開篇:寫作不僅是一種記錄,更是一種創(chuàng)造��,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上���。下面是小編精心整理的12篇公司網(wǎng)絡(luò)安全防范���,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友�����,陪伴您不斷探索和進步��。
第1篇
關(guān)鍵詞:內(nèi)部網(wǎng)絡(luò);技術(shù);措施
現(xiàn)在,人們雖然都對網(wǎng)絡(luò)安全問題有一定的了解���,但是卻只有部分人群真正認識網(wǎng)絡(luò)安全威脅從何而來。許多人認為�����,企業(yè)的內(nèi)部網(wǎng)絡(luò)威脅主要是外界的網(wǎng)絡(luò)攻擊���,但是實際上企業(yè)的內(nèi)部網(wǎng)絡(luò)安全威脅往往更大�����。
由于許多企業(yè)都對局域網(wǎng)和互聯(lián)網(wǎng)實行各種信息共享,使得企業(yè)的內(nèi)部網(wǎng)絡(luò)往往在“眾目睽睽之下”���,雖然大多數(shù)企業(yè)都有采取各類防火墻來作為護盾,但是黑客的手段也隨之提高���,不時的出現(xiàn)各類網(wǎng)絡(luò)入侵進和攻擊。許多發(fā)達國家的企業(yè)在內(nèi)部網(wǎng)絡(luò)安全方面���,投資相當之多,可見內(nèi)部網(wǎng)絡(luò)安全威脅�����,對于公司防范措施的選擇上有著必要的關(guān)系��。
一���、內(nèi)部網(wǎng)絡(luò)存在的安全威脅
(一)交換機的安全隱患�����。交換機是每個企業(yè)網(wǎng)絡(luò)中必然存在的設(shè)備��,也正因為此設(shè)備的廣泛使用,使得其在網(wǎng)絡(luò)中��,被攻擊的次數(shù)最多�����。
(二) windows更新不及時。由于各個企業(yè)公司的網(wǎng)絡(luò)電腦眾多���,所以很難保證將每臺電腦都能及時對windows軟件進行更新安裝,這也就無形中增多了安全的漏洞��,使得整個內(nèi)部網(wǎng)絡(luò)安全處于威脅當中��。
(三)防病毒軟件的更新���。黑客的攻擊手段��,每天都在因為防病毒軟件的日益完善,而不斷提高,所以就需要企業(yè)的內(nèi)部網(wǎng)絡(luò)及時對防病毒軟件進行更新,以便應(yīng)對最新的網(wǎng)絡(luò)病毒。
(四)USB的使用問題。USB設(shè)備的使用頻繁度是驚人的,據(jù)相關(guān)統(tǒng)計���,每個企業(yè)每天使用USB的頻率是所有設(shè)備最多的,但是USB設(shè)備的特殊性,使得對它的安全防范過低���。Win
dows系統(tǒng)的USB保護措施很少,大部分系統(tǒng)只能使用簡單的啟用和禁用USB來作為防范措施,這顯然是不夠的�����,所以很多黑客都把USB存儲設(shè)備當成攻擊和入侵的主要著手點��。
(五)企業(yè)內(nèi)部網(wǎng)絡(luò)賬號密碼設(shè)置過于簡單�����。許多企業(yè)的內(nèi)部操作者,對于賬號和密碼設(shè)置的都非常簡單��,這樣給入侵者帶來極大的方便��,可以說�����,使用這樣的屏障如履薄冰�����。
(六)無線網(wǎng)絡(luò)的使用?�,F(xiàn)在多數(shù)電腦都有無線訪問功能,但是無線連接的同時���,會對有線網(wǎng)絡(luò)安全構(gòu)成極大的威脅。
二���、內(nèi)部網(wǎng)絡(luò)安全常見的防范技術(shù)
(一)安裝防病毒軟件和防火墻。安裝防病毒軟件和防火墻�����,能有效保護網(wǎng)絡(luò)安全�����,但是并不能完全使得網(wǎng)絡(luò)處于絕對安全之中��。
(二)認證技術(shù)。認證可以對各種消息系統(tǒng)的安全起到重要作用,它是防止各類網(wǎng)絡(luò)黑客入侵和攻擊的有效技術(shù)。
(三)訪問控制�����。訪問控制的主要功能是���,使得網(wǎng)絡(luò)資源不會被非法訪問,更不會被非法使用,對于訪問控制的設(shè)置�����,可以根據(jù)網(wǎng)絡(luò)環(huán)境自由選擇��。
(四)計算機取證技術(shù)。許多電腦本身有對黑客的入侵和攻擊行為��,會有計算機取證技術(shù)對其進行重建�����,以便于使用法律武器打擊犯罪分子���。但是現(xiàn)在相關(guān)法律還在不斷完善當中�����。
三、內(nèi)部網(wǎng)絡(luò)安全防范的重要措施
(一)加強網(wǎng)絡(luò)交換機的安全防范��。首先要將VLAN ID在每個端口上都有設(shè)置��,對不常使用的端口禁止使用�����。其次要通過合理設(shè)置,關(guān)閉每個終端端口的DTP��。另外對限制用戶的網(wǎng)訪問設(shè)置為非授權(quán)用戶��。
(二)完善USB設(shè)備的安全管理���。由于USB設(shè)備是最大的網(wǎng)絡(luò)隱患之一��,因此,要作出相應(yīng)應(yīng)對措施��。
可以將每臺電腦的USB接口封死�����。也可以利用相關(guān)軟件,對每個終端電腦進行管理���。另外內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)軟件,大多擁有控制接口的功能��,可以加以利用��,以便控制USB設(shè)備安全威脅��。
(三)進行內(nèi)部網(wǎng)絡(luò)操作培訓。可以定期對內(nèi)部員工計算機的操作進行相關(guān)培訓���,減少失誤帶來的安全隱患。
(四)建立可靠的無線訪問。對整個網(wǎng)絡(luò)進行審查���,將對工作沒有任何用處的無線網(wǎng)絡(luò)排除,使其處于防火墻之外���。
(五)及時升級windows軟件。Windows不時就會對漏洞進行維護���,并對軟件進行更新,所以���,要讓內(nèi)部網(wǎng)絡(luò)計算機及時升級更新微軟相關(guān)軟件,保障網(wǎng)絡(luò)安全。
(六)使用正版殺毒軟件���。各類殺毒軟件�����,都有破解版本出現(xiàn)���,但是離正版軟件有很大差距�����,所以要求企業(yè)購買比較知名的殺毒軟件��。并對軟件的更新作出及時升級。
結(jié)語:網(wǎng)絡(luò)安全防范措施��,是從不斷的日常工作經(jīng)驗中���,積累總結(jié)而得出的���,因此要根據(jù)企業(yè)的內(nèi)部實際��,采用適當?shù)南嚓P(guān)技術(shù)���,來完善補充�����,才能真正起到保護內(nèi)部網(wǎng)絡(luò)安全的目的。
參考文獻:
第2篇
【關(guān)鍵詞】企業(yè)內(nèi)部網(wǎng)絡(luò)���;安全防范�����;方案與信息技術(shù)
企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范問題是網(wǎng)絡(luò)信息安全領(lǐng)域研究的焦點問題���,為了促進我國企業(yè)安全快速發(fā)展,保護企業(yè)商業(yè)機密及核心技術(shù)��,本文對企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的方案設(shè)計及信息技術(shù)進行了探討���。
一、信息技術(shù)分析
(一)健全信息管理
企業(yè)在完善內(nèi)部網(wǎng)絡(luò)管理時,對網(wǎng)絡(luò)安全基礎(chǔ)進行保護是主要工作。從設(shè)備管理和信息化安全技術(shù)管理方面制定安全管理制度��,組織信息化管理人員���,將內(nèi)網(wǎng)安全管理制度嚴格的制定出來���,進而有效的保障網(wǎng)絡(luò)安全�����,防范安全漏洞��。整個網(wǎng)絡(luò)的安全在一定程度上受管理制度的影響較大�����,完善安全管理制度可以將網(wǎng)絡(luò)安全漏洞在一定程度上降低。各個公司根據(jù)以往的經(jīng)驗教訓及既有的安全風險,應(yīng)該將一些適合本企業(yè)的安全制度和安全策略制定出來�����,在制度層面作出指導,保障企業(yè)的網(wǎng)絡(luò)安全���。
(二)網(wǎng)絡(luò)分段管控
內(nèi)部局域網(wǎng)通常是在廣播的基礎(chǔ)上利用以太網(wǎng)來監(jiān)測。然而,以太網(wǎng)中每兩個節(jié)點彼此間的數(shù)據(jù)通信能夠被隨意的截取。網(wǎng)絡(luò)黑客可以在以太網(wǎng)中隨意一個節(jié)點進行接入�����,實時偵聽,獲取全部數(shù)據(jù)包���,之后對數(shù)據(jù)包進行分解��,進而對重要的信息進行竊取��。在對網(wǎng)絡(luò)廣播風暴進行控制的時候,網(wǎng)絡(luò)分段一般被認為是其中的基本方式���,然而實際上也是對網(wǎng)絡(luò)安全給予保證的重要方式。隔離敏感的網(wǎng)絡(luò)和非法的用戶是其目所在���,防止可能的非法偵聽���。邏輯分段和物理分段是網(wǎng)絡(luò)分段的兩種形式���,邏輯分段指的是將網(wǎng)絡(luò)分段應(yīng)用于路由器上�����,即對IP進行分段�����。物理分段指的是對中心交換機的三層交換功能和訪問控制功能進行利用,實現(xiàn)局域網(wǎng)的安全控制���。
(三)建立主動防御
首先,硬件防火墻。硬件防火墻是在硬件里加入防護程序��,由硬件來執(zhí)行安全防御功能���,進而減小CPU負荷�����,同時保證運轉(zhuǎn)性能的穩(wěn)定�����。在兩個網(wǎng)路之間加載設(shè)備是防火墻程序的特征�����,也是保障其順利實現(xiàn)兩個網(wǎng)絡(luò)之間通信監(jiān)控的依據(jù)��。
其次�����,IDS入侵檢測系統(tǒng)。這種系統(tǒng)是為了對內(nèi)網(wǎng)的非法訪問進行監(jiān)測而研制的一項技術(shù)�����,在入侵檢測識別庫要求的基礎(chǔ)上�����,判斷其中的一些非法訪問的情況。只需利用監(jiān)測到的數(shù)據(jù)監(jiān)控者���,就能夠判斷網(wǎng)絡(luò)的安全情況���,并對是否制定安全防護給予評估���。比較起硬件防火墻��,IDS在主動防御技術(shù)的基礎(chǔ)上進行了更深層次的使用�����。
再次,主動防御的殺毒軟件��。在病毒種類日益增多�����,破壞力愈發(fā)強大的背景下��,從前固定模式的殺毒軟件已經(jīng)很難完成保護計算機安全的重任。主動防御技術(shù)軟件就是殺毒軟件制造商在這樣的背景之下制造出來�����,但是其中的主動防御知識單純的針對注冊表�����、惡意腳本和網(wǎng)頁進行監(jiān)測��,因此這只能稱其為較為初級的主動防御,和真正的主動防御相比還需要不斷地進行完善���。
二、具體防范方案探討
(一)設(shè)計網(wǎng)絡(luò)安全防范總體
綜合運用企業(yè)內(nèi)部網(wǎng)絡(luò)�����,防護漏洞掃描系統(tǒng)和入侵檢測系統(tǒng)��,可以保障企業(yè)內(nèi)部網(wǎng)絡(luò)彼此間通信數(shù)據(jù)的安全可靠�����。這就迫使我們要參照企業(yè)本身的特征,防范內(nèi)部網(wǎng)絡(luò)安全��,對硬件加密機進行專業(yè)化應(yīng)用部署��。這樣不但能夠確保加密處理企業(yè)內(nèi)部網(wǎng)絡(luò)中的全部通信數(shù)據(jù),而且�����,對企業(yè)內(nèi)部網(wǎng)絡(luò)的可靠安全上還能夠進行保證��。
(二)構(gòu)建網(wǎng)絡(luò)安全體系模型
通常來說�����,企業(yè)網(wǎng)絡(luò)之中的防衛(wèi)情況,從安全策略方向可分為兩個層面:即總體的安全策略和具體的實施規(guī)劃。將一個組織結(jié)構(gòu)的戰(zhàn)略性安全指導方針在總體安全策略中制定出來,并視為實現(xiàn)這個方針分配的必要物力和人力��。通常遠程訪問控制和物理隔離來規(guī)劃實施�����。
遠程訪問控制��,第一,識別用戶身份。利用識別用戶身份的過程確定安全用戶身份�����,對內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行給予基本保證�����。這樣可以防止由于客戶端不確定的用戶數(shù)量��,而造成不確定和不安全的隱患存其中,從這點上說�����,識別網(wǎng)絡(luò)客戶端用戶的身份很有必要��。第二,管理用戶授權(quán)。在管理用戶授權(quán)時,需著眼于基礎(chǔ)用戶身份的認證,操作的時候應(yīng)該根據(jù)通過認證的用戶身份執(zhí)行相應(yīng)的授權(quán)�����。第三,數(shù)據(jù)信息保密。數(shù)據(jù)信息保密工作能否做好是企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理總綱的核心部分��,為了保障安全�����,應(yīng)在安全的���、統(tǒng)一管理的企業(yè)內(nèi)部網(wǎng)絡(luò)中的進行數(shù)據(jù)通信�����,進而確保能夠高效的保護企業(yè)內(nèi)部網(wǎng)絡(luò)的知識產(chǎn)權(quán)和核心信息。第四,實時監(jiān)控審計��。在設(shè)計實時監(jiān)控中���,我們需要確保實時監(jiān)控企業(yè)內(nèi)部網(wǎng)絡(luò)安全��,同時構(gòu)建企業(yè)內(nèi)部網(wǎng)絡(luò)安全評估報告�����,為可能出現(xiàn)的網(wǎng)絡(luò)安全事故提供有效的分析判斷依據(jù)。
三、結(jié)語
進入21世紀以來��,信息技術(shù)在我國多個領(lǐng)域得到了廣泛應(yīng)用���,有效地推動了企業(yè)的發(fā)展�����。但是因為一些安全隱患的出現(xiàn),為企業(yè)內(nèi)部的信息安全帶來了較為嚴重的影響�����,一些企業(yè)單位因為網(wǎng)絡(luò)信息安全問題帶來了經(jīng)營與發(fā)展方面較大的損失���。因此��,研究設(shè)計出有效的網(wǎng)絡(luò)安全防范方案及信息技術(shù)是非常必要的��,可以有效促進我國企業(yè)安全穩(wěn)定的生產(chǎn)與發(fā)展。
參考文獻:
[1]蘇向穎�����,王喃喃.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的方案設(shè)計及信息技術(shù)[J].信息技術(shù).2013(08).
第3篇
【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全漏洞 防范
當前�����,計算機網(wǎng)絡(luò)被廣泛的應(yīng)用���,為社會生活帶來了極大的便利���,計算機網(wǎng)絡(luò)的應(yīng)用��,也極大的提高了工作以及學習的效率。隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用���,計算機網(wǎng)絡(luò)的安全問題也逐漸受到了越來越多人的關(guān)注和重視��,人們利用計算機網(wǎng)絡(luò)存儲數(shù)據(jù)��、信息,如果計算機網(wǎng)絡(luò)缺少必要的安全防范措施��,一旦發(fā)生安全問題���,用戶的網(wǎng)絡(luò)系統(tǒng)就會遭到攻擊���,信息數(shù)據(jù)會被盜取�����,給用戶帶來了極大的損失�����。因此必須做好計算機網(wǎng)絡(luò)安全的防范工作�����。
1 計算機網(wǎng)絡(luò)的安全漏洞
1.1 操作系統(tǒng)漏洞
計算機網(wǎng)絡(luò)的應(yīng)用需要以操作系統(tǒng)為依托,從而支持應(yīng)用軟件的運行和使用��,操作系統(tǒng)具有強大的功能�����,但是也存在著一定的安全漏洞�����,給計算機帶來安全隱患�����。操作系統(tǒng)的安全漏洞主要有非法訪問���、訪問控制環(huán)節(jié)出現(xiàn)混亂等���。操作系統(tǒng)中安全漏洞的數(shù)量與操作系統(tǒng)的運行時間有著直接的關(guān)系�����,操作系統(tǒng)運行的時間越久,計算機網(wǎng)絡(luò)受到不安全因素攻擊的概率就會增加。計算機的病毒也是與操作系統(tǒng)的安全漏洞密切相關(guān)的���,計算機病毒存在于系統(tǒng)的漏洞中,也由于用戶的不安全操作隱藏在文件或程序代碼中�����,通過網(wǎng)絡(luò)��、移動硬件設(shè)備等進行傳播��。
1.2 軟件漏洞
如果計算機的某些軟件中存在病毒,也會給網(wǎng)絡(luò)黑客攻擊計算機的機會��。在用戶注冊域名連接計算機的過程中�����,就可能出現(xiàn)服務(wù)攻擊或木馬攻擊等��,導致網(wǎng)絡(luò)服務(wù)中斷,或計算機中的信息被竊取。軟件中病毒漏洞的數(shù)量與軟件的規(guī)模、復雜程度以及網(wǎng)絡(luò)等有關(guān)。維護軟件系統(tǒng)和網(wǎng)絡(luò)安全漏洞時�����,也是安全攻擊的重要目標�����。雖然計算機系統(tǒng)中有一些安全機制�����,但是由于用戶的操作���、維護工作量大等問題的制約��,安全機制并沒有起到安全防范的作用。
1.3 硬件漏洞
硬件設(shè)施的漏洞也是計算機網(wǎng)絡(luò)安全漏洞的組成部分�����,計算機硬件漏洞中,電子輻射泄漏就是一個較大的安全隱患。電子輻射泄漏就是計算機以及網(wǎng)絡(luò)中的電磁信息出現(xiàn)泄漏,給不法人員竊取信息的機會���。此外,移動的存儲介質(zhì)也是常出現(xiàn)安全問題的。
1.4 數(shù)據(jù)庫漏洞
用戶不規(guī)范使用html���,也會造成病毒的入侵,導致數(shù)據(jù)庫被破壞,影響計算機的安全。同時��,計算機網(wǎng)絡(luò)中的信息���、數(shù)據(jù)也會造成惡意攻擊者的篡改��,導致服務(wù)器無法正常使用�����,甚至會導致整個數(shù)據(jù)庫系統(tǒng)癱瘓��,造成嚴重的財產(chǎn)損失��,危害人們的自身利益。
2 防范計算機網(wǎng)絡(luò)安全漏洞的有效對策
2.1 做好計算機訪問控制
為了更好地防范計算機網(wǎng)絡(luò)安全漏洞�����,應(yīng)做好計算機網(wǎng)絡(luò)的訪問控制工作���。做好計算機網(wǎng)絡(luò)的訪問控制工作���,能夠有效防范網(wǎng)絡(luò)資源的非法利用和訪問��。進行入網(wǎng)訪問控制��,保證用戶的登錄安全,使網(wǎng)絡(luò)數(shù)據(jù)信息不被不法用戶修改���,同時對允許訪問用戶的站點和時間等進行監(jiān)控。對入網(wǎng)的用戶進行訪問控制需要驗證和識別用戶名以及口令�����,加強安全防范��。不僅要設(shè)置登錄密碼�����,還需要安裝防護軟件。對計算機中系統(tǒng)進行及時的維護掃描��,及時修補漏洞���,避免病毒傳播��。
2.2 加強防火墻技術(shù)
計算機網(wǎng)絡(luò)安全問題關(guān)系到計算機用戶的切身利益,應(yīng)積極做好計算機的安全防范工作。防火墻技術(shù)是使用比較廣泛的安全技術(shù)���,在互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間設(shè)立一個防火墻,提高計算機網(wǎng)絡(luò)防范攻擊的能力�����。防火墻的設(shè)立要以用戶的網(wǎng)絡(luò)環(huán)境為依據(jù)���,利用防火墻技術(shù)識別計算機網(wǎng)絡(luò)系統(tǒng)中的信息��,提高網(wǎng)絡(luò)的安全性��。
2.3 漏洞掃描
利用掃描技術(shù)對計算機中的網(wǎng)絡(luò)漏洞進行分析,掃描漏洞是通過掃描系統(tǒng)中合法以及不合法的信息回應(yīng)�����,發(fā)現(xiàn)安全漏洞�����。在主機的端口建設(shè)連接方式��,然后申請服務(wù)�����,觀察主機的應(yīng)答方式,收集主機信息系統(tǒng)的變化情況�����,根據(jù)不同的信息反饋實現(xiàn)漏洞檢測的目的��。還可以模擬攻擊者的攻擊行為,對系統(tǒng)中的漏洞進行逐項的檢測��,使漏洞暴露出來�����。漏洞掃描系統(tǒng)是自動對遠程或本地的安全漏洞進行檢測���,及時發(fā)現(xiàn)服務(wù)器��、軟件以及網(wǎng)絡(luò)中的安全漏洞���,并對安全漏洞進行及時修補��,做好計算機網(wǎng)絡(luò)的安全防范工作���。
2.4 做好數(shù)據(jù)備份工作
完整的計算機安全系統(tǒng)要有數(shù)據(jù)備份和還原的功能��。對數(shù)據(jù)威脅的防范一般比較困難,如果數(shù)據(jù)威脅發(fā)生,數(shù)據(jù)和數(shù)據(jù)系統(tǒng)都會遭到破壞��,所以要做好數(shù)據(jù)的備份工作���,防患于未然���,降低用戶的損失���。
2.5 病毒防范
對于安全漏洞來說���,病毒的侵害是十分嚴重的���,由于計算機病毒具有依附性和多變性的特點��,如果計算機出現(xiàn)病毒,病毒會迅速的發(fā)現(xiàn)系統(tǒng)中的漏洞�����,依靠安全漏洞薄弱的防范能力�����,對整個系統(tǒng)進行破壞��。所以需要加強對計算機病毒的安全防范工作,在計算機上安裝殺毒軟件��,預防病毒的入侵�����。定期修復計算機安全漏洞��,掃描網(wǎng)絡(luò)中隱藏的病毒,做好病毒庫的升級工作�����,防止病毒出現(xiàn)變化再次進入計算機網(wǎng)絡(luò)中�����。使用沒有病毒風險的軟件�����,避免病毒進入計算機。
3 結(jié)束語
隨著計算機網(wǎng)絡(luò)應(yīng)用的規(guī)模和范圍逐漸擴大��,計算機網(wǎng)絡(luò)面臨的安全問題也逐漸增多�����,各種各樣的病毒危害著計算機網(wǎng)絡(luò)的安全運行��,為了避免安全問題的發(fā)生,減少用戶損失�����,應(yīng)積極做好計算機網(wǎng)絡(luò)安全的防范工作���,了解計算機網(wǎng)絡(luò)的安全漏洞���,發(fā)揮防火墻技術(shù)��、掃描技術(shù)的積極作用�����,做好計算機的訪問控制、數(shù)據(jù)備份��、病毒防范等工作�����,為計算機網(wǎng)絡(luò)運行提供安全的環(huán)境���,避免計算機網(wǎng)絡(luò)出現(xiàn)安全漏洞,維護整個計算機網(wǎng)絡(luò)的安全�����。
參考文獻
[1]王濤.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用�����,2013(02):45.
[2]梁芳芳.安全漏洞庫中重大安全漏洞評選研究[D].西安電子科技大學���,2011.
[3]耿海濤.談計算機網(wǎng)絡(luò)安全漏洞的檢測的原理與方法[J].硅谷���,2010(23):23+158.
第4篇
1計算機通信網(wǎng)絡(luò)系統(tǒng)存在的安全問題
信息技術(shù)的飛速發(fā)展���,令整體信息市場變得更加復雜�����,而計算機網(wǎng)絡(luò)系統(tǒng)技術(shù)逐步發(fā)展成為一個重要學科,現(xiàn)代社會之中更多的培訓學校嶄露頭角,導致計算機網(wǎng)絡(luò)系統(tǒng)安全技術(shù)工作人員掌握的技術(shù)實力與水平并不平衡���,呈現(xiàn)出參差不齊的狀態(tài)。技術(shù)員工素質(zhì)水平不高,導致在維護管理企業(yè)通信網(wǎng)絡(luò)系統(tǒng)安全的過程中勢必會形成不同類別的安全漏洞,令整體體系陷入混亂不堪的局面���。而正式的技術(shù)員工還會由于沒能重視網(wǎng)絡(luò)系統(tǒng)整體安全的重要性,而在實踐過程中存在敷衍��、應(yīng)付的問題�����,這些現(xiàn)象均成為威脅計算機網(wǎng)絡(luò)通信系統(tǒng)安全的重要因素���。
2提升計算機通信網(wǎng)絡(luò)安全科學對策
2.1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善、整體化的計算機通信網(wǎng)絡(luò)安全系統(tǒng)是做好安全防范工作的一項重要內(nèi)容��。由于整體企業(yè)網(wǎng)絡(luò)系統(tǒng)較為龐大,應(yīng)用單一一種方式保障計算機通信網(wǎng)絡(luò)系統(tǒng)安全存在一定難度。信息時代��,為令企業(yè)信息系統(tǒng)更加安全可靠�����,便需要采用現(xiàn)代化的方式手段�����,引入先進性的工具設(shè)施,激發(fā)其核心功能價值,進而確保網(wǎng)絡(luò)系統(tǒng)整體安全��,降低企業(yè)后續(xù)維護管理耗費的經(jīng)濟損失���。有關(guān)技術(shù)員工應(yīng)更為注重網(wǎng)絡(luò)安全��,創(chuàng)建完善的防范系統(tǒng)�����,針對連接企業(yè)內(nèi)部應(yīng)用系統(tǒng)的計算機應(yīng)做嚴格細致的把關(guān)與篩選。同時���,在設(shè)置客戶端應(yīng)用密碼的過程中,應(yīng)通過多重防護進行有效防范。唯有如此��,企業(yè)計算機通信網(wǎng)絡(luò)系統(tǒng)安全方能得到更大的保障��,進而推動企業(yè)的不斷進步與全面升華��,促進市場經(jīng)濟的飛速發(fā)展。
2.2健全網(wǎng)絡(luò)系統(tǒng)管理體制計算機通信網(wǎng)絡(luò)技術(shù)快速發(fā)展的時代,網(wǎng)絡(luò)安全問題漸漸被人們忽視�����,進而導致網(wǎng)絡(luò)體制存在一定的漏洞���,對企業(yè)提升生產(chǎn)管理效益形成了不良威脅。為此企業(yè)工作人員唯有注重計算機通信網(wǎng)絡(luò)安全��,提升安全防范意識���,強化網(wǎng)絡(luò)安全系統(tǒng)建設(shè)��,方能達到事半功倍的工作效果�����。當前�����,網(wǎng)絡(luò)系統(tǒng)進入到更多的企業(yè)之中���,有關(guān)機密的信息數(shù)據(jù)、企業(yè)重要資料均存儲至計算機系統(tǒng)之中�����,因此安全管理人員應(yīng)更為重視網(wǎng)絡(luò)安全���,進而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質(zhì)的內(nèi)在保障��。網(wǎng)絡(luò)管理工作人員應(yīng)更多的借鑒吸取先進的經(jīng)驗��,掌握符合時代需要的安全管理工作方法��,形成對通信網(wǎng)絡(luò)系統(tǒng)安全保障的正確認知。同時應(yīng)強化體制建設(shè),創(chuàng)建出更為完善健全的網(wǎng)絡(luò)系統(tǒng)平臺��,引進更多的優(yōu)秀人才�����,進而為企業(yè)單位的安全�����、健康、持續(xù)發(fā)展保駕護航���。
2.3提升計算機通信網(wǎng)絡(luò)安全技術(shù)水平提升計算機通信網(wǎng)絡(luò)安全技術(shù)水平為確保整體網(wǎng)絡(luò)系統(tǒng)有用性的重要環(huán)節(jié)���。企業(yè)安全系統(tǒng)之中,應(yīng)引入有效的防范措施�����,通過科學的手段方式做好多重防護���。企業(yè)工作人員登錄內(nèi)網(wǎng)應(yīng)設(shè)置單獨的口令��,進而確保企業(yè)單位內(nèi)部系統(tǒng)安全�����。通常應(yīng)對外部入侵行為需要借助防火墻系統(tǒng)��,采取必要的訪問控制手段��,利用專業(yè)化的安全管理知識確保企業(yè)整體安全。在引進工作人員的過程中,應(yīng)注重考核應(yīng)聘人員的專業(yè)技能以及綜合素質(zhì)���,創(chuàng)建健全完善的人才培養(yǎng)機制,方能為企業(yè)單位計算機通信網(wǎng)絡(luò)安全提供更大的保障。
3結(jié)論
做好計算機通信網(wǎng)絡(luò)安全保障���,對推動現(xiàn)代社會的持續(xù)發(fā)展發(fā)揮了重要作用,只有創(chuàng)建健全的安全防范措施���,優(yōu)化安全管理體制,創(chuàng)建整體化防范體系��,提升計算機通信網(wǎng)絡(luò)安全技術(shù)水平,做好專業(yè)人才培養(yǎng),方能由根本層面杜絕威脅網(wǎng)絡(luò)系統(tǒng)安全因素的負面影響���,持續(xù)推進現(xiàn)代社會的信息化、持續(xù)化�����、科學化發(fā)展�����。
作者:袁滿單位:中國聯(lián)合網(wǎng)絡(luò)通信有限公司哈爾濱市分公司
第5篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全��,內(nèi)網(wǎng)安全��,外網(wǎng)安全
【中圖分類號】TP39【文獻標識碼】A【文章編號】1672-5158(2013)02-0375-02
一��、企業(yè)網(wǎng)站的安全維護
企業(yè)網(wǎng)站的安全維護應(yīng)包括服務(wù)器硬件的維護�����,以及服務(wù)器相關(guān)軟件的維護�����。
1、服務(wù)器硬件的維護
服務(wù)器的硬件維護包括增加和卸載設(shè)備、更換設(shè)備以及設(shè)備除塵���、防火防潮等工作。企業(yè)網(wǎng)站運行一段時間后,服務(wù)器安裝的應(yīng)用程序增多、網(wǎng)絡(luò)資源提升��、網(wǎng)絡(luò)應(yīng)用步入多元化���,此時為了適應(yīng)企業(yè)網(wǎng)站發(fā)展的需要應(yīng)對服務(wù)器進行擴充�����,增加內(nèi)存和硬盤容量。服務(wù)器一般都提供磁盤陣列功能�����,要保證服務(wù)器多兩塊硬盤�����,保障數(shù)據(jù)的冗余才能有存儲方面的安全保障和性能優(yōu)化��。另外,為了保證服務(wù)器的安全工作�����,還要定期的拆機打掃灰塵��,因為很多莫名其妙的故障都是塵土“惹的禍”���。
2���、服務(wù)器的軟件的維護
服務(wù)器軟件系統(tǒng)方面的維護也是服務(wù)器維護量最大的一部分���,歸納起來網(wǎng)站服務(wù)器的日常管理維護工作應(yīng)包括:網(wǎng)站服務(wù)器的內(nèi)容更新���、審計日志文件的安全��、新的工具和軟件的安裝、更改服務(wù)器配置��、對服務(wù)器進行安全檢查等���。另外還要保障:
①安裝功能強大的防火墻并增設(shè)網(wǎng)絡(luò)入侵檢測系統(tǒng)所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成���、在內(nèi)部網(wǎng)和外部網(wǎng)之間��、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障,它是一種計算機硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(Security Gateway)��,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。安裝功能強大的防火墻�����,可以有效防御外界對Web服務(wù)器的攻擊�����。所謂入侵檢測系統(tǒng)IDS(Intrusion Detect System)指的是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng)�����。IDS位于需要保護的網(wǎng)絡(luò)敏感數(shù)據(jù)上或網(wǎng)絡(luò)上存在有任何風險的地方,它通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流�����,能夠識別��、記錄入侵或破壞性代碼流��,并尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問,一經(jīng)發(fā)現(xiàn)非法入侵�����,檢測系統(tǒng)就會做出包括實時報警���、自動阻斷通信連接或執(zhí)行用戶自定義的安全策略等��。
②對網(wǎng)站服務(wù)器要定期進行安全檢查對企業(yè)網(wǎng)站來說由于有很多對外開放的網(wǎng)絡(luò)服務(wù),如WWW服務(wù)、DNS服務(wù)、DHCP服務(wù)���、SMTP服務(wù)、FTP服務(wù)等,隨著服務(wù)器提供的服務(wù)越來越多�����,系統(tǒng)也容易混亂�����、安全性也將降低��,容易受到病毒及黑客的攻擊,所以要將服務(wù)器定期進行安全檢查制度化��。充分利用漏洞掃描工具和入侵檢測系統(tǒng)IDS等工具���,加大對服務(wù)器的安全檢測��,及時發(fā)現(xiàn)系統(tǒng)的漏洞并在第一時間為服務(wù)器安裝各類新漏洞的補丁程序�����,從而避免服務(wù)器受到攻擊使企業(yè)網(wǎng)站發(fā)生異常。
③定期對數(shù)據(jù)庫進行維護
對服務(wù)器上的數(shù)據(jù)進行維護包括:數(shù)據(jù)庫導入導出、數(shù)據(jù)庫備份、數(shù)據(jù)庫后臺維護、網(wǎng)站緊急恢復��。對服務(wù)器上的數(shù)據(jù)定期進行備份是很重要的�����。網(wǎng)站的核心是數(shù)據(jù)�����,當數(shù)據(jù)一旦遭到破壞時��,要能及時用備份數(shù)據(jù)恢復系統(tǒng)���。
二��、企業(yè)網(wǎng)站的安全隱患
企業(yè)的計算機網(wǎng)絡(luò)可以分為企業(yè)內(nèi)網(wǎng)和外網(wǎng)兩部分,企業(yè)內(nèi)網(wǎng)涉及企業(yè)內(nèi)部的信息資源��,需要保證信息的絕對安全���,企業(yè)外網(wǎng)與互聯(lián)網(wǎng)相連,主要威脅來源于互聯(lián)網(wǎng)上的惡意攻擊、企業(yè)網(wǎng)絡(luò)自身的安全缺陷等幾個方面���。
1、企業(yè)內(nèi)網(wǎng)安全隱患。企業(yè)內(nèi)網(wǎng)安全隱患造成的危害有時比外網(wǎng)隱患所造成的的破壞性還要強�����,內(nèi)網(wǎng)的安全隱患主要表現(xiàn)為以下幾個方面:
①企業(yè)內(nèi)部員工的誤操作或故意破壞���。企業(yè)員工由于業(yè)務(wù)不熟或粗心等原因�����,可能會誤刪除某些文件和數(shù)據(jù)��,還有可能誤格式化硬盤,甚至損壞網(wǎng)絡(luò)設(shè)備。另外個別員工也可能由于對企業(yè)不滿而故意對企業(yè)一些重要數(shù)據(jù)進行破壞���。
②移動存儲介質(zhì)的不規(guī)范使用。移動存儲介質(zhì)的使用是企業(yè)信息網(wǎng)絡(luò)安全的一個比較難以防范的威脅。未授權(quán)拷貝、未授權(quán)打印,移動存儲介質(zhì)丟失等問題均是信息安全中比較難解決的問題�����。
③來自內(nèi)網(wǎng)網(wǎng)絡(luò)管理員的安全隱患��。一些網(wǎng)絡(luò)管理員專業(yè)水平不夠,對用戶及用戶組權(quán)限分配的不夠合理��、對賬號和口令管理不嚴格���、開設(shè)不必要的服務(wù)端口��,一些網(wǎng)絡(luò)管理員責任心缺失��,還有一些網(wǎng)絡(luò)管理員工作負擔過重,這些都將威脅到企業(yè)內(nèi)部的網(wǎng)絡(luò)安全���。
④來自內(nèi)網(wǎng)的網(wǎng)絡(luò)攻擊,一些對企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)非常了解的員工會利用管理上的一些漏洞入侵他人計算機進行破壞�����。這種網(wǎng)絡(luò)攻擊方式可歸納為三類:(1)非法入侵�����,即在未授權(quán)的情況下試圖存取���、處理信息或破壞系統(tǒng)�����;(2)非法接入,即未經(jīng)網(wǎng)絡(luò)管理部門同意���,就直接將計算機或各類移動設(shè)備接入企業(yè)內(nèi)網(wǎng);(3)非法外聯(lián)�����,即在未經(jīng)授權(quán)的情況下�����,通過無線網(wǎng)絡(luò)等手段將內(nèi)網(wǎng)主機接入外網(wǎng)或互聯(lián)網(wǎng)。
2���、企業(yè)外網(wǎng)的安全威脅。企業(yè)對外業(yè)務(wù)的需要一般都會要求企業(yè)的計算機網(wǎng)絡(luò)接入互聯(lián)網(wǎng)��,而互聯(lián)網(wǎng)上的病毒���、木馬數(shù)量眾多���,變化和傳播速度都很快���,一旦被感染���,整個企業(yè)網(wǎng)絡(luò)都有癱瘓的可能。黑客是計算機網(wǎng)絡(luò)威脅的主要制造者���,是企業(yè)網(wǎng)絡(luò)安全的最大威脅。另外�����,間諜軟件�����、釣魚網(wǎng)站�����、僵尸網(wǎng)絡(luò)等也對企業(yè)的網(wǎng)絡(luò)安全帶來了嚴重的威脅��。
三��、企業(yè)網(wǎng)站的安全防范措施
1、企業(yè)內(nèi)網(wǎng)的安全重在防范���,為了保證內(nèi)網(wǎng)的安全必須將管理、監(jiān)測和控制三者有機結(jié)合起來。將諸如防火墻�����、物理隔離等網(wǎng)絡(luò)安全防范手段與網(wǎng)絡(luò)安全監(jiān)測手段相融合��,變被動防御為主動防范��;要重視對員工的網(wǎng)絡(luò)安全培訓,要提高網(wǎng)絡(luò)安全管理員的素質(zhì);要建立網(wǎng)絡(luò)安全日志和審查制度���。主要技術(shù)措施如下:
①將多種網(wǎng)絡(luò)安全防范技術(shù)、網(wǎng)絡(luò)安全監(jiān)控手段進行集成與融合。在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下,可將防火墻技術(shù)、漏洞掃描技術(shù)�����、入侵檢測技術(shù)與安全監(jiān)測�����、安全控制和安全管理進行集成與融合�����,從而有效地實現(xiàn)對內(nèi)網(wǎng)的安全防范。
②建立網(wǎng)絡(luò)安全日志和審查制度。企業(yè)要建立計算機網(wǎng)絡(luò)用戶信息數(shù)據(jù)庫��,對訪問重點監(jiān)測數(shù)據(jù)的用戶���、訪問地點�����、訪問時間要作詳細記錄;企業(yè)要建立內(nèi)部網(wǎng)絡(luò)主機的登錄日志�����,對登錄用戶��、登錄時間和退出時間等信息作詳細記錄��,如果發(fā)現(xiàn)現(xiàn)可疑操作應(yīng)及時報警并采取必要的安全措施;企業(yè)要對未經(jīng)授權(quán)的存取���、外聯(lián)、接入均要通過必要的技術(shù)手段進行檢測并做出及時響應(yīng)和生成日志記錄�����。企業(yè)還要對網(wǎng)絡(luò)設(shè)備的狀態(tài)從技術(shù)層次上進行監(jiān)測��,對設(shè)備的更改自動形成日志�����。這樣�����,一旦出現(xiàn)問題,管理員就可以對通過對日志的審查來分析網(wǎng)絡(luò)安全事故的原因,發(fā)現(xiàn)一些可疑的信息���,進行重點跟蹤監(jiān)測。
2、企業(yè)外網(wǎng)的安全防范措施
①防火墻技術(shù)
防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,包括軟件和硬件�����。配置防火墻是企業(yè)實現(xiàn)網(wǎng)絡(luò)安全最基本�����、最經(jīng)濟、最有效的措施之一��。它是一種被動防范方式���,企業(yè)可以根據(jù)實際需要來制定安全策略從而控制出入網(wǎng)絡(luò)的信息流���,有效阻止對信息的非法訪問和未授權(quán)用戶的進入���。
②病毒防護技術(shù)
計算機技術(shù)飛速發(fā)展的同時病毒也變得越來越復雜和高級��,對計算機信息系統(tǒng)構(gòu)成了極大的威脅�����。因此病毒防護技術(shù)在企業(yè)計算機網(wǎng)絡(luò)安全防御體系中也是一項非常重要的技術(shù)。企業(yè)應(yīng)該購置網(wǎng)絡(luò)版殺毒軟件�����,并為每個用戶安裝其客戶端���。
③入侵監(jiān)測技術(shù)
入侵檢測技術(shù)是防火墻之后的第二道安全閘門���,它能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行實時監(jiān)測�����。它可以識別防火墻不能識別的內(nèi)部攻擊,可以監(jiān)測并捕捉網(wǎng)絡(luò)上的惡意動作,可以防止合法用戶對資源的錯誤操作��,從而提供對企業(yè)網(wǎng)絡(luò)的實時保護�����。在企業(yè)網(wǎng)絡(luò)中要同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)���,從而構(gòu)建成一套完整的主動防御體系�����。
總的來說,企業(yè)的計算機涉及公司內(nèi)部諸多方面,因此維護網(wǎng)絡(luò)的安全成為了被各個企業(yè)越來越重視的問題��。想要保證企業(yè)計算機網(wǎng)絡(luò)的安全性��,就要同時做好內(nèi)部安全防護以及外部安全防護�����,只有這樣,公司的網(wǎng)絡(luò)才能長期維持在安全的環(huán)境中��。
參考文獻
第6篇
【關(guān)鍵詞】 石油企業(yè) 網(wǎng)絡(luò)安全 防范體系
隨著信息技術(shù)的飛速發(fā)展��,石油公司開始廣泛應(yīng)用計算機網(wǎng)絡(luò)進行往來的貿(mào)易和辦公��,這就給網(wǎng)絡(luò)安全帶來了嚴峻的挑戰(zhàn)��。建立和完善規(guī)范的石油企業(yè)網(wǎng)絡(luò)安全體系已成為當務(wù)之急。所以我們首先需要分析石油企業(yè)網(wǎng)絡(luò)安全的影響因素���。
一、石油企業(yè)網(wǎng)絡(luò)安全的影響因素
1.1 主觀因素方面
首先�����,從網(wǎng)民的角度看��,網(wǎng)民的安全意識和水平參差不齊,大多數(shù)人都知道網(wǎng)絡(luò)安全知識,對于安全的意識淡薄��。其次���,從黑客攻擊的角度來看��,它是計算機網(wǎng)絡(luò)安全所面臨的敵人���。如果你不小心打開或下載了這些資源��,那么你的網(wǎng)絡(luò)連接用戶名、密碼等賬戶信息和個人機密信息都有可能因為它而被泄露,或系統(tǒng)資源占用�����。
1.2 客觀因素
系統(tǒng)安全漏洞和缺陷是不可避免的���,這就給黑客提供了一個著陸點�����。黑客取得某一網(wǎng)站的信息機密事件時常發(fā)生��,原因就是網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件出現(xiàn)漏洞,導致因安全措施不足而造成的。此外�����,在操作系統(tǒng)和應(yīng)用軟件的“漏洞”和“后門”上都是由公司內(nèi)部的程序員為了方便自己而設(shè)置的�����,在正常情況下,不被外人所知�����,但一旦打開��,其后果可能是災(zāi)難性的���。
二��、石油企業(yè)網(wǎng)絡(luò)的安全防范措施
2.1 健立健全企業(yè)規(guī)章制度
要確保網(wǎng)絡(luò)是否是相對安全的,就必須制定詳細的安全系統(tǒng)�����,了解并認識到網(wǎng)絡(luò)安全的重要性�����,在網(wǎng)絡(luò)安全事故的發(fā)生中��,應(yīng)該進行相應(yīng)的處罰,必須嚴格遵照執(zhí)行的地方��,絕不能姑息憐憫���。對于記錄中出現(xiàn)不遵守情況的人員�����,要給予相應(yīng)的處罰���,并編寫檢查結(jié)果的報告���,可以為以后出現(xiàn)類似的情況��,做到有證據(jù)可依的地步。
2.2 樹立員工網(wǎng)絡(luò)安全意識
為了在工作中樹立企業(yè)員工的網(wǎng)絡(luò)信息安全意識��,并且讓員工認識到網(wǎng)絡(luò)安全是一個首要任務(wù)�����,只有員工對企業(yè)信息安全的發(fā)展與進步有了足夠的重視�����,才能有效地防范日后工作的網(wǎng)絡(luò)安全問題。企業(yè)應(yīng)實施適當?shù)木W(wǎng)絡(luò)安全信息培訓��,從而提高工作人員的網(wǎng)絡(luò)安全知識�����,利用各種形式�����,增強員工的網(wǎng)絡(luò)安全意識,激勵員工養(yǎng)成健康使用計算機的習慣�����。
2.3 防火墻技術(shù)
防火墻技術(shù)是現(xiàn)階段許多石油企業(yè)廣泛應(yīng)用的最流行的網(wǎng)絡(luò)安全技術(shù)���,在不安全的外部網(wǎng)絡(luò)環(huán)境的前提下���,創(chuàng)造一個相對安全的企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境�����。石油公司的內(nèi)部網(wǎng)站應(yīng)該禁止公司中一般員工或無關(guān)人員的訪問,在最大程度上防止了外部社會網(wǎng)絡(luò)環(huán)境中的黑客訪問到企業(yè)內(nèi)部網(wǎng)站進行鏈接的復制、篡改�����,或破壞重要機密信息��。因此���,防火墻是一種屏障技術(shù)��,是隔斷內(nèi)部網(wǎng)絡(luò)和外部社會網(wǎng)絡(luò)環(huán)境之間的有效屏障。
2.4 數(shù)據(jù)加密技術(shù)
企業(yè)內(nèi)部一些重要的機密文件需要通過使用數(shù)據(jù)加密技術(shù)進行加密發(fā)送到外部網(wǎng)絡(luò)之中,這需要防火墻技術(shù)和數(shù)據(jù)加密技術(shù)結(jié)合使用�����,才能夠提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和內(nèi)部數(shù)據(jù)的保密性和安全性���,防范外部人員惡意損傷企業(yè)的重要機密數(shù)據(jù)���。
2.5 系統(tǒng)平臺與漏洞的處理
網(wǎng)絡(luò)安全管理員可以使用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡(luò)應(yīng)用進程中的漏洞�����,通過漏洞處理技術(shù)可以盡快修復網(wǎng)絡(luò)安全存在漏洞�����,而且���,還應(yīng)該盡快的修正網(wǎng)絡(luò)安全設(shè)備和持續(xù)應(yīng)用過程中的一些錯誤配置��,在黑客攻擊之前進行預防措施���。
三��、加強石油企業(yè)網(wǎng)絡(luò)安全的建議
面對如今種種的網(wǎng)絡(luò)安全問題和現(xiàn)象���,我們應(yīng)該加強企業(yè)網(wǎng)絡(luò)安全�����。首先,對于公司內(nèi)部的網(wǎng)絡(luò)系統(tǒng)問題,應(yīng)該統(tǒng)一公司內(nèi)部人員對于電腦網(wǎng)絡(luò)的操作���,對于操作過的電腦要進行及時的定期掃描和修補安全漏洞;其次,對于公司內(nèi)部的網(wǎng)絡(luò)操作系統(tǒng)應(yīng)該加入應(yīng)該具有的防火墻功能��,阻擋一切其他惡意的攻擊��;第三�����,對于企業(yè)的網(wǎng)絡(luò)安全而言,還應(yīng)該加強應(yīng)有的殺毒軟件,并且及時更新病毒種類�����,要堅持每天定期進行病毒的掃描工作��,這樣可以幫助企業(yè)實現(xiàn)網(wǎng)絡(luò)安全�����。
參 考 文 獻
[1] 邵琳�����,劉源. 淺談企業(yè)網(wǎng)絡(luò)安全問題及其對策[J]. 科技傳播���,2010��,(10):186
第7篇
關(guān)鍵詞:信息安全 病毒 垃圾郵件 安全管理
隨著信息化建設(shè)的快速發(fā)展,計算機網(wǎng)絡(luò)在教學和日常工作中的應(yīng)用日益廣泛,網(wǎng)絡(luò)信息安全問題隨之擺在了大家面前。電腦病毒網(wǎng)絡(luò)化趨勢愈來愈明顯,垃圾郵件日益猖獗,黑客攻擊呈指數(shù)增長,利用互聯(lián)網(wǎng)傳播有害信息手段日益翻新��。因此,深入研究計算機網(wǎng)絡(luò)信息安全存在的問題,有針對性地加強網(wǎng)絡(luò)信息安全防護,是網(wǎng)絡(luò)安全必須做的工作��。
一��、網(wǎng)絡(luò)信息安全的概念
網(wǎng)絡(luò)信息安全的定義包含網(wǎng)絡(luò)安全和信息安全兩方面的內(nèi)容。信息安全,是指對信息的保密性�����、完整性和可用性的保護���。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺�����、操作系統(tǒng) ���、應(yīng)用軟件;運行服務(wù)安全,即保證服務(wù)的連續(xù)性���、高效率���。
二、計算機網(wǎng)絡(luò)信息安全面臨的問題
1��、網(wǎng)絡(luò)的物理缺陷
網(wǎng)絡(luò)協(xié)議和軟件等都有一定的缺陷�����。而自然災(zāi)害�����、電磁輻射等無目的事件有時會直接威脅到網(wǎng)絡(luò)的安全,影響信息的存儲媒體,從而導致網(wǎng)絡(luò)信息的不安全性���。
2�����、病毒傳播
計算機病毒是一種人為編制的程序,能在計算機系統(tǒng)運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi),給計算機系統(tǒng)帶來某種故障或使其完全癱瘓,它具有傳染性 、隱蔽性��、激發(fā)性���、復制性��、破壞性等特點�����。隨著網(wǎng)絡(luò)技術(shù)斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運用,病毒的種類急劇增加,計算機病毒將自己附到其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散�����。計算機感染上病毒后,輕則使系統(tǒng)效率下降��。重則造成系統(tǒng)死機或毀壞.使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。
3、網(wǎng)絡(luò)軟件的漏洞和“后門”
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標�����。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想���。
4��、垃圾郵件和間諜軟件
一些人利用電子地址的“公開性”和系統(tǒng)的“可廣播性”進行�����、宗教、政治等活動,把自己的電子郵件強行推入別人的電子郵箱,強迫他人接受垃圾。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是信息��。
5��、防御體系不健全
首先是網(wǎng)絡(luò)安全的技術(shù)保障水平有待提高,網(wǎng)絡(luò)安全認證體系和監(jiān)管體系不完善,防火墻��、反病毒軟件的研制滯后于網(wǎng)絡(luò)安全的需要,難以防范網(wǎng)絡(luò)侵入和破壞;其次,網(wǎng)絡(luò)用戶安全防范意識不強,未采取安全防范措施,容易受到網(wǎng)絡(luò)攻擊或服務(wù)器遭劫持;再次,網(wǎng)絡(luò)安全的法律制度不健全,對網(wǎng)絡(luò)安全侵犯行為難以從法律上加以追究。
三、加強計算機網(wǎng)絡(luò)信息安全的防御對策
安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實現(xiàn)自身的價值��。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐而發(fā)展,其涉及面非常廣�����。
1��、采用冗余拓撲結(jié)構(gòu),構(gòu)建安全可靠的網(wǎng)絡(luò)。在計算機網(wǎng)絡(luò)的頂層設(shè)計中,要把網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、重要節(jié)點鏈路的備份和冗余作為重要內(nèi)容,建設(shè)安全可靠的網(wǎng)絡(luò),同時建設(shè)好網(wǎng)絡(luò)備份系統(tǒng)。當網(wǎng)絡(luò)出現(xiàn)故障后,可快速恢復其運行和有關(guān)數(shù)據(jù)��。
2、多法并用,扼制計算機網(wǎng)絡(luò)病毒傳播,防范黑客攻擊。對計算機網(wǎng)絡(luò)病毒應(yīng)采用預防�����、檢測和消除技術(shù),主要包括設(shè)置文件口令,對硬盤進行物理加鎖,將重要信息轉(zhuǎn)存?zhèn)浞?安裝專用的防病毒程序、防火墻,并及時升級更新;合理擴展網(wǎng)絡(luò)地址空間,減少安全漏洞;對計算機硬件���、網(wǎng)絡(luò)控制技術(shù)等進行安全保護,以保護計算機數(shù)據(jù)不受病毒破壞和黑客竊取。
3�����、運用反垃圾郵件技術(shù),堵塞傳播渠道��。垃圾郵件對網(wǎng)絡(luò)系統(tǒng)的危害程度越來越大,它直接影響到網(wǎng)絡(luò)的安全運行和信息的實時使用���。對此,要建立結(jié)合網(wǎng)關(guān)���、服務(wù)器和應(yīng)用層的多層次反垃圾郵件��、短信系統(tǒng),嚴格控制垃圾郵件、短信在網(wǎng)上傳播,并在郵件和客戶端采取主動防范措施���。
4、實行入網(wǎng)設(shè)備“許可證制度”,完善安全系統(tǒng)建設(shè)�����。對接入計算機網(wǎng)絡(luò)的各類終端,都要采取安全技術(shù)措施,并經(jīng)權(quán)威機構(gòu)安全檢測合格后,發(fā)給入網(wǎng)許可證。要完善網(wǎng)絡(luò)安全系統(tǒng)建設(shè),切實保證計算機網(wǎng)絡(luò)信息不泄漏。
5、加強網(wǎng)絡(luò)安全管理,用法規(guī)約束網(wǎng)絡(luò)行為���。在網(wǎng)絡(luò)安全中,無論從采用的管理模型,還是技術(shù)控制,最重要的還是貫徹始終的安全管理。管理是多方面的,有信息的管理、人員的管理���、制度的管理、機構(gòu)的管理等,它的作用也是關(guān)鍵的,是網(wǎng)絡(luò)安全防范中的靈魂。首先要提高網(wǎng)絡(luò)信息安全保密意識,認清計算機網(wǎng)絡(luò)安全的嚴峻形勢,切實加強網(wǎng)絡(luò)信息安全保密觀念。其次要普及網(wǎng)絡(luò)信息安全技術(shù)知識,樹立正確的安全意識,如設(shè)立專職的系統(tǒng)管理員,進行定時強化培訓,對網(wǎng)絡(luò)運行情況進行定時檢測�����。再次要對網(wǎng)絡(luò)進行實時監(jiān)控和安全漏洞檢測,及時發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患,采取有效措施予以解決���。
總之,網(wǎng)絡(luò)信息安全是一個綜合性的課題,涉及技術(shù)���、管理���、使用等許多方面��。隨著網(wǎng)絡(luò)和計算機技術(shù)日新月益的飛速發(fā)展,新的安全問題不斷產(chǎn)生和變化。我們必須綜合考慮安全因素,制定合理的目標 ���、技術(shù)方案和相關(guān)的配套法規(guī)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展�����。
參考文獻:
[1]張曉峰.網(wǎng)絡(luò)信息安全的風險及防范[J].理工科研,2009(8)
[2]袁德明��、喬月圓.計算機網(wǎng)絡(luò)安全[M].北京:電子出版社,2007
第8篇
【關(guān)鍵詞】電力信息�����;網(wǎng)絡(luò)安全;影響因素�����;解決方案
【中圖分類號】TM73【文獻標識碼】A【文章編號】1006-4222(2015)23-0130-01
電力企業(yè)供電的使用安全性受到電力企業(yè)的信息網(wǎng)絡(luò)安全的直接影響���,因此電力企業(yè)在供電過程中���,要做好企業(yè)信息網(wǎng)絡(luò)的安全處理���。但是我國的信息網(wǎng)絡(luò)技術(shù)與西方國家相比���,還存在一些的不足和缺陷�����,造成我國電力企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全系統(tǒng)不夠完善,在管理和技術(shù)方面存在不足之處,影響了我國的電力事業(yè)的發(fā)展��。
1分析當前電力信息網(wǎng)絡(luò)安全
(1)企業(yè)內(nèi)部的順利運行離不開管理機制的制約�����,電力企業(yè)引進信息網(wǎng)絡(luò)技術(shù)也存在同樣的道理�����。電力信息網(wǎng)絡(luò)安全技術(shù)缺乏相應(yīng)的管理制度規(guī)劃,整體系統(tǒng)不夠完善���,無法與電力企業(yè)建立內(nèi)在聯(lián)系,使得電力企業(yè)信息網(wǎng)絡(luò)安全技術(shù)無法發(fā)揮其作用���。(2)信息網(wǎng)絡(luò)安全技術(shù)的優(yōu)點使各個行業(yè)爭相追捧,電力企業(yè)因看重信息網(wǎng)絡(luò)技術(shù)的特點�����,加以引進,但是并未從全而的角度考慮其劣勢��,對于信息網(wǎng)絡(luò)安全缺乏控制意識�����。開放性的網(wǎng)絡(luò)給企業(yè)內(nèi)部帶來不安全囚素���,而電力企業(yè)并未意識到安全隱患,缺乏全而考慮信息網(wǎng)絡(luò)技術(shù)的意識。
2電力信息網(wǎng)絡(luò)安全的影響因素
2.1網(wǎng)絡(luò)發(fā)展的大趨勢的影響
互聯(lián)信息網(wǎng)絡(luò)的電力網(wǎng)絡(luò)信息技術(shù)建立的基礎(chǔ)���,隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,出現(xiàn)越來越多的因素影響信息的安全,例如數(shù)量不斷增加的攻擊各類網(wǎng)站的黑客,不夠完善的網(wǎng)絡(luò)自身的防火墻,造成一定的安全隱患存在互聯(lián)信息網(wǎng)絡(luò)的大環(huán)境中���,影響了電力企業(yè)的內(nèi)部系統(tǒng)。
2.2電力企業(yè)自身的安全防范意識淡薄
伴隨互聯(lián)網(wǎng)絡(luò)信息發(fā)展過程,安全隱患問題一直存在�����,而電力企業(yè)在應(yīng)用信息網(wǎng)絡(luò)技術(shù)的過程中并沒有采取有效的措施對安全隱患問題進行防范��,可以看出電力忽視互聯(lián)網(wǎng)存在的安全隱患問題�����,在一定程度上不利于電力企業(yè)的網(wǎng)絡(luò)信息的安全。①電力企業(yè)內(nèi)部系統(tǒng)不具備完善的防火墻,有很多的漏洞存在,不利于對病毒和黑客的防護��。②電力企業(yè)的日常工作中的網(wǎng)絡(luò)數(shù)據(jù)不進行備份處理��,沒有安全保護好其中設(shè)計的重要的信息資源�����,沒有相應(yīng)的管理和規(guī)劃在電力企業(yè)網(wǎng)線信息安全,造成了很多的不安全因素在電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)中。
3電力信息網(wǎng)絡(luò)安全的解決方案
3.1電力企業(yè)自身加強安全防護措施
眾多的不安全因素存在信息網(wǎng)絡(luò)系統(tǒng)中�����,電力企業(yè)要給予高度的重視��,不能夠忽視網(wǎng)絡(luò)安全隱患的存在��,對于自身的網(wǎng)絡(luò)信息安全要充分的關(guān)注。加以改進計算機的系統(tǒng),安全防火墻技術(shù)也要不斷的完善,是保證網(wǎng)絡(luò)信息的基礎(chǔ)工作內(nèi)容���。電力企業(yè)要加大網(wǎng)絡(luò)設(shè)備的資金投入���,保證網(wǎng)絡(luò)信息設(shè)備的先進性和科學性�����,自身的信息網(wǎng)絡(luò)的完全防護工作要做好��。例如信息監(jiān)測技術(shù)的引進,對黑客黑河病毒的入侵都有很好的防范���。電力企業(yè)在發(fā)展過程中,還要多信息的管理工作進行規(guī)范�����,企業(yè)內(nèi)部數(shù)據(jù)信息的重要性要受到足夠的重視��,存在這些數(shù)據(jù)中的不安全因素要及時的發(fā)展�����,然后采取有效的措施進行處理,企業(yè)對數(shù)據(jù)信息管理的力度要加強�����,將數(shù)據(jù)信息進行備份處理���,提高對信息資源的保護�����。還要定期的對電力企業(yè)的工作人員進行信息網(wǎng)絡(luò)安全的培訓管理工作��,提高員工的安全防范意識,對于網(wǎng)絡(luò)信息的重要性要有深刻的認識�����,嚴格的按照企業(yè)的規(guī)章條例開展自己的工作內(nèi)容�����,這樣一來���,企業(yè)的信息網(wǎng)絡(luò)安全性也能夠進一步提升��。
3.2互聯(lián)信息網(wǎng)絡(luò)大方向方面
隨著社會科學技術(shù)的進步和人們生活水平的提升,網(wǎng)絡(luò)信息時代的發(fā)展速度也在不斷的提升��,網(wǎng)絡(luò)技術(shù)的使用人員的數(shù)量也在不斷的增加���,遠距離的信息的交流通過網(wǎng)絡(luò)這個媒介可以實現(xiàn)��,網(wǎng)絡(luò)信息的不安全性也隨著網(wǎng)絡(luò)開放性的逐漸增大而不斷的增大��。各大網(wǎng)站和專業(yè)人士應(yīng)該高度重視網(wǎng)絡(luò)安全,網(wǎng)站中存在的漏洞要及時的彌補���,新型的安全軟件也要不斷的創(chuàng)新,互聯(lián)網(wǎng)信息的安全得到有效拯救��。電力企業(yè)信息網(wǎng)絡(luò)安全所依存在互聯(lián)網(wǎng)絡(luò)信息的大環(huán)境中存在的安全隱患�����,能夠得到緩解和解決��。
4結(jié)語
隨著互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展,在人們的生活中得到了廣泛的應(yīng)用�����,社會上的各個行業(yè)也不斷的引進網(wǎng)絡(luò)信息技術(shù)到自己的企業(yè)發(fā)展中��,電力企業(yè)就是其中的一個主要行業(yè)。電力企業(yè)采用網(wǎng)絡(luò)信息技術(shù)���,能夠提高信息傳遞的速度,企業(yè)內(nèi)部各個部門間的聯(lián)系也會加強�����,各部門通過網(wǎng)絡(luò)進行信息的交流���,有效的減少了信息傳遞所消耗的時間��,提高了企業(yè)內(nèi)部各部門的工作效率���。
參考文獻
[1]鄢正紅.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].計算機光盤軟件與應(yīng)用���,2014(21).
[2]吳艷.電力信息網(wǎng)絡(luò)安全結(jié)構(gòu)及存在的入侵問題[J].科技傳播�����,2014(19).
第9篇
近些年,雖然我國各地的公安機關(guān)都建立了計算機信息系統(tǒng),但仍然存在著一些問題�����,我們也知道網(wǎng)絡(luò)世界的復雜性��,作為公安機關(guān)的計算機信息網(wǎng)絡(luò)的安全就更要加以重視了�����。公安機關(guān)的公安信息安全具有特殊性和重要性�����,我們要嚴防國內(nèi)外“黑客”以及敵對分子對于公安計算機信息網(wǎng)絡(luò)的攻擊��。如何加強公安計算機信息網(wǎng)絡(luò)的安全指數(shù)��,使信息的安全有所保障,是公安計算機信息網(wǎng)絡(luò)發(fā)展的核心問題。在加強了對公安系統(tǒng)信息化安全管理后,可以促使我國公安系統(tǒng)整體的辦事效率以及工作效率得到明顯的進步發(fā)展��,同時可以進一步完善服務(wù)功能�����。我國目前的公安計算機信息系統(tǒng)可以幫助我們進行高效的信息整理���,在將有效信息錄入數(shù)據(jù)庫后��,就可以實現(xiàn)資源的共享。由此可見,公安機關(guān)計算機信息發(fā)揮著重要的作用,我們更要大力優(yōu)化完善公安計算機網(wǎng)絡(luò)安全管理。
1計算機信息安全概述
我們在確保計算機信息安全時可以利用信息處理系統(tǒng)中的相關(guān)技術(shù)和管理來保護信息的安全���,這種安全保護就是在保護信息系統(tǒng)的完整性和可控性。信息化時代科技的飛速發(fā)展使我們的生活離不開計算機網(wǎng)絡(luò),計算機網(wǎng)絡(luò)具有開放性�����、連接方式多樣性以及互聯(lián)性等多個特點�����,但計算機網(wǎng)絡(luò)也具有容易受惡意軟件進入和滋生病毒等技術(shù)上的缺點��。我們必須要正視計算機網(wǎng)絡(luò)在安全管理與防護方面的弱點。計算機信息安全包括幾個方面:一是硬件安全,硬件安全中又包括儲存信息的媒介的安全以及計算機系統(tǒng)軟件的安全���。我們要采取有效措施保護硬件不會受到病毒的侵入��,維持正常工作狀態(tài)�����。二是軟件安全,軟件安全也就是計算機內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全�����。軟件受到侵襲會導致網(wǎng)頁被篡改��、破壞和個人信息的丟失��,維護功能被非法復制。三是運行服務(wù)安全��,也就是確保計算機網(wǎng)絡(luò)中的各個系統(tǒng)的正常運行同時要保證信息之間可以正常交流�����,對此我們應(yīng)該時刻監(jiān)督和管理計算機系統(tǒng)的運行狀況�����,對出現(xiàn)問題的地方及時發(fā)出示警并且采取補救措施解除不安全因素。四是數(shù)據(jù)安全�����,數(shù)據(jù)安全是指在網(wǎng)絡(luò)中存儲的有效的措施保護數(shù)據(jù)不被惡意的篡改和使用�����,保護數(shù)據(jù)安全可以避免數(shù)據(jù)被增刪和復制,保護數(shù)據(jù)的安全也是我們保護網(wǎng)絡(luò)安全最根本目的���。要實現(xiàn)保護網(wǎng)絡(luò)信息安全的目的就要滿足幾個方面的要求:首先,要嚴格確保信息的保密性�����,保障信息不會非法泄露出去��。其次��,就是要嚴格確保信息的完整性�����,保護信息不會受到非法篡改、刪除���、插入和破壞,保護信息不會出現(xiàn)亂序和丟失的情況�����。保護信息的完整性就是我們保護信息安全的最主要目的���。再次�����,要嚴格保證信息的可用性�����,主要是針對授權(quán)用戶而言的,要保障用戶在有信息需要的時候可以對信息進行正常的訪問�����。然后�����,就是要確保信息的可控性,主要針對信息授權(quán)機構(gòu)而言的,信息授權(quán)機構(gòu)要保證對信息的傳播和內(nèi)容有控制能力���,對一定授權(quán)范圍內(nèi)的信息流向以及流動方式有一定的控制能力。最后,就是要嚴格確保信息的可審查性,網(wǎng)絡(luò)信息瀏覽會留下查詢痕跡,利用網(wǎng)絡(luò)進行信息交流的雙方都會留下記錄�����。
1.1網(wǎng)絡(luò)系統(tǒng)本身的安全性和可靠性不高
網(wǎng)絡(luò)系統(tǒng)的安全主要包括信息通訊傳輸信道以及網(wǎng)絡(luò)通信設(shè)備的安全�����。根據(jù)我國目前公安計算機網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀來看�����,除了一部分是自建光纖和微波信道外,大多數(shù)都是租用郵電專線、幀中繼、DDN���、ISDN等通信信道,但這些信道本身就存在一些安全隱患。比如���,線路的穩(wěn)定性不高、質(zhì)量水平不高,再加上中間環(huán)節(jié)過多,如果出現(xiàn)問題�����,不能第一時間進行檢測和維修���,會影響正常的網(wǎng)絡(luò)工作的運行��。尤其是一些不具備專線只能借助撥號上網(wǎng)的地方,撥號人群的增多就會導致網(wǎng)絡(luò)容易受到非法用戶的入侵�����。另一方面��,網(wǎng)絡(luò)系統(tǒng)主要包括路由器���、交換機等網(wǎng)絡(luò)設(shè)備�����,這些設(shè)備雖然可以提供遠程維護以及遠程撥號訪問的功能���,但是卻存在著被非法用戶操縱控制的安全隱患���,最終導致整體公安計算機網(wǎng)絡(luò)系統(tǒng)的安全性降低��。
1.2信息系統(tǒng)的安全性保密性不強
信息系統(tǒng)的安全主要包括操作系統(tǒng)的安全、數(shù)據(jù)庫的安全以及應(yīng)用軟件的安全。操作系統(tǒng)是應(yīng)用軟件和服務(wù)運行的公共平臺。目前公安部門大多數(shù)采用微軟公司的WindowsNT以及Windows98��,這些操作系統(tǒng)的安全級別低���,用戶認證���、訪問控制以及安全審計能力有限��。數(shù)據(jù)庫的安全是公安業(yè)務(wù)信息系統(tǒng)運行的平臺�����,目前公安系統(tǒng)還沒有對需要重點保密的信息進行加密保護�����,更沒有建立CA身份認證系統(tǒng)��。公安信息系統(tǒng)經(jīng)常會使用一些網(wǎng)上免費下載的系統(tǒng),可能會攜帶一些病毒��,會威脅公安信息系統(tǒng)的安全���。
1.3管理人員的安全意識不強
公安技術(shù)人員會存在著一些錯誤觀點�����,認為公安信息網(wǎng)絡(luò)屬于專網(wǎng)�����,不會受到“黑客”入侵,公安信息網(wǎng)絡(luò)作為國民信息安全的基礎(chǔ)��,受到任何一點的入侵都會造成嚴重的影響�����,因此�����,我們必須增強安全防范意識,做好信息網(wǎng)絡(luò)安全的防范管理工作���,同時重視網(wǎng)絡(luò)內(nèi)部安全查缺補漏���。
1.4管理和處理問題的能力不強
目前��,部分公安信息網(wǎng)絡(luò)系統(tǒng)沒有完善的審計管理功能��,如果網(wǎng)絡(luò)運行出現(xiàn)狀況,將無法及時診斷,更無法對受到攻擊進行有效的檢測���,也無法保護現(xiàn)場和及時報告,導致延誤了尋找黑客的最佳時機。針對目前公安機關(guān)計算機信息網(wǎng)絡(luò)系統(tǒng)存在的安全隱患,我們要提高安全防范意識�����,提高技術(shù)水平�����,從管理機制方面入手�����,完善公安計算機信息網(wǎng)絡(luò)安全管理系統(tǒng)���。
2優(yōu)化公安計算機信息網(wǎng)絡(luò)安全管理
針對目前公安計算機系統(tǒng)存在的安全隱患��,加強公安網(wǎng)絡(luò)信息的安全性,我們可以從幾方面入手���。
2.1提高公安技術(shù)人員的風險防范意識
網(wǎng)絡(luò)世界的紛繁復雜,互聯(lián)網(wǎng)會帶來很多的安全隱患���,公安信息網(wǎng)絡(luò)作為網(wǎng)絡(luò)的一個分支,如果任何一個環(huán)節(jié)出現(xiàn)了問題�����,就會導致整個信息網(wǎng)絡(luò)系統(tǒng)的運行故障��。因此,提高工作人員的安全防范意識才是主要任務(wù),工作人員在日常工作中貫徹了安全防范理念,才能提高整個公安信息網(wǎng)絡(luò)管理的水平。
2.2增強安全教育培訓
信息網(wǎng)絡(luò)系統(tǒng)一直在發(fā)展進步���,我們對于網(wǎng)絡(luò)風險的安全防范也要隨之更新,以隨時應(yīng)對網(wǎng)絡(luò)病毒的入侵,當前的公安計算機信息網(wǎng)絡(luò)網(wǎng)絡(luò)仍然存在著一些隱患���,我們要提高工作人員專業(yè)技術(shù)水平和綜合素質(zhì),這就需要增加對工作人員進行技術(shù)教育培訓���,避免由于疏于管理造成的不利影響。
2.3加強對用戶以及密碼的管理
在管理公安信息網(wǎng)絡(luò)安全過程中想要收獲更好的效果就要重視對用戶名以及密碼的管理?�?梢詮膸讉€方面加強對用戶以及密碼的管理���,其一要在公安網(wǎng)的信息管理中設(shè)置密碼保護��,其二要在登錄公安網(wǎng)查詢信息時設(shè)置必須輸入用戶名以及密碼��,這樣可以起到一定的限制作用。對于密碼的安全等級也要進行一定的規(guī)范,可以采用數(shù)字結(jié)合字母的密碼形式��。
2.4建立專業(yè)的安全管理團隊
建立公安網(wǎng)絡(luò)專業(yè)團隊是實現(xiàn)公安網(wǎng)絡(luò)安全建設(shè)的基本要求�����。我們在建設(shè)過程中要加強對基礎(chǔ)工作的管理��,對于不規(guī)范操作要及時進行處理,還要定期對網(wǎng)絡(luò)安全性進行檢測維護,保障網(wǎng)絡(luò)處于安全狀態(tài)下。管理部門要加強對網(wǎng)絡(luò)信息安全管理的重視,發(fā)現(xiàn)單位和部門出現(xiàn)違規(guī)行為及時處理。
3結(jié)束語
綜上所述,目前公安計算機信息網(wǎng)絡(luò)安全管理中存在著一些安全隱患,公安網(wǎng)絡(luò)的安全防范意識也需要進一步的提升���,我們在加強對工作人員技術(shù)培訓的同時也要制定完善的管理系統(tǒng),要將安全防范理念具體落實到工作中。目前���,公安系統(tǒng)已經(jīng)在逐步完善,對于網(wǎng)絡(luò)中出現(xiàn)的較大風險可以進行及時應(yīng)對,對小風險也能及時處理。但我們還需要進一步完善��、加強公安信息網(wǎng)絡(luò)安全管理工作���。
參考文獻:
[1]王偉.公安計算機信息網(wǎng)絡(luò)的安全與管理[J].警察技術(shù)��,2001.
第10篇
1.1虛擬局域網(wǎng)技術(shù)
在交換式局域網(wǎng)中,利用VLAN技術(shù)��,可將網(wǎng)絡(luò)設(shè)備劃分成多個邏輯子網(wǎng)��,從而實現(xiàn)虛擬工作組數(shù)據(jù)交換功能���。具有有效地控制廣播風暴的產(chǎn)生��,提高網(wǎng)絡(luò)速度、提高網(wǎng)絡(luò)的整體性能���,增強網(wǎng)絡(luò)的安全性的優(yōu)點。
1.2防火墻技術(shù)
防火墻是一種安全隔離技術(shù)��,也是一種數(shù)據(jù)訪問控制機制��,它在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間實施安全防范體系��,將企業(yè)內(nèi)網(wǎng)和外網(wǎng)分開,限制用戶進入一個被嚴格控制的保護點���,可以用于保護企業(yè)內(nèi)網(wǎng)中的服務(wù)器和重要數(shù)據(jù)資源。
1.3VPN技術(shù)
以實現(xiàn)企業(yè)內(nèi)部的數(shù)據(jù)安全通信���,虛擬專用網(wǎng)是一種新型的網(wǎng)絡(luò)傳輸技術(shù),實際上它不是真正意義的專網(wǎng)��,而是依靠ISP提供的接入服務(wù),來完成企業(yè)專用網(wǎng)絡(luò)的功能�����。
1.4入侵檢測和防御技術(shù)
入侵防御系統(tǒng)是繼入侵檢測系統(tǒng)之后發(fā)展起來的一項新興技術(shù)��,是一種主動的���、智能的入侵檢測和防御系統(tǒng),通常以串聯(lián)的方式部署在網(wǎng)絡(luò)的邊界���,對進出的數(shù)據(jù)流量進行監(jiān)控或阻斷。
1.5計算機防病毒技術(shù)
計算機病毒的防范��,是指建立行之有效的計算機病毒防護體系和防范制度��,準確及時地監(jiān)控病毒的入侵行為�����,一旦發(fā)現(xiàn)病毒,采取果斷措施阻隔病毒的傳播和破壞���,迅速修復被破壞的系統(tǒng)文檔,維護信息安全���。
2當前企業(yè)管理中的網(wǎng)絡(luò)安全現(xiàn)狀
2.1網(wǎng)絡(luò)安全防范意識薄弱
使得企業(yè)內(nèi)部的安全防護問題沒有得到足夠的重視,陳舊的網(wǎng)絡(luò)防御系統(tǒng)���,不健全的安全機制,偏弱的網(wǎng)絡(luò)恢復和抵抗能力���,都會使企業(yè)的信息資源受到嚴重的威脅。
3網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的應(yīng)用
3.1企業(yè)網(wǎng)絡(luò)系統(tǒng)物理安全
網(wǎng)絡(luò)系統(tǒng)安全運行以及企業(yè)日常業(yè)務(wù)順利開展��,就要求機房內(nèi)的溫度���、濕度��、潔凈度��、靜電和接地等指標達到規(guī)定的范疇。計算機網(wǎng)絡(luò)設(shè)備如交換機��、路由��、硬件防火墻、IPS等由大規(guī)模集成電路元器件組成,這些元器件熱功率大���,且對環(huán)境溫度十分敏感,因此要保證在企業(yè)中心機房安裝專業(yè)空調(diào)系統(tǒng)���,使機房內(nèi)的溫度控制在18—22攝氏度。環(huán)境濕度和潔凈度也是影響企業(yè)網(wǎng)絡(luò)系統(tǒng)順暢運行的重要因子�����,濕度過高或過低都會給網(wǎng)絡(luò)系統(tǒng)帶來危害���,而機房環(huán)境中塵埃密度超標將導致網(wǎng)絡(luò)設(shè)備器件散熱性能下降���,鑒于此��,要求在中心機房中配備去濕機和除塵器等設(shè)備�����,使機房內(nèi)的相對濕度保持在40—60攝氏度且清潔衛(wèi)生,使公司數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備順暢工作。此外為了預防靜電對網(wǎng)絡(luò)設(shè)備中CPU��、ROM及RAM等關(guān)鍵部件的損傷�����,在機房建設(shè)項目中規(guī)劃安裝防靜電地板���,同時將地板和網(wǎng)絡(luò)設(shè)備良好接地��,用以釋放積蓄電荷,防止電磁信息泄露���。
3.2防火墻技術(shù)的應(yīng)用
由于全球化的趨勢�����,目前企業(yè)界盛行外包�����,產(chǎn)品設(shè)計和制選將不再限于企業(yè)的內(nèi)部��,地理位置非常分散的內(nèi)部員工和外部供應(yīng)商,在正式的或臨時的產(chǎn)品團隊中都需要進行協(xié)作和信息井享。面向分布在異地的設(shè)計師都需要訪問企業(yè)信息管理系統(tǒng)���,以便及時進行交換和共享信息。為了保護企業(yè)的信息資產(chǎn),同時又能向遍布網(wǎng)絡(luò)的企業(yè)人員提供服務(wù)���,信息管理系統(tǒng)首先需要企業(yè)防火墻的保護。防火墻是目前基礎(chǔ)環(huán)境安全的必備條件之一。在本質(zhì)上,防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件���,該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描,這樣能夠過濾掉一些攻擊�����,以免其在目標計算機上被執(zhí)行���。防火描還可以關(guān)閉不使用的端口���。而且它還能禁止特定端口的流出通信��,封鎖特洛伊木��。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。從而維護企業(yè)內(nèi)部的信息安全�����,大達到輔助管理的目的���。
3.3防病毒技術(shù)的應(yīng)用
當前網(wǎng)絡(luò)病毒越來越猖獗���,其中很多不法分子利用病毒通過專門攻擊Windows系統(tǒng)的漏洞(如nimda��、沖擊波、震蕩波等)來達到竊取企業(yè)機密的目的�����,破壞力巨大���,這就要求計算機及時安裝安全更新和補丁��?�?梢栽谄髽I(yè)內(nèi)部部署補丁更新服務(wù)器,為內(nèi)部網(wǎng)絡(luò)用戶提供自動更新服務(wù)�����,使用該更新服務(wù)不用訪問因特網(wǎng)���,只需訪問內(nèi)部局域網(wǎng)即可�����,可減少網(wǎng)絡(luò)不順暢導致的更新失敗和更新不及時��。
4結(jié)語
第11篇
(河北興泰發(fā)電有限責任公司,河北邢臺054000)
摘要:隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和廣泛應(yīng)用��,復雜冗余的網(wǎng)絡(luò)在各個領(lǐng)域行業(yè)中都得到了廣泛的應(yīng)用�����,因此簡單的網(wǎng)絡(luò)安全設(shè)計已經(jīng)無法滿足現(xiàn)有網(wǎng)絡(luò)需求。現(xiàn)基于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,構(gòu)建結(jié)合入侵監(jiān)測系統(tǒng)�����、防火墻系統(tǒng)、漏洞掃描系統(tǒng)�����、防病毒系統(tǒng)和安全審計系統(tǒng)的網(wǎng)絡(luò)安全體系�����,從而達到提升網(wǎng)絡(luò)安全防范能力的目的��。
關(guān)鍵詞 :復雜冗余;網(wǎng)絡(luò)安全�����;安全審計系統(tǒng)
0引言
隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和廣泛應(yīng)用��,復雜冗余的網(wǎng)絡(luò)在各個領(lǐng)域行業(yè)中都得到了廣泛的應(yīng)用�����,因此簡單的網(wǎng)絡(luò)安全設(shè)計已經(jīng)無法滿足現(xiàn)有網(wǎng)絡(luò)需求。本文基于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施���,構(gòu)建結(jié)合入侵監(jiān)測系統(tǒng)、防火墻系統(tǒng)���、漏洞掃描系統(tǒng)��、防病毒系統(tǒng)和安全審計系統(tǒng)的網(wǎng)絡(luò)安全體系��,從而達到提升網(wǎng)絡(luò)安全防范能力的目的。
1合理構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
1.1防火墻系統(tǒng)
防火墻是指隔離在本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一個執(zhí)行訪問控制策略的防御系統(tǒng)。防火墻部署在風險區(qū)域(例如Internet)和安全區(qū)域(例如內(nèi)部網(wǎng)絡(luò))之間��,對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描��,過濾掉一些攻擊�����,以免其在目標計算機上被執(zhí)行。防火墻系統(tǒng)作為維護網(wǎng)絡(luò)安全的第一屏障,其性能好壞直接關(guān)乎整個網(wǎng)絡(luò)安全的強度��。具體防火墻系統(tǒng)的設(shè)計可以在網(wǎng)絡(luò)的不同外部接入網(wǎng)和核心網(wǎng)絡(luò)匯聚層之間采取硬件式防火墻���,從而達到對外部接入網(wǎng)的相關(guān)網(wǎng)絡(luò)訪問進行全面監(jiān)測的目的�����,以保障網(wǎng)絡(luò)運行環(huán)境的安全�����。
1.2入侵監(jiān)測系統(tǒng)
防火墻實現(xiàn)的是網(wǎng)絡(luò)邊界安全防范,但由于各種原因總會有部分惡意訪問能夠突破邊界防護,對內(nèi)部網(wǎng)絡(luò)構(gòu)成威脅��。入侵監(jiān)測系統(tǒng)能夠?qū)M入受保護網(wǎng)絡(luò)的惡意流量實現(xiàn)監(jiān)測��、報警���,入侵防御系統(tǒng)甚至能夠與防火墻等邊界安全設(shè)備實施聯(lián)動���,及時阻斷惡意流量�����,減輕惡意訪問對內(nèi)部網(wǎng)絡(luò)所造成的破壞��。入侵監(jiān)測系統(tǒng)設(shè)計的目的在于更好地應(yīng)付網(wǎng)絡(luò)業(yè)務(wù)���、規(guī)模的擴大趨勢��,提升處理網(wǎng)絡(luò)攻擊事件的能力,從而最大程度上避免因各種操作風險而引發(fā)的各項潛在損失��。具體的入侵監(jiān)測系統(tǒng)部署示意圖如圖1所示。
1.3虛擬專用網(wǎng)(VPN)技術(shù)
虛擬專用網(wǎng)(VirtualPrivateNetwork�����,VPN)是一種基于公共數(shù)據(jù)網(wǎng)�����,給用戶一種直接連接到私人局域網(wǎng)感覺的服務(wù)��。VPN技術(shù)是依靠Internet服務(wù)提供商(ISP)和其他網(wǎng)絡(luò)服務(wù)提供商(NSP),在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。在虛擬專用網(wǎng)中��,任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路�����,而是利用某種公眾網(wǎng)的資源動態(tài)組成的�����。
1.4安全審計系統(tǒng)
雖然網(wǎng)絡(luò)安全的各類硬件部署可以很好地解決網(wǎng)絡(luò)安全相關(guān)問題,但由于網(wǎng)絡(luò)內(nèi)部人員違規(guī)操作或過失行為造成的損失,是無法控制的�����。因而���,需要構(gòu)建安全審計系統(tǒng)���,減少違規(guī)操作的潛在損失��。安全審計系統(tǒng)的基本搭建方式是通過網(wǎng)絡(luò)并聯(lián)的方式,強化關(guān)鍵服務(wù)器對網(wǎng)絡(luò)路徑數(shù)據(jù)包的監(jiān)控力度���,同時借助協(xié)議解析、狀態(tài)監(jiān)測等先進技術(shù)�����,實行對網(wǎng)絡(luò)數(shù)據(jù)包的再過濾��,進而制定一個系統(tǒng)性審計制度�����,消除重要事件帶有攻擊性的特征。最后�����,安全審計系統(tǒng)需要對攻擊性網(wǎng)絡(luò)事件及時響應(yīng)���,阻斷未授權(quán)用戶的訪問���,同時進行日志記錄工作�����,將攻擊事件按照嚴重程度打包并傳送到主界面,通過后期的人為操作,進一步強化對攻擊性事件的防護能力��。
1.5內(nèi)網(wǎng)安全風險管理系統(tǒng)
內(nèi)網(wǎng)安全風險管理系統(tǒng)是基于對內(nèi)網(wǎng)本身的安全性考慮而設(shè)計的��,體現(xiàn)出內(nèi)網(wǎng)大數(shù)據(jù)和分布性部署的特點��,會經(jīng)常疏忽系統(tǒng)的補丁、防病毒軟件的升級工作。另外���,由于受到權(quán)限的影響,內(nèi)網(wǎng)本身會在一定程度上降低防火墻系統(tǒng)的級別設(shè)置���,形成寬松的內(nèi)網(wǎng)環(huán)境,從而造成不明軟件惡意安裝���、檢測內(nèi)網(wǎng)系統(tǒng)數(shù)據(jù),從而造成大量的內(nèi)網(wǎng)安全漏洞以及管理真空的風險。在實際操作過程中��,主要利用在內(nèi)網(wǎng)安全風險管理系統(tǒng)的終端上嵌入式安裝AGENT的方式,實行對終端網(wǎng)絡(luò)的監(jiān)控�����,對于沒有安裝AGENT或是沒有達到內(nèi)網(wǎng)安全要求的終端���,禁止其對內(nèi)網(wǎng)系統(tǒng)的訪問�����,以最終實現(xiàn)安全終端準入的要求���。
2網(wǎng)絡(luò)安全管理平臺
2.1網(wǎng)絡(luò)安全事件管理
網(wǎng)絡(luò)安全事件管理平臺主要是將收集到的不同類型的信息���,通過一種特定的方式分類��、歸集�����,以減少事件風暴發(fā)生的概率���。其通過對海量事件的整理���,挖掘出真正值得關(guān)注的網(wǎng)絡(luò)安全事件��,找出不同類別網(wǎng)絡(luò)攻擊對象的關(guān)聯(lián)與共同點,及時找到解決的應(yīng)對措施,以提升整個網(wǎng)絡(luò)在甄別網(wǎng)絡(luò)安全事件上的準確率���。在實際操作中可以看到,網(wǎng)絡(luò)安全事件管理的主要對象是全網(wǎng)性的安全威脅狀況,根據(jù)網(wǎng)絡(luò)潛在威脅的程度��,系統(tǒng)性地進行預測���,從而最大程度上保障網(wǎng)絡(luò)業(yè)務(wù)的正常運作���。
對于威脅管理��,主要是將網(wǎng)絡(luò)各個系統(tǒng)收集到的事件歸結(jié)到資產(chǎn)中���,根據(jù)資產(chǎn)的價值規(guī)模以及關(guān)鍵程度�����,實行事件等級分類。另外��,運用關(guān)聯(lián)性的分析引擎��,進行關(guān)聯(lián)分析和映射,可以有效判定事件在處理操作上的優(yōu)先次序�����,適當評估出目前資產(chǎn)遭受攻擊的程度以及可能會發(fā)生經(jīng)濟損失的程度��。威脅管理可以精確評估出當下事件對目標資產(chǎn)的影響���,對于事前的控制具有十分重要的作用���。脆弱性管理是確定網(wǎng)絡(luò)資產(chǎn)安全威脅概率��、發(fā)生威脅后的脆弱性,同時有效評估損失和后期影響的一個過程��。脆弱性管理的對象是核心資產(chǎn)���,方式是對網(wǎng)絡(luò)系統(tǒng)的核心資產(chǎn)���、漏洞��、威脅進行全面��、綜合的監(jiān)控和管理��。
2.2網(wǎng)絡(luò)安全信息管理
網(wǎng)絡(luò)安全信息管理主要包括網(wǎng)絡(luò)安全知識管理、資產(chǎn)信息管理兩個方面��,方法是對于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施提供的信息��,提供有針對性的信息管理平臺��,對較少涉及的網(wǎng)絡(luò)安全事件做出具體分析。主要包括以下兩個核心庫:首先是資產(chǎn)信息庫�����,資產(chǎn)信息庫的構(gòu)建目的是實現(xiàn)系統(tǒng)性的關(guān)聯(lián)性分析��,作用是推動后期網(wǎng)絡(luò)安全事件管理定位,解決潛在性威脅�����;其次是安全知識庫�����,安全知識庫涵蓋了眾多的網(wǎng)絡(luò)安全知識以及網(wǎng)絡(luò)安全補丁��,可以為網(wǎng)絡(luò)安全管理人員提供解決實際問題的參考信息。
3結(jié)語
本文從網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施出發(fā)���,從入侵監(jiān)測系統(tǒng)、防火墻系統(tǒng)���、漏洞掃描系統(tǒng)、防病毒系統(tǒng)�����、安全審計系統(tǒng)等方面對復雜冗余網(wǎng)絡(luò)下的網(wǎng)絡(luò)安全設(shè)計進行了深入分析�����,主要涵蓋了網(wǎng)絡(luò)安全事件管理和網(wǎng)絡(luò)安全信息管理兩個方面���。本文設(shè)計能極大地提升網(wǎng)絡(luò)安全事件的監(jiān)控和防范能力��,提高處理效率。另外��,通過對網(wǎng)絡(luò)安全進一步的統(tǒng)一管理及配置��,可以更好地降低復雜冗余網(wǎng)絡(luò)中的各項風險,改善網(wǎng)絡(luò)運用的安全環(huán)境�����。
[
參考文獻]
[1]朱瑤.財務(wù)信息管理系統(tǒng)安全問題[J].黑龍江科技信息�����,2010(35).
[2]葉軍.基于防火墻技術(shù)的計算機網(wǎng)絡(luò)信息安全的探討[J].硅谷��,2010(23).
[3]陳向陽,肖迎元,陳曉明��,等.網(wǎng)絡(luò)工程規(guī)劃與設(shè)計[M].北京:清華大學出版社���,2007.
[4]柳揚.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].電子制作���,2013(16).
第12篇
關(guān)鍵詞:計算機網(wǎng)絡(luò)通信安全�����;問題��;防范策略
中圖分類號:G623文獻標識碼: A
1、計算機網(wǎng)絡(luò)通信安全的概念
計算機網(wǎng)絡(luò)通信的安全的定義分很多種,它是隨著人們使用的種類變化而變化的���,不同的使用者所面臨的計算機網(wǎng)絡(luò)通信安全也就不同。如人們?nèi)粘I钪辛奶旃ぞ?��,它的安全隱患是面臨著聊天對話內(nèi)容的泄露和自己隱私生活的泄露�����;有網(wǎng)上銀行的用戶,最害怕的是自己的銀行賬號和密碼被盜��,使得自己的銀行存款不翼而飛���;而網(wǎng)絡(luò)商戶所面臨的就多得多了���,他們除了要面臨網(wǎng)絡(luò)的安全隱患問題��,還要面對各種突發(fā)事件而是計算機網(wǎng)絡(luò)不會陷入癱瘓影響正常工作,如突然的斷電或者計算機突然失火等使得計算機內(nèi)的數(shù)據(jù)沒有及時保存而丟失,從而造成很大的經(jīng)濟損失。
總之���,從廣義上講計算機網(wǎng)絡(luò)通信安全的含義是為計算機網(wǎng)絡(luò)通信數(shù)據(jù)的安全起到保護和防護的硬件或軟件的平臺遭到自然災(zāi)害、不明原因造成數(shù)據(jù)泄露或者人為的破壞而產(chǎn)生的計算機網(wǎng)絡(luò)通信安全隱患。
2�����、計算機網(wǎng)絡(luò)安全存在的問題
2.1�����、缺少系統(tǒng)的安全防范策略
一般情況下計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計時對安全防范功能考慮的比較少���,或者過于簡單���;如某些網(wǎng)站設(shè)計用戶登錄時只有簡單的用戶名和密碼兩項���,除此之外就沒有其他的防護措施并且對于可能發(fā)生的用戶資料遺失也沒有較好的應(yīng)對方法��;一旦網(wǎng)絡(luò)非法用戶采取病毒木馬的手段很容易竊取用戶的安全資料,給用戶造成無法挽回的經(jīng)濟損失。
2.2�����、網(wǎng)絡(luò)開放性造成的安全不確定
具有高度的開放性是網(wǎng)絡(luò)的一把雙刃劍���,優(yōu)點是在這個載體上資源的共享與傳播對我們的生活��、工作起著極大的便利作用;但同時由于高度的開放也就導致了任何人或者組織都可以通過網(wǎng)絡(luò)進行信息���、數(shù)據(jù)的以及下載,一些非法用戶利用網(wǎng)絡(luò)的開放性進行違規(guī)�����、違法操作��,對不安全文件進行傳播��,這對網(wǎng)絡(luò)用戶的信息安全性是極大的危害。
2.3���、病毒侵入造成計算機網(wǎng)絡(luò)安全問題
說到計算機安全問題,大多數(shù)人第一反應(yīng)就會想到病毒�����,確實對于大多數(shù)人而言計算機的運用多在聊天��、游戲�����、辦公上,而不管是哪一點病毒的影響都是極其致命的���。計算機病毒指的是一些非法用戶和程序員通過專業(yè)技術(shù)將計算機程序中植入一些代碼指令來對計算機原有的一些數(shù)據(jù)、程序進行攻擊�����,造成數(shù)據(jù)不可修復的毀壞���,同時阻礙計算機的正常運行�����。最主要的是計算機病毒還具有自我復制和自我繁殖的功能��,所以病毒應(yīng)該算是計算機網(wǎng)絡(luò)安全最嚴重的隱患之一。
2.4�����、軟件自身的漏洞
網(wǎng)絡(luò)軟件自身的缺陷和漏洞也是黑客攻擊網(wǎng)絡(luò)內(nèi)部的首選目標��。就以往的經(jīng)驗來看��,黑客攻擊網(wǎng)絡(luò)內(nèi)部的起因大多都是因為我們自身的安全措施不當引起。黑客通過軟件漏洞將惡意代碼下載并安裝到用戶計算機上���,并以此進行遠程控制,使受害者的機器成為botnet(僵尸網(wǎng)絡(luò))的一部分�����,所以網(wǎng)絡(luò)軟件自身的漏洞和缺陷也是相當大的隱患之一��,應(yīng)該引起我們的重視��。
2.5、計算機本身所具備的不安全因素
同普通的機器一樣���,計算機的內(nèi)部構(gòu)件也會受其壽命影響,在長時間的運行工作后�����,出現(xiàn)老化��、破損等情況也是很容易出現(xiàn)的,因構(gòu)件性能難以正常發(fā)揮,從而導致計算機網(wǎng)絡(luò)的運行受阻,進而出現(xiàn)計算機網(wǎng)絡(luò)安全問題�����。另外��,計算機的電源故障���、不合理操作都有可能對計算機的信息造成損害���,也就降低了計算機網(wǎng)絡(luò)的安全性���。
3�����、計算機網(wǎng)絡(luò)通信的安全防范策略
3.1、網(wǎng)絡(luò)安全保護的含義
通過現(xiàn)行的各種技術(shù),對計算機網(wǎng)絡(luò)進行檢測��、監(jiān)管�����,從而保障計算機信息的完整���、安全�����、保密,達到為提高信息數(shù)據(jù)利用率的條件的目的,就是計算機網(wǎng)絡(luò)的安全保護��。
3.2���、完善計算機網(wǎng)絡(luò)的法律��、法規(guī)
完善的計算機法律、法規(guī)是網(wǎng)絡(luò)信息的重要防線之一��,能有效地將不安全因素扼殺在源頭��,如果沒有強有力的法律法規(guī)作為依靠那么網(wǎng)絡(luò)的秩序也就蕩然無存��,正常的運轉(zhuǎn)也就成了空談���。為了確保網(wǎng)絡(luò)的正常運行���,我們國家的有關(guān)權(quán)利機關(guān)也制定了一系列專門針對網(wǎng)絡(luò)安全的法律法規(guī)���。如在2000年頒布的《計算機病毒防治管理辦法》和2001年制定的《計算機軟件保護條例》都有效地填補了計算機法律法規(guī)的空白�����,對網(wǎng)絡(luò)的規(guī)范和健康起到了一定的積極作用。但是,面對發(fā)展速度極快計算機網(wǎng)絡(luò)�����,我們的法律��、法規(guī)往往具有一定的滯后性��,如何找到一種行之有效的方法與計算機網(wǎng)絡(luò)的高速發(fā)展相契合,這也是擺在權(quán)利機關(guān)面前一道很現(xiàn)實的問題��。
3.3���、采用先進的防火墻技術(shù)控制病毒的入侵與傳播
防火墻是一種阻止非法用戶訪問的屏障���,是一種先進的針對計算機網(wǎng)絡(luò)安全的技術(shù)性措施�����。形象的來說它就像為網(wǎng)絡(luò)系統(tǒng)裝上了一部“防盜門”,限制懷有惡意的用戶或者陌生用戶私自進入你的電腦���。防火墻具體有以下用途:首先,能夠?qū)Υ嗳醯南到y(tǒng)服務(wù)進行保護���,對企圖非法進入系統(tǒng)的用戶進行有效的限制;這是防火墻作用最直觀的體現(xiàn),如在計算機運行中防火墻一旦發(fā)現(xiàn)“違規(guī)”用戶就會對用戶進行提醒或者自動的終止進程�����,增強了系統(tǒng)的保密性�����、穩(wěn)定性;此外�����,防火墻對于內(nèi)部網(wǎng)絡(luò)系統(tǒng)也能實行全面的保護,這就意味著在區(qū)域內(nèi)不需要對每一臺計算機都設(shè)置安全策略��,節(jié)約了成本���,比如以公司局域網(wǎng)為例��,一家公司的計算機不可能只有一臺��,但是只需要在控制主機上安裝防火墻,就能對其控下所有的電腦子機進行保護;最后���,防火墻具有一定的預知性���,即根據(jù)記錄的對網(wǎng)絡(luò)利用數(shù)據(jù)和非法使用數(shù)據(jù)進行分析��,在一些非法用戶進入系統(tǒng)時對其可能發(fā)起的攻擊進行一個提前的預判���,在此基礎(chǔ)上做出的保護措施�����。
3.4���、做好訪問加密措施
實際上無論是黑客的攻擊還是病毒的侵襲有些時候都是因為人們對文件的保密和數(shù)據(jù)的加密設(shè)置的過于簡單而造成的�����,所以很容易給黑客、計算機網(wǎng)絡(luò)病毒或者一些不法犯罪份子提供便利條件��,直接造成了信息和數(shù)據(jù)的外泄和丟失��。所以���,做好文件的保密工作和數(shù)據(jù)的加密措施非常有必要���。密碼作為計算機網(wǎng)絡(luò)的個人資料保護的基礎(chǔ)防線��,是值得注意的問題。而很多人對密碼的重要性認識還不夠�����。有些人為了方便省事直接把密碼設(shè)置為一組簡單的數(shù)字�����,比如12345。隨著人們對黑客等網(wǎng)絡(luò)安全的認識逐漸深入,有的網(wǎng)站已經(jīng)要求人們使用字母、數(shù)字和下劃線重新組織密碼���,但還是有人設(shè)置密碼的時候過于簡單,abc123這樣的密碼是時而常見的密碼,這樣就直接造成了密碼盜號的情況��。因此在設(shè)置密碼的時候應(yīng)該盡量復雜化�����,還可以不斷更換密碼���,這樣不會讓黑客有可趁之機――破譯密碼��,人們在使用計算機時,應(yīng)該特別注意。
總之,經(jīng)濟社會的飛速發(fā)展,催生了網(wǎng)絡(luò),人們從認識�����,熟悉���,到熟練掌握�����,網(wǎng)絡(luò)已經(jīng)是現(xiàn)代人生活中不可或缺的一部分��,而且有越來越多的緊密性,人們已經(jīng)越來越離不開網(wǎng)絡(luò)了�����。在使用網(wǎng)絡(luò)的過程中網(wǎng)絡(luò)安全成為最大的隱患���,網(wǎng)絡(luò)安全防范成為不容忽視的問題���。
參考文獻
[1]趙超.計算機網(wǎng)絡(luò)通信安全問題及防范措施分析[J].信息與電腦(理論版),2013,05:117-118.
[2]劉文靜.淺談計算機網(wǎng)絡(luò)安全存在的問題及防范策略[J].電子技術(shù)與軟件工程,2013,13:97.
