公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

網(wǎng)絡(luò)安全領(lǐng)域存在的問題精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全領(lǐng)域存在的問題主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全領(lǐng)域存在的問題

第1篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

關(guān)鍵詞:計算機網(wǎng)絡(luò)安全 隱患 問題 對策

未來的發(fā)展是一個以網(wǎng)絡(luò)、以科技為主的時代,計算機的使用無論在我們?nèi)粘I钪械玫綇V泛的使用,在企業(yè)、在國家的各個領(lǐng)域中的使用也越來越被人們所重視。隨著計算機的普遍,網(wǎng)絡(luò)安全問題也隨之而來,計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護,每年因為網(wǎng)絡(luò)安全問題給人們帶來的經(jīng)濟損失和物質(zhì)損失逐年增長,所以在計算機網(wǎng)絡(luò)安全管理上,安全問題成為計算機應(yīng)用首要解決的問題。

1計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全是指:保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡(luò)服務(wù)正常有序。這種安全不僅包括組網(wǎng)的硬件和管理網(wǎng)絡(luò)的軟件,同時還包括共享資源,快捷的網(wǎng)絡(luò)服務(wù)。

2計算機網(wǎng)絡(luò)安全存在的隱患

2.1計算機系統(tǒng)存在的隱患

計算機網(wǎng)絡(luò)自身也存在隱患。非授權(quán)用戶可以利用這些隱患對網(wǎng)絡(luò)系統(tǒng)進行非法訪問,這樣就會導(dǎo)致系統(tǒng)內(nèi)部數(shù)據(jù)的完整性收到威脅——或是將信息破壞使用戶無法使用,或是竊取信息為用戶造成無法彌補的損失。

2.1.1操作系統(tǒng)

計算機網(wǎng)絡(luò)的操作系統(tǒng)本身就存在諸多隱患。第一:動態(tài)連接。計算機研發(fā)部門為了給用戶提供方便,將操作系統(tǒng)設(shè)置為動態(tài)連接結(jié)構(gòu),系統(tǒng)的服務(wù)和I/O操作都可以補丁方式進行升級和動態(tài)聯(lián)接。但是動態(tài)連接本身存在諸多漏洞,所以動態(tài)連接不僅方便了用戶也方便了黑客;第二:創(chuàng)建進程,在創(chuàng)建進程方面操作系統(tǒng)可以自由進行創(chuàng)建,所創(chuàng)建的進程可在遠程節(jié)點上被激活,最嚴(yán)重的是這種創(chuàng)建具有可重復(fù)性,這樣,“黑客”可以在遠程節(jié)點上將“間諜”程序以補丁方式附在合法用戶,特別是超級用戶上,就能使黑客擺脫系統(tǒng)進程和作業(yè)監(jiān)視程序的檢測;第三:超級用戶,超級用戶的權(quán)限是無限的,用戶可以任意對系統(tǒng)進行操作和修改,一旦黑客竊取超級用戶的用戶口令,整個系統(tǒng)將完全受控于入侵者。

2.1.2數(shù)據(jù)的任意訪問性

計算機網(wǎng)絡(luò)中的數(shù)據(jù)可以被用戶任意復(fù)制、刪除,在采取一定方式后且不留痕跡。

2.2網(wǎng)絡(luò)系統(tǒng)存在的隱患

網(wǎng)絡(luò)系統(tǒng)存在的隱患主要來自外部的人為影響和自然環(huán)境影響,包括對設(shè)備的威脅和網(wǎng)絡(luò)信息的威脅。包括:非法授權(quán)訪問,假冒合法用戶,病毒破壞,線路竊聽,黑客入侵,干擾系統(tǒng)正常運行,修改或刪除數(shù)據(jù)等。

2.2.1失誤導(dǎo)致的威脅

失誤導(dǎo)致的隱患是指在無預(yù)謀的情況下破壞系統(tǒng)的安全性、可靠性或信息的完整性。主要是因為偶然因素引起,人為失誤操作是主要的因素,例如因管理不善而造成信息的丟失、用戶口令不慎泄漏等。

2.2.2故意行為導(dǎo)致的威脅

故意行為導(dǎo)致的威脅可以解讀為“人為攻擊”。由于網(wǎng)絡(luò)本身就存在局限性,其開放性會導(dǎo)致有些組織和個人以非法手段入侵網(wǎng)絡(luò),獲取信息和搜集情報,這對網(wǎng)絡(luò)安全造成了巨大的威脅。攻擊者對系統(tǒng)的攻擊范圍,可從隨便瀏覽信息到使用特殊技術(shù)對系統(tǒng)進行攻擊,以便得到有針對性的信息。

2.3計算機網(wǎng)絡(luò)存在的隱患

互聯(lián)網(wǎng)是開放型的網(wǎng)絡(luò),任何企業(yè)和個人都可以在任何地方以任何方式登錄網(wǎng)絡(luò),傳輸和獲取信息;這種攻擊不僅會來自本地用戶,還可以來自互聯(lián)網(wǎng)上各個國家和地區(qū)的黑客;大多數(shù)的計算機網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自行、獲取所需信息。這諸多特性對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn),造成了隱患。

3計算機網(wǎng)絡(luò)安全管理注意事項

管理作為計算機網(wǎng)絡(luò)安全的一個很重要的組成部分,安全管理制度的不夠完善是目前網(wǎng)絡(luò)安全風(fēng)險的主要原因之一。在對計算機網(wǎng)絡(luò)安全進行管理的時候主要從兩方面著手。

3.1物理安全

物理安全主要是針對企業(yè)、國家計算機所處的環(huán)境問題。首先是機房的建設(shè)問題,機房的建設(shè)必須嚴(yán)格按照國家標(biāo)準(zhǔn)建設(shè):避光良好;配備良好;必備的防火措施;穩(wěn)定的電源等。

3.2技術(shù)安全

3.2.1入侵檢測

入侵檢測是指通過搜集計算機操作系統(tǒng)和應(yīng)用程序等的信息,并對此進行分析,以檢測可能入侵的不法行為,并對檢測出的入侵線路進行切斷和報警的技術(shù)稱為計算機網(wǎng)絡(luò)入侵檢測技術(shù)。

3.2.2防病毒

病毒預(yù)防、病毒檢測以及病毒消除技術(shù)是計算機網(wǎng)絡(luò)病毒技術(shù)的主要三種技術(shù)。病毒預(yù)防技術(shù)是通過編程將程序提前安裝在系統(tǒng),對系統(tǒng)的控制權(quán)優(yōu)先獲得,以檢測病毒是否存在;病毒檢測技術(shù)則是對病毒本身和文件自身特征進行檢測。

3.2.3加密技術(shù)

加密技術(shù)就是按照某種算法將數(shù)據(jù)變成一種不可讀的密文,然后再對數(shù)據(jù)進行存儲和傳輸?shù)臄?shù)據(jù)加密技術(shù)。計算機進行加密后用戶必須輸入相應(yīng)的密鑰才能讀取已加密的信息。

結(jié)束語

互聯(lián)網(wǎng)在不斷的發(fā)展,可以預(yù)見在未來,互聯(lián)網(wǎng)會更加便捷、更加快速、更加普及,計算機網(wǎng)絡(luò)安全問題勢必會變得更加復(fù)雜,這已經(jīng)不在是技術(shù)層面的問題,更是一種社會性的問題。所以,務(wù)必對造成安全隱患的問題加以分析,并在管理的過程中不斷完善,制定相應(yīng)措施來預(yù)防和解決網(wǎng)絡(luò)安全性問題。

參考文獻:

[1]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].2009,(07).

第2篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

關(guān)鍵詞:網(wǎng)絡(luò)安全協(xié)議;通信技術(shù);作用

目前,我國已然由電氣時代跨入了信息時代,網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸趨于成熟,但是其在安全性上還存在較大的完善空間。為確保網(wǎng)絡(luò)環(huán)境的安全,保障使用者的利益,網(wǎng)絡(luò)安全協(xié)議因此產(chǎn)生。它能夠在很大程度上規(guī)避掉用戶數(shù)據(jù)丟失的風(fēng)險,進一步確保網(wǎng)絡(luò)數(shù)據(jù)的安全,構(gòu)建起一個和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)安全協(xié)議的實質(zhì)與計算機通信現(xiàn)狀

在通信技術(shù)高速發(fā)達的今天,網(wǎng)絡(luò)安全協(xié)議能夠在一定程度上保障使用者的利益,營造出一個相對安全的網(wǎng)絡(luò)環(huán)境,可以進一步確保我國網(wǎng)絡(luò)領(lǐng)域的健康發(fā)展。這一協(xié)議能夠減少由于使用者操作不當(dāng)而導(dǎo)致的數(shù)據(jù)損害,對重要文件進行加密。它是營造穩(wěn)定網(wǎng)絡(luò)環(huán)境過程中的一大重要技術(shù),從根本上保障網(wǎng)絡(luò)環(huán)境的穩(wěn)定。針對目前計算機通信技術(shù)中所存在的一些問題,網(wǎng)絡(luò)安全協(xié)議能夠通過相應(yīng)的技術(shù)手段來確保網(wǎng)絡(luò)環(huán)境的安全,目前主流的技術(shù)就是通過對數(shù)據(jù)等進行加密來防止信息的丟失泄露。通過多年的改良研究,網(wǎng)絡(luò)安全協(xié)議在如今已經(jīng)得到了極為廣泛的應(yīng)用,能夠通過密匙認(rèn)證等方式彌補通信技術(shù)中所存在的漏洞。現(xiàn)今計算機網(wǎng)絡(luò)技術(shù)已經(jīng)得到了普及,網(wǎng)絡(luò)安全對于每一個用戶而言都極為重要,通過計算機網(wǎng)絡(luò)技術(shù)能夠?qū)W(wǎng)絡(luò)情況加以適時的管理監(jiān)控,確保使用者資料的安全。目前確保計算機通信安全主要從兩大方面入手:其一,對計算機硬件加以合理維護,定期檢查防止零部件損壞;其二,通過技術(shù)手段保證使用者資料的安全性與隱私性,防止其數(shù)據(jù)的損壞遺失。

目前,我國的網(wǎng)絡(luò)技術(shù)雖然已經(jīng)得到了長足的發(fā)展,但依舊存在著不足,這一現(xiàn)狀嚴(yán)重影響國內(nèi)網(wǎng)絡(luò)環(huán)境的穩(wěn)定性?,F(xiàn)今所存在的不足大體涵蓋以下幾大類:其一,國內(nèi)部分網(wǎng)絡(luò)工作者的技術(shù)水平不高,工作素養(yǎng)有待進一步提升,在對網(wǎng)絡(luò)進行設(shè)計的過程中容易產(chǎn)生較多的漏洞,給某些人員的違規(guī)操作提供了條件;其二,國內(nèi)大多使用者的網(wǎng)絡(luò)安全意識還不夠明確,知識網(wǎng)絡(luò)系統(tǒng)時常被黑客等入侵,嚴(yán)重影響了我國網(wǎng)絡(luò)環(huán)境的安全;其三,網(wǎng)絡(luò)環(huán)境與現(xiàn)實生活存在著較大的差異,因此現(xiàn)實過程中的法律法規(guī)在網(wǎng)絡(luò)環(huán)境中并不一定實用,雖然我國已然對于網(wǎng)絡(luò)開始通過立法進行管理,但是還是有進一步完善的空間。

2 網(wǎng)絡(luò)安全協(xié)議的安全性分析

就現(xiàn)今的計算機通信技術(shù)而言,網(wǎng)絡(luò)安全協(xié)議的應(yīng)用已經(jīng)較為廣泛,然而該類協(xié)議本身具有局限性容易受到各種不確定性因素的干擾。而最為普遍的就是因為協(xié)議設(shè)計人員沒有足夠的網(wǎng)絡(luò)安全領(lǐng)域的知識儲備,設(shè)計的協(xié)議存在一定的漏洞。類似于加密的方法,往往能夠通過簡單的方式協(xié)議的可靠性,因此在對協(xié)議進行檢測的過程中必須要注意加密過程的算法、技術(shù)以及協(xié)議等。另外,在協(xié)議設(shè)計的時候,還必須充分確認(rèn)該協(xié)議的抵抗入侵的能力,同時保證其有一定的復(fù)雜程度,還必須盡可能降低資本的投入,在保證安全協(xié)議效力的同時將其在大范圍內(nèi)加以推廣,進而實現(xiàn)保護網(wǎng)絡(luò)環(huán)境安全穩(wěn)定的目的。

3 網(wǎng)絡(luò)安全協(xié)議在通信技術(shù)中的作用

3.1 能夠增強網(wǎng)絡(luò)環(huán)境的安全性

網(wǎng)絡(luò)安全協(xié)議能夠在很大程度上確保計算機通信過程的穩(wěn)定性與安全性。通過國內(nèi)網(wǎng)絡(luò)領(lǐng)域工作人員的管理操作,能夠?qū)ΜF(xiàn)今的網(wǎng)絡(luò)系統(tǒng)加以適當(dāng)?shù)耐晟疲c此同時還可以對一些安全協(xié)議的漏洞加以彌補。在現(xiàn)實網(wǎng)絡(luò)環(huán)境構(gòu)造的過程中,由于一些黑客針對網(wǎng)絡(luò)系統(tǒng)所存在的漏洞加以攻擊,這將直接導(dǎo)致網(wǎng)絡(luò)安全協(xié)議的效力得不到保障。而通過相關(guān)工作人員的設(shè)計,針對不同的方向進行合理的試驗,進而確保在較大程度上增強網(wǎng)絡(luò)系統(tǒng)的防御水平。

3.2 合理的節(jié)約設(shè)計成本

在計算機通信技術(shù)的實際應(yīng)用過程中,為了保證網(wǎng)絡(luò)環(huán)境的安全,必須對網(wǎng)絡(luò)安全協(xié)議的有效力加以驗證,防止由于等級不高而出現(xiàn)信息泄露的情況。而在網(wǎng)絡(luò)安全協(xié)議具體施行的過程中,由于其安全性能較高,運行過程較為穩(wěn)定,因此將會節(jié)約大量的成本。而在對該類協(xié)議進行設(shè)計的時候,必須要對可能遇到的不確定因素加以預(yù)估,進而確保自身設(shè)計的效用,同時對后期的運營維護加以合理評估,再借助相關(guān)工作人員的優(yōu)秀設(shè)計,能夠盡可能的彌補計算機通信技術(shù)中所存在的漏洞,進而達到節(jié)約設(shè)計成本的目的。

3.3 能夠提高計算機通信技術(shù)在電子商務(wù)中的適用性

由于現(xiàn)今互聯(lián)網(wǎng)的高速發(fā)展,電子商務(wù)行業(yè)得以迅速興起,逐漸成為了一種全新的經(jīng)濟模式。可以說,電子商務(wù)的成長空間極大,但是在網(wǎng)上交易的過程中毫無疑問將會產(chǎn)生較多的安全問題,因此,為保障電子商務(wù)經(jīng)濟的高速增長與其產(chǎn)業(yè)的穩(wěn)定發(fā)展,必須提高計算機通信的安全性。通過網(wǎng)絡(luò)安全協(xié)議能夠營造一個較為穩(wěn)定和諧的網(wǎng)絡(luò)經(jīng)濟環(huán)境,對商家以及客戶的數(shù)據(jù)資料給以充分的保護,最終達到計算機通信技術(shù)在電子商務(wù)領(lǐng)域得到有效應(yīng)用的目的。借助相應(yīng)的技術(shù)手段可以在很大程度上確保網(wǎng)絡(luò)資金等的安全運轉(zhuǎn),提高安全協(xié)議的等級,進而為電子商務(wù)行業(yè)的發(fā)展提供一定的技術(shù)保障。

4 結(jié)束語

在如今計算機通信技術(shù)不斷成長的大環(huán)境之下,網(wǎng)絡(luò)安全協(xié)議變得越來越重要,它已經(jīng)在網(wǎng)絡(luò)的各個方面得到了廣泛的應(yīng)用,能夠進一步增強通信技術(shù)的實用性。無論是通過物理方式對計算機硬件等進行維護還是直接通過技術(shù)手段對網(wǎng)絡(luò)環(huán)境加以控制都能夠在很大程度上為用戶數(shù)據(jù)資料的安全提供一定的保障。因此,我國必須重視網(wǎng)絡(luò)安全協(xié)議的設(shè)計,進而促進計算機通信技術(shù)的發(fā)展與推廣。

參考文獻

[1]秦俊波.網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)當(dāng)中的作用與意義[J].計算機光盤軟件與應(yīng)用,2014(12).

[2]羅會影.計算機網(wǎng)絡(luò)通信中的網(wǎng)絡(luò)安全協(xié)議分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11).

[3]張永生.基于因特網(wǎng)使用的網(wǎng)絡(luò)安全協(xié)議的探討[J].哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報,2014(3).

[4]羅會影.計算機網(wǎng)絡(luò)通信中的網(wǎng)絡(luò)安全協(xié)議分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11).

第3篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

1、網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利,而且正在創(chuàng)造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次不斷深入,應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。

與此同時,計算機網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長,網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等,都造成了各種危害,包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出,已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事,發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù),保障網(wǎng)絡(luò)安全、有序和有效的運行,是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身和應(yīng)用都有可能存在問題,網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題,也包括協(xié)議和應(yīng)用的軟件實現(xiàn)問題,當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題,下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型問題點問題描述

協(xié)議設(shè)計安全問題被忽視制定協(xié)議之時,通常首先強調(diào)功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議,即使本身再完善也會有很多問題。

流程問題設(shè)計協(xié)議時,對各種可能出現(xiàn)的流程問題考慮不夠周全,導(dǎo)致發(fā)生狀況時,系統(tǒng)處理方式不當(dāng)。

設(shè)計錯誤協(xié)議設(shè)計錯誤,導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計設(shè)計錯誤協(xié)議規(guī)劃正確,但協(xié)議設(shè)計時發(fā)生錯誤,或設(shè)計人員對協(xié)議的認(rèn)知錯誤,導(dǎo)致各種安全漏洞。

程序錯誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞,包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。

人員操作操作失誤操作規(guī)范嚴(yán)格且完善,但是操作人員未受過良好訓(xùn)練、或未按手冊操作,導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué),導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復(fù)。

內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng),成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題,全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題,這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復(fù)技術(shù)、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等,相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件,這些技術(shù)和安全系統(tǒng)(軟件)對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范,一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的,它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題,無法防范和解決其他的問題,更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題,但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題,而計算機病毒防范技術(shù)只能防范計算機病毒對網(wǎng)絡(luò)和系統(tǒng)的危害,但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中,防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻,狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻,但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時,防火墻還存在著一些弱點:一、不能防御來自內(nèi)部的攻擊:來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機,監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信,而對內(nèi)部網(wǎng)上的情況不作檢查,因而對內(nèi)部的攻擊無能為力;二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動的防御手段,只能守株待兔式地對通過它的數(shù)據(jù)報進行檢查,如果該數(shù)據(jù)由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施;三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法,可信賴的服務(wù)就變成不可信賴的了;四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的,而非數(shù)據(jù)細(xì)節(jié)。這樣一來,基于數(shù)據(jù)驅(qū)動的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴(yán)重,它不能稱之為一個可以信賴的安全工具,而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前,更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全,然而相對應(yīng)的是,新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮,攻破防火墻、攻擊計算機網(wǎng)絡(luò)的事件也越來越多,因此,開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護網(wǎng)絡(luò)系統(tǒng),已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢:

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因為網(wǎng)絡(luò)安全問題日益突出,網(wǎng)絡(luò)安全企業(yè)不斷跟進最新安全技術(shù),不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品,進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看,目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是:以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護問題,而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護問題,安全防護已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面,這種應(yīng)用防護問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇,越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù),就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶,在剛剛開始面對安全問題的時候,考慮的往往就是這“老三樣”。可以說,這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用,但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

首先,從用戶角度來看,雖然系統(tǒng)中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次,未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。

再次,雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品,但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題,還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。

所以說,雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功,且仍然發(fā)揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網(wǎng)絡(luò)安全的整體技術(shù)框架來看,網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題,“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全,需要將側(cè)重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業(yè)務(wù)的需要,而具備多種安全功能,基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù),優(yōu)勢將得到越來越多的體現(xiàn),UTM(UnifiedThreatManagement,統(tǒng)一威脅管理)技術(shù)應(yīng)運而生。

從概念的定義上看,UTM既提出了具體產(chǎn)品的形態(tài),又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念;而從后半部分來看,UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后,信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身必須具備良好的性能和高可靠性,同時,UTM在統(tǒng)一的產(chǎn)品管理平臺下,集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)了多種防御功能,因此,向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點。

(1)網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護,主要針對像IP、端口等靜態(tài)的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構(gòu)建一個更高、更強、更可靠的墻,除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現(xiàn)七層協(xié)議的保護,而不僅限于第二到第四層。

(2)通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高,將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率,針對不同的攻擊,采取不同的檢測技術(shù),比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報率。

(3)有高可靠性、高性能的硬件平臺支撐。

(4)一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身,因此,它必須具有能夠統(tǒng)一控制和管理的平臺,使用戶能夠有效地管理。這樣,設(shè)備平臺可以實現(xiàn)標(biāo)準(zhǔn)化并具有可擴展性,用戶可在統(tǒng)一的平臺上進行組件管理,同時,一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島,從而在應(yīng)對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識,從而就不可能采取主動的安全措施加以防范,完全處于被動挨打的位置。

2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確,不知道或不清楚網(wǎng)絡(luò)存在的安全隱患,從而失去了防御攻擊的先機。

3.組織和部門的計算機網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu),其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網(wǎng)絡(luò)沒有建立完善的管理體系,從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識,不能安全地配置和管理網(wǎng)絡(luò),不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題,對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實現(xiàn)預(yù)期的安全目標(biāo)。因此,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1.安全需求分析"知已知彼,百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu),從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風(fēng)險管理安全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進行風(fēng)險評估,以組織和部門可以接受的投資,實現(xiàn)最大限度的安全。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論,制定組織和部門的計算機網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次,由于網(wǎng)絡(luò)安全是一個動態(tài)的過程,組織和部門的計算機網(wǎng)絡(luò)的配置可能經(jīng)常變化,因此組織和部門對安全的需求也會發(fā)生變化,組織的安全策略需要進行相應(yīng)地調(diào)整。為了在發(fā)生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。

5.外部支持計算機網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機構(gòu)的支持,將使網(wǎng)絡(luò)安全體系更加完善,并可以得到更新的安全資訊,為計算機網(wǎng)絡(luò)安全提供安全預(yù)警。

6.計算機網(wǎng)絡(luò)安全管理安全管理是計算機網(wǎng)絡(luò)安全的重要環(huán)節(jié),也是計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒?,?guī)范組織的各項業(yè)務(wù)活動,使網(wǎng)絡(luò)有序地進行,是獲取安全的重要條件。

第4篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

關(guān)鍵詞: 網(wǎng)絡(luò)安全 存在問題 防范策略

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對整個社會的科學(xué)技術(shù)、經(jīng)濟與文化帶來巨大的推動和沖擊。而計算機網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征,使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊,所以網(wǎng)絡(luò)信息的安全和保密是一個非常重要的課題。計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程,需要我們做長期的探索和規(guī)劃。

1.網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說,凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。從本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行。網(wǎng)絡(luò)服務(wù)不中斷。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.網(wǎng)絡(luò)安全存在的問題

2.1權(quán)限攻擊

互聯(lián)網(wǎng)的物理連接方式是一大弱點,任何人只要能實際接觸到電纜且擁有適當(dāng)?shù)墓ぞ撸隳軐⑺挠嬎銠C接上,并且成為上面的超級用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護進程,實現(xiàn)無需一個賬號登錄到本地直接獲取遠程系統(tǒng)的管理員權(quán)限,擅自修改程序,進行權(quán)限的攻擊。

2.2系統(tǒng)漏洞攻擊。

漏洞是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。網(wǎng)絡(luò)最基本的配置就是TCP/IP,但是目前的實現(xiàn)上只要求了效率并沒有考慮到安全的因素,這樣無疑是增大代碼量,從而使運行效率降低,所以該配置本身來講就是很不安全的,從而受到影響,很容易被竊聽和欺騙。

2.3垃圾郵件

攻擊者利用電子郵件的公開性進行各種活動,把自己的郵件強行推入別人的電子郵箱,強迫他人接受垃圾郵件。因為采用了很弱的口令加密方式,使攻擊者可以很容易地分析口令的密碼,從而使攻擊者通過某種方法得到密碼后還原出原文來。

2.4病毒的攻擊

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。病毒具有一些共性,如傳播性、隱蔽性、破壞性和潛伏性等,同時具有一些個性。

2.5黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會發(fā)展和技術(shù)的進步,出現(xiàn)了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術(shù),專門破壞計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。他們通過一些非法手段,利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡(luò)系統(tǒng)的漏洞,然后對網(wǎng)絡(luò)系統(tǒng)發(fā)動攻擊,對網(wǎng)絡(luò)的正常使用造成或多或少的危害。

2.6網(wǎng)絡(luò)管理

網(wǎng)絡(luò)系統(tǒng)的正常運行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。由于對系統(tǒng)的管理措施不當(dāng),會造成設(shè)備的損壞,保密信息的人為泄露等,因而這些失誤人為的因素是主要的。

3.解決網(wǎng)絡(luò)安全問題的對策

3.1訪問時的控制策略

入網(wǎng)訪問控制屬于第一訪問控制,它主要控制那些能登錄到服務(wù)器并且獲得網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪個工作站入網(wǎng)。網(wǎng)絡(luò)的權(quán)限訪問,是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。同時控制目錄級安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測和鎖定,以及網(wǎng)絡(luò)端口和節(jié)點。

3.2系統(tǒng)漏洞攻擊的應(yīng)對策略

因為漏洞是系統(tǒng)本身存在的,因此現(xiàn)在的應(yīng)用中人們開始在殺毒軟件的引導(dǎo)下進行打補丁進行修復(fù)存在的漏洞,系統(tǒng)的服務(wù)有很多,應(yīng)該根據(jù)實際情況進行服務(wù)。同時利用防火墻可以阻隔大多數(shù)端口的外部訪問。

3.3重視備份和恢復(fù)

備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先要使用硬件設(shè)備來防止硬件故障:如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞,則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護,不僅能夠有效地防止物理損壞,而且能夠徹底防止邏輯損壞。

3.4病毒防范

病毒防范包括針對單個計算機系統(tǒng)和整個網(wǎng)絡(luò)病毒的防范。對于一個大的網(wǎng)絡(luò),可集中進行病毒防范、統(tǒng)一管理。網(wǎng)絡(luò)防病毒軟件必須能對網(wǎng)絡(luò)中的病毒進行正確識別;對整個網(wǎng)絡(luò)進行防、殺毒處理;徹底、完全地清除病毒。此外,防病毒產(chǎn)品升級工作無需人工干預(yù)可以在預(yù)定時間自動從網(wǎng)站下載最新的升級文件,并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機器上。

3.5黑客攻擊的應(yīng)對策略

首先利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)。其次進行入侵檢測,在入侵檢測系統(tǒng)中利用審計記錄能夠識別出任何不希望有的活動,從而限制這些活動,以保護系統(tǒng)的安全。采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。

3.6管理的安全對策

管理問題是網(wǎng)絡(luò)安全問題的核心問題,人在很多活動中是主體,制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提。如果沒有相應(yīng)的管理制度,再好的網(wǎng)絡(luò)安全實施方案都形同虛設(shè)。因此要加強人員的安全培訓(xùn),制訂詳細(xì)的、有時效性的安全及維護規(guī)章制度,規(guī)范安全管理,同時利用各種手段加大自動化管理力度。

參考文獻:

[1]文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.

[2]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計算機系統(tǒng)[J].清華大學(xué)學(xué)報,2007,(07).

第5篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò);網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;策略

隨著社會的發(fā)展進步,移動互聯(lián)網(wǎng)絡(luò)已經(jīng)是被廣泛應(yīng)用,涉及人們生產(chǎn)生活的多個領(lǐng)域。雖然近年來我國加大了對網(wǎng)絡(luò)安全的管理力度,但是計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題是我國信息化社會進程中存在的較為嚴(yán)重的問題,就計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題提出安全防護策略,對我國當(dāng)前網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題的解決具有重要意義。

一、計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)信息是借助移動互聯(lián)網(wǎng)進行信息傳遞的傳播模式,網(wǎng)絡(luò)是以虛擬形式存在的,是信息交流、存放的重要樞紐。計算機網(wǎng)絡(luò)安全是指通過各種手段保護網(wǎng)絡(luò)信息不受到威脅和破壞,保障網(wǎng)絡(luò)信息的正常使用,將安全系數(shù)降到最低,實現(xiàn)收益的最大化。

二、計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的重要意義

從國家安全的角度講來看,做好計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護是保障國家安全和實現(xiàn)社會穩(wěn)定的重要環(huán)節(jié),國務(wù)院辦公廳在2001年頒布了《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》,要求各行各業(yè)在發(fā)展過程中都應(yīng)該遵守網(wǎng)絡(luò)信息安全條例,以保障國家的網(wǎng)絡(luò)信息安全。

從企業(yè)發(fā)展的角度來看,網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全是企業(yè)發(fā)展的前提條件,企業(yè)若想實現(xiàn)發(fā)展壯大,就必須實現(xiàn)向信息化企業(yè)的轉(zhuǎn)變,在這個過程中網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全就成為影響公司發(fā)展重要因素。所以企業(yè)只有做好網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全才能在市場競爭中生存發(fā)展,避免不必要的經(jīng)濟損失。

對于計算機用戶而言,加強網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護,是對用戶自身的有效保護,這樣可以保護用戶的個人隱私和信息安全。

三、威脅計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的因素

(一)網(wǎng)絡(luò)系統(tǒng)最容易被攻擊的位置是緩沖區(qū)溢出造成的網(wǎng)絡(luò)漏洞。目前,許多網(wǎng)絡(luò)系統(tǒng)沒有根據(jù)緩沖區(qū)緩沖區(qū)間的容量,就任意進行數(shù)據(jù)的接收,導(dǎo)致數(shù)據(jù)信息出現(xiàn)溢出的情況,系統(tǒng)由于沒有設(shè)置提示裝置會繼續(xù)運行指令。破壞著這是根據(jù)這一安全問題,向網(wǎng)絡(luò)系統(tǒng)發(fā)送專門設(shè)置的攻擊數(shù)據(jù),導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定,從而借機查看訪問系統(tǒng)的統(tǒng)根目錄。

(二)對網(wǎng)絡(luò)系統(tǒng)固有的漏洞不正確的維護也會導(dǎo)致破壞者的攻擊,確切的說不恰當(dāng)?shù)木W(wǎng)絡(luò)信息安全管理也是造成安全隱患的因素。當(dāng)用戶發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞是,應(yīng)該找專業(yè)人員檢查危險系數(shù),通過專業(yè)的技術(shù)手段實施補救。雖然網(wǎng)絡(luò)系統(tǒng)在不斷地更新和維護,但是受到其他網(wǎng)絡(luò)硬件設(shè)備的影響,系統(tǒng)會不斷的出現(xiàn)新問題、新漏洞,我們必須有效的進行網(wǎng)絡(luò)信息安全管理,降低系統(tǒng)所承擔(dān)的風(fēng)險。

(三)在網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護中,存在網(wǎng)絡(luò)系統(tǒng)設(shè)計效率低和檢測能力差的情況,也就是說網(wǎng)絡(luò)信息防護系統(tǒng)本身就很不安全,無法實現(xiàn)對問題的解決。建立網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護系統(tǒng),必須從整個構(gòu)架的最底層入手。這個構(gòu)架可以為網(wǎng)絡(luò)信息提供有效的安全服務(wù),并實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的妥善管理。對服務(wù)器的代碼在設(shè)計過程中也要實行有效的管理。目前,有很多網(wǎng)絡(luò)漏洞問題指出,在輸人檢查不完全時,系統(tǒng)的防護功能十分的脆弱,破壞者會利用這個弱點進行拒絕服務(wù)攻擊,這樣會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)處在非常危險的境地,破壞了網(wǎng)絡(luò)信息的有效傳輸,也影響了信息的真實性和準(zhǔn)確性。

四、加強計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的具體措施

(一)首先要加強對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的重視。在計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的過程中,要把網(wǎng)絡(luò)信息安全問題做為工作的重點,高度重視網(wǎng)絡(luò)安全與應(yīng)急管理策略。不斷完善網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防治體系,滿足網(wǎng)絡(luò)信息安全管理的技術(shù)要求;加大對網(wǎng)絡(luò)信息安全的預(yù)警和執(zhí)行力度,建立完善的網(wǎng)絡(luò)信息安全管理體系。

(二)在生產(chǎn)生活中,重視計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護技術(shù)的使用。當(dāng)前,計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護技術(shù)很多,這些技術(shù)的應(yīng)用對網(wǎng)路信息和網(wǎng)絡(luò)安全具有重要作用。主要包括以下幾種防護技術(shù):

1.防火墻技術(shù)的使用,網(wǎng)絡(luò)防火墻是一種網(wǎng)絡(luò)信息訪問控制設(shè)備,是維護網(wǎng)絡(luò)安全的重要部件,防火墻技術(shù)與網(wǎng)絡(luò)安全域不在同一個通道內(nèi),能夠?qū)νǖ纼?nèi)的信息進行監(jiān)控和記錄,實現(xiàn)對網(wǎng)絡(luò)信息安全的保護作用。

2.病毒入侵檢測系統(tǒng),英文名為Intrusion detection system,簡稱IDS。這種檢測系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)信息系統(tǒng)受到威脅的征兆,一旦病毒入侵檢測系統(tǒng)發(fā)現(xiàn)可疑問題會立刻顯示,通知有關(guān)人員進行處理。病毒入侵檢測系統(tǒng)是對病毒進行監(jiān)控和識別的解決方案,病毒入侵檢測系統(tǒng)是整個網(wǎng)絡(luò)系統(tǒng)的監(jiān)控系統(tǒng),是網(wǎng)絡(luò)信息安全防護的重要組成部分。

3.病毒及惡意代碼防護技術(shù),這種技術(shù)主要分為主機型和網(wǎng)關(guān)型兩種形態(tài),主要是通過自身的病毒模式設(shè)定,對匹配模式的信息進行攔截,由于信息技術(shù)的發(fā)展速度較快,病毒和惡意代碼的更新速度也非常迅速,這就需要不斷調(diào)整網(wǎng)關(guān)和主機的模式,以滿足防護病毒和惡意代碼的需求。

(三)計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護工作必須由全部用戶一同參與,因為只有實現(xiàn)全民參與,才能實現(xiàn)層層落實網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全維護責(zé)任,提高每位用戶的網(wǎng)絡(luò)安全防護意識和能力。

隨著科學(xué)技術(shù)的迅速發(fā)展,計算機信息安全問題會逐漸的受到人們的重視,網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全存在的根本原因是,網(wǎng)絡(luò)自身的存在安全問題,用戶能做的是不斷提高計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護意識,加強對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護技術(shù)的研究,這樣才能有效的的保障網(wǎng)絡(luò)信息安全,更好的維護計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全。

參考文獻:

[1]吳斌.淺談計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護策略[J].信息安全與技術(shù),2012,06(03):1020-1022.

第6篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;問題;對策

1.計算機網(wǎng)絡(luò)安全的定義

自20世紀(jì)60年代開始,互聯(lián)網(wǎng)技術(shù)誕生,隨著時代的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展,在人們的生活、學(xué)習(xí)、工作中也發(fā)揮著不可替代的作用。計算機網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件與軟件及系統(tǒng)中數(shù)據(jù)受到保護,并且不會因為各種偶然因素遭到泄漏、破壞或者更改,同時,計算機系統(tǒng)可以保持正常、連續(xù)、可靠的運行,保持網(wǎng)絡(luò)服務(wù)的持續(xù)[1]。計算機的網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)中的信息安全。

2.網(wǎng)絡(luò)安全防范必要性

隨著計算機網(wǎng)絡(luò)技術(shù)的日新月異和人們對計算機網(wǎng)絡(luò)技術(shù)的依賴性越來越高,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域涵蓋家庭、企業(yè)、銀行、國防等。計算機網(wǎng)絡(luò)技術(shù)自身具備包含內(nèi)容全面、信息量大等特點,能夠處理家庭、企業(yè)、社會、國家機關(guān)所需要的各種數(shù)據(jù),給各行各業(yè)的人們帶去來便利。但是如果計算機網(wǎng)絡(luò)信息資源一旦泄露或被盜用,將對個人的財產(chǎn)、生活構(gòu)成威脅,尤其是在金錢的驅(qū)使下,重大利益面前,一些不法分子企圖通過網(wǎng)絡(luò)技術(shù)盜取國家軍事、政治秘密,會對國家利益構(gòu)成威脅。因此,采取必要措施提高網(wǎng)絡(luò)安全性已成為人們關(guān)注的焦點之一。

3.計算機網(wǎng)絡(luò)安全問題分析

3.1計算機網(wǎng)絡(luò)硬件存在缺陷。網(wǎng)絡(luò)正常運行的最基礎(chǔ)的要求是計算機網(wǎng)絡(luò)硬件的安全,其在計算機網(wǎng)絡(luò)安全中發(fā)揮著不可替代的作用,一旦網(wǎng)絡(luò)硬件安全受到威脅,網(wǎng)絡(luò)信息的安全性則很難得到保證。電子輻射泄露簡單來講是計算機網(wǎng)絡(luò)中的電磁信息泄露所導(dǎo)致的信息失竊,是網(wǎng)絡(luò)硬件的最主要的危險因素,同時也是計算機領(lǐng)域一直存在且難以攻克的難題之一。同時,計算機網(wǎng)絡(luò)通信部分需要通過微波、光纜、電話線、專線完成數(shù)據(jù)的交互和傳輸,由于線路本身的脆弱性,大大增大了不法分子通過各種線路盜取信息的可能性。

3.2計算機病毒。計算機病毒對計算機網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。計算機病毒可以通過光盤、硬盤、軟盤等媒介傳播,且具有傳染性和復(fù)制性強的特點,對計算機網(wǎng)絡(luò)具有極強的破壞性。計算機病毒會破壞計算機資源,為用戶帶來極強的危害,一旦計算機病毒在計算機內(nèi)部開始運行,有可能會降低計算機工作速度和效率,甚至可以損壞文件,造成文件、數(shù)據(jù)的丟失,還有可能導(dǎo)致計算機硬件的損壞等嚴(yán)重的后果。

3.3木馬程序和黑客攻擊。木馬程序與黑客的攻擊也是威脅計算機網(wǎng)絡(luò)安全的又一重要因素。通常,計算機黑客具備高超的計算機技術(shù),能夠使用各種工具、軟件等,探查計算機網(wǎng)絡(luò)自身存在的缺陷和漏洞,作為其重點攻擊的目標(biāo)或是攻擊途徑。黑客通過非法入侵他人或機構(gòu)的網(wǎng)絡(luò)系統(tǒng),竊取、攻擊網(wǎng)絡(luò)的重要信息和有價值的信息,使計算機網(wǎng)絡(luò)不能正常運行,進而破壞信息數(shù)據(jù),造成系統(tǒng)癱瘓。

3.4操作系統(tǒng)問題。計算機操作系統(tǒng)存在漏洞或不安全也會對網(wǎng)絡(luò)安全造成威脅。計算機操作系統(tǒng)是整個計算機的核心關(guān)鍵,操作系統(tǒng)的完善與否會直接影響計算機網(wǎng)絡(luò)狀況和安全系數(shù)。當(dāng)前,大多數(shù)計算機用戶使用的操作系統(tǒng)是Windows系列,而且不少用戶的操作系統(tǒng)也非正版,同時其在使用中是以系統(tǒng)設(shè)置為依據(jù)設(shè)置相應(yīng)安全裝置的,這也造成了計算機使用中會產(chǎn)生各種各樣、不同程度的問題。

4.網(wǎng)絡(luò)安全問題應(yīng)對策略

4.1計算機實體的物理安全對策。計算機的硬件安全、物理安全是保護計算機網(wǎng)絡(luò)安全的最基礎(chǔ)的要素。為達到避免計算機硬件、物理安全免受侵害的目的,應(yīng)仔細(xì)研究計算機實體、硬件的物理環(huán)境和性能,分析當(dāng)前計算機物理安全存在的隱患。通過屏蔽電磁來達到控制電磁泄漏的危險,采用優(yōu)良的避雷方法控制雷電和工業(yè)電的干擾,運用防水、防火、防塵、防靜電等方法達到保護計算機運行環(huán)境安全的要求,多角度,多途徑保證計算機實體的物理安全。

4.2防病毒技術(shù)。針對計算機病毒的威脅,目前的常用方式是采用網(wǎng)絡(luò)殺毒軟件和單機殺毒軟件。網(wǎng)絡(luò)殺毒軟件著重針對訪問網(wǎng)絡(luò)過程中遭遇到的病毒威脅,當(dāng)訪問網(wǎng)絡(luò)時,一旦遇到病毒,網(wǎng)絡(luò)殺毒軟件會對病毒進行隔離或刪除已經(jīng)入侵的病毒。而單機防病毒軟件是對不處于本地工作的兩個系統(tǒng)之間信息傳送的分析,對存在的病毒進行檢測,進而針對惡意病毒予以清除??茖W(xué)、合理、高效、有針對性的利用殺毒軟件,并與其它保護手段進行結(jié)合,才能達到較好的保護計算機網(wǎng)絡(luò)的效果。

4.3防火墻技術(shù)。防火墻技術(shù)基于的是計算機網(wǎng)絡(luò)IP地址,可通過軟硬件系統(tǒng)的設(shè)置,實現(xiàn)信息的過濾、攔截,是計算機網(wǎng)絡(luò)安全保護中基礎(chǔ)保障之一[2]。首先要以安全的計算機軟件配置為依托,為高端防火墻技術(shù)打好基礎(chǔ),以減少功能漏洞,實現(xiàn)計算機網(wǎng)絡(luò)的安全可靠;其次,要實現(xiàn)對信息的過濾,并具擴充性,從而對由不安全訪問造成的網(wǎng)絡(luò)運行異常進行攔截,達到整個計算機網(wǎng)絡(luò)的安全運行。

4.4系統(tǒng)漏洞攻擊的應(yīng)對策略。由于漏洞是系統(tǒng)本身所固有的,因此通過“打補丁”可以修正存在漏洞的服務(wù)器軟件,更需要經(jīng)常留意系統(tǒng)升級的網(wǎng)站。應(yīng)該根據(jù)實際情況關(guān)閉不需要的服務(wù),這樣不但可以減少隱患,還可以減少系統(tǒng)的資源占用從而提高運行速度。同時,利用防火墻,可以阻隔大多數(shù)端口的外部訪問,在這些端口上的服務(wù)即便是存在漏洞,也不會受到攻擊。

參考文獻:

[1]張義橋.計算機網(wǎng)絡(luò)安全與防范措施[J].信息與電腦(理論版),2011,06.

第7篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

[關(guān)鍵詞]血站;網(wǎng)絡(luò);安全管理;信息

在這個信息高速發(fā)展的時代,部門之間密切的聯(lián)系尤為重要。血站屬于社會公共服務(wù)部門,更需要和各個醫(yī)院及領(lǐng)導(dǎo)層進行有效的聯(lián)系,保證血庫充足,便于醫(yī)院工作的順利開展。血站的工作具有一定的隱私性和重要性,特別是對于信息高速發(fā)展的現(xiàn)代,更需要做好網(wǎng)絡(luò)安全管理措施,在為各醫(yī)院做好服務(wù)的同時,保證自身的網(wǎng)絡(luò)安全。但是在目前的血站網(wǎng)絡(luò)管理工作中仍存在一些網(wǎng)絡(luò)安全管理問題,如工作人員計算機操作能力的低下造成病毒或者是黑客的入侵、計算機系統(tǒng)設(shè)備的陳舊等,都會影響血站的網(wǎng)絡(luò)安全。因此,需要加強對血站網(wǎng)絡(luò)安全的管理,提高血站網(wǎng)絡(luò)安全性。

1血站網(wǎng)絡(luò)安全管理存在的問題

血站作為社會服務(wù)部門,就必須和醫(yī)院進行聯(lián)網(wǎng)管理,這就打破了網(wǎng)站以往封閉式的網(wǎng)絡(luò)管理模式,方便了血站以及醫(yī)院的工作正常進行,但這也導(dǎo)致了安全問題的產(chǎn)生,即信息在傳輸過程中的安全問題。目前,血站網(wǎng)絡(luò)安全管理存在的問題主要體現(xiàn)在以下幾個方面。①網(wǎng)絡(luò)病毒的入侵。病毒隨著信息的發(fā)展而更加復(fù)雜,一些黑客在利益與好奇心驅(qū)使下惡意侵入血站網(wǎng)絡(luò),造成血站網(wǎng)絡(luò)的癱瘓或者是信息的泄露,給獻血者、患者及血站帶來不可忽視的傷害。②網(wǎng)絡(luò)內(nèi)部的建設(shè)。由于網(wǎng)絡(luò)安全的管理,現(xiàn)在主要是傾向于殺毒軟件、防火墻等技術(shù)防范,忽視了對網(wǎng)絡(luò)內(nèi)部安全管理體系的建設(shè)、管理水平的提高以及對內(nèi)部網(wǎng)絡(luò)管理的控制等。③網(wǎng)絡(luò)系統(tǒng)較為落后。血站為了節(jié)約成本,常采用老舊的軟件系統(tǒng),管理中采用的安全措施較為普遍,造成自身內(nèi)部人員對信息的竊取或者是破壞,盜版軟件的泛濫等,最終造成的結(jié)果是泄露大量的血站信息,給血站及醫(yī)院帶來損失,甚至威脅患者的生命安全。

2加強血站網(wǎng)絡(luò)安全管理的對策

2.1及時更新系統(tǒng)軟件,防止病毒入侵

目前對付網(wǎng)絡(luò)病毒的入侵最常用的方法是安裝殺毒軟件,使用殺毒軟件對病毒進行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等,可有效檢測計算機系統(tǒng)中的病毒,并對其采取防御措施,最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術(shù)成熟,工作人員在經(jīng)過簡單的培訓(xùn)后均可使用。同時,現(xiàn)在的這些殺毒軟件均可設(shè)置為開機默認(rèn)啟動,并對網(wǎng)絡(luò)病毒進行實時監(jiān)控,工作人員不需要掌握復(fù)雜的殺毒原理,只需要簡單的操作就可對病毒進行有效防御、檢測及清除。但是要注意的是,在操作時不可對殺毒軟件進行關(guān)閉或者是卸載,要確保軟件的正常運行;及時對軟件進行更新或者設(shè)置為新軟件自動更新,有效對新病毒進行檢測和消除,及時對系統(tǒng)軟件進行掃描、更新,以及病毒清除等操作,將網(wǎng)絡(luò)危害降至最低。

2.2做好網(wǎng)絡(luò)監(jiān)控,防止網(wǎng)絡(luò)攻擊

近年來,由于信息科技的不斷發(fā)展,大量的網(wǎng)絡(luò)黑客涌現(xiàn)出來,也許是為了證明自身的網(wǎng)絡(luò)實力或者是滿足自身的心理欲望,再或者是為了尋求某些利益,對有關(guān)網(wǎng)絡(luò)進行蓄意攻擊,造成網(wǎng)絡(luò)癱瘓、大量的信息泄露,而對于這些侵害,采取的措施主要是防火墻的設(shè)置,因為防火墻是網(wǎng)絡(luò)管理中最為有力的,可對網(wǎng)絡(luò)安全進行實時監(jiān)控,并對訪問的網(wǎng)絡(luò)對方進行有效控制和防御,有效阻止外來網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的入侵及信息的竊取,從而對血站網(wǎng)絡(luò)進行保護。

2.3制定完善的網(wǎng)絡(luò)安全管理制度,強化工作人員的管理意識

血站網(wǎng)絡(luò)安全管理中最重要的是管理,這就需要血站和醫(yī)院建立完善的網(wǎng)絡(luò)安全管理制度,根據(jù)自身的實際情況對網(wǎng)絡(luò)實施管理,并不斷加大監(jiān)督管理力度,要求工作人員嚴(yán)格按照制度實施,降低對網(wǎng)絡(luò)安全的破壞,若存在工作上的誤差造成網(wǎng)絡(luò)安全問題,就給予相應(yīng)的懲罰。上崗之前對工作人員進行培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全管理意識,并及時對工作人員進行網(wǎng)絡(luò)知識培訓(xùn),減少人為破壞,提高血站網(wǎng)絡(luò)的安全性。

2.4做好信息備份,減少信息流失

血站的信息主要是血站的內(nèi)部信息、血液情況、獻血者自身的信息,均屬于血站或者是獻血者的隱私,丟失或者是泄露后會對血站或者是個人造成不可忽視的傷害,同時也會對醫(yī)院的用血造成影響,甚至是威脅患者的生命安全。同時也會產(chǎn)生不良的社會影響,降低人們對血站的信任度,減少獻血人數(shù),造成血站血液的不足。因此,就要求工作人員對血站的信息進行全面的備份,并確保信息的完善性,當(dāng)再次出現(xiàn)信息丟失或者泄露的情況時,可保證血站的正常運行。

3結(jié)語

近年來,人們的網(wǎng)絡(luò)安全意識在逐漸提高,但還是避免不了發(fā)生一些信息泄露的情況,對正常的工作造成影響。本文主要對目前血站網(wǎng)絡(luò)安全管理存在的問題進行了分析,并提出了四個方面的對策:及時更新系統(tǒng)軟件,防止病毒入侵;做好網(wǎng)絡(luò)監(jiān)控,防止網(wǎng)絡(luò)攻擊;制定完善的網(wǎng)絡(luò)安全管理制度,強化工作人員的管理意識;做好信息備份,減少信息流失。為了保證血站網(wǎng)絡(luò)安全,需要制定血站網(wǎng)絡(luò)安全管理措施及完善的網(wǎng)絡(luò)安全管理制度,要求工作人員嚴(yán)格執(zhí)行,確保網(wǎng)絡(luò)安全及血站工作的正常開展。

主要參考文獻

[1]孫玲.淺談網(wǎng)絡(luò)安全管理存在的問題與對策[J].現(xiàn)代營銷:學(xué)苑版,2013(5).

[2]張科.淺談計算機網(wǎng)絡(luò)安全管理及其對策分析[J].計算機光盤軟件與應(yīng)用,2014(9).

第8篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

國際標(biāo)準(zhǔn)化組織(ISO)將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?!鄙鲜龆x包含物理安全和邏輯安全兩方面,其中邏輯安全可理解為信息安全,指對信息的保密性、完整性和可用性的保護。網(wǎng)絡(luò)安全的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

低犯罪成本、高隱蔽性、高滲透性決定了網(wǎng)絡(luò)詐騙比傳統(tǒng)詐騙更為猖镢。安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸,在網(wǎng)絡(luò)安全上還存在不少認(rèn)知盲區(qū)和制約因素。國內(nèi)的網(wǎng)絡(luò)安全問題也日益突出,具體表現(xiàn)為:計算機系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重;電腦黑客活動已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動頻繁;各企業(yè)和政府機關(guān)網(wǎng)絡(luò)安全意識淡薄。

二、網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展,涉及技術(shù)面較廣,主要技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)安全的重要防線。

1.認(rèn)證技術(shù)

認(rèn)證是對用戶身份合法性的鑒別,可防止用戶獲得對信息系統(tǒng)的訪問權(quán)限,使用認(rèn)證機制也可防止合法用戶訪問其非授權(quán)的數(shù)據(jù)。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的核心是密碼學(xué)。對一段數(shù)據(jù)進行加密要通過“加密算法和密鑰”。根據(jù)加密和解密過程是否使用相同的密鑰,加密算法可分為對稱密鑰加密算法和非對稱密鑰加密算法。

3.防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,用于拒絕除明確允許通過之外的所有通信數(shù)據(jù)。不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器,它是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時,對其實施一整套訪問策略的一個或一組系統(tǒng)。多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?,最流行的技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù)。防火墻還要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外,現(xiàn)今運行良好的防火墻還采用VPN和入侵檢測等技術(shù)。

4.入侵檢測技術(shù)

入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點,是一種積極主動的安全防護技術(shù),提供了對內(nèi)部入侵、外部入侵和誤操作的及時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著計算機技術(shù)和通信技術(shù)的發(fā)展,入侵檢測技術(shù)將朝3個方向發(fā)展:分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

入侵檢測系統(tǒng)IDS (Intrusion Detection System)是進行入侵檢測的軟件與硬件的組合,其功能包括:檢測,這是最主要的功能,除此之外還能檢測部分阻止不了的入侵,檢測入侵的前兆,從而加以防范,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等。

三、網(wǎng)絡(luò)安全問題對策的思考

網(wǎng)絡(luò)安全建設(shè)是一個系統(tǒng)工程,其應(yīng)對策略包括如下幾點。

1.從技術(shù)角度看

第一,網(wǎng)絡(luò)安全的特性決定了這是一個不斷變化、快速更新的領(lǐng)域,況且我國在信息安全領(lǐng)域技術(shù)方面與發(fā)達國家相比還有較大的差距,這都意味著技術(shù)上的“持久戰(zhàn)”,也意味著人們對于網(wǎng)絡(luò)安全領(lǐng)域的投資是長期的行為。第二,要建立高素質(zhì)的人才隊伍。在我國,網(wǎng)絡(luò)信息安全存在的突出問題是人才稀缺、人才流失,尤其是拔尖人才,同時在網(wǎng)絡(luò)安全人才培養(yǎng)方面還有較大利用空間。第三,在具體滿足網(wǎng)絡(luò)安全保障需求的同時,要根據(jù)實際情況,結(jié)合各種要求(如性價比等),合理、互補地運用多種技術(shù)。

2.從管理角度看

考察一個內(nèi)部網(wǎng)是否安全,不僅要看其技術(shù)手段,更重要的是要看對該網(wǎng)絡(luò)所采取的綜合措施;不僅要注重物理的防范因素,更要注重人員的素質(zhì)等“軟”因素,這主要是重在管理,“安全源于管理,向管理要安全”。

3.從組織體系角度看

要盡快建立完善的網(wǎng)絡(luò)安全組織體系,明確各級的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可管理體系和各級認(rèn)證認(rèn)可結(jié)構(gòu),建立集信息安全技術(shù)、信息安全工程、信息安全產(chǎn)品、信息安全管理工作于一體的組織體系。

4.倡導(dǎo)“網(wǎng)絡(luò)道德”

第9篇:網(wǎng)絡(luò)安全領(lǐng)域存在的問題范文

【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;對策

計算機的出現(xiàn)帶來了現(xiàn)代科技的變革,也改變了人們的生活方式,在當(dāng)代,計算機已經(jīng)滲透到國民經(jīng)濟的各個領(lǐng)域,發(fā)揮著十分重要的作用。計算機網(wǎng)絡(luò)是一種公共的虛擬化平臺,為人們提供便利的同時,其本身也存在著一定的安全問題,一些盜取個人信息的現(xiàn)象時有發(fā)生,網(wǎng)絡(luò)安全日益受到關(guān)注。提高計算機網(wǎng)絡(luò)的安全性,對于維護個人的隱私和經(jīng)濟利益,企業(yè)利益、國家安全都有著重要意義。

1.計算機網(wǎng)絡(luò)安全存在的問題

計算機網(wǎng)絡(luò)安全隱患主要可以分為兩種,一種是網(wǎng)絡(luò)防護措施本身存在缺陷或是漏洞給黑客提供了攻擊的機會,造成用戶的數(shù)據(jù)丟失等;另一種是由于網(wǎng)絡(luò)管理者安全意識不強,造成網(wǎng)絡(luò)安全在技術(shù)開發(fā)方面速度較慢,這兩種都對計算機網(wǎng)絡(luò)的安全造成了重大威脅。從具體的方面說,計算機網(wǎng)絡(luò)安全問題又可以分為以下幾種:

1.1 系統(tǒng)安全漏洞

計算機在操作系統(tǒng)編程的過程中,有時程序員的一些小失誤會導(dǎo)致計算機系統(tǒng)在運行中會出現(xiàn)漏洞。需要明確的是,漏洞是普遍存在的,造成用戶損失的并不是漏洞本身,而是一些不法分子針對這些漏洞盜取客戶信息,對計算機進行攻擊,是計算機不能正常運轉(zhuǎn),從而給用戶造成了損失。

1.2 計算機病毒

計算機病毒是潛藏在計算機程序和軟件中,觸發(fā)后可執(zhí)行一系列操作而破壞計算機正常性能的程序。一般說來,計算機病毒可通過復(fù)制、傳送文件、運行程序來傳播,在使用中,硬盤、軟盤和網(wǎng)絡(luò)都可能造成病毒的傳播。計算機病毒對計算機的危害程度不一,輕則影響電腦運行速度,降低工作效率,重則損壞文件,破壞系統(tǒng)硬件,造成重大損失。當(dāng)前,計算機病毒多是通過網(wǎng)絡(luò)傳播,給網(wǎng)絡(luò)信息安全帶來了很大隱患。

1.3 黑客攻擊

黑客攻擊是計算機網(wǎng)絡(luò)安全面臨的最大問題,所謂黑客就是指一些熟悉計算機操作,精通計算機技術(shù)的人,處于一些不良用途,針對計算機的系統(tǒng)漏洞,對計算機網(wǎng)絡(luò)進行攻擊,造成網(wǎng)絡(luò)癱瘓而無法使用。這類攻擊主要分為兩種,一是影響網(wǎng)絡(luò)運行破壞信息的有效性和完整性,二是不影響網(wǎng)絡(luò)而竊取重要的機密信息[3]。惡意攻擊給計算機網(wǎng)絡(luò)造成重大危害,使得很多用戶蒙受損失。更為嚴(yán)重的,會造成系統(tǒng)癱瘓和崩潰,給國家政治和經(jīng)濟帶來損失。

1.4 網(wǎng)絡(luò)安全管理欠缺

網(wǎng)絡(luò)作為一種溝通交流平臺,其開放性使得許多安全隱患潛藏在其中,要保證網(wǎng)絡(luò)的安全性,就必須加強對網(wǎng)絡(luò)的安全管理。首先關(guān)于網(wǎng)絡(luò)安全的認(rèn)知觀念較落后,對網(wǎng)絡(luò)的一般工作缺乏一個大致的了解,沒有認(rèn)識到網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全形勢的緊迫性;其次是網(wǎng)絡(luò)制度管理上存在著漏洞,不能對一些網(wǎng)絡(luò)病毒和垃圾進行及時的清理,針對網(wǎng)絡(luò)上的法制還不全面;最后是在網(wǎng)絡(luò)安全技術(shù)開發(fā)上的力度不足,殺毒軟件和防火墻的更新?lián)Q代速度不夠快,仍有許多網(wǎng)絡(luò)病毒和系統(tǒng)漏洞產(chǎn)生。

2.提高計算機網(wǎng)絡(luò)安全的對策

2.1 安裝殺毒軟件和防火墻

殺毒軟件是現(xiàn)代網(wǎng)絡(luò)中針對網(wǎng)絡(luò)病毒和惡意程序的一款監(jiān)控軟件,這種軟件可以查殺病毒、防御木馬,以及阻止一些黑客的入侵。在當(dāng)前個人計算機防護中,殺毒軟件是使用得最多的計算機網(wǎng)絡(luò)安全防護措施。防火墻技術(shù)是一種加強網(wǎng)絡(luò)訪問監(jiān)控,保護網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備,對網(wǎng)絡(luò)數(shù)據(jù)傳輸進行相關(guān)檢查,從而確定數(shù)據(jù)的安全性。

同時,防火墻還監(jiān)控網(wǎng)絡(luò)運行情況,防止外部網(wǎng)絡(luò)侵入。當(dāng)前的防火墻技術(shù)根據(jù)它針對性不同,可以分為地址轉(zhuǎn)換型、包過濾型、監(jiān)測型和型等等,不同的類型針對不同的網(wǎng)絡(luò)安全情況。防火墻技術(shù)的使用,能達到一個很好的網(wǎng)絡(luò)信息安全保護效果。

2.2 采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點加密、節(jié)點加密、鏈路加密等,端點加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全,對數(shù)據(jù)提供保護;節(jié)點加密是通過數(shù)據(jù)傳輸鏈路的保護,從而保護源節(jié)點和目的節(jié)點的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點間鏈路安全的保證。用戶根據(jù)不同的需要,采取不同的信息加密手段,加強安全防護,保證信息安全。用戶賬號包括網(wǎng)上銀行賬號、網(wǎng)頁登錄賬號、電子郵件賬號等,帳號和密碼是的獲取是黑客攻擊網(wǎng)絡(luò)的一般目的,因而加強賬號的安全性十分必要。為此可以做到以下幾點:一是加大密碼設(shè)置的復(fù)雜程度,運用字母、數(shù)字、符號的組合形成密碼,增加黑客破譯的難度;二是注意設(shè)置密碼的更換及綁定,定期更換密碼,綁定手機號等,保障賬號的安全。

2.3 及時修復(fù)系統(tǒng)漏洞

漏洞是操作系統(tǒng)中普遍存在的,漏洞的存在又為網(wǎng)絡(luò)信息安全帶來了隱患,常見的漏洞有硬件、軟件、功能和程序等方面的,因而用戶在使用中,保持良好的使用習(xí)慣,注意漏洞的檢查和修復(fù),定時用殺毒軟件檢查電腦有無系統(tǒng)漏洞,下載相關(guān)軟件廠商的漏洞修復(fù)補丁,及時進行漏洞修復(fù),保證系統(tǒng)的安全性。

2.4 加大安全技術(shù)管理

首先是轉(zhuǎn)變認(rèn)知觀念,要認(rèn)識到網(wǎng)絡(luò)的安全性與自身的利益有著密切關(guān)系,對網(wǎng)絡(luò)安全存在的問題有著一定的了解,倡導(dǎo)用健康安全的上網(wǎng)方式;其次是在網(wǎng)絡(luò)安全的管理上,加強網(wǎng)絡(luò)安全立法,將破壞網(wǎng)絡(luò)安全的行為列為違法犯罪行為,加強對黑客的打擊力度;最后是加強安全防護技術(shù)的研發(fā),加大網(wǎng)絡(luò)安全防護上的資金投入,使得新的安全防護產(chǎn)品不斷涌現(xiàn),營造安全的網(wǎng)絡(luò)環(huán)境。

3.結(jié)語

網(wǎng)絡(luò)安全不僅與個人的利益有關(guān),還關(guān)系到集體的利益,國家的安全。在當(dāng)前網(wǎng)絡(luò)環(huán)境下,要加強網(wǎng)絡(luò)的安全性,就必須對網(wǎng)絡(luò)風(fēng)險有著較為全面的認(rèn)識,會使用一般的殺毒軟件和防火墻對計算機進行保護。健康上網(wǎng),不瀏覽、不相信非法信息,對計算機上存在的安全問題要及時解決。同時在安全防護技術(shù)的開發(fā)方面,要增加資金投入,不斷突破,保障計算機網(wǎng)絡(luò)安全。

參考文獻

[1]李大勇.計算機網(wǎng)絡(luò)信息安全和防范的問題及對策[J].蚌埠黨校學(xué)報,2009(1):30-31.