時(shí)間:2023-09-21 17:55:55
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)網(wǎng)絡(luò)安全問題,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全問題;研究
計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)接形式的多樣性、終端分布的不均勻性、以及網(wǎng)絡(luò)的開放性等特征。這些特征導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)一手黑客、病毒、流氓軟件和其他一些人為的攻擊,所以網(wǎng)絡(luò)信息安全問題備受人們的關(guān)注。只有采取能夠有效的解決各種不同的計(jì)算機(jī)網(wǎng)絡(luò)安全問題的措施,才能保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和保密性。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
計(jì)算機(jī)網(wǎng)絡(luò)的安全問題主要可以總結(jié)為如下幾類:外部人員蓄意攻擊(75%)、黑客入侵(17%)、人為的造成網(wǎng)絡(luò)癱瘓、操作失誤導(dǎo)致非法信息入侵、蓄意的線路干擾等。這些問題的出現(xiàn),主要是由以下原因造成的:局域網(wǎng)本身的脆缺陷和Internet的脆弱性;網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)薄弱和系統(tǒng)容易被監(jiān)視;常用網(wǎng)絡(luò)軟件存在缺陷和漏洞;沒有制定相應(yīng)的安全機(jī)制;計(jì)算機(jī)系統(tǒng)恢復(fù)等技術(shù)還有待提高;相應(yīng)的安全準(zhǔn)則和使用規(guī)范還沒有確立等。
二、計(jì)算機(jī)網(wǎng)絡(luò)攻擊原理
(一)拒絕服務(wù)攻擊:這是一種針對(duì)TCP/IP協(xié)議漏洞的網(wǎng)絡(luò)攻擊手段,主要原理是利用DoS工具箱目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包,消耗網(wǎng)絡(luò)寬帶以及目標(biāo)主機(jī)的資源,從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)負(fù)荷過重的停止工作。對(duì)于DoS攻擊主要的防護(hù)措施是防護(hù)墻,利用防火墻過濾應(yīng)答消息,關(guān)閉不必要的TCP/IP服務(wù)。
(二)緩沖區(qū)溢出攻擊:通俗的說,緩沖區(qū)溢出的原因主要是向悠閑地緩沖區(qū)內(nèi)復(fù)制了太多的字符竄導(dǎo)致程序運(yùn)行失敗,出現(xiàn)死機(jī)或者系統(tǒng)重啟的狀況。要防止這種問題的發(fā)生,就要從源頭解決問題,即在程序設(shè)計(jì)和調(diào)試過程中要反復(fù)對(duì)緩沖區(qū)進(jìn)行檢測(cè)。此外,網(wǎng)絡(luò)管理員要及時(shí)發(fā)現(xiàn)和修補(bǔ)漏洞。
(三)欺騙類攻擊:之類攻擊主要會(huì)利用TCP/IP協(xié)議本身固有的缺陷發(fā)動(dòng)攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)中,如果有人使用偽裝的身份和地址對(duì)主機(jī)進(jìn)行攻擊時(shí),之際往往會(huì)是攻擊者有機(jī)會(huì)進(jìn)入電腦主機(jī)。要想解決這列攻擊方法,就要充分了主機(jī)的性能和系統(tǒng)狀況,之開放部分提供服務(wù)的端口。
(四)程序錯(cuò)誤的攻擊
在計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)中存在著許多服務(wù)程序的錯(cuò)誤。也就是說,并不是所有的網(wǎng)絡(luò)通信中的問題都能用服務(wù)程序和網(wǎng)絡(luò)協(xié)議來解決。有些人利用這個(gè)錯(cuò)誤故意干擾主機(jī)的正常工作,導(dǎo)致主機(jī)不能正確的處理這些數(shù)據(jù),最后死機(jī)。要解決這類問題,最簡(jiǎn)單的方法就是安裝補(bǔ)丁程序。
實(shí)際上,網(wǎng)絡(luò)攻擊的方法千變?nèi)f化,我們雖然可以對(duì)這些攻擊原理進(jìn)行分類,但是在具體的操作中又很難將其歸到具體的某一類中。因而,要綜合分析網(wǎng)絡(luò)攻擊的情況,然后做出相應(yīng)的具體的判斷。
三、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
(一)加強(qiáng)網(wǎng)絡(luò)安全教育和管理
網(wǎng)絡(luò)安全問題大部分是有人為造成的,要想解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題,最核心的就是要提高相關(guān)工作人員的保密觀念和責(zé)任心,加強(qiáng)工作人員的業(yè)務(wù)技能以及相關(guān)專業(yè)知識(shí)。此外,要結(jié)合計(jì)算機(jī)、網(wǎng)絡(luò)等各個(gè)方面普遍存在的問題進(jìn)行安全教育,最大程度的減少人為事故的發(fā)生,保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。
(二)熟練掌握Windows的操作技術(shù)
首先,要進(jìn)行重命名以及禁止默認(rèn)賬戶。Windows操作系統(tǒng)安裝好之后,會(huì)自動(dòng)生成Administrator 和Guest兩個(gè)賬戶,其中Guest的訪問權(quán)限是默認(rèn)的。人這種默認(rèn)的賬戶給系統(tǒng)安全增加了不少威脅。其次,要學(xué)會(huì)有技巧的使用Internet Explorer。即在Internet安全選項(xiàng)卡中進(jìn)行有針對(duì)性的安全設(shè)置。另外,要加固電腦的Internet連接。在默認(rèn)情況下,要建立網(wǎng)絡(luò)連接,Windows會(huì)安裝和運(yùn)行很多的協(xié)議及程序。因此,要及時(shí)關(guān)閉不需要的程序和服務(wù),卸載不不要的程序,從而增強(qiáng)系統(tǒng)的安全。
(三)采用網(wǎng)絡(luò)加密技術(shù)
對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)加密的最主要目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)及相關(guān)信息的安全和數(shù)據(jù)傳輸?shù)陌踩S?jì)算機(jī)網(wǎng)絡(luò)加密數(shù)據(jù)傳輸主要有如下三種:①鏈接加密:在網(wǎng)絡(luò)節(jié)點(diǎn)間加密,在節(jié)點(diǎn)間傳輸加密的信息,傳送到節(jié)點(diǎn)后解密,不同節(jié)點(diǎn)間用不同的密碼; ②節(jié)點(diǎn)加密:與鏈接加密類似,不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí),不用明碼格式傳送,而是用特殊的加密硬件進(jìn)行解密和重加密,這種專用硬件通常放置在安全保險(xiǎn)箱中; ③首尾加密:對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密,然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。
(四)限制網(wǎng)絡(luò)訪問權(quán)限
限制網(wǎng)絡(luò)訪問權(quán)限是為了禁止非法操作的提出的安全保護(hù)措施。及可以指定訪問計(jì)算機(jī)的哪些文件和資源。這樣既可以防止一些人的不良企圖,又可以很好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。
(五)經(jīng)常使用殺毒軟件查殺病毒
網(wǎng)絡(luò)病毒正在以驚人的速度借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。這些病毒都具有極大的破壞性、高傳染性和隱蔽性。因此,定期及時(shí)查殺病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容,并且能有效的防范病毒入侵計(jì)算機(jī),保證計(jì)算機(jī)系統(tǒng)的安全。
四、小結(jié)
網(wǎng)絡(luò)安全設(shè)計(jì)技術(shù)、信息、管理和操作等許多方面,是一個(gè)很大的綜合性的課題。網(wǎng)絡(luò)安全既包括系統(tǒng)本身,也包括其中的物理結(jié)構(gòu)和邏輯結(jié)構(gòu),但是技術(shù)只能是一種技術(shù)解決一種問題。為了能夠很好的保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)該混合使用多種安全防護(hù)措施,開發(fā)更多的安全技術(shù),是計(jì)算機(jī)網(wǎng)絡(luò)安全及管理水平不斷提高。■
參考文獻(xiàn)
[1] 龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[ M] . 廣州: 華南理工大學(xué)出版社,2006.
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 安全性 防火墻
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。而網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用的廣泛深入,網(wǎng)絡(luò)已經(jīng)成為信息社會(huì)的基礎(chǔ)設(shè)施,網(wǎng)絡(luò)上信息的安全和保密是網(wǎng)絡(luò)得以發(fā)展的重要保障。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗,都防不勝防。
一、影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
1.操作系統(tǒng)存在安全問題
操作系統(tǒng)是作為一個(gè)支撐軟件,使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
2.防火墻的脆弱性
防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對(duì)安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再?gòu)?qiáng),也是沒有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
3.計(jì)算機(jī)病毒的影響
計(jì)算機(jī)病毒利用網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具,造成的危害越來越大,病毒的危害性強(qiáng),變形各類繁多、傳播速度快、影響范圍廣。
二、應(yīng)對(duì)策略
在技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對(duì)策:
(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。
(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。
(3)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
(4)切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
(5)提高網(wǎng)絡(luò)反病毒技術(shù)能力。在網(wǎng)絡(luò)環(huán)境下,病毒傳播的速度非常快,計(jì)算機(jī)病毒不斷升級(jí),極大威脅到網(wǎng)絡(luò)的安全。現(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范,常用的防病毒軟件包括單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,此軟件會(huì)立刻檢測(cè)到并予以清除。單機(jī)防病毒軟件采用分析、掃描的方式對(duì)本地和本地工作站連接的遠(yuǎn)程資源進(jìn)行檢測(cè)并清除病毒。此外,我們還可以采取如下具體的防病毒措施,如定期對(duì)文件進(jìn)行備份、不隨意打開陌生網(wǎng)站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實(shí)時(shí)監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。?通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
(6)漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測(cè),以查找出安全隱患和系統(tǒng)漏洞,然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的,因此各種軟件常通過“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開放的服務(wù)越多。存在漏洞的幾率也就越大。因此不要同時(shí)運(yùn)行太多的軟件,不但可以減少漏洞隱患,還可以提高計(jì)算機(jī)的運(yùn)行速度。漏洞掃描的結(jié)果實(shí)際就是對(duì)系統(tǒng)安全性能的評(píng)估,定時(shí)運(yùn)行漏洞掃描技術(shù),是保證網(wǎng)絡(luò)安全不可缺少的手段。
(7)加強(qiáng)IP地址的保密性 黑客攻擊計(jì)算機(jī)的主要途徑就是通過計(jì)算機(jī)的IP地址來實(shí)現(xiàn)的。一旦被黑客掌握了IP地址,就可以對(duì)計(jì)算機(jī)進(jìn)行各種非法攻擊,從而使該計(jì)算機(jī)的安全受到極大的威脅。因此,用戶應(yīng)當(dāng)加強(qiáng)IP地址的保密性,不能隨便泄露自己使用的計(jì)算機(jī)的IP地址,在使用的過程中最好將IP地址隱藏起來,以提高網(wǎng)絡(luò)安全系數(shù)。
三、結(jié)束語(yǔ)
總之,網(wǎng)絡(luò)安全非常重要,由于網(wǎng)絡(luò)的共享性和開放性,網(wǎng)絡(luò)經(jīng)常受到嚴(yán)重的安全攻擊,因此重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制,建立更加有效的網(wǎng)絡(luò)安全防范體系就極為重要。同時(shí),也要樹立所有參與人員的計(jì)算機(jī)安全意識(shí),建立健全網(wǎng)絡(luò)安全管理制度,力爭(zhēng)將網(wǎng)絡(luò)安全問題控制到最小。
參考文獻(xiàn):
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 應(yīng)對(duì)策略
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生產(chǎn)實(shí)踐中的廣泛應(yīng)用,有效提升了生產(chǎn)效率,促進(jìn)了社會(huì)經(jīng)濟(jì)的快速發(fā)展。但是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展而來的網(wǎng)絡(luò)安全問題,造成了用戶信息的泄露和遭到非法入侵,為了解決這些問題,就要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的研究和應(yīng)對(duì)策略,給廣大的用戶營(yíng)造安全優(yōu)質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)。
1 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)存在的的安全問題
1.1 計(jì)算機(jī)網(wǎng)絡(luò)中的物理層安全問題
采用的是拓?fù)湫徒Y(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò),包括服務(wù)器、路由器或交換機(jī)等設(shè)備、以及計(jì)算機(jī)硬件及網(wǎng)絡(luò)傳輸線路,這些都是計(jì)算機(jī)網(wǎng)絡(luò)物理層的安全范疇,不同的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備具有不同的服務(wù)節(jié)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)中的物理層安全問題則主要有物理通路的破壞、干擾及竊聽,用戶身份識(shí)別不正確、間諜和盜取。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)層的安全性問題
常用的UNIX/Linux、XP、Vista或 Window7系統(tǒng),都存在一定的安全漏洞,這些漏洞很容易被黑客發(fā)現(xiàn),一旦被黑客控制,計(jì)算機(jī)系統(tǒng)就會(huì)癱瘓。如果計(jì)算機(jī)的操作人員沒有對(duì)計(jì)算機(jī)進(jìn)行安全設(shè)置甚至安全設(shè)置不當(dāng),又或者是計(jì)算機(jī)網(wǎng)絡(luò)用戶本身就缺乏安全意識(shí),就容易造成安全漏洞,黑客通過木馬服務(wù)器對(duì)用戶的計(jì)算機(jī)進(jìn)行攻擊,用戶的相關(guān)信息將會(huì)遭到泄露,用戶的財(cái)產(chǎn)將會(huì)面臨嚴(yán)重?fù)p失。
1.3 機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全問題
數(shù)據(jù)安全是局域網(wǎng)中最突出的安全問題,計(jì)算機(jī)局域網(wǎng)在數(shù)據(jù)傳輸?shù)倪^程中,若是沒有設(shè)置數(shù)據(jù)控制硬件進(jìn)行有效控制,或者沒有對(duì)傳輸數(shù)據(jù)進(jìn)行加密,就會(huì)給不法分子創(chuàng)造竊取信息的機(jī)會(huì),甚至在有些局域網(wǎng)中,內(nèi)部人員與不法分子相互勾結(jié),對(duì)局域網(wǎng)用戶的個(gè)人數(shù)據(jù)進(jìn)行竊取,造成局域網(wǎng)用戶的信息泄露,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成重大的安全隱患。
1.4 計(jì)算機(jī)網(wǎng)絡(luò)管理制度不完善
計(jì)算機(jī)網(wǎng)絡(luò)安全中,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理也是很重要的,但是,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體制還不完善。主要是計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部管理人員沒有設(shè)置一些比較難的用戶口令,給了計(jì)算機(jī)網(wǎng)絡(luò)中的不法分子以可乘之機(jī),很輕松就破解了密碼。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限管理較混亂,用戶的登陸口令和密碼有很多都相同,出現(xiàn)問題后,無法判斷責(zé)任人是誰(shuí),造成了許多計(jì)算機(jī)網(wǎng)絡(luò)安全問題。沒有一個(gè)權(quán)責(zé)分明、健全的和可操作性較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中中出現(xiàn)的這些安全問題,我們提出了以下的對(duì)應(yīng)策略:
2.1 計(jì)算機(jī)網(wǎng)絡(luò)物理層安全問題對(duì)應(yīng)策略
計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的物理層安全隱患,最主要的就是單位計(jì)算機(jī)網(wǎng)絡(luò)的安全最重要。只有保護(hù)了機(jī)房的安全,才能有效保護(hù)單位計(jì)算機(jī)網(wǎng)絡(luò)安全,計(jì)算機(jī)機(jī)房的安全保護(hù)工作主要包括讓機(jī)房遠(yuǎn)離陽(yáng)光的照射以保護(hù)計(jì)算機(jī)設(shè)備不受損害,要保持機(jī)房?jī)?nèi)的溫度和濕度,避免溫度和濕度過高,要確保機(jī)房?jī)?nèi)裝有防火設(shè)備,要對(duì)進(jìn)入機(jī)房的人員進(jìn)行安全教育,讓他們樹立機(jī)房安全意識(shí),做好進(jìn)出機(jī)房人員的登記工作,對(duì)于機(jī)房?jī)?nèi)的一些重要的設(shè)備采用雙機(jī)熱備份措施。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)層的安全問題應(yīng)對(duì)策略
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)層的安全問題,我們可以收集并分析計(jì)算機(jī)操作系統(tǒng)和系統(tǒng)
應(yīng)用程序的信息,將可能存在的系統(tǒng)入侵行為進(jìn)行提早檢測(cè)和預(yù)防。一旦發(fā)現(xiàn)有相關(guān)的系統(tǒng)入侵行為,要及時(shí)切斷入侵線路并報(bào)警。我們可以采用異常檢測(cè)和誤用檢測(cè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行檢測(cè)。同時(shí),還要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全預(yù)防意識(shí),給用戶講解一些生活中出現(xiàn)的實(shí)例,從實(shí)例中找出計(jì)算機(jī)受攻擊的原因并對(duì)其進(jìn)行分析,提醒用戶提高計(jì)算機(jī)防范意識(shí),還可以安排專門的人員給用戶講解安全的重要性,建立和完善用戶安全意識(shí)。除了對(duì)計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序進(jìn)行檢測(cè),我們還可以通過利用防火墻的過濾功能,建立并提高病毒防御體系。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全問題對(duì)應(yīng)策略
要做好計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù),就要做好計(jì)算機(jī)網(wǎng)路中數(shù)據(jù)的備份和恢復(fù)工作,這是為了應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中數(shù)據(jù)遭到破壞,維護(hù)數(shù)據(jù)完整性的重要環(huán)節(jié)。做好對(duì)數(shù)據(jù)的備份和保護(hù)工作,就可以在數(shù)據(jù)遭到破壞后,及時(shí)有效的將遭到破壞的數(shù)據(jù)進(jìn)行恢復(fù),保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。
2.4 完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
要做好計(jì)算機(jī)網(wǎng)絡(luò)安全的管理,就要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理機(jī)制和技術(shù)保證進(jìn)行研究,對(duì)于違反了計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)的行為進(jìn)行舉報(bào)。對(duì)廣大的計(jì)算機(jī)網(wǎng)絡(luò)的用戶進(jìn)行法制知識(shí)培訓(xùn),讓他們了解計(jì)算機(jī)安全法和計(jì)算機(jī)犯罪法,承擔(dān)起保護(hù)網(wǎng)絡(luò)安全的責(zé)任。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理者,則要建立有效的監(jiān)督和管理機(jī)制,不斷提升管理者的計(jì)算機(jī)網(wǎng)絡(luò)安全管理技能,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全、有序、健康運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部管理人員還要在設(shè)置用戶口令時(shí)注意設(shè)置一些不容易被破譯的密碼,并設(shè)置一些訪問權(quán)限,對(duì)用戶的登錄口令和密碼進(jìn)行管理,避免重復(fù)的口令和密碼的出現(xiàn)。
3 總結(jié)
總之,計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)工作,是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行和保證我國(guó)信息安全產(chǎn)業(yè)快速穩(wěn)定發(fā)展的前提,我們一定要高度重視。
參考文獻(xiàn)
[1]楊宇.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題和解決對(duì)策分析[J].電腦知識(shí)與技術(shù),2010,33:9213-9214.
[2]胡朝清.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對(duì)策[J].德宏師范高等專科學(xué)校學(xué)報(bào),2011,02:95-96+94.
[3]彭毅.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,10:14-15.
[4]李祝勇.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其預(yù)防對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,04:129+131.
[5]王華.淺析當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題及相應(yīng)對(duì)策[J].電腦知識(shí)與技術(shù),2014,24:5647-5648.
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;攻擊;系統(tǒng);防范措施
1.計(jì)算機(jī)網(wǎng)絡(luò)安全概要
隨著計(jì)算機(jī)科學(xué)的迅速發(fā)展,伴隨而來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也愈演愈烈。我們將計(jì)算機(jī)網(wǎng)絡(luò)安全問題拆分為計(jì)算機(jī)安全和網(wǎng)絡(luò)系統(tǒng)安全兩個(gè)板塊來討論。而對(duì)于什么是計(jì)算機(jī)安全呢?國(guó)際標(biāo)準(zhǔn)化組織給出的定義是:為以數(shù)據(jù)處理為中心的系統(tǒng)建立一個(gè)采取技術(shù)和管理雙重保護(hù)的安全保護(hù)。主要是保護(hù)計(jì)算機(jī)的硬件和軟件數(shù)據(jù)不因自然因素,偶然因素或者惡意操作而遭到攻擊,損壞,泄露等。對(duì)于計(jì)算機(jī)來說,它的組要組成部分是硬件和軟件數(shù)據(jù),那我們不難理解,對(duì)于計(jì)算機(jī)安全來說,我們主要研究方向就是兩個(gè)方面:一是物理安全,二是邏輯安全。物理安全指的是計(jì)算機(jī)硬件不遭受各種因素的攻擊和破壞。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為國(guó)際環(huán)境中一個(gè)普遍的問題,這主要是因?yàn)榛ヂ?lián)網(wǎng)全球共享化的特征所造成的,不管你身在何處,只要通過互聯(lián)網(wǎng),就能進(jìn)行各種各樣的操作。而這也是計(jì)算機(jī)網(wǎng)絡(luò)安全問題潛在威脅的最大原因。如果說自然因素和偶發(fā)因素是我們不可控制的,只能在加強(qiáng)計(jì)算機(jī)硬件和軟件的性能方面來減少這種因素發(fā)生所帶來的損失。那么人為因素所造成的安全問題可謂防不勝防。這主要體現(xiàn)在以下幾個(gè)方面:
2.1計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性等特征。它的病毒的生命周期主要?jiǎng)澐譃椋洪_發(fā)期傳染期潛伏期發(fā)作期發(fā)現(xiàn)期消化期消亡期等七個(gè)階段。我們可以將計(jì)算機(jī)病毒比喻成生物病毒,它可以自我繁殖、互相傳染以及激活再生。這些特征意味著計(jì)算機(jī)病毒有強(qiáng)悍的繁衍(復(fù)制)能力并且擴(kuò)散速度之快,在你還沒有來得及做出相應(yīng)措施的時(shí)候,它就侵入了計(jì)算機(jī)的核心系統(tǒng),導(dǎo)致計(jì)算機(jī)數(shù)據(jù)流失,系統(tǒng)紊亂,無法操作和響應(yīng)等一系列病癥,甚至直接崩潰。
2.2黑客攻擊。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客攻擊的工具有很多,攻擊方式也層出不窮,性質(zhì)惡劣。
2.3內(nèi)部威脅。內(nèi)部威脅主要發(fā)生在各種企業(yè)或公司內(nèi)部,他們并不像計(jì)算機(jī)病毒和黑客攻擊等有意為之,而是內(nèi)部計(jì)算機(jī)操作人員由于缺乏網(wǎng)絡(luò)安全意識(shí),而導(dǎo)致的內(nèi)部操作方式不當(dāng)而造成的計(jì)算機(jī)安全隱患。
2.4網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚其實(shí)按性質(zhì)來說,就是一種詐騙手段。只不過它是通過網(wǎng)絡(luò)建立虛假的WEB網(wǎng)站或者電子郵件等來盜取使用者的信息。常見的形式有網(wǎng)絡(luò)購(gòu)物的促銷活動(dòng),各種抽獎(jiǎng)活動(dòng)和金錢交易等吸引人去點(diǎn)擊,然后騙取他們的身份信息和銀行卡號(hào)和信用卡密碼等私密信息,達(dá)到利用人們脆弱的心理防線來達(dá)成竊取信息的目的。從以上可以看出,網(wǎng)絡(luò)攻擊的形式多種多樣,盡管計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員們已經(jīng)在竭盡全力的去尋找消滅他們的方法,但就拿計(jì)算機(jī)病毒來說,它就像生物病毒一樣,繁衍速度極快,種類也在無限的增長(zhǎng)過程中,并且在攻擊過程中產(chǎn)生各種各樣的“病變”。也就是說,你研發(fā)一種對(duì)抗另外一種病毒的工具的速度也趕不上制造一種病毒的速度。但是,這并不是說我們就完全坐以待斃,等著網(wǎng)絡(luò)攻擊來侵害計(jì)算機(jī)網(wǎng)絡(luò),我們需要借助科學(xué)嚴(yán)密的管理制度,創(chuàng)新精密的科學(xué)技術(shù)來盡可能的降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。創(chuàng)造更加健全和穩(wěn)固的計(jì)算機(jī)網(wǎng)絡(luò)防范于未然,是我們從現(xiàn)在到未來一種奮斗的目標(biāo)!
3.對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施
3.1加大資金投入,培養(yǎng)網(wǎng)絡(luò)技術(shù)人才。我們都知道,一個(gè)國(guó)家科技發(fā)展的速度直接影響這個(gè)國(guó)家的發(fā)展速度,高科技對(duì)于一個(gè)國(guó)家的發(fā)展起著至關(guān)重要的作用。面對(duì)層出不窮的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,我們需要培養(yǎng)更過的網(wǎng)絡(luò)技術(shù)人才來創(chuàng)造和維護(hù)和諧的網(wǎng)絡(luò)環(huán)境。所以,為什么美國(guó)是世界上第一科技大國(guó),這和他們對(duì)于科學(xué)技術(shù)人才的大力培養(yǎng)是有密不可分的關(guān)系的。
3.2強(qiáng)化安全意識(shí)和內(nèi)部管理。對(duì)于普羅大眾來說,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患往往來自于自身對(duì)于網(wǎng)絡(luò)安全意識(shí)的不重視和對(duì)于網(wǎng)絡(luò)安全知識(shí)的匱乏,從而引起的操作不當(dāng)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患,以及內(nèi)部管理人員竊取機(jī)密信息等不法行為。加強(qiáng)內(nèi)部管理主要從以下幾個(gè)方面入手:一是設(shè)置網(wǎng)絡(luò)密碼,并且時(shí)常更換密碼。這些密碼最好組成比較復(fù)雜,因?yàn)樵綇?fù)雜的密碼就越難攻破。二是設(shè)置訪問權(quán)限,這些訪問權(quán)限對(duì)于管理者來說,主要是用來區(qū)分管理階層的,什么身份的管理人員獲得什么樣的權(quán)限,最高的權(quán)限是為最高級(jí)別的管理者設(shè)置的,這么做是為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行更好的保密。設(shè)置訪問權(quán)限對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說,不僅保護(hù)了路由器本身,并且保護(hù)了拓?fù)浣Y(jié)構(gòu)和計(jì)算機(jī)的操作和配置等。設(shè)置可信任的地址段從而防止非法IP的登陸。
3.3管理上的安全防護(hù)措施。這是指對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行集中、高效、科學(xué)的管理,這些管理主要是對(duì)計(jì)算機(jī)硬件設(shè)備的管理,包括主干交換機(jī),各種服務(wù)器,通訊線路,終端設(shè)備等。對(duì)這些設(shè)備進(jìn)行科學(xué)的安裝和維護(hù)管理工作,是對(duì)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。管理上的安全防護(hù)措施還來自的管理人員的規(guī)范。管理人員對(duì)于安全管理意識(shí),安全管理技術(shù)和用戶安全意識(shí)的提升都直接影響網(wǎng)絡(luò)安全的健全。在工作生產(chǎn)中,如果網(wǎng)絡(luò)安全遭受到攻擊,管理人員良好的專業(yè)素質(zhì)和管理準(zhǔn)備辦法都能技術(shù)抵御攻擊或者對(duì)攻擊過后的損失進(jìn)行及時(shí)的補(bǔ)救。
4結(jié)論
【關(guān)鍵詞】網(wǎng)絡(luò)安全;問題對(duì)策
0.引言
跟隨著互聯(lián)網(wǎng)的快速發(fā)展和推廣,政府、企業(yè)、社會(huì)集體、個(gè)人以及國(guó)際方面進(jìn)行數(shù)據(jù)傳輸和信息交流已經(jīng)離不開互聯(lián)網(wǎng)技術(shù)的支持,互聯(lián)網(wǎng)逐漸深入各個(gè)領(lǐng)域,由此產(chǎn)生的網(wǎng)絡(luò)安全問題不容忽視。所謂的網(wǎng)絡(luò)安全其實(shí)指的就是通過互聯(lián)網(wǎng)進(jìn)行技術(shù)和管理方面的調(diào)控,確保系統(tǒng)硬件、軟件以及相關(guān)信息運(yùn)行在安全的網(wǎng)絡(luò)環(huán)境之中,防止因種種原因?qū)е萝洝⒂布膿p壞和信息的丟失。物理安全與邏輯安全作為計(jì)算機(jī)網(wǎng)絡(luò)安全中的兩個(gè)主要組成者。物理安全就是系統(tǒng)中的硬件設(shè)施和有關(guān)的設(shè)備保護(hù),而邏輯安全則是保障信息和數(shù)據(jù)的安全性、完整性以及實(shí)用性。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全問題
1.1計(jì)算機(jī)病毒
所謂的計(jì)算機(jī)病毒指的就是操作者向計(jì)算機(jī)程序中加入一段代碼或指令,這段代碼或指令具有無限復(fù)制的特點(diǎn),從而達(dá)到破壞計(jì)算機(jī)數(shù)據(jù)和功能的目的,其主要的特點(diǎn)就是無限制的復(fù)制。作為計(jì)算機(jī)網(wǎng)絡(luò)安全中不可忽視和極其重要的破壞者之一,計(jì)算機(jī)病毒存在長(zhǎng)時(shí)間的隱藏性和潛伏期,并且還具有寄生性和傳染性,其破壞性不言而喻。計(jì)算機(jī)病毒的出現(xiàn),會(huì)在很大程度上造成網(wǎng)絡(luò)運(yùn)行速度變慢,更有甚者會(huì)出現(xiàn)網(wǎng)絡(luò)癱瘓的現(xiàn)象,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響十分惡劣。所以,我們應(yīng)當(dāng)將探索和應(yīng)對(duì)計(jì)算機(jī)病毒作為一項(xiàng)主要的工作,有效的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)將是一件非常緊迫的事。
1.2惡意攻擊
所謂的惡意攻擊指的就是一種人為的、有意的破壞活動(dòng),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅非常之大。惡意攻擊通常可以分為主動(dòng)攻擊和被動(dòng)攻擊兩個(gè)類別。主動(dòng)攻擊重點(diǎn)是針對(duì)信息進(jìn)行仿造、篡改以及中斷。仿造指的是非法攻擊者對(duì)信息進(jìn)行偽造,然后放在網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸;篡改指的是非法攻擊者對(duì)報(bào)文進(jìn)行改動(dòng);中斷指的就是非法攻擊者故意打斷在網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ6粍?dòng)攻擊通常重點(diǎn)是進(jìn)行信息的半路打劫,也就是說非法攻擊者通過竊聽和窺探而獲得網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ7欠ü粽咧粚?duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行竊取,而不會(huì)造成信息的中斷以及網(wǎng)絡(luò)的癱瘓。不論是主動(dòng)攻擊,還是被動(dòng)攻擊,對(duì)于互聯(lián)網(wǎng)安全都有著很大的影響,極有可能導(dǎo)致相關(guān)機(jī)密信息的丟失,進(jìn)而帶給信息使用者特別大的損傷。
1.3系統(tǒng)漏洞
所謂的系統(tǒng)漏洞,指的就是系統(tǒng)軟、硬件以及協(xié)議在正常的使用過程中,在安全方面存在缺點(diǎn),黑客和非法攻擊者將會(huì)抓住這些缺點(diǎn)進(jìn)行病毒和木馬的植入,從而達(dá)到竊取信息或破壞系統(tǒng)的目的,造成信息的丟失和系統(tǒng)的癱瘓等問題。在計(jì)算機(jī)網(wǎng)絡(luò)安全中,系統(tǒng)漏洞出現(xiàn)的破壞幾率非常之大,同時(shí)帶給計(jì)算機(jī)的損害也是不可忽視的。計(jì)算機(jī)系統(tǒng)漏洞所涉及到的范圍很廣,大體上包含了系統(tǒng)自身、系統(tǒng)軟件、路由器、服務(wù)器以及系統(tǒng)用戶等。計(jì)算機(jī)系統(tǒng)的漏洞會(huì)經(jīng)常性的出現(xiàn),這就需要我們從根本上去進(jìn)行漏洞的修補(bǔ),以便更好的去保障計(jì)算機(jī)網(wǎng)絡(luò)的暢通無阻。
1.4網(wǎng)絡(luò)黑客
網(wǎng)絡(luò)黑客是隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和進(jìn)步而得以出現(xiàn)的,所謂的網(wǎng)絡(luò)黑客實(shí)質(zhì)上就是在互聯(lián)網(wǎng)上違法犯罪的人,這些不法分子一般都具有熟練的計(jì)算機(jī)技能,專門針對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)進(jìn)行非法破壞。網(wǎng)絡(luò)黑客通常在沒有得到允許的情形下,經(jīng)過非法手段登錄別人計(jì)算機(jī),然后進(jìn)行一系列的操作,比如進(jìn)行數(shù)據(jù)的修改、破壞和非法竊取等。除此之外,網(wǎng)絡(luò)黑客還能夠向目標(biāo)計(jì)算機(jī)釋放木馬、病毒以及對(duì)其進(jìn)行非法控制,最終實(shí)現(xiàn)破壞數(shù)據(jù)和控制計(jì)算機(jī)的目的。
1.5網(wǎng)絡(luò)通信自身存在的安全威脅
當(dāng)前很多網(wǎng)絡(luò)通過無連接的方式進(jìn)行網(wǎng)絡(luò)連接,這將有效的擺脫了網(wǎng)絡(luò)安全的威脅,然而還有一些網(wǎng)絡(luò)為了實(shí)現(xiàn)通信,通過連接的方式去實(shí)現(xiàn)的,也就是所謂的物理連接方式。物理連接將給網(wǎng)絡(luò)非法操作者提供了便利的機(jī)會(huì)。一切想破壞網(wǎng)絡(luò)的非法者,都能夠利用相關(guān)的工具與電纜接觸,就可以與網(wǎng)絡(luò)連接,這樣一來,便可以竊取到網(wǎng)絡(luò)中相關(guān)的信息。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)策
2.1技術(shù)層面
2.1.1網(wǎng)絡(luò)訪問控制
作為計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制中的一項(xiàng)重要舉措和策略,網(wǎng)絡(luò)訪問控制是非常常見的一種方式,其作用是十分巨大的。網(wǎng)絡(luò)訪問控制包含了入網(wǎng)管理、目錄級(jí)和屬性安全管理、用戶權(quán)限管理、防火墻控制管理、網(wǎng)絡(luò)端口管理、網(wǎng)絡(luò)節(jié)點(diǎn)管理、服務(wù)器管理、網(wǎng)絡(luò)監(jiān)控管理等。這一系列管理為保障計(jì)算機(jī)網(wǎng)絡(luò)安全奠定了堅(jiān)實(shí)的基礎(chǔ),同時(shí)也作為必要的手段和最基本的方式。
2.1.2進(jìn)行入侵檢測(cè)
所謂的入侵檢測(cè),也就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行有關(guān)侵入行為的檢測(cè)。重點(diǎn)是對(duì)系統(tǒng)中的主要節(jié)點(diǎn)和網(wǎng)絡(luò)行為特點(diǎn)進(jìn)行相關(guān)的檢測(cè)和分析,以便可以發(fā)掘出系統(tǒng)和網(wǎng)絡(luò)是否受到攻擊和竊取的痕跡。作為一種防火墻的補(bǔ)充機(jī)制,入侵檢測(cè)能夠協(xié)助系統(tǒng)擺脫互聯(lián)網(wǎng)中的部分攻擊和不和諧因素,有效增強(qiáng)了管理人員對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)管的技能。
2.1.3應(yīng)用密碼技術(shù)
密碼技術(shù)的應(yīng)用,在很大程度上解決了網(wǎng)絡(luò)中信息的安全問題。作為密碼技術(shù)的一種典型應(yīng)用,數(shù)字簽名類別的信息和數(shù)據(jù)是比較容易通過驗(yàn)證的,同時(shí),數(shù)字簽名能夠確認(rèn)信息傳輸者的身份以及信息的完整性,避免了交易過程中出現(xiàn)無賴和抵賴的情形。
2.1.4提高網(wǎng)絡(luò)反病毒技術(shù)能力
網(wǎng)絡(luò)反病毒技術(shù)有助于網(wǎng)絡(luò)安全隱患的去除,加速網(wǎng)絡(luò)反病毒技術(shù)能力的提升,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的意義十分重大。要做到對(duì)計(jì)算機(jī)系統(tǒng)上面的數(shù)據(jù)、信息和文件進(jìn)行必要的監(jiān)控和掃描,病毒庫(kù)要定期、不定期的進(jìn)行升級(jí)和更新,充分提高系統(tǒng)的抗病毒、抗木馬攻擊的能力。
2.1.5研發(fā)并完善高安全的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)
研發(fā)具有高安全性的操作系統(tǒng),不給病毒得以滋生的溫床,研發(fā)高安全性的數(shù)據(jù)庫(kù)系統(tǒng),從源頭上保證數(shù)據(jù)信息的安全性。
2.2管理層面
面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理層面,我們不僅需要去分析管理機(jī)制和技術(shù)保障,也需要強(qiáng)化宣傳作用,加大法律、法規(guī)以及政策的執(zhí)行力度。只有這樣,方可以保證計(jì)算機(jī)網(wǎng)絡(luò)不被攻擊,提升計(jì)算機(jī)網(wǎng)絡(luò)抗攻擊能力。此外,一方面需要強(qiáng)化社會(huì)方面的教育和宣傳作用,針對(duì)廣大互聯(lián)網(wǎng)用戶,要時(shí)刻進(jìn)行法制化培訓(xùn),主要包含的法律有計(jì)算機(jī)安全法和計(jì)算機(jī)犯罪法,讓每一位用戶能夠掌握相關(guān)法律的常識(shí),做到知法、懂法、遵法,自覺擔(dān)當(dāng)起網(wǎng)絡(luò)安全的保護(hù)責(zé)任。另一方面,要強(qiáng)化對(duì)網(wǎng)絡(luò)管理者的監(jiān)督和管理機(jī)制,不但要為其制定相關(guān)的工作制度,而且還需要提升他們的技能和綜合修養(yǎng),在很大程度上去實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全、有序、健康的運(yùn)行。
2.3計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建立
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的問題,我們采用系統(tǒng)工程方面的有關(guān)理論和方式進(jìn)行研究、分析,提出一系列行之有效的規(guī)章制度和解決方案,選擇安全性能比較高的網(wǎng)絡(luò)系統(tǒng)。在此工作之中,最佳的方式就是將網(wǎng)絡(luò)進(jìn)行必要的區(qū)分。必要的網(wǎng)絡(luò)區(qū)分對(duì)于其安全來說尤為重要。依據(jù)網(wǎng)絡(luò)的安全級(jí)別,分別利用公用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)或者是按照內(nèi)部網(wǎng)、公用網(wǎng)和保密網(wǎng)進(jìn)行創(chuàng)建,在結(jié)構(gòu)方面采用單獨(dú)的運(yùn)行機(jī)制,在物理方面分門別類。因?yàn)樵谖锢砩厦娴奶幚矸绞綖楦綦x法,所以內(nèi)部網(wǎng)絡(luò)和專用網(wǎng)絡(luò)不容易遭受他人破壞,這將在很大程度上增強(qiáng)了網(wǎng)絡(luò)安全性能標(biāo)準(zhǔn)比較高的網(wǎng)絡(luò)的安全性。
關(guān)鍵詞:高校計(jì)算機(jī);網(wǎng)絡(luò)安全;問題分析;解決方法
就我國(guó)高校計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)而言,其主要應(yīng)用在校園的只能管理或者是學(xué)習(xí)資源的共享上,是當(dāng)前高校教學(xué)管理和學(xué)生信息管理的主要手段。隨著技術(shù)的發(fā)展,高校的計(jì)算機(jī)信息管理系統(tǒng)的發(fā)展速度是十分快速的,這樣一來極大的促進(jìn)了我國(guó)高校管理工作的全面和快速發(fā)展,使高校的教學(xué)管理水平上升了一個(gè)新臺(tái)階。但是,科技就是一把雙刃劍,其在加強(qiáng)高校管理工作的同時(shí)也會(huì)對(duì)其完成很大的不利影響。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全情況已經(jīng)成為了目前人們最為關(guān)心的問題,如何讓高校計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)得到有效保障,最大化的促進(jìn)我國(guó)高校信息管理工作的效率是我們當(dāng)下最值得關(guān)注和解決的問題。
一、概述
隨著時(shí)代的發(fā)展,計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)收到了人們的極大關(guān)注,并且其在各個(gè)方面的應(yīng)用都在很大程度上促進(jìn)了工作的開展和進(jìn)行,其管理信息的方式簡(jiǎn)單快捷,提高了學(xué)校的管理水平,想要利用好這一優(yōu)勢(shì),必須解決好網(wǎng)絡(luò)安全這一問題。TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ),問題出現(xiàn)在其本身具有很大的開放性,另外用戶本身也無法避免的出現(xiàn)操作不當(dāng)?shù)那闆r,對(duì)高校的管理工作帶來很大的麻煩。
二、網(wǎng)絡(luò)安全存在的安全問題分析
(一)計(jì)算機(jī)軟件的安全問題一些操作性軟件和應(yīng)用軟件是引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要原因。操作系統(tǒng)是連接多個(gè)系統(tǒng)的核心,他不僅是計(jì)算機(jī)和用戶的接口,還是軟件和硬件的連接器,如果操作系統(tǒng)受到威脅,將導(dǎo)致所有的應(yīng)用軟件瓦解。操作系統(tǒng)并不是十分的嚴(yán)謹(jǐn),很多時(shí)候會(huì)存在著很大的缺陷或者是漏洞,而這些容易被黑客鉆了空子,利用這些漏洞黑客可以對(duì)計(jì)算機(jī)進(jìn)行惡意攻擊,能夠?qū)⒂脩魝€(gè)人的信息全部搬走泄露,讓計(jì)算機(jī)遭受很大的威脅。另外,計(jì)算機(jī)安裝的一些應(yīng)用軟件也會(huì)存在著很大的漏洞,而這些漏洞給了很多非法侵犯者很大的機(jī)會(huì),讓整個(gè)計(jì)算機(jī)信息系統(tǒng)處于高危狀態(tài)。
(二)計(jì)算機(jī)硬件的安全問題計(jì)算機(jī)的硬件系統(tǒng)也是導(dǎo)致安全問題的原因之一。我們知道硬件產(chǎn)品是多種多樣的,除此之外其的功能性而有很大的不同,所以說他們的兼容性也不是很強(qiáng),這樣一來十分容易使得信息系統(tǒng)產(chǎn)生安全性問題,網(wǎng)絡(luò)硬件設(shè)備包括:交換機(jī)、路由器、網(wǎng)橋等,這些設(shè)備容易發(fā)生故障和老化等問題,這些都會(huì)嚴(yán)重的影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全。
(三)黑客攻擊產(chǎn)生的安全問題黑客攻擊是當(dāng)前無法徹底解決的網(wǎng)絡(luò)安全問題,黑客攻擊可以根據(jù)破壞結(jié)果的不同分為兩類,分別是非破壞性攻擊和破壞性攻擊。非破壞性攻擊主要是黑客只是進(jìn)入到用戶的電腦中,使得用戶不能夠正常的使用電腦,對(duì)于用戶的個(gè)人信息和財(cái)產(chǎn)安全沒有產(chǎn)生任何的侵害;但是破壞性的黑客攻擊是一種十分嚴(yán)重的安全信息管理問題,黑客在對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊時(shí)不僅僅竊取其的私人信息,還會(huì)對(duì)用戶的財(cái)產(chǎn)安全完成一定的消極影響。
(四)病毒木馬程序產(chǎn)生的安全問題木馬威脅是計(jì)算機(jī)網(wǎng)絡(luò)安全問題的又一影響因素。病毒木馬的有極強(qiáng)的破壞性、傳染性和隱蔽性,對(duì)計(jì)算機(jī)本身的影響是相當(dāng)大的。而且其類似于強(qiáng)力傳染病,傳染能力和傳染速度都是非常快的,可能會(huì)導(dǎo)致用戶的計(jì)算機(jī)迅速癱瘓,使整個(gè)電腦的各個(gè)系統(tǒng)土崩瓦解。木馬主要指的是木馬程序,同時(shí)也可以認(rèn)為是一種惡意的代碼,其主要是可以有效的潛伏在計(jì)算機(jī)系統(tǒng)中,可以受到外部的控制,可以達(dá)到竊取信息的結(jié)果。
三、提高計(jì)算機(jī)安全性的有效解決方法
(一)加強(qiáng)對(duì)計(jì)算機(jī)安全相關(guān)法律法規(guī)的完善為了讓計(jì)算機(jī)的安全得到有效保障,需要對(duì)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)進(jìn)行充分完善,宣傳這些法律,將一些不法用戶入侵系統(tǒng)的想法扼殺在搖籃里,有效提高計(jì)算機(jī)的安全性能。另外,要積極的利用相關(guān)的法律法規(guī)進(jìn)行規(guī)范,培養(yǎng)良好習(xí)慣,要有意識(shí)培養(yǎng)明辨是非,吸收正能量的良好習(xí)慣。
(二)加強(qiáng)計(jì)算機(jī)使用人員安全防范意識(shí)提高計(jì)算機(jī)使用人員的安全意識(shí),也是保障計(jì)算機(jī)系統(tǒng)安全的有效措施,定期對(duì)計(jì)算機(jī)工作人員進(jìn)行安全培訓(xùn),提高他們的安全意識(shí),尋找一些有效的防范舉措讓其學(xué)習(xí),不給不法用戶任何下手的機(jī)會(huì)。另外,遇到問題要及時(shí)進(jìn)行解決,盡量將危險(xiǎn)降到最小,安全防范意識(shí)增強(qiáng)了,安全系數(shù)就提高了。
(三)網(wǎng)絡(luò)病毒的防范網(wǎng)絡(luò)病毒主要是因?yàn)橐恍┎僮鬈浖蛘呤菓?yīng)用軟件所攜帶的,對(duì)于這些病毒的有效防范主要是不斷的安裝和更新計(jì)算機(jī)病毒軟件,因?yàn)椴《镜膫鞑ニ俣仁呛芸斓模涣硗猓艘酝猓F(xiàn)在的病毒是多種多樣的,所以說單一的清除病毒的方法不是十分有效的,所以要建立完善的病毒清除系統(tǒng),比如可以下載相關(guān)的殺毒軟件,有針對(duì)性的保護(hù)相關(guān)系統(tǒng),要是連接互聯(lián)網(wǎng),還需要網(wǎng)關(guān)的防病毒軟件。另外,作為操作計(jì)算機(jī)的我們更要積極的去學(xué)習(xí)防范知識(shí),保護(hù)我們的計(jì)算機(jī)系統(tǒng)。
(四)對(duì)計(jì)算機(jī)進(jìn)行備份在高校的信息管理系統(tǒng)中,往往會(huì)蘊(yùn)藏著十分重要的信息,這些信息一旦被泄露就會(huì)使得使得學(xué)校的信息管理工作出錯(cuò),甚至?xí)瓿墒謬?yán)重的危害。對(duì)重要的信息進(jìn)行備份則可以很好的解決這個(gè)問題,即使被破壞的文件丟失,也可以迅速找回。
(五)提高瀏覽網(wǎng)頁(yè)的安全性和不輕易打開來歷不明的郵件當(dāng)前,計(jì)算機(jī)上存在很多垃圾網(wǎng)頁(yè)和不明來歷的郵件,即使我們只是點(diǎn)開查看了一下,也會(huì)造成安全問題,所以我們要杜絕這些行為的發(fā)生,在進(jìn)行網(wǎng)頁(yè)的瀏覽時(shí)需要提高安全意識(shí),對(duì)于一些違規(guī)的網(wǎng)站進(jìn)行有效的規(guī)避,及時(shí)的檢查瀏覽器的版本,及時(shí)的更新版本,另外對(duì)于瀏覽器中存在的廣告窗口也需要進(jìn)行有效的規(guī)避。除此之外,還需要對(duì)于一些電子郵件的要進(jìn)行嚴(yán)格的控制,不要點(diǎn)擊,另外,要對(duì)硬盤進(jìn)行及時(shí)的查殺。
(六)硬件與軟件防范措施常見的計(jì)算機(jī)硬件加固有,密封加固、防震加固、防腐加固和溫度環(huán)境加固等。在有關(guān)計(jì)算機(jī)的軟件方面需要進(jìn)行有效的加密,由于密碼具有一定的時(shí)效性,所以用戶應(yīng)定期更改密碼,以保護(hù)計(jì)算機(jī)軟件的安全性。在使用的過程中,我們要及時(shí)發(fā)現(xiàn)硬件存在的問題,然后馬上采取救補(bǔ)措施,給予軟件運(yùn)行有效的安全保證,從而降低安全風(fēng)險(xiǎn)系數(shù)。
(七)充分了解防火墻作用與局限性防火墻是每臺(tái)電腦必備的保護(hù)隔墻,是計(jì)算機(jī)設(shè)備中不能夠缺少的一個(gè)設(shè)備,這樣一來就相當(dāng)于在計(jì)算機(jī)中安裝了套硬件或者是軟件,能夠有效的防止外來黑客的沖擊和病毒木馬的侵害。但防火墻的功能是有限的,他雖然可以有效隔離外界網(wǎng)絡(luò)與內(nèi)部數(shù)據(jù),但隨著技術(shù)愈加先進(jìn),防火墻已經(jīng)可以輕易被不法用戶輕破壞,局限性較大。
(八)先進(jìn)的技術(shù)手段從技術(shù)手段來說,可以利用最新的網(wǎng)絡(luò)安全技術(shù)對(duì)高校的信息管理系統(tǒng)進(jìn)行監(jiān)管,可以讓其網(wǎng)絡(luò)穩(wěn)定并連續(xù)的運(yùn)行。即使出現(xiàn)故障,也可以彌補(bǔ)出現(xiàn)的缺陷,并及時(shí)有效地排除。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被各個(gè)高校應(yīng)用于多種工作,失去計(jì)算機(jī)則無法管理學(xué)生龐大繁瑣的信息。1.防火墻技術(shù)的應(yīng)用防火墻的制作就是為了保護(hù)計(jì)算機(jī)信息和通信網(wǎng)絡(luò),目前已得到廣泛的發(fā)展和應(yīng)用,是確保網(wǎng)絡(luò)信息內(nèi)部安全的必要程序,在安全保障方面發(fā)揮著巨大作用。最常見的防火墻技術(shù)為過濾技術(shù)和服務(wù)器技術(shù)。作為主要防火墻內(nèi)容的是設(shè)置安全規(guī)則,主要通過設(shè)置相關(guān)的規(guī)則。目的地址和流向,以及嚴(yán)格審核數(shù)據(jù)包協(xié)議實(shí)現(xiàn)。只打開必要的服務(wù),如HTTP和FTP,以及其他所需的服務(wù);辦公網(wǎng)絡(luò)用戶的使用流量受到控制;并且時(shí)間規(guī)則更改策略應(yīng)用于用戶。控制訪問外部網(wǎng)絡(luò)的時(shí)間;并定期檢查防火墻的訪問日志。2.密碼學(xué)的應(yīng)用密碼是每臺(tái)電腦的必備安全隔墻,復(fù)雜繁瑣的密碼可以有效防止不法用戶入侵安全系統(tǒng),我們不僅可以對(duì)個(gè)人用戶端進(jìn)行加密,還可以對(duì)重要信息進(jìn)行加密處理,加密技術(shù)包括加密數(shù)據(jù)信息、驗(yàn)證信息完整性以及數(shù)字簽名等等。可以有效避免信息泄露,將信息加密再進(jìn)行傳遞,不僅不影響使用,還保證了信息安全。3.反病毒技術(shù)的應(yīng)用病毒、惡意代碼、特洛伊木馬等都是經(jīng)常騷擾大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)的主要成員,在計(jì)算機(jī)技術(shù)日益先進(jìn)的同時(shí),病毒入侵的技術(shù)也變得更加復(fù)雜,想要保證計(jì)算機(jī)信息不受到破壞,相關(guān)部門要采取有效的措施進(jìn)行防治,首先要借鑒先進(jìn)的安全措施,其次則是對(duì)常用信息以及重要信息進(jìn)行定期檢查,用有效且正規(guī)的殺毒軟件對(duì)信息進(jìn)行全盤掃描,及時(shí)將這些軟件更新至最新版本,最后要將高校信息管理中心作為保護(hù)核心,督促工作人員查殺病毒。4.入侵檢測(cè)系統(tǒng)的應(yīng)用入侵檢測(cè)系統(tǒng)是當(dāng)前新型的安全系統(tǒng),它可以起到保護(hù)系統(tǒng)免受攻擊的作用,還可以補(bǔ)充防火墻,隨時(shí)對(duì)外來的網(wǎng)絡(luò)數(shù)據(jù)以及內(nèi)部信息進(jìn)行分析,準(zhǔn)確把握信息內(nèi)容,有效防止不法用戶入侵,并可以向用戶發(fā)出警報(bào),通知其對(duì)進(jìn)行防治處理,相互配合保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。5.虛擬局域網(wǎng)技術(shù)的應(yīng)用虛擬局域網(wǎng)技術(shù)的主要內(nèi)容是將局域網(wǎng)中的設(shè)備邏輯劃分為多個(gè)網(wǎng)絡(luò),其中虛擬局域網(wǎng)絡(luò)技術(shù)的核心為網(wǎng)絡(luò)分段。在控制互訪的基礎(chǔ)上通過應(yīng)用服務(wù)網(wǎng)絡(luò)分段隔離和高級(jí)級(jí)別實(shí)現(xiàn)對(duì)非法用戶的訪問控制。網(wǎng)段的主要分段方法為物理分段和邏輯分段,物理分段是通過物理層和數(shù)據(jù)鏈對(duì)網(wǎng)絡(luò)進(jìn)行分段,但他不能實(shí)現(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的信息交流,邏輯分段的基礎(chǔ)為整個(gè)系統(tǒng)的網(wǎng)絡(luò)層,常用于網(wǎng)絡(luò)安全防范工作中,物理分割和邏輯分割是結(jié)合使用的。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;防護(hù);對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)安全具有機(jī)密性、完整性、可用性、可控性、可審查性的特點(diǎn),由于計(jì)算機(jī)自身的脆弱性、開放性和自由性,使計(jì)算機(jī)網(wǎng)絡(luò)難免存在安全問題,因此,要分析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其成因,并采取針對(duì)性措施,加強(qiáng)內(nèi)網(wǎng)防護(hù):
1計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的常見安全問題及成因
計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)存在的安全問題主要包括:客戶端存在系統(tǒng)漏洞,沒有及時(shí)更新補(bǔ)丁,缺乏統(tǒng)一的內(nèi)部網(wǎng)絡(luò)安全策略;筆記本電腦和移動(dòng)存儲(chǔ)設(shè)備隨意接入計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò),導(dǎo)致內(nèi)部網(wǎng)絡(luò)信息安全受到威脅;缺乏對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的點(diǎn)對(duì)點(diǎn)監(jiān)控,對(duì)于網(wǎng)絡(luò)客戶端的應(yīng)用軟件缺乏統(tǒng)一化的管理,無法快速、準(zhǔn)確、有效地進(jìn)行對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全事件的響應(yīng)。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)最常見的網(wǎng)絡(luò)安全模型是PDRR模型,也即:Protection(防護(hù))、Detection(檢測(cè))、Response(響應(yīng))、Recovery(恢復(fù)),如下圖所示:防護(hù)是預(yù)先阻止網(wǎng)絡(luò)攻擊事件的發(fā)生,是網(wǎng)絡(luò)安全的首道屏障;檢測(cè)是采用入侵檢測(cè)系統(tǒng)和工具,及早檢測(cè)出網(wǎng)絡(luò)入侵問題,是第二道安全屏障;響應(yīng)是在發(fā)生網(wǎng)絡(luò)攻擊(入侵)事件后進(jìn)行處理,恢復(fù)到安全狀態(tài),包括系統(tǒng)恢復(fù)和信息恢復(fù)。
2.1計(jì)算機(jī)內(nèi)網(wǎng)終端安全防護(hù)管理系統(tǒng)的設(shè)計(jì)方案和應(yīng)用
在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)之中,主要采用三級(jí)結(jié)構(gòu),即:探測(cè)器主要監(jiān)聽網(wǎng)絡(luò)動(dòng)態(tài)變化情況;管理中心主要進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)處理、存儲(chǔ)安全管理;控制臺(tái)中樞則通過管理界面、事件查看系統(tǒng)和報(bào)表查看系統(tǒng)進(jìn)行操作和管理,負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)換、交互和策略分發(fā)等工作,并依據(jù)報(bào)警等級(jí)進(jìn)行安全事件的自動(dòng)響應(yīng)、安全檢測(cè)、監(jiān)視。
2.1.1安全防護(hù)管理系統(tǒng)接入控制計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要對(duì)接入網(wǎng)絡(luò)的終端進(jìn)行掃描、認(rèn)證和安全檢測(cè),判定接入網(wǎng)絡(luò)終端的合法性,查詢其是否安裝殺毒軟件、防火墻,并綁定IP地址、MAC地址,合格后方可接入內(nèi)網(wǎng),并對(duì)其進(jìn)行監(jiān)測(cè)和審計(jì)。(1)終端接入控制。基于802.1X協(xié)議實(shí)施終端訪問控制和認(rèn)證,在認(rèn)證服務(wù)器、核心交換機(jī)、用戶認(rèn)證交換機(jī)、用戶終端的支持下,通過不同的通道開展認(rèn)證業(yè)務(wù)。同時(shí),要考慮計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模,合理選取不同的認(rèn)證組網(wǎng)方式,如:集中式組網(wǎng)、分布式組網(wǎng)、本地認(rèn)證組網(wǎng)等。(2)地址綁定。主要采用TCP/IP協(xié)議進(jìn)行地址綁定,IP協(xié)議對(duì)應(yīng)網(wǎng)絡(luò)層,使網(wǎng)絡(luò)主機(jī)的IP地址與其物理地址相對(duì)應(yīng),能夠采用對(duì)應(yīng)的IP地址訪問網(wǎng)絡(luò)資源。(3)終端監(jiān)控。由監(jiān)視服務(wù)器實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)終端桌面的監(jiān)視,并生成終端屏幕監(jiān)控視圖,還利用Windows系統(tǒng)消息處理平臺(tái)進(jìn)行應(yīng)用程序的監(jiān)控,及時(shí)獲悉和判斷計(jì)算機(jī)網(wǎng)絡(luò)終端用戶的行為。(4)補(bǔ)丁分發(fā)。通常由網(wǎng)絡(luò)管理員進(jìn)行補(bǔ)丁分發(fā)工作,主要是通過內(nèi)網(wǎng)部署WSUS服務(wù)器,再利用WSUS服務(wù)器從網(wǎng)站下載系統(tǒng)補(bǔ)丁,由內(nèi)網(wǎng)WSUS服務(wù)器將該補(bǔ)丁信息傳送至內(nèi)網(wǎng)終端用戶,實(shí)現(xiàn)統(tǒng)一的安全設(shè)置,避免內(nèi)網(wǎng)管理的人為漏洞,提高計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)終端的更新效率。
2.1.2日志審計(jì)平臺(tái)的應(yīng)用在日志審計(jì)平臺(tái)之中包括各級(jí)模塊,即:日志采集模塊、日志采集中心模塊、日志審計(jì)中心模塊和日志存儲(chǔ)中心模塊。具體來說,由日志采集模塊采集計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù),使之具有高可靠性、高準(zhǔn)確性和高效性,能夠幫助審計(jì)系統(tǒng)通過匹配關(guān)鍵詞來檢測(cè)網(wǎng)絡(luò)攻擊或入侵。由日志采集中心模塊接收并緩存各類日志數(shù)據(jù),體現(xiàn)出高可靠性和安全性。由日志審計(jì)中心模塊采集日志采集中心轉(zhuǎn)發(fā)的系統(tǒng)日志數(shù)據(jù),進(jìn)行關(guān)鍵詞匹配檢測(cè)和響應(yīng)處理。由日志存儲(chǔ)中心進(jìn)行日志數(shù)據(jù)的分類檢索、數(shù)據(jù)挖掘、統(tǒng)計(jì)分析和存儲(chǔ)。
2.1.3安全聯(lián)動(dòng)技術(shù)的應(yīng)用采用防火墻和入侵檢測(cè)系統(tǒng)的安全聯(lián)動(dòng)技術(shù),通過開放式接口實(shí)現(xiàn)安全聯(lián)動(dòng),可以將入侵檢測(cè)系統(tǒng)嵌入到防火墻之中,形成嵌入式的安全聯(lián)動(dòng)防護(hù),防止偽造地址實(shí)施身份替代攻擊,并有效防止攻擊者化身為入侵檢測(cè)系統(tǒng)而導(dǎo)致的網(wǎng)絡(luò)安全問題。
2.1.4入侵檢測(cè)技術(shù)的應(yīng)用(1)防火墻系統(tǒng)的應(yīng)用。利用防火墻審查通信的IP源地址、目的地址及端口號(hào),實(shí)現(xiàn)對(duì)路由器、主機(jī)網(wǎng)關(guān)、子網(wǎng)的屏蔽,較好地控制網(wǎng)絡(luò)進(jìn)出行為。(2)入侵檢測(cè)系統(tǒng)。通過主動(dòng)的網(wǎng)絡(luò)安全防護(hù)策略,從系統(tǒng)內(nèi)部和網(wǎng)絡(luò)資源中采集各種信息數(shù)據(jù),進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)入侵或攻擊行為分析和預(yù)測(cè)。(3)硬件加密機(jī)。采用TCP/IP協(xié)議進(jìn)行硬件加密機(jī)和主機(jī)之間的通信,能夠支持RSA、DES、SDHI、MD5等多種密碼算法,包括三層密鑰體系,即:本地主密鑰、傳輸主密鑰、工作密鑰等,為計(jì)算機(jī)網(wǎng)絡(luò)提供安全保密的數(shù)據(jù)通信服務(wù)。可以在計(jì)算機(jī)網(wǎng)絡(luò)中配置開源、分布式的Snort入侵檢測(cè)系統(tǒng),通過調(diào)用外部捕包程序庫(kù)來抓包,捕獲發(fā)往計(jì)算機(jī)網(wǎng)絡(luò)主機(jī)的數(shù)據(jù)包,再由包解碼器進(jìn)行解碼,按照數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層進(jìn)行逐層解析,再進(jìn)入預(yù)處理程序,由檢測(cè)引擎對(duì)每個(gè)包進(jìn)行入侵檢測(cè)。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的構(gòu)建
要構(gòu)建針對(duì)網(wǎng)絡(luò)行為的計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)警系統(tǒng),在對(duì)網(wǎng)絡(luò)使用行為進(jìn)行分析和預(yù)測(cè)的前提下,進(jìn)行及時(shí)快速的預(yù)警和響應(yīng),有效提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性。如下圖2所示。
2.2.1數(shù)據(jù)采集模塊的應(yīng)用該模塊實(shí)時(shí)采集受監(jiān)控子網(wǎng)的數(shù)據(jù)信息,并進(jìn)行數(shù)據(jù)流信息的預(yù)處理、統(tǒng)計(jì)查詢和分析預(yù)測(cè),最后將其存儲(chǔ)于NetFlow數(shù)據(jù)庫(kù)之中。
2.2.2網(wǎng)絡(luò)行為分析模塊的應(yīng)用依據(jù)源IP、目的IP、源端口、目的端口、數(shù)據(jù)包數(shù)量等基礎(chǔ)特征值數(shù)據(jù),進(jìn)行網(wǎng)絡(luò)行為特征的提取、統(tǒng)計(jì)和分析處理。同時(shí),要構(gòu)建網(wǎng)絡(luò)行為分析功能模型,采用聚類分析和關(guān)聯(lián)分析的方法,構(gòu)建網(wǎng)絡(luò)使用行為序列和模式,進(jìn)行網(wǎng)絡(luò)行為特征分析、檢測(cè),以此作為計(jì)算機(jī)網(wǎng)絡(luò)安全策略決策的依據(jù)和參考。
2.2.3網(wǎng)絡(luò)行為預(yù)測(cè)模塊的應(yīng)用在挖掘獲悉計(jì)算機(jī)網(wǎng)絡(luò)使用行為模式之后,要生成網(wǎng)絡(luò)使用行為帶權(quán)有向圖,獲悉不同網(wǎng)絡(luò)使用行為之間的關(guān)聯(lián)性,再利用系統(tǒng)模型進(jìn)行網(wǎng)絡(luò)使用行為預(yù)測(cè),進(jìn)行網(wǎng)絡(luò)使用行為權(quán)值的實(shí)時(shí)調(diào)整,提高計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的精準(zhǔn)性。
2.2.4網(wǎng)絡(luò)預(yù)警及響應(yīng)模塊的應(yīng)用在網(wǎng)絡(luò)預(yù)警模塊的應(yīng)用之中,該模塊主要鑒定和識(shí)別網(wǎng)絡(luò)用戶行為,判定其是否屬于攻擊行為,對(duì)攻擊行為的類別、企圖、對(duì)象、范圍、可能造成的后果進(jìn)行分析,并生成計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)警報(bào)告表。在策略響應(yīng)模塊中,主要在發(fā)現(xiàn)或預(yù)測(cè)攻擊行為時(shí)采取對(duì)應(yīng)的應(yīng)急處置和響應(yīng),并生成記錄日志,快速高效地?cái)M定計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略。
2.2.5信息模塊的應(yīng)用該模塊提供直接面向用戶的交互性界面,向網(wǎng)絡(luò)管理員直觀展示檢測(cè)到的網(wǎng)絡(luò)使用行為特征信息,為其提供數(shù)據(jù)庫(kù)和狀態(tài)監(jiān)控功能,分類存儲(chǔ)于不同的數(shù)據(jù)庫(kù),如:用戶行為模式數(shù)據(jù)庫(kù)、特征值數(shù)據(jù)庫(kù)、有向圖數(shù)據(jù)庫(kù)等。
1實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全法律、法規(guī)有效實(shí)施網(wǎng)絡(luò)安全的法律、法規(guī)是保護(hù)
網(wǎng)絡(luò)信息健康安全的重要防線,如果該行業(yè)沒有統(tǒng)一的法律和法規(guī)保護(hù),一個(gè)龐大的寬帶網(wǎng)絡(luò)聯(lián)盟就不能有效地運(yùn)行,網(wǎng)絡(luò)將會(huì)成為無序的網(wǎng)絡(luò),最終使整個(gè)網(wǎng)絡(luò)癱瘓。目前為止,我國(guó)針對(duì)的網(wǎng)絡(luò)信息安全問題,相關(guān)部門已經(jīng)制定了一系列相關(guān)法律法規(guī),確保網(wǎng)絡(luò)運(yùn)行安全有序。
2采用防火墻技術(shù)進(jìn)行控制病毒入侵
防火墻技術(shù)是每個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施之一,它是用來防止未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)。這是使兩個(gè)網(wǎng)絡(luò)之間的系統(tǒng)進(jìn)行政策控制,對(duì)未經(jīng)允許的外部用戶設(shè)置訪問權(quán)限,并且通過建立網(wǎng)絡(luò)流量的監(jiān)控系統(tǒng),隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系,對(duì)外部網(wǎng)絡(luò)入侵進(jìn)設(shè)置屏障,防止受到外部未授權(quán)用戶的惡意攻擊。防火墻具有如下作用:一是保護(hù)容易受病毒攻擊的系統(tǒng)服務(wù),防止一些不法分子對(duì)系統(tǒng)的訪問控制,提升網(wǎng)絡(luò)的安全性,預(yù)防不法分子攻擊有用的信息網(wǎng)絡(luò)系統(tǒng),集中的安全管理也是防火墻的作用之一,防火墻的安全效果可以應(yīng)用到所有內(nèi)部網(wǎng)絡(luò)系統(tǒng)中,這樣每一臺(tái)電腦并不都需要設(shè)置安全控制策略。二是防火墻還可以記下歷史數(shù)據(jù),顯示非法使用網(wǎng)絡(luò)利用率數(shù)據(jù)。一些非法數(shù)據(jù)進(jìn)入系統(tǒng)時(shí),防火墻就可以判斷到危害性,檢測(cè)后防止可能受到的攻擊。
3提高計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)以及防護(hù)人員的技術(shù)水平和素質(zhì)
隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展,利用科學(xué)與技術(shù)的創(chuàng)新,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)需要加快創(chuàng)新的步伐。因此,計(jì)算機(jī)網(wǎng)絡(luò)的軟件工程師需要不斷提高設(shè)計(jì)創(chuàng)新的水平,快速學(xué)習(xí)新的科學(xué)技術(shù)和技術(shù)方法,使他們的整體素質(zhì)大大提升需要完善計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)和計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)措施,工程人員必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)的培訓(xùn)和繼續(xù)教育工作,以確保計(jì)算機(jī)網(wǎng)絡(luò)安全措施時(shí)時(shí)更新,跟上黑客的技術(shù)發(fā)展步伐,使每個(gè)計(jì)算機(jī)擁有完善的安全保護(hù)的方案。因此,為了保證網(wǎng)絡(luò)的安全性,減少黑客和不法分子入侵,我國(guó)應(yīng)成立一個(gè)專注于計(jì)算機(jī)網(wǎng)絡(luò)安全和可能會(huì)出現(xiàn)的問題的項(xiàng)目,并及時(shí)進(jìn)行研究,尋求最先進(jìn)的解決方案和預(yù)防方法,有效防止各種黑客和病毒等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅,減少?gòu)V大用戶的經(jīng)濟(jì)財(cái)產(chǎn)損失。
4安裝并定期更新防病毒、木馬、防系統(tǒng)漏洞的安全軟件
除了防火墻的運(yùn)用以及技術(shù)人員的不斷學(xué)習(xí)和提高技術(shù)的措施,對(duì)于計(jì)算機(jī)本身也應(yīng)該采取相應(yīng)的措施,其中最重要、最常見的就是在計(jì)算機(jī)上安裝防病毒、木馬、漏洞的安全軟件,有了這項(xiàng)軟件,計(jì)算機(jī)就可以及時(shí)進(jìn)行病毒、木馬、漏洞的查殺和清理,但是,黑客會(huì)不斷的尋找計(jì)算機(jī)的弱點(diǎn)并等地機(jī)會(huì),所以安全軟件要不斷的更新,爭(zhēng)取讓黑客等不到機(jī)會(huì)。這樣計(jì)算機(jī)就得到了強(qiáng)大的防護(hù),大大減少計(jì)算機(jī)受到網(wǎng)絡(luò)攻擊的機(jī)會(huì)。總之,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是社會(huì)科學(xué)技術(shù)的發(fā)展產(chǎn)物,計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活和工作帶來極大的方便,且自身發(fā)展快速被人們接受。但是,計(jì)算機(jī)網(wǎng)絡(luò)安全威脅著廣大用戶的使用,并且也給人們帶來嚴(yán)重影響。所以,不斷提升計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí),不斷發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),提高計(jì)算機(jī)網(wǎng)絡(luò)軟件的應(yīng)用水平,從而提高經(jīng)濟(jì)發(fā)展水平和全民整體效率。計(jì)算機(jī)網(wǎng)絡(luò)安全問題的全面解決,需建立計(jì)算機(jī)網(wǎng)絡(luò)的全方位安全體系,從而更好的促進(jìn)社會(huì)和諧發(fā)展。
作者:汪再秋
1.1通信安全性難以保證,計(jì)算機(jī)病毒猖獗
計(jì)算機(jī)病毒的破壞性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全有著巨大的影響,計(jì)算機(jī)硬件設(shè)備都是網(wǎng)絡(luò)病毒的攜帶體,比如優(yōu)盤、光盤和軟盤等。計(jì)算機(jī)病毒具有傳染性的特點(diǎn),是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的“癌細(xì)胞”。計(jì)算病毒可以竊取系統(tǒng)信息,降低系統(tǒng)工作效率,更有甚者會(huì)破壞計(jì)算機(jī)文件,造成數(shù)據(jù)混亂,系統(tǒng)被破壞現(xiàn)象。
1.2間諜軟件大行其道,黑客攻擊日益頻繁
間諜軟件具有隱蔽性,只要獲取計(jì)算網(wǎng)絡(luò)的口令或者代碼就能侵入系統(tǒng)內(nèi)部竊取安全信息,然后進(jìn)行金融詐騙的活動(dòng),嚴(yán)重威脅網(wǎng)絡(luò)安全。黑客是具有專業(yè)計(jì)算技術(shù)的高水平技術(shù)人員,能夠利用計(jì)算機(jī)網(wǎng)絡(luò)本身的缺陷鎖定目標(biāo)計(jì)算機(jī),然后竊取他人的敏感重要信息,或者蓄意修改密碼或者的計(jì)算機(jī)制定,最終造成數(shù)據(jù)丟失或者系統(tǒng)癱瘓。
2引起計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的原因
2.1網(wǎng)絡(luò)外部環(huán)境復(fù)雜,通信協(xié)議有待完善
計(jì)算機(jī)網(wǎng)絡(luò)外部環(huán)境較為復(fù)雜,攻擊造成的損失較大。計(jì)算機(jī)中央敏感器件是采用MOS集成工藝對(duì)靜電極為敏感,極易受到破壞。TCP/IP通信協(xié)議是主要的計(jì)算機(jī)物聯(lián)網(wǎng)協(xié)議,是一種開放性的互聯(lián)網(wǎng)通信協(xié)議,此協(xié)議在設(shè)計(jì)過程中并沒有過多的考慮安全性,還會(huì)對(duì)原有的數(shù)據(jù)信息進(jìn)行拆解組裝,極易造成計(jì)算機(jī)網(wǎng)絡(luò)通信漏洞。
2.2地址路徑安全存在威脅,身份鑒別制度不健全
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,通信起始端和終止端具有明確的IP地址,但是IP地址原路徑的不確定造成數(shù)據(jù)的發(fā)送傳輸過程中,不法人員可以任意修改IP地址。計(jì)算機(jī)身份鑒別包括:密碼鑒別和口令鑒別,但是計(jì)算網(wǎng)絡(luò)身份鑒定制度不健全,沒有形成與之相符的密碼設(shè)計(jì)難度,比如數(shù)字和字母已經(jīng)標(biāo)點(diǎn)符號(hào)結(jié)合的密碼會(huì)極大程度的提高計(jì)算機(jī)網(wǎng)絡(luò)通信安全性。
2.3用戶操作不規(guī)范,木馬程序?qū)映霾桓F
用戶操作不規(guī)范是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題又一大原因,比如強(qiáng)制性開關(guān)機(jī)和強(qiáng)行數(shù)據(jù)發(fā)送等行為都很大程度影響了安全性。用戶本身的安全意識(shí)不強(qiáng),比如密碼或者口令設(shè)置簡(jiǎn)單,很容易泄漏計(jì)算機(jī)信息。此外,木馬程序不斷涌現(xiàn)造成了重大影響,出現(xiàn)了“道高一尺,魔高一丈”情況——?dú)⒍拒浖漠a(chǎn)生總是比木馬程序的出現(xiàn)慢半拍,這個(gè)時(shí)間差之間造成的損失難以計(jì)數(shù)。
3提高計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性的幾條措施
3.1安裝殺毒軟件和防火墻,并且養(yǎng)成時(shí)常查殺升級(jí)的習(xí)慣
防火墻和殺毒軟件是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施,防火墻可以提高系統(tǒng)軟件之間的訪問控制,有效控制的物聯(lián)網(wǎng)設(shè)備,在計(jì)算機(jī)和外部環(huán)境構(gòu)建起了一道“墻壁”;殺毒軟件是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵,同時(shí)也是計(jì)算使用人員經(jīng)常采用的技術(shù),可以有效控制查殺病毒傳播。計(jì)算機(jī)使用者應(yīng)該養(yǎng)成查殺病毒,并且及時(shí)更新殺毒軟件的習(xí)慣。
3.2加強(qiáng)用戶賬號(hào)的安全保護(hù),提高文件加密和數(shù)字簽名技術(shù)的可靠性
用戶賬號(hào)的安全性直接決定著信息傳送的安全性,設(shè)備使用過程中應(yīng)該加強(qiáng)賬戶的安全保護(hù),杜絕相同的用戶名出現(xiàn),同時(shí)提高密碼的復(fù)雜度。如果發(fā)現(xiàn)賬號(hào)存在異常情況,用戶應(yīng)該盡快修改密碼,避免造成不可挽回的損失。文件加密和數(shù)字簽名可以實(shí)現(xiàn)文檔辨認(rèn)和密碼驗(yàn)證,保證數(shù)據(jù)的完整和私有性。
3.3進(jìn)行網(wǎng)絡(luò)監(jiān)控,提高監(jiān)控可靠性,及時(shí)下載更新系統(tǒng)補(bǔ)丁、
計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控是保證計(jì)算機(jī)安全的重要環(huán)節(jié),其中網(wǎng)絡(luò)監(jiān)控可以采用諸多的網(wǎng)絡(luò)安全技術(shù):通信技術(shù)、推理技術(shù)和統(tǒng)計(jì)概率技術(shù)。網(wǎng)絡(luò)監(jiān)控可以有效控制的信息傳遞的安全性,極大提高監(jiān)控可靠性。計(jì)算機(jī)漏洞補(bǔ)丁的下載可以有效消除計(jì)算機(jī)網(wǎng)絡(luò)安全弱點(diǎn),解決通信安全隱患,比如國(guó)內(nèi)的360安全衛(wèi)士和瑞星等殺毒軟件。
3.4改善外部工作環(huán)境,建立計(jì)算機(jī)網(wǎng)絡(luò)管理制度
計(jì)算機(jī)的外部工作環(huán)境對(duì)計(jì)算機(jī)工作安全影響十分嚴(yán)重的,比如雷擊或者斷電以及過于潮濕的環(huán)境都會(huì)影響網(wǎng)絡(luò)安全,所以計(jì)算機(jī)外部網(wǎng)絡(luò)環(huán)境應(yīng)該有良好的靜電防護(hù)設(shè)備,同時(shí)也要安裝壁壘設(shè)備和抗電磁干擾的設(shè)備。如今我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)通信管理相對(duì)混亂,所以政府要做好宏觀調(diào)控,比如頒布發(fā)行《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)規(guī)范》,將網(wǎng)路安全納入到法律范圍之內(nèi),對(duì)于違法亂紀(jì)現(xiàn)象進(jìn)行嚴(yán)懲,還網(wǎng)絡(luò)一片“清明”。
4結(jié)論
論文摘要:該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討,并提出了對(duì)應(yīng)的改進(jìn)和防范措施。
計(jì)算機(jī)的廣泛應(yīng)用把人類帶進(jìn)了一個(gè)全新的時(shí)代,隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為工作和生活不可缺少的一部分,網(wǎng)絡(luò)已經(jīng)深進(jìn)社會(huì)和生活的各個(gè)方面。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就會(huì)陷進(jìn)危機(jī)。計(jì)算機(jī)病毒無處不在,黑客的猖獗,都防不勝防。本文將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。
1、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面, 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù), 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素,垃圾郵件和間諜軟件也都在侵犯著我們的計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng):
(1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。
(2)網(wǎng)絡(luò)的國(guó)際性,意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。
(3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,用戶可以自由地上網(wǎng),和獲取各類信息。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序,那么用戶的整個(gè)傳輸過程、使用過程都會(huì)被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。
(4)操作系統(tǒng)有些守護(hù)進(jìn)程,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程,比如說用戶有沒按鍵盤或鼠標(biāo),或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程,這些進(jìn)程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會(huì)被撲捉到。但是有些進(jìn)程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會(huì)把用戶的硬盤格式化,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程,平時(shí)它可能不起作用,可是在某些條件發(fā)生,比如5月1日,它才發(fā)生作用,如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不安全的情況。
(5)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。
(6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當(dāng)成漏洞進(jìn)行攻擊,造成信息泄密和丟失。此外,操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級(jí)來克服, 但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無價(jià)值。當(dāng)發(fā)現(xiàn)問題到升級(jí)這段時(shí)間,一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。
2.3 數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問題
數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng);非法用戶繞過安全內(nèi)核,竊取信息。對(duì)于數(shù)據(jù)庫(kù)的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存取;數(shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。
2.4 防火墻的脆弱性
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對(duì)安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再?gòu)?qiáng),也是沒有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5 其他方面的因素
計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等,也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。
3、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
3.1 技術(shù)層面對(duì)策
對(duì)于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對(duì)策:
(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。
(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。
(3)數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。
(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
(5)切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
(7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
3.2 管理層面對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
3.3 物理安全層面對(duì)策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
(2)機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,對(duì)來訪者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
4、結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的,因此必須進(jìn)行充分的國(guó)際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
參考文獻(xiàn)
[1]張千里,陳光英著.《網(wǎng)絡(luò)安全新技術(shù)》.人民郵電出版社,2003.1.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2012)05-0000-02
2007年,無論是開始的網(wǎng)絡(luò)傳播“熊貓燒香”病毒,或英國(guó)政府有最大的信息泄漏,造成幾千萬人受到影響,網(wǎng)絡(luò)安全面臨新的問題,如病毒更強(qiáng),黑客更多的。例如,從間諜軟件,特洛伊木馬,流氓軟件,即時(shí)通訊病毒郵件,病毒肆虐,性質(zhì)極其嚴(yán)重的銀行網(wǎng)絡(luò)釣魚軟件和木馬,蠕蟲,蠕蟲病毒的變種的出現(xiàn)。
一、網(wǎng)絡(luò)安全威脅的概念
想要應(yīng)付網(wǎng)絡(luò)安全威脅,就要先認(rèn)識(shí)到什么是"安全威脅",因?yàn)檫@種危險(xiǎn)會(huì)對(duì)企業(yè)造成很大的損失,據(jù)有關(guān)調(diào)查顯示,85%的被采訪者表示曾經(jīng)遇到網(wǎng)絡(luò)安全問題。另外,還有70%的被采訪者表示公司網(wǎng)絡(luò)曾經(jīng)被黑客訪問過,有時(shí)候黑客的入侵會(huì)對(duì)企業(yè)造成潛在的威脅,因此企業(yè)網(wǎng)絡(luò)安全性有兩個(gè)最大威脅,它們是病毒侵襲和黑客入侵。
(一)病毒的侵襲。計(jì)算機(jī)只要接入網(wǎng)絡(luò),就有可能被病毒所侵襲,可以說計(jì)算機(jī)病毒無處不在,計(jì)算機(jī)病毒可以通過很多種形式進(jìn)行傳播,通常計(jì)算機(jī)病毒隱藏在文件或程序代碼內(nèi),伺機(jī)進(jìn)行自我復(fù)制并夠通過網(wǎng)絡(luò)、U盤等諸多媒介進(jìn)行傳播。計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播速度快、影響面大,我們要在使用計(jì)算機(jī)時(shí),對(duì)其網(wǎng)絡(luò)安全意識(shí)提高,只有這樣才能更有效的預(yù)防病毒的侵害,當(dāng)然,殺毒軟件也是對(duì)付病毒入侵的一種好辦法,但殺毒軟件存在的許多弊端會(huì)被病毒所利用,甚至?xí)徊《緩?qiáng)制關(guān)閉,所以我們還是要提高我們的"憂患意識(shí)",自我提高我們的安全防衛(wèi)意識(shí)。(二)黑客的入侵。一般來說,黑客入侵是通過DOS攻擊和計(jì)算機(jī)漏洞入侵,dos攻擊一般能使計(jì)算機(jī)癱瘓,使得計(jì)算機(jī)造成嚴(yán)重的破壞,甚至于可以使局域網(wǎng)遭到嚴(yán)重的破壞,黑客使用這種攻擊方式進(jìn)行攻擊,是為了對(duì)企業(yè)造成一定的破壞,使得企業(yè)無法進(jìn)行正常的商務(wù)活動(dòng)。通過非法入侵的方式進(jìn)行攻擊,對(duì)企業(yè)造成的危害更大,一些黑客通過系統(tǒng)的某個(gè)漏洞,進(jìn)入企業(yè)的整個(gè)系統(tǒng),甚至于可以獲取到企業(yè)的最高權(quán)限,然后對(duì)企業(yè)內(nèi)部的數(shù)據(jù)、資料進(jìn)行非法的刪除、復(fù)制甚活動(dòng),對(duì)企業(yè)造成很大的損失。黑客入侵行為的這種行為,會(huì)導(dǎo)致公司停工、增加清除成本或數(shù)據(jù)恢復(fù)等問題形成的巨大損失。并且黑客的入侵還會(huì)對(duì)企業(yè)的品牌形象造成一定的損失,比如客戶對(duì)企業(yè)的信賴度、企業(yè)市場(chǎng)的占有率,企業(yè)的競(jìng)爭(zhēng)力等,都會(huì)受到潛在的影響。保障網(wǎng)絡(luò)安全一般是通過技術(shù)和管理來實(shí)現(xiàn),我們?nèi)粘9ぷ髦型峭ㄟ^技術(shù)領(lǐng)域來進(jìn)行的網(wǎng)絡(luò)安全預(yù)防,如IDS入侵檢測(cè)技術(shù)、Firewall防火墻技術(shù)、Anti-Virus防病毒技術(shù)、加密技術(shù)、CA認(rèn)證技術(shù)等,這些技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高起到很大的作用,但我們的網(wǎng)絡(luò)安全除了這些技術(shù)之外,還需要每天的日常管理來預(yù)防,技術(shù)總是存在弊端和軟弱的環(huán)節(jié)的,有時(shí)候,只需一個(gè)小小的環(huán)節(jié)存在問題,就可以給黑客機(jī)會(huì)可乘,我們要在利用這些技術(shù)的同時(shí),同時(shí)也要進(jìn)行正常的日常管理,來提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性。
二、對(duì)網(wǎng)絡(luò)安全要做好如下保障
(一)規(guī)范網(wǎng)絡(luò)行為。日常的網(wǎng)絡(luò)行為如果能進(jìn)行規(guī)范的操作,可以有效的避免一些沒有目的的病毒感染和黑客攻擊,這種規(guī)范的操作行為不但是對(duì)設(shè)備的保護(hù)、對(duì)數(shù)據(jù)的維護(hù),還是對(duì)企業(yè)網(wǎng)絡(luò)的安全負(fù)責(zé),這就是規(guī)范企業(yè)員工網(wǎng)絡(luò)行為的重要性之一,如果一個(gè)工作人員很隨便的瀏覽不同的網(wǎng)頁(yè),下載一些無關(guān)緊要的軟件或者資料,這會(huì)對(duì)企業(yè)的網(wǎng)絡(luò)安全造成很大的隱患,網(wǎng)絡(luò)病毒很有可能通過這些網(wǎng)頁(yè)或者文件,進(jìn)入到你的企業(yè)網(wǎng)絡(luò),然后會(huì)企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)傳播,甚至破壞,所以這就要對(duì)員工進(jìn)行嚴(yán)格的規(guī)范操作,通過技術(shù)設(shè)備和規(guī)章制度的相結(jié)合來指導(dǎo)、促使員工從根本上提高網(wǎng)絡(luò)安全的意識(shí)。安全管理不是靠網(wǎng)絡(luò)防火墻等技術(shù)來完成的,安全管理人才是企業(yè)安全管理的核心,一些企業(yè)為了增加企業(yè)的安全性,花掉大成本來購(gòu)買最好的防火墻、IPS、病毒威脅發(fā)現(xiàn)設(shè)備等,想通過這些技術(shù)來實(shí)現(xiàn)安全性能的提高,而忽視了企業(yè)人才的重要性,這就會(huì)給黑客有機(jī)可乘,如果黑客對(duì)企業(yè)的這些預(yù)防技術(shù)了解之后,是可以通過這些技術(shù)的弊端輕松進(jìn)入你的有著安全防御系統(tǒng)的,特別是內(nèi)部員工如果由于某種原因,更可以輕松的繞過寫預(yù)防技術(shù)而進(jìn)入到企業(yè)網(wǎng)絡(luò)內(nèi)部,因?yàn)槟壳盀橹梗瑳]有一套絕對(duì)安全的軟件存在,更沒有絕對(duì)安全的防御系統(tǒng)存在,而企業(yè)的安全管理人才,是在借助這些技術(shù)的同時(shí),對(duì)技術(shù)的弊端進(jìn)行彌補(bǔ)的最佳手段,所以人才是網(wǎng)絡(luò)安全最大的關(guān)鍵。企業(yè)管理人員必須為網(wǎng)絡(luò)安全建立一套監(jiān)督與使用的管理制度,并且進(jìn)行實(shí)施。(二)提高安全意識(shí)。企業(yè)員工的安全意識(shí)是企業(yè)安全防護(hù)的最佳保障,面對(duì)層不不窮的安全威脅,除了購(gòu)買各種安全產(chǎn)品以外,企業(yè)還應(yīng)做到提高員工的安全意識(shí),把安全意識(shí)提高到重要位置,讓員工共同組建一個(gè)完善的安全防御系統(tǒng)。安全設(shè)備的建立只是企業(yè)信息安全的第一步,設(shè)備的合理優(yōu)化與配置可以有效提高安全系數(shù)的增加,并且公司指定有效的安全制度,可以更好的發(fā)揮安全設(shè)備的作用,員工安全意識(shí)的提高可以及時(shí)發(fā)現(xiàn)許多問題,在設(shè)備的技術(shù)更新上,更要體現(xiàn)員工的安全意識(shí),提高警惕性,嚴(yán)格做好每天的工作,所以企業(yè)IT人員應(yīng)該有安全意識(shí),重視自己企業(yè)的安全措施。公司在加強(qiáng)安全意識(shí)的培訓(xùn)的同時(shí),還要對(duì)專業(yè)水平進(jìn)行及時(shí)的培訓(xùn),隨著時(shí)間的推移,安全技術(shù)也是在變化的,it人員要及時(shí)的了解這些技術(shù)的最新動(dòng)態(tài),更要及時(shí)的掌握這些技術(shù),才能有效的提高公司的安全系數(shù),可見員工的安全意識(shí)是很重要的。
三、提高網(wǎng)絡(luò)安全的有效措施
現(xiàn)在的網(wǎng)絡(luò)安全問題直接關(guān)系到企業(yè)的發(fā)展,IT人員是公司安全問題的直接負(fù)責(zé)人,這是他們的職責(zé),公司的安全問題做的好與壞,IT人員都要負(fù)直接的關(guān)系,那么,IT人員應(yīng)該制定什么措施來履行這個(gè)職責(zé)呢?筆者感覺IT人員必須通過以下三點(diǎn)來提高公司網(wǎng)絡(luò)的安全性。(一)力爭(zhēng)在網(wǎng)絡(luò)安全投入足夠預(yù)算。任何一個(gè)IT人員也不可能靠自己的力量來?yè)?dān)負(fù)起一個(gè)公司的安全責(zé)任的,這除了需要同事之間的相互協(xié)作以外,還需要資金的保障,企業(yè)要力爭(zhēng)并確保足夠資金投資于IT系統(tǒng)的安全項(xiàng)目,認(rèn)真的做好網(wǎng)絡(luò)安全的資金預(yù)算,在不浪費(fèi)的情況下,做到最大效果的提高公司安全性,工作人員要密切關(guān)注公司要為網(wǎng)絡(luò)安全劃撥一定金額的預(yù)算,例如防病毒軟件、防火墻服務(wù)器等成本的正常支出。對(duì)于網(wǎng)絡(luò)安全,員工要把每一道安全技術(shù)及時(shí)的更新,把對(duì)公司有威脅的安全問題盡量的做到提前預(yù)防。(二)定期進(jìn)行網(wǎng)絡(luò)安全檢討交流會(huì)議。網(wǎng)絡(luò)安全并不是靠技術(shù)就可以完成的,嚴(yán)格的日常操作和經(jīng)驗(yàn)交流是提高網(wǎng)絡(luò)安全的最有效的方式,所以,我們?cè)诿鞔_了網(wǎng)絡(luò)安全目標(biāo)之后,IT人員應(yīng)當(dāng)就網(wǎng)絡(luò)安全問題定期地舉行檢討與交流。一旦發(fā)現(xiàn)現(xiàn)有的業(yè)務(wù)運(yùn)作存在網(wǎng)絡(luò)安全問題,IT人員就需要在一個(gè)明確的時(shí)間段內(nèi)設(shè)立一個(gè)解決網(wǎng)絡(luò)安全的方案。經(jīng)常進(jìn)行安全交流和檢討會(huì)議,看起來是繁瑣和多余的,特別是公司各安全團(tuán)隊(duì)是散布在不同的地區(qū),更會(huì)覺得這樣做很麻煩,但這樣做的好處是可見的,這樣做可以確保公司業(yè)務(wù)能處理日常工作。(三)明確崗位職責(zé),保障網(wǎng)絡(luò)安全。崗位職責(zé)的問題,需要得到明確的肯定,公司網(wǎng)絡(luò)安全這個(gè)崗位關(guān)系著公司的各種數(shù)據(jù)的正常運(yùn)行,這是保障本公司網(wǎng)絡(luò)的安全、完整與可用性的一個(gè)重要的崗位。這項(xiàng)工作不能外包出去,因此要在崗位職能上要有明確規(guī)定,工作人員在遇到與網(wǎng)絡(luò)安全相關(guān)的行為操作時(shí),就要有足夠的權(quán)利及時(shí)的進(jìn)行收集、分析與調(diào)查,正確判斷行為的意圖,確保安全不受到威脅。例如職責(zé)上明確規(guī)定負(fù)責(zé)安全協(xié)調(diào),確保影響網(wǎng)絡(luò)安全的職能是集成在業(yè)務(wù)流程過程中而不是獨(dú)立的任務(wù)。
四、讓網(wǎng)絡(luò)遠(yuǎn)離病毒
雖然病毒是無孔不入,但是我們只要有心去做,按規(guī)范進(jìn)行操作,還是可以保證我們的電腦不受病毒的襲擊,讓我們的業(yè)務(wù)系統(tǒng)正常運(yùn)行,讓我們的電腦不是三天兩天就進(jìn)行重裝系統(tǒng)。讓我們的數(shù)據(jù)安安全全,不會(huì)遭到病毒的破壞。
(一)進(jìn)行木馬、惡意插件掃描。大家上網(wǎng)一段時(shí)間后,都會(huì)從網(wǎng)上下載一些文件保存在電腦的臨時(shí)文件夾中,這種臨時(shí)文件,就是病毒也經(jīng)常潛伏的地方,尤其是一些廣告代碼,惡意腳本和以及木馬程序。這些文件集中在c盤的Documents and Settings文件夾下的子文件夾(你經(jīng)常用的登陸帳號(hào),例如admin,就是你在裝機(jī)器的時(shí)候,填寫的那個(gè)登陸帳戶的名字)下面的local setting里面的temp文件夾。所以要經(jīng)常進(jìn)行木馬掃描,惡意插件掃描,看是否有異常,如果有,進(jìn)行清除。(二)及時(shí)打補(bǔ)丁來增強(qiáng)安全性。現(xiàn)在的微軟系統(tǒng)有很有漏洞,所有的網(wǎng)民都知道,各種各樣的安全漏洞給網(wǎng)絡(luò)病毒開了方便之門,平時(shí)除了注意及時(shí)對(duì)系統(tǒng)軟件和網(wǎng)絡(luò)軟件進(jìn)行必要升級(jí)外,還要盡快為操作系統(tǒng)打上最新的補(bǔ)丁。其中一個(gè)檢測(cè)漏洞的簡(jiǎn)易方法就是直接使用系統(tǒng)中自帶的系統(tǒng)更新功能,讓微軟為你的電腦來一次“全身檢查”并打上安全補(bǔ)丁。當(dāng)然也可以使用其他軟件對(duì)計(jì)算機(jī)進(jìn)行安全檢測(cè)(例如360安全衛(wèi)士),以便及早發(fā)現(xiàn)漏洞,讓每臺(tái)終端有一個(gè)安全防護(hù)罩。(三)加強(qiáng)帳號(hào)管理,增強(qiáng)密碼的安全性。數(shù)據(jù)庫(kù)管理員在數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行典型安裝之后,一般sys和system以及internal這三個(gè)用戶具有默認(rèn)的口令,數(shù)據(jù)庫(kù)安裝成功后,系統(tǒng)管理員作的第一件工作就是修改這些用戶的口令,并加強(qiáng)口令的復(fù)雜程度,保證數(shù)據(jù)庫(kù)的安全性。然而,還有一個(gè)用戶,叫做DBSNMP的用戶,許多管理員往往忽視了這一個(gè)用戶的安全問題,在數(shù)據(jù)庫(kù)系統(tǒng)采用典型安裝后,只修改了前面創(chuàng)建的幾個(gè)用戶,這一個(gè)用戶就沒有去修改,而該用戶負(fù)責(zé)運(yùn)行系統(tǒng)的智能,非常重要的一個(gè)用戶,該用戶的缺省密碼也是“DBSNMP”,如果忘記修改該用戶的口令,任何人都可以通過該用戶進(jìn)行讀取,修改,刪除數(shù)據(jù)庫(kù)系統(tǒng)文件。(四)定期進(jìn)行殺毒。計(jì)算機(jī)在運(yùn)行中,會(huì)上網(wǎng),會(huì)進(jìn)行業(yè)務(wù)系統(tǒng)的工作,在我們的工作中,沒有做到雙機(jī)物理隔離,于是,在上網(wǎng)或進(jìn)行U盤拷貝數(shù)據(jù)時(shí),會(huì)把病毒帶到計(jì)算機(jī)中,這時(shí)就要進(jìn)行計(jì)算機(jī)的全盤殺毒,許多計(jì)算機(jī)人員都沒有這一習(xí)慣,認(rèn)為我的電腦安裝的殺毒軟件就萬事大吉了,其實(shí)這是一種很膚淺的認(rèn)識(shí),在計(jì)算機(jī)管理中,一定要養(yǎng)成定期進(jìn)行殺毒的習(xí)慣,而且還要把殺毒軟件更新到最新的版本,病毒庫(kù)也要更新到最全。
結(jié)論
病毒是防不勝防,在你瀏覽網(wǎng)頁(yè)中、在你下載中、在你買來的光盤安裝軟件中、在你采用U盤進(jìn)行數(shù)據(jù)中,病毒不知不覺中已經(jīng)在你的電腦運(yùn)行了,它會(huì)在你的電腦里竊取數(shù)據(jù),它會(huì)讓你的電腦運(yùn)行緩慢,它會(huì)讓你的業(yè)務(wù)系統(tǒng)不能用,它會(huì)讓你的電腦死機(jī)后再也開不起來。但是,只要我們按規(guī)范做了,讓我們的電腦裝了殺毒軟件,讓我們的系統(tǒng)都打上了補(bǔ)丁,讓應(yīng)用軟件也打上補(bǔ)丁,不再留有漏洞,我相信電腦會(huì)安全許多。
參考文獻(xiàn):
[1]曾明,李建軍等箸.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理[J]電子工業(yè)出版社
關(guān)鍵詞:云計(jì)算;計(jì)算機(jī)網(wǎng)絡(luò)安全;防范策略
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 10-0116-01
一、云計(jì)算
(一)云計(jì)算的概念
云計(jì)算(CloudComputing)是近年來發(fā)展的一種新的計(jì)算形態(tài)。它是網(wǎng)格計(jì)算(GridComputing)、分布式計(jì)算(DistributedComputing)、并行計(jì)算(ParallelComputing)、效用計(jì)算(UtilityComputing)、網(wǎng)絡(luò)存儲(chǔ)(NetworkStorageTechnologies)、虛擬化(Virtualization)、負(fù)載均衡(LoadBalance)等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計(jì)算的核心思想是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度,構(gòu)成一個(gè)計(jì)算資源池向用戶按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。“云”中的資源在使用者看來是可以無限擴(kuò)展的,并且可以隨時(shí)獲取,按需使用,隨時(shí)擴(kuò)展,按使用付費(fèi)。
(二)云計(jì)算的工作原理
云計(jì)算的思想就是把力量聯(lián)合起來,然后給其中的每一個(gè)成員使用。云計(jì)算的基本原理就是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上,而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上,根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。這也意味著計(jì)算能力就像我們現(xiàn)在使用水和電一樣,取用方便,費(fèi)用低廉。
二、云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
在技術(shù)方面,云計(jì)算存儲(chǔ)了大量的數(shù)據(jù),一旦在云計(jì)算中心放生故障,將導(dǎo)致不可估量的損失。云計(jì)算在網(wǎng)絡(luò)的建設(shè)中擁有巨大的優(yōu)勢(shì),但是存在的問題也很多。其中最突出的就是網(wǎng)絡(luò)的虛假地址和虛假標(biāo)識(shí)問題。
其次,在計(jì)算機(jī)的網(wǎng)絡(luò)里,我們的防范措施很單一,網(wǎng)絡(luò)上的黑客和病毒隨時(shí)都有可能攻擊我們的云計(jì)算中心。在云計(jì)算中心里存儲(chǔ)的大數(shù)據(jù)信息對(duì)這些攻擊具有強(qiáng)大的吸引力。因此,云計(jì)算有許多重要的安全問題,例如在沒有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委托給第三方等。
此外,互聯(lián)網(wǎng)技術(shù)在中國(guó)發(fā)展太快、變化太多,以致于讓我們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)跟不上,缺少防范意識(shí),雖然近幾年有了一定的提高,但是還不能滿足網(wǎng)絡(luò)安全的需求。我國(guó)對(duì)網(wǎng)絡(luò)安全的立法還并不全面,存在著漏洞,而且監(jiān)管的嚴(yán)密性也不夠。目前我國(guó)的立法不全,缺乏對(duì)網(wǎng)絡(luò)安全的制裁手段和懲罰。
三、云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
(一)提高防范意識(shí),明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)
一方面,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識(shí)別,明確授權(quán)主體,從而提高對(duì)網(wǎng)絡(luò)安全在身份上的確認(rèn)保障,避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng);另一方面,保證網(wǎng)絡(luò)信息的完整性和機(jī)密性、一致性,加強(qiáng)對(duì)信息傳播的監(jiān)控操作,防止機(jī)密信息流失造成不必要的影響,禁止非授權(quán)用戶對(duì)信息數(shù)據(jù)的整改,嚴(yán)格把關(guān)信息安全的操控。
(二)提高網(wǎng)絡(luò)安全壁壘,強(qiáng)化應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力
1.系統(tǒng)安全分析
系統(tǒng)安全分析是把系統(tǒng)中復(fù)雜事物分成相對(duì)簡(jiǎn)單的組成部分,并找出各組成部分之間的內(nèi)部聯(lián)系,查明危害的過程。系統(tǒng)安全分析的目的是為了在整個(gè)系統(tǒng)生命周期內(nèi),徹底除去或是控制危害。
2.采用加密技術(shù)
要提高網(wǎng)絡(luò)安全,加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)。在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。
3.采用認(rèn)證和數(shù)字簽名技術(shù)
身份認(rèn)證是指用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。數(shù)字證書是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。認(rèn)證的主要目的確定信息的真實(shí)性、完整性和不可否認(rèn)性。所謂認(rèn)證系統(tǒng)是為了使接收者或第三者能夠識(shí)別和確認(rèn)消息的完整性的密碼系統(tǒng)。
4.運(yùn)用服務(wù)器
服務(wù)器只允許因特網(wǎng)的主機(jī)訪問其本身,并有選擇地將某些允許的訪問傳輸給內(nèi)部網(wǎng),這是利用服務(wù)器軟件的功能實(shí)現(xiàn)的。采用防火墻技術(shù),易于實(shí)現(xiàn)內(nèi)部網(wǎng)的管理,限制訪問地址。可以保護(hù)局域網(wǎng)的安全,起到防火墻的作用:對(duì)于使用服務(wù)器的局域網(wǎng)來說,在外部看來只有服務(wù)器是可見的,其他局域網(wǎng)的用戶對(duì)外是不可見的,服務(wù)器為局域網(wǎng)的安全起到了屏障的作用。
5.使用過濾器
Vontu、Websense和Vericept等公司提供一種系統(tǒng),目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò),從而自動(dòng)阻止敏感數(shù)據(jù)。比方說,身份證號(hào)碼具有獨(dú)特的數(shù)位排列方式。還可以對(duì)這類系統(tǒng)進(jìn)行配置,以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。
參考文獻(xiàn)
[1]劉穎,劉景.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及措施[J].科技資訊,2008,6.
[2]姚遠(yuǎn)耀,張予民.云計(jì)算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].科技廣場(chǎng),2009,7.
[3]王洪鎮(zhèn),謝立華.關(guān)于云計(jì)算及其安全問題的綜述[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版),2013,6.
[4]梁杰文,佟得天.云計(jì)算下的信息安全綜述[J].信息與電腦(理論版),2012,12.
