時間:2023-06-12 14:47:18
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全應對與防范,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
摘 要:數據庫技術得到了廣泛應用因互聯網技術的發展,黑客攻擊電腦的重要途徑是數據庫技術的漏洞,帶給計算機系統非常大的安
>> 計算機網絡數據庫存在的安全威脅與應對措施 計算機網絡數據庫存在的安全威脅及措施 計算機網絡數據庫存在的安全威脅與應對措施分析 計算機網絡數據庫存在的安全威脅與應對措施探討 計算機網絡安全存在的威脅與防范措施 淺析計算機網絡安全的威脅因素與防范措施 淺談計算機網絡安全中存在的威脅及防范措施 淺析計算機網絡存在的威脅及防范措施 淺談計算機網絡的安全威脅及其防范措施 計算機網絡安全威脅及防范的技術措施 淺議計算機網絡安全的威脅及防范措施 計算機網絡安全的威脅及維護措施 解析計算機網絡的安全威脅及防范措施 針對計算機網絡面臨威脅的安全防范措施 計算機網絡信息安全面臨的威脅及防護措施 計算機網絡數據庫的安全管理技術分析 計算機網絡數據庫安全技術的優化 淺談現代計算機網絡數據庫的安全問題 計算機網絡數據庫安全技術方案的探究 計算機網絡數據庫安全的維護策略研究 常見問題解答 當前所在位置:。在IIS每個網站都設置對應的權限,把放在網站后臺管理中心上傳文件的目錄執行權限改為“無”效果更好,避免ASP木馬,服務器管理員重視工作。
4 結論
在計算機網絡系統的安全管理中,數據庫的安全是重要的一部分,應該采取多種保護措施,對計算機網絡數據庫的安全進行保護,有效的防止非法入侵與襲擊,為網路用戶提供一個安全、穩定的網絡環境。
參考文獻
[1] 李林艷.網絡環境下的計算機數據庫安全[J].電子世界,2012(14).
[2] 方鵬.淺談計算機網絡數據庫的安全機制問題[J].計算機光盤軟件與應用,2011(22).
[3] 韓競鋒.計算機網絡數據庫安全策略探討[J].信息安全與技術,2011(8).
[4] 于翔,閻宏印.網絡環境下的數據庫安全及防范[J].網絡安全技術與應用,2007(7).
【關鍵詞】計算機網絡安全隱患應對措施
計算機近幾年越來越面臨著飛速發展的局面,在信息化的時展中,起到了不可替代的主導地位。
在計算機帶來大量的服務功能及海量信息存儲服務時,計算機私人信息安全保護就成為了最為重視的方面之一,因為計算機在保持自身特有的開放性和公開性時,也存在著由于網絡安全漏洞方面的問題,而導致部分的計算機私人用戶的信息遭到惡意的泄密和破壞,從而在經濟上形成一定額度的損失,故要加強對計算機網絡安全安全隱患方面的主要防范措施的研討,以此來保證計算機網絡信息的安全性。
一、計算機網絡安全含義
計算機網絡安全主要就是指通過對計算機網絡維護系統進行升級和維護,外加上定期對計算機硬件方面進行維護,采取適當的技術支持,為計算機中的信息數據及管理建立起一定的安全防范系統,避免由于計算機由于偶然的某種因素而導致在信息數據方面存在丟失的現象。從根本上來說,就是在保證計算機硬件設備和軟件設備不被惡性破壞的前提下,進行網絡信息的安全維護。
同時,對于計算機來說,計算機網絡安全會由著計算機的使用者的使用情況,所要進行的網絡信息安全方面也存在著一定的差異,因為就普通計算機使用用戶來說,簡單的網絡安全就足可以滿足他們的日常需求,要最大限度的保證這些用戶的私人信息不會受到惡性的破壞和竊取,保證用戶在使用計算機時,可以處在一個安全的使用環境中,但是針對于企業單位或者是事業單位而言,就需要高度的網絡信息安全維護方可滿足,因為對于企業單位及事業單位來說,部分文件存在著一定的機密性,較為尋常的計算機網絡安全防范措施不足以滿足私人信息的保護,此時就需要針對于特定的計算機使用用戶制定合理的符合其需求的網絡安全防范措施,來保證其網絡環境的相對安全性。
同時,對于網絡安全維護方而言,還要面臨著對突發事件和自然因素的出現的相對應急處理方案,要從自然環境、軍事干擾、惡性攻擊等都方面來進行詳細地考慮,同時還要針對于突發事件出現后,如何能夠在快速的時間內恢復網絡通信信號,保證信號的正常傳送,維持其自身的連續性和穩定性。
二、計算機網絡安全存在的安全隱患
計算機網絡安全存在的安全隱患除了計算機自身由于系統漏洞而引發的病毒入侵外,還包括黑客的惡意入侵、自然環境所引發的災害、軍事干擾等一系列因素,由于計算機網絡安全存在一定的敏感程度,就會促使計算機網絡在安全方面存在一定的風險,成為人們關注的焦點之一,以下就列舉了幾種計算機網絡安全方面存在的隱患與威脅:
2.1 自然環境所引發的災害
自然環境所引發的災害對于計算機網絡安全方面的影響十分大,因為就目前我國存在的各大機房來說,絕大多數機房沒有安裝相關的防火災、水災、地震等突發自然災害的相關安全措施,同時對于計算機電源接地系統方面的安全維護也存在著一定的安全隱患,這就促使一旦突發自然災害的出現,就會導致機房中的計算機出現故障,無抵御災害的能力,應對意外事故的能力較差,同時,斷電也會促使計算機網絡安全存在一定的安全風險,因為突發的斷電,就會導致計算機系統內存儲的數據信息遭到破壞或丟失,嚴重者可導致計算機的硬件及軟件設備出現故障,不能夠正常運行,造成計算機網絡安全存在安全隱患,
2.2計算機病毒的入侵
計算機病毒是一種傳播能力極強、蔓延層面極大、增長速度極快的一種計算機網絡安全隱患,計算機病毒在感染到電腦上之后,就會附在計算機中的部分系統程序中,通過對這些系統進行入侵,來達到對計算機網絡安全的破壞,同時由于計算機病毒在入侵后,會嚴重威脅到計算機的工作使用速率,輕則會使得計算機的工作效率下降,重則會使計算機出現死機的現象,導致部分系統文件及系統數據的丟失,其后果最為嚴重是促使計算機的主板損壞,全部數據文件丟失,給計算機使用者帶來嚴重的經濟方面的損失。
2.3黑客的入侵
近些年,由于網絡的發展,黑客攻擊計算機系統的情況時有發生,黑客顧名思義是一群在計算機技術方面有著卓越的天分,并能夠善于利用計算機網絡安全方面存在的漏洞進行攻擊的高智商人群,他們能夠利用不同使用功能的計算機存在的不同網絡安全隱患,利用不同的計算機工具,對計算機進行惡性的破壞,他們通常采用對計算機內部系統進行入侵的方式,竊取有用的計算機數據信息,非法攻擊、惡性修改,造成計算機不能夠正常進行運作,嚴重則導致計算機整體系統癱瘓,數據完全丟失,給國家和企業單位造成無法彌補的經濟方面的損失,針對于黑客入侵計算機系統這一問題,其重要因素是因為黑客善于利用計算機中存在的網絡安全隱患,制造相應的破壞方案,危害整個計算機網絡安全。
三、計算機網絡安全隱患的應對措施
就目前計算機網絡安全隱患的應對措施來說,主要分為以下幾種方法,即建立防火墻、病毒查殺、黑客入侵檢驗等安全應對措施,現就對主要應對措施的安全技術進行詳細地說明。
3.1 防火墻安全技術
防火墻作為計算機網絡安全的主要屏障,是保證計算機實現網絡安全最為有效的應對方案之一,因為對計算機設置防火墻,就是在計算機內部管理系統與外部訪問系統之間設立了一道屏障,限制計算機的使用者在相關功能上的使用,同時對外界用戶設置使用權限,嚴禁外界用戶訪問計算機的內部管理系統,同時還對計算機內部的管理人員進行了外界訪問的權限,以軟件和硬件雙向系統進行組合的設備,來保障計算機網絡安全的穩定。因為防火墻可對外界入侵用戶進行一個系統的安全排查功能,來降低外界入侵用戶對計算機網絡安全的威脅與影響,降低風險隱患,提高內部網絡的安全性能。
3.2網絡數據信息加密技術
在保證計算機不受外界干擾的情況下,也要對計算機內部數據信息進行適當的加密處理,可采用對帳戶進行密碼設置,即分為計算機內部管理人員賬戶登錄設置,來訪者賬戶登錄設置以及受限用戶賬戶使用設置的權限設置,來保證計算機的網絡安全維護。計算機數據信息的加密主要是對用戶的私人信息進行保護,來維持計算機網絡安全的穩定性。
3.3黑客入侵檢測技術
黑客入侵檢測技術主要是在防火墻與內部管理系統之間建立的一道安全防護平臺,在對系統受到惡入前,對系統進行相關的安全檢測,通過利用相關的報警設備及系統防護設備,來對惡入者進行攻擊,同時在應對惡性入侵者時,最大程度上的收集侵入者的相關信息資料,來起到防范和參考的作用,為日后系統避免二次相同入侵方式提供有力的外界條件輔助,可檢測到計算機網絡安全中存在的違反網絡安全的技術。
3.4病毒防范技術
病毒是計算機網絡安全的重大隱患之一,對網絡環境安全影響極大,因為隨著計算機的大量普及,人們的使用需求日益增加,同時隨著計算機的使用技術的提升,病毒的種類及功能也在隨之發展,這就對我國現在的計算機網絡安全環境存在著一定的威脅。
就目前存在的病毒查殺軟件我們可以看出,主要是針對于網絡病毒和單機病毒這兩方面來制定的,網絡病毒是一種利用網絡入侵到計算機內部管理系統中來的病毒,可對內部網絡資源進行感染,破壞其使用功能,而網絡病毒防護軟件就是針對于這一點,通過對網絡中存在的網絡病毒進行檢測和刪除的方式,來保證網絡運行的相對安全,而單機病毒防護技術就是通過在本地連接上通過對遠程資料和資源進行分析掃描的方式,清除單機病毒,保證內部管理系統的相對安全與穩定。
四、結束語
當今社會的飛速發展,伴隨而來的是計算機網絡信息安全方面的安全維護措施,針對這一現象,我們不僅要面臨的是在計算機網絡安全技術方面的提升,還要面臨的是計算機外部使用環境的更新,在這兩方面的共同影響下,才能保證計算機網絡安全的穩定性。
總而言之,對于計算機在網絡安全方面上的維護工作,需要大量的技術人才為之做出的不懈努力,從而建設起祖國經濟發展的宏偉藍圖。
參 考 文 獻
關鍵詞:計算機;網絡;安全;防范;策略
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
Computer Network Security and Prevention Strategies
Tian Gang1, Chen Xiaohua2
(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)
Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.
Keywords:Computer; Network; Security; Prevention; Strategy
由于計算機網絡信息化飛速的發展,計算機網絡已經延伸到日常工作和生活的每個領域中了,比如,學校、政府機關、社區、醫院以及千家萬戶等。因此,計算機網絡安全已經一起社會的廣泛關注,迫切需要足夠強大的安全防范措施,否則計算機網絡將失去自己的效益和作用,最終將威脅國家網絡安全和人民的生命財產安全。
一、計算機網絡安全面臨的威脅
計算機網絡安全面臨的威脅可分為大概兩種情況:一是針對網絡信息的威脅;二是針對網絡設備構成的威脅。對計算機網絡安全造成影響的因素有很多,可能是無意的、非人為的,也可能是人為的、故意的;可能黑客入侵或對網絡系統資源的某些非法使有,但是總結可以發現,針對計算機網絡安全主要的的威脅有:
(一)人為無意的威脅:計算機操作人員在安全配置時操作不當導致安全漏洞,用戶的安全意識淡薄,或者沒有謹慎選擇用戶口令,或者隨意轉借自己的帳號或者與他人共享……這些都將給網絡安全造成損害。
(二)人為惡意的威脅:這是計算機網絡安全最大的威脅,如黑客等的攻擊以及計算機網絡犯罪。這類攻擊:一種屬于主動攻擊,通過各種不同的方式進行有選擇地破壞網絡信息,是網絡信息喪失有效性以及完整性;另一類屬于被動的攻擊,它在不影響計算機網絡的正常工作情況下,通過進行截獲或者破譯進行竊取或者獲得某些重要機密的信息。這些攻擊對我國的計算機網絡安全威脅極大,并將引起機密數據的外漏。
(三)軟件漏洞和軟件后門:沒有百分之百沒有缺陷和漏洞的網絡軟件,因此,這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標。這類案件難以徹底根除,曾出現黑客侵入計算機網絡內部的事件,這類事件大部分都是由于安全措施不到位或存在漏洞導致的后果。另外軟件后門屬于軟件公司設計編程的工作人員為了自便設置的,通常不為外人所獲知,但是一旦“后門”泄露出去,將造成不堪設想的后果。
二、計算機網絡安全防范原則
計算機網絡安全防范和管理應該遵循以下的基本原則:
(一)適度性原則。所謂適度性是指適度安全。由于信息的邪路或者濫用,以及非法訪問和修改,這些都將造成計算機網絡安全的損害,與這些安全問題相關的內容叫做適度安全問題。計算機網絡安全不存在絕對安全一說,所以任何安全措施都有一定的限度。要想實現對計算機網絡的安全防范應對措施,就需要考慮因地制宜和實事求是的相關內容,把握具體問題具體分析的“度”。也就是說,需要根據計算機網絡信息因為缺乏安全性二產生的后果的損害程度進而決定采取何種措施。我國有相關的保密技術規定專門針對各級信息系統的采取相應的安全措施,可以按照各項規定的要求提出具體的措施。
(二)遵循最高密級的防護原則。很多計算機網絡中安全信息系統在處理多密級信息之時,都應該嚴格遵循最高密級的防護原則,使用相應的防護措施進行安全防范。
(三)遵循最小化的授權原則。首先是計算機網絡中安全信息系統在建設規模上要遵循最小化原則,不是工作所需的企業或者單位,不可以建設政務內風以及設有內網的終端;其次是計算機網絡安全信息系統之中關于信息訪問權限必須遵循最小化原則,不是工作需要悉知的專人,不可以擁有信息相關的訪問權限。
(四)同步建設原則和嚴格把關原則。建設計算機網絡安全信息系統必須要遵循同步建設的原則,使安全信息系統和安全保密設施同步規劃、實施以及發展。在建設安全信息系統的整個過程中要落實進行安全保密的審查、審批和把關。
(五)堅持強化管理原則。建設計算機網絡安全信息系統的安全防范只有一小部分是依靠技術實現,很大一部分是要靠強化管理來實現的。強化管理能夠彌補安全防范技術上的各種不足;如果沒有管理那么再好的防范技術也不會安全。只有通過引進以及培養計算機網絡安全技術人才,讓他們成為既能掌握“電子”又可以掌握政務,更加了解“保密”的一類復合型人才,充分的利用行政以及技術手段方面的綜合性優勢,實現對安全信息在計算機網絡環境下的優化監管。
三、計算機網絡安全的防范策略
(一)技術防范策略。從技術角度考慮,計算機網絡安全的技術主要有:防火墻、實時掃描的技術、實時監測的技術、完整性檢驗的保護技術、病毒情況的分析報告技術以及系統的安全管理技術。具體如下:
1.認證的防范技術。計算機網絡的合法用戶可以通過認證來防范非法用戶獲得系統訪問權限,使用認證的機制有利于防止非合法用戶自由訪問他們并無權限查看內容和信息。比如身份認證技術、報文認證技術、訪問授權技術
2.數據加密技術。數據加密就是指利用技術手段使信息混亂,這樣那些未被授權的人就無法讀懂它。數據加密主要有兩種加密類型:公鑰加密和私鑰加密。
3.防火墻技術。防火墻屬于網絡訪問的控制設備,可以拒絕除明確允許通過的數據之外一切通信的數據,這和只會確定網絡信息的傳輸方向那種簡單的路由器有很大不同,防火墻是在網絡傳輸時通過了相關訪問站點即刻對其進行整套訪問審核策略的一個或者說一組系統。大部分防火墻都在使用多種功能結合來保護自己不受惡意傳輸攻擊的形式,安全級別可以依次升高,但是具體實踐時需要考慮體系性價比,還要考慮是否能安全兼顧網絡連接的能力。
4.入侵檢測系統。入侵檢測技術簡稱IDS,屬于一種主動積極的網絡安全防范技術,為計算機提供實時保護,針對內部入侵和外部入侵,以及誤操作等,一旦威脅情況發生就將實行攔截。它的主要功能是檢測,這項技術隨著時代的發展,自身有三個發展趨勢:分布式的入侵檢測、智能化的入侵檢測、全面防御的安全方案。
5.防病毒技術。由于計算機網絡技術的飛速發展,計算機病毒也呈現出更高級更復雜化的變化,對計算機病毒的防范不能僅僅是一個產品、策略或制度,它屬于匯集了硬件和軟件、網絡及它們相互關系與接口的一種綜合系統。
6.防電磁泄漏技術。安全信息系統中安全防范設備在安裝使用時,需要滿足我國安全保密標準BMB2條款的具體要求。對于不符合BMB2具體要求的技術內容,必須使用電磁泄漏等一系列的防護應對措施。電磁泄漏的防護應對技術一共有3種,如下:電磁屏蔽室,低泄射的設備以及電磁干擾器。
(二)管理防范策略。計算機網絡安全的管理,既要重視計算機網絡使用的安全防范技術,還要重視其采用的管理措施以及執行計算機網絡安全的法律法規保護的力度。通過將兩者緊密的結合,最后才能有效的維護計算機網絡安全。
計算機網絡安全的管理包括:建立計算機網絡安全機構和制度;宣傳教育計算機用戶,提高他們的安全意識;完善計算機網絡安全的立法,加強執法力度;完善以及加強計算機網絡安全的管理功能等方面。
諸如加強計算機網絡安全的管理、強化用戶的法律意識和道德觀念,培養計算機用戶的網絡安全意識,這些措施對于防止計算機的犯罪、抵制黑客的攻擊以及防范計算機病毒的干擾意義重大。這要求對計算機網絡用戶加強宣傳法制教育的力度,其內容涉及到計算機犯罪法、數據保護法、保密法、計算機安全法等,使計算機用戶以及系統管理相關人員明確自己應該履行的義務和權利,自覺自愿的遵守各項網絡使用的原則,抵制一切違法犯罪行為,為維護計算機網絡安全盡一份力。
四、總結
計算機網絡安全屬于復雜系統的工作,涉及面廣,涵蓋技術和設備層面、管理和制度因素等很多方面,需要從整體宏觀把握提出安全解決方案。必須做到技術和管理并重,將安全技術與安全管理措施相結合,加強計算機的立法與執法力度,建立健全備份以及恢復的機制,制定完善有效的安全標準。另外,因為計算機網絡傳播廣的特性,病毒或者計算機犯罪是存在國界問題的,因此,要想徹底全面的解決網絡安全問題需要充分進行國際合作。
參考文獻:
[1]周海剛,肖軍模.網絡主動防御體系結構[J].電信科學,2007(01)
[2]張震.認識網絡攻擊與安全防護技巧[J].科技情報開發與經濟,2007(10)
[3]楊英杰,馬范援.一種基于過程的網絡攻擊行為分析方法[J].通信技術,2008(02)
【關鍵詞】計算機;網絡安全;防范措施
近年來,經濟水平與科學技術水平的提升,使計算機技術的運用范圍更加廣泛,計算機網絡已經成為了人們工作、生活中不可或缺的重要部分,而計算機網絡的安全問題,也開始受到人們的廣泛關注。目前,針對這一問題,人們已經采取了眾多的技術措施予以應對,但是各種安全問題依然頻繁出現,還需要相關人員加強對計算機網絡安全問題防范措施的研究,保證計算機網絡的使用安全。
1計算機網絡安全相關概述
計算機網絡安全主要包括計算機系統軟件、硬件和信息三個方面。對計算機網絡安全的保護就是為防止用戶計算機數據受到破壞、篡改,而采取系統、全面的措施,為其安全運行提供的有效保障。目前,我國計算機網絡用戶眾多,難以進行集中的管理的和監督,計算機網絡安全問題出現十分頻繁,且一些政府機關、金融機構等發生黑客攻擊事件的頻次也在不斷提升,不僅造成了極大的經濟損失,同時也對社會和諧發展產生了消極的影響,因此,我國必須要加強對計算機網絡安全防范措施的研究,提升安全防范水平,營造安全健康的網絡環境,以保證我國經濟、社會持續、健康發展。
2計算機網絡現存安全隱患分析
2.1物理安全隱患分析
物理安全是指物理介質層次上對儲存和傳輸的信息的安全保護。其是計算機網絡安全中最基本的保障,需要得到相關人員的重視。自然災害、人為操作失誤、電磁輻射等都會對計算機網絡安全產生一定的威脅。
2.2計算機網絡系統安全隱患分析
無論是哪一種計算機系統或是網絡軟件,都會存在或多或少的漏洞,尤其是一些用戶為了節省費用,在網站上下載的盜版操作系統,安全漏洞眾多,導致用戶使用的計算機網絡系統本身存在著較大的安全隱患,不僅一些不法分子能夠輕而易舉的利用這些漏洞侵入用戶計算機,并且在計算機網絡運用過程中,也極有可能因系統自身問題導致計算機整體癱瘓,給用戶造成了極大的損失。
2.3計算機病毒安全隱患分析
計算機病毒是計算機網絡安全隱患中較為常見的問題,其能夠借助硬盤、移動設備、網絡等多種載體進行傳播,一旦進入計算機,便會自行復制,不斷破壞計算機中的重要數據,降低計算機運行速度,甚至導致計算機癱瘓,對用戶的危害性極大。
2.4黑客入侵安全隱患分析
黑客入侵主要是通過不法分子人為操作,利用計算機系統中的漏洞,對用戶計算機進行入侵,以達到某種目的的一種行為。這種行為的目的性十分強烈,通常是為了獲取更多經濟利益而對用戶實施機密信息進行竊取、破壞重要數據、篡改數據等操作。一旦用戶計算機受到黑客入侵,輕則數據丟失、破壞,重則系統癱瘓。
2.5用戶操作安全隱患分析
計算機網絡系統主要是由用戶進行操作運用,在實際運用中,很多用戶對計算機網絡安全問題重視程度較低,未設立防火墻,也未能安裝計算機網絡安全保護軟件,導致系統中漏洞較多,為黑客入侵提供了機會。同時,用戶密碼設置過于簡單、系統備份不完整、對軟件進行錯誤操作等行為也為計算機網絡系統埋下了巨大的安全隱患。
3防范計算機網絡安全問題有效措施
3.1完善計算機網絡安全管理機制
計算機網絡安全不僅涉及到網絡技術層面,與管理層面也密切相關。相關部門應加強對計算機網絡安全管理機制的完善,建立相應的法律法規,提升對網絡安全的監督力度和網絡管理人員的專業技能水平和職業素養,同時,向廣大計算機網絡用戶宣傳安全防范方法,提升其安全防范意識以及計算機保養意識,并對其計算機操作行為給予正確指導,盡量避免因物理因素和人為操作失誤造成的計算機網絡安全問題,從多個方面對計算網絡安全進行維護。
3.2運用防火墻防范安全問題
網絡系統自身安全性的提升是計算機網絡安全防范中的重要部分,而防火墻技術是目前運用最為廣泛也十分有效的一項技術,通過在互聯網和計算機系統內部網絡之間設立保護屏障,使系統自身的防攻擊性能提升,以實現對計算機網絡系統的安全維護。同時,防火墻也能夠根據用戶自身網絡運行環境等,對到達計算機前的信息進行過濾,避免危險數據進入用戶計算機,以實現對安全問題的有效預防。
3.3安裝殺毒軟件隔離病毒
隨著計算機病毒的不斷增多,各種殺毒軟件開始出現。這些殺毒軟件往往具有較高的病毒查殺和隔離能力,能夠通過對各種計算機病毒相關數據的收集,形成病毒數據庫,在用戶利用殺毒軟件進行計算機數據文件掃描時,軟件能夠將用戶數據與病毒庫數據進行對比,一旦發現有相似特征,便會自動隔離或刪除,以保證用戶計算機網絡系統安全。
3.4采用加密技術維護系統安全
在計算機網絡系統的運用中,用戶可以通過文件加密或是數字簽名技術防止數據被偵聽、竊取,同時,提升用戶賬號密碼安全強度,盡量設置較為復雜的密碼,并定期更換,提升自身安全意識,對重要數據進行及時備份,以保證在數據遭到破壞或是系統癱瘓后,也能夠維護數據完整。
4結論
計算機網絡安全問題是人們面臨的一項長期問題,不僅需要相關部門加強管理,還需要用戶能夠提升自身安全意識,主動運用防火墻、殺毒軟件、加密技術等進行計算機網絡系統安全維護,以保證用戶信息安全,是計算機網絡系統的便捷功能得到切實發揮。
參考文獻
[1]劉啟明.有關計算機網絡安全問題及其防范措施探討[J].科技視界,2015,7(21):199-200.
[2]巴大偉.計算機網絡安全問題及其防范措施[J].信息通信,2013,8(8):157-161.
關鍵詞:高中學校;網絡安全;問題;措施
隨著互聯網的不斷普及,校園網絡成為高中學校管理和教學的重要的手段,給學生的學習和老師的教學以及學校的管理工作都提供了很大的方便。可是,同時也帶來了網絡安全問題,使學校的數據信息安全及網絡的使用受到影響,導致一些利益受到威脅。所以,高中校園網絡安全是進行網絡管理和網絡應用的重要問題,必須進行采取相應的措施進行應對和解決。
1高中校園網絡安全存在的問題
現在的高中學校都建立了校園網絡,以便于學校管理和師生的學習工作,但是同時存在著一些網絡安全問題,需要學校和有關部門及人員進行關注。
1.1計算機病毒
這是影響和威脅高中校園網絡安全的主要因素,這種病毒是人為有意設計的,可以對計算機進行干擾,并能夠自動復制的計算機程序。現在的網絡存在各種計算機病毒,而且在不停地復制和變異。學生和老師使用的U盤等存儲設備、進行各種資料的下載、各種網頁的瀏覽、玩游戲或QQ等等一切網上活動,都可能成為病毒進行傳播的渠道。這樣的大量計算機病毒在侵占網絡資源的同時,減慢了網絡運行和使用的效率,甚至對學校的網絡設備和服務器等帶來破壞,給網絡的正常使用帶來影響,還可能導致數據的丟失。
1.2系統漏洞
高中校園網絡應用的服務器和操作系統(Windows)等都可能存在安全漏洞,并且高中校園網絡運行的校園網絡和各單位的業務管理系統,是方便給學校的老師和學生及社會提供信息的系統,可是站點代碼進行編制和設計時不是很嚴謹,或者留有漏洞,這些都給人留下入侵的渠道和機會。還有學校的硬件設備比如交換機、防火墻等也存在一些程序上的缺陷。所有這些都給網絡安全帶來隱患。
1.3高中校園網絡寬帶隨意濫用
在高中校園設立網絡平臺是為了方便學生的學習和老師的教學,可是也有濫用資源和盜用寬帶的現象,比如進行網絡游戲、做一些和工作學習沒有關系的事情、瀏覽不健康的網站等等,甚至是把網絡資源提供給商家進行商業活動,這些都會影響校園網絡的運行速度使用效率,給網絡帶來不良影響,使學校的正常活動受到干擾。
1.4缺乏網絡安全管理
現在的高中校園網絡建設多數都存在重視硬件使用而忽視軟件的管理,只重視運行情況而忽略對其安全情況的現象。加上高中學校的網絡管理人員自身的安全管理經驗少,技術防范能力低,導致網絡管理只是進行日常的事物處理,比如進行網絡線路故障的排除、用戶賬號的開拓和維護、服務器的常規管理和系統日常維護等等。并且,有的學校缺少網絡安全管理人員,對于現在復雜的網絡環境更是難以應對。現在的高中校園存在網絡安全管理制度不健全、監督管理制度不嚴謹、校園網絡安全宣傳不到位、網絡安全意識缺乏等問題。
1.5人為原因
高中校園網絡的用戶量大,網絡環境復雜,學生和老師缺少安全防范意識,經常隨意進行瀏覽或者下載一些不安全文件,對校園網絡帶來危害。還有就是有些學生和老師認為網絡安全管理是網絡管理人員的責任,和自己沒有關系。高中的校園網絡安全教育不夠,隨意或惡意進行網絡資源的利用,進行瀏覽不健康網站,或接受不好的信息等現象屢見不鮮。
2高中校園網絡安全問題的應對措施
高中校園網絡建設要確保其正常運行和使用,在優質的技術和軟硬件引進的同時,要進行其網絡安全的控制和防范。校園網絡安全是校園網絡管理的關鍵內容,結合網絡技術的發展進行相應的防范和不間斷的控制,為學校教學管理和師生的有效應用提高健康的網絡資源。
2.1建立健全高中校園網絡安全管理制度
學校必須進行建立健全校園網絡安全管理制度和要求,同時要嚴格要求學生和老師及各個用戶堅決執行,進行規章制度的強制約束網絡用戶的網上行為,并且要加強網絡管理人員的網絡安全及網絡維護的專業技術培訓和學習,進行網絡安全意識的培養,增加其工作責任心。另外,要進行學校廣大師生的網絡安全教育,進行網絡安全法律法規的宣傳,增強其網絡安全意識。在日常的教學活動中融入網絡安全知識內容,讓學生和老師對網絡犯罪和違反行為的危害加深認識,杜絕網絡不文明行為。
2.2加強網絡安全的技術應用
對高中校園網絡安全威脅最嚴重的是計算機病毒,所以要對其進行重視,必須建立相應的防御體系。第一、高中學校可以應用防火墻技術進行校園網絡安全的控制。防火墻技術簡單,操作方便,并且經濟實惠,現在被高中校園網絡建設普遍應用。通過防火墻技術可以進行校園內網和外網訪問的有效控制,避免校內的資源和信息泄露。第二,學校根據網絡的規模大小可以設置正規的防病毒服務器,必須使用正版的防病毒軟件,在進行應用期間及時更新和升級,對其安全漏洞進行及時修補;并且要進行研究和制定相應的網絡安全策略和方法,進行網絡安全的實時監控,及時發現并進行隔離和限制使用。
2.3做好備份和鏡像技術
隨著數字信息的發展,高中校園網絡是學校的教學和工作中不可缺少的工具和資源,如果不能夠有效應用或者癱瘓會給教學和生活帶來很大的損失和不便。校園網絡的防范措施做不到太過詳細,終會有考慮不周的地方。所以,應該進行數據信息和網絡中心設備系統的備份和恢復,數據信息可以應用一些存儲設備或異地備份等。同時高中校園網絡也要做好應急恢復措施,確保網絡的安全和運行正常。
2.4重視高中校園無線網的安全管理
隨著信息技術的高速發展,無線網技術被校園網絡廣泛應用。無線網技術傳輸是不受限制的、開放的,在高中校園的應用顯得方便、靈活,并適應各種環境。在進行數據傳輸的過程中,可能存在被盜用、盜取的現象,并且校園無線網應用廣泛,氛圍廣、人員多,終端設備具有各種各樣的種類。所以無線網絡的安全更要進行重視,在進行應用校園無線網時必須進行身份驗證及訪問控制等方式進行安全管理。
2.5增強學校師生的網絡安全意識
高中學校可以考慮把網絡道德的教育引入到教學當中,加強學生和老師的道德教育,提高其網絡安全道德意識,減少網絡犯罪和違法現象的發生。進行網絡安全道德教育可以采取很多方式,比如課堂教學插入、學校廣播宣傳、校園宣傳欄宣導、舉辦相關內容的講座等等。以此對學生和老師的網上行為進行教育和規范,防止因對網絡安全法律法規不了解而發生違法犯罪行為。
3結束語
隨著計算機技術的普及和應用,網絡成為人們生活學習工作的必需品,學校也在進行數字信息化校園的建設和發展。網絡在學校的建設,給學生的學習和老師教學帶來方便和重要資源的同時,也把網絡安全問題引進了學校,學校必須進行重視。對于網絡安全的控制和解決,是必須長期堅持的工作,只要應用網絡就必須對其進行應對。學校建立網絡安全管理制度,加強學校全體用戶及網絡管理人員的網絡安全教育,加強其網絡安全意識,對網絡管理人員進行培養專業技能,增強其工作責任心等。面對網絡安全問題,學校應用各種方法和措施確保校園網絡的運行正常。
參考文獻:
信息化時代的到來,推進了網絡技術的高速發展和應用,但各種計算機病毒和黑客的入侵也層出不窮,讓人防不勝防,建立強有力的預警系統,,全方位地保障網絡安全,是我們首先要做到的。預警定位的目的就是警戒距離,及時正確的探測目標活動范圍,探測事實的真假,獲得有關數據,處理相關信息,并迅速并自己獲得的探測情報快速傳送到信息安全控制中心,為其提供正確的決策信息。網絡隔離,就是把有害的攻擊隔離在可信網絡之外,同時也保證可信網絡內部信息不外泄,還能夠完成可信網絡之間的數據安全交換。
1 國內外網絡安全問題現狀
國外的網絡安全預警系統及入侵檢測技術的研究比我國要早,在重要政治,軍事以及經濟網絡的非法入侵加強了防范和監控。在美國還專門設立了計算機安全中心以及預警系統,專門對付非法網絡入侵,負責搜索預警情報,網絡攻防技術,網絡信息戰指導以及網絡戰戰術預警中心等。美英對網絡安全問題都特別重視,自九七年以來,一直致力于網絡安全預警技術的研究和開發,并取得了不錯的成績,在預警技術研究上也遙遙領先于其他國家。
目前,我國還沒有專門的大規模預警系統工程,只是在某些領域局部地建立了入侵檢測預警系統。但是,要想跟上時代的步伐,適應信息化時展的需要,保障我國各方面網絡系統的正常運行,我們必須大力投入網絡入侵預警定位和隔離控制系統的研究,提升我們國家網絡系統的反應能力,減少惡意網絡攻擊對我們造成的傷害,加強我們的跟蹤和反擊能力。
2 網絡安全預警系統的研究
現在大規模的網絡安全事件時有爆發,而小規模的網絡安全事件,更是層出不窮,為了防范和應對頻繁爆發的網絡安全問題,我們必須在全國范圍甚至全世界范圍內建立一個統一的網絡安全系統,保障我們的網絡能夠安全可靠地運行。
如何確保網絡安全?特別是面對大規模大范圍內的網絡安全威脅問題如早幾年轟動一時的蠕蟲事件,我們又該怎樣來應對呢?我們要對安全事件的重災區實行強有力的反擊,我們還要通過分析安全事件的特征,建立大規模網絡安全事件預警機制,通過監控手段實時掌握安全事件的活動范圍,對警戒災區進行快速定位,安全隔離,力爭把損失降到最少。
2.1 網絡安全事件的模式
網絡安全事件的模式大致分為已知安全事件和未知安全事件兩種模式。而網絡預警技術就是要通過分析大規模網絡安全事件的特性,從中找到和發現規律,從而能夠準確地檢測安全事件和正確地預警。網絡預警技術能夠從網絡的正常活動和異樣的活動中發現其規律,來進行入侵預警,提高工作人員的判斷能力,力爭把網絡安全威脅拒之門外。
2.2 網絡安全事件的控制
對于傳染蔓延性網絡安全事件,我們一定要在第一時間控制。傳染蔓延性網絡安全大體可以分為三個傳播階段:緩慢開始階段,快速傳播階段,緩慢結束階段。剛開始緩慢傳播階段,因為受控主機數量少,輻射傳播范圍也小,傳播速度也緩慢,就容易控制。所以,我們就要對安全事件擴散蔓延進行第一時間的預測,判斷,直至預警,統一安排隔離,快速撒下大網覆蓋所有受感染主機,確保將傳染性蔓延消失在萌芽狀態。
2.3 網絡安全整體戰略
對于大規模的網絡安全事件,我們一定要樹立整體戰略觀念,在全網范圍內要統一行動,共同對外,共御強敵。對于網絡安全事件,各個部分都要統一行動起來,團結一致貢獻自己的力量,把非法入侵分子趕出網絡。
對于預警災區邊界地帶,也要加強防范,統一布置,該隔離就隔離,該治療就治療等,確保網絡安全。
3 實現網絡安全的方法和技術
在DCEORICS中,每一個獨立的自治網絡通過協同控制,共同工作,醞造一個安全舒適的網絡世界。各個不同的自治網絡還可以實現資源和信息安全共享,實現更大領域的協調互補,建立大規模網絡統一安全體系。
3.1 入侵蔓延預測模型的建立
我們在全網建立完善的入侵監控模型,通過審核監控進入和外發流量,及時將數據輸送給預警監控中心,讓監控中心通過統計分析這些數據,建立其預警預測機制,確保網絡安全。
3.2 全網統一安全控制策略
對各分布式網絡實行統一管理,建立統一的公共安全控制模型。對主機傳播的文件數據進行嚴格的審查,針對各個不同安全事件的活動特性,采取不同的隔離防范措施,研究隔離控制策略的自動生成方式,自動生成隔離控制策略,建立隔離數據庫。多側面,多層次,全方位地研究隔離的策略,管理方式等,力爭把安全事件消滅在萌芽狀態,及時隔離控制。
3.3 協同預警與隔離控制模型
協同預警與隔離控制模型既要服從,又要相互尊重,相互協作。上層系統由協同預警模塊與隔離控制模塊組成。安全控制策略模型把全網絡分成安全區,警戒區,危險區,問題區,并且對各個不同的區采用不同的隔離策略,全網還有一個最高指揮系統――安全控制中心,負責統一調配等。
4 結語
對于大規模網絡的預警定位與快速隔離控制,我們不再是束手無策了,DCEORICS已然能夠輕松自如地進行準確的監控和預警,并且能夠及時定位,而且還能立馬采取應對措施,實行安全控制和隔離,確保網絡正常運行。
參考文獻
[1]趙剛.試論網絡信息安全控制技術及應用[J].湖北科技學院學報,2013,33(11):194-195.
[2]姚志強,張文.企業網的安全控制技術[J].高師理科學刊,2002,22(2):13-15.
1.1網絡存儲技術安全
對于一個企業來說,網絡存儲數據的安全性是極其重要的一個工作內容,一旦重要的數據被損壞或者丟失,便會對企業日常生產、運作造成重大的影響,甚至是會產生無法估計和難以彌補的損失,故計算機系統不是永遠可靠的,單單依靠雙機熱備份、磁盤陣列、磁盤鏡像、數據庫軟件的自動復制等備份功能已經遠遠解決不了網絡安全的問題,所以,計算機網絡需要有完整的數據存儲模式。目前的存儲模式有直接連接存儲模式(DirectAttachedStorage,DAS)、網絡存儲模式(NetworkAttachedStorage,NAS)、存儲區域網絡(StorageAreaNetwork,SAN)。
1.2網絡規劃、設計及實施安全
在網絡規劃、設計及實施方面側重于網絡安全性的方案選取,包括選用安全的操作系統、設置網絡防火墻、網絡防殺病毒、數據加密和信息工作制度的保密等等方面,充分發揮網絡安全性的原則。
2網絡安全管理策略
在計算機網絡系統中,絕對的安全是不存在的,制定健全的網絡安全管理策略是計算機網絡安全的重要保證,只有通過網絡管理人員、與企業相關的、及網絡使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小、降低以及避免一切非法的網絡行為,盡可能地把不安全的因素降到最低。
2.1網絡安全管理策略的可變性
網絡安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業或者單位組織內部結構、組織方式的不斷變化,相關業務和數據類型和分布的更新也不斷地發生著變化;另一方面:從網絡安全技術的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網絡當前的狀態相適應。
2.2網絡安全策略的核心內容
網絡安全策略的核心內容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
2.3網絡安全策略的設計與實施步驟
(1)確定網絡安全需求,確定網絡安全需求的范圍,評估面臨的網絡風險;
(2)制訂可實現的網絡安全策略目標;
(3)制訂網絡安全策略規劃:制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容;
(4)制訂網絡安全系統的日常維護計劃。
3網絡安全防御與改善措施
3.1網絡安全防范管理
做好網絡安全防范計劃于與策略,對網絡安全進行防范控制盒管理,提高網絡自身穩定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網絡安全風險。網絡安全防范措施可以有:
(1)國家信息安全漏洞共享平臺;
(2)反網絡病毒聯盟組織。
3.2建立良好的網絡安全機制
目前,常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。在此,我們重點介紹數據加密、入侵檢測系統和防火墻技術。
(1)數據加密:該技術更好的實現了信息的保密性,確保了信息在傳輸及存儲過程中不會被其他人獲取,它是一種十分有效的網絡安全技術措施。因此,為了保障數據的存儲和傳輸安全,需要對一些重要數據進行加密。
(2)入侵檢測系統:在系統檢測或者可能的情況下,阻止入侵者試圖控制自己的系統或者網絡資源的行為。入侵檢測系統是一種主動保護網絡免受攻擊的安全技術,從而簡化網絡管理員的工作,保護網絡安全的運行。
(3)防火墻技術:建立在內外網絡邊界上的過濾封鎖機制。內部網絡被認為是安全和可信賴的,外部網絡(通常是Internet,互聯網)被認為是不安全和不可信賴的。防火墻技術是一種被動網絡安全技術,是目前應用最多的一種網絡安全技術,但是,防火墻技術有它的局限性,它假設了網絡邊界和服務,導致對內部的非法訪問難以有效的進行控制。
3.3引入網絡安全審計系統
關鍵詞:計算機 網絡安全 隱患 管理策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)04-0184-01
21世紀是信息時代,計算機網絡走進千家萬戶、各行各業,在人們的工作和生活中發揮著不可替代的作用,應用計算機網絡成為人們工作與生活的重要組成部分。但是計算機網絡安全問題,也呈現多發、高發態勢,給網絡安全造成極大威脅[1]。為此,探討應對計算機網絡安全隱患的管理策略,成為迫切任務。本文就計算機網絡安全主要隱患及其管理策略做了有益的探討。
1 計算機網絡安全面臨的主要隱患
中國為計算機網絡大國,2014年調查結果顯示,我國網民數量突破6.3億,互聯網普及率超過46%,且計算機網絡普及速度加快。計算機網絡的普及,雖然給人們的工作和生活帶來了極大的便利,但與此同時,各種網絡安全隱患也層出不窮,在利用網絡過程中,人們保守計算機漏洞、黑客攻擊與病毒傳播的困擾,給網絡安全造成極大威脅。比如在計算機系統方面,我國技術相對落后,病毒查殺軟件、防火墻功能不完善,遭受病毒與黑客攻擊的可能性較大。當前,計算機網絡安全面臨的隱患,主要包括以下方面:
1.1 計算機網絡漏洞
計算機軟硬件管理不到位,就可能會出現計算機網絡漏洞問題,這時非法網絡分子便有機可乘,攻擊或入侵計算機網絡用戶。一般而言,計算機網絡漏洞常常發生于個人用戶、企業計算機與校園用戶中。而出現計算機網路漏洞的原因,主要是用戶網絡安全防范意識差、無完善的計算機網絡安全防護系統,且網絡管理員,未能做到對計算機網絡進行定期檢查與維護,計算機網絡漏洞長時間無法修復,進而導致計算機網絡遭受病毒或攻擊[2]。
1.2 病毒傳播
計算機病毒實際上是一種虛擬程序,在計算機網絡中,非法網絡分子為了達到其目的,往往利用這些虛擬程序對用戶計算機展開攻擊,入侵用戶計算機系統,獲取用戶隱私、數據資料等。計算機網絡病毒的特點,一個是隱蔽性,一個是依附性,目前市場上的多種殺毒軟件,無法完全殺死病毒。與此同時,不少計算機中存在潛伏病毒,用戶不易察覺,在計算機受到入侵后方察覺,為時已晚。在當前,對計算機網絡安全威脅最大的病毒為程序控制病毒,由于其與常用計算機程序具有很大的相似性,用戶不易分辨,如果病毒程序控制了用戶計算機程序,則病毒可在計算機系統中不斷繁殖,嚴重時可導致系統發生癱瘓。
1.3 黑客攻擊
黑客攻擊是影響計算機網絡安全的主要隱患之一,而黑客入侵的方式,是利用一定的技術手段,進入到用戶計算機系統內,竊取用戶個人隱私或重要文件。比如網絡黑客可利用設備設施破解、口令等破譯用戶個人賬戶密碼,進而進行重要資料刪除、財產轉移等非法操作,如果用戶不嚴加防范,計算機可能會出現癱瘓,無法正常操作。
1.4 網絡詐騙
互聯網是一個虛擬空間,具有開放性與自由的特點,目前各種聊天軟件,比如騰訊QQ、微信、微博等聊天工具眾多,一些不法分子會利用這些虛擬的聊天工具進行網絡詐騙,通過建立虛假網絡、虛假信息等從事網絡詐騙活動,而計算機用戶,特別是個人計算機用戶易掉入陷阱中,進而上當受騙,蒙受財產損失。
2 計算機網絡安全隱患的防范管理
2.1 建立完全防范防火墻
防火墻在防范病毒入侵、黑客攻擊中發揮著重要作用,可為計算機內部、外部網絡,以及專用、共享網絡提供保護屏障,進而確保計算機網絡安全。在計算機遭受病毒入侵或黑客攻擊時,防火墻可及時、自動報警,進而使用戶有所防范,及時查殺病毒或阻止網絡黑客攻擊[3]。由于防火墻作用大,因此,用戶應建立完全防范的防火墻,并注意記錄與保存防火墻提供的信息,以便及時發現與處理問題。
2.2 設置訪問權限
不法分子竊取用戶個人隱私與重要文件,一個主要原因是用戶網絡訪問權未能很好發揮作用。設置網絡權限,可阻止不法分子入侵。同時,病毒入侵的途徑,是通過網絡服務器,因此可加大對網絡監控力度,及時發現安全隱患,并鎖定與控制相關網頁,做好定期對網絡端口的檢查與維護工作。
2.3 完善網絡安全法律法規
國家應重視計算機網絡安全問題,從立法層面看,應健全網絡安全法律法規,通過法律來提高人們的網絡安全防范意識,推動網絡安全。法規政策完善后,應建立專門的執法隊伍,對網絡安全進行維護,及時查處網絡詐騙、網絡病毒,對通過網絡從事網絡詐騙的不法分子,絕不姑息,嚴厲打擊各種網絡違法犯罪行為。
2.4 應用計算機殺毒軟件
在計算機病毒查殺方面,計算機病毒查殺軟件,雖然不能完全根除病毒,但是也發揮著重要的作用,目前是防范病毒傳播與擴散的最有效方法。為了防范病毒入侵,個人用戶、企業用戶等,均應應用計算機查殺軟件,及時更新計算機殺毒軟件,并添加自動升級、安裝與遠程安裝功能,加強對計算機網絡安全的控制,確保可及時發現計算機內的病毒,迅速作出反應,避免對計算機系統造成影響[4]。
3 結語
計算機網絡安全隱患形勢不容樂觀,各種形勢的計算機網絡安全隱患,比如網絡病毒傳播、黑客攻擊與網絡詐騙等,給網絡安全帶來巨大挑戰與威脅。為了確保計算機網絡安全,用戶應提高安全防范意識,建立防火墻、應用計算機殺毒軟件,并設置訪問權限,以此來保證網絡安全,避免造成較大損失。
參考文獻
[1]李圖江.計算機網絡安全的主要隱患及管理措施分析[J].中國新通信,2015(6):10-12.
[2]孔宏海.計算機網絡安全的主要隱患及管理措施分析[J].網絡安全技術與應用,2014(11):222-223.
關鍵詞:互聯網入口瀏覽器;安全問題;防范;應對
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 20-0000-01
Prevention and Response of Internet Portal Browser Security Issues
Wu Zhicong
(Meteorological Bureau of Foshan City Shunde District,Foshan528300,China)
Abstract:In our daily use the browser's process,the inevitable encounter this or that browser security issues,which affect our use of the network to learn and understand the world and the quality and speed,and,whether you use What type of browser,are likely to encounter browser security holes or hijacking,and network security issues linked to horse.In this paper,these common browser security problems in the basic understanding of the basis,for the prevention and response measures.
Keywords:Internet portal browser;Safety;Prevention;Response
隨著我國國民經濟的快速發展,在二十一世紀到來之時,人民的生活水平大幅度提高,有經濟實力購買私家電腦,此時,網絡也在我國大部分地區鋪天蓋地的展開,人們已經在無聲無息中被卷入以網絡為基礎的信息化時代。當今我們所生活的時代是一個信息化的時代,然而信息化的基礎就是互聯網,信息在互聯網中被快速便捷的傳輸,被人們通過互聯網入口瀏覽器共享。緊跟時代腳步的人們也越加的感覺的到互聯網入口瀏覽器的重要性。但是,在我們日常使用瀏覽器的過程中,不可避免的會遇到這樣或那樣的瀏覽器安全問題,從而影響著我們利用網絡了解世界和學習以及工作的質量和速度,而且,不管你用的是什么種類的瀏覽器,都有可能遇到瀏覽器安全漏洞或者劫持,以及網絡掛馬等安全問題。本文就針對這些常見的瀏覽器安全問題,在基本了解的基礎上,提出防范和應對措施。
一、互聯網入口瀏覽器常見安全問題
(一)網頁掛馬。網頁掛馬現象,在我們使用瀏覽器上網的過程中,可能會被經常遇到。它是一種瀏覽器常見安全問題,通常被黑客用來傳播木馬。它主要是通過可以自動把木馬程序下載的代碼和腳本等嵌入網頁,一旦用戶點擊,它就可以將木馬病毒自動下載并植入瀏覽器,當然這些網頁掛馬的行為大都是網絡黑客所為。被感染木馬病毒的瀏覽器會被黑客所控制,這是黑客們盜取我們日常使用的各類賬號密碼的常用手段。如果您的qq或者游戲或者電子郵箱等賬號和密碼被盜過,您應該對這種網頁掛名的現象相當深有感觸,對瀏覽器安全有迫切要求,但最好不要發生電子銀行賬戶和密碼被盜的事情。目前,網頁掛馬是最主要的瀏覽器常見安全問題之一。
(二)瀏覽器存在安全漏洞。我們日常使用的大多數瀏覽器和軟件并不是非常完美的,它們通常存在著安全漏洞,這也是軟件編程語言中不可避免的語法漏洞。然而這些漏洞往往成為黑客入侵的通道,黑客通過漏洞對使用者的瀏覽器進行控制,或者惡意破壞瀏覽器和軟件從而獲取他們想要的信息,主要是與利益金錢相關的各種電子銀行賬號和密碼等,這一點在進行網絡交易中要尤其注意。這主要是因為用戶對其使用的瀏覽器和軟件沒有進行及時的更新和安全漏洞修補。
(三)瀏覽器被劫持。瀏覽器被劫持實際上就是使用瀏覽器時,網頁瀏覽器的程序被黑客惡意修改,從而使得用戶登錄的不是其想要登錄的網頁或者是被黑客修改后的網頁,經常出現的現象主要有瀏覽器登錄已知網頁時網站變為不知名的了,用戶輸入網站被轉到劫持者指定的網站,廣告網頁被經常自動彈出以及插件自動安裝或網址被自動收藏等。瀏覽器被劫持后往往會出現瀏覽器使用中的異常現象,影響用戶的心情和使用質量,通常的現象就是商業廣告網頁自動彈出,更嚴重的現象就是用戶通過瀏覽器發出信息被截獲并惡意篡改,導致用戶的私人信息被泄露,尤其是網銀盜竊,是網絡中常見的詐騙行為。
(四)網絡釣魚。網絡釣魚一般伴隨著欺騙性的電子郵件出現,黑客用偽造的網頁和帶有病毒的電子郵件盜取用戶的私人信息,通常情況下就是銀行卡賬號和密碼,也有財務數據等,這主要是因為現在的網絡交易頻繁,網上購物流行為網絡釣魚創造力市場。網絡釣魚并不是高科技的手段,但是方式千奇百怪讓人防不勝防,利用網絡消費者的心理進行詐騙。通常就是假冒正規網站,截獲私人信息發送欺詐電子軟件進行商業詐騙。
二、互聯網入口瀏覽器常見安全問題的防范及應對
(一)網頁掛馬的防范和應對。網頁掛馬的實質是通過瀏覽器和一些軟件自身存在的漏洞來掛馬的,經常用到的是一些播放器和聊天工具以及音頻文件的漏洞。我們可以通過及時給瀏覽器和電腦系統安裝補丁,提高瀏覽器和系統的安全級別,以及限制各種腳本和插件的運行等來防范和應對這些不期而遇的安全威脅。我們還可以使用一些專門防網頁掛馬的殺毒軟件和安全工具等防范于未然。再者我們可以使用一些強化過安全性能的瀏覽器,以及到正規的官方網站去下載所需要的軟件,以保障其安全質量。
(二)瀏覽器存在安全漏洞的防范和應對。在使用瀏覽器和軟件的過程中,一方面,要及時對其更新,以及對其存在的安全漏洞進行修補,另一方面,并不一定要使用那些鼓吹安全性很高的瀏覽器,因為它們往往是黑客們攻克難題和攻擊的目標,所以這些瀏覽器和軟件往往遭受更多的安全漏洞問題。事實上最適用的防范和應對措施就是下載安裝補丁進行防范。
(三)瀏覽器被劫持的防范及應對。防范和應對瀏覽器被劫持的最好方法就是,在使用瀏覽器時不要瀏覽不良和不健康網頁,不安裝盜版軟件和一些共享性的軟件,對瀏覽器的安全性能要求并不嚴格,但是安全設置要調整好,還有就是瀏覽器插件要從正規的或者官方的網站下載。
(四)網絡釣魚的防范及應對。針對網絡釣魚的欺詐現象,我們不要點擊陌生郵件,在使用瀏覽器時登錄官方的正規網站進行網絡交易行為,還有就是要有足夠的安全意識,不要相信網絡上的誘惑。當使用自己的隱私有關的信息是,不要在網吧等公共電腦上進行,我們還可以通過升級瀏覽器和安裝反病毒軟件等來進行防范和應對瀏覽器安全問題的發生。
綜上所述,維護用戶瀏覽器安全,最重要的是要及時對瀏覽器進行升級和補丁修復,其次是個人文明健康上網,再者就是使用一些殺毒軟件和防火墻等,最后是個人的網絡安全防范意識的培養。
參考文獻:
[1]薛龍洋.信息網絡安全問題研究及防范措施[J].數字技術與應用,2010,1
[2]程浩.防范外部入侵維護網絡安全[J].中國教育技術裝備,2010,5
關鍵詞:網絡安全;計算機安全;病毒防范;黑客攻擊;安全管理
中圖分類號:TP393.08
目前我國計算機網絡安全的形式不容樂觀。隨著計算機的普及,我國個人電腦遭受病毒感染和破壞的情況十分嚴重。而且我國對電腦知識的普及不夠,對網絡的安全的防范意識薄弱,很難有效的阻止黑客和病毒的入侵。另外我國的網絡安全系統存在很多薄弱環節,在預測,反應,防范和恢復能力方面都沒有強有力保障措施與能力,也就是這些原因使得黑客活動猖獗,黑客利用網絡系統所存在的缺點,脆弱性,開放性以及易受攻擊性,對電腦系統進行攻擊或侵入。所以網絡安全問題最重要的威脅就是黑客利用網絡系統的漏洞植入網絡病毒進行一系列破壞活動。
1 計算機病毒的主要傳播途徑
網絡病毒之所以叫做病毒,就是因為網絡病毒對計算機的破壞就如同醫學上病毒對人體的傷害一樣,有著十分強大的破壞力,同時還具有很強的傳染性,所以就出現了計算機病毒這個稱呼。病毒利用自我復制和快速感染傳播的特性,對計算機進行強力破壞,所以我們在進行數據交換時,要小心病毒的感染。(1)目前U盤是日常生活中最常用的儲存介質,它方便了我們的生活,但是它也是計算機病毒這個寄生蟲的溫床。(2)隨著網絡的發展,QQ,MSN,微信等聊天即時通訊軟件都是病毒傳播的方式,這也加快了病毒的傳播速度和傳播范圍。(3)在最近幾年,系統和應用軟件層出不窮,不斷推出的系統和應用軟件都存在一定的漏洞,所以利用系統的漏洞進行攻擊已經成為病毒傳播的主要途徑。(4)無線網絡的傳播一般沒有很強的保護,所以信息很容易就被竊取和修改,這種傳播途徑也十分廣泛。
2 網絡病毒對網絡安全的危害
說起網絡病毒,每個接觸互聯網的人都不陌生,網絡病毒無處不在,而且隨著網絡技術的不斷革新,病毒的攻擊破壞力度不斷加強,例如,當文件中有病毒,打開后會使得網絡服務器無法啟動,網絡的癱瘓便是一瞬間,直接造成不可估量的損失。另一方面,之所以叫病毒,就是由于網絡病毒的傳播性類似感冒病毒一樣,傳播快且具有潛伏性和可激發性。例如著名的黑色星期五病毒,就是在時間的控制下,在那天激活,并且快速的傳播開來,直接導致無數的電腦陷入癱瘓,造成無法估量的經濟損失。而且網絡病毒的攻擊時有針對性的,并不是所有的電腦都會受到攻擊,只有符合特定的條件,病毒才能感染。
病毒對服務器的破壞很大,只要網絡的服務器受到病毒的感染,不但會受到成片的網絡癱瘓,損失不計其數,而且對服務器的解毒過程所需時間長,難度大,是對普通單機解毒的幾十倍以上。由此可見,在計算機網絡安全方面,尤其是在病毒防范方面的防治方法和技術是多么的重要,對于企業和國家有著重要的意義。
在目前,黑客利用病毒攻擊網絡是網絡安全威脅中最嚴重的一種,有些黑客通過攔截和竊取等方式對系統實施攻擊,對信息,數據機密進行破壞和竊取;有些黑客利用各種各樣的病毒去攻擊計算機,甚至智能手機,掌上電腦等無線終端來實施犯罪。安全的網絡環境應該是可靠的,可控制的,同時,網絡安全的管理人員必須是優秀的網絡科技人員,具有豐富的相關理論與實踐,可以迅速應對黑客的攻擊。總而言之,網絡安全問題不僅是個人的問題,而是整個企業乃至整個國家所要關注的問題,所以對黑客的防范和對病毒的防范意識必須要加強,只有做到這樣,我們的國家和社會才能穩定和諧,我們的網絡安全才能得以保障。
3 網絡病毒的防范
病毒具有很強的隱蔽性和破壞力,所以我們要小心的防止病毒的入侵和入侵后的防治,對于一些來歷不明的軟件和系統,盡量不要安裝,或是在安裝前進行有效的病毒掃描。還有就是對電腦內的磁盤要定期進行清理和優化,使得在出現莫名程序是能夠及時刪去。對電腦的數據進行及時備份,以免在電腦遭到病毒入侵后資料丟失。我們可以從計算機的啟動速度上判斷,例如原來開機只要30秒,而現在要60秒,除去開機程序的影響,極有可能是有病毒入侵。還有就是圖標,網頁主頁,桌面出現變化的現象都是感染病毒的預兆。
計算機病毒也隨著網絡的發展而進步,只有我們很好的熟悉了,了解了病毒,才能更好的應對病毒的入侵,才能使我國網絡安全得到保障。計算機網絡安全的應對措施中,防火墻是最基本也是最實用的網絡安全屏障,防火墻是專業的網絡人才對各類安全隱患所做的防護措施,防火墻可以極大的提高網絡的安全性,是現在最常用的網絡安全防護措施。在網絡系統中對于數據的保護,數據加密是較為有效的一種方法。數據加密可以防止數據的篡改,破壞和泄露。數據加密中鏈路加密方式可以防止搭線竊聽;端端加密方法可靠,易于設計和實現;節點加密對鏈路起到保護作用;混合加密方式可以得到更高的安全保障。而面對日趨復雜和高級病毒的入侵,兩大類普遍使用的防病毒軟件,網絡防毒軟件和單機防毒軟件。單機的防病毒軟件注重對電腦資料內的病毒進行檢測和清除;而網絡防毒軟件注重網絡防病毒,禁止病毒向其他的資源傳染,防止成片的網絡癱瘓,隨后便立即刪除,沒有了病毒的破壞與竊取,我們的社會將更加公平和透明。這樣,統一的整體網絡病毒防范體系就這樣建立,這是對網絡安全最有效的解決方法。沒有了病毒的破壞與竊取,我們的社會將更加公平和透明。
4 總結
隨著社會的進步和互聯網的普及,越來越多的人對計算機網絡安全十分看重,面對網絡環境的復雜和多變,面對病毒的變化多端,都決定了防火墻不是唯一的安全措施,我們還要通過更多的符合自己網絡特性的安全措施來保護我們的網絡安全。我國網絡的建設以及軟件設備都是來自外國的技術,國內只注重建立網站,卻沒有對網絡安全進行有效的改善,使得國內網站就像是沒有鎖的家,怎么能不被黑客小偷竊取。這些因素都使得我國的網絡處于多種安全威脅中,使得國內的網絡安全處于懸崖的邊緣。經過多年在網絡世界的經歷,我們漸漸發現,眾多的網絡的安全問題不只是我國技術落后的原因,另一原因是我國在安全管理制度和管理力度上有所欠缺,所以我們在未來的目標是隨著網絡應用的不斷發展和科技的進步,我們要建立一套完整健全的網絡安全管理系統,由專業的人才進行管理和維護,將安全技術手段和管理手段結合,這樣才能滿足國內對網絡安全的要求,才能生成一個高效,安全的計算機系統。
參考文獻:
[1]陳立新.計算機病毒防治百事[M].北京清華學出版社,2002,5.
[2]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2008,9.
[3]李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社,2009,2.
[4]張堯學.計算機網絡與Internet教程[M].北京:清華大學出版社,2002,1.
[5]溫曉軍.Internet組網、管理與應用[M].北京:人民郵電出版社,1999,1.
[6](美)Kelley J.P.網絡管理手冊[M].北京:電子工業出版社,2002.
[關鍵詞]網絡安全;黑客;病毒;防火墻;系統維護
中圖分類號:TQ875 文獻標識碼:A 文章編號:1009-914X(2017)01-0396-01
隨著網絡技術的發展,人們對網絡的關注程度也越來越高,如何擴展網絡、提高網絡的容量和性能成為人們的主要話題,但是有一點卻可能被忽略,那就是網絡的安全。網絡是一個虛擬的社會,在很多方面與真實的世界有驚人的相似。在現實社會中,有各種各樣的沖突和矛盾,同樣網絡也面臨著病毒、黑客、木馬等等的惡意攻擊,這些都給社會帶來了巨大的損失。鑒于網絡安全的重要性,為了增強用戶的安全意識,了解和掌握必要的網絡安全知識和防護技術已成為當務之急。
一、網絡安全的概念
國際標準化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網絡的安全理解為:通過采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。顯而易見網絡安全與其所保護的信息對象有關,它的本質是在信息的安全期內保證其在網絡上流動時或者靜態存放時不被非授權用戶非法訪問,但授權用戶可以訪問。網絡安全既有技術方面的問題,也有方面的問題,兩方面相互補充,缺一不可。
二、網絡安全的威脅
影響計算機網絡安全的因素很多,可能是技術方面的問題,也可能是管理方面的問題。主要有以下幾個方面。
(一)計算機病毒
計算機病毒與生物病毒幾乎具有完全相同的特征,如生物病毒的傳染性、流行性、繁殖性、表現性、針對性等特征,計算機病毒都具備,所不同的是:計算機病毒不是微生物,而是一段可執行的計算機程序。傳染性是計算機病毒最顯著的特征,威脅也最大。如沒有傳染性,即使病毒的破壞性再大,也只能破壞一臺計算機,而不能威脅其它計算機。計算機病毒從一個計算機系統向其它計算機系統進行傳播的主要途徑是聯網線路、磁盤和光盤。在單機環境下,病毒主要是通過互相交換的帶毒磁盤或光盤傳染的。對于網絡來說,帶病毒的服務器則是病毒的集散點,它一般通過可執行文件的傳遞而傳播。在聯網條件下,計算機病毒擴散的途徑,增加了許多,它可以通過訪問、文件下載、電子郵件等各種途徑來傳播病毒。
(二)\客攻擊
\客會利用網絡掃描工具,發現目標系統的漏洞,發動攻擊,破壞目標系統的安全,主要有以下4種方法:
(1)拒絕服務攻擊。它是指通過制造無用的網絡數據,造成網絡擁堵或大量占用系統資源,使目標主機或網絡失去及時響應訪問的能力。
(2)口令破解。\客利用\客程序記錄登錄過程或利用口令破解器來獲取口令,進而在網絡上進行身份冒充,從面對網絡安全造成威脅。如果\客獲取了系統用戶的口令,則將對系統造成災難性的后果。
(3)電子郵件炸彈。\客通過不斷地向某郵箱發電子郵件,從而造成郵箱的崩潰,如果接受為郵件服務器,則可能造成服務器的癱瘓。
(4)Web攻擊。CGI運行在服務器上,提供同HTML頁面的接口,其腳本和應用程序在處理用戶輸入的數據時,會造成對系統安全的威脅。另外,ASP技術和微軟的IIS同樣存在諸多的漏洞,可能會引起攻擊。
(三)數據“竊聽”和攔截
這種方式是直接或間接截獲網絡上的特定數據包并進行分析來獲取所需信息。一些企業在與第三方網絡進行傳輸時,需要采取有效措施來防止重要數據被中途截獲,如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法,其可以將數據變成只有授權接收者才能還原并閱讀的編碼。
三、 防范網絡安全威脅的對策
(一)病毒的防治
由于病毒對微機資源造成嚴重的破壞,所以必須從管理和技術兩方面采取有效措施,以防止病毒的入侵。在日常工作中,防止病毒感染的主要措施有:
(1)首先,也是最重要的一點是選擇并安裝一個反病毒軟件。定期對所用微機進行檢查,包括所使用的軟盤和硬盤,以便及時發現病毒,防患于未然。
(2)減少服務器中用戶寫的權力。把服務器中寫的權力控制在盡量少的人手中,能避免不必要的麻煩和損失。
(3)防范來歷不明軟盤和盜版光盤。應對來歷不明的軟盤和盜版光盤保持高度警惕,在把它塞進驅動器前要考慮清楚。同樣,在你給別人軟盤時,及時對軟盤寫保護,這樣別人機器里的病毒就不會傳到你的軟盤里。
(4)在閱讀電子郵件的附件前進行掃描。有些郵件接收軟件在用戶打開一封郵件后會自動打開附件,請千萬關閉這個功能。
(5)下載的時候要小心。下載文件是病毒來源之一。
(6)把文件存為RTF或ASCII格式。如果你想在網絡服務器上與別人共享一些數據,但又不愿了解更多的病毒知識,那你最好把文件存為RTF或ASCII格式,因為這兩種文件格式都能避免宏病毒的攻擊。
(7)用Ghost(克隆)軟件、備份硬盤,快速恢復系統。
(8)及時升級殺毒軟件、提高防范能力。
(9)重要數據和重要文件一定要做備份。
(二)黑客的防范
為應對黑客的肆虐蔓延,各國政府紛紛成立專門機構,增加經費,加緊培養網絡安保人才,并相繼出臺了法律法規,加大對黑客的打擊力度。
(1)立法控制。早在1997年德國就通過了多媒體法案,規制虛擬空間,體現刑法保護機能。2010年1月,日本出臺了反黑客對策行動計劃,以防止黑客襲擊。同年10月,美國國會通過了《計算機安全加強法》,把網絡安全納入了法制化管理的軌道。
(2)成立專門應對機構。2011年,美國政府成立了一個由聯邦調查局、中央情報局、司法局和商務部聯合組成的特別小組,處理計算機安全方面的咨詢及法律問題,以保護美國的重要電腦系統不受的攻擊。
(3)增加財政投入。2012年,美國聯邦調查局專門撥款17.5億美元用于捉拿網絡。并在2013年的財年預算中為網絡安全和網絡基礎設施建設撥款20億美元。11月英國宣布,將每年撥款2500萬英鎊,建立一支由專家組成的專門機構,研究網絡安全的對策與手段。
(4)制定反黑公約,世界聯合行動。黑客行為是跨國界的,因此,世界各國必須聯合起來,共同對付黑客犯罪。2013年10月,西方8國集團信息安全專家專門召開會議,討論如何打擊利用計算機和因特網的犯罪問題,包括美在內的40多個國家將加入歐盟委員會制定的《打擊計算機犯罪公約》。
(三)加強數據加密技術
數據加密技術是最基本的網絡安全技術,被譽為信息安全的核心,最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文,然后再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。
四、結語
計算機網絡的安全與國家、企業、單位和個人的利益息息相關 ,一個安全的計算機網絡系統的保護不僅和系統管理員的系統安全知識有關 ,而且和每個使用者的安全操作等都有關系。網絡安全是動態的 ,新的 Internet 黑客站點、病毒與安全技術每日劇增 ,網絡管理人員要掌握最先進的技術 ,把握住計算機網絡安全的大門。而每個計算機網絡用戶也要掌握和運用相應的網絡安全防范措施以確保計算機網絡安全的運行。
參考文獻
[1]雷樂.計算機網絡安全技術的影響因素及防范對策[J]. 數字技術與應用,2015,12:204.
關鍵詞:信息安全;技術管理;計算機應用
0引言
目前,人們在使用計算機時,常常會遇到一些危及信息安全的問題和故障,給用戶帶來損失和麻煩,新時期用戶對于計算機應用環境安全的要求不斷提高。新時期用戶對于安全的計算機應用環境的要求不斷提高,需要相關部門結合現有的網絡信息安全技術管理問題,探究網絡信息安全技術管理的有效策略。
1目前危及網絡信息安全的主要因素
1.1互聯網自身的風險因素
互聯網本身是一個復雜的虛擬空間形態,內容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類硬件、軟件、設備、數據和信息等資源,這一復雜的網絡系統能夠同時接收不同渠道傳遞的數據信息,而不同渠道的信息資源質量良莠不齊,還有很多信息本身帶有一定的危險因素,或者是攜帶病毒,這些都會帶來互聯網系統的安全問題,這是互聯網自身存在的風險和漏洞,也是造成網絡信息安全問題出現的根本原因。
1.2病毒威脅和黑客攻擊的風險因素
互聯網平臺包含大量的硬軟件,這些硬軟件是互聯網系統的重要組成部分,一些不法分子或者商家通過在相關軟件和硬件中插入病毒,以達到對不同計算機設備進行破壞的目的,甚至存在一些高技術水準的網絡黑客惡意攻擊其他用戶計算機系統,竊取重要信息和數據,篡改程序、文件信息等,造成對方計算機用戶的計算機系統癱瘓,信息丟失和被篡改,后果十分嚴重。
2計算機網絡信息安全的管理現狀
現階段,計算機網絡信息安全已經成為全民關注的熱點話題之一,人們迫切需要一個安全的網絡環境來保障他們各項網絡活動和交易的完成。但是就目前的網絡信息安全技術管理現狀來看,情況并不樂觀。首先,我國尚未建立起比較完善的網絡信息安全管理制度,沒有建立全面的一體化的安全管理規劃,導致網絡信息安全技術管理工作的開展缺乏規范和指導,管理成效不理想;其次,在網絡信息安全的相關防范技術的宣傳和教育上,相關企業和部門也沒有做好預防和宣傳工作,計算機用戶雖然知道網絡信息安全的重要性,但是缺乏相應的防范知識和能力,導致他們在計算機應用中依然無法做好安全防范準備,在應對安全侵襲問題時束手無策;再次,在網絡信息安全技術的掌握上,計算機用戶也處于較低的水平,他們不能有效運用相應的技術管理手段來維護計算機網絡信息的安全,導致計算機系統受到安全威脅;最后,相關硬軟件的安全防護措施上也存在一定缺陷,從而導致安全漏洞出現。
3網絡信息安全技術管理的有效策略
3.1制定安全管理制度,實現一體化安全管理
為大力推進網絡信息安全管理創新工作的開展,推進網絡信息高效運轉,提高應對網絡安全事件的能力,相關企業和部門需要采取一系列措施,提升信息網絡安全管理水平。首先,健全工作制度。制定《網絡安全事件應急預案》《信息系統賬號和權限管理制度》《網絡信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網絡系統安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設備,更新防毒墻、病毒庫和系統漏洞補丁;常態化開展重要信息系統和政府網站安全自查、檢查等工作;第三,強化日常監測。采用“人工+自動監測”方式,堅持每日讀網,對門戶網站等重要系統進行監測,及時發現網絡不連通、鏈接失效等問題,杜絕“不及時、不準確、不回應、不實用”等問題發生;第四,加快建立應急隊伍。從網絡信息安全相關技術服務單位中選擇相關專家和技術人員與信息技術應用人員組成網絡安全應急技術支撐隊伍,并保持緊密聯系,建立長效溝通協調機制,在發生安全事件時,合力解決問題。相關部門要增強政治意識、大局意識和責任意識,建立網絡安全管控協調機制,涉事部門必須無條件支持網絡信息處置相關安排。要高度重視網絡安全問題和不實信息內容,形成一盤棋思想,做到守土有責,屬地管理,誰主管誰負責。各應急聯動部門要做到24小時在線監測,并統一處置流程,統一上報渠道,做到不漏報、不擱置、不走形式,違規必追責,追責必懲處。要有擔當,講政治,顧大局,擔負起網絡信息內容線上處置的主責和線下處置的監督責任。要強化底線思維,做到教育疏導到位,認真解決到位。
3.2加強網絡信息安全宣傳,提升安全防范意識
網絡安全不僅事關國家安全和國家發展,也直接關系到每一個網民的切身利益。要精心組織網絡安全宣傳周活動,深入宣傳貫徹《網絡安全法》,大力培育積極健康、向上向善的網絡文化,持續加強網絡空間治理,嚴厲打擊各類網絡違法犯罪活動,整合各方力量,共同落實國家網絡安全戰略,推動形成全社會重視網絡安全、維護網絡安全的良好局面。地區要定期開展網絡信息安全宣傳教育工作,例如在網絡與信息安全宣傳周以“網絡安全為師生,網絡安全靠師生”為主題,開展活動內容豐富、形式多樣的宣傳活動。活動期間充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介,以及專題網站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內容及網絡與信息安全知識。還可舉辦網絡與信息安全知識講座教職工專場、網絡與信息安全知識講座學生專場、網絡與信息安全知識視頻培訓、知識問答等活動,發放網絡安全法宣傳冊等材料。通過專題網站國家有關網絡與信息安全法律法規、網絡與信息安全知識。為了更好地落實網絡與信息安全責任制,活動期間學校和企業與各部門、院(系)簽訂網絡與信息安全責任書。通過活動宣傳網絡安全法律法規,普及基本的網絡與信息安全知識,使廣大群眾增強網絡安全防范意識,提高網絡和信息安全防護技能。
3.3強化技術防范,促進安全應用
在計算機的使用過程中,要不斷強化網絡信息安全的技術防范措施,強化專管員履職能力。制定辦公設備信息安全定期檢查考核制度,專管員每周不定期對設備涉密信息及安全使用情況進行抽查,對員工使用辦公機具和生產客戶端、信息管理、外來U盤、中轉申請使用及審批、機具感染病毒等多方面進行監測,發現問題按照考核辦法處理,落實好激勵制度。重視信息安全硬件設施的規范使用。在暢通數據傳輸通道的同時,注重信息安全硬件設施的規范使用,定期更新維護防毒軟件,大力降低安全風險,確保網絡信息安全,防患于未然。建立安全防護體系,強化關鍵信息基礎數據保護。梳理包括三級網元、DNS等在內的23個網絡關鍵信息基礎設施,并在等級保護的基礎上,進一步加強安全防護工作。此外,還要加強互聯網網絡空間安全工作,建設移動互聯網惡意程序監測和處置系統、僵木蠕監測和處置系統、異常流量監測和處置系統,對各類惡意程序進行監測處置。還要加強治理,防范打擊通訊信息詐騙。從業務源頭和技術防范方面加強治理,切實防范打擊通訊信息詐騙。加強重要信息系統監控和管理工作。嚴格內外網使用規定,禁止內外網混用,嚴格病毒防范,禁止隨意使用各類數據傳輸媒介,規范稅務網絡信息安全行為。加強網絡終端監管,建立安全監控和管理機制,實時對違規使用網絡的行為和計算機病毒進行監控,對發現的違規行為和計算機病毒及時進行處理,并通知使用單位進行整改。及時升級管理系統。對已經運行的財務軟件系統做好硬件軟件的日常維護工作,及時修補漏洞,更新系統。同時,在財政業務內、外網統一安裝防火墻和做好數據的備份工作。通過這樣全面的安全防護措施的實施,確保網絡運營的安全高效進行。
3.4完善網絡硬軟件建設,強化軟件維護和管理
要促進計算機的高效應用,還需要不斷加強網絡軟、硬件安全建設。做到日常與新態并重,軟、硬件建設相結合,硬件上下功夫,軟件上重管理,在做好網絡日常管理的同時,定期檢查網絡節點,定時進行漏洞掃描,落實網絡安全域邊界的訪問措施和策略。購置新一代應用防火墻、防病毒網關、上網行為管理網關和關鍵網絡核心路由、交換硬件和網絡審計系統、安全審計系統和網絡運維管理系統等軟件系統,確保內外網絡出口安全運維。針對網絡運營中存在的漏洞,必須要盡快采取相應的技術措施。為強化網絡安全漏洞管理,首先要建立漏洞管理全流程監督處罰制度,及時發現未修復漏洞的行為,并追究相關責任;然后要強制執行重要信息系統上線前漏洞檢測,盡量在源頭堵住漏洞;最后對存在嚴重網絡安全漏洞,可能導致大規模用戶隱私泄露、人身傷害或者影響民生服務、關鍵基礎設施正常運行的軟硬件產品,應實施強制召回,避免造成更大的損失。
4結論
網絡環境復雜多變,其中涉及的人員眾多,覆蓋面較廣,網絡信息安全技術管理是確保計算機應用的關鍵要素,針對網絡信息安全管理中存在的固有問題,相關硬軟件運營商、網絡運營商等都需要盡快采取有效的安全技術防護和管理措施,針對突出的網絡信息安全漏洞問題,采取相應的解決方案,確保構建安全的網絡信息環境,為計算機的高效應用提供良好的環境。
參考文獻:
[1]楊雨鋒.計算機網絡與信息安全防范措施探究——評《計算機網絡與信息安全技術》[J].新聞與寫作,2016(9):125.
[2]謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設,2016(4):63-64.
[3]高山山.基于網絡信息安全技術管理下的計算機應用探究[J].科技創新與應用,2015(33):106.
[4]馬民虎,張敏.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學學報(社會科學版),2015,35(2):92-97.
