前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的確保網(wǎng)絡安全的措施主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;防御措施
一、計算機網(wǎng)絡安全影響因素以及網(wǎng)絡安全的特征
(一)計算機網(wǎng)絡安全影響因素分析影響計算機網(wǎng)絡安全性的因素多種多樣。計算機運行過程中所產生的誤操作而引起的安全隱患更是數(shù)不勝數(shù)。例如由于網(wǎng)絡安全設置不科學存在漏洞,為及時對漏洞進行修復,或者是系統(tǒng)優(yōu)化不及時等都會加劇安全問題的威脅。此外,在實踐中,由于客戶所接網(wǎng)絡存在安全漏洞也是導致計算機網(wǎng)絡安全問題產生的關鍵原因。例如,在使用的過程中,不可避免的需要使用到較多的軟件,而這些軟件則存在著大大小小的漏洞,如果在應用過程中,不法分子一旦利用這些軟件漏洞,則客戶的隱私信息極易被竊取。此外,計算機網(wǎng)絡本身的不安全性,這也是網(wǎng)絡安全問題產生的重要原因。影響計算機網(wǎng)絡安全的因素也反映在人為攻擊中,例如,黑客攻擊引起的計算機網(wǎng)絡不安全現(xiàn)象,攻擊有主動和被動兩種類型。各種形式的針對相應利益的攻擊,信息盜竊和篡改信息等,都對計算機網(wǎng)絡的安全性產生影響。這是主動攻擊。被動攻擊是在不影響網(wǎng)絡正常運行的情況下篡改計算機信息以獲得相應的好處。最常見的一種是信息泄漏。
(二)計算機網(wǎng)絡安全的特征體現(xiàn)計算機網(wǎng)絡安全具有鮮明的特點,主要體現(xiàn)在系統(tǒng)化方面。網(wǎng)絡安全系統(tǒng)是確保計算機網(wǎng)絡安全的重要基礎,并且在不斷變化的網(wǎng)絡模式下不斷更新和完善,網(wǎng)絡安全的多元化特征也得到體現(xiàn)。計算機表現(xiàn)內容的多樣性,可以確保在技術方向上完善網(wǎng)絡安全性,系統(tǒng)中使用了更多的多模式系統(tǒng)和技術來應對這種多樣化的特性。此外,計算機網(wǎng)絡安全性的特征也從復雜性方面清楚地呈現(xiàn)出來,在計算機網(wǎng)絡技術的不斷發(fā)展過程中,客戶端的種類繁多,易受外部因素的影響,威脅了計算機網(wǎng)絡的安全,網(wǎng)絡安全的復雜性進一步加深。
二、計算機網(wǎng)絡安全管理的重要性和防御措施實施
(一)計算機網(wǎng)絡安全管理的重要性計算機網(wǎng)絡安全管理的發(fā)展有其實際需求,加強計算機網(wǎng)絡安全管理可以確保信息的安全性和完整性。隨著計算機系統(tǒng)的不斷完善,計算機網(wǎng)絡技術已在許多領域得到應用,并在大屯錫礦的生產、經(jīng)營和生活中發(fā)揮了重要作用。確保計算機網(wǎng)絡應用程序的安全性顯得尤為重要。只有加強計算機網(wǎng)絡安全管理水平,才能保證計算機網(wǎng)絡的整體安全,并有助于提高計算機網(wǎng)絡安全的整體管理質量水平。
(二)計算機網(wǎng)絡安全防御措施實施我認為,計算機網(wǎng)絡安全防御措施的實施應結合大屯錫礦的實際工作需要,可以從以下幾點加強關注:第一,加強計算機網(wǎng)絡的物理防御水平。在開展計算機網(wǎng)絡安全防御工作時,必須更加注意物理層的防御。物理層的網(wǎng)絡安全問題比較突出,在防御過程中,有必要加強中央機房的安全管理,確保各種硬件設備的安全,提高網(wǎng)絡的整體安全水平。大屯錫礦的中央計算機室是大屯錫礦網(wǎng)絡的核心,根據(jù)現(xiàn)有管理規(guī)定,計算機管理員應注意機房的通風和干燥,避免光照,采取適當?shù)姆阑鸫胧⑴渲镁芸照{以調節(jié)室溫、濕度,通過UPS調節(jié)電源。在物理層面上做好安全管理可以對提高計算機網(wǎng)絡的信息安全起到積極作用。其次,STP生成樹協(xié)議用于將交換機形成為環(huán)形網(wǎng)絡。此操作可以避免LAN中的單點故障和網(wǎng)絡環(huán)回,從而提高網(wǎng)絡可用性。第二,加強計算機網(wǎng)絡安全防護技術。從技術層面上防止計算機網(wǎng)絡安全問題的發(fā)生更為重要,這也是解決網(wǎng)絡安全問題的相對簡單的方法。防火墻技術的使用在確保計算機網(wǎng)絡應用程序的安全性方面起著重要作用,該技術的應用可以在內部和外部網(wǎng)絡之間建立安全網(wǎng)關,從而可以幫助監(jiān)視網(wǎng)絡數(shù)據(jù)信息,通信量和數(shù)據(jù)源的傳輸,實施記錄以幫助確保網(wǎng)絡信息安全。第三,加強AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位,嚴格遵守公司的計算機加域管理,認真做好加域計算機各項基本信息的采集,做好相應的臺賬,對所有加入AD域的計算機安全集中管理,統(tǒng)一安全策略。第四,在日常的工作中,對相關人員進行培訓,要求相關人員不得將與機密信息相關的辦公自動化設備連接到Internet或其他公共信息網(wǎng)絡,不得在機密計算機上安裝從外網(wǎng)中下載的軟件,不得在機密計算機上使用無線網(wǎng)卡,鼠標,鍵盤和其他無線設備,并且不要卸載未經(jīng)授權的安全計算機防病毒軟件,主機監(jiān)視或審核軟件等,不得使用非機密的辦公室自動化設備來處理機密信息,并且打印機、掃描儀和其他涉密計算機間不使用無線連接。第五,加強網(wǎng)絡安全的宣傳力度。2019年國家網(wǎng)絡安全宣傳周的主題是“網(wǎng)絡安全為人民,網(wǎng)絡安全靠人民”,我作為一名大屯錫礦的計算機管理員,應該對每一名職工做好網(wǎng)絡安全的宣傳工作,網(wǎng)絡并非法外之地,我們要從自己做起,從點滴做起。
三、結語
總之,在計算機網(wǎng)絡的實際應用過程中,會受到很多因素的影響,從而導致計算機網(wǎng)絡的不安全。這就需要相應的網(wǎng)絡安全管理工作,及時有效地應對計算機網(wǎng)絡安全問題,并提高計算機網(wǎng)絡安全的使用率。只有加強這些基本層別的安全性,我們才能確保計算機網(wǎng)絡安全防御的有效性。
參考文獻
[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認證方案研究與應用[J].信息通信技術,2016(6):25.
[2]劉瑞紅,王利勤.計算機網(wǎng)絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護,2016(20):94.
關鍵詞:計算機;網(wǎng)絡信息安全;防護措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2014)25-0067-02
隨著IT業(yè)的飛速發(fā)展及信息技術的日漸普及,有利地推動了全球經(jīng)濟的快速發(fā)展,同時為信息的保存和實時交換創(chuàng)造了高效的方法。它已經(jīng)擴展到了很寬的領域,它的運用已經(jīng)擴展到平民百姓家中。一方面,網(wǎng)絡給人們的生活帶來了很多方便,另一方面,信息的安全問題也變得越來越普遍。網(wǎng)絡的發(fā)展既有優(yōu)點也有缺點,因此,網(wǎng)絡信息安全技術在解決計算機網(wǎng)絡常見的信息安全問題中起到了重要作用,同時要高度重視網(wǎng)絡信息安全技術的研究。
1 計算機網(wǎng)絡安全的概念
1.1 計算機網(wǎng)絡安全的定義
計算機網(wǎng)絡安全在狹義上是指根據(jù)網(wǎng)絡特性,利用相應的安全措施來保護網(wǎng)絡上的系統(tǒng)、信息資源以及相關軟件的數(shù)據(jù),從而可以擺脫自然因素和人為因素帶來的干擾和危害。
計算機網(wǎng)絡安全在廣義上是指所有和計算機網(wǎng)絡相關的技術和理論問題。計算機網(wǎng)絡安全在廣義上主要包括三方面的內容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真實與可控性;第三方面是指信息的可用性與實用性。
1.2 計算機網(wǎng)絡安全的特點
1.2.1 計算機網(wǎng)絡安全的可靠性。計算機網(wǎng)絡安全的可靠性是指對網(wǎng)絡系統(tǒng)的實時可靠情況進行及時分析,計算機網(wǎng)絡安全的可靠性要求不論在什么情況下,要確保網(wǎng)絡系統(tǒng)的正常工作不會受到內在和外在因素而帶來的負面影響。
1.2.2 計算機網(wǎng)絡安全的完整性。計算機網(wǎng)絡安全的完整性是指數(shù)據(jù)信息的完整性,計算機網(wǎng)絡安全的完整性要以數(shù)據(jù)是否授權為基礎,數(shù)據(jù)的改動要建立在數(shù)據(jù)被授權的基礎上,反之,則不能改動。因此,信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會被修改和破壞,而且還可以避免在此過程中相關信息的丟失。
1.2.3 計算機網(wǎng)絡安全的可用性。計算機網(wǎng)絡安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數(shù)據(jù)時,可以對所需信息進行數(shù)據(jù)存取操作。
1.2.4 計算機網(wǎng)絡安全的保密性。計算機網(wǎng)絡安全的保密性中常用的技術是密碼算法技術,密碼算法技術可以通過對數(shù)據(jù)信息進行算法加密來實現(xiàn)數(shù)據(jù)相關信息不經(jīng)允許不泄露給未授權方的目的。
2 制約計算機網(wǎng)絡安全的因素
2.1 客觀因素
2.1.1 計算機網(wǎng)絡的資源共享。資源共享是計算機網(wǎng)絡的一大優(yōu)點,同時資源共享也是人們所偏愛的功能。網(wǎng)絡不受國界和語言的限制。不論你身在何方,只要在你的身邊有計算機網(wǎng)絡的存在,就可以隨時進行信息傳輸和交流。因此,資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn),網(wǎng)絡入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機監(jiān)聽網(wǎng)絡,同時獲取相應的數(shù)據(jù),破壞網(wǎng)絡上的資源共享。
2.1.2 計算機網(wǎng)絡的安全漏洞。計算機網(wǎng)絡由于受到各種因素的制約,在這個過程中存在著多種系統(tǒng)安全漏洞,各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視,從而構成了系統(tǒng)安全的潛在威脅。
2.1.3 計算機網(wǎng)絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網(wǎng)絡設計的重要內容。由于設計人員在設計過程中沒有實現(xiàn)最優(yōu)配置,這個原因就使系統(tǒng)存在設計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題。設計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡系統(tǒng)的設備、協(xié)議和OS等的主要因素,這些因素也會給網(wǎng)絡信息帶來一定的安全隱患。
2.1.4 計算機網(wǎng)絡的開放性。任何用戶在網(wǎng)絡上能夠方便地訪問Internet資源,同時可以查找和下載對自己有用的信息。同時,網(wǎng)絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴重影響了計算機網(wǎng)絡的安全性;FTP和E-mail是信息通信的常用工具,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。
2.1.5 計算機網(wǎng)絡的威脅。(1)計算機網(wǎng)絡的無意威脅通常是指無預謀地破壞網(wǎng)絡系統(tǒng)安全和破壞網(wǎng)絡資源的信息完整性。計算機網(wǎng)絡的無意威脅主要是指網(wǎng)絡威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設備的功能出錯而產生的,這些垃圾數(shù)據(jù)會造成網(wǎng)絡受阻,更有甚者會導致無法正常通信的情況;主機重復發(fā)出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。(2)計算機網(wǎng)絡的有意威脅。計算機網(wǎng)絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下,計算機網(wǎng)絡的有意威脅主要是由網(wǎng)絡的脆弱性造成的。計算機網(wǎng)絡的有意威脅主要包括以下幾方面:電子竊聽;非法入網(wǎng);工商業(yè)間諜;軍事情報員;由于盜竊等原因使得網(wǎng)絡硬件破壞也會給網(wǎng)絡造成威脅。
2.2 主觀因素
2.2.1 計算機網(wǎng)絡缺乏安全措施。網(wǎng)絡終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作,在這個過程中有意或無意地擴大了網(wǎng)絡資源被訪問的便利性,網(wǎng)絡終端的管理人員為了使網(wǎng)絡資源在方便自己使用的過程中卻忽視了網(wǎng)絡的入侵性,導致了安全措施的缺乏,安全措施缺乏就導致了網(wǎng)絡信息安全問題的存在和發(fā)生。
2.2.2 計算機網(wǎng)絡的配置錯誤。計算機網(wǎng)絡的配置有很多特點,復雜性是計算機網(wǎng)絡的配置的主要特點,由于計算機網(wǎng)絡配置的復雜性的特點就使得計算機網(wǎng)絡在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題,計算機網(wǎng)絡的配置錯誤會給非法操作者提供進入的有利時機。
2.2.3 管理人員瀆職。由于網(wǎng)絡化時代的出現(xiàn)和快速發(fā)展,網(wǎng)絡化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡管理制度,很多管理人員由于缺乏網(wǎng)絡管理的正確的思想意識,因此,管理人員在進行管理和維護過程中,管理人員瀆職的情況經(jīng)常發(fā)生。
2.2.4 電磁泄漏。內部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計算機網(wǎng)絡安全的一個重要因素。
3 計算機網(wǎng)絡信息安全的防護措施
3.1 物理安全防護措施
物理安全防護措施的眾多的目的中,有效保護和維護計算機的網(wǎng)絡鏈路是物理安全防護措施的主要目的,從而使計算機網(wǎng)絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限,通過物理安全防護措施強化網(wǎng)絡的安全管理,從而可以有效地確保網(wǎng)絡安全。
3.2 加強安全意識
物質決定意識,意識是客觀事物在人腦中的反映,正確的意識促進客觀事物的發(fā)展,錯誤的思想意識阻礙客觀事物的發(fā)展。因此,在計算機網(wǎng)絡的維護中,要樹立正確的思想意識,克服錯誤的思想意識,從而,促進計算機網(wǎng)絡又好又快地發(fā)展。
3.3 加密保護措施
加密技術的出現(xiàn)有利于確保計算機網(wǎng)絡的安全運行,加密技術有利于保障全球EC的高速發(fā)展,并且加密技術也有利于保護網(wǎng)絡數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護措施中常用的方法有兩種,一種是對稱加密算法,另一種是非對稱加密算法。通過安全加密措施,能夠以極小的代價獲得強大的安全保障措施。
3.4 防火墻措施
防火墻在計算機網(wǎng)絡中是一種安全屏障,這種安全屏障通常在保護網(wǎng)和外界間之間使用,防火墻措施有利于實現(xiàn)網(wǎng)絡間的控制與訪問的目的,通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進入和訪問內部資源,通過鑒別以及各種限制,保護內網(wǎng)設備。防火墻措施是保障計算機網(wǎng)絡安全的一項重要措施。
3.5 網(wǎng)絡安全措施
我們通常所說的網(wǎng)絡安全措施是指對有關安全問題采取的方針和對安全使用以及網(wǎng)絡安全保護的一系列要求。網(wǎng)絡安全措施主要包括保障網(wǎng)絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。
4 結語
本文的研究說明了計算機網(wǎng)絡常見的信息安全問題及防護措施,通過本文的研究得出了關于計算機網(wǎng)絡常見的信息安全問題及防護措施等一些規(guī)律性的東西,解決了計算機網(wǎng)絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機,推動我國計算機網(wǎng)絡安全高速的發(fā)展,保障國家計算機網(wǎng)絡的安全運行。
參考文獻
[1] 宇.計算機網(wǎng)絡安全防范技術淺析[J].民營科技,2010,(5).
[2] 禹安勝,管剛.計算機網(wǎng)絡安全防護措施研究[J].電腦學習,2010,(10).
【關鍵詞】計算機網(wǎng)絡;安全管理;防范措施
信息技術的迅猛發(fā)展,使得計算機網(wǎng)絡的結構越來越復雜,規(guī)模也在不斷擴大。隨著網(wǎng)民數(shù)量的快速增長,網(wǎng)絡安全問題成為重中之重。網(wǎng)絡安全管理,是指設計與建立保護安全與技術管理系統(tǒng)以保障計算機的軟件系統(tǒng)、硬件系統(tǒng)都不被惡意性地泄露、破環(huán)。引發(fā)計算機網(wǎng)絡安全事故的原因是多方面的,如:網(wǎng)上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計算機病毒、對系統(tǒng)數(shù)據(jù)胡亂修改等等,這些都是會影響計算機網(wǎng)絡安全運行,對計算機安全構成威脅的問題所在。因此,明確這些問題的重要性,并針對這些問題采取相應的有力解決措施。同時,加強計算機網(wǎng)絡管理,確保用戶信息的安全性與完整性。
一、影響計算機網(wǎng)絡安全的因素
(1)網(wǎng)絡用戶和管理者自身的問題。一些網(wǎng)絡用戶因為缺乏網(wǎng)絡安全方面的知識,隨意瀏覽各種網(wǎng)站,下載不安全文件,沒有形成積極的網(wǎng)絡安全維護意識,也沒有對一些隱密性文件增設密碼,沒有定期對計算機進行安全檢查及病毒查殺,使計算機染上病毒或遭到黑客攻擊,甚至還造成計算機反映慢,桌面圖標不顯示,運行速度遲緩,及計算機癱瘓等問題。管理者對使用IP地址不采取一定的措施進行有效管理,常常造成網(wǎng)絡堵塞,甚至有的管理者在配置防火墻的時候不注重訪問權限設置,導致他人濫用權限。這些問題如不進行及時處理,容易被不法分子入侵,產生各種網(wǎng)絡安全問題。
(2)來自外界因素的困擾。計算機網(wǎng)絡問題的出現(xiàn),很大一部分來自外界。外界因素主要指惡意性破環(huán)因素,如木馬病毒的入侵,不合法的訪問,黑客的入侵等,這些都是最常見的引發(fā)網(wǎng)絡安全問題的因素。隨著計算機技術的不斷更新,安全防范的技術已經(jīng)遠遠跟不上網(wǎng)絡發(fā)展的步伐。很多破環(huán)力大且隱蔽性好的病毒在計算機內潛伏起來,隨時可能影響,甚至毀滅整個的網(wǎng)絡系統(tǒng)。這些隱性的網(wǎng)絡問題一旦被摧毀就會導致計算機的癱瘓。
(3)網(wǎng)絡系統(tǒng)自身的問題。計算機網(wǎng)絡作為一個開放性的大系統(tǒng),缺乏統(tǒng)一的管理,任何人都可以進入任何網(wǎng)頁,這就造成了一個網(wǎng)絡弊端,即很多不法分子趁機進入后,惡意公開、侵犯、竊取他人的信息和秘密文件,給登錄人造成損失,帶來不變。甚至有部分軟件故意設有后門,以便編程人員操作。這些都會導致網(wǎng)絡安全隱患。
二、計算機網(wǎng)絡安全管理與防范措施
(1)強化計算機網(wǎng)絡安全防范教育
針對計算機網(wǎng)絡安全問題,必須強調防范意識,增強計算機用戶及管理操作人員的網(wǎng)絡安全防范教育,對不同的用戶我們要進行不同程度的安全教育,初級者要掌握起碼的殺毒辦法,會使用簡單的殺毒軟件,知道要將重要的資料備份或保存,以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認識到網(wǎng)絡安全管理工作的必要性及防范程序的嚴密性,同時避免出現(xiàn)不明用戶出現(xiàn)越權訪問給網(wǎng)絡安全帶來威脅。還要在使用計算機時,安裝病毒的查殺軟件,確保殺毒軟件處于最新的技術狀態(tài)下進行操作,防止由于殺毒軟件的技術缺陷造成病毒的漏殺現(xiàn)象。
(2)構建計算機網(wǎng)絡運行的優(yōu)良環(huán)境
要想確保計算機的網(wǎng)絡安全,就要使其處于一個十分優(yōu)雅、合適的環(huán)境中,因此計算機的服務機房及配置要按照國家的有關過頂精心標準的施工建設,經(jīng)國家有關部門檢驗合格后方可投入使用。計算機系統(tǒng)的重要配置部門要進行嚴格的檢查管理,對各種計算機及網(wǎng)絡要進行定期的檢查和維護,對于重大的安全事故要制定響應的應急預案,要配備專人負責看管網(wǎng)絡設備和服務器,一旦發(fā)生事故,及時進行處理,確保網(wǎng)絡能有效正常的運行。
(3)加強計算機的系統(tǒng)設置
為了更加安全的保證用戶的信息,首先對計算機的安全設置要增加一個限制性的安全系統(tǒng),這樣就可以保證用戶在登錄時就能記錄其用戶訪問時間,利用用戶訪問這一線索就可以對其進行檢測。其次在系統(tǒng)登錄的時候要對帳號進行檢查,如輸入驗證碼、接受對帳號的科學檢測等。最后要持續(xù)對計算機的操作功能進行檢查,要對操作系統(tǒng)的配置設有完整的控制功能,發(fā)揮存儲與管理的功能。這樣層層設立關卡,對計算機網(wǎng)絡安全問題有一個很好的保護作用。
(4)使用防火墻技術
防火墻是由軟件和硬件設備組成,處于內部網(wǎng)絡與互聯(lián)網(wǎng)之間,限制外界用戶對內部網(wǎng)絡未授權訪問,管理內部用戶訪問外界網(wǎng)絡的權限,在互聯(lián)網(wǎng)與內部之間建立一個安全屏障。防火墻是對維護計算機網(wǎng)絡安全的有效配置之一,在計算機系統(tǒng)被不安全因素和病毒木馬侵害時,防火墻可對其進行制止警告,并跳出對話框,詢問主人是否同意以下操作,同時防火墻技術可以有效的監(jiān)聽網(wǎng)絡間的任何活動,保證內部網(wǎng)絡的安全,有效阻止外部網(wǎng)絡對本地網(wǎng)絡的侵害,并及時過濾不安全的服務和非法用戶。因此,防范病毒最常用的方法就是采用“防火墻”技術,安裝殺毒軟件。因為殺毒軟件可以減少病毒的侵害,在一定程度上保證計算機系統(tǒng)和數(shù)據(jù)的安全,必要時可采用多層病毒防衛(wèi)體系。
三、結束語
由于社會經(jīng)濟的迅速發(fā)展,計算機網(wǎng)絡通信技術在社會生產的各個領域中都發(fā)揮著重要的作用,成為現(xiàn)代生活不可取代的重要組成部分之一,同時伴隨而來的還有計算機網(wǎng)絡安全問題。網(wǎng)絡安全是一項綜合化的內容,其牽扯到技術和管控以及運行等很多的要素。因此,要加強計算機網(wǎng)絡安全管理,采取安全技術方法與措施,保證網(wǎng)絡運行的秘密性、完整性與可控制性,信息不被泄漏,網(wǎng)絡不會發(fā)生突然中斷想象。確保計算機網(wǎng)絡安全是一項長久性的工程,我們要時刻重視,使網(wǎng)絡安全正常的運行。
參考文獻
[1]李龍有.淺析計算機網(wǎng)絡安全的隱患及防范措施[J].電腦知識與技術,2011(21).
【關鍵詞】局域網(wǎng) 安全問題 措施
1 局域網(wǎng)網(wǎng)絡的安全問題
1.1 計算機網(wǎng)絡硬件配置問題
1.1.1 文件服務器
文件服務器是整個計算機網(wǎng)絡的核心,只有在確保了文件服務器安全穩(wěn)定運行,才能確保整個計算機網(wǎng)絡的安全,在前期的工作中,并沒有真正認識到計算機網(wǎng)絡應用需求的重要性,所以在進行計算機網(wǎng)絡構建時缺乏一定的安全性設計,影響計算機網(wǎng)絡的升級。
1.1.2 應用不匹配的網(wǎng)卡以及工作站
應用不匹配的網(wǎng)卡或者工作站,在一定程度上也會造成計算機網(wǎng)絡安全隱患。
1.2 計算機病毒及惡意代碼威脅
由于部分用戶的使用習慣,沒有及時地安裝殺毒軟件以及對系統(tǒng)按時升級,都會增加計算機感染病毒的機率,造成計算機網(wǎng)絡安全問題。目前已知的絕大多數(shù)的網(wǎng)絡病毒都是通過該漏洞入侵到計算機內部的,所以對于計算機安全軟件的問題必須引起我們足夠的認識,按時安裝正規(guī)的殺毒軟件,并且及時更新,不給各種網(wǎng)絡病毒留下可乘之機。
1.3 由局域網(wǎng)內部帶來的安全威脅
局域網(wǎng)內部管理人員在工作的過程中,有可能將內部信息泄露給外人,一些重要的內部信息包括管理員口令以及網(wǎng)絡結構等。而部分的內部人員由于掌握了一定的基礎知識,利用網(wǎng)絡的缺點戲弄網(wǎng)絡,有的甚至故意破壞。以上通過局域網(wǎng)的誤入內部系統(tǒng),亂刪或者泄露信息,對于整個網(wǎng)絡的安全造成巨大威脅。
2 局域網(wǎng)網(wǎng)絡安全的措施
2.1 提高網(wǎng)絡系統(tǒng)安全管理水平
網(wǎng)絡系統(tǒng)安全主要包括三個方面的內容:防火墻技術、入侵檢測技術、安全管理。
2.1.1 防火墻技術
防火墻技術對于局域網(wǎng)的安全具有重要的意義,在局域網(wǎng)中有效地使用防護墻,能夠確保這個局域網(wǎng)在一個較為安全的內部網(wǎng)絡間運行,通過將不安全的網(wǎng)絡信息過濾,阻止不安全因素入侵網(wǎng)絡,威脅網(wǎng)絡安全。通過設置防火墻,嚴格控制進入局域網(wǎng)的各種信息,過濾掉進入局域網(wǎng)的各種信息,從而實現(xiàn)對不安全信息的隔離,繼而實現(xiàn)對可能存在潛在威脅的數(shù)據(jù)信息的集中處理。除此之外,防火墻技術還能有效隔離各種敏感信息,進一步確保局域網(wǎng)安全。
2.1.2 入侵檢測技術
入侵檢測技術檢測的內容包括用戶行為、安全日志以及審計信息等信息數(shù)據(jù)。主要是預防信息闖入系統(tǒng),危害網(wǎng)絡安全。入侵檢測技術能夠很好地保障計算機的網(wǎng)絡安全,一般用來檢測和報告系統(tǒng)信息中未經(jīng)授權以及不常情況的技術,同時也能用于檢測局域網(wǎng)中對網(wǎng)絡安全可能造成潛在威脅的技術。入侵檢測系統(tǒng)在整個局域網(wǎng)安全系統(tǒng)中占有重要的位置。
2.1.3 網(wǎng)絡安全管理
首先要重視對于用戶自身安全意識的提高,引導用戶自身思想上對網(wǎng)絡安全的重視,將責任到人,指導用戶在局域網(wǎng)安全防護時應用多種手段。其次要積極地做好網(wǎng)絡安全的宣傳工作,通過對廣大使用者親身的培訓,使用戶自身具備一定的安全技術,能夠較好地意識并且對可能出現(xiàn)的安全威脅做出反應,確保網(wǎng)絡的安全性。最后要加大網(wǎng)絡知識的普及程度,使每一個用戶都有安全意識,能夠簡單處理一些基本的安全事故,從根本上確保局域網(wǎng)的安全。
2.2 構建安全網(wǎng)絡結構
一個安全的局域網(wǎng)的構建,必須是以安全穩(wěn)定的網(wǎng)絡結構為基礎的。網(wǎng)絡結構會涉及到局域網(wǎng)中的許多方面,包括設備配置、通信量估算、網(wǎng)絡的應用等,在進行局域網(wǎng)的構建時,必須要注重關于網(wǎng)絡結構的設計,在充分發(fā)揮已經(jīng)存在的資源的同時,能夠較好地使用先進的網(wǎng)絡技術,確保局域網(wǎng)的先進性,簡化局域網(wǎng)的構造,方能夠構建一個先進完整的局域網(wǎng)。對網(wǎng)絡上的鏈路設置防火墻,并且要嚴格檢測進入局域網(wǎng)的信息,從而保證整個局域網(wǎng)的安全運行。
2.3 確保局域網(wǎng)設備物理安全
局域網(wǎng)的物理安全體現(xiàn)在以下兩個方面:第一是主機以及機房網(wǎng)絡設備,只有確保物理環(huán)境的水平,才能保證整個網(wǎng)絡設備的安全。切實做好整個局域網(wǎng)中機房的維護,還要重視對網(wǎng)絡設備工作環(huán)境的維護,確保一個具有合適溫度和濕度、防靜電、防干擾的物理環(huán)境,物理環(huán)境的維護不合格,很容易對網(wǎng)絡的安全運行造成威脅,設備也容易出現(xiàn)各種問題,從而嚴重影響局域網(wǎng)的安全,而且會造成許多不必要的經(jīng)濟損失。
2.4 政務外網(wǎng)安全建設重點考慮的方面
構建一個安全穩(wěn)定的局域網(wǎng),還要重視政務外網(wǎng)的建設,加強政務外網(wǎng)的檢測。在全國網(wǎng)絡的出入口設置安全的檢測平臺,通過對外網(wǎng)邊界安全的防御,收集可能造成網(wǎng)絡安全問題的信息,過濾網(wǎng)絡信息流,屏蔽非法的信息,能夠極大地增強國家對網(wǎng)絡的控制,確保局域網(wǎng)的安全。
3 結語
隨著計算機網(wǎng)絡技術的不斷發(fā)展,各種各樣的安全威脅在不斷地出現(xiàn),必須在安全策略中努力提升自身的預防能力,不斷加強技術的升級。通過采取有效的手段以及多種措施的協(xié)調發(fā)展,確保局域網(wǎng)的安全。
參考文獻
[1]田馳.計算機局域網(wǎng)網(wǎng)絡的安全現(xiàn)狀及對策分析[J].佳木斯教育學院學報,2013(04).
[2]張冬冬.局域網(wǎng)網(wǎng)絡維護及安全管理分析[J].電子技術與軟件工程,2013(14).
[3]袁津生,吳硯農.計算機網(wǎng)絡安全基礎[M].北京:人民郵電出版社,2012,(06).
[4]徐慶.深析阜新礦業(yè)集團局域網(wǎng)的安全控制與病毒防治策略[J].科技風,2010(01).
[5]王坤曉.局域網(wǎng)網(wǎng)絡安全存在的問題及對策探討[J].網(wǎng)絡安全技術與應用,2015(11).
作者單位
關鍵詞:縣級煙草公司;計算機網(wǎng)絡; 網(wǎng)絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)14-3286-02
根據(jù)我國煙草公司的計算機網(wǎng)絡安全建設規(guī)劃與細則,我國各省的縣級煙草公司都已經(jīng)建立了上接省級煙草公司,下接各個基層公司的信息共享和互聯(lián)通信的計算機網(wǎng)絡,在每一級網(wǎng)絡節(jié)點上都有各個局域網(wǎng)相連,由于考慮到計算機網(wǎng)絡結構與應用系統(tǒng)存在的復雜性,計算機網(wǎng)絡安全系統(tǒng)的建立于解決網(wǎng)絡安全的方案制訂問題就顯得尤為重要了。
1 網(wǎng)絡安全
所謂的計算機網(wǎng)絡安全指的是防止信息本身和采集、存貯、加工、傳輸?shù)刃畔?shù)據(jù)出現(xiàn)偶爾甚至是故意的泄露、破壞和更改,導致計算機網(wǎng)絡信息無法控制和辨認,也就是指有效保障計算機內的信息的可控性、可用性以及完整,計算機網(wǎng)絡安全主要包括兩方面的內容:首先是應確保計算機網(wǎng)絡本身的安全,其次是應確保計算機網(wǎng)絡內的信息安全。
2 縣級煙草公司計算機網(wǎng)絡安全面臨的主要威脅
1)病毒威脅
電腦病毒具有較強的破壞性、潛伏性、傳染性以及隱蔽性,電腦病毒如今已成為網(wǎng)絡安全最大的隱患,電腦病毒能夠嚴重威脅電腦內信息的安全,輕者能夠影響電腦運行的速度,嚴重搶占電腦資源,嚴重的則能夠破壞電腦內存貯的數(shù)據(jù)信息,將電腦內的秘密資料盜取,使得電腦的網(wǎng)絡系統(tǒng)徹底癱瘓。當前我國煙草行業(yè)的網(wǎng)絡建設十分完善,其主干網(wǎng)通過專有線路連接到各個煙草單位,并且所有的經(jīng)營單位都有本單位內獨有的網(wǎng)絡出口,所有日常的經(jīng)營和銷售活動都需要依賴于網(wǎng)絡平臺,并且雄厚的網(wǎng)絡資源給病毒侵入與傳播帶來了極為便利的侵入優(yōu)勢,一旦使煙草公司內的電腦病毒有所蔓延,將會造成無法估計的損失。
2)黑客攻擊
所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序、網(wǎng)絡安全甚至是系統(tǒng),或者是破壞某網(wǎng)絡或系統(tǒng)從而提醒系統(tǒng)用戶系統(tǒng)出現(xiàn)安全問題的一種過程,黑客攻擊具備高技術和高智能等特點,是一種嚴重的違法犯罪現(xiàn)象,并且由于各種網(wǎng)絡攻擊軟件的大量出現(xiàn),使得黑客攻擊大量存在于計算機網(wǎng)絡內,根據(jù)相關數(shù)據(jù)統(tǒng)計,在我國現(xiàn)已有90%的人擔心自己的電腦被黑客攻擊,通過這一數(shù)據(jù)我們能夠了解到黑客攻擊在我國是較為普遍的現(xiàn)象。由于黑客攻擊現(xiàn)象嚴重,給我國的計算機網(wǎng)絡和個人計算機帶來極為嚴重的安全挑戰(zhàn)和安全威脅。
3)垃圾郵件
由于計算機技術發(fā)展迅猛,網(wǎng)絡電子郵件傳輸?shù)臄?shù)量也不斷增加,根據(jù)相關統(tǒng)計結果顯示,在我國垃圾郵件的日傳輸量高達1200億封,從全球范圍內來看,我國計算機用戶平均每天都會受到接近20封的垃圾郵件,有絕大多數(shù)的郵件都是由病毒計算機發(fā)送出來的,一旦查看了這些病毒郵件就會使得病毒侵入計算機,令人防不勝防,因此,企業(yè)與個人應了解這些病毒郵件的危害,并且將有效的防護措施做好。
4)內部員工泄密問題
根據(jù)公安機關的統(tǒng)計結果顯示,大約有70%的泄密案件其犯罪源頭都來源于企業(yè)內部,由于當前煙草公司的網(wǎng)絡安全管理體制不健全或體制貫徹力度不夠,致使員工對網(wǎng)絡安全的防范意識無法滿足公司需求,構成安全系統(tǒng)的投入資金與維護資金存在較大矛盾,致使電腦安全管理方面的安全技術和安全措施無法有效的實施出來。假若相關操作人員有意違規(guī)操作,即使公司的安全系統(tǒng)十分強大也無法保證網(wǎng)絡運行環(huán)境和網(wǎng)絡信息的安全。
另外,因為計算機的技術發(fā)展與人的認知能力都存在較強的局限性,所以在設計軟硬件過程中難免會留下很多技術問題,使得計算機網(wǎng)絡安全存在很多不安全的因素。
3 防范措施
1)構建有效的防病毒體系
通過對病毒系統(tǒng)的完善采用主流網(wǎng)絡版的病毒防護軟件,其中包括客戶端和服務器兩個部分,服務器采用的是病毒防護系統(tǒng),下載的是更新的病毒庫,系統(tǒng)客戶機端主要由計算機統(tǒng)一進行管理,并且其必須可以自動更新病毒庫,這樣就在很大程度上保證了縣級煙草公司的信息安全,從而實現(xiàn)全面的病毒清殺,在硬件角度上,為了阻攔來自外部的病毒,企業(yè)應由其出口處設置網(wǎng)絡病毒網(wǎng),從而有效抑制病毒在主干網(wǎng)絡上的擴散。根據(jù)相關實踐經(jīng)驗,我們應將病毒防護體系統(tǒng)一納入到全局安全體系中進行統(tǒng)一規(guī)劃和管理,從而以規(guī)章體制為基礎,用技術手段保障網(wǎng)絡安全,營造出可靠、安全的網(wǎng)絡運行環(huán)境。
2)入侵檢測
將防火墻和入侵檢測系統(tǒng)連接起來,通過防火墻檢測局域網(wǎng)內外的攻擊程序,與此同時,監(jiān)測服務器的主要網(wǎng)絡異?,F(xiàn)象,防止局域網(wǎng)的內部攻擊,預防無意的濫用行為和誤用行為,這樣有效的擴充了計算機系統(tǒng)的安全防御能力。
3)建立安全信息管理制度,采取訪問控制手段
構建行之有效、切合實際的管理體制,規(guī)范日常的管理活動,確保計算機運行的效率和流程,在計算機安全管理問題上也同樣應該如此,建立健全的管理體制,規(guī)范和完善計算機的網(wǎng)絡安全程序,網(wǎng)絡信息安全的組織結構應實行責任制度,將領導負責體制建立健全,在組織結構上確保計算機安全體制的執(zhí)行。
訪問控制能夠決定網(wǎng)絡訪問的范圍,明確使用端口和協(xié)議,對訪問用戶的資源進行有效的管控,采用基于角色的訪問審計機制和訪問控制體制,通過對網(wǎng)管的控制,為不同單位和不同職位的員工設置差異化的網(wǎng)絡訪問策略和網(wǎng)絡訪問權限,從而確保網(wǎng)絡訪問的有效性和可靠性。強化日常檢查體系,對業(yè)務實行監(jiān)控,部署檢測入侵系統(tǒng),將完善的病毒反應系統(tǒng)和安全預警體系建立健全,對計算機內出現(xiàn)的所有入侵行為進行有效的阻斷和報警。
4 總結
總而言之,煙草公司電腦網(wǎng)絡安全防護是極為系統(tǒng)的一項工程,任何一個單一的預防措施都無法完全保障電腦信息和計算機網(wǎng)絡的安全,所以,網(wǎng)絡安全防御工作必須要遵循全方位、多角度的防護原理,我們在建立網(wǎng)絡安全時應以木桶原理做準繩,采取的安全防護措施一定要較為全面和綜合,只有這樣才能確保公司網(wǎng)絡系統(tǒng)運行的安全性。
參考文獻:
[1] 李海燕,王艷萍.計算機網(wǎng)絡安全問題與防范方法的探討[J].煤炭技術,201 l(9).
[2] 張楠.淺析計算機網(wǎng)絡安全的現(xiàn)狀及對策[J].才智,2010(8).
關鍵詞:校園網(wǎng)絡 網(wǎng)絡安全 管理
高校校園網(wǎng)作為高校這個特殊環(huán)境中傳遞信息的媒介,是學校重要的教學、科研信息基礎設施,它提供教學,科研,娛樂,教育管理,招生。隨著校園網(wǎng)的逐步發(fā)展,網(wǎng)絡應用的逐漸普及,校內部的網(wǎng)絡越來越多的暴露給了外部世界。因此,在校園網(wǎng)絡及其信息系統(tǒng)中如何設置自己的安全措施,使它安全、穩(wěn)定、高效地運轉,發(fā)揮其應有的作用,成為各校越來越重視的問題。
針對層出不窮的校園網(wǎng)絡安全問題,高校內設辦公機構和部門都購置了各種網(wǎng)絡安全產品,如防火墻、入侵檢測系統(tǒng)、漏洞掃描器、系統(tǒng)實時監(jiān)控器、VPN網(wǎng)關、網(wǎng)絡防病毒軟件等。毋容置疑,這些產品分別在不同的側面保護著網(wǎng)絡系統(tǒng)。但是,從系統(tǒng)整體安全考慮,這些單一的網(wǎng)絡安全產品都存在著不同的安全局限性。并且網(wǎng)絡安全不僅有著眾多的技術安全因素,更多的在網(wǎng)絡安全的管理、部署和操作方面,因此,將技術和管理相結合,建立一個多層次的校園網(wǎng)安全防御體系,對于構建安全的校園網(wǎng)環(huán)境有著重大的意義。
保障高校校園網(wǎng)絡安全應該從網(wǎng)絡安全技術和安全策略方面去同步加強,安全策略是先導,先進的網(wǎng)絡安全技術是根本。
網(wǎng)絡信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。信息安全的實現(xiàn)要依靠先進的技術、嚴格的安全管理、法律約束和安全教育。本文從此三個方面去綜合考慮、規(guī)劃建設校園網(wǎng)絡,構建了一個多層次的校園網(wǎng)安全主動防御體系模型。
一、依托網(wǎng)絡安全技術構建網(wǎng)絡安全堡壘
1.合理規(guī)劃設計校園網(wǎng)絡物理結構
校園網(wǎng)絡是教學,科研,娛樂,教務管理、圖書管管理等活動的基礎設施。特別地,在科研、教務管理、圖書館管理等方面,對校園網(wǎng)絡安全要求很高。對這些關鍵部門,構建相應的辦公網(wǎng)絡時,應該在物理上獨立實施建設。與其他一些安全級別不同的部門在物理網(wǎng)絡建設上應該盡量隔離,這樣的物理安全設計為保證校園網(wǎng)信息網(wǎng)絡系統(tǒng)的物理安全,除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴散。
計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散,通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。
正常的防范措施主要在三個方面:對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網(wǎng)、局域網(wǎng)傳輸線路傳導輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用光纜傳輸?shù)姆绞?,大多?shù)均在Modem出來的設備用光電轉換接口,用光纜接出屏蔽室外進行傳輸。
2.構建應用級網(wǎng)關、實時入侵檢測(IDS)
應用級網(wǎng)關作為防火墻(Firewall)中的一個主要類型,它通過偵聽網(wǎng)絡內部客戶的服務請求,檢查并驗證其合法性,若合法,它將作為一臺客戶機一樣向真正的服務器發(fā)出請求并取回所需信息,最后再轉發(fā)給客戶。對于內部客戶而言,應用級網(wǎng)關好像原始的公共服務器,對于公共服務器而言,服務器好像原始的客戶一樣,亦即應用級網(wǎng)關充當了雙重身份,并將內部系統(tǒng)與外界完全隔離開來,外面只能看到服務器,而看不到任何內部資源。
IDS作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡受到危害之前進行攔截和響應。防火墻能夠將一些預期的網(wǎng)絡攻擊阻擋于網(wǎng)絡外面,而IDS還能對一些非預期的攻擊進行識別并做出反應。將IDS與防火墻聯(lián)動,能更有效地阻止攻擊事件,把網(wǎng)絡隱患降至較低程度。
3.建立多層次的病毒防護體系
這里的多層次病毒防護體系是指在Internet網(wǎng)關(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關的反病毒軟件;在服務器上安裝基于服務器的反病毒軟件;在校園網(wǎng)的每個臺式機上安裝臺式機的反病毒軟件。同時,還需要做好如下工作:定時對網(wǎng)絡進行殺毒;對每臺計算機都開啟病毒監(jiān)控;經(jīng)常對服務器和客戶機的殺毒軟件進行升級。
二、加強和規(guī)范校園網(wǎng)絡安全管理
1.加強黑客入侵檢測與防范
校園網(wǎng)入侵者一般為校園網(wǎng)內部用戶,有著窺探他人隱私的好奇性,攻入私人計算機。有的入侵者希望通過入侵學校數(shù)據(jù)庫,以達到修改個人資料和學習成績?yōu)槟康?。個別的電腦高手希望通過入侵,引起他人注意,以顯示自己的能力,這樣的人不會盜取別人的電腦資料,但會故意留下“足跡”,如進行破壞或是“留言”。
為了維護高校教務系統(tǒng)及圖書館管理系統(tǒng)安全,應該特別加強黑客入侵檢測,并嚴格防范。主要可以采取以下幾方面的措施:
(1)檢測網(wǎng)絡嗅探程序
網(wǎng)絡嗅探是一種常用的收集網(wǎng)絡數(shù)據(jù)包的方法,其基本原理是對經(jīng)過網(wǎng)卡的數(shù)據(jù)包進行捕獲和解碼,從鏈路層協(xié)議開始進行解碼分析,一直到應用層的協(xié)議,最后獲取數(shù)據(jù)包中需要的內容,如賬號、口令等。
當電腦系統(tǒng)被一些網(wǎng)絡嗅探程序跟蹤時,可能會出現(xiàn)網(wǎng)絡通訊丟包率非常高或是網(wǎng)絡帶寬出現(xiàn)反常,這些情況是網(wǎng)絡有嗅探器的可能反應。網(wǎng)絡管理員就應該及時加以處理。通常,可以在關鍵的系統(tǒng)上部署檢測嗅探器工具,例如AntiSniff工具,來自動檢測網(wǎng)絡嗅探程序。
(2)及時更新IIS漏洞
由于寬帶的普及,給自己的計算機裝上簡單易學的IIS,搭建一個ftp或是web站點,已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠程攻擊防范措施:關注微軟官方站點,及時安裝IIS的漏洞補丁。
(3)選擇性關閉IPC$共享、防止IPC$共享入侵
IPC$ (Internet Process Connection)是共享“命名管道”的資源,它是為了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方可以建立安全的通道并以此通道進行加密數(shù)據(jù)的交換,從而實現(xiàn)對遠程計算機的訪問。它有一個特點,即在同一時間內,兩個IP之間只允許建立一個連接。2000/XP/2003在提供了IPC$功能的同時,在初次安裝系統(tǒng)時還打開了默認共享,即所有的邏輯共享(c$,d$,e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些,微軟的初衷都是為了方便管理員的管理,但在有意無意中,導致了系統(tǒng)安全性的降低。個人用戶如果無網(wǎng)絡服務的可關閉IPC$共享,最好的方法是給自己的賬戶加上強口令,并不定期地更換。
2.加強校園網(wǎng)絡中服務器安全規(guī)范
(1)制定縝密的服務器管理制度,對服務器的操作從程序上進行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件,及時更新,打上漏洞補丁。各種密碼必須做到定期更換,經(jīng)常對服務器進行漏洞掃描,確保安全。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
(2)建立定期備份制度,服務器可以采用RAID5(磁盤陣列)技術,或者是雙機容錯技術等等,確保系統(tǒng)能不間斷運行。
(3)根據(jù)分配工作的不同,賦予操作人員不同級別的權限,同時建立完備的日志系統(tǒng),做到出現(xiàn)問題能立馬有跡可循。
3.建立校園網(wǎng)的統(tǒng)一認證系統(tǒng)
認證是網(wǎng)絡信息安全的關鍵技術之一,其目的是實現(xiàn)身份鑒別服務、訪問控制服務、機密和不可否認服務等。校園網(wǎng)與 Internet沒有實施物理隔離。但是,對于運行內部管理信息系統(tǒng)的內網(wǎng),建立其統(tǒng)一的身份認證系統(tǒng)仍然是非常必要的,以便對數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進行統(tǒng)一管理。
三、加強高校網(wǎng)絡安全教育
要確保高校網(wǎng)絡安全,除了依賴最新的網(wǎng)絡安全技術去構建網(wǎng)絡安全屏障外,還要加強高校網(wǎng)絡安全教育。主要有以下幾方面的措施:
1.對網(wǎng)絡管理員定期進行專業(yè)培訓
有些網(wǎng)絡管理員專業(yè)知識和技能不夠、責任心不強,部分網(wǎng)絡管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓。所以,不能很好地勝任本職工作。
嚴格的管理是校園網(wǎng)安全的重要措施。事實上,很多學校都疏于這方面的管理,對網(wǎng)絡安全保護不夠重視。為了確保整個網(wǎng)絡的安全有效運行,有必要制定出一套滿足網(wǎng)絡實際安全需要的、切實可行的安全管理制度。
2.在高校師生中普遍開展網(wǎng)絡安全教育
高校中教師作為知識的引導傳播者,在信息化教育不斷發(fā)展的高校教育中,教師網(wǎng)絡安全意識的提高,首先要從提高教師對網(wǎng)絡安全的認識做起。教師應了解相關的網(wǎng)絡安全法律、法規(guī),如內容分級過濾制度等。教師應意識到無論是在學校還是家庭,都應加強網(wǎng)絡安全和道德教育,積極、耐心的引導學生,使他們形成正確的態(tài)度和觀念去面對網(wǎng)絡。同時,給學生提供豐富、健康的網(wǎng)絡資源,為學生營造良好的網(wǎng)絡學習氛圍,并教育學生在網(wǎng)上自覺遵守道德規(guī)范,維護自身和他人的合法權益。
四、總結
高校校園網(wǎng)絡信息安全是我們非常關注但又難以徹底解決的問題。校園網(wǎng)絡建設沒有統(tǒng)一的標準和規(guī)范,目前也沒專門的技術或產品能夠完全解決網(wǎng)絡的安全問題。我們只能根據(jù)最新的信息安全保障體系理念,采用安全策略分析、授權訪問、認證技術、密碼技術、防火墻技術、IPSec技術(IP Security)信息與網(wǎng)絡安全最新的技術去構建校園網(wǎng)絡的安全體系,另外,我們在思想上要認識到網(wǎng)絡安全的重要性,在校園網(wǎng)絡安全建設硬件方面不但要有資金投入,還要不斷加強校園網(wǎng)絡管理人員和校園網(wǎng)用戶的網(wǎng)絡安全知識教育培訓,樹立大家的網(wǎng)絡安全防范意識。這樣,就可以使網(wǎng)絡安全事故發(fā)生的可能性降低到最小。我們相信,隨著教育信息化的發(fā)展,校園網(wǎng)絡安全也越來越受到大家的關注,校園網(wǎng)也會越來越安全。
參考文獻:
[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進對策[J].網(wǎng)絡安全技術與運用.
[2]劉建煒.基于網(wǎng)絡層次結構安全的校園網(wǎng)絡安全防護體系解決方案[J].教育探究,2010,(3).
[3]謝希仁.計算機網(wǎng)絡[M].大連:大連理工大學出版社,2003.
伴隨著互聯(lián)網(wǎng)的日益普及,網(wǎng)絡文化應運而生,它是互聯(lián)網(wǎng)技術與社會文化生活的結合催生出的全新文化形態(tài),是人類文明的劃時代成果,包含著豐富的經(jīng)濟、科技、教育、藝術等信息,具有傳播速度快、時效性強、信息容量大、覆蓋范圍廣、高度的開放性和交互性等特點。然而,在互聯(lián)網(wǎng)的使用過程中,無可避免地會存在安全問題。人們在應用和享受互聯(lián)網(wǎng)帶來的便捷和無限的樂趣外,也在有意識或無意識的考慮互聯(lián)網(wǎng)的安全問題,而在這種狀況下,網(wǎng)絡安全文化卻悄無聲息的產生了。但很多人尚未意識到這種約束和引導著人們網(wǎng)絡信息安全行為的無形力量即是網(wǎng)絡安全文化。由此可見,網(wǎng)絡安全文化是從屬于安全文化的一個方面,是安全文化與網(wǎng)絡文化的有機融合和相互滲透。它既詮釋者安全文化的特點,又不乏與網(wǎng)絡文化的個性,在二者之間體現(xiàn)著自己的特性。因此,我們認為網(wǎng)絡安全文化是安全文化和網(wǎng)絡文化的一個子類,它指人們對網(wǎng)絡安全的理解和態(tài)度,以及對網(wǎng)絡事故的評判和處理原則,是每個人對網(wǎng)絡安全的價值觀和行為準則的總和。[1]也就是說網(wǎng)絡安全文化是一種無形的約束力,它在控制網(wǎng)絡操作者的網(wǎng)絡安全行為的基礎上來實現(xiàn)網(wǎng)絡安全,并將這種約束力貫穿于操作者應用網(wǎng)絡的整個過程之中。它是安全文化在網(wǎng)絡環(huán)境下的產物,是安全文化與網(wǎng)絡文化二者的交集。
2、網(wǎng)絡安全文化體系的構成
眾所周知,文化可分為物質文化、精神文化和制度文化。據(jù)此,我們可將網(wǎng)絡安全文化也分為網(wǎng)絡安全物質文化、網(wǎng)絡安全精神文化和網(wǎng)絡安全制度文化三大層面,這三大層面構成了網(wǎng)絡安全文化體系。下面分別對這三大層面加以論述:網(wǎng)絡安全物質文化是整個網(wǎng)絡安全文化的物質基礎,它是指確保網(wǎng)絡安全的技術手段和硬件設施,是最直觀、也是最常見的。比如我們熟知的網(wǎng)絡防火墻就是一項協(xié)助確保信息安全的設備,能夠通過特定的規(guī)則允許或限制所傳輸?shù)臄?shù)據(jù)通過,是一個介于內部網(wǎng)絡與Internet之間的網(wǎng)絡安全系統(tǒng)。也就是說,網(wǎng)絡防火墻屬于網(wǎng)絡安全物質文化層面。網(wǎng)絡安全精神文化則是比較高端的東西,它是確保網(wǎng)絡安全文化的核心環(huán)節(jié),指的是網(wǎng)絡操作者在實際的操作過程中一種精神層面、意識方面的約束力,比如人們維護網(wǎng)絡安全的責任感、為確保網(wǎng)絡安全的正確意識等。網(wǎng)絡安全制度文化顧名思義指的是受法律法規(guī)、規(guī)章制度等外在有形的約束力引導和控制的文化,這種制度文化就如同我們日常生活中的法律法規(guī)和道德準則,雖然我們未刻意去遵守,但是在具體的行為之中卻無時無刻不在約束著我們的行為,網(wǎng)絡安全制度文化也恰恰如此,在無聲無息地約束著網(wǎng)絡操作者維護網(wǎng)絡安全的操作行為。
3、網(wǎng)絡安全文化體系對于網(wǎng)絡信息安全的作用
當前,互聯(lián)網(wǎng)安全問題頻繁發(fā)生。事實教育我們,并不是有了良好的硬件和足夠多的程序或嚴格的規(guī)章制度就能使我們的信息網(wǎng)絡安全得到充分保障。如果沒有形成健康的信息網(wǎng)絡安全文化,政策再好,用再多的資金和技術堆積起來的安全屏障都可能完全失效。[2]由此可見,網(wǎng)絡安全文化對于信息網(wǎng)絡安全具有十分重要的作用。網(wǎng)絡安全文化作為一種價值觀會影響人們認識和評判網(wǎng)絡安全的準則,自然會對人們操作網(wǎng)絡的行為造成影響。同時,網(wǎng)絡安全相關法律和規(guī)章制度的建立一方面受統(tǒng)治階級意志的控制,在一定程度上也會受到網(wǎng)絡安全文化的影響,這些強制性條款一旦生效,就會約束網(wǎng)絡操作者的行為。此外,網(wǎng)絡安全文化還可能對人們逐漸在網(wǎng)絡活動中形成的倫理道德形成影響,殊不知,網(wǎng)絡倫理道德有時候對網(wǎng)絡操作者的軟約束力甚至強于制度層面的強制措施。除此之外,網(wǎng)絡安全文化也會促進先進的網(wǎng)絡安全技術的發(fā)展,這是隨著人們對網(wǎng)絡信息安全的關注度和需求的提升,在這方面勢必會投入更多的人才支持和資金支持,這便為更多高端的網(wǎng)絡安全軟件技術及設備的研發(fā)提供了巨大的推動力。網(wǎng)絡的使用主體是人,人的因素是影響網(wǎng)絡信息安全的決定性因素。網(wǎng)絡安全文化會對信息的收集、加工、存儲、傳輸?shù)染W(wǎng)絡信息活動全程造成影響,所以,在信息選取和收集過程中,我們必須考慮信息內容是否合法有益,獲取途徑是否合法;在信息存儲、加工傳輸過程中,要以一種正確的價值取向去分析目的是否合法、操作是否安全,如果信息屬于非法信息、要注意通過科學手段和有效的制度措施對其加以抑制,切勿盲目。由此可見,推動網(wǎng)絡安全文化可以幫助我們保護系統(tǒng)和網(wǎng)絡安全,有助于樹立網(wǎng)絡操作者的風險意識和增強網(wǎng)絡使用的信心,有助于推動所有網(wǎng)絡參與者信息共享和實現(xiàn)更多的合作,還能推動所有參與者在發(fā)展和貫徹標準時將安全作為一個重要目標。[3]
4、小結
[關鍵詞]網(wǎng)絡;安全因素;安全管理;防范措施
在計算機網(wǎng)絡中,有線可以清楚辨別哪臺電腦連接在網(wǎng)線上,而無線網(wǎng)絡則不同,從理論上來講,無線電波范圍內的任何一臺電腦都可以監(jiān)聽并登錄無線網(wǎng)絡。如果網(wǎng)絡的安全措施不夠嚴密,則完全有可能被竊聽、瀏覽甚至操作電子郵件。為了使授權電腦可以訪問網(wǎng)絡而非法用戶無法截取網(wǎng)絡通信,網(wǎng)絡安全就顯得至關重要。
一、威脅網(wǎng)絡安全的因素
網(wǎng)絡的安全性主要包括訪問控制和加密兩大部分。訪問控制可確保只有授權用戶能訪問敏感數(shù)據(jù),加密可以保證只有正確的接收者才能理解數(shù)據(jù)。網(wǎng)絡安全存在的隱患都是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點。在使用、管理過程中的疏漏和失誤更加劇了問題的嚴重性。威脅網(wǎng)絡安全的主要因素有三種。第一種是管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等;第二種是技術因素。軟件本身的漏洞,加密解密、入侵檢測等技術產品不完善,病毒層出不窮,黑客程序在網(wǎng)絡上的肆意傳播等:一第三種是人為因素。人為因素又分人為的無意失誤、人為的惡意失誤和軟件的漏洞。人為的無意失誤是如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,都會對網(wǎng)絡安全帶來威脅;人為的惡意攻擊。人為的惡意攻擊分為主動攻擊和被動攻擊。主動攻擊是以各方式有選擇地破壞信息的有效性和完整性;被動攻擊是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網(wǎng)絡造成極大的危害,導致機密數(shù)據(jù)的泄露:軟件的漏洞即軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進行攻擊的首選目標。
二、網(wǎng)絡安全的防范措施
網(wǎng)絡安全的防范措施主要分為以下幾種。第一種許多安全問題都是由于無線訪問點沒有處在一個封閉的環(huán)境中造成的。所以,首先就應注意合理放置訪問點的天線。以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。別將天線放在窗戶附近,因為玻璃無法阻擋信號。你最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號泄露到墻外;第二種將信號天線問題處理好之后,再將其加一層保護,即一定要采用無線加密協(xié)議;第三種禁用動態(tài)主機設置協(xié)議和簡單網(wǎng)絡管理協(xié)議設置。從禁用動態(tài)主機設置協(xié)議對無線網(wǎng)絡而言具有十分重要的意義。如果采取這項措施,黑客不得不破譯IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù),這種做法無疑增加了一定的難度。無論黑客怎樣利用你的訪問點,他仍需要弄清楚IP地址。而關于簡單網(wǎng)絡管理協(xié)議設置,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施,黑客就能利用簡單網(wǎng)絡管理協(xié)議獲得有關你方網(wǎng)絡的重要信息:第四種使用訪問列表,即訪問控制列表。為了進一步保護你的無線網(wǎng)絡,建議選用此項特性。值得注意的是,并不是所有的無線訪問點都支持。因為此項特性可具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協(xié)議TFTP,定期下載更新的列表十分有用;第五種綜合使用無線和有線策略。無線網(wǎng)絡安全不是單獨的網(wǎng)絡架構,它需要各種不同的程序和協(xié)議配合。制定結合有線和無線網(wǎng)絡安全的策略能夠最大限度提高安全水平。
三、網(wǎng)絡的安全管理
(1)建立嚴格制度。制訂各類人員職責分工、口令管理制度、網(wǎng)絡建設方案、機房管理制度、安全保密規(guī)定、系統(tǒng)操作規(guī)程、用戶上網(wǎng)使用手冊、安全防護記錄、應急響應方案等一系列的制度保證網(wǎng)絡的核心部門高安全、高可靠地運作。實行動態(tài)管理,層層落實,適應新的網(wǎng)絡需求,如網(wǎng)絡拓撲結構、網(wǎng)絡應用等,隨著網(wǎng)絡安全技術的不斷更新和發(fā)展,調整網(wǎng)絡的安全管理策略。(2)加強網(wǎng)絡技術的培訓。網(wǎng)絡安全是一門綜合性的技術,網(wǎng)絡管理人員必須不斷地學習新的網(wǎng)絡知識。掌握新的網(wǎng)絡產品的功能,了解網(wǎng)絡病毒、IP欺騙、密碼攻擊和端口攻擊等各種各樣的攻擊手段,才能更好地管理好網(wǎng)絡。(3)加強用戶的安全意識。網(wǎng)絡用戶對網(wǎng)絡安全知識的缺乏是網(wǎng)絡安全的最大威脅。因此,網(wǎng)絡用戶必須加強安全意識,自動更新操作系統(tǒng),自覺安裝防病毒軟件和補丁,對不熟悉的軟件不要輕易安裝。網(wǎng)絡安全不能簡單的通過一系列的網(wǎng)絡安全設備來解決,它是一個系統(tǒng)的、全局的管理問題,網(wǎng)絡上的任何一個漏洞,都會導致全網(wǎng)的安全事故。維護好網(wǎng)絡必須把安全的建設融入到基礎網(wǎng)絡平臺建設過程中,應該從多個層面去考慮網(wǎng)絡安全問題,一個完善的而且能夠嚴格執(zhí)行的安全管理策略,才是安全的核心。計算機網(wǎng)絡安全應遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡安全體系結構,這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡的安全性就必須有嚴格的網(wǎng)絡管理,隨著網(wǎng)絡的發(fā)展網(wǎng)絡安全與管理是密不可分的,在確保安全性的前提下,網(wǎng)絡才會有利于社會的發(fā)展,加快企業(yè)信息化建設的步伐。
參考文獻
根據(jù)《網(wǎng)絡安全法》中維護網(wǎng)絡數(shù)據(jù)的保密性的相關要求,我院結合實際情況,組織開展了自查?,F(xiàn)將有關自查匯報如下:
我院領導對網(wǎng)絡安全工作一直十分重視,積極落實上級部門關于網(wǎng)絡安全的各項規(guī)定,各方配合采取多種措施防范危害網(wǎng)絡安全的事件發(fā)生,總體上看還是有成效的。
一、網(wǎng)絡安全管理措施
我院及14個村衛(wèi)生室的網(wǎng)絡分為互聯(lián)網(wǎng)(外網(wǎng))與衛(wèi)生專網(wǎng)(內網(wǎng)),外網(wǎng)與內網(wǎng)兩網(wǎng)實行分離制度,固定IP地址、設置防火墻,不能私自添加新IP,未經(jīng)允許分配IP做到專網(wǎng)專用,確保兩網(wǎng)獨立、安全。
網(wǎng)絡主機專室存放,專人維護,定期檢查。內網(wǎng)電腦主機禁止任何外接硬件,禁止任何不明程序并配備有正規(guī)的防護程序。
內網(wǎng)主要運行的his系統(tǒng)和藍星系統(tǒng)操作人員都經(jīng)過操作培訓,能夠較好的避免操作失誤帶來的相關風險。
二、自查存在的不足及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
1、對于線路不整齊、暴露的、立即對線路進行整改。
2、加強設備維護,及時更換和維護好設備。
3、自查中發(fā)現(xiàn)個別人計算機安全意識不強。
在以后的工作中,我們將加強計算機安全意識和防范知識培訓,讓職工充分意識到網(wǎng)絡安全的重要性。人防與技防結合,確保單位信息安全和網(wǎng)絡安全。