序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇網(wǎng)絡(luò)安全防范論文范文�。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識(shí)�����!
篇1
2校園網(wǎng)絡(luò)安全防范設(shè)計(jì)方案
為了提高校園網(wǎng)的安全系數(shù)�,應(yīng)建立可靠的拓?fù)浣Y(jié)構(gòu)�����,其中包括備份鏈路�����、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建�。具體過程如下:
2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯(cuò)能力
備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯(cuò)能力,降低安全風(fēng)險(xiǎn)�����。主要應(yīng)用于路由器同系統(tǒng)核心交換機(jī)之間��,其作用在于對(duì)學(xué)生連接的外網(wǎng)進(jìn)行檢驗(yàn)和排查�����,控制非法連接,從而提高被訪問網(wǎng)頁的安全系數(shù)���。在核心交換機(jī)之間同樣可進(jìn)行雙鏈路連接和端口聚合技術(shù)�����,從而確保鏈路之間的備份����,提高交換帶寬��。
2.2計(jì)算機(jī)防火墻的合理應(yīng)用
計(jì)算機(jī)防火墻在校園網(wǎng)安全中起著決定性的作用�����。通過防火墻的建立�,可攔截存在安全隱患的網(wǎng)頁。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL���,對(duì)通過防火墻的數(shù)據(jù)信息進(jìn)行檢測�,處理存在安全隱患的信息���,禁止其通過�,這一原理使得防火墻具有安裝方便����,效率高等特點(diǎn)。在計(jì)算機(jī)系統(tǒng)中���,防火墻實(shí)際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口�����,實(shí)現(xiàn)了二者之間的隔離����,是一種典型的拓?fù)浣Y(jié)構(gòu)���。根據(jù)校園網(wǎng)自身特點(diǎn)����,可對(duì)這一拓?fù)溥M(jìn)行調(diào)整����,將防火墻放置于核心交換機(jī)與服務(wù)器群中間。其主要原因?yàn)椋悍乐箖?nèi)部操作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊���;降低了黑客對(duì)網(wǎng)絡(luò)的影響����,同時(shí)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護(hù)和外部保護(hù),使流經(jīng)防火墻的流量降低����,實(shí)現(xiàn)其高效性。但是隨著科技的發(fā)達(dá)�,網(wǎng)絡(luò)木馬的類型逐漸增多,這要求防火墻技術(shù)也要不斷的更新����,以發(fā)揮其積極作用。將計(jì)算機(jī)防火墻同木馬入侵檢測緊密結(jié)合在一起�����,一旦入侵檢測系統(tǒng)捕捉到某一惡性攻擊�,系統(tǒng)就會(huì)自動(dòng)進(jìn)行檢測。而這一惡性攻擊設(shè)置防火墻阻斷��,則入侵檢測系統(tǒng)就會(huì)發(fā)給防火墻對(duì)應(yīng)的動(dòng)態(tài)阻斷方案��。這樣能夠確保防火墻完全按照檢測系統(tǒng)所提供的動(dòng)態(tài)策略來進(jìn)行系統(tǒng)維護(hù)。
2.3VPN的構(gòu)建
VPN主要針對(duì)校園網(wǎng)絡(luò)的外用���,尤其是針對(duì)出差人員,要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源�����。如必須使用����,則要構(gòu)建VPN系統(tǒng),即在構(gòu)建動(dòng)態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道�,也可建立多個(gè)校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接,提高安全防護(hù)效率�����。
2.4網(wǎng)絡(luò)層其他安全技術(shù)
網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為:防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊?�,F(xiàn)在網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大����,如:非常猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒���,所以有必要對(duì)網(wǎng)絡(luò)病毒繼續(xù)有效的控制�;而網(wǎng)絡(luò)中針對(duì)交換機(jī)的攻擊和必須經(jīng)過交換機(jī)的攻擊有如下幾種:MAC攻擊、DHCP攻擊�、ARP攻擊、IP/MAC欺騙攻擊�、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全�����。
3校園網(wǎng)的安全管理方案
計(jì)算機(jī)管理也是校園網(wǎng)安全的主要控制方案�����。在促進(jìn)管理效率提高的過程中����,主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)和交換機(jī)端口安全性能提高等方案���,具體表現(xiàn)為以下幾個(gè)方面:
3.1應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能
VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù)�,這一技術(shù)的應(yīng)用有效的提高了計(jì)算機(jī)安全管理效率��,優(yōu)化了設(shè)備的性能���。同時(shí)對(duì)系統(tǒng)的帶寬和靈活性都具有促進(jìn)作用���。VLAN可以獨(dú)立設(shè)計(jì)����,也可以聯(lián)動(dòng)設(shè)計(jì)��,具有靈活性�,并且這一技術(shù)操作方便有利于資源的優(yōu)化管理��,只要設(shè)置必要的訪問權(quán)限���,便可實(shí)現(xiàn)其功能���。
3.2利用網(wǎng)絡(luò)存儲(chǔ)技術(shù),確保網(wǎng)絡(luò)數(shù)據(jù)信息安全
校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一�。除了技術(shù)層面的防火墻,還要求采用合理的存儲(chǔ)技術(shù)���,確保數(shù)據(jù)安全�。這樣��,不但可以防止數(shù)據(jù)篡改,還要防止數(shù)據(jù)丟失�����。目前��,主要的存儲(chǔ)技術(shù)包括DAS�����、RAID和NAS等���。
3.3配置交換機(jī)端口控制非法網(wǎng)絡(luò)接入
交換機(jī)端口安全可從限制接入端口的最大連接數(shù)�、IP地址與接入的MAC地址來實(shí)現(xiàn)安全配置��。對(duì)學(xué)生由于好奇而修改IP地址的行為具有控制作用��。其原理在于一旦出現(xiàn)不合理操作��,將會(huì)觸發(fā)和該設(shè)備連接的交換機(jī)端口產(chǎn)生一個(gè)違例并對(duì)其實(shí)施強(qiáng)制關(guān)閉����。設(shè)置管理員權(quán)限,降低不合理操作�。配置交換機(jī)端口可實(shí)現(xiàn)將非法接入的設(shè)備擋在最低層��。
篇2
內(nèi)部網(wǎng)絡(luò)的服務(wù)器在計(jì)算機(jī)的應(yīng)用程序和計(jì)算機(jī)的終端操作上都以一定的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)操作的安全性�,這些都是以操作系統(tǒng)的運(yùn)行來實(shí)現(xiàn)的����。所以,一定要保持內(nèi)部網(wǎng)絡(luò)的操作系統(tǒng)實(shí)現(xiàn)安全���、穩(wěn)定的運(yùn)行�����,才能保證內(nèi)部網(wǎng)絡(luò)的整體安全基礎(chǔ)。既要加強(qiáng)操作系統(tǒng)的漏洞補(bǔ)丁安裝和實(shí)時(shí)監(jiān)控系統(tǒng)����,對(duì)用戶訪問的控制與授權(quán)都要進(jìn)一步完善。
1.2內(nèi)部網(wǎng)絡(luò)要通過路由器保證安全
內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)傳輸要通過路由器等設(shè)備來實(shí)現(xiàn)����,而數(shù)據(jù)的傳輸也要以報(bào)文廣播等技術(shù),通過可靠控制的對(duì)策��,而數(shù)據(jù)信息在傳輸中很容易受到非法的入侵���,內(nèi)部網(wǎng)絡(luò)的安全要由路由器來實(shí)現(xiàn)分段的管理�����,通過虛擬的局域網(wǎng)技術(shù)��,在物理與邏輯的結(jié)構(gòu)上隔離��,完成內(nèi)部網(wǎng)絡(luò)的安全性���。
1.3內(nèi)部網(wǎng)絡(luò)進(jìn)行防火墻系統(tǒng)的設(shè)置
內(nèi)部網(wǎng)絡(luò)安全威脅主要來自拒絕服務(wù)的網(wǎng)絡(luò)攻擊��,所以�,要使內(nèi)部網(wǎng)絡(luò)的安全得到保證�,就要盡可能的選擇功能強(qiáng)的防火墻。內(nèi)部網(wǎng)絡(luò)對(duì)防火墻系統(tǒng)進(jìn)行合理的配置���,使數(shù)據(jù)可以充分過濾和攔截���,實(shí)現(xiàn)有效的監(jiān)控。一旦出現(xiàn)非法入侵����,內(nèi)部網(wǎng)絡(luò)就要立刻停止當(dāng)前的服務(wù)����,可以使非法入侵的行為得到制止����,有效防止內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)和信息被獲取或者篡改。而防火墻也要進(jìn)行有效的配置����,才能使非法用戶在內(nèi)部網(wǎng)絡(luò)之間的訪問得到有效的限制。對(duì)內(nèi)部網(wǎng)絡(luò)要設(shè)置好有效的網(wǎng)絡(luò)地址�,使網(wǎng)絡(luò)訪問的權(quán)限得到控制,對(duì)網(wǎng)絡(luò)設(shè)備各項(xiàng)配置和參數(shù)可以有效的控制���,防止被篡改�����,使企業(yè)內(nèi)部網(wǎng)絡(luò)安全得到保證。
1.4內(nèi)部網(wǎng)絡(luò)入侵檢測的系統(tǒng)要做好部署工作����,保證網(wǎng)絡(luò)的安全性
內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全威脅很多時(shí)候都是因?yàn)楣芾韱T疏忽導(dǎo)致的不規(guī)范操作引起的,而且有些工作人員會(huì)引起網(wǎng)絡(luò)的非法入侵��,所以,只憑借防火墻是很難使內(nèi)部網(wǎng)絡(luò)安全得到保證的����。內(nèi)部網(wǎng)絡(luò)要對(duì)入侵檢測的系統(tǒng)做好周密的部署,配合防火墻的工作����,既可以及時(shí)的發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全威脅,還會(huì)對(duì)一些系統(tǒng)的漏洞和網(wǎng)絡(luò)的病毒及非法的攻擊及時(shí)發(fā)現(xiàn)和處理���。使企業(yè)內(nèi)部網(wǎng)絡(luò)各項(xiàng)管理系統(tǒng)可以得到穩(wěn)定的運(yùn)行�。
1.5移動(dòng)及無線設(shè)備
對(duì)于大多數(shù)中小企業(yè)而言�,自帶設(shè)備辦公趨勢(shì)根本就不是啥新鮮事兒。不過正是由于這種輕信的態(tài)度�����,小企業(yè)沒有為嚴(yán)格控制并管理員工自有設(shè)備制定出切實(shí)有效的政策����,這一點(diǎn)在無線網(wǎng)絡(luò)構(gòu)建方面同樣非常明顯。企業(yè)Wi-Fi網(wǎng)絡(luò)作為移動(dòng)設(shè)備辦公不可或缺的組成部分�,過去也一直受到安全風(fēng)險(xiǎn)的威脅。首先,大家在實(shí)際應(yīng)用中應(yīng)該選擇那些安全性好的無線方案(例如WPA2�����、801.11或者VPN)����、為網(wǎng)絡(luò)訪問設(shè)置高強(qiáng)度密碼,同時(shí)經(jīng)常掃描各類接入終端��、揪出惡意設(shè)備�。除此之外,我們還需要制定政策�����,要求員工為自己的移動(dòng)設(shè)備設(shè)置解鎖密碼����,并在設(shè)備丟失時(shí)能夠及時(shí)鎖死或清除所保存的內(nèi)容。
1.6內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計(jì)
要真正解決內(nèi)部網(wǎng)絡(luò)安全隱患��,就要適應(yīng)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)信息系統(tǒng)擴(kuò)展和應(yīng)用��,做好系統(tǒng)的更新和升級(jí)����,對(duì)系統(tǒng)變化和網(wǎng)絡(luò)的變化及時(shí)做好調(diào)整。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全設(shè)計(jì)是有上下級(jí)區(qū)分的����,這種設(shè)計(jì)方案是符合現(xiàn)代企業(yè)職能需要,而方案的設(shè)計(jì)也要實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防范任務(wù)���,實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范�。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范設(shè)計(jì)中����,既要設(shè)置好上方的企業(yè)下級(jí)部門,也要設(shè)置好企業(yè)的上級(jí)部門�,通過內(nèi)部網(wǎng)絡(luò),企業(yè)的下級(jí)部門實(shí)現(xiàn)與上級(jí)部門的連接��??梢姡髽I(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防范的方案設(shè)計(jì)����,下級(jí)部門盡量避免和外部的互聯(lián)網(wǎng)連接,下級(jí)部門若有需要一定要和外部的互聯(lián)網(wǎng)做出數(shù)據(jù)的傳輸或者交換�����,就要使用上級(jí)部門外網(wǎng)的路由器來完成。而流入和流出的各種數(shù)據(jù)包也要進(jìn)行處理�����,通過外網(wǎng)的防火墻與入侵監(jiān)測系統(tǒng)完成安全的過濾���。企業(yè)把網(wǎng)絡(luò)安全重點(diǎn)工作設(shè)計(jì)在網(wǎng)關(guān)的設(shè)置與網(wǎng)絡(luò)邊界的防御設(shè)置上�,所以�����,網(wǎng)絡(luò)安全的防范產(chǎn)品與制度都要在外部互聯(lián)網(wǎng)入口附近進(jìn)行配置���,這種配置方法�����,使內(nèi)部網(wǎng)絡(luò)安全管理工作不能得到保障����。
篇3
隨著Internet的飛速發(fā)展�,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜����。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓���,再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)�����,網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重�����。
一�����、網(wǎng)絡(luò)安全的威脅因素
歸納起來���,針對(duì)網(wǎng)絡(luò)安全的威脅主要有:
1.軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地���,一旦連接入網(wǎng)�,將成為眾矢之的。
2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞���,例如�,防火墻軟件的配置不正確���,那么它根本不起作用���。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí)����,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用��。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置�,否則,安全隱患始終存在����。
3.安全意識(shí)不強(qiáng):用戶口令選擇不慎,或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅����。
4.病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒�,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)�,影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼��。計(jì)算機(jī)病毒具有傳染性�、寄生性�����、隱蔽性����、觸發(fā)性、破壞性等特點(diǎn)�。因此,提高對(duì)病毒的防范刻不容緩�����。
5.黑客:對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來自電腦黑客(backer)����。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大����。從某種意義上講�,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重����。
二、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略�����,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施��。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查����,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)�。由于它簡單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下����,達(dá)到一定的安全要求,所以被廣泛使用���。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%����。
目前,市場上防火墻產(chǎn)品很多��,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中���,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制����??梢灶A(yù)見防火墻技術(shù)作為一種簡單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展�����。然而�,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計(jì)中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的�,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對(duì)數(shù)據(jù)進(jìn)行加密處理��。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_����,而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力�。要保證企業(yè)內(nèi)部網(wǎng)的安全�,還需通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。
2.?dāng)?shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼���,從而隱藏信息內(nèi)容��,使非法用戶無法獲取信息�����、的真實(shí)內(nèi)容的一種技術(shù)手段�。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性���,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一�����。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)�����、數(shù)據(jù)傳輸�����、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種�。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密����,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取����、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求�,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)���,實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)�����。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用�,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便��。密匙的管理技術(shù)包括密匙的產(chǎn)生�����、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施����。
數(shù)據(jù)加密技術(shù)主要是通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏�。另外,它也廣泛地被應(yīng)用于信息鑒別�����、數(shù)字簽名等技術(shù)中����,用來防止電子欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用���。
3.系統(tǒng)容災(zāi)技術(shù)
一個(gè)完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的���,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力���。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失,一旦發(fā)生漏防漏檢事件,其后果將是災(zāi)難性的���。此外����,天災(zāi)****�、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難����,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?�,F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)��。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障���,不允許有任何閃失。但離線介質(zhì)不能保證安全���。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全�����。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器�����,在兩者之間建立復(fù)制關(guān)系���,一個(gè)放在本地���,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用����,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過IP相連�����,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)����,也能提供數(shù)據(jù)庫容災(zāi)功能。
集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù)��,通過對(duì)系統(tǒng)的整體冗余和容錯(cuò)來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題��。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)��,分別提供不同的系統(tǒng)可用性和容災(zāi)性�����。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的��。存儲(chǔ)��、備份和容災(zāi)技術(shù)的充分結(jié)合����,構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段��。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展���,傳統(tǒng)的功能單一的存儲(chǔ)器�����,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。
4.漏洞掃描技術(shù)
漏洞掃描是自動(dòng)檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)���,它查詢TCP/IP各種服務(wù)的端口���,并記錄目標(biāo)主機(jī)的響應(yīng)��,收集關(guān)于某些特定項(xiàng)目的有用信息��。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序�。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)���。掃描程序開發(fā)者利用可得到的攻擊方法����,并把它們集成到整個(gè)掃描中���,掃描后以統(tǒng)計(jì)的格式輸出����,便于參考和分析�。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散��。通常是在物理上采取一定的防護(hù)措施�,來減少或干擾擴(kuò)散出去的空間信號(hào)����。為保證網(wǎng)絡(luò)的正常運(yùn)行��,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購����、運(yùn)輸、安裝等方面的安全措施�。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中�,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)�����,應(yīng)設(shè)置備份系統(tǒng)�。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)�。④保安方面:主要是防盜、防火等����,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)��、安全設(shè)備的安全防護(hù)�。
計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來越快的信息化進(jìn)程��,各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用��。
網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn)���,作為一個(gè)熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義�,相信未來網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長足的發(fā)展�����。
參考文獻(xiàn):
篇4
2計(jì)算機(jī)網(wǎng)絡(luò)通信安全隱患產(chǎn)生的原因
2.1內(nèi)部原因
2.1.1計(jì)算機(jī)硬件的設(shè)計(jì)不合理性計(jì)算機(jī)的硬件設(shè)備是一臺(tái)計(jì)算機(jī)是否優(yōu)秀的重要標(biāo)準(zhǔn)�,計(jì)算機(jī)在硬件設(shè)計(jì)上如果操作不當(dāng),計(jì)算機(jī)就會(huì)在運(yùn)行的過程中出現(xiàn)安全隱患�����。例如驅(qū)動(dòng)設(shè)計(jì)不符合規(guī)范�,那么計(jì)算機(jī)在操作的過程中就很容易出現(xiàn)信息和數(shù)據(jù)在傳輸?shù)倪^程中被半路截獲,信息和數(shù)據(jù)的外泄所造成的經(jīng)濟(jì)損失難以估計(jì)��。另一方面如果是顯卡出現(xiàn)問題����,那么計(jì)算機(jī)在運(yùn)行過程中就很容易出現(xiàn)藍(lán)屏或者白屏的現(xiàn)象��,進(jìn)而被迫停止計(jì)算機(jī)運(yùn)行�,不但影響了正常的工作�����,還容易泄露信息�,給人們生活和工作造成極大地不便。
2.1.2系統(tǒng)安全防范功能不強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)之時(shí)����,對(duì)其自身的安全方面往往考慮得很少,這樣就造成了計(jì)算機(jī)在運(yùn)行時(shí)很容易被人惡意侵襲��,或者在訪問系統(tǒng)的設(shè)計(jì)上過于簡單���,這樣計(jì)算機(jī)的使用者的個(gè)人信息(賬號(hào)和密碼)就很容易被盜��,不僅個(gè)人隱私無法保證���,也會(huì)有財(cái)產(chǎn)的損失。
2.2外部原因
2.2.1突然間的斷電或者線路失火人們?cè)谌粘J褂糜?jì)算機(jī)的時(shí)候,突然間的斷電或是線路短路都會(huì)使人們措手不及��,常常是計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)和信息還沒來得及保存�,這方面的情況無法避免。人們?cè)谌粘J怯?jì)算機(jī)的時(shí)候應(yīng)該養(yǎng)成良好的辦公習(xí)慣�����,數(shù)據(jù)或者信息有一點(diǎn)存一點(diǎn)�����,這樣可以有備無患��,即使出現(xiàn)意外情況也不會(huì)產(chǎn)生損失�。
2.2.2黑客的攻擊或威脅計(jì)算機(jī)極大地方便了人們的生活����,人們的見識(shí)和知識(shí)都得到了提升,但是很多問題也隨之而來���。其中黑客攻擊是比較危險(xiǎn)的�����,它會(huì)使人們的生活和工作無法正常繼續(xù)�。黑客的攻擊可以深入到很多細(xì)微之處,可能是一封電子郵件��、木馬程序或是強(qiáng)行攻擊計(jì)算機(jī)等方式���,從而侵襲到計(jì)算機(jī)��,導(dǎo)致整個(gè)計(jì)算機(jī)癱瘓���,無法正常工作,內(nèi)部信息和數(shù)據(jù)的泄露��,造成的損失也無法避免����。
2.2.3計(jì)算機(jī)網(wǎng)絡(luò)病毒計(jì)算機(jī)網(wǎng)絡(luò)病毒是令人們談虎色變的網(wǎng)絡(luò)攻擊方式,它對(duì)攻擊目標(biāo)沒有明確性�����,但卻像傳染病似的在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中蔓延開來�,只要上網(wǎng)的電腦都會(huì)遭到侵襲,無一幸免��。計(jì)算機(jī)病毒具有傳播范圍廣,速度快的特點(diǎn)���,整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)可能在很短的時(shí)間內(nèi)就感染上病毒��,比較輕的情況下會(huì)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)速便面�����。嚴(yán)重的情況下可能整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都無法正常工作���,系統(tǒng)的數(shù)據(jù)和信息都會(huì)丟失����,從而使公司或者個(gè)人都蒙受經(jīng)濟(jì)損失和精神上的傷害。
3計(jì)算機(jī)網(wǎng)絡(luò)通信的安全防護(hù)措施
3.1做好計(jì)算機(jī)系統(tǒng)技術(shù)的穩(wěn)定性和安全防護(hù)工作在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過程中�,要全面的分析和考慮計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)和容易忽略的方面,要在任何一個(gè)可能被黑客或者病毒入侵的地方做好防御和攔截工作.在計(jì)算機(jī)硬件或者軟件上安裝病毒攔截或病毒截獲系統(tǒng)����,在病毒還沒有入侵電腦系統(tǒng)的時(shí)候。在電腦就把病毒截獲或者消滅�。還可以在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中設(shè)計(jì)一個(gè)垃圾文件或者不知名文件的處理系統(tǒng),使這些文件在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之前就被消滅和分解掉����。
3.2做好對(duì)計(jì)算機(jī)有關(guān)聯(lián)的外部環(huán)境的影響計(jì)算機(jī)在工作的過程中很容易遭受外在環(huán)境的不良影響�,計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)無法正常的工作�����,如突然斷電����、線路失火、打雷閃電而造成電腦磁場破壞等等��,所以��,要經(jīng)常檢測鏈接電腦的線路問題���,看看那些線路有問題�����,及時(shí)的發(fā)現(xiàn)或者處理掉�����。做好電腦防御和避雷的工作�����,在計(jì)算機(jī)工作的地方安裝避雷針或其他強(qiáng)制干擾電腦磁場的防御措施�����,使得電腦不容易受外在自然條件的影響或侵害�。
3.3做好訪問加密措施實(shí)際上無論是黑客的攻擊還是病毒的侵襲有些時(shí)候都是因?yàn)槿藗儗?duì)文件的保密和數(shù)據(jù)的加密設(shè)置的過于簡單而造成的,所以很容易給黑客�����、計(jì)算機(jī)網(wǎng)絡(luò)病毒或者一些不法犯罪份子提供便利條件�,直接造成了信息和數(shù)據(jù)的外泄和丟失。所以�,做好文件的保密工作和數(shù)據(jù)的加密措施非常有必要��。密碼作為計(jì)算機(jī)網(wǎng)絡(luò)的個(gè)人資料保護(hù)的基礎(chǔ)防線����,是值得注意的問題。而很多人對(duì)密碼的重要性認(rèn)識(shí)還不夠�����。有些人為了方便省事直接把密碼設(shè)置為一組簡單的數(shù)字,比如12345����。隨著人們對(duì)黑客等網(wǎng)絡(luò)安全的認(rèn)識(shí)逐漸深入,有的網(wǎng)站已經(jīng)要求人們使用字母���、數(shù)字和下劃線重新組織密碼�����,但還是有人設(shè)置密碼的時(shí)候過于簡單�,abc123這樣的密碼是時(shí)而常見的密碼����,這樣就直接造成了密碼盜號(hào)的情況。因此在設(shè)置密碼的時(shí)候應(yīng)該盡量復(fù)雜化�,還可以不斷更換密碼,這樣不會(huì)讓黑客有可趁之機(jī)———破譯密碼���,人們?cè)谑褂糜?jì)算機(jī)時(shí)����,應(yīng)該特別注意���。
篇5
計(jì)算機(jī)網(wǎng)絡(luò)安全就是指因?yàn)槔镁W(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù)���,保證計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)��、信息等不會(huì)因?yàn)橹饔^惡意或者客觀偶然原因等而造成破壞��、泄漏或者更改等��,進(jìn)而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運(yùn)行�����。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括:物理安全與邏輯安全����。物理安全主要是從計(jì)算機(jī)設(shè)備的物理層面分析�,而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息、數(shù)據(jù)的保密性����、完整性以及可用性層面分析�����。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全常用的技術(shù)
基于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,在具體的實(shí)踐中最常用的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是:建立防火墻技術(shù)����、入侵檢測系統(tǒng)、防病毒技術(shù)�����、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性���、互聯(lián)性等�,這就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到各種因素的影響�,導(dǎo)致網(wǎng)路出現(xiàn)不安全因素��,基于目前我國計(jì)算機(jī)網(wǎng)絡(luò)的使用現(xiàn)狀分析���,計(jì)算機(jī)網(wǎng)路安全存在的問題主要集中在以下幾個(gè)方面:
2.1計(jì)算機(jī)網(wǎng)絡(luò)本身系統(tǒng)的問題
計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的�����,一般情況計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)都會(huì)存在著系統(tǒng)的漏洞�����,其具體表現(xiàn)在:一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)過程中存在的缺陷�����。在網(wǎng)絡(luò)設(shè)計(jì)過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實(shí)用性�����,結(jié)果忽視了網(wǎng)絡(luò)的安全性��;二是計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)計(jì)存在漏洞���。根據(jù)計(jì)算機(jī)網(wǎng)路安全問題�����,目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差����,一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患�,比如防火墻的相關(guān)技術(shù)沒有達(dá)到網(wǎng)絡(luò)安全的相關(guān)參數(shù)��;三是網(wǎng)絡(luò)的具有很強(qiáng)的脆弱性。由于網(wǎng)絡(luò)受到認(rèn)證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制����,網(wǎng)絡(luò)容易受到各種形式的監(jiān)控,導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大�����。
2.2計(jì)算機(jī)病毒的傳播破壞
計(jì)算機(jī)病毒的傳播破壞是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素���,也是目前構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要方面����。計(jì)算機(jī)病毒給計(jì)算機(jī)網(wǎng)絡(luò)帶來的危害是巨大的�����,一旦計(jì)算機(jī)網(wǎng)絡(luò)被病毒侵犯后�,就會(huì)造成計(jì)算機(jī)相關(guān)數(shù)據(jù)的丟失或者損壞,更為嚴(yán)重的是影響計(jì)算機(jī)軟件���、硬件的正常運(yùn)行�,計(jì)算機(jī)病毒的傳播渠道非常的廣泛,其不僅可以通過計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳播�����,也可以通過計(jì)算機(jī)的硬件設(shè)施進(jìn)行傳播����,計(jì)算機(jī)的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進(jìn)行傳播���,一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件�����、論壇貼等就會(huì)導(dǎo)致病毒在計(jì)算機(jī)網(wǎng)絡(luò)中迅速的蔓延�,最終導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓��。計(jì)算機(jī)硬件病毒傳播����,主要是以硬盤、集成電路芯片以及移動(dòng)儲(chǔ)存設(shè)備等為載體進(jìn)行病毒的傳播�。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道�����。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計(jì)算機(jī)程序漏洞竊取計(jì)算機(jī)存儲(chǔ)的相關(guān)文件信息,木馬程序的攻擊主要是以控制計(jì)算機(jī)網(wǎng)絡(luò)為主��,它不會(huì)對(duì)計(jì)算機(jī)帶來直接性的危害���,其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為��,黑客攻擊產(chǎn)生的原因是計(jì)算機(jī)網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展���,結(jié)果造成黑客利用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞����,竊取計(jì)算機(jī)重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓����。黑客攻擊是當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)的最嚴(yán)重的問題,也是影響世界各國核心機(jī)密安全的最主要因素���。
2.4計(jì)算機(jī)網(wǎng)絡(luò)安全管理者的問題
目前人們都已經(jīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的重要性��,為此都加大了計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)力度�,但是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的認(rèn)識(shí)還存在著一些問題,比如計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)還不高����,他們沒有意識(shí)到新形勢(shì)下,計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性�����;計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性����,現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上,而沒有及時(shí)的更新自己的知識(shí)結(jié)構(gòu)����;計(jì)算機(jī)網(wǎng)絡(luò)管理人員的保密意識(shí)不高,他們?cè)谑褂镁W(wǎng)絡(luò)密碼時(shí)不注重保密性�,尤其是對(duì)保密性文件的傳遞不采取加密的方式,導(dǎo)致一些保密性的文件信息泄露�����。
2.5計(jì)算機(jī)網(wǎng)絡(luò)使用者的失誤操作
計(jì)算機(jī)網(wǎng)絡(luò)使用者在使用過程中���,他們不嚴(yán)格遵守網(wǎng)絡(luò)使用規(guī)范制度�,隨意的登入一些非法的網(wǎng)站,導(dǎo)致一些病毒侵入計(jì)算機(jī)系統(tǒng)���,設(shè)置有些網(wǎng)絡(luò)使用者將計(jì)算機(jī)系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉����,導(dǎo)致計(jì)算機(jī)的防范能力下降�����。網(wǎng)絡(luò)使用者在公共場合使用密碼���,并且不采取保密保護(hù)措施,導(dǎo)致自己網(wǎng)絡(luò)信息的泄露��,給網(wǎng)絡(luò)安全帶來威脅�。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
3.1加強(qiáng)計(jì)算機(jī)軟件系統(tǒng)的安全管理
計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素,因此要做好計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的安全管理:一是要完善入侵檢測技術(shù)�����。入侵檢測技術(shù)是計(jì)算機(jī)主動(dòng)檢測技術(shù)�,它通過檢測手段對(duì)入侵網(wǎng)絡(luò)的外部行為進(jìn)行攔截,防止外部不法行為進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部����。入侵檢測技術(shù)主要由智能化入侵檢測���、分布式入侵檢測和全面安全防護(hù)三個(gè)方面構(gòu)成,網(wǎng)絡(luò)入侵檢測主要是對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測點(diǎn)進(jìn)行檢測���,進(jìn)而在發(fā)現(xiàn)問題時(shí)及時(shí)作出抵御并告知管理員�����;二是安裝防火墻����。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中最常用的一種技術(shù)手段����,主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護(hù)屏障�����。防火墻設(shè)計(jì)的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問��,防火墻對(duì)于計(jì)算機(jī)網(wǎng)路具有很好地保護(hù)作用���,因?yàn)槿肭终咴谶M(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)之前要穿越計(jì)算機(jī)防火墻才能夠接觸到計(jì)算機(jī)網(wǎng)絡(luò)�,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動(dòng)技術(shù)����,它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上,因此其對(duì)內(nèi)部的非法訪問難以控制�����;三是安裝殺毒軟件�����。殺毒軟件是計(jì)算機(jī)網(wǎng)路安全的重要保護(hù)措施�����,也是防范網(wǎng)絡(luò)病毒侵犯的主要措施����。目前計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類越來越多�。其危害性越來越大,因此計(jì)算機(jī)網(wǎng)絡(luò)中要建立全方位�、多層次的病毒防御系統(tǒng)����,及時(shí)在客戶端的計(jì)算機(jī)中安裝殺毒軟件����,打好補(bǔ)丁。殺毒軟件要定期或不定期的進(jìn)行更新�����,以便能夠保持殺毒軟件的最新狀態(tài)���,及時(shí)發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯����,當(dāng)前最常用的殺毒軟件主要有:金山毒霸���、360安全衛(wèi)士���、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識(shí)到�����,并且基本上所有的計(jì)算機(jī)中都安裝了殺毒軟件。
3.2加強(qiáng)計(jì)算機(jī)硬件設(shè)備的安全管理
加強(qiáng)計(jì)算機(jī)硬件設(shè)備的安全管理主要是從物理層面分析���,計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要組成部分:一是要保證計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的安全���,計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的濕度、溫度要符合計(jì)算機(jī)運(yùn)行環(huán)境的要求�����,并且要保持良好的通風(fēng)和避光環(huán)境���,并且要配備防火救火裝備�;二是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中要保證電源的穩(wěn)定性�,避免出現(xiàn)因?yàn)殡妷翰环€(wěn)而造成計(jì)算機(jī)的損燒����,同時(shí)也要做好防雷措施,網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進(jìn)行防雷措施��,避免因?yàn)殡娎滓蛩貙?dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障�����。
3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)
基于計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)不高造成的,因此要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)培訓(xùn)�����,提高他們的責(zé)任意識(shí)��。首先要對(duì)網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳����、普及網(wǎng)絡(luò)法制常識(shí)、樹立正確的網(wǎng)絡(luò)價(jià)值觀及網(wǎng)絡(luò)安全觀���;其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度���。一是制定機(jī)房管理制度,不允許任何人隨意進(jìn)入機(jī)房管理中心����,任何人也不能隨意變動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房相關(guān)設(shè)備的位置等,并且要保證機(jī)房中心的衛(wèi)生��。二是做好入網(wǎng)管理制度����。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴(yán)格遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》���、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng)�;最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機(jī)制。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段�����,及時(shí)對(duì)網(wǎng)絡(luò)的安全運(yùn)行進(jìn)行監(jiān)測�����,及時(shí)發(fā)現(xiàn)安全隱患����,進(jìn)而采取有效的防范措施,保證網(wǎng)絡(luò)正常運(yùn)行��。
3.4加強(qiáng)用戶賬號(hào)的安全保護(hù)
加強(qiáng)用戶賬號(hào)的安全保護(hù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的安全�����。計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中��,用戶賬號(hào)的涉及面很廣����,包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào)�����。加強(qiáng)用戶賬號(hào)的安全保護(hù)���,首先是對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號(hào),盡量采用數(shù)字與字母����、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼,并且要盡量設(shè)置長密碼并定期更換����。
篇6
1.2網(wǎng)絡(luò)黑客攻擊隨著互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模發(fā)展,電子商務(wù)逐漸步入人們的經(jīng)濟(jì)生活�,在國民經(jīng)濟(jì)中占據(jù)較為重要的位置。因此�����,網(wǎng)絡(luò)黑客的攻擊更加具有選擇性和針對(duì)性��,從傳統(tǒng)的炫耀網(wǎng)絡(luò)技術(shù)為目的轉(zhuǎn)為竊取市場經(jīng)濟(jì)資料、竊取政企單位或個(gè)人的金錢為目的�,網(wǎng)絡(luò)黑客的攻擊更加嚴(yán)重。
2網(wǎng)絡(luò)安全防范的作用及具體措施
2.1設(shè)置防火墻防火墻是網(wǎng)絡(luò)安全防范最為常用的一種技術(shù)���,防火墻采取的技術(shù)主要包括包過濾����、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施�,可以有效地加強(qiáng)網(wǎng)絡(luò)用戶訪問控制,防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)竊取資源�����,保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全�����,防止網(wǎng)絡(luò)內(nèi)部敏感的�����、價(jià)值較高的數(shù)據(jù)遭受破壞�����。防火墻可以進(jìn)行過濾規(guī)則設(shè)置�����,決定內(nèi)部服務(wù)的訪問對(duì)象范圍����,防火墻只允許授權(quán)的合法數(shù)據(jù)通過網(wǎng)絡(luò),保護(hù)網(wǎng)絡(luò)安全��。
2.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中���,可以采用數(shù)據(jù)加密技術(shù)��,保證數(shù)據(jù)傳輸?shù)耐暾?���。網(wǎng)絡(luò)加密技術(shù)分為多個(gè)階段�,分別是數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸����、數(shù)據(jù)完整性鑒別等階段。數(shù)據(jù)傳輸加密可以采用多種技術(shù)��,比如美國的TripleDES、GDES����、NewDES技術(shù),歐洲的IDEA技術(shù)�,日本的RC4、RC5加密技術(shù)�。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù),其可以防止非法用戶竊聽和入網(wǎng)��,并且可以拒絕惡意軟件篡改數(shù)據(jù)����。
2.3網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),基于入侵檢測����、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常����,以便能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流,采用防范技術(shù)����,也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機(jī)或服務(wù)器上��,避免網(wǎng)絡(luò)遭受破壞���,影響正常使用���。
2.4采用多層安全級(jí)別防護(hù)病毒系統(tǒng)據(jù)統(tǒng)計(jì)�����,傳統(tǒng)的網(wǎng)絡(luò)安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡(luò)攻擊�,但是隨著網(wǎng)絡(luò)攻擊手段的多種多樣�,部分網(wǎng)絡(luò)病毒隱藏較深,不易被發(fā)現(xiàn)����。因此可以采用動(dòng)態(tài)的、多層次的安全防護(hù)系統(tǒng)��,防止病毒入侵���,即使病毒入侵成功���,一旦病毒爆發(fā)���,多層安全級(jí)別防護(hù)病毒系統(tǒng)也可以將病毒感染限制在可控范圍,并且甄別之后將其刪除��。
2.5構(gòu)建規(guī)范的網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)服務(wù)對(duì)象是人�,因此在網(wǎng)絡(luò)使用過程中,必須加強(qiáng)法律監(jiān)管的力度�����,打擊網(wǎng)絡(luò)安全犯罪�����。政府應(yīng)盡快從權(quán)利保護(hù)��、責(zé)任認(rèn)定�、責(zé)任追究和法律保障上立法,保護(hù)個(gè)人信息��,明確個(gè)人�����、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)����。政府在這個(gè)過程中,應(yīng)該扮演好引導(dǎo)者的身份��,在思想建設(shè)上�����、法制建設(shè)上等多方面����,對(duì)網(wǎng)絡(luò)進(jìn)行一定的合理的規(guī)范和約束�����。
篇7
在政府的網(wǎng)絡(luò)信息系統(tǒng)中�,物理風(fēng)險(xiǎn)是多種多樣的,主要有地震���、水災(zāi)�����、火災(zāi)等環(huán)境事故����,人為操作失誤或錯(cuò)誤,設(shè)備被盜被毀�����,電磁干擾���,電源故障等等���。
1.2操作系統(tǒng)風(fēng)險(xiǎn)
在網(wǎng)絡(luò)信息操作系統(tǒng)中,由于計(jì)算機(jī)水平不夠高����,和一些操作系統(tǒng)本身的結(jié)構(gòu)問題,導(dǎo)致操作系統(tǒng)的安全性不夠���。在創(chuàng)建進(jìn)程中出現(xiàn)問題也會(huì)形成操作系統(tǒng)風(fēng)險(xiǎn)����。
1.3網(wǎng)絡(luò)自身的缺陷帶來的風(fēng)險(xiǎn)
受科學(xué)技術(shù)水平的限制����,網(wǎng)絡(luò)系統(tǒng)自身存在著缺陷���。一方面它受地震、火災(zāi)等客觀自然因素的影響��,另一方面它還受自身所處的環(huán)境的影響�,例如磁場、污染等��。這都是信息網(wǎng)絡(luò)系統(tǒng)自身缺陷����,它會(huì)危害整個(gè)的網(wǎng)絡(luò)系統(tǒng)設(shè)備����,危害政府網(wǎng)絡(luò)信息的安全。
1.4計(jì)算機(jī)病毒風(fēng)險(xiǎn)
受科學(xué)技術(shù)的限制�����,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展��,計(jì)算機(jī)病毒也越來越快的加快了傳播速度�。計(jì)算機(jī)病毒的種類越來越多,力量越來越強(qiáng)大,它會(huì)嚴(yán)重的影響政府網(wǎng)絡(luò)信息的安全性的�����。
1.5安全意識(shí)淡薄
計(jì)算機(jī)網(wǎng)絡(luò)的生活化�,讓越來越多的人注意到它的方便性和實(shí)用性,而忽視了它的安全性���。在網(wǎng)絡(luò)系統(tǒng)中�����,填入的信息會(huì)留下痕跡��,容易讓一些黑客破解并獲得這些信息�����。在政府的網(wǎng)絡(luò)系統(tǒng)中���,政府單位更多的是注意設(shè)備的引入和運(yùn)用,而對(duì)其后期的管理和安全性的考慮比較少�����,也就是安全意識(shí)淡薄,這就會(huì)給政府網(wǎng)絡(luò)信息安全帶來風(fēng)險(xiǎn)���。
1.6安全管理體系不健全
淡薄的安全意識(shí)導(dǎo)致了政府部門對(duì)安全管理體系的不重視�����。在政府網(wǎng)絡(luò)信息的管理上���,沒有統(tǒng)一的信息管理指標(biāo),沒有足夠的網(wǎng)絡(luò)信息安全部門進(jìn)行安全管理實(shí)施�,沒有健全的安全管理體系。安全管理體系不健全就會(huì)導(dǎo)致在保護(hù)政府的網(wǎng)絡(luò)信息的時(shí)候出現(xiàn)很多漏洞��、風(fēng)險(xiǎn)�,給信息安全帶來風(fēng)險(xiǎn)。
2政府網(wǎng)絡(luò)信息的安全的防范措施
2.1政府網(wǎng)絡(luò)信息的訪問控制
政府網(wǎng)絡(luò)信息的訪問控制主要是對(duì)訪問者以及進(jìn)入和出入政府網(wǎng)絡(luò)信息系統(tǒng)的情況的控制���。要阻止沒有經(jīng)過授權(quán)的計(jì)算機(jī)用戶進(jìn)入政府的網(wǎng)站,要限制每天進(jìn)入政府網(wǎng)站的人數(shù)��,要限制使用政府計(jì)算機(jī)系統(tǒng)的資源�����。保證網(wǎng)站的數(shù)據(jù)資源不會(huì)被非法用戶所用,保證政府網(wǎng)站數(shù)據(jù)資源不被惡意的修改�,保證資源的有效運(yùn)用。
2.2在政府網(wǎng)絡(luò)信息系統(tǒng)中建立識(shí)別和鑒別機(jī)制�。
每一個(gè)網(wǎng)站瀏覽用戶都用ID注冊(cè),一個(gè)ID只能代表一個(gè)用戶���。通過口令機(jī)制����,手紋機(jī)制��,照片機(jī)制等來鑒別網(wǎng)站用戶��,確認(rèn)用戶信息的真實(shí)性���。在網(wǎng)絡(luò)系統(tǒng)中利用代碼制定口令���,當(dāng)用戶進(jìn)入政府信息網(wǎng)絡(luò)的時(shí)候系統(tǒng)就會(huì)詢問用戶的口令,只有口令被識(shí)別的用戶能夠進(jìn)入政府信息網(wǎng)絡(luò)系統(tǒng)�����,進(jìn)行信息資料的查詢����。還可以通過手紋來識(shí)別用戶���。首先要錄入計(jì)算機(jī)用戶的手紋,在以后進(jìn)入系統(tǒng)查詢信息的時(shí)候可以直接同國手紋識(shí)別控制用戶進(jìn)入����。當(dāng)然,手紋機(jī)制的建立需要統(tǒng)一的安排�����,錄入程序較麻煩�,所以更多的是利用設(shè)有密碼的口令進(jìn)行識(shí)別鑒別控制。
2.3在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運(yùn)用加密技術(shù)
在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運(yùn)用加密技術(shù)可以有效的阻止非法用戶非法進(jìn)入政府網(wǎng)絡(luò)信息系統(tǒng)非法的訪問數(shù)據(jù)�,非法的盜竊系統(tǒng)信息。要根據(jù)信息網(wǎng)絡(luò)信息的變化規(guī)則��,實(shí)行相對(duì)應(yīng)的加密技術(shù)���,把已有的容易被識(shí)別的信息轉(zhuǎn)化成為不可被識(shí)別的信息����。
2.4發(fā)展自主的信息產(chǎn)業(yè)���,構(gòu)建網(wǎng)絡(luò)安全的技術(shù)支撐
網(wǎng)絡(luò)信息的全球化使各國之間的信息流通的更快�,交流的更頻繁�,同時(shí),網(wǎng)絡(luò)信息安全問題也越來越嚴(yán)重��。如今雖然科技在不斷的進(jìn)步�,但我國在計(jì)算機(jī)應(yīng)用上還多是使用國外的計(jì)算機(jī)技術(shù),沒有自己的計(jì)算機(jī)核心技術(shù)�����,受外國的計(jì)算機(jī)軟件開發(fā)商的控制�����,政府網(wǎng)絡(luò)信息安全自然就沒有保障�。政府網(wǎng)絡(luò)信息關(guān)系到黨政部門,關(guān)系到整個(gè)國家的政治經(jīng)濟(jì)利益�,我們必須發(fā)展自主的信息產(chǎn)業(yè),構(gòu)建網(wǎng)絡(luò)安全技術(shù)支撐��。國家政府要在資金��、技術(shù)����、人力等方面加大投入力度�,開發(fā)計(jì)算機(jī)自主知識(shí)產(chǎn)權(quán)技術(shù)����。例如我國基于Linux操作系統(tǒng)開發(fā)出來的中軟,中科等���。
2.5加強(qiáng)政府網(wǎng)絡(luò)信息安全管理制度的制定
安全管理體系不健全就會(huì)導(dǎo)致在保護(hù)政府的網(wǎng)絡(luò)信息的時(shí)候出現(xiàn)很多漏洞�、風(fēng)險(xiǎn)�����,給信息安全帶來風(fēng)險(xiǎn)��,因此要加強(qiáng)政府網(wǎng)絡(luò)信息安全管理制度的制定�。對(duì)網(wǎng)絡(luò)操作使用、機(jī)房管理制度��、網(wǎng)絡(luò)系統(tǒng)維護(hù)制度等進(jìn)行規(guī)范��,要加強(qiáng)對(duì)員工的安全意識(shí)的培訓(xùn)�,制定詳細(xì)的網(wǎng)絡(luò)信息日志,并及時(shí)的檢查日志。政府網(wǎng)絡(luò)信息安全管理制度在制定的時(shí)候還要對(duì)政府網(wǎng)絡(luò)信息系統(tǒng)中的重要的數(shù)據(jù)進(jìn)行備份并存儲(chǔ)在光盤中�,防止計(jì)算機(jī)系統(tǒng)崩潰造成的損失�。此外,在計(jì)算機(jī)應(yīng)用軟件上�,政府要加強(qiáng)管理,確保政府部門所使用的計(jì)算機(jī)軟件符合安全技術(shù)指標(biāo)����。
2.6增強(qiáng)政府工作人員的安全防范意識(shí)
在政府部門中,很多管理者缺少信息安全意識(shí)�,當(dāng)遭到黑客的攻擊的時(shí)候不能及時(shí)有效的應(yīng)對(duì)。要增強(qiáng)政府網(wǎng)絡(luò)信息管理人員的安全防范意識(shí)���,讓他們認(rèn)識(shí)到每一條政府網(wǎng)絡(luò)信息都是重要的���,要對(duì)管理人員進(jìn)行培訓(xùn),提高他們的信息安全素質(zhì)���,確保各個(gè)信息安全環(huán)節(jié)的有效進(jìn)行��。
篇8
1.1計(jì)算機(jī)自身存在的病毒問題
在計(jì)算機(jī)編程以及程序中�,所插入的能夠破壞計(jì)算機(jī)功能和數(shù)據(jù)的計(jì)算機(jī)指令或者是程序代碼��,它主要是影響計(jì)算機(jī)正常使用并且具有自我復(fù)制功能。計(jì)算機(jī)病毒一般都具有破壞力大��、傳播性強(qiáng)以及潛伏期長的特點(diǎn)���。一旦計(jì)算機(jī)遭受了病毒的侵害���,就會(huì)帶來難以彌補(bǔ)的損失。蠕蟲病毒以及宏病毒是目前較為常見的計(jì)算機(jī)病毒����。
1.2計(jì)算機(jī)黑客的非法攻擊
在計(jì)算機(jī)網(wǎng)絡(luò)信息訪問中,往往會(huì)存在一些計(jì)算機(jī)黑客利用計(jì)算機(jī)系統(tǒng)中存在的不足以及自身所具備的一些計(jì)算機(jī)技巧對(duì)計(jì)算機(jī)信息進(jìn)行一些非授權(quán)的網(wǎng)絡(luò)訪問����。這種互聯(lián)網(wǎng)入侵通常情況下主要是為了獲取一些數(shù)據(jù)庫資料以及對(duì)資源信息進(jìn)行篡改。除此之外計(jì)算機(jī)黑客也可以通過破壞計(jì)算機(jī)的系統(tǒng)平臺(tái)來破壞系統(tǒng)所具備的功能�。
1.3計(jì)算機(jī)自然威脅
隨著使用時(shí)間的增長,計(jì)算機(jī)的某些功能也會(huì)出現(xiàn)一定的損壞�����,這就會(huì)阻礙一些正常的計(jì)算機(jī)網(wǎng)絡(luò)瀏覽���。除此之外計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)受到計(jì)算機(jī)所處環(huán)境���、光纖老化以及自然災(zāi)害等客觀上存在的威脅����,如果達(dá)到一定程度這些問題也有可能會(huì)誘發(fā)安全事故��。
1.4計(jì)算機(jī)使用者非主觀威脅
計(jì)算機(jī)使用過程中��,由于使用者的不當(dāng)操作也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來一定的威脅��。有些網(wǎng)民因?yàn)閷?duì)于網(wǎng)絡(luò)安全防范意識(shí)的缺乏��,無法采取正確的網(wǎng)絡(luò)安全防范措施��,就會(huì)在計(jì)算機(jī)指令輸入時(shí)出現(xiàn)偏差��。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
2.1計(jì)算機(jī)自身管理使用
2.1.1計(jì)算機(jī)中安裝網(wǎng)絡(luò)防護(hù)軟件
為了從源頭上進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的防范�,需要在計(jì)算機(jī)中進(jìn)行網(wǎng)絡(luò)防護(hù)軟件的安裝���,只有這樣才能夠有效的實(shí)現(xiàn)計(jì)算機(jī)的安全防護(hù)����。在計(jì)算機(jī)中安裝優(yōu)質(zhì)的網(wǎng)絡(luò)防護(hù)軟件�����,不僅能夠隨時(shí)的將一些不經(jīng)常使用的信息端口關(guān)閉,同時(shí)對(duì)于木馬病毒的侵入以及網(wǎng)絡(luò)黑客的攻擊起到一定的防范作用���。
2.1.2計(jì)算機(jī)使用過程中及時(shí)進(jìn)行補(bǔ)丁下載
在計(jì)算機(jī)使用過程中����,需要及時(shí)的進(jìn)行相應(yīng)的補(bǔ)丁下載�。如果在網(wǎng)絡(luò)使用中,不及時(shí)的下載一些相應(yīng)的補(bǔ)丁�,就會(huì)大大的提高系統(tǒng)的被入侵的可能性。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)相應(yīng)補(bǔ)丁的及時(shí)下載��,不僅能夠有效的彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)使用系統(tǒng)中存在的不足,也能夠有效的規(guī)避網(wǎng)絡(luò)安全隱患�。在計(jì)算機(jī)使用中可以安裝一些專門的漏洞掃描器,例如tiger���、COPS等軟件�����,同時(shí)也可以應(yīng)用一些計(jì)算機(jī)防護(hù)軟件�,以便能夠及時(shí)的進(jìn)行計(jì)算機(jī)軟件掃描以及漏洞補(bǔ)丁的下載��。
2.1.3及時(shí)進(jìn)行計(jì)算機(jī)數(shù)據(jù)資料備份
計(jì)算機(jī)使用過程中,對(duì)于計(jì)算機(jī)中的數(shù)據(jù)信息及時(shí)的進(jìn)行備份在一定程度上也能夠降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題所造成的損失���。在計(jì)算機(jī)使用過程中���,及時(shí)的將一些重要信息進(jìn)行復(fù)制或者是有效的數(shù)據(jù)轉(zhuǎn)移則被稱為計(jì)算機(jī)數(shù)據(jù)庫備份。通過數(shù)據(jù)庫的備份�,當(dāng)數(shù)據(jù)出現(xiàn)損壞時(shí),用戶可以通過數(shù)據(jù)內(nèi)容的拷貝來重新獲得數(shù)據(jù)信息�����。數(shù)據(jù)備份不僅是一種簡單的規(guī)避風(fēng)險(xiǎn)的措施�,同時(shí)也是有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的措施�。
2.1.4應(yīng)用計(jì)算機(jī)加密技術(shù)
通過較為專業(yè)的計(jì)算機(jī)手段對(duì)一些重要的文件進(jìn)行加密便是通常所說的加密技術(shù)。計(jì)算機(jī)加密技術(shù)主要包括文件加密技術(shù)以及簽名加密技術(shù)��。采用計(jì)算機(jī)加密技術(shù)是有效進(jìn)行規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的重要舉措�����。用戶簽名加密技術(shù)以及文件加密技術(shù)按照加密技術(shù)功能的不同可以劃分為數(shù)據(jù)傳輸�、存儲(chǔ)以及完整性的三種鑒別。在整個(gè)加密文件中用戶簽名技術(shù)是非常關(guān)鍵的���,在使用中用戶可以通過簽名技術(shù)來進(jìn)行電子文檔的驗(yàn)證以及辨認(rèn)��,同時(shí)通過此技術(shù)的應(yīng)用能夠有效保證文件的不可侵犯性以及完整性��。
2.2計(jì)算機(jī)個(gè)人管理
通過對(duì)計(jì)算機(jī)個(gè)人管理來實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)主要是是指:通過計(jì)算機(jī)使用者進(jìn)行自我約束將有效降低計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅�����;另外是指通過對(duì)他人進(jìn)行有效的約束來降低計(jì)算機(jī)網(wǎng)路完全的威脅��。計(jì)算機(jī)網(wǎng)絡(luò)信息安全與整個(gè)社會(huì)的安全與進(jìn)步是有很大關(guān)聯(lián)的�����,保證了計(jì)算機(jī)網(wǎng)絡(luò)信息安全也意味著實(shí)現(xiàn)整個(gè)社會(huì)的安全防護(hù)���。
2.2.1加大教育投入�,培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)人才
加大教育投入�,培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)人才是非常有必要的。人才以及技術(shù)是計(jì)算機(jī)使用的關(guān)鍵����,通過計(jì)算機(jī)專業(yè)人才的培養(yǎng)不僅能夠保障和諧的網(wǎng)絡(luò)環(huán)境,同時(shí)也能夠?qū)σ恍┎环ǖ挠?jì)算機(jī)信息盜用者起到一種震懾作用�。
2.2.2強(qiáng)化計(jì)算機(jī)使用者的安全防護(hù)意識(shí)����,加強(qiáng)內(nèi)部管理
計(jì)算機(jī)網(wǎng)絡(luò)安全防范中七分靠管理三分靠技術(shù)���,提高網(wǎng)絡(luò)技術(shù)管理能有效的降低網(wǎng)絡(luò)安全問題隱患�,是非常有必要的�。在計(jì)算機(jī)使用過程中首先使用者應(yīng)該對(duì)于網(wǎng)絡(luò)安全有正確的認(rèn)識(shí),只有網(wǎng)絡(luò)安全防護(hù)意識(shí)提高了才能夠在使用進(jìn)行網(wǎng)絡(luò)使用中多加注意�。除此之外在計(jì)算機(jī)使用中應(yīng)該進(jìn)行密碼的設(shè)置,計(jì)算機(jī)所有的相連設(shè)備以及主機(jī)都應(yīng)該設(shè)置密碼���,同時(shí)密碼也應(yīng)該夠長����,不容易被破解��,密碼也需要進(jìn)行定期的更換�����。因此在計(jì)算機(jī)使用中需要采取有效的計(jì)算機(jī)人員管理辦法���,只有不斷增強(qiáng)計(jì)算機(jī)人員的安全防護(hù)意識(shí)�����,才能有效降低網(wǎng)絡(luò)安全事故的發(fā)生����。
篇9
1.1保護(hù)的網(wǎng)絡(luò)層面不斷增多
過去的網(wǎng)絡(luò)安全如電報(bào)時(shí)代的通訊網(wǎng)絡(luò)安全更側(cè)重于數(shù)據(jù)傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護(hù)網(wǎng)絡(luò)安全的手段也較為簡單,主要采用在通信線路兩端設(shè)置解密機(jī)的手段來維護(hù)網(wǎng)絡(luò)安全 ����。該方法具有成本高和擴(kuò)展性低的特點(diǎn),隨著一條物理線路可以同時(shí)承載多個(gè)信道,該方法不能適應(yīng)日益變化的通信用戶的要求。因此,此時(shí)的網(wǎng)絡(luò)安全技術(shù)也開始向鏈接層保護(hù)方向發(fā)展����。然而當(dāng)網(wǎng)絡(luò)的使用規(guī)模逐漸擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)則更側(cè)重于網(wǎng)絡(luò)安全保護(hù)和對(duì)話層安全保護(hù)發(fā)展。如TLS協(xié)議的出現(xiàn)��。由于網(wǎng)絡(luò)復(fù)雜的技術(shù)和管理缺失引起的威脅Et益增多,保護(hù)的網(wǎng)絡(luò)層面不斷增多已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)必須解決的重要內(nèi)容�。
1.2內(nèi)涵不斷擴(kuò)大
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)使用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵也不斷擴(kuò)大。如最早的網(wǎng)絡(luò)安全技術(shù)主要為加密����、認(rèn)證技術(shù),后來擴(kuò)展到網(wǎng)絡(luò)訪問控制、監(jiān)聽監(jiān)控�����、入侵檢測、漏洞掃描��、查殺病毒�、內(nèi)容過濾、應(yīng)急通信等領(lǐng)域�����。
1.3組成系統(tǒng)不斷擴(kuò)大
最早的網(wǎng)絡(luò)安全技術(shù)為通信DUl解密算法,主要運(yùn)用與通信線路和用戶固定的網(wǎng)絡(luò)安全����。然而隨著網(wǎng)絡(luò)商業(yè)化進(jìn)程的加快,網(wǎng)絡(luò)安全的組成系統(tǒng)已從過去簡單的數(shù)據(jù)傳輸安全發(fā)展為以認(rèn)證和授權(quán)為主要內(nèi)容的階段,并通過安全協(xié)議來實(shí)現(xiàn)。目前的網(wǎng)絡(luò)安全問題主要是由于IP網(wǎng)絡(luò)開放引起的�����。網(wǎng)絡(luò)安全技術(shù)針對(duì)這一問題產(chǎn)生的安全漏洞,采用防火墻和人侵檢測系統(tǒng)等進(jìn)行防御��。網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)不斷擴(kuò)大,并朝著防御的方向發(fā)展�。
1.4從被動(dòng)防御發(fā)展到主動(dòng)防御
最早的網(wǎng)絡(luò)安全防御技術(shù)主要是被動(dòng)防御,即對(duì)已發(fā)展的網(wǎng)絡(luò)安全攻擊方式,尋找能夠阻擋網(wǎng)絡(luò)攻擊的安全技術(shù)���。隨著網(wǎng)絡(luò)承載的信息資產(chǎn)的價(jià)值越來越大,網(wǎng)絡(luò)攻擊的技術(shù)不斷發(fā)展和更新,被動(dòng)防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡(luò)安全技術(shù)主要是主動(dòng)防御,即首先對(duì)正常的網(wǎng)絡(luò)行為建立模型,通過采用一定的網(wǎng)絡(luò)安全技術(shù)將所有網(wǎng)絡(luò)數(shù)據(jù)和正常模式進(jìn)行匹配,防止受到可能的未知攻擊��。
2 計(jì)算機(jī)安全隱患
2.1網(wǎng)絡(luò)攻擊計(jì)算機(jī)系統(tǒng)是個(gè)龐大的復(fù)雜的系統(tǒng),系統(tǒng)開發(fā)者很難做到十分完美,因此,計(jì)算機(jī)系統(tǒng)大多存在著較為嚴(yán)重的安全隱患,十分容易收到安全侵襲�����。其中網(wǎng)絡(luò)攻擊方式主要有以下幾種 :
1)利用型攻擊��。這種攻擊方法主要利用口令猜測,木馬程序或者緩存 溢出等方式發(fā)控制電腦系統(tǒng)��。這種攻擊方式的解決相對(duì)比較容易,主要通過設(shè)置密碼的方式來及時(shí)更新瀏覽器,避免木馬病毒攻擊���。
2)拒絕服務(wù)式攻擊����。這種網(wǎng)絡(luò)攻擊主要是通過破壞計(jì)算機(jī)系統(tǒng)使計(jì)算機(jī)和網(wǎng)絡(luò)停止提供拂去,又稱為DOS(Daniel of Service)����。其中危害最嚴(yán)重的拒絕式服務(wù)攻擊是分布式拒絕服務(wù)攻擊,它將多臺(tái)計(jì)算機(jī)聯(lián)合為一個(gè)攻擊目標(biāo),針對(duì)其發(fā)動(dòng)拒絕服務(wù)式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊���。帶寬攻擊通過發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡(luò)流量,造成網(wǎng)絡(luò)數(shù)據(jù)無法傳輸�。而連通性攻擊主要是通過阻止用戶連接寬帶而達(dá)到拒絕服務(wù)的攻擊�����。
3)信息收集型攻擊。這種攻擊方法主要以截取信息或植入非法信息為目的,在網(wǎng)絡(luò)攻擊中十分常見,且十分難以發(fā)現(xiàn)��。主要有系統(tǒng)掃描,系統(tǒng)結(jié)構(gòu)探測以及信息服務(wù)利用三種信息收集攻擊方式����。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測攻擊的基本原理較為相似,前者主要采用一些遠(yuǎn)程軟件對(duì)要攻擊系統(tǒng)進(jìn)行檢測并查處系統(tǒng)漏洞從而攻擊。后者則是對(duì)攻擊對(duì)象的特點(diǎn)進(jìn)行判斷確定適合的攻擊手段�。利用信息服務(wù)主要是控制攻擊對(duì)象操作系統(tǒng)中信息服務(wù)功能保存的主信息,對(duì)主機(jī)進(jìn)行攻擊。
4)虛假信息攻擊��。虛假信息攻擊具有十分強(qiáng)的隱蔽性,最常見的主要有DNS攻擊和電子郵件攻擊����。在DNS進(jìn)行信息交換時(shí)不進(jìn)行信息來源驗(yàn)證,將虛假信息植入到要攻擊的計(jì)算機(jī)系統(tǒng)中,使自己的主機(jī)控制要攻擊的主機(jī),這種虛假信息植入方式為DNS攻擊。而電子郵件攻擊則是由于部分用戶對(duì)郵件發(fā)送者的身份不進(jìn)行驗(yàn)證,打開攻擊者植入木馬程序的郵件,使電腦主機(jī)受到攻擊�����。
5)腳本與Activex跨站攻擊�����。這實(shí)質(zhì)上是網(wǎng)頁攻擊,主要是利用網(wǎng)頁操作系統(tǒng)的漏洞,將JavaApplet���、Javascript以及Activex等具有自動(dòng)執(zhí)行的程序代碼強(qiáng)行植入到網(wǎng)頁中,并修改用戶操作系統(tǒng)中的注冊(cè)表,來達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)的目的。網(wǎng)頁攻擊的危害t分強(qiáng)大,可以對(duì)數(shù)據(jù)產(chǎn)生較大的破壞。網(wǎng)頁攻擊一方面通過IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁,強(qiáng)行訪問該網(wǎng)頁��。另一方面,將程序代碼植入瀏覽器后不斷的對(duì)系統(tǒng)進(jìn)行攻擊,當(dāng)用戶點(diǎn)擊該網(wǎng)頁時(shí),便會(huì)不斷的彈出同一個(gè)窗口,直至系統(tǒng)奔潰�����。
2.2計(jì)算機(jī)病毒攻擊
1)蠕蟲病毒����。計(jì)算機(jī)蠕蟲病毒因能夠?qū)τ脩艚K端實(shí)施單獨(dú)攻擊而被重視,該病毒程序主要以掃描系統(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞,就會(huì)自動(dòng)編譯攻擊程序,被不斷復(fù)制和轉(zhuǎn)移,從而達(dá)到控制電腦主程序的目的,進(jìn)而實(shí)施攻擊。我國爆發(fā)的蠕蟲病毒最著名的當(dāng)屬“熊貓燒香病毒”,該病毒甚至一度引起整個(gè)國家網(wǎng)絡(luò)用戶的恐慌�。由于蠕蟲病毒的潛伏性極強(qiáng),任何程序都可能成為其傳播的丁具,而這個(gè)程序一旦為其他用戶所使用也會(huì)被感染。此外,蠕蟲病毒能夠根據(jù)不同的系統(tǒng)漏洞進(jìn)行針對(duì)性變異,這使得市場上的一般殺毒軟件難以識(shí)別和掃殺,因此造成的危害也就更大���。
2)腳本病毒����。從專業(yè)的角度來講,腳本病毒也稱為VBS病毒�。較之其他類型的計(jì)算機(jī)病毒,該病毒主要對(duì)互聯(lián)網(wǎng)用戶實(shí)施攻擊。用戶在瀏覽網(wǎng)頁時(shí),可能會(huì)無意識(shí)激活依附在網(wǎng)頁中的病毒腳本,而這類腳本一旦被激動(dòng)就會(huì)脫離IE的控制,從而使主機(jī)感染病毒�����。由于互聯(lián)網(wǎng)用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機(jī)的內(nèi)從空間就會(huì)被大量占用,進(jìn)而導(dǎo)致系統(tǒng)運(yùn)行不暢,甚至造成操作系統(tǒng)的癱瘓,更為嚴(yán)重的情況是格式化硬盤導(dǎo)致數(shù)據(jù)資料丟失���。
3)木馬病毒����。該病毒是目前計(jì)算機(jī)用戶普遍面臨的病毒程序,又名特洛伊木馬。該病毒的主要特點(diǎn)就是誘騙性極強(qiáng),主要誘導(dǎo)用戶下載病毒程序,一旦進(jìn)入主機(jī)就會(huì)尋找系統(tǒng)漏洞并迅速隱藏,進(jìn)而竊取用戶關(guān)鍵信息����。由于木馬病毒的隱蔽性極強(qiáng),用戶一般很難及時(shí)發(fā)現(xiàn),這為病毒攻擊主程序提供了足夠的時(shí)間,而用戶一旦不能控制主機(jī)程序,計(jì)算機(jī)信息就會(huì)被病毒竊取。
4)間諜病毒���。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種,主要影響計(jì)算機(jī)的正常網(wǎng)絡(luò)訪問,如主頁劫持等����。在日常網(wǎng)頁訪問過程巾,我們會(huì)發(fā)現(xiàn)一些非法窗口會(huì)隨著主網(wǎng)頁程序彈出,通過這種方式來增加其訪問量�。由于該病毒對(duì)用戶的實(shí)際應(yīng)用影響不大,尚未引起足夠的重視,相應(yīng)的針對(duì)性防范策略也比較缺失。
3 計(jì)算機(jī)安全防范技術(shù)
3.1防火墻技術(shù)防火墻技術(shù)是日前應(yīng)用最為廣泛的計(jì)算機(jī)安全防范技術(shù),主要包括包過濾防火墻和應(yīng)用級(jí)防火墻兩類�����。1)包過濾防火墻�。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機(jī),包過濾防火墻就是對(duì)經(jīng)過路南器傳輸至主機(jī)的數(shù)據(jù)包進(jìn)行過濾分析,如果數(shù)據(jù)安全則將其傳遞至主機(jī),如果發(fā)現(xiàn)存在安全隱患則進(jìn)行攔截,并自動(dòng)告知用戶。2)應(yīng)用級(jí)防火墻�����。該類防火墻是安裝在服務(wù)器源頭的安全防范技術(shù),主要是對(duì)外部進(jìn)入服務(wù)器的數(shù)據(jù)包進(jìn)行掃描,一旦發(fā)現(xiàn)存在惡意攻擊行為,那么內(nèi)網(wǎng)服務(wù)器與服務(wù)器之問的信號(hào)傳輸被中斷,從而起到保護(hù)用戶的作用。
3.2加密技術(shù)該類技術(shù)是一類廣泛應(yīng)用的計(jì)算機(jī)安全防范技術(shù),通常包括對(duì)稱性加密技術(shù)和非對(duì)稱加密技術(shù),其防范原理截然不同�。前者又被稱為私鑰加密,其原理就是從已經(jīng)破解的密匙中編譯設(shè)密密碼,如目前廣泛應(yīng)用的DES加密標(biāo)準(zhǔn);后者義被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法、PKI技術(shù)以及DES與RAS混合技術(shù)等�。兩類加密技術(shù)都可以較好地實(shí)現(xiàn)用戶網(wǎng)絡(luò)安全的防護(hù)���。
3.3訪問控制技術(shù)該技術(shù)主要是對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置,從杜絕非法用戶的惡意訪問�。該技術(shù)主要包括自主訪問控制和強(qiáng)制訪問控制兩類����。前者主要是要求用戶按照制定好的訪問序列瀏覽網(wǎng)絡(luò)資源,盡管用戶的操作行為被限定,但可以根據(jù)需要及時(shí)調(diào)整訪問控制策略;后者主要獨(dú)立于系統(tǒng)外運(yùn)行,用戶既不能改變隨便改變被保護(hù)的對(duì)象的級(jí)別,也不能實(shí)施越級(jí)保護(hù)。顯然,該類技術(shù)存在的最大局限在于,對(duì)擁有訪問權(quán)限的用戶行為沒有約束力��。
3.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù),一般也可將其稱為VPN技術(shù)�����。這種技術(shù)的特點(diǎn)是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來,使數(shù)據(jù)信息能夠得到有效的保護(hù),主要有路由器包過濾技術(shù)和隧道技術(shù) ���。路由器包過濾技術(shù)將網(wǎng)絡(luò)上流人流出的IP包采用路由器進(jìn)行監(jiān)視和防御,將可疑的數(shù)據(jù)隔離出來拒絕發(fā)送�。
篇10
在這個(gè)信息化的時(shí)代里�,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,計(jì)算機(jī)病毒已成為當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)中面臨的一個(gè)重要安全問題�。計(jì)算機(jī)病毒及病毒散發(fā)著在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的代碼��,從而達(dá)到病毒入侵的目的��。計(jì)算及機(jī)病毒有著傳播性��、感染性�����、破壞性以及隱蔽性���。人們?cè)诶糜?jì)算機(jī)網(wǎng)絡(luò)處理重要信息的時(shí)候,如果網(wǎng)絡(luò)系統(tǒng)缺乏安全保障�����,很容易受到病毒的入侵�,從而給計(jì)算機(jī)網(wǎng)絡(luò)用戶造成重大損失。
1.2木馬程序
在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞中�,木馬程序作為漏洞之一,它具有很大的破壞性�。在當(dāng)代社會(huì)發(fā)展形勢(shì)下,人們使用計(jì)算機(jī)網(wǎng)絡(luò)處理各種事情的行為也越來越多��,計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生活中必不可少的一部分����,然后在這個(gè)物質(zhì)社會(huì)中��,人們的利益心理很容易被網(wǎng)絡(luò)攻擊者給利用��。木馬程序編輯者利用人們的利益心理�,在計(jì)算機(jī)網(wǎng)絡(luò)中編輯各種木馬程序���,人們稍有不慎就會(huì)深陷其中,一旦木馬程序深入到計(jì)算機(jī)網(wǎng)絡(luò)中��,木馬就會(huì)肆意的擾亂用戶的網(wǎng)絡(luò)系統(tǒng)�����,篡改�、竊取用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的信息,給網(wǎng)絡(luò)用戶造成難以計(jì)量的損失��。
1.3非法訪問
在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施應(yīng)用過程中����,網(wǎng)絡(luò)非法訪問的現(xiàn)象越來越嚴(yán)重,給計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了巨大的困擾�����。計(jì)算機(jī)網(wǎng)絡(luò)非法訪問的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問其他存儲(chǔ)內(nèi)容的權(quán)限����,或者惡意破壞這個(gè)系統(tǒng),使其毀壞而喪失服務(wù)能力��,非法竊取用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要信息����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
2.1防火墻技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到用戶的切身利益,只有提高用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性�����,才能更好的抵御各種網(wǎng)絡(luò)攻擊�。防火墻技術(shù)作為網(wǎng)絡(luò)安全中系統(tǒng)使用最為廣泛的安全技術(shù),是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻��,從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜���、防攻擊功能���。對(duì)于我國當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)用戶來說���,防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來進(jìn)行,通過防火墻技術(shù)來識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)信息�����,設(shè)定什么樣的信息可以訪問����,什么樣的信息不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),從而提高網(wǎng)絡(luò)的安全性�。
2.2安裝殺毒軟件
針對(duì)計(jì)算機(jī)病毒的入侵��,根本原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中缺乏有效的殺毒軟件���,如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)沒有殺毒軟件��,計(jì)算機(jī)病毒就可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中肆意蔓延和破壞���,影響到計(jì)算機(jī)的正常運(yùn)行。殺毒軟件是針對(duì)計(jì)算機(jī)病毒而設(shè)計(jì)的一款有效安全軟件��。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件,如當(dāng)有病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)��,殺毒軟件可以攔截病毒���,并給用戶發(fā)出警示�����,同時(shí)殺毒軟件還可自行的殺毒�,將計(jì)算機(jī)病毒扼殺在搖籃里�����,從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性�。
2.3加密技術(shù)
加密技術(shù)能夠有效地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。加密技術(shù)就是用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候�,對(duì)數(shù)據(jù)的傳輸進(jìn)行加密處理,從而提高數(shù)據(jù)的機(jī)密性���,防止數(shù)據(jù)在傳輸過程中被竊取�����、篡改����。網(wǎng)絡(luò)安全中,加密作為一把系統(tǒng)安全的鑰匙��,是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一����,正確的使用加密技術(shù)可以確保信息的安全。
2.4數(shù)據(jù)備份
數(shù)據(jù)備份的目的就是為了防止數(shù)據(jù)被竊取����、篡改、刪除�。在這個(gè)爆炸性增長的數(shù)據(jù)時(shí)代里,人們利用計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)大大的提高了數(shù)據(jù)的處理效率����。人們?cè)诶糜?jì)算機(jī)存儲(chǔ)數(shù)據(jù)的時(shí)候���,將重要的數(shù)據(jù)進(jìn)行多樣備份����,一旦數(shù)據(jù)被竊取����、篡改或者刪除后���,用戶可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù),從而保障數(shù)據(jù)的完整性�。
2.5加強(qiáng)網(wǎng)絡(luò)防范措施安全管理
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢(shì)��。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性����、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征����,致使網(wǎng)絡(luò)易受黑客、怪客�����、惡意軟件和其他不軌的攻擊��,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題�����。在我國當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全問題的產(chǎn)生一部分原因在于網(wǎng)絡(luò)管理工作不到位�,進(jìn)而給那些病毒、黑客入侵創(chuàng)造了機(jī)會(huì)�。為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全,就必須加強(qiáng)網(wǎng)絡(luò)安全管理工作��,計(jì)算機(jī)網(wǎng)絡(luò)用戶要加強(qiáng)自身對(duì)網(wǎng)絡(luò)安全知識(shí)的了解��,科學(xué)上網(wǎng)��、合法上網(wǎng)�����,不瀏覽一些不法的網(wǎng)頁�。同時(shí),對(duì)網(wǎng)絡(luò)設(shè)備要定期的檢查��,防止設(shè)備受外力因素的干擾而造成計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性���,從而保障用戶的利益。
篇11
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 02-0039-02
隨著社會(huì)的不斷發(fā)展���,各行各業(yè)的競爭愈演愈烈�。金融業(yè)作為國民經(jīng)濟(jì)正常運(yùn)營的命脈,它的發(fā)展直接影響到國民經(jīng)濟(jì)的整體水平���。各家銀行���,在國家的金融業(yè)發(fā)展起到至關(guān)的作用。而針對(duì)金融業(yè)網(wǎng)絡(luò)系統(tǒng)安全這一板塊�����,目前我國的網(wǎng)絡(luò)系統(tǒng)安全有著諸多的限制����,除了幾個(gè)商業(yè)銀行外近些年漸漸地開始完善這塊,其余一些銀行都以采取夸大儲(chǔ)蓄業(yè)務(wù)為重點(diǎn)����,導(dǎo)致銀行網(wǎng)絡(luò)系統(tǒng)安全存在部分不安全因素。
一�、銀行網(wǎng)絡(luò)系統(tǒng)安全存在的問題
(一)大部分的網(wǎng)絡(luò)系統(tǒng)缺少知識(shí)自問題
現(xiàn)今,中國各大銀行乃至整個(gè)金融業(yè)�,一直致力于對(duì)于銀行各種形式的業(yè)務(wù)發(fā)展,并取得了顯著的成效與收益�。而近年,由于銀行系統(tǒng)的聯(lián)網(wǎng)需求和網(wǎng)絡(luò)業(yè)務(wù)發(fā)展迅猛�,就使得一些根源性的問題進(jìn)一步凸顯�����。例如在我國�����,銀行一直沿用的多元化業(yè)務(wù)軟件��,往往來源于國外廠商或者銀行平臺(tái)商開發(fā)的�,整個(gè)系統(tǒng)軟件���,銀行業(yè)僅僅只有其使用權(quán)����,沒有自��,銀行本身也不得開發(fā)或者升級(jí)軟件���。在軟件使用過程中����,整個(gè)銀行系統(tǒng)從一定程度上無法完全控制在銀行手里��,出現(xiàn)問題時(shí)也不能第一時(shí)間去自主解決���,而需要聯(lián)絡(luò)廠商��。除此之外���,假如這些軟件一旦出現(xiàn)問題或者遭受“黑客”攻擊,造成一些金融損失�,絕大部分都是由我國銀行業(yè)自主承擔(dān)。
(二)網(wǎng)絡(luò)安全運(yùn)行與維護(hù)能力水平不高問題
人們對(duì)于所謂“安全保護(hù)”的事物都是具備一定的依賴性����。一方面銀行業(yè)在利用網(wǎng)絡(luò)系統(tǒng)進(jìn)行一些人為不能進(jìn)行的操作;而另一方面更加容易被如今各式各樣的“非法入侵”���。其中最常見的是病毒感染核心文件�。由于現(xiàn)時(shí)國內(nèi)銀行系統(tǒng)軟件的安全運(yùn)行能力相對(duì)不高����,而相關(guān)的維護(hù)能力也未能追上國際先進(jìn)水平,因而在這方面出現(xiàn)對(duì)于一旦遭受這些“病毒”入侵�,文件互相感染后,如果銀行相關(guān)部門的維護(hù)能力水平不高���,或者處理速度出現(xiàn)滯后����,就非常容易導(dǎo)致信息的泄露,部分網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)處于“中毒”狀態(tài)����,而由于維護(hù)水平的不高,系統(tǒng)的核心技術(shù)并不在銀行手里�����,且本身我國大部分的銀行網(wǎng)絡(luò)安全人員對(duì)于這些無自的安全軟件或者業(yè)務(wù)軟件����,亦無法得知其核心原理,因此會(huì)造成安全維護(hù)人員無法在在最短的時(shí)間內(nèi)解決這些問題�����,容易造成信息的一些丟失��,通過ATM機(jī)����、網(wǎng)上電子郵件等等�。
(三)銀行計(jì)算機(jī)網(wǎng)點(diǎn)的設(shè)備簡陋問題
如今���,更多的銀行業(yè)為了在短時(shí)間內(nèi)取得更多的業(yè)務(wù)量,獲取更多的儲(chǔ)蓄����,往往把中心放在網(wǎng)絡(luò)業(yè)務(wù)上,而對(duì)于網(wǎng)點(diǎn)設(shè)備卻有著極大的忽視�����。銀行計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)��,不僅僅在于安全系統(tǒng)本身���,探究本身�����,我們應(yīng)當(dāng)對(duì)于銀行計(jì)算機(jī)系統(tǒng)本身給予更多的維護(hù)與引進(jìn)�、甚至自主開發(fā)�。銀行計(jì)算機(jī)系統(tǒng)本身,儲(chǔ)存了本地以及網(wǎng)絡(luò)上面所有的信息,一旦這些系統(tǒng)本身出現(xiàn)故障�、遭受攻擊或者設(shè)備損壞,那么所損失的銀行金融信息將不復(fù)存在�。這種情況,往往在一些中型的商業(yè)銀行屢見不鮮���,由于機(jī)房網(wǎng)點(diǎn)設(shè)備簡陋�,疏于管理與維護(hù)���,如此情況��,逐漸地人為地制造了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全上的問題����。
(四)交易信息在商家與銀行之間傳遞的安全性問題
網(wǎng)絡(luò)化����,印證了快捷與科技的成果。但計(jì)算機(jī)網(wǎng)絡(luò)化并不能取代原始的營業(yè)廳或雙方當(dāng)面交易����,一是互聯(lián)網(wǎng)具有虛擬性,在沒有認(rèn)證或者擔(dān)保的情況下�����,交易雙方無法確認(rèn)彼此的真實(shí)身份,如此情況下�����,更多地發(fā)生雙方信用以及交流問題�����。一方的資金通過網(wǎng)上交易給另一方����,安全問題尤為重要��。目前國內(nèi)大力發(fā)展網(wǎng)上業(yè)務(wù)以及相關(guān)商品業(yè)務(wù)���,大量資金與金融信息在網(wǎng)絡(luò)中傳遞���,而我國現(xiàn)有的網(wǎng)上銀行并不是真正意義上的網(wǎng)上銀行,缺少國家金融權(quán)威認(rèn)證中心(CA)系統(tǒng)�����,如此才能更好地提供網(wǎng)上交易支付的法律保障。
綜上所訴�����,我國目前大大小小的銀行�,對(duì)于網(wǎng)絡(luò)系統(tǒng)安全化的管理與應(yīng)用參差不齊,往往追求銀行網(wǎng)絡(luò)的業(yè)務(wù)快捷�,創(chuàng)造更多的儲(chǔ)存量的同時(shí),忽略了銀行安全網(wǎng)絡(luò)系統(tǒng)的管理��、開發(fā)�、升級(jí)與維護(hù),為此��,銀行網(wǎng)絡(luò)系統(tǒng)安全防范策略是下一步銀行發(fā)展的當(dāng)務(wù)之急���。
個(gè)人認(rèn)為����,目前世界金融業(yè)相互交易的形式漸漸地被互聯(lián)網(wǎng)所取代���,金融業(yè)內(nèi)的互聯(lián)網(wǎng)應(yīng)用勢(shì)必在將來會(huì)有更深入和更多元化的應(yīng)用����。以此考慮,我們可以得出一個(gè)結(jié)論:銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作的優(yōu)先級(jí)是大于相對(duì)于銀行業(yè)務(wù)儲(chǔ)蓄量的正比增長��,而其本身的整個(gè)工程也是一個(gè)十分繁雜的系統(tǒng)����,更應(yīng)當(dāng)對(duì)于如今的網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行更多的開發(fā)、升級(jí)�、管理與維護(hù)。
二�����、銀行網(wǎng)絡(luò)系統(tǒng)安全防范策略
(一)加強(qiáng)與完善安全體系的應(yīng)用是基礎(chǔ)管理
安全體系并不是一個(gè)獨(dú)立的存在�,更多應(yīng)結(jié)合本銀行的現(xiàn)有發(fā)展?fàn)顩r所制定出來的����,同時(shí)又對(duì)照了銀行業(yè)的相關(guān)規(guī)章制度以及同行業(yè)之間的借鑒,從而制定出一套趨于全面的安全系統(tǒng)����,并不斷地進(jìn)行加強(qiáng)與完善這套安全體系。
安全體系的存在并不是制約目前銀行業(yè)務(wù)的發(fā)展�����,而是為了保障更好地能夠保全現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)中的交易安全。不僅僅針對(duì)于安全體系的本身��,重點(diǎn)在于其應(yīng)用落實(shí)與管理監(jiān)督�,著重把握其細(xì)枝末節(jié),整個(gè)過程做到節(jié)節(jié)監(jiān)督�����,環(huán)環(huán)相扣����,使網(wǎng)絡(luò)系統(tǒng)的安全人員有著明確的工作目標(biāo)和處理方式。崗位工作人員本身也需對(duì)于這套安全體系有著明確的想法��,在本行發(fā)展的不同時(shí)期����,提出更好地修改建議,逐步地完善此安全體系����,保證整個(gè)銀行網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)管理。
(二)著重應(yīng)用與開發(fā)網(wǎng)絡(luò)系統(tǒng)的技術(shù)
我國的銀行業(yè)近些年����,不僅局限于本國的業(yè)務(wù)發(fā)展��,更發(fā)展到世界各地����,且取得了巨大的利潤����,然而我國大部分銀行卻更多的采用了國外的網(wǎng)絡(luò)系統(tǒng)技術(shù),而本國的網(wǎng)絡(luò)系統(tǒng)技術(shù)只有少數(shù)幾大商業(yè)銀行在進(jìn)行自主研發(fā)�����,也取得了不小的成效���。但由于幾大商業(yè)銀行在此網(wǎng)絡(luò)系統(tǒng)技術(shù)上都花費(fèi)了巨資�����,而且我國的銀行業(yè)相互之間競爭慘烈,造成了本國銀行有逐漸完善的網(wǎng)絡(luò)系統(tǒng)���,而大部分的銀行卻依舊使用國外系統(tǒng)����。
正因如此,目前大部分的銀行應(yīng)當(dāng)計(jì)劃一部分的資金研發(fā)自主的網(wǎng)絡(luò)系統(tǒng)技術(shù)���,比如強(qiáng)化訪問控制機(jī)制�,實(shí)施網(wǎng)絡(luò)分段和完全通道控制���,應(yīng)用防火墻技術(shù)����,實(shí)施信息加密等技術(shù)層面上的開發(fā)與研究��,從而保證了網(wǎng)絡(luò)系統(tǒng)安全����。
(1)保證網(wǎng)絡(luò)系統(tǒng)遭受非法入侵時(shí),直接拒絕其訪問�,同時(shí)記錄其訪問過程和報(bào)警。
(2)運(yùn)用物理和邏輯分段�,銀行內(nèi)部網(wǎng)絡(luò)系統(tǒng)采用VPN安全通道和專用安全通道,保證銀行內(nèi)部運(yùn)用網(wǎng)絡(luò)連接時(shí)����,強(qiáng)制運(yùn)行自我的安全網(wǎng)絡(luò)通道,保證了內(nèi)部網(wǎng)絡(luò)系統(tǒng)的控制安全。
(3)一個(gè)穩(wěn)定而安全的防火墻�����,能夠保證銀行網(wǎng)絡(luò)數(shù)據(jù)包過濾時(shí)的正確與否�����,更加安全而快捷地保證了交易數(shù)據(jù)的直接處理��,同時(shí)又能夠防御來自外部的非法入侵����。
(4)采用DES、RSA等加密技術(shù)�,在進(jìn)行客戶需輸入PIN代碼時(shí),能夠進(jìn)行多層的加密與解密���,通過DES和RSA技術(shù)的交錯(cuò)使用��,既能保證系統(tǒng)的加密與解密運(yùn)算效率�����,又確保了系統(tǒng)安全性上得到顯著提升。
三����、病毒庫�����、業(yè)務(wù)系統(tǒng)同步更新以及引進(jìn)人才
無論是銀行網(wǎng)絡(luò)����,或者又是整個(gè)互聯(lián)網(wǎng)����,對(duì)于病毒庫的更新得有所保障。銀行網(wǎng)絡(luò)�����,作為存在大量的交易信息和資金轉(zhuǎn)移����,所以預(yù)防病毒入侵銀行網(wǎng)絡(luò)系統(tǒng)十分重要。銀行業(yè)內(nèi)部���,經(jīng)常會(huì)發(fā)生一些非法公司利用一種新型設(shè)計(jì)復(fù)雜的電腦病毒����,監(jiān)視銀行交易,并竊取社交網(wǎng)站����、電子郵件以及即時(shí)通信等注冊(cè)信息,可能還具備類似“震網(wǎng)”的襲擊關(guān)鍵基礎(chǔ)設(shè)施的能力��。只有完善病毒預(yù)警和更新病毒庫��,才能做出做好的應(yīng)急處理��,導(dǎo)致不發(fā)生金錢與信息的流失��。
此外��,到目前為止����,國內(nèi)銀行業(yè)務(wù)操作系統(tǒng)主要使用的操作系統(tǒng)是UNIX和Linux系統(tǒng),這主要是由銀行業(yè)務(wù)和UNIX和Linux系統(tǒng)的特點(diǎn)所致���,再加上國內(nèi)銀行主要發(fā)展方向�,是網(wǎng)絡(luò)業(yè)務(wù)交易����,更多地追求業(yè)務(wù)量與儲(chǔ)蓄量�,忽略了操作系統(tǒng)的重要性�����,所以為了能夠保證銀行網(wǎng)絡(luò)系統(tǒng)的安全�,更應(yīng)當(dāng)對(duì)于銀行業(yè)務(wù)系統(tǒng)進(jìn)行更新��、銀行之間合作開發(fā)新系統(tǒng)等�,通過完善業(yè)務(wù)系統(tǒng),從而更好地發(fā)展業(yè)務(wù)����。
綜上所述,在技術(shù)���、信息等方面日新月異的前提下�,大力引進(jìn)與對(duì)外培訓(xùn)人才上面更是顯得尤為重要�����,只有保證人才的充沛����,才能去革新銀行網(wǎng)絡(luò)系統(tǒng)����,保證其安全與正常運(yùn)行���,減少不必要的損失��。
參考文獻(xiàn):
[1]劉菊明.銀行計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對(duì)策[J].湖南廣播電視大學(xué)學(xué)報(bào)�,2003(02).
