公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全技術(shù)與防范范文

網(wǎng)絡(luò)安全技術(shù)與防范精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)與防范主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全技術(shù)與防范

第1篇:網(wǎng)絡(luò)安全技術(shù)與防范范文

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù)防范措施

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)08-0137-01

引言

在當(dāng)前的信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在每一個(gè)領(lǐng)域都發(fā)生了非常大的作用,也給人們的生活和工作帶來了便捷。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞也嚴(yán)重影響了人們的正常工作。因此,必須針對(duì)影響網(wǎng)絡(luò)安全技術(shù)的因素采取措施加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù),有效防范計(jì)算機(jī)病毒的侵害,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全屬于系統(tǒng)工程,是網(wǎng)絡(luò)建設(shè)過程中的重要任務(wù),涉及到法律、政策、標(biāo)準(zhǔn)、管理、措施和技術(shù)等方面,可以說是網(wǎng)絡(luò)技術(shù)中最為困難和重要的環(huán)節(jié)。網(wǎng)絡(luò)信息是人類社會(huì)賴以生存和發(fā)展的重要支柱,為人類社會(huì)也帶來了深刻的變革。計(jì)算機(jī)網(wǎng)絡(luò)安全可以說是國(guó)家政治、經(jīng)濟(jì)和文化安全的重要部分,存在于我們生活的方方面面。而計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅會(huì)影響人們的正常生活,還會(huì)涉及到國(guó)家安全等問題,甚至?xí)绊懙絿?guó)家,因此可以看出計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中不可忽視的問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 內(nèi)部威脅

一些企業(yè)用戶擁有自己獨(dú)立的網(wǎng)絡(luò)系統(tǒng),如果企業(yè)員工對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足或不夠重視,在沒有采取任何安全防范措施的前提下,就容易導(dǎo)致內(nèi)部系統(tǒng)安全事故的發(fā)生。企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的癱瘓不僅會(huì)造成企業(yè)經(jīng)濟(jì)損失,還會(huì)對(duì)企業(yè)正常工作的開展造成很大的困擾。

2.2 計(jì)算機(jī)病毒黑客攻擊帶來的安全問題

計(jì)算機(jī)的使用,病毒是最大的安全性威脅因素。計(jì)算機(jī)病毒是一組程序代碼或者指令,計(jì)算機(jī)病毒的種類非常多,主要是通過計(jì)算機(jī)的使用進(jìn)行傳播,會(huì)破壞計(jì)算機(jī)的功能、妨礙計(jì)算機(jī)自我修復(fù)等。比如說熊貓燒香病毒,它是一種經(jīng)過多次變種的惡性的“蠕蟲病毒”變種,主要通過下載的檔案?jìng)魅?,受到感染的機(jī)器文件因?yàn)楸徽`攜帶間接對(duì)其它計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。

另外,計(jì)算機(jī)網(wǎng)絡(luò)上的黑客攻擊事件越來越多也越來越嚴(yán)重,他們可以采用各類計(jì)算機(jī)作為工具,非法侵入一些具有重要信息的計(jì)算機(jī)竊取、竊聽或者攻擊信息系統(tǒng),造成數(shù)據(jù)的丟失或者信息系統(tǒng)的癱瘓的嚴(yán)重后果。2011年春季對(duì)索尼而言是慘痛的,當(dāng)時(shí)索尼不同部門遭遇了數(shù)起黑客入侵事件,導(dǎo)致7700萬個(gè)信用卡賬戶被盜。

2.3 開放式的操作系統(tǒng)帶來的安全問題

計(jì)算機(jī)技術(shù)的不斷開發(fā)和運(yùn)用使各個(gè)行業(yè)的網(wǎng)絡(luò)化程度越來越高,很好的滿足了社會(huì)發(fā)展的實(shí)際需求,是推動(dòng)全球經(jīng)濟(jì)信息化發(fā)展的重要途徑。目前,計(jì)算機(jī)網(wǎng)絡(luò)化環(huán)境變得越來越復(fù)雜,提高軟件技術(shù)對(duì)系統(tǒng)的支持、管理和維護(hù),注重計(jì)算機(jī)操作系統(tǒng)的穩(wěn)定性、可靠性,已經(jīng)成為當(dāng)前軟件開發(fā)的重點(diǎn)。因此,在計(jì)算機(jī)技術(shù)不斷提高的情況下,計(jì)算機(jī)軟件的開發(fā)和應(yīng)用都存在一定安全隱患,如操作系統(tǒng)的組成結(jié)構(gòu)是開放式的,操作系統(tǒng)的開發(fā)設(shè)計(jì)有一定缺陷、文件傳輸出現(xiàn)的網(wǎng)絡(luò)崩潰等,都有可能給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來極大影響,最終影響整個(gè)計(jì)算機(jī)操作系統(tǒng)的正常運(yùn)行。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全策略

1)對(duì)必要的數(shù)據(jù)進(jìn)行備份。數(shù)據(jù)備份的好處是即使計(jì)算機(jī)網(wǎng)絡(luò)被非法侵入或破壞,對(duì)于那些重要的數(shù)據(jù)依然可以從一定硬盤等地方加以恢復(fù)。通常對(duì)數(shù)據(jù)進(jìn)行備份時(shí)采用的方法方式有全盤備份,增量備份以及差分備份。

2)在系統(tǒng)中應(yīng)用防火墻技術(shù)。防火墻在計(jì)算機(jī)組成中被劃分到了軟件的行列里,它的位置處于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間。由于計(jì)算機(jī)對(duì)信息進(jìn)行傳輸和發(fā)送都需要經(jīng)過防火墻的掃描,所以就可以對(duì)一些不良信息加以審核和過濾,保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。此外,防火墻不僅能關(guān)閉不使用的端口,還能禁止來自特殊站點(diǎn)的訪問,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的使用。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)重要信息的加密過程是對(duì)原來的重要數(shù)據(jù)按照某種計(jì)算機(jī)語言處理之后,使其具有不可讀的代碼,在使用時(shí),只有對(duì)加密的文件或數(shù)據(jù)加以解密之后才能正常應(yīng)用,從而達(dá)到加密效果。智能卡技術(shù)是數(shù)據(jù)加密技術(shù)的兄弟技術(shù),它是密鑰的一種媒體,類似于人們的信用卡,因此智能卡技術(shù)的應(yīng)用大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2 提高數(shù)據(jù)加密技術(shù)算法

數(shù)據(jù)加密技術(shù)是對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行重新編碼,從而確保不法分子難以辯別信息的真實(shí)性,提高網(wǎng)絡(luò)信息的安全性、保密性以及完整性。

(1)置換表算法,其執(zhí)行原理較為簡(jiǎn)單,將原文件的數(shù)據(jù)字段與置換表中的偏移量進(jìn)行意義置換,輸出的文件數(shù)據(jù)為置換表內(nèi)的偏移量信息,解密的時(shí)候可以直接與置換表相對(duì)應(yīng)進(jìn)行數(shù)據(jù)的分析與解密。置換表算法使用起來較為簡(jiǎn)單方便,但其加密性不夠強(qiáng);如果被非法用戶截獲,而對(duì)方也具有這個(gè)置換表,加密文件就會(huì)被輕而易舉的破譯為原文件。(2)在置換表算法的積極完善,與置換表算法的性質(zhì)接近,以偽隨機(jī)的方式通過多次的置換表數(shù)據(jù)加密,具有比置換表算法更高的安全性能,同時(shí)也加大了破譯難度。

4 結(jié)語

計(jì)算機(jī)對(duì)人們的生活和工作都會(huì)產(chǎn)生非常大的影響,網(wǎng)絡(luò)的安全和穩(wěn)定才能提升人們的工作效率,才能讓生活更加便捷。我們需要在一定程度上加強(qiáng)對(duì)計(jì)算機(jī)軟件的開發(fā)管理,強(qiáng)化人們的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí),并且定期進(jìn)行更新計(jì)算機(jī)軟件設(shè)施,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全使用。

參考文獻(xiàn)

[1] 劉冰,田俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].電腦知識(shí)與技術(shù),2014,33:7851-7853.

第2篇:網(wǎng)絡(luò)安全技術(shù)與防范范文

關(guān)鍵詞:公共衛(wèi)生行業(yè);計(jì)算機(jī)網(wǎng)絡(luò)安全管理;安全技術(shù)防范;信息技術(shù);信息安全等級(jí) 文獻(xiàn)標(biāo)識(shí)碼:A

中圖分類號(hào):TP393 文章編號(hào):1009-2374(2015)08- DOI:10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔(dān)的職責(zé)主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險(xiǎn)因素評(píng)價(jià)、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等,在管理過程中要涉及到大量的重要信息數(shù)據(jù),包括疾病監(jiān)測(cè)數(shù)據(jù)、健康危險(xiǎn)因素監(jiān)測(cè)數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等,這就對(duì)公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求,務(wù)必要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理防范問題放在重要位置,從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計(jì)算機(jī)信息安全保障體系,確保各類信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來自于多個(gè)方面,有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅,有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅,有因?yàn)橛脖P故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅,還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅,這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取,給公共衛(wèi)生行業(yè)帶來無法彌補(bǔ)的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中,如果存在重應(yīng)用、輕安全的現(xiàn)象,在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃,將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng),業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱;或由于重視信息安全技術(shù),輕視安全管理,雖然采用了比較先進(jìn)的信息安全技術(shù),但相應(yīng)的管理措施不到位,如病毒庫不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在,很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

3 分析問題產(chǎn)生的主要原因

3.1 經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備,都是在2003年SARS疫情爆發(fā)以后國(guó)家投入建設(shè)的,運(yùn)行至今,很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限,只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè),而忽視了對(duì)公共衛(wèi)生信息化的投入,很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入,信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化,信息安全防范技術(shù)比較薄弱,因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無入侵檢測(cè)、核心防火墻等安全防護(hù)設(shè)備,導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生,嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性,一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專業(yè)技術(shù)人才,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ),然而,公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專業(yè)為主,信息化、信息安全專業(yè)技術(shù)人才缺乏,隊(duì)伍力量薄弱,不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備,也很難對(duì)本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估,缺乏制定本行業(yè)長(zhǎng)期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓(xùn)不足,職工安全保密意識(shí)不強(qiáng)

信息安全是一項(xiàng)全員參與的工作,它不僅是信息化管理部門的本職工作,更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé),很多單位沒有將信息安全培訓(xùn)放在重要位置,沒有定期開展信息安全意識(shí)教育培訓(xùn),許多職工對(duì)網(wǎng)絡(luò)安全不夠重視,缺乏網(wǎng)絡(luò)安全意識(shí),隨意接收、下載、拷貝未知文件,沒有查殺病毒、木馬的習(xí)慣,經(jīng)常有意無意的傳播病毒,使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊,嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行;同時(shí),許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí),隨意將拷貝有信息的移動(dòng)硬盤、優(yōu)盤等介質(zhì)帶出單位,在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用,信息容易失竊,存在非常嚴(yán)重的信息安全隱患。

4 如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

4.1 強(qiáng)化管理,建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行,建立出一套既符合本行業(yè)工作實(shí)際的,又滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容:

4.1.1 成立信息安全管理機(jī)構(gòu),引進(jìn)信息安全專業(yè)技術(shù)人才,結(jié)合單位開展的工作特點(diǎn),從管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識(shí)培訓(xùn)制度,定期開展全員信息安全知識(shí)培訓(xùn),讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài),結(jié)合信息安全事件案列,進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí),對(duì)信息技術(shù)人員進(jìn)行專業(yè)知識(shí)和操作技能的培訓(xùn),培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍,提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機(jī)制,開展定期或不定期內(nèi)部信息安全監(jiān)督檢查,同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系,檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資、評(píng)先評(píng)優(yōu)掛鉤,落實(shí)獎(jiǎng)懲機(jī)制,懲防并舉,確保信息安全落實(shí)無死角。

4.2 開展信息安全等級(jí)保護(hù)建設(shè)

開展信息安全等級(jí)保護(hù)建設(shè),通過對(duì)公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置,建立健全信息安全應(yīng)急機(jī)制,定期對(duì)信息系統(tǒng)安全等保建設(shè)情況進(jìn)行測(cè)評(píng),存在問題及時(shí)整改,從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面,進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展,信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測(cè)、VPN等安全防護(hù)設(shè)施,充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn),建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系,全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用,按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻三種類型,一般部署在核心網(wǎng)絡(luò)的邊緣,將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,有效地記錄Internet上的活動(dòng),將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過濾,并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問,從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力,確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

4.3.2 入侵檢測(cè)。入侵檢測(cè)是防火墻的合理補(bǔ)充,是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備,檢測(cè)方法包括基于專家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種,利用入侵檢測(cè)系統(tǒng),能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN技術(shù)因?yàn)榈统杀?、高度靈活的特點(diǎn),在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?,如中?guó)疾病預(yù)防控制信息系統(tǒng)等,通過在公用網(wǎng)絡(luò)上建立VPN,利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換,以實(shí)現(xiàn)遠(yuǎn)程訪問。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類型,中國(guó)疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式,利用VPN鏈路隧道,實(shí)現(xiàn)國(guó)家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點(diǎn)到點(diǎn)協(xié)議用戶級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證,將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔,只有授權(quán)用戶才能與VPN服務(wù)器建立連接,進(jìn)行遠(yuǎn)程訪問,避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù),為用戶信息提供了很高的安全性保護(hù)。

5 結(jié)語

在信息化高速發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù),只有通過不斷完善網(wǎng)絡(luò)安全制度,加大網(wǎng)絡(luò)安全軟硬件投入、強(qiáng)化安全防范技術(shù)、開展信息安全等級(jí)保護(hù)建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識(shí)培訓(xùn)等,才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開展工作。

參考文獻(xiàn)

[1] 龐德明.辦公自動(dòng)化網(wǎng)絡(luò)的安全問題研究[J].電腦知識(shí)與技術(shù),2009,(6).

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,(4).

第3篇:網(wǎng)絡(luò)安全技術(shù)與防范范文

關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購(gòu)買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?;⒅贫然?三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對(duì)象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計(jì)算機(jī)病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.

調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.

對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測(cè)和分析,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患

每個(gè)系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財(cái)力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ撸湍茉诤诳屠眠@些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(1)權(quán)限攻擊。攻擊者無須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限,通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出,少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞,讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件,這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確,或者是特權(quán)進(jìn)程對(duì)文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中.

(3)拒絕服務(wù)。攻擊者利用這類漏洞,無須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊,使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

(4)口令恢復(fù)。因?yàn)椴捎昧撕苋醯目诹罴用芊绞?,使攻擊者可以很容易的分析出口令的加密方法,從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務(wù)器信息泄露。利用這類漏洞,攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因?yàn)橄到y(tǒng)程序有缺陷,一般是對(duì)錯(cuò)誤的不正確處理。

漏洞的存在是個(gè)客觀事實(shí),但漏洞只能以一定的方式被利用,每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型,但總體來講可分為二大類:分組過濾、應(yīng)用。 

第4篇:網(wǎng)絡(luò)安全技術(shù)與防范范文

關(guān)鍵詞:計(jì)算機(jī) 互聯(lián)網(wǎng) 防火墻 網(wǎng)絡(luò)安全

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)05-0197-01

1 引言

網(wǎng)絡(luò)安全對(duì)于國(guó)家民族以及社會(huì)穩(wěn)定的作用影響較為深遠(yuǎn),進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的分析研究,主要也是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研究分析。在計(jì)算機(jī)安全問題研究中,造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題以及隱患發(fā)生的主要因素包括,計(jì)算機(jī)網(wǎng)絡(luò)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)犯罪、計(jì)算機(jī)網(wǎng)絡(luò)黑客等,并且隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在商業(yè)領(lǐng)域中的應(yīng)用范圍不斷擴(kuò)大,上述因素造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題影響與經(jīng)濟(jì)損失也在不斷增加,該文將結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)與等級(jí)標(biāo)準(zhǔn),從防火墻安全屏障的概念含義分析出發(fā),對(duì)于常用的計(jì)算機(jī)防火墻網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行分析介紹。

2 計(jì)算機(jī)防火墻的概念和功能

2.1 概念

防火墻是一種具象化的表述,又被稱為防護(hù)墻,于1993年被運(yùn)用到互聯(lián)網(wǎng)中,防火墻的實(shí)質(zhì)是一種介于網(wǎng)絡(luò)內(nèi)部和外部之間,為了對(duì)信息起到保護(hù)作用的安全系統(tǒng),簡(jiǎn)單來說就是一種對(duì)于網(wǎng)絡(luò)訪問的篩選和控制技術(shù)。防火墻的工作原理是通過計(jì)算機(jī)中的硬件和軟件進(jìn)行結(jié)合,形成一個(gè)作用于不同網(wǎng)絡(luò)的安全管卡,從而使得其具備對(duì)于各種信息的驗(yàn)證和過濾功能。談到網(wǎng)絡(luò)防范技術(shù),就必須要提到防火墻技術(shù),這是在信息安全防護(hù)中運(yùn)用的最為廣泛,也是最為基礎(chǔ)的技術(shù)。它通過對(duì)網(wǎng)絡(luò)進(jìn)行限制和分析,實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)活動(dòng)的監(jiān)控,如果探測(cè)到問題的發(fā)生,就會(huì)自動(dòng)進(jìn)行屏蔽。這種技術(shù)主要是在網(wǎng)絡(luò)中運(yùn)用的,能夠很好的過濾不良信息,自動(dòng)的抵抗安全威脅,使得信息在網(wǎng)絡(luò)上的傳播和交流能夠擁有安全可靠的環(huán)境。

2.2 功能

防火墻,顧名思義,其功能的核心在于對(duì)非法或者是不良的訪問進(jìn)行限制,起到安全防范的作用。而且隨著技術(shù)的進(jìn)步,更新一代的防火墻開始具備傳統(tǒng)防火墻所沒有的功能,比如微軟的windows7系統(tǒng)中自帶的防火墻,可以對(duì)數(shù)據(jù)包進(jìn)行自動(dòng)的過濾和分析,更具職能性。總之,防火墻能夠強(qiáng)化計(jì)算機(jī)與網(wǎng)絡(luò)的信息安全,能夠?qū)ヂ?lián)網(wǎng)的訪問進(jìn)行分析和控制,能夠?qū)Σ涣己头欠ㄐ畔⑦M(jìn)行檢測(cè)和過濾,功能可靠且強(qiáng)大。

3 常用防火墻技術(shù)分析

3.1 包過濾型

這類產(chǎn)品在防火墻中屬于最為初級(jí)和基本的,其工作原理是互聯(lián)網(wǎng)中的最為核心的概念,即分包傳輸。我們都知道,在網(wǎng)絡(luò)上,信息和數(shù)據(jù)在傳輸過程中要以“包”為單位,在傳輸之前,信息會(huì)被進(jìn)行既定的分割,這些被處理過的信息就被稱為“數(shù)據(jù)包”。每個(gè)數(shù)據(jù)包中所涵蓋的信息是不同的,而防火墻在接收到這些數(shù)據(jù)包后,會(huì)通過分析其地址來源和危險(xiǎn)系數(shù),從而判斷出其中的信息是否會(huì)對(duì)網(wǎng)絡(luò)安全造成危害,一旦有妨害危險(xiǎn),這些“數(shù)據(jù)包”就會(huì)被系統(tǒng)自動(dòng)過濾,當(dāng)然,為了實(shí)際考慮,防火墻的判斷規(guī)則是可以被修改的,這取決于用戶的安全需求。

3.2 型

這種類型的防火墻又叫做服務(wù)器,它是比包過濾型防火墻較為高端,功能較多的一種技術(shù)類型。它不僅擁有包過濾型的功能價(jià)值,而且隨著技術(shù)的不斷發(fā)展,這一類型的產(chǎn)品在慢慢向應(yīng)用層面轉(zhuǎn)變。型具有高可靠性的特點(diǎn),但是由于要在使用前進(jìn)行設(shè)定,所以在方便性上明顯不足。

3.3 監(jiān)測(cè)型

作為防火墻技術(shù)的最新成就,監(jiān)測(cè)型已經(jīng)不再局限于單純的防火墻傳統(tǒng)價(jià)值。它最大的特點(diǎn)就是實(shí)時(shí)性和主動(dòng)性,可以對(duì)于不同節(jié)點(diǎn)和層面的信息進(jìn)行全方位的監(jiān)測(cè),并通過自帶的強(qiáng)大分析和處理系統(tǒng),對(duì)非法侵入進(jìn)行防范。不過監(jiān)測(cè)型最為突出的特點(diǎn)是其對(duì)于網(wǎng)絡(luò)內(nèi)部威脅的防范性,因?yàn)槠渥詭У姆植际教綔y(cè)器可以對(duì)于任何節(jié)點(diǎn)進(jìn)行監(jiān)測(cè),所以不僅對(duì)于網(wǎng)外,網(wǎng)內(nèi)也可以起到安全防范的作用。

4 結(jié)語

綜上所述,我們知道防火墻技術(shù)在計(jì)算機(jī)和互聯(lián)網(wǎng)中的運(yùn)用意義十分重大,雖然隨著科技的進(jìn)步,越來越多的網(wǎng)絡(luò)防范信息安全技術(shù)被創(chuàng)造出來,但是其基本地位是無法被取代的。在在信息資源的傳播和交流過程中,由于網(wǎng)絡(luò)的一些特性和社會(huì)中不良分子的影響,使得安全保密問題成為計(jì)算機(jī)信息系統(tǒng)的重點(diǎn)和難點(diǎn),所以一定要不斷的創(chuàng)新,提高技術(shù)含量,使得防火墻發(fā)揮出更強(qiáng)大的功能。

參考文獻(xiàn)

[1]張安妮,李明東.拒絕服務(wù)(DoS)攻擊的分析與防御對(duì)策[A].辦公自動(dòng)化學(xué)會(huì).OA’2005第九屆辦公自動(dòng)化國(guó)際學(xué)術(shù)研討會(huì)論文集[C].辦公自動(dòng)化學(xué)會(huì),2005:4.

[2]陳關(guān)勝.防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)研究[A].中國(guó)優(yōu)選法統(tǒng)籌法與經(jīng)濟(jì)數(shù)學(xué)研究會(huì)計(jì)算機(jī)模擬分會(huì).信息化、工業(yè)化融合與服務(wù)創(chuàng)新――第十三屆計(jì)算機(jī)模擬與信息技術(shù)學(xué)術(shù)會(huì)議論文集[C].中國(guó)優(yōu)選法統(tǒng)籌法與經(jīng)濟(jì)數(shù)學(xué)研究會(huì)計(jì)算機(jī)模擬分會(huì),2011:6.

第5篇:網(wǎng)絡(luò)安全技術(shù)與防范范文

關(guān)鍵詞:高校圖書館;網(wǎng)絡(luò)安全;管理對(duì)策

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用的普及,給人們的學(xué)習(xí)、娛樂、生活等各方面帶來了極大的便利,一個(gè)網(wǎng)絡(luò)化世界的雛形正逐步呈現(xiàn)。但同時(shí),網(wǎng)絡(luò)安全問題也日益突出,病毒、木馬、黑客等時(shí)刻威脅著我們的網(wǎng)絡(luò)安全,為保證高職院校圖書館網(wǎng)絡(luò)的安全運(yùn)行,做好教學(xué)和科研服務(wù)工作,必須做好網(wǎng)絡(luò)安全與防范工作。

一、什么是計(jì)算機(jī)網(wǎng)絡(luò)安全

根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義,計(jì)算機(jī)網(wǎng)絡(luò)安全是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有治理方面的問題,兩方面相互補(bǔ)充,缺一不可。

二、高職院校圖書館網(wǎng)絡(luò)安全面臨的主要威脅

要做好高職院校圖書館的網(wǎng)絡(luò)安全和防范工作,首先我們要弄清楚網(wǎng)絡(luò)安全的主要威脅來自哪些方面,才能有針對(duì)性的采取防范措施。

2.1 計(jì)算機(jī)病毒和木馬

計(jì)算機(jī)網(wǎng)絡(luò)的普及在給人們帶來便利的同時(shí),也給病毒和木馬的傳播打開了方便之門,使病毒的傳播速度越來越快,影響范圍越來越廣、所造成的危害也越來越大。曾經(jīng)廣泛流行的CIH、梅麗莎、熊貓燒香、火焰、鬼影、灰鴿子等病毒都給廣大網(wǎng)民造成了巨大的損失。高職院校圖書館的網(wǎng)絡(luò)系統(tǒng)一旦被感染,將使整個(gè)網(wǎng)絡(luò)陷入癱瘓狀態(tài),造成致命的破壞和威脅。

2.2 軟件漏洞和黑客攻擊

無論軟件開發(fā)者多么的認(rèn)真仔細(xì),所設(shè)計(jì)出來的軟件總會(huì)有這樣那樣的缺陷和漏洞,不法分子或黑客發(fā)現(xiàn)后會(huì)利用這些缺陷和漏洞對(duì)系統(tǒng)發(fā)起攻擊。蠕蟲、Rootkits、DDOS等是黑客們常用的攻擊手段,在這些攻擊手段出現(xiàn)新的變種后,所造成的危害也愈演愈烈。與此同時(shí)網(wǎng)上還出現(xiàn)了各種各樣的黑客工具,這些黑客工具的出現(xiàn),使黑客的技術(shù)門檻大大降低了,一個(gè)并不十分精通計(jì)算機(jī)的人也能利用這些工具,去“黑”別人。

2.3 人為因素和管理因素

在各種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅中,人為因素也是一個(gè)相當(dāng)主要的因素。網(wǎng)絡(luò)管理人員和使用人員,如果安全意識(shí)淡薄,對(duì)網(wǎng)絡(luò)安全重視不夠,會(huì)給網(wǎng)絡(luò)安全帶來很大的隱患。

為保證網(wǎng)絡(luò)安全,各單位都會(huì)制定相應(yīng)的網(wǎng)絡(luò)安全管理制度,但往往由于監(jiān)管不力,使這些管理制度形同虛設(shè)。比如雖然規(guī)定工作人員不得在工作用機(jī)上從事和工作不相關(guān)的操作,但實(shí)際上在工作時(shí)間看電影、玩游戲、炒股的大有人在,更有甚者隨意瀏覽不明站點(diǎn)、下載軟件從而造成計(jì)算機(jī)中病毒或者被植入木馬,并感染網(wǎng)絡(luò)中的其它計(jì)算機(jī),使高職院校圖書館的網(wǎng)絡(luò)處于危險(xiǎn)之中。

三、如何做好高職院校圖書館的網(wǎng)絡(luò)安全和防范工作

前面分析了威脅網(wǎng)絡(luò)安全的幾個(gè)主要方面,要做好網(wǎng)絡(luò)安全和防范工作,就必須針對(duì)這幾個(gè)方面作出相應(yīng)的防范措施。

3.1 采取必要措施防范病毒和木馬的入侵

在高職院校圖書館的所有服務(wù)器和工作機(jī)上都裝防病毒軟件,對(duì)病毒和木馬進(jìn)行實(shí)時(shí)檢測(cè),保證系統(tǒng)的安全。為了便于管理,最好使用網(wǎng)絡(luò)版的防病毒軟件。在所有服務(wù)器上安裝網(wǎng)絡(luò)防火墻和入侵檢測(cè)系統(tǒng)。加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,實(shí)時(shí)監(jiān)控和檢測(cè)非法操作,防止外網(wǎng)用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò),保障網(wǎng)絡(luò)安全。

3.2 及時(shí)更新系統(tǒng)并做好數(shù)據(jù)備份工作

我們常用的軟件不可避免的存在這樣或者那樣的漏洞和缺陷,而黑客正是利用這些漏洞對(duì)系統(tǒng)進(jìn)行攻擊,竊取用戶信息或者進(jìn)行破壞。而軟件開發(fā)者會(huì)定期或者不定期的對(duì)發(fā)現(xiàn)的漏洞和缺陷進(jìn)行修復(fù),推出補(bǔ)丁程序。比如微軟公司會(huì)定期對(duì)windos系列軟件、ie瀏覽器、office辦公軟件等推出補(bǔ)丁程序。這些補(bǔ)丁程序推出后,我們一定要及時(shí)更新系統(tǒng),防止這些漏洞被黑客利用。因?yàn)槲④浌?014年4月8日起不再為xp系統(tǒng)提供系統(tǒng)更新和安全補(bǔ)丁等技術(shù)支持,如果還在使用xp系統(tǒng)的,需要對(duì)系統(tǒng)進(jìn)行升級(jí),安裝win7、win8等更為安全的系統(tǒng),確保網(wǎng)絡(luò)系統(tǒng)不受些影響。同時(shí)要對(duì)圖書館的關(guān)鍵數(shù)據(jù)定期進(jìn)行備份,以便在意外發(fā)生后及時(shí)恢復(fù)數(shù)據(jù),保障高職院校圖書館的數(shù)據(jù)安全。

3.3 提高管理人員專業(yè)素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全管理制度的落實(shí)

因?yàn)楦呗氃盒D書館的網(wǎng)絡(luò)管理人員很多并不是專業(yè)人士,在網(wǎng)絡(luò)安全意思和專業(yè)知識(shí)方面都有待提高。因此對(duì)網(wǎng)絡(luò)管理人員進(jìn)行學(xué)習(xí)培訓(xùn)就很有必要了。通過學(xué)習(xí),可以強(qiáng)化他們的安全意識(shí)、掌握保障網(wǎng)絡(luò)安全的相關(guān)技術(shù)和手段,使高職院校圖書館的網(wǎng)絡(luò)安全得到保證。

網(wǎng)絡(luò)管理制度僅僅掛在墻上是沒有用的,只有把管理制度和技術(shù)手段相結(jié)合,建立完善的網(wǎng)絡(luò)安全管理體系,才能實(shí)現(xiàn)網(wǎng)絡(luò)安全的管理目標(biāo)。作為高職院校圖書館的工作人員,應(yīng)自覺遵守和維護(hù)網(wǎng)絡(luò)安全的相關(guān)管理制度,不做危害網(wǎng)絡(luò)安全的事情。但對(duì)于那些不自覺的工作人員,也要給予相應(yīng)的處罰。只有所有工作人員都認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性、才能從根本上解決網(wǎng)絡(luò)安全的內(nèi)部隱患。

雖然各高職院校圖書館對(duì)網(wǎng)絡(luò)安全越來越重視,但由于網(wǎng)絡(luò)環(huán)境復(fù)雜多變的特性,絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)是不存在的。網(wǎng)絡(luò)安全不僅僅是一個(gè)技術(shù)問題,更是一個(gè)安全管理問題。只有綜合考慮各種安全因素、把網(wǎng)絡(luò)安全技術(shù)手段和安全管理有效結(jié)合在一起,才能充分保障高職院校圖書館的網(wǎng)絡(luò)安全,從而更好的為教學(xué)科研工作服務(wù)。

參考文獻(xiàn):

[1]王應(yīng) 劉子輝,當(dāng)前高校圖書館網(wǎng)絡(luò)安全問題分析與對(duì)策,重慶科技學(xué)院學(xué)報(bào):社會(huì)科學(xué)版,2011(17)

[2]雷渭侶等,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,清華大學(xué)出版社,2010

[3]葛秀慧,等,計(jì)算機(jī)網(wǎng)絡(luò)安全管理,清華大學(xué)出版社,20008

第6篇:網(wǎng)絡(luò)安全技術(shù)與防范范文

【關(guān)鍵詞】安全策略;網(wǎng)絡(luò)服務(wù)的安全;網(wǎng)絡(luò)安全管理

教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運(yùn)行的載體,是各級(jí)教育管理部門之間進(jìn)行信息交換、實(shí)現(xiàn)信息共享的基礎(chǔ)平臺(tái)。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運(yùn)轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期,安全問題可能還不突出,但隨著信息化應(yīng)用的深入,網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加,各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過程中,必須未雨綢繆,及時(shí)采取有效的安全措施,防范和清除各種安全隱患和威脅。

一、網(wǎng)絡(luò)面臨的安全威脅

當(dāng)前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn),這就對(duì)保障信息安全帶來了很多挑戰(zhàn)。因此,我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí),也對(duì)學(xué)生的健康成長(zhǎng)起著直接或間接的負(fù)面影響,例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí),那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)。

教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為:

(一)設(shè)計(jì)思想導(dǎo)致自身缺陷。計(jì)算機(jī)網(wǎng)絡(luò)最初的設(shè)計(jì)思想是當(dāng)軍事指揮系統(tǒng)中某些部分被摧毀后,其剩余部分仍能正常工作,保證信息的傳輸。在這樣的思想指導(dǎo)下,網(wǎng)絡(luò)的可靠性、可用性是優(yōu)于安全性的。Internet早期是作為研究人員使用的網(wǎng)絡(luò),是完全非盈利的信息共享載體,所以幾乎所有的Internet協(xié)議都沒有充分考慮安全機(jī)制。TCP/IP協(xié)議是一個(gè)建立在可信環(huán)境下的網(wǎng)絡(luò)互連模型,安全設(shè)計(jì)欠缺,存在著先天不足。這就直接導(dǎo)致了掃描、監(jiān)聽、欺騙、拒絕服務(wù)等多種網(wǎng)絡(luò)攻擊。系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議存在缺陷,可被惡意利用用來攻擊網(wǎng)絡(luò)。

(二)物理因素。從物理上講,教育信息網(wǎng)絡(luò)的安全是脆弱的,整個(gè)網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛,任何個(gè)人或部門都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控,任何安置在不能上鎖的地方的設(shè)施,包括光纜、電纜、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起網(wǎng)絡(luò)的癱瘓,影響正常工作的進(jìn)行。如果是包含數(shù)據(jù)的軟盤、光碟、主機(jī)等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄露。事實(shí)上在大多數(shù)的政府機(jī)關(guān)或企業(yè)的內(nèi)部網(wǎng)絡(luò),仍然需要與外部網(wǎng)絡(luò)(或是因特網(wǎng))進(jìn)行信息交換。實(shí)施網(wǎng)絡(luò)斷開的實(shí)體隔離,雖然切斷兩個(gè)網(wǎng)絡(luò)之間的直接數(shù)據(jù)交換,但是在單機(jī)最安全的情況下,也可能存在著復(fù)制數(shù)據(jù)時(shí)遭受病毒感染與破壞的風(fēng)險(xiǎn)。

(三)對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠。目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃,還沒有做出明確的規(guī)定。有些學(xué)校甚至只對(duì)個(gè)別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程,普及面非常狹窄,重視程度遠(yuǎn)遠(yuǎn)不夠,導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),掌握信息安全體系中最基本的原理和概念,能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等。我們要最大限度地保證學(xué)生免受不良信息的侵害,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國(guó)培養(yǎng)高素質(zhì)、高水平人才提供保障。為了全面提高我國(guó)高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí),我們不能僅僅對(duì)計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育,還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè),這對(duì)于增強(qiáng)我國(guó)經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。

二、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

因特網(wǎng)的基礎(chǔ)是/IP協(xié)議。但該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對(duì)TCP/IP很熟悉,就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)問網(wǎng)技術(shù)。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包。易被。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密,因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行。

缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但人們普遍缺乏安全意識(shí),從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認(rèn)證,進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。

一般來說,安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊,但是出于管理協(xié)調(diào)方面的問題,卻無法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò),包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分,并且在服務(wù)層次上,處于對(duì)其他管理提供服務(wù)的地位上。這樣,在與其他管理服務(wù)存在沖突的時(shí)候,網(wǎng)絡(luò)安全往往需要作出讓步。

三、網(wǎng)絡(luò)信息安全的防范措施

1、加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)。所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù),也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。安裝入侵檢測(cè)系統(tǒng)??梢宰詣?dòng)響應(yīng)的實(shí)時(shí)入侵發(fā)生。在不損害監(jiān)測(cè)網(wǎng)絡(luò)流量數(shù)據(jù)。汽車自動(dòng)檢測(cè)網(wǎng)絡(luò)系統(tǒng)中對(duì)可疑行為的損害和應(yīng)對(duì)安全漏洞之前攔截,內(nèi)部濫用。從而最大限度地提高網(wǎng)絡(luò)和網(wǎng)站提供安全保障。在網(wǎng)絡(luò)的保護(hù)與該網(wǎng)站的硬件安全,同時(shí)采取以下措施。確保網(wǎng)站安全。

2、設(shè)置服務(wù)器,隱藏自己的IP地址提高警惕防范攻擊。保護(hù)自己的IP地址是很計(jì)算機(jī)本科專業(yè)軟件實(shí)習(xí)工廠的構(gòu)建研究重要的。事實(shí)上,即便你的機(jī)器上被安裝了木馬程序,若沒有你的IP地址,攻擊者也是沒有辦法的,而保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器,它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí),服務(wù)器接受申請(qǐng),然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

【參考文獻(xiàn)】

[1]葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù),2009(03).

[2]閻慧.防火墻原理與技術(shù)[M].北京:機(jī)械工業(yè)出版社,2009.

[3]張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2012.

第7篇:網(wǎng)絡(luò)安全技術(shù)與防范范文

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;防范

隨著計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的來臨,社會(huì)信息傳遞的速度不斷加快,信息傳遞渠道逐漸拓展,社會(huì)各界的溝通、交流不斷加深,對(duì)人們的工作和生活造成了極大的影響。但是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的過程中,也帶來了一系列安全問題,給社會(huì)各界傳遞信息帶來了較大的安全隱患。因此,為了解決計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,必須采用有效的防范措施,加強(qiáng)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),提前修補(bǔ)網(wǎng)絡(luò)安全漏洞,才能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)安全、穩(wěn)定發(fā)展。在當(dāng)前的社會(huì)背景下,必須深入研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施,避免計(jì)算機(jī)網(wǎng)絡(luò)安全信息威脅。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念闡述

隨著科學(xué)技術(shù)的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前社會(huì)的重要議題,其主要指的是利用計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)來防治病毒威脅,保障計(jì)算機(jī)系統(tǒng)的內(nèi)部數(shù)據(jù)、軟件以及外部硬件設(shè)備安全。通過采用科學(xué)、合理的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),能夠確保信息數(shù)據(jù)的完整性和保密性,避免惡意病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生安全威脅。按照國(guó)際標(biāo)準(zhǔn)組織的準(zhǔn)確定義,為了確保信息數(shù)據(jù)處理系統(tǒng)的安全,必須使用合適的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),確保計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作,維持計(jì)算機(jī)信息數(shù)據(jù)完整性和保密性。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代下,為了有效保護(hù)計(jì)算機(jī)信息數(shù)據(jù)不受外在因素侵害,從而產(chǎn)生了許多先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

2.1防火墻

防火墻主要指的是在網(wǎng)絡(luò)內(nèi)部搭建保護(hù)系統(tǒng),有效控制網(wǎng)絡(luò)訪問,防止外部網(wǎng)絡(luò)用戶采用侵害措施來進(jìn)入內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息數(shù)據(jù)產(chǎn)生破壞。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密也是重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),其主要利用密碼算法來轉(zhuǎn)變計(jì)算機(jī)內(nèi)部?jī)?chǔ)存的敏感數(shù)據(jù),使其轉(zhuǎn)變成復(fù)雜的密文數(shù)據(jù),難以被其他人破解識(shí)別,從而達(dá)到保護(hù)信息數(shù)據(jù)的作用,只能通過相應(yīng)的密鑰來獲得數(shù)據(jù)。

2.3數(shù)字簽名

數(shù)字簽名主要指的是利用發(fā)送者私鑰對(duì)信息數(shù)據(jù)進(jìn)行加密,然后把信息傳輸文件傳輸?shù)侥繕?biāo)對(duì)象,而目標(biāo)對(duì)象在接受信息數(shù)據(jù)時(shí),也需要通過公用密鑰來破解信息,才能獲得重要數(shù)據(jù)信息。

2.4入侵檢測(cè)系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝入侵檢測(cè)系統(tǒng),能夠在外部信息進(jìn)入計(jì)算機(jī)系統(tǒng)之前,準(zhǔn)確手機(jī)信息,并且對(duì)信息數(shù)據(jù)進(jìn)行仔細(xì)分析,查找其中的不安全因素,并及時(shí)反饋給機(jī)主。通過運(yùn)用入侵檢測(cè)系統(tǒng),能夠有效檢測(cè)沒有授權(quán)以及異?,F(xiàn)象,防止?jié)撛诓《緦?duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生侵害。

2.5防病毒軟件

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的推動(dòng)下,我國(guó)的計(jì)算機(jī)防病毒軟件也在不斷推陳出新。防病毒軟件主要?jiǎng)澐譃榫W(wǎng)絡(luò)防病毒軟件以及單機(jī)防病毒軟件,單機(jī)防病毒軟件主要安裝在單機(jī)上,能夠及時(shí)掃描本地計(jì)算機(jī)上的信息資源,并清楚計(jì)算機(jī)信息數(shù)據(jù)中的病毒。網(wǎng)絡(luò)防病毒軟件指的是安裝在計(jì)算機(jī)網(wǎng)絡(luò)中的防病毒軟件,其能夠有效檢測(cè)網(wǎng)絡(luò)病毒,并實(shí)時(shí)開啟防病毒軟件,一旦發(fā)現(xiàn)來源不清楚的病毒,能夠及時(shí)清除,避免對(duì)網(wǎng)絡(luò)資源造成侵害。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1提升安全防范意識(shí),加強(qiáng)網(wǎng)絡(luò)安全管理

作為計(jì)算機(jī)網(wǎng)絡(luò)用戶,必須不斷提升自己的安全防范意識(shí),而且要掌握安全防范知識(shí),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。計(jì)算機(jī)網(wǎng)絡(luò)用戶要不斷研究計(jì)算機(jī)受攻擊的實(shí)例,從中了解計(jì)算機(jī)受到攻擊的原因,進(jìn)而具備正確的防范意識(shí),知道如何進(jìn)行計(jì)算機(jī)安全管理。首先,在計(jì)算機(jī)網(wǎng)絡(luò)中需要設(shè)置訪問權(quán)限和高難度密碼,訪問權(quán)限主要包括了IP地址以及路由器權(quán)限,這樣做好安全授權(quán)管理,才能提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2建立完善的網(wǎng)絡(luò)安全系統(tǒng)

在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí),必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中構(gòu)建完善的網(wǎng)絡(luò)安全系統(tǒng),通過運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)以及防火墻全面監(jiān)控計(jì)算機(jī),一旦發(fā)現(xiàn)來歷不明的數(shù)據(jù)信息,通過計(jì)算機(jī)防火墻來攔截信息,對(duì)信息數(shù)據(jù)進(jìn)行詳細(xì)檢測(cè),驗(yàn)明身份之后才能夠進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。而且在入網(wǎng)訪問中要增強(qiáng)控制功能,嚴(yán)格控制訪問用戶的入網(wǎng)時(shí)間以及入網(wǎng)方式,確保入網(wǎng)信息的安全。

3.3加強(qiáng)使用加密技術(shù)

為了有效防范潛在安全隱患,必須加強(qiáng)使用密碼技術(shù),通過設(shè)置密碼的方式,來防止信息數(shù)據(jù)被竊取。在應(yīng)用密碼技術(shù)時(shí),通過數(shù)字簽名以及密鑰管理,能夠加強(qiáng)對(duì)訪問信息的控制,防范外來潛在威脅。對(duì)于非法攻擊進(jìn)行嚴(yán)格控制,避免信息數(shù)據(jù)被刪除、控制和共享。

4結(jié)束語

總而言之,在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代下,為了營(yíng)造安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,必須加強(qiáng)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施,才能實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全傳輸,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]鄧力友.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].科學(xué)與財(cái)富,2015(9):89.

[2]陳瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].裝飾裝修天地,2016,19(4):7851~7853.

[3]黃國(guó)平.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].中國(guó)管理信息化,2016,19(14):139~140.

第8篇:網(wǎng)絡(luò)安全技術(shù)與防范范文

1.1網(wǎng)絡(luò)存儲(chǔ)技術(shù)安全

對(duì)于一個(gè)企業(yè)來說,網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的安全性是極其重要的一個(gè)工作內(nèi)容,一旦重要的數(shù)據(jù)被損壞或者丟失,便會(huì)對(duì)企業(yè)日常生產(chǎn)、運(yùn)作造成重大的影響,甚至是會(huì)產(chǎn)生無法估計(jì)和難以彌補(bǔ)的損失,故計(jì)算機(jī)系統(tǒng)不是永遠(yuǎn)可靠的,單單依靠雙機(jī)熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫軟件的自動(dòng)復(fù)制等備份功能已經(jīng)遠(yuǎn)遠(yuǎn)解決不了網(wǎng)絡(luò)安全的問題,所以,計(jì)算機(jī)網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲(chǔ)模式。目前的存儲(chǔ)模式有直接連接存儲(chǔ)模式(DirectAttachedStorage,DAS)、網(wǎng)絡(luò)存儲(chǔ)模式(NetworkAttachedStorage,NAS)、存儲(chǔ)區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork,SAN)。

1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施安全

在網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取,包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面,充分發(fā)揮網(wǎng)絡(luò)安全性的原則。

2網(wǎng)絡(luò)安全管理策略

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低。

2.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn),所以,安全策略是一個(gè)變化性的策略,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。

2.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

(1)確定網(wǎng)絡(luò)安全需求,確定網(wǎng)絡(luò)安全需求的范圍,評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn);

(2)制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo);

(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容;

(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

3網(wǎng)絡(luò)安全防御與改善措施

3.1網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計(jì)劃于與策略,對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制盒管理,提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識(shí),從而,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有:

(1)國(guó)家信息安全漏洞共享平臺(tái);

(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織。

3.2建立良好的網(wǎng)絡(luò)安全機(jī)制

目前,常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。在此,我們重點(diǎn)介紹數(shù)據(jù)加密、入侵檢測(cè)系統(tǒng)和防火墻技術(shù)。

(1)數(shù)據(jù)加密:該技術(shù)更好的實(shí)現(xiàn)了信息的保密性,確保了信息在傳輸及存儲(chǔ)過程中不會(huì)被其他人獲取,它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。因此,為了保障數(shù)據(jù)的存儲(chǔ)和傳輸安全,需要對(duì)一些重要數(shù)據(jù)進(jìn)行加密。

(2)入侵檢測(cè)系統(tǒng):在系統(tǒng)檢測(cè)或者可能的情況下,阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測(cè)系統(tǒng)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù),從而簡(jiǎn)化網(wǎng)絡(luò)管理員的工作,保護(hù)網(wǎng)絡(luò)安全的運(yùn)行。

(3)防火墻技術(shù):建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的,外部網(wǎng)絡(luò)(通常是Internet,互聯(lián)網(wǎng))被認(rèn)為是不安全和不可信賴的。防火墻技術(shù)是一種被動(dòng)網(wǎng)絡(luò)安全技術(shù),是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù),但是,防火墻技術(shù)有它的局限性,它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù),導(dǎo)致對(duì)內(nèi)部的非法訪問難以有效的進(jìn)行控制。

3.3引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

第9篇:網(wǎng)絡(luò)安全技術(shù)與防范范文

【關(guān)鍵詞】校園 計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù)

互聯(lián)網(wǎng)的快速發(fā)展,推動(dòng)了校園計(jì)算機(jī)網(wǎng)絡(luò)在各大院校的普及,校園網(wǎng)絡(luò)也成為各大院校在教學(xué)活動(dòng)中的基礎(chǔ)設(shè)施,同時(shí)學(xué)校在教學(xué)管理中的運(yùn)營(yíng)都對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生了很大依懶性。比如不管是教師還是校長(zhǎng)日常的工作安排都較為依賴計(jì)算機(jī)完成。正是這種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依賴,使得校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益顯露,如校園網(wǎng)絡(luò)感染病毒,黑客竊取密碼或資料等。所以,加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)刻不容緩。

1 校園計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

1.1 網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,防范措施差

校園計(jì)算機(jī)網(wǎng)絡(luò)是由無數(shù)個(gè)局域網(wǎng)連接而成的巨大的校園網(wǎng)絡(luò),其連接的節(jié)點(diǎn)繁多,而且很多節(jié)點(diǎn)的防范措施遠(yuǎn)遠(yuǎn)不夠,抵抗風(fēng)險(xiǎn)的能力幾乎為零。比如一般情況下,當(dāng)學(xué)生用一臺(tái)主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),他們之間所互相傳遞的數(shù)據(jù)流將會(huì)經(jīng)過很多機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。其中任何兩個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)流,不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,同時(shí)也會(huì)被另一個(gè)處于同一以太網(wǎng)上任何節(jié)點(diǎn)的網(wǎng)卡所截獲。這種方式恰恰為黑客的提供了可便之處。這時(shí),黑客只需接入以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)進(jìn)行搜尋查找,立即就能截獲在這條以太網(wǎng)上的所有數(shù)據(jù)包,經(jīng)過解包分析就能直接竊取關(guān)鍵信息。若被黑客直接植入病毒,就有可能造成病毒泛濫,數(shù)據(jù)損壞,更嚴(yán)重者校園網(wǎng)絡(luò)系統(tǒng)直接會(huì)導(dǎo)致癱瘓。這就是校園內(nèi)網(wǎng)絡(luò)所存在的安全隱患,且也是整個(gè)互聯(lián)網(wǎng)的安全隱患。

1.2 相關(guān)法律和管理還不成熟

在當(dāng)前條件下,如果想要維護(hù)校園計(jì)算機(jī)網(wǎng)絡(luò)及其信息系統(tǒng)的安全無風(fēng)險(xiǎn),這需要借助政府和立法機(jī)關(guān)的力量,拿起法律武器對(duì)攻擊者進(jìn)行制約。如果僅僅憑借技術(shù)力量是遠(yuǎn)遠(yuǎn)得不到解決的。更重要的一點(diǎn)是,我國(guó)相較于其他國(guó)家而言,又恰恰起步較晚,相應(yīng)的管理制度和法規(guī)不夠成熟。所以,依靠相關(guān)法律制度的制約攻擊者還不能夠?qū)崿F(xiàn)。校園計(jì)算機(jī)網(wǎng)絡(luò)安全一直面臨比較嚴(yán)峻的形式,但現(xiàn)在,人們對(duì)網(wǎng)絡(luò)安全問題還沒有完全意識(shí)到它的危害性,所以,在國(guó)家的行政管理方面還沒有比較完整的管理制度。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒

這里所說的計(jì)算機(jī)網(wǎng)絡(luò)病毒是由軟件程序員在編寫程序時(shí),直接插入了能夠破壞計(jì)算機(jī)功能代碼或者是數(shù)據(jù),最終影響計(jì)算機(jī)的使用。值得一說的是,這種代碼具有自我復(fù)制的功能,其破壞性、復(fù)制性和傳染性是不可忽視的。一旦計(jì)算機(jī)病毒侵入到校園計(jì)算機(jī)網(wǎng)絡(luò)中,嚴(yán)重的情況下可以使系統(tǒng)直接導(dǎo)致癱瘓,這種威脅性和破壞力是不可估量。

1.4 網(wǎng)絡(luò)軟件存在漏洞

而當(dāng)網(wǎng)絡(luò)軟件存在一定漏洞時(shí),這也給黑客們可乘之機(jī)。這時(shí),黑客就會(huì)通過尋找網(wǎng)絡(luò)上存在漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊,然后會(huì)利用漏洞來打開網(wǎng)絡(luò)的保護(hù)措施,進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊。然而,不論是哪種網(wǎng)絡(luò)軟件都具有這樣或那樣的缺陷漏洞,軟件技術(shù)人員只能夠在漏洞被發(fā)現(xiàn)后進(jìn)行補(bǔ)丁的更新修復(fù)和填補(bǔ)。

2 校園計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

校園計(jì)算機(jī)網(wǎng)絡(luò)安全,從技術(shù)來說主要包括防病毒、防火墻和入侵檢測(cè)等多個(gè)安全組件構(gòu)成網(wǎng)絡(luò)安全防御系統(tǒng)。某一個(gè)單獨(dú)的組件對(duì)網(wǎng)絡(luò)信息安全性是無法保證的,只有建立一套獨(dú)立全面的安全體系才能長(zhǎng)期有效的保護(hù)校園計(jì)算機(jī)網(wǎng)絡(luò)的各種資源,確保信息的安全性。當(dāng)前形式下,我們普遍運(yùn)用的較為成熟的校園網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和防病毒技術(shù),如我們常見的360安全衛(wèi)士等。

2.1 物理安全防范技術(shù)

我們可以把物理安全防范技術(shù)分為兩個(gè)部分,一是環(huán)境安全方面的保護(hù),也就是確保計(jì)算機(jī)系統(tǒng)及相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備處在良好的工作環(huán)境中,從而避免由于外部因素導(dǎo)致的系統(tǒng)毀滅,比如地震、火災(zāi)等事故。從而避免電磁場(chǎng)的干擾。二是設(shè)備方面的保護(hù)。加強(qiáng)對(duì)硬件設(shè)備的保護(hù),防止設(shè)備被毀造成數(shù)據(jù)損壞。采用雙電源接入,避免因斷電導(dǎo)致數(shù)據(jù)丟失。另外,物理安全防范便于內(nèi)部管理。

2.2 防火墻技術(shù)

一般情況下,我們常用的防火墻技術(shù)有多種,如數(shù)據(jù)包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。這種技術(shù)主要通過預(yù)定義的安全策略對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問,是一種隔離控制技術(shù),也可以按自身狀態(tài)劃分為硬件防火墻和軟件防火墻兩類。防火墻技術(shù)可以有效的控制和避免大部分外網(wǎng)的攻擊。由于防火墻的具體功能和設(shè)置的不同,網(wǎng)絡(luò)的總?cè)肟谔幜髁烤薮?,因此適合設(shè)置高性能的硬件防火墻。而對(duì)于其他流量小的節(jié)點(diǎn)是需要設(shè)置別的防火墻,從而確保校園網(wǎng)絡(luò)的安全性和靈活性。

2.3 校園內(nèi)部管理技術(shù)

首先,我們可以在校園計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部實(shí)行身份證號(hào)碼認(rèn)證制度。這是校園計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)設(shè)施,不僅可以解決學(xué)生上網(wǎng)的身份問題,還可以在出現(xiàn)黑客惡意攻擊時(shí),迅速通過數(shù)據(jù)追蹤到源頭,有效降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。其次,我們可以應(yīng)用虛擬局域網(wǎng)技術(shù),可以將校園計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行分割,然后對(duì)于不同類型的用戶分類,從而形成不同的子網(wǎng),對(duì)子網(wǎng)的訪問實(shí)施限制要求,并單獨(dú)管理每個(gè)子網(wǎng),使風(fēng)險(xiǎn)系數(shù)降低。最后是對(duì)訪問權(quán)限的加密。對(duì)于校園計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來說,我們可以讓校園計(jì)算機(jī)網(wǎng)絡(luò)管理員對(duì)系統(tǒng)的重要設(shè)備和軟件的訪問權(quán)限進(jìn)行控制,像我們最常見的路由器和防火墻等可以設(shè)置復(fù)雜的口令密碼,定時(shí)進(jìn)行修改,同時(shí)對(duì)于一些系統(tǒng)漏洞及時(shí)修補(bǔ),從而更好的保護(hù)網(wǎng)絡(luò)的正常運(yùn)行。

3 結(jié)語

總之,校園計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全問題是一項(xiàng)長(zhǎng)期的工作。因此,對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全問題及計(jì)算機(jī)的維護(hù)不僅僅是技術(shù)方面的問題,而且上升到對(duì)網(wǎng)絡(luò)管理員及其他網(wǎng)絡(luò)工作人員的問題上了。然而,這需要我們共同去研究和探索,共同完善校園計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施,降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。所以,我們要從思想上高度重視起來,從根本上能夠掌控校園計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1] 梁剛毅.校園網(wǎng)絡(luò)安全技術(shù)和防范措施的探討[J].科教文匯,2013(13):76-77.

[2] 胡曉峰.淺析校園計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].無線互聯(lián)科技,2013(4):124-125.

[3] 闕碧梅.淺談校園計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].寧德師專學(xué)報(bào)(自然科學(xué)版),2007(3):46-47.

[4] 張銳.淺談校園網(wǎng)的安全技術(shù)[J].中國(guó)科技博覽,2011(30):104-105.