前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡安全管理辦法主題范文,僅供參考,歡迎閱讀并收藏。
【關鍵詞】 政府機關 計算機網絡 安全防御
一、引言
21世紀是信息化時代,計算機網絡技術的普及,極大程度上給人們的生活、工作增添了色彩,人們對于計算機網絡的依賴性也更強。政府機關計算機網絡水平不斷增強,通過計算機網絡技術,實現(xiàn)了信息化管理、數(shù)據(jù)實時采集與,實現(xiàn)了資源共享,還能夠利用計算機網絡開展視頻會議等,提高了政府機關辦公效率,已然成為了政府機關辦公的主要工具。基于此,加強對政府機關計算機網絡安全防御措施的研究具有十分現(xiàn)實的意義。
二、政府機關計算機網絡安全隱患因素
1、網絡的開放性。開放性是網絡最突出的特點,每個用戶都能夠進行網絡訪問,為人們使用網絡提供了方便。然而,正是這一特點,導致政府計算機網絡受到了一定的安全威脅,一些非法人員利用開放性特點,能蚯嵋椎慕入到政府機關計算機網絡中,通過某些非法操作,獲取政府敏感信息,對政府機關信息安全造成影響。
2、系統(tǒng)漏洞。對于計算機網絡操作系統(tǒng)來說,基本上都會有一些漏洞存在,一方面是在系統(tǒng)開發(fā)過程中,由于考慮不周到而產生的漏洞;另一方面是由于使用過程中,使用不夠規(guī)范導致的系統(tǒng)漏洞。同時,對于計算機系統(tǒng)來說,在使用過程中需要進行定期的維護管理,如管理不當也會導致漏洞的產生。政府機關計算機網絡系統(tǒng)中,系統(tǒng)漏洞可謂是最為突出的安全隱患,給攻擊者提供了攻擊機會。
3、缺乏有效的安全管理。加強管理是保證計算機網絡安全的重要手段。從目前政府機關使用計算機網絡系統(tǒng)的情況上來看,其安全管理意識有待提升,相關使用人員缺乏對安全管理的重視,缺少必要的安全管理機制,無法發(fā)揮安全管理效果,增加了政府機關計算機網絡系統(tǒng)的安全隱患因素。
三、加強政府機關計算機網絡安全防御的有效措施
3.1 政府機關應該加強對計算機數(shù)據(jù)的管理
一方面,應該做好數(shù)據(jù)備份工作,對于計算機系統(tǒng)中重要的文件、資料等數(shù)據(jù),應該及時的拷貝到永久存儲設備中。即使計算機系統(tǒng)遭到惡意攻擊,通過備份數(shù)據(jù),也能夠保證數(shù)據(jù)的安全性;另一方面,采用有效的數(shù)據(jù)加密技術,通過加密手段保證數(shù)據(jù)安全。數(shù)據(jù)加密主要包括對稱密鑰加密、非對稱密鑰加密,兩者各有優(yōu)勢,在實際使用過程中,還可以進行兩者的聯(lián)合使用,提升數(shù)據(jù)的安全水平。政府機關計算機網絡安全防御工作,應該從數(shù)據(jù)管理入手,切實保護好政府機關計算機系統(tǒng)中各項數(shù)據(jù)資料的安全,為政府機關信息化辦公提供保障。
3.2 加強對防火墻技術的運用
防火墻技術是計算機網絡發(fā)展中伴生的技術類型,能夠有效的保護計算機網絡安全。具體來說,就是在計算機與連接網絡之間構建安全防護屏障,阻隔非法訪問者。另外,防火墻還能夠將不常使用的計算機網絡端口關閉,有效的避免木馬等病毒的侵襲,提升計算機網絡安全性。政府機關屬于我國的職能部門,在其計算機網絡中包含了大量的敏感信息,政府計算機網絡運行過程中,對于不明站點的請求訪問,防火墻還能夠采取禁止措施,有效的防止非法訪問等問題,是計算機網絡一道安全的屏障。
3.3 強化政府機關對計算機網絡的安全管理意識
除了基礎防御措施外,加強安全管理是保證政府機關計算機網路安全的根本所在。第一,通過有效的安全培訓工作,提升相關人員的計算機網絡安全意識,同時提高其計算機運用能力,保證各項操作的規(guī)范性,從根本上保證計算機網絡的安全;第二,制定行之有效的安全管理防御措施,對于計算機網絡設備、主機等,都應該設置安全級別較高的登錄密碼,保證安全性,避免數(shù)據(jù)泄密等問題出現(xiàn)。另外,需要定期更換登錄密碼,避免密碼泄露或丟失。對于需要訪問主機的IP,還可以通過設置地址段的方式,阻止非法登錄與訪問的入侵者。通過提升工作人員安全管理意識,配合有效的安全管理制度,能夠保證政府機關計算機網絡的安全。
總結:通過上述分析可知,計算機網絡在政府機關中的運用,切實提升了其工作效率,但同時也帶來了一定的安全問題,包括數(shù)據(jù)泄密、黑客攻擊、病毒侵蝕等。為了保證政府機關計算機網絡系統(tǒng)的安全運行,必須采用有效的安全防御措施,從技術與管理兩個層面入手,采用先進的安全防護技術,包括數(shù)據(jù)加密技術、防火墻技術等,配合有效的安全管理辦法,提升政府機關計算機網絡系統(tǒng)的安全性,促進政府機關信息化建設與發(fā)展。
參 考 文 獻
[1]王立志.淺析政府機關計算機網絡安全的防御措施[J].現(xiàn)代交際.2014,18(2):47-48.
關鍵詞:計算機網絡;安全;常用技術;解決措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2013)06-0053-02
1 計算機網絡安全
隨著計算機技術和Internet技術的擴展和普及,計算機網絡在人們的學習、工作和生活諸方面都產生了巨大作用,人們對計算機網絡的依賴性越來越凸顯。而由于計算機網絡在聯(lián)結形式的多樣性和終端分布不均勻性,加上網絡自身的開放性、互連性等特征,使得無論是在局域網還是廣域網中,都存在諸多的網絡安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機密被盜等問題日益增多,病毒傳輸擴散、黑客惡意攻擊、網絡違法犯罪等事件頻頻出現(xiàn),“熊貓燒香”,“金豬拜年”等事件,企業(yè)單位計算機系統(tǒng)癱瘓、機密文件被盜,隱私泄露等不時存在,計算機網絡安全成為亟待解決的問題。
計算機網絡安全技術是指通過各種網絡管理控制和技術措施,使網絡系統(tǒng)保持正常運行,確保數(shù)據(jù)在網絡環(huán)境中的可使用性、保密性及完整性[1]。計算機網絡安全包括四個方面的內容,即操作系統(tǒng)安全、物理安全、邏輯安全和網絡傳輸安全。而從廣義看,只要是涉及到計算機網絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術都應屬于計算機網絡安全技術問題。計算機網絡安全技術是由病毒防范、防火墻等安全組件組成,單個的組件無法確保網絡信息的安全。計算機網絡安全技術主要包括防火墻技術、數(shù)據(jù)加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網等方面。目前防火墻技術、數(shù)據(jù)加密技術、PKI技術等已廣泛應用到計算機網絡安全防護中,發(fā)展已較為成熟。
2 常用的計算機網絡安全技術
早期僅通過網絡邊界控制和檢查流徑信息的方法不足以保證計算機網絡安全,需要我們利用各種技術措施和控制管理辦法共同保證網絡信息安全,今天,快速發(fā)展和普遍應用的計算機網絡安全技術主要包括:網絡入侵檢測技術、網絡安全掃描技術、網絡加密技術、防火墻技術、身份驗證技術和網絡防病毒技術等。
2.1 網絡入侵安全檢測
網絡入侵安全檢測是指在網絡邊界端監(jiān)視并在可能的時候,阻止網絡另一端試圖控制或破壞你的系統(tǒng)以及網絡資源的行徑。入侵檢測有兩類:一類是網絡入侵檢測系統(tǒng),它置于網絡邊界,靠近網絡程序監(jiān)測網絡流量信息,并判斷是否正常和提示是否阻止;另一類主機入侵檢測系統(tǒng),它運行在被監(jiān)測的程序之上,用以監(jiān)測和判斷計算機中正在運行的系統(tǒng)程序是否合法。網絡人侵檢測技術也稱為網絡實時監(jiān)控技術,一旦檢測系統(tǒng)發(fā)現(xiàn)正在運行的進程或網絡流量上的信息有被攻擊的跡象,便馬上作出反應,例如彈出提示窗口訪問用戶、斷開網絡連接,或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對方位控制策略進行調整等。
2.2 網絡安全掃描技術
網絡安全掃描技術是通過對網絡的掃描與防火墻、入侵檢測系統(tǒng)互相配合的重要網絡安全技術。網絡管理員通過網絡安全掃描能夠根據(jù)掃描的結果及時發(fā)現(xiàn)網絡安全漏洞和系統(tǒng)錯誤,防范黑客的進攻。通過應用網絡安全掃描技術,無論是對局域網絡、Web站點還是在主機操作系統(tǒng),防火墻系統(tǒng)的安全漏洞都可以進行安全掃描,系統(tǒng)管理員能及時了解和掌握各種不安全的網絡信息和服務程序,以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。
2.3 網絡防火墻技術
防火墻技術 網絡防火墻技術指軟件或與硬件設備組合而成的,主要用來加強網絡與外部網絡之間訪問的檢查控制,以及限制和防止外界用戶以非法手段進入內部網絡使用內部網絡資源,并能夠保護內部網絡環(huán)境信息安全的網絡互聯(lián)技術。防火墻能過濾不安全的服務,防火墻系統(tǒng)能夠隔離內部網絡與Internet,以及內部網絡不同網段,防火墻可以記錄下所有通過它的訪問,當這些訪問發(fā)生不正常動作時,防火墻會做出適當?shù)膱缶?,防止內部網絡的信息外泄。網絡防火墻對網絡之間傳輸?shù)臄?shù)據(jù)包,如按照定義的安全策略來檢查網絡鏈接方式,以判斷網絡之間的連接通信是否合法和被允許,并實時監(jiān)視網絡運行狀態(tài)。近年來如入侵檢測、安全掃描等各種網絡安全技術得到發(fā)展應用,但目前,防火墻系統(tǒng)是計算機網絡安全技術中最常用、實用的技術。
2.4 網絡防病毒技術及應用
計算機在強大互聯(lián)網絡環(huán)境下,防范網絡病毒問題顯得非常重要。網絡病毒破壞力很大,而且很難恢復遭病毒破壞過的網絡,甚至使計算機癱瘓。防范網絡病毒,目前主要有三種方法,其一,基于網絡目錄和文件安全性方法。根據(jù)不同的計算機和目錄及文件操作能力,設置訪問權限和屬性,保護公用目錄中的系統(tǒng)和文件的的修改權和管理權,防止病毒感染;其二,采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網絡工作站上,以便事實防護工作站及其進出路徑;其三,基于服務器的防毒技術。服務器是整個網絡的核心,目前的NLM技術以NLM模塊方式進行程序設計,以服務器為基礎,提供實時掃描病毒能力,其目的都是為保護服務器,使服務器不被感染。
2.5 身份認證技術
身份認證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程,屬于安全管理機制,身份認證分為基于密碼、基于地址的認證,智能卡認證,雙因素身份認證,生物特征身份認證等。身份認證協(xié)議是基于TCP/IP的Internet的安全認證協(xié)議。身份認證過程中,Kerberos通過網絡對稱密鑰加密算法,產生計算機網絡中訪問和通信雙方有效身份認證。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問,在網絡安全保護技術中具有高度的安全性、透明性、和可靠性等優(yōu)點。
2.6 數(shù)據(jù)加密技術
開放的網絡環(huán)境下,網絡數(shù)據(jù)加密技術比較靈活,主要用于動態(tài)信息的保護,分為對稱加密和非對稱加密。在實際應用中,有常規(guī)密碼和公鑰密碼,數(shù)字簽名(Digital Signature)技術應用公開密鑰加密技術,將發(fā)送方的私有密鑰加密報文,并與原始信息混合成為數(shù)字簽名,發(fā)送后需要接收方解密來確認發(fā)送方。通過數(shù)字簽名能夠確保報文發(fā)送的完整性和權威性,以及實現(xiàn)對報文的驗證,廣泛應用于銀行、電子商務等;數(shù)字證書主要用以證實用戶身份證實和網絡訪問權限,由CA機構發(fā)行,人們可以用這個證書來識別網絡用戶的身份;近年來PKI技術利用數(shù)字公鑰加密技術,是電子商務、電子中相對安全的技術,能夠解決網絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題,是電子商務、電子政務、電子事物的密碼技術的首選。網絡數(shù)字加密技術目前網絡安全技術中最有效的技術之一,技術水平要求高,一個被加密的網絡,可以有效防范病毒和惡意軟件的攻擊,也可以防止網絡非法搭線竊聽和非法入網。
2.7 虛擬局域網(ULAN)和虛擬專用網(VPN)
VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術分別在局域網和公共網絡建立一個邏輯上的獨立的物理子網。VLAN能夠防止基于網絡入侵的監(jiān)聽。VPN 技術基于IP協(xié)議,在Internet上可以建立PVPNo VPN保證網絡中使用虛擬專用網來機密通信。他們都廣泛適用于企業(yè)網絡信息安全管理。
3 計算機網絡安全技術存在的問題及解決措施
3.1 計算機網絡安全技術存在的問題
操作系統(tǒng)自身管理的模塊或程序如果存在問題,而外部網絡連接到有缺陷的模塊,會導致計算機系統(tǒng)癱瘓;操作系統(tǒng)支持在線傳送文件、加載或安裝程序,如果這些文件和程序在編寫過程中出現(xiàn)漏洞,同樣會導致系統(tǒng)崩潰;操作系統(tǒng)不安全的另一個原因是支持某個進程的遠程創(chuàng)建和激活,有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務器、NT服務器及Windows桌面PC等也存在有網絡安全漏洞。TCP/IP協(xié)議具有脆弱性,協(xié)議設計之初的網絡環(huán)境與現(xiàn)在相比沒有存在如此多的網絡威脅。除此之外,還存在的問題有網絡硬件的配置不協(xié)調、網絡結構的不安全性、管理制度不健全、用戶缺乏安全意識等問題。
3.2 解決計算機網絡安全的措施
①建立健全計算機網絡安全管理政策法規(guī)和制度。只有有法可依,有度可循,計算機網絡安全才能有根本保障。
②做好實際中計算機網絡安全技術的需求分析。只有明確網絡安全保證的需求,才能建立發(fā)展有效地管理制度和控制技術。
③制定網絡安全防范策略,增強用戶信息安全保護意識。
④改善現(xiàn)有的網絡安全體系,完善和加強網絡加密等技術,建立專業(yè)的網絡安全服務機構,提供可靠的身份證明和網絡安全預警。
⑤加強安全管理隊伍的建設,實時維護和核查計算機網絡安全。無論在什么樣的環(huán)境下,絕對的網絡安全是不存在的,因此,必須對現(xiàn)有網絡進行嚴格的安全管理和網絡安全核查。
4 結 語
計算機網絡安全技術在各個方面和領域已經有了較成熟的發(fā)展和應用,但在目前的計算機網絡環(huán)境下,網絡安全仍然不容樂觀,保證計算機網絡安全,需要技術、設備、管理和制度等多方面共同努力,形成系統(tǒng)的有效的保證計算機網絡安全的制度。從計算機網絡安全的技術層面講,還有艱巨的任務,防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等,在各項技術突破和發(fā)展的同時,只有將入侵檢測、安全掃描、病毒防范、防火墻、網絡加密等技術綜合應用到計算機網絡安全防護中,才能使網絡系統(tǒng)保持正常運行,確保數(shù)據(jù)在網絡環(huán)境中的可使用性、保密性及完整性。
參考文獻:
[1] 劉云志.淺析計算機網絡安全技術及其存在的問題[J].系統(tǒng)安全,2012,(20):73-74.
[2] 何勇,諶昌強.計算機網絡安全與安全技術[J].信陽農業(yè)高等??茖W校學報,2007,17(3):128-129.
[3] 郭敏.關于計算機網絡安全技術的思考[J].網絡技術,2012,(5):55-57.
隨著計算機網絡的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網絡安全問題日益突出,如何提高網絡安全的防御能力越來越受到人們的關注。本文分析了當前計算機網絡安全所面臨的威脅及影響因素,并針對存在的問題提出了加強網絡安全防御能力的對策。網絡技術的發(fā)展給人們提供了信息交流的平臺,實現(xiàn)了信息資源的傳播和共享。但隨著計算機網絡應用的廣泛深入,運行環(huán)境也復雜多變,網絡安全問題變得越來越突出,所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計算機軟件和硬件受到破壞,使計算機網絡系統(tǒng)的安全性與可靠性受到非常大的影響,因此需要大力發(fā)展網絡安全技術,保證網絡傳輸?shù)恼_\行。
1影響計算機網絡安全的因素
1.1系統(tǒng)缺陷
雖然目前計算機的操作系統(tǒng)已經非常成熟,但是不可避免的還存在著安全漏洞,這給計算機網絡安全帶來了問題,給一些黑客利用這些系統(tǒng)漏洞入侵計算機系統(tǒng)帶來了可乘之機。漏洞是存在于計算機系統(tǒng)中的弱點,這個弱點可能是由于軟件或硬件本身存在的缺陷,也可能是由于系統(tǒng)配置不當?shù)仍蛞鸬膯栴}。因為操作系統(tǒng)不可避免的存在這樣或那樣的漏洞,就會被黑客加以利用,繞過系統(tǒng)的安全防護而獲得一定程度的訪問權限,從而達到侵入他人計算機的目的。
1.2計算機病毒
病毒是破壞電腦信息和數(shù)據(jù)的最大威脅,通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序,可以讓用戶的計算機速度變慢,數(shù)據(jù)被篡改,死機甚至崩潰,也可以讓一些重要的數(shù)據(jù)信息泄露,讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預謀的隱藏在程序中程序代碼,通過非常手段偽裝成合法代碼,當用戶在無意識情況下運行了這個惡意程序,就會引發(fā)計算機中毒。計算機病毒是一種常見的破壞手段,破壞力很強,可以在很短的時間降低計算機的運行速度,甚至崩潰。普通用戶正常使用過程中很難發(fā)現(xiàn)計算機病毒,即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計算機過程中,尤其包含一些重要信息的數(shù)據(jù)庫系統(tǒng),一定加強計算機的安全管理,讓計算機運行環(huán)境更加健康。
1.3管理上的欠缺
嚴格管理是企業(yè)、機構及用戶網絡系統(tǒng)免受攻擊的重要措施。很多用戶的網站或系統(tǒng)都疏于這方面的管理,如使用脆弱的用戶口令、不加甄別地從不安全的網絡站點上下載未經核實的軟件、系統(tǒng)升級不及時造成的網絡安全漏洞、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制等。為一些不法分子制造了可乘之機。事實證明,內部用戶的安全威脅遠大于外部網用戶的安全威脅,使用者缺乏安全意識,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。
2計算機網絡安全防范措施
2.1建立網絡安全管理隊伍
技術人員是保證計算機網絡安全的重要力量,通過網絡管理技術人員與用戶的共同努力,盡可能地消除不安全因素。在大力加強安全技術建設,加強網絡安全管理力度,對于故意造成災害的人員必須依據(jù)制度嚴肅處理,這樣才能使計算機網絡的安全得到保障,可靠性得有效提高,從而使廣大用戶的利益得到保障。
2.2健全網絡安全機制
針對我國網絡安全存在的問題,我國先后頒布了《互聯(lián)網站從事登載新聞業(yè)務管理暫行規(guī)定》、《中國互聯(lián)網絡域名注冊暫行管理辦法》、《互聯(lián)網信息服務管理辦法》等相關法律法規(guī),表明政府已經重視并規(guī)范網絡安全問題。但是就目前來看管理力度還需要進一步加大,需要重點抓這些法律法規(guī)的貫徹落實情況,要根據(jù)我國國情制定出政治、經濟、軍事、文化等各行業(yè)的網絡安全防范體系,并加大投入,加大重要數(shù)據(jù)信息的安全保護。同時,要加大網絡安全教育的培訓和普及,增加人們網絡安全教育,拓展網絡安全方面的知識,增強網絡安全的防范意識,自覺與不良現(xiàn)象作斗爭。這樣,才能讓網絡安全落到實處,保證網絡的正常運行。
2.3加強網絡病毒防范,及時修補漏洞
網絡開放性的特點給人們帶來方便的同時,也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步,計算機病毒也變得越來越高級,破壞力也更強,這給計算機信息系統(tǒng)的安全造成了極大威脅。因此,計算機必須要安裝防毒殺毒的軟件,實時對病毒進行清理和檢測,尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作,保證計算機內數(shù)據(jù)信息的安全可靠。當計算機系統(tǒng)中存在安全隱患及漏洞時,很容易受到病毒和黑客的入侵,因此要對漏洞進行及時的修補。首先要了解網絡中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的經驗尋找是無法完成的,最佳的解決方案是應用防護軟件以掃描的方式及時發(fā)現(xiàn)網絡漏洞,對網絡安全問題做出風險評估,并對其進行修補和優(yōu)化,解決系統(tǒng)BUG,達到保護計算機安全的目的。
3計算機信息安全防范措施
3.1數(shù)據(jù)加密技術
信息加密是指對計算機網絡上的一些重要數(shù)據(jù)進行加密,再使用編譯方法進行還原的計算機技術,可以將機密文件、密碼口令等重要數(shù)據(jù)內容進行加密,使非法用戶無法讀取信息內容,從而保證這些信息在使用或者傳輸過程中的安全,數(shù)據(jù)加密技術的原理根據(jù)加密技術應用的邏輯位置,可以將其分成鏈路加密、端點加密以及節(jié)點加密三個層次。鏈路加密是對網絡層以下的文件進行加密,保護網絡節(jié)點之間的鏈路信息;端點加密是對網絡層以上的文件進行加密,保護源端用戶到目的端用戶的數(shù)據(jù);節(jié)點加密是對協(xié)議傳輸層以上的文件進行加密,保護源節(jié)點到目的節(jié)點之間的傳輸鏈路。根據(jù)加密技術的作用區(qū)別,可以將其分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、密鑰管理技術以及數(shù)據(jù)完整性鑒別等技術。根據(jù)加密和解密時所需密鑰的情況,可以將其分為兩種:即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。對稱加密是指加密和解密所需要的密鑰相同,如美國的數(shù)據(jù)加密標志(DES);非對稱加密是指加密與解密密鑰不相同,該種技術所需要的解密密鑰由用戶自己持有,但加密密鑰是可以公開的,如RSA加密技術。加密技術對數(shù)據(jù)信息安全性的保護,不是對系統(tǒng)和硬件本身的保護,而是對密鑰的保護,這是信息安全管理過程中非常重要的一個問題。
3.2防火墻技術
在計算機網絡安全技術中,設置防火墻是當前應用最為廣泛的技術之一。防火墻技術是隔離控制技術的一種,是指在內部網和外部網之間、專用網與公共網之間,以定義好的安全策略為基準,由計算機軟件和硬件設備組合而成的保護屏障。(1)包過濾技術。信息數(shù)據(jù)在網絡中傳輸過程中,以事先規(guī)定的過濾邏輯為基準對每個數(shù)據(jù)包的目標地址、源地址以及端口進行檢測,對其進行過濾,有選擇的通過。(2)應用網關技術。通過通信數(shù)據(jù)安全檢查軟件將被保護網絡和其他網絡連接在一起,并應用該軟件對要保護網絡進行隱蔽,保護其數(shù)據(jù)免受威脅。(3)狀態(tài)檢測技術。在不影響網絡正常運行的前提下,網關處執(zhí)行網絡安全策略的引擎對網絡安全狀態(tài)進行檢測,對有關信息數(shù)據(jù)進行抽取,實現(xiàn)對網絡通信各層的實施檢測,一旦發(fā)現(xiàn)某個連接的參數(shù)有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火墻技術作為網絡安全的一道屏障,不僅可以限制外部用戶對內部網絡的訪問,同時也可以反過來進行權限。它可以對一些不安全信息進行實時有效的隔離,防止其對計算機重要數(shù)據(jù)和信息的破壞,避免秘密信息泄露。
3.3身份認證
采取身份認證的方式控制用戶對計算機信息資源的訪問權限,這是維護系統(tǒng)運行安全、保護系統(tǒng)資源的一項重要技術。按照用戶的權限,對不同的用戶進行訪問控制,它的主要任務是保證網絡資源不被非法使用和訪問,是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網絡權限控制、鍵盤入口控制、邏輯安全控制等。
4結束語
計算機網絡安全是一項復雜的系統(tǒng)工程,隨著網絡安全問題日益復雜化,計算機網絡安全需要建立多層次的、多渠道的防護體系,既需要采取必要的安全技術來抵御病毒及黑客的入侵,同時還要采用規(guī)章制度來約束人們的行為,做到管理和技術并重。我們只有正視網絡的脆弱性和潛在威脅,大力宣傳網絡安全的重要性,不斷健全網絡安全的相關法規(guī),提高網絡安全防范的技術水平,這樣才能真正解決網絡安全問題。
作者:馮 濤 王旭東 單位:蘭州理工大學計算機與通信學院
引用:
[1]杜躍進.全新時代:網絡安全威脅進入新階段[J].信息安全與通信保密,2011.
[2]魏為民,袁仲雄.網絡攻擊與防御技術的研究與實踐[J].信息網絡安全,2012.
[3]張旭珍,薛鵬驀,葉瑜等.網絡信息安全與防范技術[J].華北科技學院學報,2011.
關鍵詞:計算機網絡;安全管理;安全策略;準入控制
0 引言
隨著當代信息科學與技術的突飛猛進,特別是信息網絡化的飛速發(fā)展,人類社會正在向信息化社會全面發(fā)展。信息化進程對教育產生了深刻的影響,高校的教學與管理借助計算機網絡已經司空見慣,大學資源計劃(URP)更是涵蓋了大學校園網各種應用系統(tǒng)的集成系統(tǒng),使全校的信息能通過統(tǒng)一的接口實現(xiàn)有效的共享。但與此同時也出現(xiàn)了諸多網絡安全問題,病毒、特洛伊木馬、網絡蠕蟲、惡意軟件、間諜軟件以及拒絕服務(DOS)攻擊等各種安全威脅事件成指數(shù)級增長,因此網絡的安全管理顯得非常重要。
1 安全問題探因
目前,我國高校計算機網絡的安全管理普遍存在問題,或是病毒入侵致使校園網癱瘓,或是信息過濾不足致使大量垃圾郵件沖垮郵件服務器等。造成這些問題的原因主要有以下五個方面:
(1)在高校計算機網絡興起的初期,校園網的建設只重視規(guī)模不在乎安全。大部分的學校將主要精力和財力集中于校園網的擴容建設,在網絡安全方面的投入不足,缺乏必要的網絡安全意識。
(2)高校網絡安全管理人才缺乏?,F(xiàn)有的網管人員多數(shù)對網絡安全的技術和經驗不足,難以應付日益復雜多變的網絡環(huán)境,缺乏處理突發(fā)網絡安全事故的經驗和能力。
(3)網絡用戶安全防范意識薄弱,缺乏足夠的網絡安全防御技術和能力。高校校園網內的網絡用戶主體是大學生,收發(fā)郵件、聊天、下載等很流行,如果缺乏足夠的網絡安全防御技術和能力,就會在不經意間感染病毒并加以傳播,對校園網造成嚴重影響甚至癱瘓。
(4)網絡道德教育嚴重后。惡意使用網絡資源、瀏覽黃色網頁、接受、不良信息等問題日趨嚴重,大學生網絡犯罪也呈現(xiàn)上升趨勢。
(5)相關的管理法規(guī)、制度不健全,監(jiān)督機制不完備,管理漏洞多。高校對國家已出臺的法規(guī),如《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》等宣傳力度不夠,很多師生不了解,也未定出適應于本校的網絡安全管理規(guī)定。另外,網絡安全監(jiān)督的機制也沒有完善,大部分高校未發(fā)揮學校在網絡安全管理中的主導作用。
據(jù)此,學校在計算機網絡的安全管理方面應加大力度,采取相應的措施,防范可能存在的網絡安全隱患,保障校園網的安全運行。
2 構建全面的安全策略
2.1 改進管理
從學校政策層面考慮,應重視高校計算機網絡的安全管理,加大投入,完善校園網安全管理的各項規(guī)章制度,健全網絡安全監(jiān)督機制;并引進專業(yè)的網絡安全管理人才,對網絡管理人員進行專項培訓,加強安全意識和安全業(yè)務技能;重視校園網絡用戶安全教育,大力開展學生網絡道德教育,對大學生進行安全常識教育,如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網外部的攻擊。
2.2 技術安全策略
從技術應用層面考慮,應通過合理有效的網絡管理技術來應對日趨復雜多變的網絡環(huán)境,通過各種技術手段來監(jiān)督、組織和控制網絡通信服務以及信息處理,確保計算機網絡的持續(xù)正常運行,并在計算機網絡運行異常時能及時響應和排除故障。以下將主要闡述四種技術在高校計算機網絡安全管理上的應用。
(1)入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(IDS)是一種不同于防火墻的主動保護網絡資源的網絡安全系統(tǒng),是防火墻合理和必要的補充。它完全改變了傳統(tǒng)網絡安全防護體系被動防守的局面,使網絡防護變得更積極、更主動,特別是IDS可視化安全管理功能給網絡安全防護工作帶來了革命性的變化。
擁有防火墻的用戶可以通過IDS與防火墻的聯(lián)動,進一步加強網絡安全管理的控制功能。當IDS發(fā)現(xiàn)入侵時,可以在報警的同時通知防火墻攔截可疑的數(shù)據(jù)包,實現(xiàn)對入侵行為全方位的控制。對于網絡中原先就使用網管軟件的用戶來說,如果IDS產生的報警消息可以被他們的網管軟件所接收,那就意味著其現(xiàn)有資源可以得到最大限度的利用,而且可以實現(xiàn)對包括入侵在內的各種網絡異常現(xiàn)象的統(tǒng)一管理。另外,IDS還可以通過SNMP?Trap消息將報警事件發(fā)送到網管平臺,實現(xiàn)與各類網管平臺的集成。
(2)身份認證管理與準入控制
在眾多的網絡安全事件背后,普遍存在的事實是大多數(shù)的網絡用戶不能及時安裝系統(tǒng)補丁和升級病毒庫。每個網絡用戶都可能成為網絡攻擊的發(fā)起者,同時也是受害者。因此,如何管理眾多的用戶及其接入計算機,如何確保絕大多數(shù)的接入計算機是安全的,這些問題決定了能在多大程度上保證網絡的可用性。
網絡準入控制就是思科為了應對這種情況而率先提出來的。它通過對用戶的身份認證,對用戶的接入設備進行安全狀態(tài)評估(包括防病毒軟件,系統(tǒng)補丁等),使每個接入點都具有較高的可信身份和基本的安全條件,從而保護網絡基礎設施。從中可以看出,身份認證是網絡準入控制的基礎,不論采用哪種準入控制方案,都必須采用某種形式的身份認證技術。目前常用的身份認證方式包括:用戶名/密碼方式,公鑰證書方式,動態(tài)口令方式等。
以清華大學的準入控制系統(tǒng)為例,它通過提供綜合管理平臺,對用戶和接入設備進行集中管理,統(tǒng)一實施校園網的安全策略。在用戶終端試圖接入網絡時,安全客戶端首先搜集、評估用戶機器的安全特征,包括系統(tǒng)補丁、病毒庫版本等信息;并把這些特征和用戶信息上傳至認證服務器,進行用戶身份認證和安全策略對照;根據(jù)對照結果,非法用戶將被策略控制服務器拒絕接入網絡;是合法用戶、但接入計算機沒有達到基本安全要求的將被隔離到隔離區(qū);進入隔離區(qū)的用戶可以根據(jù)組織的網絡安全策略,進行安裝系統(tǒng)補丁、升級病毒庫、檢查終端系統(tǒng)信息等操作,直到接入終端符合組織網絡安全策略;合法合格的接入終端可以根據(jù)組織安全策略正常訪問網絡。
(3)蠕蟲主動防治
Internet蠕蟲是無須計算機使用者干預即可運行的獨立程序,它通過不停地獲得網絡中存在漏洞的計算機上的部分或全部控制權來進行傳播。蠕蟲在傳播速度和危害性兩個方面上遠遠高于傳統(tǒng)意義上的病毒。因此,在Internet上必須采用自動化的防范系統(tǒng)。
目前,主要有三類Internet蠕蟲主動防治技術:接種疫苗用于遏制易感主機數(shù)量;強制關機用于遏制已感主機數(shù)量;雙向疏導用于遏制蠕蟲傳播流量。在蠕蟲防治的不同階段――預防、檢測、遏制和清除階段,這三類技術既可以單獨形成自動蠕蟲防治系統(tǒng),也可以組合在一起構成更大規(guī)模的自動防治系統(tǒng)。
蠕蟲疫苗接種的過程必須首先建立易感主機列表,并利用漏洞攻擊代碼,隨后嵌入蠕蟲疫苗,實施疫苗接種。而強制關機 是針對已感主機的主動防治技術,在某些情況下,直接關掉已感主機是比較有效的降低蠕蟲傳播速度的措施,僅靠在網絡邊界封堵流量并不能直接減少已感主機的數(shù)量。雙向疏導則是通過控制已感主機的流量來控制蠕蟲的傳播流量,對于本地網絡而言,已感主機的出流量可以通過DNS劫持技術來控制,已感主機的入流量可以通過零路由技術來控制。
(4)出口流量的分析與管理
高校校園網的網絡規(guī)模正在不斷擴大,校園網內部數(shù)據(jù)傳輸率越來越高,上網用戶數(shù)量多,上網時間比較集中,并且網絡應用越來越豐富,這些因素對校園網的出口壓力越來越大。部分用戶的過度下載,占用了校園網出口的大部分網絡帶寬,也使網絡設備嚴重地超負荷運轉。如以BitTorrent(BT)為代表的P2P下載就占用了網絡接入的大量帶寬,據(jù)統(tǒng)計已超過50%。因此,學校網絡中心應利用技術手段禁止或限制某些不合理的網絡應用,限制用戶校外下載,合理地使用校內的網絡資源。與此同時,也可以盡量減少外部不良信息、病毒、蠕蟲等對校園網絡的危害,減輕校園網安全管理的負擔。
對BT應用進行封鎖,大致有三種方法。第一,針對BT客戶軟件的應用端口6880~6890,在出口路由器或防火墻上,利用ACL訪問控制方法將此范圍的應用禁止使用;第二,對BT種子服務器、BT跟蹤服務器進行封鎖;第三,對出口使用CISCO路由器的網絡,可利用CISCO公司出品的PDLM模塊,針對BT應用服務標識封鎖BT等點對點應用。而要對BT應用進行帶寬限制,可以利用校園網出口三層交換機或路由器提供的QOS質量服務功能,對不同應用給予一定的帶寬限制,并對不同的應用給予不同的優(yōu)先級,以保障重要應用的服務質量?;蛘哌\用針對點對點應用的專用流量控制設備,從應用層來識別點到點應用,并根據(jù)管理策略有針對性地對點對點應用加以帶寬限制,保障用戶合理使用網絡資源。
3 結束語
一、前言
計算機網絡迅速的發(fā)展,人類已經現(xiàn)實信息全球化。但因為計算機網絡具有開放性、互連性、多樣性等特點,造成網絡容易受到攻擊。具體的攻擊有許多方面,不但有來自黑客的攻擊,還有其他諸如計算機病毒等方式的攻擊。所以,網絡的安全措施就變得特別重要,唯有針對每種不同的攻擊或威脅采取的不同方法,對網絡信息的可靠性、安全性和保密性才能有保障。
不管是發(fā)達國家,還是發(fā)展中國家包括我國,黑客活動猖獗,他們無孔不入,給社會造成了巨大的危害。盡管我們正在廣泛地應用所有復雜的軟件技術,例如服務器、侵襲探嗅器、防火墻、通道控制機制來防止網絡被人侵。但是,在各種文化和物質享受的同時,網絡安全威脅日益嚴重,例如黑客的侵襲、數(shù)據(jù)竊賊、病毒者,更嚴重的系統(tǒng)內部的泄密都時刻要求我們確保網絡上重要數(shù)據(jù)的安全性、網絡信息的安全性。
二、網絡主要安全隱患現(xiàn)狀分析
20世紀60年代因特網發(fā)展起來了計算機網絡應用技術,以因特網為代表的網絡,現(xiàn)在己經發(fā)展成全球共享的信息網絡資源,成為人們生活中不可缺少的一部分。網絡不但改變了人們的生活、學習方式和生產,還對人們的思維方式產生了影響。網絡系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù)受到保護被稱為網絡安全,不因為惡意的或者偶然的原因而遭受到更改、泄露、破壞,系統(tǒng)能連續(xù)可靠地正常運行,網絡服務不中途斷掉。網絡上的信息安全是網絡安全的本質。
從廣義上來講,一旦關系到網絡上信息的完整性、可用性、真實性和保密性可控性的相關技術和理論都是網絡安全的研究范疇。隨著公司網絡應用的不斷增大,企業(yè)內部網遭到了病毒肆虐帶來了一定的安全隱患,網絡安全風險也變得越來越復雜和嚴重。原來的由單個計算機安全事故引起的損害有可能傳播到其他主機和系統(tǒng),引起大范圍的損失和癱瘓,再加上對安全控制機制的缺乏和對網絡安全政策及防護意識的認識,致使這些風險不斷加深。網絡面臨的主要威脅主要來自以下面幾方面:
(一)黑客的攻擊
隨著網絡的發(fā)展黑客技術漸漸被越來越多的人發(fā)展和掌握,如今,世界上共有20多萬個黑客網站,這些網站對一些攻擊軟件的使用和攻擊方法以及系統(tǒng)的一些漏洞都有介紹,所以站點、系統(tǒng)遭受攻擊的可能性變得越來越大。特別是現(xiàn)在針對網絡犯罪特別有效的跟蹤手段和反擊還很缺乏,黑客攻擊的隱蔽性變得更好,“殺傷力”強,是網絡安全的主要威脅。
據(jù)報道,全世界每20秒就會發(fā)生一起黑客事件,僅美國自己每年為此遭到的經濟損失就高達數(shù)百億美元。2011年5月,我國被惡意篡改的網站數(shù)量為8513個,其中政府網站.gov.cn被篡改的數(shù)量就有826個;12年1到5月,全國有遭到“黑客”入侵的網站有5萬多個。
(二)計算機病毒的入侵
在計算機的運行中,因為編程者在計算機程序中,插入了破壞計算機正常運行的數(shù)據(jù)、命令、程序,讓計算機不能繼續(xù)正常運行指的就是所謂的計算機病毒,給用戶帶來很大的影響。
計算機病毒具有以下特點:
(1)破壞性;
(2)潛伏性;
(3)傳染性;
(4)可執(zhí)行性;
(5)可處發(fā)現(xiàn);
(6)針對性;
(7)隱蔽性。
計算機病毒在本質上表現(xiàn)為一種能夠自我復制的指令和程序,它擁有很大的破壞性,嚴重的能夠使計算機信息系統(tǒng)的崩潰。近年來,由于網絡和計算機的普及,給計算機病毒了提供滋長的空間給計算機網絡安全造成嚴重威脅。
(三)計算機操作系統(tǒng)的漏洞
因特網的開放性和共享性讓網上信息安全存在一定的先天不足,因為其賴以生存的TCP/IP協(xié)議族,缺乏相應的安全機制,而且因特網最初的設計思想是此網不會因為局部發(fā)生故障而影響整體的信息傳輸,對安全問題基本沒有考慮,所以它在服務質量、安全可靠、方便性和寬帶等方面存在著不適應性。計算機操作系統(tǒng)可以被看成是一個復雜的軟件程序,雖然研究人員與開發(fā)在設計時做到思維縝密,但隨著時代的進步、技術的完善,都不可避免的存在那樣或這樣的漏洞?,F(xiàn)在,I/O管理計算機操作系統(tǒng)中存在的最大的漏洞是,這種漏洞會成為黑客攻擊的對象,對網絡安全造成影響。
三、網絡安全防護的主要應對技術措施
網絡具有用戶群龐大、網絡行為突發(fā)性較高、訪問方式多樣的特點。網絡安全問題需從網絡規(guī)劃階段制定每種方案,且在實際運行中加強管理。為保障網絡信息的安全和網絡系統(tǒng)的正常運行,要從各個方面采取措施,因為攻擊可能隨時發(fā)生,系統(tǒng)有可能隨時被攻破,所以對網絡的安全采取防范措施是極其必要的。常用的防范措施有以下幾種。
(一)硬件系統(tǒng)的安全防護
硬件的安全問題有兩種:一種是設置安全,是一種物理安全。在設備上進行必要的設置(如交換機、服務器的密碼等),避免黑客獲得硬件設備的遠程控制權指的是安全設置安全。防止人為破壞或意外事件具體的物理設備指的是物理安全,例如交換機、機柜、線路、路由器、服務器等。機柜與機房的鑰匙要妥善管理,不能讓不相關人員進人機房,特別是網絡中心機房,以免遭到人為的蓄意破壞。需要采取嚴格的安全管理措施,例如加載嚴格的訪問列表、口令加密、對一些漏洞端口禁止訪問等。
(二)防火墻技術措施
在網絡訪問中,有效攔截外部網絡對內部網絡的非法行為,可以有效保障計算機系統(tǒng)安全的互聯(lián)網設備指的就是防火墻。防火墻在網絡數(shù)據(jù)傳輸?shù)倪^程中,起到了較好的保護作用,首先入侵者必須穿越防火墻的安全防線,才能接觸目標計算機。用戶能把防火墻配置成多種不同的保護級別,防火墻可以依據(jù)個人設定的信息來檢測且決定網絡通信是否被允許,同時,對網絡的運行狀態(tài)還可進行監(jiān)控。防火墻技術的普及和應用,在很大程度上可以阻止黑客的入侵,給網絡安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便,造成安全隱患的一個重要因素是不完善的安全管理。當發(fā)現(xiàn)新的漏洞時,管理人員需認真分析危險程度,且立即采取補救措施。雖然對系統(tǒng)已經進行了維護,對軟件進行了升級或更新,但因為防火墻和路由器的過濾規(guī)則太過復雜,系統(tǒng)有可能出現(xiàn)新的漏洞。所以,及時、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風險。
(三)漏洞的修補
一旦系統(tǒng)中存在漏洞,就會給計算機帶來威脅,在許多上市的軟件中,都存在著缺陷以及漏洞,利用這些軟件漏洞,黑客入侵到用戶的計算中去,對用戶的正常使用計算機產生影響。所以,廠家應該時刻注意更新軟件,軟件相關補丁,需要下載安裝360安全衛(wèi)士等相關軟件。用戶需及時下載進行補丁安裝來,修復軟件漏洞。
(四)加強網絡安全管理
加強網絡安全管理,確保有一套完整的規(guī)章制度和管理體制,同時,對計算機安全管理制度的建設要加強。要實行崗位責任制與專人負責制。加強網絡相關技術人員安全知識教育,對技術員和網絡管理員的職業(yè)道德與專業(yè)操作能力要不斷加強。對企業(yè)計算機網絡的安全,各企業(yè)需要與相關技術人員簽訂保密協(xié)議,根據(jù)公司的規(guī)定,做好數(shù)據(jù)備份。人為因素對計算機網絡安全有著重要的影響。所以,給相關人員做好安全知識教育,對加強網絡安全更有利。鼓勵相關人員持證上崗,對相關人員的教育培訓機制加強,定期給有關人員進行繼續(xù)培訓和教育,培養(yǎng)他們良好的學習習慣,持續(xù)更新自己所擁有的知識,加強他們的知識儲備,并強化實踐學習。
四、結束語
計算機網絡已成為人們生活娛樂、工作學習中的重要組成部分,人們的生活質量和工作效率與網絡的安全問題有直接影響。所以,計算機網絡的安全防護措施就顯得特別重要,此文從計算機網絡的幾個方面出發(fā):介紹了集中安全防護措施,建議用戶對不同的應用目的和網絡結構,使用不同的保障措施,來提高網絡的穩(wěn)定性與安全性。
此外,因為黑客攻擊手段的變化與信息量的擴張,很難在長時間范圍內確保計算機網絡的安全。所以,我們需要讓網絡的硬件設備及時升級且提升防護策略技術,來形成持續(xù)的安全保障,讓計算機網絡安全穩(wěn)定。
我國的網絡發(fā)展迅猛,但網站安全建設卻處于初級階段,多數(shù)網站或多或少的存在著安全漏洞,很易遭到“黑客”攻擊,并且一旦受到破壞,恢復起來比較困難,所以網絡安全已經受到政府的高度重視。在《刑法》中明確規(guī)定了對非法人侵重要領域計算機信息系統(tǒng)行為將受到刑事處罰。公安部頒布了《計算機網絡國際聯(lián)網安全保護管理辦法》。相信通過民族電腦事業(yè)的發(fā)展與政府的重視,加上技術人員認真負責的工作,智能化犯罪將會得到有效控制,國家信息安全一定會在現(xiàn)代電子技術的支撐下得到有效的保障。(來源:《消費電子》雜志 編選:)
摘 要:信息網絡技術快速發(fā)展帶動計算機應用水平的提升,信息網絡安全受到嚴重的威脅,需要根據(jù)網絡信息技術發(fā)展水平,準確的分析計算機網絡信息相關領域的發(fā)展標準。按照計算機網絡信息安全的探究標準,準確的分析可能對計算機網絡信息安全造成的嚴重威脅,分析如何改善網絡信息安全性管理方法,對相關的計算機網絡技術應用效果進行分析,提升網絡計算機安全信息管理水平。本文將針對計算機網絡信息安全的管理標準和管理方式進行合理的分析,充分研究計算機網絡信息安全的重要性,分析計算機網絡信息安全的發(fā)展趨勢。
關鍵詞:計算機;網絡信息;安全
引言
計算機網絡發(fā)展迅速,網絡信息安全的有效管理直接關系到計算機網絡的應用效果。根據(jù)計算機網絡信息發(fā)展,逐步分析信息推進發(fā)展標準,利用網絡信息的安全化管理中突顯的各種問題,采取有效的技術解決方法,提升網絡信息的安全效果。
一 網絡信息安全發(fā)展基礎水平
1 病毒的危害
計算機網絡信息是開放的平臺,受計算機各種程序的影響,計算機網絡平臺往往是共享的,而非單獨存在的。一些具有隱蔽性危害的病毒潛伏在其他程序中,對計算機網絡信息造成巨大的破壞,這直接影響計算機網絡系統(tǒng)的正常運行。計算機網絡病毒一般帶有前綴,如Win32、W95等,這些病毒主要對計算機信息操作系統(tǒng)的.DLL文件或.EXE文件進行攻擊性干擾,造成計算機病毒的產生,對計算機基礎性軟件造成應用性的干擾。
2 木馬和蠕蟲病毒
木馬病毒的前綴以Trojan為主,后綴以Hack為主,通過網絡系統(tǒng)漏洞,對用戶的信息系統(tǒng)進行侵害,泄露用戶的隱蔽信息。通過有效的數(shù)據(jù)分析途徑,黑客可以對實際的截面進行可視化的管理,這實現(xiàn)對電腦的遠程化控制。木馬病毒正是利用其侵害方式,切入到用戶計算機內部,盜取信息。蠕蟲病毒前綴是Worm,利用病毒的特殊性,通過網絡平臺的漏洞進行病毒傳播,這種蠕蟲病毒是對外發(fā)送郵件,用戶一旦打開郵件,就會感染網絡化病毒,造成網絡數(shù)據(jù)的沖擊化阻塞性問題,影響用戶計算機的使用。
3 信息數(shù)據(jù)制度的不合理
國家有關管理部門沒有建立良好的計算機信息安全管理標準,計算機網絡信息存在嚴重的漏洞,這種不安全隱患為黑客提供良好的空間。據(jù)統(tǒng)計分析顯示,全球網絡信息安全受管理制度不足影響發(fā)生的安全泄露事件達到46%,嚴重的信息管理不足直接影響信息技術的安全穩(wěn)定。
4 黑客的威脅
計算機網絡信息安全的管理制度中需要建立良好的黑客打艄娣豆芾肀曜跡如果不進行有效的規(guī)范,就會對計算機網絡系統(tǒng)造成影響,國內外黑客都會利用計算機網絡信息的漏洞平臺,采用信息侵入的方式,獲取不合法信息。黑客利用這些計算機數(shù)據(jù)信息,采取買賣、攻擊信息系統(tǒng)等違法行為,嚴重的破壞網絡信息技術的正常使用和發(fā)展。
二 網絡信息安全的有效防護管理技術標準
1 建立良好的網絡信息發(fā)展管理防火墻
建立良好的網絡信息發(fā)展管理防火墻,對防火墻的相關信息進行控制提升,逐步明確信息內部的網絡安全平臺,對服務奉獻進行調整和過濾,提升信息網絡的安全應用效果。通過有效的建立防火墻,提升網絡信息的安全級別,實現(xiàn)網絡的安全保護。利用防火墻可以有效的提升信息的安全性,對重要信息進行隔離處理,限制局部重點安全問題的查閱,加強網絡信息技術的應用。通過有效的VPN數(shù)據(jù)分析,對事業(yè)單位的地域分布范圍進行分析,確定實際專用子網,明確通信網絡線路的應用標準,對用戶信息的共享網絡技術水平進行提升。
2 網絡信息的安全策略化標準
網絡信息防火墻的安全信息策略標準是以有效的安全軟件發(fā)展管理標準為前提,通過加密、身份認證、審計等方式,實現(xiàn)對防火墻數(shù)據(jù)信息的有效配置,對網絡信息的訪問標準和數(shù)據(jù)存儲方式進行審查記錄,明確實際訪問防火墻的相關內容。按照防火墻記錄的相關數(shù)據(jù),準確的分析實際統(tǒng)計網絡信息的使用量。
3 身份的認證是利用網絡身份的核查方式,對用戶信息的存儲使用權限范圍進行準確的分析,明確實際身份識別的標準性,對用戶系統(tǒng)需要出示的相關證明進行判斷,確定工作通常可以認證的身份標準。
身份認證需要至少有驗證性和授權性協(xié)議標準。驗證性是通過網絡和計算機系統(tǒng)的使用權限分析,確定實際個人數(shù)據(jù)和特定權限標準,明確實際身份體系的應用指標。按照技術指標對用戶的身份進行分析,對可能存在冒充或損害用戶利益的問題進行判斷,明確實際對用戶訪問控制、安全審計、入侵防范的有效實施。通過身份技術的密碼、口令、指紋等技術,采用密鑰、二維碼、人臉識別等方式完成認證鑒定,提高智能化密碼身份有效識別效果,提升生物技術的認證水平。
4 信息加密技術的分析
信息加密技術是通過對信息存儲和數(shù)據(jù)的有效傳輸,實現(xiàn)對信息技術的密鑰加密的過程,保證密鑰數(shù)據(jù)信息的準確。這種加密是一種互補的方式。對密鑰進行加密可以提高密碼的安全性,延長破解時間,改變密鑰的算法,采用不同方式進行加密,提升密碼數(shù)據(jù)管理的準確性。通過有效的加密方式,提升加密技術的管理效果。充分考慮密碼設置的協(xié)議標準,密碼分配方式、密鑰存儲管理辦法等,對實際存在的信息加密技術進行合理的應用,提高信息密碼的安全級別。加密方式一般有二重加密和三重加密,二重加密往往是采用密碼和密鑰對應的方式,三重加密則利用生物密碼方式,提升對訪問用戶身份的識別準確度的驗證性。但是,不論是二次加密,還是三次加密,主要目的是實現(xiàn)信息的安全,防止黑客利用病毒攻擊計算機網絡系統(tǒng),防止信息的泄露。
結語
綜上所述,計算機網絡信息的安全化管理需要從計算機本身使用出發(fā),準確的分析計算機實際應用的技術標準和技術效果,研究計算機網絡信息的安全處理方式,認知黑客使用病毒攻擊的切入方法,研究有效提升計算機網絡信息安全的方法,利用數(shù)字密碼、防火墻、生物密碼驗證等方式,加強計算機網絡信息技術安全的可靠性發(fā)展,提升計算機網絡信息安全的服務化管理水平。我國未來將增加計算機網絡信息技術安全的研發(fā)技術,提升計算機網絡信息的安全級別,更好的提升計算機網絡信息化應用的安全性。
參考文獻
[1] 申智靈.計算機網絡安全保密技術探討[J]. 河南科技. 2014(17)
關鍵詞:計算機;網絡安全;病毒;防范
中圖分類號:TP393.08
1 計算機網絡安全
目前計算機網絡存在的安全方面的問題普遍來源于內網、外網機網絡管理等。國際標準化組織將“計算機安全”定義為:是指通過使用有關的管理辦法、技術手段以及措施對策,最大程度上確保計算機網絡中的軟硬件及數(shù)據(jù)資料不遭到隨意更改、惡意破壞及非法泄露,讓計算機網絡系統(tǒng)穩(wěn)定運行,使其發(fā)揮應有的作用,服務人們。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
計算機網絡安全的具體要求是根據(jù)使用者的不同而發(fā)生變化的。使用者和使用用途不同,對于網絡安全的認識,病毒防控程度都不一樣。一般情況下,計算機安全包含了軟件和硬件兩方面。也包括計算機數(shù)據(jù)資料及計算機網絡運行的安全。所以計算機安全是實現(xiàn)數(shù)據(jù),住處安全的重要保障。
2 計算機網絡安全隱患
2.1 計算機病毒。計算機病毒通常是一種由人為編制、對計算機性能和數(shù)據(jù)進行破壞且能夠自我復制的程序代碼,它感染速度快、破壞性強,且傳播形式復雜,很難徹底清除,可以輕易對硬盤、光驅、主板等造成破壞,是當今網絡安全的頭號強敵,一旦病毒在網路上擴散,會引起網絡的癱瘓,使之不能正常運行。按照病毒存在媒體的不同,可以將計算機病毒分為網絡病毒、文件病毒、引導型病毒三類。
2.2 網絡黑客。網絡黑客是指攻擊者通過網絡平臺對網絡使用者通過不正規(guī)手段進行違法訪問、破壞和攻擊,其危害程度取決于攻擊者的動機,黑客的目的意圖各不相同。有的黑客由于內心的憤怒、報復、表達抗議等原因違法侵入用戶的計算機網絡,將其網頁和內容進行惡意修改,千方百計的對用戶進行侮辱與攻擊,導致了很惡劣的反面影響,致使網絡被迫癱瘓;有的只是出于好奇心的驅使去窺探其他人的個人隱私或秘密,不惡意對系統(tǒng)進行破壞;有的黑客以侵入使用者的網絡銀行賬號等以實現(xiàn)盜竊錢財?shù)哪康摹?/p>
2.3 盜用IP地址。IP被盜用的現(xiàn)象發(fā)生率較高,通過網絡平臺及相關技術隱藏自己的身份,盜用他人IP,冒充地址權限對被盜者計算機進行破壞和非法入侵,嚴重損害了網絡使用者的合法權益及網絡安全。
2.4 控制垃圾郵件凈化網絡環(huán)境。垃圾郵件是通過強制發(fā)送的手段發(fā)送到郵箱中,郵件內容不一,但多數(shù)為廣告,也包含詐騙信息及一些非法活動。雖然表面上看起來社會危害程度不大,但這也是對用戶個人隱私的侵犯,影響存儲空間及網絡帶寬,增強服務器的負擔,干擾了正常的網絡住處服務。
3 計算機病毒防范措施
隨著計算機技術的飛速發(fā)展和計算機應用的日益普及,計算機病毒也在不斷地尋找漏洞,制造、變種病毒程序。目前,病毒威脅已成為計算機系統(tǒng)安全和網絡運行發(fā)展的首要問題,面對這種情況,公眾首先要提高計算機病毒的防范意識,增強防范觀念,最大限度地減少計算機病毒所帶來的危害。我們勞動保障部門許多業(yè)務的受理、經辦、處理也都是通過網絡進行,因此,在網絡運用過程中對計算機病毒的防殺工作,是我們勞動保障部門計算機維護的主要內容之一文章就此提出幾點防范措施:
3.1 防火墻。防火墻技術主要是通過計算機軟件和硬件相結合的技術手段,在網絡的內部和外部之間,不同應用部門之間建立一個安全網關,避免非法用戶的入侵。通俗的講就是用隔離的辦法將內部網絡與公共網絡進行區(qū)分。允許經過授權的訪問,拒絕未經授權的惡意入侵,形成防止黑客入侵的首道防線,保護計算機的安全。
3.2 加密技術。數(shù)據(jù)加密是指根據(jù)一定的算法,將原有的明文或數(shù)據(jù)進行一定的加密轉換,對所進行的存儲和傳輸工作進行加密,只有相關的信息使用者進行解密之后才能對相關數(shù)據(jù)進行使用。一般來說,加密算法主要分為兩種,一種是非對稱加密算法,另一種是對稱加密算法。非對稱加密算法所受用的鑰匙是不一樣的,相對來說,非對稱加密的方法運用更為廣泛,而對稱加密算法主要是指進行解密的鑰匙都是一樣的。
3.3 殺毒軟件。殺毒軟件是專門用于防護計算機病毒而研發(fā)的。一般會遵循以下運行步驟:掃描整個計算機系統(tǒng),及安裝的軟件,當識別到可疑程序及文件時進行病毒確認,確認病毒后進行隔離并會征求用戶意見,是否清除隔離區(qū)的病毒文件或程序,并對相關病毒程序進行記錄,升級計算機系統(tǒng)。
3.4 資料備份。計算機網絡病毒隱蔽性很強,甚至于殺毒軟件都無法識別,還具有潛伏性的特點,這樣的病毒只有在發(fā)生危害時才能發(fā)現(xiàn)。而有些高級黑客會專門針對軟件本身的漏洞制造出某種病毒,植入計算機后,對計算機安全進行破壞,而殺毒軟件的查殺能力只有在發(fā)現(xiàn)病毒后才會有針對性的提高。所以對于重要資料進行備份及存儲是非常有必要的。
3.5 對黑客的防范措施。近年來黑客侵入頻繁增多和對于計算機網絡危害的不斷加大,社會公眾對于安全的防范意識也在加強,對于身份認證或登陸信息等重要數(shù)據(jù)更加重視,對于重要的賬戶的登陸名和密碼要經常駐修改,開通密保功能或者使用智能卡、智能密碼等技術手段有效阻止黑客攻擊。此外防范黑客最有效的措施就是使用防火墻技術,防火墻是指通過網絡隔離、限制訪問權限等辦法來控制網絡的訪問權限。
3.6 對垃圾郵件的防范措施。垃圾郵件的泛濫嚴重危害了計算機網絡安全,損害了網絡使用者的權益。要做到預防首先要提高防護意識,不隨便泄露郵箱地址,確保在安全的環(huán)境下登陸郵箱,不在不相關的網站上進行郵箱注冊,這些是不被垃圾郵件騷擾自己能做到的?,F(xiàn)在郵箱中的郵件過濾功能也是阻止郵件騷擾的有效措施,先通過郵箱自身功能進行篩選,有效減少非正當郵件的接收。很多郵箱的使用者,都開通了自動回復功能,但為了防止垃圾郵件的騷擾,應該慎用自動回復,也能防止個人資料外泄。此外,如果發(fā)現(xiàn)郵箱中出現(xiàn)了來歷不明或者相對可疑的郵件郵件附件不能輕易打開,對于不能確實的網址鏈接也不要點擊,這么做也可以很大程度上防止垃圾文件對我們的騷擾和破壞,防止病毒的植入。
3.7 提高網絡安全意識。計算機網絡安全管理是一項重要工作,增強防范意識,設定專門的管理機構,配置相關方面的技術人才,制定崗位職責,完善管理機制,才能做到有效管理,保證網絡系統(tǒng)的安全性,保證計算機及網絡系統(tǒng)安全的防護能力。對于重要的文件數(shù)據(jù)要即時做保密工作,通過數(shù)據(jù)加密的方式,防止數(shù)據(jù)丟失,定期做好計算機網絡系統(tǒng)的檢查和維護,做好安全的預防工作。
隨著互聯(lián)網技術的發(fā)展,應用范圍會越來越大,而計算機病毒的進化和傳播速度也會越來越快,為了更好的防范新出現(xiàn)的病毒及時控制病毒的變種,凈化網絡間,保證計算機及相關數(shù)據(jù)信息的安全,整個系統(tǒng)的云安全成為計算機安全的主流發(fā)展。已經有很多殺毒軟件都推出了云安全等產品。相信通過互聯(lián)網技術進步與成熟及公眾對于計算機安全認識的不斷提高,必定會營造出潔凈,安全的計算機應用環(huán)境。
參考文獻:
[1]盧文斌.網絡環(huán)境下計算機病毒的防治策略[J].湖北電力,2002(02):30-32.
[2]尹宇.網絡環(huán)境下計算機病毒防范初探[J].網友世界,2013(04):2-4.
【關鍵詞】校園網絡;安全問題;對策
隨著互聯(lián)網的普及和推廣,網絡逐漸成為人們生產生活中不可或缺的工具,網絡也改變了傳統(tǒng)校園教學和管理模式,在學校各個領域得到了深入推廣和普及。同時,在校園網絡快速普及的過程中,校園網絡安全問題也受到了越來越多人的注意。如今,校園網絡安全直接對學校正常教學活動和管理工作產生了嚴重威脅,它可以造成巨大的經濟損失和難以挽回的損害,可以說,提高校園網絡安全是當前教育部門必須認真面對的問題,而針對校園網絡安全問題提出有效應對措施,無疑具有十分重要的現(xiàn)實意義。
1、當前校園網絡主要安全問題
當前,學校計算機網絡主要安全問題可以分為兩類,一類是對網絡產生威脅的安全,包括對網絡信道、網絡操作系統(tǒng)以及網絡功能進行攻擊和損害;另一類是網絡信息泄密、竊取等,例如非法盜用網絡數(shù)據(jù)、惡意入侵非授權網站等。這兩類網絡安全問題都會產生嚴重的后果。
1.1網絡自身安全問題
1.1.1網絡物理設備的安全
網絡物理設備安全是指外力因素對網絡的破壞和影響,例如火災、山體滑坡、水災、設備失盜、線路破損以及天氣因素影響等,都會對網絡正常運轉產生致命威脅。這也是網絡安全需要認真面對的問題。在校園局域網內,由于網絡覆蓋區(qū)域相對較小,只要指定完善的安全管理制度,做好安全防范措施,就能夠有效提高網絡設備和機房的安全水平。
1.1.2軟件系統(tǒng)平臺的安全
系統(tǒng)安全,是指網絡系統(tǒng)正常運轉的可靠性。目前,尚沒有絕對安全的網絡系統(tǒng)可用,但是我們針對現(xiàn)有網絡系統(tǒng)進行升級改造,提高其安全配置和防范登記,加強網絡使用規(guī)范等來提高網絡系統(tǒng)安全性。因此,首先要選擇最可靠的運行系統(tǒng),其次要嚴格規(guī)范網絡使用行為,保證一切操作符合安全管理制度規(guī)定;最后要針對網絡使用者操作權限加強管理,合理分配不同用戶的操作權限,將人為操作失誤控制在最低水平。
1.2網絡中信息的安全
1.2.1不良信息威脅
借助互聯(lián)網便捷的信息傳播功能,不健康信息可以在網絡上大肆蔓延,嚴重污染網絡環(huán)境。例如各種黃色、暴力和成人不良信息影響青少年健康成長的案例時有發(fā)生。雖然政府部門對此制定了嚴格的管理辦法,但是依然諸多安全隱患,對青少年的成長造成了巨大的威脅。
1.2.2計算機病毒
計算機病毒是互聯(lián)網的主要敵人。病毒傳播途徑和方式十分多樣化,例如可以通過數(shù)據(jù)下載、電子郵件、網頁等方式傳播和擴散,使得電腦病毒防不勝防。隨著科技的不斷進步,計算機病毒的傳播方式也在不斷發(fā)生變化,其的防范技術要求日益提高。任何信息工具和電腦配件都可能成為病毒傳播和寄生對象——互聯(lián)網、U盤、光盤等,傳統(tǒng)的病毒防范技術已難以有效控制病毒的擴散和蔓延。
1.2.3應用系統(tǒng)的安全
應用系統(tǒng)的安全涉及面很廣,以目前Intemet上應用最為廣泛的E-mail系統(tǒng)來說,其解決方案有幾十種,但其系統(tǒng)內部的編碼甚至編譯器導致的BUG是很少有人能夠發(fā)現(xiàn)的,因此一套詳盡的測試軟件是必須的。但是應用系統(tǒng)是不斷發(fā)展且應用類型是不斷增加的,其結果是安全漏洞也是不斷增加且隱藏越來越深。因此,保證應用系統(tǒng)的安全也是一個隨網絡發(fā)展不斷完善的過程。
應用的安全性涉及到信息、數(shù)據(jù)的安全性:信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。對于有些特別重要的信息需要對內部進行保密的(比如學校學生成績、學生檔案、教師檔案、學校財務等重要信息)可以考慮在應用級進行加密。
1.2.4加強網絡安全管理
加強管理是提高網絡安全性主要手段和途徑。當前,不少互聯(lián)網用戶安全意識較弱,違反安全管理操作行為十分普遍,隨意將自己的登錄賬號和密碼給他人使用,或者在網絡上傳輸保密信息等,這些行為都增大的網絡安全風險,稍有不慎即會造成嚴重的網絡安全事故。
網絡一旦遇到惡意攻擊或者其他安全威脅時,就不能進行安全評估和預警。同時,安全事故發(fā)生后,計算機也不能搜集和追蹤網絡黑客的攻擊路徑信息和數(shù)據(jù),為開展網絡安全管理造成了巨大的困難。因此,在日常工作中要對站點訪問活動進行多層次的記錄,提高對非法訪問行為的識別度。要創(chuàng)新網絡安全管理制度,重新評估當前網絡安全形勢并制定行之有效的應對措施,因此,最保險的做法是采取“制度+方案”的管理手段。
2、校園網絡安全對策
2.1網絡設備安全對策
首先要提高計算機網絡物理安全,這是最基本的工作要求,由于這類安全措施比較常見,本文不再贅述。
2.1.1環(huán)境安全
對系統(tǒng)所在環(huán)境的安全保護包括設備的防盜、電源保護如配制UPS電源,保證系統(tǒng)和設備的正常工作等等。
2.1.2媒體安全
包括媒體數(shù)據(jù)的安全及媒體本身的安全。在網絡的安全方面,主要考慮兩個層次,一是優(yōu)化網絡結構,二是整個網絡系統(tǒng)的安全。
2.2網絡軟件系統(tǒng)平臺安全對策
2.2.1制訂嚴格的管理制度
用戶授權實施細則、口令及帳戶管理規(guī)范、權限管理制度。
2.2.2配備相應的安全設備
在內部網與外部網之間,設置防火墻實現(xiàn)內外網的隔離與訪問控制是保護內部網安全的最主要、最有效、最經濟的措施之一。
2.3網絡中信息安全對策
由于在網絡環(huán)境下,計算機病毒有不可估量的威脅性和破壞力,計算機病毒的防范是網絡安全性建設中重要的一環(huán)。具體而言,磁盤分區(qū)格式為NTFS,它的安全性比FAT32格式要好;安裝完操作系統(tǒng)后,要打好漏洞補??;安裝好病毒防火墻,并且支持實時檢測的,同時要經常升級病毒代碼庫;文件夾和磁盤的安全選項千萬不要開完全共享,都開只讀共享,可以在一定程度上防止網絡病毒的人侵;不要安裝來歷不明的程序,防止被木馬控制,不要輕易打開來歷不明的電子郵件;將重要的數(shù)據(jù)經常備份,存放在安全的盤中或者是其他媒介中;對學校服務器的安全日志進行備份;經常對各種資源采取備份,最便捷的方法就是錄制光盤;經常對存貯設備進行常規(guī)檢查,盡可能早發(fā)現(xiàn)隱藏的問題。
3、結束語
總體而言,校園網絡安全管理工作是一項系統(tǒng)、艱巨的任務,不能將網絡安全寄托在單個殺毒軟件或者防火墻上,而是要綜合考慮網絡安全形勢,充分利用各種安全技術,打造一個多技術、高效安全的網絡安全系統(tǒng),營造一個健康的校園網絡環(huán)境空間。
參考文獻
對檢察機關來說,所有的辦公、辦案,文件傳輸傳閱都需要有網絡安全的保護和支持,如果沒有足夠的保護系統(tǒng)和網絡安全意識,很可能會造成泄密事件的發(fā)生,這也將會對社會產生不安定的因素,后果非常嚴重。而日常應用中“病毒”對計算機網絡進行攻擊的途徑有很多,如通過系統(tǒng)漏洞進行入侵,通過軟件“后門”進行植入,潛伏在移動設備中進行攻擊,通過網絡進行蔓延傳播等等不一而足,而且會不斷的變種,不斷的更新攻擊方式,且呈現(xiàn)出驚人的威力,給網絡造成巨大威脅。為有效解決這一問題,筆者主要從管理、技術和使用三方面就加強計算機網絡安全提出三個“合一”的針對性建議。
一、建立“管網合一”機制
建立“管網合一”機制,即把管理辦法和計算機網絡應用緊密聯(lián)系,實現(xiàn)管理機制和網絡安全有效統(tǒng)一,從根本上預防因網絡安全隱患而導致泄密事件的發(fā)生。
(一)加強網絡安全制度管理
加強網絡制度管理,從根本上杜絕網絡安全事故的發(fā)生。一是制定完善計算機安全應用管理制度、網絡安全責任制度、網絡安全管理制度和值班制度等,通過制度的建立健全來保障網絡安全的可靠運行。二是建立嚴密的信息把關、審批、維護制度,明確各部門的信息責任,明確負責人以及專門的信息員和審批責任。確保每條在網絡上的信息及時準確安全有效。
(二)加強網絡建設管理
加強網絡建設管理,從源頭上制止網絡安全事件的發(fā)生。管理網絡建設主要從以下兩個方面入手:首先,檢察系統(tǒng)網絡已經達到了各項要求,內外網實現(xiàn)了絕對的物理隔離。但是,在工作中部分信息需要在互聯(lián)網上獲取,這就需要進行內外網之間的拷貝工作,這樣一來就對內網產生一定的威脅。所以我們要采取措施,嚴格要求。對移動存儲設備進行嚴格的管理和正確的應用。例如安裝移動存儲設備管理軟件,對移動設備加密,提高移動設備自身的免疫力。其次,加強淘汰計算機以及存儲設備網絡設備的管理。處理過事件的設備必須經過嚴格把關,嚴密處理后才可以在互聯(lián)網上使用或宣布報廢。對這些設備一定要進行嚴格的銷毀程序。嚴厲禁止機器在互聯(lián)網隨意使用。
二、采用“技網合一”手段
采用“技網合一”手段,即利用先進的技術理念和功能完備的技術設備,在網絡中形成堅實的保護屏障,充分過濾網絡中的每個數(shù)據(jù),實現(xiàn)先進的安全技術理念和高科技設備的完美集合。
(一)強化內、外網網絡防范技術
構建一個網絡安全基礎構架,讓其具備偵測和阻止破壞性軟件攻擊和入侵者訪問的能力?,F(xiàn)實中檢察系統(tǒng)的網絡已經達到了一個相對安全穩(wěn)定的網絡巔峰。絕對具備了網絡安全要求的各項指標:內外網絡絕對物理分離;硬件防火墻絕對安裝到位并實現(xiàn)了相應端口的閉合。但是,實際上這一技術只能夠在阻擋病毒的侵害,比較被動,不能達到主動監(jiān)測和防御的目的。這就要求在網絡中安裝入侵監(jiān)測系統(tǒng)和入侵防御系統(tǒng),主動監(jiān)測網絡中存在的威脅和提高預防能力。徹底實現(xiàn)網絡的主動防御性。只有這樣,整個網絡的內外保護相結合,才能形成具有巨大抗感染能力的堅實網絡。
(二)強化服務器防范技術
構建一個安全服務器操作系統(tǒng),讓其具備防御威脅入侵和實時監(jiān)測的能力。檢察系統(tǒng)內的服務器非常重要,它承擔者巨大的存儲和軟件的服務責任,保密數(shù)據(jù)都通過他來進行處理保存。所以服務器的保護非常關鍵:一是在內、外網服務器上分別獨立安裝網絡版殺毒軟件并定期更新病毒庫,能夠有效防御和治理威脅的入侵。二是對內、外網服務器進行安全設置,關閉不必要的端口且停用非網站必須的服務,啟用安全系數(shù)高的服務,將自身的防御能力發(fā)揮最大。三是在服務器上安裝監(jiān)測軟件,及時掃描信息數(shù)據(jù)監(jiān)測病毒和入侵。
(三)強化客戶機防范技術
構建一個客戶機安全使用平臺,讓其具備預防感染和查殺病毒的能力??蛻魴C就是網絡的源頭機,每臺計算機都是網絡的終端機,一旦客戶機被感染了那么整個網絡都將面臨威脅,所以,提高客戶機的安全系數(shù)很重要。首先,每臺客戶機都安裝360安全衛(wèi)士軟件,實時監(jiān)測系統(tǒng)漏洞并及時打好補丁,并能夠清潔系統(tǒng),提高系統(tǒng)預防感染的能力。其次,客戶機都安裝網絡版的殺毒軟件并及時更新病毒庫,做到及時查殺病毒保持系統(tǒng)清潔。最后,客戶機設置安全系數(shù)較高的開機密碼和重要信息保護密碼,這是防病毒的一條有效途徑,能夠預防信息被竊取的威脅。
三、實施“人機合一”方案
實施“人機合一”方案,即將網絡管理者和用戶的人為操作與計算機智能充分相結合,形成強大的阻擊工具,實現(xiàn)網管員和用戶與計算機系統(tǒng)的緊密結合,從源頭消滅病原。
(一)提高管理員的管理水平
隨著安全威脅形態(tài)的不斷進化,對網絡管理者和用戶提出了更高的要求。這需要網絡管理者和用戶不斷學習新的網絡安全知識和操作方法、預防手段,掌握熟識各種網絡安全技能,并與計算機系統(tǒng)的智能化充分結合,才能從源頭上阻擊病原,才能實現(xiàn)人保護機器和機器保護人們的雙向保護。
提高網絡管理員技術水平和風險意識,能夠及時應對由于威脅攻擊而出現(xiàn)的系統(tǒng)中毒和網絡癱瘓等突發(fā)事件。很多事故的發(fā)生和網管員的責任有一定的關系,網管員一旦疏忽大意,放松警惕就很容易和網絡脫節(jié),不能和計算機網絡緊密的織在一起,堅實的網絡就會出現(xiàn)漏洞,威脅就會趁機而入,所以網絡管理員至關重要。他不但是網絡安全的守護衛(wèi)士還是計算機網絡的修補工。所以提高管理員的管理水平非常關鍵,作為一個稱職的管理員應該做到以下幾點:一是樹立網絡信息安全觀念、預警意識和責任心。二是要結合機房、硬件、軟件、數(shù)據(jù)、網絡等各個方面安全問題,進行系統(tǒng)學習,熟悉其性能參數(shù)。三是定期進行業(yè)務、技術的培訓,提高操作技能。四是嚴格遵守操作規(guī)程和各項保密規(guī)定,防止人為事故的發(fā)生。
(二)提高用戶的使用水平