時間:2023-09-19 16:28:07
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全管理辦法,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、成立校園網絡安全組織機構
組 長:
副組長:
成 員:
二、建立健全各項安全管理制度
我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《鹿馬中學校園網絡安全應急預案》,《鹿馬中學校園網日常管理制度》,《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網絡隨時檢查監控的運行機制,有效地保證了校園網絡的安全。
三、嚴格執行備案制度
學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網絡安全技術防范措施,實行科學管理
我校的技術防范措施主要從以下幾個方面來做的:
1.安裝了防火墻,防止病毒、不良信息入侵校園網絡、Web服務器。
2.安裝殺毒軟件,實施監控網絡病毒,發現問題立即解決。
3.及時修補各種軟件的補丁。
4.對學校重要文件、信息資源、網站數據庫做到及時備份,創建系統恢復文件。
五、加強校園計算機網絡安全教育和網管人員隊伍建設
目前,我校每位領導和部分教師都能接入因特網,在查閱資料和進行教學和科研的過程中,我校學校領導重視網絡安全教育,使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義,并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網絡安全方面的常識,并對全校學生進行計算機網絡安全方面的培訓,做到校園計算機網絡安全工作萬無一失。
六、我校定期進行網絡安全的全面檢查
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
關鍵詞內部網絡;網絡安全
1引言
目前,在我國的各個行業系統中,無論是涉及科學研究的大型研究所,還是擁有自主知識產權的發展中企業,都有大量的技術和業務機密存儲在計算機和網絡中,如何有效地保護這些機密數據信息,已引起各單位的巨大關注!
防病毒、防黑客、數據備份是目前常用的數據保護手段,我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網絡,一套僅用于內部員工辦公和資源共享,稱之為內部網絡;另一套用于連接互聯網檢索資料,稱之為外部網絡,同時使內外網物理斷開;另外采用防火墻、入侵檢測設備等。但是,各種計算機網絡、存儲數據遭受的攻擊和破壞,80%是內部人員所為!(ComputerWorld,Jan-uary2002)。來自內部的數據失竊和破壞,遠遠高于外部黑客的攻擊!事實上,來自內部的攻擊更易奏效!
2內部網絡更易受到攻擊
為什么內部網絡更容易受到攻擊呢?主要原因如下:
(1)信息網絡技術的應用正日益普及,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分,基于Web的應用在內部網正日益普及,典型的應用如財務系統、PDM系統、ERP系統、SCM系統等,這些大規模系統應用密切依賴于內部網絡的暢通。
(2)在對Internet嚴防死守和物理隔離的措施下,對網絡的破壞,大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠,系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺,自然有更多的系統漏洞。
(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。
(4)內部網絡更脆弱。由于網絡速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。
(5)為了簡單和易用,在內網傳輸的數據往往是不加密的,這為別有用心者提供了竊取機密數據的可能性。
(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作,利用內網速度快的特性,對關鍵數據進行竊取或者破壞。
(7)眾多的使用者所有不同的權限,管理更困難,系統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)信息不僅僅限于服務器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。
(9)由于人們對口令的不重視,弱口令很容易產生,很多人用諸如生日、姓名等作為口令,在內網中,黑客的口令破解程序更易奏效。
3內部網絡的安全現狀
目前很多企事業單位都加快了企業信息化的進程,在網絡平臺上建立了內部網絡和外部網絡,并按照國家有關規定實行內部網絡和外部網絡的物理隔離;在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的應用如財務系統、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP),逐步實現企業信息的高度集成,構成完善的企事業問題解決鏈。
在網絡安全方面系統內大多企業或是根據自己對安全的認識,或是根據國家和系統內部的相關規定,購置部分網絡安全產品,如防火墻、防病毒、入侵檢測等產品來配置在網絡上,然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施,在內部網絡上的使用雖然針對性強,但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點,各種分立的安全產品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業中普遍存在的焦點問題。
4保護內部網絡的安全
內部網絡的安全威脅所造成的損失是顯而易見的,如何保護內部網絡,使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統集成經驗,形成自己對網絡安全的理解,闡述如下。
4.1內部網絡的安全體系
筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面,整個體系為分層結構,分為水平層面上的安全產品、安全技術和策略、安全管理,其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度,從上至下地規定各個水平層面上的安全行為。
4.2安全產品
安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網絡安全產品林林總總,功能也千差萬別,通常一個廠家的產品只在某個方面占據領先的地位,各個廠家的安全產品在遵守安全標準的同時,會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產品呢,還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作,不能形成聯動的、動態的安全保護層,一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮,另一方面,這些安全產品在技術實現上,有許多重復工作,這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上,即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動,以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動,達到動態反應的安全效果。
4.3網絡安全技術和策略
內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向,那么安全技術和策略的實現也應從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人,而不是技術。因此,應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能,具體包括:不斷地自動監視目錄,檢查用戶權限和用戶組帳戶有無變更;警惕地監視服務器,檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應管理員,并自動采取預定行動。
在積極查詢的同時,也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數據的安全保護,理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術,同時采用安全的密鑰分發技術,這樣既防止用戶對業務的否認和抵賴,同時又防止數據遭到竊聽后被破解,保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份,在發現遭受攻擊后可以利用備份的數據快速的恢復;針對WWW服務器網頁安全問題,實施對Web文件內容的實時監控,一旦發現被非法篡改,可及時報警并自動恢復,同時形成監控和恢復日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。
4.4安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態,實時監控網絡上的用戶行為,保障網絡設備自身和網上信息的安全,并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施,同時對已經發生的網絡破壞行為在最短的時間內做出響應,使企業的損失減少到最低限度。
企業領導在認識到網絡安全的重要性的同時,應當投入相當的經費用于網絡安全管理人員的培訓,或者聘請安全服務提供商來維護內部網絡的安全。
4.5網絡安全制度
網絡安全的威脅來自人對網絡的使用,因此好的網絡安全管理首先是對人的約束,企業并不缺乏對人的管理辦法,但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理,企業的領導必須首先認識到網絡安全的重要性,惟有領導重視了,員工才會普遍重視,在此基礎上制定相應的政策法規,使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
目前許多企業已認識到網絡安全的重要性,已采取了一些措施并購買了相應的設備,但在網絡安全法規上還沒有清醒的認識,或者是沒有較為系統和完善的制度,這樣在企業上下往往會造成對網絡安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎的信息安全管理體系已經確立,并已被廣泛采用,企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥,由專職的安全管理員負責安全設備的管理與維護,監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。
5結論
要想保證內部網絡的安全,在做好邊界防護的同時,更要做好內部網絡的管理。所以,目前在安全業界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴格的管理制度,負責的管理人員和實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經驗豐富的安全管理人員和先進的網絡安全工具,有了這兩方面的治理,才能得到一個真正安全的網絡。
參考文獻
[1]楊義先、鈕心忻,網絡安全理論與技術[M.人民郵電出版社,2003
關鍵詞:等級保護分級管理;中小型網絡;安全建設
中圖分類號:TP309文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01
SMs Network Security Building Analysis in Level Protection Hierarchical Management
Xu Aihua,Lv Yun
(Nanjing Institute of Science& Technology Information,Nanjing 210018)
Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.
Keywords:Level protection classification management;Small network;
Security building
一、工信部關于等級保護分級管理的要求
如何利用等級保護中分級管理制度,確定不同的系統不同的安全策略,消除內部網向公網傳送的信息可能被他人竊聽或篡改等等安全隱患,對中小網絡而言至關重要。為此,自2010年3月1日起,工業和信息化部了《通信網絡安全防護管理辦法》(以下簡稱《辦法》)開始施行。《辦法》要求通信網絡運行單位應按照各通信網絡單元遭到破壞后可能造成的危害程度,將本單位已正式投入運行的通信網絡單元由低到高分別劃分為一級、二級、三級、四級、五級。《辦法》要求,通信網絡運行單位應當在通信網絡定級評審通過后三十日內,將通信網絡單元的劃分和定級情況按照有關規定向電信管理機構備案。電信管理機構對通信網絡運行單位開展通信網絡安全防護工作的情況進行檢查。
二、中小型網絡基本情況與應用特點
中小型計算機網絡主要應用于辦公自動化系統、信息查詢系統、郵件服務、財務、人事、計劃系統等實際工作和WWW應用中。根據中小型計算機網絡的應用特點,需要保證網絡中的數據具有可用性、可靠性、保密性、完整性、安全性等。又由于計算機網絡跨越公共網絡及與Internet網互聯,這就給計算機網絡帶來嚴峻的安全問題,如敏感信息的泄露、黑客的侵擾、網絡資源的非法使用以及計算機病毒等。這些安全問題如果得不到解決,那將會給計算機網絡帶來嚴重的安全隱患。所謂可用性是指網絡信息可被授權用戶訪問的特性,即網絡信息服務在需要時,能夠保證授權用戶使用。可靠性是指網絡系統硬件和軟件無故障運行的性能,是網絡系統安全最基本的要求;保密性是指網絡信息不被泄露的特性,保密性是保證信息即使泄露,非授權用戶在有限的時間內也不能識別真正的信息內容;完整性即網絡信息在存儲和傳輸過程中不被刪除、修改、偽造、亂序、重放和插入等操作,是指網絡信息未經授權不能進行改變的特性,也稱作不可否認性。從技術角度看,網絡安全的內容大體包括四個方面,即:網絡實體安全、軟件安全網絡數據安全和網絡安全管理。由此可見,計算機網絡安全不僅要保護計算機網絡設備安全,還要保護數據安全。因此實施網絡安全保護方案,目的是以保證算機網絡自身的安全。
三、中小型網絡安全解決方案
隨著網絡威脅越來越普遍、破壞性越來越嚴重,網絡入侵者攻擊來源廣泛,形式多樣。通常采用信息收集、探測分析系統的安全弱點和實施攻擊有步驟地進行入侵。如在目標系統安裝木馬程序用來窺探目標,網絡所熟悉的病毒,如紅色代碼、沖擊波,口令蠕蟲等對網絡造成了巨大損失。本文按照安全風險、需求分析結果、安全目標及安全設計原則,為中小型計算機網絡解決網絡安全問題,力求構建一個適合于中小型計算機網絡的安全體系。
(一)外網安全設計
1.防火墻系統:采用防火墻系統實現對內部網和廣域網進行隔離保護。對內部網絡中服務器子網通過單獨的防火墻設備進行保護。
2.入侵檢測系統:采用入侵檢測設備,作為防火墻的功能互補,提供對監控網段的攻擊的實時報警和積極響應。
3.病毒防護系統:強化病毒防護系統的應用策略和管理策略,增強病毒防護有效性。
4.垃圾郵件過濾系統:過濾郵件,阻止垃圾郵件及病毒郵件的入侵。
(二)內網安全設計
采用訪問控制策略,通過密碼、口令(不定期修改、定期保存密碼與口令)等禁止非授權用戶對服務器的訪問,以及對辦公自動化平臺、的訪問和管理、用戶身份真實性的驗證、內部用戶訪問權限設置、ARP病毒的防御、數據完整、審計記錄、防病毒入侵。對內部采用:網絡管理軟件系統:使網管人員對網絡中的實時數據流量情況能夠清晰了解。掌握整個網絡使用流量的平均標準,定位網絡流量的基線,及時發現網絡是否出現異常流量并控制帶寬。
具體可采用Juniper的整合式安全設備+三層交換機的配置方案。Juniper的整合式安全設備專為互聯網網絡安全而設,將硬件狀態防火墻、虛擬專用網(IP sec VPN)、入侵防護(IPS)和流量管理等多種安全功能集于一體,可以通過內置的Web UI、命令行界面或中央管理方案進行統一管理。
三層交換機具用于日志審計及監控。根據不同用戶安全級別或者根據不同部門的安全訪問需求,網絡利用三層交換機來劃分虛擬子網(VLAN)。因為三層交換機具有路由功能,在沒有配置路由的情況下,不同虛擬子網間是不能夠互相訪問,同時通過在不同VLAN間做限制來實現不同資源的訪問控制。通過虛擬子網的劃分,既方便局域網絡的互聯,又能夠實現訪問控制。
四、結束語
總之,我們必須不斷強化信息安全觀念,加強網絡與信息系統安全保障工作的檢查和監督,充分利用《通信網絡安全防護管理辦法》關于安全等級劃分的要求制定具體的信息安全防護策略,全面落實各項制度、預案,加強技術積累,定期進行網絡漏洞掃描等安全有效措施,切實加強網絡與信息系統安全保障工作,確保中小型網絡信息系統的安全穩定運行。
參考文獻:
通信網絡是經濟社會發展的重要基礎設施,做好通信網絡安全防護工作對國家信息安全建設起到關鍵作用。近幾年,在政府主管部門的大力指導和強有力的推動下,通信網絡安全工作取得了全面成效,管理制度愈加規范,技術檢測手段愈加深入,防護能力逐步提高。網絡攻擊、黑客入侵、病毒威脅種類多樣化,致使網絡安全形勢依然嚴峻,新業務應用及發展更是帶來新的安全挑戰,這需要政府管理部門進一步加強監管力度,創新管治方法,強化安全防護范圍和深度。
為深入宣貫通信網絡安全管理辦法,解讀政策方向和安全防護標準及應用,分析當前網絡安全發展形勢,探討更新更好的安全防護思路,本月由中國通信企業協會通信網絡安全專業委員會主辦的“2013通信行業網絡安全年會”在貴陽隆重召開。工信部通信保障局副局長熊四皓等領導出席了會議。天融信作為本次年會的贊助商由副總裁宮一鳴在會上進行了“大數據和運營商安全”主題演講。
會上調查顯示,當前,用戶普遍最為關注的是以下10大安全話題:
1、大數據安全
2、APT攻擊
3、下一代防火墻
4、WEB防護
5、如何高效的實現企業信息安全管控體系
6、云安全
7、IDC安全
8、移動互聯網安全
9、業務安全
10、如何提升入侵感知能力
可見,大數據安全已經成為其中最重要的問題,這也是此次通信行業網絡安全年會上重點討論的議題。天融信演講的“大數據和運營商安全”從安全角度幫助企業分析了如何應對“大數據”時代的來臨。通過建立宏觀層面的信息,大數據可以讓企業更深入地了解自身業務,通過分析海量數據可以實現新的業務洞察力。大數據信息對于企業的信息安全團隊來說也同樣具有非凡價值。安全團隊同樣可以利用大數據來加強企業安全建設,抵御內外部網絡威脅。
現在,企業已經可以利用各種安全工具來進行日志記錄、安全監控、設定應用程序訪問控制、遠程配置。通過天融信等專業安全企業提供的安全服務對這些數據進行收集和分析,企業安全團隊就可以確定安全風險,制定更有針對性的安全防范措施,真正做到“知己知彼,百戰不殆”。
天融信在面對大數據時代帶來的新挑戰時,提出了大數據綜合管理平臺戰略,目前已經推出海量日志數據自動收集與實時智能分析產品(TopAudit-Log,簡稱TA-L),為企業轉型、成長提供必要的戰略技術支撐,幫助企業將新挑戰變為新機遇。通過海量數據的自動收集、處理以及實時的智能分析實現企業高效、便捷、經濟的大數據管理。
【關鍵詞】校園網絡;安全問題;對策
隨著互聯網的普及和推廣,網絡逐漸成為人們生產生活中不可或缺的工具,網絡也改變了傳統校園教學和管理模式,在學校各個領域得到了深入推廣和普及。同時,在校園網絡快速普及的過程中,校園網絡安全問題也受到了越來越多人的注意。如今,校園網絡安全直接對學校正常教學活動和管理工作產生了嚴重威脅,它可以造成巨大的經濟損失和難以挽回的損害,可以說,提高校園網絡安全是當前教育部門必須認真面對的問題,而針對校園網絡安全問題提出有效應對措施,無疑具有十分重要的現實意義。
1、當前校園網絡主要安全問題
當前,學校計算機網絡主要安全問題可以分為兩類,一類是對網絡產生威脅的安全,包括對網絡信道、網絡操作系統以及網絡功能進行攻擊和損害;另一類是網絡信息泄密、竊取等,例如非法盜用網絡數據、惡意入侵非授權網站等。這兩類網絡安全問題都會產生嚴重的后果。
1.1網絡自身安全問題
1.1.1網絡物理設備的安全
網絡物理設備安全是指外力因素對網絡的破壞和影響,例如火災、山體滑坡、水災、設備失盜、線路破損以及天氣因素影響等,都會對網絡正常運轉產生致命威脅。這也是網絡安全需要認真面對的問題。在校園局域網內,由于網絡覆蓋區域相對較小,只要指定完善的安全管理制度,做好安全防范措施,就能夠有效提高網絡設備和機房的安全水平。
1.1.2軟件系統平臺的安全
系統安全,是指網絡系統正常運轉的可靠性。目前,尚沒有絕對安全的網絡系統可用,但是我們針對現有網絡系統進行升級改造,提高其安全配置和防范登記,加強網絡使用規范等來提高網絡系統安全性。因此,首先要選擇最可靠的運行系統,其次要嚴格規范網絡使用行為,保證一切操作符合安全管理制度規定;最后要針對網絡使用者操作權限加強管理,合理分配不同用戶的操作權限,將人為操作失誤控制在最低水平。
1.2網絡中信息的安全
1.2.1不良信息威脅
借助互聯網便捷的信息傳播功能,不健康信息可以在網絡上大肆蔓延,嚴重污染網絡環境。例如各種黃色、暴力和成人不良信息影響青少年健康成長的案例時有發生。雖然政府部門對此制定了嚴格的管理辦法,但是依然諸多安全隱患,對青少年的成長造成了巨大的威脅。
1.2.2計算機病毒
計算機病毒是互聯網的主要敵人。病毒傳播途徑和方式十分多樣化,例如可以通過數據下載、電子郵件、網頁等方式傳播和擴散,使得電腦病毒防不勝防。隨著科技的不斷進步,計算機病毒的傳播方式也在不斷發生變化,其的防范技術要求日益提高。任何信息工具和電腦配件都可能成為病毒傳播和寄生對象——互聯網、U盤、光盤等,傳統的病毒防范技術已難以有效控制病毒的擴散和蔓延。
1.2.3應用系統的安全
應用系統的安全涉及面很廣,以目前Intemet上應用最為廣泛的E-mail系統來說,其解決方案有幾十種,但其系統內部的編碼甚至編譯器導致的BUG是很少有人能夠發現的,因此一套詳盡的測試軟件是必須的。但是應用系統是不斷發展且應用類型是不斷增加的,其結果是安全漏洞也是不斷增加且隱藏越來越深。因此,保證應用系統的安全也是一個隨網絡發展不斷完善的過程。
應用的安全性涉及到信息、數據的安全性:信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。對于有些特別重要的信息需要對內部進行保密的(比如學校學生成績、學生檔案、教師檔案、學校財務等重要信息)可以考慮在應用級進行加密。
1.2.4加強網絡安全管理
加強管理是提高網絡安全性主要手段和途徑。當前,不少互聯網用戶安全意識較弱,違反安全管理操作行為十分普遍,隨意將自己的登錄賬號和密碼給他人使用,或者在網絡上傳輸保密信息等,這些行為都增大的網絡安全風險,稍有不慎即會造成嚴重的網絡安全事故。
網絡一旦遇到惡意攻擊或者其他安全威脅時,就不能進行安全評估和預警。同時,安全事故發生后,計算機也不能搜集和追蹤網絡黑客的攻擊路徑信息和數據,為開展網絡安全管理造成了巨大的困難。因此,在日常工作中要對站點訪問活動進行多層次的記錄,提高對非法訪問行為的識別度。要創新網絡安全管理制度,重新評估當前網絡安全形勢并制定行之有效的應對措施,因此,最保險的做法是采取“制度+方案”的管理手段。
2、校園網絡安全對策
2.1網絡設備安全對策
首先要提高計算機網絡物理安全,這是最基本的工作要求,由于這類安全措施比較常見,本文不再贅述。
2.1.1環境安全
對系統所在環境的安全保護包括設備的防盜、電源保護如配制UPS電源,保證系統和設備的正常工作等等。
2.1.2媒體安全
包括媒體數據的安全及媒體本身的安全。在網絡的安全方面,主要考慮兩個層次,一是優化網絡結構,二是整個網絡系統的安全。
2.2網絡軟件系統平臺安全對策
2.2.1制訂嚴格的管理制度
用戶授權實施細則、口令及帳戶管理規范、權限管理制度。
2.2.2配備相應的安全設備
在內部網與外部網之間,設置防火墻實現內外網的隔離與訪問控制是保護內部網安全的最主要、最有效、最經濟的措施之一。
2.3網絡中信息安全對策
由于在網絡環境下,計算機病毒有不可估量的威脅性和破壞力,計算機病毒的防范是網絡安全性建設中重要的一環。具體而言,磁盤分區格式為NTFS,它的安全性比FAT32格式要好;安裝完操作系統后,要打好漏洞補丁;安裝好病毒防火墻,并且支持實時檢測的,同時要經常升級病毒代碼庫;文件夾和磁盤的安全選項千萬不要開完全共享,都開只讀共享,可以在一定程度上防止網絡病毒的人侵;不要安裝來歷不明的程序,防止被木馬控制,不要輕易打開來歷不明的電子郵件;將重要的數據經常備份,存放在安全的盤中或者是其他媒介中;對學校服務器的安全日志進行備份;經常對各種資源采取備份,最便捷的方法就是錄制光盤;經常對存貯設備進行常規檢查,盡可能早發現隱藏的問題。
3、結束語
總體而言,校園網絡安全管理工作是一項系統、艱巨的任務,不能將網絡安全寄托在單個殺毒軟件或者防火墻上,而是要綜合考慮網絡安全形勢,充分利用各種安全技術,打造一個多技術、高效安全的網絡安全系統,營造一個健康的校園網絡環境空間。
參考文獻
關鍵詞 信息化發展;網絡建設;網絡安全管理體系
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)23-0119-02
信息化技術不斷發展,很多企業逐步認識到依靠信息技術,建立企業自身業務以及運營平臺,能夠大大的增加企業競爭力,企業在激烈的競爭環境中能夠獲得發展,企業的經營管理對計算機依賴的范圍更廣,網絡的應用也就更加廣泛。網絡產生后,網絡安全隨之出現,網絡在運行的過程中,也會出現網絡不安全的問題。企業在進行網絡管理時,必須在安全管理方面多下功夫,促進企業網絡建設的安全性。
1 對企業網絡安全造成威脅的因素
企業在網絡安全方面涉及的因素較多。現階段企業的網絡通用標準技術是WWW、電子郵件數據庫、數據庫以及TCP/IP,廣域連接應用多樣通信方式。在企業網絡運行過程中,行業的內部信息貫徹到多個環節。對信息資源進行保護、管理,確保信息的完整性以及真實性,防止出現非法獲取,是企業網絡安全管理的重要內容。對企業網絡安全造成影響的因素包括軟件、硬件因素,還包括人為因素,既包括網絡外部因素,也包括網絡內部因素,主要的因素是以下幾個方面。
1.1 由人的主觀行為造成的影響
在安全管理方面,用戶缺乏意識,企業內部在局域網的建設方面還需要進一步完善。企業內部網絡在運行的過程中,沒有做出相關的限制,在p2p下載時,破壞性信息會進入到企業內網中,影響到系統安全應用;接入的網絡未提出限制,隨意的上網,內部網絡系統遭到病毒感染的可能性比較大,信息容易丟失。企業在安全管理方面沒有進行嚴格的限制。此外,網絡用戶比較復雜,管理的難度系數比較大。黑客很容易利用網絡手段,對無線信號的傳輸進行干擾,無線信號很容易被黑客獲得。在進行網絡安全管理時,一些企業沒有制定相關的文件,進行紀律約束,很容易出現問題。
1.2 網絡中的硬件設備
在網絡結構中,應用到企業網絡安全的硬件設備主要是包括:①硬件設備;②拓補結構。當網絡中的硬件安全性出現問題時,尤其是硬件自身的性能受到影響時,就會對企業的網絡安全造成的影響。
1.3 網絡中的軟件存在缺陷
企業網絡系統中軟件的種類比較多,如應用軟件以及操作系統軟件,企業網絡系統中可能會出現軟件問題,一些黑客就會根據軟件存在的缺陷,做出謀取利益的行為,從而損害企業的正常利益。一些負責軟件開發的人員基于個人原因設置“后門”,黑客破解后,會隨意操作,對用戶的計算機進行控制,隨意的改變數據,后果較為嚴重。在網絡系統中,TCP/IP協議可供應用的范圍特別廣,但是,在應用安全性方面,沒有進行綜合考慮,保密的措施做得不到位,一些信息應用專業人員熟悉TCP/IP協議,會輕松地利用協議缺陷,對網絡進行攻擊。
1.4 網絡入侵
網絡入侵主要指的是在未得到授權的情況下,網絡攻擊者取得非法權限,借助非法權限,對用戶進行非常規的操作,獲得相應的資源,企業內部網絡受到影響,損害企業的利益。
1.5 計算機病毒和惡意程序
網絡普遍應用,病毒在網絡中傳播的范圍比較廣。在現階段,在企業內保護網絡中,病毒侵入的特點是:①入侵的范圍比較廣;②變化速度快;③病毒種類豐富;④傳播速度比較快;⑤存在很大的破壞性。
要想解決病毒的問題,比較困難,原因在于以下兩個方面:①技術方面的原因。殺毒軟件的更新總是落后于病毒出現的時間,具有滯后性以及被動性;②用戶沒有認識到病毒防范的必要性,沒有深刻的認識到病毒的危害性,在電腦上沒有安裝相應的殺毒軟件,或者是對殺毒軟件沒有進行及時的更新,造成病毒傳播。
2 企業網絡安全管理安全機制
2.1 身份標識以及鑒別機制
在網絡通信信息安全系統中進行可信操作,在執行前,用戶應當進行身份標識,并提供憑證,網絡通信系統借助一定的機制,鑒別憑證。在網絡通信系統中,進行身份鑒別技術主要有三個方面:①以秘密口令為基礎;②以令牌或者是密匙為基礎;③以生理特征為基礎。根據當前的應用情況,企業網絡系統應用較為普遍的是以口令身份為基礎的身份鑒別技術。
2.2 訪問控制機制
訪問控制主要是包括兩種:①自主訪問控制機制;②強制訪問控制機制,前者應用較為廣泛。在自主訪問控制機制中,主體擁有者主要是負責設置訪問權限。在自主訪問控制機制中,出現的問題是主體擁有較大的,主體在無意識狀態下會泄露信息,此外,對于木馬病毒攻擊不能起到防備作用。強制訪問控制機制指的是系統為主體和客體進行安全屬性分配,安全屬性不容易被修改。系統分析主體以及客體的安全屬性,然后決定主體對客體進行的相關操作。兩種訪問控制相比,強制訪問控制機制可以避免濫用防范權限,防備木馬和病毒攻擊,安全性較高。
2.3 審計機制
審計機制屬于被信任機制。系統中參考監視器主要是借助審計,記錄活動。企業網絡系統中具有多個對象和主體,審計機制主要是負責記錄主體以及對象相關事件,結合審計機制所提供的信息,網絡操作系統對主體、對象以及相應訪問請求進行精確識別。通過審計系統,能夠知道企業的網絡安全管理系統所應用的安全方式是否具有完全威脅。審計機制中入侵檢測可以做出相應的檢查,并反饋檢測結果。企業網絡安全管理者結合檢測結果,對網絡進行安全管理。
3 構建企業網絡安全管理體系
3.1 網絡安全
1)外部的連接。企業內部網絡在運行的過程中,不可避免的會和外部發生關系,外部的人員有可能會想和企業的內部網絡實現連接,但是,需要注意的是,外部的網絡連接缺乏標準性,容易出現安全問題,對此的解決方法是用戶賬戶應用硬件KEY驗證手段,對外部網絡接入進行全面控制。
2)遠程接入的控制。VPN技術發展的速度比較快,在遠程接入方面,風險性有所減小。企業可以采用特定的認證方式,如動態口令牌,增加安全性。
3)網絡進入檢測。現階段,在企業內部網絡中,可以安裝相應的入口檢測系統,主要的作用是對網絡傳輸的過程進行監控。網絡入侵檢測系統是企業網絡安全架構的必須組成部分,隨著研發的深入進行,入侵檢測系統將會更加精確。
4)無線網絡安全。在辦公區域,無線網絡得到廣泛的應用,有助于企業的運行,與此同時,無線網絡也會出現安全的問題。要想使企業在無線網絡運行方面保持安全性,需要采用新的安全性更高的協議;增加無線網絡訪問技術控制的水平。
3.2 訪問限制
1)密碼方式。如果密碼的強度較高,破解需要的時間較長,脆弱密碼破解需要的時間較短。在進行訪問時,需要增強密碼的強度。在確保企業網絡運行安全性方面,企業可以采用密碼的方式,應用新技術,實行密碼管理,增加網絡安全性。
2)管理用戶的權限。員工在進入到企業以后,要想訪問企業的內部網絡,需要具備用戶權限。企業相關的信息管理層需要給予員工一定的訪問權限,并進行權限管理,提高權限管理的效率。
3)應用公鑰系統。在進行訪問權限管理中,公鑰系統是較為關鍵的部分。在應用公鑰系統時,無線網絡給予一定的訪問權利,將文件進行加密,都可以增加系統的安全性。
3.3 防火墻技術
防火墻技術核心是在網絡環境不安全的情況下,建立比較安全的子網,現階段,在國際上比較流行,應用范圍較廣。防火墻可以控制相關的數據,計算機以及相關的數據在獲得訪問的權利后,就可以直接訪問內部網絡,如果沒有訪問的權利,就無法實行訪問。對一般人員的訪問進行限制,避免對重要的信息進行更改、拷貝和損壞。要想使企業的內部網絡具有更高的安全性,需要強化防火墻管理,進行安全過濾,對外網沒有必要的訪問進行嚴格的控制;此外,對于局域網,需要設定IP地址,防火墻可以對此進行識別。
3.4 網絡蠕蟲以及病毒防護
蠕蟲以及病毒對企業內部的網絡會產生威脅,這種問題不可避免,但是,企業應當盡可能的制定防護方案,采取防護技術,阻礙病毒傳播,縮小病毒危害的范圍。在企業內部網絡中,網絡節點存在的形式有兩種:①在局域網中出現;②和外部的網絡相聯系。一般的防護措施能夠降低的蠕蟲和病毒威脅有限,為加強網絡安全管理,需要嚴格的進行系統控制。在一般情況下,企業所安裝的殺毒軟件不能進行自動的掃描,對網絡進行相關的操作,需要啟動殺毒軟件的相關功能,保證網絡的安全性。當用戶安裝比較高級的殺毒軟件后,企業網絡安全管理人員能夠掌握整個網絡節點病毒的檢測情況。
4 結束語
企業的網絡安全不是終極目的,最終的目的是促進企業的長遠發展。企業在發展的過程中,網絡的應用程度會更廣,企業的網絡安全管理難度變大。企業需要根據網絡安全的影響因素,制定管理方案,采取防護措施,構建網絡安全管理體系,增加企業的網絡安全性。
參考文獻
[1]王松.試論企業計算機網絡安全的管理[J].科技致富向導,2013(20).
[2]曹永峰,龐菲.企業網絡安全管理問題及策略探究[J].消費電子,2013(8).
[3]胡子鳴.淺析企業網絡安全管理和防護策略[J].信息安全與技術,2013(7).
[4]雷億清.基于終端的內網企業網絡安全管理辦法[J].中國科技博覽,2013(15).
[5]楊君.面向企業網絡的網絡行為管理研究[J].科技信息,2013(15).
[6]李蘭花,孫毅.中小企業內部網絡安全管理的研究[J].海峽科技與產業,2013(6).
相關熱搜:計算機網絡 計算機網絡技術 計算機網絡教學
伴隨世界范圍內計算機技術的飛速發展,計算機技術已經取得了非常全面的應用,對世界范圍內的科學技術帶來了巨大的沖擊,極大的提升了人民的生活水平。但是計算機的應用便利之余,也帶來了極大的隱患。文章針對計算機網絡的安全管理進行詳細的闡述,希望通過文章的闡述,能夠為我國的計算機網絡安全貢獻自己的力量。
計算機網絡的全面應用雖然帶來了很多的便利,也改變了人們的生活,但是計算機網絡的安全管理問題一直困擾著計算機的使用人群。計算機網絡的安全管理問題有著多種多樣的隱患和危害,這讓人們在很長的一段時間內對計算機網絡使用陷入了恐慌的狀態,在這種情況下,計算機網絡安全管理問題已經是一個亟需解決的問題,強化對計算機網絡安全的監管已經是必須要做的工作。
計算機網絡的出現,對辦公人員來講是非常受益的,方便了工作人員的工作,同時也簡化了工作流程和工作時間,極大的解放了工作的參與人員。伴隨著計算機網絡的深入工作和生活,人們也開始逐漸的注意到了計算機網絡的安全管理問題,一旦計算機網絡安全出現問題,就會嚴重的暴露計算機網絡使用人員的私人信息,對計算機的使用者造成很大的困擾。
我國現階段已經意識到了計算機網絡安全的管理問題。文章主要是從實際的工作中總結計算機網絡安全的一些問題,通過問題的闡述來指出相應的安全管理辦法。
1 計算機網絡安全產生影響的主要因素
關于計算機網絡安全產生影響的主要因素文章主要從三個方面進行闡述。第一個方面是計算機網絡操作人員在操作過程中的無意操作。第二個方面是計算機網絡用戶端的人為惡意網絡攻擊。第三個方面是計算機網絡使用的網絡軟件漏洞。
1.1 計算機網絡操作人員在操作過程中的無意操作
在計算機網絡操作過程中,操作人員一旦對計算機的安全配置使用不當就會造成計算機網絡安全的漏洞;同時操作人員的安全意識會有所松懈,將自己的計算機網絡用戶信息轉借或者告知其他人,都有可能造成計算機網絡的安全問題,給計算機帶來威脅。
1.2 計算機網絡用戶端的人為惡意網絡攻擊
計算機網絡安全管理過程中,最有威脅的網絡安全問題就是人為的網絡惡意攻擊,網絡犯罪大多數是因為網絡的惡意攻擊。關于計算機網絡用戶端的人為惡意網絡攻擊文章主要從兩個方面進行闡述。第一個方面是人為惡意攻擊中的主動攻擊。第二個方面是人為惡意攻擊中的被動攻擊。
1.2.1 人為惡意攻擊中的主動攻擊
計算機網絡中的人為主動惡意攻擊是非常復雜的,攻擊網絡的手段和方法多種多樣。網絡惡意主動攻擊主要是破壞網絡信息的完整性和網絡信息的有效性。經過攻擊的網絡信息通常情況下是不能進入使用狀態。
1.2.2 人為惡意攻擊中的被動攻擊
計算機網絡中的人為惡意被動攻擊相較于主動攻擊的信息破壞性較差,但是危害性也是非常大的。網絡的被動攻擊能夠在不影響整個網絡的使用情況下,秘密的攔截網絡信息或者是破譯,竊取網絡信息。
1.3 計算機網絡使用的網絡軟件漏洞
計算機使用的網絡軟件沒有百分之百安全可靠的,可靠性也是相對而言的。網絡黑客們會針對計算機使用的網絡軟件進行漏洞攻擊。一旦計算機的網絡軟件出現漏洞就會導致網絡黑客的頻繁攻擊。這樣會導致計算機的網絡軟件崩潰,無法使用。
2 計算機網絡安全管理的相關建議
關于計算機網絡安全管理的相關建議文章主要從四個方面進行闡述。第一個方面是在計算機網絡安全管理過程中要建立網絡安全規范。第二個方面是在計算機網絡安全管理過程中對入網訪問要給予一定的控制。第三個方面是在計算機網絡安全管理過程中引入防火墻技術。第四個方面是在計算機網絡安全管理過程中引入加密技術。
2.1 在計算機網絡安全管理過程中要建立網絡安全規范
計算機網絡安全規范的建立必須建立在相關法制健全的基礎上。相關部門要結合實際的使用情況來有效的,科學的制定計算機網絡安全規范,用法律的框架約束計算機網絡安全管理問題。一旦查出計算機網絡違法犯罪問題,必須按照相關的法律法規進行嚴肅的處理。
2.2 在計算機網絡安全管理過程中對入網訪問要給予一定的控制
網絡用戶進入計算機網絡的第一個門檻就是入網訪問控制。從計算機網絡用戶的賬號和密碼等程序中,控制入網訪問。
2.3 在計算機網絡安全管理過程中引入防火墻技術
防火墻技術作用于本地網絡與外界網絡之間,相當于一道關卡,是一種常用的保護計算機網絡安全的措施。通過它可以對病毒和黑客的攻擊進行阻止,將危險區域與安全區域進行分離,同時也允許用戶對隔離區域的操作。
2.4 在計算機網絡安全管理過程中引入加密技術
加密技術通常是利用密碼技術來實現對數據的加密。對信息加密是為了保護用戶機密的數據、文件安全。
3 計算機網絡系統的日常定期維護
關于計算機網絡系統的日常定期維護文章主要從四個方面進行闡述。第一個方面是要定期對計算機網絡的應用程序和網絡代碼進行維護。第二個方面是要定期對計算機網絡進行文檔維護。第三個方面是要定期對計算機網絡進行硬件維護。第四個方面是要不斷的強化計算機設備的安全性能管理。
3.1 要定期對計算機網絡的應用程序和網絡代碼進行維護
要關注程序的調整和相應代碼的修改,對一些重要的程序要及時更新和升級。
3.2 要定期對計算機網絡進行文檔維護
在對原有的系統、代碼以及相應的軟件進行維護,要及時針對相應的文檔進行記錄修改,保持與更新后的網絡系統的一致性。
3.3 要定期對計算機網絡進行硬件維護
硬件維護主要針對的是計算機、服務器、線纜、通信接口、打印機等設備的日常管理。
3.4 要不斷的強化計算機設備的安全性能管理
關于這一方面的闡述和分析,文章主要從三個方面進行闡述。第一個方面是從計算機設備的質量保障上來提升設備的安全性能管理。第二個方面是從計算機設備的安全運行上來提升設備的安全性能管理。第三個方面是從計算機設備的防止電磁干擾上來提升設備的安全性能管理。
(1)從計算機設備的質量保障上來提升設備的安全性能管理。主要指設備的采購、運輸和安裝等步驟要按照規定實施。(2)從計算機設備的安全運行上來提升設備的安全性能管理。網絡中的設備,特別是安全類產品在使用過程中,必須和生成廠家或者是供貨單位進行有效的溝通、在出現問題時要迅速的得到技術支持。(3)從計算機設備的防止電磁干擾上來提升設備的安全性能管理。對所有重要的設備都要進行電磁檢測,防止外界信號對其正常運行的干擾,必要時需安裝防電磁輻射設備。
1高校校園網安全問題分析
1.1高校校園網的特點
在同很多局域網作對比,高校校園網所引發的網絡安全問題更為嚴重,安全體制建設和管理校園網絡用戶更為困難。一方面,校園網用戶的基數大,計算機網絡的水平高。現在很多高校都在進行擴招活動,在校老師和學生的數量越來越大,校園網的用戶越來越多并且都比較集中。高校學生大多以自主學習為主,這樣就決定了高校學生可以自由支配的時間十分富裕,并且現在高校學生的學習素質普遍較高,計算機知識水平普遍高于普通的商業用戶,特別是高校學生對計算機新技術和網絡知識充滿好奇心,敢于挑戰新事物,高校學生通常是上網活動最多的用戶群體,對于網絡安全和版權意識不夠全面,還把自己的攻擊技術作為炫耀的資本,把校園網作為攻擊對象,造成很多不良影響,由于高校學生的社會經驗不足和資金少,經常把盜版侵權產物廣泛傳播,這對網絡安全也是不容忽視的威脅。第二,校園網管理和建設的特點:①如果要建立一個完整的校園網絡所支出的費用,少則也有幾百萬,多則更高達幾千萬,但是普遍高校的經費都是比較緊張的,有限的經費投入往往只能應用于規模擴展或增加應用網絡這種老師學生能看到效果的方面,卻經常忽視對于無法直接見到效果的校園網絡安全應用。由于建設資金短缺,就對很多應有的安全設施不予重視,如一些殺毒軟件和防護硬件,于是校園網絡安全的平穩運行和有效利用就很難保證。②大多數學校把教育放在第一位,為了高效實行對于學生的學習生活管理,一大部分都建立了十分迅捷的高校園網絡,快速的校園網帶來的不僅是高速便利的新生活,也給高校校園網絡安全的管理帶來了難題。
1.2當前高校校園網面臨的問題
高校校園網絡安全問題主要有六個:①安全漏洞問題,高校校園網用戶大多數都存在著操作系統和應用軟件的漏洞,校園網的安全運行被這些漏洞破壞,如果被病毒或者黑客入侵,也許會帶來十分嚴重的毀滅性的打擊。②病毒和攻擊,網絡病毒的發病和傳播速度十分快,但許多校園網用戶因為各式各樣的因素并沒有安裝殺毒軟件,或者沒有及時更新殺毒軟件病毒庫,從而引發網絡病毒傳播泛濫,擴散范圍廣,不僅對計算機用戶的安全造成的威脅,而且對網絡資源也是極大的浪費,造成網絡堵塞,給每個網絡用戶造成的不便,而且各種攻擊也使校園網的不能正常使用。③濫用網絡資源,校園網中的網絡資源浪費嚴重,非法獲取網絡服務和私設服務器,非法下載或上傳,流量大量占用看網絡帶寬,影響了校園網的其他應用。④不良信息傳播對大學生的人生觀和世界觀造成了極大的危害,網絡上的信息好壞混雜,各種違法道德和法律的不良信息不能加以過濾。⑤垃圾郵件中的不良信息,其中把網絡帶寬的一大部分浪費,郵件發送速度緩慢,郵件的服務器運行速度大幅度減慢,網絡病毒基建不良信息大多通過它傳播。⑥惡意破壞網絡設備以及網絡系統,造成校園網的部分或全部癱瘓,甚至造成網絡安全事故。
2加強高校校園網絡安全管理策略
加強和維護高校校園網絡的管理制度建設,防止安全漏洞和病毒攻擊的發生,做好物理安全的防護措施,減少校園網絡是內部隱患,同時制定網絡行為規范和違反條例處罰規定。這樣才能保證校園網絡用戶的安全和穩定用網。對網絡資源加強管理,對濫用網絡資源的人搜索監管,把校園網絡的快速方便全方位的呈現給用戶。阻斷不良信息的傳播渠道,從根本上遏制違法和違反道德的不良信息對高校學生的影響,建立好的校園網絡信息平臺。對校園網絡郵件實施監管措施,保證阻隔大部分垃圾郵件的傳播。同時,對于惡意破壞網絡設備的人予以處罰,每個學校要把自己的切實情況了解清楚,從而制定出一個嚴謹細致的校園網絡安全管理辦法,使校園網絡的用戶對于校園網絡安全有一定的認識,增強網絡安全意識,讓每個校園網絡用戶都知道網絡安全問題的重要性,保證自己的網絡安全,減少高校校園網中頻發的危險,對于這些危害校園網平穩安全運行的不安因素要有深刻的認識和學習,進而把高校校園網網絡安全事故的發生率降到最低。
參考文獻
[1]王雪.校園網在應用中存在主要問題及對策研究[J].信息技術與信息化,2015(12).
[2]李小榮,疏志年,陳麗萍,程軍.高校校園網安全體系建設的研究[J].電子世界,2015(22).
【關鍵詞】電子檔案;開放利用;信息安全保障;問題與對策
一、我國電子檔案安全管理發展現狀分析
電子檔案是依附于計算機網絡技術發展起來的,進入21世紀后,電子檔案逐漸取代傳統書面檔案管理模式。隨著計算機網絡工程技術的不斷改革和創新。電子檔案的管理模式、存在類型、儲存方式都發生了很大的變化,檔案的數據化管理和自動化管理是電子檔案管理發展的重要方向。電子檔案信息泄漏、盜竊事件,在各國家檔子檔案管理中頻發,這種“盜竊”現象不僅給國家帶來了巨大的經濟損失,也降低了電子檔案信息管理的可信度。如何提高電子檔案信息管理的安全性、穩定性已成為廣大計算機網絡工程技術人員研究談論的熱點問題,本文針對電子檔案形成、處理、儲存、運輸等方面問題進行深入分析和研究,探討對電子檔案安全管理有效的解決對策。
二、電子檔案信息安全面臨的威脅和問題
(一)電子檔案信息安全特點
網絡安全是電子檔案信息安全的重要保證,所以互聯網是電子檔案信息安全管理的前提,電子檔案信息安全主要體現在以下幾個方面:(1)電子檔案信息的真實性,電子檔案信息在開放利用過程中會經常被“篡改”,任何網絡用戶都可以根據自己的個人意愿決定電子檔案信息的內容;(2)電子檔案信息的完整性,電子檔案信息在虛擬的網絡環境下,經常會受到黑客、病毒的攻擊,這種惡意攻擊會嚴重影響電子檔案信息的完整性;(3)電子檔案信息的長效性,數字檔案信息對網絡的依賴性很強,一旦網絡癱瘓,那么電子檔案信息也會隨之消失,所以要想保證網絡信息的長效性,必須提高國家互聯網的安全性能和維護力度。
(二)影響電子信息安全的因素
1. 網絡安全
綜上分析可知,網絡是電子檔案信息實現儲存、傳輸的主要載體,網絡的安全對電子檔案的安全管理具有重要影響意義,目前網絡安全維護方面存在很多問題,其結構的不嚴謹性、不穩定性、脆弱性,導致電子信息面臨著嚴峻的網絡安全隱患。因為電子檔案信息在開放利用的環境下進行信息交流,所以國家通常不會對其網絡進行信息訪問權限。
2. 外部環境不穩定
外部環境對電子檔案硬件設備的威脅很大,其帶來的安全問題有可能會直接導致電子檔案信息的停運、丟失、損壞。電源是維持整個電子檔案系統正常運營的重要硬件,如果電源不穩定,那么電子檔案也會受到安全威脅。因為工業技術的不斷發展,很多企業的電子檔案都是在強磁、強壓、強輻射的環境下運行的,計算機網絡會受到這些外部環境的影響,使其電子檔案信息在儲存、傳輸過程中出現“安全危機”問題。
3. 電子檔案信息的滯后性
1996年國家檔案局就成立了電子文件歸檔與電子檔案管理研究領導小組,開展電子文檔管理方法、技術、標注和構建管理體系等方面的研究,經過多年研究和發展,電子檔案管理辦法雖然已經取得了顯著成績,但是電子檔案信息的滯后性仍影響著電子檔案信息的安全發展。
三、提高電子檔案信息安全性的幾點合理性建議
本文通過對電子檔案信息安全問題進行系統分析可知,要想在開放利用環境下實現電子檔案的安全管理,必須從根本入手,深化國家安全網絡基礎建設,設置網絡安全屏障,其具體實施步驟如下:(1)建立穩定的網絡環境,加強網絡安全基礎設施建設,提高計算機、儲存設備的防水、防火、抗震性能;(2)摒棄傳統的電子檔案安全管理觀念,從思想上認識電子檔案信息安全管理的必要性和重要性;(3)培養公眾檔案維護意識,為電子檔案信息安全保護奠定堅實的群眾基礎;(4)設置安全保障屏障,積極開發先進技術,如,路由安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全管理技術、系統漏洞檢測技術、病毒查殺技術等;(5)建立完善的電子檔案信息安全保障體系,圍繞電子檔案信息的安全管理目標,確定電子安全信息管理的指導思想,深入探討管理措施、管理內容、管理要求;(6)明確各部門電子檔案信息安全管理職責和支撐體系,如安全防護技術支撐、法律法規支撐、環境和設備安全支撐,人才資金支撐,讓電子檔案安全信息管理成為全社會共同努力的信息安全保障的目標。
四、結語
通過上文對電子檔案信息安全管理進行分析可知,我國有關電子檔案信息安全管理中仍存在很多管理漏洞,要想提高社會電子檔案信息的資源共享性和安全性,必須提升電子檔案信息安全管理地位,使電子檔案信息安全管理問題成為全國關注的焦點問題。
參考文獻
[1] 馬仁杰,劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學通訊,2012,13(04):101-113.
[2] 陳振.檔案開放利用與信息安全保障研究[J].山東大學學報,2013(06):103-115.
關鍵詞:計算機網絡安全;隱患;防范
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)01-0000-02
Analysis of Computer Network Security and Prevention
Zhuang Tao
(The Equipment Management Division of Administration of Justice,People's Court of YiXing City,JiangSu Province,Yixing214200,China)
Abstract:The role of computer networks expands to information query and sharing,e-commerce,from the initial transfer and exchange of information,playing an increasingly important role in people’s work and life.With the rapid development of computer network technology and the expanded role of the network,computer network security problems seriously threaten the computer's normal operation and the safety of the people of the community property,so it issues more and more work security has become an important issue of network technology.
Keywords:Computer network security;Hidden danger;Prevention
一、計算機網絡安全
(一)計算機網絡安全的概念
國際標準化組織將計算機安全定義為:為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以推出,計算機網絡安全是利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。它包括兩方面內容,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
(二)計算機網絡安全的現狀
近年來,互聯網技術在全球迅猛發展,高科技信息技術給人類的物質文化生活帶來便捷的同時,我們也受到了日益嚴重的網絡安全威脅,諸如網絡的數據竊賊、黑客的侵襲、病毒的傳播,甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的防范技術,如防火墻、服務器、侵襲探測器等,但是無論在發達國家還是在發展中國家,網絡安全對社會仍然造成了嚴重的威脅。計算機網絡技術的復雜性和多樣性,使得計算機網絡安全成為一個需要持續更新和提高的領域。因此,如何消除網絡安全隱患、確保信息安全,成為當前的重要問題。
二、計算機網絡信息面臨的安全隱患
計算機網絡本身不能向用戶提供安全保密功能,在網絡上傳輸的信息、入網的計算機及其所存儲的信息會被竊取、篡改和破壞,網絡也會遭到攻擊,其硬件、軟件、線路、文件系統和信息發送或接收的確認等會被破壞,無法正常工作,甚至癱瘓。計算機網絡不安全因素主要表現在5個方面:
(一)網絡通信隱患。網絡通信的核心是網絡協議。創建這些的主要目的是為了實現網絡互聯和用戶之間的可靠通信。但在實際網絡通信中存在三大安全隱患:一是結構上的缺陷,創建初期,對網絡通信安全保密問題考慮不足,這些協議結構上或多或少地存在信息安全保密的隱患;二是漏洞,包括無意漏洞和故意留下的“后門”,前者通常是程序員編程過程中的失誤造成的,后者是開發者為了調試方便,在協議中留下的“后門”,協議“后門”是一種非常嚴重的安全隱患;三是配置上的隱患,主要是不當的網絡結構和配置造成信息傳輸故障等。
(二)計算機病毒。計算機病毒會給計算機系統造成危害:網上傳輸或存在計算機系統中的信息被篡改,假信息被傳播,信息完整性、可靠性和可用性遭到破壞。從目前來看,病毒傳播的主要途徑有:利用U盤和光盤傳播;通過軟件傳播;通過因特網,如電子郵件傳播;通過計算機硬件(帶病毒的芯片)或鑲嵌在計算機硬件的無線接收器件等途徑傳播。
(三)黑客入侵。“黑客”的主要含義是指非法入侵者。黑客攻擊網絡的方法主要有:IP地址欺騙、發送郵件攻擊、網絡文件系統攻擊、網絡信息服務攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過尋找并利用網絡系統的脆弱性和軟件的漏洞,刺探竊取計算機口令、身份標識碼或繞過計算機安全控件機制,非法進入計算機網絡或數據庫系統,竊取信息。現在全球每20秒就有一起黑客事件發生。
(四)軟件隱患。許多軟件在設計時,為了方便用戶的使用、開發和資源共享,總是留有許多“窗口”,加上在設計時不可避免存在許多不完善或未發現的漏洞,用戶在使用過程中,如果缺乏必要的安全鑒別和防范措施,就會使攻擊者利用上述漏洞侵入信息系統破壞和竊取信息。目前,不少單位的軟件是國外產品,這給信息安全保密帶來很大隱患。
三、計算機網絡安全對策分析
《第28次中國互聯網絡發展狀況統計報告》指出,2011年上半年,遇到過病毒或木馬攻擊的網民數量達到2.17億,比例為44.7%;有過賬號或密碼被盜經歷的網民達到1.21億,占24.9%。面對日益嚴峻的網絡安全形勢,我們除了在思想上高度重視外,還要統籌兼顧技術和管理兩方面的問題。
(一)技術層面的對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1.提高網絡反病毒能力
要防止病毒的侵入首先就要在網絡上安裝比較好的殺毒軟件和防火墻,對外來的網絡信息進行過濾。在安裝殺毒軟件時,應注意以下幾點:首先殺毒軟件一定要買正版的,不用安裝盜版軟件,很多盜版軟件它自身可能就被人為的安裝了一些病毒在上面,而且盜版軟件不能及時升級;其次是要讓殺毒軟件能夠自動生機,那樣才能讓殺毒軟件的病毒庫為最新的,才能抵御新的病毒的入侵;三是打開殺毒軟件的實時監控功能,以便及時發現試圖侵入計算機系統的病毒和木馬程序;四是使用U盤等移動存儲設備時最好先對其進行全盤殺毒,防止病毒傳播。
2.及時修復系統安全漏洞
漏洞是指硬件、軟件或策略上存在的安全缺陷,從而使得攻擊者能夠在未授權的情況下訪問、控制系統。漏洞最初就存在于計算機系統中,用戶在使用計算機過程中會有意或無意發現系統中存在缺陷或錯誤,如果這些缺陷或錯誤可能威脅計算機系統安全,它就是一個系統安全漏洞。因為系統安全漏洞為黑客攻擊和木馬植入留下了安全隱患,所以計算機系統開發商會盡快針對這個漏洞的補丁程序,以糾正這個錯誤。因此及時修復系統安全漏洞可以增強計算機系統抗風險能力,使其免受計算機病毒的侵擾和黑客的攻擊。目前,計算機安全軟件如“360安全衛士”、“瑞星卡卡上網安全助手”等都具有系統安全漏洞自動修復功能。
3.定期備份電腦中的重要數據
用戶使用電腦的主要目的是為方便用戶使用軟件的計算或者應用功能以及對電腦中文件的存儲功能。一旦電腦中了病毒之后,或許電腦就會癱瘓,所有的重要的程序和文件都有可能丟失,但是軟件程序損壞了不怕,我們重裝完系統后還可以重新安裝下就可以繼續使用了,但是如果我們保存在電腦上的那些重要的數據或者文件一旦丟失了,那可就是找不回來的,對用戶來說損失是相當巨大的。所以我們一定要養成一個良好的定期備份電腦中重要數據的習慣。
(二)管理層面的對策
要使計算機網絡的安全得到保護,并不是說就采用上述安全技術和防范措施之后就可以保證安全了,其實并不是這樣的,我們還要加強網絡的安全管理,制定相關規章制度,提高執行計算機安全保護法律、法規的力度,只有將兩者緊密結合,才能使計算機網絡安全確實有效。
1.建立安全管理制度
加大安全管理力度,盡快建立符合本單位實際的網絡信息安全防御制度,并根據實際情況,不斷加以完善,使單位工作人員進一步明確自己的職責和任務,增強網絡信息安全防護意識。網絡安全管理制度包括:《網絡信息安全管理辦法》、《機房管理及巡檢制度》、《網絡設備和服務器管理制度》、《信息審核登記制度》以及《網絡與信息安全應急預案》。對單位,采取物理隔離的方式,做到內部網絡與外部網絡完全分開。同時,建立嚴格的考核制度,制定相應的獎懲辦法, 將計算機安全管理納入有關人員的考核范圍,定期對管理制度執行情況進行檢查和通報,如出現問題,追究當事人及其直接領導的責任。
2.加強人才隊伍建設
近年來,各單位的網絡信息化水平不斷提高,網絡信息安全設備的配備不斷增強,但是專業技術人員相對較少,有些單位本單位人員無法完成對網絡設備的維護,只能尋求設備供應商外援。因此,高素質的信息人才隊伍是信息安全保障體系的重要支撐。開展專業人才隊伍建設成為必然要求,重點培養一批精通計算機、熟悉相關專業知識、具有豐富實踐經驗和實踐能力,能指導、解決疑難復雜問題的高層次人才,有針對性地實施崗位練兵、實務培訓等措施,大力培養信息安全的專業人才,努力打造專業精深、業務嫻熟、技術和管理能力兼備、善于創新的高素質信息安全人才隊伍。
參考文獻:
[1]新華社.中國網民規模達到4.85億[N].深圳特區報,2011,07,19
摘要:計算機技術與互聯網技術的迅猛發展,為社會發展以及社會個體的生活與學習等帶來了深刻的變化,與此同時,計算機網絡信息安全也得到了社會各界的廣泛關注,在此背景下,對計算機網絡信息安全管理策略做出分析與探討,具有不容忽視的理論價值與現實意義。本文從信息安全技術的應用與信息安全管理體系的完善兩個方面,對計算機網絡信息安全管理成效的提升策略進行了研究與探討。
關鍵詞:計算機;網絡;信息安全;管理策略
1重視信息安全技術的應用
計算機網絡信息安全技術的發展,為計算機網絡信息安全管理成效的提升奠定了良好的基礎,為此,作為計算機網絡信息安全管理主體,應當了解并熟練掌握各類信息安全技術,將這些技術運用到管理工作當中。具體而言,當前可以有效提升網絡信息安全管理成效的技術主要包括以下幾種:一是身份鑒別技術與驗證技術。基于這一技術,管理主體可以對各類網絡設備、系統管理者以及系統服務對象所具有的身份和操作權限進行認證;二是數據加密技術。即數據的合法使用者使用數字方法對數據進行組織,從而實現加密目的。其中,對稱加密與非對稱加密是經常使用到的數據加密技術;三是防火墻技術。在互聯網平臺中,防火墻位于內部網絡與外部網絡之間,通過對危險網絡地址進行屏蔽、對流出IP包進行分析與過濾的形式來保護內網安全;四是虛擬專用網絡技術,即VPN技術。依托這一技術,計算機用戶可以在公共網絡上構建起獨立、虛擬的網絡,其主流機制包括隧道技術以及路由過濾技術。這種技術在計算機網絡信息保護中呈現出了成本較低以及效率較高的特征;五是安全隔離技術。隨著互聯網攻擊手段的多元化發展,一些對網絡安全具有較高要求的社會組織與社會個體開始使用安全隔離技術,即將有害的互聯網供給完全隔離在信任列表之外,從而確保計算機數據避免被盜竊。當前的安全隔離技術主要包括安全隔離網閘以及雙網隔離技術;六是入侵檢測系統。入侵檢測系統可以通過對計算機和網絡內部以及外部入侵進行檢測的形式來防御互聯網供給,這種技術可以在計算機與互聯網受到攻擊之前消除潛在威脅,因此,相對于其他計算機網絡信息安全防護技術而言,這種技術呈現出了更為明顯的主動性。當前,入侵檢測技術得到了較快的發展,其中,從智能化入侵檢測向全面化安全防御方案的發展,是入侵檢測技術的主要發展方向。當然,以上所提到的這些技術并非是計算機網絡信息安全技術中的全部,特別是在計算機技術、互聯網技術仍舊迅猛發展的背景下,信息安全技術也在不斷的更新換代以應對信息安全威脅。在計算機網絡信息管理工作中,管理主體需要了解與掌握這些技術并重視將這些技術運用到管理工作當中,只有如此,計算機網絡信息管理工作才能夠具備良好的技術支撐,也才能夠為信息管理工作成效的提升提供基礎保障。
2完善信息安全管理體系
在計算機網絡信息管理工作中,雖然信息安全技術能夠為管理工作提供基礎保障,但是僅僅依靠信息安全技術來開展計算機網絡信息管理工作還遠遠不夠。具體而言,在重視運用各類信息安全技術的基礎上,管理主體還需要從以下幾個方面對信息安全管理體系進行完善。首先,管理主體需要將法律法規作為開展管理工作的重要依據。無論是我國行政部門、企事業單位還是社會個體都需要嚴格遵守法律法規,而計算機網絡信息管理工作也同樣需要以法律法規為依據來開展。《中華人民共和國網絡安全法》的頒布,不僅能夠在計算機網絡信息安全管理工作的開展中發揮引導與規范作用,而且也能夠對威脅計算機網絡信息安全的行為進行震懾,為此,管理主體有必要圍繞相關法律法規的規定,根據自身實際情況與實際需求,圍繞信息安全管理工作制定具體且具有較高可操作性的管理辦法與規章制度,從而推動信息安全管理工作的規范化發展;其次,管理主體需要為信息安全管理工作提供組織保障。構建專門負責開展信息安全管理工作的部門并做到架構完善與責任明確,是提升信息安全管理工作成效的重要保障。具體而言,信息安全管理部門需要負責信息管理戰略、措施的制定,并在整個單位的信息安全管理中發揮指導與統籌作用。在信息安全管理部門之下可以設置網絡信息安全研究辦公室、信息安全技術中心等機構,從而為信息安全管理工作的有效開展提供更好支撐;再次,管理主體需要重視信息安全管理工作隊伍建設。計算機網絡信息安全管理工作的開展,需要依賴專業化的信息安全管理工作隊伍,為此,信息安全管理部門需要重視依托人才引進與人才培訓等方式,不斷提升信息安全管理工作者所具有的信息安全管理能力,重視強化信息安全管理工作者的法制觀念,確保信息安全管理工作隊伍能夠從“質”與“量”兩個方面得到提升;最后,管理主體需要重視做好安全教育工作。安全教育工作是提升所有工作人員信息安全意識與信息安全管理能力的有效手段,同時也是提升信息安全管理工作成效的必要路徑,為此,計算機網絡信息安全管理部門有必要做好信息安全管理技術與法律法規普及工作,從而規范所有工作人員的計算機操作行為,有效規避計算機網絡信息安全被威脅與侵犯的情況。
3結束語
綜上所述,當前,計算機網絡信息安全面臨著多樣化的威脅,如病毒感染、信息篡改、數據竊取等,為了能夠讓脆弱的計算機網絡具有較強的信息安全防護能力,計算機網絡信息安全管理主體就有必要對網絡安全技術進行了解與應用,并從法律意識、組織結構、隊伍建設等多個方面,對計算機網絡信息安全管理工作成效的提升策略進行探索,從而為計算機網絡信息安全管理工作成效的提升奠定良好的基礎。
關鍵詞:計算機;網絡安全;防范措施;含義
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
Research and Discussion on Computer Network Security and Preventation
Xiao Zu
(Zhaotong Teachers' College,Shaotong657000,China)
Abstract:Fundamentally looking for addressing the safe operation of the computer network,you must start from the fundamental computer network.This article first analyzes the meaning of computer network security,described the causes of computer network security issues,and on this basis of computer network security measures and strategies.
Keywords:Computer;Network security;Preventive measures;Meaning
一、計算機網絡安全的含義
計算機技術在現代社會的迅猛發展,離不開計算機網絡提供的平臺和運行環境,而今,計算機操作系統的功能日漸強大,伴隨而來的計算機網絡環境體系也復雜多變,尤其是計算機網絡的負面影響在社會生活中造成的影響不容忽視[1]。若要從根本上尋找解決計算機網絡安全運營問題,則必須從計算機網絡的根本處入手。
目前被國際普遍接受的計算機安全定義是這樣解釋的:為計算機的數據信息處理系統采取和建立的技術或管理手段,保護網絡中的計算機軟件、硬件內存儲的數據不會因為自然或人工的原因遭到更改、泄露甚至破壞。這個定義包含的內容有兩方面,不僅要保證計算機內存儲邏輯數據的安全,更要保護計算機系統的物理安全不受破壞。狹義理解情況下所指的計算機安全僅僅指的是計算機內部的邏輯數據的完整、保密性和可用性,也即是信息安全;廣義理解的計算機安全是在信息安全的基礎上,再加上對計算機網絡終端的計算機操作系統硬件的完整性、保密性以及可用性的保護[2][3]。
二、計算機網絡安全問題的產生原因分析
現階段已知的計算機網絡安全問題的產生方向主要有四類:網絡本身的缺陷;網絡用戶操作不當帶來的威脅;網絡系統安全性評估測試手段的缺失;人為的黑客攻擊。下面將具體分析每種威脅計算機網絡安全的因素的作用過程。
(一)計算機網絡本身的系統缺陷
現階段市面上流行的多種計算機操作系統都并非完美,都或多或少存在著安全漏洞,這樣也就給了網絡安全問題產生的土壤,也給采用人工攻擊網絡的黑客利用這些操作系統的漏洞入侵計算機系統帶來了可趁之機[4]。計算機操作系統的開發者雖然可以考慮到多個層面的操作需求,但是也不可能不對計算機操作系統留下一絲一毫的破綻,這樣也就給網絡安全埋下隱患。這些隱患一方面來自于存儲文件的服務器:服務器是計算機網絡的“交通樞紐”,它的穩定性和完善的功能會直接影響到網絡系統的運行質量,若網絡應用的用戶需求未得到足夠的重視,信息傳輸的規劃沒有做好,影響網絡正常功能的發揮、信息傳輸的可靠性以及網絡擴充和升級;另外一方面,安全策略缺乏的服務器工作站會明顯影響網絡的穩定。
(二)局域網終端的用戶操作不當引發的安全威脅
局域網內部用戶對網絡安全帶來的威脅要遠大于局域網外部的安全攻擊造成的威脅。很多局域網用戶在使用網絡時,并未接受系統的網絡安全知識的教育,加之服務器系統的安全通信和訪問控制的不作為,使得系統設置的錯誤就會在局域網內部造成極大的損失。健全的網絡管理制度、安全設計完備的管理和維護工作可以大大降低網絡內部人為因素產生的安全漏洞。為保證網絡安全管理制度的順利建立,網絡的用戶以及管理員各自的權限要明確劃分,避免由于權限管理混亂造成的網絡安全破壞[5]。
(三)網絡系統安全性評估測試手段的缺失
網絡安全性能評估即是通過對網絡信息傳輸情況的檢查,搜尋是否存在可能被網絡入侵者利用的漏洞,對網絡系統的現狀作出安全情況分析、評估,若存在問題,則會對所發現的問題提出行之有效的簡易,最終達到提高網絡系統安全性能的目的。避免黑客入侵網絡的有效手段之一就是建立起完整、準確的網絡系統安全評估體系。這一評估可以對網絡現存以及未來可能構建的網絡安全體系作出準確的、科學的評估分析,對將要進行的安全策略的可行性提供保障。
(四)人為黑客攻擊
黑客對網絡的攻擊,就是前文提到的局域網外部的入侵方式之一。黑客入侵是指以非法目的利用網絡系統安全的漏洞入侵網絡中的計算機操作系統,并作出破壞網絡安全性和完整性等的破壞的行為。因為黑客入侵的目的以及所做的操作的未知性使得黑客入侵網絡后所造成的危害較大,且無法預估,所以黑客的入侵對網絡安全帶來的威脅要遠大于病毒對網絡造成的危害[6]。然而,安全評估系統的不完整以及安全測試工具的更新速度要遠遠落后于黑客的入侵速度,所以,安全工具以及安全檢測手段的更新速度無法滿足網絡的安全需要也是造成計算機網絡安全問題產生的原因。
三、計算機網絡安全防護措施及策略
結合上面對計算機網絡安全問題產生的幾點原因,我們不難從這些起因入手尋找解決網絡安全問題的對策。從相應的法制機制的建立健全到網絡用戶安全意識的普及,從計算機網絡監聽的維護到網絡防火墻的升級,可以采取的措施可以總結為以下幾點:
(一)建立健全相應的網絡安全法制機制
現行的《互聯網信息服務管理辦法》、《中國互聯網絡域名注冊暫行管理辦法》、《互聯網站從事登載新聞業務管理暫行規定》等法律法規的相繼頒布表明國家政府已經開始注重我國網絡安全的環境規范問題,接下來對這些法律法規的貫徹落實,和對網絡安全教育的培訓和普及也要積極就緒。
(二)對網絡病毒的預防
網絡開放的環境很適宜計算機病毒的傳播和擴散,單機的病毒預防產品已經難以徹底清除網絡內留存的病毒,必須要結合計算機所在網絡選取合適的防毒殺毒軟件產品,尤其是軍隊、學校、政府機關以及企事業單位的網絡一定要做好病毒的防治工作,規范上網,保證計算機內數據信息的安全可靠。
(三)計算機及網絡的安全設置
在計算機網絡中設置有效的防火墻,控制信息在網絡中的流向,能夠有效地控制不安全因素在計算機網絡蔓延的采用Web、BBS等安全檢測系統對網絡的各類服務器的安全運行進行實施跟蹤和監視;截獲互聯網內傳送的數據包,并將這些分解后的數據包還原為原始的網頁、電郵等內容。
(四)設置網絡漏洞掃描系統
對網絡層的安全保障需要首先了解網絡中安全隱患以及漏洞可能出現的問題集中在哪些位置、哪些環節。越是大型網絡其結構越是復雜,可能產生問題的結點越多,一旦出現網絡安全問題,僅僅依靠網絡管理員的經驗尋找漏洞,或是做風險評估,則會由于主觀傾向明顯而導致無法確定問題的癥結。最佳的解決方案即是尋找一種能夠以掃描的方式及時發現網絡漏洞,對網絡安全問題做出風險評估,并提出漏洞修補建議的工具。優化的系統配置再加上安全工具的補丁彌補最近發現的安全漏洞或者安全隱患,達到防微杜漸的效果[7]。
(五)除了消除網絡中的漏洞,解決網絡中的身份認證問題―IP盜用問題,也是提高網絡安全程度的必要條件
當某IP通過網絡路由器訪問互聯網時,要在路由器設置檢測IP廣播包的MAC地址是否與路由器內存儲的MAC地址相符,以身份檢測的方式對網絡發出安全隱患的預警。
(六)網絡監聽是局域網子網安全的重要保證
來自局域網外部的入侵可以使用防火墻解決,若入侵來自局域網內部,則需要局域網自身具備一定的入侵抵抗能力。為局域網子網制定特殊功能的審計信息文件,為局域網網管分析子網安全運行的狀況提供依據。專用的子網監聽功能,通過對子網的長期監聽,掌握子網與互聯網以及子網與終端計算機之間的通信情況,也為服務器的審計信息提供備份。
參考文獻:
[1]劉征.淺談圖書館計算機網絡系統的安全管理問題及其防范措施[J].信息安全與技術,2011,8:48-50
[2]桑磊.計算機網絡安全風險與防范策略淺析[J].商場現代化,2011,33:87
[3]張元峰.淺析計算機網絡信息的安全防范[J].科學與財富,2011,11:199
[4]胡燕華,胡梅勇.關于計算機網絡安全技術的防范策略[J].大科技:科技天地,2011,21:16-17
[5]杜常青.計算機網絡信息技術安全及防范對策研究[J].信息安全與技術,2011,11:54-55
