前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機(jī)網(wǎng)絡(luò)安全的對策主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞: 計算機(jī);網(wǎng)絡(luò)安全;醫(yī)院;對策
1 概述
隨著科技進(jìn)步,醫(yī)院的管理模式也表現(xiàn)出網(wǎng)絡(luò)化和信息化的趨勢。在醫(yī)院的日常辦公和診斷模式也越來越依賴于計算機(jī)和網(wǎng)絡(luò)的應(yīng)用。由此引出的問題是在醫(yī)院高度依賴網(wǎng)絡(luò)的情況下,一旦發(fā)生網(wǎng)絡(luò)安全問題,如網(wǎng)絡(luò)癱瘓、醫(yī)療信息數(shù)據(jù)庫被非法入侵等,后果往往都比較嚴(yán)重。因此對于醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全問題也逐漸成為關(guān)注的對象。由于醫(yī)院計算機(jī)網(wǎng)絡(luò)基本上都是偏于應(yīng)用,管理人員技術(shù)水平不高、網(wǎng)絡(luò)安全意識淡薄等因素造成了醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全隱患比較普遍。因此本文將就醫(yī)院計算網(wǎng)絡(luò)的安全問題和相應(yīng)的對策展開探討。
2 醫(yī)院計算機(jī)網(wǎng)絡(luò)常見安全問題
盡管醫(yī)院屬于醫(yī)療機(jī)構(gòu),但在計算機(jī)網(wǎng)絡(luò)應(yīng)用時所面臨的安全問題和一般的計算機(jī)網(wǎng)絡(luò)安全問題并沒有什么本質(zhì)區(qū)別。就醫(yī)院普遍采用的計算機(jī)信息管理系統(tǒng)——HIS系統(tǒng)而言,主要可能存在的安全問題主要表現(xiàn)在兩個方面:一是來自醫(yī)院系統(tǒng)外部的網(wǎng)絡(luò)攻擊,二是醫(yī)院系統(tǒng)自身的缺陷所導(dǎo)致的安全隱患。從計算機(jī)網(wǎng)絡(luò)信息安全的定義來看,醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全是以實現(xiàn)醫(yī)療數(shù)據(jù)的完整性、可用性和保密性為目標(biāo)。這以下將就這幾個方面可能遇到的問題展開討論。
2.1 技術(shù)層面上的潛在威脅
從技術(shù)層面上講,任何計算機(jī)網(wǎng)絡(luò)都不可能是固若金湯的,因為計算機(jī)網(wǎng)絡(luò)自身在設(shè)計上就存在被攻擊的缺點。結(jié)合HIS系統(tǒng)而言,這些在技術(shù)層面上可能遭到的攻擊形式主要有以下三類:① IP劫持和Smruf攻擊 這類攻擊主要是利用網(wǎng)絡(luò)TCP/IP協(xié)議,通過偽造主機(jī)IP向相連計算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成大量計算機(jī)同時向主機(jī)返回數(shù)據(jù)包,從而造成主機(jī)和網(wǎng)絡(luò)的癱瘓。在具有公共服務(wù)功能的醫(yī)院主機(jī)如果遭受此類攻擊,很容易造成主機(jī)癱瘓,而其這類攻擊技術(shù)上并不復(fù)雜,因此是應(yīng)當(dāng)重點防范的網(wǎng)絡(luò)攻擊形式;② DNS安全問題DNS安全問題主要表現(xiàn)為假冒域名攻擊。由于DNS可以提供多種網(wǎng)絡(luò)服務(wù),因此也非常容易被非法利用。對于醫(yī)院HIS信息管理系統(tǒng)而言,尤其應(yīng)當(dāng)注意對AXFR請求的監(jiān)控。因為這類請求可以通過不斷使用能夠獲得完整的數(shù)據(jù)庫記錄,并可以獲得哪些是信任主機(jī)等關(guān)鍵信息。因此對于DNS的安全管理是對于醫(yī)療信息的網(wǎng)絡(luò)安全至關(guān)重要;③ 借助于路由協(xié)議缺陷的攻擊這類攻擊包括ARP攻擊、RIP攻擊等主要形式。通過對路由協(xié)議缺陷的利用,入侵者能夠通過偽裝為目的主機(jī)而監(jiān)聽和盜取所有目的主機(jī)的數(shù)據(jù)包。如果醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到這類攻擊,很容易造成醫(yī)療信息外泄。因此這類攻擊也是醫(yī)院醫(yī)療信息安全管理中的重點防范對象。
2.2 醫(yī)院計算機(jī)系統(tǒng)自身的問題
從計算機(jī)網(wǎng)絡(luò)安全的定義來看,網(wǎng)絡(luò)的安全既包括軟件方面的安全,也包括硬件方面的安全。而硬件的安全也是軟件安全的基礎(chǔ),因此對于醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身問題的角度看,建立正確的硬件管理制度和培養(yǎng)合格的網(wǎng)絡(luò)管理人員是保障醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的必要途徑。從這個角度看,主要存在的問題表現(xiàn)為:① 醫(yī)院計算機(jī)網(wǎng)絡(luò)操作人員專業(yè)素質(zhì)普遍不高,往往都是由非專業(yè)人員來實施網(wǎng)絡(luò)管理,缺乏網(wǎng)絡(luò)安全意識,因此容易因為操作人員的不當(dāng)操作或?qū)ο到y(tǒng)進(jìn)行的安全配置不當(dāng)而留下網(wǎng)絡(luò)安全隱患;② 網(wǎng)絡(luò)安全管理制度欠缺醫(yī)院對于計算機(jī)網(wǎng)絡(luò)偏于應(yīng)用層面,因此對于其中潛在的安全隱患往往不夠重視,也普遍缺乏對網(wǎng)絡(luò)組成硬件的安全管理細(xì)則和信息保密制度。對可移動存儲設(shè)備的使用限制以及對外網(wǎng)的使用管理方面的安全隱患表現(xiàn)尤為明顯。因醫(yī)院內(nèi)部人員使用移動存儲設(shè)備而讓內(nèi)部網(wǎng)絡(luò)計算機(jī)遭受病毒入侵是常見的問題,同時缺乏對可移動存儲設(shè)備的監(jiān)管也可能直接造成醫(yī)療信息的外泄。
3 對策探討
計算機(jī)網(wǎng)絡(luò)安全包括硬件和軟件兩個方面的安全。因此對于醫(yī)院計算機(jī)網(wǎng)絡(luò)而言,要保障其安全也需要從這個兩個方面來進(jìn)行設(shè)計。
3.1 醫(yī)院計算機(jī)網(wǎng)絡(luò)的硬件安全管理
在保障硬件安全方面,除了遵照相關(guān)規(guī)范和設(shè)計要求外,建立具有可操作性的硬件管理制度對于保障硬件的安全運(yùn)行更為重要。對于醫(yī)院計算機(jī)網(wǎng)絡(luò)而言,保障其服務(wù)器的安全在網(wǎng)絡(luò)安全中處于核心地位。因此應(yīng)當(dāng)對服務(wù)器的運(yùn)行環(huán)境應(yīng)符合國家規(guī)范,同時對UPS電源也應(yīng)有嚴(yán)格保障,避免在斷電后的數(shù)據(jù)丟失。同時對其他網(wǎng)絡(luò)組成硬件,如網(wǎng)線、路由器、集線器、交換機(jī)等連接設(shè)備的日常維護(hù)也是保障醫(yī)院網(wǎng)絡(luò)正常運(yùn)行的重要手段。保障這些網(wǎng)絡(luò)硬件安全運(yùn)行的關(guān)鍵是將管理制度程序化和規(guī)范化。
3.2 對網(wǎng)絡(luò)攻擊的防范
相對于硬件方面的安全管理,來自外部網(wǎng)絡(luò)的攻擊是醫(yī)院計算機(jī)網(wǎng)絡(luò)更應(yīng)當(dāng)重視的問題。加強(qiáng)對外部網(wǎng)絡(luò)攻擊的防范是避免醫(yī)療數(shù)據(jù)外泄和保障網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。從技術(shù)層面上講,要進(jìn)行嚴(yán)格的網(wǎng)絡(luò)安全保護(hù)和攻擊防范需要投入一些必要的輔助硬件設(shè)備,如guard、detecter等專業(yè)設(shè)備。但對于醫(yī)院計算網(wǎng)絡(luò)而言,如果要添置這樣的專業(yè)設(shè)備成本過高,適用性也受到影響。即便不購置這些專業(yè)設(shè)備,也可采用相對簡單易行的措施來加強(qiáng)網(wǎng)絡(luò)的安全,可以采用的策略為:
1)提高網(wǎng)絡(luò)安全軟件水平
在不投入大量的網(wǎng)絡(luò)安全硬件輔助設(shè)備的前提下,加強(qiáng)網(wǎng)絡(luò)安全軟件的水平是行之有效的手段??梢圆扇〉拇胧椋孩?提高防火墻技術(shù)水平 防火墻技術(shù)是防范外部網(wǎng)絡(luò)入侵的有效途徑,因此提高醫(yī)院計算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)水平是避免外部非法入侵而導(dǎo)致醫(yī)療信息外泄的重要手段。從資金的角度看,購置更好的防火墻軟件比投入硬件設(shè)備更為節(jié)約,因此相對之下
是更為經(jīng)濟(jì)可行的策略;② 由于防火墻無法應(yīng)對來自網(wǎng)絡(luò)內(nèi)部的攻擊,因此作為輔助手段,可以適當(dāng)采用入侵檢測技術(shù),加強(qiáng)對系統(tǒng)運(yùn)行的安全監(jiān)控;③ 信息加密和安全分級管理策略 采用信息加密技術(shù)可以有效的提高信息安全水平,對網(wǎng)絡(luò)內(nèi)部的運(yùn)行數(shù)據(jù)、文件等采用信息加密能夠較好的應(yīng)對網(wǎng)絡(luò)監(jiān)聽,降低醫(yī)療信息外泄的可能性。
2)采取網(wǎng)絡(luò)隔離措施
采用網(wǎng)絡(luò)隔離措施是避免遭受來自外部網(wǎng)絡(luò)攻擊的最有效途徑。具體到醫(yī)院計算機(jī)網(wǎng)絡(luò)而言,在有條件的情況下,可以采用內(nèi)網(wǎng)和外網(wǎng)獨立設(shè)置的策略。從物理上把醫(yī)院內(nèi)部運(yùn)行網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離,同時將可以連接到外部網(wǎng)絡(luò)的計算機(jī)進(jìn)行嚴(yán)格監(jiān)控。這種措施可以有效的保障醫(yī)療信息的安全。
3)加強(qiáng)網(wǎng)絡(luò)權(quán)限管理
對醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行安全分級,對具有不同安全級別的子網(wǎng)絡(luò)之間進(jìn)行訪問限制也是提高醫(yī)院醫(yī)療信息安全的有效手段。如可采取對單一學(xué)科的子網(wǎng)絡(luò)系統(tǒng)和后臺數(shù)據(jù)庫之間采用單向訪問限制等訪問權(quán)限的管理策略。同時也應(yīng)對不同級別的醫(yī)院用戶設(shè)置不同的訪問權(quán)限,避免出現(xiàn)越級操作。
4)加強(qiáng)醫(yī)院內(nèi)部計算機(jī)的安全管理
這一環(huán)節(jié)主要是針對因為病毒入侵而導(dǎo)致的計算機(jī)系統(tǒng)問題而言的。應(yīng)培養(yǎng)電腦操作者的安全意識,加強(qiáng)對電腦系統(tǒng)、尤其是可移動存儲設(shè)備的病毒檢測和防范。對一些重要信息存儲設(shè)備和關(guān)鍵數(shù)據(jù)庫應(yīng)采取嚴(yán)格的管理制度,如禁止使用可移動存儲設(shè)備等來降低受到病毒感染的可能性。
參考文獻(xiàn):
【關(guān)鍵詞】 網(wǎng)絡(luò)安全 威脅因素 應(yīng)對策略
1 威脅網(wǎng)絡(luò)安全的因素分析
1.1 計算機(jī)軟件漏洞
無論多強(qiáng)大的軟件在設(shè)計之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對的獨立性,同樣性質(zhì)的漏洞,也會由于操作系統(tǒng)軟件設(shè)計開發(fā)過程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機(jī)系統(tǒng)進(jìn)行破壞,造成主機(jī)癱瘓、重要資料丟失等,嚴(yán)重影響系統(tǒng)的正常運(yùn)行。
1.2 黑客攻擊
黑客利用服務(wù)器發(fā)包或者肉雞攻擊的方式有很多,包括DOS(拒絕服務(wù)),SYN攻擊,UDP攻擊,TCP攻擊。其中,最基本的DOS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使服務(wù)器無法處理合法用戶的指令。DOS攻擊手段是在傳統(tǒng)的DOS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DOS攻擊一般是采用一對一方式的,當(dāng)被攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項性能指標(biāo)不高,它的效果是明顯的。
1.3 病毒的危害
電腦病毒是與電腦相隨而來的。統(tǒng)計數(shù)據(jù)表明:1999年電腦病毒造成的全球經(jīng)濟(jì)損失為36億美元,2000年,這個數(shù)字就增長為43億美元。2001年,全球電腦病毒所造成的經(jīng)濟(jì)損失高達(dá)129億美元。2002年,損失是200億美元,2003年則達(dá)到了280億美元。計算機(jī)病毒的主要危害有:病毒激發(fā)對計算機(jī)數(shù)據(jù)信息的直接破壞作用;占用磁盤空間和對信息的破壞;搶占系統(tǒng)資源;影響計算機(jī)運(yùn)行速度。
1.4 各種非法入侵和攻擊
由于計算機(jī)網(wǎng)絡(luò)接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護(hù)比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。
1.5 網(wǎng)絡(luò)自身的安全缺陷
第一,TCP/IP的脆弱性。第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。第三,易被竊聽。第四,缺乏安全意識。
2 計算機(jī)網(wǎng)絡(luò)安全的應(yīng)對策略
2.1 防火墻技術(shù)
防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng),并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
2.2 數(shù)據(jù)加密技術(shù)
現(xiàn)代社會對信息安全的需求大部分可以通過密碼技術(shù)來實現(xiàn)。密碼技術(shù)是信息安全技術(shù)中的核心技術(shù),它主要由密碼編碼技術(shù)和密碼分析技術(shù)兩個分支組成。密碼編碼技術(shù)的主要任務(wù)是尋求產(chǎn)生安全性高的有效密碼算法。以滿足對消息進(jìn)行加密或認(rèn)證的要求。密碼分析技術(shù)的主要任務(wù)是彼譯密碼或偽造認(rèn)證碼,實現(xiàn)竊取機(jī)密信息或進(jìn)行詐騙破壞活動。這兩個分支既相互對立,又相互依存。信息的安全性主要包括兩個方面即信息的保密性和信息的認(rèn)證性。保密的目的是防止對手破譯系統(tǒng)中的機(jī)密信息,認(rèn)證的目的是驗證信息的發(fā)送者是真正的,而不是冒充的。驗證信息的完整性,即驗證信息在傳送或存儲過程中未被竄改、重放或延遲等。信息的保密性和信息的認(rèn)證性是信息安全性的兩個不同方面,認(rèn)證不能自動地提供保密性,而保密也不能自然地提供認(rèn)證功能。在用密碼技術(shù)保護(hù)的現(xiàn)代信息系統(tǒng)的安全性主要取決于對密鑰的保護(hù),而不是依賴于對算法或硬件本身的保護(hù),即密碼算法的安全性完全寓于密鑰之中??梢姡荑€的保護(hù)和管理在數(shù)據(jù)系統(tǒng)安全中是極為重要的。人們目前特別關(guān)注的是密鑰托管技術(shù)。
2.3 防病毒技術(shù)
隨著計算機(jī)技術(shù)的不斷發(fā)展,計算機(jī)病毒變得越來越復(fù)雜和高級,對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對網(wǎng)絡(luò)進(jìn)行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對計算機(jī)網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。
2.4 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)
網(wǎng)絡(luò)設(shè)備面臨的安全威脅主要有人為設(shè)置錯誤 、網(wǎng)絡(luò)設(shè)備上運(yùn)行的軟件存在漏洞、泄漏路由設(shè)備位置和網(wǎng)絡(luò)拓?fù)?、拒絕服務(wù)攻擊服務(wù)器。其中,人為設(shè)置錯誤會給網(wǎng)絡(luò)設(shè)備甚至整個網(wǎng)絡(luò)帶來嚴(yán)重的安全問題;針對網(wǎng)絡(luò)設(shè)備上運(yùn)行的軟件存在漏洞,必須對在設(shè)備上運(yùn)行的軟件的缺陷給予充分的注意。當(dāng)接到軟件缺陷報告時需要迅速進(jìn)行版本升級等措施,并對網(wǎng)絡(luò)設(shè)備上的軟件和配置文件作備份;泄漏路由設(shè)備位置和網(wǎng)絡(luò)拓?fù)涫怯捎诠粽呃胻racert命令和SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)很容易確定網(wǎng)絡(luò)路由設(shè)備位置和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。如用tracert命令可以查看經(jīng)過的路由。拒絕服務(wù)攻擊服務(wù)器會使服務(wù)器無法提供服務(wù),而攻擊網(wǎng)絡(luò)設(shè)備,特別是局域網(wǎng)出口的路由器,將影響整個網(wǎng)絡(luò)的應(yīng)用。在局域網(wǎng)出口的路由器上采取防止拒絕服務(wù)攻擊的配置,可以有效的保護(hù)路由器及整個網(wǎng)絡(luò)的安全。
3 結(jié)語
計算機(jī)網(wǎng)絡(luò)的安全性備受重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計算機(jī)網(wǎng)絡(luò)不能僅僅依靠防火墻,而涉及到管理和技術(shù)等方方面面??偟膩碚f,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。因此必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等,才能生成一個高效、通用、安全的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1]王巍.淺談計算機(jī)網(wǎng)絡(luò)安全相關(guān)問題[J].成人教育,2011,31(7).
[2]程連生.計算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].科技創(chuàng)新導(dǎo)報,2009(7).
[3]霍蘭蘭.論計算機(jī)網(wǎng)絡(luò)安全及防范[J].數(shù)字技術(shù)與應(yīng)用,2011(8).
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)安全;主要隱患;管理措施
中圖分類號:TP393.08
計算機(jī)網(wǎng)絡(luò)在人們的生活中有重要的作用,隨著信息技術(shù)的不斷進(jìn)步,在為廣大群眾提供便利的同時,也帶來很多安全隱患。計算機(jī)網(wǎng)絡(luò)技術(shù)最大的特點是開放性,讓大家獲得相關(guān)知識以外,網(wǎng)絡(luò)系統(tǒng)的安全不容樂觀。人們在應(yīng)用過程中會存在不規(guī)范的行為,給不法分子可乘之機(jī),受到黑客的攻擊,導(dǎo)致計算機(jī)安全系統(tǒng)受到威脅,進(jìn)而造成嚴(yán)重的經(jīng)濟(jì)損失。為了減少計算機(jī)網(wǎng)絡(luò)安全的主要隱患,需要明確隱患存在的原因,從多個方面對此進(jìn)行分析,避免安全隱患的發(fā)生,保證計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用。
1 計算機(jī)網(wǎng)絡(luò)安全的主要隱患
針對計算機(jī)網(wǎng)絡(luò)安全隱患的重要性,需要工作人員在實踐中明確隱患的類型及影響因素,結(jié)合實際情況,制定切實可行的更改方案。以下將對計算機(jī)網(wǎng)絡(luò)安全的主要隱患進(jìn)行分析。
1.1 木法和病毒入侵
隨著計算機(jī)網(wǎng)絡(luò)系統(tǒng)的不斷發(fā)展,木馬和病毒成為當(dāng)前計算機(jī)網(wǎng)絡(luò)安全的首要隱患,也被稱為非法入侵。非法入侵是以代碼為媒介,如果代碼程序發(fā)生變更,木馬程序和網(wǎng)絡(luò)病毒進(jìn)入計算機(jī)系統(tǒng)中,改變系統(tǒng)的應(yīng)用程序和操作方式,進(jìn)而達(dá)到毀壞系統(tǒng)的目的[1]。此外木馬和病毒具有較強(qiáng)的損壞性、傳染性,一旦病毒侵入,會導(dǎo)致病毒大量繁殖,普通的殺毒軟件根本無濟(jì)于事,進(jìn)而導(dǎo)致計算機(jī)系統(tǒng)處于癱瘓的狀態(tài)。如果計算機(jī)應(yīng)用系統(tǒng)不能按照既定的程序進(jìn)行,影響計算機(jī)系統(tǒng)相關(guān)功能的發(fā)揮。計算機(jī)病毒的類型趨于多樣性,包括:網(wǎng)絡(luò)病毒、文件病毒等,病毒的程序方式類似的,很難辨別病毒的類型,增加了系統(tǒng)的安全隱患。
1.2 非法訪問網(wǎng)站
由于網(wǎng)站的類型趨于多樣性,需要對不同的應(yīng)用程序進(jìn)行方位,但是由于部分程序有訪問權(quán)限,工作人員采用非法訪問網(wǎng)站的形式獲取資料。所謂非法訪問指的是訪問者利用軟件病毒,肆意攻擊的形式窺探他人的隱私,借助攻擊口令的輔助作用,對他人的密碼和資料進(jìn)行非法竊取。很多黑客獲取資料的手段高超,獲取信息后將信息毀壞[2]。有需要者將信息資料進(jìn)行修改,或者有意的安裝病毒性軟件,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,無法進(jìn)行信息的傳遞和應(yīng)用。
1.3 網(wǎng)絡(luò)系統(tǒng)自身的安全隱患
隨著信息技術(shù)的不斷發(fā)展,大家對網(wǎng)絡(luò)的需求量越來越多。由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)是個開放性和虛擬的空間,人們對網(wǎng)絡(luò)使用具有平等權(quán),可以隨便在互聯(lián)網(wǎng)上相關(guān)信息和獲取相關(guān)信息。其次由于網(wǎng)絡(luò)信息具有共享性,大家可以在空間內(nèi)使用信息資料。隨著應(yīng)用網(wǎng)絡(luò)技術(shù)的人不斷增多,網(wǎng)絡(luò)環(huán)境愈發(fā)復(fù)雜,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)本身存在安全隱患。如果操作不當(dāng),會導(dǎo)致數(shù)據(jù)連接和資料的使用不夠精細(xì),進(jìn)而導(dǎo)致系統(tǒng)無法正常運(yùn)行[3]。
1.4 網(wǎng)絡(luò)詐騙
計算機(jī)網(wǎng)絡(luò)技術(shù)在為大家?guī)肀憷耐瑫r,自身也存在一定問題,對系統(tǒng)的安全造成影響。在信息技術(shù)的指導(dǎo)下,互聯(lián)網(wǎng)技術(shù)最大的特點是互通性,大家可以在世界各地使用互聯(lián)網(wǎng),但是計算機(jī)系統(tǒng)的安全性問題也隨之而來。網(wǎng)絡(luò)虛假詐騙成為安全隱患的主要因素,由于網(wǎng)絡(luò)系統(tǒng)的特殊性,給很多不法分子可乘之機(jī),利用技術(shù)的指導(dǎo)性作用進(jìn)行詐騙或者散播虛假消息。當(dāng)前詐騙技術(shù)主要應(yīng)用在網(wǎng)絡(luò)購物平臺及手機(jī)短信的形式散播虛假信息,導(dǎo)致廣大網(wǎng)民上當(dāng)受騙,利益受損。在虛擬的網(wǎng)絡(luò)世界中,很多網(wǎng)民無法準(zhǔn)確辨認(rèn)信息的真?zhèn)?,容易受到利益的誘發(fā),進(jìn)而造成經(jīng)濟(jì)損失。
2 計算機(jī)網(wǎng)絡(luò)安全的管理措施
針對計算機(jī)網(wǎng)絡(luò)安全隱患對網(wǎng)民的影響,需要根據(jù)實際要求,制定切實可行的管理措施,保證計算機(jī)網(wǎng)絡(luò)安全。以下將對計算機(jī)網(wǎng)絡(luò)安全的管理措施進(jìn)行分析。
2.1 及時升級殺毒軟件
在計算機(jī)網(wǎng)絡(luò)安全管理中,病毒是首要隱患,需要管理人員及時升級殺毒軟件?;诓《緦W(wǎng)絡(luò)系統(tǒng)安全的影響,需要從根本上杜絕病毒的侵襲,防止病毒的傳播。首先需要選擇安全性能好的查毒軟件,由于信息技術(shù)在趨于多樣性,普通的殺毒軟件根本無法達(dá)到殺毒的作用,需要讓殺毒軟件實現(xiàn)遠(yuǎn)程安裝的功能,定期對保護(hù)系統(tǒng)和殺毒軟件進(jìn)行升級。用戶需要加強(qiáng)對網(wǎng)絡(luò)技術(shù)的使用的管理,設(shè)置密碼和訪問權(quán)限,在運(yùn)行程序和獲取信息實踐中,通過相關(guān)操作設(shè)定程序,只有具備訪問權(quán)限的人可以進(jìn)行訪問。其次殺毒軟件具備自動報警的功能,當(dāng)遭到非法入侵時需要第一時間報警,進(jìn)而保證數(shù)據(jù)的安全[4]。
2.2 加強(qiáng)計算機(jī)網(wǎng)絡(luò)的訪問設(shè)置
在進(jìn)行網(wǎng)絡(luò)訪問過程中,經(jīng)常存在信息非法占有的情況,因此需要及時維護(hù)系統(tǒng)的安全。在訪問控制過程中,需要重視網(wǎng)絡(luò)監(jiān)控的重要性。很多病毒都是從服務(wù)器入侵的,管理人員要設(shè)置網(wǎng)絡(luò)監(jiān)控體系,鎖定相關(guān)程序。網(wǎng)絡(luò)信息是共享的,上網(wǎng)人數(shù)逐漸增多,需要對安全隱患的頁面進(jìn)行控制,對目錄及程序進(jìn)行有效的控制,及時對窗口進(jìn)行安全檢查,防止非法入侵,盜取信息,保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。
2.3 建立完善的應(yīng)急預(yù)案
計算機(jī)網(wǎng)絡(luò)安全隱患的類型較多,需要結(jié)合實際情況,制定切實可行的應(yīng)急管理預(yù)案。首先需要對網(wǎng)絡(luò)管理人員的責(zé)任進(jìn)行細(xì)化,將監(jiān)控責(zé)任及管理責(zé)任落實到個人身上,如果出現(xiàn)問題要追究到個人,進(jìn)而提升大家的工作責(zé)任感。如果網(wǎng)絡(luò)安全隱患出現(xiàn),管理者需要及時發(fā)現(xiàn)問題,及時上報給上級部門,采取有效的方式處理問題,進(jìn)而減少經(jīng)濟(jì)損失。為了避免安全隱患問題再次出現(xiàn),需要根據(jù)實際要求制定應(yīng)急預(yù)案,將其應(yīng)用到實踐中,起到保護(hù)和控制作用,進(jìn)而提升網(wǎng)絡(luò)系統(tǒng)的安全性[5]。
2.4 加強(qiáng)防火墻的使用
在計算機(jī)技術(shù)應(yīng)用過程中,設(shè)置防火墻是最為有效的措施。防火墻主要是由硬件設(shè)施和軟件設(shè)施共同組成的,可以在使用過程中構(gòu)建一層保護(hù)屏障,對所有的數(shù)據(jù)進(jìn)行有效的監(jiān)測。設(shè)置防火墻,所有的數(shù)據(jù)和信息和傳播和應(yīng)用過程中,都需要經(jīng)過安全軟件的監(jiān)測,限制了黑客對信息的獲取,進(jìn)而增加了網(wǎng)絡(luò)信息的安全性。防火墻是安全管理系統(tǒng)的重要組成部分,對保護(hù)信息和應(yīng)用程序等方面有重要的作用。
3 結(jié)束語
近些年來隨著計算機(jī)技術(shù)的不斷發(fā)展,在各個領(lǐng)域有重要的作用,但是在為大家提供便利的同時,也帶來了很多安全隱患。為了減少安全隱患,保證信息系統(tǒng)的安全性,需要從實際出發(fā),了解安全隱患的類型及生成條件,采取有效的措施解決問題,進(jìn)而保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性?;诰W(wǎng)絡(luò)系統(tǒng)的重要性,需要提升大家對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的重視度,規(guī)范網(wǎng)民的行為,為大家提供良好的上網(wǎng)氛圍。
參考文獻(xiàn):
[1]孫海玲,王萬里.計算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦(理論版),2012(10):90-93.
[2]劉德金,劉青,李曉丹.計算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探討[J].計算機(jī)光盤軟件與應(yīng)用,2013(02):290-294.
[4]孫海玲.計算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦(理論版),2012(01):29-34.
[5]馮有寶,李宏宇,張煥麗.淺析計算機(jī)網(wǎng)絡(luò)安全的幾點思考[J].農(nóng)村實用科技信息,2013(01):390-395.
[6]龔伏廷.計算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[J].電腦知識與技術(shù),2012(01):390-395.
關(guān)鍵詞: 計算機(jī);網(wǎng)絡(luò)安全;安全威脅;防范對策
當(dāng)今時代,隨著網(wǎng)絡(luò)信息技術(shù)快速地發(fā)展完善,計算機(jī)網(wǎng)絡(luò)與人們之間的聯(lián)系更為廣泛也更為深入,人們對于計算機(jī)網(wǎng)絡(luò)的依賴程度越來越高。然而,目前隨著計算機(jī)網(wǎng)絡(luò)信息技術(shù)發(fā)展起來的,還有計算機(jī)網(wǎng)絡(luò)的安全威脅問題,這些網(wǎng)絡(luò)安全威脅在計算機(jī)技術(shù)使用愈加廣泛和深入的社會環(huán)境中,為人們帶來了更為深重的損失。加強(qiáng)對于計算機(jī)網(wǎng)絡(luò)安全問題的研究,積極采取措施應(yīng)對網(wǎng)絡(luò)安全威脅,已經(jīng)成為計算機(jī)網(wǎng)絡(luò)工作人員亟待解決的重點工作。本文分析了計算機(jī)網(wǎng)絡(luò)安全的相關(guān)含義以及目前計算機(jī)網(wǎng)絡(luò)主要面臨的安全威脅,并針對計算機(jī)網(wǎng)絡(luò)的安全威脅談?wù)摿藥c防范策略。
1 網(wǎng)絡(luò)安全的含義分析
計算機(jī)的網(wǎng)絡(luò)安全主要包括邏輯安全以及物理安全兩個方面,具體來講,邏輯安全是指計算機(jī)網(wǎng)絡(luò)中的信息安全,保證計算機(jī)網(wǎng)絡(luò)的邏輯安全,就是要維持計算機(jī)網(wǎng)絡(luò)信息的保密、完整以及可使用性。而就物理安全來講,計算機(jī)網(wǎng)絡(luò)的物理安全主要是通過采取一些隔離措施,來保證計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)以及網(wǎng)絡(luò)設(shè)備等不受到安全威脅。
國際網(wǎng)絡(luò)安全維護(hù)標(biāo)準(zhǔn)要求計算機(jī)工作人員在對計算機(jī)網(wǎng)絡(luò)實施安全維護(hù)工作時,既保證網(wǎng)絡(luò)中數(shù)據(jù)系統(tǒng)的設(shè)計及管理等問題的安全,又保證計算力的軟件、硬件等數(shù)據(jù)不受到偶然或惡意地破壞及泄漏等。概括來講,這種安全標(biāo)準(zhǔn)就是要求計算機(jī)網(wǎng)絡(luò)的安全維護(hù)工作人員在對計算機(jī)實施安全防護(hù)時,要在計算機(jī)數(shù)據(jù)的安全以及網(wǎng)絡(luò)自身的安全兩個部分,使防護(hù)工作得以全面有效地落實。
如前所示,信息安全要保證計算機(jī)網(wǎng)絡(luò)能夠?qū)π畔⑦M(jìn)行完整、有效地保存,而且保證計算機(jī)用戶可以隨時實現(xiàn)對于信息地應(yīng)用。網(wǎng)絡(luò)自身的安全則主要是指網(wǎng)絡(luò)運(yùn)作以及網(wǎng)絡(luò)之間互相聯(lián)通的物理線路的安全,以及網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、人員管理和服務(wù)系統(tǒng)等的安全。推動網(wǎng)絡(luò)自身安全的有效防護(hù),是網(wǎng)絡(luò)信息安全的重要保證??傊?,計算機(jī)網(wǎng)絡(luò)工作人員在對計算機(jī)網(wǎng)絡(luò)實施安全維護(hù)工作時,必須從這兩個方面出發(fā)實現(xiàn)對于計算機(jī)網(wǎng)絡(luò)各個部分地全面防護(hù)。
2 計算機(jī)網(wǎng)絡(luò)主要面臨的安全威脅
當(dāng)今時代,隨著計算機(jī)網(wǎng)絡(luò)地大力發(fā)展,網(wǎng)絡(luò)安全的問題也成為人們關(guān)注的焦點,推動網(wǎng)絡(luò)安全問題的有效解決,不僅是保證計算機(jī)網(wǎng)絡(luò)使用者利益安全的必要措施,也是推動計算機(jī)網(wǎng)絡(luò)得以更為健康發(fā)展的必要保證。具體而言,計算機(jī)網(wǎng)絡(luò)當(dāng)前面臨的安全威脅主要可以分為自然因素、人為因素以及計算機(jī)系統(tǒng)因素這三個部分,本文下面就分別從這三個方面談?wù)撘幌掠嬎銠C(jī)網(wǎng)絡(luò)當(dāng)前所遭遇的安全威脅:
2.1 自然因素的災(zāi)害性損壞
計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用必須要在特定的自然環(huán)境中實現(xiàn),而計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)作為一個智能系統(tǒng),它對于自然因素的損害并沒有必然的抵抗力,計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)使用環(huán)境中的濕度、溫度、污染、震動以及其他沖擊等都會對計算機(jī)網(wǎng)絡(luò)造成災(zāi)害性的損壞。比如,當(dāng)前時期我國大多數(shù)的網(wǎng)絡(luò)使用環(huán)境都缺乏完善有效地避雷、防火以及防水、防電磁干擾等保護(hù)措施,一旦遭遇使用環(huán)境的突變,計算機(jī)網(wǎng)絡(luò)的損壞不可避免。
2.2 人為因素對于網(wǎng)絡(luò)的破壞
計算機(jī)網(wǎng)絡(luò)系統(tǒng)的操作主體是計算機(jī)使用者,而使用者在使用過程中極其容易因為技巧掌握地不熟練,或者是不經(jīng)意操作的失誤等,導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)在某種程度上的破壞。但是,這種破壞并不是十分嚴(yán)重,人為的故意破壞才是人為因素中最為主要也最為常見的網(wǎng)絡(luò)安全威脅。當(dāng)今時期,計算機(jī)網(wǎng)絡(luò)與人們的利益聯(lián)系逐漸深入,一些網(wǎng)絡(luò)使用者會在利益的趨勢下對他人的計算機(jī)網(wǎng)絡(luò)發(fā)起攻擊,對他人的網(wǎng)絡(luò)系統(tǒng)進(jìn)行直接地破壞或者是竊取、截獲、改變他人的有效網(wǎng)絡(luò)信息等,從而對被攻擊人員造成利益的破壞。
2.3 計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身缺陷
目前計算機(jī)網(wǎng)絡(luò)的發(fā)展正在更大的程度上獲得不斷地完善,然而計算機(jī)系統(tǒng)當(dāng)前的整體運(yùn)營工作中依然存在著非常多的缺陷,從而對計算機(jī)網(wǎng)絡(luò)系統(tǒng)形成了一定地破壞。比如網(wǎng)絡(luò)軟件中存在的漏洞,網(wǎng)絡(luò)軟件設(shè)計人員設(shè)計軟件時,一般會留下一個供設(shè)計人員使用的軟件后門,一旦這種后門被攻破,網(wǎng)絡(luò)安全將陷入巨大的漏洞中。而且,由于目前網(wǎng)絡(luò)系統(tǒng)的自身抵抗力不夠強(qiáng)盛,計算機(jī)對于網(wǎng)絡(luò)病毒的抵抗力通常不足以保證自身免遭病毒侵?jǐn)_,這樣一來,計算機(jī)病毒就會對網(wǎng)絡(luò)系統(tǒng)造成極為重大的破壞。
3 計算機(jī)網(wǎng)絡(luò)的相關(guān)安全防護(hù)措施
當(dāng)前時代,人們對計算機(jī)網(wǎng)絡(luò)的依賴不斷加深,計算機(jī)網(wǎng)絡(luò)一旦遭遇安全威脅,人們的利益必將遭到更大程度的破壞。因此,當(dāng)前時期,計算機(jī)網(wǎng)絡(luò)相關(guān)安全維護(hù)人員一定要努力針對計算機(jī)所面臨的安全威脅,對計算機(jī)網(wǎng)絡(luò)采取必要的安全維護(hù)措施,保證計算機(jī)網(wǎng)絡(luò)使用者能夠在使用網(wǎng)絡(luò)服務(wù)的過程中實現(xiàn)對于自身利益的有效保護(hù)。本文下面就針對計算機(jī)面臨的三種主要威脅,談?wù)撘韵掠嬎銠C(jī)網(wǎng)絡(luò)的安全防護(hù)措施。
3.1 對計算機(jī)網(wǎng)絡(luò)實施物理安全防護(hù)
計算機(jī)網(wǎng)絡(luò)離不開具體的使用環(huán)境,因而,要對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)就必須在計算機(jī)網(wǎng)絡(luò)使用環(huán)境中實施必要的物理保護(hù)。首先,對于常用密集的計算機(jī)使用環(huán)境,工作人員要
針對其使用環(huán)境來設(shè)計必要的防雷和防火防護(hù)措施,避免計算機(jī)網(wǎng)絡(luò)遭遇自然天氣地?fù)p害。再者,工作人員還必須針對計算機(jī)使用的環(huán)境設(shè)置必要的線路保護(hù)以及防干擾措施,保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)隨時都可以順利地使用。此外,工作人員還應(yīng)該對網(wǎng)絡(luò)設(shè)備進(jìn)行必要地維護(hù),使計算機(jī)信息存儲的相關(guān)介質(zhì)或則會是計算機(jī)操作系統(tǒng)等得到必要保護(hù),保證網(wǎng)絡(luò)操作地正常運(yùn)行。
3.2 針對人為破壞問題實施必要的防護(hù)
計算機(jī)網(wǎng)絡(luò)當(dāng)前面臨地最為嚴(yán)重的威脅就是人為的破壞,工作人員一定要針對任務(wù)破壞的因素,對計算機(jī)實施必要的防護(hù)。首先,針對計算機(jī)非授權(quán)人員對于計算機(jī)的非法進(jìn)入而言,工作人員可以通過設(shè)置更為高級的網(wǎng)絡(luò)防火墻,來為計算機(jī)網(wǎng)絡(luò)設(shè)置一道實施監(jiān)控和記錄的安全屏障。再者,工作人員還可以通過具體的訪問控制技術(shù)或者是加密行為,以拒絕外來人員地非法訪問,從而保證重要信息免遭破壞。
3.3 提高計算機(jī)防護(hù)人員的工作素質(zhì)
推動計算機(jī)網(wǎng)絡(luò)安全的有效維護(hù),還要通過提升計算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作人員的素質(zhì)來實現(xiàn)。首先,國家相關(guān)部門要加大對于專業(yè)安全防護(hù)人員的培訓(xùn)及投入力度,保證計算機(jī)的安全防護(hù)工作有一個完善的安全防護(hù)群體作為支持。再者,國家還要就計算機(jī)網(wǎng)絡(luò)安全不斷出現(xiàn)的網(wǎng)絡(luò)安全問題以及可能會出現(xiàn)的網(wǎng)絡(luò)安全問題,及時地組織工作人員進(jìn)行研究探討,爭取推動計算機(jī)安全問題地實時防護(hù)以及工作人員對于安全威脅地提前預(yù)防。
4 結(jié)語
就計算機(jī)網(wǎng)絡(luò)當(dāng)前的應(yīng)用狀況以及計算機(jī)網(wǎng)絡(luò)的發(fā)展趨勢而言,將來人們對于計算機(jī)網(wǎng)絡(luò)的使用只會越來越廣泛,計算機(jī)網(wǎng)絡(luò)也將與使用者產(chǎn)生更為密切的利益聯(lián)系。因此,計算機(jī)安全防護(hù)人員一定要加強(qiáng)對于計算機(jī)網(wǎng)絡(luò)安全問題的研究,采取有效的措施實施對于計算機(jī)網(wǎng)絡(luò)的全面安全防護(hù)。
參考文獻(xiàn):
關(guān)鍵詞 計算機(jī) 網(wǎng)絡(luò)安全 對策
一、技術(shù)層面對策
在技術(shù)方面,計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時備份數(shù)據(jù)等工作,這是一種簡單有效的方法。
2.網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
3.數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
4.應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
5.切斷傳播途徑。對被感染的硬盤和計算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
6.提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
7.研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
二、管理層面對策
計算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機(jī)網(wǎng)絡(luò)安全。
計算機(jī)網(wǎng)絡(luò)的安全管理,包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計算機(jī)用戶的安全意識,對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾,是十分重要的措施。
這就要對計算機(jī)用戶不斷進(jìn)行法制教育,包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
三、物理安全層面對策
要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
1.計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2.機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
3.機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進(jìn)行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四,設(shè)備所在的建筑物周圍應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò) 安全策略 技術(shù)防范
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)10-0207-01
1 引言
現(xiàn)階段計算機(jī)網(wǎng)絡(luò)的應(yīng)用規(guī)模不斷擴(kuò)展,計算機(jī)網(wǎng)絡(luò)的安全等級要求提高,其中的涉及面十分廣闊,這不僅需要達(dá)到防范病毒的目的,還要增強(qiáng)計算機(jī)系統(tǒng)抵御外界非法入侵的性能,同時應(yīng)當(dāng)提升對遠(yuǎn)程數(shù)據(jù)信息傳送的保密性,防止在傳送過程中受到非法盜取的危險[1]。
2 計算機(jī)網(wǎng)絡(luò)的安全策略
2.1 物理安全策略
物理安全策略的主要目的在于維護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器與打印機(jī)等各種電子硬件設(shè)備與通信線路防止受到人為的非法攻擊,驗證網(wǎng)絡(luò)訪問者的真實身份與操作權(quán)限,避免系統(tǒng)用戶進(jìn)行越權(quán)操作,構(gòu)建完善的安全管理體系。
2.2 訪問控制策略
訪問控制策略通常包含了以下內(nèi)容:(1)入網(wǎng)的訪問控制。入網(wǎng)的訪問控制屬于計算機(jī)網(wǎng)絡(luò)訪問的第一道防線。計算機(jī)網(wǎng)絡(luò)的控制權(quán)限明確設(shè)置了哪類用戶與用戶組能夠訪問哪類目錄、子目錄、文件與其它種類的資源。(2)目錄級的安全控制。計算機(jī)網(wǎng)絡(luò)管理員應(yīng)當(dāng)設(shè)置用戶對于目錄、文件與設(shè)備的實際訪問。系統(tǒng)用戶對目錄一級所指定的權(quán)限對于全部的文件與子目錄都是有效的。
2.3 防火墻技術(shù)
防火墻技術(shù)通常包含有四大種類,分別為網(wǎng)絡(luò)級的防火墻、應(yīng)用級的網(wǎng)關(guān)、電路級的網(wǎng)關(guān)與規(guī)則性的檢測防火墻。防火墻在實際應(yīng)用過程中,需要出發(fā)考慮到各個方面的問題,首先應(yīng)當(dāng)考慮到防火墻是不可以防御病毒的直接攻擊;其次應(yīng)當(dāng)充分考慮到防火墻技術(shù)實施過程中數(shù)據(jù)和防火墻之間的更新問題,假如延時現(xiàn)象過長,則不能進(jìn)行實時的服務(wù)需求。另外防火墻是無法防御來自于計算機(jī)網(wǎng)絡(luò)內(nèi)部的具體攻擊。
2.4 訪問控制技術(shù)
訪問控制技術(shù)作為對計算機(jī)系統(tǒng)資源實施保護(hù)措施的重要方式,其中涉及到三個方面的基本概念,分別為主體、客體與授權(quán)訪問。訪問控制技術(shù)的訪問對策一般分為三種情況,分別為自主式的訪問控制、強(qiáng)制式的訪問控制與以角色為基礎(chǔ)的訪問控制。
2.5 數(shù)據(jù)加密技術(shù)
計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分為三種類型,分別為鏈路的加密、節(jié)點的加密與端到端的加密。鏈路的加密是把全部信息在傳送過程前進(jìn)行有效的加密處理,在各個節(jié)點對于接收到的數(shù)據(jù)信息進(jìn)行解密處理,然后下一鏈路的密鑰對消息進(jìn)行加密處理,繼續(xù)進(jìn)行傳送。節(jié)點的加密禁止消息在計算機(jī)網(wǎng)絡(luò)節(jié)點中以明文的形式出現(xiàn),其先將接收到的消息進(jìn)行解密處理,然后使用另外一種密鑰進(jìn)行加密操作,這一具體過程是在計算機(jī)網(wǎng)絡(luò)節(jié)點上一個安全模塊中實施的。端到端的加密允許數(shù)據(jù)信息在由起點至終點的傳送過程中一直以密文的形式出現(xiàn)。使用端到端的加密方式,消息在傳送過程中到達(dá)終點處是不可以進(jìn)行解密處理的,由于消息在具體傳送過程中都會受到一定的保護(hù),因此即使存在節(jié)點損壞的狀況也無法泄露數(shù)據(jù)[2]。
3 計算機(jī)網(wǎng)絡(luò)的技術(shù)防范對策
3.1 局域網(wǎng)安全技術(shù)防范對策
(1)網(wǎng)絡(luò)分段;計算機(jī)網(wǎng)絡(luò)分段作為控制計算機(jī)網(wǎng)絡(luò)廣播風(fēng)暴的一種有效方法,同時是確保計算機(jī)網(wǎng)絡(luò)安全的一種關(guān)鍵措施,其主要目的在于把非法用戶和計算機(jī)網(wǎng)絡(luò)資源進(jìn)行相互隔離,從而避免非法的窺聽行為。(2)交換式集線器替換共享式集線器;對局域網(wǎng)的中心交換機(jī)進(jìn)行計算機(jī)網(wǎng)絡(luò)分段的方法之后,以太網(wǎng)受到窺聽威脅的潛在因素仍然存在,應(yīng)當(dāng)將交換式集線器替換為共享式集線器,控制單播數(shù)據(jù)包通常只可以在兩個網(wǎng)絡(luò)節(jié)點之間進(jìn)行傳輸,從而有效地避免非法的窺聽行為。(3)VLAN的劃分;對于分布式的計算機(jī)網(wǎng)絡(luò)環(huán)境,應(yīng)當(dāng)以機(jī)構(gòu)或者部門的方式來劃分VLAN。部門內(nèi)部的全部用戶節(jié)點與服務(wù)器都應(yīng)當(dāng)在各自對應(yīng)的VLAN內(nèi)部,互相之間不會受到干擾。VLAN的內(nèi)部連接方式為交換實現(xiàn),然而VLAN之間的連接方式是使用路由實現(xiàn)。
3.2 廣域網(wǎng)安全技術(shù)防范對策
因為廣域網(wǎng)大部分使用公網(wǎng)進(jìn)行數(shù)據(jù)的傳送,數(shù)據(jù)信息在廣域網(wǎng)上被竊取的可能性要高于局域網(wǎng)。計算機(jī)網(wǎng)絡(luò)黑客僅僅需要使用一些簡易的包檢測工具系統(tǒng)軟件,就能夠很容易地進(jìn)行對通信數(shù)據(jù)包的竊取與破解。廣域網(wǎng)的安全應(yīng)當(dāng)使用以下各種防范技術(shù)對策:(1)加密技術(shù)。加密形式的計算機(jī)網(wǎng)絡(luò)安全技術(shù)是指經(jīng)過對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的加密處理來確保計算機(jī)網(wǎng)絡(luò)的安全性,從而不依靠計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息通道的安全性。數(shù)據(jù)加密技術(shù)一般分成對稱型加密、不對稱型加密與不可逆加密這三種方式。計算機(jī)系統(tǒng)中的操作口令通常是運(yùn)用不可逆加密算法進(jìn)行加密操作的。(2)VPN技術(shù)。這項技術(shù)實質(zhì)上是虛擬形式的加密隧道技術(shù),把企業(yè)私網(wǎng)內(nèi)部的數(shù)據(jù)進(jìn)行加密封裝處理,經(jīng)過虛擬形式的公網(wǎng)隧道達(dá)到傳送目的。企業(yè)對于VPN的網(wǎng)絡(luò)搭建選型過程中,應(yīng)當(dāng)注意選擇技術(shù)高端的VPN服務(wù)供應(yīng)商與VPN設(shè)備。(3)身份認(rèn)證技術(shù)。這項技術(shù)應(yīng)當(dāng)注意處理由外部撥號進(jìn)入計算機(jī)網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)的系統(tǒng)用戶。由于使用公共電話網(wǎng)伴隨的通訊風(fēng)險十分大,應(yīng)當(dāng)嚴(yán)格進(jìn)行身份認(rèn)證處理[3]。
4 結(jié)語
計算機(jī)網(wǎng)絡(luò)存在的安全問題通常會涉及到計算機(jī)網(wǎng)絡(luò)的安全策略與技術(shù)防范對策這兩個方面,同時涉及到我國對計算機(jī)網(wǎng)絡(luò)安全的監(jiān)督防范制度以及相關(guān)的一系列法律問題,可以影響到計算機(jī)網(wǎng)絡(luò)安全工作人員的職業(yè)道德行為操守與高技術(shù)、高情感的平衡問題。相對于計算機(jī)網(wǎng)絡(luò)技術(shù)的工作者而言,假如可以充分建立正確的計算機(jī)網(wǎng)絡(luò)安全策略,在有效可行的范圍以內(nèi),設(shè)置與實行經(jīng)濟(jì)可靠的安全技術(shù)防范對策,而且通過評估檢測達(dá)到不斷改進(jìn)的目標(biāo),這樣計算機(jī)網(wǎng)絡(luò)安全問題的危險系數(shù)將會進(jìn)一步地降低。
參考文獻(xiàn)
[1]嚴(yán)明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].武漢華中科技大學(xué)出版,2004.
關(guān)鍵詞 計算機(jī)應(yīng)用 網(wǎng)絡(luò)安全 防范意識
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A
在當(dāng)今世界,計算機(jī)越來越普及,人們越來越依賴于網(wǎng)絡(luò),它提高了人們的生活水平,享受著豐富的物質(zhì)文明,但是,計算機(jī)安全問題不可小覷,它不僅泄露個人隱私,而且還造成重大經(jīng)濟(jì)損失,必須引起人們的重視。
1影響計算機(jī)網(wǎng)絡(luò)安全的因素
計算機(jī)的運(yùn)用必然有其安全隱患存在,影響其安全的因素有很多,主要表現(xiàn)為以下幾種:
1.1計算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境
計算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境有很多,比如機(jī)房的環(huán)境,比如空氣濕度過高、溫度較高引起網(wǎng)絡(luò)設(shè)備損壞,計算機(jī)排列不合理造成用戶碰撞等,這些網(wǎng)絡(luò)運(yùn)行環(huán)境都會影響網(wǎng)絡(luò)安全。
1.2計算機(jī)網(wǎng)絡(luò)設(shè)備
計算機(jī)設(shè)備是計算機(jī)運(yùn)行的前提條件,它的運(yùn)行情況直接影響網(wǎng)絡(luò)安全,比如路由器、交換機(jī)等等。如果計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)不合理、計算機(jī)運(yùn)行中的電磁干擾、服務(wù)器設(shè)備的安全性能得不到保障等,這些部件的運(yùn)行直接關(guān)系計算機(jī)網(wǎng)絡(luò)安全狀況。
1.3計算機(jī)軟件的問題
計算機(jī)的運(yùn)行不僅需要相關(guān)的硬件設(shè)施,同樣需要計算機(jī)軟件的支持。因此,計算機(jī)軟件同樣影響著網(wǎng)絡(luò)安全。比如計算機(jī)操作系統(tǒng)出現(xiàn)的漏洞問題,病毒就有了可乘之機(jī)。此外,操作系統(tǒng)的體系結(jié)構(gòu)不完整同樣會導(dǎo)致計算機(jī)出現(xiàn)故障,還有計算機(jī)里的相關(guān)應(yīng)用軟件,都會成為不法分子攻擊電腦的入侵路徑。
2計算機(jī)安全防范的對策
網(wǎng)絡(luò)系統(tǒng)影響著計算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全,因此,我們應(yīng)該處理好網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,具體對策如下:
2.1加強(qiáng)安全管理工作
計算機(jī)的運(yùn)行是由人來操作的,一些因為操作失誤導(dǎo)致的網(wǎng)絡(luò)隱患問題經(jīng)常存在,因此,必須加強(qiáng)計算機(jī)管理人員的日常管理工作。這里可以從兩個方面來著手:第一,建立一個網(wǎng)絡(luò)管理的長效機(jī)制,嚴(yán)格要求相關(guān)操作人員進(jìn)行規(guī)范化的操作,并進(jìn)行實施監(jiān)督,提高實際操作水平;第二,做好安全防范宣傳工作。意識是指導(dǎo)人的行為的,只有提高了安全管理和防范的意識,才會在平常工作中做好每一項工作;第三,制定一套應(yīng)急處理方案,對于平常的網(wǎng)絡(luò)管理工作提高警覺,針對平常的安全隱患制定一套應(yīng)急方案,確保出現(xiàn)問題的時候能及時有效的解決。
2.2保障計算機(jī)系統(tǒng)的安全
隨著計算機(jī)技術(shù)的發(fā)展與進(jìn)步,給人類生產(chǎn)生活都帶來了極大的方便,但是隨之也出現(xiàn)了網(wǎng)絡(luò)安全問題,比如各種各樣的病毒、黑客等等。因此,要想保障計算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全,必須要加大計算機(jī)病毒的預(yù)防和處理能力,在做好計算機(jī)病毒防護(hù)工作時,應(yīng)該注意以下幾點:第一,充分利用網(wǎng)絡(luò)安全軟件保護(hù)計算機(jī)終端安全,比如金山毒霸、電腦管家、360安全衛(wèi)士等等,及時升級和更新電腦的病毒庫;第二,養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨便瀏覽沒有安全保障的網(wǎng)頁;第三,做好電腦資料的備份,防止病毒入侵造成隱私泄露和經(jīng)濟(jì)損失。
2.3做好計算機(jī)相關(guān)設(shè)備的防護(hù)工作
在處理計算機(jī)應(yīng)用的安全防護(hù)工作上,人們經(jīng)常會從系統(tǒng)自身、管理等方面進(jìn)行處理,往往忽視了計算機(jī)相關(guān)設(shè)備的防護(hù)工作。計算機(jī)的相關(guān)配套設(shè)備是計算機(jī)運(yùn)行的前提條件,是保障計算機(jī)安全運(yùn)行的載體,所以必須嚴(yán)肅對待計算機(jī)相關(guān)設(shè)備的防護(hù)工作,比如計算機(jī)硬件和網(wǎng)絡(luò)通信等,如果這些設(shè)備出現(xiàn)了問題,就會直接影響計算機(jī)的安全運(yùn)行。在計算機(jī)的應(yīng)用中,應(yīng)該及時查看設(shè)備的使用情況,做好日常維護(hù)工作,比如防靜電、防火等,將這些計算機(jī)維護(hù)工作落實到日常工作中。此外,相關(guān)技術(shù)人員采取措施解決計算機(jī)日常運(yùn)用中的問題,提高計算機(jī)的使用效率。
2.4做好網(wǎng)絡(luò)控制工作
網(wǎng)絡(luò)控制是影響計算機(jī)網(wǎng)絡(luò)運(yùn)行安全的重要因素,它也是保障網(wǎng)絡(luò)安全的重要內(nèi)容和環(huán)節(jié)。做好網(wǎng)絡(luò)控制工作,應(yīng)該從以下幾個方面來開展:
2.4.1做好網(wǎng)絡(luò)訪問權(quán)限工作
訪問權(quán)限是網(wǎng)絡(luò)管理員對用戶進(jìn)行的訪問限制,它直接控制用戶的訪問資源,能有效避免一些人為的非法操作出現(xiàn)網(wǎng)絡(luò)安全問題。一般采取的網(wǎng)絡(luò)控制方法是入網(wǎng)訪問控制和網(wǎng)絡(luò)權(quán)限限制,因此,在計算機(jī)運(yùn)用中,管理員應(yīng)該設(shè)置實名制登錄、密碼登陸等形式。
2.4.2強(qiáng)化網(wǎng)絡(luò)防火墻控制工作
防火墻指的是一種信息安全的防護(hù)系統(tǒng),它能加強(qiáng)計算機(jī)的安全策略、記錄Internet的具體活動等,它是確保網(wǎng)絡(luò)安全的重要手段之一。防火墻技術(shù)通過對內(nèi)外網(wǎng)的隔離并控制訪問尺度等措施,保證網(wǎng)絡(luò)安全。常見的防火墻技術(shù)有兩種,一種是過濾防火墻,主要憑借的是路由器的相關(guān)作用;另外一種是防火墻,它最關(guān)鍵的技術(shù)是服務(wù)器,當(dāng)外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的時候,服務(wù)器會及時地對數(shù)據(jù)分析過濾,不符合過濾規(guī)則的數(shù)據(jù)是不能傳輸?shù)絻?nèi)網(wǎng)中的,所以,它有效阻止了不安全數(shù)據(jù)的傳輸,確保了網(wǎng)絡(luò)安全。但是,防火墻技術(shù)并不是萬能的,它自身也存在被病毒感染的可能性,因此,我們不能過分依賴防火墻技術(shù),應(yīng)該綜合利用防火墻技術(shù)和其他技術(shù),有效提升提高網(wǎng)絡(luò)安全。
3結(jié)束語
綜上所述,計算機(jī)應(yīng)用方便了人們的生活,但同樣給人們的生活帶來了困擾。我們應(yīng)該正視計算機(jī)網(wǎng)絡(luò)的應(yīng)用,做好計算機(jī)網(wǎng)絡(luò)安全的防范工作,及時發(fā)現(xiàn)計算機(jī)應(yīng)用中的問題,采取合理措施加以解決。
參考文獻(xiàn)
[1] 杜瑞瑞.淺談企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全防范對策[J].計算機(jī)光盤軟件與應(yīng)用,2012.10
[2] 溫化冰.計算機(jī)網(wǎng)絡(luò)安全防范對策問題的幾點思考[J].經(jīng)營管理者,2011.7
關(guān)鍵詞:計算機(jī) 計算機(jī)網(wǎng)絡(luò)安全 分析 對策隨著計算機(jī)的不斷普及與應(yīng)用,計算機(jī)技術(shù)水平與信息化建設(shè)也隨之得到了巨大的飛躍。如今,人們的學(xué)習(xí)、工作以及生活等方方面面都會用到計算機(jī),計算機(jī)的使用可以給人們提供更快、更及時、更全面的信息,為人們的生活帶來了極大的便利。然而,在計算機(jī)為人們帶來便利的同時,其病毒的存在、網(wǎng)路上黑客的猖獗也讓人們對計算機(jī)的使用安全產(chǎn)生了擔(dān)憂。那么,如何消除計算機(jī)信息網(wǎng)絡(luò)上所存在的安全隱患,為計算機(jī)用戶提供一個安全的上網(wǎng)環(huán)境呢?筆者就其問題淺要談?wù)勛约旱目捶ā?/p>
一、計算機(jī)網(wǎng)絡(luò)安全的定義
計算機(jī)網(wǎng)絡(luò)不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包括共享的資源,快捷的網(wǎng)絡(luò)服務(wù),所以定義計算機(jī)網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計算機(jī)網(wǎng)絡(luò)安全定義指:“保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序?!?/p>
二、計算機(jī)信息網(wǎng)絡(luò)不安全因素
對于人類來說,計算機(jī)是一種多功能的服務(wù)型設(shè)備,它的存在基礎(chǔ)是利用先進(jìn)的技術(shù)手段為人們提供服務(wù)。因此,我們在使用計算機(jī)時應(yīng)該具有這樣一個明確的認(rèn)知:計算機(jī)是服務(wù)于人類的。然而在實際生活中,很多時候計算機(jī)不但無法為人類,或計算機(jī)用戶提供服務(wù),還常常因為計算機(jī)病毒、木馬的入侵而非法盜取用戶的信息,對計算機(jī)用戶產(chǎn)生反噬。就目前而言,計算機(jī)網(wǎng)絡(luò)中所存在的不安全因素主要可分為三大類:一是人為因素,二是自然因素,三是偶發(fā)因素。
在以上所講的三種不安全因素中,其人為因素對計算機(jī)信息網(wǎng)絡(luò)安全的威脅最大。因為在三種因素之中,只有人為因素是帶有目的性的,且其目的一般都是為了獲取一定的利益,而對相關(guān)的計算機(jī)用戶產(chǎn)生危害。實際生活中,由于人為因素而對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的例子很多,其形式主要有以下幾種:很多不法分子利用某些聊天軟件或非法網(wǎng)站等,在計算機(jī)信息網(wǎng)絡(luò)上實施網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪等。還有一些不法分子利用聊天軟件向他人傳送木馬文件或病毒文件,非法盜取他人的信息資源;而最嚴(yán)重的一種情況則是網(wǎng)絡(luò)黑客的存在,他們不僅可以盜取普通計算機(jī)用戶的信息資源,還可以利用計算機(jī)網(wǎng)絡(luò)漏洞,潛入國家政府部門或者社會企業(yè)內(nèi)部的檔案信息庫、計算機(jī)房等,盜取國家或企業(yè)的機(jī)密信息,篡改其系統(tǒng)程序,甚至編制和投放計算機(jī)病毒,對國家或相關(guān)企業(yè)、個人的信息安全產(chǎn)生嚴(yán)重威脅。
三、計算機(jī)信息網(wǎng)絡(luò)的脆弱性以及所存在的安全問題
1、計算機(jī)信息網(wǎng)絡(luò)的脆弱性
(1)網(wǎng)絡(luò)的開放性:對于目前的計算機(jī)網(wǎng)絡(luò)來說,它具有完全開放的特性。網(wǎng)絡(luò)上所具有的大部分信息資源都可以實現(xiàn)全國,甚至是全球共享,且其各種硬件和軟件平臺的計算機(jī)系統(tǒng)都可以通過不同的媒體形式介入進(jìn)來,比如用戶的圖片、文檔等,可以通過上傳方式接入并上傳到相關(guān)的網(wǎng)站上,且其上傳之后,如果用戶沒有對其加以限制,那么計算機(jī)網(wǎng)絡(luò)上的所有人都可以對其瀏覽觀看。如此一來,便造成了所有可能對計算機(jī)網(wǎng)絡(luò)構(gòu)成威脅的不安全因素都可以通過不同的媒體接入進(jìn)來,并且其接入沒有地理的限制,也沒有相關(guān)軟硬件平臺的約束,其接入到計算機(jī)網(wǎng)絡(luò)中后,還會迅速的影響到世界各個角落。
(2)網(wǎng)絡(luò)的缺陷性:體現(xiàn)在設(shè)計、實現(xiàn)、維護(hù)的各個環(huán)節(jié)。設(shè)計階段,由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體,因此設(shè)計時沒有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計算機(jī)系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。而同時,隨著網(wǎng)絡(luò)的不斷擴(kuò)大,對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他地區(qū)的黑客。
(3)管理的困難性:受人員流動頻繁、技術(shù)更新快等因素的影響,安全管理異常復(fù)雜,往往會出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象,這更顯得網(wǎng)絡(luò)異常脆弱。
2、計算機(jī)信息網(wǎng)絡(luò)存在的安全問題
(1)操作系統(tǒng)的安全問題。操作系統(tǒng)從定義上看是一個支撐軟件,是其它程序或軟件在上面正常運(yùn)行的一個環(huán)境,并管理系統(tǒng)的軟件資源和硬件資源。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。
(2)用戶的使用方式存在安全問題。用戶在使用計算機(jī)網(wǎng)絡(luò)的時候,往往會出現(xiàn)配置不當(dāng)?shù)膯栴}:安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。
三、計算機(jī)信息網(wǎng)絡(luò)安全的對策
(1)使用防毒、防黑等防火墻。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。
(2)應(yīng)用密碼技術(shù)。密碼手段為信息安全提供了可靠保證,通過對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實內(nèi)容?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
(3)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時備份數(shù)據(jù)。加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
(4)網(wǎng)絡(luò)訪問控制。訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制管理涉及比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
四、結(jié)束語
目前網(wǎng)絡(luò)安全的重點,已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變。我們必須做到管理和技術(shù)并重,加強(qiáng)計算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,網(wǎng)絡(luò)安全問題是不分區(qū)域和國界的,必要時需進(jìn)行國際合作,只有各方盡責(zé),構(gòu)筑一個長效機(jī)制和安全保障,全球網(wǎng)絡(luò)安全才有可能得到根本地改善。參考文獻(xiàn)
[1] 葉鋒. 淺議計算機(jī)網(wǎng)絡(luò)安全及其防范措施[J]. 計算機(jī)光盤軟件與應(yīng)用.
[2] 李小三. 淺議計算機(jī)網(wǎng)絡(luò)建設(shè)中的安全性問題及對策[J]. 數(shù)字技術(shù)與應(yīng)用. 2011(07)
關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò)信息 系統(tǒng)安全 對策
中圖分類號:TP309.1 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2015)04(b)-0137-02
1 計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念
要了解計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念,有必要先了解一下“計算機(jī)安全”的概念,根據(jù)國際上的定義,它被定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)信息安全指的是在網(wǎng)絡(luò)環(huán)境下,用戶的計算機(jī)系統(tǒng)硬盤、軟件以及整個系統(tǒng)中的各種文件受到保護(hù),不會因為某些外界的因素造成系統(tǒng)信息的破壞、泄露、更改以及網(wǎng)絡(luò)的中斷,它所涉及的面比較廣,大的方面關(guān)乎著國家的安全、社會的穩(wěn)定發(fā)展、民族文化的傳播,小的方面關(guān)乎著每一位公民的個人信息安全和切身的利益。
2 當(dāng)前計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀
計算機(jī)網(wǎng)絡(luò)信息的發(fā)展,實現(xiàn)了信息化的快速傳播,特別是互聯(lián)網(wǎng)的使用,使得計算機(jī)不再是單獨的個體,而是和千千萬萬個計算機(jī)連接在一起的,實現(xiàn)了資源的快速共享,然而當(dāng)今互聯(lián)網(wǎng)時代下的網(wǎng)絡(luò)安全不容樂觀。當(dāng)前的現(xiàn)狀主要可以從以下幾個方面來進(jìn)行分析。
2.1 網(wǎng)絡(luò)信息管理力度比較弱
網(wǎng)絡(luò)信息安全在依靠技術(shù)方面的同時也需要一個比較完善的管理辦法共同去確保其安全性,然而當(dāng)前的一些網(wǎng)絡(luò)信息安全事故大多數(shù)是由于在管理方面出現(xiàn)的一些問題引起的,這方面主要包括管理制度的具體實施,管理方式的正確運(yùn)用和在管理中管理人員所起的作用,這些方面或多或少都存在有一定的缺陷漏洞,這些缺陷使得管理人員在實際的管理中比較混亂,缺乏整體性和系統(tǒng)性。這種管理方式中的漏洞就讓不法分子有機(jī)可趁。為網(wǎng)絡(luò)信息安全埋下了一顆定時炸彈。
2.2 缺乏專業(yè)性的網(wǎng)絡(luò)信息安全管理員
由于網(wǎng)絡(luò)信息的復(fù)雜化,這種網(wǎng)絡(luò)上的管理不同于實際生活中公司企業(yè)的管理,所以這方面的人才相對應(yīng)的就比較少一些,當(dāng)前網(wǎng)絡(luò)信息管理員在管理上表現(xiàn)得不盡人意,由于沒用專業(yè)的知識,可能一部分是學(xué)習(xí)管理的,還有一部分是學(xué)習(xí)安全的,還有學(xué)習(xí)電子信息的,總之綜合性的人才很少,這使得他們在管理過程中不能及時發(fā)現(xiàn)問題,有的發(fā)現(xiàn)了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發(fā)展的同時也造成了人才的浪費。
2.3 網(wǎng)絡(luò)信息安全沒有引起足夠的重視
大家普遍認(rèn)為網(wǎng)絡(luò)信息很安全,而忽視了網(wǎng)絡(luò)上的復(fù)雜性,這種復(fù)雜性包括使用人員上的多而雜,同時也包括網(wǎng)絡(luò)世界里各種各樣網(wǎng)站的安全性。其實,大家都覺得這些和自己沒有關(guān)系,所以并沒有去重視,但是大家別忘了,其實好多技術(shù)和設(shè)備都是從國外引進(jìn)的,同時由于病毒的可隱藏性,大家一般都不會發(fā)現(xiàn),有時郵箱里會有不明郵件,這時,好奇心的驅(qū)使讓有些人去打開了鏈接,造成計算機(jī)的中毒,一臺計算機(jī)的中毒會迅速引起大批的計算機(jī)中毒,所以計算機(jī)信息安全和每一個人都息息相關(guān),我們應(yīng)該對其足夠重視。
2.4 公共網(wǎng)絡(luò)安全隱患比較多
公共的網(wǎng)絡(luò)主要指的是網(wǎng)吧,在網(wǎng)吧里流動的人員比較多,也比較復(fù)雜,在網(wǎng)吧里每一個人進(jìn)行的活動也不一樣,同時,一臺計算機(jī)會被成千上萬個人使用過,不知不覺間信息就已經(jīng)泄露,但是我們還不知道,有些人在網(wǎng)吧里進(jìn)行支付寶交易,可是他并沒有安裝相應(yīng)的安全支付軟件,這種時候信息可能就會被盜走,這就是為什么現(xiàn)在好多人銀行卡在手里,手機(jī)也在手里可是銀行卡里面的錢卻不見了,而自己還糊里糊涂的不知道是怎么回事。公共場所不要隨意用移動設(shè)備去在上面存儲東西,因為有些計算機(jī)的USB接口已經(jīng)被病毒感染,可能通過你的移動設(shè)備就會導(dǎo)致病毒的迅速蔓延,造成的后果是不堪設(shè)想的。
3 產(chǎn)生計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)問題的原因
計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題是由于信息系統(tǒng)受到外界的某種因素作用引起了數(shù)據(jù)的刪除、修改和復(fù)制等行為,這些行為的發(fā)生就會導(dǎo)致信息的安全事故發(fā)生,這也是由于信息的重要性和信息本身的文件比較容易攻擊的原因,同時也因為使用者在用完之后沒有及時對信息進(jìn)行相應(yīng)的處理,有些信息需要刪除,有些需要備份,還有一些需要加密的文件一定要及時的加密,因為電子信息易于復(fù)制,刪除和修改。所以在信息安全上也就容易泄露,同時互聯(lián)網(wǎng)的開發(fā)應(yīng)用,使得信息傳播異常迅速,國家、企業(yè)還是個人在網(wǎng)絡(luò)上已經(jīng)是互通的。這也就是現(xiàn)在互聯(lián)網(wǎng)信息的開放性,他的開放性也就加劇了復(fù)雜性,信息的貴重性,也成為某些追求利益的集團(tuán)和個人的目標(biāo),還有一些就是因為使用者人為因素造成的泄露,這種泄露可能給國家和人民帶來災(zāi)難,所以使用者要保護(hù)好一些重要的賬號和密碼,不要隨意去把密碼告訴別人,保護(hù)好自己的信息安全也就是保護(hù)好了自己。
4 確保計算機(jī)信息安全的對策
4.1 加強(qiáng)網(wǎng)絡(luò)秩序的建立
要加強(qiáng)網(wǎng)絡(luò)秩序,就需要通過法律的強(qiáng)制性去實現(xiàn),不管是個人還是集體都需要營造一個健康,和諧的網(wǎng)絡(luò)秩序,在利用計算機(jī)網(wǎng)絡(luò)信進(jìn)行生活和工作的時候,一定要遵守計算機(jī)信息安全方面的法律法規(guī),不要去訪問一些可能帶有病毒的網(wǎng)站,同時也要注意保護(hù)好自己的用戶數(shù)據(jù)安全,這需要相關(guān)部門去加大網(wǎng)絡(luò)安全的執(zhí)法力度,個人的素質(zhì)也需要提高,只有大家都重視起來,才能建立一個良好的網(wǎng)絡(luò)環(huán)境。
4.2 增加訪問控制的難度
網(wǎng)絡(luò)活動中的訪問都需要一定的賬號和密碼,所以增加訪問控制難度是確保信息安全的一個關(guān)鍵點,所以我們在設(shè)置賬號和密碼的時候,應(yīng)對賬號和密碼盡量復(fù)雜化,密碼中進(jìn)行大寫、小寫和數(shù)字三者的混合,這比起簡單的數(shù)字破解難度就大大的增加了,同時盡量避免用一些傻瓜式的密碼,比如;重復(fù)性的數(shù)字、個人的生日和名字的漢語拼音等,采用一定的密保工具,比如:密???、動態(tài)驗證碼和優(yōu)盾等進(jìn)行登陸操作。這樣可以在一定程度上確保信息安全,當(dāng)然這主要用于一些比較重要的數(shù)據(jù)登陸,對于不太重要的,我們就沒必要去麻煩自己了,畢竟過于復(fù)雜的密碼有時候自己也會忘記。
4.3 開啟防火墻
防火墻作為一道重要的防御體系,它主要用于隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的聯(lián)系,它可以將一些有危害的部分和安全的那部分分開,同時也不會影響人們的使用,防火墻可以對網(wǎng)絡(luò)的通信量進(jìn)行統(tǒng)計,它就像一個站崗放哨的,只會將安全的的信息放進(jìn)去,對于不安全的信息直接就拒之于門外,同時對于瀏覽器可以進(jìn)行設(shè)置,對于具有危險性的網(wǎng)站,拒絕訪問,對于防火墻的使用,是好多人都忽略的一點,所以正確使用防火墻也可以起到保護(hù)用戶數(shù)據(jù)安全的作用。對于一些不安全的網(wǎng)絡(luò)就不要去連接,這個也是使用防火墻可以阻擋的。
4.4 采用加密技術(shù)進(jìn)行加密
現(xiàn)在的計算機(jī)系統(tǒng)中硬盤本身都帶有 BitLocker驅(qū)動器加密,這樣的加密,可保證即使計算機(jī)丟失、被盜之后里面的數(shù)據(jù)都不會被破解也不會修改,同時也有一部分軟件含有加密功能,我們可以利用這類軟件對信息進(jìn)行加密,比如:指紋加密、人臉識別系統(tǒng)等。同時還要做到不在網(wǎng)吧等公共場合進(jìn)行一些重要數(shù)據(jù)的網(wǎng)絡(luò)傳輸,比如:個人網(wǎng)上銀行的登陸這一重要操作,有可能你在登陸的時候,你的信息已經(jīng)泄露了。
4.5 對重要數(shù)據(jù)進(jìn)行備份
對重要數(shù)據(jù)進(jìn)行備份,一方面可以防止個人信息丟失后方便找回,另一方面可以保證數(shù)據(jù)的安全性,常用進(jìn)行備份的設(shè)備比較多。比如:優(yōu)盤、硬盤。數(shù)據(jù)備份后,這些設(shè)備基本不太接觸到網(wǎng)路環(huán)境,所以對于數(shù)據(jù)的保存性還是比較好的。當(dāng)然還有一些虛擬的空間可以進(jìn)行數(shù)據(jù)的存儲和備份數(shù)據(jù),比如:云空間和網(wǎng)盤。對于備份好的文件也要做好安全方面的處理,不要因為在備份過程中的失誤,造成信息的泄露。
4.6 注意對已經(jīng)不需要的一些重要數(shù)據(jù)進(jìn)行銷毀
現(xiàn)代科技比較發(fā)達(dá),有好多數(shù)據(jù)是可以進(jìn)行恢復(fù)的,如果不注意重要數(shù)據(jù)的銷毀,有可能會造成重要的信息泄露,有些人覺得刪掉了的東西,就已經(jīng)不存在了,這是一種錯誤的認(rèn)識,特別是一些涉及個人隱私的東西,一旦資料泄露,那對于個人造成的損失是不可挽回的,比如:不用的電子產(chǎn)品一定不能隨意丟棄,一定要對文件進(jìn)行粉碎性處理或者是多存儲幾遍一些沒用的信息,存完后進(jìn)行刪掉,如此反復(fù)幾次那些重要的文件才會被后面的文件覆蓋,這時候才算真正的把重要的數(shù)據(jù)刪除了。
5 結(jié)語
在這個信息社會,做好信息的保密工作很重要,保證個人信息的安全需要大家在平時的生活和工作中重視起來,做好計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全需要引起更多人的關(guān)注。只有大家都關(guān)注起來,加強(qiáng)網(wǎng)絡(luò)安全方面的知識學(xué)習(xí),人人都有意識,那我們的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全就有保證了。
參考文獻(xiàn):
[1] 粟慧.網(wǎng)絡(luò)信息四大棘手問題研究近況[J].情報資料工作,2009(6).