前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的保障措施主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】網(wǎng)絡(luò)信息安全;技術(shù);分析
計(jì)算機(jī)的普及,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,導(dǎo)致網(wǎng)絡(luò)信息安全方面存在很多問題,網(wǎng)絡(luò)安全明顯跟不上網(wǎng)絡(luò)建設(shè)的步伐。網(wǎng)絡(luò)安全問題致使信息出現(xiàn)泄漏,引發(fā)信息安全問題,嚴(yán)重影響到各個方面的發(fā)展,這時就需要我們從多角度去分析研究信息安全問題,從而提出解決之策,真正意義上實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全高效應(yīng)用。
一、現(xiàn)階段我國網(wǎng)絡(luò)信息安全技術(shù)問題
從現(xiàn)階段我國網(wǎng)絡(luò)信息安全技術(shù)法律法規(guī)文獻(xiàn)方面來說,盡管國家頒布了相應(yīng)法律以及政府出臺了相關(guān)文件,這些法律條文對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和安全方面具有一定的約束以及保護(hù)力,但是整體上來看,這些條文對網(wǎng)絡(luò)信息內(nèi)容規(guī)范的較為分散,沒有一個系統(tǒng)的規(guī)劃,盡管國家出臺了相應(yīng)規(guī)劃措施,但是由于信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全問題層出不窮,這就給網(wǎng)絡(luò)信息安全技術(shù)提出了一大難題[1]。我國信息化建設(shè)盡管發(fā)展迅猛,但是由于發(fā)展較晚且時間短,在計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的信息技術(shù)上依賴于進(jìn)口,這就對造成網(wǎng)絡(luò)信息安全隱患。信息網(wǎng)絡(luò)應(yīng)用中長期存在病毒問題,隨著技術(shù)發(fā)展,病毒本身也在不斷發(fā)展完善,現(xiàn)階段的病毒通過多種途徑進(jìn)行蔓延,它們一般都具有自啟功能,一旦侵入直達(dá)核心系統(tǒng)和文件,造成數(shù)據(jù)傳輸問題,甚至出現(xiàn)系統(tǒng)崩潰。信息在傳輸中安全性低,這就造成信息在傳輸中極易被破譯和搜索。很多電腦在網(wǎng)絡(luò)中沒有保護(hù)措施,這就很容易受到內(nèi)部或者外部威脅的入侵,造成網(wǎng)絡(luò)安全問題[2]。網(wǎng)絡(luò)技術(shù)發(fā)展中,人們的眼光聚焦在基礎(chǔ)設(shè)施建設(shè)上,對于網(wǎng)絡(luò)安全建設(shè)重視度不夠,一旦安全出現(xiàn)問題,沒有有效科學(xué)的補(bǔ)救措施,有時甚至采取關(guān)閉網(wǎng)絡(luò)的方式解決問題,加劇了問題的嚴(yán)重程度。
二、保障網(wǎng)絡(luò)信息安全的技術(shù)措施
2.1政府法律制度上的完善網(wǎng)絡(luò)信息安全的發(fā)展需要政府法律制度的支持,從而保證每個行為都能有法律參考,同時要確保對法律法規(guī)進(jìn)行及時更新以及,從而確保法律制度的完善,為網(wǎng)絡(luò)信息安全提供法律保護(hù)。2.2安全技術(shù)上的不斷提高2.2.1計(jì)算機(jī)數(shù)據(jù)操作安全應(yīng)用現(xiàn)階段的數(shù)據(jù)操作安全應(yīng)用上,對于C2級別操作系統(tǒng)使用時,要盡量保證相關(guān)配套的使用,對于特別重要的系統(tǒng)要應(yīng)用A級別系統(tǒng)保護(hù)。2.2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施網(wǎng)絡(luò)信息安全防護(hù)措施中最常見的就是防火墻和防病毒軟件,它們能對病毒進(jìn)行實(shí)時掃描和檢測,在清理病毒過程中,主動進(jìn)行病毒防御清掃工作,對電腦內(nèi)文件、內(nèi)存和網(wǎng)頁信息進(jìn)行實(shí)時監(jiān)控,一旦發(fā)現(xiàn)異常情況可以及時采取手段進(jìn)行處理,防火墻是防病毒軟件和硬件共同合作的產(chǎn)物,它通過防火墻自身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對流通的數(shù)據(jù)進(jìn)行實(shí)時有效的過濾和選擇,控制信息是否能夠安全進(jìn)行轉(zhuǎn)發(fā),同時防火墻可以控制信息的流向,并對網(wǎng)絡(luò)使用情況以及流量使用狀況進(jìn)行審計(jì),隱藏網(wǎng)絡(luò)內(nèi)部IP地址等作用[3]。防火墻的使用,有效的幫助電腦系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離,利用網(wǎng)絡(luò)信息安全過濾規(guī)則對外網(wǎng)用戶進(jìn)行非法訪問設(shè)置,同時只開啟必須的網(wǎng)絡(luò)服務(wù)功能,對外部的服務(wù)進(jìn)行防范攻擊,保證網(wǎng)絡(luò)信息的安全使用同時為網(wǎng)絡(luò)信息安全使用創(chuàng)造大環(huán)境。2.2.3企業(yè)單位安全路由器的使用企業(yè)單位內(nèi)外部網(wǎng)絡(luò)的連接、流量使用和網(wǎng)絡(luò)信息安全都需要安全路由器設(shè)備的使用來實(shí)現(xiàn)有效的網(wǎng)絡(luò)信息安全防護(hù)工作。2.2.4計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御體系網(wǎng)絡(luò)信息安全防御體系中,病毒入侵檢測能力是判斷安全防御體系的重要因素。電腦入侵檢測系統(tǒng)由入侵檢測軟件和硬件兩方面組成,它能對網(wǎng)絡(luò)防火墻靜態(tài)防御漏洞進(jìn)行彌補(bǔ),同時可以攔截電腦內(nèi)部以及外部的攻擊,并對錯誤操作等行為進(jìn)行防護(hù),一旦檢測到計(jì)算機(jī)網(wǎng)絡(luò)安全問題,電腦入侵系統(tǒng)就會及時反映并處理問題,消除安全威脅。目前研制出的一種新型網(wǎng)絡(luò)入侵誘騙系統(tǒng),通過真實(shí)環(huán)境的虛擬網(wǎng)絡(luò)系統(tǒng)對入侵者實(shí)施誘騙,誘導(dǎo)入侵者進(jìn)攻,以方便獲取入侵者定位信息,同時對其進(jìn)行控制,這種方式有效的保護(hù)了真實(shí)網(wǎng)絡(luò)系統(tǒng)的安全[4],通過對入侵者定位信息的搜集,有力的打擊了入侵犯罪行為。
三、結(jié)束語
信息安全無論是對于個人還是國家都是十分重要的,因此,需要我們在日常工作、生活中重視信息安全,提高自身信息安全技術(shù),針對具體問題進(jìn)行具體分析,及時解決問題,保證我國網(wǎng)絡(luò)信息安全制度順利的實(shí)行。
參考文獻(xiàn)
目前,隨著科技的進(jìn)步,云計(jì)算運(yùn)用在各個領(lǐng)域,對此,網(wǎng)絡(luò)安全性問題是管理者和使用者最為關(guān)注的問題之一。了解云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要特征及意義能夠更好的了解網(wǎng)絡(luò)信息安全的危害和治理方向。重要的意義如下:在云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)安全中可以為用戶或者是使用者提供安全、可靠的數(shù)據(jù)存儲中心,在數(shù)據(jù)存儲過程中,通過連接多個系統(tǒng),綁定數(shù)據(jù)存儲關(guān)鍵數(shù)據(jù)與數(shù)據(jù)信息,從而確保數(shù)據(jù)存儲的穩(wěn)定性和安全性。流程服務(wù)提供數(shù)據(jù)存儲業(yè)務(wù)流程服務(wù),可跨多個系統(tǒng),將數(shù)據(jù)存儲的關(guān)鍵模塊與數(shù)據(jù)信息綁定起來,將存儲服務(wù)應(yīng)用到多個環(huán)節(jié)中,對遠(yuǎn)程資源進(jìn)行全面搜索。從而使得用戶不再為病毒入侵或數(shù)據(jù)丟失等安全問題而苦惱。云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保障數(shù)據(jù)進(jìn)行安全性的備份和保存,通過對互聯(lián)網(wǎng)和計(jì)算機(jī)局域網(wǎng)進(jìn)行連接來構(gòu)成安全性的數(shù)據(jù)終端,同時使得異地備份和舵機(jī)互聯(lián)備份等方式能夠得到實(shí)現(xiàn),更好的提升用戶在使用過程中的可操作性和安全性。提升云環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全,能夠使得云計(jì)算不斷的運(yùn)用和推廣,將相關(guān)的數(shù)據(jù)存儲在“云”端中,防止電腦維修或者遺失所出現(xiàn)數(shù)據(jù)丟失的情況,采用授權(quán)的方式可以隨時的對存儲的數(shù)據(jù)進(jìn)行訪問和下載,更加的可靠和方便。云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全性能夠使得數(shù)據(jù)用戶或使用者能夠保證信息共享中的安全性。這是因?yàn)樵朴?jì)算加密措施和技術(shù)能夠保證用戶的數(shù)據(jù)和信息都處于一種加密的狀態(tài)先進(jìn)行信息的接收和傳輸,并且云計(jì)算有著較為嚴(yán)格的管理權(quán)限認(rèn)證過程,并且有著相應(yīng)的監(jiān)控方式來確保云計(jì)算有序進(jìn)行,用戶在使用的過程中可以通過其他的保護(hù)方式方法對自身的信息資料進(jìn)行加密,形成雙重或多重保密手段,提升自身的信息安全和避免信息的丟失的幾率。在云計(jì)算環(huán)境下雖然對計(jì)算機(jī)網(wǎng)絡(luò)安全性的要求比較高,但是,對于使用者的客戶端的連接設(shè)備比較低,只要能夠順利的連接網(wǎng)絡(luò)就能對云計(jì)算終端進(jìn)行訪問,獲取你所需的資料,進(jìn)行不同設(shè)備之間的數(shù)據(jù)共享和傳輸,更加的具有方便性和快捷性。對于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全主要是根據(jù)大量網(wǎng)狀客戶端的使用情況和數(shù)據(jù)對網(wǎng)絡(luò)中軟件安全行為進(jìn)行檢測和監(jiān)督,當(dāng)發(fā)現(xiàn)有木馬或者是惡意程序的威脅系統(tǒng)或者是終端安全時,就會將信息發(fā)送到Server端自動分析并且及時進(jìn)行處理操作,這樣防止下一個客戶端或者是使用者出現(xiàn)感染操作發(fā)生,對計(jì)算機(jī)信息數(shù)據(jù)傳輸中的安全性提供一定的保障。對于云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全有著保密性、完整性、可操作性和信息審核性等。保密性,當(dāng)云計(jì)算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下,那么就不能對數(shù)據(jù)和信息進(jìn)行實(shí)時的共享。完整性,當(dāng)云計(jì)算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下,不能對數(shù)據(jù)和信息進(jìn)行隨意破壞、改變、刪除。更好的保障用戶的信息安全??刹倏匦裕?dāng)云計(jì)算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下,不能對數(shù)據(jù)和信息進(jìn)行利用和處理以及傳播。信息審核性,當(dāng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題時,授權(quán)的用戶可以采用必要的方式對信息進(jìn)行控制和核查,保護(hù)數(shù)據(jù)和信息的安全性。因此,云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全可以確保計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會因?yàn)橐馔饣蛘呤侨藶楣室舛霈F(xiàn)更改、破壞和泄漏的風(fēng)險(xiǎn)。同時對數(shù)據(jù)系統(tǒng)采用特定的技術(shù)斤進(jìn)行完成性、保密性的安全防護(hù)。保護(hù)用戶的信息安全。
2云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題
2.1網(wǎng)絡(luò)虛假信息的干擾
對于當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,隨著網(wǎng)絡(luò)的廣泛運(yùn)用,存在著許多的網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息等,這些網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息會嚴(yán)重威脅到云計(jì)算下的網(wǎng)絡(luò)計(jì)算機(jī)安全。對于云計(jì)算安全所采取的防護(hù)措施中,還缺少對相關(guān)的網(wǎng)絡(luò)源地址和源代碼進(jìn)行安全性的檢測和篩選,這就使得網(wǎng)絡(luò)上的虛假信息對服務(wù)器的硬件和軟件在運(yùn)行中產(chǎn)生一定的損壞和干擾,對計(jì)算機(jī)云計(jì)算造成嚴(yán)重的安全隱患。同時網(wǎng)絡(luò)信息安全問題限制了云計(jì)算技術(shù)的可持續(xù)發(fā)展。
2.2客戶端信息安全
目前,云計(jì)算主要是依靠網(wǎng)絡(luò)技術(shù)提供服務(wù)的一種技術(shù)模式,將聯(lián)網(wǎng)狀態(tài)下的獨(dú)立存在的個體端口進(jìn)行相連,當(dāng)計(jì)算機(jī)的端口與計(jì)算機(jī)終端成功的相連時,那么這些端口就成了云計(jì)算數(shù)據(jù)庫中的一部分,大量的數(shù)據(jù)信息匯集在一起。在方便用戶查找信息的同時,沒有對這些信息使用制定和完善相關(guān)的隱私保護(hù)法律法規(guī)進(jìn)行限制,那么就很容易造成客戶資料的丟失和損壞,給用戶帶來嚴(yán)重的損失,在這些信息當(dāng)中還包含了國家機(jī)關(guān)的信息內(nèi)容和相關(guān)的隱私,網(wǎng)絡(luò)信息的泄露,對國家的信息安全造成嚴(yán)重的影響,并且會給社會的和諧穩(wěn)定帶來一定的沖擊。
2.3信息安全技術(shù)不完善
在我國,云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)還在一個發(fā)展階段,對于相關(guān)的信息技術(shù)和安全技術(shù)還不夠完善,在用戶使用信息網(wǎng)絡(luò)功能的過程中將自己的信息進(jìn)行管理和云存儲,用戶對自身信息資料的非常的注重,但是網(wǎng)絡(luò)信息安全技術(shù)的不完善,就促使用戶信息資料沒有一個完善的保障措施和手段。我國使用網(wǎng)絡(luò)的人數(shù)基數(shù)較大,這就使得網(wǎng)絡(luò)信息在管理和技術(shù)的設(shè)計(jì)上有一定的難度。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,網(wǎng)絡(luò)信息盜竊案件的增多,這給網(wǎng)絡(luò)信息安全的運(yùn)行帶來嚴(yán)重的影響,同時也限制了網(wǎng)絡(luò)信息安全建設(shè)的正常進(jìn)行。
2.4數(shù)據(jù)管理模式問題
對于云計(jì)算環(huán)境下,在程序應(yīng)用過程中數(shù)據(jù)的管理權(quán)和資產(chǎn)相關(guān)的所有權(quán)都是處于分離的狀態(tài)下,這就需要用戶通過網(wǎng)絡(luò)對數(shù)據(jù)進(jìn)行運(yùn)用和訪問來對自身的資料信息進(jìn)行管理。當(dāng)前,用戶經(jīng)常擔(dān)心數(shù)據(jù)的安全性,如果用戶將自身的數(shù)據(jù)上傳到云計(jì)算中或者是使用其他相關(guān)的運(yùn)用進(jìn)行存儲,這就會提升數(shù)據(jù)在運(yùn)用過程中的風(fēng)險(xiǎn)性。在客戶使用終端進(jìn)行數(shù)據(jù)的傳輸和訪問的時候,通常使用的都是移動客戶端,這就使得客戶的隱私泄露的幾率提升,并且移動網(wǎng)絡(luò)終端還有著保持在線的狀態(tài)特點(diǎn),這就為網(wǎng)絡(luò)監(jiān)視和竊聽提供了方便,同時這種情況也為企業(yè)或者是金融機(jī)構(gòu)的網(wǎng)絡(luò)竊取和攻擊提供了方便。對于計(jì)算機(jī)的用戶來說,雖然認(rèn)識和了解網(wǎng)絡(luò)中所存在的風(fēng)險(xiǎn),以及計(jì)算機(jī)病毒給網(wǎng)絡(luò)造成嚴(yán)重的影響和損害,但是網(wǎng)絡(luò)用戶對于風(fēng)險(xiǎn)的防范意識還不強(qiáng),對于網(wǎng)絡(luò)信息的攻擊方式還不是很了解。在使用網(wǎng)絡(luò)信息運(yùn)用的過程中,云服務(wù)不僅為用戶提供相應(yīng)的服務(wù),還可以通過其他的云服務(wù)商進(jìn)行服務(wù)的支持,這就出現(xiàn)多元化,多層次的數(shù)據(jù)管理模式。這種多元化、多層化的數(shù)據(jù)管理模式在提供服務(wù)的過程中增加了網(wǎng)絡(luò)的復(fù)雜程度,同時給用戶的信息安全帶來了一定的隱患。為了保障用戶和企業(yè)的網(wǎng)絡(luò)安全,就應(yīng)該要求云服務(wù)有更高的安全水平,根據(jù)各種用戶和企業(yè)運(yùn)用完成差異是很有必要的,根據(jù)移動網(wǎng)絡(luò)的結(jié)構(gòu)特征,提供給客戶可靠、安全的動態(tài)差異性的服務(wù)類型,通過采用不同級別的安全防護(hù)保證客戶的信息安全是目前所需要解決的問題。
3加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
3.1提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識
加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)該提升這種防范意識,對系統(tǒng)的身份認(rèn)證環(huán)節(jié)入手,保障網(wǎng)絡(luò)安全的進(jìn)行,以及提供相應(yīng)的運(yùn)行基礎(chǔ)。采用身份認(rèn)證可以防止黑客或者是第三方不明確身份用戶進(jìn)行入侵的有效措施,通過將云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識落實(shí)到實(shí)處,把計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和信息機(jī)密性和完整性、一致性采取高度的保護(hù),避免非授權(quán)的用戶進(jìn)行訪問和對數(shù)據(jù)資料的傳播,并且進(jìn)行嚴(yán)格的監(jiān)控,防止出現(xiàn)沒有必要的危害和影響。對云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控嚴(yán)格把關(guān)。在實(shí)際的運(yùn)用過程中,只要用戶具有最基本或者是最起碼的安全知識、常識和一些基本的電腦安全操作習(xí)慣,就能很好的使得計(jì)算機(jī)網(wǎng)絡(luò)安全能夠提升。例如,用戶在使用網(wǎng)絡(luò)的情況下,應(yīng)該盡量避免在網(wǎng)絡(luò)使用系統(tǒng)中或者是公用的電腦進(jìn)行信息的使用和數(shù)據(jù)的操作,或在使用云計(jì)算數(shù)據(jù)存儲的過程中使用同一個密碼等。通過這些都能夠在云計(jì)算安全下提升安全意識。此外,用戶應(yīng)該對數(shù)據(jù)進(jìn)行整理和經(jīng)常性的恢復(fù)操作,防止在以后的使用過程中出現(xiàn)云計(jì)算的端口受到攻擊或者文件的丟失而產(chǎn)生無法恢復(fù)的相關(guān)問題。
3.2加大對云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和研發(fā)
加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)該加大對安全技術(shù)的應(yīng)用和研發(fā)。對于計(jì)算機(jī)自身來說,用戶的安全防范手段是防火墻和其他的安全手段的使用。對于這些保護(hù)方式應(yīng)該要加快研發(fā)和更新的進(jìn)程,可以通過采用一些防護(hù)技術(shù)和方式,如多級虛擬專業(yè)防護(hù)墻、鑒別授權(quán)機(jī)制等,保證計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中的技術(shù)結(jié)構(gòu)的高效性和安全性,為云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全提供了相應(yīng)的保障??梢酝ㄟ^采取數(shù)字簽名技術(shù)進(jìn)行認(rèn)證等方式來保障云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全,能夠在實(shí)際應(yīng)用中也具有很高的可靠性和安全性。當(dāng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全得到有效的保障之后,才可以營造安全、科學(xué)和健康的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境,才能更好的促進(jìn)我國云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的壯大和穩(wěn)定發(fā)展,為廣大的“云”用戶提供更優(yōu)質(zhì)、安全的服務(wù)。對于提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)該對安全技術(shù)的應(yīng)用和研發(fā)是很有必要的。
3.3加強(qiáng)云計(jì)算下網(wǎng)絡(luò)服務(wù)器的安全防范
提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)該加強(qiáng)對網(wǎng)絡(luò)服務(wù)器的安全防范。對于陌生數(shù)據(jù)和信息的攔截和防范能夠有效的阻止外來不安全數(shù)據(jù)和信息侵入系統(tǒng)的方式,通過對防護(hù)程序的安裝,保護(hù)網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)信息使用中,根據(jù)實(shí)際的情況,分析服務(wù)器的數(shù)據(jù),了解相關(guān)的問題,采用相應(yīng)的措施。服務(wù)器可以在云計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)安全中起到一定的緩沖作用,主要是隱藏內(nèi)網(wǎng),節(jié)省公用網(wǎng)絡(luò)的IP,并且對于訪問網(wǎng)站的信息有一定的監(jiān)控性和操作性,這也是提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全的有效的方式。另外,對于云計(jì)算服務(wù)商來說,采取分權(quán)分級管理能夠解決網(wǎng)絡(luò)用戶管理難、工作量大的問題,并且還可以避免客戶的程序和數(shù)據(jù)被人“挾持”和隨意的更改。通過流程化管理和分級控制的方法能夠讓每一級的管理都有被監(jiān)督和被檢測,在這個云計(jì)算數(shù)據(jù)運(yùn)作環(huán)節(jié)中至少會有兩級人員進(jìn)行管理操作。第一級是普通網(wǎng)絡(luò)維護(hù)人員,主要是對日常的系統(tǒng)和終端進(jìn)行維護(hù)工作,他們無法獲得用戶的數(shù)據(jù)信息。第二級是核心權(quán)限人員,雖然他們能夠?qū)τ脩魯?shù)據(jù)信息進(jìn)行接觸,但是同樣也會受到嚴(yán)格的運(yùn)行制度的限制,防止隨意篡改、刪除和使用用戶的信息的情況出現(xiàn)。因此,采用分級控制能夠有效的提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全性,推動計(jì)算機(jī)網(wǎng)絡(luò)安全的更好的發(fā)展。
3.4提升云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性和安全性
加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)該要保證數(shù)據(jù)的保密性和安全性。主要應(yīng)該從以下幾個方面進(jìn)行提升:運(yùn)用加密技術(shù),這是云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)保密性和安全性的有效方式和基礎(chǔ)。因此,用戶或者使用者在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸和查詢的過程中,應(yīng)該將相關(guān)的文件或者是數(shù)據(jù)性的資料在保存到計(jì)算機(jī)網(wǎng)絡(luò)上之前采用加密的方式或措施。例如,可以通過采用truecrypt、pgp、hushmail等加密程序進(jìn)行輔助完成加密的過程。還可以通過相應(yīng)的過濾器如websense、vontu和vericept來進(jìn)行監(jiān)控已經(jīng)離開用戶網(wǎng)絡(luò)的相關(guān)數(shù)據(jù),并且對其中的敏感性的數(shù)據(jù)進(jìn)行阻止或者是攔截。在使用的群體中,可以采用數(shù)位排列的方法來對不同使用者在共享和使用等中的使用程度和權(quán)限進(jìn)行控制,確保數(shù)據(jù)使用和操作中的安全性。對于云服務(wù)提供商的選擇上,應(yīng)該對信譽(yù)度比較高的提供商進(jìn)行選擇.在實(shí)際的網(wǎng)絡(luò)活動中,通常信譽(yù)度比較高的提供商能夠在云數(shù)據(jù)貢獻(xiàn)和提供中有著更好的保障方式和措施,他們有著技術(shù)人員和專業(yè)的人員,保證自身提供的服務(wù)的有效性和安全性,對于在使用過程中對于數(shù)據(jù)出現(xiàn)泄漏的情況就會相應(yīng)的減少,降低用戶在使用云計(jì)算過程中數(shù)據(jù)出現(xiàn)問題的風(fēng)險(xiǎn)性。
3.5數(shù)據(jù)的恢復(fù)與備份
加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)該對數(shù)據(jù)進(jìn)行備份與恢復(fù),在虛擬網(wǎng)絡(luò)環(huán)境當(dāng)中,用戶使用云計(jì)算進(jìn)行操作的過程中,由于自身的操作流程不夠規(guī)范以及其他相關(guān)的因素,很容易致使計(jì)算機(jī)信息數(shù)據(jù)出現(xiàn)丟失。根據(jù)這種情況,就應(yīng)該要求云計(jì)算技術(shù)具有自定義數(shù)據(jù)恢復(fù)功能,能夠更好的備份相關(guān)的數(shù)據(jù),確保數(shù)據(jù)信息的完整性。當(dāng)在云計(jì)算的虛擬環(huán)境下,對于信息數(shù)據(jù)的存儲主要是采用離散的方法對文件的存放,對比傳統(tǒng)的資料恢復(fù),云計(jì)算的資料數(shù)據(jù)恢復(fù)就相對簡單,對于恢復(fù)所需要的時間也變得的更短。因此,在云計(jì)算環(huán)境中,有效的對信息數(shù)據(jù)進(jìn)行定期備份和定時備份,能夠確保信息數(shù)據(jù)的安全。當(dāng)信息數(shù)據(jù)發(fā)生丟失的情況出現(xiàn),也可以采用數(shù)據(jù)的恢復(fù)的方式將數(shù)據(jù)資料進(jìn)行找回,能夠讓用戶正常的使用信息數(shù)據(jù),減少因數(shù)據(jù)丟失所帶來的不便,提升了云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。
4結(jié)語
1.1客觀因素
1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn),同時資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制。不論你身在何方,只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在,就可以隨時進(jìn)行信息傳輸和交流。因此,資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn),網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計(jì)算機(jī)監(jiān)聽網(wǎng)絡(luò),同時獲取相應(yīng)的數(shù)據(jù),破壞網(wǎng)絡(luò)上的資源共享。
1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約,在這個過程中存在著多種系統(tǒng)安全漏洞,各種安全問題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視,從而構(gòu)成了系統(tǒng)安全的潛在威脅。
1.1.3計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過程中沒有實(shí)現(xiàn)最優(yōu)配置,這個原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素,這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患。
1.1.4計(jì)算機(jī)網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源,同時可以查找和下載對自己有用的信息。同時,網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性;FTP和E-mail是信息通信的常用工具,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。
1.1.5計(jì)算機(jī)網(wǎng)絡(luò)的威脅。(1)計(jì)算機(jī)網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯而產(chǎn)生的,這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻,更有甚者會導(dǎo)致無法正常通信的情況;主機(jī)重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的。(2)計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽;非法入網(wǎng);工商業(yè)間諜;軍事情報(bào)員;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅。
1.2主觀因素
1.2.1計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作,在這個過程中有意或無意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問的便利性,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性,導(dǎo)致了安全措施的缺乏,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。
1.2.2計(jì)算機(jī)網(wǎng)絡(luò)的配置錯誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn),復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn),由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題,計(jì)算機(jī)網(wǎng)絡(luò)的配置錯誤會給非法操作者提供進(jìn)入的有利時機(jī)。
1.2.3管理人員瀆職。由于網(wǎng)絡(luò)化時代的出現(xiàn)和快速發(fā)展,網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識,因此,管理人員在進(jìn)行管理和維護(hù)過程中,管理人員瀆職的情況經(jīng)常發(fā)生。
1.2.4電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個重要因素。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
2.1物理安全防護(hù)措施物理安全防護(hù)措施的眾多的目的中,有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限,通過物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全。
2.2加強(qiáng)安全意識物質(zhì)決定意識,意識是客觀事物在人腦中的反映,正確的意識促進(jìn)客觀事物的發(fā)展,錯誤的思想意識阻礙客觀事物的發(fā)展。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中,要樹立正確的思想意識,克服錯誤的思想意識,從而,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。
2.3加密保護(hù)措施加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,加密技術(shù)有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種,一種是對稱加密算法,另一種是非對稱加密算法。通過安全加密措施,能夠以極小的代價獲得強(qiáng)大的安全保障措施。
2.4防火墻措施防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障,這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用,防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的,通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問內(nèi)部資源,通過鑒別以及各種限制,保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。
2.5網(wǎng)絡(luò)安全措施我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個過程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。
3結(jié)語
1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念論述
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際上說的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所包含的不同的硬軟件設(shè)備及用戶數(shù)據(jù)信息的安全可靠性,不會輕易受到其他惡意的盜取和破壞,促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在安全穩(wěn)定的狀態(tài)下運(yùn)行。此外,計(jì)算機(jī)網(wǎng)絡(luò)安全還牽連到了有關(guān)于計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)及信息安全技術(shù)等多個學(xué)科,在人們對網(wǎng)絡(luò)便捷性、高效性的需求不斷提升的當(dāng)下,切實(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)安全顯得格外重要。常見的破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的手段包括木馬病毒的破壞、物理通信設(shè)備以及線路的破壞、利用計(jì)算機(jī)操作系統(tǒng)以及應(yīng)用軟件的漏洞進(jìn)行攻擊、削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)能力如常見的拒絕服務(wù)等幾個方面。
2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的安全隱患分析
2.1 木馬病毒帶來的安全隱患
在計(jì)算機(jī)技術(shù)使用過程中木馬是一種常見的破壞性程序,會給計(jì)算機(jī)帶去一定的破壞,從而導(dǎo)致信息資源存在被盜取的風(fēng)險(xiǎn)。一般木馬程序所帶去的破壞主要有主機(jī)資源被占用、用戶數(shù)據(jù)信息被盜取和破壞等。而病毒文件則是通過自我繁殖,主動感染其他文件對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,具有強(qiáng)烈的感染性、潛伏性和傳播性等特點(diǎn)。木馬病毒是最為常見的計(jì)算機(jī)網(wǎng)絡(luò)隱患產(chǎn)生者,一方面與木馬病毒的特性有關(guān),其誕生目的就是對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,另一方面木馬病毒可以很好地偽裝在其他應(yīng)用程序、郵件服務(wù)、Web服務(wù)中,人們對于其識別能力較弱,不經(jīng)意的運(yùn)行超鏈接都可能導(dǎo)致木馬病毒程序被激活,給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。
2.2計(jì)算機(jī)主機(jī)以及網(wǎng)絡(luò)設(shè)備的不安全使用帶來的安全隱患
影響到計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有眾多方面,其中計(jì)算機(jī)主機(jī)及網(wǎng)絡(luò)設(shè)備使用是否安全、合理也會帶給網(wǎng)絡(luò)安全嚴(yán)重的影響,就計(jì)算機(jī)的主機(jī)來講,如果不在其中設(shè)置相應(yīng)的遠(yuǎn)程資源訪問及登錄權(quán)限,數(shù)據(jù)端口的肆意暴露、登錄口令的簡單化設(shè)置、用戶權(quán)限的不合理分配等行為都是主機(jī)使用過程中極其不安全的因素。造成主機(jī)使用的安全隱患是由于計(jì)算機(jī)應(yīng)用者缺乏必要的安全意識,往往貪圖計(jì)算機(jī)控制的便捷性而忽略了系統(tǒng)安全的重要性。對于網(wǎng)絡(luò)設(shè)備而言,其使用的合理性,一方面能夠保障網(wǎng)絡(luò)的暢通性,為用戶提供正常的網(wǎng)絡(luò)服務(wù),另一方面,網(wǎng)絡(luò)設(shè)備也是提升計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,而實(shí)際使用過程中配置的簡單化、登錄訪問的隨意化,同時對于安全設(shè)置有嚴(yán)重缺失,這都是導(dǎo)致安全隱患的常見因素。
2.3缺乏安全性驗(yàn)證無線網(wǎng)絡(luò)以及移動互聯(lián)設(shè)備帶來的安全隱患
現(xiàn)如今,越來越多的人依賴于無線網(wǎng)絡(luò)技術(shù)及移動互聯(lián)網(wǎng)技術(shù)的使用,在這兩項(xiàng)技術(shù)快速發(fā)展的同時雖然給人們帶去了一定的便捷度,但是也增加了計(jì)算機(jī)系統(tǒng)安全隱患的發(fā)生機(jī)率,在一定程度上無線網(wǎng)絡(luò)等技術(shù)增加了計(jì)算機(jī)網(wǎng)絡(luò)信息泄露、數(shù)據(jù)損壞的范圍及程度。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施分析
3.1 做好計(jì)算機(jī)系統(tǒng)軟件維護(hù)工作
日常的維護(hù)與管理工作雖然是最基礎(chǔ)的,但同時也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的最基礎(chǔ)保障,通過日常的維護(hù)管理不僅可以對計(jì)算機(jī)操作系統(tǒng)存在的漏洞及時維修,對各項(xiàng)系統(tǒng)及應(yīng)用實(shí)時更新和升級,同時,通過使用殺毒軟件以及各種安全保障軟件來提升計(jì)算機(jī)系統(tǒng)的安全性,做好定期的病毒木馬查殺工作,系統(tǒng)備份以及數(shù)據(jù)清理工作。除了操作系統(tǒng)的安全保障措施,用戶應(yīng)從來源可靠、安全系數(shù)較高的 Web 網(wǎng)站獲取應(yīng)用軟件,堅(jiān)決杜絕使用破解性軟件,做好應(yīng)用軟件的升級維護(hù)工作來提升計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.2 合理使用各種網(wǎng)絡(luò)物理設(shè)備
保證所使用的網(wǎng)絡(luò)設(shè)備安全合理性就相當(dāng)于為計(jì)算機(jī)網(wǎng)路的安全打下另一層牢固的保障。就拿路由器來說,需要對其設(shè)置復(fù)雜的登錄訪問口令,同時還要實(shí)施MAC 地址綁定、數(shù)據(jù)過濾、IP 流量限制等手段,有效合理提升路由設(shè)備的安全。交換機(jī)也是局域網(wǎng)絡(luò)中常見的設(shè)備,保障交換機(jī)安全,主要是通過Vlan的劃分進(jìn)行數(shù)據(jù)流的過濾,從而達(dá)到訪問控制的目的。除此之外,還包括硬件防火墻設(shè)備的使用,通過對內(nèi)外數(shù)據(jù)的過濾識別,達(dá)到安全保障控制目的。計(jì)算機(jī)網(wǎng)絡(luò)安全保障還包括各種物理設(shè)備運(yùn)行環(huán)境的可靠性,包括電磁環(huán)境、電源供應(yīng)、溫度濕度保障等方面的內(nèi)容。
3.3 加強(qiáng)計(jì)算機(jī)應(yīng)用者安全意識以及安全管理操作的培養(yǎng)
計(jì)算機(jī)操作人員本身對于計(jì)算機(jī)系統(tǒng)的安全來講十分關(guān)鍵,如果操作人員具備良好的安全防范意識和超強(qiáng)的操作水平,在一定程度上就會減少安全隱患的發(fā)生。所以,應(yīng)重視對計(jì)算機(jī)操作人員安全意識的增強(qiáng),讓他們能夠深入的了解數(shù)據(jù)信息安全是多么重要,認(rèn)識到信息安全威脅會造成怎樣的損失;另一方面,應(yīng)通過必要的安全管理操作技能培訓(xùn)使其安全使用計(jì)算機(jī)設(shè)備,例如定期變更登錄口令、做好關(guān)鍵數(shù)據(jù)的備份工作、對用戶數(shù)據(jù)進(jìn)行加密操作,另外要重視不必要的遠(yuǎn)程訪問、用戶權(quán)限設(shè)置以及端口的開放,盡可能從計(jì)算機(jī)安全操作方面杜絕網(wǎng)路安全隱患。
3.4 做好網(wǎng)絡(luò)環(huán)境下無線、移動設(shè)備的維護(hù)管理工作
在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時,無線網(wǎng)絡(luò)及移動設(shè)備也有了很大的發(fā)展和進(jìn)步,特別是現(xiàn)在隨處可見的WIFI及4G通信技術(shù),為了保證無線網(wǎng)絡(luò)的安全性,必然要設(shè)置相應(yīng)的驗(yàn)證,利用 MAC 地址與 IP 綁定、MAC過濾等方式進(jìn)行登錄主機(jī)的控制,另外對于陌生的無線網(wǎng)絡(luò)不應(yīng)主動連接,以免用戶數(shù)據(jù)遭到竊取或者破壞。而針對移動設(shè)備——智能手機(jī)或者移動終端設(shè)備的使用方面,通過安全驗(yàn)證、授權(quán)應(yīng)用的安裝、安全掃描等方式保障安全。除此之外,以主機(jī)集群構(gòu)建的云計(jì)算技術(shù),通過虛擬主機(jī)的控制、資源的訪問限制以及資源動態(tài)管理構(gòu)建起來的安全保障也是未來計(jì)算機(jī)網(wǎng)絡(luò)安全保障的重要思路。
4 結(jié)語
總而言之,并不僅僅是一方面的因素會影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全性,在實(shí)際運(yùn)用過程中應(yīng)重視軟硬件設(shè)備的維護(hù),加大對操作人員安全意識及操作水平的提升等等,這樣才能保證管理維護(hù)的正常開展。
關(guān)鍵詞:電信;網(wǎng)絡(luò)安全;技術(shù)防護(hù)
從20世紀(jì)90年代至今,我國電信行業(yè)取得了跨越式發(fā)展,電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一,網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面,和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作,是一項(xiàng)重要的工作。筆者結(jié)合工作實(shí)際,就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。
1 電信網(wǎng)絡(luò)安全及其現(xiàn)狀
狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面,在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€整體的安全體驗(yàn)。
電信運(yùn)營商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國電信意識到網(wǎng)絡(luò)安全的重要性,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門,著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機(jī)制,依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn),單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺,也就是SOC平臺,形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作,來完成對網(wǎng)絡(luò)安全事件的監(jiān)控,完成對網(wǎng)絡(luò)安全工作處理過程中的支撐,還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。
然而,網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來越容易,對網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運(yùn)營商網(wǎng)絡(luò)分布越來越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。
2 電信網(wǎng)絡(luò)安全面臨的形勢及問題
2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來新的安全威脅
傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運(yùn)營商控制,電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送,一旦出現(xiàn)不法行為,無論是運(yùn)營商還是執(zhí)法機(jī)關(guān),確認(rèn)這些用戶的身份需要費(fèi)一番周折,加大了打擊難度。
2.2 新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來不確定因素
NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營商帶來的好處是顯而易見的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當(dāng),NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng),每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。
2.3 運(yùn)營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)
目前,我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運(yùn)營商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運(yùn)營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題,不同運(yùn)營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。
2.4 相關(guān)法規(guī)尚不完善,落實(shí)保障措施缺乏力度
當(dāng)前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運(yùn)營企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運(yùn)營企業(yè)為了在競爭中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報(bào),把經(jīng)濟(jì)效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對滯后。
3 電信網(wǎng)絡(luò)安全防護(hù)的對策思考
強(qiáng)化電信網(wǎng)絡(luò)安全,應(yīng)做到主動防護(hù)與被動監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合,著重考慮以下幾方面。
3.1 發(fā)散性的技術(shù)方案設(shè)計(jì)思路
在采用電信行業(yè)安全解決方案時,首先需要對關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點(diǎn),按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。
3.2 網(wǎng)絡(luò)層安全解決方案
網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作??梢园凑站W(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時,應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡(luò)實(shí)時監(jiān)控、入侵檢測和防御,系統(tǒng)訪問控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強(qiáng)系統(tǒng)的總體可控性。
3.3 網(wǎng)絡(luò)層方案配置
在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。
3.4 主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案
由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò),它面臨的安全性威脅來自于方方面面。每一個需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。
3.5 系統(tǒng)、數(shù)據(jù)庫漏洞掃描
系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。
參考文獻(xiàn)
由于資金缺乏,保護(hù)措施不到位,校園網(wǎng)絡(luò)在安全防護(hù)方面的設(shè)置往往比較簡單,在局域網(wǎng)和互聯(lián)網(wǎng)之間的保護(hù)較為簡單;加上教師和學(xué)生網(wǎng)絡(luò)安全意識淡薄,容易忽略安全問題,登陸一些非法的網(wǎng)站,給黑客和電腦病毒留下了可趁之機(jī)。這些安全隱患的存在不僅威脅到校園網(wǎng)的正常運(yùn)行,而且無法起到嚴(yán)格的不良信息隔離的作用。
1校園計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全隱患
1.1 開放的網(wǎng)絡(luò)環(huán)境
雖然校園網(wǎng)是以局域網(wǎng)發(fā)展而來的,但是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,校園網(wǎng)提供的功能逐漸擴(kuò)展,包括師生辦公上網(wǎng)、校外資源下載、校外VPN端口和遠(yuǎn)程教育等業(yè)務(wù)都成為不可或缺的業(yè)務(wù),這決定了校園網(wǎng)必須與因特網(wǎng)實(shí)現(xiàn)聯(lián)通。開放的網(wǎng)絡(luò)環(huán)境意味著相對寬松的管理模式和較少的限制,在方便新技術(shù)和新應(yīng)用實(shí)施的同時,也讓一些有害的信息得以通過網(wǎng)絡(luò)進(jìn)入校園。
1.2 校內(nèi)外的人為惡意攻擊
相對企業(yè)和其他商業(yè)性質(zhì)的網(wǎng)絡(luò),校園網(wǎng)的安全防護(hù)措施相對較為薄弱,外部的黑客可以輕易地侵入或者攻擊校園信息系統(tǒng),竊取重要信息進(jìn)行牟利,或者破壞數(shù)據(jù)庫和網(wǎng)絡(luò)的使用,甚至造成系統(tǒng)的癱瘓?,F(xiàn)在黑客技術(shù)和黑客工具的泛濫和操作的簡單化讓網(wǎng)絡(luò)犯罪變得更加容易,對防護(hù)措施不足的校園網(wǎng)造成的威脅更大。另一方面,在校學(xué)生計(jì)算機(jī)犯罪行為也逐漸增加,通過校園網(wǎng)絡(luò)竊取他人信息或者散布非法信息的案例欲來越多,更有甚者隨意攻擊服務(wù)器,給學(xué)校造成嚴(yán)重的經(jīng)濟(jì)損失和不良影響。由于在校學(xué)生對校園網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)和應(yīng)用模式都更為了解,因此源自學(xué)校內(nèi)部的安全隱患造成的威脅也更大。
1.3 計(jì)算機(jī)病毒和系統(tǒng)安全漏洞
計(jì)算機(jī)病毒是威脅校園網(wǎng)絡(luò)安全的另一大隱患。隨著計(jì)算機(jī)急速的高速發(fā)展,病毒也不斷地更新?lián)Q代。由于電腦操作系統(tǒng)和應(yīng)用軟件都比較復(fù)雜、龐大,因而不可避免地存在很多漏洞,像目前學(xué)校最常使用的windows操作系統(tǒng),IE、office辦公軟件等應(yīng)用軟件,都存在很多漏洞。針對操作系統(tǒng)和軟件漏洞進(jìn)行攻擊和破壞的病毒層出不窮,輕則占用系統(tǒng)資源,降低系統(tǒng)工作效率,重則造成校園網(wǎng)絡(luò)癱瘓,給學(xué)校造成重大的經(jīng)濟(jì)損失。
2校園網(wǎng)絡(luò)安全保障措施
校園網(wǎng)絡(luò)的安全不僅關(guān)系到師生是否可以正常利用計(jì)算機(jī)辦公,還關(guān)系到學(xué)校重要信息和數(shù)據(jù)的安全,有必要采取有效的措施來消除校園網(wǎng)絡(luò)安全隱患。
2.1 依靠法律和法規(guī)震懾犯罪分子
法律、法規(guī)是社會安全的保障,通過建立網(wǎng)絡(luò)安全方面的法律、法規(guī),對犯罪分子起到震懾作用,讓其意識到通過網(wǎng)絡(luò)的犯罪和現(xiàn)實(shí)中一樣要受到法律制裁,不敢輕舉妄動。高校應(yīng)當(dāng)加強(qiáng)對校內(nèi)學(xué)生進(jìn)行網(wǎng)絡(luò)犯罪相關(guān)法律的宣傳,減少來自校園內(nèi)部的破壞。另外,應(yīng)當(dāng)根據(jù)現(xiàn)有的法律、法規(guī),結(jié)合學(xué)校實(shí)際情況,制定詳細(xì)的規(guī)章制度,讓校園內(nèi)部的網(wǎng)絡(luò)活動在法律允許的框架之內(nèi)進(jìn)行。
2.2 利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)
安全技術(shù)是網(wǎng)絡(luò)安全的保障,采用先進(jìn)的技術(shù),可以降低網(wǎng)絡(luò)系統(tǒng)被攻擊的幾率,提高網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。目前最常用的安全技術(shù)有防火墻、身份認(rèn)證、實(shí)時監(jiān)控和漏洞修補(bǔ)工具等。
2.2.1 防火墻
防火墻是一種硬件和軟件結(jié)合,將局域網(wǎng)和外界隔離的技術(shù)。通過監(jiān)測、限制內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù),在校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間構(gòu)筑一層安全防護(hù)網(wǎng),可以有效提高網(wǎng)絡(luò)系統(tǒng)抵抗非法用戶的侵入和攻擊。目前國內(nèi)常用的防火墻軟件有Windows自帶的防火墻、瑞星和天網(wǎng)防火墻等。
2.2.2 身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)通過對數(shù)據(jù)請求方進(jìn)行身份驗(yàn)證,可以確認(rèn)通信方是否具有權(quán)限,阻止沒有經(jīng)過授權(quán)的非法用戶進(jìn)入。常用的身份認(rèn)證方法有實(shí)名認(rèn)證法、口令認(rèn)證法、密鑰認(rèn)證法等。
2.2.3 病毒防護(hù)技術(shù)
對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時監(jiān)控和防范,防止病毒通過網(wǎng)絡(luò)、移動存儲設(shè)備侵染計(jì)算機(jī);安裝殺毒軟件,發(fā)現(xiàn)病毒時及時進(jìn)行處理,以免造成更多的計(jì)算機(jī)感染;定期及時更新殺毒軟件的病毒庫。目前常用的殺毒軟件有金山毒霸、卡巴斯基等。
2.2.4 漏洞補(bǔ)丁更新技術(shù)
及時更新操作系統(tǒng),下載最新的漏洞補(bǔ)丁包;借助第三方軟件進(jìn)行定期漏洞掃描,及時發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在的安全隱患。目前常用的第三方軟件有360安全衛(wèi)士、優(yōu)化大師、QQ安全管家等。
2.3 加強(qiáng)校園網(wǎng)絡(luò)安全管理
提高安全防范,加強(qiáng)校園網(wǎng)絡(luò)安全管理。安全防范技術(shù)應(yīng)當(dāng)和管理相結(jié)合,如果管理松散,再先進(jìn)的技術(shù)也無法發(fā)揮作用。網(wǎng)絡(luò)管理中心應(yīng)當(dāng)建立有效的安全防范體系,制定詳細(xì)的安全管理制度,對安全管理工作進(jìn)行詳細(xì)的劃分和規(guī)定,把安全管理任務(wù)落實(shí)到人,保證每一個細(xì)節(jié)都被考慮到,每一個步驟都有人負(fù)責(zé)實(shí)施。另一方面,加強(qiáng)對安全管理人員的培訓(xùn)和教育,增強(qiáng)其安全意識,提高管理技能,保證管理制度的順利實(shí)施。依靠先進(jìn)的網(wǎng)絡(luò)安全技術(shù)
3校園網(wǎng)絡(luò)安全應(yīng)急處置措施
除了防護(hù)措施之外,為了增加校園網(wǎng)絡(luò)的安全因素,還應(yīng)當(dāng)設(shè)立必要的安全應(yīng)急處置措施,在出現(xiàn)異常情況的時候,可以迅速地解決問題,把損失降低到最低程度。發(fā)現(xiàn)計(jì)算機(jī)感染病毒,應(yīng)當(dāng)迅速將該機(jī)器與網(wǎng)絡(luò)隔離,防止病毒的進(jìn)一步擴(kuò)散,并及時進(jìn)行硬盤數(shù)據(jù)備份。通過防護(hù)措施和應(yīng)急處置措施相結(jié)合,可以更好地提高校園網(wǎng)絡(luò)的安全性。
4結(jié)語
總之,校園網(wǎng)絡(luò)的安全問題是一項(xiàng)比較復(fù)雜的工作,需要從技術(shù)、硬件、管理制度等方面出發(fā),預(yù)防和應(yīng)急措施相結(jié)合,確保校園計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn)
[1] 段海新.校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò),2005(3).
[2] 楊振會.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].網(wǎng)絡(luò)通訊與安全,2006(9).
[3] 荊園園,王昌建.淺談校園網(wǎng)絡(luò)安全[J].科技信息,2008(12):44.
關(guān)鍵詞:網(wǎng)絡(luò)通信;信息安全;防火墻
21世紀(jì),隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)通訊中的信息安全問題日益突出?,F(xiàn)如今,如何確保網(wǎng)絡(luò)通信中的信息安全已成為全社會關(guān)注的主要問題。網(wǎng)絡(luò)通訊中的信息安全一般指的是網(wǎng)絡(luò)系統(tǒng)中的軟硬件及其系統(tǒng)中數(shù)據(jù)的安全,不受偶然和惡意的破壞、更改、泄露等原因造成網(wǎng)絡(luò)服務(wù)中斷。
1網(wǎng)絡(luò)通訊中信息安全問題分析
1.1網(wǎng)絡(luò)通訊中信息安全的重要性
伴隨著科學(xué)技術(shù)的發(fā)展,全球已步入信息化階段,如在線支付功能、遠(yuǎn)程教育功能等得到越來越廣泛的應(yīng)用,信息化在為各個領(lǐng)域服務(wù)的同時也遇到了前所未有的挑戰(zhàn),其安全問題已逐漸暴露出來并升級為影響國家安全的基本因素。鑒于其危害的嚴(yán)重性,必須準(zhǔn)確清晰地了解網(wǎng)絡(luò)通訊中信息安全所依賴的信息網(wǎng)絡(luò)化的客觀規(guī)律,從而真正地發(fā)揮其積極作用。
1.2網(wǎng)絡(luò)通訊中信息安全存在的問題
網(wǎng)絡(luò)通訊中信息安全問題主要體現(xiàn)在自身結(jié)構(gòu)、軟件及系統(tǒng)問題三個方面。軟件自身結(jié)構(gòu)的不健全,很容易讓黑客和病毒侵入網(wǎng)絡(luò),給信息安全帶來惡性影響。網(wǎng)絡(luò)中的通信軟件一般是開放性的,不可避免會存在一些漏洞,這些漏洞來不及修復(fù)時,很容易使網(wǎng)絡(luò)安全受到威脅。另外,網(wǎng)絡(luò)通訊的系統(tǒng)存在問題很容易泄露信息,使不法分子趁虛而入,從而獲得非法利益。
2網(wǎng)絡(luò)通訊中信息安全的保障措施
信息作為一種資源,它的多效性和普遍性,是人們較為關(guān)注的,同時也對人類的意義特別重大。隨著信息量的逐漸增多,網(wǎng)絡(luò)應(yīng)用領(lǐng)域的逐漸擴(kuò)大,傳輸信息方式變得多種多樣。由此造成網(wǎng)絡(luò)通訊信息在存儲、處理和交換的過程中泄露或被截收、竊聽、篡改和偽造等,單一的措施已無法確保網(wǎng)絡(luò)通訊中的信息安全,必須采用綜合性措施才可達(dá)到保障安全的目的。針對現(xiàn)如今網(wǎng)絡(luò)通訊中信息安全所遇到的問題,其解決措施主要包括以下幾個方面。
2.1做好交換機(jī)的配置與控制
網(wǎng)絡(luò)系統(tǒng)中,交換機(jī)的作用不容忽視,它是連接網(wǎng)絡(luò)的核心設(shè)備,不僅可以提升網(wǎng)絡(luò)的管理效率,同時還可以讓內(nèi)部的網(wǎng)絡(luò)保持穩(wěn)定高效運(yùn)行,從而確保網(wǎng)絡(luò)通訊信息的安全。從原理的角度分析,交換機(jī)是利用物理地址來確定轉(zhuǎn)發(fā)數(shù)據(jù)的地址。在整個信息的傳遞過程中,網(wǎng)絡(luò)以樹狀結(jié)構(gòu)呈現(xiàn)出來,交換機(jī)處于第二層的位置,是各種信息傳遞的必經(jīng)之所。交換機(jī)得到了積極有效的保護(hù),網(wǎng)絡(luò)信息安全便在可以控制的范圍之內(nèi)。另外,網(wǎng)絡(luò)路由器工作處于TCP結(jié)構(gòu)的第三層,對其進(jìn)行隔離控制,非法及可疑的IP一經(jīng)發(fā)現(xiàn)便可以立即終止,不僅可以有效保護(hù)網(wǎng)絡(luò)用戶的IP地址,還可以對訪問路徑進(jìn)行全面的跟蹤監(jiān)控,防止網(wǎng)絡(luò)受到惡意攻擊。
2.2提高網(wǎng)絡(luò)通訊的安全意識
從用戶的角度出發(fā),網(wǎng)絡(luò)安全最大的威脅就是用戶對網(wǎng)絡(luò)安全缺乏正確的認(rèn)識。網(wǎng)絡(luò)發(fā)展至今,人們幾乎天天上網(wǎng),但是網(wǎng)絡(luò)通訊信息安全意識卻比較欠缺,應(yīng)加大力度普及這方面的知識。無論是自己使用的私人電腦還是辦公電腦都要裝好防病毒軟件,為操作系統(tǒng)打補(bǔ)丁,不要隨便安裝和下載不了解的軟件,在下載的過程中更要特別注意流氓軟件的入侵。另外,不要隨便打開陌生人發(fā)送的鏈接,在設(shè)置用戶賬號及密碼的過程中不可使用簡單的數(shù)字或生日,要盡量復(fù)雜難解。銀行賬戶、電子郵件等賬戶,密碼最好不要重復(fù),安全起見要定期更換,防止黑客在攻擊網(wǎng)絡(luò)系統(tǒng)后非法獲取密碼和賬戶。
2.3采取網(wǎng)絡(luò)通訊的加密措施
隨著科學(xué)技術(shù)的發(fā)展,現(xiàn)在數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通訊中得到廣泛應(yīng)用。該技術(shù)不僅可以提高數(shù)據(jù)通訊的安全系數(shù),還可以為使用網(wǎng)絡(luò)的用戶提供安全的環(huán)境,確保網(wǎng)絡(luò)里的數(shù)據(jù)不被非法盜取和破壞。網(wǎng)絡(luò)加密一般指把明文轉(zhuǎn)化為密文的過程,一經(jīng)加密,網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)和文件只有在指定情況下才可以查看,由此便起到了保護(hù)的作用。一般來說,加密方式有三種,即節(jié)點(diǎn)加密、鏈路加密、端對端加密。每種加密方式都有自己的特點(diǎn)及優(yōu)點(diǎn)。三者相比,端對端的加密方式最為可靠,容易維護(hù)和設(shè)計(jì),價格相對合理,但是選擇端對端的加密方式,傳輸數(shù)據(jù)無法隱藏。因此,為了提高數(shù)據(jù)傳輸?shù)陌踩?,建議同時使用加密方式,以確保其安全性。
2.4完善網(wǎng)絡(luò)通訊的防火墻系統(tǒng)
建立完善的防火墻系統(tǒng)對網(wǎng)絡(luò)通訊信息安全具有極大的效用。防火墻可以檢測數(shù)據(jù)流,還可以限制經(jīng)過防火墻的數(shù)據(jù)流,避免竊聽和病毒的侵入,保護(hù)個人信息不丟失。但是防火墻的設(shè)置并不是一勞永逸的,任何設(shè)置都要不斷更新,更新掃描病毒的插件,盡其所能將病毒阻擋在防火墻之外,從而保護(hù)網(wǎng)絡(luò)通訊中的信息安全。
2.5積極防范病毒的入侵
網(wǎng)絡(luò)中的病毒種類繁多且隨處可見,會在不經(jīng)意之間侵害用戶的網(wǎng)絡(luò)系統(tǒng),因此,為了保護(hù)網(wǎng)絡(luò)通訊中的信息安全,一定要重視病毒對系統(tǒng)的攻擊。病毒存在的方式很多,有可能潛伏在內(nèi)存之中,有可能通過電子郵件傳播,也有可能在下載的過程中植入電腦??梢栽陔娔X中安裝殺毒軟件,并定期檢查、殺毒、修補(bǔ)漏洞,針對電子郵件要采取實(shí)時監(jiān)控的措施,以全面防止病毒侵入。與此同時,還要完善網(wǎng)絡(luò)信息的驗(yàn)證系統(tǒng),目前的網(wǎng)絡(luò)驗(yàn)證信息用戶名和密碼是分開的,可以找回。但是即便安全措施做得再好,也有賬號、密碼泄露或其他環(huán)節(jié)出現(xiàn)問題的可能,因此,網(wǎng)絡(luò)信息安全的驗(yàn)證系統(tǒng)一定要不斷完善升級??梢赃\(yùn)用一些高科技手段,如視網(wǎng)膜檢測系統(tǒng)等新興的驗(yàn)證手段以保障網(wǎng)絡(luò)的信息安全。
3結(jié)語
總的來說,對于網(wǎng)絡(luò)通訊中信息安全問題要采取比較行之有效的策略,并且要真正貫徹落實(shí)。信息安全策略從概念上分析主要指為保證提供一定級別的安全保護(hù)所必須遵守的行為準(zhǔn)則。網(wǎng)絡(luò)通訊中的信息安全不能單靠先進(jìn)的技術(shù),還要依賴一定的安全管理及相應(yīng)的法律約束。具體來說主要包括:利用一些智能的手段使其能夠主動識別出傳輸中的信息和數(shù)據(jù),并能及時對其進(jìn)行加密操作,這一系列的行為并不需要人的參與,從根源上杜絕機(jī)密的泄露和遭人惡意篡改。雖然現(xiàn)在計(jì)算機(jī)已被應(yīng)用到社會的各個領(lǐng)域,但網(wǎng)絡(luò)依然是一種新生事物,許多行為無法可依,以至于網(wǎng)絡(luò)犯罪鉆法律的空子,因此,相關(guān)部門要做好相關(guān)法律法規(guī)的完善工作,杜絕網(wǎng)絡(luò)犯罪行為。對于網(wǎng)絡(luò)通訊中的信息,要盡量確保其真實(shí)性、保密性、完整性、可用性、不可抵賴性和可控制性。這就需要充分重視和加強(qiáng)網(wǎng)絡(luò)通訊中對各個環(huán)節(jié)的保護(hù)與監(jiān)管,確保網(wǎng)絡(luò)通訊過程中信息在存儲、傳輸和利用等方面的安全可靠。
參考文獻(xiàn)
[1]于潔.網(wǎng)絡(luò)通信中信息安全的保障措施[J].城市建設(shè)理論研究,2015(9).
[2]張茁,周明.談網(wǎng)絡(luò)通信中信息安全的保障措施[J].中國新通信,2014(5).
[3]劉佳.網(wǎng)絡(luò)通信技術(shù)與信息安全的保障研究[J].信息通信,2014(12).
一、前言
計(jì)算機(jī)網(wǎng)絡(luò)迅速的發(fā)展,人類已經(jīng)現(xiàn)實(shí)信息全球化。但因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開放性、互連性、多樣性等特點(diǎn),造成網(wǎng)絡(luò)容易受到攻擊。具體的攻擊有許多方面,不但有來自黑客的攻擊,還有其他諸如計(jì)算機(jī)病毒等方式的攻擊。所以,網(wǎng)絡(luò)的安全措施就變得特別重要,唯有針對每種不同的攻擊或威脅采取的不同方法,對網(wǎng)絡(luò)信息的可靠性、安全性和保密性才能有保障。
不管是發(fā)達(dá)國家,還是發(fā)展中國家包括我國,黑客活動猖獗,他們無孔不入,給社會造成了巨大的危害。盡管我們正在廣泛地應(yīng)用所有復(fù)雜的軟件技術(shù),例如服務(wù)器、侵襲探嗅器、防火墻、通道控制機(jī)制來防止網(wǎng)絡(luò)被人侵。但是,在各種文化和物質(zhì)享受的同時,網(wǎng)絡(luò)安全威脅日益嚴(yán)重,例如黑客的侵襲、數(shù)據(jù)竊賊、病毒者,更嚴(yán)重的系統(tǒng)內(nèi)部的泄密都時刻要求我們確保網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性、網(wǎng)絡(luò)信息的安全性。
二、網(wǎng)絡(luò)主要安全隱患現(xiàn)狀分析
20世紀(jì)60年代因特網(wǎng)發(fā)展起來了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù),以因特網(wǎng)為代表的網(wǎng)絡(luò),現(xiàn)在己經(jīng)發(fā)展成全球共享的信息網(wǎng)絡(luò)資源,成為人們生活中不可缺少的一部分。網(wǎng)絡(luò)不但改變了人們的生活、學(xué)習(xí)方式和生產(chǎn),還對人們的思維方式產(chǎn)生了影響。網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)被稱為網(wǎng)絡(luò)安全,不因?yàn)閻阂獾幕蛘吲既坏脑蚨馐艿礁?、泄露、破壞,系統(tǒng)能連續(xù)可靠地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中途斷掉。網(wǎng)絡(luò)上的信息安全是網(wǎng)絡(luò)安全的本質(zhì)。
從廣義上來講,一旦關(guān)系到網(wǎng)絡(luò)上信息的完整性、可用性、真實(shí)性和保密性可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究范疇。隨著公司網(wǎng)絡(luò)應(yīng)用的不斷增大,企業(yè)內(nèi)部網(wǎng)遭到了病毒肆虐帶來了一定的安全隱患,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得越來越復(fù)雜和嚴(yán)重。原來的由單個計(jì)算機(jī)安全事故引起的損害有可能傳播到其他主機(jī)和系統(tǒng),引起大范圍的損失和癱瘓,再加上對安全控制機(jī)制的缺乏和對網(wǎng)絡(luò)安全政策及防護(hù)意識的認(rèn)識,致使這些風(fēng)險(xiǎn)不斷加深。網(wǎng)絡(luò)面臨的主要威脅主要來自以下面幾方面:
(一)黑客的攻擊
隨著網(wǎng)絡(luò)的發(fā)展黑客技術(shù)漸漸被越來越多的人發(fā)展和掌握,如今,世界上共有20多萬個黑客網(wǎng)站,這些網(wǎng)站對一些攻擊軟件的使用和攻擊方法以及系統(tǒng)的一些漏洞都有介紹,所以站點(diǎn)、系統(tǒng)遭受攻擊的可能性變得越來越大。特別是現(xiàn)在針對網(wǎng)絡(luò)犯罪特別有效的跟蹤手段和反擊還很缺乏,黑客攻擊的隱蔽性變得更好,“殺傷力”強(qiáng),是網(wǎng)絡(luò)安全的主要威脅。
據(jù)報(bào)道,全世界每20秒就會發(fā)生一起黑客事件,僅美國自己每年為此遭到的經(jīng)濟(jì)損失就高達(dá)數(shù)百億美元。2011年5月,我國被惡意篡改的網(wǎng)站數(shù)量為8513個,其中政府網(wǎng)站.gov.cn被篡改的數(shù)量就有826個;12年1到5月,全國有遭到“黑客”入侵的網(wǎng)站有5萬多個。
(二)計(jì)算機(jī)病毒的入侵
在計(jì)算機(jī)的運(yùn)行中,因?yàn)榫幊陶咴谟?jì)算機(jī)程序中,插入了破壞計(jì)算機(jī)正常運(yùn)行的數(shù)據(jù)、命令、程序,讓計(jì)算機(jī)不能繼續(xù)正常運(yùn)行指的就是所謂的計(jì)算機(jī)病毒,給用戶帶來很大的影響。
計(jì)算機(jī)病毒具有以下特點(diǎn):
(1)破壞性;
(2)潛伏性;
(3)傳染性;
(4)可執(zhí)行性;
(5)可處發(fā)現(xiàn);
(6)針對性;
(7)隱蔽性。
計(jì)算機(jī)病毒在本質(zhì)上表現(xiàn)為一種能夠自我復(fù)制的指令和程序,它擁有很大的破壞性,嚴(yán)重的能夠使計(jì)算機(jī)信息系統(tǒng)的崩潰。近年來,由于網(wǎng)絡(luò)和計(jì)算機(jī)的普及,給計(jì)算機(jī)病毒了提供滋長的空間給計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。
(三)計(jì)算機(jī)操作系統(tǒng)的漏洞
因特網(wǎng)的開放性和共享性讓網(wǎng)上信息安全存在一定的先天不足,因?yàn)槠滟囈陨娴腡CP/IP協(xié)議族,缺乏相應(yīng)的安全機(jī)制,而且因特網(wǎng)最初的設(shè)計(jì)思想是此網(wǎng)不會因?yàn)榫植堪l(fā)生故障而影響整體的信息傳輸,對安全問題基本沒有考慮,所以它在服務(wù)質(zhì)量、安全可靠、方便性和寬帶等方面存在著不適應(yīng)性。計(jì)算機(jī)操作系統(tǒng)可以被看成是一個復(fù)雜的軟件程序,雖然研究人員與開發(fā)在設(shè)計(jì)時做到思維縝密,但隨著時代的進(jìn)步、技術(shù)的完善,都不可避免的存在那樣或這樣的漏洞?,F(xiàn)在,I/O管理計(jì)算機(jī)操作系統(tǒng)中存在的最大的漏洞是,這種漏洞會成為黑客攻擊的對象,對網(wǎng)絡(luò)安全造成影響。
三、網(wǎng)絡(luò)安全防護(hù)的主要應(yīng)對技術(shù)措施
網(wǎng)絡(luò)具有用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高、訪問方式多樣的特點(diǎn)。網(wǎng)絡(luò)安全問題需從網(wǎng)絡(luò)規(guī)劃階段制定每種方案,且在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,要從各個方面采取措施,因?yàn)楣艨赡茈S時發(fā)生,系統(tǒng)有可能隨時被攻破,所以對網(wǎng)絡(luò)的安全采取防范措施是極其必要的。常用的防范措施有以下幾種。
(一)硬件系統(tǒng)的安全防護(hù)
硬件的安全問題有兩種:一種是設(shè)置安全,是一種物理安全。在設(shè)備上進(jìn)行必要的設(shè)置(如交換機(jī)、服務(wù)器的密碼等),避免黑客獲得硬件設(shè)備的遠(yuǎn)程控制權(quán)指的是安全設(shè)置安全。防止人為破壞或意外事件具體的物理設(shè)備指的是物理安全,例如交換機(jī)、機(jī)柜、線路、路由器、服務(wù)器等。機(jī)柜與機(jī)房的鑰匙要妥善管理,不能讓不相關(guān)人員進(jìn)人機(jī)房,特別是網(wǎng)絡(luò)中心機(jī)房,以免遭到人為的蓄意破壞。需要采取嚴(yán)格的安全管理措施,例如加載嚴(yán)格的訪問列表、口令加密、對一些漏洞端口禁止訪問等。
(二)防火墻技術(shù)措施
在網(wǎng)絡(luò)訪問中,有效攔截外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的非法行為,可以有效保障計(jì)算機(jī)系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備指的就是防火墻。防火墻在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中,起到了較好的保護(hù)作用,首先入侵者必須穿越防火墻的安全防線,才能接觸目標(biāo)計(jì)算機(jī)。用戶能把防火墻配置成多種不同的保護(hù)級別,防火墻可以依據(jù)個人設(shè)定的信息來檢測且決定網(wǎng)絡(luò)通信是否被允許,同時,對網(wǎng)絡(luò)的運(yùn)行狀態(tài)還可進(jìn)行監(jiān)控。防火墻技術(shù)的普及和應(yīng)用,在很大程度上可以阻止黑客的入侵,給網(wǎng)絡(luò)安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便,造成安全隱患的一個重要因素是不完善的安全管理。當(dāng)發(fā)現(xiàn)新的漏洞時,管理人員需認(rèn)真分析危險(xiǎn)程度,且立即采取補(bǔ)救措施。雖然對系統(tǒng)已經(jīng)進(jìn)行了維護(hù),對軟件進(jìn)行了升級或更新,但因?yàn)榉阑饓吐酚善鞯倪^濾規(guī)則太過復(fù)雜,系統(tǒng)有可能出現(xiàn)新的漏洞。所以,及時、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風(fēng)險(xiǎn)。
(三)漏洞的修補(bǔ)
一旦系統(tǒng)中存在漏洞,就會給計(jì)算機(jī)帶來威脅,在許多上市的軟件中,都存在著缺陷以及漏洞,利用這些軟件漏洞,黑客入侵到用戶的計(jì)算中去,對用戶的正常使用計(jì)算機(jī)產(chǎn)生影響。所以,廠家應(yīng)該時刻注意更新軟件,軟件相關(guān)補(bǔ)丁,需要下載安裝360安全衛(wèi)士等相關(guān)軟件。用戶需及時下載進(jìn)行補(bǔ)丁安裝來,修復(fù)軟件漏洞。
(四)加強(qiáng)網(wǎng)絡(luò)安全管理
加強(qiáng)網(wǎng)絡(luò)安全管理,確保有一套完整的規(guī)章制度和管理體制,同時,對計(jì)算機(jī)安全管理制度的建設(shè)要加強(qiáng)。要實(shí)行崗位責(zé)任制與專人負(fù)責(zé)制。加強(qiáng)網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識教育,對技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專業(yè)操作能力要不斷加強(qiáng)。對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全,各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議,根據(jù)公司的規(guī)定,做好數(shù)據(jù)備份。人為因素對計(jì)算機(jī)網(wǎng)絡(luò)安全有著重要的影響。所以,給相關(guān)人員做好安全知識教育,對加強(qiáng)網(wǎng)絡(luò)安全更有利。鼓勵相關(guān)人員持證上崗,對相關(guān)人員的教育培訓(xùn)機(jī)制加強(qiáng),定期給有關(guān)人員進(jìn)行繼續(xù)培訓(xùn)和教育,培養(yǎng)他們良好的學(xué)習(xí)習(xí)慣,持續(xù)更新自己所擁有的知識,加強(qiáng)他們的知識儲備,并強(qiáng)化實(shí)踐學(xué)習(xí)。
四、結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生活娛樂、工作學(xué)習(xí)中的重要組成部分,人們的生活質(zhì)量和工作效率與網(wǎng)絡(luò)的安全問題有直接影響。所以,計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施就顯得特別重要,此文從計(jì)算機(jī)網(wǎng)絡(luò)的幾個方面出發(fā):介紹了集中安全防護(hù)措施,建議用戶對不同的應(yīng)用目的和網(wǎng)絡(luò)結(jié)構(gòu),使用不同的保障措施,來提高網(wǎng)絡(luò)的穩(wěn)定性與安全性。
此外,因?yàn)楹诳凸羰侄蔚淖兓c信息量的擴(kuò)張,很難在長時間范圍內(nèi)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。所以,我們需要讓網(wǎng)絡(luò)的硬件設(shè)備及時升級且提升防護(hù)策略技術(shù),來形成持續(xù)的安全保障,讓計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定。
我國的網(wǎng)絡(luò)發(fā)展迅猛,但網(wǎng)站安全建設(shè)卻處于初級階段,多數(shù)網(wǎng)站或多或少的存在著安全漏洞,很易遭到“黑客”攻擊,并且一旦受到破壞,恢復(fù)起來比較困難,所以網(wǎng)絡(luò)安全已經(jīng)受到政府的高度重視。在《刑法》中明確規(guī)定了對非法人侵重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)行為將受到刑事處罰。公安部頒布了《計(jì)算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》。相信通過民族電腦事業(yè)的發(fā)展與政府的重視,加上技術(shù)人員認(rèn)真負(fù)責(zé)的工作,智能化犯罪將會得到有效控制,國家信息安全一定會在現(xiàn)代電子技術(shù)的支撐下得到有效的保障。(來源:《消費(fèi)電子》雜志 編選:)
1.1對網(wǎng)絡(luò)環(huán)境的規(guī)范作用
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)己經(jīng)成為我國國民生活的一部分,信息傳播速度的不斷提升和觀念交流的及時有效逐漸的形成了對網(wǎng)絡(luò)環(huán)境的威脅。網(wǎng)絡(luò)環(huán)境是確保網(wǎng)絡(luò)信息安全、健康的基礎(chǔ),只有確保網(wǎng)絡(luò)環(huán)境的清潔,網(wǎng)民的信息安全才有所保障。推進(jìn)內(nèi)網(wǎng)信息安全保障體系的建設(shè)對網(wǎng)絡(luò)環(huán)境有一定的規(guī)范作用。首先,內(nèi)網(wǎng)信息安全保障體系是針對網(wǎng)絡(luò)信息安全這項(xiàng)內(nèi)容的,而該項(xiàng)內(nèi)容是網(wǎng)絡(luò)環(huán)境中極為重要的部分,網(wǎng)民之間的信息交流構(gòu)成網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。保障體系的建立能夠有效地提高網(wǎng)絡(luò)環(huán)境的清潔力度。其次,內(nèi)網(wǎng)信息安全保障體系的建立有利于加強(qiáng)局域網(wǎng)絡(luò)的穩(wěn)定性,減少因網(wǎng)絡(luò)故障導(dǎo)致的全網(wǎng)癱瘓。
1.2對用戶信息安全的保障作用
網(wǎng)絡(luò)用戶的信息安全一直都是網(wǎng)絡(luò)平臺信息管理者需要關(guān)注的重點(diǎn)。隨著網(wǎng)絡(luò)用戶數(shù)量的增加,網(wǎng)絡(luò)安全問題逐漸凸顯,部分網(wǎng)民私人信息泄露己經(jīng)成為網(wǎng)絡(luò)常態(tài)。建設(shè)內(nèi)網(wǎng)信息安全保障體系對用戶信息安全有著積極的意義。一方面,內(nèi)網(wǎng)信息安全要求工作者將網(wǎng)絡(luò)信息進(jìn)行管理,并利用一定的網(wǎng)絡(luò)技術(shù)保護(hù)網(wǎng)民的信息資料安全;另一方面,內(nèi)網(wǎng)信息安全保障體系在建設(shè)過程中不斷地完善自身的應(yīng)用技術(shù),對推動網(wǎng)絡(luò)平臺的穩(wěn)定十分有利,從而能夠確保用戶的資料安全。
2內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析
與外網(wǎng)的信息安全相比,內(nèi)網(wǎng)的信息安全工作的開展具有—定的困難,網(wǎng)絡(luò)黑客雖然不容易經(jīng)由翻墻技術(shù)進(jìn)入局域網(wǎng)盜竊信息或者進(jìn)行破壞活動,但通過局域網(wǎng)內(nèi)部人員的關(guān)系,內(nèi)網(wǎng)信息安全就有極大的安全隱患。1內(nèi)網(wǎng)安全保障技術(shù)的防護(hù)性能不''''強(qiáng),不能很好地開展網(wǎng)絡(luò)信息安全保障工作。內(nèi)網(wǎng)使用人員在進(jìn)行信息交流時,其網(wǎng)絡(luò)信息的安全保障技術(shù)并沒有較大的技術(shù)性,簡單的黑客技術(shù)就能夠?qū)?nèi)網(wǎng)信息掌控到手。這是由多方面因素造成的。第一,內(nèi)網(wǎng)技術(shù)維護(hù)人員并沒有設(shè)定專門的安全保障技術(shù),部分信息共享、使用等都只通過簡單口令的保護(hù),防護(hù)手段不到位,另外,一些研發(fā)階段的技術(shù)也沒有提供專業(yè)的安全防護(hù),導(dǎo)致數(shù)據(jù)和資料丟失現(xiàn)象較常見。2內(nèi)網(wǎng)工作人員的信息安全防護(hù)意識不強(qiáng)。內(nèi)網(wǎng)的使用大部分都是統(tǒng)一范圍內(nèi)的單位員工或企業(yè)職員。這些人對內(nèi)網(wǎng)各部分信息都十分熟悉,因此,從一定程度上講,該網(wǎng)絡(luò)內(nèi)部的工作人員是威脅網(wǎng)絡(luò)安全的重要部分。員工渠道的信息泄露包括員工有意進(jìn)行的泄露和員工無意開展的行為。一方面,部分員工的職業(yè)素質(zhì)不高,對所在企業(yè)的歸屬感不強(qiáng),對企業(yè)重要資料的安全防護(hù)意識也就相對較弱,在被不法分子利用后,這部分員工極易成為網(wǎng)絡(luò)信息安全的最大威脅。另一方面,相當(dāng)一部分員工對企業(yè)的重要資料的重視程度較高,但其對安全保障措施的運(yùn)用卻不靈活,對技術(shù)保護(hù)不甚了解,因此,會出現(xiàn)無意的信息泄露,進(jìn)而影響企業(yè)的資料安全。內(nèi)部信息泄露手段主要有:資料的復(fù)制、電子郵件通信、辦公電腦與私人電腦混用、文件共享等,這些途徑不僅簡單快捷,節(jié)約時間,同時還是技術(shù)難度較低的行為。
3推進(jìn)內(nèi)網(wǎng)信息安全保障體系建設(shè)
內(nèi)網(wǎng)信息安全保障體系的建設(shè)需要工作人員結(jié)合其信息安全常出現(xiàn)的問題進(jìn)行技術(shù)改進(jìn)和工作落實(shí)。
3.1規(guī)范網(wǎng)絡(luò)節(jié)點(diǎn)接入,減少信息安全隱患
我國目前的網(wǎng)絡(luò)接入狀態(tài)是,非內(nèi)網(wǎng)成員可以通過一定的技術(shù)輕松訪問內(nèi)部網(wǎng)絡(luò),這一現(xiàn)象一方面是由于現(xiàn)代化的樓宇布線技術(shù)導(dǎo)致的,另一方面,科學(xué)技術(shù)的進(jìn)步降低了內(nèi)網(wǎng)接入的難度。非內(nèi)網(wǎng)成員在進(jìn)入內(nèi)網(wǎng)后,對內(nèi)網(wǎng)信息的安全形成威脅,部分核心數(shù)據(jù)面臨著被盜用泄露的風(fēng)險(xiǎn),因此,工作人員需要針對這一問題展開工作,及時的發(fā)現(xiàn)未知接入點(diǎn)的存在,并根據(jù)其性質(zhì)進(jìn)行隔離處理,減少信息泄露的可能。非法接入點(diǎn)的規(guī)范工作還包括對計(jì)算機(jī)IP地址的轉(zhuǎn)變進(jìn)行及時的記錄和分析,當(dāng)該IP的轉(zhuǎn)換對局域網(wǎng)內(nèi)部信息的安全造成威脅時,工作人員要對該網(wǎng)絡(luò)進(jìn)行阻斷。病毒庫的更新也是保障內(nèi)網(wǎng)信息安全的要素之一。內(nèi)網(wǎng)的組成是多臺計(jì)算機(jī)的連接,這些計(jì)算機(jī)組中性能較差或者應(yīng)用技術(shù)較落后的計(jì)算機(jī)往往是網(wǎng)絡(luò)安全工作中的重點(diǎn),黑客在侵入內(nèi)網(wǎng)時多選擇在這一端口進(jìn)入。因此,企業(yè)需要及時的進(jìn)行病毒庫的更新,保障計(jì)算機(jī)的安全,降低黑客入侵的可行性。
3.2完善內(nèi)網(wǎng)信息監(jiān)控系統(tǒng),確保信息安全使用
內(nèi)網(wǎng)信息的安全不僅需要一定的技術(shù)支持,也需要有完善的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的輔助。內(nèi)網(wǎng)中各種先進(jìn)科學(xué)技術(shù)的應(yīng)用以及軟件等的配合都為監(jiān)控工作的進(jìn)行提供了可能。運(yùn)行軟件、設(shè)備、網(wǎng)絡(luò)拓?fù)涞榷寄軌蚍e極參與到網(wǎng)絡(luò)信息安全監(jiān)控中來。工作人員需要針對不同的現(xiàn)象幵展相應(yīng)的工作,如中斷運(yùn)行異常的軟件,控制移動設(shè)備在辦公主機(jī)上的運(yùn)用,監(jiān)控系統(tǒng)運(yùn)行情況等。實(shí)時監(jiān)控的進(jìn)行是保障信息基本安全的有力措施,同時,企業(yè)需要對監(jiān)控措施的管理工作進(jìn)行人員安排,確保監(jiān)控力度到位。
3.3結(jié)合安全保障技術(shù)和安全管理理念,維護(hù)內(nèi)網(wǎng)信息安全
企業(yè)的內(nèi)網(wǎng)信息安全離不開技術(shù)和管理理念的支持,只有這兩者協(xié)作才能夠確保企業(yè)內(nèi)部工作的安全。1企業(yè)需要對內(nèi)網(wǎng)的安全保障技術(shù)進(jìn)行革新,及時的應(yīng)用先進(jìn)的科學(xué)技術(shù),對計(jì)算機(jī)組進(jìn)行定期維護(hù)和系統(tǒng)升級,確保其功能的穩(wěn)定,減少系統(tǒng)漏洞的出現(xiàn)。積極鼓勵技術(shù)人員學(xué)習(xí)新知識,完善自身的知識儲備,研發(fā)出有自主知識產(chǎn)權(quán)的設(shè)備和系統(tǒng),推動自身網(wǎng)絡(luò)技術(shù)的發(fā)展。2企業(yè)需要進(jìn)行規(guī)章制度的建立。①企業(yè)要制定出完善的符合社會發(fā)展要求的網(wǎng)絡(luò)信息安全等級,為技術(shù)人員開展網(wǎng)絡(luò)信息維護(hù)提供數(shù)據(jù)參照:②企業(yè)要對辦公電腦和核心數(shù)據(jù)的使用人進(jìn)行管理;③加強(qiáng)對內(nèi)網(wǎng)各環(huán)節(jié)的管理,保障數(shù)據(jù)訪問的設(shè)備安全。
4結(jié)束語
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級別:省級期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫