前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的維護(hù)網(wǎng)絡(luò)安全的措施主題范文,僅供參考,歡迎閱讀并收藏。
在通信網(wǎng)絡(luò)的安全維護(hù)措施進(jìn)行探討之前,我們先來了解一下關(guān)于通信網(wǎng)絡(luò)當(dāng)中所存在的安全問題有哪些。
1.1網(wǎng)絡(luò)開放性劇增
因?yàn)榫W(wǎng)絡(luò)當(dāng)中的開放性在不斷的增加,所以云計(jì)算以及三網(wǎng)融合等出現(xiàn)也造成網(wǎng)絡(luò)使用量的擴(kuò)增。因此用戶在通信網(wǎng)絡(luò)的使用當(dāng)中同樣會(huì)出現(xiàn)在傳遞數(shù)據(jù)信息時(shí)所造成的風(fēng)險(xiǎn),這是作為終端的復(fù)雜而造成的必然結(jié)果。在網(wǎng)絡(luò)中存在的安全問題主要是以互聯(lián)網(wǎng)當(dāng)中的虛擬空間往物理空間進(jìn)行轉(zhuǎn)移,因此在網(wǎng)絡(luò)中的開放性也會(huì)對(duì)網(wǎng)絡(luò)的危機(jī)以及安全的處置引起很大的挑戰(zhàn)。
1.2電信業(yè)務(wù)增大
隨著電信業(yè)務(wù)不斷的增多,其運(yùn)營商需要保存保密的客戶信息自然也隨著增多,因此造成客戶的纖細(xì)會(huì)在多個(gè)層級(jí)上面進(jìn)行不斷的傳遞,于此同時(shí)想SP等合作的伙伴也應(yīng)用只能終端來訪問客戶信息,要是在某個(gè)環(huán)節(jié)中有漏洞出現(xiàn),那么其客戶信息就會(huì)發(fā)生泄露,所以對(duì)客戶信息進(jìn)行偽造的問題也出現(xiàn)的越來越多。
2通信網(wǎng)絡(luò)的安全維護(hù)措施
上文已經(jīng)對(duì)通信網(wǎng)絡(luò)中最常見的兩點(diǎn)問題進(jìn)行了分析,下面我們來重點(diǎn)探討一下關(guān)于對(duì)通信網(wǎng)絡(luò)的安全問題如何進(jìn)行維護(hù):
2.1掃描漏洞技術(shù)
在通信網(wǎng)絡(luò)的安全維護(hù)中不僅要應(yīng)用技術(shù)支持,還需要要采取一些高效的安全防范措施?,F(xiàn)階段的網(wǎng)絡(luò)環(huán)境日益復(fù)雜,而單單應(yīng)用網(wǎng)絡(luò)工作人員的經(jīng)驗(yàn)將網(wǎng)絡(luò)漏洞找出現(xiàn)基本上是無法完成的事情,因此必須要對(duì)網(wǎng)絡(luò)安全中的掃描技術(shù)合理的應(yīng)用,如優(yōu)化系統(tǒng)或應(yīng)用打補(bǔ)丁等方法來使系統(tǒng)漏洞問題有效解決,以此使安全中所潛在的隱患能很好的消除。還能在網(wǎng)絡(luò)批準(zhǔn)的情況下應(yīng)用對(duì)應(yīng)的黑客工具來攻擊網(wǎng)絡(luò),這樣做能使系統(tǒng)當(dāng)中很多的漏洞暴露出來,以此及時(shí)的對(duì)漏洞進(jìn)行修整,杜絕這一類的問題出現(xiàn)。
2.2網(wǎng)絡(luò)加密技術(shù)
在網(wǎng)絡(luò)安全的維護(hù)當(dāng)中,網(wǎng)絡(luò)加密技術(shù)是非常基本的一個(gè)方式,主要是應(yīng)用加密的形式將信息保護(hù)起來,避免網(wǎng)絡(luò)中惡意的病毒攻擊,因此針對(duì)網(wǎng)絡(luò)當(dāng)中的安全建設(shè)來說,有非常重要的作用。要是應(yīng)用網(wǎng)絡(luò)加密技術(shù),在對(duì)私人以及公用信息進(jìn)行傳遞的時(shí)候,就可以將傳輸信息的IP包進(jìn)行一定的加密,以此使數(shù)據(jù)準(zhǔn)確以及完整性能得到保障,而這種方式能將在傳輸信息的過程中所會(huì)遭遇的安全問題有效避免。
2.3防火墻技術(shù)
在對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的措施當(dāng)中,防火墻技術(shù)是最有效的措施之一。引入如果在網(wǎng)絡(luò)對(duì)外接口致傷應(yīng)用防火墻技術(shù),對(duì)網(wǎng)絡(luò)設(shè)置安全屏障,那么就能對(duì)所有進(jìn)入的數(shù)據(jù)來源進(jìn)行鑒別,如果有發(fā)現(xiàn)不良的情況就立即進(jìn)行屏蔽,因此應(yīng)用防火墻技術(shù)能在最大的限度中對(duì)黑客訪問進(jìn)行組織,以此避免其網(wǎng)絡(luò)信息出現(xiàn)更改或者是刪除,現(xiàn)階段的防火墻技術(shù)已被進(jìn)行廣泛的應(yīng)用,在一定程度上也有了非常好的作用與效果。
2.4身份認(rèn)證技術(shù)
對(duì)維護(hù)網(wǎng)絡(luò)完全來說,其身份認(rèn)證技術(shù)有非常大的作用,要是用戶想在網(wǎng)絡(luò)中傳遞信息,就必須要提供自身真實(shí)的身份認(rèn)證才允許進(jìn)行相應(yīng)的操作,因此身份認(rèn)證技術(shù)不論是針對(duì)企業(yè)還是個(gè)人來說都能有效的將信息完整性進(jìn)行保護(hù)。在很多的場(chǎng)合當(dāng)中應(yīng)用身份認(rèn)真技術(shù)能對(duì)信息傳遞的安全有效的保障。
2.5入侵檢測(cè)技術(shù)
應(yīng)用防火墻技術(shù)只會(huì)對(duì)外部網(wǎng)絡(luò)進(jìn)行保障,但是無法進(jìn)行內(nèi)部網(wǎng)絡(luò)的保護(hù),而在內(nèi)部網(wǎng)絡(luò)當(dāng)中同時(shí)也存在很多安全隱患。應(yīng)用入侵檢測(cè)技術(shù)能對(duì)防火墻所不能保護(hù)的方面進(jìn)行補(bǔ)充,對(duì)其中的不足進(jìn)行幕布,入侵檢測(cè)技術(shù)還能有效的監(jiān)控內(nèi)部網(wǎng)路,要是發(fā)現(xiàn)網(wǎng)絡(luò)遭受非法的入侵,就會(huì)及時(shí)進(jìn)行反應(yīng),自行進(jìn)行阻擋,在一定程度上是信息的安全性有效的提高。
3結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間,威脅安全的問題還包括網(wǎng)絡(luò)漏洞。所謂計(jì)算機(jī)網(wǎng)絡(luò)漏洞,主要是管理者對(duì)于計(jì)算機(jī)軟件設(shè)置期間,軟件設(shè)施與硬件設(shè)施存在缺陷沒能及時(shí)發(fā)現(xiàn)。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)存在漏洞,非法分子有機(jī)可乘,將網(wǎng)絡(luò)病毒投入到系統(tǒng)中,導(dǎo)致系統(tǒng)安全受到威脅。網(wǎng)絡(luò)漏洞常常發(fā)生在沒有經(jīng)過系統(tǒng)完善的網(wǎng)絡(luò)處理?xiàng)l件下,比如校園網(wǎng)絡(luò),因?yàn)槭蔷钟蚬_性的網(wǎng)絡(luò)形式,所以系統(tǒng)處理不到位,造成網(wǎng)絡(luò)漏洞的出現(xiàn)。一些非法分子發(fā)現(xiàn)校園網(wǎng)絡(luò)存在漏洞,便侵入網(wǎng)絡(luò)系統(tǒng),篡改校園網(wǎng)絡(luò)信息,種植網(wǎng)絡(luò)病毒。
2.3網(wǎng)絡(luò)安全意識(shí)缺失
計(jì)算機(jī)網(wǎng)絡(luò)安全問題中,網(wǎng)絡(luò)安全意識(shí)缺失也是主要問題。計(jì)算機(jī)網(wǎng)絡(luò)安全工作一直在不斷完善,也全面應(yīng)用了很多網(wǎng)絡(luò)安全維護(hù)軟件,但是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的缺失,導(dǎo)致防御措施應(yīng)用不到位,計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。用戶經(jīng)常訪問一些陌生網(wǎng)站,這期間很容易被病毒侵害,并且為不法分子提供攻擊的機(jī)會(huì)。網(wǎng)絡(luò)安全管理人員在管理意識(shí)方面也存在一定缺失,安全責(zé)任意識(shí)不足,加上相關(guān)管理制度不健全,很多網(wǎng)絡(luò)安全設(shè)置已經(jīng)達(dá)不到客戶需求標(biāo)準(zhǔn),導(dǎo)致安全漏洞出現(xiàn),影響網(wǎng)絡(luò)安全的健康運(yùn)行。
2.4網(wǎng)絡(luò)詐騙的威脅
網(wǎng)絡(luò)詐騙也是計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅之一,直接對(duì)人們的財(cái)產(chǎn)產(chǎn)生損害。犯罪人員以網(wǎng)絡(luò)聊天工具的形式,在網(wǎng)絡(luò)上一些虛假信息,以不正當(dāng)手段謀取他人錢財(cái)。網(wǎng)絡(luò)詐騙手段包括很多種,通過網(wǎng)絡(luò)便捷性與公共性特點(diǎn),任何人都能夠接觸到網(wǎng)絡(luò),導(dǎo)致犯罪人員以網(wǎng)絡(luò)的方式制造詐騙信息。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全調(diào)查資料發(fā)現(xiàn),近些年網(wǎng)絡(luò)計(jì)算機(jī)詐騙手段越來越多樣化,相關(guān)安全數(shù)量增加明顯。比如深圳的王先生,網(wǎng)絡(luò)郵箱中收到一條與工作相關(guān)的鏈接,王先生以為是自己的工作任務(wù),所以將其點(diǎn)開,導(dǎo)致個(gè)人信息被竊取,因?yàn)榕c銀行卡等綁定,所以銀行卡密碼也被竊取,導(dǎo)致王先生丟失7萬元存款,雖然最后被追回,但是依然心有余悸。調(diào)查資料顯示,當(dāng)前網(wǎng)絡(luò)詐騙比較容易上當(dāng)?shù)娜巳褐饕詫W(xué)生與老人為主。利用網(wǎng)絡(luò)信息或者電子郵件等方式虛假信息,一旦進(jìn)入到網(wǎng)站或者點(diǎn)開郵件,就會(huì)被入侵,將個(gè)人信息與銀行賬戶等全部竊取,造成嚴(yán)重的后果。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患排除與管理優(yōu)化
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患問題,繼續(xù)積極提出優(yōu)化改善對(duì)策,保證管理對(duì)策的提出具有針對(duì)性與目的性,同時(shí)還要能夠提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3.1加強(qiáng)網(wǎng)絡(luò)安全管理的重視
網(wǎng)絡(luò)安全管理的重視以及制定嚴(yán)謹(jǐn)?shù)陌踩珣?zhàn)略管理方案,必須從以下幾個(gè)方面著手:一是重視安全管理的總體規(guī)劃,保證網(wǎng)絡(luò)在安全戰(zhàn)略的全面性。貫徹落實(shí)安全管理政策,提高安全信息建設(shè)質(zhì)量,形成全面安全控制的系統(tǒng)模式,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。二是制定詳細(xì)的網(wǎng)絡(luò)安全管理措施。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,制定詳細(xì)的網(wǎng)絡(luò)安全管理措施,明確網(wǎng)絡(luò)安全管理中,網(wǎng)絡(luò)服務(wù)商的主體責(zé)任。推廣網(wǎng)絡(luò)計(jì)算機(jī)用戶實(shí)名制,與相關(guān)執(zhí)法機(jī)關(guān)經(jīng)常聯(lián)系,及時(shí)將有關(guān)信息進(jìn)行確定,剔除其中的有害信息。加強(qiáng)政府對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理的監(jiān)督重視,發(fā)動(dòng)群眾監(jiān)管,對(duì)于違法行為必須嚴(yán)懲,維護(hù)用戶計(jì)算機(jī)網(wǎng)絡(luò)權(quán)益。三是重視網(wǎng)絡(luò)監(jiān)管的落實(shí)。針對(duì)網(wǎng)絡(luò)監(jiān)管方面,需要積極建立網(wǎng)絡(luò)信息預(yù)警管理機(jī)制,杜絕病毒危害的出現(xiàn)。完善法律規(guī)章制度,以政府監(jiān)管為出發(fā)點(diǎn),對(duì)網(wǎng)絡(luò)信息進(jìn)行認(rèn)證,同時(shí)不斷擴(kuò)大認(rèn)證范圍,加大安全管理的宣傳力度,提高安全防范能力。
3.2增設(shè)網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)防火墻的設(shè)置,能夠很好地解決計(jì)算機(jī)網(wǎng)絡(luò)安全中的漏洞問題,尤其是對(duì)于一些網(wǎng)絡(luò)安全意識(shí)較差的用戶,增加防火墻,可以很好地阻止網(wǎng)絡(luò)病毒的入侵。防火墻設(shè)置期間,對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)督,如果發(fā)現(xiàn)計(jì)算機(jī)存在問題,及時(shí)發(fā)出報(bào)警信息。網(wǎng)絡(luò)防火墻具有操作便捷的優(yōu)勢(shì),管理人員對(duì)防火墻進(jìn)行操作,及時(shí)記錄防火墻相關(guān)信息,在信息記錄中發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞,及時(shí)對(duì)安全漏洞進(jìn)行修補(bǔ)。
3.3提高安全防護(hù)意識(shí)
對(duì)于安全防護(hù)意識(shí),首先從管理者角度進(jìn)行提升。管理者對(duì)于安全意識(shí)存在缺乏現(xiàn)象,一定要提高對(duì)網(wǎng)絡(luò)安全意識(shí)的重視,及時(shí)對(duì)網(wǎng)絡(luò)安全意識(shí)進(jìn)行提升,總結(jié)網(wǎng)絡(luò)安全問題,積累更多預(yù)防網(wǎng)絡(luò)問題的經(jīng)驗(yàn)。制定詳細(xì)的網(wǎng)絡(luò)安全管理制度,保證這些制度能夠貫徹落實(shí),進(jìn)而提升網(wǎng)絡(luò)安全預(yù)防能力。其次從用戶角度進(jìn)行提升,加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的宣傳力度,不斷為用戶灌輸網(wǎng)絡(luò)安全意識(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題正確認(rèn)識(shí),不斷提高防范意識(shí)。比如收到陌生的網(wǎng)址或者電子郵件等,一定要注意對(duì)信息的辨別,防止出現(xiàn)個(gè)人信息被竊取的現(xiàn)象出現(xiàn)。
3.4強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)訪問控制
計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行期間,需要對(duì)網(wǎng)絡(luò)訪問控制加以重視。對(duì)網(wǎng)絡(luò)資源進(jìn)行全面應(yīng)用,杜絕網(wǎng)絡(luò)資源非法占用現(xiàn)象的出現(xiàn),提高網(wǎng)絡(luò)安全維護(hù)能力。網(wǎng)絡(luò)訪問控制中,認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全屬性,提升安全控制力度,采取服務(wù)器安全控制、網(wǎng)絡(luò)安全控制等手段,及時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)監(jiān)督,防止網(wǎng)絡(luò)服務(wù)器被病毒侵害。加強(qiáng)對(duì)網(wǎng)絡(luò)監(jiān)控重視的同時(shí),準(zhǔn)確對(duì)存在的安全隱患鎖定,采取適當(dāng)手段解決安全問題,定期對(duì)網(wǎng)絡(luò)安全端口檢查,合理設(shè)置網(wǎng)絡(luò)權(quán)限,優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行模式。安裝適當(dāng)?shù)木W(wǎng)絡(luò)版殺毒軟件,從網(wǎng)絡(luò)角度對(duì)病毒控制,阻止網(wǎng)絡(luò)病毒在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的擴(kuò)散,自動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢測(cè),及時(shí)清理網(wǎng)絡(luò)垃圾。
4結(jié)語
綜上所述,不斷尋找隱藏在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中的問題,及時(shí)將這些安全隱患排除,設(shè)置網(wǎng)絡(luò)防火墻,提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí),制定全面的管理制度,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全措施進(jìn)行優(yōu)化,提高網(wǎng)絡(luò)安全質(zhì)量。
主要參考文獻(xiàn)
[1]韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吳素霞.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電腦編程技巧與維護(hù),2014(12):115-116.
[3]張曉雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作,2015(2):165-166.
[4]金柳柳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(8):228.
[5]李強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].科技經(jīng)濟(jì)市場(chǎng),2015(5):29-30.
[6]石岳.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016,7(1):99.
關(guān)鍵詞:防火墻;企業(yè)網(wǎng)絡(luò)安全;設(shè)計(jì);實(shí)現(xiàn)
1針對(duì)企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計(jì)原則
在部署一個(gè)企業(yè)的網(wǎng)絡(luò)安全防火墻時(shí),應(yīng)遵循一些固定的原則,在保證網(wǎng)絡(luò)安全的基礎(chǔ)上,以免產(chǎn)生不必要的維護(hù)量。綜合性原則:即企業(yè)的網(wǎng)絡(luò)安全設(shè)計(jì)要考慮企業(yè)的整體綜合情況,從實(shí)際出發(fā),考慮到各種情況,權(quán)衡網(wǎng)絡(luò)安全中可能出現(xiàn)的問題,從而制定出可以保障企業(yè)網(wǎng)絡(luò)安全的有效防護(hù)措施。簡(jiǎn)易與靈活性原則:網(wǎng)絡(luò)安全的設(shè)計(jì)不宜過于復(fù)雜,也需要具有一定得靈活性,在保證功能的基礎(chǔ)上,盡量使其操作簡(jiǎn)易,便于維護(hù)和往后的升級(jí)。高效與可擴(kuò)充性原則:企業(yè)的網(wǎng)絡(luò)安全必須是高效的,也就是防火墻的設(shè)置必須是符合企業(yè)的網(wǎng)絡(luò)安全需求的并且可以高效率的運(yùn)行并保障網(wǎng)絡(luò)安全,同時(shí),企業(yè)的網(wǎng)絡(luò)不可能一成不變,因此防火墻在企業(yè)網(wǎng)絡(luò)的安全設(shè)計(jì)中必須還是可以擴(kuò)充的,在網(wǎng)絡(luò)架構(gòu)發(fā)生變更或者需要升級(jí)的時(shí)候,能夠進(jìn)行對(duì)應(yīng)的擴(kuò)充操作。
2企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計(jì)
防火墻顧名思義,即是防止網(wǎng)絡(luò)外部的一些不安全因素的入侵和干擾,防火墻工作于終端用戶與互聯(lián)網(wǎng)之間,是服務(wù)器的中轉(zhuǎn)站。一方面接收客戶端的數(shù)據(jù)請(qǐng)求并及時(shí)響應(yīng)連接,另一方面,對(duì)服務(wù)器發(fā)出的信號(hào)傳輸給客戶端,以此實(shí)現(xiàn)客戶端與服務(wù)器的數(shù)據(jù)傳輸。(1)入侵檢測(cè)。企業(yè)網(wǎng)絡(luò)外部的用戶終端對(duì)企業(yè)內(nèi)部主機(jī)的非授權(quán)登入和對(duì)主機(jī)資源的非授權(quán)使用稱之為入侵,入侵對(duì)于企業(yè)內(nèi)部數(shù)據(jù)信息安全存在著十分大的隱患,也會(huì)給企業(yè)的網(wǎng)絡(luò)造成很大的安全漏洞。因此在防火墻的設(shè)計(jì)和部署過程中,必須重視入侵檢測(cè)系統(tǒng)的配置,能夠有效地抵擋入侵腳本、自動(dòng)命令等的入侵攻擊,及時(shí)并高效的檢測(cè)到各類入侵行為,抵擋各類惡意的活動(dòng),對(duì)可能發(fā)生的安全隱患做好防護(hù)應(yīng)對(duì)措施。(2)加密設(shè)計(jì)。防火墻的加密技術(shù)主要有兩種,一種是數(shù)據(jù)加密,另外一種是硬件與軟件加密。數(shù)據(jù)加密主要是通過非對(duì)稱秘鑰與對(duì)稱秘鑰兩種方式進(jìn)行加密,對(duì)一些機(jī)密數(shù)據(jù)進(jìn)行加密后傳輸,以此保證企業(yè)內(nèi)部數(shù)據(jù)安全。硬件與軟件加密,顧名思義,即是對(duì)防火墻等硬件進(jìn)行加密處理,防止外部系統(tǒng)登入,安全系數(shù)相對(duì)較高,軟件加密相對(duì)硬件加密成本更低,同時(shí)簡(jiǎn)易性和靈活性也比較高,在企業(yè)網(wǎng)絡(luò)架構(gòu)中應(yīng)用比較廣泛。(3)身份驗(yàn)證的設(shè)計(jì)。防火墻可以通過一定得規(guī)則來認(rèn)證識(shí)別用戶身份信息,確保用戶的合法性,阻止非法用戶登入,以此來達(dá)到保護(hù)主機(jī)網(wǎng)絡(luò)的安全。身份驗(yàn)證主要是針對(duì)授權(quán)者的識(shí)別,將證據(jù)內(nèi)容與實(shí)體用戶身份進(jìn)行捆綁,確保實(shí)體的身份與系統(tǒng)證據(jù)一致,使用戶、程序、主機(jī)、進(jìn)程等實(shí)體得到安全的信息維護(hù)。(4)包過濾的設(shè)計(jì)。任何的數(shù)據(jù)進(jìn)出企業(yè)網(wǎng)絡(luò),都是以數(shù)據(jù)包的形式進(jìn)行傳輸,而防火墻對(duì)數(shù)據(jù)包則進(jìn)行嚴(yán)格的過濾,讀取對(duì)應(yīng)的數(shù)據(jù)包進(jìn)行詳細(xì)的信息數(shù)據(jù)分析,檢測(cè)該數(shù)據(jù)包的安全性,如果無法通過包過濾檢測(cè),則該數(shù)據(jù)包無法進(jìn)入此網(wǎng)絡(luò)。包過濾數(shù)據(jù)檢測(cè)是一項(xiàng)成本較低并且使用率很高的設(shè)計(jì),對(duì)于信息數(shù)據(jù)的篩查可謂滴水不漏,缺陷在于此檢測(cè)無法限制程序、郵件等病毒類型進(jìn)入網(wǎng)絡(luò),因此還需要配合其他的策略來共同保障網(wǎng)絡(luò)信息安全。(5)狀態(tài)檢測(cè)的設(shè)計(jì)。防火墻的狀態(tài)檢測(cè)主要是針對(duì)外部的訪問行為,屬于一種控制技術(shù),目的是阻擋非法訪問對(duì)企業(yè)網(wǎng)絡(luò)資源進(jìn)行訪問,這種訪問控制技術(shù)一般分為兩個(gè)類型,一種類型是系統(tǒng)訪問控制,另一種是網(wǎng)絡(luò)訪問控制,網(wǎng)絡(luò)訪問控制用來限制外部終端與企業(yè)內(nèi)部主機(jī)和終端的互相訪問,系統(tǒng)訪問控制則是對(duì)特殊用戶進(jìn)行特殊的權(quán)限賦予,使其能夠?qū)χ鳈C(jī)進(jìn)行一些特殊操作。
3使用防火墻在企業(yè)網(wǎng)絡(luò)安全中的實(shí)現(xiàn)
防火墻在企業(yè)網(wǎng)絡(luò)安全的應(yīng)用過程中,必須要求企業(yè)強(qiáng)化網(wǎng)絡(luò)安全管理,并且對(duì)網(wǎng)絡(luò)安全需求進(jìn)行詳細(xì)的分析,制定出網(wǎng)絡(luò)安全的具體實(shí)施策略。企業(yè)網(wǎng)絡(luò)管理人員對(duì)本企業(yè)實(shí)際存在的網(wǎng)絡(luò)安全問題進(jìn)行總結(jié)和規(guī)劃,在薄弱的環(huán)節(jié)采取對(duì)應(yīng)的安全措施,對(duì)安全風(fēng)險(xiǎn)漏洞進(jìn)行預(yù)測(cè)分析并做出安全策略。網(wǎng)絡(luò)的安全行為實(shí)則是一個(gè)一直變化的過程,企業(yè)需要實(shí)時(shí)的對(duì)網(wǎng)絡(luò)進(jìn)行需求分析,動(dòng)態(tài)的分析網(wǎng)絡(luò)的安全狀態(tài),從而及時(shí)的對(duì)各個(gè)系統(tǒng)的防護(hù)保密措施進(jìn)行檢測(cè)和更新,定時(shí)的維護(hù)硬件和軟件系統(tǒng)的安全問題,總結(jié)制定出適合企業(yè)發(fā)展的完善的網(wǎng)絡(luò)安全防護(hù)措施。
4結(jié)束語
信息化時(shí)代的背景下,網(wǎng)絡(luò)的安全對(duì)于企業(yè)來說至關(guān)重要,信息資源的數(shù)據(jù)得到安全保障才可以保證企業(yè)順利運(yùn)行和參與企業(yè)競(jìng)爭(zhēng)。企業(yè)網(wǎng)絡(luò)需要加強(qiáng)防火墻安全系統(tǒng)的建設(shè),搭建一個(gè)穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境,維護(hù)企業(yè)信息和數(shù)據(jù)安全,提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。
參考文獻(xiàn):
[1]仝乃禮.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范措施[J].電子技術(shù)與軟件工程,2017(06).
隨著互聯(lián)網(wǎng)時(shí)代的到來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已深入各個(gè)領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)安全是維護(hù)企事業(yè)單位和個(gè)人信息安全的必要途徑,也是保障網(wǎng)絡(luò)事業(yè)持續(xù)健康發(fā)展的重要前提。對(duì)此,本文以基層行政單位計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)為研究對(duì)象,介紹了基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全的管理現(xiàn)狀,指出了目前基層行政單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的問題,并就如何加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作提出了建議,以供參考。
關(guān)鍵詞:
計(jì)算機(jī)網(wǎng)絡(luò)安全;基層行政單位;保護(hù)策略
0引言
近年來,隨著社會(huì)的進(jìn)步和科學(xué)技術(shù)的發(fā)展,互聯(lián)網(wǎng)悄無聲息地深入到社會(huì)各個(gè)領(lǐng)域,給人們的工作和生活帶來了便利。然而,計(jì)算機(jī)技術(shù)也有其自身的弊端:由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、多樣性、互聯(lián)性的特點(diǎn),在提供便利的同時(shí)也給私有信息和重要數(shù)據(jù)受到破壞提供了可能。目前,并沒有成熟的技術(shù)能做到從根本上避免問題的發(fā)生,只能采取部分手段盡可能降低安全隱患。而基層行政單位作為政府行政部門,肩負(fù)責(zé)任巨大,任何存在重要數(shù)據(jù)、信息泄露的安全隱患都應(yīng)堅(jiān)決杜絕,因此保障計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作盡管艱難,但意義重大。
1基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀
總體上說,盡管計(jì)算機(jī)網(wǎng)絡(luò)安全問題已逐步受到重視,但基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀依然值得擔(dān)心。目前,基層信息網(wǎng)絡(luò)依然受到病毒、木馬、黑客攻擊、系統(tǒng)漏洞等方面的威脅,而部分工作人員對(duì)網(wǎng)絡(luò)安全問題重視程度不高、缺乏相應(yīng)安全防護(hù)知識(shí)和技術(shù)等自身原因更是加劇了安全防范的難度。在信息系統(tǒng)安全管理方面,基層行政單位并不具有健全的管理制度,不能對(duì)重要數(shù)據(jù)和信息進(jìn)行有效保護(hù),部分單位甚至沒有專門設(shè)置維護(hù)網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)人員,即使發(fā)現(xiàn)安全隱患也不能及時(shí)處理。
2基層單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的主要問題
2.1操作系統(tǒng)存在的安全問題
操作系統(tǒng)具有幫助管理計(jì)算機(jī)系統(tǒng)的軟件和硬件資源的功能,計(jì)算機(jī)系統(tǒng)存在問題往往會(huì)給基層單位帶來安全隱患,若系統(tǒng)內(nèi)程序有問題則容易造成計(jì)算機(jī)整個(gè)系統(tǒng)的癱瘓,帶來不可預(yù)計(jì)的損失。此外,操作系統(tǒng)能夠創(chuàng)建進(jìn)程和支持遠(yuǎn)程,這也為遠(yuǎn)端服務(wù)器安裝黑客軟件提供了平臺(tái)。
2.2數(shù)據(jù)庫存在的安全問題
數(shù)據(jù)庫用于存儲(chǔ)數(shù)據(jù)和管理數(shù)據(jù)信息,而基層單位對(duì)數(shù)據(jù)庫的安全維護(hù)工作并沒有做的很好。由于數(shù)據(jù)庫系統(tǒng)內(nèi)包含多種存儲(chǔ)的數(shù)據(jù)信息,若數(shù)據(jù)庫系統(tǒng)維護(hù)工作不當(dāng),系統(tǒng)便不能安全、及時(shí)提供可靠信息。此外,非法人員利用非法手段破壞數(shù)據(jù)庫信息也是當(dāng)前基層單位面臨的巨大威脅。
2.3管理方面存在的安全問題
基層單位往往存在內(nèi)部網(wǎng)絡(luò)建設(shè)時(shí)間不長(zhǎng)、技術(shù)人員缺乏必要安全意識(shí)等普遍現(xiàn)象。另外,計(jì)算機(jī)網(wǎng)絡(luò)管理和維護(hù)機(jī)制不健全、安全管理執(zhí)行力度不強(qiáng)也不利于網(wǎng)絡(luò)安全的維護(hù)。加之基層單位內(nèi)部人員不按規(guī)范操作,移動(dòng)存儲(chǔ)器隨意插用,為病毒的傳播提供了條件。
2.4網(wǎng)絡(luò)技術(shù)存在的安全問題
沒有對(duì)操作系統(tǒng)及時(shí)更新和升級(jí),為操作系統(tǒng)存在受到病毒、木馬侵入留下了安全隱患,給單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)增加了難度。此外,計(jì)算機(jī)軟件自身存在的漏洞和不足,以及基層單位對(duì)網(wǎng)絡(luò)技術(shù)安全投入不高,只重視眼前效益都會(huì)在一定程度上帶來網(wǎng)絡(luò)技術(shù)的安全問題。
3加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作的建議
3.1安全的計(jì)算機(jī)物理網(wǎng)絡(luò)建設(shè)
(1)殺(防)毒軟件不可少:
病毒侵入已成為影響計(jì)算機(jī)安全的最大隱患,且破壞性極強(qiáng),令人談“毒”色變。因此,在網(wǎng)絡(luò)信息安全建設(shè)中殺(防)毒軟件的安裝必不可少。通常,防毒軟件分單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件,單機(jī)防病毒軟件可以對(duì)本地工作站連接的遠(yuǎn)程資源進(jìn)行掃描監(jiān)測(cè),消除病毒;網(wǎng)絡(luò)防病毒軟件側(cè)重網(wǎng)絡(luò)防病毒,避免病毒傳染到其他網(wǎng)絡(luò)。
(2)防火墻控制:
防火墻是一相對(duì)新型的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù),防火墻由軟件設(shè)備和硬件設(shè)備組成,主要通過控制進(jìn)出口方面的通信門檻,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問權(quán)限,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù)。此外,防火墻能夠?qū)υL問進(jìn)行記錄,同時(shí)計(jì)算機(jī)管理員提供統(tǒng)計(jì)數(shù)據(jù),當(dāng)可以動(dòng)作發(fā)生時(shí),及時(shí)報(bào)警能有效保障用戶使用安全。
(3)數(shù)據(jù)加密與密碼保護(hù):
數(shù)據(jù)加密策略具有方便、靈活的特點(diǎn),尤其適用于開放性網(wǎng)絡(luò)。數(shù)據(jù)加密能夠有效保護(hù)網(wǎng)內(nèi)的口令、文件等動(dòng)態(tài)數(shù)據(jù),它主要通過監(jiān)測(cè)動(dòng)態(tài)攻擊和避免被動(dòng)攻擊兩個(gè)方面實(shí)現(xiàn)。而數(shù)據(jù)加密的本質(zhì)是對(duì)以符號(hào)為基礎(chǔ)數(shù)據(jù)進(jìn)行移位和置換,其加密過程由各種各樣的加密算法實(shí)施,盡管代價(jià)較小,但效果十分顯著。
(4)網(wǎng)絡(luò)權(quán)限控制:
網(wǎng)絡(luò)權(quán)限控制主要是針對(duì)網(wǎng)絡(luò)非法操作所采取的保護(hù)措施,即對(duì)操作用戶進(jìn)行權(quán)限設(shè)置,防止非法人員訪問。通常,網(wǎng)絡(luò)訪問控制包含用戶的識(shí)別和驗(yàn)證、口令的識(shí)別與驗(yàn)證以及賬號(hào)的缺省限制檢查三個(gè)步驟。應(yīng)注意的是,用戶需對(duì)驗(yàn)證口令進(jìn)行加密,并嚴(yán)防泄露;另一方面,服務(wù)器對(duì)用戶輸入的用戶名和口令進(jìn)行驗(yàn)證的過程中,應(yīng)當(dāng)避免口令在屏幕上顯示。若多次輸入口令不正確,則視為非法入侵,及時(shí)給出報(bào)警信息。
(5)入侵檢測(cè)技術(shù):
入侵檢測(cè)技術(shù)是一種檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中是否存在違反安全策略行為的一項(xiàng)技術(shù),主要通過監(jiān)視和分析用戶及系統(tǒng)活動(dòng)、查看非法用戶和合法用戶的操作權(quán)限實(shí)現(xiàn)。入侵檢測(cè)系統(tǒng)已得到業(yè)內(nèi)人士普遍認(rèn)同,被認(rèn)為是防火墻之后的第二道安全閘門。在入侵攻擊前,它能及時(shí)檢測(cè)并利用報(bào)警和防護(hù)系統(tǒng)對(duì)入侵進(jìn)行攔截,在系統(tǒng)受到攻擊過程中,能有效減少入侵造成的損失,在系統(tǒng)受到攻擊后,能夠收集入侵信息,便于系統(tǒng)后期防范能力的提高。
3.2加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作措施
(1)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)
多年來,以傳播速度快、危害性強(qiáng)為特點(diǎn)計(jì)算機(jī)病毒已成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最大因素,并且隨著技術(shù)的發(fā)展,計(jì)算機(jī)病毒的形式呈現(xiàn)更為復(fù)雜和多樣的發(fā)展趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為保障用戶信息數(shù)據(jù)安全的重要屏障,其建設(shè)意義重大。這就要求基層單位務(wù)必完善計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),并做好單位內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控工作,確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行,最大限度防止病毒入侵,減輕病毒帶來的危害。
(2)做好基層單位內(nèi)部網(wǎng)絡(luò)的安全維護(hù)工作
計(jì)算機(jī)技術(shù)在基層行政單位的使用越來越廣泛,涉及到的操作人員較多,加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全維護(hù)工作,防止用戶信息泄露具有重要意義。由于網(wǎng)絡(luò)的開放性特點(diǎn),基層單位網(wǎng)絡(luò)仍然面臨著黑客和病毒的直接威脅,建議引入先進(jìn)的防火墻技術(shù),對(duì)單位內(nèi)部系統(tǒng)進(jìn)行隔離,保障單位內(nèi)部網(wǎng)絡(luò)安全。
(3)不斷完善維護(hù)網(wǎng)絡(luò)安全的規(guī)章制度
建立完善的網(wǎng)絡(luò)安全規(guī)章制度不僅是網(wǎng)絡(luò)安全部門的義務(wù),也是基層行政單位的職責(zé)。單位也可根據(jù)自身實(shí)際情況出發(fā),制定相應(yīng)維護(hù)制度和使用規(guī)范,包括定時(shí)對(duì)網(wǎng)絡(luò)安全問題進(jìn)行檢查、嚴(yán)格禁止操作人員不按規(guī)范對(duì)計(jì)算機(jī)操作、禁止外來人員訪問計(jì)算機(jī)等。對(duì)于數(shù)據(jù)的傳輸和接收工作,需采取一定的維護(hù)手段,保證單位內(nèi)部信息安全。
(4)大力引進(jìn)和培養(yǎng)網(wǎng)絡(luò)信息安全人才
缺乏維護(hù)網(wǎng)絡(luò)安全的專業(yè)技術(shù)人才是基層行政單位面臨的普遍問題,而基層單位工作人員缺乏安全意識(shí)和必要的網(wǎng)絡(luò)安全維護(hù)技術(shù)更是在很大程度上加大了安全隱患。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)刻不容緩。這就要求基層行政單位一方面要對(duì)工作人員進(jìn)行培訓(xùn),加強(qiáng)工作人員安全意識(shí),提升工作人員的整體素質(zhì)。另一方面要加大引進(jìn)網(wǎng)絡(luò)信息安全人才工作的力度,提升信息網(wǎng)絡(luò)安全保護(hù)能力。只有這樣才能在最大程度上保證網(wǎng)絡(luò)信息安全。
4結(jié)語
可以看出,計(jì)算機(jī)技術(shù)在為基層行政單位的工作提供便利的同時(shí)也留下了巨大的安全隱患。目前,基層行政單位存在信息網(wǎng)絡(luò)安全管理制度不健全、工作缺員缺乏信息安全管理意識(shí)、網(wǎng)絡(luò)安全技術(shù)維護(hù)人員不足等諸多困難。因此,在保障基層行政單位計(jì)算機(jī)網(wǎng)絡(luò)安全方面仍然需要做出很大的努力。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,但相信隨著科學(xué)技術(shù)的發(fā)展,通過網(wǎng)絡(luò)管理人員和使用人員的共同努力,網(wǎng)絡(luò)安全問題一定能得到妥善解決。
作者:王雪東 單位:張家口市公安局信息通信處
引用:
[1]成啟明.淺談?dòng)绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學(xué)報(bào),2009.
1.1技術(shù)層面
在技術(shù)層面,針對(duì)廣泛的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅,可以采取相應(yīng)的應(yīng)對(duì)措施.首先,設(shè)置防火墻是一般企業(yè)進(jìn)行網(wǎng)絡(luò)防御的基本措施,也是維護(hù)網(wǎng)絡(luò)安全的重要措施.防火墻的試著一般是進(jìn)行訪問尺度的控制,將不可訪問的IP進(jìn)行阻擋,放行允許訪問的IP,這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次,在企業(yè)網(wǎng)絡(luò)中設(shè)置關(guān)鍵部位的入侵檢測(cè)系統(tǒng)也是十分有效的方式,對(duì)于網(wǎng)絡(luò)中存在的異常行為進(jìn)線檢測(cè)并發(fā)出報(bào)警信息,不僅能夠檢測(cè)到網(wǎng)絡(luò)入侵和攻擊,還能檢測(cè)企業(yè)內(nèi)網(wǎng)之間的攻擊,在很大程度上彌補(bǔ)了防火墻的不足和功能缺陷,更好的為企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊的防御.除了以上所說的系統(tǒng)防護(hù)之外,還有相關(guān)的物理隔離與信息交換系統(tǒng),此系統(tǒng)可以將影響到局域網(wǎng)安全的VLAN進(jìn)行隔離,阻擋了其與企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞,這樣的系統(tǒng)技術(shù)效果優(yōu)于防火墻和入侵檢測(cè)系統(tǒng).在操作系統(tǒng)安全當(dāng)中,對(duì)于很多不需要使用的端口,可以關(guān)掉.對(duì)于病毒的防護(hù)一般常常采用殺毒軟件和系統(tǒng)檢測(cè)軟件相結(jié)合的方式,對(duì)系統(tǒng)整體的病毒進(jìn)行查殺和漏洞掃描,時(shí)時(shí)保證網(wǎng)絡(luò)運(yùn)行的安全性,保證系統(tǒng)能夠安全的運(yùn)行,系統(tǒng)漏洞能夠及時(shí)的更新并得到彌補(bǔ).對(duì)于企業(yè)內(nèi)部沒有得到安全認(rèn)證的移動(dòng)設(shè)備進(jìn)行監(jiān)控,違反企業(yè)網(wǎng)絡(luò)使用相關(guān)制度的操作也進(jìn)行嚴(yán)加控制,將違法的監(jiān)控設(shè)備進(jìn)行相關(guān)的隔離,進(jìn)行更多的網(wǎng)絡(luò)隔離度保障,全面確保網(wǎng)絡(luò)安全.技術(shù)方面的加強(qiáng)除了以上系統(tǒng)上的防患方法,通過網(wǎng)絡(luò)反病毒能力的提高實(shí)現(xiàn)病毒和惡意攻擊的防護(hù)之外,還應(yīng)當(dāng)研發(fā)并完善高安全的網(wǎng)絡(luò)操作系統(tǒng),研發(fā)網(wǎng)絡(luò)系統(tǒng)的操作更加人性化和高安全性能的網(wǎng)絡(luò)操作系統(tǒng),做到系統(tǒng)軟硬件之間更加完善的配合.
1.2管理層面
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,除了技術(shù)層面上的完善之外,還要加強(qiáng)管理層面的建設(shè).對(duì)于計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度也是十分重要的,只有做到技術(shù)防范與相關(guān)法律法規(guī)的雙項(xiàng)管理,才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全效果更好的實(shí)現(xiàn).計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,首先要建立安全管理機(jī)構(gòu),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的立法和執(zhí)法管理,進(jìn)行相應(yīng)的計(jì)算機(jī)用戶的安全教育,提高計(jì)算機(jī)用戶的道德意識(shí)和安全意識(shí),防止計(jì)算機(jī)犯罪行為的發(fā)生,還可以更好的預(yù)防計(jì)算機(jī)黑客的攻擊,計(jì)算機(jī)網(wǎng)路安全管理能力的加強(qiáng)也是十分重要的.計(jì)算機(jī)安全法、犯罪法、數(shù)據(jù)保護(hù)法等的教育和普及也是很重要的.維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全,進(jìn)行更多的計(jì)算機(jī)安全教育讓使用人員更好的進(jìn)行使用之外,還應(yīng)當(dāng)建立相關(guān)的維護(hù)和管理制度,對(duì)于計(jì)算機(jī)的使用進(jìn)行嚴(yán)格的管理、控制,對(duì)資料、機(jī)房等都應(yīng)當(dāng)設(shè)有專門的安全保護(hù)方案,進(jìn)行嚴(yán)格的分工管理和等級(jí)管理制度,將企業(yè)內(nèi)部的計(jì)算機(jī)使用嚴(yán)格的控制起來,保證計(jì)算機(jī)網(wǎng)絡(luò)的全面安全.
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立
企業(yè)要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理能力,最好的辦法就是建立計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系,完善的安全管理體系是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效手段和措施,從全局的觀念入手,進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)督和控制,這樣的方式可以起到最佳的效果,要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面的安全維護(hù),建立完善的網(wǎng)絡(luò)安全體系是非常有必要的.計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立是企業(yè)信息化發(fā)展的未來趨勢(shì),是計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境創(chuàng)造的重要措施,企業(yè)要實(shí)現(xiàn)信息化和現(xiàn)代化的管理,就必須建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系,以確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境受到全面的監(jiān)控和管理,全面杜絕安全隱患的產(chǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)的建立,有很多值得注意的方面,要結(jié)合企業(yè)的實(shí)際情況進(jìn)行相應(yīng)的計(jì)算機(jī)系統(tǒng)是設(shè)計(jì),構(gòu)建適合企業(yè)自身需求的信息安全和網(wǎng)絡(luò)防御系統(tǒng),以下就安全防御系統(tǒng)建立需要注意的幾點(diǎn)進(jìn)行具體的討論與介紹:首先,企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行相應(yīng)的分區(qū),例如企業(yè)的生產(chǎn)專用網(wǎng)絡(luò)要與企業(yè)其他專用網(wǎng)絡(luò)進(jìn)行相應(yīng)的隔離,這樣是為了防止其中一個(gè)專用網(wǎng)絡(luò)受到病毒感染或者攻擊時(shí),其他專用網(wǎng)絡(luò)不會(huì)受到影響和牽連,將外部攻擊和威脅可能造成的傷害降至最低.其次,在網(wǎng)絡(luò)防范系統(tǒng)的建立中還應(yīng)當(dāng)注意企業(yè)信息安全等級(jí)的劃分,對(duì)于企業(yè)的機(jī)密信息和重要信息應(yīng)當(dāng)進(jìn)行特別設(shè)置,進(jìn)行信息不同重要程度的劃分是為了設(shè)置不同的信息使用權(quán)限,進(jìn)行重要信息更多的安全防護(hù),使用不用的安全區(qū)域?qū)Σ煌踩燃?jí)的信息進(jìn)行相應(yīng)的安全管理和設(shè)置.同時(shí),在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中,相應(yīng)的防火墻以、物理隔離以及入侵檢測(cè)等系統(tǒng)技術(shù)防護(hù)措施要堅(jiān)持使用,用于保證企業(yè)系統(tǒng)的正常運(yùn)行.還有,企業(yè)內(nèi)部的網(wǎng)絡(luò)流量也應(yīng)當(dāng)有相應(yīng)的規(guī)章和要求,進(jìn)行流量的使用限制,保證企業(yè)內(nèi)部網(wǎng)絡(luò)的暢通和穩(wěn)定.最后,對(duì)于企業(yè)內(nèi)部的系統(tǒng)使用應(yīng)當(dāng)進(jìn)行相應(yīng)的授權(quán)和控制,只有正規(guī)的授權(quán)管理,才能保證企業(yè)內(nèi)部信息使用的更多安全,企業(yè)內(nèi)部系統(tǒng)能夠更加正常穩(wěn)定的運(yùn)行.總而言之,要實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全的管理能力,除了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)軟件和硬件設(shè)施的完善管理,實(shí)現(xiàn)技術(shù)管理與行政管理的資額調(diào)和做之外,還應(yīng)當(dāng)建立層次分明的網(wǎng)絡(luò)保護(hù)系統(tǒng)防范體系,對(duì)于企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)結(jié)構(gòu)應(yīng)當(dāng)形成結(jié)構(gòu)完整、由核心到各層次的完美配合,內(nèi)外之間的嚴(yán)格限定和系統(tǒng)保護(hù)措施的完善執(zhí)行,加強(qiáng)企業(yè)的層次網(wǎng)絡(luò)保護(hù)機(jī)制建設(shè),將企業(yè)網(wǎng)絡(luò)進(jìn)行內(nèi)網(wǎng)和外網(wǎng)的隔離,進(jìn)行專用網(wǎng)絡(luò)的隔離,進(jìn)行安全等級(jí)的設(shè)置等,并結(jié)合先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)和完善的計(jì)算機(jī)網(wǎng)絡(luò)管理措施,進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)有層次、有規(guī)范的管理,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)安全系數(shù)的全面提升.
3結(jié)語
[關(guān)鍵詞] 計(jì)算機(jī);網(wǎng)絡(luò)安全;安全問題;解決辦法
一 引言
在現(xiàn)階段計(jì)算機(jī)發(fā)展的過程中,不得不提及計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,專門設(shè)置的網(wǎng)絡(luò)安全管理方式,對(duì)于某個(gè)區(qū)域內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)和相關(guān)信息做出整體性的保護(hù),以此來得到計(jì)算機(jī)信息和數(shù)據(jù)的完整性。有的網(wǎng)絡(luò)通過在加密的情況下來對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用的的軟件程序和數(shù)據(jù)資料庫進(jìn)行保護(hù)。在以往的計(jì)算機(jī)網(wǎng)絡(luò)使用經(jīng)驗(yàn)來看,網(wǎng)絡(luò)安全主要集中在數(shù)據(jù)資料被盜取或是資料數(shù)據(jù)被隨意的篡改,這就會(huì)個(gè)計(jì)算機(jī)使用者帶來極大的危害。而現(xiàn)有的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的存儲(chǔ)量較大,數(shù)據(jù)的交換方式也日益增多,保證安全方面就出現(xiàn)了很大的問題,用以往的數(shù)據(jù)保護(hù)模式已經(jīng)很難滿足現(xiàn)有的計(jì)算機(jī)使用。這就需要在不斷的研究中總結(jié)出在大規(guī)模使用計(jì)算機(jī)網(wǎng)絡(luò)中,如何將數(shù)據(jù)安全的使用最為最主要的任務(wù)來完成。
二 計(jì)算機(jī)網(wǎng)絡(luò)在使用中出現(xiàn)的問題研究
在計(jì)算機(jī)的使用時(shí)間來看,短短的幾十年里計(jì)算機(jī)技術(shù)得到了飛速的發(fā)展,計(jì)算機(jī)安全也在網(wǎng)絡(luò)受到惡意病毒中開始,在上個(gè)世紀(jì)的九十年代,計(jì)算機(jī)病毒一度瘋狂蔓延,人們?cè)谝黄@恐中使用計(jì)算機(jī)網(wǎng)絡(luò)。同時(shí)企業(yè)也在這場(chǎng)病毒的傳播下受到很大的影響。在這樣的情況下,就發(fā)展出了相對(duì)應(yīng)的殺毒工具,在一段時(shí)間內(nèi),殺毒工作對(duì)于病毒的蔓延起到了遏制的作用。但是,這樣的場(chǎng)景沒有持續(xù)很久,計(jì)算機(jī)病毒在不斷的變化當(dāng)中,使得計(jì)算機(jī)病毒防治技術(shù)得到了限制,也很難完成殺毒的任務(wù)。計(jì)算機(jī)中的重要資源數(shù)據(jù)還是得不到很好的保護(hù),經(jīng)常會(huì)出現(xiàn)密碼被篡改、破壞和截獲。計(jì)算機(jī)系統(tǒng)就會(huì)出現(xiàn)死機(jī)或是主板在使用中出現(xiàn)不同種類的故障。
此外,我們所了解到的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中,是由不同種類的計(jì)算機(jī)軟件構(gòu)成的,只有在這些軟件中得到了很好的使用才能保證計(jì)算機(jī)整體的正常運(yùn)行。操作系統(tǒng)在于計(jì)算機(jī)的使用中起到了決定性的作用。在不同的使用方式上表現(xiàn)出不同作用。
1.整體結(jié)構(gòu)模式。在計(jì)算機(jī)操作模式中有中央處理器、內(nèi)存系統(tǒng)、硬件設(shè)施和程序管理系統(tǒng),在每個(gè)系統(tǒng)中都是一個(gè)固定的模塊,每個(gè)模塊之間又相互的聯(lián)系在一起,當(dāng)一個(gè)程序出現(xiàn)問題,其他的程序會(huì)相應(yīng)的出現(xiàn)問題,這就會(huì)導(dǎo)致系統(tǒng)出現(xiàn)隱患,在這樣的情況下,計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)很容易受到外界的干擾,甚至?xí)煌饨缢茐模瑢?dǎo)致計(jì)算機(jī)內(nèi)部程序有癱瘓的風(fēng)險(xiǎn);
2.計(jì)算機(jī)程式管理。在計(jì)算機(jī)網(wǎng)絡(luò)的研究中,最為關(guān)鍵的是計(jì)算機(jī)的程序管理方式,在對(duì)于創(chuàng)建程式中要保證安全性,在要求的范圍內(nèi)對(duì)于程式的創(chuàng)建使用,或是激活都要有相應(yīng)的保障方式。如果在計(jì)算機(jī)的遠(yuǎn)程操控當(dāng)中,可考慮在遠(yuǎn)程系統(tǒng)中安裝有防間諜軟件,系統(tǒng)會(huì)自動(dòng)的將病毒危害排除在外,以創(chuàng)建安全的網(wǎng)絡(luò)進(jìn)程方式來起到保護(hù)計(jì)算機(jī)程序的作用。
3.信息傳送方面。在網(wǎng)絡(luò)的使用中,最為常見的是對(duì)于計(jì)算機(jī)數(shù)據(jù)資料的傳輸,在這個(gè)過程中也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨最大的挑戰(zhàn),在網(wǎng)絡(luò)中的數(shù)據(jù)傳輸上有安裝不同的保護(hù)加載方式,在一些反惡意和反病毒的程序中放置有漏洞檢測(cè)和監(jiān)視系統(tǒng),以此來保證計(jì)算機(jī)在使用中不會(huì)被外界的破壞而受到任何的影響。
三 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的方式
在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)當(dāng)中,重要的是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)方式,并且在加強(qiáng)網(wǎng)絡(luò)管理的方面更加的注意計(jì)算機(jī)的使用流程。
1.在計(jì)算機(jī)使用中,受到外界的病毒干擾,首先是計(jì)算機(jī)系統(tǒng)自身的免疫功能要得到 充分的使用,當(dāng)在檢測(cè)的過程中,要著重對(duì)于網(wǎng)絡(luò)系統(tǒng)和硬件之間是否有監(jiān)控的形式做出了解,在網(wǎng)絡(luò)系統(tǒng)中,能在最短的時(shí)間內(nèi)將計(jì)算機(jī)的安全問題得到解決,同時(shí)在遇到相關(guān)問題時(shí)要保證維護(hù)方式可以對(duì)計(jì)算機(jī)內(nèi)部的程序起到檢測(cè)的作用。當(dāng)程序自動(dòng)檢測(cè)到有危害的時(shí)候,會(huì)在第一時(shí)間將程序的運(yùn)行目標(biāo)進(jìn)行保存,以方式數(shù)據(jù)的泄露,并用警報(bào)的方式來對(duì)使用者進(jìn)行提示。
2.防病毒策略。在使用計(jì)算機(jī)網(wǎng)絡(luò)安全的,軟件系統(tǒng)可以在檢測(cè)的模式下對(duì)于操作體統(tǒng)進(jìn)行實(shí)時(shí)的檢測(cè),并通過檢測(cè)數(shù)據(jù)來進(jìn)行分析研究,用最終得到的數(shù)據(jù)報(bào)告來指導(dǎo)下一步的工作計(jì)劃。用這樣的方式來對(duì)計(jì)算機(jī)使用中程序的安全起到降低危害的作用。
3.在使用計(jì)算機(jī)的過程中,對(duì)于一些外界程序系統(tǒng)要格外的注意,對(duì)于一些不明用途的U盤和數(shù)據(jù)線都不要輕易額使用,不利用加載的方式來將原有硬盤中的程序進(jìn)行展開使用,用這些方式來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行保護(hù)。
四 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中的對(duì)策研究
在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,會(huì)有很多不同種類的安全問題,這就要對(duì)于計(jì)算機(jī)的處理能力有很高的要求。在合理的范圍內(nèi),將管理的方式不斷的完善,并且使用科技的手段將用戶使用中的操作權(quán)限和防護(hù)標(biāo)準(zhǔn)結(jié)合在一起,形成一套更為完整的安全防護(hù)體系。這里對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中的對(duì)策研究中,提到了關(guān)于加密的技術(shù)研究。
在計(jì)算機(jī)的網(wǎng)絡(luò)使用中,計(jì)算機(jī)網(wǎng)絡(luò)可以在以下的幾個(gè)方面來進(jìn)行完善:
1.計(jì)算機(jī)密碼的使用方式。在使用計(jì)算機(jī)加密的程序當(dāng)中,就要說到關(guān)于簽名加密的措施,在保證數(shù)據(jù)的正常使用的情況下,利用身份的證明來形成計(jì)算機(jī)的安全體系。
2.口令的應(yīng)用。用戶的賬號(hào)與口令,盡可能復(fù)雜和長(zhǎng),并定期進(jìn)行更新,以防止惡意人士竊取USBKEY的應(yīng)用。利用USBKEY的硬件接口設(shè)備,使用戶密鑰!數(shù)字證書無需進(jìn)行存儲(chǔ),也不會(huì)通過網(wǎng)絡(luò)造成傳播,進(jìn)而提高了用戶信息的安全性。
五 計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建立與健全,可通過以下幾方面來實(shí)施:1.加強(qiáng)對(duì)計(jì)算機(jī)的安全管理,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行立法,并加強(qiáng)執(zhí)法力度.2.對(duì)用戶與系統(tǒng)管理人員的義務(wù)、權(quán)利進(jìn)行明確,并采取有效措施強(qiáng)化其職業(yè)道德!技術(shù)素養(yǎng).使之能夠遵守網(wǎng)絡(luò)信息安全原則,提高對(duì)信息系統(tǒng)安全的維護(hù)意識(shí),并能夠仔細(xì)!嚴(yán)格地做好查毒、殺毒以及數(shù)據(jù)備份的工作;3.完善法制,建立規(guī)范的網(wǎng)絡(luò)秩序,打擊不法分子的網(wǎng)絡(luò)犯罪行為。
真正的熟悉網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)人員要想做好維護(hù)工作首先應(yīng)該對(duì)這項(xiàng)工作非常熟悉才行,只有這樣才能知道怎么去發(fā)現(xiàn)問題和解決問題,這是基礎(chǔ)。相關(guān)人員要做到對(duì)網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)的知識(shí)以及相關(guān)的操作熟記于心,在處理問題中不斷總結(jié)經(jīng)驗(yàn)。所有的知識(shí)點(diǎn)都要求做到融會(huì)貫通,提高自己的業(yè)務(wù)水平,真正的保證好單位的網(wǎng)絡(luò)安全。
加強(qiáng)對(duì)安全的管理。作為網(wǎng)絡(luò)使用的主體,人是主要因素,因此做好管理成為保證網(wǎng)絡(luò)安全的核心問題。所以相關(guān)事業(yè)單位要做好網(wǎng)絡(luò)管理的制度和辦法,要做到切實(shí)可行。另外,加強(qiáng)對(duì)使用人員的培訓(xùn),最好建立應(yīng)急預(yù)案,以免出現(xiàn)問題后手忙腳亂影響工作的進(jìn)一步展開。
計(jì)算機(jī)實(shí)體的預(yù)防對(duì)策。作為計(jì)算機(jī)網(wǎng)絡(luò)機(jī)構(gòu)的基礎(chǔ),硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡(luò)維護(hù)者應(yīng)當(dāng)從可能出現(xiàn)問題點(diǎn)去分析,做好電磁屏蔽措施,單位還要做好防雷擊、防止水火的外界不安全因素的干擾,選擇合適的場(chǎng)地,保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。
做好網(wǎng)絡(luò)病毒預(yù)防措施。病毒和黑客是影響網(wǎng)絡(luò)安全的主要威脅,尤其是隨著技術(shù)的發(fā)展,病毒的傳播路徑也變的多樣化,給防護(hù)工作帶來很大的困難。因此,預(yù)防是主要措施,每個(gè)人都應(yīng)該加強(qiáng)防毒殺毒的意識(shí),不要隨便打開不安全的網(wǎng)站或者郵件,經(jīng)常性的進(jìn)行殺毒處理,從自身做起才能有效的去切斷病毒和黑客的入侵。最好對(duì)數(shù)據(jù)進(jìn)行備份,以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的突發(fā)災(zāi)難。
網(wǎng)絡(luò)層面上的對(duì)策。網(wǎng)絡(luò)安全最大的威脅還是來自網(wǎng)絡(luò),這最主要的就是控制 IP 的來源。防火墻的應(yīng)用很好的保證了網(wǎng)絡(luò)的安全。它把局域網(wǎng)和外
網(wǎng)分隔開來。實(shí)時(shí)監(jiān)控外界和內(nèi)部信息之間的交流,有效避免了不安全因素的入侵。增加了網(wǎng)絡(luò)系統(tǒng)保密性。所以,相關(guān)事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡(luò)的安全。
加強(qiáng)對(duì)數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞,保證信息的安全,因此在實(shí)際應(yīng)用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點(diǎn)以及點(diǎn)對(duì)點(diǎn)的加密。數(shù)據(jù)加密能夠保護(hù)數(shù)據(jù)的安全,即使丟失外界也不會(huì)輕易的獲取到內(nèi)部信息,雖然是比較被動(dòng)的手段,但是很實(shí)用。
六 結(jié)束語
在對(duì)于計(jì)算機(jī)大量使用的過程中,網(wǎng)絡(luò)安全一直都是一項(xiàng)研究的大問題。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性和可靠性,必須在使用系統(tǒng)中對(duì)于網(wǎng)絡(luò)的維護(hù)做出更多的努力。在本文中,我們先就計(jì)算機(jī)網(wǎng)絡(luò)在使用中遇到的安全問題進(jìn)行了詳細(xì)的討論,同時(shí)在這個(gè)基礎(chǔ)上對(duì)于網(wǎng)絡(luò)安全的防護(hù)方式進(jìn)行了介紹,以此來保證在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中,能夠有更加安全可靠的方式來進(jìn)行網(wǎng)絡(luò)連接。
[參考文獻(xiàn)]
[1]糜蘇兵.從CSND密碼庫泄露事件看計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù),2012,12(13):112-113
[2]王能輝.我國計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題及對(duì)策[J].科技信息,2010,13(37):143-144
關(guān)鍵詞:網(wǎng)絡(luò)安全管理;網(wǎng)絡(luò)安全構(gòu)建;安全防范
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2013) 01-0147-02
隨著計(jì)算機(jī)網(wǎng)絡(luò)的推廣,現(xiàn)在已成為人們?nèi)粘I畈豢扇鄙俚囊徊糠?。它給人們提供眾多的便利。但同時(shí)另一個(gè)問題也暴露出來,那就是計(jì)算機(jī)網(wǎng)絡(luò)安全問題,計(jì)算機(jī)安全問題威脅到計(jì)算機(jī)的正常使用,嚴(yán)重的造成大量的經(jīng)濟(jì)損失,給人們的生活、財(cái)產(chǎn)造成威脅。面對(duì)危害日益突出的計(jì)算機(jī)網(wǎng)絡(luò)問題,我們必須引起高度重視,認(rèn)真分析原因,從而找到有效措施改變這一現(xiàn)狀。
1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
隨著經(jīng)濟(jì)和科學(xué)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也日益成熟,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用到人們的工作和生活中,但人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足,安全制度也不健全,在管理上出現(xiàn)諸多紕漏,這給計(jì)算機(jī)網(wǎng)絡(luò)安全埋下禍源。同時(shí),在計(jì)算機(jī)維護(hù)上,人們僅僅注重硬件的建設(shè),疏忽軟件的管理,因管理上的不足造成計(jì)算機(jī)網(wǎng)絡(luò)漏洞出現(xiàn),致使計(jì)算機(jī)喪失一個(gè)堅(jiān)實(shí)的平臺(tái),這樣的計(jì)算機(jī)隨時(shí)可能出現(xiàn)問題。下面主要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全存在哪些威脅。具體分析如下:
1.1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)本身就是一個(gè)復(fù)雜的系統(tǒng)工程,又因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的發(fā)展疏忽安全方面的研究,從而使得網(wǎng)絡(luò)安全技術(shù)的發(fā)展卻略顯滯后,每一種安全機(jī)制都有其應(yīng)用的范圍和應(yīng)用環(huán)境,新一代的產(chǎn)品就安全性來講,還是延續(xù)上一代的安全技術(shù),在使用這些產(chǎn)品的計(jì)算機(jī)網(wǎng)絡(luò)很容易受到攻擊。同時(shí)網(wǎng)絡(luò)安全技術(shù)的發(fā)展和使用也受到人為因素的影響,即便運(yùn)用了現(xiàn)有的安全工具和機(jī)制,網(wǎng)絡(luò)的安全問題仍然存在。
1.2 操作系統(tǒng)和網(wǎng)絡(luò)軟件的漏洞。漏洞是計(jì)算機(jī)由于設(shè)計(jì)和技術(shù)方面上的缺陷而出現(xiàn)的程序錯(cuò)誤。這種缺陷或錯(cuò)誤允許非法用戶未經(jīng)授權(quán)去訪問系統(tǒng)或提高其訪問系統(tǒng)的層次。計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,使得計(jì)算機(jī)的操作系統(tǒng)給為復(fù)雜,在這復(fù)雜的系統(tǒng)里面必須有嚴(yán)格的結(jié)構(gòu),這就不可避免的在設(shè)計(jì)上出現(xiàn)一些漏洞。在使用過程中這些漏洞被人們發(fā)現(xiàn)并借機(jī)利用,這使網(wǎng)絡(luò)安全問題面臨著更加嚴(yán)峻的挑戰(zhàn)。網(wǎng)絡(luò)黑客正是利用這樣的網(wǎng)絡(luò)漏洞進(jìn)行惡意的攻擊,最后造成計(jì)算機(jī)資料的損壞和系統(tǒng)的崩潰,使計(jì)算機(jī)徹底癱瘓。
1.3 網(wǎng)絡(luò)黑客襲擊。由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性,黑客可以入侵到各級(jí)網(wǎng)絡(luò),利用非法手段竊取重要的信息,破壞有用的數(shù)據(jù),而且這種破壞行為能夠迅速地在網(wǎng)絡(luò)中傳播使網(wǎng)絡(luò)安全受到威脅,對(duì)網(wǎng)絡(luò)上的用戶信息資料造成嚴(yán)重的影響,干擾網(wǎng)絡(luò)的安全運(yùn)行,甚至造成其系統(tǒng)的癱瘓。
1.4 網(wǎng)絡(luò)用戶的使用安全性。在網(wǎng)絡(luò)的使用用戶中內(nèi)部用戶所帶來的安全威脅遠(yuǎn)遠(yuǎn)地大于外部網(wǎng)用戶,究其主要原因是內(nèi)部網(wǎng)用戶可以無視網(wǎng)絡(luò)系統(tǒng)的防火墻,一旦操作出現(xiàn)問題,防火墻無能為力,因而就會(huì)帶來安全隱患。有些人出自好奇,去訪問一些不健康網(wǎng)站,下載視頻,大量浪費(fèi)資源,加重了網(wǎng)絡(luò)運(yùn)行負(fù)擔(dān),導(dǎo)致一些病毒有機(jī)可入,嚴(yán)重影響網(wǎng)絡(luò)正常運(yùn)行,危害人們的身心健康,也是網(wǎng)絡(luò)安全一大隱患。
1.5 網(wǎng)絡(luò)維護(hù)人員缺乏、管理制度不到位。計(jì)算機(jī)網(wǎng)絡(luò)在不斷的增大,人員卻不成正比增加,造成人單力薄,維護(hù)困難重重,時(shí)常顧東就顧不了西,只能找重點(diǎn)維護(hù),網(wǎng)絡(luò)安全得不到保證。沒有及時(shí)安裝和升級(jí)殺毒軟件。計(jì)算機(jī)使用人員總存在僥幸心理,認(rèn)為沒有殺毒軟件計(jì)算機(jī)運(yùn)行速度會(huì)快,就是出現(xiàn)問題也有專人來維護(hù),已完全忽視了計(jì)算機(jī)運(yùn)行的安全。安裝了殺毒軟件也不及時(shí)升級(jí),造成一些新病毒入侵,使網(wǎng)絡(luò)安全無保障。信息安全防范技術(shù)和管理制度的不健全,網(wǎng)絡(luò)安全管理制度不健全。人們只注重硬件建設(shè),設(shè)備雖然很多,但管理跟不上去,幾年也不修改規(guī)章制度,跟不上網(wǎng)絡(luò)發(fā)展的需要。
這些是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,除此之外還有諸多因素如網(wǎng)上犯罪人員對(duì)網(wǎng)絡(luò)的非法使用及破壞;自然災(zāi)害以及人為操作失誤或錯(cuò)誤意外事故的損害等等。
2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的相關(guān)對(duì)策建議
計(jì)算機(jī)網(wǎng)絡(luò)安全越來越重要,它關(guān)系到用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的信心,關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能否健康持續(xù)的發(fā)展,關(guān)系到相關(guān)存儲(chǔ)和傳輸數(shù)據(jù)的安全,這引起全社會(huì)的進(jìn)一步關(guān)注,應(yīng)切實(shí)采取有效措施保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
2.1 對(duì)有關(guān)數(shù)據(jù)進(jìn)行加密處理。在計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)維護(hù),采用最重要的一個(gè)方法就是將數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)加密就是將那些需要保護(hù)的數(shù)據(jù)進(jìn)行加密處理,使得信息有明文轉(zhuǎn)換為密文,在用戶需要的是時(shí)候再把信息密文轉(zhuǎn)換成明文,這樣就可以有效保證數(shù)據(jù)在傳輸和保存過程中的安全性。數(shù)據(jù)加密主要包含三個(gè)方面:應(yīng)用層加密、傳輸層加密、數(shù)據(jù)鏈路加密。
2.2 充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)防火墻的保護(hù)作用。在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的過程中,人們意識(shí)到網(wǎng)絡(luò)安全的重要性,從而加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)防火墻的研發(fā)。防火墻的原理就是通過網(wǎng)絡(luò)邊界建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控,有效的保證了真實(shí)有效數(shù)據(jù)傳輸,將不健康或非法數(shù)據(jù)拒之門外。防火墻的主要作用是有效保護(hù)脆弱的網(wǎng)絡(luò)、控制外界網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)內(nèi)部的破壞和監(jiān)視網(wǎng)絡(luò)內(nèi)部安全運(yùn)行等。在眾多的保護(hù)措施中,計(jì)算機(jī)網(wǎng)絡(luò)防火墻是最基本防護(hù)手段,其防護(hù)作用雖然強(qiáng)大,但也存在一些缺陷,計(jì)算機(jī)網(wǎng)絡(luò)有必要再進(jìn)行其他方式措施的保護(hù),目的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全、快速、暢通。
2.3 建立全方位、多層次的防毒產(chǎn)品。在網(wǎng)絡(luò)快速發(fā)展的今天,病毒借助計(jì)算機(jī)網(wǎng)絡(luò)正以驚人的速度向網(wǎng)絡(luò)用戶傳播,傳播的途徑也越來越多元化,傳播的范圍也越來越大,要保證計(jì)算機(jī)能夠安全的運(yùn)行,除了要增強(qiáng)病毒防護(hù)意識(shí)外,更要切實(shí)際的加強(qiáng)防護(hù)病毒的工作。為防止病毒傳播用戶要及時(shí)建立全方位、多層次的防毒軟件,并要及時(shí)獲得有關(guān)病毒知識(shí),加強(qiáng)對(duì)計(jì)算機(jī)的日常監(jiān)測(cè),對(duì)計(jì)算機(jī)出現(xiàn)的異常情況進(jìn)行觀察和判斷,并對(duì)有關(guān)病毒的入侵進(jìn)行及時(shí)有效的防范,以保證計(jì)算機(jī)系統(tǒng)的安全。
2.4 制定有效可行的網(wǎng)絡(luò)安全管理制度。為保障網(wǎng)絡(luò)系統(tǒng)能夠安全高效地運(yùn)轉(zhuǎn),就要從實(shí)際出發(fā),制定出一套切實(shí)可行的網(wǎng)絡(luò)安全管理制度,并且能夠得到不斷的完善,這樣才能夠保證網(wǎng)絡(luò)安全方案的有效實(shí)施。人作為實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的主體,必須要讓每個(gè)人都有安全意識(shí),同時(shí)也要提高網(wǎng)絡(luò)工作人員的責(zé)任心,制定一些關(guān)于網(wǎng)絡(luò)操作和系統(tǒng)維護(hù)章程建立應(yīng)急措施,同時(shí)還要加大自動(dòng)化的管理力度,完善相關(guān)的法律、法規(guī),加強(qiáng)對(duì)計(jì)算機(jī)犯罪的制裁。
總之,要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,必須將用戶、管理、技術(shù)這三方面的工作做到位,使三者相互關(guān)聯(lián),有機(jī)的結(jié)合在一起,缺一不可。在三者管理工作中,不僅僅需要過硬的技術(shù)力量,同時(shí)還需要建立健全的管理機(jī)制和管理措施進(jìn)行輔助,只有這樣才可以有效保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn):
[1]王群.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京:人民郵電出版社,20l0.
[2]葛彥強(qiáng),汪向征.計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京:中國水利水電出版社,2010.
[3]張友純.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].武漢:華中科技大學(xué)出版社,2006.
[4]王臘梅.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施[J].武漢市經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào),2003(6).
關(guān)鍵詞:醫(yī)院;計(jì)算機(jī);網(wǎng)絡(luò)安全
1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅影響因素
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的安全隱患是對(duì)醫(yī)院造成威脅的重要?dú)⑹?。分析了解醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素尤為重要。
1.1機(jī)器設(shè)備是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
機(jī)器設(shè)備的優(yōu)良狀況是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全保障的奠基石,也是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)重視的部分[1]。如果細(xì)化醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的機(jī)器設(shè)備,會(huì)發(fā)現(xiàn)計(jì)算機(jī)的安放、計(jì)算機(jī)的各種接線、計(jì)算機(jī)中心機(jī)房的選址、計(jì)算機(jī)系統(tǒng)服務(wù)器的安全性能保障這一系列因素都會(huì)直接對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅。計(jì)算機(jī)的安放是一個(gè)重要問題,因此,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)置以及接線除要考慮如何選擇可以使網(wǎng)絡(luò)信號(hào)更好外,還要考慮計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房的電壓等問題。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的服務(wù)器是整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的心臟中樞,保證其持續(xù)處于工作狀態(tài)是最重要的問題之一。
1.2計(jì)算機(jī)病毒的侵襲
硬件設(shè)備是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的一大元兇,此外,軟件系統(tǒng)也是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要威脅點(diǎn)。而計(jì)算機(jī)病毒是軟件系統(tǒng)中一個(gè)比較常見的威脅。多數(shù)人聽到計(jì)算機(jī)病毒時(shí)都會(huì)提高警惕,家庭用戶一般會(huì)為自己的計(jì)算機(jī)安裝一個(gè)殺毒軟件。若計(jì)算機(jī)病毒入侵醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),將會(huì)給醫(yī)院帶來嚴(yán)重?fù)p害,因?yàn)獒t(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦陷入癱瘓狀態(tài),一切工作都不能正常運(yùn)轉(zhuǎn)。因此,降低醫(yī)院計(jì)算機(jī)的病毒入侵概率,可以保障醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性。
1.3周圍環(huán)境的影響
計(jì)算機(jī)網(wǎng)絡(luò)安全不僅只受外部設(shè)備和內(nèi)部軟件的影響,還受周圍環(huán)境的威脅[2]。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所處的環(huán)境溫度和濕度都會(huì)成為威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要部分。當(dāng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所在環(huán)境的溫度上升時(shí),整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)會(huì)受到一個(gè)網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)變,更有甚者,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部電源將被破壞,后果不堪設(shè)想。此外,濕度也是一個(gè)重要影響因素,如果醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施所處環(huán)境的濕度較大時(shí),醫(yī)院計(jì)算機(jī)的一些設(shè)備可能出現(xiàn)被侵蝕、生出銹等問題,計(jì)算機(jī)的設(shè)備會(huì)出現(xiàn)連電、短路或接觸不好等問題。此外,若濕度較大,還會(huì)使設(shè)備粘附很多灰塵,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時(shí)會(huì)發(fā)出較大聲響。
2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)策略
2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施的選擇與維護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施的選擇與維護(hù)是保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要前提和基礎(chǔ),應(yīng)結(jié)合各醫(yī)院的業(yè)務(wù)情況選用計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施。維護(hù)計(jì)算機(jī)應(yīng)從三個(gè)方面入手[3]:首先,要注意網(wǎng)絡(luò)線路,保證網(wǎng)絡(luò)信號(hào)處于最佳狀態(tài);其次,要重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)機(jī)房的選址,中心機(jī)房設(shè)置點(diǎn)的一個(gè)關(guān)鍵條件是要有足夠的電能[4];最后,保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)器的正常運(yùn)行,因?yàn)榉?wù)器如果中間罷工,就意味著計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的一些資料丟失。
2.2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件是安全維護(hù)工作的重中之重,同時(shí),軟件的安全維護(hù)也是較有難度的一項(xiàng)任務(wù)[5]。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全工作人員應(yīng)重視病毒的入侵,進(jìn)行定期和不定期的病毒檢測(cè),要經(jīng)常更新病毒庫,完善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的各種殺毒軟件,及時(shí)補(bǔ)充更新計(jì)算機(jī)病毒軟件的漏洞,把醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)等級(jí)提升一個(gè)層次。同時(shí),對(duì)醫(yī)院計(jì)算機(jī)數(shù)據(jù)庫內(nèi)容進(jìn)行備份也是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的一個(gè)重要舉措。
2.3創(chuàng)造一個(gè)符合標(biāo)準(zhǔn)的外部環(huán)境
計(jì)算機(jī)的外部環(huán)境也是計(jì)算機(jī)網(wǎng)絡(luò)安全持續(xù)保證的沃土。而外部環(huán)境的維護(hù)主要依靠醫(yī)院的工作人員,因此,要定期及時(shí)地向醫(yī)院相關(guān)工作人員普及相關(guān)知識(shí),定期組織培訓(xùn),不僅使其充分掌握書面知識(shí),還要使其應(yīng)用到實(shí)際操作中,只有綜合素質(zhì)與技能得到提升,才能保證操作得當(dāng)。工作人員還要嚴(yán)格控制外部環(huán)境的溫度和濕度,保證醫(yī)院電力充足。
2.4制定計(jì)算機(jī)網(wǎng)絡(luò)規(guī)章制度
計(jì)算機(jī)網(wǎng)絡(luò)規(guī)章制度是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要的保障。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)需要定期進(jìn)行維護(hù),良好規(guī)范的制度是最好的保護(hù)網(wǎng)。只有在計(jì)算機(jī)網(wǎng)絡(luò)制度的嚴(yán)格約束下,計(jì)算機(jī)網(wǎng)絡(luò)人員才能提起警惕,最大化地降低計(jì)算機(jī)網(wǎng)絡(luò)的故障幾率。同時(shí),應(yīng)在規(guī)章制度的約束下,對(duì)醫(yī)院的工作人員進(jìn)行網(wǎng)絡(luò)安全教育。要及時(shí)宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,讓工作人員了解計(jì)算機(jī)網(wǎng)絡(luò)黑客的危害,注意設(shè)置安全密碼等,對(duì)陌生的軟盤等信息載體應(yīng)提高警惕,注意查殺病毒。要在無形當(dāng)中提高醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),讓工作人員養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣,使維護(hù)保障醫(yī)院計(jì)算機(jī)安全成為工作人員的重要職責(zé),最大程度上提升醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的使用效能,為醫(yī)院醫(yī)療建設(shè)的不斷進(jìn)步做出應(yīng)有的貢獻(xiàn)。
3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的意義
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理不僅是醫(yī)院現(xiàn)代化管理的必由之路,更是醫(yī)療硬件條件提升的重要保障,對(duì)醫(yī)院的科學(xué)決策起著不可小覷的作用。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理在醫(yī)院信息化構(gòu)建過程中是一座橋梁,可以更加充分地與醫(yī)院現(xiàn)代化管理有效結(jié)合。醫(yī)院事務(wù)的辦公自動(dòng)化發(fā)展也離不開醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理,只有充分保障計(jì)算機(jī)網(wǎng)絡(luò)安全,醫(yī)院的硬件設(shè)施應(yīng)用辦公的利用率才會(huì)越來越高。同時(shí),醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的管理對(duì)醫(yī)院領(lǐng)導(dǎo)的科學(xué)決策也有重要意義。醫(yī)院的領(lǐng)導(dǎo)層需要對(duì)事務(wù)進(jìn)行決策分析時(shí),必然要應(yīng)用到計(jì)算機(jī),通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)收集、整合資料,為醫(yī)院的領(lǐng)導(dǎo)者提供可靠的數(shù)據(jù)資料。此外,還可以更加及時(shí)透明地公開醫(yī)院的醫(yī)療信息,最大程度上充分利用信息。
4結(jié)語
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全是醫(yī)院各項(xiàng)工作正常運(yùn)轉(zhuǎn)的保障。盡管當(dāng)下有很多威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的不良因素,但在醫(yī)院工作人員的努力下,將有效避免威脅,使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全水平到達(dá)一個(gè)新的高度,為醫(yī)院工作的正常開展做好充分準(zhǔn)備和保障。
作者:宋恒飛 單位:江蘇省邳州市人民醫(yī)院微機(jī)中心
參考文獻(xiàn)
[1]桂凌.基于醫(yī)院管理信息系統(tǒng)安全性策略的研究[J].科技信息,2010(32).
[2]仲大偉.淺談醫(yī)院網(wǎng)絡(luò)信息的不安全因素及防護(hù)措施[J].信息與電腦,2009(10).
[3]王偉護(hù),李曉宏,賴宇斌.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)方案[J].中國當(dāng)代醫(yī)藥,2009(13).
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;措施
1引言
隨著時(shí)代、經(jīng)濟(jì)的飛速發(fā)展,信息技術(shù)也在不斷進(jìn)步。在信息技術(shù)突飛猛進(jìn)的今天,計(jì)算機(jī)已經(jīng)得到了廣泛的普及應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)也不斷滲入諸多領(lǐng)域,不管是在人們的工作中還是生活中都已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、虛擬性、自由性的特點(diǎn),如表1所示,使計(jì)算機(jī)網(wǎng)絡(luò)在給人們提供極大便利時(shí)也對(duì)用戶計(jì)算機(jī)系統(tǒng)的安全埋下了一定的隱患。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及現(xiàn)狀
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全是一種綜合性的學(xué)科,它其中所涉及到的學(xué)科技術(shù)眾多,主要有網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息論以及計(jì)算機(jī)科學(xué)等。在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中,必須對(duì)系統(tǒng)以及硬、軟件進(jìn)行嚴(yán)密的保護(hù),防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受惡意的破壞,導(dǎo)致計(jì)算機(jī)系統(tǒng)中重要數(shù)據(jù)發(fā)生泄漏和丟失的情況。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
在目前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中主要有兩種網(wǎng)絡(luò)入侵破壞形式,分別是信息泄漏和黑客攻擊。這兩種破壞形式都會(huì)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到嚴(yán)重的破壞,導(dǎo)致系統(tǒng)完全癱瘓,使重要的文件和信息數(shù)據(jù)發(fā)生泄漏或丟失,并且還會(huì)發(fā)生通過線路進(jìn)行非法竊聽等嚴(yán)重危害網(wǎng)絡(luò)安全的行為。而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅的因素不僅只有人為的因素還有技術(shù)上的原因。由于我國計(jì)算機(jī)網(wǎng)絡(luò)中的認(rèn)證系統(tǒng)還不夠完善,對(duì)于網(wǎng)絡(luò)安全的管理認(rèn)識(shí)不足,缺乏相關(guān)的技術(shù)以及產(chǎn)品,網(wǎng)絡(luò)安全系統(tǒng)較為薄弱,并且我國在網(wǎng)絡(luò)安全方面還缺乏相關(guān)的法律法規(guī),不能進(jìn)行明確的規(guī)范管理,使惡意侵犯者更加肆意猖獗。世界諸多國家都因網(wǎng)絡(luò)安全問題,導(dǎo)致每年都會(huì)損失幾十億甚至幾百億美元。而在全球范圍內(nèi)網(wǎng)絡(luò)入侵事件的頻繁發(fā)生,使得在技術(shù)、產(chǎn)品、法律各方面都相對(duì)落后的中國在計(jì)算機(jī)網(wǎng)絡(luò)安全中面臨著更加嚴(yán)峻問題。因此,解決計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題刻不容緩。
3計(jì)算機(jī)網(wǎng)絡(luò)安全主要存在的隱患
3.1網(wǎng)絡(luò)病毒的入侵
網(wǎng)絡(luò)病毒具有很高的隱秘性和傳染性,并且具備了很強(qiáng)的破壞能力,是嚴(yán)重威脅網(wǎng)絡(luò)安全的主要因素之一。隨著科技的迅速發(fā)展,網(wǎng)絡(luò)的應(yīng)用越來越廣泛,同時(shí)網(wǎng)絡(luò)病毒也在不斷地更新?lián)Q代,使其破壞性越來越強(qiáng),能輕而易舉地侵入一些在使用上不規(guī)范、未安裝有效安全軟件的計(jì)算機(jī)系統(tǒng)。比如,在人們通過網(wǎng)絡(luò)下載一些文件信息時(shí)就很有可能會(huì)被網(wǎng)絡(luò)病毒感染,導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,無法正常運(yùn)行。
3.2網(wǎng)絡(luò)黑客的攻擊
黑客是活躍在網(wǎng)絡(luò)中的一種掌握較高計(jì)算機(jī)技術(shù)的人,他們十分了解并善于利用計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞,利用自身高水平的技能知識(shí)和一些非法的手段通過計(jì)算機(jī)網(wǎng)絡(luò)漏洞入侵其他網(wǎng)絡(luò)用戶的計(jì)算機(jī)系統(tǒng),并對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞導(dǎo)致系統(tǒng)癱瘓,同時(shí)還可以非法竊取用戶的重要資料和數(shù)據(jù)以及個(gè)人賬戶、密碼等,嚴(yán)重危害了計(jì)算機(jī)用戶的個(gè)人隱私。由于計(jì)算機(jī)網(wǎng)絡(luò)本身存在的漏洞給黑客提供了入侵的突破口,導(dǎo)致無法對(duì)非法攻擊行為進(jìn)行絕對(duì)的防范。
3.3網(wǎng)絡(luò)存在的漏洞
由于網(wǎng)絡(luò)管理策略上存在著一定的缺陷,從而使得計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞,而網(wǎng)絡(luò)漏洞的存在是計(jì)算機(jī)主要安全隱患之一。網(wǎng)絡(luò)漏洞為網(wǎng)絡(luò)攻擊者提供了入侵用戶計(jì)算機(jī)系統(tǒng)的條件,使網(wǎng)絡(luò)攻擊者可以通過漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,而網(wǎng)絡(luò)漏洞往往是因?yàn)榫W(wǎng)絡(luò)管理者的管理能力以及安全意識(shí)都較為缺乏,在網(wǎng)絡(luò)管理上不得其法,導(dǎo)致漏洞逐漸擴(kuò)大,讓非法分子有機(jī)可乘,嚴(yán)重危害計(jì)算機(jī)安全。
3.4網(wǎng)絡(luò)詐騙行為
網(wǎng)絡(luò)由于具有開放性、自由性、虛擬性的特點(diǎn),使得一些非法分子通過網(wǎng)絡(luò)社交平臺(tái)和聊天軟件工具對(duì)網(wǎng)絡(luò)用戶進(jìn)行詐騙,此類犯罪分子往往在網(wǎng)絡(luò)上虛假廣告,散播虛假網(wǎng)站誘騙網(wǎng)絡(luò)用戶,也在社交平臺(tái)上以及工具中通過聊天的形式對(duì)用戶進(jìn)行詐騙??傊?,網(wǎng)絡(luò)詐騙分子能制造出許多的詐騙手段幫助他們謀取非法的錢財(cái)以及利益,一旦用戶陷入詐騙分子的圈套,就很有可能使自身經(jīng)濟(jì)或感情遭受嚴(yán)重的損失。
3.5缺乏安全意識(shí)在計(jì)算機(jī)網(wǎng)絡(luò)中也有許多保護(hù)計(jì)算機(jī)安全的防火墻以及軟件工具,但由于許多計(jì)算機(jī)用戶較為缺乏計(jì)算機(jī)安全意識(shí),經(jīng)常忽略這一保護(hù)措施,使得這些保護(hù)措沒能夠發(fā)揮出有效的作用,導(dǎo)致用戶在訪問一些陌生網(wǎng)站時(shí)非常容易遭受病毒的侵入,同時(shí)也為網(wǎng)絡(luò)攻擊分子提供了可乘之機(jī)。另外,網(wǎng)絡(luò)管理人員也存在著缺乏安全、責(zé)任意識(shí)的情況,并且安全管理制度也不夠健全完善,造成網(wǎng)絡(luò)安全設(shè)置不能滿足用戶的安全需求,使網(wǎng)絡(luò)出現(xiàn)很多漏洞,無法保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
4造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因
4.1計(jì)算機(jī)安全系統(tǒng)不完善
隨著社會(huì)的不斷發(fā)展,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用度也越來越高。但由于我國計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)還不夠完善,導(dǎo)致諸多網(wǎng)絡(luò)安全問題層出不窮,使用戶的計(jì)算機(jī)安全遭受到嚴(yán)重的威脅,因此完全系統(tǒng)的不完善也是嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一。所以,不應(yīng)忽視計(jì)算機(jī)的安全防護(hù)系統(tǒng),而應(yīng)跟隨時(shí)代不斷前進(jìn)的步伐使安全防護(hù)系統(tǒng)不斷地進(jìn)行完善,從而減少計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患。
4.2計(jì)算機(jī)用戶使用操作不當(dāng)
目前計(jì)算機(jī)網(wǎng)絡(luò)在我國使用廣泛,人們可以通過網(wǎng)絡(luò)獲取許多各類信息、聊天交友并且還可以完成交易,使得計(jì)算機(jī)不再僅限于工作中的使用,而更具有娛樂性。許多人們?cè)谑褂镁W(wǎng)絡(luò)時(shí)缺乏安全意識(shí),尤其是在無線網(wǎng)絡(luò)的使用中?,F(xiàn)如今我國大部分城市都擁有無線網(wǎng)的覆蓋,使人們上網(wǎng)更加方便,甚至可以隨時(shí)隨地的使用網(wǎng)絡(luò)。正因?yàn)槿绱耍S多計(jì)算機(jī)用戶在還未分辨出網(wǎng)絡(luò)是否安全時(shí)就已經(jīng)隨意地對(duì)網(wǎng)絡(luò)進(jìn)行連接,為用戶的計(jì)算機(jī)安全埋下了巨大的隱患。
5計(jì)算機(jī)網(wǎng)絡(luò)安全有效管理措施
想要完全解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問題是很難實(shí)現(xiàn)的,但是我們可以在計(jì)算機(jī)網(wǎng)絡(luò)操作中利用一些較為有效的方法以及措施對(duì)計(jì)算機(jī)存在安全隱患進(jìn)行一定的防范和控制,從而實(shí)現(xiàn)在一定程度上減少安全隱患對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的危害。
5.1提高管理者和用戶的安全意識(shí)
由于很多管理者和計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)較為缺乏并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行忽視,導(dǎo)致很多安全問題的發(fā)生。因此,應(yīng)加大宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,并且提高管理人員以及用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)知,使安全防范意識(shí)得以提升。
5.2強(qiáng)化計(jì)算機(jī)安全防護(hù)系統(tǒng)
計(jì)算機(jī)安全防護(hù)系統(tǒng)可以對(duì)計(jì)算機(jī)中隱藏的安全隱患進(jìn)行排除過濾,是由計(jì)算機(jī)硬件和軟件組合而成的。計(jì)算機(jī)防火墻是對(duì)計(jì)算機(jī)進(jìn)行安全保護(hù)的一道屏障,它不止可以對(duì)來自外部網(wǎng)絡(luò)的安全隱患進(jìn)行過濾,防止計(jì)算機(jī)因某些外部網(wǎng)絡(luò)的不安全因素導(dǎo)致系統(tǒng)癱瘓,數(shù)據(jù)丟失的情況發(fā)生,還可以及時(shí)預(yù)警來自外部網(wǎng)絡(luò)的病毒、黑客的攻擊并且還能有效地保護(hù)計(jì)算機(jī)系統(tǒng)的安全。所以,用戶在計(jì)算機(jī)的使用中應(yīng)當(dāng)及時(shí)安裝并更新計(jì)算機(jī)防火墻,并對(duì)防火墻所提示的警告嚴(yán)格重視,以保障計(jì)算機(jī)系統(tǒng)的安全。
5.3完善網(wǎng)絡(luò)安全相關(guān)法律法規(guī)
目前我國在網(wǎng)絡(luò)安全方面的相關(guān)法律法規(guī)較為缺乏,對(duì)非法攻擊破壞他人計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)詐騙等犯罪行為不能有效的進(jìn)行制止和追究,使得一些不法分子通過網(wǎng)絡(luò)系統(tǒng)的漏洞肆無忌憚地入侵其他用戶的計(jì)算機(jī)系統(tǒng),竊取他人的重要數(shù)據(jù)和文件并從中謀取非法利益,造成計(jì)算機(jī)網(wǎng)絡(luò)的安全性得不到保障。因此,必須制定出有效維護(hù)網(wǎng)絡(luò)安全的法律法規(guī),嚴(yán)格打擊網(wǎng)絡(luò)犯罪分子,創(chuàng)建安全和諧的網(wǎng)絡(luò)環(huán)境,讓計(jì)算機(jī)用戶在遭遇一些網(wǎng)絡(luò)犯罪行為時(shí)能有法可依地維護(hù)自身的利益,并使犯罪分子受到應(yīng)有的法律制裁。
5.4制定計(jì)算機(jī)安全應(yīng)急預(yù)案
計(jì)算機(jī)管理者應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)管理并且制定出一套科學(xué)完善的網(wǎng)絡(luò)安全管理體系,實(shí)施安全管理責(zé)任制,將管理責(zé)任落實(shí)到每個(gè)管理人員的身上,使整體管理人員的責(zé)任感得以提升。應(yīng)急預(yù)案應(yīng)根據(jù)管理制度進(jìn)行科學(xué)的制定,在網(wǎng)絡(luò)安全出現(xiàn)問題和隱患時(shí),便于管理人員及時(shí)發(fā)現(xiàn)并采取有效措施對(duì)安全問題進(jìn)行處理,將損失降至最小。
6結(jié)束語
由于計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的因素眾多,因此對(duì)計(jì)算機(jī)安全隱患進(jìn)行防范的工作不只是單單利用技術(shù)措施對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù),還必須將計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度進(jìn)行完善,提高管理人員的專業(yè)素養(yǎng)和安全意識(shí),從而使管理人員在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)能及時(shí)采取正確的解決措施,以減輕安全問題所產(chǎn)生的影響。同時(shí),應(yīng)制定科學(xué)有效的安全管理措施,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性并為計(jì)算機(jī)網(wǎng)絡(luò)的安全使用提供保障。
作者:金紅兵 單位:易購購(北京)科技有限公司
參考文獻(xiàn)
[1]焦東杰.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與有效運(yùn)行[J].中國新通信,2015,12(8):119-120.
[2]尉冀超.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)分析[J].信息通信,2015,29(4):185-185.
[3]丁寧.計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,21(3):40,42.
[4]童玲,謝培城.硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性探討[J].電腦編程技巧與維護(hù),2015,18(20):87-88.