前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全與防護主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】計算機網(wǎng)絡(luò);信息安全;控制技術(shù);防護策略
隨著互聯(lián)網(wǎng)的誕生以及計算機技術(shù)的逐漸成熟,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及國家的政治、軍事以及文教等各個領(lǐng)域,傳輸、處理和存儲著許多重要信息,難免吸引各國各地各種的人為攻擊,所以,計算機系統(tǒng)的網(wǎng)絡(luò)信息安全就顯得尤為重要。
一、網(wǎng)絡(luò)信息安全概述
網(wǎng)絡(luò)信息安全分為兩個層面,即網(wǎng)絡(luò)安全和信息安全。其中,網(wǎng)絡(luò)安全包括諸如硬件平臺、操作系統(tǒng)及應(yīng)用軟件的系統(tǒng)安全以及運行服務(wù)安全,即保證服務(wù)的連續(xù)性以及高效性。信息安全主要是指數(shù)據(jù)方面的安全,包括數(shù)據(jù)加密、備份、程序等。網(wǎng)絡(luò)信息安全具體包含如下:
首先保證硬件安全,是指網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護硬件設(shè)施不受損害,能夠正常工作。其次是軟件安全,是指計算機及其網(wǎng)絡(luò)中的各類軟件不被篡改和破壞,不被非法操作或者誤操作,功能不會失效,不被非法復(fù)制。第三是運行服務(wù)安全,是指保證信息處理和傳輸系統(tǒng)的安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能夠正常的通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備的運行狀況監(jiān)測,發(fā)現(xiàn)不安全的因素能夠及時報警,保持網(wǎng)絡(luò)系統(tǒng)正常運行。最后是存儲以及流通數(shù)據(jù)的安全,即數(shù)據(jù)安全。要保護網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改,不允許進行非法增刪、解密、顯示、使用復(fù)制等操作。它側(cè)重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>
二、網(wǎng)絡(luò)信息安全控制技術(shù)
第一,生物識別技術(shù)。人的指紋、聲音、容貌、視網(wǎng)膜、掌紋等等,這些都是人的生物特征,是很難進行復(fù)制操作的。尤其是指紋的唯一性、穩(wěn)定性和再生性都讓人們對用其來作為信息安全的驗證方式有著極大的興趣?,F(xiàn)在,人們對于視網(wǎng)膜等生物特征在信息安全方面的技術(shù)也有了很大的進步。生物識別技術(shù)相比原先傳統(tǒng)的身份驗證方法再可復(fù)制性方面有了很大程度的提高。
第二,防火墻技術(shù)。所謂防火墻就是運用綜合的網(wǎng)絡(luò)技術(shù)來在被保護的網(wǎng)絡(luò)和外網(wǎng)之間形成一道技術(shù)上的屏障,將私人的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)分開了,以保護私人信息的不被竊取,對于預(yù)防難以預(yù)測的、具有潛在破壞性的不軌信息入侵有著極好的防護作用。
第三,數(shù)據(jù)加密技術(shù)。所謂數(shù)據(jù)加密技術(shù)就是按照已經(jīng)確定好的密碼進行運算,將不希望被別人知道的數(shù)據(jù)信息轉(zhuǎn)變成為不知道密碼的人難以識別的密文再進行傳輸,而收到信息的人也只有知道密碼算法的人才能夠?qū)⒚芪脑僖淮蔚霓D(zhuǎn)變成為明文從而得知該數(shù)據(jù)中所包含的信息。
第四,入侵檢測技術(shù)。入侵檢測技術(shù)的出現(xiàn)就是為了能夠保證計算機系統(tǒng)中信息的安全,能夠及時的發(fā)現(xiàn)并且報告使用者計算機系統(tǒng)中出現(xiàn)的一些未授權(quán)或者異常的現(xiàn)象的一種信息技術(shù),是用來檢測互聯(lián)網(wǎng)中是否出現(xiàn)了違反信息安全的行為的一種技術(shù)。
第五,安全漏洞掃描技術(shù)。對系統(tǒng)漏洞的檢測和系統(tǒng)安全方面的風(fēng)險評估技術(shù),因為它能夠預(yù)先知道系統(tǒng)中可能存在風(fēng)險的地方和這些地方繼續(xù)存在下去會對系統(tǒng)可能造成的危害這一特殊的功能而為幾乎所有的計算機用戶所青睞。
第六,安全審計技術(shù)。安全審計技術(shù)就是使用一種或者集中不同的安全檢測工具,也就是掃描器,預(yù)先掃描出系統(tǒng)中存在漏洞的地方,對系統(tǒng)存在安全漏洞的地方進行檢查,將系統(tǒng)的薄弱環(huán)節(jié)給出報告,并且提供相對應(yīng)的解決方法來增強計算機系統(tǒng)的安全方面的措施。
三、網(wǎng)絡(luò)信息安全的防護策略
第一,物理安全策略。物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊。對于計算機操作系統(tǒng)、數(shù)據(jù)庫以及服務(wù)系統(tǒng)也要進行相應(yīng)的查缺補漏,然后再對這些系統(tǒng)進行進一步的安全加固,尤其是對有著關(guān)鍵業(yè)務(wù)的服務(wù)器更加應(yīng)該要建立起嚴(yán)格的、有效的審核機制,最大限度的保證相關(guān)部分的信息安全。如果對計算機中的操作系統(tǒng)、服務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)協(xié)議等部分存在的漏洞不及時的發(fā)現(xiàn)并且補救,所帶來的安全問題則會是像黑客入侵、系統(tǒng)缺陷、非法訪問、病毒等等一系列的安全方面的隱患。
第二,訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它首要的任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
第三,加密防御策略。對于互聯(lián)網(wǎng)中所可能存在的不良操作的入侵的檢測系統(tǒng)是包含在信息安全系統(tǒng)中的,其中防火墻就相當(dāng)于是計算機系統(tǒng)入口的保安,能夠按照我們預(yù)先的設(shè)定進行有效的判斷,將合乎規(guī)則的操作指令給予放行,而那些惡意的、帶有病毒等等的危害性數(shù)據(jù)或操作阻擋在計算機系統(tǒng)之外,保護計算機的信息安全。
第四,網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)安全管理策略包括:制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施;確定安全管理等級和安全管理范圍等。利用身份認(rèn)證和用戶權(quán)限劃分手段作為單位安全網(wǎng)內(nèi)網(wǎng)計算機信息系統(tǒng)安全保密管理的技術(shù)支撐平臺,結(jié)合單位安全網(wǎng)內(nèi)網(wǎng)系統(tǒng)對其中所涉及的各類用戶的實際權(quán)限劃分,以及對網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)管理設(shè)計規(guī)劃,在技術(shù)支撐平臺的基礎(chǔ)上來分析單位安全網(wǎng)內(nèi)網(wǎng)系統(tǒng)對網(wǎng)絡(luò)基礎(chǔ)、安全信息的安全管理需求,制定完善的安全保密管理制度和管理策略信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理
總之,計算機網(wǎng)絡(luò)中的信息安全問題對于國計民生都是十分重要的一個部分,這就需要我們在了解了互聯(lián)網(wǎng)的信息安全安全的控制技術(shù)和特征的基礎(chǔ)上,加強計算機網(wǎng)絡(luò)安全設(shè)施建設(shè),提高網(wǎng)絡(luò)安全技術(shù)等防護措施,最大限度的保證互聯(lián)網(wǎng)的信息安全。
參考文獻:
[1]梁毅,莫彬,李云祥,韋燕萍.網(wǎng)絡(luò)環(huán)境下農(nóng)業(yè)科技信息安全與對策研究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2008,(12)
[論文關(guān)鍵詞]計算機網(wǎng)絡(luò) 信息安全 黑客 網(wǎng)絡(luò)入侵
[論文摘要]信息時代,人們對汁算機和網(wǎng)絡(luò)的應(yīng)用和依賴程度愈來愈高,信息安全問題日益突顯,海量的信息存儲在網(wǎng)絡(luò)上,隨時可能遭到非法入侵,存在著嚴(yán)重的安全隱患本文針對根據(jù)幾火突出的網(wǎng)絡(luò)安全問題,歸納并提出了一些網(wǎng)絡(luò)信息安全防抄的方法和策略
引言
信息化時代在給人們帶來種種物質(zhì)和文化享受的同時,我們也受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者等。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù),如防火墻、服務(wù)器、侵襲探測器、通道控制機制,但黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴(yán)重的危害。更讓人不安的是,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就_十‘分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。入侵的黑客通常扮演以下腳色:
(1)充當(dāng)政治工具。非法入侵到國防、政府等一些機密信息系統(tǒng),盜取國家的軍事和政治情報,危害國家安全。
(2)用于戰(zhàn)爭。通過網(wǎng)絡(luò),利用黑客手段侵入敵方信息系統(tǒng),獲取軍事信息、假信息、病毒,擾亂對方系統(tǒng)等等。
(3)非法入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;在電子商務(wù)、金融證券系統(tǒng)中進行詐騙、盜竊等違法犯罪活動;破壞正常的經(jīng)濟秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進行詐騙的案件,已經(jīng)引起了剛民的不安。
(4)非法侵入他人的系統(tǒng),獲取個人隱私,以便利用其進行敲詐、勒索或損害他人的名譽,炸毀電子郵箱,使系統(tǒng)癱瘓等。
基于以上事件的分析,一方面可以看到網(wǎng)絡(luò)安全不僅影響到‘個國家的政治、軍事、經(jīng)濟及文化的發(fā)展,而且會影響到國際局勢的變化和發(fā)展;另一方面網(wǎng)絡(luò)自身存在安全隱患才會影響到網(wǎng)絡(luò)的安全。目前,威脅網(wǎng)絡(luò)安全的技術(shù)主要有病毒、入侵和攻擊:而對網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵,只有入侵到主機內(nèi)部才有可能竊取到有價值的信息。
1計算機網(wǎng)絡(luò)存在的安全問盟
11固有的安全漏洞
現(xiàn)在,新的操作系統(tǒng)或應(yīng)用軟件剛-_h市,漏洞就己被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在,想要修補所有的漏洞簡直比登天還難。從cert(carnegiemel1on大學(xué)計算機緊急事件響應(yīng)隊)那里,可以找到相當(dāng)全面的程序錯誤列表。另一個消息的來源就是諸如bugnet或ntbugtraq類的新聞組。
(1)緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下,就接收任何長度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi),系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令,系統(tǒng)便進入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用作攻擊的字符,他甚至可以訪問系統(tǒng)根目錄。
(2)拒絕服務(wù)。拒絕服務(wù)(denialofservice,dos)攻擊的原理是攪亂tcp/ip連接的次序。典型的dos攻擊會耗盡或足損壞一個或多個系統(tǒng)的資源(cpu周期、內(nèi)存和磁盤空間),直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是synflood攻擊。發(fā)動synflood攻擊的破壞者發(fā)送大量的合法請求要求連接,目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請求,直至等待回答的請求超時。
1.2合法工具的濫用
大部分系統(tǒng)都配備了用以改進系統(tǒng)管理及服務(wù)質(zhì)茸的1.具軟件,但遺憾的是,這些工具時也會被破壞者利用去收集非法信息及加強攻擊力度。
1.3不正確的系統(tǒng)維護措施
有時,雖對系統(tǒng)進行了維護,對軟件進行了更新或升級,但路由器及防火墻的過濾規(guī)則過復(fù)雜,系統(tǒng)又可能會出現(xiàn)新的漏洞。因而及時、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險。
1.4低效的系統(tǒng)設(shè)計和檢測能力
建立安全的架構(gòu)必須從底層著手。服務(wù)器的代碼設(shè)計及執(zhí)行也要進行有效管理。最近,有很多公開的漏洞報告指出:在輸入檢查不完全時,cgibin是非常脆弱的黑客可以利用這一漏洞發(fā)動拒絕服務(wù)攻擊,非法訪問敏感信息或是篡改web服務(wù)器的內(nèi)容。
2計算機網(wǎng)絡(luò)信息安全的防護措施
2 .1隱藏ip地址
ip地址在網(wǎng)絡(luò)安全上是一個很重要的概念,攻擊者可以向某個ip發(fā)動各種進攻,如dos(拒絕服務(wù))攻擊、floop溢出攻擊等。隱藏ip地址的主要方法是使用服務(wù)器。使用服務(wù)器后,其它用戶只能探測到服務(wù)的ip地址而不是用戶的ip地址,這就在很大程度上保障了用戶的網(wǎng)上安全。
2.2關(guān)閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監(jiān)視程序(如netwatch),該監(jiān)視程序則會有警告提示。遇到這種入侵,可用工具軟件閉暫時不用的端口,如用“norton internetsecurity”關(guān)閉提供網(wǎng)頁務(wù)的80和443端。
2.3更換管理員帳戶
administrator帳戶擁有最高的系統(tǒng)權(quán)限,黑客入侵的常用手段之一就試圖獲得該帳戶的密碼。我們首先為administrator帳戶設(shè)置一個強大復(fù)的密碼,然后重命名administrator帳戶,再創(chuàng)建一個沒有管理員權(quán)限的aministrator帳戶欺騙入侵者。4.4杜絕guest帳戶的入侵禁用或刪除guest帳戶,在必須使用時,要設(shè)一個強壯的密碼,然后詳細(xì)設(shè)置guest帳戶對物理路徑的訪問權(quán)限。
2.4封死黑客的后門
(1)刪掉不必要的協(xié)議
(2)關(guān)閉“文件和打印享”
(3)禁止建立空連接
(4)關(guān)閉不必要的服務(wù)
2.5做好le的安全設(shè)置
activex控件和javaapplets有較強的功能,但網(wǎng)頁中的惡意代碼往就是利用這些控件編寫的小程序,只要打開網(wǎng)頁就會被運行,因此必須做好ie的安全設(shè)置。
2.6安裝必要的安全軟件
電腑中應(yīng)安裝并使用必要的防黑軟件,殺毒軟件和防火墻。
2.7防范間諜軟件
如果想徹底把spyware拒之門外,請按照這幾個步驟來做:
(1)斷開網(wǎng)絡(luò)連接并備份注冊表和重要用戶數(shù)據(jù)。
(2)下載反間諜工具。
(3)掃描并清除。
(4)安裝防火墻。
(5)安裝反病毒軟件。
28及時給系統(tǒng)打補丁
下載與操作系統(tǒng)對應(yīng)的補丁程序,微軟不斷推出的補丁盡管讓人厭煩,但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;技術(shù)特征
21世紀(jì)全世界的計算機都通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候,我國應(yīng)建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。一個國家的信息安全體系實際上包括國家的法規(guī)和政策,以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時,應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法是通過發(fā)展民族的安全產(chǎn)業(yè),帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。
網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點:第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了。第二,網(wǎng)絡(luò)的安全機制與技術(shù)要不斷地變化。第三,隨著網(wǎng)絡(luò)在社會各個方面的延伸,進入網(wǎng)絡(luò)的手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此,建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及安全產(chǎn)品生產(chǎn)集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分,甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。
1 網(wǎng)絡(luò)安全現(xiàn)狀
由于政務(wù)網(wǎng)、商務(wù)網(wǎng)所有業(yè)務(wù)應(yīng)用系統(tǒng)都基于一個企業(yè)網(wǎng)絡(luò)系統(tǒng)實現(xiàn),因此,應(yīng)用與應(yīng)用之間難以有效地隔離;同時,用戶情況復(fù)雜,有的用戶屬于重要應(yīng)用崗位,有的屬于一般崗位。雖然這些用戶對應(yīng)用的安全服務(wù)要求不同,但他們均混雜在一個局域網(wǎng)絡(luò),因此對用戶較難以分別控制。此外,政務(wù)網(wǎng)、商務(wù)網(wǎng)應(yīng)用是基于開放的平臺實現(xiàn)的,開放系統(tǒng)平臺和開放的通訊協(xié)議存在安全缺陷及漏洞,同時也造成了這些應(yīng)用存在著安全上的隱患。總之,各種應(yīng)用之間可能存在信息非法訪問、存取的機會,這都給政務(wù)網(wǎng)、商務(wù)網(wǎng)的信息應(yīng)用的安全運行帶來巨大的風(fēng)險。這些風(fēng)險包括用戶對信息的誤用、濫用、盜用以及破壞。對于政務(wù)網(wǎng)、商務(wù)網(wǎng)等信息應(yīng)用系統(tǒng)來說,面臨的攻擊、威脅的主要手段有:病毒、破壞硬件設(shè)備、冒充、篡改、竊取等。在網(wǎng)絡(luò)系統(tǒng)中,無論任何調(diào)用指令,還是任何反饋均是通過網(wǎng)絡(luò)傳輸實現(xiàn)的,所以網(wǎng)絡(luò)信息傳輸上的安全就顯得特別重要。信息的傳輸安全主要是指信息在動態(tài)傳輸過程中的安全。為確保政務(wù)網(wǎng)、商務(wù)網(wǎng)網(wǎng)絡(luò)信息的傳輸安全,主要應(yīng)注意對網(wǎng)絡(luò)上信息的監(jiān)聽。對網(wǎng)上傳輸?shù)男畔?,攻擊者只需在網(wǎng)絡(luò)的傳輸鏈路上通過物理或邏輯的手段,就能對數(shù)據(jù)進行非法的截獲與監(jiān)聽,進而獲得用戶或服務(wù)方的敏感信息。計算機網(wǎng)絡(luò)上的通信面臨以下四種威脅:截獲——從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。篡改——故意篡改網(wǎng)絡(luò)上傳送的報文。偽造——偽造信息在網(wǎng)絡(luò)上傳送。
2 網(wǎng)絡(luò)安全管理監(jiān)控
信息系統(tǒng)安全性起于好的管理。這包括檢查所有重要文件和目錄的所有者和許可權(quán)限,監(jiān)視特權(quán)賬戶的使用,檢查信息的使用及占有情況等。在一個信息系統(tǒng)運行中,影響系統(tǒng)安全的因素很多,但其中50%與管理因素有關(guān)。政務(wù)網(wǎng)、商務(wù)網(wǎng)信息系統(tǒng)較為復(fù)雜,一旦信息處理的某個節(jié)點或環(huán)節(jié)出現(xiàn)問題,很可能導(dǎo)致信息系統(tǒng)降低效率或癱瘓。而信息系統(tǒng)單純依靠人工管理存在較大困難和諸多安全隱患,因此,需要一種手段和技術(shù)來保證信息系統(tǒng)的可管理性,并減少信息系統(tǒng)維護的費用。在政務(wù)網(wǎng)、商務(wù)網(wǎng)等信息系統(tǒng)中,分布式結(jié)構(gòu)和網(wǎng)絡(luò)計算占了重要地位。隨著信息系統(tǒng)規(guī)模的擴大,我們會發(fā)現(xiàn)一個問題,就是策略的統(tǒng)一性、連續(xù)性。我們知道,對于政務(wù)網(wǎng)、商務(wù)網(wǎng)而言,整個信息系統(tǒng)是一個整體,想保證整體系統(tǒng)的可靠性、可用性和安全性,那么必須保持每一個局部的網(wǎng)絡(luò)或者主機的安全性和可靠性?,F(xiàn)在很多安全方面的隱患是由于整體信息系統(tǒng)的策略實施的不統(tǒng)一造成的。因此,當(dāng)政務(wù)網(wǎng)、商務(wù)網(wǎng)制訂了企業(yè)的整體安全策略時,除了通過規(guī)章制度把這些想法傳達(dá)下去,還要具備相應(yīng)的技術(shù)手段來保證這一點。
對于政務(wù)網(wǎng)、商務(wù)網(wǎng)這樣的用戶必須建立一個集中式管理的概念,就是數(shù)據(jù)和處理能力可以是分散的,但對于管理而言,應(yīng)該是集中的。而所管理的內(nèi)容應(yīng)該包括企業(yè)網(wǎng)絡(luò)中一些重要的信息,如:系統(tǒng)的集中管理、網(wǎng)絡(luò)的集中管理、應(yīng)用的集中管理、防火墻系統(tǒng)的集中管理、網(wǎng)絡(luò)用戶的集中管理,以及和這些相關(guān)的管理信息的復(fù)制、更新和同步。
3 防火墻技術(shù)及其發(fā)展趨勢
防火墻是由軟件、硬件構(gòu)成的系統(tǒng),是一種特殊編程的路由器,用來在兩個網(wǎng)絡(luò)之間實施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的,為的是可以最適合本單位的需要。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其他途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。此外,還有多種防火墻產(chǎn)品正在朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。
防火墻必須在基于芯片加速的深度內(nèi)容過濾技術(shù)上實現(xiàn)真正的突破,并推出實用化的產(chǎn)品以解決當(dāng)前的網(wǎng)絡(luò)安全難題。隨著算法和芯片技術(shù)的發(fā)展,防火墻會更多地參與應(yīng)用層分析、芯片解決計算加速技術(shù),防火墻必將以軟硬兼施的方案為用戶的應(yīng)用提供更安全的保障。而VPN、IDS/IPS、防病毒等功能可能以各類加速芯片的形式與防火墻協(xié)同工作,形成以芯片技術(shù)為主導(dǎo)的全系列硬件型安全網(wǎng)關(guān)。防火墻下一步的發(fā)展與中國下一代網(wǎng)絡(luò)的建設(shè)緊密相關(guān),如IPv6網(wǎng)絡(luò)、P2P應(yīng)用、3G、4G網(wǎng)絡(luò)等等。這里特別強調(diào)的是防火墻與IPv6。由于IPv6網(wǎng)絡(luò)的新特性,如端到端的連接、移動IP的處理、內(nèi)嵌IPSec、路徑MTU探測等,給防火墻帶來新的安全挑戰(zhàn)。防火墻不僅要及時適應(yīng)IPv6網(wǎng)絡(luò)的發(fā)展,并解決IPv6引入后帶來的新問題,同時,由于IPv6與IPv4網(wǎng)絡(luò),網(wǎng)絡(luò)必然會同時存在IPv4的安全問題與IPv6的安全問題,或由此造成新的安全問題。下一步要考慮的,不僅僅是更適應(yīng)于網(wǎng)絡(luò)發(fā)展的防火墻模型,可能還會包括網(wǎng)絡(luò)安全防范與評估方法等。在Internet無所不在的理念下,防火墻等網(wǎng)絡(luò)安全產(chǎn)品也必將站在可信賴應(yīng)用與計算環(huán)境為基礎(chǔ)的角度上設(shè)計并解決安全問題。當(dāng)前基于不同架構(gòu)設(shè)計實現(xiàn)的防火墻都將面臨巨大的挑戰(zhàn),為此付出的代價也將是不同的。防火墻技術(shù)和產(chǎn)品已經(jīng)相對成熟,但還存在一定的技術(shù)局限性,防火墻仍不能完全滿足用戶的需求。網(wǎng)絡(luò)攻防是一對矛盾,用戶需求激發(fā)技術(shù)創(chuàng)新,網(wǎng)絡(luò)與應(yīng)用也在日新月異,在關(guān)鍵處理技術(shù)上實現(xiàn)創(chuàng)新,并對防火墻在各種網(wǎng)絡(luò)環(huán)境中的實際應(yīng)用、穩(wěn)定性與易用性,以及整體網(wǎng)絡(luò)安全解決方案進行研究,一直會是防火墻技術(shù)的重要內(nèi)容。因此,防火墻技術(shù)將持續(xù)快速發(fā)展,技術(shù)突破將必然帶來新的天地。
4 結(jié)論
計算機網(wǎng)絡(luò)安全是在攻擊和防御的技術(shù)和力量此消彼長中的一個動態(tài)過程。根據(jù)前面的分析,當(dāng)前的網(wǎng)絡(luò)安全具有很多新的特點,整體的狀況不容樂觀。網(wǎng)絡(luò)安全企業(yè)和專家應(yīng)該從這些特點出發(fā),尋找更好的解決之道。
關(guān)鍵詞: 檔案信息;網(wǎng)絡(luò)安全;管理與防護
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1671-7597(2012)0310116-01
隨著科技以及網(wǎng)絡(luò)的快速發(fā)展,檔案信息網(wǎng)絡(luò)化管理與防護工作將面臨著更大的挑戰(zhàn),相對與普通的紙質(zhì)檔案,電子檔案沒有相對成熟的管理制度和技術(shù),也沒有專門的檔案室及專業(yè)的管理人員,對于一些重要文件也缺少嚴(yán)格的審批制度,因此,檔案信息網(wǎng)絡(luò)安全存在更大的隱患,給管理與防護造成了一定困難。那么,當(dāng)前檔案信息網(wǎng)絡(luò)安全究竟存在著哪些隱患?在檔案信息網(wǎng)絡(luò)安全管理與防護過程中,應(yīng)該采取哪些方法和措施呢?下面是一些粗淺的想法,僅供參考:
1 檔案信息網(wǎng)絡(luò)安全存在的隱患
1.1 網(wǎng)絡(luò)本身的不安全性讓檔案信息網(wǎng)絡(luò)安全存在一定的安全隱患
網(wǎng)絡(luò)本身的開放性,使許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài),具有極大風(fēng)險性和危險性。TCP\TP協(xié)議的開放性導(dǎo)致了它在安全性上的漏洞。一般而言,TCP\TP協(xié)議沒有有效的身份認(rèn)證和對路由器的安全認(rèn)證,通信者之間無法準(zhǔn)確地確定對方身份及通信時的物理位置,因此被作為攻擊的對象而無法進行追蹤。
1.2 網(wǎng)絡(luò)病毒的入侵,讓檔案信息網(wǎng)絡(luò)安全存在較大安全隱患
互聯(lián)網(wǎng)是病毒傳播最普遍的方式,病毒可以通過許多方式進行傳播,讓人防不勝防,另外,病毒的感染性,不僅讓其在短時間內(nèi)迅速蔓延、擴散,以致造成信息的泄漏、文件丟失、計算機死機等現(xiàn)狀,對檔案信息網(wǎng)絡(luò)安全帶來較大的安全隱患問題。
1.3 不健全的管理制度讓檔案信息網(wǎng)絡(luò)安全存在較大隱患
檔案信息管理相對于傳統(tǒng)的紙質(zhì)檔案管理,有著一定優(yōu)越性的同時,也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規(guī),致使不僅忽視了網(wǎng)絡(luò)安全問題,而且管理人員也沒有相應(yīng)的網(wǎng)路安全意識,這樣給病毒及黑客的入行亮了紅燈,讓檔案信息網(wǎng)絡(luò)安全無法得到保障。
2 檔案信息網(wǎng)絡(luò)安全管理與防護措施
隨著計算機技術(shù)的不斷發(fā)展,在網(wǎng)絡(luò)環(huán)境下,各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此,檔案信息網(wǎng)絡(luò)安全管理需要管理的網(wǎng)絡(luò)、存儲設(shè)備、主機服務(wù)器、系統(tǒng)軟件等都應(yīng)該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網(wǎng)絡(luò)安全管理與防護的措施,僅供參考:
2.1 做好網(wǎng)關(guān)病毒入侵的防御工作
如今,計算機病毒的傳播只要通過互聯(lián)網(wǎng)進行,因此,做好網(wǎng)關(guān)病毒入侵的防御工作,可以起到防患于未然的作用,這樣可以將病毒防御工作做在開頭,而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為:首先,阻截來自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡(luò),對進出的數(shù)據(jù)信息全部進行殺毒;其次,阻截來自互聯(lián)網(wǎng)的黑客對應(yīng)用服務(wù)器的破壞及入侵;另外,阻截來自互聯(lián)網(wǎng)的病毒對終端操作系統(tǒng)的入侵及破壞,并禁止病毒在內(nèi)部網(wǎng)絡(luò)之間相互傳播。
2.2 提升檔案信息管理人員的專業(yè)素質(zhì)和網(wǎng)絡(luò)安全意識
在檔案信息的安全管理過程中,檔案管理人員的專業(yè)素質(zhì)及網(wǎng)絡(luò)安全意識在很大程度上決定著檔案信息管理的安全與否。因為,在檔案管理過程中,存在的安全隱患并非完全來自計算機軟硬件方面,另外還涉及到檔案信息管理人員的安全意識及安全防護措施,因此,在檔案信息管理過程中,管理人員必須做到杜絕用檔案管理專用機訪問外網(wǎng);堅決不在檔案管理專用機上隨意安裝軟件;盡量不要利用U盤移交檔案信息,在迫不得已的情況下,也一定要對U盤進行徹底殺毒;另外,互聯(lián)網(wǎng)上每時每刻都在傳送各種各樣、形形的文件,而這些文件,或多或少都帶著一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一種媒介,因此,對于一些無法搞清楚來路以及內(nèi)容的文件,千萬不要打開,也不要接受陌生人發(fā)的文件,只有做好這些防范工作,才能做到在最大限度內(nèi)對病毒、黑客等入侵的防范工作,以確保檔案信息的網(wǎng)絡(luò)安全管理工作。
2.3 做好防火墻的訪問防范工作
防火墻處于網(wǎng)絡(luò)安全的最底層,不但為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù),也承擔(dān)著網(wǎng)絡(luò)病毒、垃圾等的過濾任務(wù),是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護屏。因此,做好防火墻的訪問權(quán)限及防范工作,力爭將網(wǎng)絡(luò)病毒、垃圾等侵害網(wǎng)絡(luò)安全的因素阻擋在防火墻之外,這一環(huán)節(jié)對于檔案信息網(wǎng)絡(luò)安全管理與防護有著直接而至關(guān)重要的作用;另外,在檔案信息管理系統(tǒng)和每個地區(qū)的服務(wù)點之間,還有安全等級不相同的系統(tǒng)之間的互聯(lián)邊界處,也應(yīng)該利用防火墻做好訪問防范工作,另外,可以利用劃分虛擬局域網(wǎng)來增強網(wǎng)絡(luò)安全防護效果。
因此,為了做好檔案信息網(wǎng)絡(luò)安全管理與防護工作,不僅要做好網(wǎng)絡(luò)系統(tǒng)的防御措施,建立安全管理與防護保障體系,為檔案信息提供良好的安全環(huán)境,而且要求檔案信息管理人員,也應(yīng)該具備相關(guān)的專業(yè)知識和網(wǎng)絡(luò)安全意識,這樣才能確保檔案信息在網(wǎng)絡(luò)環(huán)境下的安全性。
參考文獻:
[1]邢豐月,新形勢下檔案網(wǎng)絡(luò)安全管理的發(fā)展探究[J].時代報告:學(xué)術(shù)版,2011(7):239.
[2]劉麗娜,淺談如何構(gòu)建數(shù)字檔案館網(wǎng)絡(luò)信息安全體系[J].黑龍江檔案,2011(4):41.
[3]江歆楠、晁永剛,電子檔案的網(wǎng)絡(luò)安全與信息安全問題研究[J].機電兵船檔案,2011(5):60-62.
[4]閆瑞英、李劍峰,網(wǎng)絡(luò)環(huán)境下高校檔案信息安全技術(shù)方法初探[J].科技情報開發(fā)與經(jīng)濟,2011,21(27):139-141.
[5]劉芳、李宗華、張萍,試析數(shù)字檔案信息安全的涵義及其實踐要求[J].湖北檔案,2011(11):29-31.
(1)自然災(zāi)害。
由于計算機信息系統(tǒng)會受到自然災(zāi)害的影響,其所處環(huán)境的溫度、濕度以及環(huán)境污染等都會對其運行產(chǎn)生影響。除此以外,由于計算器所處環(huán)境往往都尚未設(shè)置防電磁干擾以及防火災(zāi)等措施,這樣就造成計算機系統(tǒng)難以有效地防御自然災(zāi)害事故。
(2)用戶操作失誤。
由于一些計算機用戶安全意識不強,其所設(shè)置的安全口令易于被人識破,安全性較低,這樣就極易造成用戶的賬戶與密碼被篡改與泄漏,對網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅。
(3)網(wǎng)絡(luò)黑客的惡意攻擊或不法犯罪。
一些不法犯罪份子以及網(wǎng)絡(luò)黑客會利用計算機軟件自身存在的缺陷與漏洞對計算機實施惡意破壞。在侵入單位或個人計算機以后,會竊取情報和錢財,這樣就會對人們的財產(chǎn)造成一定損失,不僅威脅到人們的利益,同時也會影響社會的和諧與穩(wěn)定。其已經(jīng)成為威脅計算機網(wǎng)絡(luò)安全的最大隱患。
(4)病毒入侵與垃圾郵件。
計算機病毒是存儲在軟件數(shù)據(jù)文件以及執(zhí)行程序當(dāng)中的潛在隱患,其具有較強的隱蔽性,難以被人察覺。而一旦時機成熟,其就會爆發(fā)出來,破壞計算機存儲文件以及計算機的軟硬件等,從而造成文件損毀或者信息丟失,嚴(yán)重者還會造成機器癱瘓。而垃圾郵件在沒有經(jīng)過用戶許可的情況下就被強行發(fā)送到用戶的郵箱中,這也對人們的正常工作的生活造成一定的影響。
2計算機網(wǎng)絡(luò)信息安全防護策略
2.1安裝殺毒軟件與防火墻
防火墻是可以有效加強網(wǎng)絡(luò)間的訪問控制,能夠有效防止外部的網(wǎng)絡(luò)用戶通過非法的手段進入內(nèi)部網(wǎng)絡(luò),從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。根據(jù)所采用的技術(shù)不同,可以將防火墻分成不同的類型,其中主要包括監(jiān)測型、包過濾型、型以及地址轉(zhuǎn)換型。
2.2提高用戶賬號的安全性
由于用戶賬號會涉及很廣闊的范圍,如網(wǎng)上銀行賬號與系統(tǒng)登陸賬號等應(yīng)用賬號,而黑客攻擊網(wǎng)絡(luò)系統(tǒng)比較常用的方式即為獲取用戶的合法密碼與賬號。因此,要加強用戶賬號的安全性。首先,要對系統(tǒng)登錄賬號設(shè)置比較復(fù)雜的密碼;其次,要盡可能的不要設(shè)置相似或相同的賬號,盡可能地采用特殊符號與數(shù)字字母相組合的方式設(shè)置密碼賬號,同時還要對密碼進行定期的更換。
2.3入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)
作為一種新型防范技術(shù),入侵檢測綜合采用了人工技能統(tǒng)計技術(shù)以及網(wǎng)絡(luò)通信技術(shù)等技術(shù)與方法,即可以有效監(jiān)控計算機系統(tǒng)以及網(wǎng)絡(luò)是否出現(xiàn)被濫用以及入侵的征兆。在方法上,可根據(jù)其采用的分析技術(shù)將其分成統(tǒng)計分析法以及簽名分析法。所謂的統(tǒng)計分析法,即為以統(tǒng)計學(xué)作為理論基礎(chǔ),以系統(tǒng)在正常使用時所觀察到的動作模式作為主要依據(jù),以此判斷某動作是否偏離正常軌道。而所謂的簽名分析法主要是對系統(tǒng)的弱點進行攻擊的行為進行監(jiān)測。
2.4及時安裝漏洞補丁程序
所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當(dāng)或程序缺點。為了糾正諸多漏洞,軟件廠商需要補丁程序,而人們需要及時地下載與安裝漏洞補丁程序,這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時候,可以用專門的漏洞掃描Via,例如泰戈爾軟件等,除此以外也可以運用瑞星卡卡等防護軟件。
3結(jié)語
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)安全;內(nèi)網(wǎng)安全;安全防護管理
中圖分類號:TP311 文獻標(biāo)識碼:A 文章編號:1674-7712 (2013) 04-0069-01
一、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的構(gòu)建意義
據(jù)調(diào)查統(tǒng)計顯示,源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問題的5%左右,網(wǎng)絡(luò)安全問題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護的關(guān)鍵部分。因此,對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護極為重要。傳統(tǒng)的網(wǎng)絡(luò)安全防護系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進行入侵和攻擊,這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)作一個局域網(wǎng)進行安全防護,認(rèn)為只要能夠有效控制進入內(nèi)部網(wǎng)絡(luò)的入口,就可以保證整個網(wǎng)絡(luò)系統(tǒng)的安全,但是,這種網(wǎng)絡(luò)安全防護方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為,只有不斷加強對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制,規(guī)范每個用戶的行為操作,并對網(wǎng)絡(luò)操作行為進行實時監(jiān)控,才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護問題。
二、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)總體設(shè)計
(一)內(nèi)網(wǎng)安全防護模型設(shè)計。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護的實際需求,本文提出企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的安全防護模型,能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問題進行全面防護。
由圖1可知,企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的安全防護模型從五個方面對企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進行全方位、立體式防護,組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護體系,對企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進行安全防范,從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全。
(二)系統(tǒng)功能設(shè)計。企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)功能主要包括六個方面:一是主機登陸控制,主要負(fù)責(zé)對登錄到系統(tǒng)的用戶身份進行驗證,確認(rèn)用戶是否擁有合法身份;二是網(wǎng)絡(luò)訪問控制,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進行實時監(jiān)控和監(jiān)管,組織內(nèi)網(wǎng)核心信息資源泄露;三是磁盤安全認(rèn)證,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)的計算機終端接入情況進行合法驗證;四是磁盤讀寫控制,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端傳輸?shù)葦?shù)據(jù)信息流向進行控制;五是系統(tǒng)自防護,負(fù)責(zé)保障安全防護系統(tǒng)不會隨意被用戶卸載刪除;六是安全審計,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過程進行實時審計。
(三)系統(tǒng)部署設(shè)計。本文提出的企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)設(shè)計方案采用基于C/S模式的三層體系架構(gòu),由安全防護、安全防護管理控制臺、安全防護服務(wù)器三部分共同構(gòu)成,實時對企業(yè)內(nèi)部網(wǎng)絡(luò)進行安全防護,保障內(nèi)部網(wǎng)絡(luò)信息資源不會泄露。安全防護將企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端狀態(tài)、動作信息等傳遞給安全防護服務(wù)器,安全防護管理控制臺發(fā)出指令,由安全防護服務(wù)器將指令傳送給安全防護完成執(zhí)行。
三、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)詳細(xì)設(shè)計
(一)安全管理控制臺設(shè)計。安全管理控制臺是為企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的管理員提供服務(wù)的平臺,能夠提供一個界面友好、操作方便的人機交互界面。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令,再傳遞給安全防護服務(wù)器,通過啟動安全防護對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端進行有效控制,制定完善的安全管理策略,完成對系統(tǒng)的日常安全管理工作。
安全管理人員登錄管理控制臺時,系統(tǒng)首先提示用戶輸入賬號和密碼,并將合法的USB Key數(shù)字認(rèn)證設(shè)備插入主機,經(jīng)過合法性驗證之后,管理員獲得對防護主機的控制權(quán)。為了對登錄系統(tǒng)用戶的操作嚴(yán)格控制,本系統(tǒng)采用用戶名和密碼登錄方式,結(jié)合USB Key數(shù)字認(rèn)證方式,有效提高了系統(tǒng)安全登錄認(rèn)證強度。用戶采取分級授權(quán)管理的方式,系統(tǒng)管理人員的日常維護過程可以自動生成日志記錄,由系統(tǒng)審計管理人員進行合法審計。
(二)安全防護服務(wù)器設(shè)計。安全防護服務(wù)器主要負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞,作為一個信息中轉(zhuǎn)中心,安全防護服務(wù)器還承擔(dān)命令傳遞、數(shù)據(jù)處理等功能,其日常運行的穩(wěn)定性和高效性直接影響到整個系統(tǒng)的運行情況。因此,安全防護服務(wù)器的設(shè)計不但要實現(xiàn)基本功能,還應(yīng)該注重提高系統(tǒng)的可用性。
安全防護服務(wù)器的主要功能包括:負(fù)責(zé)將安全管理控制臺發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護;將安全防護上傳到系統(tǒng)中的審計日志進行實時存儲,及時響應(yīng)安全管理控制臺的相關(guān)命令;將安全防護下達(dá)的報警命令存儲轉(zhuǎn)發(fā);實時監(jiān)測安全管理控制臺的狀態(tài),對其操作行為進行維護。
(三)安全防護設(shè)計。安全防護的主要功能包括:當(dāng)安全防護建立新的網(wǎng)絡(luò)連接時,需要與安全防護服務(wù)器進行雙向安全認(rèn)證。負(fù)責(zé)接收安全防護服務(wù)器發(fā)出的安全控制策略命令,包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當(dāng)系統(tǒng)文件已經(jīng)超過設(shè)定的文件長度,或者超過了設(shè)定的時間間隔,則由安全防護向安全防護服務(wù)器發(fā)送違規(guī)操作信息;當(dāng)其與安全防護服務(wù)器無法成功建立連接時,將日志信息存儲在系統(tǒng)數(shù)據(jù)庫中,等待與網(wǎng)絡(luò)成功重新建立連接時,再將信息傳送到安全防護服務(wù)器中。
綜上所述,本文對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題進行了深入研究,構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護模型,提出了企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)設(shè)計方案,從多方面、多層次對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進行全面防護,有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運行中容易出現(xiàn)的內(nèi)部信息泄露、內(nèi)部人員攻擊等問題。
參考文獻:
關(guān)鍵詞:電力信息化;信息安全;存在問題;防護對策
一、電力系統(tǒng)計算機網(wǎng)絡(luò)安全概況分析
隨著Internet的迅速發(fā)展,計算機網(wǎng)絡(luò)已廣泛應(yīng)用于電力系統(tǒng)的各個方面,電力系統(tǒng)信息安全問題已威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行,影響著數(shù)字電力系統(tǒng)的實現(xiàn)進程。電力企業(yè)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,是一項涉及電網(wǎng)調(diào)度自動化.繼電保護及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負(fù)荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)經(jīng)營和管理方面的多領(lǐng)域,復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點,分析電力企業(yè)信息安全存在的問題,對網(wǎng)絡(luò)安全做統(tǒng)一長遠(yuǎn)的規(guī)劃,是當(dāng)前電力企業(yè)信息化工作的重要內(nèi)容。
二、電力系統(tǒng)信息網(wǎng)絡(luò)安全存在的問題
1.物理安全因素
由于信息系統(tǒng)的脆弱性,網(wǎng)絡(luò)線纜和通訊媒介等網(wǎng)絡(luò)通信設(shè)施都可能因為地震、電磁場、雷電等環(huán)境因素以及其他人為因素而發(fā)生物理損壞,導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障,從而造成數(shù)據(jù)在傳輸?shù)倪^程中出現(xiàn)亂碼、丟包等信息失真現(xiàn)象。來自于各種自然災(zāi)害、惡劣場地環(huán)境、電磁輻射、電磁干擾、網(wǎng)絡(luò)設(shè)備老化等自然威脅是不可預(yù)測的,會直接影響企業(yè)信息的安全。
2.網(wǎng)絡(luò)信息安全意識不強
目前,企業(yè)中大量員工對網(wǎng)絡(luò)信息安全認(rèn)識不足。如用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人,或與別人共享信息資源,內(nèi)部人員的誤操作等等都會對網(wǎng)絡(luò)安全帶來威脅。
3.人為的惡意攻擊
人為的惡意攻擊可以分為以下兩種:一種是主動攻擊,攻擊者通過攻擊系統(tǒng)的要害或弱點,破壞企業(yè)信息系統(tǒng),如篡改、刪除商務(wù)信息流的內(nèi)容等,它以各種方式有選擇地破壞信息的機密性、可用性和完整性,給企業(yè)造成不可估量的損失;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,監(jiān)聽網(wǎng)絡(luò)上傳遞的信息流,從而獲得信息的內(nèi)容,造成企業(yè)內(nèi)部信息外泄。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成直接的極大危害,并導(dǎo)致企業(yè)機密數(shù)據(jù)的泄漏和丟失。
4.操作系統(tǒng)和應(yīng)用軟件的漏洞
以微軟windows為代表的各種操作系統(tǒng)不斷地被發(fā)現(xiàn)漏洞,通常在漏洞被披露的1—2周之內(nèi),相應(yīng)的蠕蟲病毒就產(chǎn)生了,這對安全補丁工作提出了極大的要求,在目前企業(yè)安全人員嚴(yán)重不足的情況下,在短時間內(nèi)完成成百上千臺計算機豐FT的部署將會帶來巨大的工作量,另外,軟件存在“后門”,這些“后門”本來是軟件公司的設(shè)計編程人員為了以后軟件擴展和維護而設(shè)置的,一般不為外所知,但—旦“后門”洞汛就會成為攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的捷徑。
5.企業(yè)網(wǎng)絡(luò)邊界擴展帶來的威脅
隨著電力企業(yè)的不斷發(fā)展壯大,逐漸形成了企業(yè)本部、異地分支機構(gòu)、移動辦公人員這樣的新型互動運營模式。怎樣處理總部與分支機構(gòu)、移動辦公人員的信息共享安全,既要保證信息的及時共享,又要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中需要及時解決的問題。同時異地分支機構(gòu)、移動辦公人員與總部之間的有線和無線網(wǎng)絡(luò)連接安全直接影響著企業(yè)的運行效率。
三、電力企業(yè)信息安全的必要性
電力企業(yè)作為關(guān)乎國計民生的基礎(chǔ)行業(yè),隨著SG186工程的全面投入運行,企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn),一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況,將為國家造成難以估量的損失。根據(jù)相關(guān)數(shù)據(jù)顯示目前國網(wǎng)公司主機設(shè)備5萬余臺,應(yīng)用系統(tǒng)上千套,內(nèi)外網(wǎng)終端計算機40多萬臺(內(nèi)網(wǎng)30多萬臺、外網(wǎng)8萬臺),內(nèi)網(wǎng)注冊用戶69萬余人可以說是一個非常龐大的信息網(wǎng)絡(luò),同時擁有200多個外網(wǎng)入口,40多個內(nèi)外網(wǎng)邊界,據(jù)不完全統(tǒng)計每天遭受惡意試探式攻擊6萬余次,平均5分鐘遭受一次攻擊。如此龐大的信息網(wǎng)絡(luò),如此高頻率的攻擊現(xiàn)狀,可以說電力企業(yè)信息安全的局勢嚴(yán)峻,信息安全防范已成重中之重。
四、加強電力系統(tǒng)網(wǎng)絡(luò)安全的措施
1.重視安全規(guī)劃
企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對網(wǎng)絡(luò)的安全問題有一個全面的思考,要以系統(tǒng)的觀點去考慮安全問題。要進行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系。
2.合理劃分安全域
電力企業(yè)是完全實行物理隔離的企業(yè)網(wǎng)絡(luò),在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級,從邏輯上劃分核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域,并采用嚴(yán)格的訪問控制策略。重點防范的區(qū)域是網(wǎng)絡(luò)安全的核心,這部分區(qū)域是一般用戶不能直接訪問的區(qū)域,有很高的安全級別。各種重要數(shù)據(jù)、服務(wù)器、數(shù)據(jù)庫服務(wù)器應(yīng)當(dāng)放置在該區(qū)域,各種應(yīng)用系統(tǒng)、OA系統(tǒng)等在該區(qū)域運行。
3.加強安全管理
①建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)。認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一,其目的是實現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機密和不可否認(rèn)服務(wù)等。登陸到有重要權(quán)限的ID要用U盾。
②建立防護體系。在企業(yè)網(wǎng)絡(luò)上安裝防病毒體系。防病毒軟件系統(tǒng)要具有遠(yuǎn)程安裝、遠(yuǎn)程報警、集中管理等多種功能。其次,要建立防病毒的管理制度。不能隨意將互聯(lián)網(wǎng)上下載的數(shù)據(jù)往內(nèi)網(wǎng)主機上拷貝,來歷不明的移動存儲設(shè)備不能隨意在聯(lián)網(wǎng)計算機上使用,職員應(yīng)熟練掌握發(fā)現(xiàn)病毒后的處置辦法。
4.重視網(wǎng)絡(luò)管理制度建設(shè)
①領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問題。企業(yè)領(lǐng)導(dǎo)要高度重視安全管理和安全制度的建設(shè)問題,不能把安全管理和制度建設(shè)看成是技術(shù)部門的事。企業(yè)應(yīng)當(dāng)成立信息安全領(lǐng)導(dǎo)小組,由分管領(lǐng)導(dǎo)抓網(wǎng)絡(luò)安全工作,并明確其職責(zé)和工作制度。要制訂安全事故處理程序、應(yīng)急計劃等。
②加強基礎(chǔ)設(shè)施和運行環(huán)境的管理建設(shè)。企業(yè)網(wǎng)絡(luò)的管理的機房、配電房等計算機系統(tǒng)重要基礎(chǔ)設(shè)施應(yīng)嚴(yán)格管理,配備防盜、防火、防水等設(shè)施,應(yīng)當(dāng)安裝監(jiān)控系統(tǒng)、監(jiān)控報警裝置等。建立嚴(yán)格的設(shè)備運行日志,記錄設(shè)備運行狀況。要規(guī)范操作規(guī)程,確保計算機系統(tǒng)的安全、可靠運行。
③建立必要的安全管理制度。企業(yè)網(wǎng)絡(luò)的中心機房和各業(yè)務(wù)部門計算機系統(tǒng)都要建立計算機系統(tǒng)使用管理制度,網(wǎng)絡(luò)系統(tǒng)管理員、安全員、各業(yè)務(wù)部門主管和計算機操作人員的計算機密碼管理規(guī)定等內(nèi)控管理制度,對應(yīng)用系統(tǒng)重要數(shù)據(jù)的修改要經(jīng)過授權(quán)并由專人負(fù)責(zé),登記日志。建立健全數(shù)據(jù)備份制度,核心程序及數(shù)據(jù)要嚴(yán)格保密,實行專人保管。
④制度的定期督導(dǎo)檢查。管理制度具有嚴(yán)肅性、權(quán)威性、強制性,管理制度一旦形成,就要嚴(yán)格執(zhí)行。企業(yè)應(yīng)組織有關(guān)人員對管理制度進行定期督導(dǎo)檢查,保證制度的落實。
總結(jié):隨著通信與信息產(chǎn)業(yè)的高速發(fā)展,各種業(yè)務(wù)及管理信息的網(wǎng)絡(luò)化已成為可能,但實現(xiàn)網(wǎng)絡(luò)化的同時,信息的安全性也面臨著巨大的挑戰(zhàn)。信息安全的重要性在于成本和時限的控制,對于花費比所得信息更大的成本、承擔(dān)更大風(fēng)險的信息竊密,其得到相關(guān)信息也是不劃算的。再重要的信息如果過了安全保密時限,即使被惡意獲取其損失也是微不足道的。綜上所述,建立網(wǎng)絡(luò)及系統(tǒng)安全風(fēng)險評估機制,及時調(diào)整結(jié)構(gòu)、加固主機、清理邊界,制定詳實的安全防護策略,才能形成信息安全管理的最終一體化解決方案,以適應(yīng)電力企業(yè)信息網(wǎng)絡(luò)化的要求。
參考文獻:
[1]萬平國,網(wǎng)絡(luò)隔離與網(wǎng)閘,計算機安全,2004,07
[2]王宏偉.網(wǎng)絡(luò)安全威脅與對策.應(yīng)用技術(shù).2006.05
關(guān)鍵詞:wifi;信息安全;無線滲透;kali-linux
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2016)22-0015-02
Abstract: Nowaday, the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration,wpa2-psk.And how to use kali-linux and offer some safety tips.
Key words: wifi; information security; wireless penetration; kali-linux
1 互聯(lián)網(wǎng)現(xiàn)狀
1.1 背景
在國家的大力支持創(chuàng)新型技術(shù)的背景下,互聯(lián)網(wǎng)逐漸出現(xiàn)在我們的視野下。人們最早的接觸信息的方式還是通過報紙,電視,看著一幀一幀的畫面在電視里閃動已經(jīng)是不可思議了,然而網(wǎng)絡(luò)的出現(xiàn)將這種浪潮瞬間激起。
許多新奇的東西噴涌而現(xiàn),諸如QQ,網(wǎng)游,百度等等產(chǎn)品充斥著青少年的生活。究其緣由無非就是它帶給我們不一樣的感受,源于對技術(shù)的癡迷,使得網(wǎng)絡(luò)發(fā)展更加迅速?,F(xiàn)如今Virtual Reality已經(jīng)成為了現(xiàn)實,設(shè)想還有什么不可能的,只是時間問題。
1.2 信息安全
隨之來臨的就是互聯(lián)網(wǎng)安全問題。就拿網(wǎng)頁傳輸密碼來說,在post方式下,密碼是明文的,這無疑暴露了很大的風(fēng)險。當(dāng)然這只是以前的情況,現(xiàn)在都會以加密的形式傳輸,在服務(wù)器端進行解密。廠商們可以使用的加密手段有很多種,其中不乏一些安全性高的技術(shù)手段。但是相對于用戶而言是透明的,即用戶無需關(guān)心其實現(xiàn),注重的是體驗。
2 Wifi安全
2.1 簡述
WIFI現(xiàn)在已經(jīng)被許多人熟知,其中很重要的一個因素就是其能減輕人們的流量負(fù)擔(dān)。所以一些FreeWifi受到了大部分人的青睞,這是否意味著一些加密的wifi就可以放心地使用呢?答案是否定的,畢竟沒有最鋒利的矛,也沒有最鋒利的盾。在人們的安全意識提高以及廠商的重視后,基本上是不用考慮它的安全性的。但是如果被別有用心的人盯上了,也只是相當(dāng)于穿了一件透明的衣服,在外面看來已暴露無遺。
現(xiàn)如今Wifi普遍的加密方式都是wp2-psk,可以說是安全級別較高的一種方式了。但是接下來筆者將展示如何在不知不覺中將你的信息取走。
3 無線滲透
3.1 基本環(huán)境
注:本節(jié)只是向讀者展示如何滲透及獲取用戶的信息,不代表筆者推崇此種方式。
我們所需要準(zhǔn)備的:虛擬機(Vbox),kali-linux 4.6.0,usb網(wǎng)卡。經(jīng)如下所示命令即可得到想要的安全信息。由于kali本身集成了許多開發(fā)者用于滲透測試和研究的工具,免去了不必要的麻煩,也便于筆者進行展示。
① 輸入airmon-ng 查看我們當(dāng)前的網(wǎng)卡,此時是筆者當(dāng)前的usb無線網(wǎng)卡的具體信息。
② 繼續(xù)輸入cd fluxion-master
./fluxion 此是為了進入到此次所使用的一個工具,該工具具有強大的功能,也由于其是開源的項目而被筆者所熟悉,它集成了常用的滲透工具,如airmon, Pyrit等。均能在linux環(huán)境下能發(fā)揮最大化的作用。如圖1。接下來就開始檢索之前插入在虛擬機上的網(wǎng)卡了,此步驟需要耗費一些時間去掃描當(dāng)前設(shè)備上的終端無線網(wǎng)絡(luò)設(shè)備,需要等待一會。
③ 下一步需要按照步驟一路選擇下去,分別是選擇crack功能,需要操作的網(wǎng)卡,對應(yīng)的信道.這里就不作贅述。當(dāng)中所做的主要有選擇一個網(wǎng)卡以及所對應(yīng)的信道,標(biāo)準(zhǔn)的路由設(shè)備IEEE802.11g都支持11個信道,為了減少干擾和沖突,建議選擇auto也就是默認(rèn)所有信道,由路由設(shè)備自動探測分配從而比較全面。如圖2就可以看到已經(jīng)開始掃描我們周圍所處的網(wǎng)絡(luò)wifi信號了。注:其中某些重要信息已經(jīng)被筆者隱藏掉了,如BSSID,ESSID,MAC等設(shè)備信息,此處僅為教學(xué)用途。
關(guān)鍵詞:計算機網(wǎng)絡(luò)信息;安全防護;工作措施
在計算機網(wǎng)絡(luò)信息安全防護中,相關(guān)技術(shù)人員需要提升信息的保密性與可靠性,增強信息數(shù)據(jù)完整性,保證可以提升網(wǎng)絡(luò)安全性,發(fā)揮各類防護技術(shù)的應(yīng)用作用,從根本上提高計算機網(wǎng)絡(luò)信息安全性。
一、計算機網(wǎng)絡(luò)信息安全防護技術(shù)分析
網(wǎng)絡(luò)信息安全是相關(guān)人員應(yīng)用網(wǎng)絡(luò)技術(shù)與管控方式,提升網(wǎng)絡(luò)信息數(shù)據(jù)的保密性與完整性,保證在應(yīng)用計算機的時候,可以正確儲存各類網(wǎng)絡(luò)信息數(shù)據(jù),提升調(diào)試與處理工作可靠性,在傳輸網(wǎng)絡(luò)信息的時候,保證信息數(shù)據(jù)的安全,為用戶提供合法的授權(quán)服務(wù),拒絕一些非法用戶的行為。計算機網(wǎng)絡(luò)信息安全性主要包括以下幾點:其一,在使用計算機網(wǎng)絡(luò)系統(tǒng)的時候,內(nèi)部軟硬件或是固件的信息安全性很容易受到影響,如CPU等,如果相關(guān)技術(shù)人員與管理人員不能對其進行合理的管控,將會影響整個計算機網(wǎng)絡(luò)系統(tǒng)的可靠性。其二,在計算機網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)臅r候,會出現(xiàn)保密與完整問題,影響著網(wǎng)絡(luò)使用正確性。其三,在對計算機網(wǎng)絡(luò)信息數(shù)據(jù)進行處理的時候,出現(xiàn)信息泄露或是授權(quán)盜用等現(xiàn)象,相關(guān)技術(shù)人員利用安全防護措施對其進行管理,可以提升計算機網(wǎng)絡(luò)信息安全性。
二、計算機網(wǎng)絡(luò)信息安全問題
目前,在計算機網(wǎng)絡(luò)信息系統(tǒng)實際運行中,還存在較多安全問題,無法提升信息數(shù)據(jù)的應(yīng)用質(zhì)量,難以優(yōu)化其發(fā)展體系。具體問題表現(xiàn)為以下幾點:第一,安全監(jiān)測與系統(tǒng)設(shè)計問題。在計算機網(wǎng)絡(luò)信息安全管理過程中,相關(guān)技術(shù)人員還沒有制定完善的安全監(jiān)測體系,不能積極開展系統(tǒng)設(shè)計工作,導(dǎo)致其工作質(zhì)量降低。同時,部分計算機網(wǎng)絡(luò)系統(tǒng)程序較為薄弱,代碼設(shè)計與安全構(gòu)架存在較為嚴(yán)重的缺陷問題,甚至?xí)霈F(xiàn)漏洞現(xiàn)象。第二,安全管理制度滯后。計算機網(wǎng)絡(luò)信息安全管理制度尚未完善,相關(guān)部門不能對管理制度進行創(chuàng)新與改革,難以增強計算機網(wǎng)絡(luò)信息安全性,甚至?xí)霈F(xiàn)一些難以解決的問題。同時,在安全管理制度中,有一些管理要求沒有落實,無法提升其工作質(zhì)量。第三,計算機網(wǎng)絡(luò)信息安全威脅。在計算機網(wǎng)絡(luò)信息安全管理中,存在較多安全威脅問題。首先,計算機網(wǎng)絡(luò)信息存在病毒問題,像是蠕蟲等,會導(dǎo)致出現(xiàn)硬件損壞的現(xiàn)象。其次,對于木馬病毒而言,屬于計算機非法植入的病毒,相關(guān)技術(shù)人員如果不能對其進行有效的處理,將會影響整個計算機網(wǎng)絡(luò)系統(tǒng)安全性。
三、計算機網(wǎng)絡(luò)信息安全防護措施
在使用計算機的過程中,相關(guān)技術(shù)人員必須要合理應(yīng)用各類網(wǎng)絡(luò)信息安全防護技術(shù),制定完善的管理方案,利用現(xiàn)代化安全防護措施對其進行處理,減少計算機網(wǎng)絡(luò)安全防護問題。具體措施包括以下幾點:1.加強賬號安全管理力度相關(guān)管理人員與技術(shù)人員需要重視賬號安全管理工作,保證可以提升網(wǎng)絡(luò)及信息的安全性。例如,在電子銀行登錄與軟件登錄的過程中,需要保證賬號信息的安全性,不會出現(xiàn)盜號或是盜取密碼等現(xiàn)象。在此期間,需要相關(guān)人員可以將密碼設(shè)置成為數(shù)字或是符號組合的密碼,提升黑客的盜取難度。同時,還要階段性的對密碼進行更換處理。2.防護設(shè)施的建設(shè)措施計算機網(wǎng)絡(luò)信息安全管理人員需要建設(shè)完善的安全防護設(shè)施,保證可以提升網(wǎng)絡(luò)信息的安全性與可靠性。首先,安全防護技術(shù)人員在實際工作中,必須要對地址進行轉(zhuǎn)換處理,利用防火墻的設(shè)施將內(nèi)部地址轉(zhuǎn)換成為臨時地址,對外隱藏各類真實的地址,發(fā)揮其隱藏作用。同時,技術(shù)人員需要根據(jù)內(nèi)外網(wǎng)絡(luò)的連接情況,適當(dāng)建設(shè)開放式的IP地址。其次,安全技術(shù)人員需要科學(xué)應(yīng)用過濾性防火墻技術(shù),全面開展分包傳輸處理,科學(xué)判斷分包傳輸?shù)陌踩裕皶r發(fā)現(xiàn)其中存在的各類安全問題,并采取有效措施解決問題。再次,在計算機網(wǎng)絡(luò)信息安全防護工作中,相關(guān)技術(shù)人員可以應(yīng)用型防火墻技術(shù),設(shè)置客戶端與服務(wù)器之間的橋梁,隔斷二者之間的信息傳輸通道,以便于提升服務(wù)器內(nèi)部的穩(wěn)定性與安全性。最后,安全防護技術(shù)人員在實際工作中,必須要科學(xué)應(yīng)用監(jiān)測型的安全防護技術(shù),利用實時監(jiān)測與動態(tài)監(jiān)測的方式對其進行處理,科學(xué)判斷其中數(shù)據(jù)是否合法。同時,技術(shù)人員要科學(xué)應(yīng)用分布式的探測器技術(shù),將其安裝在服務(wù)器與其他節(jié)點中,避免出現(xiàn)外部攻擊現(xiàn)象,發(fā)揮內(nèi)部監(jiān)視工作作用。3.對補丁程序進行更新在計算機網(wǎng)絡(luò)信息安全防護過程中,相關(guān)技術(shù)人員必須要做好補丁程序的更新工作,保證補丁程序可以滿足現(xiàn)代化技術(shù)發(fā)展要求。首先,技術(shù)人員需要對各類計算機網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)信息進行安全檢查,保證在系統(tǒng)與軟件之后,可以推進后續(xù)補丁程序的工作。其次,技術(shù)人員在實際工作中,必須要保證補丁程序在開展修補工作之后,可以完成各類網(wǎng)絡(luò)攻擊處理任務(wù),滿足其自動化發(fā)展要求,科學(xué)提升計算機網(wǎng)絡(luò)信息安全性。
四、結(jié)束語
在計算機網(wǎng)絡(luò)信息安全防護過程中,相關(guān)技術(shù)人員需要制定完善的安全管理方案,科學(xué)應(yīng)用各類先進技術(shù)對其進行安全處理,保證計算機網(wǎng)絡(luò)信息安全性,提升其工作質(zhì)量,減少其中存在的各類問題。
參考文獻:
[1]王紅梅,宗慧娟,王愛民,等.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程,2015
[2]劉珍怡.計算機網(wǎng)絡(luò)信息安全與防護策略[J].電子測試,2016
[3]王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].電腦知識與技術(shù),2014.