機房網(wǎng)絡(luò)安全方案范文

時間:2024-03-18 17:10:14

導語:如何才能寫好一篇機房網(wǎng)絡(luò)安全方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

機房網(wǎng)絡(luò)安全方案

篇1

關(guān)鍵詞:高校機房;服務(wù)器;網(wǎng)絡(luò)安全

中圖分類號:TP393 文獻標識碼:B 文章編號:1009-3044(2015)06-0049-02

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,各高校紛紛建設(shè)校園網(wǎng)絡(luò)教學平臺,設(shè)立教學機房。但目前計算機系統(tǒng)漏洞頻繁出現(xiàn),病毒、木馬傳播迅速,加之機房管理層面問題,高校機房服務(wù)器網(wǎng)絡(luò)安全正受到多方面的威脅,解決服務(wù)器網(wǎng)絡(luò)安全問題已迫在眉睫。

1 保障高校機房服務(wù)器網(wǎng)絡(luò)安全的重要性

信息化建設(shè)是當今世界和社會的一大重要發(fā)展趨勢,是衡量高?,F(xiàn)代化發(fā)展程度的整體實力的重要方面,反映了高校教學硬件設(shè)施建設(shè)和教學水平,是評估學校的常規(guī)指標。高校信息化建設(shè)是實現(xiàn)高校整體快速發(fā)展并更好地服務(wù)于高等教育事業(yè)的重要途徑,也是創(chuàng)新型、學習型社會的必然要求,而校園網(wǎng)絡(luò)設(shè)施的維護與完善則是校園信息化進程的重要組成部分,是實踐信息化的基礎(chǔ)。高校機房服務(wù)器網(wǎng)絡(luò)處在校園網(wǎng)絡(luò)的核心樞紐位置,其運行情況和性能直接決定著整個校園網(wǎng)絡(luò)的順暢穩(wěn)定,關(guān)系到高校的教學、科研和管理等各方面工作的順利實施,是對校園網(wǎng)絡(luò)和高校機房正常運行的保障。因此,研究高校機房服務(wù)器網(wǎng)絡(luò)安全問題,分析實踐過程中的具體存在問題,提出有效的改進方案,對于保障高校機房網(wǎng)絡(luò)安全,維護高校各系統(tǒng)的正常運轉(zhuǎn)意義重大。

2 高校機房服務(wù)器網(wǎng)絡(luò)安全存在問題

2.1 服務(wù)器系統(tǒng)安全問題

服務(wù)器網(wǎng)絡(luò)系統(tǒng)安全問題包括機房服務(wù)器網(wǎng)絡(luò)硬件設(shè)施的缺陷和系統(tǒng)軟件設(shè)施的缺陷,其服務(wù)器網(wǎng)絡(luò)安全受到多方面系統(tǒng)安全問題的威脅。

機房服務(wù)器網(wǎng)絡(luò)硬件設(shè)施的影響:在計算機服務(wù)器機房儀器設(shè)備存在環(huán)境復雜,某些精密電子元件、機械零件等容易受到周邊環(huán)境的干擾而無法正常運轉(zhuǎn),從而降低了服務(wù)器的安全性和可靠性,影響了精密元器件的使用壽命,使服務(wù)器無法正常工作,極可能導致重要數(shù)據(jù)的丟失。目前高校機房服務(wù)器建設(shè)中著眼點在于服務(wù)器系統(tǒng)的傳輸、數(shù)據(jù)儲存、處理等服務(wù)功能的最優(yōu)化,卻忽視了機房基礎(chǔ)設(shè)施的建設(shè),機房環(huán)境控制,防雷暴、防靜電設(shè)施不夠完善,極容易造成機房服務(wù)器的故障甚至導致系統(tǒng)崩潰。

機房服務(wù)器系統(tǒng)軟件的缺陷:在高校網(wǎng)絡(luò)機房服務(wù)器中使用的操作系統(tǒng)軟件大多為Windows操作系統(tǒng),其操作便捷且功能強大,足以滿足高校日常教學和維護的需求。但是某些Windows操作系統(tǒng)中存在著自身系統(tǒng)漏洞,雖然目前微軟針對漏洞設(shè)計了補丁程序,但仍存在薄弱環(huán)節(jié),極容易受到人為性的網(wǎng)絡(luò)攻擊。尤其在高校服務(wù)器駁接網(wǎng)絡(luò)時,由于漏洞的存在,高校機房服務(wù)器信息庫猶如敞開的大門,任由入侵者來往,導致校園信息泄露、丟失等,會給高校教學等工作帶來巨大的損失。

2.2 服務(wù)器網(wǎng)絡(luò)系統(tǒng)安全問題

服務(wù)器網(wǎng)絡(luò)系統(tǒng)安全問題包括了網(wǎng)絡(luò)系統(tǒng)自身漏洞問題和計算機病毒傳播和黑客攻擊問題,網(wǎng)絡(luò)系統(tǒng)安全直接影響高校機房服務(wù)器數(shù)據(jù)庫的安全和正常運行,其重要性不言而喻。

網(wǎng)絡(luò)系統(tǒng)自身漏洞問題:服務(wù)器網(wǎng)絡(luò)設(shè)備和設(shè)施沒有十全十美的,在設(shè)計研發(fā)中難免存在一些漏洞問題。而網(wǎng)絡(luò)系統(tǒng)漏洞主要有TCP/IP協(xié)議漏洞以及網(wǎng)絡(luò)軟件服務(wù)漏洞,IPV4網(wǎng)絡(luò)安全關(guān)注度不足等,均導致網(wǎng)絡(luò)安全問題的出現(xiàn)。網(wǎng)絡(luò)軟件方面,存在Telnet漏洞、E-mail漏洞等,且由于編程研發(fā)人員習慣性在軟件設(shè)計中為自己留出便捷通道,這些都是造成網(wǎng)絡(luò)系統(tǒng)安全問題的要素。

計算機病毒傳播和黑客攻擊問題:該問題是對高校機房服務(wù)器網(wǎng)絡(luò)安全的威脅極大,一旦發(fā)生,就會破壞服務(wù)器的正常運行,擾亂高校信息化的教學,導致信息的丟失和經(jīng)濟損失。由于高校機房中上課學生人數(shù)眾多,通過電腦與磁盤的鏈接,一些潛在病毒便會感染電腦,一旦發(fā)生,病毒會快速自我復制傳播,通過局域網(wǎng)使得機房內(nèi)所有電腦感染,最終作用于服務(wù)器,輕則破壞文件,重則損毀系統(tǒng),使信息化設(shè)施崩潰。而黑客攻擊發(fā)生于電腦與網(wǎng)絡(luò)連接時,黑客通過學校公開的IP地址進行攻擊,針對高校機房服務(wù)器進行系統(tǒng)破壞,給校園網(wǎng)絡(luò)的安全管理帶來巨大的麻煩和損失。

3 高校機房服務(wù)器網(wǎng)絡(luò)安全防護措施

3.1 服務(wù)器系統(tǒng)安全防護措施

實現(xiàn)高校機房服務(wù)器網(wǎng)絡(luò)安全防護首先要從系統(tǒng)安全入手,解決服務(wù)器軟件設(shè)施中隱患。對于各種系統(tǒng)漏洞問題,通過檢索,針對性下載漏洞補丁就行安裝,同時使用系統(tǒng)漏洞掃描軟件,及時發(fā)現(xiàn)和處理服務(wù)器中存在的漏洞,不給電腦病毒和黑客以可乘之機,且安裝病毒警告軟件,使用其高級設(shè)置對病毒進行監(jiān)控,一旦在服務(wù)器運行磁盤讀寫過程中發(fā)現(xiàn)病毒利用軟件漏洞入侵,報警裝置立即啟動。同時優(yōu)化機房環(huán)境設(shè)施,對于影響服務(wù)器正常工作和使用壽命的環(huán)境因素進行綜合治理,完善防雷暴靜電等基礎(chǔ)設(shè)施建設(shè),為機房服務(wù)器創(chuàng)造良好運行環(huán)境。

3.2 服務(wù)器網(wǎng)絡(luò)安全防護措施

高校機房服務(wù)器網(wǎng)絡(luò)安全的防護主要通過殺毒軟件、防火墻以及對機房使用的技術(shù)性管理實現(xiàn)的。在使用殺毒軟件進行服務(wù)器網(wǎng)絡(luò)維護時首先要選擇實用性強、效果好的殺毒軟件,在選擇殺毒軟件時,要了解各個殺毒軟件的性能和工作原理,了解目前市場份額,經(jīng)過綜合對比后聯(lián)系廠家購買正版殺毒軟件,同時不斷進行更新,強化殺毒軟件功能,切實保護機房服務(wù)器網(wǎng)絡(luò)安全。選擇安裝正版高效殺毒軟件后,服務(wù)器管理人員應(yīng)注意病毒的定時查殺,病毒感染服務(wù)器主機時往往不會立刻發(fā)作,會有一定的潛伏階段,發(fā)作后系統(tǒng)短時間內(nèi)崩潰,殺毒系統(tǒng)很難作出迅速反應(yīng),因此應(yīng)該定期對系統(tǒng)進行病毒查殺。但當服務(wù)器受到病毒感染時,要及時進行殺毒,因為病毒傳播能力強,破壞性大,短時間內(nèi)就能通過服務(wù)器感染高校機房內(nèi)所有電腦,造成數(shù)據(jù)的大量丟失和無法估量的經(jīng)濟損失。盡可能選擇服務(wù)器安全模式進行殺毒操作,防止造成服務(wù)器硬件和數(shù)據(jù)的損壞。服務(wù)器管理人員應(yīng)注意,沒有任何一個殺毒軟件能夠保證應(yīng)付所有的病毒,因此其應(yīng)多多關(guān)注網(wǎng)絡(luò)最新病毒問題,選擇近期流行病毒的專業(yè)查殺工具,以期達到最佳效果。

服務(wù)器網(wǎng)絡(luò)安全防護的另一大舉措便是安裝防火墻抵抗病毒和黑客的入侵,防火墻的一大優(yōu)點在于能夠有效過濾數(shù)據(jù),篩選出不安全信息予以屏蔽,能夠阻止黑客的入侵行為,防止其攻擊高校服務(wù)器,盜取或破壞重要信息源。同時防火墻可以控制服務(wù)器內(nèi)部網(wǎng)絡(luò)的不當使用,減少由于內(nèi)部不良操作導致的電腦病毒入侵問題。

而機房的技術(shù)性管理在于盡可能降低機房內(nèi)部因素對網(wǎng)絡(luò)安全的影響,具體措施如控制學生上機活動,利用控制軟件監(jiān)控學生課上活動,一旦發(fā)現(xiàn)學習玩游戲或瀏覽不良網(wǎng)站,立即采取措施控制,防止由于此原因?qū)Ψ?wù)器造成安全隱患。在機房教學中還可以使用硬盤還原卡,通過此項措施使各計算機在使用后進行磁盤的還原,有效規(guī)避病毒傳播,防止其對服務(wù)器造成損害。在必要時刻,機房中可以采用斷網(wǎng)教學,最大程度降低病毒感染和黑客攻擊的可能性,保護機房服務(wù)器網(wǎng)絡(luò)安全。

4 結(jié)束語

綜上所述,要有效解決和提升高校機房服務(wù)器網(wǎng)絡(luò)安全,就必須深刻認識到服務(wù)器系統(tǒng)的重要性,從隱患問題的源頭入手,分析服務(wù)器在系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及管理等方面的問題,對癥下藥,利用新興安全防護技術(shù),如VLAN、防火墻、入侵檢測等技術(shù),全方位保障高校機房服務(wù)器網(wǎng)絡(luò)安全,更好地為高校的信息化教學服務(wù)。

參考文獻:

篇2

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息安全 網(wǎng)絡(luò)信息防御

一、計算機網(wǎng)絡(luò)安全的概念

國際標準化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

二、計算機網(wǎng)絡(luò)安全的隱患及攻擊形式

(一)計算機網(wǎng)絡(luò)硬件安全隱患

計算機網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分,硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上,在進行數(shù)據(jù)與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。

(二)計算機軟件漏洞

無論多強大的軟件在設(shè)計之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性,同樣性質(zhì)的漏洞,也會由于操作系統(tǒng)軟件設(shè)計開發(fā)過程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統(tǒng)的正常運行。

(三)黑客攻擊

這是一種最嚴重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞,由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的,多個系統(tǒng)同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統(tǒng)實施攻擊,破壞系統(tǒng)重要數(shù)據(jù),甚至系統(tǒng)癱瘓,給網(wǎng)絡(luò)安全帶來嚴重威脅。

(四)計算機病毒攻擊

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網(wǎng)絡(luò)病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率,重者導致系統(tǒng)崩潰、數(shù)據(jù)丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個用戶都帶來極大的不便。

(五)各種非法入侵和攻擊

由于計算機網(wǎng)絡(luò)接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

三、計算機網(wǎng)絡(luò)安全的對策

(一)防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風險。

(二)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲,數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。

(三)防病毒技術(shù)

在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對網(wǎng)絡(luò)進行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。

(四)配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來自網(wǎng)絡(luò)內(nèi)外的攻擊和破壞,需要在網(wǎng)絡(luò)中配置必要的網(wǎng)絡(luò)安全設(shè)備,如網(wǎng)絡(luò)入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補丁升級系統(tǒng)、服務(wù)器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崿F(xiàn)對校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級別。

(五)提高網(wǎng)絡(luò)工作人員的素質(zhì),強化網(wǎng)絡(luò)安全責任

篇3

關(guān)鍵詞:網(wǎng)絡(luò);安全;技術(shù)

隨著互聯(lián)網(wǎng)的廣泛使用,全球經(jīng)濟發(fā)展正步入信息經(jīng)濟時代,知識經(jīng)濟初見端倪。在信息處理能力提高的同時,系統(tǒng)的連結(jié)能力也在不斷的提高?;诰W(wǎng)絡(luò)連接的安全問題也日益突出。網(wǎng)絡(luò)安全越來越受到重視。本文主要從以下幾個方面進行探討:

一、網(wǎng)絡(luò)安全的概念:

所謂網(wǎng)絡(luò)安全性就是:用一組規(guī)則約束所有的網(wǎng)絡(luò)活動,只有被允許的活動才能正常運行,所有不允許的活動都被禁止。其目的就是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、丟失、修改和泄露等。

二、網(wǎng)絡(luò)的開放性帶來的安全問題

互聯(lián)網(wǎng)的開放導致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應(yīng)用。然而,即使在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要表現(xiàn)為:

(1)、每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的相互訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。

(2)、安全工具的使用受到人為因素的影響。安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,不正當?shù)脑O(shè)置就會產(chǎn)生不安全因素。

(3)、黑客的攻擊手段在不斷地更新。幾乎每天都有不同系統(tǒng)。遭到黑客的攻擊,顯然這與我們使用的安全工具更新速度太慢有關(guān)系,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。

 

三、網(wǎng)絡(luò)安全的防護力漏洞,導致黑客在網(wǎng)上任意暢行

據(jù)美國FBI統(tǒng)計,美國每年因網(wǎng)絡(luò)安全造成的損失高達75億美元。

據(jù)報道,在一次黑客大規(guī)模的攻擊行動中,美國經(jīng)濟共損失了十多億美金??吹竭@些令人震驚的事件,不禁讓人們發(fā)出疑問:“網(wǎng)絡(luò)還安全嗎?”

據(jù)不完全統(tǒng)計目前,我國網(wǎng)站所受到黑客的攻擊,還不能與美國的情況相提并論,因為我們在用戶數(shù)、用戶規(guī)模上還都處在初級階段,但以下事實也不能不讓我們深思:

上個世紀90年代,中科院高能所曾發(fā)現(xiàn)有“黑客”侵入現(xiàn)象,某用戶的權(quán)限被升級為超級權(quán)限。當系統(tǒng)管理員跟蹤時,被其報復。同年,美國一位14歲的小孩通過互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機,并向我方系統(tǒng)管理員提出警告; 1998年,黑客入侵活動日益猖獗,國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊。

三、網(wǎng)絡(luò)安全體系的探討

現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下:

1、安全立法。通過建立國際、國內(nèi)和地方計算機安全法律來減少計算機犯罪案的發(fā)生。我國公安部于1997年12月30日的《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》第一章第六條中明文規(guī)定:“任何單位和個人不得從事危害計算機信息網(wǎng)絡(luò)安全的活動”,同時規(guī)定了入網(wǎng)單位的安全保護責任、安全監(jiān)督辦法,違犯者應(yīng)承擔的法律責任和處罰辦法等。

2、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。

3、配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

總之,網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻:

[1]盧開澄:《計算機密碼學—計算機網(wǎng)絡(luò)中的數(shù)據(jù)預安全》(清華大學出版社1998)

篇4

就在會議召開的前2天,國內(nèi)知名程序員網(wǎng)站CSDN遭到黑客侵襲,600余萬明文注冊的郵箱賬號與密碼遭到泄露。多玩網(wǎng)、人人網(wǎng)、世紀佳緣、貓撲論壇等多家網(wǎng)站受到牽連,堪稱中國互聯(lián)網(wǎng)上最大規(guī)模的一次用戶資料泄露事件。

近年來,伴隨著中國網(wǎng)絡(luò)規(guī)模的持續(xù)增長,類似的個人信息泄露案件層出不窮,而隨著移動互聯(lián)網(wǎng)、三網(wǎng)融合、云計算等新技術(shù)的推進,網(wǎng)絡(luò)安全又面臨著更多新的挑戰(zhàn)。因此,必須意識到網(wǎng)絡(luò)安全工作的重要性和緊迫性,將加強互聯(lián)網(wǎng)安全建設(shè)上升到實質(zhì)的行動階段。而這個實質(zhì)行動階段,需要法律、網(wǎng)站、網(wǎng)民多方在攻、防上共同努力。

首先,法律方面,以立法為攻,以嚴懲為防。我國當前對個人信息的保護機制還很不完善,《個人信息保護法》的相關(guān)立法工作早在2003年就已啟動,但時至今日,仍未出臺。所以,目前迫切需要加快信息安全立法,以有效應(yīng)對網(wǎng)絡(luò)安全面臨的嚴峻挑戰(zhàn)。在立法時,還要明確違法后果,以嚴格懲治形成威懾。

其次,企業(yè)要以技術(shù)為攻,以管理為防。再完美的技術(shù)也彌補不了“人禍”帶來的漏洞。此次CSDN泄露用戶信息,外界就盛傳是由于金山公司員工在做分析工作時“操作不當造成的”。只有管理到位,流程嚴格,才能防止因“操作不當”而引發(fā)的惡果。尤其是在微博實行實名制的背景下,網(wǎng)站如何建立一套讓用戶信得過的信息安全管理制度,已成為無法回避的問題。

篇5

【關(guān)鍵詞】計算機網(wǎng)絡(luò)技術(shù) 安全防御

隨著科學的發(fā)展和社會的不斷進步,計算機網(wǎng)絡(luò)技術(shù)成為了二十一世紀的具有時代信息的標志,它成功地開啟了現(xiàn)代化社會,逐漸與人們的生活建立了越來越緊密的聯(lián)系,因此,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用安全性就變得越發(fā)重要。在實際的生活中,我們不難發(fā)現(xiàn),確實存在一些不法分子專門利用計算機網(wǎng)絡(luò)技術(shù)來進行詐騙來謀取私利,這嚴重地影響了人們生活的質(zhì)量和人身安全。相關(guān)人員有必要在此方面進行研究,從而提出更好的網(wǎng)絡(luò)防御策略。

1 什么是計算機網(wǎng)絡(luò)技術(shù)安全

計算機網(wǎng)絡(luò)技術(shù)的技術(shù)安全的概念不是一成不變的,其在社會的發(fā)展進程中會不斷地隨著計算機用戶的變化而逐漸發(fā)生改變,而人們對計算機網(wǎng)絡(luò)技術(shù)安全的理解和認知也就存在著很大的差距。不過總體來說,計算機網(wǎng)絡(luò)技術(shù)不僅包括技術(shù)問題,也包含管理問題,二者之間存在著緊密的聯(lián)系,相輔相成,缺一不可。

計算機網(wǎng)絡(luò)的技術(shù)安全主要指的就是網(wǎng)絡(luò)信息的安全,計算機的軟件和硬件以及網(wǎng)絡(luò)信息都應(yīng)該受到嚴格的保護,保證用戶的隱私和信息不被泄漏、不被破壞,同時也不被修改,并且其在應(yīng)用的過程中還要保證通信能力達到非常連續(xù)和良好的狀態(tài)。這樣才能夠有效地避免電腦黑客的竊聽和篡改以及冒充或者抵賴,對于每個個體而言,信息和隱私得到了保證,對于企業(yè)而言,商業(yè)秘密不被侵犯或泄露,維護經(jīng)濟利益和社會效益。

2 危害計算機網(wǎng)絡(luò)信息安全的風險因素

計算機的網(wǎng)絡(luò)在運行和使用的過程中,一定會存在著一定程度的風險,這主要是由于網(wǎng)絡(luò)信息的開放性和共享性等特點體現(xiàn)的。而在一般的情況下,我們通常將計算機網(wǎng)絡(luò)信息的風險因素歸為兩類,一個是內(nèi)部因素,一個是外部因素。從外部因素來看,主要是一些人為的惡意性攻擊,例如黑客的侵入等等,而內(nèi)部的因素主要就是指計算機網(wǎng)絡(luò)信息系統(tǒng)的內(nèi)部不夠完善,存在著一些漏洞。其主要表現(xiàn)表現(xiàn)在以下兩個方面:一方面是實體風險,實體風險就是指信息在傳遞的過程中,經(jīng)常會發(fā)生網(wǎng)絡(luò)終端問題,或者說相關(guān)的設(shè)備出現(xiàn)故障。計算機系統(tǒng)在實際的運行過程中,需要選一些固定的設(shè)備去對信息和網(wǎng)絡(luò)進行支持,正常的情況下,這些設(shè)備基本上都處于正常良好的工作狀態(tài)。但是,這些設(shè)備往往會受到天氣和氣候條件的影響,最后導致信息在傳遞的過程中出現(xiàn)漏洞,大量丟失。而另一方面,主要就是指網(wǎng)絡(luò)信息在加工和處理以及傳遞和儲存的過程中,由于一些不安全的因素的威脅,導致信息不能夠進行有效的傳遞,造成重大的安全隱患。在實際的工作過程中,相關(guān)的信息在傳遞的過程中即便被一些攻擊者進行攻擊,其傳遞的質(zhì)量也不會受到明顯的影響,這就導致相關(guān)的人員很難在第一時間就發(fā)現(xiàn)信息被攻擊的情況。因此更多的時候都盡量靠防范的方式來進行網(wǎng)絡(luò)保護。還有一種攻擊就是主動性攻擊。這種攻擊會直接對傳遞的信息和內(nèi)容進行偽造和冒充處理,對信息進行大量的篡改,甚至對某些合法的通信實體加以冒充,這種主動性的攻擊相比較被動性的攻擊而言,具有更大的干擾性和破壞性,因此,相關(guān)工作人員應(yīng)該采取更為主動的監(jiān)測和修復手段對其進行保護和預防。

3 計算機網(wǎng)絡(luò)技術(shù)的安全防護措施

3.1 針對于實體因素的安全防護措施

首先針對于一些實體的因素來說,要想將提高計算機網(wǎng)絡(luò)技術(shù)的安全性,主要應(yīng)該從提高計算機工作環(huán)境的安全性來入手,例如:在計算機進行工作的過程中,相關(guān)的工作人員應(yīng)該盡量減少一些電磁波的干擾,在天氣不是很好的條件下,在保證工作的正常進度的條件下,合理的對計算機的工作時間進行有效的合理的調(diào)節(jié),這樣才能夠避免由于天氣原因造成了突然停電的現(xiàn)象,進而對計算機產(chǎn)生了嚴重的影響,最后導致文件大量丟失的危險情況發(fā)生。整個計算機實體的因素比較復雜,因此有些因素是無法抗拒的,相關(guān)人員只能針對于這些不可抗力因素的實際發(fā)生情況進行有效的分析和合理的調(diào)節(jié),才能夠最大限度地對信息的安全實現(xiàn)有效的保障。

3.2 針對于信息風險的安全防護措施

首先,我們在對計算機系統(tǒng)進行安全防御的過程中,經(jīng)常會采用防火墻技術(shù)。它不僅能夠保證內(nèi)部網(wǎng)絡(luò)的安全有效,還能夠?qū)ν獠康墓┙o進行有效的攔截,從而保證計算機在一個比較安全的環(huán)境下進行工作和預防保護。防火墻系統(tǒng)通過一些有效的原則設(shè)計能夠?qū)ο嚓P(guān)的信息進行篩選,從而攔截破壞,維護正常。

其次,相關(guān)的人員在應(yīng)用計算機網(wǎng)絡(luò)時候,要經(jīng)常使用加密的技術(shù),計算機的網(wǎng)絡(luò)加密技術(shù),為整個電子商務(wù)信息系統(tǒng)提供了強大的保障。由于人們生活水平提高,很多人對于網(wǎng)絡(luò)和電視購物都不再陌生。通過這種加密技術(shù),可以使信息的對稱性得到完善,提高整個科技的進步水平。

最后,我們應(yīng)該從眾多的系統(tǒng)和資源中對信息進行大量收集,這種入侵檢測系統(tǒng)不僅能夠滿足我們對于信息收集的要求,還能夠?qū)π畔⑦M行合理的篩選和分類,大大提高了系統(tǒng)發(fā)現(xiàn)攻擊行為的幾率,而且當系統(tǒng)遇見問題時還會發(fā)出警報聲,便于用戶識別異常行為。

3.3 加強計算機用戶自身的網(wǎng)絡(luò)安全意識

相關(guān)的人員要對計算機用戶自身的網(wǎng)絡(luò)安全意識進行強化,要建立一些計算機網(wǎng)絡(luò)的安全管理制度,對網(wǎng)絡(luò)訪問實行合理的控制措施,這樣能夠?qū)W(wǎng)絡(luò)的安全起到一定程度的防范和保護作用。訪問控制就是要保護網(wǎng)絡(luò)資源和維護系統(tǒng)的安全,這樣可以有效的使網(wǎng)絡(luò)資源在安全的范圍內(nèi)被合理使用。與此同時,我們不難發(fā)現(xiàn),很多計算機管理員對于安全管理機構(gòu)在不斷的完善當中,但是這還不能夠滿足需求,我們要想實現(xiàn)對網(wǎng)絡(luò)安全實行有效的保護,那么就應(yīng)該提高計算機的用戶對與整個計算機系統(tǒng)的管理能力。首先,應(yīng)該注意加強對計算機用戶的網(wǎng)絡(luò)安全方面的法律法進行普及,用一些數(shù)據(jù)保護法來使其在法律的層面上對于計算機網(wǎng)絡(luò)安全的重要性給予夠的重視,能夠在使用的過程中,明確自身的義務(wù)和責任,使其能夠自覺地遵守法律,將任何有侵害計算機網(wǎng)絡(luò)安全的行為都扼殺在搖籃里,而且相關(guān)的計算機專業(yè)人員應(yīng)該對計算機的安全使用和對于病毒感染以及黑客攻擊的常見網(wǎng)絡(luò)安全被破壞的情況能夠有一定的有效對策和處理辦法,從而保證計算機中的資源能夠安全有效,不被侵犯。

3.4 要經(jīng)常對計算機進行查毒和殺毒管理

在實際的對計算機使用的過程中,很多用戶缺乏對計算機網(wǎng)絡(luò)的保護意識,對病毒給予的重視程度不夠,不注意計算機的網(wǎng)絡(luò)安全的維護,這就使得一些小病毒逐漸擴大,最后造成網(wǎng)絡(luò)安全的威脅,嚴重影響了整個網(wǎng)絡(luò)的安全。為了有效的避免這種情況發(fā)生,相關(guān)的計算機研究和工作人員應(yīng)該經(jīng)常對計算機進行徹底的殺毒和查毒的日常工作,在日常的使用過程中,不要輕易下載那些來源比較比較可疑的危險性文件,減少對一些U盤和移動硬盤的使用,來有效地減少病毒對計算機網(wǎng)絡(luò)的侵害,與此同時,用戶在使用計算機網(wǎng)絡(luò)的過程中,應(yīng)該對整個數(shù)據(jù)庫的維護和備份工作做好,當有突況發(fā)生時,一旦造成了數(shù)據(jù)的丟失和損害,相關(guān)的計算機使用人員還可以選擇通過備份的方式來對原來的數(shù)據(jù)進行有效的回復,從而減少數(shù)據(jù)背后的損失。

3.5 制定完善的計算機網(wǎng)絡(luò)安全的相關(guān)法律文件

“無規(guī)矩不成方圓”,在科技和濟都在不斷發(fā)展和進步的過程中,必然會遇到很多復雜和危險的情況發(fā)生,我們不難發(fā)現(xiàn),很多不法分子正是在鉆法律的空子,去采取不合理的手段和方式去為自己謀求利益,并傷害到了他人。而計算機網(wǎng)路的安全受到了極大的威脅也和這樣的作案動機存在著很大的聯(lián)系,為此,國家應(yīng)該制定一些合理的計算機網(wǎng)絡(luò)安全法律文件,對信息安全的發(fā)展戰(zhàn)略進行深入地研究,完善對相關(guān)機構(gòu)的建立和優(yōu)化,制定一些可以具體而又全面的法律文件。這樣就能夠?qū)φ麄€網(wǎng)絡(luò)進行統(tǒng)一的規(guī)范和管理,不僅能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全的保護加大了法律力度和執(zhí)行力度,還能在一定程度上提高人們對于計算機網(wǎng)絡(luò)安全的重視度,共同對相關(guān)的網(wǎng)絡(luò)犯罪分子進行的打擊,使我國的計算機網(wǎng)絡(luò)安全得到不斷的完善和優(yōu)化,從而也會在一定程度上,對和諧社會的構(gòu)建起到一定促進的作用。相關(guān)的人員應(yīng)該對此給予重視。

4 結(jié)語

綜上所述,隨著科技的進步和社會的不斷發(fā)展,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)與人們之間建立了密切的關(guān)系,為了使其更好為人們的生活帶來便利,同時提高其安全性,相關(guān)的研究人員應(yīng)該在其發(fā)展的過程中,從內(nèi)外因兩個方面進行雙向的安全防護,不斷的在研究中發(fā)現(xiàn)問題,提出問題,并且有效的解決問題,進而對整個計算機網(wǎng)絡(luò)運行程序進行優(yōu)化和完善,使之實現(xiàn)價值最大化。

參考文獻

[1]吳振強.信息時代下網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(08):140-141.

[2]符績彰.關(guān)于計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].數(shù)碼世界,2016(06):5.

[3]章蕾.關(guān)于計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].計算機光盤軟件與應(yīng)用,2013(16):154+298.

[4]蘇斌.智能電網(wǎng)時代電力信息通信技術(shù)的應(yīng)用和研究[D].華北電力大學,2015.

[5]李超.淺析計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用及其發(fā)展在電力信息通信中的作用[J].中國科技投資,2012(33):21.

[6]梁天樂.現(xiàn)代形勢下網(wǎng)絡(luò)技術(shù)在電力信息通信系統(tǒng)中的應(yīng)用[J].中國新通信,2014(23):79.

作者簡介

葛立欣(1970-),男,北京理工大學,碩士學位。副教授。研究方向為計算機網(wǎng)絡(luò)技術(shù)。

篇6

關(guān)鍵詞:計算機網(wǎng)絡(luò)病毒;網(wǎng)絡(luò)安全;危害性;特征;防范措施

1計算機網(wǎng)絡(luò)病毒的特點

(1)傳染性當前現(xiàn)代網(wǎng)絡(luò)環(huán)境越來越開放,并已經(jīng)逐漸形成了完善的網(wǎng)絡(luò)體系,該形勢雖然能夠給社會群眾的生活帶來一定的便利性,但也會給各種有心盜取他人數(shù)據(jù)信息之人提供可乘之機,導致計算機用戶的信息安全無法得到有效保障,從而造成較大的經(jīng)濟損失。而且招投標工作本身就需要具備相應(yīng)的公平公正的環(huán)境,若招投標客戶的信息發(fā)生泄漏,將會直接影響到競爭的公平性,并間接地影響后續(xù)項目開展的質(zhì)量。同時計算機網(wǎng)絡(luò)病毒有著較強的傳染性,其可以通過U盤、文件、網(wǎng)絡(luò)等相關(guān)途徑對用戶的計算機進行侵害,在短時間內(nèi)導致計算機系統(tǒng)大范圍被感染,并出現(xiàn)癱瘓等一系列問題,影響用戶的正常使用。而且計算機網(wǎng)絡(luò)病毒會利用計算機系統(tǒng)的弱點進行大范圍傳播,若用戶的個人防范意識不強,忽視對計算機各殺毒軟件的運用,也會給病毒提供相應(yīng)的傳播契機。

(2)破壞性現(xiàn)階段隨著網(wǎng)絡(luò)技術(shù)手段的不斷進步與發(fā)展,病毒的種類也呈現(xiàn)出多樣化的趨勢,每種病毒所帶來的影響也有著較大的差異性。部分病毒在對計算機進行攻擊時,可能只是單純地將一些用處不大的文件強行安裝在計算機系統(tǒng)的隱蔽文件夾中,該方式會占用大量的CPU空間,導致計算機運行速度慢等問題發(fā)生;而有的病毒會破壞計算機內(nèi)部的數(shù)據(jù)信息及程序,導致用戶的數(shù)據(jù)信息被竊取或遭受到破壞,并讓系統(tǒng)處于崩潰狀態(tài),用戶無法進行下一步修復操作,給計算機埋下較大的安全隱患。

(3)潛伏性任何病毒在侵入計算機內(nèi)時,或多或少都會給計算機帶來一定的影響,但是大部分計算機病毒都有隱蔽性的特點,其會通過各種程序代碼或者是文件輸送到計算機中,而且會利用相關(guān)設(shè)定偽裝成正常的程序,使普通的殺毒軟件難以察覺,而且這些病毒只有在滿足特定條件后才會觸發(fā),從而破壞計算機。在潛伏期內(nèi)該病毒并不會對計算機的運行產(chǎn)生任何的影響,其會在計算機系統(tǒng)中進行隱蔽的繁殖傳播,這也致使計算機一直處于被動防范狀態(tài),而病毒的主動性特質(zhì)會對計算機系統(tǒng)由內(nèi)而外展開攻擊,讓安全防范系統(tǒng)在特定情形下失效。

(4)寄生性計算機病毒并不是直接就能夠進入至用戶計算機內(nèi)部系統(tǒng)的,其需要中間媒介進行傳導,一般情況下,計算機病毒會以文件、廣告代碼、移動硬盤以及用戶的不規(guī)范操作下引入到計算機中,在用戶執(zhí)行該程序時,病毒自身就會產(chǎn)生破壞作用,并通過計算機各項程序的運行對系統(tǒng)進行修改、破壞,這也凸顯出其寄生性特點。

2計算機網(wǎng)絡(luò)安全中存在的問題

在計算機網(wǎng)絡(luò)安全中,木馬程序及黑客攻擊事件頻頻發(fā)生,這也嚴重影響了我國網(wǎng)絡(luò)環(huán)境的安全性。木馬病毒主要是指隱藏在程序中的一種惡意代碼,其本身就有破壞性特點,黑客可通過遠程操控的方式對其進行控制,并將其植入在用戶計算機系統(tǒng)中,這也是所謂的“里應(yīng)外合”,在木馬病毒對計算機進行全面侵染后,黑客就會利用這一優(yōu)勢竊取用戶的賬號密碼、重要文件、數(shù)據(jù)信息等,并會對原有的程序進行修改,該行為可能會直接導致用戶計算機出現(xiàn)癱瘓等癥狀,一旦木馬病毒被激活后,用戶需通過重新安裝系統(tǒng)的方式修復計算機,而這會導致計算機內(nèi)部所儲存的招投標客戶的信息丟失。蠕蟲病毒屬于常見的計算機病毒,其會利用計算機系統(tǒng)中的漏洞進行大肆傳播,而且該病毒還具有自我復制繁衍的特點,在完全控制計算機后將此作為宿主,并不會受到各種計算機程序的影響,持續(xù)尋找漏洞主動進行出擊,以此來達到控制更多計算機的目的。

3計算機網(wǎng)絡(luò)病毒與計算機網(wǎng)絡(luò)安全的防范措施

(1)加強個人的計算機網(wǎng)絡(luò)安全意識據(jù)調(diào)查結(jié)果顯示,個人操作是導致計算機病毒侵入的主要因素之一,這也說明了部分用戶缺乏相應(yīng)的病毒防范意識,在使用計算機時,會根據(jù)自己的主觀意識展開操作,這也嚴重降低了計算機整體的安全性能。而且計算機病毒本身就具有偽裝性的特點,其會根據(jù)用戶平日操作的指向偽裝成相應(yīng)的軟件程序,引誘用戶打開,趁此侵入到計算機內(nèi)部系統(tǒng),并進行破壞。在此,為了避免此問題的發(fā)生,相關(guān)工作人員在日常使用計算機時,應(yīng)當注意自身操作行為,盡量不要點擊一些來歷不明的安裝包或網(wǎng)站,而且一些鏈接很可能連接著釣魚網(wǎng)站。用戶應(yīng)當拒絕各種網(wǎng)絡(luò)誘惑,在進行網(wǎng)絡(luò)交易時,需從正規(guī)的端口進入,切忌不能為圖方面而使用陌生網(wǎng)址;若計算機出現(xiàn)卡頓、運行不暢時,應(yīng)當及時利用殺毒軟件進行相應(yīng)的處理。同時為了避免因計算機病毒的侵入導致數(shù)據(jù)信息被篡改或者丟失,用戶應(yīng)當定期備份計算機內(nèi)所儲存的與相關(guān)招投標的信息,或者是在文件中采用加密技術(shù)并建立完善的檢測系統(tǒng),若文件遭受攻擊,其會直接發(fā)出警報并告知用戶,以及時阻止病毒的入侵。最后,用戶可根據(jù)自身的需求選用一些信譽較高、對病毒阻攔效果較好的軟件,如金山、360殺毒軟件、騰訊電腦管家等,以此來保障計算機網(wǎng)絡(luò)狀態(tài)及環(huán)境的良好性。

(2)構(gòu)建防火墻及防毒墻防火墻及防毒墻,顧名思義,就是隔絕個人計算機與外界網(wǎng)絡(luò)的關(guān)聯(lián),通過技術(shù)手段來保障用戶的計算機使用安全。防火墻在運行時能夠?qū)W(wǎng)絡(luò)通信進行全面掃描,及時察覺出計算機在運行過程中各種風險,并對此制定相應(yīng)的解決方案,如開啟阻擊警報功能,及時關(guān)閉不經(jīng)常使用的端口,切斷病毒傳播的途徑,而且該防火墻技術(shù)有著實時檢測的特點,其網(wǎng)關(guān)技術(shù)能夠?qū)Ω鞣N網(wǎng)絡(luò)數(shù)據(jù)的請求進行全面檢測,避免各種不良程序攻擊計算機系統(tǒng),確保用戶在使用計算機過程中網(wǎng)絡(luò)環(huán)境處于安全狀態(tài)。在進行電子招投標工作時,應(yīng)當關(guān)閉所有不常用的網(wǎng)關(guān),并提前做好相應(yīng)的數(shù)據(jù)監(jiān)測工作,避免因病毒的侵入,影響招投標工作的有效開展,降低對各企業(yè)所帶來的經(jīng)濟損失。因計算機病毒的猖獗給用戶帶來了較大的經(jīng)濟損失,相關(guān)技術(shù)人員通過對較常出現(xiàn)的病毒類型展開了深入分析,并制定了相應(yīng)的防毒墻技術(shù),該技術(shù)運行原理是在網(wǎng)絡(luò)入口處對數(shù)據(jù)信息進行過濾檢測,在發(fā)現(xiàn)病毒后會對應(yīng)用程序展開清除操作,以此來杜絕病毒的侵入,但是因病毒的種類的不斷增加,用戶需定期對防毒墻進行升級,確保其能夠在清理病毒時發(fā)揮出最大效用。用戶在安裝此類軟件時,應(yīng)當從正規(guī)網(wǎng)站進行下載,或者請專業(yè)技術(shù)人員進行安裝,避免因個人操作不當導致防火墻及防毒墻的性能無法發(fā)揮作用,這樣才能從根本上提高計算機的安全性能,為用戶的數(shù)據(jù)信息提供有力保障。

篇7

【關(guān)鍵詞】計算機 通信網(wǎng)絡(luò) 安全現(xiàn)狀 安全防護策略

當今時代是一個計算機網(wǎng)絡(luò)信息化時代,計算機網(wǎng)絡(luò)技術(shù)早就滲入到了人們的生活及工作之中。鑒于計算機網(wǎng)絡(luò)技術(shù)的影響,人們的生活方式與生活習慣都發(fā)生了特別大的變化,同時人類對于計算機網(wǎng)絡(luò)的依賴程度也在逐年升高。計算機通信網(wǎng)絡(luò)能夠給計算機信息提供一個便捷,高效且比較安全的信息取得,輸送,處理和使用通信環(huán)境與傳輸通道。然而鑒于計算機通信網(wǎng)絡(luò)具有廣泛聯(lián)結(jié)性及開放性等特點,因此信息在傳送的過程別容易出現(xiàn)通信安全問題。特別是隨著通信網(wǎng)絡(luò)一體化與資源共享信息改革進程的逐年加快,計算機通信網(wǎng)絡(luò)安全問題也越來越突出,怎樣提高計算機通信網(wǎng)絡(luò)的安全防護屬于當下信息化時代必須要解決的問題。

一、如今中國計算機通信網(wǎng)絡(luò)安全現(xiàn)狀及存在的安全問題

近年來,由于計算機網(wǎng)絡(luò)的快速發(fā)展,計算機網(wǎng)絡(luò)安全問題已然成為了社會及人類關(guān)注的重要問題之一。盡管科技人員們早就研發(fā)出了如同服務(wù)器,防火墻及通道控制機制等眾多復雜的計算機通信安全防護軟件技術(shù),然而黑客的攻擊還是給計算機通信網(wǎng)絡(luò)的安全帶來了巨大的隱患。如今,計算機通信網(wǎng)絡(luò)安全問題主要可以分成兩大部分:第一部分為計算機自身系統(tǒng)因素;第二部分為人為因素。在影響計算機通信網(wǎng)絡(luò)安全的兩大因素中,相對于計算機自身系統(tǒng)因素而言,人為因素對計算機通信網(wǎng)絡(luò)所造成的安全影響要更大一些,其危害程度也要更深一些。

(一)計算機因素

1.計算機軟件系統(tǒng)所存在的漏洞。計算機軟件系統(tǒng)漏洞的存在主要是由于軟件在設(shè)計時未思慮周全,造成通信協(xié)議及軟件應(yīng)用系統(tǒng)存在某些的缺點,如果這些漏洞及缺點被非法分子及黑客知道了,那么他們就會通過這些漏洞攻擊計算機系統(tǒng)。再者,軟件設(shè)計者通常會設(shè)定某些后門程序以方便自己進行特定程序的設(shè)置,如果這些程序被黑客破解了,那么整個計算機系統(tǒng)就將面臨癱瘓的危險。

2.計算機病毒。計算機病毒屬于一組可以自我復制,且可以入電腦程度中損壞計算機程序,抑或直接破壞數(shù)據(jù)的程序代碼。計算機網(wǎng)絡(luò)的發(fā)展從某種程度上說也帶動了計算機病毒的發(fā)展,特別是當下的計算機網(wǎng)絡(luò)提速給病毒及木馬的傳播提供了有利的條件。如今的通信網(wǎng)絡(luò)絕大部分屬于3G網(wǎng),在某些人看來,3G智能手機及3G平臺或許將成為病毒的重要棲息場所。

(二)人為因素

如今許多網(wǎng)絡(luò)管理人員根本就沒有網(wǎng)絡(luò)安全意識,時常會出現(xiàn)一些人為的失誤,比方說口令密碼設(shè)置過分簡單;有些管理人員甚至還會犯將密碼口令告訴他人的錯誤;某些安全管理人員在進行安全設(shè)置操作時會因為操作不恰當而導致安全隱患的出現(xiàn);同時某些非法分子或黑客可能會通過盜取他人身份的方式進入到安全系統(tǒng)之中,隨意更改安全數(shù)據(jù),肆意破壞安全系統(tǒng)。所有的這些因素都將使計算機安全系統(tǒng)陷入異常危險的境地之中,給計算機網(wǎng)絡(luò)系統(tǒng)的安全帶來了特別大的隱患。

二、提高計算機通信網(wǎng)絡(luò)安全的防護方法

(一)提高通信網(wǎng)絡(luò)安全技術(shù)

提高通信網(wǎng)絡(luò)安全的技術(shù)主要有三種:第一種,防火墻技術(shù)。身為通信網(wǎng)絡(luò)安全的第一道屏障,防火墻一般由技術(shù),數(shù)據(jù)包過濾技術(shù)與網(wǎng)關(guān)應(yīng)用三部分構(gòu)成。防火墻的作用為分辨及限制外來的數(shù)據(jù)流,換句話說:用戶所進行的操作都必須經(jīng)過防火墻的檢查,如此通信內(nèi)網(wǎng)便可以得到較好的保護;第二種,鑒別技術(shù)。鑒別技術(shù)主要由數(shù)字簽名,報文鑒別及身份鑒別構(gòu)成。這一技術(shù)的作用在于防止互聯(lián)網(wǎng)不安全現(xiàn)象的出現(xiàn),比方說,數(shù)據(jù)被惡意更改及非法傳輸?shù)鹊?,更好地保護計算機通信網(wǎng)絡(luò)的安全;第三種,密碼技術(shù)。密碼技術(shù)的思想依據(jù)為偽裝信息,一般情況下,密碼技術(shù)可以分成對稱加密與不對稱加密兩種;而密碼類型則有移位密碼,代替密碼和乘積密碼三種。

(二)加強系統(tǒng)自然性能,進行通信網(wǎng)絡(luò)安全教育

首先,在使用計算機通信網(wǎng)絡(luò)的同時,慢慢完善通信協(xié)議,提高數(shù)據(jù)保密度,避免軟件系統(tǒng)漏洞的出現(xiàn)。與此同時,選擇那些責任心強且政治素質(zhì)高的人進行計算機系統(tǒng)的管理及維護,選派專人進行計算機網(wǎng)絡(luò)安全系統(tǒng)的管理。其次,管理人員必須充分意識到網(wǎng)絡(luò)安全的重要性,相關(guān)部門還可以舉辦相關(guān)的安全研討會,提高工作人員的通信網(wǎng)絡(luò)安全意識,促進計算機安全網(wǎng)絡(luò)系統(tǒng)的發(fā)展。

(三)出臺一系列網(wǎng)絡(luò)安全策略

計算機通信網(wǎng)絡(luò)安全管理必須與行政手段相適應(yīng),從技術(shù)方面進行網(wǎng)絡(luò)安全的管理。一般而言,計算機網(wǎng)絡(luò)安全策略主要包括如下四個方面的內(nèi)容:第一,網(wǎng)絡(luò)安全管理策略;第二,物理安全策略;第三,訪問控制策略;第四,信息加密策略。為防止未經(jīng)授權(quán)的用戶使用網(wǎng)絡(luò)資源,公司可憑借網(wǎng)絡(luò)管理的形式向終端用戶提供訪問許可證書及有效口令,同時對用戶權(quán)限訪問進行控制。此外,為避免未獲授權(quán)用戶對數(shù)據(jù)進行刪除及修改等操作,通信網(wǎng)絡(luò)還必須建立全面的數(shù)據(jù)完整性鑒別系統(tǒng)。

三、結(jié)束語

總之,計算機通信網(wǎng)絡(luò)安全是一項艱巨且復雜的工作。網(wǎng)絡(luò)用戶及相關(guān)從業(yè)人員必須共同對其進行維護。網(wǎng)絡(luò)用戶理應(yīng)熟悉且掌握計算機通信安全技術(shù),同時還應(yīng)具備較強的法律意識;而相關(guān)從業(yè)人員則必須具有較高的計算機安全防護水平,如此才有望創(chuàng)建一個時時刻刻都可以對計算機通信網(wǎng)絡(luò)進行過濾與防護的安全系統(tǒng),進而有效保證計算機通信網(wǎng)絡(luò)的順利運行。

參考文獻:

[1]田地,崔學雨. 機電設(shè)備安裝試運行異?,F(xiàn)象分析與對策[J].中國新技術(shù)新產(chǎn)品,2010(01).

[2]張馨予. 計算機通信網(wǎng)絡(luò)安全及相關(guān)技術(shù)探索[J].硅谷,2011(18):186.

篇8

計算機網(wǎng)絡(luò)一詞起源于20世紀60年代,從新興到普及僅僅用了不到半個世紀的時間,隨著計算機網(wǎng)絡(luò)技術(shù)的日新月異,計算機所面臨的安全威脅也與日俱增。計算機網(wǎng)絡(luò)安全,已經(jīng)不僅僅是停留在保護數(shù)據(jù)的完整性,更多的是需要保證數(shù)據(jù)的保密性,通過借助安全措施,來保護計算機網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件和各類數(shù)據(jù),避免遭到人為的篡改和泄露,甚至是破壞,特別是一些蓄意的攻擊等行為,從而保證計算機網(wǎng)絡(luò)的運行的可靠性與網(wǎng)絡(luò)環(huán)境的安全性,達到一個網(wǎng)絡(luò)共享與隱私保護同步進行的最佳狀態(tài)。

2計算機網(wǎng)絡(luò)中常見的幾種安全威脅

2.1嗅探

嗅探,Sniff,一般指嗅探器,嗅探器可以竊聽網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包。嗅探本身的操作者通常為網(wǎng)絡(luò)管理員,管理員通過嗅探的方式來獲取網(wǎng)絡(luò)中的數(shù)據(jù)和信息,目的在于查探網(wǎng)絡(luò)的狀態(tài)和環(huán)境。嗅探器可以是軟件,也可以是硬件,不法分子也可以利用這種方式,通過非法的手段來獲取網(wǎng)絡(luò)中的數(shù)據(jù)信息。當我們在查看郵件的過程中,我們所登錄的用戶名和密碼也是以信息包的形式在網(wǎng)絡(luò)不停的傳送著,一旦這種信息包被不法分子通過嗅探的方式獲取,就將造成相當大的影響,通常嗅探攻擊都具有較強的針對性。

2.2偽裝

網(wǎng)絡(luò)連接是由一個個網(wǎng)絡(luò)節(jié)點構(gòu)成的,每個構(gòu)成網(wǎng)絡(luò)的節(jié)點都有其存在的信任度。而偽裝,正是利用這種信任度身份來入侵網(wǎng)絡(luò)。通常是不法分子借助非法的手段,復制一個具有信任度的網(wǎng)絡(luò)身份,從而偽裝成為網(wǎng)絡(luò)中的信任用戶,侵入網(wǎng)絡(luò)進而窺探和竊取網(wǎng)絡(luò)中的信息。偽裝是我們常見的一種安全威脅,計算機網(wǎng)絡(luò)中存在著大量的偽裝威脅,不法分子甚至在進行網(wǎng)絡(luò)攻擊的過程中,大量的采用偽裝手段,用來騙取通過計算機的自動攔截。

2.3掃描

理解了嗅探,就不難理解掃描,掃描是一種大范圍的嗅探行為,采用智能化的設(shè)備,對網(wǎng)絡(luò)的協(xié)議數(shù)據(jù)進行觀察和分析,從而進行識別,不法分子可以通過這一系列的操作來尋找出攻擊對象,掃描與嗅探一樣是一種具有針對性的攻擊,我們常見的掃描有對協(xié)議的掃描和對端口的掃描兩種。

2.4惡意代碼

計算機指令是由無數(shù)的代碼構(gòu)成的,代碼是計算機程序構(gòu)成的根本,代碼可以是幫助我們向計算機傳遞需求,并使計算機能夠顧相應(yīng)我們的需求做出回應(yīng),但也可以是惡意的代碼,破壞計算機的正常運行或向計算機傳遞一些指令,從而是不法分子從中得到所需要的數(shù)據(jù)。惡意代碼包括各類病毒和木馬程度等,病毒通常具有一定的破壞性,是以損毀網(wǎng)絡(luò)數(shù)據(jù)為目的的,而木馬大多帶有目的性,是以竊取數(shù)據(jù)為目的的。

3常見的幾種安全防范措施

3.1采用安全保密技術(shù),對信息數(shù)據(jù)進行加密處理

數(shù)據(jù)加密技術(shù)的應(yīng)用越來越廣泛,隨著電子商務(wù),在線支付等網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn),數(shù)據(jù)加密技術(shù)也變得越來越重要,特別是在網(wǎng)絡(luò)銀行和網(wǎng)絡(luò)支付平臺中采用的數(shù)據(jù)加密技術(shù)尤為重要。首先要對用戶登錄網(wǎng)絡(luò)的用戶名和密碼進行加密,避免攻擊者獲得此類數(shù)據(jù),偽裝成授權(quán)用戶登錄網(wǎng)絡(luò)進行操作。其次,對于用戶在執(zhí)行業(yè)務(wù)操作的過程中所輸入的授權(quán)密碼進行二次加密,保證了用戶登錄網(wǎng)絡(luò)后,在進行重要的操作時的數(shù)據(jù)安全。通過對信息的加密,使不法分子無法破解加密程序,而無法對數(shù)據(jù)進行竊取和篡改或盜用,保證了重要數(shù)據(jù)的安全性。

3.2提升安全操作技術(shù),構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)

計算機在登錄網(wǎng)絡(luò)進行數(shù)據(jù)交換的過程中,要想保證信息和數(shù)據(jù)的安全,不但需要實時的對可疑網(wǎng)絡(luò)活動進行檢測和評估風險,還需要在計算機與網(wǎng)絡(luò)之間架設(shè)一道屏障,用來過濾網(wǎng)絡(luò)病毒和及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,并做出相應(yīng)。防火墻技術(shù),就是構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)的重要組成部分,與普通的殺毒軟件不同,防火墻能夠在計算機網(wǎng)絡(luò)運行的過程中檢測數(shù)據(jù),對各個端口進行實時監(jiān)控,發(fā)現(xiàn)威脅第一時間實施攔截,使不安全因素無法越墻侵入計算機系統(tǒng)內(nèi)部,阻截網(wǎng)絡(luò)攻擊與計算機之間的數(shù)據(jù)交換,屏蔽各種對計算機產(chǎn)生威脅的程序,起到保證計算機系統(tǒng)正常運行的作用。

3.3提高監(jiān)控和管理工具的精確性,及時修補網(wǎng)絡(luò)安全漏洞

監(jiān)控和管理工具通常作用與計算機內(nèi)部,監(jiān)控工具不間斷的在計算機內(nèi)部循環(huán)探尋可疑活動和安全漏洞,一旦發(fā)現(xiàn)可疑活動會及時通知管理員,由管理員對可疑活動進行處理。大量的網(wǎng)絡(luò)可疑活動都很難逃脫監(jiān)控工具的探尋,通過阻隔大量的可疑活動來降低計算機面臨威脅的風險。隨著網(wǎng)絡(luò)技術(shù)的不斷進步,監(jiān)控管理手段不斷完善的同時,網(wǎng)絡(luò)攻擊也日趨多樣化,通過不斷的對網(wǎng)絡(luò)安全漏洞進行修補,也是避免計算機受到攻擊的有效方式。

篇9

系統(tǒng)安全弱點的探測。被攻擊目標的網(wǎng)絡(luò)信息被黑客獲取之后,黑客便會對目標網(wǎng)絡(luò)上的每臺主機進行必要的探測,以尋求該系統(tǒng)的安全弱點及安全漏洞,黑客主要使用以下方法探測攻擊目標:a.利用公開的工具:像安全掃描程序IIS、Internet的電子安全掃描程序、審計網(wǎng)絡(luò)用的安全分析工具SATAN等等這些工具,便能夠?qū)ψ泳W(wǎng)或者是整個網(wǎng)絡(luò)進行掃描,以便尋找安全漏洞。b.自編程序:對某些系統(tǒng)或者產(chǎn)品,有些用戶已經(jīng)發(fā)現(xiàn)了部分安全漏洞,然而他們卻沒有及時采用針對這些被發(fā)現(xiàn)的漏洞的“補丁”程序。正是因為這樣入侵者就可以趁虛而入,利用自己編寫的程序,通過這些已發(fā)現(xiàn)的漏洞進入到目標系統(tǒng)之中。c.體系結(jié)構(gòu)探測:黑客通常會利用一些特定的數(shù)據(jù)包傳送給目標主機,并致使該主機作出相應(yīng)的響應(yīng)。因為每種操作系統(tǒng)都有自己獨特的響應(yīng)方式,若將此獨特的響應(yīng)報與數(shù)據(jù)庫中已有的響應(yīng)進行比較匹配,便經(jīng)常能夠輕易的確定出目標主機所運行的操作系統(tǒng)及該主機的版本等相關(guān)的信息。d.慢速掃描:由于大部分掃描偵測器的實現(xiàn)一般都是由監(jiān)視某個時間段里某臺特定主機發(fā)出的連接次數(shù)來判定是否在被掃描,這樣黑客就能通過使用掃描速度比較慢的掃描軟件進行掃描。

建立模擬環(huán)境并進行模擬攻擊。根據(jù)前兩步所得到的相關(guān)信息,建立一個類似于攻擊對象的模擬環(huán)境,之后對模擬目標計算機進行一系列的模擬攻擊。與此同時,通過觀察檢測工具對該攻擊的響應(yīng),檢查被攻擊計算機的日志等等,便可以了解到攻擊過程中會留下的“痕跡”以及被攻擊方的狀態(tài),而系統(tǒng)的、周密的攻擊策略將據(jù)此產(chǎn)生。

具體實施網(wǎng)絡(luò)攻擊。黑客根據(jù)前幾步所獲得的相關(guān)有用信息,結(jié)合自身的經(jīng)驗、知識水平、個人能力等等總結(jié)出相應(yīng)的較為完善的攻擊方法,模擬攻擊的實踐在由黑客進行之后,黑客會等待時機,以備實施具體的真正意義上的網(wǎng)絡(luò)攻擊。

黑客攻擊的防范措施

在進行各種惡意的黑客攻擊之前,黑客們經(jīng)常會采取各種手段探測到對方的主機信息,以方便自己決定使用哪一種最有效的方法來達到自己的目的。為了有效地對黑客惡意的攻擊進行防攻擊,我們必須采取一定的防范措施。

隱藏IP地址。有很多種可以偵察到IP地址的方法,但與此同時隱藏IP地址的方法也是多種多樣的?,F(xiàn)在大部分的用戶會采用的最普遍的隱藏IP的方法應(yīng)該算的上是使用服務(wù)器。正因如此,轉(zhuǎn)址服務(wù)會對發(fā)送出去的數(shù)據(jù)包做出一些相應(yīng)的修改,以致數(shù)據(jù)包分析的方法會不起作用。一些容易把用戶IP地址泄露出去的網(wǎng)絡(luò)軟件一般都支持用戶使用登錄的方法來連接Internet。

篇10

(1)教師要做好新課的導入工作,吸引學生的注意力,變被動學習為主動學習。對于計算機網(wǎng)絡(luò)這門抽象的課程,學生學習時的主動性都不太高,所以教師在認真?zhèn)湔n的同時,要想想如何才能吸引學生的注意力,使其感興趣。另外,教師要注意課堂時間的配置,保證上課節(jié)奏的緊湊,減少學生“開小差”的時間。教師可及時提出一些問題,讓注意力不集中的學生及時地“回到”課堂中。

(2)教師教學時要注意理論聯(lián)系實際,讓學生知道如何運用所學知識解決實際問題,達到一定的教學效果。教師授課時應(yīng)該及時將學科前沿、科研成果與經(jīng)驗引入到教學活動中,既避免了教學過程中理論與實踐的脫節(jié),又保證了教學內(nèi)容新穎生動,教學效果良好。

(3)教師可以考慮改變講授地點,直接在計算機機房進行教學。計算機網(wǎng)絡(luò)是一門實踐操作課程,除了少數(shù)純理論的章節(jié)在教室講解外,其余課程均可在機房內(nèi)操作學習,盡量使學生邊學邊練,在大量的練習中掌握知識點。教師在機房的講授過程中可以適當讓學生先動手自己操作,出現(xiàn)錯誤或者遇到不會的知識點時,教師從旁指導,使學生更快更好地掌握相對應(yīng)的知識。

(4)教師可以探究型教學法為主進行教學。有些老師認為計算機網(wǎng)絡(luò)是一門新的課程,而且比較抽象,所以主要會采用授導型教學,但是這樣出現(xiàn)的后果是學生們思考的較少,老師教的偏多,不能調(diào)動學生學的同時及時思考,最終無法達到知識的融會貫通。如果嘗試在計算機網(wǎng)絡(luò)學習中采用探究型教學法,則能使學生產(chǎn)生積極完成任務(wù)的動機,老師再帶領(lǐng)學生對學習任務(wù)進行剖析,使學生能在學習中發(fā)現(xiàn)問題、解決問題,逐步豐富他們的學習經(jīng)驗,培養(yǎng)提高他們獨立完成任務(wù)的能力。

(5)可以采用老師布置任務(wù)、學生分組實驗的方法進行計算機網(wǎng)絡(luò)實驗教學。實驗教學不僅是學生獲取知識、鞏固知識的重要手段,更是培養(yǎng)學生思考能力、動手能力、創(chuàng)新能力不可或缺的環(huán)節(jié)。而在實驗教學中,學生分組實驗作用大,效果明顯,成功的分組實驗,既可以讓學生獲取新的知識,加深對網(wǎng)絡(luò)知識的理解,又可以讓學生在探究的快樂中激發(fā)出濃厚的學習興趣。分組實驗往往是3~4人一組,這樣可以培養(yǎng)學生的合作意識、團隊意識,共同探討完成實驗。最后,老師盡可能在短時間內(nèi)對實驗進行總結(jié)評估,以加深學生對知識的理解與掌握,確保實驗課的效果。

在總結(jié)評估時,既要對學生做得好的地方進行表揚,也要客觀地指出實驗中存在的問題,尤其對錯誤的操作要重點指出,組織學生討論,讓學生明白:實驗時當然要力求成功,但也允許失敗,失敗了,就要弄清楚失敗的原因。