前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的提升網(wǎng)絡(luò)安全防范意識主題范文,僅供參考,歡迎閱讀并收藏。
(一)缺乏安全防范意識。
就目前我國各個油田企業(yè)的網(wǎng)絡(luò)發(fā)展情況來看,很多油田企業(yè)事先并沒有做好安全防范工作,往往都是網(wǎng)絡(luò)安全事故發(fā)展之后,才采取措施去解決的。這樣一來,造成了信息泄露,對油田發(fā)展十分不利。我國油田企業(yè)普遍缺少安全防范意識,這對于油田網(wǎng)絡(luò)安全管理十分不利,同時也將嚴(yán)重制約了我國油田企業(yè)朝著更好方向發(fā)展。
(二)網(wǎng)絡(luò)安全問題應(yīng)急措施存在缺陷。
隨著社會經(jīng)濟的發(fā)展,網(wǎng)絡(luò)安全問題呈現(xiàn)著新的發(fā)展趨勢,傳統(tǒng)觀念和經(jīng)驗已經(jīng)無法滿足當(dāng)下油田網(wǎng)絡(luò)安全問題。我國很多油田企業(yè)處理網(wǎng)絡(luò)安全問題時,依舊利用傳統(tǒng)經(jīng)驗辦事,這樣一來,很難有效解決問題,造成了故障的滯留,從而帶來較大的損失。
(三)缺乏科學(xué)技術(shù)投入。
有些油田企業(yè)的網(wǎng)絡(luò)設(shè)備未能跟上時展潮流,依舊停留在初始階段,一些系統(tǒng)設(shè)備較為陳舊,不利于當(dāng)下油田信息化建設(shè)發(fā)展,影響了油田企業(yè)生產(chǎn)效率和經(jīng)濟效益。究其原因,主要是缺乏科學(xué)技術(shù)投入,對落后設(shè)備不能進行及時有效更新,導(dǎo)致網(wǎng)絡(luò)運行不穩(wěn)定,并且出現(xiàn)網(wǎng)絡(luò)安全問題。
二、油田企業(yè)網(wǎng)絡(luò)安全管理和防護建設(shè)措施研究
(一)建立網(wǎng)絡(luò)安全預(yù)警機制。
網(wǎng)絡(luò)安全預(yù)警機制的建立,將在很大程度上對入侵的木馬、病毒進行阻擋和預(yù)警,可以有效保護油田企業(yè)網(wǎng)絡(luò)安全。建立網(wǎng)絡(luò)安全預(yù)警機制,應(yīng)該注意以下幾點問題:(1)對網(wǎng)絡(luò)安全設(shè)備進行及時更新,確保相關(guān)設(shè)備跟上時展潮流,具有一定的先進性。油田網(wǎng)絡(luò)安全設(shè)備主要涉及到CPU、流量測試設(shè)備、接口設(shè)備、網(wǎng)絡(luò)設(shè)備等,確保這些設(shè)備的先進性能,將有利于預(yù)警功能實現(xiàn);(2)設(shè)置多樣化的警告方式,確保預(yù)警機制能夠起到重要作用。網(wǎng)絡(luò)預(yù)警機制,需要設(shè)置相應(yīng)軟件進行預(yù)警監(jiān)控,多樣化的警告方式,可以保證預(yù)警作用實現(xiàn),避免單一預(yù)警信號失去效用;(3)建立相應(yīng)數(shù)據(jù)監(jiān)控系統(tǒng),通過對數(shù)據(jù)監(jiān)測,可以更好發(fā)現(xiàn)故障出處,有利于故障解決。在進行實際工作中,一些故障問題具有普遍性,建立數(shù)據(jù)監(jiān)控系統(tǒng),對故障數(shù)據(jù)進行存儲,可以方便日后故障處理,保證網(wǎng)絡(luò)運行穩(wěn)定性。
(二)提高安全防范意識。
網(wǎng)絡(luò)安全防范意識的提升,從主觀上意識到網(wǎng)絡(luò)安全重要性,對于網(wǎng)絡(luò)安全管理以及防護建設(shè)具有重要意義。油田企業(yè)日常工作過程中,要注意網(wǎng)絡(luò)安全的維護,并且對企業(yè)員工灌輸網(wǎng)絡(luò)安全防護意識,大家在使用網(wǎng)絡(luò)時,不去瀏覽非法網(wǎng)頁,硬盤使用時記著查殺病毒,這樣一來,將在很大程度上切斷病毒傳輸途徑,確保網(wǎng)絡(luò)安全。同時,加大網(wǎng)絡(luò)安全維護意識以及防范意識,定期對垃圾文件進行清理,安裝病毒防火墻,檢查計算機系統(tǒng)是否存在漏洞,并且進行及時修復(fù)。
(三)注重網(wǎng)絡(luò)安全維護隊伍建設(shè)。
建立一支高素質(zhì)的網(wǎng)絡(luò)人才隊伍,對于解決網(wǎng)絡(luò)安全管理問題具有重要作用。我國油田企業(yè)為了更好實現(xiàn)網(wǎng)絡(luò)安全,應(yīng)該注意高素質(zhì)人才隊伍建立,讓這支高素質(zhì)的網(wǎng)絡(luò)人才隊伍,服務(wù)于網(wǎng)絡(luò)安全管理和防護建設(shè)當(dāng)中,將更加有利于實現(xiàn)網(wǎng)絡(luò)安全目的。油田企業(yè)建立網(wǎng)絡(luò)人才隊伍,應(yīng)該切實發(fā)揮人才在網(wǎng)絡(luò)安全管理中的重要作用,為油田企業(yè)網(wǎng)絡(luò)安全管理維護貢獻自身的力量。同時,油田企業(yè)還應(yīng)該加強網(wǎng)絡(luò)安全技術(shù)交流,讓網(wǎng)絡(luò)安全人才與其他企業(yè)的人才進行交流,學(xué)習(xí)和借鑒先進經(jīng)驗,更好服務(wù)于企業(yè)網(wǎng)絡(luò)安全管理與防護建設(shè)的工作當(dāng)中。除此之外,企業(yè)在網(wǎng)絡(luò)安全人才建設(shè)過程中,應(yīng)注意采取靈活的人才管理機制,激發(fā)員工工作熱情,為網(wǎng)絡(luò)安全人才提供廣闊的發(fā)展空間。
三、結(jié)束語
關(guān)鍵詞:中職計算機網(wǎng)絡(luò);防范技術(shù);安全
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2013)19-4407-03
1 計算機網(wǎng)絡(luò)安全的背景和意義
自20世紀(jì),微軟公司出版的視窗操作系統(tǒng)出現(xiàn),計算機推廣普及的進程大大加快。時至今日,計算機網(wǎng)絡(luò)已經(jīng)進入各個領(lǐng)域,推動人類社會文明的進步和文化傳播。計算機及互聯(lián)網(wǎng)的應(yīng)用大大加快了社會各部門的工作效率,豐富了人民生活。然而,關(guān)于計算機網(wǎng)絡(luò)的安全問題頻發(fā),引起人們的關(guān)注,網(wǎng)絡(luò)安全問題的存在,會極大影響程序的正常運轉(zhuǎn),破壞數(shù)據(jù),甚至使財產(chǎn)遭受損失。如何進行計算機網(wǎng)絡(luò)安全問題的有效防范顯得十分必要。在此背景下,中職計算機網(wǎng)絡(luò)的防范技術(shù)對策的探究對保證計算機網(wǎng)絡(luò)的安全可靠具有重要意義。
計算機網(wǎng)絡(luò)安全是指包括計算機硬件維護、計算機軟件維護以及對整個網(wǎng)絡(luò)系統(tǒng)的安全性維護的計算機網(wǎng)絡(luò)信息安全。主要運用相關(guān)的安全防范技術(shù)提高計算機網(wǎng)絡(luò)系統(tǒng)的抗攻擊性和安全性,使其免遭偶然和惡意攻擊的破壞,保證網(wǎng)絡(luò)平臺安全運行。計算機網(wǎng)絡(luò)安全包含技術(shù)和管理兩方面,網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全防范技術(shù)共同構(gòu)建起整個計算機網(wǎng)絡(luò)安全體系。
2 中職計算機網(wǎng)絡(luò)安全存在的威脅
2.1人為因素
計算機并不會主動運轉(zhuǎn),需要人來使用。人的行為在很大程度上影響計算機網(wǎng)絡(luò)環(huán)境。對中職計算機網(wǎng)絡(luò)安全造成威脅的人為因素包括:計算機網(wǎng)絡(luò)安全防范技術(shù)和安全管理制度不健全,安全管理措施不到位,管理員管理不當(dāng),內(nèi)部人員缺乏安全意識導(dǎo)致泄密或有意利用自己的合法身份進入網(wǎng)絡(luò)系統(tǒng)進行故意破壞。
2.2攻擊工具獲取容易,使用簡單
互聯(lián)網(wǎng)在提供海量信息的同時,也使得很多惡意攻擊軟件得以免費自由廣泛地傳播。再加上此類攻擊軟件使用簡單,設(shè)置簡便,使用門檻低,很多人都得以對其加以利用,進行網(wǎng)絡(luò)攻擊。大量廉價甚至免費的攻擊軟件充斥,自動后攻擊攻擊大量泛濫,增加了網(wǎng)絡(luò)安全的不穩(wěn)定因素。由下圖可以看出,第一,隨著攻擊行為復(fù)雜度降低,普通人也可能對整個網(wǎng)絡(luò)系統(tǒng)造成巨大危害。第二,攻擊技術(shù)日益普及也催生高水平的攻擊者,安全管理員面臨更大挑戰(zhàn),網(wǎng)絡(luò)環(huán)境的不安全因素增加。
2.3中職學(xué)校師生網(wǎng)絡(luò)安全意識不強
對于校園網(wǎng)用戶而言,由于使用者多為學(xué)生,網(wǎng)絡(luò)環(huán)境相對單純,網(wǎng)絡(luò)安全問題尚不能引起充分重視,所以基本沒有或很少使用計算機網(wǎng)絡(luò)防范技術(shù),而是更傾向于各類應(yīng)用軟件的操作使用,很少考慮實際潛在的網(wǎng)絡(luò)風(fēng)險及風(fēng)險帶來的低效率。較少人會主動學(xué)習(xí)防范木馬、修復(fù)漏洞、管理密碼和信息密保的基本知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的技術(shù)。
目前,網(wǎng)絡(luò)安全的相關(guān)制度法規(guī)相繼出臺,學(xué)校網(wǎng)絡(luò)中心也制定了相應(yīng)的配套管理制度,但是由于宣傳力度不夠,學(xué)生中仍然存在大量因自身網(wǎng)絡(luò)法律意識淡薄,無意或有意破壞網(wǎng)絡(luò)安全的行為。網(wǎng)絡(luò)上黑客交流也十分活躍,其中不乏獵奇的青年學(xué)生,這也為其破壞活動奠定了技術(shù)基礎(chǔ)。
2.4操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅
近幾年來,利用漏洞開發(fā)的計算機病毒在互聯(lián)網(wǎng)上泛濫成災(zāi),頻頻掀起發(fā)作狂潮,并且隨著網(wǎng)絡(luò)帶寬和計算機數(shù)量的增加,病毒的傳播速度越來越快。正如同人們對其的命名,計算機病毒同生物病毒一樣,通過不斷復(fù)制進行傳播、攻擊和侵染,并且能在短時間內(nèi)迅速波及大范圍用戶計算機。由此,計算機病毒成為網(wǎng)絡(luò)安全的首要威脅。常見的計算機病毒有:木馬病毒、蠕蟲病毒、腳本病毒、間諜病毒等。
木馬病毒是最常見的病毒,常利用通過捆綁于其他軟件上傳播,一旦用戶下載并感染木馬,其計算機就處于他人的監(jiān)視和控制中;蠕蟲病毒的原理是對主機掃描,一發(fā)現(xiàn)存在漏洞就對其加以利用,進而控制主機。特點是隱蔽性高,捆綁在其他程序上,程序運行病毒也被激活,并以極快的速度變種,殺滅存在一定難度;腳本病毒依附在網(wǎng)站上,當(dāng)用戶訪問網(wǎng)站,點擊開啟時相關(guān)腳本也受到病毒侵染。造成主機大部分資源被占用,運行變慢,甚者硬盤受損;間諜病毒出現(xiàn)時間并不長,一般通過改變用戶主頁來提升網(wǎng)站的訪問人數(shù),并獲取用戶數(shù)據(jù),對用戶數(shù)據(jù)安全性造成一定威脅。
例如,2002年4月中旬,“求職信”惡性網(wǎng)絡(luò)病毒襲擊捷克,使其蒙受重大經(jīng)濟損失,中國大陸及臺灣地區(qū)也遭受攻擊;2003年8月11日,在美國爆發(fā)的“沖擊波”蠕蟲病毒開始肆虐全球,并且迅速傳播到歐洲、南美、澳洲、東南亞等地區(qū)。據(jù)報道,截至8月14日,全球已有25萬臺電腦受到攻擊。我國從11日到13日,短短三天間就有數(shù)萬臺電腦被感染,4100多個企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng),其中2000多個局域網(wǎng)陷入癱瘓,嚴(yán)重阻礙了電子政務(wù)、電子商務(wù)等工作的開展,造成巨大的經(jīng)濟損失;2004年最主要的蠕蟲事件是利用微軟視窗系統(tǒng)LSASS漏洞傳播的“震蕩波”系列蠕蟲,造成大量的用戶計算機被感染。根據(jù)CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)我國有超過138萬個lP地址的主機感染此類蠕蟲。
3 中職計算機網(wǎng)絡(luò)的防范技術(shù)對策
3.1防火墻技術(shù)
防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間的一系列部件的組合。具有簡單實用,成本低的優(yōu)點。其主要功能是,作為一道網(wǎng)絡(luò)安全屏障,限制外部用戶訪問,管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。因此,也成為信息進出的唯一通道,從而可以較有效地依照安全政策控制出入的信息。此外,防火墻本身也具有一定抗攻擊能力,可以加強計算機網(wǎng)絡(luò)安全策略,保護暴露的用戶點,監(jiān)控并審計網(wǎng)絡(luò)存取訪問行為,實現(xiàn)內(nèi)部信息的有效防護,防治信息外泄。
防火墻技術(shù)的關(guān)鍵是,數(shù)據(jù)包過濾技術(shù)。如下圖所示,包檢查模塊應(yīng)當(dāng)深入操作系統(tǒng)的核心,在計算機操作系統(tǒng)或路由器轉(zhuǎn)發(fā)數(shù)據(jù)包前攔截所有數(shù)據(jù)包,然后經(jīng)過檢查模塊,攔截檢查所有進出站數(shù)據(jù)。
3.2加密技術(shù)
計算機網(wǎng)絡(luò)系統(tǒng)龐大復(fù)雜,信息傳遞過程需要經(jīng)過許多網(wǎng)絡(luò)路徑,很可能包括不可信網(wǎng)絡(luò),從而容易發(fā)生信息泄露。所以,中職計算機網(wǎng)絡(luò)系統(tǒng)的防范技術(shù)中,信息加密技術(shù)是一個重要方面。計算機網(wǎng)絡(luò)數(shù)據(jù)加密包括鏈路加密、節(jié)點加密和端到端加密三個層次。鏈路加密能有效保護網(wǎng)絡(luò)節(jié)點間鏈路信息安全,包括路由信息在內(nèi)的鏈路數(shù)據(jù)都會以密文的形式加以保護;節(jié)點加密可以有效保護源節(jié)點到目的節(jié)點之間傳輸鏈路的信息安全;端到端加密則能有效保護傳輸過程中數(shù)據(jù)安全,在整個傳輸過程中,數(shù)據(jù)以密文形式從源端用戶傳輸?shù)侥康亩擞脩簟?/p>
3.3信息認(rèn)證和鑒別
信息認(rèn)證是又一重要的網(wǎng)絡(luò)防范技術(shù),被喻為安全信息系統(tǒng)的“門禁”模塊,是網(wǎng)絡(luò)通信中可信安全通信通道的重要建立過程。認(rèn)證的主要目的是檢驗信息發(fā)送者的真實性和驗證信息的完整性,即能確認(rèn)用戶沒有被他人冒充,又能驗證信息在傳輸過程或存儲過程中沒有被重組、篡改或者延遲。因此,信息認(rèn)證是防治網(wǎng)絡(luò)系統(tǒng)遭受攻擊的一種很重要技術(shù)手段,常通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡、數(shù)字證書和生物特征識別等技術(shù)來實現(xiàn)。 其中,數(shù)字簽名可以有效應(yīng)對網(wǎng)絡(luò)通信中的信息偽造問題。數(shù)字簽名運用得較多的是公匙加密技術(shù),通過此技術(shù),任何知道接收方公開密匙的人都可以向其發(fā)送加密信息,只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外,智能卡屬于鑒別手段的一種,其他鑒別手段還包括計算式通過口令、一次性口令和生物卡等。操作中,計算機之間鑒別的原理是基于計算的不同配置,所以通過鑒別計算機的配置是否符合原有配置來判斷用戶身份。
3.4網(wǎng)絡(luò)訪問控制技術(shù)
網(wǎng)絡(luò)訪問控制技術(shù)是為了防范計算機網(wǎng)絡(luò)系統(tǒng)在提供遠程登錄、文件傳輸?shù)倪^程中,不法分子趁機闖入,有效控制非法入侵者。具體實施措施是使用路由器對外界進行控制,將路由器作為網(wǎng)絡(luò)的局域網(wǎng)上諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量,也可以設(shè)置系統(tǒng)文件權(quán)限來確認(rèn)訪問是否非法,保證計算機網(wǎng)絡(luò)信息安全。
3.5技術(shù)查殺病毒、修補漏洞
常用的應(yīng)對病毒的方法是利用殺毒軟件防治病毒。購買正版軟件,及時獲得更新服務(wù),可以對病毒起到主動防御的功能,在中職計算機網(wǎng)絡(luò)防范中,應(yīng)用效果顯著。無論是計算機操作系統(tǒng)還是各個應(yīng)用軟件和互聯(lián)網(wǎng)漏洞都要及時利用相應(yīng)修復(fù)軟件修補,定時全盤掃描并修復(fù)計算機,可以有效降低網(wǎng)絡(luò)安全風(fēng)險。
3.6提高安全意識
無論再先進的計算機防范技術(shù),都需要人去使用執(zhí)行。因此,互聯(lián)網(wǎng)安全管理員或是普通用戶都要提高網(wǎng)絡(luò)安全意識,保持警惕,及時運用網(wǎng)絡(luò)安全防范技術(shù)來避免出現(xiàn)安全隱患,培養(yǎng)良好的上網(wǎng)習(xí)慣,避免疏忽大意損失數(shù)據(jù)或?qū)е掠嬎銠C系統(tǒng)受損。
4 結(jié)論
當(dāng)前通信與信息產(chǎn)業(yè)高速迅猛發(fā)展,計算機網(wǎng)絡(luò)安全防范技術(shù)也應(yīng)當(dāng)與時俱進,以使網(wǎng)絡(luò)技術(shù)適應(yīng)社會發(fā)展的需要,發(fā)揮應(yīng)有的職能和優(yōu)勢,避免因為網(wǎng)絡(luò)安全問題造成社會經(jīng)濟和資源損失。網(wǎng)絡(luò)是把雙刃劍,關(guān)鍵在于如何有效運用。網(wǎng)絡(luò)安全防范技術(shù)為網(wǎng)絡(luò)通信發(fā)揮更大力量奠定基礎(chǔ),并處于不斷發(fā)展中,涉及計算機網(wǎng)絡(luò)系統(tǒng)軟件安全、硬件安全和數(shù)據(jù)信息安全等方面。中職計算機網(wǎng)絡(luò)防范技術(shù)對策必須建立一整套完善的安全管理制度,提高網(wǎng)絡(luò)安全意識,充分發(fā)揮網(wǎng)絡(luò)防范技術(shù)的功能,強化計算機網(wǎng)絡(luò)安全。
參考文獻:
[1] 潘章斌.計算機網(wǎng)絡(luò)安全問題及防范技術(shù)研究[J].中國高新技術(shù)企業(yè),2013(7).
[2] 徐囡囡.關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦,2011(6).
[3] 徐儉.淺談計算機網(wǎng)絡(luò)安全防范技術(shù)[J].現(xiàn)代電視技術(shù),2005(6).
[4] 丁高虎.試論計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2012(22).
[5] 鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州:廣州工業(yè)大學(xué),2007.
[6] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006:318-323.
[7] 矯健,韓芳溪,毛忠東.網(wǎng)絡(luò)攻擊手段及防御系統(tǒng)設(shè)計[J].計算機工程與應(yīng)用,2003(33):168-170.
關(guān)鍵詞:數(shù)字化;校園網(wǎng)絡(luò);安全防范機制;構(gòu)建與應(yīng)用
0引言
數(shù)字化校園已經(jīng)成為高校發(fā)展的必然趨勢,信息化的時代下,網(wǎng)絡(luò)的影響范圍和自身規(guī)模也在不斷提升,復(fù)雜性也隨之增加。在這種形勢下,其運行時的安全狀況會直接對教學(xué)工作和科研工作產(chǎn)生巨大的影響,這也是校園網(wǎng)絡(luò)安全防范體系的必要性。針對于現(xiàn)階段存在的問題,也需要采取有效的管理體系。
1數(shù)字化校園網(wǎng)絡(luò)存在的問題
隨著信息化的發(fā)展,信息技術(shù)也為教學(xué)工作提供了巨大的便利。很多學(xué)校也逐漸構(gòu)建了自身的校園網(wǎng)絡(luò)。但是需要注意的一點在于,雖然計算機技術(shù)的高度發(fā)展提供了重要的幫助,接踵而來的網(wǎng)絡(luò)安全問題也成為了威脅校園網(wǎng)絡(luò)的主要問題,主要體現(xiàn)在以下幾個方面。
1.1設(shè)計問題
數(shù)字化校園網(wǎng)絡(luò)的建設(shè)過程中,出于對成本的考慮,很多學(xué)校往往將資金投入到基礎(chǔ)設(shè)施建設(shè)方面,從而忽視了對于網(wǎng)絡(luò)安全問題的考慮。數(shù)字化校園的設(shè)計方案也沒有得到安全機構(gòu)的評估,缺乏必要的指導(dǎo),僅僅只是依靠簡單的防護措施來保障系統(tǒng)的安全,顯然網(wǎng)絡(luò)安全將會受到嚴(yán)重的威脅[1]。
1.2管理問題
管理的問題主要體現(xiàn)在對于用戶的管理。因為校園網(wǎng)絡(luò)是在校園內(nèi)部的一個交流平臺,用戶通常是由教師和學(xué)生所構(gòu)成。但是很多學(xué)校并沒有從管理體系上建立完善的管理機制,甚至于很多內(nèi)部的人員將登錄名、口令等隨意告知外部人員,這也導(dǎo)致校園網(wǎng)絡(luò)信息的安全受到影響的原因。另外,很多學(xué)校由于基礎(chǔ)設(shè)施建設(shè)不到位,電腦設(shè)備相對陳舊,而這也導(dǎo)致管理人員疏于管理,所以校園網(wǎng)絡(luò)的安全自然會受到影響[2]。
1.3內(nèi)部問題
內(nèi)部問題主要指的是學(xué)生層面的問題。有些學(xué)生處于對網(wǎng)絡(luò)系統(tǒng)的好奇,再加上自己本身掌握一些網(wǎng)絡(luò)知識,因此會利用入侵校園網(wǎng)的方式來進行實踐,這會干擾到校園網(wǎng)的正常運行。而校園網(wǎng)絡(luò)與一般的企業(yè)網(wǎng)絡(luò)相比,有一定的特殊性,就是在用戶群體方面。由于學(xué)生的年齡本身就處于特殊階段,而網(wǎng)絡(luò)環(huán)境也非常復(fù)雜,學(xué)生很容易因為隨意瀏覽網(wǎng)絡(luò)等,導(dǎo)致各種病毒和木馬的入侵,嚴(yán)重影響校園網(wǎng)絡(luò)安全。
1.4缺乏安全意識
對于數(shù)字化校園網(wǎng)絡(luò)安全來說,機房是最容易出現(xiàn)問題的環(huán)節(jié)。很多機房的電腦被木馬等惡意程序感染,原因一方面在于學(xué)生,另一方面在于學(xué)校本身的安全意識不足。來歷不明的U盤、移動設(shè)備等容易影響到系統(tǒng)的內(nèi)部運行。而學(xué)校的郵件、Web服務(wù)器等如果沒有進行有效管理,或是出現(xiàn)問題也不及時處理,那么本身就會存在漏洞,存在被系統(tǒng)入侵的可能性。
2數(shù)字化校園網(wǎng)絡(luò)安全體系的建立
通過分析不難看出,當(dāng)前國內(nèi)數(shù)字化校園安全體系的建設(shè)需要考慮到設(shè)備、管理、技術(shù)等多個方面,所以可以從這些不同的方面入手來探究具體的安全體系規(guī)劃.
2.1設(shè)備安全
設(shè)備安全位于整個圓的最內(nèi)部,說明設(shè)備安全是數(shù)字化校園網(wǎng)絡(luò)正常運行的基礎(chǔ)。這也說明校園網(wǎng)內(nèi)部本身有著巨大的網(wǎng)絡(luò)系統(tǒng)設(shè)備,也是數(shù)字化校園的根本所在。所以如何能夠保障設(shè)備的安全和穩(wěn)定時實現(xiàn)網(wǎng)絡(luò)安全的必要條件[3]。
2.2風(fēng)險管理
設(shè)備安全得到保障之后,管理工作也是非常重要的。由于校園網(wǎng)絡(luò)當(dāng)中的用戶數(shù)量龐大,尤其是對于這種大規(guī)模的網(wǎng)絡(luò)系統(tǒng)來說,用戶的操作本身就存在著差異,如果不對用戶的操作等進行約束,那么系統(tǒng)必然會出現(xiàn)不完善。所以加強人員培訓(xùn),對可能發(fā)生的問題進行分析并處理,是管理體系中的重要一環(huán)。例如數(shù)字化校園的環(huán)境中本身就存在著突發(fā)事件的可能性,像木馬、病毒、黑客都是嚴(yán)重的危害。如果僅僅只依靠傳統(tǒng)的防御系統(tǒng)進行防護,那么不僅在效果上無法體現(xiàn),還會導(dǎo)致整個系統(tǒng)的危險和癱瘓[4]。因而如何做好風(fēng)險評估和應(yīng)急預(yù)案是非常關(guān)鍵的。風(fēng)險評估的對象是一般用戶的操作以及可能發(fā)生的所有突發(fā)事件,然后進行量化評價,判斷各類風(fēng)險的危害程度,再針對性地做好預(yù)案防御工作。這也是安全體系中的主動防御手段。例如一般問題就是小型的安全事件,比如學(xué)生因為操作不當(dāng)導(dǎo)致計算機感染病毒;嚴(yán)重問題則是服務(wù)器被攻擊或是篡改等類似的事件;非常嚴(yán)重的問題則是木馬的大規(guī)模爆發(fā)導(dǎo)致系統(tǒng)癱瘓等。如果能有效地對突發(fā)事件進行劃分們也能針對性地進行防御,將會維持工作的穩(wěn)定性和有效性。
2.3技術(shù)環(huán)節(jié)
技術(shù)環(huán)節(jié)是維持?jǐn)?shù)字化校園網(wǎng)絡(luò)運行的根本,而安全的網(wǎng)絡(luò)系統(tǒng)也需要技術(shù)的支撐。這些技術(shù)貫穿于系統(tǒng)運行的各個環(huán)節(jié),無論是在正常運行階段還是發(fā)生問題的階段,都會通過相關(guān)的方式來達到防護的作用。例如常見的防病毒防木馬系統(tǒng)等。但是需要注意的問題在于如果發(fā)生無法避免的問題和危機時,那么這些安全技術(shù)也會受到巨大的考驗,所以對于問題的劃分是非常關(guān)鍵的,要注意到內(nèi)部威脅和外部威脅的處理措施是存在著差異的。如果是外部威脅,例如黑客入侵等,可以采用防火墻技術(shù)或是密鑰技術(shù),通過對用戶的訪問進行攔截的方式寶藏系統(tǒng)安全。而針對于內(nèi)部威脅,則可以利用漏洞掃描系統(tǒng)和地址映射的手段建立系統(tǒng)的防御體系,維持系統(tǒng)的穩(wěn)定性。
2.4處理工作
處理工作是在問題和安全事件產(chǎn)生之后的防護措施。包括對問題的響應(yīng)、對系統(tǒng)的及時防御、系統(tǒng)恢復(fù)等工作。這一層面的工作,其核心不僅是為了保障數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)的安全,更是通過加強防御的手段來提升整個系統(tǒng)的抗干擾能力。例如在面對計算機木馬入侵時,在處理措施完畢之后的防御體系的建立,就能夠在一定程度上提升系統(tǒng)的穩(wěn)定性。
3結(jié)語
通過研究,可以看出數(shù)字化校園網(wǎng)絡(luò)穩(wěn)定運行的基礎(chǔ)在于有完善的安全防范機制。而實現(xiàn)這一目標(biāo)需要從技術(shù)、管理、評估等多個方面進行系統(tǒng)化的工作。盡管在現(xiàn)階段的安全管理工作中仍然還有需要完善的地方,但是隨著未來技術(shù)水平的不斷革新,安全防范機制也會實現(xiàn)進一步的優(yōu)化,在現(xiàn)有的基礎(chǔ)上形成對數(shù)字化校園網(wǎng)絡(luò)的全方位系統(tǒng)式的管理體系,為保障穩(wěn)定的校園網(wǎng)絡(luò)安全環(huán)境提供重要的技術(shù)保障。
參考文獻:
[1]張祎江.數(shù)字化校園網(wǎng)絡(luò)安全防范機制構(gòu)建與應(yīng)用[J].科教文匯旬刊,2013.
[2]張遵義.數(shù)字化校園網(wǎng)絡(luò)安全的防范機制構(gòu)建[J].信息通信,2015.
[3]黃河.網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園網(wǎng)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.
關(guān)鍵詞:醫(yī)院;計算機網(wǎng)絡(luò);安全管理;維護策略
在信息技術(shù)的日益成熟下,它在各行各業(yè)中的應(yīng)用也逐漸廣泛起來,發(fā)揮了自己獨特的優(yōu)勢及作用。醫(yī)院也是受惠于信息技術(shù)的一大領(lǐng)域,近幾年在各項管理工作中對于計算機網(wǎng)絡(luò)的應(yīng)用程度越來越高,使工作效率得到了極大的提升。然而在這一過程中,各種計算機網(wǎng)絡(luò)安全問題也頻頻呈現(xiàn)出來,需要引起重視。
一、醫(yī)院計算機網(wǎng)絡(luò)安全管理維護過程中存在的主要問題
1.病毒入侵。計算機網(wǎng)絡(luò)病毒對于計算機網(wǎng)絡(luò)的安全構(gòu)成了極大的威脅,實際上,計算機網(wǎng)絡(luò)病毒是一種由不法分子所制造的惡意程序,具有非常強的隱蔽性及危害性,且傳播速度及傳播范圍極大,病毒通過侵入計算機系統(tǒng),可以將其中的重要數(shù)據(jù)進行刪除,甚至是盜取,從而使計算機設(shè)備出現(xiàn)死機等問題。網(wǎng)絡(luò)病毒可以在非常短的時間內(nèi)使大量計算機感染,造成的嚴(yán)重損失是難以預(yù)計的。2.操作失誤。操作失誤也是導(dǎo)致醫(yī)院計算機網(wǎng)絡(luò)安全受到威脅的一大重要因素,醫(yī)院工作人員大部分沒有接受過系統(tǒng)的計算機信息技術(shù)培訓(xùn),因此對于計算機網(wǎng)絡(luò)安全防范工作缺乏重視,在日常操作過程中警惕性較低,有時為了圖方便會將計算機賬號密碼設(shè)置得較為簡單,不會定期進行重設(shè),甚至多個賬戶共用一套密碼,這些行為都給醫(yī)院的網(wǎng)絡(luò)安全管理工作造成了極大的困擾。3.內(nèi)部管理疏漏。醫(yī)院內(nèi)部管理的疏漏會縱容各種計算機違規(guī)操作行為的發(fā)生,從而引發(fā)各種計算機網(wǎng)絡(luò)安全問題。目前來說,很多醫(yī)院為了提升工作效率,基本會取消計算機登錄密碼,有一些員工甚至?xí)榱俗约旱乃饺四康娜ジ?、刪除甚至是出賣計算系統(tǒng)中保存的數(shù)據(jù)信息,同時也有一些工作人員會在工作時間內(nèi)進入一些非法網(wǎng)站,從而給各種病毒木馬制造了更多的侵入機會。
二、醫(yī)院計算機網(wǎng)絡(luò)安全管理維護工作的對策與建議
1.完善相關(guān)管理制度。管理制度的完善可以在很大程度上避免醫(yī)院網(wǎng)絡(luò)安全風(fēng)險的產(chǎn)生。為了使醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)處于安全的運行環(huán)境,醫(yī)院必須成立一個專門的督察小組負責(zé)醫(yī)院計算機網(wǎng)絡(luò)安全的維護及管理工作,并建立嚴(yán)格的責(zé)任追究制度。要求計算機管理員在設(shè)置登錄用戶及密碼時不能過于簡潔,并堅持定期修改;加強醫(yī)院工作人員計算機安全防范意識的培訓(xùn)工作,防止因各種人工操作失誤而引起病毒的侵入。2.加大醫(yī)院工作人員網(wǎng)絡(luò)安全防范意識的培訓(xùn)力度。醫(yī)院大多數(shù)工作人員不具備較高的網(wǎng)絡(luò)安全防范意識,因此在日常的計算機操作時不夠謹(jǐn)慎,這往往是引起網(wǎng)絡(luò)安全風(fēng)險的一大要因。因此,為了提高醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全性,必須加大醫(yī)院工作人員網(wǎng)絡(luò)安全防范意識的培訓(xùn)力度,使人人形成較高的網(wǎng)絡(luò)安全意識及良好的計算機操作習(xí)慣。例如在將各種移動存儲設(shè)備插入計算機系統(tǒng)時,必須先進行病毒查殺處理才能打開使用;不隨意點擊任何釣魚類網(wǎng)站;不輕易下載各種來路不明的文件及數(shù)據(jù);定期更改用戶登錄密碼;盡量設(shè)置復(fù)雜度較高的用戶登錄密碼。上述措施都能夠在一定程度上降低網(wǎng)絡(luò)安全的風(fēng)險。3.及時修補系統(tǒng)漏洞。計算機系統(tǒng)中常常會出現(xiàn)一些漏洞,如果這些漏洞無法被及時修補,便會給網(wǎng)絡(luò)中的非法分子提供更多的入侵機會。為了能夠使計算機網(wǎng)絡(luò)的安全性能得到提升,應(yīng)及時進行補丁下載,使計算機系統(tǒng)中存在的漏洞能夠得到及時修復(fù)。此外,目前微軟已中斷向WINDOWSXP的服務(wù),因此無法通過第三方渠道來實現(xiàn)補丁修復(fù),醫(yī)院計算機管理人員必須盡快將計算機系統(tǒng)升級為WINDOWS7或8。4.正確使用安全軟件。網(wǎng)絡(luò)安全軟件一般是由防火墻、入侵檢測系統(tǒng)以及殺毒軟件幾個部分構(gòu)成的。其中,防火墻的作用主要在于對企圖入侵計算機系統(tǒng)中的病毒或者木馬進行阻攔,使計算機系統(tǒng)免于遭到各種危險因素的侵害。入侵檢測系統(tǒng)英文簡稱為IDS,它可以對各種可能入侵計算機系統(tǒng)的危險因素的特征進行識別與收集,為計算機系統(tǒng)提供更牢固的風(fēng)險防護欄。殺毒軟件則通常是用于對已被病毒感染的計算機系統(tǒng)進行查殺,但是現(xiàn)階段的殺毒軟件已逐漸具備了病毒檢測功能。5.使用加密技術(shù)并加強權(quán)限管理?;赥CP以及IP協(xié)議本身所存在的缺陷性,醫(yī)院在對網(wǎng)絡(luò)數(shù)據(jù)進行傳輸以及共享的過程中必須運用數(shù)據(jù)加密技術(shù)對其進行保護,從而避免數(shù)據(jù)在傳送途中被非法分子進行盜取。此外還應(yīng)提高對權(quán)限管理的重視度,對計算機系統(tǒng)的登陸權(quán)限進行控制,嚴(yán)禁未授權(quán)人員隨意登陸計算系統(tǒng),避免計算機系統(tǒng)中所儲存的數(shù)據(jù)信息被竊取。6.通過硬件設(shè)施實現(xiàn)計算機網(wǎng)絡(luò)安全的維護。相比軟件來說,硬件在計算機系統(tǒng)安全防范時具有更高的可靠性,通過軟件來進行計算機系統(tǒng)的網(wǎng)絡(luò)安全防護可能會存在一些漏洞,但是在利用硬件對網(wǎng)絡(luò)系統(tǒng)進行保護時,基本可以說是萬無一失。例如通過在計算機中安裝銀鋅電池能夠有效避免因突發(fā)性斷電而造成的數(shù)據(jù)丟失;當(dāng)計算機病毒對系統(tǒng)進行肆意侵略時,可以通過中斷網(wǎng)絡(luò)的方式來實現(xiàn)暫時的正常運行。
三、結(jié)束語
綜上所述,醫(yī)院計算機網(wǎng)絡(luò)安全防范工作是一項非常重要的任務(wù),它的實施情況直接關(guān)系到整個醫(yī)院醫(yī)療及管理工作的正常進行,同時也對公眾的生命健康具有直接的影響。受到各種因素的影響,我國醫(yī)院在計算機網(wǎng)絡(luò)安全方面仍然存在著許多問題,這些問題若不及時得到解決,則會對醫(yī)院的正常運行造成嚴(yán)重的影響,甚至威脅著患者的生命安全。為了能使醫(yī)院的計算機網(wǎng)絡(luò)安全防范工作上升至更可靠的層面,必須圍繞制度、技術(shù)、操作及宣傳等多個方面著手進行改善,通過多種措施來實現(xiàn)醫(yī)院計算機網(wǎng)絡(luò)安全的有效運行,從而建立一個有效促進醫(yī)院計算機網(wǎng)絡(luò)安全性提升的工作機制,確保醫(yī)院醫(yī)療管理工作的正常進行,促進醫(yī)院的持續(xù)化發(fā)展。
作者:張偉 單位:河北省邯鄲市第一醫(yī)院信息科網(wǎng)絡(luò)中心
參考文獻
[1]李樂升,盧榮霞,陸佳揚.放射治療前期工作管理信息系統(tǒng)的需求分析和規(guī)劃設(shè)計[J].醫(yī)療裝備,2017,(7):17-20.
[2]陳起燕,黃艷琳.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素及完善信息網(wǎng)絡(luò)安全管理的方式[J].醫(yī)療裝備,2017,(6):52-53.
[3]徐帆,徐貴麗,夏偉,等.醫(yī)療機構(gòu)門診用藥溯源管理系統(tǒng)的設(shè)計與應(yīng)用[J].中國藥房,2017,(10):1379-1382.
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全問題;防范措施
中圖分類號:TP393.08
計算機網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)的形成和發(fā)展而始終存在著,在計算機互聯(lián)網(wǎng)得以迅速發(fā)展的今天,我們的生活和工作已經(jīng)難以脫離互聯(lián)網(wǎng),但是計算機網(wǎng)絡(luò)的發(fā)展也隨之產(chǎn)生了更加嚴(yán)重的網(wǎng)絡(luò)安全問題,各種黑客攻擊事件和病毒大規(guī)模感染網(wǎng)絡(luò)的事件時有發(fā)生,計算機網(wǎng)絡(luò)中的安全問題極大的阻礙了計算機技術(shù)的發(fā)展,對人們的網(wǎng)絡(luò)活動產(chǎn)生了極大的影響。所以,我們必須要認(rèn)識到計算機網(wǎng)絡(luò)安全問題的重要性,努力營造安全健康的網(wǎng)絡(luò)環(huán)境。但是我們也必須認(rèn)識到,計算機網(wǎng)絡(luò)安全問題的預(yù)防是一項長期性系統(tǒng)性的工作,必須依靠廣大信息技術(shù)工作者的不懈努力,積極的去探索和研究安全的防范體系,從而實現(xiàn)對網(wǎng)絡(luò)安全問題的全方位防護。
1 網(wǎng)絡(luò)安全的特點
多元化的特點。網(wǎng)絡(luò)安全多元化的特點主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化,以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中,以多技術(shù)多系統(tǒng)模式來應(yīng)對網(wǎng)絡(luò)安全的多元化。
體系化的特點。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化,面對復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,完善網(wǎng)絡(luò)安全體系,構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng),從而保證計算機網(wǎng)絡(luò)的安全,與此同時,應(yīng)對當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境,對于計算機網(wǎng)絡(luò)的安全防范措施也必須不斷進行更新。
復(fù)雜化的特點?;ヂ?lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復(fù)雜多樣,從而讓網(wǎng)絡(luò)安全的外界因素增多,計算機網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個層面,這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù),才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。
2 計算機網(wǎng)絡(luò)中的安全問題分析
2.1 物理層存在的安全問題
目前計算機網(wǎng)絡(luò)大多都是屬于拓撲型網(wǎng)絡(luò),但不同的網(wǎng)絡(luò)設(shè)施是為了不同的節(jié)點來服務(wù)的,計算機網(wǎng)絡(luò)的相關(guān)設(shè)施一般來說包含了服務(wù)器、交換機、路由器以及其他機房設(shè)備,另外還有一部分機房配備了UPS設(shè)備來避免突發(fā)性斷電。而計算機自身硬件以及網(wǎng)絡(luò)傳輸線路等從廣義上來說都可以稱之為計算機網(wǎng)絡(luò)物理層,這些相關(guān)設(shè)備的運行狀況等都屬于物理層的安全防范問題。
2.2 網(wǎng)絡(luò)層存在的安全問題
現(xiàn)階段關(guān)于計算機網(wǎng)絡(luò)服務(wù)的相關(guān)法律法規(guī)還并不是非常完善,相關(guān)權(quán)限規(guī)定也并不全面清楚,這樣一來就造成了計算機網(wǎng)絡(luò)經(jīng)常性的會遭到來自互聯(lián)網(wǎng)的惡意攻擊,例如黑客攻擊就屬于典型的網(wǎng)絡(luò)層安全問題。這些安全問題的誘發(fā)因素常常是因為網(wǎng)絡(luò)管理工作者在進行網(wǎng)絡(luò)管理和配置的過程中人為操作失誤而導(dǎo)致網(wǎng)絡(luò)存在安全漏洞,而個人用戶對計算機的使用不當(dāng)?shù)惹闆r也會產(chǎn)生來自互聯(lián)網(wǎng)的安全威脅。
2.3 系統(tǒng)層存在的安全問題
因為計算機操作系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)安全問題對于個人用戶來說是最普遍的,現(xiàn)階段國內(nèi)用戶對于自己計算機的系統(tǒng)管理意識還不夠強,大多數(shù)用戶都是安裝的微軟windows XP以及windows7系統(tǒng),而這些大多都是盜版系統(tǒng),其中隱藏著很多安全漏洞,用戶如果不能及時的對漏洞進行修復(fù),常常會讓黑客趁虛而入,給網(wǎng)絡(luò)帶來較大的安全風(fēng)險。
2.4 病毒感染的安全問題
計算機病毒常常會引起計算機系統(tǒng)的崩潰,數(shù)據(jù)的損壞等,而部分病毒甚至還會損壞計算機硬件,如果這些病毒在互聯(lián)網(wǎng)中大量傳播,其后果不堪設(shè)想。計算機病毒的傳播途徑一般來說有兩種,其一是在互聯(lián)網(wǎng)傳播,比如說用戶在各個論壇下載帶有病毒的軟件、接受陌生郵件、在非法網(wǎng)站下載電影或者網(wǎng)絡(luò)游戲等;其二是在局域網(wǎng)內(nèi)部傳播,局域網(wǎng)內(nèi)部傳播會導(dǎo)致內(nèi)網(wǎng)中所有計算機的崩潰和局域網(wǎng)癱瘓。
3 計算機網(wǎng)絡(luò)安全問題的防范措施
3.1 物理層的防范措施
計算機網(wǎng)絡(luò)物理層的安全防范是很多企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建中重點關(guān)注的問題,因此我們應(yīng)該尤為注重對網(wǎng)絡(luò)物理層的安全防范。企業(yè)在建設(shè)計算機機房的過程中,應(yīng)該根據(jù)相關(guān)規(guī)范標(biāo)準(zhǔn)嚴(yán)格建造,機房的選址通常來說要選擇在干燥通風(fēng)的地方,注意做好避光措施,同時可以配以窗簾等遮蔽物避免計算機受到陽光直接照射;此外還必須要做好機房的防火措施,有條件的情況下應(yīng)該設(shè)計精密的空調(diào)系統(tǒng)和通風(fēng)系統(tǒng),從而更好的控制計算機機房的溫濕度,配置UPS電源等,從而確保網(wǎng)絡(luò)物理層的安全穩(wěn)定。
3.2 技術(shù)層的防范措施
一方面應(yīng)該努力做好網(wǎng)絡(luò)入侵檢測措施,我們可以通過對計算機系統(tǒng)程序等相關(guān)信息進行分析,從而有效的監(jiān)測有可能產(chǎn)生的網(wǎng)絡(luò)入侵行為,當(dāng)發(fā)現(xiàn)之后立即自動報警或者切斷相關(guān)線路。目前入侵監(jiān)測的手段一般是對系統(tǒng)程序異常反應(yīng)以及計算機不正常操作行為進行檢測,這一方法的主要優(yōu)勢在于響應(yīng)速度快,誤查率較低;另一方面我們還應(yīng)該做好計算機病毒的防范工作,計算機病毒防范包括了病毒預(yù)防、病毒檢測以及病毒查殺等階段,對計算機病毒進行有效防范能夠確保計算機擁有一個安全穩(wěn)定的運行環(huán)境,這也是網(wǎng)絡(luò)技術(shù)層的主要防范手段之一。
3.3 系統(tǒng)層與管理層的安全防護
網(wǎng)絡(luò)層的安全問題一般都體現(xiàn)在網(wǎng)絡(luò)安全性上,對于網(wǎng)絡(luò)層的安全防范一般有網(wǎng)絡(luò)身份認(rèn)證、網(wǎng)絡(luò)資源訪問控制、保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院捅C苄?、保證域名系統(tǒng)以及路由系統(tǒng)的安全、做好入侵檢測等手段。
網(wǎng)絡(luò)管理層的安全防范主要是做好安全管理工作,要求我們必須做好安全技術(shù)和相關(guān)網(wǎng)絡(luò)設(shè)備的管理,制定并完善相關(guān)的安全管理制度規(guī)則等。網(wǎng)絡(luò)安全管理工作制度化能夠在很大程度上對整個網(wǎng)絡(luò)的安全產(chǎn)生影響,嚴(yán)格的管理,明確的職責(zé)以及合理的工作分配能夠有效的降低網(wǎng)絡(luò)其他層次面臨的安全威脅。
3.4 用戶自身的安全意識
網(wǎng)絡(luò)安全的直接受害人以及受益人是用戶,提高用戶的安全上網(wǎng)意識,培養(yǎng)他們面對計算機網(wǎng)絡(luò)安全問題的防范能力,這是解決網(wǎng)絡(luò)安全問題最有效的方法之一。用戶必須要有較好的上網(wǎng)習(xí)慣,能夠定期的更新殺毒軟件,修復(fù)系統(tǒng)漏洞,確保自己的計算機能夠時刻的處于安全狀態(tài)之下,用戶在使用互聯(lián)網(wǎng)的過程中應(yīng)該盡可能的避免瀏覽非法網(wǎng)站,避免下載非法軟件等;另外用戶還必須要做好自己網(wǎng)絡(luò)賬號信息的管理,避免黑客盜取而造成財產(chǎn)損失。
4 結(jié)束語
總之,隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,各行各業(yè)的信息化程度已經(jīng)逐漸提升,人們對于計算機網(wǎng)絡(luò)的需求也越來越高,同時由于計算機網(wǎng)絡(luò)環(huán)境中存在的某些不安全因素,導(dǎo)致了互聯(lián)網(wǎng)中各種安全隱患的普遍存在,通常來說個人用戶對于這些安全隱患不具有全面的防范措施,從而造成了個人網(wǎng)站被黑客攻擊、個人信息資料被非法竊取的事件頻頻發(fā)生。無論是企業(yè)還是個人用戶,他們都面臨著網(wǎng)絡(luò)安全問題的威脅,所以加強計算機網(wǎng)絡(luò)安全的防范變得更加重要。要做好相應(yīng)的防范預(yù)防措施,就應(yīng)該以完善的網(wǎng)絡(luò)安全保護體系為基礎(chǔ),從技術(shù)上、管理上等各方面出發(fā),積極展開預(yù)防行動,對網(wǎng)絡(luò)安全問題的源頭進行防范,從而讓用戶擁有一個安全健康的網(wǎng)絡(luò)環(huán)境,確?;ヂ?lián)網(wǎng)的穩(wěn)定運轉(zhuǎn)。
參考文獻:
[1]雷冰.淺談計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護策略[J].企業(yè)技術(shù)開發(fā),2011(23):40.
[2]李天祥,李軒明.淺析計算機網(wǎng)絡(luò)安全缺陷與防范[J].電腦知識與技術(shù),2011(17):48.
[3]胡志剛.計算機網(wǎng)絡(luò)安全防范措施探討[J].科學(xué)之友,2012(09):35.
[關(guān)鍵詞]計算機網(wǎng)絡(luò);安全防范技術(shù);研究;應(yīng)用
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1009-914X(2016)19-0227-01
新世紀(jì)以來,特別是在經(jīng)濟全球化的背景下,計算機技術(shù)和網(wǎng)絡(luò)技術(shù)都得到了飛速發(fā)展,影響到人們工作生活的方方面面。隨著計算機技術(shù)大發(fā)展,威脅其安全的因素越來越多,一般主要可分為黑客攻擊、計算機病毒、系統(tǒng)漏洞等因素,這些因素在很大程度上對人們的信息和隱私造成了威脅,也不利于維護國家安安,而且也嚴(yán)重制約著計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展。因此,采用計算機網(wǎng)絡(luò)安全防范技術(shù)維護網(wǎng)絡(luò)安全是迫在眉睫的,也是社會發(fā)展的必然要求。有效的計算機網(wǎng)絡(luò)安全防范技術(shù)能夠打造良好安全的網(wǎng)絡(luò)環(huán)境,能夠較好的保護個人、企業(yè)單位、國家政府機關(guān)的隱私與機密,是維護社會穩(wěn)定重要舉措。
一、計算機網(wǎng)絡(luò)安全的內(nèi)涵
計算機網(wǎng)絡(luò)安全簡單來說就是計算機網(wǎng)絡(luò)信息環(huán)境需要受到相應(yīng)的安全保護,只有提高計算機網(wǎng)絡(luò)安全防護功能,才可以保證計算機軟件系統(tǒng)與硬件系統(tǒng)正常運行,所以需要利用安全防范技術(shù)來有效地提高網(wǎng)絡(luò)系統(tǒng)的抗攻擊性,保證網(wǎng)絡(luò)系統(tǒng)不被黑客或者間諜等肆意破壞與攻擊,以此來維護計算機網(wǎng)絡(luò)的正常運行,提高安全使用性能。網(wǎng)絡(luò)安全主要是通過完善網(wǎng)絡(luò)安全防范技術(shù)與管理兩個方面從而使計算機系統(tǒng)得到維護,利用管理制度與安全防范技術(shù)兩者相結(jié)合,形成一種網(wǎng)絡(luò)安全維護體系,有效地針對計算機網(wǎng)絡(luò)信息、軟件、硬件等安全問題進行相應(yīng)的管理控制。
值得注意的是,計算機網(wǎng)絡(luò)技術(shù)在其發(fā)展過程中,其安全性表現(xiàn)出諸多明顯特征。首先,由于互聯(lián)網(wǎng)環(huán)境的快速發(fā)展,計算機網(wǎng)絡(luò)安全逐漸呈現(xiàn)出多元化的特點。這種多元化既表現(xiàn)在內(nèi)容上,也表現(xiàn)在形式上,這使得計算機網(wǎng)絡(luò)安全防范技術(shù)也具有多樣化的特點。此外,互聯(lián)網(wǎng)環(huán)境朝著多元化方向發(fā)展,要求計算機網(wǎng)絡(luò)安全防范技術(shù)必須體系化。其次,計算機網(wǎng)絡(luò)安全還具有復(fù)雜化的特點,這一特點是由網(wǎng)絡(luò)環(huán)境的不斷開放決定的。
二、計算機網(wǎng)絡(luò)安全的威脅因素
1、計算機病毒
計算機病毒是指可以人為編制并能插入計算機內(nèi)部程序中具有破壞性的指令與代碼,統(tǒng)稱為計算機網(wǎng)絡(luò)病毒,它能夠使計算機內(nèi)部的網(wǎng)絡(luò)信息受到強烈摧毀。計算機網(wǎng)絡(luò)病毒大致可分為兩種,分別是良性病毒和惡性病毒,其中惡性病毒對計算機網(wǎng)絡(luò)安全的威脅最大。這些病毒都具有極強的隱蔽性、破壞性、觸發(fā)性,并能將病毒快速的復(fù)制與傳播,通過網(wǎng)絡(luò)傳輸使病毒蔓延到整個計算機網(wǎng)絡(luò)系統(tǒng)中,進而破壞各個硬件功能,最后導(dǎo)致計算機無法操作,處于壞死狀態(tài),這種情況下整個網(wǎng)絡(luò)就會停止運行,為用戶、各企事業(yè)單位以及國家?guī)矸浅?yán)重的損害,所以,要想提高計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用性,首先就要加強對計算機網(wǎng)絡(luò)技術(shù)的安全防范,尤其對計算機網(wǎng)絡(luò)病毒提高重視與防范意識。
2、黑客攻擊
黑客攻擊對計算機網(wǎng)絡(luò)安全來說影響非常大,主要是計算機編程技術(shù)嫻熟而動機不純的人員使用特殊技術(shù)功能,強制性的登錄其他用戶的網(wǎng)絡(luò)服務(wù)器或者鏈接在網(wǎng)絡(luò)上的單機,可以不經(jīng)過授權(quán)人員認(rèn)證自行對信息操作或竊取的一種行為。黑客會利用各種攻擊手段來進行對計算機網(wǎng)絡(luò)的騷擾與破壞,例如:隱藏指令、種植病毒、特洛伊木馬程序或者取得網(wǎng)站控制權(quán)等等,這些手段對計算機網(wǎng)絡(luò)的攻擊力非常大,進而會使計算機網(wǎng)絡(luò)失去控制力,最后導(dǎo)致用戶信息資源被盜取,這能夠為計算機網(wǎng)絡(luò)用戶會帶來非常嚴(yán)重的損失。
3、信息缺乏有效保護
由于計算機網(wǎng)絡(luò)是一項為社會、為人類可提供服務(wù)的技術(shù),所以它具有一定的公開性和廣泛使用性,正是因為這一點導(dǎo)致在網(wǎng)絡(luò)信息運行中的安全性與保密性失去應(yīng)有保護,而很多網(wǎng)絡(luò)信息在進行傳輸以及處理時存在明顯的安全隱患。
三、計算機網(wǎng)絡(luò)安全防范技術(shù)
1、防火墻技術(shù)
防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它作為網(wǎng)絡(luò)安全的一道屏障,擁有限制外部用戶內(nèi)部訪問的作用,還能夠管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。它是信息進出的唯一通道,能夠有效地根據(jù)相關(guān)的安全政策對進出的信息進行控制,并且其自身也具有一定的抗攻擊能力,它能夠強化計算機網(wǎng)絡(luò)安全策略,還可以對暴露的用戶點進行保護,還可以對網(wǎng)絡(luò)存取訪問行為進行監(jiān)控和審計,能夠有效地保護內(nèi)部信息,防止其外泄。鑒于以上的種種
優(yōu)勢,使防火墻技術(shù)成為了實現(xiàn)計算機網(wǎng)絡(luò)安全的必不可少的基礎(chǔ)技術(shù)。
2、加密技術(shù)
通過計算機網(wǎng)絡(luò)進行信息傳播時,由于計算機網(wǎng)絡(luò)系統(tǒng)的龐大與復(fù)雜,使得在信息傳遞的過程中很有可能會經(jīng)過不可信的網(wǎng)絡(luò),是信息發(fā)生泄漏,因此,要在計算機網(wǎng)絡(luò)系統(tǒng)中應(yīng)用信息加密技術(shù),以保證信息安全。在計算機網(wǎng)絡(luò)中數(shù)據(jù)加密有鏈路加密、節(jié)點加密和端到端加密三個層次。鏈路加密使得包括路由信息在內(nèi)的所有鏈路數(shù)據(jù)都一密文的形式出現(xiàn),有效地保護了網(wǎng)絡(luò)節(jié)點間鏈路信息的安全。節(jié)點加密能夠有效地保護源節(jié)點到目的節(jié)點間的傳輸鏈路的信息安全。端到端的加密使數(shù)據(jù)從源端用戶傳輸?shù)侥康亩擞脩舻恼麄€過程中都以密文形式進行傳輸,有效地保護了傳輸過程中的數(shù)據(jù)安全。
3、網(wǎng)絡(luò)訪問控制技術(shù)
計算機網(wǎng)絡(luò)系統(tǒng)在提供遠程登錄、文件傳輸?shù)裙δ艿耐瑫r,也為黑客等不法分子闖入系統(tǒng)留下了漏洞,以此,針對這些情況對非法訪問進行網(wǎng)絡(luò)訪問控制,對非防入侵者進行有效地控制,對計算機網(wǎng)絡(luò)信息安全進行控制。具體的實施措施可以使用路由器對外界進行控制,將路由器作為網(wǎng)關(guān)的局域網(wǎng)上的諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量,也可以通過對系統(tǒng)文件權(quán)限的設(shè)置來確認(rèn)訪問是否合法,以此來保證計算機網(wǎng)絡(luò)信息的安全。
4、計算機網(wǎng)絡(luò)病毒的防范技術(shù)
計算機病毒是威脅計算機網(wǎng)絡(luò)安全的重大因素,因此應(yīng)該對常見的計算機病毒知識進行熟練地掌握,對其基本的防治技術(shù)手段有一定的了解,能夠在發(fā)現(xiàn)病毒的第一時間里對其進行及時的處理,將危害降到最低。對于計算機病毒的防范可以采用以下一些技術(shù)手段,可以通過加密執(zhí)行程序,引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控和讀寫控制等手段,對系統(tǒng)中是否有病毒進行監(jiān)督判斷,進而阻止病毒侵入計算機系統(tǒng)。
5、漏洞掃描及修復(fù)技術(shù)
計算機系統(tǒng)中的漏洞是計算機網(wǎng)絡(luò)安全中存在的極大隱患,因此,要定期對計算機進行全方位的系統(tǒng)漏洞掃描,以確認(rèn)當(dāng)前的計算機系統(tǒng)中是否存在著系統(tǒng)漏洞。一旦發(fā)現(xiàn)計算機中存在系統(tǒng)漏洞,要及時的對其進行修復(fù),避免被黑客等不放法子利用。漏洞的修復(fù)分兩種,有的漏洞系統(tǒng)自身可以進行恢復(fù),而有一部分漏洞則需要手動進行修復(fù)。
6、備份和鏡像技術(shù)
實現(xiàn)計算機網(wǎng)絡(luò)信息的安全,不僅要有防范技術(shù),還需要做好數(shù)據(jù)的備份工作,以便在計算機系統(tǒng)發(fā)生故障時,利用備份的數(shù)據(jù)進行還原,避免數(shù)據(jù)信息的丟失。還可以采用鏡像技術(shù),當(dāng)計算機系統(tǒng)發(fā)生故障時,可以啟動后鏡像系統(tǒng),保證計算機系統(tǒng)可用。
結(jié)語:在當(dāng)前通信與信息產(chǎn)業(yè)高速發(fā)展的形勢下,計算機網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用也應(yīng)該與時俱進,不斷地研究探討更加優(yōu)化的計算機網(wǎng)絡(luò)防范技術(shù),將其應(yīng)用到計算機網(wǎng)絡(luò)系統(tǒng)的運行中,減少計算機網(wǎng)絡(luò)使用的安全風(fēng)險。實現(xiàn)安全的進行信息交流,資源共享的目的,使計算機網(wǎng)絡(luò)系統(tǒng)更好的為人們的生活工作服務(wù)。
參考文獻;
關(guān)鍵詞:大數(shù)據(jù)背景下;計算機網(wǎng)絡(luò)安全;防范措施
大數(shù)據(jù)信息技術(shù)讓人們的生活變得更加便利和快捷,而且很大程度上促進了各行業(yè)的發(fā)展和進步,但是同時大數(shù)據(jù)信息技術(shù)的發(fā)展也給計算機的網(wǎng)絡(luò)安全帶來了新的隱患,影響了計算機網(wǎng)絡(luò)系統(tǒng)的運行安全及可靠性。甚至很多非法人員利用大數(shù)據(jù)信息技術(shù)實施網(wǎng)絡(luò)犯罪,非法獲取他人信息,因而給人們的生活和社會的穩(wěn)定帶來了極大的負面影響。計算機網(wǎng)絡(luò)安全是將互聯(lián)網(wǎng)作為基礎(chǔ)平臺,應(yīng)用其相關(guān)的管理技術(shù)使互聯(lián)網(wǎng)信息進行安全可靠的傳播,其具有信息的隱蔽性及準(zhǔn)確性。大數(shù)據(jù)背景下使得互聯(lián)網(wǎng)的信息傳輸具有了多樣化和多元化發(fā)展的特點,對計算機網(wǎng)絡(luò)安全造成了隱患。因此研究大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全特點和問題的分析,以及研究相應(yīng)的防范措施,有著十分重要的現(xiàn)實意義。
1大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全特點分析
(1)計算能力有了提升大數(shù)據(jù)信息技術(shù)的發(fā)展和應(yīng)用,使得計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)了更多領(lǐng)域的應(yīng)用、更大規(guī)模的發(fā)展以及更高的計算能力,更好地滿足了不同客戶群體的信息需求。將計算機網(wǎng)絡(luò)所得信息數(shù)據(jù)通過云存儲,利用云計算技術(shù),使其終端使用者之間進行連接,讓廣大客戶群體使用大數(shù)據(jù)信息服務(wù)時,可以和云計算中心進行連接,進而形成豐富的終端系統(tǒng),可以進行大量的信息數(shù)據(jù)計算。這一信息技術(shù)的最大特點是虛擬化,此設(shè)計降低了計算機網(wǎng)絡(luò)的運行成本,使用戶通過購買硬件就可以獲取到豐富的信息數(shù)據(jù)。
(2)安全性能有了提升利用大數(shù)據(jù)信息技術(shù)的云端設(shè)備,使得相關(guān)的客戶可以將信息進行云存儲,進而對信息進行操作管理。這樣的技術(shù)和傳統(tǒng)的數(shù)據(jù)存儲系統(tǒng)相比,可以使數(shù)據(jù)信息得到更好的管理,使信息數(shù)據(jù)更加集中、隱秘,重要的是,信息的安全性也得到了很大程度上的提升。但是在大數(shù)據(jù)背景下,信息泄露問題仍然存在,只不過通過相關(guān)調(diào)研可以看到,其信息的危險性有了較為明顯的降低,因而提高了信息數(shù)據(jù)的網(wǎng)絡(luò)安全性,使得人們的信息數(shù)據(jù)在存儲、傳播過程中更具可靠性,減少了對人們生活所造成的負面影響。
(3)信息數(shù)據(jù)具有共享特性大數(shù)據(jù)信息技術(shù)中心的云存儲技術(shù)具有很高的可靠性和實效性,經(jīng)過權(quán)限設(shè)定之后,用戶群體可以使用任何終端設(shè)備與云數(shù)據(jù)信息中心取得連接,使用相關(guān)的信息數(shù)據(jù),這很大程度上擴展了大數(shù)據(jù)時代信息數(shù)據(jù)的范圍,而且還具有更高的安全性。即使原始數(shù)據(jù)發(fā)生了丟失和損壞等列問題,存儲在云端的信息數(shù)據(jù)仍可提供相應(yīng)服務(wù)。而傳統(tǒng)形式下的數(shù)據(jù)存儲方式必須要依賴相關(guān)的物理設(shè)備進行連接,才可進行相關(guān)數(shù)據(jù)信息的傳輸及共享,且速度慢,信息泄露問題常發(fā),甚至還面臨著網(wǎng)絡(luò)病毒侵犯的威脅。
2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全現(xiàn)狀問題分析
(1)計算機網(wǎng)絡(luò)安全意識不高隨著大數(shù)據(jù)信息技術(shù)的應(yīng)用范圍不斷擴大,數(shù)據(jù)信息共享的同時也存在著安全隱患,加之網(wǎng)絡(luò)系統(tǒng)自身的安全性能較好,因而使得很多用戶群體缺乏網(wǎng)絡(luò)安全意識。其實不同的用戶群體在進行數(shù)據(jù)信息使用的操作過程中本身也會存在一定的安全風(fēng)險,比如使用了帶有病毒的硬件傳輸設(shè)備等,都有可能對計算機網(wǎng)絡(luò)安全產(chǎn)生影響。
(2)計算機網(wǎng)絡(luò)系統(tǒng)漏洞造成安全威脅網(wǎng)絡(luò)漏洞是因為技術(shù)人員進行代碼編寫過程中存在錯誤而造成的,它降低了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù),使得安全問題頻出。同時,因為漏洞問題還可能造成一些重要信息數(shù)據(jù)的丟失或者錯誤,從而降低了網(wǎng)絡(luò)的可靠性。
(3)工作人員造成的人為安全隱患工作人員在進行計算機操作的過程中可能因為其失誤性操作引起安全問題,這種失誤又存在無意和惡意之分。計算機網(wǎng)絡(luò)在今天可以說遍布于各個辦公場所,但是很多工作人員對其所進行的操作使用并不專業(yè),且缺乏安全意識,給惡意人員有機可乘,造成了信息數(shù)據(jù)的泄露或信息的非法利用等現(xiàn)象。
(4)病毒和黑客造成網(wǎng)絡(luò)安全隱患隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和進步,病毒和黑客的攻擊技術(shù)也有了發(fā)展,使得其對于計算機網(wǎng)絡(luò)的攻擊能力變強,造成了互聯(lián)網(wǎng)環(huán)境的破壞,最終導(dǎo)致用戶的信息數(shù)據(jù)不斷遭受破壞,企業(yè)或相關(guān)單位甚至遭受巨大損失,嚴(yán)重時還可能會造成系統(tǒng)的癱瘓。
(5)權(quán)限設(shè)定管理混亂造成安全隱患權(quán)限設(shè)定是為了提升計算機網(wǎng)絡(luò)自身的安全性和穩(wěn)定性,比如防火墻的設(shè)置可以阻止非法訪問,但是因為權(quán)限設(shè)定在現(xiàn)階段存在著一定的混亂性。比如大數(shù)據(jù)背景下的信息共享之特性,使得不法分子有機可乘,不僅竊取重要信息,還可散布虛假消息。
(6)計算機網(wǎng)絡(luò)維護缺乏有效管理很多客戶群體對于技術(shù)及網(wǎng)絡(luò)的維護工作缺乏有效管理,甚至存在部分用戶未安裝任何的殺毒軟件,使得其網(wǎng)絡(luò)安全受到了嚴(yán)重威脅。如果用戶缺乏網(wǎng)絡(luò)維護意識,就可能存在相關(guān)個人、單位等重要性、隱蔽性信息泄露和被盜取的風(fēng)險。
3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施探析
(1)提高用戶群體的網(wǎng)絡(luò)安全意識網(wǎng)絡(luò)安全不只是計算機自身的問題和隱患,更與廣大用戶息息相關(guān)。隨著計算機用戶群體的不斷增加,提升網(wǎng)絡(luò)安全意識及管控迫在眉睫。嚴(yán)格控制數(shù)據(jù)傳輸硬件的使用,禁止隨意下載無關(guān)文件,禁止瀏覽不正規(guī)的網(wǎng)站信息,并設(shè)置相關(guān)的防護密碼,盡可能避免網(wǎng)絡(luò)漏洞的發(fā)生,減少其造成的負面影響。除此之外,還要對已經(jīng)出現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞進行及時的處理,以防造成不可彌補的后果。應(yīng)當(dāng)注意的是,在進行相關(guān)軟件的下載過程中,各用戶群體不可直接選擇高速下載,以避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。在進行某些軟件的安裝或者卸載過程中,各用戶群體還要特別留意是否存在其他的推廣軟件,盡可能不選擇一鍵安裝,否則可能會無故增加很多木馬軟件。
(2)加強網(wǎng)絡(luò)安全相關(guān)檢測系統(tǒng)的應(yīng)用計算機的相關(guān)安全監(jiān)測系統(tǒng)均是經(jīng)過多方專業(yè)機構(gòu)共同研發(fā)而成的,是投入了較多的人力、物力和財力的,因此可以給計算機網(wǎng)絡(luò)的運行提供更加安全的環(huán)境。大數(shù)據(jù)背景下通過使用相關(guān)的安全監(jiān)測系統(tǒng)或者防火墻等進行計算機網(wǎng)絡(luò)的安全保護有著重要的作用。通過使用防火墻,網(wǎng)絡(luò)內(nèi)部系統(tǒng)可以存儲用戶所需的相關(guān)信息,很大程度上可以促進廣大用戶群體自身信息安全的提升。防火墻不僅可以對內(nèi)外管理系統(tǒng)進行相應(yīng)的實時監(jiān)測,減少網(wǎng)絡(luò)系統(tǒng)安全隱患,而且還可以防御網(wǎng)絡(luò)病毒對計算機系統(tǒng)造成的危險。由此可見,防火墻的安裝對于預(yù)防和解決網(wǎng)絡(luò)安全隱患具有重要作用。
(3)加強網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的應(yīng)用大數(shù)據(jù)信息技術(shù)依賴于計算機網(wǎng)絡(luò)相關(guān)科技的支持,為了提高網(wǎng)絡(luò)信息數(shù)據(jù)的存儲安全,使其可以進行更加安全的傳播,網(wǎng)絡(luò)技術(shù)人員可以通過設(shè)計加密的方法,來對相關(guān)信息數(shù)據(jù)實施加密措施,以更好地促進計算機網(wǎng)絡(luò)數(shù)據(jù)自身的安全性。加密技術(shù)的應(yīng)用在一定程度上也可起到防范網(wǎng)絡(luò)不法分子的侵入作用,通過加密技術(shù)減少或杜絕用戶信息數(shù)據(jù)的泄露、丟失或盜取,因而更好地保障計算機網(wǎng)絡(luò)信息數(shù)據(jù)安全。
(4)加強網(wǎng)絡(luò)安全殺毒軟件的升級管理計算機網(wǎng)絡(luò)技術(shù)在現(xiàn)階段處速發(fā)展時期,但是網(wǎng)絡(luò)病毒的存在使得計算機網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息數(shù)據(jù)管理存在很大的風(fēng)險。為了更好地應(yīng)對現(xiàn)狀,相關(guān)技術(shù)人員應(yīng)當(dāng)不斷展開研究工作,很多科研企業(yè)相繼推出了一些提升計算機網(wǎng)絡(luò)安全的技術(shù),并開發(fā)出了相應(yīng)的安全軟件,例如金山衛(wèi)士等,這些安全軟件的開發(fā)和應(yīng)用有效提升了計算機網(wǎng)絡(luò)的安全性能,同時促進了檢測能力的提升。由此可見,廣大用戶群體可以使用相應(yīng)的病毒查殺軟件,并進行及時更新,以提升計算機的網(wǎng)絡(luò)安全。
(5)加強網(wǎng)絡(luò)數(shù)據(jù)信息訪問權(quán)限的管理大數(shù)據(jù)背景下,計算機的網(wǎng)絡(luò)安全問題不容忽視,實施相應(yīng)的措施可以提升其安全防范能力,減少或者杜絕不法人員的非法入侵行為,進而有效制止被損害事件的發(fā)生。計算機網(wǎng)絡(luò)的安全控制方法主要有控制入網(wǎng)訪問、權(quán)限設(shè)定及屬性設(shè)定等。當(dāng)有人進行入網(wǎng)訪問時,需要聯(lián)系實際確定合理方法,并對計算機自身的網(wǎng)絡(luò)功能進行精準(zhǔn)標(biāo)識。同時還需要對相關(guān)的信息數(shù)據(jù)進行一定的標(biāo)識和管理,進而確定相關(guān)接口,最后可將計算機所用系統(tǒng)與權(quán)限相組合。
(6)提高計算機網(wǎng)絡(luò)安全管理意識和力度計算機網(wǎng)絡(luò)管理工作人員以及各用戶群體缺乏網(wǎng)絡(luò)安全管理意識,未進行定期的管理工作,會使計算機在應(yīng)用一段時間之后,存在較多的系統(tǒng)漏洞,進而為不法分子提供了非法入侵的機會,可能造成相關(guān)信息數(shù)據(jù)的丟失,產(chǎn)生嚴(yán)重的損失和危害。因此無論是計算機管理工作人員還是用戶,都要提升自身的網(wǎng)絡(luò)安全管理意識,做好相應(yīng)管理工作。用戶需要在使用計算機時,依據(jù)實際情況和需求進行信息數(shù)據(jù)的管理工作,并加強相關(guān)的安全防范措施,提升網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性,營造安全的虛擬社會,以更好地促進網(wǎng)絡(luò)信息數(shù)據(jù)的利用效果。
計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略
1創(chuàng)建獨立安全局域網(wǎng)服務(wù)器
當(dāng)前,我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務(wù)器的安全措施,雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。
局域網(wǎng)之中雖然各臺計算機均裝設(shè)了預(yù)防外界攻擊影響的安全工具,制定了防范措施,然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對局域網(wǎng)絡(luò)內(nèi)部影響攻擊時,效果不佳,尤其在其服務(wù)器受到病毒侵襲影響,會令全網(wǎng)系統(tǒng)不良崩潰。為此,對其服務(wù)器獨立裝設(shè)有效防護措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng),令其在全過程的實時安全監(jiān)督、優(yōu)化互補管控之下安全快速的運行。當(dāng)發(fā)覺網(wǎng)內(nèi)計算機系統(tǒng)受到病毒侵襲時,應(yīng)快速將聯(lián)系中斷,并面向處理中心報告病毒種類,實施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時,則可利用雙機熱備體系、陣列系統(tǒng)安全防護數(shù)據(jù)信息,提升整體系統(tǒng)安全水平。
2樹立安全防范意識,提升應(yīng)用者防毒水平
局域網(wǎng)產(chǎn)生的眾多安全問題之中,較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識,令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強,令外網(wǎng)攻擊借機入侵。在選擇口令階段中由于操作不慎,或?qū)⒆陨砉芾響?yīng)用賬號隨意的借他人應(yīng)用,均會給網(wǎng)絡(luò)安全造成不良威脅影響。另外,網(wǎng)絡(luò)釣魚也成為影響計算機局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號、竊用密碼,進而獲取滿足其利益需求的各類重要資訊、信息,還直接盜取他人經(jīng)濟財產(chǎn)。
一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導(dǎo)迷惑方式,令收信方進行點擊,對于計算機局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運行形成了較大的隱患威脅。為此,應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性,以身作則,對于陌生人傳輸信息、不明郵件不應(yīng)理睬,還可利用刪除、截獲、屏蔽、權(quán)限管控等手段阻斷釣魚者侵入通道,不給他們以可乘之機,進而凈化網(wǎng)絡(luò)環(huán)境。
實施制度化的文件信息備份管理,預(yù)防不可逆損失
一般來講,各類網(wǎng)絡(luò)攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標(biāo)。而計算機系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點,成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無法絕對全面的徹底消除。因而,為有效提升各單位計算機局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護性能,應(yīng)對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進行定期全面?zhèn)浞?,并確保制度化的實時升級管理,令該項制度成為應(yīng)用局域網(wǎng)的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份,方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時能夠快速恢復(fù),杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。
另外,對于資料信息的整體備份內(nèi)容同日常應(yīng)用儲存數(shù)據(jù)不應(yīng)放于同一計算機或服務(wù)器之中,不然該類備份便會毫無意義。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置,多為磁盤增設(shè)一道密碼保護屏障?;谟嬎銠C病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況,工作人員還應(yīng)為整體系統(tǒng)做好維護管理、打補丁升級及全面更新的應(yīng)用控制,提升整體系統(tǒng)防護病毒影響水平。
可通過防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤,注冊表清理及冗余刪除,規(guī)范文件應(yīng)用及垃圾文件刪除等方式,實現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;互聯(lián)網(wǎng)
1計算機網(wǎng)絡(luò)安全相關(guān)概念論述
互聯(lián)網(wǎng)是一個比較開放的系統(tǒng),計算機是這個系統(tǒng)中的一個基點,互聯(lián)網(wǎng)是計算機網(wǎng)絡(luò)安全體系的關(guān)鍵。一般而言,計算機網(wǎng)絡(luò)安全指信息在計算機網(wǎng)絡(luò)中的安全。網(wǎng)絡(luò)系統(tǒng)中保證信息不泄露,確保數(shù)據(jù)不丟失,即計算機網(wǎng)絡(luò)信息安全。計算網(wǎng)絡(luò)安全防范是多方面,包括計算機軟硬件、計算機系統(tǒng)以及計算機網(wǎng)絡(luò)運行等。計算機網(wǎng)絡(luò)安全是確保計算機正常運行的保障。這種安全保障既是技術(shù)上也是管理上?;ヂ?lián)網(wǎng)系統(tǒng)中增強計算機網(wǎng)絡(luò)抵抗攻擊能力是安全保障的最終目的。網(wǎng)絡(luò)信息時代,計算機網(wǎng)絡(luò)安全呈現(xiàn)復(fù)雜化、多元化和體系化等特點。網(wǎng)絡(luò)技術(shù)的發(fā)展使網(wǎng)絡(luò)安全愈發(fā)復(fù)雜化,人們使用計算機會出現(xiàn)計算機系統(tǒng)漏洞、計算機病毒以及計算機軟硬件等網(wǎng)絡(luò)安全問題,導(dǎo)致網(wǎng)絡(luò)安全隱患進一步增多。計算機網(wǎng)絡(luò)安全呈現(xiàn)多元化?;ヂ?lián)網(wǎng)的開放性特點,有利于網(wǎng)民實現(xiàn)信息傳遞、交流和互動,在互聯(lián)網(wǎng)系統(tǒng)中實現(xiàn)計算機信息共享。與之相對應(yīng),網(wǎng)絡(luò)安全技術(shù)呈現(xiàn)多元化特征,朝著多系統(tǒng)、多技術(shù)的模式發(fā)展。另外,網(wǎng)絡(luò)安全技術(shù)深入發(fā)展背景下,計算機呈現(xiàn)體系化特征,開放網(wǎng)絡(luò)、計算使用背景和環(huán)境與開放網(wǎng)絡(luò)環(huán)境相適應(yīng)。
2計算機應(yīng)用中存在的網(wǎng)絡(luò)安全隱患
2.1計算機病毒
互聯(lián)網(wǎng)時代,計算機病毒是計算機應(yīng)用中最常見的安全隱患。計算機病毒有較強的攻擊性和傳染性,一旦侵入計算機,會阻礙計算機正常運行,往往造成計算機信息數(shù)據(jù)丟失,甚至造成計算機癱瘓。計算機病毒是人為編寫的一種能夠?qū)崿F(xiàn)自我復(fù)制的病毒式編程代碼。隨著計算機技術(shù)的不斷發(fā)展,計算機病毒呈現(xiàn)多樣化的特點。病毒具有隱藏性和潛伏期,比如黑色星期五病毒,前期只在計算機上復(fù)制、傳染,等達到一定發(fā)作條件時才會破壞計算機[1]。最嚴(yán)重的是,一定網(wǎng)段內(nèi)的一臺計算機被感染,同一網(wǎng)段的計算機都會受到影響。此外,有勒索病毒、比特幣病毒等。計算機病毒具有傳染性、潛伏性和繁殖性等,往往會對計算機網(wǎng)絡(luò)安全造成威脅,帶來諸多難以控制的網(wǎng)絡(luò)安全隱患。
2.2計算機系統(tǒng)漏洞
計算機運行離不開一個完善的計算機系統(tǒng)。計算機運行中,運作系統(tǒng)會產(chǎn)生各種問題。由于系統(tǒng)未及時更新和維護,長時間運行會出現(xiàn)運行漏洞。而這些漏洞往往極易成為“黑客”攻擊的重點,嚴(yán)重影響計算機的正常運行,甚至導(dǎo)致計算機信息泄露,造成一系列損失。對一些不完善的系統(tǒng)而言,網(wǎng)民下載網(wǎng)絡(luò)軟件時,可能帶來一些病毒。這是系統(tǒng)漏洞的一個主要表現(xiàn),嚴(yán)重威脅了計算機網(wǎng)絡(luò)安全。系統(tǒng)漏洞在一定范圍內(nèi)會導(dǎo)致計算機系統(tǒng)崩潰,不能正常運作。
2.3計算機軟件問題
對大多數(shù)網(wǎng)民而言,生活或工作中會根據(jù)自我需求,利用計算機在網(wǎng)絡(luò)上下載不同類型的軟件。如果不能仔細甄選,沒有在官方網(wǎng)站下載,軟件往往會夾雜一些無關(guān)插件無形中給計算機帶來安全隱患。有些軟件會捆綁一些病毒軟件,這些病毒潛伏在計算機中,一旦形成條件后就會入侵計算機,導(dǎo)致計算機信息或者數(shù)據(jù)丟失。最常見的是木馬程序,網(wǎng)民下載軟件的過程也是木馬惡意攻擊程序的過程。因此,面對不同的應(yīng)用軟件和應(yīng)用權(quán)限,一旦下載和使用操作不當(dāng),就會損壞計算機。
2.4計算機硬件問題
計算機網(wǎng)絡(luò)安全問題除了受到病毒、漏洞和軟件等外界因素影響外,計算機相關(guān)硬件設(shè)備也是影響計算機網(wǎng)絡(luò)安全的因素。計算機運行中,計算機硬件可傳輸和保存外界程序、數(shù)據(jù),可將信息轉(zhuǎn)換為網(wǎng)民和用戶便于操作使用的一種形式。比如,計算主機、路由器、處理器、主板和服務(wù)器等設(shè)備,是保障計算機信息傳遞和交流的必要條件。一旦這些設(shè)備受損,會影響計算機的正常運行,甚至出現(xiàn)計算機無法執(zhí)行用戶發(fā)出指令的問題。
3計算機應(yīng)用網(wǎng)絡(luò)安全防范對策
3.1應(yīng)用防火墻更新病毒庫
對于一些常見病毒、木馬等,可以利用防火墻檢測過濾。防火墻是對計算機應(yīng)用網(wǎng)絡(luò)安全的一種有效防范手段。顧名思義,防火墻可以切斷外界不安全網(wǎng)絡(luò),從而保障計算機使用過程中為計算機用戶隔離不安全網(wǎng)絡(luò),避免受到其他網(wǎng)絡(luò)的影響。對于一些特殊網(wǎng)絡(luò)病毒,防火墻可初步隔離,實現(xiàn)第一階段審查。防火墻一旦發(fā)現(xiàn)計算機出現(xiàn)異常,會自動啟動中止操作程序,在此基礎(chǔ)上隔離、篩選異常網(wǎng)絡(luò)和數(shù)據(jù),同時,通過網(wǎng)關(guān)隱藏計算機用戶。其主要原理是在外部網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān),防火墻利用自帶的安全軟件過濾和監(jiān)控數(shù)據(jù),只有符合要求的數(shù)據(jù)信息才允許通過[2]。防火墻技術(shù)是一種系統(tǒng)綜合技術(shù),不僅可以掃描計算機中的數(shù)據(jù)和信息,而且可以清除一些病毒,保障計算機網(wǎng)絡(luò)正常運行。值得注意的是,防火墻應(yīng)用對網(wǎng)絡(luò)運行速度有一定影響,甚至導(dǎo)致不能正常上網(wǎng)。因此,計算機需要系統(tǒng)及時更新升級,提高計算機運行速度,從而保護計算機網(wǎng)絡(luò)安全。
3.2應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)
計算機應(yīng)用網(wǎng)絡(luò)安全強調(diào)的是數(shù)據(jù)和信息安全,網(wǎng)絡(luò)安全防范是為了避免數(shù)據(jù)和信息丟失或泄露。因此,網(wǎng)絡(luò)安全防范應(yīng)注重數(shù)據(jù)加密,有效應(yīng)用數(shù)據(jù)加密技術(shù),保障計算機應(yīng)用安全。數(shù)據(jù)加密技術(shù)能為計算機數(shù)據(jù)安全傳輸提供重要的技術(shù)支撐[3]。對于加密數(shù)據(jù),如果沒有相對的解密方法,不能獲取有關(guān)數(shù)據(jù)信息,從而保障網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性。使用過程中,可以結(jié)合數(shù)據(jù)加密和公開密鑰加密,進一步提高安全等級。此外,安全數(shù)據(jù)技術(shù)應(yīng)用可以安全管理路由器、交換機等轉(zhuǎn)發(fā)設(shè)備,比如可以為路由器和交換機設(shè)置難以破解的系統(tǒng)管理員密碼,從而構(gòu)建安全的數(shù)據(jù)傳輸環(huán)境。計算機操作人員進行網(wǎng)絡(luò)操作時需要輸入口令,同時,應(yīng)用訪問控制技術(shù),避免非法入侵。
3.3應(yīng)用反病毒技術(shù)和漏洞掃描技術(shù)
雖然計算機網(wǎng)絡(luò)中設(shè)置了加密技術(shù),但是仍會存在數(shù)據(jù)泄露的情況。比如,黑客會針對性更新技術(shù),破譯密碼,導(dǎo)致文件傳輸過程存在安全隱患。因此,計算機用戶操作中可以安裝合適的反病毒軟件,利用反病毒軟件提高計算機的檢查頻率,從而截堵木馬或者攻擊程序等。另外,可以掃描更新漏洞,保證網(wǎng)絡(luò)環(huán)境安全。人們利用計算機下載應(yīng)用軟件時,下載過程中會有惡意攻擊程序改變計算機程序,產(chǎn)生一系列漏洞。因此,可以安裝金山毒霸、360安全衛(wèi)士、小紅傘和諾頓等殺毒軟件,及時查殺計算機潛在病毒,清理計算機垃圾。
3.4加強計算機用戶的安全意識
計算機網(wǎng)絡(luò)安全中除了外界主動攻擊行為外,用戶行為對計算機網(wǎng)絡(luò)安全的影響較大。用戶不安全的上網(wǎng)行為和上網(wǎng)習(xí)慣會對計算機安全造成影響,比如瀏覽陌生網(wǎng)站和郵件、下載軟件不謹(jǐn)慎、利用U盤不科學(xué)以及軟件置于系統(tǒng)盤等。這些情況都可能對計算機造成危害,產(chǎn)生不良后果。因此,要加強計算機用戶安全意識,日常維護計算機,使計算機系保持良好狀態(tài),保障系統(tǒng)安全和穩(wěn)定。每個人都應(yīng)做一個合格守法的網(wǎng)民,共同創(chuàng)造一個健康、安全、文明的網(wǎng)絡(luò)環(huán)境。
4結(jié)語
數(shù)字信息時代,計算機用戶要充分認(rèn)識網(wǎng)絡(luò)安全防范的重要性,不僅是為了提升計算機運算性能,也是為了保護用戶信息數(shù)據(jù)的安全。人們要提高計算機用戶的安全意識,對計算機進行日常維護,使計算機系保持良好的狀態(tài),保障系統(tǒng)的安全性和穩(wěn)定性,同時,做一個合格守法的網(wǎng)民,共同創(chuàng)造一個健康、安全、文明的網(wǎng)絡(luò)環(huán)境。
參考文獻