時間:2022-08-06 12:08:26
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網(wǎng)絡(luò)信息,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:計算機 網(wǎng)絡(luò)信息安全 管理
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2017)03(c)-0003-02
在當(dāng)今這個以互聯(lián)網(wǎng)技術(shù)為核心的信息時代,計算機信息技術(shù)的發(fā)展給我們的工作和學(xué)習(xí)生活都帶來了巨大便利,也正是由于近年來網(wǎng)絡(luò)的迅速普及,電腦走近千萬家,計算機網(wǎng)絡(luò)信息安全事故也頻頻發(fā)生,時有個人信息泄露,利用網(wǎng)絡(luò)漏洞行騙,非法釣魚網(wǎng)站等安全隱患不斷增大,病毒和木馬程序日益猖狂,計算機網(wǎng)絡(luò)信息安全面臨著巨大的挑戰(zhàn)。結(jié)合計算機網(wǎng)絡(luò)信息技術(shù)在當(dāng)今科技中所處地位不難發(fā)現(xiàn),網(wǎng)絡(luò)信息安全直接影響用戶、企業(yè)甚至是國家的信息安全,所以關(guān)注計算機網(wǎng)絡(luò)信息安全問題迫在眉睫,保障網(wǎng)絡(luò)信息安全,完善計算機網(wǎng)絡(luò)信息防護(hù)技術(shù)是當(dāng)前最亟待解決的問題之一。
1 當(dāng)前我國計算機網(wǎng)絡(luò)信息安全現(xiàn)狀
1.1 計算機網(wǎng)絡(luò)信息安全防護(hù)技術(shù)落后
計算機網(wǎng)絡(luò)是指,多臺計算機通過通信線路連接,在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件以及網(wǎng)絡(luò)通信管理的協(xié)調(diào)下,實現(xiàn)資源共享、數(shù)據(jù)傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中,由于所傳輸?shù)臄?shù)據(jù)和信息量巨大,所以無論是數(shù)據(jù)傳輸,信息運行,安全意識等任何一項計算機網(wǎng)絡(luò)信息安全的決定因素產(chǎn)生問題都會造成計算機網(wǎng)絡(luò)信息安全漏洞,威脅我們的信息安全。
當(dāng)前存在的主要信息安全問題有:黑客威脅,黑客指精通計算機網(wǎng)絡(luò)技術(shù)的人,擅長利用計算機病毒和系統(tǒng)漏洞侵入他人網(wǎng)站非法獲得他人信息,更有嚴(yán)重者可以進(jìn)行非法監(jiān)聽,線上追蹤,侵入系統(tǒng),破解機密文件造成商業(yè)泄密等對社會財產(chǎn)產(chǎn)生威脅的違法行為。相對而言病毒更為簡單常見,病毒是破壞計算機功能或者毀壞數(shù)據(jù)影響計算機使用的程序代碼,它具有傳染速度快,破壞性強、可觸發(fā)性高的特點,能通過特定指令侵入他人文件,直接造成文件丟失或泄露,或用于盜取用戶重要個人信息,如身份證號碼、銀行賬戶及密碼等。此外計算機本身的安全漏洞也是一大問題,操作系統(tǒng)自身并不安全、軟件存在固有漏洞加之計算機管理人員操作不當(dāng)在系統(tǒng)設(shè)計之初便留下破綻,為網(wǎng)絡(luò)安全埋下隱患。從物理層面來講,計算機所處環(huán)境條件對其硬件保護(hù)具有很大的影響,潮濕和塵土容易使計算機出現(xiàn)系統(tǒng)故障、設(shè)備故障、電源故障等,此類問題出現(xiàn)頻率低,但不易解決。
相較于頻繁出現(xiàn)的計算機網(wǎng)絡(luò)信息安全問題,當(dāng)前的計算機信息安全防護(hù)技術(shù)單一落后,仍然只靠防火墻等低端技術(shù)來解決問題,根本于事無補。新的病毒和木馬程序不斷更新?lián)Q代,層出不窮,只有我們的計算機信息安全防護(hù)技術(shù)提高水準(zhǔn)才能規(guī)避信息安全隱患。
1.2 計算機網(wǎng)絡(luò)信息安全管理制度缺失
制定計算機網(wǎng)絡(luò)安全管理制度的目的是加強日常計算機網(wǎng)絡(luò)和軟件管理,保障網(wǎng)絡(luò)系統(tǒng)安全,保證軟件設(shè)計和計算機的安全,保障系統(tǒng)數(shù)據(jù)庫安全運營。常見計算機網(wǎng)絡(luò)信息安全管理制度包括日常W絡(luò)維修,系統(tǒng)管理員定時檢查維修漏洞,及時發(fā)現(xiàn)問題提出解決方案并記錄在《網(wǎng)絡(luò)安全運行日志》中。然而當(dāng)前使用計算機的個人企業(yè)和事業(yè)單位眾多,卻鮮有企業(yè)用戶制定相應(yīng)的計算機網(wǎng)絡(luò)安全管理制度,公司也沒有相應(yīng)部門專門負(fù)責(zé)計算機系統(tǒng)網(wǎng)絡(luò)打的定時檢查,做數(shù)據(jù)備份和服務(wù)器防毒措施和加密技術(shù),更加沒有聘用專業(yè)技術(shù)人員解決修復(fù)計算機本身的系統(tǒng)漏洞,加之平時不注意對計算機的物理保護(hù),軟硬件設(shè)施都有巨大的安全泄密隱患。
長期以來,由于相關(guān)機構(gòu)沒有完整、完善的管理制度和措施,造成了管理人員的懈怠,滋生了計算機工作者的懶惰心理和部分內(nèi)部人員從內(nèi)部泄密的違法行為。參照國外成熟的計算機網(wǎng)絡(luò)信息安全管理模式,我們不難發(fā)現(xiàn)一個良好的計算機網(wǎng)絡(luò)信息安全管理機制所起到的作用不僅僅是保障了我們的信息安全,并且提高了日常辦公效率,對更好地發(fā)展計算機技術(shù)有促進(jìn)作用。解決計算機網(wǎng)絡(luò)信息安全迫在眉睫,從管理制度缺失上面入手,實質(zhì)上是從源頭避免計算機網(wǎng)絡(luò)信息安全問題的產(chǎn)生,具有很深刻的實踐意義。
1.3 缺乏計算機網(wǎng)絡(luò)信息安全意識
對計算機網(wǎng)絡(luò)信息安全來說,技術(shù)保障是基礎(chǔ),管理保障是關(guān)鍵環(huán)節(jié),盡管前兩者在對計算機網(wǎng)絡(luò)信息安全保護(hù)的過程中起到了巨大的作用。但是僅僅依賴與計算機網(wǎng)絡(luò)信息技術(shù)保障我們會發(fā)現(xiàn)計算機病毒不斷更新?lián)Q代,應(yīng)用的侵入程序技術(shù)越來越高級,專業(yè)技術(shù)人員提高遏制病毒的技術(shù),新型病毒再次產(chǎn)生,如此一來陷入“道高一尺魔高一丈”的惡性循環(huán),僅僅依賴計算機網(wǎng)絡(luò)信息管理制度,取得成效所需時間長,浪費人力物力多,程序繁雜與提高計算機網(wǎng)絡(luò)管理效率的初衷相悖。為制止計算機網(wǎng)絡(luò)信息安全威脅的社會危害性,我國已經(jīng)制定相關(guān)法律通過加強計算機使用者的安全意識和法律強制手段打擊計算機網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)信息安全意識的培養(yǎng)和法律法規(guī)的強制規(guī)定,提高計算機使用者的網(wǎng)絡(luò)安全防范意識,主動使用加密設(shè)置和殺毒程序,法律法規(guī)能夠打擊網(wǎng)絡(luò)違法犯罪,彌補法律漏洞,使其無法逃脫。
我們還必須意識到,法律保障計算機網(wǎng)絡(luò)信息安全的措施才剛剛起步,大部分計算機安全防范意識并不成熟。在我國大中小城市中,區(qū)域發(fā)展不平衡,計算機網(wǎng)絡(luò)安全防范意識對比明顯,信息安全防護(hù)技術(shù)不成熟,計算機網(wǎng)絡(luò)信息安全問題依然嚴(yán)峻。
2 根據(jù)計算機網(wǎng)絡(luò)信息安全現(xiàn)狀分析相關(guān)管理措施
2.1 計算機信息加密技術(shù)應(yīng)用
隨著近年來網(wǎng)上購物的火速發(fā)展,第三方支付系統(tǒng)出現(xiàn),支付寶、微信、網(wǎng)上銀行等貨款交易都是線上進(jìn)行,對計算機防護(hù)系統(tǒng)提出了更高的標(biāo)準(zhǔn),計算機加密技術(shù)成為了最常用的安全技術(shù),即所謂的密碼技術(shù),現(xiàn)在已經(jīng)演變?yōu)槎S碼技術(shù),驗證碼技術(shù),對賬戶進(jìn)行加密,保證賬戶資金安全。在該技術(shù)的應(yīng)用中,如果出現(xiàn)信息竊取,竊取者只能竊取亂碼無法竊取實際信息。
從1986年的首例計算機病毒――小球病毒開始,計算機病毒呈現(xiàn)出了傳染性強,破壞性強,觸發(fā)性高的特點,迅速成為計算機網(wǎng)絡(luò)信息安全中最為棘手的問題之一。針對病毒威脅,最有效的方法是對機關(guān)單位計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)防,將病毒攔住在計算機應(yīng)用程序之外。通過掃描技術(shù)對計算機進(jìn)行漏洞掃描,如若出現(xiàn)病毒,即刻殺毒并修復(fù)計算機運行中所產(chǎn)生的漏洞和危險。對計算機病毒采取三步消除政策:第一步,病毒預(yù)防,預(yù)防低級病毒侵入;第二步,病毒檢驗,包括病毒產(chǎn)生的原因,如數(shù)據(jù)段異常,針對具體的病毒程序做分析研究登記方便日后殺毒;第三步,病毒清理,利用殺毒軟件殺毒,現(xiàn)有的病毒清理技術(shù)需要計算機病毒檢驗后進(jìn)行研究分析,具體情況具體分析利用不同殺毒軟件殺毒,這也正是當(dāng)前計算機病毒的落后性和局限性所在。我們應(yīng)當(dāng)開發(fā)新型殺毒軟件,研究如何清除不斷變化著的計算機病毒,該研究對技術(shù)人員的專業(yè)性要求高,對程序數(shù)據(jù)精確性要求高,同時對計算機網(wǎng)絡(luò)信息安全具有重要意義。
2.2 完善改進(jìn)計算機網(wǎng)絡(luò)信息安全管理制度
根據(jù)近些年來的計算機網(wǎng)絡(luò)安全問題事件來看,許多網(wǎng)絡(luò)安全問題的產(chǎn)生都是由于計算機管理者內(nèi)部疏于管理,未能及時更新防護(hù)技術(shù),檢查計算機管理系統(tǒng),使得病毒、木馬程序有了可乘之機,為計算機網(wǎng)絡(luò)信息安全運行留下了巨大安全隱患。
企業(yè)事業(yè)單位領(lǐng)導(dǎo)應(yīng)該高度重視計算機網(wǎng)絡(luò)信息安全管理制度的建立,有條件的企業(yè)事業(yè)單位應(yīng)當(dāng)成立專門的信息保障中心,具體負(fù)責(zé)日常計算機系統(tǒng)的維護(hù),漏洞的檢查,病毒的清理,保護(hù)相關(guān)文件不受損害。
建議組織開展信息系統(tǒng)等級測評,同時堅持管理與技術(shù)并重的原則,邀請專業(yè)技術(shù)人員開展關(guān)于“計算機網(wǎng)絡(luò)信心安全防護(hù)”的主題講座,增加員工對計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)的了解,對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。
2.3 提高信息安全防護(hù)意識,制定相關(guān)法律
在網(wǎng)絡(luò)信息時代,信息具有無可比擬的重要性,關(guān)系著國家的利益,影響著國家發(fā)展的繁榮和穩(wěn)定,目前我國計算機網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)和能力從整體上看還不盡如人意,但在出臺《國家信息安全報告》探討在互聯(lián)網(wǎng)信息時代應(yīng)如何建設(shè)我國計算機網(wǎng)絡(luò)信息安全的問題后,我國計算機網(wǎng)絡(luò)安全現(xiàn)狀已經(jīng)有所改觀。根據(jù)國家計算機病毒應(yīng)急處理中心的最新統(tǒng)計數(shù)據(jù),2016年的計算機信息網(wǎng)絡(luò)安全事故較上一年有所下降。事實說明計算機信息安全防護(hù)意識在法律規(guī)定作用下是有所進(jìn)步的。
3 結(jié)語
計算機網(wǎng)絡(luò)信息技術(shù)在給我們帶來了極大便捷的同時,也有它的缺陷,以正確的態(tài)度面對和解決這些問題,是該文今天的目的所在。因計算機網(wǎng)絡(luò)信息安全這個課題涉及范圍廣,該文只是描述了當(dāng)前計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀,諸如計算機防護(hù)技術(shù)落后,管理制度缺失,安全防范意識不高等,并針對該現(xiàn)象給出了科學(xué)的建議。希望在提高計算機安全防護(hù)技術(shù),完善計算機網(wǎng)絡(luò)信息安全制度,提高公民計算機安全防范意識的同時,達(dá)到最終目的:保障我們的信息安全,為社會穩(wěn)定繁榮作出貢獻(xiàn)。
參考文獻(xiàn)
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息;安全與防護(hù);策略
在社會快速發(fā)展的背景下,科學(xué)技術(shù)、計算機技術(shù)也實現(xiàn)了快速發(fā)展,人們生活和工作中越來越多地使用了計算機,在使用計算機網(wǎng)絡(luò)時,勢必會產(chǎn)生網(wǎng)絡(luò)信息,如果不能做好防護(hù)工作、良好地保護(hù)這些網(wǎng)絡(luò)信息的安全,就會導(dǎo)致信息泄露或者遭到黑客的侵入與攻擊,造成使用者信息出現(xiàn)泄露的情況,對計算機賬戶使用者產(chǎn)生十分惡劣的影響。基于此,就應(yīng)該加強對計算機網(wǎng)絡(luò)信息的管理及防護(hù),盡可能地減小威脅因素對使用者信息安全的影響。
1當(dāng)前計算機網(wǎng)絡(luò)信息安全威脅因素
要想更好地保護(hù)計算機網(wǎng)絡(luò)信息的安全性,首先就要了解當(dāng)前計算機網(wǎng)絡(luò)信息安全存在的危險因素。根據(jù)調(diào)查,主要發(fā)現(xiàn)了以下4方面安全威脅因素,下面就對此進(jìn)行更深一步的分析。
1.1網(wǎng)絡(luò)軟件
每個網(wǎng)絡(luò)軟件不論是在剛開始使用時,還是在不斷使用的過程中,都會存在一些漏洞,而這些漏洞正是黑客攻擊的主要入口[1]。因為每個人在使用計算機的過程中,勢必會使用到網(wǎng)絡(luò)軟件,因此在一定程度上,網(wǎng)絡(luò)軟件因素是對計算機網(wǎng)絡(luò)信息安全最大的威脅因素。黑客和相關(guān)的人為惡意破壞,就會通過網(wǎng)絡(luò)軟件竊取到使用者的隱私、個人信息、銀行卡密碼以及賬號密碼,在一定程度上,嚴(yán)重地威脅了使用者使用計算機網(wǎng)絡(luò)的安全性。
1.2計算機自身病毒
隨著計算機的普遍,在機算計的生產(chǎn)過程中,企業(yè)為了獲取更大的利潤,這前期制作的過程中,可能存在為了降低生產(chǎn)成本而使用一些廉價的制作材料,因此,當(dāng)人們剛開始使用計算機時,計算機系統(tǒng)核心就容易遭到病毒的侵襲,從而影響了計算機本身的安全性能[2]。由于該類病毒存在于計算機自身中,因此人們在控制與預(yù)防的過程中存在著很大的難度,除此以外,在計算機技術(shù)不斷發(fā)展的過程中,病毒也實現(xiàn)了千變?nèi)f化,一旦計算機自身中毒,輕則會出現(xiàn)降低工作效率的情況,重則會造成使用者信息丟失、計算機系統(tǒng)出現(xiàn)癱瘓、個人信息和財產(chǎn)安全受到威脅的問題,影響了計算機網(wǎng)絡(luò)的正常使用,給計算機運行帶來了極大不便。
1.3黑客侵入與攻擊
黑客侵入與攻擊是當(dāng)前計算機網(wǎng)絡(luò)信息安全威脅的一個重要因素,通常情況下,將黑客侵入攻擊分成兩大類,第一類非破壞性攻擊,第二類是破壞性攻擊。非破壞性攻擊就是指黑客在侵入與攻擊的過程中,只是擾亂了計算機使用者的正常使用,造成計算機出現(xiàn)癱瘓的問題,但是并不竊取計算機使用者的網(wǎng)絡(luò)信息,在此過程中,黑客會采用信息炸彈和拒絕服務(wù)的攻擊方式[3]。破壞性攻擊就是指黑客在侵入與攻擊計算機系統(tǒng)的過程中,以破壞使用者的信息系統(tǒng)為主要目的,但是在其中竊取了計算機使用者的一些賬號信息、電子郵件密碼以及銀行賬戶密碼等,在此過程中,黑客主要以計算機自身病毒和軟件漏洞為切入點,對計算機進(jìn)行了攻擊,給使用者帶來了較大的損失。
1.4邏輯炸彈
與計算機病毒軟件的作用相一致,邏輯炸彈也會引發(fā)計算機出現(xiàn)工作效率低、系統(tǒng)癱瘓、信息遭到泄露的問題,不僅會給使用者帶來威脅,在一定程度上還會給社會帶來災(zāi)難,由此可見邏輯炸彈對計算機網(wǎng)絡(luò)信息安全會產(chǎn)生較大的威脅。然而與普通的計算機病毒相比較,邏輯炸彈并不會發(fā)生傳染,在計算機運行過程中,邏輯炸彈會產(chǎn)生破壞行為。通常情況下,邏輯炸彈是安排在電腦軟件中的一部分設(shè)計程序,在正常工作狀態(tài)時,邏輯炸彈處于沉睡狀態(tài),只有當(dāng)某一具體的程序作品被激活時才會引爆邏輯炸彈,給計算機使用者帶來危險。
2當(dāng)前計算機網(wǎng)絡(luò)信息安全及防護(hù)現(xiàn)狀
由于計算機網(wǎng)絡(luò)信息安全出現(xiàn)的問題造成了一些事故,使得人們在使用計算機的過程中增加了對自身網(wǎng)絡(luò)信息安全的防護(hù),但是由于人們?nèi)笔д_的防護(hù)觀念、防護(hù)措施執(zhí)行不到位,當(dāng)前計算機網(wǎng)絡(luò)信息安全及防護(hù)過程中還存在著很大的問題,其主要體現(xiàn)在以下幾個方面:(1)很多使用者在設(shè)置網(wǎng)絡(luò)密碼時,還存在著只使用數(shù)字或者只使用字母作為自己密碼的情況,降低了密碼的難度,導(dǎo)致黑客在侵入過程中能夠很容易地就進(jìn)入到計算機內(nèi)部,從而獲取到一些網(wǎng)絡(luò)信息,降低了計算機賬號的安全性;(2)缺少對計算機相關(guān)軟件的定期檢查工作,軟件在使用過程中會出現(xiàn)一些漏洞,當(dāng)前人們還沒有對漏洞進(jìn)行及時修補,增加計算機的安全風(fēng)險,造成了計算機網(wǎng)絡(luò)信息泄露問題;(3)現(xiàn)階段在使用過程中缺少完善的計算機網(wǎng)絡(luò)及安全防護(hù)系統(tǒng),使得人們在使用過程中的安全性,無法得到良好保障;(4)人們?nèi)鄙賹ψ约涸L問網(wǎng)絡(luò)的控制,由于網(wǎng)絡(luò)信息相對繁雜,因此人們在使用網(wǎng)絡(luò)的過程中很容易就會進(jìn)入到一些涉及自身信息的網(wǎng)站,從而造成信息泄露問題。
3計算機網(wǎng)絡(luò)信息安全及防護(hù)策略
在上面的分析中,能夠更清楚地認(rèn)識到影響計算機網(wǎng)絡(luò)信息安全的因素以及當(dāng)前防護(hù)工作中存在的主要問題,基于此,下文就提出幾點計算機網(wǎng)絡(luò)信息安全及防護(hù)策略。
3.1提高密碼難度,提高計算機賬號安全性
要想做好計算機網(wǎng)絡(luò)信息安全和防護(hù)工作,計算機使用者本身就要提高自己設(shè)置的密碼難度,保證計算機賬號的安全性[4]。通常情況下,黑客在侵入使用者的計算機網(wǎng)絡(luò)系統(tǒng)時,會直接獲取使用者的合法賬號和密碼,如果使用者所設(shè)置的電子郵箱密碼、聊天軟件密碼以及銀行賬戶密碼較為簡單時,黑客會直接獲取到計算機內(nèi)部相類似的賬號以及簡單的密碼,這樣容易給使用者造成更大的損失,因此在設(shè)置密碼時,建議計算機使用者按照以下幾方面提高密碼的難度:(1)設(shè)置不同的賬號,在設(shè)置一些電子郵箱登錄賬號時要盡可能地與銀行卡以及聊天軟件賬號分隔開,提高賬號本身的多樣性;(2)盡可能地保證在每一個賬號中設(shè)置的密碼都能包括大寫字母,小寫字母數(shù)字以及下劃線,從而提高密碼破譯難度,保證賬號的安全性;(3)定期更換密碼,提高密碼的不確定性,做好網(wǎng)絡(luò)信息防護(hù)工作。
3.2安裝補丁程序,做好計算機定期檢查工作
計算機網(wǎng)絡(luò)信息安全及防護(hù)現(xiàn)階段存在的一個重要問題就是軟件漏洞問題,這一問題會造成使用者信息的泄露,因此為了解決這一問題,也就要安裝適當(dāng)?shù)难a丁程序,做好計算機定期檢查工作[5]。計算機使用者要按以下幾方面進(jìn)行,(1)定期進(jìn)行計算機整體的檢查工作,使用者可以為計算機安裝防火墻以及管理軟件,并根據(jù)自己使用計算機的實際情況進(jìn)行定期檢查與維護(hù),從而在基礎(chǔ)上保證計算機使用的安全性;(2)定期去計算機專賣店和維護(hù)處進(jìn)行漏洞修補,在專業(yè)人員指導(dǎo)下,保證計算機使用的軟件能夠更好地支持使用者工作,避免軟件出現(xiàn)漏洞的問題,從而提高使用安全性;(3)使用人員應(yīng)該多閱讀一些與計算機軟件管理有關(guān)的書籍和文章,從而提高自身的專業(yè)能力,做好計算機日常網(wǎng)絡(luò)信息安全與維護(hù)工作。
3.3建立計算機網(wǎng)絡(luò)及安全防護(hù)系統(tǒng)
只有在良好的計算機網(wǎng)絡(luò)及安全防護(hù)系統(tǒng)約束下,才能盡可能地減少信息泄露問題,要想建立計算機網(wǎng)絡(luò)及安全防護(hù)系統(tǒng),相關(guān)計算機軟件開發(fā)人員和相關(guān)的管理部門就應(yīng)該做好以下幾方面工作:(1)全面調(diào)查計算機網(wǎng)絡(luò)安全防護(hù)管理工作現(xiàn)狀,主要應(yīng)該調(diào)查當(dāng)前計算機存在的漏洞類型、病毒類型、黑客侵入方式和容易被泄露的信息類型,在此過程中進(jìn)行細(xì)致分析,以便找出問題所在,為后期系統(tǒng)的建立打下基礎(chǔ);(2)建立嚴(yán)格的網(wǎng)絡(luò)管理規(guī)范,從而保障在進(jìn)行網(wǎng)絡(luò)管理、病毒檢測以及網(wǎng)絡(luò)監(jiān)控時,能夠按照嚴(yán)格的信息安全管理制度進(jìn)行管理與監(jiān)控,盡可能地避免計算機使用者出現(xiàn)的網(wǎng)絡(luò)信息安全問題;(3)實時監(jiān)控計算機網(wǎng)絡(luò)信息系統(tǒng),在實時監(jiān)控中能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)信息漏洞之處,從而能夠做好事前控制工作,提高計算機網(wǎng)絡(luò)信息安全及防護(hù)工作的有效性,為使用者信息安全提供保障。
3.4加強對計算機訪問網(wǎng)絡(luò)的控制
在對計算機網(wǎng)絡(luò)信息執(zhí)行以上安全及防護(hù)策略的基礎(chǔ)上,還要讓使用者加強對自身的管理,在具體使用計算機網(wǎng)絡(luò)時,使用者應(yīng)該控制自己的網(wǎng)絡(luò)訪問地址,盡可能避免由于自身操作不當(dāng)、網(wǎng)絡(luò)安全防護(hù)意識差而進(jìn)入一些容易造成信息泄露的網(wǎng)絡(luò)頁面。這就要求使用者在使用計算機進(jìn)入網(wǎng)絡(luò)時,要注意以下幾方面內(nèi)容:(1)安裝殺毒軟件、防火墻軟件、安全管理軟件,從而在使用者進(jìn)入一些不安全的網(wǎng)絡(luò)頁面時,該軟件能夠及時提醒使用者,保證使用者能夠更安全地使用網(wǎng)絡(luò);(2)在具體操作過程中,使用人員應(yīng)該更加認(rèn)真細(xì)致地控制好自己的操作,避免在操作過程中出現(xiàn)失誤的情況,從而使計算機使用者能夠進(jìn)入一些安全性得以保障的網(wǎng)絡(luò)頁面中尋找所需信息,進(jìn)而做好自身信息安全和防護(hù)工作;(3)使用人員應(yīng)該定期清理自己的訪問記錄,及時關(guān)閉一些沒有必要的網(wǎng)絡(luò)端口,從而避免受到黑客的攻擊,提高使用的安全性。
4結(jié)語
要想保證使用計算機賬戶人員能夠保護(hù)好自己的信息,做好計算機網(wǎng)絡(luò)安全及防護(hù)管理十分有必要,雖然現(xiàn)階段在計算機應(yīng)用中已經(jīng)出現(xiàn)了很多能夠保護(hù)賬戶安全的防火墻、殺毒軟件,但是技術(shù)的力量是有限的,不能有效地實現(xiàn)對計算機網(wǎng)絡(luò)信息安全的控制,基于此相關(guān)工作人員和使用者自身就應(yīng)該提高計算機賬戶密碼難度、安裝漏洞補丁軟件、建立計算機網(wǎng)絡(luò)及安全防護(hù)系統(tǒng)以及加強對訪問網(wǎng)絡(luò)安全性的控制,從而做好安全防護(hù)工作。
參考文獻(xiàn)
[1]武傳寶.計算機網(wǎng)絡(luò)信息安全防護(hù)對策[J].黑龍江科學(xué),2016,(21).
[2]萬軼.淺論如何加強移動網(wǎng)絡(luò)安全建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(12).
[3]卞永成.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].山東工業(yè)技術(shù),2016,(23).
[4]魏剛.計算機網(wǎng)絡(luò)信息安全分析及防護(hù)對策研究[J].電子技術(shù)與軟件工程,2016,(21).
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;安全威脅;防護(hù)策略
中圖分類號:TP393.08
近年來,計算機網(wǎng)絡(luò)技術(shù)得到了迅猛的發(fā)展,在計算機互聯(lián)網(wǎng)的發(fā)展帶給人們更多便利的同時,也受到了網(wǎng)絡(luò)信息安全也受到了一定的影響。計算機網(wǎng)絡(luò)信息安全指的是,在網(wǎng)絡(luò)環(huán)境中,通過網(wǎng)絡(luò)技術(shù)以及控制措施,以避免網(wǎng)絡(luò)數(shù)據(jù)被惡意篡改、竊取、泄露,確保網(wǎng)絡(luò)信息系統(tǒng)可靠、持續(xù)、安全地運行。因此,本文主要對網(wǎng)絡(luò)信息安全中存在的問題進(jìn)行了分析,并提出了相應(yīng)的防護(hù)策略。
1 計算機網(wǎng)絡(luò)信息安全存在的問題分析
1.1 自然災(zāi)害。計算機信息系統(tǒng)很容易受到溫度、濕度、污染等外界環(huán)境的影響,從而降低系統(tǒng)的可靠性。當(dāng)計算機缺少防震、防水、防電等防護(hù)措施,缺少接地系統(tǒng)時,就會降低計算機抵抗自安然災(zāi)害以及意外事故的能力。
1.2 人為因素。威脅計算機網(wǎng)絡(luò)信息安全的人為因素有多種,其一是黑客攻擊。黑客攻擊的目的有兩種,一種是為竊取保密文件,入侵電腦而破壞目標(biāo)系統(tǒng);一種是純粹為了破壞操作系統(tǒng)而采取的攻擊方式,稱之為非破壞性攻擊方式。其二是用戶錯誤的操作方法。由于對計算機網(wǎng)絡(luò)信息安全意識的淡薄,用戶在使用計算機時,通常設(shè)置比較簡單容易記憶的用戶口令,而這些簡單的用戶賬號或密碼很容易被黑客破解,造成用戶賬號和密碼被竊取、泄露的現(xiàn)象,從而對網(wǎng)絡(luò)信息安全產(chǎn)生一定的影響。其三,網(wǎng)絡(luò)信息安全管理人員對于計算機網(wǎng)絡(luò)信息安全的管理意識淡漠。網(wǎng)絡(luò)信息安全管理人員的安全意識以及綜合素質(zhì)是整個的信息網(wǎng)絡(luò)系統(tǒng)是否安全的關(guān)鍵。大多數(shù)的網(wǎng)絡(luò)用戶僅僅關(guān)心網(wǎng)絡(luò)服務(wù),而對網(wǎng)絡(luò)信息安全知之甚少。
1.3 計算機系統(tǒng)本身存在的漏洞。在編寫操作系統(tǒng)程序的時候,編程人員由于粗心而造成的編程粗心,導(dǎo)致了一些安全漏洞給操作系統(tǒng)的安全性帶來了一定的影響。有些不法分子,會利用這些漏洞從而實施他人的計算機進(jìn)行非法的攻擊的行為,嚴(yán)重的影響了他人計算機的使用,對計算機網(wǎng)絡(luò)安全帶來了危害。
1.4 計算機病毒。所謂的計算機病毒實際上是一種具有破壞性的程序,嚴(yán)重影響計算機的使用。計算機病毒具有潛伏性,一般情況下不易被發(fā)現(xiàn),計算機病毒還具有可觸發(fā)性,但是一旦被觸發(fā),就會對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行篡改,影響計算機的正常使用。
1.5 垃圾郵件。在電子郵箱中,經(jīng)常會收到一些垃圾郵件,這些郵件都是有人故意將其自身的郵件強行發(fā)送至電子郵件的垃圾郵件地址中。如果用戶被郵件中的內(nèi)容吸引,而點擊登錄郵件中提供的網(wǎng)絡(luò)時,用戶的登錄信息就會被黑客竊取,造成用戶信息的泄露。垃圾郵件的破壞性主要在于竊取他人的信息,散播廣告,給計算機用戶帶來一定的信息安全影響。
1.6 網(wǎng)絡(luò)系統(tǒng)的脆弱性。開放性和實用性是網(wǎng)絡(luò)系統(tǒng)兩個最大的優(yōu)勢,但是由于計算機網(wǎng)絡(luò)系統(tǒng)的信息共享的開放性,使得網(wǎng)絡(luò)系統(tǒng)更加容易被攻擊,對網(wǎng)絡(luò)信息安全造成很大上的影響。另外,由于計算機網(wǎng)路的TCP/IP協(xié)議的安全性不能滿足要求,因此,計算機在運行該協(xié)議的時候,就有可能受到各種類型的攻擊,嚴(yán)重威脅網(wǎng)絡(luò)信息安全。
2 計算機網(wǎng)絡(luò)信息安全的防護(hù)策略
2.1 隱藏IP的地址。隱藏IP地址是防止黑客攻擊的一種方法。因為黑客攻擊網(wǎng)絡(luò)用戶的計算機時,其目的主要是想獲取用戶的IP地址,因此隱藏IP地址是防止黑客攻擊的有效方法。所謂的隱藏IP地址,是指通過使用服務(wù)器,黑客只能檢測到服務(wù)器的IP地址,從而避免了用戶計算機IP地址被竊取的風(fēng)險,保障了計算機網(wǎng)絡(luò)信息的安全。
2.2 關(guān)閉一些不必要的端口。通過安裝端口監(jiān)視程序,時刻監(jiān)測端口是否受到黑客的攻擊,從而通過程序的提示命令,獲取那些端口受到攻擊,從而關(guān)閉該端口。盡量關(guān)閉一些不常使用的端口。
2.3 強化用戶賬號安全。目前,計算機網(wǎng)絡(luò)用戶在登陸各種系統(tǒng)時,都需要相應(yīng)的用戶賬號和密碼,而通過用戶賬號和密碼來竊取用戶信息數(shù)據(jù)時黑客入侵計算機常用的方法。因此,計算機用戶需要將自己的用戶賬號以及密碼設(shè)置的相對復(fù)雜一些,利用不同字符相結(jié)合的形式設(shè)置用戶賬號和密碼,用戶密碼盡量使用長密碼,同時進(jìn)行定期的更新。
2.4 及時安裝漏洞補丁程序。系統(tǒng)本身存在的漏洞是計算機網(wǎng)絡(luò)信息安全的一大弱點,因此定期檢測系統(tǒng)漏洞并安裝漏洞補丁程序是提高計算機網(wǎng)絡(luò)信息安全的方法。系統(tǒng)漏洞主要有軟件、硬件、程序存在缺陷、功能設(shè)計以及配置不當(dāng)?shù)取N覀兛梢岳脤iT的防護(hù)軟件掃描漏洞,當(dāng)發(fā)現(xiàn)有新的漏洞時,應(yīng)該及時分析改漏洞的風(fēng)險程度,并及時下載漏洞補丁程序,并及時安裝,這樣就可以及時并且有效的進(jìn)行管理,從而使系統(tǒng)的風(fēng)險性降低,有效解決漏洞程序帶來的安全威脅。
2.5 安裝殺毒軟件、防火墻。針對計算機病毒給計算機網(wǎng)絡(luò)信息安全帶來的威脅,可以采用安裝殺毒軟件或防火墻等措施。大多數(shù)的計算機用戶一般都會采用能夠?qū)σ话阈缘牟《具M(jìn)行查殺,并且可以抵御黑客程序入侵的殺毒軟件對計算機網(wǎng)絡(luò)信息安全進(jìn)行防護(hù),另外,要做到及時更新、升級殺毒軟件,從而能夠防御計算機病毒的入侵。
防火墻是對計算機網(wǎng)絡(luò)信息安全防護(hù)的有效措施。防火墻是用來抵御外部網(wǎng)絡(luò)用戶通過非法手段和途徑進(jìn)入網(wǎng)絡(luò)內(nèi)部,防止內(nèi)部的信息資源被竊取的一種安全防護(hù)技術(shù)。該技術(shù)通過對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包進(jìn)行檢查,確定傳輸?shù)臄?shù)據(jù)的安全性后,才能進(jìn)入到網(wǎng)絡(luò)服務(wù)器中,并且實時監(jiān)控其在用戶網(wǎng)絡(luò)中的一切動態(tài)。
2.6 更換管理員帳戶。一旦管理員的賬戶被非法竊取或利用,就會造成十分嚴(yán)重的后果。管理員的賬戶具有最高的權(quán)限,黑客通常會竊取管理員的賬戶,進(jìn)行非法活動,因此管理員的賬戶應(yīng)當(dāng)要重新配置。對于管理員賬戶的設(shè)置具有一定的要求,可以將其設(shè)置的復(fù)雜一點,并且長度可以稍微長一點。為了欺騙入侵者,對管理員賬戶進(jìn)行重命名之后,可以造創(chuàng)建一個沒有權(quán)限的賬戶。這樣就可以減少入侵者給網(wǎng)絡(luò)信息安全帶來的威脅。
2.7 不要回復(fù)陌生的郵件。由于一些不法分子,利用郵箱中的垃圾郵件地址,強行發(fā)送一些具有十分吸引人的郵件,而這些郵件往往需要用戶的登陸賬號和密碼。這些不法分子,就是利用這些垃圾郵件來竊取用戶的登陸賬號和密碼的。所以,計算機用戶不要因為郵件中的誘惑而上當(dāng)受騙,丟失用戶的數(shù)據(jù)信息。
2.8 加強網(wǎng)絡(luò)信息安全管理人員的素質(zhì)。計算機網(wǎng)絡(luò)信息安全的防護(hù)與網(wǎng)絡(luò)信息安全管理人員是分不開的,網(wǎng)絡(luò)信息安全管理人員要提高對計算機網(wǎng)絡(luò)信息安全的認(rèn)識,加強自身安全意識。
3 結(jié)束語
近年來,計算機網(wǎng)絡(luò)技術(shù)得到了迅猛的發(fā)展,計算機網(wǎng)絡(luò)逐漸深入到人們的日常生活中,計算機在各行各業(yè)中也得到了廣泛的應(yīng)用,同時,計算機網(wǎng)絡(luò)信息安全所帶來的問題也逐漸被人們所重視。影響計算機網(wǎng)絡(luò)信息安全的因素不僅僅一項,因此,在計算機網(wǎng)絡(luò)信息防護(hù)的措施上,可以采用多種防護(hù)措施相結(jié)合的方式,能建立起安全、穩(wěn)定的計算機網(wǎng)絡(luò)信息安全防護(hù)體系,從而更加有效的維護(hù)計算機網(wǎng)絡(luò)信息安全。我們必須謹(jǐn)慎的對待網(wǎng)絡(luò)信息安全問題,盡最大可能的降低黑客入侵帶來的損失,從而保護(hù)網(wǎng)絡(luò)信息的安全性。
參考文獻(xiàn):
[1]彭,高.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機與數(shù)字工程,2011(01):121-124+178.
[2]林法.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(01):104+106.
[3]簡明.計算機網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊,2006(28):112-113.
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;技術(shù)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)24-0018-02
我國的計算機技術(shù)逐漸趨于成熟,但是很多網(wǎng)絡(luò)入侵技術(shù)也是越來越高端,在眾多的計算機網(wǎng)絡(luò)安全問題中,電腦病毒、黑客攻擊等都是最為常見的入侵技術(shù),很多不法分子通過網(wǎng)絡(luò)來進(jìn)行犯罪,在網(wǎng)絡(luò)中尋找罪犯的犯罪證據(jù)比較麻煩,這也是近幾年網(wǎng)絡(luò)犯罪率上升的原因之一。現(xiàn)在人們每天都要與計算機網(wǎng)絡(luò)技術(shù)接觸,其安全問題也是人們關(guān)心的重點,因此,提升計算機網(wǎng)絡(luò)安全技術(shù)是極為重要的。
1 引起計算機網(wǎng)絡(luò)安全問題的因素分析
首先,計算機網(wǎng)絡(luò)技術(shù)可以是一把雙刃劍,既能為我們的生活帶來便捷,但是同時也給我們帶來了極大的困擾,因為計算機網(wǎng)絡(luò)是有著極大的開放性,因此,在互聯(lián)網(wǎng)上,人們能夠自由的進(jìn)行信息的交換,同時病毒的傳播也是極為的方便。這就是計算機網(wǎng)絡(luò)的脆弱性。具體表現(xiàn)在,計算機網(wǎng)絡(luò)系統(tǒng)是通過TCP/IP協(xié)議來進(jìn)行信息和數(shù)據(jù),而因為其安全性較低,很多違法犯罪分子就能容易的將其中的信息和數(shù)據(jù)進(jìn)行篡改和竊取。
其次是很多黑客對企業(yè)或者高校的計算機網(wǎng)絡(luò)進(jìn)行惡意攻擊,這對于計算機網(wǎng)絡(luò)安全來說有著極大的威脅,黑客的惡意攻擊可以分為被動攻擊和主動攻擊兩種,被動攻擊是在用戶無法察覺的情況下,對其重要的信息進(jìn)行竊取和翻譯,而主動攻擊是對用戶的信息進(jìn)行一定的破壞和竊取,這兩種惡意攻擊方式都是我們所不希望看到的。黑客得以攻擊用戶的計算機網(wǎng)絡(luò)系統(tǒng)是因為系統(tǒng)具有一定的漏洞,因此才給予了黑客攻擊的機會。
第三是一些自然因素導(dǎo)致的計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題,水災(zāi)、火災(zāi)、雷電或者潮濕等因素都是極有可能的對計算機網(wǎng)絡(luò)信息造成一定的破壞,這種破壞與計算機系統(tǒng)所處的環(huán)境有著極大的關(guān)系。
第四是因為一些工作人員的操作失誤導(dǎo)致計算進(jìn)網(wǎng)絡(luò)出現(xiàn)一定的安全問題,很多用戶自身的安全意識較差,在設(shè)定一些密碼的過程中也是求簡單便捷,因此導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)很容易被入侵,導(dǎo)致信息的泄露。
2 計算機網(wǎng)絡(luò)信息安全技術(shù)分析
2.1計算機防火墻技術(shù)
計算機系統(tǒng)的防火墻是通過硬件設(shè)備和軟件設(shè)備共同組合而成的,如圖所示,是處于內(nèi)網(wǎng)和外網(wǎng)之間,沒有威脅的信息可以通過防火墻進(jìn)入,而一些具有威脅的信息是無法通過的。
計算機網(wǎng)絡(luò)應(yīng)用防火墻技術(shù)可以實現(xiàn)對網(wǎng)絡(luò)安全策略的強化,對網(wǎng)絡(luò)安全屏障進(jìn)行加強,阻止內(nèi)部信息的泄露,同時對計算機網(wǎng)絡(luò)的訪問和存取信息進(jìn)行審計和監(jiān)控。關(guān)于防火墻的設(shè)計是較為復(fù)雜的,形式也是多種多樣,其中有IP協(xié)議的裝載,在已有的IP協(xié)議上安裝自己的防火墻軟件等。
計算機網(wǎng)絡(luò)系統(tǒng)中的防火墻技術(shù)是一種對訪問進(jìn)行控制的技術(shù),其中包含了包過濾技術(shù)、狀態(tài)檢查技術(shù)、技術(shù)和內(nèi)容檢查技術(shù)。
1)包過濾技術(shù)簡單地說就是在互聯(lián)網(wǎng)中選擇一個恰當(dāng)?shù)奈恢茫缓髮νㄟ^的數(shù)據(jù)包進(jìn)行過濾,其中有一個處于TCP層和IP層的包檢查模塊,通過這個包檢查模塊對來往的數(shù)據(jù)進(jìn)行嚴(yán)格的篩選和檢查,符合過濾規(guī)則的才能夠通過。
2)狀態(tài)檢查技術(shù)是來實現(xiàn)網(wǎng)絡(luò)防火墻的功能,其中有一個叫做檢查模塊的在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略,主要是在不影響計算機正常工作的前提下,對計算機中的信息進(jìn)行抽查,從而達(dá)到實時監(jiān)測的目的。因為其支持的協(xié)議類型較多,因此很容易實踐服務(wù)功能的拓展。
3)技術(shù)的實現(xiàn)是通過雙宿網(wǎng)關(guān)或堡壘主機來實現(xiàn)的,主要作用于計算機的應(yīng)用層,針對特定的應(yīng)用服務(wù)控制,在外部網(wǎng)絡(luò)申請進(jìn)入內(nèi)部網(wǎng)絡(luò)的過程中會應(yīng)用到,對于外部網(wǎng)絡(luò)節(jié)點提出的直接請求是拒絕的。
4)內(nèi)容檢查技術(shù)是數(shù)據(jù)流安全的保障,對協(xié)議數(shù)據(jù)進(jìn)行監(jiān)控,采用的是智能的方式,保證系統(tǒng)不受信息內(nèi)容的安全威脅。
2.2計算機信息加密技術(shù)
在計算機信息安全中,信息加密技術(shù)是重要的保護(hù)手段之一,結(jié)合了數(shù)學(xué)、電子與通信、計算機科學(xué)等,為計算機信息的機密性提供保障。強大的信息加密是通過復(fù)雜的加密算法來現(xiàn)實的,其中窮舉法是得到好的加密算法的重要方法,密鑰的位數(shù)至少在64位才能保證計算機網(wǎng)絡(luò)的安全。而總體而言,加密算法可以分為對稱加密和非對稱加密兩種。
2.2.1對稱密鑰加密技術(shù)
在計算機網(wǎng)絡(luò)安全管理技術(shù)中,對稱密鑰加密技術(shù)是重要的組成部分之一,1997年,美國頒布了DES密碼算法,從此,對稱密鑰加密技術(shù)得到了迅猛的發(fā)展,在全世界得到了廣泛的關(guān)注,對稱密鑰加密就是加密和解密采用的是同一個密鑰,其加密的模式主要可以分為兩種:分組密碼和序列密碼。
1)分組密碼。將一段明文,按照固定的長度將其分組,如64bit一組或者是128bit一組,采用的是同一種加密算法對每一組進(jìn)行加密,這樣出來的密文也是有著固定的長度,進(jìn)行分組密碼的關(guān)鍵技術(shù)是復(fù)雜函數(shù)通過簡單函數(shù)的數(shù)次迭代而產(chǎn)生,非線性運算在分組密碼中得到了充分的利用。在分組密碼中,DES算法起到了關(guān)鍵的作用,其使用方式分為電子密本、密碼分組鏈接、輸出反饋和密文反饋。但是因為DES算法具有一定的缺陷,因此人們對其也是進(jìn)行了一定的改進(jìn),人們采用更高強度的算法來代替DES算法,其中有Kam算法、LOKI算法、NewDES算法、REDOC算法、IDEA算法等等,其中很多算法都被列為是專利算法。
2)序列密碼。在很多軍事和外交場合中所要應(yīng)用到的加密技術(shù)是序列密碼,通過有限狀態(tài)機產(chǎn)生出優(yōu)良的偽隨機序列,從而達(dá)到加密的功能,因此,序列密碼安全強度的高低取決于其產(chǎn)生的偽隨機序列,評價其好壞的標(biāo)準(zhǔn)也是有多個。在序列密碼中,移位寄存器產(chǎn)生偽隨機序列是重要的方式之一。綜合而言,序列密碼的優(yōu)勢之處是速度較快、錯誤率較低,同時安全程度較高。
2.2.2非對稱密鑰加密技術(shù)
非對稱密鑰加密技術(shù)是通過兩個密鑰來實現(xiàn)的,加密和解密采用的是不同的密鑰,想要打開加密的文件需要公鑰和私鑰配合使用,其中私鑰是持有人僅有的,而公鑰是可以進(jìn)行公開的,相對于對稱密鑰加密技術(shù),非對稱密鑰加密技術(shù)的優(yōu)點在于公鑰在網(wǎng)上是公開的,只要接受者有私鑰就能對加密文件進(jìn)行解密,而對稱密鑰加密技術(shù)無論怎樣都是有可能被竊取和偷聽的。
現(xiàn)在來看,非對稱密鑰的加密算法是RSA算法,在1978年被發(fā)明。RSA算法發(fā)展到今天,只有較短的RSA算法才會被強力破解,在今天分布式計算和量子計算機理論極為發(fā)達(dá),RSA算法的地位也是受到了一定的挑戰(zhàn)。但是只要是長度達(dá)到一定的程度,RSA算法還是極為的安全。
2.2.3對稱與非對稱密鑰加密技術(shù)對比總結(jié)
因為對稱密鑰加密技術(shù)的加密與解密使用的是同樣的密鑰,所以速度快,但是由因為其需要將密鑰在網(wǎng)絡(luò)之間傳輸,所以安全性相對不高。而非對稱密鑰加密技術(shù)使用的是一對密鑰,公鑰與私鑰,所以安全性比較高,但是加密與解密的速度比較緩慢。最好的解決辦法是將對稱密鑰加密技術(shù)的密鑰使用非對稱加密的公鑰進(jìn)行加密,然后發(fā)送出去,這樣接收方使用私鑰進(jìn)行解密得到對稱加密的密鑰,然后雙方可以使用對稱加密來進(jìn)行溝通。
2.3入侵檢測技術(shù)
計算機網(wǎng)絡(luò)系統(tǒng)因為有了黑客或病毒的入侵才會導(dǎo)致信息的泄露或者是體統(tǒng)的癱瘓,因此對入侵計算機的病毒和黑客進(jìn)行檢測是至關(guān)重要的。入侵檢測系統(tǒng)(IDS)主要是在計算機進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^程中對其進(jìn)行實時監(jiān)測,當(dāng)發(fā)現(xiàn)一些可以傳輸文件或數(shù)據(jù)包的時候則會發(fā)出警報,并采取一定的防御措施,是為了保證計算機的安全而進(jìn)行設(shè)立的,對于計算機中違反的常規(guī)安全策略的行為進(jìn)行及時的制止。入侵檢測技術(shù)是針對兩種入侵形式為產(chǎn)生的,一種是基于主機的入侵檢測系統(tǒng),一種是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。
在計算機進(jìn)行入侵檢測的過程中,首先是收集網(wǎng)絡(luò)之間傳輸?shù)男畔ⅲ瑥暮芏嗖煌年P(guān)鍵點之間來收集一些網(wǎng)絡(luò)、數(shù)據(jù)、用戶信息等重要的信息,在收集的這些信息中,檢測程序執(zhí)行的不期望行為,文件中不期望的改變以及一些物理形式的入侵信息。接下來是對信號進(jìn)行分析,通過一些技術(shù)和手段對所收集的信息進(jìn)行分析,通常會采用模型匹配、統(tǒng)計分析和完整性分析三種方式來進(jìn)行信號分析。最后是進(jìn)行結(jié)果處理,一旦入侵檢測系統(tǒng)檢測有威脅的程序或文件進(jìn)入,則會采取相應(yīng)的措施進(jìn)行控制,從而保證計算機的安全。
2.4云計算數(shù)據(jù)安全隱私保護(hù)
在當(dāng)今社會,云計算是一種新型的計算方式,高效、便捷,很多大型企業(yè)和政府都采用了云計算技術(shù)。因此云計算數(shù)據(jù)的安全性就是重點,但是云計算不同于傳統(tǒng)信息的地方在于云計算沒有明確的物理邊界,因此傳統(tǒng)的入侵檢測技術(shù)和防火墻技術(shù)對云計算的保護(hù)效果很弱,上圖是云計算數(shù)據(jù)安全和隱私保護(hù)的模型,其基本特點是虛擬化、動態(tài)性和多租戶,包涵了多種技術(shù),其中有數(shù)據(jù)和隱私安全手段、安全屬性、安全保障等技術(shù)。
除此之外,對于云計算的安全保障技術(shù)還有密鑰保存與分發(fā)技術(shù)、端加密技術(shù)、密鑰恢復(fù)技術(shù)、防篡改模塊等等,眾多計算機安全技術(shù)為云計算提供安全的運行環(huán)境。
3 結(jié)束語
總而言之,計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展為我國的經(jīng)濟建設(shè)和社會主義建設(shè)提供了重要力量,但是在網(wǎng)絡(luò)中總會有一些安全問題影響了計算機技術(shù)的應(yīng)用,對于網(wǎng)絡(luò)化社會而言,計算機網(wǎng)絡(luò)信息安全管理是重要任務(wù),只有不斷深入計算機網(wǎng)絡(luò)信息安全管理才能保證我國計算機行業(yè)穩(wěn)定發(fā)展。
參考文獻(xiàn):
[1] 張?zhí)m蘭.計算機網(wǎng)絡(luò)信息技術(shù)安全及對策探討[J]. 計算機光盤軟件與應(yīng)用,2012(18).
【關(guān)鍵詞】計算機網(wǎng)絡(luò);信息管理;安全;策略研究
前言
計算機網(wǎng)絡(luò)信息管理及其安全需要從信息管理和兩方面進(jìn)行研究,其中計算機網(wǎng)絡(luò)信息管理和傳統(tǒng)意義上所講的網(wǎng)絡(luò)管理與信息管理有所不同,網(wǎng)絡(luò)信息管理所涉及的主要內(nèi)容是網(wǎng)絡(luò)信息和服務(wù),而這些管理內(nèi)容的實現(xiàn)在以前常用的OSI管理框架和其他有關(guān)的專業(yè)管理文檔中并沒有明確的要求。而網(wǎng)絡(luò)信息安全也涉及到訪問控制安全、傳輸控制安全、安全監(jiān)測等許多方面的內(nèi)容,要想保證整個計算機網(wǎng)絡(luò)系統(tǒng)的安全性,必須要有許多的技術(shù)的支持才能夠做到。所以計算機網(wǎng)絡(luò)信息管理和安全問題對于計算機網(wǎng)絡(luò)來說都是比較重要的內(nèi)容,需要引起人們的高度的重視和注意。
1.網(wǎng)絡(luò)信息管理的內(nèi)容
計算機的網(wǎng)絡(luò)信息管理主要可以分為以下四大類:第一類是包括了各種IP地址、域名和自治系統(tǒng)號的基礎(chǔ)運行信息。第二類是是指提供各種各樣的網(wǎng)絡(luò)信息服務(wù)的服務(wù)器相關(guān)信息的服務(wù)器信息,服務(wù)器信息包括了服務(wù)器的配置情況、信息服務(wù)和訪問情況、負(fù)載均衡、信息服務(wù)的完整性和可用性等。
第三類則是包括了計算機網(wǎng)絡(luò)用戶的姓名、身份標(biāo)識、部門、職位、職責(zé)權(quán)限和電子郵件等信息的用戶信息,它在安全訪問控制中起著重要的作用,是不可缺少的一部分。現(xiàn)如今,許多服務(wù)器通過引入Push這一技術(shù),采用直接將用戶關(guān)心的信息傳達(dá)給用戶,使得用戶管理同信息資源管理也有關(guān)。
第四類是指為網(wǎng)絡(luò)信息服務(wù)提供的信息資源的網(wǎng)絡(luò)信息資源。信息、信息過濾、索引和導(dǎo)航的形成等都包含在網(wǎng)絡(luò)信息資源的管理之中。在實際的運行和操作的環(huán)境中,信息在服務(wù)器上的分布是非線性和分散的,信息是分布式的和異步進(jìn)行的,所以當(dāng)務(wù)之急就是有序地進(jìn)行信息以的安全,防止信息的不合理泄露和不良信息的引入,避免造成各種不良的后果。
2.網(wǎng)絡(luò)信息管理的有關(guān)安全問題
2.1網(wǎng)絡(luò)信息管理中的安全指標(biāo)
保密性,計算機網(wǎng)絡(luò)系統(tǒng)的安全指標(biāo)首要是體現(xiàn)在保密性上,它能夠允許經(jīng)過授權(quán)的終端操作用戶在加密技術(shù)的支持之下篩選掉未經(jīng)過授權(quán)用戶的訪問請求,這是通過終端操作用戶對計算機網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行訪問以及利用做到的。
完整性,各種非法的信息一旦試圖進(jìn)入計算機的網(wǎng)絡(luò)系統(tǒng),該系統(tǒng)會立即做出反映和保護(hù)措施,它能夠有效防治各種各樣的信息的進(jìn)入,將其阻擋在外,并且還能夠確保計算機網(wǎng)絡(luò)系統(tǒng)中所儲存數(shù)據(jù)的完整無缺。
可用性,計算機網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié)是非常關(guān)鍵的一個環(huán)節(jié),計算機網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要就是通過它來具體體現(xiàn)的,通過信息系統(tǒng)的設(shè)計環(huán)節(jié),能夠確保計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類信息資源一旦遭受到攻擊,可以在最短的時間內(nèi)及時恢復(fù)正常的運行狀態(tài)。
授權(quán)性,用戶在計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中的權(quán)限是和網(wǎng)絡(luò)信息管理中的授權(quán)性有著直接的關(guān)系的,判斷用戶是否能夠進(jìn)入計算機網(wǎng)絡(luò)信息系統(tǒng),并且還能夠有資格對相關(guān)的信息進(jìn)行訪問與操作,這就需要授權(quán)性來進(jìn)行這項活動。一般的情況下,計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)的合理性與正確性主要就是通過訪問控制列表或是策略標(biāo)簽的形式來確保和實現(xiàn)的。
認(rèn)證性,實體性認(rèn)證與數(shù)據(jù)源認(rèn)證這兩種計算機網(wǎng)絡(luò)信息的認(rèn)證方式能夠較好的確保權(quán)限提供與權(quán)限所有者為同一用戶,而且,在當(dāng)前技術(shù)條件支持下,這兩種方式是現(xiàn)今使用較為普遍的計算機網(wǎng)絡(luò)信息系統(tǒng)的認(rèn)證方式,。
抗抵賴性,通常來說,計算機網(wǎng)絡(luò)信息系統(tǒng)中的抗抵賴包括了保護(hù)接受方利益,證明發(fā)送方身份,發(fā)送時間和發(fā)送內(nèi)容的起源抗抵賴以及保護(hù)發(fā)送方利益,證明接受方身份,接受時間和接受內(nèi)容的傳遞抗抵賴。指在整個網(wǎng)絡(luò)信息通信過程結(jié)束之后,任何計算機網(wǎng)絡(luò)信息通信方都沒有辦法否認(rèn)自身參與到該通信過程的這一真實的情況,同時這一真實性還可以很好的通過在通信過程完成后通信者完全不能否認(rèn)對通信過程的參與得到體現(xiàn)。
2.2網(wǎng)絡(luò)信息管理中的兩類安全問題
針對保密性、授權(quán)、認(rèn)證和不可否認(rèn)的信息訪問控制以及針對網(wǎng)絡(luò)信息系統(tǒng)管理的完整性和可用性的信息安全監(jiān)測,它們是網(wǎng)絡(luò)信息管理中的兩大類安全問題。必須明確地認(rèn)識到,進(jìn)行網(wǎng)絡(luò)信息的訪問控制是網(wǎng)絡(luò)信息安全管理的必不可少的內(nèi)容之一,使用者和資源擁有者這兩個方面對與訪問控制都有著很大的需求。對于安全控制而言,它主要涉及到了計算機網(wǎng)絡(luò)信息系統(tǒng)的用戶的個人信息以及相關(guān)的信息。網(wǎng)絡(luò)的易攻擊性和脆弱性使得我們有必要對信息安全進(jìn)行監(jiān)測,如若一旦發(fā)現(xiàn)被攻擊的現(xiàn)象,要及時的報警,同時對于一些被破壞的關(guān)鍵數(shù)據(jù)要及時進(jìn)行修復(fù),保證數(shù)據(jù)的安全可靠性。
3.針對安全問題的策略研究
3.1基于角色的訪問控制安全防護(hù)策略分析
計算機網(wǎng)絡(luò)信息安全管理工作在當(dāng)前技術(shù)條件支持之下,可以分為基于規(guī)則與基于角色這兩種,這兩大類型主要是針對訪問控制進(jìn)行的安全防護(hù)策略來進(jìn)行分類的。 根據(jù)不同的電腦數(shù)據(jù)接口以及光驅(qū)的接口,這兩種類型各有所取之處,基于角色的訪問控制對于封閉式的電腦USB及光驅(qū)接口來說,顯得更為實用可取。終端操作用戶在這一防護(hù)策略支持之下,在接受角色的同時也有了對相應(yīng)的權(quán)限的控制和操作的權(quán)利。將權(quán)限與角色兩者很好的結(jié)合起來,使其能夠共同發(fā)揮作用是基于角色的訪問控制的一個核心思想,簡化安全管理的復(fù)雜度可以通過被賦予某種角色的計算機網(wǎng)絡(luò)信息系統(tǒng)的用戶擁有了相應(yīng)的權(quán)限,可以進(jìn)行一些相應(yīng)的權(quán)限操作和使用。在基于角色這一安全防護(hù)策略中,用戶是因為他們所承擔(dān)的責(zé)任以及具備的能力的不同從而會被賦予相應(yīng)的不同角色,用戶角色的權(quán)限并不是一成不變的,它會隨著職責(zé)改變而變化,甚至如果用戶的并沒有盡到應(yīng)盡的責(zé)任,他們的權(quán)限也可以被取消或者是替代。
3.2基于證書的訪問控制安全防護(hù)策略
就A部門現(xiàn)有的計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)來說,各個樓層如果想要獲得獨立的應(yīng)用的交換機會,主線在其中起到了關(guān)鍵的作用,因為它必須通過計算機的主線連接到核心的交換機當(dāng)中,而這一核心交換機是在計算機信息中心機房當(dāng)中的。選用合格可靠地證書來更好的保證整個計算機網(wǎng)絡(luò)信息管理的訪問控制安全防護(hù)是非常之必要的,而現(xiàn)今的環(huán)境下,PKI機制環(huán)境下所頒布的X.509證書是當(dāng)前的較佳的一個選擇。一旦用戶提交了證書,計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中的訪問控制系統(tǒng)會對相關(guān)信息進(jìn)行讀取、提交和查詢,從而定義訪問權(quán)限。也就是說,訪問控制系統(tǒng)在這一訪問的過程當(dāng)中,能夠基于用戶所提交的證書判定具備訪問該資源的權(quán)限的條件,那么訪問控制系統(tǒng)資源的權(quán)限定義范圍之內(nèi)能夠及時下達(dá)指令,允許那些合格的證書提供用戶對該資源進(jìn)行相關(guān)的訪問。
4.結(jié)語
現(xiàn)代科學(xué)技術(shù)在蓬勃的發(fā)展,日新月異的變化讓我們不得不感嘆世界的前進(jìn)步伐之快,隨著現(xiàn)代經(jīng)濟社會建設(shè)日益加快的發(fā)展腳步,人們對新時代的計算機網(wǎng)絡(luò)及其系統(tǒng)技術(shù)的應(yīng)用提出了更為全面與系統(tǒng)的發(fā)展要求,這是社會群眾持續(xù)增長的物質(zhì)文化與精神文化需求的必然發(fā)展結(jié)果。當(dāng)今的計算機技術(shù)在不斷的創(chuàng)新不斷地突破,正在朝著多元化以及系統(tǒng)化方向不斷發(fā)展的計算機網(wǎng)絡(luò)信息管理工作已經(jīng)取得了很大的成績,網(wǎng)絡(luò)對經(jīng)濟的發(fā)展的推動和促進(jìn)作用是大家有目共睹的。但是與此同時,這其中需要引起大家的廣泛關(guān)注的是在這一發(fā)展的過程中所產(chǎn)生的較為突出的信息管理的安全問題,總是有一些不安全的因素存在網(wǎng)絡(luò)系統(tǒng)之中。正常的網(wǎng)絡(luò)運行和信息服務(wù)對于已經(jīng)網(wǎng)絡(luò)化的社會和企業(yè)是極為重要的,因為其失效將會帶來沉重的后果,因此解決好網(wǎng)絡(luò)信息管理的安全性、易操作性、易管理性等一系列問題,必將深入地推動網(wǎng)絡(luò)應(yīng)用的發(fā)展。
參考文獻(xiàn)
[1]杜君.網(wǎng)絡(luò)信息管理及其安全[J].太原科技.2009(10)
1關(guān)于現(xiàn)階段計算機網(wǎng)絡(luò)信息安全工作的分析
所謂的非破壞性形式就是進(jìn)行系統(tǒng)運作的擾亂,并不進(jìn)行系統(tǒng)內(nèi)部資料的盜竊,該環(huán)節(jié)比較常見的攻擊形式是信息炸彈。所謂的破壞性的攻擊形式,就是進(jìn)行他人電腦系統(tǒng)的入侵,不斷盜竊對方系統(tǒng)的內(nèi)部信息,影響目標(biāo)系統(tǒng)數(shù)據(jù)的正常保護(hù)。在日常黑客攻擊模式中,電子郵件攻擊、獲取口令等模式都是常見的攻擊手段。在計算機安全維護(hù)環(huán)節(jié)中,計算機病毒也是總要的影響因素,受到計算機病毒的自身性質(zhì)影響,其蔓延范圍具備不確定的因素,在此應(yīng)用前提下,可能出現(xiàn)較大的損失情況。這些病毒程序進(jìn)入計算機網(wǎng)絡(luò)系統(tǒng)中,會進(jìn)行大量的擴散,從而影響計算機設(shè)備的正常運行,計算機被“感染”后,其運算效率會大大的下降,可能還會出現(xiàn)系統(tǒng)死機或者破壞的情況,影響導(dǎo)致計算機內(nèi)部信息文件的丟失,更嚴(yán)重的是導(dǎo)致計算機內(nèi)部主設(shè)備硬件的損壞。在計算機防護(hù)歷史中,計算機病毒扮演者一個重要的角色,除了計算機病毒程序外,還有一切其他因素影響著計算機網(wǎng)絡(luò)的安全,比如計算機連接網(wǎng)絡(luò)后,用戶應(yīng)用網(wǎng)絡(luò)模式中出現(xiàn)的問題,干擾了用戶的正常使用,這也是不可以疏忽的重要問題。在計算機網(wǎng)絡(luò)安全影響因素中,我們也需要看到網(wǎng)絡(luò)應(yīng)用媒介的影響,比如網(wǎng)絡(luò)軟件應(yīng)用因素的影響。比如網(wǎng)絡(luò)軟件的漏洞,網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。
2計算機網(wǎng)絡(luò)信息安全的防護(hù)方案的優(yōu)化
為了實現(xiàn)計算機網(wǎng)絡(luò)信息的安全性提升,進(jìn)行身份鑒別系統(tǒng)體系的優(yōu)化是必要的。所謂的身份鑒別模式,就是使用者必須要經(jīng)過授權(quán)才能使用。比如使用者在操作計算機環(huán)節(jié)中,需要系統(tǒng)對自身的應(yīng)用權(quán)限進(jìn)行鑒別,以確保用戶使用計算機的合法性,該模式的應(yīng)用,一定程度避免了不合法用戶的進(jìn)入,實現(xiàn)計算機網(wǎng)絡(luò)安全性的提升。在計算機網(wǎng)絡(luò)防護(hù)體系應(yīng)用過程中,口令識別模式也是比較常見的模式,就是將口令字母數(shù)字將智能卡相結(jié)合,從而提升計算機網(wǎng)絡(luò)防護(hù)的安全性。隨著網(wǎng)絡(luò)安全防范體系的健全,一系列的新型認(rèn)證模式得到應(yīng)用,比如應(yīng)用人的生物特征的防護(hù)認(rèn)證體系,比如指紋、視網(wǎng)膜等,口令字的設(shè)置原理是:在信息系統(tǒng)中存放一張“用戶信息表”,它記錄所有的可以使用這個系統(tǒng)的用戶的有關(guān)信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當(dāng)一個用戶要使用系統(tǒng)時,必須鍵入自己的用戶名和相應(yīng)的口令字,系統(tǒng)通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統(tǒng)的合法用戶,可進(jìn)入系統(tǒng),否則被擋在系統(tǒng)之外。為了滿足現(xiàn)實工作的開展,進(jìn)行防火墻技術(shù)軟件體系的開發(fā)是非常必要的,所謂的防火墻就是將計算機的軟硬件相結(jié)合,最主要的是防火墻軟件自身要具備良好的防護(hù)性,實現(xiàn)計算機內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的有效連接,提升其連接的安全性,保證好私有網(wǎng)絡(luò)資源的有效應(yīng)用,避免其他未授權(quán)網(wǎng)絡(luò)者的應(yīng)用。在計算機網(wǎng)絡(luò)安全防護(hù)體系應(yīng)用過程中,防火墻的設(shè)置是非常必要的環(huán)節(jié),是提升網(wǎng)絡(luò)安全性的重要應(yīng)用基礎(chǔ),需要我們做好日常的防火墻設(shè)計更新工作。一個防火墻,作為阻塞點、控制點能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。為了滿足現(xiàn)實工作的開展,進(jìn)行防毒、防木馬軟件的應(yīng)用是非常必要的,在防病毒軟件的控制過程中,我們要進(jìn)行防病毒服務(wù)器的更新極健全,通過對網(wǎng)絡(luò)的應(yīng)用,進(jìn)行軟件的病毒庫的更新應(yīng)用,確保局域網(wǎng)內(nèi)部整體病毒防護(hù)體系的優(yōu)化。在計算機網(wǎng)絡(luò)防護(hù)環(huán)節(jié)中,數(shù)據(jù)加密技術(shù)也是重要的防護(hù)模塊,其實現(xiàn)了數(shù)據(jù)傳輸過程中,數(shù)據(jù)的有效加密,最大程度提升了信息的安全性,目前來說,主要的信息數(shù)據(jù)傳輸加密模式為端對端加密及其線路加密模式。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護(hù),然而端對端加密就是發(fā)送信息者在通過專用的加密軟件,將要發(fā)送的信息進(jìn)行加密,也就是說將明文加密成密文,然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò),當(dāng)這些信息一旦到達(dá)目的地,將由收件人運用相應(yīng)的密鑰進(jìn)行解密,使密文恢復(fù)成為可讀數(shù)據(jù)明文。計算機網(wǎng)絡(luò)安全體系的健全需要一個循序漸進(jìn)的過程中,在此應(yīng)用環(huán)節(jié)中,要進(jìn)行信息安全管理體系的健全,以有效針對日常信息安全管理過程中的問題,展開制度環(huán)節(jié)、設(shè)備環(huán)節(jié)、技術(shù)應(yīng)用環(huán)節(jié)等的更新,實現(xiàn)網(wǎng)絡(luò)安全技術(shù)效益的提升,積極做好相關(guān)的防護(hù)工作。在計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用過程中,也要就網(wǎng)絡(luò)管理人員進(jìn)行培訓(xùn)模的應(yīng)用,確保其安全意識的提升,以滿足當(dāng)下計算機網(wǎng)絡(luò)防護(hù)體系的應(yīng)用需要,保證工作人員操作模式中失誤情況的減少。雖然目前有很多的安全軟件的產(chǎn)品,例如像是防火墻、殺毒軟件等技術(shù)方面的維護(hù),相對來講光靠技術(shù)方面的維護(hù)也是不夠的,由于威脅計算機網(wǎng)絡(luò)信息安全的因素有很多,必須要結(jié)合實際情況來進(jìn)行防范,只有這樣才能真正的提高計算機網(wǎng)絡(luò)安全性,使網(wǎng)絡(luò)技術(shù)能夠跟好的為人們服務(wù)。
3結(jié)束語
計算機信息安全體系的優(yōu)化需要一個長期的過程,在應(yīng)用過程中,需要我們把握好安全防護(hù)技術(shù)、防護(hù)設(shè)備、人員應(yīng)用等的問題,確保計算機網(wǎng)絡(luò)安全技術(shù)、設(shè)備的更新應(yīng)用,實現(xiàn)工作人員自身素質(zhì)的提升,以滿足現(xiàn)實工作的應(yīng)用需要。
作者:李鐵坤單位:梅河口市無線轉(zhuǎn)播臺
【關(guān)鍵詞】計算機 網(wǎng)絡(luò)信息安全 防護(hù)策略
近年來,隨著互聯(lián)網(wǎng)的不斷普及,越來越多的人開始依賴和享受互聯(lián)網(wǎng)所帶來的各種便利。隨之而來的,便是網(wǎng)絡(luò)信息所帶來的各種安全隱患,會隨時對個人信息、企業(yè)經(jīng)營狀況進(jìn)行不利的攻擊和利用,有的甚至是威脅到了國家的安全。因此,本文從計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀和威脅入手,對計算機網(wǎng)絡(luò)信息安全進(jìn)行探討和研究,從而提出針對計算機網(wǎng)絡(luò)信息安全有關(guān)的幾點防護(hù)策略。
1 計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀和威脅
1.1 計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀
作為已滲透國防、科技、教育、商業(yè)、金融、購物的計算機網(wǎng)絡(luò)技術(shù),在為人們提供高速、快捷、便利且相對安全的網(wǎng)絡(luò)信息時。利用網(wǎng)絡(luò)竊取數(shù)據(jù)信息,謀取不正當(dāng)利益的黑客組織因此應(yīng)運而生。他們利用互聯(lián)網(wǎng)這個以網(wǎng)絡(luò)作為載體,對資源進(jìn)行開放性共享的平臺,把具有木馬攻擊的程序,植入用戶所需的軟件和資料當(dāng)中。使用戶在下載所需的資料和軟件時,常常會因為其所下的軟件和資料而出現(xiàn)個人信息丟失的情況。目前,雖然研究出來了許多,應(yīng)對網(wǎng)絡(luò)信息安全的保護(hù)程序。但依舊還是有層出不窮的黑客樂此不疲的,開發(fā)新的不易被安全軟件查出的木馬程序。讓計算機網(wǎng)絡(luò)信息的使用者在這一片相對安全的樂土上,又時常因這些不易察覺的安全隱患而擔(dān)憂。
1.2 計算機網(wǎng)絡(luò)信息安全存在的威脅
1.2.1 計算機網(wǎng)絡(luò)信息的開放性
互聯(lián)網(wǎng),因其具有開發(fā)性、實用性等特點。使得越來越多的用戶在下載資料和軟件的同時,也把自己擁有的、好的、且網(wǎng)絡(luò)上并不存在的資料進(jìn)行上傳共享,但也有許多不法分子,利用這一優(yōu)勢,把帶有木馬的、具有攻擊性程序植入到這些上傳的資料中,讓所需該資料的網(wǎng)絡(luò)用戶很難辨別哪些是安全的那些是具有攻擊性的資料。
1.2.2 計算機軟件系統(tǒng)的漏洞
軟件開發(fā)的研究者和設(shè)計者,常常在制定開發(fā)某款軟件時,對其安全性的考慮無法做到周全。因此軟件在上傳互聯(lián)網(wǎng)運營后,一旦被黑客和不法分子得知,便會很快利用這些存在的漏洞,開發(fā)出與之相應(yīng)的木馬病毒,對使用該軟件的計算機系統(tǒng)的用戶進(jìn)行入侵和攻擊,更有甚者直接摧毀整個計算機系統(tǒng)。
1.2.3 利用垃圾郵件進(jìn)行計算機犯罪的行為
隨著郵箱的使用用戶群體的不斷增大,不法分子盯上了這個不利于讓人發(fā)現(xiàn)和起疑的通信軟件。垃圾郵件的發(fā)送者通過竊取用戶的信息,再將一些具有廣告信息的內(nèi)容,通過電子郵件的方式,強行的發(fā)送到被接收者的郵箱中。雖然這些垃圾郵件一般都是以宣傳和廣告為主,不會對用戶的賬戶安全產(chǎn)生很嚴(yán)重的威脅。但是計算機犯罪行為,主要是指通過竊取用戶的信息,而進(jìn)行傳統(tǒng)有害信息和網(wǎng)絡(luò)盜竊的行為。因此垃圾郵件從表面上看并沒有產(chǎn)生違法犯罪行為,但因其發(fā)送者竊取了用戶的信息這一條,便已觸犯了法律。
2 計算機網(wǎng)絡(luò)信息安全的防護(hù)策略
2.1 給計算機安裝防火墻和殺毒軟件
防火墻是一種加強網(wǎng)絡(luò)間訪問,防止外部用戶利用不法手段入侵內(nèi)部網(wǎng)絡(luò)的一種安全的防護(hù)程序。但由于互聯(lián)通具有開放性,共享性等特點,而防火墻卻只具有地址轉(zhuǎn)換、監(jiān)測、包過濾以及等特點,因此,如果不法分子和黑客,利用資料的共享來達(dá)到入侵和攻擊用戶信息的目的,那么防火墻便很難起到計算機防護(hù)作用。此時,就需要計算機用戶下載殺毒軟件與防火墻共同使用,才能有效的保障計算機的網(wǎng)絡(luò)信息安全。
2.2 計算機使用者因加強賬戶的安全
不法分子和黑客除了通過種植木馬程序攻擊用戶電腦外,一般他們還比較常用的方法,便是通過竊取用戶的賬戶信息來達(dá)到其目的。因此,賬戶的使用者,應(yīng)做到以下幾個方面:首先在設(shè)置密碼時,應(yīng)使用數(shù)字和字母相結(jié)合的復(fù)雜登陸密碼。其次,在多個賬戶使用時,不要只設(shè)置同一密碼,應(yīng)分開設(shè)置與該賬戶相應(yīng)的復(fù)雜密碼。最后,不要再公共的網(wǎng)絡(luò)下進(jìn)行無線共享,也不要在網(wǎng)吧、休閑吧等這些公用場合隨意登陸賬戶。
2.3 對安全軟件提示的漏洞補丁應(yīng)及時添加
系統(tǒng)漏洞做為軟件、硬件以及程序缺點所帶來的攻擊隱患,雖然有很多的安全軟件開發(fā)商及時的對這些隨時出現(xiàn)的漏洞,了相關(guān)的漏洞補丁。但是由于用戶在使用計算機時常常缺乏安全意識,即使計算機安全軟件及時彈出并提示用戶,需要下載漏洞補丁。也還是有許多的用戶認(rèn)為其沒有必要,或者是不是很急,常常忽略漏洞補丁的下載。導(dǎo)致不法分子和黑客利用用戶這一心理,對計算機網(wǎng)絡(luò)進(jìn)行攻擊。等用戶發(fā)現(xiàn)時,常常悔之晚矣。
2.4 運用數(shù)字簽名技術(shù)和對文件進(jìn)行加密
數(shù)字簽名技術(shù)和文件加密的運用,可以很好的提高計算機網(wǎng)絡(luò)信息安全系統(tǒng)的安全性,也可以防止不法分子和黑客利用不法手段,對用戶的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)聽和破壞。從而使用戶在傳送資料的過程中更加的安全和可靠。
2.5 完善網(wǎng)絡(luò)法規(guī)的章程
由于互聯(lián)網(wǎng)的開放性、適應(yīng)性和隱秘性,導(dǎo)致不法分子利用網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)個人信息買賣等不法行為。而計算機營運商也因國家并未出臺相對完善的法律規(guī)章制度,在對網(wǎng)絡(luò)進(jìn)行監(jiān)管時,對網(wǎng)上進(jìn)行網(wǎng)絡(luò)賭博和網(wǎng)絡(luò)個人信息買賣的不法分子,常常睜一只眼閉一只眼。導(dǎo)致互聯(lián)網(wǎng)越來越混亂,大多數(shù)用戶信息和錢財遭受到了威脅。
3 總結(jié)
隨著經(jīng)濟的飛速發(fā)展,科技的不斷進(jìn)步,互聯(lián)網(wǎng)這個全世界信息共享的平臺。在給用戶帶來便利的同時,也使用的信息安全得到了不同程度的威脅。上文作者通網(wǎng)絡(luò)信息安全的現(xiàn)狀和威脅進(jìn)行了簡單的探討,知道了要想避免計算機網(wǎng)絡(luò)信息安全的存在的隱患隱患,就應(yīng)該加強用戶的賬戶安全、漏洞補丁的及時添加以及網(wǎng)絡(luò)法律規(guī)章制度的完善。才能使不法分子和黑客不敢輕易地利用網(wǎng)絡(luò)進(jìn)行違法犯罪行為。
參考文獻(xiàn)
[1]王啟亮.貴陽市南供電局信息中心計算機網(wǎng)絡(luò)安全防護(hù)研究[D].重慶大學(xué),2004-04-25.
[2] 汪東芳,鞠杰.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無線互聯(lián)科技,2015(24).
作者單位
關(guān)鍵詞 計算機;網(wǎng)絡(luò);信息管理
中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2012)72-0211-02
計算機網(wǎng)絡(luò)是將不同地域且功能獨立的多個計算機系統(tǒng)通過通信設(shè)備和通信線路聯(lián)接起來,并按照特定的通信規(guī)則進(jìn)行信息交流,進(jìn)而實現(xiàn)資源共享的系統(tǒng)。眾所周知,計算機網(wǎng)絡(luò)最主要的目的是實現(xiàn)資源共享和信息交流,信息是網(wǎng)絡(luò)中最基本的資源,計算機網(wǎng)絡(luò)管理中最基本的活動是對信息進(jìn)行有效的管理,因此通過計算機網(wǎng)絡(luò)對各類信息進(jìn)行有效利用與合理的信息管理有密不可分的關(guān)系。
1 計算機網(wǎng)絡(luò)
1.1網(wǎng)絡(luò)的定義
計算機網(wǎng)絡(luò)就是按照約定的通信協(xié)議,通過使用通訊設(shè)備和通信線路將不同地域的功能獨立的多臺計算機系統(tǒng),連接成一個具有一定規(guī)模、功能性強的網(wǎng)絡(luò)系統(tǒng),同時利用功能各異的計算機軟件(即操作系統(tǒng)、通信協(xié)議和信息交換方式等)來完成資源共享、通信交互、信息交換、信息服務(wù)平臺以及協(xié)同在線處理等功能的。
1.2計算機網(wǎng)絡(luò)的功能
1)信息交換。人們使用計算機網(wǎng)絡(luò)最基礎(chǔ)的功能就是信息的交換,比如用戶可以在網(wǎng)絡(luò)上使用聊天軟件、發(fā)送電子郵件、新聞、上傳/下載信息、進(jìn)行遠(yuǎn)程教育以及網(wǎng)上購物等即時通信功能;
2)資源共享。資源共享是計算機網(wǎng)絡(luò)一個較為突出的功能,包括各類軟件、硬件、和數(shù)據(jù)的共享。計算機的通信處理能力的增強是通過資源共享實現(xiàn)的,此外軟件和硬件的利用率也是通過資源共享這個功能提高的;
3)協(xié)同處理。沒有網(wǎng)絡(luò)的單個計算機的功能是有限的,可靠性也比較的低。借助網(wǎng)絡(luò)若干臺計算機可以完成更復(fù)雜的工作,也能提高系統(tǒng)過的可靠性;
4)分布計算。一個復(fù)雜的任務(wù)可以通過適當(dāng)?shù)乃惴ǎ稚⒌骄W(wǎng)絡(luò)中的各個計算機來完成有關(guān)部分,從而加速了任務(wù)的完成,使整個系統(tǒng)的性能大為增強。
2 信息高速公路
信息高速公路,簡單的說就是以多媒體為車,以光纖為路,以交互方式快速傳遞數(shù)據(jù)、聲音和圖像的高信息流量的信息網(wǎng)絡(luò)。
信息高速公路這一概念起源于美國前副總統(tǒng)戈爾1993年提出“國家信息基礎(chǔ)設(shè)施”規(guī)劃(national information infrastructure)。國家信息基礎(chǔ)設(shè)施即美國統(tǒng)稱的信息高速公路。它主要由計算機服務(wù)器、網(wǎng)絡(luò)和計算機終端組成。自美國啟動國家信息基礎(chǔ)設(shè)施計劃后,在全球范圍內(nèi)掀起了一股“信息高速公路”的熱潮。
信息高速公路計劃一提出,就立刻得到了世界各國的高度重視,引起了強烈的反向,各國都在深入研究信息高速公路計劃,并制定本國的對策。信息高速公路是高新技術(shù)和社會經(jīng)濟信息化的產(chǎn)物,也是現(xiàn)代社會最重要的基礎(chǔ)設(shè)施。它不僅對信息資源的開發(fā)利用、促進(jìn)國家經(jīng)濟發(fā)展具有重要的作用,還將對社會生活方式產(chǎn)生深刻的影響。
3信息管理
目前,對于計算機信息管理的含義沒有統(tǒng)一的說法,有一種說法是把信息管理局限于對原始信息本身的管理,這種意見認(rèn)為經(jīng)過收集、整理、存儲、傳播信息并利用的過程就是信息管理,也就是說把分散的信息有序的集中起來,經(jīng)過加工、存儲、傳播進(jìn)而利用的過程,這種說法是狹義的。另一種廣義的說法認(rèn)為信息管理是對整個信息活動中的各個方面進(jìn)行管理,而不僅僅是針對信息本身的,它包括除信息資源本身外,對操作人員、應(yīng)用技術(shù)、網(wǎng)絡(luò)機構(gòu)等進(jìn)行管理,從而達(dá)到合理配置各種資源,滿足信息服務(wù)社會需要的過程。
信息作為人類活動中的基本資源,人類一切的活動中無處不滲透著信息,因此信息管理是人類管理活動的一個重要組成部分,也是人類管理活動的一個基礎(chǔ)組成部分。近幾十年來,人們越來越認(rèn)識到信息對社會發(fā)展的重要作用,認(rèn)為信息也是一種有價值的資源,但是由于目前網(wǎng)絡(luò)上的各類信息越來越多、越來越復(fù)雜,加上信息對各行各業(yè)的滲透性,人們已經(jīng)意識到對信息進(jìn)行有效管理的重要性,各類社會團體也采取措施對網(wǎng)絡(luò)信息進(jìn)行管理,信息管理作為人類管理活動的一個新領(lǐng)域,有許多問題值得大家關(guān)注、探討。
4 網(wǎng)絡(luò)信息管理面臨的問題
4.1信息污染
信息污染主要表現(xiàn)在以下幾個方面:
信息超載,大量無價值的信息堆積在人們面前,有些失去控制和無組織的信息,在社會里不再構(gòu)成資源,相反構(gòu)成污染和信息工作者的敵人。
虛假信息,指一些根本不存在的信息,它是信息生產(chǎn)者或傳播者為了達(dá)到某種利益而故意捏造出來的。由于沒有新聞審查與核實系統(tǒng),傳播主體在網(wǎng)絡(luò)上可以不受限制的信息,從而使信息網(wǎng)絡(luò)可能成為散播謠言的最佳場所。
4.2計算機病毒
計算機病毒是能夠通過某種途徑潛伏在計算機存儲介質(zhì)或程序里,當(dāng)達(dá)到某種條件時即被觸發(fā)的,對計算機數(shù)據(jù)具有破壞性的一組程序或指令的集合,它是一種能執(zhí)行自身復(fù)制并且借助一定載體存在的具有潛伏性、傳播性和破壞性的程序。計算機病毒以其危害程度可分為良性和惡性兩大類,良性病毒影響程序的運行速度或搶占存儲空間,而惡性病毒則直接破壞用戶的數(shù)據(jù),甚至造成整個網(wǎng)絡(luò)的癱瘓。
4.3侵犯知識產(chǎn)權(quán)
侵犯電子版權(quán),一類是將非數(shù)字化智力產(chǎn)品轉(zhuǎn)化為數(shù)字格式的電子作品之后的版權(quán),即數(shù)字化作品權(quán)。另一類是軟件產(chǎn)權(quán),即對計算機程序及相關(guān)電子文檔的專有權(quán)。
侵犯工業(yè)產(chǎn)權(quán),包括侵犯商標(biāo)權(quán)和商譽,侵犯企業(yè)秘密等。
4.4侵犯隱私權(quán)
隱私權(quán)是規(guī)定一個私人范圍,不受群體的約束,隱私權(quán)受到法律保護(hù),隨著信息化社會的來臨,信息日益被視作財產(chǎn)的一部分,保護(hù)私人數(shù)據(jù)也可以看做對公民財產(chǎn)的保護(hù),因而對隱私的尊重已經(jīng)越來越引起人們的重視。
5加強計算機網(wǎng)絡(luò)信息管理的重要性
盡管計算機網(wǎng)絡(luò)有種種缺陷,甚至帶來嚴(yán)重的社會后果,但是它的正面價值是不能否定的。人們要高效的利用計算機網(wǎng)絡(luò),就必須加強計算機信息管理。加強網(wǎng)絡(luò)信息監(jiān)管,健全網(wǎng)絡(luò)信息管理體制,用法律、政策制約與引導(dǎo)網(wǎng)絡(luò)信息市場;完善網(wǎng)絡(luò)信息市場的運行機制;增強全民網(wǎng)絡(luò)信息安全意識,培養(yǎng)新型的網(wǎng)絡(luò)信息人員;加強網(wǎng)絡(luò)信息倫理道德建設(shè),開展有關(guān)網(wǎng)絡(luò)信息安全的道德教育,制定有關(guān)網(wǎng)絡(luò)信息道德規(guī)范,完善網(wǎng)絡(luò)信息監(jiān)督與舉報體系,從而保證網(wǎng)絡(luò)信息資源的有效開發(fā)和充分利用。
參考文獻(xiàn)
[1]劉衍珩,康輝魏,達(dá)蘇偉,梅芳.計算機網(wǎng)絡(luò)[J].科學(xué)出版社,2004,6.
[2]王崇國.計算機信息技術(shù)應(yīng)用基礎(chǔ)實用教程[M].北京:清華大學(xué)出版社,2005,8.
計算機網(wǎng)絡(luò)已經(jīng)普遍使用到經(jīng)濟、文化、科技、企業(yè)運營等方面,伴著世界經(jīng)濟一體化的進(jìn)程,計算機網(wǎng)絡(luò)使用到了國際中的各個行業(yè)、各個企業(yè)、甚至是各個家庭,它讓人們的生活變得簡捷,人們很難離開計算機網(wǎng)絡(luò)。無論是國家的利益、國家安全的程度,還是有關(guān)社會穩(wěn)定方面都跟計算機信息安全聯(lián)系了起來。計算機網(wǎng)絡(luò)信息安全與保護(hù)體系的構(gòu)建與完善的有關(guān)技術(shù)愈來愈得到有關(guān)專家的重視,計算機網(wǎng)絡(luò)信息安全與保護(hù)的意識也愈來愈高。由此可以看出,計算機網(wǎng)絡(luò)的安全和保護(hù)非常值得人們對其進(jìn)行系統(tǒng)的研究探討。人們期盼計算機網(wǎng)絡(luò)能夠持久的進(jìn)行值得信賴的運行,而不是隨時可能都會遭到擾亂的運行。計算機一定要有一個穩(wěn)定的工作狀態(tài),這要求它的網(wǎng)絡(luò)的安全與保護(hù)得到科學(xué)合理的保證,筆者通過這個角度對計算機網(wǎng)絡(luò)的安全和保護(hù)進(jìn)行了分析。
1計算機網(wǎng)絡(luò)安全的特征
計算機網(wǎng)絡(luò)能夠把各個地區(qū)相異的網(wǎng)絡(luò)中由各種物理設(shè)備(如主機、路由器、交換機等)和介質(zhì)(光纜、電纜、雙絞線等)連接起來形成的網(wǎng)絡(luò)實行相互連系,而成為一系列局域網(wǎng)和廣域網(wǎng)的組合,進(jìn)而能夠構(gòu)建為一種一致協(xié)調(diào)的、呈現(xiàn)給使用者的通信體系。計算機網(wǎng)絡(luò)技術(shù)一直強調(diào)要提升數(shù)據(jù)資料的通用性和最大化的拓展能力,以此來保障計算機網(wǎng)絡(luò)體系的穩(wěn)定程度與運行效果。不過有關(guān)新技術(shù)的投入使用帶來益處的同時亦引起來其它網(wǎng)絡(luò)方面的問題,比如說,網(wǎng)絡(luò)穩(wěn)定本身自有的繁雜性與薄弱性在這個階段越多的暴露了出來,其潛在的危險與被侵襲的可能性在很大程度上加大了。在如今信息快速傳播的世界里,計算機網(wǎng)絡(luò)能夠完成資料信息的瞬時傳遞與集中運算,還能提升機器的可信性和能用程度,平衡承載的相互協(xié)調(diào)能力,所以計算機的網(wǎng)絡(luò)和諧是非常值得人們探討的。這要求有關(guān)工作人員更加努力地研究網(wǎng)絡(luò)安全措施,進(jìn)而保護(hù)網(wǎng)絡(luò)中所有的信息安全,處理其面對的各種威脅。
2計算機網(wǎng)絡(luò)面對的危險
因特網(wǎng)給人們的生活帶來了便捷的溝通、交流等方式,在這同時存在著很多潛在的危險。我們一定要對這些危險有深刻的認(rèn)識,這樣才能更好地利用因特網(wǎng)。
2.1網(wǎng)絡(luò)同享方式引起的危險
因特網(wǎng)中數(shù)據(jù)資料的同享功能是其出現(xiàn)的最初要求,同享為人們帶來了莫大的方便,是人們的思想知識積累越來越多,互通有無。在同享的目的下,也出現(xiàn)了很多網(wǎng)絡(luò)漏洞,其使網(wǎng)絡(luò)攻擊者找到了入侵供給網(wǎng)絡(luò)的路徑,使用因特網(wǎng)的同享性來侵入和搞壞用戶的客戶端計算機,這是網(wǎng)絡(luò)共享方式產(chǎn)生危險的一種突出現(xiàn)象。
2.2網(wǎng)絡(luò)對外開放性引起的危險
開放性為因特網(wǎng)的凸出特點中的一種,它為用戶提供的是數(shù)據(jù)的可讀性和易讀性。當(dāng)因特網(wǎng)使用者打算接受例如以政府職能、公益服務(wù)為主要宗旨的一些單位,辦理各種活動的團隊信息,或者是欲了解某個人的簡介等方面時,都會用到這一功能。在這些信息里面,有很多的對外公開資料,也有較多的不愿公示的隱私資料。于是便有些以售賣公司、私人的數(shù)據(jù)資料為營生來牟取非法的利益,在這個過程中,很多重要敏銳的數(shù)據(jù)資料就在毫無察覺的情況下暴露了。
2.3計算機網(wǎng)絡(luò)木馬病毒帶來的危險
計算機木馬病毒指的是有自己的儲存功能,善于潛藏到軟件與資料文檔里的不會讓用戶察覺,并且在開啟后能得到計算機權(quán)限從而竊取計算機中資料的一段可在操作系統(tǒng)存儲空間中浮動定位的加載執(zhí)行程序。其特點是可傳播、可潛藏、易啟動和侵蝕性,它的入侵方式大部分是由拷貝、傳遞、啟動軟件等組成的。攻擊路徑一般是軟硬件、光驅(qū)和因特網(wǎng)。一旦觸發(fā)了病毒程序,可能會使電腦操作系統(tǒng)的運行速度變慢,更可能會損害文檔,導(dǎo)致文檔打不開或者刪掉重要的資料,失去資料數(shù)據(jù),導(dǎo)致系統(tǒng)崩潰電腦癱瘓。尤其是近些年來的病毒木馬的外衣花樣越來越多,這不僅是個老生常談的話題,更將會一直并將持續(xù)對電腦網(wǎng)絡(luò)產(chǎn)生安全威脅。它造成了因特網(wǎng)的各種損害,也使用戶的生活受到了極其嚴(yán)重的影響。
2.4大量信息引起的危險
眾多網(wǎng)絡(luò)站點構(gòu)建的初衷是把資料信息集中起來進(jìn)行分類展覽,供給瀏覽者查看與其溝通交流,但是在這個提取信息的過程中很可能由于對數(shù)據(jù)特征的把握不準(zhǔn)確導(dǎo)致網(wǎng)絡(luò)紊亂,這將會導(dǎo)致網(wǎng)絡(luò)安全的不穩(wěn)定。
3計算機網(wǎng)絡(luò)信息安全與保護(hù)的措施
3.1開發(fā)新型防病毒軟件
在保護(hù)網(wǎng)絡(luò)安全不受病毒威脅的主要措施是給電腦安裝抗病毒程序,如今電腦網(wǎng)絡(luò)中的抗病毒程序主要以兩個形式起作用,一個是單獨計算機或者其它游戲平臺就可以獨立運行的抗病毒程序,另一個是通過控制中心管理全網(wǎng)的抗病毒程序。前者在因特網(wǎng)客戶端中對電腦和跟電腦聯(lián)接的遠(yuǎn)端數(shù)據(jù)進(jìn)行瀏覽剖析,及時的找到和消滅病毒;后者則把重點放在因特網(wǎng)中,當(dāng)遇到病毒侵入因特網(wǎng)的時候可以馬上消滅病毒。兩種形式的軟件都可以對電腦的網(wǎng)絡(luò)安全起到相當(dāng)程度上的保護(hù)效果,不過其不是網(wǎng)絡(luò)安全的絕對保證,越來越多的新型病毒使抗病毒產(chǎn)品無法可施,所以用戶還需結(jié)合多種措施來保護(hù)網(wǎng)絡(luò)安全。
3.2文件設(shè)密保與電子簽章
對文件和文檔等設(shè)置密碼保護(hù)是一種比較常見的網(wǎng)絡(luò)信息安全的保護(hù)措施,文件設(shè)密碼和電子簽章可以使網(wǎng)絡(luò)安全的通信得到相對安全的環(huán)境。給資料采納對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理的方式來實行因特網(wǎng)通信,避免讓沒有得到權(quán)限的使用者查看,進(jìn)而達(dá)到因特網(wǎng)資料保護(hù)的目標(biāo)。文件設(shè)密碼和電子簽章有三種類型,分別是資料傳遞、資料儲存、資料完全性。其對網(wǎng)絡(luò)安全起到的作用有使資料隱私安全保密、資料完全驗證和資料準(zhǔn)確無誤校正。這項技術(shù)的實施是為了讓因特網(wǎng)資料以另外的形式儲存,讓信息加了一件堅硬的盔甲,就算讓攻擊者得到也難以看穿里面具體的資料數(shù)據(jù),由此對網(wǎng)絡(luò)信息進(jìn)行保護(hù)。
3.3對訪問者的控制
對訪問者加以篩選控制,可以減少因特網(wǎng)受到入侵的次數(shù)。其控制了網(wǎng)絡(luò)詢問的舉動,在很大程度上使因特網(wǎng)免受了傷害。對訪問者的控制措施的制訂包含進(jìn)網(wǎng)詢問調(diào)控部分、網(wǎng)絡(luò)管理分配部分、終端保護(hù)措施。因特網(wǎng)數(shù)據(jù)體系經(jīng)過嚴(yán)格的詢問調(diào)控程序后,擁有權(quán)限的裝置和訪問者被許可連入網(wǎng)絡(luò),由此來保護(hù)網(wǎng)絡(luò)的信息安全。
3.4檢查侵入者技術(shù)
檢查攻擊者的侵入網(wǎng)絡(luò)的行為是一門很深奧的技術(shù),在檢查網(wǎng)絡(luò)被攻擊前必須要構(gòu)建一個運行環(huán)境作為基礎(chǔ),當(dāng)因特網(wǎng)里的某一個舉動在不符合這個基礎(chǔ),那么就規(guī)定這個舉動非正常用戶所為而是一種入侵因特網(wǎng)的行為。這門檢查網(wǎng)絡(luò)是否被侵犯的技術(shù)是隨著人們考慮網(wǎng)絡(luò)安全性的程度加深而逐步產(chǎn)生和發(fā)展起來的,它希望能夠構(gòu)建一項即時性的、高效率的并且能夠切實為網(wǎng)絡(luò)安全服務(wù)的預(yù)防因特網(wǎng)受到破壞的一種氛圍。規(guī)定原則用以挑選進(jìn)入此網(wǎng)絡(luò)范圍的資料和文件,這些資料與文件的內(nèi)容與所規(guī)定的原則相一致,那么其就會被放入到檢查告示里,網(wǎng)絡(luò)入侵行徑檢查告示預(yù)警侵入檢查需要具備正當(dāng)?shù)谋Wo(hù)措施,不然錯誤的預(yù)警會頻繁出現(xiàn)。
4結(jié)束語
關(guān)鍵詞:計算機;網(wǎng)絡(luò);安全
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A
近年來,計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展,計算機網(wǎng)絡(luò)已成為社會發(fā)展的重要保證。各國都在建設(shè)自己的信息高速公路,我國相關(guān)部門也早已進(jìn)行戰(zhàn)略布局,計算機網(wǎng)絡(luò)發(fā)展的速度在不斷加快。網(wǎng)絡(luò)應(yīng)用涉及國家的政府、軍事、文教等諸多領(lǐng)域,其中有很多是敏感信息,正因為網(wǎng)絡(luò)應(yīng)用如此廣泛、扮演的角色又如此重要,其安全性不容忽視。
1.計算機網(wǎng)絡(luò)的簡介
計算機網(wǎng)絡(luò)通俗地講就是由多臺計算機(或其他計算機網(wǎng)絡(luò)設(shè)備)通過傳輸介質(zhì)連接在一起組成的。它由計算機、操作系統(tǒng)、傳輸介質(zhì)以及相應(yīng)的應(yīng)用軟件4部分組成。簡單地講網(wǎng)絡(luò)就是一群通過一定形式連接起來的計算機,每臺計算機都是獨立的,沒有主從關(guān)系,其中任意一臺計算機都不能干預(yù)其他計算機的工作。
2.網(wǎng)絡(luò)信息安全的威脅
2.1 木馬和病毒的活躍
計算機網(wǎng)絡(luò)系統(tǒng)是由計算機語言和支持的應(yīng)用軟件組成的,系統(tǒng)再設(shè)計中肯定會有漏洞的存在,木馬和病毒正是利用了這個空子,尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進(jìn)行攻擊,進(jìn)而非法竊取有用的數(shù)據(jù)和資料,在整個計算機網(wǎng)絡(luò)系統(tǒng)中,每個環(huán)節(jié)都有這樣的情況,包括:路由器、交換機、服務(wù)器、防火墻及個人PC,這是無法避免的,給網(wǎng)絡(luò)的信息安全造成了很大的風(fēng)險。
2.2 人為侵入的威脅
曾幾何時,互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”,這說明網(wǎng)絡(luò)像大海一樣包羅萬象,在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡(luò)黑客,他們編寫計算機病毒,制造網(wǎng)絡(luò)攻擊,以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺賺取報酬為生,這些黑客技藝高超,其技術(shù)水平往往超出網(wǎng)絡(luò)的防護(hù)能力,他們是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者。當(dāng)然,網(wǎng)絡(luò)管理維護(hù)人員素質(zhì)參差不齊,管理混亂,管理人員利用職權(quán)竊取用戶信息監(jiān)守自盜的情況也時有發(fā)生。
2.3 用戶安全意識不強
單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡(luò),一般通過路由轉(zhuǎn)換設(shè)備進(jìn)行對外訪問,內(nèi)部網(wǎng)絡(luò)往往是系統(tǒng)管理員及用戶最容易忽略的地方,覺得其是最安全的,是不會出問題的,麻痹大意所引起的后果可能最為嚴(yán)重。用戶通過U盤拔插、移動通話設(shè)備連接PC機、讀取盜版光盤,盜版軟件的下載使用等等,都可能使木馬和病毒得逞,進(jìn)而通過單機蔓延整個內(nèi)部局域網(wǎng),信息安全得不到有效保障,可能給單位造成很大的影響。
2.4 法律法規(guī)不健全
當(dāng)下我國網(wǎng)絡(luò)安全法律法規(guī)還不夠健全,對網(wǎng)絡(luò)黑客、不良運營商和用戶缺乏相應(yīng)管理機制。互聯(lián)網(wǎng)網(wǎng)絡(luò)普及的背后,是整個管理體系的雜亂無章。網(wǎng)絡(luò)整體缺乏管理是目前存在的現(xiàn)狀,這需要在國家層面進(jìn)行戰(zhàn)略部署,相關(guān)法律法規(guī)的立法迫在眉睫。
3.網(wǎng)絡(luò)安全防范對策
網(wǎng)絡(luò)信息安全防范的方法有很多,包括防火墻技術(shù)、數(shù)據(jù)加密與用戶授權(quán)、入侵檢測和防病毒技術(shù)等。
3.1 防火墻的應(yīng)用
“防火墻”(Firewall)具有簡單實用的特點,在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到防護(hù)網(wǎng)絡(luò)的安全,它是目前整個網(wǎng)絡(luò)安全的重中之重。
(1)從形式上防火墻可以分為:軟件防火墻和硬件防火墻。
顧名思義,軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡(luò)的系統(tǒng),一般安裝在操作系統(tǒng)平臺,速率較慢,CPU占用率高,當(dāng)數(shù)據(jù)流量很大時,將拖垮主機;硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡(luò)的系統(tǒng),該防火墻優(yōu)勢明顯,它CPU占用率極低,速度快,每秒鐘通過的數(shù)據(jù)流量可以達(dá)到幾十M到幾百M,甚至還有千兆級以及達(dá)到幾G的防火墻,是當(dāng)下流行的趨勢。
(2)從技術(shù)上防火墻可以分為:包過濾型防火墻和服務(wù)器型防火墻。
包過濾型防火墻工作在網(wǎng)絡(luò)協(xié)議的IP層,它只對IP包的源地址、目標(biāo)地址及地址端口進(jìn)行處理,速度快,能夠處理的并發(fā)連接較多,其缺點是對應(yīng)用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權(quán)原則”,需要制定規(guī)則允許哪些數(shù)據(jù)包通過,哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。
服務(wù)器型防火墻指在當(dāng)收到一個客戶的連接請求時,核實該請求,然后將處理后的請求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的真實服務(wù)器,在接到真實服務(wù)器的應(yīng)答后做進(jìn)一步處理,再將回復(fù)發(fā)送給發(fā)出請求的用戶,它起到中間轉(zhuǎn)接的作用,有時也被稱為“應(yīng)用層網(wǎng)關(guān)”。服務(wù)器型防火墻工作在應(yīng)用層,能夠?qū)Ω邔訁f(xié)議的攻擊進(jìn)行攔截,是防火墻技術(shù)的發(fā)展方向。但是其處理速度較慢,能處理的并發(fā)數(shù)也較少。
3.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活。對于主動攻擊,我們無法避免,但可以進(jìn)行有效檢測,對于被動攻擊,我們無法檢測,但也可以避免,幫我們實現(xiàn)的就是數(shù)據(jù)加密技術(shù)。用戶授權(quán)訪問控制技術(shù)指的是用戶訪問權(quán)限必須遵循最小特權(quán)原則,該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權(quán)限,其他權(quán)限不予開通,這是為了保證網(wǎng)絡(luò)資源受控、合理地使用,在企事業(yè)單位系統(tǒng)中一般均采用這種技術(shù)。
3.3 入侵檢測技術(shù)
入侵檢測系統(tǒng)(IDS)指的是對計算機和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門,是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它能夠在入侵行為發(fā)生對系統(tǒng)產(chǎn)生危害前,檢測到入侵攻擊行為,并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵過程中,減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識,添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。按照對象可分為:基于網(wǎng)絡(luò)型、基于主機性、混合型3種。隨著網(wǎng)絡(luò)流量的不斷增加,入侵檢測技術(shù)也在不斷發(fā)展,入侵檢測系統(tǒng)將向大流量網(wǎng)絡(luò)的處理能力、高度可集成性方向發(fā)展。
3.4 防病毒技術(shù)
防病毒技術(shù)直觀地講就是殺毒軟件,他是網(wǎng)絡(luò)防火墻的必要補充,與我們的日常生活息息相關(guān)。在以家庭為單位的計算機使用人群中,一般是以接入外部公用網(wǎng)為主,這部分計算機如果沒有安裝殺毒軟件將會發(fā)生不可預(yù)料的情況,使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術(shù)通常與操作系統(tǒng)相配合,它可以防范大部分網(wǎng)絡(luò)系統(tǒng)攻擊,修復(fù)系統(tǒng)漏洞,使我們的網(wǎng)絡(luò)安全變得簡單。防病毒技術(shù)分為:病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒,國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件,為整個網(wǎng)絡(luò)的和諧貢獻(xiàn)積極力量。當(dāng)然,現(xiàn)在的防病毒技術(shù)正在由單一的預(yù)防、檢測和清除技術(shù)向三位一體方向發(fā)展,未來的相關(guān)技術(shù)值得期待。
結(jié)語
計算機網(wǎng)絡(luò)在不斷發(fā)展,計算機技術(shù)也在不停進(jìn)步,網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網(wǎng)絡(luò)信息管理提出了更高的要求。計算機網(wǎng)絡(luò)中絕對安全是不存在的,國家制定健全的法律法規(guī)是計算機網(wǎng)絡(luò)安全的重要保證,網(wǎng)絡(luò)管理人員也需加倍努力,努力學(xué)習(xí)新技術(shù),探索新方法,盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡(luò)非法行為,將損失降到最低。網(wǎng)絡(luò)安全工作任重而道遠(yuǎn),管理維護(hù)人員務(wù)必時刻防范,保持安全防范意識,為社會主義和諧網(wǎng)絡(luò)安全環(huán)境添磚加瓦。
參考文獻(xiàn)
[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:華南理工大學(xué)出版社,2005.
[2]朱明.計算機網(wǎng)絡(luò)安全[J].中國科技信息,2011(9):77-79.
[3]周屹.淺談計算機網(wǎng)絡(luò)安全[J].科技博覽,2010(2):88-89.
[4]陳力.網(wǎng)絡(luò)信息安全與防護(hù)》 電腦知識與技術(shù) 2008
[5]易新明.計算機網(wǎng)絡(luò)安全與防范》 科技信息 2009
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全;保障體系;防治工作
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 07-0000-02
一、現(xiàn)代網(wǎng)絡(luò)的特征
現(xiàn)代互聯(lián)網(wǎng)的特點是基于分組交換,同時面向無連接的,傳統(tǒng)的互聯(lián)網(wǎng)的特點是面向連接的,提供的服務(wù)是可靠性的,也就是提供可靠付,當(dāng)在網(wǎng)絡(luò)上需要傳輸一份報文或者是分組,首先要建立一條連接,如果這個連接很穩(wěn)定,那么報文會順利、完整的傳輸,如果這條線路不穩(wěn)定,那么這份報文或者是分組就不會傳輸,不會傳輸部分內(nèi)容,提供的是完整、可靠性的交付。與傳統(tǒng)的可靠付相比,現(xiàn)代互聯(lián)網(wǎng)可以被稱為IP網(wǎng)絡(luò),提供個是不可靠性的交付,從另一方面來說,就是提供的是盡最大的努力交付,盡管ip網(wǎng)絡(luò)在一定程度上,解決了數(shù)據(jù)傳輸速率上的很多問題,適合一些對網(wǎng)絡(luò)信息安全要求不是很高的環(huán)境,但是,一旦遇到對計算機網(wǎng)絡(luò)信息安全要求較高的環(huán)境,ip網(wǎng)絡(luò)就會遇到很多問題,ip網(wǎng)絡(luò)同時給計算機黑客留下了一些供攻擊的接口,相對容易和松散,這也造成了,很多黑客熱衷于ip網(wǎng)絡(luò),借助于ip網(wǎng)絡(luò)進(jìn)行病毒傳播,達(dá)到控制計算機一級盜取和篡改計算機信息的目的,正是因為ip網(wǎng)絡(luò)是面向連接的,網(wǎng)絡(luò)路由和流量的分布是隨機的,不同的網(wǎng)絡(luò)流量分布具有不一樣的效率,出現(xiàn)問題以后又很難找到原因,基于以上這方面的原因,IP網(wǎng)絡(luò)攻擊是無處不在,使維護(hù)IP網(wǎng)絡(luò)的復(fù)雜性大大增加。
二、計算機網(wǎng)絡(luò)安全的定義
在網(wǎng)絡(luò)環(huán)境中,運用計算機網(wǎng)絡(luò)管理控制技術(shù)措施,確保數(shù)據(jù)的保密性,完整性和可用性。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指的是系統(tǒng)設(shè)備及相關(guān)設(shè)施受到保護(hù),防止遭到破壞,邏輯安全,包括保密信息的完整性和可用性。
三、網(wǎng)絡(luò)的不確定性
計算機信息是不確定的因素很多,包括人為因素,自然因素和隨機因素。其中,人為因素:一些不法分子利用計算機網(wǎng)絡(luò)中的漏洞潛入電腦室,竊取計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù),篡改系統(tǒng)數(shù)據(jù),硬件損壞等等。人為因素是計算機信息網(wǎng)絡(luò)安全威脅的主要因素。
四、網(wǎng)絡(luò)安全對策
系統(tǒng)的安全和保密控制包括了保證適當(dāng)?shù)娜藛T能在適當(dāng)?shù)臅r間執(zhí)行相應(yīng)的活動,以及能夠使用適當(dāng)資源去完成此項活動;確保未經(jīng)授權(quán)執(zhí)行某種活動或某些資源的人員應(yīng)受到相應(yīng)限制并阻止該活動發(fā)生;確保在未經(jīng)授權(quán)內(nèi)或因某種原因,使已被授權(quán)的人員暫時不能去執(zhí)行授權(quán)活動或使用授權(quán)資源;檢測并記錄任何違反上述規(guī)定的行為。這對于信息系統(tǒng)來說是特別重要的。
進(jìn)行網(wǎng)絡(luò)安全的防護(hù),要做到以下幾個方面:
(一)網(wǎng)絡(luò)安全需求
根據(jù)ISO 7498-2提出的安全服務(wù),相應(yīng)的提出了網(wǎng)絡(luò)安全需求,主要包括身份認(rèn)證、權(quán)限控制、數(shù)據(jù)加密、數(shù)據(jù)完整性和抗抵賴性。
1.身份認(rèn)證
身份認(rèn)證是授權(quán)機制的基礎(chǔ)。身份認(rèn)證必須做到準(zhǔn)確無二義地將對方辨別出來。應(yīng)該提供雙向的認(rèn)證,即互相證明自己的身份。在單機狀態(tài)下身份認(rèn)證主要可分為三種類型:意識雙方共享某個秘密信息,如用戶口令;二是采用硬件設(shè)備來生成一次性口令;三是根據(jù)人的生理特征,如指紋、聲音來辨別身份。在網(wǎng)絡(luò)狀態(tài)下的身份認(rèn)證更加復(fù)雜,主要是要考慮到驗證身份的雙方一般都是通過網(wǎng)絡(luò)而非直接交互。目前一般使用基于對稱密鑰或公開密鑰加密的方法,如Kerberos,PGP。
管理系統(tǒng)可以采取密碼口令的方式,并且在驗證身份的同時加上隨機驗證碼的方式來對系統(tǒng)的用戶身份進(jìn)行驗證,防止個別用戶通過猜密碼方式來獲取超級管理員權(quán)限,系統(tǒng)管理是對整個系統(tǒng)的用戶、角色、權(quán)限、資源等設(shè)計系統(tǒng)安全以及數(shù)據(jù)的管理和維護(hù),如果超級管理員信息泄露,將會對系統(tǒng)造成災(zāi)難性的后果。因此網(wǎng)站同樣采取了用戶名和密碼匹配,以及隨機驗證碼的方式來控制用戶身份。
2.授權(quán)控制
授權(quán)控制是控制不同用戶對信息訪問權(quán)限,對授權(quán)控制的要求主要有:
一致性,即控制沒有二義性;對教師、學(xué)生以及管理員的權(quán)限一致性進(jìn)行控制,管理員具有高于教師和學(xué)生的權(quán)限,教師有高于學(xué)生的權(quán)限。統(tǒng)一性,對信息資源集中管理,同意貫徹安全策略;要求有審計功能,對所有授權(quán)記錄可以審查;系統(tǒng)記錄角色用戶的使用軌跡。盡可能地提供細(xì)粒度的控制。
3.數(shù)據(jù)加密
數(shù)據(jù)加密是最基本的保證通信安全的手段。目前加密技術(shù)主要有兩大類:一類是基于對稱密鑰加密算法,也稱為私鑰算法;另一類是基于非對稱密鑰加密的算法,也稱為公鑰算法。加密手段可以分為硬件加密和軟件加密法。硬件加密速度快、效率高、安全性好、成本高;軟件加密成本低而且靈活。密鑰的管理包括密鑰的產(chǎn)生、分發(fā)、更換等。
4.數(shù)據(jù)完整性
數(shù)據(jù)完整性是指網(wǎng)上傳輸?shù)臄?shù)據(jù)應(yīng)防止被修改、刪除、插入、替換或重發(fā),以保證合法用戶接收和使用該數(shù)據(jù)的真實性。
5.抗抵賴性
接收方要確保對方不能夠抵賴收到的信息是其發(fā)出的信息,而且不是被他人冒名、篡改過的信息。通常采用的方法是電子簽名。
(二)網(wǎng)絡(luò)安全防范體系層次
全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的,不同層次反映了不同的安全問題。根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu),可以將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、應(yīng)用層安全和安全管理。
1.物理環(huán)境的安全性(物理層安全)
該層次的安全包括通信線路的安全、物理設(shè)備的安全、機房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件、傳輸介質(zhì)),軟硬件設(shè)備的安全性(替換設(shè)備、拆卸設(shè)備、增加設(shè)備),設(shè)備的備份,防災(zāi)害能力、防干擾能力,設(shè)備的運行環(huán)境(溫度、濕度、煙塵),不間斷電源保障,等等。
系統(tǒng)可以在IBM小型機上,對小型機房的安全采取了日常登記制度,凡是進(jìn)入機房的人將填寫進(jìn)入機房記錄,無論是打掃衛(wèi)生人員還是系統(tǒng)專業(yè)技術(shù)維護(hù)人員等都要將自己的目的,時間,個人信息等記錄到機房進(jìn)入記錄本中,這樣可以做到一旦發(fā)生問題可以將事故原因定位到確定的個人,機房內(nèi)的裝飾完全按照國內(nèi)先進(jìn)設(shè)備的機房建設(shè)標(biāo)準(zhǔn),防塵等措施,配有ANPECD的ups電源,提供在非正常斷點情況下的持續(xù)供電能力。
2.操作系統(tǒng)的安全性(系統(tǒng)層安全)
該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全,如Windows NT,Windws 2000等。主要表現(xiàn)在三方面,一是操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等;二是對操作系統(tǒng)的安全配置問題;三十病毒對操作系統(tǒng)的威脅。
系統(tǒng)部署在IBM小型機的aix操作系統(tǒng)之上,系統(tǒng)基于unix內(nèi)核,正式因為unix系統(tǒng)的安全性做保證,對操作系統(tǒng)的要求方面可以達(dá)到標(biāo)準(zhǔn)水平,unix操作系統(tǒng)因其運行穩(wěn)定、多用戶多任務(wù)、網(wǎng)絡(luò)功能強和抗病毒能力較強等因素,已成為主流網(wǎng)絡(luò)操作系統(tǒng)平臺之一。unix系統(tǒng)是為支持多用戶而設(shè)計的,因此為用戶訪問機器提供了多種途徑,也為用戶之間和多機之間的通信提供了多種 工具,這些途徑和工具在方便用戶使用方面無疑發(fā)揮了極大的作用。
3.網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全)
該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性,包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋C芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測的手段、網(wǎng)絡(luò)設(shè)施防病毒等。
4.應(yīng)用的安全性(應(yīng)用層安全)
該層次的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生,包括Web服務(wù)、電子郵件系統(tǒng)、DNS等。此外,還包括病毒對系統(tǒng)的威脅。
5.管理的安全性(管理層安全)
安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等、管理的制度化在極大程度上影響著整個網(wǎng)絡(luò)的安全,嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。
五、病毒的預(yù)防
病毒的入侵,勢必給系統(tǒng)資源帶來嚴(yán)重的威脅,影響系統(tǒng)正常運行。計算機病毒通過網(wǎng)絡(luò)傳播,使整個計算機網(wǎng)絡(luò)在很短的時間內(nèi)癱瘓,造成巨大損失。因此,為了防止病毒入侵,檢測和消除病毒是最重要的。防病要比治毒更重要,運用各種信息技術(shù),安全操作系統(tǒng)技術(shù),防火墻,病毒防護(hù)技術(shù),入侵檢測,安全掃描技術(shù)等等,形成一套全面的網(wǎng)絡(luò)安全防護(hù)體系。
參考文獻(xiàn):
[1]劉安定.淺談計算機網(wǎng)絡(luò)安全與防范[J].佳木斯教育學(xué)院學(xué)報,2011,06
【關(guān)鍵詞】防護(hù)策略 計算機網(wǎng)絡(luò) 信息安全
1 前言
2013年,成都某設(shè)計公司開發(fā)的新款設(shè)計被其他公司抄襲,事后分析發(fā)現(xiàn)問題就是設(shè)計電腦連接了網(wǎng)絡(luò),而盜竊公司破譯防火墻而盜取設(shè)計圖紙。事實上,信息不但能夠讓人們獲取便利與收益,同時也存在泄密的危機。因此,探究信息的安全與防護(hù)策略具有現(xiàn)實意義。
2 信息安全現(xiàn)狀
事實上,計算機信息安全并不是唯一的,而是包含了系統(tǒng)數(shù)據(jù)以及軟硬件,要確保這些因素不受到偶然或惡意的泄露、更改以及破壞,確保計算機能夠連續(xù)、可靠及正常運轉(zhuǎn),而不中斷網(wǎng)絡(luò)。雖然人們?yōu)榇伺Χ嗄辏蚓W(wǎng)絡(luò)具有多樣性和復(fù)雜性,造成信息安全依然在持續(xù)更新領(lǐng)域。從網(wǎng)絡(luò)信息安全現(xiàn)狀來看,影響到安全手段多種多樣,比如蠕蟲、后門以及DOS等。
2.1 病毒
從應(yīng)用現(xiàn)狀來看,單機是不會出現(xiàn)病毒,因此病毒大多源自于網(wǎng)絡(luò)及外用工具。但是現(xiàn)在用戶極少還在單機操作,幾乎都是和外界網(wǎng)絡(luò)連接在一起的,因此出現(xiàn)病毒基本上都在從網(wǎng)絡(luò)中。制造病毒之人也就是在互聯(lián)網(wǎng)上發(fā)表并傳播,前幾年出現(xiàn)了熊貓燒香病毒,也就是通過網(wǎng)絡(luò)大量傳播,一旦病毒被傳播出去了,就會對網(wǎng)絡(luò)中的機器進(jìn)行感染,不但會占用帶寬還會影響到網(wǎng)絡(luò)的正常流量。例如使用者接收到垃圾郵件而點擊,必然會影響到正常網(wǎng)絡(luò)。
2.2 軟件存在漏洞
計算機上應(yīng)用的軟件各種各樣,但是不可能完整無損,大多存在一定的漏洞,因此在網(wǎng)絡(luò)中運行之時一些非法用戶就能夠從漏洞進(jìn)入,并盜竊所需信息或者破壞信息,還能夠非法攻擊固有安全漏洞。并且還會占據(jù)計算機的運行通道,增加運行的數(shù)據(jù),嚴(yán)重者還會造成網(wǎng)絡(luò)癱瘓。
2.3 操作不當(dāng)
從影響信息安全分析來看,有一些同樣是人為操作造成,當(dāng)然根源就在于人為操作不當(dāng),馬虎使用而違規(guī)操作,都可能導(dǎo)致計算機丟失一些數(shù)據(jù)而出現(xiàn)系統(tǒng)漏洞。還有一個因素就是使用人員缺乏安全意識,設(shè)置口令時不嚴(yán)謹(jǐn),或把賬號隨便讓給別人使用,就會導(dǎo)致信息丟失的安全隱患。
3 防護(hù)計算機網(wǎng)絡(luò)信息的策略
確保信息安全,并不是某一個單方面因素,而是要針對影響安全因素制定相應(yīng)防護(hù)策略,才能夠真正確保信息安全。
3.1 增強相關(guān)人員的安全意識
事實上,無論何種安全隱患都是人為造成,而無論多么牢固的安全防護(hù)都是人為造成,因此針對操作人員安全問題,就需要有針對性進(jìn)行安全教育。采取各種措施提升他們的安全意識和主動性,提升其責(zé)任心和安全觀念,這是防范信息安全的基礎(chǔ)措施。當(dāng)然還要不斷強化操作人員業(yè)務(wù)技能,技能上只有具備高水平才能夠有效防御。
3.2 安全服務(wù)
現(xiàn)在計算機網(wǎng)絡(luò)都需要進(jìn)行身份驗證,屬于控制安全的基礎(chǔ),做好了這個基礎(chǔ)才能夠抵擋攻擊而有效防御。在進(jìn)行身份認(rèn)證時一定要準(zhǔn)確辨別,盡可能采取雙向認(rèn)證策略,互相辨別自己身份。并且還應(yīng)該控制訪問,控制不同用戶對不同信息資源的訪問權(quán)限,才能夠防御越權(quán)行為出現(xiàn)。當(dāng)然還必須要做好數(shù)據(jù)的安全策略,做好數(shù)據(jù)保密措施是提防泄露的主要防御措施。同時也是一種比較常見保障措施。如今計算機網(wǎng)絡(luò)技術(shù)發(fā)展較快,如果再使用傳統(tǒng)加密就不適用了,而且也在不斷被破譯,所以就需要增強加密技術(shù)。使用較為普遍就是公開密匙算法、DES算法等,而且還應(yīng)該采取措施保障數(shù)據(jù)具有完整性,才能夠提防非法更改業(yè)務(wù)、文件以及信息。
3.3 管理好網(wǎng)絡(luò)
從許多信息安全事故來看,出現(xiàn)安全故障還與管理有一定聯(lián)系,也只有采用合理管理網(wǎng)絡(luò)措施,才能夠有效確保信息安全。在管理上并非單一,而是包含軟件和硬件。管理網(wǎng)絡(luò)人員一定要高度重視管理信息的通信量,而不可以十分明顯的增加網(wǎng)絡(luò)通信量。在這個管理上大體劃分成性能管理、配置管理、安全管理以及故障管理、計費管理等幾個方面。
其一管理故障。管理故障上主要是針對網(wǎng)絡(luò)之中所出現(xiàn)的問題或故障,就需要檢測、糾正以及隔離。只要發(fā)生故障,管理人員就應(yīng)該及時發(fā)現(xiàn)問題并分離問題,從中查找出引發(fā)故障真正原因,采取有效措施排除故障,當(dāng)然要實現(xiàn)這些要求需要一定技術(shù),操作人員要時刻充電,提高自身技術(shù)水平。
其二管理配置。這個管理就是對設(shè)備之中各種配置數(shù)據(jù)進(jìn)行快速訪問,只有這種措施才能夠加強管理人員對網(wǎng)絡(luò)的控制,發(fā)現(xiàn)問題就能夠順利修改配置。
其三管理網(wǎng)絡(luò)安全。對網(wǎng)絡(luò)安全管理就是有效控制網(wǎng)絡(luò)中各種信息,比如管理正確操作、對保護(hù)對象的管理等各個方面。現(xiàn)在網(wǎng)絡(luò)規(guī)模逐漸增大,復(fù)雜度也是不斷增高,要保證用戶滿意,就應(yīng)該使用自動化管理系統(tǒng)進(jìn)行管理,只有這樣才能夠確保網(wǎng)絡(luò)正常運行。
4 結(jié)束語
總而言之,計算機網(wǎng)絡(luò)被人們大量應(yīng)用,必須要高度重視網(wǎng)絡(luò)安全。而確保信息安全并不是從某一個或者某幾個方面就能夠防御,必須要從人員、軟件等各個方面入手,才能夠加強網(wǎng)絡(luò)安全管理,增強安全意識,并把安全隱患消除在孕育階段。
參考文獻(xiàn)
[1]徐雷.淺析計算機網(wǎng)絡(luò)安全威脅及防范措施[J].電腦知識與技術(shù),2011(07).
[2]吳數(shù)勇.淺談計算機網(wǎng)絡(luò)的安全與管理[J].電子技術(shù),2010(09)
[3]張旭東.跨域網(wǎng)絡(luò)互聯(lián)實用路由技術(shù)應(yīng)用分析[J].電信技術(shù),2010(05).
[4]劉秀彬.淺析計算機網(wǎng)絡(luò)信息安全管理[J].價值工程,2010(12).
