常用的網(wǎng)絡(luò)安全防范措施范文
時(shí)間:2023-09-14 17:51:36
導(dǎo)語:如何才能寫好一篇常用的網(wǎng)絡(luò)安全防范措施,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞:校園計(jì)算機(jī);網(wǎng)絡(luò)安全;問題;防范措施;分析
對(duì)于我國(guó)教育事業(yè)的發(fā)展而言,為了進(jìn)一步抓住網(wǎng)絡(luò)化時(shí)代所帶來的全新機(jī)遇,學(xué)校在實(shí)施校園信息化建設(shè)的過程中,校園計(jì)算機(jī)網(wǎng)絡(luò)作為信息化建設(shè)的構(gòu)成主體,承擔(dān)著教學(xué)、科研以及管理等多方面職責(zé),為推進(jìn)我國(guó)教育事業(yè)的發(fā)展注入了動(dòng)力與活力。然而,網(wǎng)絡(luò)安全問題的頻繁發(fā)生使得校園計(jì)算機(jī)網(wǎng)絡(luò)面臨著極大的安全威脅隱患,病毒、木馬的入侵以及黑客攻擊等成為了計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要威脅者,而落實(shí)行之有效安全防范措施則成為了攻克這一安全問題的關(guān)鍵所在。
一、影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
(一)硬件配置不合理與設(shè)備受損
在校園計(jì)算機(jī)網(wǎng)絡(luò)的硬件配置上,由于訪問控制配置相對(duì)較為復(fù)雜,致使會(huì)因配置錯(cuò)誤而使得硬件配置存在安全漏洞,進(jìn)而使得網(wǎng)絡(luò)非法攻擊與入侵有了可趁之機(jī),在實(shí)際通信過程中,攻擊者能夠利用其中的某臺(tái)主機(jī)來劫持竊取數(shù)據(jù)包,進(jìn)而使得信息安全受到極大的威脅。與此同時(shí),在整個(gè)校園計(jì)算機(jī)網(wǎng)絡(luò)下,相應(yīng)的網(wǎng)絡(luò)設(shè)備等硬件設(shè)施較多且分散,而這就給相應(yīng)管理工作帶來了極大的挑戰(zhàn),設(shè)備受損現(xiàn)象的發(fā)生將直接造成校園網(wǎng)絡(luò)出現(xiàn)癱瘓問題。
(二)網(wǎng)絡(luò)病毒入侵與黑客攻擊
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)病毒形式也隨之大幅度增加,借助電子郵件以及網(wǎng)頁瀏覽等途徑,網(wǎng)絡(luò)病毒會(huì)直接入侵到系統(tǒng)中,且網(wǎng)絡(luò)病毒入侵后呈現(xiàn)出了傳播范圍廣且破壞性強(qiáng)的特點(diǎn),在入侵網(wǎng)絡(luò)后將會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行變慢、變卡、死機(jī)甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的存在,使得黑客入侵這一安全問題隨之發(fā)生,尤其是在計(jì)算機(jī)技術(shù)的不斷發(fā)展下,黑客攻擊手段可謂是“道高一尺魔高一丈”,借助系統(tǒng)漏洞來入侵網(wǎng)絡(luò)、篡改或是盜取信息,進(jìn)而給校園網(wǎng)絡(luò)信息埋下了極大的安全隱患。
(三)投入不足且安全管理力度較弱
從目前校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的現(xiàn)狀看,主要將資金用于各項(xiàng)硬件設(shè)備的購買與安裝建設(shè),對(duì)于軟件方面的投入力度明顯不足,尤其是在網(wǎng)絡(luò)安全維護(hù)方面,由于安全防范與管理意識(shí)理念淡薄,致使在相應(yīng)維護(hù)管理上投入資金有限。校園網(wǎng)絡(luò)系統(tǒng)包含著各種數(shù)據(jù)庫,要求要確保數(shù)據(jù)信息的安全可靠性,以支撐教學(xué)、管理以及科研等各項(xiàng)事業(yè)的順利且高效開展,但是,由于安全管理力度不足,在實(shí)際進(jìn)行中只是簡(jiǎn)單的安裝防火墻等安全防范措施,致使計(jì)算機(jī)網(wǎng)絡(luò)存在較多安全漏洞,尤其是學(xué)生在上網(wǎng)訪問信息時(shí),開放狀態(tài)下的校園網(wǎng)絡(luò)使得不良信息隨之傳播,在違規(guī)下載這些信息的過程中,數(shù)據(jù)庫口令隨之被泄露,數(shù)據(jù)庫信息的安全可靠性難以得到保障。
二、科學(xué)落實(shí)校園計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的有效途徑
(一)信息加密與身份認(rèn)證技術(shù)的運(yùn)用
一方面,在校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,借助信息加密技術(shù)的運(yùn)用,能夠事先對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)信息的加密處理,進(jìn)而確保數(shù)據(jù)傳輸?shù)陌踩裕苊鈹?shù)據(jù)信息在傳輸過程中遭到截取。當(dāng)前,較為常用的信息加密技術(shù)為對(duì)稱加密技術(shù),借助對(duì)稱算法來化簡(jiǎn)加密技術(shù)運(yùn)用的復(fù)雜程度,在確保信息傳輸安全的同時(shí),方便信息傳輸與使用者的操作。另一方面,借助身份驗(yàn)證技術(shù)的運(yùn)用,能夠通過相應(yīng)身份驗(yàn)證程序設(shè)計(jì),促使用戶通過身份認(rèn)證信息的登錄來獲取網(wǎng)絡(luò)信息訪問權(quán)限,并實(shí)現(xiàn)對(duì)訪問范圍的限制,以確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。常用的認(rèn)證方式有單項(xiàng)或是雙向認(rèn)證法,可借助口令認(rèn)證或是智能卡認(rèn)證的方式來實(shí)現(xiàn)具體操作。
(二)病毒防護(hù)查殺技術(shù)與防火墻技術(shù)
針對(duì)網(wǎng)絡(luò)病毒所帶來的安全威脅隱患,則需要借助病毒查殺軟件的運(yùn)用,實(shí)現(xiàn)對(duì)病毒的掃描與查殺。但是,基于病毒種類較多且日新月異,加上傳播范圍廣且感染力度強(qiáng),因此病毒查殺軟件難以避免的會(huì)存在一定漏洞,進(jìn)而難以實(shí)現(xiàn)對(duì)病毒的有效查殺。因而,在實(shí)際踐行中,防病毒系統(tǒng)的打造需要借助層次化設(shè)計(jì)來實(shí)現(xiàn)對(duì)病毒的有效防控與查殺。而借助防火墻技術(shù)的運(yùn)用,則能夠?yàn)榻柚踩?guī)則的設(shè)置,實(shí)現(xiàn)對(duì)外部訪問行為的有效控制,進(jìn)而在規(guī)避非法入侵行為的同時(shí),確保內(nèi)部網(wǎng)絡(luò)的安全性,并實(shí)現(xiàn)外部通信的規(guī)范開展。在安裝防火墻的過程中,可結(jié)合實(shí)際選擇在主控設(shè)備上或是個(gè)人電腦上來實(shí)現(xiàn)防火墻軟件的安裝。
(三)入侵檢測(cè)、安全掃描技術(shù)的運(yùn)用與網(wǎng)絡(luò)安全管理工作的落實(shí)
第一,借助入侵檢測(cè)技術(shù)的運(yùn)用,能夠基于所設(shè)置的安全策略下,及時(shí)發(fā)現(xiàn)系統(tǒng)暈運(yùn)行異常問題并進(jìn)行報(bào)告,實(shí)現(xiàn)對(duì)主機(jī)訪問的實(shí)時(shí)監(jiān)測(cè)與反饋,借助報(bào)警與防護(hù)系統(tǒng),能夠?qū)崿F(xiàn)對(duì)非法、惡意入侵攻擊行為的有效控制與規(guī)避。第二,將安全掃描技術(shù)進(jìn)行運(yùn)用,能夠?yàn)閷?shí)現(xiàn)對(duì)黑客攻擊行為的有效規(guī)避提供保障,并與如上幾項(xiàng)安全防護(hù)技術(shù)聯(lián)合運(yùn)用,全面提高校園計(jì)算機(jī)網(wǎng)絡(luò)的安全性,在及時(shí)明確安全漏洞與錯(cuò)誤配置的基礎(chǔ)上,明確網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí),并及時(shí)落實(shí)修復(fù)防范措施,以最大程度規(guī)避黑客惡意攻擊行為的發(fā)生。第三,要進(jìn)一步提高對(duì)網(wǎng)絡(luò)安全問題的重視程度,加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理投入力度,對(duì)計(jì)算機(jī)軟硬件配置設(shè)施實(shí)現(xiàn)統(tǒng)一管理,并制定完善的運(yùn)行管理維護(hù)制度體系,以明確相應(yīng)的職責(zé);同時(shí)以完善應(yīng)急處理措施的制定來實(shí)F對(duì)突發(fā)狀況的有效解決,實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的有效控制與規(guī)避。
三、結(jié)語
綜上,面對(duì)當(dāng)前校園計(jì)算機(jī)網(wǎng)絡(luò)所面臨的一系列安全隱患問題,為確保實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠且高效運(yùn)行,就需要積極將信息加密技術(shù)、身份認(rèn)證技術(shù)、病毒查殺技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)以及安全掃描技術(shù)進(jìn)行運(yùn)用,以此來打造安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,同時(shí),要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重視程度,加大投入力度并建立完善的管理制度體系,為促進(jìn)校園信息化、網(wǎng)絡(luò)化建設(shè)的穩(wěn)步前行奠定基礎(chǔ)。
【參考文獻(xiàn)】
[1]戴英如.大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范措施[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào),2014(11):110-112.
[2]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J].咸寧學(xué)院學(xué)報(bào),2012(09):155-156.
篇2
1網(wǎng)絡(luò)安全管理不規(guī)范,安全防范意識(shí)欠缺
目前,很多學(xué)校的網(wǎng)絡(luò)管理者都不是由具備相關(guān)專業(yè)知識(shí)的人員擔(dān)任,網(wǎng)絡(luò)安全防范意識(shí)淡薄,而且學(xué)校也未構(gòu)建正確、完善的網(wǎng)絡(luò)安全策略和安全機(jī)制來規(guī)范網(wǎng)絡(luò)管理者的工作行為,如系統(tǒng)未定期更新修復(fù)漏洞、服務(wù)系統(tǒng)密碼沒有定期修改,導(dǎo)致校園網(wǎng)絡(luò)常常留有大量漏洞,使其更容易被木馬病毒侵入、破壞,甚至還可能被網(wǎng)絡(luò)相關(guān)人員利用從事一些非法工作。另一方面,有不少學(xué)校師生自身的安全防范意識(shí)淡薄,對(duì)日常用的電腦沒有采取足夠的安全防范措施,一旦感染木馬病毒可以迅速移植、傳播,造成資料丟失、損壞,甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)癱瘓。
2校園網(wǎng)絡(luò)安全防范基本思路
本文上面論述了校園網(wǎng)絡(luò)安全經(jīng)常遇見的一些威脅因素,它們主要都是通過利用校園網(wǎng)絡(luò)自身的漏洞,或者網(wǎng)絡(luò)安全管理不規(guī)范來達(dá)到攻擊、破壞校園網(wǎng)絡(luò)的目的。因此,為了給學(xué)校師生構(gòu)建一個(gè)安全、高效的網(wǎng)絡(luò)環(huán)境,應(yīng)采取的主要手段是構(gòu)建一套科學(xué)、完善的校園網(wǎng)絡(luò)安全防范體系,而校園網(wǎng)絡(luò)安全防范體系建立是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,其涵蓋的內(nèi)容非常繁雜。筆者認(rèn)為構(gòu)建校園網(wǎng)絡(luò)安全防范體系的基本思路是:一方面,采用相關(guān)技術(shù)手段來改進(jìn)、提升校園網(wǎng)絡(luò)自身的防御功能,如防火墻技術(shù)、加密技術(shù)、隔離技術(shù)、身份認(rèn)證等技術(shù)手段都對(duì)防止非法侵入系統(tǒng)具有良好的作用,其中,防火墻這一技術(shù)手段已被廣泛運(yùn)用在校園網(wǎng)絡(luò)安全建設(shè)中;另一方面,改進(jìn)網(wǎng)絡(luò)安全管理機(jī)制,需制定一套完整、科學(xué)、規(guī)范的校園網(wǎng)絡(luò)管理制度,規(guī)范網(wǎng)絡(luò)管理人員的工作行為,并聘用具有網(wǎng)絡(luò)安全管理專業(yè)技能的人員來對(duì)校園網(wǎng)絡(luò)建設(shè)進(jìn)行指導(dǎo)、管理。總之,加強(qiáng)校園網(wǎng)絡(luò)安全防范不僅需要依靠相關(guān)安全設(shè)備和技術(shù)手段,特別是還需要制定一套正確、全面的安全管理制度來指導(dǎo)校園網(wǎng)絡(luò)建設(shè),以提高網(wǎng)絡(luò)安全防范意識(shí),只有在加強(qiáng)技術(shù)管理的基礎(chǔ)上,才能綜合提升校園網(wǎng)絡(luò)的安全性。
3結(jié)語
篇3
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;防范技術(shù);對(duì)策分析
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)一步拉近了人與人之間的距離,有效的增強(qiáng)了各領(lǐng)域間的交流與信息傳遞,對(duì)我國(guó)實(shí)現(xiàn)社會(huì)信息化建設(shè)具有極其重要的意義,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為我們創(chuàng)造便利的同時(shí),其安全問題也必須引起我們的高度重視。由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)的多樣性以及終端分布的均勻性,經(jīng)常會(huì)出現(xiàn)系統(tǒng)漏洞、黑客攻擊以及計(jì)算機(jī)病毒等問題,計(jì)算機(jī)網(wǎng)絡(luò)安全問題肯定會(huì)無可避免,目前沒有任何一種技術(shù)能夠百分之百的消除計(jì)算機(jī)網(wǎng)絡(luò)使用的安全隱患,但是我們可以研究出有效的安全防范措施,將計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患降至最低。
一、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的安全隱患
(一)系統(tǒng)漏洞。其主要是指計(jì)算機(jī)應(yīng)用軟件或者操作系統(tǒng)軟件存在一定的設(shè)計(jì)缺陷或編寫錯(cuò)誤,通常系統(tǒng)漏洞并不會(huì)影響客戶的安全使用,但是一旦被一些非法用戶和不法分子發(fā)現(xiàn)其中的系統(tǒng)漏洞,便會(huì)想盡一切方法和手段來攻擊計(jì)算機(jī)系統(tǒng),比如像植入計(jì)算機(jī)病毒和木馬等來破壞計(jì)算機(jī)系統(tǒng)或者直接非法控制計(jì)算機(jī),進(jìn)而切取合法用戶的信息,對(duì)用戶的安全使用造成極大的危害。
(二)黑客攻擊。這種安全威脅主要來自于一些非法用戶在未經(jīng)許可的情況下,通過一些特殊技術(shù)登錄他人的網(wǎng)絡(luò)服務(wù)器,利用隱藏指令、特洛伊木馬程度、種植病毒或者切取網(wǎng)站控制權(quán)等非法攻擊手段控制用戶的計(jì)算機(jī),極大程度的威脅了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。
(三)計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的安全威脅程度極高,實(shí)質(zhì)上是一組可以破壞計(jì)算機(jī)功能以及毀壞計(jì)算機(jī)數(shù)據(jù)的計(jì)算機(jī)程序代碼或指令,一般可分為惡性病毒和優(yōu)良性病毒兩種。無論是什么類型的計(jì)算機(jī)病毒都可以自我復(fù)制,經(jīng)過計(jì)算機(jī)網(wǎng)絡(luò)傳播,進(jìn)而破壞計(jì)算機(jī)的各個(gè)硬件,具有較高的傳染性、隱蔽性、寄生性、破壞性及觸發(fā)性等突出特點(diǎn)。一旦感染計(jì)算機(jī)病毒,不僅會(huì)影響計(jì)算機(jī)的正常、安全使用,嚴(yán)重的話可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。
二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策
(一)漏洞掃描和漏洞修復(fù)技術(shù)
計(jì)算機(jī)系統(tǒng)漏洞是人們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)使用中常見的一種問題,為了有效防止計(jì)算機(jī)系統(tǒng)漏洞帶來的安全威脅,計(jì)算機(jī)網(wǎng)絡(luò)使用者應(yīng)對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)進(jìn)行定期的全盤掃描,從多方位掃描計(jì)算機(jī)系統(tǒng)漏洞,一旦發(fā)現(xiàn)系統(tǒng)漏洞,應(yīng)立即采取漏洞修復(fù)處理,確保計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的完整性和安全性。同時(shí)應(yīng)做好必要的數(shù)據(jù)備份保存工作,可利用備份數(shù)據(jù)還原在計(jì)算機(jī)系統(tǒng)故障及時(shí)還原數(shù)據(jù)信息,避免信息丟失。
(二)防火墻技術(shù)
防火墻是保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的一道重要屏障,目前基本上已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用中不可或缺的一種安全防范技術(shù)。其主要原理是在網(wǎng)絡(luò)安全域之間以及不同網(wǎng)絡(luò)之間設(shè)置一系列部組合件的,不僅可以有效限制外部對(duì)內(nèi)部的訪問,同時(shí)也可以管理內(nèi)部用戶對(duì)外界網(wǎng)絡(luò)的訪問權(quán)限,是一種控制網(wǎng)絡(luò)信息進(jìn)出的有效通道。一方面可以根據(jù)相關(guān)的安全政策來有效控制進(jìn)出網(wǎng)絡(luò)信息,對(duì)外界一些不法分子的惡意攻擊具有一定的抵抗力,從而加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性;另一方面,設(shè)置防火墻可以保護(hù)暴露的用戶點(diǎn),并對(duì)網(wǎng)絡(luò)存取訪問行為加強(qiáng)監(jiān)控和嚴(yán)格的審計(jì),可以起到保護(hù)內(nèi)部信息外泄的作用。
(三)網(wǎng)絡(luò)訪問控制技術(shù)
由于計(jì)算機(jī)網(wǎng)絡(luò)本身具有極大的廣域性以及開放性,聯(lián)結(jié)方式的多樣性,在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行數(shù)據(jù)信息的傳輸和相應(yīng)處理時(shí)的安全性和保密性較差,比如說在提供文件傳輸、遠(yuǎn)程登錄等功能時(shí),一些黑客及不法分子就會(huì)查找其中安全級(jí)別較低的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。因此應(yīng)加強(qiáng)控制計(jì)算機(jī)網(wǎng)絡(luò)的非法訪問,具體的訪問控制措施可以設(shè)置系統(tǒng)文件的訪問權(quán)限來確認(rèn)其合法性,也可以借用路由器作為網(wǎng)關(guān)的局域網(wǎng)上的網(wǎng)絡(luò)服務(wù)信息流量對(duì)外界進(jìn)行控制。
(四)網(wǎng)絡(luò)信息的加密技術(shù)
由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)比較復(fù)雜,網(wǎng)絡(luò)信息傳遞的過程中常常會(huì)經(jīng)過一些可疑網(wǎng)絡(luò),進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息外泄,因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的保密技術(shù)具有極其重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)主要包括節(jié)點(diǎn)加密、鏈路加密以及端口到端口過程加密等三部分內(nèi)容。節(jié)點(diǎn)加密主要是保護(hù)網(wǎng)絡(luò)信息源節(jié)點(diǎn)到用戶目標(biāo)節(jié)點(diǎn)間的鏈路信息傳輸?shù)陌踩绘溌芳用苤饕菍?duì)所有傳輸信息以及傳輸鏈路的加密保護(hù),可以對(duì)每一個(gè)節(jié)點(diǎn)間的網(wǎng)絡(luò)信息傳輸鏈路進(jìn)行有效保護(hù);端口到端口間的加密技術(shù)主要是以密文的形式將源端用戶的信息數(shù)據(jù)傳輸?shù)侥繕?biāo)用戶端整個(gè)過程的鏈路進(jìn)行數(shù)據(jù)加密。
(五)計(jì)算機(jī)病毒的安全防范技術(shù)
計(jì)算機(jī)病毒感染是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在重大安全隱患的主要因素,為了加強(qiáng)計(jì)算機(jī)病毒的安全防范,首先應(yīng)熟練掌握一些常見計(jì)算機(jī)病毒的相關(guān)知識(shí)以及相應(yīng)的防治技術(shù)和手段,進(jìn)而能夠在發(fā)現(xiàn)計(jì)算機(jī)病毒入侵后,第一時(shí)間采取及時(shí)的處理,最大限度的減少病毒的侵害。常用的計(jì)算機(jī)病毒安全防范技術(shù)主要是包括引導(dǎo)區(qū)保護(hù)、讀寫控制、系統(tǒng)監(jiān)控、加密執(zhí)行程序等,通過加強(qiáng)對(duì)系統(tǒng)的監(jiān)督進(jìn)而判斷是否存在病毒,及時(shí)阻止病毒的入侵。
計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是目前亟待解決的問題,相關(guān)的技術(shù)人員應(yīng)與時(shí)俱進(jìn),不斷探討、研究更加科學(xué)、完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù),將計(jì)算機(jī)網(wǎng)絡(luò)安全隱患降至最低,為社會(huì)的生產(chǎn)及人們的生活提供更優(yōu)質(zhì)的服務(wù)。
參考文獻(xiàn):
[1]王松.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理[J].計(jì)算機(jī)時(shí)代.2011(10).
篇4
【關(guān)鍵詞】無線網(wǎng)絡(luò),安全防范措施
中圖分類號(hào):P624.8文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):
前言
無線網(wǎng)絡(luò)作為一種新興的便捷性網(wǎng)絡(luò)資源,已經(jīng)逐漸得到普及,尤其是在辦公場(chǎng)所。然而,在逐漸快速化的現(xiàn)代生活,網(wǎng)絡(luò)的安全性問題已經(jīng)成為了首要關(guān)注的問題,下面我們來討論有關(guān)安全防范措施。
二、無線網(wǎng)絡(luò)的安全隱患分析
無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個(gè)的計(jì)算機(jī)終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力,同時(shí)它安裝簡(jiǎn)單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時(shí),也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。
IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。
針對(duì)無線網(wǎng)絡(luò)的主要安全威脅有如下一些:
1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。
2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。
3.網(wǎng)絡(luò)通信被竊聽
網(wǎng)絡(luò)通信被竊聽是指用戶在使用網(wǎng)絡(luò)過程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計(jì)算機(jī)所捕獲。由于大部分網(wǎng)絡(luò)通信都是以明文(非加密)的方式在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)模虼送ㄟ^觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流模式,就能夠得到用戶的網(wǎng)絡(luò)通信信息。例如,A計(jì)算機(jī)用戶輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的B計(jì)算機(jī)使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件所捕獲,并且在捕獲軟件中能夠顯示出來,同樣可以捕獲的還有MSN聊天記錄等。
4.無線AP為他人控制
無線AP是指無線網(wǎng)絡(luò)接入點(diǎn),例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理權(quán)限為非授權(quán)的人員所獲得。當(dāng)無線網(wǎng)絡(luò)盜取者盜取無線網(wǎng)絡(luò)并接入后,就可以連接訪問無線AP的管理界面,如果恰好用戶使用的無線AP驗(yàn)證密碼非常簡(jiǎn)單,比如使用的是默認(rèn)密碼,那么非授權(quán)用戶即可登錄進(jìn)入無線AP的管理界面隨意進(jìn)行設(shè)置。
無線AP為他人所控制可能造成的后果很嚴(yán)重:一是盜用者在控制無線AP后,可以任意修改用戶AP的參數(shù),包括斷開客戶端連接;二是在無線路由器管理界面中,存放著用戶ADSL的上網(wǎng)賬號(hào)和口令(如圖2所示),通過密碼查看軟件可以很輕松地查看以星號(hào)或者點(diǎn)號(hào)顯示的口令。
三、安全防范措施
1.隱藏計(jì)算機(jī)
要讓自己的計(jì)算機(jī)隱身,技巧比較多,在這里我們向大家介紹一些常用的技巧。
(一)DOS命令法
對(duì)于處在局域網(wǎng)里的計(jì)算機(jī),我們可以打開命令提示符窗口,然后在提示符下輸入“net config server /hidden:yes”,這樣即可實(shí)現(xiàn)隱身。
(二)取消共享法
打開本地?zé)o線連接的屬性窗口,在“常規(guī)”標(biāo)簽中把“此連接使用下列項(xiàng)目”下的“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”項(xiàng)選中,然后單擊“卸載”按鈕,將文件和打印共享服務(wù)卸載,同樣可以起到隱身的作用。
(三)組策略法
對(duì)于Windows 2000/XP用戶,還可以通過組策略來解決。運(yùn)行“gpedit.msc”打開組策略,依次找到“計(jì)算機(jī)配置Windows設(shè)置安全設(shè)置本地策略用戶權(quán)利指派”,在右側(cè)窗口中找到“從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)”,然后將其中所有的用戶都刪除即可。
(四)禁Ping法
對(duì)于Windows XP SP2用戶,我們還可以使用防火墻來解決這個(gè)問題。黑客入侵,一般都會(huì)使用Ping命令判斷主機(jī)是否在線。對(duì)此我們可以讓他Ping不通。進(jìn)入控制面板打開Windows防火墻,切換到“高級(jí)”標(biāo)簽,在“網(wǎng)絡(luò)連接設(shè)置”中選中無線連接并單擊“設(shè)置”按鈕,將打開的窗口再切換到“ICMP”,把相關(guān)的傳入和傳出請(qǐng)求都禁止,這樣再Ping時(shí)將無法判斷主機(jī)是否在線。
2.MAC地址過濾
MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲(chǔ)在無線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。
3.隱藏SSID
SSID(Service Set Identifier,服務(wù)標(biāo)識(shí)符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無線終端接入無線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。
一般來說,無線AP會(huì)廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無線網(wǎng)絡(luò),即便他知道有一個(gè)無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個(gè)網(wǎng)絡(luò)中去的。
4.隱藏?zé)o線路由
很多用戶為了方便客戶機(jī)連接,一般都會(huì)啟用SSID廣播。事實(shí)上如果客戶端比較固定,那么我們根本不需要,應(yīng)該將其停止廣播,使其處于隱身狀態(tài),避免處于信號(hào)覆蓋范圍內(nèi)的非法計(jì)算機(jī)接入網(wǎng)絡(luò)。
不同設(shè)備禁用SSID廣播的技巧大體相同,只需要登錄管理界面,然后找到SSID廣播設(shè)置將其禁用即可。禁用SSID廣播后,客戶端需要連接時(shí),只需要手工添加首先網(wǎng)絡(luò)并輸入SSID名稱即可。
雖然說,上面的技巧并不能絕對(duì)保障無線網(wǎng)絡(luò)的安全,但是將相應(yīng)的設(shè)備隱藏起來,將可以阻止大部分非法侵入。
5.安全標(biāo)準(zhǔn)策略
WEP標(biāo)準(zhǔn)已經(jīng)被證明是極為不安全的,特別容易受到安全攻擊,WPA雖然也存在被破解的可能,但是其安全程度比WEP高了很多,因此建議采用WPA加密方式。
6. 修改路由器密碼策略
為了無線路由器的安全,應(yīng)當(dāng)修改路由器所使用的用戶名和密碼,不要使用默認(rèn)的用戶名和密碼。例如很多路由器的默認(rèn)用戶名和密碼都是“admin”,幾乎成為眾所周知的密碼,也就毫無安全保障可言。
防火墻
對(duì)于企業(yè)用戶,可以通過建立防火墻來提升無線網(wǎng)絡(luò)的安全性,防火墻能夠有效阻止入侵者通過無線設(shè)備進(jìn)入網(wǎng)絡(luò)。
8.定期安全檢查
登錄無線AP管理端,即可查看客戶端列表,客戶端列表中顯示了接入的無線網(wǎng)絡(luò)的計(jì)算機(jī)信息,包括計(jì)算機(jī)名稱、MAC地址等。對(duì)于客戶端數(shù)量較少的無線網(wǎng)絡(luò),能夠排查出是否存在非授權(quán)訪問的計(jì)算機(jī)。
9.降低無線AP功率策略
在無線網(wǎng)絡(luò)中,無線AP(接入點(diǎn))的發(fā)射功率越高,其輻射的距離和范圍越大。當(dāng)設(shè)備覆蓋范圍遠(yuǎn)遠(yuǎn)超出其正常使用范圍時(shí),用戶的無線網(wǎng)絡(luò)就有可能遭遇盜用。在能夠滿足用戶對(duì)無線網(wǎng)速需要的前提下,應(yīng)當(dāng)盡量減少無線AP的功率,降低被他人非法訪問的可能性。
四、結(jié)束語
無線網(wǎng)絡(luò)的安全性問題在未來信息化時(shí)代中將會(huì)成為至關(guān)重要的問題之一,以上介紹的有關(guān)網(wǎng)絡(luò)安全問題以及解決措施大致包含了所有情況,對(duì)于運(yùn)行過程中出現(xiàn)的突況就需要進(jìn)行進(jìn)一步的研究與探討。
參考文獻(xiàn):
[1]陳亨坦 淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用 中國(guó)科技信息 2008
篇5
【關(guān)鍵詞】校園網(wǎng)絡(luò);安全技術(shù);防范措施
科學(xué)信息技術(shù)的發(fā)展,尤其是多媒體網(wǎng)絡(luò)技術(shù)在教育教學(xué)過程中的普遍應(yīng)用,使得校園網(wǎng)絡(luò)成為學(xué)校教學(xué)生活所必不可少的部分,校園網(wǎng)絡(luò)建設(shè)也成為教育信息化發(fā)展的必然趨勢(shì)。校園網(wǎng)主要是指采用互聯(lián)網(wǎng)和多媒體技術(shù)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)體系。高校借助校園網(wǎng)絡(luò)平臺(tái)開展教學(xué)、科研、管理及對(duì)外宣傳等工作,主要體現(xiàn)在如下兩個(gè)方面。一方面連接校內(nèi)教師與學(xué)生之間的獨(dú)立用戶,以實(shí)現(xiàn)良好溝通;另一方面,連接校內(nèi)與校外互聯(lián)網(wǎng),以達(dá)到資源共享。但是由于校園網(wǎng)絡(luò)接入開放的互聯(lián)網(wǎng)絡(luò),容易受到網(wǎng)絡(luò)病毒以及黑客非法授權(quán)的訪問,從而可能泄露學(xué)校教學(xué)科研信息以及教師學(xué)生的個(gè)人信息,因而,校園網(wǎng)絡(luò)的安全是高校網(wǎng)絡(luò)良勝運(yùn)行所必須面對(duì)的一個(gè)問題。本文通過重點(diǎn)探討當(dāng)前校園網(wǎng)絡(luò)存在的安全隱患,并針對(duì)這些問題提出完善對(duì)策。
一、校園網(wǎng)面臨的主要安全隱患
1.操作系統(tǒng)及應(yīng)用系統(tǒng)安全漏洞
操作系統(tǒng)及應(yīng)用系統(tǒng)方面存在的漏洞的原因很多,一旦黑客和惡意入侵者利用這些漏洞發(fā)起攻擊,會(huì)給計(jì)算機(jī)工作帶來極大不便,輕微者導(dǎo)致計(jì)算機(jī)工作效率下降,嚴(yán)重者導(dǎo)致計(jì)算機(jī)癱瘓和網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)轉(zhuǎn)。而且當(dāng)前,很多高校的操作系統(tǒng)都是盜版系統(tǒng),且很多應(yīng)用系統(tǒng)軟件也是沒有及時(shí)更新升級(jí),都存在很大安全漏洞。
2.網(wǎng)絡(luò)協(xié)議安全漏洞
校園網(wǎng)普通適用TCP/IP的網(wǎng)絡(luò)協(xié)議,該協(xié)議極易被一些非法訪問者及黑客利用,存在很多安全隱患,而很多防火墻沒有對(duì)該網(wǎng)絡(luò)協(xié)議設(shè)置有效保護(hù),所以,任何稍懂電腦基礎(chǔ)知識(shí)的人都可以竊取校園網(wǎng)絡(luò)的TCP/IP協(xié)議并使用。
3.網(wǎng)絡(luò)病毒與木馬攻擊
由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性,網(wǎng)絡(luò)病毒泛濫,木馬的傳播與攻擊途徑多樣化,時(shí)常導(dǎo)致系統(tǒng)的崩潰、網(wǎng)絡(luò)的阻塞、重要數(shù)據(jù)的破壞遺失,校園網(wǎng)的正常運(yùn)行遭受了嚴(yán)重的威脅。而且,這些病毒大多可通過簡(jiǎn)單的渠道獲取,傳播迅速,多通過郵件、網(wǎng)絡(luò)聊天等方式傳播,隱蔽性較強(qiáng),目前高校的防火墻很難有效抵擋。
4.黑客入侵
校園網(wǎng)內(nèi)外部環(huán)境復(fù)雜,都極易遭受惡意的入侵與破壞。當(dāng)校內(nèi)某臺(tái)計(jì)算機(jī)被黑客攻破,還可能被用作黑客攻擊的工具。而當(dāng)前,針對(duì)網(wǎng)絡(luò)黑客,國(guó)家信息管理部門并沒有出臺(tái)詳細(xì)的具體措施,網(wǎng)絡(luò)上甚至有黑客專門建立的黑客網(wǎng)站,互聯(lián)網(wǎng)用戶可以從該網(wǎng)站下載到一些網(wǎng)絡(luò)攻擊工具,這些網(wǎng)絡(luò)攻擊工具通過利用校園網(wǎng)絡(luò)安全漏洞實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)資源的竊取,嚴(yán)重威脅了校園網(wǎng)絡(luò)安全。
二、校園網(wǎng)絡(luò)安全技術(shù)應(yīng)用
1.防火墻技術(shù)
防火墻是一種將計(jì)算機(jī)硬件和軟件相結(jié)合的技術(shù),它在受保護(hù)網(wǎng)與外部網(wǎng)之間構(gòu)造一個(gè)保護(hù)層,加強(qiáng)網(wǎng)絡(luò)之間訪問控制,把攻擊者擋在受保護(hù)網(wǎng)的外面,以此來監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻通過監(jiān)控和記錄功能,一方面保障校內(nèi)網(wǎng)絡(luò)和外界的正常連接,提供服務(wù),進(jìn)行所需的信息資源的溝通,另一方面又能使校內(nèi)網(wǎng)免遭外部的惡意入侵與攻擊。防火墻主要通過以下方面運(yùn)行其防范職能:設(shè)置正確的安全過濾規(guī)則,大體遵從“不被允許的服務(wù)就是被禁止”的原則;將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包;定期查看防火墻訪問日志;允許通過配置網(wǎng)卡對(duì)防火墻設(shè)置,提高防火墻管理安全性。
2.入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)是以智能和動(dòng)態(tài)分析為基礎(chǔ),在網(wǎng)絡(luò)應(yīng)用中發(fā)揮了日益重要的作用。入侵檢測(cè)通過綜合采用統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,可實(shí)現(xiàn)復(fù)雜的信息系統(tǒng)安全管理,從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息,分析來自網(wǎng)絡(luò)外部的和內(nèi)部的入侵信號(hào),實(shí)時(shí)地對(duì)攻擊做出反應(yīng)。
3.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是今年迅速發(fā)展起來的一種常用的網(wǎng)絡(luò)安全防范技術(shù),在保障信息安全傳輸方面發(fā)揮出了重要的作用。它通過重新組合信息,使得只有收發(fā)雙方才能解碼并還原信息。
4.防病毒技術(shù)
計(jì)算機(jī)病毒是信息系統(tǒng)安全的最大隱患之一,病毒形式及傳播途徑的多樣化,尤其是通過電子郵件的瘋狂傳播,傳播非常迅速。針對(duì)校園網(wǎng)絡(luò)病毒防御,學(xué)校需建立完善的網(wǎng)絡(luò)監(jiān)控體系,分層次,分區(qū)域,分功能進(jìn)行管理。網(wǎng)絡(luò)防病毒技術(shù)多樣,每種特定功能不一,最常見的有病毒的掃描、檢測(cè)、分析技術(shù),系統(tǒng)防病毒技術(shù),軟件自身攜帶的防御技術(shù),計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復(fù)技術(shù),以及病毒消除工具技術(shù)等。
三、校園網(wǎng)絡(luò)安全防范措施
1.保障網(wǎng)絡(luò)安全
校園網(wǎng)絡(luò)安全的實(shí)現(xiàn),關(guān)鍵在于確保網(wǎng)絡(luò)傳輸?shù)耐〞撑c安全,校內(nèi)網(wǎng)用戶對(duì)校園網(wǎng)絡(luò)資源訪問不受外界阻礙,下載傳輸信息渠道安全有效,接入外網(wǎng)時(shí)用戶個(gè)人信息保密。首先,對(duì)校園網(wǎng)內(nèi)部不同區(qū)域網(wǎng)絡(luò)進(jìn)行監(jiān)控。在每個(gè)區(qū)域出口處增加防火墻,實(shí)施不同內(nèi)部網(wǎng)絡(luò)區(qū)域之間的隔離與訪問控制;在不同區(qū)域根據(jù)需求部署不同的安全設(shè)備,如在服務(wù)器區(qū)域,必須增加入侵檢測(cè)和入侵保護(hù)系統(tǒng);在辦公區(qū)域可以增加防毒墻設(shè)備;在學(xué)生宿舍區(qū)域增加上網(wǎng)行為監(jiān)控的設(shè)備等。其次,保障公共網(wǎng)絡(luò)上的數(shù)據(jù)傳輸安全,增加VPN設(shè)備,為校外教師或外出人員通過VPN提供安全隧道連接,進(jìn)入校園網(wǎng)。再次,確保出口邊界安全,增加高性能路由器。最后,保證用戶端接入安全。
2.保障系統(tǒng)安全
為確保操作系統(tǒng)的安全,校園網(wǎng)已經(jīng)提供了Windows自動(dòng)更新服務(wù)和網(wǎng)絡(luò)防病毒服務(wù),但使用范圍并不廣泛,學(xué)校應(yīng)該加強(qiáng)宣傳和技術(shù)指導(dǎo),引導(dǎo)用戶通過及時(shí)安裝補(bǔ)丁和安裝防病毒軟件,加固操作系統(tǒng),加強(qiáng)用戶對(duì)口令強(qiáng)度、帳號(hào)安全、系統(tǒng)服務(wù)設(shè)置、共享權(quán)限設(shè)置等安全配置的拉術(shù)指導(dǎo)。
3.保障應(yīng)用安全
加強(qiáng)日志的審計(jì),完善校園網(wǎng)站的管理,完善備份和恢復(fù)機(jī)制。
四、總結(jié)
校園網(wǎng)絡(luò)安全對(duì)校園網(wǎng)絡(luò)建設(shè)至關(guān)重要,它是一項(xiàng)復(fù)雜的系統(tǒng)工程,要求正確認(rèn)識(shí)其存在的安全隱患,在技術(shù)上適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)變化,建立適應(yīng)的安全保障體系,最大限度的保障網(wǎng)絡(luò)安全,構(gòu)建和諧安全的校園網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]倪志鵬.校園網(wǎng)絡(luò)安全現(xiàn)狀與防范技術(shù)的探討[J].電子技術(shù)與軟件工程,2013(07).
[2]卜銀俠.校園網(wǎng)安全防范技術(shù)初探[J].硅谷,2011(24).
篇6
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù);計(jì)算機(jī)信息安全問題;威脅;防范技術(shù)
引言
在社會(huì)生活中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于各個(gè)領(lǐng)域,在給我們帶來便捷的同時(shí),也帶來了巨大的安全隱患。計(jì)算機(jī)信息安全問題是我們的生活緊密相關(guān)的。為了相關(guān)用戶的信息隱私安全,對(duì)計(jì)算機(jī)信息安全的防范技術(shù)的研究是十分必要的。因此本文筆者簡(jiǎn)要分析了計(jì)算機(jī)信息安全的威脅,提出了計(jì)算機(jī)信息安全防范技術(shù)應(yīng)用的對(duì)策,希望對(duì)計(jì)算機(jī)信息安全的維護(hù)有所幫助。
1計(jì)算機(jī)信息安全的威脅
1.1計(jì)算機(jī)病毒和系統(tǒng)漏洞的存在
計(jì)算機(jī)病毒和系統(tǒng)漏洞是影響計(jì)算機(jī)信息安全的另一重要因素。計(jì)算機(jī)病毒主要分為兩種類型,優(yōu)性病毒和惡性病毒。一旦計(jì)算機(jī)被病毒侵入便會(huì)出現(xiàn)運(yùn)行速度過慢、死機(jī)、文件無法讀取或者丟失損壞等現(xiàn)象,嚴(yán)重影響到了用戶的使用,對(duì)用戶的個(gè)人信息安全帶來了極大的威脅,后果非常嚴(yán)重。系統(tǒng)漏洞是指計(jì)算機(jī)設(shè)計(jì)者在系統(tǒng)操作或者設(shè)計(jì)軟件上的缺陷或失誤,系統(tǒng)漏洞本身對(duì)計(jì)算機(jī)信息安全并無太大的威脅,可是如果被黑客或者不良分子利用,重要的數(shù)據(jù)和信息便會(huì)被竊取。
1.2失泄密問題
失泄密是指一些非法用戶采用一系列特殊手段來獲取信息而導(dǎo)致的信息泄密的現(xiàn)象。非法用戶通過對(duì)一些信息進(jìn)行竊取、解析、變賣,并從中獲得利益。以傳輸泄露、存儲(chǔ)不利泄露、內(nèi)奸泄密及非法竊取等等為主要途徑。不同于其他的有形泄密,失泄密主要特點(diǎn)是不可見并且不容易被人察覺,所以造成的后果往往會(huì)十分的嚴(yán)重,而且災(zāi)害持續(xù)的時(shí)間相對(duì)來說也會(huì)比較長(zhǎng)。
1.3數(shù)據(jù)破壞問題
數(shù)據(jù)破壞主要是指計(jì)算機(jī)信息被破壞、修改。修改的途徑有很多,例如刪減信息的部分信息,增添一些無用的信息,仿造部分信息,還有改變信息的順序和次序,更改信息的時(shí)間形式等等來破壞計(jì)算機(jī)信息的完整性。我們所說的數(shù)據(jù)破壞一般是指對(duì)通信系統(tǒng)和硬件系統(tǒng)等計(jì)算機(jī)信息的破壞,例如惡意干擾或更改通信信號(hào)。
2計(jì)算機(jī)信息安全防范技術(shù)
2.1全面建設(shè)計(jì)算機(jī)安全防護(hù)系統(tǒng)
設(shè)置入侵審核用來阻止一些非授權(quán)用戶和黑客的入侵,這會(huì)阻擋威脅計(jì)算機(jī)信息安全的因素。通過系統(tǒng)漏洞掃描及修復(fù)技術(shù)對(duì)各種系統(tǒng)漏洞進(jìn)行修復(fù)清除,運(yùn)用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控來監(jiān)測(cè)和控制信息系統(tǒng),檢測(cè)病毒和一些惡意程序的入侵,并及時(shí)清理查殺病毒。
2.2防火墻技術(shù)
防火墻技術(shù)是生活中計(jì)算機(jī)信息安全防范技術(shù)中最常見的一項(xiàng)技術(shù),主要是為信息安全在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間設(shè)置了一道安全屏障,可以攔截外部對(duì)內(nèi)部的訪問,阻隔計(jì)算機(jī)病毒在外部和內(nèi)部計(jì)算機(jī)之間的傳遞,防止被竊取信息,保護(hù)內(nèi)部用戶的信息安全,也可以管理內(nèi)部對(duì)外部訪問的權(quán)限。除此之外,防火墻是所有信息進(jìn)出的僅有通道,可以攔截查殺外部信息攜帶的病毒,從而減少由于病毒入侵而導(dǎo)致的失泄密問題,有效的維護(hù)了計(jì)算機(jī)信息安全。
2.3數(shù)據(jù)加密技術(shù)
對(duì)數(shù)據(jù)進(jìn)行加密處理,為破譯和偵破數(shù)據(jù)增加難度,以此減少或阻止一寫重要數(shù)據(jù)被非法破壞或者竊聽以及這些行為造成的嚴(yán)重后果。目前數(shù)據(jù)加密技術(shù)有很多種,比較常用的就是文件加密和數(shù)字簽名技術(shù),也是當(dāng)中含金量較高的兩種數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)在維護(hù)了計(jì)算機(jī)信息安全方面起到了不可忽視的作用。
3結(jié)語
總而言之,隨著現(xiàn)代社會(huì)經(jīng)濟(jì)的不斷發(fā)展,機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用于各個(gè)領(lǐng)域,對(duì)我們的日常生活有著極為深刻的影響,但是計(jì)算機(jī)技術(shù)在給我們生活帶來便捷的同時(shí),我們自身的信息安全和隱私也受到了很大的威脅,關(guān)于于計(jì)算機(jī)信息安全的問題,我們應(yīng)該給予高度的重視。本文主要從計(jì)算機(jī)病毒和系統(tǒng)漏洞的存在、失泄密問題以及數(shù)據(jù)破壞問題這三種計(jì)算機(jī)信息安全的威脅,闡述了全面建設(shè)計(jì)算機(jī)安全防護(hù)系統(tǒng)、防火墻技術(shù)和數(shù)據(jù)加密技術(shù)等計(jì)算機(jī)信息安全防范技術(shù)。計(jì)算機(jī)信息安全防范技術(shù)應(yīng)該與時(shí)俱進(jìn),不斷更新,使計(jì)算機(jī)信息安全威脅不再存在。
參考文獻(xiàn)
[1]衛(wèi)書銘.淺議計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施之我見[J].電子世界,2017,03:20~21.
[2]宋龍澤.高職院校計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范策略研究[J].信息與電腦(理論版),2016,10:188~189.
[3]李憲隆.探析計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施———評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全》[J].中國(guó)教育學(xué)刊,2015,08:121.
篇7
關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)
計(jì)算機(jī)和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來的。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題日益突出,已被信息社會(huì)的各個(gè)領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。
一、網(wǎng)絡(luò)安全的重要性
計(jì)算機(jī)安全是互聯(lián)網(wǎng)的一個(gè)根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個(gè)十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個(gè)人都無法忽略對(duì)安全的需求。網(wǎng)絡(luò)上貿(mào)易機(jī)密、客戶資料、金錢等被竊取的風(fēng)險(xiǎn)是真實(shí)存在的。由計(jì)算機(jī)安問題所造成的損失也可能是相當(dāng)巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計(jì),它在全球范圍內(nèi)造成的損失已高達(dá)100億美元;其中生產(chǎn)上的損失占了絕大部分,同時(shí)它帶來了其它間接的影響:顧客的流失、品牌和商譽(yù)上的損害,這些都是難以進(jìn)行估計(jì)的。除此之外,新的問題將接踵而至。因?yàn)闅W洲的國(guó)家都有嚴(yán)格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來保護(hù)客戶的隱私,他們將被追究法律責(zé)任。雖然在互聯(lián)網(wǎng)上進(jìn)行業(yè)務(wù)的同時(shí)伴隨著如此大的風(fēng)險(xiǎn),但是公司和企業(yè)并不會(huì)停止去利用這個(gè)平臺(tái)。因?yàn)榫W(wǎng)絡(luò)能給企業(yè)帶來新的市場(chǎng),新的客戶,新的收入來源,甚至新的商業(yè)模式。這是具有相當(dāng)巨大的誘惑力的,所以即便是存在這樣的風(fēng)險(xiǎn)性,他們也會(huì)不斷地在這個(gè)互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)。正因如此,比起其它問題,計(jì)算機(jī)安全更加顯得重要。
二、網(wǎng)絡(luò)系統(tǒng)存在的主要問題
1、網(wǎng)絡(luò)操作系統(tǒng)的漏洞
網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過程所帶來的缺陷和漏洞。而且快速的軟件升級(jí)周期,會(huì)造成問題軟件的出現(xiàn),經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。
2、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷
網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。
3、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒,簡(jiǎn)單來講,其實(shí)就是一種可執(zhí)行的計(jì)算機(jī)程序。和生物界的病毒類似,會(huì)尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計(jì)成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中,病毒對(duì)計(jì)算機(jī)的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶口令及帳號(hào)等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無時(shí)無刻不面對(duì)病毒困擾。這也就是必須使計(jì)算機(jī)具備預(yù)防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強(qiáng),生存的機(jī)率就越大。當(dāng)計(jì)算機(jī)病毒附著或感染某個(gè)文件或系統(tǒng)中的某個(gè)部分之后,就會(huì)傳播給臨近的項(xiàng)目。
三、加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)
1、應(yīng)用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。信息加密過程是由加密算法來實(shí)現(xiàn)的,兩種加密技術(shù)所對(duì)應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。
2、配置防火墻
所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實(shí)際上是一種隔離技術(shù),是一種由軟件、硬件構(gòu)成的系統(tǒng),用來在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。防火墻的功能有兩個(gè):一個(gè)“允許”,另一個(gè)是“阻止”。允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
3、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措拖。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。
4、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)
很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí).這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。
總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,也是一個(gè)安全管理問題。必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。
參考文獻(xiàn):
[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006
篇8
那么,什么是人事檔案材料在內(nèi)部網(wǎng)絡(luò)中錄入、整理、分類、保管運(yùn)行的安全問題,在計(jì)算機(jī)科學(xué)中,網(wǎng)絡(luò)安全問題,就是防止未授權(quán)的使用者訪問帶有保密的人事檔案材料和未授權(quán)而試圖破壞或更改人事檔案材料的行為,網(wǎng)絡(luò)安全就是一個(gè)系統(tǒng)保護(hù)人事檔案材料和系統(tǒng)資源相應(yīng)的機(jī)密性和完整性的能力,系統(tǒng)資源.即指CPU、硬盤、程序以及其他信息。具體講包括敏感的人事檔案材料的泄露、黑客侵?jǐn)_、網(wǎng)絡(luò)資源非法使用以及計(jì)算機(jī)病毒等。
內(nèi)部網(wǎng)絡(luò)安全與人事檔案材料運(yùn)行風(fēng)險(xiǎn)分析
內(nèi)部網(wǎng)絡(luò)(局域網(wǎng))的開發(fā)應(yīng)用,給內(nèi)部人事部門在處理各類人事檔案材料帶來無盡的好處與便捷,隨著內(nèi)部網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜,原來由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)引起大范圍的癱瘓和損失,直接影響人事檔案材料在內(nèi)部網(wǎng)絡(luò)運(yùn)行中的安全。內(nèi)部網(wǎng)絡(luò)的安全問題主要有:
(一)內(nèi)部網(wǎng)絡(luò)物理安全問題。內(nèi)部網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提,物理安全存在風(fēng)險(xiǎn)主要有:火災(zāi)、水災(zāi)、地震等環(huán)境事故,造成整個(gè)系統(tǒng)毀滅;電源故障,造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失;設(shè)備被盜、被毀等,造成系統(tǒng)毀滅或人事檔案材料泄漏;不正常的機(jī)房溫濕度環(huán)境,造成服務(wù)器、路由器、交換機(jī)等局域網(wǎng)核心設(shè)備出現(xiàn)故障,甚至燒毀等。上述各種情況的發(fā)生,都將使人事檔案材料在錄入、整理、傳遞、存儲(chǔ)等問題上存在安全問題。
(二)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全問題。加強(qiáng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)安全,防范黑客和病毒的攻擊,是人事檔案材料在內(nèi)部網(wǎng)絡(luò)運(yùn)行中的安全保障,網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)主要有:一是來自因特網(wǎng)的安全威脅,對(duì)于內(nèi)部局域網(wǎng)絡(luò)系統(tǒng),就人事檔案材料的錄入、傳遞、整理、存檔等,人事部門都制定相關(guān)規(guī)章,明確規(guī)定網(wǎng)內(nèi)用戶不得與互聯(lián)網(wǎng)直接或間接相連,確保人事檔案信材料在內(nèi)部網(wǎng)絡(luò)運(yùn)行中的安全。盡管這樣,但從技術(shù)角度看,用戶計(jì)算機(jī)大多具備通過撥號(hào)方式連接因特網(wǎng)的能力;從管理角度看,也無法保證所有用戶都能自覺嚴(yán)格執(zhí)行有關(guān)管理規(guī)定。二是內(nèi)部局域網(wǎng)絡(luò)安全受到威脅,導(dǎo)致人事檔案材料丟失和泄密,據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)表明,發(fā)生網(wǎng)絡(luò)安全攻擊事件中約70%是來自內(nèi)部網(wǎng)絡(luò)的病毒侵犯。三是內(nèi)部網(wǎng)絡(luò)設(shè)備的安全隱患,也影響人事檔案材料在網(wǎng)絡(luò)運(yùn)行中的安全。網(wǎng)絡(luò)設(shè)備包含路由器、交扳機(jī)、防火墻等。它們的設(shè)置比較復(fù)雜,可能由于疏忽或不正確理解而使這些設(shè)備使用的可靠性、安全性不佳;四是從系統(tǒng)的安全風(fēng)險(xiǎn)分析來看:內(nèi)部局域網(wǎng)操作系統(tǒng)主要有Win98、Win2k、winXP、Win2KServer等,不管是什么操作系統(tǒng),都有其BackDoor和Bug,這些“后門”和安全漏洞都存在著重大安全隱患,但是,系統(tǒng)的安全程度與計(jì)算機(jī)的安全配置以及與系統(tǒng)的應(yīng)用面有很大關(guān)系,操作系統(tǒng)如果沒有采用相應(yīng)安全配置,則掌握一般攻擊技術(shù)的人都可能入侵得手。因此.必須正確評(píng)估自己的網(wǎng)絡(luò)安全,并根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)大小作出相應(yīng)的安全解決方案。
(三)內(nèi)部網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全問題。系統(tǒng)應(yīng)用安全涉及很多方面,系統(tǒng)應(yīng)用是動(dòng)態(tài)的、不斷變化的,應(yīng)用的安全性也是動(dòng)態(tài)的,這就需要我們對(duì)不同的系統(tǒng)應(yīng)用檢測(cè)安全漏洞必須采取相應(yīng)的安全措施,降低系統(tǒng)應(yīng)用的安全風(fēng)險(xiǎn):一是資源共享。網(wǎng)絡(luò)系統(tǒng)內(nèi)部通常是共享網(wǎng)絡(luò)資源,比如文件共享、打印機(jī)共享等,由此,可能存在少數(shù)同志有意無意把硬盤中重要的人事檔案材料共享目錄長(zhǎng)期暴露在網(wǎng)絡(luò)鄰居上,而被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密;二是電子郵件系統(tǒng)。電子郵件系統(tǒng)為網(wǎng)內(nèi)用戶提供電子郵件應(yīng)用,網(wǎng)內(nèi)用戶可以通過Outlook或lotus進(jìn)行電子郵件收、發(fā)送,這就存在接收或傳播一些特洛伊木馬、病毒程序等,由于許多用戶安全意識(shí)比較淡薄,對(duì)一些來歷不明的郵件.沒有警惕性,給侵入者提供機(jī)會(huì),給系統(tǒng)帶來不安全因素;三是病毒侵害。網(wǎng)絡(luò)是病毒傳播最快的途徑之一,病毒程序可以通過網(wǎng)上下載,使用盜版光盤或軟盤發(fā)送電子郵件,造成人為的病毒感染,病毒程序完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的其他主機(jī),由于病毒入侵,機(jī)器死機(jī)等不安全因素,造成人事檔案材料和人事機(jī)密文件泄漏和丟失;四是人事檔案材料范圍廣、數(shù)量大、密級(jí)高,有些信息還必須在計(jì)算機(jī)上處理,因此,人事檔案材料在網(wǎng)絡(luò)上運(yùn)行的安全問題對(duì)人事部門尤其重要。
加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全性的對(duì)策
(一)樹立良好的網(wǎng)絡(luò)安全意識(shí)。增強(qiáng)計(jì)算機(jī)人員的安全防范意識(shí),定期開展提高網(wǎng)絡(luò)安全防范意識(shí)的培訓(xùn),加強(qiáng)經(jīng)常性的安全防范意識(shí)宣傳教育,全面提高網(wǎng)絡(luò)安全防范意識(shí)。目前不重視網(wǎng)絡(luò)安全問題在個(gè)別單位和一定范圍內(nèi)還是存在,其原因也是多方面的,但主要還是思想認(rèn)識(shí)問題。各單位主要責(zé)任人的安全意識(shí)對(duì)網(wǎng)絡(luò)整體安全具有決定意義,領(lǐng)導(dǎo)干部應(yīng)將網(wǎng)絡(luò)安全意識(shí)、責(zé)任意識(shí)和保密意識(shí)聯(lián)系起來,要把網(wǎng)絡(luò)安全納入到誰主管,誰負(fù)責(zé);誰使用,誰負(fù)責(zé)的安全管理體制之中,同時(shí)要普及網(wǎng)絡(luò)安全技術(shù)知識(shí),用實(shí)際案例不斷進(jìn)行網(wǎng)絡(luò)安全教育,不斷強(qiáng)化重視網(wǎng)絡(luò)安全的氛圍。
(二)打牢過硬的網(wǎng)絡(luò)技術(shù)防范能力。網(wǎng)絡(luò)安全實(shí)質(zhì)上也是一個(gè)綜合性問題,技術(shù)手段同時(shí)也要與有效的管理相配合,充分發(fā)揮最大功效:一是做好物理安全防范。保證機(jī)房安全和各種設(shè)備的物理安全,是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。按照《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范要求》,做好機(jī)房的各項(xiàng)防護(hù)工作,配備高性能、可靠性強(qiáng)的不間斷電源,配置好空調(diào)設(shè)備保障機(jī)房的溫濕度環(huán)境設(shè)備性能,可靠的消防器材,以預(yù)防各種火災(zāi)隱患,按照“三鐵”要求和一定的報(bào)警設(shè)備,保障機(jī)房設(shè)備免受被盜被毀,實(shí)施機(jī)房專人值班和管理,落實(shí)各項(xiàng)規(guī)定和相關(guān)責(zé)任等等。二是做好網(wǎng)絡(luò)結(jié)構(gòu)安全防范。實(shí)行網(wǎng)絡(luò)分段管理,網(wǎng)絡(luò)分段是控制網(wǎng)絡(luò)病毒傳播的一種基本手段,也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施。網(wǎng)絡(luò)結(jié)構(gòu)安全主要指網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)是否合理,防止單獨(dú)操作影響整個(gè)系統(tǒng),在內(nèi)部進(jìn)行網(wǎng)絡(luò)分段管理的基礎(chǔ)上,采取邏輯分段的方式,投入具有三層交換功能的交換機(jī),對(duì)局內(nèi)用戶較多的網(wǎng)段,以業(yè)務(wù)處室為單位再細(xì)分同段名,非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法網(wǎng)絡(luò)操作,以加強(qiáng)對(duì)網(wǎng)絡(luò)用戶的安全管理和網(wǎng)絡(luò)安全責(zé)任的劃分。三是做好系統(tǒng)安全防范。強(qiáng)化操作系統(tǒng)的安全防范措施,采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些不常用卻存在安全隱患的應(yīng)用、對(duì)一些保存有用戶信息及口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制,并加強(qiáng)口令的使用管理(增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測(cè)的信息作為口令)并及時(shí)給系統(tǒng)打補(bǔ)丁,系統(tǒng)內(nèi)部相互調(diào)用人事檔案材料不對(duì)外公開。四是做好應(yīng)用安全防范。由于在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒有不可估量的威脅性和破壞力,因此,計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考慮的重要環(huán)節(jié)之一、做好病毒的技術(shù)預(yù)防和檢測(cè)工作,網(wǎng)內(nèi)所有計(jì)算機(jī)安裝實(shí)時(shí)更新病毒特征碼軟件,對(duì)網(wǎng)絡(luò)服務(wù)器和工作站中的文件及電子郵件等進(jìn)行頻繁地掃描和監(jiān)測(cè),一旦發(fā)現(xiàn)與病毒代碼庫中相匹配的病毒代碼,及時(shí)采取相應(yīng)處理措施進(jìn)行清除或刪除,防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。
篇9
關(guān)鍵詞:計(jì)算機(jī);通信網(wǎng)絡(luò);安全隱患;防護(hù)策略
中圖分類號(hào):G653文獻(xiàn)標(biāo)識(shí)碼: A
引言
由于信息時(shí)代的來臨,網(wǎng)絡(luò)在社會(huì)生活當(dāng)中的比重不斷地增加,這使得網(wǎng)絡(luò)過程中的安全性也逐漸被關(guān)注,計(jì)算機(jī)通信網(wǎng)絡(luò)安全成為一個(gè)熱門的話題。但隨著社會(huì)信息化的不斷進(jìn)步,計(jì)算機(jī)通信網(wǎng)絡(luò)也受到重大的威脅。
一、計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全隱患
1、網(wǎng)絡(luò)安全管理體制不健全
當(dāng)前我國(guó)在網(wǎng)絡(luò)安全方面的管理體制還不夠健全,網(wǎng)絡(luò)安全管理部門也缺乏相關(guān)專業(yè)人才,技術(shù)水平尚待提高。各大企業(yè)和單位缺乏相關(guān)管理制度,人員的配置和專業(yè)素質(zhì)也不能滿足網(wǎng)絡(luò)安全管理的要求。很多企業(yè)雖然設(shè)立了自己的通信網(wǎng)絡(luò)和系統(tǒng),卻沒有制定相關(guān)管理標(biāo)準(zhǔn),無法做到統(tǒng)籌管理,同時(shí)難以留住專業(yè)的技術(shù)人才,缺乏相關(guān)網(wǎng)絡(luò)安全技術(shù),沒有網(wǎng)絡(luò)安全防護(hù)裝置和安全監(jiān)測(cè)系統(tǒng),必然存在安全隱患。
2、缺乏網(wǎng)絡(luò)安全防范措施
現(xiàn)在的網(wǎng)絡(luò)通信防護(hù)主要用于防止病毒、防止惡意攻擊和非法入侵,但在實(shí)際應(yīng)用過程中,很多企業(yè)或個(gè)人缺乏網(wǎng)絡(luò)安全防范措施,不能很好防范和抵御網(wǎng)絡(luò)系統(tǒng)內(nèi)外部可能發(fā)生的安全風(fēng)險(xiǎn)。例如沒有及時(shí)更新和升級(jí)防護(hù)軟件,漏洞沒有得到有效管理,容易導(dǎo)致主機(jī)或系統(tǒng)被黑客攻擊和DOS攻擊堵塞城域網(wǎng)。不同安全域之間和內(nèi)外網(wǎng)隔離等沒有得到有效控制,服務(wù)器或者系統(tǒng)開放了不必要的服務(wù)和端口,也給黑客利用遠(yuǎn)程攻擊和入侵創(chuàng)造了機(jī)會(huì),導(dǎo)致黑客對(duì)系統(tǒng)的非授權(quán)訪問。沒有安全審查機(jī)制也會(huì)對(duì)故障的排查及處理帶來困難,影響安全事件還原工作的開展。
3、計(jì)算機(jī)軟件系統(tǒng)漏洞
其主要是在軟件設(shè)計(jì)時(shí)并沒有考慮周全,導(dǎo)致通信協(xié)議、軟件應(yīng)用系統(tǒng)存在一定的缺陷,這些缺陷漏洞一旦被一些非法分子或黑客得知,便會(huì)利用這些漏洞侵襲計(jì)算機(jī)系統(tǒng)。其次,一般軟件設(shè)計(jì)者會(huì)設(shè)計(jì)一些后門程序便于特定設(shè)置,但一旦被黑客破解,可能會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。
4、各種非法入侵和攻擊
非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。強(qiáng)行破解進(jìn)入口令;非授權(quán)訪問或在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改;通過網(wǎng)絡(luò)傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問或操作被延遲產(chǎn)生了拒絕服務(wù)等。
二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略
1、提高安全意識(shí),強(qiáng)化網(wǎng)絡(luò)安全管理
在現(xiàn)代化網(wǎng)絡(luò)管理體制中,通信網(wǎng)絡(luò)管理者在管理過程中應(yīng)該把網(wǎng)絡(luò)安全放在首位,提高管理人員的網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全教育。如今的網(wǎng)絡(luò)安全概念已經(jīng)涉及到網(wǎng)絡(luò)管理、數(shù)據(jù)對(duì)象和通道控制數(shù)據(jù)分析等多個(gè)方面,以保證網(wǎng)絡(luò)信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性。網(wǎng)絡(luò)管理部門平時(shí)應(yīng)多開展一些關(guān)于網(wǎng)絡(luò)安全方面的教育工作,加強(qiáng)在網(wǎng)絡(luò)安全技術(shù)方面的研究交流,及時(shí)學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù)。加強(qiáng)對(duì)網(wǎng)絡(luò)內(nèi)部基層管理人員的管理力度,各部門之間多進(jìn)行網(wǎng)絡(luò)技術(shù)交流和培訓(xùn),可以豐富網(wǎng)絡(luò)管理人員的技術(shù)知識(shí)和實(shí)踐經(jīng)驗(yàn),吸引更多的優(yōu)秀網(wǎng)絡(luò)管理人才。網(wǎng)絡(luò)在建立和使用前要經(jīng)過嚴(yán)格的審批手續(xù),網(wǎng)絡(luò)部門要嚴(yán)格審批用戶建立的網(wǎng)絡(luò)終端設(shè)備和通信網(wǎng),確立密碼加密技術(shù)保障網(wǎng)絡(luò)安全。
2、利用各種安全防衛(wèi)措施
網(wǎng)絡(luò)通信系統(tǒng)比較復(fù)雜且耗費(fèi)成本較高,維護(hù)起來也有一定的難度,單一的安全防護(hù)措施根本無法防御所有的入侵。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤過程中,通信網(wǎng)絡(luò)應(yīng)該充分利用各種對(duì)應(yīng)的安全防衛(wèi)措施。終端用戶在訪問時(shí),可以通過網(wǎng)絡(luò)管理的形式,發(fā)放訪問許可證書和有效口令,以避免未經(jīng)授權(quán)的用戶進(jìn)入通信網(wǎng)絡(luò),并且利用密碼、用戶口令等控制用戶的權(quán)限訪問。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機(jī)制,以預(yù)防未被授權(quán)的用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。
3、將IP地址隱藏
一些不法分子以及黑客侵襲計(jì)算機(jī)網(wǎng)絡(luò)的主要方式是利用專門的網(wǎng)絡(luò)探測(cè)技術(shù)探查計(jì)算機(jī)主機(jī)信息進(jìn)而切取IP地址,一旦計(jì)算機(jī)的IP地址暴露,那些惡意侵襲分子就會(huì)采取一切辦法來攻擊計(jì)算機(jī)系統(tǒng),比如較為常用的就是Floop溢出攻擊以及拒絕服務(wù)(DOS)攻擊等,因此做好IP地址的隱藏防護(hù)極其重要。服務(wù)器是隱藏IP地址最有效的方法,在服務(wù)器的使用下,黑客只能探查到服務(wù)器上的IP地址,計(jì)算機(jī)終端用戶的IP地址可得到有效保護(hù)。
4、研究新技術(shù)開發(fā),加大安全防范措施
對(duì)安全問題研究動(dòng)向予以支持和鼓勵(lì),且重視知識(shí)產(chǎn)權(quán)的申報(bào)和轉(zhuǎn)化成實(shí)際技術(shù)投入;建立高效團(tuán)隊(duì),提高一線技術(shù)人員實(shí)際操作的水平;制訂詳細(xì)的安全檢查制度,查找薄弱環(huán)節(jié),并加以安全測(cè)評(píng),通過實(shí)際案例宣講安全問題。
5、強(qiáng)化網(wǎng)絡(luò)安全教育,發(fā)揮人在網(wǎng)絡(luò)安全上的作用
要認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性,廣泛開展網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處于主動(dòng)。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。
6、防火墻技術(shù)
防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障,是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數(shù)據(jù)流,來實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。
7、通信網(wǎng)絡(luò)的加密技術(shù)
通過運(yùn)用通信網(wǎng)絡(luò)加密技術(shù)能夠有效預(yù)防公有的、私有的信息遭到竊取、攔截,其屬于通信網(wǎng)絡(luò)安全維護(hù)的重要內(nèi)容。通過通信網(wǎng)絡(luò)的加密技術(shù),能夠有效加密與封裝通信網(wǎng)絡(luò)當(dāng)中的IP傳輸包,使得信息傳輸?shù)谋C苄耘c完整性得到保障。通信網(wǎng)絡(luò)加密技術(shù)不僅能夠處理公網(wǎng)當(dāng)中信息的安全問題,同時(shí)還能夠處理遠(yuǎn)程用戶進(jìn)入到內(nèi)網(wǎng)的安全性問題。
8、通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)
所謂計(jì)算機(jī)通信網(wǎng)絡(luò)當(dāng)中的身份認(rèn)證技術(shù),其主要指的是做出基于身份的認(rèn)證,將其用在各類身份的認(rèn)證體系當(dāng)中。通過采用身份認(rèn)證技術(shù)能夠保證通信網(wǎng)絡(luò)中客戶信息的不可否認(rèn)性、可控性、機(jī)密性以及完整性。
結(jié)束語
保障計(jì)算機(jī)通信網(wǎng)絡(luò)安全是一項(xiàng)艱巨而又復(fù)雜的任務(wù),需要廣大網(wǎng)絡(luò)用戶和相關(guān)網(wǎng)絡(luò)管理人員共同參與維護(hù)。在網(wǎng)絡(luò)安全管理中,管理人員應(yīng)該熟悉和掌握通信網(wǎng)絡(luò)安全技術(shù),加強(qiáng)對(duì)網(wǎng)絡(luò)用戶的法律意識(shí)和安全知識(shí)的教育,同時(shí)采用相應(yīng)措施提高相關(guān)人員的的信息網(wǎng)絡(luò)安全技術(shù)水平,建立計(jì)算機(jī)通信網(wǎng)絡(luò)過濾和防護(hù)系統(tǒng),制定科學(xué)合理的行政管理辦法,綜合運(yùn)用各種安全防護(hù)措施,保證計(jì)算機(jī)通信網(wǎng)絡(luò)穩(wěn)定和安全運(yùn)行。
參考文獻(xiàn)
[1]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦(理論版),2011,11(5):78-79.
[2]祝卓,田慧蓉,龔小剛.國(guó)家通信網(wǎng)絡(luò)安全防護(hù)工作淺談[J].現(xiàn)代電信科技,2010,2(4):25-26.
[3]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷,2010,3(22):54-56.
篇10
1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)
當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域, 包含了互聯(lián)網(wǎng)服務(wù)體系、網(wǎng)絡(luò)信息交流、系統(tǒng)數(shù)據(jù)的存儲(chǔ)以及調(diào)取等等, 其特性包括保密性、可控性、可用性、完整性、多樣性、開放性等。使用者在使用過程中必須對(duì)網(wǎng)絡(luò)信息的安全防護(hù)嚴(yán)加控制, 防止受到黑客等的破壞等, 只有這樣才能確保信息數(shù)據(jù)的穩(wěn)定和安全[1]。
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素, 一般包括以下幾方面。
首先, 人為因素是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大因素。人為因素包含了被動(dòng)和主動(dòng)攻擊兩種類型。這兩種攻擊都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全產(chǎn)生很大的影響。計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)和信息如果發(fā)生了中斷或者被篡改, 一般都是由于人為攻擊產(chǎn)生的。黑客利用網(wǎng)絡(luò)技術(shù)制造病毒, 或者直接攻擊網(wǎng)絡(luò)防護(hù)系統(tǒng), 諸如對(duì)防火墻等的破壞, 破壞計(jì)算機(jī)網(wǎng)絡(luò)的完整性, 達(dá)到竊取機(jī)密的目的, 這樣網(wǎng)絡(luò)信息的安全就難以得到保證。
其次是系統(tǒng)本身的漏洞問題。計(jì)算機(jī)系統(tǒng)的安全漏洞非常容易被發(fā)現(xiàn), 一旦出現(xiàn)軟件漏洞, 黑客就會(huì)從漏洞侵入, 破壞網(wǎng)絡(luò)信息的安全性。系統(tǒng)的漏洞是不可避免的, 只有對(duì)安全漏洞加強(qiáng)檢測(cè), 做好防范措施才是最有效的解決措施。
最后是病毒和黑客的攻擊。這種攻擊是由于計(jì)算機(jī)病毒一般隱藏在計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)中, 可能在執(zhí)行程序里, 也可能在數(shù)據(jù)文件中。總的特點(diǎn)就是隱蔽性非常強(qiáng), 而且具有非常強(qiáng)的傳染性。一旦感染病毒, 整個(gè)計(jì)算機(jī)系統(tǒng)就會(huì)受到影響, 數(shù)據(jù)和信息會(huì)受到損害, 信息不可避免地發(fā)生丟失, 計(jì)算機(jī)病毒會(huì)以驚人的速度蔓延開來, 凡是接觸到病毒軟件的機(jī)器將無一幸免, 造成系統(tǒng)運(yùn)行中斷、數(shù)據(jù)文件被損毀、軟硬件遭到毀滅性打擊的后果[2]。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全防護(hù)問題
安全技術(shù)等方面的缺陷和不足, 使得網(wǎng)絡(luò)軟件的漏洞始終存在, 無論是多么高端的網(wǎng)絡(luò)軟件, 都會(huì)有編程和設(shè)計(jì)上的漏洞, 這種漏洞一般是軟件人員在寫代碼時(shí)設(shè)立的后門, 為日后進(jìn)行修改開辟一個(gè)路徑, 但這也為黑客和病毒攻擊軟件提供了方便之門, 使得計(jì)算機(jī)網(wǎng)絡(luò)信息不斷遭到攻擊和破壞。
計(jì)算機(jī)病毒的種類繁多, 通常的計(jì)算機(jī)網(wǎng)絡(luò)病毒就有幾十萬種, 而且還有不斷更新的網(wǎng)絡(luò)病毒被研發(fā)出來。病毒是不能單獨(dú)傳播的, 必然要隱藏在軟件之中。因此, 凡是帶有軟件性質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò), 如網(wǎng)絡(luò)空間、軟盤、硬盤、電子郵件, 網(wǎng)頁、服務(wù)器等等, 都會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的渠道, 這種病毒的傳播模式帶有很強(qiáng)的傳染性和破壞性, 可以對(duì)整個(gè)信息處理系統(tǒng)造成破壞, 導(dǎo)致系統(tǒng)瞬間癱瘓。
網(wǎng)絡(luò)協(xié)議安全漏洞產(chǎn)生于TCP/IP協(xié)議之中, 本身存在的安全漏洞來自于假冒地址等。如IP協(xié)議支持的源路由方式, 可以通過源點(diǎn)的指令被傳送到中間路由, 為病毒攻擊創(chuàng)造了條件。而且在一些應(yīng)用層的協(xié)議, 也缺少保密措施, 使得相關(guān)的認(rèn)證缺乏, 在病毒肆虐時(shí)遭遇到數(shù)據(jù)篡改、服務(wù)拒絕、數(shù)據(jù)截取等的威脅。
黑客的惡意攻擊對(duì)于如今的計(jì)算機(jī)網(wǎng)絡(luò)安全來說是最大的威脅, 這些攻擊安全漏洞的人, 能夠通過密碼破解、系統(tǒng)監(jiān)聽等手段達(dá)到破壞他人網(wǎng)絡(luò)信息數(shù)據(jù)的目的, 很多機(jī)密數(shù)據(jù)等就是在遭到黑客攻擊后被竊取, 進(jìn)而引發(fā)大面積的網(wǎng)絡(luò)系統(tǒng)的癱瘓。
安全管理方面的問題主要存在于網(wǎng)絡(luò)的安全威脅之外, 大多是由于網(wǎng)絡(luò)服務(wù)人員疏于管理信息安全造成的。主要原因包括管理人員網(wǎng)絡(luò)信息安全意識(shí)薄弱、缺乏信息安全觀念、相應(yīng)的信息安全管理制度不夠完善等, 給黑客攻擊帶來了機(jī)會(huì), 有的計(jì)算機(jī)網(wǎng)絡(luò)信息泄漏是由于操作技術(shù)人員忘記進(jìn)行數(shù)據(jù)備份和存儲(chǔ), 或者由自然災(zāi)害等意外事故發(fā)生導(dǎo)致的[3]。
3 出現(xiàn)信息安全問題的原因
3.1 技術(shù)原因
計(jì)算機(jī)病毒防范技術(shù)主要是針對(duì)網(wǎng)絡(luò)信息安全設(shè)計(jì)的, 如身份認(rèn)證和訪問控制技術(shù)的防范。但是各種病毒防范技術(shù)可以在一定程度上解決一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問題, 無法全面地進(jìn)行安全防護(hù)。
如防火墻掃描分析所有通過的信息, 可以通過過濾和應(yīng)用層進(jìn)行掃描, 但是這種掃描分析多半是針對(duì)IP地址和端口號(hào)或者協(xié)議內(nèi)容的, 而非數(shù)據(jù)細(xì)節(jié)。防火墻技術(shù)最大的局限性是不能防御來自內(nèi)部的攻擊, 不檢查內(nèi)部網(wǎng)上的情況, 使得防火墻成為一種被動(dòng)的防御手段。如病毒數(shù)據(jù)由于某種原因, 沒有通過防火墻, 則防火墻就不會(huì)采取任何的措施。
3.2 配置缺陷
在默認(rèn)的情況下, 交換機(jī)和路由器的主要作用是轉(zhuǎn)發(fā)數(shù)據(jù), 要求網(wǎng)絡(luò)服務(wù)端口處在打開的狀態(tài), 因此, 對(duì)設(shè)備自身的安全性考慮得就不是很周全, 交換機(jī)和路由器為黑客預(yù)留了進(jìn)入的通道。
3.3 策略缺陷
計(jì)算機(jī)信息安全通過技術(shù)與管理、操作與監(jiān)管并行的系統(tǒng)化安全保障體系加以防護(hù)。問題主要在于信息技術(shù)和管理制度的安全防范策略如果發(fā)生了偏差, 就會(huì)造成安全防護(hù)的漏洞。
3.4 人為缺陷
人為攻擊通過攻擊系統(tǒng)的弱點(diǎn), 以便達(dá)到破壞、欺騙、竊取數(shù)據(jù)等目的, 在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下, 進(jìn)行截獲、竊取、偵收、破譯和業(yè)務(wù)流量分析等, 使得網(wǎng)絡(luò)信息的保密性、可控性、完整性、可靠性、可用性等受到損害。破壞信息的方式有多種, 如修改、添加、刪除、偽造、重放、亂序、冒充與制造病毒等。
4 計(jì)算機(jī)網(wǎng)路網(wǎng)絡(luò)信息安全的防護(hù)措施
4.1 加強(qiáng)技術(shù)方面的防護(hù)設(shè)置
對(duì)于計(jì)算機(jī)軟件和網(wǎng)絡(luò)協(xié)議, 加強(qiáng)漏洞的掃描無疑是最好的防護(hù)方法。掃描方式包含了網(wǎng)絡(luò)掃描、主機(jī)掃描以及數(shù)據(jù)庫掃描等。掃描的目的主要是對(duì)計(jì)算機(jī)軟件和網(wǎng)絡(luò)協(xié)議中的系統(tǒng)漏洞進(jìn)行定期的檢查, 只要發(fā)現(xiàn)漏洞立即打上補(bǔ)丁。目前, 應(yīng)用較為廣泛的是網(wǎng)絡(luò)安全漏洞和自動(dòng)檢測(cè)技術(shù)。這些技術(shù)可以通過對(duì)腳本文件的記錄反映計(jì)算機(jī)遭遇到的攻擊, 并迅速形成應(yīng)對(duì)措施加以防范。
4.2 應(yīng)用防范黑客侵入的技術(shù)
采用控制訪問、數(shù)字簽名、防火墻、密碼和身份認(rèn)證等方式可以有效地防止黑客對(duì)計(jì)算機(jī)系統(tǒng)的攻擊。例如, 訪問控制技術(shù)是通過對(duì)特定用戶的身份限定來保護(hù)網(wǎng)絡(luò)中的程序和資源。網(wǎng)絡(luò)資源中有允許使用和不被允許使用的權(quán)限, 訪問相應(yīng)地也被設(shè)置為合法和非法使用等。對(duì)訪問進(jìn)行控制可以分為屬性安全、網(wǎng)絡(luò)權(quán)限的控制和限值, 包括網(wǎng)絡(luò)鎖定、入網(wǎng)限制、端口控制、防火墻設(shè)定等等。安全控制被設(shè)置為目錄和節(jié)點(diǎn)安全以及網(wǎng)絡(luò)服務(wù)器等, 從計(jì)算機(jī)網(wǎng)絡(luò)安全的角度來看, 對(duì)訪問的控制技術(shù)屬于較為有效的防護(hù)手段。再如數(shù)字簽名技術(shù)可以通過將簽名以電子的形式存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)信息中, 采用密匙的加密技術(shù)實(shí)現(xiàn)物理簽名的功能。數(shù)字簽名包括了驗(yàn)證和簽名兩種程序, 目前被廣泛應(yīng)用在電子交易中。防火墻技術(shù)是使用軟硬件結(jié)合的方法, 將不安全因素阻擋在計(jì)算機(jī)的安全設(shè)置之外。計(jì)算機(jī)信息防護(hù)人員為了消除病毒, 設(shè)置了防火墻用于隔離、查殺、預(yù)防、檢測(cè)病毒, 并且防范漏洞等以保證計(jì)算機(jī)信息安全不受外來非法程序的侵犯。密碼技術(shù)是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)世界中常用的加密方法, 一般包括不對(duì)稱加密, 如橢圓曲線密碼算法、RSA算法等。還有一種是對(duì)稱加密, 算法包括數(shù)據(jù)加密標(biāo)準(zhǔn)DES等, 密匙具有解密和加密兩種功能。身份認(rèn)證技術(shù)用于識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)用戶的身份, 包括靜態(tài)密碼、智能卡、動(dòng)態(tài)口令牌等的身份認(rèn)證技術(shù), 可以對(duì)被認(rèn)證客戶的身份進(jìn)行物理特征和生理特征的識(shí)別, 如口令、聲音、指紋、視網(wǎng)膜等等。
4.3 加強(qiáng)計(jì)算機(jī)系統(tǒng)安全防范
為了達(dá)到保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的目的, 加強(qiáng)計(jì)算機(jī)系統(tǒng)安全防范是有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的方法, 這需要對(duì)網(wǎng)絡(luò)用戶加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育。網(wǎng)絡(luò)安全教育包括教會(huì)網(wǎng)絡(luò)用戶學(xué)會(huì)設(shè)置和保護(hù)密碼、個(gè)人識(shí)別碼等, 強(qiáng)化安全意識(shí), 學(xué)會(huì)使用防火墻、殺毒軟件等提高網(wǎng)絡(luò)安全性的技術(shù)。
5 結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)信息安全是當(dāng)前被重視的信息安全范疇中的重要工作, 通過對(duì)網(wǎng)絡(luò)攻擊、系統(tǒng)漏洞的防范措施的制定和實(shí)施, 信息的安全程度不斷提升。而且隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作的不斷加強(qiáng), 操作人員也正在熟練掌握隱藏IP地址等信息安全管理規(guī)范措施, 能夠更加科學(xué)地運(yùn)用信息技術(shù)來提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能。相信隨著科學(xué)技術(shù)的不斷進(jìn)步以及人類的不斷學(xué)習(xí), 計(jì)算機(jī)系統(tǒng)的正常運(yùn)行將會(huì)得到可靠性更高的保護(hù)。
參考文獻(xiàn)
[1]孫少華, 孫曉東, 李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[J].電子設(shè)計(jì)工程, 2017 (13) :118-121.
