前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全現(xiàn)狀主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;現(xiàn)狀;技術(shù)發(fā)展
由于信息技術(shù)高速發(fā)展,越來越多的人開始重視互聯(lián)網(wǎng)的安全問題,互聯(lián)網(wǎng)中包含了大量的用戶信息,會導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問題,這也對人們使用互聯(lián)網(wǎng)造成了一定的影響。只有認(rèn)真分析當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀,找到問題的關(guān)鍵,并根據(jù)出現(xiàn)的問題找到本質(zhì),才能更加有針對性地解決網(wǎng)絡(luò)安全問題,讓廣大用戶更加安心的使用互聯(lián)網(wǎng)。
一、網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析
1.安全工具的應(yīng)用缺少相應(yīng)規(guī)定?;ヂ?lián)網(wǎng)由于使用范圍廣的原因會涉及到生活和工作的方方面面,這就會產(chǎn)生很多種類的安全工具,但是沒有統(tǒng)一專業(yè)的管理,這就讓網(wǎng)絡(luò)安全系統(tǒng)中會存在用戶濫用的情況。由于種類繁多,系統(tǒng)的安全軟件缺乏必要的安全技術(shù)作為支撐,會讓黑客對這種情況加以利用,破壞網(wǎng)絡(luò)的安全管理工作[1]。網(wǎng)絡(luò)安全工具一旦被黑客利用,就會對網(wǎng)絡(luò)進行攻擊,產(chǎn)生巨大的安全隱患。
2.固有的安全漏洞變得日益明顯。互聯(lián)網(wǎng)的安全系統(tǒng)往往都會存在不同程度的漏洞,這些漏洞中難免會存在設(shè)計人員故意操作,為的是以后一旦發(fā)生意外,可以更加順利地進入系統(tǒng)。但是就因為這個漏洞,一些非法的人員,就會充分利用這個黑洞,對系統(tǒng)進行破壞和攻擊。更有甚者,破壞者會根據(jù)這些漏洞,發(fā)現(xiàn)一些鏈接,不但能夠增加網(wǎng)絡(luò)系統(tǒng)的負(fù)荷,在用戶再次使用的時候出現(xiàn)“請求超時”的字樣,還會通過一些渠道傳播這些鏈接,嚴(yán)重?fù)p壞網(wǎng)絡(luò)的正常使用。
3.網(wǎng)絡(luò)設(shè)備本身存在的安全問題。網(wǎng)絡(luò)設(shè)備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用,就會嚴(yán)重影響到網(wǎng)絡(luò)的安全。例如,眾所周知,互聯(lián)網(wǎng)分為有線和無線網(wǎng)絡(luò),有線網(wǎng)絡(luò)相對比無線網(wǎng)絡(luò)更加容易出現(xiàn)問題,這是因為,黑客可以利用監(jiān)聽線路,以此對信息進行收集,這樣就可以得到大量的信息[2]。與此同時,通過有線的連接,一旦其中的某一個計算機受到的病毒的襲擊,那么會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)變得癱瘓,整個網(wǎng)絡(luò)都無法再次使用,引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問題。
二、未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢
1.網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境。網(wǎng)絡(luò)技術(shù)在最近幾年不斷發(fā)展,并開始進行了跨界合作,這讓網(wǎng)絡(luò)安全技術(shù)的概念發(fā)生了轉(zhuǎn)變。網(wǎng)絡(luò)安全技術(shù)已經(jīng)不僅僅是技術(shù)產(chǎn)業(yè)鏈,而是在產(chǎn)業(yè)鏈中不斷有新的進入者,打破傳統(tǒng)的思維模式,尋找更加優(yōu)秀的開發(fā)商和戰(zhàn)略合作伙伴。產(chǎn)業(yè)價值鏈在計算機產(chǎn)業(yè)和行業(yè)融合的大軍中,不斷成長,也發(fā)生了很大的轉(zhuǎn)變和分化、重新組合,導(dǎo)致價值鏈有著越來越復(fù)雜的結(jié)構(gòu)[3]。由于參與者之間也存在競爭關(guān)系,現(xiàn)如今已經(jīng)使用“生態(tài)網(wǎng)絡(luò)”來描繪網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈。生態(tài)環(huán)境的生存法則就是:任何環(huán)節(jié)都是有可能被替換,這將取決于他的整個影響力;此外,生態(tài)環(huán)境具有很快的發(fā)展速度,參與者需要具備較強的適應(yīng)能力和觀察力。
2.網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)的優(yōu)化過程是長期的,并能夠貫穿整個互聯(lián)網(wǎng)發(fā)展的過程。網(wǎng)絡(luò)優(yōu)化的步驟是:對采集的數(shù)據(jù)進行分析,并進行跟蹤,對信息進行測試,分析等,通過對整個網(wǎng)絡(luò)安全技術(shù)進行分析,才能夠找到問題的本質(zhì),通過改善網(wǎng)絡(luò)的軟件和硬件的配置,能夠促使網(wǎng)絡(luò)的最佳運行模式,高效利用有限的資源。網(wǎng)絡(luò)優(yōu)化不斷發(fā)展,并逐漸朝著智能化和自動化的方向發(fā)展和進步,出現(xiàn)了人工智能專家,這就打破了原有的思想,通過智能決策支持系統(tǒng),可以更加有效地對機制進行運用,針對網(wǎng)絡(luò)中存在的問題,網(wǎng)絡(luò)優(yōu)化人員能夠給出合理的解決方案。
3.向大容量網(wǎng)絡(luò)發(fā)展?;ヂ?lián)網(wǎng)技術(shù)的不斷發(fā)展,使得原有的數(shù)據(jù)業(yè)務(wù)無法滿足當(dāng)今的使用需求,這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月,互聯(lián)網(wǎng)就能夠增長一部的寬帶,以此來支持業(yè)務(wù)的發(fā)展需求。網(wǎng)絡(luò)技術(shù)就是朝向大容量網(wǎng)絡(luò)發(fā)展,也可以通過交換硬件,以此來轉(zhuǎn)發(fā)引擎,提供了使用的性能。通過使用大容量交換矩陣和網(wǎng)絡(luò)處理器,都讓網(wǎng)絡(luò)安全得到保證,解決了可能出現(xiàn)的安全問題,這已經(jīng)得到了普遍的共識??偠灾捎诨ヂ?lián)網(wǎng)技術(shù)的出現(xiàn),人們的生活和工作都有了極大的便利,但是互聯(lián)網(wǎng)能夠傳遞大量用戶的使用信息,網(wǎng)絡(luò)安全受到了廣泛的關(guān)注。只要不斷進行分析和研究,找到問題的本質(zhì),并加強技術(shù)的發(fā)展,提供更加安全和優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。
參考文獻(xiàn)
[1]張偉,龐永清.計算機網(wǎng)絡(luò)安全現(xiàn)狀及防治措施研究[J].計算機光盤軟件與應(yīng)用.20xx(19)
隨著國家對網(wǎng)絡(luò)安全宣傳的逐漸重視,高校作為信息化建設(shè)的主體,在網(wǎng)絡(luò)安全宣傳和推廣中有責(zé)任與義務(wù)將這項工作做好做實。由于高校信息化涉及到高校的科研、教學(xué)和日常的管理,方方面面都離不開網(wǎng)絡(luò)的支持。隨之而來的就是網(wǎng)絡(luò)的安全隱患,安全問題不僅涉及高校信息化建設(shè)的步伐,更關(guān)系到廣大師生的切實利益。網(wǎng)絡(luò)安全問題作為高校信息化建設(shè)的焦點問題,本文從高校信息化建設(shè)入手,重點對高校中網(wǎng)絡(luò)安全常見的問題進行分析,并給出了相應(yīng)的對策和建議。
【關(guān)鍵詞】信息化 網(wǎng)絡(luò)安全
當(dāng)今“萬物相聯(lián)”時代,網(wǎng)絡(luò)安全日益重要,中央網(wǎng)信辦等多個部門舉辦的網(wǎng)絡(luò)安全宣傳周活動,延伸的網(wǎng)絡(luò)安全博覽會,網(wǎng)絡(luò)安全技術(shù)高峰論壇,網(wǎng)絡(luò)安全知識競賽等線下活動,全國個地方同步開展。感覺高到云端的“國家網(wǎng)絡(luò)安全宣傳周”,看似高冷,其實與每個網(wǎng)民息息相關(guān)。計算機網(wǎng)絡(luò)的飛速發(fā)展,以及移動互聯(lián)網(wǎng)技術(shù)的大規(guī)模開展,在高校中得到了深入的應(yīng)用,高校信息化建設(shè)基于網(wǎng)絡(luò)信息化平臺,在辦公教學(xué)軟件的整合,高校站群的盡力,以及辦公一體化等系統(tǒng)的集成,都離不開網(wǎng)絡(luò)安全的保障,高校應(yīng)該結(jié)合自身的實際情況,綜合軟硬件實力,建立相應(yīng)的應(yīng)急預(yù)案,健全網(wǎng)絡(luò)安全保障體系,為高校內(nèi)部提供技術(shù)支持,保證信息化建設(shè)不受外來侵?jǐn)_和破壞。
1 高校網(wǎng)絡(luò)安全現(xiàn)狀分析
相對開放的高校網(wǎng)絡(luò)環(huán)境,高校內(nèi)部的教育教學(xué)資源和圖書資源一般是公開的,訪問權(quán)限也一般不受限制,甚至外部都可以通過互聯(lián)網(wǎng)對高校的課程或者其他內(nèi)部資源進行訪問查詢,寬松的網(wǎng)絡(luò)資源管理模式,勢必對出現(xiàn)一定的網(wǎng)絡(luò)安全問題,但是又不能對骨干網(wǎng)的限制過多,這也是高校區(qū)別于企業(yè)網(wǎng)絡(luò)的一個特點。
同時,由于高校信息化建設(shè)是依托學(xué)校的校園網(wǎng)的基礎(chǔ)設(shè)施,設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度,網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識淡薄,也為安全隱患提供可乘之機,然而網(wǎng)絡(luò)安全管理人員一般理論豐富但也缺乏相應(yīng)的突發(fā)問題實戰(zhàn)經(jīng)驗,對應(yīng)付突發(fā)網(wǎng)絡(luò)安全問題有時也會捉襟見肘。
2 高校網(wǎng)絡(luò)安全隱患分析
在高校內(nèi)部,網(wǎng)絡(luò)需要支撐大量計算機,服務(wù)器,甚至各類查詢機等終端設(shè)備,這些設(shè)備分布在校園的各個角落,不同用戶的不同操作習(xí)慣,以及用戶的網(wǎng)絡(luò)安全意識不盡相同,導(dǎo)致一旦出現(xiàn)網(wǎng)絡(luò)安全問題,采取措施不及時,或者措施不得當(dāng),就會導(dǎo)致較為嚴(yán)重的安全事故。具體地講,高校網(wǎng)絡(luò)安全主要有以下幾方面的隱患:
2.1 技術(shù)方面的安全隱患
高校信息化的發(fā)展速度遠(yuǎn)快于網(wǎng)絡(luò)安全措施的發(fā)展,高校在搭建校園網(wǎng)絡(luò)平臺的時候沒有考慮到日益增長的網(wǎng)絡(luò)應(yīng)用需要,也沒有將安全問題放在首位,一般都采用三層網(wǎng)絡(luò)結(jié)構(gòu)模型,主要是易于管理和維護,但是沒有考慮到同一層的不同節(jié)點之間的隔離和擴展問題,對于安全方面的部署更是后續(xù)的問題。從結(jié)構(gòu)安全上講,網(wǎng)絡(luò)出口的單一化設(shè)計,服務(wù)器的防護措施,和接入層認(rèn)證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問題。
2.2 安全管理方面的安全隱患
高校信息化的推進,寬泛的來講,能滿足高校師生對網(wǎng)絡(luò)的需求,但很多又忽略了網(wǎng)絡(luò)安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡(luò)安全缺乏相應(yīng)的管理制度,使得圖書館和學(xué)校機房等公共資源平臺上,不同師生的操作,有可能會導(dǎo)致信息丟失或者非法入侵,網(wǎng)絡(luò)安全隱患問題更加突出。
2.3 來自外部的安全隱患
高校網(wǎng)絡(luò)的安全隱患中,很大一部分是來于外部的威脅,以及外來人員利用校園網(wǎng)絡(luò)所帶來的一部分安全隱患。雖然網(wǎng)絡(luò)安全防護軟件和檢測軟件不斷地發(fā)展,但是網(wǎng)絡(luò)病毒仍然肆無忌憚地攻擊校園網(wǎng)絡(luò)。這些人為或者操作失誤導(dǎo)致的威脅,為校園網(wǎng)系統(tǒng)造成的破壞還是極大的,嚴(yán)重影響了正常的教育教學(xué)秩序。
3 高校網(wǎng)絡(luò)安全管理的對策
為保證高校校園網(wǎng)絡(luò)的穩(wěn)定性,并能將安全風(fēng)險降到最低,主要從以下幾個方面給出相關(guān)的對策:
3.1 完善高校網(wǎng)絡(luò)安全技術(shù)保障
從應(yīng)用的角度出發(fā),分析網(wǎng)絡(luò)安全和對應(yīng)的措施,考慮網(wǎng)絡(luò)安全在高校信息化建設(shè)中各個應(yīng)用層面的地位,包括基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施,應(yīng)用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡(luò)風(fēng)險,從源頭上對風(fēng)險有預(yù)估性,并制定相應(yīng)的安全防護措施。同時對防火墻技術(shù),身份認(rèn)證機制都要提供相應(yīng)的保護措施。對內(nèi)部用戶和外來人員進行訪問權(quán)限設(shè)置,對出口數(shù)據(jù)進行嚴(yán)格監(jiān)控,確保在技術(shù)層面上減少網(wǎng)絡(luò)完全隱患。
3.2 高校網(wǎng)絡(luò)安全的物理防護
為避免一些因為人為原因?qū)е聯(lián)p壞,則需要網(wǎng)絡(luò)管理人員以及高校師生的共同維護。對師生而言,采取屏幕口令和定期修改個人計算機或其他網(wǎng)絡(luò)應(yīng)用密碼等措施;對高校網(wǎng)絡(luò)管理人員來講,確保將核心交換設(shè)備和防火墻等重要設(shè)備集中管理,對線路線路采取深埋措施,避免人為干擾,這些都是網(wǎng)絡(luò)安全的物理防護措施。
3.3 健全網(wǎng)絡(luò)安全相關(guān)管理制度
結(jié)合學(xué)校校園網(wǎng)的組織架構(gòu)和安全規(guī)劃情況,制度包括設(shè)計、實施以及維保在內(nèi)的安全管理制度,健全校內(nèi)網(wǎng)絡(luò)的各項安全管理制度,建立安全問題責(zé)任人制度,對外來人員嚴(yán)格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為,從頂層完成網(wǎng)絡(luò)安全相關(guān)保障。
3.4 培養(yǎng)高校師生內(nèi)部安全意識
考慮到高校師生的網(wǎng)絡(luò)技術(shù)水平的差異,對關(guān)鍵崗位人員應(yīng)有計劃性地定期進行安全培訓(xùn),同時應(yīng)在校園定期舉辦網(wǎng)絡(luò)安全方面的講座或比賽,使廣大師生的網(wǎng)絡(luò)安全意識得到提高。讓校園網(wǎng)用戶都用實際行動關(guān)心,關(guān)注網(wǎng)絡(luò)安全,也進一步推動了校園信息化的發(fā)展。
4 總結(jié)
高校網(wǎng)絡(luò)安全是一項長期并且艱難的工作,本文從網(wǎng)絡(luò)安全現(xiàn)狀入手,在分析了高校網(wǎng)絡(luò)安全現(xiàn)狀以及安全隱患后,給出了相應(yīng)的對策。高校只有將網(wǎng)絡(luò)安全這一項基本工作做好,才能將信息化建設(shè)推向一個新的臺階,從而促進校園網(wǎng)絡(luò)健康有序發(fā)展。
參考文獻(xiàn)
[1]顏琳,陳俠.美國網(wǎng)絡(luò)安全邏輯與中國防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu)[J].湖南師范大學(xué)社會科學(xué)學(xué)報,2014(04).
[2]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對措施[J].開封教育學(xué)院學(xué)報,2014(01).
[3]土紅梅,宗慧娟,土愛民,等.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程,2015(01).
作者簡介
袁華兵(1985-),男,碩士研究生學(xué)歷。現(xiàn)供職于西安醫(yī)學(xué)院。研究方向為網(wǎng)絡(luò)管理。
互聯(lián)網(wǎng)絡(luò)深入到生產(chǎn)生活的各方面,改變了傳統(tǒng)的生產(chǎn)模式,對促進生產(chǎn)力的提高發(fā)揮著重要的作用;中石化也正是看到了這一點,在近幾年加快了信息化建設(shè)的步伐。網(wǎng)絡(luò)也在不斷調(diào)整和優(yōu)化,幾乎每個加油站網(wǎng)點都被納入公司局域網(wǎng)之內(nèi);而且陸續(xù)投入使用了ERP系統(tǒng)、V20系統(tǒng)、視頻監(jiān)控系統(tǒng)、加油卡系統(tǒng)等。這些系統(tǒng)的推廣和使用對提高中國石化的生產(chǎn)、經(jīng)營和管理水平發(fā)揮了很大的作用。隨著中石化信息化不斷深入,網(wǎng)絡(luò)安全已成為維持日常經(jīng)營活動正常開展的前提。中石化網(wǎng)絡(luò)信息安全管理架構(gòu)的形成,既是企業(yè)業(yè)務(wù)需求形成的結(jié)果,也是網(wǎng)絡(luò)安全領(lǐng)域向全方位、縱深化、專業(yè)化方向發(fā)展的結(jié)果,無論從經(jīng)濟效益還是社會影響考慮,我們都應(yīng)該重視我們企業(yè)的網(wǎng)絡(luò)安全管理及系統(tǒng)建設(shè)情況。
1 網(wǎng)絡(luò)安全的含義及特征
1.1 網(wǎng)絡(luò)安全定義
網(wǎng)絡(luò)安全指的是:為保證網(wǎng)絡(luò)正常平穩(wěn)的運行,而采取使其免受各種侵害的保護措施。
1.2 網(wǎng)絡(luò)安全特征
1)完整性:指信息不能在未得到授權(quán)的情況下擅自修改,不能被破壞、信息確保完整和及時傳送,確保承載企業(yè)信息的網(wǎng)絡(luò)系統(tǒng)完整性和有效性;
2)機密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息,能夠保證為授權(quán)使用者正常的使用,并能防止非授權(quán)用戶的使用,而且有防范黑客,病毒等;
3)可用性:要保證系統(tǒng)時刻能正常運行,確保各種業(yè)務(wù)的順利開展。
2 企業(yè)網(wǎng)絡(luò)安全的需求
企業(yè)對信息網(wǎng)絡(luò)安全方面的需求主要包含:
1)實現(xiàn)網(wǎng)絡(luò)安全首先要保證機房能為各種核心設(shè)備提供符合標(biāo)準(zhǔn)的運行環(huán)境,要有門禁系統(tǒng)、防火、防雷、防靜電、防潮、防鼠防蟲等設(shè)備,有冗余供電線路和后備電源甚至發(fā)電系統(tǒng),有空調(diào)設(shè)備保證機房恒溫,每天定時巡檢,及時發(fā)現(xiàn)問題及時解決。
宿遷分公司機房于2009年底進行改造,改造后較改造前有較大改觀;但還存在一些問題,比如UPS電池組使用超過期限,防潮防鼠防蟲不到位,沒有冗余供電線路和發(fā)電設(shè)備等等;但這些問題相對于泗陽、泗洪、沭陽、黑魚汪油庫、南關(guān)蕩油庫來講就不是問題了,因為這三縣兩庫根本就沒有機房,網(wǎng)絡(luò)設(shè)備隨意堆放,沒有任何防護措施,人員可以隨意出入,網(wǎng)絡(luò)布線雜亂無章。不過省信息處已經(jīng)意識到此問題,準(zhǔn)備在兩個油庫建立標(biāo)準(zhǔn)化機房,希望盡快改造,早日消除風(fēng)險。
2)要實現(xiàn)網(wǎng)絡(luò)安全首先要實現(xiàn)承載公司各種業(yè)務(wù)系統(tǒng)的操作系統(tǒng)的安全,這有許多工作要做,比如:及時升級系統(tǒng)補丁堵住漏洞,關(guān)閉不必要的端口,配置系統(tǒng)安全策略,有選擇性限制用戶對系統(tǒng)的使用權(quán)限等;這些一系列復(fù)雜的操作,要按期望的結(jié)果執(zhí)行,則必須制定一定的規(guī)范,將所有需要執(zhí)行的步驟程序化,這樣可以規(guī)范一線信息人員的操作行為,減少誤操作的可能性,為網(wǎng)絡(luò)安全奠定堅實的基礎(chǔ)。
3)公司關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須按照內(nèi)控要求及時備份,并定期對備份介質(zhì)進行可讀性檢查;公司移動辦公用戶接入內(nèi)網(wǎng)辦公時,數(shù)據(jù)需要加密傳輸;保證業(yè)務(wù)系統(tǒng)正常運行,即使在業(yè)務(wù)中斷情況下也能迅速恢復(fù)。
省公司在保證數(shù)據(jù)安全性方面并沒有統(tǒng)一的解決方案,這對一個企業(yè)來講是非常危險的,數(shù)據(jù)的價值對企業(yè)的重要性是不言而喻的,因此我們不僅要制定有效的數(shù)據(jù)丟失防范策略,而且還要有相應(yīng)的設(shè)備的支持。
4)公司關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)該有冗余線路和冗余設(shè)備,以便在網(wǎng)絡(luò)中斷或設(shè)備停止工作時能自動切換,保證系統(tǒng)平穩(wěn)運行;但我們還是冷備,斷網(wǎng)時需要手動切換,存在單點故障,需要改進。
5)加強對系統(tǒng)操作人員的培訓(xùn),通過培訓(xùn)加深相關(guān)人員對業(yè)務(wù)系統(tǒng)的理解和認(rèn)識,從而可以減少誤操作可能性,最大程度減少內(nèi)部原因引起的各種不穩(wěn)定因素。對安全性要求較高的場合,采用數(shù)字證書等認(rèn)證方式,代替?zhèn)鹘y(tǒng)的不安全的用戶名口令授權(quán)模式。對業(yè)務(wù)系統(tǒng)和內(nèi)部網(wǎng)絡(luò)進行嚴(yán)格監(jiān)控,防止異常情況的發(fā)生,并在發(fā)現(xiàn)異常時能及時采取相應(yīng)措施。
3 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅
3.1 來自企業(yè)內(nèi)部的威脅
在所有對網(wǎng)絡(luò)安全造成威脅的事件中,來自企業(yè)內(nèi)部的占絕大多數(shù)。據(jù)統(tǒng)計,來自企業(yè)外部的威脅只有不到1/4,而3/4以上的網(wǎng)絡(luò)安全威脅事件來自企業(yè)內(nèi)部。且這些來自于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件中,源自企業(yè)內(nèi)部制度不健全、安全意識較差等自身管理問題占3/5;企業(yè)內(nèi)部未經(jīng)授權(quán)的訪問所造成的威脅占1/5;剩下的1/5則是由于設(shè)備老化或者相關(guān)人員操作失誤而導(dǎo)致。
由此可知,源于企業(yè)內(nèi)部的安全威脅所占比重最大,所以對企業(yè)內(nèi)部采取必要的安全措施是非常必要的。內(nèi)部員工了解公司網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點、甚至掌握業(yè)務(wù)系統(tǒng)的密碼。因此從內(nèi)部攻擊是最難預(yù)測和防范的。另一方面商業(yè)競爭可導(dǎo)致更多的惡意攻擊事件的發(fā)生。特別是個別員工安全意識不高,有意或無意泄露企業(yè)商業(yè)機密、甚至為了謀取個人利益將其出售給競爭對手,最終給企業(yè)造成重大損失。
防范來自公司內(nèi)部的威脅可以部署上網(wǎng)行為管理設(shè)備,它可以監(jiān)控、規(guī)范并且記錄用戶的上網(wǎng)行為;根據(jù)不同的崗位設(shè)置不同的安全防護等級;甚至還可以防范DDOS、ARP攻擊等行為。因此我們認(rèn)為要提高公司網(wǎng)絡(luò)安全和管理水平,很有必要部署此設(shè)備。
3.2 來自企業(yè)自身發(fā)展水平的威脅
首先,由于公司用車不便、信息人員較少等多方面的原因,我公司信息安全問題一直有較多隱患。出現(xiàn)問題有時無法及時排除,特別是省公司卡管系統(tǒng)最近問題極多,這不僅影響經(jīng)營也影響公司在客戶心目中的形象。
其次,公司加油站OA電腦配置水平較低,而且運行較多業(yè)務(wù)軟件,如:OA系統(tǒng)、液位儀、視頻監(jiān)控、桌面安全、Norton網(wǎng)絡(luò)版客戶端等,電腦運行不暢,經(jīng)常發(fā)生停頓無響應(yīng)甚至死機情況,這樣不僅無法防病毒,而且會影響業(yè)務(wù),只會有反作用,而且絕大部分加油站OA電腦使用時間超過4年,已不適應(yīng)業(yè)務(wù)發(fā)展的需求,建議升級。
第三,公司加油站及油庫都已經(jīng)安裝視頻監(jiān)控系統(tǒng),但沒有相應(yīng)的規(guī)章制度來合理使用此系統(tǒng),因此無法起到對經(jīng)營及網(wǎng)絡(luò)安全的提升和促進作用。
3.3 來自網(wǎng)絡(luò)黑客破壞和病毒的威脅
在互聯(lián)網(wǎng)高速發(fā)展的今天,相應(yīng)的攻擊技術(shù)和黑客工具傳播很快,相關(guān)工具使用起來也變得非常容易;因此導(dǎo)致攻擊事件層出不窮。這些行為的出現(xiàn)還有較深層次的原因:首先是商業(yè)競爭導(dǎo)致的企業(yè)間為了各自利益而不顧道德和法律的約束,擅自雇傭黑客攻擊競爭對手以便獲取對方信息然后制定相應(yīng)策略打壓對方;其次,越來越多的年輕人掩飾不住好奇心紛紛加入黑客隊伍,他們以設(shè)計黑客程序,攻破預(yù)期目標(biāo)為樂,以此炫耀自己的技術(shù)水平。
如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升,因此造成的損失也呈幾何級數(shù)增長。隨著我們網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入,網(wǎng)絡(luò)上存儲大量的重要信息,甚至包括核心信息。一旦遭到破壞,輕者影響業(yè)務(wù)增加維護成本;重者造成信息泄露,業(yè)務(wù)中斷,企業(yè)無法正常經(jīng)營。我們就曾經(jīng)遭受過沖擊波、震蕩波、ARP病毒的攻擊,導(dǎo)致系統(tǒng)莫名重啟,無法聯(lián)網(wǎng)的情況;現(xiàn)在操作系統(tǒng)的漏洞層出不窮,我們應(yīng)該防范于未然,充分利用現(xiàn)有的桌面安全管理系統(tǒng)和Norton防病毒系統(tǒng),將問題消滅在萌芽狀態(tài)。
4 加強與完善企業(yè)網(wǎng)絡(luò)安全管理的對策與建議
4.1 建立網(wǎng)絡(luò)功能管理平臺
現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大,網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)可借鑒和使用,如防火墻、入侵檢測、防病毒軟件等;但這些系統(tǒng)往往都是獨立工作,處于“各自為政”的狀態(tài),要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用,需要為其提供一個經(jīng)濟安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴展、易于升級維護的網(wǎng)絡(luò)管理平臺來管理這些網(wǎng)絡(luò)安全設(shè)備。中石化江蘇分公司在2004年嘗試使用過HPOpen View網(wǎng)絡(luò)管理系統(tǒng),它的強大的網(wǎng)絡(luò)管理功能和跨平臺性是非常獨到的,它不僅功能強大、使用簡單,而且很適合宿遷分公司的復(fù)雜網(wǎng)絡(luò)環(huán)境。
4.2 建立企業(yè)身份認(rèn)證系統(tǒng)
傳統(tǒng)的口令認(rèn)證方式雖然方便,但是由于其易受到竊聽、重放攻擊等的安全缺陷,因此這種方式已無法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求。所以企業(yè)應(yīng)盡量采用PKI的USB Key技術(shù)體系的身份認(rèn)證。
中石化已經(jīng)在2008年開始陸續(xù)在下屬分支公司的資金集中管理系統(tǒng)及OA簽章系統(tǒng)使用基于PKI的USB Key的認(rèn)證系統(tǒng);并且在2010年終止多用戶使用一個VPN賬號的粗放且不安全的管理方式,采用專人專號,集中申請和管理的方式,極大增強了安全性和保密性;這些安全的認(rèn)證體系在提供身份認(rèn)證的功能時,為企業(yè)的敏感通信和交易提供了一套信息安全保障,通過一定的層次關(guān)系和邏輯聯(lián)系,構(gòu)建了用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)構(gòu)成的綜合性安全技術(shù)體系,確保企業(yè)信息資源的訪問得到正式的授權(quán),驗證資源訪問者的合法身份,從而實現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機密性、完整性、抗抵賴性的總體要求,將企業(yè)網(wǎng)絡(luò)運行風(fēng)險進一步細(xì)化,盡可能地減輕由于網(wǎng)絡(luò)安全管理風(fēng)險給可能給企業(yè)造成的形象與經(jīng)濟損失。
4.3 應(yīng)用防病毒技術(shù), 建立全面網(wǎng)絡(luò)防病毒體系
計算機網(wǎng)絡(luò)應(yīng)用技術(shù)已經(jīng)覆蓋企業(yè)生產(chǎn)經(jīng)營方方面,各種信息設(shè)備在企業(yè)中扮演著重要的角色,因此保證它們安全穩(wěn)定運行的要求變得很迫切。
江蘇石油分公司為了防止受到來自于多方面的威脅,特別是病毒的威脅。最大程度降低因病毒所造成的經(jīng)濟損失,從2004年開始部署并在2009年升級了Norton網(wǎng)絡(luò)版防病毒系統(tǒng),并采用多層的病毒防衛(wèi)體系,在每臺PC機上安裝反病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術(shù),在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊,根據(jù)企業(yè)設(shè)定的安全規(guī)則,在保護自身網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通訊的暢通無阻。我們在網(wǎng)絡(luò)出口處安裝防火墻后,所有來自外部網(wǎng)絡(luò)的訪問請求都必須通過防火墻的檢查,內(nèi)部與外部網(wǎng)絡(luò)的信息得到了有效的隔離,使得宿遷分公司網(wǎng)絡(luò)安全有了很大的提高;但由于投入使用的防火墻擴展性有限,隨著業(yè)務(wù)的擴展,它已經(jīng)較難適應(yīng)現(xiàn)在的業(yè)務(wù)需求,需要更換,否則會是一個較大的隱患。
4.4 建立完善的數(shù)據(jù)備份與恢復(fù)體系
保證網(wǎng)絡(luò)安全的前提是保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全,我們根據(jù)公司的業(yè)務(wù)特點和網(wǎng)絡(luò)現(xiàn)狀,建立了基于Linux的數(shù)據(jù)備份系統(tǒng),既能保證公司業(yè)務(wù)系統(tǒng)數(shù)據(jù)(如:財務(wù)數(shù)據(jù)、FTP數(shù)據(jù)和瑞通換票系統(tǒng)數(shù)據(jù)等)和關(guān)鍵用戶數(shù)據(jù)能及時自動同步到專用服務(wù)器上,又能在系統(tǒng)恢復(fù)后把數(shù)據(jù)自動同步回來。此系統(tǒng)客戶端支持Windows、Linux。Mac,因此兼容性好,應(yīng)用前景廣。此系統(tǒng)有專人管理并定期刻錄轉(zhuǎn)存?zhèn)浞莸臄?shù)據(jù),定期對轉(zhuǎn)存的數(shù)據(jù)做可讀性測試并做好記錄,有力保證了數(shù)據(jù)和網(wǎng)絡(luò)的安全,在使用中起到了良好的效果,公司應(yīng)該盡快在全省推廣此應(yīng)用,讓數(shù)據(jù)丟失的悲劇永遠(yuǎn)不要再發(fā)生。
4.5 健全安全管理制度和規(guī)范管理人員
要保證計算機網(wǎng)絡(luò)的安全性,首先管理工作必須到位;因為網(wǎng)絡(luò)管理也是計算機網(wǎng)絡(luò)安全重要組成部分。通過制定相應(yīng)的規(guī)范并有配套制度能保證規(guī)范執(zhí)行到位,這是維持信息化企業(yè)經(jīng)營活動正常開展的前提。分公司信息站在這方面應(yīng)該是執(zhí)行者,引導(dǎo)并監(jiān)督相關(guān)人員正確、規(guī)范執(zhí)行。任何好的制度和措施,如果沒有很好的執(zhí)行,也只能是空談;網(wǎng)絡(luò)安全方面也是如此,我們倡導(dǎo)“技術(shù)先行,管理到位” 的原則,這也正和內(nèi)控制度相吻合。比如:使用門禁系統(tǒng)嚴(yán)格控制并記錄人員進出,機房每天定時巡檢、設(shè)備出入嚴(yán)格記錄并有負(fù)責(zé)人簽字;設(shè)備或網(wǎng)絡(luò)故障都有一套嚴(yán)格的響應(yīng)機制和應(yīng)急機制,確保及時發(fā)現(xiàn),及時響應(yīng),及時處理;隨著這套機制在實踐中的逐步完善,我們的管理水平和網(wǎng)絡(luò)安全水平會有更大的提高。
對企業(yè)員工要強化宣傳,加強網(wǎng)絡(luò)安全教育和法制觀念教育,讓安全觀念和法制觀念深入人心,提高公司員工對網(wǎng)絡(luò)安全的認(rèn)識和保護網(wǎng)絡(luò)安全的主動性。
4.6 重視對員工的培訓(xùn)
網(wǎng)絡(luò)安全做的再好,如果缺少人的因素,也是沒有意義的;因此人員素質(zhì)的高低對信息安全方面至關(guān)重要;提高人員素質(zhì)的前提就是加強培訓(xùn),特別加強是對專業(yè)信息人員的培訓(xùn)工作。目前的現(xiàn)狀是,公司缺乏系統(tǒng)的、長期的培訓(xùn)計劃,無相應(yīng)培訓(xùn)經(jīng)費,偶爾組織的培訓(xùn)課程也都是走馬觀花,蜻蜓點水。信息人員每天都扮演消防員的角色,到處救火,疲于奔命,一直停留在較低層次水平。公司如果能有制定合理的人才發(fā)展規(guī)劃,讓信息人員的業(yè)務(wù)水平能有穩(wěn)步提高,進而能主動發(fā)現(xiàn)問題,解決問題,將問題解決在萌芽狀態(tài)。而且信息人員素質(zhì)的提高對業(yè)務(wù)的提升能起到推動性的作用,信息人員可以對一線員工進行培訓(xùn),提高他們對業(yè)務(wù)系統(tǒng)的操作能力,進而可以提升公司形象,最終形成良性發(fā)展模式。
5 結(jié)論
綜上所述,企業(yè)網(wǎng)絡(luò)安全領(lǐng)域以及網(wǎng)絡(luò)安全管理是一個綜合、交叉的綜合性的課題。我們在充分享用它帶來便利的同時,也應(yīng)將網(wǎng)絡(luò)安全放在可以管理的范圍之內(nèi)。企業(yè)信息化建設(shè)過程中雖然面臨眾多網(wǎng)絡(luò)安全威脅,但是如果通過一定的技術(shù)和管理手段,在安全的范疇內(nèi)不斷探索和嘗試,并在實踐工作中學(xué)習(xí)和掌握新的網(wǎng)絡(luò)安全與管理知識,我們完全可以構(gòu)建一個安全可靠的網(wǎng)絡(luò)環(huán)境,從而為企業(yè)的快速發(fā)展提供高效的服務(wù)。
參考文獻(xiàn)
[1]李立旭.淺析計算機網(wǎng)絡(luò)安全及防范[J].企業(yè)科技信息,2009(12).
[2]李明之.網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南[M].機械工業(yè)出版社,2009,10.
[3]胡道元.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社,2008,7.
當(dāng)今,是科技快速發(fā)展的時代,也是利用計算機技術(shù),在各個領(lǐng)域也比較廣泛。這也證明它已經(jīng)徹底融入我們的生活。雖然,給我們生活帶來精彩及便利的同時,我們卻不能忽略的現(xiàn)實問題。那就是個計算機安全問題。計算機的安全運行是當(dāng)前信息社會極為關(guān)注的問題。本人從簡單到深入了解,將從計算機網(wǎng)絡(luò)安全概念出發(fā),在每次安裝完畢后,系統(tǒng)防火墻設(shè)置,個人計算機系統(tǒng)屬性設(shè)置等問題。還會從發(fā)現(xiàn)病毒或者黑客等方面,確立行而有效的防護措施,來保證計算機安全運行。
【關(guān)鍵詞】安全 分析 措施
1 計算機網(wǎng)絡(luò)安全的概念
計算機網(wǎng)絡(luò)安全定義所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。
2 網(wǎng)絡(luò)安全現(xiàn)狀及分析
在信息時代的今天,每個使用計算機用戶都有屬于自己的重要文件,文件的安全,不被不良分子竊取機密信息。包括政府內(nèi)部服務(wù)器機密信息被非法竊取事件,也是頻頻發(fā)生,絡(luò)繹不絕。信息安全是國家政府乃至個人,公司企業(yè),保密是重大問題。近期在北京舉行的網(wǎng)絡(luò)安全大會,其中提到啟用全網(wǎng)HTTPS后,可以在確保站點安全、加密用戶數(shù)據(jù)、防止信息篡改、保護賬戶資金、避免隱私泄露等環(huán)節(jié)重點發(fā)揮作用。隨著互聯(lián)網(wǎng)應(yīng)用的日益普及,互聯(lián)網(wǎng)安全日益受到社會各界的關(guān)注?!耙訠AT為代表的國內(nèi)大型網(wǎng)絡(luò)企業(yè),紛紛通過啟用全站HTTPS的方式升級網(wǎng)絡(luò)防護措施,這些行為對行業(yè)發(fā)展形成了引導(dǎo)和借鑒,因此國內(nèi)多數(shù)網(wǎng)絡(luò)企業(yè)逐漸認(rèn)識到HTTPS的重要性。當(dāng)今的社會,有一些不良人士利用網(wǎng)絡(luò)病毒,將計算機程序中加入的破壞計算機應(yīng)用的功能或者破壞數(shù)據(jù)結(jié)構(gòu),影響互聯(lián)網(wǎng)上各種計算機使用,并且能夠篡改計算機指令,令其泄密。
3 個人計算機安全問題
選擇自己適合的系統(tǒng),發(fā)現(xiàn)系統(tǒng)漏洞要及時修復(fù)安裝。設(shè)置用戶密碼時,不應(yīng)設(shè)置與自己相關(guān)個人信息,容易被人輕易破解。必須建立安全、合理、有效的驗證口令,合理設(shè)置訪問權(quán)限。口令需要不定期更換,以確保安全性。
4 計算機網(wǎng)絡(luò)攻擊的特點
前段時間看到一些報道,賽門鐵克/諾頓安全產(chǎn)品發(fā)現(xiàn)類蠕蟲高危漏洞Google Project Zero研究員Tavis Ormandy在官方博客上報告了賽門鐵克/諾頓安全產(chǎn)品發(fā)現(xiàn)的可遠(yuǎn)程利用的類蠕蟲高危漏洞。漏洞讓數(shù)以百萬計的消費者、小企業(yè)和大型機構(gòu)面臨自我復(fù)制攻擊。根據(jù)賽門鐵克公布的安全公告,受影響的產(chǎn)品多達(dá)25款,其中賽門鐵克企業(yè)級產(chǎn)品17款,諾頓消費者和小企業(yè)級產(chǎn)品8款。Ormandy警告稱,漏洞非常容易利用,能在目標(biāo)網(wǎng)絡(luò)內(nèi)甚至互聯(lián)網(wǎng)范圍內(nèi)病毒式擴散,它具有了蠕蟲病毒的特性。漏洞與賽門鐵克產(chǎn)品使用的解包器相關(guān),在解析惡意文件包含的代碼時可能會導(dǎo)致內(nèi)存崩潰、整數(shù)溢出或緩沖溢出。解包器直接工作在系統(tǒng)內(nèi)核上,因此攻擊者可以利用漏洞控制整個系統(tǒng)。Ormandy稱,賽門鐵克使用了過濾器驅(qū)動去攔截所有的系統(tǒng)I/O,只要向受害者發(fā)送文件或鏈接就足以觸發(fā)漏洞。受害者不需要打開文件或點擊鏈接,不需要任何交互。因為不需要交互就能利用,這個類蠕蟲漏洞潛在會對賽門鐵克和諾頓的用戶造成災(zāi)難性后果。賽門鐵克或諾頓用戶最好盡快升級――或者卸載。賽門鐵克的產(chǎn)品不是唯一發(fā)現(xiàn)存在高危漏洞的安全產(chǎn)品。OurMine劫持了Google CEO的Quora賬號,在短暫劫持Facebook CEO Mark Zuckerberg的Pinterest和Twitter~號而名聲大噪之后,OurMine又劫持了另一位科技界名人、Google CEO Sundar Pichai的Quora賬號,進入訪問了他的Twitter feed。在一份聲明中,OurMine稱他們的意圖是測試安全,他們從不修改受害者的 密碼。從OurMine在 Pichai的Quora賬號留下的評論看,它在推銷它的安全服務(wù)。
5 計算機網(wǎng)絡(luò)安全的防范措施
5.1 計算機病毒的防范
首先應(yīng)采用預(yù)防計算機病毒為主,需要在計算機上安裝殺毒軟件和防火墻,通過不斷升級及修復(fù)漏洞,使計算機網(wǎng)絡(luò)免受病毒的侵襲。
5.2 防黑客
作為受到黑客攻擊的用戶,用戶已經(jīng)認(rèn)識到必須定期修改用戶賬戶和密碼,利用權(quán)限管理等技術(shù),能夠有效避免黑客的攻擊。通過不斷升級防火墻,修復(fù)漏洞。來起到保護自身的作用。
5.3 垃圾郵件處理
垃圾郵件的確立是由于無法通過網(wǎng)絡(luò)安全的網(wǎng)站或者個人,通過不知名的郵件,發(fā)送郵件,如果自己不小心點擊查閱,就會竊取個人信息,將會損害自身。最好的方法,就是不要輕易打開,更加不能回復(fù)。
6 結(jié)束語
計算機網(wǎng)絡(luò)安全是我們國家甚至個人研究的課題,重視程度不用我說。網(wǎng)絡(luò)安全,需要我們每個用戶,認(rèn)真遵守各項法律條文,也需要我們網(wǎng)絡(luò)警察的管理。我們要制定和完善,相關(guān)的法律文件,進行管理與約束。通過不斷學(xué)習(xí)、積累和掌握計算機網(wǎng)絡(luò)安全技術(shù),防止未經(jīng)授權(quán)用戶的訪問和破壞,避免計算機網(wǎng)絡(luò)系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒,采取有效的防范措施,確保計算機網(wǎng)絡(luò)系統(tǒng)的高效運行,使計算機網(wǎng)絡(luò)發(fā)揮出更大更好的作用。
參考文獻(xiàn)
[1]王錫林,郭慶平,程勝利.計算機安全[M]. 北京:人民郵電出版社,1995:53-57.
[2]魯立,龔濤.計算機網(wǎng)絡(luò)安全[M].北京:機械工業(yè)出版社,2011,4(01).
[3]蔡立軍.網(wǎng)絡(luò)安全技術(shù)[M].北京:北方交通大學(xué)出版社,2006(09).
[4]袁家政.計算機網(wǎng)絡(luò)[M].西安:西安電子科技大學(xué)出版社,2001:101-105.
關(guān)鍵詞:高校網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全意識 有效措施
中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)06-0212-01
近年來,高校校園網(wǎng)已經(jīng)成為高等學(xué)校信息技術(shù)應(yīng)用能力強弱的重要標(biāo)志。然而,由于互聯(lián)網(wǎng)本身開放性的特點,校園網(wǎng)在使用的過程中會受到各種因素的干擾,包括病毒,插件、網(wǎng)絡(luò)攻擊,造成文件的丟失、篡改等各個方面的安全威脅。由于高校人才輩出,往往在使用者當(dāng)中存在著一些比管理員水平更高的人員,更容易在校園網(wǎng)內(nèi)發(fā)生一些安全事件,有資料表明:在校園網(wǎng)內(nèi)部發(fā)生的攻擊概率要遠(yuǎn)遠(yuǎn)高于校園網(wǎng)外部的攻擊。校園網(wǎng)內(nèi)部的安全問題已經(jīng)引起了廣泛的關(guān)注,如何建立一個安全性強,健壯,效率高并且運行穩(wěn)定的高校信息網(wǎng)絡(luò),成了各個高校所關(guān)注的核心問題。
校園網(wǎng)只是一種特殊的網(wǎng)絡(luò),所以其安全因素和普通網(wǎng)絡(luò)一樣也同樣主要集中在兩個部分,一是網(wǎng)絡(luò)硬件因素,另一個就是網(wǎng)絡(luò)軟件因素。對于網(wǎng)絡(luò)硬件因素而言,主要存在的缺陷集中在以下幾個方面:
(1)硬件設(shè)計漏洞,在網(wǎng)絡(luò)系統(tǒng)當(dāng)中,很多網(wǎng)絡(luò)硬件本身存在著涉及安全的問題,不單單是存在于高校的校園網(wǎng)絡(luò)中,而是存在于整個因特網(wǎng)。有些網(wǎng)絡(luò)硬件在關(guān)鍵部位存在著參數(shù)設(shè)置、數(shù)據(jù)處理等等方面的隱患,如路由器的相關(guān)設(shè)置,防火墻相關(guān)端口的安全級別設(shè)置等。網(wǎng)絡(luò)本身是一個開放性的系統(tǒng),絕對安全的網(wǎng)絡(luò)是沒有的,網(wǎng)絡(luò)的安全是以犧牲網(wǎng)絡(luò)的便利性為代價的。(2)電磁輻射。網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)臅r候,會經(jīng)過網(wǎng)絡(luò)線路和計算機端口,這些地方都存在著電磁輻射的可能,大多數(shù)的高校校園網(wǎng)來說,并沒有很好的屏蔽措施,各類傳輸線路,在室外仍有,這極其容易引發(fā)電磁泄漏。(3)通過網(wǎng)絡(luò)數(shù)據(jù)傳輸線路進行信息竊聽。這是互聯(lián)網(wǎng)上比較常用的一種竊取網(wǎng)絡(luò)數(shù)據(jù)的方式,主要用在有機會接觸數(shù)據(jù)傳輸線路的用戶,而校園網(wǎng)恰恰具有這個特點。網(wǎng)絡(luò)不法分子,利用搭線竊聽的方式非法接受校園網(wǎng)上傳輸?shù)挠杏眯畔?。?)用非法終端的接入來獲取信息。由于校園網(wǎng)內(nèi)的終端比較密集,容易產(chǎn)生將非法終端接入校園網(wǎng)內(nèi)的情況,非法用戶利用合法終端的身份隱藏其非法終端,并在合法終端斷開連接的時候,接入到校園網(wǎng)并獲取有價值的信息。(5)利用網(wǎng)絡(luò)技術(shù)非法入侵。校園網(wǎng)內(nèi)有些學(xué)生信息技術(shù)水平比較高,他們利用自己的技術(shù)連入的校園網(wǎng)當(dāng)中,非法獲取有關(guān)信息。目前網(wǎng)絡(luò)的信息安全主要以設(shè)置密碼為主,有些校園網(wǎng)用戶安全意識不夠強,設(shè)置比較簡單的密碼或者根本就沒有設(shè)置密碼,給非法用戶的入侵提供了極大的方便。一旦密碼被破解或者被黑客掌握,將會帶來極大的安全隱患,個人信息完全暴露在黑客的面前。
網(wǎng)絡(luò)軟件方面安全的影響主要包括以下幾個部分:
(1)木馬和程序后門。一些有技術(shù)的網(wǎng)絡(luò)黑客,發(fā)現(xiàn)了某些軟件的漏洞,利用這個漏洞可以入侵到計算機網(wǎng)絡(luò)當(dāng)中,或者是軟件設(shè)計本身就具有的一些問題,被設(shè)計者加以利用。木馬程序,是指安裝在客戶端上的一種特殊的程序,這種程序可以將黑客指定的用戶信息通過計算機網(wǎng)絡(luò)發(fā)送出去,成為了黑客常用的一種攻擊工具。(2)計算機病毒。計算機病毒是人為的植入到客戶端的程序,可以對客戶端或者是網(wǎng)絡(luò)造成一定影響的軟件。自互聯(lián)網(wǎng)產(chǎn)生以來,計算機病毒就一直影響著互聯(lián)網(wǎng)的使用,網(wǎng)絡(luò)歷史上也有過計算機病毒肆虐的情況發(fā)生,這些病毒往往是利用操作系統(tǒng)的漏洞,進行大規(guī)模的破壞,并能夠利用計算機網(wǎng)絡(luò)快速而廣泛的傳播,給網(wǎng)絡(luò)造成很壞的影響,校園網(wǎng)終端密集,再加上用戶高峰期比較集中,一旦在校園網(wǎng)內(nèi)發(fā)生病毒極其容易造成整個校園網(wǎng)癱瘓。(3)DDOS攻擊。DDOS攻擊就是拒絕服務(wù)攻擊,是指同時大量的數(shù)據(jù)涌入,這些數(shù)據(jù)大部分都是合法數(shù)據(jù),而用戶只能進行拒絕,但是由于數(shù)據(jù)量過于龐大,幾乎沒有辦法應(yīng)對,當(dāng)資源耗盡的時候終端就會下線,目前,對于這種拒絕服務(wù)攻擊沒有很好的解決辦法,拒絕服務(wù)攻擊由于易于操作,攻擊能力強,并且攻擊具有合法和隱蔽性,因此得到了很廣泛的應(yīng)用。(4)對密碼進行攻擊。互聯(lián)網(wǎng)上出現(xiàn)過很多對密碼進行攻擊的軟件,包括暴力破解,密碼字典等,這些軟件的主要目的就是破解互聯(lián)網(wǎng)上的密碼,因為目前互聯(lián)網(wǎng)的安全主要是以加密的形式來保障的,校園網(wǎng)更是如此,從理論上來講,任何一種加密方式,幾乎都是可逆的。破譯者可以對已知的文件進行破解,也可以對明文進行選擇性的攻擊。
目前高校校園網(wǎng)的安全形勢已經(jīng)引起廣泛關(guān)注,各高校的領(lǐng)導(dǎo)也把校園網(wǎng)的安全作為重要的任務(wù)來抓。在當(dāng)今的網(wǎng)絡(luò)技術(shù)條件,如何解決校園網(wǎng)的安全問題?引起校園網(wǎng)安全隱患的主要是兩個方面,解決問題,當(dāng)然要從兩個方面入手。對于硬件來說:要重視校園網(wǎng)的安全規(guī)劃,做好網(wǎng)絡(luò)系統(tǒng)的設(shè)計開發(fā)和系統(tǒng)分析。在硬件設(shè)備的選取方面,結(jié)合學(xué)校的實際情況選擇合適的網(wǎng)絡(luò)設(shè)備,盡量選擇有質(zhì)量保證,大品牌的硬件產(chǎn)品和設(shè)備儀器。在網(wǎng)絡(luò)建設(shè)階段,采取招標(biāo)施工的方式提高網(wǎng)絡(luò)建設(shè)的質(zhì)量,對設(shè)計的要求、質(zhì)量要求對外公開,選擇資質(zhì)強實力雄厚的公司進行建設(shè),可以有效減少網(wǎng)絡(luò)硬件對計算機網(wǎng)絡(luò)安全的影響。
對網(wǎng)絡(luò)軟件的影響來說,主要的方法就是提高用戶的安全意識,這也是網(wǎng)絡(luò)安全的最主要因素。對校園網(wǎng)的用戶進行安全意識的培訓(xùn),鼓勵用戶使用正版的軟件,對網(wǎng)絡(luò)系統(tǒng)的操作進行規(guī)范性的培訓(xùn)等各個方面,都有很大意義。要求用戶的密碼必須符合一定的復(fù)雜度,一旦發(fā)現(xiàn)病毒,應(yīng)立即殺毒并上報處理,拒絕下載使用一些不安全的軟件,拒絕將密碼進行公開傳播,這樣可以有效減少網(wǎng)絡(luò)軟件對計算機網(wǎng)絡(luò)安全的影響。
參考文獻(xiàn)
[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò),2005(3):22-25.
[2]張小磊.計算機病毒診斷與防治[M].北京:北京希望電子出版社,2003:13-15.
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;技術(shù)
現(xiàn)在,計算機通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面,包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天,我們更應(yīng)該了解網(wǎng)絡(luò)安全,做好防范措施,做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。
一、網(wǎng)絡(luò)安全的含義及特征
(一) 含義。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。
(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征。
保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析。
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進一步發(fā)展??傊?,網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜,影響將不斷擴大,很難在短期內(nèi)得到全面解決??傊踩珕栴}已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范,會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。
(二)網(wǎng)絡(luò)安全面臨的威脅。
計算機網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對網(wǎng)絡(luò)中信息的威脅,也包括對網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善,沒有及時補上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統(tǒng),后果不堪設(shè)想。
三、計算機網(wǎng)絡(luò)安全的對策措施
(一)明確網(wǎng)絡(luò)安全目標(biāo)。
要解決網(wǎng)絡(luò)安全,首先要明確實現(xiàn)目標(biāo):
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。(4)服務(wù)可用性:防止合法擁護對信息和資源的使用被不當(dāng)?shù)木芙^。(5)不可否認(rèn)性:建立有效的責(zé)任機智,防止實體否認(rèn)其行為。(6)系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護方便。(8)可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
(二)采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范。
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持。(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。(7)采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。
(三)制定網(wǎng)絡(luò)安全政策法規(guī),普及計算機網(wǎng)絡(luò)安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律,并增加投入加強管理,確保信息系統(tǒng)安全。除此之外,還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育,增強人們的網(wǎng)絡(luò)安全意識。
四、結(jié)語
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域,人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育,普及計算機網(wǎng)絡(luò)安全教育,提高計算機網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急。
參考文獻(xiàn):
【1】楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003.
【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全
隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作,遠(yuǎn)程開停、故障閉鎖等,操作人員只需要對運行的參數(shù)進行觀測和記錄,大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進行分析和探究。
1 現(xiàn)狀分析
我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題:
1.1 企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認(rèn)識不足
主要表現(xiàn)在四點,一是沒有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預(yù)案,也沒有進行相關(guān)的應(yīng)急演練;三是信息網(wǎng)絡(luò)安全方面的投入比較少,企業(yè)安全防護設(shè)施不全;四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺,只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能,對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。
1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突
早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體,相互獨立,之間沒有任何聯(lián)系,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出?!靶畔⒐聧u”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境,安全保障的難度大大增加。
1.3 信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量
主要原因有三點:
(1)煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。
(2)企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè),信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。
(3)信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機會,信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平,所以只能依靠外部安全服務(wù)公司。
1.4 信息網(wǎng)絡(luò)安全防護設(shè)備利用率低,很難發(fā)揮應(yīng)有的功能
煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式,可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復(fù)、打補丁之類的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網(wǎng)絡(luò)安全防護設(shè)備長期處于半“休眠”狀態(tài)。
2 重要性
“沒有網(wǎng)絡(luò)安全就沒有國家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀,足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式,泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等,這些都有可能對企業(yè)造成嚴(yán)重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN,承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓,都會對企業(yè)的生產(chǎn)經(jīng)營造成影響,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊,致使整個集團的信息網(wǎng)絡(luò)受到嚴(yán)重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀,充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強企業(yè)信息網(wǎng)絡(luò)安全的防御能力。
3 總結(jié)
總之,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天,信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題,也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”,煤礦企業(yè)應(yīng)該立即行動起來,通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況,詳細(xì)評估企業(yè)所面R的網(wǎng)絡(luò)安全威脅,制定對應(yīng)的防范措施,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.
[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問題分析及對策研究[J].科技創(chuàng)新與應(yīng)用,2014.
關(guān)鍵詞:企業(yè);計算機網(wǎng)絡(luò)安全;現(xiàn)狀;控制
中圖分類號:TP393.08
1 計算機網(wǎng)絡(luò)的概念
計算機是大家眾所周知的,在上世紀(jì)90年代逐漸走入人們的視野,到了科技發(fā)達(dá)的今天,越來越多的都擁有個人電腦,給人們的學(xué)習(xí)和生活帶去了巨大便利,不僅幫助人們辦公,存儲重要數(shù)據(jù),還讓人們的多了很多娛樂方式。計算機網(wǎng)絡(luò)可以分為兩個方面,一是計算機,而是網(wǎng)絡(luò),計算機可讓人們方便的存儲數(shù)字化資料,網(wǎng)絡(luò)幫助人們實現(xiàn)資源共享,也就是通過物理介質(zhì)讓計算機之間相互連接,實現(xiàn)數(shù)據(jù)傳輸和共享。
對于計算機網(wǎng)絡(luò)的劃分可以根據(jù)其范圍、交換方式、拓?fù)浣Y(jié)構(gòu)以及傳輸介質(zhì)的不同進行劃分,從計算機網(wǎng)絡(luò)的范圍來看,主要通過三個范圍劃分,一個是局域網(wǎng),一個是廣域網(wǎng),還有城域網(wǎng)。對于交換方式的分類方式將計算機網(wǎng)絡(luò)分為電路交換、分組交換和報文交換,根據(jù)拓?fù)浣Y(jié)構(gòu)來劃分則可以分為總線型、樹形、環(huán)形等,按照傳輸介質(zhì)的劃分方法則是劃分為了光纖網(wǎng)絡(luò)和無線網(wǎng)絡(luò),如果按照用途劃分,還可以將計算機網(wǎng)絡(luò)劃分為企業(yè)網(wǎng)、校園網(wǎng)等等。計算機網(wǎng)絡(luò)誕生以來為人們生產(chǎn)和生活提供了巨大方便,不管人們身在何地,都可以隨時隨地的實現(xiàn)數(shù)據(jù)共享,可以方便的獲得自己所需要的信息資料,計算機網(wǎng)絡(luò)大大推動了社會的發(fā)展。
2 計算機網(wǎng)絡(luò)安全的研究
2.1 企業(yè)計算機網(wǎng)絡(luò)的安全現(xiàn)狀。企業(yè)計算機網(wǎng)絡(luò)安全問題上目前我國還缺乏相應(yīng)的法律支持,對于計算機網(wǎng)絡(luò)安全管理方面還缺乏嚴(yán)謹(jǐn)?shù)囊?guī)定,特別是當(dāng)前很多安全管理人員職業(yè)道德缺失,對待工作不認(rèn)真,甚至做出一些損害企業(yè)利益的事情。另外企業(yè)的產(chǎn)業(yè)鏈還需要提升和完善,相關(guān)計算機網(wǎng)絡(luò)技術(shù)掌握不到位,導(dǎo)致企業(yè)計算機的安全管理上存在著漏洞,存在這種問題的責(zé)任不僅在于企業(yè),還由于發(fā)達(dá)國家的壟斷導(dǎo)致我們難以完善。最后,也是最重要的一點,企業(yè)的信息安全管理人員安全意識不強,企業(yè)領(lǐng)導(dǎo)包括管理人員不夠重視信息安全管理,也沒有相應(yīng)的制度維護。
2.2 計算機網(wǎng)絡(luò)安全的分類。在日常生活中,企業(yè)面臨著各種各樣的安全風(fēng)險,安全風(fēng)險分為外部安全風(fēng)險和內(nèi)部安全風(fēng)險,外部安全風(fēng)險是指一些自然災(zāi)害或者人為破壞等,或者有人非法竊取企業(yè)信息系統(tǒng)的密碼和數(shù)據(jù),私自進行拷貝分析等,危害企業(yè)的利益,還有一種就是黑客,通過一定的技術(shù)手段潛入企業(yè)網(wǎng)絡(luò)系統(tǒng),通過偵查或者破壞信息的方式達(dá)到自身利益的滿足,這種行為最難以察覺,同時也是破壞力最強的網(wǎng)絡(luò)風(fēng)險。內(nèi)部安全風(fēng)險指的是企業(yè)系統(tǒng)內(nèi)部在運行過程中存在的安全問題,一般內(nèi)部安全問題是與公司管理人員有著巨大關(guān)聯(lián)的,比如企業(yè)不重視計算機網(wǎng)絡(luò)安全的管理,將系統(tǒng)密碼設(shè)置的很簡單很容易猜到,或者是密碼共享,這就形成了巨大的網(wǎng)絡(luò)信息安全漏洞,讓一些懷有不法想法的人進行網(wǎng)絡(luò)攻擊。因此對于這些安全分析按企業(yè)要采取相應(yīng)的安全對策,筆者總結(jié)了以下幾個方面:(1)時常檢查企業(yè)網(wǎng)絡(luò)系統(tǒng)安全,進行漏洞掃描,網(wǎng)絡(luò)系統(tǒng)中服務(wù)器是很有可能存在安全漏洞的,一旦存在漏洞極易引來黑客攻擊,威脅到整個企業(yè)的系統(tǒng)安全和穩(wěn)定。進行安全漏洞掃描是運用一定的技術(shù)對端口進行掃描檢查,然后收集信息,進行分析,最后統(tǒng)一處理。漏洞掃描是一個全盤掃描,完整、速度快,且精度高,可以讓系統(tǒng)在最短的時間內(nèi)完成掃描處理問題,實際操作效率高,而且掃描后還會自動將資源分類,提升系統(tǒng)安全性。(2)加強企業(yè)的內(nèi)部管理,主要是加強企業(yè)管理人員與內(nèi)部員工的安全意識,通過給員工講解網(wǎng)絡(luò)安全管理的知識及危害,提升大家安全防范性,企業(yè)可以聘請網(wǎng)絡(luò)專家到企業(yè)講解計算機網(wǎng)絡(luò)管理的原理和重要知識,讓大家從意識上提升信息維護,由此企業(yè)可以開展一些具有獎懲措施的活動,對于維護企業(yè)信息得當(dāng)?shù)膯T工給予獎勵,對于泄漏企業(yè)私密信息的人員要進行嚴(yán)厲懲處,讓每一個員工都能有高度的警戒心和責(zé)任心,提升網(wǎng)絡(luò)安全意識。(3)及時檢測系統(tǒng),修復(fù)漏洞。企業(yè)可以采用一些先進的技術(shù)監(jiān)測一些對企業(yè)系統(tǒng)非法訪問的行為,對于非法訪問產(chǎn)生的痕跡,要及時進行漏洞的修復(fù),加強系統(tǒng)的私密性。
3 計算機網(wǎng)絡(luò)控制的研究
計算機網(wǎng)絡(luò)控制按大類分有擁塞控制、差錯控制、流量控制等。那么下面就來介紹一下幾大控制的概念:(1)網(wǎng)絡(luò)資源是稀有的,為了能夠充分地利用他們,要對這些資源進行相應(yīng)的調(diào)整和分配,防止資源浪費,這就是擁塞控制。(2)在網(wǎng)絡(luò)系統(tǒng)中各個主機的接受速率是不一樣的,同時網(wǎng)絡(luò)的資源也不盡相同,所以要采取相應(yīng)的方法來確定向各個主機傳輸數(shù)據(jù)的速率,這就是流量控制。(3)網(wǎng)絡(luò)在傳輸數(shù)據(jù)時很有可能出現(xiàn)差錯,這時候就需要一個很好的檢測機制,在網(wǎng)絡(luò)中的節(jié)點就能起到這個作用,有效解決問題,這就是差錯控制。
相比于以上控制技術(shù),對于企業(yè)計算機網(wǎng)絡(luò)來說,計算機網(wǎng)絡(luò)的訪問控制是相當(dāng)重要的,因為企業(yè)信息系統(tǒng)每天都要接受大量的訪問,如果不控制好的話,企業(yè)的信息系統(tǒng)很有可能出問題,甚至崩潰。下面對企業(yè)計算機網(wǎng)絡(luò)訪問控制技術(shù)進行研究。
訪問控制技術(shù)最主要的特點是對非法訪問進行控制,通過搜集內(nèi)部人員的信息,采用相應(yīng)技術(shù)使其獲得訪問權(quán)限,實現(xiàn)信息資源的內(nèi)部最大共享。相應(yīng)的訪問控制技術(shù)主要包括:基于任務(wù)和角色的控制訪問技術(shù)以及強制和自主訪問控制技術(shù)。其中目前最常采用的是基于角色的控制訪問技術(shù),如圖1所示。簡單地說,每個人都有身份信息,在系統(tǒng)之中輸入并保存你的身份信息,你就可以通過你的身份信息來訪問信息系統(tǒng)了。當(dāng)然在進行身份確認(rèn)時一定要嚴(yán)格,以免有不軌分子獲得登陸權(quán)限。這種訪問的根本是用戶的身份就是用戶的通行證,并且可以通過身份來對權(quán)限的大小進行設(shè)定,用這種方式來管理系統(tǒng)登錄者簡便易行,當(dāng)用戶失去登陸資格后,只要在系統(tǒng)中刪除其身份信息就可以限制其再次登陸信息系統(tǒng)。
圖1 系統(tǒng)數(shù)據(jù)庫樹結(jié)構(gòu)
計算機網(wǎng)絡(luò)技術(shù)應(yīng)用前景良好,隨著人們對于網(wǎng)絡(luò)要求的提升,只有掌握好這門技術(shù)才能實現(xiàn)企業(yè)信息資源的維護。計算機網(wǎng)絡(luò)由于受到多種因素的影響,要想實現(xiàn)計算機控制技術(shù),就必須對網(wǎng)絡(luò)內(nèi)的各個節(jié)點進行協(xié)調(diào),但是這樣又會產(chǎn)生更多的不確定因素,讓控制變得更加難以實現(xiàn),于是就出現(xiàn)了上文中所述網(wǎng)絡(luò)控制結(jié)構(gòu)。
4 結(jié)束語
總之,隨著社會科技的不斷發(fā)展,計算機網(wǎng)絡(luò)技術(shù)在不斷更新,對于企業(yè)來說,要想在激烈的市場競爭中贏得一席地位,除了要在生產(chǎn)與服務(wù)上加強把關(guān),還要在計算機網(wǎng)絡(luò)安全工作上多加強,因為計算機網(wǎng)絡(luò)關(guān)系到企業(yè)信息儲存、交換和資源共享多方面,因此企業(yè)必須積極地掌握這門技術(shù),提升網(wǎng)絡(luò)控制技術(shù)的能力,以免由于企業(yè)重要信息泄漏、丟失等給企業(yè)造成難以挽回的損失。
參考文獻(xiàn):
[1]肖琪.企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全淺析[J].電腦知識與技術(shù),2010(35):9989-9990+9993.
[2]鐘豪.略談企業(yè)計算機網(wǎng)絡(luò)安全與防護體系的構(gòu)建[J].計算機光盤軟件與應(yīng)用,2012(21):93+99.
關(guān)鍵詞:計算機網(wǎng)絡(luò);信息安全;網(wǎng)絡(luò)入侵
中圖分類號:F49文獻(xiàn)標(biāo)識碼:A
近年來,互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化技術(shù)在給人們帶來種種物質(zhì)和文化生活享受的同時,我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者,甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù),如防火墻、服務(wù)器、侵襲探測器、通道控制機制等,但是無論在發(fā)達(dá)國家還是在發(fā)展中國家,網(wǎng)絡(luò)安全都對社會造成了嚴(yán)重的危害。如何消除安全隱患,確保網(wǎng)絡(luò)信息的安全,已成為一個重要問題。
一、網(wǎng)絡(luò)存在的安全威脅分析
1、計算機病毒。有些計算機網(wǎng)絡(luò)病毒破壞性很大,如“CIHH病毒”、“熊貓燒香病毒”,可謂是人人談之而色變,它給網(wǎng)絡(luò)帶來了很嚴(yán)重的損失。
2、內(nèi)部、外部泄密。內(nèi)網(wǎng)中根據(jù)IP地址很容易找到服務(wù)器網(wǎng)段,這樣就很容易運用ARP欺騙等手段攻擊。
3、邏輯炸彈。邏輯炸彈是在滿足特定的邏輯條件時按某種不同的方式運行,對目標(biāo)系統(tǒng)實施破壞的計算機程序。
4、黑客攻擊。這類攻擊又分為兩種:一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。
5、系統(tǒng)漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。
二、計算機網(wǎng)絡(luò)系統(tǒng)安全策略
1、網(wǎng)絡(luò)物理安全策略。計算機網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶終端機、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機網(wǎng)絡(luò)系統(tǒng)有一個良好的工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機網(wǎng)絡(luò)系統(tǒng)控制室和網(wǎng)絡(luò)黑客的各種破壞活動。
2、網(wǎng)絡(luò)訪問控制策略。訪問控制策略的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問,主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點安全控制、網(wǎng)絡(luò)防火墻控制等方式。
3、網(wǎng)絡(luò)信息加密策略。信息加密策略主要是保護計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點加密方法和網(wǎng)絡(luò)節(jié)點加密方法。
4、網(wǎng)絡(luò)安全管理策略。在計算機網(wǎng)絡(luò)系統(tǒng)安全策略中,不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護網(wǎng)絡(luò)安全,還必須加強網(wǎng)絡(luò)的行政安全管理,制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度,對于確保計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠運行,將會起到十分有效的作用。
三、計算機網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向
1、網(wǎng)絡(luò)規(guī)范化方面。由于互聯(lián)網(wǎng)沒有國家界限,這使得各國政府如果不在網(wǎng)絡(luò)上截斷Internet與本國的聯(lián)系就不可能控制人們的所見所聞。這將使針對網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)。國家數(shù)據(jù)政策的不確定性將反映在不斷改變、混亂且無意義的條例中,就像近期未付諸實施的通信傳播合法化運動一樣。
2、網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著計算機網(wǎng)絡(luò)系統(tǒng)在規(guī)模和重要性方面的不斷增長,系統(tǒng)和網(wǎng)絡(luò)管理技術(shù)的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺乏最基本的安全性,使整個網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客攻擊和完全破壞,達(dá)到其法定所有者甚至無法再重新控制它們的程度。
3、計算機網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會中,利用計算機網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動相當(dāng)猖獗,其主要原因之一就是各國的計算機網(wǎng)絡(luò)信息系統(tǒng)安全立法尚不健全。計算機網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會行為的準(zhǔn)則,它阻止任何違反規(guī)定要求的法令或禁令,明確計算機網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。
4、計算機網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著計算機網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)越來越健全,計算機軟件和網(wǎng)絡(luò)安全現(xiàn)權(quán)法的時代也將到來。計算機軟件生產(chǎn)廠商也應(yīng)對生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。
5、計算機網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面。在計算機網(wǎng)絡(luò)系統(tǒng)中,使用密碼技術(shù)不僅可以保證信息的機密性,而且可以保證信息的完整性和確認(rèn)性,防止信息被篡改、偽造或假冒。隨著越來越多的計算機網(wǎng)絡(luò)系統(tǒng)利用密碼技術(shù),智能卡和數(shù)字認(rèn)證將會變得越來越盛行,最終用戶需要將密碼和驗證碼存放在不至于丟失的地方。