開篇:寫作不僅是一種記錄,更是一種創(chuàng)造��,它讓我們能夠捕捉那些稍縱即逝的靈感����,將它們永久地定格在紙上��。下面是小編精心整理的12篇計算機網(wǎng)絡(luò)安全教育��,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步�。
第1篇
隨著近年來現(xiàn)代化信息技術(shù)的不斷發(fā)展��,計算機以及計算機網(wǎng)絡(luò)已經(jīng)成為人們在生活、學(xué)習(xí)中必不可少的工具。對于我們高中生而言�,通過計算機及計算機網(wǎng)絡(luò)來查詢相關(guān)學(xué)習(xí)資料已經(jīng)成為了一種學(xué)習(xí)方式����,但是當我們應(yīng)用計算機網(wǎng)絡(luò)進行學(xué)習(xí)和交流的時候,計算機網(wǎng)絡(luò)信息安全應(yīng)當?shù)玫轿覀兏叨鹊闹匾暎F(xiàn)在計算機病毒、木馬等程序通過網(wǎng)絡(luò)傳播尤為普遍����,而且網(wǎng)絡(luò)詐騙也應(yīng)當引起我們的重視�。下面我將通過提高計算機網(wǎng)絡(luò)安全意識����、計算機網(wǎng)絡(luò)病毒的防護����、網(wǎng)絡(luò)詐騙的防護等方面論述高中生如何從自身做好計算機網(wǎng)絡(luò)信息安全。
關(guān)鍵詞:
高中生��;計算機��;網(wǎng)絡(luò)安全
隨著計算機以及計算機網(wǎng)絡(luò)的逐漸普及����,基本每個家庭都會使用計算機��,通過計算機進行信息瀏覽��、資料查詢、學(xué)習(xí)知識��、下載資料����、社會交流、辦公��、娛樂等活動�,人們的生活已經(jīng)無法脫離計算機網(wǎng)絡(luò),但是我們應(yīng)當注意到��,伴隨著計算機網(wǎng)絡(luò)的普及����,計算機網(wǎng)絡(luò)安全隱患也呈現(xiàn)上升趨勢,因為計算機網(wǎng)絡(luò)安全問題造成的經(jīng)濟損失也逐漸增多����,因此我們高中生應(yīng)該重視自我計算機網(wǎng)絡(luò)信息安全教育�,提高我們的計算機網(wǎng)絡(luò)安全意識��,下面我將討論高中生的自我計算機網(wǎng)絡(luò)信息安全教育。
一�、提高自身計算機網(wǎng)絡(luò)安全意識
做好高中生的自我計算機網(wǎng)絡(luò)信息安全教育����,必須從提高我們自身的計算機網(wǎng)絡(luò)安全防護意識做起�,只有從我們自身意識到計算機網(wǎng)絡(luò)是存在安全隱患的,做好計算機網(wǎng)絡(luò)安全的預(yù)防,才能打好計算機網(wǎng)絡(luò)安全防護的基礎(chǔ)�。任何事物的產(chǎn)生都會伴隨著精華和糟粕��,計算機網(wǎng)絡(luò)也不例外,并不是所有的計算機網(wǎng)絡(luò)應(yīng)用都是正面的,其中也存在著很多負面的東西。比如在計算機網(wǎng)絡(luò)的繁雜內(nèi)容中,存在著一些不法分子����,利用我們高中生年輕好奇心重的特點��,通過不正規(guī)網(wǎng)站上傳學(xué)習(xí)資料的同時插入計算機病毒,當我們登錄這些網(wǎng)站的同時,我們的計算機就會感染上這些病毒或者木馬程序�,使我們的計算機遭到攻擊或者盜取我們的個人資料�,使我們承受嚴重的損失�。又比如,我們學(xué)生應(yīng)該以學(xué)習(xí)為重�,當我們通過計算機網(wǎng)絡(luò)進行資料查詢和學(xué)習(xí)交流時,計算機網(wǎng)絡(luò)會彈出各種類型的網(wǎng)絡(luò)游戲廣告��,吸引我們通過利用計算機網(wǎng)絡(luò)來玩游戲����,轉(zhuǎn)變了我們通過計算機網(wǎng)絡(luò)學(xué)習(xí)的初衷�,如果我們沉沉迷于網(wǎng)絡(luò)游戲?qū)乐赜绊懳覀兊膶W(xué)習(xí)成績��。因此我們必須從自身的計算機網(wǎng)絡(luò)安全意識入手����,增強安全意識����,登錄正規(guī)網(wǎng)站學(xué)習(xí),杜絕沉迷網(wǎng)絡(luò)游戲。
二、計算機網(wǎng)絡(luò)病毒的防護
在計算機網(wǎng)絡(luò)安全防護中��,做好計算機病毒的防護是其中的一個重點內(nèi)容。計算機病毒可以分為伴隨性病毒�、蠕蟲型病毒、寄生型病毒等。伴隨型病毒并不改變文件本身�,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體��,具有同樣的名字和不同的擴展名。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時,伴隨體優(yōu)先被執(zhí)行��,再由伴隨體加載執(zhí)行原來的EXE文件��。蠕蟲型病毒通過計算機網(wǎng)絡(luò)傳播��,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存,計算網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在����,一般除了內(nèi)存不占用其它資源�。寄生型病毒依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中�,通過系統(tǒng)的功能進行傳播。認識到計算機病毒的種類后��,進行病毒防護就可以因地制宜的進行��。首先當我們下載EXE可執(zhí)行文件時�,一定要到官方網(wǎng)站或者大型正規(guī)的第三方軟件下載網(wǎng)站下載����,防止在小型非正規(guī)網(wǎng)站下載被植入伴隨型病毒的EXE文件。其次我們一定要確認網(wǎng)址,防止登錄釣魚網(wǎng)址造成感染蠕蟲病毒。再次��,要及時做好殺毒軟件和防火墻的安裝�,定期和不定期的對計算機進行殺毒,通過防火墻有效阻止病毒的入侵,保障計算機的安全��。
三�、識別并遠離網(wǎng)絡(luò)詐騙
近年來,隨著計算機網(wǎng)絡(luò)的高速發(fā)展,一些不法分子也開始利用計算機網(wǎng)絡(luò)來進行詐騙����,網(wǎng)絡(luò)詐騙案件層出不窮�,特別是針對學(xué)生的詐騙更是呈逐漸上升態(tài)勢��。對于我們高中生而言�,沒有步入社會��,沒有經(jīng)濟收入,有很多喜歡的物品沒有能力購買��,日?���;ㄙM都是靠服務(wù)提供,近年來興起的網(wǎng)絡(luò)借貸看準了學(xué)生們的這個特點�,通過網(wǎng)絡(luò)借貸誘導(dǎo)我們進行借款消費��,在我們防范意識比較薄弱的情況下通過計算機網(wǎng)絡(luò)借貸了高利息貸款,導(dǎo)致無法按期償還��,嚴重的影響了我們的生活�,而且給家長造成了嚴重的經(jīng)濟負擔。我們應(yīng)當正確認識到作為我們學(xué)生應(yīng)該以學(xué)習(xí)為重����,將精力用在學(xué)習(xí)上��,不要輕信網(wǎng)絡(luò)借貸的分期借貸付款購物,超出自己能力范圍外的高消費購物����。同時��,有的不法分子會通過計算機網(wǎng)絡(luò)進行虛假宣傳,誘導(dǎo)我們提供身份信息和銀行卡信息��,通過詐騙套取我們的賬戶密碼����。對于這類計算機網(wǎng)絡(luò)詐騙我們一定要謹慎對待,提高安全防范意識����。計算機網(wǎng)絡(luò)為我們提供了查詢學(xué)習(xí)資料和進行學(xué)習(xí)交流的平臺��,方便了人們的日常生活,我們應(yīng)當對計算機網(wǎng)絡(luò)進行合理的運用����。但是,我們也不能輕視計算機網(wǎng)絡(luò)信息安全,作為高中生,我們要重視自我的計算機安全教育,提高計算機安全防范意識,增強網(wǎng)絡(luò)安全防護水平,不輕信網(wǎng)絡(luò)信息��,在做好計算機網(wǎng)絡(luò)安全的前提下��,使我們的學(xué)習(xí)成績不斷提高����。
作者:羅邦瑞 單位:湖南省長沙市第十五中學(xué)
參考文獻:
[1]馮元等.計算機網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:科學(xué)出版社,2003.
第2篇
【關(guān)鍵詞】計算機,網(wǎng)絡(luò)安全�,防范對策
前言:計算機網(wǎng)絡(luò)監(jiān)管人員應(yīng)該不斷提高自身的素質(zhì)����,加強對網(wǎng)絡(luò)安全的監(jiān)管力度����,不斷學(xué)習(xí)新的技術(shù),以應(yīng)對新的網(wǎng)絡(luò)安全問題��,為建立一個安全�、可靠的計算機網(wǎng)絡(luò)系統(tǒng)而不斷努力。
1 目前計算機網(wǎng)絡(luò)安全的現(xiàn)狀及其常見的網(wǎng)絡(luò)安全問題分析
計算機網(wǎng)絡(luò)其本質(zhì)是指利用有線或無線信號傳輸把處于不同地區(qū)的具有獨立功能的計算機系統(tǒng)設(shè)備進行有效地關(guān)聯(lián)�,使其成為一個完整運行的信息流通網(wǎng)絡(luò)�。其網(wǎng)絡(luò)安全一般包括整個系統(tǒng)網(wǎng)絡(luò)中所關(guān)聯(lián)到的計算機軟硬件以及交換傳輸數(shù)據(jù)的安全性��,防范來自網(wǎng)絡(luò)外部諸多因素的惡意破壞以及由于網(wǎng)絡(luò)用戶人為操作不當造成的信息泄漏等事件的發(fā)生��,從而保護網(wǎng)絡(luò)通信的安全性、持續(xù)性����、可靠性和可控性�。常見的計算機網(wǎng)絡(luò)安全問題概況起來主要包含以下三個方面:
1.1 計算機網(wǎng)絡(luò)自身存在的缺陷及漏洞等問題
目前����,計算機網(wǎng)絡(luò)安全存在較大的隱患,安全狀況不容樂觀����,其中來自計算機網(wǎng)絡(luò)自身存在的缺陷及漏洞稱為造成計算機網(wǎng)絡(luò)安全問題的首要因素。首先,由于計算機網(wǎng)絡(luò)的開放性和共享性導(dǎo)致網(wǎng)絡(luò)系統(tǒng)缺乏一定的安全機制,網(wǎng)絡(luò)信息安全存在隱患和漏洞;其次�,網(wǎng)絡(luò)運行穩(wěn)定性及規(guī)范性有待提高�,系統(tǒng)配置不當及不規(guī)范也容易造成一些系統(tǒng)缺陷和漏洞的產(chǎn)生�;最后,網(wǎng)絡(luò)信息存儲介質(zhì)的缺陷和互聯(lián)網(wǎng)通信的隨意性致使不法用戶很容易通過一些非正常渠道竊取機密信息或?qū)π畔①Y料進行惡意破壞��。故計算機網(wǎng)絡(luò)和系統(tǒng)自身的缺陷不容忽視��,否則小小的漏洞可能造成及其嚴重不良后果��。
1.2 計算機網(wǎng)絡(luò)安全管理方面存在的問題
計算機網(wǎng)絡(luò)安全管理方面存在的問題主要有以下幾個方面:
(1)管理存在漏洞,造成網(wǎng)絡(luò)信息資料的泄漏和惡意黑客的入侵��,網(wǎng)絡(luò)安全管理意識不夠����,管理方式不夠合理等對網(wǎng)絡(luò)安全都有很大的影響;
(2)對于計算機網(wǎng)絡(luò)安全企業(yè)及相關(guān)部門的監(jiān)管力度不夠����,很多潛在的網(wǎng)絡(luò)安全隱患嚴重影響著計算機網(wǎng)絡(luò)系統(tǒng)的正常����、穩(wěn)定運行��,同時需要建立健全相應(yīng)的網(wǎng)絡(luò)安全管理制度和有效的監(jiān)管評估體系�,避免網(wǎng)絡(luò)安全遭受到惡意破環(huán)����。
1.3 計算機網(wǎng)絡(luò)內(nèi)部用戶及外部因素等存在的問題
計算機網(wǎng)絡(luò)內(nèi)部用戶造成的網(wǎng)絡(luò)安全問題主要是用戶的不當上網(wǎng)行為,包括某些人為失誤所造成的網(wǎng)絡(luò)系統(tǒng)故障和數(shù)據(jù)的損壞,網(wǎng)絡(luò)內(nèi)部用戶設(shè)置的不合理和網(wǎng)絡(luò)配置不當及內(nèi)部管理制定的有待完善��,都會對計算機網(wǎng)絡(luò)安全造成的一定的隱患�。同時,來自計算機網(wǎng)絡(luò)外部的諸多因素的影響也應(yīng)引起管理人員的重視,比如計算機病毒、非法用戶的鏈接�、黑客的惡意攻擊和網(wǎng)絡(luò)安全防范技術(shù)的滯后性等是需要關(guān)注的方面�,這些都會影響甚至限制計算機網(wǎng)絡(luò)的安全�、穩(wěn)定運行。
2 加強計算機網(wǎng)絡(luò)安全的對策與措施探討
2.1 加強網(wǎng)絡(luò)安全建設(shè),營造安全網(wǎng)絡(luò)環(huán)境
針對當下計算機網(wǎng)絡(luò)安全現(xiàn)狀��,為了保證網(wǎng)絡(luò)系統(tǒng)的正常�、有序��、安全運行�,必須構(gòu)建一個安全的網(wǎng)絡(luò)環(huán)境����,以便于廣大正常網(wǎng)絡(luò)用戶連接網(wǎng)絡(luò)進行購物、通信、交友等一些生活行為�,這就需要加強網(wǎng)絡(luò)安全建設(shè)工作��。安全網(wǎng)絡(luò)環(huán)境的營造需要對網(wǎng)絡(luò)系統(tǒng)進行定期維護�,查找網(wǎng)絡(luò)缺陷和系統(tǒng)漏洞����,及時有效地更新系統(tǒng)補丁并選用合適的查毒、殺毒、掃描軟件對于網(wǎng)絡(luò)環(huán)境進行一定地監(jiān)控����,并對電腦系統(tǒng)進行定期的病毒查殺��。同時,對于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)進行安全加密,采用各種安全保障措施保證系統(tǒng)數(shù)據(jù)的完整性��,降低惡意攻擊對系統(tǒng)數(shù)據(jù)的損害����,還要利用網(wǎng)絡(luò)密鑰來加固信息便于提高信息數(shù)據(jù)和網(wǎng)絡(luò)的安全性,營造相對安全、健康、文明的網(wǎng)絡(luò)環(huán)境��。
2.2 強化網(wǎng)絡(luò)安全教育和管理����,加大網(wǎng)絡(luò)安全監(jiān)管力度
應(yīng)對計算機網(wǎng)絡(luò)安全必須有相應(yīng)的法律法規(guī)作為依據(jù),國家在高度重視計算機網(wǎng)絡(luò)安全現(xiàn)狀的同時需要大力普及計算機網(wǎng)絡(luò)安全教育,提高廣大網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識,為了解決計算機網(wǎng)絡(luò)安全問題�,降低其對國家網(wǎng)絡(luò)發(fā)展的不利影響�,制定并實施了一系列行之有效的網(wǎng)絡(luò)安全政策法規(guī)�,強化公民的網(wǎng)絡(luò)安全教育并對網(wǎng)絡(luò)運營和管理人員進行適當?shù)慕逃岣咂涔芾矸绞胶褪侄巍Ec此同時��,加大網(wǎng)絡(luò)安全監(jiān)管力度����,嚴厲制止并打擊惡意破環(huán)網(wǎng)絡(luò)安全的行為����,建立嚴格的網(wǎng)絡(luò)安全策略以及嚴密的網(wǎng)絡(luò)安全制度體系,動態(tài)地檢測和維護計算機網(wǎng)絡(luò)安全�。
2.3 提高網(wǎng)絡(luò)用戶操作技能�,防范外部因素攻擊破壞
提高網(wǎng)絡(luò)用戶的操作技能和規(guī)范其日常網(wǎng)絡(luò)行為����,可以有效降低當下日益嚴重的計算機網(wǎng)絡(luò)安全問題對網(wǎng)絡(luò)用戶的傷害,首先是加強網(wǎng)絡(luò)用戶的入侵檢測及防御技術(shù)����,控制網(wǎng)絡(luò)用戶的訪問和有效地身份識別����,開啟網(wǎng)絡(luò)防火墻功能并安裝最新版本的病毒防護和查殺軟件��,提高用戶自身的上網(wǎng)技巧����;其次注重防范外部因素的惡意攻擊和破壞��,訪問和下載健康�、安全�、文明的網(wǎng)頁信息資料,對網(wǎng)上的信息和資料進行必要的檢測和病毒查殺�,對計算機本地重要數(shù)據(jù)進行及時備份并停止有關(guān)文件的共享��,多措施應(yīng)對計算機網(wǎng)絡(luò)安全問題的產(chǎn)生。
2.4 提高網(wǎng)絡(luò)監(jiān)管人員的素質(zhì)水平����,制定相關(guān)法規(guī)
現(xiàn)代社會,計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展�,計算機網(wǎng)絡(luò)軟件設(shè)計人員的技術(shù)也應(yīng)該隨著時代的發(fā)展而不斷的學(xué)習(xí)提高����,以期跟上時代的步伐�。應(yīng)加大對計算機網(wǎng)絡(luò)安全監(jiān)管人員的培訓(xùn)力度,使他們的工作素養(yǎng)及能力不斷提高�,同時提升他們自身的素質(zhì)水平����,正確定位自己的工作����。對計算機用戶加強網(wǎng)絡(luò)安全防范對策的宣傳,在不斷加強網(wǎng)絡(luò)管理的同時��,提升用戶的網(wǎng)絡(luò)安全意識��。除此之外�,政府及相關(guān)部門也應(yīng)該加強對網(wǎng)絡(luò)安全的管理,盡快研制出一套行之有效的規(guī)章管理制度�,制定相關(guān)法律對惡意破壞網(wǎng)絡(luò)安全的違法犯罪人員進行嚴厲的懲罰����,以建立一個安全�、和諧的計算機網(wǎng)絡(luò)環(huán)境。
2.5 加強網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
2.5.1 數(shù)據(jù)加密技術(shù)
由于現(xiàn)在黑客對計算機網(wǎng)絡(luò)的攻擊越來越猖獗��,應(yīng)注重對機密文件的加密處理����,嚴防信息被黑客盜取。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石�。加密技術(shù)要求只有在指定的用戶和網(wǎng)絡(luò)下��,才能接觸密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接收方一些特殊的信息用于加密或者解密��,這種特殊的信息即秘鑰�。秘鑰是從大量的隨機數(shù)中選取的。一般秘鑰設(shè)定后����,除用戶自己之外,其他方很難獲知��。由于現(xiàn)在黑客技術(shù)在不斷的升級����,所以用戶應(yīng)加強對于數(shù)據(jù)保護的意識,在設(shè)置秘鑰時應(yīng)越復(fù)雜越好,以防被黑客及他人輕易的破解��。
2.5.2 建立漏洞掃描系統(tǒng)
由于現(xiàn)在很多計算機系統(tǒng)存在漏洞�,這對于計算機安全來說是一種隱患,為了及時的發(fā)現(xiàn)計算機中的漏洞,應(yīng)安裝漏洞掃描系統(tǒng),隨時對計算機進行掃描。一旦發(fā)現(xiàn)系統(tǒng)中存在漏洞應(yīng)立即提示用戶進行修補�,以防止計算機漏洞帶來更多的問題����。對于漏洞掃描系統(tǒng)應(yīng)及時的進行更新����,以提高掃描系統(tǒng)的識別、評估等功能,不定時的掃描��,更新下載補丁對漏洞進行修補��,可以大大減少在計算機網(wǎng)絡(luò)中漏洞的出現(xiàn)�。
3 結(jié)束
語綜上所述��,在當今錯綜復(fù)雜的網(wǎng)絡(luò)環(huán)境下����,我們必須高度關(guān)注計算機網(wǎng)絡(luò)安全問題����,以防范黑客或者病毒等外部因素的攻擊與破壞行為,同時相關(guān)部門還要加大對計算機網(wǎng)絡(luò)安全的監(jiān)管力度,努力加強計算機網(wǎng)絡(luò)安全建設(shè)�,積極營造一種安全、穩(wěn)定的計算機網(wǎng)絡(luò)環(huán)境,進一步確保計算機網(wǎng)絡(luò)的正常運行。
參考文獻 :
[1]許楨.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策研究[J].電腦知識與技術(shù)�,2009.
第3篇
[關(guān)鍵詞]醫(yī)院;計算機網(wǎng)絡(luò)安全;隱患;防御對策
doi:10.3969/j.issn.1673 - 0194.2015.20.113
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2015)20-0-01
在社會科學(xué)發(fā)展進步的不斷推動下,計算機網(wǎng)絡(luò)在醫(yī)院辦公領(lǐng)域的應(yīng)用越來越廣泛,并在相關(guān)領(lǐng)域研究人士的不斷努力下����,計算機網(wǎng)絡(luò)在醫(yī)院多個領(lǐng)域的應(yīng)用日趨成熟�,為我國醫(yī)院的快速發(fā)展做出了巨大貢獻��。然而����,我們在看到計算機網(wǎng)絡(luò)帶來的種種優(yōu)勢之前��,也應(yīng)意識到醫(yī)院的計算機網(wǎng)絡(luò)依然存在著一定的安全隱患����,不利于醫(yī)院的發(fā)展����。因此,在今后的醫(yī)院計算機網(wǎng)絡(luò)領(lǐng)域的發(fā)展中��,要加強對其安全隱患以及防御策略的研究�,提高醫(yī)院計算機網(wǎng)絡(luò)安全水平。
1 醫(yī)院計算機網(wǎng)絡(luò)安全隱患的來源分析
醫(yī)院的計算機網(wǎng)絡(luò)應(yīng)用雖然在近年來得到了很大發(fā)展,但醫(yī)院在該領(lǐng)域中對于網(wǎng)絡(luò)的應(yīng)用的重視程度要遠遠的大于網(wǎng)絡(luò)的安全管理��,醫(yī)院的計算機網(wǎng)絡(luò)安全成為當前一個十分重要的問題��。通過調(diào)查研究發(fā)現(xiàn),計算機網(wǎng)絡(luò)安全隱患主要來源于以下幾個方面。
1.1 軟件風(fēng)險
作為互聯(lián)網(wǎng),就必然有其開放性特征��。盡管醫(yī)院可采取內(nèi)網(wǎng)方式來防御外來黑客攻擊����、和非法入侵等諸多問題,但是當前黑客已逐漸專業(yè)化、集團化,一旦出于某種目的對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行入侵����,勢必給醫(yī)院計算機系統(tǒng)的數(shù)據(jù)安全帶來嚴重威脅����。
1.2 硬件風(fēng)險
所謂的硬件風(fēng)險指的就是計算機設(shè)備由于外界多個方面的原因而發(fā)生故障��,導(dǎo)致系統(tǒng)不能正常運行。這種硬件風(fēng)險主要來源于兩方面:首先����,自然方面的�、不能控制的風(fēng)險��,如水災(zāi)�、火災(zāi)等等�,雖然這些不可抗的因素在醫(yī)院中發(fā)生的機會不大,但是一旦這種風(fēng)險出現(xiàn)����,將會為醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)帶來巨大的災(zāi)難����。其次��,就是醫(yī)院在電力方面的問題����,例如��,電力供應(yīng)本身的不穩(wěn)定�,再如�,醫(yī)院的電能儲備不夠,在斷電后��,造成系統(tǒng)的突然中斷,也使得醫(yī)院的各項業(yè)務(wù)辦理處于停滯狀態(tài)�,更為嚴重的是�,這種現(xiàn)象的出現(xiàn)對于信息的保存�、計算機硬件設(shè)備的使用壽命都極為不利����。
1.3 操作風(fēng)險
除了以上兩個方面的風(fēng)險來源外����,醫(yī)院的計算機網(wǎng)絡(luò)還來源于操作方面的風(fēng)險,由于醫(yī)院工作人員對于計算機操作的水平不同,有的對于計算機操作能力還比較低�。所以��,在操作的過程中����,如果使用不當,就會給計算機系統(tǒng)帶來一定風(fēng)險�。例如�,生活中最為常見的就是在下載各種軟件的時候��,會攜帶一些病毒;再如����,在使用U盤拷貝材料的過程中����,也會使得病毒感染計算機系統(tǒng)。因而,醫(yī)院人員操作計算機不規(guī)范也是導(dǎo)致出現(xiàn)計算機網(wǎng)絡(luò)安全隱患的一個重要原因。
2 醫(yī)院計算機網(wǎng)絡(luò)安全隱患的防范對策
通過上述研究可知,當前的醫(yī)院計算機網(wǎng)絡(luò)安全隱患主要來源比較多,對于醫(yī)院所帶來的安全隱患威脅也很大。所以�,我國醫(yī)院的相關(guān)領(lǐng)域要給予這些安全隱患高度的重視��,并且要加強其研究力度�。
2.1 加強對計算機網(wǎng)絡(luò)硬件設(shè)備的安全維護
要想加強計算機網(wǎng)絡(luò)安全的防范對策����,其方法有很多�,首先我們就可以從加強計算機網(wǎng)絡(luò)硬件設(shè)備的安全維護方面進行著手。計算機網(wǎng)絡(luò)硬件的維護是保證計算機網(wǎng)絡(luò)正常運行以及防御隱患的基礎(chǔ)和關(guān)鍵。而要做好這一工作��,要從兩個方面入手:第一��,需要建立一個網(wǎng)絡(luò)技術(shù)安全維護方面的����、經(jīng)驗豐富的隊伍�,計算機網(wǎng)絡(luò)安全技術(shù)的維護需要專業(yè)的技術(shù)人員進行技術(shù)方面的處理;第二,醫(yī)院中央機房是整個醫(yī)院計算機網(wǎng)絡(luò)運行的中心����,對于中央機房要進行定期的管理和維護����。
2.2 提高醫(yī)院計算機系統(tǒng)軟件的開發(fā)與應(yīng)用水平
在當前的醫(yī)院發(fā)展中��,計算機網(wǎng)絡(luò)已經(jīng)被廣發(fā)的應(yīng)用在醫(yī)院之中��,醫(yī)院要提高其系統(tǒng)軟件的開發(fā)水平以及應(yīng)用水平。針對于上述軟件風(fēng)險、硬件風(fēng)險來開發(fā)出一套行之有效的�、專門適用于醫(yī)院使用的計算機軟件系統(tǒng)����。軟件的開發(fā)與應(yīng)用對于當前醫(yī)院的發(fā)展而言十分必要�。
2.3 提升對醫(yī)院職工使用計算機網(wǎng)絡(luò)的安全教育
提供職工使用計算機的水平對于防范網(wǎng)絡(luò)安全隱患也十分重要。一方面,要加強醫(yī)院計算機網(wǎng)絡(luò)安全使用規(guī)章制度方面的建立��,并要將規(guī)章制度落實到實際的應(yīng)用管理之中;另一方面�,要加強對醫(yī)院職工在計算機網(wǎng)絡(luò)安全教育方面的培訓(xùn),加大對規(guī)章制度的重視,而在最大程度上避免操作方面帶來的網(wǎng)絡(luò)安全隱患。
3 結(jié) 語
醫(yī)院計算機網(wǎng)絡(luò)安全隱患及防御策略的研究不僅有利于提高預(yù)防網(wǎng)絡(luò)安全隱患的措施,更有利于促進醫(yī)院的進一步發(fā)展。然而,醫(yī)院計算機網(wǎng)絡(luò)安全隱患及防御措施是一項比較復(fù)雜的研究,加之我國相關(guān)領(lǐng)域?qū)τ谟嬎銠C網(wǎng)絡(luò)安全隱患以及防范對策的研究還沒有達到一定的深度��,不利于實際安全水平的提高��。因此��,在今后醫(yī)院領(lǐng)域的發(fā)展中,要加強對安全網(wǎng)絡(luò)隱患及防范對策的重視和研究,并且要從醫(yī)院的多個角度����,從計算機網(wǎng)絡(luò)安全的多個方面進行研究,以更好地提高醫(yī)院計算機網(wǎng)絡(luò)安全水平�。
主要參考文獻
[1]倪曉華.醫(yī)院計算機機房環(huán)境的管理[J].中國醫(yī)療設(shè)備����,2011(8).
第4篇
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展與普及�,人類生活已經(jīng)入信息化、數(shù)字化時代��,在我們的日常生活����、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡����,而目前獲取信息進行交流的主要手段也是網(wǎng)絡(luò)����。眾所周知����,一個國家國民教育程度的高低對整個國家國民素質(zhì)的發(fā)展有著重要的影響。因此����,網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢�,國家的發(fā)展離不開教育�,而教育的發(fā)展離不開網(wǎng)絡(luò)。然而�,由于種種原因����,網(wǎng)絡(luò)也有其不足之處����,我們在進行網(wǎng)絡(luò)教育的過程中必然存在很多問題。為了提供一個安全可靠的網(wǎng)絡(luò)環(huán)境��,在培養(yǎng)信息安全人才的同時��,還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入�,這是確保信息安全的關(guān)鍵�。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改�、破壞或使信息被非法系統(tǒng)識別�、控制等[4]��。所以��,強化網(wǎng)絡(luò)的信息安全,解決信息安全問題����,才能使信息更加持續(xù)化��,向健康的方向發(fā)展。
一�、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題
當前�,盡管全球信息化正在飛速發(fā)展����,但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取、篡改和偽造的危險����,這就對保障信息安全帶來了很多挑戰(zhàn)�。因此�,我們在校園環(huán)境中也要認識到,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象�,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時��,也對學(xué)生的健康成長起著直接或間接的負面影響,例如計算機病毒����、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認識�,那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)�。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述:
1��、對信息安全教育的認識不足
加強學(xué)校信息安全教育�,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵��,也是同其他國家爭奪人才的需要����。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性�,不能深刻理解其內(nèi)涵,因此����,從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認識�,掌握信息安全體系中最基本的原理和概念�,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害,盡量避免學(xué)生自身違法犯罪的發(fā)生����,為我國培養(yǎng)高素質(zhì)�、高水平人才提供保障�。
2、對網(wǎng)絡(luò)信息安全教育的重視力度不夠
目前很多學(xué)校對于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計劃�,還沒有做出明確的規(guī)定�。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程����,普及面非常狹窄,重視程度遠遠不夠,導(dǎo)致學(xué)生對計算機軟件和硬件知識體系的了解相當缺乏�。為了全面提高我國高素質(zhì)人才的計算機信息安全意識��,我們不能僅僅對計算機專業(yè)的學(xué)生普及信息安全教育,還要將這項教育推廣到非計算機專業(yè),這對于增強我國經(jīng)濟社會全面信息化建設(shè)具有十分重要的保障作用����。
3����、對學(xué)校信息安全教育采用的方法不當
很多學(xué)校所采用的信息安全教育的方法比較落后�,依舊沿用老方法�,跟不上當今網(wǎng)絡(luò)時代快速發(fā)展的要求,脫離了實際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養(yǎng)��,缺少必要的實踐經(jīng)驗�,嚴重影響了信息安全教育的效果。
二����、計算機網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題
由于計算機網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大����,大量數(shù)據(jù)需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露�、丟失或更改�。以下內(nèi)容主要是論述計算機網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題�,并針對這些問題進一步提出了解決的策略。
1.影響計算機網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素�。自然因素是指一些意外事故�,例如服務(wù)器突然斷電等����;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2. 無意的損壞,例如系統(tǒng)管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎��、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題����。
3.有意的破壞,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊��,有些敏感數(shù)據(jù)就有可能被泄露或修改����,這種破壞主要來自于黑客�。
4.網(wǎng)絡(luò)黑客和計算機病毒是造成信息安全問題的主要原因����。網(wǎng)絡(luò)黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn)�,因此要解決此問題�,最重要的一點是樹立“預(yù)防為主,防治結(jié)合”的思想,牢固樹立計算機安全意識�,防患于未然�,積極地預(yù)防黑客的攻擊和計算機病毒的侵入[4]��。而病毒則以預(yù)防為主��,主要是阻斷病毒的傳播途徑����。
三�、網(wǎng)絡(luò)信息安全的防范措施
1、加強計算機防火墻的建設(shè)
所謂計算機防火墻是由軟件和硬件設(shè)備組成�、在內(nèi)網(wǎng)和外網(wǎng)之間�、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障����。它是一種計算機硬件和軟件的結(jié)合�,保護內(nèi)部網(wǎng)免受非法用戶的入侵��,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害,向計算機系統(tǒng)提供雙向保護�,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴散[2]����。
2����、建立一個安全的網(wǎng)絡(luò)系統(tǒng)
2.1從技術(shù)上保障可行的資源保護和網(wǎng)絡(luò)訪問安全����,主要包括網(wǎng)絡(luò)身份認證,數(shù)據(jù)傳輸?shù)谋C芘c完整性�,域名系統(tǒng)的安全�,路由系統(tǒng)的安全�,入侵檢測的手段,網(wǎng)絡(luò)設(shè)施防御病毒等��。如加密技術(shù)����,它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段�,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送��,到達目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。
2.2詳細了解當前存在的網(wǎng)絡(luò)信息安全問題��,以及網(wǎng)絡(luò)信息安全的攻擊手段�,積極采取相應(yīng)的有效措施進行解決��。
2.3要從工作環(huán)境以及工作人員�、外來人員方面切實做好保密工作��,要有嚴格的崗位考核管理制度��,對工作人員的安全意識要經(jīng)常培訓(xùn),以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅�。
2.4用戶本身方面��,要有強烈的自我保護意識,對于個人隱私及與財產(chǎn)有關(guān)的相關(guān)信息要做好保密工作�,不能輕易告知他人�。
2.5要對網(wǎng)絡(luò)外部運行環(huán)境(溫度��、濕度��、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環(huán)境。
隨著信息化進程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色��,推動新的教育模式不斷向前發(fā)展。同樣��,我們也面臨著新的威脅,因此我們必須運用新的防護技術(shù)。網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程,我們不能僅靠硬件設(shè)備(殺毒軟件�、防火墻����、漏洞檢測)等的防護,還應(yīng)意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng),計算機是安全保護的對象��,但執(zhí)行保護的主體是人�,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網(wǎng)絡(luò)信息安全保護技術(shù)手段的研究和創(chuàng)新��,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)����。
參考文獻:
[1] 葉炳煜.淺論計算機網(wǎng)絡(luò)安全[j].電腦知識與技術(shù),2009�,(03).
[2] 閻慧.防火墻原理與技術(shù)[m] .北京:機械工業(yè)出版社��,2004.
[3] 張紅旗.信息網(wǎng)絡(luò)安全[m].北京:清華大學(xué)出版社,2002.
[4] 袁家政.計算機網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[m].北京:清華大學(xué)出版社�,2003.
第5篇
【關(guān)鍵詞】計算機網(wǎng)絡(luò)����;安全管理�;防范措施
信息技術(shù)的迅猛發(fā)展,使得計算機網(wǎng)絡(luò)的結(jié)構(gòu)越來越復(fù)雜,規(guī)模也在不斷擴大。隨著網(wǎng)民數(shù)量的快速增長����,網(wǎng)絡(luò)安全問題成為重中之重�。網(wǎng)絡(luò)安全管理�,是指設(shè)計與建立保護安全與技術(shù)管理系統(tǒng)以保障計算機的軟件系統(tǒng)、硬件系統(tǒng)都不被惡意性地泄露、破環(huán)��。引發(fā)計算機網(wǎng)絡(luò)安全事故的原因是多方面的����,如:網(wǎng)上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計算機病毒、對系統(tǒng)數(shù)據(jù)胡亂修改等等�,這些都是會影響計算機網(wǎng)絡(luò)安全運行��,對計算機安全構(gòu)成威脅的問題所在。因此,明確這些問題的重要性,并針對這些問題采取相應(yīng)的有力解決措施����。同時��,加強計算機網(wǎng)絡(luò)管理,確保用戶信息的安全性與完整性。
一����、影響計算機網(wǎng)絡(luò)安全的因素
(1)網(wǎng)絡(luò)用戶和管理者自身的問題����。一些網(wǎng)絡(luò)用戶因為缺乏網(wǎng)絡(luò)安全方面的知識����,隨意瀏覽各種網(wǎng)站,下載不安全文件,沒有形成積極的網(wǎng)絡(luò)安全維護意識��,也沒有對一些隱密性文件增設(shè)密碼����,沒有定期對計算機進行安全檢查及病毒查殺��,使計算機染上病毒或遭到黑客攻擊��,甚至還造成計算機反映慢,桌面圖標不顯示��,運行速度遲緩����,及計算機癱瘓等問題。管理者對使用IP地址不采取一定的措施進行有效管理��,常常造成網(wǎng)絡(luò)堵塞�,甚至有的管理者在配置防火墻的時候不注重訪問權(quán)限設(shè)置,導(dǎo)致他人濫用權(quán)限�。這些問題如不進行及時處理�,容易被不法分子入侵��,產(chǎn)生各種網(wǎng)絡(luò)安全問題����。
(2)來自外界因素的困擾��。計算機網(wǎng)絡(luò)問題的出現(xiàn)��,很大一部分來自外界。外界因素主要指惡意性破環(huán)因素��,如木馬病毒的入侵�,不合法的訪問,黑客的入侵等�,這些都是最常見的引發(fā)網(wǎng)絡(luò)安全問題的因素����。隨著計算機技術(shù)的不斷更新����,安全防范的技術(shù)已經(jīng)遠遠跟不上網(wǎng)絡(luò)發(fā)展的步伐����。很多破環(huán)力大且隱蔽性好的病毒在計算機內(nèi)潛伏起來,隨時可能影響����,甚至毀滅整個的網(wǎng)絡(luò)系統(tǒng)��。這些隱性的網(wǎng)絡(luò)問題一旦被摧毀就會導(dǎo)致計算機的癱瘓��。
(3)網(wǎng)絡(luò)系統(tǒng)自身的問題。計算機網(wǎng)絡(luò)作為一個開放性的大系統(tǒng)����,缺乏統(tǒng)一的管理�,任何人都可以進入任何網(wǎng)頁�,這就造成了一個網(wǎng)絡(luò)弊端,即很多不法分子趁機進入后����,惡意公開����、侵犯��、竊取他人的信息和秘密文件����,給登錄人造成損失�,帶來不變。甚至有部分軟件故意設(shè)有后門��,以便編程人員操作����。這些都會導(dǎo)致網(wǎng)絡(luò)安全隱患�。
二、計算機網(wǎng)絡(luò)安全管理與防范措施
(1)強化計算機網(wǎng)絡(luò)安全防范教育
針對計算機網(wǎng)絡(luò)安全問題,必須強調(diào)防范意識,增強計算機用戶及管理操作人員的網(wǎng)絡(luò)安全防范教育��,對不同的用戶我們要進行不同程度的安全教育����,初級者要掌握起碼的殺毒辦法,會使用簡單的殺毒軟件,知道要將重要的資料備份或保存,以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認識到網(wǎng)絡(luò)安全管理工作的必要性及防范程序的嚴密性,同時避免出現(xiàn)不明用戶出現(xiàn)越權(quán)訪問給網(wǎng)絡(luò)安全帶來威脅����。還要在使用計算機時��,安裝病毒的查殺軟件,確保殺毒軟件處于最新的技術(shù)狀態(tài)下進行操作,防止由于殺毒軟件的技術(shù)缺陷造成病毒的漏殺現(xiàn)象。
(2)構(gòu)建計算機網(wǎng)絡(luò)運行的優(yōu)良環(huán)境
要想確保計算機的網(wǎng)絡(luò)安全����,就要使其處于一個十分優(yōu)雅��、合適的環(huán)境中,因此計算機的服務(wù)機房及配置要按照國家的有關(guān)過頂精心標準的施工建設(shè)��,經(jīng)國家有關(guān)部門檢驗合格后方可投入使用����。計算機系統(tǒng)的重要配置部門要進行嚴格的檢查管理,對各種計算機及網(wǎng)絡(luò)要進行定期的檢查和維護,對于重大的安全事故要制定響應(yīng)的應(yīng)急預(yù)案��,要配備專人負責看管網(wǎng)絡(luò)設(shè)備和服務(wù)器��,一旦發(fā)生事故����,及時進行處理��,確保網(wǎng)絡(luò)能有效正常的運行��。
(3)加強計算機的系統(tǒng)設(shè)置
為了更加安全的保證用戶的信息,首先對計算機的安全設(shè)置要增加一個限制性的安全系統(tǒng),這樣就可以保證用戶在登錄時就能記錄其用戶訪問時間�,利用用戶訪問這一線索就可以對其進行檢測。其次在系統(tǒng)登錄的時候要對帳號進行檢查��,如輸入驗證碼�、接受對帳號的科學(xué)檢測等。最后要持續(xù)對計算機的操作功能進行檢查����,要對操作系統(tǒng)的配置設(shè)有完整的控制功能����,發(fā)揮存儲與管理的功能��。這樣層層設(shè)立關(guān)卡����,對計算機網(wǎng)絡(luò)安全問題有一個很好的保護作用。
(4)使用防火墻技術(shù)
防火墻是由軟件和硬件設(shè)備組成,處于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間����,限制外界用戶對內(nèi)部網(wǎng)絡(luò)未授權(quán)訪問����,管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限�,在互聯(lián)網(wǎng)與內(nèi)部之間建立一個安全屏障。防火墻是對維護計算機網(wǎng)絡(luò)安全的有效配置之一,在計算機系統(tǒng)被不安全因素和病毒木馬侵害時�,防火墻可對其進行制止警告����,并跳出對話框����,詢問主人是否同意以下操作,同時防火墻技術(shù)可以有效的監(jiān)聽網(wǎng)絡(luò)間的任何活動,保證內(nèi)部網(wǎng)絡(luò)的安全,有效阻止外部網(wǎng)絡(luò)對本地網(wǎng)絡(luò)的侵害,并及時過濾不安全的服務(wù)和非法用戶�。因此����,防范病毒最常用的方法就是采用“防火墻”技術(shù)�,安裝殺毒軟件����。因為殺毒軟件可以減少病毒的侵害,在一定程度上保證計算機系統(tǒng)和數(shù)據(jù)的安全����,必要時可采用多層病毒防衛(wèi)體系�。
三��、結(jié)束語
由于社會經(jīng)濟的迅速發(fā)展��,計算機網(wǎng)絡(luò)通信技術(shù)在社會生產(chǎn)的各個領(lǐng)域中都發(fā)揮著重要的作用,成為現(xiàn)代生活不可取代的重要組成部分之一����,同時伴隨而來的還有計算機網(wǎng)絡(luò)安全問題��。網(wǎng)絡(luò)安全是一項綜合化的內(nèi)容,其牽扯到技術(shù)和管控以及運行等很多的要素�。因此��,要加強計算機網(wǎng)絡(luò)安全管理,采取安全技術(shù)方法與措施����,保證網(wǎng)絡(luò)運行的秘密性��、完整性與可控制性,信息不被泄漏����,網(wǎng)絡(luò)不會發(fā)生突然中斷想象�。確保計算機網(wǎng)絡(luò)安全是一項長久性的工程��,我們要時刻重視����,使網(wǎng)絡(luò)安全正常的運行����。
參考文獻
[1]李龍有.淺析計算機網(wǎng)絡(luò)安全的隱患及防范措施[J].電腦知識與技術(shù)����,2011(21).
第6篇
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全����;研究
Abstract: with the rapid development of network information technology, network information technology has affected society's each domain, at the same time, also produced the network system security issues, computer network security issues have drawn the attention of the people, this paper analyzes the present situation of computer network security, explains the hidden trouble in security of computer network, and puts forward the measures to improve the security of computer network and countermeasures.
Key words: computer; Network security; research
中圖分類號:TN915.08文獻標識碼:A文章編號:2095-2104(2013)
引言
21世紀的重要特征就是數(shù)字化����、網(wǎng)絡(luò)化和信息化�,這是一個以網(wǎng)絡(luò)為核心的信息時代。In-ternet的飛速發(fā)展給人類社會的科學(xué)與技術(shù)帶來了巨大的推動與沖擊�,同時也產(chǎn)生了網(wǎng)絡(luò)信息與安全的問題��。而作為計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認識和要求也就不同。因此,計算機的安全性成了人們討論的主要話題之一��。而計算機安全主要研究的是計算機病毒的防治和系統(tǒng)的安全����。
一�、計算機網(wǎng)絡(luò)安全現(xiàn)狀
計算機網(wǎng)絡(luò)安全具有三個特性:
(一)保密性:網(wǎng)絡(luò)資源只能由授權(quán)實體存取�。
(二)完整性:信息在存儲或傳輸時不被修改、信息包完整�;不能被未授權(quán)的第二方修改�。
(三)可用性:包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性��。
二�、計算機網(wǎng)絡(luò)存在的安全隱患分析
由于計算機網(wǎng)絡(luò)計算機網(wǎng)絡(luò)組成形式多樣性�、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征�,致使網(wǎng)絡(luò)容易受到來自黑客�、惡意軟件和其它種種攻擊�。
(一)常見的計算機網(wǎng)絡(luò)安全威脅主要有:信息泄露、完整性破壞�、拒絕服務(wù)、網(wǎng)絡(luò)濫用。
信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權(quán)的實體。 常見的����,能夠?qū)е滦畔⑿孤兜耐{有: 網(wǎng)絡(luò)監(jiān)聽�、業(yè)務(wù)流分析����、電磁、射頻截獲����、人員的有意或無意��、媒體清理����、漏洞利用�、授權(quán)侵犯、物理侵入、病毒�、木馬�、后門�、流氓軟件、網(wǎng)絡(luò)釣魚。
完整性破壞:可以通過漏洞利用����、物理侵犯����、授權(quán)侵犯����、病毒,木馬,漏洞來等方式實現(xiàn)��。
拒絕服務(wù)攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關(guān)的操作��。
網(wǎng)絡(luò)濫用:合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅�,包括非法外聯(lián)�、非法內(nèi)聯(lián)�、移動風(fēng)險、設(shè)備濫用�、業(yè)務(wù)濫用����。
(二)常見的計算機網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有:竊聽����、重傳、偽造��、篡改����、拒絕服務(wù)攻擊、行為否認��、電子欺騙����、非授權(quán)訪問、傳播病毒����。
竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息��,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密��。
重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者��。
篡改:攻擊者對合法用戶之間的通訊信息進行修改����、刪除��、插入��,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞��,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者�。積極侵犯者的破壞作用最大。
拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓�,阻止合法用戶獲得服務(wù)��。
行為否認:通訊實體否認已經(jīng)發(fā)生的行為。
電子欺騙:通過假冒合法用戶的身份來進行網(wǎng)絡(luò)攻擊�,從而達到掩蓋攻擊者真實身份����,嫁禍他人的目的.
非授權(quán)訪問:沒有預(yù)先經(jīng)過同意��,就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問����。
傳播病毒:通過網(wǎng)絡(luò)傳播計算機病毒�,其破壞性非常高,而且用戶很難防范����。
三�、加強計算機網(wǎng)絡(luò)安全的對策措施
(一)加強網(wǎng)絡(luò)安全教育和管理
對工作人員結(jié)合機房��、硬件��、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題�,進行安全教育��,提高工作人員的保密觀念和責任心;加強業(yè)務(wù)��、技術(shù)的培訓(xùn)��,提高操作技能�;教育工作人員嚴格遵守操作規(guī)程和各項保密規(guī)定�,防止人為事故的發(fā)生��。同時�,要保護傳輸線路安全��。對于傳輸線路�,應(yīng)有露天保護措施或埋于地下�,并要求遠離各種輻射源,以減少各種輻射引起的數(shù)據(jù)錯誤;電纜鋪設(shè)應(yīng)當使用金屬導(dǎo)管��,以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾��。對連接要定期檢查����,以檢測是否有搭線竊聽�、外連或破壞行為。
(二)運用網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件����、口令和控制信息�,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)��。加密數(shù)據(jù)傳輸主要有三種:①鏈接加密��。在網(wǎng)絡(luò)節(jié)點間加密,在節(jié)點間傳輸加密的信息,傳送到節(jié)點后解密,不同節(jié)點間用不同的密碼��。②節(jié)點加密����。與鏈接加密類似,不同的只是當數(shù)據(jù)在節(jié)點間傳送時��,不用明碼格式傳送�,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中����。③首尾加密��。對進入網(wǎng)絡(luò)的數(shù)據(jù)加密,然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進行解密。網(wǎng)絡(luò)的加密技術(shù)很多��,在實際應(yīng)用中��,人們通常根據(jù)各種加密算法結(jié)合在一起使用��,這樣可以更加有效地加強網(wǎng)絡(luò)的完全性�。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一����。既可以對付惡意軟件攻擊��,又可以防止非授權(quán)用戶的訪問��。
(三)加強計算機網(wǎng)絡(luò)訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問,也是維護網(wǎng)絡(luò)系統(tǒng)安全��、保護網(wǎng)絡(luò)資源的重要手段�。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制����、屬性安全控制����、網(wǎng)絡(luò)服務(wù)器安全控制��、網(wǎng)絡(luò)監(jiān)測和鎖定控制����、網(wǎng)絡(luò)端口和節(jié)點的安全控制�。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪問控制的種類和數(shù)量����。
(四)使用防火墻技術(shù)
采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段��。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)����,越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)�,通過監(jiān)測�、限制����、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息��、結(jié)構(gòu)和運行狀況��。具備檢查�、阻止信息流通過和允許信息流通過兩種管理機制�,并且本身具有較強的抗攻擊能力。在邏輯上����,防火墻是一個分離器��、限制器和分析器,可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動����,保證內(nèi)部網(wǎng)絡(luò)的安全�。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運行��,它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性�、強化網(wǎng)絡(luò)安全策略����、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒�、信息加密��、存儲通信、授權(quán)����、認證等重要作用。
四、網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理是指對所有計算機網(wǎng)絡(luò)應(yīng)用體系中各個方面的安全技術(shù)和產(chǎn)品進行統(tǒng)一的管理和協(xié)調(diào),進而從整體上提高整個計算機網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系��。最初人們對網(wǎng)絡(luò)安全的普遍認識是單點式的��、分散的安全管理����。一個系統(tǒng)中采用各類不同的安全設(shè)施實現(xiàn)不同的安全功能,目前大部分單個的網(wǎng)絡(luò)安全管理工具比較分散��,各個安全功能需要分別進行配置��,不同的管理工具之間缺乏連通性����,但是由各種技術(shù)和產(chǎn)品構(gòu)成的系統(tǒng)日益復(fù)雜。管理員如果要實現(xiàn)一個整體安全策略需要對不同的設(shè)備分別進行設(shè)置����,特別是在全局安全策略需要進調(diào)整時����,很難考慮周全和實現(xiàn)全局的一致性����。
網(wǎng)絡(luò)管理的趨勢是向分布式、智能化和綜合化方向發(fā)展��。(1)基于Web的管理��。www以其能簡單�、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在Internet上廣為使用��;(2)基于CORBA的管理����。公共對象請求體系結(jié)構(gòu)CORBA是由對象管理小組為開發(fā)面向?qū)ο蟮膽?yīng)用程序提供的一個通用框架結(jié)構(gòu)�;(3)采用Java技術(shù)管理����。Java用于異購分布式網(wǎng)絡(luò)環(huán)境的應(yīng)用程序開發(fā),它提供了一個易移植��、安全��、高性能�、簡單��、多線程和面向?qū)ο蟮沫h(huán)境�,實現(xiàn)“一次編譯,到處運行”。將Java技術(shù)集成至網(wǎng)絡(luò)管理�,可以有助于克服傳統(tǒng)的純SNMP的一些問題����,降低網(wǎng)絡(luò)管理的復(fù)雜性��。
結(jié)束語
計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域����,人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大����。增強社會安全意識教育,普及計算機網(wǎng)絡(luò)安全教育,提高計算機網(wǎng)絡(luò)安全技術(shù)水平����,改善其安全現(xiàn)狀,成為當務(wù)之急�����。
參考文獻:
[1]陳立新:《計算機:病毒防治百事通》[M],北京:清華大學(xué)出版社���,2001.
第7篇
關(guān)鍵詞: 計算機���;網(wǎng)絡(luò)安全�����;防范策略
中圖分類號:F49文獻標識碼:A文章編號:1671-7597(2012)0320190-01
隨著信息化和技術(shù)化水平的不斷推進,計算機已廣泛地應(yīng)用于社會生產(chǎn)和生活的各個領(lǐng)域。但是它給人們生產(chǎn)和生活帶來便利的同時�,也存在著安全方面的隱患�。這些隱患�,對其更廣泛地應(yīng)用制造了許多的障礙�����。因此���,針對計算機網(wǎng)絡(luò)安全的現(xiàn)狀���,我們應(yīng)該提出切實可行的實施辦法確保計算機網(wǎng)絡(luò)的安全�。
1 計算機網(wǎng)絡(luò)安全的含義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護�,不因偶然的或者惡意的原因而遭受到破壞、更改���、泄露,系統(tǒng)連續(xù)可靠正常地運行�����,網(wǎng)絡(luò)服務(wù)不中斷�。計算機網(wǎng)絡(luò)安全從其本質(zhì)上來講就是系統(tǒng)上的信息安全。當然�����,每個計算機用戶對于計算機安全的定義也是不盡相同���。但是他們都希望在進行網(wǎng)絡(luò)上傳輸時�����,他們的個人隱私���、商業(yè)利益以及部門內(nèi)部情況的信息能夠得到有效地保護�����,避免因為網(wǎng)絡(luò)安全的漏洞而造成一些不必要的損失�。
2 當前我國網(wǎng)絡(luò)安全的現(xiàn)狀
當前,網(wǎng)絡(luò)安全問題是仍是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中的瓶頸。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方式相互融合���,使網(wǎng)絡(luò)安全防御工作更加困難。黑客攻擊行為組織性強�����,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移�,使得眾多的用戶和企事業(yè)網(wǎng)站都受到了不同程度的危害。網(wǎng)絡(luò)安全也面臨著前所未有的嚴峻形式�����。
3 影響計算機網(wǎng)絡(luò)安全的主要因素
1)網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和擴充性方面存在問題�����,在計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計中由于對于整個系統(tǒng)在規(guī)范性和合理性方面欠缺考慮�,從而造成系統(tǒng)的穩(wěn)定性和可擴充性不足的問題,進而影響到計算機網(wǎng)絡(luò)系統(tǒng)的安全�����。
2)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)�。一是文件服務(wù)器,文件服務(wù)器是整個計算機網(wǎng)絡(luò)系統(tǒng)的中樞�,其運行的穩(wěn)定性�、功能的完善性直接影響到整個網(wǎng)絡(luò)系統(tǒng)的質(zhì)量�����。很多網(wǎng)絡(luò)應(yīng)用的需求沒有引起重視�����,其設(shè)計及選型也沒有進行周密的安排�����,從而會影響到網(wǎng)絡(luò)功能的作用���,進而導(dǎo)致網(wǎng)絡(luò)的可靠性���、擴充性都受到影響���。二可能是網(wǎng)卡工作站選配的不恰當�����,從而導(dǎo)致網(wǎng)絡(luò)產(chǎn)生一些不穩(wěn)定因素。
3)用戶的安全意識不強。計算機內(nèi)計算機網(wǎng)絡(luò)系統(tǒng)的使用上還存在一些其他的漏洞���,比如許多計算機站點在防火墻的配置上沒有充分考慮到訪問權(quán)限的問題,使之應(yīng)起的作用不能得到有效地發(fā)揮,從而為其他人員濫用計算機系統(tǒng)打開了方便之門���;還有就是由于網(wǎng)絡(luò)訪問控制配置的復(fù)雜性,極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)配置的錯誤,這也為計算機網(wǎng)絡(luò)安全留有很大的隱患���。
4)計算機網(wǎng)絡(luò)管理制度不健全。現(xiàn)階段計算機網(wǎng)絡(luò)在安全監(jiān)管方面仍然缺乏有效地監(jiān)管評估體系。目前的網(wǎng)絡(luò)安全監(jiān)管評估很多只是對于零零碎碎的網(wǎng)絡(luò)組成部分進行有限的監(jiān)管���,很少能夠達到全覆蓋監(jiān)管和評估。另外,當前的網(wǎng)絡(luò)安全監(jiān)管評估理念存在很大的問題�,對于很多的網(wǎng)絡(luò)安全問題�,不是未雨綢繆的進行預(yù)防式的監(jiān)管和評估�����,而是在出現(xiàn)了問題之后才急急忙忙想辦法來加以解決���,這種現(xiàn)象的存在就使得計算機網(wǎng)絡(luò)監(jiān)管評估的功用大打折扣了,起不到應(yīng)起的作用�。
5)網(wǎng)絡(luò)黑客的攻擊�。黑客攻擊又可分為兩種:一種是網(wǎng)絡(luò)攻擊�,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵查�����,他是在不影響網(wǎng)絡(luò)正常工作的情況下�����,進行截獲�、竊取�����、破譯以獲得對方重要的機密信息���。這兩種攻擊對計算機網(wǎng)絡(luò)造成極大的危害���。黑客作為電腦應(yīng)用高手�,由于其攻擊的技術(shù)和手段更新?lián)Q代非常之快,致使計算機網(wǎng)絡(luò)安全只能被動的借助于技術(shù)人員的參與來加以化解危機�����。
4 計算機網(wǎng)絡(luò)安全的防范策略
如何更好地確保計算機網(wǎng)絡(luò)安全���,始終是困擾廣大計算機用戶和相關(guān)技術(shù)人員的一道難題�����。綜上所述影響計算機網(wǎng)絡(luò)安全的幾個主要因素,我們以此為鍥機來尋求有效確保計算機網(wǎng)絡(luò)安全的防范措施也不是沒有可能���。當然,期望百分之百的確保計算機網(wǎng)絡(luò)安全是根本不現(xiàn)實的�����,但是計算機網(wǎng)絡(luò)安全問題不僅僅是一個技術(shù)問題���,更是一個管理問題�。因此,我們可以通過在技術(shù)�、管理等各方面入手來構(gòu)筑起計算機網(wǎng)絡(luò)安全的大網(wǎng)���,來最大限度地將其所存在的諸多安全隱患降到最低�����。
1)技術(shù)層面。技術(shù)對于確保計算機網(wǎng)絡(luò)安全具有極其重要的作用�,它是計算機網(wǎng)絡(luò)安全的重要保障�。從技術(shù)層面入手來確保計算機網(wǎng)絡(luò)安全�����,首先就要努力完善計算機的各項安全技術(shù)���。完善的技術(shù)是確保計算機網(wǎng)絡(luò)安全的一個基本條件�,在這方面就要努力完善計算機的實時監(jiān)測技術(shù)�、實時掃描技術(shù)、防火墻技術(shù)���、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)以及系統(tǒng)安全管理技術(shù)等等�,憑借這些技術(shù)作支撐來構(gòu)筑起確保計算機網(wǎng)絡(luò)安全的“技術(shù)大網(wǎng)”���,使得各種病毒和黑客的入侵進不來、待不住、活不長�����。當然�,確保計算機網(wǎng)絡(luò)安全首先就是要努力做到使各種威脅進不來,這是確保網(wǎng)絡(luò)安全最為關(guān)鍵的一步,即使這些威脅能夠進入計算機也可以憑借各種相應(yīng)的防御性的技術(shù)來消除這些威脅和隱患�����,使之待不住�、活不長,不會對計算機構(gòu)成致命性的安全威脅。
2)管理層面�。上面已經(jīng)提到計算機網(wǎng)絡(luò)安全不僅僅是一個技術(shù)問題���,更是一個管理問題�����。好的管理措施同樣可以確保計算機網(wǎng)絡(luò)的安全。在這方面主要是建立和健全完善的計算機網(wǎng)絡(luò)安全管理制度。在管理層面確保計算機網(wǎng)絡(luò)安全可以從以下幾個方面入手:一是依據(jù)相應(yīng)的計算機網(wǎng)絡(luò)安全管理制度來進行網(wǎng)絡(luò)安全管理�,依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》�����、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》建立健全各種安全機制、各種網(wǎng)絡(luò)安全制度���,加強網(wǎng)絡(luò)安全教育和培訓(xùn);二是加強計算機的安全管理,建立相應(yīng)的計算機安全管理機構(gòu),提高計算機用戶的網(wǎng)絡(luò)安全意識,對其進行網(wǎng)絡(luò)安全教育�����,加強其在計算機安全方面的法律、法規(guī)以及道德觀念方面意識�。
計算機網(wǎng)絡(luò)安全與信息化社會的進一步發(fā)展息息相關(guān)���。計算機網(wǎng)絡(luò)安全是一項系統(tǒng)工程,因而不能單單依靠傳統(tǒng)的殺毒軟件、防火墻以及漏洞檢測等硬件方面的防護�,還要將計算機網(wǎng)絡(luò)作為一個整體來看待���,從技術(shù)和管理兩個層面來確保其安全���。只有做到了這一點�����,我們才能把因計算機安全方面造成的損失降到最低點,也才能生成一個更為高效、通用和安全的計算機網(wǎng)絡(luò)系統(tǒng)�。
參考文獻:
[1]朱理森�、張守連���,計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社�,2010.
第8篇
為加強網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全運行�。根據(jù)縣委宣傳部《轉(zhuǎn)發(fā)〈關(guān)于開展網(wǎng)絡(luò)安全檢查工作的通知〉的通知》的要求�,我局高度重視�����,結(jié)合檢查內(nèi)容及相關(guān)要求�����,認真組織落實,對相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全管理、技術(shù)防護、應(yīng)急工作、宣傳教育培訓(xùn)、等級保護工作、商用密碼使用等六個方面進行逐一排查。現(xiàn)將自查情況總結(jié)匯報如下:
一、加強領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組
為進一步加強全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作�,我局成立了以局長為組長�、分管領(lǐng)導(dǎo)為副組長���、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組�,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網(wǎng)絡(luò)安全工作第一責任人,全面負責計算機網(wǎng)絡(luò)與信息安全管理工作。副組長分管計算機網(wǎng)絡(luò)與信息安全管理工作�����。負責計算機網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)�、督促工作���。辦公室人員負責計算機網(wǎng)絡(luò)安全管理工作的日常事務(wù)�����。
二�����、計算機和網(wǎng)絡(luò)安全情況
(一)網(wǎng)絡(luò)安全。
我局所有計算機均配備了防病毒軟件���,采用了強口令密碼、數(shù)據(jù)庫存儲備份���、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施���,明確了網(wǎng)絡(luò)安全責任,強化了網(wǎng)絡(luò)安全工作���。
(二)日常管理。
切實抓好內(nèi)網(wǎng)�����、外網(wǎng)和應(yīng)用軟件管理�,確保“涉密計算機不上網(wǎng)�,上網(wǎng)計算機不涉密”�,嚴格按照保密要求處理光盤�、硬盤�、移動硬盤等管理�、維修和銷毀工作�����。重點抓好“三大安全”排查:一是加強對硬件安全的管理���,包括防塵���、防潮�����、防雷、防火�、防盜�����、和電源連接等;二是加強網(wǎng)絡(luò)安全管理,對我局計算機實行分網(wǎng)管理�����,嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng)�����,合理布線���,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)���,加強密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強計算機應(yīng)用安全管理�,包括郵件系統(tǒng)�、資源庫管理���、軟件管理等�。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計算機使用水平,確保網(wǎng)絡(luò)安全�。
三�����、計算機涉密信息管理情況
近年來,我局加強了組織領(lǐng)導(dǎo)�,強化宣傳教育�����,加強日常監(jiān)督檢查,重點加大對涉密計算機的管理。對計算機外接設(shè)備���、移動設(shè)備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的移動介質(zhì)到上網(wǎng)的計算機上加工、貯存���、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng)�,對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離�,落實保密措施���,到目前為止���,未發(fā)生一起計算機失密�����、泄密事故;其他非涉密計算機及網(wǎng)絡(luò)使用���,也嚴格按照有關(guān)計算機網(wǎng)絡(luò)與信息安全管理規(guī)定,加強管理���,確保了我局網(wǎng)絡(luò)信息安全。
四�����、硬件、軟件使用置規(guī)范,設(shè)備運行狀況良好
為進一步加強我局網(wǎng)絡(luò)安全,我局對部分需要計算機設(shè)備進行了升級���,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環(huán)境符合要求;防雷地線正常,防雷設(shè)備運行基本穩(wěn)定�,沒有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對光纖收發(fā)器���,目前光纖收發(fā)器���、交換機���、等網(wǎng)絡(luò)硬件設(shè)備運轉(zhuǎn)正常�,各種計算機及輔助設(shè)備�、軟件運轉(zhuǎn)正常。
五、嚴格管理、規(guī)范設(shè)備維護
我局對電腦及其設(shè)備實行“誰使用、誰管理�����、誰負責”的管理制度���。在管理方面我們一是堅持“制度管人”�����。二是強化信息安全教育���、提高工作人員計算機技能。同時利用遠程教育�、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳�,增強黨員干部網(wǎng)絡(luò)安全意識�。在設(shè)備維護方面,對出現(xiàn)問題的設(shè)備及時進行維護和更換�����,對外來維護人員�,要求有相關(guān)人員陪同,并對其身份進行核實�����,規(guī)范設(shè)備的維護和管理�。
第9篇
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全���;防護;策略研究
0.前言
當前�,計算機網(wǎng)絡(luò)的出現(xiàn)���,成了人們生產(chǎn)生活中不可缺少的一部分�����。相對于以往,計算機網(wǎng)絡(luò)改變了人們的生活方式�,無論是工作中還是生活中�����,都有著不可替代的作用,在信息的獲取上有了很大的進步�����。同時�,計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展�����,也極大程度的促進了社會的進步�����。然而,互聯(lián)網(wǎng)的安全性也在隨著互聯(lián)網(wǎng)的發(fā)展出現(xiàn)了各種各樣的漏洞�����,很多問題也同時出現(xiàn),網(wǎng)絡(luò)安全受到了嚴重的威脅�����。不僅影響著人們的正常生活���,同時也對社會造成了一定程度的破壞�����,互聯(lián)網(wǎng)的環(huán)境嚴重的惡劣�,影響著社會的正常和諧的發(fā)展�。所以,加強互聯(lián)網(wǎng)的安全設(shè)施建設(shè)是當務(wù)之急�����,要從根本入手���,把安全隱患降到最低�����。做好計算機網(wǎng)絡(luò)的安全防護工作,首先要確定相關(guān)的法律法規(guī),禁止不良行為的出現(xiàn)�,同時���,加大對人為影響計算機網(wǎng)絡(luò)安全的打擊力度���,把計算機網(wǎng)絡(luò)安全防護納入相關(guān)的政策中���,讓人們了解互聯(lián)網(wǎng)安全的重要性���。通過實踐���,筆者列舉了一些影響網(wǎng)絡(luò)安全相關(guān)的因素���,對這些可能出現(xiàn)的問題加以列舉�,提出相應(yīng)的防范措施�����,希望能夠得到重視���。
1.計算機網(wǎng)絡(luò)安全防護中出現(xiàn)的相關(guān)問題
計算機網(wǎng)絡(luò)安全方面出現(xiàn)的問題有很多�,其中很多因素嚴重影響著計算機網(wǎng)絡(luò)的安全���,并且使計算機網(wǎng)絡(luò)技術(shù)的發(fā)展受到了很大程度的阻礙�。互聯(lián)網(wǎng)對于外界是開放的,其中自身有一定的脆弱性�,所以���,在某種程度上就對網(wǎng)絡(luò)安全構(gòu)成了一定的威脅,同樣也對互聯(lián)網(wǎng)安全的防護造成了一定的困難�。就這些出現(xiàn)的問題�����,以下列舉了相關(guān)內(nèi)容并做了詳細的介紹。
1.1脆弱性因素
互聯(lián)網(wǎng)是一個公眾平臺�,因此���,它的特點決定了它的脆弱性�����,人們在網(wǎng)絡(luò)上的活動是自由的,無限制的�。因此�����,容易造成網(wǎng)絡(luò)面臨各種各樣的攻擊���,這樣的攻擊一方面能夠造成網(wǎng)絡(luò)的堵塞�����,另一方面能夠?qū)⒈还舻挠嬎銠C造成癱瘓,嚴重時,使計算機的數(shù)據(jù)和硬件造成損毀���,如果不加以約束,將會嚴重影響人們的財產(chǎn)安全和隱私安全。并且,因為計算機網(wǎng)絡(luò)的開放性,很多軟件硬件都會出現(xiàn)一些漏洞�����,如果沒有合理的防范措施���,很容易成為被攻擊的目標���,這也是計算機網(wǎng)絡(luò)的脆弱性的體現(xiàn)�。我們在使用計算機網(wǎng)絡(luò)來獲取資源的同時�,要防范這些攻擊的出現(xiàn),必須要對網(wǎng)絡(luò)安全進行足夠的重視�,并加以防范�����,這樣才能避免出現(xiàn)的損失。
1.2操作系統(tǒng)自身安全問題
隨著計算機技術(shù)的發(fā)展���,計算機系統(tǒng)也在不斷的改變調(diào)整,操作系統(tǒng)的作用對于計算機用戶來說是十分重要的���,也幫助了用戶更好的操作計算機。然而�����,操作系統(tǒng)也不是萬能的�����,也存在著各種各樣的問題�����,操作系統(tǒng)的每次更新,都會相應(yīng)的補充一部分漏洞�����,然而系統(tǒng)的漏洞也隨著系統(tǒng)的不斷更新而不斷出現(xiàn)���,嚴重影響著計算機網(wǎng)絡(luò)的安全�����。因此,防范計算機網(wǎng)絡(luò)安全的同時,對于計算機系統(tǒng)的安全也要有一定的認識���,并且提前加以防范。
1.3軟件漏洞因素
計算機軟件是用戶常用的計算機功能之一,計算機軟件和計算機系統(tǒng)一樣,雖然在長期的發(fā)展過程中有所更新和調(diào)整�,但是漏洞也隨之而來���。一旦在互聯(lián)網(wǎng)的空間里使用�,就很容易被攻擊,漏洞成了安全的隱患。如果不加以重視�����,也會造成不可估量的損失�����。
1.4安全配置不當
計算機的安全配置一旦出現(xiàn)錯誤,很容易出現(xiàn)較多的漏洞�,比如�����,防火墻軟件的配置如果是錯誤的,那么它根本起不到防護計算機網(wǎng)絡(luò)安全的作用�����。當啟動網(wǎng)絡(luò)應(yīng)用程序時�,就相應(yīng)的打開了一系列的安全缺口���,導(dǎo)致與之相對應(yīng)的軟件也被打開�,一旦用戶沒有對該程序進行正確的配置,就會產(chǎn)生許多的安全隱患,對計算機的網(wǎng)絡(luò)安全防護造成了負面影響。
1.5病毒的侵入
病毒是計算機網(wǎng)絡(luò)安全的頭號敵人,也是造成計算機網(wǎng)絡(luò)出現(xiàn)故障的致命因素�,如果計算機操作人員在進行程序安裝的時候�����,刻意的插入一些有損計算機功能和正常運行的指令或代碼,不但影響了計算機的軟件、硬件設(shè)施,而且這種病毒自身的復(fù)制性和隱蔽性等特點�����,都嚴重制約了計算機網(wǎng)絡(luò)的正常運行���。近年來比較典型的熊貓燒香病毒就是對網(wǎng)絡(luò)安全造成重大隱患的重大病毒�,引起了社會各界的高度關(guān)注。
1.6黑客的偷襲
電腦黑客是對計算機數(shù)據(jù)安全造成威脅的另一個方面,它利用計算機系統(tǒng)中出現(xiàn)的安全漏洞非法進入計算機系統(tǒng)�,并展開直接攻擊�,嚴重危害了計算機網(wǎng)絡(luò)的安全性���,它的危害性比一般的電腦病毒更為嚴重�,因此,黑客的偷襲,嚴重影響了計算機網(wǎng)絡(luò)安全。近年來�����,黑客偷襲已經(jīng)從對機構(gòu)威脅逐漸演變對個人用戶的偷襲�,影響到社會生活的方方面面,對社會的危害極大。
2.進行計算機網(wǎng)絡(luò)安全防護的措施研究
2.1提高技術(shù)�,維護計算機網(wǎng)絡(luò)安全
在計算機網(wǎng)絡(luò)技術(shù)方面�,網(wǎng)絡(luò)安全技術(shù)主要包括實時掃描技術(shù)�����、實時監(jiān)測技術(shù)、防火墻�����、完整性檢驗保護技術(shù)���、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)�����。歸納起來�,提高技術(shù)層面�����,主要包括:加強計算機系統(tǒng)的管理和提高物理安全�����。
2.1.1加強計算機系統(tǒng)的安全管理
對計算機網(wǎng)絡(luò)的安全管理,首先必須加強計算機用戶的安全教育���,建立相應(yīng)的安全管理機制,逐漸完善和加強計算機的管理功能���,嚴格落實計算機網(wǎng)絡(luò)的執(zhí)法力度。另外�����,必須加強計算機安全管理,加強用戶的法律�、法規(guī)和道德觀念�����,本質(zhì)上提高計算機用戶的安全意識�,同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡���,所以,加強計算機安全管理是非常重要的手段之一�����。
2.1.2物理安全
要想保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性�����,首先���,必須保證系統(tǒng)實體有安全的物理環(huán)境條件�����。這個安全的環(huán)境是指機房及其設(shè)施,這些設(shè)施都有具體的要求和嚴格的標準�。針對計算機的安全防護�����,采取物理訪問控制和設(shè)置安全防護圈,來防止未授權(quán)的個人或團體破壞���、篡改或盜竊網(wǎng)絡(luò)設(shè)施,從而避免重要數(shù)據(jù)的流失�����。
2.2完善漏洞掃描技術(shù)設(shè)施
漏洞掃描采取自動檢測遠端或本地主機安全的技術(shù)�����,它查詢主要服務(wù)的端口,并記錄目標主機的響應(yīng),收集一些特定項目相關(guān)的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序�。由于掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點�����,就可以給掃描程序開發(fā)者快速提供切實可行的攻擊方法,并把它們集成到整個掃描中���,掃描后以統(tǒng)計的格式輸出,便于參考和分析。
3.結(jié)束語
綜上所述���,計算機網(wǎng)絡(luò)安全是綜合性和復(fù)雜性的安全問題,但面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展,整個社會信息化進程的速度越來越快,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。計算機網(wǎng)絡(luò)安全孕育著無限的機遇和挑戰(zhàn)�����,作為一個熱門的研究領(lǐng)域�����,擁有重要的戰(zhàn)略意義���,本文主要結(jié)合實踐就計算機的網(wǎng)絡(luò)安全的相關(guān)防護問題進行了策略探討���,以期可以更好的做好計算機安全防護工作���。同時我們也相信未來計算機網(wǎng)絡(luò)安全防護措施(下轉(zhuǎn)第424頁)(上接第392頁)將會取得更加長遠的發(fā)展���。
【參考文獻】
[1]劉利軍.計算機網(wǎng)絡(luò)安全防護問題與策略分析[J].華章���,2011,(34):83-84.
[2]趙真.淺析計算機網(wǎng)絡(luò)的安全問題及防護策略[J].上海工程技術(shù)學(xué)院教育研究���,2010���,(03):65-66.
[3]趙海青.計算機網(wǎng)絡(luò)應(yīng)用安全性問題的防護策略[J].青海教育���,2012�����,(04):45-46.
[4]陶競立,羅開田.計算機網(wǎng)絡(luò)的安全與保障技術(shù)研究[J].時代教育(教育教學(xué)),2010,06.
第10篇
關(guān)鍵詞:計算機網(wǎng)絡(luò);信息管理;安全防護;策略
引言
在信息化網(wǎng)絡(luò)時代里�����,信息呈現(xiàn)爆炸性的增長,對信息管理也提出了更高的要求。計算機網(wǎng)絡(luò)的出現(xiàn)���,以計算機網(wǎng)絡(luò)為依托的管理系統(tǒng)也得到了廣泛的應(yīng)用�,提高了信息管理效率。然而在網(wǎng)絡(luò)環(huán)境下�����,信息管理很容易面臨木馬�、黑客侵襲���、病毒入侵等網(wǎng)絡(luò)安全隱患�����,一旦計算機網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患�,就容易造成信息的流失���,給用戶帶來利益損失。為了確保計算機網(wǎng)絡(luò)信息安全�,保護用戶的利益不受侵害�,針對計算機網(wǎng)絡(luò)信息安全問題,就必須采取有效的安全防護措施�,避免計算機網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患。
一���、計算機網(wǎng)絡(luò)信息管理及其安全防護的重要性
計算機網(wǎng)絡(luò)可以實現(xiàn)數(shù)據(jù)信息的快速傳輸和集中處理���,同時還能共享計算機系統(tǒng)資源���。在這個信息呈爆炸性的時代里�,計算機網(wǎng)絡(luò)的出現(xiàn)提高了信息管理效率,方便了用戶�,節(jié)省信息管理成本。而在計算機網(wǎng)絡(luò)信息管理的過程中�����,信息安全問題備受關(guān)注。不管是用戶、還是企事業(yè)單位又或者是政府機關(guān),在利用計算機網(wǎng)絡(luò)進行信息管理的過程中�,一旦信息系統(tǒng)遭受到了安全威脅,就很容易引發(fā)成重要信息泄露,從而造成利益損失。計算機網(wǎng)絡(luò)信息安全防護是針對計算機網(wǎng)絡(luò)信息安全問題而提出了有針對性的安全防護措施���,有助于提高計算機網(wǎng)絡(luò)信息管理的安全性。加強計算機網(wǎng)絡(luò)信息管理,加大計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用���,可以提高計算機網(wǎng)絡(luò)管理系統(tǒng)的安全性���,避免安全隱患的發(fā)生,從而確保用戶的利益不受損害�。
二、計算機網(wǎng)絡(luò)信息管理及安全防護策略
1.加強計算機網(wǎng)絡(luò)安全宣傳
計算機網(wǎng)絡(luò)信息安全問題的發(fā)生與人們的認知水平有著直接的關(guān)聯(lián)�,許多人對計算機網(wǎng)絡(luò)安全的認識不到位���,從而在使用網(wǎng)絡(luò)的時候比較隨意�����,尤其是在看到計算機網(wǎng)絡(luò)頁面上彈出的窗口�,出于好奇�����,往往會點擊進去���,而這些小窗口大多帶有病毒、木馬程序�,從而入侵計算機系統(tǒng)���,使得計算機網(wǎng)絡(luò)崩潰�。為了確保計算機網(wǎng)絡(luò)信息安全���,加強計算機網(wǎng)絡(luò)安全宣傳十分必要�����。相關(guān)工作人員要向人們普及相關(guān)知識,加深對計算機網(wǎng)絡(luò)安全的認識,從而規(guī)范人們的網(wǎng)絡(luò)行為�����。同時�����,要加強網(wǎng)絡(luò)安全技術(shù)的宣傳�����,提高人們的應(yīng)對能力���,減少損失�����。
2.加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
網(wǎng)絡(luò)安全技術(shù)是針對網(wǎng)絡(luò)安全問題的有效解決,在計算機網(wǎng)絡(luò)飛速發(fā)展的當下,網(wǎng)絡(luò)安全技術(shù)也取得了突破性的進展�����,如防火墻技術(shù)�����、殺毒軟件�����、身份認證技術(shù)、加密技術(shù)等,這些技術(shù)的出現(xiàn)為信息管理提供了技術(shù)保障,有效地保障了信息的安全性�。在計算機網(wǎng)絡(luò)信息管理中���,工作人員應(yīng)當認識到網(wǎng)絡(luò)安全技術(shù)的重要性�����,一方面加大對網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)�,提高自己的專業(yè)水平�;另一方面要善于利用網(wǎng)絡(luò)安全技術(shù)�����,以技術(shù)為依托���,提高計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性。如身份認證技術(shù)�,它是用一組用特定的數(shù)據(jù)來表示���,以此作為用戶使用計算機的一種憑證���。用戶在使用計算機系統(tǒng)時需要輸入身份認證碼,從而獲得權(quán)限���,從而提高系統(tǒng)的安全性。
3.數(shù)據(jù)備份
數(shù)據(jù)備份是一種有效的信息安全防范措施�����。所謂數(shù)據(jù)備份就是將相關(guān)信息復(fù)制到其他的存儲介質(zhì),防止在操縱計算機失誤時而引起數(shù)據(jù)信息的丟失�。同時數(shù)據(jù)備份還可以防止數(shù)據(jù)被竊取���、篡改�、刪除�����。在計算機網(wǎng)絡(luò)飛速發(fā)展的時代里���,人們利用網(wǎng)絡(luò)進行信息存儲�����、處理、傳輸?shù)男袨樵絹碓筋l繁,信息量也越來越大�����,人們在利用計算機存儲數(shù)據(jù)的時候,將重要的數(shù)據(jù)進行多樣備份,一旦數(shù)據(jù)被竊取���、篡改或者刪除后,用戶可以根據(jù)備份的數(shù)據(jù)進行恢復(fù)�����,從而保障數(shù)據(jù)的完整性[3]���。4.加強日常維護與管理為了確保計算機網(wǎng)絡(luò)信息系統(tǒng)安全運行�����,加強日常維護與管理工作十分重要�。首先���,要將計算機網(wǎng)絡(luò)信息管理及安全工作納入到日常管理工作中來���,定期檢查計算機網(wǎng)絡(luò)信息系統(tǒng)�����,本著“預(yù)防為主���,加強管理”的原則�,實現(xiàn)網(wǎng)絡(luò)管理與技術(shù)管理的結(jié)合�,從而將一些網(wǎng)絡(luò)安全隱患扼殺在搖籃里;其次�,要成立專業(yè)的管理小組�,負責計算機網(wǎng)絡(luò)安全工作�����,定期對計算機網(wǎng)絡(luò)運行環(huán)境進行檢查�����,確保網(wǎng)絡(luò)運行環(huán)境安全[4]。同時�,要加強小組安全教育�,將相關(guān)責任落實下去���,從而更好地開展信息安全管理工作�����。另外,要定期的對計算機網(wǎng)絡(luò)信息系統(tǒng)進行垃圾清除,及時的清楚系統(tǒng)中緩存垃圾�,要做好設(shè)備的日常維護與管理���,確保計算機網(wǎng)絡(luò)設(shè)備無性能問題���。
三�����、結(jié)語
在這個經(jīng)濟快速發(fā)展的社會里,計算機網(wǎng)絡(luò)的應(yīng)用已成為必然,計算機網(wǎng)絡(luò)有著信息處理速度快�����、傳輸效率高以及可以實現(xiàn)信息貢獻的特點�����,為信息管理提供巨大的便利���。而在計算機網(wǎng)絡(luò)信息管理中�����,網(wǎng)絡(luò)信息安全問題也隨之突出,一旦計算機網(wǎng)絡(luò)信息管理出現(xiàn)安全問題,就會給用戶造成利益損失�。為了更好地促進計算機網(wǎng)絡(luò)信息管理的發(fā)展�����,確保網(wǎng)絡(luò)信息的安全�����,就必須做好網(wǎng)絡(luò)信息安全管理工作���,要加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用�����,加強計算機網(wǎng)絡(luò)維護與管理�����,避免計算機網(wǎng)絡(luò)出現(xiàn)安全問題造成用戶損失。
參考文獻:
[1]施超.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].信息安全與技術(shù),2012,03:8-10.
[2]朱亮.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].電腦知識與技術(shù),2012,18:4389-4390+4395.
[3]彭珺,高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程,2011,01:121-124+178.
第11篇
【關(guān)鍵詞】安全策略;網(wǎng)絡(luò)服務(wù)的安全���;網(wǎng)絡(luò)安全管理
在網(wǎng)絡(luò)建成的初期,安全問題可能還不突出,但隨著信息化應(yīng)用的深入���,網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加,各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過程中,必須未雨綢繆,及時采取有效的安全措施�����,防范和清除各種安全隱患和威脅�。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性�、完整性及可使用性受到保護�����。計算機網(wǎng)絡(luò)安全包括兩個方面�,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護�,免于破壞���、丟失等�。邏輯安全包括信息的完整性���、保密性和可用性�。
一、計算機網(wǎng)絡(luò)安全概述
(一)計算機網(wǎng)絡(luò)的脆弱性�?��;ヂ?lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)���,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息�����,互聯(lián)網(wǎng)這種具有開放性、共享性���、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)?��;ヂ?lián)網(wǎng)的不安全性主要有以下幾項:
1.網(wǎng)絡(luò)的開放性。網(wǎng)絡(luò)的技術(shù)是全開放的�����,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面���?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊�,以及對計算機軟件�����、硬件的漏洞實施攻擊���。
2.網(wǎng)絡(luò)的國際性�。意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)�。
3.網(wǎng)絡(luò)的自由性�。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息�。
(二)網(wǎng)絡(luò)系統(tǒng)的脆弱性
1.操作系統(tǒng)的脆弱性�。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的���,具體表現(xiàn)為:(1)動態(tài)聯(lián)接��。為了系統(tǒng)集成和系統(tǒng)擴充的需要�����,操作系統(tǒng)采用動態(tài)聯(lián)接結(jié)構(gòu)��,系統(tǒng)的服務(wù)和I/O操作都可以補丁方式進行升級和動態(tài)聯(lián)接。這種方式雖然為廠商和用戶提供了方便��,但同時也為黑客提供了入侵的方便(漏洞)��,這種動態(tài)聯(lián)接也是計算機病毒產(chǎn)生的溫床�����。(2)創(chuàng)建進程。操作系統(tǒng)可以創(chuàng)建進程����,而且這些進程可在遠程節(jié)點上被創(chuàng)建與激活����,更加嚴重的是被創(chuàng)建的進程又可以繼續(xù)創(chuàng)建其他進程�����。這樣,若黑客在遠程將“間諜”程序以補丁方式附在合法用戶����,特別是超級用戶上����,就能擺脫系統(tǒng)進程與作業(yè)監(jiān)視程序的檢測�����。(3)空口令和RPC�����。操作系統(tǒng)為維護方便而預(yù)留的無口令入口和提供的遠程過程調(diào)用(RPC)服務(wù)都是黑客進入系統(tǒng)的通道。(4)超級用戶。操作系統(tǒng)的另一個安全漏洞就是存在超級用戶��,如果入侵者得到了超級用戶口令�����,整個系統(tǒng)將完全受控于入侵者�����。
2.計算機系統(tǒng)本身的脆弱性。計算機系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運行��,嚴重時系統(tǒng)會停止工作��。系統(tǒng)的硬件故障通常有硬件故障、電源故障�����、芯片主板故障��、驅(qū)動器故障等�����;系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應(yīng)用軟件故障和驅(qū)動程序故障等����。
3.電磁泄漏�����。計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射��,從而造成有用信息甚至機密信息泄漏��。
二��、相關(guān)對策
(一)技術(shù)層面對策��。對于技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)�����、實時監(jiān)測技術(shù)����、防火墻����、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)����。綜合起來��,技術(shù)層面可以采取以下對策:
1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)����。對重要部門和信息����,嚴格做好開機查毒�����,及時備份數(shù)據(jù)�����,這是一種簡單有效的方法。
2.網(wǎng)絡(luò)訪問控制�����。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略�����。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一����。訪問控制涉及的技術(shù)比較廣�����,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段����。
(二)管理層面對策��。計算機網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律�����、法規(guī)的力度����。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效。計算機網(wǎng)絡(luò)的安全管理����,包括對計算機用戶的安全教育����、建立相應(yīng)的安全管理機構(gòu)�����、不斷完善和加強計算機的管理功能����、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面�����。加強計算機安全管理��、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識�����,對防止計算機犯罪��、抵制黑客攻擊和防止計算機病毒干擾��,是十分重要的措施。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法�����、保密法�����、數(shù)據(jù)保護法等����,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)��,自覺遵守合法信息系統(tǒng)原則����、合法用戶原則��、信息公開原則、信息利用原則和資源限制原則�����,自覺地和一切違法犯罪的行為作斗爭����,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全,維護信息系統(tǒng)的安全�����。除此之外��,還應(yīng)教育計算機用戶和全體工作人員����,應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度����,包括人員管理制度、運行維護和管理制度����、計算機處理的控制和管理制度����、各種資料管理制度����、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度��。
(三)物理安全層面對策��。要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全�����、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件����。這個安全的環(huán)境是指機房及其設(shè)施�����,主要包括以下內(nèi)容:
1.計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件�����,包括溫度�����、濕度��、空氣潔凈度、腐蝕度����、蟲害�����、振動和沖擊、電氣干擾等方面����,都要有具體的要求和嚴格的標準。
2.機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要��。它直接影響到系統(tǒng)的安全性和可靠性����。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性����、場地抗電磁干擾性��,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理�����。
三�����、結(jié)論
計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程����,涉及技術(shù)����、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握��。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)����,將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)��、安全掃描技術(shù)等綜合起來����,形成一套完整的��、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系�����。我們必須做到管理和技術(shù)并重����,安全技術(shù)必須結(jié)合安全措施����,并加強計算機立法和執(zhí)法的力度,建立備份和恢復(fù)機制,制定相應(yīng)的安全標準�����。此外����,由于計算機病毒、計算機犯罪等技術(shù)是不分國界的,因此必須進行充分的國際合作��,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題�����。
【參考文獻】
[1]葉炳煜.淺論計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)����,2009(03).
[2]閻慧.防火墻原理與技術(shù)[M].北京:機械工業(yè)出版社��,2009.
第12篇
[關(guān)鍵詞]計算機 網(wǎng)絡(luò)安全
隨著計算機和網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了各行各業(yè)����,使人們輕松享受到資源共享的便利��,極大地方便了工作和學(xué)習(xí),提高了工作效率和生活水平��。同時�����,由于網(wǎng)絡(luò)安全直接關(guān)系到國家�����、企業(yè)及個人 等領(lǐng)域的相關(guān)利益,因此網(wǎng)絡(luò)安全也成為人們不可忽視的重要問題����。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施����,保證在一個網(wǎng)絡(luò)環(huán)境里��,數(shù)據(jù)的保密性����、完整性及可使用性受到保護����,不因偶然的或者惡意的原因而遭到破壞、更改�����、泄露��。計算機網(wǎng)絡(luò)安全包括兩個方面, 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護, 免于破壞、丟失等�����。邏輯安全包括信息的完整性����、保密性和可用性。
對計算機信息構(gòu)成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發(fā)的因素。其中����,人為因素是指��,一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞��,或者潛入計算機房,盜用計算機系統(tǒng)資源����,非法獲取重要數(shù)據(jù)��、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備��、編制計算機病毒��。人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素��,垃圾郵件和間諜軟件也都在侵犯著我們的計算機網(wǎng)絡(luò)。
網(wǎng)絡(luò)系統(tǒng)本身存在安全問題 �����,網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅�����。系統(tǒng)漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷�����,系統(tǒng)漏洞對網(wǎng)絡(luò)安全帶來的威脅是不可估量的��,而各種網(wǎng)絡(luò)軟件都不可避免存在缺陷和漏洞�����,甚至安全工具本身也避免不了有安全漏洞的存在,如果計算機網(wǎng)絡(luò)缺乏安全控制,攻擊者有可能通過網(wǎng)絡(luò)系統(tǒng)的漏洞��,使自己具有管理員的權(quán)限��,從而任意改變網(wǎng)絡(luò)系統(tǒng)的設(shè)置�����,給用戶帶來不良影響,而且一般沒有相應(yīng)的日志記錄,通常沒有證據(jù)可查。U盤��、移動硬盤等�����,由于其自身具有方便小巧�����、存儲量大、通用性強����、易攜帶等特點,應(yīng)用比較廣泛��,尤其是單位�����,這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患��。如有的不知道U盤、移動硬盤上刪除的文件能夠還原��,將曾經(jīng)存貯過私密信息的U盤外借�����,造成信息的泄露����。
互聯(lián)網(wǎng)中必不可少的部分是網(wǎng)絡(luò)硬件設(shè)施,硬件設(shè)施本身就有著安全隱患�����。電子輻射泄露就是其主要的安全隱患問題�����,也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了��,這增加了竊密、失密�����、泄密的危險��;此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上,在進行數(shù)據(jù)與信息的交換和通信活動時�����,主要通過四種線路�����,即光纜����、電話線�����、專線�����、微波,除光纜外其它三種線路上的信息比較容易被竊?�?����;除上述方面外����,計算機的操作系統(tǒng)與硬件組成的脆弱性�����,也給系統(tǒng)的濫用埋下了隱患。
計算機網(wǎng)絡(luò)的安全管理,不僅要看它所采取的管理措施和執(zhí)行計算機安全保護法律�����、法規(guī)的力度����,而且要看所采用的安全技術(shù)和防范措施。
計算機網(wǎng)絡(luò)的安全管理,包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)�����、不斷完善和加強計算機的管理功能����、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律�����、法規(guī)和道德觀念��,提高計算機用戶的安全意識��,對防止計算機犯罪��、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施�����。 這就要對計算機用戶不斷進行法制教育����,包括計算機安全法����、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則��、信息公開原則��、信息利用原則和資源限制原則��,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全,維護信息系統(tǒng)的安全。除此之外����,還應(yīng)教育計算機用戶和全體工作人員��,應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度����、運行維護和管理制度��、計算機處理的控制和管理制度、各種資料管理制度����、機房保衛(wèi)管理制度��、專機專用和嚴格分工等管理制度。
提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息�����,嚴格做好開機查毒��,及時備份數(shù)據(jù)��,這是一種簡單有效的防御方法�����。 應(yīng)用密碼技術(shù)是信息安全核心技術(shù)����,密碼手段為信息安全提供了可靠保證����。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一�����,密碼技術(shù)主要包括古典密碼體制��、單鑰密碼體制�����、公鑰密碼體制、數(shù)字簽名以及密鑰管理�����。 訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略�����。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問����。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一��。訪問控制涉及的技術(shù)比較廣��,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制�����、目錄級控制以及屬性控制等多種手段�����。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作����。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法�����?����;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫�����、備份數(shù)據(jù)庫和事務(wù)日志�����、增量備份����。
總之��,網(wǎng)絡(luò)安全非常重要,因此要樹立所有參與人員的計算機安全意識,建立健全網(wǎng)絡(luò)安全管理制度更要重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制,建立更加有效的網(wǎng)絡(luò)安全防范體系。
參考文獻:
