前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息網(wǎng)絡安全分析主題范文,僅供參考,歡迎閱讀并收藏。
1 概述
隨著網(wǎng)絡的大規(guī)模應用,承擔著大量教學任務的高校計算機開放實驗室的信息網(wǎng)絡安全問題日益突出。這些安全問題直接影響著學校教育教學活動的正常開展。因此,對計算機實驗室信息網(wǎng)絡安全問題進行研究分析具有十分重要的意義。
2 實驗室信息網(wǎng)絡安全事件的調(diào)查及特點分析
為了研究實驗室信息網(wǎng)絡安全問題。本人在調(diào)研訪問其它農(nóng)業(yè)院校時對其實驗員關(guān)于安全問題進行了調(diào)查。在北京農(nóng)學院,每日的工作中,觀察、詢問、指導上機學生的信息網(wǎng)絡安全問題并且記錄下來,同時本人將整個實驗中心每日維護記錄中分散的信息網(wǎng)絡安全事件進行統(tǒng)計和分析,形成如表1所示的兩個學期中發(fā)生在北京農(nóng)學院計算機實驗室的信息網(wǎng)絡安全事件的統(tǒng)計表。通過對實驗室信息網(wǎng)絡安全問題的所有調(diào)查資料的整理和分析,發(fā)現(xiàn)農(nóng)業(yè)院校實驗室信息網(wǎng)絡安全問題有如下特點。
2.1 感染惡意代碼是實驗室面臨的主要威脅
惡意代碼(也稱惡意軟件)是指能夠影響計算機操作系統(tǒng)、應用程序和數(shù)據(jù)完整性、可用性、可控性和保密性的計算機程序或代碼。主要包括計算機病毒、蠕蟲、木馬程序等。
調(diào)查發(fā)現(xiàn):感染惡意代碼是農(nóng)業(yè)院校實驗室面臨的最主要的信息網(wǎng)絡安全問題。比如:在北京農(nóng)學院實驗室中,與其他農(nóng)業(yè)院校類似,頻繁更替上機的是大量的本科學生兼少量的研究生,這些學生的計算機感染上惡意代碼事件就有168件,占所有實驗室信息網(wǎng)絡安全事件的57%(見表1) ,高居首位。
調(diào)查還發(fā)現(xiàn):截止到2014年上學期結(jié)束,在本校及其他農(nóng)業(yè)院校計算機實驗室出現(xiàn)的最多的惡意代碼,主要有:
1) “木馬下載者”(Trojan_Downloader)及變種;2) Trojan_Hijclpk及變種; 3) “木馬”(Trojan_Agent)及變種;4) Trojan_Generic.TNK;5) “灰鴿子”(Backdoor_GreyPigeon);6) Hack_Kido及變種;7) “U盤殺手”(Worm_Autorun)及變種。
2.2 垃圾郵件、網(wǎng)頁遭篡改、網(wǎng)絡攻擊或端口掃描問題依然存在
在調(diào)查過程中發(fā)現(xiàn):1) 實驗室中有的學生的信箱空間被大量的垃圾郵件侵占,影響了正常地學習交流郵件的發(fā)送。他們每天都要花費時間來處理這些垃圾郵件。這些垃圾郵件的內(nèi)容包括:賺錢信息、成人/游戲廣告、商業(yè)或個人網(wǎng)站廣告、連環(huán)信、電子雜志等。并且以各種宣傳廣告等對收件人影響不大的良性垃圾郵件居多,惡性的垃圾郵件較少。2) 學生的網(wǎng)頁遭篡改問題主要是瀏覽器主頁被篡改。通常學生在安裝新軟件時會導致瀏覽器主頁被篡改,大部分篡改是出于給自己的主頁做廣告的目的。3) 攻擊者為了掃描查看端口是否處于激活狀態(tài)、主機提供了哪些服務、提供的服務中是否含有某些缺陷,以便進行下一步攻擊,從而對實驗室中學生的主機從0開始的每個端口都發(fā)送了TCP SYN或UDP報文。
雖然計算機信息網(wǎng)絡安全防御技術(shù)進步很快,但是從調(diào)查結(jié)果來看垃圾郵件、網(wǎng)頁遭篡改、網(wǎng)絡攻擊或端口掃描問題并沒有從農(nóng)業(yè)院校實驗室消失,而是依然存在,并且不容忽視。例如,本校,遭到網(wǎng)絡攻擊或端口掃描事件12件,占總事件的4%;垃圾郵件事件52件,占總事件的17.7%;網(wǎng)頁遭篡改事件45件,占總的實驗室網(wǎng)絡安全事件的15.3%(見表1) 。
2.3 網(wǎng)絡盜竊或網(wǎng)絡釣魚問題增長較快
網(wǎng)絡釣魚是通過偽造來自于銀行或其他知名機構(gòu)的電子郵件、Web 站點,意圖引誘對方給出敏感信息(如用戶名、口令、帳號、ID、ATM PIN 碼或信用卡詳細信息)的攻擊方式。
調(diào)查結(jié)果顯示:農(nóng)業(yè)院校計算機實驗室的網(wǎng)絡盜竊或網(wǎng)絡釣魚問題增長較快。比如:本校,網(wǎng)絡盜竊或網(wǎng)絡釣魚事件共16件,占所有實驗室信息網(wǎng)絡安全事件的5%(見表1) ,是去年發(fā)生的該類事件的8倍,增長較快。
在本校及其他農(nóng)業(yè)院校計算機實驗室中,學生遇到的釣魚網(wǎng)站主要有以下幾個:
1) 假冒支付寶類釣魚網(wǎng)站:http://aasswweess11.tk/pay/;騙取銀行卡號及密碼。2) 假冒中國好聲音類釣魚網(wǎng)站:http://zjtvt55.com/;虛假中獎信息,誘騙用戶匯款。3) 假冒爸爸去哪兒類釣魚網(wǎng)站:http://babwe.com/;虛假中獎信息,誘騙其匯款。4) 假冒工商銀行類釣魚網(wǎng)站:http://23.244.155.48/;騙取銀行卡號及密碼。
調(diào)查發(fā)現(xiàn),在實驗室遭遇網(wǎng)絡盜竊的大多數(shù)為大一新生兼少量大二學生,他們相信某些網(wǎng)站、投放的廣告或鏈接,在使用QQ、阿里旺旺等客戶端聊天工具時,網(wǎng)游、支付寶或銀行密碼和帳號泄漏或被盜竊控制,造成了經(jīng)濟損失。
[類型\&感染惡意代碼\&遭到網(wǎng)絡攻擊或端口掃描\&網(wǎng)頁遭篡改\&垃圾郵件\&網(wǎng)絡盜竊或網(wǎng)絡釣魚\&數(shù)量(件)\&168\&12\&45\&52\&16\&比例\&57%\&4%\&15.3%\&17.7%\&5%\&]
3 導致信息網(wǎng)絡安全事件發(fā)生的原因分析
在調(diào)查導致這些農(nóng)業(yè)院校實驗室信息網(wǎng)絡安全事件發(fā)生原因的過程中,本人主要從支持安全事件發(fā)生的要素著手進行分析。
1) 未修補安全漏洞是計算機實驗室網(wǎng)絡安全事件發(fā)生的最主要原因。操作系統(tǒng)、瀏覽器和應用軟件中都存在大量的漏洞,是不法分子用來傳播病毒、掛馬和發(fā)動攻擊的最主要途徑。
2) 弱口令或缺少訪問控制也是導致實驗室的信息網(wǎng)絡安全問題發(fā)生的原因之一。
3) 頻繁更替的上機學生通過網(wǎng)絡下載或瀏覽器使得病毒傳播。他們直接下載的未經(jīng)殺毒的應用軟件中可能含有病毒、木馬等惡意程序,尤其各類游戲網(wǎng)站更是病毒木馬散布的溫床。
4) 由于農(nóng)業(yè)院校公共計算機實驗室通常只針對系統(tǒng)分區(qū)(C盤)開啟還原保護功能,提供給學生使用的其他分區(qū)未啟用該功能。因此,當計算機重新啟動以后,未受保護的磁盤分區(qū)可能仍保存有病毒程序的寄生文件。一旦學生操作不慎,就有可能激活未保護分區(qū)上的病毒。
5) 一些農(nóng)業(yè)院校的部分計算機專業(yè)實驗室是不自動還原的,學生可以下載、安裝和設置實驗相關(guān)軟件,以鍛煉農(nóng)業(yè)信息化專業(yè)學生的實踐能力,但這種設置給惡意代碼帶來了機會。
6) 有的學生總輕易打開一些來歷不明的郵件及附件,這樣木馬、蠕蟲等惡性代碼就潛入。
7) 實驗室中,學生使用的QQ、MSN等即時通信軟件易被病毒攻擊,并且學生容易點擊其中的惡意網(wǎng)站鏈接。這些病毒可監(jiān)視或截獲鍵盤、鼠標的輸入等,從而竊取用戶信息。
8) 學生在實驗室使用u盤等移動存儲設備時,常常直接打開移動分區(qū)查看里面內(nèi)容,這個行為會激活寄存在u盤內(nèi)的autorun病毒,引發(fā)其在操作計算機上的再次傳播。
另外,從主觀上分析原因。實驗管理員依賴硬盤保護卡、殺毒軟件等已有防護,導致安全漏洞補得不及時,病毒特征庫升級不及時。同樣,學生缺乏病毒防范意識和計算機設備安全操作規(guī)范。以上這些都是導致計算機實驗室信息網(wǎng)絡安全事件發(fā)生的原因。
關(guān)鍵詞:通信網(wǎng)絡;安全;不足;發(fā)展
在現(xiàn)階段,通信網(wǎng)絡已經(jīng)成為人們?nèi)粘9ぷ髋c生活中必不可少的信息傳遞的載體,對促進社會經(jīng)濟的發(fā)展,促進信息化建設發(fā)揮著非常重要的作用,但是也存在著一定的風險,如何保障通信網(wǎng)絡的安全性,已經(jīng)成為當前通信管理部門的重點。
1、通信網(wǎng)絡運營現(xiàn)狀及存在的問題
雖然通信網(wǎng)絡技術(shù)具有非常廣闊的前景,但其運行與維護中仍存在一定的不足。各通信網(wǎng)絡運營商在質(zhì)量要求、考核方面缺少行業(yè)內(nèi)統(tǒng)一的標準,各自隨意制定自己的參照。在價格的確定、服務標準、服務內(nèi)容上缺少相應的統(tǒng)一指導,出現(xiàn)定價隨意、差異大等問題,使得維修單位維護質(zhì)量增加風險、管理成本加大。由于通信網(wǎng)絡維護中涵蓋的專業(yè)較多,但各專業(yè)接口部分的界限卻不是很清晰,從而往往造成責任不明確,成為網(wǎng)絡事故發(fā)生的潛在隱患。在通信網(wǎng)絡的管理方面,存在一定的不足有待規(guī)范和完善,如服務價格及服務標準沒有科學依據(jù)進行進統(tǒng)一,對服務中產(chǎn)生的糾紛及一些非理缺乏有效的監(jiān)管和投訴機制,缺少有效的交流、溝通平臺等。
科技發(fā)展下,現(xiàn)實問題日益突出。當前網(wǎng)絡中普遍存在間諜軟件、垃圾信息、惡意代碼(病毒)、惡意插件等各類網(wǎng)絡隱患,嚴重威脅網(wǎng)絡安全,同時又因為其本身技術(shù)的不斷更新,使人防不勝防。例如著名病毒“熊貓燒香”,在短短兩個月時間內(nèi),變異出了50多種不同的病毒,給社會帶來了相當大的困擾。根據(jù)問題制定對策必然是不可取的,網(wǎng)絡安全技術(shù)的發(fā)展,網(wǎng)絡安全技術(shù)應當走在安全隱患的前面,不斷更新和完善,做好嚴密的防守工作。
2、通信網(wǎng)絡維護現(xiàn)狀及發(fā)展趨勢
目前國內(nèi)通信網(wǎng)絡維護的對象主要是通信設備制造廠商和通信運營商。對于通信設備制造廠商,代維業(yè)務主要為銷售配套服務。其在服務時間上比較分散,而且具有間斷性的特點,并且服務的數(shù)量和地域也隨銷售的改變而改變。通信運營商的服務一般具有集中性、延續(xù)性等特點,并且,其業(yè)務量相對比較穩(wěn)定,但是直接來自通信運營商的年業(yè)務量增長相對緩慢。在通信網(wǎng)絡維護的外包服務市場方面,除了網(wǎng)管、核心網(wǎng)仍然采取各運營商的技術(shù)人員維護外,大部分設備已經(jīng)實現(xiàn)了社會化代維。從我國當前通信網(wǎng)絡運行、維護的現(xiàn)狀來看,我們還處于發(fā)展初期,市場雙方將會越來越成熟。在市場經(jīng)濟條件下,企業(yè)間的競爭越來越激烈,企業(yè)開始努力提高基于價值鏈環(huán)節(jié)的核心業(yè)務水平,并運用多種辦法減少企業(yè)的運營資金的投入,以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來越重視增強核心競爭力、降低成本,而目前的外包服務市場正逐漸的迎合這種要求,已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢。
3、通信網(wǎng)絡主要采用的安全技術(shù)
3.1虛擬專用網(wǎng)(VPN)技術(shù)。通過一個公用網(wǎng)建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它的虛擬性表現(xiàn)在兩個VPN用戶之間并不是建立專用的物理鏈接,而是利用ISP提供的公用網(wǎng)絡來建立通信通道。它的專用性表現(xiàn)在除了VPN以外的其他用戶不能訪問VPN內(nèi)部的網(wǎng)絡資源,這樣就可以保證VPN內(nèi)部用戶之間的通信的安全性。
3.2漏洞掃描技術(shù)。我們充分利用科學先進的網(wǎng)絡安全軟件,對系統(tǒng)進行優(yōu)化掃描,及時修復系統(tǒng)的安全漏洞,以消除系統(tǒng)的安全隱患,保證通信的安全性。
3.3身份認證技術(shù)。建立安全的身份認證系統(tǒng),在各種認證機制中可選擇使用。使用戶通過對身份的認證,來保證用戶信息的機密性、完整性、不可否認性及可控性等功能特性。
3.4防火墻技術(shù)。防火墻技術(shù)是當下基于網(wǎng)絡環(huán)境下最為普及的網(wǎng)絡安全技術(shù)。其運作機理是以通過設立內(nèi)部網(wǎng)絡屏障,以有效避免網(wǎng)絡數(shù)據(jù)被外界環(huán)境中的不良因素影響,在網(wǎng)絡防火墻設立過程中,未經(jīng)用戶授權(quán)及允許的網(wǎng)絡外界用戶無法對網(wǎng)絡進行訪問,這便為網(wǎng)絡中的數(shù)據(jù)提供了安全的運行環(huán)境,有效避免了網(wǎng)絡外界因素對其的影響或破壞。防火墻技術(shù)的實質(zhì)是通過網(wǎng)絡硬件和軟件的結(jié)合,在不同網(wǎng)絡之間建立起安全網(wǎng)關(guān),通過網(wǎng)關(guān)實現(xiàn)對內(nèi)部網(wǎng)絡的數(shù)據(jù)的保護,使其免受外界因素影響,在防火墻體系的構(gòu)建中,除了應用網(wǎng)關(guān)還包括過濾系統(tǒng),驗證工具和訪問政策等三種結(jié)構(gòu),不同結(jié)構(gòu)在網(wǎng)絡運行過程中分別對IP包進行檢驗,一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無法與防火墻規(guī)則相符,便丟棄該包,進而有效保障網(wǎng)絡運行環(huán)境的安全
3.5網(wǎng)絡加密技術(shù)。通過網(wǎng)絡加密我們可以有效的防止公用或私有化信息在網(wǎng)絡上被攔截和竊取,是網(wǎng)絡安全的和重要保證。利用網(wǎng)絡加密技術(shù),對網(wǎng)絡傳輸中的IP包進行加密和封裝,以保證數(shù)據(jù)傳輸?shù)谋C苄?、完整性,可以有效的提高網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?,同時還能對遠程用戶訪問內(nèi)網(wǎng)的安全起到保障作用。
3.6 IPS技術(shù)
所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng),入侵防御系統(tǒng)是一個集合了病毒入侵防御與檢測、過濾以及網(wǎng)絡環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡防御系統(tǒng)。對于網(wǎng)絡服務器而言,入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡服務器目前需要的網(wǎng)絡技術(shù)安全防護需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡服務器的前端,這樣就能有效的提高網(wǎng)絡服務器對各種層次的病毒的入侵和攻擊,并能實現(xiàn)精確的判斷以及展開精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡服務器的監(jiān)控以及數(shù)據(jù)分析所用的維護成本。隨著網(wǎng)絡安全威脅問題的日益嚴峻,無論是個人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡安全防護技術(shù)應用的越來越廣泛,并且防護技術(shù)的更新速度也是越來越快。
4、通信網(wǎng)絡安全對策
4.1加強政府對通信網(wǎng)絡的管理。通信網(wǎng)絡的運行與維護已經(jīng)顯現(xiàn)出越來越重要的意義,其不僅僅是企業(yè)內(nèi)部的職責。具有監(jiān)管功能的政府相關(guān)部門,不管是從對行業(yè)利益的考慮亦或是對國家利益考慮,還是基于消費者的利益考慮,都有責任加強網(wǎng)絡運行與維護的監(jiān)管力度。政府有關(guān)部門需要結(jié)合通信網(wǎng)絡運行維護的最新發(fā)展,以保證我國通信網(wǎng)絡管理的發(fā)展要求和發(fā)展方向的準確性,以制定出更好的政策支持。
4.2要建設維護管理隊伍。隨著時代的迅速發(fā)展,建設精干的維護管理隊伍對于通信網(wǎng)絡實現(xiàn)良好的運行與維護變的越來越重要。通過多種途徑來加強對維護技術(shù)人員的培訓,并且有針對性地進行從設備至技能的升級。另外,需要定期組織技術(shù)交流,培養(yǎng)一批專業(yè)的技術(shù)專家,并有計劃地在社會上招聘有經(jīng)驗的專業(yè)技術(shù)人員來充實維護隊伍。
4.3注重統(tǒng)計技術(shù)的應用。通信網(wǎng)絡要向用戶提供可靠、安全、迅速的電信網(wǎng)絡服務,必須以優(yōu)質(zhì)的運行維護為保證。統(tǒng)計分析是網(wǎng)絡運行維護過程中的采用的重要手段,它是網(wǎng)絡質(zhì)量管理和技術(shù)管理的基礎。通信網(wǎng)絡運行質(zhì)量統(tǒng)計分析的作用主要表現(xiàn)在以下四個方面:①系統(tǒng)服務質(zhì)量監(jiān)測和評估。②檢驗網(wǎng)絡優(yōu)化和工程建設的效果。③及時發(fā)現(xiàn)系統(tǒng)隱患,提高故障處理效率。④為網(wǎng)絡優(yōu)化和規(guī)劃提供充分的依據(jù)。
5、結(jié)束語
隨著我國通信網(wǎng)絡技術(shù)的提高,通信網(wǎng)絡的規(guī)模不斷擴大,網(wǎng)絡結(jié)構(gòu)也趨向于復雜化,在這新形式下,我們要有創(chuàng)新精神,敢于打破原有的運行、維護模式,增強運營管理的科學性,促進業(yè)務水平的提高,以實現(xiàn)高水平的網(wǎng)絡運行、維護,并且建立現(xiàn)代化的管理體制,為通信網(wǎng)絡良好運行與維護的進一步發(fā)展奠定基礎。
參考文獻:
[1]艾抗.網(wǎng)絡安全技術(shù)及應用[J].濟南職業(yè)學院學報.2005
[2]姜濱.通信網(wǎng)絡安全與防護[J].甘肅科技.2006
關(guān)鍵詞:網(wǎng)絡;檔案信息;管理安全;對策分析
網(wǎng)絡信息技術(shù)具有很強的復雜性,其軟件與硬件在應用過程中,往往都會受到諸多因素的影響,而面對其技術(shù)為檔案信息管理工作迎來的新一輪發(fā)展機遇來講,在網(wǎng)絡環(huán)境下,要想在確保管理安全的基礎上,進一步提升管理水平,就必須要結(jié)合當前管理現(xiàn)狀,根據(jù)其中存在的問題,探究出具有針對性的解決管理對策,建立科學完善的管理體系,進而推動我國檔案信息管理事業(yè)的進一步發(fā)展。
1網(wǎng)絡環(huán)境下檔案信息管理現(xiàn)狀分析
(1)網(wǎng)絡環(huán)境。網(wǎng)絡技術(shù)在應用過程中,網(wǎng)絡環(huán)境的支持發(fā)揮著至關(guān)重要的作用。網(wǎng)絡技術(shù)是在不斷發(fā)展與創(chuàng)新的,但在實際應用中,網(wǎng)絡系統(tǒng)設備方面卻常常無法得到及時更新與完善,進而導致在網(wǎng)絡環(huán)境下,各項檔案信息管理工作的開展頻頻產(chǎn)生安全隱患。網(wǎng)絡環(huán)境存在的諸多漏洞,是影響檔案信息安全的重要原因之一,管理中也極易出現(xiàn)泄露、篡改等狀況。主要是因為我國網(wǎng)絡技術(shù)的應用推廣起步較晚,各方面的發(fā)展還未得到進一步完善,實際管理中也未采用科學、有效的檔案信息安全防范技術(shù),從而導致我國檔案信息管理頻頻產(chǎn)生安全隱患[1]。
(2)設備方面。軟件和硬件是網(wǎng)絡技術(shù)應用的重要載體。但我國網(wǎng)絡技術(shù)的應用發(fā)展尚不成熟,在硬件方面,自主研發(fā)與生產(chǎn)能力還有待提提升,硬件設備應用的核心技術(shù)通常也都是從國外引進的。而對于軟件系統(tǒng)來講,發(fā)展得也不夠成熟,不僅具有較強的復雜性,也極易被修改,嚴重威脅著網(wǎng)絡系統(tǒng)的安全。在實際管理過程中,對于檔案信心的輸入,我國采用的主要是騰訊QQ,雖然這類軟件在應用發(fā)展過程中也增加了加密認證,但就目前來看,其認證級別還有待提升,當面對一些具有較強技術(shù)性的網(wǎng)絡安全威脅時,往往還是束手無策。而設備設計中存在的一些漏洞,不僅是檔案信息管理的一種重要潛在威脅,也制約著其管理事業(yè)的進一步發(fā)展[2]。
(3)管理人員與模式。首先,在人員方面。不論是信息的采集、存儲,還是開發(fā)、編輯來講,都離不開人的操作,所以,管理人員綜合素質(zhì)的高低,對檔案信息管理安全有著直接影響。當前,對于檔案信息管理人員的培訓,雖然很多單位都積極引入了網(wǎng)絡管理方面的知識體系,但在具體培養(yǎng)過程中,由于培養(yǎng)模式等多種因素的影響,使其人員的知識與技能方面仍缺乏一定的專業(yè)性和實用性,不僅難以獲得理想的培訓效果,其人員也難以適應當前網(wǎng)絡化檔案信息管理工作的實際需求。同時,在日常管理中,其管理人員對于實踐操作步驟、程序,以及具體要求也缺乏統(tǒng)一性,這也在一定程度上影響了檔案管理的安全性[3]。其次,在管理方法上。在網(wǎng)絡環(huán)境下,除了管理人員外,檔案信息管理方法與制度也有待進一步完善,不僅影響著各項管理工作的順利開展,也在逐漸削弱檔案信息管理的安全性。就目前來看,我國雖然也針對其檔案管理頒布了相關(guān)的規(guī)章制度,但卻為制定出具體的實施計劃,不僅難以體現(xiàn)出管理工作的科學性,也威脅著檔案管理的安全性。
2網(wǎng)絡環(huán)境下提升檔案信息管理安全的對策
(1)注重電子檔案管理。針對我國網(wǎng)絡環(huán)境存在的漏洞,要想進一步提升檔案管理的安全性,就要重視起電子檔案管理。一方面,應實施專項同步式管理。在整理相關(guān)技術(shù)文件時,應不斷完善檔案的存儲與管理,妥善保管原件檔案信息。并且還要加強對同步管理的控制,制定完善的控制機制,加大審核與研究力度。另一方面,應適當增加資金支持,只有投入足夠的資金,促進其技術(shù)水平的不斷提升,優(yōu)化網(wǎng)絡環(huán)境,才能夠有效增強檔案信息的安全性。
(2)建立完善的管理制度體系。由于檔案信息管理具有一定的政治性,所以,在增強管理安全方面,不僅需要其管理單位自身的努力,政府也應該給予大力支持。對于管理制度體系的建立于完善,不僅要加強內(nèi)部建設,還要不斷增加外部建設方面的支持。同時,為了進一步提升檔案管理的工作效率,應結(jié)合網(wǎng)絡環(huán)境,以及檔案信息管理需求,研究制定出科學完善的管理方法與政策,為各項管理工作的開展提供有力保障[4]。對于外部政府來講,不僅要在出臺的原規(guī)章制度的基礎上,制定出具體的實施計劃,以確保各項規(guī)章制度的貫徹落實,還要結(jié)合網(wǎng)絡信息技術(shù)平臺自身的特點,制定出具有針對性的管理條例,以此來對我國網(wǎng)絡信息的發(fā)展與應用做出進一步規(guī)范。
(3)有效克服系統(tǒng)缺陷。檔案信息管理不僅要管理一些常規(guī)性的文件,還涉及到一些具有秘密性質(zhì)的檔案資料,所以,其管理工作的重要內(nèi)容之一,就是要保護這些秘密不外泄。但隨著社會科技的快速發(fā)展,移動硬盤、U盤等移動設備也層出不窮,這些設備一旦接觸到檔案信息網(wǎng)絡系統(tǒng),就很容易導致信息被損毀或泄露。對此,在實際管理過程中,必須要嚴禁移動存儲設備接觸到檔案信息網(wǎng)絡系統(tǒng)。
(4)加強人員管理。為了進一步提升檔案信息管理的安全新,除了要嚴禁移動設備與相關(guān)系統(tǒng)的接觸外,還要對人員進行嚴格管理。首先,對于秘密資料來講,具有極強的保密性,接觸的人越多,被損壞和泄露的可能性也就越大,所以應適當減少人員數(shù)量;其次,應加強秘密資料保護措施研究。不僅要注重基礎防范措施的實施,還要對檔案信息的存儲、銷毀和傳輸?shù)纫磺锌赡軐е旅孛芡庑沟沫h(huán)節(jié)進行嚴格控制。另外,也可以通過加強安全防火墻在檔案信息網(wǎng)絡系統(tǒng)中的設計于應用來提升管理的安全性,進而充分體現(xiàn)出網(wǎng)絡化檔案管理的科學性[5]。
(5)強化軟硬件的開發(fā)。網(wǎng)絡技術(shù)作用的充分發(fā)揮,需要計算機硬件設備與軟件系統(tǒng)的共同作用。但目前,我國計算機硬件的核心技術(shù)仍依賴進口,軟件系統(tǒng)也存在諸多缺陷。因此,為了提升我國信息技術(shù)水平,優(yōu)化網(wǎng)絡環(huán)境,應不斷加大對軟硬件的研究力度。首先,應注重對高素質(zhì)計算機人才的培養(yǎng)與引進,不斷提升管理人員的創(chuàng)新思維與實踐能力。其次,應強化對國外技術(shù)的研究學習。國外的信息技術(shù)起步較早,不論從理論還是實踐方面來講都比較成熟,所以,我國在自主研發(fā)過程中,應虛心學習和借鑒國外的優(yōu)秀經(jīng)驗,從而盡量研發(fā)出自主品牌的軟硬件設備,為檔案信息安全管理提供有力保障。
(6)增強安全防范能力。在檔案信息管理中,管理人員綜合素質(zhì)的高低發(fā)揮著至關(guān)重要的作用,所以,管理人員是否具備安全意識,對網(wǎng)絡安全監(jiān)控也有著重要意義。對此,各單位應不斷提升管理人員的安全意識,增強其防范能力,引導其充分明確自身工作職責,在工作中要努力做到沉著冷靜,認真排查各個環(huán)節(jié)存在的安全隱患。另外,國家相關(guān)部門也應加大扶持力度,協(xié)助檔案館建立高水平安保隊伍,不斷加強對細心安全人員的培訓力度,進而從整體上提高檔案信息安全員的綜合素質(zhì)與業(yè)務能力。
3結(jié)語
總之,檔案信息管理工作者應正確認識到,網(wǎng)絡技術(shù)的廣泛應用,雖然大幅度提升了管理工作效率,但是由于種種因素的影響,檔案信息管理過程中,往往會產(chǎn)生許多安全于隱患。因此,在實際管理中,應針對網(wǎng)絡技術(shù)的應用特點,以及檔案管理的實際需求,緊跟時展腳步,探索出科學有效的管理對策,建立完善的管理制度,不斷提升管理隊伍的綜合素質(zhì),從而進一步提升我國檔案信息管理水平與安全性。
作者:楊利濤 王東揚 胡杰 單位:裝甲兵工程學院
參考文獻:
[1]王薏涵.網(wǎng)絡環(huán)境下檔案信息管理安全體系初探[J].企業(yè)技術(shù)開發(fā)(下半月),2015(11):123-124.
[2]侯海翔,王宇,趙群等.網(wǎng)絡環(huán)境下的檔案信息安全管理及其保密技術(shù)[J].科技創(chuàng)新導報,2013(27):194-195.
[3]吳彧一.基于B/S模式的高校檔案信息管理系統(tǒng)安全性研究[J].黑龍江檔案,2012(2):49-50.
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)11-2462-02
進入21世紀,伴隨著科技的進步和發(fā)展,信息技術(shù)已滲透到社會生活的各個領(lǐng)域當中,療養(yǎng)院也不例外。隨著數(shù)字化療養(yǎng)院建設的逐步深入,療養(yǎng)院信息管理系統(tǒng)、軍衛(wèi)一號系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、健康體檢系統(tǒng)等在療養(yǎng)院中的應用也逐漸普及。各種信息系統(tǒng)的使用顯著提高了工作的效率,但同時也使得療養(yǎng)院的各項工作對信息系統(tǒng)的依賴程度越來越深。療養(yǎng)院各信息系統(tǒng)是否安全、是否能夠正常運轉(zhuǎn)直接關(guān)系著各種療養(yǎng)及醫(yī)療業(yè)務是否能夠正常進行,因此實際工作中需通過多種技術(shù)措施、管理制度和控制手段為信息系統(tǒng)及數(shù)據(jù)安全做好保障。
1信息系統(tǒng)網(wǎng)絡安全影響因素分析
信息系統(tǒng)的網(wǎng)絡安全,一方面就是保障其連續(xù)、可靠、正常地運行,為使用人員提供穩(wěn)定可靠的服務。另一方面就是需保障信息系統(tǒng)的數(shù)據(jù)安全,各種數(shù)據(jù)是信息系統(tǒng)的核心,系統(tǒng)中的數(shù)據(jù)應受到保護,不能因各種意外的原因而遭到丟失、更改或是泄露[1]。影響網(wǎng)絡安全的具體因素有很多,總結(jié)起來主要有以下兩個方面的因素。
1.1自然環(huán)境因素
療養(yǎng)院網(wǎng)絡信息系統(tǒng),是由計算機硬件、軟件、及各種交換通信設備組成,網(wǎng)絡的穩(wěn)定運行離不開以上諸多組成部分的穩(wěn)定。但是,日常使用中有很多自然因素是無法預測和避免的,比如地震、水災、火災等。
1.2人為因素,安全管理意識和制度不到位
分析諸多網(wǎng)絡故障、數(shù)據(jù)遭到破壞及數(shù)據(jù)泄密方面的案例,不難得出一個結(jié)論,絕大多數(shù)的原因都是人為因素,安全管理意識和制度不到位,警覺性不高,存在僥幸心理,沒有認真地進行安全防護工作。如沒有及時安裝防毒系統(tǒng)并及時升級,沒有防雷防盜防火措施,沒有合理設計網(wǎng)絡結(jié)構(gòu),對必要的關(guān)鍵設備沒有備用,對核心數(shù)據(jù)沒有進行日常備份等[2]。
2信息系統(tǒng)網(wǎng)絡安全對策
2.1硬件系統(tǒng)層面的對策
2.1.1電源保護措施
安裝接地防雷系統(tǒng),主機房配備不間斷電源(UPS)并根據(jù)實際工作需要設定保障斷電后多長時間的供電,機房內(nèi)還應配置溫度、濕度等監(jiān)測儀。
2.1.2網(wǎng)絡結(jié)構(gòu)安全防范
療養(yǎng)院是以療養(yǎng)、鑒定業(yè)務為主的,通常都是多網(wǎng)并存的方式,有院內(nèi)局域網(wǎng)、辦公網(wǎng)、國際互聯(lián)網(wǎng)等多個網(wǎng)絡并存。為了確保安全,布線需分別采用物理隔離方式,專網(wǎng)專用,保證療養(yǎng)院信息系統(tǒng)的主服務器的高可靠性,確保數(shù)據(jù)安全。
2.1.3部分主要設備配置備用設備
硬件設備是信息網(wǎng)構(gòu)建的基礎,關(guān)鍵部位的主要設備應配有備用設備,當發(fā)生硬件故障時,能夠在最短的時間內(nèi)排除故障,使網(wǎng)絡恢復正常運行。
2.2技術(shù)層面的安全防范對策
2.2.1部署網(wǎng)絡版防病毒系統(tǒng)
在信息系統(tǒng)運行的網(wǎng)絡中安裝殺毒軟件,及時升級病毒庫,并設置好相應的處置策略。
2.2.2優(yōu)化網(wǎng)絡結(jié)構(gòu)
通過各種措施將療養(yǎng)院內(nèi)部網(wǎng)和因特網(wǎng)等外部網(wǎng)隔離起來,起到安全屏障的作用。最安全有效的辦法就是物理層面的隔離,即存有數(shù)據(jù)的網(wǎng)絡和外部網(wǎng)沒有物理線路和設備的連接,如果因某種數(shù)據(jù)傳輸或工作的需要無法做到物理層面的隔離,則需加強網(wǎng)絡間的訪問控制和審計,防止外部網(wǎng)用戶以非法手段進入內(nèi)網(wǎng),從而訪問、干擾和破壞內(nèi)部資源[3]。
2.2.3加密措施
將療養(yǎng)院辦公中使用的所有電腦、移動硬盤統(tǒng)一管理和控制,采用注冊、授予權(quán)限、身份驗證及信息加密等技術(shù),以防交叉使用,確保數(shù)據(jù)安全。
2.3完善各種管理制度,提高維護人員的安全管理意識和責任心
完善的管理制度是信息系統(tǒng)長期安全穩(wěn)定運行的重要依據(jù),療養(yǎng)院網(wǎng)絡情況復雜,內(nèi)部網(wǎng)、辦公網(wǎng)等多網(wǎng)并存,實際工作中每套網(wǎng)絡可能會安排不同的人負責,這就會出現(xiàn)信息系統(tǒng)有多部門、多人員管理的現(xiàn)象,如果沒有一套嚴格的管理規(guī)章制度,各維護人員我行我素,勢必造成系統(tǒng)混亂。因此必須制定完善的信息系統(tǒng)安全管理制度,同時加強對各項管理規(guī)則制度的執(zhí)行力度,切實提高維護人員的安全管理意識和責任心才能保證各項工作有條不紊的進行。
3結(jié)束語
總之,療養(yǎng)院信息系統(tǒng)網(wǎng)絡安全是一個大的系統(tǒng)工程,需要建立一套完善的網(wǎng)絡安全防御體系,采用多種技術(shù)手段全方位的防止來自網(wǎng)絡內(nèi)外的威脅。這是現(xiàn)階段擺在療養(yǎng)院信息技術(shù)人員面前的一項艱巨的任務,大家需要在日常的工作中不斷的探索、學習并進步,以確保療養(yǎng)院各信息系統(tǒng)的網(wǎng)絡安全,為療養(yǎng)院各項業(yè)務的正常開展提供強有力的保障。
參考文獻:
[1]駱小霖.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡安全與管理[J].福建電腦,2011(4).
隨著社會的進步,我們的時代已經(jīng)成為了信息化的時代,計算機信息機技術(shù)被廣泛的應在人們的生活和工作中,不僅是機場信息系統(tǒng),各行行業(yè)離不開計算機。在1999年,我國機場就開始信息化的建設,經(jīng)過14年,機場信息網(wǎng)絡相對完善,無論是生產(chǎn)運營,還是內(nèi)部辦公,以及旅客服務,都需要用計算機管理,是機場運營工作的重要保障。信息技術(shù)的使用,提高了工作效率,機場駐場單位之間可以數(shù)據(jù)共享,實現(xiàn)了互聯(lián)互通。所以,不僅要建設好機場信息系統(tǒng),也要對其安全,進行管理。
1機場信息系統(tǒng)的現(xiàn)狀及問題
由于互聯(lián)網(wǎng)的發(fā)展,計算機技術(shù)使用得到了普及,越來越多人們對計算機技術(shù)進行深入學習,但是,計算機病毒和黑客也愈演愈烈。在機場中,大部分的計算機都連接著互聯(lián)網(wǎng),查閱資料或者下載一些軟件都需要通過互聯(lián)網(wǎng),但是,一些資料、軟件會攜帶病毒,存在安全隱患,這樣就對機場網(wǎng)絡安全造成了威脅,機場內(nèi)部的信息需要嚴密的保密性,例如:航班信息、財務信息,尤其是旅客的信息更重要,一旦信息系統(tǒng)遭到破壞,資料泄露,對機場會造成巨大的損失。所以,機場信息系統(tǒng)網(wǎng)絡安全管理的工作尤為重要。如今,機場單位正在進行二期建設,在完成二期建設后,機場信息網(wǎng)絡的覆蓋率更大,也會接入更多的單位,為各個單位的工作人員的工作方式提供了便利,與此同時,對網(wǎng)絡安全方面來說,也存在了更多的風險,所以,負責網(wǎng)絡安全的工作部門的工作人員,擔負了更大的責任,對他們的工作有了新的要求。如何保證機場信息系統(tǒng)網(wǎng)絡的安全,成為了關(guān)注的問題。
2機場信息系統(tǒng)安全的管理措施
2.1建立信息安全組織
對于機場來說,不僅服務組織多,信息系統(tǒng)也高度密集,想要實現(xiàn)信息安全管理,首先需要高層管理者的支持。機場的信息部門負責制定信息安全規(guī)范和安全防護體系,也要負責信息安全的有效運行,對各個安全室,定期的組織信息安全培訓,對信息安全的進行風險評估,審核內(nèi)部信息安全。很多機場沒有設立這樣的部門,缺少信息安全組織,只是讓信息部門的某個人或某個科室負責安全信息工作,這樣是不夠的,必須從上至下,全面的進行信息安全管理工作。在機場信息安全管理中,必須建立負責信息安全的委員會,保證信息安全的策略,推進信息安全措施的順利實施。組成信息安全檢查工作的委員會從單位中挑選,定期的進行安全自查工作,及時發(fā)現(xiàn)存在的問題,提出相應的意見,及時的進行整改,對整改的全過程進行跟蹤,對整改措施審核。機場各部門以及機場的其他相關(guān)單位,要按照機場信息安全規(guī)范進行工作,遵守安全流程,保證管轄內(nèi)的網(wǎng)絡信息安全,對存在的安全風險進行有效預防。
2.2建立信息安全的政策和程序
對于大部分企業(yè)來說,信息安全的認識程度只是停留在技術(shù)層面,認為只要設置了防火墻,安裝了防治病毒的軟件就會高枕無憂,其實,這樣是遠遠不夠的,頻頻的信息安全事件的發(fā)生,很明顯說明了信息安全依然存在問題。在信息安全中,人的因素比技術(shù)重要,信息安全政策和程序的建立,既能讓員工的工作參與信息安全中,又能減少由于人為因素損害信息安全的可能性,對整體有著保障作用。
2.3連續(xù)計劃業(yè)務
機場業(yè)務對信息系統(tǒng)有著很強的依賴性,對信息系統(tǒng)的穩(wěn)定性和恢復的能力有著很高的要求,所以,機場信息系統(tǒng)的建立要有連續(xù)性,如果信息系統(tǒng)出現(xiàn)緊急情況,能保證系統(tǒng)快速的回復,業(yè)務不能中斷,為了保證業(yè)務的連續(xù)性,可以建立起業(yè)務的保障目標,對業(yè)務進行相關(guān)的分析,如果需要業(yè)務恢復工作,分析優(yōu)先性,同時,制定應急的恢復方案。
2.4培訓工作人員
機場的業(yè)務環(huán)境復雜,而且用戶密集,對人的因素管理,要引起高度的重視,通過對相關(guān)工作人員的培訓,使他們掌握相關(guān)的法律法規(guī)、安全指南,以及安全政策,提高管理人員的安全意識,掌握安全技能,進而實現(xiàn)信息的安全管理,建立一個成功的安全體系。在信息安全管理中,工作人員自動構(gòu)成了一道防火墻,而且這道防火墻是最安全可靠的,能長久治安的保證信息安全,為整體的信息安全管理工作提供了保障。
2.5部署信息安全的技術(shù)
在信息安全管理中,除了信息安全的管理工作,信息安全技術(shù)也同樣重,在信息安全的個性管理措施中,都離不開信息安全技術(shù)。信息安全技術(shù)的布置十分的重要,可以從以下幾點進行部署。對物力安全進行控制,網(wǎng)絡邊界進行有效的防護工作,控制網(wǎng)絡終端的安全性,防止病入侵,加固設備的安全,定期進行備份工作,防止數(shù)據(jù)丟失。
3結(jié)語
機場信息系統(tǒng)網(wǎng)絡安全管理是一項非常系統(tǒng)的工作,對各個環(huán)節(jié)都要有效的把控,任何環(huán)節(jié)出現(xiàn)問題,都會造成整個系統(tǒng)的安全問題,雖然機場信息管理工作初具規(guī)模,但是要走的路還很長,想要真正實現(xiàn)網(wǎng)絡信息安全管理,處理防患于未然,還需要大家共同努力,貢獻一份自己的力量。
引用:
[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學出版社,2002.
隨著信息技術(shù)的高速發(fā)展與互聯(lián)網(wǎng)的普及,網(wǎng)絡技術(shù)不但改變著人們的生活方式而且對他們的工作產(chǎn)生了重要的影響。幾乎成了人們生活與工作必不可少的組成部分。然而大量的網(wǎng)絡信息不可避免的存在安全隱患,因為探究網(wǎng)絡信息安全技術(shù)措施具有重要作用。
1 加強網(wǎng)絡信息安全管理的重要性
加強網(wǎng)絡信息安全管理是互聯(lián)網(wǎng)迅速發(fā)展的基礎。特別是移動互聯(lián)網(wǎng)持續(xù)發(fā)展,移動網(wǎng)民達到5億以上。只有不斷強化對網(wǎng)絡信息安全的管理,才能推動網(wǎng)絡與各行業(yè)的應用連接。
隨著云計算的流行,加強對信息安全管理變得更為重要。云計算是通過互聯(lián)網(wǎng)為用戶提供可擴展,彈性的資源。人們可以在云這種便捷的平臺上獲取與傳遞各類信息。對信息進行了安全管理才能保障云計算平臺實用性。
電子商務的運作也依賴于網(wǎng)絡信息安全性,因為它的全球性開放性特征也存在一定的安全隱患。只有保障網(wǎng)絡安全才能使電子商務更加安全。特別像淘寶,以及各種軟件上的支付平臺都需要網(wǎng)絡安全的保障。
隨著國家信息化的不斷推動,眾多企業(yè),金融,政府等行業(yè)都依賴于網(wǎng)絡信息。所以信息的安全性變得尤為重要,加強對信息安全的管理是最佳的舉措。
2 影響網(wǎng)絡信息安全的因素
網(wǎng)絡信息安全滲透在網(wǎng)絡層次的各個層次里,從萬維網(wǎng)到局域網(wǎng),從外部網(wǎng)到內(nèi)部網(wǎng),以及從中間鏈接的路由器交換機到信息客戶端,都涉及到網(wǎng)絡安全的問題,以下從整體上分析影響網(wǎng)絡信息安全的不同因素。
(1)系統(tǒng)原因電腦程序員在設計系統(tǒng)的過程中會出現(xiàn)一些系統(tǒng)漏非法入侵者就會利用這些漏洞對系統(tǒng)進行攻擊。而且網(wǎng)絡系統(tǒng)也會存在許多的漏洞,黑客就會對此進行攻擊。從而竊取,修改,刪除重要信息數(shù)據(jù),造成網(wǎng)絡信息出現(xiàn)安全問題;
(2)網(wǎng)絡共享網(wǎng)絡信息技術(shù)的一個重要功能就是資源共享。不管我們在哪里,只要能夠聯(lián)網(wǎng)就能夠獲取想要的信息。雖然網(wǎng)絡共享為我們的生活帶來了許多方便,但也存在缺陷。黑客就會利用網(wǎng)絡共享來對網(wǎng)絡信息進行惡意攻擊;
(3)IP地址盜用。盜竊者通過盜用IP地址而導致網(wǎng)絡系統(tǒng)無法正常運行,用戶會收到IP地址被禁用的通知。這不僅威脅了用戶的權(quán)益,而且給用戶帶來很大的麻煩。造成網(wǎng)絡無法安全運行;
(4)計算機病毒是指破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。具有繁殖性,傳染性,潛伏性,隱蔽性,破壞性等特征。通過網(wǎng)頁捆綁,電子郵件等方式在網(wǎng)絡中傳播,竊取重要的網(wǎng)絡信息資源并且攻擊計算機系統(tǒng)。
3 網(wǎng)絡信息安全措施
網(wǎng)絡安全其最終的目的是提供一種好的網(wǎng)絡運行環(huán)境,保證信息的安全。它有總體策略上的目標,也有具體實現(xiàn)的各項技術(shù)。
3.1 防火墻技術(shù)
它是一種隔離控制技術(shù),在某個機構(gòu)的網(wǎng)絡和不安全的網(wǎng)絡之間設置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡上被非法輸出。作為互聯(lián)網(wǎng)的安全性保護軟件,防火墻已經(jīng)得到廣泛的應用。通常企業(yè)為了維護內(nèi)部的信息系統(tǒng)安全,在企業(yè)網(wǎng)和互聯(lián)網(wǎng)中裝有防火墻軟件。防火墻在內(nèi)外網(wǎng)之間設置了一道屏障從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,防止內(nèi)部信息的外泄。
3.2 入侵檢測技術(shù)
入侵檢測是指通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡上可以獲得的信息進行操作,檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡接收的信息進行檢測,并提醒或攔截使用者有破壞信息的侵入行為,從而提供對此的實時防護以免信息受到攻擊。入侵檢測技術(shù)被稱之為第二種防火墻技術(shù)。
3.3 加密技術(shù)
加密技術(shù)是指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪摹Mㄟ^密碼體制對信息進行加密,實現(xiàn)了對信息的隱藏,對信息的安全起到了保護的作用。加密技術(shù)包括兩個元素:算法和密鑰。算法是將普通的信息與一串密鑰的結(jié)合,產(chǎn)生不可理解的密文的步驟。密鑰是用來對數(shù)據(jù)進行編碼和解碼的參數(shù)。密鑰加密技術(shù)分為對稱密鑰體制和非對稱密鑰體制。對稱加密采用了對稱密碼編碼技術(shù),文件加密和解密使用相同的密鑰。非對稱密鑰體制的加密和解密使用的是兩個不同的密鑰。這兩種方法各有所長,可以結(jié)合使用,互補長短。對稱加密密鑰加密速度快,算法易實現(xiàn)安全性好,缺點是密鑰長度短密碼空間小。非對稱密鑰加密,容易實現(xiàn)密鑰管理,便于數(shù)字簽名,缺點是算法復雜,花費時間長。通過對密鑰的保護,防止非法用戶對信息的破壞,保障了網(wǎng)絡信息的安全。加密技術(shù)是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。
3.4 防病毒技術(shù)
防病毒技術(shù)就是通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)的傳染和破壞。通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的操作,尤其是寫操作。預防病毒技術(shù)包括:磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。
如今病毒以各種各樣的方式存在網(wǎng)絡中,不僅要使用防病毒技術(shù)還要加強使用網(wǎng)絡的安全意識。一般而言,使用的殺毒軟件有金山霸毒,瑞星殺毒軟件, 360殺毒等。要經(jīng)常進行檢測或殺毒,做到防患于未然。還要注意對重要的數(shù)據(jù)進行備份,以防病毒對重要信息產(chǎn)生破壞而損毀。
4 結(jié)語
網(wǎng)絡信息的安全對人們的工作與生活有重要的影響。要使人們的辦公和溝通順利方便的進行,必須要有網(wǎng)絡信息的安全作為保障。所以我們要不斷得完善信息安全管理體系,尋求研發(fā)網(wǎng)絡安全技術(shù)與措施,同時我們自身也要不斷提高網(wǎng)絡使用的安全意識來不斷推動網(wǎng)絡安全高速發(fā)展。
關(guān)鍵詞 網(wǎng)絡 信息安全 病毒 技術(shù) 防火墻
中圖分類號:TP393 文獻標識碼:A
隨著網(wǎng)絡技術(shù)的廣泛應用,信息網(wǎng)絡已逐漸滲透進人們的日常生活中,為人們提供了極大的便捷。然而,互聯(lián)網(wǎng)安全事故屢禁不止,嚴重危害到人民的人身財產(chǎn)安全。在網(wǎng)絡技術(shù)日益普及的今天,如何在充分利用其應用價值的同時,保障信息安全,降低網(wǎng)絡安全事故發(fā)生風險,減輕網(wǎng)絡安全事故對人身財產(chǎn)、信息隱私等造成的損害,已成為了研究學者們共同關(guān)注的熱點,同時也是現(xiàn)階段亟待解決的一個問題。
1信息安全介紹
信息安全指的是為確保網(wǎng)絡信息相關(guān)活動的正常運作,而進行的技術(shù)上和管理上的安全保護,為電子信息的安全性提供可靠保障。眾所周知,計算機網(wǎng)絡開放性強,連接方式也日趨多元化,其本身也存在諸多技術(shù)漏洞,再加上使用者的疏忽,極易導致計算機受到病毒、黑客以及惡意軟件的侵害。
從保障內(nèi)容方面來看,可將網(wǎng)絡信息安全分解成網(wǎng)絡安全與信息安全。前者主要強調(diào)系統(tǒng)安全,包括硬件平臺、操作系統(tǒng)、應用環(huán)境等。信息安全則側(cè)重于錄入信息數(shù)據(jù)的安全性,其中包括數(shù)據(jù)加密、備份以及程序等內(nèi)容。
2信息安全存在的問題
2.1計算機病毒
計算機病毒的入侵會導致計算機無法正常工作,其通過高級技巧程序來實現(xiàn)對計算機部分功能的控制。其并非獨立存在,往往以寄生于其他程序的方式侵入電腦,用戶很難察覺。同時,病毒具有隱蔽性和潛伏性,并且具有傳染性,破壞力極強。近年來,網(wǎng)絡技術(shù)日新月異,各類病毒的種類也開始日趨多元化。就現(xiàn)階段已知的計算機活體病毒就有近15萬種,且傳播渠道也比較豐富,除了硬盤、U盤傳播,還能通過電子郵件和下載軟件來傳播。
2.2黑客攻擊
在最近幾年,網(wǎng)絡不法分子通常會以發(fā)起分布式拒絕服務DDOS供給的方式,以類似互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務器進行攻擊,擾亂網(wǎng)絡正常秩序。在寬帶網(wǎng)絡環(huán)境中,這些不法分子要么直接針對服務器和網(wǎng)絡設備展開DDOS攻擊,要么就是通過蠕蟲病毒等方式入侵計算機,導致網(wǎng)絡癱瘓,網(wǎng)絡設備失靈,更有甚者還會導致網(wǎng)絡鏈路負荷超載。
2.3用戶意識不強
用戶對信息安全問題缺乏足夠的防范意識,在使用過程中,操作過于隨意,這些均為信息安全問題埋下了隱患。據(jù)了解,網(wǎng)絡安全最大的始作俑者往往是內(nèi)部用戶自己,由于對網(wǎng)絡安全知識了解甚少,他們在使用計算機的過程中,極易給不法分子留下可乘之機??v觀我國網(wǎng)絡安全問題,缺乏足夠的安全防患意識、管理力度不強、缺乏科學完善的安全規(guī)劃和專業(yè)的人才隊伍等,均嚴重制約了網(wǎng)絡信息安全性的提升。
3安全防范對策
3.1病毒防范
據(jù)權(quán)威機構(gòu)數(shù)據(jù)統(tǒng)計結(jié)果獲悉,全球范圍內(nèi)每天會有15~45種新病毒問世,且大部分病毒均以互聯(lián)網(wǎng)為載體進行傳播。在計算機病毒入侵問題日益嚴峻的形勢下,病毒防治產(chǎn)業(yè)應運而生,并獲得了蓬勃發(fā)展,從事于病毒研究與防治工作的公司相繼涌現(xiàn),并對病毒形成了合攻之勢。為降低計算機病毒入侵風險,減少計算機信息安全問題對用戶人身財產(chǎn)安全造成的損失,網(wǎng)絡監(jiān)管部門采用實時監(jiān)視技術(shù)和全平臺反病毒技術(shù),來進行對電腦病毒的防范。
3.2防火墻技術(shù)
防火墻技術(shù)是用于維護網(wǎng)絡路由安全性所建立于內(nèi)部網(wǎng)及外部網(wǎng)之間的防護層,不管是由內(nèi)向外還是由外向內(nèi)傳播的信息,均將接受這一保護層的檢查,只有被授權(quán)的信息才有資格通過。防火墻的建立,不但能夠外部網(wǎng)對內(nèi)部網(wǎng)的訪問,同時還能限制內(nèi)部網(wǎng)訪問外部網(wǎng)的不良信息。此外,防火墻還能對網(wǎng)絡的存取訪問進行記錄與統(tǒng)計,針對操作可疑的用戶提出警告。但不得不承認的是,目前暫時沒有研制出能夠提供絕對保護的防火墻,考慮到其安全規(guī)則出自于網(wǎng)絡管理員,由此看來網(wǎng)絡管理員的影響力不可小覷。
3.3 PKI技術(shù)
PKI技術(shù)是公鑰技術(shù)設施,由非對稱密碼算法原理和技術(shù)演變而來,具有通用性的特點。PKI技術(shù)通過數(shù)字證書標識密鑰持有者的身份,以對秘鑰的系統(tǒng)化管理,實現(xiàn)對整個網(wǎng)絡系統(tǒng)環(huán)境的維護。其可為應用系統(tǒng)提供身份認證等不同形式的安全保障,全面滿足各類應用系統(tǒng)的安全需求。簡而言之,PKI就是通過提供公約加密與數(shù)字簽名服務,實現(xiàn)密鑰和證書的自動管理,從而保障數(shù)字信息傳輸?shù)陌踩浴?/p>
4結(jié)語
綜上,計算機網(wǎng)絡開放性強,用戶在享受信息共享所帶來的便捷的同時,也面臨著巨大的安全隱患。有鑒于此,對于網(wǎng)絡信息安全問題務必要給予足夠重視,通過不斷發(fā)現(xiàn)網(wǎng)絡信息安全中存在的不足,來制定相應的解決對策,從而全面保障網(wǎng)絡信息的安全性。
參考文獻
[1] 韋容,申希兵,藍振師.淺談計算機網(wǎng)絡信息安全存在問題和對策[J].信息系統(tǒng)工程,2012(04):84+81.
【關(guān)鍵詞】通信網(wǎng)絡安全技術(shù)
通常所講的計算機通信網(wǎng)絡安全,是指利用當前網(wǎng)絡安全科技和預防措施,防止計算機通信網(wǎng)絡當中的硬件設施、操作系統(tǒng)、系列軟件和傳輸數(shù)據(jù)受到破壞,防范非法取得服務。
一、網(wǎng)絡安全出現(xiàn)的原因
(1)系統(tǒng)自身的缺點。為了計算機用戶能夠簡單、方便的操作計算機,在進行網(wǎng)絡軟件和硬件開發(fā)時總會有一些漏洞,這些漏洞給不非程序的入侵提供了方便和可乘之機,這些都是因為系統(tǒng)存在缺點而造成的安全問題。
(2)網(wǎng)絡傳輸信道上設計不規(guī)范。網(wǎng)絡在傳輸數(shù)據(jù)過程中,傳輸信道上設計缺乏完整性,不存在屏蔽能力,從而使得數(shù)據(jù)在傳輸時會受到威脅,是由于傳輸信道上沒有屏蔽能力,數(shù)據(jù)在傳輸過程中能夠?qū)ν獍l(fā)出電磁輻射,如果對方有專用設施就能夠接收。
(3)人的原因。一是沒有安全思想和安全防范措施的內(nèi)部工作人員,運用自己的特殊身份進入網(wǎng)絡;二是專門具有破壞行為的人員、利用各種非法程序侵入他人電腦的網(wǎng)絡黑客,專業(yè)的網(wǎng)上犯罪分子等都會給網(wǎng)絡通信帶來巨大的安全隱患。
二、網(wǎng)絡安全問題的解決辦法
(1)運用密碼技術(shù)。密碼技術(shù)的工作原理是轉(zhuǎn)換信息顯示形式,密碼科技由四部分組成:明文、算法、密文和密鑰。這當中的密鑰部分最為重要,涉及應用范圍非常廣泛,這種科技手段關(guān)系到密鑰的出現(xiàn)、驗證、分配、傳輸、存儲、運用和消鑰等。密碼的種類基本上有三種形式:移位、代替和乘積密碼。在日常應用時,都不會只運用一種方法,而是三種密碼類型綜合運用形成新的密碼。
(2)運用用戶識別技術(shù)。為了保證網(wǎng)絡的安全性能,在用戶使用網(wǎng)絡時,使網(wǎng)絡能夠判斷用戶是否具有處理數(shù)據(jù)的權(quán)力,防止各種不安全因素的出現(xiàn),網(wǎng)絡這時要運用識別技術(shù),通常使用較多的識別辦法有口令、唯一標識符和標記識別等。唯一標識符在一般情況下用于安全需求較高的網(wǎng)絡系統(tǒng),只允許一個用戶進行數(shù)據(jù)處理和網(wǎng)絡管理,這種唯一標識符是用戶在建立網(wǎng)絡時形成的一個字符,并且這個字符在一定時期內(nèi)不會再被其他用戶使用。標記識別是運用一個精確碼卡片的識別形式,每個用戶一定要有一個卡片,卡片能夠隨時生成口令,供用戶輸入計算機,每張卡片可以多次應用,安全性能較高。
(3)防范入侵技術(shù)。防范入侵技術(shù)又叫做IDS,它的功能主要是:準確識別非法入侵行為,馬上發(fā)出警報并運用各種安全辦法防御非法者的入侵,這種技術(shù)在網(wǎng)絡安全中得到廣泛應用?,F(xiàn)在的計算機網(wǎng)絡基本上都運用網(wǎng)絡安全協(xié)議,非法入侵者侵入的手法存在一定的規(guī)律,現(xiàn)在存在多種多樣的通信網(wǎng)絡,各自具有不同的內(nèi)部管理協(xié)議和通信協(xié)議,所以這種技術(shù)有著一定的針對性,能夠運用這一特征,開發(fā)出非法入侵檢測系統(tǒng)或者存在于網(wǎng)絡當中的入侵檢測系統(tǒng),利用計算機的工作日志、安全審查數(shù)據(jù)和網(wǎng)絡數(shù)據(jù)包進行篩選、處理、辨別入侵行為。
(4)運用通信網(wǎng)絡內(nèi)部協(xié)議安全。非法入侵者常常利用各種協(xié)議來侵入網(wǎng)絡,實施破壞行為,這一非法入侵方式應該得到人們的高度重視。破壞網(wǎng)絡安全協(xié)議的辦法就是利用獲取協(xié)議數(shù)據(jù),運用各種方法獲得協(xié)議信息,再把這種協(xié)議重新放回網(wǎng)絡當中,冒充真正用戶使用網(wǎng)絡通信功能,也有對網(wǎng)絡協(xié)議直接破壞或者改變的行為,從而使得網(wǎng)絡通信不能正常運轉(zhuǎn),形成非法入侵行為,用戶之間互相猜疑,各種網(wǎng)絡服務無法進行,甚至斷開服務等惡劣后果。要想使得網(wǎng)絡安全協(xié)議落實安全變異和重新組建,就要利用數(shù)據(jù)的認證和數(shù)據(jù)的完整性鑒定科技手段,這種手段的運用工具是公鑰密碼算法和哈希函數(shù),用這兩種辦法來完成協(xié)議數(shù)據(jù)的實體認證和鑒定數(shù)據(jù)的完整性。在開發(fā)安全協(xié)議過程中,假如可以一次加密每個完整信令,就能夠有效提高協(xié)議的安全性。
總之,網(wǎng)絡安全工作不是短時間內(nèi)就能夠得以解決的,它需要專家學者長期的不懈努力,是一個在網(wǎng)絡形成初期就應該重點思考的問題,網(wǎng)絡安全技術(shù)必將隨著科技的不斷進步,獲得實質(zhì)性的發(fā)展。
參考文獻
[1]馮登國.計算機通信網(wǎng)絡安全[M],清華大學出版社. 2001.
關(guān)鍵詞:計算機網(wǎng)絡技術(shù) 網(wǎng)絡安全 網(wǎng)絡技術(shù) 防火墻
21世紀,人類進入了信息化時代,計算機網(wǎng)絡技術(shù)和信息技術(shù)也取得了極為快速的發(fā)展,并在各個領(lǐng)域中開始普及應用。而隨著計算機網(wǎng)絡信息技術(shù)的不斷發(fā)展和普及應用,計算機網(wǎng)絡信息技術(shù)也變得越來越重要,不論是人們的生活還是工作,都已經(jīng)離不開計算機網(wǎng)絡信息技術(shù)。但是,雖然計算機網(wǎng)絡信息技術(shù)的應用給人們的生活和工作帶來了極大的方便,卻也給人們帶來了一定的困擾,其中,最具代表性的就是計算機網(wǎng)絡的安全問題,其不僅影響著人們上網(wǎng)的安全性,還嚴重威脅著人們的利益。因此,為了能夠有效解決計算機網(wǎng)絡安全方面的問題,相關(guān)研究人員一直在不斷努力,并且,已經(jīng)取得了極大進步。接下來,本文就將對計算機網(wǎng)絡信息技術(shù)的安全問題進行探究和分析,并有針對性的提出相應的解決措施,為進一步提升計算機網(wǎng)絡信息技術(shù)的安全性提供可借鑒的參考經(jīng)驗。
一、計算機網(wǎng)絡信息安全
計算機網(wǎng)絡信息安全指的是在網(wǎng)絡環(huán)境中,各種信息、數(shù)據(jù)、資料以及設備設施等的完整性和安全性。當前,廣義上的計算機網(wǎng)絡信息安全主要指兩個方面,一個是計算機網(wǎng)絡邏輯層的安全性,一個指的是計算機網(wǎng)絡物理層的安全性。而在這兩方面,邏輯層主要針對的是網(wǎng)絡信息、數(shù)據(jù)以及資料的完整性和安全性,避免出現(xiàn)信息、數(shù)據(jù)以及資料丟失、被破壞以及被竊取等網(wǎng)絡安全問題的發(fā)生;而物理層主要針對的則是計算機網(wǎng)絡信息系統(tǒng)的設備或者是設施是否完整和安全,是否造成侵犯或者是破壞,影響了其自身的正常運行。
在計算機網(wǎng)絡信息的安全管理中,只有確保系統(tǒng)設備和設施不會遭受破壞,信息、數(shù)據(jù)以及資料不會出現(xiàn)缺失或者是被竊取等問題,才能夠有效保證整個計算機網(wǎng)絡信息系統(tǒng)的安全、可靠運行,才能夠保證各種網(wǎng)絡業(yè)務不會因此中斷??偟膩碚f,保證計算機網(wǎng)絡信息的安全,就是保證各種網(wǎng)絡業(yè)務的安全,因此,保證計算機網(wǎng)絡信息的安全對保證整個網(wǎng)絡環(huán)境的安全有著極為重要的影響作用[1]。當前,計算機網(wǎng)絡信息安全主要包括以下四種特性:第一種使可用性,主要指的是網(wǎng)絡上的用戶能夠通過互聯(lián)網(wǎng)對網(wǎng)絡信息進行實體訪問,并且,還要能夠根據(jù)用戶的具體需求實現(xiàn)網(wǎng)絡信息的存??;第二種使完整性,主要包括兩個方面,一方面,在沒有得到授權(quán)的情況下,用戶不能擅自對網(wǎng)絡信息進行修改和增減操作,確保網(wǎng)絡信息的完整性,另一方面, 對于用戶存取的信息,在沒有得到用戶授權(quán)的情況下, 其他用戶不能對用戶存取的信息進行修改和增加,確保用戶信息的完整性;第三種是保密性,這也是計算機網(wǎng)絡信息安全中最重要的一項,不論是網(wǎng)絡信息還是用戶信息,在沒有得到方授權(quán)的情況下,非授權(quán)用戶不能訪問讀取信息,更不能對信息進行修改和增減操作,保證信息的保密性;第四種是可控性,計算機網(wǎng)絡要對網(wǎng)絡信息以及用戶信息進行控制,對所有信息的授權(quán)進行管理,禁止非法用于訪問和讀取信息,抵御網(wǎng)絡黑客攻擊,杜絕非法信息在計算機網(wǎng)絡上的傳播,控制網(wǎng)絡信息和用戶信息的合法性。以上四點,就是計算機網(wǎng)絡信息安全所具有的基本特性,也只有具備了以上幾種特性,才能夠更好的保證計算機網(wǎng)絡信息的安全性。
二、當前計算機網(wǎng)絡信息技術(shù)存在的主要安全問題
1.計算機網(wǎng)絡存在漏洞
計算機網(wǎng)絡存在漏洞是當前計算機網(wǎng)絡信息技術(shù)安全方面存在的主要問題,也是不可避免的一個問題,其主要原因,就是設計人員在對計算機的應用軟件或者是操作系統(tǒng)進行編程設計的過程中,不可避免的會出現(xiàn)編程錯誤或者是漏洞,進而導致計算機網(wǎng)絡存在漏洞。計算機網(wǎng)絡漏洞,也是網(wǎng)絡黑色入侵和攻擊網(wǎng)絡的主要途徑,只要找到應用軟件或者是操作系統(tǒng)上的漏洞,黑客就能夠通過所發(fā)現(xiàn)的漏洞對目標網(wǎng)絡進行攻擊和入侵,并通過植入木馬以及病毒等方式影響目標網(wǎng)絡或者是計算機的正常運行,進而達到破獲或者是竊取信息、數(shù)據(jù)以及資料的目的[2]。
2.網(wǎng)絡病毒入侵
網(wǎng)絡病毒具有比較強傳播性、隱蔽性、觸發(fā)性以及破壞性,在同一個網(wǎng)絡當中,只要有一臺計算機被植入病毒之后,病毒就會通過該計算機在網(wǎng)絡進行快速傳播,并且,能夠在極短的時間內(nèi)侵入到網(wǎng)絡中絕大多數(shù)的電腦當中,并迅速對網(wǎng)絡以及網(wǎng)絡上的計算機造成破壞,進而促使網(wǎng)絡和計算機出現(xiàn)故障,無法正常運行,導致信息、數(shù)據(jù)被破壞或者是丟失。最為典型的例子,就是于2007年1月肆虐網(wǎng)絡的熊貓燒香病毒,其憑借著超強的傳播性和破壞性,在短短數(shù)月的時間里就造成數(shù)百萬計算機網(wǎng)絡用戶感染病毒,損失慘重。
3.網(wǎng)絡黑客攻擊
網(wǎng)絡黑客是對計算機網(wǎng)絡信息安全威脅最大的影響因素,網(wǎng)絡黑客能夠通過利用計算機網(wǎng)絡或者是計算機的應用軟件和操作系統(tǒng)上存在的漏洞對計算機網(wǎng)絡或者是網(wǎng)絡用戶進行攻擊,入侵計算機網(wǎng)絡或者是用戶,破壞、竊取信息,甚至是對計算機網(wǎng)絡和計算機進行修改和破壞,致使計算機網(wǎng)絡或者是用戶計算機陷入癱瘓。
4.操作失誤
操作失誤致使計算機網(wǎng)絡或者是用戶計算機的安全性受到威脅也是一種比較常見的影響因素,尤其是在個人網(wǎng)絡用戶的訪問操作中,該問題更是屢見不鮮。由于人們對于網(wǎng)絡安全的防范意識比較低,網(wǎng)絡安全意識單薄,所以在對網(wǎng)絡信息進行訪問操作的過程中,很容易出現(xiàn)操作漏洞,進而導致用戶信息的丟失和被破壞。比如,在對網(wǎng)絡信息進行訪問時,操作人員避開防火墻對網(wǎng)絡信息進行訪問,致使防火墻的防御功能得到不有效發(fā)揮,形成系統(tǒng)漏洞,予人可趁之機。
三、解決計算機網(wǎng)絡信息技術(shù)安全問題的有效對策
1.對計算機網(wǎng)絡漏洞進行探查
雖然計算機網(wǎng)絡漏洞是一種不可避免的計算機網(wǎng)絡信息技術(shù)安全的影響因素,但是我們還是可以盡可能降低其對計算機網(wǎng)絡信息安全性的影響,最有效方式就是對計算機網(wǎng)絡漏洞進行探查。探查的手段主要有兩種,一種是利用自動檢測系統(tǒng)對計算機網(wǎng)絡存在的漏洞進行智能檢測,對計算機網(wǎng)絡可能存在的漏洞進行探查,及時發(fā)現(xiàn)問題,解決問題;另一種,是利用人工進行探查,即讓技術(shù)人員從黑客的角度或者是聘請網(wǎng)絡黑客對網(wǎng)絡系統(tǒng)進行攻擊,通過這種方法來查找計算機網(wǎng)絡中可能存在的漏洞,并及時解決[3]。
2.增加密鑰
增加密鑰是保證網(wǎng)絡信息和個人用戶信息丟失以及被竊取的最佳方式,通過增加密鑰,可以對網(wǎng)絡信息或者是個人用戶信息進行加密處理,進一步提升信息的安全性和保密性。
當前,增加密鑰的方式主要有兩種,一種是對稱加密,一種是不對稱加密。對稱加密,指的是通過同一個密鑰來對信息進行加密和解密處理,也就是說,對信息進行加密和解密處理應用的是同一個密鑰,同一個程度。而不對稱加密,則指的是對數(shù)據(jù)信息進行加密和解密處理應用的不是同一個密鑰,通常,這兩種密鑰分別被稱為使公鑰和私鑰,也就是說,如果用戶在對信息進行加密處理的過程中應用的是公鑰,那么解密的時候只能用私鑰,反之亦然。與對稱性加密方式相比,不對稱性加密的安全性要更高,能夠更好的對數(shù)據(jù)信息進行安全保障。
3.增加防火墻
對于計算機網(wǎng)絡而言,防火墻就是一個隔離層,它能夠有效抵御外來的攻擊和防范不法信息的侵入,是保證計算機網(wǎng)絡信息安全一種比較有效的方式。利用防火墻,可以對網(wǎng)絡信息的安全性進行檢測,如果發(fā)現(xiàn)信息存在問題,防火墻就會對網(wǎng)絡信息進行攔截處理,避免其對計算機網(wǎng)絡造成影響,進而破壞計算機網(wǎng)絡的穩(wěn)定性。防火墻的使用方式比較簡單,并且其本身具有比較高的智能性,只需要在計算機網(wǎng)絡中增加防火墻,防火墻就能夠自動對網(wǎng)絡信息的安全性進行檢測,對黑客的攻入和非常信息的入侵進行防御,進而有效保證計算機網(wǎng)絡的安全性。
4.對入網(wǎng)訪問進行控制
對入網(wǎng)訪問的用戶進行控制,是確保計算機網(wǎng)絡不會遭受非法入侵和攻擊的最佳手段,當前,已經(jīng)被廣泛的應用在計算機網(wǎng)絡信息安全的防護上[4]。通過入網(wǎng)訪問控制,管理員就可以對用戶的身份、權(quán)限進行控制,如果發(fā)現(xiàn)非法用戶或者是權(quán)限不足的用戶,就能夠及時禁止其訪問,有效避免非法用戶對計算機網(wǎng)絡的入侵和攻擊,避免非法信息在網(wǎng)絡上的傳播。而通常情況下,對入網(wǎng)訪問進行控制的流程主要分為三步:第一步,對入網(wǎng)訪問的用戶名進行檢測,對用戶名是否合法進行檢測,如果不合法,禁止其繼續(xù)訪問,如果合法,則繼續(xù)下一步;第二步,對用戶的訪問口令進行核對,如果用戶口令核對錯誤,禁止其繼續(xù)訪問,如果用戶口令核對正確,則繼續(xù)下一步;最后一步,對用戶的訪問權(quán)限進行審核,如果發(fā)現(xiàn)用戶的入網(wǎng)地點、入網(wǎng)時間等存在問題,則選擇性禁止用戶的訪問,如果不存在問題,允許訪問。除此之外,為了保證整個計算機網(wǎng)絡的安全性,還需要對用戶的訪問數(shù)量進行控制,將其控制在系統(tǒng)能夠控制的范圍內(nèi),確保即使出現(xiàn)問題也能夠及時對其進行解決。
5.網(wǎng)絡備份
網(wǎng)絡備份是降低因為數(shù)據(jù)、信息以及資料損失所帶來的影響的最佳方式。如果,計算機網(wǎng)絡因為系統(tǒng)故障或者是遭受到入侵和攻擊而致使系統(tǒng)數(shù)據(jù)、信息以及資料丟失,就可以通過備份文件快速的恢復計算機系統(tǒng)和運行數(shù)據(jù)信息,盡可能將其影響降至最低。通常情況下,網(wǎng)絡備份應該根據(jù)系統(tǒng)運行的自身特點以及運行需求,自動設置定期定時進行備份。
結(jié)束語:
當前,計算機網(wǎng)絡信息技術(shù)已經(jīng)廣泛的被應用在各行各業(yè),不斷影響著人們的工作和生活。但是,在計算機網(wǎng)絡信息技術(shù)為人們的生活和工作帶來便利的同時,也因為安全問題而困擾著人們,因此,相關(guān)技術(shù)人員應該通過解決計算機網(wǎng)絡安全中存在的問題,不斷加強計算機網(wǎng)絡信息技術(shù)的安全性,保證計算機網(wǎng)絡信息的安全。
參考文獻:
[1] 王能輝.我國計算機網(wǎng)絡及信息安全存在的問題和對策[J].科技信息,2010(07).
[2] 苗存霖.淺談計算機網(wǎng)絡安全及相關(guān)安全對策[J] .計算機光盤軟件與應用,2011(15).