng)用目的和網(wǎng)絡(luò)結(jié)構(gòu),使用不同的保障措施,來提高網(wǎng)絡(luò)的穩(wěn)定性與安全性。

此外,因為黑客攻擊手段的變化與信息量的擴張,很難在長時間范圍內(nèi)確保計算機網(wǎng)絡(luò)的安全。所以,我們需要讓網(wǎng)絡(luò)的硬件設(shè)備及時升級且提升防護策略技術(shù),來形成持續(xù)的安全保障,讓計算機網(wǎng)絡(luò)安全穩(wěn)定。

我國的網(wǎng)絡(luò)發(fā)展迅猛,但網(wǎng)站安全建設(shè)卻處于初級階段,多數(shù)網(wǎng)站或多或少的存在著安全漏洞,很易遭到“黑客”攻擊,并且一旦受到破壞,恢復(fù)起來比較困難,所以網(wǎng)絡(luò)安全已經(jīng)受到政府的高度重視。在《刑法》中明確規(guī)定了對非法人侵重要領(lǐng)域計算機信息系統(tǒng)行為將受到刑事處罰。公安部頒布了《計算機網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》。相信通過民族電腦事業(yè)的發(fā)展與政府的重視,加上技術(shù)人員認(rèn)真負(fù)責(zé)的工作,智能化犯罪將會得到有效控制,國家信息安全一定會在現(xiàn)代電子技術(shù)的支撐下得到有效的保障。(來源:《消費電子》雜志 編選:)

第6篇:計算機網(wǎng)絡(luò)安全管理辦法范文

摘 要:信息網(wǎng)絡(luò)技術(shù)快速發(fā)展帶動計算機應(yīng)用水平的提升,信息網(wǎng)絡(luò)安全受到嚴(yán)重的威脅,需要根據(jù)網(wǎng)絡(luò)信息技術(shù)發(fā)展水平,準(zhǔn)確的分析計算機網(wǎng)絡(luò)信息相關(guān)領(lǐng)域的發(fā)展標(biāo)準(zhǔn)。按照計算機網(wǎng)絡(luò)信息安全的探究標(biāo)準(zhǔn),準(zhǔn)確的分析可能對計算機網(wǎng)絡(luò)信息安全造成的嚴(yán)重威脅,分析如何改善網(wǎng)絡(luò)信息安全性管理方法,對相關(guān)的計算機網(wǎng)絡(luò)技術(shù)應(yīng)用效果進(jìn)行分析,提升網(wǎng)絡(luò)計算機安全信息管理水平。本文將針對計算機網(wǎng)絡(luò)信息安全的管理標(biāo)準(zhǔn)和管理方式進(jìn)行合理的分析,充分研究計算機網(wǎng)絡(luò)信息安全的重要性,分析計算機網(wǎng)絡(luò)信息安全的發(fā)展趨勢。

關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息;安全

引言

計算機網(wǎng)絡(luò)發(fā)展迅速,網(wǎng)絡(luò)信息安全的有效管理直接關(guān)系到計算機網(wǎng)絡(luò)的應(yīng)用效果。根據(jù)計算機網(wǎng)絡(luò)信息發(fā)展,逐步分析信息推進(jìn)發(fā)展標(biāo)準(zhǔn),利用網(wǎng)絡(luò)信息的安全化管理中突顯的各種問題,采取有效的技術(shù)解決方法,提升網(wǎng)絡(luò)信息的安全效果。

一 網(wǎng)絡(luò)信息安全發(fā)展基礎(chǔ)水平

1 病毒的危害

計算機網(wǎng)絡(luò)信息是開放的平臺,受計算機各種程序的影響,計算機網(wǎng)絡(luò)平臺往往是共享的,而非單獨存在的。一些具有隱蔽性危害的病毒潛伏在其他程序中,對計算機網(wǎng)絡(luò)信息造成巨大的破壞,這直接影響計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。計算機網(wǎng)絡(luò)病毒一般帶有前綴,如Win32、W95等,這些病毒主要對計算機信息操作系統(tǒng)的.DLL文件或.EXE文件進(jìn)行攻擊性干擾,造成計算機病毒的產(chǎn)生,對計算機基礎(chǔ)性軟件造成應(yīng)用性的干擾。

2 木馬和蠕蟲病毒

木馬病毒的前綴以Trojan為主,后綴以Hack為主,通過網(wǎng)絡(luò)系統(tǒng)漏洞,對用戶的信息系統(tǒng)進(jìn)行侵害,泄露用戶的隱蔽信息。通過有效的數(shù)據(jù)分析途徑,黑客可以對實際的截面進(jìn)行可視化的管理,這實現(xiàn)對電腦的遠(yuǎn)程化控制。木馬病毒正是利用其侵害方式,切入到用戶計算機內(nèi)部,盜取信息。蠕蟲病毒前綴是Worm,利用病毒的特殊性,通過網(wǎng)絡(luò)平臺的漏洞進(jìn)行病毒傳播,這種蠕蟲病毒是對外發(fā)送郵件,用戶一旦打開郵件,就會感染網(wǎng)絡(luò)化病毒,造成網(wǎng)絡(luò)數(shù)據(jù)的沖擊化阻塞性問題,影響用戶計算機的使用。

3 信息數(shù)據(jù)制度的不合理

國家有關(guān)管理部門沒有建立良好的計算機信息安全管理標(biāo)準(zhǔn),計算機網(wǎng)絡(luò)信息存在嚴(yán)重的漏洞,這種不安全隱患為黑客提供良好的空間。據(jù)統(tǒng)計分析顯示,全球網(wǎng)絡(luò)信息安全受管理制度不足影響發(fā)生的安全泄露事件達(dá)到46%,嚴(yán)重的信息管理不足直接影響信息技術(shù)的安全穩(wěn)定。

4 黑客的威脅

計算機網(wǎng)絡(luò)信息安全的管理制度中需要建立良好的黑客打艄娣豆芾肀曜跡如果不進(jìn)行有效的規(guī)范,就會對計算機網(wǎng)絡(luò)系統(tǒng)造成影響,國內(nèi)外黑客都會利用計算機網(wǎng)絡(luò)信息的漏洞平臺,采用信息侵入的方式,獲取不合法信息。黑客利用這些計算機數(shù)據(jù)信息,采取買賣、攻擊信息系統(tǒng)等違法行為,嚴(yán)重的破壞網(wǎng)絡(luò)信息技術(shù)的正常使用和發(fā)展。

二 網(wǎng)絡(luò)信息安全的有效防護管理技術(shù)標(biāo)準(zhǔn)

1 建立良好的網(wǎng)絡(luò)信息發(fā)展管理防火墻

建立良好的網(wǎng)絡(luò)信息發(fā)展管理防火墻,對防火墻的相關(guān)信息進(jìn)行控制提升,逐步明確信息內(nèi)部的網(wǎng)絡(luò)安全平臺,對服務(wù)奉獻(xiàn)進(jìn)行調(diào)整和過濾,提升信息網(wǎng)絡(luò)的安全應(yīng)用效果。通過有效的建立防火墻,提升網(wǎng)絡(luò)信息的安全級別,實現(xiàn)網(wǎng)絡(luò)的安全保護。利用防火墻可以有效的提升信息的安全性,對重要信息進(jìn)行隔離處理,限制局部重點安全問題的查閱,加強網(wǎng)絡(luò)信息技術(shù)的應(yīng)用。通過有效的VPN數(shù)據(jù)分析,對事業(yè)單位的地域分布范圍進(jìn)行分析,確定實際專用子網(wǎng),明確通信網(wǎng)絡(luò)線路的應(yīng)用標(biāo)準(zhǔn),對用戶信息的共享網(wǎng)絡(luò)技術(shù)水平進(jìn)行提升。

2 網(wǎng)絡(luò)信息的安全策略化標(biāo)準(zhǔn)

網(wǎng)絡(luò)信息防火墻的安全信息策略標(biāo)準(zhǔn)是以有效的安全軟件發(fā)展管理標(biāo)準(zhǔn)為前提,通過加密、身份認(rèn)證、審計等方式,實現(xiàn)對防火墻數(shù)據(jù)信息的有效配置,對網(wǎng)絡(luò)信息的訪問標(biāo)準(zhǔn)和數(shù)據(jù)存儲方式進(jìn)行審查記錄,明確實際訪問防火墻的相關(guān)內(nèi)容。按照防火墻記錄的相關(guān)數(shù)據(jù),準(zhǔn)確的分析實際統(tǒng)計網(wǎng)絡(luò)信息的使用量。

3 身份的認(rèn)證是利用網(wǎng)絡(luò)身份的核查方式,對用戶信息的存儲使用權(quán)限范圍進(jìn)行準(zhǔn)確的分析,明確實際身份識別的標(biāo)準(zhǔn)性,對用戶系統(tǒng)需要出示的相關(guān)證明進(jìn)行判斷,確定工作通??梢哉J(rèn)證的身份標(biāo)準(zhǔn)。

身份認(rèn)證需要至少有驗證性和授權(quán)性協(xié)議標(biāo)準(zhǔn)。驗證性是通過網(wǎng)絡(luò)和計算機系統(tǒng)的使用權(quán)限分析,確定實際個人數(shù)據(jù)和特定權(quán)限標(biāo)準(zhǔn),明確實際身份體系的應(yīng)用指標(biāo)。按照技術(shù)指標(biāo)對用戶的身份進(jìn)行分析,對可能存在冒充或損害用戶利益的問題進(jìn)行判斷,明確實際對用戶訪問控制、安全審計、入侵防范的有效實施。通過身份技術(shù)的密碼、口令、指紋等技術(shù),采用密鑰、二維碼、人臉識別等方式完成認(rèn)證鑒定,提高智能化密碼身份有效識別效果,提升生物技術(shù)的認(rèn)證水平。

4 信息加密技術(shù)的分析

信息加密技術(shù)是通過對信息存儲和數(shù)據(jù)的有效傳輸,實現(xiàn)對信息技術(shù)的密鑰加密的過程,保證密鑰數(shù)據(jù)信息的準(zhǔn)確。這種加密是一種互補的方式。對密鑰進(jìn)行加密可以提高密碼的安全性,延長破解時間,改變密鑰的算法,采用不同方式進(jìn)行加密,提升密碼數(shù)據(jù)管理的準(zhǔn)確性。通過有效的加密方式,提升加密技術(shù)的管理效果。充分考慮密碼設(shè)置的協(xié)議標(biāo)準(zhǔn),密碼分配方式、密鑰存儲管理辦法等,對實際存在的信息加密技術(shù)進(jìn)行合理的應(yīng)用,提高信息密碼的安全級別。加密方式一般有二重加密和三重加密,二重加密往往是采用密碼和密鑰對應(yīng)的方式,三重加密則利用生物密碼方式,提升對訪問用戶身份的識別準(zhǔn)確度的驗證性。但是,不論是二次加密,還是三次加密,主要目的是實現(xiàn)信息的安全,防止黑客利用病毒攻擊計算機網(wǎng)絡(luò)系統(tǒng),防止信息的泄露。

結(jié)語

綜上所述,計算機網(wǎng)絡(luò)信息的安全化管理需要從計算機本身使用出發(fā),準(zhǔn)確的分析計算機實際應(yīng)用的技術(shù)標(biāo)準(zhǔn)和技術(shù)效果,研究計算機網(wǎng)絡(luò)信息的安全處理方式,認(rèn)知黑客使用病毒攻擊的切入方法,研究有效提升計算機網(wǎng)絡(luò)信息安全的方法,利用數(shù)字密碼、防火墻、生物密碼驗證等方式,加強計算機網(wǎng)絡(luò)信息技術(shù)安全的可靠性發(fā)展,提升計算機網(wǎng)絡(luò)信息安全的服務(wù)化管理水平。我國未來將增加計算機網(wǎng)絡(luò)信息技術(shù)安全的研發(fā)技術(shù),提升計算機網(wǎng)絡(luò)信息的安全級別,更好的提升計算機網(wǎng)絡(luò)信息化應(yīng)用的安全性。

參考文獻(xiàn)

[1] 申智靈.計算機網(wǎng)絡(luò)安全保密技術(shù)探討[J]. 河南科技. 2014(17)

第7篇:計算機網(wǎng)絡(luò)安全管理辦法范文

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;病毒;防范

中圖分類號:TP393.08

1 計算機網(wǎng)絡(luò)安全

目前計算機網(wǎng)絡(luò)存在的安全方面的問題普遍來源于內(nèi)網(wǎng)、外網(wǎng)機網(wǎng)絡(luò)管理等。國際標(biāo)準(zhǔn)化組織將“計算機安全”定義為:是指通過使用有關(guān)的管理辦法、技術(shù)手段以及措施對策,最大程度上確保計算機網(wǎng)絡(luò)中的軟硬件及數(shù)據(jù)資料不遭到隨意更改、惡意破壞及非法泄露,讓計算機網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行,使其發(fā)揮應(yīng)有的作用,服務(wù)人們。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

計算機網(wǎng)絡(luò)安全的具體要求是根據(jù)使用者的不同而發(fā)生變化的。使用者和使用用途不同,對于網(wǎng)絡(luò)安全的認(rèn)識,病毒防控程度都不一樣。一般情況下,計算機安全包含了軟件和硬件兩方面。也包括計算機數(shù)據(jù)資料及計算機網(wǎng)絡(luò)運行的安全。所以計算機安全是實現(xiàn)數(shù)據(jù),住處安全的重要保障。

2 計算機網(wǎng)絡(luò)安全隱患

2.1 計算機病毒。計算機病毒通常是一種由人為編制、對計算機性能和數(shù)據(jù)進(jìn)行破壞且能夠自我復(fù)制的程序代碼,它感染速度快、破壞性強,且傳播形式復(fù)雜,很難徹底清除,可以輕易對硬盤、光驅(qū)、主板等造成破壞,是當(dāng)今網(wǎng)絡(luò)安全的頭號強敵,一旦病毒在網(wǎng)路上擴散,會引起網(wǎng)絡(luò)的癱瘓,使之不能正常運行。按照病毒存在媒體的不同,可以將計算機病毒分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。

2.2 網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客是指攻擊者通過網(wǎng)絡(luò)平臺對網(wǎng)絡(luò)使用者通過不正規(guī)手段進(jìn)行違法訪問、破壞和攻擊,其危害程度取決于攻擊者的動機,黑客的目的意圖各不相同。有的黑客由于內(nèi)心的憤怒、報復(fù)、表達(dá)抗議等原因違法侵入用戶的計算機網(wǎng)絡(luò),將其網(wǎng)頁和內(nèi)容進(jìn)行惡意修改,千方百計的對用戶進(jìn)行侮辱與攻擊,導(dǎo)致了很惡劣的反面影響,致使網(wǎng)絡(luò)被迫癱瘓;有的只是出于好奇心的驅(qū)使去窺探其他人的個人隱私或秘密,不惡意對系統(tǒng)進(jìn)行破壞;有的黑客以侵入使用者的網(wǎng)絡(luò)銀行賬號等以實現(xiàn)盜竊錢財?shù)哪康摹?/p>

2.3 盜用IP地址。IP被盜用的現(xiàn)象發(fā)生率較高,通過網(wǎng)絡(luò)平臺及相關(guān)技術(shù)隱藏自己的身份,盜用他人IP,冒充地址權(quán)限對被盜者計算機進(jìn)行破壞和非法入侵,嚴(yán)重?fù)p害了網(wǎng)絡(luò)使用者的合法權(quán)益及網(wǎng)絡(luò)安全。

2.4 控制垃圾郵件凈化網(wǎng)絡(luò)環(huán)境。垃圾郵件是通過強制發(fā)送的手段發(fā)送到郵箱中,郵件內(nèi)容不一,但多數(shù)為廣告,也包含詐騙信息及一些非法活動。雖然表面上看起來社會危害程度不大,但這也是對用戶個人隱私的侵犯,影響存儲空間及網(wǎng)絡(luò)帶寬,增強服務(wù)器的負(fù)擔(dān),干擾了正常的網(wǎng)絡(luò)住處服務(wù)。

3 計算機病毒防范措施

隨著計算機技術(shù)的飛速發(fā)展和計算機應(yīng)用的日益普及,計算機病毒也在不斷地尋找漏洞,制造、變種病毒程序。目前,病毒威脅已成為計算機系統(tǒng)安全和網(wǎng)絡(luò)運行發(fā)展的首要問題,面對這種情況,公眾首先要提高計算機病毒的防范意識,增強防范觀念,最大限度地減少計算機病毒所帶來的危害。我們勞動保障部門許多業(yè)務(wù)的受理、經(jīng)辦、處理也都是通過網(wǎng)絡(luò)進(jìn)行,因此,在網(wǎng)絡(luò)運用過程中對計算機病毒的防殺工作,是我們勞動保障部門計算機維護的主要內(nèi)容之一文章就此提出幾點防范措施:

3.1 防火墻。防火墻技術(shù)主要是通過計算機軟件和硬件相結(jié)合的技術(shù)手段,在網(wǎng)絡(luò)的內(nèi)部和外部之間,不同應(yīng)用部門之間建立一個安全網(wǎng)關(guān),避免非法用戶的入侵。通俗的講就是用隔離的辦法將內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)進(jìn)行區(qū)分。允許經(jīng)過授權(quán)的訪問,拒絕未經(jīng)授權(quán)的惡意入侵,形成防止黑客入侵的首道防線,保護計算機的安全。

3.2 加密技術(shù)。數(shù)據(jù)加密是指根據(jù)一定的算法,將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換,對所進(jìn)行的存儲和傳輸工作進(jìn)行加密,只有相關(guān)的信息使用者進(jìn)行解密之后才能對相關(guān)數(shù)據(jù)進(jìn)行使用。一般來說,加密算法主要分為兩種,一種是非對稱加密算法,另一種是對稱加密算法。非對稱加密算法所受用的鑰匙是不一樣的,相對來說,非對稱加密的方法運用更為廣泛,而對稱加密算法主要是指進(jìn)行解密的鑰匙都是一樣的。

3.3 殺毒軟件。殺毒軟件是專門用于防護計算機病毒而研發(fā)的。一般會遵循以下運行步驟:掃描整個計算機系統(tǒng),及安裝的軟件,當(dāng)識別到可疑程序及文件時進(jìn)行病毒確認(rèn),確認(rèn)病毒后進(jìn)行隔離并會征求用戶意見,是否清除隔離區(qū)的病毒文件或程序,并對相關(guān)病毒程序進(jìn)行記錄,升級計算機系統(tǒng)。

3.4 資料備份。計算機網(wǎng)絡(luò)病毒隱蔽性很強,甚至于殺毒軟件都無法識別,還具有潛伏性的特點,這樣的病毒只有在發(fā)生危害時才能發(fā)現(xiàn)。而有些高級黑客會專門針對軟件本身的漏洞制造出某種病毒,植入計算機后,對計算機安全進(jìn)行破壞,而殺毒軟件的查殺能力只有在發(fā)現(xiàn)病毒后才會有針對性的提高。所以對于重要資料進(jìn)行備份及存儲是非常有必要的。

3.5 對黑客的防范措施。近年來黑客侵入頻繁增多和對于計算機網(wǎng)絡(luò)危害的不斷加大,社會公眾對于安全的防范意識也在加強,對于身份認(rèn)證或登陸信息等重要數(shù)據(jù)更加重視,對于重要的賬戶的登陸名和密碼要經(jīng)常駐修改,開通密保功能或者使用智能卡、智能密碼等技術(shù)手段有效阻止黑客攻擊。此外防范黑客最有效的措施就是使用防火墻技術(shù),防火墻是指通過網(wǎng)絡(luò)隔離、限制訪問權(quán)限等辦法來控制網(wǎng)絡(luò)的訪問權(quán)限。

3.6 對垃圾郵件的防范措施。垃圾郵件的泛濫嚴(yán)重危害了計算機網(wǎng)絡(luò)安全,損害了網(wǎng)絡(luò)使用者的權(quán)益。要做到預(yù)防首先要提高防護意識,不隨便泄露郵箱地址,確保在安全的環(huán)境下登陸郵箱,不在不相關(guān)的網(wǎng)站上進(jìn)行郵箱注冊,這些是不被垃圾郵件騷擾自己能做到的?,F(xiàn)在郵箱中的郵件過濾功能也是阻止郵件騷擾的有效措施,先通過郵箱自身功能進(jìn)行篩選,有效減少非正當(dāng)郵件的接收。很多郵箱的使用者,都開通了自動回復(fù)功能,但為了防止垃圾郵件的騷擾,應(yīng)該慎用自動回復(fù),也能防止個人資料外泄。此外,如果發(fā)現(xiàn)郵箱中出現(xiàn)了來歷不明或者相對可疑的郵件郵件附件不能輕易打開,對于不能確實的網(wǎng)址鏈接也不要點擊,這么做也可以很大程度上防止垃圾文件對我們的騷擾和破壞,防止病毒的植入。

3.7 提高網(wǎng)絡(luò)安全意識。計算機網(wǎng)絡(luò)安全管理是一項重要工作,增強防范意識,設(shè)定專門的管理機構(gòu),配置相關(guān)方面的技術(shù)人才,制定崗位職責(zé),完善管理機制,才能做到有效管理,保證網(wǎng)絡(luò)系統(tǒng)的安全性,保證計算機及網(wǎng)絡(luò)系統(tǒng)安全的防護能力。對于重要的文件數(shù)據(jù)要即時做保密工作,通過數(shù)據(jù)加密的方式,防止數(shù)據(jù)丟失,定期做好計算機網(wǎng)絡(luò)系統(tǒng)的檢查和維護,做好安全的預(yù)防工作。

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,應(yīng)用范圍會越來越大,而計算機病毒的進(jìn)化和傳播速度也會越來越快,為了更好的防范新出現(xiàn)的病毒及時控制病毒的變種,凈化網(wǎng)絡(luò)間,保證計算機及相關(guān)數(shù)據(jù)信息的安全,整個系統(tǒng)的云安全成為計算機安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術(shù)進(jìn)步與成熟及公眾對于計算機安全認(rèn)識的不斷提高,必定會營造出潔凈,安全的計算機應(yīng)用環(huán)境。

參考文獻(xiàn):

[1]盧文斌.網(wǎng)絡(luò)環(huán)境下計算機病毒的防治策略[J].湖北電力,2002(02):30-32.

[2]尹宇.網(wǎng)絡(luò)環(huán)境下計算機病毒防范初探[J].網(wǎng)友世界,2013(04):2-4.

第8篇:計算機網(wǎng)絡(luò)安全管理辦法范文

【關(guān)鍵詞】校園網(wǎng)絡(luò);安全問題;對策

隨著互聯(lián)網(wǎng)的普及和推廣,網(wǎng)絡(luò)逐漸成為人們生產(chǎn)生活中不可或缺的工具,網(wǎng)絡(luò)也改變了傳統(tǒng)校園教學(xué)和管理模式,在學(xué)校各個領(lǐng)域得到了深入推廣和普及。同時,在校園網(wǎng)絡(luò)快速普及的過程中,校園網(wǎng)絡(luò)安全問題也受到了越來越多人的注意。如今,校園網(wǎng)絡(luò)安全直接對學(xué)校正常教學(xué)活動和管理工作產(chǎn)生了嚴(yán)重威脅,它可以造成巨大的經(jīng)濟損失和難以挽回的損害,可以說,提高校園網(wǎng)絡(luò)安全是當(dāng)前教育部門必須認(rèn)真面對的問題,而針對校園網(wǎng)絡(luò)安全問題提出有效應(yīng)對措施,無疑具有十分重要的現(xiàn)實意義。

1、當(dāng)前校園網(wǎng)絡(luò)主要安全問題

當(dāng)前,學(xué)校計算機網(wǎng)絡(luò)主要安全問題可以分為兩類,一類是對網(wǎng)絡(luò)產(chǎn)生威脅的安全,包括對網(wǎng)絡(luò)信道、網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)功能進(jìn)行攻擊和損害;另一類是網(wǎng)絡(luò)信息泄密、竊取等,例如非法盜用網(wǎng)絡(luò)數(shù)據(jù)、惡意入侵非授權(quán)網(wǎng)站等。這兩類網(wǎng)絡(luò)安全問題都會產(chǎn)生嚴(yán)重的后果。

1.1網(wǎng)絡(luò)自身安全問題

1.1.1網(wǎng)絡(luò)物理設(shè)備的安全

網(wǎng)絡(luò)物理設(shè)備安全是指外力因素對網(wǎng)絡(luò)的破壞和影響,例如火災(zāi)、山體滑坡、水災(zāi)、設(shè)備失盜、線路破損以及天氣因素影響等,都會對網(wǎng)絡(luò)正常運轉(zhuǎn)產(chǎn)生致命威脅。這也是網(wǎng)絡(luò)安全需要認(rèn)真面對的問題。在校園局域網(wǎng)內(nèi),由于網(wǎng)絡(luò)覆蓋區(qū)域相對較小,只要指定完善的安全管理制度,做好安全防范措施,就能夠有效提高網(wǎng)絡(luò)設(shè)備和機房的安全水平。

1.1.2軟件系統(tǒng)平臺的安全

系統(tǒng)安全,是指網(wǎng)絡(luò)系統(tǒng)正常運轉(zhuǎn)的可靠性。目前,尚沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)可用,但是我們針對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級改造,提高其安全配置和防范登記,加強網(wǎng)絡(luò)使用規(guī)范等來提高網(wǎng)絡(luò)系統(tǒng)安全性。因此,首先要選擇最可靠的運行系統(tǒng),其次要嚴(yán)格規(guī)范網(wǎng)絡(luò)使用行為,保證一切操作符合安全管理制度規(guī)定;最后要針對網(wǎng)絡(luò)使用者操作權(quán)限加強管理,合理分配不同用戶的操作權(quán)限,將人為操作失誤控制在最低水平。

1.2網(wǎng)絡(luò)中信息的安全

1.2.1不良信息威脅

借助互聯(lián)網(wǎng)便捷的信息傳播功能,不健康信息可以在網(wǎng)絡(luò)上大肆蔓延,嚴(yán)重污染網(wǎng)絡(luò)環(huán)境。例如各種黃色、暴力和成人不良信息影響青少年健康成長的案例時有發(fā)生。雖然政府部門對此制定了嚴(yán)格的管理辦法,但是依然諸多安全隱患,對青少年的成長造成了巨大的威脅。

1.2.2計算機病毒

計算機病毒是互聯(lián)網(wǎng)的主要敵人。病毒傳播途徑和方式十分多樣化,例如可以通過數(shù)據(jù)下載、電子郵件、網(wǎng)頁等方式傳播和擴散,使得電腦病毒防不勝防。隨著科技的不斷進(jìn)步,計算機病毒的傳播方式也在不斷發(fā)生變化,其的防范技術(shù)要求日益提高。任何信息工具和電腦配件都可能成為病毒傳播和寄生對象——互聯(lián)網(wǎng)、U盤、光盤等,傳統(tǒng)的病毒防范技術(shù)已難以有效控制病毒的擴散和蔓延。

1.2.3應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全涉及面很廣,以目前Intemet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說,其解決方案有幾十種,但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的BUG是很少有人能夠發(fā)現(xiàn)的,因此一套詳盡的測試軟件是必須的。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的,其結(jié)果是安全漏洞也是不斷增加且隱藏越來越深。因此,保證應(yīng)用系統(tǒng)的安全也是一個隨網(wǎng)絡(luò)發(fā)展不斷完善的過程。

應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性:信息的安全性涉及到機密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。對于有些特別重要的信息需要對內(nèi)部進(jìn)行保密的(比如學(xué)校學(xué)生成績、學(xué)生檔案、教師檔案、學(xué)校財務(wù)等重要信息)可以考慮在應(yīng)用級進(jìn)行加密。

1.2.4加強網(wǎng)絡(luò)安全管理

加強管理是提高網(wǎng)絡(luò)安全性主要手段和途徑。當(dāng)前,不少互聯(lián)網(wǎng)用戶安全意識較弱,違反安全管理操作行為十分普遍,隨意將自己的登錄賬號和密碼給他人使用,或者在網(wǎng)絡(luò)上傳輸保密信息等,這些行為都增大的網(wǎng)絡(luò)安全風(fēng)險,稍有不慎即會造成嚴(yán)重的網(wǎng)絡(luò)安全事故。

網(wǎng)絡(luò)一旦遇到惡意攻擊或者其他安全威脅時,就不能進(jìn)行安全評估和預(yù)警。同時,安全事故發(fā)生后,計算機也不能搜集和追蹤網(wǎng)絡(luò)黑客的攻擊路徑信息和數(shù)據(jù),為開展網(wǎng)絡(luò)安全管理造成了巨大的困難。因此,在日常工作中要對站點訪問活動進(jìn)行多層次的記錄,提高對非法訪問行為的識別度。要創(chuàng)新網(wǎng)絡(luò)安全管理制度,重新評估當(dāng)前網(wǎng)絡(luò)安全形勢并制定行之有效的應(yīng)對措施,因此,最保險的做法是采取“制度+方案”的管理手段。

2、校園網(wǎng)絡(luò)安全對策

2.1網(wǎng)絡(luò)設(shè)備安全對策

首先要提高計算機網(wǎng)絡(luò)物理安全,這是最基本的工作要求,由于這類安全措施比較常見,本文不再贅述。

2.1.1環(huán)境安全

對系統(tǒng)所在環(huán)境的安全保護包括設(shè)備的防盜、電源保護如配制UPS電源,保證系統(tǒng)和設(shè)備的正常工作等等。

2.1.2媒體安全

包括媒體數(shù)據(jù)的安全及媒體本身的安全。在網(wǎng)絡(luò)的安全方面,主要考慮兩個層次,一是優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),二是整個網(wǎng)絡(luò)系統(tǒng)的安全。

2.2網(wǎng)絡(luò)軟件系統(tǒng)平臺安全對策

2.2.1制訂嚴(yán)格的管理制度

用戶授權(quán)實施細(xì)則、口令及帳戶管理規(guī)范、權(quán)限管理制度。

2.2.2配備相應(yīng)的安全設(shè)備

在內(nèi)部網(wǎng)與外部網(wǎng)之間,設(shè)置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟的措施之一。

2.3網(wǎng)絡(luò)中信息安全對策

由于在網(wǎng)絡(luò)環(huán)境下,計算機病毒有不可估量的威脅性和破壞力,計算機病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。具體而言,磁盤分區(qū)格式為NTFS,它的安全性比FAT32格式要好;安裝完操作系統(tǒng)后,要打好漏洞補??;安裝好病毒防火墻,并且支持實時檢測的,同時要經(jīng)常升級病毒代碼庫;文件夾和磁盤的安全選項千萬不要開完全共享,都開只讀共享,可以在一定程度上防止網(wǎng)絡(luò)病毒的人侵;不要安裝來歷不明的程序,防止被木馬控制,不要輕易打開來歷不明的電子郵件;將重要的數(shù)據(jù)經(jīng)常備份,存放在安全的盤中或者是其他媒介中;對學(xué)校服務(wù)器的安全日志進(jìn)行備份;經(jīng)常對各種資源采取備份,最便捷的方法就是錄制光盤;經(jīng)常對存貯設(shè)備進(jìn)行常規(guī)檢查,盡可能早發(fā)現(xiàn)隱藏的問題。

3、結(jié)束語

總體而言,校園網(wǎng)絡(luò)安全管理工作是一項系統(tǒng)、艱巨的任務(wù),不能將網(wǎng)絡(luò)安全寄托在單個殺毒軟件或者防火墻上,而是要綜合考慮網(wǎng)絡(luò)安全形勢,充分利用各種安全技術(shù),打造一個多技術(shù)、高效安全的網(wǎng)絡(luò)安全系統(tǒng),營造一個健康的校園網(wǎng)絡(luò)環(huán)境空間。

參考文獻(xiàn)

第9篇:計算機網(wǎng)絡(luò)安全管理辦法范文

對檢察機關(guān)來說,所有的辦公、辦案,文件傳輸傳閱都需要有網(wǎng)絡(luò)安全的保護和支持,如果沒有足夠的保護系統(tǒng)和網(wǎng)絡(luò)安全意識,很可能會造成泄密事件的發(fā)生,這也將會對社會產(chǎn)生不安定的因素,后果非常嚴(yán)重。而日常應(yīng)用中“病毒”對計算機網(wǎng)絡(luò)進(jìn)行攻擊的途徑有很多,如通過系統(tǒng)漏洞進(jìn)行入侵,通過軟件“后門”進(jìn)行植入,潛伏在移動設(shè)備中進(jìn)行攻擊,通過網(wǎng)絡(luò)進(jìn)行蔓延傳播等等不一而足,而且會不斷的變種,不斷的更新攻擊方式,且呈現(xiàn)出驚人的威力,給網(wǎng)絡(luò)造成巨大威脅。為有效解決這一問題,筆者主要從管理、技術(shù)和使用三方面就加強計算機網(wǎng)絡(luò)安全提出三個“合一”的針對性建議。

一、建立“管網(wǎng)合一”機制

建立“管網(wǎng)合一”機制,即把管理辦法和計算機網(wǎng)絡(luò)應(yīng)用緊密聯(lián)系,實現(xiàn)管理機制和網(wǎng)絡(luò)安全有效統(tǒng)一,從根本上預(yù)防因網(wǎng)絡(luò)安全隱患而導(dǎo)致泄密事件的發(fā)生。

(一)加強網(wǎng)絡(luò)安全制度管理

加強網(wǎng)絡(luò)制度管理,從根本上杜絕網(wǎng)絡(luò)安全事故的發(fā)生。一是制定完善計算機安全應(yīng)用管理制度、網(wǎng)絡(luò)安全責(zé)任制度、網(wǎng)絡(luò)安全管理制度和值班制度等,通過制度的建立健全來保障網(wǎng)絡(luò)安全的可靠運行。二是建立嚴(yán)密的信息把關(guān)、審批、維護制度,明確各部門的信息責(zé)任,明確負(fù)責(zé)人以及專門的信息員和審批責(zé)任。確保每條在網(wǎng)絡(luò)上的信息及時準(zhǔn)確安全有效。

(二)加強網(wǎng)絡(luò)建設(shè)管理

加強網(wǎng)絡(luò)建設(shè)管理,從源頭上制止網(wǎng)絡(luò)安全事件的發(fā)生。管理網(wǎng)絡(luò)建設(shè)主要從以下兩個方面入手:首先,檢察系統(tǒng)網(wǎng)絡(luò)已經(jīng)達(dá)到了各項要求,內(nèi)外網(wǎng)實現(xiàn)了絕對的物理隔離。但是,在工作中部分信息需要在互聯(lián)網(wǎng)上獲取,這就需要進(jìn)行內(nèi)外網(wǎng)之間的拷貝工作,這樣一來就對內(nèi)網(wǎng)產(chǎn)生一定的威脅。所以我們要采取措施,嚴(yán)格要求。對移動存儲設(shè)備進(jìn)行嚴(yán)格的管理和正確的應(yīng)用。例如安裝移動存儲設(shè)備管理軟件,對移動設(shè)備加密,提高移動設(shè)備自身的免疫力。其次,加強淘汰計算機以及存儲設(shè)備網(wǎng)絡(luò)設(shè)備的管理。處理過事件的設(shè)備必須經(jīng)過嚴(yán)格把關(guān),嚴(yán)密處理后才可以在互聯(lián)網(wǎng)上使用或宣布報廢。對這些設(shè)備一定要進(jìn)行嚴(yán)格的銷毀程序。嚴(yán)厲禁止機器在互聯(lián)網(wǎng)隨意使用。

二、采用“技網(wǎng)合一”手段

采用“技網(wǎng)合一”手段,即利用先進(jìn)的技術(shù)理念和功能完備的技術(shù)設(shè)備,在網(wǎng)絡(luò)中形成堅實的保護屏障,充分過濾網(wǎng)絡(luò)中的每個數(shù)據(jù),實現(xiàn)先進(jìn)的安全技術(shù)理念和高科技設(shè)備的完美集合。

(一)強化內(nèi)、外網(wǎng)網(wǎng)絡(luò)防范技術(shù)

構(gòu)建一個網(wǎng)絡(luò)安全基礎(chǔ)構(gòu)架,讓其具備偵測和阻止破壞性軟件攻擊和入侵者訪問的能力?,F(xiàn)實中檢察系統(tǒng)的網(wǎng)絡(luò)已經(jīng)達(dá)到了一個相對安全穩(wěn)定的網(wǎng)絡(luò)巔峰。絕對具備了網(wǎng)絡(luò)安全要求的各項指標(biāo):內(nèi)外網(wǎng)絡(luò)絕對物理分離;硬件防火墻絕對安裝到位并實現(xiàn)了相應(yīng)端口的閉合。但是,實際上這一技術(shù)只能夠在阻擋病毒的侵害,比較被動,不能達(dá)到主動監(jiān)測和防御的目的。這就要求在網(wǎng)絡(luò)中安裝入侵監(jiān)測系統(tǒng)和入侵防御系統(tǒng),主動監(jiān)測網(wǎng)絡(luò)中存在的威脅和提高預(yù)防能力。徹底實現(xiàn)網(wǎng)絡(luò)的主動防御性。只有這樣,整個網(wǎng)絡(luò)的內(nèi)外保護相結(jié)合,才能形成具有巨大抗感染能力的堅實網(wǎng)絡(luò)。

(二)強化服務(wù)器防范技術(shù)

構(gòu)建一個安全服務(wù)器操作系統(tǒng),讓其具備防御威脅入侵和實時監(jiān)測的能力。檢察系統(tǒng)內(nèi)的服務(wù)器非常重要,它承擔(dān)者巨大的存儲和軟件的服務(wù)責(zé)任,保密數(shù)據(jù)都通過他來進(jìn)行處理保存。所以服務(wù)器的保護非常關(guān)鍵:一是在內(nèi)、外網(wǎng)服務(wù)器上分別獨立安裝網(wǎng)絡(luò)版殺毒軟件并定期更新病毒庫,能夠有效防御和治理威脅的入侵。二是對內(nèi)、外網(wǎng)服務(wù)器進(jìn)行安全設(shè)置,關(guān)閉不必要的端口且停用非網(wǎng)站必須的服務(wù),啟用安全系數(shù)高的服務(wù),將自身的防御能力發(fā)揮最大。三是在服務(wù)器上安裝監(jiān)測軟件,及時掃描信息數(shù)據(jù)監(jiān)測病毒和入侵。

(三)強化客戶機防范技術(shù)

構(gòu)建一個客戶機安全使用平臺,讓其具備預(yù)防感染和查殺病毒的能力。客戶機就是網(wǎng)絡(luò)的源頭機,每臺計算機都是網(wǎng)絡(luò)的終端機,一旦客戶機被感染了那么整個網(wǎng)絡(luò)都將面臨威脅,所以,提高客戶機的安全系數(shù)很重要。首先,每臺客戶機都安裝360安全衛(wèi)士軟件,實時監(jiān)測系統(tǒng)漏洞并及時打好補丁,并能夠清潔系統(tǒng),提高系統(tǒng)預(yù)防感染的能力。其次,客戶機都安裝網(wǎng)絡(luò)版的殺毒軟件并及時更新病毒庫,做到及時查殺病毒保持系統(tǒng)清潔。最后,客戶機設(shè)置安全系數(shù)較高的開機密碼和重要信息保護密碼,這是防病毒的一條有效途徑,能夠預(yù)防信息被竊取的威脅。

三、實施“人機合一”方案

實施“人機合一”方案,即將網(wǎng)絡(luò)管理者和用戶的人為操作與計算機智能充分相結(jié)合,形成強大的阻擊工具,實現(xiàn)網(wǎng)管員和用戶與計算機系統(tǒng)的緊密結(jié)合,從源頭消滅病原。

(一)提高管理員的管理水平

隨著安全威脅形態(tài)的不斷進(jìn)化,對網(wǎng)絡(luò)管理者和用戶提出了更高的要求。這需要網(wǎng)絡(luò)管理者和用戶不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識和操作方法、預(yù)防手段,掌握熟識各種網(wǎng)絡(luò)安全技能,并與計算機系統(tǒng)的智能化充分結(jié)合,才能從源頭上阻擊病原,才能實現(xiàn)人保護機器和機器保護人們的雙向保護。

提高網(wǎng)絡(luò)管理員技術(shù)水平和風(fēng)險意識,能夠及時應(yīng)對由于威脅攻擊而出現(xiàn)的系統(tǒng)中毒和網(wǎng)絡(luò)癱瘓等突發(fā)事件。很多事故的發(fā)生和網(wǎng)管員的責(zé)任有一定的關(guān)系,網(wǎng)管員一旦疏忽大意,放松警惕就很容易和網(wǎng)絡(luò)脫節(jié),不能和計算機網(wǎng)絡(luò)緊密的織在一起,堅實的網(wǎng)絡(luò)就會出現(xiàn)漏洞,威脅就會趁機而入,所以網(wǎng)絡(luò)管理員至關(guān)重要。他不但是網(wǎng)絡(luò)安全的守護衛(wèi)士還是計算機網(wǎng)絡(luò)的修補工。所以提高管理員的管理水平非常關(guān)鍵,作為一個稱職的管理員應(yīng)該做到以下幾點:一是樹立網(wǎng)絡(luò)信息安全觀念、預(yù)警意識和責(zé)任心。二是要結(jié)合機房、硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個方面安全問題,進(jìn)行系統(tǒng)學(xué)習(xí),熟悉其性能參數(shù)。三是定期進(jìn)行業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能。四是嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定,防止人為事故的發(fā)生。

(二)提高用戶的使用水平