前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理方案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起,用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施,學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。
一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時,由于意識薄弱與經(jīng)費投入不足等方面的原因,比如將原有的單機互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機房設(shè)計不合理,溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài),沒有有效的安全預(yù)警手段和防范措施。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善
學(xué)校師生對網(wǎng)絡(luò)安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機房的登記管理制度不健全,允許不應(yīng)進入的人進入機房;學(xué)校師生上網(wǎng)身份無法唯一識別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計算機安裝還原卡或使用還原軟件,關(guān)機后啟動即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。
(三)學(xué)校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作,在網(wǎng)絡(luò)上運行時,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。
(四)計算機病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進而在整個網(wǎng)絡(luò)上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺電腦中毒,就會堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴重時會造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴峻。
綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴峻,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運行,同時又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。
二、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對服務(wù)器進行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器,服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定,才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息,整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的,從而大大增強了校園網(wǎng)絡(luò)的安全性。
(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來進行網(wǎng)絡(luò)安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān),對網(wǎng)絡(luò)數(shù)據(jù)進行過濾(允許/拒絕),控制數(shù)據(jù)包的進出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析,通過日志分析,獲取時間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。
(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對病毒進行定時的掃描檢測及漏洞修復(fù),定時升級文件并查毒殺毒,使整個校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證,加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務(wù)器的配置均設(shè)有口令加密保護,賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等,定時對其進行審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護網(wǎng)絡(luò)安全。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接,網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個網(wǎng)絡(luò),通過設(shè)置命令,對每個子網(wǎng)進行單獨管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個網(wǎng)絡(luò)環(huán)境下,計算機能安全運行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難,對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。
(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對防火墻有益的補充。當(dāng)有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時,IDS能檢測和發(fā)現(xiàn)入侵行為并報警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。
(八)增強網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實際情況,對師生進行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負責(zé)校園網(wǎng)絡(luò)的安全保護管理工作,對學(xué)校專業(yè)技術(shù)人員定期進行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性,并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護。
三、結(jié)論
校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,長期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。
參考文獻:
1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學(xué)校學(xué)報,2002(8).
6、李衛(wèi).計算機網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)管理;安全技術(shù);網(wǎng)絡(luò)技術(shù);安全防范
1概述
在當(dāng)前社會經(jīng)濟快速發(fā)展的過程當(dāng)中,信息化已經(jīng)逐漸融入各行各業(yè),并且對于我們的工作和生活產(chǎn)生了很大的影響。在當(dāng)前愈發(fā)嚴重的信息網(wǎng)絡(luò)安全的環(huán)境下,信息安全問題逐漸受到了社會各界的廣泛關(guān)注,并且也是廣受爭議的一個熱點的話題。在當(dāng)前信息網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程當(dāng)中,各行各業(yè)本身都發(fā)生了很大的變化,信息安全問題逐漸得到了更多的關(guān)注,并且很多安全標(biāo)準(zhǔn)也在日趨提升當(dāng)中。例如,對于一些具體的企業(yè)單位來說,計算機網(wǎng)絡(luò)是他們?nèi)粘P畔⒒芾淼闹匾A(chǔ),如果出現(xiàn)信息網(wǎng)絡(luò)安全問題,那么就會導(dǎo)致出現(xiàn)信息丟失和泄露從而導(dǎo)致造成了非常嚴重的后果和損失。我們應(yīng)該對于計算機網(wǎng)絡(luò)安全管理工作給予足夠的關(guān)注,并且就當(dāng)前計算機網(wǎng)絡(luò)安全問題進行科學(xué)有效的分析,提出可行的管控策略,進一步的保障計算機網(wǎng)絡(luò)的安全,滿足當(dāng)前不斷提升的信息安全方面的要求。
2計算機網(wǎng)絡(luò)安全問題的分析
計算機網(wǎng)絡(luò)本身具有較強的開放性的特征,在計算機網(wǎng)絡(luò)實際使用的過程當(dāng)中,很容易受到外界的攻擊和影響,進而造成一系列的安全方面的問題。這一段較為常見的計算機網(wǎng)絡(luò)安全問題,主要分為病毒問題、黑客入侵系統(tǒng)漏洞等相關(guān)問題。計算機病毒是通過人為編制的方式而制作的一種具有破壞性的計算機代碼,代碼一旦通過網(wǎng)絡(luò)入侵計算機,就會對盜取存儲的數(shù)據(jù)信息,甚至?xí)斐捎嬎銠C癱瘓。網(wǎng)絡(luò)是計算機病毒的主要傳播途徑,因此這些病毒的隱蔽性、傳染性以及寄生性較強,并且具有強大的破壞力,會對網(wǎng)絡(luò)安全造成嚴重的影響。黑客入侵主要是指部分不法分子在沒有獲得同意的情況下對計算機網(wǎng)絡(luò)資源進行使用,對訪問的網(wǎng)絡(luò)資源存在違規(guī)以及非法操作情況,這也是現(xiàn)今網(wǎng)絡(luò)威脅存在的一項明顯特征。黑客入侵本身通過利用非法的手段居住,對于目標(biāo)的服務(wù)器和計算機進行入侵,并且配合木馬程序制作后門,對服務(wù)器和計算機進行操控,對于其中的數(shù)據(jù)信息進行獲取,為整個網(wǎng)絡(luò)安全帶來了嚴重的威脅和影響。系統(tǒng)漏洞是客觀存在的部分,不法人員通過對于系統(tǒng)和程序上漏洞的利用,來制作一些公司的程序和命令,對于計算機網(wǎng)絡(luò)進行破壞。另外,對于計算機網(wǎng)絡(luò)設(shè)備的運行來說,外界物理方面的安全防范也是確保網(wǎng)絡(luò)安全問題得到有效控制的一個重要手段。在實際這個過程當(dāng)中,我們應(yīng)該提出科學(xué)可行的管理方案策略,對于現(xiàn)實網(wǎng)絡(luò)運行中一些物理方面的問題,有效的規(guī)避和解決加強管理力度。,無論是軟件層面上的計算機網(wǎng)絡(luò)安全問題,還是硬件層面上的計算機網(wǎng)絡(luò)安全問題,我們都應(yīng)該給予足夠的關(guān)注,并且有效的進行處理和解決。
3計算機網(wǎng)絡(luò)安全防范措施的分析
3.1軟件層面上的防范措施
在計算機網(wǎng)絡(luò)安全管理的過程當(dāng)中,為了提升整體安全管理水平,我們應(yīng)該合理的差距當(dāng)前常見并且有效地進行安全管理技術(shù),做好有效的安全防范工作。第一,端口掃描。端口掃描就是通過向用戶主機的所有端口發(fā)送連接請求來獲取其主機正在運行的服務(wù)類型。如果有程序?qū)ζ溥M行攻擊,首先必須通過外界端口的連接請求,一旦在計算機系統(tǒng)中出現(xiàn)異常請求,必須立即將相關(guān)信息傳遞到網(wǎng)絡(luò)防火墻,由防火墻對其進行阻斷,并審查發(fā)出請求的IP地址與MAC地質(zhì)。端口掃描的有效開展,可以讓一些攻擊行為得到更好的解析,同時也會利用狀態(tài)轉(zhuǎn)移到不同的方式,實現(xiàn)對攻擊行為的全方位檢測,這樣計算機網(wǎng)絡(luò)安全性方面的保障也就能夠得以有效地實現(xiàn)。在應(yīng)用系統(tǒng)安全方面,可以對應(yīng)用系統(tǒng)以及操作系統(tǒng)的日志功能進行充分利用,做好用戶訪問信息的記錄處理,以此為事后審查工作的開展提供依據(jù)。還有如電子郵件服務(wù)器以及文件服務(wù)系統(tǒng),則可以對服務(wù)器上的FTP、HTTP等服務(wù)關(guān)閉,對于不經(jīng)常使用的協(xié)議端口號以及協(xié)議要盡量關(guān)閉,要增加登錄身份認證,以此進一步保障系統(tǒng)安全。第二,IP隱藏。IP地址的隱藏是當(dāng)前較為常見的防范黑客攻擊的重要手段,其可以對于一些常規(guī)的網(wǎng)絡(luò)安全入侵問題進行有效的控制。IP隱藏本身可以讓用戶通過服務(wù)器來進行網(wǎng)絡(luò)的使用。一些不法攻擊人員在對于主機IP進行檢測的過程當(dāng)中,就只能檢測到服務(wù)器的IP地址,而不能對于實際主機的IP地址進行檢測,這樣黑客的一些攻擊行為就難以得到有效執(zhí)行。為了進一步提升安全性,我們也可以通過IP地址綁定的方式來減少IP地址泄露的問題,提升對黑客入侵的防范效果。第三,漏洞處理。計算機網(wǎng)絡(luò)技術(shù)一直在不斷更新的過程當(dāng)中,對于相關(guān)漏洞的有效彌補和控制也是非常重要的。我們在實際工作上應(yīng)該更多的掌握當(dāng)前系統(tǒng)存在的漏洞,并且不斷利用補丁程序來對于系統(tǒng)的漏洞問題進行有效的規(guī)避和控制,讓計算機網(wǎng)絡(luò)本身可以盡可能減少黑客入侵的條件。系統(tǒng)漏洞的修補的效率,也受到管理人員自身安全意識的影響。計算機安全管理人員在日常工作的過程當(dāng)中,應(yīng)該提升這方面工作的重視程度,積極的對系統(tǒng)進行完善,減少漏洞,保障計算機網(wǎng)絡(luò)的安全。
3.2物理層面上的防范措施
縱觀現(xiàn)階段計算機網(wǎng)絡(luò)安全管理工作中的問題,我們應(yīng)該從物理層面上給予有效的支持和保障。作為網(wǎng)絡(luò)安全管理人員,應(yīng)該從硬件的角度,對于現(xiàn)階段實際計算機網(wǎng)絡(luò)運行中對關(guān)設(shè)備保護方面的需求,進行有效的滿足。網(wǎng)絡(luò)運行設(shè)備在實際使用的過程中,受到外界環(huán)境因素的影響,并且在產(chǎn)生破壞時,整個計算機網(wǎng)絡(luò)很可能會出現(xiàn)癱瘓。為了有效地對于客觀方面的因素進行規(guī)避,我們應(yīng)該積極有效落實好設(shè)備管理工作。計算機網(wǎng)絡(luò)設(shè)備整體運行情況較為復(fù)雜,并且對于運行環(huán)境方面的要求很高,我們在展開相關(guān)管理工作的過程中,應(yīng)該給予足夠的關(guān)注和重視,制定一套科學(xué)的管理策略和機制,并且有效地進行執(zhí)行。不同的計算機網(wǎng)絡(luò)在不同的功能作用下,其對于設(shè)備和網(wǎng)絡(luò)環(huán)境方面的要求有所不同,同時相關(guān)安全管理標(biāo)準(zhǔn)也不盡相同。對于這方面的問題,計算機網(wǎng)絡(luò)安全管理人員在展開相關(guān)工作的過程當(dāng)中,應(yīng)該并且對于設(shè)備正常運行情況給予充分的了解和保障。計算機網(wǎng)絡(luò)管理負責(zé)人員,應(yīng)該對于現(xiàn)有的計算機網(wǎng)絡(luò)設(shè)備的實際運行情況進行全方位的監(jiān)控。通過展開行之有效的數(shù)據(jù)分析,了解當(dāng)前機房內(nèi)部各類設(shè)備的實際運行情況。在采取有效的實時監(jiān)測手段的情況下,這樣可以讓整個機房內(nèi)部的管理水平得到進一步的提升,并且第一時間對于各類設(shè)備系統(tǒng)的實際運行情況進行掌握和了解。只有充分了解相關(guān)設(shè)備的實際運行情況,這樣可以及時的發(fā)現(xiàn)計算機網(wǎng)絡(luò)設(shè)備運行中出現(xiàn)的問題,并且從物理層面上給予全方位有效的防護。這種物理層面上的有效保障,計算機網(wǎng)絡(luò)設(shè)備在實際運行的過程中,對于具備一個更加可靠的外界環(huán)境,同時也能夠進一步減少影響網(wǎng)絡(luò)安全問題的出現(xiàn)。
4結(jié)束語
總的來說,計算機網(wǎng)絡(luò)安全問題是當(dāng)前所廣受關(guān)注的一個重要的問題。我們在實際工作開展的過程當(dāng)中,應(yīng)該結(jié)合計算機網(wǎng)絡(luò)安全問題的引發(fā)因素,給予全方位的控制和處理,這樣才能最大限度的保障安全,同時解決實際計算機網(wǎng)絡(luò)設(shè)備運行和使用中出現(xiàn)的各類問題。面對計算機網(wǎng)絡(luò)安全問題,我們也應(yīng)該提升自身的安全意識,盡可能地避免各類不合理的行為和人為操作失誤,為一些不法人員提供可乘之機,在工作中提高警惕性,防止操作失誤或疏忽所引發(fā)的安全隱患。
參考文獻:
[1]喬甜.網(wǎng)絡(luò)安全管理問題與策略研究[J].通訊世界,2017(18).
[2]辛強.基于專網(wǎng)的網(wǎng)絡(luò)安全管理技術(shù)研究[J].科技創(chuàng)新導(dǎo)報,2017(19).
[3]賴勇平.醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護[J].電子技術(shù)與軟件工程,2017(16).
[4]馮寧.計算機網(wǎng)絡(luò)安全管理及防御[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).
[5]洪青.計算機網(wǎng)絡(luò)的安全管理與維護構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).
關(guān)鍵詞:網(wǎng)絡(luò);信息系統(tǒng);安全防范
信息時代,隨著信息產(chǎn)業(yè)的高速發(fā)展,客戶在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時,也面臨著巨大的風(fēng)險??蛻舻挠嬎銠C網(wǎng)絡(luò)系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵,都可能給客戶造成巨大的損失。因此,本文下面主要探討一下網(wǎng)絡(luò)信息管理系統(tǒng)中的安全防范。
1.網(wǎng)絡(luò)層安全防范要點
1.1防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN 。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機地聯(lián)成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。
1.2入侵檢測技術(shù)
IETF 將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(Event Generators );事件分析器(Event Analyzers );響應(yīng)單元(Response Units)和事件數(shù)據(jù)庫(Event Data Bases )。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應(yīng),也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。
根據(jù)檢測對象的不同,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型?;谥鳈C的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上,用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。最近出現(xiàn)的一種ID ( Intrusion Detection ):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺機子的網(wǎng)卡設(shè)于混雜模式(Promise Mode ),對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進行信息收集,并進行判斷。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負著保護整個網(wǎng)段的任務(wù)。
對各種事件進行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上,入侵檢測分為兩類:一種基于標(biāo)志(C Signature-Based ),另一種基于異常情況(Abnormally-Based )。
2.服務(wù)器端安全防范要點
只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用。以WIN2000 SERVER為例。
2.1正確地分區(qū)和分配邏輯盤
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠程獲取ADMIN。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器,C盤20G,用來裝系統(tǒng)和重要的日志文件,D盤20G放IIS,? E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。因為,IIS和FTP是對外服務(wù)的,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。
2.2正確地選擇安裝順序
一般的人可能對安裝順序不太重視,認為只要安裝好了,怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機。Win2000在安裝中有幾個順序是一定要注意的:
2.2.1接入網(wǎng)絡(luò)
Win2000在安裝時有一個漏洞,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續(xù)到你再次啟動后,在此期間,任何人都可以通過ADMIN$進入你的機器;同時,只要安裝一完成,各種服務(wù)就會自動運行,而這時的服務(wù)器是滿身漏洞,非常容易進入的,因此,在完全安裝并配置好Win2000 SERVER之前,一定不要把主機接入網(wǎng)絡(luò)。
2.2.2補丁的安裝
補丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因為補丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補丁再安裝應(yīng)用程序有可能導(dǎo)致補丁不能起到應(yīng)有的效果,例如: IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。
3.安全配置防范要點
3.1端口
端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來看,僅打開你需要使用的端口會比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選,不過對于Win2000的端口過濾來說,有一個不好的特性:只能規(guī)定開哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。
3.2 IIS
IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,所以IIS的配置是我們的重點,所以在本系統(tǒng)的WWW服務(wù)器采 取的設(shè)置是:(1)把操作系統(tǒng)在C盤默認安裝的Inetpub目錄徹底刪掉,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:“Inetpub。(2)在IIS安裝時默認的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時候再建,需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限,沒有絕對的必要千萬不要給。(3)應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP,ASP和其它確實需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設(shè)定的屬性。經(jīng)過了Win2000 Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時增加了補丁,這樣子就大大增強了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻:
[1]周梅濤。淺談通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護技術(shù)【J】,中國科技財富,2011年第16期
隨著互聯(lián)網(wǎng)絡(luò)規(guī)模的不斷擴大,伴之而來的網(wǎng)絡(luò)攻擊技術(shù)、各種操作系統(tǒng)安全漏洞、網(wǎng)絡(luò)數(shù)據(jù)庫的安全風(fēng)險、有組織的惡意網(wǎng)絡(luò)攻擊群體也在迅速壯大,而防火墻的局限性也逐漸明顯,層見迭出的網(wǎng)絡(luò)安全問題引起各大高校的重視。本文就高校計算機公共機房(以下簡稱高校機房)的網(wǎng)絡(luò)安全及管理方面進行探討。
一、機房網(wǎng)絡(luò)的安全威脅分類
1.系統(tǒng)軟件和應(yīng)用程序等不安全因素
任何的系統(tǒng)軟件和應(yīng)用程序不可能是無缺陷和無漏洞的。高校機房普遍的使用Windows XP 和 Win7,而在系統(tǒng)有補丁而未更新之前,這些漏洞往往都可能被黑客利用而造成破壞。而軟件的開發(fā)是一個復(fù)雜的過程,有些應(yīng)用程序也無可避免的出現(xiàn)缺陷,比如 Microsoft Office,F(xiàn)lash Player等都會出現(xiàn)各種漏洞。
2.計算機網(wǎng)絡(luò)的脆弱性
計算機網(wǎng)絡(luò)的實現(xiàn)基本是需要外接設(shè)備的,比如網(wǎng)線、調(diào)制解調(diào)器、 路由器、交換機等。如果其中某一環(huán)節(jié)出現(xiàn)安全問題,那么整個網(wǎng)絡(luò)都會受到影響,甚至整個網(wǎng)絡(luò)癱瘓。
3.計算機病毒
計算機病毒是影響計算機安全的主要因素之一,目前已有數(shù)千種病毒,且新病毒層出不窮。計算機的普及和網(wǎng)絡(luò)化為計算機病毒的廣泛傳播提供了便利條件,高校機房的使用頻繁、使用人群的復(fù)雜性,這些都是各類計算機病毒傳播的重災(zāi)區(qū)。在機房上機使用過程中,訪問一些不良網(wǎng)站、局域網(wǎng)的傳播感染、攜帶外接設(shè)備接入等多種方式都可能導(dǎo)致計算機感染病毒,感染后的病毒往往還是難以清除的,破壞力超強,嚴重危害計算機的正常使用。
4.機房管理制度不健全
微軟退休的一位高層曾說過“被黑客攻擊,不是因為技術(shù)問題,而是由于人的問題。當(dāng)我們跟蹤錯誤的時候,總會發(fā)現(xiàn)是人的問題”。可見,機房管理制度的重要性,進行人員管理是提升網(wǎng)絡(luò)安全的直接原因。機房管理人員的網(wǎng)絡(luò)安全意識弱、責(zé)任心不強,再加上沒有規(guī)范化的規(guī)章制度和操作規(guī)則,是很難形成強有力的網(wǎng)絡(luò)安全管理體系。
二、解決方案及策略
1.系統(tǒng)保護
目前市場上出現(xiàn)一項“還原卡保護技術(shù)”,已被廣泛應(yīng)用于各大高校機房。原理在計算機被還原卡保護后,如果學(xué)生在使用中誤刪某一程序而無法正常運行,再進行重啟計算機,系統(tǒng)能恢復(fù)到最初狀態(tài)。保護卡的應(yīng)用為機房的管理工作帶來了便利。隨著開發(fā)技術(shù)的提升,系統(tǒng)保護軟件也因而生,比如“冰點還原精靈”,計算機重啟自動恢復(fù)到創(chuàng)建的還原點,還原效果與還原卡相媲美。而系統(tǒng)中的各種安全補丁程序也應(yīng)及時安裝,同時還要及時升級軟件版本。
2.訪問控制
訪問控制是網(wǎng)絡(luò)安全和防范的主要技術(shù)手段,機房管理人員控制計算機使用者對網(wǎng)絡(luò)資源的訪問。對一些不健康的網(wǎng)站限制訪問,對自行創(chuàng)建的網(wǎng)絡(luò)資源可設(shè)定自主訪問控制和強制訪問控制,以縮小網(wǎng)絡(luò)安全的隱患。而對于外接設(shè)備則限制端口接入數(shù)量,防止用戶將未授權(quán)的設(shè)備接入網(wǎng)絡(luò)。防止機房IP地址被盜用或地址沖突,可以在交換機或其他網(wǎng)絡(luò)設(shè)備上進行 MAC綁定,使每個IP 地址綁定一個相應(yīng)的 MAC 地址。
3.病毒防范
最理想的反病毒就是防御,杜絕病毒進入系統(tǒng)。但通常是難以完全實現(xiàn)的,只有盡可能的去減少病毒攻擊的頻率。雖然可以根據(jù)機房的實際情況選擇適合的殺毒軟件,但只是依靠殺毒軟件,是遠遠不能避免病毒的入侵,還需要安裝防火墻軟件和防惡意軟件等。即便有了這些軟件的防護,管理人員也不能懈怠,需要定期檢查,清除電腦上殘留的病毒,及時更新殺毒軟件的版本和病毒庫升級,關(guān)注病毒流行動向,發(fā)現(xiàn)正在流行的病毒,及時采取相應(yīng)的防范措施。
4.制定機房管理制度
網(wǎng)絡(luò)本身的安全問題可以通過技術(shù)手段來解決,可是網(wǎng)絡(luò)的管理、維護及應(yīng)用需要相應(yīng)的規(guī)章制度,需要人員去執(zhí)行,否則再好的網(wǎng)絡(luò)安全實施方案也形同虛設(shè)。對機房管理人員還須進行技術(shù)培訓(xùn),利用高科技技術(shù)實現(xiàn)自動化管理或解決突發(fā)事件的發(fā)生。
5.加強學(xué)生網(wǎng)絡(luò)安全意識
關(guān)鍵詞: 檔案信息;網(wǎng)絡(luò)安全;管理與防護
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1671-7597(2012)0310116-01
隨著科技以及網(wǎng)絡(luò)的快速發(fā)展,檔案信息網(wǎng)絡(luò)化管理與防護工作將面臨著更大的挑戰(zhàn),相對與普通的紙質(zhì)檔案,電子檔案沒有相對成熟的管理制度和技術(shù),也沒有專門的檔案室及專業(yè)的管理人員,對于一些重要文件也缺少嚴格的審批制度,因此,檔案信息網(wǎng)絡(luò)安全存在更大的隱患,給管理與防護造成了一定困難。那么,當(dāng)前檔案信息網(wǎng)絡(luò)安全究竟存在著哪些隱患?在檔案信息網(wǎng)絡(luò)安全管理與防護過程中,應(yīng)該采取哪些方法和措施呢?下面是一些粗淺的想法,僅供參考:
1 檔案信息網(wǎng)絡(luò)安全存在的隱患
1.1 網(wǎng)絡(luò)本身的不安全性讓檔案信息網(wǎng)絡(luò)安全存在一定的安全隱患
網(wǎng)絡(luò)本身的開放性,使許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài),具有極大風(fēng)險性和危險性。TCP\TP協(xié)議的開放性導(dǎo)致了它在安全性上的漏洞。一般而言,TCP\TP協(xié)議沒有有效的身份認證和對路由器的安全認證,通信者之間無法準(zhǔn)確地確定對方身份及通信時的物理位置,因此被作為攻擊的對象而無法進行追蹤。
1.2 網(wǎng)絡(luò)病毒的入侵,讓檔案信息網(wǎng)絡(luò)安全存在較大安全隱患
互聯(lián)網(wǎng)是病毒傳播最普遍的方式,病毒可以通過許多方式進行傳播,讓人防不勝防,另外,病毒的感染性,不僅讓其在短時間內(nèi)迅速蔓延、擴散,以致造成信息的泄漏、文件丟失、計算機死機等現(xiàn)狀,對檔案信息網(wǎng)絡(luò)安全帶來較大的安全隱患問題。
1.3 不健全的管理制度讓檔案信息網(wǎng)絡(luò)安全存在較大隱患
檔案信息管理相對于傳統(tǒng)的紙質(zhì)檔案管理,有著一定優(yōu)越性的同時,也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規(guī),致使不僅忽視了網(wǎng)絡(luò)安全問題,而且管理人員也沒有相應(yīng)的網(wǎng)路安全意識,這樣給病毒及黑客的入行亮了紅燈,讓檔案信息網(wǎng)絡(luò)安全無法得到保障。
2 檔案信息網(wǎng)絡(luò)安全管理與防護措施
隨著計算機技術(shù)的不斷發(fā)展,在網(wǎng)絡(luò)環(huán)境下,各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此,檔案信息網(wǎng)絡(luò)安全管理需要管理的網(wǎng)絡(luò)、存儲設(shè)備、主機服務(wù)器、系統(tǒng)軟件等都應(yīng)該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網(wǎng)絡(luò)安全管理與防護的措施,僅供參考:
2.1 做好網(wǎng)關(guān)病毒入侵的防御工作
如今,計算機病毒的傳播只要通過互聯(lián)網(wǎng)進行,因此,做好網(wǎng)關(guān)病毒入侵的防御工作,可以起到防患于未然的作用,這樣可以將病毒防御工作做在開頭,而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為:首先,阻截來自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡(luò),對進出的數(shù)據(jù)信息全部進行殺毒;其次,阻截來自互聯(lián)網(wǎng)的黑客對應(yīng)用服務(wù)器的破壞及入侵;另外,阻截來自互聯(lián)網(wǎng)的病毒對終端操作系統(tǒng)的入侵及破壞,并禁止病毒在內(nèi)部網(wǎng)絡(luò)之間相互傳播。
2.2 提升檔案信息管理人員的專業(yè)素質(zhì)和網(wǎng)絡(luò)安全意識
在檔案信息的安全管理過程中,檔案管理人員的專業(yè)素質(zhì)及網(wǎng)絡(luò)安全意識在很大程度上決定著檔案信息管理的安全與否。因為,在檔案管理過程中,存在的安全隱患并非完全來自計算機軟硬件方面,另外還涉及到檔案信息管理人員的安全意識及安全防護措施,因此,在檔案信息管理過程中,管理人員必須做到杜絕用檔案管理專用機訪問外網(wǎng);堅決不在檔案管理專用機上隨意安裝軟件;盡量不要利用U盤移交檔案信息,在迫不得已的情況下,也一定要對U盤進行徹底殺毒;另外,互聯(lián)網(wǎng)上每時每刻都在傳送各種各樣、形形的文件,而這些文件,或多或少都帶著一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一種媒介,因此,對于一些無法搞清楚來路以及內(nèi)容的文件,千萬不要打開,也不要接受陌生人發(fā)的文件,只有做好這些防范工作,才能做到在最大限度內(nèi)對病毒、黑客等入侵的防范工作,以確保檔案信息的網(wǎng)絡(luò)安全管理工作。
2.3 做好防火墻的訪問防范工作
防火墻處于網(wǎng)絡(luò)安全的最底層,不但為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù),也承擔(dān)著網(wǎng)絡(luò)病毒、垃圾等的過濾任務(wù),是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護屏。因此,做好防火墻的訪問權(quán)限及防范工作,力爭將網(wǎng)絡(luò)病毒、垃圾等侵害網(wǎng)絡(luò)安全的因素阻擋在防火墻之外,這一環(huán)節(jié)對于檔案信息網(wǎng)絡(luò)安全管理與防護有著直接而至關(guān)重要的作用;另外,在檔案信息管理系統(tǒng)和每個地區(qū)的服務(wù)點之間,還有安全等級不相同的系統(tǒng)之間的互聯(lián)邊界處,也應(yīng)該利用防火墻做好訪問防范工作,另外,可以利用劃分虛擬局域網(wǎng)來增強網(wǎng)絡(luò)安全防護效果。
因此,為了做好檔案信息網(wǎng)絡(luò)安全管理與防護工作,不僅要做好網(wǎng)絡(luò)系統(tǒng)的防御措施,建立安全管理與防護保障體系,為檔案信息提供良好的安全環(huán)境,而且要求檔案信息管理人員,也應(yīng)該具備相關(guān)的專業(yè)知識和網(wǎng)絡(luò)安全意識,這樣才能確保檔案信息在網(wǎng)絡(luò)環(huán)境下的安全性。
參考文獻:
[1]邢豐月,新形勢下檔案網(wǎng)絡(luò)安全管理的發(fā)展探究[J].時代報告:學(xué)術(shù)版,2011(7):239.
[2]劉麗娜,淺談如何構(gòu)建數(shù)字檔案館網(wǎng)絡(luò)信息安全體系[J].黑龍江檔案,2011(4):41.
[3]江歆楠、晁永剛,電子檔案的網(wǎng)絡(luò)安全與信息安全問題研究[J].機電兵船檔案,2011(5):60-62.
[4]閆瑞英、李劍峰,網(wǎng)絡(luò)環(huán)境下高校檔案信息安全技術(shù)方法初探[J].科技情報開發(fā)與經(jīng)濟,2011,21(27):139-141.
[5]劉芳、李宗華、張萍,試析數(shù)字檔案信息安全的涵義及其實踐要求[J].湖北檔案,2011(11):29-31.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息;防護策略
引言
互聯(lián)網(wǎng)作為最新、發(fā)展最快的大眾傳媒,在1998年聯(lián)合國新聞委員會年會上,被正式地稱為第四媒體?;ヂ?lián)網(wǎng)只花了4年時間便從投入商業(yè)應(yīng)用攀登上了擁有5000萬用戶的高峰。與之相比,“老前輩”廣播與電視分別耗費了38年和13年的“青春”。當(dāng)下,互聯(lián)網(wǎng)絡(luò)技術(shù)正在以前所未有的速度在更新?lián)Q代,并在社會生活的各個領(lǐng)域開花結(jié)果。我們這一代人正在見證著數(shù)字化時代的到來與飛速發(fā)展,見證著網(wǎng)絡(luò)進入千家萬戶。我們認識到了其便捷,也見識到了其危害。我們在網(wǎng)絡(luò)上瘋狂發(fā)表和轉(zhuǎn)載信息的同時,也很可能正侵害著別人的權(quán)利,而且網(wǎng)絡(luò)最大的魅力在于,我們幾乎不用為我們的侵權(quán)行為“埋單”。
1、計算機網(wǎng)絡(luò)信息管理及安全防護
隨著家庭電腦及互聯(lián)網(wǎng)的普及,接入互聯(lián)網(wǎng)的門檻也正在不斷降低,越來越多的人通過網(wǎng)絡(luò)來作品、獲取信息及參與社會方方面面的交流與工作。網(wǎng)絡(luò)以其便捷、高效的特點及其超乎尋常的強大的信息傳播能力,正不斷地給我們的工作及生活中的方方面面帶來新的體驗及深遠的影響,與其說,網(wǎng)絡(luò)正與人們的生活緊密地交錯在一起,毋寧說,網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘I畹囊徊糠至耍谟嬎銠C網(wǎng)絡(luò)給我們生活帶來便利的同時,也會帶來一些風(fēng)險,例如各種計算機網(wǎng)絡(luò)用戶的信息被竊取,給計算機用戶造成財產(chǎn)損失,因此對計算機網(wǎng)絡(luò)信息的安全防護具有重要的意義。我國目前在計算機網(wǎng)絡(luò)信息管理與安全防護方面已經(jīng)取得了很大的成績,我國運用密碼技術(shù)和信息安全技術(shù)用于維護計算機用戶的硬件數(shù)據(jù)和軟件數(shù)據(jù),提高了計算機用戶網(wǎng)絡(luò)信息的安全性。同時,我國已經(jīng)建立了相關(guān)計算機網(wǎng)絡(luò)信息防護體系,有效的地減少網(wǎng)絡(luò)中危險因素的威脅。
2、計算機網(wǎng)絡(luò)信息管理及安全防護中的現(xiàn)存問題
目前,隨著我國計算機用戶數(shù)量的增長,計算機網(wǎng)絡(luò)信息計算機網(wǎng)絡(luò)信息管理與安全防護策略研究文/任彥華安全問題也受到了社會的重點關(guān)注。要想保障計算機網(wǎng)絡(luò)信息的安全,需要多種技術(shù)的綜合支持。我國對計算機網(wǎng)絡(luò)信息的管理與安全防護水平相比以前已經(jīng)取得了很大的進步,但從實踐上看,還存在一些問題有待解決。
2.1計算機病毒或木馬入侵危害計算機用戶的信息系統(tǒng)
隨著信息技術(shù)的快速發(fā)展,一些不法分子利用計算機病毒或木馬入侵他人的計算機,竊取計算機用戶的重要信息并獲取非法收入。計算機病毒或木馬程序能夠在計算機網(wǎng)絡(luò)的使用過程中自我復(fù)制計算機指令及程序代碼。在計算機系統(tǒng)收到病毒與木馬程序的入侵之后,將會對計算機產(chǎn)生重要的損害,不僅會損害計算機里面的重要數(shù)據(jù)信息,還有可能導(dǎo)致計算機系統(tǒng)無法正常工作,給計算機用戶造成巨大的損失。
2.2計算機網(wǎng)絡(luò)中的黑客攻擊難以防范
在計算機網(wǎng)絡(luò)信息的安全防范工作中,如何防范黑客攻擊是一個難點。目前,全世界的各個國家都在加強對黑客攻擊的防范工作。黑客攻擊主要可以分為網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)偵查兩種。網(wǎng)絡(luò)攻擊是指黑客采取各種信息手段有選擇性地對目標(biāo)信息進行破壞,從而會影響計算機用戶的正常工作。網(wǎng)絡(luò)偵察是指黑客利用技術(shù),對目標(biāo)計算機的信息進行截取、竊取及破譯,從而獲得計算機用戶的重要信息。例如美國五角大樓的計算機網(wǎng)絡(luò)曾經(jīng)遭到不法分子的網(wǎng)絡(luò)偵察。
2.3計算機網(wǎng)絡(luò)本身存在漏洞
目前,計算機的網(wǎng)絡(luò)系統(tǒng)雖然在不斷完善,但是仍然存在一些漏洞,例如計算機配置不合理、網(wǎng)絡(luò)技術(shù)存在漏洞等。這些問題的存在也容易導(dǎo)致計算機網(wǎng)絡(luò)信息被不法分子竊取。在計算機的運行過程中,網(wǎng)絡(luò)運行的速度很大程度上受一文件服務(wù)器的配置與網(wǎng)卡的配置影響,當(dāng)計算機的穩(wěn)定性無法保證時,網(wǎng)絡(luò)系統(tǒng)的質(zhì)量也就無法保證,這樣計算機存儲的信息數(shù)據(jù)資源很容易丟失。另外,在這種情況下,計算機很容易受到網(wǎng)絡(luò)攻擊?,F(xiàn)在的計算機網(wǎng)絡(luò)的操作系統(tǒng)和各種應(yīng)用軟件都會存在一些漏洞,這些漏洞的存在為計算機病毒或木馬等惡意程序入侵計算機提供了便利,也降低了計算機網(wǎng)絡(luò)的安全性。
3、強化計算機網(wǎng)絡(luò)信息管理及安全防護有效措施
結(jié)合前文的分析可知,我國計算機網(wǎng)絡(luò)信息的管理中還存在一些不足,為了提升計算機網(wǎng)絡(luò)信息的管理水平,保護計算機用戶的信息,必須加強對計算機網(wǎng)絡(luò)信息的防護工作力度。
3.1安裝并及時升級網(wǎng)絡(luò)安全防護軟件
伴隨著計算機信息技術(shù)快速發(fā)展,計算機病毒等惡意程序也應(yīng)運而生。這些惡意程序的存在必然會影響到其他計算機的正常運行。計算機病毒或木馬程序的傳播速度很快,如果計算機系統(tǒng)內(nèi)本身存在漏洞,極容易受到這些惡意程序的攻擊。這些惡意程序主要是通過復(fù)制、傳送數(shù)據(jù)包以及運行程序等方式進行傳播。為了降低計算機受到惡意程序入侵的風(fēng)險,計算機用戶必須安裝網(wǎng)絡(luò)安全防護軟件,保障計算機內(nèi)的信息安全。同時,由于惡意程序有不斷發(fā)展變化的特點,要想提升防護軟件抵御惡意程序攻擊的水平,必須對及時更新網(wǎng)絡(luò)安全防護軟件。而我們現(xiàn)在使用的網(wǎng)絡(luò)安全防護系統(tǒng)主要是殺毒軟件、網(wǎng)絡(luò)或者硬件的防火墻等,這些防護軟件可以是一些非法用戶無法訪問網(wǎng)絡(luò)的內(nèi)部資源,并通過采集最新的病毒特征碼,隨時對計算機和網(wǎng)絡(luò)進行檢測是否受到病毒或木馬程序的威脅。一旦檢測出計算機收到惡意程序的威脅,將會對這些惡意程序進行清除。為了確保計算機網(wǎng)絡(luò)信息的安全,計算機用戶必須安裝網(wǎng)絡(luò)安全防護軟件,并定期對計算機進行安全檢測。
3.2防范黑客攻擊以提高計算機網(wǎng)絡(luò)安全
防御黑客的攻擊是世界性的研究課題。黑客一般具備很高的計算機操作水平,黑客攻擊會給計算機用戶造成比較大的損失。為了保障計算機網(wǎng)絡(luò)信息的安全,計算機用戶必須做好對黑客攻擊的防范工作。計算機用戶可以對計算機內(nèi)的重要信息數(shù)據(jù)進行備份,避免計算機受到黑客攻擊后,丟失重要數(shù)據(jù)信息。同時,計算機用戶要提前做好安全防護工作,加大計算機重要信息的保密強度,通過安裝難以破譯的安全防護程序及警報程序來預(yù)防黑客攻擊。通過這些措施能夠降低黑客攻擊造成的損失。
3.3不斷提高計算機配置和及時升級網(wǎng)絡(luò)操作系統(tǒng)
在不斷的使用過程中,很多計算機會出現(xiàn)配置不合理或者落后的問題,網(wǎng)絡(luò)操作系統(tǒng)的漏洞也會不斷出現(xiàn),這些問題都會影響到計算機網(wǎng)絡(luò)信息的安全。計算機用戶必須優(yōu)化計算機的配置,并對計算機網(wǎng)絡(luò)操作系統(tǒng)進行升級。特別是計算機網(wǎng)絡(luò)的服務(wù)器、工作站以及各種網(wǎng)絡(luò)設(shè)備等都應(yīng)當(dāng)及時進行升級并對漏洞及時進行修補。通過對計算機系統(tǒng)的升級,能夠有效提升整個計算機的安全防護能力,從而預(yù)防網(wǎng)絡(luò)惡意程序和黑客的攻擊。
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息安全 安全問題 安全防護
計算機網(wǎng)絡(luò)在人們的生活生產(chǎn)過程中的應(yīng)用十分廣泛,從一開始的有線網(wǎng)絡(luò)發(fā)展到無線網(wǎng)絡(luò),計算機網(wǎng)絡(luò)的快速發(fā)展,使得人們的生活變得越來越便捷,尤其是當(dāng)前廣泛使用的無線網(wǎng)絡(luò)連接方式,通過無線方式進行連接的,因此網(wǎng)絡(luò)的構(gòu)建及終端的移動都更加靈活,但是也由于是無線接入方式,使得計算機網(wǎng)絡(luò)的開放性更強,而且在使用過程中的信息安全性降低,很多不法分子可能借助計算機網(wǎng)絡(luò)進行信息數(shù)據(jù)地竊取和更改。信息安全已經(jīng)成為計算機網(wǎng)絡(luò)應(yīng)用過程中的一個關(guān)鍵問題,在使用計算機網(wǎng)絡(luò)的過程中,必須要對信息安全問題進行防范,使得人們在使用計算機網(wǎng)絡(luò)的過程中更加信息安全、可靠。
1 計算機網(wǎng)絡(luò)的信息安全問題
計算機網(wǎng)絡(luò)非常容易被發(fā)現(xiàn),網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀,這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。網(wǎng)絡(luò)入侵者可以在任何地方對計算機網(wǎng)絡(luò)進行攻擊,而且不需要任何物理方式進行接入,當(dāng)前計算機網(wǎng)絡(luò)的信息安全隱患主要體現(xiàn)在以下方面:
1.1 網(wǎng)絡(luò)偵測
網(wǎng)絡(luò)入侵者可以利用互聯(lián)網(wǎng)上的應(yīng)用程序,捕捉位于計算機網(wǎng)絡(luò)接入點信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包,并且會收集足夠的WEP弱密鑰加密的包,通過對這些信息進行分析可以恢復(fù)WEP密鑰,再通過監(jiān)聽無線通信的機器速度、計算機網(wǎng)絡(luò)內(nèi)的發(fā)射出信號的主機數(shù)量,就可以在很短的時間內(nèi)將WEP密鑰攻破。
1.2 網(wǎng)絡(luò)竊聽
網(wǎng)絡(luò)通信是人們?nèi)粘J褂玫淖钇毡榈耐ㄐ欧绞剑热缃柚鞣N通信軟件進行視頻、音頻、文本通信,網(wǎng)絡(luò)通信一般都是以文明的方式進行的,使得一些進入到無線信號覆蓋范圍之內(nèi)的網(wǎng)絡(luò)入侵者破解相關(guān)的通信內(nèi)容。就當(dāng)前形勢而言,這種危害是最大的計算機網(wǎng)絡(luò)危害之一。
1.3 信息被竊取或篡改
計算機網(wǎng)絡(luò)如果缺乏足夠的信息安全防范技術(shù),則外部入侵者很容易利用非法的接入點對使用網(wǎng)絡(luò)的人進行欺騙和攻擊,對在同一個計算機網(wǎng)絡(luò)中的人員的基本信息進行獲取,尤其是一些涉及資金賬戶的信息,很容易成為不法分子關(guān)注的對象。
1.4 網(wǎng)絡(luò)拒絕服務(wù)
網(wǎng)絡(luò)入侵者可能會對無線局域的接入點進行攻擊,使得接入點拒絕進行服務(wù),這種一種十分嚴重的攻擊形式,當(dāng)被攻擊之后,服務(wù)器或者被攻擊的某個服務(wù)節(jié)點會一直發(fā)送數(shù)據(jù)包或者提供服務(wù),直到能源被耗盡不能正常工作。
2 計算機網(wǎng)絡(luò)的信息安全防范措施
2.1 通過使用WEP,來提高網(wǎng)絡(luò)設(shè)備的信息安全性能
在使用計算機網(wǎng)絡(luò)的過程中也應(yīng)該要及時并且定期對WEP密鑰進行更換,如果條件允許,則應(yīng)該要啟用獨立的認證服務(wù)為WEP自動分配密鑰,從而使得WEP密鑰的信息安全等級更高。另外,在對計算機網(wǎng)絡(luò)進行部署的時候,應(yīng)該要出廠時的缺省SSID更換為自定義的SSID,防止密碼泄露。當(dāng)前很多計算機網(wǎng)絡(luò)的接入點都支持屏蔽SSID廣播,在使用計算機網(wǎng)絡(luò)的時候一般都可以禁用SSID廣播,除非有特殊理由才可以將其開啟,如此可以減少計算機網(wǎng)絡(luò)被檢測到的可能性,從而有效地防止信息安全問題。
2.2 建立與使用訪問控制機制
對訪問計算機網(wǎng)絡(luò)的用戶進行控制,目的就是為了防止各種非授權(quán)地非法訪問,將一些可能存在的信息安全隱患排除在外。非授權(quán)訪問指的是沒有經(jīng)過正規(guī)授權(quán)使用、修改以及銷毀各種指令的過程,用戶只有通過認證之后才能訪問局域網(wǎng)中的信息,通過建立完善的訪問控制機制,可以對訪問的用戶進行監(jiān)控,防止一些不法用戶借機入侵計算機網(wǎng)絡(luò)。
2.3 安裝防火墻技術(shù)軟件
在計算機網(wǎng)絡(luò)使用過程中,應(yīng)該要加強對“防火墻”技術(shù)的應(yīng)用,防火墻是一種形象的說法,是計算機硬件和軟件的組合,內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān),保護私有網(wǎng)絡(luò)資源,使其免遭其他網(wǎng)絡(luò)使用者的擅自使用。防火墻能夠提高內(nèi)部網(wǎng)絡(luò)的安全性,只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,因此在計算機網(wǎng)絡(luò)設(shè)置過程中,要加強對防火墻的設(shè)定。
2.4 采取數(shù)據(jù)加密技術(shù)
數(shù)據(jù)泄露是計算機網(wǎng)絡(luò)使用過程中的常見安全隱患,人們通過計算機網(wǎng)絡(luò)完成工作已經(jīng)成為一個常態(tài),在工作過程中必須要加強各種數(shù)據(jù)的傳輸,而數(shù)據(jù)傳輸過程中,為了防止數(shù)據(jù)被竊取,則應(yīng)該要加強數(shù)據(jù)加密技術(shù)的應(yīng)用,在數(shù)據(jù)傳輸過程中通過設(shè)定復(fù)雜的密碼形式,對數(shù)據(jù)進行加密保護,使得其他的網(wǎng)絡(luò)使用者不能輕易盜取數(shù)據(jù)。當(dāng)前常用的信息加密技術(shù)有線路加密和端對端加密,線路加密是一種將需要保密的信息使用不同密鑰進行加密的保護方式,端對端加密指的是在信息發(fā)送過程中,通過專用的加密軟件,將傳輸?shù)男畔⒓用艹蔀槊芪模沟脭?shù)據(jù)傳輸能夠“穿過”網(wǎng)絡(luò),到達目的地,數(shù)據(jù)信息到達目的地之后,將由收件人運用相應(yīng)的密鑰進行解密,從而使得文件信息可以恢復(fù)成為可讀數(shù)據(jù)。
3 結(jié)語
綜上所述,計算機網(wǎng)絡(luò)在人們生活中的應(yīng)用十分廣泛,可以實現(xiàn)快速傳輸、快速交流,計算機網(wǎng)絡(luò)使用過程中也存在很多的安全隱患,其信息安全性也不高,信息容易泄露,容易遭受攻擊。因此,在計算機網(wǎng)絡(luò)的使用過程中,應(yīng)該要積極加強對計算機網(wǎng)絡(luò)的信息安全控制,采取相應(yīng)措施,規(guī)避網(wǎng)絡(luò)信息安全風(fēng)險。比如采取數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等,使得數(shù)據(jù)傳輸過程得到有效地監(jiān)控。
參考文獻
[1]萬方.計算機網(wǎng)絡(luò)信息安全及防護研究[J].橡塑技術(shù)與裝備,2016(04).
[2]崔興全,陳紅波.計算機網(wǎng)絡(luò)信息安全管理與防護策略[J].科技風(fēng),2011(03).
[3]施超.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].信息安全與技術(shù),2012(03).
[4]吳曉東.計算機網(wǎng)絡(luò)信息安全防護探析[J].江蘇商論,2010(27).
作者簡介
宋?。?984-),男,湖北省秭歸縣人。大學(xué)本科學(xué)歷。助理工程師。研究方向為網(wǎng)絡(luò)管理。
1、硬件故障
在企業(yè)的信息化系統(tǒng)中,計算機作為一種系統(tǒng)的輔助工具,其由很多部件組成,這些部件之間,分工協(xié)作,緊密相連,構(gòu)成了整個信息化系統(tǒng)。因此,如果計算機出現(xiàn)故障,進而可能導(dǎo)致整個系統(tǒng)無法正常工作。計算機中部件的損壞,大多數(shù)都是網(wǎng)絡(luò)連接不當(dāng)和線路的物理損壞引起的,這些問題都具有不可預(yù)知性。計算機的硬件問題,還包括企業(yè)內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)中的各個終端的機房的問題。機房作為企業(yè)的信息化系統(tǒng)的重要組成部分,掌握著企業(yè)的信息流動和信息的安全,如果機房中計算機出現(xiàn)了故障和損傷,就會導(dǎo)致企業(yè)信息化系統(tǒng)的安全受到巨大威脅,甚至?xí)?dǎo)致信息化系統(tǒng)的崩潰。因此,機房的安全管理和維護,是計算機硬件方面一個重要的問題。
2、外部威脅
所謂的外部威脅,是指來自外部的惡意入侵和攻擊。最為常見的外部威脅是黑客的入侵和計算機病毒。在企業(yè)的信息化系統(tǒng)中,各個信息單元都是相互信任的,系統(tǒng)的防御能力較為薄弱,一旦有黑客入侵或者感染計算機病毒,就可能導(dǎo)致整個系統(tǒng)的故障。這是由于防御意識的薄弱和防御能力低下所造成的風(fēng)險。此外,由于系統(tǒng)設(shè)計本身有可能存在很多的漏洞,其中的應(yīng)用程序也會有很多的漏洞。此外,當(dāng)今黑客攻擊的方式和方法已經(jīng)越來越先進,也呈現(xiàn)出多樣化的形式,越來越強大的黑客攻擊技術(shù)讓計算機防御變得更加艱難。這些來自外部的威脅是影響計算機網(wǎng)絡(luò)安全的最為重大的因素。
二、計算機網(wǎng)絡(luò)安全的應(yīng)對措施
要應(yīng)對計算機網(wǎng)絡(luò)安全方面的威脅,可以從兩個方面來采取措施:技術(shù)方面和管理方面。從技術(shù)方面去應(yīng)對計算機網(wǎng)絡(luò)安全威脅,可以細分為幾個方向:一個是設(shè)置防火墻;另一個是設(shè)置相關(guān)的檢測手段;第三個可以從物理隔離方面阻斷病毒的傳播。設(shè)置防火墻,是企業(yè)信息化系統(tǒng)中防御外來威脅最為常用的手段,防火墻可以對外部訪問的尺度進行控制,對那些不在規(guī)定范圍或者異常的訪問者進行阻擋,只允許在規(guī)定范圍之內(nèi)的或者正常的訪問者對相關(guān)數(shù)據(jù)進行訪問。這樣可以讓那些惡意訪問者被阻擋在系統(tǒng)之外。另外,在企業(yè)的信息化系統(tǒng)中一些重要部位設(shè)置一些檢測工具,也可以有效抵御外部威脅。一旦這些檢測工具發(fā)現(xiàn)有異常行為,它們就會發(fā)出警報,這種檢測工具不但能夠防御外部的威脅,對于來自系統(tǒng)內(nèi)部的攻擊也能夠進行檢測和防御,彌補了防火墻功能上的不足,提升了企業(yè)信息化系統(tǒng)的防御能力。另外,使用物理隔離手段也能夠阻斷黑客攻擊和病毒入侵。物理隔離手段,是將企業(yè)內(nèi)網(wǎng)和進行隔離,這種手段能夠完全阻斷內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞,其防御能力比防火墻和檢查工具要強,當(dāng)然它的弱點也非常明顯,就是在阻斷黑客攻擊和病毒傳播的同時,也讓內(nèi)網(wǎng)無法與外網(wǎng)進行有效地信息傳遞。物理隔離方法要將系統(tǒng)中不需要使用的端口進行關(guān)閉,同時,使用系統(tǒng)殺毒軟件對系統(tǒng)進行掃描,對病毒進行查殺,對于系統(tǒng)中存在的漏洞進行修補,實時保護系統(tǒng)的安全,保證系統(tǒng)能夠正常運行。對于接入系統(tǒng)的移動設(shè)備,如果這些移動設(shè)備沒有通過安全認證,將會對這些設(shè)備進行嚴密監(jiān)控,一旦設(shè)備中的某些應(yīng)用程序行為異常,就會對這些設(shè)備進行隔離,從而從外到內(nèi)全面保護系統(tǒng)的安全。除以上提到的一些技術(shù)方面的防御手段之外,還可以研發(fā)安全級別更高的信息化系統(tǒng)。要在人機交互界面更加友好、操作更加人性化和安全性能更高等方面下功夫,做到信息化系統(tǒng)的硬件和軟件的完美結(jié)合。要有效抵御計算機網(wǎng)絡(luò)安全威脅,僅從技術(shù)方面著手是不夠的,還需要在管理方面做文章。要加強計算機網(wǎng)絡(luò)安全的管理,一方面要完善相關(guān)的法律法規(guī);另一方面也要規(guī)范各種操作,加強人員操作技能的培訓(xùn)。要建立一個安全管理的機構(gòu),建立健全各項法律法規(guī),同時加強執(zhí)法,對計算機用戶進行安全方面的培訓(xùn)和教育,普及與計算機相關(guān)的法律知識,讓計算機用戶接受計算機安全法、犯罪法的教育,提高他們的安全意識和道德意識,防止計算機犯罪行為的發(fā)生。此外,還應(yīng)該對企業(yè)信息化系統(tǒng)涉及的相關(guān)機房、設(shè)備進行有效管理。不但要加強管理人員和操作人員專業(yè)技能的培訓(xùn),還需要建立一套行之有效的管理手段,對機房、設(shè)備進行嚴格管理,保證機房、設(shè)備和數(shù)據(jù)的安全,從而保證整個系統(tǒng)不受損害。
三、計算機網(wǎng)絡(luò)安全防御體系的建立
要從根本上解決企業(yè)信息化系統(tǒng)所面臨的網(wǎng)絡(luò)安全問題,就必須建立一套良好的計算機網(wǎng)絡(luò)安全防御體系,這個防御體系不能片面強調(diào)某一個方面,而是應(yīng)該站在全局的角度,全面的看待問題,對整個網(wǎng)絡(luò)系統(tǒng)進行監(jiān)控,保證整個網(wǎng)絡(luò)系統(tǒng)的安全。自從全球進入信息化時代以來,企業(yè)的信息化也在不斷的變革和發(fā)展,從企業(yè)信息化發(fā)展的大趨勢來看,建立一套行之有效的計算機網(wǎng)絡(luò)安全防御體系是必不可少的。企業(yè)要實現(xiàn)現(xiàn)代化管理,就必須采用信息化管理系統(tǒng),因此,必須建立完善的安全防御體系,全面監(jiān)控整個信息化系統(tǒng)的運作,避免安全隱患的產(chǎn)生。要建立一套切實可行的計算機網(wǎng)絡(luò)安全防御體系,必須結(jié)合企業(yè)的實際情況。第一,企業(yè)信息化系統(tǒng)中的各個網(wǎng)絡(luò)單元要做到相互隔離,只有這樣,才不會出現(xiàn)一個網(wǎng)絡(luò)單元感染病毒或者遭受黑客攻擊而影響其他網(wǎng)絡(luò)單元,將安全威脅降到了最低。第二,在建立網(wǎng)絡(luò)安全防御系統(tǒng)時,要對企業(yè)的相關(guān)信息設(shè)置一個安全等級,對于不同的信息要設(shè)置不同的安全等級,機密信息要設(shè)置為最高等級,重要信息可以設(shè)置為第二高的等級,目的是為了讓不同的信息存在不同的使用權(quán)限,有效防止信息的泄露。第三,在建立網(wǎng)絡(luò)安全防御系統(tǒng)時,要將防火墻、檢測工具和物理隔離結(jié)合使用,全方位的保護系統(tǒng)免受侵害。第四,對于企業(yè)內(nèi)部進行的信息溝通和交流,要建立相關(guān)規(guī)章制度,不但要對信息流量進行控制,還要對信息傳遞內(nèi)容進行監(jiān)控,保證信息溝通的順暢和安全。第五,在企業(yè)信息化系統(tǒng)中,只有經(jīng)過授權(quán)和認證的訪問者和信息,才能在系統(tǒng)中正常的訪問和運行。總之,要建立一套安全可靠的企業(yè)信息化管理系統(tǒng)來幫助企業(yè)進行信息化管理,不但要在軟件和硬件方面加強管理,還需建立相關(guān)網(wǎng)絡(luò)安全防御體系,操作方法也應(yīng)嚴格按照要求來進行,將內(nèi)網(wǎng)和外網(wǎng)進行有效隔離,設(shè)置相關(guān)的權(quán)限和安全等級,將先進的網(wǎng)絡(luò)防御技術(shù)引入到體系中來,從而全面提升企業(yè)信息化系統(tǒng)的安全等級。
四、結(jié)語
檔案信息和管理是社會工作的重要內(nèi)容之一,其水平的高低對于人類社會的變遷有著直接的影響,當(dāng)前隨著計算機技術(shù)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展,檔案管理工作經(jīng)歷了前所未有的變革與挑戰(zhàn)。檔案管理工作必須要從傳統(tǒng)的紙質(zhì)管理逐步過渡到紙質(zhì)和數(shù)字管理的統(tǒng)一,才能夠更好的促進檔案管理水平。本文正是基于這樣的背景,通過分析網(wǎng)絡(luò)環(huán)境下檔案管理的創(chuàng)新內(nèi)容,以及在網(wǎng)絡(luò)環(huán)境下需要注重的安全防護,從而為網(wǎng)絡(luò)環(huán)境下的檔案管理水平的提升提供一定的參考。
二、檔案管理工作的創(chuàng)新內(nèi)容分析
(一)積極開展線上服務(wù)
在網(wǎng)絡(luò)環(huán)境里,傳統(tǒng)的檔案管理必須要產(chǎn)生和網(wǎng)絡(luò)環(huán)境相適應(yīng)的變化,因為此時的人們對信息的時效性和準(zhǔn)確性有著更高的要求,互聯(lián)網(wǎng)的出現(xiàn)無疑讓這種需求變成了可能,那么傳統(tǒng)的檔案手工管理模式,就顯然出現(xiàn)效率低下,提供信息相對有效等突出性問題。在這種背景下,構(gòu)建檔案信息化管理模式,開展線上服務(wù)就成了很多用戶的重要訴求,因此檔案管理部門為了迎合這個趨勢,就需要積極的開展在線服務(wù),通過專題的形式對相關(guān)的檔案信息進行,社會公眾和檔案館構(gòu)建廣泛快捷的信息溝通渠道,從而提升檔案的管理效率。
(二)加強信息共享
網(wǎng)絡(luò)環(huán)境的重要特點就是知識和信息等諸多資源的流動性變得更加快速,基于傳統(tǒng)檔案管理模式已經(jīng)不能夠適應(yīng)網(wǎng)絡(luò)環(huán)境下對資源的需求,因此檔案管理部門需要構(gòu)建現(xiàn)代信息技術(shù)管理模式,實現(xiàn)資源信息的共享,從而為社會公眾提供全方位的檔案服務(wù)。另外隨著社會的發(fā)展,人類的信息總量呈現(xiàn)不斷增長的趨勢,因此對檔案管理的要求就變得越來越高,這也促進了不同管理部門之間檔案管理的相互共享,能夠有效提升不同部門之間的信息溝通效率,從而實現(xiàn)一體化的檔案管理模式,能夠有效節(jié)省檔案管理成本,同時也能夠有助于促進檔案信息的不斷完善,提升檔案信息資源的利用效率。
(三)向縱深服務(wù)方向創(chuàng)新
在網(wǎng)絡(luò)社會中,社會對檔案信息的需求變得更加迫切,而且對檔案種類的需求也越來越嚴格,特別是檔案信息的細分,這樣就能夠讓公眾能夠非常快速的定位需求的信息,從而通過這些檔案信息獲得相應(yīng)的幫助。這樣檔案管理就需要向縱深服務(wù)方向發(fā)展,不僅僅要搞好檔案的采集和整理工作,還需要將采集的檔案進行更加細化的整理,讓檔案的分類變得更加垂直細分化,同時對所有的檔案資料構(gòu)建統(tǒng)一的檢索目錄,并存放在統(tǒng)一的數(shù)據(jù)庫憑條中,這樣就能夠讓更多的用戶通過網(wǎng)絡(luò)接口通過搜索功能快速定位需要的數(shù)據(jù),從而快速的為公眾提供更加深入的服務(wù)。這就意味著傳統(tǒng)的手工檔案管理要逐步從紙質(zhì)化向數(shù)字化方向發(fā)展。在這個背景下,需要通過培訓(xùn)大量的現(xiàn)代檔案管理工作人員,提升檔案管理工作人員的綜合素質(zhì),從而適應(yīng)網(wǎng)絡(luò)環(huán)境下檔案管理工作的深入開展。
三、檔案管理工作的安全防護分析
(一)保障檔案管理系統(tǒng)的完整性
由于在網(wǎng)絡(luò)環(huán)境下,檔案信息規(guī)模龐大,各種信息資源通過網(wǎng)絡(luò)平臺進行連接,檔案之間遵循一致性的邏輯關(guān)系,所以在檔案數(shù)據(jù)錄入過程中,這種邏輯關(guān)系就會引入到數(shù)據(jù)庫,從而形成規(guī)模龐大的網(wǎng)絡(luò)檔案管理數(shù)據(jù)庫。而數(shù)據(jù)庫的完整性對于檔案信息的安全無疑具有非常重要的影響,這就需要檔案管理工作人員要加強對網(wǎng)絡(luò)檔案數(shù)據(jù)庫的維護工作,確保檔案數(shù)據(jù)不會存在完整性的錯誤,如果出現(xiàn)相關(guān)的錯誤,要迅速定位數(shù)據(jù)邏輯關(guān)系,從而進行快速修復(fù),最大限度的規(guī)避對數(shù)據(jù)庫的有意或者無意的破壞。
(二)確保檔案數(shù)據(jù)的長期可讀性
在網(wǎng)絡(luò)環(huán)境下,檔案信息數(shù)據(jù)的保存需要統(tǒng)一的格式,這樣才能夠有助于檔案信息數(shù)據(jù)的流通和管理,同時也有助于這些數(shù)據(jù)能夠融入到其他系統(tǒng)應(yīng)用中,比如企事業(yè)單位的自動化辦公系統(tǒng)中。因此在對這些檔案信息數(shù)據(jù)保存和應(yīng)用時,不能夠隨意更改檔案文件格式,從而方便數(shù)據(jù)的統(tǒng)一性。另外還需要對檔案信息管理的軟件進行及時的更新,讓兼容始終處于一個動態(tài)變化的過程中。這樣檔案信息的完整性和真實性以及有效性才能夠得到更好的保障。
(三)加強安全信息管理
基于網(wǎng)絡(luò)環(huán)境下的檔案數(shù)據(jù)的安全會受到諸多方面的威脅,比如黑客和病毒的威脅以及計算機網(wǎng)絡(luò)結(jié)構(gòu)本身安全的威脅,比如數(shù)據(jù)庫崩潰或者服務(wù)器損壞等,都會對檔案數(shù)據(jù)的安全構(gòu)成非常重大的影響。所以加強檔案信息安全的管理就需要從軟硬件兩個層面進行。其中從軟件層面要通過構(gòu)建完善的防病毒黑客攻擊體系,比如增加防火墻和為客戶端安裝網(wǎng)絡(luò)殺毒軟件,同時對操作人員進行全方位的安全培訓(xùn),提升檔案管理人員的安全意識,從而提升軟件方面的安全防護能力。而在硬件方面的安全防護則可以通過增加熱機備份的形式,同時加強安全巡視,構(gòu)建高標(biāo)準(zhǔn)的計算機安全防護機房,從而保障計算機硬件的安全穩(wěn)定。