時間:2023-09-15 17:32:33
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇對于網(wǎng)絡(luò)安全的認(rèn)識,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
①存在大的攻擊消耗。作為現(xiàn)在人類日常生活中重要的部分,計算機網(wǎng)絡(luò)侵害和攻擊的主要對象就是網(wǎng)絡(luò)中的計算機,絕大時候都會給計算機用戶引入嚴(yán)重的毀壞,發(fā)生體系徹底無法恢復(fù)或者丟失許多數(shù)據(jù)的事故。②影響社會的整體安全。作為當(dāng)今社會的必要設(shè)備,不只是我們每個公民個體,政府以及企業(yè),也都使用計算機進行相應(yīng)的工作。其攻擊的主要對象是著名企業(yè)或重要政府部門的計算機網(wǎng)絡(luò),很容易給國家引入重大的安全危害。③不易發(fā)現(xiàn)的攻擊方式。伴隨計算機網(wǎng)絡(luò)先進技術(shù)的飛速成長,攻擊網(wǎng)絡(luò)的方式也越來越多。攻擊者一般是用獲取用戶登錄的密碼,完成攻擊計算機網(wǎng)絡(luò);通過得到的數(shù)據(jù),獲取重要的保密文件。這類方式給整個網(wǎng)絡(luò)引入了非常大的危害,而且非常不容易被發(fā)現(xiàn),這給防備安全引入非常大的不便。
2構(gòu)成網(wǎng)絡(luò)安全的緣由
(1)固有因素。在日常計算機利用進程中,肯定會受到自有的緣由或者人為操作的作用,發(fā)生安全故障。計算機自身的防備水平不夠,當(dāng)受到攻擊時非常容易造成數(shù)據(jù)的丟失或者毀壞硬件的現(xiàn)象,影響了整個網(wǎng)絡(luò)的信息安全及其完善性。在固有因素當(dāng)中大都屬于靜電危害,這也是最不好解決的危害。主要原因是,對于計算機核心器件CPU和ROM,因為其是利用MOS工藝進行設(shè)計的多功能電路,其很容易受到靜電的影響,而呈現(xiàn)很多方面的毀壞。(2)對網(wǎng)絡(luò)安全沒有足夠的認(rèn)識。在計算機發(fā)展進程中,也出現(xiàn)了復(fù)雜的網(wǎng)絡(luò)框架,其也高要求網(wǎng)絡(luò)安全的整體管理。而從現(xiàn)實中考慮,每一個用戶對網(wǎng)絡(luò)安全沒有足夠的認(rèn)識,意識非常匱乏。表現(xiàn)在,在進行網(wǎng)絡(luò)瀏覽時,沒有一定的操作規(guī)范,很有可能下載到對網(wǎng)絡(luò)安全構(gòu)成危險的軟件。(3)計算機系統(tǒng)還有很多的Bug。這些Bug存在是,很容易讓黑客侵入,破壞整個通信網(wǎng)絡(luò)。沒有對系統(tǒng)Bug進行修補和排查,給黑客提供了便利的攻擊條件。因此及時修補系統(tǒng)中的Bug,養(yǎng)成良好的上網(wǎng)習(xí)慣,防范黑客攻擊。(4)安全管理也有很多漏洞。作為網(wǎng)絡(luò)安全的必要屏障,對網(wǎng)絡(luò)安全的匱乏認(rèn)識,直接會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓,特別是構(gòu)建網(wǎng)絡(luò)安全防范體系,尚未有成熟的安全體系。基于計算機的關(guān)于網(wǎng)絡(luò)通信安全方面的問題愈來愈凸顯,表1是一般網(wǎng)絡(luò)安全的需求。
3網(wǎng)絡(luò)安全預(yù)防方法
對于網(wǎng)絡(luò)安全問題,其主要危害有很多方面,大部分都是黑客通過系統(tǒng)Bug對整個網(wǎng)絡(luò)進行攻擊。現(xiàn)在網(wǎng)絡(luò)安全預(yù)防手段中,大部分都是使用殺毒軟件和設(shè)置防火墻進行雙重保護。可是伴隨攻擊方式的多元性,殺毒和防火墻的雙重保護只能防范普通的病毒,并且在防火墻設(shè)置時也增加了相應(yīng)的訪問權(quán)限,這給網(wǎng)絡(luò)安全留下了非常大的隱患。因此網(wǎng)絡(luò)安全預(yù)防中,既要配置殺毒和防火墻的雙重保護,也要切實進行網(wǎng)絡(luò)安全的系統(tǒng)管理工作。
3.1認(rèn)真做好保護系統(tǒng)穩(wěn)定性的工作
對于網(wǎng)絡(luò)系統(tǒng),其本身肯定會有一些Bug存在,這些Bug就是網(wǎng)絡(luò)安全的危害。因此真人分析網(wǎng)絡(luò)系統(tǒng)中的每一個方面,針對每一個可能具有的Bug或者已經(jīng)有的Bug進行防范和保護,盡可能地防止黑客和病毒的入侵。配置殺毒軟件和防火墻設(shè)置,主動地對整個網(wǎng)絡(luò)系統(tǒng)進行一定的防護,當(dāng)病毒或者黑客還沒有入侵到網(wǎng)絡(luò)系統(tǒng)時,就要采取一定的防御措施。而且用戶可以在網(wǎng)絡(luò)系統(tǒng)中設(shè)置一個不易被發(fā)現(xiàn)的系統(tǒng),當(dāng)文件侵入網(wǎng)絡(luò)系統(tǒng)時,對其進行清除,防備網(wǎng)絡(luò)攻擊引入的危害。
3.2改進相應(yīng)的四周環(huán)境
在日常的活動當(dāng)中,四周環(huán)境非常容易影響計算機的正常運行。比如斷電及雷擊,都可能影響到整個網(wǎng)絡(luò)系統(tǒng)的安全。因此在日常使用進程中,經(jīng)常對網(wǎng)絡(luò)系統(tǒng)進行線路的檢查,盡快處理已經(jīng)出現(xiàn)了的相關(guān)問題;切實做好網(wǎng)絡(luò)系統(tǒng)的防雷措施,對于計算機工作室,配置避雷針或者相應(yīng)的抗干擾裝置,盡可能保證固有因素對網(wǎng)絡(luò)系統(tǒng)的影響。而且作為網(wǎng)絡(luò)安全中重要的核心因素,相應(yīng)的防備工作也要積極開展。比方計算機工作室內(nèi),配置防靜電的地板,同時保證其和裝備之間的接地,如此就有益于室內(nèi)積累的靜電傳送到大地。
3.3基于計算機關(guān)于網(wǎng)絡(luò)通信安全的先進技術(shù)
對于防備網(wǎng)絡(luò)系統(tǒng)安全問題,其相應(yīng)的先進技術(shù)非常多,主要有基于密碼學(xué)的先進技術(shù),基于防火墻的先進技術(shù),基于入侵探測的先進技術(shù),其都為防備網(wǎng)絡(luò)系統(tǒng)安全中非常重要的部分。(1)對于基于密碼學(xué)的先進技術(shù),在防范網(wǎng)絡(luò)系統(tǒng)安全進程中,其可以成功避免非正常用戶以及惡性文件和軟件的侵入,對于保護個人私人資料,密碼是最最基本的一條防線。而對于設(shè)置密碼方面,用戶還沒有足夠的認(rèn)識,通常只進行簡單的密碼設(shè)置,這個簡單的形式提供給黑客攻擊的有利條件,很容易發(fā)生密碼被盜的事故。因此,不能簡單地對密碼進行設(shè)置,應(yīng)該設(shè)置為沒有規(guī)律可循的字符和數(shù)字隨機組合的密碼,同時不定期地進行密碼更換,以防被黑客入侵。(2)對于基于防火墻的先進技術(shù),用防火墻網(wǎng)絡(luò)系統(tǒng)劃分,構(gòu)成不一樣級別的模塊。同時經(jīng)過訪問控制判斷以及身份的鑒別方法,盡可能地控制不同區(qū)域的系統(tǒng)安全。而且對于網(wǎng)絡(luò)系統(tǒng)安全的需求,防火前也具有不一樣的職責(zé),是因為防火前具有龐大的體系。(3)基于入侵探測的先進技術(shù),對于防御整個網(wǎng)絡(luò)安全,入侵探測屬于主動保護的體系。這個系統(tǒng)可以分析所獲取的關(guān)鍵信息,隨時可以觀測到整個網(wǎng)絡(luò)的安全情況,并針對影響安全的行為進行一定的打擊。和防火墻相比,入侵探測可以成功提升整個網(wǎng)絡(luò)系統(tǒng)的安全。
4結(jié)束語
【關(guān)鍵詞】網(wǎng)絡(luò)型病毒 計算機 安全
隨著社會以及科技的不斷進步,以致于對于工作效率的要求也在隨之提升,為了順應(yīng)時展的需求,電腦應(yīng)運而生,它以其高效的運算能力、強大的精準(zhǔn)性以及巨大的存儲能力,逐漸成為各行各業(yè)發(fā)展中不可缺少的重要部分,也因其強大的實用性在人們的生產(chǎn)生活中逐漸普及,不斷的推動著社會的進步,也加快了信息時代的腳步。但是正是由于網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)型病毒以及計算機網(wǎng)絡(luò)安全也越發(fā)成為人們關(guān)注的熱點問題,所以找尋一個有效的解決網(wǎng)絡(luò)病毒成為了現(xiàn)階段維護計算機網(wǎng)絡(luò)安全的必然,要想真正的解決網(wǎng)絡(luò)病毒,就要意識到網(wǎng)絡(luò)型病毒的特性,從而進行針對性的分析,達到維護計算機安全的目的。
1 網(wǎng)絡(luò)型病毒的特點
網(wǎng)絡(luò)型病毒是人為性質(zhì)的以破壞網(wǎng)絡(luò)安全為手段,以程序的修改以及編寫途徑從而實現(xiàn)自身目的的產(chǎn)物。它可以像迅猛發(fā)展的網(wǎng)絡(luò)一樣,也以同樣的速度進行發(fā)展。自從一九八零年開始病毒就已經(jīng)開始快速的傳播,直至今天,所出現(xiàn)的病毒種類已經(jīng)越發(fā)增多,它們不僅數(shù)目驚人,而且還具備消除時的極難性以及傳播的迅速性。那么,我們就需要對這些病毒進行分類,從而對病毒類型進行總結(jié)和分析,這樣才能為解決病毒打下良好的基礎(chǔ)。我們可以將網(wǎng)絡(luò)發(fā)展過程中的病毒歸結(jié)成文件類、混合類以及引導(dǎo)類,進行如此分類也會使得我們在研究病毒寄生對象時具有重組的參照。但是隨著網(wǎng)絡(luò)的不斷發(fā)展,又出現(xiàn)了一種新式的病毒,也就是網(wǎng)絡(luò)型病毒,它完全具備文件類、混合類以及引導(dǎo)類病毒所不具有的所有特性,下面,筆者將對網(wǎng)絡(luò)型病毒的特性進行分析,從而對網(wǎng)絡(luò)型病毒進行相關(guān)的了解。
網(wǎng)絡(luò)型病毒通常會通過網(wǎng)絡(luò)的傳播特性來實現(xiàn)對計算機安全的破壞,如果網(wǎng)絡(luò)失去了傳播性,它們也就不會具備傳播性質(zhì),并且也不會對網(wǎng)絡(luò)設(shè)備形成損害。它在傳播的過程中可以依附于普通的文件或者是日常生活工作中常用的郵件,但是有些網(wǎng)絡(luò)病毒也可以不依賴宿主進行傳播,而是實行單方面的存在,從而達到對網(wǎng)絡(luò)設(shè)備攻擊和破壞的目的,在這個過程中,它不僅會對網(wǎng)絡(luò)信息的完整性以及使用性造成威脅,甚至還會使得機主的個人機密以及隱私泄露出去。
有些網(wǎng)絡(luò)性病毒并不是針對信息安全進行破壞的,而是要達到損害計算機系統(tǒng)安全的目的,他們通過系統(tǒng)中存在的漏洞或著軟件中存在的漏洞對網(wǎng)絡(luò)設(shè)備實施破壞,從而使得網(wǎng)絡(luò)系統(tǒng)以及其中的軟件崩潰,設(shè)備無法正常利用。網(wǎng)絡(luò)型病毒通常情況下都是出自黑客之手,黑客們通過了解和使用網(wǎng)絡(luò)型病毒帶來的巨大危害,從而對網(wǎng)絡(luò)設(shè)備中的文件進行偷竊,滿足己欲。由于近幾年網(wǎng)絡(luò)的迅猛發(fā)展,影響到計算機安全的大多是網(wǎng)絡(luò)型病毒,所以只有充分的了解網(wǎng)絡(luò)型病毒的特性才能為解決網(wǎng)絡(luò)型病毒帶來的危害提供充足的保障。
2 對網(wǎng)絡(luò)安全的認(rèn)識
要想使得網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及相關(guān)的數(shù)據(jù)進行充分的維護,從而免遭惡意網(wǎng)絡(luò)型病毒的更改以及破壞對網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)泄漏以及系統(tǒng)正常的使用,那么就要充分的了解網(wǎng)絡(luò)服務(wù)中的網(wǎng)絡(luò)安全,只有了解了網(wǎng)絡(luò)安全的概念,才能更好的了解網(wǎng)絡(luò)型病毒與網(wǎng)絡(luò)安全之間的關(guān)系。對于網(wǎng)絡(luò)安全我們從兩個方面進行探究,一方面是從信息安全方面,信息安全主要表現(xiàn)在對于網(wǎng)絡(luò)中信息保存的完整性以及可利用性,除經(jīng)得允許之外,不得偷竊、偷看機主的個人隱私以及私密數(shù)據(jù);另一方面是從系統(tǒng)安全角度來看,這里所指的系統(tǒng)安全也就是大眾所使用的計算機或者是其他類型的網(wǎng)絡(luò)設(shè)備的硬件方面的完整性。
3 計算機網(wǎng)絡(luò)安全
只有了解計算機的網(wǎng)絡(luò)安全,才能更好的從網(wǎng)絡(luò)型病毒對計算機安全產(chǎn)生的危害根源著手,逐步解決網(wǎng)絡(luò)型病毒所帶來的安全威脅,我們可以從技術(shù)因素以及人為因素對計算機網(wǎng)絡(luò)安全進行分析。
3.1 人為因素
人為因素角度可以從三方面的入手,首先就是積極的對網(wǎng)絡(luò)型病毒進行宣傳,并且普及人們對病毒的理解以及危害的認(rèn)識,通過切實的危害了解才能對病毒實現(xiàn)良好的預(yù)防。其次是要充分的培養(yǎng)對防病毒軟件的認(rèn)識以及理解,并且積極的普及使用說明,提高對系統(tǒng)以及軟件的更新速度。最后是在使用網(wǎng)絡(luò)設(shè)備的過程中,嚴(yán)格的遵循網(wǎng)絡(luò)設(shè)備的使用說明,在使用時時刻提醒自己以防病毒的入侵。
3.2 技術(shù)因素
在面對著網(wǎng)絡(luò)型病毒數(shù)量不斷增多,傳播速度不斷加快,以及消除過程特別難的前提下,我們不僅要通過人為因素進行預(yù)防和避免,還要通過切實的技術(shù)手段對網(wǎng)絡(luò)型病毒進行清除,從而為維護計算機的使用安全提供較好的技術(shù)保障。對于網(wǎng)絡(luò)型病毒技術(shù)措施的探究后可以將其總結(jié)為以下內(nèi)容,即利用防治病毒的相關(guān)軟件或者是防火墻的設(shè)置。要想良好的對防火墻功能進行使用,首先要了解什么是防火墻,防火墻是作為維護計算機安全中的一項隔離外網(wǎng)以及內(nèi)網(wǎng)的技術(shù),通過它們可以實現(xiàn)對外網(wǎng)和內(nèi)網(wǎng)間的信息傳輸以及交流的控制,在所要求的指令下,拒絕外網(wǎng)或是允許外網(wǎng)的信息傳播,利用這種有效的隔離方式,可以很大程度上避免網(wǎng)絡(luò)型病毒對計算機安全形成的危害,簡而言知,如果在發(fā)出指令允許與外網(wǎng)的信息傳播時,它就可以進行有效地信息傳輸,如果拒絕進行外網(wǎng)的信息傳播,那么它就會隔斷信息的傳輸。
4 結(jié)束語
由于網(wǎng)絡(luò)的不斷普及使得網(wǎng)絡(luò)型病毒更加猖獗,從而限制了網(wǎng)絡(luò)信息傳播的自由性和開放性,要想充分的維護計算機的使用安全,就要提升對于病毒的理解以及認(rèn)識,這樣才能為網(wǎng)絡(luò)型病毒的解決提供保障,在防治病毒危害的過程中,還要充分的意識到人為因素和技術(shù)因素的作用,最大程度的保護計算機的網(wǎng)絡(luò)安全。
參考文獻
[1]吉玲峰.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].計算機光盤軟件與應(yīng)用,2013,12(05):233-234.
[2]謝啟杰,溫繼昌,劉德和等.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].建筑與文化,2013,18(12):491-492.
[3]柳重春.關(guān)于網(wǎng)絡(luò)型病毒與網(wǎng)絡(luò)安全的研究[J].中國傳媒科技,2013,32(02):241-242.
計算機的應(yīng)用為公安車輛管理部門的人員工作帶來極大的便利,公安車輛管理部門具有管理交通,為人民服務(wù)的職責(zé)。隨著計算機的普及,網(wǎng)絡(luò)安全問題越來越突出,公安車輛管理部門計算機信息安全問題主要表現(xiàn)在以下幾個方面:
二、公安車輛管理部門計算機信息安全問題
1.免費軟件對信息系統(tǒng)造成的威脅。
信息系統(tǒng)安全包括三方面的內(nèi)容:(1)所使用的軟件安全。(2)計算機操作系統(tǒng)安全。(3)數(shù)據(jù)庫安全。目前,直接從網(wǎng)上下載的免費軟件存在一定的安全隱患,應(yīng)用此類軟件會對公安車輛管理部門的計算機系統(tǒng)造成一定的威脅。
2.網(wǎng)絡(luò)系統(tǒng)方面的問題。
網(wǎng)絡(luò)系統(tǒng)安全主要包括兩方面的內(nèi)容:(1)網(wǎng)絡(luò)通信設(shè)備的安全。(2)網(wǎng)絡(luò)信道的安全。在網(wǎng)絡(luò)通信設(shè)備中,路由器及交換機易于被黑客控制。對于網(wǎng)絡(luò)系統(tǒng)通信傳輸信道來說,目前所使用的幾種信號通道都或多或少的存在一些安全問題。
3.安全維護管理不力。
車輛管理部門的工作人員對計算機不熟悉,造成對一些系統(tǒng)故障檢測不到位,面對已知網(wǎng)絡(luò)安全方面問題缺乏相應(yīng)的補救措施。
4.安全維護人員思想麻痹。
安全維護人員應(yīng)當(dāng)深刻認(rèn)識到計算機信息安全的重要性,要及時檢查系統(tǒng)中的漏洞并及時修補,即使系統(tǒng)運行正常也要定期檢查,防范于未然。
三、計算機信息安全防范措施
1.加強思想教育。
不少網(wǎng)絡(luò)安全工作人員自身網(wǎng)絡(luò)安全修養(yǎng)達不到,觀念落后,不能充分了解到網(wǎng)絡(luò)安全工作的重要性,有些人員在會議中夸夸其談,實際工作時卻存在畏難情緒,一遇到困難就想逃避,不去積極主動的尋找方法化解困難卻時刻想方設(shè)法調(diào)離網(wǎng)絡(luò)安全工作崗位,上班時間無所事事,使得網(wǎng)絡(luò)安全工作機構(gòu)形同虛設(shè),組織開展的思想教育工作座談會流于形式。面對計算機安全問題的威脅,部門領(lǐng)導(dǎo)應(yīng)當(dāng)以身作則,強調(diào)網(wǎng)絡(luò)安全的重要性,將計算機網(wǎng)絡(luò)系統(tǒng)進行分級管理,層層負責(zé),劃分各層人員具體負責(zé)區(qū)域。建立追責(zé)制度,對出現(xiàn)安全問題的部分進行原因分析,必要時追查負責(zé)人的責(zé)任。加大網(wǎng)絡(luò)安全宣傳力度,對相關(guān)人員進行定期的網(wǎng)絡(luò)安全培訓(xùn),具體培訓(xùn)內(nèi)容主要有:網(wǎng)絡(luò)技術(shù)、信息安全管理、網(wǎng)絡(luò)安全與病毒防護、計算機軟硬件和網(wǎng)絡(luò)維護等知識。并使他們從思想上認(rèn)識到網(wǎng)絡(luò)安全的重要性。嚴(yán)格按照本部門網(wǎng)絡(luò)安全管理條例行事,不做違反條例的事情。在部門內(nèi)部引入競爭機制,改進工作人員自由散漫的工作作風(fēng)。
2.加強信息安全管理的技術(shù)方法。
對于網(wǎng)絡(luò)安全方面的管理,我們可以采用以下措施:(1)通過在網(wǎng)絡(luò)出加裝防火墻的方法使內(nèi)部網(wǎng)絡(luò)隱藏起來,并對黑客攻擊本部門網(wǎng)絡(luò)的行為進行攔截和記錄。隱藏內(nèi)部網(wǎng)絡(luò)的具體措施是將內(nèi)部網(wǎng)絡(luò)IP地址進行一系列的轉(zhuǎn)換從而將內(nèi)部網(wǎng)絡(luò)同外部網(wǎng)絡(luò)進行分離。這樣一來,外部黑客就不能獲取網(wǎng)絡(luò)內(nèi)部的信息。目前,加強網(wǎng)絡(luò)信息安全管理的主要方法就是通過復(fù)雜的管理措施針對用戶在網(wǎng)絡(luò)安全等級方面要求的不同來提供不同的服務(wù)。網(wǎng)絡(luò)防火墻利用對網(wǎng)絡(luò)中黑客攻擊的記錄來發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為并報警,從而達到維護網(wǎng)絡(luò)安全的目的。(2)通過對重要數(shù)據(jù)的錄入及調(diào)出行為進行加密,充分利用當(dāng)前發(fā)達的加密程序?qū)χ匾獢?shù)據(jù)進行保護。并且配備專門工作人員維護和管理這些解加密軟件,形成規(guī)范的使用條例。再者,車輛管理部門工作人員需要對自己因工作需要從網(wǎng)上下載的軟件進行病毒查殺,及時發(fā)現(xiàn)和處理軟件中隱藏的病毒或木馬。
3.網(wǎng)絡(luò)安全對行政管理的要求。
先進的技術(shù)防護是保證網(wǎng)絡(luò)安全的一個方面,然而,我們必須認(rèn)識到僅僅依靠先進技術(shù)還不行,我們還需要引進先進的行政管理機制,管理制度的確立,可以從根本上規(guī)范內(nèi)部工作人員的行為。公安車輛管理部門可以通過嚴(yán)格的規(guī)章制度來規(guī)范信息的管理和網(wǎng)絡(luò)的運行,這樣不僅方便管理,還能提高信息網(wǎng)絡(luò)的安全性,具體可以采取加強指導(dǎo)、強化監(jiān)督和明確管理條例的方法來加強信息網(wǎng)絡(luò)安全管理工作。
4.加強對專業(yè)技術(shù)人才的引進。
以往,公安車輛管理部門對計算機信息安全工作認(rèn)識不足,沒有配備相關(guān)的技術(shù)人員,造成了一些不必要的工作損失。當(dāng)前,相關(guān)部門一定要積極的引進高層次技術(shù)人員,當(dāng)今社會的競爭十分激烈,歸根結(jié)底是人才的競爭,誰擁有頂尖的技術(shù)人才,誰就在這一行業(yè)中占據(jù)優(yōu)勢地位。對于信息安全管理工作來說也是如此,高級專業(yè)技術(shù)人員培養(yǎng)周期長,技術(shù)過硬。如果將高級技術(shù)人員引進到本部門,將會對部門的信息安全防護工作起到巨大的推動作用。另外,對于專業(yè)的技術(shù)人才團隊來說,憑借著他們敏銳的洞察力可以及時抓住稍縱即逝的技術(shù)優(yōu)勢,敏銳的捕捉到網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展方向,提前采取相應(yīng)的防護措施。
5.引進必要的人才競爭機制。
在企業(yè)中,根據(jù)個人能力的高低,業(yè)績的好壞進行評選職稱、調(diào)節(jié)薪酬已經(jīng)是一種常態(tài)。任何情況下,只要有競爭的存在,總會有高低勝負的差別。競爭機制對部門網(wǎng)絡(luò)信息維護技術(shù)人員的發(fā)展產(chǎn)生一種壓力,利用好競爭機制,可以使這種壓力轉(zhuǎn)變?yōu)榧夹g(shù)人員的動力。技術(shù)人員之間的競爭是一種有目的,有組織的活動。它主要表現(xiàn)出來的是積極的一面,有助于網(wǎng)絡(luò)技術(shù)人員認(rèn)識到自己的獨特價值,增加他們的自信,讓他們在競爭中認(rèn)識到團體意識的重要,通過對先進人物和事跡的表彰,使他們獲得他、認(rèn)同感和成就感。同時,也有助于使他們擺脫工作的單調(diào)乏味,激發(fā)他們的工作熱情。
四、結(jié)語
關(guān)鍵詞:計算機 網(wǎng)絡(luò)安全 校園網(wǎng)
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2015)03-0189-01
隨著高校對外開放力度的逐漸加大以及內(nèi)部管理體制的深入,學(xué)校與學(xué)校之間,學(xué)校與社會之間的交流日漸頻繁。由此,在高校中計算機網(wǎng)絡(luò)安全的現(xiàn)狀也著實令人擔(dān)憂,校園網(wǎng)的安全應(yīng)用成了最大隱患,如何防范、制止種種網(wǎng)絡(luò)安全是現(xiàn)今最重要的問題,分析解剖網(wǎng)絡(luò)安全的隱患,構(gòu)建安全防御體系,加強計算機安全技術(shù)的管理,設(shè)計有效的校園網(wǎng)絡(luò)安全策略。
1 校園網(wǎng)所存在的安全問題
1.1 校園網(wǎng)之硬件安全
校園網(wǎng)絡(luò)之硬件安全。一套優(yōu)質(zhì)的硬件設(shè)施也可以為校園網(wǎng)提供有力的安全條件,這是保證計算機網(wǎng)絡(luò)安全的前提準(zhǔn)備。計算機的CPU、主板、內(nèi)存是啟動計算機的關(guān)鍵;硬盤、顯卡可進入系統(tǒng)的運行桌面;聲卡、鼠標(biāo)。鍵盤、音響電腦可進一步使用文檔等操作;打印機、掃描機、傳真機可方便校園學(xué)習(xí)文件等相關(guān)使用。當(dāng)然,計算機硬件的損壞也是常常發(fā)生的事件,例如計算機存儲器的損壞,防止此類事件發(fā)生的辦法就是將有用的數(shù)據(jù)做好備份,儲存在外部內(nèi)存中,一旦機器出現(xiàn)故障,可在修復(fù)后再次把有用的數(shù)據(jù)保存回去;其次就是計算機中使用RAID技術(shù),同時將數(shù)據(jù)存在多個硬盤上,在安全性高的情況下可使用雙主機。關(guān)乎計算機校園網(wǎng)絡(luò)的安全問題,硬件應(yīng)為首重。
1.2 校園網(wǎng)之軟件安全
校園網(wǎng)之軟件安全。首先,校園網(wǎng)不是一個應(yīng)用產(chǎn)品,而是一個網(wǎng)絡(luò)操作系統(tǒng),更像一個WINDOWS那樣的一個技術(shù)平臺,在校園網(wǎng)的平臺上可以延伸很多web等的應(yīng)用級產(chǎn)品,隨之而來就是很多的不安全因素。面對校園網(wǎng)的訪問多樣化、以及用戶群體的龐大情況,相對應(yīng)的不良信息的傳播、病毒的危害、非法訪問網(wǎng)頁、惡意破壞和一些入侵口令等嚴(yán)重威脅著我們校園網(wǎng)絡(luò)的安全。例如校園網(wǎng)的病毒入侵,針對病毒的入侵,學(xué)校網(wǎng)絡(luò)管理方面,一定要加強校園網(wǎng)絡(luò)范圍內(nèi)的集中統(tǒng)一管理,通過服務(wù)器本地安裝、遠程安裝、Wed安裝以及腳本安裝等多種方式布置病毒監(jiān)控防護系統(tǒng)。
1.3 校園網(wǎng)之防護安全
校園網(wǎng)之防護安全。伴隨著國際網(wǎng)絡(luò)信息的發(fā)展,學(xué)校目前多數(shù)都是呈現(xiàn)網(wǎng)絡(luò)教學(xué)系統(tǒng),教育不再受國家、地區(qū)等條件的限制,但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的、網(wǎng)絡(luò)病毒的爆發(fā),也給網(wǎng)絡(luò)蒙上了厚厚的陰影,校園網(wǎng)更是受害至深。防范病毒入侵、監(jiān)控校園網(wǎng)絡(luò)流量、保護重要信息資源,對于校園網(wǎng)絡(luò)而言,這三方面的具體實施是加強安全防范和管理的必需事項。同時,網(wǎng)關(guān)是至關(guān)重要的一扇門,也是校園網(wǎng)連接到Internet的出入口,更是病毒入侵的必經(jīng)之地,所以必須要加強網(wǎng)關(guān)的防御。
2 校園網(wǎng)安全現(xiàn)狀的原因所在
2.1 師生網(wǎng)絡(luò)安全意識的淡薄
關(guān)于網(wǎng)絡(luò)安全意識問題上的認(rèn)識,普遍的學(xué)生以及部分的教師都不夠重視,關(guān)于此的法律意識也是極為薄弱。要想保證校園網(wǎng)的安全,首先需要安裝校園防火墻,選擇需要保護的隱私信息,對一些重要的信息加以保密。其次注意系統(tǒng)軟件和其他軟件的更新及補丁,基本上都是越早更新,風(fēng)險便越小,同時防火墻的數(shù)據(jù)也應(yīng)及時更新。其次,對于黑客的攻擊應(yīng)加強防范意識,防止應(yīng)用程序自動連接到黑客網(wǎng)站并向網(wǎng)站信息。同時電腦病毒也是常見的現(xiàn)象,建議校園網(wǎng)盡量減少文件及系統(tǒng)的下載。
2.2 網(wǎng)絡(luò)安全維護措施不足
網(wǎng)絡(luò)安全維護的工作量普遍都是很大的,并且有一定的難度,這就需要部分專業(yè)人員進行積極恰當(dāng)?shù)木S護,人力是一方面,物力也是較為重要的因素,兩者相輔相成相信校園的網(wǎng)絡(luò)安全會得到一定的保障。但是,大部分學(xué)校在校園網(wǎng)絡(luò)安全維護中,不會重視設(shè)備安全維護的人力或是物力的投入,有限的校園資金往往應(yīng)該會用在網(wǎng)絡(luò)設(shè)備的購置中。優(yōu)質(zhì)的設(shè)備必不可少,但是對于安全的維護措施更是應(yīng)該重視。
2.3 校園網(wǎng)管理人員責(zé)任心的欠缺
校園網(wǎng)的管理人員必定具備一定的專業(yè)知識以及經(jīng)驗,但是為什么關(guān)于校園網(wǎng)的安全問題持續(xù)不減呢?其原因不只是外部設(shè)施或系統(tǒng)的原因,很大的可能源于網(wǎng)絡(luò)管理人員的責(zé)任心不足,其次就是學(xué)校領(lǐng)導(dǎo)對計算機安全的不夠重視,管理不夠強,所以其校網(wǎng)管理人員如此方式對計算機安全的管理,或其個人原因?qū)е聦ぷ鞯臒崆椴粔虻仍颉?/p>
3 建立安全校園網(wǎng)的提議對策
3.1 注意防范系統(tǒng)漏洞
針對校園網(wǎng)的系統(tǒng)安全,應(yīng)經(jīng)常注意系統(tǒng)的提示,對于需要更新或補丁的軟件應(yīng)及時的操作,目前有很多的用戶需要借助第三方網(wǎng)絡(luò)產(chǎn)品,許多的新型計算機病毒也是利用系統(tǒng)的操作漏洞便伺機而襲,這是日前較為普遍的傳播方式,那么針對此類此類現(xiàn)象又應(yīng)該如何應(yīng)對呢?管理和維護人員必須選擇一個有效且可信的軟件進行全面修補處理,例如此想象可安裝360安全衛(wèi)士或是其他類似軟件補好漏洞,做到有效的防護。
3.2 注意防范計算機病毒
針對校園的計算機病毒的防范,首先需建立一個完善的防范體系,只有一個完善的防范系統(tǒng)才可以有效的控制計算機病毒的侵入,選擇適合的防毒及殺毒軟件,及時的控制計算機病毒,對部分系統(tǒng)進行及時更新。校園網(wǎng)適合的層面而言,網(wǎng)絡(luò)防毒軟件會更加實用,與此同時要提高網(wǎng)絡(luò)管理人員及師生對計算機網(wǎng)絡(luò)安全的防范意識。
3.3 制定切實可行的校園網(wǎng)安全管理制度
制定切實可行的校園網(wǎng)絡(luò)安全管理制度,主要為了保證整個網(wǎng)絡(luò)可以得到安全有效的運行,所以,很有必要制定和研究出一套針對校園網(wǎng)的安全管理制度。對安全管理員的專業(yè)意識進行加大培訓(xùn),及工作人員責(zé)任感的加強,提高網(wǎng)絡(luò)安全管理人員的工作熱情,制定相應(yīng)的獎懲制度。同時,學(xué)校應(yīng)提高對計算機網(wǎng)絡(luò)安全的專業(yè)教育知識,大范圍普及計算機安全教育。
關(guān)鍵詞內(nèi)部網(wǎng)絡(luò);網(wǎng)絡(luò)安全
1引言
目前,在我國的各個行業(yè)系統(tǒng)中,無論是涉及科學(xué)研究的大型研究所,還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè),都有大量的技術(shù)和業(yè)務(wù)機密存儲在計算機和網(wǎng)絡(luò)中,如何有效地保護這些機密數(shù)據(jù)信息,已引起各單位的巨大關(guān)注!
防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段,我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡(luò),一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡(luò);另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡(luò),同時使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測設(shè)備等。但是,各種計算機網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠遠高于外部黑客的攻擊!事實上,來自內(nèi)部的攻擊更易奏效!
2內(nèi)部網(wǎng)絡(luò)更易受到攻擊
為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:
(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。
(2)在對Internet嚴(yán)防死守和物理隔離的措施下,對網(wǎng)絡(luò)的破壞,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺,自然有更多的系統(tǒng)漏洞。
(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。
(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。
(5)為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。
(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進行操作,利用內(nèi)網(wǎng)速度快的特性,對關(guān)鍵數(shù)據(jù)進行竊取或者破壞。
(7)眾多的使用者所有不同的權(quán)限,管理更困難,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)信息不僅僅限于服務(wù)器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。
(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。
3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
目前很多企事業(yè)單位都加快了企業(yè)信息化的進程,在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),并按照國家有關(guān)規(guī)定實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展,典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP),逐步實現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問題解決鏈。
在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識,或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定,購置部分網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上,然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強,但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點,各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業(yè)中普遍存在的焦點問題。
4保護內(nèi)部網(wǎng)絡(luò)的安全
內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗,形成自己對網(wǎng)絡(luò)安全的理解,闡述如下。
4.1內(nèi)部網(wǎng)絡(luò)的安全體系
筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面,整個體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為。
4.2安全產(chǎn)品
安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬別,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位,各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動的、動態(tài)的安全保護層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上,即實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動,以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動,達到動態(tài)反應(yīng)的安全效果。
4.3網(wǎng)絡(luò)安全技術(shù)和策略
內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向,那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能,具體包括:不斷地自動監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器,檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應(yīng)管理員,并自動采取預(yù)定行動。
在積極查詢的同時,也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護,理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強度的加密數(shù)據(jù)傳輸技術(shù),同時采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴,同時又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴9艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對WWW服務(wù)器網(wǎng)頁安全問題,實施對Web文件內(nèi)容的實時監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時報警并自動恢復(fù),同時形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。
4.4安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài),實時監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施,同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。
企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時,應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),或者聘請安全服務(wù)提供商來維護內(nèi)部網(wǎng)絡(luò)的安全。
4.5網(wǎng)絡(luò)安全制度
網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理,企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性,惟有領(lǐng)導(dǎo)重視了,員工才會普遍重視,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥,由專職的安全管理員負責(zé)安全設(shè)備的管理與維護,監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護體系能夠被有效地使用。
5結(jié)論
要想保證內(nèi)部網(wǎng)絡(luò)的安全,在做好邊界防護的同時,更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以,目前在安全業(yè)界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴(yán)格的管理制度,負責(zé)的管理人員和實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡(luò)安全工具,有了這兩方面的治理,才能得到一個真正安全的網(wǎng)絡(luò)。
參考文獻
[1]楊義先、鈕心忻,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社,2003
關(guān)鍵詞:中小企業(yè);網(wǎng)絡(luò)安全;現(xiàn)狀;因素;策略
目前,隨著我國信息化的快速發(fā)展,中小企業(yè)越來越重視計算機的使用。一直以來,網(wǎng)絡(luò)安全問題都是最值得關(guān)注的問題,尤其是對于企業(yè)的發(fā)展來說,很多機密資料都放在了網(wǎng)絡(luò)中,如果不對網(wǎng)絡(luò)安全加以管理,那么就會透漏很多企業(yè)自身的機密信息,嚴(yán)重的會使得企業(yè)面臨倒閉的風(fēng)險。但是,從目前我國中小企業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀來看,依然存在很多的問題,影響網(wǎng)絡(luò)安全的因素也很多,因此,企業(yè)為了能夠長久穩(wěn)定的發(fā)展下去,就必須重視網(wǎng)絡(luò)安全問題,采取行之有效的策略,加強網(wǎng)絡(luò)安全意識與管理制度,組建合理的企業(yè)內(nèi)網(wǎng),從而保證企業(yè)的經(jīng)濟不受損失。
1中小企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
現(xiàn)如今,隨著我國計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,中小企業(yè)都在廣泛使用計算機網(wǎng)絡(luò)信息技術(shù),但是,在企業(yè)享受網(wǎng)絡(luò)帶來的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r,也在面臨網(wǎng)絡(luò)完全問題的威脅。如果企業(yè)不加重視網(wǎng)絡(luò)安全管理問題,那么就會給企業(yè)帶來很大的安全隱患。從目前我國中小企業(yè)發(fā)展的現(xiàn)狀來看,網(wǎng)絡(luò)安全還存在很多問題。首先,技術(shù)力量有效。很多中小企業(yè)都注重交換機、防火墻等網(wǎng)絡(luò)設(shè)備,因此把大量的資金都放在了投資網(wǎng)絡(luò)設(shè)備上面,但是,對于設(shè)備的后期維護工作缺少過多的重視,也沒有相關(guān)的技術(shù)工作人員加以維護,一般都是聘用兼職人員來維護后期網(wǎng)絡(luò),因此,使得企業(yè)存在很大的安全隱患。其次,缺乏網(wǎng)絡(luò)安全管理意識。部門中小企業(yè)都沒有成立專門的網(wǎng)絡(luò)安全管理部門,相關(guān)領(lǐng)導(dǎo)缺乏對網(wǎng)絡(luò)安全管理的意識,但是黑客程度的攻擊具有隱蔽性、無特定性等特點,從而使得中小企業(yè)很容易受到侵襲。最后,缺乏專業(yè)的網(wǎng)絡(luò)安全管理水平。在我國大型企業(yè)中,一般都有專業(yè)的網(wǎng)絡(luò)安全管理技術(shù)人員,但是,對于中小企業(yè)來說,由于資金有限,他們都不會聘用具有專業(yè)知識的網(wǎng)絡(luò)安全管理人員,一旦網(wǎng)絡(luò)出現(xiàn)安全問題,不能在短時間內(nèi)全面解決安全問題,最終使得數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。
2影響中小企業(yè)網(wǎng)絡(luò)安全的因素
2.1病毒的侵襲
在中小企業(yè)網(wǎng)絡(luò)安全中,病毒入侵是其中非常重要的一個因素。我們都知道,病毒的危害性特別大,能夠嚴(yán)重破壞計算機功能或者計算機數(shù)據(jù),同時,病毒也都是把自己附著在合法的可執(zhí)行文件上,因此,不容易被企業(yè)發(fā)現(xiàn)。病毒的特點非常多,比如破壞性、自我復(fù)制性、傳染性等。但是,病毒不是天然存在的,是當(dāng)某人在使用計算機時,由于計算機自身軟件的脆弱性編制而產(chǎn)生的一組指令集或程序代碼。由于病毒能夠自我復(fù)制,因此,一旦某計算機的某個軟件遭遇了病毒入侵,那么就會使得某個局域網(wǎng)或者一臺機器都有病毒,在病毒入侵的過程中,如果不及時加以制止,那么病毒就會一直繁殖下去,后果將不堪設(shè)想,從而就會導(dǎo)致整個系統(tǒng)都癱瘓。
2.2黑客的非法闖入
眾所周知,網(wǎng)絡(luò)具有開放性,因此,決定了網(wǎng)絡(luò)的多樣性和復(fù)雜性。在網(wǎng)絡(luò)管理中,黑客的非法闖入也是常見的一種網(wǎng)絡(luò)安全影響因素,如果中小企業(yè)遭遇了黑客的非法闖入,那么就會使得整個企業(yè)網(wǎng)絡(luò)都面臨很大的安全隱患。隨著我國科學(xué)技術(shù)的不斷發(fā)展,計算機技術(shù)也在迅猛發(fā)展,同時各式各樣的黑客也在緊跟科技腳步,非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種,即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)和盜竊系統(tǒng)保密信息;而非破壞性攻擊主要是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料。據(jù)相關(guān)調(diào)查顯示,黑客攻擊行為越來越猖獗,組織越來越龐大,如果不加以制止,那么就會在很大程度上阻礙企業(yè)的發(fā)展。
3中小企業(yè)網(wǎng)絡(luò)安全策略
3.1加強網(wǎng)絡(luò)安全意識與管理制度
對于中小企業(yè)來說,加強網(wǎng)絡(luò)安全意識與管理制度屬于網(wǎng)絡(luò)安全管理中的一項重要策略。由于受到傳統(tǒng)思想的束縛,很多中小企業(yè)都把大量資金投入到生產(chǎn)中,忽視網(wǎng)絡(luò)安全的重要性。在企業(yè)的網(wǎng)絡(luò)安全管理中,很多網(wǎng)絡(luò)管理人員都缺乏相應(yīng)的專業(yè)知識,缺乏安全防范意識,從而導(dǎo)致了企業(yè)信息資源經(jīng)常發(fā)生泄漏現(xiàn)象。因此,中小企業(yè)應(yīng)該加強網(wǎng)絡(luò)安全意識與管理制度,定期對相關(guān)工作人員進行安全知識的培訓(xùn),防止因為疏忽而發(fā)生信息資源泄漏,幫助員工熟練掌握網(wǎng)絡(luò)安全管理技能,讓他們充分認(rèn)識到網(wǎng)絡(luò)安全管理的重要性。與此同時,有條件的企業(yè)還可以聘用國外發(fā)達國家的相關(guān)網(wǎng)絡(luò)安全專家,幫助企業(yè)內(nèi)部工作人員增長豐富的實踐經(jīng)驗,做到未雨綢繆,維護網(wǎng)絡(luò)信息的保密性和完整性,保證企業(yè)的經(jīng)濟利益不受損失,從而促進企業(yè)的長久穩(wěn)定發(fā)展。
3.2組建合理的企業(yè)內(nèi)網(wǎng)
在網(wǎng)絡(luò)管理中,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全是其中的首要任務(wù),只有保證了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全,才能有效開展企業(yè)內(nèi)部信息的安全傳遞,因此,企業(yè)要組建合理的企業(yè)內(nèi)網(wǎng)。企業(yè)內(nèi)網(wǎng)的主要目的就是要合理保證網(wǎng)絡(luò)安全,根據(jù)企業(yè)自身發(fā)展情況和信息安全級別,從而對企業(yè)網(wǎng)絡(luò)進行隔離和分段。同時,企業(yè)內(nèi)網(wǎng)的核心是要對網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行科學(xué)合理的設(shè)計,從而保證企業(yè)內(nèi)網(wǎng)的安全穩(wěn)定性。其中針對網(wǎng)絡(luò)分段來說,主要包括兩種方式,即物理分段和邏輯分段。網(wǎng)絡(luò)分段的優(yōu)勢也很多,一般情況下各網(wǎng)段相互之間是無法進行直接通信的,因此,對網(wǎng)絡(luò)進行分段,能夠?qū)崿F(xiàn)各網(wǎng)絡(luò)分段訪問間的單獨訪問控制,從而避免非法用戶的入侵。比如,把網(wǎng)絡(luò)分成多個IP子網(wǎng),各個網(wǎng)絡(luò)間主要通過防火墻或者路由器連接,通過這些設(shè)備來達到控制各子網(wǎng)間的訪問目的。由此可見,企業(yè)組建合理的企業(yè)內(nèi)網(wǎng)是保證網(wǎng)絡(luò)安全的一項重要策略。
3.3合理設(shè)置加密方式及權(quán)限
在中小企業(yè)的發(fā)展中,數(shù)據(jù)安全非常重要,它能夠直接影響企業(yè)的信息、資源和機密數(shù)據(jù)的安全性和穩(wěn)定性,因此,企業(yè)在網(wǎng)絡(luò)安全管理中,一定要充分認(rèn)識到數(shù)據(jù)安全的重要性。企業(yè)可以采用數(shù)據(jù)加密技術(shù),這主要是因為數(shù)據(jù)加密可以保護企業(yè)內(nèi)部的數(shù)據(jù)信息不被侵犯,從而保證企業(yè)內(nèi)部數(shù)據(jù)信息的完整性。從目前我國企業(yè)的發(fā)展來看,主要采用的加碼技術(shù)有兩種:對稱加密技術(shù)和非對稱加密技術(shù)。通俗來說,數(shù)據(jù)加密技術(shù)就是對內(nèi)部信息數(shù)據(jù)進行重新編碼,防止機密數(shù)據(jù)被黑客破譯。由此可見,企業(yè)應(yīng)該合理設(shè)置加密方式及權(quán)限,從而保證企業(yè)內(nèi)部信息數(shù)據(jù)的安全性和完整性。
3.4使用防火墻及殺毒軟件實時監(jiān)控
中小企業(yè)要想保護內(nèi)部網(wǎng)絡(luò)信息的安全,還有一個重要的措施就是使用防火墻及殺毒軟件實時監(jiān)控。防火墻主要是起到一個門衛(wèi)的作用,是保證網(wǎng)絡(luò)安全的第一道防線。防火墻可以限制每個IP的流量和連接數(shù),如果得不到防火墻的“許可”,外部數(shù)據(jù)是不可能進入企業(yè)內(nèi)部系統(tǒng)的。與此同時,防火墻還有監(jiān)視作用,通過防火墻能夠了解入侵?jǐn)?shù)據(jù)的有效信息,并且檢查所處理的每個消息的源。因此,中小企業(yè)為了阻止病毒的入侵,就要使用防火墻,并安裝網(wǎng)絡(luò)版防病毒軟件,從而避免病毒的有效入侵和擴散,最終保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性和穩(wěn)定性。
4結(jié)束語
總而言之,隨著市場經(jīng)濟的不斷變革,中小企業(yè)越來越重視網(wǎng)絡(luò)安全管理問題。對于中小企業(yè)來說,網(wǎng)絡(luò)安全管理是一項長期且復(fù)雜的工作,企業(yè)必須要充分認(rèn)識到網(wǎng)絡(luò)安全的重要性,不斷加強網(wǎng)絡(luò)安全意識與管理制度,組建合理的企業(yè)內(nèi)網(wǎng),并合理設(shè)置加密方式及權(quán)限,從而保證企業(yè)能夠可持續(xù)發(fā)展下去。
作者:楊海亮 馬天丁 李震 單位:南京水利科學(xué)研究院
參考文獻:
[1]王靜.我國中小企業(yè)網(wǎng)絡(luò)營銷策略研究[D].河南大學(xué),2014.
[2]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計[D].河北工程大學(xué),2014.
計算機網(wǎng)絡(luò)通信具有迅速、靈活、開放、共享等特征,滿足了人們不斷發(fā)展的生產(chǎn)生活的要求,也為信息交流和共享創(chuàng)造了巨大的空間。與此同時,隨著網(wǎng)絡(luò)技術(shù)帶給人們極大的方便的同時,也為計算機網(wǎng)絡(luò)的快速發(fā)展帶來了巨大的影響。需要注意的是,計算機網(wǎng)絡(luò)迅猛發(fā)展的同時,安全問題仍然是人們十分關(guān)心的話題。
一、分析計算機通信網(wǎng)絡(luò)存在的安全問題
計算機網(wǎng)絡(luò)由計算機設(shè)備和通信網(wǎng)絡(luò)兩個部分組成,計算機設(shè)備室計算機通信的信源和終端,通信網(wǎng)絡(luò)是指計算機數(shù)據(jù)傳輸和交換的手段和方式,正是二者的密切配合才實現(xiàn)了計算機的通信網(wǎng)絡(luò)的共享功能。計算機通信網(wǎng)絡(luò)的安全問題主要是指外來的以數(shù)據(jù)和行為為主要形式的攻擊計算機網(wǎng)絡(luò)操作系統(tǒng)、硬件、應(yīng)用軟件等,使其出現(xiàn)一定程度的被更改、被破壞、被泄露、被盜用等現(xiàn)象,從而使得計算機通信網(wǎng)絡(luò)難以正常運行。一般說來,計算機通信存在的安全問題主要由以下兩種:
(一)計算機網(wǎng)絡(luò)的硬件安全問題
計算機的硬件安全主要是指計算機硬件系統(tǒng)的設(shè)置安全和設(shè)備的物理安全。系統(tǒng)設(shè)置安全是指網(wǎng)絡(luò)路由器等關(guān)于網(wǎng)絡(luò)設(shè)置連接設(shè)備的安全,而物理安全是指具體的計算機物理設(shè)備的安全,如路由器、交換機、網(wǎng)絡(luò)服務(wù)器等。
(二)計算機網(wǎng)絡(luò)的軟件安全問題
計算機網(wǎng)絡(luò)的軟件安全問題是計算機安全問題最重要的問題。它主要表現(xiàn)在以下幾個問題中:第一,系統(tǒng)安全漏洞。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,在計算機網(wǎng)絡(luò)操作中存在著一些安全漏洞,一方面為編程人員管理提供了方便,另一方面也給網(wǎng)絡(luò)黑客提供了攻擊機會,從而造成網(wǎng)絡(luò)漏洞被攻陷,出現(xiàn)嚴(yán)重的安全問題。第二,計算機網(wǎng)絡(luò)病毒。計算機網(wǎng)絡(luò)病毒具有感染性、潛伏性、破壞性和觸發(fā)性,對于計算機網(wǎng)絡(luò)安全具有嚴(yán)重的影響,且隨著網(wǎng)絡(luò)病毒的種類和技術(shù)的發(fā)展,其傳播越來越廣闊和隱蔽,的確是網(wǎng)絡(luò)軟件安全本文由收集整理最大的問題。第三,網(wǎng)絡(luò)黑客攻擊。網(wǎng)絡(luò)中的黑客攻擊不僅有針對性攻擊,還有廣泛性攻擊,這些攻擊活動變得越來越猖獗,為網(wǎng)絡(luò)安全帶來了非常大的威脅。第四,網(wǎng)絡(luò)內(nèi)部權(quán)限混用。網(wǎng)絡(luò)中的用戶賬號本來只局限于個人使用,但是在現(xiàn)實中一個賬號往往將用戶名和密碼告知他人,存在混用的情況,這給網(wǎng)絡(luò)系統(tǒng)漏洞、黑客攻擊和病毒等帶來了可乘之機。
二、分析提高計算機通信網(wǎng)絡(luò)安全的對策與技術(shù)
(一)全面認(rèn)識計算機通信網(wǎng)絡(luò)安全的重要性
只有正確認(rèn)識計算機通信網(wǎng)絡(luò)安全的重要性,才能在通信設(shè)置和管理中將網(wǎng)絡(luò)安全放在突出的位置,全面落實計算機通信網(wǎng)絡(luò)安全的防范行為。傳統(tǒng)對于計算機通信網(wǎng)絡(luò)的安全認(rèn)識僅僅停留在計算機操作系統(tǒng)本身上面,只保證才做系統(tǒng)沒有錯誤。但是,隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和計算機網(wǎng)絡(luò)運用的廣泛性發(fā)展,現(xiàn)代計算機網(wǎng)絡(luò)安全意識應(yīng)該從傳統(tǒng)的操作系統(tǒng)無誤上延伸到網(wǎng)絡(luò)系統(tǒng)、網(wǎng)上信息、網(wǎng)上管理、數(shù)據(jù)信息、通道控制等上面,以實現(xiàn)計算機系統(tǒng)、信息、數(shù)據(jù)、通道等的保密完整性、可控可用性,讓計算機通信網(wǎng)絡(luò)實現(xiàn)正常運行的目標(biāo)。
(二)強化網(wǎng)絡(luò)管理
計算機通信網(wǎng)絡(luò)安全要從內(nèi)部和外部強化網(wǎng)絡(luò)管理,讓安全隱患被扼殺在搖籃里。首先,要加強計算機人員的管理。通過加大高級網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和任用,發(fā)揮網(wǎng)絡(luò)管理人才的作用,讓計算機網(wǎng)絡(luò)管理人員具有豐富的技術(shù)知識和實踐經(jīng)驗,有效防護網(wǎng)絡(luò)設(shè)備的安全問題。此外,還可以加強網(wǎng)絡(luò)管理中的各個部門的合作和互動,促進網(wǎng)絡(luò)管理實現(xiàn)完整化。其次,加強網(wǎng)絡(luò)建立和使用的審批手續(xù)的嚴(yán)格性和嚴(yán)肅性。通過加強網(wǎng)絡(luò)管理部門在通信網(wǎng)開設(shè)、關(guān)系、調(diào)整、改變工作狀態(tài)中的作用,加強網(wǎng)絡(luò)管理部門在用戶網(wǎng)絡(luò)增設(shè)終端等設(shè)備方面的批準(zhǔn)管理作用,加強網(wǎng)絡(luò)安全防護功能。
(三)采取具體的防范措施和技術(shù)
(1)采取具體的防范措施。為了防范計算機通信網(wǎng)絡(luò)安全,就要全面對非法入侵進行監(jiān)測、防偽、審查和追蹤,從建立通信線路到傳播信息我們可以采取以下幾個防范措施:第一,身份鑒別,通過用戶名和密碼等鑒別方式讓網(wǎng)絡(luò)系統(tǒng)的權(quán)限分級,讓一些受限的用戶在連接過程中被受到終止或部分?jǐn)?shù)據(jù)被屏蔽,實現(xiàn)數(shù)據(jù)的安全性。第二,網(wǎng)絡(luò)授權(quán),通過向終端用戶發(fā)送許可證書從而讓沒有得到授權(quán)的用戶無法訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。第三,數(shù)據(jù)保護,通過對數(shù)據(jù)加密的形式對數(shù)據(jù)資源進行發(fā)送或訪問,使得數(shù)據(jù)被截獲之后也很難進行密碼破解。第四,收發(fā)確認(rèn),通過對發(fā)送和接收信息的方式讓發(fā)送和接受被承認(rèn),防止不承認(rèn)發(fā)送和接收信息和數(shù)據(jù)而引起的爭執(zhí)。第五,保護數(shù)據(jù)完整性,通過數(shù)據(jù)檢查核對方式對數(shù)據(jù)進行檢查和核對,保持?jǐn)?shù)據(jù)的完整性。第六,業(yè)務(wù)流分析保護,通過阻止網(wǎng)絡(luò)中的垃圾信息出現(xiàn),也無法讓惡意網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流分析中獲取用戶信息,達到保護用戶信息安全的目的。
1.1病毒入侵。
在這個計算機技術(shù)飛速發(fā)展的時代里,一方面使得計算機網(wǎng)絡(luò)越來越普及,另一方面也給計算機網(wǎng)絡(luò)帶來新的問題。目前,一些不法分子利用計算機網(wǎng)絡(luò)技術(shù),在計算機程序中插入破壞計算機網(wǎng)絡(luò)系統(tǒng)的代碼,當(dāng)用戶在的計算機網(wǎng)絡(luò)系統(tǒng)安全性不高時,這些帶病毒的木馬就會進入到用戶的計算機系統(tǒng)中,對用戶的計算機系統(tǒng)進行肆意破壞,從而達到病毒入侵的目的。計算機病毒有著傳播性、感染性、破壞性以及隱蔽性。人們在利用計算機網(wǎng)絡(luò)處理重要信息的時候,如果網(wǎng)絡(luò)系統(tǒng)缺乏安全保障,很容易受到病毒的入侵,進而給用戶造成利益上的損失。
1.2木馬程序。
在計算機網(wǎng)絡(luò)安全漏洞中,木馬程序作為漏洞之一,它具有很大的破壞性。在當(dāng)代社會發(fā)展形勢下,人們使用計算機網(wǎng)絡(luò)處理各種事情的行為也越來越多,計算機網(wǎng)絡(luò)已成為人們生活中必不可少的一部分,然后在這個物質(zhì)社會中,人們的利益心理很容易被網(wǎng)絡(luò)攻擊者給利用。木馬程序編輯者利用人們的利益心理,在計算機網(wǎng)絡(luò)中編輯各種木馬程序,人們稍有不慎就會深陷其中,一旦木馬程序深入到計算機網(wǎng)絡(luò)中,木馬就會肆意的擾亂用戶的網(wǎng)絡(luò)系統(tǒng),篡改、竊取用戶計算機網(wǎng)絡(luò)系統(tǒng)中重要的信息,給用戶造成損失。
二、計算機網(wǎng)絡(luò)安全的防范措施
2.1安裝殺毒軟件。
針對計算機病毒的入侵,其重要原因就在于計算機網(wǎng)絡(luò)系統(tǒng)中缺乏有效的殺毒軟件,由于計算機網(wǎng)絡(luò)系統(tǒng)沒有殺毒軟件,計算機病毒就可以在計算機網(wǎng)絡(luò)系統(tǒng)中肆意蔓延和破壞,影響到計算機的正常運行。殺毒軟件是針對計算機病毒而設(shè)計的一款有效安全軟件。在計算機網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件,如當(dāng)有病毒入侵計算機網(wǎng)絡(luò)系統(tǒng)時,殺毒軟件可以攔截病毒,并給用戶發(fā)出警示,同時殺毒軟件還可自行的殺毒,將計算機病毒扼殺在搖籃里,從而保障計算機網(wǎng)絡(luò)的安全性。
2.2設(shè)置防火墻。
計算機網(wǎng)絡(luò)安全關(guān)系到用戶的切身利益,只有提高用戶計算機網(wǎng)絡(luò)系統(tǒng)的安全性,才能更好地抵御各種網(wǎng)絡(luò)攻擊。防火墻技術(shù)作為網(wǎng)絡(luò)安全中系統(tǒng)使用最為廣泛的安全技術(shù),是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻,從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能。對于我國當(dāng)前計算機網(wǎng)絡(luò)用戶來說,防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來進行,通過防火墻技術(shù)來識別計算機網(wǎng)絡(luò)信息,設(shè)定什么樣的信息可以訪問,什么樣的信息不能進入計算機網(wǎng)絡(luò)系統(tǒng),從而提高網(wǎng)絡(luò)的安全性。
2.3加強網(wǎng)絡(luò)管理。
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。
2.4提高計算機網(wǎng)絡(luò)安全的認(rèn)識。
隨著計算機網(wǎng)絡(luò)的發(fā)展,計算機網(wǎng)絡(luò)安全問題也日漸嚴(yán)重,當(dāng)前計算機網(wǎng)絡(luò)安全問題的頻繁發(fā)生的一大部分原因在于當(dāng)前人們對計算機網(wǎng)絡(luò)安全的認(rèn)識不足,為此,提高人們對計算機網(wǎng)絡(luò)安全的認(rèn)識作用巨大。
三、結(jié)語
>> 高校計算機網(wǎng)絡(luò)安全問題與對策探析 淺談信息計算機網(wǎng)絡(luò)安全問題與對策 探討高校計算機網(wǎng)絡(luò)安全問題及其對策分析 淺談計算機網(wǎng)絡(luò)安全問題分析及防范對策 淺談計算機網(wǎng)絡(luò)安全問題及防范對策 淺談計算機網(wǎng)絡(luò)安全問題及其對策 淺談計算機網(wǎng)絡(luò)安全問題及對策 計算機網(wǎng)絡(luò)安全問題與對策淺析 計算機網(wǎng)絡(luò)安全問題與防范對策 計算機網(wǎng)絡(luò)安全問題與對策探究 計算機網(wǎng)絡(luò)安全問題分析與對策 計算機網(wǎng)絡(luò)安全問題與防護對策研究 信息計算機網(wǎng)絡(luò)安全問題與對策分析 計算機網(wǎng)絡(luò)安全問題與對策 淺議計算機網(wǎng)絡(luò)安全問題與對策 淺析計算機網(wǎng)絡(luò)安全問題與對策思考 計算機網(wǎng)絡(luò)安全問題與對策探討 計算機網(wǎng)絡(luò)安全問題的分析與對策 計算機網(wǎng)絡(luò)安全問題 高校計算機網(wǎng)絡(luò)安全問題及其防護措施的研究 常見問題解答 當(dāng)前所在位置:l.asp文件,在計算機的硬盤分區(qū)生成autorun.inf文件,通過網(wǎng)絡(luò)或者其他移動硬盤進行傳播,最終導(dǎo)致整個網(wǎng)絡(luò)環(huán)境的癱瘓。
2.遭遇黑客攻擊
黑客一般不去編寫相應(yīng)的黑客程序來對計算機進行攻擊,他們大部分是應(yīng)用手中所持有的豐富的黑客經(jīng)常使用的工具。他們可以直接利用網(wǎng)絡(luò)上的黑客軟件通過遠程控制他人的計算機系統(tǒng)從中獲取相關(guān)人員的信息,有的還會利用計算機系統(tǒng)的漏洞來發(fā)送黑客信息導(dǎo)致OOB錯誤。黑客攻擊與計算機病毒侵入不同,他一般不會對計算機的系統(tǒng)造成破壞,在一般情況下他們不會去分析操作系統(tǒng)或者應(yīng)用軟件存在的漏洞。對于黑客來說,高校校園的資源比較豐富,尤其是一些國家重點高校,一般都會承擔(dān)相應(yīng)的國家研究項目,黑客通過計算機網(wǎng)絡(luò)的攻擊,盜取相關(guān)的科研信息,最終給國家和社會帶來巨大的科技和經(jīng)濟損失。
3.計算機操作系統(tǒng)的漏洞
當(dāng)今被計算機所廣泛使用的計算機操作系統(tǒng)主要是Windows、Unix以及Linus這三種。這些操作系統(tǒng)雖然相對來說比較完善,但是還是會存在相應(yīng)漏洞。這些安全漏洞的存在就給一些不法分子可乘之機,他們利用這些計算機操作系統(tǒng)缺陷來制作和傳播計算機病毒,最終會導(dǎo)致個人計算機系統(tǒng)無法正常啟動,影響整個網(wǎng)絡(luò)環(huán)境的安全。
4.人員安全防范意識薄弱
在高校網(wǎng)絡(luò)的應(yīng)用中,其應(yīng)用主體是高校大學(xué)生和教師。對于大學(xué)生來說,他們應(yīng)用計算機網(wǎng)絡(luò)主要適用于學(xué)習(xí),大部分學(xué)生不了解計算機網(wǎng)絡(luò)的安全知識,對計算機安全使用意識比較薄弱。除此之外,大學(xué)生一般在網(wǎng)絡(luò)上比較活躍,對網(wǎng)絡(luò)技術(shù)充滿好奇,在進行計算機研究時也敢于試驗,但是由于對國家相應(yīng)法律法規(guī)的認(rèn)識不夠充分,可能會對計算機網(wǎng)絡(luò)安全的運行造成破壞,給學(xué)校和社會造成巨大的損失。其次,教師在運用計算機網(wǎng)絡(luò)時,由于自身網(wǎng)絡(luò)專業(yè)知識不夠充足,在進行計算機操作時可能會出現(xiàn)操作失誤的情況,最終導(dǎo)致校園網(wǎng)絡(luò)遭受病毒侵襲或者是黑客的攻擊,所以在進行校園網(wǎng)絡(luò)建設(shè)時,要加強師生網(wǎng)絡(luò)安全意識,提高網(wǎng)絡(luò)防范意識,營造良好的網(wǎng)絡(luò)運行環(huán)境。
二、解決高校計算機網(wǎng)絡(luò)安全問題的對策
1.加強高校病毒防范
高校計算機網(wǎng)絡(luò)主要是由網(wǎng)絡(luò)服務(wù)器和工作站兩部分組成。所以在進行相關(guān)的病毒防范時,首先要加強對工作站的維護。對于工作站的防范措施可以采用不同的措施,不如說利用反病毒軟件。這種軟件能蚨約撲慊工作站的狀況進行定或者不定期的檢測,時時監(jiān)督工作站的運行情況,報告它的運行狀態(tài)。除此之外,防病毒軟件還可以對病毒的入侵進行阻止,從而提高計算機的預(yù)防能力。同時,也可以在工作站上插入防病毒卡,對病毒進行監(jiān)控和檢測。其次,在進行計算機病毒防范時,也要加強服務(wù)器的防治力度。在對網(wǎng)絡(luò)服務(wù)器進行防治時可以采用防病毒可裝載模塊,它能夠?qū)Σ《具M行掃描,從而保護服務(wù)器不會受到計算機病毒的危害。
2.加強整體防范力度
在進行計算機黑客防范時可以用以下幾種方法:第一,加強計算機內(nèi)部設(shè)置。首先可以關(guān)閉“文件打印和共享”功能,這樣就可以防止黑客通過該渠道進入到個人計算機的內(nèi)部,竊取相關(guān)的信息。其次可以設(shè)置Guest賬號禁用,一般情況下黑客都是通過這個賬號獲得管理員的密碼,所以在不需要的時候,要保持它在禁用狀態(tài)。第二,要及時關(guān)閉不必要的端口。一般情況下,黑客對計算機進行攻擊都是通過掃描計算機的端口進入到計算機系統(tǒng)從而實現(xiàn)攻擊。所以在進行進算計的使用時,用戶應(yīng)該及時關(guān)閉掉不必要的端口。第三,要定期更換管理員的賬戶。管理員賬戶一般擁有非常高的權(quán)限系統(tǒng),所以當(dāng)這一賬戶被其他人員利用,將會造成非常大的損失。所以在進行管理員賬戶設(shè)置時要對賬戶密碼進行定期的修改。在設(shè)置密碼的時候,也應(yīng)該盡量增加密碼的復(fù)雜性,然后再重新建立一個沒有管理員權(quán)限的管理員賬戶,從而來欺騙侵入者,這樣就迷惑了黑客,在很大程度上降低了賬戶被竊取的可能性。第四,要對瀏覽器進行安全設(shè)置。在用戶進行網(wǎng)頁瀏覽時,容易被網(wǎng)頁中的惡意代碼侵入。
3.提高網(wǎng)絡(luò)安全防范意識
對于高校大學(xué)生和教師的網(wǎng)絡(luò)安全意識比較淡薄的狀況,學(xué)校管理人員應(yīng)該加強對學(xué)生和教師的管理力度,對他們進行定期的宣傳和講解,充分調(diào)動大學(xué)生學(xué)習(xí)計算機網(wǎng)絡(luò)的積極性,從而實現(xiàn)學(xué)校網(wǎng)絡(luò)的安全。同時,也要向大學(xué)生宣傳一些有關(guān)網(wǎng)絡(luò)安全的法律法規(guī),提高他們的法律素養(yǎng),認(rèn)識到自身行為的重要性。提高他們辨別是非的能力,對網(wǎng)絡(luò)上的信息學(xué)會篩選,正確運用網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)自身優(yōu)勢。對學(xué)校教師也要進行相關(guān)的計算機操作培訓(xùn),增強教師的防范意識以及應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的能力。
三、總結(jié)
高校計算機網(wǎng)絡(luò)安全問題是一項比較復(fù)雜的問題,它的運行環(huán)境直接關(guān)系到整個學(xué)校的內(nèi)部信息。只有建設(shè)安全的校園網(wǎng)絡(luò)環(huán)境,才有利于實現(xiàn)校園的網(wǎng)絡(luò)化管理,提高學(xué)校的行政和管理效率。不僅如此,安全的網(wǎng)絡(luò)環(huán)境還能夠促進校園網(wǎng)絡(luò)文化的建設(shè),為高校大學(xué)生提供良好的上網(wǎng)環(huán)境,正確引導(dǎo)大學(xué)生的人生觀和價值觀。
參考文獻:
【 關(guān)鍵詞 】 信息;信息網(wǎng)絡(luò)安全;控制;措施
Information Network Security Control Measures Analysis
Wang Ru-bo
(Chinese Gezhouba Dam group company HubeiYichang 443000)
【 Abstract 】 The rapid development of computer information network on the one hand, to bring people to communicate great convenience; hand, but also to bring the computer information network security risks. If you are not a good solution to this thorny problem, will restrict the pace of development of information technology in large part. This article focused on information and network security issues, proposed control measures from the technical, regulatory and other aspects, to ensure the security of information networks.
【 Keywords 】 information; information network security; control; measures
1 引言
信息安全是指保護信息及信息系統(tǒng)在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改,且對權(quán)限用戶的使用又不產(chǎn)生拒絕服務(wù)或訪問的相關(guān)理論、技術(shù)以及規(guī)范。但是網(wǎng)絡(luò)運行的方式如存儲、傳輸?shù)鹊闹饕獌?nèi)容是信息處理,因此保護網(wǎng)絡(luò)安全即是保護網(wǎng)絡(luò)信息的安全。
2 信息網(wǎng)絡(luò)安全與控制的關(guān)聯(lián)
信息網(wǎng)絡(luò)安全與控制的主要關(guān)聯(lián)在于:一個安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機構(gòu)安全控制和行為安全控制共同保護的,該機制從多方面保證信息網(wǎng)絡(luò)在傳遞、存儲、處理信息時能提供全方位的安全保障。
3 信息網(wǎng)絡(luò)安全的顯著弊端
現(xiàn)代信息網(wǎng)絡(luò)是指以計算機技術(shù)為主要載體和媒介,以信息為主要對象的系統(tǒng),信息的制作、存儲、傳遞、應(yīng)用等多方面都是其主要運行過程。信息網(wǎng)絡(luò)安全就是對現(xiàn)代信息網(wǎng)絡(luò)系統(tǒng)安全進行控制,以保證信息的可用性、完整性、保密性、獨享性等,發(fā)揮信息的效用,為信息主體服務(wù)的過程。
雖然計算機系統(tǒng)已經(jīng)普及,但相關(guān)技術(shù)還不完善,信息網(wǎng)絡(luò)安全還存在不少弊端,體現(xiàn)在幾個方面。
3.1 信息泛濫與信息的不易操控性
計算機信息網(wǎng)絡(luò)系統(tǒng)是一個開放的系統(tǒng),任何一個擁有計算機及網(wǎng)絡(luò)的用戶都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內(nèi)容,這種非常簡單方便的訪問方式使得企業(yè)或個人的隱私信息容易丟失,大量未經(jīng)授權(quán)就被瀏覽的信息泛濫于網(wǎng)絡(luò)。另外,這種方式對信息的把控力度不夠,很容易導(dǎo)致信息被私自修改,無法確保信息的真實性,大量虛假不實的信息充斥網(wǎng)絡(luò),不利于信息網(wǎng)絡(luò)的安全使用。
3.2 操作系統(tǒng)設(shè)計上的漏洞
當(dāng)前網(wǎng)絡(luò)協(xié)議下,黑客很容易通過預(yù)設(shè)木馬程序等實現(xiàn)對目標(biāo)用戶計算機信息的訪問與竊取。網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的載體,不僅要實現(xiàn)網(wǎng)絡(luò)硬件設(shè)備接口封裝,還要為網(wǎng)絡(luò)通信的實現(xiàn)提供必要的各種協(xié)議以及服務(wù)程序。
3.3 信息共享與管理脫離
計算機網(wǎng)絡(luò)的主要應(yīng)用目標(biāo)是實現(xiàn)網(wǎng)絡(luò)資源的共享,但是從另一個角度看,這種共享實則也給破壞信息網(wǎng)絡(luò)安全的不法分子提供了可趁之機,破壞者們也可以利用共享的資源對信息網(wǎng)絡(luò)安全進行攻擊。信息資源共享在于吸引社會廣泛參與網(wǎng)絡(luò)運用,但是這也導(dǎo)致了管理權(quán)的分散。使用計算機網(wǎng)絡(luò)的個人需求、價值觀、評判標(biāo)準(zhǔn)等方面是不同的,所以使得信息資源的共享與管理產(chǎn)生脫離,進而使信息安全問題擴大。隨著計算機應(yīng)用的進一步普及,對于用戶的訪問不可能完全限制,破壞者利用這一點很容易獲取網(wǎng)絡(luò)數(shù)據(jù)。
3.4 網(wǎng)絡(luò)黑客攻擊
信息系統(tǒng)安全最突出、最難以防范的問題在于網(wǎng)絡(luò)黑客的攻擊。黑客利用系統(tǒng)漏洞或者木馬程序?qū)δ繕?biāo)計算機上存儲、傳輸?shù)男畔⑦M行竊取,還利用諸如植入病毒、網(wǎng)絡(luò)釣魚等方式獲取個人信息,給信息網(wǎng)絡(luò)的安全帶來很大威脅。
4 信息網(wǎng)絡(luò)安全的控制措施
信息網(wǎng)絡(luò)安全的控制主要是在計算機及網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上進行人為的系統(tǒng)控制行為,保障信息的真實性、安全性、私密性等是其主要目的。同時,信息網(wǎng)絡(luò)安全的控制是一項復(fù)雜的工程,不僅需要多方面、多角度地進行預(yù)防和控制,還需要建立健全完善的反饋機制,達到對信息網(wǎng)絡(luò)安全的全面控制要求。
4.1 制度控制措施
在信息網(wǎng)絡(luò)的安全保護措施中,單一的技術(shù)保障措施難以達到完全保護信息網(wǎng)絡(luò)安全的目的,在提高技術(shù)保障的同時,不能忽略管理在保障技術(shù)的有效性方面的作用。通過建立切實可行的預(yù)防機制,將潛在威脅對信息網(wǎng)絡(luò)安全可能造成的損失提前防范;通過建立積極有效的應(yīng)急措施,將已經(jīng)造成信息網(wǎng)絡(luò)安全的損失最小化;通過建立相應(yīng)的后續(xù)處理制度,對造成損失的原因認(rèn)真總結(jié)、分析,提出針對性的改善對策,對信息網(wǎng)絡(luò)安全出現(xiàn)的問題進行有效修補,對依然存在的漏洞進行排查、修復(fù)。
需要認(rèn)識到的是,在信息網(wǎng)絡(luò)安全中,不存在絕對的安全,建立健全相應(yīng)的管理制度是保護信息網(wǎng)絡(luò)安全的重要方式之一。除此之外,還要持續(xù)加強對信息網(wǎng)絡(luò)安全的管理力度,增強安全技術(shù)的研究與開發(fā),強化管理人員的安全防范意識。
4.2 內(nèi)部技術(shù)控制
信息網(wǎng)絡(luò)安全的控制是一門對專業(yè)水平要求很高的高端技術(shù),離不開對技術(shù)的支持與保護,所以為了更加有效地保護信息網(wǎng)絡(luò)的安全,必須從技術(shù)入手,對潛在的威脅信息網(wǎng)絡(luò)安全的因素加以有效防范。
(1)訪問控制技術(shù) 防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制技術(shù)的主要任務(wù),訪問控制技術(shù)是保障信息網(wǎng)絡(luò)安全最主要技術(shù)手段之一。訪問控制技術(shù)對內(nèi)部文件以及內(nèi)部資源進行保護,主要方式是規(guī)定用戶的使用權(quán)限,對于沒有授權(quán)的操作行為加以限制。其主要目的在于對計算機信息資源進行統(tǒng)一的管理,并將所有的訪問行為進行日志備份,這種訪問控制技術(shù)的優(yōu)點在于不僅可以預(yù)防對信息網(wǎng)絡(luò)的攻擊,在后續(xù)的檢查中,可以通過其日志記錄查看攻擊行為。
(2)防火墻技術(shù) 現(xiàn)階段,防火墻技術(shù)基本應(yīng)用于所有計算機系統(tǒng)中。其主要的作用在于可以將不安全的服務(wù)阻擋在計算機系統(tǒng)之外,防止外部網(wǎng)絡(luò)用戶采取非法的手段獲取用戶計算機上的信息,這有效保障了用戶計算機中的信息安全,降低了遭受攻擊丟失信息的可能性,凈化了信息網(wǎng)絡(luò)安全的環(huán)境。
(3)病毒防范軟件 計算機網(wǎng)絡(luò)日益普及,病毒傳播的手段也呈多樣化,普通的郵件或者簡單的網(wǎng)頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的軟件,能檢測與消除部分影響計算機網(wǎng)絡(luò)安全的病毒。但是,安裝了病毒防范軟件并不代表就完全沒有后顧之憂了,這是因為病毒防范軟件也有其固有的弊端,就是相對滯后性,盡管殺毒軟件能不斷得到更新,但是病毒庫的更新速度卻總是落后于新病毒的出現(xiàn)速度,因此很難預(yù)防后續(xù)出現(xiàn)的新病毒。
(4)加密技術(shù) 通過對重要信息采取加密措施,保護計算機與信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、信息、資料等內(nèi)容,保護在傳輸或存儲過程中的信息,相當(dāng)于在網(wǎng)絡(luò)信息系統(tǒng)之外上了一把鎖,這種方式在大多數(shù)情況下對于保護信息的安全很有成效。
4.3 外部控制
保護信息在存儲過程中不受外部的威脅是外部控制的主要目的。設(shè)備的老化、外部不可控狀況的發(fā)生等是導(dǎo)致信息的丟失或信息的完整性被損壞的主要外部威脅形式。
針對于此,可以采取的相應(yīng)措施為:一方面是對信息進行備份,在信息丟失的情況下,早先備份的完整信息能予以有效補充。信息網(wǎng)絡(luò)安全的硬件控制關(guān)鍵在于對信息進行備份,同時也是保障信息不受外部威脅的重要方式。另一方面,加強對硬件設(shè)備的檢測與維護,硬件設(shè)施是信息的載體,維護硬件設(shè)施也是對信息的間接保護。在對信息進行有效備份的情況下加強對設(shè)備設(shè)施的維護,雙管齊下,能夠確保信息網(wǎng)絡(luò)的安全可靠。
5 結(jié)束語
計算機信息化的快速發(fā)展,在給人們帶去極大便利的同時,也使得信息網(wǎng)絡(luò)安全問題日益突出,這些問題也越來越得到用戶們對信息網(wǎng)絡(luò)安全的關(guān)注。隨著計算機技術(shù)的提高,人們對于信息網(wǎng)絡(luò)安全的要求又上了一個新臺階。但是,完善信息網(wǎng)絡(luò)安全不是一個簡單的任務(wù),它是一個復(fù)雜的、涉及多方面各領(lǐng)域的問題,因此,需要多方面的積極努力與配合,通過完善又科學(xué)的控制措施去實現(xiàn)信息網(wǎng)絡(luò)安全的保護,嚴(yán)厲打擊制造網(wǎng)絡(luò)病毒與進行網(wǎng)絡(luò)攻擊的非法行為,通過技術(shù)創(chuàng)新加強對信息安全的保護、通過研發(fā)殺毒軟件與開發(fā)優(yōu)化信息網(wǎng)絡(luò)安全的環(huán)境,多管齊下,促進我國的信息化建設(shè)。
參考文獻
[1] 田心.淺談計算機網(wǎng)絡(luò)安全與防范措施[J].信息與電腦(理論版),2011(02).
[2] 胡世昌.計算機網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).
[3] 任玉欣,張曉曄,鄭愛蓮.淺談網(wǎng)絡(luò)安全隱患和防范措施[J].中國科技信息,2010(01).
[4] 張瑞.計算機科學(xué)與技術(shù)的發(fā)展趨勢探析[J].制造業(yè)自動化,2010(08).
[5] 陳樹平.計算機網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與防火墻技術(shù)探討[J].科技資訊,2009(35).
【關(guān)鍵詞】 家庭寬帶 網(wǎng)絡(luò)安全 技術(shù)防范
家庭寬帶網(wǎng)絡(luò)在應(yīng)用中容易產(chǎn)生安全隱患,輕則會致使文件損壞,系統(tǒng)崩潰,嚴(yán)重會致使網(wǎng)絡(luò)使用者產(chǎn)生相應(yīng)的經(jīng)濟損失與隱私泄露等。下文將對家庭寬帶網(wǎng)絡(luò)的一些常見的安全問題進行闡述,在分析問題的基礎(chǔ)之上,明確加強家庭寬帶網(wǎng)絡(luò)安全保護的重要意義,從而進一步提出加強家庭寬帶網(wǎng)絡(luò)安全保護的具體措施。
一、家庭寬帶網(wǎng)絡(luò)主要存在的安全問題
首先就是網(wǎng)絡(luò)開放性的問題,網(wǎng)絡(luò)要想實現(xiàn)有效的訪問就需要使得網(wǎng)絡(luò)開放于互聯(lián)網(wǎng)之中,不同的計算機設(shè)備能夠通過相應(yīng)的硬件設(shè)備而實現(xiàn)通信,促進網(wǎng)絡(luò)與信息技術(shù)的緊密聯(lián)系。
根據(jù)目前我國的研究調(diào)查顯示,家庭寬帶網(wǎng)絡(luò)安裝已經(jīng)實現(xiàn)了一半以上的覆蓋率,而使用寬帶上網(wǎng)的人數(shù)已經(jīng)超過一億多。但是對于家庭寬帶的網(wǎng)絡(luò)安全問題,并不是所有的人都能夠樹立正確意識的,仍然缺乏安全防護措施,比如防火墻等,很多信息會在不經(jīng)意之間實現(xiàn)私人信息的共享,另外也會因為網(wǎng)絡(luò)安全管理不當(dāng)而致使私人信息的泄露。面臨的兩種主要威脅,一是電腦系統(tǒng)會遭遇非法入侵者,致使信息泄露的同時,也會造成一定的經(jīng)濟損失等,二是病毒的入侵[1],主要利用計算機以及網(wǎng)絡(luò)中的實際漏洞,以編制好的程序和代碼進行擾亂,以此實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的崩潰以及電腦系統(tǒng)的崩潰。另外計算機病毒的種類成千上萬,并且每年還會有全新的病毒產(chǎn)生,影響電腦系統(tǒng)運行以及網(wǎng)絡(luò)安全,所以越來越多不能夠正確認(rèn)識保護家庭寬帶網(wǎng)絡(luò)安全的網(wǎng)民成為了網(wǎng)絡(luò)安全難以維持的薄弱的群體。只有正確認(rèn)識了家庭寬帶網(wǎng)絡(luò)中所存在的主要問題,才能夠針對問題進行家庭寬帶網(wǎng)絡(luò)安全的相應(yīng)完善,從而實現(xiàn)對于家庭寬帶網(wǎng)絡(luò)安全的保護。
二、加強對于家庭寬帶網(wǎng)絡(luò)安全的保護
2.1提升網(wǎng)絡(luò)安全保護意識
想要加強對于家庭寬帶網(wǎng)絡(luò)安全的保護,最根本的還是需要提升安全保護的意識,意識到家庭寬帶網(wǎng)絡(luò)可能存在著信息安全隱患,隱私信息存在著泄露的風(fēng)險。一些具有風(fēng)險的網(wǎng)站不予瀏覽和點擊,不隨意下載網(wǎng)站上的沒有可信證明來源的文件,裝載相應(yīng)的防火墻以及殺毒程序,正確理解網(wǎng)絡(luò)安全保護與網(wǎng)絡(luò)開放性與交互性之間的內(nèi)在聯(lián)系[2]。只有從意識上進行轉(zhuǎn)變,才能夠有效促進對于家庭寬帶網(wǎng)絡(luò)安全的進一步保護。
2.2采取網(wǎng)絡(luò)安全保護手段
一般網(wǎng)絡(luò)安全的保護手段體現(xiàn)在對于相應(yīng)軟件的裝載上,比如殺毒軟件以及防火墻的安裝。殺毒軟件往往家庭用戶偏向于免費的殺毒軟件,但無論是免費殺毒軟件還是收費的殺毒軟件,都能夠在一定程度上起到安全查殺病毒的實際作用。
另外一些軟件助手里還會存在著安全防護的功能,所以可以通過屏蔽不良的代碼編制的方式,促進系統(tǒng)增強免疫熊,避免系統(tǒng)收到侵?jǐn)_。另外也可以將網(wǎng)絡(luò)瀏覽安全級別設(shè)置為最高,將Active中的空間與插件的設(shè)置,變成禁用的模式。這樣才能夠在一定程度上,避免在使用IE瀏覽器進行網(wǎng)頁瀏覽的過程中,被惡意網(wǎng)站中的病毒或者非法入侵者進行相應(yīng)的攻擊。
這里還要著重介紹一下補丁安裝,以微軟的UPDATE程序為例[3],這個程序是所有微軟體系中所包括的重要系統(tǒng)內(nèi)容,但是往往人們對于UPDATE沒能夠樹立正確的理解。UPDATE會實時更新關(guān)于系統(tǒng)的補丁,通過下載補丁的方式,強化系統(tǒng)安全。比如Windows XP安全更新程序這一補丁包,能夠防止攻擊者利用已存在的問題進行計算機的控制獲取,防止攻擊者在系統(tǒng)上執(zhí)行黑代碼威脅到計算機的實際安全。另外家庭寬帶網(wǎng)絡(luò)使用者也需要做兩手準(zhǔn)備,對于系統(tǒng)上所存在的重要信息及數(shù)據(jù),要進行及時的備份,利用完全備份與追加備份有機結(jié)合的方式去進一步實現(xiàn)網(wǎng)絡(luò)安全的提升。最為基礎(chǔ)的就是設(shè)置開關(guān)機密碼等,關(guān)鍵文件設(shè)置隱藏,避免文件被人為查看。
從技術(shù)角度進行考慮,可以在上網(wǎng)的過程之中實現(xiàn)IP地址的隱藏,這樣不僅僅能夠避免人為的技g攻擊與電腦入侵,同時也能夠提升上網(wǎng)速度,促進系統(tǒng)安全性的增強。那么隱藏IP也可以通過以下幾個方式,比如更換管理員賬號等,運用相對較多的、難度系數(shù)高的密碼賬號,取消對于文件夾隱藏共享行為,關(guān)閉一些沒有用處的計算機端口,避免非法入侵者去掃描計算機端口。很多非法用戶使用家庭寬帶的無線網(wǎng)絡(luò)的時候,恰恰是利用了IP地址的合理分配方式,所以可以關(guān)閉DHCP服務(wù)器[4],手動設(shè)置無線網(wǎng)卡的IP地址,開啟MAC地址過濾。
無線網(wǎng)絡(luò)也要實現(xiàn)加密,雖然WEP加密方式、WPA加密方式以及WPA2加密方式是比較常用的,但是第一種加密方式更具有可破解性,所以不建議使用。另外,就是去修改SSID名稱也能夠?qū)崿F(xiàn)無線網(wǎng)絡(luò)安全的提升。
2.3明確網(wǎng)絡(luò)接入方式,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)
針對目前家庭寬帶網(wǎng)絡(luò)可能存在的問題,可以通過明確網(wǎng)絡(luò)接入方式,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。類似家庭寬帶接入網(wǎng)技術(shù)存在著多樣性,這里包括了數(shù)字用戶線接入、光纖接入、無源光網(wǎng)絡(luò)接入、WiMax接入方式等,這些都由相應(yīng)的網(wǎng)絡(luò)架構(gòu)組成。首先就是用戶自組網(wǎng)絡(luò)[5],這種網(wǎng)絡(luò)形式是以家庭為核心的實際局部的網(wǎng)絡(luò),網(wǎng)絡(luò)屬于用戶個人,并且應(yīng)用較為廣泛。
想要實現(xiàn)高密度多形式的有效的網(wǎng)絡(luò)接入,提升安全防護的能力,可以采取接入節(jié)點的方式。運營商針對家庭寬帶網(wǎng)絡(luò)安全問題,也了寬帶網(wǎng)絡(luò)網(wǎng)關(guān)、以太匯聚網(wǎng)絡(luò)等,但是一旦出現(xiàn)非法數(shù)據(jù)的傳送以及非法用戶接入等,從運營商的角度考慮,會直接造成收益的下降。所以在優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)中,為了阻止這一現(xiàn)象的產(chǎn)生,還需要提出多種用戶線路的識別方案,比如DHCP option82協(xié)議、PPoE+協(xié)議等。這些協(xié)議可以通過剝離字段信息、或是插入相應(yīng)的端口信息的方式,來對目前的網(wǎng)絡(luò)使用以及用戶識別提出相應(yīng)的規(guī)范[6]。虛擬的局域網(wǎng)棧以及虛擬MAC同樣也是利用雙標(biāo)簽和內(nèi)層網(wǎng)絡(luò)來唯一標(biāo)示端口信息,以及從MAC地址信息中直接獲取端口信息等。這些方式都能夠?qū)崿F(xiàn)用戶身份驗證,在避免非法應(yīng)用的同時,保護了用戶的安全以及運營商的利益,從而促進了網(wǎng)絡(luò)接入方式的明確與網(wǎng)絡(luò)結(jié)構(gòu)的實際優(yōu)化。
三、結(jié)語
在家庭寬帶網(wǎng)絡(luò)廣泛應(yīng)用的同時,也需要注重家庭寬帶網(wǎng)絡(luò)的應(yīng)用安全,通過優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),應(yīng)用安全防護措施以及提升安全防護觀念等辦法,進一步實現(xiàn)家庭寬帶網(wǎng)絡(luò)的安全保護,實現(xiàn)家庭寬帶網(wǎng)絡(luò)安全防護效果的有效提升。
參 考 文 獻
[1]崔騰濤,張劍. OTN系統(tǒng)波道錯連預(yù)防及管理一體化解決方案[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化,2016,(11):20-23.
[2]強浩,陳常梅,萬昕. 傳送網(wǎng)與數(shù)據(jù)網(wǎng)協(xié)同部署情況下的家庭寬帶方案研究[J]. 郵電設(shè)計技術(shù),2015,(05):65-68.
[3]房立,張雯,范樹凱. 家庭寬帶業(yè)務(wù)分場景探究[J]. 山東通信技術(shù),2015,(01):25-27+30.
[4]夏雪玲,夏鵬志,廖振松,劉建功. 一種基于大數(shù)據(jù)的家庭寬帶售后服務(wù)保障系統(tǒng)[J]. 信息通信,2014,(07):26-27.
1 計算機網(wǎng)絡(luò)安全概念論述
所謂計算機網(wǎng)絡(luò)安全實際上說的是計算機網(wǎng)絡(luò)系統(tǒng)中所包含的不同的硬軟件設(shè)備及用戶數(shù)據(jù)信息的安全可靠性,不會輕易受到其他惡意的盜取和破壞,促使計算機網(wǎng)絡(luò)系統(tǒng)在安全穩(wěn)定的狀態(tài)下運行。此外,計算機網(wǎng)絡(luò)安全還牽連到了有關(guān)于計算機科學(xué)技術(shù)、通信技術(shù)及信息安全技術(shù)等多個學(xué)科,在人們對網(wǎng)絡(luò)便捷性、高效性的需求不斷提升的當(dāng)下,切實提升計算機網(wǎng)絡(luò)安全顯得格外重要。常見的破壞計算機網(wǎng)絡(luò)系統(tǒng)的手段包括木馬病毒的破壞、物理通信設(shè)備以及線路的破壞、利用計算機操作系統(tǒng)以及應(yīng)用軟件的漏洞進行攻擊、削弱計算機網(wǎng)絡(luò)系統(tǒng)服務(wù)能力如常見的拒絕服務(wù)等幾個方面。
2 當(dāng)前計算機網(wǎng)絡(luò)安全中存在的安全隱患分析
2.1 木馬病毒帶來的安全隱患
在計算機技術(shù)使用過程中木馬是一種常見的破壞性程序,會給計算機帶去一定的破壞,從而導(dǎo)致信息資源存在被盜取的風(fēng)險。一般木馬程序所帶去的破壞主要有主機資源被占用、用戶數(shù)據(jù)信息被盜取和破壞等。而病毒文件則是通過自我繁殖,主動感染其他文件對計算機系統(tǒng)進行破壞,具有強烈的感染性、潛伏性和傳播性等特點。木馬病毒是最為常見的計算機網(wǎng)絡(luò)隱患產(chǎn)生者,一方面與木馬病毒的特性有關(guān),其誕生目的就是對計算機系統(tǒng)進行破壞,另一方面木馬病毒可以很好地偽裝在其他應(yīng)用程序、郵件服務(wù)、Web服務(wù)中,人們對于其識別能力較弱,不經(jīng)意的運行超鏈接都可能導(dǎo)致木馬病毒程序被激活,給計算機網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。
2.2計算機主機以及網(wǎng)絡(luò)設(shè)備的不安全使用帶來的安全隱患
影響到計算機網(wǎng)絡(luò)安全的因素有眾多方面,其中計算機主機及網(wǎng)絡(luò)設(shè)備使用是否安全、合理也會帶給網(wǎng)絡(luò)安全嚴(yán)重的影響,就計算機的主機來講,如果不在其中設(shè)置相應(yīng)的遠程資源訪問及登錄權(quán)限,數(shù)據(jù)端口的肆意暴露、登錄口令的簡單化設(shè)置、用戶權(quán)限的不合理分配等行為都是主機使用過程中極其不安全的因素。造成主機使用的安全隱患是由于計算機應(yīng)用者缺乏必要的安全意識,往往貪圖計算機控制的便捷性而忽略了系統(tǒng)安全的重要性。對于網(wǎng)絡(luò)設(shè)備而言,其使用的合理性,一方面能夠保障網(wǎng)絡(luò)的暢通性,為用戶提供正常的網(wǎng)絡(luò)服務(wù),另一方面,網(wǎng)絡(luò)設(shè)備也是提升計算機網(wǎng)絡(luò)安全的重要手段,而實際使用過程中配置的簡單化、登錄訪問的隨意化,同時對于安全設(shè)置有嚴(yán)重缺失,這都是導(dǎo)致安全隱患的常見因素。
2.3缺乏安全性驗證無線網(wǎng)絡(luò)以及移動互聯(lián)設(shè)備帶來的安全隱患
現(xiàn)如今,越來越多的人依賴于無線網(wǎng)絡(luò)技術(shù)及移動互聯(lián)網(wǎng)技術(shù)的使用,在這兩項技術(shù)快速發(fā)展的同時雖然給人們帶去了一定的便捷度,但是也增加了計算機系統(tǒng)安全隱患的發(fā)生機率,在一定程度上無線網(wǎng)絡(luò)等技術(shù)增加了計算機網(wǎng)絡(luò)信息泄露、數(shù)據(jù)損壞的范圍及程度。
3 計算機網(wǎng)絡(luò)安全的管理措施分析
3.1 做好計算機系統(tǒng)軟件維護工作
日常的維護與管理工作雖然是最基礎(chǔ)的,但同時也是保證計算機網(wǎng)絡(luò)安全的最基礎(chǔ)保障,通過日常的維護管理不僅可以對計算機操作系統(tǒng)存在的漏洞及時維修,對各項系統(tǒng)及應(yīng)用實時更新和升級,同時,通過使用殺毒軟件以及各種安全保障軟件來提升計算機系統(tǒng)的安全性,做好定期的病毒木馬查殺工作,系統(tǒng)備份以及數(shù)據(jù)清理工作。除了操作系統(tǒng)的安全保障措施,用戶應(yīng)從來源可靠、安全系數(shù)較高的 Web 網(wǎng)站獲取應(yīng)用軟件,堅決杜絕使用破解性軟件,做好應(yīng)用軟件的升級維護工作來提升計算機網(wǎng)絡(luò)安全。
3.2 合理使用各種網(wǎng)絡(luò)物理設(shè)備
保證所使用的網(wǎng)絡(luò)設(shè)備安全合理性就相當(dāng)于為計算機網(wǎng)路的安全打下另一層牢固的保障。就拿路由器來說,需要對其設(shè)置復(fù)雜的登錄訪問口令,同時還要實施MAC 地址綁定、數(shù)據(jù)過濾、IP 流量限制等手段,有效合理提升路由設(shè)備的安全。交換機也是局域網(wǎng)絡(luò)中常見的設(shè)備,保障交換機安全,主要是通過Vlan的劃分進行數(shù)據(jù)流的過濾,從而達到訪問控制的目的。除此之外,還包括硬件防火墻設(shè)備的使用,通過對內(nèi)外數(shù)據(jù)的過濾識別,達到安全保障控制目的。計算機網(wǎng)絡(luò)安全保障還包括各種物理設(shè)備運行環(huán)境的可靠性,包括電磁環(huán)境、電源供應(yīng)、溫度濕度保障等方面的內(nèi)容。
3.3 加強計算機應(yīng)用者安全意識以及安全管理操作的培養(yǎng)
計算機操作人員本身對于計算機系統(tǒng)的安全來講十分關(guān)鍵,如果操作人員具備良好的安全防范意識和超強的操作水平,在一定程度上就會減少安全隱患的發(fā)生。所以,應(yīng)重視對計算機操作人員安全意識的增強,讓他們能夠深入的了解數(shù)據(jù)信息安全是多么重要,認(rèn)識到信息安全威脅會造成怎樣的損失;另一方面,應(yīng)通過必要的安全管理操作技能培訓(xùn)使其安全使用計算機設(shè)備,例如定期變更登錄口令、做好關(guān)鍵數(shù)據(jù)的備份工作、對用戶數(shù)據(jù)進行加密操作,另外要重視不必要的遠程訪問、用戶權(quán)限設(shè)置以及端口的開放,盡可能從計算機安全操作方面杜絕網(wǎng)路安全隱患。
3.4 做好網(wǎng)絡(luò)環(huán)境下無線、移動設(shè)備的維護管理工作
在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時,無線網(wǎng)絡(luò)及移動設(shè)備也有了很大的發(fā)展和進步,特別是現(xiàn)在隨處可見的WIFI及4G通信技術(shù),為了保證無線網(wǎng)絡(luò)的安全性,必然要設(shè)置相應(yīng)的驗證,利用 MAC 地址與 IP 綁定、MAC過濾等方式進行登錄主機的控制,另外對于陌生的無線網(wǎng)絡(luò)不應(yīng)主動連接,以免用戶數(shù)據(jù)遭到竊取或者破壞。而針對移動設(shè)備——智能手機或者移動終端設(shè)備的使用方面,通過安全驗證、授權(quán)應(yīng)用的安裝、安全掃描等方式保障安全。除此之外,以主機集群構(gòu)建的云計算技術(shù),通過虛擬主機的控制、資源的訪問限制以及資源動態(tài)管理構(gòu)建起來的安全保障也是未來計算機網(wǎng)絡(luò)安全保障的重要思路。
4 結(jié)語
總而言之,并不僅僅是一方面的因素會影響到計算機網(wǎng)絡(luò)的安全性,在實際運用過程中應(yīng)重視軟硬件設(shè)備的維護,加大對操作人員安全意識及操作水平的提升等等,這樣才能保證管理維護的正常開展。
