公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范(9篇)

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范(9篇)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范(9篇)

第一篇:計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題防范

計(jì)算機(jī)網(wǎng)絡(luò)如同一把雙刃劍,給人們的生產(chǎn)生活帶來(lái)方便的同時(shí),也可能存在著很大的安全隱患,如不采取有效的措施予以防范,則可能會(huì)造成更為嚴(yán)重的后果。

1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全問(wèn)題分析

從應(yīng)用實(shí)踐調(diào)查研究來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中的安全問(wèn)題,主要包括網(wǎng)絡(luò)軟件、硬件以及數(shù)據(jù)和各種人為因素的影響,比如惡意、偶然的信息泄漏、破壞或者篡改,都會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。

1.1計(jì)算機(jī)網(wǎng)絡(luò)本身的漏洞與缺陷問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的漏洞、缺陷,主要體現(xiàn)在硬件以及軟件局限性或者存儲(chǔ)移動(dòng)介質(zhì)等方面。其中,硬件、軟件的局限性產(chǎn)生的原因,主要在計(jì)算機(jī)硬件、軟件的設(shè)計(jì)層面,本身具有技術(shù)、知識(shí)認(rèn)知層面的局限性,以致于計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了各種類(lèi)型的漏洞和問(wèn)題。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)漏洞而言,主要是因?yàn)檐浖?yīng)用、操作系統(tǒng)等,被人為地植入了病毒或者木馬程序,存在著缺陷或者錯(cuò)誤,以致于計(jì)算機(jī)被網(wǎng)絡(luò)攻擊;同時(shí)硬件、軟件類(lèi)型的不同,或者版本上的差異,也可能會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)各種類(lèi)型的漏洞或者缺陷。計(jì)算機(jī)網(wǎng)絡(luò)漏洞的表現(xiàn)形式有很多種,比如后門(mén),即軟件設(shè)計(jì)人員故意留下的一個(gè)點(diǎn),以致于入侵防火墻難以起到有效的作用。對(duì)于存儲(chǔ)移動(dòng)介質(zhì)而言,其優(yōu)點(diǎn)表現(xiàn)在攜帶非常的方便、體積小,而且具有數(shù)據(jù)轉(zhuǎn)移快和存儲(chǔ)量大等特點(diǎn),是個(gè)人、單位在移動(dòng)過(guò)程中存儲(chǔ)隱密文件、資料較為常用的移動(dòng)存儲(chǔ)介質(zhì)和載體。實(shí)踐中,雖然該種介質(zhì)具有較多的優(yōu)點(diǎn),但是卻很可能泄露文件中的重要數(shù)據(jù)信息,以致于相關(guān)文件資料被盜用。對(duì)于木馬入侵而言,作為當(dāng)前較為常見(jiàn)的一種計(jì)算機(jī)網(wǎng)絡(luò)安全不利影響因素,惡意程序通常潛伏在計(jì)算機(jī)系統(tǒng)軟件中,基于遠(yuǎn)程控制來(lái)竊取目標(biāo)計(jì)算機(jī)中的信息資料。實(shí)踐中可以看到,木馬程序通常會(huì)占用大量的計(jì)算機(jī)系統(tǒng)資源,或者盜取文件資料的賬號(hào)、密碼,對(duì)計(jì)算機(jī)用戶造成嚴(yán)重的影響。此外,還存在著沒(méi)有授權(quán)而非法訪問(wèn)計(jì)算機(jī)的行為,這也是一種網(wǎng)絡(luò)安全隱患問(wèn)題。實(shí)踐中可以看到,部分計(jì)算機(jī)用戶為擴(kuò)大訪問(wèn)權(quán)限,進(jìn)而占用該計(jì)算網(wǎng)絡(luò)資源,通常會(huì)采取一系列不正當(dāng)?shù)耐緩綄⒂脩裘艽a盜走,不僅可以占用相關(guān)信息資源,同時(shí)還可以有效地避免系統(tǒng)檢測(cè)。

1.2計(jì)算機(jī)網(wǎng)絡(luò)受到外部入侵

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中,外部入侵主要指各種病毒攻擊、電腦黑客的攻擊,甚至是一些間諜軟件的入侵,其中病毒攻擊是外部入侵中唯一可自行復(fù)制的一種程序代碼、指令,其攻擊性非常的強(qiáng),而且具有較強(qiáng)的可復(fù)制性、破壞性和傳染性。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全的一大隱患,而且還是黑客侵入的先導(dǎo);病毒攻擊的范圍一般非常的廣泛,可對(duì)文件數(shù)據(jù)區(qū)惡意攻擊,同時(shí)也可對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)區(qū)攻擊。對(duì)于黑客攻擊而言,因經(jīng)濟(jì)效益的考慮,很多黑客通過(guò)網(wǎng)絡(luò)系統(tǒng)的漏洞和安防上的缺陷與疏漏,比如篡改腳本或者病毒植入等,最終導(dǎo)致瀏覽器主頁(yè)改變、插入廣告以及用戶信息盜用等。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

基于以上對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其成因分析,筆者認(rèn)為要想有效防范這些安全問(wèn)題,可從以下幾個(gè)方面著手:

2.1加強(qiáng)計(jì)算機(jī)軟、硬件設(shè)施建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)硬件建設(shè)過(guò)程中,應(yīng)當(dāng)及時(shí)對(duì)舊設(shè)備進(jìn)行更新,重點(diǎn)更換那些容易出現(xiàn)安全問(wèn)題或者存在隱患問(wèn)題的硬件設(shè)備。在物理安全系統(tǒng)建設(shè)基礎(chǔ)上,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行和處理的安全可靠性,比如可安裝防火墻、后者采取有效的加密技術(shù)手段。在計(jì)算機(jī)網(wǎng)絡(luò)軟件建設(shè)過(guò)程中,應(yīng)當(dāng)及時(shí)更新殺毒軟件,使用正版的殺毒技術(shù)和操作系統(tǒng),以此來(lái)避免網(wǎng)絡(luò)侵襲,對(duì)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性,具有非常重要的作用。

2.2訪問(wèn)控制與系統(tǒng)漏洞攻擊防范措施

入網(wǎng)訪問(wèn)控制是第一道訪問(wèn)管控程序,主要是針對(duì)可登錄服務(wù)器、獲得相應(yīng)網(wǎng)絡(luò)資源的入網(wǎng)時(shí)間進(jìn)行管控,準(zhǔn)許在制定的工作站入網(wǎng)。通過(guò)網(wǎng)絡(luò)權(quán)限訪問(wèn),可針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法操作行為,提出相關(guān)的安全防范措施。對(duì)于計(jì)算機(jī)系統(tǒng)本身存在的漏洞問(wèn)題,在殺毒軟件安裝引導(dǎo)下打補(bǔ)丁,以此來(lái)修復(fù)這些漏洞,根據(jù)實(shí)際情況提供服務(wù);利用防火墻阻隔多數(shù)端口外部訪問(wèn),效果非常的好。

2.3備份與恢復(fù)

計(jì)算機(jī)備份系統(tǒng)是多層次、全方位的,采用硬件設(shè)備防范硬件故障問(wèn)題。由于軟件故障問(wèn)題、人為誤操作等,導(dǎo)致數(shù)據(jù)信息資料的邏輯損壞,使用軟件、手工等方式,采取相結(jié)合的方式恢復(fù)系統(tǒng)。該種結(jié)合方式,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了多層防護(hù),能夠防止物理性損壞,同時(shí)也可以防止出現(xiàn)邏輯損壞問(wèn)題。

2.4病毒與黑客攻擊防范措施

首先,病毒防范。針對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)病毒采取有效的防范措施,比如大的網(wǎng)絡(luò)系統(tǒng),可集中進(jìn)行病毒防范和統(tǒng)一管控。計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件的應(yīng)用,可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行準(zhǔn)確識(shí)別,并且有效進(jìn)行網(wǎng)絡(luò)防殺毒。針對(duì)黑客攻擊問(wèn)題,可采取如下措施。第一,利用防火墻,在計(jì)算機(jī)網(wǎng)絡(luò)通訊過(guò)程中,執(zhí)行統(tǒng)一的訪問(wèn)控制尺度,并且允許防火墻同意訪問(wèn)的人、數(shù)據(jù)進(jìn)入內(nèi)網(wǎng),不允許用戶與數(shù)據(jù)拒之門(mén)外,阻止計(jì)算機(jī)黑客訪問(wèn)網(wǎng)絡(luò)。第二,入侵檢測(cè)。在入侵檢測(cè)過(guò)程中,通過(guò)審計(jì)記錄識(shí)別任何不規(guī)范行為,并對(duì)其進(jìn)行嚴(yán)格的限制,以此來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全可靠性。同時(shí),還可采用入侵檢測(cè)系統(tǒng)和技術(shù)手段,比如混合入侵檢測(cè)模式,在計(jì)算機(jī)網(wǎng)絡(luò)中采用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),構(gòu)架高效完善的主動(dòng)防御體系。

3結(jié)語(yǔ)

總而言之,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題防范無(wú)小事,關(guān)系著整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全可靠性,同時(shí)也關(guān)系著用戶的信息資料安全,因此應(yīng)當(dāng)加大重視力度,不斷創(chuàng)新和改進(jìn)網(wǎng)絡(luò)安全問(wèn)題防范措施。

作者:徐冰 單位:江蘇省南京市

第二篇:計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施

隨著計(jì)算機(jī)應(yīng)用的日益普及和信息網(wǎng)絡(luò)技術(shù)水平的不斷進(jìn)步,社會(huì)生產(chǎn)和生活的各個(gè)領(lǐng)域都發(fā)生了顯著而深刻的變化,為工作質(zhì)量和效率的提高做出了巨大貢獻(xiàn)。但同時(shí),由于計(jì)算機(jī)在使用過(guò)程中極有可能遭受各種各樣的網(wǎng)絡(luò)安全威脅,并給人們的工作和生活帶來(lái)了嚴(yán)重的困擾,甚至造成巨大的財(cái)產(chǎn)損失。因此,廣大用戶應(yīng)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全維護(hù)工作加大重視力度,提高安全防范意識(shí),及時(shí)采取合理有效的安全防范措施,從而最大程度地保障計(jì)算機(jī)的安全性和可靠性。

1計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題

1.1自然威脅

如果計(jì)算機(jī)的使用環(huán)境較為惡劣,電磁干擾劇烈,就會(huì)對(duì)計(jì)算機(jī)的使用性能造成不利的影響。同時(shí),因維護(hù)不當(dāng)而造成的網(wǎng)絡(luò)設(shè)備的老化也是計(jì)算機(jī)自然威脅中的重要因素之一。這些因素都會(huì)給計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境帶來(lái)不同程度的威脅,例如在信息存儲(chǔ)和傳輸過(guò)程中造成數(shù)據(jù)丟失等等。

1.2非授權(quán)訪問(wèn)

所謂非授權(quán)訪問(wèn),是指非法侵入者能夠準(zhǔn)確對(duì)計(jì)算機(jī)程序進(jìn)行調(diào)試,并通過(guò)這一手段來(lái)進(jìn)行未授權(quán)的網(wǎng)絡(luò)及文件訪問(wèn),從而入侵到對(duì)方的內(nèi)部網(wǎng)絡(luò)。非授權(quán)訪問(wèn)的目的在于獲得侵入對(duì)象的存儲(chǔ)權(quán)限、寫(xiě)權(quán)限,以及訪問(wèn)其他存儲(chǔ)數(shù)據(jù)的權(quán)限,還有可能是將其作為侵入其他內(nèi)部網(wǎng)絡(luò)的中介,或是對(duì)侵入對(duì)象進(jìn)行惡意破壞,使其喪失服務(wù)功能。

1.3后門(mén)和木馬程序

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的早期發(fā)展階段,網(wǎng)絡(luò)黑客就已經(jīng)能夠使用“后門(mén)”這一入侵手段。通過(guò)這一技術(shù)手段,黑客可以取得再次進(jìn)入系統(tǒng)的權(quán)限。后門(mén)的危害在于:后門(mén)種植者能夠躲過(guò)系統(tǒng)管理員的控制,為其自由進(jìn)入系統(tǒng)提供便利并通過(guò)隱藏手段使自己不被發(fā)現(xiàn),這樣種植者就能使用最短的時(shí)間侵入系統(tǒng)。木馬,又稱(chēng)作特洛伊木馬,是后門(mén)程序中的特殊類(lèi)型,英文叫做“trojianhorse”,其命名來(lái)源于古希臘神話中的“特洛伊木馬計(jì)”,作為一種黑客工具,木馬能夠?qū)崿F(xiàn)遠(yuǎn)程控制,不僅具有非授權(quán)性,同時(shí)隱蔽性極強(qiáng)。木馬通常由兩個(gè)程序構(gòu)成,一個(gè)用于服務(wù)器,另一個(gè)用于控制器。一旦計(jì)算機(jī)系統(tǒng)被種植了服務(wù)器程序,黑客就能夠通過(guò)另一端的控制器程序?qū)@臺(tái)計(jì)算機(jī)進(jìn)行操控,對(duì)服務(wù)器程序發(fā)出指令,進(jìn)而對(duì)這臺(tái)計(jì)算機(jī)進(jìn)行控制。

1.4計(jì)算機(jī)病毒

在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中,計(jì)算機(jī)病毒給用戶帶來(lái)的威脅最為嚴(yán)重,并會(huì)造成巨大的損失。從其本質(zhì)上看,計(jì)算機(jī)病毒是一段特定的程序,這段程序在侵入計(jì)算機(jī)系統(tǒng)后將會(huì)對(duì)計(jì)算機(jī)的正常使用功能造成干擾,并對(duì)數(shù)據(jù)存儲(chǔ)造成破壞,且擁有自我復(fù)制的能力。最典型的有蠕蟲(chóng)病毒,它以計(jì)算機(jī)為載體,利用操作系統(tǒng)和應(yīng)用程序的安全漏洞,主動(dòng)攻擊計(jì)算機(jī)系統(tǒng),以網(wǎng)絡(luò)為傳播途徑,造成的危害明顯。蠕蟲(chóng)病毒具有一般病毒的共同特征,如傳染性,隱蔽性,破壞性及潛伏性等,同時(shí)也具有自己獨(dú)有的特點(diǎn),如不需要文件來(lái)寄生(有時(shí)可直接寄生于內(nèi)存當(dāng)中),對(duì)網(wǎng)絡(luò)連接進(jìn)行拒絕,以及與黑客技術(shù)相結(jié)合。其他危害較大的病毒種類(lèi)還有宏病毒,意大利香腸等。

1.5垃圾郵件和間諜軟件

當(dāng)收到垃圾郵件或安裝了間諜軟件時(shí),常常會(huì)使計(jì)算機(jī)的網(wǎng)絡(luò)安全陷入不利境地,并成為破壞計(jì)算機(jī)正常使用的主要因素之一。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境下,由于電子郵件的地址是完全開(kāi)放的,同時(shí)計(jì)算機(jī)系統(tǒng)具有可廣播性,因而有些人或團(tuán)體就會(huì)利用這一特性,進(jìn)行宗教、商業(yè),或政治等活動(dòng),主要方式就是強(qiáng)迫目標(biāo)郵箱接收特定安排的郵件,使目標(biāo)郵箱中出現(xiàn)垃圾郵件。與計(jì)算機(jī)病毒有所區(qū)別,間諜軟件的主要控制手段為盜取口令,并侵入計(jì)算機(jī)系統(tǒng)實(shí)行違法操作,包括盜取用戶信息,實(shí)施貪污、盜竊、詐騙等違法犯罪行為,不僅對(duì)計(jì)算機(jī)安全性能造成破壞,同時(shí)也會(huì)嚴(yán)重威脅用戶的個(gè)人隱私。

1.6計(jì)算機(jī)用戶操作失誤

由于計(jì)算機(jī)用戶操作不當(dāng)而發(fā)生的損失,也是影響計(jì)算機(jī)正常使用并破壞網(wǎng)絡(luò)安全的重要因素之一。目前計(jì)算機(jī)用戶的整體規(guī)模不斷擴(kuò)大,但其中有許多用戶并未對(duì)計(jì)算機(jī)的安全防護(hù)進(jìn)行應(yīng)有的重視,對(duì)計(jì)算機(jī)的合理使用認(rèn)識(shí)不到位,因而在安全防范方面力度不夠,這就給惡意攻擊者提供了入侵系統(tǒng)的機(jī)會(huì),并進(jìn)而出現(xiàn)嚴(yán)重的安全問(wèn)題。用戶安全意識(shí)差的主要表現(xiàn)包括:賬號(hào)密碼過(guò)于簡(jiǎn)單,破解容易,甚至隨意泄露;使用軟件時(shí)進(jìn)行了錯(cuò)誤操作;系統(tǒng)備份不完全。這些行為都會(huì)引起網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施

2.1定期進(jìn)行數(shù)據(jù)備份

為防止因突破情況,如自然災(zāi)害,斷電等造成的數(shù)據(jù)丟失,應(yīng)在平時(shí)養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣,將硬盤(pán)上的重要文件,數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備中,如移動(dòng)硬盤(pán)等。如果做好了備份工作,即使當(dāng)計(jì)算機(jī)系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞,也無(wú)需擔(dān)心數(shù)據(jù)的徹底消失,而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計(jì)算機(jī)中即可。因此,數(shù)據(jù)的定期備份是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑之一。如果計(jì)算機(jī)因意外情況而無(wú)法正常啟動(dòng),也需在重新安裝系統(tǒng)前進(jìn)行數(shù)據(jù)備份,以便在計(jì)算機(jī)能夠正常使用后完成數(shù)據(jù)恢復(fù),這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時(shí)也能起到重要的作用。

2.2采用物理隔離網(wǎng)閘

物理隔離網(wǎng)閘是一種通過(guò)外部設(shè)備來(lái)實(shí)現(xiàn)計(jì)算機(jī)安全防護(hù)的技術(shù)手段,利用固態(tài)開(kāi)關(guān)讀寫(xiě)作為媒介,來(lái)實(shí)現(xiàn)不同主機(jī)系統(tǒng)間的對(duì)接,可實(shí)現(xiàn)多種控制功能。由于在這一技術(shù)手段下的不同主機(jī)系統(tǒng)之間,并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,以及基于協(xié)議的信息包,只存在無(wú)協(xié)議“擺渡”,同時(shí)只能對(duì)存儲(chǔ)媒介發(fā)出“讀”與“寫(xiě)”這兩種指令。因此,物理隔離網(wǎng)閘可以從源頭上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,從物理上隔離,阻斷了帶有攻擊性質(zhì)的所有連接,切斷黑客入侵的途徑,使其無(wú)法攻擊,無(wú)法破壞,真正維護(hù)了網(wǎng)絡(luò)安全。

2.3防火墻技術(shù)

防火墻是一種常用的計(jì)算機(jī)安全軟件,在計(jì)算機(jī)和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻,所有經(jīng)過(guò)這臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描,從而使具有攻擊性的通信無(wú)法與計(jì)算機(jī)取得連接,阻斷非授權(quán)訪問(wèn)在計(jì)算機(jī)上的執(zhí)行。同時(shí),防火墻還會(huì)將不必要的端口關(guān)閉,并針對(duì)指定端口實(shí)施通信禁止,從而對(duì)木馬進(jìn)行封鎖堵截。最后,它可以對(duì)特殊站點(diǎn)的訪問(wèn)實(shí)施攔截,拒絕來(lái)路不明的所有通信,最大程度地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.4加密技術(shù)

為進(jìn)一步地維護(hù)網(wǎng)絡(luò)信息安全,保證用戶信息不被侵犯,還可使用加密技術(shù)來(lái)對(duì)計(jì)算機(jī)的系統(tǒng)安全鑰匙進(jìn)行升級(jí),對(duì)加密技術(shù)進(jìn)行充分合理的利用能有效提高信息的安全程度。首先是數(shù)據(jù)加密,基本原理在于通過(guò)使用特定算法對(duì)目標(biāo)文件加以處理,使其由原來(lái)的明文轉(zhuǎn)為無(wú)法識(shí)別的代碼,通常稱(chēng)為密文,如果需要查看加密前的內(nèi)容,就必須輸入正確的密鑰,這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握。相對(duì)地,加密技術(shù)的逆過(guò)程為解密,即將代碼轉(zhuǎn)為可讀的文件。其次是智能卡技術(shù),該技術(shù)與加密技術(shù)有較強(qiáng)的關(guān)聯(lián)性。所謂智能卡,其實(shí)質(zhì)為密鑰的一種媒介,與信用卡相類(lèi)似,只能由經(jīng)過(guò)授權(quán)的使用者所持有,授權(quán)用戶可對(duì)其設(shè)置一定的口令,同時(shí)保證設(shè)置的口令與網(wǎng)絡(luò)服務(wù)器密碼相同,當(dāng)同時(shí)使用口令與身份特征,能夠起到極為理想的保密效果。

2.5進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還包括入侵檢測(cè)即網(wǎng)絡(luò)監(jiān)控。其中,入侵檢測(cè)是一項(xiàng)綜合程度高的安全維護(hù)手段,包括統(tǒng)計(jì)技術(shù),網(wǎng)絡(luò)通信技術(shù),推理技術(shù)等,起到的作用十分顯著,可對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)督,以便及時(shí)發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同,可將其分為簽名法與統(tǒng)計(jì)法兩種。對(duì)于針對(duì)系統(tǒng)已知漏洞的攻擊,可用簽名法來(lái)實(shí)施監(jiān)控;對(duì)于系統(tǒng)的正常運(yùn)行階段,需要對(duì)其中的可疑動(dòng)作是否出現(xiàn)了異?,F(xiàn)象進(jìn)行確認(rèn)時(shí),可用統(tǒng)計(jì)法進(jìn)行監(jiān)控,能夠從動(dòng)作模式為出發(fā)點(diǎn)進(jìn)行判斷。

2.6及時(shí)下載漏洞補(bǔ)丁程序

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)應(yīng)當(dāng)是一個(gè)長(zhǎng)期的,動(dòng)態(tài)的過(guò)程,因此及時(shí)下載漏洞補(bǔ)丁就顯得十分必要。在使用計(jì)算機(jī)來(lái)連接網(wǎng)絡(luò)的過(guò)程當(dāng)中,為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用,必須及時(shí)下載最新的漏洞補(bǔ)丁,消除計(jì)算機(jī)應(yīng)用環(huán)境中的種種隱患??赏ㄟ^(guò)特定的漏洞掃描手段對(duì)漏洞進(jìn)行掃描,例如COPS,tripwire,tiger等,都是非常實(shí)用的漏洞掃描軟件,360安全衛(wèi)士,瑞星卡卡等軟件也有良好的效果,可使用這些軟件進(jìn)行掃描并下載漏洞補(bǔ)丁。

2.7加強(qiáng)用戶賬號(hào)的安全保護(hù)

為保障計(jì)算機(jī)網(wǎng)絡(luò)賬號(hào)的安全,應(yīng)加強(qiáng)對(duì)賬號(hào)的保護(hù)措施。在計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)環(huán)境下,許多應(yīng)用領(lǐng)域都需要賬號(hào)和密碼進(jìn)行登錄,涉及范圍較廣,包括系統(tǒng)登錄,電子賬號(hào)登錄,網(wǎng)上銀行登錄等等,因此加強(qiáng)對(duì)賬號(hào)的安全防范就有著極其重要的意義。首先,對(duì)系統(tǒng)登錄來(lái)說(shuō),密碼設(shè)置應(yīng)盡量復(fù)雜;其次,對(duì)于不同應(yīng)用方面的賬號(hào)來(lái)說(shuō),應(yīng)避免使用相同或類(lèi)似的密碼,以免造成重大損失;再次,在設(shè)置方式上應(yīng)采用組合的形式,綜合使用數(shù)字、字母,以及特殊符號(hào);最后,應(yīng)保證密碼長(zhǎng)度合適,同時(shí)應(yīng)定期修改密碼。

3結(jié)論

綜上所述,可知計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)是一項(xiàng)綜合度較強(qiáng)的工作,具有復(fù)雜性的特點(diǎn),需進(jìn)行長(zhǎng)期的準(zhǔn)備來(lái)加以完善。本文通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施展開(kāi)深入的討論和分析,指出計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題應(yīng)被廣大用戶所重視,提高安全防范意識(shí),從而找到解決問(wèn)題的有效措施。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的種種問(wèn)題進(jìn)行了較為詳盡的總結(jié)和歸納,同時(shí),又針對(duì)這些問(wèn)題各自的特點(diǎn)和產(chǎn)生的原因,提出了計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施。希望這些措施的提出,能夠?yàn)閺V大計(jì)算機(jī)用戶提供一定的借鑒。

作者:代新穎 單位:渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院

第三篇:計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策分析

計(jì)算機(jī)網(wǎng)絡(luò)及以其為基礎(chǔ)開(kāi)發(fā)的各種信息系統(tǒng)已經(jīng)成為當(dāng)今社會(huì)運(yùn)行的技術(shù)基礎(chǔ),并對(duì)經(jīng)濟(jì)社會(huì)發(fā)展和人們生活產(chǎn)生了重大影響。但同時(shí)網(wǎng)絡(luò)安全形勢(shì)也非常嚴(yán)峻。隨著互聯(lián)網(wǎng)技術(shù)產(chǎn)生并廣泛應(yīng)用,如何增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性就已經(jīng)成為全世界關(guān)注的重要課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過(guò)利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整、安全和保密,且不因偶然和惡意的原因遭到破壞和泄露。計(jì)算機(jī)相關(guān)設(shè)備及運(yùn)行環(huán)境的安全、網(wǎng)絡(luò)信息的安全以及計(jì)算機(jī)網(wǎng)絡(luò)功能的正常發(fā)揮共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)安全。其包括物理安全即系統(tǒng)設(shè)備及設(shè)施的安全,以及邏輯安全即網(wǎng)絡(luò)信息的完整、保密和可用。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

(一)計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放性帶來(lái)的安全隱患

首先,計(jì)算機(jī)網(wǎng)絡(luò)本身就是一個(gè)開(kāi)放性的網(wǎng)絡(luò),接受眾多用戶利用其進(jìn)行信息傳輸。網(wǎng)絡(luò)的開(kāi)放性、共享性決定了其會(huì)受到多種形式的攻擊。不論通過(guò)物理傳輸線路進(jìn)行攻擊,或通過(guò)網(wǎng)絡(luò)通信協(xié)議進(jìn)行攻擊,或者通過(guò)計(jì)算機(jī)軟硬件漏洞進(jìn)行攻擊,都可能造成網(wǎng)絡(luò)安全問(wèn)題。其次,大多數(shù)網(wǎng)絡(luò)都是基于TCP/IP協(xié)議建立的基礎(chǔ)網(wǎng)絡(luò),其存在大量的安全漏洞,使得計(jì)算機(jī)網(wǎng)絡(luò)受攻擊成為現(xiàn)實(shí)可能。

(二)操作系統(tǒng)的安全問(wèn)題

計(jì)算機(jī)操作系統(tǒng)是支撐軟件運(yùn)行和網(wǎng)絡(luò)傳輸?shù)幕A(chǔ),雖然在不斷完善,但仍然存在一些安全漏洞,安全性有待于進(jìn)一步提高。首先,操作系統(tǒng)本身的結(jié)構(gòu)體系存在一定的缺陷。操作系統(tǒng)在內(nèi)存、CPU等管理模塊中存在不完善,這些漏洞可能會(huì)被黑客所利用。其次,操作系統(tǒng)文件傳輸功能、支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活、遠(yuǎn)程調(diào)用功能等存在安全隱患,容易被網(wǎng)絡(luò)節(jié)點(diǎn)上的攻擊侵入。再者,操作系統(tǒng)的后門(mén)程序可以使攻擊者繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán),造成信息泄密和丟失。

(三)計(jì)算機(jī)病毒問(wèn)題

有數(shù)據(jù)顯示,近年來(lái)因計(jì)算機(jī)病毒導(dǎo)致的網(wǎng)絡(luò)安全事故數(shù)量眾多,更有造成大面積損失的事例。計(jì)算機(jī)病毒往往帶有破壞程序的代碼,通過(guò)入侵計(jì)算機(jī)而對(duì)信息進(jìn)行竊取、修改等,還會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成大面積的破壞。以“震蕩波”病毒為例,其利用微軟系統(tǒng)漏洞進(jìn)行傳播,給全球造成的損失超過(guò)5億美元。

(四)使用方面的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)的使用者是人,而人的因素則是網(wǎng)絡(luò)安全的中心問(wèn)題。一方面,隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,黑客技術(shù)也隨之發(fā)展,使網(wǎng)絡(luò)維護(hù)者與使用者疲于應(yīng)對(duì)。另一方面,網(wǎng)絡(luò)使用者安全意識(shí)薄弱、技術(shù)水平低,也是網(wǎng)絡(luò)安全問(wèn)題的原因之一。如使用者不熟悉網(wǎng)絡(luò)安全策略的配置,網(wǎng)絡(luò)安全產(chǎn)品的應(yīng)用,導(dǎo)致對(duì)系統(tǒng)的安全策略執(zhí)行寬松配置,就無(wú)法保證網(wǎng)絡(luò)安全。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

(一)技術(shù)層面的對(duì)策

從網(wǎng)絡(luò)安全技術(shù)方面,可以應(yīng)用防火墻、實(shí)時(shí)監(jiān)測(cè)技術(shù)、訪問(wèn)控制、身份識(shí)別、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)等進(jìn)行防護(hù),確保網(wǎng)絡(luò)安全。一是采用網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。作為網(wǎng)絡(luò)安全防護(hù)最核心的策略之一,訪問(wèn)控制可以阻止對(duì)網(wǎng)絡(luò)資源的非法訪問(wèn)和非法使用。這項(xiàng)技術(shù)主要是通過(guò)控制入網(wǎng)訪問(wèn)、網(wǎng)絡(luò)權(quán)限等手段實(shí)現(xiàn)安全防護(hù)。二是采用防火墻技術(shù)。防火墻是通過(guò)分組過(guò)濾技術(shù)和服務(wù)技術(shù),在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造保護(hù)層,并對(duì)試圖進(jìn)入內(nèi)部網(wǎng)絡(luò)的通信通信進(jìn)行強(qiáng)制檢查過(guò)濾,并對(duì)安全的通信進(jìn)行授權(quán)。同時(shí)記錄并報(bào)警可疑動(dòng)作。三是正確使用安全通信協(xié)議。目前主要的安全通信協(xié)議有SSL(TLS)、IPsec和S/MIME。SSL提供基于客戶/服務(wù)器模式的安全標(biāo)準(zhǔn),IP安全協(xié)議(IPsec)提供網(wǎng)關(guān)到網(wǎng)關(guān)的安全通信標(biāo)準(zhǔn),S/MIME則在應(yīng)用層提供對(duì)信息的安全保護(hù)。應(yīng)根據(jù)實(shí)際情況的不同選擇相應(yīng)的安全通信協(xié)議。四是應(yīng)用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù)之一?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前最通用且應(yīng)用最廣泛的信息保護(hù)方法。

(二)管理層面的對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅要依靠技術(shù)手段,還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)和防范意識(shí)的培養(yǎng)。計(jì)算機(jī)網(wǎng)絡(luò)用戶要盡量學(xué)習(xí)相關(guān)安全防范技術(shù),并養(yǎng)成良好的使用習(xí)慣。一方面,要在計(jì)算機(jī)系統(tǒng)中加裝必要的安全軟件,如殺毒軟件、防火墻等,從而在遭到攻擊和入侵時(shí)進(jìn)行及時(shí)隔離,或者通知用戶進(jìn)行自主選擇,防止網(wǎng)絡(luò)信息及操作系統(tǒng)遭到破壞。同時(shí)養(yǎng)成對(duì)重要信息定期備份的習(xí)慣,當(dāng)受到攻擊后可以通過(guò)系統(tǒng)快速的恢復(fù)相關(guān)資料。總之,作為涉及生產(chǎn)生活方方面面的有效工具,計(jì)算機(jī)網(wǎng)絡(luò)安全是值得所有使用者和研發(fā)人員重視的問(wèn)題,同時(shí)它又是一個(gè)復(fù)雜的系統(tǒng)工程。只有從技術(shù)和管理兩方面著手,安全技術(shù)與安全措施相結(jié)合,才能有效確保網(wǎng)絡(luò)安全。

作者:金青虎 單位:長(zhǎng)春工業(yè)大學(xué)

第四篇:計(jì)算機(jī)企業(yè)網(wǎng)絡(luò)安全應(yīng)用分析

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛的今天,人們?cè)谙硎苤W(wǎng)絡(luò)帶來(lái)的方便快捷生活的同時(shí),也會(huì)被隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題而困擾,大多網(wǎng)絡(luò)用戶均屬于非專(zhuān)業(yè)人士,對(duì)網(wǎng)絡(luò)的認(rèn)知較淺,只能簡(jiǎn)單的應(yīng)用,對(duì)于網(wǎng)絡(luò)上常見(jiàn)的安全問(wèn)題都會(huì)有些束手無(wú)策,對(duì)于一些需要用到網(wǎng)絡(luò)的企業(yè)而言,網(wǎng)絡(luò)安全問(wèn)題更是需要受到重視。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是指技術(shù)人員對(duì)網(wǎng)絡(luò)的性能和安全實(shí)行專(zhuān)業(yè)化的管理和控制,針對(duì)可能出現(xiàn)的狀況制定出合理的解決措施,從而保證數(shù)據(jù)的保密性以及完整性,且網(wǎng)絡(luò)環(huán)境相對(duì)穩(wěn)定,數(shù)據(jù)的各方面都能得到有效地保護(hù)。對(duì)于網(wǎng)絡(luò)的安全管理主要由兩部分構(gòu)成,一部分為物理安全,另一部分為邏輯安全,物理安全是指整個(gè)網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件以及附帶設(shè)施實(shí)行物理性的保護(hù),防止硬件的丟失或毀損;而邏輯安全則是指對(duì)數(shù)據(jù)傳輸?shù)耐暾?、保密性做到全方位的防護(hù)。

2企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)階段,網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計(jì)的網(wǎng)絡(luò)意圖有所更改,已經(jīng)將安全問(wèn)題放在了首位,若不能夠?qū)踩珕?wèn)題解決,會(huì)在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。企業(yè)網(wǎng)絡(luò)的信息當(dāng)中存在著較多的對(duì)網(wǎng)絡(luò)安全會(huì)產(chǎn)生不利影響的特性,例如:網(wǎng)絡(luò)開(kāi)放性、共享性以及互聯(lián)性等,在當(dāng)前經(jīng)常發(fā)生惡性攻擊事件,極大地顯示出了現(xiàn)階段嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),所以對(duì)于網(wǎng)絡(luò)安全方面的防范措施,需要具備可以解除不同網(wǎng)絡(luò)威脅的特點(diǎn)。在最近幾年,我國(guó)的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會(huì)產(chǎn)生較多的問(wèn)題,不能夠安全、完善、健全的體現(xiàn)出所具備的影響價(jià)值。網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)由于具備的多樣性和復(fù)雜性,促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此,計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用上,需要擁有相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題的分析,以及網(wǎng)絡(luò)安全的解決對(duì)策,才可以確保企業(yè)網(wǎng)絡(luò)的順暢運(yùn)行。

3企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問(wèn)題

3.1網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不論多么的優(yōu)秀,都會(huì)產(chǎn)生或多或少的漏洞和缺陷,然而對(duì)于較高水平的黑客而言,定會(huì)將這些缺陷和漏洞作為首要攻擊的目標(biāo)。在早期發(fā)生的黑客攻擊事件當(dāng)中,基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果。

3.2人為無(wú)意失誤

人為的失誤方面包含不夠恰當(dāng)?shù)牟僮鲉T安全配置,會(huì)在一定程度上導(dǎo)致安全漏洞的產(chǎn)生,用戶缺失較強(qiáng)的安全意識(shí),經(jīng)常不填寫(xiě)用戶口令,會(huì)將自身的賬號(hào)隨意的和別人分享或者供他人使用等,會(huì)無(wú)意間威脅到企業(yè)網(wǎng)絡(luò)。

3.3人為惡意失誤

人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素,例如:計(jì)算機(jī)犯罪等。類(lèi)似的攻擊,基本上能分成兩個(gè)層面:其一為被動(dòng)攻擊,是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上,開(kāi)展的破譯、竊取、截獲后,以此來(lái)獲取核心性的機(jī)密信息。其二為主動(dòng)攻擊,是用不同的方法有選擇性的對(duì)信息的完整性和有效性進(jìn)行破壞。這兩個(gè)層面的攻擊,都能夠讓計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生較大的威脅,同時(shí)會(huì)造成機(jī)密數(shù)據(jù)的嚴(yán)重泄漏。

4企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對(duì)策

4.1網(wǎng)絡(luò)設(shè)備的安全

在防護(hù)網(wǎng)絡(luò)安全方面,保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護(hù)模式。其一,需要有效地對(duì)設(shè)備進(jìn)行配置,要保證只對(duì)設(shè)備中必要的服務(wù)有所開(kāi)放,在運(yùn)行方面,只參考指定人員的訪問(wèn);其二,重視設(shè)備廠商所提出的漏洞,要在第一時(shí)間進(jìn)行網(wǎng)絡(luò)設(shè)備補(bǔ)丁的安裝;其三,在計(jì)算機(jī)網(wǎng)絡(luò)中的全部設(shè)備,有必要定期地進(jìn)行密碼的更換,并且密碼方面需要符合相應(yīng)的復(fù)雜度,才能夠不被輕易地破解。最后,組織有效的維護(hù)設(shè)備,保證網(wǎng)絡(luò)設(shè)備的運(yùn)營(yíng)穩(wěn)定性。

4.2無(wú)線網(wǎng)絡(luò)的安全

因?yàn)闊o(wú)線網(wǎng)絡(luò)信號(hào)會(huì)利用空氣運(yùn)行,極易產(chǎn)生惡意用戶的竊取,因此無(wú)線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點(diǎn)。只是加密無(wú)線信號(hào),不可以達(dá)成安全性的要求?,F(xiàn)階段,在企業(yè)的內(nèi)部提倡應(yīng)用認(rèn)證和加密的結(jié)合形式,其中所涉及到的認(rèn)證需要與AD相融合,以此來(lái)有效地提升賬戶的可管理性。

4.3客戶端的安全管理

在大中型的企業(yè)當(dāng)中擁有著較多的客戶端,往往都屬于Windows操作系統(tǒng),對(duì)其進(jìn)行分別的管理較為麻煩,需要在企業(yè)的內(nèi)部利用Windows組策略進(jìn)行客戶端的管理。組策略就是利用一次的設(shè)定,制約一部分的對(duì)象。能夠在組策略中創(chuàng)設(shè)較為嚴(yán)謹(jǐn)?shù)牟呗?,以此?lái)把控客戶端的安全運(yùn)行。主要的策略包含:加強(qiáng)賬戶策略、合理刪除Guest等類(lèi)似次要的用戶;加強(qiáng)系統(tǒng)日志審核功能;局限非管理員的相應(yīng)操作權(quán)限等。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對(duì)企業(yè)內(nèi)部生產(chǎn)使用中的客戶端,因?yàn)樽鳂I(yè)人員只應(yīng)用幾個(gè)建議的操作,因此有必要開(kāi)展較為嚴(yán)格的限制。例如:最小化系統(tǒng)操作、最小化系統(tǒng)開(kāi)放端口、最小化運(yùn)行的用戶進(jìn)程等。其中的最小化運(yùn)行用戶進(jìn)程所指的是,除了特定的系統(tǒng)進(jìn)程,不能夠使用其他的進(jìn)程。最小化系統(tǒng)操作包含:禁用注冊(cè)表、禁用命令提示符、禁用控制面板、禁用鼠標(biāo)右鍵等。

5總結(jié)

根據(jù)以上的論述,網(wǎng)絡(luò)安全是較為復(fù)雜性、綜合性的問(wèn)題,會(huì)與較多的因素相聯(lián)系,具體包含多種管理、產(chǎn)品以及技術(shù)等。不可以單純的依賴防護(hù)系統(tǒng),也不能夠只是將防護(hù)系統(tǒng)作為擺設(shè),而不去貫徹落實(shí)。想要將企業(yè)高效的進(jìn)行網(wǎng)絡(luò)運(yùn)行,就需要為企業(yè)解決網(wǎng)絡(luò)安全的實(shí)質(zhì)性問(wèn)題,才能做好企業(yè)網(wǎng)絡(luò)信息的可用性、完整性以及保密性。

作者:馮海祥 單位:中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司延安市分公司

第五篇:算機(jī)網(wǎng)絡(luò)安全防范研究

1引言

隨著21世紀(jì)的到來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展,人類(lèi)社會(huì)進(jìn)入了互聯(lián)網(wǎng)信息化時(shí)代,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用越來(lái)越廣泛,生活質(zhì)量也得以大大提升。但是,隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及和應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為許多專(zhuān)家和學(xué)者研究的重點(diǎn)問(wèn)題,尤其是現(xiàn)代互聯(lián)網(wǎng)經(jīng)濟(jì)騰飛,網(wǎng)絡(luò)安全對(duì)國(guó)民經(jīng)濟(jì)生活造成了巨大的影響,更加容易引起互聯(lián)網(wǎng)安全事件。本文基于筆者多年的計(jì)算機(jī)網(wǎng)絡(luò)安全防御實(shí)踐經(jīng)驗(yàn),詳細(xì)地分析了網(wǎng)絡(luò)安全存在的問(wèn)題,提出了許多的網(wǎng)絡(luò)安全防御措施,以便為計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用做出努力。

2計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

目前,計(jì)算機(jī)網(wǎng)路安全問(wèn)題多種多樣,網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)生活的主要話題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟硬件資源、傳輸數(shù)據(jù)等遭受破壞、更改或泄露,導(dǎo)致互聯(lián)網(wǎng)無(wú)法正常地運(yùn)行和工作。網(wǎng)絡(luò)安全的本質(zhì)是信息系統(tǒng)安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)呈現(xiàn)出以下幾個(gè)特點(diǎn):一是日趨智能化;二是潛伏周期更長(zhǎng),不易被發(fā)現(xiàn);三是隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展,造成的經(jīng)濟(jì)損失規(guī)模更大;四是計(jì)算機(jī)網(wǎng)絡(luò)安全更加難以防范。

3計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

3.1開(kāi)放的操作系統(tǒng)存在的隱患

開(kāi)放的操作系統(tǒng)為計(jì)算機(jī)的發(fā)展帶來(lái)了極大的便利,使得計(jì)算機(jī)的更新?lián)Q代周期更短,操作系統(tǒng)承載的應(yīng)用更加復(fù)雜,同時(shí)操作系統(tǒng)固有的技術(shù)漏洞也就越來(lái)越多,使得人們防不勝防。如果操作系統(tǒng)一旦發(fā)現(xiàn)潛在的技術(shù)漏洞,其無(wú)法得到有效的修補(bǔ)或快速升級(jí),將會(huì)給木馬、病毒或黑客留下攻擊的途徑,導(dǎo)致大量的安全威脅瞬間涌入,最終使得操作系統(tǒng)崩潰或者發(fā)送不可逆轉(zhuǎn)的危害。

3.2病毒危害

計(jì)算機(jī)病毒是損害計(jì)算機(jī)安全的主要問(wèn)題之一。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)得到了更大的普及和應(yīng)用,互聯(lián)網(wǎng)步入移動(dòng)計(jì)算和云時(shí)代,計(jì)算機(jī)病毒技術(shù)潛伏周期更長(zhǎng),并且傳輸通道也更加多種多樣,網(wǎng)絡(luò)病毒傳播速度也越來(lái)越多。比如熊貓燒香病毒、AV終結(jié)者病毒、震蕩波病毒、ARP病毒等,都在短暫的時(shí)間內(nèi)侵襲了大規(guī)模的互聯(lián)網(wǎng)服務(wù)用戶,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

3.3網(wǎng)絡(luò)黑客攻擊

隨著互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模發(fā)展,電子商務(wù)逐漸步入人們的經(jīng)濟(jì)生活,在國(guó)民經(jīng)濟(jì)中占據(jù)較為重要的位置。因此,網(wǎng)絡(luò)黑客的攻擊更加具有選擇性和針對(duì)性,從傳統(tǒng)的炫耀網(wǎng)絡(luò)技術(shù)為目的轉(zhuǎn)為竊取市場(chǎng)經(jīng)濟(jì)資料、竊取政企單位或個(gè)人的金錢(qián)為目的,網(wǎng)絡(luò)黑客的攻擊更加嚴(yán)重。

4網(wǎng)絡(luò)安全防范的作用及具體措施

4.1設(shè)置防火墻

防火墻是網(wǎng)絡(luò)安全防范最為常用的一種技術(shù),防火墻采取的技術(shù)主要包括包過(guò)濾、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施,可以有效地加強(qiáng)網(wǎng)絡(luò)用戶訪問(wèn)控制,防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)竊取資源,保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全,防止網(wǎng)絡(luò)內(nèi)部敏感的、價(jià)值較高的數(shù)據(jù)遭受破壞。防火墻可以進(jìn)行過(guò)濾規(guī)則設(shè)置,決定內(nèi)部服務(wù)的訪問(wèn)對(duì)象范圍,防火墻只允許授權(quán)的合法數(shù)據(jù)通過(guò)網(wǎng)絡(luò),保護(hù)網(wǎng)絡(luò)安全。

4.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中,可以采用數(shù)據(jù)加密技術(shù),保證數(shù)據(jù)傳輸?shù)耐暾?。網(wǎng)絡(luò)加密技術(shù)分為多個(gè)階段,分別是數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別等階段。數(shù)據(jù)傳輸加密可以采用多種技術(shù),比如美國(guó)的TripleDES、GDES、NewDES技術(shù),歐洲的IDEA技術(shù),日本的RC4、RC5加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù),其可以防止非法用戶竊聽(tīng)和入網(wǎng),并且可以拒絕惡意軟件篡改數(shù)據(jù)。

4.3網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)

網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),基于入侵檢測(cè)、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常,以便能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流,采用防范技術(shù),也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機(jī)或服務(wù)器上,避免網(wǎng)絡(luò)遭受破壞,影響正常使用。

4.4采用多層安全級(jí)別防護(hù)病毒系統(tǒng)

據(jù)統(tǒng)計(jì),傳統(tǒng)的網(wǎng)絡(luò)安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡(luò)攻擊,但是隨著網(wǎng)絡(luò)攻擊手段的多種多樣,部分網(wǎng)絡(luò)病毒隱藏較深,不易被發(fā)現(xiàn)。因此可以采用動(dòng)態(tài)的、多層次的安全防護(hù)系統(tǒng),防止病毒入侵,即使病毒入侵成功,一旦病毒爆發(fā),多層安全級(jí)別防護(hù)病毒系統(tǒng)也可以將病毒感染限制在可控范圍,并且甄別之后將其刪除。

4.5構(gòu)建規(guī)范的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)服務(wù)對(duì)象是人,因此在網(wǎng)絡(luò)使用過(guò)程中,必須加強(qiáng)法律監(jiān)管的力度,打擊網(wǎng)絡(luò)安全犯罪。政府應(yīng)盡快從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上立法,保護(hù)個(gè)人信息,明確個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)。政府在這個(gè)過(guò)程中,應(yīng)該扮演好引導(dǎo)者的身份,在思想建設(shè)上、法制建設(shè)上等多方面,對(duì)網(wǎng)絡(luò)進(jìn)行一定的合理的規(guī)范和約束。

5結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)病毒、黑客攻擊等安全威脅日益猖獗,因此計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)也需要得到進(jìn)一步提升。計(jì)算機(jī)網(wǎng)絡(luò)安全防御是一套動(dòng)態(tài)的、復(fù)雜的、需要實(shí)時(shí)更新的防御系統(tǒng),通過(guò)融合數(shù)據(jù)挖掘技術(shù)、漏洞檢測(cè)技術(shù)、響應(yīng)攻擊技術(shù)等,構(gòu)建一個(gè)多層次、全方位的主動(dòng)防御系統(tǒng),同時(shí)加強(qiáng)用戶培訓(xùn),規(guī)范網(wǎng)絡(luò)使用。

作者:何紹勇1 蔣元2 許眉揚(yáng)1 單位:1.云南省昆明市78020部隊(duì) 2.四川省成都市78006部隊(duì)

第六篇:鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化策略

鐵路通信網(wǎng)絡(luò)的快速發(fā)展,為鐵路信息化進(jìn)程的大力推進(jìn)提供了很好的平臺(tái),計(jì)算機(jī)網(wǎng)絡(luò)在鐵路上的廣泛應(yīng)用,大大提高了鐵路的運(yùn)輸能力,對(duì)工作效率也有很大的提高。路局各專(zhuān)業(yè)系統(tǒng)均建立了各自的計(jì)算機(jī)網(wǎng)絡(luò),目前計(jì)算機(jī)網(wǎng)絡(luò)在鐵路上主要應(yīng)用為生產(chǎn)網(wǎng)、辦公網(wǎng),生產(chǎn)網(wǎng)主要有鐵路運(yùn)輸管理系統(tǒng)(TMIS)、客運(yùn)管理信息系統(tǒng)。鐵路運(yùn)輸管理系統(tǒng)是個(gè)復(fù)雜、龐大的計(jì)算機(jī)網(wǎng)絡(luò),覆蓋到鐵路總公司、鐵路局、站段,包括車(chē)站管理信息系統(tǒng)、貨票系統(tǒng)、確報(bào)系統(tǒng)、貨運(yùn)營(yíng)銷(xiāo)與生產(chǎn)管理系統(tǒng)、運(yùn)輸調(diào)度信息系統(tǒng)、貨車(chē)追蹤系統(tǒng)、集裝箱追蹤系統(tǒng)等;隨之帶來(lái)的就是計(jì)算網(wǎng)絡(luò)安全問(wèn)題??瓦\(yùn)管理信息系統(tǒng)主要包括客票發(fā)售與預(yù)定、行包管理、客運(yùn)營(yíng)銷(xiāo)等。辦公網(wǎng)分為內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng),內(nèi)部服務(wù)網(wǎng)主要是機(jī)關(guān)和站段的辦公網(wǎng),外部服務(wù)網(wǎng)主要是通過(guò)INTENET為提鐵路外用戶提供查詢等服務(wù)網(wǎng)絡(luò)。

1鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀

當(dāng)前的鐵路計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)形成了鐵路總公司、鐵路局、基層站的三位一體的網(wǎng)絡(luò)體系,基本上已經(jīng)覆蓋了整個(gè)的鐵路網(wǎng)絡(luò)。并且隨著多個(gè)的管理信息系統(tǒng)的應(yīng)用,也讓鐵路運(yùn)輸系統(tǒng)得到了有效的提升?,F(xiàn)代物流的不斷發(fā)展,對(duì)于鐵路計(jì)算機(jī)內(nèi)部的系統(tǒng)也提出了更高的要求,并且鐵路的系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的時(shí)候已經(jīng)將互聯(lián)網(wǎng)運(yùn)用到鐵路系統(tǒng)的運(yùn)行中。但是隨著多個(gè)管理系統(tǒng)以及互聯(lián)網(wǎng)應(yīng)用到鐵路的管理系統(tǒng)中,隨之而來(lái)的也伴有非常多的安全問(wèn)題,給鐵路計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來(lái)了新的安全威脅。況且,鐵路的計(jì)算機(jī)網(wǎng)絡(luò)雖然比較健全,但是抵御危險(xiǎn)的系統(tǒng)還不夠完善?;诖朔N情況,就有必要對(duì)鐵路計(jì)算機(jī)的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改善,讓現(xiàn)在的鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠克服傳統(tǒng)的鐵路系統(tǒng)所不能克服的危險(xiǎn),加強(qiáng)網(wǎng)絡(luò)防御系統(tǒng)的構(gòu)建,保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用

鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用于多個(gè)方面,并且為其他行業(yè)做出鮮明的例子。合理的建立計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),可以在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)上建立一系列的安全系統(tǒng)平臺(tái)。合理的鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),可以讓鐵路的客戶端避免病毒的侵害,并且減少網(wǎng)絡(luò)攻擊等方面的侵害。鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)為鐵路信息系統(tǒng)提供了一個(gè)堅(jiān)實(shí)的安全保障,讓鐵路信息系統(tǒng)在安全的環(huán)境下運(yùn)行,保證客戶資料的安全性。隨著信息化社會(huì)的不斷發(fā)展,鐵路的運(yùn)輸以及市場(chǎng)營(yíng)銷(xiāo)和物流行業(yè)的發(fā)展,鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全也在不斷的提升網(wǎng)絡(luò)安全程度,保證鐵路信息網(wǎng)絡(luò)的最大化安全。鐵路計(jì)算機(jī)的網(wǎng)絡(luò)安全,需要建立行業(yè)證書(shū)安全系統(tǒng)、訪問(wèn)控制系統(tǒng)、病毒防護(hù)系統(tǒng)等方面的安全系統(tǒng),這樣才能夠有效的保證鐵路計(jì)算機(jī)系統(tǒng)的安全性,讓鐵路計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)發(fā)揮最大化的作用。通過(guò)完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全,可以有效保證鐵路計(jì)算機(jī)在最大化的安全下運(yùn)行。

3鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)途徑

3.1三網(wǎng)隔離

為了保證生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng)的安全,實(shí)現(xiàn)三網(wǎng)互相物理隔離,不得進(jìn)行三網(wǎng)直接連接。尤其生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)的運(yùn)行計(jì)算機(jī)嚴(yán)禁上INTERNET。

3.2建立良好的鐵路行業(yè)數(shù)字證書(shū)系統(tǒng)

良好的鐵路行業(yè)數(shù)字證書(shū)系統(tǒng)能夠有效的保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全,鐵路的數(shù)字證書(shū)主要包括簽名證書(shū)與加密證書(shū)。證書(shū)的管理系統(tǒng)有利于保證網(wǎng)絡(luò)和信息安全。鐵路行業(yè)的數(shù)字證書(shū)系統(tǒng)能夠有效的提高鐵路信息系統(tǒng)的安全,讓鐵路信息系統(tǒng)在一個(gè)安全的環(huán)境下運(yùn)行。證書(shū)系統(tǒng)加強(qiáng)了客戶身份的認(rèn)證機(jī)制,加強(qiáng)了訪問(wèn)者的信息安全,并且發(fā)生了不安全的問(wèn)題還有可以追查的可能。行業(yè)數(shù)字證書(shū)在鐵路信息系統(tǒng)中有效的防止了非法人員篡改鐵路信息的不良行為,并且對(duì)訪問(wèn)者提供了強(qiáng)大的保護(hù)手段。

3.3建立安全的訪問(wèn)控制系統(tǒng)

安全的訪問(wèn)控制系統(tǒng),是整個(gè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)中的核心。建立合理的訪問(wèn)控制系統(tǒng),可以防止用戶對(duì)鐵路資源的實(shí)際操作,隱藏鐵路應(yīng)用系統(tǒng)在網(wǎng)絡(luò)中的位置,在鐵路計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行中,保證用戶訪問(wèn)的安全性。根據(jù)用戶的選擇進(jìn)行網(wǎng)絡(luò)的授權(quán),可以有效的控制用戶對(duì)于鐵路資源的訪問(wèn),保證鐵路用戶合理的訪問(wèn)鐵路資源??刂葡到y(tǒng)可以針對(duì)不同的資源建立不同的訪問(wèn)控制系統(tǒng),建立多層次的訪問(wèn)控制系統(tǒng)??刂圃L問(wèn)系統(tǒng)構(gòu)成了鐵路計(jì)算機(jī)網(wǎng)絡(luò)的必經(jīng)之路,并且可以將不良的信息進(jìn)行有效的隔離與阻斷,確保鐵路網(wǎng)絡(luò)信息的安全性。建立有效的訪問(wèn)控制系統(tǒng),可以保證網(wǎng)絡(luò)訪問(wèn)的安全性和數(shù)據(jù)傳輸?shù)陌踩?,最大限度的保障鐵路計(jì)算機(jī)的信息安全。

3.4建立有效的病毒防護(hù)系統(tǒng)

有效的病毒防護(hù)系統(tǒng)就相當(dāng)于殺毒軟件存在于電腦中的作用一樣,可以有效的防止病毒的入侵,控制進(jìn)出鐵路信息網(wǎng)的信息,保證信息的安全性。病毒的防護(hù)系統(tǒng)可以將進(jìn)出鐵路信息系統(tǒng)的信息進(jìn)行檢查,保證了鐵路客戶端的安全。病毒防護(hù)系統(tǒng)防止了不法人員企圖通過(guò)病毒來(lái)入侵鐵路信息網(wǎng)絡(luò)系統(tǒng),讓鐵路信息網(wǎng)絡(luò)系統(tǒng)能夠在安全的環(huán)境下運(yùn)行,保證了信息的最大化安全性。定期的病毒查殺,可以保證鐵路網(wǎng)絡(luò)信息系統(tǒng)的安全,讓鐵路信息網(wǎng)絡(luò)系統(tǒng)得到有效的控制,保證客戶的資料不被侵犯,保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

3.5加強(qiáng)人才培養(yǎng)和培訓(xùn)的力度

信息系統(tǒng)的安全性很重要的一點(diǎn)是人員素質(zhì),管理人員的安全意識(shí)和技術(shù)水平直接影響到整個(gè)系統(tǒng)的安全性。目前,已有許多成熟的安全技術(shù)、安全產(chǎn)品,但能否讓這些技術(shù)和產(chǎn)品在實(shí)際應(yīng)用中充分發(fā)揮作用,關(guān)鍵還在于我們?nèi)绾我?guī)劃、組織及配置,這些都是和管理人員與工程技術(shù)人員的素質(zhì)分不開(kāi)的,因此,應(yīng)該加強(qiáng)人才培養(yǎng)力度,根據(jù)信息安全的特殊性和各種不同人才需求層次,進(jìn)行有針對(duì)性的培養(yǎng)和培訓(xùn),為確保鐵路信息安全,培養(yǎng)一支實(shí)力強(qiáng)勁的專(zhuān)業(yè)隊(duì)伍。總而言之,完善鐵路計(jì)算機(jī)的網(wǎng)絡(luò)安全,有利于讓鐵路保護(hù)客戶的資料安全,保證鐵路系統(tǒng)在安全的環(huán)境下運(yùn)行。隨著社會(huì)的不斷發(fā)展,鐵路系統(tǒng)也在不斷的進(jìn)行完善,爭(zhēng)取得到鐵路系統(tǒng)運(yùn)行的最大效率。

作者:盧曉琴 單位:北京中鐵建電氣化設(shè)計(jì)研究院有限公司

第七篇:計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

計(jì)算機(jī)網(wǎng)絡(luò)為我們帶來(lái)了很多便利,目前很多家庭已經(jīng)開(kāi)始應(yīng)用計(jì)算機(jī),并且?guī)缀醭蔀橐患匦杵?,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)可以更加充實(shí)人們的生活,為人們帶來(lái)更多樂(lè)趣。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出,計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的可用性、完整性、保密性,確保沒(méi)有經(jīng)過(guò)授權(quán)的情況下不會(huì)被隨意修改、破壞數(shù)據(jù)。為了建立一種健康、有秩序的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的健康發(fā)展,筆者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患以及安全防范措施提出了一些看法。

1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)漏洞主要指的是系統(tǒng)自身的弊端或缺陷,或者在設(shè)計(jì)的時(shí)候就存在一些漏洞。從理論層次而言,隨著時(shí)間慢慢推移,不管是什么系統(tǒng)都難免會(huì)存在一些漏洞,也是由于系統(tǒng)自身的漏洞常常會(huì)出現(xiàn)各種網(wǎng)絡(luò)攻擊,也會(huì)出現(xiàn)一些蠕蟲(chóng)病毒。系統(tǒng)漏洞具有長(zhǎng)期性的特點(diǎn),因此由系統(tǒng)造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也具有持久性、長(zhǎng)期性的特點(diǎn)。

1.2計(jì)算機(jī)病毒

可以攻擊用戶電腦而設(shè)計(jì)的非法程序,進(jìn)而使用戶得到致命打擊的就是計(jì)算機(jī)病毒。應(yīng)用計(jì)算機(jī)的過(guò)程中,這種程序往往具有自我復(fù)制功能,可以造成很大的危害,可以在計(jì)算機(jī)用戶沒(méi)有發(fā)現(xiàn)的情況下長(zhǎng)期潛伏于計(jì)算機(jī)文件中,然后在一定時(shí)間內(nèi)爆發(fā)使整個(gè)計(jì)算機(jī)系統(tǒng)崩潰。計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)中較為常見(jiàn)的一種破壞手段,在很短時(shí)間內(nèi)就可以實(shí)現(xiàn)預(yù)期目的,甚至嚴(yán)重的話會(huì)出現(xiàn)泄漏信息、丟失數(shù)據(jù)、無(wú)法響應(yīng)計(jì)算機(jī)等問(wèn)題。對(duì)于普通用戶而言,應(yīng)用計(jì)算機(jī)的過(guò)程中一般都不會(huì)發(fā)現(xiàn)計(jì)算機(jī)病毒,即使發(fā)現(xiàn)也很難將計(jì)算機(jī)病毒徹底清除,因此一定要進(jìn)一步加強(qiáng)針對(duì)計(jì)算機(jī)病毒的安全防范管理,避免產(chǎn)生計(jì)算機(jī)病毒,進(jìn)而維持一個(gè)干凈、和諧的計(jì)算機(jī)使用環(huán)境。

1.3非法侵入

通常非法侵入主要指盜用IP地址、口令入侵兩方面,其中盜用IP地址主要是利用計(jì)算機(jī)網(wǎng)絡(luò)修改IP地址,通常可以做出這種侵入行為的都是專(zhuān)業(yè)黑客,反偵查意識(shí)以及技術(shù)能力都比較強(qiáng),普通用戶都難以察覺(jué)。黑客會(huì)編寫(xiě)特定程序?qū)⒂脩鬒P地址改變從而非法侵入計(jì)算機(jī)用戶電腦中,然后在計(jì)算機(jī)不知情的情況下盜取用戶信息??诹钊肭种饕抢糜?jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)進(jìn)行侵入,有的計(jì)算機(jī)用戶并未設(shè)置網(wǎng)絡(luò)訪問(wèn)權(quán)限,這樣會(huì)大大增加攻擊可能,有的權(quán)限不足用戶可能會(huì)為了獲得自己所需資源非法盜用相當(dāng)權(quán)限用戶賬號(hào)以及密碼。

1.4電子郵件

大多數(shù)人平時(shí)都是通過(guò)電子郵件交流,但是隨著電子郵件的廣泛應(yīng)用,常常會(huì)出現(xiàn)一些奇怪的郵件,也不知曉發(fā)件人,這時(shí)必須注意這封電子郵件的安全性,很有可能攜帶病毒,如果打開(kāi)的話很可能會(huì)影響到其他的文件程序,因此一旦碰到這種類(lèi)型的電子郵件,一定要立即刪除。如果垃圾郵件越來(lái)越多,說(shuō)明越來(lái)越多的用戶開(kāi)始應(yīng)用電子郵件,很多黑客可能就會(huì)利用這個(gè)郵件傳播病毒做一些破壞行為。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1樹(shù)立強(qiáng)烈的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

目前,很多用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)淡薄,這實(shí)際上就是一種潛在安全隱患,很多計(jì)算機(jī)網(wǎng)絡(luò)安全事件都是因?yàn)橛?jì)算機(jī)用戶欠缺網(wǎng)絡(luò)安全意識(shí)引起的,因此計(jì)算機(jī)用戶自身一定要樹(shù)立強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí),并且制定相應(yīng)的網(wǎng)絡(luò)安全管理制度,將具體責(zé)任落實(shí)到每一個(gè)人身上。每一個(gè)計(jì)算機(jī)用戶應(yīng)用計(jì)算機(jī)的時(shí)候,都應(yīng)該申請(qǐng)一個(gè)個(gè)人登錄賬號(hào)以及密碼,設(shè)置IP地址也要一一對(duì)應(yīng),并且嚴(yán)格限制個(gè)人訪問(wèn)計(jì)算機(jī)權(quán)限。我們應(yīng)該定期升級(jí)以及維護(hù)計(jì)算機(jī)系統(tǒng),特別需要注意的是及時(shí)升級(jí)計(jì)算機(jī)硬件、軟件。而機(jī)房管理員也應(yīng)該定期檢查、維護(hù)機(jī)房設(shè)施、設(shè)備,確保整個(gè)計(jì)算機(jī)機(jī)房系統(tǒng)的正常、有效運(yùn)行。

2.2防火墻防范技術(shù)

防火墻是目前較為常用的一種計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù),就像電腦和病毒的隔膜,其可有效抵制病毒的入侵。一旦有非法侵入計(jì)算機(jī),防火墻會(huì)先判斷其是否會(huì)威脅到用戶文件的安全,假如判斷其會(huì)威脅用戶文件都會(huì)一律拒絕其訪問(wèn)權(quán)限。防火墻可以盡可能限制訪問(wèn)非法文件,避免病毒會(huì)入侵計(jì)算機(jī),盡可能不要使匿名用戶會(huì)通過(guò)非法途徑登錄來(lái)惡意破壞系統(tǒng)文件,進(jìn)而很好的抵抗外來(lái)攻擊,同時(shí)也可以避免垃圾郵件會(huì)入侵計(jì)算機(jī),最大限度地確保整個(gè)計(jì)算機(jī)系統(tǒng)的安全、有效運(yùn)行。因此,防火墻技術(shù)可有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,大部分非法訪問(wèn)都可以抵御,然而僅僅通過(guò)防火墻技術(shù)并不能達(dá)到很好的防范效果,必須采用不同方法才可以達(dá)到理想的安全防范目的。

2.3數(shù)據(jù)備份,及時(shí)恢復(fù)信息數(shù)據(jù)

為了避免出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致數(shù)據(jù)意外丟失,我們一定要定期做好數(shù)據(jù)備份,這樣就可以及時(shí)恢復(fù)信息數(shù)據(jù),數(shù)據(jù)備份是一種極為安全、有效的安全操作措施。數(shù)據(jù)備份可以有效解決信息數(shù)據(jù)意外丟失的問(wèn)題,使計(jì)算機(jī)系統(tǒng)重新恢復(fù)到剛開(kāi)始的狀態(tài),這對(duì)于一般的計(jì)算機(jī)用戶而言極為有效。做好數(shù)據(jù)備份的過(guò)程中,也可以準(zhǔn)備好多份數(shù)據(jù)備份文件,例如,在本地電腦上可以備份好數(shù)據(jù),然后再拷貝到U盤(pán)或者其他電腦等地方,這樣如果本地電腦有問(wèn)題的話,就可通過(guò)其他地方恢復(fù)數(shù)據(jù),這樣才可以構(gòu)建一個(gè)健全的數(shù)據(jù)備份系統(tǒng)進(jìn)行集中管理。

2.4融入加密技術(shù)

加密技術(shù)可有效防護(hù)計(jì)算機(jī)系統(tǒng)安全,該種技術(shù)可以采用加密IP地址、加密容易受到攻擊的文件等方式。融入加密技術(shù)可有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防范效果,確保整個(gè)計(jì)算機(jī)系統(tǒng)的安全、有效運(yùn)行。采用加密技術(shù)可以阻礙一些蓄意破壞者輕易獲取計(jì)算機(jī)系統(tǒng)內(nèi)的文件信息,而且加密技術(shù)相對(duì)于防火墻技術(shù)而言,其靈活性會(huì)更強(qiáng),采用加密技術(shù)會(huì)對(duì)使用戶的權(quán)限造成一定限制,這樣也可以有效保護(hù)靜態(tài)信息的安全。

2.5實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)

實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況有利于及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,并且及時(shí)有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,避免進(jìn)一步延伸網(wǎng)絡(luò)安全問(wèn)題??梢酝ㄟ^(guò)入侵檢測(cè)技術(shù)、聲音報(bào)警、預(yù)警機(jī)制等相關(guān)系統(tǒng)檢測(cè)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控,避免發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。實(shí)時(shí)監(jiān)控技術(shù)相對(duì)而言系統(tǒng)性更強(qiáng),更有效,如果系統(tǒng)受到入侵的話會(huì)及時(shí)自動(dòng)記錄,這樣可自動(dòng)屏蔽這個(gè)破壞者再次入侵,而且還可以使數(shù)據(jù)庫(kù)自動(dòng)更新,進(jìn)一步提高計(jì)算機(jī)系統(tǒng)的防范能力以及抵御能力,有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò),使用戶能夠安全的應(yīng)用計(jì)算機(jī)。綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)亟待解決的重要問(wèn)題,為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性,計(jì)算機(jī)用戶自身應(yīng)該樹(shù)立強(qiáng)烈的安全防范意識(shí),我們也應(yīng)該不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作,積極創(chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),為計(jì)算機(jī)用戶建立一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境。

作者:唐茹 單位:常州開(kāi)放大學(xué)

第八篇:計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及管理對(duì)策

21世紀(jì)是科技高速發(fā)展的時(shí)代,也是計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)代,人們的生活已經(jīng)被計(jì)算機(jī)網(wǎng)絡(luò)所占領(lǐng)。但隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,其安全問(wèn)題也成為了目前亟待解決的首要問(wèn)題,其嚴(yán)重影響著用戶對(duì)于該技術(shù)的體驗(yàn),并已經(jīng)開(kāi)始威脅到用戶的個(gè)人信息安全。

1計(jì)算機(jī)網(wǎng)絡(luò)的概況

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)指的是在地理位置上分開(kāi)的獨(dú)立計(jì)算機(jī)通過(guò)外部設(shè)備與網(wǎng)絡(luò)進(jìn)行連接,實(shí)現(xiàn)網(wǎng)絡(luò)信息交流的技術(shù),其主要目的在于實(shí)現(xiàn)信息的共享和傳遞。目前,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在國(guó)際上擁有了較為完善的發(fā)展,相關(guān)的技術(shù)、生產(chǎn)企業(yè)也在不斷增多。根據(jù)2010年我國(guó)的統(tǒng)計(jì)顯示,我國(guó)國(guó)內(nèi)(包括大陸地區(qū)和港澳地區(qū))擁有的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家已經(jīng)超過(guò)了170家,全年總銷(xiāo)售額超過(guò)了380億元人民幣,較之2009年增長(zhǎng)15%左右。而2011年我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備銷(xiāo)售額較2010年增長(zhǎng)近20%,銷(xiāo)售額突破400億大關(guān),并且目前其增長(zhǎng)勢(shì)頭沒(méi)有減弱的趨勢(shì)。根據(jù)2014年上半年的調(diào)查顯示,我國(guó)已擁有實(shí)際網(wǎng)民6.3億,互聯(lián)網(wǎng)普及率超過(guò)46%,其中農(nóng)村人口占比超過(guò)了28%,人數(shù)接近2億,可見(jiàn)在我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展之快。

2計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的原因

2.1在用戶方面

目前,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越多,其中主要包括有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò),同時(shí)國(guó)家機(jī)構(gòu)還在加強(qiáng)無(wú)線網(wǎng)絡(luò)的普及率,在公共場(chǎng)合內(nèi)增加網(wǎng)絡(luò)的覆蓋面積。在這樣的背景下,我國(guó)的網(wǎng)民正在不斷增多。但隨著網(wǎng)民數(shù)量的增多,網(wǎng)絡(luò)安全知識(shí)掌握率卻呈現(xiàn)下降趨勢(shì),網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過(guò)程中對(duì)相關(guān)注意事項(xiàng)不夠了解,對(duì)于網(wǎng)絡(luò)連接認(rèn)知不足,常常會(huì)出現(xiàn)隨意進(jìn)入連接的情況,這也就使得計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中產(chǎn)生了較大的隱患。隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越人性化,其在操作功能上逐漸簡(jiǎn)便,使得大部分用戶都能夠使用計(jì)算機(jī),而這些人中大部分沒(méi)有相關(guān)安全意識(shí),在應(yīng)對(duì)網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊等情況時(shí)顯得力不從心。同時(shí)政府對(duì)于網(wǎng)絡(luò)監(jiān)管力度不足,導(dǎo)致非法程序和數(shù)據(jù)在網(wǎng)絡(luò)上流傳,用戶在不知情的情況下很容易造成誤入。

2.2在系統(tǒng)方面

目前,我國(guó)大部分地區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的普及率較高,但相應(yīng)的安全保護(hù)系統(tǒng)功能較低。就國(guó)際計(jì)算機(jī)技術(shù)而言,還未存在完美的系統(tǒng),目前人類(lèi)已知使用的系統(tǒng)中均存在著漏洞,這也為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了較大的安全隱患。為此,相關(guān)技術(shù)發(fā)展較為落后的我國(guó)也應(yīng)該逐步完善計(jì)算機(jī)系統(tǒng),改進(jìn)和修補(bǔ)相關(guān)漏洞。同時(shí),系統(tǒng)的防火墻、病毒查殺軟件等技術(shù)也是安全隱患之一,如果沒(méi)有較好的軟件系統(tǒng)和標(biāo)準(zhǔn)的設(shè)置,就可能會(huì)被網(wǎng)絡(luò)中外來(lái)力量所入侵。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的主要隱患

3.1自然環(huán)境

人力造成的危害可以進(jìn)行有效的防范,但是大自然力量帶給人們的傷害卻難以防范。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中,自然環(huán)境所引發(fā)的災(zāi)害也是主要隱患之一。例如在重大水災(zāi)、火災(zāi)、地震等自然災(zāi)害下,其對(duì)于我國(guó)各地的網(wǎng)絡(luò)安全監(jiān)控設(shè)備會(huì)造成重大的損傷,輕則導(dǎo)致系統(tǒng)暫時(shí)性癱瘓,重則會(huì)導(dǎo)致相關(guān)設(shè)備毀損,這也就使得部分地區(qū)的網(wǎng)絡(luò)安全監(jiān)控工作受到影響,給網(wǎng)絡(luò)用戶帶來(lái)了較大的安全隱患。同時(shí),由于目前所應(yīng)用的各類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備均數(shù)據(jù)高精度以期,其對(duì)于用電安全要求較高,在傳統(tǒng)的建筑中,遇到雷雨天氣,雷電所帶來(lái)的巨大電能能夠?qū)τ?jì)算機(jī)、服務(wù)器等設(shè)備造成較大的損傷;而在現(xiàn)代高層建筑中,一般都有避雷裝置,但如果避雷裝置沒(méi)有達(dá)到標(biāo)準(zhǔn),其可能會(huì)導(dǎo)致雷電被引入建筑物內(nèi),從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備造成無(wú)法估計(jì)的損失,甚至造成人員傷亡。另外,自然界中的一些腐蝕性物質(zhì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)線路會(huì)造成較大的傷害,其會(huì)侵蝕線路外的絕緣層,而當(dāng)絕緣層遭到破壞之后,內(nèi)部線路與外界潮濕空氣接觸就會(huì)引發(fā)短路,對(duì)相關(guān)設(shè)備造成損傷。

3.2病毒與木馬

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的病毒與木馬是網(wǎng)絡(luò)不法分子主要的攻擊手段之一,其主要有非法數(shù)據(jù)段或數(shù)據(jù)包組成,能夠在用戶的電腦系統(tǒng)中留下一個(gè)“后門(mén)”,這樣不法分子就可以通過(guò)“后門(mén)”對(duì)用戶電腦進(jìn)行侵入。其主要是利用這些非法手段篡改、刪除、盜竊用戶的個(gè)人信息、公司機(jī)密等,給用戶帶來(lái)巨大的損失。當(dāng)用戶電腦感染了病毒或木馬后,輕則導(dǎo)致電腦系統(tǒng)運(yùn)行減慢,嚴(yán)重時(shí)則會(huì)導(dǎo)致文件丟失等。在2006年,我國(guó)經(jīng)歷了一次影響較大的木馬病毒事件——熊貓燒香事件,其對(duì)我國(guó)電腦用戶和網(wǎng)絡(luò)系統(tǒng)的沖擊較大,造成了巨大的經(jīng)濟(jì)損失。另外,近幾年流傳比較廣的“手機(jī)僵尸病毒”也是計(jì)算機(jī)病毒之一,其主要是通過(guò)網(wǎng)絡(luò)向用戶發(fā)送帶有惡意鏈接的短信,一旦用戶點(diǎn)擊,其手機(jī)就會(huì)被遠(yuǎn)程操控,造成用戶個(gè)人信息丟失,另外還會(huì)控制手機(jī)內(nèi)軟件進(jìn)行銀行資金轉(zhuǎn)賬,對(duì)用戶經(jīng)濟(jì)造成損失。

3.3網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙行為是近幾年興起的經(jīng)濟(jì)詐騙行為之一,其主要通過(guò)網(wǎng)絡(luò),以qq聊天、郵件、手機(jī)短信以及其它形式對(duì)用戶進(jìn)行欺騙。大部分網(wǎng)絡(luò)詐騙行為均是通過(guò)虛假郵件或聊天信息詐騙用戶錢(qián)財(cái),部分用戶在使用網(wǎng)絡(luò)過(guò)程中由于對(duì)網(wǎng)絡(luò)知識(shí)不了解,很容易被不法分子所誘騙,造成經(jīng)濟(jì)損失。還有一部分人通過(guò)網(wǎng)絡(luò)或網(wǎng)站散布虛假信息,通過(guò)虛假信息欺騙用戶,以誘人的條件誘導(dǎo)用戶上當(dāng),輕則造成經(jīng)濟(jì)損失,嚴(yán)重時(shí)可能威脅用戶的人身安全。另外還有一部分不法分子,其利用網(wǎng)絡(luò)黑客作為自己詐騙的工具,通過(guò)網(wǎng)絡(luò)黑客入侵其它商家或用戶計(jì)算機(jī)終端,竊取其個(gè)人信息或商業(yè)機(jī)密,并以此作為籌碼,威脅用戶或企業(yè)進(jìn)行金錢(qián)交易,這種類(lèi)型的不法分子正式看中了個(gè)人隱私或商業(yè)機(jī)密不能向外透露的特點(diǎn)來(lái)實(shí)施犯罪,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的心理和經(jīng)濟(jì)造成雙重傷害。

3.4黑客攻擊

隨著科技發(fā)展,計(jì)算機(jī)技術(shù)的普及,在社會(huì)中出現(xiàn)了“黑客”這一群體。他們通過(guò)高超的計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)支持下,對(duì)他人計(jì)算機(jī)進(jìn)行攻擊,侵入電腦系統(tǒng)之中。黑客一旦侵入計(jì)算機(jī)系統(tǒng)內(nèi),使用者存儲(chǔ)在計(jì)算機(jī)內(nèi)的個(gè)人信息、數(shù)據(jù)、資料等都會(huì)被黑客窺視,甚至是竊取。一些能力高超的黑客還能通過(guò)計(jì)算機(jī)進(jìn)入大型企業(yè),甚至是政府機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中。這樣一來(lái),黑客危害就不僅僅局限于個(gè)人,甚至是對(duì)社會(huì)造成經(jīng)濟(jì)損失。黑客進(jìn)入公司賬戶可能會(huì)對(duì)公司的資金進(jìn)行轉(zhuǎn)移,對(duì)公司的財(cái)務(wù)安全造成嚴(yán)重威脅。黑客入侵政府機(jī)關(guān)網(wǎng)絡(luò),不僅僅會(huì)產(chǎn)生經(jīng)濟(jì)危害,一些政府的機(jī)密文件也將受到威脅,對(duì)國(guó)家安全和社會(huì)安寧和諧都會(huì)造成巨大的影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施

4.1采用網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻是計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障,是計(jì)算機(jī)網(wǎng)絡(luò)最為基礎(chǔ)的一種安全設(shè)施。以往網(wǎng)絡(luò)防火墻的功能有限,僅僅是能夠?qū)ν饨绮话踩畔⑦M(jìn)行防御和攔截。隨著防火墻開(kāi)發(fā)技術(shù)的發(fā)展,其功能開(kāi)始人性化,當(dāng)用戶上網(wǎng)時(shí),常常會(huì)誤入一些病毒網(wǎng)站或是木馬網(wǎng)站,在當(dāng)今的防火墻技術(shù)下,防火墻能夠預(yù)先對(duì)這些網(wǎng)站進(jìn)行“偵測(cè)”,為用戶發(fā)現(xiàn)這些網(wǎng)絡(luò)陷阱。對(duì)用戶進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)訪問(wèn)限制,可以為用戶的網(wǎng)絡(luò)安全提供可靠的保護(hù)。安裝有防火墻的系統(tǒng)可以有效的降低黑客攻擊,并制止電腦病毒傳播。這要求計(jì)算機(jī)用戶在日常使用計(jì)算機(jī)的過(guò)程中,要實(shí)時(shí)開(kāi)啟防火墻系統(tǒng)進(jìn)行防護(hù)。另外,防火墻的防御功能與其不斷更新升級(jí)有關(guān),所以廣大的計(jì)算機(jī)用戶應(yīng)該開(kāi)啟防火墻的自動(dòng)升級(jí)功能,實(shí)時(shí)提升防火墻的能力,保護(hù)系統(tǒng)安全。

4.2健全法律法規(guī)

國(guó)家應(yīng)該重視計(jì)算機(jī)網(wǎng)絡(luò)安全,建立相關(guān)的網(wǎng)絡(luò)安全法律法規(guī),從法律層面來(lái)建立網(wǎng)絡(luò)安全意識(shí)。建立網(wǎng)絡(luò)安全法規(guī)體現(xiàn)國(guó)家對(duì)網(wǎng)絡(luò)安全的重視,并能夠引起人們對(duì)網(wǎng)絡(luò)安全的關(guān)心,廣大人民群眾樹(shù)立網(wǎng)絡(luò)安全意識(shí)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全工作有著重要的推動(dòng)作用。建立法規(guī)后,要對(duì)廣大執(zhí)法部門(mén)、審查部門(mén)工作人員進(jìn)行定期的網(wǎng)絡(luò)安全相關(guān)法規(guī)的教育培訓(xùn),在培訓(xùn)中樹(shù)立公職人員的網(wǎng)絡(luò)安全意識(shí),并深入學(xué)習(xí)相關(guān)法律規(guī)定,讓公職人員認(rèn)識(shí)到建立安全的網(wǎng)絡(luò)環(huán)境與建立和諧穩(wěn)定的社會(huì)環(huán)境同等重要。健全網(wǎng)絡(luò)法律法規(guī)顯現(xiàn)了國(guó)家對(duì)于打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的決心,對(duì)通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的不法分子進(jìn)行嚴(yán)厲的打擊,絕不姑息其違法行為。

4.3完善管理制度

網(wǎng)絡(luò)環(huán)境不安全與管理制度的不完善有密切的關(guān)系。面對(duì)這一情況,相關(guān)部門(mén)要對(duì)當(dāng)前的網(wǎng)絡(luò)系統(tǒng)環(huán)境加強(qiáng)管理,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專(zhuān)業(yè)化培訓(xùn),提升其專(zhuān)業(yè)的管理和操作能力。為鼓勵(lì)管理人員積極學(xué)習(xí)認(rèn)真工作,應(yīng)設(shè)立合理的獎(jiǎng)懲制度,進(jìn)而來(lái)激勵(lì)網(wǎng)絡(luò)管理人員的工作積極性和學(xué)習(xí)熱情。對(duì)于工作態(tài)度不端正,管理不力常出問(wèn)題的工作人員進(jìn)行處分甚至是停職。

4.4建立應(yīng)急預(yù)案

不論多么嚴(yán)密的防御和管理,工作中都難免會(huì)出現(xiàn)差錯(cuò),網(wǎng)絡(luò)安全也同樣如此。因此,相關(guān)管理部門(mén)在平時(shí)的培訓(xùn)中,應(yīng)該培養(yǎng)管理人員的應(yīng)變能力和事故處理能力,在平時(shí)就應(yīng)制訂應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí),管理人員要沉著冷靜,相關(guān)部門(mén)應(yīng)該兵分兩路,一組對(duì)問(wèn)題產(chǎn)生原因進(jìn)行調(diào)查,并進(jìn)行處理,而另一組則是對(duì)事故危害進(jìn)行統(tǒng)計(jì),并將系統(tǒng)中的重要數(shù)據(jù)備份和保護(hù)。這也要求相關(guān)部門(mén)對(duì)于重要的數(shù)據(jù)平時(shí)應(yīng)該進(jìn)行備份,防止系統(tǒng)受到威脅時(shí)重要信息丟失。

5總結(jié)

計(jì)算機(jī)技術(shù)飛速發(fā)展,我國(guó)成為計(jì)算機(jī)用戶大國(guó),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用在我國(guó)社會(huì)之中,計(jì)算機(jī)網(wǎng)絡(luò)安全也成為社會(huì)關(guān)注重點(diǎn)。筆者認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的塑造,應(yīng)從國(guó)家與個(gè)人兩方面做起。個(gè)人在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),應(yīng)該在計(jì)算機(jī)中安裝防火墻軟件,并養(yǎng)成良好的上網(wǎng)習(xí)慣,不登錄具有威脅的網(wǎng)站。對(duì)于國(guó)家來(lái)說(shuō),應(yīng)該樹(shù)立計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),健全法律法規(guī),從法律層面為計(jì)算機(jī)網(wǎng)絡(luò)安全提供法律保障。在管理上要重視管理部門(mén)人員的培養(yǎng),并制定計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急預(yù)案,為安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境建立基礎(chǔ)。打造安全、和諧的網(wǎng)絡(luò)環(huán)境是人民群眾的共同愿望,同時(shí),人民群眾樹(shù)立安全意識(shí)也是建立安全環(huán)境的重心。

作者:張曉雙 單位:渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院

第九篇:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全影響思考

隨著近年來(lái)網(wǎng)絡(luò)科技的快速發(fā)展,互聯(lián)網(wǎng)的運(yùn)用領(lǐng)域越來(lái)越廣泛,它正以驚人的速度融入到社會(huì)的各個(gè)行業(yè),各個(gè)領(lǐng)域,互聯(lián)網(wǎng)從以前在企業(yè)的小型業(yè)務(wù)系統(tǒng)的運(yùn)用發(fā)展到在企業(yè)的大型業(yè)務(wù)系統(tǒng),現(xiàn)在普及到個(gè)行業(yè)的商務(wù)系統(tǒng)、各領(lǐng)域的金融系統(tǒng)再到政府部門(mén)的信息系統(tǒng),可以說(shuō)互聯(lián)網(wǎng)無(wú)所不在,無(wú)孔不入,人們的生活中已經(jīng)習(xí)慣而且不能缺少它的存在。但由于網(wǎng)絡(luò)環(huán)境自身存在極大地復(fù)雜性,以及自身系統(tǒng)的脆弱性,所以存在著網(wǎng)絡(luò)安全問(wèn)題。面臨網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患,人們一定有引起重視,積極做好防范措施,以避免網(wǎng)絡(luò)安全問(wèn)題帶給我們不必要的麻煩。

1影響網(wǎng)絡(luò)系統(tǒng)的不安全因素

1.1系統(tǒng)缺陷因素造成的網(wǎng)絡(luò)安全問(wèn)題

第一,網(wǎng)絡(luò)系統(tǒng)的主要組成部分一個(gè)是是計(jì)算機(jī)支持軟件,另一個(gè)是計(jì)算機(jī)語(yǔ)言編碼,由這兩者組成的網(wǎng)絡(luò)系統(tǒng)是存在一定缺陷的,例如系統(tǒng)中很容易出現(xiàn)邏輯性失誤以及邏輯偏差等等不良現(xiàn)象。而很多計(jì)算機(jī)病毒就可以利用這個(gè)條件,找到網(wǎng)絡(luò)系統(tǒng)中的防御能力較薄弱的地方和漏洞所在,然后進(jìn)行攻擊。生活中很多數(shù)據(jù)和資料被非法竊取就是在這種情況下為非法操作鉆了空子。而且這種安全問(wèn)題在系統(tǒng)的很多環(huán)節(jié)都存在,如網(wǎng)絡(luò)系統(tǒng)的運(yùn)行軟件、網(wǎng)絡(luò)系統(tǒng)的防火墻以及網(wǎng)絡(luò)系統(tǒng)的路由器等等,都是給網(wǎng)絡(luò)系統(tǒng)帶來(lái)安全隱患的因素。第二,很多小型內(nèi)部局域網(wǎng)絡(luò)都存在著網(wǎng)絡(luò)維護(hù)方式不當(dāng)和網(wǎng)絡(luò)管理不善的問(wèn)題,如一些社區(qū)和企業(yè)組建的局域網(wǎng),互聯(lián)網(wǎng)的連接方式是通過(guò)連接共享的單獨(dú)網(wǎng)關(guān)來(lái)實(shí)現(xiàn)的,其中存在網(wǎng)絡(luò)運(yùn)營(yíng)狀態(tài)都是不符合網(wǎng)絡(luò)安全要求的,如對(duì)移動(dòng)設(shè)備進(jìn)行通用、對(duì)電腦資源大范圍共享以及大量使用盜版軟件等等這些危險(xiǎn)操作都會(huì)給網(wǎng)絡(luò)安全造成威脅。第三,給網(wǎng)絡(luò)系統(tǒng)安全造成威脅最大的因素就是系統(tǒng)軟件方面的因素,主要表現(xiàn)為計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)帶來(lái)的安全隱患,同時(shí)也是全球網(wǎng)絡(luò)安全面臨的一個(gè)大難題。計(jì)算機(jī)病毒一定入侵到電腦系統(tǒng),就會(huì)造成電腦操作系統(tǒng)運(yùn)行速度變慢,電腦性能變差,情況較嚴(yán)重時(shí)還可以造成計(jì)算機(jī)整個(gè)硬件系統(tǒng)徹底崩潰。另外,其它的一些無(wú)安全措施的軟件或木馬軟件也可以導(dǎo)致計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的泄露。第四,如今,我國(guó)對(duì)網(wǎng)絡(luò)系統(tǒng)安全方面仍然沒(méi)有制訂出有效的維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的法律機(jī)制和法規(guī)制度,而且對(duì)網(wǎng)絡(luò)系統(tǒng)的用戶、網(wǎng)絡(luò)運(yùn)營(yíng)商以及黑客都沒(méi)有相關(guān)的使用管理規(guī)范機(jī)制,網(wǎng)絡(luò)在社會(huì)上的使用已經(jīng)非常廣泛,但同時(shí)也顯得很雜亂無(wú)序,這就給網(wǎng)絡(luò)系統(tǒng)安全的網(wǎng)絡(luò)帶來(lái)極大地不利。

1.2人為因素造成的網(wǎng)絡(luò)安全問(wèn)題

1.2.1黑客入侵因素

黑客入侵是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全很棘手的問(wèn)題,一些精通網(wǎng)絡(luò)系統(tǒng)知識(shí)的黑客職業(yè)就是對(duì)網(wǎng)絡(luò)制造攻擊、編寫(xiě)計(jì)算機(jī)病毒以及入侵他人的局域網(wǎng)或者網(wǎng)站后臺(tái)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)信息竊取,而且現(xiàn)實(shí)當(dāng)中,很多黑客的網(wǎng)絡(luò)技術(shù)水平與現(xiàn)前網(wǎng)絡(luò)科技的發(fā)展同步更新,更有些還會(huì)超強(qiáng),不得不說(shuō)黑客就是全球網(wǎng)絡(luò)系統(tǒng)安全的最大威脅者。

1.2.2網(wǎng)絡(luò)用戶使用不當(dāng)因素

很多計(jì)算機(jī)網(wǎng)絡(luò)用戶都沒(méi)有網(wǎng)絡(luò)安全意識(shí),沒(méi)有對(duì)網(wǎng)絡(luò)系統(tǒng)的安全做好防范措施,這樣網(wǎng)絡(luò)系統(tǒng)就很容易遭受各種攻擊,從而導(dǎo)致用戶的網(wǎng)絡(luò)數(shù)據(jù)信息被非法盜取。

1.2.3網(wǎng)絡(luò)維護(hù)人員能力因素

網(wǎng)絡(luò)的正常維護(hù)工作對(duì)保障網(wǎng)絡(luò)系統(tǒng)安全有很大的影響,如今很多網(wǎng)絡(luò)維護(hù)人員都存在業(yè)務(wù)能力不足的情況,無(wú)法完成網(wǎng)絡(luò)的整個(gè)管理工作,使網(wǎng)絡(luò)系統(tǒng)處于紊亂狀態(tài)。而且,還有很大網(wǎng)絡(luò)維護(hù)操作人員利用自己工作上的便利對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息進(jìn)行竊取,對(duì)網(wǎng)絡(luò)資源進(jìn)行盜用等等不良現(xiàn)象,都會(huì)給網(wǎng)絡(luò)系統(tǒng)的安全帶來(lái)隱患。

2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范技巧

2.1加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的防御能力

通過(guò)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的防御能力來(lái)維護(hù)網(wǎng)絡(luò)系統(tǒng)安全,網(wǎng)絡(luò)系統(tǒng)上存在的漏洞是維護(hù)網(wǎng)絡(luò)安全的一個(gè)很?chē)?yán)重的問(wèn)題,所以,加強(qiáng)網(wǎng)絡(luò)系統(tǒng)自身的抵抗力對(duì)維護(hù)網(wǎng)絡(luò)安全是至關(guān)重要的。提高網(wǎng)絡(luò)系統(tǒng)的防御能力,可以通過(guò)防火墻的設(shè)置的方法,把防火墻作為抵御外界各種攻擊的保護(hù)傘,而且還要對(duì)計(jì)算機(jī)的多個(gè)環(huán)節(jié)進(jìn)行逐級(jí)保護(hù),如加強(qiáng)對(duì)計(jì)算機(jī)主機(jī)、計(jì)算機(jī)服務(wù)、計(jì)算機(jī)操作以及計(jì)算機(jī)應(yīng)用軟件和文件的保護(hù)等等。

2.2對(duì)資料進(jìn)行備份

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資料信息進(jìn)行備份是避免信息丟失的有效方法。網(wǎng)絡(luò)用戶可以結(jié)合自己的實(shí)際情況,給自己制度一個(gè)日常備份制度,每次對(duì)網(wǎng)絡(luò)系統(tǒng)的操作進(jìn)行完以后,用戶要堅(jiān)持一個(gè)備份習(xí)慣,就是對(duì)計(jì)算機(jī)的硬件和計(jì)算機(jī)軟件做有周期性的備份工作,計(jì)算機(jī)系統(tǒng)配置每被修改一次都要做好及時(shí)的保存。只要用戶做好備份作業(yè),即使電腦系統(tǒng)遭到黑客入侵也不用擔(dān)心自己電腦里的數(shù)據(jù)信息丟失,只要通過(guò)備份對(duì)資料進(jìn)行恢復(fù)即可,同時(shí)也減少了用戶因網(wǎng)絡(luò)事故帶來(lái)的損失。

2.3建立網(wǎng)絡(luò)安全防范的管理制度

尤其是對(duì)于各個(gè)網(wǎng)絡(luò)系統(tǒng)規(guī)模較大的企業(yè)單位,在維護(hù)網(wǎng)絡(luò)安全方面要有一套完整的網(wǎng)絡(luò)管理制度,建立有效的網(wǎng)絡(luò)管理制度體系,對(duì)網(wǎng)絡(luò)系統(tǒng)遇到的不良事故能夠做出正確決策。而且對(duì)網(wǎng)絡(luò)安全維護(hù)人員要加強(qiáng)教育培訓(xùn),提高網(wǎng)絡(luò)安全維護(hù)人員的網(wǎng)絡(luò)安全意識(shí),能夠最大程度的避免網(wǎng)絡(luò)安全存在的隱患。

3結(jié)語(yǔ)

如今隨著通訊科技和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)已經(jīng)滲透到人們的生活、工作以及社會(huì)經(jīng)濟(jì)發(fā)展建設(shè)當(dāng)中。隨著信息量的復(fù)雜性和多樣性特點(diǎn)日益凸顯,網(wǎng)絡(luò)系統(tǒng)也將面臨更多的安全隱患,所以做好維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的工作很關(guān)鍵。因?yàn)榧幢闶蔷W(wǎng)絡(luò)系統(tǒng)中極不起眼的問(wèn)題,也是有可能給整個(gè)網(wǎng)絡(luò)系統(tǒng)帶來(lái)嚴(yán)重事故的,網(wǎng)絡(luò)系統(tǒng)存在安全問(wèn)題就會(huì)給社會(huì)經(jīng)濟(jì)造成極大地危害。網(wǎng)絡(luò)系統(tǒng)是一個(gè)比較復(fù)雜的軟件系統(tǒng)工程,不論是網(wǎng)絡(luò)系統(tǒng)自身,還是技術(shù)設(shè)備以及其他客觀因素方面都可能存在安全隱患,所以對(duì)維護(hù)網(wǎng)絡(luò)安全的技術(shù)要求就相當(dāng)高。要維護(hù)網(wǎng)絡(luò)安全就要采取多中防范措施,同時(shí)還要有相關(guān)的法律為依據(jù),以便網(wǎng)絡(luò)系統(tǒng)有更好的安全保障。

作者:張高峰 單位:國(guó)網(wǎng)山東省電力公司菏澤供電公司