網(wǎng)絡(luò)安全應(yīng)對與防范范文

時間:2023-06-05 17:59:58

導語:如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)對與防范,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范 對策

隨著信息技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)應(yīng)用越來越廣泛,它在為人們帶來便利的同時也帶來了安全問題。計算機網(wǎng)絡(luò)安全問題受到政府、學校以及企業(yè)公司的高度重視,然而計算機網(wǎng)絡(luò)存在的互連性、開放性等特征,使網(wǎng)絡(luò)信息的安全成為一個重要的課題。因此,要確保計算機網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性,必須做好全方位的網(wǎng)絡(luò)信息安全措施,預(yù)防各種網(wǎng)絡(luò)威脅。

1 計算機網(wǎng)絡(luò)安全問題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個方面:第一,操作人員的失誤。操作人員由于缺少安全意識,將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等行為帶來對網(wǎng)絡(luò)安全的威脅。第二,人為的惡意攻擊。人為的主動攻擊,產(chǎn)生有選擇性的信息破壞或竊?。槐粍庸?,截獲、竊取或破譯來獲得重要機密信息。第三,網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便,給用戶帶來了不可估量的風險。

1.2 網(wǎng)絡(luò)攻擊的常見形式

計算機病毒、系統(tǒng)漏洞攻擊、欺騙類攻擊以及黑客攻擊是計算機網(wǎng)絡(luò)攻擊常見的幾種形式。計算機網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點,其影響計算機的功能實現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問和破壞系統(tǒng),造成計算機信息的竊取。在網(wǎng)絡(luò)中,欺騙性攻擊以用以偽裝信任,破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò),造成病毒種植,破壞服務(wù)器和網(wǎng)絡(luò)上的主機。這些都為計算機網(wǎng)絡(luò)用戶帶來了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計算機網(wǎng)絡(luò)安全的挑戰(zhàn),我們需要清除認識到基本的網(wǎng)絡(luò)安全采用規(guī)則:安全性和復雜性成反比、安全性和可用性成正比、安全問題的解決是動態(tài)過程、需要正確認識安全、詳盡的檢查和評估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對網(wǎng)絡(luò)安全管理,要以全面、動態(tài)、計劃的態(tài)度來應(yīng)對。確保所制定的計算機網(wǎng)絡(luò)安全策略是全面的、有效實施的、性能可靠的以及可以評估的。只有遵循網(wǎng)絡(luò)安全的基本原則,采取合理的網(wǎng)絡(luò)安全應(yīng)對措施才可以更好的實現(xiàn)計算機網(wǎng)絡(luò)安全的防范,才能確保廣大用戶的利益。

2 網(wǎng)絡(luò)安全問題應(yīng)對策略

2.1 訪問控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障,保障網(wǎng)絡(luò)安全才能實現(xiàn)網(wǎng)絡(luò)自身的價值。訪問控制策略主要包括,入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測控制等。對于訪問控制策略,我們需要加強各方面的認證措施,比如身份認證、報文認證、以及訪問認證等。從整體方面做好,用戶對于網(wǎng)絡(luò)信息資源的訪問權(quán)限。通過訪問控制策略做好網(wǎng)絡(luò)安全防范和保護,確保計算機網(wǎng)絡(luò)資源不被非法訪問。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實現(xiàn)網(wǎng)絡(luò)安全的防范,而訪問控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。用戶需要根據(jù)網(wǎng)絡(luò)的實際情況采取相應(yīng)的加密方式。信息的加密過程是由形形的加密算法來具體實施的,它以很小的代價提供很大的安全,信息加密是保證信息機密性的唯一方法。同時密碼技術(shù)作為計算機網(wǎng)絡(luò)安全最有效的技術(shù)之一,它不但可以防止非授權(quán)用戶的竊聽,也可以有效的對付惡意軟件。

2.3 病毒攻擊的應(yīng)對策略

在網(wǎng)絡(luò)環(huán)境下,病毒傳播具有擴散性和快速性。針對病毒,需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件,只有通過全方位、多層次的防御病毒系統(tǒng)才能實現(xiàn)免受病毒侵襲。防病毒措施具體包括:杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對象屬性、不要非法復制他人軟件、進行實時監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對策略

漏洞是系統(tǒng)本身所固有的,針對于系統(tǒng)漏洞,管理人員應(yīng)該時常進行網(wǎng)絡(luò)安全漏洞監(jiān)測,幫助及時發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞,并做好及時處理。主要通過以下幾種方式:網(wǎng)絡(luò)漏洞掃面,對整個網(wǎng)絡(luò)進行掃描和分析,發(fā)現(xiàn)其中可能存在的安全問題或是缺陷,并提出相對應(yīng)的修補建議。系統(tǒng)安全掃描,實現(xiàn)尋找黑客攻擊的系統(tǒng)跡象,從而提出相應(yīng)的修補建議。數(shù)據(jù)庫系統(tǒng)安全掃描,實現(xiàn)對整個數(shù)據(jù)庫的掃描、檢查和評估服務(wù)。

2.5 黑客攻擊的應(yīng)對策略

計算機網(wǎng)絡(luò)安全的實現(xiàn)離不開入侵檢測,進行入侵檢測發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑,如若發(fā)現(xiàn),則及時進行攔截和阻止,構(gòu)架起完整的主動防御體系,以此來確保網(wǎng)絡(luò)的正常運行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時候是難以想象的,所以一旦檢測到網(wǎng)絡(luò)被入侵后,要立即采取有效措施來阻止。比如可以通過修改防火墻、主機、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等,并在此基礎(chǔ)上進行攻擊源頭定位。另外,加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對計算機網(wǎng)絡(luò)安全的實現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先,在網(wǎng)絡(luò)中,我們需要進行備份和恢復技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復應(yīng)該作為一種網(wǎng)絡(luò)使用習慣,這樣管理員在遇到不可知或者緊急的情況時可以利用備份的數(shù)據(jù)實現(xiàn)數(shù)據(jù)庫的恢復,確保數(shù)據(jù)庫的完整性和一致性。其次,計算機網(wǎng)絡(luò)安全離不開相關(guān)規(guī)章制度的制定,確定相關(guān)網(wǎng)絡(luò)安全管理等級制度和范圍管理制度,這對于確保網(wǎng)絡(luò)的安全、可靠運行起著十分有效的作用。最后,加強網(wǎng)絡(luò)系統(tǒng)的維護,制定相關(guān)應(yīng)急措施,提高管理人員的管理水平,加強計算機網(wǎng)絡(luò)安全防范宣傳教育等都對于計算機網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計算機技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)安全作為一個十分重大的系統(tǒng)工程,網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外,網(wǎng)絡(luò)問題不僅僅是技術(shù)問題,同時也是一個安全管理問題,我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,相信網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻】

[1]郭莉麗,鄭美玲.計算機網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科學,2014,11:221.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全;特點;形式;問題;防范措施

【中圖分類號】TP393【文獻標識碼】A【文章編號】1672-5158(2013)02-0084-01

1 網(wǎng)絡(luò)安全的形式和特點

1.1 網(wǎng)絡(luò)安全的形式

在當前這樣一個網(wǎng)絡(luò)環(huán)境開放的形勢下,計算機網(wǎng)絡(luò)安全的主要表現(xiàn)形式是計算機系統(tǒng)的安全穩(wěn)定運行,特別是網(wǎng)絡(luò)信息系統(tǒng)的安全運行,它是網(wǎng)絡(luò)安全的核心形式。計算機網(wǎng)絡(luò)安全受影響的因素是多方面的,在計算機網(wǎng)絡(luò)的發(fā)展過程中,只有保證網(wǎng)絡(luò)系統(tǒng)的安全,才能夠保證計算機和互聯(lián)網(wǎng)的穩(wěn)定發(fā)展。

1.2 網(wǎng)絡(luò)安全的特點

第一,多元化的特點。網(wǎng)絡(luò)安全多元化的特點主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化,以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中,以多技術(shù)多系統(tǒng)模式來應(yīng)對網(wǎng)絡(luò)安全的多元化;第二,體系化的特點。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化,面對復雜的網(wǎng)絡(luò)安全環(huán)境,完善網(wǎng)絡(luò)安全體系,構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng),從而保證計算機網(wǎng)絡(luò)的安全,與此同時,應(yīng)對當前這樣多變的網(wǎng)絡(luò)環(huán)境,對于計算機網(wǎng)絡(luò)的安全防范措施也必須不斷進行更新;第三,復雜化的特點?;ヂ?lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復雜多樣,從而讓網(wǎng)絡(luò)安全的外界因素增多,計算機網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個層面,這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù),才能適應(yīng)日益復雜的網(wǎng)絡(luò)環(huán)境。

2 計算機網(wǎng)絡(luò)存在的安全問題

2.1 系統(tǒng)層的安全問題

由操作系統(tǒng)帶來的網(wǎng)絡(luò)安全風險是最為普遍的,由于我國目前對于計算機操作系統(tǒng)的管理不是很強,而大多數(shù)用戶使用的微軟 XP、 windows7操作系統(tǒng)都屬于盜版系統(tǒng),存在著很多安全漏洞,大部分計算機用戶對這些漏洞往往不是很重視,黑客就會利用操作系統(tǒng)的安全漏洞進行網(wǎng)絡(luò)攻擊,給計算機網(wǎng)絡(luò)安全帶來很大的安全風險。

2.2 網(wǎng)絡(luò)層的安全問題

目前有關(guān)于計算機網(wǎng)絡(luò)服務(wù)的相關(guān)使用權(quán)限的規(guī)定還不是很明朗,也不夠嚴格,從而導致計算機網(wǎng)絡(luò)常常會受到互聯(lián)網(wǎng)上的攻擊,如一些黑客的惡意攻擊、竊取數(shù)據(jù)資料等。網(wǎng)絡(luò)層的安全問題通常是由于網(wǎng)絡(luò)管理員在對計算機進行網(wǎng)絡(luò)配置時操作不當造成的網(wǎng)絡(luò)安全漏洞引起的,另一方面,計算機用戶的使用不當,安全意識不強也給計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)層帶來了安全威脅。

2.3 物理層的安全問題

計算機網(wǎng)絡(luò)結(jié)構(gòu)基本上都是屬于拓撲型網(wǎng)絡(luò),而不同的網(wǎng)絡(luò)設(shè)施卻是為不同的節(jié)點服務(wù)的,網(wǎng)絡(luò)設(shè)施主要包括有服務(wù)器、路由器和交換機等計算機網(wǎng)絡(luò)機房的設(shè)備,有些還包括 UPS等維持設(shè)備,另外計算機的各種硬件與網(wǎng)絡(luò)傳輸線路也都是物理層安全問題的范疇。計算機網(wǎng)絡(luò)安全的物理層問題一般表現(xiàn)在物理通道的損壞、物理通信線路的破壞和干擾等。

2.4 病毒帶來的安全問題

計算機病毒不僅會破壞計算機中的數(shù)據(jù),破壞性強的病毒甚至會影響計算機硬件的運行,一旦這些病毒流到網(wǎng)絡(luò)之中,會造成不可估量的嚴重后果。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 加強物理層的安全防范

當前,物理層的網(wǎng)絡(luò)安全問題是很多企業(yè)在網(wǎng)絡(luò)安全防范中尤為突出的問題,要有效解決物理層的網(wǎng)絡(luò)安全問題,就必須加強對計算機機房的安全防范,因為計算機硬件設(shè)備安全是保證網(wǎng)絡(luò)安全的前提條件。在修建計算機機房時,必須按照相關(guān)標準嚴格建造,機房的建造地址一般要選擇在干燥通風處,同時要注意避光,可以配置窗簾等遮蔽物遮擋陽光;另外,計算機機房的防火措施也要加強,有條件的企業(yè)可以配置精密空調(diào)來調(diào)節(jié)機房的溫度和濕度,使用UPS穩(wěn)壓電源等,通過一系列的措施保證物理層不出現(xiàn)任何安全問題。

3.2 加強技術(shù)層的安全防范

一是要加強計算機網(wǎng)絡(luò)的入侵檢測技術(shù),通過對計算機系統(tǒng)程序等數(shù)據(jù)信息的收集分析,來監(jiān)測各種可能存在的入侵行為,并自動進行報警或入侵線路切斷。當前檢測入侵的方法主要是對用戶不正常行為和網(wǎng)絡(luò)資源的非正常使用的異常情況檢測,這種方法的優(yōu)點是響應(yīng)快、誤查率低,但是需要花費大量的時間來制定入侵模型,因此我們必須努力探索,研究出更好的更具有針對性的檢測技術(shù)來防范計算機網(wǎng)絡(luò)威脅。二是要加強計算機病毒的防范技術(shù),病毒防范技術(shù)主要分為對病毒的預(yù)防、檢測和查殺三個方面,通過對計算機病毒的有效防范,我們可以保持計算機處于正常運行狀態(tài),保證網(wǎng)絡(luò)環(huán)境的穩(wěn)定,這種方法也是技術(shù)層的有效防范途徑之一。

3.3 加強用戶的安全意識

計算機用戶是計算機網(wǎng)絡(luò)安全的直接受益人和受害人,加強用戶的網(wǎng)絡(luò)安全意識,提高他們對計算機網(wǎng)絡(luò)安全的防范能力,對防范計算機網(wǎng)絡(luò)安全問題有相當重大的意義。首先要養(yǎng)成良好的上網(wǎng)習慣,及時更新殺毒軟件病毒庫,更新操作系統(tǒng)的漏洞,保證計算機處于安全運行狀態(tài),用戶要避免瀏覽陌生網(wǎng)頁,接收陌生人的郵件,不從來源不明的網(wǎng)站下載軟件,對計算機進行定期殺毒等;其次,計算機用戶要加強對網(wǎng)絡(luò)賬號和密碼的管理,以防止被黑客竊取而造成不必要的損失,如對系統(tǒng)管理員帳號的設(shè)置和管理,這個賬號默認是沒有密碼的,用戶可以給自己的計算機設(shè)置密碼,對于網(wǎng)絡(luò)中的各種賬號密碼盡量不要使用相同的數(shù)字或字母,以防止黑客盜取一個密碼之后破解出其他賬號。此外用戶還可以通過其他一些方法來加強自我防范,讓計算機網(wǎng)絡(luò)環(huán)境更加純凈。

4 結(jié)束語

當前,計算機與互聯(lián)網(wǎng)已經(jīng)成為我們學習、工作乃至生活中必不可少的組成部分,其重要性已經(jīng)上升到了一個前所未有的高度。但在計算機與互聯(lián)網(wǎng)覆蓋面積越來越廣、應(yīng)用越來越深以及人們對其的依耐性越來越強的同時,其各種安全問題也逐漸暴露了出來,在很大程度上對我們的信息安全造成了隱患。我們應(yīng)當不斷升級防范措施、強化安全意識,這樣才能夠確保自身網(wǎng)絡(luò)與數(shù)據(jù)信息穩(wěn)定和安全。

參考文獻

篇3

【關(guān)鍵詞】大數(shù)據(jù);網(wǎng)絡(luò)安全;影響因素;應(yīng)對策略

網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境中,為確保信息傳輸及存儲的安全性、保密性和完整性,采取一系列技術(shù)手段及管理方法,對網(wǎng)絡(luò)數(shù)據(jù)信息形成保護作用。大數(shù)據(jù)時代的到來,雖然使得人們生活及生產(chǎn)更加便利,但是網(wǎng)絡(luò)安全問題也變得更加嚴峻和突出。計算機網(wǎng)絡(luò)本身有著較高的開放程度及自由性,再加上自然災(zāi)害、操作失誤等多種因素的影響,都使得網(wǎng)絡(luò)安全面臨較大威脅,并且,在網(wǎng)絡(luò)全球化發(fā)展趨勢下,還需要應(yīng)對來自國際上的網(wǎng)絡(luò)安全問題。如何在大數(shù)據(jù)背景下加強網(wǎng)絡(luò)安全防范,是現(xiàn)階段互聯(lián)網(wǎng)行業(yè)發(fā)展的當務(wù)之急。

一、大數(shù)據(jù)基本含義

大數(shù)據(jù)指的是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。與傳統(tǒng)數(shù)據(jù)相比,大數(shù)據(jù)的管理和處理難度更大,無論是采集和分析,還是分析和挖掘,都很難借助一般的軟件工具實現(xiàn),需要與云計算相結(jié)合,依托云計算平臺建立數(shù)據(jù)庫,進而完成對海量、復雜數(shù)據(jù)的高效處理。對大數(shù)據(jù)進行分析,可以發(fā)現(xiàn)其具有數(shù)據(jù)體量大、數(shù)據(jù)類型多樣化、數(shù)據(jù)處理速度快、數(shù)據(jù)價值密度低等特點,并且已經(jīng)逐步與各行各業(yè)相融合,構(gòu)建形成了龐大的數(shù)字世界,為人們提供了豐富的數(shù)據(jù)資源,對決策的制定起到了輔助作用,加快了社會發(fā)展和進步。

二、基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全影響因素

在大數(shù)據(jù)背景下,網(wǎng)絡(luò)環(huán)境變得越來越復雜,會受到多種因素的影響而發(fā)生網(wǎng)絡(luò)安全問題,常見影響因素主要包括以下幾種。

2.1網(wǎng)絡(luò)自身特征計算機網(wǎng)絡(luò)屬于一個高度開放的環(huán)境,充斥著各種各樣的信息,導致計算機網(wǎng)絡(luò)系統(tǒng)比較脆弱,安全防范能力較弱,經(jīng)常出現(xiàn)網(wǎng)絡(luò)安全問題。一方面,數(shù)據(jù)信息是借助HTTP、IPX/SPX、TCP/IP等各類通信協(xié)議進行傳播的,但是在構(gòu)建網(wǎng)絡(luò)通信協(xié)議時,對數(shù)據(jù)傳輸安全考慮不周,缺乏科學系統(tǒng)的數(shù)據(jù)保護機制[1]。另一方面,在網(wǎng)絡(luò)環(huán)境中,信息的和傳播都是比較自由的,導致數(shù)據(jù)管理難度較大,安全性得不到保證。

2.2病毒入侵和黑客攻擊病毒是最為常見的網(wǎng)絡(luò)安全隱患。當前計算機軟件和系統(tǒng)更新?lián)Q代速率較快,很容易因漏洞問題而受到病毒侵襲,再加上電腦殺毒軟件能力有限,病毒破壞力和公共機型不斷增強,計算機經(jīng)常會出現(xiàn)因病毒感染而出現(xiàn)癱瘓甚至是崩潰現(xiàn)象。另外,一些具備較強專業(yè)能力的黑客,受利益的驅(qū)動往往會有目的性的供攻擊計算機網(wǎng)絡(luò),獲取用戶私密信息,如當前頻發(fā)的網(wǎng)絡(luò)詐騙犯罪事件,黑客通常會利用網(wǎng)絡(luò)獲取用戶信任,然后再通過截獲用戶個人信息盜取錢財,嚴重影響了網(wǎng)絡(luò)環(huán)境和社會的穩(wěn)定性。

2.3系統(tǒng)軟件漏洞計算機網(wǎng)絡(luò)系統(tǒng)和軟件存在漏洞,是無法避免的現(xiàn)實問題,也會對網(wǎng)絡(luò)安全造成不利影響。任何一種計算機系統(tǒng),包括Windows系統(tǒng)、Linux系統(tǒng)、Solaris系統(tǒng)等,在設(shè)計時都會存在缺陷,隨著網(wǎng)絡(luò)環(huán)境的變化以及計算機功能的增多,這些缺陷將會逐漸顯露出來形成系統(tǒng)漏洞,給予了不法分子可乘之機[2]。同時,用戶所安裝使用的各類軟件,尤其是盜版軟甲,也會存在漏洞,會對計算機系統(tǒng)造成嚴重破壞,導致用戶信息泄露,存在較大的網(wǎng)絡(luò)安全隱患。

2.4人為操作失誤計算機已經(jīng)滲透到了生活生產(chǎn)中的方方面面,計算機用戶數(shù)量較多,但是大多數(shù)用戶都沒有接受過專業(yè)性、系統(tǒng)性的培訓,僅僅只是掌握計算機基本的操作技能,對于比較復雜的操作則不夠熟悉,使用計算機過程中經(jīng)常出現(xiàn)操作失誤現(xiàn)象,比如沒有按照相關(guān)規(guī)定規(guī)范輸入操作指令等,埋下了網(wǎng)絡(luò)安全隱患。并且,部分計算機用戶網(wǎng)絡(luò)安全意識薄弱,所設(shè)置的口令和密碼比較簡單,安全等級較低,容易被其他人破解,也會引發(fā)網(wǎng)絡(luò)安全問題。

三、基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全實踐應(yīng)對策略

針對大數(shù)據(jù)背景下所存在的網(wǎng)絡(luò)安全問題,需要從其影響因素入手,采取有效應(yīng)對策略加以防范,提高網(wǎng)路安全防護能力和管理力度。

3.1合理運用防火墻和安全檢測技術(shù)防火墻技術(shù)是一種利用拓撲結(jié)構(gòu)的隔離方式,來提升計算機網(wǎng)絡(luò)防護的安全度的一種技術(shù)手段,在公共網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)安全管理中有著良好的應(yīng)用效果。利用防火墻可以在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間形成一道屏障,抵御外部病毒木馬的入侵和攻擊,并對內(nèi)部網(wǎng)絡(luò)起到了實時監(jiān)控作用,可以及時消除安全隱患,保證內(nèi)部網(wǎng)絡(luò)的安全性。另外,還應(yīng)該將防火墻技術(shù)與計算機安全檢測技術(shù)相結(jié)合,包括口令安全、殺毒軟件、U盤管理軟件等技術(shù),通過對網(wǎng)絡(luò)動態(tài)進行檢測,實現(xiàn)對病毒的全面防范,確保網(wǎng)絡(luò)數(shù)據(jù)信息安全[3]。

3.2加強病毒及黑客攻擊防范力度針對網(wǎng)絡(luò)病毒入侵現(xiàn)象,應(yīng)構(gòu)建完善的防范機制,既要在電腦上下載安裝正版殺毒軟件,如電腦管家、360衛(wèi)士、金山毒霸等,對病毒進行定期查殺,防止惡意軟件干擾,杜絕安全隱患,又要從病毒發(fā)展特點出發(fā),加大對殺毒軟件的研發(fā)力度,增強其殺毒能力,以更好地應(yīng)對更為復雜且危害更嚴重的病毒。而對于黑客惡意攻擊行為,需要對海量數(shù)據(jù)整合分析后,建立行之有效的黑客攻擊模型,實現(xiàn)對黑客攻擊的快速識別,并推廣運用數(shù)字認證技術(shù),控制訪問數(shù)據(jù)的門禁,建立科學合理認證渠道,避免非法用戶訪問,有效地保護計算機網(wǎng)絡(luò)安全。

3.3及時修復計算機系統(tǒng)和軟件漏洞要想降低計算機系統(tǒng)和軟件漏洞對網(wǎng)絡(luò)安全造成的影響,便需要從系統(tǒng)和軟甲設(shè)計入手,采取有效對策修復漏洞。在系統(tǒng)和軟件設(shè)計環(huán)節(jié),需要充分考慮漏洞問題,編制科學的系統(tǒng)和軟件設(shè)計方案,明確修補漏洞的設(shè)計理念與應(yīng)用方法,以便發(fā)現(xiàn)漏洞后迅速作出反應(yīng),在最短的時間內(nèi)將其加以修復,避免病毒和黑客趁機侵入。同時,應(yīng)根據(jù)漏洞特點,定期對系統(tǒng)進行升級,及時更新軟件,增強計算機系統(tǒng)和軟件的安全防護能力,以便更好的適應(yīng)越來越復雜的網(wǎng)絡(luò)環(huán)境,避免因漏洞引發(fā)網(wǎng)絡(luò)安全問題。

3.4規(guī)范用戶操作行為,強化網(wǎng)絡(luò)安全意識用戶操作是否規(guī)范,也會影響到網(wǎng)絡(luò)安全,所以便需要規(guī)范用戶操作行為,增強其網(wǎng)絡(luò)安全意識。一方面,計算機用戶應(yīng)學習專業(yè)網(wǎng)絡(luò)技術(shù)知識,比如企業(yè)員工,需要掌握計算機殺毒、漏洞修復、垃圾清理等各項基本操作技能,并熟悉計算機硬件與軟件組成和功能,按照規(guī)范手法正確使用計算機,避免誤操作行為的出現(xiàn)。另一方面,計算機用戶應(yīng)設(shè)置更加復雜的口令和密碼,運用身份認證、口令加密、文件權(quán)限設(shè)置、網(wǎng)絡(luò)設(shè)備權(quán)限控制等各項技術(shù),加強用戶權(quán)限管理。

四、結(jié)束語

大數(shù)據(jù)時代的道到來,使得人們獲取數(shù)據(jù)資源的途徑發(fā)生了重大變化,為生活生活生產(chǎn)帶來了更多便利,但是也對網(wǎng)絡(luò)安全防護提出了更高的要求。只有深刻理解大數(shù)據(jù)的含義,從影響網(wǎng)絡(luò)安全的主要因素出發(fā),通過合理運用防火墻和安全檢測技術(shù)、加強病毒及黑客攻擊防范力度、及時修復計算機系統(tǒng)和軟件漏洞、規(guī)范用戶操作行為,強化網(wǎng)絡(luò)安全意識等措施,才能有效應(yīng)對網(wǎng)絡(luò)安全問題,降低風險隱患,為計算機的安全穩(wěn)定運行及價值作用的充分發(fā)揮提供保障。

參考文獻

[1]熊海青.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施[J].計算機光盤軟件與應(yīng)用,2015,(2):160-160.

[2]陳火全.大數(shù)據(jù)背景下數(shù)據(jù)治理的網(wǎng)絡(luò)安全策略[J].宏觀經(jīng)濟研究,2015,(8):76-84.

篇4

關(guān)鍵詞:學校;信息安全;網(wǎng)絡(luò)防范;保障措施

一、學校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學校范圍內(nèi)對已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實施的技術(shù)保護,從而保證它們不會被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺、教學資源系統(tǒng)、學校管理系統(tǒng)、學生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學信息,宣傳各種教研活動,以及對學生檔案、資料等進行管理。高中應(yīng)當采用有效的技術(shù)手段促進校園網(wǎng)絡(luò)的正常有效運行。2.校園網(wǎng)絡(luò)安全的基本特點。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在,具有安全風險日益提高,抗風險能力弱,損失無法彌補等特點。高中校園網(wǎng)絡(luò)的信息安全主要維護系統(tǒng)平臺的安全,信息傳輸過程的安全,信息內(nèi)容的安全和對訪問權(quán)限進行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象,設(shè)置好對不同權(quán)限用戶的訪問限制,有效對學生個人數(shù)據(jù)信息進行加密,切實保證信息的真實、有效、完整。由于高中校園網(wǎng)日漸龐大,傳輸量日漸增多,不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備,還要能根據(jù)學生的使用需求,為學生提供個性化的服務(wù),一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題,不僅影響正常教學活動的開展,而且很可能使學生個人的學籍檔案、一卡通財務(wù)數(shù)據(jù)、招生報考信息等重要資料丟失,造成難以想象的嚴重后果。

二、學校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計算機接入互聯(lián)網(wǎng)的目的是為實現(xiàn)信息資源的共享。在資源共享的過程中,給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學生對互聯(lián)網(wǎng)的使用,使高中互聯(lián)網(wǎng)資源更有利的向教學方向傾斜,高中的校園網(wǎng)絡(luò)平臺在系統(tǒng)設(shè)計上加裝了更多的限制,這些限制代碼或指令使學校網(wǎng)絡(luò)平臺更加復雜,很有可能存在著未被發(fā)現(xiàn)的問題,如果這些問題被黑客發(fā)現(xiàn),就可能會對學校的網(wǎng)絡(luò)進行攻擊,輕則使整個網(wǎng)絡(luò)癱瘓,重則破壞教學數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺機器共用一根網(wǎng)線,只要一臺機器下載了病毒,那么很有可能相關(guān)多臺電腦都會受到牽連。2.病毒對校園網(wǎng)的攻擊。在上級教育主管部門的支持下,近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展,但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實質(zhì)性的進展,校園網(wǎng)絡(luò)發(fā)展的越快,存在的風險和問題也就越高。目前,我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級別太低,一旦有病毒入侵就會給整個網(wǎng)絡(luò)帶來極大的安全隱患,而且會大量的消耗網(wǎng)絡(luò)資源,使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟件,這些行為都可能為校園網(wǎng)帶來病毒,而且病毒傳播的隱蔽性強,學校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導致校園網(wǎng)絡(luò)防不勝防,極大的影響了學生和教師的正常使用,而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國高中階段的計算機硬件設(shè)備取得了快速發(fā)展,但主要集中在補齊上而不是更新上。國家對高中的投入,主要傾向于沒有計算機設(shè)備或硬件設(shè)備短缺的學校,學校已有計算機設(shè)備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金,學校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足,更新?lián)Q代較慢,網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài),網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象,在這種情況下,對校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無從談起。

三、學校信息安全網(wǎng)絡(luò)防范存在問題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴峻的挑戰(zhàn),既有來自對高中網(wǎng)站的威脅,也有對校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改,校園財務(wù)、教務(wù)信息錯誤等問題,都會造成嚴重的后果。從高中信息安全的建設(shè)來看,高中自身在管理上存在的問題,是網(wǎng)絡(luò)安全防范缺失的重要原因。1.網(wǎng)絡(luò)安全意識淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì),管理者的技術(shù)水平,廣大師生是否有意識的圍護校園網(wǎng)絡(luò)安全,都對校園信息安全防范起到重要作用。遺憾的是,我國高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè),一次性投入使用,學校及教育管理部門普遍對校園網(wǎng)絡(luò)安全不重視,認為學校不是部門,沒有必要在網(wǎng)絡(luò)安全上加大投入力度,學校能用于校園網(wǎng)的安全經(jīng)費更是十分有限。學校管理者認為只要能接入互聯(lián)網(wǎng)就可以,通常只注重網(wǎng)絡(luò)速度快不快,能不能使學校正常的教學活動順利進行。還有的校領(lǐng)導通常認為網(wǎng)絡(luò)安全只是技術(shù)部門的事,與學校的運行沒有太大的關(guān)系。殊不知,一旦出現(xiàn)了類似于招生考試報名泄露事件,學生一卡通財務(wù)數(shù)據(jù)被篡改等問題,后果甚至將是學校難以承擔的。2.學校網(wǎng)絡(luò)技術(shù)水平有限。目前,我國大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學校自己維護,由于高中的技術(shù)實力相較大學等高等院校有較大差距,因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是,在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實現(xiàn)的,高中校園數(shù)據(jù)有較大的被截獲的風險。在日常管理維護中,高中主要依靠的是計算機教師。這些教師忙于教學一線任務(wù),并非專業(yè)的計算機安全操作和管理員,他們只具備豐厚的理論知識,缺乏對計算機病毒的系統(tǒng)的研究,更無暇每天對校園網(wǎng)進行全天候監(jiān)測。臨時性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識,不能對校園網(wǎng)絡(luò)進行合理的維護,發(fā)現(xiàn)問題時的處置方式也較為隨意,還有的校園網(wǎng)自建立起就沒有更新過病毒庫,沒有對校園網(wǎng)系統(tǒng)進行必要的升級,學校各班級的終端計算機的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網(wǎng)絡(luò)使用和維護管理制度,缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施,不能有效的對相關(guān)的技術(shù)人員進行合理調(diào)配使用,校園網(wǎng)計算機使用無據(jù)可依,校園網(wǎng)的使用隨意性過大,有的班級為了防止出現(xiàn)網(wǎng)絡(luò)安全事故,長期將計算機與互聯(lián)網(wǎng)斷開,還有的班級在接入互聯(lián)的機器上隨意下載各種盜版軟件。而且,隨著高中大量學生不停的在使用公用計算機,使全校師生都遵守一項共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難,而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題,也很難具體分清問題的源頭和責任,這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學校信息安全的有效措施及對策

圍護高中校園網(wǎng)絡(luò)信息安全是一項系統(tǒng)的工作,不僅需要調(diào)動廣大師生的共同參與,更需要針對具體問題采用具體的監(jiān)管措施,從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下,使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說,保障學校信息安全的措施和應(yīng)對方法有以下幾種可供選擇:1.加強對師生的有效引導。為了有效發(fā)揮全校師生在促進校園網(wǎng)絡(luò)安全上的合力,應(yīng)當從圍護校園網(wǎng)絡(luò)安全的系統(tǒng)運行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度,有條件的學校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門,要對網(wǎng)絡(luò)安全責任進行明確的劃分,要建立起教師和學生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系,要多在校園內(nèi)采用講座、論壇等方式,積極引導廣大師生提高網(wǎng)絡(luò)安全的防范意識,號召廣大師生不使用盜版軟件,不瀏覽不安全網(wǎng)站,不隨便共享文件,不輕易打開來歷不明郵件,不執(zhí)行不明程序。2.對校園網(wǎng)站進行定期維護。高中校園網(wǎng)絡(luò)作為一個半開放的系統(tǒng),不僅需要師生有正確的使用方法,還要定期的對校園局域網(wǎng)和網(wǎng)站進行定期的維護,要定期按照安全檢查制度逐一進行檢查,要針對學校各班級、教師辦公室、學校計算機房等的不同設(shè)備采用不同的檢查方式,切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序,要及時電及操作系統(tǒng)的漏洞補丁通知,要聘請專業(yè)人員定期來學校進行專業(yè)的技術(shù)維護,從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運行。3.對校園網(wǎng)進行層級限制。高中校園是全體師生的重要學習工具,是十分有限和珍貴的教育教學資源,為了保證校園網(wǎng)絡(luò)的有效性和安全性,應(yīng)對校園網(wǎng)絡(luò)的訪問層級進行限制,要對校園網(wǎng)的可訪問區(qū)域進行加密限制,例如要將校園的重要信息變?yōu)閬y碼的加密信息,要禁止對未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng),要對所有的網(wǎng)絡(luò)操作步驟進行可跟蹤調(diào)取,從而使網(wǎng)絡(luò)信息使用有可追溯的機制,這樣不僅限制了浪費校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生,而且可以使校園網(wǎng)絡(luò)資源的利用效率更高,更有效促進學生安全文明的使用網(wǎng)絡(luò)。4.加強數(shù)據(jù)備份和保護工作。對最重要的信息進行保護和備份工作,可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時,將損失降低到最低程度。因此,高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當由專人進行定期備份,有條件的學校最好能備份兩份數(shù)據(jù),一份用于使用更新,一份用于長期保存,同時還要定期對網(wǎng)絡(luò)上的數(shù)據(jù)進行恢復,從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長期有效性,備份后的數(shù)據(jù)還要定期進行檢測,一旦出現(xiàn)網(wǎng)絡(luò)安全問題,可以及時對網(wǎng)絡(luò)上的數(shù)據(jù)進行恢復,以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語

學校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當在現(xiàn)有技術(shù)條件下,采用有效的網(wǎng)絡(luò)安全防范管理制度,定期對校園網(wǎng)進行維護,對校園網(wǎng)使用進行層級限制,以及做好數(shù)據(jù)備份等方式盡可能的加強校園網(wǎng)絡(luò)安全,使校園網(wǎng)有效應(yīng)對攻擊。

參考文獻

[1]邢惠麗.高校圖書館網(wǎng)絡(luò)信息安全問題研究[J].中國現(xiàn)代教育裝備,2008,(1):123-124.

篇5

(一)管理中存在的主要不足

1、安全防范理念不強。在網(wǎng)絡(luò)安全管理中,很多油田的防范意識很被動,缺少主動發(fā)現(xiàn)問題和預(yù)防風險的精神,往往發(fā)生了安全問題或明確的故障后,才造解決措施或是請示報告。事后解決會浪費成本,也影響油田網(wǎng)絡(luò)的穩(wěn)定運行,管理不到位。

2、不能對科學宏觀地分析油田整體網(wǎng)絡(luò)的運行。我國油田企業(yè)的網(wǎng)絡(luò)安全管理所采用的方式是到網(wǎng)絡(luò)設(shè)備近端檢查,或利用遠程登錄的方法到相關(guān)設(shè)備上進行查看。該種方式在一定程度上浪費了工作人員的大量精力和寶貴時間,并且對于設(shè)備運行的歷史數(shù)據(jù)不能進行持續(xù)的檢測和保存,無法為工作人員提供可靠的真實的相關(guān)數(shù)據(jù)。這些都直接影響油田企業(yè)網(wǎng)絡(luò)性能以及網(wǎng)絡(luò)運行質(zhì)量的提高。

3、缺少應(yīng)急啟動機制。油田網(wǎng)絡(luò)發(fā)生故障在所難免,這也是應(yīng)該預(yù)料的范圍,關(guān)鍵是網(wǎng)絡(luò)安全管理人員要及時找到網(wǎng)絡(luò)安全故障的原因以及應(yīng)對辦法。通常的油田網(wǎng)絡(luò)安全工作靠管理者的能力,缺乏一整套規(guī)范的應(yīng)急機制。如果管理人員本身經(jīng)驗不足、技術(shù)不夠,不能技術(shù)找到應(yīng)對辦法,就會給油田造成更大的損失。

(二)影響安全的主要因素

1、網(wǎng)絡(luò)安全系統(tǒng)自身的漏洞。信息系統(tǒng)受技術(shù)的影響,在組建過程中存在一些不足,病毒就有可能趁虛而入,破壞重要信息。各種病毒隨著防護手段的升級而升級,當防范不利時會使安全體系破壞或崩潰。

2、電腦黑客的非法入侵。油田網(wǎng)絡(luò)了運行的過程中,也會遇到黑客的侵襲。黑客對電腦客戶端和數(shù)據(jù)庫的入侵方式有多種。如前期的ping掃描、端口掃描、sniffer,以及后門程序(植入木馬)、信息炸彈、拒絕服務(wù)(DOoS))、IP欺騙、UDP攻擊等,導致計算機、網(wǎng)絡(luò)過載或賬號密碼、機密資料丟失。

3、人為因素的隱患。油田信息管理的有關(guān)人員,將網(wǎng)絡(luò)安全體系中信息安全密碼泄露,將重要信息遺失、更改、竊取,造成安全系統(tǒng)無法正常運轉(zhuǎn)。有的企業(yè)員工安全意識淡薄,使用U盤、光盤等存儲介質(zhì)往往未經(jīng)殺毒,將個人數(shù)據(jù)中的病毒、木馬等感染到單位內(nèi)網(wǎng)中,造成整個網(wǎng)絡(luò)安全數(shù)據(jù)等被破壞。針對上述影響油田網(wǎng)絡(luò)安全的主要因素及網(wǎng)絡(luò)安全管理中的漏洞,為保證油田網(wǎng)絡(luò)的安全,目前多數(shù)油田已經(jīng)對網(wǎng)絡(luò)安全預(yù)警機制產(chǎn)生了高度重視,具體措施如下。

二、油田網(wǎng)絡(luò)安全管理和防護建設(shè)

(一)健全單位的網(wǎng)絡(luò)安全管理制度

單位應(yīng)該規(guī)范對計算機和相關(guān)設(shè)備的備案制度,明文指定IP地址,進行MAC綁定認證,嚴禁使用人更改分配的固定IP地址;在設(shè)備硬件管理上執(zhí)行嚴格的安全規(guī)章制度,如不得私自拆卸安裝硬盤、更換網(wǎng)卡等配件,不許隨意在原有線路上添加更換交換機、路由設(shè)備,不得將私人儲存設(shè)備與辦公電腦及服務(wù)器連接,禁止無關(guān)人員進入機房等。

(二)加強全體員工的安全防范理念

網(wǎng)絡(luò)安全事故的事先防范是完全可能也更有意義,對此油田管理人員應(yīng)對企業(yè)員工尤其是網(wǎng)絡(luò)管理人員及維護人員進行責任感和防范理念的教育。企業(yè)員工在單位上網(wǎng)時要養(yǎng)成良好的使用習慣。不隨意打開不明郵件,不登陸可疑網(wǎng)站,不在網(wǎng)上私自上傳油田內(nèi)部資料,定期李景瑜大慶油田礦區(qū)事業(yè)部信息中心對計算機殺毒和修復。員工要注意內(nèi)網(wǎng)用戶登錄安全,密碼設(shè)置最好采用符號和字母、數(shù)字綜合的方式,同時要取消各系統(tǒng)密碼保存選項,做到一登陸一舒密。對共享文件夾等資源進行權(quán)限設(shè)置,規(guī)定只有指定賬號、特定機器才能訪問共享資料,對重要文件及文件夾要及時取消刪除、修改權(quán)限同時做好數(shù)據(jù)備份。

(三)提高網(wǎng)絡(luò)安全防護技術(shù)水平

1、加強內(nèi)部網(wǎng)站業(yè)務(wù)系統(tǒng)訪問限制管理。對內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實行物理隔離,需要同時上內(nèi)網(wǎng)和外網(wǎng)的科室,購置雙網(wǎng)隔離計算機,內(nèi)外網(wǎng)5秒鐘無間斷切換;同時,對內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進行物理分割,封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對外的接口;保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。軟件方面的信息系統(tǒng)安全技術(shù)主要包括:選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時更新??蛻舳税惭b遠程監(jiān)控軟件,幫助系統(tǒng)管理員實時監(jiān)控和記錄系統(tǒng)各個終端的運行情況,防止非法用戶侵入系統(tǒng)。

2、提高數(shù)據(jù)備份技術(shù)水平。網(wǎng)絡(luò)安全管理就是要保障數(shù)據(jù)、數(shù)據(jù)庫的完整和網(wǎng)絡(luò)的穩(wěn)定運行。數(shù)據(jù)及數(shù)據(jù)庫時時刻刻都在進行變動,在數(shù)據(jù)的上傳下載、數(shù)據(jù)修改和網(wǎng)絡(luò)交換過程中都可能造成丟失、破壞。我們要做的就是要盡量避免出現(xiàn)此類情況,或是在最快時間內(nèi)恢復,使數(shù)據(jù)的丟失最少。但是,最妥善的方法是做好數(shù)據(jù)備份,當面對系統(tǒng)硬件故障、人為操作失誤或是黑客的攻擊時,依然能切實保證數(shù)據(jù)的完整性。

3、完善統(tǒng)一的防毒體系。網(wǎng)絡(luò)安全離不開應(yīng)用體系結(jié)構(gòu)的嚴密,當用戶通過網(wǎng)絡(luò)訪問應(yīng)用和數(shù)據(jù)庫服務(wù)器時,能夠保證服務(wù)器的安全,不能讓用戶直接訪問,還要控制用戶的訪問。要同時保護好服務(wù)器、交換機、工作站等硬件系統(tǒng),給網(wǎng)絡(luò)設(shè)備的運營創(chuàng)造良好的工作環(huán)境。建立統(tǒng)一的防病毒網(wǎng)絡(luò),服務(wù)器系統(tǒng)安裝服務(wù)器端,用戶安裝殺毒軟件客戶端等,從而實現(xiàn)遠程控制、統(tǒng)一報警、共同升級、殺毒及病毒記錄等多種功能的統(tǒng)一。網(wǎng)絡(luò)病毒庫更新后,服務(wù)器自動檢索服務(wù)商站點進行下載,之后將更新包共享至用戶電腦,保證了內(nèi)網(wǎng)病毒庫的及時更新,尤其可將數(shù)字化生產(chǎn)指揮系統(tǒng)無外網(wǎng)終端納入了防毒體系,消減隱患。而且通過管理員控制臺,管理員可以在網(wǎng)絡(luò)中的任意一臺計算機上對整個網(wǎng)絡(luò)進行集中控制管理,清楚的掌握全網(wǎng)的安全狀況,提升處理效率,有效保障網(wǎng)絡(luò)系統(tǒng)安全。

(四)加強對網(wǎng)絡(luò)管理和防護人員的培訓

篇6

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全問題;防范措施

中圖分類號:TP393.08

計算機網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)的形成和發(fā)展而始終存在著,在計算機互聯(lián)網(wǎng)得以迅速發(fā)展的今天,我們的生活和工作已經(jīng)難以脫離互聯(lián)網(wǎng),但是計算機網(wǎng)絡(luò)的發(fā)展也隨之產(chǎn)生了更加嚴重的網(wǎng)絡(luò)安全問題,各種黑客攻擊事件和病毒大規(guī)模感染網(wǎng)絡(luò)的事件時有發(fā)生,計算機網(wǎng)絡(luò)中的安全問題極大的阻礙了計算機技術(shù)的發(fā)展,對人們的網(wǎng)絡(luò)活動產(chǎn)生了極大的影響。所以,我們必須要認識到計算機網(wǎng)絡(luò)安全問題的重要性,努力營造安全健康的網(wǎng)絡(luò)環(huán)境。但是我們也必須認識到,計算機網(wǎng)絡(luò)安全問題的預(yù)防是一項長期性系統(tǒng)性的工作,必須依靠廣大信息技術(shù)工作者的不懈努力,積極的去探索和研究安全的防范體系,從而實現(xiàn)對網(wǎng)絡(luò)安全問題的全方位防護。

1 網(wǎng)絡(luò)安全的特點

多元化的特點。網(wǎng)絡(luò)安全多元化的特點主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化,以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中,以多技術(shù)多系統(tǒng)模式來應(yīng)對網(wǎng)絡(luò)安全的多元化。

體系化的特點。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化,面對復雜的網(wǎng)絡(luò)安全環(huán)境,完善網(wǎng)絡(luò)安全體系,構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng),從而保證計算機網(wǎng)絡(luò)的安全,與此同時,應(yīng)對當前這樣多變的網(wǎng)絡(luò)環(huán)境,對于計算機網(wǎng)絡(luò)的安全防范措施也必須不斷進行更新。

復雜化的特點?;ヂ?lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復雜多樣,從而讓網(wǎng)絡(luò)安全的外界因素增多,計算機網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個層面,這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù),才能適應(yīng)日益復雜的網(wǎng)絡(luò)環(huán)境。

2 計算機網(wǎng)絡(luò)中的安全問題分析

2.1 物理層存在的安全問題

目前計算機網(wǎng)絡(luò)大多都是屬于拓撲型網(wǎng)絡(luò),但不同的網(wǎng)絡(luò)設(shè)施是為了不同的節(jié)點來服務(wù)的,計算機網(wǎng)絡(luò)的相關(guān)設(shè)施一般來說包含了服務(wù)器、交換機、路由器以及其他機房設(shè)備,另外還有一部分機房配備了UPS設(shè)備來避免突發(fā)性斷電。而計算機自身硬件以及網(wǎng)絡(luò)傳輸線路等從廣義上來說都可以稱之為計算機網(wǎng)絡(luò)物理層,這些相關(guān)設(shè)備的運行狀況等都屬于物理層的安全防范問題。

2.2 網(wǎng)絡(luò)層存在的安全問題

現(xiàn)階段關(guān)于計算機網(wǎng)絡(luò)服務(wù)的相關(guān)法律法規(guī)還并不是非常完善,相關(guān)權(quán)限規(guī)定也并不全面清楚,這樣一來就造成了計算機網(wǎng)絡(luò)經(jīng)常性的會遭到來自互聯(lián)網(wǎng)的惡意攻擊,例如黑客攻擊就屬于典型的網(wǎng)絡(luò)層安全問題。這些安全問題的誘發(fā)因素常常是因為網(wǎng)絡(luò)管理工作者在進行網(wǎng)絡(luò)管理和配置的過程中人為操作失誤而導致網(wǎng)絡(luò)存在安全漏洞,而個人用戶對計算機的使用不當?shù)惹闆r也會產(chǎn)生來自互聯(lián)網(wǎng)的安全威脅。

2.3 系統(tǒng)層存在的安全問題

因為計算機操作系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)安全問題對于個人用戶來說是最普遍的,現(xiàn)階段國內(nèi)用戶對于自己計算機的系統(tǒng)管理意識還不夠強,大多數(shù)用戶都是安裝的微軟windows XP以及windows7系統(tǒng),而這些大多都是盜版系統(tǒng),其中隱藏著很多安全漏洞,用戶如果不能及時的對漏洞進行修復,常常會讓黑客趁虛而入,給網(wǎng)絡(luò)帶來較大的安全風險。

2.4 病毒感染的安全問題

計算機病毒常常會引起計算機系統(tǒng)的崩潰,數(shù)據(jù)的損壞等,而部分病毒甚至還會損壞計算機硬件,如果這些病毒在互聯(lián)網(wǎng)中大量傳播,其后果不堪設(shè)想。計算機病毒的傳播途徑一般來說有兩種,其一是在互聯(lián)網(wǎng)傳播,比如說用戶在各個論壇下載帶有病毒的軟件、接受陌生郵件、在非法網(wǎng)站下載電影或者網(wǎng)絡(luò)游戲等;其二是在局域網(wǎng)內(nèi)部傳播,局域網(wǎng)內(nèi)部傳播會導致內(nèi)網(wǎng)中所有計算機的崩潰和局域網(wǎng)癱瘓。

3 計算機網(wǎng)絡(luò)安全問題的防范措施

3.1 物理層的防范措施

計算機網(wǎng)絡(luò)物理層的安全防范是很多企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建中重點關(guān)注的問題,因此我們應(yīng)該尤為注重對網(wǎng)絡(luò)物理層的安全防范。企業(yè)在建設(shè)計算機機房的過程中,應(yīng)該根據(jù)相關(guān)規(guī)范標準嚴格建造,機房的選址通常來說要選擇在干燥通風的地方,注意做好避光措施,同時可以配以窗簾等遮蔽物避免計算機受到陽光直接照射;此外還必須要做好機房的防火措施,有條件的情況下應(yīng)該設(shè)計精密的空調(diào)系統(tǒng)和通風系統(tǒng),從而更好的控制計算機機房的溫濕度,配置UPS電源等,從而確保網(wǎng)絡(luò)物理層的安全穩(wěn)定。

3.2 技術(shù)層的防范措施

一方面應(yīng)該努力做好網(wǎng)絡(luò)入侵檢測措施,我們可以通過對計算機系統(tǒng)程序等相關(guān)信息進行分析,從而有效的監(jiān)測有可能產(chǎn)生的網(wǎng)絡(luò)入侵行為,當發(fā)現(xiàn)之后立即自動報警或者切斷相關(guān)線路。目前入侵監(jiān)測的手段一般是對系統(tǒng)程序異常反應(yīng)以及計算機不正常操作行為進行檢測,這一方法的主要優(yōu)勢在于響應(yīng)速度快,誤查率較低;另一方面我們還應(yīng)該做好計算機病毒的防范工作,計算機病毒防范包括了病毒預(yù)防、病毒檢測以及病毒查殺等階段,對計算機病毒進行有效防范能夠確保計算機擁有一個安全穩(wěn)定的運行環(huán)境,這也是網(wǎng)絡(luò)技術(shù)層的主要防范手段之一。

3.3 系統(tǒng)層與管理層的安全防護

網(wǎng)絡(luò)層的安全問題一般都體現(xiàn)在網(wǎng)絡(luò)安全性上,對于網(wǎng)絡(luò)層的安全防范一般有網(wǎng)絡(luò)身份認證、網(wǎng)絡(luò)資源訪問控制、保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院捅C苄?、保證域名系統(tǒng)以及路由系統(tǒng)的安全、做好入侵檢測等手段。

網(wǎng)絡(luò)管理層的安全防范主要是做好安全管理工作,要求我們必須做好安全技術(shù)和相關(guān)網(wǎng)絡(luò)設(shè)備的管理,制定并完善相關(guān)的安全管理制度規(guī)則等。網(wǎng)絡(luò)安全管理工作制度化能夠在很大程度上對整個網(wǎng)絡(luò)的安全產(chǎn)生影響,嚴格的管理,明確的職責以及合理的工作分配能夠有效的降低網(wǎng)絡(luò)其他層次面臨的安全威脅。

3.4 用戶自身的安全意識

網(wǎng)絡(luò)安全的直接受害人以及受益人是用戶,提高用戶的安全上網(wǎng)意識,培養(yǎng)他們面對計算機網(wǎng)絡(luò)安全問題的防范能力,這是解決網(wǎng)絡(luò)安全問題最有效的方法之一。用戶必須要有較好的上網(wǎng)習慣,能夠定期的更新殺毒軟件,修復系統(tǒng)漏洞,確保自己的計算機能夠時刻的處于安全狀態(tài)之下,用戶在使用互聯(lián)網(wǎng)的過程中應(yīng)該盡可能的避免瀏覽非法網(wǎng)站,避免下載非法軟件等;另外用戶還必須要做好自己網(wǎng)絡(luò)賬號信息的管理,避免黑客盜取而造成財產(chǎn)損失。

4 結(jié)束語

總之,隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,各行各業(yè)的信息化程度已經(jīng)逐漸提升,人們對于計算機網(wǎng)絡(luò)的需求也越來越高,同時由于計算機網(wǎng)絡(luò)環(huán)境中存在的某些不安全因素,導致了互聯(lián)網(wǎng)中各種安全隱患的普遍存在,通常來說個人用戶對于這些安全隱患不具有全面的防范措施,從而造成了個人網(wǎng)站被黑客攻擊、個人信息資料被非法竊取的事件頻頻發(fā)生。無論是企業(yè)還是個人用戶,他們都面臨著網(wǎng)絡(luò)安全問題的威脅,所以加強計算機網(wǎng)絡(luò)安全的防范變得更加重要。要做好相應(yīng)的防范預(yù)防措施,就應(yīng)該以完善的網(wǎng)絡(luò)安全保護體系為基礎(chǔ),從技術(shù)上、管理上等各方面出發(fā),積極展開預(yù)防行動,對網(wǎng)絡(luò)安全問題的源頭進行防范,從而讓用戶擁有一個安全健康的網(wǎng)絡(luò)環(huán)境,確?;ヂ?lián)網(wǎng)的穩(wěn)定運轉(zhuǎn)。

參考文獻:

[1]雷冰.淺談計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護策略[J].企業(yè)技術(shù)開發(fā),2011(23):40.

[2]李天祥,李軒明.淺析計算機網(wǎng)絡(luò)安全缺陷與防范[J].電腦知識與技術(shù),2011(17):48.

[3]胡志剛.計算機網(wǎng)絡(luò)安全防范措施探討[J].科學之友,2012(09):35.

篇7

關(guān)鍵詞:計算機信息管理技術(shù);網(wǎng)絡(luò)安全

中圖分類號:TP393.08

在當前信息化的時代背景下,計算機信息管理技術(shù)越來越深入到社會各階層和各個生活方面,并且得到了廣泛的應(yīng)用,對社會的廣大用戶和整個社會利益產(chǎn)生了巨大的影響。網(wǎng)絡(luò)已然成為人們?nèi)粘I钪斜夭豢缮俚囊徊糠?,許許多多重要的計算機信息化管理、服務(wù)系統(tǒng)都依托于網(wǎng)絡(luò)而運行,因此,網(wǎng)絡(luò)安全便成為計算機信息管理系統(tǒng)中安全能動性的重要組成部分,它貫穿在計算機信息管理系統(tǒng)的規(guī)劃、設(shè)計、運行、實施和維護的各個階段,提高網(wǎng)絡(luò)安全的警惕性,保證計算機信息管理可以在網(wǎng)絡(luò)安全中應(yīng)用更加合理、可行,成為推動整個社會信息化建設(shè)步伐的重要內(nèi)容。

1 網(wǎng)絡(luò)安全的現(xiàn)狀

《CNNIC:2014年第33次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》提供的統(tǒng)計數(shù)據(jù)顯示:截至2013年12月,我國網(wǎng)民規(guī)模達6.18億,我國手機網(wǎng)民規(guī)模達5億,域名總數(shù)為1844萬個,相較于2012年都有很大比例的增長;我國企業(yè)使用互聯(lián)網(wǎng)的比例為83.2%,全國寬帶的普及率也越來越高,我國的信息安全技術(shù)和研究依然處于初級階段,目前常見的網(wǎng)絡(luò)不安全現(xiàn)象有:木馬病毒、手機病毒、網(wǎng)站攻擊事件、網(wǎng)絡(luò)釣魚事件、漏洞情況、瀏覽器的惡意篡等典型的網(wǎng)絡(luò)安全事件等等,病毒威脅成為普遍的網(wǎng)絡(luò)不安全現(xiàn)象,給網(wǎng)絡(luò)使用者帶來了極大的不便,甚至產(chǎn)生了很大的損失。

2 網(wǎng)絡(luò)安全的主要內(nèi)容

網(wǎng)絡(luò)安全對政府、企事業(yè)單位和個人使用者來說都是極端重要的,而在互聯(lián)網(wǎng)絡(luò)中沒有絕對的安全,網(wǎng)絡(luò)是在一個國際性的開放性的環(huán)境中存在,所以,“安全”的這種擔保就顯得日益薄弱,甚至在一個比較小型的環(huán)境中的安全也顯得格外的困難。在國際標準化組織(OSI)網(wǎng)絡(luò)管理標準中規(guī)定了網(wǎng)絡(luò)管理的五大功能,配置管理、性能管理、故障管理、安全管理和計費管理,由此可以看出,安全管理是網(wǎng)絡(luò)管理五大功能中非常重要的一個功能。

網(wǎng)絡(luò)安全管理的內(nèi)容有:

(1)計算機信息管理系統(tǒng)(即軟件)的安全。計算機信息管理系統(tǒng)(即軟件)的安全可以采用用戶認證、訪問控制、數(shù)據(jù)傳輸、數(shù)據(jù)維護、數(shù)據(jù)存儲的保密與完整性機制等內(nèi)容,保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。

(2)網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)資源包括有:IP地址資源、域名資源、服務(wù)器資源(Web服務(wù)器、E-mail服務(wù)器、FTP服務(wù)器、DNS服務(wù)器、Proxy服務(wù)和數(shù)據(jù)庫服務(wù)器等)、用戶資源、網(wǎng)絡(luò)信息資源(信息的、過濾、導航、查詢、統(tǒng)計、匯總、分類等)和磁盤資源等等,我們能夠通過控制這些網(wǎng)絡(luò)資源來保證網(wǎng)絡(luò)資源的安全訪問,從而使得網(wǎng)絡(luò)為用戶提供更好、更優(yōu)質(zhì)、更有保證的服務(wù)。

(3)網(wǎng)絡(luò)存儲技術(shù)安全。網(wǎng)絡(luò)存儲數(shù)據(jù)的安全性是網(wǎng)絡(luò)安全管理中極其重要的一個組成部分,若重要的計算機存貯數(shù)據(jù)被損壞或者丟失,會對企業(yè)日常生產(chǎn)、經(jīng)營、銷售等各個環(huán)節(jié)產(chǎn)生很大的危害,甚至是會形成無法估計和難以彌補的損失,影響是相當大的,所以計算機系統(tǒng)不是永遠可靠的,也不是絕對安全的,僅僅依靠雙機熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫軟件的自動復制等備份功能已經(jīng)解決不了網(wǎng)絡(luò)安全的問題,所以,計算機網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲模式。

3 網(wǎng)絡(luò)安全防御與改善措施:

網(wǎng)絡(luò)安全問題潛藏在我們每一個人周邊的現(xiàn)實存在著威脅,網(wǎng)絡(luò)攻擊時刻都在發(fā)生,威脅無處不在。在云計算、大數(shù)據(jù)等現(xiàn)代化技術(shù)日益進化的今天,在即將到來的移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)新時代,計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的實際應(yīng)用越來越明顯,我們有必要加強網(wǎng)絡(luò)安全的防御,提高個人防范意識,提出相應(yīng)的改善網(wǎng)絡(luò)應(yīng)用問題的相關(guān)措施與策略。

3.1 網(wǎng)絡(luò)安全風險評估

網(wǎng)絡(luò)安全風險評估主要有:識別網(wǎng)絡(luò)安全事故的危害、評估危害的風險和控制網(wǎng)絡(luò)安全風險的措施及管理。通過進行網(wǎng)絡(luò)安全風險評估,我們可以做到實時發(fā)現(xiàn)問題,及時地防范風險帶來的危害,有步驟的調(diào)整網(wǎng)絡(luò)安全措施,從而達到保障網(wǎng)絡(luò)安全運行的目的,保證計算機信息管理系統(tǒng)更加及時地應(yīng)對不斷發(fā)展變化著的網(wǎng)絡(luò)安全問題,提出解決方案,提高自身網(wǎng)絡(luò)安全的防御能力。

3.2 網(wǎng)絡(luò)安全風險防范管理

國家可以通過建立網(wǎng)絡(luò)信息安全漏洞共享平臺和反網(wǎng)絡(luò)病毒聯(lián)盟組織等政府性、專門性質(zhì)網(wǎng)絡(luò)安全風險防范組織或團體等,盡可能減小或者避免網(wǎng)絡(luò)攻擊所造成的損失,做好對不良因素的防范工作,減輕網(wǎng)絡(luò)危害的效果及帶來的影響,更深層次地、有針對性地應(yīng)用網(wǎng)絡(luò)安全技術(shù),全面地提高網(wǎng)絡(luò)安全水平,推動我國信息化縱向發(fā)展。

3.3 建立良好的網(wǎng)絡(luò)安全機制

為了有效地發(fā)揮計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用,要求建立良好的網(wǎng)絡(luò)安全機制和網(wǎng)絡(luò)信息安全系統(tǒng),強化機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,構(gòu)建信息管理技術(shù)模型,從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

目前,我們常用的安全機制有身份驗證、授權(quán)技術(shù)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。這些網(wǎng)絡(luò)安全管理機制,需要得到社會性的推廣和應(yīng)用,我們依然需要進行詳細、具體和長期的規(guī)劃與實踐,網(wǎng)絡(luò)安全機制是計算機信息技術(shù)網(wǎng)絡(luò)安全管理中的重要組成部分,也是最核心與關(guān)鍵的技術(shù)控制環(huán)節(jié),我們要不斷的進行研究與改進,提高應(yīng)對突發(fā)事件處理和解決的能力,全方位、多角度的做好這部分工作。

4 結(jié)束語

隨著經(jīng)濟全球化的發(fā)展和信息化的浪潮不斷壯大,計算機信息管理技術(shù)得到了越來越多的普及及應(yīng)用,加強網(wǎng)絡(luò)安全系統(tǒng)建設(shè)刻不容緩,網(wǎng)絡(luò)安全業(yè)務(wù)的發(fā)展離不開個人、企業(yè)、組織、國家和國際社會的共同努力,只有依靠各方各盡其責、緊密合作,才能保障互聯(lián)網(wǎng)的健康、有序和持續(xù)發(fā)展。同時,要提高網(wǎng)絡(luò)信息安全的防范和應(yīng)對處理意識,做好網(wǎng)絡(luò)安全風險的防范計劃與策略,保證我國的信息網(wǎng)絡(luò)安全,為我國的國民經(jīng)濟發(fā)展做出有利的鋪墊,進而使得計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)能夠健康、全面的發(fā)展,推動整個社會的信息化的步伐。

參考文獻:

[1]耿金秀.淺談計算機網(wǎng)絡(luò)安全防范措施[J].中國科技信息,2011(08).

[2]馬小娟.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].2013(03).

[3]張統(tǒng)豪.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].計算機光盤軟件與應(yīng)用,2012.

[4]堯新遠.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件,2012(07).

作者簡介:周軍輝(1973.01-),男,湖南岳陽人,計算機副教授,研究方向:網(wǎng)絡(luò)技術(shù)、信息處理。

篇8

>> 高校計算機網(wǎng)絡(luò)安全問題與對策探析 淺談信息計算機網(wǎng)絡(luò)安全問題與對策 探討高校計算機網(wǎng)絡(luò)安全問題及其對策分析 淺談計算機網(wǎng)絡(luò)安全問題分析及防范對策 淺談計算機網(wǎng)絡(luò)安全問題及防范對策 淺談計算機網(wǎng)絡(luò)安全問題及其對策 淺談計算機網(wǎng)絡(luò)安全問題及對策 計算機網(wǎng)絡(luò)安全問題與對策淺析 計算機網(wǎng)絡(luò)安全問題與防范對策 計算機網(wǎng)絡(luò)安全問題與對策探究 計算機網(wǎng)絡(luò)安全問題分析與對策 計算機網(wǎng)絡(luò)安全問題與防護對策研究 信息計算機網(wǎng)絡(luò)安全問題與對策分析 計算機網(wǎng)絡(luò)安全問題與對策 淺議計算機網(wǎng)絡(luò)安全問題與對策 淺析計算機網(wǎng)絡(luò)安全問題與對策思考 計算機網(wǎng)絡(luò)安全問題與對策探討 計算機網(wǎng)絡(luò)安全問題的分析與對策 計算機網(wǎng)絡(luò)安全問題 高校計算機網(wǎng)絡(luò)安全問題及其防護措施的研究 常見問題解答 當前所在位置:l.asp文件,在計算機的硬盤分區(qū)生成autorun.inf文件,通過網(wǎng)絡(luò)或者其他移動硬盤進行傳播,最終導致整個網(wǎng)絡(luò)環(huán)境的癱瘓。

2.遭遇黑客攻擊

黑客一般不去編寫相應(yīng)的黑客程序來對計算機進行攻擊,他們大部分是應(yīng)用手中所持有的豐富的黑客經(jīng)常使用的工具。他們可以直接利用網(wǎng)絡(luò)上的黑客軟件通過遠程控制他人的計算機系統(tǒng)從中獲取相關(guān)人員的信息,有的還會利用計算機系統(tǒng)的漏洞來發(fā)送黑客信息導致OOB錯誤。黑客攻擊與計算機病毒侵入不同,他一般不會對計算機的系統(tǒng)造成破壞,在一般情況下他們不會去分析操作系統(tǒng)或者應(yīng)用軟件存在的漏洞。對于黑客來說,高校校園的資源比較豐富,尤其是一些國家重點高校,一般都會承擔相應(yīng)的國家研究項目,黑客通過計算機網(wǎng)絡(luò)的攻擊,盜取相關(guān)的科研信息,最終給國家和社會帶來巨大的科技和經(jīng)濟損失。

3.計算機操作系統(tǒng)的漏洞

當今被計算機所廣泛使用的計算機操作系統(tǒng)主要是Windows、Unix以及Linus這三種。這些操作系統(tǒng)雖然相對來說比較完善,但是還是會存在相應(yīng)漏洞。這些安全漏洞的存在就給一些不法分子可乘之機,他們利用這些計算機操作系統(tǒng)缺陷來制作和傳播計算機病毒,最終會導致個人計算機系統(tǒng)無法正常啟動,影響整個網(wǎng)絡(luò)環(huán)境的安全。

4.人員安全防范意識薄弱

在高校網(wǎng)絡(luò)的應(yīng)用中,其應(yīng)用主體是高校大學生和教師。對于大學生來說,他們應(yīng)用計算機網(wǎng)絡(luò)主要適用于學習,大部分學生不了解計算機網(wǎng)絡(luò)的安全知識,對計算機安全使用意識比較薄弱。除此之外,大學生一般在網(wǎng)絡(luò)上比較活躍,對網(wǎng)絡(luò)技術(shù)充滿好奇,在進行計算機研究時也敢于試驗,但是由于對國家相應(yīng)法律法規(guī)的認識不夠充分,可能會對計算機網(wǎng)絡(luò)安全的運行造成破壞,給學校和社會造成巨大的損失。其次,教師在運用計算機網(wǎng)絡(luò)時,由于自身網(wǎng)絡(luò)專業(yè)知識不夠充足,在進行計算機操作時可能會出現(xiàn)操作失誤的情況,最終導致校園網(wǎng)絡(luò)遭受病毒侵襲或者是黑客的攻擊,所以在進行校園網(wǎng)絡(luò)建設(shè)時,要加強師生網(wǎng)絡(luò)安全意識,提高網(wǎng)絡(luò)防范意識,營造良好的網(wǎng)絡(luò)運行環(huán)境。

二、解決高校計算機網(wǎng)絡(luò)安全問題的對策

1.加強高校病毒防范

高校計算機網(wǎng)絡(luò)主要是由網(wǎng)絡(luò)服務(wù)器和工作站兩部分組成。所以在進行相關(guān)的病毒防范時,首先要加強對工作站的維護。對于工作站的防范措施可以采用不同的措施,不如說利用反病毒軟件。這種軟件能蚨約撲慊工作站的狀況進行定或者不定期的檢測,時時監(jiān)督工作站的運行情況,報告它的運行狀態(tài)。除此之外,防病毒軟件還可以對病毒的入侵進行阻止,從而提高計算機的預(yù)防能力。同時,也可以在工作站上插入防病毒卡,對病毒進行監(jiān)控和檢測。其次,在進行計算機病毒防范時,也要加強服務(wù)器的防治力度。在對網(wǎng)絡(luò)服務(wù)器進行防治時可以采用防病毒可裝載模塊,它能夠?qū)Σ《具M行掃描,從而保護服務(wù)器不會受到計算機病毒的危害。

2.加強整體防范力度

在進行計算機黑客防范時可以用以下幾種方法:第一,加強計算機內(nèi)部設(shè)置。首先可以關(guān)閉“文件打印和共享”功能,這樣就可以防止黑客通過該渠道進入到個人計算機的內(nèi)部,竊取相關(guān)的信息。其次可以設(shè)置Guest賬號禁用,一般情況下黑客都是通過這個賬號獲得管理員的密碼,所以在不需要的時候,要保持它在禁用狀態(tài)。第二,要及時關(guān)閉不必要的端口。一般情況下,黑客對計算機進行攻擊都是通過掃描計算機的端口進入到計算機系統(tǒng)從而實現(xiàn)攻擊。所以在進行進算計的使用時,用戶應(yīng)該及時關(guān)閉掉不必要的端口。第三,要定期更換管理員的賬戶。管理員賬戶一般擁有非常高的權(quán)限系統(tǒng),所以當這一賬戶被其他人員利用,將會造成非常大的損失。所以在進行管理員賬戶設(shè)置時要對賬戶密碼進行定期的修改。在設(shè)置密碼的時候,也應(yīng)該盡量增加密碼的復雜性,然后再重新建立一個沒有管理員權(quán)限的管理員賬戶,從而來欺騙侵入者,這樣就迷惑了黑客,在很大程度上降低了賬戶被竊取的可能性。第四,要對瀏覽器進行安全設(shè)置。在用戶進行網(wǎng)頁瀏覽時,容易被網(wǎng)頁中的惡意代碼侵入。

3.提高網(wǎng)絡(luò)安全防范意識

對于高校大學生和教師的網(wǎng)絡(luò)安全意識比較淡薄的狀況,學校管理人員應(yīng)該加強對學生和教師的管理力度,對他們進行定期的宣傳和講解,充分調(diào)動大學生學習計算機網(wǎng)絡(luò)的積極性,從而實現(xiàn)學校網(wǎng)絡(luò)的安全。同時,也要向大學生宣傳一些有關(guān)網(wǎng)絡(luò)安全的法律法規(guī),提高他們的法律素養(yǎng),認識到自身行為的重要性。提高他們辨別是非的能力,對網(wǎng)絡(luò)上的信息學會篩選,正確運用網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)自身優(yōu)勢。對學校教師也要進行相關(guān)的計算機操作培訓,增強教師的防范意識以及應(yīng)對網(wǎng)絡(luò)安全風險的能力。

三、總結(jié)

高校計算機網(wǎng)絡(luò)安全問題是一項比較復雜的問題,它的運行環(huán)境直接關(guān)系到整個學校的內(nèi)部信息。只有建設(shè)安全的校園網(wǎng)絡(luò)環(huán)境,才有利于實現(xiàn)校園的網(wǎng)絡(luò)化管理,提高學校的行政和管理效率。不僅如此,安全的網(wǎng)絡(luò)環(huán)境還能夠促進校園網(wǎng)絡(luò)文化的建設(shè),為高校大學生提供良好的上網(wǎng)環(huán)境,正確引導大學生的人生觀和價值觀。

參考文獻:

篇9

關(guān)鍵詞:企業(yè);計算機;內(nèi)部網(wǎng)絡(luò);安全

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02

在計算機網(wǎng)技術(shù)快速發(fā)展的今天,企業(yè)計算機網(wǎng)絡(luò)平臺在其經(jīng)營生產(chǎn)活動中做出了巨大貢獻。越來越多的企業(yè)利用Internet 開拓國內(nèi)外市場,實施產(chǎn)品展示、網(wǎng)絡(luò)營銷等新業(yè)務(wù)。電子商務(wù)不僅在大中型企業(yè)廣泛開展,而且中小企業(yè)的應(yīng)用也在不斷的延伸。但是,隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的日益擴大,安全隱患層出不窮。近年來,每年都有一些企業(yè)因安全問題遭受極大損失,如2011年的京東商城、CSDN網(wǎng)站等國內(nèi)知名站點賬號被盜,令人觸目驚心。

一、企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全現(xiàn)狀

我國計算機違法犯罪行為不斷增長,在信息安全方面的發(fā)展,我國和發(fā)達國家的水平有著很大差距,與此同時企業(yè)計算機網(wǎng)絡(luò)安全的防護技術(shù)也遠遠落后,所以我國企業(yè)計算機網(wǎng)絡(luò)信息安全現(xiàn)狀有以下幾個特點:首先網(wǎng)絡(luò)安全人才素質(zhì)低下,雖然我國網(wǎng)絡(luò)安全人才培養(yǎng)工作起步比較晚,但是其發(fā)展日益加快,仍然遠遠不能夠滿足社會需求;其次信息安全意識比較淡薄,我國很多個人或者企業(yè)對網(wǎng)絡(luò)安全的認識相當淺顯,自我防護能力相當?shù)拖?,嚴重缺少相關(guān)嚴格的信息安全管理對策,同時沒有足夠認識信息安全事故的后果嚴重性;最后基礎(chǔ)信息產(chǎn)業(yè)比較薄弱,硬件方面的很多核心技術(shù)與核心部件嚴重依靠于外國,在軟件方面上,國際市場價格與壟斷對其構(gòu)成威脅 。

二、內(nèi)部計算機網(wǎng)絡(luò)安全隱患

(一)操作系統(tǒng)及軟件不能及時升級、修補

企業(yè)內(nèi)網(wǎng)一般自成一個體系,相對于外網(wǎng),它無法做到系統(tǒng)自動升級,需要操作人員定期進行,這樣才可以有效防控一些系統(tǒng)的漏洞和缺陷,因此,各種操作系統(tǒng)的升級尤為重要,一旦升級工作不到位,很容易造成內(nèi)網(wǎng)安全性降低。另外,內(nèi)網(wǎng)毫不例外的要使用一些軟件程序,如果在選擇供應(yīng)商或應(yīng)用程序上不夠謹慎,在使用軟件時監(jiān)控不足,也會對內(nèi)網(wǎng)造成威脅,比如,有的應(yīng)用軟件在編程中就忽視安全性,造成黑客可以利用其中的權(quán)限、解碼漏洞,遠程溢出漏洞、數(shù)據(jù)庫的注入式漏洞等,還有的程序員為一己私利或操作員日后管理便利,在軟件中故意設(shè)置后門等。

(二)計算機系統(tǒng)安全存在缺陷

計算機在網(wǎng)絡(luò)硬件配置上一旦出現(xiàn)缺陷,也會影響計算機系統(tǒng)的安全,通常有表現(xiàn)為以下幾種:1.文件服務(wù)器運行的穩(wěn)定性、功能完善性將直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量,是因為其是網(wǎng)絡(luò)的中樞。網(wǎng)絡(luò)的可靠性、擴充性和升級換代受設(shè)計和選型的影響,再加上網(wǎng)絡(luò)應(yīng)用的需求得不到足夠的重視,最終限制網(wǎng)絡(luò)功能發(fā)揮。2.網(wǎng)絡(luò)不穩(wěn)定可能是網(wǎng)卡選配不當或者安全策略漏洞引起。3.系統(tǒng)和操作軟件的漏洞:任何完美的操作系統(tǒng)、網(wǎng)絡(luò)軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計算機一旦連接入網(wǎng),就會給計算機病毒和木馬可乘之機。

(三)網(wǎng)絡(luò)安全意識不強及管理制度不完善

目前,一部分企業(yè)進行的內(nèi)網(wǎng)的建設(shè),但在建設(shè)過程中,對于內(nèi)網(wǎng)安全均認識不足,首先,內(nèi)網(wǎng)管理制度的制定比較滯后,有的單位雖然制定了相關(guān)制度,但并不是專業(yè)人員制定,內(nèi)容就顯得極不全面。其次,一些企業(yè)建網(wǎng)時間較短,沒有配之以專業(yè)的技術(shù)人員,對素質(zhì)較差的非專業(yè)員工也沒有及時開展崗位培訓,使操作人員在內(nèi)網(wǎng)安全上沒有建立防范意識,在技術(shù)上沒有防范手段,最后,企業(yè)領(lǐng)導沒有重視內(nèi)網(wǎng)安全工作,管理制度執(zhí)行不力,使內(nèi)網(wǎng)的各種信息、文件安全時常受到破壞、丟失的威脅,嚴重的就會影響企業(yè)的競爭力和戰(zhàn)略決策的實施。

(四)病毒入侵、黑客攻擊

企業(yè)內(nèi)部網(wǎng)絡(luò)中黑客的攻擊可以致使網(wǎng)絡(luò)癱瘓,信息泄露、公司資金安全等給企業(yè)造成難以估量的損失。黑客之所以可以輕松入侵,原因就在與他們使用了非常先進的、安全的工具,一旦他們發(fā)現(xiàn)沒有防御功能,或者對方使用的安全工具很陳舊,就會趁隙而入。因此,計算機安裝的安全工具是否安全、先進,對于防范黑客、病毒入侵非常重要。如果工具更新緩慢,就會出現(xiàn)對一些新的安全漏洞無法及時響應(yīng),或者需要人為干預(yù)才能消除的問題。使計算機的安全受到威脅。

計算機病毒是一些違法黑客、程序員利用自己的技術(shù)在計算機程序中植入一些指令或代碼,它們可以瘋狂破壞計算機的原有程序、功能、數(shù)據(jù),造成計算機的軟硬件無法正常工作或錯誤工作。同時,它還具有自我復制、繁殖功能,一些加殼病毒甚至可以隱藏在計算機程序中逃過殺毒軟件的搜索。因此,病毒是計算機安全,尤其是數(shù)據(jù)安全的重大隱患。

三、企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全控制措施

(一)物理安全策略

物理性安全策略主要針對于計算機硬件設(shè)備提供保護,例如打印機、網(wǎng)絡(luò)服以及通信鏈路等。物理性安全策略能保障計算機的安全工作環(huán)境,即保障電磁環(huán)境的兼容性。另外,這種策略還包括設(shè)定用戶使用權(quán)限范圍,制定計算機安全使用制度,防止越權(quán)使用、非法盜竊、破壞等行為的發(fā)生。由于計算機及其配套設(shè)備均有電磁泄漏的可能威脅,因此,物理安全策略還涵蓋著應(yīng)對傳導、輻射的防護的各種措施實施和研究。

(二)信息加密策略

企業(yè)內(nèi)部與外部及企業(yè)內(nèi)部之間的大量機密信息,絕大部分是通過計算機網(wǎng)絡(luò)進行訪問。在網(wǎng)絡(luò)技術(shù)高度發(fā)達的時代,企業(yè)高層與各個部門間的聯(lián)系都是通過內(nèi)部郵件、網(wǎng)絡(luò)設(shè)施服務(wù)實現(xiàn)的。而在企業(yè)信息在內(nèi)部網(wǎng)絡(luò)中相互傳遞的過程中,信息的泄露常有發(fā)生,能夠給企業(yè)造成災(zāi)難的后果,甚至關(guān)乎企業(yè)的存亡。因此,信息加密策略,一直被企業(yè)高度重視。目前信息加密有三種較為常用的方法:即節(jié)點加密、鏈路加密、端點加密,這些加密法主要的作用是為計算機內(nèi)存貯的,以及在網(wǎng)絡(luò)中進行傳輸?shù)母鞣N口令、文件、數(shù)據(jù)等提供安全性。這種技術(shù)可以保證信息在傳輸過程中的安全,保證明文在密鑰的解密下才可以顯現(xiàn)。至于如何選擇,用戶完全可以根據(jù)自身條件和計算機、網(wǎng)絡(luò)等情況進行自由選擇。

(三)訪問控制策略

近年來,在企業(yè)內(nèi)部網(wǎng)絡(luò)安全方面策略中,訪問控制策略是比較有效的安全防范措施。訪問控制策略是保障網(wǎng)絡(luò)安全的最為關(guān)鍵、最為有效的手段之一,它主要被應(yīng)用于防范非法訪問和使用網(wǎng)絡(luò)資源這一部分,通常有幾種常用措施:第一,屬性安全控制,這種控制是在計算機網(wǎng)絡(luò)服務(wù)器存貯的文件和目錄與網(wǎng)絡(luò)設(shè)備之間架起一座專屬橋梁,可以較為有效的保證信息的安全性。第二,防火墻控制,主要有三種:過濾防火墻,防火墻、雙穴主機防火墻。這是近幾年比較流行,也是比較有效的防范黑客入侵的一種網(wǎng)絡(luò)安全防護手段,被稱之為控制進出口兩個方向通信的門檻。第三,入網(wǎng)訪問控制,這種控制比較表淺,主要控制分發(fā)用戶進入和使用某些網(wǎng)絡(luò)資源,最大限度控制非法訪問。

(四)安全檢測技術(shù)策略

對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全的檢測策略十分重要。安全的檢測技術(shù)不僅可以對一些安全隱患及時發(fā)現(xiàn),并采取有效措施避免了企業(yè)內(nèi)部網(wǎng)絡(luò)遭受嚴重的破壞。不僅如此,還能夠檢測企業(yè)計算機的非法插件、病毒感染、木馬危害,從而構(gòu)建一道安全保障,確保了企業(yè)信息安全。從目前的使用情況來看安全檢測技術(shù)策略主要包括以下方面:1.應(yīng)用端口安全檢測法可以及時檢測和發(fā)現(xiàn)計算機端口被非法占用的問題,并可及時采取補救措施。2.利用專業(yè)軟件進行網(wǎng)絡(luò)系統(tǒng),如站點、網(wǎng)頁掃描,可以隨時監(jiān)測系統(tǒng)的安全指標,防御性能,還可以進行模擬攻擊測試,在發(fā)現(xiàn)漏洞及時采取措施。3.運用網(wǎng)絡(luò)安全檢測法可隨時監(jiān)督網(wǎng)絡(luò)系統(tǒng)的異常情況,一旦發(fā)生,立刻可以報告,使相關(guān)人員及時應(yīng)對,防止入侵的成功。

四、總結(jié)

隨著計算機網(wǎng)絡(luò)安全防范水平的不斷提高和安全應(yīng)對策略的完善,未來的計算機網(wǎng)絡(luò)將會有更廣泛的應(yīng)用前景。網(wǎng)絡(luò)安全涵蓋范圍很寬泛,涉及的技術(shù)、理論、方法非常多,是業(yè)界一項復雜的科技研究課題,在這一過程中,不僅要進行技術(shù)革新,建設(shè)整體的安全體系,還要構(gòu)建人們的安全意識。目前,作為企業(yè),應(yīng)認識到這種現(xiàn)實,對于網(wǎng)絡(luò)安全工作要給予足夠的重視,應(yīng)用現(xiàn)有的技術(shù),采用多層次,多樣化的手段建立企業(yè)自身內(nèi)網(wǎng)統(tǒng)一的安全體系,最大限度的保證信息的通暢安全。

參考文獻

[1]楊晶.論計算機網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導報,2011(08)

[2]劉昕.企業(yè)局域網(wǎng)的安全分析及防范措施[J].信息系統(tǒng)工程,2011(09)

[3]楊晶.論計算機網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導報,2011(08)

篇10

關(guān)鍵詞:防火墻;IDS;聯(lián)動;網(wǎng)絡(luò)安全

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)13-3050-02

Firewall and IDS linkage of Network Security Technology Application Research

ZHANG Yan

(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)

Abstract: Today the Internet technology rapid development, The problem of network security is more and more attention by people, base on the previous network security technology, put forward the Network security technology on Firewall and intrusion detection combination, The way that can effectively control network management cost, .And can effectively improve the network system of safety level.

Key words: firewall; IDS; linkage; network security

在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天,Internet網(wǎng)絡(luò)的應(yīng)用也隨之得到了廣泛的應(yīng)用。網(wǎng)絡(luò)已經(jīng)成為了人們工作、學習以及生活等方面必不可少的一部分,在各個行業(yè)都發(fā)揮著非常重要的作用。計算機網(wǎng)絡(luò)通過信息的傳輸,從而為數(shù)據(jù)資源共享、信息交流與服務(wù)等提供了一個良好的平臺,從而使得遠在世界不同地區(qū)的人們足不出戶就能了解到最新信息。雖然互聯(lián)網(wǎng)技術(shù)給人們帶來了很多好處,但網(wǎng)絡(luò)信息的安全問題變得相當嚴重。網(wǎng)絡(luò)安全事件不斷發(fā)生,給網(wǎng)絡(luò)用戶帶來了巨大的損失,因此,建立一套有效的網(wǎng)絡(luò)安全防范措施已經(jīng)成為了當前網(wǎng)絡(luò)管理者們的重要課題。

1防火墻與IDS

網(wǎng)絡(luò)安全技術(shù)從總體來看,可以分為動態(tài)安全技術(shù)和靜態(tài)安全技術(shù)。目前主要采用靜態(tài)網(wǎng)絡(luò)安全技術(shù),主要實現(xiàn)的方法有:防火墻技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒軟件等。而動態(tài)安全技術(shù)主要有入侵檢測技術(shù)以及陷阱網(wǎng)絡(luò)(蜜罐技術(shù))等,其中入侵檢測技術(shù)是動態(tài)安全技術(shù)中一種比較成熟的技術(shù),下面來簡要分析防火墻與入侵檢測技術(shù)。

1)防火墻技術(shù)

防火墻(Firewall)是一種有效的安全技術(shù),通過部署一個或一組網(wǎng)絡(luò)安全設(shè)備,將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有效的隔離開來,用來限制非法用戶訪問內(nèi)部網(wǎng)絡(luò)資源,它主要用來運行訪問控制軟件,而很少有其他的服務(wù),系統(tǒng)安全漏洞也相對較少。因此,都整個內(nèi)部網(wǎng)絡(luò)的管理主要就是針對防火墻的安全管理,這樣就使得網(wǎng)絡(luò)安全管理更加便于控制,內(nèi)部網(wǎng)絡(luò)也相對安全,但防火墻技術(shù)不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊,這是其存在的最大弊端。防火墻的功能主要有:訪問控制功能、內(nèi)容控制功能、集中管理功能、自身的安全和可用性、全面的日志功能以及其他的附屬功能。防火墻的種類主要有:包過濾防火墻、應(yīng)用層網(wǎng)關(guān)防火墻、內(nèi)容過濾防火墻等。

2)入侵檢測技術(shù)

入侵檢測技術(shù)(IDS)是一種比較新型的網(wǎng)絡(luò)安全技術(shù),它是一種動態(tài)的網(wǎng)絡(luò)安全技術(shù)。它是一種主動的防御手段,能夠主動檢測到網(wǎng)絡(luò)中被攻擊的安全漏洞,并能及時的探測到網(wǎng)絡(luò)危險行為,實時分析網(wǎng)絡(luò)內(nèi)部的交互信息,檢測入侵者的攻擊行為和攻擊目的,隨后發(fā)出報警信息,在網(wǎng)絡(luò)遭受侵犯之前進行有效的處理措施。入侵檢測系統(tǒng)的結(jié)構(gòu)如圖1。

圖1入侵檢測系統(tǒng)結(jié)構(gòu)圖

入侵檢測系統(tǒng)的作用可以通過圖2來體現(xiàn)。

圖2入侵檢測系統(tǒng)的作用

2網(wǎng)絡(luò)安全問題分析

在某些單位的局域網(wǎng)中,都存在著一些網(wǎng)絡(luò)安全問題,其中主要面臨的網(wǎng)絡(luò)安全威脅是網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和網(wǎng)絡(luò)設(shè)備的危害。主要體現(xiàn)在以下幾個方面:操作系統(tǒng)的安全問題;病毒的破壞,病毒的形式主要有蠕蟲、木馬程序以及惡意腳本等;遭受非法入侵及惡意破壞;不良信息的傳播;技術(shù)之外的問題。針對這些問題,應(yīng)當從以下幾個方面來應(yīng)對:首先是對網(wǎng)絡(luò)病毒的防范;其次是網(wǎng)路安全的隔離;還有要采取相應(yīng)的網(wǎng)絡(luò)安全監(jiān)控措施;修補網(wǎng)絡(luò)安全漏洞;數(shù)據(jù)備份和恢復;對有害信息的過濾;網(wǎng)絡(luò)安全方面的服務(wù)等。

3防火墻與IDS的聯(lián)動實現(xiàn)

防火墻是在兩個不同信任程度的網(wǎng)絡(luò)之間部署的硬件或軟件設(shè)備的組合,它最大的缺點是不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊,所以單靠防火墻很難實現(xiàn)良好的安全防護性能。IDS是一種基于主動的防御手段,它可以通過對數(shù)據(jù)通信信息的分析,檢測出入侵行為和企圖,并發(fā)出報警,及時對網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防御措施,能夠有效的避免網(wǎng)絡(luò)攻擊。所以,如果能將防火墻與IDS相互結(jié)合起來運行,入侵檢測能夠及時發(fā)現(xiàn)防火墻之外的入侵行為,這樣就能有效的提高網(wǎng)絡(luò)系統(tǒng)的防御性能。防火墻與IDS聯(lián)動實現(xiàn)原理圖如圖3。

圖3防火墻與IDS聯(lián)動原理圖

防火墻與IDS聯(lián)動實現(xiàn)主要有以下幾個模塊:IDS控制信息生成模塊,IDS和防火墻通訊模塊,防火墻動態(tài)規(guī)則處理模塊,防火墻規(guī)則的審計分析模塊。IDS控制信息生成模塊主要是整理探測器發(fā)來的危險報警信號,從中提取相關(guān)信息,生成相應(yīng)的控制信息,并對其進行加密處理后進行發(fā)送。IDS和防火墻通訊模塊通過對網(wǎng)絡(luò)安全策略的配置,并指定防火墻的地址及認證密碼,并向防火墻發(fā)起連接,進行信息的傳遞。防火墻動態(tài)規(guī)則處理模塊用來制定一些安全策略,對信息進行身份驗證,確認后再進行處理,否則丟棄。防火墻規(guī)則的審計分析模塊用來記錄防火墻中的動態(tài)規(guī)則,便于管理員以后的日志分析。

防火墻技術(shù)并不能防范來自內(nèi)部的黑客攻擊,入侵檢測可以有效的彌補這一不足,IDS作為一種積極主動的網(wǎng)絡(luò)安全防范技術(shù),可以對內(nèi)部操作和外部操作以及誤操作的實時保護,在網(wǎng)絡(luò)受到入侵之前進行有效的攔截,可以說,防火墻是網(wǎng)絡(luò)安全的第一道屏障,而IDS則是網(wǎng)絡(luò)安全的第二道屏障,在對網(wǎng)絡(luò)監(jiān)測的同時并不影響網(wǎng)絡(luò)性能。如果說防火墻是房屋的一道安全鎖,則IDS則是在房屋內(nèi)的一個監(jiān)控裝置。

4小結(jié)

隨著人們對網(wǎng)絡(luò)安全問題的認識不斷加深,網(wǎng)絡(luò)安全技術(shù)并不只是簡單的防火墻就能完成的,動態(tài)防范的網(wǎng)絡(luò)安全技術(shù)應(yīng)用已經(jīng)變得越來越廣泛,目前防火墻被認為是一種靜態(tài)的網(wǎng)絡(luò)安全防范產(chǎn)品,IDS則是一種動態(tài)的網(wǎng)絡(luò)安全防范產(chǎn)品。將其有效的結(jié)合起來,通過兩者的聯(lián)動能夠更好的確保網(wǎng)絡(luò)的安全性。當然,我們也必須看到,防火墻與IDS的互動技術(shù)只是初步實現(xiàn)了防護、檢測與響應(yīng)三者之間的一種簡單協(xié)作,并不能說有此兩種技術(shù)的結(jié)合就能確保網(wǎng)絡(luò)安全性能的萬無一失,因為IDS正如防火墻一樣,自身也不具備百分之百的可靠性,但可信的是,在這樣一種互助互補的網(wǎng)絡(luò)安全性能之下,網(wǎng)絡(luò)的安全性將一定會有很大程度的提升。

參考文獻: