時間:2023-10-30 10:33:15
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全所面臨的威脅,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
保護企業(yè)網(wǎng)絡系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露,信息系統(tǒng)連續(xù)可靠地運行是企業(yè)網(wǎng)絡安全的基本要求。企業(yè)網(wǎng)絡安全分為物理安全和邏輯安全,邏輯安全是對信息的保密性、完整性和可用性的保護。物理安全是對計算機系統(tǒng)、通信系統(tǒng)、存儲系統(tǒng)和人員采取安全措施以確保信息不會丟失、泄漏等。目前企業(yè)網(wǎng)絡中缺乏專門的安全管理人員,網(wǎng)絡信息化管理制度也不健全,導致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡安全事故。因此企業(yè)網(wǎng)絡安全必須從技術(shù)和管理兩個方面進行。
2企業(yè)網(wǎng)絡安全所面臨的威脅
企業(yè)網(wǎng)絡安全所面臨的威脅除了技術(shù)方面的因素外,還有一部分是管理不善引起的。企業(yè)網(wǎng)絡安全面臨的威脅主要來自以下兩個方面。
2.1缺乏專門的管理人員和相關(guān)的管理制度
俗話說“三分技術(shù),七分管理”,管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度,都可能引起企業(yè)網(wǎng)絡安全的風險,給企業(yè)網(wǎng)絡造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡安全管理人員,相關(guān)的網(wǎng)絡管理制度也不完善,實際運行過程中沒有嚴格要求按照企業(yè)的網(wǎng)絡安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進的網(wǎng)絡安全設備,但是其管理員賬號一直使用默認的賬號,密碼使用簡單的容易被猜中的密碼,甚至就是默認的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進行操作,給系統(tǒng)留下巨大的安全隱患,導致安全事故發(fā)生。
2.2技術(shù)因素導致的主要安全威脅
企業(yè)網(wǎng)絡應用是架構(gòu)在現(xiàn)有的網(wǎng)絡信息技術(shù)基礎(chǔ)之上,對技術(shù)的依賴程度非常高,因此不可避免的會有網(wǎng)絡信息技術(shù)的缺陷引發(fā)相關(guān)的安全問題,主要表現(xiàn)在以下幾個方面。
2.2.1計算機病毒
計算機病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計算機的程序或存儲介質(zhì)中,當條件滿足時就會被激活。企業(yè)網(wǎng)絡中的計算機一旦感染病毒,會迅速通過網(wǎng)絡在企業(yè)內(nèi)部傳播,可能導致整個企業(yè)網(wǎng)絡癱瘓或者數(shù)據(jù)嚴重丟失。
2.2.2軟件系統(tǒng)漏洞
軟件的安全漏洞會被一些別有用心的用戶利用,使軟件執(zhí)行一些被精心設計的惡意代碼。一旦軟件中的安全漏洞被利用,就可能引起機密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取,從而引發(fā)安全事故。
3企業(yè)網(wǎng)絡安全的防護措施
3.1配備良好的管理制度和專門的管理人員
企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護制度,結(jié)合企業(yè)自身的信息系統(tǒng)建設和應用的進程,統(tǒng)籌規(guī)劃,分步實施。做好安全風險的評估、建立信息安全防護體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內(nèi)部的用戶行為約束必須通過嚴格的管理制度進行規(guī)范。同時建立安全事件應急響應機制。配備專門的網(wǎng)絡安全管理員,負責企業(yè)網(wǎng)絡的系統(tǒng)安全事務。及時根據(jù)企業(yè)網(wǎng)絡的動向,建立以預防為主,事后補救為輔的安全策略。細化安全管理員工作細則,如日常操作系統(tǒng)維護、漏洞檢測及修補、應用系統(tǒng)的安全補丁、病毒防治等工作,并建立工作日志。并對系統(tǒng)記錄文件進行存檔管理。良好的日志和存檔管理,可以為預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者提供有力的支持。
3.2防病毒技術(shù)
就目前企業(yè)網(wǎng)絡安全的情況來看,網(wǎng)絡安全管理員主要是做好網(wǎng)絡防病毒的工作,主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)、主動內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實際情況,靈活選用,確保殺毒機制的有效運行。
3.3系統(tǒng)漏洞修補
現(xiàn)代軟件規(guī)模越來越大,功能越來越多,其中隱藏的系統(tǒng)漏洞也可能越來越多。不僅僅是應用軟件本身的漏洞,還有可能來自操作系統(tǒng),數(shù)據(jù)庫系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補丁。既可以購買專業(yè)的第三方補丁修補系統(tǒng),也可以使用軟件廠商自己提供的系統(tǒng)補丁升級工具。確保操作系統(tǒng),數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的,管理員還要及時關(guān)注應用系統(tǒng)廠商提供的升級補丁的信息,確保發(fā)現(xiàn)漏洞的第一時間更新補丁,將系統(tǒng)漏洞的危害降到最低。
4結(jié)束語
關(guān)鍵詞:計算機網(wǎng)絡;威脅;對策;武警部隊
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 21-0000-01
Discussion on Computer Network Security
――The Armed Forces for Example
Xiao Feichang
(Armed Police Political College,Shanghai 200435,China)
Abstract:This article from the definition of computer network and development process,analyzed the main danger of the armed forces network information security and put forward some countermeasures.In order to discuss with the counterparts to explore common exchange.
Keywords:Computer network;Threats;Responses;Armed forces
一、計算機網(wǎng)絡的含義和發(fā)展歷程
計算機網(wǎng)絡是指,將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網(wǎng)絡操作系統(tǒng)、網(wǎng)絡管理軟件及網(wǎng)絡通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。
從1996年至今,經(jīng)過10多年的發(fā)展,我國的計算機網(wǎng)絡已經(jīng)發(fā)展到一個空前繁榮的階段。目前我國計算機網(wǎng)絡滲透領(lǐng)域廣泛,影響日益突出。互聯(lián)網(wǎng)技術(shù)廣泛深入到科技、教育、文化等各個領(lǐng)域。互聯(lián)網(wǎng)的影響迅速擴大,特征日趨明確,一方面互聯(lián)網(wǎng)的發(fā)展促進了國民經(jīng)濟的增長,以及產(chǎn)業(yè)結(jié)構(gòu)的調(diào)整和經(jīng)濟增長方式的轉(zhuǎn)變,提高了政府行政管理與社會公共服務水平,在促進生產(chǎn)力的發(fā)展和社會進步中,發(fā)揮著越來越重要的作用。另一方面,互聯(lián)網(wǎng)業(yè)給現(xiàn)代社會也帶來嚴峻的挑戰(zhàn),網(wǎng)絡攻擊、網(wǎng)絡信息安全等問題,對人民群眾的切身利益也形成了一定程度的負面影響。
二、武警部隊網(wǎng)絡信息安全面臨的威脅
武警網(wǎng)作為專用網(wǎng)絡,采用了光纖傳輸、物理上同Internet隔離、用戶強制性登錄、數(shù)據(jù)加密和較強的物理安全防護等一系列的安全措施。但是,由于其存儲和傳輸?shù)臄?shù)據(jù)的高度敏感性、地理上的分散性和使用人員的多樣性,其信息安全在面臨著一般計算機網(wǎng)絡固有的共同威脅之外,更具有其不同的特點,應受到非常的重視。從目前和長遠來看,武警網(wǎng)信息安全面臨的威脅和挑戰(zhàn)主要來自以下幾個方面:
(一)黑客攻擊
這里所謂的黑客,是指那些非組織的、僅出于個人目的或純粹是出于好奇而非法訪問、修改、刪除系統(tǒng)或系統(tǒng)敏感數(shù)據(jù)的人。首先,由于人們認識上的錯誤,局域網(wǎng)的防病毒和防黑客等安全措施并未得到應有的重視,這就使得局域網(wǎng)在實際上更易遭受到各種攻擊。而實際情況也正是如此。針對局域網(wǎng)的黑客軟件,如Netpass和密碼監(jiān)聽器就具有極大的危害性。從理論上講,在Internet上傳播的病毒和使用的黑客工具都可以發(fā)生、使用在局域網(wǎng)上。同時,也不能無根據(jù)地認為專用計算機網(wǎng)絡不會或較少有黑客侵入的可能。黑客入侵軍用計算機網(wǎng)絡的案例屢見不鮮,而且有愈演愈烈之勢。
(二)信息戰(zhàn)
信息戰(zhàn)是一種全新的戰(zhàn)爭模式,是利用現(xiàn)代信息技術(shù)手段,通過奪取信息資源的優(yōu)勢來達到克敵制勝的目的。信息戰(zhàn)的內(nèi)涵非常豐富,包括病毒與防毒殺毒、計算機輻射與屏蔽、偵察與反偵察、信息加密與解密、信息隱藏與提取、遠程遙控與入侵探測、信息竊取等。信息戰(zhàn)與黑客攻擊有其共同的之處,但也存在許多明顯不同。例如,信息戰(zhàn)不但注重對敵方網(wǎng)絡通信系統(tǒng)的攻擊,而且更注重對本方系統(tǒng)的防衛(wèi)。信息戰(zhàn)比黑客攻擊更具有時間上的精確性、目標上的針對性、關(guān)系上的敵對性。另外,信息戰(zhàn)中使用的攻擊手段更隱蔽多樣,除了各種黑客方法以外,還包括竊聽、間諜滲透、秘密收集機密載體廢棄物、利色引誘甚至暴力脅迫、投放電磁彈等等。
未來的戰(zhàn)爭形式將是信息戰(zhàn)和常規(guī)戰(zhàn)爭的交叉、復合。例如,敵人不是一開始就向?qū)Ψ桨l(fā)起常規(guī)攻擊,而是預先向敵方發(fā)起數(shù)字攻擊,用電腦病毒、特洛伊木馬、陷阱門或所謂的邏輯炸彈或電磁彈,使對方的機密數(shù)據(jù)泄密或網(wǎng)絡通信系統(tǒng)癱瘓,然后實施常規(guī)進攻。對于儲存、傳遞敏感信息的軍用網(wǎng)絡,如何應對信息戰(zhàn)所帶來的挑戰(zhàn),是武警網(wǎng)信息安全所面臨的一項艱巨任務。
三、針對武警部隊網(wǎng)絡信息威脅的對策思考
(一)建立完善的網(wǎng)絡信息安全保障體系
網(wǎng)絡安全不僅是安全設施,而且是一個安全過程;不僅是技術(shù)防護和一般的內(nèi)部管理,而且是一個全體人員和設備的綜合集成體系;不僅要靜態(tài)地防護,而且要動態(tài)地適應。應根據(jù)不同網(wǎng)絡系統(tǒng)所擔負作用和重要程度,分析和研究各個網(wǎng)絡所面臨的主要安全威脅,進而明確具體網(wǎng)絡其信息安全的主要內(nèi)容,如鑒別、保密、完整性、可用性、不可抵賴性、責任可核查性和可恢復性,并建立其相應的網(wǎng)絡信息安全保障體系。一般而言,其安全保障體系應當包括網(wǎng)絡安全的全過程,即邊界防衛(wèi)、安全策略、安全反應和破壞恢復等。
值得強調(diào)的是,計算機網(wǎng)絡是一個由用戶和網(wǎng)絡組成的復雜系統(tǒng),人作為主體是網(wǎng)絡發(fā)展的基本動力和信息安全的最終防線。網(wǎng)絡安全機制的真正落實要依靠各級領(lǐng)導、管理人員、廣大用戶的共同努力,要有網(wǎng)絡安全人人有責的觀念。當前網(wǎng)絡安全防線中最薄弱的環(huán)節(jié)是人,網(wǎng)絡安全最可靠的保證也是人。做好網(wǎng)絡安全教育,樹立網(wǎng)絡安全為第五國防的觀念,是當前武警部隊的緊迫任務。
(二)高度重視信息戰(zhàn)的研究
信息戰(zhàn)方面的研究已經(jīng)在美國等一些發(fā)達國家開展多年,受到了有關(guān)當局的高度重視。國外信息戰(zhàn)部隊的出現(xiàn)就已充分說明了這一點。這也預示著信息戰(zhàn)這種全新的戰(zhàn)爭形式已經(jīng)悄然興起,并已成為現(xiàn)代戰(zhàn)爭重要的組成部分。海灣戰(zhàn)爭和阿富汗戰(zhàn)爭中信息戰(zhàn)的威力已經(jīng)初露鋒芒。未來的戰(zhàn)爭需要信息戰(zhàn)部隊,武警也需要自己的信息戰(zhàn)部隊。從長遠來看,武警部隊應當組建自己的信息戰(zhàn)部隊,并盡力發(fā)展能逐步改善武警網(wǎng)信息安全狀況的、帶有普遍性和信息戰(zhàn)密切相關(guān)的關(guān)鍵技術(shù),如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)、管理技術(shù)、網(wǎng)絡偵控技術(shù)、內(nèi)容監(jiān)測、測試評估技術(shù)等,以滿足未來信息戰(zhàn)的需要。
參考文獻:
關(guān)鍵詞:計算機;網(wǎng)絡;安全;威脅;防范技術(shù)
1 網(wǎng)絡安全的定義
網(wǎng)絡技術(shù)是從90年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源有機整合,實現(xiàn)了資源的全面共享。近年來,伴隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,網(wǎng)絡已成為人們生活中不可或缺的一部分。然而人們在享受網(wǎng)絡帶來的種種便利時,也受到了日益嚴重的來自網(wǎng)絡的安全威脅。
網(wǎng)絡安全從本質(zhì)上講就是網(wǎng)絡上的信息安全,網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。從用戶的角度來說,希望涉及到個人隱私和商業(yè)利益的信息在網(wǎng)絡上傳輸時,受到機密性、完整性和真實性的保護。
2 計算機網(wǎng)絡安全面臨的問題
2.1 計算機病毒
計算機病毒是專門用來破壞計算機正常工作,具有高級技巧的程序。它并不獨立存在,而是寄生在其他程序之中,具有隱蔽性、潛伏性、傳染性和極大的破壞性。計算機病毒通過互聯(lián)網(wǎng)傳播,給網(wǎng)絡用戶帶來極大的危害,它可以使計算機和計算機網(wǎng)絡系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。隨著網(wǎng)絡技術(shù)的不斷發(fā)展、網(wǎng)絡空間的廣泛運用,病毒的種類也在急劇增加。
2.2 黑客攻擊手段多樣
黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的,攻擊源相對集中,攻擊手段更加靈活。
2.3 操作系統(tǒng)漏洞及網(wǎng)絡設計的問題
目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞,黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設計的網(wǎng)絡系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,使其安全性受到影響。網(wǎng)絡安全管理缺少認證,容易被其他人員濫用,人為因素造成網(wǎng)絡安全隱患。另外,局域網(wǎng)內(nèi)網(wǎng)絡用戶使用盜版軟件,隨處下載軟件與游戲程序,以及網(wǎng)管的疏忽也容易造成網(wǎng)絡系統(tǒng)漏洞。
以上只是網(wǎng)絡安全所面臨的威脅中的一小部分,由此可見,解決網(wǎng)絡安全威脅,保證網(wǎng)絡安全已迫在眉睫,這需要尋求一個綜合性解決方案,以應對日益嚴重的網(wǎng)絡安全危機。
3 計算機網(wǎng)絡安全的防范技術(shù)
3.1 防火墻技術(shù)
防火墻的作用是對網(wǎng)絡訪問實施訪問控制策略。防火墻技術(shù)是為了保證網(wǎng)絡路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個保護層。所有的內(nèi)外連接都強制性地經(jīng)過這一保護層接受檢查過濾,只有被授權(quán)的通信才允許通過,同時將不允許的通信拒之門外,最大限度地阻止網(wǎng)絡中的黑客來訪,防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口,能夠根據(jù)安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現(xiàn)網(wǎng)絡和信息安全的基礎(chǔ)設施。
3.2 網(wǎng)絡病毒的防范
病毒活動日益猖獗,對系統(tǒng)的危害日益嚴重。用戶一般采用殺毒軟件來防御病毒入侵,但現(xiàn)在年增千萬個未知新病毒,病毒庫更新速度落后,殺毒軟件已不能輕松應對,因此對病毒的防御顯得尤為重要。在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,還需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全性。
3.3 加強網(wǎng)絡安全管理
加強網(wǎng)絡的安全管理、制定有效的規(guī)章制度,對于確保網(wǎng)絡的安全性與可靠運行,將起到十分有效的作用。加強網(wǎng)絡的安全管理包括:確定安全管理等級和安全管理范圍;制定相關(guān)網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。考察一個內(nèi)部網(wǎng)是否安全,不僅要看其技術(shù)手段,更重要的是看對該網(wǎng)絡采取的綜合措施。
3.4 提高安全防范意識
只要我們提高安全意識和責任觀念,很多網(wǎng)絡安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等。
4 結(jié)束語
網(wǎng)絡安全是一項系統(tǒng)的工程,涉及技術(shù)、管理、使用等許多方面,網(wǎng)絡安全技術(shù)與工具是網(wǎng)絡安全的基礎(chǔ),高水平的網(wǎng)絡安全技術(shù)隊伍是網(wǎng)絡安全的保證,嚴格的管理則是網(wǎng)絡安全的關(guān)鍵。總之,一勞永逸的網(wǎng)絡安全體系是不存在的,計算機網(wǎng)絡安全工作也不是一朝一夕就能夠完成的,它是一項長期的任務。如何保證網(wǎng)絡安全,是一個值得長期研究與付出努力的問題,網(wǎng)絡安全需要我們每一個人的參與。
5 參考文獻
[1] 石志國,計算機網(wǎng)絡安全教程,北京:清華大學出版社,2008.
[2] 周小華,計算機網(wǎng)絡安全技術(shù)與解決方案,杭州:浙江大學出版社,2008.
【 關(guān)鍵詞 】 電力;信息網(wǎng)絡安全;防范措施
Electric Power Information Network Safety Problems and Prevention Measures
Li Wei
( Limited Company of Liaoning Province Power Information and Communication Company Information and
Communication Engineering Center Liaoning Shenyang 110006 )
【 Abstract 】 this paper relies on the author's experience and knowledge, to electric power information network security problems and preventive measures put forward to discuss sexual analysis and suggestions.
【 Keywords 】 power; network information security; prevention measures
1 引言
隨著社會的進步,各項科學技術(shù)不斷飛速發(fā)展,尤其是計算機和網(wǎng)絡的出現(xiàn),給我們現(xiàn)代人類的生活、工作帶了巨大的變革。在這樣的社會背景之下,為適應時展所帶來的變革,提高企業(yè)的市場分析和反應能力以及生產(chǎn)運作效率,增強企業(yè)核心競爭力,許多企業(yè)都開始了信息化。他們依靠計算機和網(wǎng)絡技術(shù)為基礎(chǔ),根據(jù)企業(yè)自身的運營特征,打造符合企業(yè)發(fā)展條件的服務運營平臺與信息交流系統(tǒng)。對于電力企業(yè)而言,網(wǎng)絡信息也成為了其越來越重要的運營支持和技術(shù)支持基礎(chǔ)系統(tǒng)。
由于計算機與網(wǎng)絡自身所具有的共享、開放以及互聯(lián)等種種特性,給我們提供了快速、便捷的信息交流平臺、生產(chǎn)控制平臺和海量的資源共享。可以說,它給我們生活和工作帶來的改變是革命性的,這種便捷的工作操作方式以及工作效率、作用前所未有。但是,無論什么事物的存在總會具有兩面性,計算機網(wǎng)絡在帶給了我們無比巨大便利的同時,也帶來了許多信息安全方面的隱患。就電力企業(yè)而言,信息網(wǎng)絡的安全性直接關(guān)系著其自身的效益與發(fā)展,最重要的是它還關(guān)系到電力生產(chǎn)系統(tǒng)的安全性與穩(wěn)定性,對于如今生活、生產(chǎn)都依賴于電力保障的社會來說至關(guān)重要,如果稍有閃失,各行各業(yè)乃至人們的生活狀況都會受到非常嚴重的影響。所以,在社會科學技術(shù)不斷飛速發(fā)展、更新的今天,電力信息網(wǎng)絡安全已經(jīng)成為了電力安全工作的重中之重。
2 信息網(wǎng)絡安全概述
狹義上來說,信息網(wǎng)絡安全主要是:在網(wǎng)絡中,信息的應用和傳輸必須要保證完整性與私密性。后來許多專業(yè)人士與學者依據(jù)信息安全的發(fā)展和運用狀態(tài),將信息安全總結(jié)為四個技術(shù)要點。
(1)機密性。所謂的機密性就是指的信息在傳輸和使用的過程當中,不被沒有經(jīng)過合法授權(quán)的人瀏覽與使用。
(2)真實性。真實性指的是信息與信息系統(tǒng)自身不被惡意、不合法的偽造與篡改。
(3)可用性。可用性是指信息的存在具有實際的使用價值,且能夠被合法的授權(quán)者所瀏覽、使用。
(4)可控性。而可控性說的是信息與信息系統(tǒng)自身能夠被使用者操作、監(jiān)控,不出現(xiàn)任何異常拒絕指令的現(xiàn)象。
如前言中所提到的那樣,隨著企業(yè)信息化建設的快速發(fā)展,信息安全問題日益突出。電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡信息的化建設進程,也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行。所以,強化信息網(wǎng)絡安全管理,確保電力信息網(wǎng)絡的安全性,保證業(yè)務操作平臺能夠穩(wěn)定、可靠的運行,是電力安全工作中的又一核心任務。
3 電力信息網(wǎng)絡安全所面臨的問題
3.1 員工的信息網(wǎng)絡安全意識不健全
在如今的電力企業(yè)當中,許多員工多信息網(wǎng)絡的安全意識還不健全。比如用戶安全意識不強,系統(tǒng)登錄口令過于簡單,或是將賬戶及密碼借給他人使用,盲目地進行資源信息共享,這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡安全帶來隱患。還有的員工長時間占用網(wǎng)絡,大量消耗了網(wǎng)絡資源,增加了企業(yè)的網(wǎng)絡通信負擔,導致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁或是使用U盤,導致了一些木馬、病毒被下載到了計算機系統(tǒng)當中,造成各式各樣的網(wǎng)絡通信故障。
3.2 網(wǎng)絡硬件系統(tǒng)不牢固
當然,網(wǎng)絡硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過程當中受其他因素影響所出現(xiàn)的信息失真等。
3.3 黑客的惡意攻擊
如今,計算機和互聯(lián)網(wǎng)已經(jīng)被大范圍地投入到了我們的生活當中,社會當中的部分人也擁有了較強的計算機網(wǎng)絡操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使,而對其他網(wǎng)絡系統(tǒng)發(fā)起惡意的攻擊、破壞,以滿足自身的各種成就感。在這些攻擊行為當中,一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動的進行監(jiān)聽,竊取企業(yè)內(nèi)部網(wǎng)絡交流信息,導致信息外泄。
關(guān)鍵詞:通信工程 安全管理 對策
中圖分類號:Tn918 文獻標識碼:A 文章編號:1007-9416(2015)04-0180-01
當今是科技突飛猛進的時代,網(wǎng)絡在人們的工作學習中的占有舉足輕重的地位。網(wǎng)絡通信安全也成為人們關(guān)注的焦點,通信安全擔負著個用戶之間信息安全傳遞的重要使命,它也是保障信息通暢和信息安全的致命環(huán)節(jié),它不僅關(guān)系到個人隱私,同時也關(guān)系到企業(yè)的發(fā)展,更關(guān)系到政府機關(guān)、國家系統(tǒng)安全以及整個社會的安定團結(jié),信息泄露所造成的損失是無法估計的,加強通信工程安全管理已經(jīng)刻不容緩,它已經(jīng)成為通信工程研究領(lǐng)域的重中之重。
1 目前通信安全存在的主要問題
雖然很多網(wǎng)絡安全技術(shù)人員絞盡腦汁、投入大量的精力來應對通信安全泄密問題,但是網(wǎng)絡信息泄密事件還是層出不窮,例如:2014年9月1號,再次爆發(fā)轟動全球的風暴,使通信安全問題再度發(fā)酵。有外國黑客疑利用某通信運營商的信息存儲系統(tǒng)的安全漏洞,非法盜取了歐美眾多當紅女星的,繼而在網(wǎng)絡論壇。一時間娛樂圈人人自危,可見通信安全關(guān)系到個人隱私安全。
2013年7月,全國各地數(shù)家商業(yè)銀行連續(xù)發(fā)生多起銀行卡被莫名盜刷的案件,涉案客戶近千名,案發(fā)地點跨越全國9個省區(qū)14個市,公安部將此案定為“海燕3號”專案,由廣東省掛牌督辦。2014年9月該案告破。這些黑客利用從網(wǎng)絡泄密數(shù)據(jù)庫中所掌握的用戶數(shù)據(jù),成功破譯了19萬個銀行賬戶資料,可提現(xiàn)金額近15億。黑客先是通過某網(wǎng)站的漏洞,用自編程序抓取了約60萬條公民個人身份信息,再將這些信息導入自己編寫的批量登錄程序中,碰撞出取款密碼與網(wǎng)銀登錄密碼、郵箱密碼一致的賬戶信息,從而使19萬個銀行賬戶的14.98億資金輕松落入其掌控之中。
從近些年所發(fā)生的轟動一時的信息泄密事件看來,信息泄密不僅給受害人造成名譽和財產(chǎn)的損失,同時也給受害人造成了巨大的心靈傷痛和精神傷害。通過調(diào)查研究發(fā)現(xiàn),當前通信安全主要存在以下問題。
1.1 信息在接收過程中被竊取
如今,大部分計算機用戶的系統(tǒng)或者應用模型都是安裝在裸機之上,這種安裝部署管理模式較為簡單。而這種部署的操作系統(tǒng)劣勢在于:無法脫離直接安裝于裸機之上的操作系統(tǒng),從而使得用戶在使用時只能借助于系統(tǒng)本身默認的安全機制進行防護,這種較為僵化的策略并不是行之有效的安全策略。同時來自第三方軟件的漏洞較多,對自身保障的安全措施不夠到位,或者與計算機本身的安全機制相沖突,致使木馬病毒有機會侵入到機器內(nèi)部,對系統(tǒng)進行干擾、控制,從而獲取非法信息資料,進而威脅到個人信息系統(tǒng)的信息安全。
1.2 設備自身潛藏安全隱患
造成網(wǎng)絡安全存在漏洞威脅的重要原因之一是服務器設備本身潛藏著隱患。因特網(wǎng)所實行的是TPC/IP協(xié)議,其優(yōu)點是實用性強,不足之處是安全性較低。所以其搭載信息的潛藏著巨大的威脅,而電子郵件服務是以TPC/IP協(xié)議為基礎(chǔ)運行,所以機器受到病毒的侵擾和黑客的攻擊的風險和概率要大得多。
1.3 網(wǎng)絡管理員缺乏安全意識
信息泄密的重要原因之一就是網(wǎng)絡管理員安全意識的薄弱,缺乏信息安全的保護意識。許多網(wǎng)點對于防火墻的權(quán)限訪問設置比較寬松,這一疏漏使得很多時候的可疑訪問權(quán)限也不受控制,防火墻形同虛設,此外,網(wǎng)絡內(nèi)部人員的無限制訪問也給黑客從服務器中獲取信息提供了便利,但是網(wǎng)絡管理員對這一方面信息的泄密卻毫無所知。
1.4 人為的惡意攻擊
目前關(guān)于網(wǎng)絡安全領(lǐng)域的法律機制還不健全,而許多公民法律觀念和道德意識淡薄,出于一己私利的目的不惜鋌而走險,通過各種技術(shù)進行滲透,或利用通話語音來截取或破解別人的網(wǎng)絡系統(tǒng),獲取信息數(shù)據(jù)資源,從中牟利。
2 通信工程安全管理對策探究
網(wǎng)絡早已與人們的學習生活息息相關(guān),隨著對網(wǎng)絡安全問題探索的不斷深入,網(wǎng)絡通信安全問題已經(jīng)深入人心。建立安全穩(wěn)定的網(wǎng)絡通信系統(tǒng)運行機制,是人們共同的夙愿,因此,攻克網(wǎng)絡通信安全存在的問題意義重大。本人認為可以從以下幾個方面解決網(wǎng)絡通信安全所存在的問題。
2.1 避免IP地址被盜
盜用信息的第一步,是IP地址被竊取。因此,阻止信息泄密的第一個關(guān)鍵步驟,就是防御IP地址被盜。要防止IP被盜所采用的重中之重,就是根據(jù)TCP/IP的結(jié)構(gòu)原理,把不法分子拒之門外,有針對性的使用不同的防御方法,層層防御,各個擊破。主要方式主要有:
2.2 頒布相關(guān)法律制度,監(jiān)管網(wǎng)絡通信領(lǐng)域的安全
規(guī)范網(wǎng)絡行為可以通過法律途徑來解決。健全的法律制度可以盡快填補彌補網(wǎng)絡通信安全的漏洞,有助于提早防御犯罪分子的犯罪行為,打擊各種網(wǎng)絡犯罪,從源頭保證整個網(wǎng)絡通信的安全性,肅清網(wǎng)絡的不良風氣,建立良好的網(wǎng)絡秩序,幫助人們養(yǎng)成良好的上網(wǎng)習慣。
3 結(jié)語
隨著互聯(lián)網(wǎng)技術(shù)的運用、計算機技術(shù)的不斷發(fā)展,網(wǎng)絡給人民生活帶來了翻天覆地的變化,但是由于網(wǎng)絡的開發(fā)性、共享性、互聯(lián)性等特點,通訊安全也受到了來自四面八方的的威脅,保證人們在網(wǎng)絡活動中的信息安全,成為了當前網(wǎng)絡發(fā)展所面臨的新的挑戰(zhàn)。本文分析了當前網(wǎng)絡通信中存在的種種問題,同時也對相關(guān)措施進行了初步探究,希望能為通信工程安全策略研方面究帶來新思考。
參考文獻
在水利信息化快速發(fā)展的大背景下,信息化所需的基礎(chǔ)設施及業(yè)務應用正在有條不紊的建設并完善,隨著網(wǎng)絡與信息安全在水利行業(yè)和各項水利工程應用中發(fā)揮著越來越重要的作用。但與日益增加的業(yè)務應用對安全需求的對比,暴露出防護方面存在的安全漏洞和相關(guān)隱患。文章對網(wǎng)絡與信息安全存在的威脅進行分析,并在此基礎(chǔ)提供一些網(wǎng)絡與信息安全防護系統(tǒng)建設方面的設想,以供參考。
關(guān)鍵詞:
水利;網(wǎng)絡;信息安全;防護系統(tǒng)
水利網(wǎng)絡與信息安全防護工作是水利行業(yè)信息化建設的重要組成部分。做好此項工作,對于加強網(wǎng)絡與信息系統(tǒng)安全管理,保障和促進水利信息化健康發(fā)展,預防重大信息安全事件的發(fā)生,具有重要意義。
1網(wǎng)絡與信息安全存在的威脅
1.1計算機病毒侵襲
互聯(lián)網(wǎng)上存在大量肆虐的網(wǎng)絡蠕蟲病毒,具有滲透防火墻的傳播能力及功能,可以快速穿透防火墻并進入與之連接的網(wǎng)絡及計算機。如果遭受了網(wǎng)絡蠕蟲病毒的侵襲,將會造成網(wǎng)絡和系統(tǒng)各項性能及處理能逐步降低,同時對網(wǎng)絡與信息安全構(gòu)成較為嚴重的威脅,如不及時處理,更會造成網(wǎng)絡擁塞,導致計算機系統(tǒng)和網(wǎng)絡癱瘓。
1.2人為無意的操作失誤
如果操作管理員因在無意的情況下將相關(guān)安全設置更改,將會造成安全漏洞的存在。用戶在安全防護意識上認識不到位,所使用的賬號口令及密碼選擇設置不當、或?qū)①~號口令及密碼隨意轉(zhuǎn)借告知他人、共享安全設置信息等方面,會使網(wǎng)絡安全存在極高的風險。
1.3人為有意的操作或攻擊
網(wǎng)絡與信息安全所面臨的最大威脅就是人為有意操作或攻擊,尋找存在安全漏洞和隱患的網(wǎng)絡,通過相關(guān)技術(shù)破壞網(wǎng)絡和信息的有效性和完整性。同時利用網(wǎng)絡偵查軟件和植入木馬病毒,在不影響網(wǎng)絡和計算機正常工作的前提下,進行截獲、竊取、破譯重要機密信息,已達到其目的。這兩種方式均能對網(wǎng)絡與信息安全造成極大的威脅,使機密數(shù)據(jù)在毫不防備的情況下被竊或泄露。
2網(wǎng)絡信息安全防護系統(tǒng)建設
通過合理運用網(wǎng)絡信息安全技術(shù),形成由硬件系統(tǒng)和軟件系統(tǒng)相結(jié)合的網(wǎng)絡信息安全防護系統(tǒng),最大限度的保證網(wǎng)絡與信息安全。
2.1網(wǎng)絡拓撲圖
網(wǎng)絡拓撲如圖1所示。
2.2網(wǎng)絡信息安全防護系統(tǒng)的功能與作用
(1)防火墻。防火墻是一種保護計算機網(wǎng)絡安全的技術(shù)性措施,可以有效過濾存在安全漏洞的服務,阻止有意攻擊網(wǎng)絡的用戶接入網(wǎng)絡,同時利用安全策略機制保護內(nèi)部網(wǎng)絡,將存在萌芽狀態(tài)的外界威脅及時處理。(2)IPS(入侵防御系統(tǒng))。入侵防御系統(tǒng)是具備監(jiān)視現(xiàn)有網(wǎng)絡、網(wǎng)絡設備、網(wǎng)絡資料傳輸行為的網(wǎng)絡安全防護設備,能夠快速及時的中斷、調(diào)整或隔離具有危險性的網(wǎng)絡傳輸行為,同時可以阻止病毒侵襲、拒絕服務攻擊、網(wǎng)絡風暴攻擊等,從而確保網(wǎng)路資源的合理配置及應用,為關(guān)鍵業(yè)務的性能和網(wǎng)絡提供更全面的安全保護。(3)路由器。路由器是網(wǎng)絡互聯(lián)及網(wǎng)絡資源合理分配的關(guān)鍵性設備,更是網(wǎng)絡信息安全重要的一環(huán)。通過對路由器合理的應用配置,使其在網(wǎng)絡中達到能夠防備安全隱患服務、潛在具有威脅的IP地址目的。(4)網(wǎng)絡交換機。網(wǎng)絡交換機是基于MAC(網(wǎng)卡的介質(zhì)訪問控制地址)識別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡設備。現(xiàn)有網(wǎng)絡中必將需要一臺核心交換機,其主要工作就是能夠?qū)⒃L問控制、三層交換等功能充分使用,已實現(xiàn)交換機對用戶對數(shù)據(jù)包、源和目的地址、各項協(xié)議、各網(wǎng)絡設備端口等進行及時的篩選和過濾。(5)自動更新服務器(WSUS)。WindowsServerUpdateServices(簡稱WSUS),它提供了Windows部分操作系統(tǒng)的關(guān)鍵更新的分發(fā)。可以快速進行部分Windows操作系統(tǒng)的關(guān)鍵補丁的更新,減輕在病毒發(fā)作時從美國微軟更新的時間,同時通過運行如下所附的設置程序?qū)⒂嬎銠C的更新完全調(diào)節(jié)好,從而提高計算機安全防護能力。(6)網(wǎng)絡監(jiān)測軟件系統(tǒng)。網(wǎng)絡監(jiān)測軟件系統(tǒng)主要功能與作用是要保證網(wǎng)絡能夠有效、平穩(wěn)、安全地運行。通過記錄網(wǎng)頁瀏覽日志,智能過濾有害網(wǎng)站、監(jiān)控通過網(wǎng)頁發(fā)送的郵件(包括內(nèi)容和附件)、監(jiān)控通過網(wǎng)頁發(fā)送的所有數(shù)據(jù)、監(jiān)控文件傳輸、監(jiān)控網(wǎng)絡流量、端口控制和IP控制、上網(wǎng)權(quán)限管理等提供相應的實時運行數(shù)據(jù),使管理人員能夠及時優(yōu)化網(wǎng)絡資源,提高網(wǎng)絡使用效率。(7)網(wǎng)絡防病毒系統(tǒng)。建立由服務器端和客戶端組成的網(wǎng)絡防病毒系統(tǒng),客戶端由服務器端統(tǒng)一管理,統(tǒng)一升級,使客戶端防病毒軟件能夠及時殺毒,提高防病毒能力,從而有效的避免了病毒的傳播和蔓延,消除網(wǎng)絡與信息安全隱患。(8)全方位主機房監(jiān)控系統(tǒng)。全方位主機房監(jiān)控系統(tǒng)由監(jiān)控攝像機、門禁系統(tǒng)、報警系統(tǒng)組成。通過監(jiān)控攝像機對主機房過道、配線間、設備間、值班間進行24小時監(jiān)控記錄,再由門禁系統(tǒng)和報警系統(tǒng)對主機房進行出入權(quán)限設置和區(qū)域布放。
3結(jié)束語
水利網(wǎng)絡與信息安全是水利信息化發(fā)展的重中之重,防護系統(tǒng)的建設,將進一步提高水利網(wǎng)絡與信息安全系統(tǒng)安全保障能力和防護水平。但是各單位在網(wǎng)絡與信息安全系統(tǒng)建設時,應結(jié)合各自實際情況,完善和提高水利網(wǎng)絡與信息安全防護系統(tǒng)建設的技術(shù)水平,推進水利信息化的安全、健康、協(xié)調(diào)發(fā)展。
參考文獻:
[1]詹全忠,陳嵐.淺談水利網(wǎng)絡與信息安全體系[J].水利信息化,2010,(10):32.
[2]詹全忠.水利部出臺《水利網(wǎng)絡與信息安全體系基本技術(shù)要求》[J].信息網(wǎng)絡安全,2010,(16):86.
[3]高永強.網(wǎng)絡安全技術(shù)與應用[M].北京:人民郵電出版社,2003.
[關(guān)鍵詞] 電子商務 信息安全框架 安全技術(shù)
一、 引言
電子商務即EC(Electronic Commerce),簡單講就是利用先進的電子技術(shù)進行商務活動的總稱。電子商務包括兩個方面:一是商務活動;二是電子化手段。現(xiàn)代電子商務是基于Internet技術(shù)的新型的商務活動,是21世紀市場經(jīng)濟商務運行的主要模式。由于Internet的全球性和開放性,不受時間和空間的限制,給電子商務交易帶來了種種不安全因素。網(wǎng)絡上的信息安全問題已成為影響電子商務發(fā)展的重要因素之一。因此,研究在開放的網(wǎng)絡環(huán)境下電子商務安全問題就變的非常地迫切和重要了。
二、安全問題
1.安全問題
由于電子商務是在開放的網(wǎng)絡上進行的貿(mào)易,其支付信息、訂貨信息、談判信息、機密的商務往來文件等大量商務信息在計算機網(wǎng)絡系統(tǒng)中存放、傳輸和處理,所以,網(wǎng)絡系統(tǒng)中信息安全技術(shù)成為電子商務安全交易的技術(shù)支撐。網(wǎng)絡信息所面臨的威脅來自許多方面,并且在不斷發(fā)生著變化。其中最常見的有非法訪問、惡意攻擊、計算機病毒以及其它方面如物理損壞、人與自然災難等。
2.安全要素
(1)完整性。完整性指數(shù)據(jù)信息未經(jīng)授權(quán)不能進行改變的特性,也就是要求保持信息的原樣,要預防對信息的隨意生成、修改、偽造、插入和刪除,同時要防止數(shù)據(jù)傳輸過程中的丟失、亂序和重復。
(2)機密性。機密性是指網(wǎng)絡信息只為授權(quán)用戶所用,不會泄露給未授權(quán)的第三方的特性。要保證信息的機密性,需要防止入侵者侵入系統(tǒng),對機密信息需先經(jīng)過加密處理,再送到網(wǎng)絡中傳輸。
(3)不可否認性。不可否認性也即不可抵賴性是指所有參與者都不可能否認和抵賴曾經(jīng)完成的操作。要求在交易信息的傳輸過程中為參與交易的個人、企業(yè)和國家提供可靠的標識,使信息發(fā)送者在發(fā)送數(shù)據(jù)后不能抵賴,而接受方接受數(shù)據(jù)后也不能否認。
(4)真實性。真實性是指商務活動中交易信息的真實,包括交易者身份的真實性,也就是確保網(wǎng)上交易的對象是真實存在的,而不是虛假或偽造的,也包括交易信息自身的真實性。
(5)可用性。可用性就是確保信息及信息系統(tǒng)能夠為授權(quán)使用者所正常使用。
(6)可靠性。可靠性是指電子商務系統(tǒng)的可靠性,在遇到自然災害、硬件故障、軟件錯誤、計算機病毒等情況下,仍能確保系統(tǒng)安全、可靠地運行。
三、信息安全框架
信息安全的內(nèi)涵是在不斷地發(fā)展和變化的。一般信息安全是從兩個方面進行描述:一種是從信息安全所涉及的安全屬性的角度進行描述,涉及了機密性、完整性、可用性等。這些安全屬性是保障電子商務交易的安全要素。另一種是從信息安全所涉及層面的角度進行描述,信息安全被認為是一個由物理安全、運行安全、數(shù)據(jù)安全和內(nèi)容安全組成的四層模型。伴隨著Internet的發(fā)展,信息對抗引起了人們的重視,被引入了信息安全領(lǐng)域。信息對抗研究的內(nèi)容是信息真實性的保護和破壞,信息對抗討論如何從多個角度或側(cè)面來獲得信息并分析信息,或者在信息無法隱藏的前提下,通過增加更多的無用信息來擾亂獲取者的視線,以掩藏真實信息所反映的含義。從本質(zhì)上來看,信息對抗屬于信息利用的安全。由此,在信息安全模型中增加了信息對抗這個層次。
基于信息安全的作用點,可以將信息安全看作是由三個層次、五個層面所構(gòu)成的層次框架體系,在每個層面中各自反映了在該層面中所涉及的信息安全的屬性。如圖所示。
其中,系統(tǒng)安全反映的信息系統(tǒng)所面臨的安全問題,包括物理安全和運行安全,物理安全是指網(wǎng)絡與信息系統(tǒng)的硬件安全;運行安全是指網(wǎng)絡與信息系統(tǒng)中的軟件安全。狹義的“信息安全”問題是信息自身面臨的安全問題,包括數(shù)據(jù)安全和內(nèi)容安全,數(shù)據(jù)安全以保護數(shù)據(jù)不受外界的侵擾為目的,內(nèi)容安全是指對信息在網(wǎng)絡內(nèi)流動中的選擇性阻斷,以保證信息流動的可控能力。信息對抗是指在信息的利用過程中,對信息的真實性的隱藏與保護,或者攻擊與分析。
四、安全技術(shù)
隨著計算機網(wǎng)絡的飛速發(fā)展和應用,網(wǎng)絡信息安全技術(shù)也在不斷地發(fā)展。現(xiàn)階段已采用了多種安全技術(shù)保護信息的安全,如:訪問控制、數(shù)據(jù)加密、入侵檢測、用戶授權(quán)與認證等。
1.訪問控制
訪問控制是指對網(wǎng)絡中的某些資源的訪問要進行控制,只有被授予特權(quán)的用戶才有資格并有可能去訪問有關(guān)的數(shù)據(jù)或程序。訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證資源不被非法使用和非法訪問。常用的訪問控制技術(shù)有:入網(wǎng)訪問控制,網(wǎng)絡的權(quán)限控制,目錄級安全控制,防火墻控制,網(wǎng)絡服務器控制,網(wǎng)絡監(jiān)測和鎖定控制等。
2.加密技術(shù)
加密技術(shù)是認證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公用密鑰體制兩種。相應地,對數(shù)據(jù)加密的技術(shù)分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以DES算法為典型代表,非對稱加密通常以RSA算法為代表。
3.防火墻技術(shù)
防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,實際上是一種隔離技術(shù),是安全網(wǎng)絡(被保護的內(nèi)網(wǎng))與非安全網(wǎng)絡(外部網(wǎng)絡)之間的一道屏障,以預防發(fā)生不可預測的、潛在的網(wǎng)絡入侵。
防火墻可以根據(jù)網(wǎng)絡安全水平和可信任關(guān)系將網(wǎng)絡劃分成一些相對獨立的子網(wǎng),兩側(cè)間的通信受到防火墻的檢查控制;可以根據(jù)既定的安全策略允許特定的用戶和數(shù)據(jù)包穿過,同時將安全策略不允許的用戶與數(shù)據(jù)包隔斷,達到保護高安全等級的子網(wǎng)、防止墻外黑客的攻擊、限制入侵蔓延等目的。但是,防火墻不能阻止來自用戶網(wǎng)絡內(nèi)部的攻擊。
4.入侵檢測技術(shù)
入侵檢測是通過監(jiān)控網(wǎng)絡與系統(tǒng)的狀態(tài)、行為以及系統(tǒng)的使用情況,來檢測用戶的越權(quán)使用以及系統(tǒng)外部的入侵者利用系統(tǒng)的安全缺陷對系統(tǒng)進行入侵的企圖,在發(fā)現(xiàn)入侵后,及時采取相應的措施來阻止入侵活動的進一步破壞,包括切斷網(wǎng)絡連接、記錄事件和報警等。
入侵檢測不僅可以檢測外部入侵,而且對內(nèi)部的濫用行為也有很好的檢測能力。
5.虛擬專用網(wǎng)
虛擬專用網(wǎng)(Virtual Private Network VPN)技術(shù)是一種在公用互聯(lián)網(wǎng)絡上構(gòu)造專用網(wǎng)絡的技術(shù)。將物理上分布在不同地點的專用網(wǎng)絡,通過公共網(wǎng)絡構(gòu)造成邏輯上的虛擬子網(wǎng),進行安全的通信。VPN采用一種叫做“通道”或“數(shù)據(jù)封裝”的系統(tǒng),用公共網(wǎng)絡及其協(xié)議向貿(mào)易伙伴、顧客、供應商和雇員發(fā)送敏感的數(shù)據(jù)。這種通道是Internet上的一種專用通道,可保證數(shù)據(jù)在外部網(wǎng)上的企業(yè)之間安全地傳輸。
6.認證技術(shù)
認證技術(shù)提供了一種安全可靠的驗證交易各方身份真實性的驗證機制。安全認證技術(shù)主要有:(1)數(shù)字摘要技術(shù),可以驗證通過網(wǎng)絡傳輸收到的明文是否被篡改,從而保證數(shù)據(jù)的完整性和有效性。(2)數(shù)字簽名技術(shù),能夠?qū)崿F(xiàn)對原始報文的鑒別和不可否認性,同時還能阻止偽造簽名。(3)數(shù)字時間戳技術(shù),用于提供電子文件發(fā)表時間的安全保護。(4)數(shù)字憑證技術(shù),又稱為數(shù)字證書,負責用電子手段來證實用戶的身份和對網(wǎng)絡資源訪問的權(quán)限。(5)認證中心,負責審核用戶的真實身份并對此提供證明,而不介入具體的認證過程,從而緩解了可信第三方的系統(tǒng)瓶頸問題。
電子商務安全是一個系統(tǒng)的概念,不僅與計算機信息網(wǎng)絡系統(tǒng)有關(guān),還與電子商務應用的環(huán)境、人員素質(zhì)和社會因素有關(guān)。以上我們僅對基于開放的網(wǎng)絡環(huán)境下的信息安全方面進行了探討。而一個完整的電子商務交易安全體系,則至少應包括以下幾類措施:一是計算機網(wǎng)絡技術(shù)方面的措施;二是管理制度方面的措施,三是社會的政策與法律保障等。
參考文獻:
[1]嚴圣華:電子商務安全關(guān)鍵技術(shù)研究[J].《軟件導刊》,2006.8
1.1廣電系統(tǒng)中互聯(lián)網(wǎng)的信息威脅
目前我國不斷發(fā)展的數(shù)據(jù)業(yè)務使人們可以通過廣電網(wǎng)絡享受到視頻下載、收發(fā)電子郵件等一系列高效、便捷的信息服務,但在這一過程中會有大量不同性質(zhì)的木馬病毒、系統(tǒng)病毒侵入到這些服務當中,其不僅能夠使一臺廣電系統(tǒng)服務器無法使用,甚至能夠造成整個廣電系統(tǒng)的癱瘓。另外,加之當前我國也沒有規(guī)范的、完整的法律法規(guī)制度來管理、約束電子信息行業(yè)的迅猛發(fā)展,這也讓信息在真實性、完整性、可靠性方面無法得到有效保障,進而導致廣電系統(tǒng)的信息安全往往會因為無法得到及時有力的監(jiān)控網(wǎng)絡信息安全而失去保障[1]。
1.2廣電系統(tǒng)中基礎(chǔ)設備的安全威脅
由于計算機隨時可能遭受網(wǎng)絡病毒的攻擊,加上這些病毒具有潛伏性、傳染性以及破壞性的特點,使得計算機自身的保護與安全功能比較脆弱,這也增添了保護廣電信息安全的難度。入戶網(wǎng)、地域網(wǎng),網(wǎng)絡擁塞問題等一系列有關(guān)籌建拓撲的問題關(guān)乎著整個網(wǎng)絡能否順利、安全地運行。網(wǎng)絡協(xié)議接入標準問題、接入控制問題、雙向化上先行頻率分配問題、網(wǎng)絡設備的性能問題等,這些問題均左右著廣電系統(tǒng)的信息安全。倘若不加強整治和管理這些我們力所能解決的問題,就無法做到有效保障廣電系統(tǒng)的信息安全。因此有關(guān)工作管理人員要從防患于未然的角度出發(fā),兢兢業(yè)業(yè)地做好本職工作。
1.3廣電系統(tǒng)中的技術(shù)落后問題
目前我國的廣電系統(tǒng)中在技術(shù)管理上存在明顯的不足,因為大多是由兼職人員來充當管理人員,這些管理人員通常對某些新型的網(wǎng)絡病毒束手無策。結(jié)果導致廣電系統(tǒng)的運行環(huán)境因為被一些網(wǎng)絡病毒乘虛而入遭受到破壞,進而釀成系統(tǒng)癱瘓的局面,失去正常工作的能力,最終使系統(tǒng)的信息也無法正常地接收與傳輸。因此,著實有必要加強培訓專業(yè)技術(shù)管理人員。
2針對信息安全技術(shù)體系的建議與措施
2.1強化開發(fā)網(wǎng)絡信息技術(shù),大力推動技術(shù)創(chuàng)新
要想進一步地提高網(wǎng)絡信息安全在管理控制及發(fā)現(xiàn)不良信息的能力,就必須建立高效率的技術(shù)防范體系,并且不斷地加強網(wǎng)絡技術(shù)的開發(fā)和研究。為了能夠有效地遏制用戶上傳不良信息,應該采用水印技術(shù)、加密技術(shù)等標識其身份。另外,針對那些重要的網(wǎng)絡信息及網(wǎng)絡設施,則采用對內(nèi)部技術(shù)人員展開身份驗證和授權(quán)工作,以確保行之有效地開展工作[2]。
2.2制定法律法規(guī)來保障網(wǎng)絡信息安全
實際上,廣電系統(tǒng)信息安全一道必不可少的安全防線就是法律的保護。因此,我們需要制定與之相匹配的法律制度來保障廣電系統(tǒng)的網(wǎng)絡信息安全,對于不法行為加以嚴厲打擊以期在法律的框架下做到有效保護廣電系統(tǒng)的信息安全,并能夠讓整個廣電系統(tǒng)得以正常運轉(zhuǎn)。
2.3對技術(shù)人員加強管理
對技術(shù)人員的管理主要有以下幾點:第一,要想在技術(shù)上得到有效保障,就應該為此設定專職的技術(shù)管理人員。第二,對信息技術(shù)管理人員加強信息安全教育,特別是在保密性方面的教育。因為要想安全保障廣電信息的管理,就必須讓技術(shù)管理人員較高的綜合素質(zhì),并從制度上管理檔案信息,以保障檔案信息的安全。另外還要規(guī)范性地、有制度地管理檔案、信息。第三,在實踐操作過程中細化、嚴格信息管理的具體工作,管理人員要對廣電系統(tǒng)的信息安全負起責任,嚴格按照相關(guān)規(guī)范進行操作。這樣就可以盡可能地消除一些有害于信息安全的不利因素。
2.4建立健全信息安全技術(shù)體系
在行業(yè)領(lǐng)域的各個具體環(huán)節(jié)無不涉及建立信息技術(shù)安全體系,所以要想保護廣電信息系統(tǒng)的穩(wěn)定、安全運行,就應該建立健全完整的安全防護體系。在建立信息安全技術(shù)體系的過程中有以下幾個主要步驟:首先,合理地劃分安全域;其次,把有關(guān)安全域的內(nèi)部以及邊界安全展開重點地防護以確保安全;最后,構(gòu)成統(tǒng)一完整的信息安全技術(shù)體系,從而達到保護廣電系統(tǒng)信息安全的最終目的[3]。要想對整個系統(tǒng)實施分級的安全保護,首先要劃分安全域,并且也是對安全域?qū)嵤┑燃墑澐直夭豢缮俚陌踩Wo。合理劃分安全域后可將網(wǎng)絡邊界明確化,這樣就有利于實現(xiàn)對網(wǎng)絡區(qū)域和物理區(qū)域之間的訪問控制和有效隔離。充分利用各種安全技術(shù)是信息安全技術(shù)體系來作為運行落實以及安全管理的必不可少的重要措施,最終以實現(xiàn)整個信息安全技術(shù)體系的完整建設。因此在合理地劃分安全域的基礎(chǔ)上還要科學地設計安全域的防護技術(shù),不斷完善信息安全技術(shù)體系。
3結(jié)語
【關(guān)鍵詞】計算機;信息安全;措施
一、計算機網(wǎng)絡信息技術(shù)安全所面臨的問題
(一)計算機網(wǎng)絡內(nèi)部因素引起的問題
網(wǎng)絡系統(tǒng)本身的脆弱性是導致網(wǎng)絡信息安全問題產(chǎn)生的內(nèi)部原因。網(wǎng)絡的脆弱性主要表現(xiàn)在:網(wǎng)絡系統(tǒng)的安全策略的和安全管理的不完善;軟件系統(tǒng),如操作系統(tǒng)、數(shù)據(jù)庫、應用軟件和服務軟件等存在大量漏洞和后門;網(wǎng)絡協(xié)議體系的缺陷。正是這些脆弱性的存在,致使人們有意或無意的攻擊網(wǎng)絡系統(tǒng),導致安全問題:信息丟失或刪除;正常通信時,信息被其他人截獲;信息服務中段,無法通信;盜用別人的名義直接將偽造信息發(fā)給接受者。由網(wǎng)絡內(nèi)部引起的安全問題可以控制,可以通過恰當?shù)念A防、檢測、修改等解決網(wǎng)絡安全問題,達到所需的安全性能要求。
(二)計算機網(wǎng)絡外部因素引起的問題
計算機網(wǎng)絡外部因素是引起信息安全問題的主要因素,在保護信息安全的問題中居于首要地位。外部因素主要表現(xiàn)在:網(wǎng)絡管理和安全策略上的疏忽;設計方案上的所存在的缺陷;不當?shù)牟僮鳌⑷藶閻阂獾墓簟⒏蓴_、破壞等等;法律保障制度不夠完善。
由于這些因素的存在導致計算機出現(xiàn)以下的問題:通過技術(shù)手段干擾網(wǎng)絡的正常工作,如電磁干擾;利用先進的技術(shù)設備入侵網(wǎng)絡系統(tǒng)進行竊聽、篡改網(wǎng)絡信息,并植入病毒、木馬等長期威脅網(wǎng)絡信息系統(tǒng);由網(wǎng)絡外部因素引起的安全問題是不可避免的,但我們可以進行積極地預防和經(jīng)常地檢測,減少這些不必要的信息安全威脅。
(三)攻擊計算機信息安全的典型方式
計算機的信息安全一直是廣大電子制造商所關(guān)注的問題,侵襲計算機的方式千奇百怪。網(wǎng)絡中典型的安全威脅包括:信息泄露。信息被泄露或暴露給未授權(quán)的人。竊聽。信息從被監(jiān)視的通信過程中泄露出去。拒絕服務。對信息或資源的合法訪問被無條件地拒絕或被延遲與時間密切相關(guān)的操作。重放。將所截獲的合法數(shù)據(jù)拷貝,處于非法的目的而被重新發(fā)送。業(yè)務流分析。通過對網(wǎng)絡中通信業(yè)務流模式進行分析觀察而造成信息泄露給未授權(quán)的實體。授權(quán)侵犯。為某種特定目的授權(quán)使用一個系統(tǒng)的用戶卻將該系統(tǒng)用作其他未授權(quán)的目的。參與某次通信交換的一方事后否認曾經(jīng)發(fā)生過此次交換。病毒是指一段可執(zhí)行代碼,通過對其他程序進行修改,感染這些病毒,是這些程序含有該病毒程序的一個拷貝。網(wǎng)絡的普及大大地加速了病毒的傳播,病毒是對計算機軟件和網(wǎng)絡軟件的最大威脅。
二、計算機網(wǎng)絡信息技術(shù)安全措施
(一)計算機病毒預防措施
嚴格的管理:應從管理制度、行為規(guī)范、操作規(guī)程等方面入手。如機房網(wǎng)絡系統(tǒng)要制定嚴格的管理制度;對接觸計算機的操作人員進行嚴格的選擇和審查;下載文件、接收郵件及時發(fā)現(xiàn)并清除安全隱患。在日常的計算機網(wǎng)絡管理和應用中應注意以下幾點:為網(wǎng)絡系統(tǒng)安裝正版的防毒軟件;安裝環(huán)境不能帶病毒;在別人電腦上使用過的已打開了寫保護的軟件,在自己電腦上使用時應先進行病毒檢測;應保留一張寫保護的、無病毒的并帶有各種命令文件的系統(tǒng)啟動軟盤,用于清除病毒和維護系統(tǒng);定期與不定期地進行磁盤文件備份等等。
成熟的技術(shù):針對病毒特點,利用現(xiàn)有的技術(shù)或開發(fā)新的技術(shù),使防病毒軟件在與計算機病毒的抗爭中不斷得到完善。可采取以下措施:檢測寫盤操作;將查殺病毒軟件匯集在一起,檢查是否存在已知病毒;檢測病毒經(jīng)常要改變的系統(tǒng)信息等等。
(二)防火墻技術(shù)
防火墻技術(shù)是一項協(xié)助確保信息安全的設備,會依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線,才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。因此,這項技術(shù)還有一定的缺陷,需要繼續(xù)改進。
(三)訪問控制技術(shù)
訪問控制就是規(guī)定哪些用戶可以訪問網(wǎng)絡系統(tǒng),對要求入網(wǎng)的用戶進行身份認證和確認,這些用戶能訪問系統(tǒng)的哪些資源,他們對于這些資源能使用到什么成都等問題。它是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。訪問控制措施通常采用設置口令或入網(wǎng)限制,采用數(shù)字證書、數(shù)字簽名等技術(shù)對用戶身份進行驗證和確認,規(guī)定不同軟件及數(shù)據(jù)資源的屬性和訪問權(quán)限,進行網(wǎng)絡監(jiān)視、設置網(wǎng)絡審計和跟蹤、入侵檢測和防護系統(tǒng)等。訪問控制的基本任務就是保證網(wǎng)絡系統(tǒng)中所有的訪問操作都是經(jīng)過認可的、合法的,防止非法用戶進入網(wǎng)絡和合法用戶對網(wǎng)絡系統(tǒng)資源進行非授權(quán)的訪問。
(四)數(shù)據(jù)加密
數(shù)據(jù)加密是指通過一定的技術(shù)和措施(加密算法和加密密鑰)將明文轉(zhuǎn)變?yōu)槊芪模沟米儞Q后的數(shù)據(jù)不能不能被無關(guān)的用戶識別,以保證數(shù)據(jù)的保密性。而解密則是通過解密算法和解密密鑰將密文恢復為明文。數(shù)據(jù)加密保護通常采用密碼技術(shù)對信息、數(shù)據(jù)或程序進行加密,通過數(shù)字簽名、用戶驗證和非否認鑒別等措施來實現(xiàn)信息隱蔽。目前,數(shù)據(jù)加密仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。
(五)用戶使用采取措施
刪掉不必要的協(xié)議對于服務器和主機來說,一般只安裝TCP/IP協(xié)議就夠了。鼠標右擊“網(wǎng)絡鄰居”選擇“屬性”,再鼠標右擊“本地連接”選擇“屬性”,卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級”,進入“高級TCP/IP設置”對話框,選擇“WINS”標簽,勾選“禁用TCP/IP上的NETBIOS”一項,關(guān)閉NETBIOS。養(yǎng)成建立安全防護的良好習慣。對一些來歷不明的郵件及附件不要打開,不要上一些陌生的網(wǎng)站、不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒軟件處理的文件,經(jīng)常升級安全補丁,這些才能確保您的計算機更安全。
三、結(jié)語
進一步認清網(wǎng)絡自身的脆弱性和潛在的威脅性,加大管理力度,教育力度,必要時依法治理,保障網(wǎng)絡安全。個人使用中采取一定的安全措施。計算機網(wǎng)絡安全措施極其重要,預防和解決網(wǎng)絡安全問題勢在必行。
參考文獻:
關(guān)鍵詞:高校網(wǎng)絡;信息安全;網(wǎng)絡監(jiān)控
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)23-0026-02
隨著網(wǎng)絡技術(shù)在各大高校中的廣泛應用,高校網(wǎng)絡與信息安全的重要地位也愈發(fā)凸顯。只有保障高校網(wǎng)絡與信息的安全,才能保證網(wǎng)絡技術(shù)能夠為各大高校較好的服務,避免因網(wǎng)絡癱瘓或信息泄露而帶來的嚴重后果。
1 網(wǎng)絡與信息安全的定義
所謂網(wǎng)絡與信息安全,是指在計算機、數(shù)學、應用通訊等諸多領(lǐng)域,保證信息的保密性,只有通過授權(quán)的用戶,才能夠獲取與處理信息,在信息的保護與處理過程中,保證信息的準確性和完整性,在授權(quán)使用人需要信息的情況下,能夠及時地獲取信息,使用相關(guān)的資產(chǎn)。
無論是信息,還是在信息使用過程中利用的信息網(wǎng)絡,都屬于重要的資產(chǎn)。隨著科學技術(shù)的不斷發(fā)展,各種計算機詐騙、盜取商業(yè)機密、對網(wǎng)絡系統(tǒng)的惡意破壞等問題都嚴重威脅著網(wǎng)絡與信息的安全,對網(wǎng)絡與信息安全的保護任務變得日益重要與艱巨。
2 保護高校網(wǎng)絡與信息安全過程中面臨的問題
1) 網(wǎng)絡入侵者的攻擊
在保護高校網(wǎng)絡與信息安全過程中,經(jīng)常會遇到各種試圖從外部非法訪問內(nèi)部網(wǎng)絡的用戶。用戶中既有像黑客、破壞者之類對校園網(wǎng)絡進行信息轟炸從而導致服務中斷,或惡意篡改與刪除數(shù)據(jù)致使網(wǎng)絡癱瘓,也有完全是基于對校園網(wǎng)絡內(nèi)容的好奇心的學生。而高校網(wǎng)絡由于要適應學校的教學與科研,通常管理較為寬松,存在一定的開放性和脆弱性,因此容易遭受外來的攻擊。無論是基于何種目的,網(wǎng)絡入侵者都將對校園網(wǎng)絡與信息安全造成威脅,不利于對安全的保護。
2) 網(wǎng)絡病毒的攻擊
隨著網(wǎng)絡的不斷發(fā)展,網(wǎng)絡病毒日益成為威脅網(wǎng)絡信息安全的重要因素。網(wǎng)絡病毒通常利用U盤、硬盤等傳輸工具,在復制與傳送文件、運行程序的過程中對網(wǎng)絡系統(tǒng)進行破壞。在對程序和數(shù)據(jù)造成破壞的同時,對網(wǎng)絡效率也會造成嚴重影響,部分網(wǎng)絡病毒甚至對設備也能造成嚴重的破壞。學生的信息與成績記錄等數(shù)據(jù)一旦被丟失,將會對學校造成嚴重的后果。而諸如特洛伊木馬之類的有害代碼,也會對網(wǎng)絡的操作系統(tǒng)以及應用軟件造成破壞,從而導致網(wǎng)絡系統(tǒng)的癱瘓。
3) 教職工人員與學生的誤用
部分教職工人員在使用校園網(wǎng)絡與信息的過程中,由于存在一系列的操作失誤,或者為了一己的好奇或泄憤,造成對校園網(wǎng)絡關(guān)鍵信息的泄露。部分學生在使用校園網(wǎng)絡的過程中,為了滿足自身的好奇心,或為了炫耀自己的能力,利用自己所學的網(wǎng)絡技術(shù),刻意地去攻擊校園網(wǎng)絡或獲取機密信息,而校園網(wǎng)絡的IP地址在學校內(nèi)部是暴露的,在學生針對校園網(wǎng)絡進行諸如IP碎片攻擊、WinNuke等攻擊的情況下,將會對校園網(wǎng)絡與信息安全帶來極大的威脅[1]。
4) 網(wǎng)絡系統(tǒng)自身的漏洞
由于網(wǎng)絡技術(shù)的高速發(fā)展,部分高校的網(wǎng)絡難以適應網(wǎng)絡技術(shù)的發(fā)展形勢,仍使用傳統(tǒng)的Windows NT和Windows2000 Serwer,造成一定的技術(shù)落后。傳統(tǒng)的系統(tǒng)在使用的過程中通常存在一定的安全漏洞,雖然部分高校推出了相應的補丁程序,但仍然不可避免地遭受病毒或人為的破壞,從而給學校造成難以挽回的損失。此外,部分高校在軟件和硬件配置的過程中存在配置不當?shù)膯栴},也容易造成一定的安全漏洞,從而對高校網(wǎng)絡與信息安全的保護帶來嚴重的問題。
3 網(wǎng)絡與信息安全治理定義
網(wǎng)絡信息安全治理,是指通過一定的管理程序、技術(shù),以及相關(guān)的保證措施,使管理者增強信任度,能夠抵抗各種蓄意攻擊和不正當?shù)牟僮鳎瑥亩_保信息技術(shù)服務的正常進行,以及在遭受故障時能夠恢復,建立良好信息安全治理機制,確保信息及信息系統(tǒng)的安全運行。在當前的科技時代大潮中,信息日益成為一個國家最重要的資源之一,網(wǎng)絡與信息的安全,逐漸成為保障一個國家保持自身競爭力、組織再造和國防戰(zhàn)備的重要保證。根據(jù)當前各種媒體關(guān)于信息系統(tǒng)安全事故的報道,目前關(guān)于因信息安全被破壞而導致的各種災難性事件正在逐年增長。因此,關(guān)于網(wǎng)絡與信息安全治理的重要性也就愈發(fā)凸顯[2]。
4 高校網(wǎng)絡與信息安全治理的策略
1) 網(wǎng)絡系統(tǒng)防御攻擊的策略
網(wǎng)絡系統(tǒng)針對網(wǎng)絡控制,通常會利用防火墻防止外部用戶非法進入內(nèi)部網(wǎng)絡,從而保證內(nèi)部網(wǎng)絡設備的安全,保證內(nèi)部網(wǎng)絡的核心信息不被竊取。雖然防火墻不能完全的防止外部網(wǎng)絡對內(nèi)部網(wǎng)絡的攻擊,但可以有效地避免和阻止部分的攻擊。高校在自身網(wǎng)絡建設的過程中,通過配置高性能的防火墻,并及時制定相應的安全策略,從而有效的避免外部網(wǎng)絡的入侵,保證校園內(nèi)部網(wǎng)絡服務的正常進行。
在高校網(wǎng)絡系統(tǒng)保護過程中,可以在網(wǎng)絡的出口處安裝入侵防御系統(tǒng),在遇到攻擊的情況下,能夠自動的將攻擊源切斷。此外,在應用程序與網(wǎng)絡傳輸遇到異常的情況時,如用戶違反條例使用網(wǎng)絡、應用程序的漏洞被利用等,入侵防御系統(tǒng)能夠做到輔助識別入侵與攻擊,從而更好地保護校園網(wǎng)絡與信息的安全[3]。此外,針對校園網(wǎng)絡與信息的安全治理,還可以利用漏洞掃描的技術(shù),在本地主機安全性較為脆弱的情況下,對系統(tǒng)中諸多不合理的設置,以及與安全規(guī)則不符合的現(xiàn)象進行排查。或通過對系統(tǒng)進行模擬攻擊的行為,從而找出系統(tǒng)中存在的漏洞。在漏洞掃描的同時,對系統(tǒng)進行合理的配置,將系統(tǒng)服務中很難用到的服務與端口關(guān)掉,將不需要的協(xié)議與服務刪除,從而規(guī)范了網(wǎng)絡系統(tǒng)的使用操作,對黑客利用網(wǎng)絡中默認的服務進行的網(wǎng)絡攻擊做到有效地防御。
2) 對訪問進行控制的策略
設置入口訪問控制,通過對用戶名、用戶口令和用戶賬號的識別與驗證,設置三道關(guān)卡來控制用戶能否利用校園網(wǎng)絡,以及利用校園網(wǎng)絡能夠獲取的資源。在校園網(wǎng)的服務器中設置某些客戶組可以訪問某些信息資源,并針對用戶與口令做到一一識別,從而減少管理漏洞,減少網(wǎng)絡安全的隱患[4]。
在用戶訪問校園網(wǎng)絡的過程中設置一定的訪問權(quán)限,部分用戶和用戶組被賦予權(quán)限,從而能夠訪問某些信息資源,從而執(zhí)行某些操作。而沒有被賦予權(quán)限的人則不能訪問相關(guān)的信息資源并進行相應操作,從而保證某些核心信息的安全使用。
在校園網(wǎng)絡系統(tǒng)中設置目錄級安全控制,控制用戶對目錄、文件等的訪問,從而做到對教師和學生設置適當?shù)脑L問權(quán)限,控制著教師與學生對校園網(wǎng)絡的訪問。教師為了方便學生的學習,可以設置相應的目錄級訪問權(quán)限,允許學生訪問屬于自己的本機資源。
網(wǎng)絡管理員在用戶訪問校園網(wǎng)絡的過程中實行網(wǎng)絡監(jiān)控,針對用戶的違反條例的操作,服務器利用圖像或聲音的形式進行報警,從而提醒網(wǎng)絡管理員注意,阻止用戶的繼續(xù)操作。此外,網(wǎng)絡管理員還可以對不法用戶進行鎖定控制,在不法用戶每次企圖進入網(wǎng)絡之時,服務器都會自動予以記錄,當記錄次數(shù)達到一定數(shù)值時,該用戶的賬戶就會被自動鎖定。網(wǎng)絡管理員密切關(guān)注網(wǎng)絡動態(tài),及時調(diào)整安全設置,修復系統(tǒng)漏洞,就能有效地保證網(wǎng)絡與信息的安全[5]。另外,可以在網(wǎng)絡端口和節(jié)點對網(wǎng)絡進行安全控制,當用戶需要訪問校園網(wǎng)絡時,通過利用智能卡、磁卡等驗證器證實用戶的身份。利用自動回呼設備以及靜默調(diào)制解調(diào)器來保護服務器端口,從而有效地防范假冒用戶對校園網(wǎng)絡進行攻擊,保護高校網(wǎng)絡與信息的安全。
3) 積極防范病毒的策略
為了防止病毒的感染與傳播,高校應當在校園網(wǎng)絡內(nèi)所有可能感染和傳播病毒的地方采取相關(guān)的防毒措施,在校園網(wǎng)絡服務器和各辦公室的電腦上安裝強大的殺毒軟件,定時對網(wǎng)絡校園服務器進行病毒掃描,及時掃除網(wǎng)絡病毒,修復系統(tǒng)漏洞。定期關(guān)注病毒的新動態(tài),及時升級殺毒軟件。在選擇殺毒軟件的過程中,要認識到各種殺毒軟件的優(yōu)劣,根據(jù)自身電腦的特性,選擇合適的殺毒軟件。定期備份數(shù)據(jù)庫數(shù)據(jù),在系統(tǒng)遭到破壞時能夠恢復數(shù)據(jù),從而避免難以挽回的損失。此外,定期的更新系統(tǒng),將傳統(tǒng)的Windows NT和Windows2000 Serwer加以更新,從而有效的提升網(wǎng)絡的安全性能,減少系統(tǒng)漏洞,更好地防范病毒的攻擊[6]。
網(wǎng)絡病毒通常是通過U盤、硬盤、網(wǎng)絡等方式進行傳播,因此在校園網(wǎng)絡的防毒過程中,針對用戶所用的U盤、硬盤等移動設備,做到及時的殺毒,防止病毒通過移動設備在校園網(wǎng)絡大肆傳播,導致網(wǎng)絡系統(tǒng)癱瘓。針對網(wǎng)絡上的一些不健康信息,應及時利用內(nèi)容過濾器和防火墻加以過濾,防止學生在瀏覽的過程中點擊此類信息,造成病毒的感染與傳播
4) 基于VLAN的安全部署
校園VLAN時校園網(wǎng)的虛擬子網(wǎng),通過自身的功能將分布在校園各處的用戶進行劃分,成為相對獨立的工作組。通過對同一個VLAN的交換機端口進行連接,用戶實現(xiàn)對廣播的共享,從而形成一定的廣播域,VLAN可以在控制流量、提供網(wǎng)絡安全性、更加迅捷的改變和移動網(wǎng)絡設備等方面給用戶提供幫助。VLAN可分為兩種形式,一種為物理分段,利用物理層和相關(guān)的數(shù)據(jù)段連接層,對網(wǎng)絡進行若干段劃分,各網(wǎng)段之間難以互相通信。另一種為邏輯分段,在網(wǎng)絡層面對整個網(wǎng)絡系統(tǒng)進行分段。在實際運用過程中,利用物理分段和邏輯分段相結(jié)合的方式,將教師和學生的網(wǎng)段分開,通過網(wǎng)關(guān)的形式,過濾出有效的信息,使中心機房始終處于一種較為安全與過濾型的網(wǎng)絡狀態(tài),從而提高網(wǎng)絡的安全性[7]。
5 結(jié)束語
在高校網(wǎng)絡和信息安全的保護與治理過程中,針對高校網(wǎng)絡和信息安全所面臨的諸如網(wǎng)絡入侵者和網(wǎng)絡病毒的攻擊、教職人員和學生誤用以及網(wǎng)絡系統(tǒng)自身存在漏洞等問題,各高校應做到積極地治理,制定網(wǎng)絡系統(tǒng)防御攻擊的策略、對訪問進行控制的策略、積極防范病毒的策略、基于VLAN的安全部署等一系列措施,不斷提高相關(guān)人員的安全意識,建立健全的安全組織機構(gòu),從而做到有效地治理校園網(wǎng)絡和信息的安全,保證校園網(wǎng)絡的正常運行。
參考文獻:
[1] 譚振S,許敏.淺析高校網(wǎng)絡安全問題及其應對策略[J].電腦知識與技術(shù),2009,12(12):3079-3080.
[2] 朱大歡.淺析高校網(wǎng)絡安全及其應對策略[J].信息與電腦:理論版,2011,3(3):27.
[3] 李英杰.淺析高校圖書館的網(wǎng)絡信息安全[J].才智,2010,5(27):222.
[4] 萬君.淺析高校網(wǎng)絡的安全運營及其管理[J].江西廣播電視大學學報,2008,9(4):114-115.
[5] 付宏海.淺析高校辦公自動化網(wǎng)絡安全問題及其應對策略[J].赤峰學院學報:自然科學版,2009,8(2):50-51.
關(guān)鍵詞:電子商務;網(wǎng)站設計;信息安全防御
中圖分類號:TP393.092 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-02
在21世紀網(wǎng)絡技術(shù)迅速發(fā)展的時代,在推動社會信息發(fā)展的同時,還極大的改變了人們的日常生活方式。在Web技術(shù)的支持下,電子商務網(wǎng)站得到了迅速發(fā)展。但在實際運行中,受電子商務網(wǎng)站性質(zhì)的影響,一些不法分子利用網(wǎng)絡系統(tǒng)中的安全漏洞,肆意竊取交易雙方的個人資料,在擾亂電子商務網(wǎng)站運行秩序的同時,極大阻礙了電子商務的發(fā)展。在解決這一問題時,多數(shù)專家選擇在網(wǎng)絡安全及其網(wǎng)站安全方面入手。本文在針對電子商務網(wǎng)站設計信息安全防御這一問題時,結(jié)合筆者多年的工作經(jīng)驗,從網(wǎng)站設計中常見的安全問題、安全漏洞等方面出發(fā),對其進行完善,在提高電子商務網(wǎng)站安全性的同時,還能有效的保證交易雙方的利益,具體分析如下:
1 電子商務網(wǎng)站設計中信息安全面臨的威脅
面對網(wǎng)絡計算機的迅速發(fā)展,在很大程度上為電子商務提供了發(fā)展基礎(chǔ)。但在實際運行中,電子商務網(wǎng)站必須以信息安全為前提,在保證交易安全的同時,還能使交易雙方感受到網(wǎng)絡的便捷性與全面性。但在解決這一問題的過程中,必須有強大的安全技術(shù)作為保障,結(jié)合當前現(xiàn)有的安全技術(shù)能夠看出,防火墻、網(wǎng)絡掃描技術(shù)、數(shù)據(jù)加密技術(shù)及計算機系統(tǒng)安全技術(shù)的應用,在維護網(wǎng)絡秩序、推動電子商務網(wǎng)站發(fā)展中有著極其重要的作用。而針對電子商務網(wǎng)站設計中信息安全所面臨的威脅,主要體現(xiàn)在以下幾個方面:
1.1 安全環(huán)境惡化
與國外一些發(fā)達國家相比,我國在計算機技術(shù)及網(wǎng)絡發(fā)展技術(shù)中仍處于落后趨勢,一些硬件核心設備我國至今沒有取得突破性研究,很大程度上仍依靠進口采購。由此可見,在無法自主生產(chǎn)的過程中,直接意味著生產(chǎn)技術(shù)、維護技術(shù)也無法自主控制,仍需要依靠國外引進,直接影響國內(nèi)電子商務的發(fā)展。
1.2 平臺威脅
與傳統(tǒng)交易方式不同的是,電子商務交易在開展中,必須以網(wǎng)絡為平臺來開展,因而在信息傳遞中,極容易受電磁輻射干擾及網(wǎng)絡設備老化而影響信息傳播速度,甚至在情況嚴重下,這些威脅對交易雙方的信息安全有著極大的威脅。與此同時,除了網(wǎng)絡上的肆意破壞外,還在很大程度上存在著人為的商務系統(tǒng)硬件破壞,甚至一些人為了一己之私,肆意篡改、刪除、增加信心內(nèi)容,給交易雙方造成了嚴重的經(jīng)濟損失。
1.3 黑客入侵
面對當前經(jīng)濟社會的迅速發(fā)展,網(wǎng)絡在發(fā)展中,受電子商務自身性質(zhì)的影響,勢必會有一些不法分子利用網(wǎng)絡安全漏洞對其發(fā)起攻擊。需要注意的是,在眾多網(wǎng)絡病毒威脅中,病毒本身具備不可控制的特點,在損壞計算機文件的同時,還會憑借自身的繁殖功能,對計算機的整體程序及硬件設施造成嚴重破壞,再加上網(wǎng)絡環(huán)境的迅速發(fā)展,計算機病毒的破壞力也在原有的基礎(chǔ)上有所提高。但從當前眾多網(wǎng)絡黑客侵入方式中能夠看出,多數(shù)網(wǎng)絡黑客習慣從木馬程序入手,本地計算機一旦被侵入,其記錄的登錄信息就會被木馬程序篡改,造成信息之外的文件及資金丟失。
1.4 電子商務的安全隱患,網(wǎng)上支付
作為電子商務中的核心環(huán)節(jié),網(wǎng)上支付是推動電子商務發(fā)展的關(guān)鍵所在,因而在很大程度上,網(wǎng)上支付的安全性、便捷性、規(guī)范性及高效性能否得到保障,將直接關(guān)系著電子商務的發(fā)展。結(jié)合電子商務的實際支付結(jié)構(gòu)能夠看出,往上支付在實際開展時,需要符合商務系統(tǒng)、電子錢包、支付網(wǎng)關(guān)和安全認證等四個條件。同時在這四個條件中,安全認證是其他程序順利運行的關(guān)鍵所在,其理由主要體現(xiàn)在以下幾個方面:首先,網(wǎng)絡作為一項靈活性較大的事物,在實際運行中,雖然具備了多種技術(shù)手段,但在運行中,仍存在著較大的問題。其次,雖然各家銀行都直接或間接地建立了自己的CA認證中心,但至今缺乏統(tǒng)一的、權(quán)威的、全國性的CA認證中心,這就容易導致交叉認證、重復認證和資源浪費。最后,缺乏明確的相關(guān)法律保障,出現(xiàn)問題后的責任認定、承擔、仲裁結(jié)果的執(zhí)行等復雜的法律關(guān)系難以解決。而且新《合同法》雖然承認了電子合同的法律效用,卻沒有解決數(shù)字簽名問題。
2 控制登錄錯誤機制
在電子商務網(wǎng)站設計中,一些非法用戶往往想通過暴力方法來解除網(wǎng)站約束進行強制性登錄,并在實施這一登錄時,通過對電子商務網(wǎng)站安全性的長時間研究,設計出一個算法,以便在強制性登錄活動開始時,能夠第一時間發(fā)現(xiàn)非法用戶的行為,并對其進行鎖定,確保電子商務網(wǎng)站的安全運行。但從用戶本身的角度來看,在進行正常登陸時,不會受到任何影響,只需要提供自己注冊時的用戶名及密碼即可,只要用戶名及密碼得到認可,就會順利的登陸到相應的頁面。如果用戶的權(quán)限是系統(tǒng)管理員,成功登陸后才可進入管理員操作界面。如果電子商務網(wǎng)站采用本文所設計的算法后,即使有非法用戶跳過登錄頁面直接進入管理員操作頁面的話,那么系統(tǒng)將會自動將其返回到登錄頁面進行登錄操作。
3 電子商務網(wǎng)站常用網(wǎng)絡安全技術(shù)
從上述論述中不難看出,電子商務網(wǎng)站設計中信息安全防御的完善,是推動電子商務發(fā)展的核心所在,針對其上述出現(xiàn)的的問題,在實際完善中,可以采用以下幾種途徑:
3.1 虛擬專用網(wǎng)
與其他交易網(wǎng)不同的是,虛擬專用網(wǎng)作為因特網(wǎng)交易過程中的專用網(wǎng),能夠憑借自身的優(yōu)勢,在兩個網(wǎng)絡系統(tǒng)之間建立起安全信道,交易雙方在相互熟悉的基礎(chǔ)上,只要達到共識,則能保證交易的順利進行。該網(wǎng)絡在實際運行中,增加了操作復雜、專業(yè)性強的加密技術(shù)及認證技術(shù),與原有的電子商務相比,其安全性得到了加強。但需要注意的是,這種方式在實際應用中,受技術(shù)條件及使用設備的限制,對資金投入提出了較大的要求,無法在中小企及個人用戶中得到普及。
3.2 加密技術(shù)
顧名思義,加密技術(shù)是指對給定的、有意義的數(shù)據(jù)進行可逆的數(shù)學變換,將其表面雜亂無章的數(shù)據(jù)轉(zhuǎn)換成只有指定接收者才能恢復、看懂的意義數(shù)據(jù),同時其他人無法獲取原來數(shù)據(jù)的一種方式。在整個加密技術(shù)實施中,其轉(zhuǎn)變過程集中體現(xiàn)在加密密鑰與解密密鑰上。需要注意的是,交易雙方在實際運行中,加密密鑰與解密密鑰的本質(zhì)有著極大的相似,只要得到其中的一個,就能輕易的推出另一個,在當前眾多加密技術(shù)中,最具代表的仍以美國數(shù)據(jù)加密標準DES為主。該加密技術(shù)在實際運行中,優(yōu)勢在于具備較高的保密強度,但需要交易人員在操作中,嚴格按照安全途徑進行傳遞。由此可見,在當前電子商務網(wǎng)絡設計運行中,密鑰管理已經(jīng)成為整個系統(tǒng)安全運行的核心因素,需要設計人員給予足夠的重視。
3.3 防火墻技術(shù)
在整個計算機運行系統(tǒng)中,防火墻作為一種邏輯裝置,所起的作用在于保證系統(tǒng)內(nèi)部安全,免受外界攻擊,保證網(wǎng)絡的安全運行。防火墻在實際運行中,所起的作用體現(xiàn)在以下兩個方面:首先,在外部網(wǎng)絡對內(nèi)部網(wǎng)絡進行非法訪問時,防火墻能夠起到好的限制作用,在維護內(nèi)部網(wǎng)絡資源安全的同時,還能保證內(nèi)部網(wǎng)絡資源的完整性與全面性。其次,防火墻能夠憑借自身的優(yōu)勢,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造一個保護層,并強制所有的連接都必須經(jīng)過保護層,在此進行檢查和連接。
4 總結(jié)
綜上所述,在電子商務網(wǎng)站設計中,強化其信息安全防御,在確保雙方商務交易順利進行的同時,還能有效的保證客戶的信息安全,對網(wǎng)絡秩序有著極大的維護作用。這就要求電子商務網(wǎng)站的設計人員能夠?qū)⒕W(wǎng)站操作的各個環(huán)節(jié)出發(fā),在提高信息安全防御性能的同時,還要避免網(wǎng)絡病毒及黑客的侵入,只有這樣,才能保證電子商務網(wǎng)站的順利運行,才能為電子商務今后的發(fā)展奠定堅實的基礎(chǔ)。
參考文獻:
[1]馬曉珺,趙哲.電子商務信息安全管理體系研究[J].安陽師范學院學報,2008,02
[2]王海瀾.淺議電子商務中的信息安全問題[J].巴音郭楞職業(yè)技術(shù)學院學報,2010,03
[3]郭小芳,劉愛軍.電子商務中的信息安全技術(shù)比較與分析[J].商洛學院學報,2008,02
關(guān)鍵詞:計算機;網(wǎng)絡;安全技術(shù)
Abstract: With the rapid development of computer network technology, network has been applied into thousands of households, online entertainment, online payment, online shopping has become an indispensable part of people's life. Due to the lack of home computer user security awareness, which brought many hidden safety dangers, not only affects the stable operation of the network and the normal users, but also may cause significant losses on the economy. Based on the current status of home computer users, through the network security knowledge to strengthen its safety coefficient has become a pressing matter of the moment.
Key words: computer; network; security technology
中圖分類號:G623.58
1、網(wǎng)絡安全的定義
1.1網(wǎng)絡安全是指保護網(wǎng)絡系統(tǒng)中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞篡改和泄露,保證網(wǎng)絡系統(tǒng)的正常運行、網(wǎng)絡服務不中斷。
1.2從廣義上說,網(wǎng)絡安全包括網(wǎng)絡硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設備(交換機、路由器等)、主機等,要實現(xiàn)信息快速、安全地交換,一個可靠的物理網(wǎng)絡是必不可少的。信息資源包括維持網(wǎng)絡服務運行的系統(tǒng)軟件和應用軟件,以及在網(wǎng)絡中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等。網(wǎng)絡信息安全涉及到信息的保密性、完整性、可用性、真實性、可控性。
2、網(wǎng)絡安全的重要性
網(wǎng)絡安全技術(shù)是指針對數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、泄露。隨著計算機網(wǎng)絡的發(fā)展,已涉及到個人信息和財產(chǎn)的安全,當網(wǎng)絡安全因素遭到破壞時,不僅影響計算穩(wěn)定運行,更有可能使個人財產(chǎn)受到巨大損失,因此家庭計算機用戶加強安全管理,保證網(wǎng)絡環(huán)境安全是十分必要的。
3、影響網(wǎng)絡安全的因素
3.1計算機網(wǎng)絡所面臨的威脅是多方面的,既包括對網(wǎng)絡中信息的威脅,也包括對網(wǎng)絡中設備的威脅。針對目前家庭計算機用戶,網(wǎng)絡安全主要來自網(wǎng)絡中信息的威脅性。
網(wǎng)絡信息的威脅主要來自以下幾點:
用戶自身失誤。用戶安全意識不強,設置空控制或口令選擇不慎(如使用自己的名字、出生年月等作為安全密碼),隨意將密碼告訴他人等都會給網(wǎng)絡安全帶來威脅,甚至有可能造成財產(chǎn)的損失。
人為的惡意攻擊。此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏。這也是目前計算機網(wǎng)絡所面臨的最大威脅。
網(wǎng)絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善,沒有及時補上系統(tǒng)漏洞造成的。由于家庭計算機用戶安全意識和技術(shù)知識的缺乏,一般不主動修復漏洞,因此網(wǎng)絡軟件的漏洞和后門造成的網(wǎng)絡威脅也占有很大的比例。
4、增強網(wǎng)絡安全的措施
4.1使用正版系統(tǒng)。盡量購買使用使用正版操作系統(tǒng)。開啟自動更新。開啟系統(tǒng)更新,及時修補系統(tǒng)漏洞,防止惡意攻擊者利用系統(tǒng)漏洞,竊取個人機密信息。
4.2開啟防火墻。采用防火墻技術(shù)是解決網(wǎng)絡安全問題的主要手段。防火墻的應用可最大限度地保障網(wǎng)絡的正常運行,它可以起著提高內(nèi)部網(wǎng)絡的安全性、強化網(wǎng)絡安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡防毒、信息加密、存儲通信、授權(quán)、認證等重要作用。
4.3設置安全密碼。不用空密碼或弱口令,應使用強口令,密碼要包含大小寫字母、數(shù)字、符號等,密碼不使用姓名縮寫、生日日期、電話號碼等。定期或不定期地更改密碼。
安裝殺毒軟件。安裝并啟動殺毒軟件,并及時更新病毒庫,定期查殺病毒。不瀏覽不安全網(wǎng)頁。不上非法、不可靠網(wǎng)站,不隨意點擊鏈接,以防網(wǎng)頁木馬侵入。
4.4不打開可疑郵件。不隨意打開郵件附件和別人發(fā)來的文件,要先檢查文件是否有偽裝、捆綁。注意文件擴展名、是否捆綁其他木馬文件。電子郵件方便快捷在提高了人們的工作效率的同時,也無意之中成為了病毒的幫兇。為了減少病毒帶來的損失,在平時應注意操作習慣。
4.5正確使用移動存儲設備。不隨意使用移動存儲設備;使用移動存儲設備之前進行病毒的掃描和查殺;不設置移動設備的自動運行;避免雙擊打開移動設備。
4.6關(guān)閉不必要的端口。黑客在入侵時常常會掃描你的計算機端口,關(guān)閉用不到的網(wǎng)絡端口,可以有效提供計算機的安全系數(shù)。
4.7更換管理員帳戶。Administrator帳戶作為系統(tǒng)的超級用戶擁有最高的系統(tǒng)權(quán)限,黑客入侵的常用手段之一就試圖獲得該帳戶的密碼。為了避免Administrator用戶留下的安全隱患,首先應為Administrator帳戶設置強壯的密碼,然后重命名Administrator帳戶。
4.8設置Guest帳戶。禁用或刪除Guest帳戶。做好IE的安全設置。ActiveX控件和Java Applet有較強的功能,但網(wǎng)頁中的惡意代碼往就是利用這些控件編寫的小程序,只要打開網(wǎng)頁就會被運行,因此必須做好IE的安全設置。
5、計算機網(wǎng)絡攻擊的常見手法及防范措施
互聯(lián)網(wǎng)發(fā)展至今,除了它表面的繁榮外,也出現(xiàn)了一些不良現(xiàn)象,其中黑客攻擊是最令廣大網(wǎng)民頭痛的事情,它是計算機網(wǎng)絡安全的主要威脅。下面著重分析黑客進行網(wǎng)絡攻擊的幾種常見手法及其防范措施。
5.1利用網(wǎng)絡系統(tǒng)漏洞進行攻擊
許多網(wǎng)絡系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的,如WindowsNT、UNIX等都有數(shù)量不等的漏洞,也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。
5.2通過電子郵件進行攻擊
電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。對于遭受此類攻擊的郵箱,可以使用一些垃圾郵件清除軟件來解決,其中常見的有SpamEater、Spamkiller等,Outlook等收信軟件同樣也能達到此目的。
5.3解密攻擊
在互聯(lián)網(wǎng)上,使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。一般系統(tǒng)在傳送密碼時都進行了加密處理,即黑客所得到的數(shù)據(jù)中不會存在明文的密碼,這給黑客進行破解又提了一道難題。這種手法一般運用于局域網(wǎng),一旦成功攻擊者將會得到很大的操作權(quán)益。
另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件對嘗試所有可能字符所組成的密碼,這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。而且要經(jīng)常更換密碼,這樣使其被破解的可能性又下降了不少。
5.4后門軟件攻擊
后門軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權(quán)利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。
當在網(wǎng)上下載數(shù)據(jù)時,一定要在其運行之前進行病毒掃描,并使用一定的反編譯軟件,查看來源數(shù)據(jù)是否有其他可疑的應用程序,從而杜絕這些后門軟件。
5.5拒絕服務攻擊
互聯(lián)網(wǎng)上許多大網(wǎng)站都遭受過此類攻擊。實施拒絕服務攻擊(DDoS)的難度比較小,但它的破壞性卻很大。它的具體手法就是向目的服務器發(fā)送大量的數(shù)據(jù)包,幾乎占取該服務器所有的網(wǎng)絡寬帶,從而使其無法對正常的服務請求進行處理,而導致網(wǎng)站無法進入、網(wǎng)站響應速度大大降低或服務器癱瘓。
