序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇網(wǎng)絡(luò)安全與防護(hù)范文�。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識!
篇1
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2014)05-0193-01
1 引言
隨著計算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,計算機(jī)網(wǎng)絡(luò)已成為人們獲取和交流信息的最重要的手段�。人們的工作�����、學(xué)習(xí)和生活方式也因此發(fā)生著巨大的變化�,越來越依賴計算機(jī)網(wǎng)絡(luò),與此同時計算機(jī)網(wǎng)絡(luò)的安全問題也日益凸顯�����,逐漸成為一個突出的社會熱點問題���,所以對計算機(jī)網(wǎng)絡(luò)安全與防護(hù)的研究迫在眉睫���。
2 計算機(jī)網(wǎng)絡(luò)安全與防護(hù)的重要性
計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里����,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)���。
在我國���,針對銀行��、證券等金融領(lǐng)域的計算機(jī)網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失已高達(dá)數(shù)億元,而且其他行業(yè)的網(wǎng)絡(luò)安全威脅也同樣嚴(yán)峻��。由此可見�����,不管是偶然的泄露����,還是惡意的破壞,都將會造成不可估量的損失�。因此,計算機(jī)網(wǎng)絡(luò)安全與防護(hù)的重要性可見一斑��。不管是在局域網(wǎng)還是在廣域網(wǎng)中���,必須要采取有效的網(wǎng)絡(luò)安全措施來全方位應(yīng)對各種不同的網(wǎng)絡(luò)安全威脅����,這樣才能確保網(wǎng)絡(luò)信息的保密性�、完整性和可用性。
3 影響計算機(jī)網(wǎng)絡(luò)安全的因素
3.1 網(wǎng)絡(luò)系統(tǒng)自身的漏洞
眾所周知�����,無論哪一款操作系統(tǒng),都存在或多或少的安全漏洞���,而這些不可消除的漏洞正好給黑客創(chuàng)造了條件�,黑客們可以肆無忌憚的侵入到系統(tǒng)里面����,給計算機(jī)網(wǎng)絡(luò)帶來極大地隱患,造成不可估量的損失�����。同時�����,網(wǎng)絡(luò)中信息傳播的方式是一種開放式的�����,這也直接決定了網(wǎng)上傳播信息很容易被截獲或篡改�����。
3.2 來自內(nèi)部網(wǎng)用戶的疏忽
人的因素是計算機(jī)網(wǎng)絡(luò)安全中的最大隱患,而來自內(nèi)部用戶的隱患遠(yuǎn)遠(yuǎn)大于外部用戶的隱患�����,也就是說�����,由于管理員或者用戶防護(hù)意識的缺乏將會是網(wǎng)絡(luò)安全的最大威脅���。比如操作者不小心打開了惡意網(wǎng)站,沒有及時刪除文件等等�,都會使得信息被竊取,造成巨大的損失�����。
3.3 缺乏有效的監(jiān)控手段
黑客們之所以能肆無忌憚����,網(wǎng)絡(luò)上之所以有各式各樣的病毒,都是因為缺乏有效的監(jiān)控手段�,未能形成有效的監(jiān)控機(jī)制,于是導(dǎo)致了各種網(wǎng)絡(luò)犯罪����,例如��,2005年的“飛客”病毒�����、2012年的“鬼影”病毒����,2013年的“磁碟機(jī)電腦病毒”�����,都是由于監(jiān)控手段的缺乏����,導(dǎo)致了嚴(yán)重的計算機(jī)網(wǎng)絡(luò)安全問題,引發(fā)了極其惡劣的影響��。
4 計算機(jī)網(wǎng)絡(luò)防護(hù)
計算機(jī)網(wǎng)絡(luò)防護(hù)是通過特定的技術(shù)達(dá)到軟���、硬及傳輸信息安全的行為�����。計算機(jī)網(wǎng)絡(luò)防護(hù)手段能夠很大程度的保證計算機(jī)網(wǎng)絡(luò)的安全�����。主要從以下幾個方面闡述計算機(jī)的防護(hù)��。
4.1 加強(qiáng)防護(hù)意識����,健全防護(hù)機(jī)制
人為因素是重要因素��,所以通過加強(qiáng)使用者的安全防護(hù)意識�、健全安全防護(hù)機(jī)制能從根源解決問題,能夠有效規(guī)范計算機(jī)用戶和管理員的行為����,并能提高用戶和計算機(jī)系統(tǒng)管理員的專業(yè)素質(zhì)和職業(yè)水準(zhǔn),讓計算機(jī)操作人員形成較好的習(xí)慣���,最大限度地保證計算機(jī)網(wǎng)絡(luò)安全���。比如,及時關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)�����。在通常情況下,許多操作系統(tǒng)會安裝輔助服務(wù)��,如FTP客戶端和Web服務(wù)器�。這些服務(wù)為攻擊者提供了方便,而又對用戶沒有太大用處�����,如果刪除它們�����,就能大大減少被攻擊的可能性��。
4.2 采取合理的防火墻技術(shù)
防火墻指的是一個由軟件和硬件設(shè)備組合而成��、在內(nèi)部網(wǎng)和外部網(wǎng)之間�、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種隔離技術(shù)��,它允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)����,同時將你“不同意”的人和數(shù)據(jù)拒之門外����。防火墻技術(shù)是一種比較有效的防護(hù)手段����,因為黑客要想訪問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來實現(xiàn),而訪問內(nèi)網(wǎng)的目的是竊取重要的機(jī)密與信息��,采用防火墻技術(shù)可以有效地防止此類現(xiàn)象發(fā)生�。防火墻的最佳位置是安裝在內(nèi)部網(wǎng)絡(luò)的出口,這樣可以控制外網(wǎng)與內(nèi)網(wǎng)之間的訪問�,使外網(wǎng)連接都要經(jīng)過保護(hù)層�����,并對外網(wǎng)的狀態(tài)和活動進(jìn)行監(jiān)聽�����,對一些非法入侵的活動進(jìn)行及時的控制和分析����。達(dá)到只有被授權(quán)的活動才可以通過防火墻保護(hù)層的目的,這樣可以起到很大的防護(hù)作用�,從而減少內(nèi)網(wǎng)重要機(jī)密信息遭受入侵的可能性����。
4.3 加強(qiáng)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換���,變成無意義的密文��,而接收方則將此密文經(jīng)過解密函數(shù)��、解密鑰匙還原成明文的一項技術(shù)��。簡單的講���,就是通過使用密碼或代碼將某些重要的信息或數(shù)據(jù)從可以理解的明文變成一種錯亂而不能理解的密文,完成對在存儲體內(nèi)或傳送過程中信息的保護(hù)�����,防止以明文方式被竊取���,確保信息安全�。數(shù)據(jù)的加密技術(shù)包括數(shù)據(jù)傳送��、數(shù)據(jù)存儲����、密鑰和數(shù)據(jù)的完整性四部分����,各個部分都能對數(shù)據(jù)信息進(jìn)行全方位的安全性保護(hù)���,有增加密碼��、身份驗證審核����、轉(zhuǎn)換加密�����、加密密鑰����、端加密�、還有身份、密鑰����、口令的鑒別�,包括最后的自動解密���。這樣可以有效保證重要信息在傳輸過程中的安全和保密����。
4.4 病毒防護(hù)技術(shù)
計算機(jī)病毒��,是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)�����,影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼��,主要包括木馬病毒和蠕蟲病毒�。病毒主要的傳播方式有隱藏在郵件附件當(dāng)中借助郵件以及利用系統(tǒng)的漏洞傳播。因此��,首先我們必須注意郵件的來源�����,打開郵件之前進(jìn)行掃面�,尤其是文件名帶有“exe”的郵件,主觀上杜絕病毒的侵害���。其次���,要做到注意共享權(quán)限�,從正規(guī)的網(wǎng)站下載軟件���,從病毒的載體上減少危害��。我們最后我們應(yīng)該做到定期下載最新的安全補(bǔ)丁�,更新殺毒軟件��,防止“漏網(wǎng)之魚”進(jìn)一步危害我們的計算機(jī)網(wǎng)絡(luò)�����。從而確保我們最大限度的防止病毒的侵入���,減少計算機(jī)病毒所帶來的危害。
5 結(jié)語
計算機(jī)網(wǎng)絡(luò)極大地方便了我們的生活�,但是計算機(jī)網(wǎng)絡(luò)又時刻面臨著安全威脅。盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多����,比如防火墻�����、殺毒軟件����、入侵檢測系統(tǒng)���,但是我們周圍仍然有很多黑客的非法入侵��。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除��,這就使得黑客有機(jī)可乘���。雖然如此,安全防護(hù)仍然是必須的���,而且應(yīng)該慎之又慎��,最大限度的減少黑客的入侵����,從而保護(hù)我們的計算機(jī)網(wǎng)絡(luò)安全??傊嬎銠C(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)有很多��,但是僅靠其中的某一項或幾項難達(dá)到好的效果�。這需要我們在加強(qiáng)安全意識的同時還要做出細(xì)致而全面的多級安全防護(hù)措施,才能夠盡可能的確保計算機(jī)網(wǎng)絡(luò)的安全可靠性�����,才能更好的將計算機(jī)網(wǎng)絡(luò)運(yùn)用于我們的日常生活中��。
參考文獻(xiàn)
篇2
云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來的衍生物����,其主要通過虛擬技術(shù)、分布式計算以及云儲存技術(shù)��,將網(wǎng)絡(luò)中的各種資源整合起來�����,根據(jù)用戶的需求提供相應(yīng)的服務(wù)�����,也就是按需供應(yīng)的方式��,具有良好的發(fā)展前景���,推動了我國信息產(chǎn)業(yè)的進(jìn)一步發(fā)展���,并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新。因此���,需要關(guān)注網(wǎng)絡(luò)安全儲存中的問題�����,合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)�,推動信息產(chǎn)業(yè)的進(jìn)一步發(fā)展�����。
1.1身份認(rèn)證
身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲存安全系統(tǒng)中的重要技術(shù)��,其主要應(yīng)用了以下幾種技術(shù):1.1.1口令核對�。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令,在身份驗證時僅需要按照指令輸入相應(yīng)的用戶ID與口令���,即可實現(xiàn)驗證���,一旦驗證正確�,即可通過系統(tǒng)檢查��,若沒有通過即為非法用戶���;1.1.2IC卡的身份驗證����。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中��,在驗證時通過輸入用戶ID與口令�����,智能卡能夠?qū)㈦S機(jī)的信息輸送至驗證服務(wù)器��,從而完成驗證��,有助于提高網(wǎng)絡(luò)安全性��;1.1.3PKI身份認(rèn)證���。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù)�����,其通過匹配秘鑰來完成加密與解密的操作�����,在秘鑰備份�、恢復(fù)機(jī)制以及秘鑰更新等功能之下來維護(hù)系統(tǒng)的安全性���;1.1.4Kerberos身份認(rèn)證�。其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道���,其擁有資源訪問系統(tǒng)和授權(quán)服務(wù)器����,能夠?qū)τ脩舻目诹钸M(jìn)行加密��,從而獲得授權(quán)服務(wù)器的使用權(quán)限�����,在進(jìn)行身份驗證之后,獲得了相應(yīng)的合法操作權(quán)限����,從而能夠享受到相應(yīng)的服務(wù)。
1.2數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)可以分為對稱加密技術(shù)與非對稱加密技術(shù)�,對稱加密技術(shù)具有較高的解答難度,且安全性較高���,但是在秘鑰傳遞與秘鑰管理中存在較大的難度���,同時無法實現(xiàn)簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞�,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高���,但是應(yīng)用效率低且復(fù)雜性高����。
2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動了我國社會的快速發(fā)展�,但是在帶來許多便利與價值的同時,其本身的存在對于網(wǎng)絡(luò)安全儲存也造成了較大的威脅�。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù),需要了解其在計算機(jī)網(wǎng)絡(luò)安全儲存中的應(yīng)用方法�����,并以此為基礎(chǔ),采取有效的措施來提高其的應(yīng)用效果�����。
2.1可取回性證明算法
在目前的網(wǎng)絡(luò)安全儲存中����,主要是通過應(yīng)用可取回性證明算對相關(guān)數(shù)據(jù)信息進(jìn)行處理和驗證����。在此算法中,通過加入冗余糾錯編碼�����,能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進(jìn)行驗證���。在數(shù)據(jù)信息查詢中�����,就是對云端進(jìn)行驗證����,在響應(yīng)之后,用戶能夠?qū)?shù)據(jù)信息進(jìn)行查詢�,并對數(shù)據(jù)的安全狀態(tài)進(jìn)行確認(rèn)。用戶若無法通過驗證�����,則可能導(dǎo)致文件損壞����,需要通過可取回性證明算法來恢復(fù)損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的����,可以利用冗余編碼重復(fù)利用,這樣能夠提高數(shù)據(jù)信息的安全性���,同時也能夠保障數(shù)據(jù)恢復(fù)的成功率��。
2.2MC-R應(yīng)用策略
互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計算機(jī)網(wǎng)絡(luò)安全儲存中的應(yīng)用可以通過采用0MC-R策略����,從而能夠提高數(shù)據(jù)信息的控制效果���,有助于提高數(shù)據(jù)管理效率�。在實際應(yīng)用過程中,0MC-R策略的實施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進(jìn)行加密���。網(wǎng)絡(luò)儲存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后�,云端數(shù)據(jù)信息的偽裝性能就會下降�,這樣就需要通過MC公鑰密碼算法進(jìn)行加密處理,將數(shù)據(jù)進(jìn)行模塊����、標(biāo)記模塊�、隱藏模塊的偽裝,從而提高數(shù)據(jù)信息的安全性����。三個模塊都具有不同的功能,因此會表現(xiàn)出不同的特點�����,相互之間需要通過良好的合作才能夠發(fā)揮較大的作用���。(2)互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強(qiáng)大的計算能力�����,在計算機(jī)網(wǎng)絡(luò)運(yùn)行過程中���,要想計算云端數(shù)據(jù)�,首先需要進(jìn)行核心數(shù)據(jù)加密與校驗��,從而避免云端算法應(yīng)用過程中出現(xiàn)的數(shù)據(jù)順號的問題�����。在應(yīng)用云端算法的過程中�,主要涵蓋了兩個模版,一個是加密模版���,另一個是解密模版����。用戶在根據(jù)系統(tǒng)指令進(jìn)行操作之后����,用戶通過MC公鑰密碼算法保存相關(guān)數(shù)據(jù),當(dāng)密碼形成之后就會自動進(jìn)入加密環(huán)節(jié),在此過程中只需要進(jìn)行MC公鑰密碼算法的處理���,然后將秘鑰上傳至云端中��,當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后�����,需要再次進(jìn)行信息加密處理��。用戶可以根據(jù)實際需求覺得是否需要通過MC公鑰密碼再次進(jìn)行加密處理����?��?梢岳眉用艹绦蛴妹罔€打開加密數(shù)據(jù)。
3結(jié)論
綜上所述���,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用�����,使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題���。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過數(shù)據(jù)共享�,從而對海量數(shù)據(jù)進(jìn)行快速計算與分析�����。本文針對互聯(lián)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行探討����,從而提高數(shù)據(jù)庫的安全性。網(wǎng)絡(luò)成為人們工作與生活中的重要工具����,但是由于網(wǎng)絡(luò)的開放性和共享性,使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中容易出現(xiàn)各種安全問題��,成為現(xiàn)代社會關(guān)注的重要問題�。在網(wǎng)絡(luò)安全數(shù)據(jù)儲存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù),不但能夠提高系統(tǒng)的擴(kuò)展性����,同時能夠提高系統(tǒng)的吸能,對于提高計算機(jī)網(wǎng)絡(luò)安全儲存系統(tǒng)的安全性具有重要的作用��。
篇3
[Abstract] the rapid development of computer network technology has brought great convenience to the people, especially in business, any development of an enterprise can not be separated from the construction of the network. However, the emergence of anything has its two sides, and network to create more value is immeasurable, but because of its vulnerability and complexity of the threat of all aspects of its security in the use of enterprise . Present Situation and network security from network security and protection in the enterprise start to explore enterprise network security strategy.Keywords computer, network security, enterprise, protection,
中圖分類號:TN915.41
新世紀(jì)以來����,計算機(jī)網(wǎng)絡(luò)在社會中扮演的角色愈來愈重要�����,尤其是各個企業(yè)集團(tuán)�����,離不開網(wǎng)絡(luò)技術(shù)的支持便寸步難行����。這樣重要的地位也對計算機(jī)網(wǎng)絡(luò)安全提出了更高的要求�,針對不同的網(wǎng)絡(luò)威脅,我們要有清醒的認(rèn)識并采取有效的手段保障計算機(jī)網(wǎng)絡(luò)優(yōu)質(zhì)地服務(wù)企業(yè)����。
一.企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
近幾年來,企業(yè)由于網(wǎng)絡(luò)系統(tǒng)的隱患而出現(xiàn)的安全遭侵害事件已屢見不鮮��,特別是通信企業(yè)�����,這個以提供網(wǎng)絡(luò)數(shù)據(jù)與服務(wù)為業(yè)務(wù)的企業(yè)�����,除了通常的互聯(lián)網(wǎng)惡意事件外����,近年來各種各樣的安全事件形式多樣、花樣百出����,黑色產(chǎn)業(yè)鏈日臻成熟,攻擊目標(biāo)變得越來越廣泛����、手段也越來越多樣、組織越來越嚴(yán)密����。這樣的網(wǎng)絡(luò)發(fā)展結(jié)果與發(fā)展網(wǎng)絡(luò)的初衷就大相徑庭了,所以企業(yè)網(wǎng)絡(luò)安全問題亟待解決�。企業(yè)網(wǎng)絡(luò)安全存在著許多安全隱患。
(一)企業(yè)內(nèi)部隱患
在企業(yè)內(nèi)部����,難免存在著一些對網(wǎng)絡(luò)安全存在好奇并且興趣濃厚的員工,他們出于各種各樣的目的對企業(yè)的網(wǎng)絡(luò)蓄意發(fā)起惡意攻擊��,然而這種進(jìn)攻是很難防范與發(fā)覺的,企業(yè)內(nèi)部員工對企業(yè)網(wǎng)絡(luò)構(gòu)建非常了解���,一旦發(fā)起進(jìn)攻�����,系統(tǒng)管理人員很難進(jìn)行維護(hù)����。另外有一種情況就是由于員工的粗心造成的操作失誤����,他們可能會誤刪文件或數(shù)據(jù),甚至直接造成網(wǎng)絡(luò)設(shè)備損壞����,這樣的失誤對于企業(yè)網(wǎng)絡(luò)安全是極大的威脅。最后一種情況是��,可移動設(shè)備的不規(guī)范使用�,這是企業(yè)網(wǎng)絡(luò)使用的一大隱患,也是最難防范的一個隱患����。企業(yè)人員不規(guī)范或是蓄意的使用移動設(shè)備,會造成信息的非法流失與打印��,會使企業(yè)的信息網(wǎng)絡(luò)安全遭到破壞��。
(二)企業(yè)外部隱患
由于企業(yè)必然要與外部進(jìn)行一些文件傳輸?shù)墓ぷ?���,重要的是每個企業(yè)由于信息的需要,都會接入互聯(lián)網(wǎng)���,這些都給那些惡敵以機(jī)會�,他們會想盡一切辦法尋找突破口來竊取企業(yè)信息��。在互聯(lián)網(wǎng)上���,病毒��、木馬數(shù)量眾多并且傳播的極其迅速�����,感染病毒的后果是非常嚴(yán)重的���,可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓�����。黑客是網(wǎng)絡(luò)威脅的主要制造者�����,他們通常運(yùn)用一些合法的文件將病毒附帶進(jìn)去����,其攻擊的主要武器有口令攻擊器(password cracker)���、特洛伊木馬��、郵件炸彈(E-mail bomb)等等�?���?傊瑏碜曰ヂ?lián)網(wǎng)上的威脅也是十分令人生畏的����。
(三)安全工具隱患
防火墻是一種非常重要、有效的安全工具,它可以隱藏網(wǎng)絡(luò)內(nèi)部的細(xì)致結(jié)構(gòu)����,對于外部的訪問有一定的防范作用,但是對于企業(yè)內(nèi)部的訪問卻沒有防范����,無能為力�����,因此企業(yè)的網(wǎng)絡(luò)安全不能完全依賴安全工具�����。
(四)安全漏洞和系統(tǒng)后門
企業(yè)內(nèi)部網(wǎng)絡(luò)中有許多軟件����,這些軟件中都或多或少的存在著漏洞,這些漏洞一旦被黑客利用���,后果將是不堪設(shè)想的了�����,企業(yè)的網(wǎng)絡(luò)使用的是局域網(wǎng)�,局域網(wǎng)雖然都進(jìn)行了物理隔離但是還是能夠被沖破導(dǎo)致信息的被盜竊,這些漏洞都是企業(yè)網(wǎng)絡(luò)安全的重要隱患��,一旦隱患爆發(fā)給企業(yè)帶來的破壞是無法估計的����。
二.企業(yè)網(wǎng)絡(luò)安全防護(hù)
企業(yè)的網(wǎng)絡(luò)安全至關(guān)重要,對于網(wǎng)絡(luò)管理者來說����,對網(wǎng)絡(luò)安全的防護(hù)需要進(jìn)行全方位的、多角度的開展�,確保企業(yè)網(wǎng)絡(luò)安全能夠最大限度的實現(xiàn)。針對前文筆者�����,談到的網(wǎng)絡(luò)安全的現(xiàn)狀及存在的隱患�,我們探究出一下幾點防護(hù)措施:
(一)企業(yè)內(nèi)部安全防護(hù)與管理
1.企業(yè)內(nèi)部硬件升級。在企業(yè)網(wǎng)絡(luò)中��,可以配備裝置性能極高的計算機(jī)����,在殺毒與安全防范上都表現(xiàn)出很高的效率與性能,這是在硬件上保證企業(yè)網(wǎng)絡(luò)安全的最基礎(chǔ)的。
2.使用和配置防火墻����。防火墻是一種有效的安全防護(hù)工具,雖然存在著一定的局限但是我們還是要充分認(rèn)識到防火墻的功用�����,防火墻能夠?qū)⑵髽I(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)隱藏��,當(dāng)企業(yè)的外部網(wǎng)絡(luò)對其進(jìn)行訪問時����,防火墻會自動對他們進(jìn)行結(jié)構(gòu)隱藏�,充分保護(hù)企業(yè)的利益,防止信息的外漏或者黑客的侵襲���。防火墻是一種非常有效的安全機(jī)制��,它能夠最大限度阻止不安全因素的侵?jǐn)_���。
3.運(yùn)用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是一種監(jiān)測裝置�,在發(fā)現(xiàn)可疑入侵時會發(fā)出警報提醒管理人員。這個系統(tǒng)的最重要優(yōu)點就是能夠自動報警,讓危害發(fā)生在限制之內(nèi)�����,這個系統(tǒng)一般接在Internet接入路由器的第一臺交換機(jī)上�����,這樣使得它能夠最大限度的識別危害���。
4.加強(qiáng)人員管理����。網(wǎng)絡(luò)機(jī)房的一定要做好保密工作���,機(jī)房鑰匙一定要管理好��,不能隨便讓閑雜人員進(jìn)入機(jī)房重地���,另外,機(jī)房內(nèi)還要做好管理�,時刻關(guān)注機(jī)房安全,做好防電����、防雷���、防水等工作。
5.定期對文件進(jìn)行備份或維護(hù)�。對文件信息進(jìn)行備份是一種非常好的防護(hù)措施,這樣可以防止員工誤刪或格式化文件后造成企業(yè)重大的損失����,備份的文件最好放在可移動U盤上,這樣還可以防止網(wǎng)絡(luò)系統(tǒng)遭遇病毒導(dǎo)致系統(tǒng)癱瘓的后果��。另外還要定期對網(wǎng)絡(luò)進(jìn)行維護(hù)���,及時檢查網(wǎng)絡(luò)狀況,但計算機(jī)上有過期不用的文件時要及時刪除�����,從而保證計算機(jī)高速運(yùn)行�����。
6.對數(shù)據(jù)進(jìn)行加密�,控制訪問�。數(shù)據(jù)加密的運(yùn)用主要運(yùn)用于開放性網(wǎng)絡(luò)�����,對其進(jìn)行加密可以控制使用訪問的用戶�,這在一定程度上增加了網(wǎng)絡(luò)的安全性,消除了部分不必要的干擾���,使得企業(yè)的網(wǎng)絡(luò)安全更加有保障�����。
7.安裝殺毒軟件����。在計算機(jī)上安裝高性能的殺毒軟件�����,對進(jìn)入企業(yè)網(wǎng)絡(luò)的所有事物都進(jìn)行檢測�����,包括對互連網(wǎng)上下載的文件及軟件的病毒掃描�����,對進(jìn)入計算機(jī)的可移動設(shè)備的病毒控制,以及一些網(wǎng)絡(luò)的www服務(wù)及電子郵件的檢測等等�����。
8.安裝漏洞掃描系統(tǒng)����。計算機(jī)上的漏洞是黑客入侵的重要入口,所以要做好計算機(jī)漏洞掃描工作�����,一旦發(fā)現(xiàn)漏洞便立即進(jìn)行修復(fù)����,防患于未然�,把黑客的惡意攻擊扼殺在搖籃里。
(二)國家政策對于企業(yè)安全的防護(hù)
隨著網(wǎng)絡(luò)在國家政治�、經(jīng)濟(jì)、文化等等方面的大量運(yùn)用����,網(wǎng)絡(luò)安全問題不斷地出現(xiàn)���,這樣的社會存在,必然需要一定的社會意識去解決��,近幾年關(guān)于網(wǎng)絡(luò)安全的法律����、法規(guī)層出不窮,國家根據(jù)網(wǎng)絡(luò)上不斷出現(xiàn)的情況適時地修正在網(wǎng)絡(luò)方面的立法�����,力求達(dá)到這方面立法的完善����,這體現(xiàn)了國家對于網(wǎng)絡(luò)安全問題的重視程度。國家在政策法律上的對于網(wǎng)絡(luò)安全的保障無疑增加了企業(yè)的應(yīng)對網(wǎng)絡(luò)不安全事件的信心�����,企業(yè)和國家凝聚成一條繩共同應(yīng)對網(wǎng)絡(luò)安全問題�,相信網(wǎng)絡(luò)安全在不久的將來定能夠形成完善的、系統(tǒng)的體系�。
三.展望
近五年來,網(wǎng)絡(luò)安全與防護(hù)工作進(jìn)行的如火如荼���,不論是國家政策還是企業(yè)管理都取得了令人可喜的成績�,這也反過來促進(jìn)了網(wǎng)絡(luò)行業(yè)的發(fā)展。在如今信息技術(shù)日新月異的世界潮流下�����,給網(wǎng)絡(luò)提供了發(fā)展的良好機(jī)遇���,展望未來����,網(wǎng)絡(luò)的發(fā)展必定會帶動網(wǎng)絡(luò)安全問題的出現(xiàn)與進(jìn)步�����,這樣的局勢必然要求更高的技術(shù)出現(xiàn)去適應(yīng)潮流�,那么,網(wǎng)絡(luò)安全在未來也需要從兩個方面加強(qiáng):一方面是要不斷根據(jù)安全形勢���、技術(shù)發(fā)展來補(bǔ)充自己的安全防護(hù)標(biāo)準(zhǔn)�;另一方面要擴(kuò)大網(wǎng)絡(luò)安全檢測的廣度和深度�,使得網(wǎng)絡(luò)安全走向更高的標(biāo)準(zhǔn)�。
結(jié)語:計算機(jī)網(wǎng)絡(luò)安全是企業(yè)正常運(yùn)行的必要條件之一�,企業(yè)要全力地做好工作�����,不斷完善企業(yè)的管理制度����。通過對網(wǎng)絡(luò)安全與防護(hù)在企業(yè)的運(yùn)用的分析,使我們對網(wǎng)絡(luò)安全有了更深的了解����,對網(wǎng)絡(luò)防護(hù)工作有了更清楚地認(rèn)識,這有利于在企業(yè)工作的人員提高認(rèn)識加強(qiáng)思想�����。在國家與企業(yè)的共同努力下���,企業(yè)的網(wǎng)絡(luò)安全工作定能夠做的很好��。
參考文獻(xiàn):
篇4
企業(yè)財務(wù)部門是最早使用微機(jī)辦公的部門之一����,在加強(qiáng)信息化建設(shè)的同時,以指揮自動化網(wǎng)為平臺的企業(yè)財務(wù)網(wǎng)絡(luò)化建設(shè)也取得了長足的發(fā)展�,且各局域網(wǎng)之間留有相應(yīng)的接口,起到了很好的示范作用��。
隨著現(xiàn)代企業(yè)縱橫配套的光纖線路的建成�,企業(yè)內(nèi)部已經(jīng)基本上實現(xiàn)了數(shù)字化通信,企業(yè)財務(wù)系統(tǒng)的網(wǎng)絡(luò)框架已經(jīng)基本顯現(xiàn)�。但各相關(guān)單位企業(yè)財務(wù)信息化建設(shè)進(jìn)度不一,相關(guān)的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)不一致����,防護(hù)水平不高,絕大部分設(shè)備還沒有更新�,其技術(shù)水平還不能適應(yīng)更高的要求,一些關(guān)鍵部位的設(shè)計構(gòu)造�����,如網(wǎng)絡(luò)拓樸構(gòu)型�����,通信協(xié)議標(biāo)準(zhǔn)的制定等�����,與抵抗信息化打擊的要求相差甚遠(yuǎn)。
為了確保企業(yè)財務(wù)信息系統(tǒng)暢通和財務(wù)保障的精確���、及時、高效��,就要盡快把企業(yè)財務(wù)網(wǎng)絡(luò)安全納入到信息網(wǎng)絡(luò)的綜合防護(hù)中來�。
一、企業(yè)財務(wù)網(wǎng)絡(luò)安全所面臨的主要威脅
一般來講�����,網(wǎng)絡(luò)面臨的威脅主要可分兩大類:一是對網(wǎng)絡(luò)中軟件�、協(xié)議以及所傳輸信息的威脅,即“軟”威脅�;二是對網(wǎng)絡(luò)中基站、終端�、傳輸媒介等網(wǎng)絡(luò)實體的威脅,即“硬”威脅��。從形式上表現(xiàn)為:計算機(jī)犯罪���、人為行為�、“黑客”行為��、信息泄露、電子諜報��、電子干擾���、病毒攻擊�����、火力打擊�����、意外事故�����、網(wǎng)絡(luò)軟件與協(xié)議中的缺陷等����,都是威脅網(wǎng)絡(luò)安全的重要因素���。
另外�����,從技術(shù)的因素考慮��,影響網(wǎng)絡(luò)安全的因素還存在著技術(shù)與非技術(shù)的兩種情況����。
技術(shù)因素�����,即網(wǎng)絡(luò)系統(tǒng)自身存在的不安全因素���。如網(wǎng)絡(luò)協(xié)議中存在的漏洞���;應(yīng)用軟件(財務(wù)軟件等)在開發(fā)設(shè)計時,聘請的編程人員可在軟件中設(shè)置非外人所知的程序入口(即“后門”)�,必要時可通過此處訪問用戶,盜取文件����;網(wǎng)絡(luò)通信平臺中主機(jī)設(shè)備、線路����、光纜發(fā)射電磁聲光信號而泄密�����;在數(shù)據(jù)傳輸過程中����,各接口的不可靠性����,造成信息丟失等。
非技術(shù)因素��,即人為的管理因素造成的網(wǎng)絡(luò)漏洞����。如保密觀念不強(qiáng),在與互聯(lián)網(wǎng)相連的主機(jī)上處理密級材料��,并將其存入硬盤中���;忽視口令管理和用戶訪問權(quán)限的設(shè)置�����,雖給計算機(jī)上了“鎖”�,卻“鎖”而不嚴(yán),誰都能打開���;在大部分企業(yè)內(nèi)部���,辦公主機(jī)既連單位的局域網(wǎng),又接地方的互聯(lián)網(wǎng)��,出現(xiàn)一機(jī)多用的現(xiàn)象等�����。要實現(xiàn)網(wǎng)絡(luò)的安全就必須想辦法在一定程度上克服以上所述的種種威脅與隱患����,通過技術(shù)策略和安全策略兩方面的努力���,來確保網(wǎng)絡(luò)系統(tǒng)的安全�。
二����、企業(yè)財務(wù)網(wǎng)絡(luò)安全的防護(hù)
(一)企業(yè)財務(wù)網(wǎng)絡(luò)安全的技術(shù)防護(hù)
1、采用安全傳輸技術(shù)進(jìn)行防護(hù)���。企業(yè)財務(wù)網(wǎng)絡(luò)的傳輸介質(zhì)由光纖線纜����、金屬線纜和通信衛(wèi)星等構(gòu)成,對傳輸?shù)男畔⒁怨庑盘?�、電信號和電磁信號的形式進(jìn)行傳遞�,基于傳輸介質(zhì)的特性和所傳輸信息的特征,對企業(yè)財務(wù)網(wǎng)絡(luò)中所傳送的信息可采用加密技術(shù)��、業(yè)務(wù)流填充技術(shù)和干擾與屏蔽技術(shù)來進(jìn)行防護(hù)���。首先���,加密技術(shù)可采用先進(jìn)的密碼體制及成熟的加密系統(tǒng)等,對所傳信息予以加密保護(hù)����。如用量子密碼體制可對光纖中所傳輸?shù)墓庑盘栆怨饬孔拥男问竭M(jìn)行加密,采用此技術(shù)不僅可以防止竊聽����,而且通信雙方還可以及時發(fā)現(xiàn)有人在進(jìn)行竊聽,進(jìn)而結(jié)束通信�����,再生成新的密鑰進(jìn)行傳輸。這改變了以往信息被竊聽而不易被發(fā)現(xiàn)的局面��,這一技術(shù)還可以在網(wǎng)絡(luò)中運(yùn)用于衛(wèi)星通信���,但不適用于金屬線纜通信���。其次,業(yè)務(wù)流填充技術(shù)可以在網(wǎng)絡(luò)中連續(xù)發(fā)送隨機(jī)序列碼流��,使網(wǎng)絡(luò)中不論忙時或閑時信息流變化都不大�。從而防止網(wǎng)絡(luò)竊聽者通過對網(wǎng)絡(luò)中信息流流向和流量的分析來獲取敏感信息。再次��,通過干擾和屏蔽技術(shù)來抑制金屬線纜通信�����、衛(wèi)星通信中電磁信號的外泄���,利用反相抵消技術(shù)和特殊調(diào)制方法來減弱和隱蔽信息流,采用擴(kuò)頻�、跳頻技術(shù)��,干擾敵方的電磁窺探�����。
2�、采用網(wǎng)絡(luò)防御技術(shù)進(jìn)行防護(hù)����。所謂網(wǎng)絡(luò)防御就是要構(gòu)筑網(wǎng)絡(luò)系統(tǒng)的“銅墻鐵壁”。(1)對基站及終端的主機(jī)設(shè)置各層次的賬號�����、口令�,利用地址識別技術(shù)、包過濾技術(shù)��、網(wǎng)絡(luò)地址轉(zhuǎn)換――NAT技術(shù)�、技術(shù)等構(gòu)建第一道防線――防火墻,即在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)�����,來阻止“黑客”、病毒等對內(nèi)部網(wǎng)絡(luò)的攻擊�����。(2)采用相關(guān)軟件的底層接口技術(shù)��、掃描技術(shù)��、算法優(yōu)化技術(shù)等對那些透過第一道防線的“黑客”���,病毒等進(jìn)行及時的堵截封殺����,防止其在網(wǎng)絡(luò)中蔓延���。如:應(yīng)用程序底層接口技術(shù)����,是為了在查殺那些針對某一類應(yīng)用軟件而設(shè)計的病毒時���,能夠從應(yīng)用程序底層的接口深度地開展查毒、殺毒����。(3)利用訪問控制技術(shù)可以防止來自于網(wǎng)絡(luò)內(nèi)部的威脅����,既防止合法用戶非法操作��,對隱蔽在系統(tǒng)內(nèi)部的潛在威脅也有一定的御防作用��,如利用強(qiáng)制訪問控制技術(shù)可以抵抗特洛伊木馬的攻擊�����。
3���、采用入侵檢測技術(shù)進(jìn)行防護(hù)����。入侵檢測是用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)���,檢查報告系統(tǒng)存在的弱點和漏洞�,建議補(bǔ)救措施和安全策略�����。如網(wǎng)絡(luò)入侵檢測系統(tǒng)可以判斷出應(yīng)用層的入侵事件,這樣就極大地提高了判斷“黑客”攻擊行為的準(zhǔn)確程度�����;利用掃描功能對系統(tǒng)軟件��、應(yīng)用軟件以及硬件進(jìn)行缺陷���、漏洞以及隱蔽程序(陷阱門)進(jìn)行檢測�,使管理人員能及時發(fā)現(xiàn)并對其進(jìn)行修補(bǔ)���。并可以對非法用戶的入侵進(jìn)行識別和處理��,可以作為網(wǎng)絡(luò)系統(tǒng)的最后一道安全防線����。同時它還能提供掃描���、安全審計��、監(jiān)視等多種功能��,不僅能檢測來自外部的入侵行為,也能檢測內(nèi)部用戶的非法越權(quán)操作。
(二)對企業(yè)財務(wù)網(wǎng)絡(luò)中網(wǎng)絡(luò)實體的防護(hù)
1��、對網(wǎng)絡(luò)實體要盡量國產(chǎn)化�。網(wǎng)絡(luò)實體是指網(wǎng)絡(luò)中各類設(shè)備(包括節(jié)點機(jī)設(shè)備、通信設(shè)備�����、終端設(shè)備����、存儲設(shè)備、電源系統(tǒng)等)以及為此服務(wù)的其他硬件設(shè)備的總稱����。對于生產(chǎn)通信設(shè)備、存儲設(shè)備和電源系統(tǒng)中所涉及到的產(chǎn)品技術(shù)�,我國已經(jīng)達(dá)到甚至超過了世界先進(jìn)水平,因此這些設(shè)備已基本上實現(xiàn)了國產(chǎn)化�����,然而終端設(shè)備���、節(jié)點機(jī)設(shè)備在某種程度上還依賴于進(jìn)口���。目前���,我軍各級各類網(wǎng)絡(luò)計算機(jī)都是民用產(chǎn)品,其機(jī)內(nèi)核心芯片基本為進(jìn)口產(chǎn)品����,倘若對方在出口我國的計算機(jī)產(chǎn)品中隱藏“邏輯炸彈”或預(yù)留“陷阱門”,后果將不堪設(shè)想���。據(jù)悉�����,奔騰III處理器��,就留有窺視用戶信息的后門����,對此要保持高度的警惕性����。2000年深圳桑達(dá)公司與清華大學(xué)合作研制成功了集互聯(lián)、路由���、管理����、帶寬優(yōu)化��、防火墻等功能于一體的SED―R系列路由器�,緩解了此類設(shè)備依賴于進(jìn)口的局面。
2�����、對網(wǎng)絡(luò)實體進(jìn)行合理的配置����。網(wǎng)絡(luò)實體的配置可分為實體與實體之間的配置和實體與軟件之間的配置。對這兩種配置要把握科學(xué)�、安全和效率最大化的原則。首先����,實體與實體之間的配置,就是對實體進(jìn)行科學(xué)的組合以及實體的空間配置是否安全����。如在電磁泄漏嚴(yán)重的顯示器���、金屬線纜等周圍加裝一些射頻信號干擾器,可以有效地阻止信息泄漏����,防止敵方的電磁窺探;數(shù)據(jù)加密設(shè)備DEE(Data Encryption Equipment)可以與Modem安裝在一起構(gòu)成密碼調(diào)制解調(diào)器��,防止信息被非法截獲���;為了保障內(nèi)部網(wǎng)絡(luò)的安全����,可以用過濾式路由器和堡壘主機(jī)對內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離�����。實體的空間配置可采用地面疏散及地下隱藏等手段���,防止敵方的火力摧毀��。其次����,實體與軟件之間的配置。該種配置主要從方便操作���,易于管理��,安全可靠的角度出發(fā)�����。根據(jù)實體的性能,選擇最佳的軟件(首選國產(chǎn)軟件)���,由于各種軟件都存在著一定的漏洞與缺陷����,因此在慎重選擇各種軟件的同時�,結(jié)合它們自身的優(yōu)缺點,對實體和軟件�����,以優(yōu)補(bǔ)缺進(jìn)行科學(xué)合理的配置�����,層層安裝,層層設(shè)“卡”����。并對操作系統(tǒng)及相關(guān)軟件進(jìn)行定期升級。
3�、對網(wǎng)絡(luò)實體的綜合防護(hù)。實現(xiàn)由過去單純的防護(hù)向偽裝�����、設(shè)障����、攔截、干擾���、欺騙等綜合防護(hù)轉(zhuǎn)變��,實現(xiàn)被動防護(hù)與主動防護(hù)相結(jié)合�����,完成企業(yè)財務(wù)網(wǎng)絡(luò)安全防護(hù)的新跨越����,對網(wǎng)絡(luò)實體的配置地域?qū)嵭袇^(qū)域屏蔽,防止敵方報文嗅探(網(wǎng)絡(luò)竊聽)�。以“騙、打��、藏”來提高實體的生存能力����,即運(yùn)用電子欺騙、偽裝欺騙��;實施信息對抗���、火力對抗;采取疏散配置���、工程防護(hù)�����。采用一切先進(jìn)技術(shù)手段�����,完善防護(hù)措施和配套建設(shè)�����。在提高企業(yè)財務(wù)網(wǎng)絡(luò)安全系數(shù)�����,使其經(jīng)得起“軟硬武器”殺傷破壞的同時�����,增強(qiáng)防護(hù)預(yù)警能力��。
(三)建立企業(yè)財務(wù)網(wǎng)絡(luò)安全防護(hù)的專業(yè)力量
集中專業(yè)人才�����,組建企業(yè)財務(wù)網(wǎng)絡(luò)防護(hù)分隊和計算機(jī)應(yīng)急反應(yīng)分隊�。以研究對付來自網(wǎng)絡(luò)的計算機(jī)病毒攻擊或“黑客”入侵等的對策,特召既熟悉專門業(yè)務(wù)���,又精通計算機(jī)網(wǎng)絡(luò)技術(shù)����,具有豐富網(wǎng)絡(luò)工程建設(shè)經(jīng)驗的工程技術(shù)人員、管理人員�����。切實做到讓網(wǎng)絡(luò)人才來管網(wǎng)用網(wǎng)�����。
國家人事部公布的2003年我國人才市場招聘與求職專業(yè)的情況中了解到��,計算機(jī)專業(yè)的招聘數(shù)量為14.8萬人���,但求職人數(shù)為39.6萬人�,是招聘人數(shù)的2.7倍�����,這表明我國計算機(jī)人才市場充滿活力����,同時也可以在網(wǎng)絡(luò)界和各大院校內(nèi)廣納“賢才”�,“以牙還牙”用“黑客”對付“黑客”,從而確保企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全�����。
(四)企業(yè)財務(wù)網(wǎng)絡(luò)的安全管理策略
1、制定和完善相應(yīng)的政策法規(guī)和標(biāo)準(zhǔn)規(guī)范�����。安全的基石是嚴(yán)格的法規(guī)����、細(xì)致的章程制度和相應(yīng)的手段。財務(wù)部應(yīng)該成立相應(yīng)的信息網(wǎng)絡(luò)管理與安全中心����,負(fù)責(zé)制定財務(wù)信息、基礎(chǔ)設(shè)施(含安全保密部分)建設(shè)����、使用和全壽命管理的政策和程序,建立信息網(wǎng)絡(luò)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測機(jī)制��,指導(dǎo)后勤財務(wù)信息化建設(shè)的實施��,保證企業(yè)財務(wù)網(wǎng)絡(luò)持續(xù)��、快速�、安全地正常運(yùn)轉(zhuǎn)�����。
篇5
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 09-0000-01
Computer Network Security Risks and Protection Technology
Wang Jinghai
(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)
Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.
Keywords:Computer network security;Protection technology;Information security
一��、前言
社會信息化程度的提高��,為信息數(shù)據(jù)安全提出了更高的要求���,基于計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)而構(gòu)建的強(qiáng)大信息平臺,是我們目前生活中不可分割的重要組成部分�。計算機(jī)網(wǎng)絡(luò)安全,包括兩個方面����,即物理安全與邏輯安全。通常我們所說的網(wǎng)絡(luò)安全技術(shù)指的是邏輯安全����,就是保障信息的完整性、保密性與可用性�����。威脅計算機(jī)信息安全的因素有很多��,網(wǎng)絡(luò)安全技術(shù)主要針對人為因素帶來的各種威脅�,防止不法之徒利用網(wǎng)絡(luò)漏洞侵入系統(tǒng)、盜用資源�、截獲數(shù)據(jù)、篡改程序�、編制病毒等行為。
二���、幾種常見的計算機(jī)網(wǎng)絡(luò)安全隱患
在計算機(jī)網(wǎng)絡(luò)安全隱患中��,既有針對信息數(shù)據(jù)的威脅�,同時也有針對網(wǎng)絡(luò)硬件設(shè)備的攻擊威脅����。針對信息數(shù)據(jù)的非法修改、竊取�����、刪除和使用等都屬于計算機(jī)網(wǎng)絡(luò)邏輯安全隱患�����,而針對網(wǎng)絡(luò)硬件設(shè)施的破壞則屬于計算機(jī)網(wǎng)絡(luò)物理安全隱患���。
(一)網(wǎng)絡(luò)結(jié)構(gòu)與設(shè)備的安全隱患�。網(wǎng)絡(luò)的構(gòu)成具有其鮮明的結(jié)構(gòu)特性,網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)有很多種�,通常在搭建網(wǎng)絡(luò)的過程中大多會選擇混合型結(jié)構(gòu),其中既包括星型拓補(bǔ)也包括總線型���。拓補(bǔ)結(jié)構(gòu)的節(jié)點正是網(wǎng)絡(luò)安全隱患的切入點�����,不同的節(jié)點上可能使用不同的路由器�����、交換機(jī)等設(shè)備��,而受設(shè)備自身的技術(shù)約束與功能約束���,存在不同的安全缺陷,因此也就構(gòu)成了設(shè)備安全隱患���。
(二)操作系統(tǒng)安全隱患�����。為我們提供實現(xiàn)各種信息處理功能的軟件��,都是基于操作系統(tǒng)而開發(fā)出來的��,因此��,如果操作系統(tǒng)本身存在安全隱患�,那么將很難保障我們在處理信息時能夠受到保護(hù)�。越來越多的應(yīng)用軟件需要獲得操作系統(tǒng)的兼容許可,需要在操作系統(tǒng)中獲得許可��,因此��,操作系統(tǒng)的任何漏洞和缺陷都可能被不法分子利用�����,從而使我們對信息數(shù)據(jù)的處理變成間接泄露信息的一種途徑�。
(三)病毒和黑客。當(dāng)我們談?wù)撚嬎銠C(jī)網(wǎng)絡(luò)安全隱患的時候�����,病毒與黑客總是談?wù)摰慕裹c�����,病毒既可以針對計算機(jī)網(wǎng)絡(luò)物理安全進(jìn)行攻擊,同時也可以破壞邏輯安全����,因此,病毒是計算機(jī)網(wǎng)絡(luò)安全最大的隱患��。而黑客通常是病毒的制造者與使用者��,黑客與病毒已經(jīng)與計算機(jī)網(wǎng)絡(luò)安全技術(shù)形成一種伴生的狀態(tài)�����,成為目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅�。
三、計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
(一)數(shù)據(jù)加密技術(shù)����。從數(shù)據(jù)安全的角度出發(fā),最根本的防護(hù)技術(shù)之一就是數(shù)據(jù)加密�,也是最為傳統(tǒng)的一種安全防護(hù)措施。所謂加密���,就是將原有的信息數(shù)據(jù)按照一定的算法置換成不易被識別的另一種密文方式�,然后在進(jìn)行存儲或傳輸。信息數(shù)據(jù)的使用者必須在調(diào)用密文的過程中輸入相應(yīng)的密匙才能夠正確破譯并還原數(shù)據(jù)為可讀狀態(tài)�����,加固了信息數(shù)據(jù)的保密性���,確保了信息復(fù)原之后的可用性。在采用數(shù)據(jù)加密技術(shù)時���,最重要的是加密與解密的過程中算法與密匙的使用���,隨著黑客破譯手段的不斷提高,加密方式也在不斷更新��。
(二)防火墻技術(shù)��。防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障����,只有合法用戶才能夠順利通過防火墻,對計算機(jī)數(shù)據(jù)進(jìn)行訪問和使用��,從而防止了外部非法用戶的侵入,最大限度的保護(hù)了網(wǎng)內(nèi)資源的使用權(quán)限���。不同安全級別的網(wǎng)絡(luò)之間有了防火墻技術(shù)���,通過檢測數(shù)據(jù)包中的源地址、源端口等信息來判斷數(shù)據(jù)包的安全性可以很大程度上過濾掉含有威脅的數(shù)據(jù)包�,從而保障網(wǎng)內(nèi)數(shù)據(jù)的安全。但防火墻也并不是完全對安全威脅能夠進(jìn)行阻截的����,只能作為網(wǎng)絡(luò)安全技術(shù)的一種存在于我們的網(wǎng)絡(luò)中。
(三)入侵檢測技術(shù)�����。入侵檢測是針對用戶非正常訪問計算機(jī)的情況來進(jìn)行攔截的�����,一方面入侵檢測技術(shù)的通用性較強(qiáng)���,受系統(tǒng)約束較小��,但另一方面入侵檢測技術(shù)也有其不可避免的弊端���,即入侵檢測很難進(jìn)行全面掃描��,因此會出現(xiàn)誤警的情況�。隨著入侵檢測技術(shù)的不斷改進(jìn)�����,誤警率已經(jīng)大大降低�����,相應(yīng)速度也相應(yīng)提高了很多����,但數(shù)據(jù)的加密很大程度上干擾了入侵檢測對數(shù)據(jù)包的正常掃描�。
(四)防病毒技術(shù)。近年來隨著網(wǎng)絡(luò)病毒愈演愈烈�����,防病毒技術(shù)也在不斷提高�,其中包括病毒的預(yù)防、病毒的監(jiān)測與檢測����、病毒的消除等�。計算機(jī)網(wǎng)絡(luò)安全首先應(yīng)當(dāng)具備完善的病毒防護(hù)系統(tǒng)��,建立一套堅固的預(yù)防體系���,使病毒入侵的可能降低到最低�。其次�����,對非法代碼實行實時監(jiān)測����,及時發(fā)現(xiàn)可疑程序或可疑代碼,便于進(jìn)行隔離清除���,防止病毒擴(kuò)大影響范圍��,或?qū)?shù)據(jù)造成損害�。病毒檢測是在掌握了病毒特征與數(shù)據(jù)特征的情況下�,進(jìn)行數(shù)據(jù)比對,從而判斷被檢測文件是否被病毒感染�,如果被檢測文件沒能通過比對將會被視為被感染文件�����。通常病毒的消除常常是產(chǎn)生于病毒誕生之后���,而開發(fā)出的逆程序。病毒消除通常借助殺毒軟件或?qū)⒊绦?��,隨著網(wǎng)絡(luò)復(fù)雜程度的不斷提高���,病毒查殺也升級到云查殺階段。
四����、結(jié)語
網(wǎng)絡(luò)功能的日益強(qiáng)大��,已經(jīng)成為我們生活中不可分割的重要組成部分�����,隨著網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大���,信息安全也遍布生活中的各個領(lǐng)域�����。網(wǎng)絡(luò)安全隱患的滋生與網(wǎng)絡(luò)安全技術(shù)始終是一對相生相克的矛盾�,只有從安全隱患的角度進(jìn)行深刻剖析,才能夠在安全技術(shù)開發(fā)上契合問題��,消除安全隱患��。網(wǎng)絡(luò)安全問題已經(jīng)成為廣泛關(guān)注的社會問題����,并引起各界的一致關(guān)注,保護(hù)網(wǎng)絡(luò)安全不僅要依靠被動的技術(shù)��,更重要的是提高信息安全與保護(hù)意識����,從主觀認(rèn)識上提高安全防范意識,降低安全隱患的滋生�����,并積極的進(jìn)行安全防護(hù)技術(shù)改進(jìn)����,使信息安全成為社會安全的重要組成部分���。
篇6
2什么是網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)攻擊是指搜索所要攻擊的計算機(jī)系統(tǒng)自身存在的數(shù)據(jù)安全漏洞,然后運(yùn)用一些軟件等方式�����,侵入到對方網(wǎng)絡(luò)系統(tǒng)當(dāng)中�,破壞對方的數(shù)據(jù)安全防御措施。其目的就是盜取和破壞��、篡改對方的數(shù)據(jù)信息資源等��,干擾對方計算機(jī)系統(tǒng)的正常運(yùn)行��,致使對方計算機(jī)網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)信息無法使用延誤工作��,而帶來經(jīng)濟(jì)等方面上的損失�����。
3計算機(jī)網(wǎng)絡(luò)攻擊的特征
3.1給計算機(jī)用戶造成了損失巨大�。攻擊者攻擊和入侵的對象是鏈接在網(wǎng)絡(luò)上的存儲數(shù)據(jù)的終端����,由于網(wǎng)絡(luò)連接著各種類型的數(shù)據(jù)終端設(shè)備����,所以只要網(wǎng)路攻擊者們的攻擊手段奏效�,他們就會侵入到網(wǎng)絡(luò)中數(shù)據(jù)終端設(shè)備當(dāng)中,他們或?qū)?shù)據(jù)進(jìn)行竊取收集����,或者破壞,從而對數(shù)據(jù)所有者帶來不可估量的經(jīng)濟(jì)損失����。
3.2威脅到社會與國家的安全。一些計算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門���、軍事部門以及銀行的計算機(jī)作為攻擊目標(biāo)����,竊取或修改信息��,從而對社會和國家安全造成威脅��,甚至帶來無法挽回的損失����。
3.3手段繁多�����,手法很隱蔽���。計算機(jī)攻擊的方式各種各樣,而且難以找到攻擊者的攻擊證據(jù)��。網(wǎng)絡(luò)攻擊者既可以用監(jiān)視網(wǎng)上數(shù)據(jù)來盜取他人的保密信息�,可以通過截取階他人的賬號和口令潛入他人的計算機(jī)系統(tǒng),可以通過一些方法來繞過或破壞他人安裝的防火墻等等����,這些過程只需要一臺連接了互聯(lián)網(wǎng)的計算機(jī)就完成,而且所花時間很短�����。
3.4網(wǎng)絡(luò)攻擊的反映類別��。網(wǎng)絡(luò)的技術(shù)是全開放的����,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面�����。
4借助系統(tǒng)命令進(jìn)行攻擊
4.1通過“IP欺騙”發(fā)起攻擊。
4.2“破解密碼”來實施攻擊���。
4.3“拒絕服務(wù)”欺騙式攻擊�����。
4.4通過系統(tǒng)“應(yīng)用層”攻擊�。
5計算機(jī)網(wǎng)絡(luò)信息安全遭到威脅的成因分析
5.1黑客的威脅和攻擊造成的�����。這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅�,黑客攻擊手段可以分為非破壞性攻擊和破壞性攻擊兩類。非破壞攻擊一般是為了擾亂系統(tǒng)的運(yùn)行�,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈�����,破壞性攻擊是以侵入他人電腦系統(tǒng)���,盜竊系統(tǒng)保密信息��,破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的��。
5.2網(wǎng)絡(luò)軟件的漏洞造成的�����。計算機(jī)軟件是不存在絕對安全的��,它們都可能存在這樣或那樣的安全漏洞�����,然而����,這些軟件的安全漏洞恰恰就成為了黑客入侵計算機(jī)網(wǎng)絡(luò)途徑和目標(biāo),黑客找到軟件的安全漏洞���,使用針對性的入侵手段��,對目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)信息加以破壞�����。
5.3感染計算機(jī)病毒造成的損失�。計算機(jī)終端感染上病毒以后��,會使計算機(jī)系統(tǒng)運(yùn)行緩慢�����,破壞系統(tǒng)數(shù)據(jù)�����,或者針對某類型文件進(jìn)行竊取和破壞���,使計算機(jī)所存儲的文件和數(shù)據(jù)丟失��,甚至監(jiān)視計算機(jī)的使用情況���。
5.4因計算機(jī)操作人員的因素所帶來的安全隱患。因計算機(jī)操作時���,對安全的疏忽�,使數(shù)據(jù)丟失或被竊取的例子數(shù)不勝數(shù)�����,人們在日常操作計算機(jī)時往往會忽視網(wǎng)絡(luò)安全的重要性。最主要例子就是數(shù)據(jù)保密意識不強(qiáng)�,設(shè)立密碼過于簡單,使用密碼過程當(dāng)中保密措施不當(dāng)��,忽視了對于保密數(shù)據(jù)使用權(quán)限的設(shè)定等原因���,都將造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全受到嚴(yán)重威脅��。
6網(wǎng)絡(luò)攻擊的防御對策
6.1建立完整的保護(hù)系統(tǒng)�。我們在使用計算機(jī)和數(shù)據(jù)終端時就要考慮安全防護(hù)措施�,最簡單的就是安裝軟件防火墻和殺毒軟件,是數(shù)據(jù)從最根本上得到有效的保護(hù)����,設(shè)定各種網(wǎng)絡(luò)防護(hù)措施,建立一套網(wǎng)絡(luò)安全使用方法�,使一個網(wǎng)絡(luò)系統(tǒng)的各個環(huán)節(jié)都得以保護(hù),防止數(shù)據(jù)的丟失�。
6.2加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員及使用人員的安全意識很多計算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中��,最容易和最經(jīng)濟(jì)的方法之一��。
6.3積極設(shè)置身份鑒別系統(tǒng)。首先在用戶進(jìn)入(即使用)計算機(jī)信息系統(tǒng)前��,系統(tǒng)要對用戶的身份進(jìn)行鑒別�����,以判斷該用戶是否為系統(tǒng)的合法用戶�,其目的是防止非法用戶進(jìn)入����,這是系統(tǒng)安全控制的第一道防線。
6.4使用入侵檢測系統(tǒng)防止黑客入侵�����。入侵檢測系統(tǒng)是從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息����,再通過此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。它能在入侵攻擊對系統(tǒng)發(fā)生危害前�����,檢測到入侵攻擊�����,并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中�,能減少入侵攻擊所造成的損失。認(rèn)真設(shè)制口令識別:a.是設(shè)置口令字�;b.是采用智能卡和口令字相結(jié)合的方式;c.是用人的生物特征等強(qiáng)認(rèn)證措施��,如指紋�、視網(wǎng)膜等。
6.5重視防火墻軟件的安裝����。防火墻軟件是計算機(jī)網(wǎng)絡(luò)終端設(shè)備的最后一道安全保障:防火墻軟件能夠大大地提高計算機(jī)的安全系數(shù),并通過加載安全協(xié)議等方式����,防御不安全的服務(wù)從而降低數(shù)據(jù)安全的風(fēng)險。由于軟件防火墻只允許符合所設(shè)定安全規(guī)則的數(shù)據(jù)才可以通過防火墻�����,所以安裝有防火墻軟件的計算機(jī)的安全性能才有一定的保障����。
6.6積極安裝網(wǎng)絡(luò)版防病殺毒軟件�。利用局域網(wǎng)內(nèi)的服務(wù)器制作一個防病毒服務(wù)器��,及時的通過互聯(lián)網(wǎng)下載更新病毒特征數(shù)據(jù)庫�����,并強(qiáng)制局域網(wǎng)內(nèi)的計算機(jī)終端更新殺毒軟件和防火墻軟件��。
篇7
1計算機(jī)網(wǎng)絡(luò)安全概述
1.1計算機(jī)網(wǎng)絡(luò)安全定義
網(wǎng)絡(luò)系統(tǒng)中的硬件����、軟件以及網(wǎng)絡(luò)傳輸信息的安全性都是計算機(jī)網(wǎng)絡(luò)安全的范疇���。究其本質(zhì)����,就是保護(hù)網(wǎng)絡(luò)的信息安全�,避免其遭到偶然或惡意的攻擊。技術(shù)和管理問題是網(wǎng)絡(luò)安全問題中關(guān)系緊密互相補(bǔ)充且不可缺一的兩個方面[1]�����。
1.2計算機(jī)網(wǎng)絡(luò)安全特征
隨著信息技術(shù)的極大繁榮�,計算機(jī)網(wǎng)絡(luò)使用范圍大大提高�����,改變了人們的生活和工作����,也正因如此����,計算機(jī)網(wǎng)絡(luò)安全問題變得不能忽視。計算機(jī)網(wǎng)絡(luò)安全具有可控性�����、完整性�����、保密性等很鮮明的特征����。其中,信息傳播是可以控制的即為可控性�����,信息數(shù)據(jù)傳送時存儲的完整即為完整性,保密性則是指未授權(quán)條件下用戶端不能獲取有關(guān)你的任何信息�。
2計算機(jī)網(wǎng)絡(luò)安全的影響因素
2.1病毒因素影響
影響計算機(jī)網(wǎng)絡(luò)安全的眾多因素中,病毒因素是相對較為嚴(yán)重的其中之一�。病毒因素是導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全遭到破壞的最常見的因素之一。若在計算機(jī)中加入一些能夠?qū)τ嬎銠C(jī)產(chǎn)生影響的惡意數(shù)據(jù)代碼或者是功能���,就會形成計算機(jī)病毒�����,計算機(jī)病毒的載體即為計算機(jī)網(wǎng)絡(luò)����。計算機(jī)感染病毒之后�����,會迅速進(jìn)行傳播繁殖�����,并且利用圖片下載����、電子郵件、電子消息等方式進(jìn)行大范圍散布�����,最終使計算機(jī)網(wǎng)絡(luò)癱瘓���,影響整個網(wǎng)絡(luò)安全�。
2.2計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身因素影響
除病毒因素以外����,計算機(jī)網(wǎng)絡(luò)本身系統(tǒng)的缺陷也會對計算機(jī)網(wǎng)絡(luò)安全造成不小的影響。首先��,目前的一些操作系統(tǒng)或多或少都會存在一些安全漏洞�����,這些漏洞恰恰是黑客侵入計算機(jī)網(wǎng)絡(luò)系統(tǒng)的最好媒介���。其次����,不協(xié)調(diào)的網(wǎng)絡(luò)硬件配置也會對計算機(jī)網(wǎng)絡(luò)安全有影響。此外�,網(wǎng)絡(luò)的穩(wěn)定性與可擴(kuò)充性有待提高,系統(tǒng)設(shè)計方面存在的一些規(guī)范性���、合理性以及安全性等方面的問題����,嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)安全�。除硬件以外,軟件方面對計算機(jī)網(wǎng)絡(luò)安全也有很大影響�,應(yīng)用范圍和技術(shù)方面的缺陷,影響了網(wǎng)絡(luò)搭建和網(wǎng)絡(luò)數(shù)據(jù)的共享�,繼而影響網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)協(xié)議的工作,還有一些漏洞出現(xiàn)在信息加密與身份認(rèn)證中���,更加直接影響了計算機(jī)網(wǎng)絡(luò)安全問題����。
2.3電磁輻射對計算機(jī)網(wǎng)絡(luò)安全問題的影響
計算機(jī)網(wǎng)絡(luò)安全問題也會受到電磁輻射的影響�,而且受到的影響不能忽視�。電磁信號的傳播在當(dāng)前主要受到電源導(dǎo)線、地線與數(shù)據(jù)信號設(shè)置等方面的影響���;另外�,數(shù)據(jù)信息的傳遞很大程度上也會受到電磁輻射的影響。一些具有破壞性的數(shù)據(jù)設(shè)備終端是電磁輻射的一般來源�����,產(chǎn)生影響是因為發(fā)生了輻射泄漏的問題�。
2.4其他因素
第一,強(qiáng)大的數(shù)據(jù)采集功能是計算機(jī)網(wǎng)絡(luò)一大功能�,同時正是由于這些數(shù)據(jù)庫沒有一個統(tǒng)一的管理,使得整個計算機(jī)網(wǎng)絡(luò)所處環(huán)境太為廣大�,可能會導(dǎo)致計算機(jī)網(wǎng)絡(luò)用戶的信息使用和儲存出現(xiàn)問題[2];第二����,網(wǎng)絡(luò)結(jié)構(gòu)方面也有很大的不安全性,當(dāng)攻擊者攻擊一臺與其他機(jī)器連通中的正在進(jìn)行信息傳輸中的主機(jī)�,那么該傳輸路徑上的其他機(jī)器也有可能因此受到攻擊,使得用戶數(shù)據(jù)包受到破壞���;第三���,目前防火墻自身也有一定的局限性,防火墻能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)起到一個較好的保護(hù)作用����,而目前來看�,許多途徑都可以對防火墻造成破壞�����,使其失去防止外來惡意攻擊的能力����;第四,若是沒有有效的評估與監(jiān)控手段�,計算機(jī)網(wǎng)絡(luò)安全也會受到威脅。
3計算機(jī)網(wǎng)絡(luò)安全防范
3.1合理設(shè)計網(wǎng)絡(luò)系統(tǒng)
要想建立安全可靠的計算機(jī)網(wǎng)絡(luò)工程�,首先需要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面徹底的分析,注意使用網(wǎng)絡(luò)分段技術(shù)��,以便從源頭上解決網(wǎng)絡(luò)安全隱患問題��,局域網(wǎng)工作時以交換機(jī)為中心�����,以路由器為邊界�,物理分段和邏輯分段的結(jié)合使用,能夠隔離非法用戶與一些網(wǎng)絡(luò)資源��,進(jìn)而可以有效控制局域網(wǎng)的安全問題�,很大程度上減少甚至消滅非法偵聽的問題,從而使網(wǎng)絡(luò)信息更加安全����。
3.2完善提高計算機(jī)網(wǎng)絡(luò)加密技術(shù)
計算機(jī)網(wǎng)絡(luò)的安全加密工作能否做好對保障計算機(jī)網(wǎng)絡(luò)安全有直接影響。當(dāng)前較為常見的是對計算機(jī)數(shù)據(jù)的加密技術(shù)��,這種加密技術(shù)類似于過去的一種電報加密技術(shù)���,主要是在特殊算法的幫助下���,實現(xiàn)信息數(shù)據(jù)到密文的轉(zhuǎn)換,再對數(shù)據(jù)進(jìn)行傳輸或者保存等工作����,轉(zhuǎn)換過程中,密匙只掌握在特定的接收者手里����,可以獲得數(shù)據(jù)信息原文的也只有特定的接收者,以保證數(shù)據(jù)信息的絕對安全與保密�。
3.3加強(qiáng)計算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用
防火墻是一種十分常見而且常用的現(xiàn)代技術(shù),能夠阻止外部人員進(jìn)入內(nèi)網(wǎng)��,從而限制對計算機(jī)網(wǎng)絡(luò)的訪問。防火墻可以設(shè)置規(guī)則以限制計算機(jī)網(wǎng)絡(luò)訪問����,當(dāng)訪問者達(dá)到有效數(shù)據(jù)的匹配標(biāo)準(zhǔn)后,即可通過數(shù)據(jù)信息����,進(jìn)行訪問,這種方法可以有效過濾不良信息���,保護(hù)數(shù)據(jù)信息安全�,因此�����,對計算機(jī)的外部危害�,防火墻可以起到很好的保護(hù)作用。
3.4加強(qiáng)病毒防范措施
在解決計算機(jī)網(wǎng)絡(luò)安全問題時���,要能夠從多個角度考慮問題����,實施多元化的方案,以提高效果��。其中���,最基礎(chǔ)的防范措施便是計算機(jī)中殺毒軟件的安裝。安裝殺毒軟件�����,能夠有效防止病毒因素對計算機(jī)網(wǎng)絡(luò)安全造成破壞�����。殺毒軟件中的單機(jī)防毒主要針對本地工作站的網(wǎng)絡(luò)資源��,網(wǎng)絡(luò)防毒主要針對全體網(wǎng)絡(luò)�,該軟件可以有效防止已入侵病毒對其他網(wǎng)絡(luò)資源的傳染,從而避免更大損失的發(fā)生����。另外,定時檢測分析計算機(jī)網(wǎng)絡(luò)中的病毒并將其清除����,也可以提高計算機(jī)網(wǎng)絡(luò)安全。
3.5控制計算機(jī)網(wǎng)絡(luò)的訪問權(quán)限
為了更好的進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防范�����,必須做好對計算機(jī)網(wǎng)絡(luò)的訪問權(quán)限工作。首先需要做好的是入網(wǎng)訪問的功能模塊的構(gòu)建�,這是訪問的第一層,主要包括識別并認(rèn)證用戶名����、識別認(rèn)證用戶口令、檢查用戶賬號三個過程步驟��,三個過程必須同時成立����,否則不予進(jìn)入的權(quán)利;其次���,要做好網(wǎng)絡(luò)的權(quán)限控制工作����,以隔離非法操作�����;第三,注意建立屬性安全服務(wù)模塊�,實現(xiàn)對重要文件的保護(hù),避免出現(xiàn)誤刪的問題����;第四,保證網(wǎng)絡(luò)服務(wù)器的安全��,可以利用如金山毒霸���、瑞星等軟件實現(xiàn)對非法訪問用戶的攔截;最后��,還要注意安全管理機(jī)制的建立���,直接保證計算機(jī)系統(tǒng)安全性����。
4結(jié)束語
全文可以看出�,計算機(jī)網(wǎng)絡(luò)迅猛發(fā)展的同時,影響其安全的因素也日益增多�����,只有深入研究這些因素,多方面多角度多層次地對其進(jìn)行防護(hù)���,才能實現(xiàn)我國計算機(jī)網(wǎng)絡(luò)的良性發(fā)展���,這需要多方努力。
參考文獻(xiàn):
篇8
二十一世紀(jì)互聯(lián)網(wǎng)信息化飛速發(fā)展呈指數(shù)型4G時代即將被5G取代��,這一關(guān)鍵的網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化的建設(shè)中起到至關(guān)重要的作用��,既提升了醫(yī)院開展各項工作的效率和質(zhì)量�,同時也有效的節(jié)省了患病者排隊掛號和醫(yī)生開藥的時間,也越來越得到廣大醫(yī)護(hù)人員和病者的認(rèn)可����,人們對其的方便也越來越依賴。因此��,醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)的安全問題直接影響到人民的健康就醫(yī)��、醫(yī)院業(yè)務(wù)的順利開展���、醫(yī)院數(shù)據(jù)信息的保密等等����。
1.2醫(yī)院信息化安全建設(shè)必不可少
醫(yī)院的建設(shè)不同于其他公司單位的建設(shè),有其特殊性���。醫(yī)院里存放的每一份檔案信息都是十分重要且有價值的醫(yī)學(xué)文獻(xiàn)���,包括有醫(yī)生治療各類病人的實際病例、病人的病變情況及救治方案和結(jié)果等等��。技術(shù)的更新?lián)Q代也為醫(yī)院帶來了福音�,如今每家醫(yī)院都有相關(guān)的醫(yī)護(hù)人員將檔案信息輸入網(wǎng)絡(luò)系統(tǒng),提升了醫(yī)院信息管理效率��,保障了醫(yī)院的日常工作安排及順利運(yùn)作����,這些信息對醫(yī)院來說無疑是一筆寶貴的財富����。因此,醫(yī)院在管理上應(yīng)在信息化建設(shè)上加大力度��,需要更加重視醫(yī)院系統(tǒng)中網(wǎng)絡(luò)安全問題�,并合理地制定出切實可用的方案進(jìn)行防護(hù)其受到危險,更好地建設(shè)發(fā)展醫(yī)院�,為更多的患者提供更人性化的服務(wù)��。
2醫(yī)院信息化系統(tǒng)中網(wǎng)絡(luò)安全存在的問題
2.1系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全問題
醫(yī)院信息化系統(tǒng)網(wǎng)絡(luò)安全的建立了離不開一個優(yōu)良的工作環(huán)境�。首先���,醫(yī)院自身的硬件設(shè)備一定要盡可能的完善����。一些醫(yī)院的管理層不夠重視網(wǎng)絡(luò)安全信息化建設(shè)����、數(shù)據(jù)的保護(hù)和維護(hù),在網(wǎng)絡(luò)保護(hù)方面投放的人力���、物力�、財力和精力都比較少���,就會采用一些簡單便宜的設(shè)備存儲數(shù)據(jù)����,聘請一些不成熟的技術(shù)團(tuán)隊來維護(hù)等����,這樣不僅不能對醫(yī)院信息化建設(shè)有好的幫助�����,反而還可能會對醫(yī)院重要的數(shù)據(jù)信息是一種潛在的危害����。醫(yī)院在信息化建設(shè)所需環(huán)境是存儲信息的機(jī)房��,它需要有專門的場地����,還要在全天候供電、適宜的濕度和溫度����、還需有外部的保護(hù)設(shè)備有人看管的環(huán)境下保證機(jī)房中網(wǎng)絡(luò)設(shè)備的萬無一失,同時也要防范靜電����、火災(zāi)����、水災(zāi)、漏電等自然災(zāi)害和人為盜竊�、破壞的危險因素發(fā)生���,保障信息的絕對安全。外部環(huán)境的安全為信息化的建立提供了物理層面的保障�,系統(tǒng)硬件的安全也不可忽視,不僅僅要強(qiáng)有力的保護(hù)����,還要長期的進(jìn)行維護(hù)修理、更新替換����,確保硬件的壽命更加強(qiáng)有力的支撐軟件的流暢運(yùn)作,促進(jìn)醫(yī)院信息化網(wǎng)絡(luò)安全建設(shè)的進(jìn)度����。
2.2系統(tǒng)網(wǎng)絡(luò)軟件的安全問題
現(xiàn)代化醫(yī)院在信息化建設(shè)中有了適宜的環(huán)境和強(qiáng)有力的硬件支持,軟件的發(fā)展也越來越好�,運(yùn)用得當(dāng)可以更好的為人們服務(wù),更快更有效率地解決醫(yī)院很多業(yè)務(wù)上的麻煩�,保證每一個網(wǎng)絡(luò)系統(tǒng)之間相互連接正常運(yùn)作,節(jié)省醫(yī)護(hù)人員和看病者及其家屬的寶貴時間��。醫(yī)院優(yōu)秀的軟件開發(fā)者是人�,使用者也是人在操作。軟件開發(fā)人員在研發(fā)的過程中可能因為團(tuán)隊之間交流不夠�,或者是在軟件編譯過程中的疏忽�,亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞�,漏洞的出現(xiàn)就會對數(shù)據(jù)安全帶來危險,漏洞一日不補(bǔ)救就會面臨不法分子的侵犯和網(wǎng)絡(luò)病毒�、木馬等入侵醫(yī)院的信息系統(tǒng),大量的機(jī)密文件�、病者的信息都會被隨時竊取的風(fēng)險,將會導(dǎo)致醫(yī)院丟失重要資料數(shù)據(jù)�����,造成非常大的影響���。在醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全的保護(hù)就必須對操作系統(tǒng)的醫(yī)護(hù)工作人員嚴(yán)格要求��,并進(jìn)行專業(yè)的操作運(yùn)用培訓(xùn)���,保障內(nèi)部工作者的日常信息化管理。醫(yī)院運(yùn)行的軟件對內(nèi)是其整個醫(yī)院的內(nèi)部管理�����,對外還有病人的醫(yī)保信息����、還直接和醫(yī)院管理的總衛(wèi)生院聯(lián)系密切,需要通過一些軟件來傳輸一些重要病例�、藥品、治療方案等機(jī)密文件����。由此來看,醫(yī)院因信息化網(wǎng)絡(luò)的建立而有條不紊地順利進(jìn)行�,但倘若軟件方面的安全受到威脅,則會導(dǎo)致醫(yī)院整體的運(yùn)作水平下降���,信息之間的獲取也變得困難�。
2.3網(wǎng)絡(luò)數(shù)據(jù)的安全問題
醫(yī)院網(wǎng)絡(luò)安全的重要元素就是數(shù)據(jù)���。信息之間傳送的過程中�����,數(shù)據(jù)的安全也是至關(guān)重要����。如今信息化的時代�����,各種APP橫空出世獲取人們的信息,人們在醫(yī)院就醫(yī)用藥���、支付費(fèi)用等消費(fèi)中信息的傳輸過程中可能會受到外來數(shù)據(jù)的干擾��,從而造成重要數(shù)據(jù)被篡改�����、損壞����、丟失�����、竊取等危險的發(fā)生�����。而一旦數(shù)據(jù)泄漏�����,如若不法分子竊取的數(shù)據(jù)運(yùn)用在犯法的道路上給醫(yī)院和社會帶來的危害不可小覷,更有甚者直接威脅到信息相關(guān)人們的生命和財產(chǎn)安全��。因此���,數(shù)據(jù)安全的保護(hù)相當(dāng)重要,在醫(yī)院所有工作人員運(yùn)用信息化系統(tǒng)時����,不能拿帶有病毒的U盤插入電腦使用,不瀏覽可疑網(wǎng)站����,不點擊誘惑性廣告或新聞等,杜絕病毒進(jìn)入系統(tǒng)對數(shù)據(jù)進(jìn)行非法復(fù)制�、利用、盜取等情況的發(fā)生���。醫(yī)院購買正版高效的殺毒軟件并定期查殺木馬��、病毒等消除對數(shù)據(jù)的危害�,將這種危險扼殺在搖籃之中�,保障醫(yī)院信息化系統(tǒng)的建立,確保網(wǎng)絡(luò)安全��。
2.4醫(yī)院制度造成的安全問題
在當(dāng)下醫(yī)患關(guān)系比較緊張的環(huán)境下,醫(yī)院的主要職責(zé)是為了患病者的快速就醫(yī)�����、正確診斷�����、化險為安而服務(wù)的����。每一個醫(yī)院幾乎也都致力于此,所以在醫(yī)院制度的管理下�����,對醫(yī)院網(wǎng)絡(luò)安全制度方面顯得不完善����,需要健全這一機(jī)制。這樣不被重視的情況就會滋生出一些問題��,比如一旦有事故發(fā)生就很難將責(zé)任追究到個人身上�����,無法合理問責(zé)。醫(yī)院的網(wǎng)絡(luò)部門缺乏統(tǒng)一化����、規(guī)范化、科學(xué)化的數(shù)據(jù)信息化建設(shè)的安全措施�,一旦發(fā)現(xiàn)問題很難第一時間迅速做出正確的決定�����,實施有效的方案進(jìn)行補(bǔ)救����。同時,醫(yī)院也缺乏第三方網(wǎng)絡(luò)技術(shù)團(tuán)隊的加入��,沒有對相關(guān)的管理��、技術(shù)人員實施一套合理的考核標(biāo)準(zhǔn)�,醫(yī)院內(nèi)部對其他部門工作人員宣傳力度不夠,無法深入理解網(wǎng)絡(luò)安全的重要性��,更有甚者一些醫(yī)護(hù)工作人員在上班期間運(yùn)用系統(tǒng)網(wǎng)絡(luò)做一些不合理的行為�,被管理人員抓到后沒有及時根據(jù)事情大小作出相應(yīng)的處理,而是一嘴帶過或是包庇等��。這些都是醫(yī)院自身制度所造成的安全隱患,從而導(dǎo)致信息化建設(shè)中網(wǎng)絡(luò)安全產(chǎn)生威脅�。
3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的防護(hù)有效方法
通過對醫(yī)院信息建設(shè)中網(wǎng)絡(luò)安全存在的潛在危險分析,我們得出影響網(wǎng)絡(luò)安全的幾個重要因素有網(wǎng)絡(luò)內(nèi)外部環(huán)境�����、醫(yī)院軟件的一系列問題����、數(shù)據(jù)安全方面、醫(yī)院的制度等�����,針對這些安全隱患���,應(yīng)結(jié)合當(dāng)前最新最有效的科學(xué)技術(shù)當(dāng)對癥下藥�����,進(jìn)行合理有效地制定預(yù)備防范方案�����,未雨綢繆為醫(yī)院信息網(wǎng)絡(luò)安全提供優(yōu)質(zhì)的保障�����。具體建議措施如下:
3.1凈化并完善醫(yī)院網(wǎng)絡(luò)系統(tǒng)的環(huán)境
3.1.1醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境處理措施
針對醫(yī)院信息機(jī)房的外部環(huán)境��,必須加強(qiáng)基礎(chǔ)設(shè)備配置�,合理安排機(jī)房所在醫(yī)院的位置,布設(shè)機(jī)房室內(nèi)室外360度無死角監(jiān)控設(shè)備�,機(jī)房室外設(shè)有嚴(yán)格的門禁系統(tǒng),機(jī)房室內(nèi)裝好空調(diào)����,在機(jī)房室內(nèi)外裝設(shè)滅火系統(tǒng)以防硬件主機(jī)起火等����,并要確保這些相關(guān)的設(shè)施裝備安全完好、長期使用��。在物理安全層面確保網(wǎng)絡(luò)環(huán)境安全��,主要是需要對機(jī)房內(nèi)部系統(tǒng)的服務(wù)器��、主機(jī)硬盤��、路由器�、發(fā)電機(jī)�、交換機(jī)等硬件設(shè)備進(jìn)行全面管理��,避免機(jī)房內(nèi)部產(chǎn)生靜電�、外部受到電磁的干擾等,醫(yī)院負(fù)責(zé)機(jī)房部門的工作人員應(yīng)嚴(yán)格遵照機(jī)房安全指南科學(xué)地對機(jī)房進(jìn)行管理��,確保機(jī)房的安全�����。
3.1.2醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境處理措施
凈化醫(yī)院信息化網(wǎng)絡(luò)的環(huán)境需要有效采用內(nèi)外網(wǎng)隔離的方式����,這樣做的原因就是醫(yī)院被黑客、病毒等入侵一般情況下是來自于醫(yī)院的外網(wǎng)系統(tǒng)���。外部網(wǎng)絡(luò)直接和社會上的網(wǎng)絡(luò)連接���,很容易摻雜木馬、病毒�����,將醫(yī)院的網(wǎng)絡(luò)改為內(nèi)外網(wǎng)絡(luò)兩條路線�,相關(guān)的專業(yè)人員負(fù)責(zé)安排好內(nèi)外網(wǎng)的對接�����,建立醫(yī)院自己的局域網(wǎng)絡(luò)�,設(shè)立相關(guān)的密碼密鑰�����。還可以應(yīng)用網(wǎng)閘的方式來實現(xiàn)��,這樣的好處是不必再增加網(wǎng)絡(luò)線路��,同樣達(dá)到內(nèi)外網(wǎng)隔離的效果�。實現(xiàn)了內(nèi)外網(wǎng)隔離并不是意味著就絕對安全了���,在網(wǎng)閘上可設(shè)入病毒檢測系統(tǒng)��,根據(jù)病毒��、木馬等特征分析處理�����,達(dá)到“以毒攻毒”的形式檢驗入侵?jǐn)?shù)據(jù)的特征����,進(jìn)行比對發(fā)現(xiàn)是病毒后隔離。針對醫(yī)院內(nèi)部的重要部門實施重點保護(hù)�����,如領(lǐng)導(dǎo)的系統(tǒng)����、財務(wù)系統(tǒng)和檔案信息系統(tǒng)等,這些部門的文件和數(shù)據(jù)涉及到很多醫(yī)院機(jī)密相當(dāng)重要��,不容有所侵犯�,否則后果不僅影響醫(yī)院的安全還可能威脅社會,所以����,內(nèi)外網(wǎng)的隔離就顯得尤為重要。積極采用VLAN技術(shù)劃分子網(wǎng)�����,排除一些不被允許的用戶�����,將其列入子網(wǎng)中進(jìn)行隔離。
3.2善用防火墻技術(shù)
醫(yī)院在信息化建設(shè)中不僅在網(wǎng)絡(luò)內(nèi)外環(huán)境����、物理層面和內(nèi)外網(wǎng)隔離等方面有所防范病毒入侵,還應(yīng)善用防火墻技術(shù)���,杜絕不良網(wǎng)絡(luò)的攻擊保護(hù)好信息網(wǎng)絡(luò)數(shù)據(jù)安全�����。防火墻是一道網(wǎng)絡(luò)屏障��,簡單來說就是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間建立的網(wǎng)絡(luò)安全系統(tǒng)��,按照其特定的規(guī)則��,阻隔病毒��、黑客的入侵,傳輸可通過的數(shù)據(jù)���?����?茖W(xué)地利用好防火墻技術(shù)可以把網(wǎng)絡(luò)病毒直接隔離�,并控制網(wǎng)絡(luò)訪問行為,更好的保護(hù)系統(tǒng)內(nèi)部不受侵害�,確保醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全。
3.3部署更新殺毒軟件
目前市面上計算機(jī)殺毒軟件眾多��,真正實用的�����、查殺病毒效果好的��、檢測漏洞及時補(bǔ)救的也寥寥無幾��,需要專業(yè)人員進(jìn)行鑒別選擇使用�����。幾乎每一臺計算機(jī)都會安裝殺毒軟件��,它不僅可以抵制病毒入侵���,還能查找系統(tǒng)深處潛在的病毒����,進(jìn)行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新�����,有了殺毒軟件的保護(hù)��,醫(yī)院的網(wǎng)絡(luò)安全又進(jìn)一步得到了防護(hù)�����。
3.4信息數(shù)據(jù)備份和恢復(fù)
醫(yī)院信息化都是以數(shù)據(jù)存儲的�����,數(shù)據(jù)備份是確保醫(yī)院網(wǎng)絡(luò)安全的重要一步��,也是在醫(yī)院網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后及時補(bǔ)救�����、第一時間恢復(fù)的是重要途和最好的保障��。在醫(yī)院日常的工作中����,應(yīng)嚴(yán)格要求工作人員按照文件數(shù)據(jù)信息的等級進(jìn)行備份上傳,并不是所有信息都要備份��,結(jié)合自己部門工作的實際情況及業(yè)務(wù)要求備份數(shù)據(jù)上傳云端�,根據(jù)不同等級的安全系數(shù)、文件數(shù)據(jù)重要程度進(jìn)行適當(dāng)?shù)募用芴幚?��。避免平時工作中由于操作不當(dāng)可能對數(shù)據(jù)造成的危害�����,如信息失真���、數(shù)據(jù)丟失,或者在不知情的前提下讓電腦染上木馬病毒等事故的發(fā)生��,降低出事率�,減緩系統(tǒng)主機(jī)的運(yùn)作負(fù)擔(dān),確保網(wǎng)絡(luò)數(shù)據(jù)存儲云端正?�?焖俑咝У毓ぷ?���。即便是受到了危害�����,也能及時恢復(fù)備份好的重要文件數(shù)據(jù)���,保證醫(yī)院系統(tǒng)機(jī)構(gòu)的正常運(yùn)作,檔案信息的完整����。
3.5完善網(wǎng)絡(luò)安全制度
當(dāng)前社會倡導(dǎo)以人為本,醫(yī)院的信息化網(wǎng)絡(luò)系統(tǒng)建立和使用都是更好的為人服務(wù)��。故而健全和完善醫(yī)院的規(guī)章制度就顯得格外重要�����,這也是確?����?茖W(xué)合理地保障信息網(wǎng)絡(luò)的安全�。醫(yī)院領(lǐng)導(dǎo)層應(yīng)將管理層和治療的主治醫(yī)師分離開,讓管理人員專業(yè)性的管理醫(yī)院的大小事務(wù)���,讓一流的主治醫(yī)師有更多的時間和精力致力于疾病研究和治療措施的實踐中去����,實現(xiàn)各司其職����。醫(yī)院信息化便民、便醫(yī)的軟件開發(fā)�����,需要層層把關(guān)�,要實事求是的結(jié)合醫(yī)院實際情況進(jìn)行調(diào)研、了解醫(yī)院各部門的需求所在����、進(jìn)行研發(fā)測試,健全完善問責(zé)監(jiān)督機(jī)構(gòu)�,確保軟件安全。由軟件實施人員定期對醫(yī)院工作人員進(jìn)行培訓(xùn)講解軟件的使用和需要注意的地方��。平時工作中����,醫(yī)院也要不定期的安排網(wǎng)絡(luò)信息安全的講座,重點培養(yǎng)工作人員在上機(jī)操作過程中的規(guī)范性����、科學(xué)性�,普及網(wǎng)絡(luò)安全知識�����,針對一些簡單問題可自行應(yīng)對解決���。在備份文件的提取使用中���,針對不同級別的和職位的醫(yī)護(hù)人員設(shè)置查看下載權(quán)限,確保醫(yī)院重要信息����、醫(yī)療文件的安全。
4小結(jié)
綜上所述�,在當(dāng)前信息化、數(shù)據(jù)化的互聯(lián)網(wǎng)時代�,幾乎所有的醫(yī)院的日常運(yùn)作和業(yè)務(wù)開展都依賴于網(wǎng)絡(luò),所以確保醫(yī)院系統(tǒng)網(wǎng)絡(luò)安全是重中之重����。互聯(lián)網(wǎng)技術(shù)的更新?lián)Q代���,發(fā)展神速的同時���,病毒���、黑客等不良網(wǎng)絡(luò)對醫(yī)院系統(tǒng)的攻擊也有更多的途徑��,醫(yī)院信息化網(wǎng)絡(luò)安全的防護(hù)工作更應(yīng)加大力度�,既要在技術(shù)層面防范不法入侵,也要在醫(yī)院自身制度和工作人員的網(wǎng)絡(luò)安全意識行動積極配合����,這樣才能保證醫(yī)院信息化網(wǎng)絡(luò)安全的萬無一失。
參考文獻(xiàn)
篇9
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 01-0000-01
Enterprise Network Security and Protection
Yu Yuanming
(Jixi Mining Bureau Construction&Installation Company,Jixi158100,China)
Abstract:Network security,is to build a network of any system,must be considered.Within the enterprise network,involving the production, management,planning and other important data is relatively more sensitive, in the office more and more dependent on the network,the threat from the Internet more and more,how to ensure effective enterprise network security is the management of each network and is to face the problems faced by the enterprise to establish an effective network security solutions is very important.
Keywords:Computer;Network security;Network management
一��、網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞�����、更改����、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行����,網(wǎng)絡(luò)服務(wù)不中斷�。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說���,凡是涉及到網(wǎng)絡(luò)上信息的保密性�����、完整性�����、可用性����、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域��。網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)�����、通信技術(shù)����、密碼技術(shù)、信息安全技術(shù)����、應(yīng)用數(shù)學(xué)����、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科��。
二���、網(wǎng)絡(luò)安全分析
我國目前的網(wǎng)絡(luò)的發(fā)展和最初的網(wǎng)絡(luò)設(shè)計已經(jīng)大有不同了���。安全已經(jīng)被放置在一個相當(dāng)重要的位置,安全問題不解決��,將嚴(yán)重影響網(wǎng)絡(luò)應(yīng)用程序。網(wǎng)絡(luò)信息是不利于很多網(wǎng)絡(luò)安全功能的�����。例如網(wǎng)絡(luò)連接����、共享、開放��、現(xiàn)在越來越多的惡意攻擊發(fā)生�,目前的網(wǎng)絡(luò)安全狀況和更先進(jìn)的殘酷,罪犯的手段�,系統(tǒng)的安全漏洞往往會利用他們機(jī)、網(wǎng)絡(luò)安全措施使其能夠處理不同的威脅����,保護(hù)網(wǎng)絡(luò)信息的保密性,完整性和可用性��。目前���,我國網(wǎng)絡(luò)系統(tǒng)還有很多問題���,沒有足夠的防護(hù)措施是不安全的��。計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展�,復(fù)雜性和多樣性��,使計算機(jī)和網(wǎng)絡(luò)安全已經(jīng)成為一種需要繼續(xù)更新和改進(jìn)的區(qū)域��。
三��、如何解決網(wǎng)絡(luò)安全問題
對網(wǎng)絡(luò)安全問題�����,我們必須先做到以下幾點:(一)身份真實性:對通信實體身份的真實性進(jìn)行識別�����。(二)機(jī)密信息:確保保密的信息不會被透露給未授權(quán)的個人或?qū)嶓w��。(三)資料的完整性:確保數(shù)據(jù)的一致性�����,防止非授權(quán)用戶或?qū)嶓w的任何損害到數(shù)據(jù)����。(四)服務(wù)適用范圍:得到法律的支持,以預(yù)防使用信息和資源不當(dāng)拒絕�����。(五)不可否認(rèn)性:建立有效的問責(zé)機(jī)智���,以防止實體否認(rèn)的行為��。(六)系統(tǒng)能控性:能夠控制資源使用的個人或團(tuán)體使用�。(七)系統(tǒng)易于使用性:條件符合安全要求��,系統(tǒng)應(yīng)該簡單�����,維護(hù)容易�����。(八)可審查性:可以檢查網(wǎng)絡(luò)安全問題提供了依據(jù)和方法問題的調(diào)查�。
四、網(wǎng)絡(luò)安全是一項動態(tài)�����、整體的系統(tǒng)工程
網(wǎng)絡(luò)安全安全的操作系統(tǒng)、應(yīng)用軟件��、抗病毒��、防火墻�、入侵檢測中,網(wǎng)絡(luò)監(jiān)測�����、信息審核���、通訊加密���,災(zāi)難恢復(fù)、安全掃描和其他安全部件���,單一成分不能確保網(wǎng)絡(luò)信息安全�����。從實用的角度應(yīng)該網(wǎng)絡(luò)安全的焦點集中在以下幾個技術(shù):
(一)反病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗�,對計算機(jī)系統(tǒng)安全威脅也最大��,做好防護(hù)至關(guān)重要�����。應(yīng)該采取了全部的公司殺毒軟件產(chǎn)品��,實施層層的防御體系�����,集中控制�,以防殺的主要戰(zhàn)略相結(jié)合�����。(二)防火墻技術(shù)�����。通常指的設(shè)置在不同的網(wǎng)絡(luò)上(比如內(nèi)部網(wǎng)值得信賴的�����、不可信賴的公共網(wǎng)絡(luò))或一系列的網(wǎng)絡(luò)安全組分領(lǐng)域之間的組合(包括硬件和軟件)�。這是一種不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)信息在安全領(lǐng)域唯一的入口�����,根據(jù)企業(yè)安全政策的控制(允許����,否認(rèn)��、監(jiān)控)來訪問網(wǎng)絡(luò)信息流�,并且本身具有很強(qiáng)的基礎(chǔ)能力。(三)入侵檢測技術(shù)����。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,有助于擴(kuò)大系統(tǒng)管理員的安全管理能力���,提高完整的信息安全的基礎(chǔ)設(shè)施����。在不影響網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)在這種情況下��,提供內(nèi)部攻擊和外部攻擊和誤操作的實時保護(hù)����。具體的任務(wù)是監(jiān)督、分析用戶和系統(tǒng)活動;制度建設(shè)和缺點�,審核,并識別的活動規(guī)模反映攻擊和報警�,統(tǒng)計分析,評估的反常行為重要制度和數(shù)據(jù)完整的文檔�����,操作系統(tǒng)稽核管理����、識別用戶違反安全政策的行為。(四)安全掃描技術(shù)�����。這是另一個重要的一類網(wǎng)絡(luò)安全技術(shù)����。掃描技術(shù)和防火墻安全,入侵檢測系統(tǒng)相互之間的有效結(jié)合��,對于提高網(wǎng)絡(luò)安全是非常有效的�。通過掃描系統(tǒng)和網(wǎng)絡(luò)的系統(tǒng)和網(wǎng)絡(luò)可以有一個總體環(huán)境評估,并得出網(wǎng)絡(luò)安全風(fēng)險水平�����,同時也及時發(fā)現(xiàn)的安全漏洞在系統(tǒng)和自動修好了。如果防火墻和網(wǎng)絡(luò)監(jiān)測系統(tǒng)是一個被動方式的國防安全掃描是一種積極的預(yù)防措施�,防止可能的麻煩。(五)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)��。網(wǎng)絡(luò)安全是動態(tài)的項目�,程度安全意味著它隨時間改變的變化。隨著時間變化或者的網(wǎng)絡(luò)環(huán)境和技術(shù)的發(fā)展����,不斷調(diào)整他們的安全政策,并及時應(yīng)急響應(yīng)系統(tǒng)的建立網(wǎng)絡(luò)安全�、個人責(zé)任和防止安全事故。(六)安全加密�。加密技術(shù)的出現(xiàn)提供全球電子商務(wù)的保障,使網(wǎng)絡(luò)電子交易系統(tǒng)是可行的��,那么完善對稱加密和不對稱加密技術(shù)仍是二十一世紀(jì)的主流�。是常規(guī)的對稱加密技術(shù)來基于口令的技術(shù)、加密和解密操作使用相同的鑰匙�����。非對稱性加密,密鑰解密鑰匙是不同的����,公開密鑰����,任何人都能使用密鑰進(jìn)行解密唯一存在的人,我覺得他會知道����。
五、結(jié)語
如何保障網(wǎng)絡(luò)的安全對于網(wǎng)絡(luò)管理人員是一個需要長久解決的巨大的難題����。在網(wǎng)絡(luò)日益發(fā)達(dá)的今天,一旦網(wǎng)絡(luò)安全受到威脅�,企業(yè)的生產(chǎn)與辦公會受到極大的影響。構(gòu)建網(wǎng)絡(luò)時�,從網(wǎng)絡(luò)的結(jié)構(gòu)入手,以各類安全硬件設(shè)施為保障�����,使用質(zhì)量較好的殺毒軟件�,不斷提高自身的網(wǎng)絡(luò)管理技術(shù)水平,是目前解決網(wǎng)絡(luò)安全問題的主要手段。筆者愿與廣大技術(shù)人員一起����,致力于提高網(wǎng)絡(luò)安全的工作。
參考文獻(xiàn):
篇10
1 網(wǎng)絡(luò)安全的含義及特征
1.1 含義 網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和�����。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時���,能使網(wǎng)絡(luò)得到保護(hù)�,正常運(yùn)行�����。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息�。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改�����。軟件的完整性是確保軟件程序不會被錯誤�、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護(hù)對系統(tǒng)的授權(quán)訪問正常進(jìn)行�����。
1.2 特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機(jī)密性:是指信息不泄露給非授權(quán)的個人��、實體和過程�,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的機(jī)密性�����,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施�����。在物理層���,要保護(hù)系統(tǒng)實體的信息外露,在運(yùn)行層面����,保證能夠為授權(quán)使用者正常的使用,并對非授權(quán)的人禁止使用�,并有防范黑客,病毒等的惡行攻擊能力�。②完整性:是指信息未經(jīng)授權(quán)不能被修改��、不被破壞�、不入���、不延遲����、不亂序和不丟失的特性����。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料�����。在物理層����,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面���,要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù)��,保證系統(tǒng)的可用性�,使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容�����,對數(shù)據(jù)抵賴采取數(shù)字簽名���。
2 網(wǎng)絡(luò)安全現(xiàn)狀分析
網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭�����,安全問題已經(jīng)擺在了非常重要的位置上���,安全問題如果不能解決�����,會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用��。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性��,例如網(wǎng)絡(luò)的互聯(lián)性���,共享性��,開放性等����,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴(yán)峻,不法分子的手段越來越先進(jìn)��,系統(tǒng)的安全漏洞往往給他們可趁之機(jī)����,因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性���、完整性和可用性���。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全��。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性�����,使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域��。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類��,而且許多攻擊都是致命的。
3 網(wǎng)絡(luò)安全解決方案
要解決網(wǎng)絡(luò)安全�����,首先要明確實現(xiàn)目標(biāo):①身份真實性:對通信實體身份的真實性進(jìn)行識別��。②信息機(jī)密性:保證機(jī)密信息不會泄露給非授權(quán)的人或?qū)嶓w��。③信息完整性:保證數(shù)據(jù)的一致性�����,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞��。④服務(wù)可用性:防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^���。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實體否認(rèn)其行為�����。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式��。⑦系統(tǒng)易用性:在滿足安全要求的條件下�,系統(tǒng)應(yīng)該操作簡單��、維護(hù)方便��。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段��。
4 網(wǎng)絡(luò)安全是一項動態(tài)����、整體的系統(tǒng)工程����。
篇11
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)20-0090-02
現(xiàn)代社會的不斷進(jìn)步發(fā)展,工作生活節(jié)奏速度快�����,計算機(jī)網(wǎng)絡(luò)已成為行業(yè)領(lǐng)域�����、個人生活交際等必不可少的工具和媒介�,但計算機(jī)網(wǎng)絡(luò)技術(shù)更新、升級速度快����,而每個計算機(jī)的操作系統(tǒng)都存在著不同程度性的漏洞或缺陷�,這就給黑客�、惡意破壞者等人群對企業(yè)單位以及個人用戶的計算機(jī)以及網(wǎng)絡(luò)信息安全造成了威脅和危害,因此需要不斷的總結(jié)和研究網(wǎng)絡(luò)計算機(jī)存在的安全問題����,以便更好地促進(jìn)計算機(jī)網(wǎng)絡(luò)的良性發(fā)展。
1 計算機(jī)網(wǎng)絡(luò)安全的基本含義及特點
計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞�����、更改��、泄露����,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�����。
計算機(jī)網(wǎng)絡(luò)安全須滿足以下5個基本特點�。
1)保密性是指��,在未經(jīng)用戶授權(quán)的情況下,個人信息不會被泄露�,亦不會被其他非授權(quán)用戶、實體所利用���。
2)完整性是指�����,任何已存儲或正傳輸?shù)男畔?shù)據(jù)不會被未經(jīng)授權(quán)者進(jìn)行修改����、破壞或刪除等��,即�����,數(shù)據(jù)信息特性不會改變���。
3)可用性是指���,信息資源數(shù)據(jù)可被經(jīng)授權(quán)的實體按照其需求進(jìn)行訪問和使用的特性。即對所需信息是否能夠進(jìn)行存取。
4)可控性是指�,對網(wǎng)絡(luò)信息和內(nèi)容的傳播都有著一定的可控制、可限制能力���。
5)可審查性是指����,對出現(xiàn)后的問題的審查提供了具體依據(jù)和手段����。
2 計算機(jī)網(wǎng)絡(luò)安全問題的現(xiàn)狀
2.1 對基本的計算機(jī)網(wǎng)絡(luò)知識普遍欠缺,安全意識缺乏
在聯(lián)網(wǎng)狀態(tài)下����,我國大多用戶在計算機(jī)的一些軟件的使用需要提供相應(yīng)的賬號密碼等信息資源,又或者有些網(wǎng)頁存在著木馬���,而由于用戶網(wǎng)絡(luò)知識和防范意識的欠缺��,而有意無意的將個人相關(guān)信息進(jìn)行了輸入�����,致使信息被竊取或在共享狀態(tài)下被他人使用�����,從而帶來網(wǎng)絡(luò)安全上的危害�。
2.2 計算機(jī)通過網(wǎng)絡(luò)共享問題
計算機(jī)網(wǎng)絡(luò)的信息來源有著多元化的共享渠道����,且開放對用戶不受限,這給網(wǎng)絡(luò)入侵者入侵和破壞��,竊取信息�、病毒擴(kuò)散提供了路徑渠道和方便。網(wǎng)絡(luò)入侵者利用通過終端�����、服務(wù)器�、網(wǎng)絡(luò)結(jié)點接口等進(jìn)行非法的瀏覽、修改��、或者通過借助用戶的硬件�����、軟件和數(shù)據(jù)等進(jìn)行信息竊取或泄漏等�。
2.3 計算機(jī)操作系統(tǒng)問題
任何的計算機(jī)操作系統(tǒng)是計算機(jī)的內(nèi)部核心部件����,但都非“銅墻鐵壁�、鐵板一塊”,都存在著不同程度的缺陷和漏洞��,因此�,操作系統(tǒng)直接決定著計算機(jī)的運(yùn)行和安全指數(shù)。目前我國大多數(shù)的用戶都用組裝機(jī)��,系統(tǒng)極大部分都是微軟的windows系統(tǒng)���,但有絕大部分是非正版軟件���,加上軟件與硬件配置不相宜,導(dǎo)致計算機(jī)在網(wǎng)絡(luò)狀態(tài)下的安全防范性低���,甚至是D級——操作系統(tǒng)毫無防范性�。
2.4 網(wǎng)絡(luò)上的病毒入侵
網(wǎng)絡(luò)計算機(jī)中的病毒入侵是人為被編制的帶有目的性的攻擊程序����,它具有寄生性、觸發(fā)性�、隱蔽性�、破壞性���、傳染性等基本特點����,對用戶的計算機(jī)硬件功能或軟件���、數(shù)據(jù)等進(jìn)行破壞,對一些程序或指令進(jìn)行重復(fù)快速地連續(xù)復(fù)制影響��,計算機(jī)的正常運(yùn)行和使用��,這些都是日常使用中經(jīng)常存在和發(fā)生的問題�。
2.5 計算機(jī)防火墻安全系統(tǒng)也非“無懈可擊”
計算機(jī)防火墻是一種由軟件系統(tǒng)和硬件設(shè)備組成的、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)�����、公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)界面建立起的隔離屏障�����,是一種隔離技術(shù)����,目的是為了最大限度化阻止黑客的攻擊�����,保護(hù)自己的信息���。但如果計算機(jī)的配置不當(dāng),就很容易出現(xiàn)安全漏洞���,導(dǎo)致防火墻功能的失效�����,無可避免的帶來計算機(jī)被攻擊的可能�。
3 計算機(jī)網(wǎng)絡(luò)安全防護(hù)的對策研究
3.1 對計算機(jī)網(wǎng)絡(luò)安全的管理制度上加強(qiáng)建設(shè)與完善
計算機(jī)網(wǎng)絡(luò)以及信息安全�,需要運(yùn)用完善有一定可操作性的運(yùn)行管理機(jī)制來對系統(tǒng)管理員以及用戶的行為進(jìn)行有效的規(guī)范和約束。完善有效的管理機(jī)制有利于管理員基本職業(yè)道德操守與用戶的基本素質(zhì)的規(guī)范和形成�����,促使其養(yǎng)成對重要數(shù)據(jù)備份���,規(guī)范操作�、使用網(wǎng)絡(luò)的良好意識和習(xí)慣。從長期來看�,對計算機(jī)網(wǎng)絡(luò)安全的管理機(jī)制和良好使用計算機(jī)習(xí)慣形成有積極的重要意義。
3.2 對網(wǎng)絡(luò)訪問進(jìn)行合理的規(guī)范和科學(xué)有效的管控
對計算機(jī)以及信息構(gòu)成安全威脅的原因是來自于網(wǎng)絡(luò)的訪問�,因此,加大對用戶訪問計算機(jī)網(wǎng)絡(luò)使用的合理規(guī)范��,通過網(wǎng)絡(luò)訪問權(quán)限管控�、入網(wǎng)訪問管控、屬性管控和目錄管控等多種技術(shù)手段限制管控和其自身意識����,可以有效的減少信息安全危險和信息被竊取盜用的可能����。
3.3 養(yǎng)成對重要數(shù)據(jù)信息備份的習(xí)慣,做好數(shù)據(jù)庫的維護(hù)
計算機(jī)的數(shù)據(jù)庫維護(hù)需要計算機(jī)管理員養(yǎng)成良好的職業(yè)素質(zhì)習(xí)慣���,通過數(shù)據(jù)庫信息備份����、備份增額以及備份事務(wù)日志的方式��,及時的對數(shù)據(jù)庫資源信息進(jìn)行網(wǎng)絡(luò)備份���,防止和避免因計算機(jī)故障等原因?qū)е轮匾獢?shù)據(jù)和資料的不明消失���,以更好的降低可能出現(xiàn)的損失�。
3.4 加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全技術(shù)研究��,推廣密碼技術(shù)
加強(qiáng)諸如計算機(jī)系統(tǒng)軟件升級漏洞補(bǔ)丁�����、網(wǎng)絡(luò)和系統(tǒng)防火墻���、入侵檢測體系�����、殺毒軟件身份認(rèn)證��、密碼簽認(rèn)以及計算機(jī)系統(tǒng)內(nèi)核等計算機(jī)安全技術(shù)方面的研發(fā)����,實現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全的全方位�����、最大化的對計算機(jī)網(wǎng)絡(luò)以及信息的保護(hù),保證計算機(jī)安全���。
3.5 加強(qiáng)對垃圾郵件的管理和處置
當(dāng)前��,計算機(jī)網(wǎng)絡(luò)中的垃圾郵件是威脅計算機(jī)網(wǎng)絡(luò)安全的另一大全球性公害����。為此����,我們應(yīng)當(dāng)養(yǎng)成管理和處置垃圾郵件的習(xí)慣,學(xué)會如何更好地對自己的郵件地址進(jìn)行保護(hù)����,減少郵件地址在網(wǎng)上的隨意登陸和使用�。其次改變固有使用網(wǎng)路登錄郵箱的不安全習(xí)慣,充分學(xué)會使用Outlook Express和Foxmail中的郵件管理功能����,通過設(shè)置,對垃圾郵件能夠起到很好地過濾和阻攔的目的?,F(xiàn)在的郵箱經(jīng)過設(shè)置都具備收到郵件進(jìn)行自動回復(fù)和轉(zhuǎn)發(fā)等功能,但應(yīng)慎用,以避免給垃圾郵件的傳播以可乘之機(jī)���。另外�,需要提高警惕�����,謹(jǐn)慎對可疑或不明郵件的處理���,不要輕易打開����、下載��,更不要在不明情況下進(jìn)行郵件回復(fù)���。
綜上所述�,計算機(jī)網(wǎng)絡(luò)安全技術(shù)伴隨經(jīng)濟(jì)和科技發(fā)展而面臨更加嚴(yán)峻的考驗與挑戰(zhàn)�,是一個綜合而復(fù)雜性的系統(tǒng)工程,要實現(xiàn)網(wǎng)絡(luò)安全就必須就需要堅持思想和技術(shù)的與時俱進(jìn)�����,不斷地提高計算機(jī)及網(wǎng)絡(luò)安全技術(shù)的多方面建設(shè)與研發(fā),降低和減少外來危害�����,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行����,使計算機(jī)網(wǎng)絡(luò)在未來為人們的生產(chǎn)生活發(fā)揮更加有力的作用。
