序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)��,特別為您篩選了11篇網(wǎng)絡(luò)安全與防護(hù)范文�。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)�!
篇1
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)05-0193-01
1 引言
隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為人們獲取和交流信息的最重要的手段�����。人們的工作、學(xué)習(xí)和生活方式也因此發(fā)生著巨大的變化�����,越來越依賴計(jì)算機(jī)網(wǎng)絡(luò)�,與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也日益凸顯�,逐漸成為一個(gè)突出的社會(huì)熱點(diǎn)問題,所以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的研究迫在眉睫�。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的重要性
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里���,數(shù)據(jù)的保密性����、完整性及可使用性受到保護(hù)�����。
在我國(guó)��,針對(duì)銀行���、證券等金融領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失已高達(dá)數(shù)億元��,而且其他行業(yè)的網(wǎng)絡(luò)安全威脅也同樣嚴(yán)峻�。由此可見,不管是偶然的泄露�����,還是惡意的破壞���,都將會(huì)造成不可估量的損失�����。因此�����,計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的重要性可見一斑�。不管是在局域網(wǎng)還是在廣域網(wǎng)中�����,必須要采取有效的網(wǎng)絡(luò)安全措施來全方位應(yīng)對(duì)各種不同的網(wǎng)絡(luò)安全威脅�����,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性���。
3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
3.1 網(wǎng)絡(luò)系統(tǒng)自身的漏洞
眾所周知�,無論哪一款操作系統(tǒng)�,都存在或多或少的安全漏洞�,而這些不可消除的漏洞正好給黑客創(chuàng)造了條件,黑客們可以肆無忌憚的侵入到系統(tǒng)里面����,給計(jì)算機(jī)網(wǎng)絡(luò)帶來極大地隱患,造成不可估量的損失�。同時(shí),網(wǎng)絡(luò)中信息傳播的方式是一種開放式的����,這也直接決定了網(wǎng)上傳播信息很容易被截獲或篡改。
3.2 來自內(nèi)部網(wǎng)用戶的疏忽
人的因素是計(jì)算機(jī)網(wǎng)絡(luò)安全中的最大隱患��,而來自內(nèi)部用戶的隱患遠(yuǎn)遠(yuǎn)大于外部用戶的隱患��,也就是說���,由于管理員或者用戶防護(hù)意識(shí)的缺乏將會(huì)是網(wǎng)絡(luò)安全的最大威脅���。比如操作者不小心打開了惡意網(wǎng)站����,沒有及時(shí)刪除文件等等���,都會(huì)使得信息被竊取����,造成巨大的損失�。
3.3 缺乏有效的監(jiān)控手段
黑客們之所以能肆無忌憚,網(wǎng)絡(luò)上之所以有各式各樣的病毒�,都是因?yàn)槿狈τ行У谋O(jiān)控手段,未能形成有效的監(jiān)控機(jī)制��,于是導(dǎo)致了各種網(wǎng)絡(luò)犯罪��,例如���,2005年的“飛客”病毒����、2012年的“鬼影”病毒���,2013年的“磁碟機(jī)電腦病毒”���,都是由于監(jiān)控手段的缺乏��,導(dǎo)致了嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全問題���,引發(fā)了極其惡劣的影響。
4 計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)是通過特定的技術(shù)達(dá)到軟���、硬及傳輸信息安全的行為。計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)手段能夠很大程度的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全�����。主要從以下幾個(gè)方面闡述計(jì)算機(jī)的防護(hù)����。
4.1 加強(qiáng)防護(hù)意識(shí),健全防護(hù)機(jī)制
人為因素是重要因素��,所以通過加強(qiáng)使用者的安全防護(hù)意識(shí)��、健全安全防護(hù)機(jī)制能從根源解決問題��,能夠有效規(guī)范計(jì)算機(jī)用戶和管理員的行為,并能提高用戶和計(jì)算機(jī)系統(tǒng)管理員的專業(yè)素質(zhì)和職業(yè)水準(zhǔn)����,讓計(jì)算機(jī)操作人員形成較好的習(xí)慣,最大限度地保證計(jì)算機(jī)網(wǎng)絡(luò)安全��。比如�,及時(shí)關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。在通常情況下����,許多操作系統(tǒng)會(huì)安裝輔助服務(wù),如FTP客戶端和Web服務(wù)器�����。這些服務(wù)為攻擊者提供了方便�,而又對(duì)用戶沒有太大用處,如果刪除它們�����,就能大大減少被攻擊的可能性�����。
4.2 采取合理的防火墻技術(shù)
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間����、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種隔離技術(shù)����,它允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外��。防火墻技術(shù)是一種比較有效的防護(hù)手段��,因?yàn)楹诳鸵朐L問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來實(shí)現(xiàn)����,而訪問內(nèi)網(wǎng)的目的是竊取重要的機(jī)密與信息�,采用防火墻技術(shù)可以有效地防止此類現(xiàn)象發(fā)生。防火墻的最佳位置是安裝在內(nèi)部網(wǎng)絡(luò)的出口����,這樣可以控制外網(wǎng)與內(nèi)網(wǎng)之間的訪問,使外網(wǎng)連接都要經(jīng)過保護(hù)層���,并對(duì)外網(wǎng)的狀態(tài)和活動(dòng)進(jìn)行監(jiān)聽����,對(duì)一些非法入侵的活動(dòng)進(jìn)行及時(shí)的控制和分析。達(dá)到只有被授權(quán)的活動(dòng)才可以通過防火墻保護(hù)層的目的�����,這樣可以起到很大的防護(hù)作用���,從而減少內(nèi)網(wǎng)重要機(jī)密信息遭受入侵的可能性��。
4.3 加強(qiáng)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指將一個(gè)信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換���,變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)���、解密鑰匙還原成明文的一項(xiàng)技術(shù)���。簡(jiǎn)單的講,就是通過使用密碼或代碼將某些重要的信息或數(shù)據(jù)從可以理解的明文變成一種錯(cuò)亂而不能理解的密文����,完成對(duì)在存儲(chǔ)體內(nèi)或傳送過程中信息的保護(hù),防止以明文方式被竊取����,確保信息安全����。數(shù)據(jù)的加密技術(shù)包括數(shù)據(jù)傳送�、數(shù)據(jù)存儲(chǔ)、密鑰和數(shù)據(jù)的完整性四部分���,各個(gè)部分都能對(duì)數(shù)據(jù)信息進(jìn)行全方位的安全性保護(hù)�,有增加密碼�、身份驗(yàn)證審核、轉(zhuǎn)換加密�����、加密密鑰�、端加密����、還有身份、密鑰�、口令的鑒別,包括最后的自動(dòng)解密�����。這樣可以有效保證重要信息在傳輸過程中的安全和保密。
4.4 病毒防護(hù)技術(shù)
計(jì)算機(jī)病毒��,是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,主要包括木馬病毒和蠕蟲病毒���。病毒主要的傳播方式有隱藏在郵件附件當(dāng)中借助郵件以及利用系統(tǒng)的漏洞傳播����。因此�,首先我們必須注意郵件的來源,打開郵件之前進(jìn)行掃面����,尤其是文件名帶有“exe”的郵件,主觀上杜絕病毒的侵害�。其次,要做到注意共享權(quán)限����,從正規(guī)的網(wǎng)站下載軟件,從病毒的載體上減少危害。我們最后我們應(yīng)該做到定期下載最新的安全補(bǔ)丁���,更新殺毒軟件����,防止“漏網(wǎng)之魚”進(jìn)一步危害我們的計(jì)算機(jī)網(wǎng)絡(luò)���。從而確保我們最大限度的防止病毒的侵入����,減少計(jì)算機(jī)病毒所帶來的危害���。
5 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)極大地方便了我們的生活����,但是計(jì)算機(jī)網(wǎng)絡(luò)又時(shí)刻面臨著安全威脅�。盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多,比如防火墻����、殺毒軟件、入侵檢測(cè)系統(tǒng)�,但是我們周圍仍然有很多黑客的非法入侵�����。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除,這就使得黑客有機(jī)可乘����。雖然如此,安全防護(hù)仍然是必須的���,而且應(yīng)該慎之又慎����,最大限度的減少黑客的入侵�,從而保護(hù)我們的計(jì)算機(jī)網(wǎng)絡(luò)安全?�?傊?���,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)有很多,但是僅靠其中的某一項(xiàng)或幾項(xiàng)難達(dá)到好的效果���。這需要我們?cè)诩訌?qiáng)安全意識(shí)的同時(shí)還要做出細(xì)致而全面的多級(jí)安全防護(hù)措施�����,才能夠盡可能的確保計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性�����,才能更好的將計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用于我們的日常生活中���。
參考文獻(xiàn)
篇2
云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來的衍生物�����,其主要通過虛擬技術(shù)��、分布式計(jì)算以及云儲(chǔ)存技術(shù)���,將網(wǎng)絡(luò)中的各種資源整合起來,根據(jù)用戶的需求提供相應(yīng)的服務(wù)���,也就是按需供應(yīng)的方式��,具有良好的發(fā)展前景����,推動(dòng)了我國(guó)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展,并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新�。因此�����,需要關(guān)注網(wǎng)絡(luò)安全儲(chǔ)存中的問題���,合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)�,推動(dòng)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展����。
1.1身份認(rèn)證
身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲(chǔ)存安全系統(tǒng)中的重要技術(shù),其主要應(yīng)用了以下幾種技術(shù):1.1.1口令核對(duì)�����。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令����,在身份驗(yàn)證時(shí)僅需要按照指令輸入相應(yīng)的用戶ID與口令,即可實(shí)現(xiàn)驗(yàn)證�����,一旦驗(yàn)證正確,即可通過系統(tǒng)檢查�,若沒有通過即為非法用戶;1.1.2IC卡的身份驗(yàn)證��。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中����,在驗(yàn)證時(shí)通過輸入用戶ID與口令,智能卡能夠?qū)㈦S機(jī)的信息輸送至驗(yàn)證服務(wù)器���,從而完成驗(yàn)證��,有助于提高網(wǎng)絡(luò)安全性��;1.1.3PKI身份認(rèn)證���。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù),其通過匹配秘鑰來完成加密與解密的操作���,在秘鑰備份�����、恢復(fù)機(jī)制以及秘鑰更新等功能之下來維護(hù)系統(tǒng)的安全性�;1.1.4Kerberos身份認(rèn)證。其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道��,其擁有資源訪問系統(tǒng)和授權(quán)服務(wù)器����,能夠?qū)τ脩舻目诹钸M(jìn)行加密���,從而獲得授權(quán)服務(wù)器的使用權(quán)限����,在進(jìn)行身份驗(yàn)證之后�����,獲得了相應(yīng)的合法操作權(quán)限���,從而能夠享受到相應(yīng)的服務(wù)�。
1.2數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)可以分為對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)��,對(duì)稱加密技術(shù)具有較高的解答難度�����,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度�����,同時(shí)無法實(shí)現(xiàn)簽名這一功能�����。非對(duì)稱加密算法能夠有效完善對(duì)稱加密算法的漏洞�,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高�����,但是應(yīng)用效率低且復(fù)雜性高��。
2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動(dòng)了我國(guó)社會(huì)的快速發(fā)展����,但是在帶來許多便利與價(jià)值的同時(shí),其本身的存在對(duì)于網(wǎng)絡(luò)安全儲(chǔ)存也造成了較大的威脅���。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)���,需要了解其在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用方法�����,并以此為基礎(chǔ)�,采取有效的措施來提高其的應(yīng)用效果���。
2.1可取回性證明算法
在目前的網(wǎng)絡(luò)安全儲(chǔ)存中�����,主要是通過應(yīng)用可取回性證明算對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行處理和驗(yàn)證。在此算法中����,通過加入冗余糾錯(cuò)編碼,能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進(jìn)行驗(yàn)證�����。在數(shù)據(jù)信息查詢中��,就是對(duì)云端進(jìn)行驗(yàn)證��,在響應(yīng)之后����,用戶能夠?qū)?shù)據(jù)信息進(jìn)行查詢����,并對(duì)數(shù)據(jù)的安全狀態(tài)進(jìn)行確認(rèn)�����。用戶若無法通過驗(yàn)證���,則可能導(dǎo)致文件損壞���,需要通過可取回性證明算法來恢復(fù)損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的��,可以利用冗余編碼重復(fù)利用���,這樣能夠提高數(shù)據(jù)信息的安全性����,同時(shí)也能夠保障數(shù)據(jù)恢復(fù)的成功率��。
2.2MC-R應(yīng)用策略
互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用可以通過采用0MC-R策略,從而能夠提高數(shù)據(jù)信息的控制效果��,有助于提高數(shù)據(jù)管理效率���。在實(shí)際應(yīng)用過程中�,0MC-R策略的實(shí)施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進(jìn)行加密���。網(wǎng)絡(luò)儲(chǔ)存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后���,云端數(shù)據(jù)信息的偽裝性能就會(huì)下降,這樣就需要通過MC公鑰密碼算法進(jìn)行加密處理����,將數(shù)據(jù)進(jìn)行模塊、標(biāo)記模塊��、隱藏模塊的偽裝�����,從而提高數(shù)據(jù)信息的安全性���。三個(gè)模塊都具有不同的功能,因此會(huì)表現(xiàn)出不同的特點(diǎn),相互之間需要通過良好的合作才能夠發(fā)揮較大的作用�����。(2)互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強(qiáng)大的計(jì)算能力����,在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,要想計(jì)算云端數(shù)據(jù)��,首先需要進(jìn)行核心數(shù)據(jù)加密與校驗(yàn)��,從而避免云端算法應(yīng)用過程中出現(xiàn)的數(shù)據(jù)順號(hào)的問題����。在應(yīng)用云端算法的過程中,主要涵蓋了兩個(gè)模版��,一個(gè)是加密模版��,另一個(gè)是解密模版���。用戶在根據(jù)系統(tǒng)指令進(jìn)行操作之后��,用戶通過MC公鑰密碼算法保存相關(guān)數(shù)據(jù)�,當(dāng)密碼形成之后就會(huì)自動(dòng)進(jìn)入加密環(huán)節(jié),在此過程中只需要進(jìn)行MC公鑰密碼算法的處理��,然后將秘鑰上傳至云端中����,當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后,需要再次進(jìn)行信息加密處理��。用戶可以根據(jù)實(shí)際需求覺得是否需要通過MC公鑰密碼再次進(jìn)行加密處理��?���?梢岳眉用艹绦蛴妹罔€打開加密數(shù)據(jù)�����。
3結(jié)論
綜上所述,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用��,使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題�����。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過數(shù)據(jù)共享����,從而對(duì)海量數(shù)據(jù)進(jìn)行快速計(jì)算與分析。本文針對(duì)互聯(lián)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行探討�����,從而提高數(shù)據(jù)庫(kù)的安全性�。網(wǎng)絡(luò)成為人們工作與生活中的重要工具,但是由于網(wǎng)絡(luò)的開放性和共享性����,使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中容易出現(xiàn)各種安全問題,成為現(xiàn)代社會(huì)關(guān)注的重要問題��。在網(wǎng)絡(luò)安全數(shù)據(jù)儲(chǔ)存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)����,不但能夠提高系統(tǒng)的擴(kuò)展性,同時(shí)能夠提高系統(tǒng)的吸能����,對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)的安全性具有重要的作用。
篇3
[Abstract] the rapid development of computer network technology has brought great convenience to the people, especially in business, any development of an enterprise can not be separated from the construction of the network. However, the emergence of anything has its two sides, and network to create more value is immeasurable, but because of its vulnerability and complexity of the threat of all aspects of its security in the use of enterprise . Present Situation and network security from network security and protection in the enterprise start to explore enterprise network security strategy.Keywords computer, network security, enterprise, protection,
中圖分類號(hào):TN915.41
新世紀(jì)以來�����,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)中扮演的角色愈來愈重要,尤其是各個(gè)企業(yè)集團(tuán)����,離不開網(wǎng)絡(luò)技術(shù)的支持便寸步難行。這樣重要的地位也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了更高的要求�,針對(duì)不同的網(wǎng)絡(luò)威脅,我們要有清醒的認(rèn)識(shí)并采取有效的手段保障計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)質(zhì)地服務(wù)企業(yè)��。
一.企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
近幾年來���,企業(yè)由于網(wǎng)絡(luò)系統(tǒng)的隱患而出現(xiàn)的安全遭侵害事件已屢見不鮮���,特別是通信企業(yè),這個(gè)以提供網(wǎng)絡(luò)數(shù)據(jù)與服務(wù)為業(yè)務(wù)的企業(yè)�,除了通常的互聯(lián)網(wǎng)惡意事件外,近年來各種各樣的安全事件形式多樣���、花樣百出��,黑色產(chǎn)業(yè)鏈日臻成熟���,攻擊目標(biāo)變得越來越廣泛、手段也越來越多樣���、組織越來越嚴(yán)密�����。這樣的網(wǎng)絡(luò)發(fā)展結(jié)果與發(fā)展網(wǎng)絡(luò)的初衷就大相徑庭了��,所以企業(yè)網(wǎng)絡(luò)安全問題亟待解決����。企業(yè)網(wǎng)絡(luò)安全存在著許多安全隱患�。
(一)企業(yè)內(nèi)部隱患
在企業(yè)內(nèi)部,難免存在著一些對(duì)網(wǎng)絡(luò)安全存在好奇并且興趣濃厚的員工�����,他們出于各種各樣的目的對(duì)企業(yè)的網(wǎng)絡(luò)蓄意發(fā)起惡意攻擊�����,然而這種進(jìn)攻是很難防范與發(fā)覺的����,企業(yè)內(nèi)部員工對(duì)企業(yè)網(wǎng)絡(luò)構(gòu)建非常了解,一旦發(fā)起進(jìn)攻�,系統(tǒng)管理人員很難進(jìn)行維護(hù)��。另外有一種情況就是由于員工的粗心造成的操作失誤���,他們可能會(huì)誤刪文件或數(shù)據(jù),甚至直接造成網(wǎng)絡(luò)設(shè)備損壞��,這樣的失誤對(duì)于企業(yè)網(wǎng)絡(luò)安全是極大的威脅���。最后一種情況是����,可移動(dòng)設(shè)備的不規(guī)范使用���,這是企業(yè)網(wǎng)絡(luò)使用的一大隱患���,也是最難防范的一個(gè)隱患。企業(yè)人員不規(guī)范或是蓄意的使用移動(dòng)設(shè)備��,會(huì)造成信息的非法流失與打印��,會(huì)使企業(yè)的信息網(wǎng)絡(luò)安全遭到破壞���。
(二)企業(yè)外部隱患
由于企業(yè)必然要與外部進(jìn)行一些文件傳輸?shù)墓ぷ?��,重要的是每個(gè)企業(yè)由于信息的需要��,都會(huì)接入互聯(lián)網(wǎng),這些都給那些惡敵以機(jī)會(huì)��,他們會(huì)想盡一切辦法尋找突破口來竊取企業(yè)信息�。在互聯(lián)網(wǎng)上,病毒���、木馬數(shù)量眾多并且傳播的極其迅速�����,感染病毒的后果是非常嚴(yán)重的����,可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓�����。黑客是網(wǎng)絡(luò)威脅的主要制造者���,他們通常運(yùn)用一些合法的文件將病毒附帶進(jìn)去���,其攻擊的主要武器有口令攻擊器(password cracker)��、特洛伊木馬��、郵件炸彈(E-mail bomb)等等�??傊瑏碜曰ヂ?lián)網(wǎng)上的威脅也是十分令人生畏的��。
(三)安全工具隱患
防火墻是一種非常重要�����、有效的安全工具����,它可以隱藏網(wǎng)絡(luò)內(nèi)部的細(xì)致結(jié)構(gòu),對(duì)于外部的訪問有一定的防范作用�����,但是對(duì)于企業(yè)內(nèi)部的訪問卻沒有防范�,無能為力,因此企業(yè)的網(wǎng)絡(luò)安全不能完全依賴安全工具。
(四)安全漏洞和系統(tǒng)后門
企業(yè)內(nèi)部網(wǎng)絡(luò)中有許多軟件��,這些軟件中都或多或少的存在著漏洞����,這些漏洞一旦被黑客利用,后果將是不堪設(shè)想的了�,企業(yè)的網(wǎng)絡(luò)使用的是局域網(wǎng),局域網(wǎng)雖然都進(jìn)行了物理隔離但是還是能夠被沖破導(dǎo)致信息的被盜竊��,這些漏洞都是企業(yè)網(wǎng)絡(luò)安全的重要隱患��,一旦隱患爆發(fā)給企業(yè)帶來的破壞是無法估計(jì)的��。
二.企業(yè)網(wǎng)絡(luò)安全防護(hù)
企業(yè)的網(wǎng)絡(luò)安全至關(guān)重要����,對(duì)于網(wǎng)絡(luò)管理者來說��,對(duì)網(wǎng)絡(luò)安全的防護(hù)需要進(jìn)行全方位的���、多角度的開展�,確保企業(yè)網(wǎng)絡(luò)安全能夠最大限度的實(shí)現(xiàn)����。針對(duì)前文筆者�����,談到的網(wǎng)絡(luò)安全的現(xiàn)狀及存在的隱患�����,我們探究出一下幾點(diǎn)防護(hù)措施:
(一)企業(yè)內(nèi)部安全防護(hù)與管理
1.企業(yè)內(nèi)部硬件升級(jí)�����。在企業(yè)網(wǎng)絡(luò)中�����,可以配備裝置性能極高的計(jì)算機(jī)�,在殺毒與安全防范上都表現(xiàn)出很高的效率與性能��,這是在硬件上保證企業(yè)網(wǎng)絡(luò)安全的最基礎(chǔ)的��。
2.使用和配置防火墻����。防火墻是一種有效的安全防護(hù)工具����,雖然存在著一定的局限但是我們還是要充分認(rèn)識(shí)到防火墻的功用����,防火墻能夠?qū)⑵髽I(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)隱藏,當(dāng)企業(yè)的外部網(wǎng)絡(luò)對(duì)其進(jìn)行訪問時(shí)���,防火墻會(huì)自動(dòng)對(duì)他們進(jìn)行結(jié)構(gòu)隱藏�����,充分保護(hù)企業(yè)的利益,防止信息的外漏或者黑客的侵襲���。防火墻是一種非常有效的安全機(jī)制���,它能夠最大限度阻止不安全因素的侵?jǐn)_。
3.運(yùn)用入侵檢測(cè)系統(tǒng)��。入侵檢測(cè)系統(tǒng)是一種監(jiān)測(cè)裝置�����,在發(fā)現(xiàn)可疑入侵時(shí)會(huì)發(fā)出警報(bào)提醒管理人員。這個(gè)系統(tǒng)的最重要優(yōu)點(diǎn)就是能夠自動(dòng)報(bào)警�����,讓危害發(fā)生在限制之內(nèi)����,這個(gè)系統(tǒng)一般接在Internet接入路由器的第一臺(tái)交換機(jī)上,這樣使得它能夠最大限度的識(shí)別危害�����。
4.加強(qiáng)人員管理���。網(wǎng)絡(luò)機(jī)房的一定要做好保密工作�����,機(jī)房鑰匙一定要管理好��,不能隨便讓閑雜人員進(jìn)入機(jī)房重地���,另外,機(jī)房?jī)?nèi)還要做好管理���,時(shí)刻關(guān)注機(jī)房安全���,做好防電�����、防雷��、防水等工作�。
5.定期對(duì)文件進(jìn)行備份或維護(hù)��。對(duì)文件信息進(jìn)行備份是一種非常好的防護(hù)措施�,這樣可以防止員工誤刪或格式化文件后造成企業(yè)重大的損失,備份的文件最好放在可移動(dòng)U盤上��,這樣還可以防止網(wǎng)絡(luò)系統(tǒng)遭遇病毒導(dǎo)致系統(tǒng)癱瘓的后果��。另外還要定期對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)�����,及時(shí)檢查網(wǎng)絡(luò)狀況�����,但計(jì)算機(jī)上有過期不用的文件時(shí)要及時(shí)刪除����,從而保證計(jì)算機(jī)高速運(yùn)行。
6.對(duì)數(shù)據(jù)進(jìn)行加密���,控制訪問���。數(shù)據(jù)加密的運(yùn)用主要運(yùn)用于開放性網(wǎng)絡(luò),對(duì)其進(jìn)行加密可以控制使用訪問的用戶���,這在一定程度上增加了網(wǎng)絡(luò)的安全性���,消除了部分不必要的干擾,使得企業(yè)的網(wǎng)絡(luò)安全更加有保障��。
7.安裝殺毒軟件�����。在計(jì)算機(jī)上安裝高性能的殺毒軟件���,對(duì)進(jìn)入企業(yè)網(wǎng)絡(luò)的所有事物都進(jìn)行檢測(cè)���,包括對(duì)互連網(wǎng)上下載的文件及軟件的病毒掃描��,對(duì)進(jìn)入計(jì)算機(jī)的可移動(dòng)設(shè)備的病毒控制��,以及一些網(wǎng)絡(luò)的www服務(wù)及電子郵件的檢測(cè)等等����。
8.安裝漏洞掃描系統(tǒng)�����。計(jì)算機(jī)上的漏洞是黑客入侵的重要入口����,所以要做好計(jì)算機(jī)漏洞掃描工作,一旦發(fā)現(xiàn)漏洞便立即進(jìn)行修復(fù)�,防患于未然,把黑客的惡意攻擊扼殺在搖籃里���。
(二)國(guó)家政策對(duì)于企業(yè)安全的防護(hù)
隨著網(wǎng)絡(luò)在國(guó)家政治、經(jīng)濟(jì)��、文化等等方面的大量運(yùn)用�,網(wǎng)絡(luò)安全問題不斷地出現(xiàn)����,這樣的社會(huì)存在��,必然需要一定的社會(huì)意識(shí)去解決��,近幾年關(guān)于網(wǎng)絡(luò)安全的法律���、法規(guī)層出不窮���,國(guó)家根據(jù)網(wǎng)絡(luò)上不斷出現(xiàn)的情況適時(shí)地修正在網(wǎng)絡(luò)方面的立法,力求達(dá)到這方面立法的完善���,這體現(xiàn)了國(guó)家對(duì)于網(wǎng)絡(luò)安全問題的重視程度�。國(guó)家在政策法律上的對(duì)于網(wǎng)絡(luò)安全的保障無疑增加了企業(yè)的應(yīng)對(duì)網(wǎng)絡(luò)不安全事件的信心���,企業(yè)和國(guó)家凝聚成一條繩共同應(yīng)對(duì)網(wǎng)絡(luò)安全問題����,相信網(wǎng)絡(luò)安全在不久的將來定能夠形成完善的���、系統(tǒng)的體系����。
三.展望
近五年來,網(wǎng)絡(luò)安全與防護(hù)工作進(jìn)行的如火如荼�,不論是國(guó)家政策還是企業(yè)管理都取得了令人可喜的成績(jī),這也反過來促進(jìn)了網(wǎng)絡(luò)行業(yè)的發(fā)展���。在如今信息技術(shù)日新月異的世界潮流下��,給網(wǎng)絡(luò)提供了發(fā)展的良好機(jī)遇����,展望未來���,網(wǎng)絡(luò)的發(fā)展必定會(huì)帶動(dòng)網(wǎng)絡(luò)安全問題的出現(xiàn)與進(jìn)步����,這樣的局勢(shì)必然要求更高的技術(shù)出現(xiàn)去適應(yīng)潮流���,那么���,網(wǎng)絡(luò)安全在未來也需要從兩個(gè)方面加強(qiáng):一方面是要不斷根據(jù)安全形勢(shì)、技術(shù)發(fā)展來補(bǔ)充自己的安全防護(hù)標(biāo)準(zhǔn);另一方面要擴(kuò)大網(wǎng)絡(luò)安全檢測(cè)的廣度和深度�,使得網(wǎng)絡(luò)安全走向更高的標(biāo)準(zhǔn)�。
結(jié)語(yǔ):計(jì)算機(jī)網(wǎng)絡(luò)安全是企業(yè)正常運(yùn)行的必要條件之一,企業(yè)要全力地做好工作����,不斷完善企業(yè)的管理制度。通過對(duì)網(wǎng)絡(luò)安全與防護(hù)在企業(yè)的運(yùn)用的分析��,使我們對(duì)網(wǎng)絡(luò)安全有了更深的了解����,對(duì)網(wǎng)絡(luò)防護(hù)工作有了更清楚地認(rèn)識(shí),這有利于在企業(yè)工作的人員提高認(rèn)識(shí)加強(qiáng)思想���。在國(guó)家與企業(yè)的共同努力下�,企業(yè)的網(wǎng)絡(luò)安全工作定能夠做的很好�����。
參考文獻(xiàn):
篇4
企業(yè)財(cái)務(wù)部門是最早使用微機(jī)辦公的部門之一�����,在加強(qiáng)信息化建設(shè)的同時(shí),以指揮自動(dòng)化網(wǎng)為平臺(tái)的企業(yè)財(cái)務(wù)網(wǎng)絡(luò)化建設(shè)也取得了長(zhǎng)足的發(fā)展�����,且各局域網(wǎng)之間留有相應(yīng)的接口�,起到了很好的示范作用。
隨著現(xiàn)代企業(yè)縱橫配套的光纖線路的建成��,企業(yè)內(nèi)部已經(jīng)基本上實(shí)現(xiàn)了數(shù)字化通信��,企業(yè)財(cái)務(wù)系統(tǒng)的網(wǎng)絡(luò)框架已經(jīng)基本顯現(xiàn)�����。但各相關(guān)單位企業(yè)財(cái)務(wù)信息化建設(shè)進(jìn)度不一���,相關(guān)的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)不一致��,防護(hù)水平不高���,絕大部分設(shè)備還沒有更新,其技術(shù)水平還不能適應(yīng)更高的要求���,一些關(guān)鍵部位的設(shè)計(jì)構(gòu)造����,如網(wǎng)絡(luò)拓樸構(gòu)型,通信協(xié)議標(biāo)準(zhǔn)的制定等��,與抵抗信息化打擊的要求相差甚遠(yuǎn)���。
為了確保企業(yè)財(cái)務(wù)信息系統(tǒng)暢通和財(cái)務(wù)保障的精確、及時(shí)�、高效,就要盡快把企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全納入到信息網(wǎng)絡(luò)的綜合防護(hù)中來��。
一�、企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全所面臨的主要威脅
一般來講,網(wǎng)絡(luò)面臨的威脅主要可分兩大類:一是對(duì)網(wǎng)絡(luò)中軟件��、協(xié)議以及所傳輸信息的威脅�����,即“軟”威脅���;二是對(duì)網(wǎng)絡(luò)中基站�、終端��、傳輸媒介等網(wǎng)絡(luò)實(shí)體的威脅,即“硬”威脅���。從形式上表現(xiàn)為:計(jì)算機(jī)犯罪����、人為行為�、“黑客”行為、信息泄露�����、電子諜報(bào)���、電子干擾��、病毒攻擊�����、火力打擊�����、意外事故���、網(wǎng)絡(luò)軟件與協(xié)議中的缺陷等�,都是威脅網(wǎng)絡(luò)安全的重要因素�����。
另外�,從技術(shù)的因素考慮,影響網(wǎng)絡(luò)安全的因素還存在著技術(shù)與非技術(shù)的兩種情況�。
技術(shù)因素�����,即網(wǎng)絡(luò)系統(tǒng)自身存在的不安全因素����。如網(wǎng)絡(luò)協(xié)議中存在的漏洞;應(yīng)用軟件(財(cái)務(wù)軟件等)在開發(fā)設(shè)計(jì)時(shí)�,聘請(qǐng)的編程人員可在軟件中設(shè)置非外人所知的程序入口(即“后門”),必要時(shí)可通過此處訪問用戶�,盜取文件;網(wǎng)絡(luò)通信平臺(tái)中主機(jī)設(shè)備�、線路、光纜發(fā)射電磁聲光信號(hào)而泄密����;在數(shù)據(jù)傳輸過程中��,各接口的不可靠性�����,造成信息丟失等�。
非技術(shù)因素��,即人為的管理因素造成的網(wǎng)絡(luò)漏洞��。如保密觀念不強(qiáng)�,在與互聯(lián)網(wǎng)相連的主機(jī)上處理密級(jí)材料,并將其存入硬盤中�;忽視口令管理和用戶訪問權(quán)限的設(shè)置,雖給計(jì)算機(jī)上了“鎖”�����,卻“鎖”而不嚴(yán)���,誰都能打開�;在大部分企業(yè)內(nèi)部���,辦公主機(jī)既連單位的局域網(wǎng)��,又接地方的互聯(lián)網(wǎng)���,出現(xiàn)一機(jī)多用的現(xiàn)象等����。要實(shí)現(xiàn)網(wǎng)絡(luò)的安全就必須想辦法在一定程度上克服以上所述的種種威脅與隱患��,通過技術(shù)策略和安全策略兩方面的努力�,來確保網(wǎng)絡(luò)系統(tǒng)的安全。
二�、企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全的防護(hù)
(一)企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全的技術(shù)防護(hù)
1�����、采用安全傳輸技術(shù)進(jìn)行防護(hù)�。企業(yè)財(cái)務(wù)網(wǎng)絡(luò)的傳輸介質(zhì)由光纖線纜、金屬線纜和通信衛(wèi)星等構(gòu)成���,對(duì)傳輸?shù)男畔⒁怨庑盘?hào)�����、電信號(hào)和電磁信號(hào)的形式進(jìn)行傳遞����,基于傳輸介質(zhì)的特性和所傳輸信息的特征,對(duì)企業(yè)財(cái)務(wù)網(wǎng)絡(luò)中所傳送的信息可采用加密技術(shù)�����、業(yè)務(wù)流填充技術(shù)和干擾與屏蔽技術(shù)來進(jìn)行防護(hù)����。首先,加密技術(shù)可采用先進(jìn)的密碼體制及成熟的加密系統(tǒng)等��,對(duì)所傳信息予以加密保護(hù)����。如用量子密碼體制可對(duì)光纖中所傳輸?shù)墓庑盘?hào)以光量子的形式進(jìn)行加密,采用此技術(shù)不僅可以防止竊聽�,而且通信雙方還可以及時(shí)發(fā)現(xiàn)有人在進(jìn)行竊聽,進(jìn)而結(jié)束通信�����,再生成新的密鑰進(jìn)行傳輸。這改變了以往信息被竊聽而不易被發(fā)現(xiàn)的局面���,這一技術(shù)還可以在網(wǎng)絡(luò)中運(yùn)用于衛(wèi)星通信�,但不適用于金屬線纜通信�����。其次���,業(yè)務(wù)流填充技術(shù)可以在網(wǎng)絡(luò)中連續(xù)發(fā)送隨機(jī)序列碼流��,使網(wǎng)絡(luò)中不論忙時(shí)或閑時(shí)信息流變化都不大�。從而防止網(wǎng)絡(luò)竊聽者通過對(duì)網(wǎng)絡(luò)中信息流流向和流量的分析來獲取敏感信息�����。再次��,通過干擾和屏蔽技術(shù)來抑制金屬線纜通信����、衛(wèi)星通信中電磁信號(hào)的外泄����,利用反相抵消技術(shù)和特殊調(diào)制方法來減弱和隱蔽信息流��,采用擴(kuò)頻��、跳頻技術(shù)�����,干擾敵方的電磁窺探����。
2�����、采用網(wǎng)絡(luò)防御技術(shù)進(jìn)行防護(hù)����。所謂網(wǎng)絡(luò)防御就是要構(gòu)筑網(wǎng)絡(luò)系統(tǒng)的“銅墻鐵壁”。(1)對(duì)基站及終端的主機(jī)設(shè)置各層次的賬號(hào)���、口令�,利用地址識(shí)別技術(shù)����、包過濾技術(shù)����、網(wǎng)絡(luò)地址轉(zhuǎn)換――NAT技術(shù)�、技術(shù)等構(gòu)建第一道防線――防火墻,即在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)�,來阻止“黑客”、病毒等對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊��。(2)采用相關(guān)軟件的底層接口技術(shù)����、掃描技術(shù)、算法優(yōu)化技術(shù)等對(duì)那些透過第一道防線的“黑客”��,病毒等進(jìn)行及時(shí)的堵截封殺�����,防止其在網(wǎng)絡(luò)中蔓延�。如:應(yīng)用程序底層接口技術(shù),是為了在查殺那些針對(duì)某一類應(yīng)用軟件而設(shè)計(jì)的病毒時(shí)���,能夠從應(yīng)用程序底層的接口深度地開展查毒、殺毒。(3)利用訪問控制技術(shù)可以防止來自于網(wǎng)絡(luò)內(nèi)部的威脅����,既防止合法用戶非法操作,對(duì)隱蔽在系統(tǒng)內(nèi)部的潛在威脅也有一定的御防作用�����,如利用強(qiáng)制訪問控制技術(shù)可以抵抗特洛伊木馬的攻擊��。
3����、采用入侵檢測(cè)技術(shù)進(jìn)行防護(hù)。入侵檢測(cè)是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)��,檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞����,建議補(bǔ)救措施和安全策略。如網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以判斷出應(yīng)用層的入侵事件�,這樣就極大地提高了判斷“黑客”攻擊行為的準(zhǔn)確程度;利用掃描功能對(duì)系統(tǒng)軟件�����、應(yīng)用軟件以及硬件進(jìn)行缺陷、漏洞以及隱蔽程序(陷阱門)進(jìn)行檢測(cè)��,使管理人員能及時(shí)發(fā)現(xiàn)并對(duì)其進(jìn)行修補(bǔ)�。并可以對(duì)非法用戶的入侵進(jìn)行識(shí)別和處理,可以作為網(wǎng)絡(luò)系統(tǒng)的最后一道安全防線����。同時(shí)它還能提供掃描、安全審計(jì)�����、監(jiān)視等多種功能��,不僅能檢測(cè)來自外部的入侵行為����,也能檢測(cè)內(nèi)部用戶的非法越權(quán)操作。
(二)對(duì)企業(yè)財(cái)務(wù)網(wǎng)絡(luò)中網(wǎng)絡(luò)實(shí)體的防護(hù)
1��、對(duì)網(wǎng)絡(luò)實(shí)體要盡量國(guó)產(chǎn)化�。網(wǎng)絡(luò)實(shí)體是指網(wǎng)絡(luò)中各類設(shè)備(包括節(jié)點(diǎn)機(jī)設(shè)備、通信設(shè)備��、終端設(shè)備��、存儲(chǔ)設(shè)備、電源系統(tǒng)等)以及為此服務(wù)的其他硬件設(shè)備的總稱����。對(duì)于生產(chǎn)通信設(shè)備����、存儲(chǔ)設(shè)備和電源系統(tǒng)中所涉及到的產(chǎn)品技術(shù),我國(guó)已經(jīng)達(dá)到甚至超過了世界先進(jìn)水平���,因此這些設(shè)備已基本上實(shí)現(xiàn)了國(guó)產(chǎn)化�����,然而終端設(shè)備����、節(jié)點(diǎn)機(jī)設(shè)備在某種程度上還依賴于進(jìn)口�。目前,我軍各級(jí)各類網(wǎng)絡(luò)計(jì)算機(jī)都是民用產(chǎn)品���,其機(jī)內(nèi)核心芯片基本為進(jìn)口產(chǎn)品�,倘若對(duì)方在出口我國(guó)的計(jì)算機(jī)產(chǎn)品中隱藏“邏輯炸彈”或預(yù)留“陷阱門”�����,后果將不堪設(shè)想。據(jù)悉����,奔騰III處理器,就留有窺視用戶信息的后門����,對(duì)此要保持高度的警惕性。2000年深圳桑達(dá)公司與清華大學(xué)合作研制成功了集互聯(lián)�����、路由�、管理、帶寬優(yōu)化����、防火墻等功能于一體的SED―R系列路由器,緩解了此類設(shè)備依賴于進(jìn)口的局面���。
2��、對(duì)網(wǎng)絡(luò)實(shí)體進(jìn)行合理的配置�����。網(wǎng)絡(luò)實(shí)體的配置可分為實(shí)體與實(shí)體之間的配置和實(shí)體與軟件之間的配置�����。對(duì)這兩種配置要把握科學(xué)����、安全和效率最大化的原則��。首先����,實(shí)體與實(shí)體之間的配置,就是對(duì)實(shí)體進(jìn)行科學(xué)的組合以及實(shí)體的空間配置是否安全����。如在電磁泄漏嚴(yán)重的顯示器、金屬線纜等周圍加裝一些射頻信號(hào)干擾器��,可以有效地阻止信息泄漏��,防止敵方的電磁窺探��;數(shù)據(jù)加密設(shè)備DEE(Data Encryption Equipment)可以與Modem安裝在一起構(gòu)成密碼調(diào)制解調(diào)器,防止信息被非法截獲��;為了保障內(nèi)部網(wǎng)絡(luò)的安全���,可以用過濾式路由器和堡壘主機(jī)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離�。實(shí)體的空間配置可采用地面疏散及地下隱藏等手段�,防止敵方的火力摧毀。其次��,實(shí)體與軟件之間的配置���。該種配置主要從方便操作�,易于管理���,安全可靠的角度出發(fā)����。根據(jù)實(shí)體的性能�����,選擇最佳的軟件(首選國(guó)產(chǎn)軟件),由于各種軟件都存在著一定的漏洞與缺陷�����,因此在慎重選擇各種軟件的同時(shí)����,結(jié)合它們自身的優(yōu)缺點(diǎn),對(duì)實(shí)體和軟件�����,以優(yōu)補(bǔ)缺進(jìn)行科學(xué)合理的配置���,層層安裝,層層設(shè)“卡”���。并對(duì)操作系統(tǒng)及相關(guān)軟件進(jìn)行定期升級(jí)�����。
3�����、對(duì)網(wǎng)絡(luò)實(shí)體的綜合防護(hù)���。實(shí)現(xiàn)由過去單純的防護(hù)向偽裝���、設(shè)障、攔截�、干擾、欺騙等綜合防護(hù)轉(zhuǎn)變�,實(shí)現(xiàn)被動(dòng)防護(hù)與主動(dòng)防護(hù)相結(jié)合,完成企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全防護(hù)的新跨越�����,對(duì)網(wǎng)絡(luò)實(shí)體的配置地域?qū)嵭袇^(qū)域屏蔽�,防止敵方報(bào)文嗅探(網(wǎng)絡(luò)竊聽)。以“騙�����、打�、藏”來提高實(shí)體的生存能力,即運(yùn)用電子欺騙���、偽裝欺騙�;實(shí)施信息對(duì)抗、火力對(duì)抗���;采取疏散配置��、工程防護(hù)��。采用一切先進(jìn)技術(shù)手段���,完善防護(hù)措施和配套建設(shè)。在提高企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全系數(shù)��,使其經(jīng)得起“軟硬武器”殺傷破壞的同時(shí)�,增強(qiáng)防護(hù)預(yù)警能力。
(三)建立企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全防護(hù)的專業(yè)力量
集中專業(yè)人才�,組建企業(yè)財(cái)務(wù)網(wǎng)絡(luò)防護(hù)分隊(duì)和計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。以研究對(duì)付來自網(wǎng)絡(luò)的計(jì)算機(jī)病毒攻擊或“黑客”入侵等的對(duì)策�,特召既熟悉專門業(yè)務(wù)�����,又精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)�����,具有豐富網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)的工程技術(shù)人員、管理人員��。切實(shí)做到讓網(wǎng)絡(luò)人才來管網(wǎng)用網(wǎng)�。
國(guó)家人事部公布的2003年我國(guó)人才市場(chǎng)招聘與求職專業(yè)的情況中了解到,計(jì)算機(jī)專業(yè)的招聘數(shù)量為14.8萬人�����,但求職人數(shù)為39.6萬人��,是招聘人數(shù)的2.7倍���,這表明我國(guó)計(jì)算機(jī)人才市場(chǎng)充滿活力�,同時(shí)也可以在網(wǎng)絡(luò)界和各大院校內(nèi)廣納“賢才”����,“以牙還牙”用“黑客”對(duì)付“黑客”,從而確保企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全��。
(四)企業(yè)財(cái)務(wù)網(wǎng)絡(luò)的安全管理策略
1���、制定和完善相應(yīng)的政策法規(guī)和標(biāo)準(zhǔn)規(guī)范�����。安全的基石是嚴(yán)格的法規(guī)�����、細(xì)致的章程制度和相應(yīng)的手段��。財(cái)務(wù)部應(yīng)該成立相應(yīng)的信息網(wǎng)絡(luò)管理與安全中心��,負(fù)責(zé)制定財(cái)務(wù)信息�����、基礎(chǔ)設(shè)施(含安全保密部分)建設(shè)����、使用和全壽命管理的政策和程序,建立信息網(wǎng)絡(luò)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測(cè)機(jī)制����,指導(dǎo)后勤財(cái)務(wù)信息化建設(shè)的實(shí)施,保證企業(yè)財(cái)務(wù)網(wǎng)絡(luò)持續(xù)�、快速�����、安全地正常運(yùn)轉(zhuǎn)。
篇5
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 09-0000-01
Computer Network Security Risks and Protection Technology
Wang Jinghai
(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)
Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.
Keywords:Computer network security;Protection technology;Information security
一���、前言
社會(huì)信息化程度的提高�����,為信息數(shù)據(jù)安全提出了更高的要求�,基于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)而構(gòu)建的強(qiáng)大信息平臺(tái)�,是我們目前生活中不可分割的重要組成部分。計(jì)算機(jī)網(wǎng)絡(luò)安全�����,包括兩個(gè)方面�,即物理安全與邏輯安全。通常我們所說的網(wǎng)絡(luò)安全技術(shù)指的是邏輯安全��,就是保障信息的完整性�、保密性與可用性。威脅計(jì)算機(jī)信息安全的因素有很多����,網(wǎng)絡(luò)安全技術(shù)主要針對(duì)人為因素帶來的各種威脅,防止不法之徒利用網(wǎng)絡(luò)漏洞侵入系統(tǒng)��、盜用資源、截獲數(shù)據(jù)�����、篡改程序��、編制病毒等行為���。
二�����、幾種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
在計(jì)算機(jī)網(wǎng)絡(luò)安全隱患中����,既有針對(duì)信息數(shù)據(jù)的威脅�,同時(shí)也有針對(duì)網(wǎng)絡(luò)硬件設(shè)備的攻擊威脅。針對(duì)信息數(shù)據(jù)的非法修改�����、竊取���、刪除和使用等都屬于計(jì)算機(jī)網(wǎng)絡(luò)邏輯安全隱患����,而針對(duì)網(wǎng)絡(luò)硬件設(shè)施的破壞則屬于計(jì)算機(jī)網(wǎng)絡(luò)物理安全隱患�。
(一)網(wǎng)絡(luò)結(jié)構(gòu)與設(shè)備的安全隱患。網(wǎng)絡(luò)的構(gòu)成具有其鮮明的結(jié)構(gòu)特性���,網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)有很多種�,通常在搭建網(wǎng)絡(luò)的過程中大多會(huì)選擇混合型結(jié)構(gòu)��,其中既包括星型拓補(bǔ)也包括總線型�����。拓補(bǔ)結(jié)構(gòu)的節(jié)點(diǎn)正是網(wǎng)絡(luò)安全隱患的切入點(diǎn)�����,不同的節(jié)點(diǎn)上可能使用不同的路由器����、交換機(jī)等設(shè)備,而受設(shè)備自身的技術(shù)約束與功能約束�,存在不同的安全缺陷,因此也就構(gòu)成了設(shè)備安全隱患���。
(二)操作系統(tǒng)安全隱患���。為我們提供實(shí)現(xiàn)各種信息處理功能的軟件���,都是基于操作系統(tǒng)而開發(fā)出來的,因此�,如果操作系統(tǒng)本身存在安全隱患,那么將很難保障我們?cè)谔幚硇畔r(shí)能夠受到保護(hù)���。越來越多的應(yīng)用軟件需要獲得操作系統(tǒng)的兼容許可����,需要在操作系統(tǒng)中獲得許可�����,因此�����,操作系統(tǒng)的任何漏洞和缺陷都可能被不法分子利用�����,從而使我們對(duì)信息數(shù)據(jù)的處理變成間接泄露信息的一種途徑。
(三)病毒和黑客�����。當(dāng)我們談?wù)撚?jì)算機(jī)網(wǎng)絡(luò)安全隱患的時(shí)候��,病毒與黑客總是談?wù)摰慕裹c(diǎn)��,病毒既可以針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)物理安全進(jìn)行攻擊�,同時(shí)也可以破壞邏輯安全�����,因此�����,病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的隱患���。而黑客通常是病毒的制造者與使用者��,黑客與病毒已經(jīng)與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)形成一種伴生的狀態(tài)��,成為目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅�。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
(一)數(shù)據(jù)加密技術(shù)�����。從數(shù)據(jù)安全的角度出發(fā)�����,最根本的防護(hù)技術(shù)之一就是數(shù)據(jù)加密����,也是最為傳統(tǒng)的一種安全防護(hù)措施。所謂加密����,就是將原有的信息數(shù)據(jù)按照一定的算法置換成不易被識(shí)別的另一種密文方式,然后在進(jìn)行存儲(chǔ)或傳輸�。信息數(shù)據(jù)的使用者必須在調(diào)用密文的過程中輸入相應(yīng)的密匙才能夠正確破譯并還原數(shù)據(jù)為可讀狀態(tài),加固了信息數(shù)據(jù)的保密性�����,確保了信息復(fù)原之后的可用性��。在采用數(shù)據(jù)加密技術(shù)時(shí),最重要的是加密與解密的過程中算法與密匙的使用��,隨著黑客破譯手段的不斷提高��,加密方式也在不斷更新��。
(二)防火墻技術(shù)�。防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障,只有合法用戶才能夠順利通過防火墻���,對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行訪問和使用,從而防止了外部非法用戶的侵入��,最大限度的保護(hù)了網(wǎng)內(nèi)資源的使用權(quán)限�。不同安全級(jí)別的網(wǎng)絡(luò)之間有了防火墻技術(shù),通過檢測(cè)數(shù)據(jù)包中的源地址�����、源端口等信息來判斷數(shù)據(jù)包的安全性可以很大程度上過濾掉含有威脅的數(shù)據(jù)包�����,從而保障網(wǎng)內(nèi)數(shù)據(jù)的安全��。但防火墻也并不是完全對(duì)安全威脅能夠進(jìn)行阻截的,只能作為網(wǎng)絡(luò)安全技術(shù)的一種存在于我們的網(wǎng)絡(luò)中��。
(三)入侵檢測(cè)技術(shù)����。入侵檢測(cè)是針對(duì)用戶非正常訪問計(jì)算機(jī)的情況來進(jìn)行攔截的,一方面入侵檢測(cè)技術(shù)的通用性較強(qiáng)�,受系統(tǒng)約束較小,但另一方面入侵檢測(cè)技術(shù)也有其不可避免的弊端����,即入侵檢測(cè)很難進(jìn)行全面掃描,因此會(huì)出現(xiàn)誤警的情況�����。隨著入侵檢測(cè)技術(shù)的不斷改進(jìn)�,誤警率已經(jīng)大大降低,相應(yīng)速度也相應(yīng)提高了很多��,但數(shù)據(jù)的加密很大程度上干擾了入侵檢測(cè)對(duì)數(shù)據(jù)包的正常掃描�。
(四)防病毒技術(shù)。近年來隨著網(wǎng)絡(luò)病毒愈演愈烈��,防病毒技術(shù)也在不斷提高����,其中包括病毒的預(yù)防�����、病毒的監(jiān)測(cè)與檢測(cè)�、病毒的消除等�。計(jì)算機(jī)網(wǎng)絡(luò)安全首先應(yīng)當(dāng)具備完善的病毒防護(hù)系統(tǒng),建立一套堅(jiān)固的預(yù)防體系�����,使病毒入侵的可能降低到最低���。其次,對(duì)非法代碼實(shí)行實(shí)時(shí)監(jiān)測(cè)�����,及時(shí)發(fā)現(xiàn)可疑程序或可疑代碼����,便于進(jìn)行隔離清除,防止病毒擴(kuò)大影響范圍����,或?qū)?shù)據(jù)造成損害��。病毒檢測(cè)是在掌握了病毒特征與數(shù)據(jù)特征的情況下�����,進(jìn)行數(shù)據(jù)比對(duì)��,從而判斷被檢測(cè)文件是否被病毒感染���,如果被檢測(cè)文件沒能通過比對(duì)將會(huì)被視為被感染文件。通常病毒的消除常常是產(chǎn)生于病毒誕生之后�,而開發(fā)出的逆程序。病毒消除通常借助殺毒軟件或?qū)⒊绦?���,隨著網(wǎng)絡(luò)復(fù)雜程度的不斷提高,病毒查殺也升級(jí)到云查殺階段�。
四、結(jié)語(yǔ)
網(wǎng)絡(luò)功能的日益強(qiáng)大�����,已經(jīng)成為我們生活中不可分割的重要組成部分�����,隨著網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,信息安全也遍布生活中的各個(gè)領(lǐng)域��。網(wǎng)絡(luò)安全隱患的滋生與網(wǎng)絡(luò)安全技術(shù)始終是一對(duì)相生相克的矛盾�����,只有從安全隱患的角度進(jìn)行深刻剖析��,才能夠在安全技術(shù)開發(fā)上契合問題����,消除安全隱患。網(wǎng)絡(luò)安全問題已經(jīng)成為廣泛關(guān)注的社會(huì)問題����,并引起各界的一致關(guān)注��,保護(hù)網(wǎng)絡(luò)安全不僅要依靠被動(dòng)的技術(shù)����,更重要的是提高信息安全與保護(hù)意識(shí),從主觀認(rèn)識(shí)上提高安全防范意識(shí)�,降低安全隱患的滋生���,并積極的進(jìn)行安全防護(hù)技術(shù)改進(jìn),使信息安全成為社會(huì)安全的重要組成部分��。
篇6
2什么是網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)攻擊是指搜索所要攻擊的計(jì)算機(jī)系統(tǒng)自身存在的數(shù)據(jù)安全漏洞��,然后運(yùn)用一些軟件等方式����,侵入到對(duì)方網(wǎng)絡(luò)系統(tǒng)當(dāng)中,破壞對(duì)方的數(shù)據(jù)安全防御措施����。其目的就是盜取和破壞、篡改對(duì)方的數(shù)據(jù)信息資源等����,干擾對(duì)方計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,致使對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)信息無法使用延誤工作��,而帶來經(jīng)濟(jì)等方面上的損失���。
3計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特征
3.1給計(jì)算機(jī)用戶造成了損失巨大���。攻擊者攻擊和入侵的對(duì)象是鏈接在網(wǎng)絡(luò)上的存儲(chǔ)數(shù)據(jù)的終端�,由于網(wǎng)絡(luò)連接著各種類型的數(shù)據(jù)終端設(shè)備�����,所以只要網(wǎng)路攻擊者們的攻擊手段奏效�,他們就會(huì)侵入到網(wǎng)絡(luò)中數(shù)據(jù)終端設(shè)備當(dāng)中,他們或?qū)?shù)據(jù)進(jìn)行竊取收集���,或者破壞�,從而對(duì)數(shù)據(jù)所有者帶來不可估量的經(jīng)濟(jì)損失���。
3.2威脅到社會(huì)與國(guó)家的安全����。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門��、軍事部門以及銀行的計(jì)算機(jī)作為攻擊目標(biāo)�,竊取或修改信息,從而對(duì)社會(huì)和國(guó)家安全造成威脅��,甚至帶來無法挽回的損失����。
3.3手段繁多,手法很隱蔽�����。計(jì)算機(jī)攻擊的方式各種各樣��,而且難以找到攻擊者的攻擊證據(jù)��。網(wǎng)絡(luò)攻擊者既可以用監(jiān)視網(wǎng)上數(shù)據(jù)來盜取他人的保密信息�,可以通過截取階他人的賬號(hào)和口令潛入他人的計(jì)算機(jī)系統(tǒng),可以通過一些方法來繞過或破壞他人安裝的防火墻等等�����,這些過程只需要一臺(tái)連接了互聯(lián)網(wǎng)的計(jì)算機(jī)就完成�,而且所花時(shí)間很短。
3.4網(wǎng)絡(luò)攻擊的反映類別���。網(wǎng)絡(luò)的技術(shù)是全開放的�,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面�。
4借助系統(tǒng)命令進(jìn)行攻擊
4.1通過“IP欺騙”發(fā)起攻擊。
4.2“破解密碼”來實(shí)施攻擊�����。
4.3“拒絕服務(wù)”欺騙式攻擊。
4.4通過系統(tǒng)“應(yīng)用層”攻擊�。
5計(jì)算機(jī)網(wǎng)絡(luò)信息安全遭到威脅的成因分析
5.1黑客的威脅和攻擊造成的。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅�,黑客攻擊手段可以分為非破壞性攻擊和破壞性攻擊兩類。非破壞攻擊一般是為了擾亂系統(tǒng)的運(yùn)行����,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈��,破壞性攻擊是以侵入他人電腦系統(tǒng)�,盜竊系統(tǒng)保密信息,破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的���。
5.2網(wǎng)絡(luò)軟件的漏洞造成的����。計(jì)算機(jī)軟件是不存在絕對(duì)安全的�����,它們都可能存在這樣或那樣的安全漏洞���,然而�����,這些軟件的安全漏洞恰恰就成為了黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)途徑和目標(biāo)����,黑客找到軟件的安全漏洞�,使用針對(duì)性的入侵手段,對(duì)目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)信息加以破壞���。
5.3感染計(jì)算機(jī)病毒造成的損失�。計(jì)算機(jī)終端感染上病毒以后���,會(huì)使計(jì)算機(jī)系統(tǒng)運(yùn)行緩慢��,破壞系統(tǒng)數(shù)據(jù)�����,或者針對(duì)某類型文件進(jìn)行竊取和破壞�����,使計(jì)算機(jī)所存儲(chǔ)的文件和數(shù)據(jù)丟失�����,甚至監(jiān)視計(jì)算機(jī)的使用情況�。
5.4因計(jì)算機(jī)操作人員的因素所帶來的安全隱患。因計(jì)算機(jī)操作時(shí)�����,對(duì)安全的疏忽���,使數(shù)據(jù)丟失或被竊取的例子數(shù)不勝數(shù)�����,人們?cè)谌粘2僮饔?jì)算機(jī)時(shí)往往會(huì)忽視網(wǎng)絡(luò)安全的重要性����。最主要例子就是數(shù)據(jù)保密意識(shí)不強(qiáng)�����,設(shè)立密碼過于簡(jiǎn)單���,使用密碼過程當(dāng)中保密措施不當(dāng)�,忽視了對(duì)于保密數(shù)據(jù)使用權(quán)限的設(shè)定等原因,都將造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全受到嚴(yán)重威脅����。
6網(wǎng)絡(luò)攻擊的防御對(duì)策
6.1建立完整的保護(hù)系統(tǒng)��。我們?cè)谑褂糜?jì)算機(jī)和數(shù)據(jù)終端時(shí)就要考慮安全防護(hù)措施�����,最簡(jiǎn)單的就是安裝軟件防火墻和殺毒軟件���,是數(shù)據(jù)從最根本上得到有效的保護(hù)�,設(shè)定各種網(wǎng)絡(luò)防護(hù)措施�,建立一套網(wǎng)絡(luò)安全使用方法,使一個(gè)網(wǎng)絡(luò)系統(tǒng)的各個(gè)環(huán)節(jié)都得以保護(hù)����,防止數(shù)據(jù)的丟失。
6.2加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問����,這是防病毒進(jìn)程中���,最容易和最經(jīng)濟(jì)的方法之一。
6.3積極設(shè)置身份鑒別系統(tǒng)�����。首先在用戶進(jìn)入(即使用)計(jì)算機(jī)信息系統(tǒng)前���,系統(tǒng)要對(duì)用戶的身份進(jìn)行鑒別���,以判斷該用戶是否為系統(tǒng)的合法用戶,其目的是防止非法用戶進(jìn)入����,這是系統(tǒng)安全控制的第一道防線。
6.4使用入侵檢測(cè)系統(tǒng)防止黑客入侵����。入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)���。它能在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前�����,檢測(cè)到入侵攻擊�,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中�,能減少入侵攻擊所造成的損失。認(rèn)真設(shè)制口令識(shí)別:a.是設(shè)置口令字�;b.是采用智能卡和口令字相結(jié)合的方式;c.是用人的生物特征等強(qiáng)認(rèn)證措施�,如指紋、視網(wǎng)膜等�。
6.5重視防火墻軟件的安裝���。防火墻軟件是計(jì)算機(jī)網(wǎng)絡(luò)終端設(shè)備的最后一道安全保障:防火墻軟件能夠大大地提高計(jì)算機(jī)的安全系數(shù)�����,并通過加載安全協(xié)議等方式�,防御不安全的服務(wù)從而降低數(shù)據(jù)安全的風(fēng)險(xiǎn)��。由于軟件防火墻只允許符合所設(shè)定安全規(guī)則的數(shù)據(jù)才可以通過防火墻���,所以安裝有防火墻軟件的計(jì)算機(jī)的安全性能才有一定的保障�。
6.6積極安裝網(wǎng)絡(luò)版防病殺毒軟件����。利用局域網(wǎng)內(nèi)的服務(wù)器制作一個(gè)防病毒服務(wù)器�,及時(shí)的通過互聯(lián)網(wǎng)下載更新病毒特征數(shù)據(jù)庫(kù)����,并強(qiáng)制局域網(wǎng)內(nèi)的計(jì)算機(jī)終端更新殺毒軟件和防火墻軟件。
篇7
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全定義
網(wǎng)絡(luò)系統(tǒng)中的硬件�、軟件以及網(wǎng)絡(luò)傳輸信息的安全性都是計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇。究其本質(zhì)����,就是保護(hù)網(wǎng)絡(luò)的信息安全,避免其遭到偶然或惡意的攻擊����。技術(shù)和管理問題是網(wǎng)絡(luò)安全問題中關(guān)系緊密互相補(bǔ)充且不可缺一的兩個(gè)方面[1]。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全特征
隨著信息技術(shù)的極大繁榮�,計(jì)算機(jī)網(wǎng)絡(luò)使用范圍大大提高,改變了人們的生活和工作���,也正因如此���,計(jì)算機(jī)網(wǎng)絡(luò)安全問題變得不能忽視。計(jì)算機(jī)網(wǎng)絡(luò)安全具有可控性、完整性�����、保密性等很鮮明的特征��。其中�����,信息傳播是可以控制的即為可控性���,信息數(shù)據(jù)傳送時(shí)存儲(chǔ)的完整即為完整性�����,保密性則是指未授權(quán)條件下用戶端不能獲取有關(guān)你的任何信息。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
2.1病毒因素影響
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的眾多因素中�����,病毒因素是相對(duì)較為嚴(yán)重的其中之一���。病毒因素是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全遭到破壞的最常見的因素之一����。若在計(jì)算機(jī)中加入一些能夠?qū)τ?jì)算機(jī)產(chǎn)生影響的惡意數(shù)據(jù)代碼或者是功能,就會(huì)形成計(jì)算機(jī)病毒�,計(jì)算機(jī)病毒的載體即為計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)感染病毒之后��,會(huì)迅速進(jìn)行傳播繁殖����,并且利用圖片下載、電子郵件����、電子消息等方式進(jìn)行大范圍散布,最終使計(jì)算機(jī)網(wǎng)絡(luò)癱瘓�,影響整個(gè)網(wǎng)絡(luò)安全。
2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身因素影響
除病毒因素以外�����,計(jì)算機(jī)網(wǎng)絡(luò)本身系統(tǒng)的缺陷也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成不小的影響��。首先�����,目前的一些操作系統(tǒng)或多或少都會(huì)存在一些安全漏洞,這些漏洞恰恰是黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的最好媒介�����。其次���,不協(xié)調(diào)的網(wǎng)絡(luò)硬件配置也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有影響���。此外,網(wǎng)絡(luò)的穩(wěn)定性與可擴(kuò)充性有待提高���,系統(tǒng)設(shè)計(jì)方面存在的一些規(guī)范性����、合理性以及安全性等方面的問題��,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全�����。除硬件以外����,軟件方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也有很大影響,應(yīng)用范圍和技術(shù)方面的缺陷����,影響了網(wǎng)絡(luò)搭建和網(wǎng)絡(luò)數(shù)據(jù)的共享,繼而影響網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)協(xié)議的工作�����,還有一些漏洞出現(xiàn)在信息加密與身份認(rèn)證中��,更加直接影響了計(jì)算機(jī)網(wǎng)絡(luò)安全問題���。
2.3電磁輻射對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的影響
計(jì)算機(jī)網(wǎng)絡(luò)安全問題也會(huì)受到電磁輻射的影響�����,而且受到的影響不能忽視���。電磁信號(hào)的傳播在當(dāng)前主要受到電源導(dǎo)線、地線與數(shù)據(jù)信號(hào)設(shè)置等方面的影響�;另外,數(shù)據(jù)信息的傳遞很大程度上也會(huì)受到電磁輻射的影響����。一些具有破壞性的數(shù)據(jù)設(shè)備終端是電磁輻射的一般來源����,產(chǎn)生影響是因?yàn)榘l(fā)生了輻射泄漏的問題�。
2.4其他因素
第一,強(qiáng)大的數(shù)據(jù)采集功能是計(jì)算機(jī)網(wǎng)絡(luò)一大功能�,同時(shí)正是由于這些數(shù)據(jù)庫(kù)沒有一個(gè)統(tǒng)一的管理,使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)所處環(huán)境太為廣大��,可能會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息使用和儲(chǔ)存出現(xiàn)問題[2]����;第二,網(wǎng)絡(luò)結(jié)構(gòu)方面也有很大的不安全性��,當(dāng)攻擊者攻擊一臺(tái)與其他機(jī)器連通中的正在進(jìn)行信息傳輸中的主機(jī)�,那么該傳輸路徑上的其他機(jī)器也有可能因此受到攻擊,使得用戶數(shù)據(jù)包受到破壞�����;第三�����,目前防火墻自身也有一定的局限性���,防火墻能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)起到一個(gè)較好的保護(hù)作用�,而目前來看�,許多途徑都可以對(duì)防火墻造成破壞,使其失去防止外來惡意攻擊的能力���;第四����,若是沒有有效的評(píng)估與監(jiān)控手段����,計(jì)算機(jī)網(wǎng)絡(luò)安全也會(huì)受到威脅。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范
3.1合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)
要想建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程��,首先需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面徹底的分析����,注意使用網(wǎng)絡(luò)分段技術(shù),以便從源頭上解決網(wǎng)絡(luò)安全隱患問題����,局域網(wǎng)工作時(shí)以交換機(jī)為中心,以路由器為邊界�,物理分段和邏輯分段的結(jié)合使用����,能夠隔離非法用戶與一些網(wǎng)絡(luò)資源����,進(jìn)而可以有效控制局域網(wǎng)的安全問題,很大程度上減少甚至消滅非法偵聽的問題��,從而使網(wǎng)絡(luò)信息更加安全�����。
3.2完善提高計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)的安全加密工作能否做好對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)安全有直接影響���。當(dāng)前較為常見的是對(duì)計(jì)算機(jī)數(shù)據(jù)的加密技術(shù)����,這種加密技術(shù)類似于過去的一種電報(bào)加密技術(shù)�����,主要是在特殊算法的幫助下���,實(shí)現(xiàn)信息數(shù)據(jù)到密文的轉(zhuǎn)換����,再對(duì)數(shù)據(jù)進(jìn)行傳輸或者保存等工作�,轉(zhuǎn)換過程中,密匙只掌握在特定的接收者手里�,可以獲得數(shù)據(jù)信息原文的也只有特定的接收者,以保證數(shù)據(jù)信息的絕對(duì)安全與保密��。
3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用
防火墻是一種十分常見而且常用的現(xiàn)代技術(shù)�����,能夠阻止外部人員進(jìn)入內(nèi)網(wǎng)�,從而限制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問。防火墻可以設(shè)置規(guī)則以限制計(jì)算機(jī)網(wǎng)絡(luò)訪問��,當(dāng)訪問者達(dá)到有效數(shù)據(jù)的匹配標(biāo)準(zhǔn)后�����,即可通過數(shù)據(jù)信息���,進(jìn)行訪問���,這種方法可以有效過濾不良信息��,保護(hù)數(shù)據(jù)信息安全���,因此,對(duì)計(jì)算機(jī)的外部危害�,防火墻可以起到很好的保護(hù)作用。
3.4加強(qiáng)病毒防范措施
在解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題時(shí)���,要能夠從多個(gè)角度考慮問題�,實(shí)施多元化的方案�,以提高效果。其中����,最基礎(chǔ)的防范措施便是計(jì)算機(jī)中殺毒軟件的安裝。安裝殺毒軟件��,能夠有效防止病毒因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成破壞��。殺毒軟件中的單機(jī)防毒主要針對(duì)本地工作站的網(wǎng)絡(luò)資源�����,網(wǎng)絡(luò)防毒主要針對(duì)全體網(wǎng)絡(luò),該軟件可以有效防止已入侵病毒對(duì)其他網(wǎng)絡(luò)資源的傳染��,從而避免更大損失的發(fā)生�����。另外��,定時(shí)檢測(cè)分析計(jì)算機(jī)網(wǎng)絡(luò)中的病毒并將其清除�,也可以提高計(jì)算機(jī)網(wǎng)絡(luò)安全��。
3.5控制計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限
為了更好的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范���,必須做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限工作�。首先需要做好的是入網(wǎng)訪問的功能模塊的構(gòu)建��,這是訪問的第一層�����,主要包括識(shí)別并認(rèn)證用戶名����、識(shí)別認(rèn)證用戶口令、檢查用戶賬號(hào)三個(gè)過程步驟,三個(gè)過程必須同時(shí)成立�����,否則不予進(jìn)入的權(quán)利���;其次�,要做好網(wǎng)絡(luò)的權(quán)限控制工作��,以隔離非法操作��;第三�,注意建立屬性安全服務(wù)模塊,實(shí)現(xiàn)對(duì)重要文件的保護(hù)�,避免出現(xiàn)誤刪的問題;第四��,保證網(wǎng)絡(luò)服務(wù)器的安全����,可以利用如金山毒霸、瑞星等軟件實(shí)現(xiàn)對(duì)非法訪問用戶的攔截�;最后,還要注意安全管理機(jī)制的建立�����,直接保證計(jì)算機(jī)系統(tǒng)安全性。
4結(jié)束語(yǔ)
全文可以看出���,計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展的同時(shí)���,影響其安全的因素也日益增多,只有深入研究這些因素�����,多方面多角度多層次地對(duì)其進(jìn)行防護(hù)����,才能實(shí)現(xiàn)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展����,這需要多方努力。
參考文獻(xiàn):
篇8
二十一世紀(jì)互聯(lián)網(wǎng)信息化飛速發(fā)展呈指數(shù)型4G時(shí)代即將被5G取代�����,這一關(guān)鍵的網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化的建設(shè)中起到至關(guān)重要的作用����,既提升了醫(yī)院開展各項(xiàng)工作的效率和質(zhì)量��,同時(shí)也有效的節(jié)省了患病者排隊(duì)掛號(hào)和醫(yī)生開藥的時(shí)間���,也越來越得到廣大醫(yī)護(hù)人員和病者的認(rèn)可,人們對(duì)其的方便也越來越依賴���。因此����,醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)的安全問題直接影響到人民的健康就醫(yī)�、醫(yī)院業(yè)務(wù)的順利開展、醫(yī)院數(shù)據(jù)信息的保密等等��。
1.2醫(yī)院信息化安全建設(shè)必不可少
醫(yī)院的建設(shè)不同于其他公司單位的建設(shè)����,有其特殊性。醫(yī)院里存放的每一份檔案信息都是十分重要且有價(jià)值的醫(yī)學(xué)文獻(xiàn)��,包括有醫(yī)生治療各類病人的實(shí)際病例��、病人的病變情況及救治方案和結(jié)果等等�����。技術(shù)的更新?lián)Q代也為醫(yī)院帶來了福音,如今每家醫(yī)院都有相關(guān)的醫(yī)護(hù)人員將檔案信息輸入網(wǎng)絡(luò)系統(tǒng)����,提升了醫(yī)院信息管理效率,保障了醫(yī)院的日常工作安排及順利運(yùn)作����,這些信息對(duì)醫(yī)院來說無疑是一筆寶貴的財(cái)富。因此����,醫(yī)院在管理上應(yīng)在信息化建設(shè)上加大力度,需要更加重視醫(yī)院系統(tǒng)中網(wǎng)絡(luò)安全問題�,并合理地制定出切實(shí)可用的方案進(jìn)行防護(hù)其受到危險(xiǎn)����,更好地建設(shè)發(fā)展醫(yī)院,為更多的患者提供更人性化的服務(wù)�����。
2醫(yī)院信息化系統(tǒng)中網(wǎng)絡(luò)安全存在的問題
2.1系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全問題
醫(yī)院信息化系統(tǒng)網(wǎng)絡(luò)安全的建立了離不開一個(gè)優(yōu)良的工作環(huán)境��。首先,醫(yī)院自身的硬件設(shè)備一定要盡可能的完善��。一些醫(yī)院的管理層不夠重視網(wǎng)絡(luò)安全信息化建設(shè)�����、數(shù)據(jù)的保護(hù)和維護(hù)�,在網(wǎng)絡(luò)保護(hù)方面投放的人力、物力��、財(cái)力和精力都比較少����,就會(huì)采用一些簡(jiǎn)單便宜的設(shè)備存儲(chǔ)數(shù)據(jù),聘請(qǐng)一些不成熟的技術(shù)團(tuán)隊(duì)來維護(hù)等��,這樣不僅不能對(duì)醫(yī)院信息化建設(shè)有好的幫助��,反而還可能會(huì)對(duì)醫(yī)院重要的數(shù)據(jù)信息是一種潛在的危害�����。醫(yī)院在信息化建設(shè)所需環(huán)境是存儲(chǔ)信息的機(jī)房�,它需要有專門的場(chǎng)地,還要在全天候供電�、適宜的濕度和溫度����、還需有外部的保護(hù)設(shè)備有人看管的環(huán)境下保證機(jī)房中網(wǎng)絡(luò)設(shè)備的萬無一失����,同時(shí)也要防范靜電、火災(zāi)�、水災(zāi)、漏電等自然災(zāi)害和人為盜竊���、破壞的危險(xiǎn)因素發(fā)生�����,保障信息的絕對(duì)安全�。外部環(huán)境的安全為信息化的建立提供了物理層面的保障�����,系統(tǒng)硬件的安全也不可忽視�,不僅僅要強(qiáng)有力的保護(hù)�����,還要長(zhǎng)期的進(jìn)行維護(hù)修理、更新替換�����,確保硬件的壽命更加強(qiáng)有力的支撐軟件的流暢運(yùn)作���,促進(jìn)醫(yī)院信息化網(wǎng)絡(luò)安全建設(shè)的進(jìn)度���。
2.2系統(tǒng)網(wǎng)絡(luò)軟件的安全問題
現(xiàn)代化醫(yī)院在信息化建設(shè)中有了適宜的環(huán)境和強(qiáng)有力的硬件支持,軟件的發(fā)展也越來越好�����,運(yùn)用得當(dāng)可以更好的為人們服務(wù)�,更快更有效率地解決醫(yī)院很多業(yè)務(wù)上的麻煩,保證每一個(gè)網(wǎng)絡(luò)系統(tǒng)之間相互連接正常運(yùn)作�����,節(jié)省醫(yī)護(hù)人員和看病者及其家屬的寶貴時(shí)間�。醫(yī)院優(yōu)秀的軟件開發(fā)者是人,使用者也是人在操作�����。軟件開發(fā)人員在研發(fā)的過程中可能因?yàn)閳F(tuán)隊(duì)之間交流不夠,或者是在軟件編譯過程中的疏忽�,亦或者在軟件測(cè)試適合沒能檢測(cè)出BUG的存在而造成軟件漏洞,漏洞的出現(xiàn)就會(huì)對(duì)數(shù)據(jù)安全帶來危險(xiǎn)����,漏洞一日不補(bǔ)救就會(huì)面臨不法分子的侵犯和網(wǎng)絡(luò)病毒、木馬等入侵醫(yī)院的信息系統(tǒng)����,大量的機(jī)密文件、病者的信息都會(huì)被隨時(shí)竊取的風(fēng)險(xiǎn)��,將會(huì)導(dǎo)致醫(yī)院丟失重要資料數(shù)據(jù)���,造成非常大的影響�。在醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全的保護(hù)就必須對(duì)操作系統(tǒng)的醫(yī)護(hù)工作人員嚴(yán)格要求���,并進(jìn)行專業(yè)的操作運(yùn)用培訓(xùn)�����,保障內(nèi)部工作者的日常信息化管理�����。醫(yī)院運(yùn)行的軟件對(duì)內(nèi)是其整個(gè)醫(yī)院的內(nèi)部管理���,對(duì)外還有病人的醫(yī)保信息、還直接和醫(yī)院管理的總衛(wèi)生院聯(lián)系密切����,需要通過一些軟件來傳輸一些重要病例、藥品��、治療方案等機(jī)密文件���。由此來看�,醫(yī)院因信息化網(wǎng)絡(luò)的建立而有條不紊地順利進(jìn)行�,但倘若軟件方面的安全受到威脅,則會(huì)導(dǎo)致醫(yī)院整體的運(yùn)作水平下降�,信息之間的獲取也變得困難。
2.3網(wǎng)絡(luò)數(shù)據(jù)的安全問題
醫(yī)院網(wǎng)絡(luò)安全的重要元素就是數(shù)據(jù)���。信息之間傳送的過程中�����,數(shù)據(jù)的安全也是至關(guān)重要���。如今信息化的時(shí)代��,各種APP橫空出世獲取人們的信息�,人們?cè)卺t(yī)院就醫(yī)用藥�、支付費(fèi)用等消費(fèi)中信息的傳輸過程中可能會(huì)受到外來數(shù)據(jù)的干擾,從而造成重要數(shù)據(jù)被篡改���、損壞����、丟失����、竊取等危險(xiǎn)的發(fā)生。而一旦數(shù)據(jù)泄漏��,如若不法分子竊取的數(shù)據(jù)運(yùn)用在犯法的道路上給醫(yī)院和社會(huì)帶來的危害不可小覷���,更有甚者直接威脅到信息相關(guān)人們的生命和財(cái)產(chǎn)安全��。因此����,數(shù)據(jù)安全的保護(hù)相當(dāng)重要,在醫(yī)院所有工作人員運(yùn)用信息化系統(tǒng)時(shí)����,不能拿帶有病毒的U盤插入電腦使用�,不瀏覽可疑網(wǎng)站,不點(diǎn)擊誘惑性廣告或新聞等��,杜絕病毒進(jìn)入系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行非法復(fù)制���、利用����、盜取等情況的發(fā)生����。醫(yī)院購(gòu)買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對(duì)數(shù)據(jù)的危害��,將這種危險(xiǎn)扼殺在搖籃之中��,保障醫(yī)院信息化系統(tǒng)的建立���,確保網(wǎng)絡(luò)安全���。
2.4醫(yī)院制度造成的安全問題
在當(dāng)下醫(yī)患關(guān)系比較緊張的環(huán)境下��,醫(yī)院的主要職責(zé)是為了患病者的快速就醫(yī)��、正確診斷����、化險(xiǎn)為安而服務(wù)的�����。每一個(gè)醫(yī)院幾乎也都致力于此�����,所以在醫(yī)院制度的管理下����,對(duì)醫(yī)院網(wǎng)絡(luò)安全制度方面顯得不完善,需要健全這一機(jī)制�����。這樣不被重視的情況就會(huì)滋生出一些問題,比如一旦有事故發(fā)生就很難將責(zé)任追究到個(gè)人身上����,無法合理問責(zé)。醫(yī)院的網(wǎng)絡(luò)部門缺乏統(tǒng)一化�、規(guī)范化、科學(xué)化的數(shù)據(jù)信息化建設(shè)的安全措施����,一旦發(fā)現(xiàn)問題很難第一時(shí)間迅速做出正確的決定����,實(shí)施有效的方案進(jìn)行補(bǔ)救。同時(shí)���,醫(yī)院也缺乏第三方網(wǎng)絡(luò)技術(shù)團(tuán)隊(duì)的加入�����,沒有對(duì)相關(guān)的管理��、技術(shù)人員實(shí)施一套合理的考核標(biāo)準(zhǔn)��,醫(yī)院內(nèi)部對(duì)其他部門工作人員宣傳力度不夠����,無法深入理解網(wǎng)絡(luò)安全的重要性,更有甚者一些醫(yī)護(hù)工作人員在上班期間運(yùn)用系統(tǒng)網(wǎng)絡(luò)做一些不合理的行為�,被管理人員抓到后沒有及時(shí)根據(jù)事情大小作出相應(yīng)的處理,而是一嘴帶過或是包庇等�����。這些都是醫(yī)院自身制度所造成的安全隱患��,從而導(dǎo)致信息化建設(shè)中網(wǎng)絡(luò)安全產(chǎn)生威脅����。
3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的防護(hù)有效方法
通過對(duì)醫(yī)院信息建設(shè)中網(wǎng)絡(luò)安全存在的潛在危險(xiǎn)分析,我們得出影響網(wǎng)絡(luò)安全的幾個(gè)重要因素有網(wǎng)絡(luò)內(nèi)外部環(huán)境�、醫(yī)院軟件的一系列問題、數(shù)據(jù)安全方面�、醫(yī)院的制度等,針對(duì)這些安全隱患�,應(yīng)結(jié)合當(dāng)前最新最有效的科學(xué)技術(shù)當(dāng)對(duì)癥下藥,進(jìn)行合理有效地制定預(yù)備防范方案����,未雨綢繆為醫(yī)院信息網(wǎng)絡(luò)安全提供優(yōu)質(zhì)的保障。具體建議措施如下:
3.1凈化并完善醫(yī)院網(wǎng)絡(luò)系統(tǒng)的環(huán)境
3.1.1醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境處理措施
針對(duì)醫(yī)院信息機(jī)房的外部環(huán)境����,必須加強(qiáng)基礎(chǔ)設(shè)備配置���,合理安排機(jī)房所在醫(yī)院的位置,布設(shè)機(jī)房室內(nèi)室外360度無死角監(jiān)控設(shè)備���,機(jī)房室外設(shè)有嚴(yán)格的門禁系統(tǒng)����,機(jī)房室內(nèi)裝好空調(diào)�,在機(jī)房室內(nèi)外裝設(shè)滅火系統(tǒng)以防硬件主機(jī)起火等,并要確保這些相關(guān)的設(shè)施裝備安全完好�、長(zhǎng)期使用���。在物理安全層面確保網(wǎng)絡(luò)環(huán)境安全��,主要是需要對(duì)機(jī)房?jī)?nèi)部系統(tǒng)的服務(wù)器��、主機(jī)硬盤��、路由器����、發(fā)電機(jī)、交換機(jī)等硬件設(shè)備進(jìn)行全面管理�,避免機(jī)房?jī)?nèi)部產(chǎn)生靜電、外部受到電磁的干擾等����,醫(yī)院負(fù)責(zé)機(jī)房部門的工作人員應(yīng)嚴(yán)格遵照機(jī)房安全指南科學(xué)地對(duì)機(jī)房進(jìn)行管理,確保機(jī)房的安全���。
3.1.2醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境處理措施
凈化醫(yī)院信息化網(wǎng)絡(luò)的環(huán)境需要有效采用內(nèi)外網(wǎng)隔離的方式��,這樣做的原因就是醫(yī)院被黑客�����、病毒等入侵一般情況下是來自于醫(yī)院的外網(wǎng)系統(tǒng)����。外部網(wǎng)絡(luò)直接和社會(huì)上的網(wǎng)絡(luò)連接����,很容易摻雜木馬、病毒��,將醫(yī)院的網(wǎng)絡(luò)改為內(nèi)外網(wǎng)絡(luò)兩條路線,相關(guān)的專業(yè)人員負(fù)責(zé)安排好內(nèi)外網(wǎng)的對(duì)接��,建立醫(yī)院自己的局域網(wǎng)絡(luò)��,設(shè)立相關(guān)的密碼密鑰��。還可以應(yīng)用網(wǎng)閘的方式來實(shí)現(xiàn)��,這樣的好處是不必再增加網(wǎng)絡(luò)線路��,同樣達(dá)到內(nèi)外網(wǎng)隔離的效果���。實(shí)現(xiàn)了內(nèi)外網(wǎng)隔離并不是意味著就絕對(duì)安全了��,在網(wǎng)閘上可設(shè)入病毒檢測(cè)系統(tǒng)��,根據(jù)病毒�、木馬等特征分析處理�����,達(dá)到“以毒攻毒”的形式檢驗(yàn)入侵?jǐn)?shù)據(jù)的特征����,進(jìn)行比對(duì)發(fā)現(xiàn)是病毒后隔離。針對(duì)醫(yī)院內(nèi)部的重要部門實(shí)施重點(diǎn)保護(hù)�,如領(lǐng)導(dǎo)的系統(tǒng)、財(cái)務(wù)系統(tǒng)和檔案信息系統(tǒng)等�����,這些部門的文件和數(shù)據(jù)涉及到很多醫(yī)院機(jī)密相當(dāng)重要�����,不容有所侵犯��,否則后果不僅影響醫(yī)院的安全還可能威脅社會(huì)�,所以,內(nèi)外網(wǎng)的隔離就顯得尤為重要����。積極采用VLAN技術(shù)劃分子網(wǎng),排除一些不被允許的用戶�,將其列入子網(wǎng)中進(jìn)行隔離。
3.2善用防火墻技術(shù)
醫(yī)院在信息化建設(shè)中不僅在網(wǎng)絡(luò)內(nèi)外環(huán)境����、物理層面和內(nèi)外網(wǎng)隔離等方面有所防范病毒入侵,還應(yīng)善用防火墻技術(shù)����,杜絕不良網(wǎng)絡(luò)的攻擊保護(hù)好信息網(wǎng)絡(luò)數(shù)據(jù)安全��。防火墻是一道網(wǎng)絡(luò)屏障����,簡(jiǎn)單來說就是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間建立的網(wǎng)絡(luò)安全系統(tǒng)���,按照其特定的規(guī)則��,阻隔病毒����、黑客的入侵�,傳輸可通過的數(shù)據(jù)??茖W(xué)地利用好防火墻技術(shù)可以把網(wǎng)絡(luò)病毒直接隔離,并控制網(wǎng)絡(luò)訪問行為��,更好的保護(hù)系統(tǒng)內(nèi)部不受侵害�,確保醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全。
3.3部署更新殺毒軟件
目前市面上計(jì)算機(jī)殺毒軟件眾多�,真正實(shí)用的��、查殺病毒效果好的、檢測(cè)漏洞及時(shí)補(bǔ)救的也寥寥無幾��,需要專業(yè)人員進(jìn)行鑒別選擇使用��。幾乎每一臺(tái)計(jì)算機(jī)都會(huì)安裝殺毒軟件�,它不僅可以抵制病毒入侵,還能查找系統(tǒng)深處潛在的病毒�����,進(jìn)行徹底性的殺除�����。病毒的不斷演變也迫使殺毒軟件的更新����,有了殺毒軟件的保護(hù),醫(yī)院的網(wǎng)絡(luò)安全又進(jìn)一步得到了防護(hù)�����。
3.4信息數(shù)據(jù)備份和恢復(fù)
醫(yī)院信息化都是以數(shù)據(jù)存儲(chǔ)的���,數(shù)據(jù)備份是確保醫(yī)院網(wǎng)絡(luò)安全的重要一步���,也是在醫(yī)院網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后及時(shí)補(bǔ)救���、第一時(shí)間恢復(fù)的是重要途和最好的保障。在醫(yī)院日常的工作中�,應(yīng)嚴(yán)格要求工作人員按照文件數(shù)據(jù)信息的等級(jí)進(jìn)行備份上傳,并不是所有信息都要備份����,結(jié)合自己部門工作的實(shí)際情況及業(yè)務(wù)要求備份數(shù)據(jù)上傳云端,根據(jù)不同等級(jí)的安全系數(shù)���、文件數(shù)據(jù)重要程度進(jìn)行適當(dāng)?shù)募用芴幚?�。避免平時(shí)工作中由于操作不當(dāng)可能對(duì)數(shù)據(jù)造成的危害����,如信息失真��、數(shù)據(jù)丟失����,或者在不知情的前提下讓電腦染上木馬病毒等事故的發(fā)生,降低出事率�,減緩系統(tǒng)主機(jī)的運(yùn)作負(fù)擔(dān)����,確保網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)云端正?���?焖俑咝У毓ぷ?���。即便是受到了危害,也能及時(shí)恢復(fù)備份好的重要文件數(shù)據(jù)����,保證醫(yī)院系統(tǒng)機(jī)構(gòu)的正常運(yùn)作,檔案信息的完整����。
3.5完善網(wǎng)絡(luò)安全制度
當(dāng)前社會(huì)倡導(dǎo)以人為本,醫(yī)院的信息化網(wǎng)絡(luò)系統(tǒng)建立和使用都是更好的為人服務(wù)����。故而健全和完善醫(yī)院的規(guī)章制度就顯得格外重要,這也是確?���?茖W(xué)合理地保障信息網(wǎng)絡(luò)的安全�����。醫(yī)院領(lǐng)導(dǎo)層應(yīng)將管理層和治療的主治醫(yī)師分離開��,讓管理人員專業(yè)性的管理醫(yī)院的大小事務(wù)�����,讓一流的主治醫(yī)師有更多的時(shí)間和精力致力于疾病研究和治療措施的實(shí)踐中去�����,實(shí)現(xiàn)各司其職����。醫(yī)院信息化便民�����、便醫(yī)的軟件開發(fā)�����,需要層層把關(guān)���,要實(shí)事求是的結(jié)合醫(yī)院實(shí)際情況進(jìn)行調(diào)研����、了解醫(yī)院各部門的需求所在、進(jìn)行研發(fā)測(cè)試��,健全完善問責(zé)監(jiān)督機(jī)構(gòu)�,確保軟件安全�。由軟件實(shí)施人員定期對(duì)醫(yī)院工作人員進(jìn)行培訓(xùn)講解軟件的使用和需要注意的地方。平時(shí)工作中�����,醫(yī)院也要不定期的安排網(wǎng)絡(luò)信息安全的講座�,重點(diǎn)培養(yǎng)工作人員在上機(jī)操作過程中的規(guī)范性、科學(xué)性��,普及網(wǎng)絡(luò)安全知識(shí)�,針對(duì)一些簡(jiǎn)單問題可自行應(yīng)對(duì)解決。在備份文件的提取使用中�����,針對(duì)不同級(jí)別的和職位的醫(yī)護(hù)人員設(shè)置查看下載權(quán)限�����,確保醫(yī)院重要信息、醫(yī)療文件的安全����。
4小結(jié)
綜上所述,在當(dāng)前信息化����、數(shù)據(jù)化的互聯(lián)網(wǎng)時(shí)代,幾乎所有的醫(yī)院的日常運(yùn)作和業(yè)務(wù)開展都依賴于網(wǎng)絡(luò)��,所以確保醫(yī)院系統(tǒng)網(wǎng)絡(luò)安全是重中之重�。互聯(lián)網(wǎng)技術(shù)的更新?lián)Q代���,發(fā)展神速的同時(shí)�����,病毒�����、黑客等不良網(wǎng)絡(luò)對(duì)醫(yī)院系統(tǒng)的攻擊也有更多的途徑�,醫(yī)院信息化網(wǎng)絡(luò)安全的防護(hù)工作更應(yīng)加大力度,既要在技術(shù)層面防范不法入侵�����,也要在醫(yī)院自身制度和工作人員的網(wǎng)絡(luò)安全意識(shí)行動(dòng)積極配合���,這樣才能保證醫(yī)院信息化網(wǎng)絡(luò)安全的萬無一失���。
參考文獻(xiàn)
篇9
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 01-0000-01
Enterprise Network Security and Protection
Yu Yuanming
(Jixi Mining Bureau Construction&Installation Company,Jixi158100,China)
Abstract:Network security,is to build a network of any system,must be considered.Within the enterprise network,involving the production, management,planning and other important data is relatively more sensitive, in the office more and more dependent on the network,the threat from the Internet more and more,how to ensure effective enterprise network security is the management of each network and is to face the problems faced by the enterprise to establish an effective network security solutions is very important.
Keywords:Computer;Network security;Network management
一����、網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不因偶然的或者惡意的原因而遭受到破壞�、更改��、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷���。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全��。從廣義來說��,凡是涉及到網(wǎng)絡(luò)上信息的保密性���、完整性、可用性���、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域��。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)�、網(wǎng)絡(luò)技術(shù)��、通信技術(shù)����、密碼技術(shù)、信息安全技術(shù)���、應(yīng)用數(shù)學(xué)�����、數(shù)論��、信息論等多種學(xué)科的綜合性學(xué)科���。
二����、網(wǎng)絡(luò)安全分析
我國(guó)目前的網(wǎng)絡(luò)的發(fā)展和最初的網(wǎng)絡(luò)設(shè)計(jì)已經(jīng)大有不同了�。安全已經(jīng)被放置在一個(gè)相當(dāng)重要的位置,安全問題不解決���,將嚴(yán)重影響網(wǎng)絡(luò)應(yīng)用程序。網(wǎng)絡(luò)信息是不利于很多網(wǎng)絡(luò)安全功能的���。例如網(wǎng)絡(luò)連接�、共享��、開放����、現(xiàn)在越來越多的惡意攻擊發(fā)生,目前的網(wǎng)絡(luò)安全狀況和更先進(jìn)的殘酷,罪犯的手段����,系統(tǒng)的安全漏洞往往會(huì)利用他們機(jī)、網(wǎng)絡(luò)安全措施使其能夠處理不同的威脅�����,保護(hù)網(wǎng)絡(luò)信息的保密性�,完整性和可用性。目前���,我國(guó)網(wǎng)絡(luò)系統(tǒng)還有很多問題���,沒有足夠的防護(hù)措施是不安全的。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展����,復(fù)雜性和多樣性,使計(jì)算機(jī)和網(wǎng)絡(luò)安全已經(jīng)成為一種需要繼續(xù)更新和改進(jìn)的區(qū)域���。
三��、如何解決網(wǎng)絡(luò)安全問題
對(duì)網(wǎng)絡(luò)安全問題�,我們必須先做到以下幾點(diǎn):(一)身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。(二)機(jī)密信息:確保保密的信息不會(huì)被透露給未授權(quán)的個(gè)人或?qū)嶓w�。(三)資料的完整性:確保數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w的任何損害到數(shù)據(jù)����。(四)服務(wù)適用范圍:得到法律的支持,以預(yù)防使用信息和資源不當(dāng)拒絕���。(五)不可否認(rèn)性:建立有效的問責(zé)機(jī)智�,以防止實(shí)體否認(rèn)的行為�����。(六)系統(tǒng)能控性:能夠控制資源使用的個(gè)人或團(tuán)體使用����。(七)系統(tǒng)易于使用性:條件符合安全要求,系統(tǒng)應(yīng)該簡(jiǎn)單�,維護(hù)容易��。(八)可審查性:可以檢查網(wǎng)絡(luò)安全問題提供了依據(jù)和方法問題的調(diào)查��。
四�����、網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程
網(wǎng)絡(luò)安全安全的操作系統(tǒng)��、應(yīng)用軟件�、抗病毒、防火墻���、入侵檢測(cè)中����,網(wǎng)絡(luò)監(jiān)測(cè)�����、信息審核�、通訊加密,災(zāi)難恢復(fù)�����、安全掃描和其他安全部件��,單一成分不能確保網(wǎng)絡(luò)信息安全�����。從實(shí)用的角度應(yīng)該網(wǎng)絡(luò)安全的焦點(diǎn)集中在以下幾個(gè)技術(shù):
(一)反病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗���,對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大�,做好防護(hù)至關(guān)重要�����。應(yīng)該采取了全部的公司殺毒軟件產(chǎn)品���,實(shí)施層層的防御體系����,集中控制����,以防殺的主要戰(zhàn)略相結(jié)合。(二)防火墻技術(shù)��。通常指的設(shè)置在不同的網(wǎng)絡(luò)上(比如內(nèi)部網(wǎng)值得信賴的�����、不可信賴的公共網(wǎng)絡(luò))或一系列的網(wǎng)絡(luò)安全組分領(lǐng)域之間的組合(包括硬件和軟件)�。這是一種不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)信息在安全領(lǐng)域唯一的入口,根據(jù)企業(yè)安全政策的控制(允許���,否認(rèn)�����、監(jiān)控)來訪問網(wǎng)絡(luò)信息流����,并且本身具有很強(qiáng)的基礎(chǔ)能力���。(三)入侵檢測(cè)技術(shù)�����。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊�,有助于擴(kuò)大系統(tǒng)管理員的安全管理能力�,提高完整的信息安全的基礎(chǔ)設(shè)施。在不影響網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)在這種情況下��,提供內(nèi)部攻擊和外部攻擊和誤操作的實(shí)時(shí)保護(hù)���。具體的任務(wù)是監(jiān)督��、分析用戶和系統(tǒng)活動(dòng);制度建設(shè)和缺點(diǎn)���,審核�,并識(shí)別的活動(dòng)規(guī)模反映攻擊和報(bào)警�����,統(tǒng)計(jì)分析����,評(píng)估的反常行為重要制度和數(shù)據(jù)完整的文檔,操作系統(tǒng)稽核管理����、識(shí)別用戶違反安全政策的行為。(四)安全掃描技術(shù)����。這是另一個(gè)重要的一類網(wǎng)絡(luò)安全技術(shù)。掃描技術(shù)和防火墻安全�,入侵檢測(cè)系統(tǒng)相互之間的有效結(jié)合,對(duì)于提高網(wǎng)絡(luò)安全是非常有效的。通過掃描系統(tǒng)和網(wǎng)絡(luò)的系統(tǒng)和網(wǎng)絡(luò)可以有一個(gè)總體環(huán)境評(píng)估��,并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)水平����,同時(shí)也及時(shí)發(fā)現(xiàn)的安全漏洞在系統(tǒng)和自動(dòng)修好了����。如果防火墻和網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)是一個(gè)被動(dòng)方式的國(guó)防安全掃描是一種積極的預(yù)防措施,防止可能的麻煩����。(五)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)。網(wǎng)絡(luò)安全是動(dòng)態(tài)的項(xiàng)目��,程度安全意味著它隨時(shí)間改變的變化����。隨著時(shí)間變化或者的網(wǎng)絡(luò)環(huán)境和技術(shù)的發(fā)展,不斷調(diào)整他們的安全政策���,并及時(shí)應(yīng)急響應(yīng)系統(tǒng)的建立網(wǎng)絡(luò)安全����、個(gè)人責(zé)任和防止安全事故。(六)安全加密���。加密技術(shù)的出現(xiàn)提供全球電子商務(wù)的保障����,使網(wǎng)絡(luò)電子交易系統(tǒng)是可行的���,那么完善對(duì)稱加密和不對(duì)稱加密技術(shù)仍是二十一世紀(jì)的主流��。是常規(guī)的對(duì)稱加密技術(shù)來基于口令的技術(shù)����、加密和解密操作使用相同的鑰匙��。非對(duì)稱性加密���,密鑰解密鑰匙是不同的���,公開密鑰,任何人都能使用密鑰進(jìn)行解密唯一存在的人�����,我覺得他會(huì)知道。
五���、結(jié)語(yǔ)
如何保障網(wǎng)絡(luò)的安全對(duì)于網(wǎng)絡(luò)管理人員是一個(gè)需要長(zhǎng)久解決的巨大的難題�。在網(wǎng)絡(luò)日益發(fā)達(dá)的今天���,一旦網(wǎng)絡(luò)安全受到威脅,企業(yè)的生產(chǎn)與辦公會(huì)受到極大的影響�。構(gòu)建網(wǎng)絡(luò)時(shí),從網(wǎng)絡(luò)的結(jié)構(gòu)入手�,以各類安全硬件設(shè)施為保障,使用質(zhì)量較好的殺毒軟件�����,不斷提高自身的網(wǎng)絡(luò)管理技術(shù)水平��,是目前解決網(wǎng)絡(luò)安全問題的主要手段�����。筆者愿與廣大技術(shù)人員一起����,致力于提高網(wǎng)絡(luò)安全的工作��。
參考文獻(xiàn):
篇10
1 網(wǎng)絡(luò)安全的含義及特征
1.1 含義 網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和�����。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí)��,能使網(wǎng)絡(luò)得到保護(hù)�,正常運(yùn)行��。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息�����。②完整性:包括資料的完整性和軟件的完整性���。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改����。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤���、被懷有而已的用戶或病毒修改���。③可用性:指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問正常進(jìn)行���。
1.2 特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機(jī)密性:是指信息不泄露給非授權(quán)的個(gè)人�、實(shí)體和過程,或供其使用的特性�����。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性�����,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施��。在物理層�,要保護(hù)系統(tǒng)實(shí)體的信息外露�����,在運(yùn)行層面��,保證能夠?yàn)槭跈?quán)使用者正常的使用��,并對(duì)非授權(quán)的人禁止使用�,并有防范黑客���,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改���、不被破壞����、不入�����、不延遲��、不亂序和不丟失的特性����。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料���。在物理層�,要提高系統(tǒng)在惡劣環(huán)境下的工作能力��。在運(yùn)行層面��,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性���,使得者無法否認(rèn)所的信息內(nèi)容����。接受者無法否認(rèn)所接收的信息內(nèi)容��,對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名�����。
2 網(wǎng)絡(luò)安全現(xiàn)狀分析
網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭����,安全問題已經(jīng)擺在了非常重要的位置上�����,安全問題如果不能解決�,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性����,例如網(wǎng)絡(luò)的互聯(lián)性�,共享性�,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻�����,不法分子的手段越來越先進(jìn)�����,系統(tǒng)的安全漏洞往往給他們可趁之機(jī)�,因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性���、完整性和可用性�。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題�����,還不夠健全不夠完善不夠安全�����。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域���。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類��,而且許多攻擊都是致命的�����。
3 網(wǎng)絡(luò)安全解決方案
要解決網(wǎng)絡(luò)安全����,首先要明確實(shí)現(xiàn)目標(biāo):①身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別���。②信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w����。③信息完整性:保證數(shù)據(jù)的一致性�����,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞���。④服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智��,防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式�。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡(jiǎn)單�����、維護(hù)方便����。⑧可審查性:對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
4 網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)����、整體的系統(tǒng)工程。
篇11
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)20-0090-02
現(xiàn)代社會(huì)的不斷進(jìn)步發(fā)展�����,工作生活節(jié)奏速度快��,計(jì)算機(jī)網(wǎng)絡(luò)已成為行業(yè)領(lǐng)域�����、個(gè)人生活交際等必不可少的工具和媒介,但計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新���、升級(jí)速度快�,而每個(gè)計(jì)算機(jī)的操作系統(tǒng)都存在著不同程度性的漏洞或缺陷���,這就給黑客�����、惡意破壞者等人群對(duì)企業(yè)單位以及個(gè)人用戶的計(jì)算機(jī)以及網(wǎng)絡(luò)信息安全造成了威脅和危害���,因此需要不斷的總結(jié)和研究網(wǎng)絡(luò)計(jì)算機(jī)存在的安全問題,以便更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展�����。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本含義及特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞�����、更改�����、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行�,網(wǎng)絡(luò)服務(wù)不中斷。
計(jì)算機(jī)網(wǎng)絡(luò)安全須滿足以下5個(gè)基本特點(diǎn)���。
1)保密性是指�,在未經(jīng)用戶授權(quán)的情況下�,個(gè)人信息不會(huì)被泄露,亦不會(huì)被其他非授權(quán)用戶����、實(shí)體所利用。
2)完整性是指�����,任何已存儲(chǔ)或正傳輸?shù)男畔?shù)據(jù)不會(huì)被未經(jīng)授權(quán)者進(jìn)行修改��、破壞或刪除等�����,即,數(shù)據(jù)信息特性不會(huì)改變���。
3)可用性是指���,信息資源數(shù)據(jù)可被經(jīng)授權(quán)的實(shí)體按照其需求進(jìn)行訪問和使用的特性。即對(duì)所需信息是否能夠進(jìn)行存取���。
4)可控性是指�����,對(duì)網(wǎng)絡(luò)信息和內(nèi)容的傳播都有著一定的可控制��、可限制能力���。
5)可審查性是指,對(duì)出現(xiàn)后的問題的審查提供了具體依據(jù)和手段�����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的現(xiàn)狀
2.1 對(duì)基本的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)普遍欠缺�����,安全意識(shí)缺乏
在聯(lián)網(wǎng)狀態(tài)下,我國(guó)大多用戶在計(jì)算機(jī)的一些軟件的使用需要提供相應(yīng)的賬號(hào)密碼等信息資源���,又或者有些網(wǎng)頁(yè)存在著木馬�����,而由于用戶網(wǎng)絡(luò)知識(shí)和防范意識(shí)的欠缺,而有意無意的將個(gè)人相關(guān)信息進(jìn)行了輸入����,致使信息被竊取或在共享狀態(tài)下被他人使用,從而帶來網(wǎng)絡(luò)安全上的危害�。
2.2 計(jì)算機(jī)通過網(wǎng)絡(luò)共享問題
計(jì)算機(jī)網(wǎng)絡(luò)的信息來源有著多元化的共享渠道,且開放對(duì)用戶不受限�,這給網(wǎng)絡(luò)入侵者入侵和破壞,竊取信息���、病毒擴(kuò)散提供了路徑渠道和方便����。網(wǎng)絡(luò)入侵者利用通過終端����、服務(wù)器����、網(wǎng)絡(luò)結(jié)點(diǎn)接口等進(jìn)行非法的瀏覽����、修改、或者通過借助用戶的硬件���、軟件和數(shù)據(jù)等進(jìn)行信息竊取或泄漏等����。
2.3 計(jì)算機(jī)操作系統(tǒng)問題
任何的計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)的內(nèi)部核心部件�����,但都非“銅墻鐵壁��、鐵板一塊”����,都存在著不同程度的缺陷和漏洞,因此����,操作系統(tǒng)直接決定著計(jì)算機(jī)的運(yùn)行和安全指數(shù)�。目前我國(guó)大多數(shù)的用戶都用組裝機(jī)�����,系統(tǒng)極大部分都是微軟的windows系統(tǒng)��,但有絕大部分是非正版軟件��,加上軟件與硬件配置不相宜�����,導(dǎo)致計(jì)算機(jī)在網(wǎng)絡(luò)狀態(tài)下的安全防范性低����,甚至是D級(jí)——操作系統(tǒng)毫無防范性��。
2.4 網(wǎng)絡(luò)上的病毒入侵
網(wǎng)絡(luò)計(jì)算機(jī)中的病毒入侵是人為被編制的帶有目的性的攻擊程序�����,它具有寄生性���、觸發(fā)性��、隱蔽性�、破壞性、傳染性等基本特點(diǎn)�,對(duì)用戶的計(jì)算機(jī)硬件功能或軟件、數(shù)據(jù)等進(jìn)行破壞���,對(duì)一些程序或指令進(jìn)行重復(fù)快速地連續(xù)復(fù)制影響�,計(jì)算機(jī)的正常運(yùn)行和使用�����,這些都是日常使用中經(jīng)常存在和發(fā)生的問題�����。
2.5 計(jì)算機(jī)防火墻安全系統(tǒng)也非“無懈可擊”
計(jì)算機(jī)防火墻是一種由軟件系統(tǒng)和硬件設(shè)備組成的�、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)界面建立起的隔離屏障�,是一種隔離技術(shù),目的是為了最大限度化阻止黑客的攻擊���,保護(hù)自己的信息��。但如果計(jì)算機(jī)的配置不當(dāng)��,就很容易出現(xiàn)安全漏洞����,導(dǎo)致防火墻功能的失效,無可避免的帶來計(jì)算機(jī)被攻擊的可能�。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策研究
3.1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度上加強(qiáng)建設(shè)與完善
計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全,需要運(yùn)用完善有一定可操作性的運(yùn)行管理機(jī)制來對(duì)系統(tǒng)管理員以及用戶的行為進(jìn)行有效的規(guī)范和約束�。完善有效的管理機(jī)制有利于管理員基本職業(yè)道德操守與用戶的基本素質(zhì)的規(guī)范和形成,促使其養(yǎng)成對(duì)重要數(shù)據(jù)備份�,規(guī)范操作、使用網(wǎng)絡(luò)的良好意識(shí)和習(xí)慣�����。從長(zhǎng)期來看�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理機(jī)制和良好使用計(jì)算機(jī)習(xí)慣形成有積極的重要意義��。
3.2 對(duì)網(wǎng)絡(luò)訪問進(jìn)行合理的規(guī)范和科學(xué)有效的管控
對(duì)計(jì)算機(jī)以及信息構(gòu)成安全威脅的原因是來自于網(wǎng)絡(luò)的訪問�����,因此�,加大對(duì)用戶訪問計(jì)算機(jī)網(wǎng)絡(luò)使用的合理規(guī)范,通過網(wǎng)絡(luò)訪問權(quán)限管控���、入網(wǎng)訪問管控���、屬性管控和目錄管控等多種技術(shù)手段限制管控和其自身意識(shí),可以有效的減少信息安全危險(xiǎn)和信息被竊取盜用的可能����。
3.3 養(yǎng)成對(duì)重要數(shù)據(jù)信息備份的習(xí)慣,做好數(shù)據(jù)庫(kù)的維護(hù)
計(jì)算機(jī)的數(shù)據(jù)庫(kù)維護(hù)需要計(jì)算機(jī)管理員養(yǎng)成良好的職業(yè)素質(zhì)習(xí)慣�,通過數(shù)據(jù)庫(kù)信息備份、備份增額以及備份事務(wù)日志的方式����,及時(shí)的對(duì)數(shù)據(jù)庫(kù)資源信息進(jìn)行網(wǎng)絡(luò)備份,防止和避免因計(jì)算機(jī)故障等原因?qū)е轮匾獢?shù)據(jù)和資料的不明消失���,以更好的降低可能出現(xiàn)的損失����。
3.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)研究��,推廣密碼技術(shù)
加強(qiáng)諸如計(jì)算機(jī)系統(tǒng)軟件升級(jí)漏洞補(bǔ)丁、網(wǎng)絡(luò)和系統(tǒng)防火墻�、入侵檢測(cè)體系、殺毒軟件身份認(rèn)證���、密碼簽認(rèn)以及計(jì)算機(jī)系統(tǒng)內(nèi)核等計(jì)算機(jī)安全技術(shù)方面的研發(fā)���,實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的全方位、最大化的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及信息的保護(hù)�,保證計(jì)算機(jī)安全。
3.5 加強(qiáng)對(duì)垃圾郵件的管理和處置
當(dāng)前����,計(jì)算機(jī)網(wǎng)絡(luò)中的垃圾郵件是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的另一大全球性公害。為此����,我們應(yīng)當(dāng)養(yǎng)成管理和處置垃圾郵件的習(xí)慣,學(xué)會(huì)如何更好地對(duì)自己的郵件地址進(jìn)行保護(hù)�,減少郵件地址在網(wǎng)上的隨意登陸和使用�����。其次改變固有使用網(wǎng)路登錄郵箱的不安全習(xí)慣���,充分學(xué)會(huì)使用Outlook Express和Foxmail中的郵件管理功能��,通過設(shè)置��,對(duì)垃圾郵件能夠起到很好地過濾和阻攔的目的?,F(xiàn)在的郵箱經(jīng)過設(shè)置都具備收到郵件進(jìn)行自動(dòng)回復(fù)和轉(zhuǎn)發(fā)等功能,但應(yīng)慎用����,以避免給垃圾郵件的傳播以可乘之機(jī)。另外�,需要提高警惕,謹(jǐn)慎對(duì)可疑或不明郵件的處理�����,不要輕易打開��、下載�,更不要在不明情況下進(jìn)行郵件回復(fù)。
綜上所述���,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)伴隨經(jīng)濟(jì)和科技發(fā)展而面臨更加嚴(yán)峻的考驗(yàn)與挑戰(zhàn)�����,是一個(gè)綜合而復(fù)雜性的系統(tǒng)工程����,要實(shí)現(xiàn)網(wǎng)絡(luò)安全就必須就需要堅(jiān)持思想和技術(shù)的與時(shí)俱進(jìn),不斷地提高計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)的多方面建設(shè)與研發(fā)���,降低和減少外來危害��,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行���,使計(jì)算機(jī)網(wǎng)絡(luò)在未來為人們的生產(chǎn)生活發(fā)揮更加有力的作用。
