時間:2023-09-17 15:04:09
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇對于網(wǎng)絡安全的特點,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
1.1影響計算機網(wǎng)絡安全的內(nèi)部因素概括來說,分析影響計算機網(wǎng)絡安全的內(nèi)部因素時,應從計算機軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計算機網(wǎng)絡用戶使用時的自身失誤等幾個方面考慮。
1)計算機軟硬件自身的缺陷和漏洞。
其具體的表現(xiàn)為:①計算機操作系統(tǒng)是具備很強的可操作性和自由性的,網(wǎng)絡用戶在使用時可以隨意的訪問,并且也可以不留任何痕跡的進行復制、粘貼和刪除等操作,這便是計算機網(wǎng)絡安全的一大隱患;②計算機軟件系統(tǒng)設計時所存在的缺陷,不同行業(yè)對計算機軟件的需求是有差異的,所以,任何一個軟件系統(tǒng)也都是存在漏洞和缺陷的,計算機網(wǎng)路安全事故還可能因數(shù)據(jù)庫系統(tǒng)和電磁系統(tǒng)等問題而發(fā)生。
2)人員的管理漏洞。其具體表現(xiàn)為:工作人員在對計算機網(wǎng)絡安全進行管理時,通常都是會對計算機系統(tǒng)留后門的,因為這樣更便于他們進行操作和管理,而這也為網(wǎng)絡安全留下了很大的隱患。
3)網(wǎng)絡用戶使用時的自身失誤。其具體的表現(xiàn)為:大部分的網(wǎng)絡用戶對網(wǎng)絡安全的保護意識都是比較淡薄的,而由于自設的操作失誤就會導致相關(guān)網(wǎng)絡信息的泄漏,另外,用戶在使用計算機時也經(jīng)常會訪問一些非法網(wǎng)站,網(wǎng)絡病毒會入侵到計算機中,導致網(wǎng)絡安全事故的發(fā)生。
1.2影響計算機網(wǎng)絡安全的外部因素
對于計算機網(wǎng)絡安全的外部影響因素,主要有以下兩個方面的內(nèi)容。
1)黑客的入侵。
所謂的黑客就是指對計算機網(wǎng)絡系統(tǒng)的缺陷和漏洞有充分了解的專業(yè)人士,他們能夠有效的繞開計算機安全控制機制同時還能竊取到身份驗證信息從而入侵到相應的計算機網(wǎng)絡中,竊取相關(guān)的信息。
2)網(wǎng)絡病毒的入侵。
所謂的計算機病毒就是指通過網(wǎng)絡信息的接收以及計算機網(wǎng)絡的訪問等途徑,植入計算機病毒,并在傳輸病毒的過程中竊取有用的信息,同時對原來的計算機系統(tǒng)造成嚴重的破壞。計算機病毒具有影響范圍大、繁殖能力強、更新速度快以及傳播速度快等顯著的特點,因此,它也是影響計算機網(wǎng)絡安全的最大的因素。
2計算機網(wǎng)絡安全問題的應對策略
為了有效的防止計算機網(wǎng)絡受到破壞,保護計算機的網(wǎng)絡安全,我們主要提出了以下幾點保護的策略。
2.1更加充分的利用防火墻技術(shù)
作為現(xiàn)階段保護計算機網(wǎng)絡安全的最重要也是最有效的選擇,防火墻技術(shù)才真正算是計算機網(wǎng)絡安全的屏障,同時其還具有高防護性能和低成本的特點。在保護計算機網(wǎng)絡安全的過程中,我們應始終遵循適當和科學的原則,選擇更加有效并且更具針對性的防火墻技術(shù),在網(wǎng)絡的外部就建立一道堅實的過濾網(wǎng),從而保證計算機網(wǎng)絡的安全。
2.2重視對計算機數(shù)據(jù)的實時保護
對網(wǎng)絡信息采取加密的策略,同時采用節(jié)點加密、鏈路加密以及斷電加密等方法與用戶授權(quán)訪問等措施相配合,防止信息被盜取,有效的防止數(shù)據(jù)的泄漏和丟失。
1)對重要的數(shù)據(jù)信息定期的進行備份,同時也要考慮到出現(xiàn)計算機網(wǎng)絡安全事故時可能會出現(xiàn)的損失,加以預防和保護,盡可能的避免因數(shù)據(jù)流失而造成的損害。
2)計算機網(wǎng)絡的使用用戶應提高自身的安全意識,提高自身的警覺性,文明操作并定期的對計算機系統(tǒng)進行維護,防止因操作不當而造成網(wǎng)絡安全事故。
2.3及時更新并完善計算機的防病毒能力
一般而言,所謂的計算機網(wǎng)絡安全是指計算機網(wǎng)絡信息的安全,要做好計算機網(wǎng)絡防范工作,維護網(wǎng)絡信息安全,就要保證計算機硬件的安全、計算機軟件的安全以及網(wǎng)絡環(huán)境的安全,采用科學先進的防范技術(shù)維護網(wǎng)絡環(huán)境,確保網(wǎng)絡環(huán)境的有效運行。要做好計算機網(wǎng)絡安全防范工作,必須要注重計算機網(wǎng)絡技術(shù)的發(fā)展和網(wǎng)絡管理工作,將二者之間有機結(jié)合,從而提高防范水平。值得注意的是,計算機網(wǎng)絡技術(shù)在其發(fā)展過程中,其安全性表現(xiàn)出諸多明顯特征。首先,由于互聯(lián)網(wǎng)環(huán)境的快速發(fā)展,計算機網(wǎng)絡安全逐漸呈現(xiàn)出多元化的特點。這種多元化既表現(xiàn)在內(nèi)容上,也表現(xiàn)在形式上,這使得計算機網(wǎng)絡安全防范技術(shù)也具有多樣化的特點。此外,互聯(lián)網(wǎng)環(huán)境朝著多元化方向發(fā)展,要求計算機網(wǎng)絡安全防范技術(shù)必須體系化。其次,計算機網(wǎng)絡安全還具有復雜化的特點,這一特點是由網(wǎng)絡環(huán)境的不斷開放決定的。
2威脅計算機網(wǎng)絡安全的因素
2.1網(wǎng)絡黑客攻擊。
黑客攻擊主要是指黑客通過破解或者破壞系統(tǒng)的某個程序、系統(tǒng)以及網(wǎng)絡安全,并更改或破壞系統(tǒng)、程序的重要數(shù)據(jù)的過程。
2.2計算機病毒。
計算機病毒對計算機網(wǎng)絡具有巨大的威脅,對計算機的危害是非常大的。一般被病毒感染了的計算機系統(tǒng)運行速度會變慢;常常無緣無故出現(xiàn)死機現(xiàn)象;文件會因為時間、屬性等變化而無法正確讀取,甚至會丟失或者損壞;命令執(zhí)行出現(xiàn)錯誤等。
2.3系統(tǒng)漏洞。
系統(tǒng)漏洞是指由于各種操作系統(tǒng)的軟件在設計上的不完善或者失誤,給那些不法分子創(chuàng)造了機會,使得他們能夠利用系統(tǒng)的漏洞將各種木馬、病毒等植入計算機,從而控制整個計算機,獲取重要的信息與文件,甚至破壞電腦系統(tǒng)。系統(tǒng)漏洞也是構(gòu)成計算機網(wǎng)絡安全的威脅因素之一,這些系統(tǒng)漏洞為各種病毒的入侵提供了空間,成為病毒入侵的突破口。
3計算機網(wǎng)絡安全防范技術(shù)的應用分析
3.1防火墻技術(shù)。
防火墻是由一個有軟件和硬件設備組合而成,它作為網(wǎng)絡安全的屏障是通過在專用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上形成一道保護屏障而實現(xiàn)的。防火墻通過執(zhí)行站點的安全策略,僅容許符合要求的請求通過,從而能夠限制人們從一個特別的控制點和離開;同時所有的的信息進入計算機系統(tǒng)都必須通過防火墻,這樣就能夠有效的記錄網(wǎng)上的所有活動,收集系統(tǒng)與網(wǎng)絡之間使用的記錄;最主要的是防火墻能夠通過隔開網(wǎng)絡中的一個網(wǎng)段與另一個網(wǎng)段,從而能夠很好對用戶暴露點進行保護與限制。
3.2數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密技術(shù)是保證計算機網(wǎng)絡安全的一種有效技術(shù)。這種技術(shù)是指傳送方通過將明文信息通過各種加密函數(shù)的轉(zhuǎn)換形成密文,接收方則通過解密函數(shù)將密文還原成明文。其中密鑰是關(guān)鍵,因為對于數(shù)據(jù)加密技術(shù)而言,只有在指定的用戶和網(wǎng)絡下,接收方才能獲得發(fā)送方的數(shù)據(jù),這就需要數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡下,才能解除密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密,這些特殊的信息就是密鑰。
3.3網(wǎng)絡訪問控制技術(shù)。
網(wǎng)絡訪問控制技術(shù)通過將路由器作為網(wǎng)關(guān)來對外界的各種網(wǎng)絡服務的信息量進行控制,防止在計算機網(wǎng)絡系統(tǒng)在實現(xiàn)遠程登錄和文件傳輸?shù)裙δ軙r不法分子利用漏洞進行控制。同時要求確定訪問者的身份是否合法,從而控制了非法的網(wǎng)絡訪問,有效的防止了非防入侵者,保證了計算機網(wǎng)絡信息的安全。
4.4安全漏洞檢測技術(shù)。
對于計算機網(wǎng)絡安全而言,安全漏洞檢測是一項必不可少的技術(shù)。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統(tǒng)的漏洞,并及時的恢復,從而為系統(tǒng)的安全做好鋪墊。對于安全漏洞的掃描可以設置為主動掃描和被動掃描、網(wǎng)絡掃描和主機掃描等,對于漏洞的修復而言可以設置為自動修復和手動修復。
3.5數(shù)據(jù)庫的備份與恢復技術(shù)。
數(shù)據(jù)庫的備份與恢復技術(shù)主要是防止系統(tǒng)發(fā)生意外,從而保證數(shù)據(jù)的安全性和完整性。這種備份技術(shù)主要有只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事物日志、增量備份等策略。通過這種技術(shù)的實施更好的確定網(wǎng)絡的安全。
4結(jié)束語
[關(guān)鍵詞]電視臺;內(nèi)部網(wǎng)絡;安全
中圖分類號:TN948;TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)09-0287-01
1 前言
作為一項實際要求較高的實踐性工作,電視臺內(nèi)部網(wǎng)絡安全的特殊性不言而喻。該項課題的研究,將會更好地提升對電視臺內(nèi)部網(wǎng)絡安全問題的分析與掌控力度,從而通過合理化的措施與途徑,進一步優(yōu)化該項工作的最終整體效果。
2 概述
基于廣播電視臺的現(xiàn)實需要,計算機網(wǎng)絡技術(shù)在廣播電視臺得到了重要應用。但是隨著計算機網(wǎng)絡技術(shù)應用范圍的提高和應用程度的深入,網(wǎng)絡安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看,網(wǎng)絡安全對于廣播電視臺而言具有重要意義。首先,網(wǎng)絡安全是保證廣播電視臺數(shù)據(jù)處理和傳輸安全的重要措施。其次,網(wǎng)絡安全是提高廣播電視臺數(shù)據(jù)處理能力的重要方法。再次,網(wǎng)絡安全對保護廣播電視臺數(shù)據(jù)安全具有重要作用。由此可見,廣播電視臺必須對網(wǎng)絡安全引起足夠的重視,應結(jié)合日常工作實際,從信息處理環(huán)節(jié)入手,制定具體的安全管理措施,積極應用網(wǎng)絡安全技術(shù),保證網(wǎng)絡安全滿足實際要求,達到提高網(wǎng)絡安全能力,確保網(wǎng)絡安全符合實際需求的目的。
3 電視臺網(wǎng)絡安全的建設應該遵循的原則
3.1 遵循可擴展性的原則
提前規(guī)劃是網(wǎng)絡安全發(fā)展的必要性,不但要適應新技術(shù)的要求,還要滿足市場的要求性,對各個階段要達成的目標進行明確,各個階段的前進都需穩(wěn)中求勝,投資上使網(wǎng)絡具備繼承性,在網(wǎng)絡上需要具備可擴展的能力及業(yè)務開放。
3.2 資金方面遵循適度原則
投資電視網(wǎng)絡安全的期間,要投資資金進行合理安排,強化成本的核算,實現(xiàn)最大化的經(jīng)濟效益。把投資的重點主要放在基礎(chǔ)網(wǎng)絡投資及業(yè)務投資上,如電纜分配網(wǎng)、光傳輸設備、管道等都屬于基礎(chǔ)網(wǎng)絡投資的范疇,業(yè)務的投資是進行某項業(yè)務時所需要的路由器及交換機等設備上的投資,為了強化投資的效益,必須要選對重點投資的內(nèi)容,把基礎(chǔ)電視臺的網(wǎng)絡中光接收機、放大器、分支分配器的網(wǎng)絡安全建設工作做好。
3.3 實行開展多單業(yè)務
在對有線電視網(wǎng)絡安全建設改造的過程中,寬帶是視頻業(yè)務的關(guān)鍵設備,且數(shù)據(jù)上的業(yè)務也需達到高速。在W絡的業(yè)務上要進行多單業(yè)務的開展,任何網(wǎng)絡只要有單一業(yè)務的開展,其網(wǎng)絡效益及網(wǎng)絡價值是難以提升的,同時,也無法把網(wǎng)絡市場的價值體現(xiàn)出來。
3.4 具備發(fā)展性及超前性
電視臺網(wǎng)絡建設的改造,就是對傳統(tǒng)的電視網(wǎng)絡進行重建,在滿足了客戶所需的基礎(chǔ)上,也要適應新時期中網(wǎng)絡技術(shù)及信息業(yè)務對其的需求,電視臺網(wǎng)絡今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。
4 提升電視臺內(nèi)部網(wǎng)絡安全的技術(shù)措施
為了確保電視臺的網(wǎng)絡安全的重要性,我們除了日常的維護運行之外,還要結(jié)合電視臺的實際情況積極的引入先進技術(shù)。從目前的情形來看,主要應該從如下幾個方面進行入手,對電視臺的網(wǎng)絡安全性提供有效的措施。
4.1 強化物理層的安全管理
物理層指的是數(shù)據(jù)交換和處理的基本層面,因為物理層與其他的層面相比相對獨立,為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡安全性,我們就應當特別重視這一層對安全的管理。在電視臺的日常實際工作時,我們應當建立獨立的物理層并且對它建立一套隔離防護措施,只有物理層得到安全有效的隔離,網(wǎng)絡的安全性才能夠得到滿足,整體的網(wǎng)絡安全性也能得到一定的保障,這對提高電視臺信息處理的安全性有著十分重要的作用。
4.2 使用防火墻技術(shù)
到目前為止,防火墻技術(shù)的使用已經(jīng)成為計算機網(wǎng)絡安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起,有效的確保數(shù)據(jù)網(wǎng)絡能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺的網(wǎng)絡安全體系時,我們應當積極使用防火墻技術(shù),讓防火墻能夠成為我們的安全防線,這樣網(wǎng)絡的安全抵御能力也能夠強一點。防火墻技術(shù)的應用也是我們保障電視臺網(wǎng)絡安全的有效措施之一。
4.3 密碼技術(shù)
在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護方法,密碼技術(shù)指的是:用特殊的算法對數(shù)據(jù)流進行加密處理,獨特的加密和解密的手段為數(shù)據(jù)通信安全保駕護航,是很多廣播電視臺以及很多公司常常使用的技術(shù)之一。我們對廣播電視臺的數(shù)據(jù)進行結(jié)合實際的數(shù)據(jù)處理,然后在對需要處理的數(shù)據(jù)和信息進行專門算法的加密。密碼技術(shù)的應用為我們提供了一種保護網(wǎng)絡安全的措施,在以后的廣播電視臺數(shù)據(jù)的處理時,我們還要對其進行重視和使用。
4.4 虛擬專有網(wǎng)絡
虛擬專有網(wǎng)絡又稱為VPN,是近年來飛速發(fā)展起來的技術(shù),有著優(yōu)越的技術(shù)特點。因此我們在對廣播電視臺中應當對這門技術(shù)進行積極的應用,虛擬網(wǎng)絡的使用能夠確保現(xiàn)實的網(wǎng)絡不容易受到不良信息或者黑客的攻擊,對于整體的運行方式來說,虛擬網(wǎng)絡技術(shù)具有更強效的隱私性。因此我們可以說虛擬網(wǎng)絡的應用也可以是我們保護廣播電視臺網(wǎng)絡安全的重要措施之一。
4.5 監(jiān)控檢測和安全監(jiān)測
監(jiān)控檢測和安全監(jiān)測這兩種方法主要是提前檢測和監(jiān)控信息的發(fā)送過程,也能保障網(wǎng)絡系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺的網(wǎng)絡安全,所以我們應當積極的使用監(jiān)控檢測和安全監(jiān)測這兩種方法來確保廣播電視臺的網(wǎng)絡安全體系能夠更好的建立。
4.6 使用防毒軟件
相比殺毒軟件來說,防毒軟件的防御性更強一些,預防網(wǎng)絡病毒的效果也更加顯著一些。在廣播電視臺的實際工作中,應當在網(wǎng)絡系統(tǒng)中安裝防毒軟件和殺毒軟件,進而確保網(wǎng)絡系統(tǒng)的安全性。因此,防毒軟件和殺毒軟件也成為保障廣播電視臺網(wǎng)絡安全的措施之一。
5 結(jié)束語
綜上所述,加強對電視臺內(nèi)部網(wǎng)絡安全問題的研究分析,對于其良好實踐效果的取得有著十分重要的意義,因此在今后的電視臺內(nèi)部網(wǎng)絡安全維護過程中,應該加強對其關(guān)鍵環(huán)節(jié)與重點要素的重視程度,并注重其具體實施措施與方法的科學性。
參考文獻
(1)計算機病毒威脅
眾所周知計算機病毒有著比較大的破壞性,這種破壞性影響著計算機的網(wǎng)絡安全。在日常對計算機的使用中,硬盤和光盤等移動儲存工具,都可能是病毒進行傳播的工具。計算機的病毒有著傳染性和復制性的特點,一旦進行蔓延,將會造成大面積的計算機病毒感染,給人們的工作和學習帶來不利的影響。實踐中計算機病毒對于計算機資源的破壞性比較大,輕則降低計算機本身的工作效率,重則影響到文件的正常使用,嚴重時還有可能導致計算機的癱瘓,因此重視對計算機病毒的防護是保障計算機安全的重要基礎(chǔ)工作。
(2)黑客攻擊和木馬程序的影響
黑客攻擊和木馬程序也是威脅計算機安全的重要因素。計算機黑客有著專業(yè)的計算機知識,他們利用自己所掌握的知識對公眾和個人的計算機進行攻擊,從而導致計算機網(wǎng)絡受到損害,目前計算機黑客已經(jīng)成為了危害計算機網(wǎng)絡安全的主要因素,也是全球性的問題。木馬也是一種危害比較嚴重的程序,一旦計算機感染木馬,信息網(wǎng)絡將會受到一定的影響,造成計算機數(shù)據(jù)的丟失,影響到計算機的正常使用,應當引起足夠的重視。
(3)計算機用戶自身的操作失誤
計算機用戶在日常使用計算機的過程中,操作不當也會給計算機造成一定的安全威脅,這是當前計算機網(wǎng)絡安全中所存在的另一類安全問題。可以說大部分用戶都缺少計算機網(wǎng)絡安全的專業(yè)知識,多數(shù)用戶缺少計算機的網(wǎng)絡安全意識,這些用戶在進行計算機使用的過程中,往往沒有學習相關(guān)的安全防范措施,這就容易導致計算機網(wǎng)絡安全事故的出現(xiàn),如一些用戶設置的口令比較簡單,或者一些用戶輕易的將自己的上網(wǎng)賬號泄露,這些都會對網(wǎng)絡安全造成比較大的威脅。
2計算機網(wǎng)絡安全的防范措施分析
(1)安裝好殺毒軟件和防火墻
在保障計算機網(wǎng)絡安全的過程中,安裝好防火墻和殺毒軟件是保障計算機網(wǎng)絡安全的重要基礎(chǔ)工作,同時也是保障計算機網(wǎng)絡安全的有效方式。這其中,殺毒軟件是我國計算機使用比較多的安全技術(shù),這種技術(shù)主要針對計算機病毒,能夠起到防毒殺毒的作用。就目前來講,我國殺毒軟件技術(shù)和世界其他發(fā)達國家的殺毒軟件技術(shù)不相上下,技術(shù)水平比較成熟,可以在一定程度上保障計算機的網(wǎng)絡安全。但是值得注意的是,殺毒軟件必須要及時的進行升級,才可以起到有效的防毒作用。
(2)強化用戶對賬戶安全有效管理的意識
在實踐中強化賬號的安全保護可以在一定程度上保障計算機的網(wǎng)絡安全。計算機用戶在使用計算機的過程中,涉及到多種賬戶,這中間包含了網(wǎng)上銀行的賬號,也包含了電子郵件賬號等等,這些賬號的泄露都有可能會造成用戶財產(chǎn)的損失。實踐中強化對于賬號的安全保護,首先要做的就是設置比較復雜的密碼,盡力采取數(shù)字加字符或者特殊符號的方法設置賬號和密碼,同時還應該定期的對賬號的密碼進行更換,以此來強化網(wǎng)絡安全。
(3)提升計算機的網(wǎng)絡安全意識
計算機的網(wǎng)絡安全和計算機使用者以及單位的利益密切相關(guān),因此需要建立完善科學的計算機安全管理制度,實施網(wǎng)絡系統(tǒng)的相關(guān)安全標準,提升計算機網(wǎng)絡的管理能力。另外還要做好數(shù)據(jù)的加密工作,嚴禁重要數(shù)據(jù)的泄露,定期的對計算機的網(wǎng)絡安全進行維護,提升用戶自身的上網(wǎng)安全意識,達到防患于未然的效果。除此之外,還要定期的對計算機的數(shù)據(jù)進行備份。當計算機因為特殊的情況而不能運營的時候,可以通過計算機備份的方法來使得數(shù)據(jù)得到恢復,因此及時的對計算機的數(shù)據(jù)進行備份就顯得十分重要。
3小結(jié)
關(guān)鍵詞:大數(shù)據(jù);網(wǎng)絡安全;網(wǎng)絡風險;對策
0引言
隨著信息水平的提高使得人們對網(wǎng)絡的需求越來越大,而網(wǎng)絡在使用中訓在的安全問題也一直威脅著人們的用戶信息安全。隨著技術(shù)水平不斷的進步,人們在網(wǎng)絡上的活動也逐漸頻繁,當通過網(wǎng)絡進行信息的存儲以及交流互動、購買產(chǎn)品等都會產(chǎn)生一定的數(shù)據(jù)信息,而這些信息的產(chǎn)生也為網(wǎng)絡安全帶來了極大的威脅。
1大數(shù)據(jù)環(huán)境下存在的安全隱患
1.1數(shù)據(jù)存儲面臨安全隱患
在面向大數(shù)據(jù)環(huán)境下對于網(wǎng)絡安全存在一定的安全隱患。這是由于在大數(shù)據(jù)環(huán)境下的網(wǎng)絡信息在存儲的過程中由于信息的來源具有一定的復雜性直接導致數(shù)據(jù)在存儲的過程中存在一定的復雜性。數(shù)據(jù)在存儲的過程中只能存儲部分的結(jié)構(gòu)化數(shù)據(jù),對于半結(jié)構(gòu)以及非結(jié)構(gòu)化得數(shù)據(jù)不能進行有效的存儲。基于這個弊端使用NoSQL數(shù)據(jù)庫進行數(shù)據(jù)的存儲能夠存儲各種結(jié)構(gòu)化得數(shù)據(jù)。盡管NoSQL數(shù)據(jù)庫在數(shù)據(jù)的存儲上增加了存儲的靈活性,但是仍然存在的不足是NoSQL數(shù)據(jù)庫不能通過SQL語言進行數(shù)據(jù)的訪問,使得數(shù)據(jù)在存儲中缺乏一定的控制手段,因此對網(wǎng)絡安全還存在很大的風險[1]。
1.2數(shù)據(jù)分析存在安全隱患
數(shù)據(jù)分析存在的安全隱患主要在于網(wǎng)絡黑客對數(shù)據(jù)庫的破壞導致數(shù)據(jù)分析存在一定的隱患問題。在大數(shù)據(jù)環(huán)境中,可以將各種數(shù)據(jù)信息集中到數(shù)據(jù)庫中,并將互相并不關(guān)聯(lián)的數(shù)據(jù)信息整合成一個整體,而這些被整合的數(shù)據(jù)能夠展現(xiàn)出一定的發(fā)展趨勢,能夠為國家的發(fā)展帶來重要的發(fā)展啟示,對企業(yè)的發(fā)展也就具有一定的決策作用。正是由于數(shù)據(jù)庫的數(shù)據(jù)分析具有這樣強大的分析功能,它的網(wǎng)絡安全問題也成為危害國家利益的重要途徑[2]。
1.3網(wǎng)絡設施存在安全隱患
網(wǎng)絡設施存在的安全隱患也是大數(shù)據(jù)時代中網(wǎng)絡安全中重要的因素之一。我國的信息化水平不斷的提高,使得人們的生活逐漸進入到了一個數(shù)字化得時代中。但是,在網(wǎng)絡設施的建設包括軟件與硬件的建設還仍然以國外的產(chǎn)品為主。這樣的情況極大地增加了網(wǎng)絡中的風險問題。正是因為這些產(chǎn)品產(chǎn)自國外,我國在使用這些產(chǎn)品進行網(wǎng)絡設施的建設時并不了解其中的構(gòu)造,產(chǎn)品中隱蔽的一些安全漏洞也不能被有效地被發(fā)現(xiàn)。因此,在數(shù)據(jù)信息方面很容易被國外所掌握,對我國的網(wǎng)絡安全造成極大的威脅。雖然現(xiàn)階段我國也持續(xù)推出了一些網(wǎng)絡設施產(chǎn)品的生產(chǎn),但是在功能以及操作方面還難以與國外的產(chǎn)品所抗衡。
2大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全的特征
2.1用戶行為
在網(wǎng)絡安全中用戶行為的特征指的就是用戶在日常的網(wǎng)絡活動中進行的一些網(wǎng)頁搜索、瀏覽,在網(wǎng)站社區(qū)進行的一些討論、互動等行為被提取出來并整合到用戶的行為特征庫中。而黑客所進行的一些網(wǎng)絡用戶行為特征破壞主要是在于對用戶行為信息的盜取并更改、假冒用戶進行虛假的行為特征、安裝對網(wǎng)絡具有安全威脅的軟件程序、破解用戶的賬號密碼等,網(wǎng)絡數(shù)據(jù)庫會將這樣的行為特點歸于黑客的行為特點。通過用戶的行為特征庫以及黑客的行為特征庫下,當用戶在網(wǎng)絡中進行數(shù)據(jù)訪問時進行用戶行為特征的分辨,從而保證網(wǎng)絡的安全。
2.2網(wǎng)絡流量
分布式拒絕服務攻擊也被稱為是DDoS攻擊[3]。這種攻擊主要是對網(wǎng)絡平臺發(fā)起的攻擊。能夠造成網(wǎng)絡的癱瘓,使得網(wǎng)絡數(shù)據(jù)流量出現(xiàn)異常情況。在用戶進行網(wǎng)絡搜索時往往發(fā)送出去的網(wǎng)絡流量很小,而返回的數(shù)據(jù)通常包含了搜索用戶所需要的視頻、圖片、語音等,返回的網(wǎng)絡流量很大。所以展現(xiàn)的特征也是上行的網(wǎng)絡流量要遠遠小于下行的網(wǎng)絡流量。但是DDoS攻擊不同,它在攻擊時是通過控制端進行命令的發(fā)送來控制被控制端進行命令的執(zhí)行。造成的網(wǎng)絡流量中,上行的網(wǎng)絡流量要大于下行的網(wǎng)絡流量。這也是網(wǎng)絡安全中DDoS攻擊在網(wǎng)絡流量中所展現(xiàn)出的基本特征。
2.3APT攻擊
高級持續(xù)性威脅網(wǎng)絡攻擊也被稱為是APT攻擊,現(xiàn)階段對于網(wǎng)絡中存在的安全最大的威脅也就是APT攻擊了[4]。APT攻擊具有一定的隱蔽性。并且存在網(wǎng)絡風險中的潛伏期比較長,通常具有十分周密的計劃,能夠有針對性的對網(wǎng)絡數(shù)據(jù)造成破壞。APT攻擊在對用戶的安全攻擊中主要是通過移動設備進行對目標的攻擊。通常都是在系統(tǒng)服務器存在系統(tǒng)漏洞之時潛入到用戶的網(wǎng)絡系統(tǒng)中,以各種方式植入惡意的軟件程序,當這些軟件程序被植入時,通常不會引起用戶的察覺。而基于APT攻擊的潛伏期十分長,能夠通過各種手段掌握到攻擊目標的人際關(guān)系,獲取攻擊用戶的各種重要信息。
3大數(shù)據(jù)網(wǎng)絡安全的對策建議
3.1具有一定的網(wǎng)絡安全感知能力
在大數(shù)據(jù)環(huán)境中,對于網(wǎng)絡安全的重要建設內(nèi)容就是安全的感知能力建設。而安全的感知能力又分為資產(chǎn)、脆弱性、安全事件以及異常行為的感知。在網(wǎng)絡安全感知中多于資產(chǎn)的感知要具有基本的網(wǎng)絡規(guī)模的分析能力。脆弱性的感知是指當系統(tǒng)存在安全漏洞時能夠被自動的感知出安全風險。對于安全事件的感知主要就是通過對事件的起因、事件、經(jīng)過、結(jié)果、人物等方面進行的安全感知能力。異常行為感知是對安全事件以及脆弱性感知能力的補充。在安全感知能力的要求下,面向大數(shù)據(jù)環(huán)境中4V特征能夠更加有效的進行網(wǎng)絡安全的感知,對各項異常情況進行有效的分辨。所以,必須要具備一定的網(wǎng)絡安全感知能力,才能更好的對網(wǎng)絡風險進行有效的識別。
3.2注重網(wǎng)絡安全的融合
在網(wǎng)絡安全的防護中,傳統(tǒng)的單一的防護技術(shù)以及安全管理的技術(shù)已經(jīng)不能有效地進行網(wǎng)絡風險的控制了。現(xiàn)階段,在網(wǎng)絡安全的防護中要注重安全的融合問題。主要在于對技術(shù)、業(yè)務以及管理的相互融合下進行安全防護。在業(yè)務的產(chǎn)生時,在安全技術(shù)的系統(tǒng)化分析中結(jié)合安全管理以及安全業(yè)務的相互融合,更好地實現(xiàn)數(shù)據(jù)的安全存儲于分析,能夠使得網(wǎng)絡形成一個完善的防護網(wǎng)。更好地通過自我的安全修復以及防御中控制網(wǎng)絡風險的發(fā)生。
3.3提升網(wǎng)絡安全的服務能力
在網(wǎng)絡安全的建設中,對安全最基本的保證就是網(wǎng)絡安全的服務能力。必須要提升網(wǎng)絡安全的服務能力,才能更好地保障網(wǎng)絡安全。在安全服務能力的提升中首先就要提升我國的網(wǎng)絡安全產(chǎn)品的生產(chǎn)。自主的研發(fā)網(wǎng)絡產(chǎn)品,從根本上保障網(wǎng)絡安全。防范潛伏性的安全威脅攻擊。其次要在網(wǎng)絡基礎(chǔ)的建設中使用可信的網(wǎng)絡通訊設備,有效地為數(shù)據(jù)的上傳、以及下載提供安全保障。最后要為網(wǎng)絡安全提供有效的運維服務。能夠及時地對網(wǎng)絡風險進行有效的評估。一旦發(fā)現(xiàn)對網(wǎng)絡安全存在的威脅攻擊及時地進行響應,進行有效的安全修復。
4結(jié)論
綜上所述,在信息化時代的到來,為我們的生活帶來了一定的便利,但是也由于在大數(shù)據(jù)時代下得發(fā)展,信息數(shù)據(jù)存在一定的安全威脅。隨著信息技術(shù)的不斷提高,黑客能夠進行的網(wǎng)絡攻擊渠道以及手段也存在很大的不確定性。如果還是沿用傳統(tǒng)的網(wǎng)絡安全防御技術(shù)很難有效的保證網(wǎng)絡的安全。只有在大數(shù)據(jù)環(huán)境下,有效地對網(wǎng)絡安全進行特征分析,通過一定的技術(shù)手段提高網(wǎng)絡安全的防御能力,才能更好地保障網(wǎng)絡信息數(shù)據(jù)的安全。
參考文獻:
[1]汪來富,金華敏,劉東鑫,王帥.面向網(wǎng)絡大數(shù)據(jù)的安全分析技術(shù)應用[J].電信科學,2017.
[2]趙正波.面向大數(shù)據(jù)的異構(gòu)網(wǎng)絡安全監(jiān)控及關(guān)聯(lián)算法[J].通訊世界,2016.
[3]郭明飛,陳蘭蘭.網(wǎng)絡空間意識形態(tài)安全的情勢與策略——基于大數(shù)據(jù)背景的考察與分析[J].江漢論壇,2016.
[4]龔智宏.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全策略分析[J].甘肅科技縱橫,2015.
【關(guān)鍵詞】云計算;計算機實驗室;網(wǎng)絡安全技術(shù)
前言
當今社會是一個互聯(lián)網(wǎng)時代,信息技術(shù)的應用體現(xiàn)在各行各業(yè)。其中,作為高校教育平臺的云計算下的計算機實驗室,就需要網(wǎng)絡硬件以及網(wǎng)絡技術(shù)的支撐。因為只有獲得相關(guān)網(wǎng)絡安全技術(shù)的支撐,計算機實驗室網(wǎng)絡才能得以平穩(wěn)運行。
1云計算的概念與特點
1.1云計算的概念
云計算作為一種新型計算方式,它是在網(wǎng)絡基礎(chǔ)上發(fā)展起來的;采用云計算,可按需為計算機與其他的設備,提供相應的軟、硬件資源信息,有效實現(xiàn)信息處理與資源共享;與此同時,還能在降低運營成本的基礎(chǔ)上,讓人們的生活變得更便捷;目前,云計算已廣泛應用于各個領(lǐng)域中,其中,包括了計算機實驗室的建設,也會需要云計算的助力。
1.2云計算的特點
云計算主要具有以下特點:①云計算的數(shù)據(jù)存儲中心,具備著較高的安全可靠性,在計算機實驗室的網(wǎng)絡安全方面,能夠提供有效的安全保障效果;②云計算的使用十分的方便快捷,用戶能夠隨時獲取海量的數(shù)據(jù)資源;③云計算可以有效實現(xiàn)數(shù)據(jù)共享,能夠為不同的設備提供數(shù)據(jù)共享平臺;④云計算具有可拓展性,可以為不同的用戶提供無限的可能,減少或避免對計算機數(shù)據(jù)產(chǎn)生的影響,有利于網(wǎng)絡安全的維護。
2面向云計算的計算機實驗室網(wǎng)絡安全隱患
2.1黑客攻擊
云計算具備巨大的數(shù)據(jù)信息存儲,所以常常會受到黑客的攻擊;而黑客一般都掌握高超的電腦技術(shù),以此對用戶系統(tǒng)進行入侵,破壞或竊取其數(shù)據(jù)信息;因此,黑客的惡意攻擊,對于云計算的計算機實驗室網(wǎng)絡安全而言威脅巨大,也是其重要的網(wǎng)絡安全隱患。2.2計算機病毒對于云計算下的計算機實驗室的網(wǎng)絡安全來說,最大的網(wǎng)絡安全威脅,便是計算機病毒的擴散;計算機一旦感染了病毒,不僅會影響系統(tǒng)的使用效率,甚至還會造成計算機的損壞;在計算機實驗室的網(wǎng)絡病毒中,木馬病毒最為常見;這種病毒,大多存在于局域網(wǎng)絡中,某一臺主機的運行程序中;如若計算機運行帶有木馬病毒的程序,木馬病毒不僅不會被局域網(wǎng)內(nèi)的主機和路由器所察覺,還會對局域網(wǎng)內(nèi)主機的地址進行修改;讓用戶使用的計算機,在毫無察覺之下染上木馬病毒的,以此導致局域網(wǎng)的堵塞,以及網(wǎng)絡斷線;除此之外,蠕蟲病毒對計算機的網(wǎng)絡安全也存在較大的威脅;它會造成局域網(wǎng)的堵塞、計算機運行緩慢以及計算機系統(tǒng)不斷重啟;總而言之,計算機病毒,是計算機實驗室網(wǎng)絡安全的一大隱患。2.3殺毒軟件上文提到計算機病毒,對于計算機實驗室的網(wǎng)絡安全具有威脅,其實與之相關(guān)的殺毒軟件對于其網(wǎng)絡安全而言,也帶有一定影響;主要為減小或避免計算機風險而產(chǎn)生;但是如若殺毒軟件,不能對計算機病毒進行徹底的查殺,那就病毒就會侵入到云平臺,造成云安全以及數(shù)據(jù)安全的嚴重威脅。
2.4云計算內(nèi)部
在云計算的內(nèi)部也存在著安全隱患;云計算服務企業(yè)雖然都保證不會泄露任何客戶的個人信息,由于互聯(lián)網(wǎng)的開放性,還是讓不法分子有機可乘;尤其是在信息傳輸過程中,不法分子可以竊取企業(yè)的重要信;用戶的私人信息最要要的特征就是保密性,但許多企業(yè)乃至機構(gòu)的內(nèi)部人員,卻沒能沒有嚴格遵守用戶信息的保密性要求,因為疏于職守、利益關(guān)系等原因,導致用戶個人信息的泄露。
2.5云計算網(wǎng)絡技術(shù)
對于計算機實驗室的網(wǎng)絡安全性而言,云計算網(wǎng)絡技術(shù)本身也會對其造成威脅;主要原因包括以下方面:①因為云計算與用戶生活的關(guān)系緊密,一旦服務器出現(xiàn)故障,用戶就顯得十分的被動;②因為目前的科學技術(shù)領(lǐng)域中,互聯(lián)網(wǎng)中的IP協(xié)議雖然促進其核心技術(shù)研究,但仍然存在著網(wǎng)絡安全問題;③因為云計算網(wǎng)絡技術(shù)所引起的安全隱患,體現(xiàn)在虛假的地址與標簽等方面。
3計算機網(wǎng)絡安全技術(shù)的影響因素與防范措施
在云計算之下,關(guān)于計算機實驗室的網(wǎng)絡安全技術(shù)研究,需對信息防護、“云安全”等方面,進行著重關(guān)注;云計算的計算機實驗室,將教師與學生的信息完全暴露于“云端”;因此,必須對云安全提出高要求,不斷提升以下關(guān)于計算機實驗室的網(wǎng)絡安全技術(shù)。
3.1病毒防護技術(shù)
計算機實驗室的網(wǎng)絡,如若侵入了計算機病毒,就是一件十分嚴重的事情。因此,必須采用相應的計算機病毒防護技術(shù),對計算機進行及時的病毒檢測,進行計算機病毒的有效攔截。而采用計算機病毒的防護技術(shù),需要進行以下的具體操作:(1)首先是要安裝相應的網(wǎng)絡防病毒軟件。目前的防病毒軟件,病毒的清除工作,主要是采用的掃描方式。當計算機實驗室網(wǎng)絡有病毒入侵,防病毒軟件就會立刻進行掃描工作,一旦發(fā)現(xiàn)病毒便會立即進行消除。(2)針對木馬病毒,可以利用檢測網(wǎng)絡故障的相應軟件,對局城網(wǎng)內(nèi)的主機進行病毒排查。當網(wǎng)絡無法進行正常運行時,就說明計算機網(wǎng)絡具有安全隱患,就必須通過相應的殺毒軟件,來對病毒進行清除。(3)關(guān)于蠕蟲病毒的應對,應開展計算機的定期更新與維護,確保計算機的網(wǎng)絡安全。而利用病毒防護技術(shù),可以有效減少云平臺的病毒入侵,確保云平臺的信息儲存安全。
3.2漏洞掃描技術(shù)
在各類網(wǎng)絡安全防范技術(shù)中,漏洞掃描是比較常見的技術(shù)之一。它的操作原理就是:自動檢測本地主機、遠端主機,在TCP/CP協(xié)議下的服務端口,主要渠道的查詢,然后記錄下主機的響應情況,并且進行及時的處理,保證信息處理、搜集的良好完成。在計算機實驗室的網(wǎng)絡安全維護中,采用漏洞掃描技術(shù)可以起到良好的效果。在進行漏洞掃描時,主要是進行程序安全的掃描,漏洞掃描技術(shù)能夠在短時間內(nèi),找出對計算機實驗室網(wǎng)絡安全,造成威脅的漏洞及其弱點,然后將其進行系統(tǒng)格式的輸出。
3.3防火墻技術(shù)
在計算機實驗室的網(wǎng)絡安全防護技術(shù)中,最常見的便是防火墻技術(shù)。而防火墻技術(shù)中,被普遍采用的主要是以下這兩種:①狀態(tài)檢測技術(shù),使用該技術(shù)時,需要選擇OSI作為參照標準,在Network.ork和Data層之間,在實際操作中,數(shù)據(jù)包要在運行系統(tǒng)的內(nèi)核中,主要對檢查數(shù)據(jù)鏈路層和網(wǎng)絡層時間進行檢查;②Web智能技術(shù),該技術(shù)在維護網(wǎng)絡安全中,防火墻的主要體現(xiàn)為,它能將會話過程自動生成為一種狀態(tài)表,對于引擎與數(shù)據(jù)包間的關(guān)系,進行一個較為詳細的檢測,并依據(jù)智能化的相關(guān)標準,來處理無連接協(xié)議的相應內(nèi)容。這種安全保護,就是在服務器還未對數(shù)據(jù),進行具體的接受前,就對網(wǎng)絡客戶端發(fā)出相應的請求,而這時的端口處在開放式環(huán)境下,防火墻就能在給予快速的響應,以此確保系統(tǒng)的安全。
3.4網(wǎng)絡訪問控制技術(shù)
在計算機實驗室里,設置一定的網(wǎng)絡訪問控制技術(shù),在一定程度上來說,可以有效解決網(wǎng)絡安全中的隱患問題。網(wǎng)絡訪問控制技術(shù),實際上就是將還未被允許訪問的用戶,進行用戶訪問的限制設置,從而有效保障計算機網(wǎng)絡的安全。在維護計算機網(wǎng)絡安全中,網(wǎng)絡訪問控制技術(shù)比較常用,它可以有效避免因不合理操作而引發(fā)的計算機病毒。其控制的網(wǎng)絡訪問內(nèi)容,主要包括權(quán)限控制、屬性控制、互聯(lián)網(wǎng)訪問控制等方面。在云計算環(huán)境下,該技術(shù)的使用,能夠有效維護計算機實驗室的網(wǎng)絡安全。
3.5加密及授權(quán)訪問技術(shù)
在計算機實驗室網(wǎng)絡安全維護中,數(shù)據(jù)加密處理技術(shù)與防火墻技術(shù)的實際維護效果都不錯。而且數(shù)據(jù)加密技術(shù)與防火墻技術(shù)有很多的相似之處,它們都是利用數(shù)據(jù)加密、設置用戶權(quán)限控制等方式,來確保計算機網(wǎng)絡的安全。與此同時,在計算機安全維護中,加密技術(shù)的使用還比較靈活,且具有較大的開放性。常見的加密技術(shù)主要包括:鏈路加密、端點加密、節(jié)點加密,而常見的加密方法主要有:常規(guī)密碼以及公鑰密碼這兩種;其中,常規(guī)密碼一般都是在普通用戶使用的計算機中,使用相同密碼的加密形式,雖然常規(guī)密碼的密碼鑰匙管理較為簡單,且擁有較高的保密性,但是密碼管理特別容易受到外界的影響,會造成網(wǎng)絡安全的威脅。因此,必須要保障其密碼傳送路徑的絕對安全,這樣才能不會影響密碼的管理,避免其受到網(wǎng)絡安全的威脅。而公鑰密碼,在計算機實驗室中的應用,就是給用戶設備不同的密碼,而且網(wǎng)絡具有較強的開放性,其秘鑰的管理也相對簡單。
關(guān)鍵詞:計算機技術(shù);網(wǎng)絡安全;入侵檢測;概念;問題
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)19-0032-02
隨著社會經(jīng)濟與科學技術(shù)的不斷進步,計算機技術(shù)以及互聯(lián)網(wǎng)得到了越來越廣泛的應用與發(fā)展,對于人們的生活有著十分重要的意義。然而計算機與網(wǎng)絡的普及也出現(xiàn)了一系列的問題,例如由于網(wǎng)絡入侵導致計算機系統(tǒng)系統(tǒng)的正常運行受到影響,降低了計算機的工作效率,同時一些涉及個人隱私的信息也受到威脅。因此,入侵檢測技術(shù)的應用對于計算機網(wǎng)絡安全的防范就起到了十分重要的作用,然而由于我國計算機網(wǎng)絡安全入侵檢測技術(shù)的起步較晚,在許多方面存在一定的不足,難以保障計算機的網(wǎng)絡安全,因此,加強計算機網(wǎng)絡安全的入侵檢測技術(shù)應用與研究勢在必行。
1計算機網(wǎng)絡安全入侵檢測的概念
計算機在正常運行的過程中,當處于網(wǎng)絡環(huán)境時,那么就存在外界與內(nèi)部不安全因素,例如病毒、軟件的侵入而影響到計算機的運行速度,進而造成計算機的工作效率降低。而一旦計算機運行狀態(tài)出現(xiàn)異常,那么就可以運用入侵檢測技術(shù)來及時防御計算機內(nèi)部與外部的干擾因素,同時也使得計算機由于這些影響因素造成的干擾得以有效避免。當計算機受到意外攻擊時,計算機網(wǎng)絡安全的入侵檢測技術(shù)能夠與防火墻相配合,使得計算機得到更好的保護。鑒于此,可以說計算機網(wǎng)絡安全的入侵檢測技術(shù)就是以補充防火墻的不足而產(chǎn)生的。
2計算機網(wǎng)絡安全入侵檢測技術(shù)的類型
2.1基于誤用檢測技術(shù)
誤用入侵檢測的主要功能是根據(jù)特征搜集影響計算機的干擾因素,并對其是否集中出現(xiàn)進行判斷并處理。誤用入侵檢測技術(shù)與殺毒軟件的操作方式相似,而該技術(shù)的優(yōu)勢在于其建立的入侵特點的模式庫,并根據(jù)此進行相似特點的搜集,如此一來檢測中不僅能夠搜集出有著相似特征的入侵行為,同時又使得系統(tǒng)的入侵與抑制系統(tǒng)免于遭受同樣的入侵。然而有的入侵行為具有一定的特殊性,其具有變種功能,即利用相同的功能缺陷與原理進行變異,因此就難以被檢測出來。誤用入侵技術(shù)在某些方面還是存在一定的缺陷的,例如其只能對已知序列和特點對有關(guān)入侵行為進行判斷,而難以及時檢測出一些新型的入侵攻擊行為,同時還有一些漏洞存在。
通常可以將誤用入侵檢測技術(shù)分為專家系統(tǒng)與狀態(tài)遷移分析技術(shù)等兩種。其中專家系統(tǒng)在早期的入侵檢測系統(tǒng)中比較常用,主要是采用專家的入侵行為檢測系統(tǒng)。比如早期的NIDES、NADIR,這些都是具有獨立的專家系統(tǒng)模塊。一旦發(fā)現(xiàn)專家系統(tǒng)中的入侵行為,整個系統(tǒng)就會對其進行編碼,將其編譯為一個IF語句。其次是狀態(tài)遷移分析技術(shù),建立在異常檢測技術(shù)的基礎(chǔ)之上,對一組系統(tǒng)的“正常”情況下的值進行定義,包括CPU利用率、內(nèi)存利用率以及文件校驗等等,然后與正常定義作對比。在該檢測方法中,對“正常”情況的定義是最為關(guān)鍵的部分。
2.2基于異常的檢測技術(shù)
基于異常入侵的檢測技術(shù)需要對一組正常情況下內(nèi)存利用率、硬盤大小、文件檢驗等值進行定義。這些數(shù)據(jù)是具有靈活性的,人們可以方便自己統(tǒng)計而進行自主定義,接著比較規(guī)定數(shù)值與系統(tǒng)正在運行中的數(shù)值,進而對被攻擊與否進行檢驗與判斷。該檢測方法是以對正常數(shù)值的定義為核心而進行的,如此才能夠判斷系統(tǒng)是否遭受到了攻擊。該檢測技術(shù)早在1996年就有了一定的研究,有人以建立系統(tǒng)的審計跟蹤數(shù)據(jù)分析系統(tǒng),主體正常行為的特征為大致方向,建立起一個大概的輪廓模型。在進行檢測的過程中,在審計系統(tǒng)中,被認為是入侵行為的依據(jù)就是系統(tǒng)中的出現(xiàn)較大差異的數(shù)據(jù)。根據(jù)功能配置文件、登錄的時間與位置、CPU使用時間以及文件訪問屬性等對特點進行描述。其對應的功能配置文件會隨著主要行為特征的改變而改變。例如入侵檢測系統(tǒng)基于統(tǒng)計的使用或規(guī)則進行描述,對系統(tǒng)行為特征的基本輪廓進行建立。
3入侵檢測系統(tǒng)的類型
3.1基于主機的入侵檢測系統(tǒng)
基于主機的入侵檢測系統(tǒng)主要對主機進行重點檢測,通過在主機上設置入侵檢測,對其是否被攻擊進行判斷。主機入侵檢測系統(tǒng)能夠較為全面動態(tài)的監(jiān)控計算機網(wǎng)絡用戶的操作行為,一旦出現(xiàn)網(wǎng)絡異常情況就會進行預警,能夠安全有效的保護起網(wǎng)絡的安全。基于主機的入侵檢測系統(tǒng)能對攻擊行為是否有效果加以判斷,以此提供給主機充分的決策依據(jù),并且還能監(jiān)控例如文件訪問、文件執(zhí)行等指定的系統(tǒng)部位的活動。
3.2基于主機的入侵檢測系統(tǒng)
基于行為的入侵檢測系統(tǒng)主要指基于網(wǎng)絡的入侵檢測系統(tǒng),其無法提供給客戶單獨的入侵檢測服務,然而該系統(tǒng)的具有較快的檢測速度以及低廉的檢測成本。基于網(wǎng)絡的入侵檢測系統(tǒng)在設置檢測的過程中能夠進行多個安全點的設置,并同時觀察多個系統(tǒng)的網(wǎng)絡通信,同時也省去了主機上的安裝,因此才被認為成本較低。基于主機的入侵檢測無法安全有效的檢測數(shù)據(jù)包,因此在入侵檢測中時常出現(xiàn)漏洞,然而該檢測系統(tǒng)具有檢測對主機的漏洞攻擊的功能,一旦發(fā)現(xiàn)惡意程序或者軟件,就會進行及時的處理。在檢測過程中,基于網(wǎng)絡的入侵檢測系統(tǒng)能夠通過方便快捷的網(wǎng)絡通訊實現(xiàn)對系統(tǒng)的實時監(jiān)控,一旦發(fā)現(xiàn)問題,就會直接進行網(wǎng)絡報告,以防止攻擊者轉(zhuǎn)移證據(jù)。基于網(wǎng)絡的入侵檢測技具有動態(tài)檢測計算機網(wǎng)絡系統(tǒng)的功能,一旦發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中存在入侵行為就會做出快速反應,不會受到時間與地點的限制,并進行預警,同時采取相應的措施處理入侵行為。
4計算機網(wǎng)絡安全入侵檢測技術(shù)存在的問題
Abstract: The development of the campus network technology causes it more and more complex, and the data on network is more and more large. People’s dependence on the network for the daily events has increased. However, the network security issues brings kinds of inconvenience, which is increasingly emerges. Starting from the actual situation of the campus network security, this article presents the causes and the security and protection technology of the campus network security problems.
關(guān)鍵詞: 校園網(wǎng);網(wǎng)絡安全;網(wǎng)絡安全防范
Key words: campus network;network security;network security and protection
中圖分類號:G647文獻標識碼:A文章編號:1006-4311(2012)09-0134-01
0引言
隨著網(wǎng)絡技術(shù)的發(fā)展、特別是隨著internet與intranet技術(shù)的成熟,越來越多的學校都建立了自己的校園網(wǎng)絡系統(tǒng),但是隨著校園網(wǎng)絡的應用越來越廣泛、涉及的部門越來越多,學校在享受網(wǎng)絡帶來的便利同時也面臨著日益嚴重的網(wǎng)絡安全問題。
1影響校園網(wǎng)絡安全的主要原因
影響一個校園網(wǎng)絡安全的因素是多方面的,這既包括網(wǎng)絡系統(tǒng)所存在的各種來自外在的威脅,也包括網(wǎng)絡系統(tǒng)內(nèi)部存在的安全弱點。歸納起來大體有以下幾個方面。
1.1 人為因素的影響人為安全因素包括用戶由于操作不當造成數(shù)據(jù)丟失、破壞或者應用系統(tǒng)的破壞、系統(tǒng)或者應用的用戶由于口令選擇不當而造成安全漏洞、用戶無意泄漏口令或者其它敏感信息、由于對于網(wǎng)絡系統(tǒng)訪問控制策略的不理解或誤操作將敏感信息暴露給對該信息沒有訪問權(quán)限的人員、系統(tǒng)管理員或者安全管理員,由于安全配置不當或者疏忽而造成網(wǎng)絡系統(tǒng)安全漏洞等等。
人為安全威脅是影響校園網(wǎng)絡校園網(wǎng)絡安全的最大威脅,主要包括兩個方面的威脅:一是來自網(wǎng)絡內(nèi)部用戶的威脅。網(wǎng)絡內(nèi)部用戶通常是指根據(jù)網(wǎng)絡設計目標和管理規(guī)定,有權(quán)使用部分或者全部功能的用戶。對于校園網(wǎng)絡而言,內(nèi)部用戶通常由學生和教職人員構(gòu)成。二是網(wǎng)絡外部用戶。當然校園網(wǎng)絡受到的攻擊和破壞可能來源于外部的人員,更有可能來源于網(wǎng)絡用戶內(nèi)部。
1.2 網(wǎng)絡系統(tǒng)的安全漏洞校園網(wǎng)絡中絕大多數(shù)的應用和服務都是通過軟件系統(tǒng)來完成的,在這些軟件系統(tǒng)中存在的安全漏洞是影響到校園網(wǎng)絡安全的重要因素之一。通常說來,校園網(wǎng)絡中的軟件可以分為兩類,即操作系統(tǒng)軟件和應用系統(tǒng)軟件,在這兩類軟件中所存在的安全因素通常來源于兩個方面,一是軟件系統(tǒng)本身體系結(jié)構(gòu)的不安全,一是軟件系統(tǒng)在編程過程中由于疏忽或者其它原因造成的軟件bug而引起的安全漏洞。
1.3 計算機病毒的破壞計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。通常其具有破壞性、隱蔽性、傳染性等特征。
1.4 安全策略管理的影響安全配置不當造成安全漏洞,例如:防火墻的配置不合理,其作用無法發(fā)揮。許多校園網(wǎng)絡在防火墻配置上增大了訪問權(quán)限,忽視了這些權(quán)限可能會被其他人員濫用。網(wǎng)絡入侵的主要目的是獲得使用系統(tǒng)的各種權(quán)限,或者是作為進一步進入其他系統(tǒng)的跳板,或者惡意破壞這個系統(tǒng),使其毀壞而喪失服務能力。對特定的網(wǎng)絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置,否則,安全隱患始終存在。
2解決校園網(wǎng)絡安全的主要技術(shù)手段
2.1 防病毒技術(shù)殺毒軟件是計算機中最為常見的工具軟件,也是使用的最為廣泛的計算機安全防范技術(shù),殺毒軟件一般分為單機版和網(wǎng)絡版兩種。單機版對于個人用戶或小型企業(yè)基本能滿足需要,但對于校園網(wǎng)絡單機版就只適合在桌面機上部署,因此在校園網(wǎng)絡中殺毒軟件可以采取網(wǎng)絡版+單機版的部署方案,即對于一般的桌面用戶可由用戶根據(jù)自己的意愿進行部署,對于主干網(wǎng)絡設備及重要的服務器、客戶端可由網(wǎng)絡管理員進行統(tǒng)一的網(wǎng)絡版部署。
2.2 VLAN(虛擬局域網(wǎng))技術(shù)VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,通過虛擬交換技術(shù)構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡的邏輯網(wǎng)絡。學校可以根據(jù)實際需要劃分出多個安全等級不同的VLAN。對于學校而言,由于計算機部署范圍比較廣泛且位置相對固定,在進行VLAN劃分的時候可以采取給予IP地址和MAC地址混合的劃分方式,既具備一定的靈活性,也便于網(wǎng)絡管理員的集中控制。
2.3 防火墻技術(shù)防火墻是現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎(chǔ)融合的產(chǎn)物,是使用較早的、也是目前使用較廣泛的網(wǎng)絡安全防范產(chǎn)品之一。它可以是軟件或硬件設備的組合,通常被用來進行內(nèi)部網(wǎng)絡安全的防護。防火墻可以通過控制和檢測網(wǎng)絡之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理,在不同網(wǎng)絡之間建立一個安全網(wǎng)關(guān),對網(wǎng)絡數(shù)據(jù)進行過濾(允許/拒絕),控制數(shù)據(jù)包的進出,封堵某些禁止行為,提供網(wǎng)絡使用狀況。對網(wǎng)絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統(tǒng)的破壞。
2.4 網(wǎng)絡冗余、備份技術(shù)隨著高校對于網(wǎng)絡的依賴性日益增加,學校中越來越多的工作流程都將在校園網(wǎng)中實現(xiàn),這也導致網(wǎng)絡中的數(shù)據(jù)量日益增加。雖然我們可以通過各種技術(shù)手段來強化校園網(wǎng)絡安全,但只要網(wǎng)絡存在我們就無法徹底避免網(wǎng)絡安全事故的發(fā)生,同時我們也無法避免一些由于自然災害等不可抗拒的因素導致的網(wǎng)絡故障,因此能夠在故障出現(xiàn)后及時的修復故障和恢復數(shù)據(jù)就顯得極為重要。
3結(jié)論
網(wǎng)絡安全問題是一個無法回避又無法避免的問題,隨著網(wǎng)絡技術(shù)的不斷發(fā)展,更多的網(wǎng)絡安全隱患將被發(fā)現(xiàn),我們永遠無法建立絕對安全的網(wǎng)絡,只有通過不斷的技術(shù)完善和先進的管理模式相結(jié)合,才能打造出符合高校自身特點的安全、穩(wěn)定的現(xiàn)代化校園網(wǎng)絡。
參考文獻:
[1]王麗.宋丹.新媒體環(huán)境下大學生價值觀教育初探——以網(wǎng)絡媒介和移動通訊媒介為例[J].價值工程,2011,(28).
電子商務和互聯(lián)網(wǎng)金融的崛起正是依托于網(wǎng)絡平臺之上,人們通過各種個人真實信息的填寫,注冊極大享受到網(wǎng)絡平臺給人們帶來的生活便利。然而,個人信息被盜以及金融財產(chǎn)等網(wǎng)絡安全問題,也逐漸顯現(xiàn)出來,加強計算機網(wǎng)絡的安全管理對于互聯(lián)網(wǎng)的長期發(fā)展意義重大。虛擬現(xiàn)實技術(shù)作為最有效的網(wǎng)絡安全管理手段之一,逐步發(fā)展起來。基于此,本文淺析了虛擬現(xiàn)實技術(shù)的主要特點和兩大技術(shù)類型,針對網(wǎng)絡安全的影響因素,提出了虛擬現(xiàn)實技術(shù)在網(wǎng)絡安全中應用的具體策略。
1虛擬現(xiàn)實技術(shù)的主要特點
1.1運營成本低
虛擬現(xiàn)實最大的要求就是對于網(wǎng)絡安全實現(xiàn)低成本運營。由于網(wǎng)絡安全管理成本較高,所以360殺毒軟件借助免費模式迅速崛起。然而僅憑借免費模式對于網(wǎng)絡安全管理不是長久之計,需要開發(fā)運營成本較低的新型網(wǎng)絡安全技術(shù)。隨著接入點和ip地址的增加,所需要的長途專線會呈現(xiàn)指數(shù)級的驟增。因此,成本耗費數(shù)目驚人。虛擬現(xiàn)實技術(shù),由于選擇的網(wǎng)絡接入方式與長途專線式的不同,對于新增的節(jié)點和ip只要符合相關(guān)的通信協(xié)議,可以實現(xiàn)網(wǎng)絡安全管理的專線共用。這樣就在線路成本的投入上費用得到有效的控制,在提升網(wǎng)絡安全管理和運營的同時,成本低廉很多。
1.2適用范圍廣
將虛擬現(xiàn)實技術(shù)應用到網(wǎng)絡安全中,由于虛擬現(xiàn)實技術(shù)服務的對象和設施較為完善,虛擬現(xiàn)實技術(shù)可以實現(xiàn)獨立計算機網(wǎng)絡控制,不斷可以用于網(wǎng)上電商網(wǎng)絡、金融網(wǎng)絡、企業(yè)內(nèi)部網(wǎng)絡、軍工網(wǎng)絡等所有的萬維網(wǎng)網(wǎng)絡平臺,都可以發(fā)揮出虛擬現(xiàn)實的安全管理優(yōu)勢。因此,可以看出,虛擬現(xiàn)實技術(shù)的最重要的特點就是適用范圍廣。虛擬現(xiàn)實技術(shù)由于類型較為完備,這是該特點得以展現(xiàn)的技術(shù)保障。虛擬現(xiàn)實技術(shù)具體是通過客戶網(wǎng)絡連接身份驗證、網(wǎng)絡平臺訪問權(quán)限管理、網(wǎng)絡地址監(jiān)控記錄、數(shù)據(jù)流量信息監(jiān)管和日常網(wǎng)絡變化等重要工作的監(jiān)控和管理。虛擬現(xiàn)實技術(shù)由于配套的服務體系較為完善,可以為不同的移動式網(wǎng)絡安全提供定制化安全管理項目。
2虛擬現(xiàn)實技術(shù)兩大類型
2.1網(wǎng)絡隧道技術(shù)
所謂網(wǎng)絡隧道技術(shù)是指通過對于計算機等網(wǎng)絡設備的網(wǎng)絡數(shù)據(jù)形成鏈條式安全管理。由于不同計算機等網(wǎng)絡設備在數(shù)據(jù)傳輸?shù)倪^程中具有一定的鏈條式傳遞,因此可以將這些仿佛隧道的網(wǎng)絡信息數(shù)據(jù)進行不同pptp協(xié)議的數(shù)據(jù)安全管理,這也就是我們通常而言的隧道數(shù)據(jù)包安全管理。只有符合pptp協(xié)議的數(shù)據(jù)流量才可以經(jīng)過網(wǎng)絡隧道進行發(fā)送,對于一些網(wǎng)絡安全中出現(xiàn)的問題數(shù)據(jù)流量,可以最快進行攔截和預警。Pptp協(xié)議有效的從計算機源頭上實現(xiàn)了網(wǎng)絡的安全控制和管理。
2.2身份驗證技術(shù)
所謂身份驗證技術(shù)是指在計算機等網(wǎng)絡設備中針對網(wǎng)絡使用者的身份進行驗證的過程的管理方法。這種虛擬技術(shù)類型之所以可以發(fā)展,就是一切基于網(wǎng)絡的信息,包括用戶的身份信息都是借助特殊的編制代碼來表示的。然而由于計算機與用戶進行指令交換是依賴用戶的數(shù)字身份信息,這樣就必然存在很大的網(wǎng)絡安全隱患,對于用戶本身的安全保護僅僅局限在數(shù)字身份還是弊端較多的。為了加強計算機網(wǎng)絡對于用戶物理身份的安全驗證,身份驗證技術(shù)就成為用戶開展網(wǎng)絡安全管理的第一道防火墻。
3網(wǎng)絡安全中的主要威脅因素
3.1惡意授權(quán)訪問
無論借助網(wǎng)絡是盜取客戶資料,是盜取重要項目機密,還是非法利益驅(qū)使等行為都屬于破壞網(wǎng)絡安全問題。一些技術(shù)人員對于網(wǎng)絡安全意識淡薄或惡意授權(quán)訪問,嚴重危害了網(wǎng)絡安全,將其他局域網(wǎng)絡的訪問權(quán)限進行惡意更改或泄露,進而使得他人借助外部網(wǎng)絡進入,進而獲取對自身有價值的網(wǎng)絡信息數(shù)據(jù)。這種因素主要威脅了計算機網(wǎng)絡數(shù)據(jù)的訪問安全問題和數(shù)據(jù)信息存儲權(quán)的安全問題。惡意授權(quán)訪問會對計算機網(wǎng)絡系統(tǒng)的完整性造成破壞,進而還會引發(fā)其他網(wǎng)絡安全問題。
3.2可植入的病毒
可植入的病毒主要攻擊的對象就是網(wǎng)絡信息數(shù)據(jù)的源頭計算機,通過程序類似植入實現(xiàn)計算機的遠程控制,通過一定病毒程序攻擊網(wǎng)絡安全,造成計算機對于網(wǎng)絡數(shù)據(jù)的管理失控,讓計算機存儲的重要的網(wǎng)絡數(shù)據(jù)面臨被竊取的風險,由此帶來的網(wǎng)絡安全問題性質(zhì)最為嚴峻,是急需要解決的首要問題。其中最為常見的可植入病毒要數(shù)CHI病毒,它可以借助網(wǎng)絡平臺對于計算機硬盤上的所有系統(tǒng)文件,對于5196個扇區(qū)進行垃圾數(shù)據(jù)和程序的輸入,直到將硬盤所有可以被篡改的數(shù)據(jù)破壞完為止。
3.3網(wǎng)絡木馬程序
網(wǎng)絡木馬程序跟可植入病毒的破壞網(wǎng)絡安全的性質(zhì)基本一樣,但是木馬病毒的網(wǎng)絡危害性更加迅速、直接,可以在最短時間內(nèi)讓攻擊網(wǎng)絡安全系統(tǒng)癱瘓。網(wǎng)絡安全具有一定的網(wǎng)絡防火墻設置,然而木馬可以有效識別并入侵網(wǎng)絡安全中心,破壞網(wǎng)絡安全系統(tǒng)軟件。木馬病毒是通過對計算機網(wǎng)絡訪問權(quán)限的篡改,使得原來網(wǎng)絡的使用者無法正常使用網(wǎng)絡,而非法入侵者利用這段可以遠程控制的時間,將網(wǎng)絡安全中的高級別的隱蔽性和權(quán)限以及身份驗證等設置,改為有利于自己長期自由進入的程序代碼。
4虛擬現(xiàn)實技術(shù)在網(wǎng)絡安全中應用的具體策略
4.1虛擬現(xiàn)實技術(shù)在企業(yè)網(wǎng)絡平臺的應用
目前,各大企業(yè)正處在互聯(lián)網(wǎng)轉(zhuǎn)型之際,加強企業(yè)網(wǎng)絡平臺的安全管理對于企業(yè)的穩(wěn)步發(fā)展具有直接影響。不同企業(yè)和部門之間借助計算機網(wǎng)絡共享有很大價值的信息數(shù)據(jù),這些信息由于需要企業(yè)多方進行共同登錄,因此可以利用身份驗證虛擬現(xiàn)實技術(shù)來加強網(wǎng)絡安全性能。一方面,利用指紋識別技術(shù)和網(wǎng)絡訪問權(quán)限相結(jié)合,進而將客戶最有效的物理身份由現(xiàn)實應用到虛擬的網(wǎng)絡世界中,實現(xiàn)物理身份的多界唯一認證。另一方面,利用網(wǎng)絡隧道技術(shù),根據(jù)時間節(jié)點進行網(wǎng)絡安全管理。由于企業(yè)辦公時,是分時間節(jié)點的,最容易被入侵的時刻正是訪問流量最集中的時刻。除此之外,還可以利用虛擬現(xiàn)實技術(shù)設置多層網(wǎng)絡防火墻。
4.2虛擬現(xiàn)實技術(shù)在計算機編程中的應用
針對前文所述的可植入病毒引發(fā)的網(wǎng)絡安全問題,可以利用網(wǎng)絡加密虛擬現(xiàn)實技術(shù)和密匙管理虛擬現(xiàn)實技術(shù)來改善。首先,提升網(wǎng)絡安全管理人員的編程能力和加密的升級研發(fā)。對于網(wǎng)絡安全最有效的手段就是防患于未然,讓可植入病毒無法植入,這就需要不斷提高入侵的門檻。其次,加強對網(wǎng)絡安全監(jiān)管人員的管理,對于肆意篡改計算機網(wǎng)絡平臺訪問權(quán)限的,依據(jù)國家相關(guān)法律法規(guī)及時給予處罰,提高安全管理人員的高壓線,不斷凈化計算機網(wǎng)絡內(nèi)部安全管理的不良風氣,減少由此帶來的合法經(jīng)濟利益損失。最后,對于計算機硬件虛擬加強密匙管理,將網(wǎng)絡的加密密匙存于網(wǎng)絡虛擬內(nèi)存,增強網(wǎng)絡安全的防御能力。
4.3虛擬現(xiàn)實技術(shù)在國際網(wǎng)絡環(huán)境的應用
黑客攻擊網(wǎng)絡安全行為主要發(fā)生在國家與國家之間。一方面,通過國家計算機網(wǎng)絡的入侵可以了解某些國家軍工或科研機密,進而及時了解各國的實際軍事水平,為軍事戰(zhàn)略布置提供的信息數(shù)據(jù)基礎(chǔ)。另一方面,借助入侵后的網(wǎng)絡平臺,亂發(fā)一些不利于本國的信息,引發(fā)國內(nèi)輿論。因此,將虛擬現(xiàn)實技術(shù)應用到國家級別的網(wǎng)絡安全系統(tǒng)中,對于一個國家的網(wǎng)絡安全是必須的。具體對策如下:一方面,加大虛擬現(xiàn)實技術(shù)的國家網(wǎng)絡平臺的使用,結(jié)合信息安全管理等級實施分布式監(jiān)控和管理。另一方面,研發(fā)可以自我升級的智能虛擬現(xiàn)實安全管理軟件。這樣可以最大化應對國際復雜的網(wǎng)絡環(huán)境。
5結(jié)束語
總而言之,加強對于網(wǎng)絡安全管理,特別是計算機網(wǎng)絡安全管理,對于保障用戶信息安全,營造良好健康的網(wǎng)絡環(huán)境具有重要的現(xiàn)實意義。虛擬現(xiàn)實技術(shù)由于運營成本低、適用范圍廣等特點,有效的解決了影響網(wǎng)絡安全的不利因素,進而提升了網(wǎng)絡安全管理質(zhì)量和效率。
作者:孫亞偉 岳俊華 王敏敏 單位:吉林建筑大學
引用:
[1]鄭振謙.簡析計算機網(wǎng)絡安全中虛擬現(xiàn)實技術(shù)的作用效果[J].價值工程,2014.
一、網(wǎng)絡安全的探析
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網(wǎng)絡系統(tǒng)正常的工作,網(wǎng)絡服務不中斷,確保網(wǎng)絡系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡的安全在技術(shù)上應綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個要素。不斷提高防范病毒的措施,提高系統(tǒng)抵抗黑客入侵的能力,還要提高數(shù)據(jù)傳輸過程中的保密性,避免遭受非法竊取。因此,對網(wǎng)絡安全問題的研究總是圍繞著信息系統(tǒng)進行的,主要包括以下幾個方面:
(一)Internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡技術(shù)的普及,Internet所具有的開放性、國際性和自由性以及各方面因素導致的網(wǎng)絡安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用,但網(wǎng)絡的安全仍然存在很大隱患,主要可歸結(jié)為以下幾點:
1.就網(wǎng)間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網(wǎng)絡安全的需要設置相關(guān)的策略,對于進出網(wǎng)絡的數(shù)據(jù)包進行嚴密的監(jiān)視,可以杜絕絕大部分的來自外網(wǎng)的攻擊,但是對于防范內(nèi)網(wǎng)攻擊,卻難以發(fā)揮作用。
2.對于針對網(wǎng)絡應用層面的攻擊、以及系統(tǒng)后門而言,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發(fā)現(xiàn)的。
3.網(wǎng)絡攻擊是開放性網(wǎng)絡中普遍難以應對的一個問題,網(wǎng)絡中的攻擊手段、方法、工具幾乎每天都在更新,讓網(wǎng)絡用戶難以應對。為修復系統(tǒng)中存在的安全隱患,系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補丁,但這些工作往往都是滯后于網(wǎng)絡攻擊,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現(xiàn)。因此,應對開放性網(wǎng)絡中的黑客攻擊是重要的研究課題。
(二)網(wǎng)絡安全不僅僅是對外網(wǎng),而對內(nèi)網(wǎng)的安全防護也是不可忽視的。據(jù)統(tǒng)計,來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因為內(nèi)網(wǎng)用戶對網(wǎng)絡結(jié)構(gòu)和應用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例,網(wǎng)絡用戶人數(shù)眾多,而學生的好奇心和渴望攻擊成功的心理,使得他們把校園網(wǎng)當作網(wǎng)絡攻擊的試驗場地,且其中不乏計算機應用高手(特別是計算機專業(yè)的學生),防火墻對其無法監(jiān)控,這種來自內(nèi)部不安全因素對網(wǎng)絡的破壞力往往更大。年7月的舊金山的網(wǎng)絡系統(tǒng)內(nèi)部的侵害事件,2008年6月深圳“泄密門”等網(wǎng)絡內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。
(三)網(wǎng)絡中硬件設備的安全可靠性問題。對計算機網(wǎng)絡而言網(wǎng)絡硬件設備在其中起到了重要的作用。比如:路由器,交換機,以及為網(wǎng)絡用戶提供多種應用服務的服務器等,這些設備的可用性、可靠性,以及設備自身的高安全保護能力都是網(wǎng)絡安全中應該加以研究和認真對待的問題。
二、通過教學研究,提高學生對網(wǎng)絡安全體系的管理與防范
由于網(wǎng)絡技術(shù)水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網(wǎng)絡異常脆弱。在教學過程中,我們必須加強對網(wǎng)絡安全體系管理與防范意識的傳授,才能提高學生的管理和防范能力,常用的方法如下:
(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障,用來加強網(wǎng)絡之間訪問控制,提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的網(wǎng)絡互聯(lián)設備。能防止不希望的、未授權(quán)的信息流出入被保護的網(wǎng)絡,具有較強的抗攻擊能力,是對黑客防范最嚴、安全性較強的一種方式,是保護內(nèi)部網(wǎng)絡安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監(jiān)視Internet安全和預警的端點,從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡或計算機系統(tǒng)中的若干關(guān)鍵點收集信息,并對其進行分析,從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡門衛(wèi)的話,入侵檢測系統(tǒng)就是網(wǎng)絡中不間斷的攝像機。在網(wǎng)絡中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡中的惡意攻擊行為。
(三)網(wǎng)絡病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網(wǎng)絡中的計算機群時,則無法應對網(wǎng)絡病毒的防殺要求,且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡病毒,應從兩方面著手:一是加強網(wǎng)絡安全意識,有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換;二是選擇使用網(wǎng)絡版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網(wǎng)絡系統(tǒng)時刻處于最佳的防病毒狀態(tài)。
(四)對于網(wǎng)絡中的Email,Web,F(xiàn)TP等典型的應用服務的監(jiān)控。在這些服務器中應當采用,應用層的內(nèi)容監(jiān)控,對于其中的傳輸?shù)膬?nèi)容加以分析,并對其中的不安全因素加以及時發(fā)現(xiàn)與處理,比如可以利用垃圾郵件處理系統(tǒng)對Email的服務加以實施的監(jiān)控,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素,以及垃圾內(nèi)容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡攻擊的一個重要手段。在網(wǎng)絡中單靠網(wǎng)絡管理人員人為的去發(fā)現(xiàn)并修復漏洞顯然是不夠的。因此主動的分析網(wǎng)絡中的重點安全區(qū)域,掌握其主要的安全薄弱環(huán)節(jié),利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段。同時在網(wǎng)絡中配以系統(tǒng)補丁自動更新系統(tǒng),對于網(wǎng)絡中有類似安全隱患的主機主動的為其打上系統(tǒng)補丁。事實證明上述兩種機制的結(jié)合可以有效地減少因為系統(tǒng)漏洞所帶來的問題。
(六)IP地址盜用與基于MAC地址攻擊的解決,這個可以在三層交換機或路由器中總將IP和MAC地址進行綁定,對于進出網(wǎng)絡設備的數(shù)據(jù)包進行檢查,如果IP地址與MAC地址相匹配則放行,否則將該數(shù)據(jù)包丟棄。
三、通過教學改革,把學生培養(yǎng)成高技能應用型的網(wǎng)絡人才
網(wǎng)絡安全技術(shù)是非常復雜,非常龐大的,對初學者來說,如果直接照本宣科,學生肯定會覺得網(wǎng)絡安全技術(shù)太多太深,從而產(chǎn)生畏學情緒。為了提高學生的學習興趣,讓他們更好地掌握網(wǎng)絡安全技術(shù)的知識,就要培養(yǎng)學生的創(chuàng)新能力,就必須改革教學方法,經(jīng)過幾年的教學實踐證明,以下幾種教學方法能彌補傳統(tǒng)教學中的不足。
(一)案例教學法
案例教學法是指在教師的指導下,根據(jù)教學目的的要求,通過教學案例,將學習者引入到教學實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養(yǎng)他們的職業(yè)能力。我們在教學實踐中深深感受到,在計算機網(wǎng)絡安全技術(shù)教學中,引入案例教學,將抽象的、枯燥的網(wǎng)絡安全的理論知識和精湛的、深邃的網(wǎng)絡安全技術(shù)涵寓于具體的案例中,打破傳統(tǒng)理論教學中教師要么照本宣科,要么泛泛而談,以至于學生學起來枯燥無味,用起來糊里糊涂的局面,變復雜為簡單,變被動為主動的學習過程,調(diào)動了學生的學習積極性,培養(yǎng)了學生的職業(yè)能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學生接觸最多的校園網(wǎng)作為典型的案例,向?qū)W生系統(tǒng)地講授網(wǎng)絡安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應用、安全工具的部署,以及安全服務防范體系的建立等理論,從而降低網(wǎng)絡安全的復雜度,使學生對網(wǎng)絡安全體系有比較全面、透徹的理解。
(二)多媒體教學法
多媒體教學是指在教學過程中,根據(jù)教學目標和教學對象的特點,通過教學設計,合理選擇和運用現(xiàn)代教學媒體,以多媒體信息作用于學生,形成合理的教學過程結(jié)構(gòu),達到最優(yōu)化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態(tài)地模擬,充分表達教學內(nèi)容。例如:PGP技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作,做到聲像并行、視聽并行,使學生在有限課堂時間內(nèi)獲得更多的信息,從而激發(fā)了學生的學習興趣,提高了教學效果。
(三)實踐教學
根據(jù)高職院校學生的崗位能力和培養(yǎng)目標,實踐教學是職業(yè)技術(shù)教育的中重之重。運用學校提供的網(wǎng)絡實驗室和網(wǎng)絡設備,為學生搭建良好的計算機網(wǎng)絡學習平臺,突出實用性,做到“專機專用”。例如,將3臺計算機搭建一個小型局域網(wǎng),安裝微軟網(wǎng)絡監(jiān)視器,使用網(wǎng)絡監(jiān)視器來嗅探FTP會話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認識,使學生真正體會到網(wǎng)絡安全的重要性。為了使學生全面了解計算機網(wǎng)絡,可帶領(lǐng)學生到電信公司或網(wǎng)絡公司進行參觀學習和實訓,培養(yǎng)學生的崗位技能和工程意識。
【關(guān)鍵詞】計算機信息管理技術(shù) 網(wǎng)絡安全
1 問題引入
隨著互聯(lián)網(wǎng)終端由電腦向智能手機過度,并日益普及,許多人的日常生活中已經(jīng)離不開網(wǎng)絡。網(wǎng)上購物、網(wǎng)上辦公、網(wǎng)上學習對于現(xiàn)代網(wǎng)絡社會的人來說早已司空見慣。但是,網(wǎng)絡在給人帶來便捷和高效的同時,本身也存在著許多讓人擔憂的問題,其中最大的隱患便是網(wǎng)絡安全隱患。網(wǎng)絡攻擊輕則導致個人信息丟失,嚴重則會給個人財產(chǎn)、個人安全甚至國家安全造成重大危害。所以,在我國當前網(wǎng)絡安全監(jiān)管體系尚不健全的背景下,以計算機信息管理技術(shù)加強網(wǎng)絡安全顯得尤其重要。所以本文就將在對常見網(wǎng)絡安全漏洞進行分析的基礎(chǔ)上,有針對性地研究計算機信息管理技術(shù)在學校網(wǎng)絡安全中的應用。
2 學校常見的網(wǎng)絡安全漏洞及原因
導致網(wǎng)絡安全出現(xiàn)問題的原因,一部分在于網(wǎng)絡使用者本身的主觀原因,例如安全意識淡薄、缺乏必要的網(wǎng)絡安全防護技術(shù),還有一個很重要的外部原因便是黑客的惡意攻擊。而且,近年來隨著支付寶等網(wǎng)絡支付和金融平臺的普及,網(wǎng)絡攻擊和網(wǎng)絡犯罪更是呈高發(fā)趨勢。統(tǒng)計數(shù)據(jù)顯示,自我國接入互聯(lián)網(wǎng)二十余年時間,尤其是自2010年以來,網(wǎng)絡犯罪率快速攀升,造成的直接和間接經(jīng)濟損失更是無法估量。所以,分析常見的網(wǎng)絡安全漏洞是研究計算機信息管理技術(shù)在網(wǎng)絡安全中應用的第一步。
2.1 網(wǎng)絡信息訪問權(quán)限漏洞
網(wǎng)絡信息訪問權(quán)限是指對網(wǎng)絡訪問者信息進行識別,網(wǎng)絡信息僅供權(quán)限內(nèi)部人員使用的計算機信息管理技術(shù)。是維護網(wǎng)絡信息安全的重要技術(shù)手段,也是基礎(chǔ)性手段。一般來講,網(wǎng)絡信息根據(jù)自身密級和重要程度的不同,對訪問者權(quán)限的設置也會不同,而且根據(jù)信息相關(guān)人員的需要,訪問權(quán)限的識別內(nèi)容也會有所不同。但是,我國目前許多網(wǎng)絡信息缺少訪問權(quán)限設置,許多個人也沒有網(wǎng)絡信息訪問權(quán)限設置意識。當今社會,隨著網(wǎng)絡技術(shù)開發(fā)程度的提高,網(wǎng)絡技術(shù)使用門越來越低,遠程訪問操作對于許多網(wǎng)絡使用者來說已經(jīng)不是什么困難的事情。在這種情況下網(wǎng)絡信息訪問權(quán)限的漏洞就更容易被利用。
2.2 網(wǎng)絡信息安全監(jiān)管漏洞
網(wǎng)絡空間雖然是虛擬空間,但由于其信息來源的廣泛性,其監(jiān)管復雜性絲毫不亞于現(xiàn)實空間,甚至由于網(wǎng)絡自身的隱蔽性特點,其監(jiān)管難度甚至高于現(xiàn)實空間。 我國目前的網(wǎng)絡信息安全監(jiān)管體系尚不健全,網(wǎng)絡信息安全監(jiān)管技術(shù)開發(fā)也比較滯后。具體來講,網(wǎng)絡信息安全監(jiān)管體系沒有建立起常態(tài)化監(jiān)管與突發(fā)事件監(jiān)管相結(jié)合的體系,應對網(wǎng)絡突發(fā)狀況的能力比較低,監(jiān)管內(nèi)容也不夠深入具體。例如前些年的熊貓燒香病毒,就是由于監(jiān)管漏洞導致其快速傳播,癱瘓大量計算機并造成嚴重的經(jīng)濟損失。
2.3 計算機及網(wǎng)絡自身系統(tǒng)漏洞
網(wǎng)絡由于其自身對信息開放性和信息共享性的追求,因此在一些網(wǎng)絡協(xié)議例如文本傳輸協(xié)議等,設計之初就缺乏對于信息安全度審查的考慮,所以這也是網(wǎng)絡系統(tǒng)本身的安全漏洞,也是網(wǎng)絡信息安全出現(xiàn)問題的最根本原因。許多黑客正是利用網(wǎng)絡系統(tǒng)本身的漏洞,竊取網(wǎng)絡信息。因此,解決網(wǎng)絡共享性和信息安全之間的矛盾是保障網(wǎng)絡信息安全最根本的手段。
2.4 外來的網(wǎng)絡系統(tǒng)攻擊
目前,惡性網(wǎng)絡攻擊主要有以下幾類,第一種是網(wǎng)絡黑客制造大量虛假信息并向網(wǎng)絡終端進行發(fā)送,網(wǎng)絡終端由于大量信息處理識別而造成網(wǎng)絡系統(tǒng)繁忙甚至服務器癱瘓,個人無法接入網(wǎng)絡;其次,一些黑客還經(jīng)常利用遠程操控入侵防護等級較低的網(wǎng)絡終端,竊取用戶數(shù)據(jù)信息,最后一些黑客還會將木馬病毒進行包裝在網(wǎng)絡空間傳播,造成網(wǎng)絡數(shù)據(jù)信息被惡意刪改,甚至失竊。
3 總結(jié):如何以計算機信息管理技術(shù)改善網(wǎng)絡安全環(huán)境
3.1 防火墻在網(wǎng)絡安全中的基礎(chǔ)性作用
防火墻是最為重要的網(wǎng)絡信息安全技術(shù)手段之一,也是普通網(wǎng)絡用戶最容易操作的網(wǎng)絡信息安全技術(shù)手段。現(xiàn)在許多免費的殺毒軟件以及網(wǎng)絡終端本身就帶有防火墻功能,防火墻可以對計算機信息使用者權(quán)限以及計算機輸入輸出的網(wǎng)絡信息的大值類型和內(nèi)容進行識別,防止權(quán)限外人員竊取計算機信息,防止偽裝的木馬病毒竊取和刪改計算機信息。
3.2 以加密技術(shù)保障重要信息安全
使用特定的計算機算法對計算機數(shù)據(jù)信息進行加密是維護計算機信息安全的重要渠道,相比防火墻的簡單防護,計算機數(shù)據(jù)信息加密的防范能力更強,即使信息失竊可能也不會造成嚴重損失,但計算機信息加密使用的技術(shù)門檻相對較高。當前的計算機信息加密主要有公開秘鑰和對稱秘鑰兩種。公開秘鑰的加密解密過程所花費的時間相對較長,但是秘鑰管理相對方便;對稱秘鑰的加密解密過程比較簡單,且安全性比較可靠,但是秘鑰設定范圍比較小。根據(jù)計算機信息特點可以自行進行選擇,甚至兩種秘鑰搭配使用。
3.3 以技術(shù)控制和網(wǎng)絡信息訪問權(quán)限管理加強網(wǎng)絡安全
技術(shù)控制是以計算機信息管理技術(shù)維護網(wǎng)絡安全的最關(guān)鍵措施,以技術(shù)控制手段維護網(wǎng)絡安全要充分考慮到網(wǎng)絡運行的各個環(huán)節(jié),技術(shù)手段的覆蓋范圍一定要全面。以技術(shù)手段維護計算機和網(wǎng)絡信息安全的關(guān)鍵是要建立完善的網(wǎng)絡信息安全系統(tǒng),由于網(wǎng)絡信息安全系統(tǒng)涉及環(huán)節(jié)較多,相關(guān)內(nèi)容也比較復雜,因此一定要加強網(wǎng)絡信息安全系統(tǒng)負責人員的技術(shù)水平和業(yè)務能力。對登陸服務器的用戶信息和用戶權(quán)限要加強識別,建立健全信息訪問權(quán)限識別系統(tǒng)。
3.4 以明確的網(wǎng)絡信息安全技術(shù)系統(tǒng)確保網(wǎng)絡安全
以計算機信息管理技術(shù)維護網(wǎng)絡安全一定要注意技術(shù)的系統(tǒng)化和組合化運用,建立起從殺毒軟件研發(fā)更新,病毒檢測插件更新,到計算機和網(wǎng)絡信息安全動態(tài)分析的一整套技術(shù)系統(tǒng)。另外還要建立規(guī)范化的計算機和網(wǎng)絡信息管理規(guī)章制度。全面保障計算機和網(wǎng)絡信息安全。
參考文獻
[1]高永強,郭世澤等編著.網(wǎng)絡安全技術(shù)與應用大典[M].北京:人民郵電出版社,2003.
[2]武慶利,王飛編著.跟我學網(wǎng)絡黑客防范[M].北京:機械工業(yè)出版社,2002.
[3]劉東華等編著.網(wǎng)絡與通信安全技術(shù)[M]. 北京:人民郵電出版社,2002.
(1)忽視權(quán)限攻擊。互聯(lián)網(wǎng)的連接方式多樣,其物理連接方式往往為攻擊者所利用。攻擊者可能通過連接計算機電纜的方式,順利地侵入目標計算機,成為其超級用戶并利用其root身份運行相關(guān)系統(tǒng)程序,實現(xiàn)遠程控制。攻擊者往往對其所控制的計算機進行程序修改,發(fā)動權(quán)限攻擊。
(2)忽視系統(tǒng)漏洞。硬件、軟件、協(xié)議實施過程和系統(tǒng)安全方面存在的漏洞被統(tǒng)稱為系統(tǒng)漏洞,可能被攻擊者所利用,發(fā)動未授權(quán)訪問或者破壞系統(tǒng)。TCP/IP為最基本的網(wǎng)絡配置,雖然其效率極高,但是網(wǎng)絡安全性較差。但是如果過分地考慮安全性又會造成效率的下降。因此,這種網(wǎng)絡配置也造成了網(wǎng)絡安全的不穩(wěn)定性,容易使計算機受到欺騙和被監(jiān)聽。
(3)電子郵箱管理不善。電子郵件具有公開性,這一點可以為攻擊者所利用。攻擊者常常發(fā)送郵件至被攻擊者的電子郵箱中,令對方接收垃圾郵件。攻擊者通過分析口令密碼,對原文進行解讀。這一點很容易做到,因為郵件采用的加密方式較為簡單。
(4)忽視對病毒的查殺。計算機病毒是一種能夠自我復制并侵入和破壞計算機的功能和數(shù)據(jù)的一組代碼和指令。病毒的隱蔽性、傳播性和潛伏性造成了其不易被發(fā)現(xiàn)的特點,因而對于網(wǎng)絡安全的破壞性更大。
(5)網(wǎng)絡管理不完善。網(wǎng)絡的正常運行離不開管理人員的精心維護,如果維護不善很容易造成計算機設備的損壞,造成網(wǎng)絡安全方面的問題。這些人為因素是完全可以避免的,這需要網(wǎng)絡計算機管理人員具備應有的責任心和職業(yè)素養(yǎng)。
2網(wǎng)絡安全維護過程中出現(xiàn)的問題的解決對策
(1)訪問權(quán)限的控制。對于第一訪問控制,即入網(wǎng)訪問,其控制的主要內(nèi)容有登陸服務器、獲取網(wǎng)絡資源、控制用戶入網(wǎng)時間以及入網(wǎng)設備等。網(wǎng)絡權(quán)限的設置主要是針對非法網(wǎng)絡操作,是一種保護服務器安全的措施。在這個過程中要特別注意控制目錄級別的安全以及網(wǎng)絡端口等,防止其被攻擊者所利用。
(2)及時修補系統(tǒng)漏洞。系統(tǒng)漏洞是計算機系統(tǒng)無法避免的,我們的管理人員所能夠做到的就是及時地在殺毒軟件的幫助下進行修復。可以根據(jù)實際情況安裝相應的防火墻,從而阻斷端口的外部訪問,阻斷入侵途徑。
(3)對重要網(wǎng)絡資源進行備份,進行恢復設置。備份工作在維護網(wǎng)絡安全方面有著極其重要的作用,因為它能夠防止信息的不可恢復性丟失。當然,備份系統(tǒng)應該做到多層次和立體式,首先對硬件設施進行防護,防止其損壞;其次,利用相關(guān)軟件,結(jié)合手工修復的方式恢復系統(tǒng)數(shù)據(jù)和文件。只有建立多層級的防護措施才能夠有效地防止信息的丟失,杜絕邏輯損壞。
(4)殺滅病毒。從范圍的大小考慮,可以將殺滅病毒的方式分為兩種,即單個計算機上病毒的查殺和整個網(wǎng)絡系統(tǒng)的病毒查殺。單個計算機上病毒的查殺比較簡單,但是整個網(wǎng)絡系統(tǒng)的病毒查殺是相當復雜和困難的。對于比較大的網(wǎng)絡,應該進行集體和集中的病毒查殺工作,做到完全覆蓋、不留死角。
(5)完善網(wǎng)絡管理。這是維護網(wǎng)絡安全的核心問題,因此必須制定出完善的網(wǎng)絡安全管理制度,加強管理人員的培訓,提高其責任心。
3結(jié)語
