時間:2023-12-20 10:48:31
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全防護的重要性,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】計算機 網絡安全 防護
計算機網絡技術在日益成熟化發展的同時,人們對計算機網絡的熟悉度日益增加,發展至今即便是小學生也會利用網絡進行購物、資料查詢等。這極大的便利和豐富了人們的生活,但同時也帶來了一系列的網絡安全問題,如用戶操作不當、瀏覽釣魚網站、黑客攻擊、病毒等等這些都對用戶的計算機網絡安全造成了嚴重的影響,不利于個人信息的保護。為此,我們有必要就計算機網絡安全有效防護展開研究和討論,以通過對計算機網絡安全防護措施的探討來有效避免計算機網絡不安全事故的產生。
1 計算機網絡安全的指標
判斷計算機網絡安全具有一定的準則,這些準則也是人們進行網絡使用的最重要信息,本文認為主要的計算機網絡安全指標如下:
1.1 保密性
網絡中充斥著很多的信息,這些信息有部分是可以被所有人共享的,有部分是對某些人保密的,還有小部分是機密的,需要給予嚴格的保護。因此,保密性是衡量計算機網絡安全的重要指標。例如:人們在進行網頁訪問時,需要輸入用戶名和密碼,而用戶的密碼需要具有一定的保密性,才能夠更好地確保個人信息的安全。
1.2 授權性
雖然計算機網絡是一個信息共享的舞臺,但是其中很多地址都是需要一定的權限才能夠進行瀏覽的。所以,授權性也是計算機網絡安全的一個重要指標。例如:某個用戶對網站的內容進行瀏覽時,必須要在網站中進行注冊,然后網站會對用戶進行授權;當用戶登錄時,需要正確輸入用戶名和密碼,與網站的記錄一致才會被允許進入。授權性在一定程度上防止了一些惡意操作,能夠有效對計算機網絡安全進行防護。
1.3 高可用性
計算機網絡中由于涉及到很多的關鍵性設備,任何設備出現問題都會對計算機網絡的使用產生影響。因此,高可用性也是衡量計算機網絡安全的重要指標,例如:當某個網站受到網絡攻擊時,能夠利用自身的各項技術和相關設置,可以在最短的時間內恢復工作,盡量避免對用戶使用的影響,從而能夠更好地保障計算機網絡的高可用性。
2 計算機網絡安全的有效防護措施
上文主要論述了目前衡量計算機網絡安全的重要指標,這些指標對于安全防護措施的制定和發展也有著重要的指導性作用。因此,本文通過對目前我國計算機網絡安全的現狀進行調查,認為確保計算機網絡采取有效防護措施,可以分為以下幾個方面:
2.1 個人方面
目前,雖然計算機網絡為用戶接入互聯網提供了方便,但是用戶在使用過程中卻沒有對計算機網絡安全問題進行重視。尤其是對于互聯網來講,使用的人數眾多,如果用戶缺乏相關的網絡安全意識,那么就會對網絡安全造成非常嚴重的影響。因此,對計算機網絡采取有效的防護措施,需要首先從用戶方面做起:
(1)要對用戶網絡安全等方面的知識進行培訓,使得他們能夠充分認識到網絡安全的重要性,并且在使用過程中,能夠注重自身的行為,避免對網絡帶來安全的威脅;
(2)網絡與用戶的終端進行著信息的交互,所以網絡中的安全問題也會對用戶的終端造成一定的影響。所以,在對計算機網絡進行安全防護的過程中,用戶也需要對自己的終端進行相關的安全防護設置,從而能夠更好地提高終端接入網絡的安全性;
(3)用戶使用網絡習慣方面,養成良好的計算機網絡使用習慣,能夠有效地避免一些信息泄露的問題,對計算機網絡安全的防護能夠起到良好的促進作用。所以,用戶需要定期進行密碼的修改,提高密碼的復雜程度等等。
2.2 國家和政府方面
網絡安全方面的問題是困擾我國計算機網絡發展的重要問題,而網絡作為信息技術的重要支撐,是促進我國社會發展的重要動力。所以,在對計算機網絡安全問題進行有效防護的過程中,離不開國家和政府的相關工作:
(1)國家需要出臺相關的規章制度,對于計算機網絡安全進行強制防護,促使網絡用戶能夠提高自制力,在使用過程中能對自身行為進行更好的約束;
(2)國家和政府需要建立專門的網絡安全防護小組,對于網絡的安全問題進行定時清理,能夠有效地保持網絡環境的清潔,同時對于計算機網絡安全問題能夠進行有效地治理;
(3)國家和政府應該積極組織相關的網絡安全活動及會議,同時積極與國外其他國家進行相關的交流,能夠促進網絡安全技術的共享,在促進我國網絡安全方面提供有效的保障。
2.3 促進計算機網絡安全防護技術的發展
無論是計算機網絡的建設者還是國家網絡安全的維護者,都需要通過計算機網絡安全防護技術,對網絡環境進行更好地監督和治理。因此,可以說提高計算機網絡安全技術是對網絡安全問題進行有效防護的重要策略。為此可以參考以下幾個方面:
(1)國家和政府需要對相關技術的研究給予支持,專門成立相關的研究機構,同時為相關的研究提供豐富的資源,能夠進一步促進研究成果的創新和用,成為計算機網絡安全的有效保障;
(2)高校中可以設置相關的計算機網絡安全專業,能夠對學生進行網絡安全知識的教學,從而能夠為網絡安全技術的研究提供更多的優秀人才,是促進技術發展和研究的有效保障;
(3)網站建設者方面,相關網站在進行建設的過程中,需要對各種網絡安全問題進行深入地調查和研究,從而能夠采取有效的措施,更好地應對網絡中的安全問題,為用戶提供一個安全潔凈的網絡環境。
參考文獻
[1]李軼.計算機網絡信息安全形勢分析與防護[J].科技情報開發與經濟,2012(23).
[2]李勇.網絡戰爭一觸即發――再議計算機網絡信息安全與防護[J].信息與電腦(理論版),2011(07).
[3]彭B,高B.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011(01).
作者簡介
傅文明(1983-),男,漢族,山東省人。碩士學歷。現為遼寧廣播電視大學講師。研究方向為計算機應用。
關鍵詞:計算機;網絡安全;防火墻;信息加密
隨著網絡科技的發展,計算機已經廣泛應用于企業。但與此同時,網絡安全問題也開始受到使用者的關注。大量的不良信息和病毒侵襲著計算機網絡,導致計算機系統安全隱患較大。且病毒的種類不斷增多,傳播速度越來越快。如何處理網絡安全問題已經成為計算機安全管理者的主要任務。當然,合理計算機操作也是確保其安全的關鍵,很多計算機侵害是由于操作者的不當操作造成的。人為惡意攻擊現象以及網絡系統自身存在漏洞這些都是導致計算機安全網絡安全系數下降的重要因素。
一、計算機網絡安全現狀分析
隨著計算機的普及,計算機用戶越來越多,導致計算機網絡同時需要處理的數據信息過大。網絡上魚龍混雜的信息較多,網絡自身存在漏洞和安全隱患。計算機需要強大的網絡垃圾信息屏蔽系統,但要開放某些網頁或者游戲,計算機網絡就無法避免這些垃圾信息或網頁。有些信息將導致計算機網絡速度變慢或者數據丟失,給普通用戶帶來很大麻煩。另外,計算機物力設備自身技術不完善,存在安全隱患,無法實現自我防范,容易受到人為破壞或者病毒侵害。另外,一些用戶安全意識差,導致不穩定因素較多,系統受到破壞,用戶自我處理病毒能力低下,使計算機病毒傳播速度加快,影響計算機運行速度甚至導致網絡癱瘓。惡意網絡攻擊對網絡信息完整性存在一定的威脅,目前網絡攻擊方式主要有惡意干擾和非授權訪問兩種。前者主要表現為計算機病毒或黑客惡意攻擊,黑客通過病毒或惡意網頁植入導致網絡受損,而后者是黑客惡意入侵導致計算機終端信息權限被非法使用,導致數據丟失。
二、計算機網絡安全體系中的關鍵技術計算機網絡安全安全系統的建立無疑是一項復雜且龐大的工程。涉及到工程技術,如何管理以及物理設備性能提升等多種問題,目前計算機網絡安全工程主要表現為網絡防火墻技術、網絡信息加密技術等。
(一)網絡防火墻技術。防火墻是計算機安全防護的核心,也是目前最重要的表現形式。同時,防火墻可直接進行SMTP 數據流傳輸并作為系統安全防護的主要手段。作為一種傳統的計算機安全防護技術,防火墻通常應用與兩個以上外部網訪問時的信息監控,通過防火墻可以實現對不安全信息的過濾。多種不同的防火墻技術可以同時使用,其主要作用在于將內部網與其他網絡進行強制性的分離,防火墻尤其是校內或企業計算機防火墻應滿足以下標準。防火墻必須建立局域網與公共網絡之間的節流點,并控制計算機流量的流經途徑。通過節流點的建立,防火墻可以實現對數據的校驗和實時監控。防火墻還應具有記錄網絡行為的功能,且對不規范網絡行為能夠進行報警,防止外部網絡病毒威脅,記錄功能是防火墻的主要功能之一,也是其防止病毒入侵的重要手段。防火墻應建立網絡周邊的防護邊界,其目的是防止主機長期暴露,確保內部網的信息安全。身份驗證或加密處理是其主要表現形式,即訪問控制技術和防病毒技術。前者是指對外部網或者主體訪問進行權限限制。客體是指受保護的計算機主機系統,而訪問主體則是指其他用戶的或網絡的訪問,防火墻的主要作用就是設置主體的訪問權限,拒絕不安全信息進入計算機客體,確保其安全。訪問控制技術實際上是對大量網絡信息進行必要的屏蔽,使進入計算機客體的信息更加安全。計算機病毒是影響其運行的主要因素,也是對計算機影響最大的因素。操作不當,不良網頁的進入都會導致計算機招到病毒侵害,導致信息丟失甚至系統癱瘓。因此防病毒技術是防火墻設置的主要作用。網絡技術的發展也為病毒變種提供了條件,近年來,多種不同形式的病毒不斷出現,其殺傷范圍更大,潛伏期長且很容易感染。如熊貓燒香就盜走了大量的客戶信息,嚴重威脅了計算機網絡安全,影響了計算機運行的大環境。防病毒技術目前主要分為防御、檢測和清除三種。計算機病毒防御體系是確保計算機安全的前提,當然其也存在局限性。如對于內部網自身的不安全信息無法實現有效的攔截,因此計算機防火墻依然需要發展。經歷了30年的發展,防火墻技術已經逐漸成熟,并在計算機防護上起到了積極的作用。下文我們將介紹幾種常用防火墻及其主要技術。1.NAT 防火墻。NAT 防火墻即網絡地址轉換型防火墻,此防火墻的主要作用體現在利用安全網卡對外部網的訪問進行實時記錄。采用虛擬源地址進行外部鏈接從而隱藏內部網的真實地址。使外部網只能通過非安全網絡進行內部網的訪問,對內部網起到了很好的保護作用。NAT防火墻主要是通過非安全網卡將內部網真實身份隱藏而實現內部網與外部網的分離,防止外部混雜的信息對內部網的侵害。2.Packet Filter防火墻。Packet Filter即包過濾型防火墻,其主要功能是對計算機數據包進行來源和目的地的檢測。從而屏蔽不安全信息,保護計算機安全。目前,這種計算機防火墻應用廣泛,是因為其操作原理簡單,價格低且性價比較高。但僅通過一個過濾器進行不安全信息的阻攔,常由于用戶疏忽或操作不當而無法真正發揮作用。3. Application Layer Gateways防火墻。Application Layer Gateways防火墻即應用層防火墻,其表現形式為將計算機過濾協議和轉發功能建立在計算機的應用層,實現對隱患信息的監控和排除。根據不同網絡特點,其使用不同的服務協議,對數據進行過濾和分析并形成記錄。其主要作用在于建立計算機內外網之間的聯系,為用戶提供清晰明確的網絡運行狀態,從而幫助用戶防止病毒等對計算機的侵害。4.監測型防火墻。監測型防火墻是目前較為先進的防火墻。是計算機防火墻技術革新的結果。其具有以往防火墻缺乏的功能即實現了對計算機中的每層數據進行監控記錄和分析,并且能夠更有效的阻止非法訪問和入侵。
(二)計算機網絡信息的加密技術。信息加密技術與防火墻技術同為保護計算機安全的重要手段。面對復雜的網絡環境,單一的防護手段無法滿足客戶的需要。其主要原理是利用加密算法,將可見的文字進行加密處理后,要求客戶通過密碼才能進入,保護計算機原始數據,控制非法訪問。從而降低信息泄露導致的客戶損失或系統癱瘓。計算機網絡信息加密技術表現為對稱加密、非對稱加密技術以及其他數字加密技術。1.對稱加密技術。對稱加密技術也就是私鑰加密,其主要特點是其密鑰可以進行推算,加密密鑰和解密密鑰之間存在著邏輯關系且是對稱的。對稱加密技術的優勢在于便于查找和操作,對于操作人員來說,數據不容易丟失。但是也易被破解,受到病毒的侵害,但就目前看,對稱加密技術依然是計算機網絡信息安全防護的重要手段。2.非對稱加密技術。非對稱加密技術即公鑰密碼加密技術。非對稱加密技術的主要特點是要求密鑰必須成對出現,加密密鑰和解密密鑰是相互分離的,就目前技術下,非對稱加密技術并不能在計算機系統中實現。分對稱加密技術的過程為:文件發送方將文件利用接收方的公鑰密碼進行加密;然后文件發送方在利用自身的私鑰密碼進行加密處理后發回給文件接收方。然后用解密技術從接收文件方開始進行解密獲得文件發送方的私鑰,實現解密。非對稱技術操作復雜,度計算機系統的技術要求較高,因此很難完全實現。但這種加密技術可以很好的防止病毒或非法網頁的侵襲,安全系數較高。也未來計算機信息安全防護的主要手段,當然其實現應借助計算機系統以外的其他技術或設備。3.其他加密技術。加密技術確保了計算機網絡信息的安全,除了對稱和非對稱信息加密兩種技術外,系統還具有一種數字摘要功能。目前主要表現為數字指紋或者安全Hash 編碼法。要實現Hash 編碼的解密必須使摘要的每個數字與解密數字一一對應。其中單向的含義為是密碼無法被解密。另外,計算機網絡信息技術還包括容災技術。其建立的目的為防止自然災害等物理因素造成的系統破壞,進一步確保數據存儲的安全和完整。
三、計算機網絡安全技術展望
首先:云安全技術是將成為重要發展模式。目前,云技術安全網絡防護已經初見成效。云技術的提出成為網絡安全研究的重點,解決了一定的網絡安全隱患,但其應用尚存在一定的難題。今后計算機安全管理發展方向就是探討如何更有效的發揮云技術的作用,為網絡安全保駕護航。云安全技術在于對數據的分析和運算能力高于以往的信息加密技術。將云端作為網絡安全防護的核心,避免了用戶不不安全操作導致的計算機隱患,從而保證計算機終端信息以及傳輸和接收信息的安全。其次:關于ids的入侵檢測。ids的入侵檢測出現的主要目的是彌補單純防火墻技術無法解決內部網病毒侵害的缺點ids技術主要對計算機易受侵害的關鍵點進行信息收集,并控制不良信息的非法入侵。此技術縮小了入侵檢測范圍,具有針對性強、效率高等特點。是對防火墻技術的最好補充,可以與防火墻技術同時使用,既節約了資源,有更好的實現了安全防護。與防火墻或其他防護技術不同,ids入侵檢測技術為主動防御,這樣對網絡病毒或不良侵害具有一定的預防作用,在網絡侵襲方面具有進步意義,因此是未來計算機網絡安全防護的主要發展方向,發展空間廣闊。
四、總結
總之,計算機網絡安全問題值得關注,其涉及面廣,對技術的要求較高。如何規范我國計算機網絡安全也成為用戶的集體要求。人為攻擊、計算機自身漏洞以及使用者不規則操作都會造成計算機安全問題。因此,應建立計算機使用規則,加強其使用規范程度,使使用者認識到正確使用計算機操作系統的重要性。另外,不斷的進行技術革新也是關鍵,對于技術人員來說,應不斷完善我國計算機網絡安全防護技術,使計算機能夠為人們的生活和工作提供更多的方便。
參考文獻:
[1]亓崇宇.計算機網絡安全分析研究[J].計算機光盤軟件與應用,2012(17)
關鍵詞:計算機網絡;安全;防護
中圖分類號:TP311 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
隨著信息時代的到來,計算機網絡技術已普遍運用于社會的各類行業中,就經濟發展而言,計算機網絡技術起著至關重要的作用。網絡信息技術在創收效益的同時,也帶來了許多不安全因子,這也成為計算機網絡信息技術進一步發展的隱患,這也是信息時代所面臨的一種嚴峻挑戰。由此,我們應該清醒的認識到,當得益于計算機網絡技術帶來的高效益時,還應該考慮到在這個發展過程中所產生的安全隱患問題,積極尋求、探索解決這一問題的方案策略從而提升信息系統安全防護系數,不斷解決計算機網絡技術在發展過程中所面臨的安全隱患問題,不斷的優化網絡信息技術。
一、網絡信息安全的全面定義
網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、信息安全技術、信息論等多種學科的綜合性學科。隨著網絡信息技術的廣為使用,涉及家國、生活、工作的各個領域、方方面面。就一個國家而言,網絡信息安全一旦出現了問題,往往會直接危及到一個國家的安全、和社會穩定等重大問題。網絡信息安全的重要性,正隨著全球信息化步伐的加快也日益凸顯出來。信息時代,在數據的傳輸的過程,安全如果難以保證,一旦泄露不論是對大到一個國家,小到一個企業,甚至是個人都是不可小覷的一場災難。又因網絡犯罪難以留下證據這一特點,使得計算機網絡技術犯罪案件發生頻率也在逐年上升,這間接的影響了一個國家、社會的穩定安全。
二、簡析當前網絡信息安全現狀
(一)隨著網絡信息化不斷向前推進,網絡信息安全也日益備受關注與重視,因此引射出來的一些網絡安全問題也引起各界的熱議。當前的網絡安全隱患主要表現在防護網絡信息安全的技術相比較于網絡信息技術的發展層次是是滯后的,當前的安全管理機制也不夠完善和廣大的用戶對于網絡信息安全意識淡薄。當下要做好網絡信息安全工作,確保網絡信息的安全、可靠,就應該致力于以上三個方面不斷的跟進網絡信息防護技術,逐步完善網絡信息管理機制,以及全面推廣網絡信息技術的安全防護知識。
(二)當前缺乏這些應對網絡信息安全隱患的專業性人才。據了解,當前多數從事安全管理工作人員的專業水平和綜合素質都大不相同,而且這其中的多數管理人員大都不是畢業于網絡信息安全管理專業,這也不利于網絡信息安全的發展和管理。另外,盡管隨著計算機的不斷普及,但管理人員對信息安全的了解仍相對較少。歸根到底是由于當前社會對網絡信息安全技術的發展及對此類人才培養不重視造成的。
(三)盡管信息時代已經到來,但對于我國目前信息化發展的整體水平而言是欠發達的,網絡信息系統安全防護功能、措施是有待于進一步的提高、完善。據相關數據顯示,目前我國不少的計算機網絡信息系統安全防護設備是從國外采購進來的,這意味著給入網的源頭帶來了安全隱患。目前就我國在網絡信息安全軟件防護方面,不僅受當前自身技術水平的制約,還受到外來先進技術的擠壓,這使得生存、發展的空間受到極大的挑釁。據統計,在中國本土所使用的計算機網絡信息系統技術軟件的研發,多少都借鑒了外來的先進技術,如在網絡信息安全防護措施中的加密碼和驗證機制。現階段,對引進的設備和軟件,我國相關部門缺乏監管,難以對其進行約束,使得網絡信息存在很大安全隱患,易遭他人控制,造成不可彌補的損失。
三、防護計算機網絡信息系統安全措施
要建立和完善網絡信息安全防護機制就應該從網絡信息安全管理機制、人才的培養、以及信息系統防護技術的研發等幾個方面著手,來確保安全防護措施。
(一)不斷健全防護網絡信息安全的法律法規。無規矩不成方圓,健全的法律法規是網絡安全信息網絡維護的重要依據和保證。在運行過程中,要知法、守法,做到有法可依,執法必嚴、違法必究,確保網絡運營環境的安全,提高網絡信息安全管理工作的水平,從而使得計算機網絡信息技術高效運轉。大致可以從以下方面入手:從宏觀層面來講,健全國家和行業標準中關于網絡信息系統安全的制度,認真加以貫徹實施;從微觀層面來講,要明晰部門人員間的職責,要定期考核的對信息系統管理部門并加以監督,將網絡信息系統安全的防護落到實處。
(二)培養網絡信息系統安全防護的專業性人才。網絡信息系統安全防護體系要求有專業性人才來防護,而此類專業性人才應該是精通計算機網絡信息技術的,不僅如此還應該要清楚的認識到網絡信息安全的重要性,以及從哪些方面入手進行維護。而且還需要他們具備該行業人員所應有的專業素養,發揮自身的主動性,不遺余力。同時相關的企事業單位,也該定期的對此類員工進行相關的培訓,保證員工的專業知識儲存也與時俱進,更新同步。只有這樣才能夠為網絡信息系統安全防護提供不竭的源泉,才能夠減少甚至是消除網絡信息安全隱患。
(三)健全網絡信息系統安全機制。要健全網絡信息系統安全機制,對于那些重要的和敏感的信息要加處理的能力。具體可以從以下方面入手,建立完善的信息預警檢測機制,即定期的有專業人士網絡信息進行檢測、維護,消除安全隱患;設立權限機制,一般而言,對于外來的來訪者應該設有相關的權限,避免不安全因素直入,如,網絡病毒、木馬等,通過此類方式來減少網絡信息系統安全事故的發生。除此之外,還應該建立完善的監督跟蹤機制以及風險評估機制。對外來的信息源要做到“知其源究其底”利于我們在網絡信息安全事故發生后能快速有效的維護自身的權益;良好的風險評估機制能更好地認清在網絡信息安全方面的漏洞和缺陷,并及時制定、采取相關的方案、措施來避免和減少風險的發生。
四、結束語
在信息化快速發展的社會,對于網絡信息安全隱患這一問題,不論是作為一個國家或社會,一個企事業單位或個人,都應該提高自身的網絡行為素養,增強網絡信息安全的自我意識,從實處入手、從小處著手,積極構建網絡信息安全防護措施,從而確保國家、企業、個人的網絡信息數據的安全。
參考文獻:
[1]唐煥春.淺談計算機網絡安全問題及對應措施[J].硅谷,2010(01).
關鍵詞:計算機網絡;信息管理;安全防護;策略
引言
在信息化網絡時代里,信息呈現爆炸性的增長,對信息管理也提出了更高的要求。計算機網絡的出現,以計算機網絡為依托的管理系統也得到了廣泛的應用,提高了信息管理效率。然而在網絡環境下,信息管理很容易面臨木馬、黑客侵襲、病毒入侵等網絡安全隱患,一旦計算機網絡信息管理系統出現安全隱患,就容易造成信息的流失,給用戶帶來利益損失。為了確保計算機網絡信息安全,保護用戶的利益不受侵害,針對計算機網絡信息安全問題,就必須采取有效的安全防護措施,避免計算機網絡信息管理系統出現安全隱患。
一、計算機網絡信息管理及其安全防護的重要性
計算機網絡可以實現數據信息的快速傳輸和集中處理,同時還能共享計算機系統資源。在這個信息呈爆炸性的時代里,計算機網絡的出現提高了信息管理效率,方便了用戶,節省信息管理成本。而在計算機網絡信息管理的過程中,信息安全問題備受關注。不管是用戶、還是企事業單位又或者是政府機關,在利用計算機網絡進行信息管理的過程中,一旦信息系統遭受到了安全威脅,就很容易引發成重要信息泄露,從而造成利益損失。計算機網絡信息安全防護是針對計算機網絡信息安全問題而提出了有針對性的安全防護措施,有助于提高計算機網絡信息管理的安全性。加強計算機網絡信息管理,加大計算機網絡安全技術的應用,可以提高計算機網絡管理系統的安全性,避免安全隱患的發生,從而確保用戶的利益不受損害。
二、計算機網絡信息管理及安全防護策略
1.加強計算機網絡安全宣傳
計算機網絡信息安全問題的發生與人們的認知水平有著直接的關聯,許多人對計算機網絡安全的認識不到位,從而在使用網絡的時候比較隨意,尤其是在看到計算機網絡頁面上彈出的窗口,出于好奇,往往會點擊進去,而這些小窗口大多帶有病毒、木馬程序,從而入侵計算機系統,使得計算機網絡崩潰。為了確保計算機網絡信息安全,加強計算機網絡安全宣傳十分必要。相關工作人員要向人們普及相關知識,加深對計算機網絡安全的認識,從而規范人們的網絡行為。同時,要加強網絡安全技術的宣傳,提高人們的應對能力,減少損失。
2.加大網絡安全技術的應用
網絡安全技術是針對網絡安全問題的有效解決,在計算機網絡飛速發展的當下,網絡安全技術也取得了突破性的進展,如防火墻技術、殺毒軟件、身份認證技術、加密技術等,這些技術的出現為信息管理提供了技術保障,有效地保障了信息的安全性。在計算機網絡信息管理中,工作人員應當認識到網絡安全技術的重要性,一方面加大對網絡安全技術的學習,提高自己的專業水平;另一方面要善于利用網絡安全技術,以技術為依托,提高計算機網絡信息系統的安全性。如身份認證技術,它是用一組用特定的數據來表示,以此作為用戶使用計算機的一種憑證。用戶在使用計算機系統時需要輸入身份認證碼,從而獲得權限,從而提高系統的安全性。
3.數據備份
數據備份是一種有效的信息安全防范措施。所謂數據備份就是將相關信息復制到其他的存儲介質,防止在操縱計算機失誤時而引起數據信息的丟失。同時數據備份還可以防止數據被竊取、篡改、刪除。在計算機網絡飛速發展的時代里,人們利用網絡進行信息存儲、處理、傳輸的行為越來越頻繁,信息量也越來越大,人們在利用計算機存儲數據的時候,將重要的數據進行多樣備份,一旦數據被竊取、篡改或者刪除后,用戶可以根據備份的數據進行恢復,從而保障數據的完整性[3]。4.加強日常維護與管理為了確保計算機網絡信息系統安全運行,加強日常維護與管理工作十分重要。首先,要將計算機網絡信息管理及安全工作納入到日常管理工作中來,定期檢查計算機網絡信息系統,本著“預防為主,加強管理”的原則,實現網絡管理與技術管理的結合,從而將一些網絡安全隱患扼殺在搖籃里;其次,要成立專業的管理小組,負責計算機網絡安全工作,定期對計算機網絡運行環境進行檢查,確保網絡運行環境安全[4]。同時,要加強小組安全教育,將相關責任落實下去,從而更好地開展信息安全管理工作。另外,要定期的對計算機網絡信息系統進行垃圾清除,及時的清楚系統中緩存垃圾,要做好設備的日常維護與管理,確保計算機網絡設備無性能問題。
三、結語
在這個經濟快速發展的社會里,計算機網絡的應用已成為必然,計算機網絡有著信息處理速度快、傳輸效率高以及可以實現信息貢獻的特點,為信息管理提供巨大的便利。而在計算機網絡信息管理中,網絡信息安全問題也隨之突出,一旦計算機網絡信息管理出現安全問題,就會給用戶造成利益損失。為了更好地促進計算機網絡信息管理的發展,確保網絡信息的安全,就必須做好網絡信息安全管理工作,要加大網絡安全技術的應用,加強計算機網絡維護與管理,避免計算機網絡出現安全問題造成用戶損失。
參考文獻:
[1]施超.計算機網絡信息管理及其安全防護策略[J].信息安全與技術,2012,03:8-10.
[2]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術,2012,18:4389-4390+4395.
[3]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011,01:121-124+178.
隨著計算機通信網絡技術的不斷發展,計算機通信已經發展成為人們生活中必不可少的一部分。但是,我國的計算機通信網絡安全問題一直很嚴重,人們現在越來越關注計算機通信網絡安全與防護問題。因此,研究計算機通信網絡安全與防護策略具有非常重大的意義。本文介紹了計算機通信網絡安全的重要意義和內涵,提出了計算機通信網絡安全與防護措施。
【關鍵詞】計算機通信 網絡安全 防護策略
目前,對于計算機通信網絡而言,加強對計算機通信網絡的維護是保證計算機通信網絡正常運行的有效手段。提高計算機通信網絡安全性與防護手段,可以很好地保證計算機通信網絡的正常工作,從而提高計算機通信網絡的使用效率。但是,現在很多人不了解計算機通信網絡安全與防護的重要性和維護方法,導致計算機通信網絡經常出現安全問題,從而影響了計算機通信網絡的正常運行。因此,對于計算機通信網絡安全與防護,不僅要提高人們對計算機通信網絡的認識,還應該提高計算機通信網絡技術。
1 計算機通信網絡安全的重要意義和內涵
1.1 計算機通信網絡安全的重要意義
隨著計算機通信網絡的不斷發展,計算機通信網絡安全與人們的日常生活和工作聯系的越來越密切。因此,能否保證計算機通信網絡的安全性,將直接關系到國家的切實利益以及人民群眾的日常生活,對于各大企業的正常運行也有極其重要的作用。因此,有效的完成計算機通信網絡安全管理,是保證國家利益、促進國家經濟快速持續健康增長的有力保證,是一個國家在計算機通信技術領域要解決的最關鍵問題之一。
1.2 計算機通信網絡安全的內涵
所謂計算機通信網絡系統,并不簡簡單單的指的是進行連接的計算機設備以及進行連接管理的相應計算機控制軟件,這些僅僅指的是計算機通信網絡系統的技術支持。計算機通信網絡系統最為關鍵的是在這個互聯網系統之間存儲的大量信息,這些信息不僅僅包括互聯網用戶所上傳的各式各樣的資料和互聯網用戶的私人信息,還包括各個互聯網運營商為互聯網用戶所提供的各式各樣的服務功能,為了構建一個完善的計算機通信網絡安全管理系統,必須從各個方面去了解計算機通信機網絡的內容,并根據所有信息的具體特點制定相應的安全管理措施。
2 計算機通信網絡安全與防護措施
2.1 集中管理軟件的安裝
集中管理軟件的安裝是計算機通信網絡安全防護的一個重要組成部分。主要是由于軟件的集中管理和安裝不僅與計算機通信網絡防護的質量有關,還關系到整個計算機通信網絡的安全性。為了在更大程度上增加計算機通信網絡的安全性,不僅要安裝計算機軟件安全機制,還應該把檢測系統技術進行結合使用。當然,現在的網絡安全檢查軟件一般具有自己的檢測方法,以實現對多個計算機通信網絡中傳輸的數據進行檢測,從而決定計算機通信網之間信息傳遞的安全性,同時對計算機通信網絡進行監控。
2.2 提高計算機通信網絡安全技術
為了加強計算機通信網絡安全性,提高計算機通信網絡安全防護技術也顯得至關重要。目前,提高計算機通信網絡安全防護技術一般需要包括以下幾個方面,第一,加密技術。加密技術主要是指一種偽裝信息技術,通過設計一定的密碼,防止外部人們進入計算機通信系統。現在普遍使用的加密技術主要包括對稱加密和不對稱加密兩種加密方式。同時,現代的密碼類型一般包括代替密碼、乘積密碼和移位密碼三種。第二,設置防火墻。防火墻是現代計算機通信網絡安全的第一道防護措施,現代的防火墻技術一般包括數據過濾技術、應用網關和技術等。因此,防火墻可以對外來數據信息進行識別和限制,從而達到對計算機通信網絡的安全保護。第三,鑒別技術。為了更好地加強計算機通信網絡的安全性,以保證計算機通信網絡信息在交換過程中的合理性、有效性和真實性,通過鑒別技術可以較好地提高計算機通信網絡的安全性。第四,計算機通信網絡內部協議。計算機通信網絡內部協議的安全性主要是通過對信息數據的認證來實現協議的安全功能。但是,在協議設計的過程中,還可以增加加密技術,從而更好地實現對計算機通信網絡的安全防護。第五,入侵檢測技術。一旦計算機通信網絡受到網絡病毒的入侵,入侵檢測技術就會及時檢測出入侵的病毒,同時發出警報,以提醒計算機通信網絡工作人員采取措施解決病毒入侵問題。
2.3 提高計算機通信網絡系統自身性能
在對計算機通信網絡安全進行防護時,不僅要考慮計算機通信網絡的實效性,還應該考慮計算機通信網絡系統自身的安全性。因此,計算機通信網絡數據的保密難度和通信協議等都應該提前考慮。尤其應該設計安全等級鑒別和安全防護措施,從而減少計算機通信網絡系統的漏洞,防止病毒的入侵。
2.4 加強計算機通信網絡安全教育和內部管理
計算機通信網絡安全與防護還應該加強計算機通信網絡安全教育和內部管理,從而提高計算機通信網絡的安全性。首先應該通過教育提高計算機通信網絡工作人員的安全防護意識,同時加強計算機通信網絡安全技術方面的教育,以培養高級計算機通信網絡技術人才。
3 總結
總而言之,現在的計算機通信網絡已經成為人們生活和工作中的一個重要組成部分。所以,計算機通信網絡的正常運行對于人們而言顯得至關重要,從而需要提高計算機通信網絡維護和防火墻的重視。本文淺談了有關計算機通信網絡安全與維防護的一些措施,但是,隨著計算機通信網絡技術的不斷發展,計算機通信網絡將會面臨新的安全問題,因而需要創新更全面和更好的計算機通信網絡安全與防護方式。因此,現階段研究研究計算機通信網絡安全與防護策略具有非常重大的現實意義。
參考文獻
[1]孫立影,莊宇.計算機通信網絡安全與防護策略[J].科技創業家,2013(12):37.
[2]毛習文.計算機通信網絡安全與防護策略[J].信息與電腦,2012(05):8-9.
[3]陳方東.計算機通信網絡安全與防護策略[J].信息通信,2014(02):173.
[4]張培軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷,2014-01-08.
無論是對于個人使用者,還是企事業單位和政府,網絡安全都非常重要。互聯網具有開放性,即使在一個小型的網絡環境中,也難以保障網絡的絕對安全。國際標準化組織的網絡標準中對網絡管理的幾大功能進行了歸納:計費管理、安全管理、故障管理、性能管理和配置管理。可見網絡安全管理的重要性。網絡安全管理主要有以下一個內容:①保障軟件的安全,也就是計算機信息系統的安全。可以使用的方式有數據存儲的保密與完整性機制、數據維護,數據傳輸、訪問控制、用戶認證等。所謂的計算機信息管理技術是一種先進的現代化技術,主要是利用計算機進行高效的信息傳播,對各個領域之間的交流都有重要的促進作用。在網絡安全中應用計算機信息管理技術不僅對每個網絡用戶的切身利益都有著直接的關系,更關系著社會的信息化發展。計算機信息管理技術在網絡安全方面的具體應用涉及到很多方面,例如網絡中的域名、網絡中的IP地址等等。通過網絡中的域名和IP地址來阻擋網絡中各種病毒的攻擊,保障網絡的運行安全。然而,由于多種因素的影響,在網絡安全中應用計算機信息管理技術仍然存在著一些問題和不足。比如混亂的信息安全監測問題,計算機信息技術管理的非常重要的一項工作就是監測網絡信息的安全性,然而由于具有很多的不確定性因素,因此在具體的操作中就會導致信息安全監測中發生混亂的情況。又比如作為信息資源的一個源頭,控制信息訪問對于廣大網絡用戶信息的安全性具有十分重要的作用,然而由于管理不善等問題導致計算機信息技術應用中存在著較多的安全隱患。對于很多現代人而言,網絡安全問題屬于一個非常嚴重的問題,每個人都會受到各種各樣的網絡安全問題的威脅。現在時刻都在發生網絡攻擊事件,而且網絡威脅也無處不在。在大數據技術以及云計算技術不斷發展的今天,處于物聯網時代和互聯網時代的人們對于計算機信息管理技術網絡安全的應用變的越來越重視,因此必須要致力于網絡安全防御的不斷加強,使每一個人的安全防范意識得以不斷提升,而且將相應的改善網絡應用問題的相關策略和措施提出來。
2加強計算機信息網絡安全工作的重要措施
2.1將網絡安全風險評估的工作做好
一般來講,網絡安全風險評估主要包括以下幾個方面的工作:對網絡安全事故的危害進行識別;對控制網絡安全風險的管理和措施以及危害的風險進行評估。只有充分地將網絡安全風險評估工作做好,才能夠在使用計算機的過程適時地發現問題,并且對風險帶來的危害進行有效的防范,對網絡安全措施進行有步驟的調整,最終能夠使網絡的安全運行得到充分的保障,只有這樣才能夠在網絡安全問題日益突出的今天,使計算機信息管理系統能夠有效地避免產生各種安全風險。總之,只有采取科學合理的解決方案,才能夠使自身網絡安全的防御能力得到不斷的提升。
2.2做好網絡安全風險防范管理的工作
國家可以采取有效措施,將反網絡病毒聯盟組織、網絡信息安全漏洞共享平臺等專門性質和政府性的安全風險防范團體或者組織構建起來,這樣就能夠使網絡攻擊所造成的損失得到有效的控制,同時還要做好不良因素的應對防范工作,使網絡危害帶來的影響和產生的不良效果得以減輕,最終能夠對網絡安全技術進行有針對性的應用和推廣,使網絡安全水平得到全面提升,促進我國信息化的健康發展。
2.3將良好的網絡安全機制建立起來
要想在網絡安全中使計算機信息管理技術的作用充分的發揮出來,就必須要將網絡信息安全系統和網絡安全機制建立起來,對計算機信息網絡的安全規范化管理力度進行不斷的強化,將信息管理技術模型構建起來,最終能夠使網絡系統的安全得到充分的保證。當前常用的安全機制主要包括物理安全、入侵檢測系統、防火墻、數據包過濾、密鑰加密和數字簽名、數據加密、授權技術以及身份驗證等。因此必須在社會上大力的推廣這些網絡安全機制。同時相關部門要對這些網絡安全機制的推廣工作進行長期的規劃和實踐。作為重要的計算機技術網絡安全的內容,網絡安全也是屬于最為關鍵以及最為核心的技術控制環節,因此必須要采取有效的措施對網絡安全機制進行不斷的改進和研究,使其對突發事件處理的能力得到全面提升。
2.4提升安全防護意識
安全隱患問題在網絡中是非常普遍的,導致這種情況的原因主要是人們缺乏必要的安全防護意識,沒有充分的重視網絡安全問題。所以要想使計算機信息管理技術網絡安全得到充分的保證,相關的工作人員必須要不斷的提升自身的安全防護意識,這樣才能夠將各種安全工作做好,并且對在網絡安全中信息管理技術的應用起到有效的促進作用。
2.5做好操作系統的安全防護工作
操作系統在計算機信息管理技術運行具有十分重要的作用。然而由于各種因素的影響,導致操作系統中非常容易出現各種漏洞,存在著非常大的安全隱患。因此要想保證網絡安全,就必須要充分的重視做好計算機操作系統安全防護的工作,從而使網絡的安全性得到極大提升。比如可以將一個安全防護系統建立起來,從而能夠及時的發現網絡操作系統中存在的各種安全隱患安全漏洞,同時還要采取有效的措施對其進行修復,只有這樣才能夠最大限度地預防各種病毒的侵入。除此之外,還要統一的管理網絡中存在的VPN、防火墻以及入侵檢測等各種安全性產品,最終將一個完善的操作系統日志建立起來,從而能夠有效的分析和預防網絡中的各種安全隱患。
3結束語
[關鍵詞]大數據時代;計算機網絡;信息安全
0引言
在互聯網快速發展的背景下,產生了大量的數據和信息,人類社會已經進入大數據時代。數據時代能夠為人類提供更多的時展信息,更新人類與時俱進的思想觀念,為人類之間的交流提供了便利。雖然大數據時代存在諸多優勢,但是也增加了計算機網絡信息安全風險,如果出現安全問題,不僅會造成信息數據失真,還會影響人類使用信息的實效性。因此,在大數據時代,我國需要高度重視計算機網絡信息的安全性,針對大數據以及網絡信息的特點,制訂完整的計算機網絡信息安全管理方案,以免出現信息安全問題,進而推動我國現代化信息建設進程。
1大數據時代計算機網絡信息安全防護的重要性
大數據主要指內容龐大的信息數據體系,但如果僅僅了解名稱會存在一定的局限性,也就是說真實存在的大數據不會通過某些手段獲取。真正意義上的大數據,本質上是在大量的數據信息中簡捷、迅速提取重要信息的一種科學技術,且與這種技術有關的技術也列入大數據的范疇中。大數據具有以下特點。第一,信息數量比較多。在科學技術快速發展的背景下,社會對數據信息的使用要求日益嚴格,為了保證數據信息的精準性,數據信息的加工篩選水平也在不斷提高。第二,數據信息的內容豐富多樣。數據信息內容多樣主要針對交流溝通方式而言,包括圖片與視頻等,同時和傳統的單一化數據結果存在差異,如果出現多種類型的信息數據,大數據信息技術在篩選信息時便會更加復雜。總體而言,大數據時代的計算機網絡信息安全防范工作顯得越來越重要,在處理大數據信息時使用計算機網絡技術能夠有效增強數據傳遞的速度與數據處理效果。但是在實際生活中,計算機網絡信息安全隱患普遍存在,信息安全問題也時常發生,甚至會侵犯人們的隱私,因此為了確保國家、企業與個人的安全,應做好安全防范工作,營造良好的網絡工作環境,從而才能提高計算機網絡安全的防護效率。
2大數據時代影響計算機網絡信息安全的因素
2.1網絡的開放性
計算機網絡在實際應用中具有開放性的特點,在一定程度上說明計算機網絡體系具有不穩定性與脆弱性。同時,在網絡開放使用期間,互聯網背景下的TCP/IP協議無法體現自身的安全性,導致網絡基礎設備的安全性不足,以至于網絡系統在運行期間自身的數據信息處理功能缺失,進而造成計算機網絡出現安全問題。
2.2自然災害
一般而言,計算機網絡自身具有比較固定的設備,且網絡設備無法全面抵御外部侵害,導致計算機在遇到災害和污染時不能及時進行自我保護,從而會影響計算機網絡信息的安全性。
2.3黑客攻擊
對于大數據時代的計算機網絡信息,黑客攻擊是降低計算機網絡信息安全性的一個因素,所謂的黑客攻擊就是人類對網絡信息進行惡意破壞的一種行為,包括主動性攻擊與被動攻擊。對于主動性攻擊,存在一定的針對特征,通過攻擊信息目標毀壞網絡信息的完整性,進而會影響網絡信息的正常使用。對于被動性攻擊,屬于網絡信息被破解與截獲的一種手段,在正常情況下并不會阻礙網絡的順利使用。這兩種黑客攻擊行為都會對網絡信息數據造成一定的影響,造成網絡信息缺失或者失真,進而會威脅計算機網絡的安全性,甚至會造成網絡系統癱瘓,引起計算機網絡出現安全風險。
2.4病毒侵襲
在大數據時代,計算機網絡具有開放性的特征,無疑會增加病毒侵襲的可能性,而計算機網絡病毒存在一定的隱藏性與保存性,在病毒入侵計算機程序時,其潛伏性與毀壞性也會影響網絡信息的安全性。此外,計算機網絡病毒需要軟盤與硬盤作為傳播媒介,大幅增加了病毒侵襲的危險性,尤其是熊貓燒香病毒和CIH病毒,一旦侵襲計算機網絡,將會給相關企業帶來巨大的損失。
3大數據時代加強計算機網絡信息安全與防護的策略
3.1依據法律保護計算機網絡信息的安全性
大數據應用的范圍十分廣泛,已經滲透在人類的工作與生活中。隨著科學技術的不斷發展,大數據逐步走進智能信息化時代,也就是說人類在任何地點都能夠獲取社會上發生的事件,比如人類借助大數據時代的技術能夠了解物流的實際變化趨勢、身體健康水平以及電器設備的使用現狀等,充分說明大數據時代計算機網絡的應用為人類生活提供了諸多有利信息。所以要想有效確保計算機網絡信息安全,一方面要健全大數據時代信息使用的相關法律條款,另一方面要制定專門的信息安全防護機制,體現法律的權威性與說服力,保證計算機網絡信息的安全。此外,國家相關機構應爭取在最短的時間內制定出行之有效的計算機網絡安全防護法律,促使人們在應用計算機期間能夠保證個人信息安全。
3.2加強計算機網絡信息安全管理
近年來,互聯網行業發展迅速,數據信息的真實性也在日益提高,并具有多重價值。所以,越來越多的企業都在開發計算機技術,致力于實現經濟效益最大化,但是卻忽略了計算機網絡信息的安全性。針對這種情況,我國需要給予高度重視,且系統地對計算機相關企業加以管理與約束。此外,相關機構需要成立計算機網絡信息的專業化管理部門,同時要求相關人員定期對網絡運行的相關代碼信息進行防毒核查,以人為的檢查為手段保證計算機網絡系統的安全性,確保網絡信息的安全性。
3.3注重應用計算機網絡安全技術
為了提高大數據時代計算機網絡信息的安全性,我國需要將相關法律與安全技術結合起來,進一步保證計算機網絡信息的安全性。因相關法律仍在不斷完善中,我國需要注重應用計算機網絡安全技術,培養出更多的網絡信息安全防護專業人才,切合實際開展計算機網絡信息的安全性管理工作,將信息安全防范工作落到實處,進而防止出現黑客攻擊與病毒侵襲,從根源上保證計算機網絡信息的安全性。(1)防火墻技術。在大數據時代,計算機網絡信息安全防護工作,需要利用基礎的安全技術進行防護,將防火墻技術應用在計算機網絡系統中,可以科學地隔離網絡內部與網絡外部,確保網絡內部的實際操作過程足夠安全,進而防范網絡外部黑客入侵。同時,相關企業應借助防火墻技術防止出現非法入侵行為。(2)防病毒技術。在大數據時代,企業在開展計算機網絡信息安全防護工作的過程中,需要注重應用防病毒技術來保證計算機網絡信息的整體安全。在實際操作中,相關人員應在計算機網絡中設置殺毒系統,這也是目前為止最有效的信息安全防護措施。同時,相關人員應借助殺毒系統與相關軟件及時發現計算機網絡中存在的病毒,進一步降低病毒侵襲的概率。一般來說,常見的計算機網絡防病毒系統包含360安全衛士與騰訊管家等,但是在設置殺毒系統時需要保證一個計算機網絡中存在一個防病毒軟件,以免出現各個殺毒軟件之間存在干擾的現象,且時常更新計算機網絡系統,提升計算機網絡的安全等級。(3)網絡監控技術。要想有效提高計算機網絡信息的安全性,相關企業應借助網絡監控技術不斷提升計算機網絡的安全性能,并加強網絡系統安全監控,定期排查安全隱患,依據簽名標記法與統計研究法,及時檢測計算機網絡系統內部出現的信息風險因素。同時。工作人員要結合統計學的相關理論找到存在安全隱患的網絡文件,進而全方位確保網絡信息的安全性與可靠性。
4結語
【關鍵詞】通信工程建設存在問題對策
如今,信息技術的高速發展之下,網絡通信已經成為了最重要的通信手段之一。同時,人們對于通信的安全性也更加重視,從通信網絡的物理安全、數據安全、運轉安全以及內容安全等多個方面入手,不斷打造安全的內外網通信安全。本文從通信工程建設的問題入手,提出相應對策,以期為通信工程建設提供有益建議。
一、我國通信工程建設中存在的問題
1.1建設中成本控制能力較弱
在通信工程建設中,做好工程成本控制工作十分重要。首先,直接成本控制不利,施工成本上升。通信工程材料的成本是總成本中最重要的一部分,如果出現復測不準確和施工工藝較低等情況,將會導致材料的浪費,直接增加成本。其次,工序方案紊亂、工期拖延和項目執行出現問題,將會導致間接成本飆升。第三,不可預見成本較高。由于施工隊伍的管理水平較低,從業人員的素質較差,導致不可預見成本較高,如施工事故的高發等。
1.2建設中財務核算管理混亂
通信工程的建設存在著周期長、地域廣、部門多和合同類型紛繁復雜等情況,這在一定程度上導致了其建設中出現財務核算管理的混亂局面。首先,工程管理同財務核算的銜接不夠嚴密,同時成本管理意識薄弱。其次,普遍存在著價款結算不合理的情況,常出現初付款比例過高和全款支付等情況。第三,工程建設所交付的資產劃分存在問題,實際交付資產與應當交付資產存在出入。
1.3通信網絡安全問題頻發
計算機網絡是通信網絡中最重要的組成部分,其自身存在著諸多問題。首先,目前常見的各種計算機操作系統都存在著安全漏洞,存在著被黑客利用的潛在風險,嚴重影響了計算機統和網絡通信系統的穩定性。其次是,各類計算機病毒層出不窮,對于通信系統的硬件和軟件構成了威脅,導致系統癱瘓。計算機病毒的寄生性、傳染性、隱蔽性和破壞性等特點,決定了其在通信網絡安全防護中的重要性。第三,一些黑客為了獲取相應的資料或者蓄意破壞,利用計算機漏洞對系統進行攻擊,帶來嚴重危害。
二、相應的對策
2.1嚴格控制通信工程建設成本
在通信工程建設中,應該嚴格落實通信工程項目的相應責任人員,從而控制材料費用以及人工費用,防止材料的浪費。對于施工人員,制定出合理的勞動份額,做好人工費用與人工總量的平衡。材料的管理工作要加強,提高原料的使用效率。制定出最優化的施工方案,并保證施工質量,減少返工的概率。對工程進度做好規劃,做好安全生產工作,加強安全設備的使用監督。
2.2規范財務核算流程,加強各環節的管理
應該對通信工程建設的流程進行固化處理,使得項目管理能夠同財務核算充分銜接。財務人員應該以權責發生制原則對財務進行管理,對保障手續進行嚴格管理,并通過多種途徑對項目管理人員進行成本管理意識的培養。對價款結算標準進行標準化處理,從而將資金風險降至最低。同時為了優化資產的管理,所有財務人員必須具備相應的資格證才能上崗,使得管理工作的流程規范化水平不斷提高。
2.3加強計算機安全防護,避免網絡安全事故
加強計算機安全防護的管理工作,充分了解網絡通信的安全形勢,把握當前安全防護的趨勢,了解計算機網絡發展的客觀規律。加強網絡信息傳播的安全系數:在網絡之間設置防火墻,阻止非法訪問,確保內外交流的隔離控制;通過數字簽名技術,保障數據傳輸的完整性與真實性,保證數據傳輸的速度與穩定性;通過用戶鑒權加密和虛擬專網等數字集群系統,保障應急通信的正常開啟;以量子狀態為依托的量子密碼信息加密技術,對信息進行加密,并以此為解密手段;利用對安全策略違反情況進行檢測,通過入侵檢測技術限制異常行為,保障系統穩定安全。
三、總結
隨著信息技術的高速發展,通信工程建設的形勢也日趨復雜,對于建設的管理提出了更高的要求。應當充分重視通信工程建設中存在的問題,對于出現的問題及時提出解決策略,防止通信網絡出現問題。
參考文獻
[1]吳榮.我國通信工程產業對策分析[J].現代商貿工業,2009,21(014):246-247.
【關鍵詞】計算機網絡;安全防護;技術
引言
隨著計算機網絡技術的迅速發展,計算機網絡逐漸成為人們日常生活與工作的重要組成部分,但是計算機網絡安全問題卻成了網絡發展的阻礙,很多計算機網絡的攻擊和犯罪正日益猖獗。與此同時,因為計算機在日常生活當中的廣泛普及、應用,其內部存在的文件普遍都非常重要,尤其是企業、國家等機構的高機密文件,其計算機網絡如果被攻擊,則后果不堪設想。對此,計算機網絡安全防護技術的重要性不言而喻。
1當前計算機網絡安全隱患來源
當前最為常見的網絡病毒傳播以及攻擊模式有以下幾種:①網絡文件下載傳播。在計算機網絡發展快速的現在,網絡上的娛樂、購物、交際、辦公、資源共享都成為計算機網絡應用的常見內容,給人們的學習、工作提供極大的便利;②遠程網絡訪問的傳播[1]。因為計算機網絡具備一定的普遍性,其意圖不軌的用戶可以通過網絡遠程訪問其他用戶的電腦,如果被訪問用戶沒有任何的防護措施,則后果不堪設想;③通過網站內嵌代碼傳播。計算機網絡上有大量的網站,這些網站可以滿足用戶提供各種各樣的需求,所以用戶每天都會打開許多的網站[2]。這一點也被病毒制造者當做有效的傳播路徑之一;④計算機本身缺陷:例如操作系統的漏洞,應用程序中的缺陷等,這些漏洞給黑客的入侵攻擊提供了十分大的便利,比如常見的緩沖區溢出攻擊。
2計算機網絡安全防護技術
2.1利用交換機的安全屬性防范蠕蟲病毒
最近幾年蠕蟲病毒的泛濫情況越來越嚴重,許多企業以及網絡運營商都較為煩勞。雖然蠕蟲病毒本身不具有較大的危害,但它會直接或間接的破壞網絡或者設備導致網絡基礎設備受到影響而造成網絡不穩定甚至癱瘓[3]。發現任何疑似動作需要及時進行來源定位,即跟蹤到其源IP地址、MAC地址、登錄用戶名、所連接的交換機和端口號等等。判斷其是否真實,如果確認為蠕蟲病毒,必須要做出行之有效的措施。例如,關閉端口,對被感染機器進行處理。每個配線間中都有交換機,因為成本原因,不可能在所有接入層交換機旁都放置一臺IDS設備。對此,利用Catalyst交換機所集成的安全特性和Netflow,交換機上都具備流量捕獲鏡像功能,如果交換機上的某個端口或VLAN出現大流量或可疑流量,便可以進行分析判斷,然后根據流量追溯傳輸的文件,將文件通過殺毒等方式,判斷其是否具備蠕蟲病毒,從而利用交換機對計算機進行病毒防范。
2.2建立獨立的路由器、網線傳輸
在網絡上進行活動的時候,用戶必須要保證計算機所采用的路由器以及網線是獨立的,路由器的聯網方向必須是單向。除了用戶所知的線路以外,需要定時關注路由器是否有其他用戶登錄,從而保障線路的安全性。當前我國殺毒軟件普遍使用的為360安全衛士、騰訊管家等。用戶可以利用這些殺毒軟件對路由器以及網線進行實時監測。當殺毒軟件監測到異常登錄或異常訪問時,便會體現用戶,從而起到防止信息被窺探、下載等目的。此外,當前網絡攻擊用戶計算機的主要是通過解密路由器從而獲取計算機的訪問權限。用戶除了將路由器的密碼設置得更加復雜以外,還需要加大對路由器的安全系數設置。
2.3計算機網絡訪問加密技術
計算機網絡安全防護技術當中,加密技術是保護計算機信息不被切取的最有效方式之一,能夠保障計算機網絡的整體安全性能。計算機網絡安全防護系統當中,利用密鑰管理程序,對計算機當中的大部分文件以及系統重要程序進行加密,保護其不會受到遠程用戶的訪問。當前的加密方式主要有兩種,一種是訪問地址的形式,另一種是密碼的形式。對此,用戶便可以根據自身的實際情況選擇最佳的加密方式,從而提升計算機網絡安全防護效果。3總結綜上所述,網絡上的病毒樣式多種、類型獨特,除了以上兩種防毒形式以外,計算機用戶還需要了解一些基本的防毒措施以及操作習慣,例如病毒防護體制、拒絕接收或打開陌生郵件、實時安裝各類升級補丁等,從而有效的控制計算機病毒的傳播。病毒具備較強的隱蔽性和傳染性,計算機系統極容易被病毒所感染,對此,計算機用戶就需要掌握各種計算機病毒防護手段,改善上網習慣,進而有效的保護計算機系統,促進計算機網絡技術的持續、穩定的發展。
參考文獻
[1]王偉,李明革,周冠夫.ARP欺騙攻擊及其防治[J].安徽水利水電職業技術學院學報,2009,3(01):1~3.
[2]李榮毅,張全尚,孫書雙.淺析計算機網絡安全及防范技術[J].科技創新導報,2008,28(03):20~21.
【關鍵詞】云計算 網絡安全技術 實現 路徑
云計算是以計算機網絡為基礎的新型計算模式,包括網絡計算和分布計算等。云計算具有高度的共享性,適用于大規模的數據計算。其技術核心基于計算機網絡服務和數據存儲,具有數據存儲安全性高、操作簡單、計算空間大、資源共享程度高等特點,極大的降低了對用戶終端設備的要求。網絡安全即計算機網絡數據存儲的安全防護,通過技術手段和管理手段的應用,可以保護網絡數據的隱秘性,為數據完整性提供保障。
1 網絡安全技術實現的重要性
在云計算網絡環境下,采取有效的網絡安全防護手段,可以保證數據在網絡存儲、傳遞的安全性。通過強化云計算網絡安全技術,為用戶的數據安全提供保障,避免發生數據泄露、數據丟失等問題。云計算網絡的數據中心采用計算局廣域網與局域網相結合的方式,能夠實現不同地域、多級網絡的備份,最大程度的提高用戶數據的安全性,消除數據安全隱患,特別是可以有效避免傳統存儲方式下,用戶終端設備丟失或損壞造成的數據丟失、數據泄露等問題。
云計算網絡可以實現不同設備的資源共享,網絡安全技術的實現,可以濕度降低對用戶終端設備的性能標準,用戶接入網絡后可以利用網絡上的設備資源進行數據除了和數據計算。在進行共享操作時,數據加密技術的使用可以為用戶的數據安全提供保證。數據以加密狀態存在于網絡傳遞工程中,只有到達指定用戶端后,才進行解密,在解密前還會對用戶權限和解密密鑰進行認證,只有通過驗證才能成功進行數據解密。
另外,云計算網絡安全技術的應用極大的提高了網絡安全監測的能力。在云計算網絡環境下,安全監測的有效范圍可以實現最大化,能夠對網絡中的病毒、木馬程序等進行有效的檢測核控制,一旦發現網絡病毒,服務器端會自動對病毒進行解析和處理,并為用戶提供安全解決方案,進一步提升用戶使用計算機網絡的安全性。
2 云計算網絡環境下的網絡安全
云計算網絡安全技術的應用分為多個方面,包括法律政策、網絡環境、安全技術等多個層面。其中,技術層面的安全防護手段是保證云計算網絡安全的根本。目前云計算網絡安全面臨的主要技術問題是當服務器端出現中斷,用戶就會處于被動地位,無法進行數據安全保護的操作。因此,于計算網絡安全防護技術必須不斷改進和提高,為用戶提供全方位的安全保護。其次,云計算網絡安全環境的構建也具有重要意義,其中面臨的主要問題包括地址黑客攻擊、防護PC端病毒在網絡中傳播等。在法律政策方面,目前尚未建立完善的法律體系,對云計算網絡環境進行管理和約束,因此,云計算網絡環境目前仍存在許多安全隱患。
3 云計算網絡安全技術的實現路徑
3.1 加強用戶信息認證和數據簽名技術的使用
數以億計的網絡用戶是云計算網絡的主要構成成分,正因為云計算網絡的用戶數量龐大,所以網絡環境較為復雜。改善云計算網絡環境,首先要對接入于計算網絡的用戶實行實名認真,明確網絡的授權主體,不給惡意侵入的黑客群體留下可乘之機。加強網絡安全的宣傳力度和對網絡信息傳播的監督力度。確保網絡安全技術應用的全面性和及時性,對機密數據進行定期檢查,發現安全隱患,及時處理,避免造成機密數據泄露或被盜取。對沒有經過授權的用戶,整改數據信息,嚴格控制數據安全的操作流程。在數據傳播過程中,采用數據簽名的方式對數據信息進行實時保護。用戶應妥善保護好自己的網絡賬和密碼,定期更換密碼,并保證密碼的復雜性,不會輕易被破解。
3.2 積極研發新的網絡安全技術
網絡安全技術研發主要包括網絡應用程序、服務器的研發、網絡安全保護系統的研發設計等。尤其注重是病毒防護程序的研發設計,明確程序的詳細安裝步驟和操作步驟,利用新型的病毒防護程序提高計算機安全防護的敏感性。云計算網絡環境下,用戶計算機會經常接受到陌生的信息,要對來歷不明的信息數據進行管理和控制,利用防火墻和殺毒軟件,阻止其進入用戶終端。利用云計算服務防止黑客入侵,妥善運用服務中的節省公網IP功能、緩沖功能、隱藏內網功能等,提升計算機網絡的安全性。對計算機設置鎖屏功能、防火墻功能。引導用戶養成設置防火墻和殺毒軟件的良好習慣,并注重軟件的維護升級,通過技術更新應對各種新出現的病毒和網絡攻擊手段。
3.3 引進高強度的加密技術
通過使用針對計算機網絡安全設計的過濾器,可以有效阻斷被計算機系統識別出來的惡意信息和具有破壞性的程序。選擇信譽良好的網絡運行商和其提供的云計算服務,從而保證在云計算網絡環境下,數據離開用戶端系統的監控后,能夠被更加專業的信息監管技術保護,保證數據在網絡中存儲和傳遞的安全性。加密技術是用戶數據在網絡傳播狀態下傳播的根本保障,必須不斷強化加密技術,積極引進先進的加密方法,提高密碼強度,避免數據信息被輕易破解,從而避免用戶數據被竊取或盜用。
4 結束語
總而言之,云計算技術的應用極大提高了計算機網絡的數據處理和計算能力,在云計算網絡環境下,要采取相應的網絡安全技術,保證用戶數據信息在網絡環境下傳遞的安全性。
參考文獻
[1]張林霞,何利文,黃俊.基于SDN網絡的安全設備路由研究[J].計算機工程與應用,1-8.
[2]程開固.網絡安全技術在云計算背景下的實現路徑研究[J].網絡安全技術與應用,2015(02):102-103.
[3]林文輝.基于Hadoop的海量網絡數據處理平臺的關鍵技術研究[D].北京郵電大學,2014.
[4]孟超.基于云計算的病毒惡意軟件分析研究[D].南京航空航天大學,2013.
關鍵詞:電子政務;信息安全; OA ERP
1.背景
隨著電子政府的飛速發展,在帶來辦公便利的同事,也使政務信息面臨前所未有的網絡信息安全的威脅。電子政務系統一旦發生信息被竊取,網絡癱瘓,將癱瘓政府職能的履行,對政府職能部門以及社會公眾產生嚴重的危害。
2.系統安全現狀
根據省電子政務內外網的建設目標和建設原則,充分利用現有網絡資源,充分整合市政府原有的辦公資源網,公務外網, 將原辦公系統整合到統一的辦公業務資源平臺上。將辦公業務資源網與公務外網、互聯網實施物理隔離,公務外網與國際互聯網實施邏輯隔離。
電子政務的網絡平臺,承載多個業務單位系統數據傳輸,核心交換區應具有良好的安全可控性,實現各業務網絡的安全控制。由于安全防護為整個網絡提供NET、防火墻、VPN、IDS、上網行為管理、防病毒、防垃圾郵件等功能,因此,政府建立辦公業務資源網的工程雖是非涉密網,但安全保密仍然是工程建設的重點內容。存在的問題如下圖:
圖2.1
(1)缺乏統一的訪問控制平臺,各系統分別管理所屬的系統資源,隨著用戶數增加,權限管理愈發復雜,系統安全難以得到充分保障;
(2)缺乏集中統一的訪問審計,無法進行綜合分析,因此不能及時發現入侵行為;
(3)缺乏統一的權限管理,各應用系統有一套獨立的授權管理,隨著用戶數據量的增多,角色定義的日益復雜,用戶授權的任務越來越重;
(4)缺乏統一內部安全規范。為了保證生產、辦公系統的穩定運行,總部及各部門制定了大量的安全管理規定,這些管理規定的執行和落實與標準的制定初衷存在一定距離。
3.網絡與信息安全平臺設計方案
3.1設計思路
信息保障強調信息系統整個生命周期的防御和恢復,同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念,即信息保障的WPDRR模型。
3.2 安全體系設計方案
綜合安全體系結構主要考慮安全對象和安全機制,安全對象主要有網絡安全、系統安全、數據庫安全、信息安全、設備安全、信息介質安全和計算機病毒防治等。目前,政府網絡中心安全設計主要包括:信息安全基礎設施和網絡安全防護體系的建設。
3.3.1信息安全基礎設施設計方案
信息安全基礎設施總體設計方案架構如下圖:
圖3.1 信息安全基礎設施設計方案
基于PKI/PMI的信任體系和授權體系提供了基本PKI數字證書認證機制的試題身份鑒別服務,建立全系統范圍一致的新人基準,為整個政府信息化提供支撐。
網絡病毒防治服務體系采取單機防病毒和網絡防病毒兩類相結合的形式來實施。網絡防病毒用來檢測網絡各節點病毒入侵情況,保護網絡操作系統不受病毒破壞。作為網絡防病毒的補充,在終端部署單機反病毒軟件,實現動態防御與靜態殺毒相結合,有效防止病毒入侵。
邊界訪問采取防火墻和網閘來實施。網閘可以切斷網絡之間的通用協議連接;將數據包進行分解或重組為靜態數據;對靜態數據進行安全審查,包括網絡協議檢查和代碼掃描等;確認后的安全數據流入內部單元;內部用戶通過嚴格的身份認證機制獲取所需數據。可以根據需求采取不同的方案。
3.3.2網絡安全防護體系設計方案
圖3.2 網絡安全防護體系設計方案
由于網絡是承載各種應用系統的載體,因而網絡系統的安全是十分重要的,必須從訪問控制、入侵檢測、安全掃描、安全審計、VPN等方面來進行網絡安全設計。
在應用層,根據網絡的業務和服務,采用身份認證技術、防病毒技術、網站監控與恢復系統以及對各種應用服務的安全性增強配置服務來保障網絡系統在應用層的安全。
在應用系統的開發過程中,要充分考慮到系統安全,采用先進的身份認證和加密技術,為整個系統提供一套完整的安全身份認證機制,以確保每個用戶在合法的授權范圍內對系統進行相應的操作。
3.3.3 災難備份系統設計方案
災難備份是為在生產中心現場整體發生癱瘓故障時,備份中心以適當方式接管工作,從而保證業務連續性的一種解決方案。
備份中心具備與主中心相似的網絡環境,例如光纖,E3/T3,ATM,確保數據的實時備份;具備日常維護條件;與主中心相距足夠安全的距離。
當災難情況發生,可以立即在備份中心的備份服務器上重新啟動主中心應用系統,依靠實時備份數據恢復主中心業務。
4.網絡架構
針對辦公業務資源網和公務外網既要相互隔離又有數據交互的特點,在兩網之間部署網閘;為了分別保證兩網的安全,在核心交換區分別進行防火墻的部署,在核心交換區和應用服務器區分別部署IDS;建立智能安全管理中心,在辦公業務資源、公務外網部署流量檢測系統,于公務外網設置流量清洗系統,抗DDOS攻擊。在系統安全方面部署防病毒系統,另外公務外網部署了Web應用防火墻、網頁防篡改系統。通過安全集成在辦公業務資源、公務外網各部署一套網絡管理平臺系統和安全管理平臺系統。為防止外來終端接入對內部網絡安全的影響,將引入終端準入產品。
5.電子政務公務外網安全設計總結
綜上所述,根據市政府網絡中心功能需求,我們在網絡中心建立入侵監測系統、防火墻系統、防病毒系統、內網管理系統。在通過一系列技術手段對電子政務網絡防護的同事,加強了安全管理手段。實現技術和行政雙重方式來維護整個系統的安全,在通過對網絡使用人員、管理人員進行信息安全知識培訓,有效的發揮了網絡安全防護效果,達到了放牧目的。
參考文獻:
[1]龔儉.計算機網絡安全導論[M].東南大學出版社.
[2]閆宏生,等.計算機網絡安全與防護[M].電子工業出版社.
Thinking about the Security of the University Portal Website
JIN Tian-xin
(Wuxi Urban Vocational College, Wuxi 214153, China)
Abstract:With the development of informatization construction in Colleges and universities, university portal gradually carrying sharing information release, enrollment and employment, scientific research etc. function, gathering a lot of information education construction of resources, at the same time, the portal security problem attracts more and more people's attention. Starting from the present stage university website operation status, analyzing of the types of virus infection, cyber attacks, security breaches and other security problems and their causes, and on this basis puts forward on the university website portal security protection countermeasure and suggestion.
Key words:University portal; operation status; security problem
隨著高等教育的快速發展,高校信息化的程度越來越高,作為一個學習、研究和交流的平臺,高校門戶網站在高校日常教學科研及招生就業工作中扮演著十分重要的角色,它不僅代表了高校的對外形象,同時也是服務師生、便捷校園生活的重要工具。在這一定位上,高校網站一旦受到外界攻擊或內部損壞,就可能會對高校工作產生一系列不良影響,甚至產生巨大的損失。因此,高校門戶網站安全問題應當成為高校信息化建設工作的主要關注點之一,在高校門戶網站日漸嚴峻的安全形勢下,如何采取科學可靠的安全防護措施來保障高校門戶網站的安全,是一項亟待解決的問題。
1 高校網站安全問題分析
1.1 高校網站運行現狀
作為對外服務、對內宣傳互動的重要窗口和平臺,高校網站漸漸成為了人們了解高校官方信息的主要途徑之一,同時也逐漸成為了黑客關注的重點目標。高校門戶網站與二級部門網站分屬不同部門管理,其中很大一部分由老師、學生或委托第三者進行開發、管理和維護,在管理人員的指派上具有較大的不穩定性,且大多數管理人員只粗略懂得計算機簡單操作,對網絡技術和網絡安全防護方面并不十分精通。由于網站數量多且類型繁多,管理松散,很容易出現安全漏洞。網站安全監測數據表明,高校網站在歷年招生期間遭受的網站入侵現象極為頻繁,網站管理人員只進行日常的網站安全維護,是無法對高校網站在運行過程中可能出現的安全隱患進行屏蔽的,無法做到防患于未然[1]。
1.2 高校網站安全問題類型
高校網站安全問題類型多且復雜,既有外界干擾因素,又有內部存在的弊端,既有顯而易見的,又有潛在威脅,常見的幾種安全問題為病毒感染、網絡攻擊、安全漏洞。病毒感染是指高校網站在管理過程中經常性地使用移動存儲設備如U盤、數碼存儲卡以及移動硬盤等,這些移動存儲設備在進行本地機器與網站服務器之間的文件或圖片傳輸時遭到病毒侵害。通常情況下,高校網站在感染病毒后會出現不同程度的損壞,程度較輕時只是丟失數據之類,程度較嚴重時甚至可能會使得系統癱瘓,無法運行。網絡攻擊是一個涵蓋范圍較大的概念,統稱一切可能會破壞網絡的行為,初期主要表現為服務器無法提供正常服務,最后導致服務器被完全控制或破壞。這一安全問題對于高校日常教學工作的開展和高校對外形象的維護來說十分致命,因此黑客往往會利用各種網絡工具,偽裝成高校網站的合法用戶對網站信息進行大規模修改和破壞,甚至會竊取重要的資料,使得高校網站信息喪失其有效性和完整性。安全漏洞是高校網站安全管理和防護中尤其需要重視的問題,攻擊者利用硬件、軟件和協議在具體實現上的弊端進行非法訪問和破壞,通常可概括為系統漏洞、TCP/JP通信協議漏洞以及腳本應用程序漏洞。
1.3 高校網站易被入侵的原因
近年來,隨著高校網站招生就業、科研以及培訓功能的拓展,高校網站所面臨的安全形勢也越來越嚴峻。高校網站易被外界入侵,其原因表現為以下三個方面。其一,高校網站管理人員安全意識淡薄,對網站的日常維護不到位。大多數高校在網站安全問題上都不夠重視,對管理人員的安排也不夠合理,部分網站服務器不安裝防火墻和安全軟件、服務器網絡安全級別設置過低或者隨意在網站服務器上下載不安全軟件等,使得一些原本可以避免的安全隱患得不到排除。同時,高校網站的日常安全維護極為重要,部分高校管理人員將網站后臺賬號密碼設置得較為簡單、缺乏基本的網站安全防范技術知識以及未對站點進行配套的安全設置和檢查等,使得高校網站容易遭到黑客的入侵。其二,部分高校網站在網絡安全設備配置上不夠完善,雖然有配置基本的防火墻,但卻不夠抵擋全部的網絡攻擊行為,這可能是因為經費的不足導致無法聘請公司或校外技術人員進行安全性維護。其三,高校網站擁有極為豐富的資源和極為參差不齊的技術層次。與政府網站、商業網站、個人網站、中小學網站等相比,高校網站擁有更多的服務器和站點、更為充足的空間和帶寬,這一特點使得它們在多個站點上的技術層次參差不齊,所有的站點幾乎在同一服務器上,其中之一受到黑客攻擊便會產生連鎖反應,使得其他站點相繼暴露[2]。
2 高校網站安全防護對策研究
2.1 完善高校網絡安全設置
科學有效的網絡安全設置有利于加強高校網站應對網絡攻擊的能力,如安裝硬件防火墻、入侵檢測系統以及在網站服務器上安裝安全軟件等。作為高校網站安全防護的第一道城墻,硬件防火墻能夠在互聯網和內聯網之間建立起一道安全關卡,防止黑客通過非法注冊偽裝成安全用戶入侵內部網絡。因此,硬件防火墻的安全性和穩定性格外重要,對其進行日常的例行管理和檢查有利于保證高效網站的安全。建立入侵檢測系統可以在不影響網絡性能的情況下實現實時監控系統運行狀況的目標,提高檢測出可疑文件和數據傳輸問題的概率。這一系統會在網絡傳輸出現異常時發出警報或者主動采取防護和補救措施,是硬件防火墻之后的第二道安全關卡。在網站服務器上安裝的安全軟件,除了通常意義下的殺毒軟件之外,還應包括一些擁有清理惡意軟件、插件等功能的安全工具,能夠在一定程度上防止病毒、木馬和惡意程序對高校網站的攻擊,但須注意的是應當使用功能正常的正版安全軟件[3]。
2.2 更新管理體制和管理理念
建立一套以網站日常管理維護為基礎,以機房管理制度、服務器運行和升級管理制度、應用程序管理制度以及病毒防護管理制度等為主要內容的網站安全管理體制,能夠保障網站安全設置的有效性,有利于高校網站安全管理和維護工作的順利開展。網站的日常管理維護工作不容小覷,因此高校網站在安全管理上要注重日常管理工作的人員配置問題,安排專業技術人員對網站服務器、網絡以及網絡安全設置等方方面面進行管理,并制定配套的用人制度,使得人盡其責、責任到人。高校正在向數字化校園發展,信息化建設使得高校網站的安全管理受到越來越多的關注,它代表的不僅僅是一個高校的形象,也是師生交流、院系交流和校際交流的一個平臺,忽視其重要性易導致高校信息化建設工作艱澀難行,同時也不利于知識的傳播和科研工作的進行。因此,管理理念的更新對于高校網站安全防護工作的開展來說十分重要,不僅僅高校管理層方面要重視網站安全問題,網站管理人員也應當接受定期的培訓,提高安全防范意識和網絡安全知識。
2.3 升級網站設備、系統和軟件
網站設備、系統和軟件的經常性升級能夠增強其耐用性和抗攻擊性,從而提高網站的安全性能。一方面,在網絡技術日新月異的新時代,高校網站應當定期升級網絡設備,淘汰落后的網絡技術以確保網站服務器、網絡設備等能夠適應信息化建設的發展需求。另一方面,定期或不定期地檢查分析系統漏洞并安裝安全補丁,能夠增強系統的免疫力,其中操作系統的升級尤為重要,因為任何應用都是在操作系統的基礎之上運行的。最后,軟件尤其是反病毒軟件的升級工作也不可忽視。作為黑客攻擊高校網站的主要工具,病毒和木馬開發和變種的速度十分之快,一般的安全軟件并不能百分之百地識別所有的病毒和木馬類型,更不可能對其進行全方位的清除,因此,為了應對病毒和木馬衍生的速度,高校網站在開展安全管理和維護工作時一定要經常性地更新程序庫和病毒庫,以增強識別和查殺能力[4]。
2.4 編寫網站程序以避免安全漏洞
網站程序的編寫過程是高校網絡安全漏洞容易產生的階段,因此要避免網站程序漏洞的出現,高校在制作網站的一開始就應當嚴格把控。舉例說明,高校網站在編寫程序代碼時要對用戶進行輸入數據驗證,對數據大小、類型和字符串要設置一定的規范性要求,并限制網站服務器資源的使用,防止網絡服務遭受到外界的攻擊。除了高校自主編寫網站程序之外,購買專業性和技術性更強的校外網站管理系統也能夠使得網站得到及時的維護和升級服務,使得網站安全性能得以進一步提高。網站程序包括腳本應用程序應當嚴格采用統一代碼編寫,可以是用戶自主編寫,也可以聘請校外網絡技術人員統一編寫。因為不同代碼編寫者所編寫的代碼是不同的,其程序編寫水平的參差不齊使得產生的應用程序代碼也各有差異,容易形成對網站安全產生威脅的腳本程序漏洞。
2.5 采用較新的站點技術和服務器支持
高校網站安全管理和維護工作開展時服務器應當選擇較為先進的操作系統,如Linux,Win2008server版本等等,安裝正版的殺毒軟件和硬件防火墻,并針對不同對象站點采取具體詳細的安全防護措施。采用較新的站點技術和服務器支持,定期重啟服務器、更換服務器密碼,對服務器用戶組數目以及權限分配也要心中有數、做好備注,這一舉措能夠讓服務器保持安全防護的最佳狀態,避免黑客惡意網絡攻擊導致的服務器癱瘓現象的出現[5]。
