時間:2023-09-15 17:32:23
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全對企業的重要性,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、網絡安全對計算機應用的重要性
在信息技術飛速發展的時代,網絡成為人們在日常交流和工作的重要渠道,企業對計算機信息技術的依賴更是強大,因為計算機技術普及性強,導致了一系列的網絡安全問題。信息泄露和盜取已經成為常態,如果不能有效保障計算機應用中的網絡安全,一旦出現任何問題,都會對個人、社會甚至全世界造成很嚴重的影響。所以網絡安全對計算機應用非常重要,使網絡環境處于安全狀態,對于如今的計算機應用型社會來說非常關鍵。
二、計算機應用中存在的網絡安全問題
1.計算機硬件設施問題
作為計算機技術和計算機應用重要的載體,計算機質量的好壞決定了人們學習和工作質量。硬件作為計算機的重要部分,是網絡信息儲存、傳遞和共享的重要條件,因此,計算機硬件一旦出現問題,就會影響網絡信息的儲存、傳遞和共享,或許還會破壞網絡信息,從而引起一系列網絡安全問題。計算機的使用已經大量普及,但是許多人對計算機硬件的防護缺少重視,使用時間長、設備老化等問題層出不窮,而這些問題也會造成在計算機應用中出現網絡安全問題。計算機軟件問題計算機系統除了硬件系統還包括軟件系統,軟件系統是計算機系統能夠正常運轉的重要保障,也與網絡安全有著直接關系。軟件系統對于計算機系統來說是不可控的,存在著很多的不確定性,因其不可避免地會存在一些隱患和漏洞,使網絡病毒有機會攻擊計算機,導致電腦感染病毒,如果短時間內無法消除,就會造成網絡信息被盜取和破壞,導致造成巨大的經濟損失。
2.計算機網絡安全環境問題
一方面是網絡安全內部環境問題,用戶瀏覽不正規的網站和郵件,觀看不正規的視頻,都會導致網絡病毒的惡意攻擊;另一方面是網絡安全外部環境問題,機房無疑是計算機網絡中最大的的硬件系統,如果對機房等外部環境疏于管理,機房被不正當使用,也會導致大量數據被盜,如果機房發生火災等事故,也會導致整個計算機網絡無法正常運行。
三、計算機應用中的網絡安全防范對策
1.加強對計算機網絡硬件設施管理
加強對計算機硬件設施的防護、不定期更新計算機硬件,對老化的設備及時更換,定期對計算機的內存條和風扇進行清理,一旦發現計算機出現問題,要及時解決,以保障計算機硬件系統的穩定性。加強對計算機網絡軟件管理第一,設置網絡防火墻,可避免網絡木馬病毒和人為的非法入侵。如果計算機出現系統運行問題,防火墻就會采取措施立即阻止、屏蔽非法入侵,對網絡數據的保護有著重要作用;第二,對計算機重要數據進行加密,通過設置密碼將數據完好地保存起來,同時還要設置訪問權限,只有通過輸入正確的密碼才能查看相關數據,防止重要數據泄露;第三,安裝安全檢測軟件,《360安全衛士》等安全軟件能檢測病毒、修補漏洞,可以對計算機網絡安全進行有效保護。
2.建立完善的的計算機網絡安全環境體系
隨著我國社會主義市場經濟的不斷發展繁榮、計算機網絡技術的不斷成熟,電子商務應運而生,且具有較好的發展環境和技術支持。但是由于電子商務存在一定的網絡交易安全隱患,有待進一步加強家算計網絡安全技術的研發和應用,那本文立足于電子商務發展現狀,簡單分析闡述計算機網絡安全技術在電子商務中的運用。
關鍵詞:
計算機網絡;安全技術;電子商務;運用
近年來,電子商務的發展勢頭不可小覷,電子商務的優點有:可以有效的降低商品生產成本,提高生產力,擴大貿易渠道,簡化貿易流程,優化信息流、商品流、資金流的交易環境及系統。目前,雖然電子商務發展勢不可擋,但是整體來看,電子商務實行網上虛擬交易,存在諸多的不安全因素,會嚴重影響到電子商務是否健康運行,因此,需要強化計算機網絡安全控制,實現安全貿易,實現電子商務交易的完整性、保密性、可鑒別性,全面的保障電子商務健康、可持續運行,穩定社會秩序。基于此,本文簡單分析了目前電子商務的發展現狀,淺析計算機網絡安全技術在電子商務中的運用,期望能夠為我國的電子商務事業的健康發展提供一定的參考與指導。
1、淺析電子商務的發展現狀(電子商務網絡存在的安全隱患)
目前,我國的電子商務網絡存在普遍的竊取信息現象,不利于電子商務數據信息的安全管理。網絡安全入侵者可以利用電子商務網絡路由器或者網關截獲數據信息,并且他們經過多次反復的竊取信息,便可以有效的找出電子商務貿易的一般規律或者貿易格式,從而造成電子商務網上交易的不安全,甚至造成網絡相關數據信息的丟失和泄露,引發一系列的、不可估量的嚴重后果。當網絡安全入侵者截獲他們所需要的數據信息,掌握一定的電子商務交易規律時,他們可以通過破譯方法或手段,將電子商務網上交易的數據信息進行任意的篡改,將篡改之后的數據信息發送給交易方,這樣會影響電子商務交易秩序混亂,甚至導致部分企業破產崩潰,并且被篡改的數據信息,往往是利用冒充合法用戶的身份,向廣大真實用戶發送給假冒信息,擾亂人們的視線,獲取非法利益。除此之外,入侵者的主要目的,惡意破壞,潛入企業網絡內部,獲取企業發展各項信息,破壞企業網絡安全,最終達到不合法利益的獲取,造成無法預計的不良后果。總的來看,目前,我國電子商務網絡安全尚有待提高。
2、淺析計算機網絡安全技術在電子商務中的運用
為了全面、有效的提升電子商務網絡安全,在促進其發展的過程中,要有機的融合多種網絡安全技術和網絡安全協議,保障電子商務企業的合法權益,維護電子商務市場秩序,根據網絡安全技術以及網絡安全協議所覆蓋的適用范圍,為電子商務活動提供相應的網絡安全技術保障,可以從以下幾個方面做起:
2.1加強防火墻技術應用眾所周知,防火墻屬于目前電子商務活動常用的網絡安全設備,其安全控制的有效手段主要有:狀態檢測、服務以及包過濾等,它是一種網絡邊界與網絡服務的假設,但是對于網絡內部的非法訪問,其有效控制率較低,因此,防火墻技術的應用,主要針對單一性的、網絡服務種類相對集中、相對獨立但是對外部網絡連接有限的點在商務活動,而且防火墻技術的隔離作用,往往決定其在電子商務保障交易安全方面的重要性,這都為保障整個點在商務內部活動安全具有重要額基礎性保障價值。目前,我國的電子商務防火墻技術的操作種主要以服務的狀態檢測為主。如CheckPointFirewall(14.0),——軟件,CiscoPIX——硬件,均屬于狀態檢測型防火墻,是基于Unix、WinNT平臺研發應用的,它們采用了專門的電子商務網絡安全檢測操作系統,可以有效的控制、減少黑客利用的操作系統攻擊網絡安全的可能性,而且由于互聯網具有強大的開放性和復雜性,因此,不能忽視可能存在的潛在安全隱患,如受保護的網絡,一些用戶利用不受限制的向外撥號的渠道,實現一Internet的直接連接,這樣,可以有效的繞過防火墻的安全檢測,形成潛在的安全攻擊,因此,要加強網絡內部與網咯外部安全控制,才能真正的發揮防火墻技術的優勢,保障網絡安全運行。而且,防火墻對于已經感染了的病毒軟件或者文件的傳輸不具備控制能力,因此,需要在每臺主機上專門的安置抗病毒感染的實時監控軟件,與防火墻技術有機的融合,便能夠起到應有的網絡安全保障功能。當下,現有的防火墻技術尚不能有有效額控制數據驅動式的安全攻擊,往往,我們會看到表面上無害的數據信息,在點擊進入網頁之后,便會轉化為惡意病毒,侵害主機,發生數據驅動攻擊,因此,在日常生活中,我們需要對來歷不明的數據信息先進性殺毒,或者對其進行程序編碼辨認,這樣做的目的為:防止這些來歷不明的數據信息背后隱藏后門程序,造成驅動攻擊。
2.2加強身份認證技術的研發和應用我們所說的身份認證技術,也就是指用戶的網絡身份的鑒別或者確認,它可以同時鑒別多個參數的網絡身份的真實性和有效性,目的在于確認是否與注冊登記的真實身份相符合,從而確保數據信息的真實性,起到防止不法分子篡改、假冒等不良行為。雖然說,人們的生理特征參數具有較高的安全性和可鑒別性,但是,目前,我國的身份認證技術還不夠成熟,而且所需要支撐起技術運行的生產成本極高,難以順利實施。目前,電子商務中的互聯網身份認證技術一般采用口令、密匙、隨機數、標示符等作為認證條件,而且,公共的密匙往往容易被破解。因此,必須在牢固的安全身份認證的基礎上,增加一個可以被驗證的數字標識,也就是所謂的“數字證書”。即:電子商務交易平臺上,實現網上信息交流過程中的每一步的身份認知,且每一張數字證書是唯一的。對于公共密匙,需要將密匙范圍設置的與電子商務交易雙方的安全性保護相符合,這都意味著,電子商務的交易雙方均要擁有各自的網絡安全保護機構,專門負責對實體身份驗證,驗證通過者,簽發數字證書,并且以頒發的數字證書為用戶的審驗標準,對私用密匙的用戶進行管束。總的來看,網絡安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙,均通過數字證書的約束,便可以有效的降低其發生率,提升真實用戶的身份驗證,從而更加全面的、深刻的保障電子商務交易信息的安全。而且身份認證技術的全面實施,其職能主要體現在:控制數字簽證的發放率,保障發放質量,有效的維護真實用戶的合法權益,使得整個簽證、回收、歸檔以及更新系統全面的審計,從而有效的實現電子商務運行安全。
2.3數據加密技術有待在電子商務中進一步加強眾所周知,防火墻技術是一種電子商務交易背景下被動式的安全防衛技術,在很大程度上,難以真實有效的控制網絡運行的不安全因素的侵擾,然而數據加密技術,是通過用戶在使用前,自行的設置運行密碼,自主的對網絡運行安全進行保護,很大程度上,更加有效的防范網絡不安全因素的侵擾。且加密的方式有很多,如:專用密匙加密、對稱加密、公開密匙加密、非對稱加密等,能夠更加全面、深刻的形成電子商務交易數據信息的保護系統,在網絡資源共享的背景下,依然能夠形成獨有的加密系統,從而有效的保障電子商務交易運行信息的安全傳遞,保障交易多方的合法權益。目前,我國電子商務中數據加密技術的運用已經取得了突破性的成就,但是還不夠完善,該不能完全抵制各種強制性的病毒或者不安全因素的攻擊,尤其人為的惡意的攻擊,因此,有待進一步加強。電子商務貿易的雙方各自擁有自身的數據加密技術,防止在中間傳遞的過程中,出現不可估量的損害,在交易達成共識,或者以及傳輸到對方的接收范圍內,交易雙方將各自解密方法告訴對方,這樣,便可以有效的降低數據信息中間傳遞過程中的損耗、丟失或者惡意盜取,通過這樣的方式,既能有效的維護電子商務貿易雙方的合法權益,又能全面的帶動數據加密技術的升級優化,有利于電子商務健康發展。
2.4各項技術的綜合運用電子商務的健康運行,依賴于各大網絡安全技術的支持,身份認證可以實現用戶真實信息的對接,防火墻一定效用的控制病毒侵擾,數據加密技術可以有效的實現電子商務貿易雙方的數據信息終端安全對接等。綜合用這些技術額,便可以有效的優化我國電子商務健康運行環境,提升整個貿易流程的安全控制,全面有效的實現電子商務事業的靖康、可持續發展,推動信息化社會建設,有利于和諧社會。因此,近年來,各大互聯網安全技術在電子商務中的運用勢頭正旺,已經形成了一定的應用規模,取得了一定的應用效果,在這里不再一一的介紹。
3結語
總之,計算機網絡安全技術在電子商務中的運用涉及到人們日常生活的方方面面,電子商務環境的優化能夠促進人們的交易信心的提升,而且強大的計算機網絡安全技術為電子商務的健康運行提供了諸多便利的條件,能夠有效的保障人民群眾的切身利益,但是,其成熟度還不夠,有待進一步強化,在滿足社會發展的需求基礎上,我國應當加強計算機網絡安全技術的自主研發,針對各地域的互聯網使用基礎條件的等,設立專門的安全控制系統,這樣,才能真正意義上保障電子商務事業的健康、可持續發展,促進和諧社會建設。
參考文獻:
[1]陶大錦,李丹.電子商務中的計算機網絡安全研究[J].商場現代化,2012,(3):32-32.
[2]臺飛.電子商務的計算機網絡安全技術探討[J].中國電子商務,2013,(19):39-41.
[3]單繼周.電子商務的計算機網絡安全問題探討[J].商,2013,(3):126-127.
[4]堅.電子商務環境下的計算機網絡安全[J].中國電子商務,2013,(15):10-12.
[6]齊成才.淺談計算機安全對計算機發展的重要性[J].中國電子商務,2013,(11):46-47.
[7]劉可.計算機網絡安全防護管理探析[J].電腦知識與技術,2013,(6):1323-1324.
[9]丁振國,劉多崢,劉美玲等.基于離線可信第三方的公平電子合同簽署協議[J].計算機技術與發展,2009,19(6):171-174.
[10]韓禎.電子商務中計算機網絡安全及對策[J].中國商貿,2012,(35):111-112.
關鍵詞:計算機網絡 安全 攻擊 網絡管理
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2012)05-0174-01
1、網絡安全技術及信息管理
(1)計算機網絡安全的定義。計算機網絡安全指的就是裝載計算機信息網絡的軟硬件以及計算機系統的數據信息是安全的,不會輕易遭受攻擊、泄露和破壞,計算機能夠正常的運行,并且能長時間保證信息服務的連續性與可靠性。計算機網絡安全涉及多種學科,網絡、計算機、密碼技術和數論等等都有涉及,是一項復雜而縝密的計算機技術。(2)計算機網絡安全的內容。計算機網絡安全的內容主要有兩個方面:一是物理安全,二是邏輯安全。物理安全可以簡單理解為網絡設備不受自然或人為因素的破壞,而邏輯安全主要指的是對信息的保密性、可靠性和完整性的保護,即對信息安全的保護。我們所說的網絡的安全通常指的是信息安全。(3)網絡信息管理的重要性。以Internet為代表的信息網絡技術的應用正日益普及,應用層次也正在不斷深入,應用領域也從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,比較典型的金融業務系統、企業商務系統、行政部門業務系統等。網絡的開放性,聯結形式多樣性,終端分布不均勻性等特點使得網絡極易受到攻擊,因此加強網絡信息管理,提高信息的保密性和安全性尤為重要。加強信息管理,制定安全策略,消除安全隱患,保障信息及時流通,對各企業單位或者政府來說,是非常有必要的,甚至關系到國家的安全、利益和發展。
2、常見的網絡安全問題
(1)TCP/IP 協議的安全問題。目前我們使用的網絡環境中普遍都采用了TCP/IP 協議,由于互聯網技術屏蔽了許多底層網絡硬件細節,這樣就會使得不同種類的網絡之間實現互相直接通信,正因為它的這種開放性,造成TCP/IP 協議本身的一種安全風險。這就讓計算機在無形中就隱含了一個無法避免的風險,很多的應用程序的傳輸層協議即TCP協議本身的安全無法保證。所以TCP的安全與否直接影響到計算機網絡的安全,這個是任何一個計算機用戶都不能回避的風險。(2)網絡結構的安全問題。互聯網是由多個計算機網絡聯合而成的網絡。當我們通過互聯網進行信息傳遞時,我們不只是在兩臺電腦之間進行信息交流,而是通過很多電腦的相互轉發。所以黑客想偷取用戶的信息,不必拘泥于固定的環節,只需要在互聯網中任何一個地方進行截取,然后再解壓分析,便可以對網上傳輸的文件進行解密破解。(3)路由器等網絡設備的安全問題。路由器在網絡通信中發揮著重要的作用。路由器是連接各局域網、廣域網的設備,一方面是為了聯通不同的網絡,另一方面可以選擇信息傳遞的路線。所以,路由器本身的作用決定了它在維護網絡安全的重要地位。一般來說,幾乎所有的網絡攻擊都是通過路由器進行的,有的網絡攻擊靠的是路由器本身的缺點,還有一部分直接借助路由器自身來進行網絡攻擊。
3、建立計算機網絡防御體系
針對以上層出不窮的網絡安全隱患,我們要做足準備,防止因為信息不必要的損失而造成不可挽救的結果。我們可以采用的安全對策如下:
(1)物理層次的保護。常說的物理層次保護主要包括防盜、防火、防靜電、防雷擊、防電磁泄漏等方面。物理層次的保護使人們最容易忽視的一種信息保護層次,由于該種方式的突發性和偶然性,大部分計算機網絡用戶容易對這種保護麻痹大意。不過對于信息的保護確實是一個關鍵的防御。這些保護主要是要求用戶在平常的一些細節方面做的科學合理即可,不用花費太大的精力專注于該方面的保護,一點點的注意,就可以讓計算機網絡數據的安全性得到最大的保障。
(2)防火墻的應用。防火墻的實質就是用戶在網絡的端節點上設置的一種網絡保護機制,雖然該種防治技術被外界一直所詬病,原因是其缺乏靈活性,并且對網絡的拓撲結構有一定的依賴性,但對于大部分的普通企業公司或個人的網絡基本安全需求還是比較被認可的。防火墻主要的防御機制是它隔離內部網絡與外部網絡的直接通信,這樣就可以保護內部網絡不受外界不安全信息的干擾。該種防御措施雖然在一定程度上限制了用戶對某些Internet上信息資源的訪問,但在處理和監視來至外部網絡的未知信息的安性上還是能夠彌補用戶對防火墻的偏見。
(3)入侵檢測技術與防御技術的應用。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,它能監控你電腦中文件的運行和文件運用了其他的文件,以及文件對注冊表的修改,并向你報告請求允許的一種防御策略。入侵檢測技術可以幫助系統對付網絡攻擊,充實信息數據的完整性,擴展了人為地或間接認為機制的管理能力。同時由于病毒天天變種天天出新,市場上的殺毒軟件跟不上病毒的腳步,但正是由于入侵檢測技術的包容性,使得這些問題能夠迎刃而解。
(4)加強信息管理。1)加強對計算機信息媒體的管理。裝載有計算機信息的媒體在復制、打印、外界、存放的過程中要按照有關的規定進行。不同信息分儲于不同媒體,媒體和打印的文件需妥善保存,包括廢止。2)加強對工作人員的管理。要求單位工作人員牢固樹立保密觀念,使其充分認識到信息保密的重要性,經常對工作人員進行保密教育,結合獎懲措施,完善管理制度。
4、結語
隨著科學技術的發展,網絡成為了人們生活中必不可少的一部分。網絡安全這一學科領域,它在綜合利用計算機、數學、物理和通信諸多學科的長期知識積累和最新發展成果的基礎上,進行自主創新研究,加強頂層設計,提出系統的、完整的、協同的解決方案。與其他學科相比較,信息安全的研究更強調自主性、實時性和創新性。因此,進行網絡系統的安全體系建設需要長期堅持,不斷探索實踐。但隨著信息化、網絡化進程的不斷推進,我們對信息系統建設中的網絡安全問題認識會在技術實踐上、理論上、管理實踐上不斷地深化。
參考文獻
[1]沈蘇彬.網絡安全原理及應用[J].北京:人民郵電出版社,2005.
[2]張敏波.網絡安全實戰詳解[M].北京:電子工業出版社,2008.
關鍵詞:電力信息;網絡安全;防范措施
信息技術的發展,為電力企業的工作效率和管理水平的提升發揮著重要的推動作用。電力信息的網絡化在促進電力企業管理的高效化的同時,也給電力企業的網絡安全帶來了極大的隱患,因而加強電力信息網絡安全性的研究滿足電力企業發展的實際需求,對于電力企業的穩定發展具有重要意義。
1影響電力信息網絡安全因素的特點
就當前電力信息網絡的總體情況來看,信息網絡安全的影響因素具有綜合化和復雜化的特點,隨著影響信息網絡安全的因素的發展,維護電力信息網絡安全逐漸成為電力企業當前所面臨的一項重要問題。信息網絡的開放性逐漸提高,一定程度上促進了電力信息網絡的不穩定性和不安全性,極易受到多種因素的影響導致信息網絡出現問題,從而對電力系統的正常運行產生嚴重影響。當前我國部分電力企業依然缺乏有效的安全防范體系設置,并且電力相關數據并未進行備份,這種情況下,一旦電力信息網路出現故障,會對電力企業的運行產生嚴重的影響。綜合來看,電力信息網絡中存在諸多不安全因素,嚴重威脅著電力系統的穩定運行。
2電力信息網絡安全的現狀
當前我國部分電力企業信息網絡的安全意識相對淡薄,相關人員也并未充分認識到電力信息網絡安全的重要性,缺乏合理有效的信息網絡安全體系來對電力信息網絡進行規范化管理,當前電力信息網絡的運行缺乏有效的制度支撐,實際管理規范效率較低。當前維護電力信息網絡安全的基礎設施并不完善,導致電力系統的穩定運行缺乏可靠的前提和基礎。尤其是電力信息網絡中的身份驗證存在一定弊端,對于不同身份角色的識別過程中存在極大的信息網絡安全隱患,亟待電力企業進行有效改善。在電力信息網絡出現安全性問題時,相關人員并不能夠及時進行有效解決,并且在解決措施的選取上也存在一定局限性。當前電力信息網絡中存在著惡意侵入、軟件漏洞以及病毒傳播等多種安全問題,個電力信息網絡的安全埋下嚴重的隱患。電力信息網絡具有高機密性,一旦遭到黑客侵入或病毒的侵害,會導致電力信息被盜,更有甚者會對電力信息進行不良的利用,導致電力資料收到嚴重損壞,從而在一定程度上對電力系統的穩定運行產生嚴重影響,不利于電力企業的經營效率和管理水平的提高。從整體上看,電力信息網絡的安全性較差。在網絡環境中,病毒的傳播會對用戶的正常操作產生嚴重的影響,開機速度慢、反應速度慢以及電腦死機等都是常出現的情況,類似的情況給用戶方帶來了嚴重的困擾。并且這種病毒會大量復制和擴散,殺毒軟件也無濟于事,從而對電腦系統產生嚴重的破壞。應用軟件的漏洞具有隱蔽性,需要不斷進行更新并對漏洞進行修復,若漏洞得不到及時的修復,會對電力信息網絡的安全埋下一定的安全隱患。
3電力信息網絡的安全防范措施
電力信息網絡的安全防范,需要相關人員制定嚴格且合理的防范措施,促進電力信息網絡安全得到可靠的保證。應當對多種因素進行衡量和分析,進而采取有針對性的措施促進電力信息網絡安全防范的科學性和有效性。
3.1加強安全管理
加強電力信息網絡安全培訓與教育,是電力企業信息網絡安全防范的重要方面,通過組織電力企業相關管理人員進行信息網絡安全教育和知識培訓,在一定程度上提高電力企業相關人員的對信息網絡安全的認識,在實際工作中能夠積極遵守相關制度和網絡安全的規定。與此同時培養員工良好的用網習慣,自覺抵制風險較高的網站,與工作無關的設備和軟件也不允許在企業電腦使用。不斷強化電力信息網絡安全,對電力信息網絡安全采取可靠的安全防護措施。電力企業的信息網絡應當進行定期殺毒,相關電力文件及時做好備份。開機口令應當不定期的進行修改,以有效的減少電力信息的泄漏。在電力信息網絡的安全防護措施上,可以采取防火墻技術、物理隔離裝置技術及信息檢測系統技術對電力信息網絡安全進行保護,不斷進行技術創新,促進電力信息網絡中的不安全因素得到有效的解決。建立多層防御體系,嚴格控制電力企業網絡的訪問權限,做好相關用戶的認證工作,以減少不必要的安全隱患。對于尤為重要的電力信息,相關管理人員應當對信息進行及時有效的保密,有效的保證網絡安全事故得到控制。
3.2防止惡意侵入
將電力信息網絡中不必要端口與服務進行關閉,要及時發現系統的漏洞,一旦出現漏洞要及時升級各種補丁,防止系統受到惡意的入侵。將電腦與系統閑置的端口和可能存在威脅的端口和服務要進行關閉,這可以有效預防黑客從這些閑置的、存有威脅的端口或服務進入、甚至破壞,如果一旦發現流行病毒后門的端口或者遠程的服務訪問,也要進行關閉。防火墻可以有效防止惡意的入侵和攻擊,是計算機系統自我保護的重要屏障。防火墻可以對各種軟件進行識別,也可以對抵抗非授權的訪問進行技術控制,內部的資源哪些可以被外界訪問,外部的服務哪些可以被內部人員訪問,都可以進行識別。防火墻的抗惡意攻擊和免疫能力較強,可以對企業內部的網絡進行劃分,對各個網段進行隔離,限制重點或者敏感部分的網絡安全。而入侵檢測系統作為防火墻的補充,為網絡提供了主動的保護功能,可以探測網絡的流量中有可能存在的入侵,攻擊或者濫用模式的發生。通過上述這些措施,有效解決電力信息網絡的安全問題。信息檢測系統技術的發展和應用,對于網絡病毒和黑客攻擊起到了較好的抵制作用,一定程度上提高了電力信息網絡的安全性。與此同時,相關人員應當進行信息網絡隱患掃面技術創新,對所有不安全因素及進行及時的發現,以便提早進行預防和控制。應當不斷開拓技術實際應用性,提高防病毒侵入技術的實際效果,將該技術應用到整體電力信息網絡系統中,實現電力信息系統的數據安全。
4結束語
從整體情況來看,電力信息網絡的安全對于電力系統的整體運行和未來發展具有重要意義,一旦電力信息網絡安全受到影響和破壞,嚴重威脅著社會經濟的穩定運行,與此同時為社會群體帶來嚴重的生活困擾。因而加強電力信息網絡安全的防范具有重要性和必要性,是當前電力企業所面臨的重要任務,應當運用多種力量對電力信息網絡進行監管和控制,促進電力信息網絡的穩定高效發展。
參考文獻
[1]蔡文檢.電力企業信息安全風險分析與防范措施[J].計算機光盤軟件與應用(信息技術應用研究),2011,(19).
[2]崔文彥.網絡信息安全技術防范措施[J].計算機光盤軟件與應用(工程技術),2011,(7).
計算機網絡通信是指運用計算機和通信技術相結合而正常運作的一種新興通信形式。它能夠把處于世界各國不同地方的多臺計算機系統通過互聯網連接起來,通過配置相應的軟件來達到資源共享的目的。按照國際上對計算機通信安全的定義,計算機信息安全性主要指的是信息的可靠性、保密性、可用性以及完整性。計算機通信網絡能夠給信息的獲取、利用和共享提供安全的傳輸通道以及高效的通信環境。而網絡信息安全就是防止互聯網傳輸信息時被不法分子盜取利用,避免對個人或者企業的利益造成損害。
二、計算機通信網絡的安全現狀
雖然當前我國計算機通信網絡已經得到了廣泛的應用,受到現實生活中各行各業的個人和企業的青睞,但是仍然存在很多網絡安全問題。例如,在實際社會生活中計算機通信網絡工作人員的技術水平參差不齊,而計算機網絡安全技術又是重中之重,需要通過系統地學習才能夠真正地培養出具有高技術的計算機人才。但是實際情況中,從事該行業的人員并非全都是通過專業知識學習的,導致計算機通信安全人員技術水平參差不齊。如果這問題不能及時解決就很容易給計算機通信安全帶來漏洞,甚至導致整個系統變得混亂不堪。其次就是管理機制不到位等問題比較突出。因此,計算機通信安全現狀仍然存在很多問題,需要我們采取有效的安全防范措施。
三、維護計算機通信安全的重要性
計算機通信安全的重要性隨著使用人群的不同而不同。對于普通的個體而言,可能只希望自己的個人隱私在使用計算機通信傳輸時不會被人竊聽、篡改。而對于網絡提供商而言,除了關心這些網絡信息安全外,還要考慮自然災害、軍事打擊等突況對網絡硬件的破壞,以及計算機安全通信運用過程中出現網絡異常狀況時要如何保持網絡通信安全性和連續性。對于企業而言,數據通信網絡的穩定性決定了通信數據的安全性,這不僅影響著企業自身的發展,同時還決定其在整個行業市場中的競爭力。所以,維護計算機通信安全對個人、企業甚至是國家都是非常重要的。
四、計算機通信安全存在的隱患
(一)計算機網絡病毒
對計算機網絡通信安全攻擊手段之一就是網絡病毒,它沒有明確的攻擊目標,而是像傳染病一樣不斷地蔓延傳播在整個計算機網絡中。只要計算機進行聯網,就有可能遭受到計算機網絡病毒的入侵,給人們帶來極大的心理陰影。計算機病毒具有傳播廣、擴散速度快、侵害能力強的特點,可以說是無孔不入。一旦感染上計算機病毒,輕則使計算機的網絡工作速度減慢、效率降低;重則使計算機網絡崩潰導致癱瘓,計算機網絡完全不能正常工作導致系統的信息或者是數據丟失。給個人或者公司的利益造成極大的損失。
(二)設計系統和檢測能力的不足
計算機網絡通信系統安全的保障是一個比較復雜的過程,如果不重視對用戶的信息保護那么設計出的系統就不能抵抗復雜的攻擊,導致系統不安全。因此,要從底層入手建立一個安全的計算機框架,從實際考慮網絡系統整體的安全性,提供具有實際效果的安全服務,優化系統結構的安全性和加強安全問題的檢測能力。由于在系統設計中對用戶安全信息考慮不周,導致計算機通信安全系統檢測能力低,不能夠抵抗安全問題的攻擊,不利于解決計算機通信安全問題。
(三)計算機通信安全漏洞
軟件開發和研究的日益更新,新的問題也不斷地產生,計算機安全新漏洞也不斷地出現,所以處理這種漏洞就會顯得相對復雜。尤其是緩沖區方面的漏洞,計算機黑客很容易對此漏洞進行攻擊運用。由于有些計算機系統不對緩沖區檢查驗證,就直接進行數據傳輸把部分超出的東西堆起來,但是系統并沒有完全關閉還在實施命令,如此給破壞分子和病毒增加了侵入的機會。這樣,破壞分子只需對著緩沖區的端口進行指令,計算機系統就會受到攻擊而損壞,之后這些不法分子就可以對被侵電腦根目錄進行瀏覽。
五、計算機通信安全的維護措施
(一)使用正規的殺毒軟件
計算機的殺毒軟件主要就是針對計算機網絡病毒研發的,主要功能就是監控識別、掃描網絡病毒以及清除病毒等,以達到徹底清除計算機網絡病毒提高計算機對病毒的抵抗能力和安全。例如,常用的殺毒軟件有360安全衛士、金山毒霸、卡巴斯基等。對于這些正規公司出品的軟件,用戶在使用時只需經常掃描、殺毒并且定期更新病毒庫就可以有效地保護計算機網絡通信的安全。這樣不僅操作簡便,而且效果顯著,一旦有病毒入侵,殺毒軟件可徹底清除。
(二)提高計算機的網絡防火墻技術
軟件和硬件是防火墻兩個層面。防火墻的實際效果就是可以把內外部的網絡進行很好地劃分,從而更好地保護內部資源。在使用計算機網絡時,加強防火墻的設置實現對網絡的實時監控,一旦出現網絡安全問題時就會發出報警。網絡防火墻是由計算機網絡安全管理人員操縱,在使用防火墻時計算機管理者應當記錄好相關重要信息,否則管理人員就不能及時發現計算機存在的安全隱患。
(三)積極宣傳安全教育,提高計算機通信安全人員的素質
隨著計算機的普及運用,我們要從根本上認識計算機通信網絡安全的重要性,積極宣傳計算機通信網絡安全教育工作,提高計算機通信安全人員的整體素質。計算機網絡安全管理人員的素質對于計算機網絡安全運行是非常重要的要求。計算機網絡安全管理涵蓋計算機正確使用知識、計算機網絡安全管理系統、網絡管理人員素質及網絡安全管理條例等方面。其次就是對計算機網絡管理人員進行素質教育提高管理人員的網絡安全意識,增強他們對計算機網絡安全維護方面的能力;制定相關的網絡安全管理制度,對于破壞計算機網絡安全的工作人員要嚴格懲罰、決不可輕易放過,同時也要提高人們對維護計算機網絡安全的意識。
(四)關掉非必要端口
通常計算機網絡用戶在使用過程中為了獲取計算機更多的功能運用,常常會打開比較多的端口,而計算機網絡不法分子通常入侵用戶計算機時都會掃描計算機端口,這樣就會給網絡不法分子提供更多的機會。因此,對于一些非必要使用的端口我們應將其關掉,結合實際計算機的運用打開必要端口,以保證計算機通信網絡的安全性。其次,在使用計算機過程中我們應安裝相關的計算機端口監控軟件,監控和保證計算機端口的安全性。
(五)規范操作和完善審核制度
相關部門對于網絡的建立和使用,要嚴格審核切不可放松;管理部門要嚴格根據執行制度把好相關工作,防止不法分子進入。其次,對計算機通信網絡的開設、調整以及關閉,要依法嚴格執行保證密碼技術在網絡技術的主要地位。
六、結語
【關鍵詞】信息管理技術網絡安全應用分析
【中圖分類號】TP393.08【文獻標識碼】A【文章編號】2095-3089(2017)23-0043-01
我國的社會主義市場經濟發展步伐在不斷加快,計算機技術的發展提高了人們對于互聯網的使用率,通過互聯網,人們可以在第一時間獲取到重要的價值資訊,還可以與朋友、同事以及網民之間進行視頻、語音的交流,企業通過互聯網能夠更高效的進行辦公,對于促進企業今后的發展有很大的影響。如果網絡的安全性出現問題,信息遭到泄漏還不是最嚴重的后果。最嚴重的后果是,儲存在計算機上的各種信息和數據被非法利用之后,很容易造成犯罪,其給個人和社會都會帶來嚴重的負面影響。因此,加強計算機網絡信息安全技術刻不容緩。
一、網絡安全中計算機信息管理技術的重要性
隨著我國社會經濟水平的不斷提高,人們對互聯網的使用程度和依賴程度也越來越強。信息技術的快速發展為互聯網安全帶來了挑戰,計算機信息管理技術應運而生并且得到了飛速的發展,在網絡安全中應用計算機信息管理技術有著重要作用。互聯網已經深入到了我們的生活當中,成為了生活當中不可分割的一部分。
二、計算機信息管理技術在網絡安全中的應用策略
1.加強網絡信息安全風險的防范
為了加強網絡的安全性,提升計算機信息管理技術的水平,首先應當做的就是樹立良好的網絡信息安全風險防范意識。我國“十三五”規劃綱要當中對于今后信息化發展有著明確的目標和計劃,并推出了《國家網絡空間安全戰略》條例,對于今后做好計算機信息管理技術工作有著明確的指導方向。為了促進我國計算機信息網絡安全的又好又快發展,國家可以制定相關的網絡信息安全制度,并建立計算機信息網絡安全組織,共同應對目前存在的網絡信息安全漏洞和不犯法分子惡意入侵的問題。
除此以外,我國計算機網絡信息安全從業人員也應當樹立良好的風險防范意識,認識到網絡安全對于個人和企業的重要性。為了避免網絡安全事故的發生,企業應當重視對于高素質專業技術人才的培養工作。計算機網絡信息的安全問題不是發生在一段時間里的,它是長期存在的,隨著計算機技術的不斷發展,各種新的類型的計算機信息安全問題也將會暴露出來,因此,企業應當定期加強對于人才的培訓,切實做好網絡信息安全風險的防范工作,在互聯網不斷發展的過程當中,進一步提升對于計算機信息管理技術的水平,從而將各種計算機信息安全風險降到最低。
2.加大人才培訓力度,提高技術應用程度
針對前文所述及的專業人才匱乏問題,就現階段而言,應當在教育層面積極引進先進技術人才的同時,加大對于此類人才的培訓力度,可以參考發達國家的人才培養模式,對專業水平較高的人才進行物質獎勵,并提高行業準入門檻,從而實現兩個層面的激勵作用,提高人才的專業水平。在專業技術人員培養過程中,也需要提高這類技術人員的安全意識,要求技術人員嚴格按照相關的行業規范來進行操作,盡量減少網絡安全隱患的發生。
3.做好技術監督工作,完善技術中存在的不足
計算機信息管理技術在網絡安全中出現的很大一部分問題,是由于計算機技術運用中出現的失誤或技術創新工作不足引起的。因此,以后在計算機技術實際運用中應該做好以下幾個方面:首先做好計算機信息技術技術的監督工作,對于該項技術不能一味的聽之任之,要增加對這項工作的關注度,善于把握住計算機運用中的關鍵內容和中心環節,健全信息的記錄系統。
對于計算機信息技術中出現的問題,及時給予關注并作出合理的解決方案,并在傳統基礎上對于計算機信息技術系統不斷進行完善。其次認識到技術中的不足,每一項技術出現都會有個稚嫩到成熟的過渡期。尤其是與計算機相關的網絡技術,由于使用人群數量多和雜的特點,其未來面對的問題更為繁多。此外,社會日益快速的發展過程中,人們對于網絡信息更趨于多樣化,這就要求計算機信息技術在完善發展過程中也要不斷創新,以此來符合現代化發展的需要。此外,專業技術開發團隊在對于計算機信息技術開發過程中,要善于掌控計算機信息技術技術發展的大環境,對于影響網絡安全的因素進行有效的分析。同時,要有憂患意識,認識到計算機信息技術發展的快速性,并在此基礎上對于現有技術進行有效提升,始終保持其技術的領先性。
4.完善健全網絡安全管理制度
高效的計算機信息管理技術運行需要有完善的網絡安全制度作為保障,健全完善的信息安全管理制度能夠在很大程度上為網絡安全提供保障,也提高計算機信息管理技術的效率和發展水平。網絡安全管理無小事,只有建立合理的人才引用與管理制度才能夠為網絡安全維護奠定物質基礎。在管理人員中進行高素質水平人才的選拔,充實到網絡安全管理人員隊伍當中,并定期不定期的進行網絡安全知識和計算機信息管理技術培訓,提高管理人員的管理能力與素養。此外,還應當根據不同單位的具體需求和實際情況建立網絡安全管理機制,明確獎懲機制并成立責任小組,進行網絡軟件硬件的及時檢查與日常維護,確保硬件軟件都能夠得到及時更新,使計算機信息管理技術能夠在平穩安全的網絡環境中運行。
三、結語
通過以上論述可知,計算機信息技術的管理工作與現代化技術的發展是密不可分的,針對于現代技術和管理制定相應的方案,可以有效避免計算機信息的外漏,保證信息的安全性,避免用戶的利益受到損害,然而就長遠來看,互聯網信息安全技術的發展還有很大需要改進的空間,其主要原因是其技術運用不合理、風險的把控存在一定問題。因此,計算機信息技術在安全運用方面還需要結合實際情況,加大技術投入力度,在實際工作中善于總結和發現問題,這樣才能為網絡安全的長久發展做好強有力的保障。
參考文獻:
[1]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J/OL].長春教育學院學報,2015,31(11):61-62.
新時代下,計算機的網絡安全在人們生活與工作中的重要性越發顯著,不管是用支付寶與網銀進行網上購物、信用卡還貸業務還是對銀行進行轉賬,都可以在網絡上實施,網民可以在足不出戶的情況下就可以及時、簡單、輕松的辦理生活中的諸多事項,尤其是生活在信息時代下的青年人,更是給他們的生活帶來了方便與高效。在網絡的信息系統中,竊取他人在網上傳送的重要數據,或是在他人生活圈子里安裝竊聽器與監視器等來盜取他人的信息。以上種種安全隱患,需要廣大計算機網絡使用者高度重視。而計算機網絡安全的問題主要表現在以下幾個方面。
1.1計算機網絡安全意識不高
部分用戶在計算機及互聯網方面的安全意識還需要強化,全體用戶對于自身網絡保護認知度也需要加強。此外,用戶還要注意自己的言行舉止,以免對其他用戶造成危害,因為有時候網絡上不經意的動作或是行為都可能使其他網民的安全受到威脅。
1.2黑客技術高速發展
在互聯網高速發展的大環境下,一些商業活動的規模不斷擴大,網絡中傳播的諸多病毒具有較強的商業性。主要包含間諜程序、蠕蟲與木馬等,致使計算機網絡數據與信息頻繁出現泄漏情況。現在黑客能夠給用戶的保密數據造成威脅,是因為黑客可以對病毒實施隱藏與偽裝,致使科技含量較低的殺毒軟件無法徹底查殺計算機中的病毒。
1.3互聯網犯罪
當前互聯網已經深入到人們的日常生活中,不管是工作還是生活人們都依賴于網絡。因此,一些不法分子就利用網絡缺陷謀取自身利益,致使網絡犯罪愈發嚴重。有心之人鉆網絡空子盜取他人重要信息,在網路上四處散布,導致相關用戶秘密信息與財產遭到損失。
2應對計算機網絡安全的策略
2.1建立安全的網絡環境
對于社會發展而言,有一個安全、文明的計算機網絡環境至關重要,而對于計算機的網絡安全預防,可以對用戶進行監護及對用戶權限進行設置,再使用身份識別器、控制訪問與監控路由器等一系列措施使網絡安全得到保障,讓人們能夠放心上網。
2.2采用防火墻的技術
防火墻是用來保護計算機網絡安全的一種技術,尤其是內部數據的保護在防火墻的運用方面更為廣泛。其作用就是對網絡內部與外部間通信進行監管,同時對一切訪問者與數據流進行監控。此外,防火墻的技術還可以對一些通信威脅實施防范,進而保障計算機網絡中的數據安全。
2.3對計算機的病毒進行預防
病毒是計算機中最常見的安全危害,而計算機病毒一般是有心之人通過計算機自身的缺陷設計出來的,并能夠對計算機網絡造成威脅。由于互聯網發展迅速,越來越多的新病毒涌現出來,而且傳播速度較快,對計算機危害也很大。其中對計算機的病毒實施防范的最好方法就是在計算機上安裝殺毒軟件,有針對性的查殺中毒的資料文件。對病毒預防有下面幾個辦法:盡可能不使用不清楚的數據和程序,不能任意下載外網軟件與資料,下載文件也要先殺過毒才可以使用,對重要文件與資料也要做好備份等。除此之外,計算機的一些補丁也要時刻更新,降低計算機病毒對計算機的破壞。
2.4實行網絡監控與入侵檢測
網絡監控與入侵檢測都是計算機的網絡安全保護的重要方式,對于計算機網絡的安全保護有著至關重要的作用。其中入侵檢測對統計、推理與網絡通信等方法技術實施綜合運用,入侵檢測的作用就是為了預防計算機系統跟網絡中產生的技術濫用或是被不法分子入侵,再對計算機相關技術進行分析,也就是統計的分析法或是簽名的分析法。簽名分析法則是對計算機系統實時監控的技術,對計算機網絡的一些弱點進行有效保護;統計分析法則是將統計學理論作為分析基礎,將系統正常運用作為根本依據,對計算機網絡安全進行監控,及時糾正計算機網絡的不正當使用方式。
2.5數字的證書與簽名
數字簽名是信息的發送者用來證明消息是自己發送的,數字簽名在儲存程序和數據過程中,用來校驗程序與數據間的完整性,其跟手寫的普通簽名相同,都可以檢驗信息真實性,使計算機網絡安全隱患得以規避。而數字證書就相當于網民在網上的身份驗證,通過數字證書在網上有一個權威的身份證實,可以使網民的身份得到保障,保護企業或是個人的信息安全。
2.6對數據進行加密
現在黑客入侵用戶計算機的手段越發高明,導致用戶的重要文件和數據容易泄露,所以,計算機用戶必須要對自己的計算機網絡采取加密,才可以進一步保護數據與文件,進而減少部分損失。而且當前計算機加密的技術日益完善,較常使用的加密方式分為以下兩種:首先就是對密鑰實施加密的技術,其次就是關于加密公共密鑰的技術。只有這樣,才可以對用戶賬戶進行更為有效的保護并確保網絡賬戶安全。在計算機的網絡技術使用上,用戶賬戶安全是人們最為重視的一個問題,只有賬戶安全得到保護,用戶的資料文件才不會輕易泄露。
3結語
在美國舊金山舉行的2017全球信息安全峰會RSA大會上,老牌IT企業表現更為亮眼。IBM與Watson人工智能系統結合的“認知SOC”、聊天機器人及語音能力的安全助手;Palo Alto Networks主導的Platform 2.0平臺亮相,聚焦于“云”、集成和自動化;Intel倡議組建“安全夢之隊”;微軟呼吁建立數字日內瓦公約組織……
當創新應用與生產、生活連接愈發緊密,網絡邊界消弭,網絡威脅形勢日趨嚴峻,會上尋求產業協同創新驅動安全的共識也更加清晰。
在協同的基礎上,更倡導行業形成“聚力”,RSA 2017熱點研討會的召開也志在“協同聯動 聚力前行”。會議以分享、交流RSA產業熱點,把脈國內安全產業發展新趨勢為目的,力邀政府主管領導及360企業安全集團、綠盟科技、天融信、山石網科、啟明星辰等主流安全企業技術專家與會,從國家政策、產業發展、安全人才、技術趨勢等不同角度解讀、碰撞,探討如何通過開發協作,更好地應對和解決新環境下的安全威脅和安全問題。
走出去與學回來
由RSA歸來的多位專家分享其在會上的所見、所學、所思,一直是國內RSA熱點研討會的慣例與傳統。他們也將最前沿的安全技術理念和產業洞察帶到會上。
傳統IT企業在安全領域正重新崛起,話語明顯上升。360公司首席安全官譚曉生認為,這一趨勢背后也有著內在邏輯:2013年MandiantAPT1報告導致用戶恐慌,而傳統安全產品、理念無法應對新威脅。新病用“新藥”,但幾年實踐證明,創新產品并未成為“銀彈”,用戶也意識到做好網絡安全還是要苦練“身份與認證管理、網段劃分/ACL管控、漏洞管理、日志集中管理、應用安全、DNS過濾與監控”等基本功。在安全重要性空前提升的當下,應對挑戰需要借助大企業的平臺能力,實現整合、集成。
針對大企業崛起對產業的影響,譚曉生認為:“第一,由于客戶的個性化需求客觀存在,未來一定是碎片化市場,會出現若干個大的企業巨頭,他們一定是能在其中發揮整合和提供復雜應用支撐能力的公司,這種競爭態勢將會加速新技術的普及和應用;第二,未來產業合作與協同將更加深入,行業內分享利益可能是不得不走的一個方向;第三,創新企業需要重新思考自身的定位,是作為產業中的一環還是作為幾個巨頭之一,作為一環是哪個細分領域;第四,隨著安全對業務影響的重要性提升,IT大企業與互聯網公司進入安全領域無可避免,華為這樣的企業一定會進入安全領域,而無論是為了解決自身安全問題還是做安全業務,大的互聯網公司未來一定會進入這一領域。”
協同合作與融合進化
在“云物大移”的IT整體環境變化下,W絡安全實踐也在不斷演進,向著軟件定義安全防護體系、態勢感知、威脅情報生態和實時在線能力、“云地人機”協同作戰的整體安全運作方向發展。綠盟科技高級副總裁葉曉虎認為,安全領域的協同仍存在較大問題,大部分客戶還在采用線下、傳統的模式,這種模式效率低下,且在時效上完全落后于線上。他指出,中美企業或機構在安全運營上最大的差異是MSSP(安全托管服務商)在用戶和廠商之間的介入差異。目前安全廠商面臨的挑戰是要從產品交付轉向價值交付。相應的,用戶則需要改變對服務的觀念,改變預算決策機制及預算結構;需要將安全運營能力、工具與現有的開發體系整合,實現高效自動化安全開發和運維。他強調,安全運營社會化精細分工和協作是企業持續保持高水平安全狀態的必要條件。
華泰證券CISO張嵩也持相似觀點。他認為,在DevOps模式不斷演進、成熟的大潮下,安全人員需更加主動地融入DevOps、敏捷的實踐中,盡可能消除一切不安全的代碼及系統漏洞。
在企業業務數字化轉型進程中,安全是關鍵。安全不僅是技術問題,更是業務與風險問題。而安全產業也從技術角度關注安全轉向業務角度,從關注基礎架構轉向關注業務安全。
業務安全威脅更為復雜,影響更為深遠,單靠幾個安全設備、幾家安全企業難以應對。2017 RSA大會主題定為“Power of Opportunity”,也為積極倡導整個安全產業甚至跨行業和產業協同與合作。
計算機網絡管理技術就是監督、組織和控制網絡通信服務以及信息處理所必需的各種技術手段和措施的總稱。其目標是確保計算機網絡的持續正常運行,并在計算機網絡運行出現異常時能及時響應和排除故障。在當今這個信息化社會中,一方面,硬件平臺,操作系統平臺,應用軟件等IT系統已變得越來越復雜和難以統一管理;另一方面,現代社會生活對網絡的高度依賴,使保障網絡的通暢、可靠就顯得尤其重要。這些都使得網絡管理技術成為網絡技術中人們公認的關鍵技術。
計算機網絡管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網絡安全對網絡信息系統的性能、管理的關聯及影響趨于更復雜、更嚴重,網絡安全管理還逐漸成為網絡管理技術中的一個重要分支,正受到業界及用戶的日益深切的廣泛關注。可能也正是由于網絡安全管理技術要解決的問題的突出性和特殊性,使得網絡安全管理系統呈現出了從通常網管系統中分離出來的趨勢。
當前,網絡管理技術主要有誕生于Internte家族的SNMP是專門用于對Internet進行管理的,雖然它有簡單適用等特點,已成為當前網絡界的實際標準,但由于Internet本身發展的不規范性,使SNMP有先天性的不足,難以用于復雜的網絡管理,只適用于TCP/IP網絡,在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現,電信網、有線網、寬帶網等的融合,使原來的SNMP已不能滿足新的網絡技術的要求;CMIP可對一個完整的網絡管理方案提供全面支持,在技術和標準上比較成熟.最大的優勢在于,協議中的變量并不僅僅是與終端相關的一些信息,而且可以被用于完成某些任務,但正由于它是針對SNMP的不足而設計的,因此過于復雜,實施費用過高,還不能被廣泛接受;分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的,主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象,這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異,提供了多種透明性,因此適應面廣,開發容易,應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者,因而在很長一段時期內不會出現相互替代的情況,而如果由完全基于CORBA的系統來取代,所需要的時間、資金以及人力資源等都過于龐大,也是不能接受的。所以,CORBA,SNMP,CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。在網絡應用的深入和技術頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在網絡中得到了廣泛應用。雖然這些安全產品能夠在特定方面發揮一定的作用,但是這些產品大部分功能分散,各自為戰,形成了相互沒有關聯的、隔離的“安全孤島”;各種安全產品彼此之間沒有有效的統一管理調度機制,不能互相支撐、協同工作,從而使安全產品的應用效能無法得到充分的發揮。
從網絡安全管理員的角度來說,最直接的需求就是在一個統一的界面中監視網絡中各種安全設備的運行狀態,對產生的大量日志信息和報警信息進行統一匯總、分析和審計;同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。 但是,一方面,由于現今網絡中的設備、操作系統、應用系統數量眾多、構成復雜,異構性、差異性非常大,而且各自都具有自己的控制管理平臺、計算機網絡管理員需要學習、了解不同平臺的使用及管理方法,并應用這些管理控制平臺去管理網絡中的對象(設備、系統、用戶等),工作復雜度非常之大。另一方面,應用系統是為業務服務的;企業內的員工在整個業務處理過程中處于不同的工作崗位,其對應用系統的使用權限也不盡相同,計算機網絡管理員很難在各個不同的系統中保持用戶權限和控制策略的全局一致性。所以網絡管理的需求決定網管系統的組成和規模,任何網管系統無論其規模大小如何,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。
網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是:HPView、IBMNetview和SUNNetmanager。雖然它們的產品形態有不同的操作系統的版本,但都遵循SNMP協議和提供類似的網管功能。
不過,盡管上述網管軟件平臺具有類似的網管功能,但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口,以及數據庫的支持等方面都存在差別。可能在其它操作系統之上實現的Netview、Openview、Netmanager網管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如,在MSWindows操作系統上實現的Netview網管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。
網管支撐軟件是運行于網管軟件平臺之上,支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。
網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上,針對特定的網絡管理設備,通過應用程序接口與平臺交互,并利用平臺提供的數據庫和資源,實現對網絡設備的管理,比如CiscoWorks就是這種類型的網絡管理軟件,它可建立在HPOpen View和IBM Netview等管理平臺之上,管理廣域互聯網絡中的Cisco路由器及其它設備。通過它,可以實現對Cisco的各種網絡互聯設備(如路由器、交換機等)進行復雜網絡管理
另外,對大型網絡而言,管理與安全相關的事件變得越來越復雜;網絡管理員必須將各個設備、系統產生的事件、信息關聯起來進行分析,才能發現新的或更深層次的安全問題。 因此,用戶的計算機網絡管理需要建立一種新型的整體網絡安全管理解決方案——統一安全管理平臺來總體配置、調控整個網絡多層面、分布式的安全系統,實現對各種網絡安全資源的集中監控、統一策略管理、智能審計及多種安全功能模塊之間的互動,從而有效簡化網絡安全管理工作,提升網絡的安全水平和可控制性、可管理性,降低用戶的整體安全管理開銷。
計算機網絡的應用正處于一個爆炸性增長的時期,并且網絡規模迅速擴大,網絡的復雜程度也日益加劇。為適應網絡大發展的這一時代需要,在構建計算機網絡時必須高度重視網絡管理的重要性,重點從網管技術和網管策略設計兩個大的方面全面規劃和設計好網絡管理的方方面面,以保障網絡系統高效、安全地運行。
關鍵詞:計算機;信息;技術;網絡;安全
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2007)15-30722-02
On Information Technology and Computer Network Security
TAN Chun-xia
(CAC Technology, Chengdu, China)
Abstract:With computer networks, communications technology, electronics technology's rapid development, we have entered the information of the 21st century. Human feelNetwork Information System to the community's great contribution, but also recognizes that the issue of network security has become the affected countries, army, the survival and development of enterprises and the need to solve the most crucial problems. Network security is the one involving computer science, network technology, communications technology, the key technology, information security technology, applied mathematics, number theory, and information theory in a variety of disciplines such as a comprehensive. Network security in different environments and applications will have different focus, the nature of the information to ensure security during the network of information flow or static storage when not authorized by the illegal users of illegal visit
Key words:Computer;Information;technology;network;security
1 網絡安全的重要性
以Internet國際互聯網為代表的信息網絡向人們初步展現了未來世紀的信息能力,它遍及全球180多個國家和地區,融入了60多萬個網絡,連接了2000多萬臺計算機,為一億多用戶提供多種信息服務,把巨大的地球變成了信息瞬間可達、方便交往的“地球村”。
金融、制造、電信、財稅、教育、交通等信息網絡運載著大量的客戶檔案數據、運行數據、物流數據,一旦數據丟失、被篡改,必將造成難以估量的損失。因此,安全問題是當前政府部門、大型企業網絡和信息化建設必須解決的基本問題,信息系統及網絡系統的安全工作已是他們安全工作的重中之重。在這些網絡上,竊密與反竊密、破壞與反破壞的斗爭是全方位的,不只是個人、集團級的行為,而且是國家級的行為。在這樣的斗爭中,要立于不敗之地、掌握主動權,就必須對信息系統的服務、傳輸媒介和協議各個環節,一方面是作為信息系統最核心層的軟件、芯片、操作系統(協議和服務)漏洞等可能成為網絡信息安全隱患的環節,進行必要的安全防護和加固,而另一方面安全防護與加固的前提則是對信息系統做出全面準確的安全評估,全方位系統化提高整個系統的安全等級。
2 網絡安全面臨的威脅
一般講,網絡攻擊能夠成功的主要原因:一是由于現有的網絡系統具有內在的安全脆弱性;二是由于管理者思想麻痹,沒有重視網絡入侵所造成的嚴重后果,因而舍不得投入必要的人、財、物力來加強網絡的安全性。
具體說來,有以下幾個方面:
2.1系統漏洞
網絡系統普遍采用TCP/IP協議,TCP/IP在設計時以方便應用為首要的任務,許多協議,如文件傳輸協議(FTP),缺乏認證和保密措施。網絡操作系統和應用程序普遍存在漏洞,黑客和病毒往往利用這些漏洞對網絡系統進行破壞。
2.2黑客攻擊
黑客會利用網絡掃描工具,發現目標系統的漏洞,發動攻擊,破壞目標系統的安全,主要有以下3種方法:
2.2.1拒絕服務攻擊
主要是指通過制造無用的網絡數據,造成網絡擁堵或大量占用系統資源,使目標主機或網絡失去及時響應訪問能力。分布式拒絕服務的危害性更大,黑客首先進入一些易于攻擊的系統,然后利用這些被控制的系統向目標系統發動大規模的協同攻擊,其威力比拒絕服務攻擊大很多。
2.2.2口令破解
網絡中的身份鑒別方法中很重要的一種是用戶名/口令,它實現起來簡單,被廣泛地使用。黑客利用黑客程序記錄登錄過程或用戶口令破解器來獲取口令,進而在網絡上進行身份冒充,從而對網絡安全造成威脅。如果黑客獲取了系統用戶的口令,則將對系統造成災難性的后果。
2.2.3電子郵件炸彈
黑客通過不斷地向某郵箱發電子郵件,從而造成郵箱的崩潰,如果接受為郵件服務器,則可能造成服務器的癱瘓。
2.3 病毒入侵
網絡已成為病毒傳播的主要途徑,病毒通過網絡入侵,具有更高的傳播速度和更大傳播范圍,其破壞性也不言而喻,有些惡性的病毒會造成系統癱瘓、數據破壞,嚴重地危害到網絡安全。
2.4網絡配置管理不當
網絡配置管理不當會造成非授權訪問。網絡管理員在配置網絡時,往往因為用戶權限設置過大、開放不必要的服務器端口,或者一般用戶因為疏忽,丟失賬號和口令,從而造成非授權訪問,給網絡安全造成危害。
2.5陷門和后門
這是一段非法的操作系統程序,其目的是為闖入者提供后門,它可以在用戶主機上沒有任何痕跡地運行一次即可安裝后門,通過后門實現對計算機的完全控制,而用戶可能莫名其妙地丟失文件、或被篡改數據等。
2.6操作人員方面
2.6.1保密觀念
部分操作人員保密觀念差,缺乏相應的計算機信息安全管理制度,隨便讓閑散人進入機房重地,隨息放置相關密碼和系統口令的工作筆記、存儲有重要信息的系統磁盤和光盤等。
2.6.2工作責任心
操作人員工作責任心不強。經常擅自離開工作崗位或者疏于定期檢查和系統維護,不嚴格執行安全作規程,這些都可能使非法分子有機可乘。
3 網絡安全對策措施
從安全技術保障手段講,信息系統應當采用先進的網絡安全技術、工具、手段和產品,同時一旦防護手段失效時,要有先進的系統恢復、備份技術(工具)。根據網絡安全監測軟件的實際測試,一個沒有安全防護措施的網絡,其安全漏洞通常有1500個左右。用戶口令的管理對系統安全至關重要。但實際上,網絡用戶中很謹慎地使用口令的人很少。有人在因特網上用字典攻擊法在給出用戶名的條件下進行過實際測試,測出70%的用戶口令只用了30分鐘,80%用了兩小時,83%用了48小時。
當能夠有效地分析網絡信息安全隱患并能有效地了解其可能的攻擊方法時,就可以有針對性地采取安全措施。
3.1物理安全管理
計算機網絡系統物理安全管理防護對策可歸納為:1對傳導發射的防護。可以采取對電源和信號線加裝濾波器的方法進行,減小傳輸阻抗和導線的交叉耦合。2對輻射的防護。可以采取各種電磁屏蔽措施,對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離。
3.2訪問控制技術
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3.2.1入網訪問控制
它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
3.2.2權限控制
網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。
3.2.3目錄級安全控制
網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,對目錄和文件的訪問權限一般有八種:系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、訪問控制權限。八種訪問權限的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對服務器資源的訪問,從而增加了網絡和服務器的安全性。
3.2.4屬性安全控制
屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。
3.3安全鑒別技術
一是網絡設備的鑒別,即基于VPN設備和IP加密機的鑒別;二是應用程序中的個人身份鑒別;三是遠程撥號訪問中心加密設備與遠程加密設備的鑒別;四是密碼設備對用戶的鑒別。可采用如下技術實現身份鑒別:數字簽名機制、消息鑒別碼、校驗、口令字、智能片、身份驗證服務(如Kerberos和X.509目錄身份驗證)。
3.4通信保密
一是中心網絡中采用IP加密機進行加密;二是遠程撥號網絡中采用數據密碼機進行線路加密;三是使用消息完整性編碼MIC(Message Integrity Code,一種HASH函數來計算信息的摘要)
3.5病毒防范及系統安全備份
病毒防范主要是通過殺毒軟件和防火墻來實現的。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,是在兩個網絡之間實行控制策略的系統,通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護內部網絡資源免遭非法入侵,執行安全管制措施,記錄所有可疑事件。利用防火墻技術,通過合理地配置,一般能夠在內外網絡之間提供安全的網絡保護,降低網絡安全的風險。
3.6網絡的入侵檢測與漏洞掃描
入侵檢測包括:基于應用的監控技術、基于主機的監控技術、基于目標的監控技術、基于網絡的監控技術、綜合上述4種方法進行監控;漏洞檢測包括:基于應用的檢測技術、基于主機的檢測技術、基于目標的檢測技術、基于網絡的檢測技術、綜合上述4種方法進行檢測。檢測的具體實現與網絡拓撲結構有關。
3.7文件傳送安全
要求對等實體鑒別、數據加密、完整性檢驗、數字簽名。郵件可以加密或者使用安全PC卡。
3.8網絡安全制度管理
對網絡進行強有力的安全秩序管理,形成良好的組織管理程序,是克服網絡安全脆弱性的重要對策。因此,必須建立完備的網絡機房安全管理制度,妥保管備份磁盤和文檔資料,防止非法人員進入機房進行偷竊和破壞性操作。
4 網絡安全發展趨勢
從管理和技術兩個維度來推進網絡安全工作不僅是現階段解決好網絡安全問題的需要,也是今后網絡安全發展的必然趨勢。
4.1 管理角度
從管理的角度講應遵循以下原則:1整體考慮、統一規劃;2戰略優先、合理保護;3集中管理、重點防護;4重視管理,依靠技術。
4.2技術角度
從技術角度而言,重點發展以下技術有助于網絡安全等級的提升:邏輯隔離技術、防病毒技術、身份認證技術、入侵檢測和主動防衛技術、加密和虛擬專用網技術、網管技術。
5 結束語
網絡安全是一個復雜的問題,它涉及法律、管理和技術等綜合方面,只有協調好三者之間的關系,構建完善的安全體系,才能有效地保護網絡安全。我國信息網絡安全技術的研究
和產品開發仍處于起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展。
參考文獻:
[1]楊義先.等.編著.網絡信息安全與保密[M].北京郵電大學出版社,1999.11.
[2]陳彥軍.信息安全理論與實務[M].中國鐵道出版社,2001.4.
[3]陳愛民,于康友,管海民.計算機的安全與保密[M].電子工業出版社,1992.9.
關鍵詞:計算機 網絡安全 計算機病毒 防范
中圖分類號:TP311 文獻標識碼:A 文章編號:1674-098X(2016)12(a)-0089-02
民眾日常的生產、生活對于計算機網絡的依賴性越來越強,但是部分病毒制造者因為探尋其他用戶隱私、機密以謀取暴利,不斷制造了越來越高明,且傳播速度快的新型病毒或者變種病毒等。這些病毒嚴重威脅到用戶正常使用計算機,所以計算機工程技術人員及網絡安全管理人員必須加強對相關病毒的防御,采用多種方法為用戶普及計算機網絡安全知識,以此保證計算機日常運行的穩定性和安全性。
1 計算機網絡安全與計算機病毒防范措施
計算機網絡安全與計算機病毒的防范措施需要從技術層面和管理層面入手,同時從兩個方面入手才能有效提高防御方式甚至徹底消除計算機病毒。該文主要從以下幾個技術層面對病毒加以解決。
1.1 設置防火墻
首先是設置防火墻,防火墻是計算機網絡安全和病毒防范的第一道“墻”,同時也是防止計算機病毒入侵和保證網絡有效安全運行的重要技術手段。防火墻是通過將計算機相關軟件和硬件有效結合在一起,從計算機網絡的內部和內部連接中間的不同應用部門中構建一個相對安全的網絡關卡,進而有效阻止非法用戶的入侵。當然在為計算機設置防火墻時可以將計算機內部網絡和公共網絡之間區分開來,并將內部和外部網絡之間構建成一道防御線,用戶在使用前必須經過相關的授權才能進入網絡內部,這樣才能將非法訪問的用戶有效地隔離在外,實時對計算機進行高效保護,保證計算機能夠在一定范圍內安全運行。
1.2 提高加密技術
除了要對計算機網絡設置防火墻外,還要提升算機各個軟件和工具的加密性,讓用戶養成對各類重要數據進行加密處理的意識和習慣,將原來有明確文字或者數據說明的文件和程序進行加密轉換。此外,還要在數據和信息的傳輸和存儲過程當中進行加密處理,讓用戶在規定的權限內對數據和信息進行解密后才可查看或者使用。當然在通常情況下,計算機的加密技術主要有對稱加密和非對稱加密兩種方式,這兩種方式的加密技術主要是根據解密鑰匙的不同而定的。從目前國內常見的加密技術可以發現,國內普遍采用的是非對稱的加密技術,這種技術能夠保障用戶在計算機的使用過程中的穩定性和儲存、傳輸當中數據的私密性。
1.3 為計算機安裝殺毒軟件
加密軟件和防火墻是計算機技術工程人員設定的,其復雜性和難度都較高,不適合用戶自己設定。但是為計算機安裝新型的殺毒軟件則是很容易做到的。目前國內的市場上常見的殺毒軟件有360、金山毒霸、魯大師等,以360殺毒軟件為例,這款軟件可以查殺計算機內部大部分的病毒,對計算機進行有效防護。在通常狀態下,大部分的計算機殺毒軟件的運行步驟都如以下操作:首先是對整個計算機系統及下載軟件進行全面掃描,先清除垃圾文件資料,讓計算機系統運轉更快;其次是根據掃描的結果查看是否有無法識別或者可疑文件和程序,并將掃描出的可疑文件進行病毒識別和隔離;最后通過提示的方式征詢用戶對此類文件的查殺意見,是否將隔離區域內的病毒程序或者文件進行徹底的清除。如果用戶同意,某些無法正常清除的病毒文件或者程序,則可以進行強制清除,并適時為計算機系統進行升級。
1.4 備份重要資料
在安裝殺毒軟件和系統的升級當中,還需要注意將重要的文件進行備份保存處理,不然很容易在系統清理殺毒和升級當中丟失。當然備份重要資料主要的原因還在于部分計算機的病毒具有很強的隱蔽性和潛伏性,有時候殺毒軟件很難識別。比如很出名的“熊貓病毒”,這類病毒只有在對計算機發動破壞攻勢并對其造成危害后才被技術人員發現。所以用戶在使用計算機時需要養成時常備份計算機內部重要資料的習慣,切實保證自己的隱私安全和信息安全。
1.5 防范黑客的措施
除了計算機病毒外,還有愈加猖狂的黑客入侵造成的計算機網絡安全事故,這嚴重威脅計算機網絡安全正常使用的穩定性。所以對于計算機系統管理和設計人員與用戶而言,需要雙方加強對計算機系統的安全防范意識,重視計算機網絡使用時的身份認證和登錄信息等的雙重保險作用。時常修改重要賬戶的用戶名和密碼,降低黑客侵入的幾率。同時開通密保功能,使用智能卡或者智能密碼,這樣才能大大降低黑客盜用用戶身份和密碼進行不正當盜竊用戶銀行資金的可能性。通過以上操作可以發現,要想盡可能地避免計算機病毒和黑客的入侵,用戶首先就要在使用的過程中提高警惕性,盡量不要讓不法分子有機可乘。
1.6 充分利用反病毒技術和管理技術防范
國內大部分的計算機(包括筆記本和臺式電腦)使用的系統多為Windows系列,這類系統對病毒的防御系數普遍較高,無法查殺的病毒較為復雜,所以在采取措施對病毒進行防范的過程需要按照以下操作進行:首先不管任何系統采用的都是NET網絡,所以服務器需要用NTFS進行格式的區分,由于DOS系統中的缺陷很難彌補,所以需要強制防止因為計算機病毒感染導致的系統無法正常運行的情況發生。然后是需要技術人員正確有效地辨別和使用外來光盤,這些光盤很可能導致系統受到病毒入侵,同時還要對用戶設置權限和文件讀寫的控制程序。最后是為計算機選擇性能較好的殺毒軟件,還要定期對計算機進行清理,殺毒軟件和系統也要定期升級,從根本上避免出現病毒感染入侵,比如針對Windows10系統可以安裝32位實時掃描和殺毒并存的殺毒軟件,但是不能直接讓此類軟件運行在Office等應用程序上,避免出現病毒感染時刪除重要文件。
1.7 利用計算機“還原卡”防范病毒
“原卡”是一種計算機硬件設備,當計算機遭受病毒入侵和感染后,技術人員要更改計算機系統,為檢驗是否徹底清除病毒,需要對計算機進行重啟,“還原卡”就是在計算機重啟過程中使用的,其作用是可以恢復計算機在清除病毒前的狀態或者恢復到出廠設置,這樣能夠減少計算機因為病毒入侵帶來的損失。當然“還原卡”是2003年前出現的硬件裝置,隨著科技的進步,現在已無此類硬件的使用空間,但“還原卡”以網絡卡和保護卡結合的狀態存在,功能更為齊全,可以達到良好的防護效果。
2 管理方面的措施
2.1 建立健全的計算機網絡安全管理機制
計算機安全性方面并非僅靠技術和軟件防護就行,還需要國家對計算機網絡的安全管理制定健全的機制。還有與之相對應的處罰法律和法規,比如在2012年四川省出臺的《關于計算機安全法》、《計算機犯罪處罰條例》等,讓計算機對病毒的管理和控制有據可依,讓用戶的計算機網絡的使用有保障。
2.2 用戶提升計算機安全意識
國內對于計算機相關知識的培訓是從高中開始的,但是在高中階段的計算機網絡信息技術的學習當中,多數以計算機使用的理論知識為主,對于病毒的防御措施及安全運行相關的知識涉及較少。所以筆者認為,在計算機知識的培訓當中需要加強用戶對病毒、安全防御等相關意識的提升。尤其是在企業員工的使用當中,因為員工在日常辦公中計算機所占比重較大,所以需要加強員工對常見病毒的處理和防御意識。除此之外,還要讓計算機網絡的管理人員及程序設計人員明確安全對于企業資料保管的重要性,了解自身應盡的責任和義務。其次是必須對用戶加強入侵病毒的宣傳普及,讓每位用戶充分了解病毒帶來的危害,提升對郵箱地址和密碼安全性的防護。對收到的不明文件不得任意打開,及時刪除問題郵件,減小病毒通過郵件傳播的可能性。除此之外,還要提升計算機技術人員的業務能力,加強管理。
2.3 保證計算機系統物理環境的安全性
除了技術性的管理外,還要對計算機網絡機房的環境進行有效保護。首先需要時時對計算機網絡機房的運行溫度、空氣濕度、蟲鼠災害及電力磁場引起的干擾和沖擊等問題進行嚴格控制。其次是需要合理選擇計算機網絡機房的場地。比如在電信企業當中,由于客服中心的計算機較多,所以對于機房內部的結構較為復雜,根據以上條件,需要將機房設置到遠離計算機群的辦公區域,且機房內溫度不能過高,也不能因為空調等裝置引起計算機網絡機房受到電力磁場的干擾。當然機房也不能設置到噪聲嚴重和高層建筑物下層或者涌水設備下層,這樣做的原因是方便對機房入口進行管理,防止出現不法分子的惡意破壞。除此之外,還要對機房的控制系統設置多層的安全防護圈,讓機房具備抵御一定非法暴力入侵的能力,同時還要加強對計算機網絡進行嚴格的監管控制,制定完善的管理制度,并嚴格執行,這樣才能防止出現物理和人為的破壞。
3 結語
由此可知,在對計算機實行網絡安全防護和抵御病毒入侵的過程當中,需要將各項防御技術和管理措施同時結合使用,這樣才能更好地保障計算機網絡的安全性。
參考文獻
[1] 于新峰,李嵐.互聯網時代的網絡安全與計算機病毒防范[J].江蘇理工學院學報,2014(6):42-45,50.
[2] 姚渝春,李杰.網絡型病毒與計算機網絡安全[J].重慶大學學報:自然科學版,2003(9):141-144.
[3] 王成紅.2010年全國信息網絡安全狀況與計算機及移動終端病毒疫情調查分析報告[J].信息網絡安全,2011(11):94-96.
隨著社會經濟和科學技術的深入發展,互聯網已深入到社會生活的各個方面,我國進入網絡經濟時代。在企業為主體的市場經濟中,網絡營銷更加適應于社會經濟的發展,網絡營銷改變了傳統的營銷理念與營銷方法,成為新世紀企業營銷的主要方式。本文從企業網絡營銷創新改革的重要性入手,著重分析了我國企業網絡營銷存在的問題,并提出了相關策略,以促進我國企業網絡營銷創新改革發展。
關鍵詞:
互聯網;網絡營銷;改革創新
網絡營銷作為企業營銷的新形式,通過互聯網等媒體形式,對用戶進行營銷活動。網絡營銷是傳統營銷方式在當今網絡時代的新發展,在社會主義市場經濟中發揮著巨大作用。我國企業積極運用網絡營銷,探索企業網絡營銷的科學方法,改進傳統企業營銷方式,促進商品的銷售。研究我國企業網絡營銷創新改革不僅有利于完善企業的營銷方式,而且對企業經濟利益的獲得具有直接的現實意義。
一、我國企業網絡營銷創新改革的重要性
(一)科學技術發展的必然結果。隨著科學技術的發展,互聯網已深入到人們生活的各個領域。互聯網在經濟發展中的巨大作用受到社會各界的高度重視。在社會主義市場經濟中,營銷手段直接影響企業的發展與經濟利益的獲得。在互聯網時代,網絡營銷成為新的營銷方式,受到企業的高度重視。網絡營銷利用網絡平臺和先進的科學技術,改進了傳統的營銷模式,使企業營銷變得方便快捷。網絡營銷是科學技術發展的必然結果。
(二)經濟發展的要求。在我國社會主義市場經濟體制下,企業作為市場經濟的主體在經濟發展中發揮著巨大作用。企業運營的目的是獲得巨大經濟利益。在市場經濟下,企業營銷方式和營銷手段與企業經濟利益的獲得有著密切聯系。隨著經濟的發展,網絡技術在經濟中的作用越來越明顯,電子商務與網絡營銷使買賣雙方的交易變得簡單、方便。各企業積極重視網絡在經濟發展中的作用,運用先進的網絡技術,改進企業運營管理方式,促進企業發展。網絡營銷是我國經濟發展的要求。
二、我國企業網絡營銷存在的問題
(一)互聯網基礎設施薄弱。隨著我國互聯網通信技術的發展,互聯網建設已取得巨大成就,尤其是通信網的發展為我國經濟信息化提供了網絡基礎。但是,在經濟快速發展的趨勢下,互聯網建設無法滿足經濟發展的需求,互聯網基礎設施薄弱嚴重阻礙了我國經濟信息化的發展步伐。網絡基礎設施具體體現在網絡帶寬、ISP的入速率和網費這三方面。現階段,網絡帶寬速度較低,網絡運行不穩定及電信費用較高是網絡基礎設施的主要問題。互聯網基礎設施薄弱與高額的網絡費用極大地限制了互聯網用戶的上網規模,阻礙了互聯網市場的健康發展,為企業網絡營銷帶來很多負面影響。
(二)觀念錯誤。目前,我國一些企業缺乏對網絡營銷的充分認識,存在著觀念上的錯誤。有些企業認為網絡營銷就是設立一個官方網站就可以進行營銷了,缺乏科學合理的操作。這種做法導致企業盲目依賴網絡,必然造成企業網絡營銷的失敗。同時,還有一些企業對網絡營銷的前期工作十分認真,但是卻缺乏對客戶和市場的了解分析,在網絡營銷過程中,忽視市場資源和網絡顧客,市場營銷難以取得成效。此外,消費者的觀念也會影響企業網絡營銷的發展。在傳統的銷售模式中,消費者能夠近距離接觸真實的商品,通過視覺和觸覺等方式進行商品的篩選。而在網絡營銷的過程中,消費者無法接觸真實的商品,只能通過觀察商品的樣式,依據其他消費者的消費評價來篩選自己所中意的商品。但是這種方式無法使消費者感受到企業的規模、服務態度等狀況,增加了消費者選擇商品的難度。另外,有些消費者認為,網絡營銷缺乏質量和安全保障。消費者對網絡商品的質量不放心,在買到不合適的商品時,退、換貨程序復雜。因此,一些消費者寧愿去商店買實體商品,也不會選擇網上購物。
(三)缺乏專業人才。網絡營銷專業人才在企業網絡營銷運營過程中發揮著巨大作用。企業開展網絡營銷需要各類相關的高素質人才,尤其是具有新媒體技能和網絡營銷技能的人才。而現階段,我國正缺乏知識與技能相結合的高素質、綜合型專業人才。大部分企業只是選擇人才來開展業務,缺乏培養人才的觀念。同時,企業內部缺乏健全的激勵機制,人才流失嚴重。專業人才的缺乏嚴重阻礙了企業網絡營銷的開展。
三、我國企業網絡營銷創新改革的策略
(一)政府方面。網絡營銷作為企業經濟發展的新趨勢,需要我國政府和企業的高度重視。由于網絡營銷在我國的發展歷史較短,因此,我國政府應重視企業網絡營銷,為企業網絡營銷提供政策和財政支持,以促進企業網絡營銷的發展。1.應加強政府的宏觀調控,對企業的網絡營銷進行規劃和指導。網絡營銷作為新的營銷方式具有強大的生命力和較高的發展速度,對我國經濟發展具有重要意義。因此,政府要對國民經濟中的網絡營銷進行宏觀規劃,發揮政府對企業經濟的指導作用。政府通過規劃和指導企業宏觀經濟,制定出企業網絡營銷的相關策略,提高企業網絡營銷的規范性,促進網絡營銷的健康發展。2.政府應做好網絡營銷的宣傳工作,加強對企業網絡營銷的培養和示范推廣。政府要大力宣傳網絡營銷的作用,提高企業開展網絡營銷的積極性。同時,政府要積極普及網絡營銷的相關知識,使企業和消費者全面了解網絡營銷,消除消費者對網絡營銷的陌生和懷疑,加強消費者對網絡營銷的信任。政府在宣傳網絡營銷的同時,要加強對企業網絡營銷的教育,確保企業網絡營銷的規范性和合法性,促進企業網絡營銷的健康發展。
(二)企業方面。在當今網絡時代,網絡營銷作為企業新型營銷手段,具有方便、快捷的特點,能夠為企業帶來巨大的經濟效益。而網站是企業開展網絡營銷的重要基地,因此,企業應積極重視網站的建設。一是企業要在互聯網上注冊公司的域名,建立企業的官方網站。網站的建立是企業進行網絡營銷的開端,因為只有企業建立屬于自己的網絡,才能在網絡上擁有本公司的落腳點,相當于企業的網絡店面;二是企業網站是網絡營銷的重要組成部分,對企業網絡營銷的開展有著重要意義。因此,企業應重視網站的運行和維護,在市場調查的基礎上,將網絡營銷的商品信息引入到企業網站中,及時更新商品的信息,定期開展優惠活動,提高商品的吸引力,從而促進企業網絡營銷的健康發展。
(三)網絡安全建設。網絡安全對企業網絡營銷產生重要影響,尤其是網絡營銷中的支付問題。在企業網絡營銷的過程中存在著買家信息和支付密碼泄露的危險。在網絡營銷的過程中,由于網絡黑客及網絡病毒的傳播,網絡安全問題給企業網絡營銷帶來嚴重威脅。為此,政府和企業應加強網絡安全建設。政府應積極完善我國的網絡建設,提高網絡營銷的安全性。同時,企業應重視網絡營銷中的安全問題,積極引進先進的網絡技術人才對企業網絡營銷進行定期檢查和網絡維護,確保企業網絡營銷的安全性。
四、結語
網絡營銷作為當今網絡時代新型營銷模式,具有經濟性、實效性、廣泛性等特征,對企業經濟的發展具有重要的促進作用。現階段網絡營銷作為新的銷售方式受到社會各界的普遍關注。我國企業網絡營銷創新改革既是科技發展的要求,也是我國經濟發展的必要條件。但是由于我國企業網絡營銷發展時間較短,缺乏充足的實踐經驗,企業網絡營銷仍存在一系列問題亟待解決,因此要積極探索我國企業網絡營銷創新改革的科學方法,以促進我國企業網絡營銷的發展。完善企業網絡營銷策略不僅有利于企業經濟利益的獲得,而且對我國經濟社會的發展具有重要意義。
參考文獻:
[1]李細建.跨國企業的當地化營銷策略及其啟示———可口可樂的當地化營銷探析[J].發展研究,2010,2
[2]劉向陽,廖新媛.處于不同發展階段的企業網絡營銷模式分析[J].中國高新技術企業,2009,21
