公務(wù)員期刊網(wǎng) 精選范文 如何保障網(wǎng)絡(luò)安全范文

如何保障網(wǎng)絡(luò)安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的如何保障網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。

如何保障網(wǎng)絡(luò)安全

第1篇:如何保障網(wǎng)絡(luò)安全范文

眾所周知,域名是應(yīng)用最廣泛的互聯(lián)網(wǎng)地址資源,是互聯(lián)網(wǎng)正常通信的基礎(chǔ),它的發(fā)展將促使整個網(wǎng)絡(luò)健康成長。對我國互聯(lián)網(wǎng)來說,國家域名cn是我國互聯(lián)網(wǎng)的戰(zhàn)略性基礎(chǔ)資源,是中國在互聯(lián)網(wǎng)上的標(biāo)識,也是我國互聯(lián)網(wǎng)經(jīng)濟(jì)及各種應(yīng)用的網(wǎng)上入口。可以說國家域名系統(tǒng)是中國互聯(lián)網(wǎng)的中樞神經(jīng)系統(tǒng),因此國家域名cn的注冊數(shù)量和使用比例關(guān)系到我國互聯(lián)網(wǎng)發(fā)展的全局。cn域名只有足夠強(qiáng)大才能增強(qiáng)我國在互聯(lián)網(wǎng)基礎(chǔ)平臺的自,才能更好地支撐整個互聯(lián)網(wǎng)行業(yè)的多元化應(yīng)用,才能保障我國的網(wǎng)絡(luò)信息安全和經(jīng)濟(jì)安全。

1990年11月28日,中國正式注冊登記了中國的頂級域名cn,中國有了自己的網(wǎng)絡(luò)身份標(biāo)識。中國互聯(lián)網(wǎng)絡(luò)信息中心自成立以來,就承擔(dān)起“推廣國家域名cn”這一艱巨的戰(zhàn)略任務(wù),在技術(shù)、服務(wù)、推廣等方面投入了大量的人力、物力,實現(xiàn)了國家域名大幅度的發(fā)展。

2002年9月25日,中國互聯(lián)網(wǎng)絡(luò)信息中心《域名注冊實施細(xì)則》、《域名爭議解決辦法》、《域名注冊服務(wù)機(jī)構(gòu)認(rèn)證辦法》等文件,規(guī)范cn域名的注冊管理和爭議仲裁,保障cn域名注冊者的權(quán)益;2002年12月16日,CNNIC 對域名注冊服務(wù)體系進(jìn)行重大調(diào)整,作為域名注冊管理機(jī)構(gòu)CNNIC不再面向用戶受理域名注冊申請,該服務(wù)改由域名注冊服務(wù)機(jī)構(gòu)承擔(dān),為用戶注冊提供更方便快捷的渠道;2003年3月17日,cn正式開放二級域名,用戶可以在頂級域名cn下直接注冊,大大促進(jìn)了網(wǎng)民對cn域名的注冊熱情;2006年,在信息產(chǎn)業(yè)部的統(tǒng)一領(lǐng)導(dǎo)和部署下,在中國科學(xué)院領(lǐng)導(dǎo)的支持下,中國互聯(lián)網(wǎng)絡(luò)信息中心在全國完成五個cn域名頂級節(jié)點的升級部署,為全球網(wǎng)民服務(wù),對全國網(wǎng)絡(luò)用戶的網(wǎng)上應(yīng)用作出安全、有力、可靠的支撐,提升了我國互聯(lián)網(wǎng)基礎(chǔ)設(shè)施性能。經(jīng)過數(shù)年努力,cn域名實現(xiàn)了令人矚目的發(fā)展,cn域名注冊量達(dá)180多萬個,不僅穩(wěn)居亞洲第一,世界排名也從2005年初的13位上升到第4位。

與此同時,我們還十分欣喜地看到,在政府部門和新聞媒體的鼎力支持下,cn域名應(yīng)用出現(xiàn)了可喜的局面:政府網(wǎng)站加強(qiáng)域名使用規(guī)范,省級政府網(wǎng)站有97%在規(guī)范地使用cn域名;國企500強(qiáng)集體啟用cn域名;中國20個主流行業(yè),八成企業(yè)使用cn域名;北京2008奧運會正式啟用為主域名,一改百年奧運史,首次在奧運官方網(wǎng)站上使用主辦國的國家域名作為主域名……種種跡象都已經(jīng)顯示,cn域名已經(jīng)成為了應(yīng)用主流,成為了中國互聯(lián)網(wǎng)用戶的首選域名。

但我們也清醒地看到,與很多互聯(lián)網(wǎng)發(fā)達(dá)國家相比,雖然其網(wǎng)民數(shù)遠(yuǎn)遠(yuǎn)低于我國,但是其網(wǎng)絡(luò)經(jīng)濟(jì)的總市場卻遠(yuǎn)遠(yuǎn)大于中國。究其原因,主要是因為我國中小企業(yè)的電子商務(wù)還沒有興起,而電子商務(wù)應(yīng)用都是建立在域名基礎(chǔ)之上。我國cn域名雖然目前居世界第四,達(dá)到180萬,但是和1.37億網(wǎng)民規(guī)模相比,萬人擁有國家域名數(shù)只有131個,而互聯(lián)網(wǎng)發(fā)達(dá)國家德國、荷蘭和英國分別是3353個、2027個和1870個,我國遠(yuǎn)遠(yuǎn)低于這些互聯(lián)網(wǎng)發(fā)達(dá)國家。研究表明,萬人擁有域名數(shù)和互聯(lián)網(wǎng)應(yīng)用的程度成正比,可以說萬人擁有域名數(shù)反映一個國家互聯(lián)網(wǎng)應(yīng)用的深入程度。我國互聯(lián)網(wǎng)應(yīng)用程度不夠深入,網(wǎng)絡(luò)經(jīng)濟(jì)規(guī)模急待打破瓶頸,而互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)是域名,從這個意義上來說,國家域名是實現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的第一推動力??梢哉f,180萬cn域名注冊量已經(jīng)走到了一個新的發(fā)展臨界點,它是一個新起點,而非終點,cn域名未來的發(fā)展前景還相當(dāng)廣闊,我們需要更大的推動力來促進(jìn),完成一個更高的跨越。我國有超過一億規(guī)模的網(wǎng)民,有千萬家的企業(yè),cn域名的注冊量應(yīng)該在數(shù)百萬乃至千萬才和中國互聯(lián)網(wǎng)的用戶規(guī)模相匹配,也只有在cn域名注冊量增長達(dá)到與我國互聯(lián)網(wǎng)用戶規(guī)模相匹配的情況下,我國互聯(lián)網(wǎng)才能取得質(zhì)的飛躍,堅實地屹立在世界互聯(lián)網(wǎng)強(qiáng)國之林,進(jìn)而推動我國網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)經(jīng)濟(jì)實現(xiàn)質(zhì)的飛躍。

第2篇:如何保障網(wǎng)絡(luò)安全范文

1網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)的現(xiàn)狀分析

網(wǎng)絡(luò)工程專業(yè)是依托于計算機(jī)科學(xué)與技術(shù)專業(yè)發(fā)展起來的。網(wǎng)絡(luò)工程專業(yè)的人才應(yīng)該具備計算機(jī)類專業(yè)人才的四大基本能力:計算思維、算法設(shè)計與分析、程序設(shè)計與實現(xiàn)和系統(tǒng)能力。網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力可以進(jìn)一步細(xì)化為:網(wǎng)絡(luò)協(xié)議分析設(shè)計與實現(xiàn)、網(wǎng)絡(luò)設(shè)備研發(fā)能力、網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計與開發(fā)能力、網(wǎng)絡(luò)工程設(shè)計與實施能力、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)能力、網(wǎng)絡(luò)系統(tǒng)安全保障能力等。因此,網(wǎng)絡(luò)系統(tǒng)安全保障能力是網(wǎng)絡(luò)工程專業(yè)有別于其他計算機(jī)類專業(yè)的一個重要能力。但在目前的現(xiàn)實情況下,大家對網(wǎng)絡(luò)工程專業(yè)和其他相關(guān)專業(yè)在專業(yè)能力構(gòu)成上的差異認(rèn)識不夠,很多學(xué)校不同專業(yè)在網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)方面存在同質(zhì)化現(xiàn)象。

在專業(yè)知識體系上,網(wǎng)絡(luò)系統(tǒng)安全保障知識領(lǐng)域的核心知識單元應(yīng)有:信息安全基礎(chǔ)、安全模型、加密、認(rèn)證、數(shù)字簽名、安全協(xié)議、防火墻、入侵檢測系統(tǒng)、漏洞檢測與防護(hù)、安全評估與審計等。從知識體系上來看,網(wǎng)絡(luò)工程專業(yè)中的網(wǎng)絡(luò)系統(tǒng)安全保障知識基本上是信息安全專業(yè)中密碼學(xué)、網(wǎng)絡(luò)攻防技術(shù)及信息系統(tǒng)安全領(lǐng)域基礎(chǔ)知識的綜合,具有內(nèi)容多、涉及面廣的特點。另外,目前的知識體系主要從防御角度出發(fā),攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下,突出網(wǎng)絡(luò)工程專業(yè)的特色,是一個尚待深入研究的課題。在課程體系結(jié)構(gòu)上,網(wǎng)絡(luò)系統(tǒng)安全保障能力對應(yīng)的網(wǎng)絡(luò)安全課程,對網(wǎng)絡(luò)工程、信息安全和信息對抗專業(yè)來說是主干課程,而對計算機(jī)類其他專業(yè)來說,往往是擴(kuò)展課程;信息安全專業(yè)和信息對抗專業(yè)一般將其細(xì)化為至少4門主干課程,如密碼學(xué)、網(wǎng)絡(luò)安全、信息系統(tǒng)安全和信息內(nèi)容安全。網(wǎng)絡(luò)工程專業(yè)需要強(qiáng)化網(wǎng)絡(luò)安全課程,并開設(shè)相應(yīng)的擴(kuò)展課程,以完善網(wǎng)絡(luò)系統(tǒng)安全保障課程體系的完整性。

教學(xué)條件上,在網(wǎng)絡(luò)與信息安全方面比較突出的國內(nèi)高校主要以密碼學(xué)領(lǐng)域的科學(xué)研究與人才培養(yǎng)見長,缺少網(wǎng)絡(luò)系統(tǒng)安全保障的師資,特別是缺少既有工程背景和網(wǎng)絡(luò)攻防實戰(zhàn)經(jīng)驗又有高學(xué)術(shù)水平的師資,導(dǎo)致一些高校網(wǎng)絡(luò)安全課程的教學(xué)質(zhì)量不高,甚至無法開設(shè),影響了網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)。網(wǎng)絡(luò)系統(tǒng)安全保障不僅有理論性,也具有實踐性,許多方法和手段需要在實踐過程中認(rèn)識和領(lǐng)會。一些高校的網(wǎng)絡(luò)工程專業(yè)缺少必要的實驗條件,有些僅僅進(jìn)行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗,缺少網(wǎng)絡(luò)對抗等復(fù)雜的綜合性實驗,致使網(wǎng)絡(luò)系統(tǒng)安全保障實踐環(huán)節(jié)質(zhì)量不高,影響學(xué)生動手能力的培養(yǎng)。

2網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力構(gòu)成

網(wǎng)絡(luò)系統(tǒng)安全保障能力的教育需要以網(wǎng)絡(luò)系統(tǒng)安全保障知識為載體,通過探討知識發(fā)現(xiàn)問題求解過程,培養(yǎng)學(xué)生靈活運用所學(xué)知識有效地解決網(wǎng)絡(luò)系統(tǒng)安全防御、檢測、評估、響應(yīng)等實際問題的能力。計算機(jī)類專業(yè)培養(yǎng)學(xué)生的計算思維、算法思維、程序思維、系統(tǒng)思維、過程思維、數(shù)據(jù)思維、人機(jī)系統(tǒng)思維等思維能力,而網(wǎng)絡(luò)工程專業(yè)還要培養(yǎng)學(xué)生的對抗思維、逆向思維、拆解思維、全局思維等網(wǎng)絡(luò)系統(tǒng)安全保障所特有的思維能力。網(wǎng)絡(luò)系統(tǒng)安全保障體系是一個復(fù)雜系統(tǒng),必須從復(fù)雜系統(tǒng)的觀點,采用從定性到定量的綜合集成的思想方法,追求整體效能。從系統(tǒng)工程方法論的觀點出發(fā),網(wǎng)絡(luò)系統(tǒng)安全保障不能簡單地采用還原論的觀點處理,必須遵循“木桶原理”的整體思維,注重整體安全。網(wǎng)絡(luò)系統(tǒng)安全保障的方法論與數(shù)學(xué)或計算機(jī)科學(xué)等學(xué)科相比,既有聯(lián)系又有區(qū)別,包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設(shè)計實現(xiàn)、測試分析等,綜合形成了逆向驗證的獨特方法論。

從不同的角度看網(wǎng)絡(luò)系統(tǒng)安全保障可以得到不同的內(nèi)涵和外延。從物理域看,是指網(wǎng)絡(luò)空間的硬件設(shè)施設(shè)備安全,要求確保硬件設(shè)施設(shè)備不擾、破壞和摧毀;從信息域看,重點是確保信息的可用性、機(jī)密性、完整性和真實性;從認(rèn)知域看,主要是關(guān)于網(wǎng)絡(luò)傳播的信息內(nèi)容對國家政治及民眾思想、道德、心理等方面的影響;從社會域看,要確保不因網(wǎng)絡(luò)信息傳播導(dǎo)致現(xiàn)實社會出現(xiàn)經(jīng)濟(jì)安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網(wǎng)絡(luò)系統(tǒng)安全保障涉及網(wǎng)絡(luò)協(xié)議安全及相關(guān)技術(shù)研究、網(wǎng)絡(luò)安全需求分析、方案設(shè)計與系統(tǒng)部署、網(wǎng)絡(luò)安全測試、評估與優(yōu)化、網(wǎng)絡(luò)安全策略制訂與實施等內(nèi)容。培養(yǎng)網(wǎng)絡(luò)系統(tǒng)安全保障能力就是培養(yǎng)學(xué)生熟悉信息安全基本理論和常見的網(wǎng)絡(luò)安全產(chǎn)品的工作原理,掌握主流網(wǎng)絡(luò)安全產(chǎn)品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用,能夠制定網(wǎng)絡(luò)系統(tǒng)安全策略與措施,部署安全系統(tǒng),同時具有安全事故預(yù)防、監(jiān)測、跟蹤、管理、恢復(fù)等方面的能力以及網(wǎng)絡(luò)安全系統(tǒng)的初步設(shè)計與開發(fā)能力,以滿足企事業(yè)單位網(wǎng)絡(luò)安全方面的實際工作需求。

3網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力課程設(shè)置

網(wǎng)絡(luò)工程專業(yè)涉及計算機(jī)網(wǎng)絡(luò)的設(shè)計、規(guī)劃、組網(wǎng)、維護(hù)、管理、安全、應(yīng)用等方面的工程科學(xué)和實踐問題,其網(wǎng)絡(luò)安全課程使學(xué)生了解網(wǎng)絡(luò)系統(tǒng)中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機(jī)制與技術(shù)。掌握常見的網(wǎng)絡(luò)安全工具和設(shè)備,如防火墻、入侵檢測、漏洞掃描等工具的工作原理,學(xué)生可以了解網(wǎng)絡(luò)安全的相關(guān)政策法規(guī),并具有網(wǎng)絡(luò)安全策略與措施制定、安全事故監(jiān)測等能力。為了保質(zhì)保量地完成網(wǎng)絡(luò)工程專業(yè)學(xué)生的網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng),可設(shè)置相應(yīng)的主干課程:網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)實踐及擴(kuò)展課程安全測試與評估技術(shù)。課程涉及的核心知識點如表1所示。通過開設(shè)安全測試與評估技術(shù),教師引導(dǎo)和培養(yǎng)學(xué)生用逆向、對抗和整體思維來學(xué)習(xí)并思考網(wǎng)絡(luò)系統(tǒng)安全保障問題。

4培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實踐和創(chuàng)新能力

實踐動手能力是網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)中的重要一環(huán)。許多網(wǎng)絡(luò)信息系統(tǒng)安全保障能力知識點比較難掌握,必須通過實踐環(huán)節(jié)來消化、吸收、鞏固和升華,才成為學(xué)生自己的技能。為此,我們一方面努力爭取解決實驗條件,與企業(yè)聯(lián)合共建網(wǎng)絡(luò)安全教學(xué)實驗室;另一方面,自主開發(fā)實現(xiàn)了一系列的教學(xué)演示和實踐工具,彌補(bǔ)部分環(huán)節(jié)難以讓學(xué)生動手實踐的不足。通過完善的實踐體系(包括課內(nèi)實驗、綜合實驗、創(chuàng)新實踐、實習(xí)及學(xué)科競賽等),培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實踐和創(chuàng)新能力。課內(nèi)實驗包括安全測試與評估技術(shù)課程的信息收集、內(nèi)部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數(shù)據(jù)庫安全、逆向分析等實驗。網(wǎng)絡(luò)安全技術(shù)課程對應(yīng)的實踐課程網(wǎng)絡(luò)安全技術(shù)實踐設(shè)置了加解密編程、PGP、PKI、VPN服務(wù)器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網(wǎng)網(wǎng)絡(luò)監(jiān)聽與反監(jiān)聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗;另外還設(shè)置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應(yīng))和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權(quán)限提升、后門安裝、日志清除)。在課內(nèi)實驗和綜合實驗環(huán)節(jié)采用分工合作、以強(qiáng)帶弱、小組整體與個人測試評分相結(jié)合等措施,確保讓每個學(xué)生掌握相應(yīng)的網(wǎng)絡(luò)系統(tǒng)安全保障實踐能力。目前,我們正積極與網(wǎng)絡(luò)安全相關(guān)企業(yè)建設(shè)實習(xí)和實訓(xùn)基地,開展社會實習(xí)和實踐,探索利用社會力量培養(yǎng)實踐能力的模式。專業(yè)實踐是一門2學(xué)分的創(chuàng)新實踐和實習(xí)課程。通過專業(yè)實踐和畢業(yè)設(shè)計,學(xué)生可以根據(jù)自己的興趣選擇網(wǎng)絡(luò)系統(tǒng)安全保障方面的創(chuàng)新實踐拓展和深化。一方面,積極鼓勵并組織優(yōu)秀學(xué)生參加全國性和地方性的網(wǎng)絡(luò)安全技能競賽;另一方面,讓高年級的同學(xué)參與教師的網(wǎng)絡(luò)系統(tǒng)安全保障科研項目中來,讓學(xué)生在競爭與對抗中和解決實際問題過程中增強(qiáng)自己的動手能力和創(chuàng)新能力,培養(yǎng)學(xué)生的自主學(xué)習(xí)能力和研究能力,激發(fā)他們的網(wǎng)絡(luò)系統(tǒng)安全保障創(chuàng)新思維。

5結(jié)語

第3篇:如何保障網(wǎng)絡(luò)安全范文

關(guān)鍵詞 計算機(jī) 網(wǎng)絡(luò)安全 防護(hù)

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A

信息網(wǎng)絡(luò)技術(shù)以其方便快捷,資源共享以及工作效率高受到人們的青睞,日益深入人們的生活,為人們的生活帶來了的巨大的改變。任何事物的發(fā)展有其有利的一面就有其不利的一面,信息化的不斷發(fā)展使得網(wǎng)絡(luò)安全問題逐漸進(jìn)入到人們的視野。網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)黑客等隨時都會出現(xiàn)在某一臺電腦中竊取重要信息或損毀重要文件。

1 計算機(jī)網(wǎng)絡(luò)安全的問題及建設(shè)意義

1.1計算機(jī)網(wǎng)絡(luò)安全的問題

一是網(wǎng)絡(luò)病毒的肆虐,一些組織或個人因為某種目的,而在網(wǎng)絡(luò)上散播病毒,企圖竊取他人重要信息或損毀重要文件,對他人的財產(chǎn)安全造成威脅。網(wǎng)絡(luò)病毒也在不斷的升級中,讓人們防不勝防,成為保證網(wǎng)絡(luò)安全的一大阻力;二是網(wǎng)絡(luò)黑客的威脅,網(wǎng)絡(luò)信息的開放性,自由性和國際化為網(wǎng)絡(luò)黑客的侵入提供了方便,讓人們對信息化帶來的方便感到高興時也為其脆弱性感到擔(dān)憂。網(wǎng)絡(luò)安全系統(tǒng)存在較多漏洞,對于漏洞的發(fā)現(xiàn)與修補(bǔ)不及時便會給黑客以可乘之機(jī);三是信息安全保障工作較為薄弱,在對病毒的安全檢測中,由于受到技術(shù)水平的限制,對很多病毒無法檢測,而使得人們在以為安全的情況下受到病毒的危害。提高應(yīng)對網(wǎng)絡(luò)病毒與黑客入侵的技術(shù),建立更強(qiáng)的安全保護(hù)屏障顯得尤為重要。

1.2計算機(jī)網(wǎng)絡(luò)安全的建設(shè)意義

網(wǎng)絡(luò)安全是保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)的保密性,完整性和可用性,避免被惡意損壞造成不必要的損失。但由于計算機(jī)網(wǎng)絡(luò)的多變性、復(fù)雜性以及信息資源的脆弱性,使得在保護(hù)網(wǎng)絡(luò)安全時更為困難。網(wǎng)絡(luò)安全一般由四部分組成,一是運行系統(tǒng)的安全,即保證系統(tǒng)的正常運行,避免因為系統(tǒng)自身問題造成信息輸入、存儲或傳輸出現(xiàn)問題;二是系統(tǒng)信息的安全,對信息進(jìn)行各種安全防護(hù),加密保護(hù),訪問權(quán)限設(shè)置等以確保不被泄露;三是信息傳播的安全,對某些攜帶病毒的信息進(jìn)行刪除過濾,在信息傳輸時加強(qiáng)對信息安全的保護(hù),避免被惡意軟件捆綁,攜帶病毒;四是信息內(nèi)容的安全,以保護(hù)信息的保密性,真實性和完整性為主,避免被入侵著竊取或損毀。

只有解決網(wǎng)絡(luò)信息安全問題才能促進(jìn)信息化的進(jìn)一步發(fā)展,推動人類社會的巨大進(jìn)步。因此,提高網(wǎng)絡(luò)安全建設(shè)為社會發(fā)展進(jìn)步提供便利。

2 計算機(jī)網(wǎng)絡(luò)安全方案

2.1病毒防護(hù)及身份鑒別

隨著計算機(jī)技術(shù)的不斷發(fā)展進(jìn)步,病毒技術(shù)跟隨時代的步伐也在不斷發(fā)展壯大。必須進(jìn)行全方位的病毒查殺,提高殺毒軟件的辨識能力,阻斷病毒侵入電腦的一切可能,阻斷病毒進(jìn)入電腦的途徑便可大大降低病毒帶來的危害。在科技快速發(fā)展的帶領(lǐng)下,病毒的更新升級也在快速提高,因此防病毒系統(tǒng)的更新周期也應(yīng)該較短。提高人們對病毒的防護(hù)意識,對一些來路不明的郵件,信息等及時刪除,在下載文件時選擇有安全保障的網(wǎng)站進(jìn)行下載,讓病毒無法進(jìn)入電腦,降低病毒對電腦的危害。對于機(jī)密性要求較高的信息,從其接收到傳輸都要有每一個人的身份驗證,只有有授權(quán)的人才可以接觸和看到這些信息,才不會被其他人從中竊取泄露機(jī)密。

2.2入侵檢測系統(tǒng)及防火墻升級

對于入侵檢測系統(tǒng)及防火墻都是人們根據(jù)病毒及黑客的入侵方式進(jìn)行編程設(shè)計出來的軟件,這些軟件只能根據(jù)編程設(shè)計運行,很容易被黑客找到漏洞入侵,不斷加強(qiáng)對入侵檢測系統(tǒng)及防火墻的升級,對自身漏洞的修補(bǔ),在諸多防護(hù)軟件的配合下,實現(xiàn)多重防護(hù),構(gòu)建一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。開發(fā)新型防護(hù)軟件,加強(qiáng)對病毒及黑客的追蹤,一旦發(fā)現(xiàn)散播病毒之人加以嚴(yán)懲,從根源上減少病毒散播。

2.3提高安全管理制度

計算機(jī)網(wǎng)絡(luò)發(fā)展較為迅速,以前的管理體制早已不再適用,只有根據(jù)現(xiàn)代實際情況制定新的管理制度,應(yīng)用新的管理技術(shù),才能保障網(wǎng)絡(luò)安全。完善相關(guān)法律制度,加大對黑客及散播網(wǎng)絡(luò)病毒的人的懲罰力度。不斷加強(qiáng)對追蹤軟件的開發(fā)升級,加大對散播病毒人的追蹤,減少散播病毒的人數(shù),也是保障網(wǎng)絡(luò)安全的重要環(huán)節(jié)。制定一些個人安全防護(hù)措施,在網(wǎng)絡(luò)中加以宣傳,加強(qiáng)人們在日常應(yīng)用中的防護(hù)水平,在遇到不同情況時可以有很好的應(yīng)對措施,減少不必要的損失。

2.4實體安全防護(hù)

在實際生活中,網(wǎng)絡(luò)危害對電腦的威脅最大,但損壞電腦、網(wǎng)絡(luò)設(shè)施及其他多媒體資料的事故,例如,地震、水災(zāi)以及火災(zāi)等災(zāi)害也會造成數(shù)據(jù)的丟失和損壞,造成無法挽回的損失?,F(xiàn)代人們都在使用電腦,但對于如何正確使用與保護(hù)電腦卻知之甚少,加強(qiáng)人們對正確使用電腦的意識,宣傳正確使用電腦的方法,可提高電腦的使用壽命,同時也可避免因錯誤使用造成的數(shù)據(jù)丟失等情況。因此,加強(qiáng)對這些基礎(chǔ)設(shè)施的保護(hù),增強(qiáng)正確使用電腦的常識,是對網(wǎng)絡(luò)正常運行的基本保障。

3 總結(jié)

在科技迅猛發(fā)展的現(xiàn)代,人們對信息安全也越來越重視,國家與企業(yè)對信息安全有了更高的要求。如何更好的保護(hù)信息與網(wǎng)絡(luò)的安全,成為人們努力的目標(biāo)。但計算機(jī)網(wǎng)絡(luò)安全是一段漫長而艱難的路,并不是用用檢測及殺毒軟件就可以做到的,它需要每個人的共同努力,設(shè)計完善一個網(wǎng)絡(luò)防護(hù)措施,全方位的保護(hù)網(wǎng)絡(luò)安全,才能為大家提供一個安全綠色的網(wǎng)絡(luò)環(huán)境。提高人們的個人修養(yǎng)及正確的價值觀,從根源上減少散播病毒及黑客人數(shù)。

參考文獻(xiàn)

[1] 賀貝.計算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價值工程,2010,29(2):199-200.

第4篇:如何保障網(wǎng)絡(luò)安全范文

關(guān)鍵詞 大數(shù)據(jù) 網(wǎng)絡(luò)安全 態(tài)勢感知

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A

0 引言

對于一個大型網(wǎng)絡(luò),在網(wǎng)絡(luò)安全層面,除了訪問控制、入侵檢測、身份識別等基礎(chǔ)技術(shù)手段,需要安全運維和管理人員能夠及時感知網(wǎng)絡(luò)中的異常事件與整體安全態(tài)勢。對于安全運維人員來說,如何從成千上萬的安全事件和日志中找到最有價值、最需要處理和解決的安全問題,從而保障網(wǎng)絡(luò)的安全狀態(tài),是他們最關(guān)心也是最需要解決的問題。與此同時,對于安全管理者和高層管理者而言,如何描述當(dāng)前網(wǎng)絡(luò)安全的整體狀況,如何預(yù)測和判斷風(fēng)險發(fā)展的趨勢,如何指導(dǎo)下一步安全建設(shè)與規(guī)劃,則是一道持久的難題。

隨著大數(shù)據(jù)技術(shù)的成熟、應(yīng)用與推廣,網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)有了新的發(fā)展方向,大數(shù)據(jù)技 術(shù)特有的海量存儲、并行計算、高效查詢等特點,為大規(guī)模網(wǎng)絡(luò)安全態(tài)勢感知的關(guān)鍵技術(shù)創(chuàng)造了突破的機(jī)遇。本文將對大規(guī)模網(wǎng)絡(luò)環(huán)境下的安全態(tài)勢感知、大數(shù)據(jù)技術(shù)在安全感知方面的促進(jìn)做一些探討。

1 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知

隨著網(wǎng)絡(luò)的發(fā)展,大規(guī)模網(wǎng)絡(luò)所引發(fā)的安全保障的復(fù)雜度激增,主要面臨的問題包括:安全數(shù)據(jù)量巨大;安全事件被割裂,從而難以感知;安全的整體狀況無法描述。

網(wǎng)絡(luò)安全感知能力具體可分為資產(chǎn)感知、脆弱性感知、安全事件感知和異常行為感知4個方面。資產(chǎn)感知是指自動化快速發(fā)現(xiàn)和收集大規(guī)模網(wǎng)絡(luò)資產(chǎn)的分布情況、更新情況、屬性等信息;脆弱性感知則包括3個層面的脆弱性感知能力:不可見、可見、可利用;安全事件感知是指能夠確定安全事件發(fā)生的時間、地點、人物、起因、經(jīng)過和結(jié)果;異常行為感知是指通過異常行為判定風(fēng)險,以彌補(bǔ)對不可見脆弱性、未知安全事件發(fā)現(xiàn)的不足,主要面向的是感知未知的攻擊。

隨著Hadoop、NoSQL等技術(shù)的興起,BigData大數(shù)據(jù)的應(yīng)用逐漸增多和成熟,而大數(shù)據(jù)自身擁有Velocity快速處理、Volume大數(shù)據(jù)量存儲、Variety支持多類數(shù)據(jù)格式三大特性。大數(shù)據(jù)的這些天生特性,恰巧可以用于大規(guī)模網(wǎng)絡(luò)的安全感知。首先,多類數(shù)據(jù)格式可以使網(wǎng)絡(luò)安全感知獲取更多類型的日志數(shù)據(jù),包括網(wǎng)絡(luò)與安全設(shè)備的日志、網(wǎng)絡(luò)運行情況信息、業(yè)務(wù)與應(yīng)用的日志記錄等;其次,大數(shù)據(jù)量存儲與快速處理為高速網(wǎng)絡(luò)流量的深度安全分析提供了技術(shù)支持,可以為高智能模型算法提供計算資源;最后,在異常行為的識別過程中,核心是對正常業(yè)務(wù)行為與異常攻擊行為之間的未識別行為進(jìn)行離群度分析,大數(shù)據(jù)使得在分析過程中采用更小的匹配顆粒與更長的匹配時間成為可能。

2目前研究成果

中國移動自2010年起在云計算和大數(shù)據(jù)方面就開始了積極探索。中國移動的“大云”系統(tǒng)目前已實現(xiàn)了分布式海量數(shù)據(jù)倉庫、分布式計算框架、云存儲系統(tǒng)、彈性計算系統(tǒng)、并行數(shù)據(jù)挖掘工具等關(guān)鍵功能。在“大云”系統(tǒng)的基礎(chǔ)上,中國移動的網(wǎng)絡(luò)安全感知也具備了一定的技術(shù)積累,進(jìn)行了大規(guī)模網(wǎng)絡(luò)安全感知和防御體系的技術(shù)研究,在利用云平臺進(jìn)行脆弱性發(fā)現(xiàn)方面的智能型任務(wù)調(diào)度算法、主機(jī)和網(wǎng)絡(luò)異常行為發(fā)現(xiàn)模式等關(guān)鍵技術(shù)上均有突破,在安全運維中取得了一些顯著的效果。

3總結(jié)

大數(shù)據(jù)的出現(xiàn),擴(kuò)展了計算和存儲資源,提供了基礎(chǔ)平臺和大數(shù)據(jù)量處理的技術(shù)支撐,為安全態(tài)勢的分析、預(yù)測創(chuàng)造了無限可能。

參考文獻(xiàn)

[1] 龔正虎,卓瑩.網(wǎng)絡(luò)態(tài)勢感知研究[J].軟件學(xué)報,2010,21(7):1605-1619.

[2] 韋勇,連一峰,馮登國.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機(jī)研究與發(fā)展,2009,46(3):353-362.

第5篇:如何保障網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全 可靠性

計算機(jī)網(wǎng)絡(luò)安全可靠性指在特定時間及應(yīng)用環(huán)境內(nèi)計算機(jī)網(wǎng)絡(luò)完成任務(wù)項目的能力,網(wǎng)絡(luò)越穩(wěn)定,則其能力越高,即可靠性越高。黑客攻擊、病毒和其他因素是影響可靠性的主要因素,必須針對隱患來源,制定對策,提升安全可靠性??煽啃灾饕绊懸蛩丶跋鄳?yīng)措施是以下重點研究的。

1 計算機(jī)網(wǎng)絡(luò)安全可靠性主要影響因素

1.1 硬件問題

硬件又分傳輸設(shè)備、網(wǎng)絡(luò)設(shè)備兩方面。

(1)傳輸設(shè)備是網(wǎng)絡(luò)系統(tǒng)重要設(shè)備,在不同的計算機(jī)之間,主要依賴傳輸設(shè)備進(jìn)行信息流轉(zhuǎn)。在其傳輸過程中,信息數(shù)據(jù)等易受到犯罪分子或黑客利用,屬于較薄弱環(huán)節(jié),傳輸過程中一旦出現(xiàn)弊端、問題,則較難找出明確問題。

(2)網(wǎng)絡(luò)設(shè)備屬于基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)設(shè)施,信息處理主要依托計算機(jī),而網(wǎng)絡(luò)僅僅起到連接多臺設(shè)備作用,故計算機(jī)是否安全,直接關(guān)系到網(wǎng)絡(luò)安全可靠性。選擇網(wǎng)絡(luò)終端設(shè)備時,如果所選計算機(jī)交換信息的能力較好,則安全可靠性越高。網(wǎng)絡(luò)系統(tǒng)需要承載著較大信息量,需從基礎(chǔ)設(shè)施下足功夫,選擇高質(zhì)量設(shè)備,促進(jìn)網(wǎng)絡(luò)安全。

1.2 技術(shù)問題

技術(shù)方面包括木馬入侵、病毒傳播和非法訪問。

(1)木馬性質(zhì)與病毒類似,屬于攻擊性程序,可占用大量內(nèi)存,減慢機(jī)器運行速度,引起運行不流暢。木馬能被人為操縱,此與病毒有所不同,木馬者可對計算機(jī)進(jìn)行控制,獲取用戶個人信息,通過實施詐騙、倒賣信息及盜取機(jī)密等獲利,對用戶直接造成損失。

(2)病毒為網(wǎng)絡(luò)較大威脅,一旦電腦受到網(wǎng)絡(luò)攻擊,則其儲存數(shù)據(jù)信息等較難還原。病毒具有一定攻擊性及破壞性,可以代碼、指令等形式出現(xiàn),對計算機(jī)及信息數(shù)據(jù)等破壞較大,甚或?qū)е掠嬎銠C(jī)崩潰。當(dāng)一臺機(jī)器被病毒感染后,可很快通過特定途徑等傳播至其他機(jī)器。

(3)一般來說,計算機(jī)訪問都有特定限制,很多用戶為提高網(wǎng)絡(luò)的利用率,達(dá)到某些目的,非法訪問。無授權(quán)的非法訪問雖然可為訪問者帶來利益,但由于非法訪問缺乏安全性檢測系統(tǒng),較易受到攻擊,引起較大損失。

1.3 網(wǎng)絡(luò)問題

網(wǎng)絡(luò)問題主要來自網(wǎng)絡(luò)管理和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)兩方面。

(1)在網(wǎng)絡(luò)的運行中,需由管理專人負(fù)責(zé)操作系統(tǒng),才能保障系統(tǒng)的高效性與秩序性,管理人員還應(yīng)加強(qiáng)調(diào)控網(wǎng)絡(luò),促進(jìn)其安全性。網(wǎng)絡(luò)管理若是合理,可排除諸多隱患和危險因素,故應(yīng)當(dāng)重視網(wǎng)絡(luò)管理,提升安全性。

(2)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)指將網(wǎng)絡(luò)抽象看成一條線,而計算機(jī)為各個點,線和點連接形成幾何圖形。拓?fù)浣Y(jié)構(gòu)若設(shè)計不合理,不科學(xué),則無法保證網(wǎng)絡(luò)安全性。

2 提升網(wǎng)絡(luò)安全可靠性措施

2.1 防病毒技術(shù)

當(dāng)前,計算機(jī)病毒較多,用戶為保障計算機(jī)安全,在使用時需安裝可預(yù)防病毒的軟件。該類軟件種類較多,且各有優(yōu)勢,部分軟件優(yōu)點在于文件信息病毒掃描,成為單機(jī)防護(hù)軟件;很多軟件主要針對上網(wǎng)用戶病毒防護(hù),可避免計算機(jī)下載郵件或瀏覽網(wǎng)頁等感染病毒,當(dāng)防病毒軟件檢測到病毒后,可禁止用戶操作。

2.2 防火墻配置

在網(wǎng)絡(luò)安全保護(hù)中,防火墻起重要作用。防火墻功能等同計算機(jī)過濾器,任何操作或訪問都要經(jīng)防火墻審核。當(dāng)防火墻在防護(hù)過程中發(fā)現(xiàn)可疑訪問或操作,可彈出提示框予以提醒,或者自動攔截。防火墻有較廣防護(hù)范圍,可監(jiān)測到網(wǎng)絡(luò)系統(tǒng)任一端口,保護(hù)計算機(jī)安全。對于外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的隨機(jī)訪問,防火墻也可起到限制作用,對內(nèi)部網(wǎng)絡(luò)安全有較大保護(hù)作用,此為局域網(wǎng)網(wǎng)絡(luò)安全重要內(nèi)容。

2.3 NCPI供電系統(tǒng)

電源中斷屬于網(wǎng)絡(luò)安全的常見隱患,容易解決。在傳統(tǒng)上,網(wǎng)絡(luò)系統(tǒng)供電多采取UPS模式,而UPS屬于有機(jī)整體,供電中缺乏UPS構(gòu)成部件供電,存有隱患,一旦UPS部件發(fā)生斷電,可致使整個系統(tǒng)無法供電,對網(wǎng)絡(luò)運行有很大影響。NCPI供電系統(tǒng)能從根本上解決UPS模式弊端,可保障供電部件供電,保證機(jī)房熱量管理、電纜布線等條件適合機(jī)器運行,供電連續(xù)性較大。

2.4 容錯性設(shè)計

在網(wǎng)絡(luò)的運行過程中,計算機(jī)網(wǎng)絡(luò)無法完全避免差錯,故需在一定比例范圍內(nèi)容忍差錯出現(xiàn),可從以下幾點改進(jìn),降低出現(xiàn)差錯的幾率,

(1)網(wǎng)絡(luò)體系建設(shè)時,所選材質(zhì)及設(shè)備質(zhì)量應(yīng)較好,使服務(wù)器具備高質(zhì)量,基本保障網(wǎng)絡(luò)安全;

(2)網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)一樣,具有牽連性特點,若某個環(huán)節(jié)發(fā)生故障,則致使整個網(wǎng)絡(luò)無法運行,故應(yīng)以互聯(lián)形式連接網(wǎng)絡(luò)設(shè)備,而不采用串聯(lián)形式;

(3)網(wǎng)絡(luò)中心應(yīng)配置必要的終端及連接服務(wù)器,當(dāng)網(wǎng)絡(luò)發(fā)生故障時,為故障來源檢查提供必要的網(wǎng)絡(luò)備份。

2.5 虛擬專用網(wǎng)

引入虛擬專用網(wǎng),可使信息經(jīng)專門的一條傳輸通道傳遞,避免發(fā)送時混合其他信息,減少或避免公共網(wǎng)絡(luò)不安全隱患。若單位內(nèi)部或企業(yè)內(nèi)部局域網(wǎng)無法滿足使用需求,而使用公共網(wǎng)絡(luò)極易發(fā)生機(jī)密泄露,此時在于公共網(wǎng)絡(luò)中臨時搭建VPN通道,促進(jìn)信息輸送的安全性。搭建VPN通道后,手機(jī)用戶也能使用此專用網(wǎng),促進(jìn)手機(jī)性能安全性。

2.6 加密技術(shù)

常用網(wǎng)絡(luò)加密技術(shù)有兩種,即非對稱加密和對稱加密。

(1)加密技術(shù)僅使用一個加密密碼,且解密密碼和加密密碼均為同一密碼;

(2)非對稱加密技術(shù)解密密碼與加密密碼不同,僅有用戶知道解密密碼,使用此技術(shù)僅需要作解密運算。

2.7 生物識別

生物識別屬于現(xiàn)代新技術(shù),保護(hù)原理在于識別主人某項特征,避免陌生人進(jìn)入系統(tǒng)。與傳統(tǒng)文字密碼相比,生物識別可識別面孔、指紋等,保密性更強(qiáng),只有主人面孔、指紋等才能開啟系統(tǒng)?,F(xiàn)階段,指紋識別已廣泛應(yīng)用,可行性較高。

3 結(jié)束語

提升計算機(jī)網(wǎng)絡(luò)安全可靠性為綜合工程,需要技術(shù)與管理兩方面的支持,故應(yīng)不斷加強(qiáng)先進(jìn)技術(shù)研發(fā),切實提高管理的能力及水平,促進(jìn)安全可靠性。筆者查閱了有關(guān)資料與文件,從計算機(jī)網(wǎng)絡(luò)安全可靠性影響因素及措施兩方面作出研討,供學(xué)者參考。

參考文獻(xiàn)

[1]覃鎮(zhèn)峰.計算機(jī)網(wǎng)絡(luò)可靠性方法研究與探討[J].數(shù)字技術(shù)與應(yīng)用,2014,09:37.

[2]張立鋒.如何提高計算機(jī)網(wǎng)絡(luò)運行的可靠性[J].中國管理信息化,2015,08:71.

[3]熊凌英.提高計算機(jī)網(wǎng)絡(luò)的可靠性的方法研究[J].計算機(jī)光盤軟件與應(yīng)用,2014,02:299-300.

[4]許青林.計算機(jī)網(wǎng)絡(luò)安全可靠性提升的對策探究[J].信息安全與技術(shù),2014,04:48-49+59.

第6篇:如何保障網(wǎng)絡(luò)安全范文

關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò)信息安全 管理

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2017)03(c)-0003-02

在當(dāng)今這個以互聯(lián)網(wǎng)技術(shù)為核心的信息時代,計算機(jī)信息技術(shù)的發(fā)展給我們的工作和學(xué)習(xí)生活都帶來了巨大便利,也正是由于近年來網(wǎng)絡(luò)的迅速普及,電腦走近千萬家,計算機(jī)網(wǎng)絡(luò)信息安全事故也頻頻發(fā)生,時有個人信息泄露,利用網(wǎng)絡(luò)漏洞行騙,非法釣魚網(wǎng)站等安全隱患不斷增大,病毒和木馬程序日益猖狂,計算機(jī)網(wǎng)絡(luò)信息安全面臨著巨大的挑戰(zhàn)。結(jié)合計算機(jī)網(wǎng)絡(luò)信息技術(shù)在當(dāng)今科技中所處地位不難發(fā)現(xiàn),網(wǎng)絡(luò)信息安全直接影響用戶、企業(yè)甚至是國家的信息安全,所以關(guān)注計算機(jī)網(wǎng)絡(luò)信息安全問題迫在眉睫,保障網(wǎng)絡(luò)信息安全,完善計算機(jī)網(wǎng)絡(luò)信息防護(hù)技術(shù)是當(dāng)前最亟待解決的問題之一。

1 當(dāng)前我國計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1 計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)落后

計算機(jī)網(wǎng)絡(luò)是指,多臺計算機(jī)通過通信線路連接,在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件以及網(wǎng)絡(luò)通信管理的協(xié)調(diào)下,實現(xiàn)資源共享、數(shù)據(jù)傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中,由于所傳輸?shù)臄?shù)據(jù)和信息量巨大,所以無論是數(shù)據(jù)傳輸,信息運行,安全意識等任何一項計算機(jī)網(wǎng)絡(luò)信息安全的決定因素產(chǎn)生問題都會造成計算機(jī)網(wǎng)絡(luò)信息安全漏洞,威脅我們的信息安全。

當(dāng)前存在的主要信息安全問題有:黑客威脅,黑客指精通計算機(jī)網(wǎng)絡(luò)技術(shù)的人,擅長利用計算機(jī)病毒和系統(tǒng)漏洞侵入他人網(wǎng)站非法獲得他人信息,更有嚴(yán)重者可以進(jìn)行非法監(jiān)聽,線上追蹤,侵入系統(tǒng),破解機(jī)密文件造成商業(yè)泄密等對社會財產(chǎn)產(chǎn)生威脅的違法行為。相對而言病毒更為簡單常見,病毒是破壞計算機(jī)功能或者毀壞數(shù)據(jù)影響計算機(jī)使用的程序代碼,它具有傳染速度快,破壞性強(qiáng)、可觸發(fā)性高的特點,能通過特定指令侵入他人文件,直接造成文件丟失或泄露,或用于盜取用戶重要個人信息,如身份證號碼、銀行賬戶及密碼等。此外計算機(jī)本身的安全漏洞也是一大問題,操作系統(tǒng)自身并不安全、軟件存在固有漏洞加之計算機(jī)管理人員操作不當(dāng)在系統(tǒng)設(shè)計之初便留下破綻,為網(wǎng)絡(luò)安全埋下隱患。從物理層面來講,計算機(jī)所處環(huán)境條件對其硬件保護(hù)具有很大的影響,潮濕和塵土容易使計算機(jī)出現(xiàn)系統(tǒng)故障、設(shè)備故障、電源故障等,此類問題出現(xiàn)頻率低,但不易解決。

相較于頻繁出現(xiàn)的計算機(jī)網(wǎng)絡(luò)信息安全問題,當(dāng)前的計算機(jī)信息安全防護(hù)技術(shù)單一落后,仍然只靠防火墻等低端技術(shù)來解決問題,根本于事無補(bǔ)。新的病毒和木馬程序不斷更新?lián)Q代,層出不窮,只有我們的計算機(jī)信息安全防護(hù)技術(shù)提高水準(zhǔn)才能規(guī)避信息安全隱患。

1.2 計算機(jī)網(wǎng)絡(luò)信息安全管理制度缺失

制定計算機(jī)網(wǎng)絡(luò)安全管理制度的目的是加強(qiáng)日常計算機(jī)網(wǎng)絡(luò)和軟件管理,保障網(wǎng)絡(luò)系統(tǒng)安全,保證軟件設(shè)計和計算機(jī)的安全,保障系統(tǒng)數(shù)據(jù)庫安全運營。常見計算機(jī)網(wǎng)絡(luò)信息安全管理制度包括日常W絡(luò)維修,系統(tǒng)管理員定時檢查維修漏洞,及時發(fā)現(xiàn)問題提出解決方案并記錄在《網(wǎng)絡(luò)安全運行日志》中。然而當(dāng)前使用計算機(jī)的個人企業(yè)和事業(yè)單位眾多,卻鮮有企業(yè)用戶制定相應(yīng)的計算機(jī)網(wǎng)絡(luò)安全管理制度,公司也沒有相應(yīng)部門專門負(fù)責(zé)計算機(jī)系統(tǒng)網(wǎng)絡(luò)打的定時檢查,做數(shù)據(jù)備份和服務(wù)器防毒措施和加密技術(shù),更加沒有聘用專業(yè)技術(shù)人員解決修復(fù)計算機(jī)本身的系統(tǒng)漏洞,加之平時不注意對計算機(jī)的物理保護(hù),軟硬件設(shè)施都有巨大的安全泄密隱患。

長期以來,由于相關(guān)機(jī)構(gòu)沒有完整、完善的管理制度和措施,造成了管理人員的懈怠,滋生了計算機(jī)工作者的懶惰心理和部分內(nèi)部人員從內(nèi)部泄密的違法行為。參照國外成熟的計算機(jī)網(wǎng)絡(luò)信息安全管理模式,我們不難發(fā)現(xiàn)一個良好的計算機(jī)網(wǎng)絡(luò)信息安全管理機(jī)制所起到的作用不僅僅是保障了我們的信息安全,并且提高了日常辦公效率,對更好地發(fā)展計算機(jī)技術(shù)有促進(jìn)作用。解決計算機(jī)網(wǎng)絡(luò)信息安全迫在眉睫,從管理制度缺失上面入手,實質(zhì)上是從源頭避免計算機(jī)網(wǎng)絡(luò)信息安全問題的產(chǎn)生,具有很深刻的實踐意義。

1.3 缺乏計算機(jī)網(wǎng)絡(luò)信息安全意識

對計算機(jī)網(wǎng)絡(luò)信息安全來說,技術(shù)保障是基礎(chǔ),管理保障是關(guān)鍵環(huán)節(jié),盡管前兩者在對計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的過程中起到了巨大的作用。但是僅僅依賴與計算機(jī)網(wǎng)絡(luò)信息技術(shù)保障我們會發(fā)現(xiàn)計算機(jī)病毒不斷更新?lián)Q代,應(yīng)用的侵入程序技術(shù)越來越高級,專業(yè)技術(shù)人員提高遏制病毒的技術(shù),新型病毒再次產(chǎn)生,如此一來陷入“道高一尺魔高一丈”的惡性循環(huán),僅僅依賴計算機(jī)網(wǎng)絡(luò)信息管理制度,取得成效所需時間長,浪費人力物力多,程序繁雜與提高計算機(jī)網(wǎng)絡(luò)管理效率的初衷相悖。為制止計算機(jī)網(wǎng)絡(luò)信息安全威脅的社會危害性,我國已經(jīng)制定相關(guān)法律通過加強(qiáng)計算機(jī)使用者的安全意識和法律強(qiáng)制手段打擊計算機(jī)網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)信息安全意識的培養(yǎng)和法律法規(guī)的強(qiáng)制規(guī)定,提高計算機(jī)使用者的網(wǎng)絡(luò)安全防范意識,主動使用加密設(shè)置和殺毒程序,法律法規(guī)能夠打擊網(wǎng)絡(luò)違法犯罪,彌補(bǔ)法律漏洞,使其無法逃脫。

我們還必須意識到,法律保障計算機(jī)網(wǎng)絡(luò)信息安全的措施才剛剛起步,大部分計算機(jī)安全防范意識并不成熟。在我國大中小城市中,區(qū)域發(fā)展不平衡,計算機(jī)網(wǎng)絡(luò)安全防范意識對比明顯,信息安全防護(hù)技術(shù)不成熟,計算機(jī)網(wǎng)絡(luò)信息安全問題依然嚴(yán)峻。

2 根據(jù)計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀分析相關(guān)管理措施

2.1 計算機(jī)信息加密技術(shù)應(yīng)用

隨著近年來網(wǎng)上購物的火速發(fā)展,第三方支付系統(tǒng)出現(xiàn),支付寶、微信、網(wǎng)上銀行等貨款交易都是線上進(jìn)行,對計算機(jī)防護(hù)系統(tǒng)提出了更高的標(biāo)準(zhǔn),計算機(jī)加密技術(shù)成為了最常用的安全技術(shù),即所謂的密碼技術(shù),現(xiàn)在已經(jīng)演變?yōu)槎S碼技術(shù),驗證碼技術(shù),對賬戶進(jìn)行加密,保證賬戶資金安全。在該技術(shù)的應(yīng)用中,如果出現(xiàn)信息竊取,竊取者只能竊取亂碼無法竊取實際信息。

從1986年的首例計算機(jī)病毒――小球病毒開始,計算機(jī)病毒呈現(xiàn)出了傳染性強(qiáng),破壞性強(qiáng),觸發(fā)性高的特點,迅速成為計算機(jī)網(wǎng)絡(luò)信息安全中最為棘手的問題之一。針對病毒威脅,最有效的方法是對機(jī)關(guān)單位計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)防,將病毒攔住在計算機(jī)應(yīng)用程序之外。通過掃描技術(shù)對計算機(jī)進(jìn)行漏洞掃描,如若出現(xiàn)病毒,即刻殺毒并修復(fù)計算機(jī)運行中所產(chǎn)生的漏洞和危險。對計算機(jī)病毒采取三步消除政策:第一步,病毒預(yù)防,預(yù)防低級病毒侵入;第二步,病毒檢驗,包括病毒產(chǎn)生的原因,如數(shù)據(jù)段異常,針對具體的病毒程序做分析研究登記方便日后殺毒;第三步,病毒清理,利用殺毒軟件殺毒,現(xiàn)有的病毒清理技術(shù)需要計算機(jī)病毒檢驗后進(jìn)行研究分析,具體情況具體分析利用不同殺毒軟件殺毒,這也正是當(dāng)前計算機(jī)病毒的落后性和局限性所在。我們應(yīng)當(dāng)開發(fā)新型殺毒軟件,研究如何清除不斷變化著的計算機(jī)病毒,該研究對技術(shù)人員的專業(yè)性要求高,對程序數(shù)據(jù)精確性要求高,同時對計算機(jī)網(wǎng)絡(luò)信息安全具有重要意義。

2.2 完善改進(jìn)計算機(jī)網(wǎng)絡(luò)信息安全管理制度

根據(jù)近些年來的計算機(jī)網(wǎng)絡(luò)安全問題事件來看,許多網(wǎng)絡(luò)安全問題的產(chǎn)生都是由于計算機(jī)管理者內(nèi)部疏于管理,未能及時更新防護(hù)技術(shù),檢查計算機(jī)管理系統(tǒng),使得病毒、木馬程序有了可乘之機(jī),為計算機(jī)網(wǎng)絡(luò)信息安全運行留下了巨大安全隱患。

企業(yè)事業(yè)單位領(lǐng)導(dǎo)應(yīng)該高度重視計算機(jī)網(wǎng)絡(luò)信息安全管理制度的建立,有條件的企業(yè)事業(yè)單位應(yīng)當(dāng)成立專門的信息保障中心,具體負(fù)責(zé)日常計算機(jī)系統(tǒng)的維護(hù),漏洞的檢查,病毒的清理,保護(hù)相關(guān)文件不受損害。

建議組織開展信息系統(tǒng)等級測評,同時堅持管理與技術(shù)并重的原則,邀請專業(yè)技術(shù)人員開展關(guān)于“計算機(jī)網(wǎng)絡(luò)信心安全防護(hù)”的主題講座,增加員工對計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的了解,對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

2.3 提高信息安全防護(hù)意識,制定相關(guān)法律

在網(wǎng)絡(luò)信息時代,信息具有無可比擬的重要性,關(guān)系著國家的利益,影響著國家發(fā)展的繁榮和穩(wěn)定,目前我國計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)和能力從整體上看還不盡如人意,但在出臺《國家信息安全報告》探討在互聯(lián)網(wǎng)信息時代應(yīng)如何建設(shè)我國計算機(jī)網(wǎng)絡(luò)信息安全的問題后,我國計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀已經(jīng)有所改觀。根據(jù)國家計算機(jī)病毒應(yīng)急處理中心的最新統(tǒng)計數(shù)據(jù),2016年的計算機(jī)信息網(wǎng)絡(luò)安全事故較上一年有所下降。事實說明計算機(jī)信息安全防護(hù)意識在法律規(guī)定作用下是有所進(jìn)步的。

3 結(jié)語

計算機(jī)網(wǎng)絡(luò)信息技術(shù)在給我們帶來了極大便捷的同時,也有它的缺陷,以正確的態(tài)度面對和解決這些問題,是該文今天的目的所在。因計算機(jī)網(wǎng)絡(luò)信息安全這個課題涉及范圍廣,該文只是描述了當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀,諸如計算機(jī)防護(hù)技術(shù)落后,管理制度缺失,安全防范意識不高等,并針對該現(xiàn)象給出了科學(xué)的建議。希望在提高計算機(jī)安全防護(hù)技術(shù),完善計算機(jī)網(wǎng)絡(luò)信息安全制度,提高公民計算機(jī)安全防范意識的同時,達(dá)到最終目的:保障我們的信息安全,為社會穩(wěn)定繁榮作出貢獻(xiàn)。

參考文獻(xiàn)

第7篇:如何保障網(wǎng)絡(luò)安全范文

論文摘要:隨著網(wǎng)絡(luò)在社會生活中不斷普及,網(wǎng)絡(luò)安全問題越來越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。

計算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式。

1 安全保護(hù)模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護(hù)。最簡單的安全保護(hù)模式是完全不實施任何安全機(jī)制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護(hù)模式。

1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。

1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用,主機(jī)安全的目的是加強(qiáng)對每一臺主機(jī)的安全保護(hù),在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問題。

在現(xiàn)代的計算機(jī)環(huán)境中,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器,也會有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜,主機(jī)安全模式的實施也變得愈來愈困難。有更多的站點開始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對逐個主機(jī)進(jìn)行保護(hù)更有效?,F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò),運用可靠的認(rèn)證方法(如一次性口令),使用加密來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運行等。

在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時,也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器,尤其是互聯(lián)網(wǎng)直接連接的機(jī)器,防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問題。安全保護(hù)不能防止每一個單個事故的出現(xiàn),它卻可以減少或避免事故的嚴(yán)重?fù)p失,甚至工作的停頓或終止。

2 安全保護(hù)策略

所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個網(wǎng)絡(luò)中關(guān)于安全問題采取的原則、對安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對象(無論是用戶、管理員還是程序、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對侵入者的暴露并減少因受特定攻擊所造成的破壞。  在因特網(wǎng)環(huán)境下,最小特權(quán)原則被大量運用。在保護(hù)站點而采取的一些解決方法中也使用了最小將權(quán)原理,如數(shù)據(jù)包過濾被設(shè)計成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時要注意兩個問題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán),二是不能因為最小特權(quán)影響了用戶的正常工作。

2.2 縱深防御??v深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù),這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制,但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風(fēng)險。但可以采用多種機(jī)制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個數(shù)據(jù)包過濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情,過濾不同的數(shù)據(jù)包等。在開銷不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進(jìn)行監(jiān)視和控制的一個窄小通道。在網(wǎng)絡(luò)中,個站點與因特網(wǎng)之間的防火墻(假定它是站點與因特網(wǎng)之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網(wǎng)上攻擊這個站點的侵襲者必須經(jīng)過這個通道。用戶就可以在阻塞點上仔細(xì)觀察各種侵襲并及時做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網(wǎng)絡(luò)上,防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中,知道如何侵入一個系統(tǒng)也就知道了如何侵入整個系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個普通小錯誤或配置錯誤而危及整個系統(tǒng)的可能,從而得到額外的安全保護(hù)。但這也會由于不同系統(tǒng)的復(fù)雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設(shè)計中用來防止火勢從建筑物的一部分蔓延到另一部分的設(shè)施。與之類似,作為一種有效的網(wǎng)絡(luò)安全機(jī)制,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險波及到內(nèi)部網(wǎng)絡(luò),它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個嚴(yán)格控制的點進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個嚴(yán)格控制的點離開。防火墻的優(yōu)點:1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中,防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過,并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動:作為訪問的唯一站點,防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡(luò)中的一個網(wǎng)段與另一個網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問題可能會對全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點,防火墻將網(wǎng)絡(luò)安全防范策略集中于一身,為網(wǎng)絡(luò)安全起了把關(guān)作用。

參考文獻(xiàn)

[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2008,(03).

[2]趙薇娜,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智,2008,(10).

第8篇:如何保障網(wǎng)絡(luò)安全范文

論文摘要:隨著網(wǎng)絡(luò)在社會生活中不斷普及,網(wǎng)絡(luò)安全問題越來越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。

計算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式。

1 安全保護(hù)模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護(hù)。最簡單的安全保護(hù)模式是完全不實施任何安全機(jī)制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護(hù)模式。

1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。

1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用,主機(jī)安全的目的是加強(qiáng)對每一臺主機(jī)的安全保護(hù),在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問題。

在現(xiàn)代的計算機(jī)環(huán)境中,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器,也會有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜,主機(jī)安全模式的實施也變得愈來愈困難。有更多的站點開始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對逐個主機(jī)進(jìn)行保護(hù)更有效。現(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò),運用可靠的認(rèn)證方法(如一次性口令),使用加密來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運行等。

在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時,也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器,尤其是互聯(lián)網(wǎng)直接連接的機(jī)器,防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問題。安全保護(hù)不能防止每一個單個事故的出現(xiàn),它卻可以減少或避免事故的嚴(yán)重?fù)p失,甚至工作的停頓或終止。

2 安全保護(hù)策略

所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個網(wǎng)絡(luò)中關(guān)于安全問題采取的原則、對安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對象(無論是用戶、管理員還是程序、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對侵入者的暴露并減少因受特定攻擊所造成的破壞。

在因特網(wǎng)環(huán)境下,最小特權(quán)原則被大量運用。在保護(hù)站點而采取的一些解決方法中也使用了最小將權(quán)原理,如數(shù)據(jù)包過濾被設(shè)計成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時要注意兩個問題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán),二是不能因為最小特權(quán)影響了用戶的正常工作。

2.2 縱深防御??v深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù),這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制,但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風(fēng)險。但可以采用多種機(jī)制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個數(shù)據(jù)包過濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情,過濾不同的數(shù)據(jù)包等。在開銷不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進(jìn)行監(jiān)視和控制的一個窄小通道。在網(wǎng)絡(luò)中,個站點與因特網(wǎng)之間的防火墻(假定它是站點與因特網(wǎng)之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網(wǎng)上攻擊這個站點的侵襲者必須經(jīng)過這個通道。用戶就可以在阻塞點上仔細(xì)觀察各種侵襲并及時做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網(wǎng)絡(luò)上,防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中,知道如何侵入一個系統(tǒng)也就知道了如何侵入整個系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個普通小錯誤或配置錯誤而危及整個系統(tǒng)的可能,從而得到額外的安全保護(hù)。但這也會由于不同系統(tǒng)的復(fù)雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設(shè)計中用來防止火勢從建筑物的一部分蔓延到另一部分的設(shè)施。與之類似,作為一種有效的網(wǎng)絡(luò)安全機(jī)制,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險波及到內(nèi)部網(wǎng)絡(luò),它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個嚴(yán)格控制的點進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個嚴(yán)格控制的點離開。防火墻的優(yōu)點:1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中,防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過,并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動:作為訪問的唯一站點,防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡(luò)中的一個網(wǎng)段與另一個網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問題可能會對全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點,防火墻將網(wǎng)絡(luò)安全防范策略集中于一身,為網(wǎng)絡(luò)安全起了把關(guān)作用。

參考文獻(xiàn):

[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2008,(03).

[2]趙薇娜,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智,2008,(10).

第9篇:如何保障網(wǎng)絡(luò)安全范文

關(guān)鍵詞:計算機(jī)技術(shù);通信網(wǎng)絡(luò);安全性;防護(hù)策略;安全隱患

計算機(jī)技術(shù)的不斷進(jìn)步與發(fā)展,在很大程度上提升了生產(chǎn)效率,改變了人們的生活方式。雖然計算機(jī)技術(shù)的不斷進(jìn)步以及計算機(jī)在人們生產(chǎn)生活中所扮演的角色,強(qiáng)化了人們對計算機(jī)的依賴性,但反過來,計算機(jī)在人們生產(chǎn)生活中的不斷深化,一旦計算機(jī)存在安全風(fēng)險,對于人們的生產(chǎn)生活的負(fù)面影響也是巨大的。在當(dāng)前,計算機(jī)通信網(wǎng)絡(luò)安全隱患多發(fā),加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的防護(hù)管理具有非常重要的現(xiàn)實意義。

1計算機(jī)通信網(wǎng)絡(luò)安全概述

在計算機(jī)中,特別是在通信網(wǎng)絡(luò)中,造成計算機(jī)網(wǎng)絡(luò)安全隱患的原因是多方面的,既有系統(tǒng)本身的問題、硬件自身的弊端,又與網(wǎng)絡(luò)信息安全息息相關(guān)。那么計算機(jī)通信網(wǎng)絡(luò)安全的主要定義是什么呢?計算機(jī)一般包括兩個部分:一個是計算機(jī)的基礎(chǔ)部分,也叫終端部分,是計算機(jī)的硬件設(shè)備,如顯示屏、主機(jī)、硬盤等;另一個是計算機(jī)的網(wǎng)絡(luò)部分,如操作系統(tǒng)、計算機(jī)網(wǎng)絡(luò)連接等。前者是后者的基礎(chǔ),后者是前者發(fā)揮作用的保障。計算機(jī)網(wǎng)絡(luò)安全隱患是指計算機(jī)在應(yīng)用的過程中,由于操作系統(tǒng)的因素、網(wǎng)絡(luò)中不良信息的入侵、計算機(jī)硬件設(shè)備的故障等,使計算機(jī)通信網(wǎng)絡(luò)存在嚴(yán)重的安全風(fēng)險,影響計算機(jī)用戶的信息安全和數(shù)據(jù)安全。特別是在當(dāng)前計算機(jī)通信網(wǎng)絡(luò)安全問題突發(fā)的情況下,人們對于計算機(jī)通信網(wǎng)絡(luò)的安全非常重視,一些針對計算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施和技術(shù)不斷出臺,這些技術(shù)在具體的運用過程中,主要是防范不良信息的入侵,防范用戶數(shù)據(jù)或密碼的遺失或被惡意篡改等。從網(wǎng)絡(luò)的運行環(huán)節(jié)來分,網(wǎng)絡(luò)安全有設(shè)備安全、數(shù)據(jù)傳輸安全、用戶識別安全等方面。

2影響計算機(jī)通信網(wǎng)絡(luò)安全的主要因素

計算機(jī)通信網(wǎng)絡(luò)在運行的過程中,對其存在安全隱患的因素是多方面的,既有設(shè)備自身的原因,如計算機(jī)防火墻設(shè)備的失效,同時還有網(wǎng)絡(luò)方面的原因,如人為的惡意攻擊、惡意篡改等。

2.1系統(tǒng)本身的局限性

無論是最初的計算機(jī)系統(tǒng),還是當(dāng)今高級的計算機(jī)運行系統(tǒng),都是由技術(shù)員來開發(fā)設(shè)計的。在這些運行系統(tǒng)的設(shè)計過程中,為了確保系統(tǒng)不會被修改,往往在系統(tǒng)中設(shè)置了一個類似于門的缺口,這一方面是確實為系統(tǒng)修繕、維護(hù)提供了方便,但同時也給系統(tǒng)自身的安全帶來了嚴(yán)重的隱患。計算機(jī)操作系統(tǒng)的安全隱患是多方面的:首先,由于計算機(jī)運行系統(tǒng)在運行的過程中具有一定的廣域性,這是運行系統(tǒng)本身的屬性,只有網(wǎng)絡(luò)的開放性才能綜合性地提升計算機(jī)運行系統(tǒng)的性能。但由于在廣泛的空間內(nèi)進(jìn)行信息或數(shù)據(jù)的傳輸與共享,一些不安全的或者惡意的信息或數(shù)據(jù)同樣藏匿其中,這就對計算機(jī)系統(tǒng)的安全性產(chǎn)生了嚴(yán)重的威脅。計算機(jī)運行系統(tǒng)在高效快速龐大的信息存儲與運算的過程中,很難快速而有效地甄別不良信息,很難在第一時間內(nèi)隔離惡意數(shù)據(jù),這給計算機(jī)系統(tǒng)帶來了很大的安全隱患。其次,網(wǎng)絡(luò)防火墻技術(shù)等網(wǎng)絡(luò)安全軟件技術(shù)自身的局限性。在計算機(jī)網(wǎng)絡(luò)運行過程中,很多網(wǎng)絡(luò)安全技術(shù)往往都是在系統(tǒng)遭遇破壞或者病毒肆虐的背景下產(chǎn)生的,也就是說計算機(jī)中的很多網(wǎng)絡(luò)安全技術(shù)存在明顯的滯后性,同時一些安全軟件本身也存在著一定的漏洞和缺陷,這就為網(wǎng)絡(luò)安全風(fēng)險的產(chǎn)生創(chuàng)造了條件。最后,系統(tǒng)對網(wǎng)絡(luò)不安全因素的甄別存在局限性,一些被包裝后的病毒很容易入侵系統(tǒng),給系統(tǒng)帶來嚴(yán)重的影響。

2.2信號屏蔽處理不科學(xué)

計算機(jī)通信網(wǎng)絡(luò)是需要向外擴(kuò)散或者對外進(jìn)行信息傳輸?shù)?,只有這樣才能發(fā)揮通信網(wǎng)絡(luò)的真正作用。不同的用戶在利用計算機(jī)進(jìn)行作業(yè)時,往往利用信道來實現(xiàn)數(shù)據(jù)或信息的互通傳輸。但由于現(xiàn)階段的計算機(jī)通信網(wǎng)絡(luò)中缺乏必要的信號屏蔽技術(shù),使得用戶的信息在傳輸?shù)倪^程中,很容易造成信息丟失或被惡意修改,影響用戶的信息安全。在當(dāng)今時代下,信息是具有價值的,特別是對于一些涉及到國家、政府、企業(yè)生存與發(fā)展的關(guān)鍵信息,在傳輸?shù)倪^程中,如果不進(jìn)行科學(xué)的防護(hù),很容易遭受難以逆轉(zhuǎn)的損失。但我國現(xiàn)階段的計算機(jī)屏蔽技術(shù)相對落后,對于傳輸中的信息的保護(hù)力度不夠,很容易被一些不法分子利用某種設(shè)備進(jìn)行信息的竊取。

2.3網(wǎng)絡(luò)終端的不安全因素

在計算機(jī)通信網(wǎng)絡(luò)中,為了防范外部人士的非法入侵,某個局域網(wǎng)往往設(shè)置了嚴(yán)格的登錄密碼,這在一定程度上能夠有效地保障計算機(jī)網(wǎng)絡(luò)的安全,防止不法分子的非法入侵。但最近多發(fā)的計算機(jī)通信網(wǎng)絡(luò)安全事件基本都有一個共同的屬性,內(nèi)部人士采用合法的渠道進(jìn)入網(wǎng)絡(luò)系統(tǒng),以達(dá)成非法的目的。很多犯罪集團(tuán)以高回報為誘餌來引導(dǎo)一些內(nèi)部人士進(jìn)行網(wǎng)絡(luò)信息的竊取或破壞,給計算機(jī)通信網(wǎng)絡(luò)的安全帶來了嚴(yán)重的安全隱患。當(dāng)然還有不少網(wǎng)絡(luò)黑客本著不良目的,非法獲取IP地址,入侵用戶的郵箱等私密地帶,竊取用戶的隱私,甚至竊取用戶的財產(chǎn),給計算機(jī)用戶帶來了最直接的威脅。此外,當(dāng)前我國針對網(wǎng)絡(luò)安全防范的相關(guān)制度并不健全,針對網(wǎng)絡(luò)犯罪的打擊力度并不大,這些都給網(wǎng)絡(luò)安全帶來了最直接的挑戰(zhàn)。

3提升計算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

計算機(jī)網(wǎng)絡(luò)安全的重要性是毋庸置疑的,只有保障計算機(jī)通信網(wǎng)絡(luò)的安全,才能有效地發(fā)揮其功能,有效保障用戶的信息安全。因此,在實踐中,應(yīng)該采取科學(xué)有效的措施來提升計算機(jī)網(wǎng)絡(luò)的安全性能。

3.1不斷優(yōu)化計算機(jī)系統(tǒng)的相關(guān)性能

計算機(jī)操作系統(tǒng)是計算機(jī)網(wǎng)絡(luò)的主要載體,如果計算機(jī)系統(tǒng)本身存在著嚴(yán)重的安全隱患,那么又如何保障計算機(jī)網(wǎng)絡(luò)的安全呢?因此,為提升計算機(jī)網(wǎng)絡(luò)的整體安全性能,應(yīng)該采取必要的措施來優(yōu)化計算機(jī)系統(tǒng)的安全性。在計算機(jī)系統(tǒng)進(jìn)行設(shè)計的過程中,要兼顧其安全風(fēng)險,不能像蹺蹺板一樣,一頭重一頭輕,而應(yīng)該像挑水的扁擔(dān)一樣,兩邊保持平衡,只有這樣才能從根本上來規(guī)避計算機(jī)網(wǎng)絡(luò)安全風(fēng)險。計算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計的階段,要兼顧計算機(jī)數(shù)據(jù)的安全等級,根據(jù)計算機(jī)數(shù)據(jù)的不同屬性采用針對性的安全防范措施,以此來提升計算機(jī)的整體安全。不斷完善計算機(jī)通信協(xié)議和通信軟件系統(tǒng),盡可能地規(guī)避計算機(jī)軟件系統(tǒng)漏洞。對于計算機(jī)系統(tǒng)本身存在的設(shè)計缺陷,要在檢驗的過程中采取及時的措施進(jìn)行彌補(bǔ)。此外,在計算機(jī)通信網(wǎng)絡(luò)的具體應(yīng)用中,還應(yīng)該隨時更新計算機(jī)網(wǎng)絡(luò)防范技術(shù),不斷結(jié)合新情況和新問題來提升計算機(jī)系統(tǒng)的防范級別。

3.2不斷提升計算機(jī)信號屏蔽技術(shù)的水平

在計算機(jī)信號傳輸?shù)倪^程中,信號的傳輸安全是非常關(guān)鍵的,特別是對于一些保密級別較高的信號,如果在傳輸?shù)倪^程中未采取有效的級別較高的屏蔽技術(shù),很有可能會造成信號的丟失或者被竊取。因此,在計算機(jī)通信網(wǎng)絡(luò)的運行過程中,應(yīng)該加強(qiáng)信號屏蔽技術(shù)的運用,不斷根據(jù)信號竊取的實際情況來更新屏蔽技術(shù),不斷提升屏蔽技術(shù)的運用范圍,從整體上來提升計算機(jī)的運行安全。此外,還應(yīng)該不斷提升計算機(jī)網(wǎng)絡(luò)安全策略,對于需要進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問的人,要采取科學(xué)的措施加強(qiáng)入網(wǎng)的檢測,采取嚴(yán)格的訪問設(shè)置,不斷提升準(zhǔn)入機(jī)制,避免不法分子隨意入侵網(wǎng)絡(luò),給通信網(wǎng)絡(luò)帶來安全風(fēng)險。同時針對通信網(wǎng)絡(luò)中很多可以共享的信息,要采用科學(xué)的授權(quán)機(jī)制,通過科學(xué)有效的授權(quán)手段來加強(qiáng)信息的篩選與安全,特別是對于一些存在知識產(chǎn)權(quán)保護(hù)的網(wǎng)絡(luò)信息,采用這種手段是一種非常直接、非常有效的防范手段。

3.3不斷提升計算機(jī)網(wǎng)絡(luò)安全技術(shù)的等級

在計算機(jī)網(wǎng)絡(luò)中,由于計算機(jī)網(wǎng)絡(luò)本身的特性,使得計算機(jī)中的信息具有共享等特點,為了提升信息在共享當(dāng)中的安全性能,需要采用科學(xué)的加密手段。一些沒有權(quán)利利用信息或者沒有權(quán)限瀏覽信息的用戶,是無法順利地進(jìn)行信息的預(yù)覽或復(fù)制的。這種方式可以在很大程度上來保障原有信息的安全,同時對于一些存在安全風(fēng)險的網(wǎng)站或者IP要加強(qiáng)網(wǎng)絡(luò)監(jiān)管與追蹤,一旦其存在安全隱患,要進(jìn)行科學(xué)的設(shè)置,以此來避免它們二次入侵。當(dāng)然,為有效地保障計算機(jī)通信網(wǎng)絡(luò)的安全,還需要采用科學(xué)的安全技術(shù)。采用防火墻技術(shù),通過設(shè)置科學(xué)的防火墻,可以使得某些陌生網(wǎng)絡(luò)連接在進(jìn)入網(wǎng)絡(luò)時,需要科學(xué)的連接才能被允許進(jìn)入,提升網(wǎng)絡(luò)連接的安全性。信息認(rèn)證技術(shù)是一種基于用戶信息的認(rèn)證準(zhǔn)入技術(shù),用戶在進(jìn)入網(wǎng)絡(luò)時,需要嚴(yán)格的認(rèn)證檢驗,從源頭上可以保障計算機(jī)通信安全。信息對抗技術(shù)是基于計算機(jī)中不安全行為的一種自動抵御技術(shù),一旦發(fā)現(xiàn)某些特性的不安全行為正在發(fā)生作用時,這種技術(shù)可以及時進(jìn)行抵御和對抗。

4結(jié)語

計算機(jī)通信網(wǎng)絡(luò)的屬性決定了其安全隱患的多發(fā),為提升其安全性,保障用戶的信息安全,確保計算機(jī)的安全運行,需要采取科學(xué)有效的措施,不斷優(yōu)化計算機(jī)操作系統(tǒng)的安全性能,不斷提升信號屏蔽技術(shù)的等級,不斷提升計算機(jī)安全風(fēng)險防范技術(shù)的作用。

參考文獻(xiàn)

[1]馮冬.計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略探討[J].信息通信,2015,(9).

[2]王鵬.計算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理分析[J].電腦知識與技術(shù),2015,(18).

[3]李碩.分析影響計算機(jī)網(wǎng)絡(luò)安全的主要因素[J].電子技術(shù)與軟件工程,2013,(20).

[4]鐘君.淺論影響計算機(jī)網(wǎng)絡(luò)安全的因素及策略[J].計算機(jī)光盤軟件與應(yīng)用,2012,(1).