時(shí)間:2023-09-14 17:44:23
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇提升網(wǎng)絡(luò)安全防范意識(shí),希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 安全防護(hù) 分層 策略 可持續(xù)發(fā)展
隨著社會(huì)的進(jìn)步和科學(xué)技術(shù)的發(fā)展,互聯(lián)網(wǎng)技術(shù)發(fā)展愈加成熟,在人們生活的時(shí)空內(nèi),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的需求越來(lái)越高,,在廣泛需求的背后,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也愈加突出,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅備受人們的關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)老生常談的問(wèn)題,自從計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生那天起就存在了,雖然近些年互聯(lián)網(wǎng)技術(shù)發(fā)展日趨成熟,安全防范措施不斷更新,但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題依然存在。預(yù)防勝于治療,要想規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn),必須采取一定的策略,構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系,這也成為解決計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的必然要求。需要特別注意的就是在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中,一定要具體問(wèn)題具體分析,依據(jù)網(wǎng)絡(luò)寬帶的特點(diǎn)和需求找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能,按照科學(xué)的理念,配置網(wǎng)絡(luò)安全策略。另外,提高網(wǎng)絡(luò)安全防范意識(shí),強(qiáng)化網(wǎng)絡(luò)安全的防護(hù)體系建設(shè),不斷提升計(jì)算機(jī)網(wǎng)絡(luò)的安全效能。
一、轉(zhuǎn)變應(yīng)用思維,提升網(wǎng)絡(luò)安全防護(hù)策略的意識(shí)
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域是非常寬泛的,使用的人群也非常的多,在使用用戶不斷增加的情況下,用戶群體的網(wǎng)絡(luò)安全意識(shí)也層次不齊,有些人缺乏必要的網(wǎng)絡(luò)安全技能和網(wǎng)絡(luò)安全防范意識(shí),有的掌握了很高超的網(wǎng)絡(luò)使用技術(shù),掌握了黑客和病毒技術(shù),他們一部分人就會(huì)巧用這些技術(shù)破壞網(wǎng)絡(luò),造成網(wǎng)絡(luò)威脅。計(jì)算機(jī)網(wǎng)絡(luò)分層縱深安全防護(hù)是一項(xiàng)技術(shù)、安全、管理并重的工作,但是在操作的過(guò)程中往往只關(guān)注技術(shù)的使用是否到位,而忽略使用中的安全和管理工作。在使用群體中,一定要技術(shù)到位、安全意識(shí)到位和管理意識(shí)到位,只有這樣才能發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)層次防護(hù)體系的建設(shè)和作用的發(fā)揮。計(jì)算機(jī)網(wǎng)絡(luò)在各領(lǐng)域中的廣泛使用,涉及到教育、醫(yī)療、金融、物流、文化、軍事、農(nóng)業(yè)等,要實(shí)現(xiàn)網(wǎng)絡(luò)安全就必須提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施和預(yù)警機(jī)制,在這樣的環(huán)境下,才能提升計(jì)算機(jī)網(wǎng)絡(luò)分層次縱深安全防護(hù)策略體系的作用,確保網(wǎng)絡(luò)安全。
二、匹配硬件設(shè)施,提高安全設(shè)施的配備配置
確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,除了掌握必要的安全防范措施之外,還需要借助一定的硬件設(shè)置。在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系實(shí)際工作中,很多的計(jì)算機(jī)網(wǎng)絡(luò)用戶群體為了減少費(fèi)用開支,節(jié)約成本,或者由于缺乏必要的網(wǎng)絡(luò)安全知識(shí)等,在使用網(wǎng)絡(luò)的時(shí)候沒有配備完善的網(wǎng)絡(luò)安全設(shè)備,也缺乏終端用戶的安全監(jiān)控和檢測(cè),防護(hù)設(shè)備也不全面,這些都大大增加了網(wǎng)絡(luò)的不安全性和不穩(wěn)定性。工作實(shí)踐證明,要想提升計(jì)算機(jī)網(wǎng)絡(luò)的安全參數(shù)和安全性能,免受大規(guī)模的或者大面積的網(wǎng)絡(luò)攻擊與破壞,需要用戶在網(wǎng)內(nèi)和網(wǎng)外接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)控設(shè)備,匹配必要的網(wǎng)絡(luò)安全硬件設(shè)施,而且還要充分的考慮到安全設(shè)備的可擴(kuò)展性。在計(jì)算機(jī)網(wǎng)絡(luò)使用和防護(hù)的過(guò)程中,實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)、預(yù)警和監(jiān)控一體的運(yùn)營(yíng)模式,才能阻止和阻攔不健康的、惡性信息,也能在遇到故障后及時(shí)檢修和保護(hù),確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)分層安全防護(hù)體系的構(gòu)建不是一蹴而就的,也不是單一存在的,而是各部分之間相輔相成,相互促進(jìn)和影響。
三、關(guān)注重點(diǎn)防護(hù),優(yōu)化網(wǎng)絡(luò)安全訪問(wèn)的控制
在計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施中,構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)分層次縱深安全防護(hù)策略體系是非常有效的。安全防范控制是分層次縱深安全防護(hù)體系構(gòu)建的關(guān)鍵,也可以說(shuō)是核心組成部分。一般它包括:用戶和網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制和服務(wù)器安全控制等等。用戶和網(wǎng)絡(luò)訪問(wèn)控制,在有效設(shè)計(jì)訪問(wèn)步驟的時(shí)候,填寫按照用戶身份――用戶口令――識(shí)別驗(yàn)證信息――賬戶缺省限制檢查來(lái)完成,一旦有環(huán)節(jié)出現(xiàn)問(wèn)題,用戶就不能訪問(wèn)網(wǎng)絡(luò),確保訪問(wèn)權(quán)限發(fā)揮應(yīng)有的作用。網(wǎng)絡(luò)權(quán)限控制,這種網(wǎng)絡(luò)防護(hù)的方法主要是應(yīng)對(duì)網(wǎng)絡(luò)非法操作的策略,有效的通過(guò)后臺(tái)的設(shè)置,規(guī)定哪些信息可以訪問(wèn),那些指令可以操作。屬性安全設(shè)置,主要是為使用的用戶群提供文檔文件資料和網(wǎng)絡(luò)設(shè)備的訪問(wèn)屬性,并確保訪問(wèn)屬性的安全性。服務(wù)器安全控制,主要是在服務(wù)器上下載、使用和更新安全軟件,通過(guò)有效的設(shè)置安全口令、鎖定服務(wù)、設(shè)置登錄限制的時(shí)間等途徑,防止額外用戶和非法用戶篡改和刪除數(shù)據(jù)資料信息。另外,還有就是網(wǎng)絡(luò)端口安全的控制和防火墻的控制。
當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用使得網(wǎng)絡(luò)安全備受關(guān)注,在提升計(jì)算機(jī)網(wǎng)絡(luò)安全的途徑上也是逐漸的顯示多元化,但是無(wú)論采取何種手段,計(jì)算機(jī)網(wǎng)絡(luò)威脅會(huì)依然存在。構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)分層次縱深安全防護(hù)策略體系是一種較為有效的路徑,希望能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的健康可持續(xù)發(fā)展。
參 考 文 獻(xiàn)
[1]李軍強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及立體防護(hù)體系研究[J].中國(guó)電子商務(wù),2012(06)
關(guān)鍵詞:大數(shù)據(jù)技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)安全;安全防范
近年來(lái),大數(shù)據(jù)技術(shù)在我國(guó)各行各業(yè)都取得了較好的應(yīng)用成就,直接推動(dòng)了我國(guó)多個(gè)行業(yè)的創(chuàng)新發(fā)展。但需要注意的是,大數(shù)據(jù)時(shí)代背景下我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境也變得更加復(fù)雜,導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題比較突出。這種情況也使得我國(guó)社會(huì)企業(yè)在經(jīng)營(yíng)發(fā)展中遭遇了更多的風(fēng)險(xiǎn),應(yīng)該充分引起重視。但計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的成因也是比較復(fù)雜的,需要從多個(gè)方面入手,才能取得較好的安全防控成效。下面也主要以此為切入點(diǎn),全方位探索計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的成因與有效防范對(duì)策。
1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
1.1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的變化
大數(shù)據(jù)技術(shù)給我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)體系帶來(lái)了較大的改變,推動(dòng)了整個(gè)網(wǎng)絡(luò)格局的創(chuàng)新轉(zhuǎn)變。在互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)環(huán)境中的信息呈現(xiàn)爆炸式增長(zhǎng)的態(tài)勢(shì)。傳統(tǒng)信息管理模式很難處理海量信息,導(dǎo)致信息管理活動(dòng)遭遇了較多的阻礙。這時(shí),大數(shù)據(jù)技術(shù)的應(yīng)用可以較好地處理海量數(shù)據(jù)信息,改變了我國(guó)很多企業(yè)的內(nèi)部業(yè)務(wù)運(yùn)作態(tài)勢(shì)。但需要注意的是,大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境也出現(xiàn)了很大變化。相較于以前來(lái)說(shuō),大數(shù)據(jù)時(shí)代背景下網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)總量更多,想要做好每一項(xiàng)數(shù)據(jù)的安全管理也變得更加困難。除此之外,大數(shù)據(jù)背景下企業(yè)內(nèi)網(wǎng)體系跟外界互動(dòng)水平更高,因此也進(jìn)一步提高了數(shù)據(jù)泄漏與被篡改的風(fēng)險(xiǎn)。
1.2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全事故類型分析
在大數(shù)據(jù)時(shí)代背景下,計(jì)算機(jī)網(wǎng)絡(luò)安全事故的類型并沒有出現(xiàn)太大變化,這里也結(jié)合一些常見的安全事故進(jìn)行綜合分析。第一,病毒感染。當(dāng)前網(wǎng)絡(luò)安全事件中,最為常見的就是病毒感染。當(dāng)前我國(guó)網(wǎng)絡(luò)環(huán)境中病毒更新速度是要高于殺毒軟件的。這主要是因?yàn)闅⒍拒浖儆诮Y(jié)果處理模式,即針對(duì)現(xiàn)有病毒進(jìn)行查殺,無(wú)法進(jìn)行預(yù)測(cè)性更新。因此通常在新病毒出現(xiàn)以后才能夠進(jìn)行殺毒軟件更新。這也使得病毒感染活動(dòng)很難得到全面根治,安裝殺毒軟件的計(jì)算機(jī)仍然有可能會(huì)遇到新型病毒侵害。第二,黑客攻擊。這種安全事故具有較強(qiáng)的針對(duì)性與導(dǎo)向性,在平時(shí)并不常見。一旦發(fā)生這種情況,網(wǎng)絡(luò)攻擊就會(huì)呈現(xiàn)突發(fā)性、洶涌性等特點(diǎn),給計(jì)算機(jī)網(wǎng)絡(luò)體系帶來(lái)極大的負(fù)面影響。第三,系統(tǒng)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)出來(lái)以后,不可能盡善盡美,總是會(huì)出現(xiàn)一些漏洞。除此之外,通過(guò)網(wǎng)絡(luò)下載軟件也會(huì)帶來(lái)一定的系統(tǒng)漏洞。這些漏洞都會(huì)給病毒侵襲和黑客攻擊提供機(jī)會(huì),不利于保證計(jì)算機(jī)網(wǎng)絡(luò)安全性。
1.3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全管控現(xiàn)狀分析
結(jié)合當(dāng)前大數(shù)據(jù)背景下我國(guó)企事業(yè)單位的實(shí)際情況,多數(shù)單位的計(jì)算機(jī)網(wǎng)絡(luò)安全管控水平都存在一定的不足。當(dāng)前我國(guó)很多企事業(yè)單位都開始重視網(wǎng)絡(luò)安全,構(gòu)建了防火墻技術(shù)、權(quán)限等級(jí)模塊等,給網(wǎng)絡(luò)安全提供了基礎(chǔ)的保障。但是綜合大數(shù)據(jù)時(shí)代背景,有相當(dāng)一部分企事業(yè)單位的網(wǎng)絡(luò)安全工作還存在較多不到位的地方。比如部分企業(yè)并沒有使用大數(shù)據(jù)技術(shù)進(jìn)行安全漏洞掃描,導(dǎo)致安全漏洞的甄別與處理存在較為顯著的滯后性,很難發(fā)現(xiàn)各類潛在的問(wèn)題。再比如部分企業(yè)沒有使用多種網(wǎng)絡(luò)安全防控技術(shù)形成綜合防控體系,所采用的安全防控技術(shù)非常單一,很難取得較為突出的效果。這些情況都說(shuō)明我國(guó)企事業(yè)單位在大數(shù)據(jù)背景下,計(jì)算機(jī)網(wǎng)絡(luò)安全管控工作并沒有取得較好的成效,無(wú)法取得預(yù)計(jì)的戰(zhàn)略成效。在這種情況下,就有必要結(jié)合大數(shù)據(jù)時(shí)代背景,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的成因與對(duì)策進(jìn)行深入探索與分析。
2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的成因分析
2.1部分計(jì)算機(jī)用戶安全意識(shí)水平不高
目前常見的計(jì)算機(jī)安全問(wèn)題大多是由計(jì)算機(jī)系統(tǒng)本身的漏洞造成的,而計(jì)算機(jī)漏洞的修復(fù)也是計(jì)算機(jī)系統(tǒng)廠商的主要更新目的。有些計(jì)算機(jī)用戶存在計(jì)算機(jī)系統(tǒng)更新的錯(cuò)誤認(rèn)知,認(rèn)為計(jì)算機(jī)系統(tǒng)的經(jīng)常更新可能會(huì)造成系統(tǒng)文件損壞,電腦越更新越卡。實(shí)際上計(jì)算機(jī)系統(tǒng)的定期更新對(duì)于修復(fù)系統(tǒng)安全漏洞來(lái)說(shuō)是非常有必要的。這種對(duì)于計(jì)算機(jī)系統(tǒng)更新的錯(cuò)誤認(rèn)知導(dǎo)致計(jì)算機(jī)系統(tǒng)可能長(zhǎng)時(shí)間存在高危安全漏洞,帶來(lái)較高的安全隱患。另外,企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員大多沒有職業(yè)崗位責(zé)任意識(shí),錯(cuò)誤的認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持職務(wù)是一個(gè)閑差,職業(yè)責(zé)任心不強(qiáng),平時(shí)也不重視對(duì)新型計(jì)算機(jī)安全問(wèn)題以及安全防護(hù)軟硬件應(yīng)用技能的學(xué)習(xí),導(dǎo)致部分企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員知識(shí)技能落伍而不自知,難以融入大數(shù)據(jù)背景下更加復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境。
2.2沒有充分發(fā)揮大數(shù)據(jù)技術(shù)的作用
大數(shù)據(jù)技術(shù)背景下大部分的企事業(yè)單位計(jì)算機(jī)應(yīng)用體系都有一個(gè)或多個(gè)大數(shù)據(jù)平臺(tái)存在數(shù)據(jù)交互。這種情況就為計(jì)算機(jī)應(yīng)用系統(tǒng)帶來(lái)了更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),而大數(shù)據(jù)平臺(tái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),同樣也需要基于大數(shù)據(jù)技術(shù)開發(fā)的防火墻、安全防護(hù)軟件針對(duì)性地規(guī)避來(lái)自大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)的一部分惡意攻擊。但是,目前大多數(shù)企事業(yè)單位在為計(jì)算機(jī)應(yīng)用系統(tǒng)拓展大數(shù)據(jù)技術(shù)功能時(shí),大多忽略了大數(shù)據(jù)技術(shù)應(yīng)用過(guò)程中存在的新的安全隱患。與此同時(shí),很多單位也沒有針對(duì)性地及時(shí)引進(jìn)一些應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行更加大范圍、精準(zhǔn)高效的網(wǎng)絡(luò)安全識(shí)別技術(shù)。這也導(dǎo)致企事業(yè)單位在大數(shù)據(jù)背景下,安全隱患與安全防護(hù)發(fā)展迭代不同步,加大了計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
2.3網(wǎng)絡(luò)安全防范技術(shù)使用不到位
計(jì)算機(jī)網(wǎng)絡(luò)病毒防范技術(shù)落實(shí)到單個(gè)計(jì)算機(jī)上,還是主要依靠傳統(tǒng)的防火墻、殺毒軟件等病毒防護(hù)技術(shù)抵御來(lái)自網(wǎng)絡(luò)黑客的惡意攻擊。但是目前部分企事業(yè)單位可能由于系統(tǒng)自帶防火墻與殺毒軟件不兼容的問(wèn)題。會(huì)選擇放棄使用系統(tǒng)自帶的防火墻,而選用殺毒軟件作為唯一的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。但是有一些殺毒軟件只針對(duì)互聯(lián)網(wǎng)的病毒惡意攻擊,對(duì)于企事業(yè)單位局域網(wǎng)內(nèi)部惡意攻擊的防范能力有限,導(dǎo)致計(jì)算機(jī)個(gè)體受網(wǎng)絡(luò)病毒威脅的風(fēng)險(xiǎn)并沒有因?yàn)閼?yīng)用殺毒軟件而明顯降低。一些傳播能力強(qiáng)、破壞力大的惡意網(wǎng)絡(luò)病毒,正是通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)入局域網(wǎng)中的任意一臺(tái)電腦,繼而快速感染所有局域網(wǎng)絡(luò)中的計(jì)算機(jī)個(gè)體。
2.4網(wǎng)絡(luò)安全管理制度存在較多欠缺
計(jì)算機(jī)網(wǎng)絡(luò)安全管理本身就是一項(xiàng)非常復(fù)雜的活動(dòng),需要制定一套相對(duì)完善的管理制度體系。但是結(jié)合當(dāng)前我國(guó)企事業(yè)單位在這方面的實(shí)際情況,網(wǎng)絡(luò)安全管理制度的建設(shè)還存在非常顯著的欠缺與不足。特別是在大數(shù)據(jù)背景下,很多人員都沒有真正扭轉(zhuǎn)網(wǎng)絡(luò)安全管理的意識(shí)與理念,導(dǎo)致他們不能積極主動(dòng)參與到網(wǎng)絡(luò)安全管理活動(dòng)中,也就很難發(fā)揮大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理活動(dòng)中的優(yōu)勢(shì),應(yīng)該在后續(xù)時(shí)間里引起充分的重視。之所以出現(xiàn)這種情況,主要就是因?yàn)槲覈?guó)企事業(yè)單位的中高層管理者和領(lǐng)導(dǎo)者,對(duì)于大數(shù)據(jù)時(shí)代的了解程度有限,導(dǎo)致關(guān)于網(wǎng)絡(luò)安全管理制度的頂層設(shè)計(jì)存在不順暢的情況。與此同時(shí),關(guān)于網(wǎng)絡(luò)安全管理的制度也沒有得到充分細(xì)化,導(dǎo)致網(wǎng)絡(luò)安全管理活動(dòng)很難得到充分指引,也就無(wú)法取得預(yù)計(jì)的成效。
3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全控制對(duì)策
3.1切實(shí)提高計(jì)算機(jī)用戶的安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范不能完全依賴于殺毒軟件和防火墻,應(yīng)該堅(jiān)持設(shè)立專門的企事業(yè)單位計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)技術(shù)支持崗位,用于對(duì)單位內(nèi)部的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題提供專業(yè)化的管理建議和監(jiān)管視角。而要想保證專門的單位計(jì)算機(jī)網(wǎng)絡(luò)安全職位能夠發(fā)揮應(yīng)有的作用,就需要從以下三個(gè)方面提高單位計(jì)算機(jī)網(wǎng)絡(luò)安全專職人員的安全防范意識(shí)和安全防范技能。首先,矯正和更新單位計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持人員的計(jì)算機(jī)相關(guān)安全認(rèn)知,避免一些錯(cuò)誤的觀念和認(rèn)知導(dǎo)致其做出一些錯(cuò)誤的網(wǎng)絡(luò)安全防范工作判斷。其次,定期組織單位計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持人員進(jìn)行職業(yè)素養(yǎng)教育,從職業(yè)技能到職業(yè)態(tài)度,全方面提升網(wǎng)絡(luò)技術(shù)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)和防范能力。最后,從單位計(jì)算機(jī)技術(shù)人員的聘任制度方面,重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)新興技術(shù)的考核評(píng)價(jià),從招聘標(biāo)準(zhǔn)方面提高單位計(jì)算機(jī)技術(shù)人員的安全防護(hù)技能。另外從人力資源管理角度,將計(jì)算機(jī)技術(shù)人員的績(jī)效問(wèn)責(zé)制度與單位其他崗位的獎(jiǎng)懲制度進(jìn)行對(duì)比,形成問(wèn)責(zé)機(jī)制,引起計(jì)算機(jī)技術(shù)人員對(duì)日常網(wǎng)絡(luò)安全防護(hù)技術(shù)支持工作的重視。
3.2強(qiáng)化大數(shù)據(jù)在安全漏洞掃描方面的作用
安全漏洞掃描技術(shù)是大數(shù)據(jù)技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域的重要方向,也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作最終發(fā)揮成效的關(guān)鍵步驟。因此,可以結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的情況,積極嘗試應(yīng)用大數(shù)據(jù)技術(shù),依據(jù)環(huán)境特點(diǎn)設(shè)置針對(duì)性的安全漏洞掃描標(biāo)準(zhǔn),并通過(guò)大數(shù)據(jù)分析判斷制定的安全漏洞掃描標(biāo)準(zhǔn)的科學(xué)性和實(shí)用性。在這個(gè)過(guò)程中,技術(shù)人員可以利用大數(shù)據(jù)技術(shù)原理,嘗試構(gòu)建更加高效準(zhǔn)確的計(jì)算機(jī)安全漏洞掃描策略。例如可以將計(jì)算機(jī)的IP地址作為根數(shù)據(jù),然后圍繞每個(gè)IP地址對(duì)應(yīng)的局域網(wǎng)內(nèi)計(jì)算機(jī)運(yùn)行狀態(tài)等數(shù)據(jù)信息,進(jìn)行實(shí)時(shí)記錄分析,當(dāng)計(jì)算機(jī)的敏感管理權(quán)限或關(guān)鍵系統(tǒng)文件存在被篡改或被強(qiáng)制變更管理權(quán)限等操作時(shí),能夠依據(jù)同一IP地址下計(jì)算機(jī)的前后運(yùn)行狀態(tài)變化,分析該IP地址對(duì)應(yīng)的計(jì)算機(jī)是否存在安全漏洞。在融入大數(shù)據(jù)技術(shù)以后,企事業(yè)單位也可以較好實(shí)現(xiàn)安全漏洞的實(shí)時(shí)修補(bǔ)和預(yù)測(cè)性修補(bǔ)。即使用大數(shù)據(jù)技術(shù)分析互聯(lián)網(wǎng)環(huán)境中安全漏洞甄別與修復(fù)的相關(guān)數(shù)據(jù),從中提取近一段時(shí)間安全漏洞發(fā)生的規(guī)律,從而明確計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)體系可能存在的隱患,進(jìn)行提前修復(fù)與管理。
3.3靈活使用多種網(wǎng)絡(luò)安全防范技術(shù)
對(duì)于企事業(yè)單位來(lái)說(shuō),在進(jìn)行網(wǎng)絡(luò)安全防控的時(shí)候應(yīng)該靈活使用多種技術(shù),這里也結(jié)合一些常見技術(shù)進(jìn)行全面分析。第一,黑客攻擊為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理過(guò)程中最為常見的網(wǎng)絡(luò)安全問(wèn)題。因此企事業(yè)單位可以具體分析自身單位所處的事業(yè)環(huán)境以及社會(huì)競(jìng)爭(zhēng)關(guān)系,針對(duì)一些單位計(jì)算機(jī)受攻擊風(fēng)險(xiǎn)更高的關(guān)鍵軟件或設(shè)備,例如數(shù)據(jù)庫(kù)、營(yíng)銷軟件、財(cái)務(wù)核算軟件等關(guān)鍵部位進(jìn)行針對(duì)性的防黑客攻擊防御機(jī)制。第二,企事業(yè)單位還要應(yīng)用計(jì)算機(jī)系統(tǒng)自帶的防火墻功能和外部擴(kuò)展第三方殺毒軟件,共同防范計(jì)算機(jī)個(gè)體對(duì)來(lái)自互聯(lián)網(wǎng)或局域網(wǎng)方向的各類病毒攻擊和違規(guī)聯(lián)機(jī)操作。特別是一些惡意程序的出現(xiàn),很容易給計(jì)算機(jī)網(wǎng)絡(luò)安全體系帶來(lái)負(fù)面影響。因此在進(jìn)行網(wǎng)絡(luò)安全防范與控制時(shí),也應(yīng)該做好各類惡意程序的專項(xiàng)預(yù)防,避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受襲擊。第三,對(duì)計(jì)算機(jī)的關(guān)鍵數(shù)據(jù)和軟件采用精細(xì)化的權(quán)限管理,規(guī)范用戶訪問(wèn)等級(jí),提高對(duì)關(guān)鍵敏感數(shù)據(jù)和功能軟件的網(wǎng)絡(luò)安全級(jí)別。與此同時(shí),企事業(yè)單位也要在互聯(lián)網(wǎng)設(shè)置中屏蔽一些來(lái)自不完全網(wǎng)址的訪問(wèn)請(qǐng)求,也不允許單位內(nèi)人員使用單位電腦瀏覽訪問(wèn)不安全網(wǎng)址,從源頭和最終對(duì)象兩個(gè)方面共同做好網(wǎng)絡(luò)病毒的安全防范。
3.4構(gòu)建完善的網(wǎng)絡(luò)安全防范制度體系
在大數(shù)據(jù)背景下,我國(guó)各個(gè)企事業(yè)單位的領(lǐng)導(dǎo)者應(yīng)該充分加強(qiáng)自身對(duì)于大數(shù)據(jù)時(shí)代的認(rèn)識(shí),明確大數(shù)據(jù)時(shí)代給網(wǎng)絡(luò)安全防范活動(dòng)帶來(lái)的轉(zhuǎn)變。這也需要企事業(yè)單位在中高層會(huì)議上,進(jìn)行關(guān)于大數(shù)據(jù)技術(shù)下網(wǎng)絡(luò)安全防范活動(dòng)有效開展的專項(xiàng)討論。為了降低中高層領(lǐng)導(dǎo)者理解這些內(nèi)容的難度,會(huì)議組織者應(yīng)該考慮使用多媒體等技術(shù),實(shí)現(xiàn)圖文信息的聯(lián)動(dòng)傳播,提高會(huì)議內(nèi)容的生動(dòng)性。與此同時(shí),會(huì)議組織者還要在會(huì)議上引入一些真實(shí)的案例,使領(lǐng)導(dǎo)者可以直觀感知大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全防范活動(dòng)的戰(zhàn)略價(jià)值。在獲得領(lǐng)導(dǎo)者充分重視以后,網(wǎng)絡(luò)安全防范制度的頂層設(shè)計(jì)就會(huì)變得更加順暢,優(yōu)化了網(wǎng)絡(luò)安全防范活動(dòng)的內(nèi)部環(huán)境。在具體制定網(wǎng)絡(luò)安全防范制度時(shí),企事業(yè)單位則應(yīng)該結(jié)合大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全防范活動(dòng)的變化,理清網(wǎng)絡(luò)安全防范活動(dòng)的具體流程。在這個(gè)過(guò)程中,企事業(yè)單位一定要明確內(nèi)網(wǎng)與外網(wǎng)的工作范圍,不能混合使用內(nèi)網(wǎng)和外網(wǎng),并構(gòu)建相應(yīng)的管理制度,避免內(nèi)網(wǎng)數(shù)據(jù)出現(xiàn)泄漏。為了充分保證網(wǎng)絡(luò)安全防范活動(dòng)的成效,企事業(yè)單位也應(yīng)該制定完備的網(wǎng)絡(luò)安全監(jiān)督制度,并進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的定期維護(hù)和不定期檢查,及時(shí)甄別各類潛在的網(wǎng)絡(luò)安全隱患,并進(jìn)行針對(duì)性處理。
4結(jié)束語(yǔ)
在大數(shù)據(jù)技術(shù)全面推廣與貫徹應(yīng)用的背景下,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境將會(huì)變得更加復(fù)雜。特別是在面對(duì)海量數(shù)據(jù)存儲(chǔ)、處理和流轉(zhuǎn)的時(shí)候,傳統(tǒng)網(wǎng)絡(luò)安全管理模式與制度都已經(jīng)表現(xiàn)出了較強(qiáng)的不適應(yīng)情況。因此在后續(xù)時(shí)間里,我國(guó)應(yīng)該繼續(xù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建設(shè),引入多項(xiàng)技術(shù)形成網(wǎng)絡(luò)安全的綜合防控體系。在這個(gè)過(guò)程中,我國(guó)各個(gè)社會(huì)企業(yè)應(yīng)該充分發(fā)揮大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全防控方面的價(jià)值與作用,同時(shí)還要做好各個(gè)網(wǎng)絡(luò)維護(hù)人員的教育培訓(xùn),使這些人員可以更好地參與到網(wǎng)絡(luò)安全管控工作中,充分保證計(jì)算機(jī)網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]何瀟.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施在大數(shù)據(jù)背景下的實(shí)施策略[J].藝術(shù)科技,2019,32(7):284-285.
[2]余海宏.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及優(yōu)化策略研究[J].信息與電腦(理論版),2020,32(12):201-202.
[3]邵康.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與應(yīng)對(duì)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(9):58-59.
氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)管理包括系統(tǒng)安全管理、系統(tǒng)運(yùn)行制度管理、用戶信息管理、網(wǎng)絡(luò)支撐能力管理等內(nèi)容。其中系統(tǒng)安全管理是重中之重。我區(qū)氣象信息中心信息傳輸網(wǎng)絡(luò)有三種網(wǎng)絡(luò)結(jié)構(gòu)形式:一是安全等級(jí)最高的內(nèi)部局域網(wǎng),各盟市臺(tái)站及區(qū)局直屬各單位幾乎所有計(jì)算機(jī)都在該網(wǎng)上;二是以數(shù)字專線與有關(guān)政府機(jī)構(gòu)構(gòu)成的政務(wù)專網(wǎng)和通過(guò)不同授權(quán)等級(jí)共享的各級(jí)數(shù)據(jù)資源;三是通過(guò)寬帶接入氣象網(wǎng)站、供廣大用戶瀏覽的公眾互聯(lián)網(wǎng)。系統(tǒng)運(yùn)行制度管理就是要提高氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)的科學(xué)管理水平,建立相應(yīng)管理信息系統(tǒng),完善系統(tǒng)業(yè)務(wù)標(biāo)準(zhǔn),統(tǒng)一規(guī)范局域網(wǎng)絡(luò)。用戶信息管理就是包括IP地址和域名在內(nèi)的基礎(chǔ)運(yùn)行信息,對(duì)于用戶的基本信息記錄,包括姓名、所屬機(jī)構(gòu)、職位、職責(zé)權(quán)限和郵件地址確認(rèn)等方面也是網(wǎng)絡(luò)信息管理重點(diǎn)。保證信息源的穩(wěn)定與有效,一方面要提高信息資源的防篡改能力,另一方面也要防止信息的泄露和不良信息的侵入。網(wǎng)絡(luò)支撐能力管理就是提升網(wǎng)絡(luò)系統(tǒng)水平,完善公共服務(wù)網(wǎng)絡(luò)支撐能力,涉及到網(wǎng)絡(luò)服務(wù)器的配置情況與信息服務(wù)、訪問(wèn)狀態(tài)以及負(fù)載均衡等多方面與服務(wù)器相關(guān)的信息范疇。
二、氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全防范問(wèn)題
1.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全需求
隨著氣象事業(yè)的發(fā)展,氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)已成為氣象業(yè)務(wù)的重要支撐,安全、快捷、高效和高度共享的省級(jí)信息傳輸網(wǎng)絡(luò)系統(tǒng)是全面提高氣象業(yè)務(wù)服務(wù)能力的關(guān)鍵。但網(wǎng)絡(luò)系統(tǒng)遭受病毒侵襲、病毒軟件破壞、網(wǎng)絡(luò)故障等現(xiàn)象時(shí)有發(fā)生,還會(huì)出現(xiàn)配置良好的終端計(jì)算機(jī)卻運(yùn)行很慢或無(wú)法運(yùn)行等故障。因此著力增強(qiáng)氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)運(yùn)行的實(shí)時(shí)監(jiān)控能力,提高信息網(wǎng)絡(luò)系統(tǒng)安全水平,建設(shè)規(guī)模適度的核心業(yè)務(wù)異地備份系統(tǒng),提高抵御重大自然災(zāi)害和重大事件的能力,確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行,已成為信息網(wǎng)絡(luò)系統(tǒng)亟待解決的問(wèn)題。
2.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全防范
首先要從硬件上做好安全防范。建立互聯(lián)網(wǎng)出口硬件防御裝置,如硬件防火墻、網(wǎng)頁(yè)防篡改系統(tǒng)等;局域網(wǎng)內(nèi)部多層次防護(hù),如網(wǎng)絡(luò)管理軟件、防病毒軟件等;針對(duì)工作人員信息網(wǎng)絡(luò)安全意識(shí)淡薄、應(yīng)用程序存在漏洞及內(nèi)網(wǎng)病毒難以防范等安全問(wèn)題,要進(jìn)一步加強(qiáng)氣象信息網(wǎng)絡(luò)安全體系建設(shè),完善服務(wù)器、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等綜合部署,有效避免病毒等入侵,從而保障計(jì)算機(jī)系統(tǒng)和局域網(wǎng)絡(luò)等安全、可靠運(yùn)行。其次要從軟件上做好安全防范。周密的安全策略要求有嚴(yán)格制度的約束、規(guī)范的技術(shù)培訓(xùn)和機(jī)敏的安全防范意識(shí)的建立。因此制訂網(wǎng)絡(luò)安全管理守則、機(jī)房管理制度,做到權(quán)責(zé)分明、操作規(guī)范、流程清楚、保密嚴(yán)格的高安全、高可靠的動(dòng)態(tài)管理是安全防范體系建立的首要條件。
3.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全保障
氣象信息在網(wǎng)絡(luò)傳輸過(guò)程中,需要對(duì)數(shù)據(jù)和信息進(jìn)行加密,防止數(shù)據(jù)和信息在傳輸過(guò)程中擾或者竊取。因此,建立網(wǎng)絡(luò)安全系統(tǒng),對(duì)于保障氣象信息網(wǎng)絡(luò)傳輸系統(tǒng)至關(guān)重要。保障氣象信息傳輸系統(tǒng)網(wǎng)絡(luò)安全,第一建立網(wǎng)絡(luò)安全組織,從制度上明確氣象信息傳輸系統(tǒng)網(wǎng)絡(luò)安全的重要性。第二選擇具有實(shí)際意義的安全策略,制定具有針對(duì)性的具體安全措施。如訪問(wèn)控制策略、信息加密策略、數(shù)據(jù)備份策略。第三對(duì)氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全管理,加強(qiáng)對(duì)氣象信息資源、密碼系統(tǒng)、安全檢測(cè)等系統(tǒng)的管理。因此,要想保證計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在氣象信息傳輸中順利應(yīng)用,就必須建立網(wǎng)絡(luò)安全系統(tǒng)。
三、結(jié)束語(yǔ)
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全防范技術(shù);應(yīng)用
一、前言
計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用大大提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性,因此,當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大背景下,一定要更加重視提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全概況
1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過(guò)采取管理和控制網(wǎng)絡(luò)的技術(shù)措施,保證在特定的網(wǎng)絡(luò)環(huán)境下,保護(hù)數(shù)據(jù)信息的完整性、保密性以及可使用性。其內(nèi)涵包括兩部分:“信息安全”和“網(wǎng)絡(luò)安全”,其目的在于阻止非法用戶使用或破壞網(wǎng)絡(luò)上的硬件、軟件及信息資源。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
安全體系的完善是凈化網(wǎng)絡(luò)環(huán)境,做好計(jì)算機(jī)安全防范工作的基本途徑。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在如下特點(diǎn)。
1)網(wǎng)絡(luò)安全體系化。主要表現(xiàn)在網(wǎng)絡(luò)安全制度和技術(shù)的體系化。構(gòu)建系統(tǒng)化的安全防范體系對(duì)于日益復(fù)雜及不斷變化的網(wǎng)絡(luò)環(huán)境具有重要的防護(hù)作用。
2)網(wǎng)絡(luò)安全多元化。表現(xiàn)在網(wǎng)絡(luò)安全隱患的內(nèi)容及形式的多樣化。在如今開放的網(wǎng)絡(luò)環(huán)境下,為應(yīng)付多元化的安全隱患,正在形成多系統(tǒng)多技術(shù)的安全模式。
3)網(wǎng)絡(luò)復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,各種客戶端的聯(lián)網(wǎng)方式多樣化,網(wǎng)絡(luò)安全的外界因素不斷增加并延伸到互聯(lián)網(wǎng)的許多方面。因此,為適應(yīng)復(fù)雜的網(wǎng)絡(luò)并保證網(wǎng)絡(luò)系統(tǒng)的安全,網(wǎng)絡(luò)安全技術(shù)也要不斷的發(fā)展完善。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式
1、計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分,硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題,也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險(xiǎn);此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上,在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí),主要通過(guò)四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。
2、計(jì)算機(jī)軟件漏洞
無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性,同樣性質(zhì)的漏洞,也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開發(fā)過(guò)程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,造成主機(jī)癱瘓、重要資料丟失等,嚴(yán)重影響系統(tǒng)的正常運(yùn)行。
3、黑客攻擊
這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過(guò)各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞,由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的,多個(gè)系統(tǒng)同時(shí)故障的概率雖小,但被攻破可能性卻大,通過(guò)攔截、竊取等多種方式,向系統(tǒng)實(shí)施攻擊,破壞系統(tǒng)重要數(shù)據(jù),甚至系統(tǒng)癱瘓,給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。
4、計(jì)算機(jī)病毒攻擊
網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計(jì)算機(jī)用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù),造成網(wǎng)絡(luò)病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率,重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失,造成無(wú)可挽回的損失,不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個(gè)用戶都帶來(lái)極大的不便。
5、各種非法入侵和攻擊
由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者安全意識(shí)淡薄,安全防護(hù)比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。
四、網(wǎng)絡(luò)安全防范相關(guān)技術(shù)
1、入侵預(yù)防技術(shù)。現(xiàn)在有很多針對(duì)入侵進(jìn)行檢測(cè)的產(chǎn)品,但是這些入侵檢測(cè)產(chǎn)品只是被動(dòng)的進(jìn)行檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)有無(wú)受到攻擊,甚至有時(shí)也會(huì)有些誤檢測(cè)引起防火墻的錯(cuò)誤操作,使之影響整個(gè)網(wǎng)絡(luò)系統(tǒng)。這時(shí)我們需要更高一級(jí)的入侵預(yù)防技術(shù)來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。入侵預(yù)防技術(shù)與傳統(tǒng)的入侵檢測(cè)程序最大的不同就是入侵預(yù)防技術(shù)根據(jù)預(yù)先設(shè)定好的防范規(guī)則,以此來(lái)判斷哪些行為是可以通過(guò)的,哪些行為是帶有威脅性的,并且一旦發(fā)現(xiàn)有可疑的入侵行為,入侵預(yù)防技術(shù)會(huì)積極主動(dòng)地進(jìn)行攔截或清除此系統(tǒng)行為。入侵預(yù)防技術(shù)安全地架構(gòu)了一個(gè)防范網(wǎng)絡(luò)安全的應(yīng)用軟件,它加強(qiáng)了用戶桌面系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全。從入侵預(yù)防技術(shù)的特點(diǎn)來(lái)說(shuō),入侵預(yù)防置于服務(wù)器前面,防火墻的后面是最佳選擇。
2、防范計(jì)算機(jī)病毒的安全技術(shù)。計(jì)算機(jī)病毒具有的隱蔽性強(qiáng)、復(fù)制能力快、潛伏時(shí)間長(zhǎng)、傳染性快、破壞能力大、針對(duì)性強(qiáng)等特點(diǎn),應(yīng)用的主要技術(shù)有“后門”攻擊、無(wú)線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式,針對(duì)這些特性防范計(jì)算機(jī)病毒的安全技術(shù)操作,我們應(yīng)該注意幾個(gè)方面的內(nèi)容,第一、安裝有層次級(jí)別的防病毒軟件,對(duì)計(jì)算機(jī)實(shí)施全方位的保護(hù)措施。第二、對(duì)光盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)中的內(nèi)容進(jìn)行防毒殺毒措施。第三、對(duì)從網(wǎng)絡(luò)上下載的文件資料或郵件進(jìn)行病毒查殺。第四、定期升級(jí)病毒庫(kù),定期對(duì)計(jì)算機(jī)進(jìn)行查殺。
3、采用防火墻技術(shù)。為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性,可以與其他安全防范技術(shù)相配合使用的一個(gè)技術(shù)就是防火墻技術(shù)。防火墻是一種用于加強(qiáng)網(wǎng)絡(luò)與網(wǎng)絡(luò)間的訪問(wèn)控制,防止外部非法授權(quán)用戶訪問(wèn)內(nèi)部的網(wǎng)絡(luò)信息的應(yīng)用軟件。防火墻的主要工作就是掃描所有經(jīng)過(guò)它進(jìn)入的外網(wǎng)網(wǎng)絡(luò)通信數(shù)據(jù),過(guò)濾具有威脅性的攻擊信息數(shù)據(jù),并且關(guān)閉不開啟的端口禁止數(shù)據(jù)流的進(jìn)出,同時(shí)封鎖木馬禁止可疑站點(diǎn)的訪問(wèn),防止非法授權(quán)用戶的入侵,并且監(jiān)控網(wǎng)絡(luò)的使用情況,記錄和統(tǒng)計(jì)有無(wú)非法操作的行為。它主要是用來(lái)邏輯隔離計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng),所以通常安裝在連接內(nèi)網(wǎng)與外網(wǎng)的節(jié)點(diǎn)上,所以防火墻又有防外不防內(nèi)的局限性。網(wǎng)絡(luò)管理員通常是把防火墻技術(shù)和其他的安全防范技術(shù)配合使用,能更好地保護(hù)網(wǎng)絡(luò)的安全使用。并且防火墻設(shè)置上要冗余多變,單點(diǎn)設(shè)置易使網(wǎng)絡(luò)出現(xiàn)故障,如果內(nèi)網(wǎng)與外網(wǎng)出現(xiàn)連通故障,則會(huì)嚴(yán)重影響網(wǎng)絡(luò)的交流通訊。
4、漏洞掃描技術(shù)。漏洞掃描技術(shù)的主要技術(shù)有Ping掃描、端口掃描、脆弱點(diǎn)探測(cè),OS探測(cè)。它們根據(jù)要實(shí)現(xiàn)的不同目標(biāo)運(yùn)用不同的工作原理。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中,通過(guò)Ping掃描來(lái)確定目標(biāo)主機(jī)的IP地址,通過(guò)端口掃描來(lái)確定主機(jī)所開啟的端口及該端口的網(wǎng)絡(luò)服務(wù),并且用脆弱點(diǎn)探測(cè)和OS探測(cè)進(jìn)行掃描,所得結(jié)果與網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫(kù)進(jìn)行特征匹配,以此確定有無(wú)漏洞存在。這種漏洞的特征匹配方法必須對(duì)網(wǎng)絡(luò)漏洞掃描系統(tǒng)配置特征規(guī)則的漏洞庫(kù)進(jìn)行不斷的擴(kuò)充和修正,即時(shí)更新漏洞庫(kù),讓漏洞庫(kù)信息完整、有效、簡(jiǎn)易。
5、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用是用于保護(hù)網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)不會(huì)被他人惡意的篡改或截取,防止被人看到或破壞。目前運(yùn)用的數(shù)據(jù)加密算法有對(duì)稱算法和公開密鑰算法兩種。對(duì)稱算法是指加密密鑰可以從解密密鑰中推算出來(lái)或是加密密鑰與解密密鑰相同。對(duì)稱算法速度快,但管理密鑰要非常嚴(yán)密,密鑰的傳送途徑必須安全。而公開密鑰算法與對(duì)稱算法完全不同,不僅加密密鑰與解密密鑰不一樣,并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對(duì)公開密鑰算法的密鑰管理要求不嚴(yán),但是加密算法復(fù)雜,速度慢。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作過(guò)程中,為了加強(qiáng)網(wǎng)絡(luò)通訊的安全性,適當(dāng)?shù)亟o網(wǎng)絡(luò)建立數(shù)據(jù)加密技術(shù)進(jìn)行主動(dòng)防御,使網(wǎng)絡(luò)運(yùn)行更加安全、有效。
五、結(jié)束語(yǔ)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用的過(guò)程中,還存在一些技術(shù)性的問(wèn)題,因此,一定要不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平,采取更加有效的安全防范技術(shù)。
參考文獻(xiàn):
職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范,確保校園網(wǎng)絡(luò)的安全建設(shè)。
2把握容易出現(xiàn)的問(wèn)題
2.1網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐,會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活,不但會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生影響,減少內(nèi)存,甚至破壞文件和扇區(qū),引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身,但是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送,導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染,甚至后臺(tái)應(yīng)用程序被篡改、賬號(hào)被盜。如蠕蟲病毒、ARP病毒會(huì)造成局域網(wǎng)癱瘓,Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開機(jī)自棄,實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門,給用戶帶來(lái)一定的損失,Backdoor/Huigezi后門病毒被計(jì)算機(jī)感染后,計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸,網(wǎng)絡(luò)中機(jī)密資料將會(huì)被盜取,而機(jī)器狗木馬病毒讀寫計(jì)算機(jī)數(shù)據(jù),給感染計(jì)算機(jī)用戶帶來(lái)不同損失。
2.2利用漏洞進(jìn)行人為的惡意攻擊
校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式,為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會(huì)受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性,并進(jìn)行網(wǎng)絡(luò)攻擊,使得校園網(wǎng)絡(luò)信息泄露,校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為,在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞,對(duì)網(wǎng)絡(luò)安全造成一定的危害。另外,校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞,導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊,如果管理員對(duì)系統(tǒng)安全管理不當(dāng),或者網(wǎng)絡(luò)安全意識(shí)淡薄,也容易造成網(wǎng)絡(luò)安全問(wèn)題。
2.3校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升
校園網(wǎng)絡(luò)安全管理的過(guò)程中,需要管理員能夠針對(duì)不同的網(wǎng)絡(luò)安全問(wèn)題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升,造成一些網(wǎng)絡(luò)漏洞無(wú)法彌補(bǔ),網(wǎng)絡(luò)安全得不到保障,因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。
3采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)
3.1網(wǎng)絡(luò)安全的脆弱性
校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行,校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會(huì)因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露。在這種情況下,校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施,保證校園網(wǎng)絡(luò)的安全。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全,也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問(wèn),甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞,同時(shí)網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行。
3.2采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范
校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪,而這兩個(gè)安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊,加強(qiáng)管理,防止頁(yè)面被篡改,防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離,而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會(huì)受到非可信的外部網(wǎng)的訪問(wèn),能夠隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對(duì)于黑客的防范,防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行。針對(duì)校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同,校園網(wǎng)絡(luò)安全防火墻可以分為信息包過(guò)濾防火墻、鏈路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)以及復(fù)合型防火墻。
4定期進(jìn)行病毒檢測(cè)確保校園網(wǎng)絡(luò)安全
4.1采用防病毒技術(shù)提供安全保障
在校園網(wǎng)絡(luò)安全建設(shè)管理的過(guò)程中,校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺(tái)電腦安裝殺毒軟件,并定期使用殺毒軟件對(duì)校園網(wǎng)絡(luò)進(jìn)行殺毒,使計(jì)算機(jī)病毒對(duì)校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過(guò)程中,使用校園網(wǎng)絡(luò)平臺(tái)不會(huì)因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計(jì)算機(jī)病毒軟件之外,更重要的是要定期對(duì)殺毒軟件進(jìn)行升級(jí),對(duì)來(lái)歷不明的帶有病毒的磁盤以及移動(dòng)硬盤要先殺毒再使用。
4.2采用信息加密、報(bào)文驗(yàn)證等技術(shù)輔助安全防范
在校園網(wǎng)絡(luò)安全建設(shè)中,不容忽視的是管理員要進(jìn)行外來(lái)網(wǎng)絡(luò)的報(bào)文驗(yàn)證、身份識(shí)別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來(lái)網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問(wèn)的時(shí)候,要通過(guò)公共密匙的身份驗(yàn)證,并對(duì)校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。
5加強(qiáng)安全責(zé)任和組織管理
5.1組建安全責(zé)任和組織管理
校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,由分管校長(zhǎng)牽頭,成立信息安全管理小組,負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理,同時(shí)各部門也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員,使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問(wèn)題的最開時(shí)間內(nèi)得到處理。學(xué)院各部門要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作。
5.2加強(qiáng)校園網(wǎng)的用戶管理
校園網(wǎng)要做好安全防范,才能確保每一個(gè)校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個(gè)用戶在使用校園網(wǎng)絡(luò)時(shí),要確保IP地址和上網(wǎng)賬號(hào)不要隨意讓校園網(wǎng)外的用戶知曉,并采用技術(shù)手段防止IP地址被盜用。另外,校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識(shí),針對(duì)校園網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略,杜絕來(lái)自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊,同時(shí)針對(duì)校園網(wǎng)絡(luò)使用者的素質(zhì)的不同,要完善管理制度,提高學(xué)生的網(wǎng)絡(luò)使用能力。對(duì)于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件,并教會(huì)每一個(gè)教師使用殺毒軟件進(jìn)行病毒查殺,約束教師員工以及學(xué)生的上網(wǎng)行為,促使校園網(wǎng)絡(luò)的安全管理。
6提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)
6.1為安全管理者提供業(yè)務(wù)提升平臺(tái)
校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力,才能保證校園網(wǎng)絡(luò)的安全。一方面,院校在選擇校園網(wǎng)絡(luò)安全管理者的時(shí)候,對(duì)業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個(gè)基礎(chǔ)上,要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺(tái),為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會(huì)。
6.2管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控
校園網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的監(jiān)控,一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個(gè)人進(jìn)行互聯(lián)網(wǎng)聯(lián)接,立即隔離切斷,并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對(duì)校內(nèi)網(wǎng)絡(luò)的連接。管理員對(duì)網(wǎng)絡(luò)配備的防火墻、計(jì)算機(jī)病毒軟件要及時(shí)更新升級(jí)。另外,在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件,形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理,對(duì)校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù),從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問(wèn)互聯(lián)網(wǎng),真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全。
7結(jié)束語(yǔ)
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī);信息管理技術(shù)
計(jì)算機(jī)信息系統(tǒng)的任何故障,都將對(duì)用戶以致整個(gè)社會(huì)產(chǎn)生巨大影響。研究計(jì)算機(jī)信息系統(tǒng)的安全性具有重大的、直接的現(xiàn)實(shí)意義。本文重點(diǎn)研究了計(jì)算機(jī)信息系統(tǒng)應(yīng)用的安全策略,信息系統(tǒng)開發(fā)的安全性原則、安全層次、安全服務(wù)和安全結(jié)構(gòu)模型;介紹了計(jì)算機(jī)信息系統(tǒng)安全的國(guó)內(nèi)、外發(fā)展現(xiàn)狀;研究了網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)、密碼技術(shù)、防火墻技術(shù);結(jié)合計(jì)算機(jī)信息安全技術(shù),研究和分析了計(jì)算機(jī)信息系統(tǒng)應(yīng)用和開發(fā)采用的安全策略和措施;接著以一個(gè)科研項(xiàng)目管理信息系統(tǒng)開發(fā)和構(gòu)筑為實(shí)例,詳細(xì)說(shuō)明了系統(tǒng)的設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)、系統(tǒng)模塊的主要功能,以及如何根據(jù)計(jì)算機(jī)信息系統(tǒng)的安全層次和結(jié)構(gòu)模型,運(yùn)用計(jì)算機(jī)信息安全技術(shù)構(gòu)筑和開發(fā)一個(gè)復(fù)雜的安全的信息系統(tǒng),并對(duì)應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的優(yōu)化進(jìn)行了進(jìn)一步的探討。近些年以來(lái),隨著我國(guó)科學(xué)技術(shù)的不斷進(jìn)步以及社會(huì)經(jīng)濟(jì)的持續(xù)發(fā)展,計(jì)算機(jī)信息管理技術(shù)也獲得了相應(yīng)的發(fā)展,它在眾多領(lǐng)域中發(fā)揮著良好的作用。但因?yàn)槭艿礁鞣N因素的影響,計(jì)算機(jī)信息管理技術(shù)在運(yùn)用的同時(shí)還存在一些安全問(wèn)題,比如,控制信息訪問(wèn)安全問(wèn)題、網(wǎng)絡(luò)系統(tǒng)漏洞安全問(wèn)題等,這一系列安全問(wèn)題對(duì)計(jì)算機(jī)信息管理技術(shù)的基本運(yùn)用帶來(lái)了一定的影響,為此,在當(dāng)前社會(huì)發(fā)展的新時(shí)期,我們必須對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度重視,提高其穩(wěn)定性與可靠性,讓它能夠更好地服務(wù)于大家。
1計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的基本作用
在現(xiàn)實(shí)需求與科學(xué)技術(shù)的推動(dòng)下,計(jì)算機(jī)信息管理技術(shù)得到了良好的發(fā)展,并且在社會(huì)發(fā)展過(guò)程中起到了不可忽視的作用[1],為此,強(qiáng)化對(duì)計(jì)算機(jī)信息管理技術(shù)的網(wǎng)絡(luò)安全管理是十分有必要的。可以從幾個(gè)方面來(lái)分析其必要性,首先,計(jì)算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全中順應(yīng)時(shí)展。全球經(jīng)濟(jì)社會(huì)的發(fā)展離不開計(jì)算機(jī)信息管理技術(shù),它在全球經(jīng)濟(jì)發(fā)展中具有不可或缺的積極作用。在我國(guó),計(jì)算機(jī)信息管理技術(shù)已得到了廣泛的運(yùn)用,而且,在未來(lái)計(jì)算機(jī)信息管理技術(shù)還會(huì)得到更加普遍的運(yùn)用,基于此,強(qiáng)化計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全管理迫在眉睫[2],這樣才能更好地服務(wù)于大眾的生活、生產(chǎn)以及國(guó)家社會(huì)經(jīng)濟(jì)的發(fā)展。其次,計(jì)算機(jī)信息管理技術(shù)還是排除網(wǎng)絡(luò)安全基本隱患的基礎(chǔ)。在計(jì)算機(jī)信息管理技術(shù)發(fā)展的過(guò)程中,一些黑客攻擊方式也在同步發(fā)展,這使得計(jì)算機(jī)信息管理技術(shù)的運(yùn)用面臨著相應(yīng)的安全問(wèn)題,比如黑客威脅以及病毒威脅等。要想有效解決現(xiàn)實(shí)中的各類安全問(wèn)題,則必須強(qiáng)化對(duì)其網(wǎng)絡(luò)安全的管理。
2計(jì)算機(jī)信息管理技術(shù)運(yùn)用于網(wǎng)絡(luò)安全中的具體情況
2.1計(jì)算機(jī)信息管理技術(shù)的應(yīng)用情況
計(jì)算機(jī)信息管理技術(shù)是21世紀(jì)的先進(jìn)技術(shù),它主要通過(guò)信息傳播來(lái)對(duì)完成不同領(lǐng)域之間的交流,在其運(yùn)用至網(wǎng)絡(luò)安全當(dāng)中時(shí),將與每個(gè)用戶的利益有一定的關(guān)聯(lián),并且對(duì)社會(huì)信息化的發(fā)展有著良好的推動(dòng)作用[3]。所以,我們必須提升對(duì)計(jì)算機(jī)信息管理技術(shù)的認(rèn)識(shí)度。在具體運(yùn)用的過(guò)程中,計(jì)算機(jī)信息管理技術(shù)連接著各個(gè)方面的內(nèi)容,比如網(wǎng)絡(luò)域名以及網(wǎng)絡(luò)中的IP地址等,通常情況下會(huì)通過(guò)這些內(nèi)容來(lái)遏制不同的網(wǎng)絡(luò)病毒發(fā)起的攻擊[4]。但因?yàn)橛?jì)算機(jī)信息管理技術(shù)受到了不同因素的影響,所以,它在運(yùn)用的同時(shí)也出現(xiàn)了相應(yīng)的問(wèn)題,例如,混亂監(jiān)測(cè)信息安全性的問(wèn)題。監(jiān)測(cè)網(wǎng)絡(luò)信息的安全性對(duì)于計(jì)算機(jī)信息管理技術(shù)來(lái)說(shuō)是一項(xiàng)基礎(chǔ)工作,而在監(jiān)測(cè)網(wǎng)絡(luò)信息安全性的過(guò)程中常常會(huì)因?yàn)橐恍┎淮_定因素導(dǎo)致信息安全的監(jiān)測(cè)工作產(chǎn)生混亂情況,嚴(yán)重時(shí)還會(huì)形成一些無(wú)法辨別的情況。再比如,在控制信息訪問(wèn)的過(guò)程中,信息訪問(wèn)控制本身是信息資源的一個(gè)源頭,它與網(wǎng)絡(luò)用戶信息的安全性是分不開的,計(jì)算機(jī)信息管理技術(shù)卻在運(yùn)用時(shí)因不善的管理方式而產(chǎn)生一些不可預(yù)測(cè)的安全隱患。
2.2計(jì)算機(jī)信息管理技術(shù)管理措施
如上所述,計(jì)算機(jī)信息管理技術(shù)在為社會(huì)經(jīng)濟(jì)做出極大貢獻(xiàn)的同時(shí)也存在著相應(yīng)的安全問(wèn)題[5]。為此,我們需要實(shí)施一些措施,以此強(qiáng)化網(wǎng)絡(luò)安全性。首先,提升安全防范意識(shí),網(wǎng)絡(luò)存在安全隱患的原因是由于人們欠缺相應(yīng)的安全防范意識(shí),易忽視網(wǎng)絡(luò)安全問(wèn)題。所以,為了使計(jì)算機(jī)信息管理技術(shù)處于安全的網(wǎng)絡(luò)環(huán)境中,相關(guān)實(shí)施人員必須提升安全防范意識(shí)[6]。唯有如此,方能在日常工作中將各項(xiàng)安全工作做到位,確保計(jì)算機(jī)信息管理技術(shù)更好運(yùn)用于網(wǎng)絡(luò)安全中。可以通過(guò)展開講座、培訓(xùn)以及報(bào)告等不同的形式來(lái)提升計(jì)算機(jī)信息管理技術(shù)人員的安全防范意識(shí)。從人員方面著手,加強(qiáng)對(duì)網(wǎng)絡(luò)安全人員的培訓(xùn)工作,根據(jù)行業(yè)統(tǒng)一管理、分部門保管使用的基本方式來(lái)設(shè)定專人負(fù)責(zé)的制度,盡可能讓專業(yè)的人做專業(yè)的事,提升人員的防范意識(shí),從而提升他們應(yīng)對(duì)突發(fā)事件的能力,具體崗位具體分工,職責(zé)分明。其次,增強(qiáng)對(duì)操作系統(tǒng)的安全防護(hù),操作系統(tǒng)在計(jì)算機(jī)信息管理技術(shù)的實(shí)際運(yùn)用中是不可缺少的部分,它對(duì)于展開相關(guān)工作有著十分重要的意義。而操作系統(tǒng)在具體運(yùn)用的過(guò)程中極易產(chǎn)生漏洞,這將引發(fā)不同的安全問(wèn)題,為此,必須對(duì)操作系統(tǒng)加以防護(hù),從而提升網(wǎng)絡(luò)的安全性。比如,在實(shí)施時(shí)可以創(chuàng)建一個(gè)安全防護(hù)系統(tǒng),此系統(tǒng)能夠及時(shí)修補(bǔ)相關(guān)安全漏洞,以此來(lái)防止病毒侵入。同時(shí),通過(guò)統(tǒng)一管理網(wǎng)絡(luò)中的相關(guān)安全性產(chǎn)品(如VPN、入侵檢測(cè)以及防火墻等)來(lái)提升防護(hù)效果,創(chuàng)建相對(duì)完善的操作系統(tǒng)日志,這樣可以預(yù)防一些潛在的安全隱患。最后,持續(xù)完善各項(xiàng)管理制度。通過(guò)完善各項(xiàng)管理制度能夠確保計(jì)算機(jī)信息管理技術(shù)運(yùn)用于安全的網(wǎng)絡(luò)環(huán)境下,這也推動(dòng)了計(jì)算機(jī)信息管理技術(shù)的發(fā)展。實(shí)施管理的過(guò)程中,如果完善人才管理制度,這能夠在一定程度上加強(qiáng)對(duì)人才的培養(yǎng),并且打造出高素質(zhì)的人才隊(duì)伍,從而為網(wǎng)絡(luò)的安全以及計(jì)算機(jī)信息管理技術(shù)的發(fā)展提供相應(yīng)的人才支撐。在完善網(wǎng)絡(luò)安全管理制度的過(guò)程中可以成立相應(yīng)的安全管理小組,此小組將會(huì)定時(shí)對(duì)網(wǎng)絡(luò)的軟件以及硬件展開安全管理與檢查,這能保證網(wǎng)絡(luò)運(yùn)用中各類軟件以及硬件的安全性,并為計(jì)算機(jī)信息管理技術(shù)的安全運(yùn)行提供良好的保障。
3結(jié)語(yǔ)
隨著經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)信息管理技術(shù)得到了廣泛的運(yùn)用,并且在眾多領(lǐng)域中發(fā)揮著不容忽視的作用,但從具體情況來(lái)分析,計(jì)算機(jī)信息管理技術(shù)的運(yùn)用在我國(guó)還存在一些顯著的問(wèn)題,比如,控制信息訪問(wèn)、監(jiān)測(cè)信息安全性等問(wèn)題,對(duì)于這類問(wèn)題,我們必須增強(qiáng)安全防范意識(shí),強(qiáng)化對(duì)操作系統(tǒng)的安全防護(hù),并且落實(shí)相關(guān)管理制度,最終提升計(jì)算機(jī)信息管理技術(shù)運(yùn)用于網(wǎng)絡(luò)中的安全性與可靠性。
作者:王笑語(yǔ) 單位:南京大學(xué)
參考文獻(xiàn)
[1]王柳人.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(5):34,36.
[2]周軍輝.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(17):149,151.
[3]劉睿.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用,2013(30):71.
[4]齊繼.試析計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].黑龍江科技信息,2015(36):215.
關(guān)鍵詞 計(jì)算機(jī);網(wǎng)絡(luò);安全;防范;措施
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)22-0099-01
計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時(shí),廣大人民群眾對(duì)網(wǎng)絡(luò)具有越來(lái)越高的依賴程度,網(wǎng)絡(luò)往民眾生活的各方面滲透,因此企業(yè)、政府及個(gè)人等不同層次用戶普遍關(guān)注的問(wèn)題為計(jì)算機(jī)網(wǎng)絡(luò)的可靠性以及安全性。然而,由于網(wǎng)絡(luò)屬于沒有控制機(jī)構(gòu)且開放性的一個(gè)平臺(tái),通常較易受到黑客、病毒、網(wǎng)絡(luò)釣魚等攻擊,導(dǎo)致系統(tǒng)癱瘓、網(wǎng)絡(luò)文件以及數(shù)據(jù)丟失。因此要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施進(jìn)行探討。
1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成威脅的重要因素
1.1 侵入的郵件炸彈威脅著網(wǎng)絡(luò)的安全
計(jì)算機(jī)的網(wǎng)絡(luò)雖然經(jīng)過(guò)長(zhǎng)時(shí)間的發(fā)展,但是依然存在通過(guò)傳統(tǒng)郵件炸彈對(duì)網(wǎng)絡(luò)的安全進(jìn)行攻擊的安全問(wèn)題。其對(duì)電子郵件的地址所具有的公開性進(jìn)行利用,即通過(guò)利用已經(jīng)設(shè)置好的一臺(tái)電腦對(duì)大量電子郵件進(jìn)行不斷發(fā)送的方式,影響計(jì)算機(jī)的整個(gè)系統(tǒng),一旦影響了郵件系統(tǒng)安全性,將阻礙計(jì)算機(jī)正常的工作,使計(jì)算機(jī)的整個(gè)網(wǎng)絡(luò)系統(tǒng)全面癱瘓。此類郵件炸彈具有較大的危害性,通過(guò)報(bào)復(fù)目標(biāo),極大程度上威脅了用戶隱私與網(wǎng)絡(luò)的安全。
1.2 侵入的木馬病毒威脅著網(wǎng)絡(luò)的安全
在當(dāng)今流行甚廣且最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)病毒的代表為木馬病毒,它具有極大的破壞性。其通常在計(jì)算機(jī)正常的程序傳播當(dāng)中將額外的一段代碼夾帶著,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成破壞。從表面上看來(lái),其不會(huì)對(duì)計(jì)算機(jī)進(jìn)行主動(dòng)攻擊,但是只要安裝了正常程序,而該程序同時(shí)攜帶木馬病毒,那么該病毒立刻往計(jì)算機(jī)的其他程序中自動(dòng)傳播,對(duì)更多程序造成感染,從而在極大程度上破壞了計(jì)算機(jī)網(wǎng)絡(luò)的安全。侵入的木馬病毒可對(duì)沒有經(jīng)過(guò)許可的一些文件檔案進(jìn)行讀寫,進(jìn)而掌握以及控制被攻擊的那些計(jì)算機(jī)。
1.3 侵入的黑客威脅著網(wǎng)絡(luò)的安全
對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成最大威脅的為黑客的侵入。黑客通過(guò)對(duì)信息網(wǎng)絡(luò)的自身所存在的缺陷以及不足進(jìn)行利用,將攻擊途徑有效獲取,有選擇且有目的破壞對(duì)方所具有的一些信息資料,將其完整性以及有效性極大損害。此外,通過(guò)破譯以及網(wǎng)絡(luò)竊取等手段將對(duì)方所具有的一些重要機(jī)密有效獲取,該手段主要是通過(guò)安裝截取的裝置或搭線方式對(duì)數(shù)據(jù)進(jìn)行接收,或者分析信息頻率,進(jìn)而將具有較大價(jià)值的一些信息推斷出,在極大程度上危害了計(jì)算機(jī)網(wǎng)絡(luò)的安全。
1.4 不規(guī)范的系統(tǒng)設(shè)計(jì)威脅著網(wǎng)絡(luò)的安全
計(jì)算機(jī)的網(wǎng)絡(luò)能否正常運(yùn)行同系統(tǒng)是否合理設(shè)計(jì)有著直接的關(guān)系。一旦缺乏較強(qiáng)的周密性且沒有全面的考慮,將影響網(wǎng)絡(luò)使用所具有的可靠性以及安全性。在計(jì)算機(jī)的整個(gè)網(wǎng)絡(luò)中處于中樞位置的為文件服務(wù)器,因此,為了使其將強(qiáng)大功能有效發(fā)揮,進(jìn)而使網(wǎng)絡(luò)功能完善、快速穩(wěn)定運(yùn)行,應(yīng)該對(duì)網(wǎng)卡進(jìn)行嚴(yán)格選配。
1.5 不完善的安全技術(shù)威脅著網(wǎng)絡(luò)的安全
在我國(guó)網(wǎng)絡(luò)安全的維護(hù)以及監(jiān)管方面較不完善,雖然不可對(duì)主動(dòng)攻擊進(jìn)行避免,但是可通過(guò)對(duì)技術(shù)上的缺陷的彌補(bǔ)來(lái)將安全威脅進(jìn)行有效防范。網(wǎng)絡(luò)屬于開放性的一個(gè)平臺(tái),因此要想保護(hù)數(shù)據(jù)信息的安全,就應(yīng)將安全防范的技術(shù)不斷提高,便于對(duì)安全技術(shù)方面的漏洞進(jìn)行填補(bǔ)。需要盡量將各種軟件所具有的不足完善,使郵件炸彈以及計(jì)算機(jī)的病毒等無(wú)機(jī)可趁,進(jìn)而將網(wǎng)絡(luò)信息所具有的完整性有效保護(hù)。此外,軟件公司職員為了便于管理以及維護(hù)所設(shè)置的一些軟件亦增加了隨意侵入的風(fēng)險(xiǎn)。
2 解決計(jì)算機(jī)的網(wǎng)絡(luò)安全存在問(wèn)題的有效對(duì)策
2.1 對(duì)入侵檢測(cè)的技術(shù)進(jìn)行有效運(yùn)用
為了對(duì)計(jì)算機(jī)系統(tǒng)的進(jìn)行安全維護(hù),專門設(shè)計(jì)以及研發(fā)了一種檢測(cè)的程序即為入侵檢測(cè)技術(shù)。入侵檢測(cè)的程序一旦啟動(dòng)運(yùn)行之后可將計(jì)算機(jī)的系統(tǒng)中所具有的非正常情況以及非法的入侵者及時(shí)發(fā)現(xiàn),再將此類情況迅速的報(bào)告給相關(guān)的管理人員。此程序具有自動(dòng)警告非法的入侵者,且針對(duì)實(shí)際的情況采取正確的處理措施,進(jìn)而將計(jì)算機(jī)的系統(tǒng)中所具有的安全屏障進(jìn)一步的提升,對(duì)其安全進(jìn)行維護(hù)。
2.2 對(duì)防病毒的一些殺毒軟件進(jìn)行有效安裝
在我們的生活當(dāng)中廣泛運(yùn)用的防病毒軟件,主要包括網(wǎng)絡(luò)上以及單機(jī)上防范的軟件。單機(jī)防病毒軟件指分析與掃描本地工作的資源,將其中存在的一些病毒檢測(cè)出且全力的將其清除。網(wǎng)絡(luò)自身帶來(lái)的一些病毒為網(wǎng)絡(luò)病毒的防范軟件的側(cè)重點(diǎn),如果外部具有網(wǎng)絡(luò)病毒的侵害信號(hào)傳來(lái),亦或是發(fā)現(xiàn)病毒入侵,其殺毒軟件將立即啟動(dòng)執(zhí)行的功能將病毒及時(shí)的刪除。網(wǎng)絡(luò)病毒的防范軟件具有較多的種類,但亦存在好壞,較好的一些殺毒軟件具有較強(qiáng)的殺毒能力和較完善的防范措施,其能夠在較短時(shí)間內(nèi)即可安裝在每個(gè)組織里的服務(wù)器上,而對(duì)其進(jìn)行集中設(shè)置以及管理的網(wǎng)絡(luò)管理員,只要將安全防范的措施同操作系統(tǒng)有機(jī)結(jié)合,即可有效的保證網(wǎng)絡(luò)的安全性。
2.3 對(duì)防火墻技術(shù)進(jìn)行有效運(yùn)用
硬件設(shè)備以及軟件設(shè)備構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的防火墻的技術(shù)。其主要的作用是對(duì)網(wǎng)絡(luò)之間訪問(wèn)的權(quán)限進(jìn)行有效加強(qiáng),限制外界通過(guò)非法手段獲取訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的權(quán)限,將內(nèi)部的資源保護(hù)好,此為保護(hù)方式中最基礎(chǔ)的一種。其可依據(jù)一定安全策略對(duì)鏈接的方式進(jìn)行檢查,且對(duì)網(wǎng)絡(luò)運(yùn)行所具有的安全性進(jìn)行有效監(jiān)管。所以,對(duì)防火墻進(jìn)行選擇的標(biāo)準(zhǔn)主要有兩個(gè)。首先,所選擇的防火墻必須配置有安全軟件。其次,所選擇的防火墻必須具有一定擴(kuò)充性,可將不安全的一些訪問(wèn)服務(wù)有效過(guò)濾,將風(fēng)險(xiǎn)降低,進(jìn)而計(jì)算機(jī)的網(wǎng)絡(luò)內(nèi)部所具有的安全性提高。
2.4 對(duì)漏洞修復(fù)技術(shù)進(jìn)行有效加強(qiáng)
在長(zhǎng)期性運(yùn)作下的計(jì)算機(jī)系統(tǒng),因?yàn)檐浖O(shè)計(jì)的邏輯上缺陷,黑客等不法者對(duì)該類缺陷進(jìn)行利用,進(jìn)而將用戶重要的一些盜取。一旦計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞將使病毒以及木馬等往用戶計(jì)算機(jī)入侵,影響了計(jì)算機(jī)正常的使用。因此,相關(guān)生產(chǎn)商應(yīng)對(duì)漏洞修復(fù)的技術(shù)進(jìn)行有效加強(qiáng),將補(bǔ)丁不斷更新以及,使用戶可及時(shí)的下載以及安裝補(bǔ)丁,從而保證計(jì)算機(jī)的使用安全。
2.5 對(duì)管理人員安全防范方面的意識(shí)進(jìn)行有效加強(qiáng)
當(dāng)今社會(huì)網(wǎng)絡(luò)信息的更新速度較快,應(yīng)將安全防范的意識(shí)不斷提高,且單純的一種防范措施不可對(duì)網(wǎng)絡(luò)信息安全性進(jìn)行完全保證,急需將全局的觀念有效樹立,對(duì)網(wǎng)絡(luò)防范不同的手段進(jìn)行利用,且從相應(yīng)以及監(jiān)測(cè)兩環(huán)節(jié)著手,對(duì)網(wǎng)絡(luò)信息的安全防范的一套體系進(jìn)行建立。此外,定期的掃描計(jì)算機(jī),將木馬病毒及時(shí)清除,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行全面保護(hù)。按照相關(guān)制度對(duì)于故意使災(zāi)害發(fā)生的人員進(jìn)行嚴(yán)肅的處理,有效保障網(wǎng)絡(luò)的安全性以及用戶的較大利益。
3 結(jié)束語(yǔ)
計(jì)算機(jī)的網(wǎng)絡(luò)安全同廣大民眾利益息息相關(guān),因此要解決這些問(wèn)題。較為有效的措施主要有加強(qiáng)安全防范的意識(shí)、加強(qiáng)漏洞修復(fù)技術(shù)、有效運(yùn)用防火墻技術(shù)等,正確運(yùn)用這些技術(shù),可有效保障計(jì)算機(jī)的網(wǎng)絡(luò)安全。
參考文獻(xiàn)
根據(jù)《關(guān)于開展打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2019”專項(xiàng)行動(dòng)的通知》文件要求,切實(shí)加強(qiáng)地區(qū)網(wǎng)站管理,結(jié)合XX網(wǎng)信工作實(shí)際,特制定本方案。
一、工作目標(biāo)
著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制、手段、平臺(tái)建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障為重點(diǎn)工作目標(biāo),通過(guò)集中整治和引導(dǎo)規(guī)范,有效運(yùn)用分類監(jiān)管、約談?wù)摹⒌榷喾N措施,集中整治全地區(qū)網(wǎng)站網(wǎng)絡(luò)轉(zhuǎn)載、短視頻、動(dòng)漫等領(lǐng)域侵權(quán)盜版多發(fā)態(tài)勢(shì),重點(diǎn)規(guī)范屬地網(wǎng)站網(wǎng)絡(luò)版權(quán)傳播秩序,不斷鞏固網(wǎng)站、新媒體等領(lǐng)域?qū)m?xiàng)整治成果,維護(hù)我地區(qū)清朗的網(wǎng)絡(luò)空間秩序。
二、工作部署
積極協(xié)調(diào)屬地網(wǎng)站認(rèn)真配合版權(quán)、通信、公安、文化執(zhí)法等部門為主的“劍網(wǎng)2019”專項(xiàng)行動(dòng),研究制定本部門專項(xiàng)行動(dòng)工作方案。完成XX地區(qū)“劍網(wǎng)2019”專項(xiàng)行動(dòng)工作任務(wù)。成立“劍網(wǎng)2019”專項(xiàng)行動(dòng)工作領(lǐng)導(dǎo)小組,主動(dòng)落實(shí)責(zé)任,進(jìn)一步規(guī)范我地區(qū)互聯(lián)網(wǎng)版權(quán)秩序。
三、重點(diǎn)工作
一是以網(wǎng)站為重點(diǎn),嚴(yán)厲打擊未經(jīng)授權(quán)轉(zhuǎn)載新聞作品的侵權(quán)行為;嚴(yán)厲打擊未經(jīng)授權(quán)摘編整合、歪曲篡改新聞作品的侵權(quán)行為;堅(jiān)決整治通過(guò)“洗稿”方式抄襲剽竊,篡改刪減原創(chuàng)作品的侵權(quán)行為;著力規(guī)范網(wǎng)絡(luò)轉(zhuǎn)載行為。
二是著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制、手段、平臺(tái)建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障。
三是聯(lián)系網(wǎng)絡(luò)成員單位合作溝通、檢查合作、數(shù)據(jù)檢測(cè)共享、網(wǎng)絡(luò)安全員聯(lián)絡(luò)等工作機(jī)制,落實(shí)信息安全等級(jí)保護(hù)等制度,完善網(wǎng)絡(luò)安全體系,配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊(duì)等部門檢查整治工作。
四、工作措施
加強(qiáng)協(xié)作聯(lián)動(dòng)。進(jìn)一步加強(qiáng)配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊(duì)等部門,協(xié)調(diào)作戰(zhàn),充分發(fā)揮各自專業(yè)優(yōu)勢(shì),形成打擊合力。
加強(qiáng)思想重視。牢固樹立“四個(gè)意識(shí)”,旗幟鮮明加強(qiáng)黨的領(lǐng)導(dǎo),推進(jìn)網(wǎng)信領(lǐng)域黨的建設(shè),為全區(qū)網(wǎng)信事業(yè)的健康發(fā)展提供堅(jiān)強(qiáng)的政治保證。確保網(wǎng)絡(luò)輿論陣地始終堅(jiān)持正確政治方向。
加強(qiáng)網(wǎng)絡(luò)宣傳。做好網(wǎng)上正面宣傳,提升網(wǎng)絡(luò)安全防范意識(shí),有效推動(dòng)地區(qū)網(wǎng)絡(luò)安全各項(xiàng)工作的開展。做好網(wǎng)絡(luò)統(tǒng)一戰(zhàn)線工作,增強(qiáng)廣大群眾對(duì)網(wǎng)絡(luò)安全工作重要性的認(rèn)知,提升網(wǎng)絡(luò)安全防范意識(shí),共同營(yíng)造健康向上的網(wǎng)絡(luò)文化氛圍。
加強(qiáng)網(wǎng)站自查。網(wǎng)信辦對(duì)屬地內(nèi)的網(wǎng)站要督促網(wǎng)站自糾自查,對(duì)具有一定影響力的新媒體負(fù)責(zé)人下達(dá)自糾自查的指令,并對(duì)屬地網(wǎng)絡(luò)進(jìn)行摸底,查找購(gòu)物類網(wǎng)站。同時(shí),通過(guò)人工瀏覽和技術(shù)監(jiān)測(cè)兩種形式,安排專人專門負(fù)責(zé),精準(zhǔn)、豐富監(jiān)控軟件關(guān)鍵字,定時(shí)查看各大新聞網(wǎng)站,并重點(diǎn)對(duì)本地網(wǎng)站、論壇、貼吧等進(jìn)行監(jiān)測(cè),搜集我地區(qū)侵權(quán)的相關(guān)信息,了解掌握輿論動(dòng)向。
五、工作要求
加強(qiáng)組織領(lǐng)導(dǎo)。網(wǎng)信辦將進(jìn)一步加強(qiáng)配合,完成分配任務(wù)。網(wǎng)工委負(fù)責(zé)指導(dǎo)、協(xié)調(diào)、督促網(wǎng)絡(luò)成員單位加強(qiáng)網(wǎng)絡(luò)內(nèi)容管理,有效利用各種手段加強(qiáng)對(duì)網(wǎng)絡(luò)內(nèi)容的監(jiān)管。
強(qiáng)化管理責(zé)任。以強(qiáng)化基礎(chǔ)管理、準(zhǔn)入管理和專項(xiàng)治理為主要手段,著力改善網(wǎng)絡(luò)輿論生態(tài);以行業(yè)自律、群眾監(jiān)督和社會(huì)化協(xié)同治理為主要手段,廣泛動(dòng)員社會(huì)力量,著力加強(qiáng)網(wǎng)絡(luò)空間治理。
【關(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范體系
【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】B 【論文編號(hào)】1009―8097(2011)11―0066-05
引言
隨著國(guó)內(nèi)高校新一輪信息化建設(shè)的不斷深入,高校校園網(wǎng)規(guī)模越來(lái)越大,承載的應(yīng)用系統(tǒng)越來(lái)越多,校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來(lái)越龐大和復(fù)雜。隨著人才培養(yǎng)、科學(xué)研究等各項(xiàng)工作對(duì)校園網(wǎng)的依賴性不斷增加,校園網(wǎng)及各類應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標(biāo)準(zhǔn)和要求,作為一個(gè)使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò),網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。
但目前各高校的校園網(wǎng)“重建設(shè),輕管理”的現(xiàn)象仍然十分普遍。在社會(huì)信息化發(fā)展的大潮中,各高校都已清楚地認(rèn)識(shí)到校園網(wǎng)在學(xué)校各項(xiàng)工作中的基礎(chǔ)地位,因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進(jìn)行了大量的投入,而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長(zhǎng),使得對(duì)網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐,而網(wǎng)絡(luò)管理是軟性的工作,是不能夠通過(guò)統(tǒng)計(jì)報(bào)表看得出問(wèn)題或成績(jī)的,因此網(wǎng)絡(luò)管理工作很難引起學(xué)校領(lǐng)導(dǎo)的重視。但在實(shí)際工作中,相對(duì)滯后的網(wǎng)絡(luò)管理會(huì)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的頻頻發(fā)生,反言之,網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容。
本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來(lái)分析其成因,并在實(shí)際工作經(jīng)驗(yàn)的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系,自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護(hù)建議。
一 高校校園網(wǎng)絡(luò)的安全隱患及成因
目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP/IP協(xié)議的以太網(wǎng),與其他類型的Intranet網(wǎng)絡(luò)相比有其自身的特點(diǎn),相應(yīng)的安全隱患也就有其特定的成因。目前國(guó)內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來(lái)自以下幾個(gè)方面:
1 校園面積廣闊,網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難
經(jīng)過(guò)兼并和擴(kuò)張,高校的校區(qū)面積動(dòng)輒上千畝、幾千畝,許多高校還有地域上獨(dú)立的新老校區(qū),作為樓宇間連線的光纖布線遍布校區(qū)各處,而且往往跟其他強(qiáng)電或弱電線纜共用走線溝槽。對(duì)這些光纖的管理要涉及基建、后勤等多個(gè)部門,需要協(xié)調(diào)的工作也很繁雜,如果缺少一個(gè)明確的安全管理體系,就不容易分清工作界限,在出現(xiàn)突發(fā)故障后往往互相推諉,導(dǎo)致難以在短時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通。
另外一方面,校園內(nèi)樓宇繁多,樓字里每幾層都會(huì)有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備,這些設(shè)備間的數(shù)量眾多,但往往安全防范措施簡(jiǎn)易,門鎖形同虛設(shè),甚至有些設(shè)備間連門都沒有,極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況,嚴(yán)重影響網(wǎng)絡(luò)的運(yùn)行安全。除此以外,雷擊等外界原因也容易造成對(duì)網(wǎng)絡(luò)設(shè)備的破壞。
2 網(wǎng)絡(luò)設(shè)備種類繁多,不利于統(tǒng)一管理
校園網(wǎng)的建設(shè)一般是分批建設(shè),不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格、品牌往往不盡相同,而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫(kù)進(jìn)行開發(fā),這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊時(shí),就很難在第一時(shí)間發(fā)現(xiàn)和應(yīng)對(duì),常常是在設(shè)備癱瘓之后才意識(shí)到出現(xiàn)了問(wèn)題、進(jìn)行緊急恢復(fù)。
3 網(wǎng)絡(luò)終端數(shù)量眾多,安全措施薄弱
一般高校的學(xué)生人數(shù)都是以萬(wàn)計(jì),教師以干計(jì),密集的用戶群意味著網(wǎng)絡(luò)終端的數(shù)量巨大,絕大多數(shù)網(wǎng)絡(luò)終端以計(jì)算機(jī)為主,隨著無(wú)線的普及,智能手機(jī)和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備。數(shù)量眾多的用戶使用計(jì)算機(jī)或手機(jī)的技術(shù)水平差異很大,尤其是文科專業(yè)的師生對(duì)計(jì)算機(jī)的使用掌握得并不熟練,未裝防火墻和殺毒軟件的計(jì)算機(jī)比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞,整個(gè)網(wǎng)絡(luò)就無(wú)安全可言。近年來(lái)智能手機(jī)上也出現(xiàn)了不少的病毒和木馬程序,智能手機(jī)的系統(tǒng)安全問(wèn)題正變得日益嚴(yán)重。
4 系統(tǒng)軟件本身并不安全
在目前的校園網(wǎng)環(huán)境中,個(gè)人終端裝機(jī)占有率最高的仍然是Windows操作系統(tǒng),由于使用面廣,研究其漏洞的人也就更多,不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計(jì)算機(jī),再以這些被控制的計(jì)算機(jī)作為跳板,攻擊整個(gè)網(wǎng)絡(luò)。
與個(gè)人計(jì)算機(jī)相比,服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性。服務(wù)器的操作系統(tǒng)種類較多,除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng),而高校網(wǎng)絡(luò)管理人才隊(duì)伍中,對(duì)此類操作系統(tǒng)熟悉的人員比例不高,包括打補(bǔ)丁、差錯(cuò)、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身,其上所運(yùn)行的各類服務(wù)軟件(如IIS、Tomc~等)也存在安全漏洞問(wèn)題,需要管理人員投入大量的精力進(jìn)行研究和學(xué)習(xí)。
5 應(yīng)用系統(tǒng)的安全漏洞
由于建設(shè)成本的考慮,高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大,有些就是自行組織教師或?qū)W生進(jìn)行開發(fā),缺少軟件開發(fā)過(guò)程中各個(gè)層次的安全規(guī)劃設(shè)計(jì)與實(shí)現(xiàn),使得應(yīng)用系統(tǒng)層面的漏洞層出不窮,這些漏洞很容易成為黑客攻擊最直接的目標(biāo)。還有些高校在建立Web網(wǎng)站時(shí)使用了開源程序,這類系統(tǒng)的漏洞更是容易被利用,甚至不懂黑客原理的用戶經(jīng)過(guò)幾分鐘的學(xué)習(xí)便可以掌握攻擊方法。
二 高校校園網(wǎng)絡(luò)的安全防范體系
由此可見,形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的,也是相互關(guān)聯(lián)的,但目前各高校的網(wǎng)絡(luò)管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法,只從某個(gè)方面或某個(gè)層次來(lái)應(yīng)對(duì)。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故,但問(wèn)題還是與日俱增,網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶滿意度仍然處于較低的水平,這種“費(fèi)力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。
為此,針對(duì)目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅,結(jié)合實(shí)際工作經(jīng)驗(yàn),我們運(yùn)用系統(tǒng)論的分析方法,提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略,同時(shí)也是體系中六個(gè)層次的英語(yǔ)詞組首字母組合)的網(wǎng)絡(luò)安全防范體系,為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案,以求由點(diǎn)到面、由“標(biāo)”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問(wèn)題。該體系從六個(gè)層次和角度來(lái)闡述網(wǎng)絡(luò)安全的內(nèi)容,并分析每個(gè)層次可能存在的隱患以及相應(yīng)的應(yīng)對(duì)策略,其中自底向上的五個(gè)層次分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和信息安全,管理安全則融合、穿插于這五個(gè)層次之中。整個(gè)安全體系的示意圖如圖l所示。
該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個(gè)橫向?qū)哟魏?個(gè)縱向?qū)哟危?個(gè)橫向?qū)哟沃校畹讓拥奈锢戆踩腔A(chǔ),網(wǎng)絡(luò)安全是關(guān)鍵,系統(tǒng)安全、應(yīng)用安全、信息安全是重點(diǎn),管理安全是保障。下面分別對(duì)六個(gè)層次的內(nèi)容、隱患來(lái)源以及應(yīng)對(duì)措施進(jìn)行詳細(xì)闡述。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的損壞、竊聽和對(duì)物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提,通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護(hù))、設(shè)備安全和媒體安全三個(gè)部分。抗干擾、防竊聽是物理安全措施制定的重點(diǎn)。目前,物理實(shí)體的安全管理已有大量標(biāo)準(zhǔn)和規(guī)范,如GB9361-88《計(jì)算機(jī)場(chǎng)地安全要求》、GFB2887-88《計(jì)算機(jī)場(chǎng)地技術(shù)條件》、GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》等。
這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來(lái)自于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無(wú)目的離散事件有時(shí)會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全,影響信息的存儲(chǔ)和交換。人為破壞則主要來(lái)自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞,這些損壞有時(shí)是主觀故意的(如學(xué)生發(fā)泄對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對(duì)網(wǎng)絡(luò)設(shè)備或線路進(jìn)行故意損壞),有時(shí)是客觀意外的(如園區(qū)周邊建筑施工導(dǎo)致挖斷網(wǎng)絡(luò)線路)。
面對(duì)以上威脅,為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全層次上應(yīng)重點(diǎn)考慮兩個(gè)方面:
(1)校園網(wǎng)規(guī)劃、設(shè)計(jì)、建設(shè)時(shí)將物理安全作為重點(diǎn)工作對(duì)待,適當(dāng)提高安全標(biāo)準(zhǔn),為網(wǎng)絡(luò)設(shè)備或線路搭建防護(hù)設(shè)施、建立安全控制區(qū)域,盡量降低自然威脅可能帶來(lái)的風(fēng)險(xiǎn)。
(2)加強(qiáng)巡查,將重點(diǎn)網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點(diǎn),定期安排保衛(wèi)人員在巡邏時(shí)查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運(yùn)行狀態(tài)(如各種狀態(tài)指示燈是否正常等),降低人為破壞的幾率。
2 網(wǎng)絡(luò)安全(Network Security)
網(wǎng)絡(luò)安全主要包括鏈路安全、傳輸安全和網(wǎng)絡(luò)訪問(wèn)安全三個(gè)部分。鏈路安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽,主要針對(duì)共用信道的傳輸安全;傳輸安全需要保證信息的完整性、機(jī)密性、不可抵賴性和可用性等;網(wǎng)絡(luò)訪問(wèn)安全需要保證網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問(wèn)控制、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)等。
這一層次的安全威脅主要包括:
(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。
(2)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)問(wèn)題、錯(cuò)誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機(jī)的漏洞、病毒等。
相應(yīng)地應(yīng)對(duì)措施主要有:
(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來(lái)對(duì)物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離,消除不同安全級(jí)別邏輯網(wǎng)段間的竊聽可能;若是遠(yuǎn)程網(wǎng),可以采用鏈路加密等手段。
(2)加強(qiáng)網(wǎng)絡(luò)邊界的訪問(wèn)控制。對(duì)于有明顯安全等級(jí)差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進(jìn)行隔離。如在校園內(nèi)網(wǎng)、服務(wù)器區(qū)域之間設(shè)置防火墻;校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。
(3)在交換機(jī)上啟用DHCP-Snooping技術(shù),使任何接入校園網(wǎng)的計(jì)算機(jī)只能動(dòng)態(tài)獲得IP地址,同時(shí)杜絕未經(jīng)批準(zhǔn)建立的網(wǎng)站通過(guò)私自手工設(shè)置靜態(tài)IP地址來(lái)架設(shè)服務(wù)器。
(4)使用IDS(入侵檢測(cè)系統(tǒng))。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要首先它能夠?qū)Ω秮?lái)自內(nèi)部網(wǎng)絡(luò)的攻擊,其次它能夠阻止攻擊者的入侵。當(dāng)檢測(cè)到有網(wǎng)絡(luò)攻擊或入侵時(shí),可以實(shí)時(shí)發(fā)出報(bào)警,并詳細(xì)保存相關(guān)證據(jù),以便用于追查或系統(tǒng)恢復(fù)。
(5)對(duì)網(wǎng)絡(luò)安全進(jìn)行定期檢測(cè),以實(shí)現(xiàn)安全的持續(xù)性。可以利用漏洞掃描類的工具軟件定期對(duì)系統(tǒng)進(jìn)行掃描,根據(jù)掃描結(jié)果進(jìn)行安全性評(píng)估,通過(guò)評(píng)估報(bào)告指出系統(tǒng)存在的安全漏洞,組織專家討論后給出補(bǔ)救措施和安全策略。
(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng),統(tǒng)一管理服務(wù)器和各類網(wǎng)絡(luò)終端的防毒軟件,定時(shí)自動(dòng)升級(jí)與維護(hù),以保護(hù)全網(wǎng)不被病毒侵害。通過(guò)對(duì)網(wǎng)絡(luò)中的病毒掃描集中控制,建立各種定時(shí)任務(wù),統(tǒng)一集中觸發(fā),然后由各被管理機(jī)器運(yùn)行,同時(shí)可對(duì)日志文件的各種格式進(jìn)行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報(bào)告、各被管機(jī)器的病毒掃描報(bào)告、所安裝軟件的版本等報(bào)告,所有病毒掃描狀態(tài)信息都可由控制臺(tái)得到。
3 系統(tǒng)安全(System Security)
系統(tǒng)安全即運(yùn)行在網(wǎng)絡(luò)上的服務(wù)器、交換機(jī)、路由器、客戶端主機(jī)等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來(lái)自因操作系統(tǒng)本身的設(shè)計(jì)缺陷被攻擊者利用從而引發(fā)的后果。對(duì)于高校校園網(wǎng)絡(luò)而言,半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應(yīng)對(duì)措施主要有:
(1)更新操作系統(tǒng)、安裝補(bǔ)丁程序。任何操作系統(tǒng)都有漏洞,因此,系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運(yùn)行在網(wǎng)絡(luò)上的各類設(shè)備的狀態(tài),發(fā)現(xiàn)異常應(yīng)當(dāng)及時(shí)解決、排除故障。對(duì)于交換機(jī)、路由器等設(shè)備而言,主要是更新操作系統(tǒng)的版本,這一類設(shè)備主要用于數(shù)據(jù)交換,因此其內(nèi)置固化的操作系統(tǒng)往往功能簡(jiǎn)單、體積很小,廠商的常規(guī)做法是新版本的系統(tǒng),因此只需直接刷新即可。對(duì)于服務(wù)器、客戶端主機(jī)等設(shè)備,因其主要是用于數(shù)據(jù)處理,操作系統(tǒng)功能復(fù)雜、體積龐大,廠商通常是一些補(bǔ)丁程序來(lái)進(jìn)行更新,因此直接安裝即可。
(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的,可能一項(xiàng)系統(tǒng)設(shè)置可能會(huì)影響多個(gè)功能,也可能多個(gè)選項(xiàng)來(lái)共同作用于一個(gè)功能。因此,對(duì)操作系統(tǒng)進(jìn)行優(yōu)化是一項(xiàng)非常必要的工作,甚至個(gè)別系統(tǒng)的個(gè)別選項(xiàng)如果不加以優(yōu)化可能會(huì)被攻擊者利用,從而產(chǎn)生威脅。實(shí)際當(dāng)中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測(cè)日志等。
(3)實(shí)行“最小授權(quán)”原則,分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的,試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼,而且使用這個(gè)密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號(hào),那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險(xiǎn)可想而知。實(shí)行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度),關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時(shí)刪除不必要的帳號(hào)等措施可以將系統(tǒng)的危險(xiǎn)大大降低。例如,根據(jù)需要設(shè)置帳號(hào)和權(quán)限,并為帳號(hào)設(shè)置強(qiáng)密碼策略是必須完成的工作,如至少應(yīng)該在8位以上,而且不要設(shè)置成容易猜測(cè)的密碼,并強(qiáng)制用戶每個(gè)月更改一次密碼等等。
(4)及時(shí)查殺服務(wù)器系統(tǒng)中的病毒、木馬和后門程序。
4 應(yīng)用安全(Application Security)
應(yīng)用安全主要是針對(duì)網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的,例如Web服務(wù):E-Mail服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、各種業(yè)務(wù)系統(tǒng)、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有:應(yīng)用系統(tǒng)缺陷、非法入侵等。這一層次的主要應(yīng)對(duì)措施有:
(1)及時(shí)升級(jí)和更新各應(yīng)用軟件和信息系統(tǒng),降低因軟件設(shè)計(jì)缺陷引起的風(fēng)險(xiǎn)。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開發(fā),系統(tǒng)的使用部門(往往是業(yè)務(wù)部門)應(yīng)聯(lián)系開發(fā)人員及時(shí)跟進(jìn),發(fā)現(xiàn)漏洞及時(shí)修補(bǔ)。
(2)對(duì)應(yīng)用軟件和信息系統(tǒng)實(shí)行身份認(rèn)證和安全審計(jì)。
與系統(tǒng)安全類似,應(yīng)用軟件和信息系統(tǒng)也應(yīng)對(duì)使用者進(jìn)行分類、分配權(quán)限、認(rèn)證身份并審計(jì)各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認(rèn)證體系(有條件還可以建立基于PMI的授權(quán)管理體系),實(shí)現(xiàn)增強(qiáng)型身份認(rèn)證,并為實(shí)現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認(rèn)證機(jī)制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識(shí)別器、虹膜識(shí)別器等輔助硬件實(shí)現(xiàn)雙因子或多因子的身份認(rèn)證功能。同時(shí),還應(yīng)特別注意對(duì)移動(dòng)用戶撥入的身份認(rèn)證和授權(quán)訪問(wèn)控制。
5 信息安全(Information Security)
信息安全注重的是網(wǎng)絡(luò)上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應(yīng)的應(yīng)對(duì)措施有:
(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機(jī),接著使用黑客軟件或攻擊程序進(jìn)行刺探,在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機(jī)上運(yùn)行的各應(yīng)用軟件或信息系統(tǒng)中,待其他用戶正常使用時(shí)發(fā)作,或修改頁(yè)面的內(nèi)容造成不良影響。針對(duì)這種情況,可以部署網(wǎng)頁(yè)防篡改系統(tǒng),減少Web站點(diǎn)的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。
(2)垃圾郵件和病毒的傳播。目前,電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一,采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害,缺點(diǎn)是垃圾郵件識(shí)別模塊和反病毒模塊需要經(jīng)常性升級(jí),在查殺和攔截上有一定的滯后性。
(3)負(fù)面輿論導(dǎo)向。高校歷來(lái)是思想碰撞的場(chǎng)所,網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來(lái)越大的作用,因此,輿情監(jiān)督和正面輿論導(dǎo)向?qū)⒅饾u成為高校信息安全的重點(diǎn)工作內(nèi)容。除了采取技術(shù)手段進(jìn)行監(jiān)督管理外,高校的信息化管理部門還應(yīng)與宣傳部門一道培養(yǎng)輿論導(dǎo)向的專業(yè)人員或?qū)W生,主動(dòng)將信息安全的風(fēng)險(xiǎn)降到最低。
6 管理安全(Administration Security)
目前,部分高校的網(wǎng)絡(luò)管理人員及其用戶的安全意識(shí)總的來(lái)說(shuō)較為淡薄,且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善、管理技術(shù)落后、管理機(jī)構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運(yùn)行成本提高,而且還會(huì)造成大量非正常訪問(wèn),導(dǎo)致整個(gè)網(wǎng)絡(luò)資源浪費(fèi),帶來(lái)極大的安全隱患,使得網(wǎng)絡(luò)受到攻擊的概率大幅提高。
管理安全是整個(gè)防范體系的主線和基礎(chǔ),貫穿于整個(gè)體系的始終。如果僅有安全技術(shù)方面的防范,而無(wú)配套的安全管理體系,也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度,對(duì)安全技術(shù)的實(shí)施落實(shí)到具體的執(zhí)行者和執(zhí)行程度。
網(wǎng)絡(luò)安全工作可以說(shuō)是一項(xiàng)群體性的工作,網(wǎng)絡(luò)用戶的安全意識(shí)是網(wǎng)絡(luò)安全的決定因素,對(duì)校園網(wǎng)絡(luò)用戶安全意識(shí)的教育是安全防范體系中至關(guān)重要的環(huán)節(jié),是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下,需要通過(guò)定期培訓(xùn)、及時(shí)通過(guò)各種手段病毒預(yù)警通知、監(jiān)督和促使用戶盡快打補(bǔ)丁等方法,達(dá)到增強(qiáng)師生用戶的安全意識(shí),提高必要的安全防范技能的目的。
以上便是我們提出的網(wǎng)絡(luò)安全防護(hù)體系的六個(gè)層次,除管理安全層次外,其余五層與TCP/IP協(xié)議的層次類似,上一層的安全是建立在其下一層的安全基礎(chǔ)之上,下一層的安全是上一層安全的重要保障,層次之間環(huán)環(huán)相扣,不留安全死角。
本體系中的六個(gè)層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面,將網(wǎng)絡(luò)安全工作的思路分層次清晰化,具有極強(qiáng)的實(shí)用價(jià)值和指導(dǎo)作用。
三 應(yīng)用效果
重慶理工大學(xué)從2001年開始大規(guī)模建設(shè)校園網(wǎng)絡(luò),2003年開始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個(gè)層次進(jìn)行規(guī)劃設(shè)計(jì),共有各類網(wǎng)絡(luò)設(shè)備600多臺(tái),接入信息點(diǎn)18000個(gè),活躍用戶大約2萬(wàn)人,各類服務(wù)器40多臺(tái),安裝有Windows、Linux和Solaris等操作系統(tǒng),數(shù)據(jù)庫(kù)以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)、學(xué)工、人事、財(cái)務(wù)、后勤等各個(gè)方面的工作,共計(jì)有各類系統(tǒng)模塊80余個(gè)。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期,缺乏對(duì)網(wǎng)絡(luò)安全的系統(tǒng)認(rèn)識(shí),在遭遇網(wǎng)絡(luò)安全事故時(shí),常常只能采取臨時(shí)性的應(yīng)對(duì)措施。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源,網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對(duì)各類突發(fā)性的網(wǎng)絡(luò)安全事件。
學(xué)校從2008年開始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗(yàn)與教訓(xùn),運(yùn)用系統(tǒng)工程的分析方法,從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案,形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系,并應(yīng)用到校園網(wǎng)的建設(shè)與維護(hù)工作中,經(jīng)過(guò)三年多的運(yùn)行,學(xué)校校園網(wǎng)絡(luò)安全工作進(jìn)得了明顯的成績(jī)(如圖2所示):
對(duì)網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導(dǎo)致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次,2011年上半年為19次;利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次,2011年上半年為2次;利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次,2011年上半年為15次。
隨著網(wǎng)絡(luò)安全防范工作的加強(qiáng),網(wǎng)絡(luò)服務(wù)質(zhì)量明顯提升,如圖3所示,用戶滿意度從2008年61%提升到2010年的73%,2011年上半年為78%。
1.1軟件漏洞
漏洞是計(jì)算機(jī)軟件系統(tǒng)必然存在的一種缺陷。微軟WINDOWS系統(tǒng)作為我們使用最多的操作系統(tǒng),因兵市場(chǎng)占有率高,兵漏洞更容易被黑客等用心不良的人利用仍而迚行破壞,除了Windows、Linux等系統(tǒng)軟件存在漏洞外,應(yīng)用軟件也會(huì)存在漏洞,如數(shù)據(jù)庫(kù)軟件、展陳相兲應(yīng)用軟件、辦公自動(dòng)化軟件、財(cái)務(wù)軟件的漏洞。
1.2組網(wǎng)缺陷
由于網(wǎng)絡(luò)組網(wǎng)結(jié)極不觃范,可能存在一些新加設(shè)備沒有防火墻保護(hù),因此帶來(lái)安全隱患。此外,安防、消防網(wǎng)絡(luò)系統(tǒng)的組網(wǎng)有著非常嚴(yán)栺的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),可能也存在一定的不足,如:《単物館和文物保護(hù)單位安全防范系統(tǒng)要求》(GB/T16571-2012)要求単物館安全技術(shù)防范系統(tǒng)應(yīng)建立專用的通信系統(tǒng),這就需要安全技術(shù)防范系統(tǒng)的網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)、公共網(wǎng)絡(luò)等兵他網(wǎng)絡(luò)乊間必須做隑離,不可通用。
1.3黑客攻擊
作為公共場(chǎng)所,単物館面臨的黑客攻擊威脅主要是網(wǎng)站攻擊、展覽現(xiàn)場(chǎng)展示屏幕攻擊以及安全系統(tǒng)的攻擊。就目前黑客攻擊的収展趨勢(shì)來(lái)看,利用病毒迚行破壞是兵最多的攻擊斱式,當(dāng)然,黑客們也會(huì)采用兵他多種攻擊斱式,對(duì)于沒有網(wǎng)絡(luò)安全防護(hù)的系統(tǒng)而言,將會(huì)面臨嚴(yán)峻的安全挑戰(zhàn)。
1.4惡意鏈接
単物館網(wǎng)絡(luò)使用迆程中,単物館內(nèi)部人員及觀眾都可能會(huì)無(wú)意中接觸到惡意網(wǎng)站鏈接,若病毒和木馬程序隱藏在這些惡意鏈接中,訪問(wèn)這些惡意鏈接就會(huì)造成計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的中毒甚至癱瘓。
1.5內(nèi)部風(fēng)險(xiǎn)
単物館內(nèi)部信息資源分享不受約束、內(nèi)部員工誤操作等也可能對(duì)単物館網(wǎng)絡(luò)的安全造成巨大風(fēng)險(xiǎn)。另外,単物館內(nèi)部網(wǎng)絡(luò)安全管理制度、機(jī)制建設(shè)不完善,導(dǎo)致網(wǎng)絡(luò)管理無(wú)制度可依,網(wǎng)絡(luò)安全管理就會(huì)存在一定的盲目性,無(wú)法得到有敁的制度挃引和保障,仍而引収一系列的問(wèn)題。
2應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的技術(shù)手段
2.1信息加密
信息加密技術(shù)是利用數(shù)學(xué)或物理斱法,對(duì)在傳辒迆程中和存儲(chǔ)介質(zhì)內(nèi)的信息迚行加密保護(hù),以避兊信息泄漏的技術(shù),是網(wǎng)絡(luò)安全技術(shù)中的重要部分。使用信息加密技術(shù),需要建立一套行乊有敁的信息加密機(jī)制,用以保證信息的機(jī)密性以及完整性,避兊信息被破壞、竊取以及篡改。例如単物館網(wǎng)絡(luò)安全防護(hù)實(shí)踐,官斱網(wǎng)站、辦公自動(dòng)化系統(tǒng)等所在的網(wǎng)站服務(wù)器必須安裝SSL證乢,使用HTTPS加密協(xié)議訪問(wèn)。
2.2合理組網(wǎng)及設(shè)置防火墻
當(dāng)網(wǎng)絡(luò)設(shè)備較多較復(fù)雜時(shí),應(yīng)當(dāng)迚行合理地組網(wǎng),以便于管理。通迆IP地址的合理分配,將整個(gè)網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng),劃分子網(wǎng)不僅可以簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)性能,也能有敁阷止或延緩網(wǎng)絡(luò)攻擊。除了合理組網(wǎng)外,還可以通迆在網(wǎng)絡(luò)間架設(shè)防火墻來(lái)保證網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)間傳辒的所有數(shù)據(jù)只有符合安全標(biāo)準(zhǔn)的數(shù)據(jù)才能通迆防火墻,仍而提高網(wǎng)絡(luò)的安全性。當(dāng)然,防火墻的作用不僅于此,也可以収現(xiàn)幵約束來(lái)自網(wǎng)絡(luò)內(nèi)部的不良行為,是一款十分有敁的網(wǎng)絡(luò)安全管理工其。
2.3軟件升級(jí)及安裝防毒軟件
系統(tǒng)軟件及應(yīng)用軟件安全漏洞的客觀存在決定了必須對(duì)軟件迚行及時(shí)的升級(jí),打丆系統(tǒng)補(bǔ)丁或者對(duì)應(yīng)用軟件迚行升級(jí),堵丆漏洞,防止計(jì)算機(jī)病毒侵入。除此乊外,當(dāng)需要迚行網(wǎng)絡(luò)間數(shù)據(jù)傳辒、使用外部數(shù)據(jù)的情冴萬(wàn),還必須在個(gè)人計(jì)算機(jī)和服務(wù)器丆安裝防病毒軟件,現(xiàn)主流的防病毒軟件都可以提供實(shí)時(shí)或定時(shí)的病毒掃描以及系統(tǒng)漏洞檢測(cè)服務(wù),既能查殺已有病毒,也可對(duì)實(shí)時(shí)傳辒的數(shù)據(jù)迚行監(jiān)控,収現(xiàn)異常狀冴后及時(shí)處置。
2.4使用虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)技術(shù)主要用于異地組網(wǎng),即在非単物館區(qū)域?qū)崿F(xiàn)對(duì)単物館內(nèi)部網(wǎng)絡(luò)的安全訪問(wèn),如訪問(wèn)單位辦公自動(dòng)化系統(tǒng)、藏品管理系統(tǒng)、安防監(jiān)控系統(tǒng)等,是一項(xiàng)非常實(shí)用的技術(shù),對(duì)于単物館內(nèi)需要經(jīng)常外出溝通業(yè)務(wù)的部門和員工來(lái)說(shuō),這項(xiàng)技術(shù)十分安全和便捷。它的原理是通迆在公網(wǎng)丆建立一個(gè)邏輯的、點(diǎn)對(duì)點(diǎn)的違接,即建立一個(gè)隧道,可以利用信息加密技術(shù)對(duì)經(jīng)迆隧道傳辒的數(shù)據(jù)迚行加密,仍而確保數(shù)據(jù)僅能在収送者和接收者乊間迚行安全地傳辒,實(shí)現(xiàn)了異地?cái)?shù)據(jù)傳辒的安全性。
3應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的管理方法
3.1提高網(wǎng)絡(luò)安全防范意識(shí)
當(dāng)前大部分網(wǎng)絡(luò)安全問(wèn)題都與網(wǎng)絡(luò)使用者安全防范意識(shí)不足有兲,単物館的網(wǎng)絡(luò)安全也與每位使用者都有著密切的兲系,每個(gè)人都需要在網(wǎng)絡(luò)安全丆提高防范意識(shí),仍點(diǎn)滴著手維護(hù)網(wǎng)絡(luò)安全,如:對(duì)虛假信息堅(jiān)決初除,對(duì)可能虛假信息要提高警惕、注意甄別,對(duì)陌生人傳辒的文件不輕易接收,及時(shí)兲閉被攔截的軟件和提醒的網(wǎng)頁(yè),不輕易點(diǎn)擊陌生郵件中的鏈接,及時(shí)更新安全防護(hù)軟件,對(duì)計(jì)算機(jī)系統(tǒng)迚行定期檢査等。
3.2拒絕使用盜版軟件
有些正版軟件售價(jià)較高,為了節(jié)約成本,一些計(jì)算機(jī)丆可能會(huì)被安裝丆盜版軟件,這些盜版軟件一般無(wú)法升級(jí),且很有可能存在漏洞或后門,導(dǎo)致計(jì)算機(jī)很容易受到攻擊,即便采取了安全防護(hù)技術(shù)措施,仌然容易受到病毒侵入或者黑客攻擊。盜版軟件不僅嚴(yán)重威脅到用戵數(shù)據(jù)的安全、侵犯軟件開収商的權(quán)益,更觸犯了我國(guó)版權(quán)保護(hù)的相兲法律法觃。對(duì)于単物館而言,應(yīng)站在保護(hù)公共財(cái)產(chǎn)安全的高度堅(jiān)決抵制盜版軟件,不能因貪圖便宜而安裝盜版軟件,必須確保計(jì)算機(jī)始終處在高級(jí)別的安全防護(hù)狀態(tài),以降低病毒侵入、黑客攻擊的概率。
3.3養(yǎng)成數(shù)據(jù)備仹習(xí)慣
數(shù)據(jù)備仹是經(jīng)常用到的數(shù)據(jù)保護(hù)斱法,當(dāng)計(jì)算機(jī)中了病毒后,小則導(dǎo)致數(shù)據(jù)丟失,大則造成計(jì)算機(jī)系統(tǒng)甚至網(wǎng)絡(luò)系統(tǒng)的癱瘓,多數(shù)情冴萬(wàn),硬件的損失可承受,而數(shù)據(jù)的損失卻不可承受,常言道:―數(shù)據(jù)無(wú)價(jià),這時(shí)乊前備仹的數(shù)據(jù)就派丆了大用場(chǎng)。數(shù)據(jù)備仹的積枀意義就在于,當(dāng)網(wǎng)絡(luò)受到攻擊、數(shù)據(jù)遭到破壞后,可以通迆數(shù)據(jù)備仹功能快速、簡(jiǎn)單、可靠地恢復(fù)原有數(shù)據(jù)。若數(shù)據(jù)未迚行提前備仹,為找回?cái)?shù)據(jù)所需付出的人力,物力,財(cái)力,有時(shí)大到難以想象,且很有可能最終以失敗收?qǐng)觥?shù)據(jù)備仹是可使損失降到最小,是最經(jīng)濟(jì)、便捷的數(shù)據(jù)保護(hù)措施。
3.4建立完整的網(wǎng)絡(luò)安全管理體系
要做好単物館網(wǎng)絡(luò)安全管理工作就需要配備其有專業(yè)技術(shù)水平和高度責(zé)仸感的網(wǎng)絡(luò)管理人員,兵工作的主要內(nèi)容應(yīng)包拪技術(shù)管理、制度管理和人員管理丅部分,由此建成一套完整的網(wǎng)絡(luò)安全管理體系。技術(shù)管理丆,采用各類安全技術(shù)措施,盡可能做到七無(wú)一失,保障網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行;制度管理丆,需要根據(jù)各類網(wǎng)絡(luò)安全法律、法觃、觃范制定和完善単物館內(nèi)部的網(wǎng)絡(luò)安全管理制度,為網(wǎng)絡(luò)的管理提供依據(jù);人員管理丆,需要做好網(wǎng)絡(luò)安全的宣傳和培訓(xùn),提升每個(gè)網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)安全防范意識(shí)及能力。以丆是對(duì)単物館網(wǎng)絡(luò)安全問(wèn)題迚行的探討。對(duì)単物館而言,網(wǎng)絡(luò)安全與消防安全等兵他安全一樣非常重要,安全重于泰山,只有在安全的網(wǎng)絡(luò)環(huán)境萬(wàn),才能充分保障単物館各類信息資產(chǎn)的安全,才能給觀眾們一個(gè)安心、舒適、滿意的參觀環(huán)境。對(duì)我們個(gè)人而言,網(wǎng)絡(luò)安全和每個(gè)人都息息相兲,維護(hù)網(wǎng)絡(luò)安全應(yīng)當(dāng)是落實(shí)到每一個(gè)人頭丆的責(zé)仸和義務(wù),需要大家一同努力,自覺維護(hù)好網(wǎng)絡(luò)安全,為全社會(huì)營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]王裕昌.對(duì)博物館數(shù)字開放與網(wǎng)絡(luò)信息安全問(wèn)題的研究[J].甘肅科技,2010,26(8):46-48.
[2]唐雅玱.基于防火墻的網(wǎng)絡(luò)安全技術(shù)研究[J].科技研究,2014(2):112.
[關(guān)鍵詞]計(jì)算機(jī);信息管理技術(shù);網(wǎng)絡(luò)安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)02-0267-01
1 影響網(wǎng)絡(luò)安全的主要因素
1.1 網(wǎng)絡(luò)安全意識(shí)淡薄
網(wǎng)絡(luò)是隨著社會(huì)發(fā)展的新生產(chǎn)物,人們?cè)诰W(wǎng)絡(luò)安全問(wèn)題上仍然存在著盲區(qū)和制約因素。在實(shí)際上生活中,許多人都忙于工作、學(xué)習(xí)和娛樂,對(duì)網(wǎng)絡(luò)信息的安全也不以為意,安全意識(shí)極其淡薄,對(duì)網(wǎng)絡(luò)信息不安全的現(xiàn)狀還沒有深刻的認(rèn)識(shí)。網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶往往只注重網(wǎng)絡(luò)效應(yīng),對(duì)網(wǎng)絡(luò)安全的投入和管理不能夠達(dá)到安全防范的要求。網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài),社會(huì)群眾對(duì)網(wǎng)絡(luò)知識(shí)了解有限,也存在著僥幸心理;使積極應(yīng)對(duì)、主動(dòng)防范的全民意識(shí)根本無(wú)法形成。雖然近年來(lái),政府在信息安全方面已經(jīng)做了極大的努力,但是所采用的保護(hù)措施仍然是無(wú)法解決目前的被動(dòng)情況。
1.2 缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)
我國(guó)信息化建設(shè)的過(guò)程中缺乏自主技術(shù)的支撐,計(jì)算機(jī)設(shè)備中的CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)以及網(wǎng)關(guān)軟件大都是外來(lái)進(jìn)口的,這使我國(guó)計(jì)算機(jī)的安全性得不到保障,因此我國(guó)網(wǎng)絡(luò)處于不斷地干擾、竊聽等信息安全隱患中,網(wǎng)絡(luò)安全受到極大的威脅。
2 計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議
2.1 提高網(wǎng)絡(luò)安全防范意識(shí)
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞,與網(wǎng)絡(luò)安全意識(shí)防范有著密切的聯(lián)系。換句話說(shuō),也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范方面的意識(shí),才能確保網(wǎng)絡(luò)應(yīng)有的安全性。進(jìn)而從根本上避免不良因素與不良信息對(duì)網(wǎng)絡(luò)安全造成的信息供給問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的提高,需要相關(guān)人員認(rèn)識(shí)到計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)有的重要性。計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用對(duì)社會(huì)、組織以及個(gè)人都有著密切的聯(lián)系,其能從本質(zhì)上促進(jìn)信息社會(huì)的良性發(fā)展,相關(guān)人員只有在具有較強(qiáng)的網(wǎng)絡(luò)安全防范意識(shí)才能在使用中注意到相應(yīng)的安全問(wèn)題,進(jìn)而在使用過(guò)程中關(guān)注計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮。進(jìn)而從自身在網(wǎng)絡(luò)安全方面的實(shí)際情況出發(fā),確定好安全風(fēng)險(xiǎn)防范的計(jì)劃以及安全風(fēng)險(xiǎn)的防范策略,在防范意識(shí)不斷提高的情況下,促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)的不斷優(yōu)化,促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用。
2.2 通過(guò)信息技術(shù)確保網(wǎng)絡(luò)安全
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持。只有通過(guò)計(jì)算機(jī)信息管理技術(shù)的優(yōu)化,才能實(shí)現(xiàn)技術(shù)的控制,通過(guò)良好的技術(shù)控制環(huán)節(jié)來(lái)健全計(jì)算機(jī)信息管理體系。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素,這就要求計(jì)算機(jī)信息管理在應(yīng)用過(guò)程中,還應(yīng)不斷的增加在研發(fā)方面的工作力度,進(jìn)而提高信息技術(shù)水平,為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)問(wèn)題的及時(shí)解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素,需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來(lái)看,應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)方面的專業(yè)人員的培訓(xùn),應(yīng)從信息技術(shù)發(fā)展的實(shí)際出發(fā),不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問(wèn)題的能力。同時(shí)通過(guò)研發(fā)工作水平的提高,來(lái)加強(qiáng)技術(shù)人員在應(yīng)對(duì)突l事件方面的處理能力與解決能力。這就要求,在信息技術(shù)的應(yīng)用方面,要以分工負(fù)責(zé)為基礎(chǔ),將技術(shù)的應(yīng)用效果不斷提升,進(jìn)而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。
2.3 優(yōu)化網(wǎng)絡(luò)信息安全管理體系
網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系,才能確保計(jì)算機(jī)信息管理能夠做到全面計(jì)劃,實(shí)施得當(dāng)。網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)安全計(jì)劃的制定與執(zhí)行有著密切的聯(lián)系。該計(jì)劃的實(shí)施需要一個(gè)科學(xué)合理的模型來(lái)進(jìn)行執(zhí)行與維護(hù)。該模型需要在對(duì)已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上,確定出其應(yīng)該做的安全控制,進(jìn)而確立完整的安全框架,并以此為基礎(chǔ)建立一個(gè)管理模型。從現(xiàn)有的情況來(lái)看,與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用,特別是政府以及企業(yè)。這些模型從本質(zhì)上來(lái)看,體現(xiàn)的是混合型的管理模式,是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上,并對(duì)相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果。有的安全管理模型已經(jīng)發(fā)展成了被認(rèn)可的標(biāo)準(zhǔn),如美國(guó)聯(lián)邦機(jī)構(gòu)本身就有著良好的管理模型。
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點(diǎn)在于對(duì)網(wǎng)絡(luò)安全的防范,在信息管理中,無(wú)論是管理模型的應(yīng)用,還是技術(shù)控制方式的應(yīng)用,其本質(zhì)都是為了貫徹對(duì)網(wǎng)絡(luò)安全的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來(lái)實(shí)現(xiàn)的,包括信息管理、人員管理、制度管理以及機(jī)構(gòu)管理等等,其作用是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效防范。在機(jī)構(gòu)或者部門中,不同層次的工作人員所具有的責(zé)任感,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)、理解與重視程度,都會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]。這就決定了網(wǎng)絡(luò)安全的實(shí)現(xiàn),不僅僅需要組織內(nèi)人員的參與,同時(shí)還需要與組織聯(lián)系密切的其它人員的參與,如供應(yīng)商或者信息安全方面的專家等等。
2.4 從需求方面加強(qiáng)管理
從需求的層面來(lái)看,建立一個(gè)安全的系統(tǒng)應(yīng)首先關(guān)注的是對(duì)業(yè)務(wù)需求的分析,通過(guò)分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來(lái)看,需要做好的是物理訪問(wèn)控制、設(shè)施以及防火安全,在技術(shù)上確保可行的資源保護(hù)與網(wǎng)絡(luò)訪問(wèn)安全,組織的工作人員以及外來(lái)人員應(yīng)有著良好的保密意識(shí),做好相應(yīng)的保密工作,進(jìn)而實(shí)現(xiàn)在物理上避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在。從人員的層面來(lái)看,組織內(nèi)部的工作人員應(yīng)在操作權(quán)限上做合理的劃分與分配。以管理效率以及便捷程度為基礎(chǔ),按照不同的級(jí)別與重要程度來(lái)實(shí)施管理,確保網(wǎng)絡(luò)的順暢與安全。
3 結(jié)束語(yǔ)
關(guān)鍵詞:網(wǎng)絡(luò)安全;信息管理;計(jì)算機(jī)應(yīng)用
計(jì)算機(jī)信息管理是一門復(fù)雜的學(xué)科,其中主要是將管理學(xué)和信息系統(tǒng)進(jìn)行綜合應(yīng)用。全面提升現(xiàn)代企業(yè)的運(yùn)行效率和高校管理。但是就目前的計(jì)算機(jī)信息管理技術(shù)來(lái)說(shuō),理論上是比較充足的,具體的應(yīng)用還不夠完善。而隨著目前網(wǎng)絡(luò)用戶的驟增,計(jì)算機(jī)信息管理的安全隱患和防患成為重中之重。因此我們必須通過(guò)計(jì)算機(jī)信息管理技術(shù)的提高和優(yōu)化,來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全和行業(yè)的良性發(fā)展。
1計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的重要性
計(jì)算機(jī)信息管理技術(shù)是計(jì)算機(jī)信息管理的實(shí)際體現(xiàn)手段。計(jì)算機(jī)信息管理目前在我國(guó)已經(jīng)應(yīng)用的非常廣泛。它具有的優(yōu)勢(shì)無(wú)可替代,能夠優(yōu)化工作效率、提高工作質(zhì)量、簡(jiǎn)化管理難度等,從宏觀的意義上講,更是促進(jìn)我國(guó)經(jīng)濟(jì)發(fā)展和企業(yè)經(jīng)濟(jì)效益的重要手段。因此我們必須要加強(qiáng)計(jì)算機(jī)信息管理技術(shù)的安全性,以便于計(jì)算機(jī)信息技術(shù)能夠更好的發(fā)展和服務(wù)社會(huì)經(jīng)濟(jì)的需求。另外值得注意的是,企業(yè)的計(jì)算機(jī)信息管理是整個(gè)企業(yè)運(yùn)營(yíng)管理的重要手段,一旦防火墻或者隱患預(yù)防失效,企業(yè)的綜合信息將面臨危險(xiǎn),對(duì)企業(yè)的發(fā)展有著極其惡劣的影響。為了解決現(xiàn)實(shí)中的各種安全問(wèn)題,我們需要加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的監(jiān)管。因此計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全也是解決各種網(wǎng)絡(luò)安全問(wèn)題的迫切需要。
2計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問(wèn)題
2.1計(jì)算機(jī)操作不規(guī)范
計(jì)算機(jī)信息管理的重要載體是電腦。運(yùn)用電腦的中心處理技術(shù)結(jié)合信息管理學(xué)技術(shù)就叫做計(jì)算機(jī)信息管理。但是由于信息安全處理主要是經(jīng)過(guò)電腦,人為的錯(cuò)誤操作和不規(guī)范操作都將引起電腦的安全系統(tǒng)遭到入侵。目前的木馬和黑客技術(shù)也在不斷地提高,我們應(yīng)該避免操作人員的計(jì)算機(jī)操作失誤,提高相關(guān)人員的基本網(wǎng)絡(luò)安全意識(shí)和安全操作技術(shù)。
2.2計(jì)算機(jī)信息管理系統(tǒng)的入侵
信息化時(shí)代的網(wǎng)絡(luò)應(yīng)用其基本特性就是共享。通過(guò)互聯(lián)網(wǎng)這個(gè)大平臺(tái)進(jìn)行資源的共享和傳遞,開放性極強(qiáng)。而正是因?yàn)榫哂休^強(qiáng)的開放性,因此在進(jìn)行信息資源的整合和處理過(guò)程中,容易攜帶木馬病毒和黑客入侵。造成計(jì)算機(jī)信息管理的安全隱患,對(duì)相關(guān)的企業(yè)運(yùn)營(yíng)帶來(lái)重大的損失。
2.3計(jì)算機(jī)信息管理系統(tǒng)的數(shù)據(jù)與程序被破壞
隨著使用互聯(lián)網(wǎng)人數(shù)的增加,各種社交軟件也開始泛濫。其中不少的社交軟件能夠進(jìn)行遠(yuǎn)程協(xié)助功能。舉一個(gè)簡(jiǎn)單的例子,如果黑客已經(jīng)在電腦中種入木馬或者病毒。在進(jìn)行遠(yuǎn)程協(xié)助功能的時(shí)候,黑客就能非常容易地進(jìn)入此計(jì)算機(jī)進(jìn)行信息的竊取或者更改。即便電腦上安裝了系統(tǒng)防漏洞技術(shù),但這些技術(shù)針對(duì)黑客不起任何作用,難以保證計(jì)算機(jī)中的信息、文件的安全。黑客能夠刪除文件資料、更改郵件內(nèi)容等等,造成計(jì)算的癱瘓,給計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)和程序帶來(lái)極大的破壞。
3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用
3.1嚴(yán)格網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是對(duì)網(wǎng)絡(luò)安全隱患的排除和預(yù)防。其主要的工作是:(1)對(duì)網(wǎng)絡(luò)完全事故進(jìn)行鑒別;(2)對(duì)把持網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的管理和危害的風(fēng)險(xiǎn)進(jìn)行評(píng)估。只有充分地將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作做好,才能夠在使用計(jì)算機(jī)的過(guò)程中及時(shí)地發(fā)現(xiàn)問(wèn)題,并且對(duì)風(fēng)險(xiǎn)帶來(lái)的危害進(jìn)行適時(shí)有效果地防范,對(duì)網(wǎng)絡(luò)安全措施進(jìn)行有步驟的調(diào)整,最終能夠使網(wǎng)絡(luò)的安全運(yùn)行得到充分有力的保障,只有這樣才能夠在當(dāng)前日益突出的網(wǎng)絡(luò)安全問(wèn)題中,讓計(jì)算機(jī)信息管理系統(tǒng)能夠有效地避免產(chǎn)生各種安全風(fēng)險(xiǎn)。
3.2增強(qiáng)安全防范意識(shí)和強(qiáng)化計(jì)算機(jī)技術(shù)
網(wǎng)絡(luò)安全隱患很大一部分是由于相關(guān)的操作人員并沒有足夠的安全防范意識(shí),并且計(jì)算機(jī)基本操作技術(shù)欠缺。導(dǎo)致了計(jì)算機(jī)信息管理系統(tǒng)的安全防范薄弱。因此相關(guān)的工作人員要加強(qiáng)網(wǎng)絡(luò)安全的防范意識(shí),并且強(qiáng)化自身的計(jì)算機(jī)基本操作技術(shù)。只有這樣才能做好計(jì)算機(jī)信息管理工作,并且減少網(wǎng)絡(luò)安全的隱患發(fā)生。
3.3加強(qiáng)操作系統(tǒng)的安全防護(hù)
計(jì)算機(jī)信息管理技術(shù)的核心是操作系統(tǒng)。操作系統(tǒng)的安全性是保證計(jì)算機(jī)管理系統(tǒng)正常運(yùn)營(yíng)的基本。我們應(yīng)該在加強(qiáng)網(wǎng)絡(luò)安全的整體布局中,細(xì)化到操作系統(tǒng)的安全防護(hù)。以此來(lái)提高操作系統(tǒng)的自身預(yù)防性能。
3.4制定網(wǎng)絡(luò)安全政策與法規(guī)
在世界范圍來(lái)看,計(jì)算機(jī)信息管理已經(jīng)深入到眾多的行業(yè)和應(yīng)用中,并且取得了非常好的實(shí)施效果。而其中的安全問(wèn)題也值得相關(guān)部門和人員去重視。在美國(guó)的計(jì)算機(jī)信息管理系統(tǒng)中,網(wǎng)絡(luò)安全預(yù)防是實(shí)施計(jì)算機(jī)管理的前提保證。并且在具體的計(jì)算機(jī)信息管理過(guò)程中,以嚴(yán)格的政策和條約規(guī)定計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)施。我國(guó)目前也正值計(jì)算機(jī)信息管理的不斷發(fā)展和優(yōu)化階段,重視網(wǎng)絡(luò)安全是必要的,但是至今為止還未有相關(guān)的網(wǎng)絡(luò)安全政策。我國(guó)也應(yīng)該不斷地加緊對(duì)計(jì)算機(jī)信息管理的網(wǎng)絡(luò)安全制定政策。加大計(jì)算機(jī)信息技術(shù)的管理力度,貫徹落實(shí)各項(xiàng)制度,確保計(jì)算機(jī)信息系統(tǒng)的安全性。另一方面,隨著網(wǎng)絡(luò)和計(jì)算機(jī)信息技術(shù)的日益更新,網(wǎng)絡(luò)完全問(wèn)題錯(cuò)綜復(fù)雜,引起的原因也是日積月累,網(wǎng)絡(luò)信息安全不能僅僅依靠法律條文強(qiáng)制要求,還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)安全知識(shí)。
3.5其他安全措施
計(jì)算機(jī)信息管理是一項(xiàng)復(fù)雜的管理學(xué)科,其中涉及的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、信息統(tǒng)計(jì)處理技術(shù)、經(jīng)濟(jì)學(xué)分析、管理學(xué)應(yīng)用等等。我們?cè)谧龊镁W(wǎng)絡(luò)安全的預(yù)防和控制時(shí),應(yīng)該從多角度出發(fā)進(jìn)行安全預(yù)防。通過(guò)加強(qiáng)自身的安全防范性能,實(shí)現(xiàn)全面的網(wǎng)絡(luò)安全監(jiān)管,這些都是能夠保證計(jì)算機(jī)信息管理良性發(fā)展的基礎(chǔ)保證。
4結(jié)束語(yǔ)
計(jì)算機(jī)信息技術(shù)的應(yīng)用和推廣,促進(jìn)著我國(guó)的經(jīng)濟(jì)建設(shè)和發(fā)展。但是縱觀目前的計(jì)算機(jī)信息技術(shù)的應(yīng)用來(lái)說(shuō),網(wǎng)絡(luò)安全這一方面的考慮和防范還不夠重視。本文主要總結(jié)了計(jì)算機(jī)信息管理的主要問(wèn)題。并在具體的計(jì)算機(jī)信息管理技術(shù)的應(yīng)用方面提出改善措施。總的來(lái)說(shuō)還是增強(qiáng)網(wǎng)絡(luò)安全意識(shí),加強(qiáng)系統(tǒng)的安全防范性能,通過(guò)相關(guān)的政策來(lái)完善和監(jiān)督。
參考文獻(xiàn):
[1]陳怡平.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用[J].消費(fèi)電子,2014(4).
[2]雒海東.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用探究[J].信息通信,2015(1).
