序論:在您撰寫網(wǎng)絡(luò)安全問題及解決措施時�,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
[關(guān)鍵詞]:云計算 網(wǎng)絡(luò)安全問題 概念特點 解決措施
一��、云計算的概念及其特點
客觀來看����,云計算并非一個具體的技術(shù)而是多項技術(shù)的整合�����。之所以將其稱為云計算是因為本身具有很多現(xiàn)實云的特征:規(guī)模很大���,無法確定其具置����,邊界模糊�����,可動態(tài)伸縮等���。雖然現(xiàn)在對于云計算這一概念還沒有一個確切的定義�,但是簡單來說�,云計算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫,但是由于其規(guī)模極大�,性能極強,能夠通過一個數(shù)據(jù)中心向多個設(shè)備或者用戶提供多重數(shù)據(jù)服務(wù)����,幫助使用者用以最少的空間獲得最大的信息來源。因此���,云計算的核心所在便是資源與網(wǎng)絡(luò)���,由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺的服務(wù)質(zhì)量�。
二����、現(xiàn)階段云計算在實際運用中面臨的網(wǎng)絡(luò)安全問題
1.客戶端信息的安全
就現(xiàn)階段云計算的運作現(xiàn)狀來看,云計算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫����,而在系統(tǒng)中的每一臺計算機都被認為云計算的一個節(jié)點。換句話說��,一旦一臺計算機被接入網(wǎng)絡(luò)����,那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題��,如果沒有做好信息安全防護����,造成一些私密信息泄露,對于一些特殊機構(gòu)如政府��、醫(yī)院��、軍隊等來說將是極為沉重的打擊。同時�,如果大量的病患信息、軍事機密�、政府信息等泄出,也會造成整個社會的不穩(wěn)定�。
2.服務(wù)器端的信息安全
當(dāng)前����,云計算發(fā)展中存在的最大障礙便是安全性與隱私性的保護問題。立足于服務(wù)器端的信息安全問題來看�,數(shù)據(jù)的擁有者一旦選擇讓別人儲存數(shù)據(jù),那么其中的不可控因素便會大為增強����。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時,實際上進行了隱私保護和安全保護職能的轉(zhuǎn)移��,銀行不再保有對數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé)��,相反這些責(zé)任落在了谷歌身上���。在不通知數(shù)據(jù)所有者的基礎(chǔ)上���,政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會保障號碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看,云計算服務(wù)器端的信息安全現(xiàn)狀不容樂觀���。
三����、解決當(dāng)前云計算安全問題的具體措施
1.建設(shè)以虛擬化為技術(shù)支撐的安全防護體系
云計算的突出特點就是虛擬性極強���,這也成為云計算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)�。同時�����,在信息網(wǎng)絡(luò)時代下�����,基礎(chǔ)網(wǎng)絡(luò)架構(gòu)����、儲存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此���,在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù)��,以用戶的需求與體驗感受為導(dǎo)向��,為用戶提供更為科學(xué)�、有效的應(yīng)用資源合理分配方案,提供更具個性化的存儲計算方法�����。同時���,在虛擬化技術(shù)發(fā)展運用過程中還需要構(gòu)建實例間的邏輯隔離,利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實現(xiàn)用戶信息間的分流隔斷�,保障用戶的數(shù)據(jù)安全。各大云計算服務(wù)商在優(yōu)化升級時要牢記安全在服務(wù)中的重要性���,破除由網(wǎng)絡(luò)交互性等特點帶來的系列弊端��。
2.建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護體系
云計算中的流量模型在\行環(huán)境時在不同時段或者不同運行模塊中會產(chǎn)生一定的變化�,在進行云計算安全防護時就需要進一步完善安全防護體系��,建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點�,提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。但是在當(dāng)前的企業(yè)私有云建設(shè)時不可避免地會存在大流量在高速鏈路匯聚的情況���,安全設(shè)備如果不進行性能上的提升��,數(shù)據(jù)極有可能出現(xiàn)泄漏����。因此,要提升安全設(shè)備對高密度接口(一般在10G以上)的處理能力��,安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合����,實現(xiàn)云計算中對云規(guī)模的合理配置。但是�,考慮到云計算業(yè)務(wù)的連續(xù)發(fā)展性,設(shè)備不僅要具有較高性能�,還需要更可靠。雖然近年來在這個方面已經(jīng)取得了可喜的成就����,如雙機設(shè)備、配套同步等的引入與優(yōu)化��,但是云計算實現(xiàn)大規(guī)模流量匯聚完全安全防護還有很長一段路要走��。
3.以集中的安全服務(wù)中心對無邊界的安全防護
與傳統(tǒng)安全建設(shè)模型相比���,云計算實現(xiàn)有效安全防護存在的一個突出的問題便是“云”的無邊界性����,但是就現(xiàn)代的科學(xué)技術(shù)條件來看,建成一個無邊界的安全防護網(wǎng)絡(luò)是極不現(xiàn)實的����。因此,要盡快建立一個集中的安全服務(wù)中心����,實現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下��,各個企業(yè)用戶在進行云計算服務(wù)申請時能夠進行信息數(shù)據(jù)的劃分隔離����,打破傳統(tǒng)物理概念上的“安全邊界”����。云計算的安全服務(wù)中心負責(zé)對整個安全服務(wù)進行部署,它也取代了傳統(tǒng)防護體制下對云計算各子系統(tǒng)的安全防護���。同時�,集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性,能夠提供單獨的用戶安服務(wù)配置��,進一步節(jié)省了安全防護成本��,提升了安全服務(wù)能力����。
4.充分利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合
利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合,簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行��。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測與防護功能��,其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心���,云計算對數(shù)據(jù)進行解析并迅速定位�����,進行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進一步處理�?��?偟膩砜?,利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力�。
四����、結(jié)語
云計算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物����,為人們的生活提供了很多的便利。但是作為新生的事物����,其安全性還存在一定的爭議。進一步完善云計算的安全建設(shè)���,確保用戶信息的安全與私密是云計算發(fā)展的重要前提之一���。在新的時期,需要利用虛擬性技術(shù)���、集中的安全服務(wù)中心、更可靠的高性能安全防護體系等提升云計算服務(wù)的安全可靠性��,實現(xiàn)云計算技術(shù)的進一步發(fā)展�。
參考文獻:
第2篇
關(guān)鍵詞:企業(yè)網(wǎng);計算機技術(shù)����;網(wǎng)絡(luò)安全
計算機技術(shù)在不斷發(fā)展���,廣泛應(yīng)用于各行各業(yè),加速了企業(yè)的發(fā)展����。計算機網(wǎng)絡(luò)的應(yīng)用,給企業(yè)帶來了辦公自動化�、實時傳遞數(shù)據(jù)、及時發(fā)送電子郵件等便捷����,其地位在企業(yè)的發(fā)展過程中占據(jù)了越來越重要的地位。但是���,計算機網(wǎng)絡(luò)的發(fā)展還不完善�����,存在一定的問題��,如數(shù)據(jù)的丟失和被盜等問題�����,會嚴重影響企業(yè)的發(fā)展���,因此�����,應(yīng)對企業(yè)網(wǎng)的計算機網(wǎng)絡(luò)安全提高重視�。
一����、計算機網(wǎng)絡(luò)安全現(xiàn)有的問題
1.計算機系統(tǒng)安全
計算機系統(tǒng)及各類程序的正常運行是依據(jù)其操作系統(tǒng)程序的運行而得以實現(xiàn)的,因此�����,計算機操作系統(tǒng)程序是其基本程序��。計算機的操作系統(tǒng)程序開發(fā)相對容易�����,但對其進行優(yōu)化和升級的技術(shù)還不完善��,存在漏洞��,黑客可以通過系統(tǒng)漏洞從而入侵企業(yè)的計算機系統(tǒng)���。
2.計算機病毒
計算機病毒的入侵可以對計算機的運行造成極大的損害�����,如導(dǎo)致計算機操作系統(tǒng)癱瘓��、計算機數(shù)據(jù)丟失等問題�����。計算機病毒一般具有以下特征:破壞性����、隱蔽性����、潛伏性以及傳染性。按其種類分可分為以下幾種:木馬病毒����,蠕蟲病毒,腳本病毒,間諜病毒����。黑客可以通過計算機病毒攻擊并控制計算機,竊取企業(yè)數(shù)據(jù)信息���,對企業(yè)網(wǎng)的破壞極大���。
3.網(wǎng)絡(luò)攻擊
黑客具有較強的計算機知識技術(shù),他們可以通過非法攻擊計算機系統(tǒng)����,對計算機用戶終端設(shè)備及計算機網(wǎng)絡(luò)造成嚴重的破壞。黑客對計算機網(wǎng)絡(luò)的攻擊有以下方式:通過利用虛假的信息對網(wǎng)絡(luò)進行攻擊�;通過利用計算機病毒控制計算機用戶終端設(shè)備;通過網(wǎng)頁的腳本漏洞對瀏覽網(wǎng)頁的計算機用戶進行攻擊���。
二��、計算機網(wǎng)絡(luò)安全的技術(shù)措施
1.安裝防火墻
防火墻作為計算機網(wǎng)絡(luò)安全技術(shù)���,已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)中。防火墻技術(shù)可以從根本上對計算機病毒進行防范和控制����。防火墻可以分為兩種形式:應(yīng)用級防火墻和包過濾防火墻。應(yīng)用級防火墻可以保護服務(wù)器的安全��,它通過對服務(wù)器終端的數(shù)據(jù)進行掃描����,發(fā)現(xiàn)異常數(shù)據(jù)對計算機的攻擊后,會及時斷開企業(yè)網(wǎng)內(nèi)網(wǎng)與服務(wù)器的聯(lián)系�,以保護企業(yè)網(wǎng)不受病毒的侵害。包過濾防火墻通過及時對路由器傳輸給計算機的數(shù)據(jù)進行過濾����,阻擋計算機病毒進入計算機,并通知計算機用戶對病毒信息進行攔截�,保護企業(yè)網(wǎng)的安全。企業(yè)網(wǎng)防火墻安裝如下圖所示����。
圖 企業(yè)網(wǎng)防火墻安裝
2.數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)網(wǎng)絡(luò)安全的另一計算機安全技術(shù)。數(shù)據(jù)加密技術(shù)可以將企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進行加密���,在對數(shù)據(jù)進行傳輸和接收時需要輸入正確的密碼�,從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全��。因此,企業(yè)想要保證和提高其數(shù)據(jù)信息的安全�,必須在企業(yè)網(wǎng)中加強對數(shù)據(jù)加密技術(shù)的使用。數(shù)據(jù)加密通常使用兩種算法���,一是對稱加密算法��,即保持加密方法和解密方法的一致���;二是非對稱加密算法,即加密方法和解密方法不一致���,以上兩種加密方法已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)網(wǎng)絡(luò)安全��。
3.病毒查殺
及時對計算機進行病毒查殺可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)安全�����。計算機病毒對計算機終端設(shè)備和計算機網(wǎng)絡(luò)的危害極大�����,可造成網(wǎng)頁腳本病毒�、計算機數(shù)據(jù)信息被盜或丟失����、計算機系統(tǒng)癱瘓等�,使用病毒查殺軟件可以及時檢測和更新計算機的操作系統(tǒng)�,修補系統(tǒng)漏洞,更新病毒數(shù)據(jù)庫信息�,對網(wǎng)頁病毒進行攔截�����,對下載的文件�、軟件、郵件等進行病毒查殺后再進行查看或使用�,以防止計算機病毒對企業(yè)網(wǎng)及計算機終端設(shè)備的損害。
4.入侵檢測
入侵檢測技術(shù)對企業(yè)網(wǎng)的安全具有重要意義�����,它會在不影響企業(yè)網(wǎng)網(wǎng)絡(luò)運行的情況下��,對企業(yè)網(wǎng)的網(wǎng)絡(luò)運行的情況進行監(jiān)測����。入侵檢測可以收集計算機相關(guān)的數(shù)據(jù)信息,并對計算機內(nèi)可能存在的侵害自動進行尋找����,在計算機受到侵害時��,入侵檢測會對用戶發(fā)出警報�����,并切斷入侵的途徑�����,對其進行攔截�����,因此���,入侵檢測技術(shù)能加強計算機的抗攻擊性,計算機的入侵檢測包括誤用監(jiān)測和異常監(jiān)測�。誤用監(jiān)測響應(yīng)快,誤報率低���,異常監(jiān)測的誤報率高�����,監(jiān)測時需要全盤掃描計算機�,兩種入侵監(jiān)測都需要的監(jiān)測時間都較長。
三�、結(jié)語
隨著時代的發(fā)展,網(wǎng)絡(luò)也在迅速發(fā)展����,在市場經(jīng)濟不斷發(fā)展的今天,企業(yè)想要在激烈的市場競爭中取得優(yōu)勢�,必須大力發(fā)展其企業(yè)網(wǎng)網(wǎng)絡(luò)���。在發(fā)展企業(yè)網(wǎng)網(wǎng)絡(luò)的同時����,還應(yīng)加強對網(wǎng)絡(luò)安全的管理���,提高企業(yè)網(wǎng)的安全性�����,以提高企業(yè)的效益����。
參考文獻:
[1]程憲寶,謝金榮.計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計算機光盤軟件與應(yīng)用�,2012(05):53.
[2]楊瑋紅.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用初探[J].神州,2013(31):17.
[3]胡俊.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用研究[J].科技風(fēng)���,2014(15):67.
第3篇
關(guān)鍵詞:計算機技術(shù)����;計算機網(wǎng)絡(luò)安全�;計算機病毒;解決措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02
計算機網(wǎng)絡(luò)安全是相關(guān)部門利用一定的管理技術(shù)和促使�,確保計算機系統(tǒng)在一個完整、安全的環(huán)境中運行�,并且確保計算機內(nèi)部信息和數(shù)據(jù)的安全性和完整性不受侵害。完整的說���,計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)包括信息安全和系統(tǒng)安全兩個主要的模塊�,而其中的網(wǎng)絡(luò)安全則是基礎(chǔ)和前提��,也是計算機網(wǎng)絡(luò)管理的最終目標�。只有確保計算機網(wǎng)絡(luò)的安全性,才能有效的保證計算機內(nèi)部信息和數(shù)據(jù)的安全性����。計算機網(wǎng)絡(luò)安全一般可以從技術(shù)方面和管理方面共同實施�,才能獲得理想的效果�����。
一�、計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析
當(dāng)前,網(wǎng)絡(luò)已經(jīng)普遍應(yīng)用到人們生產(chǎn)與生活的各個領(lǐng)域中�����,計算機也成為了日常生活終必可少的一個生活設(shè)備����。由于互聯(lián)網(wǎng)自身具有一定的開放性��,其所帶來的安全隱患問題也就成為了影響計算機網(wǎng)絡(luò)安全的一個主要因素�����。同時�����,互聯(lián)網(wǎng)中頻繁發(fā)生的惡意犯罪��、黑客攻擊、病毒泛濫等事件�����,造成了信息資源的丟失�����,為社會和個人都造成了一定的經(jīng)濟損失�����,這些問題也引起了國家和政府部門的充分重視�����。當(dāng)前�����,我國互聯(lián)網(wǎng)安全的現(xiàn)狀���,可以從以下幾個方面分析:
(一)互聯(lián)網(wǎng)安全管理方面的現(xiàn)狀
1.網(wǎng)絡(luò)信息安全意識淡薄����。雖然互聯(lián)網(wǎng)已經(jīng)成為了百姓生活終必不可少的一項設(shè)備,但是很多人都只是利用互聯(lián)網(wǎng)進行學(xué)習(xí)和娛樂�����,對于其中存在的安全隱患卻沒有充分的意識和認識到���。由于普通百姓對互聯(lián)網(wǎng)安全的防范知識知之甚少�����,經(jīng)常由于無意間的信息泄密而造成一定的損失�,同時也為犯罪分子提供了可乘之機�。總體按理說��,網(wǎng)絡(luò)信息安全意識的單薄�,也是造成網(wǎng)絡(luò)犯罪逐年上升的一個主要因素。
2.網(wǎng)絡(luò)信息安全管理制度不夠完善����。當(dāng)前���,互聯(lián)網(wǎng)技術(shù)處在一個快速發(fā)展的時期�����,但是相關(guān)的配套法律法規(guī)的建設(shè)�,卻沒有跟上時代的腳步,國家現(xiàn)有的信息安全管理制度無法滿足現(xiàn)實的需要����。同時,由于管理機構(gòu)和執(zhí)法機構(gòu)的權(quán)威性沒有得到重視��,因此也無法充分發(fā)揮其應(yīng)有的作用����,甚至?xí)曳煞ㄒ?guī)的執(zhí)行產(chǎn)生一定的阻礙作用,對于境外的情報機構(gòu)和黑客更是難以防范�����。
3.計算機核心軟件的開發(fā)能力不強����。我國雖然在計算機制造業(yè)方面取得了一定的進展,但是自主研發(fā)的能力仍然較為薄弱��,我國使用的硬件和系統(tǒng)軟件大多也都是國外生產(chǎn),因此在很多核心技術(shù)的掌握方面�����,不夠完全�����,因此無法從源頭上對信息安全中存在的隱患進行消除�����。
(二)互聯(lián)網(wǎng)安全技術(shù)方面的現(xiàn)狀
1.計算機病毒�����。從本質(zhì)上說����,計算機病毒可以說是一種能夠進行自我復(fù)制和傳播的特定程序,其通過用戶的點擊而傳播���。計算機病毒有著十分迅速的傳播速度���,其破壞性和危害性也十分強大,甚至能夠在短時間內(nèi)就造成系統(tǒng)的癱瘓����。從最早的小球病毒,到現(xiàn)代的熊貓燒香���,病毒也在不斷的變異和發(fā)展���。而相對于病毒的快速傳播,在病毒的預(yù)防以及殺毒方面顯得不夠先進�,在計算機軟環(huán)境的建設(shè)方面,還不夠完善���。
2.黑客的攻擊�����。計算機黑客主要是通過對用戶的操作系統(tǒng)中存在的漏洞進行攻擊�,并且進入到計算機中����,對程序進行惡意的篡改或者從事其他的危害行為。計算機黑客是一種外來的攻擊行為��,其對于計算機系統(tǒng)的主程序有著巨大的威脅,能夠通過修改主頁面而進入到計算機的主機�,最終破壞計算機程序。
3.計算機內(nèi)部攻擊以及破壞活動��。計算機內(nèi)部的攻擊以及破壞活動經(jīng)常是通過公司或者內(nèi)部人員利用他們對計算機內(nèi)部系統(tǒng)的相關(guān)了解����,進行的有預(yù)謀、有突破性的網(wǎng)絡(luò)安全系統(tǒng)的攻擊行為�����,簡單來說�����,正是因為內(nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)���,因此���,在他們進行非法的行為時候,將會對整個的網(wǎng)絡(luò)安全系統(tǒng)造成更嚴重���、更大的威脅�。
二、加強計算機網(wǎng)絡(luò)安全的解決措施
針對當(dāng)前計算機網(wǎng)絡(luò)安全中存在的問題����,應(yīng)當(dāng)從以下幾個方面進行加強:
(一)計算機網(wǎng)絡(luò)安全管理方面
1.加強相關(guān)配套法律的建設(shè)��,不斷的網(wǎng)絡(luò)法制管理體系�����。通過相關(guān)法律法規(guī)的完善��,形成一個具有行政監(jiān)管���、行業(yè)自律���、公眾監(jiān)督等功能相互結(jié)合的互聯(lián)網(wǎng)管理體系,不斷的加強對互聯(lián)網(wǎng)通信和信息安全的管理����,通過對上網(wǎng)行為和信息傳播行為的規(guī)范,減少和避免不符合相關(guān)規(guī)定的信息傳播方式��,有力的打擊網(wǎng)絡(luò)范圍�����。同時,利用各種宣傳形式�����,為社會大眾普及網(wǎng)絡(luò)安全知識����,增強全民的網(wǎng)絡(luò)安全意識,這也是預(yù)防和打擊網(wǎng)絡(luò)犯罪的一個主要途徑���。
2.加強網(wǎng)絡(luò)管理����。在網(wǎng)絡(luò)管理方面�����,要積極的推進安全��、可靠的計算機網(wǎng)絡(luò)操作系統(tǒng)的構(gòu)建��。首先就需要不斷的完善各項管理制度,在此基礎(chǔ)上實行崗位責(zé)任制度�,對于不同的計算機使用人員所承擔(dān)的責(zé)任進行明確。針對一些重要信息�����,要做好必要的防護工作���,結(jié)合計算機硬件、系統(tǒng)軟件以及計算機網(wǎng)絡(luò)等各方面的安全共工作����,建立起一個完善的網(wǎng)絡(luò)信息管理系統(tǒng),保障網(wǎng)絡(luò)信息的安全����。
3.加強計算機操作人員的安全培訓(xùn)教育。人為因素是影響計算機網(wǎng)絡(luò)安全的一個主要因素��,有很大一部分網(wǎng)絡(luò)安全事件都是由于人為操作失誤或者是不懂計算機網(wǎng)絡(luò)安全的知識的而造成的�,因此,要將人為因素進行排除����,就必須要加強對計算機使用者的安全培訓(xùn)工作。作為計算機的使用者,要自覺進行各項操作業(yè)務(wù)的學(xué)習(xí)����,并且不斷的提高自身的網(wǎng)絡(luò)安全意識,在計算機的使用過程中����,養(yǎng)成良好的使用習(xí)慣,形成基本的防范意思��,只有操作人員的專業(yè)素質(zhì)不斷的提升���,才能夠有效的保證計算機網(wǎng)絡(luò)的安全性�����。
(二)計算機網(wǎng)絡(luò)安全技術(shù)方面
1.對于網(wǎng)絡(luò)中的各種漏洞�����,要進行及時的修補��。在操作系統(tǒng)中經(jīng)常會出現(xiàn)一些網(wǎng)絡(luò)安全漏洞��,必須要對其進行及時的修補���,才能保證網(wǎng)絡(luò)的安全�。第一�����,利用軟件本身所含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析系統(tǒng)可能存在的漏洞����,并且提示相關(guān)的修補行為;第二��,通過系統(tǒng)安全掃描�����,從系統(tǒng)內(nèi)部對于存在的漏洞進行查找�;第三�����,通過網(wǎng)絡(luò)或者是從系統(tǒng)內(nèi)部對計算機的所有項目進行詳細的檢查����,對配置中存在的錯誤與漏洞進行排查,進而提出修補建議。
2.合理應(yīng)用防火墻��,定期查殺病毒�����。在進行網(wǎng)絡(luò)信息共享交換的過程中��,通過允許�、拒絕經(jīng)過防火墻的數(shù)據(jù)流,實現(xiàn)對進出網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制����,以內(nèi)部網(wǎng)絡(luò)不受攻擊。同時���,通過入侵檢測發(fā)現(xiàn)惡意和可疑的活動���,及時采取措施來阻斷攻擊。
3.訪問控制���。加強身份認證�,最大限度地保證訪問者身份及資料的真實性�、完整性�����。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略�����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問�����。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一�����。訪問控制的功能主要有:
(1)防止非法的主體進入受保護的網(wǎng)絡(luò)資源���;
(2)允許合法用戶訪問受保護的網(wǎng)絡(luò)資源�����;
(3)防止合法的用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問�。
4.數(shù)據(jù)加密。數(shù)據(jù)加密又稱密碼學(xué)���,它是一門歷史悠久的技術(shù)�,指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復(fù)為明文��。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法�。它利用密碼技術(shù)對信息進行加密,實現(xiàn)信息隱蔽�,從而起到保護信息的安全的作用。
三�����、結(jié)束語
隨著科學(xué)技術(shù)的發(fā)展�,計算機技術(shù)的應(yīng)用范圍也深入到了人們生產(chǎn)與生活的各個領(lǐng)域中,計算機網(wǎng)絡(luò)安全問題也成為了困擾用戶的一大難題��。因此�����,我們應(yīng)當(dāng)進行更加深入的研究����,通過不斷更新和升級計算機殺毒技術(shù)等措施,不斷的提高計算機網(wǎng)絡(luò)的安全性�。同時�,計算機用戶自身要養(yǎng)成良好的應(yīng)用習(xí)慣���,從多方面構(gòu)建一個完善的計算機防護體系�����,確保計算機的正常運行�。
參考文獻:
[1]李勇.淺析計算機網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報��,2009����,1
[2]林國慶.淺析計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報,2007���,1
[3]王健.計算機網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機械��,2009�,4
[4]陳緒乾���,楊渫塵.淺析網(wǎng)絡(luò)安全及防范技術(shù)[J].山東水利職業(yè)學(xué)院院刊,2009���,2
[5]王廣勝.網(wǎng)絡(luò)安全技術(shù)淺析[J].湖北生態(tài)工程職業(yè)技術(shù)學(xué)院學(xué)報��,2007��,1
第4篇
關(guān)鍵詞: 校園網(wǎng)絡(luò)安全問題解決措施
一�、前言
在2l世紀,隨著計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展和Internet的繼續(xù)普及,計算機網(wǎng)絡(luò)已經(jīng)深入校園。這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到了無法估量的作用����。但教師和學(xué)生在使用校園網(wǎng)絡(luò)時卻時常忽略網(wǎng)絡(luò)安全問題,導(dǎo)致校園計算機系統(tǒng)的崩潰,給計算機教師帶來了大量的工作負擔(dān),也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化�、實現(xiàn)資源共享的同時,教師和學(xué)生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視。在此,筆者結(jié)合自身的實踐,對校園網(wǎng)絡(luò)安全問題作了一些探討,供各位同仁參考���。
二���、校園網(wǎng)絡(luò)安全的主要問題
1.計算機病毒攻擊。
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼���。在計算機網(wǎng)絡(luò)中存在著大量計算機病毒,并且不斷地變異����。這些病毒利用郵件等各種方式廣泛傳播,經(jīng)常造成網(wǎng)絡(luò)癱瘓���、數(shù)據(jù)丟失等嚴重故障�����。
計算機病毒可以使計算機資源損失或破壞,造成資源和財富的巨大浪費,而且有可能造成整個數(shù)據(jù)系統(tǒng)的災(zāi)難�����。隨著信息化社會的發(fā)展,計算機病毒的威脅日益嚴重,校園網(wǎng)絡(luò)反病毒的任務(wù)也更加艱巨了���。
2.軟件漏洞�。
隨著軟件技術(shù),包括操作系統(tǒng)的迅猛發(fā)展,為了滿足更高更好的原則,軟件的開發(fā)都是異常復(fù)雜,代碼越來越多,但同時,軟件系統(tǒng)的弱點��、漏洞也越來越多�����。這就給黑客攻擊者留有可攻擊的機會�����。
三��、校園網(wǎng)絡(luò)安全問題的解決措施
由于校園網(wǎng)網(wǎng)絡(luò)將日益成為學(xué)校日常教學(xué)、教研和管理工作必不可缺的基礎(chǔ)設(shè)施,因此,認清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全策略,對于加強網(wǎng)絡(luò)安全性,確保校園網(wǎng)的正常運行顯得十分重要�����。針對以上校園網(wǎng)絡(luò)安全問題,筆者提出如下解決方案�。
1.了解計算機病毒,掌握應(yīng)用防病毒技術(shù)�。
若想防治計算機病毒入侵,首先要先了解什么是計算機病毒,它有什么特點。
計算機病毒的特點主要有寄生性���、傳染性��、潛伏性�����、隱蔽性��、可觸發(fā)性與破壞性��。防治的基本任務(wù)是發(fā)現(xiàn)�、解剖和殺滅���。針對計算機病毒的發(fā)展,我們主要需要防范蠕蟲病毒����、木馬程序惡意代碼、腳本病毒及郵件病毒��。我們要加強網(wǎng)絡(luò)安全意識,平時需要養(yǎng)成病毒庫經(jīng)常性升級的習(xí)慣,對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網(wǎng)站,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會使計算機更安全���。
2.常檢查系統(tǒng)軟件是否有漏洞,及時安裝補丁程序�����。
目前,有很多病毒是因為軟件系統(tǒng)存在安全漏洞而感染計算機的�����。因此,用戶應(yīng)該定期到系統(tǒng)軟件官方網(wǎng)站去下載最新的安全補丁,以防患于未然���。系統(tǒng)漏洞補丁必須及時安裝,否則很可能被黑客利用。功能性補丁就看我們選擇安裝與不安裝;每次打補丁之前,我們需要了解補丁的兼容性�。由于軟件版本在不斷地更新,由補丁兼容性的問題而導(dǎo)致系統(tǒng)崩潰的情況常有發(fā)生。用戶在安裝補丁時要有安裝技巧,安裝補丁可以在一臺計算機上安裝,測試無誤后再全部安裝,最好要先用移動硬盤備份重要數(shù)據(jù)���。
3.網(wǎng)絡(luò)防火墻�。
防火墻是一種形象的說法,其實它是一種計算機硬件和軟件組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),而保護內(nèi)部網(wǎng)免受非法用戶的侵入����。防火墻最基本的功能就是控制在計算機網(wǎng)絡(luò)中不同信任程度區(qū)域間傳送的數(shù)據(jù)流��。
根據(jù)校園網(wǎng)安全目標,我們需要規(guī)劃設(shè)置正確的安全過濾規(guī)則,這些安全規(guī)則審核數(shù)據(jù)包的內(nèi)容包括:協(xié)議��、端口、源地址����、目的地址、流向等,嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)非法的訪問;在配置防火墻配置時,需要過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入路由器的IP包,這樣就可以防范假冒源地址和假冒源路由類型的攻擊;在配置防火墻時,還需要過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊;在防火墻上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的一一對應(yīng)表,IP地址和MAC不對應(yīng)的一律禁止;建立定期查看防火墻訪問日志的規(guī)定,及時發(fā)現(xiàn)攻擊行為;我們還要允許通過配置網(wǎng)卡對防火墻設(shè)置,提高防火墻管理安全性�����。
4.有害信息過濾���。
雖然計算機病毒很多,破壞性很強,但若要主動去預(yù)防,還是很簡單的����。計算機網(wǎng)絡(luò)病毒多集中在一些有害網(wǎng)站或頁面上,只要我們不去點擊,就不會被感染,所以,在校園網(wǎng)絡(luò)中,有效地對有害網(wǎng)站和頁面等信息進行過濾,是阻止被病毒感染的重要措施��。
5.設(shè)置訪問權(quán)限,建立加密制度��。
訪問控制是計算機網(wǎng)絡(luò)安全防范和保護的主要措施���。它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是計算機網(wǎng)絡(luò)安全最重要的核心策略之一��。我們可以根據(jù)校園網(wǎng)絡(luò)的欄目和種類分別進行訪問權(quán)限設(shè)置,不同的欄目由不同的部門負責(zé),做到細致入微���、面面俱到�����。對于學(xué)生的使用,教師可以根據(jù)院�����、系甚至班級進行權(quán)限發(fā)配和管理,這樣可以有效遏制非法用戶的闖入,也就大大降低了網(wǎng)絡(luò)被病毒感染的幾率�����。
四�、結(jié)語
以上只是筆者對防范外部入侵,維護網(wǎng)絡(luò)安全的一些看法����。校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,從嚴格的意義上來講,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價的。在目前的情況下,我們應(yīng)當(dāng)全面考慮綜合運用防毒軟件��、防火墻����、加密技術(shù)等多項措施,互相配合,加強管理,從中尋找確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點,綜合提高校園網(wǎng)絡(luò)的安全性,從而建立起一套真正適合學(xué)校計算機網(wǎng)絡(luò)的安全體系����。
參考文獻:
[1]謝希仁.計算機網(wǎng)絡(luò)教程[M].人民郵電出版社,2002.
第5篇
關(guān)鍵詞:計算機 網(wǎng)絡(luò)安全問題 解決措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)06-0196-01
1�、計算機網(wǎng)絡(luò)安全常見問題分析
因為計算機網(wǎng)絡(luò)的分布式、跨度大以及開放��、自由等特點��,給一些黑客攻擊入侵計算機提供了可能和便利��。此外�����,作為行為主體可以隱匿其身份���,加之網(wǎng)絡(luò)信息具有隱蔽性等特點,使得惡意攻擊計算機網(wǎng)絡(luò)的行為十分普遍�,下面就計算機網(wǎng)絡(luò)安全常見問題進行簡要分析。
1.1 通過計算機服務(wù)端口進行的攻擊行為
由于一些計算機應(yīng)用軟件在設(shè)計時針對函數(shù)指針和邊界條件等方面考慮不夠全面�,導(dǎo)致了地址空間存在安全漏洞問題。例如應(yīng)用軟件可能針對一些特定類型的報文或請求不能進行處理操作���,使應(yīng)用軟件無法正常運行���,直接造成軟件甚至系統(tǒng)癱瘓等嚴重問題�。常見的OOB攻擊最為典型�,其主要針對Windows系統(tǒng)的TCP端口139隨機發(fā)送數(shù)據(jù),實現(xiàn)對系統(tǒng)的攻擊入���,導(dǎo)致CPU發(fā)生始終處于工作狀態(tài)等問題�����。
1.2 通過傳輸協(xié)議進行的攻擊行為
因于部分傳輸協(xié)議在制定時會有漏洞存在����,一些攻擊者會利用這些漏洞惡意請求資源造成服務(wù)超載現(xiàn)象����,其結(jié)果是目標系統(tǒng)不能正常運行甚至崩潰。例如SYNFlood攻擊�����,其就是針對TCP/IP協(xié)議里的“三次握手”漏洞而進行的攻擊行為��。再如ICMPF1ood攻擊,其主要通過大量垃圾數(shù)據(jù)包的發(fā)送來使接收端資源被完全耗盡����,最終造成系統(tǒng)處于癱瘓狀態(tài)。
1.3 通過偽裝技術(shù)進行的攻擊行為
主要方法是對IP地址�、DNS解析地址以及路由條目等進行偽造,而服務(wù)器針對請求不能辨別和響應(yīng)��,導(dǎo)致緩沖區(qū)發(fā)生阻塞以及死機等現(xiàn)象�。再有針對局域網(wǎng)里的某臺計算機進行IP地址設(shè)定,使其與網(wǎng)關(guān)地址相同�����,此時網(wǎng)絡(luò)數(shù)據(jù)包不能轉(zhuǎn)發(fā)�,會導(dǎo)致某一網(wǎng)段處于癱瘓狀態(tài)����。
1.4 通過木馬病毒進行的攻擊行為
由于木馬無需授權(quán)且隱蔽性很強,作為黑客常見工具之一���,如果計算機被成功入侵后���,黑客就可完全控制其主機���,從而成為隱藏的超級用戶存在。黑客通常利用木馬程序來收集賬號����、密碼和口令等大量重要的系統(tǒng)信息資源,給計算機用戶信息安全帶來隱患��。
1.5 通過掃描及嗅探器進行的攻擊行為
這里的“掃描”主要指對系統(tǒng)漏洞及網(wǎng)絡(luò)的搜尋�����,其目的是進行信息窺探和搜集有用信息�����,從而發(fā)動更為嚴重的惡意攻擊�。這里的“嗅探器”主要指通過計算機網(wǎng)絡(luò)接口截獲目的地作為其他計算機的報文。其主要是被動地監(jiān)聽網(wǎng)絡(luò)通信以及進行相關(guān)數(shù)據(jù)分析����,從而收集賬號、密碼和口令等大量重要的系統(tǒng)信息資源�����,因其具有被動以及非干擾特點,因此隱蔽性更強�����,用戶的網(wǎng)絡(luò)信息不易被發(fā)現(xiàn)泄密��。
2�����、計算機網(wǎng)絡(luò)安全的解決措施
2.1 采取加密保護措施
針對重要的數(shù)據(jù)信息���,用戶應(yīng)該采取加密保護措施�����,以防進行網(wǎng)絡(luò)傳輸時遭人竊取或修改等。數(shù)據(jù)變成密文后�����,竊取者在無密鑰的情況下不能對數(shù)據(jù)進行還原���,某種程度上可以確保數(shù)據(jù)的安全性�。通常加密有對稱以及非對稱加密兩種。所謂對稱加密(私鑰加密)�����,主要指信息發(fā)送與接收方都使用相同的密鑰對數(shù)據(jù)進行加/解密操作���。其優(yōu)點是加/解密迅速�����,大數(shù)據(jù)加/解密時通常使用��,不足之處是密鑰管理容易泄露���。但通信雙方如果能夠做到交換過程中的密鑰安全,則可以進行信息加密操作�,并隨報文一并發(fā)送接收。所謂非對稱加密(公鑰加密)�����,主要指加/解密操作通過一對密鑰分別實現(xiàn)�����,公鑰公開,而私鑰則由用戶保存����。其信息交換過程為:首先由甲方生成一對密鑰,向其他交易方公開其中一把作為公鑰使用�,接下來乙方利用該公鑰進行數(shù)據(jù)加密并向甲方發(fā)送,最后甲方再利用另一把私鑰解密數(shù)據(jù)信息��。
2.2 病毒防護技術(shù)的應(yīng)用
主要的病毒防護技術(shù)包括:(1)未知病毒查殺�����。該技術(shù)在虛擬執(zhí)行技術(shù)的基礎(chǔ)上而產(chǎn)生��,其將虛擬與人工智能技術(shù)有機結(jié)合�����,能夠確保準確查殺未知病毒���。(2)智能引擎�。該技術(shù)集中了特征碼掃描法的優(yōu)勢����,并對不足之處加以改進,能夠確保掃描病毒不會因病毒庫的增大而對速度造成影響��。(3)壓縮智能還原�����。該技術(shù)能夠?qū)崿F(xiàn)在內(nèi)存中還原壓縮文件����,充分暴露病毒。(4)病毒免疫�。該技術(shù)作為反病毒專家的重點研究內(nèi)容,主要根據(jù)控制自主訪問以及設(shè)置磁盤禁寫保護區(qū)完成病毒的免疫功能����。(5)嵌入式殺毒。該技術(shù)主要重點應(yīng)用對象或者程序進行保護�,通過操作系統(tǒng)或者應(yīng)用程序的內(nèi)部接口加以完成。
2.3 入侵檢測技術(shù)的應(yīng)用
通過入侵檢測技術(shù)可以隨時發(fā)現(xiàn)計算機系統(tǒng)中未經(jīng)授權(quán)的訪問以及異?����,F(xiàn)象等問題�,針對違反網(wǎng)絡(luò)安全的策略行為進行檢測���。該技術(shù)的應(yīng)用可以提前做好入侵攻擊的預(yù)防工作,同時通過報警和防護系統(tǒng)有效做好驅(qū)逐入侵攻擊行為���,將損失降到最低����。如果發(fā)生入侵攻擊則收集有關(guān)信息資料�,并存入防范系統(tǒng)知識庫,從而提高防范技能��。
2.4 防火墻/防毒墻技術(shù)的應(yīng)用
通過防火墻能夠?qū)崿F(xiàn)對病毒的隔離控制�����,通常使用過濾����、應(yīng)用網(wǎng)關(guān)、狀態(tài)檢測等技術(shù)手段�。例如過濾技術(shù)就是對數(shù)據(jù)流里的數(shù)據(jù)包進行辨別檢查,在分析源地址��、目標地址和包端口的基礎(chǔ)上�����,判定是否允許該數(shù)據(jù)包通過網(wǎng)絡(luò)層���。其可以判斷網(wǎng)絡(luò)數(shù)據(jù)流連接是否合法�,然而對于允許連接的計算機病毒數(shù)據(jù)流卻毫無辦法���。而防毒墻有效解決了防火墻的防毒缺陷��,其主要在網(wǎng)絡(luò)入口實現(xiàn)病毒的過濾功能��。其應(yīng)用簽名技術(shù)實現(xiàn)網(wǎng)關(guān)處進行查毒操作���,從而避免了Worm、BOT等病毒的擴散行為�。并且,網(wǎng)絡(luò)管理員還可以對分組安全策略進行定義����,從而實現(xiàn)網(wǎng)絡(luò)流量的過濾等功能。
第6篇
關(guān)鍵詞 網(wǎng)絡(luò)����;信息���;安全
中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-(2012)031-0108-01
1 計算機網(wǎng)絡(luò)安全問題的定義
計算機網(wǎng)絡(luò)安全是指相關(guān)部門及應(yīng)用部門利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里�����,數(shù)據(jù)的機密性�、完整性及可使用性受到保護。網(wǎng)絡(luò)的安全問題實際上包括兩方面的內(nèi)容:一是網(wǎng)絡(luò)的系統(tǒng)安全���;二是網(wǎng)絡(luò)的信息安全����,而保護網(wǎng)絡(luò)的信息安全是最終目的��。從廣義來說�,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性���、可用性�����、不可否認性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域�。
2 我國計算機網(wǎng)絡(luò)安全現(xiàn)狀
當(dāng)前,網(wǎng)絡(luò)已逐步普及到我國各行各業(yè)�����,走進千家萬戶�����,成了我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?��。但是,另一方面因特網(wǎng)上頻繁發(fā)生著惡意犯罪�����、無意識泄密以及計算機病毒泛濫事件�����,使我國很多政府部門�����、企事業(yè)單位����、社會個人等��,都受到了不同程度的侵害�����,有些甚至造成了很壞的社會影響和重大的經(jīng)濟損失���。我國因特網(wǎng)安全的現(xiàn)狀可以從下面幾個方面描述。
1)計算機核心軟件自主研發(fā)力弱�����。近年來���,雖然我國的計算機制造業(yè)已經(jīng)有很大的進步�����,但研發(fā)���、生產(chǎn)能力卻相對較弱。信息化建設(shè)基本上是依賴國外技術(shù)設(shè)備裝備起來的,許多核心部件也都是國外的原始設(shè)備制造商提供的��。這樣����,我們就從源頭上潛伏著巨大的信息安全隱患。
2)信息和網(wǎng)絡(luò)的安全防護能力不強��。自Internet迅速發(fā)展以來���,我國各行業(yè)�����、單位都在加大步伐推動信息化和網(wǎng)絡(luò)化建設(shè),但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài)或采取設(shè)防措施不能保證網(wǎng)絡(luò)安全�����,再加上網(wǎng)絡(luò)軟件本身都或多或少地存在著漏洞�����,成為黑客進攻目標����,存在著極大的信息安全風(fēng)險����。
3)信息安全管理制度不完善��。在因特網(wǎng)迅速發(fā)展的同時����,相關(guān)配套法律卻沒能跟上,國家經(jīng)濟信息安全管理力度遠遠滿足不了現(xiàn)實需要��,由于管理機構(gòu)權(quán)威性不夠及技術(shù)相對落后的原因��,極大地妨礙了國家有關(guān)法律法規(guī)的貫徹執(zhí)行�����,難以防范境外情報機構(gòu)和“黑客”的攻擊��。
4)網(wǎng)絡(luò)信息安全意識淡薄��。雖然當(dāng)前網(wǎng)絡(luò)已逐步走進普通百姓的生活中��,但是很多人只注重學(xué)習(xí)業(yè)務(wù)應(yīng)用知識�,往往認識不到在使用過程中存在著的風(fēng)險,掌握的防范知識也是少之又少,意識不到信息安全的重要性��,造致無意識泄密�。同時,也給一些不法分子提供了可乘之機��。 這是近年來計算機犯罪屢有發(fā)生��,且發(fā)案率逐年上升的一大因素��。
3 解決網(wǎng)絡(luò)安全問題的主要措施
針對計算機網(wǎng)絡(luò)安全中存在的問題�����,可采用相應(yīng)的安全策略和技術(shù)措施����。
1)加強網(wǎng)絡(luò)法制建設(shè)��,規(guī)范信息安全管理����。不斷完善網(wǎng)絡(luò)配套法律法規(guī)制度,形成行政監(jiān)管�、行業(yè)自律、技術(shù)保障、公眾監(jiān)督����、社會教育等相互結(jié)合的互聯(lián)網(wǎng)管理體系,加強對社交網(wǎng)絡(luò)和即時通信工具的引導(dǎo)和管理����,規(guī)范網(wǎng)上信息傳播秩序,依法懲處傳播有害信息行為���,嚴厲打擊網(wǎng)絡(luò)違法犯罪�,以維護網(wǎng)絡(luò)信息安全��。此外����,通過科普宣傳等方式普及計算機網(wǎng)絡(luò)安全教育知識,增強人們的網(wǎng)絡(luò)安全意識也是杜絕泄密�����、預(yù)防犯罪的主要措施之一�。
2)及時修補網(wǎng)絡(luò)安全漏洞。操作系統(tǒng)經(jīng)常會出現(xiàn)一些危險網(wǎng)絡(luò)安全的漏洞����,我們只有及時檢測并補上這些漏洞����,才能保障網(wǎng)絡(luò)及信息的安全運行�����。①利用軟件本身知識庫中含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析網(wǎng)絡(luò)系統(tǒng)可能存在的缺陷���,并提出修補建議�����;②系統(tǒng)安全掃描器以agent 方式配置在關(guān)鍵服務(wù)主機上��,從系統(tǒng)內(nèi)部檢查常見的系統(tǒng)安全配置錯誤與漏洞����,也可以找出黑客攻破系統(tǒng)的跡象�,并提出修補建議��;
③通過網(wǎng)絡(luò)或從系統(tǒng)內(nèi)部逐項檢查目標主機上的數(shù)據(jù)庫服務(wù)����,全面評估所有的安全漏洞和認證�����、授權(quán)�����、完整性方面的問題�����,并根據(jù)目標機的服務(wù)響應(yīng)確定是否存在問題���。
3)合理應(yīng)用防火墻,定期查殺病毒���。在進行網(wǎng)絡(luò)信息共享交換的過程中�,通過允許�����、拒絕經(jīng)過防火墻的數(shù)據(jù)流���,實現(xiàn)對進�、出網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制,以內(nèi)部網(wǎng)絡(luò)不受攻擊��。同時�,通過入侵檢測發(fā)現(xiàn)惡意和可疑的活動,及時采取措施來阻斷攻擊�。加外,預(yù)定時間自動從網(wǎng)站下載最新的殺毒升級文件��,集中進行病毒防范����、清除和統(tǒng)一管理。
4)訪問控制�。加強身份認證,最大限度地保證訪問者身份及資料的真實性��、完整性�。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問���。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一�。訪問控制涉及的技術(shù)也比較廣�����,包括入網(wǎng)訪問控制�����、網(wǎng)絡(luò)權(quán)限控制����、目錄級控制以及屬性控制等多種手段。
訪問控制的功能主要有:①防止非法的主體進入受保護的網(wǎng)絡(luò)資源���;②允許合法用戶訪問受保護的網(wǎng)絡(luò)資源�����;③防止合法的用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問��。
5)數(shù)據(jù)加密�����。數(shù)據(jù)加密又稱密碼學(xué)���,它是一門歷史悠久的技術(shù)�,指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?��,而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文��。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法���。它利用密碼技術(shù)對信息進行加密,實現(xiàn)信息隱蔽�,從而起到保護信息的安全的作用。
6)做好數(shù)據(jù)存儲備份�。為了防止隨時可能會出現(xiàn)的風(fēng)險行為,保護信息的安全有效����,相關(guān)部門和負責(zé)人要根據(jù)實際業(yè)務(wù)需要對數(shù)據(jù)進行定期備份。備份數(shù)據(jù)時���,必須從存儲備份硬件�、存儲備份軟件����、存儲備份策略三個方面出發(fā),并充分考慮存儲備份的自動化程度,盡量減少人工操作�����。
4 結(jié)論
通過對目前國內(nèi)因特網(wǎng)狀況的了解分析可以得知���,目前我國網(wǎng)絡(luò)安全形勢嚴峻,從網(wǎng)絡(luò)的運行安全到信息安全都存在著很多隱患�。為加強我國在因特網(wǎng)方面的安全防護能力,可以從以下幾個方面加強我們的工作����。
1)我國要發(fā)展自己的信息產(chǎn)業(yè),以民族的信息產(chǎn)品逐步替代進口產(chǎn)品�,至少是從關(guān)鍵的局部開始替代。諸如操作系統(tǒng)��、路由器�����、芯片等關(guān)鍵產(chǎn)品����,從時間上、產(chǎn)品分布上來逐步替代。
2)在民族信息產(chǎn)業(yè)尚未成熟到與發(fā)達國家相抗衡的階段��,應(yīng)該從管理的規(guī)章制度和網(wǎng)絡(luò)安全的角度多做一些防范��。應(yīng)在現(xiàn)有基礎(chǔ)上�����,積極采取一些措施��,包括制定嚴格的規(guī)章制度����、提供網(wǎng)絡(luò)關(guān)口的技術(shù)保障等,在信息安全防范與保障方面����,爭取發(fā)揮更好的作用。
3)廣大用戶也應(yīng)加強科普知識學(xué)習(xí)�,逐漸意識到網(wǎng)絡(luò)安全的重要性,加大在網(wǎng)絡(luò)安全方面的投入���。
4)應(yīng)該加強人員的培訓(xùn)���、管理,提高人員的安全意識,增強因特網(wǎng)安全的防護能力�。
參考文獻
[1]林濤.網(wǎng)絡(luò)安全與管理[M].北京:電子工業(yè)出版社,2005.
[2]王文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.
[3]葛秀慧.計算機網(wǎng)絡(luò)安全管理(第2版)[M].北京:清華大學(xué)出版社,2008.
[4]謝希仁.計算機網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,2006.
[5]胡錚等.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006.
[6]胡道元,閔京華.網(wǎng)絡(luò)安全[J].科技信息,2005,10.
[7]王群.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2008.
[8]魏亮.網(wǎng)絡(luò)安全策略研究[J].電信網(wǎng)技術(shù),2004,12.
第7篇
電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡(luò)迎來了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡(luò)系統(tǒng)信息安全存在的問題���,全面規(guī)劃了網(wǎng)絡(luò)安全系統(tǒng)�,提出了合理有效的安全措施��、方法��,大大提升了電力企業(yè)信息網(wǎng)絡(luò)安全工作的效率��。
一�����、網(wǎng)絡(luò)系統(tǒng)信息安全存在問題分析
(一)計算機及信息網(wǎng)絡(luò)安全意識不強
由于計算機信息技術(shù)高速發(fā)展����,計算機信息安全策略和技術(shù)也有大的進展��。設(shè)計院各種計算機應(yīng)用對信息安全的認識離實際需要差距較大��,對新出現(xiàn)的信息安全問題認識不足�。
(二)缺乏統(tǒng)一的信息安全管理規(guī)范
設(shè)計院雖然對計算機安全一直非常重視,但由于各種原因目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個院計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范�。
(三)缺乏適應(yīng)電力行業(yè)特點的計算機信息安全體系
近幾年來計算機在整個電力行業(yè)的生產(chǎn)、經(jīng)營�����、管理等方面應(yīng)用越來越廣����,但在計算機安全策略、安全技術(shù)和安全措施上投入較少�����。為保證網(wǎng)絡(luò)系統(tǒng)安全���、穩(wěn)定����、高效運行��,應(yīng)建立一套結(jié)合電力行業(yè)計算機應(yīng)用特點的計算機信息安全體系�����。
(四)缺乏預(yù)防各種外部安全攻擊的措施
計算機網(wǎng)絡(luò)化使過去孤立的個人電腦在聯(lián)成局域網(wǎng)后,面臨巨大的外部安全攻擊�����。局域網(wǎng)較早的計算機系統(tǒng)是NOVELL網(wǎng).并沒有同外界連接����。計算機安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了,但現(xiàn)在要面對國際互聯(lián)網(wǎng)上各種安全攻擊��,如網(wǎng)絡(luò)病毒和電腦“黑客”等���。
二、保證網(wǎng)絡(luò)系統(tǒng)信息安全的對策
(一)建立信息安全體系結(jié)構(gòu)框架
實現(xiàn)網(wǎng)絡(luò)系統(tǒng)信息安全.首要的問題是時時跟蹤分析國內(nèi)外相關(guān)領(lǐng)域信息安全技術(shù)的發(fā)展和應(yīng)用情況����,及時掌握國際電力工業(yè)信息安全技術(shù)應(yīng)用發(fā)展動向。結(jié)合我國電力工業(yè)的特點和企業(yè)計算機及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實際�����,建立網(wǎng)絡(luò)系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)�����。完善網(wǎng)絡(luò)系統(tǒng)信息安全體系標準以指導(dǎo)規(guī)范網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)工作。
按信息安全對網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行�、生產(chǎn)經(jīng)營和管理及企業(yè)發(fā)展所造成的危害程度,確定計算機應(yīng)用系統(tǒng)的安全等級�,制定網(wǎng)絡(luò)系統(tǒng)信息安全控制策略.建立適應(yīng)電力企業(yè)發(fā)展的網(wǎng)絡(luò)系統(tǒng)信息安全體系,利用現(xiàn)代網(wǎng)絡(luò)及信息安全最新技術(shù)�,研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施�。在不同條件下提供信息安全防范措施。
(二)建立網(wǎng)絡(luò)系統(tǒng)信息安全身份認證體系
CA即證書授權(quán)��。一個完整���、安全的電子商務(wù)系統(tǒng)必須建立起一個完整�����、合理的CA體系���。CA體系由證書審批部門和證書操作部門組成。為保證網(wǎng)絡(luò)系統(tǒng)信息一和安全.應(yīng)建立企業(yè)的CA機構(gòu)對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證��,對系統(tǒng)中關(guān)鍵業(yè)務(wù)進行安全審計�,并開展與銀行之間,上下級CA機構(gòu)之間與其他需要CA機構(gòu)之間的交叉認證的技術(shù)研究工作�。
(三)建立數(shù)據(jù)備份中心
數(shù)據(jù)備份及災(zāi)難恢復(fù)是信息安全的重要組成部分����。理想的備份系統(tǒng)應(yīng)該是全方位�����、多層次的�����。硬件系統(tǒng)備份是用來防止硬件系統(tǒng)故障�,使用網(wǎng)絡(luò)存儲備份系統(tǒng)和硬件容錯相結(jié)合的方式??捎脕矸乐管浖收匣蛉藶檎`操作造成的數(shù)據(jù)邏輯損壞。這種對系統(tǒng)的多重保護措施不僅能防止物理損壞還能有效地防止邏輯損壞�����。結(jié)合電力行業(yè)計算機應(yīng)用的特點��,選擇合理的備份設(shè)備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心�����,根據(jù)其應(yīng)用的特點����,制定相應(yīng)的備份策略。
(四)建立網(wǎng)絡(luò)級計算機病毒防范體系
計算機病毒是一種進行自我復(fù)制���、廣泛傳染���,對計算機程序及其數(shù)據(jù)進行嚴重破壞的病毒,具有隱蔽性與隨機性���,使用戶防不勝防�。設(shè)計院信息網(wǎng)絡(luò)系統(tǒng)采取在現(xiàn)有網(wǎng)絡(luò)防病毒體系基礎(chǔ)上.加強對各個可能被計算機病毒侵入的環(huán)節(jié)進行病毒防火墻的控制���,在計算中心建立計算機病毒管理中心�,按其信息網(wǎng)絡(luò)管轄范圍�����,分級進行防范計算機病毒的統(tǒng)一管理����。在計算機病毒預(yù)防、檢測和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術(shù)等級和管理制度�����。
(五)建立網(wǎng)絡(luò)系統(tǒng)信息安全監(jiān)測中心
計算機信息系統(tǒng)出現(xiàn)故障或遭受外來攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運行管理和維護、系統(tǒng)配置等方面存在缺陷和漏洞���,使系統(tǒng)抗干擾能力較差所致���。信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法不斷測試信息網(wǎng)絡(luò)安全漏洞并可將測出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置����,消除漏洞并可實現(xiàn)實時網(wǎng)絡(luò)違規(guī)、入侵識別和響應(yīng)����。它在敏感數(shù)據(jù)的網(wǎng)絡(luò)上.實時截獲網(wǎng)絡(luò)數(shù)據(jù)流,當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問時����,自動根據(jù)制定的安全策略作出相應(yīng)的反映.如實時報警、事件登錄���、自動截斷數(shù)據(jù)通訊等。利用網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)層掃描各種設(shè)備來發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡(luò)層可能存在的各類隱患����。
(六)建立完備信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控中心
