時(shí)間:2023-09-15 17:32:15
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇維護(hù)網(wǎng)絡(luò)安全的措施,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
一、計(jì)算網(wǎng)絡(luò)面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有三:
1、人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。
2、人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
3、網(wǎng)絡(luò)軟件的漏洞和“后門”:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙A硗?軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。
二、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
1、物理安全策略
物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。
2、訪問控制策略
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問控制策略。
(1)入網(wǎng)訪問控制
入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。
用戶的入網(wǎng)訪問控制可分為三個(gè)步驟:用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶帳號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過,該用戶便不能進(jìn)入該網(wǎng)絡(luò)。
對網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶注冊時(shí)首先輸入用戶名和口令,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令,否則,用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。
(2)網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限。
(3)屬性安全控制
當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張?jiān)L問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。
(4)網(wǎng)絡(luò)服務(wù)器安全控制
網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。
(5)網(wǎng)絡(luò)監(jiān)測和鎖定控制
網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,那么該帳戶將被自動鎖定。
(6)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制
網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來識別節(jié)點(diǎn)的身份。自動回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端。然后,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。
(7)防火墻控制
防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。
3、信息加密策略
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。
信息加密過程是由形形的加密算法來具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。
4、網(wǎng)絡(luò)安全管理策略
在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。
關(guān)鍵詞:大數(shù)據(jù);網(wǎng)絡(luò);安全;隱私;重要性
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2017)01-0216-02
1 引言
科技在發(fā)展、社會在進(jìn)步,從18世紀(jì)工業(yè)革命至今,人類社會由農(nóng)耕時(shí)代向工業(yè)時(shí)代邁進(jìn),進(jìn)入20世紀(jì)隨著信息技術(shù)的迅速發(fā)展崛起,人類社會再次向前進(jìn)步逐漸建立信息王國。21世紀(jì)在信息技術(shù)及科學(xué)技術(shù)雙重動力推動下,數(shù)據(jù)時(shí)代帷幕即將拉開。以大數(shù)據(jù)為基礎(chǔ)的新時(shí)代,人們的生活將趨于個(gè)性化、定制化,這將顛覆傳統(tǒng)商業(yè)統(tǒng)一生產(chǎn)模式,將為社會發(fā)展提供新機(jī)遇、新氣象。然而事物的發(fā)展總是伴隨著矛盾,我們需辯證統(tǒng)一的審視其利弊,并保持其平衡發(fā)展。誠然,大數(shù)據(jù)技術(shù)的發(fā)展同樣是矛盾的,它的發(fā)展與進(jìn)步一方面是推動時(shí)代前進(jìn)的動力,另一方面也容易造成個(gè)體信息的泄露。2016年大數(shù)據(jù)的發(fā)展趨勢、利弊的探討已經(jīng)進(jìn)入白熱化階段,并我國諸多企業(yè)都已經(jīng)著實(shí)布局大數(shù)據(jù)市場,譬如阿里巴巴集團(tuán)的“阿里云”、百度的“百度云”以及“騰訊云盤”、“迅雷云”等。但是在發(fā)展過程中,眾多占領(lǐng)大數(shù)據(jù)市場的企業(yè)都將目光轉(zhuǎn)向“個(gè)人隱私保護(hù)”問題上。2016年博鰲論壇對大數(shù)據(jù)的探討重點(diǎn)也已然放在了“隱私保護(hù)”問題上。大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)安全重要性由此可見一斑。
2 大數(shù)據(jù)時(shí)代下的信息網(wǎng)絡(luò)安全現(xiàn)狀分析
2.1 網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)安全的威脅
大數(shù)據(jù)時(shí)代下,網(wǎng)絡(luò)逐漸成為承載個(gè)人信息的主要陣地之一,身份信息、銀行賬戶、就業(yè)就學(xué)信息等個(gè)人隱私都“裸”的暴露于網(wǎng)絡(luò)之上。網(wǎng)絡(luò)病毒作為不法分子竊取、窺測個(gè)人隱私的傳統(tǒng)手法,現(xiàn)目前已然是網(wǎng)絡(luò)安全隱患之一。在信息技術(shù)還不夠完善且大數(shù)據(jù)體系還未建立之前,傳播病毒的主要目的是盜取用戶賬號,如QQ賬號、百度賬號等,其危害性相對而言存在局限性。然而大數(shù)據(jù)時(shí)代下,用戶賬號信息的泄露則更加容易暴露個(gè)人隱私,甚至可能造成用戶生命財(cái)產(chǎn)損害。譬如現(xiàn)目前較為盛行的微信、QQ詐騙,即是犯罪分子通過轉(zhuǎn)播木馬病毒而竊取并控制用戶社交軟件賬號,并根據(jù)社交軟件所含有的用戶信息,掌握用戶一般情況從而對親戚朋友進(jìn)行針對性詐騙,其詐騙成功率大大提升。因?yàn)榇髷?shù)據(jù)時(shí)代背景下,用戶的個(gè)人信息較多的暴露在網(wǎng)絡(luò)上,無論身份信息、就業(yè)信息、居住地信息都在大數(shù)據(jù)系統(tǒng)的監(jiān)控之中,除此之外交際軟件中的聊天記錄也將成為犯罪分子直觀化分析依據(jù),為犯罪行為的實(shí)施提供的更加“可靠”的基礎(chǔ)。總而言之,大數(shù)據(jù)時(shí)代背景下,由于病毒傳播造成的用戶信息泄露現(xiàn)象并不少見,因信息泄露而導(dǎo)致用戶及其親友造成生命財(cái)產(chǎn)損害的案例也不勝枚舉。這也就凸顯了大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的重要性,這也就強(qiáng)調(diào)了建立網(wǎng)絡(luò)安全屏障的迫切性。
2.2 網(wǎng)絡(luò)安全管理不到位,網(wǎng)絡(luò)自身漏洞引發(fā)的安全問題
任何網(wǎng)絡(luò)系統(tǒng)都存在一定的瑕疵,因此網(wǎng)絡(luò)系統(tǒng)維護(hù)是保證網(wǎng)絡(luò)安全的第一防線。大數(shù)據(jù)時(shí)代下,數(shù)據(jù)系統(tǒng)并不是是大企業(yè)的禁臠,小企業(yè)、機(jī)關(guān)單位、學(xué)校甚至個(gè)體商戶都有可能建構(gòu)契合自身發(fā)展需求的信息數(shù)據(jù)系統(tǒng)。無論是哪一類的信息數(shù)據(jù)系統(tǒng)都是存在一定漏洞的,只是大型企業(yè)對自身數(shù)據(jù)系統(tǒng)的維護(hù)力度較大,填補(bǔ)漏洞及時(shí)因此發(fā)生信息泄露的幾率相對較低,而部分小企業(yè)甚至是機(jī)關(guān)單位在自身信息數(shù)據(jù)系統(tǒng)維護(hù)上的投入較少,漏洞彌補(bǔ)周期長,安全隱患更加嚴(yán)峻。然而實(shí)際生活中,正是由于諸多信息數(shù)據(jù)系統(tǒng)存在漏洞,這也就造成了網(wǎng)路安全的緊張形勢。反映到現(xiàn)實(shí)生活中即是網(wǎng)絡(luò)犯罪事件、電話詐騙事件的激增。譬如近來曝光度較高的大學(xué)生被騙的案例中,詐騙團(tuán)伙大多都清晰的掌握了學(xué)生的基本信息如姓名、電話號碼、身份證號碼等,甚至連學(xué)生的專業(yè)、班級信息都“如數(shù)家珍”。這樣的案件使人不禁發(fā)出疑問,詐騙團(tuán)伙是通過何種渠道得到如此詳盡的個(gè)人隱私信息的。從實(shí)際案例分析來看,諸多詐騙犯罪分子收集信息的主要渠道即是利用數(shù)據(jù)系統(tǒng)存在的漏洞,對其進(jìn)行非法攻擊從而獲取受害者信息,最后有的放矢的實(shí)施詐騙,這樣的詐騙手法成功率高,其受騙金額普遍較高。由此可見,數(shù)據(jù)系統(tǒng)漏洞正逐漸成為影響網(wǎng)絡(luò)安全的關(guān)鍵因素之一。一言以蔽之,大數(shù)據(jù)時(shí)代背景下,各個(gè)企業(yè)及單位應(yīng)該做好數(shù)據(jù)系統(tǒng)維護(hù)工作,防治因系統(tǒng)漏洞而造成用羰據(jù)泄露,以此減少網(wǎng)絡(luò)犯罪幾率。
3 網(wǎng)絡(luò)安全防范措施
正如上文所言,大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)安全問題關(guān)系這廣大網(wǎng)民的人生財(cái)產(chǎn)安全,關(guān)系這社會的和諧發(fā)展。正因如此,我們就應(yīng)該采取積極措施,推動網(wǎng)絡(luò)安全體系建設(shè),具體細(xì)則有以下幾點(diǎn):
3.1 做好病毒治理
病毒是影響網(wǎng)絡(luò)安全的重要因素之一,做好病毒防治的促進(jìn)網(wǎng)絡(luò)綠色化、健康化、安全化的必要措施。做好網(wǎng)絡(luò)病毒防治工作,首先應(yīng)該提高網(wǎng)名防范措施,引導(dǎo)諸多網(wǎng)名自覺養(yǎng)成病毒查殺意識,并定期進(jìn)行病毒查殺工作。其次是加強(qiáng)網(wǎng)絡(luò)安全教育,即針對在校學(xué)生及社區(qū)群眾展開針對性網(wǎng)絡(luò)安全宣傳講座,促使學(xué)生及群眾建立網(wǎng)絡(luò)安全知識體系。最后是做好網(wǎng)絡(luò)安全監(jiān)控,即加強(qiáng)網(wǎng)絡(luò)涉黃、涉暴信息的監(jiān)控,因?yàn)檫@類信息是病毒的主要傳播載體之一。
3.2 加強(qiáng)數(shù)據(jù)系統(tǒng)管理,做好系統(tǒng)維護(hù)工作
大數(shù)據(jù)時(shí)代背景下,信息數(shù)據(jù)系統(tǒng)承載了客戶大量隱私,因此做好的數(shù)據(jù)系統(tǒng)維護(hù)管理是提高網(wǎng)絡(luò)安全性的必要措施。對于企業(yè)與機(jī)構(gòu)而言,需要立足于宏觀視角,辯證認(rèn)識網(wǎng)絡(luò)安全重要性,以及數(shù)據(jù)系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全的內(nèi)在聯(lián)系,在維護(hù)管理工作上加大人力、物力投入,并積極加強(qiáng)系統(tǒng)維護(hù)人力資源建設(shè),全面建構(gòu)科學(xué)合理的管理維護(hù)體系。
4 結(jié)語
綜上述,大數(shù)據(jù)時(shí)代背景下,需針對計(jì)算機(jī)信息安全管理技術(shù)在網(wǎng)絡(luò)系統(tǒng)中的逐步健全,提升用戶安全管理的防范意識,推動計(jì)算機(jī)管理技術(shù)在大數(shù)據(jù)背景下安全使用。
參考文獻(xiàn)
[1]張國強(qiáng).淺析大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J].經(jīng)營管理者,2015,12:367.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全防護(hù);策略
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 10-0090-01
隨著科學(xué)技術(shù)的進(jìn)步和發(fā)展,互聯(lián)網(wǎng)技術(shù)已經(jīng)滲透到人們生活的方方面面,當(dāng)它正在以一種強(qiáng)大的力量為人們帶來方便的時(shí)候,我們的生活也正因?yàn)樗艿絹碜愿鞣矫娴耐{,這主要表現(xiàn)在黑客的侵襲、病毒的感染、數(shù)據(jù)的竊取、系統(tǒng)內(nèi)部秘密泄露等等。雖然針對這樣的情況已經(jīng)出現(xiàn)了諸如服務(wù)器、防火墻、通道控制機(jī)制以及侵襲探測器等等的方式,但是,無論是在發(fā)展中國家還是發(fā)達(dá)國家,網(wǎng)絡(luò)安全受到威脅已經(jīng)成為人們生活里討論的重點(diǎn),已經(jīng)越來越受到人們的關(guān)注。
當(dāng)計(jì)算機(jī)受到全面的侵害就會在但時(shí)間內(nèi)導(dǎo)致整個(gè)工作生活的無序,引發(fā)大面積的問題乃至系統(tǒng)癱瘓。由于人們對于計(jì)算機(jī)網(wǎng)絡(luò)安全意識的缺乏,對如何保護(hù)自己計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識水平的問題,導(dǎo)致了層出不窮的網(wǎng)絡(luò)安全問題,互聯(lián)網(wǎng)脆弱而不安全。因此,對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)這一問題探討非常具有意義。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)涵
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要指的是怎樣保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整可靠和保密性。總體而言,計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個(gè)方面的內(nèi)容。物理安全指的是通過對計(jì)算機(jī)設(shè)備等進(jìn)行有效的防護(hù)而避免的數(shù)據(jù)丟失和破壞。邏輯安全指的是信息的可用性、保密性和完整性。
造成計(jì)算機(jī)潛在威脅的因素很多,大致可以歸納為以下幾種:人為的因素、偶然的因素和自然的因素。在這些因素中人為因素是對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的因素,主要指的是一些心懷其他目的的不法之徒利用自己掌握的計(jì)算機(jī)技術(shù)和計(jì)算機(jī)本身存在的漏洞盜用計(jì)算機(jī)資源,采用非法手段篡改數(shù)據(jù)、獲取數(shù)據(jù)或者編制病毒和破壞硬件設(shè)備的情況。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的特征
計(jì)算機(jī)網(wǎng)絡(luò)安全具有五個(gè)方面的特征,主要指的是保密性、完整性、可用性、可控性和可審查性。保密性就是不能將信息泄露給沒有授權(quán)的實(shí)體或者用戶。完整性就是要保證信息在儲存和傳輸過程中不被其他人修改、篡改、破壞和丟失。可用性就是去存數(shù)據(jù)資料的時(shí)候能夠按照需要選擇。可控性是對傳輸?shù)男畔①Y料具有掌控能力。可審查性是對即將出現(xiàn)或者已經(jīng)出現(xiàn)的安全問題能夠提供保障手段。
(三)計(jì)算機(jī)網(wǎng)絡(luò)安全存在威脅的原因
首先,因?yàn)榫W(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)技術(shù)的全開放狀態(tài)使網(wǎng)絡(luò)面臨著多重可能的供給。第二是網(wǎng)絡(luò)的國際性,這就是說網(wǎng)絡(luò)面臨的供給不僅來自于本地,還可以來自于其他國家。第三,網(wǎng)絡(luò)的自由行,大多數(shù)的王闊對用戶的使用沒有技術(shù)上的約束和規(guī)定,用戶能夠自由的在網(wǎng)上獲取和各種信息。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)計(jì)算機(jī)網(wǎng)絡(luò)物理安全
計(jì)算機(jī)網(wǎng)絡(luò)物理安全是由于硬件設(shè)備傳輸和貯存信息所引發(fā)的安全問題,比如說,通信光纜、電纜以及電話響和局域網(wǎng)這些物理設(shè)備因?yàn)槿藶榈幕蛘咦匀坏囊蛩卮嬖趽p壞現(xiàn)象所導(dǎo)致的計(jì)算機(jī)癱瘓。
(二)病毒威脅
病毒威脅是目前對計(jì)算機(jī)安全威脅最大的隱患,這是人為的對基選集系統(tǒng)和信息造成順海的一種程序。它是寄存于計(jì)算機(jī)內(nèi),并不是獨(dú)立的個(gè)體。而且其傳播速度是非常迅速的。在短時(shí)間內(nèi)的這種快速傳播所帶來的損害是你無法想象的,這種隱蔽性的傳播途徑一旦進(jìn)入到系統(tǒng)內(nèi),對計(jì)算機(jī)將會產(chǎn)生巨大的危害。隨著計(jì)算機(jī)病毒感染率的發(fā)生,網(wǎng)絡(luò)病毒無處不在,根本使其得不到保證。
(三)網(wǎng)絡(luò)黑客的攻擊
那些對計(jì)算機(jī)有狂熱愛好的黑客能夠用自己已有的計(jì)算機(jī)知識通過各種方法查詢和修改系統(tǒng)數(shù)據(jù)。互聯(lián)網(wǎng)本身具有開放性,這樣就能夠通過計(jì)算機(jī)各種漏洞而竊取被人的信息,并最終造成重大的損失。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略
(一)加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)
系統(tǒng)安全的重要組成部分是網(wǎng)絡(luò)安全管理,它是確保網(wǎng)絡(luò)安全的最主要組成部分,這主要表現(xiàn)在要進(jìn)一步的完善網(wǎng)絡(luò)框架體系,確立其所使用范圍內(nèi)的網(wǎng)絡(luò)體系構(gòu)成。第二,對系統(tǒng)進(jìn)行功能升級,實(shí)現(xiàn)系統(tǒng)運(yùn)行、維護(hù)和應(yīng)用管理的規(guī)范化、制度化和程序化,最終對資源進(jìn)行系統(tǒng)應(yīng)用和開發(fā),維護(hù)社會公共安全。第三建立健全的系統(tǒng)應(yīng)用管理機(jī)制,完善責(zé)任制度,提高維護(hù)社會公共安全的水平和能力。
(二)處理好安全防護(hù)技術(shù)
安全防護(hù)技術(shù)主要從以下幾個(gè)方面入手,首先是物理措施防護(hù)。這種防護(hù)是一種日常對計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù),主要是要嚴(yán)格的制定相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度,保護(hù)網(wǎng)絡(luò)的關(guān)鍵設(shè)備,采取防輻射裝置,采用不間斷電源措施。第二規(guī)范和控制訪問。對需要訪問網(wǎng)絡(luò)資源的權(quán)利限制進(jìn)行認(rèn)證制,比如要通過身份證號碼或者口令木馬進(jìn)行進(jìn)入,并且設(shè)置文件權(quán)限和訪問目錄,控制網(wǎng)絡(luò)配置權(quán)限等等。第三,對網(wǎng)絡(luò)實(shí)施隔離防護(hù)。網(wǎng)絡(luò)隔離防護(hù)一般都是通過網(wǎng)絡(luò)安全隔離網(wǎng)扎或者隔離網(wǎng)卡實(shí)現(xiàn)的。在日常中對網(wǎng)站的訪問,確保網(wǎng)絡(luò)安全的其他措施還包括對信息的數(shù)據(jù)鏡像、信息過濾、數(shù)據(jù)備份和數(shù)據(jù)審計(jì)等等方面的內(nèi)容。
(三)利用各種網(wǎng)絡(luò)技術(shù),確保局域網(wǎng)絡(luò)安全
確保局域網(wǎng)絡(luò)安全最有效的手段是防火墻技術(shù),主要是通過防火墻來保證與互聯(lián)網(wǎng)相互連接的各個(gè)節(jié)點(diǎn)之間的安全。防火墻通過各種連接在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間的屏障保護(hù)有效的避免的非法網(wǎng)絡(luò)用戶入侵,對于訪問控制簡單有效且實(shí)用。
(四)及時(shí)對系統(tǒng)掃描,安全系統(tǒng)補(bǔ)丁
計(jì)算機(jī)網(wǎng)絡(luò)是一種技術(shù)手段,因而必然存在漏洞,作為保證網(wǎng)絡(luò)安全的網(wǎng)絡(luò)日常維護(hù)就一定要有效的使用安全掃描工具,定期對網(wǎng)絡(luò)安裝補(bǔ)丁,以避免系統(tǒng)安全隱患的發(fā)生,特別是黑客入侵的可能。
四、結(jié)束語
現(xiàn)在市場上的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品很多,諸如防護(hù)墻、入侵檢測系統(tǒng)以及殺毒軟件,盡管有這么多技術(shù)上的防患,但仍然經(jīng)常受到黑客的入侵,其根本原因就是網(wǎng)絡(luò)本身又無法根除的安全漏洞,這就無形中我誒各種安全問題留下隱患。因此,一定要提高網(wǎng)絡(luò)安全的防患意識,從日常著手,做好日常維護(hù)工作。
參考文獻(xiàn):
[1]賀貝.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價(jià)值工程,2010,2
摘 要:數(shù)據(jù)庫技術(shù)得到了廣泛應(yīng)用因互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客攻擊電腦的重要途徑是數(shù)據(jù)庫技術(shù)的漏洞,帶給計(jì)算機(jī)系統(tǒng)非常大的安
>> 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施分析 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施探討 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅與防范措施 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素與防范措施 淺談計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的威脅及防范措施 淺析計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅及防范措施 淺談計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及其防范措施 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范的技術(shù)措施 淺議計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及防范措施 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 解析計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及防范措施 針對計(jì)算機(jī)網(wǎng)絡(luò)面臨威脅的安全防范措施 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅及防護(hù)措施 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化 淺談現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案的探究 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全的維護(hù)策略研究 常見問題解答 當(dāng)前所在位置:。在IIS每個(gè)網(wǎng)站都設(shè)置對應(yīng)的權(quán)限,把放在網(wǎng)站后臺管理中心上傳文件的目錄執(zhí)行權(quán)限改為“無”效果更好,避免ASP木馬,服務(wù)器管理員重視工作。
4 結(jié)論
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理中,數(shù)據(jù)庫的安全是重要的一部分,應(yīng)該采取多種保護(hù)措施,對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全進(jìn)行保護(hù),有效的防止非法入侵與襲擊,為網(wǎng)路用戶提供一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1] 李林艷.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)數(shù)據(jù)庫安全[J].電子世界,2012(14).
[2] 方鵬.淺談計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全機(jī)制問題[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(22).
[3] 韓競鋒.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全策略探討[J].信息安全與技術(shù),2011(8).
[4] 于翔,閻宏印.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全及防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(7).
【關(guān)鍵詞】軟件系統(tǒng);網(wǎng)絡(luò)信息;黑客病毒
引言
隨著互聯(lián)網(wǎng)在我國的發(fā)展,黑客和病毒也越來越多,計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題已被重視,因?yàn)橐话愕挠?jì)算機(jī)系統(tǒng)自身會存在一定的安全問題,除了本身系統(tǒng)的問題或是維護(hù)問題,都會導(dǎo)致黑客和病毒的出現(xiàn)。這就要求我們必須采取有效措施,來保證網(wǎng)絡(luò)信息與網(wǎng)絡(luò)數(shù)據(jù)的安全。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的存在因素
1.1計(jì)算機(jī)自身的安全問題
雖然目前計(jì)算機(jī)軟件技術(shù)正處在上升與完善的過程中,但是任何一個(gè)用戶使用軟件的時(shí)候不能完全確保是安全的,對大多數(shù)人來說這些漏洞可能不容易找到,不過對黑客而言,通過軟件存在的弱點(diǎn),并結(jié)合一些專業(yè)的技術(shù)分析還是可以被發(fā)現(xiàn)的,黑客和病毒利用這些弱點(diǎn)對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊的。
1.2不科學(xué)的使用軟件工具
為了最大限度地惠及用戶,公司會在自己研究的眾多軟件系統(tǒng)產(chǎn)品中配備加強(qiáng)系統(tǒng)的管理與服務(wù)的軟件工具,該軟件為用戶在使用系統(tǒng)產(chǎn)品與后期的維護(hù)都是至關(guān)重要的,不過黑客卻可以把它運(yùn)用成一個(gè)重要的網(wǎng)絡(luò)安全攻擊工具。事實(shí)上,黑客可以很容易使用的軟件公司配備的軟件工具來收集一系列對其有利的信息,以此作為對系統(tǒng)實(shí)施攻擊的基礎(chǔ)。例如,拿經(jīng)常使用的系統(tǒng)工具Packetsniffer來說,這個(gè)工具一般是用于監(jiān)視控制與分發(fā)網(wǎng)包,在這種情況下,黑客最常用的是信息爆炸的辦法,顧名思義就是讓大量信息在很短的時(shí)間集中在系統(tǒng)工具Packetsniffer,瞬間就可以造成癱瘓系統(tǒng)的發(fā)生。
1.3不合理的維護(hù)措施
在系統(tǒng)保養(yǎng)的過程中,如果保養(yǎng)手段使用不當(dāng),也會給計(jì)算機(jī)的系統(tǒng)與網(wǎng)絡(luò)帶來不少的隱患。一般來說,運(yùn)用打補(bǔ)丁的方法,可以暫時(shí)緩解系統(tǒng)中的漏洞。但如果進(jìn)一步的使用還將出現(xiàn)新的問題,雖然經(jīng)過軟件升級和系統(tǒng)的保養(yǎng),可以很好的保護(hù)系統(tǒng)的安全,但由于防火墻過濾規(guī)則,大模式的路由器不變,升級軟件與補(bǔ)丁還不足以解決這些問題的。
2.網(wǎng)絡(luò)安全架構(gòu)的實(shí)現(xiàn)
網(wǎng)絡(luò)安全的實(shí)現(xiàn)是一個(gè)非常繁瑣的過程。這種繁瑣的過程,需要嚴(yán)謹(jǐn)并且實(shí)用的管理為保證來確保這個(gè)過程是有效的,安全和有效的控制措施,最大限度地發(fā)揮其效能,以保證實(shí)現(xiàn)預(yù)期的安全目標(biāo)。分析安全形勢的需要,構(gòu)建信息安全目標(biāo),建立網(wǎng)絡(luò)安全體系結(jié)構(gòu),以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防御。
核心交換機(jī)與接入交換機(jī)(會聚交換機(jī))雙線路鏈接,啟用STP(SpanningTreeProtocol)協(xié)議,或MSTP、RSTP等相關(guān)協(xié)議,實(shí)現(xiàn)交換機(jī)連接線路冗余或均衡負(fù)載,確保接入網(wǎng)絡(luò)安全,網(wǎng)絡(luò)及安全架構(gòu)拓?fù)淙鐖D1。
結(jié)合配備安全的操作系統(tǒng),安裝補(bǔ)丁和系統(tǒng)加固,以防止各種漏洞被惡意使用,保護(hù)系統(tǒng)的安全。有條件的也可用于移動媒體的控制,有效地防止不安全信息的自由存取網(wǎng)絡(luò)。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
3.1網(wǎng)絡(luò)安全的物理防范
3.1.1人為因素的防范措施。在對計(jì)算機(jī)信息網(wǎng)絡(luò)安全采取的物理防范措施事實(shí)上就是對保護(hù)計(jì)算機(jī)設(shè)備不受到認(rèn)為的破壞,這是因?yàn)樵谀承┯?jì)算的運(yùn)行過程中,遭到認(rèn)為破壞因素的影響比較嚴(yán)重。為了達(dá)到有效的防范,可以制定針對性的計(jì)算機(jī)房使用規(guī)定,特別是加強(qiáng)機(jī)房管理,所有機(jī)房設(shè)備需要采用必要的保護(hù)措施,嚴(yán)格禁止非機(jī)房工作人員進(jìn)入。
3.1.2軟件自身配置的防范措施。事實(shí)上,一些軟件系統(tǒng)為了保護(hù)系統(tǒng)與設(shè)備的安全,通常是配置一些安全設(shè)置,不過這些安全設(shè)置往往在運(yùn)行的過程中被普通用戶忽略,因此未來的研究過程中,必須將計(jì)算機(jī)的安全軟件或設(shè)備制定相應(yīng)的安全設(shè)置,設(shè)備和軟件主要是指交換機(jī)與服務(wù)器等,一般配有運(yùn)行的密碼與權(quán)限。通過設(shè)置,可實(shí)現(xiàn)對黑客入侵這些軟件的阻止,有效防止病毒和黑客通過這些軟件進(jìn)入計(jì)算機(jī)系統(tǒng)。
3.2有效保護(hù)軟件系統(tǒng)安全的方法
3.2.1保護(hù)電腦的IP地址。黑客與病毒對系統(tǒng)進(jìn)行攻擊,獲取IP地址是不可或缺的過程,要對網(wǎng)絡(luò)與信息進(jìn)行攻擊需要獲得有效的IP地址才能實(shí)現(xiàn),黑客獲得用戶地址的方式一般是利用網(wǎng)絡(luò)檢測技術(shù)來對主機(jī)信息進(jìn)行查看,一些傳統(tǒng)的黑客和病毒攻擊,前提都是要獲得該電腦的IP地址。為此,用戶在使用計(jì)算機(jī)系統(tǒng)時(shí)要隱藏你的地址,一般這種情況下,使用服務(wù)器是一個(gè)有效的隱藏地址的方法,服務(wù)器的使用讓黑客在檢測中只能看到服務(wù)器的地址,并不能獲得真正的用戶地址,不能找到真正的地址將無法攻擊,從而達(dá)到保護(hù)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的目的。
3.2.2更換賬號與密碼保護(hù)。賬號和密碼保護(hù)是保證計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的關(guān)鍵要素,目前,許多病毒都可以通過攔截與破譯用戶的密碼為起點(diǎn)的,一旦被病毒掌控了賬號和密碼保護(hù),軟件系統(tǒng)的各類保護(hù)就完全不起作用了,在計(jì)算機(jī)系統(tǒng)的賬戶中,Administrator帳戶的賬號與密碼至關(guān)重要,要加強(qiáng)對其保護(hù),用戶需要在使用的過程中頻繁更換賬號與密碼來保證安全,并且盡量不采用一些簡單的密碼,在某些情況下,為了達(dá)到迷惑黑客的目的,還可以創(chuàng)建一個(gè)沒有權(quán)限的密碼,這樣一來,獲取密碼對黑客來說更是難上加難,有效的保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全。
4.結(jié)語
綜上所述,做好計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù),人為的安全措施必要不可少,也需要在計(jì)算機(jī)的運(yùn)行過程中掌握一系列的防范保護(hù)方法,除了這些以外,更新和搜索系統(tǒng)后門,選用更為安全的瀏覽器,安裝殺毒軟件等等都是防范黑客與病毒的實(shí)用方法,用戶也可以針對自己的需求來采用必要的手段進(jìn)行網(wǎng)絡(luò)安全保護(hù),已達(dá)到計(jì)算機(jī)安全保護(hù)的目的。
參考文獻(xiàn)
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 校園網(wǎng)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2015)03-0189-01
隨著高校對外開放力度的逐漸加大以及內(nèi)部管理體制的深入,學(xué)校與學(xué)校之間,學(xué)校與社會之間的交流日漸頻繁。由此,在高校中計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀也著實(shí)令人擔(dān)憂,校園網(wǎng)的安全應(yīng)用成了最大隱患,如何防范、制止種種網(wǎng)絡(luò)安全是現(xiàn)今最重要的問題,分析解剖網(wǎng)絡(luò)安全的隱患,構(gòu)建安全防御體系,加強(qiáng)計(jì)算機(jī)安全技術(shù)的管理,設(shè)計(jì)有效的校園網(wǎng)絡(luò)安全策略。
1 校園網(wǎng)所存在的安全問題
1.1 校園網(wǎng)之硬件安全
校園網(wǎng)絡(luò)之硬件安全。一套優(yōu)質(zhì)的硬件設(shè)施也可以為校園網(wǎng)提供有力的安全條件,這是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的前提準(zhǔn)備。計(jì)算機(jī)的CPU、主板、內(nèi)存是啟動計(jì)算機(jī)的關(guān)鍵;硬盤、顯卡可進(jìn)入系統(tǒng)的運(yùn)行桌面;聲卡、鼠標(biāo)。鍵盤、音響電腦可進(jìn)一步使用文檔等操作;打印機(jī)、掃描機(jī)、傳真機(jī)可方便校園學(xué)習(xí)文件等相關(guān)使用。當(dāng)然,計(jì)算機(jī)硬件的損壞也是常常發(fā)生的事件,例如計(jì)算機(jī)存儲器的損壞,防止此類事件發(fā)生的辦法就是將有用的數(shù)據(jù)做好備份,儲存在外部內(nèi)存中,一旦機(jī)器出現(xiàn)故障,可在修復(fù)后再次把有用的數(shù)據(jù)保存回去;其次就是計(jì)算機(jī)中使用RAID技術(shù),同時(shí)將數(shù)據(jù)存在多個(gè)硬盤上,在安全性高的情況下可使用雙主機(jī)。關(guān)乎計(jì)算機(jī)校園網(wǎng)絡(luò)的安全問題,硬件應(yīng)為首重。
1.2 校園網(wǎng)之軟件安全
校園網(wǎng)之軟件安全。首先,校園網(wǎng)不是一個(gè)應(yīng)用產(chǎn)品,而是一個(gè)網(wǎng)絡(luò)操作系統(tǒng),更像一個(gè)WINDOWS那樣的一個(gè)技術(shù)平臺,在校園網(wǎng)的平臺上可以延伸很多web等的應(yīng)用級產(chǎn)品,隨之而來就是很多的不安全因素。面對校園網(wǎng)的訪問多樣化、以及用戶群體的龐大情況,相對應(yīng)的不良信息的傳播、病毒的危害、非法訪問網(wǎng)頁、惡意破壞和一些入侵口令等嚴(yán)重威脅著我們校園網(wǎng)絡(luò)的安全。例如校園網(wǎng)的病毒入侵,針對病毒的入侵,學(xué)校網(wǎng)絡(luò)管理方面,一定要加強(qiáng)校園網(wǎng)絡(luò)范圍內(nèi)的集中統(tǒng)一管理,通過服務(wù)器本地安裝、遠(yuǎn)程安裝、Wed安裝以及腳本安裝等多種方式布置病毒監(jiān)控防護(hù)系統(tǒng)。
1.3 校園網(wǎng)之防護(hù)安全
校園網(wǎng)之防護(hù)安全。伴隨著國際網(wǎng)絡(luò)信息的發(fā)展,學(xué)校目前多數(shù)都是呈現(xiàn)網(wǎng)絡(luò)教學(xué)系統(tǒng),教育不再受國家、地區(qū)等條件的限制,但與此同時(shí),愈演愈烈的黑客攻擊事件以及非法信息的、網(wǎng)絡(luò)病毒的爆發(fā),也給網(wǎng)絡(luò)蒙上了厚厚的陰影,校園網(wǎng)更是受害至深。防范病毒入侵、監(jiān)控校園網(wǎng)絡(luò)流量、保護(hù)重要信息資源,對于校園網(wǎng)絡(luò)而言,這三方面的具體實(shí)施是加強(qiáng)安全防范和管理的必需事項(xiàng)。同時(shí),網(wǎng)關(guān)是至關(guān)重要的一扇門,也是校園網(wǎng)連接到Internet的出入口,更是病毒入侵的必經(jīng)之地,所以必須要加強(qiáng)網(wǎng)關(guān)的防御。
2 校園網(wǎng)安全現(xiàn)狀的原因所在
2.1 師生網(wǎng)絡(luò)安全意識的淡薄
關(guān)于網(wǎng)絡(luò)安全意識問題上的認(rèn)識,普遍的學(xué)生以及部分的教師都不夠重視,關(guān)于此的法律意識也是極為薄弱。要想保證校園網(wǎng)的安全,首先需要安裝校園防火墻,選擇需要保護(hù)的隱私信息,對一些重要的信息加以保密。其次注意系統(tǒng)軟件和其他軟件的更新及補(bǔ)丁,基本上都是越早更新,風(fēng)險(xiǎn)便越小,同時(shí)防火墻的數(shù)據(jù)也應(yīng)及時(shí)更新。其次,對于黑客的攻擊應(yīng)加強(qiáng)防范意識,防止應(yīng)用程序自動連接到黑客網(wǎng)站并向網(wǎng)站信息。同時(shí)電腦病毒也是常見的現(xiàn)象,建議校園網(wǎng)盡量減少文件及系統(tǒng)的下載。
2.2 網(wǎng)絡(luò)安全維護(hù)措施不足
網(wǎng)絡(luò)安全維護(hù)的工作量普遍都是很大的,并且有一定的難度,這就需要部分專業(yè)人員進(jìn)行積極恰當(dāng)?shù)木S護(hù),人力是一方面,物力也是較為重要的因素,兩者相輔相成相信校園的網(wǎng)絡(luò)安全會得到一定的保障。但是,大部分學(xué)校在校園網(wǎng)絡(luò)安全維護(hù)中,不會重視設(shè)備安全維護(hù)的人力或是物力的投入,有限的校園資金往往應(yīng)該會用在網(wǎng)絡(luò)設(shè)備的購置中。優(yōu)質(zhì)的設(shè)備必不可少,但是對于安全的維護(hù)措施更是應(yīng)該重視。
2.3 校園網(wǎng)管理人員責(zé)任心的欠缺
校園網(wǎng)的管理人員必定具備一定的專業(yè)知識以及經(jīng)驗(yàn),但是為什么關(guān)于校園網(wǎng)的安全問題持續(xù)不減呢?其原因不只是外部設(shè)施或系統(tǒng)的原因,很大的可能源于網(wǎng)絡(luò)管理人員的責(zé)任心不足,其次就是學(xué)校領(lǐng)導(dǎo)對計(jì)算機(jī)安全的不夠重視,管理不夠強(qiáng),所以其校網(wǎng)管理人員如此方式對計(jì)算機(jī)安全的管理,或其個(gè)人原因?qū)е聦ぷ鞯臒崆椴粔虻仍颉?/p>
3 建立安全校園網(wǎng)的提議對策
3.1 注意防范系統(tǒng)漏洞
針對校園網(wǎng)的系統(tǒng)安全,應(yīng)經(jīng)常注意系統(tǒng)的提示,對于需要更新或補(bǔ)丁的軟件應(yīng)及時(shí)的操作,目前有很多的用戶需要借助第三方網(wǎng)絡(luò)產(chǎn)品,許多的新型計(jì)算機(jī)病毒也是利用系統(tǒng)的操作漏洞便伺機(jī)而襲,這是日前較為普遍的傳播方式,那么針對此類此類現(xiàn)象又應(yīng)該如何應(yīng)對呢?管理和維護(hù)人員必須選擇一個(gè)有效且可信的軟件進(jìn)行全面修補(bǔ)處理,例如此想象可安裝360安全衛(wèi)士或是其他類似軟件補(bǔ)好漏洞,做到有效的防護(hù)。
3.2 注意防范計(jì)算機(jī)病毒
針對校園的計(jì)算機(jī)病毒的防范,首先需建立一個(gè)完善的防范體系,只有一個(gè)完善的防范系統(tǒng)才可以有效的控制計(jì)算機(jī)病毒的侵入,選擇適合的防毒及殺毒軟件,及時(shí)的控制計(jì)算機(jī)病毒,對部分系統(tǒng)進(jìn)行及時(shí)更新。校園網(wǎng)適合的層面而言,網(wǎng)絡(luò)防毒軟件會更加實(shí)用,與此同時(shí)要提高網(wǎng)絡(luò)管理人員及師生對計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識。
3.3 制定切實(shí)可行的校園網(wǎng)安全管理制度
制定切實(shí)可行的校園網(wǎng)絡(luò)安全管理制度,主要為了保證整個(gè)網(wǎng)絡(luò)可以得到安全有效的運(yùn)行,所以,很有必要制定和研究出一套針對校園網(wǎng)的安全管理制度。對安全管理員的專業(yè)意識進(jìn)行加大培訓(xùn),及工作人員責(zé)任感的加強(qiáng),提高網(wǎng)絡(luò)安全管理人員的工作熱情,制定相應(yīng)的獎懲制度。同時(shí),學(xué)校應(yīng)提高對計(jì)算機(jī)網(wǎng)絡(luò)安全的專業(yè)教育知識,大范圍普及計(jì)算機(jī)安全教育。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全管理;日常維護(hù);電腦技術(shù)
1計(jì)算機(jī)網(wǎng)絡(luò)安全簡述
伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)已經(jīng)廣泛的應(yīng)用到了人們的工作、生活、學(xué)習(xí)等多方面。計(jì)算機(jī)網(wǎng)絡(luò)的安全問題則成為了現(xiàn)代社會人們普遍關(guān)注的問題。所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全,不被泄露,能夠提供出更為科學(xué)的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)系統(tǒng)的安全能夠保證系統(tǒng)的完整性與科學(xué)性。
2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因
當(dāng)前,影響我國計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因?yàn)槿c(diǎn):
2.1個(gè)人無意行為,影響計(jì)算機(jī)網(wǎng)絡(luò)安全
個(gè)人無意行為,影響到了計(jì)算機(jī)網(wǎng)絡(luò)的安全,這種個(gè)人的無意行為主要為:對網(wǎng)絡(luò)系統(tǒng)不夠了解并且存在思想方面的認(rèn)識缺陷。網(wǎng)絡(luò)系統(tǒng)的因?yàn)槿藶闊o意行為造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被盜用,或者是系統(tǒng)內(nèi)部文件受損,再或者是受到外界電磁波的干擾,造成系統(tǒng)出現(xiàn)紊亂的現(xiàn)象。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)需要安裝可用性比較高的硬件設(shè)施以及軟件設(shè)施,安裝系統(tǒng)報(bào)警系統(tǒng),提高個(gè)人的安全意識。要保證個(gè)人行為不出現(xiàn)偏差,做好系統(tǒng)的備份安裝,提高個(gè)人的網(wǎng)絡(luò)系統(tǒng)安全意識,就能夠有效的避免這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的出現(xiàn)。
2.2個(gè)人有意為之,對計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊
個(gè)人有意進(jìn)行電腦系統(tǒng)的攻擊,以破壞網(wǎng)絡(luò)安全系統(tǒng)為目的的行為也是現(xiàn)在對網(wǎng)絡(luò)安全造成影響的重要原因。其中最常見的形式就是運(yùn)用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進(jìn)行大量的傳播。造成接收郵件的一方出現(xiàn)崩潰或者是網(wǎng)速嚴(yán)重受損,甚至造成系統(tǒng)正常工作反應(yīng)速度變慢,甚至是整個(gè)系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。這種攻擊網(wǎng)絡(luò)系統(tǒng)安全的方式十分簡單,并且比較常見,具有速度快、效果顯著的特點(diǎn)。計(jì)算機(jī)病毒破壞力比較大,傳播的速度比較快,能夠進(jìn)行病毒的自我復(fù)制。所以建議使用人員要安裝一個(gè)實(shí)時(shí)的監(jiān)控病毒的軟件,并且要定時(shí)對其進(jìn)行掃描。
2.3計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷
除了以上提到的兩種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的形式,還有一種原因是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷。造成網(wǎng)絡(luò)安全受到威脅的原因主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件存在漏洞,所以及時(shí)的修補(bǔ)漏洞,是解決計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的重要做法。例如在最開始進(jìn)行網(wǎng)絡(luò)以及TCP/IP協(xié)議的設(shè)計(jì)和編程的時(shí)候,并沒有將其安全性問題放在重要的位置,而是將主要的設(shè)計(jì)放在了提高網(wǎng)絡(luò)系統(tǒng)的連通性,并且提高網(wǎng)絡(luò)系統(tǒng)的速度等。現(xiàn)在伴隨著TCP/IP協(xié)議的廣泛應(yīng)用,計(jì)算機(jī)系統(tǒng)自身的協(xié)議存在很多的缺陷,造成了網(wǎng)絡(luò)安全存在很多的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全并不是一個(gè)單純的網(wǎng)絡(luò)技術(shù)性問題,計(jì)算機(jī)網(wǎng)絡(luò)的安全包括很多種方面。所以提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能并不是一件很簡單的事情,如何提高網(wǎng)絡(luò)系統(tǒng)的安全性能,如何進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)的維護(hù),需要不斷的進(jìn)行探索。
3維護(hù)網(wǎng)絡(luò)安全的主要方法
3.1健全網(wǎng)絡(luò)系統(tǒng)制度,提高計(jì)算機(jī)網(wǎng)絡(luò)管理規(guī)范性
要不斷的完善網(wǎng)絡(luò)信息安全管理制度,對突發(fā)的網(wǎng)絡(luò)安全事故進(jìn)行處理,必須要提前制定好相應(yīng)的管理措施,要明確每個(gè)處理步驟,真正的落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)。要加強(qiáng)對每一個(gè)網(wǎng)站以及秘密性比較高的網(wǎng)站進(jìn)行安全管理。要及時(shí)對每一個(gè)安全管理制度進(jìn)行系統(tǒng)的更新。主要包括:制定計(jì)算機(jī)機(jī)房人員管控制度,定期對計(jì)算機(jī)網(wǎng)絡(luò)以及相關(guān)的設(shè)備進(jìn)行管理,設(shè)定處理意外事故的相應(yīng)制度。加強(qiáng)對系統(tǒng)存儲裝置的養(yǎng)護(hù),定期銷毀過期的軟件管理制度,隨時(shí)更改系統(tǒng)密鑰制度和信息,制定應(yīng)急處置制度。
3.2注重網(wǎng)絡(luò)安全意識的培養(yǎng)
要將網(wǎng)絡(luò)安全工作作為日常管理計(jì)算機(jī)的重要工作內(nèi)容。提高每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進(jìn)行網(wǎng)絡(luò)安全教育,特別是在計(jì)算機(jī)的日常維護(hù)時(shí),要將網(wǎng)絡(luò)安全意識融入到其中,保證每一項(xiàng)網(wǎng)絡(luò)信息安全管理能夠正常的開展和實(shí)施。
3.3創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法
創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法。要做好提前的防范措施。根據(jù)網(wǎng)絡(luò)受到攻擊的方式以及具體的情況采取相應(yīng)的管理措施。主要的管理方法為:對新的信息進(jìn)行提前掃描和防范;做好全局防范攻擊的主要工作;針對網(wǎng)頁受攻擊情況制定防范方法;以及分布式拒絕服務(wù)攻擊防范。這些防范的方法都是利用系統(tǒng)掃描軟件以及檢測系統(tǒng)開展防范工作的,對于存在潛在威脅的內(nèi)容進(jìn)行掃描,真正做到提前的防范。
3.4定期對系統(tǒng)進(jìn)行安全檢測和更新
要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,最重要的就是要對系統(tǒng)進(jìn)行定期的安全檢測以及系統(tǒng)的更新。要對系統(tǒng)的漏洞、木馬進(jìn)行定期的檢測,給計(jì)算機(jī)進(jìn)行定期的體檢,并且要及時(shí)的對軟件進(jìn)行更新,提高系統(tǒng)的安全性能。
4結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全對于計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)有著重要的關(guān)系,所以需要對其進(jìn)行科學(xué)的維護(hù),如何保證系統(tǒng)安全是未來計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的的重要課題。計(jì)算機(jī)技術(shù)的不斷提高,網(wǎng)絡(luò)病毒、黑客攻擊技術(shù)也不斷的發(fā)展,并且對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。這就需要計(jì)算機(jī)網(wǎng)絡(luò)管理人員不斷的進(jìn)行漏洞的修補(bǔ),及時(shí)的對系統(tǒng)軟件以及硬件進(jìn)行更新,在日常的維護(hù)的修整的過程中將危害降到最低。
參考文獻(xiàn):
[1]徐寶寧.淺析維護(hù)企業(yè)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)應(yīng)用,2006,9.
[2]劉興池.網(wǎng)絡(luò)安全的日常維護(hù)[J].商海泛舟,2005,8(22).
[3]楊曄.淺談網(wǎng)站的安全性管理[J].電腦與電信,2006,(11).
筆者認(rèn)為,加強(qiáng)網(wǎng)絡(luò)安全,采取有效的技術(shù)措施是關(guān)鍵,這就首先要了解網(wǎng)絡(luò)安全的主要特性,其次要對網(wǎng)絡(luò)安全進(jìn)行分析,再次就是要采取有效網(wǎng)絡(luò)安全技術(shù)措施,加強(qiáng)網(wǎng)絡(luò)安全的防范和維護(hù)。
1 網(wǎng)絡(luò)安全的特性分析
對網(wǎng)絡(luò)安全的特性進(jìn)行分析,是加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范的基礎(chǔ)環(huán)節(jié),是研究、探索、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的前提和保障。要了解網(wǎng)絡(luò)安全的特性,就要首先知道什么是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)是什么。簡而言之,網(wǎng)絡(luò)安全就是通過軟硬件措施保障網(wǎng)絡(luò)傳送信息的安全性、有效性、真實(shí)性,表現(xiàn)為計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺的軟件、硬件、相關(guān)的信息和數(shù)據(jù)能夠得到有效的保護(hù)和傳送,不會因?yàn)榕既坏幕蛘邜阂獾脑蚴艿饺肭终哂袩o目的性的截獲、篡改、毀壞、泄露,計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺可以連續(xù)、穩(wěn)定、有效、無故障地運(yùn)行,網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性是衡量網(wǎng)絡(luò)是否安全的標(biāo)準(zhǔn)之一。
從網(wǎng)絡(luò)安全含義和網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)出發(fā),我們可以總結(jié)出網(wǎng)絡(luò)安全的主要特性。首先是保密性,如在網(wǎng)絡(luò)商務(wù)交易過程中,要保障信息發(fā)出方與信息接收方的單一性,信息在發(fā)出、傳送過程、接收環(huán)節(jié)不被非授權(quán)用戶獲取;其次是具有完整性,也就是網(wǎng)絡(luò)信息數(shù)據(jù)的真實(shí)性。關(guān)鍵點(diǎn)是網(wǎng)絡(luò)信息數(shù)據(jù)在傳送過程中要做到未經(jīng)合法用戶授權(quán)不可更改,保證信息數(shù)據(jù)在系統(tǒng)存儲、傳送、接收過程中不被網(wǎng)絡(luò)入侵者截獲、篡改、利用,保證信息數(shù)據(jù)全過程的完整、真實(shí);再就是要具有可用性,即合法用戶需要訪問網(wǎng)絡(luò)獲取信息數(shù)據(jù)時(shí)可以提供安全運(yùn)行的網(wǎng)絡(luò)環(huán)境和真實(shí)的信息數(shù)據(jù),不被網(wǎng)絡(luò)入侵者破壞;同時(shí)還要具有可控性和可審查性。可控性就是要采取有效的網(wǎng)絡(luò)安全技術(shù)措施,對網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)容的傳送過程具有掌控能力。有可審查性,就是對可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施,一量出現(xiàn)安全問題可以立即查找出產(chǎn)生問題的原因,并及時(shí)采取措施解決出現(xiàn)的網(wǎng)絡(luò)安全問題,制止和防御網(wǎng)絡(luò)黑客的攻擊。
2 網(wǎng)絡(luò)安全的技術(shù)分析
網(wǎng)絡(luò)安全的技術(shù)分析,我們可以網(wǎng)絡(luò)結(jié)構(gòu)安全分析、網(wǎng)絡(luò)物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析5個(gè)方面進(jìn)行了解。
2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全分析
網(wǎng)絡(luò)結(jié)構(gòu)會致使網(wǎng)絡(luò)產(chǎn)生不安全因素,如:外網(wǎng)與內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)計(jì)上就需要加以注意。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡(luò)不安全因素的主要原因,而且可以通過內(nèi)網(wǎng)的某一系統(tǒng)進(jìn)行更廣泛的傳播,影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因此,我們在外網(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上,要將外網(wǎng)和內(nèi)部網(wǎng)的相關(guān)業(yè)務(wù)網(wǎng)絡(luò)與公開服務(wù)器通過技術(shù)措施進(jìn)行分離,以防止因網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)備使網(wǎng)絡(luò)信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達(dá)對應(yīng)的機(jī)器,其余的請求服務(wù)在到達(dá)主機(jī)之前就要拒絕服務(wù)。
2.2網(wǎng)絡(luò)物理安全分析
網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的有效保障。網(wǎng)絡(luò)物理安全的風(fēng)險(xiǎn)主要有環(huán)境事故、電源故障、設(shè)備被盜、電磁干擾、線路截獲。因此,在網(wǎng)絡(luò)工程前期圖紙?jiān)O(shè)計(jì)和后期施工階段,我們首先要重點(diǎn)考慮的是如何保護(hù)人和硬件設(shè)備不會受到雷、電、火的攻擊,并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離,做到安全第一、長遠(yuǎn)考慮、合理規(guī)劃、方便使用。
2.3操作系統(tǒng)安全分析
對于網(wǎng)絡(luò)安全的要求和標(biāo)準(zhǔn)而言,計(jì)算機(jī)操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞,對網(wǎng)絡(luò)系統(tǒng)的安全造成一定的隱患。因此,操作用途不同的網(wǎng)絡(luò)用戶要根據(jù)安全需求分別對待,要對計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行同步安全設(shè)置,如:登陸認(rèn)證、權(quán)限設(shè)置、復(fù)雜的密碼等,保證網(wǎng)絡(luò)操作的安全性。
2.4網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析
沒有規(guī)矩不成方圓,網(wǎng)絡(luò)安全措施的落實(shí)最終是要靠人來操作和完成。因此,建立健全嚴(yán)格規(guī)范的網(wǎng)絡(luò)安全管理監(jiān)督制度是關(guān)鍵。尤其是對人的安全思想意識的培養(yǎng),防范意識一旦放松就會給黑客攻擊提供機(jī)會,所以要加強(qiáng)網(wǎng)絡(luò)的日常監(jiān)督管理,實(shí)時(shí)進(jìn)行檢測、監(jiān)控、報(bào)告與預(yù)警。對于發(fā)生的網(wǎng)絡(luò)安全事件及時(shí)分析查找原因,制定措施,解決不安全隱患。
2.5網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析
網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全要與用戶的操作需求相結(jié)合,并進(jìn)行具體的分析。因?yàn)椋瑧?yīng)用系統(tǒng)的安全是非靜態(tài)的,特點(diǎn)是不斷地進(jìn)行著變化,根本是保證網(wǎng)絡(luò)信息的安全可靠性,關(guān)鍵是網(wǎng)絡(luò)系統(tǒng)的平臺建設(shè)和日常的安全防范。要通過專業(yè)的安全管理軟件發(fā)現(xiàn)漏洞,修補(bǔ)漏洞,提高網(wǎng)絡(luò)系統(tǒng)的安全性。同時(shí),在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機(jī)密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟(jì)、社會影響和政治影響將是很嚴(yán)重的,所以要采用多層次的訪問控制與權(quán)限控制手段,實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。
3 加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施
加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施歸納起來主要有3個(gè)方面,即:合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段、加強(qiáng)主機(jī)的物理安全、加強(qiáng)安全控制。
3.1合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段
在物理措施上,健全的規(guī)章制度是根本,同時(shí)要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上,要加強(qiáng)對網(wǎng)絡(luò)訪問權(quán)限管理,要有嚴(yán)格的認(rèn)證和控制機(jī)制作為保障。在數(shù)據(jù)加密措施上,要通過對數(shù)據(jù)進(jìn)行加密處理,信息數(shù)據(jù)不易簡單易懂,要全現(xiàn)復(fù)雜性和多變性。同時(shí),要及時(shí)更新計(jì)算機(jī)殺毒軟件,防止計(jì)算機(jī)感染病毒,還可以采用隔離卡、網(wǎng)閘等對單機(jī)或整個(gè)網(wǎng)絡(luò)進(jìn)行隔離,采用信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等措施綜合保障網(wǎng)絡(luò)安全。
3.2加強(qiáng)主機(jī)的物理安全
要保證網(wǎng)絡(luò)安全,進(jìn)行網(wǎng)絡(luò)安全建設(shè),首先要全面了解系統(tǒng),評估系統(tǒng)安全性,認(rèn)識到自己的風(fēng)險(xiǎn)所在,從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。如:服務(wù)器運(yùn)行的物理安全環(huán)境,具體包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等,這些因素會影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。
3.3加強(qiáng)安全控制
在操作系統(tǒng)安全控制上,我們可以設(shè)置開機(jī)密碼,對文件的讀寫存取進(jìn)行管控。在網(wǎng)絡(luò)接口模塊的安全控制上,可以通過身份認(rèn)證,客戶權(quán)限設(shè)置與判別,審計(jì)日志等對網(wǎng)絡(luò)信息數(shù)據(jù)的通信過程進(jìn)行控制。在網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制,可以通過網(wǎng)絡(luò)管理軟件或路由器設(shè)置,實(shí)現(xiàn)對整個(gè)子網(wǎng)內(nèi)的主要設(shè)備的信息傳送和運(yùn)轉(zhuǎn)形態(tài)進(jìn)行全程監(jiān)測和管控。
總而言之,為實(shí)現(xiàn)更加主動的安全防護(hù),實(shí)現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo),全面推動網(wǎng)絡(luò)整體安全體系建設(shè)的建設(shè)步伐,網(wǎng)絡(luò)安全技術(shù)尚需我們在實(shí)踐操作過程中進(jìn)行不斷的探索。
參考文獻(xiàn)
[1]網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].清華大學(xué)出版社.
【關(guān)鍵詞】計(jì)算機(jī)通信 網(wǎng)絡(luò)安全 防護(hù)方法
當(dāng)今階段,計(jì)算機(jī)通信網(wǎng)絡(luò)的安全已經(jīng)是對網(wǎng)絡(luò)進(jìn)行管理的過程當(dāng)中的主要內(nèi)容,也得到了全社會非常廣泛的關(guān)注,計(jì)算機(jī)通信網(wǎng)絡(luò)安全的管理水平對社會的發(fā)展有非常重大的影響。所以,一定要加強(qiáng)關(guān)注對計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題的深入研究,這有著非常重大的意義。隨著人們的生活水平不斷的提高,相應(yīng)的計(jì)算機(jī)通信安全的問題對人們的日常生產(chǎn)生活的影響也越來越大,而且已經(jīng)成了當(dāng)今階段人們非常重視的一個(gè)話題。
1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理中的安全隱患
1.1 網(wǎng)絡(luò)安全管理體制不健全
網(wǎng)絡(luò)安全管理體制的不健全,是嚴(yán)重影響我們國家計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要一項(xiàng)因素。因?yàn)榫W(wǎng)絡(luò)安全管理體制的不健全,致使網(wǎng)絡(luò)安全管理的部門也非常缺乏專業(yè)的技術(shù)人才,整體的技術(shù)水平較低,這就大大的影響到了網(wǎng)絡(luò)安全管理的質(zhì)量。也有些人認(rèn)為,現(xiàn)階段,很多企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理上已經(jīng)建設(shè)了屬于自己的通信網(wǎng)絡(luò)系統(tǒng),但是,大多數(shù)是照搬一些成功企業(yè)的經(jīng)驗(yàn),沒有完善的管理規(guī)范,從而致使網(wǎng)絡(luò)安全管理工作沒有大的發(fā)展,網(wǎng)絡(luò)安全管理工作也無法達(dá)到預(yù)期效果。
1.2 缺乏必要的網(wǎng)絡(luò)安全防范措施
F階段的網(wǎng)絡(luò)通信防護(hù)主要的作用就是杜絕病毒的浸入、病毒惡意的進(jìn)行攻擊以及病毒非法的入侵等等。但是,實(shí)際在進(jìn)行應(yīng)用的過程當(dāng)中,大部分的人或者是單位非常缺乏網(wǎng)絡(luò)安全防范的有效措施,所以,還無法有效的防范網(wǎng)絡(luò)系統(tǒng)內(nèi)外部帶來的安全風(fēng)險(xiǎn)。與此同時(shí),不同安全域之間以及內(nèi)外網(wǎng)的隔離也沒有進(jìn)行合理的控制,服務(wù)器在進(jìn)行運(yùn)行的過程當(dāng)中開放很多沒用的端口,而這些無用的端口就會給黑客的遠(yuǎn)程攻擊帶來了機(jī)會。上述的這些問題就會對計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理水平造成非常不好的影響。
2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略
2.1 提高安全意識,強(qiáng)化網(wǎng)絡(luò)安全管理
現(xiàn)階段,對計(jì)算機(jī)的通信網(wǎng)絡(luò)進(jìn)行安全管理的過程當(dāng)中,相關(guān)的網(wǎng)絡(luò)管理人員在進(jìn)行工作的時(shí)候一定要把網(wǎng)絡(luò)安全的問題放在第一位,對計(jì)算機(jī)網(wǎng)絡(luò)安全的通信問題深入的進(jìn)行研究,對管理人員的網(wǎng)絡(luò)安全意識不斷的進(jìn)行強(qiáng)化,對網(wǎng)絡(luò)安全管理的水平不斷的進(jìn)行加強(qiáng)。比如,因?yàn)楝F(xiàn)階段的“網(wǎng)絡(luò)安全”的理念已經(jīng)涉及到了網(wǎng)絡(luò)管理、數(shù)據(jù)對象以及通道控制等很多個(gè)內(nèi)容,為了有效的確保網(wǎng)絡(luò)信息系統(tǒng)的安全以及保密的問題,相關(guān)的網(wǎng)絡(luò)管理單位常常就會開展對計(jì)算機(jī)通信網(wǎng)絡(luò)的安全教育。所以,對網(wǎng)絡(luò)安全管理的人員來說,一定要緊緊的抓住開展的教育時(shí)機(jī),不斷的提升自身的技術(shù)水平,為提升網(wǎng)絡(luò)安全的管理工作打下堅(jiān)實(shí)的基礎(chǔ)。
與此同時(shí),一定要加強(qiáng)重視的是,計(jì)算機(jī)本身也是致使發(fā)生計(jì)算機(jī)通信網(wǎng)絡(luò)安全非常重要的一個(gè)因素。有很多人認(rèn)為,現(xiàn)階段的計(jì)算機(jī)通信網(wǎng)絡(luò)軟件系統(tǒng)自身還存在很多的問題,本身有很多的漏洞,還有就是互聯(lián)網(wǎng)當(dāng)中的TCP/IP協(xié)議也有很多的安全問題。在這個(gè)越來越開放的網(wǎng)絡(luò)環(huán)境當(dāng)中,如果沒有非常高的防護(hù)措施,那么就會致使計(jì)算機(jī)通信的網(wǎng)絡(luò)有很大的可能受到黑客的攻擊。這一情況就表明,計(jì)算機(jī)通信網(wǎng)絡(luò)的相關(guān)安全管理人員在對自身的網(wǎng)絡(luò)安全管理水平進(jìn)行提高的過程當(dāng)中,一定要全面的認(rèn)識到信息計(jì)算機(jī)自身因素帶來的影響,根據(jù)計(jì)算機(jī)自身實(shí)際的情況采取有效的措施,來有效的提升自身網(wǎng)絡(luò)安全的管理水平。
2.2 科學(xué)利用各種安全保護(hù)措施
總的來說,因?yàn)榫W(wǎng)絡(luò)通信的系統(tǒng)自身非常的復(fù)雜而且建設(shè)的成本也比較高,所以,對計(jì)算機(jī)網(wǎng)絡(luò)的整體維護(hù)難度非常的大,而且在進(jìn)行安全管理的過程當(dāng)中使用較為單一的安全防護(hù)措施的時(shí)候,就很難達(dá)到有效的管理效果。這就需要線管的安全管理人員在進(jìn)行工作的過程當(dāng)中,一定要對計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵實(shí)時(shí)的、嚴(yán)格的進(jìn)行監(jiān)測。
2.2.1 隱藏IP地址
對現(xiàn)階段比較常見的一些計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題進(jìn)行研究之后能夠得知,有一部分不法侵襲計(jì)算機(jī)網(wǎng)絡(luò)的方式就是利用網(wǎng)絡(luò)探測的技術(shù)來對計(jì)算機(jī)的信息進(jìn)行非法的探查,在得到計(jì)算機(jī)的地址之后再進(jìn)行入侵。服務(wù)是能夠有效的隱藏IP地址的方法,利用一些的服務(wù)器,就可以使得一些不法的分子只可以查看的服務(wù)IP地址,無法得到用戶計(jì)算機(jī)實(shí)際的地址,從而有效的保護(hù)了系統(tǒng)安全。
2.2.2 制訂完整的網(wǎng)絡(luò)安全策略
比較普通的網(wǎng)絡(luò)安全策略主要有以下幾個(gè)方面:第一方面,對用戶的訪問權(quán)限進(jìn)行設(shè)置。比如:用戶在進(jìn)行訪問的過程當(dāng)中,就能夠利用用戶的密碼以及口令等方式來進(jìn)行判斷訪問者的信息。當(dāng)訪問者的信息正確的話,那么所設(shè)置的訪問權(quán)限一定要控制好訪問者需要訪問的內(nèi)容。第二方面,授權(quán)機(jī)制。利用網(wǎng)絡(luò)管理的方式,向計(jì)算機(jī)的終端用戶設(shè)置訪問的許可證或者是能夠進(jìn)行訪問的相應(yīng)指令,從而就能夠有效的控制非授權(quán)用戶使用網(wǎng)絡(luò)資源。第三方面,加密機(jī)制。加密機(jī)制是在用戶訪問網(wǎng)絡(luò)資源的過程當(dāng)中,對網(wǎng)絡(luò)信息有效處理的一個(gè)過程。當(dāng)用戶想要識別處理信息的時(shí)候,就應(yīng)當(dāng)取得高一層次的授權(quán)。這能夠更好的確保網(wǎng)絡(luò)數(shù)據(jù)的安全性。
3 結(jié)束語
總而言之,本篇文章就是對計(jì)算機(jī)的通信網(wǎng)絡(luò)安全以及主要的防護(hù)措施進(jìn)行了詳細(xì)的論述。相關(guān)的工作人員一定要對安全風(fēng)險(xiǎn)的問題有效的進(jìn)行處理,一定要確保計(jì)算機(jī)通信的安全。
參考文獻(xiàn)
[1]崔利軍.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].中國新技術(shù)新產(chǎn)品,2013(20).
[2]陳睿.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的分析[J].電子技術(shù)與軟件工程,2015(11).
[3]王鵬.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理分析[J].電腦知識與技術(shù),2015(18).
作者簡介
趙潔琳(1991-),女,河北省唐山市人。河北工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)技術(shù)專業(yè)。在職碩士研究生。
一、企業(yè)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因
計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代交際工具,其快捷方便的獨(dú)特優(yōu)勢贏得人們的信賴,企業(yè)網(wǎng)絡(luò)應(yīng)運(yùn)而生。然而,由于計(jì)算機(jī)本身及系統(tǒng)、協(xié)議及數(shù)據(jù)庫等設(shè)計(jì)上存在缺陷,網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用的方便性,導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞;同時(shí),由于企業(yè)網(wǎng)絡(luò)自身錯(cuò)誤的管理和配置都可能導(dǎo)致網(wǎng)絡(luò)的安全問題發(fā)生。眾多企業(yè)網(wǎng)絡(luò)信息遭侵襲的事件一再提醒我們,網(wǎng)絡(luò)安全問題必須引起充分重視。網(wǎng)絡(luò)安全同其他事物一樣是有規(guī)可循的,應(yīng)該從外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩個(gè)層面進(jìn)行分析:
第一層面,外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問所帶來的安全威脅。包括:1、外部用戶對內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進(jìn)行數(shù)據(jù)交換,這就要通過互聯(lián)網(wǎng)連接進(jìn)入內(nèi)部網(wǎng)絡(luò),這時(shí),非法的網(wǎng)絡(luò)用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡(luò)。2、服務(wù)器網(wǎng)站對外提供的公共服務(wù)。由于企業(yè)宣傳需要,企業(yè)網(wǎng)站提供對外的公共服務(wù),這些公共服務(wù)在為用戶提供便利的同時(shí),也帶來了安全隱患。3、辦公自動化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺往往偏重于系統(tǒng)使用方便性,而忽視了系統(tǒng)安全性。
第二層面,內(nèi)部網(wǎng)絡(luò)主機(jī)之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點(diǎn)眾多,網(wǎng)絡(luò)應(yīng)用復(fù)雜,網(wǎng)絡(luò)管理困難。主要體現(xiàn)在:1、網(wǎng)絡(luò)的實(shí)際結(jié)構(gòu)無法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會發(fā)生變化,如果不能及時(shí)發(fā)現(xiàn)并做出調(diào)整,很可能發(fā)生網(wǎng)絡(luò)配置不當(dāng),造成網(wǎng)絡(luò)安全的嚴(yán)重隱患。2、網(wǎng)管無法及時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀況。企業(yè)網(wǎng)絡(luò)平臺上運(yùn)行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)。同時(shí),可能發(fā)生用戶運(yùn)行其他應(yīng)用程序的情況,這樣做的后果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率;另一方面還可能破壞系統(tǒng)的總體安全策略,對網(wǎng)絡(luò)安全造成威脅。3、無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4、對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。
由此可見,網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。它的風(fēng)險(xiǎn)將來自對企業(yè)網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅,這些威脅可能造成總體功能的失效。因此,維護(hù)辦公局域網(wǎng)、服務(wù)器網(wǎng)站系統(tǒng)的安全,是企業(yè)網(wǎng)絡(luò)的基本安全需求。
二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定
根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)原理及實(shí)踐經(jīng)驗(yàn),在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)劃時(shí)應(yīng)遵循以下原則:一是需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則。對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,確定最優(yōu)的安全策略,切忌只顧及需求而忽視安全;二是綜合性、整體性原則。運(yùn)用系統(tǒng)工程的方法,分析網(wǎng)絡(luò)的安全問題,并制定具體措施,嚴(yán)防以偏概全,顧此失彼;三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致,防止文不對題,勞而無功;四是易操作性原則。安全措施要由人來完成,如果措施過于復(fù)雜,對人的技能要求過高,本身就降低了網(wǎng)絡(luò)的安全性;五是適應(yīng)性、靈活性原則。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)和修改,網(wǎng)絡(luò)的安全防范是一個(gè)過程,不可能一蹴而就;六是多重保護(hù)原則。任何安全保護(hù)措施都不是絕對安全的,需要建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充。據(jù)此,進(jìn)行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計(jì)和內(nèi)部網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。
對外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)應(yīng)實(shí)施以下安全保障:(1)增強(qiáng)用戶的認(rèn)證。用戶認(rèn)證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。用戶認(rèn)證的主要目的是提供訪問控制和不可抵賴的作用。(2)授權(quán)。這主要為特許用戶提供合適的訪問權(quán)限,并監(jiān)控用戶的活動,使其不越權(quán)使用。(3)數(shù)據(jù)的傳輸加密,數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。(4)審計(jì)和監(jiān)控,確切地說,還應(yīng)包括數(shù)據(jù)備份,這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題,這部分可以提供問題的再現(xiàn)、責(zé)任追查、重要數(shù)據(jù)復(fù)原等保障。
對內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范,其具體工作是:(1)確定該系統(tǒng)的安全等級,并根據(jù)確定的安全等級,確定安全管理的范圍;(2)制定相應(yīng)的機(jī)房出入管理制度,對安全等級要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域;(3)制定嚴(yán)格的操作規(guī)程,操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé);(4)制定完備的系統(tǒng)維護(hù)制度,維護(hù)時(shí)必須有安全管理人員在場,故障原因、維護(hù)內(nèi)容等要詳細(xì)記錄;(5)制定在緊急情況下,系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小。
三、網(wǎng)絡(luò)安全方案設(shè)計(jì)應(yīng)把握的幾個(gè)關(guān)鍵點(diǎn)
1、應(yīng)用防火墻技術(shù),控制訪問權(quán)限,實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來的重要安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通訊,根據(jù)用戶設(shè)定的安全規(guī)則,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,提供內(nèi)外網(wǎng)絡(luò)通訊。使用防火墻的意義在于:通過過濾不安全的服務(wù),可以極大地提高網(wǎng)絡(luò)安全,保護(hù)脆弱的服務(wù);可以提供對主機(jī)系統(tǒng)的訪問控制;可以對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理,在防火墻上定義的安全規(guī)則可以運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng);可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,增強(qiáng)了信息的保密性;可以記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù);提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。
由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通訊渠道,能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),因此防火墻可以對所有針對內(nèi)部網(wǎng)絡(luò)的訪問進(jìn)行詳細(xì)的記錄,形成完整的日志文件。
2、應(yīng)用入侵檢測技術(shù)保護(hù)主機(jī)資源。利用防火墻技術(shù),降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是,僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠,因?yàn)槿肭终呖蓪ふ曳阑饓Ρ澈罂赡艹ㄩ_的后門,也可能就在防火墻內(nèi)。由于性能的限制,防火墻通常不能提供實(shí)時(shí)的入侵檢測能力。
入侵檢測系統(tǒng)的功能是保護(hù)關(guān)鍵應(yīng)用的服務(wù)器,它能精確地判斷入侵事件,包括判斷應(yīng)用層的入侵事件,對入侵者可以立即進(jìn)行反應(yīng),能對網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)控與保護(hù)。可有效地解決來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。
3、應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞,進(jìn)行網(wǎng)絡(luò)安全評估。網(wǎng)絡(luò)安全技術(shù)中,另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測系統(tǒng)互相配合,能夠提供較高安全性的網(wǎng)絡(luò)。通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級,更正系統(tǒng)中的錯(cuò)誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊的發(fā)生,做到防患于未然。
安全掃描器提供綜合的審計(jì)工具,發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞,保證網(wǎng)絡(luò)安全的完整性。它可以評估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務(wù)器、防火墻、路由器,掃描和測試確定存在的可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。我們應(yīng)在局域網(wǎng)內(nèi)設(shè)置該工具,定期對網(wǎng)絡(luò)進(jìn)行掃描。
4、應(yīng)用VPN技術(shù),保證外部用戶訪問內(nèi)部網(wǎng)的安全性。企業(yè)網(wǎng)絡(luò)接入到公網(wǎng)中,存在著兩個(gè)主要危險(xiǎn):一是來自公網(wǎng)的未經(jīng)授權(quán)的對企業(yè)內(nèi)部網(wǎng)的存取;二是當(dāng)網(wǎng)絡(luò)系統(tǒng)通過公網(wǎng)進(jìn)行通訊時(shí),信息可能受到竊聽和非法修改。如何保證外部用戶遠(yuǎn)程訪問內(nèi)部網(wǎng)的安全性:首先,應(yīng)嚴(yán)格限制外部用戶所能訪問的系統(tǒng)信息和資源,這一功能可通過在防火墻和應(yīng)用服務(wù)來實(shí)現(xiàn)。其次,應(yīng)加強(qiáng)對外部用戶進(jìn)入內(nèi)部網(wǎng)的身份驗(yàn)證功能。第三,在數(shù)據(jù)傳輸過程中采用加密技術(shù),防止數(shù)據(jù)被非法竊取。這就應(yīng)采用軟件或防火墻所提供的VPN(虛擬專網(wǎng))技術(shù)、完整的集成化的企業(yè)VPN安全解決方案、提供在公網(wǎng)上安全的雙向通訊,以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)環(huán)境 網(wǎng)絡(luò)安全
中圖分類號:TP309.5 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)02-0173-01
計(jì)算機(jī)被廣泛地應(yīng)用于人們的生活中,對人類文明發(fā)展起到推動作用。計(jì)算機(jī)技術(shù)的迅猛發(fā)展推動了信息化時(shí)代的到來,互聯(lián)網(wǎng)對人們生活的影響是廣泛而深刻的,人們越來越依賴于網(wǎng)絡(luò)。在當(dāng)下網(wǎng)絡(luò)環(huán)境下,我們在看到網(wǎng)絡(luò)給人們的生活帶來諸多便利同時(shí),也應(yīng)該看到網(wǎng)絡(luò)環(huán)境的復(fù)雜性與脆弱性,非法入侵者存在可乘之機(jī),網(wǎng)絡(luò)信息數(shù)據(jù)缺乏安全保障,存在信息資源被破壞的現(xiàn)象,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患大幅存在。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的危害性極大,而計(jì)算機(jī)網(wǎng)絡(luò)安全問題也成為網(wǎng)絡(luò)環(huán)境下必須解決的問題。本文就網(wǎng)絡(luò)環(huán)境下如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行探討。
1 計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的主要原因
近年來,計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益嚴(yán)重,筆者認(rèn)為,形成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因是多方面的,主要表現(xiàn)為以下幾點(diǎn):
1.1 操作系統(tǒng)方面的原因
計(jì)算機(jī)操作系統(tǒng)具有集成性和擴(kuò)散性的特點(diǎn),需要對其進(jìn)行不定時(shí)的升級或修補(bǔ)漏洞,有些計(jì)算機(jī)操作系統(tǒng)堪稱完美,但仍會存在系統(tǒng)漏洞威脅,不可能通過一種或幾種補(bǔ)丁程序就將計(jì)算機(jī)操作系統(tǒng)的漏洞堵住。正因如此,計(jì)算機(jī)操作系統(tǒng)需要不斷升級完善,但該類操作系統(tǒng)是由網(wǎng)絡(luò)管理員實(shí)施維護(hù)的,有些管理員為方便起見常會預(yù)設(shè)有免費(fèi)口令,而這形成計(jì)算機(jī)操作系統(tǒng)人為的安全隱患。綜上所述,操作系統(tǒng)漏洞和管理員預(yù)設(shè)免費(fèi)口令的存在,常常使計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下受到病毒和黑客的攻擊。
1.2 病毒傳播方面的原因
計(jì)算機(jī)感染病毒后,其運(yùn)行速度會大為降低,嚴(yán)重的病毒有可能造成計(jì)算機(jī)系統(tǒng)崩潰,內(nèi)部重要文件丟失,甚至是計(jì)算機(jī)硬件受損。病毒已經(jīng)是眾所周知的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,且在眾多的安全隱患中危害性最大。一般而言,病毒是由編程人員在計(jì)算機(jī)網(wǎng)絡(luò)程序中所編入的一些破壞性程序,通過破壞計(jì)算機(jī)的部分功能或數(shù)據(jù)來危害計(jì)算機(jī)的正常運(yùn)行。計(jì)算機(jī)病毒可以自我繁殖,也具有隱秘性、破壞性和傳染性的特點(diǎn),不使用防火墻或反病毒軟件是很難及時(shí)發(fā)現(xiàn)病毒的,極為有必要采取有效措施來消除病毒危害。
1.3 網(wǎng)絡(luò)協(xié)議方面的原因
一般而言,網(wǎng)絡(luò)環(huán)境下具有兩種網(wǎng)絡(luò)協(xié)議漏洞,即自身協(xié)議方面的漏洞和協(xié)議服務(wù)方面的漏洞。網(wǎng)絡(luò)協(xié)議具有四個(gè)結(jié)構(gòu)層次,一是數(shù)據(jù)鏈路層,二是網(wǎng)絡(luò)層,三是傳輸層,四是應(yīng)用層。這四個(gè)結(jié)構(gòu)層次都是網(wǎng)絡(luò)攻擊者喜歡攻擊的對象。攻擊者一般對不同的結(jié)構(gòu)層次采取不同的攻擊方式,如攻擊數(shù)據(jù)鏈路層時(shí),攻擊者常會修改網(wǎng)絡(luò)通信通道,從而將錯(cuò)誤的數(shù)據(jù)包發(fā)往通信通道中的每個(gè)節(jié)點(diǎn)。發(fā)送中的數(shù)據(jù)包不會立刻實(shí)施破壞活動,而是先隱藏起來,或以匿名的方式盜用系統(tǒng)內(nèi)部資源,或以電郵形式傳播病毒,或TFTP服務(wù)中盜用用戶信息,或?qū)τ?jì)算機(jī)進(jìn)行各種破壞活動。
1.4 網(wǎng)絡(luò)管理員方面原因
當(dāng)下網(wǎng)絡(luò)環(huán)境紛繁復(fù)雜,對網(wǎng)絡(luò)管理員提出了更高的要求,但是反觀當(dāng)下的許多網(wǎng)絡(luò)管理員,他們或未接受過正規(guī)的教育培訓(xùn),或不具備崗位要求的技術(shù)水平,或缺乏應(yīng)用的責(zé)任感,上述不合格網(wǎng)絡(luò)管理員的存在,使得網(wǎng)絡(luò)管理過程中時(shí)常會出現(xiàn)人為的過失,不能及時(shí)預(yù)防或排除潛在的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,甚至是給予網(wǎng)絡(luò)用戶過大權(quán)限,這都不利于計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)。
2 網(wǎng)絡(luò)環(huán)境下如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全
筆者認(rèn)為,主要有如下幾個(gè)方面:
2.1 重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)安全問題中最為核心的是管理問題,網(wǎng)絡(luò)系統(tǒng)操作的主體是人,而人為操作失誤形成的安全隱患是計(jì)算機(jī)網(wǎng)絡(luò)安全隱患中的重要隱患。正因如此,相關(guān)單位應(yīng)確立完善的網(wǎng)絡(luò)管理制度,從而保障計(jì)算機(jī)網(wǎng)絡(luò)人為操作方面的規(guī)范性。
2.2 重視計(jì)算機(jī)系統(tǒng)安全維護(hù)
計(jì)算機(jī)系統(tǒng)存在的安全漏洞給黑客非法入侵和病毒傳播帶來了可乘之機(jī),而隨著網(wǎng)絡(luò)全球化的到來,計(jì)算機(jī)病毒傳播手段也更為多樣化,這使得計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作任重而道遠(yuǎn)。計(jì)算機(jī)網(wǎng)絡(luò)用戶不能隨意打開陌生的或帶有誘惑性的電子郵件,應(yīng)安裝有信用度高的病毒防殺工具,使用計(jì)算機(jī)過程中注意觀察計(jì)算機(jī)的異常情況,并及時(shí)采取必要的措施以防止病毒擴(kuò)散傳播。為了降低攻擊性強(qiáng)的病毒給用戶帶來的損失,網(wǎng)絡(luò)用戶要做好系統(tǒng)備份工作。
2.3 重視計(jì)算機(jī)實(shí)體物理防護(hù)
計(jì)算機(jī)為人們的生活帶來了諸多便捷之處,但計(jì)算機(jī)的物理安全卻往往為人們所忽視,其實(shí)計(jì)算機(jī)的硬件設(shè)施及通信線路也是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保護(hù)部分,計(jì)算機(jī)實(shí)體故障也能引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。通常采用如下三種方法做好計(jì)算機(jī)實(shí)體物理防護(hù)工作,一是注意計(jì)算機(jī)設(shè)備防護(hù),進(jìn)行防靜電、防火、防震、防塵處理;二是通過應(yīng)用電磁屏蔽技術(shù)來防止電磁泄漏;三是增設(shè)避雷設(shè)施來防止雷電攻擊和工業(yè)用電對網(wǎng)絡(luò)系統(tǒng)形成的干擾。
2.4 重視計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)
網(wǎng)絡(luò)安全防護(hù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施,其具體舉措主要表現(xiàn)為以下兩個(gè)方面:一是嚴(yán)格網(wǎng)絡(luò)訪問權(quán)限。網(wǎng)絡(luò)環(huán)境下人為的非法操作會給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大隱患,而嚴(yán)格網(wǎng)絡(luò)訪問權(quán)限能夠有效減少非法使用和非法訪問網(wǎng)絡(luò)資源現(xiàn)象。二是有效運(yùn)用網(wǎng)絡(luò)防火墻技術(shù)。防火墻技術(shù)被應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中內(nèi)部網(wǎng)與外部網(wǎng)之間,實(shí)現(xiàn)了對上述兩個(gè)網(wǎng)絡(luò)的隔離,也有效地劃分了兩個(gè)網(wǎng)絡(luò)間的權(quán)限,有益于保障網(wǎng)絡(luò)層的安全。現(xiàn)下常用的防火墻技術(shù)有過濾防火墻和防火墻。
參考文獻(xiàn)
[1]李正偉.探討網(wǎng)絡(luò)管理與維護(hù)計(jì)算機(jī)安全高效運(yùn)行措施[J].中國科技投資,2012-07-19.
【關(guān)鍵詞】網(wǎng)絡(luò)管理 病毒 維護(hù)措施
【中圖分類號】TP393.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2013)04-0170-01
隨著人們生活的日新月異,網(wǎng)絡(luò)遍及世界各地并成為人們提高生活質(zhì)量及工作效率的重要手段。但網(wǎng)絡(luò)的不安全性也干擾著人們的工作,同時(shí)也對個(gè)人的隱私,企業(yè)及政府的機(jī)密構(gòu)成一定的威脅。正是由于網(wǎng)絡(luò)管理中依舊存在的一些難以解決的難點(diǎn)問題,才使得網(wǎng)絡(luò)安全受到威脅。以下就網(wǎng)絡(luò)管理中存在的一些難點(diǎn)進(jìn)行分析,并提出一些可行的維護(hù)措施,旨在為社會構(gòu)建更加安全的網(wǎng)路環(huán)境。
1、網(wǎng)絡(luò)管理難點(diǎn)
1.1 安全管理及有效的控制
科技的不斷進(jìn)步,許多企業(yè)單位都將信息技術(shù)尤其是網(wǎng)絡(luò)技術(shù)運(yùn)用于自身的生產(chǎn)發(fā)展中,寬帶連接得到了廣泛的應(yīng)用。而與此同時(shí),由于計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)特有的開放性,網(wǎng)絡(luò)安全問題也隨之而來。網(wǎng)絡(luò)如何進(jìn)行安全的管理,如何更有效的進(jìn)行網(wǎng)絡(luò)的控制為用戶提供更多安全的保障成為網(wǎng)絡(luò)安全管理亟待解決的問題。
1.2 如何對數(shù)據(jù)進(jìn)行保護(hù)
由于網(wǎng)絡(luò)技術(shù)仍存在一定的風(fēng)險(xiǎn)性,網(wǎng)絡(luò)管理中的缺陷很容易導(dǎo)致企業(yè)及家庭用戶的數(shù)據(jù)流失,對于企業(yè)及政府機(jī)關(guān)而言,內(nèi)部的數(shù)據(jù)流失或者外泄都會給自身和社會帶來諸多的不利因素,所以,如何更好地加強(qiáng)數(shù)據(jù)的保護(hù)也成為了網(wǎng)絡(luò)管理的難點(diǎn)之一。
1.3 病毒
通信網(wǎng)絡(luò)的日益擴(kuò)大,接踵而來的是黑色產(chǎn)業(yè)鏈的日漸成熟,網(wǎng)絡(luò)攻擊行為層出不窮,并逐漸步入組織化、攻擊手段自動化和攻擊目的趨利化的發(fā)展軌道。而病毒的危害也日趨嚴(yán)重。網(wǎng)絡(luò)病毒可以通過電子郵件和使用盜版光盤等途徑侵入用戶計(jì)算機(jī)系統(tǒng),并對用戶計(jì)算機(jī)進(jìn)行破壞。一旦有一臺主機(jī)受到了病毒的感染,則病毒程序就會迅速擴(kuò)散并大規(guī)模傳播到網(wǎng)絡(luò)上的所有主機(jī),這就會造成信息的泄露以及文件的丟失。由此可見,病毒的威脅在網(wǎng)絡(luò)管理加強(qiáng)中不可忽視。
2、維護(hù)措施
從以上的幾個(gè)網(wǎng)絡(luò)管理中存在的難點(diǎn)可以看出,采取必要的維護(hù)措施意義重大,網(wǎng)絡(luò)的維護(hù)直接關(guān)系著網(wǎng)絡(luò)的信息安全等諸多問題,重視網(wǎng)絡(luò)的安全維護(hù),才能對社會的經(jīng)濟(jì)發(fā)展有所貢獻(xiàn)。以下就網(wǎng)絡(luò)的維護(hù)提出幾點(diǎn)建議,旨在為網(wǎng)絡(luò)管理的日趨完善獻(xiàn)計(jì)獻(xiàn)策。
2.1 網(wǎng)絡(luò)物理安全的維護(hù)
要加強(qiáng)網(wǎng)絡(luò)的維護(hù),首先要注重對網(wǎng)絡(luò)物理層的維護(hù)。加強(qiáng)網(wǎng)絡(luò)物理層的穩(wěn)定,用戶就要注重對設(shè)備的電源保護(hù),同時(shí)注意采取抗電磁干擾和防雷擊等的相應(yīng)措施。機(jī)箱中包含所有網(wǎng)絡(luò)設(shè)備,所以機(jī)箱必須有接地的設(shè)計(jì),對機(jī)房的供電設(shè)備也必須做好接地的工作,這樣就能減少靜電對設(shè)備的損害,保證了網(wǎng)內(nèi)硬件設(shè)施的安全。
采取物理隔離技術(shù)也能對網(wǎng)絡(luò)進(jìn)行一定的安全維護(hù)。目前市場上也有一些新的針對網(wǎng)絡(luò)安全開發(fā)的軟件,合理有效的利用這些軟件也有助于加強(qiáng)網(wǎng)絡(luò)的安全管理及維護(hù)。
2.2 監(jiān)控?cái)?shù)據(jù)流,數(shù)據(jù)防泄露保障
隨著網(wǎng)絡(luò)的普及數(shù)據(jù)及信息的海量翻滾,如何加強(qiáng)好網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控成了一個(gè)難點(diǎn)。雖然目前對數(shù)據(jù)監(jiān)控的技術(shù)還不太生熟,但其的發(fā)展速度卻較為樂觀。由于數(shù)據(jù)監(jiān)控對計(jì)算機(jī)的網(wǎng)絡(luò)安全提供了一定的保障,所以加強(qiáng)對網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)控是加強(qiáng)網(wǎng)絡(luò)管理的必要措施。
各種網(wǎng)絡(luò)安全事件的層出不窮,嚴(yán)重威脅了網(wǎng)絡(luò)的發(fā)展,此時(shí)就必須增設(shè)以安全為目的的數(shù)據(jù)流監(jiān)控設(shè)施。加強(qiáng)對數(shù)據(jù)流的監(jiān)控,有利于企業(yè)更好的掌握內(nèi)部信息流向,減少數(shù)據(jù)丟失及外泄的可能。
2.3 做好病毒防范工作
減少病毒的入侵風(fēng)險(xiǎn),才能更好地保護(hù)用戶的內(nèi)存數(shù)據(jù)。做好病毒的防范工作,防患于未然。企業(yè)及家庭用戶可以為計(jì)算機(jī)配備正規(guī)企業(yè)的網(wǎng)絡(luò)殺毒軟件并及時(shí)更新病毒定義碼和系統(tǒng)補(bǔ)丁程序。大型的企業(yè)及政府單位還可以設(shè)置防病毒服務(wù)器。同時(shí),注意關(guān)閉訪問互聯(lián)網(wǎng)的出口設(shè)備所有不使用的端口,防止病毒及黑客的入侵。同時(shí),加強(qiáng)對突發(fā)計(jì)算機(jī)病毒的應(yīng)對能力。定期做好病毒掃描工作才能有效的防止病毒入侵帶來的隱患。
此外,對陌生的郵箱要提高警惕,陌生的及有可能給計(jì)算機(jī)帶來威脅的郵件絕對不要輕易打開,郵件收到的節(jié)日的祝賀或者求職信等有些已成為病毒或蠕蟲的侵略載體,所以用戶就要提高警惕,不要隨便執(zhí)行任何附件。同時(shí),不要盲從的散播惡作劇的電子郵件,因其中常常散布的是虛假信息,往往也會將病毒以連鎖的形式散播,所以,提高個(gè)人的分辨力也極為重要。
2.4 統(tǒng)一管理計(jì)算機(jī)及其相應(yīng)設(shè)備
做好網(wǎng)絡(luò)安全管理的工作,必須對計(jì)算機(jī)及其相應(yīng)的設(shè)備進(jìn)行有效的管理。設(shè)置相應(yīng)的管理程序,制定相應(yīng)的規(guī)章制度才能更好地管理計(jì)算機(jī)。對計(jì)算機(jī)的設(shè)備以及計(jì)算機(jī)內(nèi)部的重要數(shù)據(jù),在做好數(shù)據(jù)備份的同時(shí),要將其交給相應(yīng)的負(fù)責(zé)人進(jìn)行保管,確保計(jì)算機(jī)及其設(shè)備不會被外人侵襲。同時(shí),對機(jī)房嚴(yán)格把關(guān),不準(zhǔn)任何非工作人員進(jìn)入。加強(qiáng)計(jì)算機(jī)和其設(shè)備的統(tǒng)一管理,才能為計(jì)算機(jī)網(wǎng)絡(luò)的安全管理提供條件。
2.5 加強(qiáng)安全保密管理和信息存儲備份管理
網(wǎng)絡(luò)的不安全性威脅著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,加強(qiáng)網(wǎng)絡(luò)的安全保密管理勢在必行,做好保密工作才能防止網(wǎng)絡(luò)內(nèi)部信息的外露。配置好防火墻,及時(shí)發(fā)現(xiàn)和阻止網(wǎng)絡(luò)黑客對系統(tǒng)的入侵。對關(guān)鍵的網(wǎng)絡(luò)服務(wù)器采取容災(zāi)的技術(shù)手段也是解決網(wǎng)絡(luò)安全因素的可行措施。
信息的安全關(guān)系著網(wǎng)絡(luò)的安全問題,企業(yè)及政府機(jī)關(guān)的信息更是不能輕易外泄。因此,企業(yè)及政府單位必須采取一切可能的技術(shù)手段和可行措施保護(hù)自身網(wǎng)絡(luò)中信息安全。對于關(guān)鍵的和極為重要的數(shù)據(jù),相關(guān)的網(wǎng)絡(luò)管理人員必須建立存儲備份系統(tǒng),嚴(yán)格的管理網(wǎng)絡(luò)信息。
