網絡安全及其防范措施范文
時間:2023-11-27 17:54:33
導語:如何才能寫好一篇網絡安全及其防范措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
[關鍵詞]計算機 網絡安全 防范技術
一、計算機網絡安全的含義
國際標準化組織(ISO)對計算機系統安全的定義是:為系統數據處理建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。
二、計算機網絡安全的特征
網絡安全應該具有以下四個方面的特征:
1.保密性:信息不泄露給非授權用戶、實體、過程或供其利用的特性;
2.完整性:數據未經授權不能進行改變的特性,及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性;
3.可用性:可被授權實體訪問并按需求使用的特性,即當需要時能否存取所需的信息;
4.可控性:對信息的傳播及內容具有控制能力。
三、影響計算機網絡安全的因素
1.無意的威脅――人為操作錯誤(如使用不當、安全意識差等)、設備故障、自然災害(意外事故)等不以人的意志為轉移的事件。
2.有意的威脅――黑客行為(由于黑客入侵或侵擾,造成非法訪問、拒絕服務、計算機病毒、非法鏈接等)、垃圾郵件和間諜軟件、信息戰的嚴重威脅、計算機犯罪等人為的破壞。
四、網絡安全防護措施
目前廣泛運用和比較成熟的網絡安全技術主要有:漏洞掃描技術、防火墻技術、信息加密技術、入侵檢測技術、防病毒技術等,以下就此幾項技術分別進行分析。
1.漏洞掃描技術
漏洞掃描技術也就是對計算機系統或者其他網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞。漏洞掃描是保證系統和網絡安全必不可少的手段。
2.防火墻技術
防火墻技術是一種允許接入外部網絡,但同時又能夠識別和抵抗非授權訪問的網絡安全技術,用來防止非法用戶和數據進出的一種安全防范措施,是在被保護網絡和其他網絡之間限制訪問的一種設備。它的核心技術就是包過濾,大部分路由器都有這個功能,它可針對各種應用單獨設置,使用靈活,適用于互聯網。但是它存在著安全性較低;適用范圍窄;過濾規則是靜態的,過濾規則的維護、測試相當復雜;無法進行強電子數字簽名和強身份鑒別等缺點。
3.信息加密技術
信息加密技術是保障信息安全的最基本、最核心的技術措施和理論基礎。數據加密技術是為了提高信息系統與數據的安全性和保密性,防止機密數據被外部破譯而采用的主要技術手段之一。它的基本思想是偽裝明文以隱藏真實內容。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端一端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
4.入侵檢測技術
入侵檢測技術又稱為IDS(Intrusion Detection svstem),是近幾年出現的新型網絡安全技術,目的是提供實時的入侵檢測以及采取相應的防護手段。它是基于若干預警信號來檢測針對主機和網絡入侵事件的技術。一旦檢測到網絡被入侵之后,立即采取有效措施來阻斷攻擊,并追蹤定位攻擊源。入侵檢測技術包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術兩種。
5.防病毒技術
網絡防病毒技術是網絡應用系統設計中必須解決的問題之一。病毒在網上的傳播極其迅速,且危害極大。并且在多任務、多用戶、多線程的網絡系統工作環境下,病毒的傳播具有相當的隨機性,從而大大增加了網絡防殺病毒的難度。目前最為有效的防治辦法是購買商業化的病毒防御解決方案及其服務,采用技術上和管理上的措施。要求做到對整個網絡集中進行病毒防范、統一管理,防病毒產品的升級要做到無需人工干預,在預定時間自動從網站下載最新的升級文件,并自動分發到局域網中所有安裝防病毒軟件的機器上。
6.加強網絡安全的人為管理
在強調技術解決信息網絡安全的同時,還必須花大力氣加強對使用網絡的人員的管理。要注意管理方式和實現方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面,而這又是計算機網絡安全所必須考慮的基本問題。所以,要采取切實可行的方法,加強管理,立章建制,增強內部人員的安全防范意識。例如:
(1)對一些重要設備(如主機、服務器等)要獨立存放,并嚴格控制出入其中的人員,還要盡可能的給這些設備增加備份,以防不測發生。
(2)加強計算機操作人員的安全防范意識,不隨意下載、安裝不明軟件。
(3)定時對殺毒軟件、防火墻軟件升級,謹慎使用他人的存儲介質。
(4)限定網絡用戶的權限。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,有權訪問某些目錄、子目錄、文件和其他資源,可以對這些文件、目錄、設備執行指定操作。根據訪問權限可將用戶分為以下幾類:
特殊用戶:即系統管理員;
―般用戶:系統管理員根據他們的實際需要為他們分配操作權限;
審計用戶:負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。
7.數據備份
篇2
摘要:計算機網絡現代信息技術發展的產物,在互聯網時代下計算機網絡已經滲透到人們生活的方方面面,但計算機網絡的空間是相對自由和開放的,人們在工作中應用計算機網絡還存在一定的安全隱患,導致重要信息泄露等,存在重大影響和威脅。因此對計算機網絡的安全問題及防范措施的研究和探討具有重要意義。
關鍵詞:新時期;計算機網絡;安全問題;防范措施
在信息時代下,計算機在人們生活及工作中普及應用,為人們的生活帶來了極大的便利,但與此同時,計算機網絡安全問題也是近年來人們重點關注的話題。在生活、工作中人們通過計算機網絡實現信息交流和感情傳遞,確保計算機網絡的安全,提高人們對計算機網絡的利用效率,具有重要意義和價值。在實際工作中,人們在應用計算機網絡時,采取有效的措施對計算機網絡安全問題加以防范,是網絡技術人員的主要任務。
一. 新時期計算機網絡安全問題
(一) 計算機病毒
計算機病毒是計算機網絡自帶病毒,對計算機網絡安全產生一定的威脅。在日常生活和工作中,人們在應用計算機網絡時,不僅存在軟硬件病毒,在通過U盤活光盤對資料或數據拷貝及使用中,容易將病毒帶入計算機里[1]。計算機病毒的破壞性較強,且不易被人發現,當病毒入侵到電腦系統中,其傳播十分迅速,并在短期內對電腦中的重要內容及信息進行大量復制,使計算機資源造成損壞,計算機工作速度緩慢,并會對文件進行刪除或破壞,造成數據丟失或信息被竊取,產生重大災害。
(二) 木馬和黑客入侵
木馬和黑客入侵是一種常見的計算機網絡安全問題,對計算機網絡運轉造成重大影響。一般情況下,黑客的計算機專業知識水平較高,且十分專業,對計算機各種軟件及工具可以靈活使用,并熟悉計算機網絡存在的漏洞問題,通過制作病毒軟件作為計算機網絡切入點,進行攻擊和植入病毒,對計算機中重要的資料及網絡數據進行破壞或竊取,使系統癱瘓或計算機的部分功能不能正常使用,對計算機用戶造成不便,對于企業或政府部門來說還會帶來重大社會安全問題及經濟損失。
(三) 網絡軟件漏洞
網絡軟件漏洞是計算機網絡安全的主要問題,在計算機網絡的應用中,不論是哪一款軟件都會存在一定的漏洞,而黑客則抓住網絡軟件存在的漏洞進行計算機攻擊[2]。一般情況下,計算機網絡的病毒入侵主要是由于安全措施不完善,對系統漏洞沒有進行及時處理。因此在網絡工程師對軟件進行維護時需要對網絡軟件的漏洞引起足夠的重視。
二. 計算機網絡安全問題的防范措施
(一) 加強計算機網絡安全管理
加強計算機網絡安全管理首先需要安裝高質量的網絡安全防護軟件,自動過濾計算機網絡中一些不良信息及病毒軟件,并關閉使用率低的一些網絡端口,避免木馬病毒入侵,從而可以有效防范黑客對計算機系統的攻擊,確保計算機網絡的安全,保障用戶的網絡數據資料。其次,確保計算機網絡安全,還要加強網關準入控制,實現四位一體的網關控制模式。用戶在使用計算機網絡時,需要及時下載相關布丁,對計算機進行殺毒,當計算機出現漏洞問題,則需要進行修復,彌補計算機網絡系統的缺陷,避免計算機網絡安全問題的發生[3]。或采用高質量的殺毒軟件或掃描軟件,及時修復計算機網絡安全漏洞,提高計算機網絡的安全性能。最后,相關部門需要建立完善的計算機網絡安全管理機制,對計算機網絡安全的相關法律法規進行不斷優化和完善,提高網絡安全監察力度,提高網絡管理人員的職業素養及專業水平,并向計算機用戶進行網絡安全防范工作的宣傳教育,提高用戶安全防范意識,并對計算機操作行為進行正確的指導,避免人為操作或物理因素導致計算機網絡安全發生。
(二) 加強計算機防火墻技術應用
為了確保計算機網絡安全,還需要加強計算機防火墻技術的應用,這是計算機網絡安全防護的重要策略之一[4]。防火墻技術主要包括有應用級防火墻及過濾防火墻兩種,根據計算機網絡安全的實際情況,選擇合理的防火墻技術應用,確保計算機網絡的安全運行,實現計算機系統數據的過濾與傳輸。加強計算機防火墻技術應用,提高系統安全防范水平,具有重要的現實意義。
結語:
總之,在信息化時代下,計算機網絡技術得到快速發展的同時,也面臨著計算機網絡安全問題的挑戰,隨著計算機網絡在人們日常生活和工作中的滲透,加強計算機網絡安全問題及防范措施的研究具有重要意義。在計算機網絡安全管理工作中,需要對計算機網絡安全問題進行深入分析,并根據實際情況制定防范措施,提高計算機網絡應用的安全性能。
參考文獻:
[1]王濤. 淺析計算機網絡安全問題及其防范措施[J]. 科技創新與應用,2013,02:45.
[2]何洪林. 對新時期計算機網絡安全問題及其對策的探析[J]. 通訊世界,2015,24:37.
篇3
關鍵詞:計算機;網絡安全;問題;防范措施
中圖分類號:TP393文獻標識碼: A
一、網絡安全的重要意義
網絡安全問題可以從很多方面得出一些不同的解釋。從它的本質上來看,則是網絡信息安全問題,也就是網絡系統的數據、硬件和軟件是否得到安全保護,并且不會受到惡意的更改、破壞以及泄露問題。只有系統得以連續可靠的順利運行,所應用的網絡服務才不會出現中斷現象。從商業利益以及對于個人隱私的信息而言,由于在計算機網絡進行傳輸時會受到真實性、完整性以及機密性的保護,從而便可以避免利用冒充、竊聽以及篡改等一些非法手段給隱私以及個人利益造成嚴重的侵犯與損害。對于用戶而言,則希望自身保存在計算機上的信息不會受到一些非法用戶的破壞以及訪問。其外,從計算機網絡管理者或者是運營商的角度來講,則希望對網絡信息的讀寫和訪問時的一些操作會受到控制和保護,從而防止出現非法存取、非常占用網絡資源、病毒以及拒絕服務和非法控制等一些威脅活動,以防御黑客進行攻擊。
二、計算機網絡安全問題
1、操作系統的安全問題
在計算機上,操作系統幾乎是所有與其相關資源的程序的集合,另外還是現代計算機系統運行的重要基礎,是管理系統與之相關的資源,監控軟件程序運行,并且能夠為使用者提供一些友好的系統軟件。因此,計算機的操作系統的重要性是十分明顯的,它具有的一些漏洞與不安全性,在系統設計開發過程中的差異性,為現代計算機網絡安全帶來諸多問題。在現代計算機操作系統中的每個小問題都很有可能會給整個計算機的網絡安全構成很大的隱患甚至是會導致網絡的整個癱瘓。
2、遭受各類黑客的侵犯和破壞
存儲和運行在企業計算機網絡系統中的信息、數據,不僅本質上代表著企業信息的存儲和資金的運動,而且從微觀上能反映某些企業的機密策劃或經濟活動,從宏觀上能折射出企業的規劃、運行情況等。因此,更多的黑客對大型企業網絡系統更加的感興趣,他們利用一定的技術,監控網絡系統的數據,從事一些秘密的間諜等工作,為企業的競爭對手,或者同行提供各類數據。有些黑客甚至修改企業網絡的系統內數據,盜取重要的資料,有的甚至惡意破壞企業的計算機系統,造成網絡堵塞,甚至系統崩潰。
3、計算機病毒的破壞性
計算機病毒的破壞性,影響著計算機網絡的安全。在日常的使用中,軟盤、硬盤、光盤和網絡是傳播病毒的主要途徑,具有破壞性,復制性和傳染性等特點。計算機病毒對計算機資源進行破壞,對計算機用戶的危害性非常大,計算機病毒運行后輕則可能降低系統工作效率,重則可能損壞文件,甚至刪除文件,使數據丟失,破壞系統硬件,造成各種難以預料的后果。
4、木馬程序和黑客攻擊
木馬程序和黑客攻擊在一定程度上也制約著計算機網絡安全。計算機黑客往往具備專業的計算機知識,具有能使用各種計算機工具的能力,信息網絡本身的不完善性和缺陷,成為被攻擊的目標或利用為攻擊的途徑。他們通常采用非法侵人重要信息系統,竊聽、獲取、攻擊侵人網的有關敏感性重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓。
二、計算機網絡系統的安全防范措施
1、集中管理軟件的安裝
對于網絡安全來說,軟件的集中管理和安裝是十分必要的,因為它不僅僅是關乎網絡維護的質量和效率,并且,也關系到整個網絡的安全性。除了軟件本身的安全機制之外,還要把檢測系統和網絡防火墻技術等配合在一起使用,才能更大程度地增強網絡安全性。
入侵檢測系統是對于那些企圖監視或者入侵控制你系統的網絡資源進行監測的系統,它現在已經被普遍的應用在網絡安全維護中,入侵檢測系統能夠有效地防止黑客的入侵。現在人們普遍使用的防火墻是用來對于網絡之間訪問的控制,它能夠有效地阻止外部用戶用強制或者非法的手段進入你的網絡,來窺探你的內部網絡資源,保證內部的網絡環境的干凈。
2、及時殺毒,及時檢測
當網上資源的應用程序遭到計算機病毒的攻擊時,病毒就已經存在于網絡介質上,如果一旦信息共享成功,病毒也會隨之進入另一臺計算機。因此,大家必須要及時進行殺毒。在網關上就要進行設防,在網絡前端進行殺毒。考慮到網絡病毒的傳播特點,單單就單個或小范圍計算機的殺毒是沒有太大效果的,要基于整個網絡來考慮,應該要有提升真個網絡病毒防御和查殺病毒的體系,要對計算機病毒層層設防。
3、重視硬件設備的改善和更新
機房建設要按照國家統一頒布的標準進行建設、施工、裝修、安裝,并經公安、消防等部門檢驗驗收合格后投入使用。重點防止計算機機房靠近各種無線電發射臺或電視轉播發射點,避免計算機信息傳遞出錯。要測量機房周圍的磁場強度對應計算機系統的硬件設備,要定期的進行檢查,必要的時候應該積極的進行更新,比如采用增加運作的內容,儲存容量的硬盤等等,而且對應硬件所處的環境也要進行改善,防止計算機收到其他的干擾,如電磁,電波輻射等,影響計算機系統的正常運行。
4、杜絕垃圾郵件
垃圾郵件已經成為計算機網絡安全的又一個公害,為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。
5、設置防火墻
主要指的是一種對計算機及其網絡流經的通信數據進行掃描的一種軟件技術。通過對相關數據的掃描和過濾,避免計算機被黑客侵入,造成數據和程序縱和控制。防火墻還可通過禁止某些特殊站點的訪問,從而防止了來自不明入侵者的所有的通信,對網絡的安全性的保護起到了很大的作用。
6、數據加密技術
數據加密是保障信息安全的最基本、最核心的技術措施之一,是保護數據安全的重要手段。可以在整個網絡過程中加以應用。加密的作用是保障信息被人截獲后不能直接被利用,能在用戶的數據被截取之后減少用戶的損失,用很小的代價即可為信息提供相當大的保護。按作用不同,數據加密技術一般可以分為數據傳輸、數據存儲、數據完整性鑒別以及密鑰管理技術四種。
7、及時地下載漏洞補丁程序
及時地下載漏洞補丁程序,對計算機網絡安全的作用也不容忽視。在應用計算機網絡的過程中,及時地下周漏洞補丁程度,防止計算機網絡存在的漏洞的弱點,是解決計算機網絡安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器,比如COPS、tripwire、tiger等軟件,也可使用360安全衛士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。
三、結束語
總之,計算機網絡安全問題及其防范措施是一項綜合的系統工程,具有長期性和復雜性,在進行計算機網絡安全防范的時候,應安裝防火墻以及殺毒軟件、文件加密和數字簽名技術、加強用戶賬號的安全保護、及時地下載漏洞補丁程序、進行入侵檢測和網絡監控,不斷探索計算機網絡安全的防范措施的策略,只有這樣,才能保障計算機網絡安全。
參考文獻:
[1]胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦(理論版).2010(10).
篇4
[關鍵詞]計算機;網絡安全;問題;安全;防范措施
中圖分類號:S416 文獻標識碼:A 文章編號:1009-914X(2016)30-0383-01
引言
互聯網技術的廣泛應用,推動了我國現代生活各領域的高速發展,其重要性也更加凸顯,不管是個人、企業還是政府部門,都更加依賴網絡信息技術,它不僅加快了各類信息的傳遞速度,也拉近了人與人之間的聯系。網絡技術的開放性與共享性是無可厚非的,它為人們帶來巨大便利的同時,也帶了很多安全問題。目前,網絡信息的安全性防范依舊是網絡用戶最關心的問題。強化網絡技術安全防范,保障網絡系統運行的可靠與穩定,是我國網絡技術繼續發展的關鍵。
1.計算機網絡安全現狀
計算機網絡安全現階段還處于發展階段,硬件缺陷、操作系統不健全等問題還比較普遍,下面進行具體分析:
1.1 硬件缺陷問題
計算機硬件,是計算機網絡中不可缺少的一個重要部分,它是計算機運行的根本,但是現階段計算機網絡卻存在十分嚴重的缺陷,最容易出現的就是網絡信息失竊等問題。而在眾多問題中,電子輻射泄漏所帶來的后果是最嚴重的,一旦出現了電子輻射泄漏問題,計算機系統中的重要信息就會丟失,找回這些信息十分困難,所帶來的一系列后果解決也十分繁瑣,此外,系想你資源通信部分的安全隱患也不得忽視,一些不法分子常常會對傳輸信息的線路進行截取,并獲得其中重要的信息,導致信息泄漏和丟失,引起比不要的損失。
1.2 操作系統不健全
計算機安全與網絡之間的關系密切,用戶在使用計算機的時候,必須要進行網絡連接后才能夠使用,同時也會進行相關的相關操作,如果操作不規范,或者操作系統不健全,存在漏洞,也會導致計算機安全問題。如果操作系統內核技術沒有及時更新,在復雜的網絡環境中,非常容易導致操作失誤,進而導致網絡安全問題出現。
1.3 軟件把控不嚴格
軟件也是計算機網絡的一部分,軟件是否符合國家規范,質量是否過關,會直接影響網絡安全性。目前軟件市場對軟件把控存在疏忽,相關工作人員忽視軟件質量管控工作,倒是軟件市場十分混亂,一部分軟件自身就存在很樂氐娜畢藎軟件安裝不規范,這些都為計算機網安全帶來巨大威脅。
1.4 病毒傳播問題
計算機病毒是一種具有潛伏性、傳染性、破壞性和可觸發性的可執行程序,不易被發現,但在觸發后會破壞系統,造成數據丟失等惡性結果;間諜軟件對系統的破壞性較小,但其對用戶隱私危害極大,間諜軟件的主要目的就是竊取用戶信息。
2.互聯網時代背景下計算機網絡安全防護策略
基于以上對計算機網絡安全問題的分析,提出如下解決對策:
2.1 保證網絡系統服務平臺的安全性
在防范網絡安全問題的過程中,首先必須要確保網絡服務平臺的安全性,強化對網絡服務平臺的防護,只有這樣才能將網絡安全系統的實際功能發揮出來,并建立一個全面、安全的網絡防護體系。在計算機網絡系統運行的過程中,保障網絡系統服務平臺的正常、穩定、高效運行,是提升網絡安全的前提和基礎。定期進行網絡系統軟件、信息程序進行掃描,查看其中是否存在漏洞,并及時進行修補,并及時進行修補,確保計算機網絡系統能夠隨時處于安全狀態。另外,還要進行總網絡重點最終限制,這些都是保障計算機網絡安全的基礎性保護措施。
2.2 合理設定計算機網絡的安全密鑰
為了進一步強化計算機網絡安全防護,設置一定的安全密鑰是必要的。設計安全密鑰要根據計算機本身的情況進行,合理設定計算機網絡安全密鑰,就是對系統進行加密,并確保其科學性與合理行,將計算機網絡安全加密系統本身的作用充分發揮出來,這還可以有效提升計算機網絡運行穩定性。計算機網絡加密系統與一般密碼設置并不相同,但是兩者之間還存在一定的聯系。兩者相互補充,一同構成了計算機密碼系統,保障了整個計算機網絡系統的安全與穩定。但是一般來說,大多計算機系統都是采用WEP2加密技術,這種技術通過128位數進行設置,這種設置可以有效防止未經授權的用戶檢定計算機,大幅減少了黑客攻擊者進入內網的可能性,提升了網絡環境的安全與可靠。
2.3 制定相關的計算機網絡安全體制
制定計算機網絡安全體制,也是保障計算機網絡技術安全的關鍵之一,為了提升服務終端硬件平臺的安全性,就必須要強化計算機用戶使用者的安全防護意識,減少不必要的硬件介入,強化無線網絡接入識別能力,包括對服務終端硬件的溫度、電流以及電壓等方面的額檢測,減少物理手段對服務終端硬件的攻擊。引入混合式網絡訪問以及遠程監控技術,現階段我國計算機網絡技術發展情況來看,監理穩定、安全的計算機網絡體制,是保障計算機網絡技術發展的重要環節,這就要求我國相關部門,強化對計算機技術系統的檢測和監督,監理完整的監督機制,完善計算機網絡運行環境。另外,積極創新和改革安全防御措施,減少我國網絡安全通信技術對國外的技術依賴性,促進我國計算機網絡技術的安全可持續發展。
2.4 更新和安全殺毒防護系統
2.4.1 安裝殺毒軟件
現階段,計算機網絡系統安全防護中,殺毒軟件的應用,是非常有效的方法之一。定期安裝和升級殺毒軟件,能夠及時查殺木馬、病毒,減少它們對計算機系統的攻擊和傷害,更加值得注意的是,用戶必須定期升級病毒庫,保障檢測的準確性。
2.4.2 安裝防火墻軟件
除了殺毒軟件外,防火墻也是增強計算機內部網絡安全性的關鍵。防火墻作為一種特殊的互聯網設備,它是網絡間的訪問安全性更高,強化了訪問控制,也大幅提升了內部網絡的安全性。目前,常用的防火墻軟件包括四個類型,一個是型防火墻,它將內部服務器與外部系統之間建立了通信聯系,客戶端請求數據直接將信息發送給服務器,而服務器會將所獲得的數據返回,進而實現對內部服務器的保護;二是地址轉換型防火墻,這種防火墻是通過地址轉換,實現對內部網絡保護的;三是過濾型防火墻“利用分包傳輸技術”分析各包中的信息來源是否安全可信,并及時隔斷不安全的數據包;四是檢測型防火墻,這種技術目前剛剛興起,它的優勢是能夠進行實時檢測、主動檢測,在非法入侵時,第一時間被發現,提高了內部網絡的安全性。
結束語
人類社會不斷向前發展,經濟與科技都會步入信息化時代,這是歷史發展的必然。也正是因為如此,強化計算機網絡安全防護意識,創新和完善防護措施,成為了推動我國經濟發展的關鍵一部分。在此背景下,明確現階段計算機網絡安全中存在的問題,是非常必要的。唯有如此,才能夠制定更加完善的防護體系,以及相對應的防護對策,提升計算機網絡運行的安全性與可靠性。
參考文獻
篇5
網絡技術是把“雙刃劍”,一方面使金融服務便捷、高效:另一方面也使風險更容易積聚,爆發也更快。網絡銀行建立于互聯網基礎上,信息傳遞的私密性、真實完整性和不可否認性都是影響交易安全的關鍵因素。網絡銀行安全涉及客戶的網上信息資料、賬戶密碼、資金與資產等各個方面,同時關系到網絡銀行交易的雙方,其核心是客戶資金與金融資產的安全。
(一)網絡釣魚
網絡釣魚是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件,試圖引誘收信人給出敏感信息(如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細信息)的一種攻擊方式。最典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上,獲取收信人在此網站上輸入的個人敏感信息。近年來,網絡釣魚的犯罪總數呈快速上升趨勢。中國工商銀行曾在互聯網上被克隆,克隆網址為省略/,而真正的中國工商銀行網站是省略/,犯罪分子利用數字“1”和字母“i”非常相近的特點蒙蔽用戶。盡管域名不盡相同,但對許多人來說,這些似是而非的假銀行網站極具欺騙性,行標、欄目、新聞、地址,樣樣齊全。另外還有利用網絡聊天,以網友的身份低價兜售網絡游戲裝備、數字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的假網站地址,并要求他們同時輸入自己的賬號、網絡銀行登錄密碼、支付密碼等敏感信息。用戶一旦輸入真實信息,詐騙者就利用騙取的用戶真實卡號和密碼,制作假銀行卡,在ATM自動取款機上盜取錢款或進行網上支付、轉賬等活動,使用戶蒙受經濟損失。
(二)病毒入侵
電腦上傳統的“沖擊波”、“CIH”等病毒已經退居二線,而一系列包括盜號木馬、僵尸網絡、BotNet、間諜軟件、流氓軟件、網絡詐騙、垃圾郵件等網絡威脅成為新的隱患。和“沖擊渡”、“震蕩波”等惡性病毒大規模發作不同,這些病毒直接以經濟利益為驅動,感染范圍較小、對電腦系統本身的攻擊趨弱。但是對用戶的信息安全影響卻更加直接、威脅更大。如木馬病毒“網銀大盜”對于用戶的計算機程序沒有任何影響,卻專門盜取網絡銀行用戶賬號和密碼,當被感染用戶再次使用病毒所針對銀行的網絡銀行業務時,用戶賬號、密碼和數字證書就會被竊取并發向病毒編寫者的信箱。而其變種“超級網銀大盜”更厲害,能盜取大部分網絡銀行的賬號、密碼、驗證碼等,例如,在網銀服務器內植入木馬程序,竊取帳號和口令。另外,包含間諜軟件、惡意插件和瀏覽器劫持在內的流氓軟件大行其道,它們侵入用戶電腦安裝插件和后門程序,竊取個人信息、欺騙或強制用戶瀏覽某些網站和廣告。
(三)黑客攻擊
近年來,網上“黑客”活動日趨頻繁,規模逐漸增大,組織化趨向明顯,入侵銀行、證券等金融網絡犯罪行為增加,危害國家基礎設施網絡的苗頭和跡象時有發生。隨著網絡和通信技術的發展,越來越多的高新技術被違法犯罪分子所利用,致使其打擊防范難度越來越高。一方面,新的網絡攻擊方式不斷出現,向SOL注入攻擊,P2P即時信息網絡傳播惡意代碼等,當前的網絡安全保護措施尚不能起到有效對抗;另一方面,有效掌握攻擊技術的“黑客”通過互聯網等方式出售技術牟利,不懂攻擊技術的“黑客”通過直接破壞網絡安全“牟利”,二者結合,致使網絡攻擊越來越簡單,許多不懂黑客技術的犯罪分子可以輕而易舉的得手。黑客攻擊的方法和手段不斷翻新,網絡銀行的安全問題面臨考驗。
二、網絡銀行安全問題產生的根源
網絡銀行業務產生及發展過程中的種種跡象表明,目前網絡銀行業務中的整體安全狀況還不盡如人意,眾多有關安全的問題和風險隱患的存在使網絡銀行業務尚未達到其應有的安全狀態。通過研究分析,導致網絡銀行安全問題發生的因素主要表現在以下幾個方面。
(一)網絡銀行系統在技術上存在安全隱患
網絡銀行是傳統銀行業務在互聯網上的實現和拓展。技術實現上是一個Browser/Server結構的web應用程序集。網絡銀行的應用層安全保護措施主要是使用PKI(公共密鑰基礎設施)所提供的安全服務,其中包括認證即身份鑒別機制、訪問控制機制、數據加密機制、數據完整性機制、不可否認機制、審計機制。盡管采取了層層安全措施,但其技術上的安全隱患是與生俱來的,需要長時間的不斷發展和完善。究其原因,一是網絡銀行的3A型特點使它更容易受到攻擊,而且范圍更大,攻擊方法更隱蔽。對傳統銀行而言,攻擊往往發生在內部,影響也是局限在一定區域內或一定的業務品種上,但網絡銀行的黑客攻擊可能來自全球各個角落,內、外勾結更加簡單易行,違規違法操作隨時可能發生。從攻擊的角度看,攻擊者可以通過綜合系統向銀行的各項業務展開攻擊,黑客只要突破了一點,就可能造成整個網絡銀行系統的癱瘓。二是互聯網本身的技術體制存在缺陷。互聯網賴以生存的TCP/IP協議是基于信任主機之間的通信而設計的,本身就缺乏安全機制。當銀行業機構憑借互聯網平臺提供各種服務和產品時,大量的資金和信息均以數據的形式通過各種網絡和設備進行存儲、更改和傳遞,每筆具體的網絡銀行交易的順利實現往往就取決于這些數據在網絡空間中安全無誤的傳輸。倘若數據本身遭到未經授權的篡改和破壞,承載數據信息的網絡系統出現運行中斷或失靈,則網絡銀行業務將無法繼承。這就決定了網絡銀行運作的安全隱患在所難免。三是網絡銀行自身的業務系統在開發、設計、容量、配置與控制等方面存在這樣或那樣的缺陷。使網絡運作出現漏洞。
(二)對網絡安全認識不足,重視程度不夠
從銀行的角度講,受觀念、認識等因素的影響,不少金融機構往往只看重網上金融服務快捷、便利的一面,而對其潛在的安全問題卻重視不夠。究其原因,一是一些金融機構認為傳統的賬戶加密碼的安全機制已足以保證其網絡的運行安全,因而不愿再使用數字證書等更高級別的加密技術。二是認為采用較高級別的防護技術(如數字證書)會占用一定的系統資源,從而導致系統運行速度放慢。因此,為保證網絡運行速度,一些金融機構便降低其安全門檻,放棄或降低防護措施。三是依據現行的法律,銀行對于個人網絡銀行的安全問題,并沒有賠償責任,銀行缺乏采用更高級別安全措施的積極性。
從用戶角度講,用戶的安全意識是影響網絡銀行安全不可忽視的重要因素。VISA卡國際組織的調查結果顯示,有85%的網絡銀行事故是由于用戶操作失誤造成的。我國網絡銀行用戶安全意識普遍較弱,如對假冒站點的辨別能力不足,對使用網絡銀行時如何保護自己的賬戶隱私、確保交易安全等方面的了解和重視程度不夠等。雖然多數網絡銀行已經能夠提供數字證書的使用,但事實上,大部分用戶對數字證書的認識模糊,且鑒于數字證書存儲介質需收取一定費用,所以部分用戶不愿購買。CFCA2005網絡銀行行為調查報告表明。在國內網5銀2000多
萬用戶中,懂得如何使用第三方數字證書來保護資金安全的用戶尚不足1/3。
(三)網絡銀行監管體系不健全,法制環境不完善
我國的網絡銀行在監管方面還處于起步階段,2001年以前,我國網絡銀行業務的監管沿用的是傳統銀行業務的管理規章,沒有專門的法規和規范性文件。2001年6月,中國人民銀行制定頒布的《網絡銀行業務管理暫行辦法》(以下簡稱《暫行辦法》)是我國關于網絡銀行監管的第1部行政規章。中國人民銀行2005年10月向社會公布的《電子支付指引(第一號)》,主要規范銀行及其客戶之間的權利義務關系,對防范電子支付風險、保障客戶資金安全發揮了積極作用。但是與網絡銀行業務及其法制建設較發達的國家與地區,以及如巴塞爾委員會等國際組織在網絡銀行業務監管問題上所積累的先進經驗相比,我國現行的有關監管法制尚顯稚嫩、簡單和籠統。即使是專門為處理網絡銀行業務監管問題而出臺的《暫行辦法》也停留在比較概括、抽象的層次,其操作性、專業性與細致性均亟待加強。另外,我國的網絡銀行在監管方面還存在著經驗不足、手段不完備、技術落后、監管體系不健全等一系列問題,監管活動明顯滯后于網絡銀行業務發展的需要。
三、網絡銀行安全問題的防范措施
(一)銀行方面要全方位采取有效措施,加強網絡銀行的安全防護
銀行部門作為網絡銀行安全工作的重中之重,需要采取切實措施加強安全管理,建立起一套真正適合網絡銀行的安全體系。首先,建立安全管理組織體系。落實責任人。并加強安全管理部門的力量和權力。完善安全管理規章制度。嚴格貫徹實施。建立業務運行應急計劃和業務連續性計劃,保證即使在不利情況下,銀行仍能對外提品與服務。其次,盡量采用高等級安全操作系統,運用多種安全機制來增強網絡銀行的安全性,在運行過程中不斷地檢測各種網絡入侵、審核安全記錄,檢查是否有對網絡銀行構成威脅的漏洞,及時發現并作相應處理等。最后,要大力探索數字證書、虹膜認證、指紋認證等新型安全的認證方式,加強客戶終端的安全。加強銀行之間、銀行與公安部門及反病毒廠商之間的協作與溝通,及時掌握最新的網絡犯罪動態和病毒信息,及時采取有效防護措施。
(二)提高用戶安全防范意識
第一。銀行應持續提醒網絡銀行客戶注意,認可機構本身或其業務伙伴絕不會通過電子郵件要求客戶提供敏感的密碼資料;第二,提供一些方法讓網絡銀行客戶確保他們鏈接的網站為認可機構的正式網站,絕對不要以電子郵件內提供的鏈接方式登陸網絡銀行網站;第三,定期在互聯網上搜尋,以檢查是否有第三方網站的域名可能以假亂真:第四,加強安全使用網絡銀行的培訓和教育。在保護用戶的賬戶隱私、確保交易安全方面,銀行應提供完備的安全防范手冊,盡量在其網頁的醒目位置對用戶使用網絡銀行時如何保護自己的賬務密碼安全等方面進行明確提示,加強對客戶安全使用網絡銀行的培訓和教育。
篇6
【關鍵詞】計算機;網絡安全;防范措施
近年來,經濟水平與科學技術水平的提升,使計算機技術的運用范圍更加廣泛,計算機網絡已經成為了人們工作、生活中不可或缺的重要部分,而計算機網絡的安全問題,也開始受到人們的廣泛關注。目前,針對這一問題,人們已經采取了眾多的技術措施予以應對,但是各種安全問題依然頻繁出現,還需要相關人員加強對計算機網絡安全問題防范措施的研究,保證計算機網絡的使用安全。
1計算機網絡安全相關概述
計算機網絡安全主要包括計算機系統軟件、硬件和信息三個方面。對計算機網絡安全的保護就是為防止用戶計算機數據受到破壞、篡改,而采取系統、全面的措施,為其安全運行提供的有效保障。目前,我國計算機網絡用戶眾多,難以進行集中的管理的和監督,計算機網絡安全問題出現十分頻繁,且一些政府機關、金融機構等發生黑客攻擊事件的頻次也在不斷提升,不僅造成了極大的經濟損失,同時也對社會和諧發展產生了消極的影響,因此,我國必須要加強對計算機網絡安全防范措施的研究,提升安全防范水平,營造安全健康的網絡環境,以保證我國經濟、社會持續、健康發展。
2計算機網絡現存安全隱患分析
2.1物理安全隱患分析
物理安全是指物理介質層次上對儲存和傳輸的信息的安全保護。其是計算機網絡安全中最基本的保障,需要得到相關人員的重視。自然災害、人為操作失誤、電磁輻射等都會對計算機網絡安全產生一定的威脅。
2.2計算機網絡系統安全隱患分析
無論是哪一種計算機系統或是網絡軟件,都會存在或多或少的漏洞,尤其是一些用戶為了節省費用,在網站上下載的盜版操作系統,安全漏洞眾多,導致用戶使用的計算機網絡系統本身存在著較大的安全隱患,不僅一些不法分子能夠輕而易舉的利用這些漏洞侵入用戶計算機,并且在計算機網絡運用過程中,也極有可能因系統自身問題導致計算機整體癱瘓,給用戶造成了極大的損失。
2.3計算機病毒安全隱患分析
計算機病毒是計算機網絡安全隱患中較為常見的問題,其能夠借助硬盤、移動設備、網絡等多種載體進行傳播,一旦進入計算機,便會自行復制,不斷破壞計算機中的重要數據,降低計算機運行速度,甚至導致計算機癱瘓,對用戶的危害性極大。
2.4黑客入侵安全隱患分析
黑客入侵主要是通過不法分子人為操作,利用計算機系統中的漏洞,對用戶計算機進行入侵,以達到某種目的的一種行為。這種行為的目的性十分強烈,通常是為了獲取更多經濟利益而對用戶實施機密信息進行竊取、破壞重要數據、篡改數據等操作。一旦用戶計算機受到黑客入侵,輕則數據丟失、破壞,重則系統癱瘓。
2.5用戶操作安全隱患分析
計算機網絡系統主要是由用戶進行操作運用,在實際運用中,很多用戶對計算機網絡安全問題重視程度較低,未設立防火墻,也未能安裝計算機網絡安全保護軟件,導致系統中漏洞較多,為黑客入侵提供了機會。同時,用戶密碼設置過于簡單、系統備份不完整、對軟件進行錯誤操作等行為也為計算機網絡系統埋下了巨大的安全隱患。
3防范計算機網絡安全問題有效措施
3.1完善計算機網絡安全管理機制
計算機網絡安全不僅涉及到網絡技術層面,與管理層面也密切相關。相關部門應加強對計算機網絡安全管理機制的完善,建立相應的法律法規,提升對網絡安全的監督力度和網絡管理人員的專業技能水平和職業素養,同時,向廣大計算機網絡用戶宣傳安全防范方法,提升其安全防范意識以及計算機保養意識,并對其計算機操作行為給予正確指導,盡量避免因物理因素和人為操作失誤造成的計算機網絡安全問題,從多個方面對計算網絡安全進行維護。
3.2運用防火墻防范安全問題
網絡系統自身安全性的提升是計算機網絡安全防范中的重要部分,而防火墻技術是目前運用最為廣泛也十分有效的一項技術,通過在互聯網和計算機系統內部網絡之間設立保護屏障,使系統自身的防攻擊性能提升,以實現對計算機網絡系統的安全維護。同時,防火墻也能夠根據用戶自身網絡運行環境等,對到達計算機前的信息進行過濾,避免危險數據進入用戶計算機,以實現對安全問題的有效預防。
3.3安裝殺毒軟件隔離病毒
隨著計算機病毒的不斷增多,各種殺毒軟件開始出現。這些殺毒軟件往往具有較高的病毒查殺和隔離能力,能夠通過對各種計算機病毒相關數據的收集,形成病毒數據庫,在用戶利用殺毒軟件進行計算機數據文件掃描時,軟件能夠將用戶數據與病毒庫數據進行對比,一旦發現有相似特征,便會自動隔離或刪除,以保證用戶計算機網絡系統安全。
3.4采用加密技術維護系統安全
在計算機網絡系統的運用中,用戶可以通過文件加密或是數字簽名技術防止數據被偵聽、竊取,同時,提升用戶賬號密碼安全強度,盡量設置較為復雜的密碼,并定期更換,提升自身安全意識,對重要數據進行及時備份,以保證在數據遭到破壞或是系統癱瘓后,也能夠維護數據完整。
4結論
計算機網絡安全問題是人們面臨的一項長期問題,不僅需要相關部門加強管理,還需要用戶能夠提升自身安全意識,主動運用防火墻、殺毒軟件、加密技術等進行計算機網絡系統安全維護,以保證用戶信息安全,是計算機網絡系統的便捷功能得到切實發揮。
參考文獻
[1]劉啟明.有關計算機網絡安全問題及其防范措施探討[J].科技視界,2015,7(21):199-200.
[2]巴大偉.計算機網絡安全問題及其防范措施[J].信息通信,2013,8(8):157-161.
篇7
【關鍵詞】計算機網絡安全;防范措施;安全技術
一、前言
隨著互聯網技術的日新月異,計算機網絡已為全社會廣泛應用。計算機網絡之間的互聯互通,實現了信息資源的網上的共有,具有對網民開放友好的特點。在信息時代,人們須臾無法離開網絡。從歷史上看,互聯網技術經歷了兩次飛躍:第一次飛躍是從保證網絡簡單互聯的第一代互聯網技術過渡到信息服務為主要特點的第二代互聯網技術;第二次飛躍是從第二代技術發展到以企業網絡信息為主導的第三代互聯網技術。但是,網絡的發展也讓網絡安全問題變成了一個不容忽視的大問題。網絡協議在設計上具有先天的缺陷,對網絡安全問題重視不足。加之,網絡的特性決定了它在使用和管理上的失序和混亂狀態。這使它在技術特性上具有天生的網絡安全隱憂。此外,雖然我國的計算機行業進展神速、化蛹成蝶,但是計算機核心部件的制造卻為國外企業所控制,軟件的研發也無法擺脫國外的限制,這使我國的網絡安全問題變得異常嚴峻。
二、計算機網絡安全概述
網絡系統由計算機或者服務器的軟硬件和系統數據組成。網絡安全技術采擷和合成于多種學科的技術精華,比如計算機、網絡與通信、密碼學、信息安全、信息論、應用數學和數論等。
2.1網絡最初的設計理念
為了信息傳遞的便捷,網絡最初僅在小范圍內應用。后來,隨著網絡技術的進步,人們逐漸把一個個的局域網連接起來,從而形成了世界范圍內的萬維網。網絡的相互連接給敏感信息的傳遞構成了潛在威脅。同時,網絡產品賴以存在的基礎網絡協議本身也存在安全隱憂。
2.2網絡的開放性
因特網的開放性與資源的豐富性為黑客的攻擊行為提供了機會。由此,網絡共享與網絡安全構成了一對難以分開的矛盾。
2.3網絡的可控性變差
因為各種需要,局域網總是以某種形式與外界的公眾網相連。這種網絡上的相互連通,使得網絡中的某個薄弱環節容易被攻擊而引起整個安全體系的崩潰。由此造成了網絡的無法自主控制的因素增多,網絡安全無法得到切實保證。
三、計算機網絡安全面臨的威脅
當前,網絡面臨著包括信息安全和網絡設施在內的全方位的威脅,主要是有四方面的原因:第一,人員的不當操作和管理造成的安全漏洞,比如口令外泄,防護系統沒有得到及時更新等。第二,黑客的主動攻擊或者被動攻擊行為造成的網絡安全問題,比如網絡入侵的非授權訪問行為和病毒傳播。第三,網絡軟件自帶的漏洞和“后門”留下的安全隱患以及木馬程序等。第四,不當管理對網絡設施造成的損害以及各種自然災害對網絡安全造成的直接的或者間接的危險。。網絡安全面臨的威脅的表現形式是多種多樣的。比如黑客對特定網絡的非法訪問和侵入、未經授權的訪問、破壞網絡數據的行為、用不當的行為對系統運行的干擾和破壞和把病毒傳播到網絡上去等等。
四、計算機網絡安全的防范措施
要很好地實現網絡安全,需要建立一套有效運轉的安全體系,讓技術、裝備、管理及立法等各個層面的因素得到很好地落實和協調。總的說來,計算機網絡安全的防范措施就是采取通過不斷提供技術水平以防御外部的入侵和對現有的數據系統進行實時備份兩種思路。
4.1傳統技術
4.1.1防火墻
防火墻是一套專屬的軟件或硬件系統,邏輯上起到隔離、制約和研判的作用。它可以設定訪問的權限、篩選信息。但是,防火墻不能防范來自內網的攻擊行為,也無法抵御一些破譯辦法,因而有相當的局限性。
4.1.2訪問控制的技術
訪問控制技術就是設定不同的訪問等級,不同等級的訪問者在特定網絡可以獲取相應等級的信息資源,并限制未授權客戶獲取數據的技術。它是網絡安全防護一種主要策略,目的是防止對網絡資源的濫用。
4.1.3網絡防病毒的技術
病毒是能夠大量自我復制和傳播以破壞計算機正常運行的一種程序。網絡防病毒技術分為防御、檢測和清除技術等,一般采用“服務器—工作站”工作模式。應用網絡防病毒技術,必須建立一套全面和分層的防病毒系統,并經常進行系統升級,以保網絡安全無憂。
4.1.4數據加密技術
數據加密技術是指運用加法運算和重新編碼以實現對信息的隱藏,保護信息系統和數據的安全。根據加密密鑰與解密密鑰是否一致性,可分為私鑰加密和公鑰加密。總之,密鑰的保密與管理對于數據系統的安全性非常關鍵。
4.1.5容災技術
容災技術是指數據災難發生時,盡量減少數據的損失和保持系統的正常運行的一種技術。從對系統的保護來劃分,容災技術可分為對數據的保護技術和對應用系統的保護技術,基本含義是建立一套數據系統或者生產系統的備份。
4.2新型技術
4.2.1入侵檢測系統技術(IDS)
入侵檢測系統技術是通過對網絡或者計算機系統中關鍵點的信息收集和分析,檢測用戶行為是否合法,以主動行為保護自身免受攻擊的動態安全策略。它綜合了從信息識別到報警響應技術的一整套技術。入侵檢測系統技術可以實現對內外部攻擊和誤操作的實時防護,事先攔截入侵行為。在可以預期的未來,入侵檢測系統技術將更加智能和云分布。
4.2.2虛擬專用網(VPN)技術
虛擬專用網技術是由互聯網服務提供商或者其他網絡服務提供商建立的、基于公共數據網的一種資源動態技術。虛擬專用網技術通過隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術,以保護網絡的安全性。
4.2.3云安全技術
云安全是對云計算安全的技術回應。云計算以分布式處理、并行處理和網絡技術的方式把計算散布在網絡上。黑客在云端互動環節攻擊數據中心,造成了云安全問題。云安全,依靠巨量的網絡服務,實時即時采集、分析和處理病毒。云安全是一門嶄新的網路安全技術,許多問題有待深入研究。
4.3管理使用及立法
最好的網絡安全技術也需要合理的管理措施和立法加以配合和保護。
4.3.1對設備的管理
應當建設標準機房,制定相應的機房管理標準,抵御自然災害和人為破壞的安全威脅。并且經常性地排查安全隱患。
4.3.2開展網絡安全教育和網絡道德教育,增強網絡安全防范意識
培養網民和網絡管理員的安全意識,了解網絡安全防范措施,養成定期查毒殺毒和排查網絡安全隱患的良好習慣。通過制度化的宣傳教育活動,教育廣大網民增強網絡道德觀,不做網絡安全違法行為。
4.3.3制定和遵守網絡安全規章制度
參照國家和行業的技術標準和管理規范,對信息管理和系統流程的各個環節進行安全評估,設定安全等級,制定本部門的操作規范。
4.3.4完善網絡安全立法,加強網絡法律監管
借鑒國外成功的立法實踐經驗,針對我國網絡安全的現實情況,盡快制定和實施網絡安全的相關性法律。在此基礎之上,網絡法律的執法力度,制止和打擊網絡安全的違法犯罪行為,遏制網絡安全不法行為多發的現象,凈化網絡環境。
五、結束語
總之,網絡安全已經成為一個亟待解決的重要的計算機行業的發展問題。通過國家、社會、網絡使用單位和廣大網民的共同努力,網絡安全的發展一定打開新的局面。
參考文獻
[1]彭沙沙,張紅梅卞,東亮.計算機網絡安全分析研究.現代電子技術[J].2012.4:109-112,116
[2]宋國云等.有效改善計算機網絡安全問題及其防范措施.電腦知識與技術[J].2014.4:721-723
[3]孫志寬.計算機網絡安全問題及其防范措施研究.才智[J].2014.32:347
篇8
關鍵詞:計算機 網絡 不安全 因素 措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2013)07-0180-01
1 前言
目前計算機已深入到人們的生活和工作中的各個角落,人們將計算機運用到日常工作、信息交流、資料存儲及數據處理等事務中。計算機網絡雖然在促進人們的信息化發展和加快文化傳播等方面,發揮著巨大的作用,但是計算機網絡造成的安全危害也逐漸顯露,計算機網絡正受到不安全因素的巨大威脅。計算機網絡的不安全因素有:信息不安全性、計算機病毒的多樣性、黑客威脅等。計算機網絡的不安全因素會泄露人們的私密信息,嚴重的甚至會造成極大的經濟損失,因此,對計算機網絡的不安全因素進行分析,并采取防范不安全因素的措施,具有重要的意義。
2 計算機網絡的不安全因素分析
2.1 黑客攻擊
黑客指的是為了獲取網絡控制權,或者進行惡作劇的網絡技術人員,黑客一般通過執行進程非法獲取網絡系統中的文件和傳輸中的數據信息,并進行獲取超級用戶的權限、越權使用網絡資源、對系統實行非法訪問、進行不許可的操作、涂改網絡信息、暴露隱私信息等操作。黑客會通過端口和漏洞掃描、木馬、網絡嗅探等諸多工具與手段破壞計算機的網絡系統,對網絡安全造成嚴重的危害,對計算機用戶工作及生活產生重大的不良影響[1]。
2.2 病毒破壞
在現階段開放性和多樣性的計算機網絡環境下,網絡給人們的工作帶來便利,但是也為病毒傳播提供途徑。計算機系統遭受病毒感染及破壞的現象正逐年增加,病毒會通過多種途徑感染用戶的計算機,近年來,電子郵件及網絡傳播在計算機病毒感染中的比例不斷增大。計算機病毒有傳播速度快、破壞性大和復制能力等特點,某些病毒感染及蔓延嚴重的會造成計算機內的一些數據丟失、網絡中斷、通訊受阻、信息泄漏、服務器癱瘓等問題,對計算機的破壞是極大的。
2.3 操作系統不安全
操作系統不安全包括人為不安全的因素和操作系統(或軟件安全)的漏洞不安全的因素等。在UNIX操作系統和WINDOWS操作系統中,兩者自身本就存在一些弱點及漏洞,影響網絡系統的自身安全性,系統CPU、內存和外設的管理等環節均會與某些程序或者模塊有聯系,倘若程序出現問題,外部網絡恰好與此缺陷模塊相連接,就會引起系統崩潰的現象。而黑客會針對此類系統中不完善的情況實施攻擊,令網絡全盤癱瘓[2]。
3 防范計算機網絡不安全的措施
3.1 加強網絡管理
加強網絡的管理,主要是在限制非法用戶數量和設定安全的密碼上,可去掉網絡上所有測試賬戶和共享賬號等,用戶組需設置一定的權限,并且網絡警察要經常檢查系統賬戶,刪除不用的賬戶,避免閑置賬戶被黑客當做入侵系統的途徑,也杜絕部分黑客經合法用戶權限犯罪的可能。設定賬戶的時候,也設定相應的安全密碼。安全密碼能夠保護系統不被黑客侵入。設定的密碼級別需保持中上水平,特別是銀行、企業、黨政機關等的資料系統密碼的設定,級別太低,會給黑客可趁之機。
3.2 資料分區分放
杜絕機密文件泄露和黑客襲擊的另一辦法是建立兩個及以上的分區,一個為系統分區,另一個為應用程序分區。微軟的IIS會有泄漏源碼和溢出漏洞,假設將系統與IIS放于同個驅動器就會導致系統文件發生泄漏,甚至給入侵者提供遠程獲ADMIN的機會。因此,在安全配置中建立三個邏輯的驅動器,第一個裝系統及重要日志文件,第二個可放IIS,第三個可放FTP,此時無論IIS或者FTP出現了安全漏洞都對系統目錄與系統文件不會產生直接影響[3]。
3.3 安裝防火墻和殺毒軟件
防火墻技術屬于保護網絡安全中最快捷、簡單的手段,防火墻會對網絡的通信實行掃面,過濾掉大多數攻擊,阻止某些病毒及不法分子入侵,還能封鎖特洛伊木馬病毒。防火墻主要有:過濾防火墻、防火墻、雙穴主機防火墻。防火墻好比一道堅強的安全防線,對計算機系統起到有效的保護作用。另外,殺毒軟件也能阻止病毒破壞計算機系統,它不僅能殺除一些著名的病毒,還能查殺出大量的木馬病毒和后門程序,防止病毒出現傳播及爆發,因此用戶為了系統安全,必須運行殺毒的程序,并將殺毒軟件設為開機的自動運行項目,還需要注意經常讓其升級。
3.4 安裝系統補丁和強化系統備份
操作系統和應用軟件會有某些漏洞,系統自身漏洞會引來安全隱患,因此,用戶需要經常去微軟網站等地方,下載一些最新的補丁程序,并經常對微軟及某些安全站點進行訪問。下載最新Service Pack及漏洞補丁,能保障計算機持續、長久、安全地運行。而對系統備份進行強化,能夠避免文件丟失等情況發生。任何安全的措施都不可能是絕對的保障,因此,用戶需要定時地對系統及文件實行備份,一旦系統被黑客蓄意破壞和系統出現某些問題而導致資料丟失,備份盤則是恢復資料的途徑。備份完重要的資料后,將備份盤存放在安全的地方,并且不能將備份資料放在一臺服務器上[4]。
4 結語
計算機的網絡安全存在威脅,不只是網絡技術落后的問題,而且涉及到眾多的因素。確保網絡安全是每個計算機用戶應盡的責任,只有整體網絡安全了,才能保證個體用戶的上網安全性。網絡安全性需要依賴于所有用戶的安全意識的強化以及安全技術的提升,并建立其健全的法律制度來保護用戶的系統不會受到非法的攻擊。同時規范用戶的行為,杜絕網絡攻擊行為,增強用戶間的協作精神,不成為攻擊的宣傳者和中轉站,因此網絡安全只是依靠某些安全技術及工具,是無法真正實現網絡安全的,還要所有用戶從思想和觀念上增強自身的安全防范意識,更加重視網絡安全性,不給網絡不安全因素創造發生的條件。
參考文獻
[1]范曉磊,齊曉光,吳迪.計算機網絡安全及其防范措施的探討[J].中國西部科技,2009,8(16):23.
[2]陳觀.淺談計算機網絡安全及防范技術[J].科學之友,2010(33):48.
篇9
關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術
校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內
計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。
一、校園網絡安全現狀分析
(一)網絡安全設施配備不夠
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯,使用原有的網絡設施;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及無抗靜電、抗磁干擾等設施;網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態,這些導致校園網形成很大的安全漏洞。
(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。
(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出,網絡病毒的防范任務越來越嚴峻。
綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。
二、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規定,才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性。
(二)防火墻
防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數據的實時/事后分析及處理,網絡數據流動情況的監控分析,通過日志分析,獲取時間、地址、協議和流量,網絡是否受到監視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。
(三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環境下,計算機能安全運行。
(六)系統備份和數據備份
雖然有各種防范手段,但仍會有突發事件給網絡系統帶來不可預知的災難,對網絡系統軟件應該有專人管理,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。
(七)入侵檢測系統(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能檢測和發現入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發現并提出解決方案,列出可參考的網絡和系統中易被黑客利用的薄弱環節,增強系統的防范能力,避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性。
(八)增強網絡安全意識、健全學校統一規范管理制度
根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業技術人員定期對校園網進行維護。
三、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
參考文獻:
1、王文壽,王珂.網管員必備寶典――網絡安全[M].清華大學出版社,2006.
2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.
3、劉清山.網絡安全措施[M].電子工業出版社,2000.
4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).
6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.
7、孟曉明.網絡信息的安全問題與安全防護策略研究[J].情報雜志,2004(3).
篇10
隨著計算機科學與技術的發展以及人們對信息傳輸與處理的需求不斷增加,計算機網絡應運而生。如今它已成為一切信息系統的基礎,是人們日常工作、學習和生活的重要組成部分。本文主要介紹了威脅計算機網絡系統安全的來源及相應的安全防范措施。
【關鍵詞】互聯網技術 網絡安全 防火墻屏蔽技術 技術要點
隨著信息技術的發展,信息化社會悄然而至。信息技術的應用引起生產方式,生活方式乃至思想觀念的巨大變化,推動了人類社會的發展和文明的進步。信息已成為社會發展的重要戰略資源和決策資源,信息化水平已成為衡量一個國家現代化程度和綜合國力的重要標志。因此,普及計算機系統安全知識,提高信息安全與防范意識,加速信息安全的研究和發展,已成為建設安全信息化系統的當務之急。本論文將從加強網絡信息化安全意識入手,著重探討計算機網絡系統的信息安全防范措施及對策。
1 信息安全的概述
信息安全,是指計算機系統本身建立和采取的技術和管理的安全保護措施,以保護計算機系統中的硬件、軟件及數據,防止其因偶然或惡意的原因而使系統或信息遭到破壞、更改或泄漏。
2 網絡安全常見威脅
2.1 計算機病毒
計算機病毒指在計算機程序中插入的破壞計算機功能和數據、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。1987年,在美國發現世界上第一例計算機病毒---Brian病毒。從產生伊始計算機病毒便給網絡信息安全帶來了巨大影響。計算機病毒具有感染性、潛伏性、可觸發性和破壞性等基本特征。常見的破壞性比較強的病毒癥狀通常表現為:藍屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟件等,并且在短時間內傳播從而導致大量的計算機系統癱瘓,對企業或者個人造成重大的經濟損失。
2.2 非授權訪問
指利用編寫和調試計算機程序侵入到他方內部網或專用網,獲得非法或未授權的網絡或文件訪問的行為。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
2.3 木馬程序和后門
木馬程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地區感染其他文件,它通過將自身偽裝吸引用戶下載執行,并向施種木馬者提供打開被種者計算機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的計算機。木馬的服務一旦運行并被控制端連接,其控制端將享有服務端的大部分操作權限。隨著病毒編寫技術的發展,木馬程序對用戶的威脅越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒后發覺。
3 網絡安全的防范措施
3.1 針對病毒及木馬的防范措施
3.1.1 病毒的防范措施
若機器有硬盤應該只用硬盤來啟動機器;對每個購置的軟件應做備份;定期復制重要的軟件和數據作為備份;防止無關人員以管理員身份接觸計算機;定期查毒或安裝動態查毒軟件,及時升級殺毒軟件的病毒庫。
3.1.2 木馬的防范措施
安裝木馬查殺軟件,及時升級殺毒軟件病毒庫;安裝防火墻;不隨便訪問來歷不明的網站,不使用來歷不明的軟件。
3.2 關閉不必要的向內TCP/IP端口
每一項服務都對應相應的端口,比如眾所周知的WWW的服務器的端口是80,SMTP是25,FTP是21。關掉端口也就是關閉無用的服務,有助于減少系統受病毒及木馬威脅的風險。可通過 “控制面板”的“管理工具”中的“服務”來配置。
3.3 配置防火墻
防火墻是一種保護計算機網絡安全的訪問控制技術。具體來說,防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。制定防火墻的安全策略主要有: 所有從內到外和從外到內的數據包都必須經過防火墻; 只有被安全策略允許的數據包才能通過防火墻; 服務器本身不能直接訪問互聯網; 防火墻本身要有預防入侵的功能; 默認禁止所有服務,除非是必須的服務才允許。而其他一些應用系統需要開放特殊的端口由系統管理員來執行。
3.4 身份認證
身份認證是提高網絡安全的主要措施之一。其主要目的是證實被認證對象是否屬實,常被用于通信雙方相互確認身份,以保證通信的安全。常用的網絡身份認證技術有: 靜態密碼、USB Key 和動態口令、智能卡牌等。其中,最常見的使用是用戶名加靜態密碼的方式。
3.5 劃分VLAN
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網"。VLAN是一種將局域網設備從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興數據交換技術。它在以太網的基礎上增加了VLAN 頭,用VLAN ID 把用戶劃分為更小的工作組,限制不同VLAN 之間的用戶不能直接互訪,每個VLAN 就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態管理網絡。VLAN 之間的訪問需要通過應用系統的授權來進行數據交互。為保護敏感資源和控制廣播風暴,在3 層路由交換機的集中式網絡環境下,將網絡中的所有客戶主機和服務器系統分別集中到不同的VLAN 里,在每個VLAN 里不允許任何用戶設置IP、用戶主機和服務器之間相互PING,不允許用戶主機對服務器的數據進行編輯,只允許數據訪問,較好地保護了敏感的主機資源和服務器系統的數據。
3.6 制定網絡系統的應急規劃
為了將網絡威脅所帶來的影響降至最低,各企業或網絡相關部門應該制定行之有效的網絡安全應急規劃。規劃中應明確各種網絡威脅的發生狀況及其應急措施,并通過在實踐中積累的經驗,不斷補充和完善該應急規劃,使其跟上網絡發展的步伐。
計算機產業自從INTERNET誕生以來發生了很大的變化,信息共享比過去增加了,信息的獲取更加公平了,但同時也帶來了信息安全問題,此時計算機網絡的信息安全問題也日益成為全社會廣泛關注的熱點和焦點問題。網絡信息安全問題應該引起我們的足夠重視。
參考文獻
[1]滕萍.信息網絡安全及防范技術探究[J].網絡安全技術與應用,2012(12).
[2]白璐.信息系統安全等級保護物理安全測評方法研究[J].信息網絡安全,2011(12).
作者簡介
高娜(1981-),吉林省長春市人。學士學位,現為長春財經學院電子工程師。
孫慧(1979-),吉林省長春市人。學士學位,現為長春財經學院研究員。
作者單位
