序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇常見網(wǎng)絡(luò)安全問題范文�����。如果您需要更多原創(chuàng)資料����,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識�!
篇1
引言
隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全已經(jīng)成為社會穩(wěn)定發(fā)展的基本保證����。信息網(wǎng)絡(luò)涉及到國家的各個領(lǐng)域,是國家宏觀調(diào)控決策�����、商業(yè)經(jīng)濟(jì)運作��、銀行證券數(shù)據(jù)和科研數(shù)據(jù)傳輸?shù)戎匾WC����。特別是有些數(shù)據(jù)的敏感性�,使得許多黑客組織和個人發(fā)起各類攻擊����,獲取他們感興趣的信息。隨著近些年通過網(wǎng)絡(luò)犯罪的案件的不斷增加�����,使各地計算機特別是網(wǎng)絡(luò)安全系統(tǒng)面臨很大的威脅��,成為一個突出的社會問題��。
1�、信息的安全性分析
由于近年來��,通過網(wǎng)絡(luò)犯罪的案件不斷提升���,網(wǎng)絡(luò)系統(tǒng)的安全已引起國家和個人的的高度重視���。對于上網(wǎng)的所涉及的信息,如果得不到安全的保證��,網(wǎng)絡(luò)攻擊者就會通過一定的技術(shù)手段竊取和獲得相應(yīng)的權(quán)限��,然后進(jìn)行操作,產(chǎn)生一定的不可估量的嚴(yán)重后果���。所以����,在網(wǎng)絡(luò)環(huán)境的虛擬世界里�����,安全問題尤為重要�。
隨著網(wǎng)絡(luò)信息化的不斷普及,信息系統(tǒng)的安全已成為影響政府及個人的的重要因素���。所以�����,我們可以從網(wǎng)絡(luò)安全�、信息安全和文化安全三方面��,分析和解決相關(guān)的網(wǎng)絡(luò)信息安全問題�����。
網(wǎng)絡(luò)安全主要包括線路連接的安全、網(wǎng)絡(luò)操作系統(tǒng)安全�、權(quán)限系統(tǒng)安全、應(yīng)用服務(wù)安全�����、人員安全管理等幾個方面��。并著重從如何通過安裝能保證安全的相關(guān)軟件���、硬件及相關(guān)權(quán)限管理手段方面來提高網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的安全性,降低各類風(fēng)險����,及時掌握網(wǎng)絡(luò)信息系統(tǒng)中存在的信息安全問題,發(fā)現(xiàn)安全問題和攻擊行為���,并有針對性地做出相對應(yīng)的處理措施����。
信息安全包括國家軍事政治機密�、商業(yè)企業(yè)機密,個人私有信息機密等。網(wǎng)絡(luò)環(huán)境下的安全體系是保證網(wǎng)絡(luò)信息安全的關(guān)鍵�,包括操作系統(tǒng)、安全協(xié)議����、數(shù)字簽名、信息認(rèn)證�、數(shù)據(jù)加密等,任何一個漏洞都可能威脅到全局的安全��。信息安全的實質(zhì)就是保護(hù)信息系統(tǒng)和信息資源不受各種威脅和破壞�����,從而保證信息的安全性����。
文化安全主要指各種不利于我國的國家發(fā)展、制度實施及傳統(tǒng)文化的威脅���,主要表現(xiàn)在宣傳輿論方面����。
2��、常見的網(wǎng)絡(luò)攻擊方法
作者在網(wǎng)絡(luò)信息安全系統(tǒng)的使用過程中發(fā)現(xiàn),網(wǎng)絡(luò)攻擊大部分是通過計算機網(wǎng)絡(luò)����,利用軟硬件漏洞、操作系統(tǒng)BUG以及對網(wǎng)絡(luò)安全認(rèn)識不到位導(dǎo)致的人為因素產(chǎn)生的�����。
2.1帳號入侵����。就是通過一定的技術(shù)手段獲取一些合法用戶的帳號和口令登錄到入侵主機,然后實施攻擊�。
2.2木馬程序。木馬程序是把一些有害的程序偽裝成用戶常用的程序或游戲等�����,哄騙用戶通過郵件和下載的方式打開帶有木馬程序的文件�,如果用戶執(zhí)行了這些程序之后��,攻擊者就可以利用留在用戶電腦中的后臺程序�,很方便的入侵成功,并登陸到用戶的電腦中��,任意地修改相關(guān)的的參數(shù)、竊取文件���、查看硬盤中的相關(guān)內(nèi)容等��,從而達(dá)到控制你的電腦的目的��。
2.3www的欺騙技術(shù)�����。通過修改和仿照原始網(wǎng)站的辦法��,使用戶在不知情的情況下點擊相關(guān)虛假頁面����,后臺同時下載有毒插件�,從而達(dá)到被黑客操縱的目的,特別是一些銀行系統(tǒng)常有這樣的現(xiàn)象發(fā)生��。
2.4郵件攻擊����。電子郵件是互聯(lián)網(wǎng)上使用最頻繁的一種通訊方式。黑客可以通過一些郵件炸彈軟件向目標(biāo)郵箱發(fā)送大量重復(fù)���、無用���、廣告性質(zhì)的垃圾郵件����,使目標(biāo)郵箱被撐爆而不能接發(fā)郵件��。特別是發(fā)送流量非常大時�����,還有可能造成郵件系統(tǒng)正常運行遲緩���,甚至癱瘓�。由于這種攻擊容易隱藏攻擊方����,所以這種攻擊方法相對簡單��,并且見效快���。
2.5漏洞攻擊��。一般的各種操作系統(tǒng)都有很多的的安全漏洞����。有些則是系統(tǒng)或軟件本身就有的,因此攻擊者就會在系統(tǒng)未經(jīng)允許的情況下��,訪問和破壞操作系統(tǒng)��。但隨著時間的推移����,舊的漏洞會通過不斷修補而消失,新的漏洞仍會不斷出現(xiàn)�����,所以漏洞問題也會長期存在��。
3��、網(wǎng)絡(luò)信息安全的技術(shù)與產(chǎn)品
3.1防火墻技術(shù)����。防火墻是一種通過電腦硬件設(shè)備和軟件的組合使用,使互聯(lián)網(wǎng)與局域網(wǎng)之間建立起一個安全網(wǎng)關(guān)�����,從而保護(hù)局域網(wǎng)用戶免受非法用戶的侵入,它其實就是一個把廣域網(wǎng)與局域網(wǎng)隔開的屏障�����。
從本質(zhì)上講���,就是所有從內(nèi)部向外部或從外部向內(nèi)部的數(shù)據(jù)都要經(jīng)過防火墻���,只有經(jīng)過防火墻軟件允許的數(shù)據(jù)才能通過,從而達(dá)到侵入預(yù)防的功能��。同樣如果局域網(wǎng)內(nèi)部的侵入�����,只有通過制訂內(nèi)網(wǎng)的合理有效的辦法來控制管理����。
3.2數(shù)據(jù)加密。所謂數(shù)據(jù)加密技術(shù)就是通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?����,使得除了合法使用者外��,其他人想要恢?fù)和使用數(shù)據(jù)都變的非常困難�。數(shù)據(jù)加密技術(shù)包括兩個要點:算法與密鑰。算法是將文本與數(shù)字的結(jié)合����,產(chǎn)生不可思儀的密文的過程,密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的參數(shù)���。
3.3訪問控制���。訪問控制是網(wǎng)絡(luò)信息安全防護(hù)和保護(hù)的主要辦法,它的主要目的是保證網(wǎng)絡(luò)數(shù)據(jù)不被非法使用���,是保證網(wǎng)絡(luò)安全最核心的策略���。訪問控制主要有:入網(wǎng)控制、權(quán)限控制�、目錄級控制、屬性控制等多種方式�。
3.4信息安全產(chǎn)品。隨著用戶安全防范意識的不斷加強,主動防御性安全產(chǎn)品越來越受到關(guān)注����,并逐漸成為未來安全應(yīng)用領(lǐng)域的主流。
目前常用的安全產(chǎn)品有:路由器����、VPN系統(tǒng)、服務(wù)器�、電子簽證、安全管理中心����、入侵檢測系統(tǒng)、入侵防御系統(tǒng)����、安全數(shù)據(jù)庫、安全操作系統(tǒng)����、DG圖文檔加密等產(chǎn)品。
4��、應(yīng)對網(wǎng)絡(luò)威脅采取的主要策略
4.1首先����,要加強對信息安全的重視程度���。網(wǎng)絡(luò)信息安全是一個綜合性的系統(tǒng)工程�����,涉及各種應(yīng)用技術(shù)�、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)使用等諸多方面�����,既包含信息系統(tǒng)自身的安全��,也包含物理的�����、邏輯的技術(shù)要求�����,更有用戶對網(wǎng)絡(luò)安全的足夠認(rèn)識�。
4.2其次,要不斷加強信息網(wǎng)絡(luò)的安全建設(shè),建立一套長期有效的安全機制�����。保證網(wǎng)絡(luò)安全的技術(shù)手段主要有:數(shù)據(jù)的備份�、病毒的防護(hù)、補丁的更新�、提高物理環(huán)境安全、安裝防火墻系統(tǒng)����、安裝網(wǎng)絡(luò)安全審計系統(tǒng)、定期查看"系統(tǒng)日志"(對可疑日志進(jìn)行認(rèn)真分析)��、數(shù)據(jù)加密��。
5���、結(jié)語
總之����,網(wǎng)絡(luò)信息系統(tǒng)的的安全需要得到各類網(wǎng)絡(luò)用戶的重視����。對于集團(tuán)用戶來說�����,需要及時建立相關(guān)的網(wǎng)絡(luò)管理制度和安全規(guī)則�;對于個人用戶而言�,應(yīng)養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣。這些都需要集團(tuán)用戶和個人用戶樹立網(wǎng)絡(luò)安全和信息保護(hù)的風(fēng)險意識���,避免一些人為因素帶來的麻煩。同時建立健全一套應(yīng)對風(fēng)險的管理機制與措施�����,才能讓我們更好地享受到信息網(wǎng)絡(luò)給我們帶來的方便和快捷���,減少網(wǎng)絡(luò)安全問題帶來的信息損失���。
參考文獻(xiàn)
[1]安秋順.信息安全技術(shù)觀潮[J].互聯(lián)網(wǎng)周刊,2001.(32)
[2]劉若珍.網(wǎng)絡(luò)信息系統(tǒng)常見安全問題及其對策[J].中小企業(yè)管理與科技�����,2010(06)
篇2
中圖分類號:TP393
作為信息時代的產(chǎn)物計算機網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于世界各國����,在經(jīng)濟(jì)社會發(fā)展中具有重要的作用�。隨著經(jīng)濟(jì)發(fā)展的需要�,對信息的需求和交換呈現(xiàn)出迅速增長的態(tài)勢,計算機網(wǎng)絡(luò)被各個行業(yè)應(yīng)用到日程經(jīng)營活動中去��,并帶來了巨大的利益����。我國的計算機網(wǎng)絡(luò)取得迅速發(fā)展是在上個世紀(jì)末本世界初,如今已經(jīng)在國民經(jīng)濟(jì)運行當(dāng)中占有舉足輕重的位置��,深入到日常生產(chǎn)生活的方方面面�。計算機給我們帶來方便的同時,也面臨著一個嚴(yán)峻的問題����,即計算機網(wǎng)絡(luò)的安全受到極大威脅,已經(jīng)成為全球范圍內(nèi)急需解決的問題����。計算機網(wǎng)絡(luò)的安全問題的出現(xiàn),不僅影響到互聯(lián)網(wǎng)的正常運作[1]�,同時還會對國民經(jīng)濟(jì)、政治等各方面產(chǎn)生巨大的影響�����。為了保證國民經(jīng)濟(jì)的正常運轉(zhuǎn),必須維護(hù)網(wǎng)絡(luò)安全���,建立一個安全的網(wǎng)絡(luò)環(huán)境��,保障公眾生活的穩(wěn)定����。
1 計算機安全常見問題
計算機網(wǎng)絡(luò)安全是一個科學(xué)意義上的名詞�����,與傳統(tǒng)的經(jīng)濟(jì)社會安全有著完全不同的形式���,主要包括:各種計算機硬件設(shè)施的安全;計算機軟件系統(tǒng)的安全�;電磁安全等,在計算機網(wǎng)絡(luò)安全中經(jīng)常受到威脅的主要是各種軟件設(shè)施����,這是一種看不見的危險形式。對近年來計算機網(wǎng)絡(luò)受到的安全威脅進(jìn)行統(tǒng)計研究��,可以發(fā)現(xiàn)威脅計算機網(wǎng)絡(luò)安全的問題主要有以下幾個方面:
1.1 計算機病毒
計算機病毒是指由專門人員編制的一種旨在威脅計算機網(wǎng)絡(luò)正常運轉(zhuǎn)的程序軟件,這種軟件能夠?qū)τ嬎銠C的功能產(chǎn)生影響����,對計算機存儲的數(shù)據(jù)進(jìn)行惡意竊取,導(dǎo)致信息安全受到威脅����。計算機病毒具有無形性、傳播速度快����、危害范圍廣、隱蔽性能好的特點��,能夠在世界范圍內(nèi)迅速傳播�,已經(jīng)成為威脅計算機網(wǎng)絡(luò)安全的一個重要因素。計算機一旦遭受病毒的入侵會在極短的時間內(nèi)造成數(shù)據(jù)的流逝�����,藍(lán)屏�,死機,計算機功能無法正常運轉(zhuǎn)等現(xiàn)象��,導(dǎo)致計算機系統(tǒng)的癱瘓�,對個人�、企業(yè)和國家都會造成嚴(yán)重的損失��。計算機病毒在傳播過程中主要通過網(wǎng)絡(luò)和硬件設(shè)施來完成����。通過互聯(lián)網(wǎng)進(jìn)行的傳播,造成的破壞范圍廣泛����,影響巨大,這種傳播方式主要是在瀏覽網(wǎng)頁����、下載軟件過程中,這些網(wǎng)頁和游戲存有病毒信息����,在用戶下載時會自動置入到用戶電腦當(dāng)中���,導(dǎo)致病毒入侵���。另一種是通過硬件設(shè)備進(jìn)行的傳播,受到病毒影響的硬件設(shè)備會在使用過程中對其他的電腦自動產(chǎn)生影響����,例如�����,移動U盤��、硬盤等�����,都有可能在使用過程中受到病毒的感染[2]����。
1.2 計算機系統(tǒng)存在漏洞
計算機的正常工作要有專門的操作系統(tǒng)才能完成�,操作系統(tǒng)是一種軟件的開發(fā)模式。網(wǎng)絡(luò)設(shè)計公司�����。例如微軟等�,在進(jìn)行操作系統(tǒng)的設(shè)置時難免會出現(xiàn)一些失誤或者漏洞,從而給計算機網(wǎng)絡(luò)安全帶來了隱患���。由操作系統(tǒng)帶來的安全性風(fēng)險問題已經(jīng)是現(xiàn)在計算機網(wǎng)絡(luò)最為普遍的��。時下比較流行的操作系統(tǒng)基本上都是由微軟公司開發(fā)的���,例如window7�,XP等���,都存在著一定安全漏洞問題�����。一些惡意破壞計算機網(wǎng)絡(luò)安全的黑客�����,利用這種漏洞對計算機進(jìn)行攻擊����,導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓���。
1.3 計算機數(shù)據(jù)安全得不到保障
計算機的運行是靠數(shù)據(jù)進(jìn)行完成的,各種信息的存儲模式也是用數(shù)據(jù)的形式進(jìn)行����。相比較而言�����,數(shù)據(jù)安全問題主要是在局域網(wǎng)中��,在因特網(wǎng)中一般來說不存在這種問題�����。用戶利用局域網(wǎng)進(jìn)行數(shù)據(jù)傳遞過程中��,在傳輸線路中可能會有惡意的竊聽威脅�����。有一些黑客之類的不法人員����,在一些重要信息和密碼設(shè)置中會對這些信息進(jìn)行篡改��,導(dǎo)致用戶數(shù)據(jù)泄密�����。一般來說,局域網(wǎng)在進(jìn)行有關(guān)數(shù)據(jù)的傳遞過程中�����,都不會對傳輸數(shù)據(jù)進(jìn)行加密處理���,給不法分子帶來了可乘之機[3]�����。同時�,在局域網(wǎng)中很大一部分沒有設(shè)置專門的軟硬件對傳輸數(shù)據(jù)進(jìn)行時時的健康�����,導(dǎo)致數(shù)據(jù)傳輸風(fēng)險加大�。
1.4 計算機網(wǎng)絡(luò)管理不到位
計算機網(wǎng)絡(luò)作為一種關(guān)系到生產(chǎn)生活的重要數(shù)據(jù)處理源,在運行過程中需要進(jìn)行專門的管理���,這種管理需要專門的管理制度�。管理是計算機網(wǎng)絡(luò)安全運行的關(guān)鍵�����,目前我國對計算機網(wǎng)絡(luò)的安全管理還存在著一些問題。在實際操作過程中�����,一些操作人員�����,為了減輕工作負(fù)擔(dān)����,在對用戶信息的設(shè)置時�,采用的程序過于簡單化,很容易遭到不法人員的攻擊����。另外,一些用戶在進(jìn)行信息注冊時�����,為了省時省力����,設(shè)置的用戶名過于簡單�����,疏于管理����,當(dāng)出現(xiàn)問題時對責(zé)任確定不明晰��,權(quán)責(zé)不明���。管理制度的不健全是出現(xiàn)計算機網(wǎng)絡(luò)安全問題的一個重要原因�����。
2 維護(hù)計算機網(wǎng)絡(luò)安全的對策
2.1 加強對病毒的防護(hù)
計算機病毒作為一種主要的計算機網(wǎng)絡(luò)安全問題�,針對病毒的預(yù)防可以采取以下的措施�。首先,加強對病毒的預(yù)防�。在編寫計算機程序的過程中,通過置入相應(yīng)的病毒識別信息�,對系統(tǒng)進(jìn)行優(yōu)先控制,能夠?qū)Σ《具M(jìn)行事先的預(yù)測和判斷��。其次是利用病毒檢測技術(shù)加大對病毒的識別力度?���,F(xiàn)在各種各計算機殺毒軟件類型多樣�����,通過完善殺毒軟件,提高殺毒能力�����,對電腦中的文件和病毒本身進(jìn)行定期和不定期的檢測�����,通過這種手段來檢測計算機是否感染病毒���。最后是進(jìn)行殺毒�����。殺毒是對病毒進(jìn)行清理的最后一步�,是在識別病毒的基礎(chǔ)上�����,通過專用的殺毒軟件,對在電腦中發(fā)現(xiàn)的相關(guān)病毒進(jìn)行處理�。通過這三個步驟達(dá)到殺滅計算機網(wǎng)絡(luò)中病毒的目的。
2.2 完善計算機系統(tǒng)
針對現(xiàn)有的計算機系統(tǒng)存在的問題進(jìn)行全面的分析�����,在此基礎(chǔ)上建立安全的計算機網(wǎng)絡(luò)����。在設(shè)計系統(tǒng)時對防火墻進(jìn)行設(shè)置,防火墻是對數(shù)據(jù)進(jìn)行屏蔽和允許的一種主要方式���。在防火墻的設(shè)計中要���,提高攔截非法信息的能力,對有害的信息進(jìn)行自動處理����,降低計算機網(wǎng)絡(luò)受到黑客攻擊的次數(shù)。同時��,計算機系統(tǒng)設(shè)計公司要對系統(tǒng)進(jìn)行時時更新���,不斷推出新的系統(tǒng)模式�����,提高黑客攻擊計算機的成本和難度��。
2.3 維護(hù)數(shù)據(jù)安全
數(shù)據(jù)安全問題在計算機網(wǎng)絡(luò)中占有重要的位置��,在局域網(wǎng)內(nèi)進(jìn)行數(shù)據(jù)的傳輸時要加強對傳輸設(shè)備的管理����,防止竊聽行為的出現(xiàn)�,一旦發(fā)現(xiàn)在傳輸中出現(xiàn)問題要及時進(jìn)行處理。用戶在進(jìn)行數(shù)據(jù)的傳輸過程中要有危機意識��,對數(shù)據(jù)進(jìn)行加密處理��,對重要的數(shù)據(jù)要進(jìn)行備份����。局域網(wǎng)要加強對軟硬件的功能設(shè)置,對數(shù)據(jù)傳輸進(jìn)行專門的空盒子��,提高計算機網(wǎng)絡(luò)的安全性���。
2.4 加強對計算機網(wǎng)絡(luò)的安全管理
安全作為計算機網(wǎng)絡(luò)安全的重要內(nèi)容之一����,安全的管理制度是降低風(fēng)險的主要方式。計算機網(wǎng)絡(luò)內(nèi)部人員在對用戶登陸信息設(shè)置時����,避免簡單化,設(shè)置模式要專門復(fù)雜��,同時便于用戶操作��,對不符合規(guī)定的人員要給以嚴(yán)格的處罰�。另外對用戶在進(jìn)行注冊的管理也要嚴(yán)格,不允許相同的用戶名進(jìn)行登陸�,對登陸地點異常的現(xiàn)象要及時通知用戶本人。通過建立安全的管理制度���,明確責(zé)任��,防止安全問題的出現(xiàn)�。
3 結(jié)語
計算機網(wǎng)絡(luò)安全是一個綜合性的問題����,涉及到各個方面,既包括計算機本身的問題,也涉及到管理等各種人為的問題�����。在對計算機網(wǎng)絡(luò)安全問題進(jìn)行處理的同時���,要采用綜合手段進(jìn)行����,任何一種單一的方法都難以有效解決計算機網(wǎng)絡(luò)安全問題��。我國目前面臨著嚴(yán)峻的計算機網(wǎng)絡(luò)安全問題���,在應(yīng)對問題時需要國家、企業(yè)和個人的廣泛參與才能完成�����,在全社會的共同努力下��,打造一個安全的網(wǎng)絡(luò)環(huán)境���,維護(hù)國民經(jīng)濟(jì)和社會的穩(wěn)定����。
參考文獻(xiàn):
篇3
1 網(wǎng)絡(luò)信息系統(tǒng)中常見的安全問題分析
網(wǎng)絡(luò)信息安全所針對的是信息系統(tǒng)的硬件、軟件和數(shù)據(jù)的安全��,保護(hù)其不會因偶然或惡意等原因而受到破壞�����、泄露�����、更改等����,保證系統(tǒng)的穩(wěn)定可靠運行。然而���,從我國網(wǎng)絡(luò)信息系統(tǒng)的安全現(xiàn)狀來看��,其中還存在著以下幾方面的常見問題:
1.1 網(wǎng)絡(luò)信息系統(tǒng)自身存在的問題
網(wǎng)絡(luò)信息系統(tǒng)自身所存在的問題主要包括了系統(tǒng)漏洞和移動存儲介質(zhì)兩方面的問題���。對于系統(tǒng)漏洞而言,由于系統(tǒng)自身的風(fēng)險因素����,使得程序處理文件等在時序和同步等方面出現(xiàn)了漏洞�����,直接導(dǎo)致非法人員獲得了訪問權(quán)限�。例如將攜帶病毒的U盤插入到計算機當(dāng)中�,而網(wǎng)絡(luò)系統(tǒng)中缺少對這些介質(zhì)的認(rèn)證和審計等程序,使得信息的安全無法得到保證��。
1.2 外部對網(wǎng)絡(luò)信息系統(tǒng)的攻擊
計算機病毒侵害是網(wǎng)絡(luò)信息系統(tǒng)中最為常見的一種外部攻擊方式����,且病毒具有蔓延速度快和影響范圍廣等特點,例如特洛伊木馬程序能夠直接侵入電腦并對其進(jìn)行破壞��,通常被偽裝成工具程序或游戲等���,誘使用戶打開攜帶的郵件附件或從網(wǎng)上進(jìn)行下載,當(dāng)用戶執(zhí)行相關(guān)操作的同時��,這些程序之后就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在計算機當(dāng)中�。
1.3 網(wǎng)絡(luò)信息系統(tǒng)管理方面的問題
網(wǎng)絡(luò)信息系統(tǒng)管理中存在的問題主要表現(xiàn)在違反規(guī)章制度和故意泄密這兩方面。由于一些人員對相關(guān)的規(guī)章制度不熟悉�,在工作中出現(xiàn)疏忽等問題,都會造成文件的信息被泄露。故意泄密指的是維護(hù)計算機網(wǎng)絡(luò)信息系統(tǒng)的工作人員為了謀取利益等故意對系統(tǒng)進(jìn)行破壞���,將文件信息和資料數(shù)據(jù)向外部提供的行為�����。
2 網(wǎng)絡(luò)信息系統(tǒng)常見安全問題的應(yīng)對策略
2.1 完善對計算機網(wǎng)絡(luò)的物理保護(hù)
完善對計算機網(wǎng)絡(luò)的物理保護(hù)是提高網(wǎng)絡(luò)信息系統(tǒng)安全性的首要措施�,需要技術(shù)維護(hù)人員對網(wǎng)絡(luò)應(yīng)用的外部環(huán)境凈化�����,主要包括了以下三方面的內(nèi)容:
(1)要保證計算機網(wǎng)絡(luò)環(huán)境的安全性��,盡量選擇地質(zhì)穩(wěn)定�、弱噪音源等環(huán)境;
(2)要對網(wǎng)絡(luò)應(yīng)用環(huán)境中的空氣濕度和溫度進(jìn)行必要的調(diào)節(jié)�����,控制空氣腐蝕度�;
(3)在網(wǎng)絡(luò)應(yīng)用中心的外部要設(shè)置防護(hù)圈,為其配備必要的防電磁干擾和防雷擊等設(shè)備��,以此來保證計算機系統(tǒng)的安全穩(wěn)定運行��。
2.2 強化對網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)保護(hù)
2.2.1 防火墻技術(shù)
防火墻技術(shù)的實質(zhì)就是實現(xiàn)計算機硬件和軟件的組合運用,在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立一個安全網(wǎng)關(guān)��,防止非法用戶的侵入�����。需要注意的是���,并不是全部的網(wǎng)絡(luò)用戶都適合安裝防護(hù)墻�,通常情況下��,對于個體網(wǎng)絡(luò)安全存在特別要求���,以及需要與Internet進(jìn)行聯(lián)網(wǎng)的企業(yè)和公司會采取防火墻技術(shù)���。
2.2.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是利用數(shù)字方法對數(shù)據(jù)進(jìn)行重新組織,對傳輸過程中的數(shù)據(jù)流進(jìn)行加密�,保護(hù)信息數(shù)據(jù)不會受到合法受者之外人員的查看。當(dāng)下����,最為常見的數(shù)據(jù)加密技術(shù)包括了對稱加密技術(shù)和非對稱加密技術(shù)����,二者的區(qū)別在于是否運用同一個密匙進(jìn)行加密和解密���。
2.2.3 入侵檢測技術(shù)
入侵檢測技術(shù)能夠及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)信息系統(tǒng)中存在的未授權(quán)和異常現(xiàn)象����,并對其進(jìn)行及時報告的技術(shù),主要用于檢測計算機網(wǎng)絡(luò)信息系統(tǒng)中是否存在違反安全策略的行為��。入侵檢測技術(shù)能夠?qū)τ脩艉拖到y(tǒng)的活動進(jìn)行監(jiān)視和分析�,找到合法用戶和非法用戶的越權(quán)操作行為;對系統(tǒng)配置的正確性和存在的安全漏洞進(jìn)行必要的檢測��,向管理人員予以提示和報警等�����。
2.3 增強網(wǎng)絡(luò)信息安全產(chǎn)品的合理應(yīng)用
電子簽證機構(gòu)是通信系統(tǒng)中的第三方���,其中的 CA和PKI產(chǎn)品能夠為不同的服務(wù)提供可信任的認(rèn)證服務(wù)�。例如���,CA能夠向用戶發(fā)行電子簽證的證書���,為用戶提供成員身份驗證和密鑰管理的實際功能����;而PKI產(chǎn)品則可以提供更多的功能和服務(wù)���,在今后將會成為計算基礎(chǔ)結(jié)構(gòu)的核心部件�。另外����,信息安全產(chǎn)品還包括了虛擬專用網(wǎng)(VPN)、安全路由器和安全管理中心等����。
3 結(jié)束語
篇4
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-2374(2014)25-0067-02
隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及,有利地推動了全球經(jīng)濟(jì)的快速發(fā)展�,同時為信息的保存和實時交換創(chuàng)造了高效的方法。它已經(jīng)擴展到了很寬的領(lǐng)域��,它的運用已經(jīng)擴展到平民百姓家中��。一方面�����,網(wǎng)絡(luò)給人們的生活帶來了很多方便,另一方面����,信息的安全問題也變得越來越普遍�。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點也有缺點,因此�����,網(wǎng)絡(luò)信息安全技術(shù)在解決計算機網(wǎng)絡(luò)常見的信息安全問題中起到了重要作用��,同時要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究�����。
1 計算機網(wǎng)絡(luò)安全的概念
1.1 計算機網(wǎng)絡(luò)安全的定義
計算機網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性����,利用相應(yīng)的安全措施來保護(hù)網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù)����,從而可以擺脫自然因素和人為因素帶來的干擾和危害。
計算機網(wǎng)絡(luò)安全在廣義上是指所有和計算機網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問題�。計算機網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容����,第一方面是指信息的保密性和信息的完整性���;第二方面是指信息的真實與可控性����;第三方面是指信息的可用性與實用性����。
1.2 計算機網(wǎng)絡(luò)安全的特點
1.2.1 計算機網(wǎng)絡(luò)安全的可靠性。計算機網(wǎng)絡(luò)安全的可靠性是指對網(wǎng)絡(luò)系統(tǒng)的實時可靠情況進(jìn)行及時分析�����,計算機網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下�,要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會受到內(nèi)在和外在因素而帶來的負(fù)面影響。
1.2.2 計算機網(wǎng)絡(luò)安全的完整性�����。計算機網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性�����,計算機網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ),數(shù)據(jù)的改動要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上���,反之�����,則不能改動。因此�����,信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會被修改和破壞����,而且還可以避免在此過程中相關(guān)信息的丟失。
1.2.3 計算機網(wǎng)絡(luò)安全的可用性���。計算機網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求�����。即當(dāng)我們需要使用某些數(shù)據(jù)時����,可以對所需信息進(jìn)行數(shù)據(jù)存取操作。
1.2.4 計算機網(wǎng)絡(luò)安全的保密性��。計算機網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù)��,密碼算法技術(shù)可以通過對數(shù)據(jù)信息進(jìn)行算法加密來實現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的����。
2 制約計算機網(wǎng)絡(luò)安全的因素
2.1 客觀因素
2.1.1 計算機網(wǎng)絡(luò)的資源共享。資源共享是計算機網(wǎng)絡(luò)的一大優(yōu)點����,同時資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制�。不論你身在何方,只要在你的身邊有計算機網(wǎng)絡(luò)的存在�����,就可以隨時進(jìn)行信息傳輸和交流�����。因此��,資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn),網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機監(jiān)聽網(wǎng)絡(luò)�����,同時獲取相應(yīng)的數(shù)據(jù)�����,破壞網(wǎng)絡(luò)上的資源共享�����。
2.1.2 計算機網(wǎng)絡(luò)的安全漏洞����。計算機網(wǎng)絡(luò)由于受到各種因素的制約��,在這個過程中存在著多種系統(tǒng)安全漏洞�����,各種安全問題和嚴(yán)重事故是由計算機本身存在的各種技術(shù)缺陷導(dǎo)致的�。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視,從而構(gòu)成了系統(tǒng)安全的潛在威脅���。
2.1.3 計算機網(wǎng)絡(luò)的設(shè)計缺陷���。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計算機網(wǎng)絡(luò)設(shè)計的重要內(nèi)容����。由于設(shè)計人員在設(shè)計過程中沒有實現(xiàn)最優(yōu)配置����,這個原因就使系統(tǒng)存在設(shè)計不規(guī)范、可擴充不強���、安全性缺乏和穩(wěn)定性差等方面的問題���。設(shè)計不規(guī)范、可擴充不強���、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備����、協(xié)議和OS等的主要因素����,這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患����。
2.1.4 計算機網(wǎng)絡(luò)的開放性�。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源,同時可以查找和下載對自己有用的信息���。同時��,網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱�����。如:TCP/IP為全球信息的共享提供了途徑和方法���,TCP/IP的安全漏洞嚴(yán)重影響了計算機網(wǎng)絡(luò)的安全性�����;FTP和E-mail是信息通信的常用工具����,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。
2.1.5 計算機網(wǎng)絡(luò)的威脅����。(1)計算機網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性���。計算機網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯而產(chǎn)生的��,這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻����,更有甚者會導(dǎo)致無法正常通信的情況;主機重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的�����。(2)計算機網(wǎng)絡(luò)的有意威脅����。計算機網(wǎng)絡(luò)的有意威脅實際上包括人為威脅和人為攻擊。通常情況下����,計算機網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計算機網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽��;非法入網(wǎng)����;工商業(yè)間諜����;軍事情報員�����;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅�����。
2.2 主觀因素
2.2.1 計算機網(wǎng)絡(luò)缺乏安全措施���。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作����,在這個過程中有意或無意地擴大了網(wǎng)絡(luò)資源被訪問的便利性����,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性�,導(dǎo)致了安全措施的缺乏,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生����。
2.2.2 計算機網(wǎng)絡(luò)的配置錯誤�����。計算機網(wǎng)絡(luò)的配置有很多特點�����,復(fù)雜性是計算機網(wǎng)絡(luò)的配置的主要特點��,由于計算機網(wǎng)絡(luò)配置的復(fù)雜性的特點就使得計算機網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題���,計算機網(wǎng)絡(luò)的配置錯誤會給非法操作者提供進(jìn)入的有利時機。
2.2.3 管理人員瀆職����。由于網(wǎng)絡(luò)化時代的出現(xiàn)和快速發(fā)展,網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度�,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識,因此��,管理人員在進(jìn)行管理和維護(hù)過程中����,管理人員瀆職的情況經(jīng)常發(fā)生���。
2.2.4 電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的����,電磁泄漏是造成計算機網(wǎng)絡(luò)安全的一個重要因素。
3 計算機網(wǎng)絡(luò)信息安全的防護(hù)措施
3.1 物理安全防護(hù)措施
物理安全防護(hù)措施的眾多的目的中����,有效保護(hù)和維護(hù)計算機的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計算機網(wǎng)絡(luò)能避免自然因素和人為因素的破壞���。物理安全防護(hù)措施主要是為了驗證用戶身份和進(jìn)入權(quán)限�,通過物理安全防護(hù)措施強化網(wǎng)絡(luò)的安全管理��,從而可以有效地確保網(wǎng)絡(luò)安全�����。
3.2 加強安全意識
物質(zhì)決定意識�����,意識是客觀事物在人腦中的反映�,正確的意識促進(jìn)客觀事物的發(fā)展,錯誤的思想意識阻礙客觀事物的發(fā)展���。因此���,在計算機網(wǎng)絡(luò)的維護(hù)中,要樹立正確的思想意識�����,克服錯誤的思想意識����,從而,促進(jìn)計算機網(wǎng)絡(luò)又好又快地發(fā)展��。
3.3 加密保護(hù)措施
加密技術(shù)的出現(xiàn)有利于確保計算機網(wǎng)絡(luò)的安全運行�����,加密技術(shù)有利于保障全球EC的高速發(fā)展����,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種��,一種是對稱加密算法�����,另一種是非對稱加密算法�����。通過安全加密措施��,能夠以極小的代價獲得強大的安全保障措施�����。
3.4 防火墻措施
防火墻在計算機網(wǎng)絡(luò)中是一種安全屏障��,這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用�����,防火墻措施有利于實現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的�,通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問內(nèi)部資源,通過鑒別以及各種限制�,保護(hù)內(nèi)網(wǎng)設(shè)備��。防火墻措施是保障計算機網(wǎng)絡(luò)安全的一項重要措施��。
3.5 網(wǎng)絡(luò)安全措施
我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求�。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個過程中所運用的安全技術(shù)�、運用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針��。
4 結(jié)語
本文的研究說明了計算機網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施��,通過本文的研究得出了關(guān)于計算機網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施等一些規(guī)律性的東西���,解決了計算機網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施中遇到的理論和實際問題��。同時也希望以本文的研究為契機���,推動我國計算機網(wǎng)絡(luò)安全高速的發(fā)展,保障國家計算機網(wǎng)絡(luò)的安全運行���。
參考文獻(xiàn)
[1] 宇.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技����,2010���,(5).
篇5
技巧的提高�,世界的進(jìn)步,創(chuàng)造一個通信行業(yè)在最近幾年�����,已經(jīng)開發(fā)出了顯著的增加�����,隨著電腦的出現(xiàn)�����,為通信業(yè)是一個巨大的變化���,電腦應(yīng)用將通信事業(yè)的提高���,從以前的工業(yè)轉(zhuǎn)型當(dāng)今信息時代的時代,這樣的變化���,大大提高了通信行業(yè)的效率��。再次���, 50年后����,通信事業(yè)和通信技巧�,電腦支持的永遠(yuǎn)是分不開的,為了能夠更好地之間的溝通�,以提高其產(chǎn)業(yè)�,信息產(chǎn)業(yè)的提高,人們越來越多地電腦技巧的要求更高和更高����。盡管該國的電信行業(yè),其前景是好��,但也伴隨著一些常見的性問題��,不僅嚴(yán)重影響電腦系統(tǒng)的普通操作��,它的存在也干擾了人們的日常工作和生活中����。
一、網(wǎng)絡(luò)通信的安全現(xiàn)狀及重要性
電腦信息是電腦技巧和通信技巧相結(jié)合的結(jié)果�����,電腦信息,人們運用電腦可以讓信息通過網(wǎng)絡(luò)分散到社會的每一個角落���。人們在上網(wǎng)時可以將看到的信息和別人交流���,有一些娛樂性的新聞可以成為茶余飯后的談資。這樣就給運用網(wǎng)絡(luò)的人們提供了良好的服務(wù)���。并以開放性���,交互性和分散性等特點,信息技巧的飛速提高人類社會的強大動力�����。然而�����,電腦信息和通信信息的安全性上傳播的惡意病毒���,在今天的社會信息入侵構(gòu)成了巨大的威脅�����,如何有效預(yù)防和避免信息風(fēng)險��,不僅國家利益���,同時也對個人的作用�����。
普及和提高改變?nèi)藗兊臏贤ǚ绞叫畔?��,從一般意義上的信息安全����,信息通信,信息被分為兩部分����,安全和控制安全,信息安全被定義為“信息的完整性�,可用性,保密性和可靠性�。 ”控制安全是上網(wǎng)申請郵箱或賬號時要進(jìn)行身份認(rèn)證�,在進(jìn)行網(wǎng)絡(luò)操作后會在網(wǎng)絡(luò)系統(tǒng)中記錄下來����,這樣就不能否認(rèn)。在訪問他人空間時會得到允許��,如不被允許則進(jìn)不去��?���?臻g所有者可以通過設(shè)置安全問題等手段,將不喜歡的訪客拒之于外����。在促進(jìn)信息技巧的過程中,通信信息安全事件發(fā)生時�����,它會帶來對社會的不可預(yù)見的損失���,因此��,信息安全已經(jīng)成為一個國際通信技巧和行業(yè)范圍的重要熱議��。
二����、計算機通信網(wǎng)絡(luò)安全問題
(一)計算機網(wǎng)絡(luò)的硬件安全問題
電腦硬件的安全性主要是指電腦硬件系統(tǒng)設(shè)置安全和物理安全設(shè)備。系統(tǒng)設(shè)置安全性是指保證路由器�����、貓等網(wǎng)絡(luò)設(shè)施與電腦相連接是安全的�����,物理安全是指一個特定的電腦的物理安全設(shè)備���,像路由器����,交換機�����,信息服務(wù)器���。
(二)計算機網(wǎng)絡(luò)的軟件安全問題
軟件電腦信息安全是最重要的電腦安全問題�����。它主要表現(xiàn)在以下幾個問題:1.系統(tǒng)的安全漏洞���。提高的電腦信息技巧,電腦信息作戰(zhàn)���,也有一些安全漏洞��,一方面提供了方便編程人員的管理��,它也提供了一個機會�����,黑客攻擊����,導(dǎo)致信息安全漏洞損害���,存在嚴(yán)重的安全問題���。2.電腦信息病毒���。電腦信息病毒是有傳染性的,潛在的��,并引發(fā)毀滅性的電腦信息安全造成了嚴(yán)重影響�����,并與信息病毒的類型和技巧的提高��,它的傳播日益廣泛和微妙的�����,確實是信息安全軟件最大的問題��。 3.信息黑客的攻擊�。信息黑客攻擊,不僅有針對性的攻擊����,以及廣泛的攻擊�,這些攻擊變得越來越猖獗,信息安全帶來了很大的威脅。 4.內(nèi)部信息的權(quán)限組合��。信息用戶帳戶已僅限于個人使用�,但在現(xiàn)實中,往往是一個帳戶的用戶名和密碼告知他人�����,有一個混合的情況下����,使信息系統(tǒng)漏洞,黑客攻擊和病毒帶來的機會����。
三、分析提高計算機通信網(wǎng)絡(luò)安全的對策與技術(shù)
(一)對網(wǎng)絡(luò)接口端進(jìn)行故障排除
這類情況通常是由于松動或接觸不良引起的口線����,流經(jīng)線路信號檢測器檢測信號通過信號情況發(fā)生的范圍和原因的狀態(tài)在很大程度上決定調(diào)查,然后重新做連接點設(shè)備就行了�。
(二)對網(wǎng)絡(luò)路由器或集線器進(jìn)行故障排查
用于集線器或路由器情況,排除信息情況檢測中具有重要的意義�,我們可以替換的方法來排除情況,集線器或路由器情況通常有信號燈的原因��,一般情況下,相應(yīng)端口的指示燈綠色��,請更換端口可以得出��,以確定原因�。
(三)主機相關(guān)的故障原因
信息數(shù)量傳輸離不開信息接口設(shè)備終端,信息功能是信息連接必要的設(shè)備終端�����,信號轉(zhuǎn)換和傳輸����。此類情況主要是物理網(wǎng)卡情況或集群情況燈亮的情況下,調(diào)查再次重新插拔替換法可以搞定���。
(四)網(wǎng)絡(luò)防火墻技術(shù)
信息防火墻技巧是在信息層的訪問控制����,加強保護(hù)信息�����,通過對信息數(shù)據(jù)流識別�����,最大限度地防止未經(jīng)授權(quán)訪問信息��,信息防火墻是一個行之有效的和廣泛使用的信息�����,信息的安全機制安全占據(jù)重要的地位��。
(五)漏洞掃描技術(shù)
信息安全掃描工具�,以盡最大可能的安全漏洞,消除安全隱患��,應(yīng)對復(fù)雜的信息����,我們可以模擬出各種黑客工具的攻擊,并采取主動�����,以提高信息的脆弱性和不安全感�。
四、計算機網(wǎng)絡(luò)通信技術(shù)在未來的發(fā)展
如今�����,電腦信息通信領(lǐng)域已經(jīng)被越來越多的人的重視,我們認(rèn)定���,因為時間繼續(xù)移動����,在電腦信息通信技巧將上升到一個新的水平�,和的技巧內(nèi)容和包含的技巧概念將改變,在未來提高必然會有更深的改進(jìn)和創(chuàng)新����,面對這樣的前景,我們被丟棄的概念����,它應(yīng)該是剛性的,但固有的原始思維的提高����,通過多種方式,先后選擇和過濾�����,這將進(jìn)一步加強電腦信息信息技巧在人們生活中得到更多的應(yīng)用和推廣,使人類生活在真正意義上的信息時代�����,使世界歷史向前�����。
總之�,電腦通信和信息技巧的變化調(diào)整�����,人們的生活逐漸成為信息技巧����,各種電腦通信和信息技巧廣泛應(yīng)用于人們的生活,多媒體技巧���,寬帶信息技巧�����,移動通信技巧���,信息和信息安全技巧來使人們的生活更豐富多彩���,但在同一時間,使用電腦通信和信息技巧的健康和安全是也非常重要的在一個文明的社會需要進(jìn)步����,未來的電腦通信和信息技巧的提高將是不可估量的。
參考文獻(xiàn):
篇6
(1)計算機系統(tǒng)存在漏洞
目前��,我國中小學(xué)校園網(wǎng)絡(luò)中被普遍使用的操作系統(tǒng)是WIN7��。而由于技術(shù)發(fā)展水平的限制�,目前WINDOWS操作系統(tǒng)在服務(wù)器、防火墻�、TCP/IP協(xié)議等方面都存在大量安全漏洞,而且當(dāng)下應(yīng)用范圍比較廣泛的360殺毒軟件�����、騰訊電腦管家等殺毒修復(fù)軟件功能也十分有限����,對于互聯(lián)網(wǎng)這種無限開放的空間環(huán)境而言,這些漏洞被越來越多的人發(fā)現(xiàn),并加以利用�����。這些都為校園網(wǎng)絡(luò)的穩(wěn)定運行帶來了嚴(yán)重的影響和威脅�����。
(2)計算機病毒的破壞
威脅計算機功能運行的最普遍則來自于計算機病毒�����?��?梢哉f對于校園網(wǎng)絡(luò)而言,計算機病毒是破壞計算機系統(tǒng)正常運行��、破壞系統(tǒng)軟件��、損害文件資料�、導(dǎo)致網(wǎng)絡(luò)效率下降,甚至造成計算機及網(wǎng)絡(luò)系統(tǒng)癱瘓的最直接因素�����。具體來說,計算機病毒主要具有傳播速度快�、隱蔽性強、傳染途徑廣�����、潛伏期長�����、破壞力大等特點����。比如前幾年影響比較惡劣的熊貓燒香病毒,網(wǎng)絡(luò)執(zhí)行官�、網(wǎng)絡(luò)特工、ARPKILLER�����、灰鴿子等木馬病毒����,使得網(wǎng)絡(luò)集體掉線、網(wǎng)絡(luò)系統(tǒng)中的游戲賬號��、QQ賬號、網(wǎng)上銀行賬號密碼等被泄漏等等�����,嚴(yán)重威脅著中小學(xué)校園網(wǎng)絡(luò)的正常使用�。
(3)互聯(lián)網(wǎng)對校園網(wǎng)的非法入侵及破壞威脅
為了最大程度的享有信息資源,提高校園管理��、教學(xué)水平���,基本上所有中小學(xué)校園網(wǎng)絡(luò)都是與互聯(lián)網(wǎng)相連的����。這樣就導(dǎo)致了在享有互聯(lián)網(wǎng)無限資源的同時��,也時刻面臨著來自互聯(lián)網(wǎng)中的非法入侵風(fēng)險�����。比如最為常見的黑客利用網(wǎng)絡(luò)攻擊校園網(wǎng)絡(luò)服務(wù)器�����,竊取���、篡改或破壞學(xué)校重要信息等��,給學(xué)校日常的教學(xué)管理造成巨大危害����。
二�����、完善校園網(wǎng)絡(luò)信息安全的對策措施
維護(hù)校園網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程����。其往往涉及到網(wǎng)絡(luò)用戶、管理以及技術(shù)維護(hù)等方面的工作內(nèi)容��。因此����,本質(zhì)上講,網(wǎng)絡(luò)安全工作是一個循序漸進(jìn)��、不斷完善的過程�����。根據(jù)前人的研究成果,為了切實提高校園網(wǎng)絡(luò)的安全性�����,筆者認(rèn)為應(yīng)該從以下幾個方面進(jìn)行完善:
(1)采用身份認(rèn)證技術(shù)
由于校園網(wǎng)屬于開放性網(wǎng)絡(luò)�����,因此���,校園網(wǎng)對用戶的限制很少��。這樣就給一些非法入侵者提供了條件��。因此���,加強校園網(wǎng)絡(luò)的安全性,首先我們可以采用身份認(rèn)證的技術(shù)��,從用戶限制上提高網(wǎng)絡(luò)的安全性����。具體來說��,身份認(rèn)知是指通信方設(shè)置身份確認(rèn)來限制非授權(quán)用戶的進(jìn)入。這項技術(shù)在高等院校及圖書館等機構(gòu)中已經(jīng)得到了普遍盈盈���。而常見的身份認(rèn)證的方法有口令認(rèn)證法�����。其是指給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強密碼�����,同時系統(tǒng)管理員的口令不定期的予以更換��。
(2)防范系統(tǒng)安全漏洞
在日常的網(wǎng)絡(luò)系統(tǒng)維護(hù)中����,及時的對當(dāng)前的電腦操作系統(tǒng)進(jìn)行更新升級��,及時安裝各種系統(tǒng)補丁程序以及第三方系統(tǒng)管理軟件��,比如常見的360安全衛(wèi)士��、騰訊電腦管家等等�����,定期的進(jìn)行系統(tǒng)掃描機漏洞掃描,及時發(fā)現(xiàn)安全隱患����。這樣才能防止各種計算機病毒入侵網(wǎng)絡(luò),損壞計算機及系統(tǒng)軟件��,提高網(wǎng)絡(luò)使用的安全性�����。
(3)加強校園網(wǎng)絡(luò)監(jiān)控
篇7
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2011) 23-0000-02
Security Maintenance of Computer Network Information
Zhang Feng
(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)
Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.
Keywords:Computer network;Network and information security;Security maintenance strategy
一���、計算機網(wǎng)絡(luò)系統(tǒng)概述
(一)計算機網(wǎng)絡(luò)系統(tǒng)定義
計算機網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同��、功能獨立的多個計算機系統(tǒng)互聯(lián)起來����,以功能完善的網(wǎng)絡(luò)軟件實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)�����。通過計算機的互聯(lián)���,實現(xiàn)計算機之間的通信�,從而實現(xiàn)計算機系統(tǒng)之間的信息����、軟件和設(shè)備資源的共享以及協(xié)同工作等功能,其本質(zhì)特征在于提供計算機之間的各類資源的高度共享�����,實現(xiàn)便捷地交流信息和交換思想��。計算機網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)���、具有通信功能的多機系統(tǒng)和計算機網(wǎng)絡(luò)系統(tǒng)三個階段�。
(二)計算機網(wǎng)絡(luò)系統(tǒng)的組成
在計算機網(wǎng)絡(luò)系統(tǒng)中���,每臺計算機是獨立的�����,任何一臺計算機都不能干預(yù)其它計算機的工作����,任何兩臺計算機之間沒有主從關(guān)系。計算機網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成���。在網(wǎng)絡(luò)系統(tǒng)中�,硬件對網(wǎng)絡(luò)的性能起著決定的作用����,是網(wǎng)絡(luò)運行的實體,而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運行�����、提高效益和開發(fā)網(wǎng)絡(luò)資源的工具�����。
(三)計算機網(wǎng)絡(luò)的用途
1.共享資源:計算機網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計算機中的數(shù)據(jù)信息收集起來�����,進(jìn)行綜合分析處理����。并把分析結(jié)果反饋給相關(guān)的各個計算機中,使數(shù)據(jù)信息得到充分的共享�����。更重要的是,利用計算機網(wǎng)絡(luò)共享軟件��、數(shù)據(jù)等信息資源�,以最大限度地降低成本�,提高效率。
2.數(shù)據(jù)通信����。利用計算機網(wǎng)絡(luò)可以實現(xiàn)計算機用戶相互間的通信。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報文�����、收發(fā)電子郵件�����、相互協(xié)同工作等�����。這些對辦公室自動化��、提高生產(chǎn)率起著十分重要的作用。
二���、計算機網(wǎng)絡(luò)安全概述
(一)網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全����,是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞�、更改、泄露���,系統(tǒng)連續(xù)可靠正常地運行��,網(wǎng)絡(luò)服務(wù)不中斷����。廣義來說�,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性��、可用性�、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域����。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題���,也有管理方面的問題���,兩方面相互補充�����,缺一不可�。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊,管理方面則側(cè)重于內(nèi)部人為因素的管理���。
(二)網(wǎng)絡(luò)信息安全的脆弱性
1.網(wǎng)絡(luò)信息安全問題的產(chǎn)生�。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分�����。國際標(biāo)準(zhǔn)化組織把信息安全定義為"信息的完整性�����、可用性、保密性和可靠性"����;控制安全則指身份認(rèn)證、不可否認(rèn)性���、授權(quán)和訪問控制����。
2.互聯(lián)網(wǎng)與生俱有的開放性�����、交互性和分散性特征使人類所憧憬的信息共享�、開放、靈活和快速等需求得到滿足��。同時也產(chǎn)生了許多安全問題:(1)互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)�,TCP/IP是通用的協(xié)議,各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進(jìn)來��,各種安全威脅可以不受地理限制����、不受平臺約束�����,迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落�。(2)互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因�。互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計�����、實現(xiàn)���、維護(hù)的各個環(huán)節(jié)。設(shè)計階段����,由于沒有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞�����。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜�����,安全漏洞也越來越多。由于管理員或者用戶的技術(shù)水平限制����、維護(hù)管理工作量大等因素,這些安全機制并沒有發(fā)揮有效作用��。(3)互聯(lián)網(wǎng)威脅的普遍性是安全問題的主要原因之一���。(4)管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因���。
三、常見網(wǎng)絡(luò)攻擊方法及對策
(一)網(wǎng)絡(luò)攻擊的常見方法
1.口令入侵�����。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機���,然后再實施攻擊活動�。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號����,然后再進(jìn)行合法用戶口令的破譯。
2.放置特洛伊木馬程序���。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞�,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后�,它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序���。當(dāng)您連接到因特網(wǎng)上時���,這個程序就會通知攻擊者,來報告您的IP地址以及預(yù)先設(shè)定的端口�����。攻擊者在收到這些信息后�,再利用這個潛伏在其中的程序���,就可以任意地修改你的計算機的參數(shù)設(shè)定����、復(fù)制文件�、窺視你整個硬盤中的內(nèi)容等,從而達(dá)到控制你的計算機的目的����。
3.WWW的欺騙技術(shù)�����。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點的訪問�,如閱讀新聞組���、咨詢產(chǎn)品價格��、訂閱報紙����、電子商務(wù)等����。然而一般的用戶恐怕不會想到正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過,網(wǎng)頁上的信息是虛假的�����!例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器��,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候,實際上是向黑客服務(wù)器發(fā)出請求�����,那么黑客就可以達(dá)到欺騙的目的了����。
4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式����。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件���,從而使目的郵箱被撐爆而無法使用��。當(dāng)垃圾郵件的發(fā)送流量特別大時����,還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢���,甚至癱瘓。相對于其它的攻擊手段來說���,這種攻擊方法具有簡單��、見效快等優(yōu)點�����。
5.網(wǎng)絡(luò)監(jiān)聽和安全漏洞攻擊���。網(wǎng)絡(luò)監(jiān)聽是系統(tǒng)在進(jìn)行密碼校驗時����,用戶輸入的密碼需要從用戶端傳送到服務(wù)器端�����,而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽����。如果信息沒有加密,就可截取包括口令和賬號在內(nèi)的信息資料�����。
許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)�。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況����,就任意接受任意長度的數(shù)據(jù)輸入,把溢出的數(shù)據(jù)放在堆棧里����,系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令���,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)�。
(二)網(wǎng)絡(luò)攻擊應(yīng)對策略
在對網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識別的基礎(chǔ)上���,我們應(yīng)當(dāng)認(rèn)真制定有針對性的策略����。明確安全對象�,設(shè)置強有力的安全保障體系。有的放矢�,在網(wǎng)絡(luò)中層層設(shè)防,發(fā)揮網(wǎng)絡(luò)的每層作用����,做到未雨綢繆,預(yù)防為主�,將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運行狀況。
1.提高安全意識�����。不要隨意打開來歷不明的電子郵件及文件�����,不要隨便運行不太了解的人給你的程序����;盡量避免從Internet下載不知名的軟件、游戲程序��;密碼設(shè)置盡可能使用字母數(shù)字混排�����,單純的英文或者數(shù)字很容易窮舉��;及時下載安裝系統(tǒng)補丁程序����。
2.使用防毒��、防黑等防火墻軟件�����。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障��,也可稱之為控制進(jìn)/出兩個方向通信的門檻�。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)�,以阻檔外部網(wǎng)絡(luò)的侵入。
3.設(shè)置服務(wù)器�,隱藏自己的IP地址。保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器���。服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用����,它主要控制哪些用戶能訪問哪些服務(wù)類型�����。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時���,服務(wù)器接受申請����,然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容���、被服務(wù)的對象、服務(wù)者申請的時間�、申請者的域名范圍等來決定是否接受此項服務(wù),如果接受��,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求�。
4.將防毒、防黑當(dāng)成日常例性工作�����,定時更新防毒組件�����,將防毒軟件保持在常駐狀態(tài)�����,以徹底防毒�����。
5.提高警惕和備份資料,對于重要的個人資料做好嚴(yán)密的保護(hù)���,并養(yǎng)成資料備份的習(xí)慣�。加強對網(wǎng)絡(luò)信息安全的重視����,強化信息網(wǎng)絡(luò)安全保障體系建設(shè)。
(三)逐步消除網(wǎng)絡(luò)安全隱患
1.建立網(wǎng)絡(luò)安全長效機制的重要手段�。建立規(guī)范的網(wǎng)絡(luò)秩序,需要不斷完善法制��,探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則�����,為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架��;建立規(guī)范的網(wǎng)絡(luò)秩序����,還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù);建立規(guī)范的網(wǎng)絡(luò)秩序�,需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機制和手段���。
2.引發(fā)網(wǎng)絡(luò)安全事件的原因。據(jù)調(diào)查��,因“利用未打補丁或未受保護(hù)的軟件漏洞”����,占50.3%����;對員工不充分的安全操作和流程的培訓(xùn)及教育占36.3%;緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識教育�,占28.7%。因此��,要用直觀����、易懂、演示性的方式來加強員工的網(wǎng)絡(luò)安全意識水平���,降低企業(yè)面臨的各種風(fēng)險�,提高競爭力�。
3.保障信息安全任重道遠(yuǎn)�����。專家認(rèn)為��,我國目前網(wǎng)絡(luò)安全的推進(jìn)重點���,已開始由物理層面的防毒向文化、思想�、精神層面的防毒轉(zhuǎn)變,倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容����。截至目前,信息產(chǎn)業(yè)部啟動的“陽光綠色網(wǎng)絡(luò)工程”系列活動��,已經(jīng)取得顯著成果����,并正在長期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。
四���、結(jié)束語
網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展對網(wǎng)絡(luò)安全產(chǎn)品有了新的需求�����,因此具有巨大的市場前景的防火墻���、殺毒軟件����、安全認(rèn)證等產(chǎn)品將占據(jù)市場的主要份額�,網(wǎng)絡(luò)主動檢測和防御的技術(shù)也將有所發(fā)展。國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對齊全��,國內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒����、防火墻�、入侵檢測和安全評估、信息加密��、安全認(rèn)證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品����。全國信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個良好的開端。
參考文獻(xiàn):
[1]網(wǎng)絡(luò)安全技術(shù)介紹.
篇8
一���、概述
隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展����,網(wǎng)絡(luò)已成為高校資源共享、信息交流的重要平臺�,在科研、教學(xué)�、后勤管理以及對外交流與合作中扮演了重要角色。高校校園網(wǎng)絡(luò)安全問題越來越被人們所關(guān)注�����,計算機面臨的安全威脅是多方面的���,主要可以分為惡劣環(huán)境的影響���、偶然故障和錯誤、人為的攻擊破壞以及計算機病毒感染等�����。對于局域網(wǎng)����,由于其自然環(huán)境相對安全和穩(wěn)定�,所以對其安全性的研究主要集中在防止惡意用戶���、病毒等破壞系統(tǒng)中的信息或干擾系統(tǒng)的正常工作���。
二、安全隱患
(一)常見網(wǎng)絡(luò)攻擊手段
1�、利用網(wǎng)絡(luò)系統(tǒng)缺陷和后門攻擊
事實上沒有完美無缺的代碼,許多網(wǎng)絡(luò)系統(tǒng)都存在漏洞���,由于當(dāng)今的計算機網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用時的方便性�����,導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問�、權(quán)限控制和口令管理等許多方面存在安全缺陷和后門����,而這些缺陷和后門一但被黑客發(fā)現(xiàn)�,就會利用這些漏洞進(jìn)行密碼探測、系統(tǒng)入侵等攻擊�。
2、通過電子郵件進(jìn)行攻擊
電子郵件由于它的可實現(xiàn)性和應(yīng)用性比較廣泛�����,所以也使得網(wǎng)絡(luò)面臨著巨大的危害,黑客可以使用郵件炸彈或郵件Spaming向目的郵箱發(fā)送大量的垃圾郵件�,從而充滿郵箱,大量占用系統(tǒng)資源�����。
3�、解密攻擊
在Internet上,使用密碼進(jìn)行身份驗證是最常見���、最重要的安全保護(hù)方法���,只要使用密碼登錄,系統(tǒng)就會認(rèn)為你是經(jīng)過授權(quán)的正常用戶�,因此,竊取密碼也是黑客進(jìn)行攻擊的重要手段�。
4、后門軟件攻擊
我們知道����,一臺計算機上有65535個端口,可以把它們看做是計算機為了與外界連接所開的65535門�。后門軟件攻擊一般稱為木馬攻擊�����,通過木馬打開這些后門��,會使用客戶端程序登錄已安裝好服務(wù)器端程序的計算機��,而這些程序都不大��,一般都會依附于一些軟件上�����。
5����、拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是攻擊者想辦法讓目標(biāo)機器停止提供服務(wù)�����,是黑客常用的攻擊手段��。其實對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分���,只要能夠?qū)δ繕?biāo)造成麻煩�,使某些服務(wù)被暫停甚至主機死機���,都屬于拒絕服務(wù)攻擊�。攻擊者進(jìn)行拒絕服務(wù)攻擊�,實際上讓服務(wù)器實現(xiàn)兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿,不接收新的請求����;二是使用IP欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位�����,影響合法用戶的連接���。
(二)高校網(wǎng)絡(luò)安全隱患
由于我國計算機網(wǎng)絡(luò)起步比較晚����,高校計算機網(wǎng)絡(luò)興起于上世紀(jì)90年代中后期�,網(wǎng)絡(luò)安全防護(hù)能力水平不高。目前���,我國高校計算機網(wǎng)絡(luò)安全管理普遍存在安全隱患�。表現(xiàn)如下:
1、學(xué)校網(wǎng)站主頁鏈接被更改���。
2�、局域網(wǎng)內(nèi)IP 地址被盜用�。
3、服務(wù)器和客戶端感染病毒��,輕則各別客戶端黑屏���、重啟或速度變慢�����;重則被黑客利用漏洞入侵主機���,盜用信息,嚴(yán)重地則造成整個校園網(wǎng)癱瘓��。
4�����、垃圾郵件沖擊郵件服務(wù)器,使郵件服務(wù)被徹底癱瘓�����。
究其原因�����,有以下幾方面:
5�����、網(wǎng)絡(luò)防御投入不足
網(wǎng)絡(luò)防御是一項大工程�,包括硬件和軟件的投入����,缺乏必要的投入,網(wǎng)絡(luò)用戶的身份無法識別���,網(wǎng)絡(luò)出口沒有統(tǒng)一管理�,缺少對黑客��、病毒的有效防御�,校園網(wǎng)的安全性就受到嚴(yán)重的威脅,是導(dǎo)致網(wǎng)絡(luò)安全問題的主要原因�����。
6、安全防范意識不強
由于人們對于計算機知識的掌握良莠不齊��,甚至有些人對計算機技術(shù)一無所知��,這樣會構(gòu)成高校網(wǎng)絡(luò)安全的隱患���。有些網(wǎng)絡(luò)用戶對防病毒不是很關(guān)心�,沒有認(rèn)識到殺毒軟件的重要性���,或者裝上殺毒軟件后基本不升級��,出現(xiàn)問題后悔莫及���;現(xiàn)在E-mail用處很大,很多人對于郵件都是隨意開啟�,收件者在無防范的情況下執(zhí)行了黑客程序,不僅會泄密文件����,甚至整個硬盤資料都可能破壞掉。可以看出安全防范意識不強使高校的辦公���、教學(xué)�����、科研受到了前所未有的打擊。
7���、網(wǎng)絡(luò)管理人員水平不高
現(xiàn)在很多的網(wǎng)管人員平時更多地鉆研計算機應(yīng)用���、網(wǎng)絡(luò)方面的專業(yè)知識,對安全問題沒能投入更多的精力���,在工作中�����,對于網(wǎng)絡(luò)安全管理的技術(shù)和經(jīng)驗掌握不足��,不能應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境����,對于突發(fā)事件缺乏網(wǎng)絡(luò)安全事故的處理能力,這也會導(dǎo)致安全隱患�。
三、改進(jìn)措施
(一)加大投入力度
學(xué)校應(yīng)重視對網(wǎng)絡(luò)安全設(shè)備的投入�,要有硬件防火墻、網(wǎng)絡(luò)監(jiān)控軟件和殺毒軟件構(gòu)成的防護(hù)體系��,行之有效的保護(hù)校園內(nèi)外網(wǎng)絡(luò)�����。
(二)加強網(wǎng)絡(luò)安全教育
定期對校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全教育�����;強制安裝殺毒軟件�,并要經(jīng)常更新病毒庫;謹(jǐn)慎打開電子郵件���;對于網(wǎng)頁上的鏈接�,不該點擊的不要點擊�;設(shè)置密碼時不要過于簡單等。
(三)提高網(wǎng)絡(luò)管理人員業(yè)務(wù)水平
加強網(wǎng)管人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)�,通過開辦網(wǎng)絡(luò)安全培訓(xùn)班,系統(tǒng)講解網(wǎng)絡(luò)安全相關(guān)知識����,并且結(jié)合硬件����、軟件�����、數(shù)據(jù)和網(wǎng)絡(luò)等各方面安全問題�����,進(jìn)行安全教育�,提高網(wǎng)管人員的理論知識和操作技能�。
四、結(jié)論
高校網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程���,需要使用各種硬件設(shè)備�����、軟件工具來綜合防護(hù)�,更需要網(wǎng)絡(luò)管理人員和在校師生的共同努力��。
參考文獻(xiàn):
篇9
計算機網(wǎng)絡(luò)安全問題無論在生活中還是在工作中,都逐漸成為人們的焦點話題�����,尤其隨著時代的發(fā)展��,電腦科技水平也在不斷進(jìn)步�����,同時計算機網(wǎng)絡(luò)的形式和內(nèi)容也加大了自身的開放性����,形成了網(wǎng)絡(luò)信息內(nèi)容豐富、形式多樣�、分布廣泛的特征,同時網(wǎng)絡(luò)信息也是面向所有大眾的���,這也就使黑客和木馬等惡意軟件有了可乘之機�����,因此�,加強對計算機網(wǎng)絡(luò)安全防范措施有著重要的時代意義和現(xiàn)實意義�����。
1 計算機網(wǎng)絡(luò)常見的安全威脅
現(xiàn)如今在計算機使用過程中,有很多方面的因素都會導(dǎo)致安全系統(tǒng)受到威脅���,例如網(wǎng)絡(luò)自身結(jié)構(gòu)的不合理���、對計算機網(wǎng)絡(luò)的操作不當(dāng)、安全意識不強�����、管理不完善等����,這些都有可能給信息的外泄帶來一定程度上的危害�����,而這些危險也表現(xiàn)在很多方面��,隨著網(wǎng)絡(luò)開放性的不斷增強��,網(wǎng)絡(luò)應(yīng)用系統(tǒng)涉及的領(lǐng)域也更廣泛�����,因此,計算機網(wǎng)絡(luò)常見的安全威脅也表現(xiàn)得多種多樣���,具體可以分為以下幾個方面����。
1.1 計算機網(wǎng)絡(luò)硬件方面的威脅
網(wǎng)絡(luò)硬件作為一種生產(chǎn)出來的產(chǎn)品����,難免會出現(xiàn)大大小小的問題��,據(jù)調(diào)查顯示��,目前在計算機網(wǎng)絡(luò)硬件中存有的問題就有九十多種��,其中通過路由器產(chǎn)生的問題最多�,因為很多遠(yuǎn)程用戶沒有經(jīng)過授權(quán),非法通過路由器對使用者的網(wǎng)絡(luò)進(jìn)行修改���、訪問和重啟��,更有甚者����,使用一些炸彈軟件對路由器進(jìn)行轟炸,這些都給計算機網(wǎng)絡(luò)的使用帶來威脅��,很多黑客利用路由器的使用漏洞���,把網(wǎng)絡(luò)信息轉(zhuǎn)移到互聯(lián)網(wǎng)上其它的服務(wù)器中�,接著用一些非法手段成立不真實的虛假網(wǎng)站��,用它來竊取一些機密的資料和文件��,這都是利用計算機硬件的漏洞����,鉆了硬件設(shè)施保密措施不完善的空子。而現(xiàn)階段的計算機安全防范中�,對類似這樣來自硬件方面的威脅來說,還沒有更好的處理方法���,需要引起有關(guān)部門的重視。
1.2 計算機網(wǎng)絡(luò)軟件方面的威脅
1.2.1 來自黑客和惡意軟件方面的威脅�。黑客往往利用不法手段對網(wǎng)絡(luò)用戶信息進(jìn)行竊取和使用,黑客使用的工具往往也是多種多樣的����,最常見的就是特洛伊木馬���,木馬是黑客進(jìn)行遠(yuǎn)程操控的工具,有很強的隱蔽性�,一般不易于發(fā)現(xiàn),也不易于準(zhǔn)確地確定木馬在計算機中的位置����,這些都不利于對木馬的消除和防范,由于木馬本還具有很強的非授權(quán)性���,它可以通過很多方式進(jìn)行偽裝����,減少被用戶識別出來的概率�,這些方法包括把更換圖標(biāo)、顯示出錯�、端口定制、自動銷毀����、更換木馬名、與文件進(jìn)行捆綁等,能過這些方法���,都導(dǎo)致很多木馬不易被查出�,即使用戶發(fā)現(xiàn)了木馬的存在����,也不容易對其存在的位置進(jìn)行準(zhǔn)確的定位,而追查和找出這些木馬就更無從入手了����,另外,隨著時代的進(jìn)步��,木馬盜取信息的手段也越來越先進(jìn)����,它可以跟隨計算機的運用而運用,然后盜取信息�,其中包括辨別竊取來的信息和獲得接受到的信息,然后給予相應(yīng)的盜取手段�����,可見��,特洛伊木馬等惡意軟件對計算機來說無疑是一個定時炸彈��,用戶不易發(fā)現(xiàn)也不易察覺的特點使木馬的侵入更加猖狂和肆意���。
對于黑客來說��,把計算機中投入病毒是好的手段�����,病毒對計算機中的數(shù)據(jù)和文件都可以造破壞�,同時它可以通過自身的功能在計算機中重新設(shè)入另一程序�����,這就導(dǎo)致一些計算機在遇到病毒之后��,用戶對計算機的使用情況在不知不覺中受到了監(jiān)視����,而其中的網(wǎng)絡(luò)資源和信息也就很輕易地會被冒用和取代,而通過病毒植入進(jìn)來的新程序����,往往會迅速繁殖,使整個計算機網(wǎng)絡(luò)都充滿病毒,最后使網(wǎng)絡(luò)不能正常運轉(zhuǎn)�。由此可見,計算機病毒給軟件網(wǎng)絡(luò)帶來了巨大的威脅��。
1.2.2 垃圾郵件?����,F(xiàn)如今郵件是人們生活和工作必不可少的使用工具�����,同時也是人們?nèi)粘Mㄓ嵉闹匾侄?����,而這些電子郵件的大量使用和終端的開放性都給一些惡意分子可乘之機����,使用戶受到不同適度的損失,另外�,還有一些黑客能過郵件盜取用戶資料和信息,使用戶的財產(chǎn)安全受到損失�,尤其在日常生活中,很多人會收到一些垃圾郵件�����,往往這些郵件是帶有病毒的,一旦這些病毒郵件被打開���,后果往往不堪設(shè)想,因為這些垃圾郵件中藏有的病毒會隨著用戶的打開���,而迅速蔓延到整個電腦程序�,甚至產(chǎn)生信息爆炸的危險�����,使電腦中的寶貴資料受到攻擊�。因此,這些垃圾郵件對整個電腦服務(wù)器和電腦文件的損害是非常大的���,在計算機的日常使用過程中值得每個用戶的關(guān)注和重視�。
1.3 網(wǎng)絡(luò)信息輸送方面的威脅
1.3.1 數(shù)據(jù)丟失問題��。隨著計算機信息技術(shù)的不斷應(yīng)用�����,人們對數(shù)據(jù)和文件的傳送都要依靠網(wǎng)絡(luò)來完成,那么在數(shù)據(jù)傳送的過程中���,就有可能出現(xiàn)誤傳或者文件丟失的情況����,一方面來看��,很多數(shù)據(jù)由于電腦在操作中受到輻射物的干擾而出現(xiàn)暫的中斷和損壞���,這就不利于數(shù)據(jù)的錄入和傳送��,同時���,被中斷和干擾的數(shù)據(jù)很難得到恢復(fù),這就使很多進(jìn)行在中途的數(shù)據(jù)傳送工作中斷���,而之前的工作都前功盡棄了���,給用戶的操作帶來麻煩,尤其在企業(yè)單位的工作中���,更有可能給企業(yè)帶來不同程度的損失�����。
1.3.2 用戶權(quán)限設(shè)置問題����。一般情況下,對計算機系統(tǒng)的管理是非常嚴(yán)格的�����,尤其在安全性能方面�,更是要做到層層把關(guān)�����,不給惡意破壞分子留有余地���,在計算機網(wǎng)絡(luò)中�,管理員擁有最高的權(quán)限��,而實際操作中����,往往會出現(xiàn)一些漏洞�����,這些漏洞就使一些惡意分子有了可乘之機����,趁機潛入到用戶系統(tǒng)中����,竊取用戶的賬號和密碼,并能過這些信息獲取用戶的其它資料��,或者對其它服務(wù)器進(jìn)行威脅����,其中常見的威脅有拒絕服務(wù)、物理途徑的泄露和任意執(zhí)行的錯誤等����。
2 對計算機網(wǎng)絡(luò)安全威脅的防范措施
由于計算機網(wǎng)絡(luò)使用者的廣泛性和開放性,難免會出現(xiàn)很多漏洞��,使惡意破壞分子趁虛而入��,盜取用戶資料��,并利用病毒、木馬�、垃圾郵件等多種方式對用戶數(shù)據(jù)資料進(jìn)行破壞,面對這些形式多樣的網(wǎng)絡(luò)安全問題�,個人和企業(yè)的信息資料的安全性都受到了威脅,因此��,如何采取正確的防范措施保護(hù)網(wǎng)絡(luò)的安全日益成為人們關(guān)注的焦點�。
2.1 使用正確的殺毒軟件
殺毒軟件對電腦病毒來說無疑是致命的克星,尤其對于現(xiàn)階段的殺毒軟件來說�,它具有很強的智能化特征,可以在無需人工操作的情況下�,自行對一些惡意軟件和病毒進(jìn)行攔截����,或者自動彈出提示欄提醒用戶該軟件的不良性,因此�,給很多非專業(yè)型的計算機使用者一個很好的提醒,方便普通大眾人們的使用���,減少了很多病毒的侵害���,但是也有很多電腦使用者不重視對殺毒軟件的安裝,認(rèn)為沒有必要�����,這就減少了電腦對病毒的抵御能力,降低了計算機的安全系數(shù)����,在沒有安全保障的情況下運行電腦,無疑使病毒從各個方面都可以對電腦產(chǎn)生威脅�����,增加了病毒入侵的可能性���,因此����,安裝殺毒軟件是防范網(wǎng)絡(luò)安全威脅最普遍也是最簡單的方式�,無論在工作還是在生活中,它都是防止病毒入侵的有利手段���。
2.2 文明上網(wǎng)��,加強電腦清理工作
電腦在長期的使用過程中�����,往往會出現(xiàn)很多問題���,如果不對其進(jìn)行及時的處理�����,可能使問題惡化����,最后造成難以處理的后果��,因此�,無論是個人還是企業(yè)單位都要加強電腦的清理工作,定期對電腦進(jìn)行體檢�,使用科學(xué)的殺毒軟件對整個電腦的系統(tǒng)進(jìn)行全盤掃描的盤查�����,及時發(fā)現(xiàn)其中存在的網(wǎng)絡(luò)威脅�����,并給予整治,例如360殺毒軟件�����、金山殺毒軟件以及現(xiàn)階段出現(xiàn)的各種新型的殺毒系統(tǒng)都可以對一些惡意病毒進(jìn)行有效盤查和清理�����,另外�,用戶在使用網(wǎng)絡(luò)信息時要注意正確、文明上網(wǎng)��,對于惡意��、不法信息要拒絕接收和察看�,尤其對于很多惡意郵件來說,往往在打開程序的時候���,這些病毒便自動植入進(jìn)用戶的電腦中然后迅速繁殖�,盜取用戶信息�,給用戶的安全造成很大威脅,因此��,用戶在使用電腦時要注意科學(xué)�、文明上網(wǎng)��,并且定期使用專業(yè)性較強��、質(zhì)量有保證的殺毒系統(tǒng)對電腦進(jìn)行體檢和清理��,這樣才能達(dá)到保護(hù)電腦和用戶信息安全的目的��。
2.3 對重點計算機系統(tǒng)要加強維護(hù)
現(xiàn)如今��,對計算機系統(tǒng)的防護(hù)不只依賴于簡單的殺毒軟件�����,更有如防火墻等高級的保護(hù)措施���,對于重點單位如政府、國有企業(yè)��、國家安全部門等重要的機構(gòu)組織來說����,對網(wǎng)絡(luò)信息安全的保護(hù)工作就顯得更為重要�,一旦這些單位的信息泄露或者被攻擊,那么給企業(yè)帶來的危害是不可估量的���,因此�����,一定要加強對這些單位的重點保護(hù)����,例如加強防火墻的數(shù)量,使用多個防火墻進(jìn)行多重保護(hù)��,另外���,為了從根源上避免給惡意分子趁虛而入的機會�����,可以使單位的網(wǎng)絡(luò)只使用局域網(wǎng)����,而不使用互聯(lián)網(wǎng)�����,另外���,對網(wǎng)絡(luò)的安全管理也要有專業(yè)人員負(fù)責(zé)��,同時也要設(shè)置特定的工作員進(jìn)行安全系統(tǒng)的維護(hù)�,使網(wǎng)絡(luò)安全時時有人監(jiān)督,定期進(jìn)行排查��,這樣就使病毒威脅一旦出現(xiàn)就可以在第一時間被發(fā)現(xiàn)和處理����,保證了計算機網(wǎng)絡(luò)的安全。
3 結(jié)束語
長期以來�,網(wǎng)絡(luò)安全問題都是人們關(guān)注的焦點話題,它與人們的生活和工作都息息相關(guān)���,現(xiàn)如今�����,面對五花八門的網(wǎng)絡(luò)威脅因素��,人們更應(yīng)該增強對網(wǎng)絡(luò)安全威脅的防范意識�,積極采取措施����,加強對網(wǎng)絡(luò)安全的保護(hù)工作,從使用計算機的方方面面進(jìn)行保護(hù)和管理�,從而對網(wǎng)絡(luò)安全威脅進(jìn)行正確、有效的防范����。
參考文獻(xiàn):
[1]汪勝利,魏敬宏電力企業(yè)計算機網(wǎng)絡(luò)安全保密管理探析[J].電力信息化���,2006�,4(9).
[2]邱祥陽��,談網(wǎng)絡(luò)安全的幾個問題[J].科技信息(學(xué)術(shù)版)���,2008(27).
[3]高全忠��,檔案信息與網(wǎng)絡(luò)服務(wù)展望[J].浙江檔案����,2003(11).
[4]趙志國���,加強信息網(wǎng)絡(luò)安全保障做好網(wǎng)絡(luò)安全應(yīng)急管理[J].信息網(wǎng)絡(luò)安全�����,2008(5).
[5]聶多均�����,高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析與對策[J].人力資源管理(學(xué)術(shù)版)�,2010(4).
篇10
引言
當(dāng)今世界,信息技術(shù)革命日新月異�,對國際政治、經(jīng)濟(jì)����、文化、社會�、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響。信息化和經(jīng)濟(jì)全球化相互促進(jìn)���,互聯(lián)網(wǎng)已經(jīng)融入社會生活方方面面����,深刻改變了人們的生產(chǎn)和生活方式�����。網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身,被視為繼陸�、海、空�、天之后的“第五空間”。如何應(yīng)對網(wǎng)絡(luò)安全威脅���,雖然國內(nèi)外在網(wǎng)絡(luò)安全管理領(lǐng)域不斷地探索,但網(wǎng)絡(luò)安全問題想要徹底的規(guī)避還需要更加完善的技術(shù)與管理����。
1.網(wǎng)絡(luò)安全管理的現(xiàn)狀
網(wǎng)絡(luò)安全管理是保障網(wǎng)絡(luò)正常運行的基礎(chǔ),網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,防止網(wǎng)絡(luò)系統(tǒng)因為突發(fā)事件或惡意的攻擊而遭到破壞�、更改、泄露�,系統(tǒng)連續(xù)、可靠正常地運行��,網(wǎng)絡(luò)服務(wù)不中斷�。從廣義來說�����,凡是涉及到網(wǎng)絡(luò)上信息的保密性�、完整性�����、可用性����、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。技術(shù)手段是網(wǎng)絡(luò)安全管理的必要手段��,包括網(wǎng)絡(luò)安全硬件��、網(wǎng)絡(luò)安全軟件和網(wǎng)絡(luò)安全服務(wù)����。其中,網(wǎng)絡(luò)硬件包括防火墻和VPN��、獨立的VPN�、入侵檢測系統(tǒng)、認(rèn)證令牌環(huán)卡、生物識別系統(tǒng)�����、加密機和芯片����。網(wǎng)絡(luò)安全軟件包括安全內(nèi)容管理、防火墻和VPN�����、入侵檢測系統(tǒng)���、安全3A、加密等�����。其中安全內(nèi)容管理還包括防病毒����、網(wǎng)絡(luò)控制和郵件掃描,安全3A包括授權(quán)�、認(rèn)證和管理等,這些技術(shù)手段的運用在一定程度上促進(jìn)了網(wǎng)絡(luò)安全管理的有效性。
但是由于網(wǎng)絡(luò)的復(fù)雜性�,在當(dāng)前網(wǎng)絡(luò)管理中具有很大的不穩(wěn)定性,所以網(wǎng)絡(luò)安全管理具有很大的挑戰(zhàn)性���。我國整體的網(wǎng)絡(luò)安全意識相對缺乏�,自主創(chuàng)新方面還相對落后���,網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)能力較差�����,參與信息安全管理的機構(gòu)權(quán)威性不夠�����,并且大部分的網(wǎng)絡(luò)設(shè)施還依靠進(jìn)口���,這就導(dǎo)致我國網(wǎng)絡(luò)安全管理的效果不明顯。不過�����,據(jù)調(diào)查顯示���,如今我國對網(wǎng)絡(luò)安全管理的重視程度越來越高�����,80%以上的單位已經(jīng)配備了專門的安全管理人員��,并有超過10%的單位建立了自己的網(wǎng)絡(luò)安全組織��。但也仍然存在安全管理人員沒有經(jīng)過嚴(yán)格的培訓(xùn)����、安全經(jīng)費投入比例較少等問題。如圖1所示:
圖1
圖1所示是對我國當(dāng)前網(wǎng)絡(luò)安全管理現(xiàn)狀的調(diào)查����,可見網(wǎng)絡(luò)安全管理問題已經(jīng)得到人們的重視�,但能夠達(dá)到網(wǎng)絡(luò)安全管理程度很高的單位所占比例還比較少。
而在國外��,西方發(fā)達(dá)國家從上世紀(jì)八十年代就開始重視網(wǎng)絡(luò)安全問題��,在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)上也比較完備��,并且很多網(wǎng)絡(luò)安全技術(shù)�����、防護(hù)技術(shù)至今還是未向外公開的。但是即便如此����,國外的網(wǎng)絡(luò)安全問題并沒有被遏制,計算機犯罪及網(wǎng)絡(luò)侵權(quán)問題仍然嚴(yán)重威脅著網(wǎng)絡(luò)使用的安全���,并且?guī)砹藝?yán)重的經(jīng)濟(jì)損失���。因此,不論是國內(nèi)還是國外���,網(wǎng)絡(luò)安全管理的現(xiàn)狀都不容樂觀��,必須加大管理力度及投入��,制定合理的網(wǎng)絡(luò)安全管理措施�����。
2.網(wǎng)絡(luò)安全常見問題
2.1 病毒問題
病毒是威脅網(wǎng)絡(luò)安全的常見問題之一�。根據(jù)《2013年中國網(wǎng)絡(luò)安全報告》現(xiàn)實我國中毒機器環(huán)比大幅增長�。網(wǎng)絡(luò)病毒主要指的是一種特殊的程序��,這類程序能夠竊取網(wǎng)絡(luò)���、終端設(shè)備上的隱私,并且對網(wǎng)絡(luò)的正常運行會造成一定的影響�。如果感染上病毒,則系統(tǒng)的運行效率會急劇下降��,甚是會使得系統(tǒng)死機或造成毀壞����,導(dǎo)致文件及數(shù)據(jù)的丟失,或者導(dǎo)致重要部件的損壞���。病毒在網(wǎng)絡(luò)的作用下傳播的速度非?����?欤瑢W(wǎng)絡(luò)安全的威脅性非常大���。
2.2 黑客攻擊問題
黑客攻擊問題也是計算機網(wǎng)絡(luò)安全問題之一�。2013年�,電腦管家網(wǎng)址安全云中心監(jiān)控到被黑客攻破利用的網(wǎng)絡(luò)20.3萬個�。黑客本來是指掌握較高計算機技術(shù)的人群��,但在這類人群中有部分人利用自己的技術(shù)對計算機網(wǎng)絡(luò)進(jìn)行攻擊或破壞��。一般而言���,黑客攻擊可以分為兩類�����,即破壞性攻擊和非破壞性攻擊����。非破壞性攻擊在實施以后往往會擾亂計算機網(wǎng)絡(luò)系統(tǒng)的正常運行����,但對系統(tǒng)內(nèi)的資料并不進(jìn)行竊取,攻擊的方式一般為拒絕服務(wù)攻擊或信息炸彈�。而破壞性攻擊則會侵入計算機網(wǎng)絡(luò)系統(tǒng),竊取保密資料����,或者對目標(biāo)文件進(jìn)行破壞,因此這類攻擊對計算機安全的威脅性非常大��。
2.3 垃圾郵件問題
垃圾郵件也是計算機網(wǎng)絡(luò)安全面臨的重要問題。其主要是利用公開的電子郵件地址��,進(jìn)行垃圾信息的傳遞�,將商業(yè)信息、宗教信息及政治活動的信息強行的通過電子郵件的形式進(jìn)行傳遞�,強迫別人接受垃圾郵件。這類郵件中的不安全內(nèi)容及信息會傳遞到用戶的郵箱當(dāng)中���,能夠助力不法活動的組織及傳播��,對整個社會都有一定的安全威脅��。
2.4 間諜軟件問題
間諜軟件對網(wǎng)絡(luò)安全的威脅性非常大��,間諜軟件對網(wǎng)絡(luò)安全的影響不在于對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞����,而是通過這類軟件的植入可以竊取用戶的信息���,并且可以監(jiān)視用戶的行為����,進(jìn)行廣告的�����,甚至對計算機系統(tǒng)的設(shè)置進(jìn)行更改��,不僅用戶的隱私被暴露�����,影響計算機網(wǎng)絡(luò)的安全��,而且還會影響計算機系統(tǒng)的性能�。特別是隨著智能手機、平板電腦的快速普及���,移動互聯(lián)網(wǎng)安全形勢不容樂觀�����,帶來的數(shù)據(jù)信息泄露問題也更為突出����。
2.5 網(wǎng)絡(luò)犯罪問題
網(wǎng)絡(luò)犯罪是一種通過竊取口令的方式非法的侵入到用戶的系統(tǒng)之后����,進(jìn)行有害信息的傳遞��,并惡意對系統(tǒng)進(jìn)行破壞的犯罪行為�。網(wǎng)絡(luò)犯罪通過網(wǎng)絡(luò)的途徑進(jìn)行詐騙�����、盜竊等活動��,對網(wǎng)絡(luò)安全的威脅非常之大����,并且對整個社會的安全及穩(wěn)定性也會造成極大的影響,必須予以嚴(yán)厲的懲治�。
2.6 突發(fā)事件導(dǎo)致的安全問題
突發(fā)事件所導(dǎo)致的網(wǎng)絡(luò)安全問題不容忽視,這類事件主要可以分為三種情況:
第一�,由于突發(fā)的自然災(zāi)害,如地震�����、火災(zāi)���、臺風(fēng)等而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;
第二�,由于突發(fā)的事故,如電力的終端��、軟件及硬件設(shè)備的故障等原因���,而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;
第三,由于人為原因而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞����,這里的人為原因主要是指人為的破壞網(wǎng)絡(luò)的線路及相關(guān)的網(wǎng)絡(luò)設(shè)備。
這三類事件的發(fā)生往往是對網(wǎng)絡(luò)軟件或硬件設(shè)備的損壞�,從而導(dǎo)致信息的丟失及不良信息的流入,給網(wǎng)絡(luò)安全帶來一定的影響���。
3.網(wǎng)絡(luò)安全管理建議
3.1 提高網(wǎng)絡(luò)安全防范意識
網(wǎng)絡(luò)安全是事關(guān)國家安全和國家發(fā)展���、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題,網(wǎng)絡(luò)安全問題僅通過技術(shù)手段來解決是不夠的�,提高網(wǎng)絡(luò)安全防范意識是促進(jìn)網(wǎng)絡(luò)安全管理有效性的保障。首先�����,人員因素是提高安全管理環(huán)節(jié)的重要一環(huán)�����,加強對網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育,全面提高人員技術(shù)水平��、政治覺悟和安全意識是網(wǎng)絡(luò)安全的重要保障�。要加強安全防范意識,以有效的排除網(wǎng)絡(luò)安全影響因素�����。其次��,加強網(wǎng)絡(luò)安全宣傳�,明確網(wǎng)絡(luò)安全問題所帶來的嚴(yán)重后果,在所有的網(wǎng)民之中樹立起維護(hù)網(wǎng)絡(luò)安全的意識�����,從而自覺抵制影響網(wǎng)絡(luò)安全的行為���。
3.2 加強自主知識產(chǎn)權(quán)技術(shù)開發(fā)
目前中國網(wǎng)絡(luò)信息核心技術(shù)和關(guān)鍵設(shè)備嚴(yán)重依賴他國�����。相關(guān)數(shù)據(jù)顯示���,全球網(wǎng)絡(luò)根域名服務(wù)器為美國掌控;中國90%以上的高端芯片依賴美國幾家企業(yè)提供;智能操作系統(tǒng)的90%以上由美國企業(yè)提供�。中國政府�、金融、能源��、電信����、交通等領(lǐng)域的信息化系統(tǒng)主機裝備中近一半采用外國產(chǎn)品����。基礎(chǔ)網(wǎng)絡(luò)中七成以上的設(shè)備來自美國思科公司�����,幾乎所有的超級核心節(jié)點���、國際交換節(jié)點��、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科公司掌握���。雖然華為����、中國移動等公司研發(fā)應(yīng)用了一批擁有自主知識產(chǎn)權(quán)的技術(shù)產(chǎn)品���,但要建設(shè)具有自主知識產(chǎn)權(quán)的信息產(chǎn)業(yè)核心技術(shù)����,實現(xiàn)我國信息產(chǎn)業(yè)自主創(chuàng)新與跨越發(fā)展�����,需要進(jìn)一步加強頂層設(shè)計����,集中攻克事關(guān)國家戰(zhàn)略利益的信息產(chǎn)業(yè)關(guān)鍵技術(shù),研制一批具有自主知識產(chǎn)權(quán)的重要設(shè)備和關(guān)鍵產(chǎn)品����。
3.3 完善網(wǎng)絡(luò)技術(shù)管理
技術(shù)與管理一直是信息安全工作的焦點問題,從BISS公布的數(shù)據(jù)看�,超過70%的信息安全事故如果事先加強管理都是可以避免的,也就是三分技術(shù)���、七分管理����,二者并重。在網(wǎng)絡(luò)安全防護(hù)方面��,國家雖然推行了安全等級和分級保護(hù)的眾多規(guī)定�,但部門和重點企業(yè)單位更多用設(shè)備購置來滿足安全分級要求,安全后期服務(wù)沒有常態(tài)化�。這導(dǎo)致安全防御設(shè)備使用成效低下,無法及時監(jiān)測內(nèi)部安全態(tài)勢�����,完成系統(tǒng)升級等服務(wù)�����。因此��,必須要建立健全網(wǎng)絡(luò)安全管理機制�,做好物理環(huán)境的安全管理��、網(wǎng)絡(luò)系統(tǒng)管理���、以及網(wǎng)絡(luò)安全使用規(guī)范�����。此外�,完善網(wǎng)絡(luò)安全管理相關(guān)技術(shù)是促進(jìn)網(wǎng)絡(luò)安全管理的重要保障。首先����,要更好的完善傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù);其次,要積極開展雙邊���、多邊的互聯(lián)網(wǎng)國際交流合作�����,不斷應(yīng)用拓展及開發(fā)新技術(shù)��。
3.4 強化法律手段對網(wǎng)絡(luò)安全管理的干預(yù)
法律是信息網(wǎng)絡(luò)安全的制度保障����,強化法律手段對網(wǎng)絡(luò)安全管理的干預(yù)是促進(jìn)網(wǎng)絡(luò)安全問題得以解決的重要手段����。
首先,要借鑒國外的相關(guān)成功案例�,結(jié)合我國的實際情況����,對我國的網(wǎng)絡(luò)安全法律法規(guī)進(jìn)行完善;
其次�����,建立高素質(zhì)的網(wǎng)絡(luò)安全執(zhí)法隊伍�����,促使網(wǎng)絡(luò)安全問題能夠及時的被發(fā)現(xiàn)��,從而提高執(zhí)法的效率;
第三�����,建立規(guī)范的網(wǎng)絡(luò)運行秩序���,嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為,并定期進(jìn)行網(wǎng)絡(luò)秩序的整頓�,以預(yù)防網(wǎng)絡(luò)安全問題的出現(xiàn)。
3.5 加大網(wǎng)絡(luò)安全專業(yè)人才隊伍建設(shè)
據(jù)了解���,2012年�,中國網(wǎng)絡(luò)安全領(lǐng)域的人才需求量已達(dá)50多萬人,當(dāng)時我國網(wǎng)絡(luò)信息安全專業(yè)人才僅約4萬人��,而每年我國網(wǎng)絡(luò)信息安全專業(yè)畢業(yè)生卻不足萬人����,人才缺口凸顯。世界范圍內(nèi)����,網(wǎng)絡(luò)安全人才也是稀缺資源。未來網(wǎng)絡(luò)安全領(lǐng)域的競爭一定是人才競爭����,對比國內(nèi)外在網(wǎng)絡(luò)信息安全領(lǐng)域的投入力度和方式發(fā)現(xiàn),中國的投入仍相對集中于“硬件”上�,而怎樣培養(yǎng)出更適應(yīng)中國網(wǎng)絡(luò)安全實踐需要的人才、怎樣將優(yōu)秀人才留在中國國內(nèi)以及網(wǎng)絡(luò)安全保障體系內(nèi)�����,是我們需要不斷思考的問題�。
4.結(jié)束語
隨著云計算、物聯(lián)網(wǎng)��、移動互聯(lián)網(wǎng)、大數(shù)據(jù)���、智能化等網(wǎng)絡(luò)信息化新興應(yīng)用持續(xù)拓展���,未來中國網(wǎng)絡(luò)安全威脅將持續(xù)擴大。在2014年召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上�����,網(wǎng)絡(luò)安全已經(jīng)提升為國家重大戰(zhàn)略問題�。如何建設(shè)成為網(wǎng)絡(luò)強國,關(guān)鍵還得建立自己的核心競爭力�����,升級網(wǎng)絡(luò)發(fā)展思路�,把經(jīng)濟(jì)增長優(yōu)勢、信息基礎(chǔ)優(yōu)勢�、優(yōu)秀文化優(yōu)勢轉(zhuǎn)化為話語權(quán),確保國家網(wǎng)絡(luò)安全���。
參考文獻(xiàn)
[1]巴大偉.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信,2013(8).
[2]羅耀.淺談計算機網(wǎng)絡(luò)安全管理的措施[J].信息與電腦����,2011(3).
[3]王弘揚.淺談計算機網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科技信息���,2012(2).
[4]熊英.計算機網(wǎng)絡(luò)安全管理研究[J].科技風(fēng),2010(21).
[5]余平.計算機網(wǎng)絡(luò)安全管理研究[J].科技信息�,2012(17).
篇11
1.計算機網(wǎng)絡(luò)安中出現(xiàn)的問題
1.1計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)的安全問題
1.1.1網(wǎng)絡(luò)系統(tǒng)自身的漏洞,即系統(tǒng)漏洞
系統(tǒng)漏洞是計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全問題的主要方面���,他是計算機系統(tǒng)中不可避免的一種缺陷�����,它的存在��,有可能給予網(wǎng)絡(luò)攻擊者以可乘之機�,使攻擊者有可能通過系統(tǒng)漏洞���,肆意侵害用戶的權(quán)限���,毀壞用戶的程序,給用戶造成不可估計的后果���,也有可能使木馬病毒等乘虛而入��,擾亂計算機的正常程序��,給用戶造成不可估量的損失和影響�����。
1.1.2用戶對移動存儲設(shè)備過分的信任�����,而減少了對他的安全問題的警惕���,從而使網(wǎng)絡(luò)信息面臨威脅
我們通常所用的U盤����、光碟���、還有手機上的內(nèi)存卡都可以稱為移動儲存設(shè)備����,它們的輕巧益攜的特點�,使其成為人們最愛的信息存儲工具,什么重要信息好像都必須經(jīng)過它來傳輸���,然而�,如此便利的存儲設(shè)備����,卻存在著非常大的安全隱患,里面的信息很容易丟失掉���,甚至有些人還不知道�,表面上刪除的信息是可以再被恢復(fù)的�����,因此����,哪怕你刪除了信息,你的信息也很可能泄露�����,給你帶來很大的威脅���。
1.2計算機系統(tǒng)外部出現(xiàn)的問題
1.2.1電腦黑客的入侵
電腦黑客實際上就是一個網(wǎng)絡(luò)高手��,以前還是榮譽的象征��,黑客很善于發(fā)現(xiàn)用戶計算機上的漏洞�����,他們會通過這些缺陷進(jìn)入計算機的系統(tǒng)而躲避防火墻的攔擊�����,從而對計算機網(wǎng)絡(luò)安全造成威脅�,給用戶帶來麻煩甚至損失。
1.2.2各種計算機病毒的攻擊
計算機病毒有很多的類型�,他們大多都是破壞計算機的數(shù)據(jù)和程序,從而影響計算機的正常運行����,給用戶帶來不便,使整個計算機系統(tǒng)癱瘓�����,同時計算機病毒還具有傳來性����,病毒很可能從一臺計算機蔓延到很多臺�,這種病毒的蔓延���,以及它的破壞性會造成很嚴(yán)重的后果。
1.2.3間諜軟件的惡意進(jìn)攻
在我們的網(wǎng)絡(luò)生活中總會有那么多惡意軟件在秘密的關(guān)注著我們的計算機網(wǎng)絡(luò)信息��,一有機會就會竊取竊取我們網(wǎng)絡(luò)系統(tǒng)中的機密和各種信息�,這種惡意軟件我們就稱他為間諜軟件。他竊取人們的隱私和機密��,給人們帶來嚴(yán)重的損失�。
1.3網(wǎng)絡(luò)管理中制度方面出現(xiàn)的問題
網(wǎng)絡(luò)制度制定的不夠嚴(yán)格,網(wǎng)絡(luò)管理者的管理能力太差�,從而出現(xiàn)人為泄密和故意泄密的現(xiàn)象如計算機操作人員安全意識不強,設(shè)置的口令過于簡單����,或者將自己的口令隨意告訴別人或者無意中透露給他人等都會對網(wǎng)絡(luò)安全帶來威脅。
2.怎樣解決計算機網(wǎng)絡(luò)安全面臨的問題
(1)及時的利用各種網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行掃描和檢測�����,漏洞掃描技術(shù)就是一項值得我們采用的技術(shù)���,他可以快速的掃描和查找出對系統(tǒng)安全造成威脅的各種漏洞����,及時提醒我們對掃描出的漏洞進(jìn)行修復(fù),為檢測出的漏洞打上補丁�,以此來保證網(wǎng)絡(luò)系統(tǒng)的安全。
(2)我們可以為計算機安裝上防火墻�,防火墻技術(shù)作為最基本的安全措施之一,發(fā)揮著不可替代的作用����,它的存在,使計算機仿佛處于一層防護(hù)罩的保護(hù)之下�����,可以阻擋部分的惡意程序的訪問和木馬�、病毒及黑客的進(jìn)攻,它似乎是對網(wǎng)絡(luò)信息進(jìn)行了過濾����,未經(jīng)證實安全的信息是不允許訪問的,防火墻技術(shù)的使用����,大大增加了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。
(3)安裝防病毒軟件和殺毒軟件���,及時的對計算機的安全進(jìn)行檢測����,定期的進(jìn)行計算機電腦病毒查殺。
(4)我們可以對自己的計算機網(wǎng)絡(luò)系統(tǒng)加密��,實行網(wǎng)絡(luò)安全加密技術(shù)��。這種現(xiàn)代化的數(shù)據(jù)加密技術(shù)可以用來保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有資料和信息���,是自己真正享受安全和諧的網(wǎng)絡(luò)環(huán)境。
(5)我們還可以設(shè)置入網(wǎng)訪問控制����,使其對合法用戶進(jìn)行初步的控制,他嚴(yán)格控制了用戶的入網(wǎng)時間�,當(dāng)然,也控制了入網(wǎng)的人群和入網(wǎng)的工作站��,被允許訪問的用戶可以在準(zhǔn)許的時間和準(zhǔn)許的工作站入網(wǎng)訪問����,不僅這樣,同時他還嚴(yán)格控制了訪問的內(nèi)容��,訪問者所能反問的內(nèi)容和信息,甚至他的每一步的操作����,都必須按著它的規(guī)定來做,不可以自作主張的隨意訪問��。若有非法訪問的人群�,那么入網(wǎng)控制的服務(wù)器就會給網(wǎng)絡(luò)管理人員做出警報,使管理員們提高警惕��。
(6)要保護(hù)好計算機網(wǎng)絡(luò)的IP地址�����,我們必須知道����,黑客之所以能攻擊我們的計算機系統(tǒng),原因是他們掌握了計算機的IP地址����。他們利用對IP地址的掌握,肆意的對計算機系統(tǒng)進(jìn)行各種各樣攻擊和破壞�����,使被侵害的計算機遭受嚴(yán)重的威脅。正是因為這樣����,我們要做好IP地址的保護(hù)工作,加強它的保密性����,從而加強整個計算機網(wǎng)絡(luò)系統(tǒng)的安全。
(7)對于計算機的軟件���,用戶在對計算機的軟件進(jìn)行選擇時,不要為了節(jié)省錢���,買不正規(guī)的軟件����,對于軟件的選擇�����,一定要到正規(guī)的店去買正版的軟件�,因為有些盜版軟件可能攜帶著病毒,不要為了貪圖小便宜而害了自己的系統(tǒng),給自己造成嚴(yán)重?fù)p失��。至于移動存儲設(shè)備�,我們也要加強保護(hù),例如U盤就是一個很方便常用的移動存儲設(shè)備��,但是��,由于我們會把U盤插入不同的計算機���,這樣就有可能會使他成為病毒的攜帶者和傳播者�,將別人或公用計算機上的病毒傳播到自己的計算機里����,因此,我們的移動設(shè)備最好不要到處亂插�����,也最好不要外借�,更不要把重要的資料存放在U盤里。
除了上述這些方法����,還有很多的解決措施���,但這些都離不看大家的共同努力。
3.總結(jié)
網(wǎng)絡(luò)安全在我們當(dāng)今社會日益成為關(guān)注的焦點�����,我們不僅要利用當(dāng)今先進(jìn)的科技和計算機病毒等安全威脅因子進(jìn)行斗爭���,而且用戶自身也要增強安全意識管理好自己的網(wǎng)絡(luò)系統(tǒng)���,讓我們社會全體共同努力,營造一個文明健康安全綠色的網(wǎng)絡(luò)環(huán)境�����。
