前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防范建議主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;信息安全;防范體系
【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009-8097(2012)09-0053-04
隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,資源整合、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下,信息資源也得到更大程度地共享,3G、IPV6、虛擬化和云計(jì)算等新技術(shù)開(kāi)始研究和實(shí)施應(yīng)用;三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出,使得校園網(wǎng)規(guī)模不斷擴(kuò)大,復(fù)雜性和異構(gòu)性也不斷增加,而這些需求都要求有一個(gè)能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時(shí),高校用戶在享受信息化成果所帶來(lái)的工作高效和便利的同時(shí),也面臨著來(lái)自校園網(wǎng)內(nèi)部和外部帶來(lái)的各種安全威脅和挑戰(zhàn)。因此,有必要建立一套高效、安全、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系,來(lái)加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控,為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。
一 校園網(wǎng)絡(luò)安全面臨的問(wèn)題
1、網(wǎng)絡(luò)安全投入少,安全管理不足
在校園網(wǎng)建設(shè)過(guò)程中,管理單位主要側(cè)重技術(shù)和設(shè)備投入,對(duì)網(wǎng)絡(luò)安全管理不重視,在網(wǎng)絡(luò)安全方面投入也較少,一般通過(guò)架設(shè)出口防火墻來(lái)保護(hù)校園內(nèi)部網(wǎng),缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)。同時(shí),由于高校機(jī)構(gòu)設(shè)置的原因,很多高校在網(wǎng)絡(luò)管理方面存在人員不足,同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ,在校園網(wǎng)安全管理方面,實(shí)踐經(jīng)驗(yàn)告訴我們,校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù),更需要有健全的安全管理體系。很多高校沒(méi)有成立信息安全機(jī)構(gòu),缺乏完善的安全管理制度和管理規(guī)范,在網(wǎng)絡(luò)和信息安全方面沒(méi)有根據(jù)重要程度進(jìn)行分級(jí)管理。有統(tǒng)計(jì)表明,70%以上的信息安全問(wèn)題是由管理不善造成的,而這些安全問(wèn)題的95%是可以通過(guò)科學(xué)的信息安全管理制度來(lái)避免。
2、系統(tǒng)和應(yīng)用軟件漏洞較多,存在嚴(yán)重威脅
傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實(shí)際運(yùn)用中,TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo),缺少完善的安全機(jī)制。因此,基于TCP/IP而開(kāi)發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等,操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒(méi)有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件,就會(huì)成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上,如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標(biāo),給校園網(wǎng)帶來(lái)了嚴(yán)重威脅,使得校園網(wǎng)絡(luò)安全需要投入更多的精力,需要從各個(gè)層次進(jìn)行防范。
3、網(wǎng)絡(luò)安全意識(shí)淡薄,計(jì)算機(jī)病毒較多
高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生,用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊,在日常上網(wǎng)行為和使用計(jì)算機(jī)過(guò)程中,很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí),比如教職工為了教學(xué)科研和日常辦公方便,經(jīng)常使用簡(jiǎn)單的密碼來(lái)管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng),造成密碼容易被非法盜用,從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問(wèn)題,黑客通過(guò)盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號(hào)信息來(lái)謀求不法利益,甚至有些黑客在用戶的計(jì)算機(jī)安裝后門木門,并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外,計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級(jí)變異,并通過(guò)U盤、移動(dòng)終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識(shí),有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅,也是校園網(wǎng)管理人員必須面臨的一個(gè)問(wèn)題。
二 構(gòu)建校園網(wǎng)絡(luò)安全防范體系
針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅,要有效地進(jìn)行防范,我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容,國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X-800建議中提出了開(kāi)放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu),OSI安全體系結(jié)構(gòu)集中在三個(gè)方面:安全攻擊,安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制;安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。
在校園網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊,提供安全可靠的信息服務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中,人們?cè)诓粩鄬?shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動(dòng)態(tài)信息安全理論體系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。該模型以安全策略為指導(dǎo),將安全防護(hù)、安全檢測(cè)和及時(shí)響應(yīng)有機(jī)地結(jié)合起來(lái),形成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán),有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。
關(guān)鍵詞:計(jì)算機(jī)信息化 網(wǎng)絡(luò) 安全 中小企業(yè) 管理 防范
1 概述
網(wǎng)絡(luò)安全伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)已經(jīng)成為了一個(gè)伴隨每個(gè)網(wǎng)絡(luò)用戶永恒的問(wèn)題。黑客們長(zhǎng)期以來(lái)不斷的分析系統(tǒng)和應(yīng)用系統(tǒng),以更多的發(fā)現(xiàn)系統(tǒng)存在的漏洞,并通過(guò)編寫相應(yīng)的腳本對(duì)其加以利用。安全廠商面對(duì)這些不斷發(fā)展安全威脅,也不斷的推出了新的安全防范技術(shù)和產(chǎn)品,如:防火墻、入侵檢測(cè)防御系統(tǒng)、殺毒軟件、反間諜軟件以及過(guò)濾內(nèi)容和垃圾郵件等產(chǎn)品。此后,各個(gè)網(wǎng)絡(luò)用戶跟隨著安全廠商的步伐不斷的將這些安全產(chǎn)品疊加到自身的網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器和工作站上。但與此同時(shí)需要網(wǎng)絡(luò)用戶解決的還有很多問(wèn)題,如:為了充分發(fā)揮他們的作用,如何建立一個(gè)有效的安全防范策略以及如何妥善管理這些設(shè)備并且如何計(jì)算安全防范的投資回報(bào)率等。
我們必須承認(rèn),中小企業(yè)在網(wǎng)絡(luò)安全方面的認(rèn)識(shí)、投入和實(shí)施的案值相對(duì)以前的防范措施都有了很大的進(jìn)步。但是相比以前,是否目前的中小企業(yè)網(wǎng)絡(luò)就更加安全呢?但是針對(duì)這個(gè)問(wèn)題,由于網(wǎng)絡(luò)威脅隨著計(jì)算機(jī)的網(wǎng)絡(luò)發(fā)展而不斷的出現(xiàn),并且相對(duì)以前的攻擊手段更具有危險(xiǎn)性,因此,不可能有一個(gè)非??隙ǖ拇鸢浮2⑶覐慕?jīng)濟(jì)利益角度出發(fā)是目前黑客攻擊的一個(gè)重大目標(biāo),從而使得中小企業(yè)成為黑客們攻擊的目標(biāo)之一。即相對(duì)以前而言,目前中小企業(yè)面臨的安全風(fēng)險(xiǎn)更高。由于中小企業(yè)的網(wǎng)絡(luò)正朝著WEB應(yīng)用和SOA架構(gòu)的應(yīng)用方向發(fā)展,從而使得網(wǎng)絡(luò)相對(duì)以前更加復(fù)雜。因此,目前的計(jì)算機(jī)網(wǎng)絡(luò)僅有C/S和B/S結(jié)構(gòu)。網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性也增加了安全防范的復(fù)雜性和難度。因此,目前最需要解決的問(wèn)題就是如何構(gòu)建信息安全管理方案幫助中小企業(yè)更好的解決安全檢測(cè)、識(shí)別和安全防范等。
2 影響企業(yè)網(wǎng)絡(luò)安全的主要因素
企業(yè)網(wǎng)絡(luò)由局域網(wǎng)和廣域網(wǎng)組成,人和自然因素是影響網(wǎng)絡(luò)安全的主要因素。雷擊、水災(zāi)以及火災(zāi)和地震等因素屬于自然因素,而人為因素包括誤操作刪除數(shù)據(jù)的無(wú)意和故意破壞之分。人為故意破壞分為計(jì)算機(jī)病毒、黑客入侵、網(wǎng)絡(luò)竊聽(tīng)以及制造大量垃圾郵件等。
斯諾登泄密風(fēng)暴揭發(fā)香港網(wǎng)絡(luò)保安不堪一擊,風(fēng)暴過(guò)后復(fù)歸平靜,香港中小企業(yè)計(jì)算機(jī)保安水平低問(wèn)題依舊。專家指出,黑客近年喜以“僵尸”手法入侵盜取資料,有公司員工誤開(kāi)惡性電郵附件,計(jì)算機(jī)變成“僵尸”控亦懵然不知,最終令全公司計(jì)算機(jī)受感染。
香港警方坦言黑客難捉,科技罪案破案率不足20%。有中小企代表稱,公司計(jì)算機(jī)保安水平十年來(lái)毫無(wú)寸進(jìn),原因在于不覺(jué)數(shù)據(jù)被偷是致命傷,有閑錢不會(huì)優(yōu)先投放改進(jìn)計(jì)算機(jī)系統(tǒng)。學(xué)者指出,問(wèn)題根本在人身上,“并非門鎖不夠先進(jìn),而是你不懂把門好好關(guān)上!”
中小企業(yè)大多不重視網(wǎng)絡(luò)安全,而“僵尸網(wǎng)絡(luò)”是近年漸趨普遍的入侵方式,黑客在電郵附件中暗藏惡性軟件,公司內(nèi)部有人不慎開(kāi)啟,即令計(jì)算機(jī)受感染成為“僵尸計(jì)算機(jī)”,“中招”計(jì)算機(jī)自動(dòng)將IP地址傳回黑客的控制中心,令其用作監(jiān)測(cè)用戶的網(wǎng)上銀行活動(dòng)。黑客趁用戶登入時(shí),伺機(jī)改寫網(wǎng)頁(yè)樣式,騙取用戶輸入敏感數(shù)據(jù),或改變交易的細(xì)節(jié),例如改變交易金額,或?qū)⒔痤~過(guò)數(shù)予第三者。
計(jì)算機(jī)之所以讓黑客有機(jī)可乘,往往由于同事疏于防范胡亂下載附件,令“僵尸”程序或病毒有機(jī)可乘,甚至連累全公司被感染而不自知。今年6月,香港計(jì)算機(jī)保安事故協(xié)調(diào)中心曾參與全球捉“僵尸”行動(dòng),與警方連手搗破兩個(gè)在港境內(nèi)控制中心,根據(jù)經(jīng)驗(yàn),香港受感染的“僵尸”計(jì)算機(jī)介乎200至700部之間。前六個(gè)月處理的622宗保安事故中,超過(guò)一半來(lái)自僵尸網(wǎng)絡(luò)及黑客入侵,數(shù)字較去年同期增加94%。有專家建議,除防毒軟件及聯(lián)網(wǎng)防火墻外,公司應(yīng)該為員工各自安裝個(gè)人防火墻,避免同事計(jì)算機(jī)在公司Local LAN(局部區(qū)域網(wǎng)絡(luò))內(nèi)互相攻擊。
3 中小企業(yè)應(yīng)當(dāng)建設(shè)一個(gè)整體網(wǎng)絡(luò)安全管理方案
只要給企業(yè)一個(gè)構(gòu)建安全管理方案的通用處理步驟和流程,每個(gè)企業(yè)都能為自己建立一個(gè)安全管理方案,因此,企業(yè)設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全管理方案并不困難。但是需要注意的是,建立的安全管理方案除了適合目前和以后的發(fā)展外,還應(yīng)當(dāng)適合企業(yè)最關(guān)心的投資回報(bào)率問(wèn)題。
目前很多中小企業(yè)針對(duì)安全投資回報(bào)率的問(wèn)題,不知道如何確定防火墻、UTM、IDS/IPS和內(nèi)容過(guò)濾以及監(jiān)控系統(tǒng)等開(kāi)支具體有多大。由于大部分的企業(yè)對(duì)于購(gòu)買的設(shè)備適應(yīng)什么樣的網(wǎng)絡(luò)結(jié)構(gòu)、具體功能是否滿足現(xiàn)在和以后的需求、目前企業(yè)存在哪些問(wèn)題以及企業(yè)需要什么功能的產(chǎn)品等都不了解,只是簡(jiǎn)單將最新產(chǎn)品以及功能最多的產(chǎn)品鏈接到自己的網(wǎng)絡(luò),認(rèn)為這樣就可以起到安全防護(hù)的效果了,網(wǎng)絡(luò)安全問(wèn)題便可以高枕無(wú)憂,因此在安全方面的投資,很多中小企業(yè)雖然常亮紅燈,但是卻得不到相應(yīng)的安全防范效果。實(shí)際上,使用恰當(dāng)?shù)募夹g(shù)以持續(xù)不斷的應(yīng)用到某個(gè)具體的對(duì)象上是安全防范的關(guān)鍵因素,安全防范作為一個(gè)具體的過(guò)程,而不是某種技術(shù)就能解決的。
安全管理涉及的方面很多,如配置管理、變更控制、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃、網(wǎng)絡(luò)安全、人力資源以及合理使用等。有些中小企業(yè)也許自己不能構(gòu)建一個(gè)全面的安全管理方案,但是為了達(dá)到與安全管理方案相同的效果,我們可以使用一種叫做信息安全和事件管理的現(xiàn)成產(chǎn)品。
但是SIEM產(chǎn)品目前只能解決中小企業(yè)安全防范過(guò)程中許多問(wèn)題的一小部分,甚至通過(guò)它中小企業(yè)根本取得不了任何安全防范效果。目前大部分的SIEM產(chǎn)品都是建立在關(guān)系型數(shù)據(jù)庫(kù)上,由于關(guān)系型數(shù)據(jù)庫(kù)不具有每天記錄上百萬(wàn)條甚至是上十億條安全事件的能力,因此,很大程度上嚴(yán)重影響了他們?cè)诋?dāng)今企業(yè)環(huán)境中應(yīng)用時(shí)的可擴(kuò)展性。由于購(gòu)買現(xiàn)成的SIEM產(chǎn)品需要額外花費(fèi)企業(yè)很多費(fèi)用,這對(duì)于處于危機(jī)時(shí)期的中小企業(yè)而言無(wú)疑成為一個(gè)不小的負(fù)擔(dān)。但是中小企業(yè)在完成網(wǎng)絡(luò)安全防范任務(wù)的時(shí)候,無(wú)論是使用自己制定的安全管理方案,還是使用現(xiàn)成的STEM產(chǎn)品,都能讓企業(yè)在安全防范過(guò)程中不再感到迷惑,并且更加容易實(shí)現(xiàn)安全管理的目標(biāo)。
4 企業(yè)信息安全新形勢(shì)
網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一,具有長(zhǎng)期性、復(fù)雜性和艱巨性的特點(diǎn)。2010年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展,三網(wǎng)融合開(kāi)始實(shí)施操作,云計(jì)算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾,需求的個(gè)性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來(lái)了新的更大的挑戰(zhàn),行業(yè)中企業(yè)要進(jìn)一步提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),發(fā)展與管理并重,加強(qiáng)部門協(xié)調(diào)配合,加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)管理工作,加強(qiáng)網(wǎng)絡(luò)信息安全保障能力建設(shè),特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化,通過(guò)核心技術(shù)掌握自主知識(shí)產(chǎn)權(quán),加快發(fā)展自主可控的信息安全產(chǎn)業(yè),建設(shè)新時(shí)期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長(zhǎng)城。
從國(guó)際國(guó)內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā),應(yīng)對(duì)多種復(fù)雜的安全新問(wèn)題,應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù),并通過(guò)極主動(dòng)地建立網(wǎng)絡(luò)與信息安全的保障體系,技術(shù)和管理并重,加強(qiáng)立法建設(shè)、政策制訂、技術(shù)研究、標(biāo)準(zhǔn)制訂、隊(duì)伍建設(shè)、人才培養(yǎng)、市場(chǎng)服務(wù)、宣傳教育等多方面的工作,通過(guò)產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個(gè)全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境,來(lái)共同改善全球的網(wǎng)絡(luò)與信息安全問(wèn)題。
5 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全作為企業(yè)的一項(xiàng)十分重要的工作,應(yīng)當(dāng)引起高度的重視。在進(jìn)行網(wǎng)絡(luò)計(jì)算機(jī)操作之前,必須隨時(shí)做好網(wǎng)絡(luò)安全方面的防范工作。我們應(yīng)當(dāng)看到,動(dòng)態(tài)的企業(yè)網(wǎng)絡(luò)安全隨著病毒、安全技術(shù)以及黑客站點(diǎn)的每日劇增,網(wǎng)絡(luò)安全動(dòng)態(tài)的不斷更新,對(duì)網(wǎng)絡(luò)管理人員來(lái)講是一個(gè)巨大的挑戰(zhàn)。相信做一個(gè)好的信息安全解決方案是企業(yè)辦公網(wǎng)絡(luò)應(yīng)用的完美選擇。
參考文獻(xiàn):
[1]宋鈺,何小利,何先波,王偉黎.基于SNMP協(xié)議的入侵檢測(cè)系統(tǒng)[J].河北理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2010(01).
[2]王步飛,顏景潤(rùn),任玉燦.現(xiàn)代信息技術(shù)與溫室環(huán)境因子控制[J].考試(教研版),2010(01).
[3]郭錫泉,羅偉其,姚國(guó)祥.多級(jí)反饋的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)[J].信息安全與通信保密,2010(01).
[4]鄢喜愛(ài),楊金民,常衛(wèi)東.基于蜜罐技術(shù)的計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)研究[J].微電子學(xué)與計(jì)算機(jī),2010(01).
關(guān)鍵詞:科技管理系統(tǒng):安全防范
隨著我國(guó)信息技術(shù)的發(fā)展及適應(yīng)日益網(wǎng)絡(luò)化的電子政務(wù)工作要求,需要搭建對(duì)內(nèi)對(duì)外的申報(bào)和管理平臺(tái),實(shí)現(xiàn)科技管理的信息化、科學(xué)化和網(wǎng)絡(luò)化??萍脊芾硐到y(tǒng)的使用已經(jīng)普及,基于網(wǎng)絡(luò)環(huán)境下的科技管理系統(tǒng)的安全隱患也日益顯露出來(lái)。因此,進(jìn)行科技管理系統(tǒng)的網(wǎng)絡(luò)信息安全防范十分必要。
1.科技管理系統(tǒng)的安全現(xiàn)狀
隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)信息已成為人們?nèi)粘9ぷ骱蜕畹闹匾d體,但網(wǎng)絡(luò)信息系統(tǒng)是一把“雙刃劍”,由于技術(shù)和社會(huì)等因素影響,網(wǎng)絡(luò)在給人們帶來(lái)方便、大幅度提高生產(chǎn)力水平的同時(shí),其安全缺陷也給個(gè)人、單位乃至整個(gè)國(guó)家的信息安全帶來(lái)了較大沖擊。作為政府部門的科技管理外網(wǎng),安全方面顯得尤為重要。攻擊者可以利用網(wǎng)絡(luò)的一些缺陷,實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊和入侵,造成數(shù)據(jù)的改寫或損壞,用戶的非法訪問(wèn)有可能造成敏感數(shù)據(jù)泄露、系統(tǒng)癱瘓、業(yè)務(wù)中斷等。
科技管理系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾種形式。
(1)來(lái)自互聯(lián)網(wǎng)的各種攻擊行為。互聯(lián)網(wǎng)的信息共享增加了安全防范的難度,黑客入侵、網(wǎng)絡(luò)病毒入侵、非法訪問(wèn)、惡意破壞、越權(quán)使用資源、信息竊取等已經(jīng)成為影響網(wǎng)絡(luò)安全的普遍因素,其可能使用的常見(jiàn)技術(shù)手段包括:非法擴(kuò)充權(quán)限、植入木馬、拒絕服務(wù)攻擊、利用系統(tǒng)漏洞、使用開(kāi)放的端口、采用snifer等監(jiān)聽(tīng)竊取非法手段獲取數(shù)據(jù)。(2)來(lái)自科技管理系統(tǒng)外網(wǎng)內(nèi)部或外部,包括偽造身份訪問(wèn)、篡改密碼、數(shù)據(jù)等非法越權(quán)訪問(wèn)。(3)數(shù)據(jù)安全風(fēng)險(xiǎn)??萍脊芾硐到y(tǒng)在進(jìn)行事務(wù)處理、項(xiàng)目審批等過(guò)程中,必然留下大量的個(gè)人、集體隱私信息,這些重要的數(shù)據(jù)意味著重大的經(jīng)濟(jì)利益,核心數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器必然有非法分子窺知,通常會(huì)利用病毒和黑客手段來(lái)非法獲取,為己謀取非法經(jīng)濟(jì)利益。(4)非法邏輯訪問(wèn)的手段和方法很多,如:SOL注入攻擊、邏輯炸彈、口令入侵等。
根據(jù)有關(guān)調(diào)查,我國(guó)在網(wǎng)絡(luò)安全方面的投入還不到網(wǎng)絡(luò)建設(shè)資金總數(shù)的1%,比歐美國(guó)家更是低得多。各科技管理系統(tǒng)的建立也是各科技單位根據(jù)需要招標(biāo)采購(gòu)或是自行開(kāi)發(fā),由于資金和技術(shù)的限制,系統(tǒng)本身基本上只關(guān)注了客戶需求的表面模塊的研發(fā),由于企業(yè)對(duì)于安全問(wèn)題的不重視或是存在僥幸心理,加上缺乏專門的技術(shù)人員和專業(yè)指導(dǎo),對(duì)于科技管理軟件網(wǎng)絡(luò)安全的性能層面投入不多,管理軟件的安全問(wèn)題普遍不容樂(lè)觀。
2.科技管理系統(tǒng)的安全防范
2.1提高用戶的安全防范意識(shí)
安全要防患于未然,需要不斷提高自身的網(wǎng)絡(luò)信息安全意識(shí),學(xué)習(xí)防護(hù)知識(shí),不斷提高安全技能,制定防范措施和預(yù)案,贏得主動(dòng)權(quán)才能確保網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運(yùn)行。樹(shù)立安全意識(shí),強(qiáng)化責(zé)任,定期排查電腦病毒,防止用戶名和密碼隨意泄露,嚴(yán)格按照安全管理規(guī)范運(yùn)行操作,接入設(shè)備和數(shù)據(jù)來(lái)源一定要合法化,切忌隨意接入網(wǎng)絡(luò)和使用非法軟件。
針對(duì)科技管理系統(tǒng)業(yè)務(wù)過(guò)程的改造,因系統(tǒng)在大批量申報(bào)項(xiàng)目的使用人員中,用戶名和密碼的復(fù)雜化容易遺忘,使大多數(shù)用戶在使用本系統(tǒng)時(shí),寧可選擇簡(jiǎn)單密碼,因而存在系統(tǒng)登錄時(shí)密碼過(guò)于簡(jiǎn)單的普遍現(xiàn)象,對(duì)于惡意使用者非常容易通過(guò)用戶名密碼猜測(cè)登錄,一旦登錄成功,對(duì)有惡意行為的防范,面臨崩潰。針對(duì)這種疏漏,首先采用登錄注冊(cè)時(shí)的固定電話鎖定信息修改請(qǐng)求來(lái)源,方可修改使用人員的郵件或手機(jī)號(hào)碼信息,再通過(guò)發(fā)送手機(jī)隨機(jī)驗(yàn)證碼或郵件隨機(jī)驗(yàn)證碼,從面完成密碼的自主、便捷修改,在此基礎(chǔ)上完成密碼的繁雜化條件設(shè)定,減輕維護(hù)人員的壓力,防范用戶名、密碼層面出現(xiàn)較大的疏漏。從這個(gè)意義上說(shuō),要面向業(yè)務(wù)過(guò)程,從代碼級(jí)層面解決管理過(guò)程中技術(shù)維護(hù)的便利與安全性。針對(duì)業(yè)務(wù)進(jìn)行安全關(guān)鍵技術(shù)研究的同時(shí),也要開(kāi)展制度建設(shè)和人員培訓(xùn),更全面地解決安全防范。還要考慮到網(wǎng)絡(luò)結(jié)構(gòu)的可移值性,方便今后與科技創(chuàng)業(yè)服務(wù)大廈的設(shè)備及資源整合,不能造成資源浪費(fèi)。
2.2加強(qiáng)科技管理系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的研究
雖然我國(guó)在不斷地開(kāi)發(fā)研究,但是現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊與西方發(fā)達(dá)國(guó)家存在一定的差距,因此繼續(xù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全性的研發(fā)工作非常有必要。可以通過(guò)引進(jìn)國(guó)外先進(jìn)技術(shù)建立自身核心安全管理技術(shù),同時(shí),要做好相關(guān)的技術(shù)結(jié)合工作,確保管理系統(tǒng)的安全。
2.3做好科技管理軟件的技術(shù)防范
要求代碼提供方進(jìn)行全面的安全檢測(cè),對(duì)已有的服務(wù)器運(yùn)行的平臺(tái)代碼進(jìn)行全面檢查,進(jìn)行編程防范、數(shù)據(jù)庫(kù)配置防范、操作系統(tǒng)配置防范。對(duì)數(shù)據(jù)庫(kù)連接用戶限制權(quán)限,按照不同類型操作用戶建立獨(dú)立賬戶,授予權(quán)限與操作相匹配,防止操作權(quán)限過(guò)多發(fā)生越權(quán)操作、權(quán)限與責(zé)任不對(duì)等。
2.4數(shù)據(jù)庫(kù)賬號(hào)創(chuàng)建與管理的安全防范
數(shù)據(jù)庫(kù)安全系統(tǒng)首先要對(duì)每一名用戶進(jìn)行數(shù)據(jù)庫(kù)賬號(hào)的創(chuàng)立,任何用戶在進(jìn)行數(shù)據(jù)庫(kù)操作時(shí)需要經(jīng)過(guò)系統(tǒng)的安全設(shè)置檢驗(yàn)。在這一環(huán)節(jié)中所有默認(rèn)的數(shù)據(jù)庫(kù)用戶的賬號(hào)被鎖定與終止,如果需要激活某賬號(hào),則需要重新分配,建立自己的賬號(hào)并進(jìn)行管理是維護(hù)數(shù)據(jù)庫(kù)安全的最佳嘗試。對(duì)數(shù)據(jù)庫(kù)的賬號(hào)進(jìn)行安全管理的實(shí)質(zhì)是對(duì)具體操作進(jìn)行分析并獲取最終控制權(quán)。
2.5操作系統(tǒng)的配置防范
操作系統(tǒng)通常都提供一些安全功能,充分利用好系統(tǒng)提供的安全功能,也是有效防止攻擊的重要手段之一。在實(shí)際工作中,通??梢岳貌煌牟僮飨到y(tǒng)在安全方面的優(yōu)勢(shì)來(lái)防范攻擊,對(duì)于安裝的Windows系列操作系統(tǒng)而言,在硬盤分區(qū)時(shí)有FAT和NTFS兩種方式可選,通常建議選擇NTFS作為文件系統(tǒng)的格式,相比FAT文件系統(tǒng),NTFS文件系統(tǒng)在性能、安全、可靠性方面提供了很多高級(jí)功能,通過(guò)它可以實(shí)現(xiàn)任意文件及文件夾的加密和權(quán)限設(shè)置、磁盤配額和壓縮等高級(jí)功能,因此NTFS會(huì)更加安全。另外,操作系統(tǒng)提供的文件權(quán)限設(shè)置和加密功能保護(hù)數(shù)據(jù)庫(kù)文件也是非常有效的安全防范手段。比如:如果應(yīng)用系統(tǒng)采用IIS提供信息服務(wù),就需要對(duì)Web站點(diǎn)目錄設(shè)置合適的訪問(wèn)權(quán)限,一般情況下,不要給予目錄以寫入和允許目錄瀏覽權(quán)限,只給予ASP文件目錄以腳本的權(quán)限,而不要給予執(zhí)行權(quán)限等。根據(jù)目前科技管理系統(tǒng)中的實(shí)際情況,需要按照系統(tǒng)的應(yīng)用特點(diǎn)分別進(jìn)行安全分析和設(shè)計(jì),將科技管理的安全提升到較高的安全級(jí)別,確保整個(gè)網(wǎng)絡(luò)安全、穩(wěn)健的運(yùn)行。
2.6及時(shí)更新殺毒軟件,配備防火墻
計(jì)算機(jī)網(wǎng)絡(luò)安全在面對(duì)黑客以及病毒攻擊時(shí),如果沒(méi)有專業(yè)性的病毒查殺軟件,計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)將大大降低。所以,要為計(jì)算機(jī)安裝正版的專業(yè)性較強(qiáng)的殺毒軟件,設(shè)置自己的掃描日程,若沒(méi)有自動(dòng)地打描日程表,可以設(shè)定一個(gè)提醒裝置,保障定期對(duì)計(jì)算機(jī)掃描,并及時(shí)更新殺毒軟件。另外,要在計(jì)算機(jī)上安裝防火墻,并對(duì)其進(jìn)行合理、有效的設(shè)置,過(guò)濾信息報(bào),屏蔽非信任的IP地址,禁止非信息IP訪問(wèn)科技管理系統(tǒng),使入侵者必須先穿越防火墻安全設(shè)定才能進(jìn)入到計(jì)算機(jī)。在使用防火墻的過(guò)程中,管理員應(yīng)對(duì)防火墻顯示的重要信息進(jìn)行記錄,否則無(wú)法及時(shí)發(fā)現(xiàn)、處理安全隱患。重點(diǎn)解決的關(guān)鍵技術(shù)問(wèn)題,第一要從代碼層級(jí)入手,解決平臺(tái)安全漏洞,其次是建立全面的安全保障措施、災(zāi)備方案。
2.7加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)控制
現(xiàn)在的網(wǎng)絡(luò)覆蓋面太廣,人們幾乎可以隨時(shí)隨地地登錄互聯(lián)網(wǎng)進(jìn)行操作,因此,在訪問(wèn)網(wǎng)絡(luò)之前,必須保證網(wǎng)絡(luò)資源的安全性,才能夠維護(hù)網(wǎng)絡(luò)安全。由于大多數(shù)病毒都是通過(guò)服務(wù)器入侵到計(jì)算機(jī)的,因此在進(jìn)行網(wǎng)絡(luò)訪問(wèn)的過(guò)程中,必須加強(qiáng)網(wǎng)絡(luò)服務(wù)器的安全控制工作。與此同時(shí),網(wǎng)絡(luò)管理員還應(yīng)該加強(qiáng)網(wǎng)絡(luò)監(jiān)控的力度,對(duì)于可能導(dǎo)致安全隱患的頁(yè)面全面鎖定控制。與此同時(shí),還應(yīng)該定期對(duì)網(wǎng)絡(luò)端口進(jìn)行全面的安全檢查,并且通過(guò)設(shè)置網(wǎng)絡(luò)的進(jìn)入權(quán)限,全方位地防范不法分子的入侵。為了確保在信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行通信、處理和使用的信息內(nèi)容,在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)于傳輸介質(zhì)中,處于動(dòng)態(tài)和靜態(tài)過(guò)程中的保密性、完整性和可用性,以及與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全。簡(jiǎn)言之,安全就是保證網(wǎng)絡(luò)信息系統(tǒng)的合法用戶在允許的時(shí)間內(nèi)、從允許的地點(diǎn)、通過(guò)允許的方法對(duì)允許范圍內(nèi)的信息進(jìn)行允許的處理,同時(shí)能有效防范非法用戶訪問(wèn)與攻擊網(wǎng)絡(luò)信息系統(tǒng)。
2.8防止垃圾郵件和反間諜軟件的入侵
要防范垃圾郵件的入侵,不僅不能響應(yīng)自己的電子郵件,也必須保護(hù)好自己的郵件的地址。同時(shí),可以在郵件服務(wù)器、接受黑名單機(jī)器上設(shè)置垃圾郵箱鍋爐功能,采用過(guò)濾器和黑名單降低垃圾郵件出現(xiàn)的幾率,并保存合法文件。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;技術(shù);防范
當(dāng)前我國(guó)處于計(jì)算機(jī)網(wǎng)絡(luò)社會(huì)時(shí)代,網(wǎng)絡(luò)安全是社會(huì)首要關(guān)注的計(jì)算機(jī)應(yīng)用問(wèn)題之一。計(jì)算機(jī)信息技術(shù)迅猛發(fā)展為我們帶來(lái)機(jī)遇與方便的同時(shí),也伴隨著各種各樣的風(fēng)險(xiǎn)。可以說(shuō),網(wǎng)絡(luò)安全性如若無(wú)法得到有效的控制,將會(huì)嚴(yán)重威脅用戶的相關(guān)信息。因此,在運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中,應(yīng)當(dāng)加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全防范,切實(shí)保護(hù)用戶的信息安全及實(shí)際效益。下面筆者就如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全方面展開(kāi)分析、研究。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及其不足之處
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全管理不規(guī)范
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,需要企業(yè)、部門和用戶的共同努力,采取嚴(yán)格、有效的管理措施,多加強(qiáng)彼此之間的溝通與協(xié)調(diào),然而很多企業(yè)和個(gè)人目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全不夠重視,常常疏于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理。相關(guān)調(diào)查顯示,有90%左右的企業(yè)對(duì)黑客的攻擊沒(méi)有采取有效的準(zhǔn)備措施,而80%左右的網(wǎng)站都會(huì)難以抵擋黑客的攻擊,75%左右的企業(yè)都存在網(wǎng)上信息失竊的問(wèn)題,這在很大程度上反映了計(jì)算機(jī)網(wǎng)絡(luò)安全在管理上的缺失。此外,有的企業(yè)及個(gè)人對(duì)計(jì)算機(jī)設(shè)備的防潮、防塵、防火等工作不夠重視,對(duì)存儲(chǔ)設(shè)備的存放不規(guī)范,這也在很大程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全造成了威脅。
1.2計(jì)算機(jī)網(wǎng)絡(luò)病毒危害網(wǎng)絡(luò)安全
網(wǎng)絡(luò)病毒其實(shí)是一種編程,它可以影響計(jì)算機(jī)正常運(yùn)轉(zhuǎn)和使用,可以自行的復(fù)制計(jì)算機(jī)的指令及代碼,破壞性極強(qiáng)且不易發(fā)現(xiàn)。目前流行的網(wǎng)絡(luò)病毒主要有木馬病毒、蠕蟲病毒、我愛(ài)你病毒、泡沫小子病毒等等,各種病毒都不同程度上影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
1.3軟件漏洞危害網(wǎng)絡(luò)安全
計(jì)算機(jī)軟件是用戶常用的計(jì)算機(jī)功能之一,計(jì)算機(jī)軟件和計(jì)算機(jī)系統(tǒng)一樣,雖然在長(zhǎng)期的發(fā)展過(guò)程中有所更新和調(diào)整,但是漏洞也隨之而來(lái)。一旦在互聯(lián)網(wǎng)的空間里使用,就很容易被攻擊,漏洞成了安全的隱患。如果不加以重視,也會(huì)造成不可估量的損失。
1.4黑客攻擊危害網(wǎng)絡(luò)安全
目前,黑客經(jīng)常借助非法手段,利用現(xiàn)成的工具或者自己編寫的工具針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的漏洞進(jìn)行不正當(dāng)訪問(wèn)和非法攻擊,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用會(huì)造成很大的破壞。例如,黑客利用不正當(dāng)手段竊取商業(yè)機(jī)密、非法轉(zhuǎn)移他人賬戶的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等,常常給計(jì)算機(jī)用戶或者企業(yè)造成巨大的經(jīng)濟(jì)損失。
2.相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范分析
2.1規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)安全管理
切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù),維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面,網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。具體的措施如下:
2.1.1加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全管理
通過(guò)加強(qiáng)計(jì)算機(jī)用戶的安全教育,建立相應(yīng)的安全管理機(jī)制,逐漸完善和加強(qiáng)計(jì)算機(jī)的管理功能,嚴(yán)格落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外,必須加強(qiáng)計(jì)算機(jī)安全管理,加強(qiáng)用戶的法律、法規(guī)和道德觀念,本質(zhì)上提高計(jì)算機(jī)用戶的安全意識(shí),同一些利用計(jì)算機(jī)犯罪、黑客攻擊和計(jì)算機(jī)病毒的干擾因素相抗衡,所以,加強(qiáng)計(jì)算機(jī)安全管理是非常重要的手段之一。
2.1.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的物理安全防范
首先,必須保證系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對(duì)計(jì)算機(jī)的安全防護(hù),采取物理訪問(wèn)控制和設(shè)置安全防護(hù)圈,來(lái)防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施,從而避免重要數(shù)據(jù)的流失。
2.2網(wǎng)絡(luò)病毒防范技術(shù)分析
可以說(shuō),計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中較重要的一環(huán)。網(wǎng)關(guān)的防病毒軟件,可加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件, 通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲。
2.3應(yīng)用漏洞掃描技術(shù)分析
漏洞掃描采取自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢主要服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集一些特定項(xiàng)目相關(guān)的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn),就可以給掃描程序開(kāi)發(fā)者快速提供切實(shí)可行的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。
2.4加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用,避免受黑客入侵
2.4.1采用防火墻技術(shù),提高網(wǎng)絡(luò)安全性
防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,首先,應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來(lái)自外部網(wǎng)絡(luò)的入侵;其次,如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng),則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級(jí)防毒。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機(jī)。通常,防火墻的安全性問(wèn)題對(duì)用戶來(lái)說(shuō),保守的方法是選擇一個(gè)通過(guò)多家權(quán)威認(rèn)證機(jī)構(gòu)測(cè)試的產(chǎn)品。
2.4.2采用入侵檢測(cè)技術(shù),提高網(wǎng)絡(luò)安全性
入侵檢測(cè)技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
2.4.3采用先進(jìn)的網(wǎng)絡(luò)安全對(duì)策,提高網(wǎng)絡(luò)安全性
針對(duì)網(wǎng)絡(luò)應(yīng)用的開(kāi)放性和自由性,將網(wǎng)絡(luò)進(jìn)行分段不僅能夠有效的控制網(wǎng)絡(luò)廣播風(fēng)暴,同時(shí)還能實(shí)現(xiàn)敏感資源與非法用戶的隔離,有效降低了產(chǎn)生非法偵聽(tīng)的風(fēng)險(xiǎn)。對(duì)于局域網(wǎng)中用戶與主機(jī)間的數(shù)據(jù)通信通常采取的是通過(guò)分支集線器接入的操作,建議用交換式集線器進(jìn)行替換實(shí)現(xiàn)數(shù)據(jù)包僅在兩點(diǎn)之間的傳送,有效的防止了非法偵聽(tīng)。
2.4.4訪問(wèn)控制安全
訪問(wèn)控制識(shí)別并驗(yàn)證用戶,將用戶限制在已授權(quán)的活動(dòng)和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問(wèn)控制安全可以從以下幾個(gè)方面考慮。
(1)口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄,在注冊(cè)過(guò)程中,系統(tǒng)會(huì)檢查用戶的登錄名和口令的合法性,只有合法的用戶才可以進(jìn)入系統(tǒng)。
(2)網(wǎng)絡(luò)資源屬主、屬性和訪問(wèn)權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對(duì)資源的從屬關(guān)系,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰(shuí)讀、寫或執(zhí)行等。訪問(wèn)權(quán)限主要體現(xiàn)在用戶對(duì)網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的安全性。
(3)網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”,它的作用主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過(guò)網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全問(wèn)題,如定位網(wǎng)絡(luò)故障點(diǎn)、捉住IP盜用者、控制網(wǎng)絡(luò)訪問(wèn)范圍等。
(4)審計(jì)和跟蹤。網(wǎng)絡(luò)的審計(jì)和跟蹤包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。
2.4.5提升用戶的自身網(wǎng)絡(luò)安全防范意識(shí)
由于侵入銀行系統(tǒng)難度較大,不法分子將黑手直接伸向網(wǎng)銀用戶。通常,不法分子通過(guò)“網(wǎng)絡(luò)釣魚”――即建立網(wǎng)上銀行的假網(wǎng)頁(yè)或假冒銀行名義,通過(guò)郵件虛假信息,騙取客戶銀行卡卡號(hào)、密碼,竊取客戶資金。因此,用戶一定要有的防范意識(shí)和良好的習(xí)慣,避免上當(dāng)受騙。首先要核對(duì)網(wǎng)址,看是否與真正網(wǎng)址一致;其次是選妥和保管好密碼,做好交易記錄,對(duì)網(wǎng)上銀行、網(wǎng)上證券等平臺(tái)辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄,定期查看“歷史交易明細(xì)”和打印業(yè)務(wù)對(duì)賬單,并管好數(shù)字證書,避免在公用的計(jì)算機(jī)上使用網(wǎng)上交易系統(tǒng)。
最后,確保通過(guò)正確的程序登錄支付網(wǎng)關(guān),通過(guò)正式公布的網(wǎng)站進(jìn)入,不要通過(guò)搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入。
除此之外,還可以不斷推進(jìn)全方位網(wǎng)絡(luò)加密技術(shù)、身份驗(yàn)證技術(shù)的普及與應(yīng)用,注意經(jīng)常給系統(tǒng)打補(bǔ)丁,堵塞軟件漏洞;禁止瀏覽器運(yùn)行JavaScript和ActiveX代碼;不要上一些不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件,不要打開(kāi)msn或者QQ上傳送過(guò)來(lái)的不明文件等;提高自我保護(hù)意識(shí),注意妥善保管自己的私人信息,如本人證件號(hào)碼、帳號(hào)、密碼等,不向他人透露;盡量避免在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上電子商務(wù)服務(wù),確保全面化提升計(jì)算機(jī)的網(wǎng)絡(luò)安全性水平。
3.結(jié)語(yǔ)
綜上所言,為了保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性,必須加強(qiáng)網(wǎng)絡(luò)運(yùn)行環(huán)境的監(jiān)控,采取防火墻保護(hù)技術(shù)、入侵檢測(cè)技術(shù)等加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù),避免病毒、黑客等入侵,真正實(shí)現(xiàn)安全、放心、可靠的網(wǎng)絡(luò)環(huán)境,使得計(jì)算機(jī)網(wǎng)絡(luò)充分發(fā)揮其應(yīng)有的效用,從而便于我們運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、工作等活動(dòng)。
【參考文獻(xiàn)】
[1]白樹(shù)成,王偉.淺談網(wǎng)絡(luò)安全威脅與防范技術(shù)[J].科技信息,2011(26):67-68.
關(guān)鍵詞:網(wǎng)絡(luò)會(huì)計(jì)安全意識(shí)密鑰技術(shù)
有人說(shuō),網(wǎng)絡(luò)會(huì)計(jì)的安全問(wèn)題是咽喉中的“惡性腫瘤”,盡管腸胃消化功能很好,可營(yíng)養(yǎng)豐富的食物無(wú)法下咽,也只能通過(guò)“導(dǎo)管”維持生命。通俗的比喻,淺顯地道出了一個(gè)業(yè)界人士最為關(guān)心的問(wèn)題:網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的瓶頸——安全問(wèn)題,更折射出業(yè)界人士的心愿:網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的明天——摘除“惡性腫瘤”。
一、互聯(lián)網(wǎng)絡(luò)安全:令人擔(dān)憂的網(wǎng)絡(luò)會(huì)計(jì)依托的平臺(tái)
眾所周知,國(guó)際互聯(lián)網(wǎng)絡(luò)是一個(gè)由數(shù)以萬(wàn)計(jì)的不同規(guī)模的網(wǎng)絡(luò),通過(guò)自愿原則并共同遵守某種協(xié)議(如TCP/IP協(xié)議)互相連接起來(lái)的全球性的計(jì)算機(jī)網(wǎng)絡(luò),而網(wǎng)絡(luò)會(huì)計(jì)則是以國(guó)際互聯(lián)網(wǎng)絡(luò)為平臺(tái),對(duì)會(huì)計(jì)主體發(fā)生的經(jīng)濟(jì)活動(dòng)引起的會(huì)計(jì)要素的增減變動(dòng)進(jìn)行核算和監(jiān)督,以求達(dá)到管理經(jīng)濟(jì)活動(dòng),提高經(jīng)濟(jì)效益,實(shí)現(xiàn)會(huì)計(jì)目標(biāo)的現(xiàn)代會(huì)計(jì)模式。
國(guó)際互聯(lián)網(wǎng)絡(luò)時(shí)空的無(wú)限性和技術(shù)的開(kāi)放性,為實(shí)現(xiàn)工作場(chǎng)地虛擬化,資料記錄無(wú)紙化,數(shù)據(jù)傳遞遠(yuǎn)程化,信息交流數(shù)字化提供了廣闊的空間,在當(dāng)今時(shí)代已經(jīng)顯現(xiàn)出無(wú)比的優(yōu)越性,但也使一些不法分子常常有機(jī)可乘,從而使用戶比以往更有可能暴露有價(jià)值的企業(yè)信息、關(guān)鍵性的商業(yè)應(yīng)用以及公司客戶的各類私人保密信息。惡意的襲擊會(huì)侵入網(wǎng)絡(luò)會(huì)計(jì)站點(diǎn),進(jìn)行各種可能的破壞,如制造和傳播破壞性病毒或讓服務(wù)器拒絕服務(wù)等。這些攻擊可引起服務(wù)崩潰,保密信息暴露,從而最終導(dǎo)致公眾信心的喪失,網(wǎng)絡(luò)會(huì)計(jì)實(shí)施的瓦解。
據(jù)媒體報(bào)道,去年4月21日,反病毒專家截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒,這種病毒會(huì)在用戶計(jì)算機(jī)中創(chuàng)建可執(zhí)行文件、掛鉤和發(fā)信模塊文件,并修改注冊(cè)表。一個(gè)普普通通的木馬病毒,在重重安全技術(shù)防范的網(wǎng)上銀行系統(tǒng)中,竟能繞過(guò)Microsoft安全控件和網(wǎng)上銀行的CA(CertificatesAuthorities)證書,輕而易舉地竊取用戶的賬號(hào)和密碼?正當(dāng)人們懷疑的時(shí)候,事隔一天,4月23日,江民反病毒專家在采取了嚴(yán)密的防范措施后,當(dāng)場(chǎng)運(yùn)行了截獲的病毒樣本進(jìn)行試驗(yàn),結(jié)果表明病毒成功地截獲了銀行卡號(hào)及密碼并向外發(fā)送,令人難以置信的事情卻實(shí)實(shí)在在發(fā)生了。有關(guān)數(shù)據(jù)顯示,目前我國(guó)網(wǎng)上銀行用戶有近千萬(wàn),每年僅通過(guò)網(wǎng)上銀行流通的資金超千億,而利用多種安全認(rèn)證技術(shù)的網(wǎng)上銀行系統(tǒng),在一個(gè)小小的木馬病毒面前如此不堪一擊,就如存有千億元的銀行大門,只需輕輕一推就完全敞開(kāi),如何保障千萬(wàn)用戶的千億資金安全?
隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)技術(shù)的提高,網(wǎng)絡(luò)帶寬影響網(wǎng)絡(luò)傳輸速度的問(wèn)題應(yīng)該說(shuō)已基本解決,寬帶接入為實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)計(jì)提供了在線操作的保證,但寬帶接入的背后卻隱藏了無(wú)限的殺機(jī),有人曾斷言,寬帶將電腦接入了高危地區(qū),斷言雖說(shuō)有點(diǎn)危言聳聽(tīng),但網(wǎng)絡(luò)用戶面臨的安全問(wèn)題卻是客觀存在的。據(jù)IT界業(yè)內(nèi)人士介紹,近來(lái)有些“間諜軟件”能夠在用戶不知情的情況下偷偷進(jìn)行安裝(安裝后很難找到其蹤影),并悄悄把截獲的一些機(jī)密信息發(fā)送給第三者,還有一些“廣告軟件”能夠在硬盤上安營(yíng)扎寨,發(fā)作時(shí)會(huì)不斷彈出廣告,將瀏覽器引導(dǎo)至某些特定網(wǎng)頁(yè),以此盜取用戶的活動(dòng)信息。據(jù)IT業(yè)界和美國(guó)國(guó)土安全部共同成立的“國(guó)家互聯(lián)網(wǎng)安全聯(lián)盟”的估計(jì),90%使用寬帶接入的用戶至少會(huì)被一個(gè)間諜軟件或廣告軟件所感染,并導(dǎo)致一系列不良后果。專家預(yù)計(jì),目前互聯(lián)網(wǎng)上流行的間諜軟件和廣告軟件大概有數(shù)萬(wàn)個(gè)之多。
美國(guó)計(jì)算機(jī)安全研究中心SANSInstitute曾經(jīng)專門研究過(guò)沒(méi)有任何保護(hù)措施的計(jì)算機(jī)在互聯(lián)網(wǎng)上的“存活時(shí)間”,結(jié)果表明,2003年平均存活時(shí)間為近1小時(shí),2004年卻不足20分鐘。
如此脆弱的互聯(lián)網(wǎng)絡(luò)確實(shí)讓人擔(dān)憂,以互聯(lián)網(wǎng)為平臺(tái)的網(wǎng)絡(luò)會(huì)計(jì)更讓人擔(dān)憂,會(huì)計(jì)信息能保證不會(huì)丟失嗎?商業(yè)機(jī)密能保證不會(huì)被竊取嗎?
二、安全防范意識(shí):網(wǎng)絡(luò)會(huì)計(jì)發(fā)展必須淌過(guò)的河
網(wǎng)絡(luò)會(huì)計(jì)的信息安全問(wèn)題是困擾網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的核心問(wèn)題。在傳統(tǒng)的手工操作方式下,會(huì)計(jì)信息的安全性有著嚴(yán)密的措施加以保證,在會(huì)計(jì)電算化方式下,由于大多是單機(jī)用戶或財(cái)務(wù)局域網(wǎng)或企業(yè)局域網(wǎng),一般未接入國(guó)際互聯(lián)網(wǎng)絡(luò),再加上安全密鑰的設(shè)置等,其安全性相對(duì)來(lái)說(shuō)是有保障的,而在網(wǎng)絡(luò)會(huì)計(jì)方式下,其依托的操作平臺(tái)就是國(guó)際互聯(lián)網(wǎng)絡(luò),如何淌過(guò)會(huì)計(jì)信息安全這條河,對(duì)網(wǎng)絡(luò)會(huì)計(jì)今后的發(fā)展起著舉足輕重的作用。筆者認(rèn)為,首要的是要強(qiáng)化網(wǎng)絡(luò)安全防范意識(shí),正如國(guó)際安全巨頭賽門鐵克(symantec)公司中國(guó)區(qū)執(zhí)行總裁鄭裕慶分析的,防止網(wǎng)絡(luò)威脅“惟一的方法是主動(dòng)預(yù)防,即部署整體的網(wǎng)絡(luò)安全解決方案,而不是簡(jiǎn)單的反病毒解決方案?!?/p>
據(jù)國(guó)家863反計(jì)算機(jī)入侵和防病毒研究中心對(duì)2004年網(wǎng)絡(luò)安全狀況調(diào)查資料顯示,近年來(lái),用戶對(duì)網(wǎng)絡(luò)信息安全管理工作的重視程度普遍提高,在被調(diào)查用戶中,80%的配有專職或兼職安全管理員,12%的建立了安全組織,2%的聘請(qǐng)了信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù),但被調(diào)查用戶也普遍反映安全觀念薄弱等問(wèn)題。另?yè)?jù)3721在全國(guó)范圍內(nèi)發(fā)起的“全民體檢周”公益活動(dòng)在線檢測(cè)結(jié)果顯示,很多用戶第一次感覺(jué)到網(wǎng)絡(luò)安全隱患竟然距離自己如此之近,這從反面折射出網(wǎng)絡(luò)用戶安全意識(shí)普遍薄弱的問(wèn)題。其主要表現(xiàn)在:一是用戶對(duì)網(wǎng)絡(luò)安全防范解決方案上存在技術(shù)盲區(qū),面對(duì)網(wǎng)絡(luò)黑客攻擊方式的多樣化、突發(fā)性和隱蔽性的特點(diǎn),不少用戶不知道采取怎樣的措施才能有效地保護(hù)自己的信息安全;二是用戶對(duì)網(wǎng)絡(luò)安全防范解決方案上存在認(rèn)識(shí)誤區(qū),比如有人認(rèn)為網(wǎng)絡(luò)安全防范可以通過(guò)殺毒產(chǎn)品實(shí)現(xiàn),把查殺病毒與防御黑客入侵割裂開(kāi)來(lái),忽視了網(wǎng)絡(luò)病毒的變化趨勢(shì),更有甚者,有的用戶認(rèn)為安裝了殺毒軟件后就萬(wàn)事大吉了,沒(méi)有及時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。
提高網(wǎng)絡(luò)安全防范意識(shí),樹(shù)立全新的信息安全理念,尋求最佳的安全解決方案,避免因網(wǎng)絡(luò)安全防范失誤而可能造成的不必要損失,對(duì)于網(wǎng)絡(luò)會(huì)計(jì)來(lái)講,就顯得尤其突出。其一,要從宏觀上強(qiáng)化網(wǎng)絡(luò)安全防范意識(shí),實(shí)行網(wǎng)絡(luò)會(huì)計(jì)信息安全預(yù)警報(bào)告制度。網(wǎng)絡(luò)會(huì)計(jì)的運(yùn)行平臺(tái)是國(guó)際互聯(lián)網(wǎng)絡(luò),而且大多數(shù)服務(wù)器和客戶端都以MicrosoftWindows系統(tǒng)作為操作系統(tǒng),加上計(jì)算機(jī)病毒或黑客軟件等破壞程序多數(shù)是利用操作系統(tǒng)或應(yīng)用軟件的安全漏洞傳播,這為實(shí)行預(yù)警報(bào)告制度提供了非常有利的條件。因此,會(huì)計(jì)主管部門應(yīng)盡快建立一套完善的網(wǎng)絡(luò)會(huì)計(jì)信息安全預(yù)警報(bào)告制度,依托國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實(shí)力,及時(shí)網(wǎng)絡(luò)會(huì)計(jì)信息安全問(wèn)題及計(jì)算機(jī)病毒疫情,從而切實(shí)有效地防范網(wǎng)絡(luò)會(huì)計(jì)信息安全事件。其二,要增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),切實(shí)做好網(wǎng)絡(luò)會(huì)計(jì)信息安全防范工作。要針對(duì)用戶安全意識(shí)薄弱,對(duì)網(wǎng)絡(luò)安全重視不夠,安全措施不落實(shí)的現(xiàn)狀,開(kāi)展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn),并加大網(wǎng)絡(luò)安全防范措施檢查的力度,真正提高用戶的網(wǎng)絡(luò)安全意識(shí)和防范能力。
三、安全密鑰技術(shù):網(wǎng)絡(luò)會(huì)計(jì)發(fā)展必須爬過(guò)的坡
網(wǎng)絡(luò)會(huì)計(jì)數(shù)據(jù)的傳輸是通過(guò)國(guó)際互聯(lián)網(wǎng)絡(luò)進(jìn)行的,會(huì)計(jì)信息的處理和存儲(chǔ)等工作都集中在網(wǎng)絡(luò)系統(tǒng)之內(nèi),這就有可能被一些非法入侵者截取,或被一些別有用心者篡改。因此,密鑰技術(shù)是網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的關(guān)鍵環(huán)節(jié)。試想,如果網(wǎng)絡(luò)會(huì)計(jì)的密鑰技術(shù)存在漏洞或隱患,信息的機(jī)密性何以保證?數(shù)據(jù)的安全性從何談起?網(wǎng)絡(luò)會(huì)計(jì)的安全鑰密技術(shù)是網(wǎng)絡(luò)會(huì)計(jì)發(fā)展必須爬過(guò)的坡。
盡管網(wǎng)絡(luò)會(huì)計(jì)目前還沒(méi)有一個(gè)實(shí)質(zhì)性的發(fā)展,但會(huì)計(jì)電算化已經(jīng)有了一個(gè)長(zhǎng)足的進(jìn)步。就安全密鑰技術(shù)來(lái)看,會(huì)計(jì)電算化實(shí)施過(guò)程中暴露出來(lái)的一些問(wèn)題,對(duì)實(shí)施網(wǎng)絡(luò)會(huì)計(jì)是有借鑒作用的。目前使用的會(huì)計(jì)電算化軟件主要包括單機(jī)版和網(wǎng)絡(luò)版兩大類,由用戶根據(jù)其經(jīng)營(yíng)規(guī)模的大小、會(huì)計(jì)崗位的設(shè)置等情況選擇,單機(jī)版僅在單臺(tái)計(jì)算機(jī)上使用,網(wǎng)絡(luò)版則在財(cái)務(wù)局域網(wǎng)或企業(yè)局域網(wǎng)內(nèi)運(yùn)行,但一般情況下都不與國(guó)際互聯(lián)網(wǎng)絡(luò)鏈接。由此,會(huì)計(jì)信息在傳輸過(guò)程中被“局外人”截取的可能性就小了,可“局內(nèi)人”非授權(quán)訪問(wèn)或篡改會(huì)計(jì)信息的案例卻時(shí)有發(fā)生,盡管是個(gè)案,卻也暴露出了電算化會(huì)計(jì)在安全密鑰技術(shù)方面存在的問(wèn)題。筆者就此曾作過(guò)專門調(diào)查,歸納起來(lái)大致有以下幾種情況:一是加密的密碼或口令過(guò)于簡(jiǎn)單,僅2-3個(gè)至多4-5個(gè)字符,這種密碼或口令就如同紙做的門,是防得住大盜還是防得住小偷呢?二是加密的密碼或口令過(guò)于統(tǒng)一,包括開(kāi)機(jī)密碼、進(jìn)入系統(tǒng)密碼、授權(quán)口令、屏保密碼等都使用相同的字符,這就如同設(shè)了三道門,加了三把鎖,卻使用同一把鑰匙去開(kāi)啟這三把鎖,這第二道門和第三道門還有什么作用呢?三是加密的密碼或口令過(guò)于有規(guī)律,如序列碼12345、重復(fù)碼66666、電話手機(jī)碼138510、顯示器碼Legend、鍵盤碼PHILIPS等等,這對(duì)經(jīng)驗(yàn)老道的高手來(lái)說(shuō),一猜九個(gè)準(zhǔn);四是淡化密碼或口令的作用,開(kāi)機(jī)進(jìn)入系統(tǒng)后長(zhǎng)時(shí)間離開(kāi),既不退出系統(tǒng),也不加設(shè)屏保,如入無(wú)人之境;五是會(huì)計(jì)電算軟件本身存在不足,軟件商在開(kāi)發(fā)軟件時(shí)片面迎合用戶心理,密鑰模塊設(shè)置過(guò)于單一。
摘要:隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)與人們的工作、學(xué)習(xí)、生活等已密不可分,而網(wǎng)絡(luò)安全也成為了制約網(wǎng)絡(luò)發(fā)展的關(guān)鍵問(wèn)題之一。本文主要介紹了目前我們面臨的網(wǎng)絡(luò)安全隱患以及應(yīng)采取的防范措施。
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī);防范
互聯(lián)網(wǎng)的產(chǎn)生和發(fā)展改變了人們的生活方式,網(wǎng)上購(gòu)物、收發(fā)電子郵件、即時(shí)聊天等給人們提供了極大的便利,但同時(shí)也留下了一些隱患,比如說(shuō)網(wǎng)上銀行中的錢不翼而飛,收到了帶有病毒的E-mail,qq密碼被盜了等,造成了人們生活中的諸多不便,網(wǎng)絡(luò)安全受到威脅。其實(shí)互聯(lián)網(wǎng)影響到了社會(huì)的方方面面,小到個(gè)人,大到企業(yè),甚至整個(gè)國(guó)家都與網(wǎng)絡(luò)有著千絲萬(wàn)縷的聯(lián)系。而網(wǎng)絡(luò)安全又是網(wǎng)絡(luò)技術(shù)發(fā)展的核心問(wèn)題之一。只有提供了安全的網(wǎng)絡(luò),才能使互聯(lián)網(wǎng)更好的為人們服務(wù)。因此網(wǎng)絡(luò)安全越來(lái)越受到人們的重視,如何采取防范措施解決網(wǎng)絡(luò)安全隱患已成為我們亟待解決的問(wèn)題。
一、網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害,確保系統(tǒng)正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。具體包括:(1)禁止非授權(quán)訪問(wèn);(2)防止冒充合法用戶;(3)保護(hù)數(shù)據(jù)的完整性;(4)保證系統(tǒng)正常運(yùn)行;(5)阻止病毒入侵和惡意攻擊;(6)阻止線路竊聽(tīng)。
二、常見(jiàn)的網(wǎng)絡(luò)安全隱患
1.安全漏洞。操作系統(tǒng)是大多數(shù)計(jì)算機(jī)中的一個(gè)運(yùn)行環(huán)境,而操作系統(tǒng)中通常都會(huì)因?yàn)榧夹g(shù)原因、人為原因等存在一些安全漏洞,既我們常說(shuō)的bug,比如我們常見(jiàn)的Windows操作系統(tǒng),已了幾十個(gè)安全漏洞警告。黑客很可能利用這些漏洞向網(wǎng)絡(luò)發(fā)起攻擊,導(dǎo)致某些功能喪失,甚至?xí)`取重要數(shù)據(jù),威脅網(wǎng)絡(luò)和數(shù)據(jù)的安全。此外,各類應(yīng)用軟件在編寫的過(guò)程中可能會(huì)出現(xiàn)漏洞。如果編寫人員在程序中加入盜竊功能,那么用戶的信息就會(huì)被輕而易舉的盜取。
2.病毒。病毒是目前網(wǎng)絡(luò)最容易遇到的安全問(wèn)題之一。病毒其實(shí)是一段可執(zhí)行的代碼,由黑客編寫,它們可以破壞計(jì)算機(jī)系統(tǒng)。絕大部分病毒破壞計(jì)算機(jī)的軟件系統(tǒng),很少造成硬件系統(tǒng)的傷害。它通常偽裝成合法附件通過(guò)電子郵件發(fā)送,或通過(guò)即時(shí)信息網(wǎng)絡(luò)發(fā)送。
3.木馬。木馬是通過(guò)一段特定的程序來(lái)控制另一臺(tái)計(jì)算機(jī),使未授權(quán)用戶能夠訪問(wèn)安裝了特洛伊木馬的系統(tǒng),可以捕捉密碼和其他個(gè)人信息,最終達(dá)到控制你的計(jì)算機(jī)的目的。
4.人為原因。很多時(shí)候,個(gè)人由于網(wǎng)絡(luò)安全意識(shí)薄弱或者錯(cuò)誤的行為對(duì)信息造成破壞。尤其是在一些企業(yè)中,員工的信息安全意識(shí)相對(duì)落后,不能很好的對(duì)企業(yè)信息保護(hù),導(dǎo)致企業(yè)在信息管理中存在著大量的安全盲點(diǎn)和誤區(qū)。
三、網(wǎng)絡(luò)安全防范措施
網(wǎng)絡(luò)安全防范措施是一個(gè)復(fù)雜的過(guò)程,我們要從多方面進(jìn)行考慮,不但要采用各種技術(shù)和設(shè)備來(lái)保障網(wǎng)絡(luò)安全,還要加強(qiáng)各類計(jì)算機(jī)操作員的安全意識(shí)和建立安全規(guī)章制度。
1.網(wǎng)絡(luò)病毒的防范。從網(wǎng)絡(luò)病毒產(chǎn)生至今,病毒的種類越來(lái)越多,病毒的危害越來(lái)越大,病毒的傳播越來(lái)越快,因此應(yīng)安裝殺毒軟件,防止病毒侵害計(jì)算機(jī)。在使用殺毒軟件的過(guò)程中要注意及時(shí)開(kāi)啟殺毒軟件。要定期或不定期更新病毒庫(kù),保證新出現(xiàn)的病毒可以被殺毒軟件檢測(cè)及查殺。要定期或不定期查殺計(jì)算機(jī)病毒,如發(fā)現(xiàn)病毒入侵,應(yīng)立即查殺。
2.防火墻。防火墻技術(shù)是用來(lái)加強(qiáng)訪問(wèn)控制,防止外部非授權(quán)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)網(wǎng)絡(luò)資源,保護(hù)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。防火墻主要攔截蠕蟲,并提供電子郵件防病毒、反垃圾郵件過(guò)濾、內(nèi)容過(guò)濾、安全無(wú)限接入點(diǎn)選項(xiàng)等服務(wù)。它是一種廣泛采用的安全機(jī)制,防止Internet上的不安全因素進(jìn)入內(nèi)部網(wǎng)絡(luò)。
3.數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是指將一個(gè)信息(或稱明文,plain text)經(jīng)過(guò)加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文(cipher text),而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙(Decryption key)還原成明文。它是網(wǎng)絡(luò)安全領(lǐng)域廣泛采用的技術(shù)之一,對(duì)于商業(yè)數(shù)據(jù)的保密和企業(yè)信息的維護(hù)上面,起著至關(guān)重要的作用。當(dāng)下最新的數(shù)據(jù)加密技術(shù)采用驅(qū)動(dòng)層加解密技術(shù),因?yàn)楦N近于操作系統(tǒng)底層,能夠有效防止黑客工具的攻擊。
4.入侵檢測(cè)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,能識(shí)別出任何不希望有的行為,從而達(dá)到限制這些活動(dòng),保護(hù)系統(tǒng)安全的目的。
5.系統(tǒng)漏洞檢測(cè)。解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患和弱點(diǎn)。面對(duì)大型程序的復(fù)雜性和變化,僅僅依靠管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞和風(fēng)險(xiǎn)評(píng)估是不現(xiàn)實(shí)的。最好的方法就是使用安全掃描工具來(lái)查找漏洞并提出修改建議。另外實(shí)時(shí)給操作系統(tǒng)和軟件打補(bǔ)丁也可以彌補(bǔ)一部分漏洞和隱患。
6.建立規(guī)章制度,提高操作員素質(zhì)。根據(jù)部門或單位的具體情況和技術(shù)條件,制定出切實(shí)可行且全面的網(wǎng)絡(luò)安全規(guī)章制度。同時(shí)要落實(shí)制度的執(zhí)行情況和做好監(jiān)督工作。同時(shí),提高網(wǎng)絡(luò)工作人員的素質(zhì),加強(qiáng)網(wǎng)絡(luò)安全管理隊(duì)伍建設(shè),對(duì)工作人員進(jìn)行業(yè)務(wù)技術(shù)培訓(xùn),降低人為事故發(fā)生的概率。進(jìn)行有關(guān)網(wǎng)絡(luò)方面的法律、法規(guī)教育,加強(qiáng)行業(yè)人員的法律觀念。
四、結(jié)語(yǔ)
網(wǎng)絡(luò)安全問(wèn)題是現(xiàn)代社會(huì)一個(gè)重要的問(wèn)題,網(wǎng)絡(luò)安全涉及到許多人的切身利益。網(wǎng)絡(luò)安全又是一個(gè)復(fù)雜的問(wèn)題,它涉及到技術(shù)、管理、法規(guī)制定實(shí)施等許多方面。網(wǎng)絡(luò)安全還是一個(gè)發(fā)展的問(wèn)題,隨著網(wǎng)絡(luò)攻擊方式的增加,對(duì)網(wǎng)絡(luò)安全方法措施的要求也就越來(lái)越高??偠灾?,網(wǎng)絡(luò)安全問(wèn)題應(yīng)該引起現(xiàn)代人的高度重視,只有保證網(wǎng)絡(luò)安全,才能讓我們真正感受到互聯(lián)網(wǎng)給我們帶來(lái)的便捷。
參考文獻(xiàn):
[1]冒志建.信息網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技咨詢,2008.
[2]陳力.網(wǎng)絡(luò)信息安全與防護(hù)[J].電腦知識(shí)與技術(shù),2008,10.
[3]張龍波.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范[J].科技資訊,2008.
【關(guān)鍵詞】防火墻;網(wǎng)絡(luò);安全技術(shù)
如何更好地促進(jìn)網(wǎng)絡(luò)的有效運(yùn)行,保障網(wǎng)絡(luò)的安全環(huán)境,在很大程度上取決于防火墻的設(shè)置。網(wǎng)絡(luò)安全問(wèn)題成為了人們關(guān)注的焦點(diǎn),防火墻可以說(shuō)是解決網(wǎng)絡(luò)安全問(wèn)題最有效方式。
1.防火墻的概念
防火墻指的是在外界網(wǎng)絡(luò)與本地網(wǎng)絡(luò)之間的一道隔離防御系統(tǒng)。應(yīng)用防火墻最重要的目的就是通過(guò)對(duì)網(wǎng)絡(luò)入、出環(huán)節(jié)的控制,促使各項(xiàng)環(huán)節(jié)都需要經(jīng)過(guò)防火墻檢查,進(jìn)而有效預(yù)防網(wǎng)絡(luò)遭到外來(lái)因素的破壞與干擾,進(jìn)一步達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)不受非法訪問(wèn)的目的。在本質(zhì)上來(lái)講,防火墻就是一種控制、隔離技術(shù),在不安全的網(wǎng)絡(luò)環(huán)境中積極構(gòu)建相對(duì)安全的網(wǎng)絡(luò)內(nèi)部環(huán)境。站在邏輯層面來(lái)分析,防火墻不僅是一個(gè)限制器,還是一個(gè)分析器,防火墻要求所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過(guò)安全計(jì)劃或策略確定,與此同時(shí),在邏輯上對(duì)內(nèi)外網(wǎng)絡(luò)進(jìn)行分離。目前來(lái)說(shuō),有的防火墻通過(guò)軟件的方式在計(jì)算機(jī)上運(yùn)行,有的防火墻以硬件形式固定在路由器中。從整體上來(lái)說(shuō),常用的防火墻分為三種:①包過(guò)濾防火墻。②服務(wù)器。③狀態(tài)監(jiān)視技術(shù)。
防火墻功能具有如下功能:①提高網(wǎng)絡(luò)安全性能,防火墻的應(yīng)用,能大幅度提升內(nèi)部網(wǎng)絡(luò)的安全性能,降低安全風(fēng)險(xiǎn)。防火墻還能夠保護(hù)網(wǎng)絡(luò)避免來(lái)自路由的攻擊。防火墻能夠拒絕各種不安全因素,并通知管理員。②強(qiáng)化網(wǎng)絡(luò)安全,相對(duì)于傳統(tǒng)的將安全問(wèn)題分散到不同主機(jī)上的方式相比較,這種集中安全管理的防火墻更加經(jīng)濟(jì)、安全。③監(jiān)控網(wǎng)絡(luò)訪問(wèn)與存取,防火墻的應(yīng)用,能夠有效記錄各種網(wǎng)絡(luò)活動(dòng)的開(kāi)展,并且,對(duì)于可疑性的網(wǎng)絡(luò)活動(dòng)進(jìn)行報(bào)警。能夠?yàn)榫W(wǎng)絡(luò)管理員提供全面的信息。一旦防火墻監(jiān)控到可疑動(dòng)作,就會(huì)自動(dòng)報(bào)警,并提供攻擊與監(jiān)測(cè)的具體信息。④保護(hù)內(nèi)部信息不被泄露。通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)與劃分,能夠?qū)崿F(xiàn)對(duì)內(nèi)部重點(diǎn)網(wǎng)絡(luò)的保護(hù)與隔離,進(jìn)一步降低重點(diǎn)局部網(wǎng)絡(luò)安全問(wèn)題對(duì)于整個(gè)局域網(wǎng)內(nèi)部的影響,有效保護(hù)內(nèi)部信息不被泄露。
2.基于防火墻技術(shù)的網(wǎng)絡(luò)安全架構(gòu)
2.1選擇防火墻
作為一種網(wǎng)絡(luò)完全的有效防護(hù)方式,防火墻有多種類型的實(shí)現(xiàn)方式。在合理選擇防火墻之前,需要全面的進(jìn)行風(fēng)險(xiǎn)分析、需求分析,并進(jìn)一步制定安全防范策略,針對(duì)性的選擇防護(hù)方式,盡可能保持安全政策與防護(hù)方式的統(tǒng)一性。
2.2全面考慮防火墻失效并進(jìn)行動(dòng)態(tài)維護(hù)
在評(píng)價(jià)防火墻安全性以及性能過(guò)程中,一方面需要看防火墻工作是否正常,一方面需要看起能否阻擋非法訪問(wèn)或惡意攻擊。如果防火墻被攻破,其狀態(tài)是怎樣的。按照一定的級(jí)別來(lái)劃分,失效有四種情況:①在沒(méi)有受到攻破時(shí)能進(jìn)行正常工作。②在受到傷害時(shí)可以重新啟動(dòng),并恢復(fù)到之前的工作界面。③禁止與關(guān)閉所有通行的數(shù)據(jù)。④關(guān)閉且允許數(shù)據(jù)繼續(xù)通行。第一種與第二種狀態(tài)比較理想化,第四種狀態(tài)最不安全。在選擇防火墻過(guò)程中,需要驗(yàn)證其失效狀態(tài),并進(jìn)行準(zhǔn)確評(píng)估。在安裝防火墻以及防火墻投入以后,需要對(duì)其運(yùn)行狀態(tài)進(jìn)行動(dòng)態(tài)性維護(hù),對(duì)其發(fā)展動(dòng)態(tài)進(jìn)行維護(hù)與跟蹤,時(shí)刻保持商家動(dòng)態(tài)并與之保持聯(lián)系。一旦商家發(fā)現(xiàn)安全漏洞,就會(huì)積極推出補(bǔ)救措施,及時(shí)更新防火墻。
2.3全面指定防火墻可靠規(guī)則集
可靠規(guī)則集的制定是實(shí)現(xiàn)安全、成功防火墻的關(guān)鍵性步驟。如果防火墻的歸集不正確,再?gòu)?qiáng)大的防火墻也起不到任何作用。第一,制定安全性策略,上級(jí)管理人員制定安全防范策略,防火墻是實(shí)施這一安全防范策略的工具。在制定規(guī)則集之前,必須全面掌握安全策略。建設(shè)其包含以下內(nèi)容:①內(nèi)部員工訪問(wèn)網(wǎng)絡(luò)不受限制。②外部用戶能夠使用email服務(wù)器與web服務(wù)器。③管理員能遠(yuǎn)程訪問(wèn)其系統(tǒng)。在實(shí)際上來(lái)說(shuō),大部分部門的安全策略要遠(yuǎn)遠(yuǎn)超過(guò)上述內(nèi)容。第二,積極構(gòu)建安全體系,要想將一項(xiàng)安全策略積極轉(zhuǎn)化成技術(shù)。第一個(gè)內(nèi)容比較容易實(shí)現(xiàn),內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)信息都允許在網(wǎng)絡(luò)上傳輸。對(duì)于第二項(xiàng)的安全策略來(lái)說(shuō)比較麻煩,需要建立email服務(wù)器與web服務(wù)器,因?yàn)樗械娜硕寄茉L問(wèn)email服務(wù)器與web服務(wù)器,因此,不能信任他們。鑒于此,可以將email服務(wù)器與web服務(wù)器放到DMZ中去實(shí)現(xiàn)。DMZ作為一個(gè)孤立的網(wǎng)絡(luò),經(jīng)常存放不被信任的系統(tǒng),該網(wǎng)絡(luò)中的系統(tǒng)無(wú)法連接、啟動(dòng)內(nèi)部網(wǎng)絡(luò)。第三項(xiàng)是必須讓管理員遠(yuǎn)程控制他人的訪問(wèn)系統(tǒng),要想實(shí)現(xiàn)這一功能,可以通過(guò)加密服務(wù)的方式進(jìn)行。筆者建議在這一過(guò)程中需要加入DNS。在上述安全策略中雖然未陳述此項(xiàng)內(nèi)容,但是,在實(shí)際運(yùn)營(yíng)過(guò)程中需要積極提供該服務(wù)。第三,規(guī)則次序的制定,規(guī)則次序的制定非常重要。不同的規(guī)則次序排列相同的規(guī)則,可能會(huì)深刻改變防火墻的運(yùn)行情況。比如說(shuō),大部分防火墻按照順序?qū)?shù)據(jù)包進(jìn)行檢查,收到第一個(gè)數(shù)據(jù)包與第一條規(guī)則相對(duì)應(yīng),收到第二個(gè)數(shù)據(jù)包與第二條規(guī)則相對(duì)應(yīng),一直進(jìn)行對(duì)應(yīng)。如果檢查到匹配選項(xiàng),就會(huì)停止檢查。如果沒(méi)有找到相匹配的規(guī)則,就會(huì)拒絕這個(gè)數(shù)據(jù)包。一般來(lái)說(shuō),比較特殊的規(guī)則應(yīng)該放在前面,比較普通的放在后面。通過(guò)這樣的方式,能有效避免防火墻的錯(cuò)誤配置。第四,落實(shí)規(guī)則集,一旦確認(rèn)了規(guī)則次數(shù)與安全防范策略,就要對(duì)規(guī)則集中的每條規(guī)則進(jìn)行落實(shí)。在實(shí)際落實(shí)過(guò)程中,需要注意以下幾個(gè)關(guān)鍵點(diǎn)。①將不必要的防火墻默認(rèn)服務(wù)切斷。②內(nèi)部網(wǎng)絡(luò)的所有人都能出網(wǎng),任何服務(wù)都被允許,與安全策略規(guī)定相吻合。③增添鎖定規(guī)則,除了管理員之外,其他人員都不能訪問(wèn)防火墻。④將不匹配的數(shù)據(jù)包丟棄,且不記錄。⑤可以允許網(wǎng)絡(luò)用戶訪問(wèn)DNS。允許內(nèi)部用戶以及網(wǎng)絡(luò)用戶通過(guò)郵件傳遞協(xié)議訪問(wèn)郵件服務(wù)器。不允許內(nèi)部用戶對(duì)DMZ進(jìn)行公開(kāi)訪問(wèn)。允許內(nèi)部進(jìn)行POP訪問(wèn)。⑥拒絕、警告同時(shí)記錄DMZ到內(nèi)部用戶之間的通話。⑦管理員能夠通過(guò)加密方式進(jìn)行內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。⑧將最常用規(guī)則盡可能放到規(guī)則集上部,進(jìn)一步提升防火墻安全性能。
3.結(jié)語(yǔ)
新形勢(shì)下,加強(qiáng)給予防火墻墻技術(shù)的網(wǎng)絡(luò)安全架構(gòu)探析,對(duì)于提高網(wǎng)絡(luò)安全具有重要意義,為此,還需要對(duì)防火墻技術(shù)進(jìn)行深入探究,提高防火墻關(guān)鍵技術(shù),保障網(wǎng)絡(luò)環(huán)境安全。[科]
【參考文獻(xiàn)】
[1]黃登璽,卿斯?jié)h,蒙楊.防火墻核心技術(shù)的研究和高安全等級(jí)防火墻的設(shè)計(jì)[J].計(jì)算機(jī)科學(xué),2011(02).
[關(guān)鍵詞]計(jì)算機(jī);信息管理技術(shù);網(wǎng)絡(luò)安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)02-0267-01
1 影響網(wǎng)絡(luò)安全的主要因素
1.1 網(wǎng)絡(luò)安全意識(shí)淡薄
網(wǎng)絡(luò)是隨著社會(huì)發(fā)展的新生產(chǎn)物,人們?cè)诰W(wǎng)絡(luò)安全問(wèn)題上仍然存在著盲區(qū)和制約因素。在實(shí)際上生活中,許多人都忙于工作、學(xué)習(xí)和娛樂(lè),對(duì)網(wǎng)絡(luò)信息的安全也不以為意,安全意識(shí)極其淡薄,對(duì)網(wǎng)絡(luò)信息不安全的現(xiàn)狀還沒(méi)有深刻的認(rèn)識(shí)。網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶往往只注重網(wǎng)絡(luò)效應(yīng),對(duì)網(wǎng)絡(luò)安全的投入和管理不能夠達(dá)到安全防范的要求。網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài),社會(huì)群眾對(duì)網(wǎng)絡(luò)知識(shí)了解有限,也存在著僥幸心理;使積極應(yīng)對(duì)、主動(dòng)防范的全民意識(shí)根本無(wú)法形成。雖然近年來(lái),政府在信息安全方面已經(jīng)做了極大的努力,但是所采用的保護(hù)措施仍然是無(wú)法解決目前的被動(dòng)情況。
1.2 缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)
我國(guó)信息化建設(shè)的過(guò)程中缺乏自主技術(shù)的支撐,計(jì)算機(jī)設(shè)備中的CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)以及網(wǎng)關(guān)軟件大都是外來(lái)進(jìn)口的,這使我國(guó)計(jì)算機(jī)的安全性得不到保障,因此我國(guó)網(wǎng)絡(luò)處于不斷地干擾、竊聽(tīng)等信息安全隱患中,網(wǎng)絡(luò)安全受到極大的威脅。
2 計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議
2.1 提高網(wǎng)絡(luò)安全防范意識(shí)
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞,與網(wǎng)絡(luò)安全意識(shí)防范有著密切的聯(lián)系。換句話說(shuō),也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范方面的意識(shí),才能確保網(wǎng)絡(luò)應(yīng)有的安全性。進(jìn)而從根本上避免不良因素與不良信息對(duì)網(wǎng)絡(luò)安全造成的信息供給問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的提高,需要相關(guān)人員認(rèn)識(shí)到計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)有的重要性。計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用對(duì)社會(huì)、組織以及個(gè)人都有著密切的聯(lián)系,其能從本質(zhì)上促進(jìn)信息社會(huì)的良性發(fā)展,相關(guān)人員只有在具有較強(qiáng)的網(wǎng)絡(luò)安全防范意識(shí)才能在使用中注意到相應(yīng)的安全問(wèn)題,進(jìn)而在使用過(guò)程中關(guān)注計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮。進(jìn)而從自身在網(wǎng)絡(luò)安全方面的實(shí)際情況出發(fā),確定好安全風(fēng)險(xiǎn)防范的計(jì)劃以及安全風(fēng)險(xiǎn)的防范策略,在防范意識(shí)不斷提高的情況下,促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)的不斷優(yōu)化,促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用。
2.2 通過(guò)信息技術(shù)確保網(wǎng)絡(luò)安全
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持。只有通過(guò)計(jì)算機(jī)信息管理技術(shù)的優(yōu)化,才能實(shí)現(xiàn)技術(shù)的控制,通過(guò)良好的技術(shù)控制環(huán)節(jié)來(lái)健全計(jì)算機(jī)信息管理體系。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素,這就要求計(jì)算機(jī)信息管理在應(yīng)用過(guò)程中,還應(yīng)不斷的增加在研發(fā)方面的工作力度,進(jìn)而提高信息技術(shù)水平,為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)問(wèn)題的及時(shí)解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素,需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來(lái)看,應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)方面的專業(yè)人員的培訓(xùn),應(yīng)從信息技術(shù)發(fā)展的實(shí)際出發(fā),不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問(wèn)題的能力。同時(shí)通過(guò)研發(fā)工作水平的提高,來(lái)加強(qiáng)技術(shù)人員在應(yīng)對(duì)突l事件方面的處理能力與解決能力。這就要求,在信息技術(shù)的應(yīng)用方面,要以分工負(fù)責(zé)為基礎(chǔ),將技術(shù)的應(yīng)用效果不斷提升,進(jìn)而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。
2.3 優(yōu)化網(wǎng)絡(luò)信息安全管理體系
網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系,才能確保計(jì)算機(jī)信息管理能夠做到全面計(jì)劃,實(shí)施得當(dāng)。網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)安全計(jì)劃的制定與執(zhí)行有著密切的聯(lián)系。該計(jì)劃的實(shí)施需要一個(gè)科學(xué)合理的模型來(lái)進(jìn)行執(zhí)行與維護(hù)。該模型需要在對(duì)已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上,確定出其應(yīng)該做的安全控制,進(jìn)而確立完整的安全框架,并以此為基礎(chǔ)建立一個(gè)管理模型。從現(xiàn)有的情況來(lái)看,與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用,特別是政府以及企業(yè)。這些模型從本質(zhì)上來(lái)看,體現(xiàn)的是混合型的管理模式,是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上,并對(duì)相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果。有的安全管理模型已經(jīng)發(fā)展成了被認(rèn)可的標(biāo)準(zhǔn),如美國(guó)聯(lián)邦機(jī)構(gòu)本身就有著良好的管理模型。
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點(diǎn)在于對(duì)網(wǎng)絡(luò)安全的防范,在信息管理中,無(wú)論是管理模型的應(yīng)用,還是技術(shù)控制方式的應(yīng)用,其本質(zhì)都是為了貫徹對(duì)網(wǎng)絡(luò)安全的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來(lái)實(shí)現(xiàn)的,包括信息管理、人員管理、制度管理以及機(jī)構(gòu)管理等等,其作用是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效防范。在機(jī)構(gòu)或者部門中,不同層次的工作人員所具有的責(zé)任感,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)、理解與重視程度,都會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]。這就決定了網(wǎng)絡(luò)安全的實(shí)現(xiàn),不僅僅需要組織內(nèi)人員的參與,同時(shí)還需要與組織聯(lián)系密切的其它人員的參與,如供應(yīng)商或者信息安全方面的專家等等。
2.4 從需求方面加強(qiáng)管理
從需求的層面來(lái)看,建立一個(gè)安全的系統(tǒng)應(yīng)首先關(guān)注的是對(duì)業(yè)務(wù)需求的分析,通過(guò)分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來(lái)看,需要做好的是物理訪問(wèn)控制、設(shè)施以及防火安全,在技術(shù)上確??尚械馁Y源保護(hù)與網(wǎng)絡(luò)訪問(wèn)安全,組織的工作人員以及外來(lái)人員應(yīng)有著良好的保密意識(shí),做好相應(yīng)的保密工作,進(jìn)而實(shí)現(xiàn)在物理上避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在。從人員的層面來(lái)看,組織內(nèi)部的工作人員應(yīng)在操作權(quán)限上做合理的劃分與分配。以管理效率以及便捷程度為基礎(chǔ),按照不同的級(jí)別與重要程度來(lái)實(shí)施管理,確保網(wǎng)絡(luò)的順暢與安全。
3 結(jié)束語(yǔ)
關(guān)鍵詞:數(shù)據(jù)庫(kù);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)加密
中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)17-21382-02
隨著計(jì)算機(jī)技術(shù)應(yīng)用的深入以及機(jī)構(gòu)對(duì)信息系統(tǒng)依賴程度的增加,越來(lái)越多的機(jī)構(gòu)將數(shù)據(jù)庫(kù)系統(tǒng)作為日常操作和決策的數(shù)據(jù)管理技術(shù),加上目前基于web應(yīng)用的普及,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)信息泄露的威脅也越來(lái)越大,因此數(shù)據(jù)安全性和隱私性問(wèn)題也越來(lái)越受到關(guān)注。數(shù)據(jù)庫(kù)技術(shù)作為數(shù)據(jù)信息的存儲(chǔ)方式, 在網(wǎng)絡(luò)服務(wù)中發(fā)揮了巨大的作用,但病毒攻擊,黑客入侵,人為安全等隨之而來(lái)產(chǎn)生了數(shù)據(jù)的安全問(wèn)題。應(yīng)用安全與網(wǎng)絡(luò)和主機(jī)安全之間雖存在很大區(qū)別,應(yīng)用也千差萬(wàn)別,但攻擊目標(biāo)是相同的,即入侵?jǐn)?shù)據(jù)庫(kù)。
對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全,人們往往只關(guān)注產(chǎn)品或技術(shù)上的解決辦法,經(jīng)統(tǒng)計(jì)顯示,引起數(shù)據(jù)庫(kù)系統(tǒng)不安全因素的70%是由于內(nèi)部制度或管理的不完善所造成。本文通過(guò)對(duì)數(shù)據(jù)庫(kù)運(yùn)行環(huán)境的系統(tǒng)分析,總結(jié)了數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行所涉及到的各種不安全因素,并提出了相應(yīng)的防范策略,旨在使讀者對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全有一個(gè)較為全面的了解。
1 數(shù)據(jù)庫(kù)的不安全因素
1.1 運(yùn)行環(huán)境
數(shù)據(jù)庫(kù)應(yīng)用一般采用客戶機(jī)/服務(wù)器(Client/Server)模式,即多臺(tái)客戶機(jī)共享一個(gè)數(shù)據(jù)庫(kù)服務(wù)器。在客戶機(jī)服務(wù)器結(jié)構(gòu)中,客戶機(jī)向服務(wù)器發(fā)出請(qǐng)求,服務(wù)器為客戶機(jī)提供完成這個(gè)請(qǐng)求的服務(wù)。例如,當(dāng)用戶查詢信息時(shí),客戶機(jī)將用戶的要求轉(zhuǎn)換成一個(gè)或多個(gè)標(biāo)準(zhǔn)的信息查詢請(qǐng)求,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送給服務(wù)器,服務(wù)器接到客戶機(jī)的查詢請(qǐng)求后,完成相應(yīng)操作,并將查出的結(jié)果通過(guò)網(wǎng)絡(luò)回送給客戶機(jī)。數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。
1.2 不安全因素分析
由數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行環(huán)境分析,數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行包括由硬件組成的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);由軟件進(jìn)行對(duì)數(shù)據(jù)庫(kù)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)流的管理;以及日常工作中制度制定和人員的管理。它的安全性問(wèn)題相應(yīng)包含了三個(gè)方面的內(nèi)容:
(1)運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng)的硬件安全性。即物理安全,包括服務(wù)器、交換機(jī)、電源等設(shè)備故障, 合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),電磁輻射造成的信息泄漏,水災(zāi)、火災(zāi)等環(huán)境事故,有時(shí)攻擊者通過(guò)在傳輸線路上安裝專用設(shè)備進(jìn)行竊聽(tīng)或惡意攻擊。
(2)運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)安全性。主要指數(shù)據(jù)庫(kù)系統(tǒng)自身安全性以及數(shù)據(jù)庫(kù)所處的網(wǎng)絡(luò)環(huán)境面臨的安全風(fēng)險(xiǎn)。如病毒入侵和黑客攻擊、網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全, 表現(xiàn)在開(kāi)發(fā)商的Back-Door(后門)以及系統(tǒng)本身的漏洞上。
(3)運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng)的管理安全性。主要包括因管理不善,培訓(xùn)不到位,制度不健全引起內(nèi)部人員泄密、有意或無(wú)意破壞,造成日常管理中出現(xiàn)安全風(fēng)險(xiǎn)。因此除了技術(shù)以外日常管理也是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要因素。
2 數(shù)據(jù)庫(kù)系統(tǒng)的安全防范策略
通過(guò)分析數(shù)據(jù)庫(kù)系統(tǒng)的不安全因素后,針對(duì)不同因素,給出數(shù)據(jù)庫(kù)系統(tǒng)安全的主要防范技術(shù)和措施。它們是相輔相承的,各層次的防范重點(diǎn)和所采取的技術(shù)手段也不盡相同,一個(gè)好的安全系統(tǒng)必須綜合考慮核運(yùn)用這些技術(shù),以保證數(shù)據(jù)的安全。
2.1 物理安全防護(hù)策略
物理安全保證重要數(shù)據(jù)免受破壞或受到災(zāi)難性破壞時(shí)及時(shí)得到恢復(fù),防止系統(tǒng)信息在空間的擴(kuò)散。在物理安全方面應(yīng)主要采取如下措施:
(1)網(wǎng)絡(luò)安全設(shè)計(jì)方案符合中華人民共和國(guó)有關(guān)網(wǎng)絡(luò)安全方面的規(guī)定。安全設(shè)計(jì)應(yīng)根據(jù)不同網(wǎng)絡(luò)、系統(tǒng)和信息要求分別采用不同的安全防護(hù)措施;
(2)建立良好的電磁兼容環(huán)境,安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī);
(3)產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施;
(4)對(duì)重要設(shè)備和系統(tǒng)設(shè)置備份系統(tǒng);
(5)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的安全防范,主要包括防水、防火、防靜電等。
2.2 網(wǎng)絡(luò)安全防護(hù)策略
從廣義上講,數(shù)據(jù)庫(kù)的安全首先依賴于網(wǎng)絡(luò)系統(tǒng)??梢哉f(shuō)網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫(kù)應(yīng)用的外部環(huán)境和基礎(chǔ),數(shù)據(jù)庫(kù)系統(tǒng)要發(fā)揮其強(qiáng)大作用離不開(kāi)網(wǎng)絡(luò)系統(tǒng)的支持,數(shù)據(jù)庫(kù)系統(tǒng)的用戶如異地用戶、分布式用戶也要通過(guò)網(wǎng)絡(luò)才能訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一道屏障,外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開(kāi)始的。
(1)數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)策略。主要表現(xiàn)在對(duì)數(shù)據(jù)的存取控制上,對(duì)不同用戶設(shè)置不同權(quán)限,限制一些用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和操作,避免數(shù)據(jù)丟失或泄露。用戶口令是用戶入網(wǎng)的關(guān)鍵所在,必須經(jīng)過(guò)加密,以防止信息在網(wǎng)上傳輸時(shí)被截獲而造成密碼泄露,并給密碼加上時(shí)效性即給用戶定期更新密碼, 防止密碼泄露。數(shù)據(jù)庫(kù)使用連接緩沖機(jī)制,把本系統(tǒng)的用戶和數(shù)據(jù)庫(kù)用戶進(jìn)行隔離,即使有了一個(gè)系統(tǒng)用戶的密碼,也不能跳躍數(shù)據(jù)庫(kù)管理系統(tǒng)直接對(duì)重要數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)使用防火墻技術(shù),提高系統(tǒng)的安全性,本系統(tǒng)只允許通過(guò)特定端口來(lái)訪問(wèn),這樣可以使用防火墻技術(shù),進(jìn)行包的過(guò)濾,在系統(tǒng)設(shè)計(jì)中,充分利用不同數(shù)據(jù)庫(kù)系統(tǒng)提供的先進(jìn)與完備的安全管理措施,建立備份服務(wù)器。其中,安全服務(wù)器支持自由訪問(wèn)控制和托管訪問(wèn)控制等強(qiáng)制安全措施,設(shè)置數(shù)據(jù)庫(kù)監(jiān)聽(tīng)服務(wù)器,它是可實(shí)現(xiàn)登錄安全和多層次的審計(jì)控制,并支持用戶有效性驗(yàn)證和與場(chǎng)地有關(guān)的加密算法。
(2)防火墻技術(shù)。防火墻是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng),包括硬件和軟件。防火墻的主要功能是攔截來(lái)自外部的非法訪問(wèn)并阻止內(nèi)部信息的外泄,由軟件和硬件組成的防火墻應(yīng)具備:a)所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過(guò)防火墻;b)所有穿過(guò)防火墻的通信流都必須有安全策略和計(jì)劃的確認(rèn)和授權(quán);c)理論上說(shuō),防火墻是穿不透的。但它無(wú)法阻攔來(lái)自網(wǎng)絡(luò)內(nèi)部的非法操作。防火墻技術(shù)主要有三種;數(shù)據(jù)包過(guò)濾器(packet filter)、(proxy)和狀態(tài)分析(stateful inspection)?,F(xiàn)代防火墻產(chǎn)品通?;旌鲜褂眠@幾種技術(shù)。事實(shí)上,在Internet上的網(wǎng)站中,超過(guò)三分之一的網(wǎng)站都是由某種形式的防火墻加以保護(hù),這是對(duì)黑客防范最嚴(yán),安全性較強(qiáng)的一種方式,任何關(guān)鍵性的服務(wù)器,都建議放在防火墻之后。市場(chǎng)上的防火墻有以軟件形式運(yùn)行在普通計(jì)算機(jī)之上的,也有以固件形式設(shè)計(jì)在路由器之中的。防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)拓?fù)渲腥鐖D2所示。
(3)網(wǎng)絡(luò)防病毒技術(shù)。對(duì)于復(fù)雜的系統(tǒng),其錯(cuò)誤和漏洞是難以避免的,病毒就是利用系統(tǒng)中的漏洞,進(jìn)行網(wǎng)絡(luò)攻擊或信息竊取,構(gòu)成對(duì)網(wǎng)絡(luò)安全的巨大威脅。因此,我們必須嚴(yán)防計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)的侵襲。管理上加強(qiáng)對(duì)工作站和服務(wù)器操作的要求,防止病毒從工作站侵入技術(shù)上可以采取無(wú)盤工作站、帶防病毒芯片的網(wǎng)卡、網(wǎng)絡(luò)防病毒軟件,設(shè)立網(wǎng)絡(luò)防毒系統(tǒng)和配備專用病毒免疫程序來(lái)進(jìn)行預(yù)防,采用多重技術(shù),互為補(bǔ)充。
(4)入侵檢測(cè)(Intrusion Detection System)。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測(cè)是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù),綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,對(duì)各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。作為計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的重要組成部分。在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
(5)網(wǎng)絡(luò)加密技術(shù)。采用網(wǎng)絡(luò)加密技術(shù),可實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問(wèn)題,也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。實(shí)現(xiàn)對(duì)傳輸中的數(shù)據(jù)流加密,預(yù)防在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密,并對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。
2.3 管理安全防護(hù)策略
網(wǎng)絡(luò)的使用與維護(hù),數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行,歸根結(jié)底都離不開(kāi)人,所以要時(shí)刻加強(qiáng)對(duì)操作人員的管理與培訓(xùn)。根據(jù)國(guó)家、行業(yè)等相關(guān)標(biāo)準(zhǔn),結(jié)合實(shí)際機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面的安全問(wèn)題,制定切實(shí)可行的規(guī)章制度對(duì)操作人員進(jìn)行培訓(xùn),提高技術(shù)水平,對(duì)系統(tǒng)進(jìn)行及時(shí)的升級(jí)并利用最新的軟件工具制定、分配、實(shí)施和審核安全策略加強(qiáng)內(nèi)部管理, 建立審計(jì)和跟蹤體系,提高整體信息安全意識(shí)進(jìn)行安全宣傳教育。對(duì)操作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面的安全問(wèn)題進(jìn)行安全教育,嚴(yán)格執(zhí)行操作規(guī)章,提高操作人員責(zé)任心。
3 結(jié)論
保障數(shù)據(jù)庫(kù)系統(tǒng)安全,不僅涉及應(yīng)用技術(shù),還包括管理等層面上的問(wèn)題,是各個(gè)防范措施綜合應(yīng)用的結(jié)果,是物理安全、網(wǎng)絡(luò)安全、管理安全等方面的防范策略有效的結(jié)合。在具體實(shí)施時(shí),應(yīng)根據(jù)具體情況、環(huán)境和需求,因地制宜進(jìn)行分析,采取相應(yīng)有效措施保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。
隨著數(shù)據(jù)庫(kù)系統(tǒng)的發(fā)展,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的攻擊方式也在不斷改變,數(shù)據(jù)庫(kù)系統(tǒng)的安全和維護(hù)工作,也應(yīng)該根據(jù)自身需求,跟隨技術(shù)和管理的發(fā)展而合理升級(jí)、更新。因此,針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行中不安全因素,應(yīng)該時(shí)刻關(guān)注安全技術(shù)的發(fā)展,對(duì)安全防范系統(tǒng)進(jìn)行必要升級(jí),保障數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行安全。
參考文獻(xiàn):
[1] 王珊,薩師煊.數(shù)據(jù)庫(kù)系統(tǒng)概論[M].4版.北京:高等教育出版社,2006.
[2] 周學(xué)廣,劉藝.信息安全學(xué)[M].北京:機(jī)械工業(yè)出版社,2003.
[3] 楊方燕.數(shù)據(jù)庫(kù)系統(tǒng)安全保密技術(shù)探討[J].計(jì)算機(jī)科學(xué)與技術(shù),2006,24(6):51-53.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)