時間:2023-09-13 17:14:32
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全的內(nèi)容,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
1.1網(wǎng)絡(luò)存儲技術(shù)安全
對于一個企業(yè)來說,網(wǎng)絡(luò)存儲數(shù)據(jù)的安全性是極其重要的一個工作內(nèi)容,一旦重要的數(shù)據(jù)被損壞或者丟失,便會對企業(yè)日常生產(chǎn)、運作造成重大的影響,甚至是會產(chǎn)生無法估計和難以彌補的損失,故計算機系統(tǒng)不是永遠可靠的,單單依靠雙機熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫軟件的自動復(fù)制等備份功能已經(jīng)遠遠解決不了網(wǎng)絡(luò)安全的問題,所以,計算機網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲模式。目前的存儲模式有直接連接存儲模式(DirectAttachedStorage,DAS)、網(wǎng)絡(luò)存儲模式(NetworkAttachedStorage,NAS)、存儲區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork,SAN)。
1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計及實施安全
在網(wǎng)絡(luò)規(guī)劃、設(shè)計及實施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取,包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面,充分發(fā)揮網(wǎng)絡(luò)安全性的原則。
2網(wǎng)絡(luò)安全管理策略
在計算機網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計算機網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力,運用一切可以使用的工具和技術(shù),盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低。
2.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網(wǎng)絡(luò)當前的狀態(tài)相適應(yīng)。
2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
2.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟
(1)確定網(wǎng)絡(luò)安全需求,確定網(wǎng)絡(luò)安全需求的范圍,評估面臨的網(wǎng)絡(luò)風(fēng)險;
(2)制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標;
(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃、遠程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容;
(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護計劃。
3網(wǎng)絡(luò)安全防御與改善措施
3.1網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計劃于與策略,對網(wǎng)絡(luò)安全進行防范控制盒管理,提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)安全防范措施可以有:
(1)國家信息安全漏洞共享平臺;
(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織。
3.2建立良好的網(wǎng)絡(luò)安全機制
目前,常用的安全機制有身份驗證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。在此,我們重點介紹數(shù)據(jù)加密、入侵檢測系統(tǒng)和防火墻技術(shù)。
(1)數(shù)據(jù)加密:該技術(shù)更好的實現(xiàn)了信息的保密性,確保了信息在傳輸及存儲過程中不會被其他人獲取,它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。因此,為了保障數(shù)據(jù)的存儲和傳輸安全,需要對一些重要數(shù)據(jù)進行加密。
(2)入侵檢測系統(tǒng):在系統(tǒng)檢測或者可能的情況下,阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測系統(tǒng)是一種主動保護網(wǎng)絡(luò)免受攻擊的安全技術(shù),從而簡化網(wǎng)絡(luò)管理員的工作,保護網(wǎng)絡(luò)安全的運行。
(3)防火墻技術(shù):建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機制。內(nèi)部網(wǎng)絡(luò)被認為是安全和可信賴的,外部網(wǎng)絡(luò)(通常是Internet,互聯(lián)網(wǎng))被認為是不安全和不可信賴的。防火墻技術(shù)是一種被動網(wǎng)絡(luò)安全技術(shù),是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù),但是,防火墻技術(shù)有它的局限性,它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù),導(dǎo)致對內(nèi)部的非法訪問難以有效的進行控制。
3.3引入網(wǎng)絡(luò)安全審計系統(tǒng)
【關(guān)鍵詞】計算機;建模;網(wǎng)絡(luò)安全
隨著信息技術(shù)的快速發(fā)展,計算機的應(yīng)用范圍日益廣泛。在網(wǎng)絡(luò)技術(shù)的支撐下計算機在人們生活中所起的作用越來越大,同時面臨的網(wǎng)絡(luò)安全問題也日益嚴峻。當前在互聯(lián)網(wǎng)快速發(fā)展的同時,病毒蠕蟲、黑客攻擊以及拒絕服務(wù)等事件嚴重影響到了計算機的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全形勢日益嚴峻,加強對網(wǎng)絡(luò)安全的研究變得十分重要。
計算機網(wǎng)絡(luò)安全建模是保證計算機網(wǎng)絡(luò)安全的重要措施。通過分析建模能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)的有效保護。分析建模的最終目的是要實現(xiàn)對系統(tǒng)最大限度的保護。先找出漏洞,而后再建模并修復(fù),最后經(jīng)過驗證后應(yīng)用到實際網(wǎng)絡(luò)中。這是計算機網(wǎng)絡(luò)安全模型建模的基本步驟。
一、計算機網(wǎng)絡(luò)安全屬性
計算機網(wǎng)絡(luò)安全屬性包含多個內(nèi)容,了解計算機網(wǎng)絡(luò)安全屬性是進行建模的重要前提。只有充分掌握計算機網(wǎng)絡(luò)的安全屬性才能夠研究出合理的模型。通常情況下計算機網(wǎng)絡(luò)安全屬性包含系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、計算機弱點、安全需求以及主體連接關(guān)系建模等。
系統(tǒng)設(shè)備,計算機網(wǎng)絡(luò)本身是通過各種不同功能的主機組合起來形成的。路由器、服務(wù)器、防火墻以及個人計算機是其中主要設(shè)備。我們對網(wǎng)絡(luò)安全屬性的考察是必須要了解這些主機設(shè)備的操作系統(tǒng)、弱點信息以及端口信息等內(nèi)容。網(wǎng)絡(luò)系統(tǒng)中可以分為不同類別的訪問權(quán)限。Root、Suspuser,User、Access是其中主要的幾種訪問權(quán)限。計算機弱點主要指的是計算機軟件編碼配置過程中出現(xiàn)的錯誤。有些惡意攻擊者就利用這些錯誤來對網(wǎng)絡(luò)系統(tǒng)進行訪問。主體連接關(guān)系建模。主體連接關(guān)系建模主要是通過TCP/IP協(xié)議構(gòu)建起來的。靠這種協(xié)議構(gòu)建起來的網(wǎng)絡(luò)連接能夠達到基本目的,但同時也非常容易出現(xiàn)差錯。這是我們需要高度重視的一個問題。安全需求是網(wǎng)絡(luò)系統(tǒng)在安全性、機密性等方面的要求。
二、計算機網(wǎng)絡(luò)安全建模分析
所謂計算機網(wǎng)絡(luò)安全建模就是要結(jié)合上文中提到的網(wǎng)絡(luò)安全屬性的各項內(nèi)容,對安全需求、系統(tǒng)設(shè)備、主體連接關(guān)系、計算機網(wǎng)絡(luò)弱點以及訪問權(quán)限等內(nèi)容來進行建模。
安全需求建模。在對計算機網(wǎng)絡(luò)安全需求進行建模之前,首先要了解安全策略這一重要概念。所謂安全策略主要指的是某主體對某一客體是否具有訪問權(quán)限。強制訪問控制策略、特定策略、自主訪問控制策略是安全策略的主要內(nèi)容。等級分析是安全需求建模的又一項重要內(nèi)容。計算機網(wǎng)絡(luò)安全可以分為多個不同的安全等級。針對網(wǎng)絡(luò)系統(tǒng)安全等級的劃分主要是通過機密性、可用性以及完整性來進行劃分的,通常情況下按照機密性就可以把安全等級劃分為C1到C8八個等級。這八個安全等級之間是相互獨立,同時又相互關(guān)聯(lián)的。它們可以用來單獨評價,同時又可以相互補充。
(一)系統(tǒng)漏洞
木馬程序以及后門程序是當前影響計算機網(wǎng)絡(luò)安全性能的重要問題。針對這些問題,工作人員可以通過安全需求類型分析和等級分析來對其進行有針對性的分析。
(二)訪問權(quán)限建模
正如上文所述,網(wǎng)絡(luò)系統(tǒng)中的訪問權(quán)限可以分為多個等級。等級不同,所包含的權(quán)限也就不同。最高的權(quán)限是一切資源,一個普通系統(tǒng)用戶一般能擁有自己特定的資源;還有一種是低于管理者權(quán)限,但同時又比普通用戶權(quán)限更多的;最后一種就是匿名訪問計算機系統(tǒng)的來賓。對訪問權(quán)限進行科學(xué)設(shè)計并建模是提升網(wǎng)絡(luò)安全水平的重要措施。
(三)系統(tǒng)設(shè)備建模
在計算機網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)主機通常是只有一個地址。針對不同實體可以通過MAC地址、IP地址以及主機名等來進行標記。設(shè)計過程中可以把網(wǎng)絡(luò)設(shè)備看做是一個集合,集合中的每個元素代表其中一個實體設(shè)備。主機在網(wǎng)絡(luò)中則可以用(hosti、d,os,svcs,vuls)表示。這幾個指標分別指的是網(wǎng)絡(luò)主機的標示符、操作系統(tǒng)類型、版本號、服務(wù)列表以及弱點列表。
(四)網(wǎng)絡(luò)弱點建模
針對網(wǎng)絡(luò)弱點的建模,工作人員可以把已經(jīng)找到的弱點設(shè)為一個集合。在集合中的每個元素則可以代表單個弱點。再進行弱點數(shù)據(jù)庫分析之后,就可以通過(BID,NAME、OS、DATE,Ppre,Pcon,AC)多元組來描述。這些指標分別代表著不同含義。針對弱點復(fù)雜性主要是通過近似變量來進行秒速的。在以上這些指標中Ppre和Pcon,這兩個是需要我們予以高度重視的。
(五)主體鏈接關(guān)系建模
針對主體鏈接關(guān)系的建模主要是通過TCP/IP協(xié)議來實現(xiàn)的。針對網(wǎng)絡(luò)系統(tǒng)中的各種主機設(shè)備可以通過TCP(UDP)-端口號-服務(wù)類型-應(yīng)用程序名稱,這種序列來進行表示。針對主機間的連接噶U型你則通常通過(Hsrc,Hdst,protocols)三元組來進行表示。這三者主要指的是源主機、目標主機以及兩者之間的連接關(guān)系。
三、網(wǎng)絡(luò)安全模型存在的問題
當前在已有網(wǎng)絡(luò)安全模型中存在著不少問題,不能反映網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的地位,在對計算機弱點進行描述過程中只是通過弱點編號來實現(xiàn),在描述應(yīng)用層和傳輸層的連接關(guān)系的時候存在重復(fù),對網(wǎng)絡(luò)設(shè)備的描述也只是考慮到了主機,而沒有全面考慮到其他設(shè)備。這些問題的出現(xiàn)使得計算機網(wǎng)絡(luò)安全形勢堪憂。
在今后工作過程中,工作人員要在已有的網(wǎng)絡(luò)安全模型的基礎(chǔ)上來對其進行逐步改進。要適當引入網(wǎng)絡(luò)設(shè)備的安全性、攻擊者利用弱點進行攻擊成功的復(fù)雜性。攻擊者權(quán)限等級細化等要素來最終使得網(wǎng)絡(luò)安全模型能夠在計算機網(wǎng)絡(luò)安全評估量化分析、網(wǎng)絡(luò)攻擊概率分析以及網(wǎng)絡(luò)攻擊圖生成過程中實現(xiàn)有效地復(fù)雜度控制。通過這樣的措施就可以有效提升網(wǎng)絡(luò)系統(tǒng)的安全性能。
在計算機技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天,計算機網(wǎng)絡(luò)安全形勢也日益嚴峻。利用計算機弱點來攻擊網(wǎng)絡(luò)已經(jīng)成為影響網(wǎng)絡(luò)安全的重要因素。在今后應(yīng)該不斷加強對計算機網(wǎng)絡(luò)安全技術(shù)的研究,要掌握網(wǎng)絡(luò)系統(tǒng)的安全屬性并結(jié)合這些屬性來進行建模。最后是要逐步改進模型,使得模型能夠?qū)崿F(xiàn)有效地復(fù)雜度控制。
參考文獻
[1]申加亮,崔靈智.淺論計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].商情(教育經(jīng)濟研究),2008(01).
[2]程拮.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策[J].湘潭師范學(xué)院學(xué)報(自然科學(xué)版),2007(04).
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)黑客;管理制度;計算機系統(tǒng)
1.計算機網(wǎng)絡(luò)安全的含義
隨著數(shù)字信息時代的到來,計算機網(wǎng)絡(luò)安全成為我們普遍關(guān)注的問題。從廣義上來講,計算機網(wǎng)絡(luò)安全是指對計算機用戶在網(wǎng)絡(luò)上的信息以及相關(guān)利益進行保護;從狹義上來講,計算機網(wǎng)絡(luò)安全是指對計算機的軟、硬件設(shè)施和計算機系統(tǒng)中的數(shù)據(jù)進行保護,不讓這些設(shè)備和信息遭到任何形式的破壞、更改或泄露,同時還要保障計算機系統(tǒng)在正常運行中不會出現(xiàn)網(wǎng)絡(luò)服務(wù)中斷。只有保證計算機網(wǎng)絡(luò)本身安全,計算機用戶的相關(guān)利益才能有所保障。
從計算機網(wǎng)絡(luò)安全存在的問題來看,計算機網(wǎng)絡(luò)安全主要包括三個方面的內(nèi)容。其一,保密性。為計算機用戶提供安全可靠的保密通訊是計算機網(wǎng)絡(luò)安全的關(guān)鍵。雖然保密性并不是計算機網(wǎng)絡(luò)安全的唯一內(nèi)容,但為用戶提供安全可靠的保密通信卻是計算機網(wǎng)絡(luò)安全的前提。其二,安全協(xié)議。在安全協(xié)議的設(shè)計上,關(guān)鍵是要設(shè)計出安全的通信協(xié)議。設(shè)計安全的通信協(xié)議是一件非常困難的事情,目前主要采用采用形式化方法、經(jīng)驗分析協(xié)議法和找漏洞的分析法來保證通信的安全。其三,接入控制。主要是控制和設(shè)定計算機網(wǎng)絡(luò)的接入權(quán)限。由于計算機網(wǎng)絡(luò)系統(tǒng)非常的龐大復(fù)雜,目前在接入控制系統(tǒng)的設(shè)計中,主要用到的是加密技術(shù)。
2.計算機網(wǎng)絡(luò)安全存在的主要問題
通過以上對計算機網(wǎng)絡(luò)安全基本含義和內(nèi)容的概括,可知計算機網(wǎng)絡(luò)安全的威脅來自于我們?nèi)粘I畹母鱾€方面,同時計算機系統(tǒng)自身的漏洞以及人為使用方法的不當,也是造成計算機網(wǎng)絡(luò)安全問題不斷加劇的主要原因。概括來講,目前計算機網(wǎng)絡(luò)安全方面主要存在以下幾個方面的問題:
首先,計算機網(wǎng)絡(luò)系統(tǒng)自身的問題。由于科學(xué)技術(shù)水平的限制,目前沒有一種計算機網(wǎng)絡(luò)系統(tǒng)是完美無缺的,計算機網(wǎng)絡(luò)系統(tǒng)中總是存在著一些難以察覺和彌補的系統(tǒng)漏洞。正是由于這些系統(tǒng)漏洞使計算機的網(wǎng)絡(luò)安全面臨著巨大的威脅,造成計算機網(wǎng)絡(luò)用戶大量的網(wǎng)絡(luò)信息的泄露。另外,計算機系統(tǒng)程序在處理文件和同步方面也存在著一些問題,尤其是在信息處理過程中,攻擊者可以通過一個機會窗口在外部進行入侵,使程序無法正常運行。
其次,計算機網(wǎng)絡(luò)系統(tǒng)外部的問題。除計算機系統(tǒng)自身存在的問題外,系統(tǒng)外部的問題也是破壞計算機網(wǎng)絡(luò)安全的主要原因。這些外部問題主要來源于三個方面:其一是來自網(wǎng)絡(luò)黑客的威脅和攻擊。網(wǎng)絡(luò)黑客對于網(wǎng)絡(luò)知識都極為熟悉,而且他們往往會借助于各種先進的和軟件工具來入侵計算機用戶的網(wǎng)絡(luò)。網(wǎng)絡(luò)黑客往往也會找到網(wǎng)絡(luò)系統(tǒng)中的漏斗來竊取計算機用戶的網(wǎng)絡(luò)信息。其二是來自在計算機病毒的侵害。計算機病毒是令我們非常頭疼的問題,計算機病毒的傳播速度和波及范圍有時超乎我們的想象,目前它以成為影響計算機網(wǎng)絡(luò)安全的最大的威脅。有些計算機病毒入侵到客戶端后,往往會使用戶的網(wǎng)絡(luò)系統(tǒng)崩潰,系統(tǒng)和用戶文件會大量丟失,有些計算機病毒有時甚至?xí)p害計算機的硬件設(shè)備。其三是來自間諜軟件的威脅。現(xiàn)在網(wǎng)絡(luò)黑客設(shè)計的間諜軟件日益繁多,有些間諜軟件擁有較強的攻擊性,能竊取計算機信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息。還有些間諜軟件能直接監(jiān)視到計算機用戶的網(wǎng)絡(luò)行為,能對其計算機系統(tǒng)進行設(shè)置,這不僅給計算機用戶的隱私造成巨大的威脅,而且還嚴重影響到計算機系統(tǒng)的工作性能。
再次,網(wǎng)絡(luò)系統(tǒng)管理制度方面的問題。除上述兩種問題之外,在計算機網(wǎng)絡(luò)系統(tǒng)管理上也存在著一些問題,對計算機網(wǎng)絡(luò)安全造成威脅。一方面,管理人員的工作失誤和疏漏往往會使網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于網(wǎng)絡(luò)管理人員技術(shù)水平的限制,他們難免會對計算機的工作性能不能完全掌握,而且他們對于有些規(guī)則制度不是太熟悉,這往往會使計算機網(wǎng)絡(luò)呈現(xiàn)出現(xiàn)錯誤,讓用戶信息無意間泄露。另一方面,由于管理的疏忽,有些工作人員會故意泄露網(wǎng)絡(luò)信息。在經(jīng)濟社會中,有些網(wǎng)絡(luò)信息管理人員為了謀取私利,而主動出賣計算機用戶的個人信息,他們往往會泄露出計算機的信息系統(tǒng)數(shù)據(jù)庫內(nèi)的重要秘密,將計算機保密系統(tǒng)的文件和資料提高給別有用心的人,這顯然會嚴重威脅到計算機的網(wǎng)絡(luò)安全。
3.計算機網(wǎng)絡(luò)安全防范原則
其一,適度安全原則。網(wǎng)絡(luò)黑客泄露或濫用計算機用戶的信息,對計算機用戶的網(wǎng)絡(luò)進行入侵和修改是計算機網(wǎng)絡(luò)安全面對的最迫切解決的問題,我們將與這些安全問題相關(guān)的內(nèi)容稱為適度安全問題。如前所述,現(xiàn)在并不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),我所做的一些維護計算機網(wǎng)絡(luò)安全的措施都職能解決某一方面的具體問題。因此,實現(xiàn)計算機網(wǎng)絡(luò)的相對安全,我們在做好安全防范措施時要因地制宜和實事求是地進行,對具體的網(wǎng)絡(luò)威脅進行具體的分析。也就是說,我們要要具體分析計算機網(wǎng)絡(luò)信息因為缺乏安全性而產(chǎn)生的后果的損害程度然后再具體選擇防范措施。
其二,高密級防護原則。很多計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級信息之時,要嚴格遵循最高密級的防護原則,對不同密級的信息使用不同的安全防護措施。
其三,授權(quán)最小化原則。授權(quán)最小化原則是針對兩種情況來講的。一方面,針對計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上遵循最小化,即在一些單位和企業(yè)中,如果不是工作必須,則不可不可建設(shè)政務(wù)內(nèi)網(wǎng)和內(nèi)網(wǎng)的終端。另一方面,在信息訪問權(quán)限的設(shè)計上也必須遵循最小化原則,即對于某些工作,非必須悉知的專人,不擁有信息相關(guān)的訪問權(quán)限。
其四,同步建設(shè)原則和嚴格把關(guān)原則。同步建設(shè)的原則是指在計算機網(wǎng)絡(luò)安全的建設(shè)上同步規(guī)劃安全信息系統(tǒng)和安全保密設(shè)施。嚴格把關(guān)的原則是指在計算機網(wǎng)絡(luò)安全的建設(shè)過程中要落實進行安全保密的審查、審批和把關(guān)。
4.計算機網(wǎng)絡(luò)安全存在問題的解決方案
綜上所述,我們清楚了所影響計算機網(wǎng)絡(luò)安全的重要因素,也明白了計算機網(wǎng)絡(luò)安全出現(xiàn)問題后所帶來的嚴重危害。我們需要不斷的發(fā)展網(wǎng)絡(luò)安全工作,破除計算機網(wǎng)絡(luò)安全所面臨的威脅,應(yīng)在兩個方面下功夫。
首先,不斷提高計算機的網(wǎng)絡(luò)信息技術(shù)。解決技術(shù)漏洞的關(guān)鍵是提高技術(shù),對于計算機的網(wǎng)絡(luò)信息技術(shù)來講,我們主要不斷提高漏洞掃描技術(shù)、防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)。對于計算機軟硬件設(shè)施要進行及時的檢查和更新,以便提高其安全防范性能,對于發(fā)展的技術(shù)性問題,要想方設(shè)法進行解決。在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上,要及時的開發(fā)利用新軟件,只有靈活運用新軟件,才能讓用戶適合于開放的網(wǎng)絡(luò)。
其次,加強對網(wǎng)絡(luò)管理人員和使用人員的管理教育。技術(shù)防范不是萬能的,再安全的計算機網(wǎng)絡(luò)系統(tǒng),也要有嚴格的管理制度做保障。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運用一切可以運用的技術(shù)和工具,盡一切可能去減少、控制一切非法的行為,才可能把不安全的因素降到最低。因此保護計算機網(wǎng)絡(luò)安全絕不能疏于對網(wǎng)絡(luò)管理人員和使用人員的管理教育。我們需要建立健全安全管理制度,并將制度落實到事實中去。與此同時,也要不斷加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。 [科]
【參考文獻】
[1]劉永波,譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè),2010,(01).
【 關(guān)鍵詞 】 信息;信息網(wǎng)絡(luò)安全;控制;措施
Information Network Security Control Measures Analysis
Wang Ru-bo
(Chinese Gezhouba Dam group company HubeiYichang 443000)
【 Abstract 】 The rapid development of computer information network on the one hand, to bring people to communicate great convenience; hand, but also to bring the computer information network security risks. If you are not a good solution to this thorny problem, will restrict the pace of development of information technology in large part. This article focused on information and network security issues, proposed control measures from the technical, regulatory and other aspects, to ensure the security of information networks.
【 Keywords 】 information; information network security; control; measures
1 引言
信息安全是指保護信息及信息系統(tǒng)在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改,且對權(quán)限用戶的使用又不產(chǎn)生拒絕服務(wù)或訪問的相關(guān)理論、技術(shù)以及規(guī)范。但是網(wǎng)絡(luò)運行的方式如存儲、傳輸?shù)鹊闹饕獌?nèi)容是信息處理,因此保護網(wǎng)絡(luò)安全即是保護網(wǎng)絡(luò)信息的安全。
2 信息網(wǎng)絡(luò)安全與控制的關(guān)聯(lián)
信息網(wǎng)絡(luò)安全與控制的主要關(guān)聯(lián)在于:一個安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機構(gòu)安全控制和行為安全控制共同保護的,該機制從多方面保證信息網(wǎng)絡(luò)在傳遞、存儲、處理信息時能提供全方位的安全保障。
3 信息網(wǎng)絡(luò)安全的顯著弊端
現(xiàn)代信息網(wǎng)絡(luò)是指以計算機技術(shù)為主要載體和媒介,以信息為主要對象的系統(tǒng),信息的制作、存儲、傳遞、應(yīng)用等多方面都是其主要運行過程。信息網(wǎng)絡(luò)安全就是對現(xiàn)代信息網(wǎng)絡(luò)系統(tǒng)安全進行控制,以保證信息的可用性、完整性、保密性、獨享性等,發(fā)揮信息的效用,為信息主體服務(wù)的過程。
雖然計算機系統(tǒng)已經(jīng)普及,但相關(guān)技術(shù)還不完善,信息網(wǎng)絡(luò)安全還存在不少弊端,體現(xiàn)在幾個方面。
3.1 信息泛濫與信息的不易操控性
計算機信息網(wǎng)絡(luò)系統(tǒng)是一個開放的系統(tǒng),任何一個擁有計算機及網(wǎng)絡(luò)的用戶都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內(nèi)容,這種非常簡單方便的訪問方式使得企業(yè)或個人的隱私信息容易丟失,大量未經(jīng)授權(quán)就被瀏覽的信息泛濫于網(wǎng)絡(luò)。另外,這種方式對信息的把控力度不夠,很容易導(dǎo)致信息被私自修改,無法確保信息的真實性,大量虛假不實的信息充斥網(wǎng)絡(luò),不利于信息網(wǎng)絡(luò)的安全使用。
3.2 操作系統(tǒng)設(shè)計上的漏洞
當前網(wǎng)絡(luò)協(xié)議下,黑客很容易通過預(yù)設(shè)木馬程序等實現(xiàn)對目標用戶計算機信息的訪問與竊取。網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的載體,不僅要實現(xiàn)網(wǎng)絡(luò)硬件設(shè)備接口封裝,還要為網(wǎng)絡(luò)通信的實現(xiàn)提供必要的各種協(xié)議以及服務(wù)程序。
3.3 信息共享與管理脫離
計算機網(wǎng)絡(luò)的主要應(yīng)用目標是實現(xiàn)網(wǎng)絡(luò)資源的共享,但是從另一個角度看,這種共享實則也給破壞信息網(wǎng)絡(luò)安全的不法分子提供了可趁之機,破壞者們也可以利用共享的資源對信息網(wǎng)絡(luò)安全進行攻擊。信息資源共享在于吸引社會廣泛參與網(wǎng)絡(luò)運用,但是這也導(dǎo)致了管理權(quán)的分散。使用計算機網(wǎng)絡(luò)的個人需求、價值觀、評判標準等方面是不同的,所以使得信息資源的共享與管理產(chǎn)生脫離,進而使信息安全問題擴大。隨著計算機應(yīng)用的進一步普及,對于用戶的訪問不可能完全限制,破壞者利用這一點很容易獲取網(wǎng)絡(luò)數(shù)據(jù)。
3.4 網(wǎng)絡(luò)黑客攻擊
信息系統(tǒng)安全最突出、最難以防范的問題在于網(wǎng)絡(luò)黑客的攻擊。黑客利用系統(tǒng)漏洞或者木馬程序?qū)δ繕擞嬎銠C上存儲、傳輸?shù)男畔⑦M行竊取,還利用諸如植入病毒、網(wǎng)絡(luò)釣魚等方式獲取個人信息,給信息網(wǎng)絡(luò)的安全帶來很大威脅。
4 信息網(wǎng)絡(luò)安全的控制措施
信息網(wǎng)絡(luò)安全的控制主要是在計算機及網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上進行人為的系統(tǒng)控制行為,保障信息的真實性、安全性、私密性等是其主要目的。同時,信息網(wǎng)絡(luò)安全的控制是一項復(fù)雜的工程,不僅需要多方面、多角度地進行預(yù)防和控制,還需要建立健全完善的反饋機制,達到對信息網(wǎng)絡(luò)安全的全面控制要求。
4.1 制度控制措施
在信息網(wǎng)絡(luò)的安全保護措施中,單一的技術(shù)保障措施難以達到完全保護信息網(wǎng)絡(luò)安全的目的,在提高技術(shù)保障的同時,不能忽略管理在保障技術(shù)的有效性方面的作用。通過建立切實可行的預(yù)防機制,將潛在威脅對信息網(wǎng)絡(luò)安全可能造成的損失提前防范;通過建立積極有效的應(yīng)急措施,將已經(jīng)造成信息網(wǎng)絡(luò)安全的損失最小化;通過建立相應(yīng)的后續(xù)處理制度,對造成損失的原因認真總結(jié)、分析,提出針對性的改善對策,對信息網(wǎng)絡(luò)安全出現(xiàn)的問題進行有效修補,對依然存在的漏洞進行排查、修復(fù)。
需要認識到的是,在信息網(wǎng)絡(luò)安全中,不存在絕對的安全,建立健全相應(yīng)的管理制度是保護信息網(wǎng)絡(luò)安全的重要方式之一。除此之外,還要持續(xù)加強對信息網(wǎng)絡(luò)安全的管理力度,增強安全技術(shù)的研究與開發(fā),強化管理人員的安全防范意識。
4.2 內(nèi)部技術(shù)控制
信息網(wǎng)絡(luò)安全的控制是一門對專業(yè)水平要求很高的高端技術(shù),離不開對技術(shù)的支持與保護,所以為了更加有效地保護信息網(wǎng)絡(luò)的安全,必須從技術(shù)入手,對潛在的威脅信息網(wǎng)絡(luò)安全的因素加以有效防范。
(1)訪問控制技術(shù) 防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制技術(shù)的主要任務(wù),訪問控制技術(shù)是保障信息網(wǎng)絡(luò)安全最主要技術(shù)手段之一。訪問控制技術(shù)對內(nèi)部文件以及內(nèi)部資源進行保護,主要方式是規(guī)定用戶的使用權(quán)限,對于沒有授權(quán)的操作行為加以限制。其主要目的在于對計算機信息資源進行統(tǒng)一的管理,并將所有的訪問行為進行日志備份,這種訪問控制技術(shù)的優(yōu)點在于不僅可以預(yù)防對信息網(wǎng)絡(luò)的攻擊,在后續(xù)的檢查中,可以通過其日志記錄查看攻擊行為。
(2)防火墻技術(shù) 現(xiàn)階段,防火墻技術(shù)基本應(yīng)用于所有計算機系統(tǒng)中。其主要的作用在于可以將不安全的服務(wù)阻擋在計算機系統(tǒng)之外,防止外部網(wǎng)絡(luò)用戶采取非法的手段獲取用戶計算機上的信息,這有效保障了用戶計算機中的信息安全,降低了遭受攻擊丟失信息的可能性,凈化了信息網(wǎng)絡(luò)安全的環(huán)境。
(3)病毒防范軟件 計算機網(wǎng)絡(luò)日益普及,病毒傳播的手段也呈多樣化,普通的郵件或者簡單的網(wǎng)頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的軟件,能檢測與消除部分影響計算機網(wǎng)絡(luò)安全的病毒。但是,安裝了病毒防范軟件并不代表就完全沒有后顧之憂了,這是因為病毒防范軟件也有其固有的弊端,就是相對滯后性,盡管殺毒軟件能不斷得到更新,但是病毒庫的更新速度卻總是落后于新病毒的出現(xiàn)速度,因此很難預(yù)防后續(xù)出現(xiàn)的新病毒。
(4)加密技術(shù) 通過對重要信息采取加密措施,保護計算機與信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、信息、資料等內(nèi)容,保護在傳輸或存儲過程中的信息,相當于在網(wǎng)絡(luò)信息系統(tǒng)之外上了一把鎖,這種方式在大多數(shù)情況下對于保護信息的安全很有成效。
4.3 外部控制
保護信息在存儲過程中不受外部的威脅是外部控制的主要目的。設(shè)備的老化、外部不可控狀況的發(fā)生等是導(dǎo)致信息的丟失或信息的完整性被損壞的主要外部威脅形式。
針對于此,可以采取的相應(yīng)措施為:一方面是對信息進行備份,在信息丟失的情況下,早先備份的完整信息能予以有效補充。信息網(wǎng)絡(luò)安全的硬件控制關(guān)鍵在于對信息進行備份,同時也是保障信息不受外部威脅的重要方式。另一方面,加強對硬件設(shè)備的檢測與維護,硬件設(shè)施是信息的載體,維護硬件設(shè)施也是對信息的間接保護。在對信息進行有效備份的情況下加強對設(shè)備設(shè)施的維護,雙管齊下,能夠確保信息網(wǎng)絡(luò)的安全可靠。
5 結(jié)束語
計算機信息化的快速發(fā)展,在給人們帶去極大便利的同時,也使得信息網(wǎng)絡(luò)安全問題日益突出,這些問題也越來越得到用戶們對信息網(wǎng)絡(luò)安全的關(guān)注。隨著計算機技術(shù)的提高,人們對于信息網(wǎng)絡(luò)安全的要求又上了一個新臺階。但是,完善信息網(wǎng)絡(luò)安全不是一個簡單的任務(wù),它是一個復(fù)雜的、涉及多方面各領(lǐng)域的問題,因此,需要多方面的積極努力與配合,通過完善又科學(xué)的控制措施去實現(xiàn)信息網(wǎng)絡(luò)安全的保護,嚴厲打擊制造網(wǎng)絡(luò)病毒與進行網(wǎng)絡(luò)攻擊的非法行為,通過技術(shù)創(chuàng)新加強對信息安全的保護、通過研發(fā)殺毒軟件與開發(fā)優(yōu)化信息網(wǎng)絡(luò)安全的環(huán)境,多管齊下,促進我國的信息化建設(shè)。
參考文獻
[1] 田心.淺談計算機網(wǎng)絡(luò)安全與防范措施[J].信息與電腦(理論版),2011(02).
[2] 胡世昌.計算機網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).
[3] 任玉欣,張曉曄,鄭愛蓮.淺談網(wǎng)絡(luò)安全隱患和防范措施[J].中國科技信息,2010(01).
[4] 張瑞.計算機科學(xué)與技術(shù)的發(fā)展趨勢探析[J].制造業(yè)自動化,2010(08).
[5] 陳樹平.計算機網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與防火墻技術(shù)探討[J].科技資訊,2009(35).
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;分析;研究
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02
一、前言
計算機和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,推動和影響了整個社會的經(jīng)濟、文化發(fā)展和科學(xué)技術(shù)的進步。近些年來,計算機網(wǎng)絡(luò)已經(jīng)深入應(yīng)用到了社會生活的各個方面,逐漸成為了人們?nèi)粘9ぷ骱蜕钪胁豢扇鄙俚牟糠帧H欢?隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和網(wǎng)絡(luò)信息資源的不斷開放,網(wǎng)絡(luò)信息安全的問題愈來愈突出,網(wǎng)絡(luò)安全事故的數(shù)目及其引起的損失也在逐漸地增加。計算機網(wǎng)絡(luò)安全是一個比較復(fù)雜的問題,它不但涉及了技術(shù)方面的問題,還涉及到了社會環(huán)境和法津法規(guī)等諸多方面的內(nèi)容。所以,計算機網(wǎng)絡(luò)安全是一個綜合性的系統(tǒng)工程,也是計算機研究領(lǐng)域中最重要的課題之一,需要做長期的規(guī)劃和探討。文章首先介紹了計算機網(wǎng)絡(luò)安全的含義和特點,然后分析了計算機網(wǎng)絡(luò)安全中不安全因素,最后研究和探討了保護計算機網(wǎng)絡(luò)安全的措施和方法。
二、計算機網(wǎng)絡(luò)安全的含義和特點[1][2]
計算機網(wǎng)絡(luò)安全,是指利用網(wǎng)絡(luò)管理技術(shù)和控制措施,保護和保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性、保密性與可使用性。依照ISO(國際標準化組織)給出的計算機安全的定義,計算機網(wǎng)絡(luò)安全是指保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不會因為惡意或偶然的原因遭到破壞、更改和泄露,從而保證網(wǎng)絡(luò)系統(tǒng)的正常運行和網(wǎng)絡(luò)服務(wù)的正常有序。
計算機網(wǎng)絡(luò)安全包括了技術(shù)與管理兩個方面的內(nèi)容。計算機網(wǎng)絡(luò)安全技術(shù):是指防范外部未授權(quán)用戶的非法攻擊行為,從而保證計算機網(wǎng)絡(luò)不被惡意和偶然攻擊破壞,確保計算機網(wǎng)絡(luò)的有序安全運行。計算機安全管理,是指計算機硬件、軟件和網(wǎng)絡(luò)系統(tǒng)的安全性維護,防止計算機硬件、軟件和網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息被隨意破壞、泄露和更改。計算機網(wǎng)絡(luò)安全技術(shù)與管理相互結(jié)合構(gòu)成了計算機網(wǎng)絡(luò)安全體系,從而確保了計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。
真正的安全的計算機網(wǎng)絡(luò)應(yīng)該具有下面四個方面的特征:未經(jīng)授權(quán)不能隨意修改或改變數(shù)據(jù),信息在傳輸和存儲過程中也不會被修改、破壞或丟失;保密信息不會泄漏給未授權(quán)的用戶、實體或過程;可用性,數(shù)據(jù)信息能夠被授權(quán)實體訪問并使用;可控性,對信息的內(nèi)容和傳播具有控制能力。
三、計算機網(wǎng)絡(luò)的不安全因素[3]
計算機網(wǎng)絡(luò)的不安全因素各種各樣、層出不窮,包括了自然因素、偶發(fā)因素和人為因素,其中人為因素是最大的因素。歸納起來,主要包括八種不安全因素:環(huán)境、操作系統(tǒng)、協(xié)議、應(yīng)用軟件、數(shù)據(jù)通信、資源共享、計算機病毒、網(wǎng)絡(luò)管理,下面分別進行詳細分析。
(一)環(huán)境
計算機網(wǎng)絡(luò)通過無線電波或者有線鏈路來連接不同地區(qū)的終端或者計算機,網(wǎng)絡(luò)信息通過線路進行傳送,所以自然和社會環(huán)境都會不同程度的影響計算機網(wǎng)絡(luò)。不良的濕度、溫度、防塵條件以及雷電、火災(zāi)、地震、水災(zāi)等自然事故都會嚴重的損害和影響計算機網(wǎng)絡(luò)。此外,不良的社會風(fēng)氣也會給網(wǎng)絡(luò)系統(tǒng)帶來毀壞性的人為打擊和破壞。
(二)操作系統(tǒng)
計算機操作系統(tǒng)的不安全性體現(xiàn)了計算機系統(tǒng)的脆弱性。計算機系統(tǒng)本身有著不同的安全等級,計算機硬件或者軟件故障也會導(dǎo)致系統(tǒng)故障或停止運行。操作系統(tǒng)方面的安全問題主要體現(xiàn)在以下幾方面:IIS配置、端口設(shè)置、系統(tǒng)賬戶管理和服務(wù)的開設(shè)、系統(tǒng)訪問控制策略、系統(tǒng)安全日志和策略設(shè)置等。
(三)協(xié)議
TCP/IP協(xié)議是互聯(lián)網(wǎng)中最重要的協(xié)議,因為最初設(shè)計時沒有充分考慮安全方面因素而造成了IP網(wǎng)絡(luò)在安全問題上的天生缺陷,是網(wǎng)絡(luò)安全問題的主要因素。例如:IP地址盜用,以及ICMP、源路由和截取連接攻擊等。
(四)應(yīng)用軟件
一些網(wǎng)絡(luò)應(yīng)用程序存在著設(shè)計上的缺陷,它們會引起計算機網(wǎng)絡(luò)安全的隱患。此外,一些網(wǎng)絡(luò)用戶隨意使用不受信任的軟件,而導(dǎo)致網(wǎng)絡(luò)中的大量惡意代碼通過瀏覽器、電子郵件或者FTP等方式進行傳播,而給網(wǎng)絡(luò)安全帶來了極大的不良影響。
(五)數(shù)據(jù)通信
計算機網(wǎng)絡(luò)的數(shù)據(jù)信息主要是通過數(shù)據(jù)通信來交換的,數(shù)據(jù)通信包括了物理線路、無線電波和電子設(shè)備等,傳輸?shù)男畔⒃谕ㄐ胚^程中極易遭到損壞(搭線竊聽和網(wǎng)絡(luò)線路輻射等)。
(六)資源共享
計算機網(wǎng)絡(luò)資源共享主要包括硬件、軟件和數(shù)據(jù)資源的共享。計算機終端和終端以及終端和服務(wù)器之間都能夠互相共享資源,這樣一來,在給異地用戶提供方便的同時也為非法用戶竊取和破壞信息(通過終端或結(jié)點進行非法瀏覽或修改)創(chuàng)造了條件。
(七)計算機病毒
計算機網(wǎng)絡(luò)能夠從多個結(jié)點接收信息而極易感染病毒,病毒一旦入侵便呈指數(shù)增長并進行再生和傳染,很快便會分布到網(wǎng)絡(luò)的各個結(jié)點,從而在短時間內(nèi)造成網(wǎng)絡(luò)的崩潰和癱瘓。
(八)網(wǎng)絡(luò)管理
網(wǎng)絡(luò)系統(tǒng)的正常運行離不開系統(tǒng)管理人員的管理,系統(tǒng)管理的措施不當會導(dǎo)致設(shè)備的損壞和保密信息的泄露等。
四、計算機網(wǎng)絡(luò)安全保護措施[3][4][5]
針對計算機網(wǎng)絡(luò)的不安全因素以及存在的風(fēng)險,不但要采用必要的網(wǎng)絡(luò)安全技術(shù)和防范措施,還要加強網(wǎng)絡(luò)的安全管理措施,以確保網(wǎng)絡(luò)安全工作的有效運行。
(一)網(wǎng)絡(luò)安全技術(shù)防范措施
關(guān)鍵詞 計算機網(wǎng)絡(luò)安全防護策略
中圖分類號:TP315 文獻標識碼:A 文章編號:1671-7597(2013)19-0081-01
1 計算機網(wǎng)絡(luò)安全定義
計算機技術(shù)的飛速發(fā)展,決定了其具體的定義越來越模糊,范圍已經(jīng)從以往比較狹隘的范圍向外擴展。就目前而言,計算機安全是在基于網(wǎng)絡(luò)控制和技術(shù)的平臺之上制定出的計劃和措施,使得網(wǎng)絡(luò)環(huán)境在穩(wěn)定的前提下,數(shù)據(jù)的完整性、保密性以及使用性得到保護。保證在意外發(fā)生或者惡意攻擊、導(dǎo)致數(shù)據(jù)的更改、流失、外露、破壞的情況下,能夠使得局面得到有效的控制,挽回損失。計算機網(wǎng)絡(luò)安全由開始發(fā)展到現(xiàn)在,慢慢的涵蓋了兩方面的內(nèi)容:一是物理安全,就是系統(tǒng)和設(shè)備或者事故相關(guān)的設(shè)備,遭遇某些形式的物理攻擊,使得數(shù)據(jù)消失、流失導(dǎo)致的安全威脅;二是邏輯安全,其中包括信息的完整程度、保密程度和可用程度。
2 影響計算機網(wǎng)絡(luò)安全的問題
在計算機信息網(wǎng)絡(luò)化發(fā)展的進程中,有越來越多的不安全因素開始對其造成威脅。除了一些偶然因素和自然因素之外,越來越多的網(wǎng)絡(luò)安全問題集中在人為方面。具體的網(wǎng)絡(luò)不安主要集中在以下幾個方面。
1)脆弱的計算機網(wǎng)絡(luò)問題。互聯(lián)網(wǎng)作為世界性的開放平臺,給每個單位或者個人提供了良好的信息交流和傳輸媒介,使得消息的獲取與傳播更加便捷。但也正是這種開放和共享給計算機網(wǎng)絡(luò)的安全帶來了全新的挑戰(zhàn),越來越多的安全問題導(dǎo)致計算機網(wǎng)絡(luò)顯得越發(fā)脆弱。網(wǎng)絡(luò)開放技術(shù)使得網(wǎng)絡(luò)面臨的攻擊越來越多,形式越來越多樣,從幾年前比較單一的物理線路攻擊,逐漸向著網(wǎng)絡(luò)協(xié)議、計算機軟件、硬件的紕漏和缺口等方面的攻擊形式轉(zhuǎn)化。國際性也是網(wǎng)絡(luò)自身重要的特點之一,這也就決定了攻擊執(zhí)行者的實施方式,不僅僅局限在本地用戶這個狹小的范圍之內(nèi),還可能涉及到其他領(lǐng)域或者國籍的網(wǎng)絡(luò)黑客,甚至對國家計算機系統(tǒng)的安全造成嚴重的威脅。除此之外,網(wǎng)絡(luò)發(fā)展日趨自由化,也使得越來越多的平臺在技術(shù)領(lǐng)域?qū)τ谟脩舻氖褂脵?quán)控制不到位,自由下載、儲存和上傳分享各類信息等因素也成為了影響網(wǎng)絡(luò)安全問題的重要組成部分。
2)操作系統(tǒng)中的安全隱患。所謂的操作系統(tǒng),就是一種能夠使得程序和運行系統(tǒng)在上面正常工作的支撐平臺與環(huán)境。操作系統(tǒng)的出現(xiàn)賦予了計算機全新的生命,豐富了很多管理方面的功能,其中軟件資源與硬件資源的貢獻尤為明顯。貢獻越大,風(fēng)險也就隨之而來,操作系統(tǒng)軟件受自身技術(shù)的約束,一直以來都存在著安全性缺陷,這些層出不窮的隱患得不到有效的根治也成為了操作系統(tǒng)的通病。這主要來源于開發(fā)初期,遺留多處的技術(shù)破綻。另外,后門程序也是一種能夠穿越安全管制能力范圍,直接完成對程序的訪問以及信息的獲取與篡改,這種后門程序的存在,原因基本是設(shè)計人員在設(shè)計初期,為了能夠快速的對程序進行完善,而預(yù)留出來的捷徑類的系統(tǒng)程序。這種程序的存在能夠最有效率的實現(xiàn)對設(shè)計程序中缺陷的修改。但后門程序往往是把雙刃劍,在為自己提供方面的同時,也給黑客的侵入創(chuàng)造了條件。一旦在軟件之前,沒有將后門程序妥善處理,就會成為黑客門集中的突破口,成為信息安全的重大威脅之一。盡管操作系統(tǒng)發(fā)展至今,已經(jīng)具備了自我更新和升級的能力,似乎可以通過版本的更新實現(xiàn)對漏洞的彌補,事實上,系統(tǒng)已然出現(xiàn)的漏洞會使得所有的安全控制意義瞬間化作烏有,每每在問題出現(xiàn)與版本升級改善的這段時間,漏洞已經(jīng)將整個網(wǎng)絡(luò)摧毀。
3)數(shù)據(jù)庫存儲內(nèi)容中存在的安全問題。數(shù)據(jù)庫的種類多種多樣,里面存儲信息也具有量大和種類多的特點,諸如我們在網(wǎng)上看到的信息內(nèi)容。在數(shù)據(jù)庫進行數(shù)據(jù)處理和保存的過程中,常常重視的環(huán)節(jié)是儲存、利用和整理,還比較缺乏對于安全方面的考慮。這也就引發(fā)了一系列類似非法用戶穿透安全防御核心完成對技術(shù)或者消息的非法竊取行為。數(shù)據(jù)庫安全的根本就是保證內(nèi)部存儲的數(shù)據(jù)具有可靠的安全性和完整性,防止內(nèi)部重要數(shù)據(jù)被一些不法分子通過非法手段實施盜用、破壞、篡改等行為,這些都屬于數(shù)據(jù)庫安全性的負責(zé)范圍。對于數(shù)據(jù)庫的完整性而言,及時檢查和校正,防止數(shù)據(jù)庫中不合語義數(shù)據(jù)的存在,是其核心的內(nèi)容。
3 網(wǎng)絡(luò)安全防護策略
1)技術(shù)策略。從技術(shù)的角度出發(fā),針對已經(jīng)發(fā)展相對比較成熟的監(jiān)控、掃描、防火墻、病毒查殺等技術(shù),比較行之有效的策略有:①完善安全管理制度,提升員工素質(zhì)的培養(yǎng)。所有領(lǐng)域涉及人員在技術(shù)能力和職業(yè)操守等方面都要進行提升。對于重要的信息在開機前做好殺毒工作,并及時對數(shù)據(jù)進行備份;②要對網(wǎng)絡(luò)訪問進行控制。網(wǎng)絡(luò)訪問的控制已經(jīng)逐漸發(fā)展成為網(wǎng)絡(luò)安全的主要政策,其實質(zhì)就是保證網(wǎng)絡(luò)資源不受到非法的盜取和使用;③數(shù)據(jù)的備份與資源的恢復(fù),主要采取的策略是備份數(shù)據(jù)庫、增量備份等。除此之外,還有包括密碼設(shè)防、切斷途徑、反病毒技術(shù)、研發(fā)完善安全操作系統(tǒng)等行之有效的手段,都會在技術(shù)層面給予網(wǎng)絡(luò)安全極大的支持。特別是是對于密碼技術(shù)的運用。近年來,密碼技術(shù)已經(jīng)逐漸發(fā)展成為信息安全的核心技術(shù),手段豐富,破解難度大,給網(wǎng)絡(luò)安全提供了堅實的保障。古典密碼、數(shù)字簽名密碼、密匙管理等方面的技術(shù)在各個領(lǐng)域都得到了廣泛的應(yīng)用,并受到了好評。可以說密碼技術(shù)的發(fā)展已經(jīng)開始左右計算機網(wǎng)絡(luò)安全的層次。
2)管理策略。計算機網(wǎng)絡(luò)安全管理不只是包括安全技術(shù)和安全防范措施,更重要的一點在于計算機網(wǎng)絡(luò)安全的管理措施與行使安全保護、相關(guān)法規(guī)的強度。將兩者合二為一到計算機網(wǎng)絡(luò)安全中,才能更好使計算機網(wǎng)絡(luò)安全發(fā)揮最大效能。強化計算機安全管理、提升使用者的法律意識和道德觀念,提高用戶的網(wǎng)絡(luò)安全意識,對預(yù)防計算機犯罪、防止黑客攻擊和抵御計算機病毒的侵襲,起著極其重要的作用。此外關(guān)于使用者的法制教育也是關(guān)鍵環(huán)節(jié),明確用戶和系統(tǒng)管理人員應(yīng)該履行的責(zé)任和義務(wù),合理合法的運用現(xiàn)代化網(wǎng)絡(luò)資源,自覺和一切違法行為抗爭到底,對于計算機網(wǎng)絡(luò)安全而言,有著非凡的意義。
4 結(jié)束語
計算機網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,種類層出不窮,治理難度也越來越大,從設(shè)計到技術(shù)和管理,內(nèi)容繁瑣而復(fù)雜,因此只有有針對性的制定防護策略,形成一整套具有實際反擊能力的安全防護系統(tǒng),才能將計算機網(wǎng)絡(luò)安全推到前所未有的高度。
隨著時代經(jīng)濟的飛速發(fā)展,當前互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)、云技術(shù)等更新進程不斷加快,數(shù)據(jù)的增長速度也在加快,大數(shù)據(jù)時代下網(wǎng)絡(luò)的安全問題逐漸成為人們關(guān)注的焦點。同時伴隨著互聯(lián)網(wǎng)技術(shù)以及計算機技術(shù)的蓬勃發(fā)展,網(wǎng)絡(luò)在人們的日常生活中扮演著越來越重要的角色,同時在2011年全球著名咨詢公司第一次將大數(shù)據(jù)的概念提出,并分析總結(jié)出所謂的大數(shù)據(jù)并不是對數(shù)據(jù)量大小的一種描述,在某種程度上主要是面對種類和數(shù)量較多數(shù)據(jù)之間的一種整合、交換和分析,并在海量的信息中對新的知識價值進行發(fā)現(xiàn)和創(chuàng)造,進而帶來極大的財富。在社會經(jīng)濟逐漸增長的同時,大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題逐漸受到人們的關(guān)注,在當前眾多行業(yè)中,關(guān)于大數(shù)據(jù)處理面臨的問題越來越多,雖然面對大數(shù)據(jù)網(wǎng)絡(luò)安全問題作了不同程度上的努力,但是依然有越來越多的國家以及網(wǎng)站受到黑客的供給,進而使得網(wǎng)站處于一種癱瘓的現(xiàn)象,用戶賬號以及密碼的盜竊,難以從根本上保證大數(shù)據(jù)時代下網(wǎng)絡(luò)的安全進行,以至于當前的大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題不容樂觀。因此,在當前的大數(shù)據(jù)時代下,網(wǎng)絡(luò)安全問題較多,嚴重影響著當前經(jīng)濟社會的高速發(fā)展,同時也難以保證人們隱私的保護,不利于當前和諧社會的構(gòu)建。
2大數(shù)據(jù)時代下網(wǎng)絡(luò)安全的基本內(nèi)涵
大數(shù)據(jù)時代下網(wǎng)絡(luò)完全問題逐漸受到重視,但是在對網(wǎng)絡(luò)安全確保的同時,就要正確全面的認識網(wǎng)絡(luò)的安全。就其實質(zhì)性而言,大數(shù)據(jù)時代下網(wǎng)絡(luò)安全就要做好物理安全的綜合分析,和信息內(nèi)容安全的全面分析。保證網(wǎng)絡(luò)安全的物理安全,就要在當前的網(wǎng)絡(luò)工程中,對網(wǎng)絡(luò)的設(shè)計和網(wǎng)絡(luò)的規(guī)劃進行充分的考慮,并做好對各種電源故障以及電腦硬件配置的全面考慮。綜合分析信息內(nèi)容安全時,主要是保證信息的保護,并避免信息泄露和破壞的產(chǎn)生,并禁止非法用戶在沒有一定的授權(quán),進而對目標系統(tǒng)中的數(shù)據(jù)進行竊取和破譯,進而為用戶帶來一定的隱患。而信息破壞的過程中,就要做好系統(tǒng)故障的維護,對非法行為進行抑制。對于信息傳播安全和管理安全分析時,就要在當前的網(wǎng)絡(luò)環(huán)境中,做好數(shù)據(jù)信息的有效傳輸,并避免網(wǎng)絡(luò)的攻擊以及病毒的入侵,并做好對整個網(wǎng)絡(luò)系統(tǒng)的維護工作。而管理安全性分析時,就要對軟件的可操作性進行綜合性的分析,做好實時監(jiān)控和相關(guān)的應(yīng)對措施準備,并做好對數(shù)據(jù)的綜合保護。總而言之,大數(shù)據(jù)時代下網(wǎng)絡(luò)安全更要做好網(wǎng)絡(luò)硬件的維護和常規(guī)管理,同時也要做好信息傳播安全以及管理安全的綜合性分析,進而對大數(shù)據(jù)時代下網(wǎng)絡(luò)安全加以保障。
3關(guān)于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制的幾點思考
大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制過程中,就要綜合分析網(wǎng)絡(luò)系統(tǒng)本身上的漏洞,并做好系統(tǒng)漏洞和威脅的全面分析評估,并結(jié)合當前的新技術(shù)手段,進而做好網(wǎng)絡(luò)的安全的極大保障。
3.1做好對訪問的控制
對于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制,就要對安全的防御技術(shù)加以采取,并做好黑客攻擊以及病毒傳播等的控制,將對訪問的控制有效加強,對網(wǎng)絡(luò)資源的合法訪問和使用加以確保,并合理的認證以及控制用戶對網(wǎng)絡(luò)資源權(quán)限的訪問,避免非法目的用戶的不法訪問。將身份認證和相關(guān)口令加以添加,做好對規(guī)范用戶的基礎(chǔ)控制,有效維護系統(tǒng),并對網(wǎng)絡(luò)資源進行高效性的保護。
3.2做好對數(shù)據(jù)的加密控制
做好對數(shù)據(jù)加密控制,就要采取加密算法以及密鑰的方法,對明文數(shù)據(jù)進行轉(zhuǎn)化,將其轉(zhuǎn)化成為一種密文,并保證加密后的信息,在實際的傳播過程中,有著一定的保護作用,一旦信息竊取,對于信息的內(nèi)容無法查看。同時在對數(shù)據(jù)存儲安全性以及穩(wěn)定性進行確保時,就要依據(jù)于數(shù)據(jù)的相關(guān)特點和基本類型,對機密信息的安全性加以確保,實現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸。
3.3做好對網(wǎng)絡(luò)的隔離控制
將網(wǎng)絡(luò)的隔離控制加強,主要是當前防火墻技術(shù)常見的一種網(wǎng)絡(luò)隔離技術(shù),通過對防火墻部署在數(shù)據(jù)存儲系統(tǒng)上加以采用,盡可能的將網(wǎng)絡(luò)分為外部和內(nèi)部,并對數(shù)據(jù)通道進行授權(quán)處理,對網(wǎng)絡(luò)訪問權(quán)進行一定的隔離和限制,并對網(wǎng)絡(luò)的安全進行合理的控制。
3.4做好對入侵的檢測控制
一般而言,入侵檢測,主要是借助于主機系統(tǒng)和互聯(lián)網(wǎng),綜合性的分析預(yù)設(shè)的關(guān)鍵信息,并對非法入侵進行檢測,在入侵檢測控制中,就要借助于監(jiān)測網(wǎng)絡(luò)將內(nèi)外攻擊以及相關(guān)的操作進行及時的監(jiān)測,并采取主動性和實時性的特點,對信息的安全結(jié)構(gòu)進行保證,進而做好入侵的檢測控制,對網(wǎng)絡(luò)信息安全進行最大上的保障。
3.5及時的防治病毒
當前大數(shù)據(jù)環(huán)境中,保證網(wǎng)絡(luò)安全,就要做好病毒的有效防治,在計算機上對殺毒軟件安裝,并定期的對文件進行掃描和殺毒,對于不能識別的網(wǎng)絡(luò)病毒,就要對漏洞補丁進行及時的更新和修補。同時也要對良好的網(wǎng)絡(luò)安全意識習(xí)慣培養(yǎng),不點擊不明的鏈接以及相關(guān)的網(wǎng)站,對正規(guī)正版的軟件下載,并綜合提升病毒防治的成效,做好計算機的日常安全維護基礎(chǔ)工作。
3.6做好安全審計工作
做好網(wǎng)絡(luò)安全審計工作,就要綜合提升網(wǎng)絡(luò)信息安全性能和網(wǎng)絡(luò)信息的穩(wěn)定性,在實際的工作過程中,借助于網(wǎng)絡(luò)對原始數(shù)據(jù)包進行合理的監(jiān)控和分析,并借助于審計的手段,還原原始信息,準確的記錄訪問網(wǎng)絡(luò)的關(guān)鍵性信息,對網(wǎng)絡(luò)方位、上網(wǎng)時間控制以及郵件的訪問等行為進行極好的記錄,盡可能的保證業(yè)務(wù)正常有序的進行[5]。
3.7提高安全防范意識
提高安全防范意識,同樣也是大數(shù)據(jù)時代下網(wǎng)絡(luò)安全控制的有效方法之一,將網(wǎng)絡(luò)安全增強,并提升網(wǎng)絡(luò)安全性能,對相關(guān)的管理制度進行建立,將軟件的操作和管理加強,對用戶的安全保護意識進行加強,并對完全穩(wěn)定的網(wǎng)路環(huán)境進行創(chuàng)造。
4總結(jié)
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;問題;對策
中圖分類號:TP399文獻標識碼:A文章編號:1007-9599 (2012) 02-0000-02
Discussion on the Problems and Countermeasures in Computer Network Security in the New
Sui Zhenyou1,Tong Lu2
(1.Adult Education College,Inner Mongolia University for the Nationalities,Tongliao028043,China;2.Xingan Vocational and Technical College,Wulanhaote137400,China)
Abstract:The extensive use of computer networks in the 21st century,bringing fast and convenient at the same time,also makes computer network security issues have become increasingly prominent in the form of its performance is diverse,we must take appropriate measures to ensure the safety of the entire computer operating environment.This article will focus on the status of the new era of computer network security,and explore ways and means of security computer network security.
Keywords:Computer networks;Security;Problem;Countermeasures
21世紀計算機網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,在各個領(lǐng)域都得到了廣泛的運用,它不僅跟人們的日常生活產(chǎn)生了越來越緊密的聯(lián)系,甚至對國家安全也形成了一定的影響。因此,保障計算機網(wǎng)絡(luò)安全有著極其重要的意義,必須引起高度的重視。
一、新時期計算機網(wǎng)絡(luò)安全的定義及特點
(一)計算機網(wǎng)絡(luò)安全的定義
計算機網(wǎng)絡(luò)是計算機科學(xué)發(fā)展到一定階段的產(chǎn)物,是信息社會的主要標志之一。[1]對計算機網(wǎng)絡(luò)安全的理解,國際標準化組織將其定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。對于一般用戶而言,網(wǎng)絡(luò)安全意味著保證個人隱私或者其他機密信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠得到保護,不被他人竊取或篡改。對網(wǎng)絡(luò)提供商來說,他們除了要保證信息的正常傳輸,還要考慮各類意外因素導(dǎo)致對網(wǎng)絡(luò)運行環(huán)境的破壞情況下對網(wǎng)絡(luò)安全的維護。
(二)計算機網(wǎng)絡(luò)安全的特點
計算機網(wǎng)絡(luò)安全的特征主要表現(xiàn)在系統(tǒng)保密性、可用性、完整性和可控性四個方面。其中(1)保密性是指網(wǎng)絡(luò)信息只提供給特定授權(quán)的用戶使用,其他用戶和實體無權(quán)處理和使用,通常運用加密技術(shù)來實現(xiàn);(2)可用性是指網(wǎng)絡(luò)信息可被授權(quán)用戶和實體訪問,并按需求使用,可通過系統(tǒng)正常使用與全部工作時間之比進行衡量;(3)完整性是指在信息存儲和傳輸過程中,未經(jīng)授權(quán)不得發(fā)生改變、丟失的情況;(4)可控性是指對信息的傳播及內(nèi)容具有控制能力,并確保計算機系統(tǒng)受到攻擊或破壞時,網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動恢復(fù)。[2]從這幾個方面來看,計算機網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)信息安全,尤其是信息傳輸過程中的安全。
二、計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,其安全也受到了各個方面的威脅,從我國目前的情況來看,主要包括:(1)不法分子利用計算機網(wǎng)絡(luò)傳播不健康的信息,高危漏洞的比例不斷增加;(2)網(wǎng)絡(luò)安全意識薄弱,個人隱私或其他機密信息的安全得不到有效保障;(3)網(wǎng)絡(luò)環(huán)境日益復(fù)雜,為網(wǎng)絡(luò)犯罪提供了平臺;(4)網(wǎng)絡(luò)安全人才短缺,技術(shù)發(fā)展不完善;(5)網(wǎng)絡(luò)安全制度、安全體系和程序亟待健全和完善。這些無疑給我國計算機網(wǎng)絡(luò)安全帶來了很大的隱患,如果不能得到及時的防治,將會對我國的發(fā)展帶來更加嚴峻的挑戰(zhàn)。
目前,計算機網(wǎng)絡(luò)安全問題主要包括六個層面[3],即:
(一)計算機網(wǎng)絡(luò)物理層安全問題
其范疇包括服務(wù)器、交換機、路由器等機房網(wǎng)絡(luò)設(shè)備和維持機房物理環(huán)境的設(shè)備,如UPS、精密空調(diào)等,以及計算機硬件和網(wǎng)絡(luò)傳輸線路等。其面臨的問題主要有無力通路的破壞、干擾和竊聽等。
(二)計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)層安全性問題
此類問題的產(chǎn)生主要源于安全配置不當造成的安全漏洞以及計算機網(wǎng)絡(luò)用戶自身安全意識的不足,導(dǎo)致黑客等不法分子的攻擊和對信息的惡意竊取或篡改。
(三)計算機網(wǎng)絡(luò)系統(tǒng)層安全性問題
主要是指操作系統(tǒng)存在的安全性漏洞及其帶來的安全風(fēng)險,是目前最為普遍的計算機網(wǎng)絡(luò)安全問題。
(四)計算機網(wǎng)絡(luò)的病毒傳播
計算機病毒通過對計算機資源進行的自我復(fù)制,以及依靠不可預(yù)測的傳播能力通過多種渠道進行傳播,來破壞計算機的數(shù)據(jù)信息,致使計算機系統(tǒng)紊亂,甚至使整個局域網(wǎng)都陷入癱瘓狀態(tài)。
(五)計算機網(wǎng)絡(luò)的數(shù)據(jù)安全問題
此類問題在計算機的局域網(wǎng)中較為突出,只要是指局域網(wǎng)在進行數(shù)據(jù)傳輸時未進行加密,或者未設(shè)置專門的軟件和硬件進行控制,從而使得傳輸線路存在被竊聽的威脅,導(dǎo)致傳輸安全的風(fēng)險性增大。
(六)計算機網(wǎng)絡(luò)的安全管理問題
此類問題主要是指計算機網(wǎng)絡(luò)的內(nèi)部人員疏于對用戶使用權(quán)限的管理,容易為黑客的入侵埋下隱患,根本上是源于缺乏完善的安全管理制度。
三、新時期加強計算機網(wǎng)絡(luò)安全的對策
為了防范各類計算機網(wǎng)絡(luò)安全問題,我們應(yīng)當從物理層面、技術(shù)層面和管理層面等入手,全面、有效地控制計算機網(wǎng)絡(luò)安全風(fēng)險,提高對計算機網(wǎng)絡(luò)使用的信任度。具體的措施體現(xiàn)在:
(一)物理安全層面
主要是從安全的物理環(huán)境的條件出發(fā),保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性,包括機房及其設(shè)施的選擇與防護。[4]在機房場地環(huán)境選擇方面,要考慮到外部環(huán)境安全性、地質(zhì)可靠性以及場地抗電磁干擾性等方面的因素,同時還要注意出入口的管理。在機房的安全防護方面要做到區(qū)域安全,主要是指通過物理訪問控制的方式對用戶的使用權(quán)限進行合法性驗證,并限定其活動范圍,而且要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈,同時,還需在設(shè)備所在的建筑物中配備抵御各種自然災(zāi)害的設(shè)施,以防意外因素導(dǎo)致的破壞與入侵。
(二)技術(shù)安全層面
計算機網(wǎng)絡(luò)安全技術(shù)主要包括實時掃描、實時監(jiān)測、防火墻、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)等方面,隨著計算機科學(xué)的發(fā)展與進步,這些技術(shù)日漸成熟,在保障計算機網(wǎng)絡(luò)安全的過程中起著至關(guān)重要的作用。總的來說,技術(shù)層面的計算機網(wǎng)絡(luò)安全主要包括:
1.數(shù)據(jù)加密技術(shù),其工作原理就是將一個消息轉(zhuǎn)換成無意義的密文,通過數(shù)據(jù)傳輸之后到達接收方,他們即可利用解密函數(shù)或鑰匙等將其還原成明文,以此來保證數(shù)據(jù)和信息傳送的保密性,比較可靠的做法就是引入密鑰管理機制,對全過程進行全方位的控制;
2.防火墻技術(shù),它是一種介于計算機和它所連接的網(wǎng)絡(luò)之間的軟件,通過隔離控制技術(shù)來控制兩個網(wǎng)絡(luò)之間的互相訪問,以此來確保網(wǎng)絡(luò)安全。其常用的技術(shù)還有網(wǎng)關(guān)技術(shù)、過濾態(tài)檢測技術(shù)等,具有很好的保護作用,使用也比較廣泛,可以實現(xiàn)掃描網(wǎng)絡(luò)通信、過濾攻擊、封鎖病毒等,能夠在一定程度上減少對網(wǎng)絡(luò)安全的威脅,不足的是它還不能防止從LAN內(nèi)部的攻擊;
3.病毒預(yù)防技術(shù),計算機病毒預(yù)防技術(shù)主要有三種,即預(yù)防病毒技術(shù)、檢測病毒技術(shù)和消滅病毒技術(shù),其中預(yù)防病毒技術(shù)是整個病毒預(yù)防的初級階段,通過相關(guān)的控制系統(tǒng)和監(jiān)控系統(tǒng)來確定病毒是否存在,從而防止計算機病毒入侵和損害計算機系統(tǒng);檢測病毒技術(shù)則是通過各種方式對計算機病毒的特征進行辨認,包括檢測關(guān)鍵字和文件長度的變化等;消滅病毒技術(shù)則是具有刪除病毒程序并回復(fù)原文件的軟件,是病毒預(yù)防的高級階段;
4.數(shù)據(jù)備份,是指在計算機系統(tǒng)出現(xiàn)癱瘓、數(shù)據(jù)丟失情況時,可以利用其進行數(shù)據(jù)恢復(fù)的手段,通過備份數(shù)據(jù)并以某種方式加以存儲和保留,來確保系統(tǒng)在遭受攻擊或破壞之后還可以重新使用;
5.不間斷電源。主要用來應(yīng)對突如其來的斷電所造成的數(shù)據(jù)丟失和軟硬件系統(tǒng)的故障,不間斷電源可以在停電的情況下繼續(xù)保持與操作系統(tǒng)的溝通,提供即時的能量。[5]
(三)管理安全層面
有了物理安全和技術(shù)安全的保障,還需要加強對計算機網(wǎng)絡(luò)安全的管理,提高計算機安全保護相關(guān)法律法規(guī)的執(zhí)行力度,只有將三者緊密結(jié)合,才能全面確保計算機網(wǎng)絡(luò)安全。其內(nèi)容主要包括對計算機用戶的安全教育、建立專門的安全管理機構(gòu)、加強相關(guān)制度的立法和執(zhí)法的力度等。目前我國有關(guān)計算機網(wǎng)絡(luò)安全的法律法規(guī)主要有計算機安全法、計算機犯罪法、保密法和數(shù)據(jù)保護法等,它們明確規(guī)定了計算機用戶和系統(tǒng)管理人員的權(quán)利和義務(wù)。其中,計算機網(wǎng)絡(luò)的內(nèi)部工作人員,還應(yīng)自覺遵守人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、資料管理制度以及機房保衛(wèi)管理制度等。當然,做好自覺抵制一切與網(wǎng)絡(luò)安全相關(guān)的違法犯罪行為的宣傳,提高安全防范意識也是極其重要的。
四、結(jié)語
綜上所述,我們在對發(fā)達的計算機網(wǎng)絡(luò)技術(shù)進行系統(tǒng)應(yīng)用的同時,也需要不斷加強計算機網(wǎng)絡(luò)安全的防護工作,分別從物理層面、技術(shù)層面和管理層面入手,全方位的減少計算機網(wǎng)絡(luò)使用的安全風(fēng)險,為信息提供安全的交流平臺,從而更好地讓計算機為人類各項事業(yè)的發(fā)展做出應(yīng)有的貢獻。
參考文獻:
[1]任大偉.淺析計算機網(wǎng)絡(luò)安全與防范[J].國土資源高等職業(yè)教育研究,2011,3:85
[2]王冶.計算機網(wǎng)絡(luò)安全分析及其防范措施[J].科技傳播,2011,12:189
[3]胡朝清.計算機網(wǎng)絡(luò)安全存在的問題及對策[J].德宏師范高等專科學(xué)校學(xué)報,2011,20(2):95-96
關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;對策
中圖分類號:TP393.0 文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-02
Network Security Emergency Management and Countermeasures
Jia Wei
(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)
Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.
Keywords:Network security;Emergency management;Countermeasures
隨著科技的發(fā)展,計算機網(wǎng)絡(luò)已成為社會、經(jīng)濟、文化、國防等多方面交換信息的重要手段,滲透到我們生活的多個領(lǐng)域。因此,必須認清網(wǎng)絡(luò)安全的潛在威脅,采取有效的安全策略應(yīng)對突發(fā)性事件,對保障網(wǎng)絡(luò)安全十分必要。本文將對我國網(wǎng)絡(luò)安全應(yīng)急管理的有關(guān)內(nèi)容及相關(guān)對策進行分析與闡述,以加強網(wǎng)絡(luò)防范的新思路、新技術(shù)。
一、網(wǎng)絡(luò)安全的應(yīng)急管理概述
隨著我國互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,當前網(wǎng)絡(luò)用戶的數(shù)量已超過1.37億,各種與互聯(lián)網(wǎng)相關(guān)的新業(yè)務(wù)也迅速發(fā)展,包括電子商務(wù)、電子政務(wù)等水平進一步提高,互聯(lián)網(wǎng)的社會基礎(chǔ)功能越來越完善,通過網(wǎng)絡(luò)介質(zhì)獲得交換信息已成為主要網(wǎng)絡(luò)交流方式。但是由于互聯(lián)網(wǎng)處于一個不斷運行的系統(tǒng)與社會公共環(huán)境中,面臨的隱藏安全威脅越來越嚴重,因此網(wǎng)絡(luò)安全的重要性日益凸顯。
網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞是產(chǎn)生安全威脅的主要原因之一。自2006年以來,互聯(lián)網(wǎng)中體現(xiàn)出的“零日攻擊”現(xiàn)象越來越多,“零日攻擊”是指公布系統(tǒng)漏洞的當天就產(chǎn)生了與之對應(yīng)的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外,微軟公司在辦公軟件中的安全漏洞也不斷增加,這種漏洞的大量出現(xiàn)與迅速增加無疑加重了治理網(wǎng)絡(luò)安全的總體趨勢。
另外,惡意代碼已成為當前黑客入侵、構(gòu)建僵尸網(wǎng)絡(luò)的重要來源,并以此竊取網(wǎng)絡(luò)用戶的重要信息、控制計算機,開展大規(guī)模的攻擊。同時,互聯(lián)網(wǎng)上出現(xiàn)了大量通過郵件、網(wǎng)頁、聊天攻擊的惡意代碼,也讓網(wǎng)絡(luò)用戶難以防控。可見,從總體形勢來看,我國互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全狀況令人擔(dān)憂,且在利益的驅(qū)使下,網(wǎng)絡(luò)安全的突發(fā)事件越來越頻繁,加上網(wǎng)絡(luò)安全事件的隱蔽性與復(fù)雜性,只有政府、運營商、網(wǎng)絡(luò)用戶等多方面的重視與合作,才能真正發(fā)揮應(yīng)急管理手段。因此,采取必要的應(yīng)急相應(yīng)措施是當前應(yīng)對網(wǎng)絡(luò)事件的重要手段,也是降低網(wǎng)絡(luò)安全風(fēng)險的主動措施,提高網(wǎng)絡(luò)安全的積極防御手段。
二、加強網(wǎng)絡(luò)安全應(yīng)急管理的有效對策
(一)強調(diào)網(wǎng)絡(luò)安全意識
經(jīng)相關(guān)數(shù)據(jù)的調(diào)查表明,我國大多數(shù)網(wǎng)絡(luò)安全事件并不是來自外部攻擊,而是內(nèi)部人員。在網(wǎng)絡(luò)安全的防線中,人是最薄弱的環(huán)節(jié),因此加強網(wǎng)絡(luò)安全的最可靠保障就是人,加強人們對網(wǎng)絡(luò)安全的意識,才能從根本上落實各項防范措施。因此,我國必須做好對網(wǎng)絡(luò)用戶的安全信息教育工作,提高網(wǎng)絡(luò)安全的意識與技術(shù)水平,以實際案例進行深刻培訓(xùn)與教育,啟發(fā)網(wǎng)絡(luò)用戶的安全覺悟性。應(yīng)將網(wǎng)絡(luò)安全意識與責(zé)任意識、政治意識、法律意識以及保密意識等相關(guān)聯(lián),以加強經(jīng)常性、廣泛性的網(wǎng)絡(luò)安全知識普及,和相關(guān)法律法規(guī)制度的宣傳。
(二)提高網(wǎng)絡(luò)安全的技術(shù)水平
由于計算機的硬件與軟件技術(shù)都源自經(jīng)濟發(fā)達國家,我國的發(fā)展還相對落后,因此缺乏網(wǎng)絡(luò)信息的自主技術(shù)。當前網(wǎng)絡(luò)安全主要存在三大漏洞:操作系統(tǒng)、數(shù)據(jù)庫、CPU芯片。我國網(wǎng)關(guān)軟件多來自進口,其中核心技術(shù)的掌握權(quán)均在他國手中。因此,我國常處于擾、竊聽、欺詐、監(jiān)稅等各種網(wǎng)絡(luò)安全威脅中。因此,必須加強我國網(wǎng)絡(luò)安全技術(shù)水平,避免網(wǎng)絡(luò)安全長期處于脆弱狀態(tài)。因此,在當前網(wǎng)絡(luò)安全的關(guān)鍵時期,我國應(yīng)積極建立網(wǎng)絡(luò)安全的學(xué)科體系,加強對信息產(chǎn)業(yè)專業(yè)人才的培訓(xùn),為我國網(wǎng)絡(luò)信息安全提供一個系統(tǒng)化的理論指導(dǎo)與基礎(chǔ)支撐,給今后網(wǎng)絡(luò)安全的發(fā)展奠定技術(shù)基礎(chǔ)。在現(xiàn)代網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展中,我國必須走上獨立發(fā)展道路,發(fā)展我國具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)產(chǎn)業(yè),能夠獨立開發(fā)各種信息設(shè)備,進一步提高網(wǎng)絡(luò)安全性。另外,為了加快我國自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全發(fā)展,應(yīng)加大資金的投入,完善對外合作、安全測評、產(chǎn)品開發(fā)、采購政策、利益分配等多方面的技術(shù)水平提高。
(三)建立網(wǎng)絡(luò)安全應(yīng)急處理體制
網(wǎng)絡(luò)安全事件是難以避免的,因此必須加強對網(wǎng)絡(luò)安全的應(yīng)急處理手段,盡量控制并減弱風(fēng)險,并在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時,能最大強度的避免或減少損失,并盡快恢復(fù)網(wǎng)絡(luò)的正常使用。一方面,完善應(yīng)急處理的程序與措施,加強防范并及時處理各種網(wǎng)絡(luò)安全事件,提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急恢復(fù)能力,并制定備份,以及時恢復(fù)系統(tǒng)。另一方面,提高對網(wǎng)絡(luò)安全的監(jiān)控手段,及時發(fā)現(xiàn)問題,并積極處理病毒侵入、網(wǎng)絡(luò)攻擊、漏洞傳播等問題,已打擊網(wǎng)絡(luò)犯罪行為。
(四)培養(yǎng)應(yīng)急響應(yīng)的專業(yè)隊伍
應(yīng)急響應(yīng)主要在于“養(yǎng)兵千日、用兵一時”的特殊性,平常此項工作可視為可有可無,但是一旦出現(xiàn)緊急事件,一個專業(yè)化、素質(zhì)高的應(yīng)急響應(yīng)隊伍將發(fā)揮重要作用。首先,建立一支技術(shù)支持隊伍,如選擇并授權(quán)多家有專業(yè)資格的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)供應(yīng)商作為重要的技術(shù)保障、合作服務(wù)伙伴,以提供專業(yè)化的應(yīng)急處理技術(shù)服務(wù);其次,在應(yīng)急處理的系統(tǒng)中組合網(wǎng)絡(luò)安全的專家隊伍,開展定期與不定期的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)與應(yīng)急討論,提高對網(wǎng)絡(luò)安全的應(yīng)急處理水平。
(五)加快我國網(wǎng)絡(luò)安全的立法體系
當前,我國有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的反應(yīng)、預(yù)測、防范及恢復(fù)能力方面仍比較薄弱,沒有符合網(wǎng)絡(luò)發(fā)展需要的政策法規(guī)限制,網(wǎng)絡(luò)安全立法仍處于空白狀態(tài)。雖然近年來我國已經(jīng)制訂了相關(guān)法律文件與行政規(guī)章制度、法規(guī)等,在小范圍內(nèi)發(fā)揮一定效果,但是仍不能從根本上解決網(wǎng)絡(luò)安全問題:一是我國法律法規(guī)體系龐大,各領(lǐng)域間的相通性與協(xié)調(diào)性不足,各部門之間缺乏科學(xué)的統(tǒng)籌規(guī)劃;二是當前法律法規(guī)仍以部門制度為主,缺乏權(quán)威性與系統(tǒng)性;三是在現(xiàn)有的法律法規(guī)中,過于拘泥原則性,可操作性不強。因此,針對這些實際存在的問題,我國正在積極構(gòu)建網(wǎng)絡(luò)安全法律框架,但是就我國網(wǎng)絡(luò)安全的現(xiàn)狀,加上長期性的發(fā)展而言仍處于淺層階段。由于網(wǎng)絡(luò)的特點決定了網(wǎng)絡(luò)安全法律的特點,這些與網(wǎng)絡(luò)技術(shù)密切相關(guān),因此在考慮到法律手段的保護形式時,必須加入技術(shù)性的特征,以滿足網(wǎng)絡(luò)技術(shù)規(guī)律的需要。針對當前網(wǎng)絡(luò)技術(shù)的發(fā)展與安全保護手段失衡的現(xiàn)狀,我國必須完善從技術(shù)到法律、從進口到出口、從硬件到軟件的信息“法網(wǎng)”,只有積極構(gòu)建這樣的法律體系,才能讓我國網(wǎng)絡(luò)安全處于法律的保護中。
(六)加強網(wǎng)絡(luò)系統(tǒng)的安全評估
應(yīng)急體系的建立主要在于保護網(wǎng)絡(luò)資源,因此任何防范體系的前提都是“預(yù)防”,以做到防患于未然。首先,應(yīng)加強網(wǎng)絡(luò)安全的安全評估工作,只有對網(wǎng)絡(luò)系統(tǒng)的安全性有全面了解,才能在發(fā)生安全事件時能做到及時相應(yīng)與及時處理;其次,應(yīng)加強安全隱患的分析能力,以避免由安全隱患而帶來的網(wǎng)絡(luò)威脅并提高處理能力。
可見,由于社會信息化的發(fā)展程度,已讓我們的社會生活處于對互聯(lián)網(wǎng)的依賴中,而由于互聯(lián)網(wǎng)始終處于一個開放性、共享性的空間中,決定了它本身就存在不安全性,如木馬病毒、網(wǎng)絡(luò)攻擊等形勢嚴峻,這就要求我們必須提高警惕,及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題,快速反應(yīng)、快速恢復(fù),盡量將損失降到最小,保障經(jīng)濟與社會的穩(wěn)定。
參考文獻:
[1]王家玉.計算機網(wǎng)絡(luò)安全事件監(jiān)測及應(yīng)急處理系統(tǒng)設(shè)計與實現(xiàn)[J].北京大學(xué),軟件工程,2006
[2]趙志光,徐欣.以人為本,建立應(yīng)急聯(lián)動的網(wǎng)絡(luò)安全機制[J].科技廣場,2010,1
[3]彭云峰.IPS在應(yīng)急平臺網(wǎng)絡(luò)中的應(yīng)用研究與設(shè)計[N].合肥工業(yè)大學(xué).計算機技術(shù),2008
關(guān)鍵詞: 計算機;網(wǎng)絡(luò);安全;防范
1 網(wǎng)絡(luò)安全的含義及特征
1.1 含義 網(wǎng)絡(luò)安全是指:為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡(luò)安全措施時,能使網(wǎng)絡(luò)得到保護,正常運行。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。
1.2 特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機密性:是指信息不泄露給非授權(quán)的個人、實體和過程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的機密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護系統(tǒng)實體的信息外露,在運行層面,保證能夠為授權(quán)使用者正常的使用,并對非授權(quán)的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面,要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者無法否認所的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容,對數(shù)據(jù)抵賴采取數(shù)字簽名。
2 網(wǎng)絡(luò)安全現(xiàn)狀分析
網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴峻,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機,因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
3 網(wǎng)絡(luò)安全解決方案
要解決網(wǎng)絡(luò)安全,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務(wù)可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性:建立有效的責(zé)任機智,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
4 網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程。
網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):
今天小編為大家推薦的是國家網(wǎng)絡(luò)安全宣傳周活動總結(jié)范文示例,供各位查看,希望內(nèi)容讓您有所收獲和啟示。更多精彩內(nèi)容敬請關(guān)注查字典。
信工系舉行了以網(wǎng)絡(luò)安全教育為主題的團課活動。
此次活動,讓同學(xué)們對網(wǎng)絡(luò)有了一個更清楚更全面的認識,這 些都有利于大家做到安全上網(wǎng)和健康上網(wǎng),爭取在上網(wǎng)的過程中能真正的有所學(xué)習(xí),有所收獲,通過這一次活動的舉辦,各位同學(xué)也一 定會做到綠色上網(wǎng),遠離網(wǎng)絡(luò)中不安全的因素,提高自身對網(wǎng)絡(luò)陷阱 的警醒程度。
網(wǎng)絡(luò)是由我們大家共同構(gòu)成的,每個人都是網(wǎng)絡(luò)世界的主角。人類創(chuàng)造了網(wǎng)絡(luò),網(wǎng)絡(luò)也改變了人類生活,網(wǎng)絡(luò)是人類文明的產(chǎn)物,網(wǎng)絡(luò)能很好的開拓我們的視野,但是,網(wǎng)絡(luò)雖美,要注意陷阱,安全文明上網(wǎng),應(yīng)該從我做起,這樣才能還網(wǎng)絡(luò)一個安全潔凈的天空。
通過本次活動的開展,我系學(xué)生對網(wǎng)絡(luò)有了更深刻的理解,思想層面有了提高,并對網(wǎng)絡(luò)安全有了更深層次的思考,在取得了思想上收獲的同時,更好地在生活中實踐。
20xx年12月1日我系焦紅艷老師對我系學(xué)生網(wǎng)絡(luò)安全教育的講解與說明,并讓同學(xué)們對案例的積極探討,表演顯示生活中自己遇到過的網(wǎng)絡(luò)詐騙的形式,提高了大家的警惕性,同時也表達對于網(wǎng)絡(luò)文明的感受心得等,重視從網(wǎng)絡(luò)虛擬化角度來感受時代腳步,這些都對大家樹立正確的網(wǎng)絡(luò)觀,人生觀有著重要的指導(dǎo)教育意義。
這次活動讓我系學(xué)生更加重視網(wǎng)絡(luò)安全的重要性,使同學(xué)們認識到了正確的使用網(wǎng)絡(luò)的重要性,認識網(wǎng)絡(luò)安全的內(nèi)涵,追求真知的道理,增強網(wǎng)絡(luò)安全的意識,在網(wǎng)絡(luò)世界里做安全的天使,自覺抵制不安全的信息,在無限的寬廣的網(wǎng)絡(luò)天地里倡導(dǎo)安全新風(fēng)。
【關(guān)鍵詞】時代;計算機;網(wǎng)絡(luò)安全;防范措施
前言
近年來,隨著計算機的大規(guī)模、深層次應(yīng)用,在信息時代背景中,計算機網(wǎng)絡(luò)推動了各個領(lǐng)域的發(fā)展,改變了人們的生產(chǎn)方式,豐富了人們的生活內(nèi)容,但是,伴隨計算機網(wǎng)絡(luò)發(fā)展而來的是計算機網(wǎng)絡(luò)安全問題,嚴重威脅人們的信息安全,影響人們的工作,鑒于計算機網(wǎng)絡(luò)安全問題為人們帶來的巨大損失,本文圍繞計算機網(wǎng)絡(luò)安全技術(shù)進行探究,總結(jié)出具有針對性的防范措施,這是具有現(xiàn)實意義的。
1計算機網(wǎng)絡(luò)安全技術(shù)
1.1防病毒技術(shù)
病毒,是目前網(wǎng)絡(luò)安全的最大威脅,具有不可預(yù)見性,且傳染性強,對計算機的破壞程度大。因此,病毒防范方法一直是計算機領(lǐng)域研究的重點內(nèi)容。現(xiàn)階段,防病毒技術(shù)眾多,常用的包括三種:①病毒檢測,其目的是幫助計算機用戶判斷和超找存在與計算機中的病毒,檢測技術(shù)有兩種,文件自身獨有的檢測技術(shù),另一個是通過病毒特征檢測病毒。②病毒預(yù)防,其目的是避免計算機遭到病毒的攻擊,目前最為常用也是最為有效的方法是采用加密技術(shù)、監(jiān)控技術(shù)等。③病毒消除技術(shù),旨在消除病毒的同時,同步修復(fù)計算機的軟件系統(tǒng),進而實現(xiàn)維護網(wǎng)絡(luò)安全的目標。
1.2防火墻技術(shù)
防火墻就像一道安全墻一樣,立在計算機與網(wǎng)絡(luò)兩者之間,目前,防火墻是保證計算機網(wǎng)絡(luò)安全的必備實施之一,防火墻可以在局域?qū)S镁W(wǎng)和公共網(wǎng)絡(luò)之間,以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一道安全屏障,根據(jù)一定的規(guī)則去組織和限制信息的交互,若是發(fā)現(xiàn)網(wǎng)絡(luò)中帶有病毒,則防火墻會提醒用戶,并阻止用戶對該網(wǎng)絡(luò)的訪問,同時,防火墻自身也具有抗攻擊能力[1]。
1.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù),其最核心的內(nèi)容是加密算法,可以細分為兩種:①對稱加密技術(shù),對于該技術(shù)而言,文件的加密秘鑰與解密的秘鑰是同一個,目前DES是應(yīng)用最普遍的加密標準。②非對稱加密技術(shù),該技術(shù)的秘鑰又可以下分為兩種:a.公開密鑰;b.私有秘鑰。
2計算機網(wǎng)絡(luò)安全的防范措施
2.1創(chuàng)造安全的物理環(huán)境
想要切實維護計算機網(wǎng)絡(luò)安全,其關(guān)鍵是創(chuàng)造一個安全的物理環(huán)境,具體而言,可以從以下三方面內(nèi)容著手:①遵循計算機網(wǎng)絡(luò)安全的想要規(guī)范和要求,并將其作為安全指標,同時,要根據(jù)具體的指標和要求進行操作;②要保證機房的良好環(huán)境,要求機房環(huán)境具有自動排除干擾的能力,保證計算機所處的環(huán)境安全,最大程度上,避開噪聲源和振動源;③做好計算機機房的保護工作,考慮和控制對機房的物理訪問,在進入機房之前,要對用戶身份進行驗證,除此以外,還要建立計算機系保護系統(tǒng),保護重要設(shè)備,以及避免不法分子對計算機網(wǎng)絡(luò)進行破壞,進一步維護計算機網(wǎng)絡(luò)設(shè)施所處的環(huán)境[2]。
2.2安裝防火墻和殺毒軟件
眾所周知,想要保證計算機網(wǎng)絡(luò)安全,就需要在計算機系統(tǒng)中安裝防火墻,同時,還要安裝有效的殺毒軟件。對于計算機網(wǎng)絡(luò)而言,防火墻可以對外部網(wǎng)中的信息進行判斷,保護內(nèi)外信息的交互。計算機中安裝防火墻,可以對郵件進行過濾,同時,還可以將網(wǎng)絡(luò)地址進行轉(zhuǎn)換,并且能夠阻止病毒的入侵,讓外部網(wǎng)絡(luò)難以輕易的掌握重要的信息。計算機網(wǎng)絡(luò)病毒是不可具有再生性和多樣性,因此不可將其盡數(shù)消滅,因此,計算機用戶需要安裝殺毒軟件,同時,要定期對軟件進行升級,更新補丁,更為重要的是,計算機用戶要具有安全意識,主動使用殺毒軟件進行殺毒。
2.3重視備份和恢復(fù)
計算機網(wǎng)絡(luò)自身應(yīng)該具有備份系統(tǒng),要求該系統(tǒng)能夠在硬件設(shè)備連接計算機時,對硬件設(shè)備進行保護,若是計算機軟件發(fā)生故障,或是計算機用戶形成錯誤操作,則會影響計算機中的數(shù)據(jù)邏輯,導(dǎo)致數(shù)據(jù)丟失和破壞,因此,必須痛毆軟件和手動操作兩者結(jié)合的方法,恢復(fù)計算機系統(tǒng)。此種操作形式,一方面,可以對計算機系統(tǒng)形成保護,有效預(yù)防計算機硬件設(shè)備發(fā)生物理損壞,另一方面,還可以預(yù)防計算機的數(shù)據(jù)邏輯受到破壞[3]。
3總結(jié)
綜上所述,計算機網(wǎng)絡(luò)安全問題不可避免,因此,在使用計算機網(wǎng)絡(luò)過程中,要具有安全意識,采用最先進的安全技術(shù),對計算機進行保護,以保證計算機的政策工作和運轉(zhuǎn),提高計算機的利用效率,讓計算機網(wǎng)絡(luò)能夠更好的為計算機用戶提供服務(wù)。相關(guān)人員要不斷加強研究,研發(fā)新技術(shù),進一步保證計算機網(wǎng)絡(luò)安全。
參考文獻
[1]高麗娟.探究大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].才智,2015,23:356+359.
[2]孫悅,魏艷艷.計算機網(wǎng)絡(luò)安全面臨的威脅及其防范措施[J].電子測試,2017,Z1:121+124.
