前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的加強(qiáng)網(wǎng)絡(luò)安全防范主題范文,僅供參考,歡迎閱讀并收藏。
論文摘要:隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)體系已成為社會(huì)發(fā)展的重要保障,隨之而來的網(wǎng)絡(luò)安全問題日趨嚴(yán)峻。本文全面分析了威脅網(wǎng)絡(luò)安全的因素,從而提出提高網(wǎng)絡(luò)安全相關(guān)措施,以確保網(wǎng)絡(luò)安全有效運(yùn)行。
隨著計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)體系日漸強(qiáng)大,對(duì)社會(huì)發(fā)展起到了重要的作用。由于計(jì)算機(jī)網(wǎng)絡(luò)具有互通性、獨(dú)立性和廣泛性的特點(diǎn),無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,黑客攻擊、病毒擴(kuò)散、網(wǎng)絡(luò)犯罪的數(shù)量迅速增長,網(wǎng)絡(luò)的安全問題日趨嚴(yán)峻。因此,如何提高網(wǎng)絡(luò)安全,確保網(wǎng)絡(luò)安全有效運(yùn)行,已成為目前迫切需要解決的問題。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性分析
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用,但計(jì)算機(jī)用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國,每年針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全題目所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元,針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生??梢姡瑹o論是有意的攻擊,還是無意的誤操縱,其產(chǎn)生的安全問題都將會(huì)給計(jì)算機(jī)用戶帶來不可估量的損失。所以計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施,以確保網(wǎng)絡(luò)信息的保密性,完整性和可用性。
2 網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅
2.1網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀,主要有:信息和網(wǎng)絡(luò)的安全防護(hù)能力差;網(wǎng)絡(luò)安全人才短缺;全社會(huì)的信息安全意識(shí)淡薄。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅,包括以下:一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡(luò)軟件的漏洞和“后門”?;旧厦靠钴浖嗌俣紩?huì)存在漏洞,大多網(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施,系統(tǒng)漏洞修補(bǔ)不及時(shí)等給黑客以攻擊目標(biāo)。
黑客入侵通常扮演者以下角色: 一是政治工具;二是戰(zhàn)爭(zhēng)的應(yīng)用;三是入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;四是侵入他人的系統(tǒng),獲取他人個(gè)人隱私,便于進(jìn)行敲詐、勒索或損害他人的名譽(yù). 通過上述事件可以看出,網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展,同時(shí)也影響國際局勢(shì)的變化和發(fā)展。
3計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式
計(jì)算機(jī)網(wǎng)絡(luò)被攻擊,主要有六種形式: 一是企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞; 二是截收重要信息;三是非法訪問; 四是利用tcp/ip協(xié)議上的某些不安全因素; 五是病毒破壞; 六是其它類型的網(wǎng)絡(luò)攻擊方式。
4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策
4.1加強(qiáng)內(nèi)部監(jiān)管力度
加強(qiáng)內(nèi)部針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度,主要分為兩個(gè)方面: 一是硬件設(shè)備監(jiān)管加強(qiáng)硬件設(shè)施的監(jiān)管力度,做好硬件設(shè)備的備案、治理,包括主機(jī)、光纜、交換機(jī)、路由器,甚至光盤、軟盤等硬件設(shè)施,可以有效預(yù)防因硬件設(shè)施的破壞對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)造成的損害; 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”,主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全題目,如定位網(wǎng)絡(luò)故障點(diǎn),捉住ip盜用者,控制網(wǎng)絡(luò)訪問范圍等。
4.2配置防火墻
網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點(diǎn)同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實(shí)際的外部進(jìn)侵,也無從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的,所以用戶在選擇防火墻產(chǎn)品時(shí),應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。
4.3網(wǎng)絡(luò)病毒的防范
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,因此,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,定期或不定期地自動(dòng)升級(jí),最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對(duì)于已感染病毒的計(jì)算機(jī)采取更換病毒防護(hù)軟件,斷網(wǎng)等技術(shù)措施,及時(shí)安裝針對(duì)性的殺毒軟件清理病毒,以保證系統(tǒng)的正常運(yùn)行。
4.4系統(tǒng)漏洞修補(bǔ)
windows操縱系統(tǒng)自以后,基本每月微軟都會(huì)安全更新和重要更新的補(bǔ)丁,已經(jīng)的補(bǔ)丁修補(bǔ)了很多高風(fēng)險(xiǎn)的漏洞,一臺(tái)未及時(shí)更新補(bǔ)丁的計(jì)算機(jī)在一定程度上可以說是基本不設(shè)防的,因此建立補(bǔ)丁治理系統(tǒng)并分發(fā)補(bǔ)丁是非常重要的安全措施,可以對(duì)系統(tǒng)軟件進(jìn)行修補(bǔ)從而最大限度減少漏洞,降低了病毒利用漏洞的可能,減少安全隱患。
4.5使用進(jìn)侵檢測(cè)系統(tǒng)
進(jìn)侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱門,是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部進(jìn)侵、外部進(jìn)侵和誤操縱的實(shí)時(shí)保護(hù)。進(jìn)侵檢測(cè)系統(tǒng)(instusion detection system,簡稱ids)是進(jìn)行進(jìn)侵檢測(cè)的軟件與硬件的組合,其主要功能是檢測(cè),除此之外還有檢測(cè)部分阻止不了的進(jìn)侵;檢測(cè)進(jìn)侵的前兆,從而加以處理,如阻止、封閉等;進(jìn)侵事件的回檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評(píng)估和進(jìn)侵事件的恢復(fù)等功能。采用進(jìn)侵檢測(cè)系統(tǒng),能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進(jìn)侵,對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警,進(jìn)一步進(jìn)步網(wǎng)絡(luò)防御外來攻擊的能力。
4.6加強(qiáng)網(wǎng)絡(luò)安全教育和管理
結(jié)合機(jī)房對(duì)員工進(jìn)行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題教育,加強(qiáng)對(duì)員工進(jìn)行業(yè)務(wù)和技能方面的培訓(xùn),提高他的安全意識(shí);避免發(fā)生人為事故,傳輸線路的過程中,要保證傳輸線路安全,要設(shè)置露天保護(hù)措施或埋于地下,和輻射源保持一定的距離,盡量減少各種輻射導(dǎo)致的數(shù)據(jù)錯(cuò)誤;應(yīng)當(dāng)盡可能使用光纖鋪設(shè)線纜,減少輻射引起的干擾,定期檢查連接情況,檢查是否非法外連或破壞行為。 總之,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)化的工程,不能單獨(dú)的依靠防火墻等單個(gè)系統(tǒng),而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能天生一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
結(jié)語
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用,開創(chuàng)了計(jì)算機(jī)應(yīng)用的新局面,對(duì)社會(huì)發(fā)展起到了重要的作用。與此同時(shí),其互通性和廣泛性的特點(diǎn)也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在諸多安全問題,并且愈演愈烈。為了解決這些安全問題,我們必須加強(qiáng)計(jì)算機(jī)的安全防護(hù),提高網(wǎng)絡(luò)安全,以保障網(wǎng)絡(luò)安全有效運(yùn)行,更好的為社會(huì)和人民服務(wù)。
參考文獻(xiàn)
[1]楚狂等.網(wǎng)絡(luò)安全與防火墻技術(shù)[m].北京:人民郵電出版社,2000.
[2]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,2003.
[3]香方桂.軟件加密解密技術(shù)及應(yīng)用[m].長沙:中南工業(yè)大學(xué)出版社,2004.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全管理 研究
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)07-0000-00
1 引言
在互聯(lián)網(wǎng)信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)有效地實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸、信息處理和資源共享。一旦發(fā)生網(wǎng)絡(luò)安全問題,就會(huì)對(duì)用戶帶來很大的不便和影響,甚至造成巨大的損失。為此,我們必須加強(qiáng)網(wǎng)絡(luò)安全防范和管理維護(hù),完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施和配置,保障網(wǎng)絡(luò)及信息系統(tǒng)安全。
2 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù),不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生,或者人為惡意攻擊,病毒入侵而受到破壞,導(dǎo)致重要信息的泄露和丟失,甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。下面就網(wǎng)絡(luò)安全問題的主要原因和常見現(xiàn)象進(jìn)行簡要分析。
2.1 網(wǎng)絡(luò)病毒和木馬的威脅
網(wǎng)絡(luò)病毒和木馬可以通過安裝防病毒軟件來對(duì)入侵病毒木馬進(jìn)行阻斷,但是用戶往往對(duì)操作系統(tǒng)補(bǔ)丁、防病毒軟件等安裝更新不到位、不及時(shí),就很容易遭到病毒感染。很多木馬程序,利用網(wǎng)絡(luò)安全漏洞,入侵計(jì)算機(jī),對(duì)其寄生文件進(jìn)行修改,注入新代碼,竊取相關(guān)信息。
2.2 黑客攻擊
黑客攻擊主要有兩種方式,一種方式是網(wǎng)絡(luò)攻擊,他以各種手段破壞對(duì)方數(shù)據(jù)的可用性和完整性,造成對(duì)方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查,就是在對(duì)方毫不知情的情況下,進(jìn)行攔截、竊取、破譯對(duì)方重要的機(jī)密信息。
2.3 信息安全受到威脅
網(wǎng)絡(luò)實(shí)現(xiàn)了資源共享和利用的同時(shí),也使用戶面臨著數(shù)據(jù)信息安全的問題。網(wǎng)絡(luò)具有開放性特征,如果權(quán)限設(shè)置不合理或管理不到位,就會(huì)讓非法人員有可乘之機(jī),利用漏洞,對(duì)數(shù)據(jù)信息進(jìn)行篡改和刪除,使信息安全受到極大威脅。
2.4 服務(wù)器防護(hù)能力較低
網(wǎng)絡(luò)和系統(tǒng)安全漏洞補(bǔ)丁更新不及時(shí),漏洞掃描不到位,缺乏入侵檢測(cè),就會(huì)使服務(wù)器很容易受到病毒木馬感染和黑客攻擊。進(jìn)而破壞服務(wù)器、引起系統(tǒng)癱瘓,甚至使病毒木馬加快傳播和擴(kuò)散,造成重大影響和無可挽回的損失。
2.5 網(wǎng)絡(luò)安全意識(shí)薄弱
計(jì)算機(jī)、網(wǎng)絡(luò)和服務(wù)器等設(shè)備不設(shè)置密碼,或密碼過于簡單;使用移動(dòng)存儲(chǔ)設(shè)備時(shí),不注意查殺病毒;設(shè)備未劃分有效權(quán)限管理,超級(jí)管理員密碼過多人員知道;網(wǎng)絡(luò)安全配置不夠完善等現(xiàn)象,都是不注重網(wǎng)絡(luò)安全意識(shí)的具體表現(xiàn)。
2.6 網(wǎng)絡(luò)安全制度不完善
缺乏網(wǎng)絡(luò)安全防范和管理制度的保障,就會(huì)導(dǎo)致有網(wǎng)絡(luò)卻沒有拓?fù)浣Y(jié)構(gòu)圖,綜合布線混亂,網(wǎng)線不打標(biāo)簽,網(wǎng)絡(luò)設(shè)備配置不注意備份,機(jī)房隨意讓他人進(jìn)出,不更新升級(jí)病毒庫,沒有網(wǎng)絡(luò)安全保密和責(zé)任意識(shí)等各種亂象出現(xiàn)。這些問題都會(huì)給網(wǎng)絡(luò)安全管理帶來各種隱患和不良影響,甚至嚴(yán)重威脅。
3 網(wǎng)絡(luò)安全防范與管理技術(shù)
主要包括:防火墻技術(shù)、身份驗(yàn)證和授權(quán)管理、入侵檢測(cè)技術(shù)、殺毒技術(shù)、數(shù)字加密技術(shù)、安全訪問控制等。
3.1 加大網(wǎng)絡(luò)設(shè)備投入,優(yōu)化網(wǎng)絡(luò)安全配置
增設(shè)防火墻、安全網(wǎng)閘、入侵檢測(cè)和漏洞掃描等安全設(shè)備,部署安裝上網(wǎng)行為管理、VPN和安全監(jiān)控等網(wǎng)絡(luò)管理軟件。通過層層防范,盡可能將攻擊攔截在最外端。實(shí)行內(nèi)外網(wǎng)物理隔離;優(yōu)化網(wǎng)絡(luò)安全設(shè)備配置,強(qiáng)化技術(shù)防范;路由器或交換機(jī)上劃分子網(wǎng)和VLAN,將用戶和系統(tǒng)隔離;配置防火墻,杜絕DOS攻擊;定期對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢、升級(jí)和數(shù)據(jù)備份,及時(shí)修補(bǔ)漏洞,防止病毒攻擊。
3.2 加強(qiáng)安全訪問控制,提升網(wǎng)絡(luò)管理效率
網(wǎng)絡(luò)安全設(shè)備的訪問控制和記錄,可以確保有據(jù)可查,提高網(wǎng)絡(luò)安全管理效率。部署安全訪問控制服務(wù)器系統(tǒng),對(duì)訪問網(wǎng)絡(luò)的用戶進(jìn)行身份、授權(quán)和審計(jì)(AAA)控制,防止非法管理人員對(duì)網(wǎng)絡(luò)進(jìn)行操作。系統(tǒng)還可以根據(jù)網(wǎng)絡(luò)中的管理角色分配相應(yīng)的管理權(quán)限,減少所有人都用特權(quán)模式對(duì)網(wǎng)絡(luò)操作帶來的風(fēng)險(xiǎn),對(duì)網(wǎng)絡(luò)的操作進(jìn)行審核記錄,加快網(wǎng)絡(luò)故障的發(fā)現(xiàn)和解決速度,實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理,提高網(wǎng)絡(luò)安全防范和管理效率,保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。
3.3 加強(qiáng)網(wǎng)絡(luò)設(shè)備管理,完善網(wǎng)絡(luò)安全制度
科學(xué)管理和維護(hù)網(wǎng)絡(luò)安全設(shè)備,可以進(jìn)一步增加網(wǎng)絡(luò)安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理,如核心交換機(jī)、路由器、防火墻和服務(wù)器等;對(duì)各種通信線路盡量進(jìn)行架空、穿線或深埋,并做好相應(yīng)的標(biāo)記;對(duì)終端設(shè)備實(shí)行落實(shí)到人,進(jìn)行嚴(yán)格管理,如工作站以及其他轉(zhuǎn)接設(shè)備等。
不斷完善網(wǎng)絡(luò)安全制度,規(guī)范網(wǎng)絡(luò)安全和保密管理。制定計(jì)算機(jī)機(jī)房管理、病毒防范、數(shù)據(jù)保密及數(shù)據(jù)備份等制度。加大對(duì)管理人員的安全保密和責(zé)任意識(shí)培訓(xùn),加強(qiáng)對(duì)管理員安全技術(shù)和用戶安全意識(shí)的培訓(xùn)工作。建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換,但是數(shù)據(jù)一旦丟失或者被破壞是很難被恢復(fù)的,造成的損失也是難以估計(jì)和彌補(bǔ)的。因此,必須建立一套完整的數(shù)據(jù)備份和恢復(fù)措施。
3.4 強(qiáng)化安全責(zé)任意識(shí),規(guī)范內(nèi)部網(wǎng)絡(luò)管理
網(wǎng)絡(luò)安全是七分管理三分技術(shù),說明了管理對(duì)安全的重要性,加強(qiáng)管理可以從以下幾個(gè)方面入手:設(shè)置密碼,所有設(shè)備和主機(jī)能設(shè)置密碼都要設(shè)置,而且要足夠長,不易被破解,并定期更換。交換機(jī)、路由器和防火墻等網(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限控制,應(yīng)設(shè)置多種權(quán)限的密碼,超級(jí)管理密碼知道的人越少越好,普通維護(hù)人員僅限于使用監(jiān)測(cè)和審計(jì)級(jí)登錄設(shè)備??刂凭W(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限,不僅僅是保護(hù)設(shè)備本身,也保護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和所以計(jì)算機(jī)和服務(wù)器系統(tǒng)的操作、配置以及權(quán)限。對(duì)訪問的主機(jī)IP設(shè)置可信任地址段,在交換機(jī)上啟用端口保護(hù),防止非法IP登錄系統(tǒng)。
4 結(jié)語
網(wǎng)絡(luò)安全不僅是技術(shù)問題,同時(shí)也是安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。從實(shí)際出發(fā),根據(jù)單位網(wǎng)絡(luò)現(xiàn)狀,認(rèn)真分析制約網(wǎng)絡(luò)安全的障礙因素,切實(shí)轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念,適應(yīng)網(wǎng)絡(luò)安全發(fā)展新形勢(shì)的要求,制定網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃,不斷提高網(wǎng)絡(luò)安全技術(shù)裝備的整體利用水平,逐步建立健全推動(dòng)網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度,采取一系列的措施,堅(jiān)決突破制約網(wǎng)絡(luò)安全管理進(jìn)一步發(fā)展的瓶頸,為網(wǎng)絡(luò)安全防范和管理技術(shù)的廣泛應(yīng)用作出積極的貢獻(xiàn)。
參考文獻(xiàn)
[1]黃海燕.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全管理維護(hù)的研究[J].電腦知識(shí)與技術(shù),2013.
[2]向兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息,2009(23).
[3]李成忠.計(jì)算機(jī)網(wǎng)絡(luò)[M].清華大學(xué)出版社.2010.
[4]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范和管理技術(shù)[J].科技與創(chuàng)新.2013.
【關(guān)鍵詞】 云計(jì)算 網(wǎng)絡(luò)安全 技術(shù)實(shí)現(xiàn)
隨著云計(jì)算技術(shù)的快速興起和廣泛運(yùn)用,其所具備的高可靠性、通用性、高可擴(kuò)展性和廉價(jià)性等特點(diǎn)滿足了人們的差異化需求,正逐步被更多的企業(yè)和用戶所認(rèn)可。但由此產(chǎn)生的網(wǎng)絡(luò)安全問題,同時(shí)也成為使用云計(jì)算服務(wù)而必須直面的重要問題。
一、云計(jì)算背景下網(wǎng)絡(luò)安全方面存在的主要問題
1.1數(shù)據(jù)的通信安全有待提升
“共享”是互聯(lián)網(wǎng)的基本理念,云計(jì)算則把這個(gè)理念推向極致。數(shù)據(jù)通信作為互聯(lián)網(wǎng)的重要環(huán)節(jié),在云計(jì)算網(wǎng)絡(luò)環(huán)境下,非常容易受到安全威脅。例如在云計(jì)算過程中,數(shù)據(jù)的傳輸與用戶本身的管理權(quán)出現(xiàn)分離,黑客會(huì)利用網(wǎng)絡(luò)云端管理方面的漏洞對(duì)服務(wù)器進(jìn)行攻擊,從而導(dǎo)致用戶數(shù)據(jù)的丟失,這主要是因云計(jì)算基礎(chǔ)設(shè)施安全性建設(shè)不足所致。
1.2網(wǎng)絡(luò)系統(tǒng)比較薄弱
主要是指提供云計(jì)算平臺(tái)的商業(yè)機(jī)構(gòu)。近年來我國云計(jì)算領(lǐng)域發(fā)展迅速,而行業(yè)內(nèi)部良莠不齊,大部分企業(yè)由于自身網(wǎng)絡(luò)安全防范機(jī)制并不完善,導(dǎo)致因黑客惡意攻擊而出現(xiàn)的用戶數(shù)據(jù)被侵、甚至服務(wù)器癱瘓等現(xiàn)象時(shí)有發(fā)生。
1.3網(wǎng)絡(luò)環(huán)境較為復(fù)雜
“集中力量辦大事”體現(xiàn)了云計(jì)算的優(yōu)越性和實(shí)用性,但與傳統(tǒng)網(wǎng)絡(luò)環(huán)境不同,云計(jì)算所整合、運(yùn)用的是由云平臺(tái)所分配的網(wǎng)絡(luò)虛擬環(huán)境,并不能完全保證數(shù)據(jù)的安全可靠,所以對(duì)用戶本身而言確實(shí)存在一定的安全隱患。
二、云計(jì)算環(huán)境下實(shí)現(xiàn)安全技術(shù)的具體路徑
2.1提升用戶的安全防范意識(shí)
進(jìn)一步加強(qiáng)用戶的安全防范意識(shí)和安全防范觀念,加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)身份的實(shí)名認(rèn)證。提供云計(jì)算平臺(tái)的商業(yè)機(jī)構(gòu)應(yīng)采取多種方式對(duì)用戶登錄認(rèn)證加以約束,如加入手機(jī)短信驗(yàn)證、實(shí)名登記認(rèn)證等。用戶本身應(yīng)有使用正版軟件程序的意識(shí),并養(yǎng)成良好的操作習(xí)慣。
在我國,導(dǎo)致高危風(fēng)險(xiǎn)的盜版軟件大行其道,較為安全的正版軟件則無人問津,這也是互聯(lián)網(wǎng)領(lǐng)域“劣幣驅(qū)逐良幣”的有趣現(xiàn)象。
2.2加強(qiáng)智能防火墻建設(shè)
智能防火墻技術(shù)與傳統(tǒng)意義的防火墻技術(shù)相比,最大的的特點(diǎn)是智能和高效,消除了匹配檢查所需的海量計(jì)算,更智能地發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值,進(jìn)而直接進(jìn)行訪問控制。
還有就是安全可靠性更高,相比于傳統(tǒng)防火墻技術(shù),智能防火墻有效解決了拒絕服務(wù)攻擊(DDOS)的問題、病毒傳播問題和高級(jí)應(yīng)用入侵問題,在技術(shù)層面更為高級(jí)。
2.3合理運(yùn)用網(wǎng)絡(luò)安全上的加密技術(shù)
加密技術(shù)是云計(jì)算環(huán)境下比較常用、也非常有效的網(wǎng)絡(luò)安全技術(shù),自計(jì)算機(jī)和互聯(lián)網(wǎng)誕生以來,加密技術(shù)就一直以各種形態(tài)存在于我們的日常生活之中,保護(hù)我們的隱私不受侵犯。
合理運(yùn)用加密技術(shù),就像給計(jì)算機(jī)罩上一層濾網(wǎng),它能夠有效識(shí)別和打斷惡意信息和不良程序的入侵,將重要信息變換為數(shù)據(jù)亂碼,只有通過正確的秘鑰才能獲取和解讀,最大程度保證了數(shù)據(jù)的完整和安全。
2.4做好對(duì)網(wǎng)絡(luò)病毒的防控工作
隨著云計(jì)算技術(shù)的使用,在計(jì)算機(jī)用戶傳輸數(shù)據(jù)、租用網(wǎng)絡(luò)、進(jìn)行計(jì)算的過程中,網(wǎng)絡(luò)病毒的沾染率和入侵率大大提升,網(wǎng)絡(luò)病毒的頑固性和復(fù)雜程度也在不嗵嶸,由網(wǎng)絡(luò)病毒感染服務(wù)器云端甚至擴(kuò)散至整個(gè)網(wǎng)絡(luò)的現(xiàn)象也有發(fā)生,這就對(duì)我們做好對(duì)網(wǎng)絡(luò)病毒的安全防控提出了更高要求。
因?yàn)樵贫?,我們的?jì)算機(jī)可以獲取最新的網(wǎng)絡(luò)病毒特征和更為正確的處理方式,也正因?yàn)樵贫?,我們受感染的幾率同比提升,這注定是一場(chǎng)曠日持久的拉鋸戰(zhàn)爭(zhēng),所以我們需要構(gòu)建相應(yīng)的反病毒技術(shù),并對(duì)非法用戶的使用和權(quán)限加以關(guān)注和嚴(yán)控,視違規(guī)情況給予相應(yīng)的處罰處理,才能為云計(jì)算下優(yōu)質(zhì)的網(wǎng)絡(luò)安全環(huán)境提供保障。
三、結(jié)語
云計(jì)算在帶給我們方便快捷的同時(shí)也帶來了網(wǎng)絡(luò)安全問題。在云計(jì)算環(huán)境下,提升用戶的安全防范意識(shí)、加強(qiáng)智能防火墻建設(shè)、合理運(yùn)用網(wǎng)絡(luò)安全上的加密技術(shù)和做好對(duì)網(wǎng)絡(luò)病毒的防控工作是我們必須思考的重要問題,我們應(yīng)繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè),不斷探索具體的實(shí)施途徑,解決云計(jì)算下的各種網(wǎng)絡(luò)安全問題。
參 考 文 獻(xiàn)
[1] 毛黎華. 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,06:140-141.
關(guān)鍵詞:校園網(wǎng) 安全防范技術(shù)
一、校園網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),己經(jīng)進(jìn)入社會(huì)的各個(gè)角落。經(jīng)濟(jì)、文化、軍事、教育和社會(huì)日常生活越來越多地依賴計(jì)算機(jī)網(wǎng)絡(luò)。但是不容忽略的是網(wǎng)絡(luò)本身的開放性、不設(shè)防和無法律約束等特點(diǎn),在給人們帶來巨大便利的同時(shí),也帶來了一些問題,網(wǎng)絡(luò)安全就是其中最為顯著的問題之一。計(jì)算機(jī)系統(tǒng)安全的定義主要指為數(shù)據(jù)處理系統(tǒng)建立和采用的安全保護(hù)技術(shù)。計(jì)算機(jī)系統(tǒng)安全主要涉及計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不被破壞、泄漏等。由此,網(wǎng)絡(luò)安全主要涉及硬件、軟件和系統(tǒng)數(shù)據(jù)的安全。
近幾年,隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,全國各高校都普遍建立了校園網(wǎng)。校園網(wǎng)成為學(xué)校重要的基礎(chǔ)設(shè)施。同時(shí),校園網(wǎng)也同樣面臨著越來越多的網(wǎng)絡(luò)安全問題。但在高校網(wǎng)絡(luò)建設(shè)的過程中,普遍存在著“重技術(shù)、輕安全”的傾向,隨著網(wǎng)絡(luò)規(guī)模的迅速發(fā)展,網(wǎng)絡(luò)用戶的快速增長,校園網(wǎng)從早先的教育試驗(yàn)網(wǎng)的轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營性質(zhì)的網(wǎng)絡(luò)。校園網(wǎng)作為數(shù)字化信息的最重要傳輸載體,如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問題,解決網(wǎng)絡(luò)安全問題逐漸引起了各方面的重視。
從根本上說,校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅校園網(wǎng)安全的因素主要包括:網(wǎng)絡(luò)協(xié)議漏洞造成的威脅,操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅,攻擊工具獲取容易、使用簡單,校園網(wǎng)用戶的安全意識(shí)不強(qiáng),計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用水平有限等方面。
關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)都已出臺(tái),學(xué)校網(wǎng)絡(luò)中心也制定了各自的管理制度,但是還存在著各種現(xiàn)實(shí)問題,宣傳教育的力度不夠,許多師生法律意識(shí)淡薄。網(wǎng)上活躍的黑客交流活動(dòng),也為網(wǎng)絡(luò)破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。這是本論文討論的背景和亟待解決的問題。
二、校園網(wǎng)的安全防范技術(shù)
校園網(wǎng)絡(luò)的安全是整體的、動(dòng)態(tài)的,主要有網(wǎng)絡(luò)物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多方面的內(nèi)容,通過采用防火墻、授權(quán)認(rèn)證、數(shù)據(jù)加密、入侵檢測(cè)等安全技術(shù)為手段,才有利于更有效地實(shí)現(xiàn)校園網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行。論文將對(duì)常用的校園網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究。
首先是認(rèn)證技術(shù),認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中建立安全通信信道的重要步驟,是安全信息系統(tǒng)的“門禁”模塊,是保證網(wǎng)絡(luò)信息安全的重要技術(shù)。認(rèn)證的主要目的是驗(yàn)證信息的完整性,確認(rèn)被驗(yàn)證的信息在傳遞或存儲(chǔ)過程中沒有被篡改或重組,并驗(yàn)證信息發(fā)送者的真實(shí)性,確認(rèn)他沒有被冒充。認(rèn)證技術(shù)是防止黑客對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)手段,主要通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡和生物特征識(shí)別等技術(shù)來實(shí)現(xiàn)。
第二是密碼技術(shù),目前保障數(shù)據(jù)的安全主要采用現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù),如數(shù)據(jù)保密、雙向身份認(rèn)證。數(shù)據(jù)完整性等,由此密碼技術(shù)是保證信息的安全性的關(guān)鍵技術(shù)。密碼技術(shù)在古代就己經(jīng)得到相當(dāng)?shù)膽?yīng)用,但僅限于外交和軍事等重要領(lǐng)域。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,密碼技術(shù)發(fā)展成為集數(shù)學(xué)、電子與通信、計(jì)算機(jī)科學(xué)等學(xué)科于一身的交叉學(xué)科。密碼技術(shù)不僅能夠保證機(jī)密性信息的加密,而且完成了數(shù)字簽名、系統(tǒng)安全等功能。所以,使用密碼技術(shù)不僅可以保證信息的機(jī)密性,而且可以防止信息被篡改、假冒和偽造?,F(xiàn)在密碼技術(shù)主要是密碼學(xué)。密碼學(xué)也是密碼技術(shù)的理論基礎(chǔ),主要包括密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)主要研究如何對(duì)信息進(jìn)行編碼,以此來隱藏、偽裝信息,通過對(duì)給定的有意義的數(shù)據(jù)進(jìn)行可逆的數(shù)學(xué)變換,將其變?yōu)楸砻嫔想s亂無章的數(shù)據(jù),而只有合法的接收者才能恢復(fù)原來的數(shù)據(jù),由此保證了數(shù)據(jù)安全。密碼分析學(xué)是研究如何破譯經(jīng)過加密的消息并識(shí)別偽造消息??傊艽a編碼技術(shù)和密碼分析技術(shù)相互支持、密不可分。
第三是防火墻技術(shù),防火墻是指放置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合。防火墻在不同網(wǎng)絡(luò)區(qū)域之間建立起控制數(shù)據(jù)交換的唯一通道,通過允許或拒絕等手段實(shí)現(xiàn)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的控制。防火墻本身也具有較強(qiáng)的抗攻擊能力,能有效加強(qiáng)不同網(wǎng)絡(luò)區(qū)域之間的訪問控制,是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要的基礎(chǔ)設(shè)施。
第四是入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)越來越高,防火墻技術(shù)己經(jīng)不能滿足人們對(duì)網(wǎng)絡(luò)安全的需求。入侵檢測(cè)系統(tǒng)作為對(duì)防火墻及其有益的補(bǔ)充,不僅能幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,也擴(kuò)展了系統(tǒng)管理員的安全管理能力,有效提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
三、結(jié)語
網(wǎng)絡(luò)技術(shù)迅速發(fā)展的同時(shí),也帶來了越來越多的網(wǎng)絡(luò)安全問題,校園網(wǎng)安全防范的建設(shè)更是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要相關(guān)工作人員予以更多的重視。論文在辨清網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全的定義的基礎(chǔ)上,從認(rèn)證技術(shù)、密碼技術(shù)、防火墻、入侵檢測(cè)系統(tǒng)、訪問控制技術(shù)、虛擬專用網(wǎng)六個(gè)方面分析了校園網(wǎng)安全防范技術(shù),這不僅是理論上的分析,也為網(wǎng)絡(luò)安全實(shí)踐提供了一定的借鑒。
參考文獻(xiàn):
[1]蔡新春.校園安全防范技術(shù)的研究與實(shí)現(xiàn)[J].合肥工業(yè)大學(xué),2009(04).
[2]謝慧琴.校園網(wǎng)安全防范技術(shù)研究[J].福建電腦,2009(09).
[3]卜銀俠.校園網(wǎng)安全防范技術(shù)體系[J].硅谷,2011(24).
[4]陶甲寅.校園網(wǎng)安全與防范技術(shù)[J].電腦知識(shí)與技術(shù),2007(01).
[5]袁修春.校園網(wǎng)安全防范體系[D].蘭州:西北師范大學(xué),2005.
[6]鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州:廣東工業(yè)大學(xué),2007.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;防火墻;防范措施;管理
中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A
隨著時(shí)代的進(jìn)步與發(fā)展,當(dāng)今的社會(huì)已經(jīng)是一個(gè)信息化的社會(huì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展,使得計(jì)算機(jī)網(wǎng)絡(luò)已廣泛用各個(gè)領(lǐng)域,成為了人們工作與生活中不可缺少的部分。但是,由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長,計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越嚴(yán)峻。因此,分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,并采取強(qiáng)有力的安全防范措施,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
參照ISO給出的計(jì)算機(jī)網(wǎng)絡(luò)安全定義,計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,主要是要求信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,包括人為因素、自然因素和偶發(fā)因素,人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個(gè)方面。
2.1計(jì)算機(jī)網(wǎng)絡(luò)的本身問題
互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、自由性的特點(diǎn)構(gòu)成了網(wǎng)絡(luò)的脆性性,從而成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)主要因素。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個(gè)支撐軟件,操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。
2.3 數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理,但在安全方面考慮的比較少。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)
安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常多,主要的技術(shù)如訪問控制、認(rèn)證、加密、防火墻及入侵檢測(cè)等是網(wǎng)絡(luò)安全的重要防線。
3.1防病毒技術(shù)
網(wǎng)絡(luò)是病毒傳播的重要途徑,病毒檢測(cè)是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)基本技術(shù),網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅,由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣, 故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí),應(yīng)用全方位的企業(yè)防毒產(chǎn)品,實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。
3.3入侵者檢測(cè)
為了防止各種形式針對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)應(yīng)該能對(duì)各種形式的訪問者進(jìn)行檢測(cè)、分類,參照用戶所掌握的基本入侵案例和經(jīng)驗(yàn),判斷其中入侵者,進(jìn)而加以拒絕和備案。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
基于IP技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu),缺乏必要的安全防范策略,隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性,相信還有許多攻擊事件未被發(fā)現(xiàn),因此,計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)當(dāng)從安全技術(shù)、安全管理上加強(qiáng)防范。
4.1從技術(shù)上增強(qiáng)系統(tǒng)的防范能力
(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù),利用網(wǎng)絡(luò)隔離技術(shù)把兩個(gè)以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換以達(dá)到隔離目的,即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸,但不允許這些網(wǎng)絡(luò)間運(yùn)行交互式協(xié)議以確保把有害攻擊隔離。
(2)安裝防火墻和殺毒軟件,網(wǎng)絡(luò)防火墻技術(shù)是用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不被非授權(quán)用戶訪問,控制網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)系統(tǒng)的訪問。目前技術(shù)較為先進(jìn)且安全級(jí)別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護(hù)識(shí)別,它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上,注意各種系統(tǒng)的漏洞補(bǔ)丁,關(guān)閉不使用的服務(wù)進(jìn)程、作好各種安全設(shè)置,安裝瑞星防病毒軟件等。
(3)網(wǎng)絡(luò)訪問控制,訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(4)數(shù)據(jù)加密和身份認(rèn)證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一,它的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護(hù)網(wǎng)絡(luò)傳輸,數(shù)據(jù)加密不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對(duì)付惡意軟件的有效方法之一。
(5)合理進(jìn)行系統(tǒng)的安全設(shè)置,系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù),而且僅僅安裝確實(shí)需要的服務(wù),根據(jù)安全原則,最少的服務(wù)+最小的權(quán)限=最大的安全。
4.2 從管理上加強(qiáng)防范能力
包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
(1)制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則,對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的限定。這樣可充分保證黑客的試探行動(dòng)不能得逞。
(2)將網(wǎng)絡(luò)的TCP超時(shí)縮短至一定時(shí)間,以減少黑客進(jìn)攻窗口機(jī)會(huì)。擴(kuò)大連接表,增加黑客填充整個(gè)連接表的難度。
(3)時(shí)刻監(jiān)測(cè)系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向,以便及時(shí)發(fā)現(xiàn)異常,經(jīng)常對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描,以發(fā)現(xiàn)任何安全隱患。
(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護(hù)體系。只有將技術(shù)、管理等因素緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
結(jié)束語
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一項(xiàng)長期值得探索的工作,網(wǎng)絡(luò)安全問題不僅不能發(fā)揮其有利的作用,甚至?xí)<皣摇⑵髽I(yè)及個(gè)人的安全。因此,必須從安全技術(shù)防范上可加強(qiáng)對(duì)訪問控制、認(rèn)證、加密、防火墻及入侵檢測(cè)等方面的應(yīng)用,還應(yīng)加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)安全,建立一個(gè)安全舒適的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,將起到十分有效的作用。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;防范
隨著計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的來臨,社會(huì)信息傳遞的速度不斷加快,信息傳遞渠道逐漸拓展,社會(huì)各界的溝通、交流不斷加深,對(duì)人們的工作和生活造成了極大的影響。但是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的過程中,也帶來了一系列安全問題,給社會(huì)各界傳遞信息帶來了較大的安全隱患。因此,為了解決計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,必須采用有效的防范措施,加強(qiáng)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),提前修補(bǔ)網(wǎng)絡(luò)安全漏洞,才能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)安全、穩(wěn)定發(fā)展。在當(dāng)前的社會(huì)背景下,必須深入研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施,避免計(jì)算機(jī)網(wǎng)絡(luò)安全信息威脅。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念闡述
隨著科學(xué)技術(shù)的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前社會(huì)的重要議題,其主要指的是利用計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)來防治病毒威脅,保障計(jì)算機(jī)系統(tǒng)的內(nèi)部數(shù)據(jù)、軟件以及外部硬件設(shè)備安全。通過采用科學(xué)、合理的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),能夠確保信息數(shù)據(jù)的完整性和保密性,避免惡意病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生安全威脅。按照國際標(biāo)準(zhǔn)組織的準(zhǔn)確定義,為了確保信息數(shù)據(jù)處理系統(tǒng)的安全,必須使用合適的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),確保計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作,維持計(jì)算機(jī)信息數(shù)據(jù)完整性和保密性。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代下,為了有效保護(hù)計(jì)算機(jī)信息數(shù)據(jù)不受外在因素侵害,從而產(chǎn)生了許多先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。
2.1防火墻
防火墻主要指的是在網(wǎng)絡(luò)內(nèi)部搭建保護(hù)系統(tǒng),有效控制網(wǎng)絡(luò)訪問,防止外部網(wǎng)絡(luò)用戶采用侵害措施來進(jìn)入內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息數(shù)據(jù)產(chǎn)生破壞。
2.2數(shù)據(jù)加密
數(shù)據(jù)加密也是重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),其主要利用密碼算法來轉(zhuǎn)變計(jì)算機(jī)內(nèi)部儲(chǔ)存的敏感數(shù)據(jù),使其轉(zhuǎn)變成復(fù)雜的密文數(shù)據(jù),難以被其他人破解識(shí)別,從而達(dá)到保護(hù)信息數(shù)據(jù)的作用,只能通過相應(yīng)的密鑰來獲得數(shù)據(jù)。
2.3數(shù)字簽名
數(shù)字簽名主要指的是利用發(fā)送者私鑰對(duì)信息數(shù)據(jù)進(jìn)行加密,然后把信息傳輸文件傳輸?shù)侥繕?biāo)對(duì)象,而目標(biāo)對(duì)象在接受信息數(shù)據(jù)時(shí),也需要通過公用密鑰來破解信息,才能獲得重要數(shù)據(jù)信息。
2.4入侵檢測(cè)系統(tǒng)
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝入侵檢測(cè)系統(tǒng),能夠在外部信息進(jìn)入計(jì)算機(jī)系統(tǒng)之前,準(zhǔn)確手機(jī)信息,并且對(duì)信息數(shù)據(jù)進(jìn)行仔細(xì)分析,查找其中的不安全因素,并及時(shí)反饋給機(jī)主。通過運(yùn)用入侵檢測(cè)系統(tǒng),能夠有效檢測(cè)沒有授權(quán)以及異常現(xiàn)象,防止?jié)撛诓《緦?duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生侵害。
2.5防病毒軟件
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的推動(dòng)下,我國的計(jì)算機(jī)防病毒軟件也在不斷推陳出新。防病毒軟件主要?jiǎng)澐譃榫W(wǎng)絡(luò)防病毒軟件以及單機(jī)防病毒軟件,單機(jī)防病毒軟件主要安裝在單機(jī)上,能夠及時(shí)掃描本地計(jì)算機(jī)上的信息資源,并清楚計(jì)算機(jī)信息數(shù)據(jù)中的病毒。網(wǎng)絡(luò)防病毒軟件指的是安裝在計(jì)算機(jī)網(wǎng)絡(luò)中的防病毒軟件,其能夠有效檢測(cè)網(wǎng)絡(luò)病毒,并實(shí)時(shí)開啟防病毒軟件,一旦發(fā)現(xiàn)來源不清楚的病毒,能夠及時(shí)清除,避免對(duì)網(wǎng)絡(luò)資源造成侵害。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1提升安全防范意識(shí),加強(qiáng)網(wǎng)絡(luò)安全管理
作為計(jì)算機(jī)網(wǎng)絡(luò)用戶,必須不斷提升自己的安全防范意識(shí),而且要掌握安全防范知識(shí),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。計(jì)算機(jī)網(wǎng)絡(luò)用戶要不斷研究計(jì)算機(jī)受攻擊的實(shí)例,從中了解計(jì)算機(jī)受到攻擊的原因,進(jìn)而具備正確的防范意識(shí),知道如何進(jìn)行計(jì)算機(jī)安全管理。首先,在計(jì)算機(jī)網(wǎng)絡(luò)中需要設(shè)置訪問權(quán)限和高難度密碼,訪問權(quán)限主要包括了IP地址以及路由器權(quán)限,這樣做好安全授權(quán)管理,才能提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3.2建立完善的網(wǎng)絡(luò)安全系統(tǒng)
在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí),必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中構(gòu)建完善的網(wǎng)絡(luò)安全系統(tǒng),通過運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)以及防火墻全面監(jiān)控計(jì)算機(jī),一旦發(fā)現(xiàn)來歷不明的數(shù)據(jù)信息,通過計(jì)算機(jī)防火墻來攔截信息,對(duì)信息數(shù)據(jù)進(jìn)行詳細(xì)檢測(cè),驗(yàn)明身份之后才能夠進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。而且在入網(wǎng)訪問中要增強(qiáng)控制功能,嚴(yán)格控制訪問用戶的入網(wǎng)時(shí)間以及入網(wǎng)方式,確保入網(wǎng)信息的安全。
3.3加強(qiáng)使用加密技術(shù)
為了有效防范潛在安全隱患,必須加強(qiáng)使用密碼技術(shù),通過設(shè)置密碼的方式,來防止信息數(shù)據(jù)被竊取。在應(yīng)用密碼技術(shù)時(shí),通過數(shù)字簽名以及密鑰管理,能夠加強(qiáng)對(duì)訪問信息的控制,防范外來潛在威脅。對(duì)于非法攻擊進(jìn)行嚴(yán)格控制,避免信息數(shù)據(jù)被刪除、控制和共享。
4結(jié)束語
總而言之,在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代下,為了營造安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,必須加強(qiáng)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施,才能實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全傳輸,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)健康、可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]鄧力友.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].科學(xué)與財(cái)富,2015(9):89.
[2]陳瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].裝飾裝修天地,2016,19(4):7851~7853.
[3]黃國平.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].中國管理信息化,2016,19(14):139~140.
隨著微軟向一些老Windows平臺(tái)提供安全補(bǔ)丁、相關(guān)部門加強(qiáng)防范,這場(chǎng)勒索病毒網(wǎng)絡(luò)攻擊已稍顯緩和。專家表示,這起事件反映出我國在網(wǎng)絡(luò)安全防范上的諸多不足,隨著6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施,國內(nèi)用戶需要在網(wǎng)絡(luò)安全意識(shí)、應(yīng)急反應(yīng)機(jī)制等方面進(jìn)一步完善和提升。
攻擊前已有漏洞預(yù)警
雖然看上去來勢(shì)洶洶,但這場(chǎng)勒索病毒攻擊并非沒有漏洞預(yù)警。2017年3月,微軟安全公告MS17-010,稱如果攻擊者向Windows SMB v1服務(wù)器發(fā)送經(jīng)特殊設(shè)計(jì)的消息,其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
4月份,一個(gè)黑客組織對(duì)外公布了從美國國家安全局盜取的多個(gè)Windows攻擊工具。其中WannaCry病毒的部分代碼即基于這些攻擊工具中的“永恒之藍(lán)”。
上海市信息安全行業(yè)協(xié)會(huì)會(huì)長、眾人科技創(chuàng)始人談劍峰說:“3月份的安全公告和4月份的攻擊工具泄漏并沒有引起足夠重視。僅僅1個(gè)月后,勒索病毒就開始肆虐,嚴(yán)重影響到人們的工作和生活?!?/p>
360首席安全工程師鄭文彬表示,此次網(wǎng)絡(luò)攻擊完全不需要用戶操作,只要電腦聯(lián)網(wǎng)并且有漏洞,病毒就會(huì)自動(dòng)攻擊相應(yīng)的電腦。通過這種方式,病毒傳播速度更快、傳播規(guī)模更大,危害也更嚴(yán)重。
用戶為何“中招”
打補(bǔ)丁就能堵上安全漏洞,為何還有這么多用戶“中招”?本刊記者采訪發(fā)現(xiàn),勒索病毒傳播背后凸@出國內(nèi)用戶在網(wǎng)絡(luò)安全防范上的三大不足。
一是很多基層單位的信息化和網(wǎng)絡(luò)安全防范水平亟待提升。上海社科院互聯(lián)網(wǎng)研究中心首席研究員李易說,此次大規(guī)模網(wǎng)絡(luò)攻擊顯示,一些政府部門、高校等,其信息化設(shè)施在頂層可能沒問題,但在基層卻遭遇病毒感染。
二是過分依賴第三方安全助手。談劍峰說,第三方安全助手,綜合了多種自動(dòng)化操作,給用戶帶來了便捷。但第三方安全助手有時(shí)會(huì)關(guān)閉Windows的自動(dòng)更新。
三是認(rèn)為隔離內(nèi)網(wǎng)就是安全的。目前,不少政府機(jī)構(gòu)和國企采用“網(wǎng)絡(luò)隔離技術(shù)”來應(yīng)對(duì)安全威脅,很多人樂觀地認(rèn)為隔離內(nèi)網(wǎng)是安全的。但事實(shí)是內(nèi)部網(wǎng)絡(luò)安全漏洞也比較多,容易從內(nèi)部發(fā)起攻擊。
網(wǎng)絡(luò)安全防范也要“打補(bǔ)丁”
6月1日起,《中華人民共和國網(wǎng)絡(luò)安全法》將正式實(shí)施。李易認(rèn)為,主管部門可以此為契機(jī),進(jìn)行一次全國的摸底調(diào)查,讓各個(gè)部門、企事業(yè)單位等如實(shí)上報(bào)在這次攻擊中是否遭遇安全事故,進(jìn)行一次“體檢”,查出不足、防堵漏洞。
鄭文彬表示,針對(duì)當(dāng)前普遍使用的隔離網(wǎng)絡(luò),可以考慮一定程度的開放,讓安全補(bǔ)丁軟件能夠進(jìn)去。
為了貫徹2019年網(wǎng)絡(luò)安全會(huì)議相關(guān)精神,根據(jù)色達(dá)縣公安局網(wǎng)安大隊(duì)網(wǎng)絡(luò)安全執(zhí)法檢查通知要求,我單位非常注重此項(xiàng)工作,把搞好網(wǎng)絡(luò)安全管理及信息安全當(dāng)做事關(guān)國家安全、社會(huì)穩(wěn)定的大事來抓。為了保證網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行,我單位加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度,按照各項(xiàng)安全制度,全面落實(shí)安全防范措施,保證了網(wǎng)絡(luò)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行,營造出了一個(gè)安全使用網(wǎng)絡(luò)的環(huán)境?,F(xiàn)將工作情況匯報(bào)如下:
一、網(wǎng)絡(luò)安全自查開展情況
1.組織領(lǐng)導(dǎo)情況
我局成立了網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,負(fù)責(zé)全局網(wǎng)絡(luò)安全相關(guān)工作的組織領(lǐng)導(dǎo),網(wǎng)絡(luò)安全職能部門在對(duì)全局信息系統(tǒng)進(jìn)行了自查。
2.制度建設(shè)
全局已擬定了網(wǎng)絡(luò)安全責(zé)任相關(guān)制度,根據(jù)政府機(jī)構(gòu)網(wǎng)絡(luò)安全制度指導(dǎo)下,實(shí)施網(wǎng)絡(luò)安全相關(guān)制度。
3.經(jīng)費(fèi)保障
網(wǎng)絡(luò)安全工作經(jīng)費(fèi)已納入年度信息化預(yù)算中,本年度網(wǎng)絡(luò)安全工作經(jīng)費(fèi)預(yù)算占信息化預(yù)算的5%,經(jīng)費(fèi)納入單位財(cái)務(wù)統(tǒng)一管理,單獨(dú)核算,確保了專款專用。
4.系統(tǒng)測(cè)評(píng)及備案
暫時(shí)沒有對(duì)系統(tǒng)定級(jí),沒有完成等級(jí)保護(hù)測(cè)評(píng)與網(wǎng)安備案。全局網(wǎng)絡(luò)系統(tǒng)為內(nèi)外網(wǎng)的雙網(wǎng)隔離系統(tǒng),雙網(wǎng)間的數(shù)據(jù)交互通過網(wǎng)閘實(shí)現(xiàn)。
5.日常運(yùn)維
全局有專人對(duì)網(wǎng)絡(luò)日常運(yùn)行情況進(jìn)行監(jiān)測(cè),保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,目前防火墻、虛擬應(yīng)用網(wǎng)關(guān)、核心交換機(jī)等內(nèi)存使用均能滿足日常辦公使用需要。全局系統(tǒng)的網(wǎng)絡(luò)處理能力和網(wǎng)絡(luò)帶寬足夠,能避免業(yè)務(wù)高峰期出現(xiàn)阻塞現(xiàn)象。
在網(wǎng)絡(luò)邊界、區(qū)域均部署了防火墻,實(shí)現(xiàn)了邊界隔離,系統(tǒng)通過對(duì)非法外聯(lián)進(jìn)行了管控,其安全審計(jì)和設(shè)備防護(hù)措施有效可控。通過VLAN劃分與網(wǎng)絡(luò)邊界的防火墻應(yīng)用控制策略,啟用了訪問控制功能。通過虛擬網(wǎng)關(guān)技術(shù),建設(shè)內(nèi)網(wǎng)服務(wù)保障信息傳輸?shù)陌踩院途W(wǎng)絡(luò)系統(tǒng)運(yùn)行的可靠性。
二、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題
1.網(wǎng)絡(luò)安全意識(shí)程度不高
由于網(wǎng)絡(luò)安全的專業(yè)性,部分使用人員對(duì)網(wǎng)絡(luò)安全的防范意識(shí)不高,導(dǎo)致密碼設(shè)置過于簡單,對(duì)病毒文件、木馬信息、釣魚網(wǎng)站的處理完全依賴于殺毒軟件。
2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范技能有待進(jìn)一步提升
由于網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)技術(shù)的復(fù)雜性,對(duì)使用人員的網(wǎng)絡(luò)安全技術(shù)有較高的要求。但目前我局工作人對(duì)網(wǎng)絡(luò)安全技術(shù)了解尚少,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)薄弱。
三、下一步網(wǎng)絡(luò)安全工作計(jì)劃
1.提升網(wǎng)絡(luò)安全教育
加強(qiáng)網(wǎng)絡(luò)安全教育培訓(xùn),從安全意識(shí)角度,提升使用全局人員的安全防范意識(shí)。
2.多方面培訓(xùn)網(wǎng)絡(luò)安全防范技能
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 防范措施 分析
隨著計(jì)算機(jī)不斷融入人們的生活以及工作,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依附力越來越大,但人們?cè)谙硎苡?jì)算機(jī)帶來方便與快捷的同時(shí)也受到安全問題的影響,這些隱藏問題不僅制約著計(jì)算機(jī)技術(shù)的發(fā)展,也對(duì)社會(huì)活動(dòng)帶來了不良影響,所以計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)是實(shí)現(xiàn)社會(huì)穩(wěn)定發(fā)展所要解決的重點(diǎn)問題之一。但是計(jì)算機(jī)本身具備較強(qiáng)的技術(shù)性,因此其安全防護(hù)工作也具備較高難度,尤其對(duì)信息技術(shù)工作者的要求更高,不僅需要人員具備較強(qiáng)的計(jì)算機(jī)專業(yè)知識(shí),還需要樹立終身學(xué)習(xí)的觀念,伴隨計(jì)算機(jī)技術(shù)的不斷發(fā)展及時(shí)的革新管理理念,只有這樣才能實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)全方位、全時(shí)段的安全防護(hù)。對(duì)此,本文主要做了以下研究。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
計(jì)算機(jī)信息技術(shù)發(fā)展本身呈現(xiàn)多樣化的發(fā)展趨勢(shì),因此安全防護(hù)工作必須具備全面性,在網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)以及開發(fā)中,必須做好事先、事中、事后的全面防護(hù),健全安全體系才能夠最大程度保障網(wǎng)絡(luò)運(yùn)行的安全。
首先,計(jì)算機(jī)網(wǎng)絡(luò)安全具有多元化的特點(diǎn)。體現(xiàn)在安全風(fēng)險(xiǎn)和安全問題的內(nèi)容和種類具有多樣化,因此當(dāng)前的安全防護(hù)工作中必須以多技術(shù)多模式來面對(duì)網(wǎng)絡(luò)安全多元化這一特點(diǎn)。
其次,計(jì)算機(jī)網(wǎng)絡(luò)安全具有復(fù)雜化特點(diǎn)。尤其是計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展使得網(wǎng)絡(luò)連接渠道越來越多,同時(shí)影響系統(tǒng)安全的因素也不斷增多,最終使網(wǎng)絡(luò)的安全隱患隱藏在各個(gè)部分,所以只有不斷的發(fā)現(xiàn)問題,解決問題,累積網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn),才能夠應(yīng)對(duì)各種各樣的風(fēng)險(xiǎn)類型。
最后,計(jì)算機(jī)網(wǎng)絡(luò)安全具有體系化特點(diǎn)。體現(xiàn)在網(wǎng)絡(luò)安全制度、安全技術(shù)的體系化,在當(dāng)前形式下只有健全網(wǎng)絡(luò)安全體系,并且安全防護(hù)措施應(yīng)該根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的變化而變化,只有這樣才能夠保證安全防護(hù)手段具有先進(jìn)性,能夠發(fā)揮出最大的安全防護(hù)效果。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題
首先,不管是何種操作系統(tǒng),或多或少都會(huì)有安全漏洞,就算及時(shí)的發(fā)現(xiàn)問題,也需要耗費(fèi)大量的人力、物力來修復(fù),正是因?yàn)檫@些操作系統(tǒng)的漏洞難以發(fā)現(xiàn)或不易修補(bǔ)才給了不法分子可乘之機(jī),其利用遠(yuǎn)端計(jì)算機(jī)對(duì)存在漏洞的計(jì)算機(jī)進(jìn)行掃描,發(fā)現(xiàn)漏洞之后實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制,最終使計(jì)算機(jī)內(nèi)部資料被篡改或盜取。
其次,網(wǎng)絡(luò)安全也會(huì)受到物理層的較大影響。物理安全威脅包含:自然客觀因素對(duì)網(wǎng)絡(luò)的破壞、電磁輻射、密碼以及口令被盜取、誤刪或格式化磁盤、斷電、死機(jī)。以上問題均屬于物理通道被破壞、網(wǎng)線中斷等情況。同時(shí)物理攻擊防范難度較大,因?yàn)楣粽卟⒉皇抢眠h(yuǎn)端計(jì)算機(jī)進(jìn)行破壞,而是直接接觸計(jì)算機(jī)。
然后,病毒、木馬對(duì)于計(jì)算機(jī)正常運(yùn)行帶來巨大的阻礙,根據(jù)其傳播途徑可以分為互聯(lián)網(wǎng)病毒以及局域網(wǎng)病毒,互聯(lián)網(wǎng)病毒以網(wǎng)絡(luò)為載體,下載為傳播方式;局域網(wǎng)病毒則會(huì)使處于局域網(wǎng)內(nèi)部所有的計(jì)算機(jī)都染上病毒,最終導(dǎo)致局域網(wǎng)崩潰。
最后,當(dāng)前互聯(lián)網(wǎng)的主要協(xié)議是TCP/IP,其具有較多優(yōu)勢(shì),例如較強(qiáng)的擴(kuò)展性和簡單性等,但是此協(xié)議不會(huì)對(duì)接入計(jì)算機(jī)進(jìn)行權(quán)限限制以及安全檢測(cè),這是網(wǎng)絡(luò)協(xié)議安全缺陷的主要表現(xiàn)。除此之外還有源地址認(rèn)證、路由協(xié)議、網(wǎng)絡(luò)控制機(jī)制等問題。
三、提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平的有效措施
首先應(yīng)該完善計(jì)算機(jī)網(wǎng)絡(luò)的安全機(jī)制,從法律層面確立計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性,應(yīng)該不斷完善我國當(dāng)前有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī),明確指出計(jì)算機(jī)操作中應(yīng)該遵循的原則,保護(hù)合法用戶的權(quán)益,嚴(yán)厲打擊通過網(wǎng)絡(luò)散布病毒、盜取他人信息的不法分子。
其次,對(duì)于網(wǎng)絡(luò)安全來說,因?yàn)槲锢韺用娉霈F(xiàn)問題導(dǎo)致的安全隱患的現(xiàn)象較多,因此有必要加強(qiáng)物理層的安全防范,這要求強(qiáng)化機(jī)房的安全管理力度,硬件設(shè)備是計(jì)算技術(shù)必不可少的載體,在建設(shè)機(jī)房時(shí)候應(yīng)避免環(huán)境因素對(duì)計(jì)算機(jī)造成的影響,包括遮陽、避光等,做好機(jī)房的消防工作,必要時(shí)可以安設(shè)空調(diào)調(diào)節(jié)機(jī)房溫度,并且使用UPS穩(wěn)壓電源,做好物理層防范的每個(gè)細(xì)節(jié)工作。
最后需要加強(qiáng)用戶的安全意識(shí)。很多的情況下系統(tǒng)出現(xiàn)安全隱患都是因?yàn)橛脩舨僮鞑划?dāng)。因此要培養(yǎng)良好的上網(wǎng)習(xí)慣,包括定期更新殺毒軟件、修復(fù)系統(tǒng)漏洞、不瀏覽異常網(wǎng)頁、不下載瀏覽陌生郵件等,同時(shí)妥善設(shè)置系統(tǒng)管理賬號(hào)以及密碼,并且密碼要具有一定的復(fù)雜程度,避免過于簡單被破解,計(jì)算機(jī)當(dāng)中的各項(xiàng)密碼不可相同??偟膩碚f只有用戶提高安全防范意識(shí),那么很大一部分的網(wǎng)絡(luò)安全事故就不會(huì)發(fā)生。
綜上所述,伴隨網(wǎng)絡(luò)信息時(shí)代的到來,人們?cè)趶氖律鐣?huì)活動(dòng)時(shí)已經(jīng)無法離開互聯(lián)網(wǎng),那么就應(yīng)該樹立正確的網(wǎng)絡(luò)安全觀念,了解到信息被盜取或遺失造成的后果,從自身做起不斷學(xué)習(xí)計(jì)算機(jī)知識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣。而技術(shù)人員應(yīng)該從加強(qiáng)管理、優(yōu)化技術(shù)結(jié)構(gòu)的方面來不斷為用戶提供穩(wěn)定可靠的上網(wǎng)服務(wù),使計(jì)算機(jī)網(wǎng)絡(luò)的經(jīng)濟(jì)效益和社會(huì)效益得到最大化實(shí)現(xiàn)。
參考文獻(xiàn):
[1]周德賢.計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與技術(shù)探討[J].消費(fèi)電子,2013(20).
[2]蔡景裝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全以及技術(shù)防范措施[J].消費(fèi)電子,2013(20).
[3]周躍,鄢斌,谷會(huì)濤,趙進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析及防護(hù)體系架構(gòu)研究[J].計(jì)算機(jī)安全,2013(12).