時(shí)間:2023-09-14 17:44:34
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)網(wǎng)絡(luò)安全教育,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
隨著近年來現(xiàn)代化信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?cè)谏睢W(xué)習(xí)中必不可少的工具。對(duì)于我們高中生而言,通過計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)來查詢相關(guān)學(xué)習(xí)資料已經(jīng)成為了一種學(xué)習(xí)方式,但是當(dāng)我們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)和交流的時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)當(dāng)?shù)玫轿覀兏叨鹊闹匾暎F(xiàn)在計(jì)算機(jī)病毒、木馬等程序通過網(wǎng)絡(luò)傳播尤為普遍,而且網(wǎng)絡(luò)詐騙也應(yīng)當(dāng)引起我們的重視。下面我將通過提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)病毒的防護(hù)、網(wǎng)絡(luò)詐騙的防護(hù)等方面論述高中生如何從自身做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
關(guān)鍵詞:
高中生;計(jì)算機(jī);網(wǎng)絡(luò)安全
隨著計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的逐漸普及,基本每個(gè)家庭都會(huì)使用計(jì)算機(jī),通過計(jì)算機(jī)進(jìn)行信息瀏覽、資料查詢、學(xué)習(xí)知識(shí)、下載資料、社會(huì)交流、辦公、娛樂等活動(dòng),人們的生活已經(jīng)無法脫離計(jì)算機(jī)網(wǎng)絡(luò),但是我們應(yīng)當(dāng)注意到,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患也呈現(xiàn)上升趨勢(shì),因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全問題造成的經(jīng)濟(jì)損失也逐漸增多,因此我們高中生應(yīng)該重視自我計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育,提高我們的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),下面我將討論高中生的自我計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育。
一、提高自身計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)
做好高中生的自我計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育,必須從提高我們自身的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)做起,只有從我們自身意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)是存在安全隱患的,做好計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防,才能打好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)。任何事物的產(chǎn)生都會(huì)伴隨著精華和糟粕,計(jì)算機(jī)網(wǎng)絡(luò)也不例外,并不是所有的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用都是正面的,其中也存在著很多負(fù)面的東西。比如在計(jì)算機(jī)網(wǎng)絡(luò)的繁雜內(nèi)容中,存在著一些不法分子,利用我們高中生年輕好奇心重的特點(diǎn),通過不正規(guī)網(wǎng)站上傳學(xué)習(xí)資料的同時(shí)插入計(jì)算機(jī)病毒,當(dāng)我們登錄這些網(wǎng)站的同時(shí),我們的計(jì)算機(jī)就會(huì)感染上這些病毒或者木馬程序,使我們的計(jì)算機(jī)遭到攻擊或者盜取我們的個(gè)人資料,使我們承受嚴(yán)重的損失。又比如,我們學(xué)生應(yīng)該以學(xué)習(xí)為重,當(dāng)我們通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行資料查詢和學(xué)習(xí)交流時(shí),計(jì)算機(jī)網(wǎng)絡(luò)會(huì)彈出各種類型的網(wǎng)絡(luò)游戲廣告,吸引我們通過利用計(jì)算機(jī)網(wǎng)絡(luò)來玩游戲,轉(zhuǎn)變了我們通過計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)的初衷,如果我們沉沉迷于網(wǎng)絡(luò)游戲?qū)?huì)嚴(yán)重影響我們的學(xué)習(xí)成績(jī)。因此我們必須從自身的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)入手,增強(qiáng)安全意識(shí),登錄正規(guī)網(wǎng)站學(xué)習(xí),杜絕沉迷網(wǎng)絡(luò)游戲。
二、計(jì)算機(jī)網(wǎng)絡(luò)病毒的防護(hù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,做好計(jì)算機(jī)病毒的防護(hù)是其中的一個(gè)重點(diǎn)內(nèi)容。計(jì)算機(jī)病毒可以分為伴隨性病毒、蠕蟲型病毒、寄生型病毒等。伴隨型病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行,再由伴隨體加載執(zhí)行原來的EXE文件。蠕蟲型病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其它資源。寄生型病毒依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過系統(tǒng)的功能進(jìn)行傳播。認(rèn)識(shí)到計(jì)算機(jī)病毒的種類后,進(jìn)行病毒防護(hù)就可以因地制宜的進(jìn)行。首先當(dāng)我們下載EXE可執(zhí)行文件時(shí),一定要到官方網(wǎng)站或者大型正規(guī)的第三方軟件下載網(wǎng)站下載,防止在小型非正規(guī)網(wǎng)站下載被植入伴隨型病毒的EXE文件。其次我們一定要確認(rèn)網(wǎng)址,防止登錄釣魚網(wǎng)址造成感染蠕蟲病毒。再次,要及時(shí)做好殺毒軟件和防火墻的安裝,定期和不定期的對(duì)計(jì)算機(jī)進(jìn)行殺毒,通過防火墻有效阻止病毒的入侵,保障計(jì)算機(jī)的安全。
三、識(shí)別并遠(yuǎn)離網(wǎng)絡(luò)詐騙
近年來,隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展,一些不法分子也開始利用計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行詐騙,網(wǎng)絡(luò)詐騙案件層出不窮,特別是針對(duì)學(xué)生的詐騙更是呈逐漸上升態(tài)勢(shì)。對(duì)于我們高中生而言,沒有步入社會(huì),沒有經(jīng)濟(jì)收入,有很多喜歡的物品沒有能力購(gòu)買,日常花費(fèi)都是靠服務(wù)提供,近年來興起的網(wǎng)絡(luò)借貸看準(zhǔn)了學(xué)生們的這個(gè)特點(diǎn),通過網(wǎng)絡(luò)借貸誘導(dǎo)我們進(jìn)行借款消費(fèi),在我們防范意識(shí)比較薄弱的情況下通過計(jì)算機(jī)網(wǎng)絡(luò)借貸了高利息貸款,導(dǎo)致無法按期償還,嚴(yán)重的影響了我們的生活,而且給家長(zhǎng)造成了嚴(yán)重的經(jīng)濟(jì)負(fù)擔(dān)。我們應(yīng)當(dāng)正確認(rèn)識(shí)到作為我們學(xué)生應(yīng)該以學(xué)習(xí)為重,將精力用在學(xué)習(xí)上,不要輕信網(wǎng)絡(luò)借貸的分期借貸付款購(gòu)物,超出自己能力范圍外的高消費(fèi)購(gòu)物。同時(shí),有的不法分子會(huì)通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行虛假宣傳,誘導(dǎo)我們提供身份信息和銀行卡信息,通過詐騙套取我們的賬戶密碼。對(duì)于這類計(jì)算機(jī)網(wǎng)絡(luò)詐騙我們一定要謹(jǐn)慎對(duì)待,提高安全防范意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)為我們提供了查詢學(xué)習(xí)資料和進(jìn)行學(xué)習(xí)交流的平臺(tái),方便了人們的日常生活,我們應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行合理的運(yùn)用。但是,我們也不能輕視計(jì)算機(jī)網(wǎng)絡(luò)信息安全,作為高中生,我們要重視自我的計(jì)算機(jī)安全教育,提高計(jì)算機(jī)安全防范意識(shí),增強(qiáng)網(wǎng)絡(luò)安全防護(hù)水平,不輕信網(wǎng)絡(luò)信息,在做好計(jì)算機(jī)網(wǎng)絡(luò)安全的前提下,使我們的學(xué)習(xí)成績(jī)不斷提高。
作者:羅邦瑞 單位:湖南省長(zhǎng)沙市第十五中學(xué)
參考文獻(xiàn):
[1]馮元等.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:科學(xué)出版社,2003.
【關(guān)鍵詞】計(jì)算機(jī),網(wǎng)絡(luò)安全,防范對(duì)策
前言:計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管人員應(yīng)該不斷提高自身的素質(zhì),加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管力度,不斷學(xué)習(xí)新的技術(shù),以應(yīng)對(duì)新的網(wǎng)絡(luò)安全問題,為建立一個(gè)安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而不斷努力。
1 目前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及其常見的網(wǎng)絡(luò)安全問題分析
計(jì)算機(jī)網(wǎng)絡(luò)其本質(zhì)是指利用有線或無線信號(hào)傳輸把處于不同地區(qū)的具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)設(shè)備進(jìn)行有效地關(guān)聯(lián),使其成為一個(gè)完整運(yùn)行的信息流通網(wǎng)絡(luò)。其網(wǎng)絡(luò)安全一般包括整個(gè)系統(tǒng)網(wǎng)絡(luò)中所關(guān)聯(lián)到的計(jì)算機(jī)軟硬件以及交換傳輸數(shù)據(jù)的安全性,防范來自網(wǎng)絡(luò)外部諸多因素的惡意破壞以及由于網(wǎng)絡(luò)用戶人為操作不當(dāng)造成的信息泄漏等事件的發(fā)生,從而保護(hù)網(wǎng)絡(luò)通信的安全性、持續(xù)性、可靠性和可控性。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題概況起來主要包含以下三個(gè)方面:
1.1 計(jì)算機(jī)網(wǎng)絡(luò)自身存在的缺陷及漏洞等問題
目前,計(jì)算機(jī)網(wǎng)絡(luò)安全存在較大的隱患,安全狀況不容樂觀,其中來自計(jì)算機(jī)網(wǎng)絡(luò)自身存在的缺陷及漏洞稱為造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的首要因素。首先,由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和共享性導(dǎo)致網(wǎng)絡(luò)系統(tǒng)缺乏一定的安全機(jī)制,網(wǎng)絡(luò)信息安全存在隱患和漏洞;其次,網(wǎng)絡(luò)運(yùn)行穩(wěn)定性及規(guī)范性有待提高,系統(tǒng)配置不當(dāng)及不規(guī)范也容易造成一些系統(tǒng)缺陷和漏洞的產(chǎn)生;最后,網(wǎng)絡(luò)信息存儲(chǔ)介質(zhì)的缺陷和互聯(lián)網(wǎng)通信的隨意性致使不法用戶很容易通過一些非正常渠道竊取機(jī)密信息或?qū)π畔①Y料進(jìn)行惡意破壞。故計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)自身的缺陷不容忽視,否則小小的漏洞可能造成及其嚴(yán)重不良后果。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面存在的問題
計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面存在的問題主要有以下幾個(gè)方面:
(1)管理存在漏洞,造成網(wǎng)絡(luò)信息資料的泄漏和惡意黑客的入侵,網(wǎng)絡(luò)安全管理意識(shí)不夠,管理方式不夠合理等對(duì)網(wǎng)絡(luò)安全都有很大的影響;
(2)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全企業(yè)及相關(guān)部門的監(jiān)管力度不夠,很多潛在的網(wǎng)絡(luò)安全隱患嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常、穩(wěn)定運(yùn)行,同時(shí)需要建立健全相應(yīng)的網(wǎng)絡(luò)安全管理制度和有效的監(jiān)管評(píng)估體系,避免網(wǎng)絡(luò)安全遭受到惡意破環(huán)。
1.3 計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部用戶及外部因素等存在的問題
計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部用戶造成的網(wǎng)絡(luò)安全問題主要是用戶的不當(dāng)上網(wǎng)行為,包括某些人為失誤所造成的網(wǎng)絡(luò)系統(tǒng)故障和數(shù)據(jù)的損壞,網(wǎng)絡(luò)內(nèi)部用戶設(shè)置的不合理和網(wǎng)絡(luò)配置不當(dāng)及內(nèi)部管理制定的有待完善,都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的一定的隱患。同時(shí),來自計(jì)算機(jī)網(wǎng)絡(luò)外部的諸多因素的影響也應(yīng)引起管理人員的重視,比如計(jì)算機(jī)病毒、非法用戶的鏈接、黑客的惡意攻擊和網(wǎng)絡(luò)安全防范技術(shù)的滯后性等是需要關(guān)注的方面,這些都會(huì)影響甚至限制計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行。
2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策與措施探討
2.1 加強(qiáng)網(wǎng)絡(luò)安全建設(shè),營(yíng)造安全網(wǎng)絡(luò)環(huán)境
針對(duì)當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀,為了保證網(wǎng)絡(luò)系統(tǒng)的正常、有序、安全運(yùn)行,必須構(gòu)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境,以便于廣大正常網(wǎng)絡(luò)用戶連接網(wǎng)絡(luò)進(jìn)行購(gòu)物、通信、交友等一些生活行為,這就需要加強(qiáng)網(wǎng)絡(luò)安全建設(shè)工作。安全網(wǎng)絡(luò)環(huán)境的營(yíng)造需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期維護(hù),查找網(wǎng)絡(luò)缺陷和系統(tǒng)漏洞,及時(shí)有效地更新系統(tǒng)補(bǔ)丁并選用合適的查毒、殺毒、掃描軟件對(duì)于網(wǎng)絡(luò)環(huán)境進(jìn)行一定地監(jiān)控,并對(duì)電腦系統(tǒng)進(jìn)行定期的病毒查殺。同時(shí),對(duì)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)進(jìn)行安全加密,采用各種安全保障措施保證系統(tǒng)數(shù)據(jù)的完整性,降低惡意攻擊對(duì)系統(tǒng)數(shù)據(jù)的損害,還要利用網(wǎng)絡(luò)密鑰來加固信息便于提高信息數(shù)據(jù)和網(wǎng)絡(luò)的安全性,營(yíng)造相對(duì)安全、健康、文明的網(wǎng)絡(luò)環(huán)境。
2.2 強(qiáng)化網(wǎng)絡(luò)安全教育和管理,加大網(wǎng)絡(luò)安全監(jiān)管力度
應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全必須有相應(yīng)的法律法規(guī)作為依據(jù),國(guó)家在高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的同時(shí)需要大力普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高廣大網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí),為了解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題,降低其對(duì)國(guó)家網(wǎng)絡(luò)發(fā)展的不利影響,制定并實(shí)施了一系列行之有效的網(wǎng)絡(luò)安全政策法規(guī),強(qiáng)化公民的網(wǎng)絡(luò)安全教育并對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)和管理人員進(jìn)行適當(dāng)?shù)慕逃岣咂涔芾矸绞胶褪侄巍Ec此同時(shí),加大網(wǎng)絡(luò)安全監(jiān)管力度,嚴(yán)厲制止并打擊惡意破環(huán)網(wǎng)絡(luò)安全的行為,建立嚴(yán)格的網(wǎng)絡(luò)安全策略以及嚴(yán)密的網(wǎng)絡(luò)安全制度體系,動(dòng)態(tài)地檢測(cè)和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
2.3 提高網(wǎng)絡(luò)用戶操作技能,防范外部因素攻擊破壞
提高網(wǎng)絡(luò)用戶的操作技能和規(guī)范其日常網(wǎng)絡(luò)行為,可以有效降低當(dāng)下日益嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全問題對(duì)網(wǎng)絡(luò)用戶的傷害,首先是加強(qiáng)網(wǎng)絡(luò)用戶的入侵檢測(cè)及防御技術(shù),控制網(wǎng)絡(luò)用戶的訪問和有效地身份識(shí)別,開啟網(wǎng)絡(luò)防火墻功能并安裝最新版本的病毒防護(hù)和查殺軟件,提高用戶自身的上網(wǎng)技巧;其次注重防范外部因素的惡意攻擊和破壞,訪問和下載健康、安全、文明的網(wǎng)頁信息資料,對(duì)網(wǎng)上的信息和資料進(jìn)行必要的檢測(cè)和病毒查殺,對(duì)計(jì)算機(jī)本地重要數(shù)據(jù)進(jìn)行及時(shí)備份并停止有關(guān)文件的共享,多措施應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生。
2.4 提高網(wǎng)絡(luò)監(jiān)管人員的素質(zhì)水平,制定相關(guān)法規(guī)
現(xiàn)代社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)人員的技術(shù)也應(yīng)該隨著時(shí)代的發(fā)展而不斷的學(xué)習(xí)提高,以期跟上時(shí)代的步伐。應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管人員的培訓(xùn)力度,使他們的工作素養(yǎng)及能力不斷提高,同時(shí)提升他們自身的素質(zhì)水平,正確定位自己的工作。對(duì)計(jì)算機(jī)用戶加強(qiáng)網(wǎng)絡(luò)安全防范對(duì)策的宣傳,在不斷加強(qiáng)網(wǎng)絡(luò)管理的同時(shí),提升用戶的網(wǎng)絡(luò)安全意識(shí)。除此之外,政府及相關(guān)部門也應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理,盡快研制出一套行之有效的規(guī)章管理制度,制定相關(guān)法律對(duì)惡意破壞網(wǎng)絡(luò)安全的違法犯罪人員進(jìn)行嚴(yán)厲的懲罰,以建立一個(gè)安全、和諧的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。
2.5 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
2.5.1 數(shù)據(jù)加密技術(shù)
由于現(xiàn)在黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊越來越猖獗,應(yīng)注重對(duì)機(jī)密文件的加密處理,嚴(yán)防信息被黑客盜取。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密技術(shù)要求只有在指定的用戶和網(wǎng)絡(luò)下,才能接觸密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接收方一些特殊的信息用于加密或者解密,這種特殊的信息即秘鑰。秘鑰是從大量的隨機(jī)數(shù)中選取的。一般秘鑰設(shè)定后,除用戶自己之外,其他方很難獲知。由于現(xiàn)在黑客技術(shù)在不斷的升級(jí),所以用戶應(yīng)加強(qiáng)對(duì)于數(shù)據(jù)保護(hù)的意識(shí),在設(shè)置秘鑰時(shí)應(yīng)越復(fù)雜越好,以防被黑客及他人輕易的破解。
2.5.2 建立漏洞掃描系統(tǒng)
由于現(xiàn)在很多計(jì)算機(jī)系統(tǒng)存在漏洞,這對(duì)于計(jì)算機(jī)安全來說是一種隱患,為了及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)中的漏洞,應(yīng)安裝漏洞掃描系統(tǒng),隨時(shí)對(duì)計(jì)算機(jī)進(jìn)行掃描。一旦發(fā)現(xiàn)系統(tǒng)中存在漏洞應(yīng)立即提示用戶進(jìn)行修補(bǔ),以防止計(jì)算機(jī)漏洞帶來更多的問題。對(duì)于漏洞掃描系統(tǒng)應(yīng)及時(shí)的進(jìn)行更新,以提高掃描系統(tǒng)的識(shí)別、評(píng)估等功能,不定時(shí)的掃描,更新下載補(bǔ)丁對(duì)漏洞進(jìn)行修補(bǔ),可以大大減少在計(jì)算機(jī)網(wǎng)絡(luò)中漏洞的出現(xiàn)。
3 結(jié)束
語綜上所述,在當(dāng)今錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境下,我們必須高度關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問題,以防范黑客或者病毒等外部因素的攻擊與破壞行為,同時(shí)相關(guān)部門還要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管力度,努力加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè),積極營(yíng)造一種安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,進(jìn)一步確保計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。
參考文獻(xiàn) :
[1]許楨.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策研究[J].電腦知識(shí)與技術(shù),2009.
[關(guān)鍵詞]醫(yī)院;計(jì)算機(jī)網(wǎng)絡(luò)安全;隱患;防御對(duì)策
doi:10.3969/j.issn.1673 - 0194.2015.20.113
[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2015)20-0-01
在社會(huì)科學(xué)發(fā)展進(jìn)步的不斷推動(dòng)下,計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院辦公領(lǐng)域的應(yīng)用越來越廣泛,并在相關(guān)領(lǐng)域研究人士的不斷努力下,計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院多個(gè)領(lǐng)域的應(yīng)用日趨成熟,為我國(guó)醫(yī)院的快速發(fā)展做出了巨大貢獻(xiàn)。然而,我們?cè)诳吹接?jì)算機(jī)網(wǎng)絡(luò)帶來的種種優(yōu)勢(shì)之前,也應(yīng)意識(shí)到醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)依然存在著一定的安全隱患,不利于醫(yī)院的發(fā)展。因此,在今后的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的發(fā)展中,要加強(qiáng)對(duì)其安全隱患以及防御策略的研究,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全水平。
1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的來源分析
醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用雖然在近年來得到了很大發(fā)展,但醫(yī)院在該領(lǐng)域中對(duì)于網(wǎng)絡(luò)的應(yīng)用的重視程度要遠(yuǎn)遠(yuǎn)的大于網(wǎng)絡(luò)的安全管理,醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全成為當(dāng)前一個(gè)十分重要的問題。通過調(diào)查研究發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要來源于以下幾個(gè)方面。
1.1 軟件風(fēng)險(xiǎn)
作為互聯(lián)網(wǎng),就必然有其開放性特征。盡管醫(yī)院可采取內(nèi)網(wǎng)方式來防御外來黑客攻擊、和非法入侵等諸多問題,但是當(dāng)前黑客已逐漸專業(yè)化、集團(tuán)化,一旦出于某種目的對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵,勢(shì)必給醫(yī)院計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)安全帶來嚴(yán)重威脅。
1.2 硬件風(fēng)險(xiǎn)
所謂的硬件風(fēng)險(xiǎn)指的就是計(jì)算機(jī)設(shè)備由于外界多個(gè)方面的原因而發(fā)生故障,導(dǎo)致系統(tǒng)不能正常運(yùn)行。這種硬件風(fēng)險(xiǎn)主要來源于兩方面:首先,自然方面的、不能控制的風(fēng)險(xiǎn),如水災(zāi)、火災(zāi)等等,雖然這些不可抗的因素在醫(yī)院中發(fā)生的機(jī)會(huì)不大,但是一旦這種風(fēng)險(xiǎn)出現(xiàn),將會(huì)為醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來巨大的災(zāi)難。其次,就是醫(yī)院在電力方面的問題,例如,電力供應(yīng)本身的不穩(wěn)定,再如,醫(yī)院的電能儲(chǔ)備不夠,在斷電后,造成系統(tǒng)的突然中斷,也使得醫(yī)院的各項(xiàng)業(yè)務(wù)辦理處于停滯狀態(tài),更為嚴(yán)重的是,這種現(xiàn)象的出現(xiàn)對(duì)于信息的保存、計(jì)算機(jī)硬件設(shè)備的使用壽命都極為不利。
1.3 操作風(fēng)險(xiǎn)
除了以上兩個(gè)方面的風(fēng)險(xiǎn)來源外,醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)還來源于操作方面的風(fēng)險(xiǎn),由于醫(yī)院工作人員對(duì)于計(jì)算機(jī)操作的水平不同,有的對(duì)于計(jì)算機(jī)操作能力還比較低。所以,在操作的過程中,如果使用不當(dāng),就會(huì)給計(jì)算機(jī)系統(tǒng)帶來一定風(fēng)險(xiǎn)。例如,生活中最為常見的就是在下載各種軟件的時(shí)候,會(huì)攜帶一些病毒;再如,在使用U盤拷貝材料的過程中,也會(huì)使得病毒感染計(jì)算機(jī)系統(tǒng)。因而,醫(yī)院人員操作計(jì)算機(jī)不規(guī)范也是導(dǎo)致出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的一個(gè)重要原因。
2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防范對(duì)策
通過上述研究可知,當(dāng)前的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要來源比較多,對(duì)于醫(yī)院所帶來的安全隱患威脅也很大。所以,我國(guó)醫(yī)院的相關(guān)領(lǐng)域要給予這些安全隱患高度的重視,并且要加強(qiáng)其研究力度。
2.1 加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)
要想加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策,其方法有很多,首先我們就可以從加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)方面進(jìn)行著手。計(jì)算機(jī)網(wǎng)絡(luò)硬件的維護(hù)是保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行以及防御隱患的基礎(chǔ)和關(guān)鍵。而要做好這一工作,要從兩個(gè)方面入手:第一,需要建立一個(gè)網(wǎng)絡(luò)技術(shù)安全維護(hù)方面的、經(jīng)驗(yàn)豐富的隊(duì)伍,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的維護(hù)需要專業(yè)的技術(shù)人員進(jìn)行技術(shù)方面的處理;第二,醫(yī)院中央機(jī)房是整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的中心,對(duì)于中央機(jī)房要進(jìn)行定期的管理和維護(hù)。
2.2 提高醫(yī)院計(jì)算機(jī)系統(tǒng)軟件的開發(fā)與應(yīng)用水平
在當(dāng)前的醫(yī)院發(fā)展中,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被廣發(fā)的應(yīng)用在醫(yī)院之中,醫(yī)院要提高其系統(tǒng)軟件的開發(fā)水平以及應(yīng)用水平。針對(duì)于上述軟件風(fēng)險(xiǎn)、硬件風(fēng)險(xiǎn)來開發(fā)出一套行之有效的、專門適用于醫(yī)院使用的計(jì)算機(jī)軟件系統(tǒng)。軟件的開發(fā)與應(yīng)用對(duì)于當(dāng)前醫(yī)院的發(fā)展而言十分必要。
2.3 提升對(duì)醫(yī)院職工使用計(jì)算機(jī)網(wǎng)絡(luò)的安全教育
提供職工使用計(jì)算機(jī)的水平對(duì)于防范網(wǎng)絡(luò)安全隱患也十分重要。一方面,要加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全使用規(guī)章制度方面的建立,并要將規(guī)章制度落實(shí)到實(shí)際的應(yīng)用管理之中;另一方面,要加強(qiáng)對(duì)醫(yī)院職工在計(jì)算機(jī)網(wǎng)絡(luò)安全教育方面的培訓(xùn),加大對(duì)規(guī)章制度的重視,而在最大程度上避免操作方面帶來的網(wǎng)絡(luò)安全隱患。
3 結(jié) 語
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略的研究不僅有利于提高預(yù)防網(wǎng)絡(luò)安全隱患的措施,更有利于促進(jìn)醫(yī)院的進(jìn)一步發(fā)展。然而,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御措施是一項(xiàng)比較復(fù)雜的研究,加之我國(guó)相關(guān)領(lǐng)域?qū)τ谟?jì)算機(jī)網(wǎng)絡(luò)安全隱患以及防范對(duì)策的研究還沒有達(dá)到一定的深度,不利于實(shí)際安全水平的提高。因此,在今后醫(yī)院領(lǐng)域的發(fā)展中,要加強(qiáng)對(duì)安全網(wǎng)絡(luò)隱患及防范對(duì)策的重視和研究,并且要從醫(yī)院的多個(gè)角度,從計(jì)算機(jī)網(wǎng)絡(luò)安全的多個(gè)方面進(jìn)行研究,以更好地提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全水平。
主要參考文獻(xiàn)
[1]倪曉華.醫(yī)院計(jì)算機(jī)機(jī)房環(huán)境的管理[J].中國(guó)醫(yī)療設(shè)備,2011(8).
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及,人類生活已經(jīng)入信息化、數(shù)字化時(shí)代,在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。眾所周知,一個(gè)國(guó)家國(guó)民教育程度的高低對(duì)整個(gè)國(guó)家國(guó)民素質(zhì)的發(fā)展有著重要的影響。因此,網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢(shì),國(guó)家的發(fā)展離不開教育,而教育的發(fā)展離不開網(wǎng)絡(luò)。然而,由于種種原因,網(wǎng)絡(luò)也有其不足之處,我們?cè)谶M(jìn)行網(wǎng)絡(luò)教育的過程中必然存在很多問題。為了提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境,在培養(yǎng)信息安全人才的同時(shí),還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,這是確保信息安全的關(guān)鍵。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制等[4]。所以,強(qiáng)化網(wǎng)絡(luò)的信息安全,解決信息安全問題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。
一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題
當(dāng)前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn),這就對(duì)保障信息安全帶來了很多挑戰(zhàn)。因此,我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí),也對(duì)學(xué)生的健康成長(zhǎng)起著直接或間接的負(fù)面影響,例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí),那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)。下面將針對(duì)網(wǎng)絡(luò)教育中存在的信息安全問題做簡(jiǎn)單論述:
1、對(duì)信息安全教育的認(rèn)識(shí)不足
加強(qiáng)學(xué)校信息安全教育,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵,也是同其他國(guó)家爭(zhēng)奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),掌握信息安全體系中最基本的原理和概念,能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國(guó)培養(yǎng)高素質(zhì)、高水平人才提供保障。
2、對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠
目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃,還沒有做出明確的規(guī)定。有些學(xué)校甚至只對(duì)個(gè)別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程,普及面非常狹窄,重視程度遠(yuǎn)遠(yuǎn)不夠,導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。為了全面提高我國(guó)高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí),我們不能僅僅對(duì)計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育,還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè),這對(duì)于增強(qiáng)我國(guó)經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。
3、對(duì)學(xué)校信息安全教育采用的方法不當(dāng)
很多學(xué)校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求,脫離了實(shí)際。大部分的教材只局限于理論的講述,而忽視了對(duì)信息安全技能方面的培養(yǎng),缺少必要的實(shí)踐經(jīng)驗(yàn),嚴(yán)重影響了信息安全教育的效果。
二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題
由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來越大,大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸,某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題,并針對(duì)這些問題進(jìn)一步提出了解決的策略。
1.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強(qiáng)。
2. 無意的損壞,例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞,有些用戶安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。
3.有意的破壞,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門”對(duì)電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來自于黑客。
4.網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn),因此要解決此問題,最重要的一點(diǎn)是樹立“預(yù)防為主,防治結(jié)合”的思想,牢固樹立計(jì)算機(jī)安全意識(shí),防患于未然,積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入[4]。而病毒則以預(yù)防為主,主要是阻斷病毒的傳播途徑。
三、網(wǎng)絡(luò)信息安全的防范措施
1、加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)
所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù),也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散[2]。
2、建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)
2.1從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全,主要包括網(wǎng)絡(luò)身份認(rèn)證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測(cè)的手段,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù),它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。
2.2詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進(jìn)行解決。
2.3要從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密工作,要有嚴(yán)格的崗位考核管理制度,對(duì)工作人員的安全意識(shí)要經(jīng)常培訓(xùn),以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。
2.4用戶本身方面,要有強(qiáng)烈的自我保護(hù)意識(shí),對(duì)于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密工作,不能輕易告知他人。
2.5要對(duì)網(wǎng)絡(luò)外部運(yùn)行環(huán)境(溫度、濕度、煙塵)進(jìn)行不定期的檢測(cè)、檢查和維修,提供一個(gè)良好、暢通的外界環(huán)境。
隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色,推動(dòng)新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運(yùn)用新的防護(hù)技術(shù)。網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程,我們不能僅靠硬件設(shè)備(殺毒軟件、防火墻、漏洞檢測(cè))等的防護(hù),還應(yīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),計(jì)算機(jī)是安全保護(hù)的對(duì)象,但執(zhí)行保護(hù)的主體是人,只有樹立人的計(jì)算機(jī)安全意識(shí),才有可能防微杜漸,同時(shí)還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。
參考文獻(xiàn):
[1] 葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[j].電腦知識(shí)與技術(shù),2009,(03).
[2] 閻慧.防火墻原理與技術(shù)[m] .北京:機(jī)械工業(yè)出版社,2004.
[3] 張紅旗.信息網(wǎng)絡(luò)安全[m].北京:清華大學(xué)出版社,2002.
[4] 袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[m].北京:清華大學(xué)出版社,2003.
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);安全管理;防范措施
信息技術(shù)的迅猛發(fā)展,使得計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)越來越復(fù)雜,規(guī)模也在不斷擴(kuò)大。隨著網(wǎng)民數(shù)量的快速增長(zhǎng),網(wǎng)絡(luò)安全問題成為重中之重。網(wǎng)絡(luò)安全管理,是指設(shè)計(jì)與建立保護(hù)安全與技術(shù)管理系統(tǒng)以保障計(jì)算機(jī)的軟件系統(tǒng)、硬件系統(tǒng)都不被惡意性地泄露、破環(huán)。引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的原因是多方面的,如:網(wǎng)上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計(jì)算機(jī)病毒、對(duì)系統(tǒng)數(shù)據(jù)胡亂修改等等,這些都是會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行,對(duì)計(jì)算機(jī)安全構(gòu)成威脅的問題所在。因此,明確這些問題的重要性,并針對(duì)這些問題采取相應(yīng)的有力解決措施。同時(shí),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理,確保用戶信息的安全性與完整性。
一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
(1)網(wǎng)絡(luò)用戶和管理者自身的問題。一些網(wǎng)絡(luò)用戶因?yàn)槿狈W(wǎng)絡(luò)安全方面的知識(shí),隨意瀏覽各種網(wǎng)站,下載不安全文件,沒有形成積極的網(wǎng)絡(luò)安全維護(hù)意識(shí),也沒有對(duì)一些隱密性文件增設(shè)密碼,沒有定期對(duì)計(jì)算機(jī)進(jìn)行安全檢查及病毒查殺,使計(jì)算機(jī)染上病毒或遭到黑客攻擊,甚至還造成計(jì)算機(jī)反映慢,桌面圖標(biāo)不顯示,運(yùn)行速度遲緩,及計(jì)算機(jī)癱瘓等問題。管理者對(duì)使用IP地址不采取一定的措施進(jìn)行有效管理,常常造成網(wǎng)絡(luò)堵塞,甚至有的管理者在配置防火墻的時(shí)候不注重訪問權(quán)限設(shè)置,導(dǎo)致他人濫用權(quán)限。這些問題如不進(jìn)行及時(shí)處理,容易被不法分子入侵,產(chǎn)生各種網(wǎng)絡(luò)安全問題。
(2)來自外界因素的困擾。計(jì)算機(jī)網(wǎng)絡(luò)問題的出現(xiàn),很大一部分來自外界。外界因素主要指惡意性破環(huán)因素,如木馬病毒的入侵,不合法的訪問,黑客的入侵等,這些都是最常見的引發(fā)網(wǎng)絡(luò)安全問題的因素。隨著計(jì)算機(jī)技術(shù)的不斷更新,安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)跟不上網(wǎng)絡(luò)發(fā)展的步伐。很多破環(huán)力大且隱蔽性好的病毒在計(jì)算機(jī)內(nèi)潛伏起來,隨時(shí)可能影響,甚至毀滅整個(gè)的網(wǎng)絡(luò)系統(tǒng)。這些隱性的網(wǎng)絡(luò)問題一旦被摧毀就會(huì)導(dǎo)致計(jì)算機(jī)的癱瘓。
(3)網(wǎng)絡(luò)系統(tǒng)自身的問題。計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)開放性的大系統(tǒng),缺乏統(tǒng)一的管理,任何人都可以進(jìn)入任何網(wǎng)頁,這就造成了一個(gè)網(wǎng)絡(luò)弊端,即很多不法分子趁機(jī)進(jìn)入后,惡意公開、侵犯、竊取他人的信息和秘密文件,給登錄人造成損失,帶來不變。甚至有部分軟件故意設(shè)有后門,以便編程人員操作。這些都會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范措施
(1)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范教育
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題,必須強(qiáng)調(diào)防范意識(shí),增強(qiáng)計(jì)算機(jī)用戶及管理操作人員的網(wǎng)絡(luò)安全防范教育,對(duì)不同的用戶我們要進(jìn)行不同程度的安全教育,初級(jí)者要掌握起碼的殺毒辦法,會(huì)使用簡(jiǎn)單的殺毒軟件,知道要將重要的資料備份或保存,以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理工作的必要性及防范程序的嚴(yán)密性,同時(shí)避免出現(xiàn)不明用戶出現(xiàn)越權(quán)訪問給網(wǎng)絡(luò)安全帶來威脅。還要在使用計(jì)算機(jī)時(shí),安裝病毒的查殺軟件,確保殺毒軟件處于最新的技術(shù)狀態(tài)下進(jìn)行操作,防止由于殺毒軟件的技術(shù)缺陷造成病毒的漏殺現(xiàn)象。
(2)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境
要想確保計(jì)算機(jī)的網(wǎng)絡(luò)安全,就要使其處于一個(gè)十分優(yōu)雅、合適的環(huán)境中,因此計(jì)算機(jī)的服務(wù)機(jī)房及配置要按照國(guó)家的有關(guān)過頂精心標(biāo)準(zhǔn)的施工建設(shè),經(jīng)國(guó)家有關(guān)部門檢驗(yàn)合格后方可投入使用。計(jì)算機(jī)系統(tǒng)的重要配置部門要進(jìn)行嚴(yán)格的檢查管理,對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)要進(jìn)行定期的檢查和維護(hù),對(duì)于重大的安全事故要制定響應(yīng)的應(yīng)急預(yù)案,要配備專人負(fù)責(zé)看管網(wǎng)絡(luò)設(shè)備和服務(wù)器,一旦發(fā)生事故,及時(shí)進(jìn)行處理,確保網(wǎng)絡(luò)能有效正常的運(yùn)行。
(3)加強(qiáng)計(jì)算機(jī)的系統(tǒng)設(shè)置
為了更加安全的保證用戶的信息,首先對(duì)計(jì)算機(jī)的安全設(shè)置要增加一個(gè)限制性的安全系統(tǒng),這樣就可以保證用戶在登錄時(shí)就能記錄其用戶訪問時(shí)間,利用用戶訪問這一線索就可以對(duì)其進(jìn)行檢測(cè)。其次在系統(tǒng)登錄的時(shí)候要對(duì)帳號(hào)進(jìn)行檢查,如輸入驗(yàn)證碼、接受對(duì)帳號(hào)的科學(xué)檢測(cè)等。最后要持續(xù)對(duì)計(jì)算機(jī)的操作功能進(jìn)行檢查,要對(duì)操作系統(tǒng)的配置設(shè)有完整的控制功能,發(fā)揮存儲(chǔ)與管理的功能。這樣層層設(shè)立關(guān)卡,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題有一個(gè)很好的保護(hù)作用。
(4)使用防火墻技術(shù)
防火墻是由軟件和硬件設(shè)備組成,處于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)未授權(quán)訪問,管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限,在互聯(lián)網(wǎng)與內(nèi)部之間建立一個(gè)安全屏障。防火墻是對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效配置之一,在計(jì)算機(jī)系統(tǒng)被不安全因素和病毒木馬侵害時(shí),防火墻可對(duì)其進(jìn)行制止警告,并跳出對(duì)話框,詢問主人是否同意以下操作,同時(shí)防火墻技術(shù)可以有效的監(jiān)聽網(wǎng)絡(luò)間的任何活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全,有效阻止外部網(wǎng)絡(luò)對(duì)本地網(wǎng)絡(luò)的侵害,并及時(shí)過濾不安全的服務(wù)和非法用戶。因此,防范病毒最常用的方法就是采用“防火墻”技術(shù),安裝殺毒軟件。因?yàn)闅⒍拒浖梢詼p少病毒的侵害,在一定程度上保證計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全,必要時(shí)可采用多層病毒防衛(wèi)體系。
三、結(jié)束語
由于社會(huì)經(jīng)濟(jì)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在社會(huì)生產(chǎn)的各個(gè)領(lǐng)域中都發(fā)揮著重要的作用,成為現(xiàn)代生活不可取代的重要組成部分之一,同時(shí)伴隨而來的還有計(jì)算機(jī)網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全是一項(xiàng)綜合化的內(nèi)容,其牽扯到技術(shù)和管控以及運(yùn)行等很多的要素。因此,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,采取安全技術(shù)方法與措施,保證網(wǎng)絡(luò)運(yùn)行的秘密性、完整性與可控制性,信息不被泄漏,網(wǎng)絡(luò)不會(huì)發(fā)生突然中斷想象。確保計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)久性的工程,我們要時(shí)刻重視,使網(wǎng)絡(luò)安全正常的運(yùn)行。
參考文獻(xiàn)
[1]李龍有.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及防范措施[J].電腦知識(shí)與技術(shù),2011(21).
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;研究
Abstract: with the rapid development of network information technology, network information technology has affected society's each domain, at the same time, also produced the network system security issues, computer network security issues have drawn the attention of the people, this paper analyzes the present situation of computer network security, explains the hidden trouble in security of computer network, and puts forward the measures to improve the security of computer network and countermeasures.
Key words: computer; Network security; research
中圖分類號(hào):TN915.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):2095-2104(2013)
引言
21世紀(jì)的重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化,這是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。In-ternet的飛速發(fā)展給人類社會(huì)的科學(xué)與技術(shù)帶來了巨大的推動(dòng)與沖擊,同時(shí)也產(chǎn)生了網(wǎng)絡(luò)信息與安全的問題。而作為計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。因此,計(jì)算機(jī)的安全性成了人們討論的主要話題之一。而計(jì)算機(jī)安全主要研究的是計(jì)算機(jī)病毒的防治和系統(tǒng)的安全。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性:
(一)保密性:網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。
(二)完整性:信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整;不能被未授權(quán)的第二方修改。
(三)可用性:包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。
二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患分析
由于計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)容易受到來自黑客、惡意軟件和其它種種攻擊。
(一)常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有:信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。
信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權(quán)的實(shí)體。 常見的,能夠?qū)е滦畔⑿孤兜耐{有: 網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒,木馬,漏洞來等方式實(shí)現(xiàn)。
拒絕服務(wù)攻擊:對(duì)信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時(shí)間密切相關(guān)的操作。
網(wǎng)絡(luò)濫用:合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。
(二)常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有:竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。
竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。
重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。
篡改:攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。
行為否認(rèn):通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。
電子欺騙:通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的.
非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。
傳播病毒:通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶很難防范。
三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施
(一)加強(qiáng)網(wǎng)絡(luò)安全教育和管理
對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問題,進(jìn)行安全教育,提高工作人員的保密觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,防止人為事故的發(fā)生。同時(shí),要保護(hù)傳輸線路安全。對(duì)于傳輸線路,應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種輻射源,以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤;電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管,以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。對(duì)連接要定期檢查,以檢測(cè)是否有搭線竊聽、外連或破壞行為。
(二)運(yùn)用網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種:①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密,在節(jié)點(diǎn)間傳輸加密的信息,傳送到節(jié)點(diǎn)后解密,不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類似,不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí),不用明碼格式傳送,而是用特殊的加密硬件進(jìn)行解密和重加密,這種專用硬件通常放置在安全保險(xiǎn)箱中。③首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密,然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多,在實(shí)際應(yīng)用中,人們通常根據(jù)各種加密算法結(jié)合在一起使用,這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對(duì)付惡意軟件攻擊,又可以防止非授權(quán)用戶的訪問。
(三)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問,也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪問控制的種類和數(shù)量。
(四)使用防火墻技術(shù)
采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng),通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機(jī)制,并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上,防火墻是一個(gè)分離器、限制器和分析器,可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行,它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。
四、網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理是指對(duì)所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用體系中各個(gè)方面的安全技術(shù)和產(chǎn)品進(jìn)行統(tǒng)一的管理和協(xié)調(diào),進(jìn)而從整體上提高整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系。最初人們對(duì)網(wǎng)絡(luò)安全的普遍認(rèn)識(shí)是單點(diǎn)式的、分散的安全管理。一個(gè)系統(tǒng)中采用各類不同的安全設(shè)施實(shí)現(xiàn)不同的安全功能,目前大部分單個(gè)的網(wǎng)絡(luò)安全管理工具比較分散,各個(gè)安全功能需要分別進(jìn)行配置,不同的管理工具之間缺乏連通性,但是由各種技術(shù)和產(chǎn)品構(gòu)成的系統(tǒng)日益復(fù)雜。管理員如果要實(shí)現(xiàn)一個(gè)整體安全策略需要對(duì)不同的設(shè)備分別進(jìn)行設(shè)置,特別是在全局安全策略需要進(jìn)調(diào)整時(shí),很難考慮周全和實(shí)現(xiàn)全局的一致性。
網(wǎng)絡(luò)管理的趨勢(shì)是向分布式、智能化和綜合化方向發(fā)展。(1)基于Web的管理。www以其能簡(jiǎn)單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在Internet上廣為使用;(2)基于CORBA的管理。公共對(duì)象請(qǐng)求體系結(jié)構(gòu)CORBA是由對(duì)象管理小組為開發(fā)面向?qū)ο蟮膽?yīng)用程序提供的一個(gè)通用框架結(jié)構(gòu);(3)采用Java技術(shù)管理。Java用于異購(gòu)分布式網(wǎng)絡(luò)環(huán)境的應(yīng)用程序開發(fā),它提供了一個(gè)易移植、安全、高性能、簡(jiǎn)單、多線程和面向?qū)ο蟮沫h(huán)境,實(shí)現(xiàn)“一次編譯,到處運(yùn)行”。將Java技術(shù)集成至網(wǎng)絡(luò)管理,可以有助于克服傳統(tǒng)的純SNMP的一些問題,降低網(wǎng)絡(luò)管理的復(fù)雜性。
結(jié)束語
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會(huì)安全意識(shí)教育,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急。
參考文獻(xiàn):
[1]陳立新:《計(jì)算機(jī):病毒防治百事通》[M],北京:清華大學(xué)出版社,2001.
關(guān)鍵詞: 計(jì)算機(jī);網(wǎng)絡(luò)安全;防范策略
中圖分類號(hào):F49文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2012)0320190-01
隨著信息化和技術(shù)化水平的不斷推進(jìn),計(jì)算機(jī)已廣泛地應(yīng)用于社會(huì)生產(chǎn)和生活的各個(gè)領(lǐng)域。但是它給人們生產(chǎn)和生活帶來便利的同時(shí),也存在著安全方面的隱患。這些隱患,對(duì)其更廣泛地應(yīng)用制造了許多的障礙。因此,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀,我們應(yīng)該提出切實(shí)可行的實(shí)施辦法確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是系統(tǒng)上的信息安全。當(dāng)然,每個(gè)計(jì)算機(jī)用戶對(duì)于計(jì)算機(jī)安全的定義也是不盡相同。但是他們都希望在進(jìn)行網(wǎng)絡(luò)上傳輸時(shí),他們的個(gè)人隱私、商業(yè)利益以及部門內(nèi)部情況的信息能夠得到有效地保護(hù),避免因?yàn)榫W(wǎng)絡(luò)安全的漏洞而造成一些不必要的損失。
2 當(dāng)前我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀
當(dāng)前,網(wǎng)絡(luò)安全問題是仍是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中的瓶頸。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方式相互融合,使網(wǎng)絡(luò)安全防御工作更加困難。黑客攻擊行為組織性強(qiáng),攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,使得眾多的用戶和企事業(yè)網(wǎng)站都受到了不同程度的危害。網(wǎng)絡(luò)安全也面臨著前所未有的嚴(yán)峻形式。
3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
1)網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和擴(kuò)充性方面存在問題,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)中由于對(duì)于整個(gè)系統(tǒng)在規(guī)范性和合理性方面欠缺考慮,從而造成系統(tǒng)的穩(wěn)定性和可擴(kuò)充性不足的問題,進(jìn)而影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
2)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器,文件服務(wù)器是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的中樞,其運(yùn)行的穩(wěn)定性、功能的完善性直接影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。很多網(wǎng)絡(luò)應(yīng)用的需求沒有引起重視,其設(shè)計(jì)及選型也沒有進(jìn)行周密的安排,從而會(huì)影響到網(wǎng)絡(luò)功能的作用,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的可靠性、擴(kuò)充性都受到影響。二可能是網(wǎng)卡工作站選配的不恰當(dāng),從而導(dǎo)致網(wǎng)絡(luò)產(chǎn)生一些不穩(wěn)定因素。
3)用戶的安全意識(shí)不強(qiáng)。計(jì)算機(jī)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用上還存在一些其他的漏洞,比如許多計(jì)算機(jī)站點(diǎn)在防火墻的配置上沒有充分考慮到訪問權(quán)限的問題,使之應(yīng)起的作用不能得到有效地發(fā)揮,從而為其他人員濫用計(jì)算機(jī)系統(tǒng)打開了方便之門;還有就是由于網(wǎng)絡(luò)訪問控制配置的復(fù)雜性,極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)配置的錯(cuò)誤,這也為計(jì)算機(jī)網(wǎng)絡(luò)安全留有很大的隱患。
4)計(jì)算機(jī)網(wǎng)絡(luò)管理制度不健全。現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)在安全監(jiān)管方面仍然缺乏有效地監(jiān)管評(píng)估體系。目前的網(wǎng)絡(luò)安全監(jiān)管評(píng)估很多只是對(duì)于零零碎碎的網(wǎng)絡(luò)組成部分進(jìn)行有限的監(jiān)管,很少能夠達(dá)到全覆蓋監(jiān)管和評(píng)估。另外,當(dāng)前的網(wǎng)絡(luò)安全監(jiān)管評(píng)估理念存在很大的問題,對(duì)于很多的網(wǎng)絡(luò)安全問題,不是未雨綢繆的進(jìn)行預(yù)防式的監(jiān)管和評(píng)估,而是在出現(xiàn)了問題之后才急急忙忙想辦法來加以解決,這種現(xiàn)象的存在就使得計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管評(píng)估的功用大打折扣了,起不到應(yīng)起的作用。
5)網(wǎng)絡(luò)黑客的攻擊。黑客攻擊又可分為兩種:一種是網(wǎng)絡(luò)攻擊,以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵查,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。黑客作為電腦應(yīng)用高手,由于其攻擊的技術(shù)和手段更新?lián)Q代非常之快,致使計(jì)算機(jī)網(wǎng)絡(luò)安全只能被動(dòng)的借助于技術(shù)人員的參與來加以化解危機(jī)。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
如何更好地確保計(jì)算機(jī)網(wǎng)絡(luò)安全,始終是困擾廣大計(jì)算機(jī)用戶和相關(guān)技術(shù)人員的一道難題。綜上所述影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)主要因素,我們以此為鍥機(jī)來尋求有效確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施也不是沒有可能。當(dāng)然,期望百分之百的確保計(jì)算機(jī)網(wǎng)絡(luò)安全是根本不現(xiàn)實(shí)的,但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題不僅僅是一個(gè)技術(shù)問題,更是一個(gè)管理問題。因此,我們可以通過在技術(shù)、管理等各方面入手來構(gòu)筑起計(jì)算機(jī)網(wǎng)絡(luò)安全的大網(wǎng),來最大限度地將其所存在的諸多安全隱患降到最低。
1)技術(shù)層面。技術(shù)對(duì)于確保計(jì)算機(jī)網(wǎng)絡(luò)安全具有極其重要的作用,它是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障。從技術(shù)層面入手來確保計(jì)算機(jī)網(wǎng)絡(luò)安全,首先就要努力完善計(jì)算機(jī)的各項(xiàng)安全技術(shù)。完善的技術(shù)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)基本條件,在這方面就要努力完善計(jì)算機(jī)的實(shí)時(shí)監(jiān)測(cè)技術(shù)、實(shí)時(shí)掃描技術(shù)、防火墻技術(shù)、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)以及系統(tǒng)安全管理技術(shù)等等,憑借這些技術(shù)作支撐來構(gòu)筑起確保計(jì)算機(jī)網(wǎng)絡(luò)安全的“技術(shù)大網(wǎng)”,使得各種病毒和黑客的入侵進(jìn)不來、待不住、活不長(zhǎng)。當(dāng)然,確保計(jì)算機(jī)網(wǎng)絡(luò)安全首先就是要努力做到使各種威脅進(jìn)不來,這是確保網(wǎng)絡(luò)安全最為關(guān)鍵的一步,即使這些威脅能夠進(jìn)入計(jì)算機(jī)也可以憑借各種相應(yīng)的防御性的技術(shù)來消除這些威脅和隱患,使之待不住、活不長(zhǎng),不會(huì)對(duì)計(jì)算機(jī)構(gòu)成致命性的安全威脅。
2)管理層面。上面已經(jīng)提到計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是一個(gè)技術(shù)問題,更是一個(gè)管理問題。好的管理措施同樣可以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。在這方面主要是建立和健全完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。在管理層面確保計(jì)算機(jī)網(wǎng)絡(luò)安全可以從以下幾個(gè)方面入手:一是依據(jù)相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度來進(jìn)行網(wǎng)絡(luò)安全管理,依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度,加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn);二是加強(qiáng)計(jì)算機(jī)的安全管理,建立相應(yīng)的計(jì)算機(jī)安全管理機(jī)構(gòu),提高計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí),對(duì)其進(jìn)行網(wǎng)絡(luò)安全教育,加強(qiáng)其在計(jì)算機(jī)安全方面的法律、法規(guī)以及道德觀念方面意識(shí)。
計(jì)算機(jī)網(wǎng)絡(luò)安全與信息化社會(huì)的進(jìn)一步發(fā)展息息相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程,因而不能單單依靠傳統(tǒng)的殺毒軟件、防火墻以及漏洞檢測(cè)等硬件方面的防護(hù),還要將計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)整體來看待,從技術(shù)和管理兩個(gè)層面來確保其安全。只有做到了這一點(diǎn),我們才能把因計(jì)算機(jī)安全方面造成的損失降到最低點(diǎn),也才能生成一個(gè)更為高效、通用和安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1]朱理森、張守連,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2010.
為加強(qiáng)網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全運(yùn)行。根據(jù)縣委宣傳部《轉(zhuǎn)發(fā)〈關(guān)于開展網(wǎng)絡(luò)安全檢查工作的通知〉的通知》的要求,我局高度重視,結(jié)合檢查內(nèi)容及相關(guān)要求,認(rèn)真組織落實(shí),對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全管理、技術(shù)防護(hù)、應(yīng)急工作、宣傳教育培訓(xùn)、等級(jí)保護(hù)工作、商用密碼使用等六個(gè)方面進(jìn)行逐一排查。現(xiàn)將自查情況總結(jié)匯報(bào)如下:
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作,我局成立了以局長(zhǎng)為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。分工與各自的職責(zé)如下:局長(zhǎng)為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長(zhǎng)分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù)。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
(一)網(wǎng)絡(luò)安全。
我局所有計(jì)算機(jī)均配備了防病毒軟件,采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
(二)日常管理。
切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是加強(qiáng)對(duì)硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強(qiáng)網(wǎng)絡(luò)安全管理,對(duì)我局計(jì)算機(jī)實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保網(wǎng)絡(luò)安全。
三、計(jì)算機(jī)涉密信息管理情況
近年來,我局加強(qiáng)了組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,加強(qiáng)日常監(jiān)督檢查,重點(diǎn)加大對(duì)涉密計(jì)算機(jī)的管理。對(duì)計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實(shí)保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用,也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定,加強(qiáng)管理,確保了我局網(wǎng)絡(luò)信息安全。
四、硬件、軟件使用置規(guī)范,設(shè)備運(yùn)行狀況良好
為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全,我局對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí),為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求;防雷地線正常,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對(duì)光纖收發(fā)器,目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我局對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識(shí)宣傳,增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識(shí)。在設(shè)備維護(hù)方面,對(duì)出現(xiàn)問題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換,對(duì)外來維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份進(jìn)行核實(shí),規(guī)范設(shè)備的維護(hù)和管理。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù);策略研究
0.前言
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn),成了人們生產(chǎn)生活中不可缺少的一部分。相對(duì)于以往,計(jì)算機(jī)網(wǎng)絡(luò)改變了人們的生活方式,無論是工作中還是生活中,都有著不可替代的作用,在信息的獲取上有了很大的進(jìn)步。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,也極大程度的促進(jìn)了社會(huì)的進(jìn)步。然而,互聯(lián)網(wǎng)的安全性也在隨著互聯(lián)網(wǎng)的發(fā)展出現(xiàn)了各種各樣的漏洞,很多問題也同時(shí)出現(xiàn),網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。不僅影響著人們的正常生活,同時(shí)也對(duì)社會(huì)造成了一定程度的破壞,互聯(lián)網(wǎng)的環(huán)境嚴(yán)重的惡劣,影響著社會(huì)的正常和諧的發(fā)展。所以,加強(qiáng)互聯(lián)網(wǎng)的安全設(shè)施建設(shè)是當(dāng)務(wù)之急,要從根本入手,把安全隱患降到最低。做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作,首先要確定相關(guān)的法律法規(guī),禁止不良行為的出現(xiàn),同時(shí),加大對(duì)人為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的打擊力度,把計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)納入相關(guān)的政策中,讓人們了解互聯(lián)網(wǎng)安全的重要性。通過實(shí)踐,筆者列舉了一些影響網(wǎng)絡(luò)安全相關(guān)的因素,對(duì)這些可能出現(xiàn)的問題加以列舉,提出相應(yīng)的防范措施,希望能夠得到重視。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中出現(xiàn)的相關(guān)問題
計(jì)算機(jī)網(wǎng)絡(luò)安全方面出現(xiàn)的問題有很多,其中很多因素嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全,并且使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展受到了很大程度的阻礙。互聯(lián)網(wǎng)對(duì)于外界是開放的,其中自身有一定的脆弱性,所以,在某種程度上就對(duì)網(wǎng)絡(luò)安全構(gòu)成了一定的威脅,同樣也對(duì)互聯(lián)網(wǎng)安全的防護(hù)造成了一定的困難。就這些出現(xiàn)的問題,以下列舉了相關(guān)內(nèi)容并做了詳細(xì)的介紹。
1.1脆弱性因素
互聯(lián)網(wǎng)是一個(gè)公眾平臺(tái),因此,它的特點(diǎn)決定了它的脆弱性,人們?cè)诰W(wǎng)絡(luò)上的活動(dòng)是自由的,無限制的。因此,容易造成網(wǎng)絡(luò)面臨各種各樣的攻擊,這樣的攻擊一方面能夠造成網(wǎng)絡(luò)的堵塞,另一方面能夠?qū)⒈还舻挠?jì)算機(jī)造成癱瘓,嚴(yán)重時(shí),使計(jì)算機(jī)的數(shù)據(jù)和硬件造成損毀,如果不加以約束,將會(huì)嚴(yán)重影響人們的財(cái)產(chǎn)安全和隱私安全。并且,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的開放性,很多軟件硬件都會(huì)出現(xiàn)一些漏洞,如果沒有合理的防范措施,很容易成為被攻擊的目標(biāo),這也是計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性的體現(xiàn)。我們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)來獲取資源的同時(shí),要防范這些攻擊的出現(xiàn),必須要對(duì)網(wǎng)絡(luò)安全進(jìn)行足夠的重視,并加以防范,這樣才能避免出現(xiàn)的損失。
1.2操作系統(tǒng)自身安全問題
隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)系統(tǒng)也在不斷的改變調(diào)整,操作系統(tǒng)的作用對(duì)于計(jì)算機(jī)用戶來說是十分重要的,也幫助了用戶更好的操作計(jì)算機(jī)。然而,操作系統(tǒng)也不是萬能的,也存在著各種各樣的問題,操作系統(tǒng)的每次更新,都會(huì)相應(yīng)的補(bǔ)充一部分漏洞,然而系統(tǒng)的漏洞也隨著系統(tǒng)的不斷更新而不斷出現(xiàn),嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此,防范計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí),對(duì)于計(jì)算機(jī)系統(tǒng)的安全也要有一定的認(rèn)識(shí),并且提前加以防范。
1.3軟件漏洞因素
計(jì)算機(jī)軟件是用戶常用的計(jì)算機(jī)功能之一,計(jì)算機(jī)軟件和計(jì)算機(jī)系統(tǒng)一樣,雖然在長(zhǎng)期的發(fā)展過程中有所更新和調(diào)整,但是漏洞也隨之而來。一旦在互聯(lián)網(wǎng)的空間里使用,就很容易被攻擊,漏洞成了安全的隱患。如果不加以重視,也會(huì)造成不可估量的損失。
1.4安全配置不當(dāng)
計(jì)算機(jī)的安全配置一旦出現(xiàn)錯(cuò)誤,很容易出現(xiàn)較多的漏洞,比如,防火墻軟件的配置如果是錯(cuò)誤的,那么它根本起不到防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。當(dāng)啟動(dòng)網(wǎng)絡(luò)應(yīng)用程序時(shí),就相應(yīng)的打開了一系列的安全缺口,導(dǎo)致與之相對(duì)應(yīng)的軟件也被打開,一旦用戶沒有對(duì)該程序進(jìn)行正確的配置,就會(huì)產(chǎn)生許多的安全隱患,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)造成了負(fù)面影響。
1.5病毒的侵入
病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的頭號(hào)敵人,也是造成計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障的致命因素,如果計(jì)算機(jī)操作人員在進(jìn)行程序安裝的時(shí)候,刻意的插入一些有損計(jì)算機(jī)功能和正常運(yùn)行的指令或代碼,不但影響了計(jì)算機(jī)的軟件、硬件設(shè)施,而且這種病毒自身的復(fù)制性和隱蔽性等特點(diǎn),都嚴(yán)重制約了計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。近年來比較典型的熊貓燒香病毒就是對(duì)網(wǎng)絡(luò)安全造成重大隱患的重大病毒,引起了社會(huì)各界的高度關(guān)注。
1.6黑客的偷襲
電腦黑客是對(duì)計(jì)算機(jī)數(shù)據(jù)安全造成威脅的另一個(gè)方面,它利用計(jì)算機(jī)系統(tǒng)中出現(xiàn)的安全漏洞非法進(jìn)入計(jì)算機(jī)系統(tǒng),并展開直接攻擊,嚴(yán)重危害了計(jì)算機(jī)網(wǎng)絡(luò)的安全性,它的危害性比一般的電腦病毒更為嚴(yán)重,因此,黑客的偷襲,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。近年來,黑客偷襲已經(jīng)從對(duì)機(jī)構(gòu)威脅逐漸演變對(duì)個(gè)人用戶的偷襲,影響到社會(huì)生活的方方面面,對(duì)社會(huì)的危害極大。
2.進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施研究
2.1提高技術(shù),維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面,網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。歸納起來,提高技術(shù)層面,主要包括:加強(qiáng)計(jì)算機(jī)系統(tǒng)的管理和提高物理安全。
2.1.1加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全管理
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,首先必須加強(qiáng)計(jì)算機(jī)用戶的安全教育,建立相應(yīng)的安全管理機(jī)制,逐漸完善和加強(qiáng)計(jì)算機(jī)的管理功能,嚴(yán)格落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外,必須加強(qiáng)計(jì)算機(jī)安全管理,加強(qiáng)用戶的法律、法規(guī)和道德觀念,本質(zhì)上提高計(jì)算機(jī)用戶的安全意識(shí),同一些利用計(jì)算機(jī)犯罪、黑客攻擊和計(jì)算機(jī)病毒的干擾因素相抗衡,所以,加強(qiáng)計(jì)算機(jī)安全管理是非常重要的手段之一。
2.1.2物理安全
要想保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性,首先,必須保證系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對(duì)計(jì)算機(jī)的安全防護(hù),采取物理訪問控制和設(shè)置安全防護(hù)圈,來防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施,從而避免重要數(shù)據(jù)的流失。
2.2完善漏洞掃描技術(shù)設(shè)施
漏洞掃描采取自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢主要服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集一些特定項(xiàng)目相關(guān)的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn),就可以給掃描程序開發(fā)者快速提供切實(shí)可行的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。
3.結(jié)束語
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全是綜合性和復(fù)雜性的安全問題,但面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展,整個(gè)社會(huì)信息化進(jìn)程的速度越來越快,各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn),作為一個(gè)熱門的研究領(lǐng)域,擁有重要的戰(zhàn)略意義,本文主要結(jié)合實(shí)踐就計(jì)算機(jī)的網(wǎng)絡(luò)安全的相關(guān)防護(hù)問題進(jìn)行了策略探討,以期可以更好的做好計(jì)算機(jī)安全防護(hù)工作。同時(shí)我們也相信未來計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施(下轉(zhuǎn)第424頁)(上接第392頁)將會(huì)取得更加長(zhǎng)遠(yuǎn)的發(fā)展。
【參考文獻(xiàn)】
[1]劉利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章,2011,(34):83-84.
[2]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究,2010,(03):65-66.
[3]趙海青.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問題的防護(hù)策略[J].青海教育,2012,(04):45-46.
[4]陶競(jìng)立,羅開田.計(jì)算機(jī)網(wǎng)絡(luò)的安全與保障技術(shù)研究[J].時(shí)代教育(教育教學(xué)),2010,06.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息管理;安全防護(hù);策略
引言
在信息化網(wǎng)絡(luò)時(shí)代里,信息呈現(xiàn)爆炸性的增長(zhǎng),對(duì)信息管理也提出了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn),以計(jì)算機(jī)網(wǎng)絡(luò)為依托的管理系統(tǒng)也得到了廣泛的應(yīng)用,提高了信息管理效率。然而在網(wǎng)絡(luò)環(huán)境下,信息管理很容易面臨木馬、黑客侵襲、病毒入侵等網(wǎng)絡(luò)安全隱患,一旦計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患,就容易造成信息的流失,給用戶帶來利益損失。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,保護(hù)用戶的利益不受侵害,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題,就必須采取有效的安全防護(hù)措施,避免計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)的重要性
計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的快速傳輸和集中處理,同時(shí)還能共享計(jì)算機(jī)系統(tǒng)資源。在這個(gè)信息呈爆炸性的時(shí)代里,計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)提高了信息管理效率,方便了用戶,節(jié)省信息管理成本。而在計(jì)算機(jī)網(wǎng)絡(luò)信息管理的過程中,信息安全問題備受關(guān)注。不管是用戶、還是企事業(yè)單位又或者是政府機(jī)關(guān),在利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息管理的過程中,一旦信息系統(tǒng)遭受到了安全威脅,就很容易引發(fā)成重要信息泄露,從而造成利益損失。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題而提出了有針對(duì)性的安全防護(hù)措施,有助于提高計(jì)算機(jī)網(wǎng)絡(luò)信息管理的安全性。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理,加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,可以提高計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的安全性,避免安全隱患的發(fā)生,從而確保用戶的利益不受損害。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)策略
1.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳
計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的發(fā)生與人們的認(rèn)知水平有著直接的關(guān)聯(lián),許多人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)不到位,從而在使用網(wǎng)絡(luò)的時(shí)候比較隨意,尤其是在看到計(jì)算機(jī)網(wǎng)絡(luò)頁面上彈出的窗口,出于好奇,往往會(huì)點(diǎn)擊進(jìn)去,而這些小窗口大多帶有病毒、木馬程序,從而入侵計(jì)算機(jī)系統(tǒng),使得計(jì)算機(jī)網(wǎng)絡(luò)崩潰。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳十分必要。相關(guān)工作人員要向人們普及相關(guān)知識(shí),加深對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí),從而規(guī)范人們的網(wǎng)絡(luò)行為。同時(shí),要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的宣傳,提高人們的應(yīng)對(duì)能力,減少損失。
2.加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
網(wǎng)絡(luò)安全技術(shù)是針對(duì)網(wǎng)絡(luò)安全問題的有效解決,在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的當(dāng)下,網(wǎng)絡(luò)安全技術(shù)也取得了突破性的進(jìn)展,如防火墻技術(shù)、殺毒軟件、身份認(rèn)證技術(shù)、加密技術(shù)等,這些技術(shù)的出現(xiàn)為信息管理提供了技術(shù)保障,有效地保障了信息的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中,工作人員應(yīng)當(dāng)認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)的重要性,一方面加大對(duì)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí),提高自己的專業(yè)水平;另一方面要善于利用網(wǎng)絡(luò)安全技術(shù),以技術(shù)為依托,提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。如身份認(rèn)證技術(shù),它是用一組用特定的數(shù)據(jù)來表示,以此作為用戶使用計(jì)算機(jī)的一種憑證。用戶在使用計(jì)算機(jī)系統(tǒng)時(shí)需要輸入身份認(rèn)證碼,從而獲得權(quán)限,從而提高系統(tǒng)的安全性。
3.數(shù)據(jù)備份
數(shù)據(jù)備份是一種有效的信息安全防范措施。所謂數(shù)據(jù)備份就是將相關(guān)信息復(fù)制到其他的存儲(chǔ)介質(zhì),防止在操縱計(jì)算機(jī)失誤時(shí)而引起數(shù)據(jù)信息的丟失。同時(shí)數(shù)據(jù)備份還可以防止數(shù)據(jù)被竊取、篡改、刪除。在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的時(shí)代里,人們利用網(wǎng)絡(luò)進(jìn)行信息存儲(chǔ)、處理、傳輸?shù)男袨樵絹碓筋l繁,信息量也越來越大,人們?cè)诶糜?jì)算機(jī)存儲(chǔ)數(shù)據(jù)的時(shí)候,將重要的數(shù)據(jù)進(jìn)行多樣備份,一旦數(shù)據(jù)被竊取、篡改或者刪除后,用戶可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù),從而保障數(shù)據(jù)的完整性[3]。4.加強(qiáng)日常維護(hù)與管理為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行,加強(qiáng)日常維護(hù)與管理工作十分重要。首先,要將計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全工作納入到日常管理工作中來,定期檢查計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),本著“預(yù)防為主,加強(qiáng)管理”的原則,實(shí)現(xiàn)網(wǎng)絡(luò)管理與技術(shù)管理的結(jié)合,從而將一些網(wǎng)絡(luò)安全隱患扼殺在搖籃里;其次,要成立專業(yè)的管理小組,負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全工作,定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行檢查,確保網(wǎng)絡(luò)運(yùn)行環(huán)境安全[4]。同時(shí),要加強(qiáng)小組安全教育,將相關(guān)責(zé)任落實(shí)下去,從而更好地開展信息安全管理工作。另外,要定期的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行垃圾清除,及時(shí)的清楚系統(tǒng)中緩存垃圾,要做好設(shè)備的日常維護(hù)與管理,確保計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備無性能問題。
三、結(jié)語
在這個(gè)經(jīng)濟(jì)快速發(fā)展的社會(huì)里,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已成為必然,計(jì)算機(jī)網(wǎng)絡(luò)有著信息處理速度快、傳輸效率高以及可以實(shí)現(xiàn)信息貢獻(xiàn)的特點(diǎn),為信息管理提供巨大的便利。而在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中,網(wǎng)絡(luò)信息安全問題也隨之突出,一旦計(jì)算機(jī)網(wǎng)絡(luò)信息管理出現(xiàn)安全問題,就會(huì)給用戶造成利益損失。為了更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的發(fā)展,確保網(wǎng)絡(luò)信息的安全,就必須做好網(wǎng)絡(luò)信息安全管理工作,要加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理,避免計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題造成用戶損失。
參考文獻(xiàn):
[1]施超.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息安全與技術(shù),2012,03:8-10.
[2]朱亮.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識(shí)與技術(shù),2012,18:4389-4390+4395.
[3]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011,01:121-124+178.
【關(guān)鍵詞】安全策略;網(wǎng)絡(luò)服務(wù)的安全;網(wǎng)絡(luò)安全管理
在網(wǎng)絡(luò)建成的初期,安全問題可能還不突出,但隨著信息化應(yīng)用的深入,網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加,各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過程中,必須未雨綢繆,及時(shí)采取有效的安全措施,防范和清除各種安全隱患和威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
(一)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng):
1.網(wǎng)絡(luò)的開放性。網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。
2.網(wǎng)絡(luò)的國(guó)際性。意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。
3.網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。
(二)網(wǎng)絡(luò)系統(tǒng)的脆弱性
1.操作系統(tǒng)的脆弱性。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的,具體表現(xiàn)為:(1)動(dòng)態(tài)聯(lián)接。為了系統(tǒng)集成和系統(tǒng)擴(kuò)充的需要,操作系統(tǒng)采用動(dòng)態(tài)聯(lián)接結(jié)構(gòu),系統(tǒng)的服務(wù)和I/O操作都可以補(bǔ)丁方式進(jìn)行升級(jí)和動(dòng)態(tài)聯(lián)接。這種方式雖然為廠商和用戶提供了方便,但同時(shí)也為黑客提供了入侵的方便(漏洞),這種動(dòng)態(tài)聯(lián)接也是計(jì)算機(jī)病毒產(chǎn)生的溫床。(2)創(chuàng)建進(jìn)程。操作系統(tǒng)可以創(chuàng)建進(jìn)程,而且這些進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上被創(chuàng)建與激活,更加嚴(yán)重的是被創(chuàng)建的進(jìn)程又可以繼續(xù)創(chuàng)建其他進(jìn)程。這樣,若黑客在遠(yuǎn)程將“間諜”程序以補(bǔ)丁方式附在合法用戶,特別是超級(jí)用戶上,就能擺脫系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序的檢測(cè)。(3)空口令和RPC。操作系統(tǒng)為維護(hù)方便而預(yù)留的無口令入口和提供的遠(yuǎn)程過程調(diào)用(RPC)服務(wù)都是黑客進(jìn)入系統(tǒng)的通道。(4)超級(jí)用戶。操作系統(tǒng)的另一個(gè)安全漏洞就是存在超級(jí)用戶,如果入侵者得到了超級(jí)用戶口令,整個(gè)系統(tǒng)將完全受控于入侵者。
2.計(jì)算機(jī)系統(tǒng)本身的脆弱性。計(jì)算機(jī)系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運(yùn)行,嚴(yán)重時(shí)系統(tǒng)會(huì)停止工作。系統(tǒng)的硬件故障通常有硬件故障、電源故障、芯片主板故障、驅(qū)動(dòng)器故障等;系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應(yīng)用軟件故障和驅(qū)動(dòng)程序故障等。
3.電磁泄漏。計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機(jī)密信息泄漏。
二、相關(guān)對(duì)策
(一)技術(shù)層面對(duì)策。對(duì)于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對(duì)策:
1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。
2.網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。
(二)管理層面對(duì)策。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
(三)物理安全層面對(duì)策。要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
1.計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2.機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
三、結(jié)論
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的,因此必須進(jìn)行充分的國(guó)際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
【參考文獻(xiàn)】
[1]葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù),2009(03).
[2]閻慧.防火墻原理與技術(shù)[M].北京:機(jī)械工業(yè)出版社,2009.
[關(guān)鍵詞]計(jì)算機(jī) 網(wǎng)絡(luò)安全
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了各行各業(yè),使人們輕松享受到資源共享的便利,極大地方便了工作和學(xué)習(xí),提高了工作效率和生活水平。同時(shí),由于網(wǎng)絡(luò)安全直接關(guān)系到國(guó)家、企業(yè)及個(gè)人 等領(lǐng)域的相關(guān)利益,因此網(wǎng)絡(luò)安全也成為人們不可忽視的重要問題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面, 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù), 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素,垃圾郵件和間諜軟件也都在侵犯著我們的計(jì)算機(jī)網(wǎng)絡(luò)。
網(wǎng)絡(luò)系統(tǒng)本身存在安全問題 ,網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅。系統(tǒng)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)安全帶來的威脅是不可估量的,而各種網(wǎng)絡(luò)軟件都不可避免存在缺陷和漏洞,甚至安全工具本身也避免不了有安全漏洞的存在,如果計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全控制,攻擊者有可能通過網(wǎng)絡(luò)系統(tǒng)的漏洞,使自己具有管理員的權(quán)限,從而任意改變網(wǎng)絡(luò)系統(tǒng)的設(shè)置,給用戶帶來不良影響,而且一般沒有相應(yīng)的日志記錄,通常沒有證據(jù)可查。U盤、移動(dòng)硬盤等,由于其自身具有方便小巧、存儲(chǔ)量大、通用性強(qiáng)、易攜帶等特點(diǎn),應(yīng)用比較廣泛,尤其是單位,這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤、移動(dòng)硬盤上刪除的文件能夠還原,將曾經(jīng)存貯過私密信息的U盤外借,造成信息的泄露。
互聯(lián)網(wǎng)中必不可少的部分是網(wǎng)絡(luò)硬件設(shè)施,硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險(xiǎn);此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上,在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí),主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度,而且要看所采用的安全技術(shù)和防范措施。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。 這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的防御方法。 應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
總之,網(wǎng)絡(luò)安全非常重要,因此要樹立所有參與人員的計(jì)算機(jī)安全意識(shí),建立健全網(wǎng)絡(luò)安全管理制度更要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制,建立更加有效的網(wǎng)絡(luò)安全防范體系。
參考文獻(xiàn):
