時(shí)間:2023-09-13 17:14:32
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全的內(nèi)容,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
1.1網(wǎng)絡(luò)存儲(chǔ)技術(shù)安全
對(duì)于一個(gè)企業(yè)來說,網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的安全性是極其重要的一個(gè)工作內(nèi)容,一旦重要的數(shù)據(jù)被損壞或者丟失,便會(huì)對(duì)企業(yè)日常生產(chǎn)、運(yùn)作造成重大的影響,甚至是會(huì)產(chǎn)生無法估計(jì)和難以彌補(bǔ)的損失,故計(jì)算機(jī)系統(tǒng)不是永遠(yuǎn)可靠的,單單依靠雙機(jī)熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫軟件的自動(dòng)復(fù)制等備份功能已經(jīng)遠(yuǎn)遠(yuǎn)解決不了網(wǎng)絡(luò)安全的問題,所以,計(jì)算機(jī)網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲(chǔ)模式。目前的存儲(chǔ)模式有直接連接存儲(chǔ)模式(DirectAttachedStorage,DAS)、網(wǎng)絡(luò)存儲(chǔ)模式(NetworkAttachedStorage,NAS)、存儲(chǔ)區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork,SAN)。
1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施安全
在網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取,包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面,充分發(fā)揮網(wǎng)絡(luò)安全性的原則。
2網(wǎng)絡(luò)安全管理策略
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低。
2.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn),所以,安全策略是一個(gè)變化性的策略,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。
2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
2.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟
(1)確定網(wǎng)絡(luò)安全需求,確定網(wǎng)絡(luò)安全需求的范圍,評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn);
(2)制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo);
(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容;
(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。
3網(wǎng)絡(luò)安全防御與改善措施
3.1網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計(jì)劃于與策略,對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制盒管理,提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識(shí),從而,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有:
(1)國(guó)家信息安全漏洞共享平臺(tái);
(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織。
3.2建立良好的網(wǎng)絡(luò)安全機(jī)制
目前,常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。在此,我們重點(diǎn)介紹數(shù)據(jù)加密、入侵檢測(cè)系統(tǒng)和防火墻技術(shù)。
(1)數(shù)據(jù)加密:該技術(shù)更好的實(shí)現(xiàn)了信息的保密性,確保了信息在傳輸及存儲(chǔ)過程中不會(huì)被其他人獲取,它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。因此,為了保障數(shù)據(jù)的存儲(chǔ)和傳輸安全,需要對(duì)一些重要數(shù)據(jù)進(jìn)行加密。
(2)入侵檢測(cè)系統(tǒng):在系統(tǒng)檢測(cè)或者可能的情況下,阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測(cè)系統(tǒng)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù),從而簡(jiǎn)化網(wǎng)絡(luò)管理員的工作,保護(hù)網(wǎng)絡(luò)安全的運(yùn)行。
(3)防火墻技術(shù):建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的,外部網(wǎng)絡(luò)(通常是Internet,互聯(lián)網(wǎng))被認(rèn)為是不安全和不可信賴的。防火墻技術(shù)是一種被動(dòng)網(wǎng)絡(luò)安全技術(shù),是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù),但是,防火墻技術(shù)有它的局限性,它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù),導(dǎo)致對(duì)內(nèi)部的非法訪問難以有效的進(jìn)行控制。
3.3引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)
【關(guān)鍵詞】計(jì)算機(jī);建模;網(wǎng)絡(luò)安全
隨著信息技術(shù)的快速發(fā)展,計(jì)算機(jī)的應(yīng)用范圍日益廣泛。在網(wǎng)絡(luò)技術(shù)的支撐下計(jì)算機(jī)在人們生活中所起的作用越來越大,同時(shí)面臨的網(wǎng)絡(luò)安全問題也日益嚴(yán)峻。當(dāng)前在互聯(lián)網(wǎng)快速發(fā)展的同時(shí),病毒蠕蟲、黑客攻擊以及拒絕服務(wù)等事件嚴(yán)重影響到了計(jì)算機(jī)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的研究變得十分重要。
計(jì)算機(jī)網(wǎng)絡(luò)安全建模是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。通過分析建模能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的有效保護(hù)。分析建模的最終目的是要實(shí)現(xiàn)對(duì)系統(tǒng)最大限度的保護(hù)。先找出漏洞,而后再建模并修復(fù),最后經(jīng)過驗(yàn)證后應(yīng)用到實(shí)際網(wǎng)絡(luò)中。這是計(jì)算機(jī)網(wǎng)絡(luò)安全模型建模的基本步驟。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全屬性
計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包含多個(gè)內(nèi)容,了解計(jì)算機(jī)網(wǎng)絡(luò)安全屬性是進(jìn)行建模的重要前提。只有充分掌握計(jì)算機(jī)網(wǎng)絡(luò)的安全屬性才能夠研究出合理的模型。通常情況下計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包含系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、計(jì)算機(jī)弱點(diǎn)、安全需求以及主體連接關(guān)系建模等。
系統(tǒng)設(shè)備,計(jì)算機(jī)網(wǎng)絡(luò)本身是通過各種不同功能的主機(jī)組合起來形成的。路由器、服務(wù)器、防火墻以及個(gè)人計(jì)算機(jī)是其中主要設(shè)備。我們對(duì)網(wǎng)絡(luò)安全屬性的考察是必須要了解這些主機(jī)設(shè)備的操作系統(tǒng)、弱點(diǎn)信息以及端口信息等內(nèi)容。網(wǎng)絡(luò)系統(tǒng)中可以分為不同類別的訪問權(quán)限。Root、Suspuser,User、Access是其中主要的幾種訪問權(quán)限。計(jì)算機(jī)弱點(diǎn)主要指的是計(jì)算機(jī)軟件編碼配置過程中出現(xiàn)的錯(cuò)誤。有些惡意攻擊者就利用這些錯(cuò)誤來對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問。主體連接關(guān)系建模。主體連接關(guān)系建模主要是通過TCP/IP協(xié)議構(gòu)建起來的。靠這種協(xié)議構(gòu)建起來的網(wǎng)絡(luò)連接能夠達(dá)到基本目的,但同時(shí)也非常容易出現(xiàn)差錯(cuò)。這是我們需要高度重視的一個(gè)問題。安全需求是網(wǎng)絡(luò)系統(tǒng)在安全性、機(jī)密性等方面的要求。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全建模分析
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全建模就是要結(jié)合上文中提到的網(wǎng)絡(luò)安全屬性的各項(xiàng)內(nèi)容,對(duì)安全需求、系統(tǒng)設(shè)備、主體連接關(guān)系、計(jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)以及訪問權(quán)限等內(nèi)容來進(jìn)行建模。
安全需求建模。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全需求進(jìn)行建模之前,首先要了解安全策略這一重要概念。所謂安全策略主要指的是某主體對(duì)某一客體是否具有訪問權(quán)限。強(qiáng)制訪問控制策略、特定策略、自主訪問控制策略是安全策略的主要內(nèi)容。等級(jí)分析是安全需求建模的又一項(xiàng)重要內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為多個(gè)不同的安全等級(jí)。針對(duì)網(wǎng)絡(luò)系統(tǒng)安全等級(jí)的劃分主要是通過機(jī)密性、可用性以及完整性來進(jìn)行劃分的,通常情況下按照機(jī)密性就可以把安全等級(jí)劃分為C1到C8八個(gè)等級(jí)。這八個(gè)安全等級(jí)之間是相互獨(dú)立,同時(shí)又相互關(guān)聯(lián)的。它們可以用來單獨(dú)評(píng)價(jià),同時(shí)又可以相互補(bǔ)充。
(一)系統(tǒng)漏洞
木馬程序以及后門程序是當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全性能的重要問題。針對(duì)這些問題,工作人員可以通過安全需求類型分析和等級(jí)分析來對(duì)其進(jìn)行有針對(duì)性的分析。
(二)訪問權(quán)限建模
正如上文所述,網(wǎng)絡(luò)系統(tǒng)中的訪問權(quán)限可以分為多個(gè)等級(jí)。等級(jí)不同,所包含的權(quán)限也就不同。最高的權(quán)限是一切資源,一個(gè)普通系統(tǒng)用戶一般能擁有自己特定的資源;還有一種是低于管理者權(quán)限,但同時(shí)又比普通用戶權(quán)限更多的;最后一種就是匿名訪問計(jì)算機(jī)系統(tǒng)的來賓。對(duì)訪問權(quán)限進(jìn)行科學(xué)設(shè)計(jì)并建模是提升網(wǎng)絡(luò)安全水平的重要措施。
(三)系統(tǒng)設(shè)備建模
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)主機(jī)通常是只有一個(gè)地址。針對(duì)不同實(shí)體可以通過MAC地址、IP地址以及主機(jī)名等來進(jìn)行標(biāo)記。設(shè)計(jì)過程中可以把網(wǎng)絡(luò)設(shè)備看做是一個(gè)集合,集合中的每個(gè)元素代表其中一個(gè)實(shí)體設(shè)備。主機(jī)在網(wǎng)絡(luò)中則可以用(hosti、d,os,svcs,vuls)表示。這幾個(gè)指標(biāo)分別指的是網(wǎng)絡(luò)主機(jī)的標(biāo)示符、操作系統(tǒng)類型、版本號(hào)、服務(wù)列表以及弱點(diǎn)列表。
(四)網(wǎng)絡(luò)弱點(diǎn)建模
針對(duì)網(wǎng)絡(luò)弱點(diǎn)的建模,工作人員可以把已經(jīng)找到的弱點(diǎn)設(shè)為一個(gè)集合。在集合中的每個(gè)元素則可以代表單個(gè)弱點(diǎn)。再進(jìn)行弱點(diǎn)數(shù)據(jù)庫分析之后,就可以通過(BID,NAME、OS、DATE,Ppre,Pcon,AC)多元組來描述。這些指標(biāo)分別代表著不同含義。針對(duì)弱點(diǎn)復(fù)雜性主要是通過近似變量來進(jìn)行秒速的。在以上這些指標(biāo)中Ppre和Pcon,這兩個(gè)是需要我們予以高度重視的。
(五)主體鏈接關(guān)系建模
針對(duì)主體鏈接關(guān)系的建模主要是通過TCP/IP協(xié)議來實(shí)現(xiàn)的。針對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種主機(jī)設(shè)備可以通過TCP(UDP)-端口號(hào)-服務(wù)類型-應(yīng)用程序名稱,這種序列來進(jìn)行表示。針對(duì)主機(jī)間的連接噶U型你則通常通過(Hsrc,Hdst,protocols)三元組來進(jìn)行表示。這三者主要指的是源主機(jī)、目標(biāo)主機(jī)以及兩者之間的連接關(guān)系。
三、網(wǎng)絡(luò)安全模型存在的問題
當(dāng)前在已有網(wǎng)絡(luò)安全模型中存在著不少問題,不能反映網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的地位,在對(duì)計(jì)算機(jī)弱點(diǎn)進(jìn)行描述過程中只是通過弱點(diǎn)編號(hào)來實(shí)現(xiàn),在描述應(yīng)用層和傳輸層的連接關(guān)系的時(shí)候存在重復(fù),對(duì)網(wǎng)絡(luò)設(shè)備的描述也只是考慮到了主機(jī),而沒有全面考慮到其他設(shè)備。這些問題的出現(xiàn)使得計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)堪憂。
在今后工作過程中,工作人員要在已有的網(wǎng)絡(luò)安全模型的基礎(chǔ)上來對(duì)其進(jìn)行逐步改進(jìn)。要適當(dāng)引入網(wǎng)絡(luò)設(shè)備的安全性、攻擊者利用弱點(diǎn)進(jìn)行攻擊成功的復(fù)雜性。攻擊者權(quán)限等級(jí)細(xì)化等要素來最終使得網(wǎng)絡(luò)安全模型能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估量化分析、網(wǎng)絡(luò)攻擊概率分析以及網(wǎng)絡(luò)攻擊圖生成過程中實(shí)現(xiàn)有效地復(fù)雜度控制。通過這樣的措施就可以有效提升網(wǎng)絡(luò)系統(tǒng)的安全性能。
在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)也日益嚴(yán)峻。利用計(jì)算機(jī)弱點(diǎn)來攻擊網(wǎng)絡(luò)已經(jīng)成為影響網(wǎng)絡(luò)安全的重要因素。在今后應(yīng)該不斷加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究,要掌握網(wǎng)絡(luò)系統(tǒng)的安全屬性并結(jié)合這些屬性來進(jìn)行建模。最后是要逐步改進(jìn)模型,使得模型能夠?qū)崿F(xiàn)有效地復(fù)雜度控制。
參考文獻(xiàn)
[1]申加亮,崔靈智.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].商情(教育經(jīng)濟(jì)研究),2008(01).
[2]程拮.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范對(duì)策[J].湘潭師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2007(04).
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)黑客;管理制度;計(jì)算機(jī)系統(tǒng)
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
隨著數(shù)字信息時(shí)代的到來,計(jì)算機(jī)網(wǎng)絡(luò)安全成為我們普遍關(guān)注的問題。從廣義上來講,計(jì)算機(jī)網(wǎng)絡(luò)安全是指對(duì)計(jì)算機(jī)用戶在網(wǎng)絡(luò)上的信息以及相關(guān)利益進(jìn)行保護(hù);從狹義上來講,計(jì)算機(jī)網(wǎng)絡(luò)安全是指對(duì)計(jì)算機(jī)的軟、硬件設(shè)施和計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)進(jìn)行保護(hù),不讓這些設(shè)備和信息遭到任何形式的破壞、更改或泄露,同時(shí)還要保障計(jì)算機(jī)系統(tǒng)在正常運(yùn)行中不會(huì)出現(xiàn)網(wǎng)絡(luò)服務(wù)中斷。只有保證計(jì)算機(jī)網(wǎng)絡(luò)本身安全,計(jì)算機(jī)用戶的相關(guān)利益才能有所保障。
從計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題來看,計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面的內(nèi)容。其一,保密性。為計(jì)算機(jī)用戶提供安全可靠的保密通訊是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。雖然保密性并不是計(jì)算機(jī)網(wǎng)絡(luò)安全的唯一內(nèi)容,但為用戶提供安全可靠的保密通信卻是計(jì)算機(jī)網(wǎng)絡(luò)安全的前提。其二,安全協(xié)議。在安全協(xié)議的設(shè)計(jì)上,關(guān)鍵是要設(shè)計(jì)出安全的通信協(xié)議。設(shè)計(jì)安全的通信協(xié)議是一件非常困難的事情,目前主要采用采用形式化方法、經(jīng)驗(yàn)分析協(xié)議法和找漏洞的分析法來保證通信的安全。其三,接入控制。主要是控制和設(shè)定計(jì)算機(jī)網(wǎng)絡(luò)的接入權(quán)限。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)非常的龐大復(fù)雜,目前在接入控制系統(tǒng)的設(shè)計(jì)中,主要用到的是加密技術(shù)。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題
通過以上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全基本含義和內(nèi)容的概括,可知計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅來自于我們?nèi)粘I畹母鱾€(gè)方面,同時(shí)計(jì)算機(jī)系統(tǒng)自身的漏洞以及人為使用方法的不當(dāng),也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題不斷加劇的主要原因。概括來講,目前計(jì)算機(jī)網(wǎng)絡(luò)安全方面主要存在以下幾個(gè)方面的問題:
首先,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問題。由于科學(xué)技術(shù)水平的限制,目前沒有一種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是完美無缺的,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中總是存在著一些難以察覺和彌補(bǔ)的系統(tǒng)漏洞。正是由于這些系統(tǒng)漏洞使計(jì)算機(jī)的網(wǎng)絡(luò)安全面臨著巨大的威脅,造成計(jì)算機(jī)網(wǎng)絡(luò)用戶大量的網(wǎng)絡(luò)信息的泄露。另外,計(jì)算機(jī)系統(tǒng)程序在處理文件和同步方面也存在著一些問題,尤其是在信息處理過程中,攻擊者可以通過一個(gè)機(jī)會(huì)窗口在外部進(jìn)行入侵,使程序無法正常運(yùn)行。
其次,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部的問題。除計(jì)算機(jī)系統(tǒng)自身存在的問題外,系統(tǒng)外部的問題也是破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因。這些外部問題主要來源于三個(gè)方面:其一是來自網(wǎng)絡(luò)黑客的威脅和攻擊。網(wǎng)絡(luò)黑客對(duì)于網(wǎng)絡(luò)知識(shí)都極為熟悉,而且他們往往會(huì)借助于各種先進(jìn)的和軟件工具來入侵計(jì)算機(jī)用戶的網(wǎng)絡(luò)。網(wǎng)絡(luò)黑客往往也會(huì)找到網(wǎng)絡(luò)系統(tǒng)中的漏斗來竊取計(jì)算機(jī)用戶的網(wǎng)絡(luò)信息。其二是來自在計(jì)算機(jī)病毒的侵害。計(jì)算機(jī)病毒是令我們非常頭疼的問題,計(jì)算機(jī)病毒的傳播速度和波及范圍有時(shí)超乎我們的想象,目前它以成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最大的威脅。有些計(jì)算機(jī)病毒入侵到客戶端后,往往會(huì)使用戶的網(wǎng)絡(luò)系統(tǒng)崩潰,系統(tǒng)和用戶文件會(huì)大量丟失,有些計(jì)算機(jī)病毒有時(shí)甚至?xí)p害計(jì)算機(jī)的硬件設(shè)備。其三是來自間諜軟件的威脅。現(xiàn)在網(wǎng)絡(luò)黑客設(shè)計(jì)的間諜軟件日益繁多,有些間諜軟件擁有較強(qiáng)的攻擊性,能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息。還有些間諜軟件能直接監(jiān)視到計(jì)算機(jī)用戶的網(wǎng)絡(luò)行為,能對(duì)其計(jì)算機(jī)系統(tǒng)進(jìn)行設(shè)置,這不僅給計(jì)算機(jī)用戶的隱私造成巨大的威脅,而且還嚴(yán)重影響到計(jì)算機(jī)系統(tǒng)的工作性能。
再次,網(wǎng)絡(luò)系統(tǒng)管理制度方面的問題。除上述兩種問題之外,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理上也存在著一些問題,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。一方面,管理人員的工作失誤和疏漏往往會(huì)使網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于網(wǎng)絡(luò)管理人員技術(shù)水平的限制,他們難免會(huì)對(duì)計(jì)算機(jī)的工作性能不能完全掌握,而且他們對(duì)于有些規(guī)則制度不是太熟悉,這往往會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出現(xiàn)錯(cuò)誤,讓用戶信息無意間泄露。另一方面,由于管理的疏忽,有些工作人員會(huì)故意泄露網(wǎng)絡(luò)信息。在經(jīng)濟(jì)社會(huì)中,有些網(wǎng)絡(luò)信息管理人員為了謀取私利,而主動(dòng)出賣計(jì)算機(jī)用戶的個(gè)人信息,他們往往會(huì)泄露出計(jì)算機(jī)的信息系統(tǒng)數(shù)據(jù)庫內(nèi)的重要秘密,將計(jì)算機(jī)保密系統(tǒng)的文件和資料提高給別有用心的人,這顯然會(huì)嚴(yán)重威脅到計(jì)算機(jī)的網(wǎng)絡(luò)安全。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全防范原則
其一,適度安全原則。網(wǎng)絡(luò)黑客泄露或?yàn)E用計(jì)算機(jī)用戶的信息,對(duì)計(jì)算機(jī)用戶的網(wǎng)絡(luò)進(jìn)行入侵和修改是計(jì)算機(jī)網(wǎng)絡(luò)安全面對(duì)的最迫切解決的問題,我們將與這些安全問題相關(guān)的內(nèi)容稱為適度安全問題。如前所述,現(xiàn)在并不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),我所做的一些維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施都職能解決某一方面的具體問題。因此,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的相對(duì)安全,我們?cè)谧龊冒踩婪洞胧r(shí)要因地制宜和實(shí)事求是地進(jìn)行,對(duì)具體的網(wǎng)絡(luò)威脅進(jìn)行具體的分析。也就是說,我們要要具體分析計(jì)算機(jī)網(wǎng)絡(luò)信息因?yàn)槿狈Π踩远a(chǎn)生的后果的損害程度然后再具體選擇防范措施。
其二,高密級(jí)防護(hù)原則。很多計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級(jí)信息之時(shí),要嚴(yán)格遵循最高密級(jí)的防護(hù)原則,對(duì)不同密級(jí)的信息使用不同的安全防護(hù)措施。
其三,授權(quán)最小化原則。授權(quán)最小化原則是針對(duì)兩種情況來講的。一方面,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上遵循最小化,即在一些單位和企業(yè)中,如果不是工作必須,則不可不可建設(shè)政務(wù)內(nèi)網(wǎng)和內(nèi)網(wǎng)的終端。另一方面,在信息訪問權(quán)限的設(shè)計(jì)上也必須遵循最小化原則,即對(duì)于某些工作,非必須悉知的專人,不擁有信息相關(guān)的訪問權(quán)限。
其四,同步建設(shè)原則和嚴(yán)格把關(guān)原則。同步建設(shè)的原則是指在計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)上同步規(guī)劃安全信息系統(tǒng)和安全保密設(shè)施。嚴(yán)格把關(guān)的原則是指在計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)過程中要落實(shí)進(jìn)行安全保密的審查、審批和把關(guān)。
4.計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題的解決方案
綜上所述,我們清楚了所影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素,也明白了計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后所帶來的嚴(yán)重危害。我們需要不斷的發(fā)展網(wǎng)絡(luò)安全工作,破除計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅,應(yīng)在兩個(gè)方面下功夫。
首先,不斷提高計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)。解決技術(shù)漏洞的關(guān)鍵是提高技術(shù),對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)來講,我們主要不斷提高漏洞掃描技術(shù)、防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)。對(duì)于計(jì)算機(jī)軟硬件設(shè)施要進(jìn)行及時(shí)的檢查和更新,以便提高其安全防范性能,對(duì)于發(fā)展的技術(shù)性問題,要想方設(shè)法進(jìn)行解決。在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上,要及時(shí)的開發(fā)利用新軟件,只有靈活運(yùn)用新軟件,才能讓用戶適合于開放的網(wǎng)絡(luò)。
其次,加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員和使用人員的管理教育。技術(shù)防范不是萬能的,再安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),也要有嚴(yán)格的管理制度做保障。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以運(yùn)用的技術(shù)和工具,盡一切可能去減少、控制一切非法的行為,才可能把不安全的因素降到最低。因此保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全絕不能疏于對(duì)網(wǎng)絡(luò)管理人員和使用人員的管理教育。我們需要建立健全安全管理制度,并將制度落實(shí)到事實(shí)中去。與此同時(shí),也要不斷加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。 [科]
【參考文獻(xiàn)】
[1]劉永波,譚凱諾.計(jì)算機(jī)系統(tǒng)安全綜述[J].中國(guó)高新技術(shù)企業(yè),2010,(01).
【 關(guān)鍵詞 】 信息;信息網(wǎng)絡(luò)安全;控制;措施
Information Network Security Control Measures Analysis
Wang Ru-bo
(Chinese Gezhouba Dam group company HubeiYichang 443000)
【 Abstract 】 The rapid development of computer information network on the one hand, to bring people to communicate great convenience; hand, but also to bring the computer information network security risks. If you are not a good solution to this thorny problem, will restrict the pace of development of information technology in large part. This article focused on information and network security issues, proposed control measures from the technical, regulatory and other aspects, to ensure the security of information networks.
【 Keywords 】 information; information network security; control; measures
1 引言
信息安全是指保護(hù)信息及信息系統(tǒng)在信息處理、傳輸、存儲(chǔ)過程中不被非法訪問或惡意修改,且對(duì)權(quán)限用戶的使用又不產(chǎn)生拒絕服務(wù)或訪問的相關(guān)理論、技術(shù)以及規(guī)范。但是網(wǎng)絡(luò)運(yùn)行的方式如存儲(chǔ)、傳輸?shù)鹊闹饕獌?nèi)容是信息處理,因此保護(hù)網(wǎng)絡(luò)安全即是保護(hù)網(wǎng)絡(luò)信息的安全。
2 信息網(wǎng)絡(luò)安全與控制的關(guān)聯(lián)
信息網(wǎng)絡(luò)安全與控制的主要關(guān)聯(lián)在于:一個(gè)安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機(jī)構(gòu)安全控制和行為安全控制共同保護(hù)的,該機(jī)制從多方面保證信息網(wǎng)絡(luò)在傳遞、存儲(chǔ)、處理信息時(shí)能提供全方位的安全保障。
3 信息網(wǎng)絡(luò)安全的顯著弊端
現(xiàn)代信息網(wǎng)絡(luò)是指以計(jì)算機(jī)技術(shù)為主要載體和媒介,以信息為主要對(duì)象的系統(tǒng),信息的制作、存儲(chǔ)、傳遞、應(yīng)用等多方面都是其主要運(yùn)行過程。信息網(wǎng)絡(luò)安全就是對(duì)現(xiàn)代信息網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行控制,以保證信息的可用性、完整性、保密性、獨(dú)享性等,發(fā)揮信息的效用,為信息主體服務(wù)的過程。
雖然計(jì)算機(jī)系統(tǒng)已經(jīng)普及,但相關(guān)技術(shù)還不完善,信息網(wǎng)絡(luò)安全還存在不少弊端,體現(xiàn)在幾個(gè)方面。
3.1 信息泛濫與信息的不易操控性
計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)是一個(gè)開放的系統(tǒng),任何一個(gè)擁有計(jì)算機(jī)及網(wǎng)絡(luò)的用戶都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內(nèi)容,這種非常簡(jiǎn)單方便的訪問方式使得企業(yè)或個(gè)人的隱私信息容易丟失,大量未經(jīng)授權(quán)就被瀏覽的信息泛濫于網(wǎng)絡(luò)。另外,這種方式對(duì)信息的把控力度不夠,很容易導(dǎo)致信息被私自修改,無法確保信息的真實(shí)性,大量虛假不實(shí)的信息充斥網(wǎng)絡(luò),不利于信息網(wǎng)絡(luò)的安全使用。
3.2 操作系統(tǒng)設(shè)計(jì)上的漏洞
當(dāng)前網(wǎng)絡(luò)協(xié)議下,黑客很容易通過預(yù)設(shè)木馬程序等實(shí)現(xiàn)對(duì)目標(biāo)用戶計(jì)算機(jī)信息的訪問與竊取。網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的載體,不僅要實(shí)現(xiàn)網(wǎng)絡(luò)硬件設(shè)備接口封裝,還要為網(wǎng)絡(luò)通信的實(shí)現(xiàn)提供必要的各種協(xié)議以及服務(wù)程序。
3.3 信息共享與管理脫離
計(jì)算機(jī)網(wǎng)絡(luò)的主要應(yīng)用目標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享,但是從另一個(gè)角度看,這種共享實(shí)則也給破壞信息網(wǎng)絡(luò)安全的不法分子提供了可趁之機(jī),破壞者們也可以利用共享的資源對(duì)信息網(wǎng)絡(luò)安全進(jìn)行攻擊。信息資源共享在于吸引社會(huì)廣泛參與網(wǎng)絡(luò)運(yùn)用,但是這也導(dǎo)致了管理權(quán)的分散。使用計(jì)算機(jī)網(wǎng)絡(luò)的個(gè)人需求、價(jià)值觀、評(píng)判標(biāo)準(zhǔn)等方面是不同的,所以使得信息資源的共享與管理產(chǎn)生脫離,進(jìn)而使信息安全問題擴(kuò)大。隨著計(jì)算機(jī)應(yīng)用的進(jìn)一步普及,對(duì)于用戶的訪問不可能完全限制,破壞者利用這一點(diǎn)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)。
3.4 網(wǎng)絡(luò)黑客攻擊
信息系統(tǒng)安全最突出、最難以防范的問題在于網(wǎng)絡(luò)黑客的攻擊。黑客利用系統(tǒng)漏洞或者木馬程序?qū)δ繕?biāo)計(jì)算機(jī)上存儲(chǔ)、傳輸?shù)男畔⑦M(jìn)行竊取,還利用諸如植入病毒、網(wǎng)絡(luò)釣魚等方式獲取個(gè)人信息,給信息網(wǎng)絡(luò)的安全帶來很大威脅。
4 信息網(wǎng)絡(luò)安全的控制措施
信息網(wǎng)絡(luò)安全的控制主要是在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上進(jìn)行人為的系統(tǒng)控制行為,保障信息的真實(shí)性、安全性、私密性等是其主要目的。同時(shí),信息網(wǎng)絡(luò)安全的控制是一項(xiàng)復(fù)雜的工程,不僅需要多方面、多角度地進(jìn)行預(yù)防和控制,還需要建立健全完善的反饋機(jī)制,達(dá)到對(duì)信息網(wǎng)絡(luò)安全的全面控制要求。
4.1 制度控制措施
在信息網(wǎng)絡(luò)的安全保護(hù)措施中,單一的技術(shù)保障措施難以達(dá)到完全保護(hù)信息網(wǎng)絡(luò)安全的目的,在提高技術(shù)保障的同時(shí),不能忽略管理在保障技術(shù)的有效性方面的作用。通過建立切實(shí)可行的預(yù)防機(jī)制,將潛在威脅對(duì)信息網(wǎng)絡(luò)安全可能造成的損失提前防范;通過建立積極有效的應(yīng)急措施,將已經(jīng)造成信息網(wǎng)絡(luò)安全的損失最小化;通過建立相應(yīng)的后續(xù)處理制度,對(duì)造成損失的原因認(rèn)真總結(jié)、分析,提出針對(duì)性的改善對(duì)策,對(duì)信息網(wǎng)絡(luò)安全出現(xiàn)的問題進(jìn)行有效修補(bǔ),對(duì)依然存在的漏洞進(jìn)行排查、修復(fù)。
需要認(rèn)識(shí)到的是,在信息網(wǎng)絡(luò)安全中,不存在絕對(duì)的安全,建立健全相應(yīng)的管理制度是保護(hù)信息網(wǎng)絡(luò)安全的重要方式之一。除此之外,還要持續(xù)加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的管理力度,增強(qiáng)安全技術(shù)的研究與開發(fā),強(qiáng)化管理人員的安全防范意識(shí)。
4.2 內(nèi)部技術(shù)控制
信息網(wǎng)絡(luò)安全的控制是一門對(duì)專業(yè)水平要求很高的高端技術(shù),離不開對(duì)技術(shù)的支持與保護(hù),所以為了更加有效地保護(hù)信息網(wǎng)絡(luò)的安全,必須從技術(shù)入手,對(duì)潛在的威脅信息網(wǎng)絡(luò)安全的因素加以有效防范。
(1)訪問控制技術(shù) 防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制技術(shù)的主要任務(wù),訪問控制技術(shù)是保障信息網(wǎng)絡(luò)安全最主要技術(shù)手段之一。訪問控制技術(shù)對(duì)內(nèi)部文件以及內(nèi)部資源進(jìn)行保護(hù),主要方式是規(guī)定用戶的使用權(quán)限,對(duì)于沒有授權(quán)的操作行為加以限制。其主要目的在于對(duì)計(jì)算機(jī)信息資源進(jìn)行統(tǒng)一的管理,并將所有的訪問行為進(jìn)行日志備份,這種訪問控制技術(shù)的優(yōu)點(diǎn)在于不僅可以預(yù)防對(duì)信息網(wǎng)絡(luò)的攻擊,在后續(xù)的檢查中,可以通過其日志記錄查看攻擊行為。
(2)防火墻技術(shù) 現(xiàn)階段,防火墻技術(shù)基本應(yīng)用于所有計(jì)算機(jī)系統(tǒng)中。其主要的作用在于可以將不安全的服務(wù)阻擋在計(jì)算機(jī)系統(tǒng)之外,防止外部網(wǎng)絡(luò)用戶采取非法的手段獲取用戶計(jì)算機(jī)上的信息,這有效保障了用戶計(jì)算機(jī)中的信息安全,降低了遭受攻擊丟失信息的可能性,凈化了信息網(wǎng)絡(luò)安全的環(huán)境。
(3)病毒防范軟件 計(jì)算機(jī)網(wǎng)絡(luò)日益普及,病毒傳播的手段也呈多樣化,普通的郵件或者簡(jiǎn)單的網(wǎng)頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計(jì)算機(jī)上對(duì)病毒具有一定識(shí)別力與抵抗力的軟件,能檢測(cè)與消除部分影響計(jì)算機(jī)網(wǎng)絡(luò)安全的病毒。但是,安裝了病毒防范軟件并不代表就完全沒有后顧之憂了,這是因?yàn)椴《痉婪盾浖灿衅涔逃械谋锥耍褪窍鄬?duì)滯后性,盡管殺毒軟件能不斷得到更新,但是病毒庫的更新速度卻總是落后于新病毒的出現(xiàn)速度,因此很難預(yù)防后續(xù)出現(xiàn)的新病毒。
(4)加密技術(shù) 通過對(duì)重要信息采取加密措施,保護(hù)計(jì)算機(jī)與信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、信息、資料等內(nèi)容,保護(hù)在傳輸或存儲(chǔ)過程中的信息,相當(dāng)于在網(wǎng)絡(luò)信息系統(tǒng)之外上了一把鎖,這種方式在大多數(shù)情況下對(duì)于保護(hù)信息的安全很有成效。
4.3 外部控制
保護(hù)信息在存儲(chǔ)過程中不受外部的威脅是外部控制的主要目的。設(shè)備的老化、外部不可控狀況的發(fā)生等是導(dǎo)致信息的丟失或信息的完整性被損壞的主要外部威脅形式。
針對(duì)于此,可以采取的相應(yīng)措施為:一方面是對(duì)信息進(jìn)行備份,在信息丟失的情況下,早先備份的完整信息能予以有效補(bǔ)充。信息網(wǎng)絡(luò)安全的硬件控制關(guān)鍵在于對(duì)信息進(jìn)行備份,同時(shí)也是保障信息不受外部威脅的重要方式。另一方面,加強(qiáng)對(duì)硬件設(shè)備的檢測(cè)與維護(hù),硬件設(shè)施是信息的載體,維護(hù)硬件設(shè)施也是對(duì)信息的間接保護(hù)。在對(duì)信息進(jìn)行有效備份的情況下加強(qiáng)對(duì)設(shè)備設(shè)施的維護(hù),雙管齊下,能夠確保信息網(wǎng)絡(luò)的安全可靠。
5 結(jié)束語
計(jì)算機(jī)信息化的快速發(fā)展,在給人們帶去極大便利的同時(shí),也使得信息網(wǎng)絡(luò)安全問題日益突出,這些問題也越來越得到用戶們對(duì)信息網(wǎng)絡(luò)安全的關(guān)注。隨著計(jì)算機(jī)技術(shù)的提高,人們對(duì)于信息網(wǎng)絡(luò)安全的要求又上了一個(gè)新臺(tái)階。但是,完善信息網(wǎng)絡(luò)安全不是一個(gè)簡(jiǎn)單的任務(wù),它是一個(gè)復(fù)雜的、涉及多方面各領(lǐng)域的問題,因此,需要多方面的積極努力與配合,通過完善又科學(xué)的控制措施去實(shí)現(xiàn)信息網(wǎng)絡(luò)安全的保護(hù),嚴(yán)厲打擊制造網(wǎng)絡(luò)病毒與進(jìn)行網(wǎng)絡(luò)攻擊的非法行為,通過技術(shù)創(chuàng)新加強(qiáng)對(duì)信息安全的保護(hù)、通過研發(fā)殺毒軟件與開發(fā)優(yōu)化信息網(wǎng)絡(luò)安全的環(huán)境,多管齊下,促進(jìn)我國(guó)的信息化建設(shè)。
參考文獻(xiàn)
[1] 田心.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范措施[J].信息與電腦(理論版),2011(02).
[2] 胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).
[3] 任玉欣,張曉曄,鄭愛蓮.淺談網(wǎng)絡(luò)安全隱患和防范措施[J].中國(guó)科技信息,2010(01).
[4] 張瑞.計(jì)算機(jī)科學(xué)與技術(shù)的發(fā)展趨勢(shì)探析[J].制造業(yè)自動(dòng)化,2010(08).
[5] 陳樹平.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與防火墻技術(shù)探討[J].科技資訊,2009(35).
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;分析;研究
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 13-0000-02
一、前言
計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,推動(dòng)和影響了整個(gè)社會(huì)的經(jīng)濟(jì)、文化發(fā)展和科學(xué)技術(shù)的進(jìn)步。近些年來,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入應(yīng)用到了社會(huì)生活的各個(gè)方面,逐漸成為了人們?nèi)粘9ぷ骱蜕钪胁豢扇鄙俚牟糠帧H欢?隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)信息資源的不斷開放,網(wǎng)絡(luò)信息安全的問題愈來愈突出,網(wǎng)絡(luò)安全事故的數(shù)目及其引起的損失也在逐漸地增加。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)比較復(fù)雜的問題,它不但涉及了技術(shù)方面的問題,還涉及到了社會(huì)環(huán)境和法津法規(guī)等諸多方面的內(nèi)容。所以,計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的系統(tǒng)工程,也是計(jì)算機(jī)研究領(lǐng)域中最重要的課題之一,需要做長(zhǎng)期的規(guī)劃和探討。文章首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的含義和特點(diǎn),然后分析了計(jì)算機(jī)網(wǎng)絡(luò)安全中不安全因素,最后研究和探討了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施和方法。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義和特點(diǎn)[1][2]
計(jì)算機(jī)網(wǎng)絡(luò)安全,是指利用網(wǎng)絡(luò)管理技術(shù)和控制措施,保護(hù)和保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性、保密性與可使用性。依照ISO(國(guó)際標(biāo)準(zhǔn)化組織)給出的計(jì)算機(jī)安全的定義,計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不會(huì)因?yàn)閻阂饣蚺既坏脑蛟獾狡茐摹⒏暮托孤?從而保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)服務(wù)的正常有序。
計(jì)算機(jī)網(wǎng)絡(luò)安全包括了技術(shù)與管理兩個(gè)方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù):是指防范外部未授權(quán)用戶的非法攻擊行為,從而保證計(jì)算機(jī)網(wǎng)絡(luò)不被惡意和偶然攻擊破壞,確保計(jì)算機(jī)網(wǎng)絡(luò)的有序安全運(yùn)行。計(jì)算機(jī)安全管理,是指計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù),防止計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息被隨意破壞、泄露和更改。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與管理相互結(jié)合構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)安全體系,從而確保了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。
真正的安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有下面四個(gè)方面的特征:未經(jīng)授權(quán)不能隨意修改或改變數(shù)據(jù),信息在傳輸和存儲(chǔ)過程中也不會(huì)被修改、破壞或丟失;保密信息不會(huì)泄漏給未授權(quán)的用戶、實(shí)體或過程;可用性,數(shù)據(jù)信息能夠被授權(quán)實(shí)體訪問并使用;可控性,對(duì)信息的內(nèi)容和傳播具有控制能力。
三、計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素[3]
計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素各種各樣、層出不窮,包括了自然因素、偶發(fā)因素和人為因素,其中人為因素是最大的因素。歸納起來,主要包括八種不安全因素:環(huán)境、操作系統(tǒng)、協(xié)議、應(yīng)用軟件、數(shù)據(jù)通信、資源共享、計(jì)算機(jī)病毒、網(wǎng)絡(luò)管理,下面分別進(jìn)行詳細(xì)分析。
(一)環(huán)境
計(jì)算機(jī)網(wǎng)絡(luò)通過無線電波或者有線鏈路來連接不同地區(qū)的終端或者計(jì)算機(jī),網(wǎng)絡(luò)信息通過線路進(jìn)行傳送,所以自然和社會(huì)環(huán)境都會(huì)不同程度的影響計(jì)算機(jī)網(wǎng)絡(luò)。不良的濕度、溫度、防塵條件以及雷電、火災(zāi)、地震、水災(zāi)等自然事故都會(huì)嚴(yán)重的損害和影響計(jì)算機(jī)網(wǎng)絡(luò)。此外,不良的社會(huì)風(fēng)氣也會(huì)給網(wǎng)絡(luò)系統(tǒng)帶來毀壞性的人為打擊和破壞。
(二)操作系統(tǒng)
計(jì)算機(jī)操作系統(tǒng)的不安全性體現(xiàn)了計(jì)算機(jī)系統(tǒng)的脆弱性。計(jì)算機(jī)系統(tǒng)本身有著不同的安全等級(jí),計(jì)算機(jī)硬件或者軟件故障也會(huì)導(dǎo)致系統(tǒng)故障或停止運(yùn)行。操作系統(tǒng)方面的安全問題主要體現(xiàn)在以下幾方面:IIS配置、端口設(shè)置、系統(tǒng)賬戶管理和服務(wù)的開設(shè)、系統(tǒng)訪問控制策略、系統(tǒng)安全日志和策略設(shè)置等。
(三)協(xié)議
TCP/IP協(xié)議是互聯(lián)網(wǎng)中最重要的協(xié)議,因?yàn)樽畛踉O(shè)計(jì)時(shí)沒有充分考慮安全方面因素而造成了IP網(wǎng)絡(luò)在安全問題上的天生缺陷,是網(wǎng)絡(luò)安全問題的主要因素。例如:IP地址盜用,以及ICMP、源路由和截取連接攻擊等。
(四)應(yīng)用軟件
一些網(wǎng)絡(luò)應(yīng)用程序存在著設(shè)計(jì)上的缺陷,它們會(huì)引起計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患。此外,一些網(wǎng)絡(luò)用戶隨意使用不受信任的軟件,而導(dǎo)致網(wǎng)絡(luò)中的大量惡意代碼通過瀏覽器、電子郵件或者FTP等方式進(jìn)行傳播,而給網(wǎng)絡(luò)安全帶來了極大的不良影響。
(五)數(shù)據(jù)通信
計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息主要是通過數(shù)據(jù)通信來交換的,數(shù)據(jù)通信包括了物理線路、無線電波和電子設(shè)備等,傳輸?shù)男畔⒃谕ㄐ胚^程中極易遭到損壞(搭線竊聽和網(wǎng)絡(luò)線路輻射等)。
(六)資源共享
計(jì)算機(jī)網(wǎng)絡(luò)資源共享主要包括硬件、軟件和數(shù)據(jù)資源的共享。計(jì)算機(jī)終端和終端以及終端和服務(wù)器之間都能夠互相共享資源,這樣一來,在給異地用戶提供方便的同時(shí)也為非法用戶竊取和破壞信息(通過終端或結(jié)點(diǎn)進(jìn)行非法瀏覽或修改)創(chuàng)造了條件。
(七)計(jì)算機(jī)病毒
計(jì)算機(jī)網(wǎng)絡(luò)能夠從多個(gè)結(jié)點(diǎn)接收信息而極易感染病毒,病毒一旦入侵便呈指數(shù)增長(zhǎng)并進(jìn)行再生和傳染,很快便會(huì)分布到網(wǎng)絡(luò)的各個(gè)結(jié)點(diǎn),從而在短時(shí)間內(nèi)造成網(wǎng)絡(luò)的崩潰和癱瘓。
(八)網(wǎng)絡(luò)管理
網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行離不開系統(tǒng)管理人員的管理,系統(tǒng)管理的措施不當(dāng)會(huì)導(dǎo)致設(shè)備的損壞和保密信息的泄露等。
四、計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)措施[3][4][5]
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素以及存在的風(fēng)險(xiǎn),不但要采用必要的網(wǎng)絡(luò)安全技術(shù)和防范措施,還要加強(qiáng)網(wǎng)絡(luò)的安全管理措施,以確保網(wǎng)絡(luò)安全工作的有效運(yùn)行。
(一)網(wǎng)絡(luò)安全技術(shù)防范措施
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略
中圖分類號(hào):TP315 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)19-0081-01
1 計(jì)算機(jī)網(wǎng)絡(luò)安全定義
計(jì)算機(jī)技術(shù)的飛速發(fā)展,決定了其具體的定義越來越模糊,范圍已經(jīng)從以往比較狹隘的范圍向外擴(kuò)展。就目前而言,計(jì)算機(jī)安全是在基于網(wǎng)絡(luò)控制和技術(shù)的平臺(tái)之上制定出的計(jì)劃和措施,使得網(wǎng)絡(luò)環(huán)境在穩(wěn)定的前提下,數(shù)據(jù)的完整性、保密性以及使用性得到保護(hù)。保證在意外發(fā)生或者惡意攻擊、導(dǎo)致數(shù)據(jù)的更改、流失、外露、破壞的情況下,能夠使得局面得到有效的控制,挽回?fù)p失。計(jì)算機(jī)網(wǎng)絡(luò)安全由開始發(fā)展到現(xiàn)在,慢慢的涵蓋了兩方面的內(nèi)容:一是物理安全,就是系統(tǒng)和設(shè)備或者事故相關(guān)的設(shè)備,遭遇某些形式的物理攻擊,使得數(shù)據(jù)消失、流失導(dǎo)致的安全威脅;二是邏輯安全,其中包括信息的完整程度、保密程度和可用程度。
2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的問題
在計(jì)算機(jī)信息網(wǎng)絡(luò)化發(fā)展的進(jìn)程中,有越來越多的不安全因素開始對(duì)其造成威脅。除了一些偶然因素和自然因素之外,越來越多的網(wǎng)絡(luò)安全問題集中在人為方面。具體的網(wǎng)絡(luò)不安主要集中在以下幾個(gè)方面。
1)脆弱的計(jì)算機(jī)網(wǎng)絡(luò)問題。互聯(lián)網(wǎng)作為世界性的開放平臺(tái),給每個(gè)單位或者個(gè)人提供了良好的信息交流和傳輸媒介,使得消息的獲取與傳播更加便捷。但也正是這種開放和共享給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來了全新的挑戰(zhàn),越來越多的安全問題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)顯得越發(fā)脆弱。網(wǎng)絡(luò)開放技術(shù)使得網(wǎng)絡(luò)面臨的攻擊越來越多,形式越來越多樣,從幾年前比較單一的物理線路攻擊,逐漸向著網(wǎng)絡(luò)協(xié)議、計(jì)算機(jī)軟件、硬件的紕漏和缺口等方面的攻擊形式轉(zhuǎn)化。國(guó)際性也是網(wǎng)絡(luò)自身重要的特點(diǎn)之一,這也就決定了攻擊執(zhí)行者的實(shí)施方式,不僅僅局限在本地用戶這個(gè)狹小的范圍之內(nèi),還可能涉及到其他領(lǐng)域或者國(guó)籍的網(wǎng)絡(luò)黑客,甚至對(duì)國(guó)家計(jì)算機(jī)系統(tǒng)的安全造成嚴(yán)重的威脅。除此之外,網(wǎng)絡(luò)發(fā)展日趨自由化,也使得越來越多的平臺(tái)在技術(shù)領(lǐng)域?qū)τ谟脩舻氖褂脵?quán)控制不到位,自由下載、儲(chǔ)存和上傳分享各類信息等因素也成為了影響網(wǎng)絡(luò)安全問題的重要組成部分。
2)操作系統(tǒng)中的安全隱患。所謂的操作系統(tǒng),就是一種能夠使得程序和運(yùn)行系統(tǒng)在上面正常工作的支撐平臺(tái)與環(huán)境。操作系統(tǒng)的出現(xiàn)賦予了計(jì)算機(jī)全新的生命,豐富了很多管理方面的功能,其中軟件資源與硬件資源的貢獻(xiàn)尤為明顯。貢獻(xiàn)越大,風(fēng)險(xiǎn)也就隨之而來,操作系統(tǒng)軟件受自身技術(shù)的約束,一直以來都存在著安全性缺陷,這些層出不窮的隱患得不到有效的根治也成為了操作系統(tǒng)的通病。這主要來源于開發(fā)初期,遺留多處的技術(shù)破綻。另外,后門程序也是一種能夠穿越安全管制能力范圍,直接完成對(duì)程序的訪問以及信息的獲取與篡改,這種后門程序的存在,原因基本是設(shè)計(jì)人員在設(shè)計(jì)初期,為了能夠快速的對(duì)程序進(jìn)行完善,而預(yù)留出來的捷徑類的系統(tǒng)程序。這種程序的存在能夠最有效率的實(shí)現(xiàn)對(duì)設(shè)計(jì)程序中缺陷的修改。但后門程序往往是把雙刃劍,在為自己提供方面的同時(shí),也給黑客的侵入創(chuàng)造了條件。一旦在軟件之前,沒有將后門程序妥善處理,就會(huì)成為黑客門集中的突破口,成為信息安全的重大威脅之一。盡管操作系統(tǒng)發(fā)展至今,已經(jīng)具備了自我更新和升級(jí)的能力,似乎可以通過版本的更新實(shí)現(xiàn)對(duì)漏洞的彌補(bǔ),事實(shí)上,系統(tǒng)已然出現(xiàn)的漏洞會(huì)使得所有的安全控制意義瞬間化作烏有,每每在問題出現(xiàn)與版本升級(jí)改善的這段時(shí)間,漏洞已經(jīng)將整個(gè)網(wǎng)絡(luò)摧毀。
3)數(shù)據(jù)庫存儲(chǔ)內(nèi)容中存在的安全問題。數(shù)據(jù)庫的種類多種多樣,里面存儲(chǔ)信息也具有量大和種類多的特點(diǎn),諸如我們?cè)诰W(wǎng)上看到的信息內(nèi)容。在數(shù)據(jù)庫進(jìn)行數(shù)據(jù)處理和保存的過程中,常常重視的環(huán)節(jié)是儲(chǔ)存、利用和整理,還比較缺乏對(duì)于安全方面的考慮。這也就引發(fā)了一系列類似非法用戶穿透安全防御核心完成對(duì)技術(shù)或者消息的非法竊取行為。數(shù)據(jù)庫安全的根本就是保證內(nèi)部存儲(chǔ)的數(shù)據(jù)具有可靠的安全性和完整性,防止內(nèi)部重要數(shù)據(jù)被一些不法分子通過非法手段實(shí)施盜用、破壞、篡改等行為,這些都屬于數(shù)據(jù)庫安全性的負(fù)責(zé)范圍。對(duì)于數(shù)據(jù)庫的完整性而言,及時(shí)檢查和校正,防止數(shù)據(jù)庫中不合語義數(shù)據(jù)的存在,是其核心的內(nèi)容。
3 網(wǎng)絡(luò)安全防護(hù)策略
1)技術(shù)策略。從技術(shù)的角度出發(fā),針對(duì)已經(jīng)發(fā)展相對(duì)比較成熟的監(jiān)控、掃描、防火墻、病毒查殺等技術(shù),比較行之有效的策略有:①完善安全管理制度,提升員工素質(zhì)的培養(yǎng)。所有領(lǐng)域涉及人員在技術(shù)能力和職業(yè)操守等方面都要進(jìn)行提升。對(duì)于重要的信息在開機(jī)前做好殺毒工作,并及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份;②要對(duì)網(wǎng)絡(luò)訪問進(jìn)行控制。網(wǎng)絡(luò)訪問的控制已經(jīng)逐漸發(fā)展成為網(wǎng)絡(luò)安全的主要政策,其實(shí)質(zhì)就是保證網(wǎng)絡(luò)資源不受到非法的盜取和使用;③數(shù)據(jù)的備份與資源的恢復(fù),主要采取的策略是備份數(shù)據(jù)庫、增量備份等。除此之外,還有包括密碼設(shè)防、切斷途徑、反病毒技術(shù)、研發(fā)完善安全操作系統(tǒng)等行之有效的手段,都會(huì)在技術(shù)層面給予網(wǎng)絡(luò)安全極大的支持。特別是是對(duì)于密碼技術(shù)的運(yùn)用。近年來,密碼技術(shù)已經(jīng)逐漸發(fā)展成為信息安全的核心技術(shù),手段豐富,破解難度大,給網(wǎng)絡(luò)安全提供了堅(jiān)實(shí)的保障。古典密碼、數(shù)字簽名密碼、密匙管理等方面的技術(shù)在各個(gè)領(lǐng)域都得到了廣泛的應(yīng)用,并受到了好評(píng)。可以說密碼技術(shù)的發(fā)展已經(jīng)開始左右計(jì)算機(jī)網(wǎng)絡(luò)安全的層次。
2)管理策略。計(jì)算機(jī)網(wǎng)絡(luò)安全管理不只是包括安全技術(shù)和安全防范措施,更重要的一點(diǎn)在于計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施與行使安全保護(hù)、相關(guān)法規(guī)的強(qiáng)度。將兩者合二為一到計(jì)算機(jī)網(wǎng)絡(luò)安全中,才能更好使計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮最大效能。強(qiáng)化計(jì)算機(jī)安全管理、提升使用者的法律意識(shí)和道德觀念,提高用戶的網(wǎng)絡(luò)安全意識(shí),對(duì)預(yù)防計(jì)算機(jī)犯罪、防止黑客攻擊和抵御計(jì)算機(jī)病毒的侵襲,起著極其重要的作用。此外關(guān)于使用者的法制教育也是關(guān)鍵環(huán)節(jié),明確用戶和系統(tǒng)管理人員應(yīng)該履行的責(zé)任和義務(wù),合理合法的運(yùn)用現(xiàn)代化網(wǎng)絡(luò)資源,自覺和一切違法行為抗?fàn)幍降祝瑢?duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言,有著非凡的意義。
4 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,種類層出不窮,治理難度也越來越大,從設(shè)計(jì)到技術(shù)和管理,內(nèi)容繁瑣而復(fù)雜,因此只有有針對(duì)性的制定防護(hù)策略,形成一整套具有實(shí)際反擊能力的安全防護(hù)系統(tǒng),才能將計(jì)算機(jī)網(wǎng)絡(luò)安全推到前所未有的高度。
隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展,當(dāng)前互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)、云技術(shù)等更新進(jìn)程不斷加快,數(shù)據(jù)的增長(zhǎng)速度也在加快,大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)的安全問題逐漸成為人們關(guān)注的焦點(diǎn)。同時(shí)伴隨著互聯(lián)網(wǎng)技術(shù)以及計(jì)算機(jī)技術(shù)的蓬勃發(fā)展,網(wǎng)絡(luò)在人們的日常生活中扮演著越來越重要的角色,同時(shí)在2011年全球著名咨詢公司第一次將大數(shù)據(jù)的概念提出,并分析總結(jié)出所謂的大數(shù)據(jù)并不是對(duì)數(shù)據(jù)量大小的一種描述,在某種程度上主要是面對(duì)種類和數(shù)量較多數(shù)據(jù)之間的一種整合、交換和分析,并在海量的信息中對(duì)新的知識(shí)價(jià)值進(jìn)行發(fā)現(xiàn)和創(chuàng)造,進(jìn)而帶來極大的財(cái)富。在社會(huì)經(jīng)濟(jì)逐漸增長(zhǎng)的同時(shí),大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問題逐漸受到人們的關(guān)注,在當(dāng)前眾多行業(yè)中,關(guān)于大數(shù)據(jù)處理面臨的問題越來越多,雖然面對(duì)大數(shù)據(jù)網(wǎng)絡(luò)安全問題作了不同程度上的努力,但是依然有越來越多的國(guó)家以及網(wǎng)站受到黑客的供給,進(jìn)而使得網(wǎng)站處于一種癱瘓的現(xiàn)象,用戶賬號(hào)以及密碼的盜竊,難以從根本上保證大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)的安全進(jìn)行,以至于當(dāng)前的大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問題不容樂觀。因此,在當(dāng)前的大數(shù)據(jù)時(shí)代下,網(wǎng)絡(luò)安全問題較多,嚴(yán)重影響著當(dāng)前經(jīng)濟(jì)社會(huì)的高速發(fā)展,同時(shí)也難以保證人們隱私的保護(hù),不利于當(dāng)前和諧社會(huì)的構(gòu)建。
2大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全的基本內(nèi)涵
大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)完全問題逐漸受到重視,但是在對(duì)網(wǎng)絡(luò)安全確保的同時(shí),就要正確全面的認(rèn)識(shí)網(wǎng)絡(luò)的安全。就其實(shí)質(zhì)性而言,大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全就要做好物理安全的綜合分析,和信息內(nèi)容安全的全面分析。保證網(wǎng)絡(luò)安全的物理安全,就要在當(dāng)前的網(wǎng)絡(luò)工程中,對(duì)網(wǎng)絡(luò)的設(shè)計(jì)和網(wǎng)絡(luò)的規(guī)劃進(jìn)行充分的考慮,并做好對(duì)各種電源故障以及電腦硬件配置的全面考慮。綜合分析信息內(nèi)容安全時(shí),主要是保證信息的保護(hù),并避免信息泄露和破壞的產(chǎn)生,并禁止非法用戶在沒有一定的授權(quán),進(jìn)而對(duì)目標(biāo)系統(tǒng)中的數(shù)據(jù)進(jìn)行竊取和破譯,進(jìn)而為用戶帶來一定的隱患。而信息破壞的過程中,就要做好系統(tǒng)故障的維護(hù),對(duì)非法行為進(jìn)行抑制。對(duì)于信息傳播安全和管理安全分析時(shí),就要在當(dāng)前的網(wǎng)絡(luò)環(huán)境中,做好數(shù)據(jù)信息的有效傳輸,并避免網(wǎng)絡(luò)的攻擊以及病毒的入侵,并做好對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作。而管理安全性分析時(shí),就要對(duì)軟件的可操作性進(jìn)行綜合性的分析,做好實(shí)時(shí)監(jiān)控和相關(guān)的應(yīng)對(duì)措施準(zhǔn)備,并做好對(duì)數(shù)據(jù)的綜合保護(hù)。總而言之,大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全更要做好網(wǎng)絡(luò)硬件的維護(hù)和常規(guī)管理,同時(shí)也要做好信息傳播安全以及管理安全的綜合性分析,進(jìn)而對(duì)大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全加以保障。
3關(guān)于大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問題控制的幾點(diǎn)思考
大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問題控制過程中,就要綜合分析網(wǎng)絡(luò)系統(tǒng)本身上的漏洞,并做好系統(tǒng)漏洞和威脅的全面分析評(píng)估,并結(jié)合當(dāng)前的新技術(shù)手段,進(jìn)而做好網(wǎng)絡(luò)的安全的極大保障。
3.1做好對(duì)訪問的控制
對(duì)于大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問題控制,就要對(duì)安全的防御技術(shù)加以采取,并做好黑客攻擊以及病毒傳播等的控制,將對(duì)訪問的控制有效加強(qiáng),對(duì)網(wǎng)絡(luò)資源的合法訪問和使用加以確保,并合理的認(rèn)證以及控制用戶對(duì)網(wǎng)絡(luò)資源權(quán)限的訪問,避免非法目的用戶的不法訪問。將身份認(rèn)證和相關(guān)口令加以添加,做好對(duì)規(guī)范用戶的基礎(chǔ)控制,有效維護(hù)系統(tǒng),并對(duì)網(wǎng)絡(luò)資源進(jìn)行高效性的保護(hù)。
3.2做好對(duì)數(shù)據(jù)的加密控制
做好對(duì)數(shù)據(jù)加密控制,就要采取加密算法以及密鑰的方法,對(duì)明文數(shù)據(jù)進(jìn)行轉(zhuǎn)化,將其轉(zhuǎn)化成為一種密文,并保證加密后的信息,在實(shí)際的傳播過程中,有著一定的保護(hù)作用,一旦信息竊取,對(duì)于信息的內(nèi)容無法查看。同時(shí)在對(duì)數(shù)據(jù)存儲(chǔ)安全性以及穩(wěn)定性進(jìn)行確保時(shí),就要依據(jù)于數(shù)據(jù)的相關(guān)特點(diǎn)和基本類型,對(duì)機(jī)密信息的安全性加以確保,實(shí)現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸。
3.3做好對(duì)網(wǎng)絡(luò)的隔離控制
將網(wǎng)絡(luò)的隔離控制加強(qiáng),主要是當(dāng)前防火墻技術(shù)常見的一種網(wǎng)絡(luò)隔離技術(shù),通過對(duì)防火墻部署在數(shù)據(jù)存儲(chǔ)系統(tǒng)上加以采用,盡可能的將網(wǎng)絡(luò)分為外部和內(nèi)部,并對(duì)數(shù)據(jù)通道進(jìn)行授權(quán)處理,對(duì)網(wǎng)絡(luò)訪問權(quán)進(jìn)行一定的隔離和限制,并對(duì)網(wǎng)絡(luò)的安全進(jìn)行合理的控制。
3.4做好對(duì)入侵的檢測(cè)控制
一般而言,入侵檢測(cè),主要是借助于主機(jī)系統(tǒng)和互聯(lián)網(wǎng),綜合性的分析預(yù)設(shè)的關(guān)鍵信息,并對(duì)非法入侵進(jìn)行檢測(cè),在入侵檢測(cè)控制中,就要借助于監(jiān)測(cè)網(wǎng)絡(luò)將內(nèi)外攻擊以及相關(guān)的操作進(jìn)行及時(shí)的監(jiān)測(cè),并采取主動(dòng)性和實(shí)時(shí)性的特點(diǎn),對(duì)信息的安全結(jié)構(gòu)進(jìn)行保證,進(jìn)而做好入侵的檢測(cè)控制,對(duì)網(wǎng)絡(luò)信息安全進(jìn)行最大上的保障。
3.5及時(shí)的防治病毒
當(dāng)前大數(shù)據(jù)環(huán)境中,保證網(wǎng)絡(luò)安全,就要做好病毒的有效防治,在計(jì)算機(jī)上對(duì)殺毒軟件安裝,并定期的對(duì)文件進(jìn)行掃描和殺毒,對(duì)于不能識(shí)別的網(wǎng)絡(luò)病毒,就要對(duì)漏洞補(bǔ)丁進(jìn)行及時(shí)的更新和修補(bǔ)。同時(shí)也要對(duì)良好的網(wǎng)絡(luò)安全意識(shí)習(xí)慣培養(yǎng),不點(diǎn)擊不明的鏈接以及相關(guān)的網(wǎng)站,對(duì)正規(guī)正版的軟件下載,并綜合提升病毒防治的成效,做好計(jì)算機(jī)的日常安全維護(hù)基礎(chǔ)工作。
3.6做好安全審計(jì)工作
做好網(wǎng)絡(luò)安全審計(jì)工作,就要綜合提升網(wǎng)絡(luò)信息安全性能和網(wǎng)絡(luò)信息的穩(wěn)定性,在實(shí)際的工作過程中,借助于網(wǎng)絡(luò)對(duì)原始數(shù)據(jù)包進(jìn)行合理的監(jiān)控和分析,并借助于審計(jì)的手段,還原原始信息,準(zhǔn)確的記錄訪問網(wǎng)絡(luò)的關(guān)鍵性信息,對(duì)網(wǎng)絡(luò)方位、上網(wǎng)時(shí)間控制以及郵件的訪問等行為進(jìn)行極好的記錄,盡可能的保證業(yè)務(wù)正常有序的進(jìn)行[5]。
3.7提高安全防范意識(shí)
提高安全防范意識(shí),同樣也是大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全控制的有效方法之一,將網(wǎng)絡(luò)安全增強(qiáng),并提升網(wǎng)絡(luò)安全性能,對(duì)相關(guān)的管理制度進(jìn)行建立,將軟件的操作和管理加強(qiáng),對(duì)用戶的安全保護(hù)意識(shí)進(jìn)行加強(qiáng),并對(duì)完全穩(wěn)定的網(wǎng)路環(huán)境進(jìn)行創(chuàng)造。
4總結(jié)
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;問題;對(duì)策
中圖分類號(hào):TP399文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 02-0000-02
Discussion on the Problems and Countermeasures in Computer Network Security in the New
Sui Zhenyou1,Tong Lu2
(1.Adult Education College,Inner Mongolia University for the Nationalities,Tongliao028043,China;2.Xingan Vocational and Technical College,Wulanhaote137400,China)
Abstract:The extensive use of computer networks in the 21st century,bringing fast and convenient at the same time,also makes computer network security issues have become increasingly prominent in the form of its performance is diverse,we must take appropriate measures to ensure the safety of the entire computer operating environment.This article will focus on the status of the new era of computer network security,and explore ways and means of security computer network security.
Keywords:Computer networks;Security;Problem;Countermeasures
21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,在各個(gè)領(lǐng)域都得到了廣泛的運(yùn)用,它不僅跟人們的日常生活產(chǎn)生了越來越緊密的聯(lián)系,甚至對(duì)國(guó)家安全也形成了一定的影響。因此,保障計(jì)算機(jī)網(wǎng)絡(luò)安全有著極其重要的意義,必須引起高度的重視。
一、新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及特點(diǎn)
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)科學(xué)發(fā)展到一定階段的產(chǎn)物,是信息社會(huì)的主要標(biāo)志之一。[1]對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的理解,國(guó)際標(biāo)準(zhǔn)化組織將其定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。對(duì)于一般用戶而言,網(wǎng)絡(luò)安全意味著保證個(gè)人隱私或者其他機(jī)密信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠得到保護(hù),不被他人竊取或篡改。對(duì)網(wǎng)絡(luò)提供商來說,他們除了要保證信息的正常傳輸,還要考慮各類意外因素導(dǎo)致對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境的破壞情況下對(duì)網(wǎng)絡(luò)安全的維護(hù)。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要表現(xiàn)在系統(tǒng)保密性、可用性、完整性和可控性四個(gè)方面。其中(1)保密性是指網(wǎng)絡(luò)信息只提供給特定授權(quán)的用戶使用,其他用戶和實(shí)體無權(quán)處理和使用,通常運(yùn)用加密技術(shù)來實(shí)現(xiàn);(2)可用性是指網(wǎng)絡(luò)信息可被授權(quán)用戶和實(shí)體訪問,并按需求使用,可通過系統(tǒng)正常使用與全部工作時(shí)間之比進(jìn)行衡量;(3)完整性是指在信息存儲(chǔ)和傳輸過程中,未經(jīng)授權(quán)不得發(fā)生改變、丟失的情況;(4)可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力,并確保計(jì)算機(jī)系統(tǒng)受到攻擊或破壞時(shí),網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動(dòng)恢復(fù)。[2]從這幾個(gè)方面來看,計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)信息安全,尤其是信息傳輸過程中的安全。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,其安全也受到了各個(gè)方面的威脅,從我國(guó)目前的情況來看,主要包括:(1)不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)傳播不健康的信息,高危漏洞的比例不斷增加;(2)網(wǎng)絡(luò)安全意識(shí)薄弱,個(gè)人隱私或其他機(jī)密信息的安全得不到有效保障;(3)網(wǎng)絡(luò)環(huán)境日益復(fù)雜,為網(wǎng)絡(luò)犯罪提供了平臺(tái);(4)網(wǎng)絡(luò)安全人才短缺,技術(shù)發(fā)展不完善;(5)網(wǎng)絡(luò)安全制度、安全體系和程序亟待健全和完善。這些無疑給我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了很大的隱患,如果不能得到及時(shí)的防治,將會(huì)對(duì)我國(guó)的發(fā)展帶來更加嚴(yán)峻的挑戰(zhàn)。
目前,計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要包括六個(gè)層面[3],即:
(一)計(jì)算機(jī)網(wǎng)絡(luò)物理層安全問題
其范疇包括服務(wù)器、交換機(jī)、路由器等機(jī)房網(wǎng)絡(luò)設(shè)備和維持機(jī)房物理環(huán)境的設(shè)備,如UPS、精密空調(diào)等,以及計(jì)算機(jī)硬件和網(wǎng)絡(luò)傳輸線路等。其面臨的問題主要有無力通路的破壞、干擾和竊聽等。
(二)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)層安全性問題
此類問題的產(chǎn)生主要源于安全配置不當(dāng)造成的安全漏洞以及計(jì)算機(jī)網(wǎng)絡(luò)用戶自身安全意識(shí)的不足,導(dǎo)致黑客等不法分子的攻擊和對(duì)信息的惡意竊取或篡改。
(三)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)層安全性問題
主要是指操作系統(tǒng)存在的安全性漏洞及其帶來的安全風(fēng)險(xiǎn),是目前最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。
(四)計(jì)算機(jī)網(wǎng)絡(luò)的病毒傳播
計(jì)算機(jī)病毒通過對(duì)計(jì)算機(jī)資源進(jìn)行的自我復(fù)制,以及依靠不可預(yù)測(cè)的傳播能力通過多種渠道進(jìn)行傳播,來破壞計(jì)算機(jī)的數(shù)據(jù)信息,致使計(jì)算機(jī)系統(tǒng)紊亂,甚至使整個(gè)局域網(wǎng)都陷入癱瘓狀態(tài)。
(五)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全問題
此類問題在計(jì)算機(jī)的局域網(wǎng)中較為突出,只要是指局域網(wǎng)在進(jìn)行數(shù)據(jù)傳輸時(shí)未進(jìn)行加密,或者未設(shè)置專門的軟件和硬件進(jìn)行控制,從而使得傳輸線路存在被竊聽的威脅,導(dǎo)致傳輸安全的風(fēng)險(xiǎn)性增大。
(六)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問題
此類問題主要是指計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部人員疏于對(duì)用戶使用權(quán)限的管理,容易為黑客的入侵埋下隱患,根本上是源于缺乏完善的安全管理制度。
三、新時(shí)期加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
為了防范各類計(jì)算機(jī)網(wǎng)絡(luò)安全問題,我們應(yīng)當(dāng)從物理層面、技術(shù)層面和管理層面等入手,全面、有效地控制計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用的信任度。具體的措施體現(xiàn)在:
(一)物理安全層面
主要是從安全的物理環(huán)境的條件出發(fā),保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性,包括機(jī)房及其設(shè)施的選擇與防護(hù)。[4]在機(jī)房場(chǎng)地環(huán)境選擇方面,要考慮到外部環(huán)境安全性、地質(zhì)可靠性以及場(chǎng)地抗電磁干擾性等方面的因素,同時(shí)還要注意出入口的管理。在機(jī)房的安全防護(hù)方面要做到區(qū)域安全,主要是指通過物理訪問控制的方式對(duì)用戶的使用權(quán)限進(jìn)行合法性驗(yàn)證,并限定其活動(dòng)范圍,而且要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,同時(shí),還需在設(shè)備所在的建筑物中配備抵御各種自然災(zāi)害的設(shè)施,以防意外因素導(dǎo)致的破壞與入侵。
(二)技術(shù)安全層面
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時(shí)掃描、實(shí)時(shí)監(jiān)測(cè)、防火墻、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)等方面,隨著計(jì)算機(jī)科學(xué)的發(fā)展與進(jìn)步,這些技術(shù)日漸成熟,在保障計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中起著至關(guān)重要的作用。總的來說,技術(shù)層面的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括:
1.數(shù)據(jù)加密技術(shù),其工作原理就是將一個(gè)消息轉(zhuǎn)換成無意義的密文,通過數(shù)據(jù)傳輸之后到達(dá)接收方,他們即可利用解密函數(shù)或鑰匙等將其還原成明文,以此來保證數(shù)據(jù)和信息傳送的保密性,比較可靠的做法就是引入密鑰管理機(jī)制,對(duì)全過程進(jìn)行全方位的控制;
2.防火墻技術(shù),它是一種介于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件,通過隔離控制技術(shù)來控制兩個(gè)網(wǎng)絡(luò)之間的互相訪問,以此來確保網(wǎng)絡(luò)安全。其常用的技術(shù)還有網(wǎng)關(guān)技術(shù)、過濾態(tài)檢測(cè)技術(shù)等,具有很好的保護(hù)作用,使用也比較廣泛,可以實(shí)現(xiàn)掃描網(wǎng)絡(luò)通信、過濾攻擊、封鎖病毒等,能夠在一定程度上減少對(duì)網(wǎng)絡(luò)安全的威脅,不足的是它還不能防止從LAN內(nèi)部的攻擊;
3.病毒預(yù)防技術(shù),計(jì)算機(jī)病毒預(yù)防技術(shù)主要有三種,即預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)和消滅病毒技術(shù),其中預(yù)防病毒技術(shù)是整個(gè)病毒預(yù)防的初級(jí)階段,通過相關(guān)的控制系統(tǒng)和監(jiān)控系統(tǒng)來確定病毒是否存在,從而防止計(jì)算機(jī)病毒入侵和損害計(jì)算機(jī)系統(tǒng);檢測(cè)病毒技術(shù)則是通過各種方式對(duì)計(jì)算機(jī)病毒的特征進(jìn)行辨認(rèn),包括檢測(cè)關(guān)鍵字和文件長(zhǎng)度的變化等;消滅病毒技術(shù)則是具有刪除病毒程序并回復(fù)原文件的軟件,是病毒預(yù)防的高級(jí)階段;
4.數(shù)據(jù)備份,是指在計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓、數(shù)據(jù)丟失情況時(shí),可以利用其進(jìn)行數(shù)據(jù)恢復(fù)的手段,通過備份數(shù)據(jù)并以某種方式加以存儲(chǔ)和保留,來確保系統(tǒng)在遭受攻擊或破壞之后還可以重新使用;
5.不間斷電源。主要用來應(yīng)對(duì)突如其來的斷電所造成的數(shù)據(jù)丟失和軟硬件系統(tǒng)的故障,不間斷電源可以在停電的情況下繼續(xù)保持與操作系統(tǒng)的溝通,提供即時(shí)的能量。[5]
(三)管理安全層面
有了物理安全和技術(shù)安全的保障,還需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理,提高計(jì)算機(jī)安全保護(hù)相關(guān)法律法規(guī)的執(zhí)行力度,只有將三者緊密結(jié)合,才能全面確保計(jì)算機(jī)網(wǎng)絡(luò)安全。其內(nèi)容主要包括對(duì)計(jì)算機(jī)用戶的安全教育、建立專門的安全管理機(jī)構(gòu)、加強(qiáng)相關(guān)制度的立法和執(zhí)法的力度等。目前我國(guó)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)主要有計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法和數(shù)據(jù)保護(hù)法等,它們明確規(guī)定了計(jì)算機(jī)用戶和系統(tǒng)管理人員的權(quán)利和義務(wù)。其中,計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部工作人員,還應(yīng)自覺遵守人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、資料管理制度以及機(jī)房保衛(wèi)管理制度等。當(dāng)然,做好自覺抵制一切與網(wǎng)絡(luò)安全相關(guān)的違法犯罪行為的宣傳,提高安全防范意識(shí)也是極其重要的。
四、結(jié)語
綜上所述,我們?cè)趯?duì)發(fā)達(dá)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行系統(tǒng)應(yīng)用的同時(shí),也需要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)工作,分別從物理層面、技術(shù)層面和管理層面入手,全方位的減少計(jì)算機(jī)網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn),為信息提供安全的交流平臺(tái),從而更好地讓計(jì)算機(jī)為人類各項(xiàng)事業(yè)的發(fā)展做出應(yīng)有的貢獻(xiàn)。
參考文獻(xiàn):
[1]任大偉.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].國(guó)土資源高等職業(yè)教育研究,2011,3:85
[2]王冶.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其防范措施[J].科技傳播,2011,12:189
[3]胡朝清.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對(duì)策[J].德宏師范高等專科學(xué)校學(xué)報(bào),2011,20(2):95-96
關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;對(duì)策
中圖分類號(hào):TP393.0 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 06-0000-02
Network Security Emergency Management and Countermeasures
Jia Wei
(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)
Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.
Keywords:Network security;Emergency management;Countermeasures
隨著科技的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)、經(jīng)濟(jì)、文化、國(guó)防等多方面交換信息的重要手段,滲透到我們生活的多個(gè)領(lǐng)域。因此,必須認(rèn)清網(wǎng)絡(luò)安全的潛在威脅,采取有效的安全策略應(yīng)對(duì)突發(fā)性事件,對(duì)保障網(wǎng)絡(luò)安全十分必要。本文將對(duì)我國(guó)網(wǎng)絡(luò)安全應(yīng)急管理的有關(guān)內(nèi)容及相關(guān)對(duì)策進(jìn)行分析與闡述,以加強(qiáng)網(wǎng)絡(luò)防范的新思路、新技術(shù)。
一、網(wǎng)絡(luò)安全的應(yīng)急管理概述
隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,當(dāng)前網(wǎng)絡(luò)用戶的數(shù)量已超過1.37億,各種與互聯(lián)網(wǎng)相關(guān)的新業(yè)務(wù)也迅速發(fā)展,包括電子商務(wù)、電子政務(wù)等水平進(jìn)一步提高,互聯(lián)網(wǎng)的社會(huì)基礎(chǔ)功能越來越完善,通過網(wǎng)絡(luò)介質(zhì)獲得交換信息已成為主要網(wǎng)絡(luò)交流方式。但是由于互聯(lián)網(wǎng)處于一個(gè)不斷運(yùn)行的系統(tǒng)與社會(huì)公共環(huán)境中,面臨的隱藏安全威脅越來越嚴(yán)重,因此網(wǎng)絡(luò)安全的重要性日益凸顯。
網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞是產(chǎn)生安全威脅的主要原因之一。自2006年以來,互聯(lián)網(wǎng)中體現(xiàn)出的“零日攻擊”現(xiàn)象越來越多,“零日攻擊”是指公布系統(tǒng)漏洞的當(dāng)天就產(chǎn)生了與之對(duì)應(yīng)的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外,微軟公司在辦公軟件中的安全漏洞也不斷增加,這種漏洞的大量出現(xiàn)與迅速增加無疑加重了治理網(wǎng)絡(luò)安全的總體趨勢(shì)。
另外,惡意代碼已成為當(dāng)前黑客入侵、構(gòu)建僵尸網(wǎng)絡(luò)的重要來源,并以此竊取網(wǎng)絡(luò)用戶的重要信息、控制計(jì)算機(jī),開展大規(guī)模的攻擊。同時(shí),互聯(lián)網(wǎng)上出現(xiàn)了大量通過郵件、網(wǎng)頁、聊天攻擊的惡意代碼,也讓網(wǎng)絡(luò)用戶難以防控。可見,從總體形勢(shì)來看,我國(guó)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全狀況令人擔(dān)憂,且在利益的驅(qū)使下,網(wǎng)絡(luò)安全的突發(fā)事件越來越頻繁,加上網(wǎng)絡(luò)安全事件的隱蔽性與復(fù)雜性,只有政府、運(yùn)營(yíng)商、網(wǎng)絡(luò)用戶等多方面的重視與合作,才能真正發(fā)揮應(yīng)急管理手段。因此,采取必要的應(yīng)急相應(yīng)措施是當(dāng)前應(yīng)對(duì)網(wǎng)絡(luò)事件的重要手段,也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主動(dòng)措施,提高網(wǎng)絡(luò)安全的積極防御手段。
二、加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理的有效對(duì)策
(一)強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)
經(jīng)相關(guān)數(shù)據(jù)的調(diào)查表明,我國(guó)大多數(shù)網(wǎng)絡(luò)安全事件并不是來自外部攻擊,而是內(nèi)部人員。在網(wǎng)絡(luò)安全的防線中,人是最薄弱的環(huán)節(jié),因此加強(qiáng)網(wǎng)絡(luò)安全的最可靠保障就是人,加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的意識(shí),才能從根本上落實(shí)各項(xiàng)防范措施。因此,我國(guó)必須做好對(duì)網(wǎng)絡(luò)用戶的安全信息教育工作,提高網(wǎng)絡(luò)安全的意識(shí)與技術(shù)水平,以實(shí)際案例進(jìn)行深刻培訓(xùn)與教育,啟發(fā)網(wǎng)絡(luò)用戶的安全覺悟性。應(yīng)將網(wǎng)絡(luò)安全意識(shí)與責(zé)任意識(shí)、政治意識(shí)、法律意識(shí)以及保密意識(shí)等相關(guān)聯(lián),以加強(qiáng)經(jīng)常性、廣泛性的網(wǎng)絡(luò)安全知識(shí)普及,和相關(guān)法律法規(guī)制度的宣傳。
(二)提高網(wǎng)絡(luò)安全的技術(shù)水平
由于計(jì)算機(jī)的硬件與軟件技術(shù)都源自經(jīng)濟(jì)發(fā)達(dá)國(guó)家,我國(guó)的發(fā)展還相對(duì)落后,因此缺乏網(wǎng)絡(luò)信息的自主技術(shù)。當(dāng)前網(wǎng)絡(luò)安全主要存在三大漏洞:操作系統(tǒng)、數(shù)據(jù)庫、CPU芯片。我國(guó)網(wǎng)關(guān)軟件多來自進(jìn)口,其中核心技術(shù)的掌握權(quán)均在他國(guó)手中。因此,我國(guó)常處于擾、竊聽、欺詐、監(jiān)稅等各種網(wǎng)絡(luò)安全威脅中。因此,必須加強(qiáng)我國(guó)網(wǎng)絡(luò)安全技術(shù)水平,避免網(wǎng)絡(luò)安全長(zhǎng)期處于脆弱狀態(tài)。因此,在當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵時(shí)期,我國(guó)應(yīng)積極建立網(wǎng)絡(luò)安全的學(xué)科體系,加強(qiáng)對(duì)信息產(chǎn)業(yè)專業(yè)人才的培訓(xùn),為我國(guó)網(wǎng)絡(luò)信息安全提供一個(gè)系統(tǒng)化的理論指導(dǎo)與基礎(chǔ)支撐,給今后網(wǎng)絡(luò)安全的發(fā)展奠定技術(shù)基礎(chǔ)。在現(xiàn)代網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展中,我國(guó)必須走上獨(dú)立發(fā)展道路,發(fā)展我國(guó)具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)產(chǎn)業(yè),能夠獨(dú)立開發(fā)各種信息設(shè)備,進(jìn)一步提高網(wǎng)絡(luò)安全性。另外,為了加快我國(guó)自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全發(fā)展,應(yīng)加大資金的投入,完善對(duì)外合作、安全測(cè)評(píng)、產(chǎn)品開發(fā)、采購政策、利益分配等多方面的技術(shù)水平提高。
(三)建立網(wǎng)絡(luò)安全應(yīng)急處理體制
網(wǎng)絡(luò)安全事件是難以避免的,因此必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全的應(yīng)急處理手段,盡量控制并減弱風(fēng)險(xiǎn),并在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),能最大強(qiáng)度的避免或減少損失,并盡快恢復(fù)網(wǎng)絡(luò)的正常使用。一方面,完善應(yīng)急處理的程序與措施,加強(qiáng)防范并及時(shí)處理各種網(wǎng)絡(luò)安全事件,提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急恢復(fù)能力,并制定備份,以及時(shí)恢復(fù)系統(tǒng)。另一方面,提高對(duì)網(wǎng)絡(luò)安全的監(jiān)控手段,及時(shí)發(fā)現(xiàn)問題,并積極處理病毒侵入、網(wǎng)絡(luò)攻擊、漏洞傳播等問題,已打擊網(wǎng)絡(luò)犯罪行為。
(四)培養(yǎng)應(yīng)急響應(yīng)的專業(yè)隊(duì)伍
應(yīng)急響應(yīng)主要在于“養(yǎng)兵千日、用兵一時(shí)”的特殊性,平常此項(xiàng)工作可視為可有可無,但是一旦出現(xiàn)緊急事件,一個(gè)專業(yè)化、素質(zhì)高的應(yīng)急響應(yīng)隊(duì)伍將發(fā)揮重要作用。首先,建立一支技術(shù)支持隊(duì)伍,如選擇并授權(quán)多家有專業(yè)資格的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)供應(yīng)商作為重要的技術(shù)保障、合作服務(wù)伙伴,以提供專業(yè)化的應(yīng)急處理技術(shù)服務(wù);其次,在應(yīng)急處理的系統(tǒng)中組合網(wǎng)絡(luò)安全的專家隊(duì)伍,開展定期與不定期的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)與應(yīng)急討論,提高對(duì)網(wǎng)絡(luò)安全的應(yīng)急處理水平。
(五)加快我國(guó)網(wǎng)絡(luò)安全的立法體系
當(dāng)前,我國(guó)有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的反應(yīng)、預(yù)測(cè)、防范及恢復(fù)能力方面仍比較薄弱,沒有符合網(wǎng)絡(luò)發(fā)展需要的政策法規(guī)限制,網(wǎng)絡(luò)安全立法仍處于空白狀態(tài)。雖然近年來我國(guó)已經(jīng)制訂了相關(guān)法律文件與行政規(guī)章制度、法規(guī)等,在小范圍內(nèi)發(fā)揮一定效果,但是仍不能從根本上解決網(wǎng)絡(luò)安全問題:一是我國(guó)法律法規(guī)體系龐大,各領(lǐng)域間的相通性與協(xié)調(diào)性不足,各部門之間缺乏科學(xué)的統(tǒng)籌規(guī)劃;二是當(dāng)前法律法規(guī)仍以部門制度為主,缺乏權(quán)威性與系統(tǒng)性;三是在現(xiàn)有的法律法規(guī)中,過于拘泥原則性,可操作性不強(qiáng)。因此,針對(duì)這些實(shí)際存在的問題,我國(guó)正在積極構(gòu)建網(wǎng)絡(luò)安全法律框架,但是就我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀,加上長(zhǎng)期性的發(fā)展而言仍處于淺層階段。由于網(wǎng)絡(luò)的特點(diǎn)決定了網(wǎng)絡(luò)安全法律的特點(diǎn),這些與網(wǎng)絡(luò)技術(shù)密切相關(guān),因此在考慮到法律手段的保護(hù)形式時(shí),必須加入技術(shù)性的特征,以滿足網(wǎng)絡(luò)技術(shù)規(guī)律的需要。針對(duì)當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展與安全保護(hù)手段失衡的現(xiàn)狀,我國(guó)必須完善從技術(shù)到法律、從進(jìn)口到出口、從硬件到軟件的信息“法網(wǎng)”,只有積極構(gòu)建這樣的法律體系,才能讓我國(guó)網(wǎng)絡(luò)安全處于法律的保護(hù)中。
(六)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估
應(yīng)急體系的建立主要在于保護(hù)網(wǎng)絡(luò)資源,因此任何防范體系的前提都是“預(yù)防”,以做到防患于未然。首先,應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的安全評(píng)估工作,只有對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性有全面了解,才能在發(fā)生安全事件時(shí)能做到及時(shí)相應(yīng)與及時(shí)處理;其次,應(yīng)加強(qiáng)安全隱患的分析能力,以避免由安全隱患而帶來的網(wǎng)絡(luò)威脅并提高處理能力。
可見,由于社會(huì)信息化的發(fā)展程度,已讓我們的社會(huì)生活處于對(duì)互聯(lián)網(wǎng)的依賴中,而由于互聯(lián)網(wǎng)始終處于一個(gè)開放性、共享性的空間中,決定了它本身就存在不安全性,如木馬病毒、網(wǎng)絡(luò)攻擊等形勢(shì)嚴(yán)峻,這就要求我們必須提高警惕,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問題,快速反應(yīng)、快速恢復(fù),盡量將損失降到最小,保障經(jīng)濟(jì)與社會(huì)的穩(wěn)定。
參考文獻(xiàn):
[1]王家玉.計(jì)算機(jī)網(wǎng)絡(luò)安全事件監(jiān)測(cè)及應(yīng)急處理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].北京大學(xué),軟件工程,2006
[2]趙志光,徐欣.以人為本,建立應(yīng)急聯(lián)動(dòng)的網(wǎng)絡(luò)安全機(jī)制[J].科技廣場(chǎng),2010,1
[3]彭云峰.IPS在應(yīng)急平臺(tái)網(wǎng)絡(luò)中的應(yīng)用研究與設(shè)計(jì)[N].合肥工業(yè)大學(xué).計(jì)算機(jī)技術(shù),2008
關(guān)鍵詞: 計(jì)算機(jī);網(wǎng)絡(luò);安全;防范
1 網(wǎng)絡(luò)安全的含義及特征
1.1 含義 網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí),能使網(wǎng)絡(luò)得到保護(hù),正常運(yùn)行。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問正常進(jìn)行。
1.2 特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機(jī)密性:是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護(hù)系統(tǒng)實(shí)體的信息外露,在運(yùn)行層面,保證能夠?yàn)槭跈?quán)使用者正常的使用,并對(duì)非授權(quán)的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容,對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。
2 網(wǎng)絡(luò)安全現(xiàn)狀分析
網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,不法分子的手段越來越先進(jìn),系統(tǒng)的安全漏洞往往給他們可趁之機(jī),因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。
3 網(wǎng)絡(luò)安全解決方案
要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):①身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性:對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
4 網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。
網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):
今天小編為大家推薦的是國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)總結(jié)范文示例,供各位查看,希望內(nèi)容讓您有所收獲和啟示。更多精彩內(nèi)容敬請(qǐng)關(guān)注查字典。
信工系舉行了以網(wǎng)絡(luò)安全教育為主題的團(tuán)課活動(dòng)。
此次活動(dòng),讓同學(xué)們對(duì)網(wǎng)絡(luò)有了一個(gè)更清楚更全面的認(rèn)識(shí),這 些都有利于大家做到安全上網(wǎng)和健康上網(wǎng),爭(zhēng)取在上網(wǎng)的過程中能真正的有所學(xué)習(xí),有所收獲,通過這一次活動(dòng)的舉辦,各位同學(xué)也一 定會(huì)做到綠色上網(wǎng),遠(yuǎn)離網(wǎng)絡(luò)中不安全的因素,提高自身對(duì)網(wǎng)絡(luò)陷阱 的警醒程度。
網(wǎng)絡(luò)是由我們大家共同構(gòu)成的,每個(gè)人都是網(wǎng)絡(luò)世界的主角。人類創(chuàng)造了網(wǎng)絡(luò),網(wǎng)絡(luò)也改變了人類生活,網(wǎng)絡(luò)是人類文明的產(chǎn)物,網(wǎng)絡(luò)能很好的開拓我們的視野,但是,網(wǎng)絡(luò)雖美,要注意陷阱,安全文明上網(wǎng),應(yīng)該從我做起,這樣才能還網(wǎng)絡(luò)一個(gè)安全潔凈的天空。
通過本次活動(dòng)的開展,我系學(xué)生對(duì)網(wǎng)絡(luò)有了更深刻的理解,思想層面有了提高,并對(duì)網(wǎng)絡(luò)安全有了更深層次的思考,在取得了思想上收獲的同時(shí),更好地在生活中實(shí)踐。
20xx年12月1日我系焦紅艷老師對(duì)我系學(xué)生網(wǎng)絡(luò)安全教育的講解與說明,并讓同學(xué)們對(duì)案例的積極探討,表演顯示生活中自己遇到過的網(wǎng)絡(luò)詐騙的形式,提高了大家的警惕性,同時(shí)也表達(dá)對(duì)于網(wǎng)絡(luò)文明的感受心得等,重視從網(wǎng)絡(luò)虛擬化角度來感受時(shí)代腳步,這些都對(duì)大家樹立正確的網(wǎng)絡(luò)觀,人生觀有著重要的指導(dǎo)教育意義。
這次活動(dòng)讓我系學(xué)生更加重視網(wǎng)絡(luò)安全的重要性,使同學(xué)們認(rèn)識(shí)到了正確的使用網(wǎng)絡(luò)的重要性,認(rèn)識(shí)網(wǎng)絡(luò)安全的內(nèi)涵,追求真知的道理,增強(qiáng)網(wǎng)絡(luò)安全的意識(shí),在網(wǎng)絡(luò)世界里做安全的天使,自覺抵制不安全的信息,在無限的寬廣的網(wǎng)絡(luò)天地里倡導(dǎo)安全新風(fēng)。
【關(guān)鍵詞】時(shí)代;計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施
前言
近年來,隨著計(jì)算機(jī)的大規(guī)模、深層次應(yīng)用,在信息時(shí)代背景中,計(jì)算機(jī)網(wǎng)絡(luò)推動(dòng)了各個(gè)領(lǐng)域的發(fā)展,改變了人們的生產(chǎn)方式,豐富了人們的生活內(nèi)容,但是,伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展而來的是計(jì)算機(jī)網(wǎng)絡(luò)安全問題,嚴(yán)重威脅人們的信息安全,影響人們的工作,鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全問題為人們帶來的巨大損失,本文圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行探究,總結(jié)出具有針對(duì)性的防范措施,這是具有現(xiàn)實(shí)意義的。
1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
1.1防病毒技術(shù)
病毒,是目前網(wǎng)絡(luò)安全的最大威脅,具有不可預(yù)見性,且傳染性強(qiáng),對(duì)計(jì)算機(jī)的破壞程度大。因此,病毒防范方法一直是計(jì)算機(jī)領(lǐng)域研究的重點(diǎn)內(nèi)容。現(xiàn)階段,防病毒技術(shù)眾多,常用的包括三種:①病毒檢測(cè),其目的是幫助計(jì)算機(jī)用戶判斷和超找存在與計(jì)算機(jī)中的病毒,檢測(cè)技術(shù)有兩種,文件自身獨(dú)有的檢測(cè)技術(shù),另一個(gè)是通過病毒特征檢測(cè)病毒。②病毒預(yù)防,其目的是避免計(jì)算機(jī)遭到病毒的攻擊,目前最為常用也是最為有效的方法是采用加密技術(shù)、監(jiān)控技術(shù)等。③病毒消除技術(shù),旨在消除病毒的同時(shí),同步修復(fù)計(jì)算機(jī)的軟件系統(tǒng),進(jìn)而實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。
1.2防火墻技術(shù)
防火墻就像一道安全墻一樣,立在計(jì)算機(jī)與網(wǎng)絡(luò)兩者之間,目前,防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的必備實(shí)施之一,防火墻可以在局域?qū)S镁W(wǎng)和公共網(wǎng)絡(luò)之間,以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一道安全屏障,根據(jù)一定的規(guī)則去組織和限制信息的交互,若是發(fā)現(xiàn)網(wǎng)絡(luò)中帶有病毒,則防火墻會(huì)提醒用戶,并阻止用戶對(duì)該網(wǎng)絡(luò)的訪問,同時(shí),防火墻自身也具有抗攻擊能力[1]。
1.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù),其最核心的內(nèi)容是加密算法,可以細(xì)分為兩種:①對(duì)稱加密技術(shù),對(duì)于該技術(shù)而言,文件的加密秘鑰與解密的秘鑰是同一個(gè),目前DES是應(yīng)用最普遍的加密標(biāo)準(zhǔn)。②非對(duì)稱加密技術(shù),該技術(shù)的秘鑰又可以下分為兩種:a.公開密鑰;b.私有秘鑰。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
2.1創(chuàng)造安全的物理環(huán)境
想要切實(shí)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,其關(guān)鍵是創(chuàng)造一個(gè)安全的物理環(huán)境,具體而言,可以從以下三方面內(nèi)容著手:①遵循計(jì)算機(jī)網(wǎng)絡(luò)安全的想要規(guī)范和要求,并將其作為安全指標(biāo),同時(shí),要根據(jù)具體的指標(biāo)和要求進(jìn)行操作;②要保證機(jī)房的良好環(huán)境,要求機(jī)房環(huán)境具有自動(dòng)排除干擾的能力,保證計(jì)算機(jī)所處的環(huán)境安全,最大程度上,避開噪聲源和振動(dòng)源;③做好計(jì)算機(jī)機(jī)房的保護(hù)工作,考慮和控制對(duì)機(jī)房的物理訪問,在進(jìn)入機(jī)房之前,要對(duì)用戶身份進(jìn)行驗(yàn)證,除此以外,還要建立計(jì)算機(jī)系保護(hù)系統(tǒng),保護(hù)重要設(shè)備,以及避免不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞,進(jìn)一步維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施所處的環(huán)境[2]。
2.2安裝防火墻和殺毒軟件
眾所周知,想要保證計(jì)算機(jī)網(wǎng)絡(luò)安全,就需要在計(jì)算機(jī)系統(tǒng)中安裝防火墻,同時(shí),還要安裝有效的殺毒軟件。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言,防火墻可以對(duì)外部網(wǎng)中的信息進(jìn)行判斷,保護(hù)內(nèi)外信息的交互。計(jì)算機(jī)中安裝防火墻,可以對(duì)郵件進(jìn)行過濾,同時(shí),還可以將網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換,并且能夠阻止病毒的入侵,讓外部網(wǎng)絡(luò)難以輕易的掌握重要的信息。計(jì)算機(jī)網(wǎng)絡(luò)病毒是不可具有再生性和多樣性,因此不可將其盡數(shù)消滅,因此,計(jì)算機(jī)用戶需要安裝殺毒軟件,同時(shí),要定期對(duì)軟件進(jìn)行升級(jí),更新補(bǔ)丁,更為重要的是,計(jì)算機(jī)用戶要具有安全意識(shí),主動(dòng)使用殺毒軟件進(jìn)行殺毒。
2.3重視備份和恢復(fù)
計(jì)算機(jī)網(wǎng)絡(luò)自身應(yīng)該具有備份系統(tǒng),要求該系統(tǒng)能夠在硬件設(shè)備連接計(jì)算機(jī)時(shí),對(duì)硬件設(shè)備進(jìn)行保護(hù),若是計(jì)算機(jī)軟件發(fā)生故障,或是計(jì)算機(jī)用戶形成錯(cuò)誤操作,則會(huì)影響計(jì)算機(jī)中的數(shù)據(jù)邏輯,導(dǎo)致數(shù)據(jù)丟失和破壞,因此,必須痛毆軟件和手動(dòng)操作兩者結(jié)合的方法,恢復(fù)計(jì)算機(jī)系統(tǒng)。此種操作形式,一方面,可以對(duì)計(jì)算機(jī)系統(tǒng)形成保護(hù),有效預(yù)防計(jì)算機(jī)硬件設(shè)備發(fā)生物理損壞,另一方面,還可以預(yù)防計(jì)算機(jī)的數(shù)據(jù)邏輯受到破壞[3]。
3總結(jié)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全問題不可避免,因此,在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中,要具有安全意識(shí),采用最先進(jìn)的安全技術(shù),對(duì)計(jì)算機(jī)進(jìn)行保護(hù),以保證計(jì)算機(jī)的政策工作和運(yùn)轉(zhuǎn),提高計(jì)算機(jī)的利用效率,讓計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的為計(jì)算機(jī)用戶提供服務(wù)。相關(guān)人員要不斷加強(qiáng)研究,研發(fā)新技術(shù),進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]高麗娟.探究大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].才智,2015,23:356+359.
[2]孫悅,魏艷艷.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅及其防范措施[J].電子測(cè)試,2017,Z1:121+124.
