計(jì)算機(jī)網(wǎng)絡(luò)安全條例范文
時(shí)間:2023-04-28 08:43:03
導(dǎo)語:如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全條例,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞:防火墻技術(shù);網(wǎng)絡(luò)信息安全;應(yīng)用分析
一、計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)運(yùn)用分析
(一)計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析
防火墻技術(shù)是指一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,是一種用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)的主要途徑就是通過防火墻技術(shù)實(shí)現(xiàn)的,其可以有效的保護(hù)企業(yè)以及個(gè)人的計(jì)算機(jī)網(wǎng)絡(luò)安全,在計(jì)算機(jī)正常啟動(dòng)工作的過程中,防火墻技術(shù)能夠隨時(shí)監(jiān)控并且實(shí)時(shí)分析數(shù)據(jù),偵查出數(shù)據(jù)中存在的不安全的信息,但是這種分析方式對(duì)時(shí)間方面要求比較嚴(yán)格,會(huì)有一段時(shí)間的延遲。
隨著我國社會(huì)主義的發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)成為社會(huì)大眾普遍關(guān)注的問題,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題,社會(huì)上提出了許多針對(duì)性保護(hù)措施。在日漸多樣化的網(wǎng)絡(luò)威脅中,雖然具有攻擊性的信息以及軟件不斷升級(jí),但是我們的防火墻技術(shù)也在不斷的更新,事實(shí)上,防火墻技術(shù)的應(yīng)用十分廣泛,其主要是保障信息傳輸保密,以防外來攻擊造成內(nèi)部信息泄露,它的保護(hù)原理就是將信息進(jìn)行隔離,能夠在雙方信息交互的過程中形成保護(hù)屏障,既可以幫社會(huì)大眾過濾危險(xiǎn)信息,又可以提高計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的能力,能夠在最短的時(shí)間內(nèi)形成網(wǎng)絡(luò)安全保護(hù)措施,優(yōu)化整體的網(wǎng)絡(luò)環(huán)境,使得整個(gè)網(wǎng)絡(luò)系統(tǒng)的防御能力更加強(qiáng)大,能夠確保社會(huì)大眾的正常網(wǎng)絡(luò)運(yùn)行安全。
(二)防火墻技術(shù)運(yùn)用分析
當(dāng)前,我國網(wǎng)絡(luò)信息技術(shù)的迅速進(jìn)步使得人民大眾對(duì)計(jì)算機(jī)的運(yùn)用更加放心、更加廣泛,在對(duì)計(jì)算機(jī)的使用過程中,大家都對(duì)自己的信息是否安全非常關(guān)注,近階段,計(jì)算機(jī)技術(shù)已經(jīng)進(jìn)入到人們的生活、工作、休閑以及日常學(xué)習(xí)上,在各類服務(wù)過程中,不可避免的出現(xiàn)了許多的安全隱患,尤其是黑客的人侵以及病毒。
防火墻一共分為三種,傳統(tǒng)防火墻、分布式防火墻以及智能型防火墻。傳統(tǒng)的防火墻有兩種,一種是包過濾技術(shù),另一種是服務(wù)器。包過濾技術(shù)指的就是通過路由器在計(jì)算機(jī)和外網(wǎng)之間的兩個(gè)接口之間的IP包進(jìn)行過濾,而服務(wù)器也被叫做應(yīng)用防火墻,通過應(yīng)用相關(guān)的服務(wù)對(duì)外網(wǎng)的鏈接以及視頻進(jìn)行安全檢測(cè),當(dāng)外網(wǎng)的信息有威脅時(shí),就會(huì)使用內(nèi)部網(wǎng)絡(luò)進(jìn)行服務(wù)。隨著網(wǎng)絡(luò)的升級(jí)和擴(kuò)容,傳統(tǒng)額防火墻已經(jīng)很難滿足現(xiàn)代人計(jì)算機(jī)的使用需求,分布式防火墻在高性能和靈活擴(kuò)展方面非常能夠滿足現(xiàn)社會(huì)的挑戰(zhàn),能夠有效的防止其他各種被動(dòng)以及主動(dòng)的攻擊。智能防火墻是指正常程序和準(zhǔn)確判定病毒的程序,智能防火墻不會(huì)直接詢問用戶,當(dāng)有危險(xiǎn)的信息訪問計(jì)算機(jī)網(wǎng)絡(luò)時(shí),才會(huì)請(qǐng)求使用者協(xié)助的防火墻,有效的改善了傳統(tǒng)防火墻頻繁報(bào)警的情況,設(shè)置了人侵檢測(cè)工具,能夠使人侵的人獲得權(quán)限前成功的被阻止。
二、防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用
根據(jù)社會(huì)對(duì)防火技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全的數(shù)據(jù)整理分析,越來越多的人開始在計(jì)算機(jī)中使用防火墻技術(shù),現(xiàn)如今網(wǎng)絡(luò)技術(shù)發(fā)展迅速,人們無論是在生活上還是學(xué)習(xí)上都離不開網(wǎng)絡(luò),人們也會(huì)通過網(wǎng)絡(luò)渠道來獲取更多的對(duì)自己有幫助的信息,防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用有以下幾點(diǎn):
(一)包過濾防火墻
包過濾防火墻就是用一個(gè)軟件查看所流經(jīng)的數(shù)據(jù)包的包頭,通過這個(gè)來決定整個(gè)數(shù)據(jù)包的命運(yùn),其一般只應(yīng)用于OSI七層模型中的網(wǎng)絡(luò)層數(shù)據(jù)。包過濾防火墻可以對(duì)連接啟動(dòng)狀態(tài)下的計(jì)算機(jī)自行進(jìn)行檢查,并且提前設(shè)定好邏輯思路,凡是能夠通過防火墻數(shù)據(jù)包的都要進(jìn)行最后的檢測(cè)分析,邏輯策略主要包括端口、地址和源地址等,當(dāng)數(shù)據(jù)包出現(xiàn)的信息與策略中中出現(xiàn)的條例不一致時(shí),數(shù)據(jù)包就會(huì)通過檢測(cè)。但是如果數(shù)據(jù)包中出現(xiàn)的信息和策略中的條例一樣的時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)信息的數(shù)據(jù)就會(huì)被攔截下來,數(shù)據(jù)包被傳送的時(shí)候就會(huì)被分割成無數(shù)的小數(shù)據(jù)包,當(dāng)經(jīng)過防火墻的時(shí)候它們就會(huì)通過不同的路徑傳輸過去。
(二)應(yīng)用網(wǎng)關(guān)防火墻
應(yīng)用網(wǎng)關(guān)防火墻的安全性很高,并且已經(jīng)開始向應(yīng)用層發(fā)展,它的認(rèn)證是個(gè)人而不是設(shè)備,這一點(diǎn)與包過濾防火墻形成了鮮明的對(duì)比,它在數(shù)據(jù)傳輸時(shí)需要進(jìn)行驗(yàn)證,當(dāng)成功驗(yàn)證時(shí),我們才能夠允許訪問網(wǎng)絡(luò)資源。一般情況下只有輸對(duì)口令、密碼以及用戶名等信息才會(huì)被認(rèn)證,所以我們沒有時(shí)間可以為黑客提供DOS攻擊,應(yīng)用網(wǎng)關(guān)防火墻還分為直通式網(wǎng)絡(luò)防火墻和連接網(wǎng)關(guān)防火墻,連接網(wǎng)關(guān)防火墻需要認(rèn)證許多的信息條款,并且可以通過截獲數(shù)據(jù)流量來進(jìn)行認(rèn)證,只有認(rèn)證成功才可以訪問服務(wù)器,其還可以對(duì)應(yīng)用層進(jìn)行保護(hù),來提高應(yīng)用層的安全性,但是直通式的防火墻就不具備這一項(xiàng)功能。
(三)深層檢測(cè)防火墻
深層防火墻檢測(cè)就是針對(duì)防火墻產(chǎn)品所做的一系列的測(cè)試,測(cè)試的內(nèi)容涉及的較多,其中包括的測(cè)試有網(wǎng)絡(luò)環(huán)境、測(cè)試的方法、測(cè)試的工具以及測(cè)試的準(zhǔn)則等,這也是目前防火墻的發(fā)展趨勢(shì)。這項(xiàng)技術(shù)剛開始會(huì)對(duì)網(wǎng)絡(luò)信息進(jìn)行檢測(cè),然后對(duì)流量的走向進(jìn)行跟蹤,深層檢測(cè)防火墻系統(tǒng)不只是停留在網(wǎng)絡(luò)層面,其還更加的注重應(yīng)用層面的網(wǎng)絡(luò)攻擊,使計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能和實(shí)用性能更高,應(yīng)用層網(wǎng)關(guān)實(shí)際上就是一個(gè)接受鏈接的程序,系統(tǒng)對(duì)其進(jìn)行嚴(yán)格認(rèn)證以后,才可以使用被傳過來的鏈接,通不過則被阻塞。
三、結(jié)語
就當(dāng)前的防火墻技術(shù)應(yīng)用來看,其所具有的時(shí)效性是其他網(wǎng)絡(luò)技術(shù)所無法替代的,優(yōu)勢(shì)作用極為明顯。但其依然具有廣闊的發(fā)展空間,單一的防火墻技術(shù)也并不一定能夠完全解決網(wǎng)絡(luò)中存在的安全問題。融合網(wǎng)絡(luò)數(shù)據(jù)檢查,整個(gè)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控等都可以對(duì)網(wǎng)絡(luò)安全給予輔助,防火墻技術(shù)還需要在漏洞防御方面予以不斷深化,才能夠讓其作用更加明顯,才能夠讓防火墻技術(shù)得以真正推動(dòng)和發(fā)展。
參考文獻(xiàn):
[1]武強(qiáng).關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的研究[J].電子世界,2016(08):100+105.
[2]郭麗麗.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用分析[J].信息通信,2016(03):198-199.
[3]汪楠,張浩一種防火墻技術(shù)的網(wǎng)絡(luò)安全體系構(gòu)建研究[J].石家莊學(xué)院學(xué)報(bào),2015,17(03):44-48.
篇2
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;策略
隨著社會(huì)的發(fā)展進(jìn)步,移動(dòng)互聯(lián)網(wǎng)絡(luò)已經(jīng)是被廣泛應(yīng)用,涉及人們生產(chǎn)生活的多個(gè)領(lǐng)域。雖然近年來我國加大了對(duì)網(wǎng)絡(luò)安全的管理力度,但是計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題是我國信息化社會(huì)進(jìn)程中存在的較為嚴(yán)重的問題,就計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題提出安全防護(hù)策略,對(duì)我國當(dāng)前網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題的解決具有重要意義。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)信息是借助移動(dòng)互聯(lián)網(wǎng)進(jìn)行信息傳遞的傳播模式,網(wǎng)絡(luò)是以虛擬形式存在的,是信息交流、存放的重要樞紐。計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過各種手段保護(hù)網(wǎng)絡(luò)信息不受到威脅和破壞,保障網(wǎng)絡(luò)信息的正常使用,將安全系數(shù)降到最低,實(shí)現(xiàn)收益的最大化。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重要意義
從國家安全的角度講來看,做好計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)是保障國家安全和實(shí)現(xiàn)社會(huì)穩(wěn)定的重要環(huán)節(jié),國務(wù)院辦公廳在2001年頒布了《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》,要求各行各業(yè)在發(fā)展過程中都應(yīng)該遵守網(wǎng)絡(luò)信息安全條例,以保障國家的網(wǎng)絡(luò)信息安全。
從企業(yè)發(fā)展的角度來看,網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全是企業(yè)發(fā)展的前提條件,企業(yè)若想實(shí)現(xiàn)發(fā)展壯大,就必須實(shí)現(xiàn)向信息化企業(yè)的轉(zhuǎn)變,在這個(gè)過程中網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全就成為影響公司發(fā)展重要因素。所以企業(yè)只有做好網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全才能在市場(chǎng)競(jìng)爭(zhēng)中生存發(fā)展,避免不必要的經(jīng)濟(jì)損失。
對(duì)于計(jì)算機(jī)用戶而言,加強(qiáng)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù),是對(duì)用戶自身的有效保護(hù),這樣可以保護(hù)用戶的個(gè)人隱私和信息安全。
三、威脅計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的因素
(一)網(wǎng)絡(luò)系統(tǒng)最容易被攻擊的位置是緩沖區(qū)溢出造成的網(wǎng)絡(luò)漏洞。目前,許多網(wǎng)絡(luò)系統(tǒng)沒有根據(jù)緩沖區(qū)緩沖區(qū)間的容量,就任意進(jìn)行數(shù)據(jù)的接收,導(dǎo)致數(shù)據(jù)信息出現(xiàn)溢出的情況,系統(tǒng)由于沒有設(shè)置提示裝置會(huì)繼續(xù)運(yùn)行指令。破壞著這是根據(jù)這一安全問題,向網(wǎng)絡(luò)系統(tǒng)發(fā)送專門設(shè)置的攻擊數(shù)據(jù),導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定,從而借機(jī)查看訪問系統(tǒng)的統(tǒng)根目錄。
(二)對(duì)網(wǎng)絡(luò)系統(tǒng)固有的漏洞不正確的維護(hù)也會(huì)導(dǎo)致破壞者的攻擊,確切的說不恰當(dāng)?shù)木W(wǎng)絡(luò)信息安全管理也是造成安全隱患的因素。當(dāng)用戶發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞是,應(yīng)該找專業(yè)人員檢查危險(xiǎn)系數(shù),通過專業(yè)的技術(shù)手段實(shí)施補(bǔ)救。雖然網(wǎng)絡(luò)系統(tǒng)在不斷地更新和維護(hù),但是受到其他網(wǎng)絡(luò)硬件設(shè)備的影響,系統(tǒng)會(huì)不斷的出現(xiàn)新問題、新漏洞,我們必須有效的進(jìn)行網(wǎng)絡(luò)信息安全管理,降低系統(tǒng)所承擔(dān)的風(fēng)險(xiǎn)。
(三)在網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)中,存在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)效率低和檢測(cè)能力差的情況,也就是說網(wǎng)絡(luò)信息防護(hù)系統(tǒng)本身就很不安全,無法實(shí)現(xiàn)對(duì)問題的解決。建立網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)系統(tǒng),必須從整個(gè)構(gòu)架的最底層入手。這個(gè)構(gòu)架可以為網(wǎng)絡(luò)信息提供有效的安全服務(wù),并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的妥善管理。對(duì)服務(wù)器的代碼在設(shè)計(jì)過程中也要實(shí)行有效的管理。目前,有很多網(wǎng)絡(luò)漏洞問題指出,在輸人檢查不完全時(shí),系統(tǒng)的防護(hù)功能十分的脆弱,破壞者會(huì)利用這個(gè)弱點(diǎn)進(jìn)行拒絕服務(wù)攻擊,這樣會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)處在非常危險(xiǎn)的境地,破壞了網(wǎng)絡(luò)信息的有效傳輸,也影響了信息的真實(shí)性和準(zhǔn)確性。
四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的具體措施
(一)首先要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重視。在計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的過程中,要把網(wǎng)絡(luò)信息安全問題做為工作的重點(diǎn),高度重視網(wǎng)絡(luò)安全與應(yīng)急管理策略。不斷完善網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防治體系,滿足網(wǎng)絡(luò)信息安全管理的技術(shù)要求;加大對(duì)網(wǎng)絡(luò)信息安全的預(yù)警和執(zhí)行力度,建立完善的網(wǎng)絡(luò)信息安全管理體系。
(二)在生產(chǎn)生活中,重視計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)技術(shù)的使用。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)技術(shù)很多,這些技術(shù)的應(yīng)用對(duì)網(wǎng)路信息和網(wǎng)絡(luò)安全具有重要作用。主要包括以下幾種防護(hù)技術(shù):
1.防火墻技術(shù)的使用,網(wǎng)絡(luò)防火墻是一種網(wǎng)絡(luò)信息訪問控制設(shè)備,是維護(hù)網(wǎng)絡(luò)安全的重要部件,防火墻技術(shù)與網(wǎng)絡(luò)安全域不在同一個(gè)通道內(nèi),能夠?qū)νǖ纼?nèi)的信息進(jìn)行監(jiān)控和記錄,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的保護(hù)作用。
2.病毒入侵檢測(cè)系統(tǒng),英文名為Intrusion detection system,簡(jiǎn)稱IDS。這種檢測(cè)系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)信息系統(tǒng)受到威脅的征兆,一旦病毒入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)可疑問題會(huì)立刻顯示,通知有關(guān)人員進(jìn)行處理。病毒入侵檢測(cè)系統(tǒng)是對(duì)病毒進(jìn)行監(jiān)控和識(shí)別的解決方案,病毒入侵檢測(cè)系統(tǒng)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控系統(tǒng),是網(wǎng)絡(luò)信息安全防護(hù)的重要組成部分。
3.病毒及惡意代碼防護(hù)技術(shù),這種技術(shù)主要分為主機(jī)型和網(wǎng)關(guān)型兩種形態(tài),主要是通過自身的病毒模式設(shè)定,對(duì)匹配模式的信息進(jìn)行攔截,由于信息技術(shù)的發(fā)展速度較快,病毒和惡意代碼的更新速度也非常迅速,這就需要不斷調(diào)整網(wǎng)關(guān)和主機(jī)的模式,以滿足防護(hù)病毒和惡意代碼的需求。
(三)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)工作必須由全部用戶一同參與,因?yàn)橹挥袑?shí)現(xiàn)全民參與,才能實(shí)現(xiàn)層層落實(shí)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全維護(hù)責(zé)任,提高每位用戶的網(wǎng)絡(luò)安全防護(hù)意識(shí)和能力。
隨著科學(xué)技術(shù)的迅速發(fā)展,計(jì)算機(jī)信息安全問題會(huì)逐漸的受到人們的重視,網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全存在的根本原因是,網(wǎng)絡(luò)自身的存在安全問題,用戶能做的是不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)意識(shí),加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究,這樣才能有效的的保障網(wǎng)絡(luò)信息安全,更好的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]吳斌.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略[J].信息安全與技術(shù),2012,06(03):1020-1022.
篇3
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全就是指因?yàn)槔镁W(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù),保證計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)、信息等不會(huì)因?yàn)橹饔^惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進(jìn)而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括:物理安全與邏輯安全。物理安全主要是從計(jì)算機(jī)設(shè)備的物理層面分析,而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全常用的技術(shù)
基于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,在具體的實(shí)踐中最常用的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是:建立防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等。
2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性等,這就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到各種因素的影響,導(dǎo)致網(wǎng)路出現(xiàn)不安全因素,基于目前我國計(jì)算機(jī)網(wǎng)絡(luò)的使用現(xiàn)狀分析,計(jì)算機(jī)網(wǎng)路安全存在的問題主要集中在以下幾個(gè)方面:
2.1計(jì)算機(jī)網(wǎng)絡(luò)本身系統(tǒng)的問題
計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的,一般情況計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)都會(huì)存在著系統(tǒng)的漏洞,其具體表現(xiàn)在:一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)過程中存在的缺陷。在網(wǎng)絡(luò)設(shè)計(jì)過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實(shí)用性,結(jié)果忽視了網(wǎng)絡(luò)的安全性;二是計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)計(jì)存在漏洞。根據(jù)計(jì)算機(jī)網(wǎng)路安全問題,目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差,一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患,比如防火墻的相關(guān)技術(shù)沒有達(dá)到網(wǎng)絡(luò)安全的相關(guān)參數(shù);三是網(wǎng)絡(luò)的具有很強(qiáng)的脆弱性。由于網(wǎng)絡(luò)受到認(rèn)證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制,網(wǎng)絡(luò)容易受到各種形式的監(jiān)控,導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大。
2.2計(jì)算機(jī)病毒的傳播破壞
計(jì)算機(jī)病毒的傳播破壞是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,也是目前構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要方面。計(jì)算機(jī)病毒給計(jì)算機(jī)網(wǎng)絡(luò)帶來的危害是巨大的,一旦計(jì)算機(jī)網(wǎng)絡(luò)被病毒侵犯后,就會(huì)造成計(jì)算機(jī)相關(guān)數(shù)據(jù)的丟失或者損壞,更為嚴(yán)重的是影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行,計(jì)算機(jī)病毒的傳播渠道非常的廣泛,其不僅可以通過計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳播,也可以通過計(jì)算機(jī)的硬件設(shè)施進(jìn)行傳播,計(jì)算機(jī)的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進(jìn)行傳播,一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件、論壇貼等就會(huì)導(dǎo)致病毒在計(jì)算機(jī)網(wǎng)絡(luò)中迅速的蔓延,最終導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。計(jì)算機(jī)硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動(dòng)儲(chǔ)存設(shè)備等為載體進(jìn)行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計(jì)算機(jī)程序漏洞竊取計(jì)算機(jī)存儲(chǔ)的相關(guān)文件信息,木馬程序的攻擊主要是以控制計(jì)算機(jī)網(wǎng)絡(luò)為主,它不會(huì)對(duì)計(jì)算機(jī)帶來直接性的危害,其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產(chǎn)生的原因是計(jì)算機(jī)網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展,結(jié)果造成黑客利用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,竊取計(jì)算機(jī)重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。黑客攻擊是當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)的最嚴(yán)重的問題,也是影響世界各國核心機(jī)密安全的最主要因素。
2.4計(jì)算機(jī)網(wǎng)絡(luò)安全管理者的問題
目前人們都已經(jīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的重要性,為此都加大了計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)力度,但是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的認(rèn)識(shí)還存在著一些問題,比如計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)還不高,他們沒有意識(shí)到新形勢(shì)下,計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性;計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性,現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上,而沒有及時(shí)的更新自己的知識(shí)結(jié)構(gòu);計(jì)算機(jī)網(wǎng)絡(luò)管理人員的保密意識(shí)不高,他們?cè)谑褂镁W(wǎng)絡(luò)密碼時(shí)不注重保密性,尤其是對(duì)保密性文件的傳遞不采取加密的方式,導(dǎo)致一些保密性的文件信息泄露。
2.5計(jì)算機(jī)網(wǎng)絡(luò)使用者的失誤操作
計(jì)算機(jī)網(wǎng)絡(luò)使用者在使用過程中,他們不嚴(yán)格遵守網(wǎng)絡(luò)使用規(guī)范制度,隨意的登入一些非法的網(wǎng)站,導(dǎo)致一些病毒侵入計(jì)算機(jī)系統(tǒng),設(shè)置有些網(wǎng)絡(luò)使用者將計(jì)算機(jī)系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉,導(dǎo)致計(jì)算機(jī)的防范能力下降。網(wǎng)絡(luò)使用者在公共場(chǎng)合使用密碼,并且不采取保密保護(hù)措施,導(dǎo)致自己網(wǎng)絡(luò)信息的泄露,給網(wǎng)絡(luò)安全帶來威脅。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
3.1加強(qiáng)計(jì)算機(jī)軟件系統(tǒng)的安全管理
計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素,因此要做好計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的安全管理:一是要完善入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是計(jì)算機(jī)主動(dòng)檢測(cè)技術(shù),它通過檢測(cè)手段對(duì)入侵網(wǎng)絡(luò)的外部行為進(jìn)行攔截,防止外部不法行為進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部。入侵檢測(cè)技術(shù)主要由智能化入侵檢測(cè)、分布式入侵檢測(cè)和全面安全防護(hù)三個(gè)方面構(gòu)成,網(wǎng)絡(luò)入侵檢測(cè)主要是對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測(cè)點(diǎn)進(jìn)行檢測(cè),進(jìn)而在發(fā)現(xiàn)問題時(shí)及時(shí)作出抵御并告知管理員;二是安裝防火墻。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中最常用的一種技術(shù)手段,主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護(hù)屏障。防火墻設(shè)計(jì)的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問,防火墻對(duì)于計(jì)算機(jī)網(wǎng)路具有很好地保護(hù)作用,因?yàn)槿肭终咴谶M(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)之前要穿越計(jì)算機(jī)防火墻才能夠接觸到計(jì)算機(jī)網(wǎng)絡(luò),而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動(dòng)技術(shù),它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上,因此其對(duì)內(nèi)部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計(jì)算機(jī)網(wǎng)路安全的重要保護(hù)措施,也是防范網(wǎng)絡(luò)病毒侵犯的主要措施。目前計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類越來越多。其危害性越來越大,因此計(jì)算機(jī)網(wǎng)絡(luò)中要建立全方位、多層次的病毒防御系統(tǒng),及時(shí)在客戶端的計(jì)算機(jī)中安裝殺毒軟件,打好補(bǔ)丁。殺毒軟件要定期或不定期的進(jìn)行更新,以便能夠保持殺毒軟件的最新狀態(tài),及時(shí)發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯,當(dāng)前最常用的殺毒軟件主要有:金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識(shí)到,并且基本上所有的計(jì)算機(jī)中都安裝了殺毒軟件。
3.2加強(qiáng)計(jì)算機(jī)硬件設(shè)備的安全管理
加強(qiáng)計(jì)算機(jī)硬件設(shè)備的安全管理主要是從物理層面分析,計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要組成部分:一是要保證計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的安全,計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的濕度、溫度要符合計(jì)算機(jī)運(yùn)行環(huán)境的要求,并且要保持良好的通風(fēng)和避光環(huán)境,并且要配備防火救火裝備;二是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中要保證電源的穩(wěn)定性,避免出現(xiàn)因?yàn)殡妷翰环€(wěn)而造成計(jì)算機(jī)的損燒,同時(shí)也要做好防雷措施,網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進(jìn)行防雷措施,避免因?yàn)殡娎滓蛩貙?dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障。
3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)
基于計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)不高造成的,因此要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)培訓(xùn),提高他們的責(zé)任意識(shí)。首先要對(duì)網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識(shí)、樹立正確的網(wǎng)絡(luò)價(jià)值觀及網(wǎng)絡(luò)安全觀;其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度。一是制定機(jī)房管理制度,不允許任何人隨意進(jìn)入機(jī)房管理中心,任何人也不能隨意變動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房相關(guān)設(shè)備的位置等,并且要保證機(jī)房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴(yán)格遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng);最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機(jī)制。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段,及時(shí)對(duì)網(wǎng)絡(luò)的安全運(yùn)行進(jìn)行監(jiān)測(cè),及時(shí)發(fā)現(xiàn)安全隱患,進(jìn)而采取有效的防范措施,保證網(wǎng)絡(luò)正常運(yùn)行。
3.4加強(qiáng)用戶賬號(hào)的安全保護(hù)
加強(qiáng)用戶賬號(hào)的安全保護(hù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的安全。計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,用戶賬號(hào)的涉及面很廣,包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào)。加強(qiáng)用戶賬號(hào)的安全保護(hù),首先是對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號(hào),盡量采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼,并且要盡量設(shè)置長密碼并定期更換。
4結(jié)束語
篇4
(一)攻擊文件。病毒在計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中具有文件攻擊的危害,病毒根據(jù)文件的理性,隨機(jī)攻擊用戶該類型的文件,將整個(gè)計(jì)算機(jī)為該類型文檔進(jìn)行攻擊,實(shí)現(xiàn)文件損害、獲取等方式[1]。在該過程中容易是用戶的文件損壞或?qū)σ?,從而?yán)重影響用戶文件安全性。(二)消耗資源。計(jì)算機(jī)病毒的根本就是利用病毒的運(yùn)行對(duì)計(jì)算機(jī)的資源進(jìn)行損耗,從而影響計(jì)算機(jī)環(huán)境的安全。病毒在入侵計(jì)算機(jī)的過程中會(huì)使用戶的計(jì)算機(jī)陷入混亂的狀態(tài),并且占用用戶計(jì)算機(jī)自身的內(nèi)容,影響計(jì)算機(jī)的整體運(yùn)行[2]。病毒運(yùn)行所占的運(yùn)行內(nèi)存不僅僅是單一的占內(nèi)存,其占用內(nèi)存的時(shí)間較長,且無法后臺(tái)退出,嚴(yán)重影響計(jì)算機(jī)的運(yùn)行效率,損耗了計(jì)算機(jī)的運(yùn)行資源,限制了計(jì)算機(jī)運(yùn)行效能的提升。(三)干擾信息。病毒入侵的過程中會(huì)對(duì)用戶計(jì)算機(jī)內(nèi)的文件實(shí)施攻擊,除了傳統(tǒng)的攻擊文件外,現(xiàn)階段的病毒還會(huì)對(duì)用戶計(jì)算機(jī)的信息實(shí)施實(shí)時(shí)干擾,嚴(yán)重影響計(jì)算機(jī)的使用[3]。病毒對(duì)計(jì)算機(jī)信息的干擾主要是對(duì)鍵盤的輸入信息進(jìn)行干擾,導(dǎo)致計(jì)算機(jī)的整體信息輸入內(nèi)容紊亂,影響計(jì)算機(jī)信息的輸入和輸出。干擾信息病毒入侵的直接表現(xiàn)就是用戶計(jì)算機(jī)屏幕內(nèi)出現(xiàn)臨時(shí)符號(hào),或輸入信息與輸出信息不相符的現(xiàn)象。(四)損毀信息。損壞信息是病毒入侵為計(jì)算機(jī)網(wǎng)絡(luò)帶來最嚴(yán)重的影響,其是指病毒向計(jì)算的文件發(fā)出攻擊故意導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)程序受損,對(duì)文件的功能實(shí)施損毀。病毒入侵本身不容易在網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn),因此其對(duì)文件實(shí)施破壞的過程中也不容易被用戶發(fā)現(xiàn),尤其是一些高級(jí)病毒指對(duì)文件的題解和文件的源代碼實(shí)施損毀,導(dǎo)致計(jì)算機(jī)文件的原始數(shù)據(jù)造成損壞,很難被發(fā)現(xiàn)。因此,黑客在病毒入侵損毀信息的過程中可以在無察覺的情況下獲取用戶的賬戶、密碼等,損毀基礎(chǔ)信息,嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)安全。
二、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中的病毒防治技術(shù)優(yōu)化
(一)數(shù)據(jù)備份。數(shù)據(jù)備份優(yōu)化主要是利用云端數(shù)據(jù)存儲(chǔ)功能,將用戶的數(shù)據(jù)和文件進(jìn)行備份,有效的保護(hù)計(jì)算機(jī)系統(tǒng)的安全性。近幾年隨著云端數(shù)據(jù)存儲(chǔ)技術(shù)的逐漸發(fā)展在計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中可以聯(lián)合數(shù)據(jù)云端備份的功能,定期將用戶的計(jì)算機(jī)信息和文件實(shí)施休息期間備份。一旦計(jì)算機(jī)遭到病毒入侵能夠及時(shí)的從備份信息中恢復(fù)用戶基本信息和文件,保障用戶信息運(yùn)行的穩(wěn)定性。(二)殺毒處理。殺毒處理主要是在計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的過程中用戶自行下載殺毒軟件,利用殺毒軟件對(duì)病毒查殺的作用,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。近幾年隨著計(jì)算機(jī)技術(shù)的逐漸發(fā)展,目前市場(chǎng)上的殺毒軟件數(shù)量和功能增加。在計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中聯(lián)合殺毒軟件實(shí)現(xiàn)對(duì)用戶計(jì)算機(jī)的維護(hù)具有重要的意義。(三)防火墻建立。防火墻的建立主要是在用戶計(jì)算機(jī)網(wǎng)絡(luò)設(shè)定病毒防護(hù)網(wǎng),所有進(jìn)入用戶計(jì)算機(jī)網(wǎng)路的信息和資源均需要在通過防火墻的檢測(cè)和監(jiān)控,才能夠進(jìn)入用戶計(jì)算機(jī)的使用網(wǎng)絡(luò)。防火墻的建立有效的提升了計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的水平。(四)局域網(wǎng)防護(hù)。局域網(wǎng)防護(hù)主要是在現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中增加局域網(wǎng)安全管理,相關(guān)網(wǎng)絡(luò)部門和機(jī)構(gòu)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全條例對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中內(nèi)外網(wǎng)的交替訪問進(jìn)行限制處理,及時(shí)的清除內(nèi)外網(wǎng)信息交流過程中病毒的入侵,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)。
病毒在計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中具有攻擊文件、消耗資源、干擾信息、損毀信息的危害,不僅為用戶的基本信息和文件安全帶來了影響,也會(huì)影響用戶的心情。因此,在計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中需要對(duì)其病毒方式技術(shù)進(jìn)行優(yōu)化,利用數(shù)據(jù)備份、殺毒處理、防火墻建立、局域網(wǎng)防護(hù)等優(yōu)化病毒防治技術(shù),提升計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中病毒防治能力,為我國計(jì)算機(jī)網(wǎng)絡(luò)安全的構(gòu)建和維護(hù)奠定基礎(chǔ)。
作者:孫遠(yuǎn)偉 單位:武漢交通職業(yè)學(xué)院
參考文獻(xiàn)
[1]唐文安.計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與病毒防治方法探究[J].信息與電腦(理論版),2016,02(01):163-165.
篇5
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng);安全維護(hù);防御策略
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 24-0000-01
一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全顧名思義就是互聯(lián)網(wǎng)環(huán)境的整體安全,它一般分為安全性、完整性和保密性等三方面的內(nèi)容,其中安全性主要指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部與外部的安全,完整性是指防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中軟件或程序被刪改的一種技術(shù)手段,保密性是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的最有效的手段??傊?,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)必須要包含以上三方面的內(nèi)容,做好防御計(jì)算機(jī)病毒和黑客的各項(xiàng)策略,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體安全,給人們的生活帶來更大的便利。
二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素分析
(一)軟件漏洞。隨著國內(nèi)外計(jì)算機(jī)技術(shù)的快速發(fā)展,計(jì)算機(jī)系統(tǒng)軟件也取得了明顯的成就,但是,正如世界上沒有完美無缺的事物一樣,任何系統(tǒng)軟件和應(yīng)用軟件也有自身的缺陷和漏洞。然而,非法用戶利用應(yīng)用軟件和系統(tǒng)軟件的缺陷以及漏洞,侵襲正常工作的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),竊取機(jī)密信息和破壞信息,對(duì)計(jì)算機(jī)用戶造成極大的危害。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的軟件漏洞的分析包括以下三點(diǎn):
1.協(xié)議漏洞:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中協(xié)議漏洞是指非法用戶利用互聯(lián)網(wǎng)運(yùn)用的各種協(xié)議的漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,破壞系統(tǒng)的根目錄,從而獲取超級(jí)用戶等特殊的權(quán)利,對(duì)人們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用帶來極大的威脅。比如說交互式郵件存取協(xié)議(IMAP)本身具有在Unix根目錄下運(yùn)行的特點(diǎn),非法用戶和黑客利用IMAP協(xié)議的漏洞,攻擊它的根目錄,從而非法獲取他人的郵件信息,威脅人們的正常學(xué)習(xí)和工作。
2.緩沖區(qū)溢出:在不檢查程序與緩沖區(qū)之間的變化的情況下,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)大部分都會(huì)接受很長的數(shù)據(jù),然后把溢出部分放在堆棧內(nèi),系統(tǒng)又能正常地執(zhí)行命令。非法用戶攻擊人們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的各種漏洞和缺陷,緩沖區(qū)溢出是指攻擊者利用緩沖區(qū)照常處理很長的執(zhí)行命令的特點(diǎn),攻擊用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),造成其不穩(wěn)定狀態(tài)。
3.口令控制:對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來說運(yùn)行口令很重要,在使用很長的系統(tǒng)環(huán)境內(nèi)口令攻擊最容易發(fā)生,網(wǎng)絡(luò)系統(tǒng)的保密性受到破壞,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全帶來極大的威脅。比如說,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件通常把口令保存在一個(gè)文件中,非法用戶可以通過拷貝或口令破譯方法入侵該文件,從而非法用戶得到攻擊的機(jī)會(huì),侵襲計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
(二)病毒攻擊。計(jì)算機(jī)病毒跟醫(yī)學(xué)上的病毒不同,它不是天然存在的,是非法用戶利用計(jì)算機(jī)硬件和軟件具有的缺陷和漏洞制成的計(jì)算機(jī)指令或程序代碼,在被激活的情況下感染其他程序,對(duì)被感染的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞性很大。
(三)操作失誤。企業(yè)網(wǎng)絡(luò)環(huán)境是互聯(lián)網(wǎng)的一部分,由于企業(yè)操作員對(duì)計(jì)算機(jī)操作的安全意識(shí)薄弱,忽視計(jì)算機(jī)安全配置的問題等等都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全帶來威脅。雖然互聯(lián)網(wǎng)已經(jīng)普遍涌入到人們的生活,但是很多用戶的安全意識(shí)不強(qiáng),往往會(huì)出現(xiàn)將自己的賬號(hào)不慎泄露出去的現(xiàn)象,這樣對(duì)非法用戶創(chuàng)造攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的機(jī)會(huì),對(duì)用戶網(wǎng)絡(luò)安全造成威脅。目前,人們的網(wǎng)絡(luò)安全意識(shí)日益增強(qiáng),越來越謹(jǐn)慎對(duì)待自己的賬號(hào)密碼,操作失誤造成的網(wǎng)絡(luò)安全事故也越來越減少了。
(四)惡意攻擊。惡意攻擊其他人的網(wǎng)絡(luò)安全是違法的行為,就是指惡意攻擊別人的計(jì)算機(jī)破壞他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)竊取信息,給他人帶來任何損害都會(huì)受到《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)的制裁。惡意攻擊一般分為主動(dòng)攻擊和被動(dòng)攻擊兩種,前者是利用各種手段有選擇的破壞計(jì)算機(jī)網(wǎng)絡(luò)信息的有效性和完整性,后者是指在不影響網(wǎng)絡(luò)正常工作的情況下,對(duì)他人的計(jì)算機(jī)信息進(jìn)行竊取,兩者都有破壞性,必須要采取防御措施。
三、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略
從影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素分析結(jié)果看,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的威脅可以概括為病毒的危害和黑客攻擊的危害兩大類,下面我們分別對(duì)著兩種危害提出防御策略。
(一)計(jì)算機(jī)病毒的防御。
1.設(shè)置權(quán)限,防止口令的竊取。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)主要以防御措施為主,只要做好防御工作,就能有效地控制計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一切病害。還有必須要定期更換口令,不能長時(shí)間使用同一個(gè)口令,防止非法用戶的越權(quán)訪問和竊取口令的違法行為。
2.重視殺毒軟件的安裝和管理。殺毒軟件的管理不能太分散,必須要由專門的網(wǎng)絡(luò)管理員集中設(shè)置并管理,這樣可以把殺毒軟件與操作系統(tǒng)以及其他安全措施聯(lián)系在一起,它們一起起到防御病毒的作用,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)具有極大的意義。
(二)對(duì)黑客攻擊的防御。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)策略除了病毒防御還有黑客攻擊的防御,黑客攻擊就是指通過檢測(cè)、告警和修復(fù)等手段防止黑客的侵入,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全造成危害的行為。黑客攻擊的防御的第一道防線就是防火墻,它是一個(gè)用來隔離被保護(hù)的內(nèi)部網(wǎng)絡(luò)的防御系統(tǒng),我們一般使用的防火墻技術(shù)包括包過濾路由器、雙宿網(wǎng)關(guān)、過濾主機(jī)網(wǎng)關(guān)及過濾子網(wǎng)網(wǎng)關(guān)等。
四、結(jié)束語
總之,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)與人們的生活息息相關(guān),因此,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)勢(shì)在必行。然而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)不僅僅是系統(tǒng)管理員部分人的任務(wù),其他的使用者和操作者都有職責(zé)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),做好防御病毒和黑客的各項(xiàng)工作,就能給廣大群眾創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]邱文軍,華中平.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)研究[J].軟件導(dǎo)刊,2007(17).
[2]李珊.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)探析[J].現(xiàn)代商貿(mào)工業(yè),2010(16).
篇6
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒 防范
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2016)12(a)-0089-02
民眾日常的生產(chǎn)、生活對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越強(qiáng),但是部分病毒制造者因?yàn)樘綄て渌脩綦[私、機(jī)密以謀取暴利,不斷制造了越來越高明,且傳播速度快的新型病毒或者變種病毒等。這些病毒嚴(yán)重威脅到用戶正常使用計(jì)算機(jī),所以計(jì)算機(jī)工程技術(shù)人員及網(wǎng)絡(luò)安全管理人員必須加強(qiáng)對(duì)相關(guān)病毒的防御,采用多種方法為用戶普及計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí),以此保證計(jì)算機(jī)日常運(yùn)行的穩(wěn)定性和安全性。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范措施
計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒的防范措施需要從技術(shù)層面和管理層面入手,同時(shí)從兩個(gè)方面入手才能有效提高防御方式甚至徹底消除計(jì)算機(jī)病毒。該文主要從以下幾個(gè)技術(shù)層面對(duì)病毒加以解決。
1.1 設(shè)置防火墻
首先是設(shè)置防火墻,防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全和病毒防范的第一道“墻”,同時(shí)也是防止計(jì)算機(jī)病毒入侵和保證網(wǎng)絡(luò)有效安全運(yùn)行的重要技術(shù)手段。防火墻是通過將計(jì)算機(jī)相關(guān)軟件和硬件有效結(jié)合在一起,從計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部和內(nèi)部連接中間的不同應(yīng)用部門中構(gòu)建一個(gè)相對(duì)安全的網(wǎng)絡(luò)關(guān)卡,進(jìn)而有效阻止非法用戶的入侵。當(dāng)然在為計(jì)算機(jī)設(shè)置防火墻時(shí)可以將計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間區(qū)分開來,并將內(nèi)部和外部網(wǎng)絡(luò)之間構(gòu)建成一道防御線,用戶在使用前必須經(jīng)過相關(guān)的授權(quán)才能進(jìn)入網(wǎng)絡(luò)內(nèi)部,這樣才能將非法訪問的用戶有效地隔離在外,實(shí)時(shí)對(duì)計(jì)算機(jī)進(jìn)行高效保護(hù),保證計(jì)算機(jī)能夠在一定范圍內(nèi)安全運(yùn)行。
1.2 提高加密技術(shù)
除了要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置防火墻外,還要提升算機(jī)各個(gè)軟件和工具的加密性,讓用戶養(yǎng)成對(duì)各類重要數(shù)據(jù)進(jìn)行加密處理的意識(shí)和習(xí)慣,將原來有明確文字或者數(shù)據(jù)說明的文件和程序進(jìn)行加密轉(zhuǎn)換。此外,還要在數(shù)據(jù)和信息的傳輸和存儲(chǔ)過程當(dāng)中進(jìn)行加密處理,讓用戶在規(guī)定的權(quán)限內(nèi)對(duì)數(shù)據(jù)和信息進(jìn)行解密后才可查看或者使用。當(dāng)然在通常情況下,計(jì)算機(jī)的加密技術(shù)主要有對(duì)稱加密和非對(duì)稱加密兩種方式,這兩種方式的加密技術(shù)主要是根據(jù)解密鑰匙的不同而定的。從目前國內(nèi)常見的加密技術(shù)可以發(fā)現(xiàn),國內(nèi)普遍采用的是非對(duì)稱的加密技術(shù),這種技術(shù)能夠保障用戶在計(jì)算機(jī)的使用過程中的穩(wěn)定性和儲(chǔ)存、傳輸當(dāng)中數(shù)據(jù)的私密性。
1.3 為計(jì)算機(jī)安裝殺毒軟件
加密軟件和防火墻是計(jì)算機(jī)技術(shù)工程人員設(shè)定的,其復(fù)雜性和難度都較高,不適合用戶自己設(shè)定。但是為計(jì)算機(jī)安裝新型的殺毒軟件則是很容易做到的。目前國內(nèi)的市場(chǎng)上常見的殺毒軟件有360、金山毒霸、魯大師等,以360殺毒軟件為例,這款軟件可以查殺計(jì)算機(jī)內(nèi)部大部分的病毒,對(duì)計(jì)算機(jī)進(jìn)行有效防護(hù)。在通常狀態(tài)下,大部分的計(jì)算機(jī)殺毒軟件的運(yùn)行步驟都如以下操作:首先是對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)及下載軟件進(jìn)行全面掃描,先清除垃圾文件資料,讓計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)更快;其次是根據(jù)掃描的結(jié)果查看是否有無法識(shí)別或者可疑文件和程序,并將掃描出的可疑文件進(jìn)行病毒識(shí)別和隔離;最后通過提示的方式征詢用戶對(duì)此類文件的查殺意見,是否將隔離區(qū)域內(nèi)的病毒程序或者文件進(jìn)行徹底的清除。如果用戶同意,某些無法正常清除的病毒文件或者程序,則可以進(jìn)行強(qiáng)制清除,并適時(shí)為計(jì)算機(jī)系統(tǒng)進(jìn)行升級(jí)。
1.4 備份重要資料
在安裝殺毒軟件和系統(tǒng)的升級(jí)當(dāng)中,還需要注意將重要的文件進(jìn)行備份保存處理,不然很容易在系統(tǒng)清理殺毒和升級(jí)當(dāng)中丟失。當(dāng)然備份重要資料主要的原因還在于部分計(jì)算機(jī)的病毒具有很強(qiáng)的隱蔽性和潛伏性,有時(shí)候殺毒軟件很難識(shí)別。比如很出名的“熊貓病毒”,這類病毒只有在對(duì)計(jì)算機(jī)發(fā)動(dòng)破壞攻勢(shì)并對(duì)其造成危害后才被技術(shù)人員發(fā)現(xiàn)。所以用戶在使用計(jì)算機(jī)時(shí)需要養(yǎng)成時(shí)常備份計(jì)算機(jī)內(nèi)部重要資料的習(xí)慣,切實(shí)保證自己的隱私安全和信息安全。
1.5 防范黑客的措施
除了計(jì)算機(jī)病毒外,還有愈加猖狂的黑客入侵造成的計(jì)算機(jī)網(wǎng)絡(luò)安全事故,這嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全正常使用的穩(wěn)定性。所以對(duì)于計(jì)算機(jī)系統(tǒng)管理和設(shè)計(jì)人員與用戶而言,需要雙方加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的安全防范意識(shí),重視計(jì)算機(jī)網(wǎng)絡(luò)使用時(shí)的身份認(rèn)證和登錄信息等的雙重保險(xiǎn)作用。時(shí)常修改重要賬戶的用戶名和密碼,降低黑客侵入的幾率。同時(shí)開通密保功能,使用智能卡或者智能密碼,這樣才能大大降低黑客盜用用戶身份和密碼進(jìn)行不正當(dāng)盜竊用戶銀行資金的可能性。通過以上操作可以發(fā)現(xiàn),要想盡可能地避免計(jì)算機(jī)病毒和黑客的入侵,用戶首先就要在使用的過程中提高警惕性,盡量不要讓不法分子有機(jī)可乘。
1.6 充分利用反病毒技術(shù)和管理技術(shù)防范
國內(nèi)大部分的計(jì)算機(jī)(包括筆記本和臺(tái)式電腦)使用的系統(tǒng)多為Windows系列,這類系統(tǒng)對(duì)病毒的防御系數(shù)普遍較高,無法查殺的病毒較為復(fù)雜,所以在采取措施對(duì)病毒進(jìn)行防范的過程需要按照以下操作進(jìn)行:首先不管任何系統(tǒng)采用的都是NET網(wǎng)絡(luò),所以服務(wù)器需要用NTFS進(jìn)行格式的區(qū)分,由于DOS系統(tǒng)中的缺陷很難彌補(bǔ),所以需要強(qiáng)制防止因?yàn)橛?jì)算機(jī)病毒感染導(dǎo)致的系統(tǒng)無法正常運(yùn)行的情況發(fā)生。然后是需要技術(shù)人員正確有效地辨別和使用外來光盤,這些光盤很可能導(dǎo)致系統(tǒng)受到病毒入侵,同時(shí)還要對(duì)用戶設(shè)置權(quán)限和文件讀寫的控制程序。最后是為計(jì)算機(jī)選擇性能較好的殺毒軟件,還要定期對(duì)計(jì)算機(jī)進(jìn)行清理,殺毒軟件和系統(tǒng)也要定期升級(jí),從根本上避免出現(xiàn)病毒感染入侵,比如針對(duì)Windows10系統(tǒng)可以安裝32位實(shí)時(shí)掃描和殺毒并存的殺毒軟件,但是不能直接讓此類軟件運(yùn)行在Office等應(yīng)用程序上,避免出現(xiàn)病毒感染時(shí)刪除重要文件。
1.7 利用計(jì)算機(jī)“還原卡”防范病毒
“原卡”是一種計(jì)算機(jī)硬件設(shè)備,當(dāng)計(jì)算機(jī)遭受病毒入侵和感染后,技術(shù)人員要更改計(jì)算機(jī)系統(tǒng),為檢驗(yàn)是否徹底清除病毒,需要對(duì)計(jì)算機(jī)進(jìn)行重啟,“還原卡”就是在計(jì)算機(jī)重啟過程中使用的,其作用是可以恢復(fù)計(jì)算機(jī)在清除病毒前的狀態(tài)或者恢復(fù)到出廠設(shè)置,這樣能夠減少計(jì)算機(jī)因?yàn)椴《救肭謳淼膿p失。當(dāng)然“還原卡”是2003年前出現(xiàn)的硬件裝置,隨著科技的進(jìn)步,現(xiàn)在已無此類硬件的使用空間,但“還原卡”以網(wǎng)絡(luò)卡和保護(hù)卡結(jié)合的狀態(tài)存在,功能更為齊全,可以達(dá)到良好的防護(hù)效果。
2 管理方面的措施
2.1 建立健全的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制
計(jì)算機(jī)安全性方面并非僅靠技術(shù)和軟件防護(hù)就行,還需要國家對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理制定健全的機(jī)制。還有與之相對(duì)應(yīng)的處罰法律和法規(guī),比如在2012年四川省出臺(tái)的《關(guān)于計(jì)算機(jī)安全法》、《計(jì)算機(jī)犯罪處罰條例》等,讓計(jì)算機(jī)對(duì)病毒的管理和控制有據(jù)可依,讓用戶的計(jì)算機(jī)網(wǎng)絡(luò)的使用有保障。
2.2 用戶提升計(jì)算機(jī)安全意識(shí)
國內(nèi)對(duì)于計(jì)算機(jī)相關(guān)知識(shí)的培訓(xùn)是從高中開始的,但是在高中階段的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的學(xué)習(xí)當(dāng)中,多數(shù)以計(jì)算機(jī)使用的理論知識(shí)為主,對(duì)于病毒的防御措施及安全運(yùn)行相關(guān)的知識(shí)涉及較少。所以筆者認(rèn)為,在計(jì)算機(jī)知識(shí)的培訓(xùn)當(dāng)中需要加強(qiáng)用戶對(duì)病毒、安全防御等相關(guān)意識(shí)的提升。尤其是在企業(yè)員工的使用當(dāng)中,因?yàn)閱T工在日常辦公中計(jì)算機(jī)所占比重較大,所以需要加強(qiáng)員工對(duì)常見病毒的處理和防御意識(shí)。除此之外,還要讓計(jì)算機(jī)網(wǎng)絡(luò)的管理人員及程序設(shè)計(jì)人員明確安全對(duì)于企業(yè)資料保管的重要性,了解自身應(yīng)盡的責(zé)任和義務(wù)。其次是必須對(duì)用戶加強(qiáng)入侵病毒的宣傳普及,讓每位用戶充分了解病毒帶來的危害,提升對(duì)郵箱地址和密碼安全性的防護(hù)。對(duì)收到的不明文件不得任意打開,及時(shí)刪除問題郵件,減小病毒通過郵件傳播的可能性。除此之外,還要提升計(jì)算機(jī)技術(shù)人員的業(yè)務(wù)能力,加強(qiáng)管理。
2.3 保證計(jì)算機(jī)系統(tǒng)物理環(huán)境的安全性
除了技術(shù)性的管理外,還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的環(huán)境進(jìn)行有效保護(hù)。首先需要時(shí)時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的運(yùn)行溫度、空氣濕度、蟲鼠災(zāi)害及電力磁場(chǎng)引起的干擾和沖擊等問題進(jìn)行嚴(yán)格控制。其次是需要合理選擇計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的場(chǎng)地。比如在電信企業(yè)當(dāng)中,由于客服中心的計(jì)算機(jī)較多,所以對(duì)于機(jī)房?jī)?nèi)部的結(jié)構(gòu)較為復(fù)雜,根據(jù)以上條件,需要將機(jī)房設(shè)置到遠(yuǎn)離計(jì)算機(jī)群的辦公區(qū)域,且機(jī)房?jī)?nèi)溫度不能過高,也不能因?yàn)榭照{(diào)等裝置引起計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房受到電力磁場(chǎng)的干擾。當(dāng)然機(jī)房也不能設(shè)置到噪聲嚴(yán)重和高層建筑物下層或者涌水設(shè)備下層,這樣做的原因是方便對(duì)機(jī)房入口進(jìn)行管理,防止出現(xiàn)不法分子的惡意破壞。除此之外,還要對(duì)機(jī)房的控制系統(tǒng)設(shè)置多層的安全防護(hù)圈,讓機(jī)房具備抵御一定非法暴力入侵的能力,同時(shí)還要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行嚴(yán)格的監(jiān)管控制,制定完善的管理制度,并嚴(yán)格執(zhí)行,這樣才能防止出現(xiàn)物理和人為的破壞。
3 結(jié)語
由此可知,在對(duì)計(jì)算機(jī)實(shí)行網(wǎng)絡(luò)安全防護(hù)和抵御病毒入侵的過程當(dāng)中,需要將各項(xiàng)防御技術(shù)和管理措施同時(shí)結(jié)合使用,這樣才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1] 于新峰,李嵐.互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范[J].江蘇理工學(xué)院學(xué)報(bào),2014(6):42-45,50.
[2] 姚渝春,李杰.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(bào):自然科學(xué)版,2003(9):141-144.
[3] 王成紅.2010年全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動(dòng)終端病毒疫情調(diào)查分析報(bào)告[J].信息網(wǎng)絡(luò)安全,2011(11):94-96.
篇7
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)犯罪;偵查; 比例原則;措施
FR
(一)技術(shù)偵查措施的分類
1.依照侵犯公民隱私權(quán)程度的不同,分為侵犯內(nèi)容信息的偵查措施和侵犯非內(nèi)容信息的偵查措施。
2.根據(jù)收集的信息形成時(shí)間的不同,分為已經(jīng)形成的違法信息的搜查和正在形成的違法信息的監(jiān)聽
(二)技術(shù)偵查措施的范圍及遵循的原則
1.司法審查原則
從上面的分析可以看出來,西方的國家對(duì)于侵犯公民內(nèi)容信息的偵查措施,還是以司法審查原則作為一個(gè)準(zhǔn)則,即要求偵查機(jī)關(guān)在采用此類偵查措施以前,必須向法官提出申請(qǐng),經(jīng)法官審查許可才能實(shí)施。
2.比例原則
比例原則被稱為公法的“帝王法則”。比例原則的適用范圍可以分為三個(gè)方面,第一是適合性原則,第二是必要性原則,第三是相稱性原則。西方國家對(duì)于打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪的偵查措施都要求符合比例原則。
(三)技術(shù)偵查手段存在的不足
1.肉食者的缺陷
值得肯定的是,在打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪的過程中,建立偵查部門進(jìn)行監(jiān)控和監(jiān)聽是能起到不小的作用,但是其中潛在的不足之處也是很大的。比如肉食者系統(tǒng),它具有很強(qiáng)的收集數(shù)據(jù)信息的能力,雖然它的系統(tǒng)中存在過濾系統(tǒng)可以摒棄那些不需要的內(nèi)容與信息,但是安裝過這個(gè)軟件的互聯(lián)網(wǎng)用戶的電子信息都會(huì)暴露在肉食者系統(tǒng)的監(jiān)控之下,這對(duì)于保護(hù)公民的隱私權(quán)無疑是一個(gè)不小的威脅,為此肉食者系統(tǒng)受到了人權(quán)團(tuán)體的廣泛批判。
2.“棱鏡”等項(xiàng)目存在的缺陷
(1)司法審查的力度大大減弱
首先,“棱鏡”項(xiàng)目雖然取得了《國外情報(bào)監(jiān)視法案》的授權(quán),在取得法院命令之后可以對(duì)情報(bào)進(jìn)行監(jiān)聽,但是只要證明“關(guān)系到美國國家安全的重要情報(bào)可能丟失或者無法及時(shí)并且時(shí)間緊迫來不及申請(qǐng)法院命令”,就可以有權(quán)利進(jìn)行監(jiān)聽,美國情報(bào)部門在某些情況下可以利用這一條規(guī)定來逃避司法部門的審查。其次,針對(duì)國外情報(bào)監(jiān)視法院法官的選任來看,是有很大難度的起到對(duì)行政的監(jiān)督作用。
(2)一定程度上違反了比例原則
客觀來說,“棱鏡”項(xiàng)目在打擊圍護(hù)社會(huì)安定方面有著不容小覷的力量,但是如果以此作為美國政府侵犯全球的公民的隱私權(quán)作為基本條件之一,則大大的減少了該項(xiàng)目在公民心中的支持率。顯然,絕大多數(shù)人認(rèn)為“棱鏡”項(xiàng)目對(duì)于隱私權(quán)造成的損害遠(yuǎn)遠(yuǎn)超過了其對(duì)于打擊犯罪時(shí)取得的成就。
四、我國的現(xiàn)狀、存在的缺陷以及制度完善
隨著互聯(lián)網(wǎng)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)慢慢地開始滲透到人們的生活,隨之而來的是計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件的增多,據(jù)公安網(wǎng)絡(luò)安全保衛(wèi)局所的統(tǒng)計(jì)數(shù)據(jù)分析,近年來全國公安受理的黑客攻擊破壞類案件數(shù)量每年增長均超過百分之八十。基于這一原因,我國立法、執(zhí)法和司法機(jī)關(guān)在這方面投入了巨大的精力。到目前為止,我國頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)案例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)軌跡聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等多個(gè)條例,而且我國還設(shè)立了專門的計(jì)算機(jī)網(wǎng)絡(luò)管理與監(jiān)督檢查部門,主要在網(wǎng)絡(luò)安全方面發(fā)揮作用。通過立法與法規(guī)打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪的同時(shí),也很好的關(guān)注到了公民的隱私權(quán)。我國在采取措施有效的偵查計(jì)算機(jī)網(wǎng)絡(luò)犯罪這方面,所擁有的經(jīng)驗(yàn)是很有限的,同時(shí)所經(jīng)歷的時(shí)間也不是很長,因而在處理計(jì)算機(jī)網(wǎng)絡(luò)犯罪時(shí)建立的制度與機(jī)構(gòu)都不是很完善。
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)職責(zé)的認(rèn)定不夠明確,不能充分發(fā)揮其積極性
當(dāng)前階段,可以對(duì)網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)偵查的權(quán)限有所約束的大部分是公安部的內(nèi)部規(guī)定。公安部在近幾年頒布了《公安部刑事案件管轄分工規(guī)定》、《關(guān)于計(jì)算機(jī)犯罪案件管轄分工問題的通知》以及《刑事案件管轄分工補(bǔ)充規(guī)定二》等等。但是這些規(guī)定中指出,有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)犯罪中的刑事案件的偵查主要由偵查部門去處理,而網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)也可以發(fā)揮其專業(yè)化能力和技術(shù)水平,并不是一個(gè)完全的行政管理機(jī)構(gòu)。但是上述規(guī)定也是有著很大的缺陷的。首先,網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)只能有權(quán)限參與四類有關(guān)于計(jì)算機(jī)為直接犯罪對(duì)象的案件,而前面提到過計(jì)算機(jī)網(wǎng)絡(luò)犯罪分為兩大類。網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)是最快最直接去接觸犯罪線索的,也是具有專業(yè)的知識(shí)的群體,發(fā)揮其主動(dòng)性是很有必要的,所以得拓網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)的適用范圍。其次,在我國并沒有明確的規(guī)定網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)有權(quán)利去配合偵查部門的工作,這對(duì)于打擊網(wǎng)絡(luò)犯罪是很不利的。因此,我國應(yīng)該進(jìn)一步去明確并拓寬網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)的職責(zé),同時(shí)其他的有涉及計(jì)算機(jī)網(wǎng)絡(luò)的案件,網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)負(fù)有配合的義務(wù),充分的發(fā)揮其在計(jì)算機(jī)網(wǎng)絡(luò)方面的優(yōu)勢(shì)。
(二)技術(shù)偵查措施所涉及的范圍有限
我國2012年修正的《刑事訴訟法》中有提到技術(shù)偵查的適用的范圍有明確的規(guī)定,公安機(jī)關(guān)“對(duì)于危害國家安全犯罪、恐怖活動(dòng)犯罪、黑社會(huì)性質(zhì)的組織犯罪、重大犯罪或者其他嚴(yán)重危害社會(huì)的犯罪案件”都可以適用技術(shù)偵查。這個(gè)規(guī)定有利于打擊犯罪和保護(hù)公民的隱私權(quán),但計(jì)算機(jī)網(wǎng)絡(luò)犯罪有著它獨(dú)特的性質(zhì),并沒有納入可以采用技術(shù)偵查的范圍。后來頒布的《規(guī)定》彌補(bǔ)了這一缺陷,為計(jì)算機(jī)網(wǎng)絡(luò)犯罪的偵查提供了便利和法律依據(jù)。但是《規(guī)定》的適用的范圍僅僅只是有關(guān)公安機(jī)關(guān)偵查的案件,《刑事訴訟法》暴露出的缺陷與不足并沒有得到大的根據(jù)改善。
1.偵查措施所涉及范圍模糊
根據(jù)我國《刑事訴訟法》第148條的規(guī)定,可以采用技術(shù)偵查措施需要具備兩個(gè)條件,一是嚴(yán)重案件,二是“根據(jù)偵查犯罪的需要”。上述的兩個(gè)條件其實(shí)總的來說只要一個(gè),就是重大的案件。而后者,“根據(jù)偵查犯罪的需要”是一種很含糊的說法,而它所限制的范圍也是很狹隘的。為了彌補(bǔ)這個(gè)缺陷,公安機(jī)關(guān)、檢察機(jī)關(guān)對(duì)此進(jìn)行了更為詳細(xì)的分類,而所起的作用很有限,并沒有解決好規(guī)定含混的缺陷。因此,我國很有必要對(duì)技術(shù)偵查措施的范圍通過立法進(jìn)一步的優(yōu)化,建立更加完善的體系。
2.缺少內(nèi)容信息與非內(nèi)容信息的區(qū)分
西方國家在劃分內(nèi)容信息與非內(nèi)容信息技術(shù)偵查手段方面有明確規(guī)定,并且針對(duì)這兩種不同的措施設(shè)立了較為完善的適用范圍以及條件,因此偵查部門會(huì)盡量采取積極有效而對(duì)公民的人權(quán)有所保障的措施。在我國,《刑事訴訟法》等相關(guān)法律法規(guī)都沒有對(duì)此做出明確的規(guī)定及分類,這可能引起很多不良的后果。例如:過分的限制非內(nèi)容信息的技術(shù)偵查措施的涉及范圍,很大程度上不能充分發(fā)揮其所具有的作用。同時(shí)會(huì)引起內(nèi)容信息技術(shù)偵查手段的涉及范圍過于寬泛和偵查人員不愿意采用不涉及技術(shù)偵查手段。
3.扣押的對(duì)象為電子郵件,侵犯公民的隱私保護(hù)權(quán)及通訊自由權(quán)
在我國相關(guān)的法律法規(guī)中,將電子郵件規(guī)定為扣押對(duì)象,與傳統(tǒng)郵件、電報(bào)一樣。這忽略了電子郵件作為新興的電子通訊產(chǎn)品所具有的特點(diǎn),監(jiān)控和提取電子郵件應(yīng)劃分為技術(shù)偵查手段。因?yàn)殡娮余]件是一種通過互聯(lián)網(wǎng)作為工具的通訊方式,它的內(nèi)容是很容易被拷貝,不應(yīng)該與傳統(tǒng)郵件一樣以扣押的方式去提取有效的信息。而且,電子郵件的提取可以在收件人與發(fā)件人不知曉的情況下進(jìn)行提取,而傳統(tǒng)郵件被扣押后會(huì)被知曉,電子郵件的提取在秘密的情況下進(jìn)行,這符合技術(shù)偵查措施的條件。再者,電子郵件與傳統(tǒng)郵件在作為偵查對(duì)象時(shí),所造成的侵害程度是有所不同的,電子郵件被提取后,有可能繼續(xù)收發(fā)郵件,造成進(jìn)一步的隱私泄露,而傳統(tǒng)郵件被扣押后,其數(shù)量是有限的,雙方也會(huì)停止收發(fā)郵件。最后,短信、微信、QQ等通訊軟件與電子郵件的特點(diǎn)很相似,都是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳遞,它們的所涉及的范圍應(yīng)該相同。
五、結(jié)論
當(dāng)前階段我國在打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪方面還面臨著嚴(yán)峻的任務(wù),同時(shí)也是我們不可避免的一項(xiàng)重要內(nèi)容,在本文當(dāng)中,筆者總結(jié)了國內(nèi)外現(xiàn)階段打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪過程當(dāng)中存在的問題與缺陷以及較為常見的手段與措施,希望能對(duì)我國有效打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪與完善計(jì)算機(jī)網(wǎng)絡(luò)制度有一定幫助,進(jìn)而更好地去迎接計(jì)算機(jī)網(wǎng)絡(luò)犯罪帶來的挑戰(zhàn)。
參考文獻(xiàn):
[1]于志剛. 網(wǎng)絡(luò)空間中犯罪幫助行為的制裁體系與完善思路[J]. 中國法學(xué),2016,(02):5-24.
[2]于志剛. 網(wǎng)絡(luò)犯罪立法與法學(xué)研究契合的方向[J]. 重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2015,(06):23-30+87.
[3]于志剛. 締結(jié)和參加網(wǎng)絡(luò)犯罪國際公約的中國立場(chǎng)[J]. 政法論壇,2015,(05):91-108.
[4]于沖. 網(wǎng)絡(luò)犯罪罪名體系的立法完善與發(fā)展思路――從97年刑法到《刑法修正案(九)草案》[J]. 中國政法大學(xué)學(xué)報(bào),2015,(04):39-54+159.
[5]李懷勝. 三代網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)犯罪的時(shí)代演變及其立法展望[J]. 法學(xué)論壇,2015,(04):94-101.
[6]張智輝. 試論網(wǎng)絡(luò)犯罪的立法完善[J]. 北京聯(lián)合大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版),2015,(02):91-98.
[7]于志剛. 網(wǎng)絡(luò)思維的演變與網(wǎng)絡(luò)犯罪的制裁思路[J]. 中外法學(xué),2014,(04):1045-1058.
[8]于志剛. 網(wǎng)絡(luò)犯罪的發(fā)展軌跡與刑法分則的轉(zhuǎn)型路徑[J]. 法商研究,2014,(04):44-53.
[9]陳永生. 計(jì)算機(jī)網(wǎng)絡(luò)犯罪對(duì)刑事訴訟的挑戰(zhàn)與制度應(yīng)對(duì)[J]. 法律科學(xué)(西北政法大學(xué)學(xué)報(bào)),2014,(03):140-153.
[10]于志剛. 網(wǎng)絡(luò)犯罪的代際演變與刑事立法、理論之回應(yīng)[J]. 青海社會(huì)科學(xué),2014,(02):1-11+207.
[11]于志. “信息化跨國犯罪”時(shí)代與《網(wǎng)絡(luò)犯罪公約》的中國取舍――兼論網(wǎng)絡(luò)犯罪刑事管轄權(quán)的理念重塑和規(guī)則重建[J]. 法學(xué)論壇,2013,(02):94-104.
[12]皮勇. 新刑事訴訟法實(shí)施后我國網(wǎng)絡(luò)犯罪相關(guān)刑事程序立法的新發(fā)展[J]. 法學(xué)評(píng)論,2012,(06):116-125.
[13]吳師法,徐立坤. 新時(shí)期網(wǎng)絡(luò)犯罪管轄權(quán)研究[J]. 中國公共安全(學(xué)術(shù)版),2009,(Z1):124-130.
篇8
關(guān)鍵詞:網(wǎng)絡(luò)化;信息安全;
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)05-1057-02
隨著社會(huì)的不斷發(fā)展,科學(xué)技術(shù)的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)領(lǐng)域和生活領(lǐng)域中占據(jù)重要的作用,并且很多的企業(yè)中為了能夠適應(yīng)社會(huì)的發(fā)展,提高企業(yè)辦事效率也依靠計(jì)算機(jī)技術(shù)構(gòu)建自身的信息系統(tǒng)和業(yè)務(wù)運(yùn)行體系。網(wǎng)絡(luò)信息化的建設(shè)不僅成為提高經(jīng)濟(jì)效益,提高市場(chǎng)競(jìng)爭(zhēng)力的主要方式,也是進(jìn)行衡量企業(yè)現(xiàn)代化的重要的依據(jù),但是企業(yè)在網(wǎng)絡(luò)信息安全中也存在著很多的安全隱患。
1企業(yè)網(wǎng)絡(luò)信息存在的安全隱患
1)網(wǎng)絡(luò)資源共享存在的安全隱患:網(wǎng)絡(luò)資源共享不僅包括硬件部分、軟件部分以及數(shù)據(jù)共享等,并且計(jì)算機(jī)的終端和終端之間以及終端和服務(wù)器之間都可以進(jìn)行資源共享,這樣可以為異地的客戶提供很多的方便,而且對(duì)企業(yè)的運(yùn)營也有很大提高,但是同時(shí)也為非法分子以及其他的用戶進(jìn)行破壞信息和竊取信息提供很多有利的條件。并且計(jì)算機(jī)系統(tǒng)的硬件和軟件部分以及各個(gè)系統(tǒng)也不斷的出現(xiàn)漏洞,計(jì)算機(jī)病毒、蠕蟲也不斷的出現(xiàn),這對(duì)企業(yè)內(nèi)的計(jì)算機(jī)安全以及網(wǎng)絡(luò)信息的安全都會(huì)造成很大的危害。
2)自然環(huán)境和社會(huì)環(huán)境對(duì)網(wǎng)絡(luò)造成的影響:計(jì)算機(jī)網(wǎng)絡(luò)主要通過通訊媒介和網(wǎng)絡(luò)電纜等連接到不同的地域的終端或者計(jì)算機(jī),通信設(shè)施以及線路都會(huì)因?yàn)樽匀画h(huán)境中的溫度、濕度、火災(zāi)以及地震、電磁場(chǎng)、雷電等造成損壞,對(duì)于這些自然災(zāi)害、電磁干擾以及電磁輻射都會(huì)對(duì)網(wǎng)絡(luò)造成嚴(yán)重的損害或者影響,這也會(huì)直接影響企業(yè)內(nèi)的信息安全[1]。
3)“黑客”對(duì)網(wǎng)絡(luò)的攻擊:黑客主要是指一些計(jì)算機(jī)編程高手,并且具有計(jì)算機(jī)犯罪傾向,能對(duì)計(jì)算機(jī)發(fā)現(xiàn)漏洞及時(shí)進(jìn)行修補(bǔ),黑客對(duì)網(wǎng)絡(luò)的攻擊主要有以下三點(diǎn):信息的收集,對(duì)計(jì)算機(jī)系統(tǒng)的安全弱點(diǎn)的探析以及分析,采取計(jì)算機(jī)攻擊和病毒的傳染;黑客對(duì)網(wǎng)絡(luò)的攻擊主要有兩種形式,一種是主動(dòng)攻擊,這種攻擊方式可以有選擇的破壞網(wǎng)絡(luò)信息的可靠性、機(jī)密性以及完整性。另外一種攻擊形式是被動(dòng)攻擊,這種攻擊主要是在不影響正常工作的情景下,直接進(jìn)行竊取、截取或者破譯網(wǎng)絡(luò)中的重要的信息,“黑客”攻擊對(duì)網(wǎng)絡(luò)造成很大的危害,并直接導(dǎo)致企業(yè)中的信息或者一些重要的文件和數(shù)據(jù)丟失或者泄露。
4)人文環(huán)境造成的安全隱患:在很多的企業(yè)中,由于員工的對(duì)網(wǎng)絡(luò)信息的安全意識(shí)比較薄,很多的員工在接觸網(wǎng)絡(luò)之后就忙著運(yùn)用網(wǎng)絡(luò)工作、學(xué)習(xí)以及娛樂等,因此對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)安全知識(shí)比較缺乏,網(wǎng)絡(luò)安全意識(shí)也非常薄弱。很多的員工利用網(wǎng)絡(luò)進(jìn)行聊天、打游戲或者訪問一些與工作無關(guān)的網(wǎng)頁等,這些不僅會(huì)造成網(wǎng)絡(luò)資源的浪費(fèi),而且還會(huì)降低勞動(dòng)生產(chǎn)率,更嚴(yán)重的是由于不良的網(wǎng)絡(luò)訪問行為會(huì)造成企業(yè)的信息系統(tǒng)被非法人員進(jìn)入,從而造成企業(yè)內(nèi)部的文件以及數(shù)據(jù)或者機(jī)密資料被盜[2]。
5)企業(yè)管理人員缺乏對(duì)網(wǎng)絡(luò)信息的監(jiān)督管理:由于企業(yè)管理者往往只看重計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)對(duì)企業(yè)的運(yùn)行帶來的好處和利益,而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患以及對(duì)企業(yè)信息的安全管理會(huì)存在很多的不足之處,因此由于企業(yè)管理者對(duì)網(wǎng)絡(luò)信息的監(jiān)督和管理不當(dāng)直接導(dǎo)致很多員工沒有對(duì)網(wǎng)絡(luò)的檢測(cè)、防護(hù)、恢復(fù)以及抗擊能力,從而導(dǎo)致企業(yè)中的網(wǎng)絡(luò)信息存在安全隱患。
2企業(yè)網(wǎng)絡(luò)信息安全的防護(hù)
1)加強(qiáng)網(wǎng)絡(luò)資源的訪問控制:為了保證企業(yè)內(nèi)的網(wǎng)絡(luò)信息的安全,只有不斷加強(qiáng)入網(wǎng)訪問控制和網(wǎng)絡(luò)資源的訪問控制,入網(wǎng)訪問的控制主要通過進(jìn)行驗(yàn)證用戶的口令以及賬號(hào)等控制用戶,比如用戶的賬號(hào)或者口令應(yīng)該盡量較長一些,并且采取字母數(shù)字混合使用,一般不采用個(gè)人的生日、電話以及工號(hào)等常見的一些數(shù)據(jù)作為口令,并且應(yīng)該定期進(jìn)行更新賬號(hào)的密碼或者口令,從而可以有效的防止他人的入侵。目前網(wǎng)絡(luò)認(rèn)證安全性比較高的認(rèn)證方法是USBKEY,這種認(rèn)證方法主要采用計(jì)算機(jī)硬件和軟件相結(jié)合的方法,USBKEY認(rèn)證方法主要是一種以USB為接口硬件設(shè)備[3],并且用戶的數(shù)字證書以及密鑰不需要存入內(nèi)存中,也不需要通過網(wǎng)絡(luò)進(jìn)行傳播,從而可以增加企業(yè)網(wǎng)絡(luò)信息的安全性。
2)加強(qiáng)計(jì)算機(jī)的設(shè)備的控制:由于自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)造成威脅,因此應(yīng)該保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施和軟件設(shè)施,定期進(jìn)行檢查計(jì)算機(jī)的線路、設(shè)備故障以及電纜線等,保證計(jì)算機(jī)電纜、路由器、終端、服務(wù)器以及其他的硬件設(shè)施和軟件部分不受自然環(huán)境和物理環(huán)境的侵害,并且應(yīng)該經(jīng)常規(guī)劃網(wǎng)絡(luò)物理的安裝,使?jié)撛诘陌踩赃_(dá)到最小。保證計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)的安全性。
①加強(qiáng)病毒的防范:為了防止企業(yè)內(nèi)部的網(wǎng)絡(luò)信息受到“黑客”的攻擊或者病毒的侵害,必須在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)建立起有效的病 毒防范系統(tǒng),防范系統(tǒng)主要包括病毒的查殺、病毒的預(yù)防、病毒的隔離以及漏洞的檢查等,并且還應(yīng)該建立病毒的預(yù)警機(jī)制,從而提高對(duì)病毒的處理能力。為了保證企業(yè)網(wǎng)絡(luò)信息的安全,加強(qiáng)病毒的防范主要從以下幾點(diǎn)進(jìn)行防范:(1)漏洞的檢測(cè),漏洞的檢測(cè)主要采用專門的檢測(cè)軟件對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè),并及時(shí)進(jìn)行補(bǔ)丁或者安裝計(jì)算機(jī)程序,從根本上杜絕病毒的侵害。(2)病毒的查殺;病毒的查殺主要是對(duì)病毒進(jìn)行實(shí)時(shí)的檢測(cè),消除計(jì)算機(jī)網(wǎng)絡(luò)上的病毒,并且應(yīng)該選擇高效的查殺軟件,進(jìn)行計(jì)算機(jī)的清除和檢測(cè)。(3)病毒的預(yù)防,在計(jì)算機(jī)網(wǎng)絡(luò)上建立一個(gè)防衛(wèi)的機(jī)制從制度上進(jìn)行堵塞漏洞。并且不能隨意用移動(dòng)硬件、關(guān)盤以及U盤等存儲(chǔ)的設(shè)備[4]。(4)病毒的隔離,在發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中有病毒的侵害或者對(duì)于一些不能進(jìn)行查殺的病毒采取隔離的措施,可以有效的切斷病毒的傳播。
②數(shù)據(jù)存儲(chǔ)保護(hù):為了保證企業(yè)內(nèi)部信息的安全,對(duì)一些重要的數(shù)據(jù)、文件以及機(jī)密的事物等加強(qiáng)保護(hù)。企業(yè)設(shè)置網(wǎng)絡(luò)的目的就是提高生產(chǎn)力,保障數(shù)據(jù)的安全性以及可以通過網(wǎng)絡(luò)可以更好的進(jìn)行訪問數(shù)據(jù)。這樣不僅有利于用戶訪問,并且企業(yè)進(jìn)行集中管理內(nèi)部的一些資料數(shù)據(jù)增加很多的安全性,因此在網(wǎng)絡(luò)增加先進(jìn)的存儲(chǔ)系統(tǒng),建立完善的數(shù)據(jù)庫,實(shí)現(xiàn)對(duì)文件以及數(shù)據(jù)進(jìn)行安全管理,對(duì)重要的文件或者數(shù)據(jù)進(jìn)行備份處理,從而可以有效保證數(shù)據(jù)以及資料的安全。
數(shù)據(jù)加密也是保護(hù)企業(yè)內(nèi)部數(shù)據(jù)以及資料安全的一種重要的手段,數(shù)據(jù)加密主要是加密傳輸一些比較敏感的數(shù)據(jù)或者加密格式儲(chǔ)存,并且數(shù)據(jù)加密是一種比較靈活的網(wǎng)絡(luò)技術(shù),不僅可以使用于一些開放性的網(wǎng)絡(luò),而且可以結(jié)合密鑰的生成、管理以及傳輸?shù)纫恍┚唧w的措施進(jìn)行制定安全防御策略。通過加密算法或者設(shè)備,將企業(yè)內(nèi)部一些重要的資料或者數(shù)據(jù)加密后進(jìn)行傳輸,接受方在接受到文件之后必須采用解密密鑰才能將文件打開,如果在傳輸?shù)倪^程中有人盜取文件后,只能得到密文,并不能打開文件,因此對(duì)企業(yè)內(nèi)部的重要的文件或者數(shù)據(jù)具有很好的保護(hù)作用[5]。數(shù)據(jù)加密技術(shù)主要有兩種,第一種數(shù)據(jù)傳輸加密技術(shù),這種技術(shù)主要是端與端之間的加密和常用線路加密技術(shù),第二種數(shù)據(jù)存儲(chǔ)加密技術(shù),主要是對(duì)對(duì)密文的存儲(chǔ)以及存取的控制。數(shù)據(jù)加密技術(shù)主要是在網(wǎng)絡(luò)環(huán)境不安全的情況下進(jìn)行安全傳輸?shù)囊环N安全的傳輸方式。
3)加強(qiáng)資源管理:在企業(yè)內(nèi)部加強(qiáng)資源管理也是保護(hù)企業(yè)網(wǎng)絡(luò)信息安全的一種方法,在資源管理方面防火墻技術(shù)具有很好的作用。防火墻技術(shù)是一種有效地網(wǎng)絡(luò)安全訪問控制機(jī)制。主要運(yùn)用在內(nèi)部服務(wù)允許外部訪問以及哪些外部允許訪問內(nèi)部。防火墻技術(shù)的準(zhǔn)則是:一切未被允許的就是禁止的,一切未被禁止的就是允許的。防火墻技術(shù)主要包括以下幾種類型:(1)包過濾防火墻技術(shù);應(yīng)用過濾防火墻技術(shù)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查,包過濾防火墻技術(shù)主要是以IP包信息為基礎(chǔ),對(duì)IP目標(biāo)地址、IP源地址進(jìn)行放行或者丟棄,但是對(duì)內(nèi)容不做檢查。(2)服務(wù)技術(shù),服務(wù)技術(shù)主要有兩部分組成各戶端和服務(wù)端程序、客戶端程序和中間節(jié)點(diǎn)的連接,服務(wù)技術(shù)與包過濾防火墻技術(shù)不同點(diǎn)是外部網(wǎng)和內(nèi)部網(wǎng)不存在直接的相連,如果采用防火墻技術(shù)可以對(duì)數(shù)據(jù)包的內(nèi)容進(jìn)行檢查,但是對(duì)數(shù)據(jù)包頭無法進(jìn)行檢查,同時(shí)服務(wù)技術(shù)還可以進(jìn)行日志服務(wù)和審計(jì)技術(shù)。(3)審計(jì)技術(shù),審計(jì)技術(shù)主要是通過對(duì)網(wǎng)絡(luò)上的訪問過程產(chǎn)生日志,并進(jìn)行記錄,從而可以對(duì)企業(yè)內(nèi)部的資源使用情況進(jìn)行分析,并可以對(duì)異常行為進(jìn)行監(jiān)視和追蹤。(4)路由器加密技術(shù),加密路由器主要是通過對(duì)路由器的信息進(jìn)行壓縮加密,然后經(jīng)過外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M(jìn)行解密或者解壓縮。
4)加強(qiáng)網(wǎng)絡(luò)安全管理:網(wǎng)絡(luò)安全管理對(duì)及計(jì)算機(jī)網(wǎng)絡(luò)安全以及可靠運(yùn)行都具有非常重要的作用。為了能夠有效保證企業(yè)網(wǎng)絡(luò)信息的安全需要做到以下幾點(diǎn):(1)加強(qiáng)計(jì)算機(jī)安全立法,對(duì)于計(jì)算機(jī)以及網(wǎng)絡(luò)的有關(guān)法律法規(guī),應(yīng)該了解并熟悉,比如常見的關(guān)于計(jì)算機(jī)以及網(wǎng)絡(luò)的法律法規(guī)主要有《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中國信息系統(tǒng)安全保護(hù)條例》等有關(guān)條例[6],根據(jù)法律法規(guī)培養(yǎng)法律意識(shí),加強(qiáng)愛國法制教育。(2)制定合理的網(wǎng)絡(luò)安全管理制度,制定合理的網(wǎng)絡(luò)安全管理制度,確保安全策略,管理制度不僅應(yīng)該包括機(jī)房衛(wèi)生管理制度、出入機(jī)房管理制度、機(jī)房維護(hù)管理制度以及在崗人員責(zé)任制等,加強(qiáng)網(wǎng)絡(luò)安全管理,做到預(yù)防為主,消除安全隱患。在企業(yè)內(nèi)部建立完善的管理制度可以保障計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施和各項(xiàng)制度,對(duì)于企業(yè)來說,依法制定計(jì)算機(jī)網(wǎng)絡(luò)信息的安全規(guī)章制度不僅可以提高企業(yè)網(wǎng)絡(luò)信息的安全,對(duì)于企業(yè)的管理也具有很的作用。(3)加強(qiáng)網(wǎng)絡(luò)信息安全人事的管理,在進(jìn)行網(wǎng)絡(luò)管理時(shí),應(yīng)該加強(qiáng)人員的管理,比如應(yīng)該對(duì)即將調(diào)入的企業(yè)人員進(jìn)行安全記錄調(diào)查,并應(yīng)綜合考慮人員的安全意識(shí)和責(zé)任心以及綜合素質(zhì),如果在調(diào)離或者解雇員工之前,應(yīng)該對(duì)員工的網(wǎng)絡(luò)賬號(hào)進(jìn)行及時(shí)的清除,避免企業(yè)信息的泄露,保證企業(yè)網(wǎng)絡(luò)信息的安全。如果在實(shí)際應(yīng)用中出現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全事件或者安全狀況,應(yīng)進(jìn)行嚴(yán)格的記錄,并利用網(wǎng)絡(luò)管理軟件對(duì)一些涉及網(wǎng)絡(luò)行為或者計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重要的配置的更改及時(shí)進(jìn)行審核并進(jìn)行記錄,避免網(wǎng)絡(luò)信息安全事件的發(fā)生。
3企業(yè)網(wǎng)絡(luò)信息安全的發(fā)展方向
隨著科學(xué)的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展,企業(yè)網(wǎng)絡(luò)信息安全的發(fā)展方向主要有以下幾個(gè)方向:1)在計(jì)算機(jī)軟件的運(yùn)行方式進(jìn)行控制和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,并加強(qiáng)防止計(jì)算機(jī)病毒的感染和黑客的入侵。2)隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)系統(tǒng)運(yùn)用密鑰技術(shù)和密碼技術(shù),密碼認(rèn)證技術(shù)和智能卡等一些高新技術(shù)即將得到廣泛的使用。
未來網(wǎng)絡(luò)信息安全技術(shù)主要是國內(nèi)的優(yōu)秀服務(wù)和國外的高新技術(shù)相結(jié)合產(chǎn)物,包括網(wǎng)絡(luò)監(jiān)控、、服務(wù)器核心防護(hù)以及虛擬專用網(wǎng)等在企業(yè)內(nèi)形成一套網(wǎng)絡(luò)信息安全方案,對(duì)全面提高企業(yè)網(wǎng)絡(luò)信息安全具有重要的作用。并且未來網(wǎng)絡(luò)將實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)信息進(jìn)行全方位的安全保護(hù)系統(tǒng),全方位安全保護(hù)系統(tǒng)不僅可以實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)行為的監(jiān)護(hù)、防止網(wǎng)絡(luò)資源的濫用,并對(duì)其他的入侵者進(jìn)行防護(hù)和監(jiān)控,抵抗網(wǎng)絡(luò)通信的攻擊,從而可以有效防止外來者對(duì)企業(yè)內(nèi)部的以及個(gè)人電腦的入侵。虛擬專用網(wǎng)將實(shí)現(xiàn)為企業(yè)內(nèi)部進(jìn)行聯(lián)網(wǎng)、進(jìn)行遠(yuǎn)程辦公以及對(duì)合作伙伴之間的通信交流提供全面的信息安全保護(hù),從而可以保證企業(yè)網(wǎng)絡(luò)信息的安全。促進(jìn)企業(yè)的發(fā)展。
綜上所述,網(wǎng)絡(luò)系統(tǒng)安全是一向復(fù)雜并涉及面比較廣泛的工程,針對(duì)不同的企業(yè)網(wǎng)絡(luò)信息安全問題,應(yīng)該采取不同的措施和方法進(jìn)行防止與預(yù)防,制定有效的解決方案,并建立保證企業(yè)網(wǎng)絡(luò)信息安全的一些相關(guān)機(jī)制,從而保證企業(yè)網(wǎng)絡(luò)信息的安全,促進(jìn)企業(yè)經(jīng)濟(jì)效益的穩(wěn)定發(fā)展,提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力。
參考文獻(xiàn):
[1]姜方桃,卞藝杰.企業(yè)網(wǎng)絡(luò)信息安全研究[J].連云港化工高等??茖W(xué)校學(xué)報(bào);2002,15(4):185-188.
[2]王預(yù).企業(yè)網(wǎng)絡(luò)信息安全存在的問題及對(duì)策[J]合肥工業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2003,26(z1):789-791.[3]石良玉.淺析企業(yè)網(wǎng)絡(luò)信息安全及對(duì)策[J].中國科技信息,2009(19):116-117.
[4]劉港.企業(yè)網(wǎng)絡(luò)信息安全實(shí)現(xiàn)[J]數(shù)字技術(shù)與應(yīng)用,2011(8):247.
[5]陳素平,高亞瑞.淺談中小企業(yè)的網(wǎng)絡(luò)信息安全問題[J].中小企業(yè)管理與科技(上旬刊),2011(8).
[6]張銳軍.企業(yè)網(wǎng)絡(luò)信息安全與防護(hù)[J],計(jì)算機(jī)安全,2011(5):86-87.
篇9
關(guān)鍵詞:計(jì)算機(jī)信息;網(wǎng)絡(luò)安全;對(duì)策
網(wǎng)絡(luò)安全既是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)受到保護(hù),避免因惡意或偶然因素讓其遭受到泄露、更改甚至破壞,使其能夠正常、連續(xù)的運(yùn)行。隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與應(yīng)用,人們?cè)谙硎苄畔⒒鐣?huì)給自己帶來便利的同時(shí),計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題也日益凸顯出來,而這種安全問題造成的信息的泄露與破壞,不僅侵犯了用戶的隱私權(quán),還可能將給用戶造成了巨大的經(jīng)濟(jì)損失[1]。為此,如何采用有效的網(wǎng)絡(luò)信息安全保護(hù)措施,來解決計(jì)算機(jī)信息網(wǎng)絡(luò)安全中存在的問題已經(jīng)成為擺在相關(guān)工作人員面前的一道重要課題。
1計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題分析
1.1計(jì)算機(jī)網(wǎng)絡(luò)自身的原因
網(wǎng)絡(luò)系統(tǒng)的漏洞是影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要因素。系統(tǒng)漏洞的產(chǎn)生一般是由于在程序?qū)崿F(xiàn)它的邏輯時(shí),忽略了對(duì)其他一些意外情況的考慮而導(dǎo)致的。而存在的系統(tǒng)漏洞將會(huì)導(dǎo)致相關(guān)程序在處理文件時(shí),在時(shí)序與同步方面出現(xiàn)問題,而處理過程中存在的個(gè)別機(jī)會(huì)窗口則會(huì)讓不法之徒有機(jī)可乘。即倘若一個(gè)攻擊者獲得了對(duì)系統(tǒng)的一般用戶訪問權(quán)限,那么他就極有可能會(huì)利用系統(tǒng)的漏洞,將自己的權(quán)限升級(jí)為系統(tǒng)的管理員訪問權(quán)限。
1.2計(jì)算機(jī)病毒的滋生
計(jì)算機(jī)病毒是程序編程者在計(jì)算機(jī)編程中插入的一種對(duì)對(duì)計(jì)算機(jī)程序及功能存在破壞性的數(shù)據(jù)。計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞程度較強(qiáng),嚴(yán)重威脅著計(jì)算機(jī)信息網(wǎng)絡(luò)的安全。其中常見的病毒主要有引導(dǎo)型病毒、宏病毒、文件型病毒、腳本病毒以及特洛伊木馬病毒等。另外,在移動(dòng)存儲(chǔ)介質(zhì)方面,雖然其具有著存儲(chǔ)量大、易攜帶且通用性強(qiáng)的顯著特點(diǎn),但卻也因?yàn)檫@些特點(diǎn)加大了網(wǎng)絡(luò)系統(tǒng)的管理難度。與此同時(shí),大多數(shù)的存儲(chǔ)介質(zhì)都缺乏登記、訪問控制以及相關(guān)的審計(jì)機(jī)制,這便給網(wǎng)絡(luò)信息帶來了較大的安全隱患[2]。
1.3人為因素
影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的人為因素主要包括以下幾點(diǎn);是制定的網(wǎng)絡(luò)系統(tǒng)管理制度欠缺完善。例如,對(duì)于故障計(jì)算機(jī)的維修方面,未能制定出在其被送修之前要進(jìn)行消磁處理的規(guī)定,且未能安排專門的人員進(jìn)行監(jiān)修,進(jìn)而導(dǎo)致了數(shù)據(jù)的泄露;相關(guān)管理工作人員自身的業(yè)務(wù)素質(zhì)較低。如不知道如何還原移動(dòng)存儲(chǔ)介質(zhì)上已備刪除的文件;在進(jìn)行計(jì)算機(jī)信息日常維護(hù)工作或用戶權(quán)限的設(shè)置時(shí),由于自身操作經(jīng)驗(yàn)的不熟練導(dǎo)致將權(quán)限授予給了不合適的客戶等。
2計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略
2.1物理層面的網(wǎng)絡(luò)安全對(duì)策
對(duì)網(wǎng)絡(luò)安全建設(shè)的加強(qiáng),主要可以從硬件及軟件這兩個(gè)方面的安全維護(hù)來入手。而在硬件方面,其具體措施如下;相關(guān)管理人員務(wù)必要對(duì)計(jì)算機(jī)、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進(jìn)行仔細(xì)的檢查與維護(hù),并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害,為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障[3];建立完善的機(jī)房安全防護(hù)措施,利用物理訪問控制設(shè)備對(duì)訪問用戶的身份進(jìn)行驗(yàn)證。
2.2修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的漏洞
注重用戶及賬戶權(quán)限的安全設(shè)置工作,對(duì)每位用戶身份及相關(guān)權(quán)限進(jìn)行仔細(xì)的驗(yàn)證,并對(duì)用戶的數(shù)量以及用戶訪問權(quán)限的范圍進(jìn)行合理控制;建立起系統(tǒng)的病毒防范體系,以對(duì)各種網(wǎng)絡(luò)病毒進(jìn)行有效防護(hù),防止信息數(shù)據(jù)被惡意的竊取及篡改,保障信息的安全;充分利用防護(hù)墻技術(shù)對(duì)訪問權(quán)限進(jìn)行科學(xué)、合理的設(shè)置,并通過對(duì)提供商的補(bǔ)丁進(jìn)行下載,來修復(fù)出現(xiàn)的網(wǎng)絡(luò)漏洞,進(jìn)而對(duì)內(nèi)部網(wǎng)絡(luò)的安全進(jìn)行保護(hù);對(duì)不良信息進(jìn)行相關(guān)的防護(hù)建設(shè)。針對(duì)于與Internet連接的網(wǎng)絡(luò)中摻雜的大量不良信息,應(yīng)當(dāng)建立起信息過濾系統(tǒng),通過字段過濾以及IP過濾的方式,來對(duì)不良信息進(jìn)行屏蔽。
2.3完善網(wǎng)絡(luò)安全管理制度
完善的網(wǎng)絡(luò)安全管理制度是解決計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的重要保障,其具體措施可以從以下幾個(gè)方面來入手。建立一套完整的安全管理體系,并將計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的具體條例和標(biāo)準(zhǔn)進(jìn)行不斷的完善;加大計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,并不斷提升管理人員和使用人員的安全防范意識(shí);實(shí)行崗位責(zé)任制。將計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的職權(quán)和責(zé)任進(jìn)行明確,并不斷加強(qiáng)其自身的職業(yè)道德修養(yǎng);計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)絡(luò)操作的規(guī)章制度及保密協(xié)議,并及時(shí)做好信息的備份工作,以避免由于原數(shù)據(jù)的丟失而給企業(yè)或個(gè)人造成嚴(yán)重?fù)p失。對(duì)于已經(jīng)出現(xiàn)的違紀(jì)現(xiàn)象,要按照相關(guān)法律法規(guī),對(duì)相關(guān)責(zé)任人進(jìn)行嚴(yán)格的懲治,以達(dá)到警戒的作用。
參考文獻(xiàn):
[1]章芋文.計(jì)算機(jī)病毒的特征危害及防范研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(1)
[2]李海舟.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對(duì)策[J].電子世界,2012(23)
篇10
關(guān)鍵字:計(jì)算機(jī)網(wǎng)絡(luò);信息;安全防范
隨著計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化,人們對(duì)網(wǎng)絡(luò)信息的需求和依賴日益增強(qiáng)。由于計(jì)算機(jī)網(wǎng)絡(luò)自身所特有的脆弱性、開放性和自由性等特點(diǎn),使計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨威脅和攻擊的考驗(yàn)。因此,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全與防范顯得越發(fā)重要。
1 信息安全的概念
目前,我國《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是:通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段,使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護(hù),盡最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運(yùn)行,使用戶獲得對(duì)信息使用的安全感。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
從本質(zhì)上來講,計(jì)算機(jī)網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,使得系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。在網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在很短時(shí)間內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息的安全分析
1、計(jì)算機(jī)犯罪。包括黑客的威脅和攻擊,通常是利用竊取口令等手段非法侵人計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙等犯罪活動(dòng)。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動(dòng),這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。
2、計(jì)算機(jī)病毒。90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。
3、垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。事實(shí)上,一種被普遍接受的觀點(diǎn)認(rèn)為間諜軟件是指那些在用戶小知情的情況下進(jìn)行非法安裝,安裝后很難找到其蹤影,并悄悄把截獲的一些機(jī)密信息提供給第三者的軟件。間諜軟件的功能繁多,它可以監(jiān)視用戶行為,或是廣告,修改系統(tǒng)設(shè)置,威脅用戶隱私和計(jì)算機(jī)安全,并可能不同程度的影響系統(tǒng)性能。
4、自然災(zāi)害。計(jì)算機(jī)僅僅是一個(gè)智能的機(jī)器,易受自然災(zāi)害及環(huán)境的影響。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。由于噪音和電磁輻射,導(dǎo)致網(wǎng)絡(luò)信號(hào)比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。
4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施
1、防火墻技術(shù)。作為Internet環(huán)境下的一種特有網(wǎng)絡(luò)技術(shù),防火墻是指在兩個(gè)網(wǎng)絡(luò)之間訪問控制的一整套裝置,也可以說,防火墻是在內(nèi)部和外網(wǎng)之間構(gòu)造一個(gè)保護(hù)層,強(qiáng)制所有的訪問或連接都必須經(jīng)過這一保護(hù)層,并在此進(jìn)行檢查和連接。
2、數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù),需要系統(tǒng)級(jí)別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。
數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的。
3、數(shù)字簽名控制。它是用來證實(shí)被認(rèn)證對(duì)象是否名副其實(shí),事件是否有效的一種過程。并核實(shí)對(duì)象是否變化,以確保數(shù)據(jù)的真實(shí)性和完整性。防止入侵者主動(dòng)式攻擊,如假冒、非法偽造、篡改信息。接收者能夠核實(shí)發(fā)送者,以防假冒;發(fā)送者無法抵賴自己所發(fā)的信息;除合法發(fā)信者外,其他人無法偽造信息;發(fā)生爭(zhēng)執(zhí)時(shí),可由第三方做出仲裁。
4、網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)可以在控制臺(tái)上執(zhí)行一系列操作。用戶用控制臺(tái)可以裝載模塊與軟件。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);設(shè)置服務(wù)器登陸時(shí)間、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。
5、入網(wǎng)訪問控制 。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。他控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制允許用戶入網(wǎng)的時(shí)間以及在哪臺(tái)工作站上入網(wǎng)。
6、預(yù)防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。
8、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道,其他傳播途徑,例如:瀏覽網(wǎng)站或著文件傳送(FTP)亦要建立過濾機(jī)制阻截病毒或蠕蟲。
7、為系統(tǒng)及資料備份還原做好準(zhǔn)備。預(yù)先準(zhǔn)備一套或以上的還原光盤,并放置在不同而安全的地方,這套備份光盤能幫助你的電腦重新啟動(dòng)及可清除在硬盤上的病毒(市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具),此外,準(zhǔn)備一套防毒軟件的應(yīng)急盤,可以用還原時(shí)做清除病毒。 將硬盤上的資料(重要數(shù)據(jù))備份于另一個(gè)硬件,最好一個(gè)月替換一次最新的資料,例如:光盤或者服務(wù)器上,切勿存放在同一個(gè)系統(tǒng)上,就算電腦系統(tǒng)被完全破壞,也有辦法恢復(fù)你的數(shù)據(jù)。
7、加強(qiáng)安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的。俗話說:“三分技術(shù),七分管理”,要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理,強(qiáng)化人員管理。
在網(wǎng)絡(luò)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多,但是安全事故仍不斷出現(xiàn),對(duì)社會(huì)造成了嚴(yán)重的危害。盡管如此,我們還是要制定健全的安全管理體制,并且通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡可能地把不安全的因素降到最低。
參考文獻(xiàn)
熱門標(biāo)簽
計(jì)算機(jī)畢業(yè)論文 計(jì)算機(jī)論文 計(jì)算機(jī)技術(shù)論文 計(jì)算機(jī)教育論文 計(jì)算機(jī)專業(yè)論文 計(jì)算機(jī)專業(yè)畢業(yè)論文 計(jì)算機(jī)教學(xué)論文 計(jì)算機(jī)基礎(chǔ)論文 計(jì)算機(jī)應(yīng)用論文 計(jì)算化學(xué)論文 心理培訓(xùn) 人文科學(xué)概論
相關(guān)文章
2高職院校計(jì)算機(jī)專業(yè)人才培養(yǎng)探析
4中職計(jì)算機(jī)教學(xué)應(yīng)用策略