時(shí)間:2023-06-12 14:45:12
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全與防護(hù),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
1互聯(lián)網(wǎng)絡(luò)安全技術(shù)
云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來的衍生物,其主要通過虛擬技術(shù)、分布式計(jì)算以及云儲(chǔ)存技術(shù),將網(wǎng)絡(luò)中的各種資源整合起來,根據(jù)用戶的需求提供相應(yīng)的服務(wù),也就是按需供應(yīng)的方式,具有良好的發(fā)展前景,推動(dòng)了我國信息產(chǎn)業(yè)的進(jìn)一步發(fā)展,并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新。因此,需要關(guān)注網(wǎng)絡(luò)安全儲(chǔ)存中的問題,合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù),推動(dòng)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展。
1.1身份認(rèn)證
身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲(chǔ)存安全系統(tǒng)中的重要技術(shù),其主要應(yīng)用了以下幾種技術(shù):1.1.1口令核對。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令,在身份驗(yàn)證時(shí)僅需要按照指令輸入相應(yīng)的用戶ID與口令,即可實(shí)現(xiàn)驗(yàn)證,一旦驗(yàn)證正確,即可通過系統(tǒng)檢查,若沒有通過即為非法用戶;1.1.2IC卡的身份驗(yàn)證。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中,在驗(yàn)證時(shí)通過輸入用戶ID與口令,智能卡能夠?qū)㈦S機(jī)的信息輸送至驗(yàn)證服務(wù)器,從而完成驗(yàn)證,有助于提高網(wǎng)絡(luò)安全性;1.1.3PKI身份認(rèn)證。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù),其通過匹配秘鑰來完成加密與解密的操作,在秘鑰備份、恢復(fù)機(jī)制以及秘鑰更新等功能之下來維護(hù)系統(tǒng)的安全性;1.1.4Kerberos身份認(rèn)證。其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道,其擁有資源訪問系統(tǒng)和授權(quán)服務(wù)器,能夠?qū)τ脩舻目诹钸M(jìn)行加密,從而獲得授權(quán)服務(wù)器的使用權(quán)限,在進(jìn)行身份驗(yàn)證之后,獲得了相應(yīng)的合法操作權(quán)限,從而能夠享受到相應(yīng)的服務(wù)。
1.2數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)可以分為對稱加密技術(shù)與非對稱加密技術(shù),對稱加密技術(shù)具有較高的解答難度,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度,同時(shí)無法實(shí)現(xiàn)簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高,但是應(yīng)用效率低且復(fù)雜性高。
2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動(dòng)了我國社會(huì)的快速發(fā)展,但是在帶來許多便利與價(jià)值的同時(shí),其本身的存在對于網(wǎng)絡(luò)安全儲(chǔ)存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù),需要了解其在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用方法,并以此為基礎(chǔ),采取有效的措施來提高其的應(yīng)用效果。
2.1可取回性證明算法
在目前的網(wǎng)絡(luò)安全儲(chǔ)存中,主要是通過應(yīng)用可取回性證明算對相關(guān)數(shù)據(jù)信息進(jìn)行處理和驗(yàn)證。在此算法中,通過加入冗余糾錯(cuò)編碼,能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進(jìn)行驗(yàn)證。在數(shù)據(jù)信息查詢中,就是對云端進(jìn)行驗(yàn)證,在響應(yīng)之后,用戶能夠?qū)?shù)據(jù)信息進(jìn)行查詢,并對數(shù)據(jù)的安全狀態(tài)進(jìn)行確認(rèn)。用戶若無法通過驗(yàn)證,則可能導(dǎo)致文件損壞,需要通過可取回性證明算法來恢復(fù)損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的,可以利用冗余編碼重復(fù)利用,這樣能夠提高數(shù)據(jù)信息的安全性,同時(shí)也能夠保障數(shù)據(jù)恢復(fù)的成功率。
2.2MC-R應(yīng)用策略
互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用可以通過采用0MC-R策略,從而能夠提高數(shù)據(jù)信息的控制效果,有助于提高數(shù)據(jù)管理效率。在實(shí)際應(yīng)用過程中,0MC-R策略的實(shí)施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進(jìn)行加密。網(wǎng)絡(luò)儲(chǔ)存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后,云端數(shù)據(jù)信息的偽裝性能就會(huì)下降,這樣就需要通過MC公鑰密碼算法進(jìn)行加密處理,將數(shù)據(jù)進(jìn)行模塊、標(biāo)記模塊、隱藏模塊的偽裝,從而提高數(shù)據(jù)信息的安全性。三個(gè)模塊都具有不同的功能,因此會(huì)表現(xiàn)出不同的特點(diǎn),相互之間需要通過良好的合作才能夠發(fā)揮較大的作用。(2)互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強(qiáng)大的計(jì)算能力,在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,要想計(jì)算云端數(shù)據(jù),首先需要進(jìn)行核心數(shù)據(jù)加密與校驗(yàn),從而避免云端算法應(yīng)用過程中出現(xiàn)的數(shù)據(jù)順號(hào)的問題。在應(yīng)用云端算法的過程中,主要涵蓋了兩個(gè)模版,一個(gè)是加密模版,另一個(gè)是解密模版。用戶在根據(jù)系統(tǒng)指令進(jìn)行操作之后,用戶通過MC公鑰密碼算法保存相關(guān)數(shù)據(jù),當(dāng)密碼形成之后就會(huì)自動(dòng)進(jìn)入加密環(huán)節(jié),在此過程中只需要進(jìn)行MC公鑰密碼算法的處理,然后將秘鑰上傳至云端中,當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后,需要再次進(jìn)行信息加密處理。用戶可以根據(jù)實(shí)際需求覺得是否需要通過MC公鑰密碼再次進(jìn)行加密處理。可以利用加密程序用秘鑰打開加密數(shù)據(jù)。
3結(jié)論
綜上所述,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用,使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過數(shù)據(jù)共享,從而對海量數(shù)據(jù)進(jìn)行快速計(jì)算與分析。本文針對互聯(lián)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行探討,從而提高數(shù)據(jù)庫的安全性。網(wǎng)絡(luò)成為人們工作與生活中的重要工具,但是由于網(wǎng)絡(luò)的開放性和共享性,使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中容易出現(xiàn)各種安全問題,成為現(xiàn)代社會(huì)關(guān)注的重要問題。在網(wǎng)絡(luò)安全數(shù)據(jù)儲(chǔ)存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù),不但能夠提高系統(tǒng)的擴(kuò)展性,同時(shí)能夠提高系統(tǒng)的吸能,對于提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)的安全性具有重要的作用。
參考文獻(xiàn)
關(guān)鍵詞:企業(yè)財(cái)務(wù);網(wǎng)絡(luò)安全;防護(hù)
企業(yè)財(cái)務(wù)部門是最早使用微機(jī)辦公的部門之一,在加強(qiáng)信息化建設(shè)的同時(shí),以指揮自動(dòng)化網(wǎng)為平臺(tái)的企業(yè)財(cái)務(wù)網(wǎng)絡(luò)化建設(shè)也取得了長足的發(fā)展,且各局域網(wǎng)之間留有相應(yīng)的接口,起到了很好的示范作用。
隨著現(xiàn)代企業(yè)縱橫配套的光纖線路的建成,企業(yè)內(nèi)部已經(jīng)基本上實(shí)現(xiàn)了數(shù)字化通信,企業(yè)財(cái)務(wù)系統(tǒng)的網(wǎng)絡(luò)框架已經(jīng)基本顯現(xiàn)。但各相關(guān)單位企業(yè)財(cái)務(wù)信息化建設(shè)進(jìn)度不一,相關(guān)的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)不一致,防護(hù)水平不高,絕大部分設(shè)備還沒有更新,其技術(shù)水平還不能適應(yīng)更高的要求,一些關(guān)鍵部位的設(shè)計(jì)構(gòu)造,如網(wǎng)絡(luò)拓樸構(gòu)型,通信協(xié)議標(biāo)準(zhǔn)的制定等,與抵抗信息化打擊的要求相差甚遠(yuǎn)。
為了確保企業(yè)財(cái)務(wù)信息系統(tǒng)暢通和財(cái)務(wù)保障的精確、及時(shí)、高效,就要盡快把企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全納入到信息網(wǎng)絡(luò)的綜合防護(hù)中來。
一、企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全所面臨的主要威脅
一般來講,網(wǎng)絡(luò)面臨的威脅主要可分兩大類:一是對網(wǎng)絡(luò)中軟件、協(xié)議以及所傳輸信息的威脅,即“軟”威脅;二是對網(wǎng)絡(luò)中基站、終端、傳輸媒介等網(wǎng)絡(luò)實(shí)體的威脅,即“硬”威脅。從形式上表現(xiàn)為:計(jì)算機(jī)犯罪、人為行為、“黑客”行為、信息泄露、電子諜報(bào)、電子干擾、病毒攻擊、火力打擊、意外事故、網(wǎng)絡(luò)軟件與協(xié)議中的缺陷等,都是威脅網(wǎng)絡(luò)安全的重要因素。
另外,從技術(shù)的因素考慮,影響網(wǎng)絡(luò)安全的因素還存在著技術(shù)與非技術(shù)的兩種情況。
技術(shù)因素,即網(wǎng)絡(luò)系統(tǒng)自身存在的不安全因素。如網(wǎng)絡(luò)協(xié)議中存在的漏洞;應(yīng)用軟件(財(cái)務(wù)軟件等)在開發(fā)設(shè)計(jì)時(shí),聘請的編程人員可在軟件中設(shè)置非外人所知的程序入口(即“后門”),必要時(shí)可通過此處訪問用戶,盜取文件;網(wǎng)絡(luò)通信平臺(tái)中主機(jī)設(shè)備、線路、光纜發(fā)射電磁聲光信號(hào)而泄密;在數(shù)據(jù)傳輸過程中,各接口的不可靠性,造成信息丟失等。
非技術(shù)因素,即人為的管理因素造成的網(wǎng)絡(luò)漏洞。如保密觀念不強(qiáng),在與互聯(lián)網(wǎng)相連的主機(jī)上處理密級(jí)材料,并將其存入硬盤中;忽視口令管理和用戶訪問權(quán)限的設(shè)置,雖給計(jì)算機(jī)上了“鎖”,卻“鎖”而不嚴(yán),誰都能打開;在大部分企業(yè)內(nèi)部,辦公主機(jī)既連單位的局域網(wǎng),又接地方的互聯(lián)網(wǎng),出現(xiàn)一機(jī)多用的現(xiàn)象等。要實(shí)現(xiàn)網(wǎng)絡(luò)的安全就必須想辦法在一定程度上克服以上所述的種種威脅與隱患,通過技術(shù)策略和安全策略兩方面的努力,來確保網(wǎng)絡(luò)系統(tǒng)的安全。
二、企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全的防護(hù)
(一)企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全的技術(shù)防護(hù)
1、采用安全傳輸技術(shù)進(jìn)行防護(hù)。企業(yè)財(cái)務(wù)網(wǎng)絡(luò)的傳輸介質(zhì)由光纖線纜、金屬線纜和通信衛(wèi)星等構(gòu)成,對傳輸?shù)男畔⒁怨庑盘?hào)、電信號(hào)和電磁信號(hào)的形式進(jìn)行傳遞,基于傳輸介質(zhì)的特性和所傳輸信息的特征,對企業(yè)財(cái)務(wù)網(wǎng)絡(luò)中所傳送的信息可采用加密技術(shù)、業(yè)務(wù)流填充技術(shù)和干擾與屏蔽技術(shù)來進(jìn)行防護(hù)。首先,加密技術(shù)可采用先進(jìn)的密碼體制及成熟的加密系統(tǒng)等,對所傳信息予以加密保護(hù)。如用量子密碼體制可對光纖中所傳輸?shù)墓庑盘?hào)以光量子的形式進(jìn)行加密,采用此技術(shù)不僅可以防止竊聽,而且通信雙方還可以及時(shí)發(fā)現(xiàn)有人在進(jìn)行竊聽,進(jìn)而結(jié)束通信,再生成新的密鑰進(jìn)行傳輸。這改變了以往信息被竊聽而不易被發(fā)現(xiàn)的局面,這一技術(shù)還可以在網(wǎng)絡(luò)中運(yùn)用于衛(wèi)星通信,但不適用于金屬線纜通信。其次,業(yè)務(wù)流填充技術(shù)可以在網(wǎng)絡(luò)中連續(xù)發(fā)送隨機(jī)序列碼流,使網(wǎng)絡(luò)中不論忙時(shí)或閑時(shí)信息流變化都不大。從而防止網(wǎng)絡(luò)竊聽者通過對網(wǎng)絡(luò)中信息流流向和流量的分析來獲取敏感信息。再次,通過干擾和屏蔽技術(shù)來抑制金屬線纜通信、衛(wèi)星通信中電磁信號(hào)的外泄,利用反相抵消技術(shù)和特殊調(diào)制方法來減弱和隱蔽信息流,采用擴(kuò)頻、跳頻技術(shù),干擾敵方的電磁窺探。
2、采用網(wǎng)絡(luò)防御技術(shù)進(jìn)行防護(hù)。所謂網(wǎng)絡(luò)防御就是要構(gòu)筑網(wǎng)絡(luò)系統(tǒng)的“銅墻鐵壁”。(1)對基站及終端的主機(jī)設(shè)置各層次的賬號(hào)、口令,利用地址識(shí)別技術(shù)、包過濾技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換――NAT技術(shù)、技術(shù)等構(gòu)建第一道防線――防火墻,即在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),來阻止“黑客”、病毒等對內(nèi)部網(wǎng)絡(luò)的攻擊。(2)采用相關(guān)軟件的底層接口技術(shù)、掃描技術(shù)、算法優(yōu)化技術(shù)等對那些透過第一道防線的“黑客”,病毒等進(jìn)行及時(shí)的堵截封殺,防止其在網(wǎng)絡(luò)中蔓延。如:應(yīng)用程序底層接口技術(shù),是為了在查殺那些針對某一類應(yīng)用軟件而設(shè)計(jì)的病毒時(shí),能夠從應(yīng)用程序底層的接口深度地開展查毒、殺毒。(3)利用訪問控制技術(shù)可以防止來自于網(wǎng)絡(luò)內(nèi)部的威脅,既防止合法用戶非法操作,對隱蔽在系統(tǒng)內(nèi)部的潛在威脅也有一定的御防作用,如利用強(qiáng)制訪問控制技術(shù)可以抵抗特洛伊木馬的攻擊。
3、采用入侵檢測技術(shù)進(jìn)行防護(hù)。入侵檢測是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,建議補(bǔ)救措施和安全策略。如網(wǎng)絡(luò)入侵檢測系統(tǒng)可以判斷出應(yīng)用層的入侵事件,這樣就極大地提高了判斷“黑客”攻擊行為的準(zhǔn)確程度;利用掃描功能對系統(tǒng)軟件、應(yīng)用軟件以及硬件進(jìn)行缺陷、漏洞以及隱蔽程序(陷阱門)進(jìn)行檢測,使管理人員能及時(shí)發(fā)現(xiàn)并對其進(jìn)行修補(bǔ)。并可以對非法用戶的入侵進(jìn)行識(shí)別和處理,可以作為網(wǎng)絡(luò)系統(tǒng)的最后一道安全防線。同時(shí)它還能提供掃描、安全審計(jì)、監(jiān)視等多種功能,不僅能檢測來自外部的入侵行為,也能檢測內(nèi)部用戶的非法越權(quán)操作。
(二)對企業(yè)財(cái)務(wù)網(wǎng)絡(luò)中網(wǎng)絡(luò)實(shí)體的防護(hù)
1、對網(wǎng)絡(luò)實(shí)體要盡量國產(chǎn)化。網(wǎng)絡(luò)實(shí)體是指網(wǎng)絡(luò)中各類設(shè)備(包括節(jié)點(diǎn)機(jī)設(shè)備、通信設(shè)備、終端設(shè)備、存儲(chǔ)設(shè)備、電源系統(tǒng)等)以及為此服務(wù)的其他硬件設(shè)備的總稱。對于生產(chǎn)通信設(shè)備、存儲(chǔ)設(shè)備和電源系統(tǒng)中所涉及到的產(chǎn)品技術(shù),我國已經(jīng)達(dá)到甚至超過了世界先進(jìn)水平,因此這些設(shè)備已基本上實(shí)現(xiàn)了國產(chǎn)化,然而終端設(shè)備、節(jié)點(diǎn)機(jī)設(shè)備在某種程度上還依賴于進(jìn)口。目前,我軍各級(jí)各類網(wǎng)絡(luò)計(jì)算機(jī)都是民用產(chǎn)品,其機(jī)內(nèi)核心芯片基本為進(jìn)口產(chǎn)品,倘若對方在出口我國的計(jì)算機(jī)產(chǎn)品中隱藏“邏輯炸彈”或預(yù)留“陷阱門”,后果將不堪設(shè)想。據(jù)悉,奔騰III處理器,就留有窺視用戶信息的后門,對此要保持高度的警惕性。2000年深圳桑達(dá)公司與清華大學(xué)合作研制成功了集互聯(lián)、路由、管理、帶寬優(yōu)化、防火墻等功能于一體的SED―R系列路由器,緩解了此類設(shè)備依賴于進(jìn)口的局面。
2、對網(wǎng)絡(luò)實(shí)體進(jìn)行合理的配置。網(wǎng)絡(luò)實(shí)體的配置可分為實(shí)體與實(shí)體之間的配置和實(shí)體與軟件之間的配置。對這兩種配置要把握科學(xué)、安全和效率最大化的原則。首先,實(shí)體與實(shí)體之間的配置,就是對實(shí)體進(jìn)行科學(xué)的組合以及實(shí)體的空間配置是否安全。如在電磁泄漏嚴(yán)重的顯示器、金屬線纜等周圍加裝一些射頻信號(hào)干擾器,可以有效地阻止信息泄漏,防止敵方的電磁窺探;數(shù)據(jù)加密設(shè)備DEE(Data Encryption Equipment)可以與Modem安裝在一起構(gòu)成密碼調(diào)制解調(diào)器,防止信息被非法截獲;為了保障內(nèi)部網(wǎng)絡(luò)的安全,可以用過濾式路由器和堡壘主機(jī)對內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離。實(shí)體的空間配置可采用地面疏散及地下隱藏等手段,防止敵方的火力摧毀。其次,實(shí)體與軟件之間的配置。該種配置主要從方便操作,易于管理,安全可靠的角度出發(fā)。根據(jù)實(shí)體的性能,選擇最佳的軟件(首選國產(chǎn)軟件),由于各種軟件都存在著一定的漏洞與缺陷,因此在慎重選擇各種軟件的同時(shí),結(jié)合它們自身的優(yōu)缺點(diǎn),對實(shí)體和軟件,以優(yōu)補(bǔ)缺進(jìn)行科學(xué)合理的配置,層層安裝,層層設(shè)“卡”。并對操作系統(tǒng)及相關(guān)軟件進(jìn)行定期升級(jí)。
3、對網(wǎng)絡(luò)實(shí)體的綜合防護(hù)。實(shí)現(xiàn)由過去單純的防護(hù)向偽裝、設(shè)障、攔截、干擾、欺騙等綜合防護(hù)轉(zhuǎn)變,實(shí)現(xiàn)被動(dòng)防護(hù)與主動(dòng)防護(hù)相結(jié)合,完成企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全防護(hù)的新跨越,對網(wǎng)絡(luò)實(shí)體的配置地域?qū)嵭袇^(qū)域屏蔽,防止敵方報(bào)文嗅探(網(wǎng)絡(luò)竊聽)。以“騙、打、藏”來提高實(shí)體的生存能力,即運(yùn)用電子欺騙、偽裝欺騙;實(shí)施信息對抗、火力對抗;采取疏散配置、工程防護(hù)。采用一切先進(jìn)技術(shù)手段,完善防護(hù)措施和配套建設(shè)。在提高企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全系數(shù),使其經(jīng)得起“軟硬武器”殺傷破壞的同時(shí),增強(qiáng)防護(hù)預(yù)警能力。
(三)建立企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全防護(hù)的專業(yè)力量
集中專業(yè)人才,組建企業(yè)財(cái)務(wù)網(wǎng)絡(luò)防護(hù)分隊(duì)和計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。以研究對付來自網(wǎng)絡(luò)的計(jì)算機(jī)病毒攻擊或“黑客”入侵等的對策,特召既熟悉專門業(yè)務(wù),又精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),具有豐富網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)的工程技術(shù)人員、管理人員。切實(shí)做到讓網(wǎng)絡(luò)人才來管網(wǎng)用網(wǎng)。
國家人事部公布的2003年我國人才市場招聘與求職專業(yè)的情況中了解到,計(jì)算機(jī)專業(yè)的招聘數(shù)量為14.8萬人,但求職人數(shù)為39.6萬人,是招聘人數(shù)的2.7倍,這表明我國計(jì)算機(jī)人才市場充滿活力,同時(shí)也可以在網(wǎng)絡(luò)界和各大院校內(nèi)廣納“賢才”,“以牙還牙”用“黑客”對付“黑客”,從而確保企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。
(四)企業(yè)財(cái)務(wù)網(wǎng)絡(luò)的安全管理策略
1、制定和完善相應(yīng)的政策法規(guī)和標(biāo)準(zhǔn)規(guī)范。安全的基石是嚴(yán)格的法規(guī)、細(xì)致的章程制度和相應(yīng)的手段。財(cái)務(wù)部應(yīng)該成立相應(yīng)的信息網(wǎng)絡(luò)管理與安全中心,負(fù)責(zé)制定財(cái)務(wù)信息、基礎(chǔ)設(shè)施(含安全保密部分)建設(shè)、使用和全壽命管理的政策和程序,建立信息網(wǎng)絡(luò)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測機(jī)制,指導(dǎo)后勤財(cái)務(wù)信息化建設(shè)的實(shí)施,保證企業(yè)財(cái)務(wù)網(wǎng)絡(luò)持續(xù)、快速、安全地正常運(yùn)轉(zhuǎn)。
2、采用先進(jìn)的技術(shù)。首先,先進(jìn)的安全技術(shù)是財(cái)務(wù)信息安全的根本保障,企業(yè)財(cái)務(wù)網(wǎng)絡(luò)對自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評估,決定其需要的安全服務(wù)種類,從而選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù),形成全方位的安全系統(tǒng)。其次,加強(qiáng)防護(hù)技術(shù)的研究,使防護(hù)手段由單一性向多樣性轉(zhuǎn)變。同時(shí)抓緊研究和發(fā)展主動(dòng)防護(hù)技術(shù),使其在理論和實(shí)踐上有進(jìn)一步的突破和創(chuàng)新,從理論上提高企業(yè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的防護(hù)能力。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;惡意攻擊
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全定義
網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及網(wǎng)絡(luò)傳輸信息的安全性都是計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇。究其本質(zhì),就是保護(hù)網(wǎng)絡(luò)的信息安全,避免其遭到偶然或惡意的攻擊。技術(shù)和管理問題是網(wǎng)絡(luò)安全問題中關(guān)系緊密互相補(bǔ)充且不可缺一的兩個(gè)方面[1]。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全特征
隨著信息技術(shù)的極大繁榮,計(jì)算機(jī)網(wǎng)絡(luò)使用范圍大大提高,改變了人們的生活和工作,也正因如此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題變得不能忽視。計(jì)算機(jī)網(wǎng)絡(luò)安全具有可控性、完整性、保密性等很鮮明的特征。其中,信息傳播是可以控制的即為可控性,信息數(shù)據(jù)傳送時(shí)存儲(chǔ)的完整即為完整性,保密性則是指未授權(quán)條件下用戶端不能獲取有關(guān)你的任何信息。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
2.1病毒因素影響
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的眾多因素中,病毒因素是相對較為嚴(yán)重的其中之一。病毒因素是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全遭到破壞的最常見的因素之一。若在計(jì)算機(jī)中加入一些能夠?qū)τ?jì)算機(jī)產(chǎn)生影響的惡意數(shù)據(jù)代碼或者是功能,就會(huì)形成計(jì)算機(jī)病毒,計(jì)算機(jī)病毒的載體即為計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)感染病毒之后,會(huì)迅速進(jìn)行傳播繁殖,并且利用圖片下載、電子郵件、電子消息等方式進(jìn)行大范圍散布,最終使計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,影響整個(gè)網(wǎng)絡(luò)安全。
2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身因素影響
除病毒因素以外,計(jì)算機(jī)網(wǎng)絡(luò)本身系統(tǒng)的缺陷也會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)安全造成不小的影響。首先,目前的一些操作系統(tǒng)或多或少都會(huì)存在一些安全漏洞,這些漏洞恰恰是黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的最好媒介。其次,不協(xié)調(diào)的網(wǎng)絡(luò)硬件配置也會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)安全有影響。此外,網(wǎng)絡(luò)的穩(wěn)定性與可擴(kuò)充性有待提高,系統(tǒng)設(shè)計(jì)方面存在的一些規(guī)范性、合理性以及安全性等方面的問題,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。除硬件以外,軟件方面對計(jì)算機(jī)網(wǎng)絡(luò)安全也有很大影響,應(yīng)用范圍和技術(shù)方面的缺陷,影響了網(wǎng)絡(luò)搭建和網(wǎng)絡(luò)數(shù)據(jù)的共享,繼而影響網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)協(xié)議的工作,還有一些漏洞出現(xiàn)在信息加密與身份認(rèn)證中,更加直接影響了計(jì)算機(jī)網(wǎng)絡(luò)安全問題。
2.3電磁輻射對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的影響
計(jì)算機(jī)網(wǎng)絡(luò)安全問題也會(huì)受到電磁輻射的影響,而且受到的影響不能忽視。電磁信號(hào)的傳播在當(dāng)前主要受到電源導(dǎo)線、地線與數(shù)據(jù)信號(hào)設(shè)置等方面的影響;另外,數(shù)據(jù)信息的傳遞很大程度上也會(huì)受到電磁輻射的影響。一些具有破壞性的數(shù)據(jù)設(shè)備終端是電磁輻射的一般來源,產(chǎn)生影響是因?yàn)榘l(fā)生了輻射泄漏的問題。
2.4其他因素
第一,強(qiáng)大的數(shù)據(jù)采集功能是計(jì)算機(jī)網(wǎng)絡(luò)一大功能,同時(shí)正是由于這些數(shù)據(jù)庫沒有一個(gè)統(tǒng)一的管理,使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)所處環(huán)境太為廣大,可能會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息使用和儲(chǔ)存出現(xiàn)問題[2];第二,網(wǎng)絡(luò)結(jié)構(gòu)方面也有很大的不安全性,當(dāng)攻擊者攻擊一臺(tái)與其他機(jī)器連通中的正在進(jìn)行信息傳輸中的主機(jī),那么該傳輸路徑上的其他機(jī)器也有可能因此受到攻擊,使得用戶數(shù)據(jù)包受到破壞;第三,目前防火墻自身也有一定的局限性,防火墻能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)起到一個(gè)較好的保護(hù)作用,而目前來看,許多途徑都可以對防火墻造成破壞,使其失去防止外來惡意攻擊的能力;第四,若是沒有有效的評估與監(jiān)控手段,計(jì)算機(jī)網(wǎng)絡(luò)安全也會(huì)受到威脅。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范
3.1合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)
要想建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程,首先需要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面徹底的分析,注意使用網(wǎng)絡(luò)分段技術(shù),以便從源頭上解決網(wǎng)絡(luò)安全隱患問題,局域網(wǎng)工作時(shí)以交換機(jī)為中心,以路由器為邊界,物理分段和邏輯分段的結(jié)合使用,能夠隔離非法用戶與一些網(wǎng)絡(luò)資源,進(jìn)而可以有效控制局域網(wǎng)的安全問題,很大程度上減少甚至消滅非法偵聽的問題,從而使網(wǎng)絡(luò)信息更加安全。
3.2完善提高計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)的安全加密工作能否做好對保障計(jì)算機(jī)網(wǎng)絡(luò)安全有直接影響。當(dāng)前較為常見的是對計(jì)算機(jī)數(shù)據(jù)的加密技術(shù),這種加密技術(shù)類似于過去的一種電報(bào)加密技術(shù),主要是在特殊算法的幫助下,實(shí)現(xiàn)信息數(shù)據(jù)到密文的轉(zhuǎn)換,再對數(shù)據(jù)進(jìn)行傳輸或者保存等工作,轉(zhuǎn)換過程中,密匙只掌握在特定的接收者手里,可以獲得數(shù)據(jù)信息原文的也只有特定的接收者,以保證數(shù)據(jù)信息的絕對安全與保密。
3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用
防火墻是一種十分常見而且常用的現(xiàn)代技術(shù),能夠阻止外部人員進(jìn)入內(nèi)網(wǎng),從而限制對計(jì)算機(jī)網(wǎng)絡(luò)的訪問。防火墻可以設(shè)置規(guī)則以限制計(jì)算機(jī)網(wǎng)絡(luò)訪問,當(dāng)訪問者達(dá)到有效數(shù)據(jù)的匹配標(biāo)準(zhǔn)后,即可通過數(shù)據(jù)信息,進(jìn)行訪問,這種方法可以有效過濾不良信息,保護(hù)數(shù)據(jù)信息安全,因此,對計(jì)算機(jī)的外部危害,防火墻可以起到很好的保護(hù)作用。
3.4加強(qiáng)病毒防范措施
在解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題時(shí),要能夠從多個(gè)角度考慮問題,實(shí)施多元化的方案,以提高效果。其中,最基礎(chǔ)的防范措施便是計(jì)算機(jī)中殺毒軟件的安裝。安裝殺毒軟件,能夠有效防止病毒因素對計(jì)算機(jī)網(wǎng)絡(luò)安全造成破壞。殺毒軟件中的單機(jī)防毒主要針對本地工作站的網(wǎng)絡(luò)資源,網(wǎng)絡(luò)防毒主要針對全體網(wǎng)絡(luò),該軟件可以有效防止已入侵病毒對其他網(wǎng)絡(luò)資源的傳染,從而避免更大損失的發(fā)生。另外,定時(shí)檢測分析計(jì)算機(jī)網(wǎng)絡(luò)中的病毒并將其清除,也可以提高計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.5控制計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限
為了更好的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范,必須做好對計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限工作。首先需要做好的是入網(wǎng)訪問的功能模塊的構(gòu)建,這是訪問的第一層,主要包括識(shí)別并認(rèn)證用戶名、識(shí)別認(rèn)證用戶口令、檢查用戶賬號(hào)三個(gè)過程步驟,三個(gè)過程必須同時(shí)成立,否則不予進(jìn)入的權(quán)利;其次,要做好網(wǎng)絡(luò)的權(quán)限控制工作,以隔離非法操作;第三,注意建立屬性安全服務(wù)模塊,實(shí)現(xiàn)對重要文件的保護(hù),避免出現(xiàn)誤刪的問題;第四,保證網(wǎng)絡(luò)服務(wù)器的安全,可以利用如金山毒霸、瑞星等軟件實(shí)現(xiàn)對非法訪問用戶的攔截;最后,還要注意安全管理機(jī)制的建立,直接保證計(jì)算機(jī)系統(tǒng)安全性。
4結(jié)束語
全文可以看出,計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展的同時(shí),影響其安全的因素也日益增多,只有深入研究這些因素,多方面多角度多層次地對其進(jìn)行防護(hù),才能實(shí)現(xiàn)我國計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展,這需要多方努力。
參考文獻(xiàn):
[1]林船.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及應(yīng)對策略[J].電子世界,2012,(15):144-145.
關(guān)鍵詞: 計(jì)算機(jī);網(wǎng)絡(luò);安全;防范
1 網(wǎng)絡(luò)安全的含義及特征
1.1 含義 網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí),能使網(wǎng)絡(luò)得到保護(hù),正常運(yùn)行。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對系統(tǒng)的授權(quán)訪問正常進(jìn)行。
1.2 特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機(jī)密性:是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護(hù)系統(tǒng)實(shí)體的信息外露,在運(yùn)行層面,保證能夠?yàn)槭跈?quán)使用者正常的使用,并對非授權(quán)的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容,對數(shù)據(jù)抵賴采取數(shù)字簽名。
2 網(wǎng)絡(luò)安全現(xiàn)狀分析
網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴(yán)峻,不法分子的手段越來越先進(jìn),系統(tǒng)的安全漏洞往往給他們可趁之機(jī),因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。
3 網(wǎng)絡(luò)安全解決方案
要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):①身份真實(shí)性:對通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性:防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
4 網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。
網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)
1.緒論
隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)逐漸在人們的生活和工作中占據(jù)重要位置,它不僅改變了人們傳統(tǒng)的生活方式,而且給人們帶來許多物質(zhì)和文化生活享受。在互聯(lián)網(wǎng)技術(shù)日益迅猛發(fā)展的今天,跟隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)步和發(fā)展的腳步,網(wǎng)絡(luò)安全也成為了人們不容忽視的重要內(nèi)容,網(wǎng)絡(luò)安全存在隱患,隨時(shí)都有可能轉(zhuǎn)換成制約國民經(jīng)濟(jì)的穩(wěn)健發(fā)展的重要因素,將給國家和人民的利益造成損害,因此,必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)施建設(shè),提高網(wǎng)絡(luò)安全技術(shù)等防護(hù)措施,消除安全隱患。確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵內(nèi)容。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素以及相關(guān)的防護(hù)問題進(jìn)行了深入探討,以求加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全建設(shè)。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。普通使用者可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。本質(zhì)上,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相輔相承,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)攻擊主要有利用網(wǎng)絡(luò)攻擊中常見的技術(shù)術(shù)語、社會(huì)術(shù)語等來對攻擊進(jìn)行描述;利用多屬性法對攻擊進(jìn)行描述;對特定類型應(yīng)用、特定系統(tǒng)而發(fā)起的網(wǎng)絡(luò)攻擊;利用單一屬性描述的和僅從攻擊某個(gè)特定的屬性的網(wǎng)絡(luò)攻擊。
信息安全的基本威脅有信息的泄漏;網(wǎng)絡(luò)系統(tǒng)拒絕服務(wù);某一資源被某個(gè)未授權(quán)的人非法使用;數(shù)據(jù)通過未授權(quán)的創(chuàng)建、修改或破壞而受到損害。計(jì)算機(jī)網(wǎng)絡(luò)存在的以資源共享為基礎(chǔ)的安全隱患為網(wǎng)絡(luò)攻擊的病毒傳播帶來了極大的便利。共享式網(wǎng)絡(luò)設(shè)備的系統(tǒng)內(nèi)部網(wǎng)都是采用的以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),網(wǎng)絡(luò)黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)很容易從網(wǎng)上得到的許多免費(fèi)的黑客工具,通過共享網(wǎng)絡(luò),當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)交換時(shí),很有可能被同一臺(tái)集線器上的其他用戶偵聽到。網(wǎng)絡(luò)空間里主要可實(shí)現(xiàn)的威脅有假冒、旁路控制、授權(quán)侵犯、特洛伊木馬、陷門;潛在危險(xiǎn)有竊聽、業(yè)務(wù)流分析、人員疏忽等。
4.進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施研究
4.1加強(qiáng)技術(shù)創(chuàng)新,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面,網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。歸納起來,提高技術(shù)層面,主要包括:加強(qiáng)計(jì)算機(jī)系統(tǒng)的管理和提高物理安全。
4.2加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全管理力度
對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,首先必須加強(qiáng)計(jì)算機(jī)用戶的安全教育,建立相應(yīng)的安全管理機(jī)制,逐漸完善和加強(qiáng)計(jì)算機(jī)的管理功能,嚴(yán)格落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外,必須加強(qiáng)計(jì)算機(jī)安全管理,加強(qiáng)用戶的法律、法規(guī)和道德觀念,本質(zhì)上提高計(jì)算機(jī)用戶的安全意識(shí),同一些利用計(jì)算機(jī)犯罪、黑客攻擊和計(jì)算機(jī)病毒的干擾因素相抗衡,所以,加強(qiáng)計(jì)算機(jī)安全管理是非常重要的手段之一。
4.3強(qiáng)化物理安全環(huán)境條件建設(shè)
要想保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性,首先,必須保證系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對計(jì)算機(jī)的安全防護(hù),采取物理訪問控制和設(shè)置安全防護(hù)圈,來防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施,從而避免重要數(shù)據(jù)的流失。
4.4健全漏洞掃描技術(shù)設(shè)施建設(shè)
漏洞掃描采取自動(dòng)檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢主要服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集一些特定項(xiàng)目相關(guān)的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn),就可以給掃描程序開發(fā)者快速提供切實(shí)可行的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。
5.結(jié)束語
綜上,計(jì)算機(jī)網(wǎng)絡(luò)安全是綜合性和復(fù)雜性的安全問題,面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展,整個(gè)社會(huì)信息化進(jìn)程的速度越來越快,各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn),作為一個(gè)熱門的研究領(lǐng)域,具有重要戰(zhàn)略意義,本文結(jié)合實(shí)踐就計(jì)算機(jī)的網(wǎng)絡(luò)安全的相關(guān)防護(hù)問題進(jìn)行了策略探討,以期更好的做好計(jì)算機(jī)安全防護(hù)工作。
參考文獻(xiàn):
[1]鄭恩洋.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略探討[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用,2012年第15期
[2]孫嘉葦.對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用,2012年2月
[3]杜林、李世運(yùn).計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略[J].電腦知識(shí)與技術(shù),2009年7月
[4]劉利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章,2011年第34期
[5]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究,2010年3月
[6]趙海青.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問題的防護(hù)策略[J].青海教育,2012年4月
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)病毒
1計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要來源是網(wǎng)絡(luò)自身無法避免的系統(tǒng)卻是和脆弱性。以下是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的具體因素。
1.1非授權(quán)訪問。
非授權(quán)訪問是指沒有經(jīng)過原有用戶的同意就擅自的使用了網(wǎng)絡(luò)資源。常常會(huì)有人通過假冒身份或者非法攻擊的形式,來避開訪問認(rèn)證系統(tǒng),強(qiáng)制性的進(jìn)入網(wǎng)絡(luò)系統(tǒng)中,對網(wǎng)絡(luò)資源進(jìn)行非法使用,甚至?xí)阂飧`取部分信息或者對信息進(jìn)行修改。
1.2信息的非法利用。
信息的非法利用主要包括以下幾種形式:一是,信息的破壞;二是,信息的泄漏;三是,非法信息流的傳輸。其中信息的破壞是指積極網(wǎng)絡(luò)侵犯者截取了網(wǎng)絡(luò)中正在進(jìn)行上傳或者下載的資源包,并對之進(jìn)行加工或者修改,使得資源包失去效用,或者會(huì)添加一些對自己有益處的信息,并將添加信息后的資源包重新返回。信息的泄漏是指消極網(wǎng)絡(luò)侵犯者通過電磁泄漏或者自身搭線的方式[1],對一些信息進(jìn)行竊聽,或者通過對信息的相關(guān)數(shù)據(jù)進(jìn)行分析,將對自己有用的信息篩選或者推論得出,這個(gè)過程中不會(huì)對信息造成任何損害,但是信息卻失去了保密性。非法信息流的傳輸是指用戶在允許自身與其他用戶進(jìn)行某種通信,但會(huì)將禁止其他類型的通信。
1.3網(wǎng)絡(luò)資源的錯(cuò)誤或者非法使用網(wǎng)絡(luò)資源。
用戶沒有對資源進(jìn)行合理的訪問權(quán)限設(shè)置或者訪問控制,造成資源的偶然性丟失或者對資源造成破壞,甚至?xí)幸恍┯泻π畔⑶秩搿;蛘叻欠ㄓ脩魪?qiáng)制登陸,使用了網(wǎng)絡(luò)資源造成了資源的消耗,對原用戶造成了利益損害。
1.4環(huán)境對網(wǎng)絡(luò)安全的影響。
環(huán)境對網(wǎng)絡(luò)安全的影響可分為自然環(huán)境對網(wǎng)絡(luò)安全的影響和社會(huì)環(huán)境對網(wǎng)絡(luò)安全的影響。比如在惡劣天氣的影響下造成電纜的損害,進(jìn)而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,甚至計(jì)算機(jī)損壞的情況。再有就是當(dāng)人們進(jìn)行會(huì)產(chǎn)生電磁輻射的作業(yè)時(shí),輻射會(huì)破壞網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),有可能會(huì)被不良分子記錄下來,造成了信息泄密。
1.5軟件的漏洞。
計(jì)算機(jī)中裝有不同的軟件,而有些軟件設(shè)計(jì)中存在著漏洞,這些漏洞會(huì)使得用戶的計(jì)算機(jī)受到破壞。其中常見的軟件漏洞主要存在以下幾個(gè)部分:一是操作系統(tǒng),二是TCP/IP協(xié)議,三是密碼設(shè)置,四是數(shù)據(jù)庫。而漏洞的存在會(huì)給予黑客進(jìn)行攻擊的機(jī)會(huì),一旦病毒侵入就會(huì)造成很嚴(yán)重的后果。
1.6對拒絕服務(wù)的攻擊。
對拒絕服務(wù)的攻擊會(huì)導(dǎo)致網(wǎng)絡(luò)服務(wù)系統(tǒng)受到強(qiáng)烈的干擾,妨礙網(wǎng)絡(luò)服務(wù)系統(tǒng)的正常運(yùn)作,減慢程序的運(yùn)行,逐漸的造成整個(gè)系統(tǒng)的網(wǎng)絡(luò)癱瘓,這將會(huì)造成合法用戶無法正常使用,甚至合法用戶都無法進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行相關(guān)操作得到相應(yīng)服務(wù)。
2網(wǎng)絡(luò)病毒的概念與特點(diǎn)
網(wǎng)絡(luò)病毒是指一些人利用計(jì)算機(jī)軟件與硬件固有的脆弱性來編制的一組指令集成程序代碼。網(wǎng)絡(luò)病毒通過四種方式來侵入電腦:一是,代碼取代;二是,源代碼嵌入;三是,附加外殼;四是,修改系統(tǒng)[2]。雖然病毒侵入的方式不同,但是都會(huì)對計(jì)算機(jī)造成損害。一般來說病毒具有以下特點(diǎn):
2.1網(wǎng)絡(luò)病毒有較強(qiáng)的偽裝性與繁殖感染力。
計(jì)算機(jī)技術(shù)越來越成熟的同時(shí),網(wǎng)絡(luò)病毒的危害越來越大,不僅僅可以篡改計(jì)算機(jī)程序,而且可以對數(shù)據(jù)和信息造成一定的破壞或者使其被更改,從而會(huì)對計(jì)算機(jī)用戶安全造成嚴(yán)重威脅。雖然用戶的計(jì)算機(jī)會(huì)裝有一些殺毒軟件,但是網(wǎng)絡(luò)病毒具有較強(qiáng)的偽裝性,擁有較強(qiáng)的隱蔽性,一般很難被發(fā)現(xiàn),所以即使用戶通過殺毒軟件進(jìn)行殺毒,也無法除去這些網(wǎng)絡(luò)病毒,進(jìn)而就會(huì)對用戶的信息以及其他資料與文件造成破壞。再有就是計(jì)算機(jī)病毒具有很強(qiáng)的繁殖能力,網(wǎng)絡(luò)病毒之間會(huì)相互感染,病毒在不斷擴(kuò)大的過程中會(huì)對整個(gè)用戶群體造成一定的感染,一旦病毒發(fā)生變異,就會(huì)具有較強(qiáng)的破壞力和攻擊性。
2.2網(wǎng)絡(luò)病毒存在一定的潛伏期以及較強(qiáng)的攻擊力。
計(jì)算機(jī)遭到病毒入侵后,一般會(huì)有一定的潛伏期,在某一個(gè)特定時(shí)期,病毒將會(huì)全面的爆發(fā),這時(shí)就會(huì)對計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。網(wǎng)絡(luò)病毒同時(shí)也具有較強(qiáng)的攻擊力,主要表現(xiàn)在它會(huì)竊取用戶的信息,進(jìn)而泄漏用戶的一些重要資料或者需要保密的文件。網(wǎng)絡(luò)病毒對于計(jì)算機(jī)用戶安全有著嚴(yán)重的威脅,所以要注重對計(jì)算機(jī)病毒的防護(hù),最主要的是對計(jì)算機(jī)用戶資料安全進(jìn)行保護(hù)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)的有效措施
3.1對軟件進(jìn)行防范和保護(hù)。
一般情況下,我們都會(huì)在計(jì)算機(jī)中安裝殺毒軟件,有時(shí)甚至?xí)惭b防黑軟件,安裝這些軟件的目的是來防止病毒侵入計(jì)算機(jī)。再有就是,當(dāng)我們在使用U盤或者光盤的時(shí)候一定要保持警惕,絕對不去使用那些來源未知的磁盤或者游戲盤,在必須要使用這些盤的情況下,要做好對這些盤進(jìn)行殺毒清理工作。還有就是,不要從一些不可靠的網(wǎng)站上下載軟件,因?yàn)檫@些軟件很可能帶有病毒,當(dāng)安裝后就會(huì)對你的計(jì)算機(jī)造成嚴(yán)重的破壞。以及還有,不要隨意的去打開或者瀏覽那些不明來歷的郵件或者網(wǎng)頁,因?yàn)檫@些郵件或者網(wǎng)頁很可能帶有惡意代碼。最后就是要形成對重要文件進(jìn)行經(jīng)常的備份或者更新。
3.2安全模塊的建立。
我們可以通過建立入網(wǎng)訪問的功能模塊來作為網(wǎng)絡(luò)的第一道控制保護(hù)層[3],具體來說,該功能模塊要限制使用網(wǎng)絡(luò)的用戶、限制用戶使用時(shí)間,并建立黑名單對非法用戶進(jìn)行記錄。與此同時(shí),可以通過建立智能型網(wǎng)絡(luò)日志系統(tǒng),這個(gè)系統(tǒng)的作用是自動(dòng)記錄用戶使用的過程或者使用情況,同個(gè)這個(gè)系統(tǒng)的建立,我們可以發(fā)現(xiàn)是否有病毒侵入到計(jì)算機(jī)中。
3.3保證傳輸線路安全。
保證傳輸線路的安全可以通過將傳輸線路埋于地下來保護(hù),或者進(jìn)行一些其他類型的保護(hù)措施來保護(hù)傳輸線路的安全。這保證傳輸線路安全的同時(shí),要確保傳輸線路遠(yuǎn)離輻射,這是為了減少因?yàn)殡姶鸥蓴_而造成的數(shù)據(jù)丟失或者信息錯(cuò)誤問題。還有就是將線路的集中器等放在可以監(jiān)控到的位置,防止線路外連。再有就是要對連接的端口進(jìn)行檢查,來防止竊聽情況的發(fā)生。
3.4進(jìn)行網(wǎng)絡(luò)加密。
我們對重要數(shù)據(jù)進(jìn)行特別保護(hù),比如通過設(shè)置加密算法或者密鑰作為保護(hù)。在設(shè)置密碼時(shí)要保證密碼的難度以及不能與用戶個(gè)人信息有聯(lián)系,網(wǎng)絡(luò)加密的方式有:鏈路加密、端對端加密、以及節(jié)點(diǎn)加密等。
3.5進(jìn)行存取控制。
在鑒別用戶的基礎(chǔ)上,對用戶的特權(quán)進(jìn)行控制。鑒別是指在用戶被認(rèn)證后撤銷對該用戶服務(wù)的相關(guān)限制,做到支持存取控制。對于存儲(chǔ)矩陣的限制可以通過不同方式來進(jìn)行,比如對重要文件設(shè)置只讀、只寫、或者可修改等,就是在限制存儲(chǔ)矩陣。
3.6采用鑒別機(jī)制。
鑒別主要是通過對報(bào)文或者數(shù)字簽名等進(jìn)行識(shí)別來實(shí)現(xiàn)對用戶身份的鑒別,并授予用戶特權(quán)使用戶可以獲得相應(yīng)服務(wù)。它是經(jīng)過雙方認(rèn)證,來將危險(xiǎn)成分進(jìn)行排除,來順利展開對雙方身份的檢驗(yàn)。
結(jié)束語
計(jì)算機(jī)帶給大家很多便利的同時(shí),也會(huì)給大家?guī)砗芏囡L(fēng)險(xiǎn),所以關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問題以及對網(wǎng)絡(luò)病毒進(jìn)行防護(hù)是十分必要也是極其重要的。
參考文獻(xiàn)
[1]徐詠梅.計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)[J].信息安全與技術(shù),2012,6:32-33,47.
[2]韓德慶.計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)[J].中國高新技術(shù)企業(yè),2013,26:36-37.
近年來,隨著手機(jī)網(wǎng)絡(luò)技術(shù)的成熟,4G、wifi移動(dòng)網(wǎng)絡(luò)迅速普及、手機(jī)應(yīng)用數(shù)量的迅猛提升。我國的手機(jī)等移動(dòng)終端訪問互聯(lián)網(wǎng)業(yè)務(wù)已遠(yuǎn)超固定PC設(shè)備,各行業(yè)對移動(dòng)終端的網(wǎng)絡(luò)的安全要求越來越高,對移動(dòng)信息的安全性更加關(guān)注,如何保證終端設(shè)備網(wǎng)絡(luò)通信的安全性已成為人們急需面對的問題。因此,我們應(yīng)當(dāng)防范互聯(lián)網(wǎng)犯罪,預(yù)防個(gè)人隱私泄漏,有效保證移動(dòng)終端網(wǎng)絡(luò)安全。而PC設(shè)備和移動(dòng)設(shè)備共同形成網(wǎng)絡(luò)終端設(shè)備,我們主要以此為討論重點(diǎn)。
1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀
1.1 網(wǎng)絡(luò)終端設(shè)備通信網(wǎng)絡(luò)安全概況
網(wǎng)絡(luò)終端設(shè)備主要由計(jì)算機(jī)終端、移動(dòng)終端和通信網(wǎng)絡(luò)組成,其中移動(dòng)設(shè)備和計(jì)算機(jī)是通信網(wǎng)絡(luò)的信源或終端,通信網(wǎng)絡(luò)是傳輸和交換數(shù)據(jù)的必要手段,最終實(shí)現(xiàn)各類終端設(shè)備的資源共享。網(wǎng)絡(luò)終端設(shè)備通信網(wǎng)絡(luò)安全,是通過對應(yīng)的安全措施防止計(jì)算機(jī)及移動(dòng)終端中的通信網(wǎng)絡(luò)中的密碼、數(shù)據(jù)、各類操作系統(tǒng)等內(nèi)容遭到更改破壞、防止其它用戶竊取服務(wù)。從網(wǎng)絡(luò)的運(yùn)行環(huán)節(jié)來分,網(wǎng)絡(luò)安全有設(shè)備安全、數(shù)據(jù)傳輸安全、用戶識(shí)別安全等幾個(gè)方面。
1.2 網(wǎng)絡(luò)安全研究的歷史、現(xiàn)狀
網(wǎng)絡(luò)安全研究最早是由美國進(jìn)行相關(guān)的基礎(chǔ)理論研究,先后制訂了計(jì)算機(jī)系統(tǒng)安全評估準(zhǔn)則、網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的系統(tǒng)安全解釋,形成了安全信息系統(tǒng)體系結(jié)構(gòu)的基本準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容,作為信息安全關(guān)鍵技術(shù)的密碼學(xué),更是取得了長遠(yuǎn)的發(fā)展,近年來信息人員解決了數(shù)字簽名的問題,而電子商務(wù)的安全性要求更是帶動(dòng)了網(wǎng)絡(luò)安全論證、密碼管理等研究。
2 目前網(wǎng)絡(luò)安全存在的問題
2.1 系統(tǒng)自身的問題
由于各類個(gè)人移動(dòng)設(shè)備終端及PC終端在設(shè)計(jì)時(shí)由于各種原因,廠家總是留有“窗口”或是“后門”,這就導(dǎo)致了各類設(shè)備在實(shí)際運(yùn)用的過程中由于其系統(tǒng)自身的不完善導(dǎo)致了安全隱患。
2.1.1 操作系統(tǒng)的脆弱性
各類操作系統(tǒng)由于開發(fā)企業(yè)的技術(shù)不同,在網(wǎng)絡(luò)安全方面總是存在各類流動(dòng),導(dǎo)致存在各類信息隱患的存在,尤其是當(dāng)前黑客技術(shù)的不斷發(fā)展,后門類軟件能夠做到在入侵各類終端后自行上傳隱私數(shù)據(jù)、竊取密碼等重要資料。
2.1.2 軟件的漏洞
各類應(yīng)用及通信軟件系統(tǒng)的不完善,給各種不安全因素和入侵留下了隱患,應(yīng)用的不規(guī)范更導(dǎo)致了信息安全的缺陷。
2.1.3 脆弱的網(wǎng)絡(luò)安全服務(wù)
我們常接觸的PC終端因特網(wǎng)的基石是TCP/IP協(xié)議,該協(xié)議在設(shè)計(jì)上就有許多安全隱患,很多基于TCP/IP的應(yīng)用服務(wù),在不同程度上存在著信息安全問題,而無線設(shè)備可能在接觸釣魚WIFI及其他惡意網(wǎng)絡(luò)渠道會(huì)導(dǎo)致安全風(fēng)險(xiǎn)。
2.2 人為因素
網(wǎng)絡(luò)黑客通過各種技術(shù)手段進(jìn)入各類終端設(shè)備,進(jìn)行破壞、竊取、篡改損壞網(wǎng)絡(luò),對網(wǎng)絡(luò)構(gòu)成了極大的威脅。黑客入侵的手段和方式多種多樣,有傳統(tǒng)的利用病毒、木馬、間諜軟件與網(wǎng)絡(luò)監(jiān)聽、口令攻擊、漏洞攻擊等方式進(jìn)行攻擊,還有新型的利用0day工具、rootkit軟件、利用虛擬機(jī)實(shí)施攻擊、無線入侵等方式,為自己謀求各個(gè)方面的利益。
2.3 自身因素
網(wǎng)絡(luò)危害的另一個(gè)主因是因?yàn)槠髽I(yè)及個(gè)人對網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏必要的安全防護(hù)意識(shí)和安全防護(hù)措施,導(dǎo)致信息危害的發(fā)生。
3 提升網(wǎng)絡(luò)安全的幾點(diǎn)建議
安全針對以上提出的影響網(wǎng)絡(luò)安全的因素,我們應(yīng)當(dāng)從以下6個(gè)方面著手提高終端通信網(wǎng)絡(luò)安全。
(1)加快網(wǎng)絡(luò)安全政策法規(guī)建設(shè),制定新的信息安全法律,規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù)。
(2)加強(qiáng)個(gè)人及企業(yè)的網(wǎng)絡(luò)安全意識(shí),進(jìn)一步的推廣和普及網(wǎng)絡(luò)安全知識(shí)。
(3)進(jìn)一步的研發(fā)加密設(shè)備芯片,在集成電路、核心電子元器件、基礎(chǔ)軟件等核心關(guān)鍵技術(shù)方面實(shí)現(xiàn)進(jìn)一步的推進(jìn),將新科技手段融入終端設(shè)備中,提升設(shè)備保密性能。
(4)進(jìn)一步增加網(wǎng)絡(luò)安全資金投入,形成多層次、多渠道、多方式籌措資金的模式和機(jī)制,重點(diǎn)支持信息安全關(guān)鍵技術(shù)研究、信息安全產(chǎn)品開發(fā)與產(chǎn)業(yè)化、重要基礎(chǔ)設(shè)施防護(hù)、國家信息安全重大工程建設(shè)、信息安全關(guān)鍵標(biāo)準(zhǔn)制定與信息安全宣傳教育等重要基礎(chǔ)性工作。
(5)積極開展國際對話與合作交流,推進(jìn)網(wǎng)絡(luò)外交,加強(qiáng)信息安全事件與威脅信息共享,聯(lián)手打擊網(wǎng)絡(luò)犯罪行為和網(wǎng)絡(luò)恐怖行為。
(6)進(jìn)一步的研發(fā)操作系統(tǒng)安全技術(shù),對目前的手機(jī)及計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全弱點(diǎn)進(jìn)行全面整改,盡量做好已發(fā)現(xiàn)漏洞的安全維護(hù)工作。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。信息安全指信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或者惡意的原因遭到破壞,系統(tǒng)連續(xù)可靠正常運(yùn)行,信息服務(wù)部中斷。信息安全定義為“信息的完整性、可用性、保密性和真實(shí)性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類型
網(wǎng)絡(luò)威脅是潛在利用網(wǎng)絡(luò)安全缺陷,這些缺陷可能導(dǎo)致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全面臨來自很多方面的威脅,并且隨著時(shí)間的變化而變化。網(wǎng)絡(luò)安全威脅的種類有以下幾種:
2.1 物理威脅
包括偷竊、間諜行為、身份識(shí)別錯(cuò)誤。目前計(jì)算機(jī)偷竊也時(shí)有發(fā)生,特別是含有企業(yè)的重要文件的機(jī)器,容易被不法分子實(shí)行偷竊行為,從而造成不必要的損失。
2.2 系統(tǒng)漏洞
包括不安全服務(wù)、配置、初始化。系統(tǒng)的各種漏洞容易造成網(wǎng)絡(luò)安全威脅,要定期檢查系統(tǒng),更新系統(tǒng)補(bǔ)丁,從而可以很好的預(yù)防漏洞和安全威脅。
2.3 身份鑒別威脅
包括算法考慮不周、隨意口令、口令破解、口令圈套。人們使用互聯(lián)網(wǎng)時(shí)有時(shí)需要用戶名和密碼,這時(shí)口令密碼設(shè)置尤為重要,不能隨意設(shè)置,應(yīng)該有一定難度,從而可以起到一定的保護(hù)作用。
2.4 線纜連接威脅
1)賣者有信譽(yù)記錄,消費(fèi)者有能力查看所有記錄。
2)賣者有信譽(yù)記錄,消費(fèi)者有能力查看所有記錄,但只查看部分信譽(yù)記錄(對市場的影響),增加這一有限理性后市場變化狀況,是否會(huì)出現(xiàn)拐點(diǎn)?
3)賣者可以創(chuàng)造假的信譽(yù)記錄,市場狀況如何?當(dāng)造假者達(dá)到某一拐點(diǎn)后,信譽(yù)包括撥號(hào)進(jìn)入、冒名頂替、竊聽。竊聽在線纜威脅中時(shí)有發(fā)生,在廣播式網(wǎng)絡(luò)系統(tǒng)中,每個(gè)節(jié)點(diǎn)讀取網(wǎng)上的數(shù)據(jù),如搭線竊聽,安裝監(jiān)視器等。
2.5 有害程序
包括病毒、木馬、更新或下載。病毒,隨著人們對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)依賴程度的增加,計(jì)算機(jī)病毒已經(jīng)構(gòu)成了對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的嚴(yán)重威脅。由于網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備都是相互連接的,如果某一個(gè)設(shè)備受到病毒的攻擊,它就可能影響到整個(gè)網(wǎng)絡(luò)。病毒具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預(yù)見性特點(diǎn)。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全性對于人們?nèi)粘5纳钤絹碓街匾徽撌侵Ц秾毶暇W(wǎng)購物、銀行轉(zhuǎn)賬還是信用卡業(yè)務(wù),都可以通過網(wǎng)絡(luò)來實(shí)現(xiàn),人們可以足不出戶就輕松處理日常生活的各項(xiàng)事務(wù),對于信息時(shí)代的年輕人來說,簡直是便利之極。然而網(wǎng)絡(luò)安全問題也不容忽視,諸如有意或無意地修改或破壞系統(tǒng),或者在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進(jìn)行修改的數(shù)據(jù)完整性破壞行為;利用計(jì)算機(jī)信息系統(tǒng)的廣泛互聯(lián)性和匿名性,散步錯(cuò)誤的信息以詆毀某個(gè)對象的形象和知名度的誹鎊行為;以及在網(wǎng)絡(luò)系統(tǒng)中,讀取網(wǎng)上傳輸?shù)臄?shù)據(jù),安裝通信監(jiān)視器和讀取網(wǎng)上的信息等,不得不讓人們引起足夠重視。
3.1 互聯(lián)網(wǎng)犯罪行為嚴(yán)重
互聯(lián)網(wǎng)進(jìn)入人們生活的各個(gè)角落,人們很多事情都需要通過網(wǎng)絡(luò)來完成。正因?yàn)檫@樣,網(wǎng)絡(luò)犯罪也越來越普遍。人們利用網(wǎng)絡(luò)盜取別人的信息,對用戶的保密信息、財(cái)?shù)淖饔檬欠駮?huì)崩潰?
本研究單純用真人實(shí)驗(yàn)耗時(shí)耗力;可先用計(jì)算機(jī)仿真模擬,分析其可能出現(xiàn)的結(jié)果然后再進(jìn)行真人實(shí)驗(yàn),將兩者結(jié)果進(jìn)行比較,進(jìn)一步完善計(jì)算機(jī)中虛擬人的學(xué)習(xí)模式。最后,還可以將完善的學(xué)習(xí)模式用于研究復(fù)雜的經(jīng)濟(jì)社會(huì)現(xiàn)象;這些復(fù)雜的經(jīng)濟(jì)社會(huì)現(xiàn)象有時(shí)很難用真人實(shí)驗(yàn)來模擬。
3.2 用戶安全意識(shí)不強(qiáng)
對于互聯(lián)網(wǎng)用戶應(yīng)該加強(qiáng)安全意識(shí),所有用戶要有自身網(wǎng)絡(luò)保護(hù)意識(shí),還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識(shí),有時(shí)用戶的不經(jīng)意行為就會(huì)造成其他用戶的安全威脅。
3.3 黑客技術(shù)發(fā)展迅速
互聯(lián)網(wǎng)不斷發(fā)展,商業(yè)活動(dòng)越來越多,現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的,病毒的方式有木馬、蠕蟲、間諜程序等,導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來威脅,因?yàn)樗苁共《具M(jìn)行偽裝和隱藏,以致于一般的殺毒軟件無法檢查并查殺病毒。
4.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對策
任何網(wǎng)絡(luò)服務(wù)都會(huì)導(dǎo)致安全方面的風(fēng)險(xiǎn),問題是如何將風(fēng)險(xiǎn)降到最低程度,目前網(wǎng)絡(luò)安全防護(hù)對策有以下幾點(diǎn):
4.1 創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境
營造一個(gè)安全的網(wǎng)絡(luò)環(huán)境很重要,對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)來說主要是監(jiān)控用戶、設(shè)置用戶權(quán)限,采用訪問控制、身份識(shí)別、監(jiān)控路由器等。
4.2 計(jì)算機(jī)病毒防范
計(jì)算機(jī)病毒都是人為利用計(jì)算機(jī)軟件的漏洞編寫出來的,由于Internet的快速發(fā)展,新病毒的出現(xiàn),傳播速度越來越快,危害程度也越來越大。最常用的計(jì)算機(jī)病毒的防范措施是安裝殺毒軟件,對感染病毒的文件進(jìn)行查殺。預(yù)防病毒的措施還有以下幾點(diǎn):不使用來歷不明的程序和數(shù)據(jù),不隨意下載未知網(wǎng)站的文件,文件下載后先殺毒再使用,不輕易打開來歷不明的店址郵件(附件),經(jīng)常做好重要數(shù)據(jù)的備份等等。此外,還要經(jīng)常安裝更新系統(tǒng)補(bǔ)丁,減少一些病毒利用系統(tǒng)漏洞進(jìn)行攻擊和破壞。
4.3 使用防火墻技術(shù)
網(wǎng)絡(luò)上所指的防火墻是一種專門用于保護(hù)網(wǎng)絡(luò)內(nèi)部安全的系統(tǒng)。它的作用是在網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部之間構(gòu)建網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng),用于監(jiān)控所有進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)流和訪問者。防火墻技術(shù)可以防止通信威脅,與有關(guān)的安全漏洞可能會(huì)讓侵入者進(jìn)入系統(tǒng)進(jìn)行破壞。
4.4 數(shù)據(jù)加密
由于網(wǎng)絡(luò)黑客可能入侵系統(tǒng),偷竊數(shù)據(jù)或竊聽網(wǎng)絡(luò)中的數(shù)據(jù),而通過數(shù)據(jù)的加密可以使被竊的數(shù)據(jù)不會(huì)被簡單地打開,從而減少一點(diǎn)的損失。目前加密技術(shù)已經(jīng)發(fā)展得比較成熟,常用的加密技術(shù)有兩類:一類是對稱密鑰加密技術(shù),另一類是公共密鑰加密技術(shù)。
4.5 數(shù)字簽名
數(shù)字簽名可以用來證明消息是由發(fā)送者簽發(fā)的,而且,當(dāng)數(shù)字簽名用于存儲(chǔ)數(shù)據(jù)或程序時(shí),可以用來驗(yàn)證數(shù)據(jù)或程序的完整性。與普通手寫簽名一樣,數(shù)字簽名可以用來驗(yàn)證信息的真實(shí)性。
4.6 數(shù)字證書
數(shù)字證書相對于網(wǎng)上身份證,以數(shù)字簽名通過第三方權(quán)威認(rèn)證有限進(jìn)行網(wǎng)上身份認(rèn)證,具有真實(shí)性功能。數(shù)字證書安全、保密、防篡改,對企業(yè)信息有效保護(hù)。
5.結(jié)束語
關(guān)鍵詞: 網(wǎng)絡(luò)安全 項(xiàng)目化 教學(xué)成效
1.引言
學(xué)院近幾年對“工學(xué)結(jié)合”人才培養(yǎng)模式的教學(xué)改革與研究工作非常重視,營造了良好的教學(xué)改革與研究的氛圍,教師具備先進(jìn)的教學(xué)理念,擁有相應(yīng)的手段和方法,人才儲(chǔ)備充足。學(xué)生多次參加技能大賽,實(shí)訓(xùn)條件有所改善。邀請企業(yè)工程師專家來校做專題指導(dǎo),提高教師知識(shí)水平和教學(xué)改革與研究能力。
2.項(xiàng)目化教學(xué)體系的構(gòu)建與實(shí)施情況
對《網(wǎng)絡(luò)安全與病毒防護(hù)》課程進(jìn)行了系統(tǒng)的梳理,結(jié)合我院教育教學(xué)實(shí)際,在校企合作背景下,構(gòu)建了項(xiàng)目化教學(xué)體系并實(shí)施。
(1)對課程教學(xué)內(nèi)容進(jìn)行項(xiàng)目化設(shè)計(jì),使教學(xué)內(nèi)容更加貼近工作實(shí)際,有助于學(xué)生學(xué)習(xí)積極性的提高。
(2)結(jié)合課程教學(xué),進(jìn)行實(shí)踐教學(xué)體系的構(gòu)建與改革。通過企業(yè)調(diào)研和教師下廠鍛煉,提出課程實(shí)踐教學(xué)體系改革方案,并制定課程的實(shí)踐教學(xué)項(xiàng)目。積極與企業(yè)合作,引入企業(yè)真實(shí)項(xiàng)目作為教學(xué)案例,采用“項(xiàng)目導(dǎo)向”教學(xué)法。
(3)結(jié)合實(shí)踐教學(xué)體系改革,推進(jìn)實(shí)踐基地建設(shè)。在現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)實(shí)驗(yàn)室的基礎(chǔ)上,通過新建、改建、擴(kuò)建,建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)校內(nèi)實(shí)訓(xùn)基地。
(4)為課程建立起一整套項(xiàng)目驅(qū)動(dòng)式教學(xué)資源,為學(xué)生自主學(xué)習(xí)提供有力的支持,有助于學(xué)生學(xué)習(xí)質(zhì)量的提高。
編寫的信息安全教材及實(shí)訓(xùn)指導(dǎo)書將行業(yè)規(guī)范及項(xiàng)目化實(shí)施過程引進(jìn)來,體現(xiàn)了課程教學(xué)特色,課程電子資源庫的建立為學(xué)生自學(xué)創(chuàng)造了良好條件。
(5)為項(xiàng)目驅(qū)動(dòng)性教學(xué)方法的應(yīng)用提供一個(gè)參考的范例,有助于其他課程的研究開發(fā),促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的發(fā)展。
提出以“職業(yè)崗位工作任務(wù)和職業(yè)能力為導(dǎo)向、項(xiàng)目驅(qū)動(dòng)、工學(xué)結(jié)合”的技能型人才培養(yǎng)模式,完善核心課程的課程標(biāo)準(zhǔn);建立以項(xiàng)目為載體,任務(wù)驅(qū)動(dòng),融“教、學(xué)、做”為一體的教學(xué)新模式。
(6)教師通過校企合作、下企業(yè)鍛煉學(xué)習(xí),進(jìn)一步提高自己對相關(guān)課程的認(rèn)識(shí)和教學(xué)水平,進(jìn)一步提高對項(xiàng)目驅(qū)動(dòng)法教學(xué)的應(yīng)用能力。積極派出教師參加各種實(shí)踐能力培訓(xùn)。
(7)在校內(nèi)教師和企業(yè)工程師的共同指導(dǎo)下,提高學(xué)生的動(dòng)手能力,改善學(xué)習(xí)方法。縮小學(xué)校教學(xué)和實(shí)踐工作的差距,有效提高學(xué)生的專業(yè)技能和就業(yè)率。著重從實(shí)踐教學(xué)內(nèi)容和手段等方面進(jìn)行實(shí)踐性教學(xué)改革,邀請企業(yè)工程師參與教學(xué)研究和實(shí)踐教學(xué)。
(8)部分學(xué)生直接到合作企業(yè)參加實(shí)際工作,讓學(xué)生在就業(yè)前直接體驗(yàn)就業(yè)崗位工作,進(jìn)一步提高學(xué)生動(dòng)手能力。
3.項(xiàng)目化教學(xué)體系創(chuàng)新點(diǎn)
(1)校企合作進(jìn)行項(xiàng)目化教學(xué)。校企合作教學(xué),堅(jiān)持學(xué)校、企業(yè)、學(xué)生“三贏”原則,與企業(yè)共同建設(shè)信息安全實(shí)訓(xùn)室。企業(yè)工程技術(shù)人員全面參與課程建設(shè),實(shí)際承擔(dān)教學(xué)任務(wù),組織課程實(shí)訓(xùn)。隨著合作的深入,對其他課程教學(xué)有比較大的指導(dǎo)意義。
(2)項(xiàng)目化教學(xué)法與課程教學(xué)的實(shí)踐結(jié)合,開發(fā)實(shí)踐教學(xué)平臺(tái)。利用合作企業(yè)和學(xué)院實(shí)訓(xùn)條件,開發(fā)真實(shí)的實(shí)訓(xùn)教學(xué)項(xiàng)目,使學(xué)生在真實(shí)的情境中學(xué)習(xí)知識(shí),培養(yǎng)技能。
(3)建立完善的教學(xué)資源庫。建立專業(yè)共享資源庫,提供遠(yuǎn)程自主學(xué)習(xí)平臺(tái)。學(xué)生可以登錄系統(tǒng),共享專業(yè)網(wǎng)絡(luò)資源,也可以在線完成課程練習(xí)和測試。教師和學(xué)生可以網(wǎng)上互動(dòng)、答疑,為國內(nèi)同類專業(yè)的建設(shè)提供軟件支持的同時(shí),為異地學(xué)員提供自主學(xué)習(xí)平臺(tái)。
4.項(xiàng)目化教學(xué)體系應(yīng)用情況
(1)不斷優(yōu)化課程體系,加強(qiáng)課程建設(shè)。在課程體系設(shè)置上堅(jiān)持以職業(yè)能力培養(yǎng)為本位,根據(jù)企業(yè)調(diào)研,分析崗位工作過程,以工作過程序化課程體系。實(shí)施學(xué)分制改革,與企業(yè)深度融合,在校內(nèi)外建立實(shí)訓(xùn)基地,企業(yè)工程師參與實(shí)訓(xùn)課程教學(xué),加強(qiáng)課程考核方式改革及教學(xué)資源庫的建設(shè)。
(2)依據(jù)實(shí)際工作崗位改革課程體系與教學(xué)內(nèi)容。以網(wǎng)絡(luò)組建、網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護(hù)和網(wǎng)絡(luò)安全評估工作過程為導(dǎo)向,設(shè)計(jì)教學(xué)過程基本路徑,構(gòu)建基于網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)系統(tǒng)安全策略部署和網(wǎng)絡(luò)安全評估工作過程的系統(tǒng)化課程體系。
(3)參與企業(yè)網(wǎng)絡(luò)項(xiàng)目建設(shè)。加強(qiáng)與企業(yè)合作,重點(diǎn)加強(qiáng)校內(nèi)外實(shí)訓(xùn)基地的內(nèi)涵建設(shè),完善已建立的實(shí)訓(xùn)基地,穩(wěn)定的校外實(shí)訓(xùn)基地,通過參與企業(yè)的項(xiàng)目,使學(xué)生的綜合業(yè)務(wù)能力和技能水平大大提高。
(4)通過強(qiáng)化實(shí)踐教學(xué),實(shí)施大賽引領(lǐng),學(xué)生實(shí)踐能力和創(chuàng)新精神不斷提高,在國家、省職業(yè)技能大賽中成績顯著。
5.結(jié)語
培養(yǎng)“高素質(zhì)、高技能”的應(yīng)用型人才成為高職教育長期面臨的一項(xiàng)重要任務(wù)。隨著對“工學(xué)結(jié)合”人才培養(yǎng)模式的探索,項(xiàng)目化教學(xué)的引入給高職教育帶來新的活力,使職業(yè)教育者找到了提高教學(xué)質(zhì)量的有力抓手。
參考文獻(xiàn):
[1]陳遼軍,張赫男.以項(xiàng)目化、模塊化、理實(shí)一體化為基礎(chǔ)構(gòu)建和優(yōu)化課程體系——以機(jī)械基礎(chǔ)類課程為例[J].考試周刊,2011(71).
[2]郭芙琴.項(xiàng)目教學(xué)法在高職技能型課程中的應(yīng)用[J].成人教育,2011(6).
[3]潘文群.高職項(xiàng)目化教學(xué)課程的考核評定初探[J].職業(yè)教育研究,2011(12).
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)安全;內(nèi)網(wǎng)安全;安全防護(hù)管理
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 04-0069-01
一、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的構(gòu)建意義
據(jù)調(diào)查統(tǒng)計(jì)顯示,源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問題的5%左右,網(wǎng)絡(luò)安全問題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵部分。因此,對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護(hù)極為重要。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵和攻擊,這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)作一個(gè)局域網(wǎng)進(jìn)行安全防護(hù),認(rèn)為只要能夠有效控制進(jìn)入內(nèi)部網(wǎng)絡(luò)的入口,就可以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全,但是,這種網(wǎng)絡(luò)安全防護(hù)方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為,只有不斷加強(qiáng)對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制,規(guī)范每個(gè)用戶的行為操作,并對網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控,才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護(hù)問題。
二、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)總體設(shè)計(jì)
(一)內(nèi)網(wǎng)安全防護(hù)模型設(shè)計(jì)。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的實(shí)際需求,本文提出企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型,能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問題進(jìn)行全面防護(hù)。
由圖1可知,企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型從五個(gè)方面對企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進(jìn)行全方位、立體式防護(hù),組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)體系,對企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進(jìn)行安全防范,從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全。
(二)系統(tǒng)功能設(shè)計(jì)。企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)功能主要包括六個(gè)方面:一是主機(jī)登陸控制,主要負(fù)責(zé)對登錄到系統(tǒng)的用戶身份進(jìn)行驗(yàn)證,確認(rèn)用戶是否擁有合法身份;二是網(wǎng)絡(luò)訪問控制,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控和監(jiān)管,組織內(nèi)網(wǎng)核心信息資源泄露;三是磁盤安全認(rèn)證,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)終端接入情況進(jìn)行合法驗(yàn)證;四是磁盤讀寫控制,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端傳輸?shù)葦?shù)據(jù)信息流向進(jìn)行控制;五是系統(tǒng)自防護(hù),負(fù)責(zé)保障安全防護(hù)系統(tǒng)不會(huì)隨意被用戶卸載刪除;六是安全審計(jì),負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過程進(jìn)行實(shí)時(shí)審計(jì)。
(三)系統(tǒng)部署設(shè)計(jì)。本文提出的企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案采用基于C/S模式的三層體系架構(gòu),由安全防護(hù)、安全防護(hù)管理控制臺(tái)、安全防護(hù)服務(wù)器三部分共同構(gòu)成,實(shí)時(shí)對企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防護(hù),保障內(nèi)部網(wǎng)絡(luò)信息資源不會(huì)泄露。安全防護(hù)將企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端狀態(tài)、動(dòng)作信息等傳遞給安全防護(hù)服務(wù)器,安全防護(hù)管理控制臺(tái)發(fā)出指令,由安全防護(hù)服務(wù)器將指令傳送給安全防護(hù)完成執(zhí)行。
三、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)詳細(xì)設(shè)計(jì)
(一)安全管理控制臺(tái)設(shè)計(jì)。安全管理控制臺(tái)是為企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的管理員提供服務(wù)的平臺(tái),能夠提供一個(gè)界面友好、操作方便的人機(jī)交互界面。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令,再傳遞給安全防護(hù)服務(wù)器,通過啟動(dòng)安全防護(hù)對企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端進(jìn)行有效控制,制定完善的安全管理策略,完成對系統(tǒng)的日常安全管理工作。
安全管理人員登錄管理控制臺(tái)時(shí),系統(tǒng)首先提示用戶輸入賬號(hào)和密碼,并將合法的USB Key數(shù)字認(rèn)證設(shè)備插入主機(jī),經(jīng)過合法性驗(yàn)證之后,管理員獲得對防護(hù)主機(jī)的控制權(quán)。為了對登錄系統(tǒng)用戶的操作嚴(yán)格控制,本系統(tǒng)采用用戶名和密碼登錄方式,結(jié)合USB Key數(shù)字認(rèn)證方式,有效提高了系統(tǒng)安全登錄認(rèn)證強(qiáng)度。用戶采取分級(jí)授權(quán)管理的方式,系統(tǒng)管理人員的日常維護(hù)過程可以自動(dòng)生成日志記錄,由系統(tǒng)審計(jì)管理人員進(jìn)行合法審計(jì)。
(二)安全防護(hù)服務(wù)器設(shè)計(jì)。安全防護(hù)服務(wù)器主要負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞,作為一個(gè)信息中轉(zhuǎn)中心,安全防護(hù)服務(wù)器還承擔(dān)命令傳遞、數(shù)據(jù)處理等功能,其日常運(yùn)行的穩(wěn)定性和高效性直接影響到整個(gè)系統(tǒng)的運(yùn)行情況。因此,安全防護(hù)服務(wù)器的設(shè)計(jì)不但要實(shí)現(xiàn)基本功能,還應(yīng)該注重提高系統(tǒng)的可用性。
安全防護(hù)服務(wù)器的主要功能包括:負(fù)責(zé)將安全管理控制臺(tái)發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護(hù);將安全防護(hù)上傳到系統(tǒng)中的審計(jì)日志進(jìn)行實(shí)時(shí)存儲(chǔ),及時(shí)響應(yīng)安全管理控制臺(tái)的相關(guān)命令;將安全防護(hù)下達(dá)的報(bào)警命令存儲(chǔ)轉(zhuǎn)發(fā);實(shí)時(shí)監(jiān)測安全管理控制臺(tái)的狀態(tài),對其操作行為進(jìn)行維護(hù)。
(三)安全防護(hù)設(shè)計(jì)。安全防護(hù)的主要功能包括:當(dāng)安全防護(hù)建立新的網(wǎng)絡(luò)連接時(shí),需要與安全防護(hù)服務(wù)器進(jìn)行雙向安全認(rèn)證。負(fù)責(zé)接收安全防護(hù)服務(wù)器發(fā)出的安全控制策略命令,包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當(dāng)系統(tǒng)文件已經(jīng)超過設(shè)定的文件長度,或者超過了設(shè)定的時(shí)間間隔,則由安全防護(hù)向安全防護(hù)服務(wù)器發(fā)送違規(guī)操作信息;當(dāng)其與安全防護(hù)服務(wù)器無法成功建立連接時(shí),將日志信息存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫中,等待與網(wǎng)絡(luò)成功重新建立連接時(shí),再將信息傳送到安全防護(hù)服務(wù)器中。
綜上所述,本文對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題進(jìn)行了深入研究,構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)模型,提出了企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案,從多方面、多層次對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進(jìn)行全面防護(hù),有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運(yùn)行中容易出現(xiàn)的內(nèi)部信息泄露、內(nèi)部人員攻擊等問題。
參考文獻(xiàn):
關(guān)鍵詞:校園信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全防護(hù);網(wǎng)絡(luò)安全管理
高職院校校園信息網(wǎng)絡(luò)的廣泛應(yīng)用,能夠?yàn)閷W(xué)生提供便利的社交條件和網(wǎng)絡(luò)信息,同時(shí)也帶來了學(xué)生使用網(wǎng)絡(luò)過程中的相關(guān)問題。院校應(yīng)當(dāng)站在學(xué)生角度上,分析網(wǎng)絡(luò)社交和學(xué)習(xí)行為存在的安全隱患,對信息網(wǎng)絡(luò)安全防護(hù)提出疑問,并通過實(shí)行一定的網(wǎng)絡(luò)安全管理方式,提高學(xué)生的網(wǎng)絡(luò)交友意識(shí)和科學(xué)交友觀念,使學(xué)生在網(wǎng)絡(luò)中謹(jǐn)慎發(fā)表自己的言論,防止任何名義的聚集性消費(fèi)活動(dòng),避免被他人獲取身份信息進(jìn)行違法犯罪。
1高職院校校園信息網(wǎng)絡(luò)安全防護(hù)的問題
(1)校園信息網(wǎng)絡(luò)承載的私密數(shù)據(jù)過多高職院校的許多學(xué)生都會(huì)通過信息網(wǎng)絡(luò),接觸自己周邊的新鮮事物或者集體活動(dòng)。很多人使用校園信息網(wǎng)絡(luò),是為了結(jié)識(shí)志同道合的朋友,擴(kuò)展自己的社交圈子和知識(shí)見聞。但對于信息網(wǎng)絡(luò)的不合理使用,會(huì)泄露學(xué)生自己的個(gè)人隱私,讓不法分子進(jìn)入到高職院校的校園環(huán)境中,對學(xué)生進(jìn)行以騙取錢財(cái)為目的的交往。部分學(xué)生所遭受到的網(wǎng)絡(luò)詐騙行為,都是自己已經(jīng)接觸過的陌生人,通過找到學(xué)生在網(wǎng)絡(luò)中留下的私密數(shù)據(jù),了解他們需要怎樣的社交服務(wù),再選取適當(dāng)?shù)臅r(shí)機(jī)實(shí)施自己的違法行為。(2)校園信息網(wǎng)絡(luò)缺少了學(xué)生防護(hù)教育校園信息網(wǎng)絡(luò)的存在,讓學(xué)生能夠通過虛擬環(huán)境獲取到自己需要的各種信息。學(xué)生感覺到有人在和自己相互溝通時(shí),他們會(huì)忘了自己使用信息網(wǎng)絡(luò)的學(xué)習(xí)目的,更加重視在溝通過程中獲得的情緒,并持續(xù)完成在信息網(wǎng)絡(luò)上的交友活動(dòng)和考試學(xué)習(xí)。這種現(xiàn)象讓信息網(wǎng)絡(luò)不能夠?qū)W(xué)生進(jìn)行一定的防護(hù)教育,使他們能夠接觸到社會(huì)經(jīng)驗(yàn)相當(dāng)豐富的職場人士并幻想通過信息網(wǎng)絡(luò)找到能夠滿足自己各種需求的領(lǐng)路者。在網(wǎng)絡(luò)中活躍的人普遍沒有太大的生活生存本領(lǐng),反而使學(xué)生缺少完整的受教育過程,出現(xiàn)各種各樣的心理問題。(3)校園信息網(wǎng)絡(luò)容易遭受到外來攻擊校園信息網(wǎng)絡(luò)屬于由學(xué)生自行組建的社交環(huán)境,所提供的信息大都來源于高年級(jí)學(xué)生對低年級(jí)學(xué)生進(jìn)行的學(xué)習(xí)指導(dǎo),缺少一定的專業(yè)性和教育性。教師在信息網(wǎng)絡(luò)中所進(jìn)行的教育活動(dòng),與學(xué)生在日常生活使用的信息網(wǎng)絡(luò),存在賬號(hào)功能、溝通形式等方面的很多差異。而且教師并不會(huì)占用學(xué)生的課余時(shí)間,與他們進(jìn)行有關(guān)于自己隱私社交生活的溝通,這讓學(xué)生在信息網(wǎng)絡(luò)中獲取的信息,缺少權(quán)威人士的驗(yàn)證和教職人員的監(jiān)督。學(xué)生在網(wǎng)絡(luò)虛擬環(huán)境中留下的痕跡,讓他人能夠很容易找到他們的真實(shí)位置和網(wǎng)絡(luò)位置,并對他們進(jìn)行有目的性的病毒攻擊,使校園信息網(wǎng)絡(luò)容易受到不明外來攻擊。
2高職院校校園信息網(wǎng)絡(luò)安全管理的實(shí)行
2.1及時(shí)清理學(xué)生個(gè)人身份信息
(1)向?qū)W生宣傳信息網(wǎng)絡(luò)的安全隱患高職院校要明令禁止學(xué)生私自侵入信息網(wǎng)絡(luò),進(jìn)行他人身份信息的查證和考試信息的修改,減少信息網(wǎng)絡(luò)呈現(xiàn)出的防護(hù)漏洞,并做好網(wǎng)絡(luò)虛擬環(huán)境的安全管理。很多學(xué)生為保證院校不侵犯他們的私人生活,會(huì)選擇進(jìn)入學(xué)校領(lǐng)導(dǎo)不知道的信息網(wǎng)絡(luò)環(huán)境中,存儲(chǔ)自己認(rèn)為很珍貴的個(gè)人資料或者他人信息。部分學(xué)生沒有長期進(jìn)行網(wǎng)絡(luò)交友的習(xí)慣,并不能夠?qū)ψ约旱膫€(gè)人信息進(jìn)行安全保管,因此就讓他人幫助自己進(jìn)行網(wǎng)絡(luò)環(huán)境中的信息備份,防止自己在需要驗(yàn)證身份信息過程中,出現(xiàn)遺漏現(xiàn)象或者錯(cuò)誤填寫。這兩種做法都是將自己的身份信息泄露給了校園信息網(wǎng)絡(luò)。(2)對學(xué)生進(jìn)行網(wǎng)絡(luò)安全防護(hù)教育網(wǎng)絡(luò)作為能夠讓大家隨意進(jìn)出的虛擬環(huán)境,必然存在對學(xué)生身份的嚴(yán)格要求。但學(xué)生之間,偶爾也會(huì)存在社交行為上的矛盾,容易誘發(fā)他人實(shí)行各類報(bào)復(fù)行為。比如兩位學(xué)生因同時(shí)競爭學(xué)生會(huì)崗位,其中一人因教師推薦而獲得了這一重要崗位。而落選的那位學(xué)生,為了向大家證實(shí)自己的能力,就會(huì)選擇泄露已獲勝者的身份信息或者個(gè)人隱私,讓眾人覺得某人在道德品質(zhì)上存在缺陷,或者存在隨意泄露他人信息的不當(dāng)競爭行為。高職院校應(yīng)當(dāng)做好學(xué)生個(gè)人身份信息的必要清理,減少學(xué)生之間因惡意報(bào)復(fù)而出現(xiàn)的任何侵犯網(wǎng)絡(luò)安全的違法行為,向他們普及必要的網(wǎng)絡(luò)法律法規(guī)和學(xué)生管理制度。
2.2避免學(xué)生沉迷網(wǎng)絡(luò)社交生活
(1)重視對學(xué)生良好社交理念的教育很多學(xué)生把信息網(wǎng)絡(luò)作為展現(xiàn)自己生活的舞臺(tái),希望得到更多人的關(guān)注。但關(guān)注學(xué)生的很多網(wǎng)絡(luò)用戶,他們是想要通過進(jìn)入學(xué)生的日常生活,獲取一定的自我滿足感和自我價(jià)值,并不能夠?qū)W(xué)生進(jìn)行良好社交理念的灌輸,反而會(huì)讓他們形成過分注重消費(fèi)的不當(dāng)行為。學(xué)生在進(jìn)入高職院校進(jìn)行學(xué)習(xí)的過程中,可能會(huì)接觸到與自己家庭環(huán)境截然不同的許多學(xué)生。他們會(huì)產(chǎn)生因外表或者經(jīng)濟(jì)條件而導(dǎo)致的自卑心理,十分在意他人對自己的評價(jià)或者贊美。一些家境優(yōu)越的學(xué)生,也會(huì)在信息網(wǎng)絡(luò)中曬出自己在生活中常用的奢侈品信息,這也誘發(fā)了學(xué)生之間的惡意攀比現(xiàn)象和各類消費(fèi)活動(dòng)。高職院校應(yīng)當(dāng)重視學(xué)生教育過程,避免他們因沉迷網(wǎng)絡(luò)社交而出現(xiàn)一定的心理扭曲,要求學(xué)生隱藏自己的真實(shí)生活和消費(fèi)信息,減少一部分人對另一部分人的不當(dāng)影響。(2)強(qiáng)調(diào)對學(xué)生進(jìn)行社交活動(dòng)的管理有很多學(xué)生會(huì)通過信息網(wǎng)絡(luò)結(jié)交生活好友,并通過一起進(jìn)行娛樂消費(fèi)的方式穩(wěn)定社交關(guān)系。但學(xué)生長期沉浸在這樣的社交活動(dòng)中,會(huì)逐步脫離院校生活環(huán)境和周圍學(xué)生好友。院校要對學(xué)生進(jìn)行社交活動(dòng)方面的安全教育,避免發(fā)生他們深夜外出和脫離集體活動(dòng)的現(xiàn)象,減少他們被他人誘拐或者欺騙的概率,幫助學(xué)生增加一定的社會(huì)見聞和學(xué)科知識(shí),使高職學(xué)生具有良好的、適應(yīng)校園生活的思考能力。院校教師要禁止這部分學(xué)生的在校兼職行為,避免其他學(xué)生在校期間遭受到周邊網(wǎng)絡(luò)社交活動(dòng)中的引導(dǎo)消費(fèi)陷阱。
2.3重視學(xué)生自我防護(hù)網(wǎng)絡(luò)教育
(1)對學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識(shí)的教學(xué)許多學(xué)生在使用校園信息網(wǎng)絡(luò)時(shí),比較注重它在獲取學(xué)習(xí)信息上的便利,并通過信息網(wǎng)絡(luò)與身邊好友進(jìn)行必要溝通。由于長時(shí)間的不見面聯(lián)系,讓學(xué)生逐漸與真實(shí)好友關(guān)系疏離,反而通過信息網(wǎng)絡(luò)結(jié)交虛擬好友或者進(jìn)行長期文化學(xué)習(xí)。他們對信息網(wǎng)絡(luò)的使用,相對于真實(shí)生活中的社交,呈現(xiàn)出過分看重個(gè)人想法的封閉環(huán)境。一旦信息網(wǎng)絡(luò)出現(xiàn)使用過程中的不便利,將會(huì)嚴(yán)重影響到學(xué)生們的學(xué)習(xí)熱情和學(xué)習(xí)情緒,也會(huì)在短期內(nèi)阻斷學(xué)生與群里好友建立的社交關(guān)系。而這些不便利情況的出現(xiàn),很有可能是部分人所進(jìn)行的遠(yuǎn)程電腦控制,目的就是讓學(xué)生刪除他們了解到的他人信息。(2)保護(hù)好學(xué)生在校期間的教育信息學(xué)生在高職院校就讀期間所產(chǎn)生的大量信息,與他們的個(gè)人身份信息有著密不可分的聯(lián)系。高職院校應(yīng)當(dāng)做好學(xué)生教育信息的保護(hù),避免有人通過校園信息網(wǎng)絡(luò)找到學(xué)生的真實(shí)住址,并對學(xué)生家人進(jìn)行敲詐或者勒索,不利于學(xué)生社交生活的個(gè)人隱私。這種情況大部分來源于,學(xué)生有在信息網(wǎng)絡(luò)中過一些影響到他人生活的言論,使社會(huì)人士產(chǎn)生對學(xué)生本人的不滿,從而利用網(wǎng)絡(luò)信息差制造輿論,讓學(xué)生能夠意識(shí)到自己行為的不當(dāng)。但并不是所有學(xué)生都是有意侵犯到他人的生活,他們的言論僅僅代表當(dāng)時(shí)對某件事物產(chǎn)生的看法,并不會(huì)造成太大的社會(huì)影響。院校應(yīng)當(dāng)對學(xué)生的教育信息進(jìn)行反復(fù)核對,了解他們是否是高職院校中的在讀學(xué)生或者已離校學(xué)生,避免他人冒充學(xué)生信息所進(jìn)行的擾亂網(wǎng)絡(luò)社交行為,并對部分社會(huì)人士所進(jìn)行的學(xué)生信息使用行為進(jìn)行保護(hù)學(xué)生教育信息方向上的依法舉報(bào)。
2.4增強(qiáng)校園信息網(wǎng)絡(luò)技術(shù)管理
(1)整治信息網(wǎng)絡(luò)的不良交友風(fēng)氣學(xué)生在信息網(wǎng)絡(luò)中接觸到的社會(huì)人士,會(huì)在不經(jīng)意間給他們透露消費(fèi)活動(dòng),并為他們提供利于消費(fèi)的網(wǎng)絡(luò)環(huán)境。很多學(xué)生就是在網(wǎng)絡(luò)社交中,了解到了怎樣使用網(wǎng)絡(luò)支付工具和網(wǎng)絡(luò)借貸工具,完成對奢侈品的購買和預(yù)訂。而且現(xiàn)在許多商品,都可以通過分期付款的形式進(jìn)行購買。這減少了學(xué)生在消費(fèi)過程中的心理壓力,使他們敢于瞞著家人進(jìn)行透支消費(fèi)。因網(wǎng)絡(luò)交友所誘發(fā)的詐騙案件數(shù)不勝數(shù),也有越來越多的學(xué)生開始陷入消費(fèi)主義的負(fù)面影響中。高職院校應(yīng)當(dāng)整治學(xué)生群體中的不良交友風(fēng)氣,通過信息技術(shù)幫助警方偵破校園詐騙案件,幫助學(xué)生找出身邊隱藏著的不安因素。(2)處理信息網(wǎng)絡(luò)受到的攻擊行為學(xué)生在使用信息網(wǎng)絡(luò)瀏覽網(wǎng)頁信息的過程中,會(huì)在搜索界面上留下一定的信息搜索痕跡或者隨機(jī)打開痕跡。這讓商家或者網(wǎng)絡(luò)好友,能夠通過大數(shù)據(jù)展示的學(xué)生消費(fèi)喜好,了解他們存在怎樣的潛在學(xué)習(xí)需求或者交友訴求。部分學(xué)生會(huì)選擇隱藏自己的社交動(dòng)態(tài)和在線狀態(tài),避免陌生好友對他們進(jìn)行不良言論的騷擾,但這種行為并不能夠有效阻止,學(xué)生網(wǎng)絡(luò)好友通過使用黑客技術(shù)入侵學(xué)生賬號(hào),能夠十分全面的了解學(xué)生本人需求,并出現(xiàn)在學(xué)生的現(xiàn)實(shí)生活中。高職院校要落實(shí)校園信息網(wǎng)絡(luò)的防護(hù)技術(shù),避免他人對學(xué)生所進(jìn)行的一系列網(wǎng)絡(luò)攻擊行為,并合理舉報(bào)已經(jīng)觸犯法律的惡意騷擾行為,讓學(xué)生能夠在安全的信息網(wǎng)絡(luò)中學(xué)習(xí)生活,減少他們因信息泄露所產(chǎn)生的社交矛盾,及時(shí)制止學(xué)生對身邊人的猜忌和傷害。高職院校要對校園信息網(wǎng)絡(luò)進(jìn)行安全防護(hù),禁止學(xué)生通過網(wǎng)絡(luò)環(huán)境建立虛擬社交關(guān)系,提醒他們注意隨身攜帶的個(gè)人財(cái)產(chǎn),重視對學(xué)生網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)。教師應(yīng)當(dāng)配合院校實(shí)行的一系列管理制度,確保學(xué)生在校期間的社交安全和學(xué)習(xí)質(zhì)量,減少他們在網(wǎng)絡(luò)環(huán)境中搜索學(xué)習(xí)資源的頻率,使院校教學(xué)工作能夠做好學(xué)生學(xué)習(xí)指導(dǎo),并落實(shí)對信息網(wǎng)絡(luò)進(jìn)行管理的嚴(yán)格技術(shù)。
參考文獻(xiàn):
[1]李基初.談高職院校校園信息網(wǎng)絡(luò)安全防護(hù)與管理[J].中外交流,2019,026(029):89.
[2]邢娟.高職院校學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀探析[J].科學(xué)大眾,2020,000(002):57-57.
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;策略
隨著社會(huì)的發(fā)展進(jìn)步,移動(dòng)互聯(lián)網(wǎng)絡(luò)已經(jīng)是被廣泛應(yīng)用,涉及人們生產(chǎn)生活的多個(gè)領(lǐng)域。雖然近年來我國加大了對網(wǎng)絡(luò)安全的管理力度,但是計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題是我國信息化社會(huì)進(jìn)程中存在的較為嚴(yán)重的問題,就計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題提出安全防護(hù)策略,對我國當(dāng)前網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題的解決具有重要意義。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)信息是借助移動(dòng)互聯(lián)網(wǎng)進(jìn)行信息傳遞的傳播模式,網(wǎng)絡(luò)是以虛擬形式存在的,是信息交流、存放的重要樞紐。計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過各種手段保護(hù)網(wǎng)絡(luò)信息不受到威脅和破壞,保障網(wǎng)絡(luò)信息的正常使用,將安全系數(shù)降到最低,實(shí)現(xiàn)收益的最大化。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重要意義
從國家安全的角度講來看,做好計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)是保障國家安全和實(shí)現(xiàn)社會(huì)穩(wěn)定的重要環(huán)節(jié),國務(wù)院辦公廳在2001年頒布了《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》,要求各行各業(yè)在發(fā)展過程中都應(yīng)該遵守網(wǎng)絡(luò)信息安全條例,以保障國家的網(wǎng)絡(luò)信息安全。
從企業(yè)發(fā)展的角度來看,網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全是企業(yè)發(fā)展的前提條件,企業(yè)若想實(shí)現(xiàn)發(fā)展壯大,就必須實(shí)現(xiàn)向信息化企業(yè)的轉(zhuǎn)變,在這個(gè)過程中網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全就成為影響公司發(fā)展重要因素。所以企業(yè)只有做好網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全才能在市場競爭中生存發(fā)展,避免不必要的經(jīng)濟(jì)損失。
對于計(jì)算機(jī)用戶而言,加強(qiáng)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù),是對用戶自身的有效保護(hù),這樣可以保護(hù)用戶的個(gè)人隱私和信息安全。
三、威脅計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的因素
(一)網(wǎng)絡(luò)系統(tǒng)最容易被攻擊的位置是緩沖區(qū)溢出造成的網(wǎng)絡(luò)漏洞。目前,許多網(wǎng)絡(luò)系統(tǒng)沒有根據(jù)緩沖區(qū)緩沖區(qū)間的容量,就任意進(jìn)行數(shù)據(jù)的接收,導(dǎo)致數(shù)據(jù)信息出現(xiàn)溢出的情況,系統(tǒng)由于沒有設(shè)置提示裝置會(huì)繼續(xù)運(yùn)行指令。破壞著這是根據(jù)這一安全問題,向網(wǎng)絡(luò)系統(tǒng)發(fā)送專門設(shè)置的攻擊數(shù)據(jù),導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定,從而借機(jī)查看訪問系統(tǒng)的統(tǒng)根目錄。
(二)對網(wǎng)絡(luò)系統(tǒng)固有的漏洞不正確的維護(hù)也會(huì)導(dǎo)致破壞者的攻擊,確切的說不恰當(dāng)?shù)木W(wǎng)絡(luò)信息安全管理也是造成安全隱患的因素。當(dāng)用戶發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞是,應(yīng)該找專業(yè)人員檢查危險(xiǎn)系數(shù),通過專業(yè)的技術(shù)手段實(shí)施補(bǔ)救。雖然網(wǎng)絡(luò)系統(tǒng)在不斷地更新和維護(hù),但是受到其他網(wǎng)絡(luò)硬件設(shè)備的影響,系統(tǒng)會(huì)不斷的出現(xiàn)新問題、新漏洞,我們必須有效的進(jìn)行網(wǎng)絡(luò)信息安全管理,降低系統(tǒng)所承擔(dān)的風(fēng)險(xiǎn)。
(三)在網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)中,存在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)效率低和檢測能力差的情況,也就是說網(wǎng)絡(luò)信息防護(hù)系統(tǒng)本身就很不安全,無法實(shí)現(xiàn)對問題的解決。建立網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)系統(tǒng),必須從整個(gè)構(gòu)架的最底層入手。這個(gè)構(gòu)架可以為網(wǎng)絡(luò)信息提供有效的安全服務(wù),并實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的妥善管理。對服務(wù)器的代碼在設(shè)計(jì)過程中也要實(shí)行有效的管理。目前,有很多網(wǎng)絡(luò)漏洞問題指出,在輸人檢查不完全時(shí),系統(tǒng)的防護(hù)功能十分的脆弱,破壞者會(huì)利用這個(gè)弱點(diǎn)進(jìn)行拒絕服務(wù)攻擊,這樣會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)處在非常危險(xiǎn)的境地,破壞了網(wǎng)絡(luò)信息的有效傳輸,也影響了信息的真實(shí)性和準(zhǔn)確性。
四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的具體措施
(一)首先要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重視。在計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的過程中,要把網(wǎng)絡(luò)信息安全問題做為工作的重點(diǎn),高度重視網(wǎng)絡(luò)安全與應(yīng)急管理策略。不斷完善網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防治體系,滿足網(wǎng)絡(luò)信息安全管理的技術(shù)要求;加大對網(wǎng)絡(luò)信息安全的預(yù)警和執(zhí)行力度,建立完善的網(wǎng)絡(luò)信息安全管理體系。
(二)在生產(chǎn)生活中,重視計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)技術(shù)的使用。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)技術(shù)很多,這些技術(shù)的應(yīng)用對網(wǎng)路信息和網(wǎng)絡(luò)安全具有重要作用。主要包括以下幾種防護(hù)技術(shù):
1.防火墻技術(shù)的使用,網(wǎng)絡(luò)防火墻是一種網(wǎng)絡(luò)信息訪問控制設(shè)備,是維護(hù)網(wǎng)絡(luò)安全的重要部件,防火墻技術(shù)與網(wǎng)絡(luò)安全域不在同一個(gè)通道內(nèi),能夠?qū)νǖ纼?nèi)的信息進(jìn)行監(jiān)控和記錄,實(shí)現(xiàn)對網(wǎng)絡(luò)信息安全的保護(hù)作用。
2.病毒入侵檢測系統(tǒng),英文名為Intrusion detection system,簡稱IDS。這種檢測系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)信息系統(tǒng)受到威脅的征兆,一旦病毒入侵檢測系統(tǒng)發(fā)現(xiàn)可疑問題會(huì)立刻顯示,通知有關(guān)人員進(jìn)行處理。病毒入侵檢測系統(tǒng)是對病毒進(jìn)行監(jiān)控和識(shí)別的解決方案,病毒入侵檢測系統(tǒng)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控系統(tǒng),是網(wǎng)絡(luò)信息安全防護(hù)的重要組成部分。
3.病毒及惡意代碼防護(hù)技術(shù),這種技術(shù)主要分為主機(jī)型和網(wǎng)關(guān)型兩種形態(tài),主要是通過自身的病毒模式設(shè)定,對匹配模式的信息進(jìn)行攔截,由于信息技術(shù)的發(fā)展速度較快,病毒和惡意代碼的更新速度也非常迅速,這就需要不斷調(diào)整網(wǎng)關(guān)和主機(jī)的模式,以滿足防護(hù)病毒和惡意代碼的需求。
(三)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)工作必須由全部用戶一同參與,因?yàn)橹挥袑?shí)現(xiàn)全民參與,才能實(shí)現(xiàn)層層落實(shí)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全維護(hù)責(zé)任,提高每位用戶的網(wǎng)絡(luò)安全防護(hù)意識(shí)和能力。
隨著科學(xué)技術(shù)的迅速發(fā)展,計(jì)算機(jī)信息安全問題會(huì)逐漸的受到人們的重視,網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全存在的根本原因是,網(wǎng)絡(luò)自身的存在安全問題,用戶能做的是不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)意識(shí),加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究,這樣才能有效的的保障網(wǎng)絡(luò)信息安全,更好的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]吳斌.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略[J].信息安全與技術(shù),2012,06(03):1020-1022.
