時(shí)間:2022-05-30 05:46:37
序論:在您撰寫網(wǎng)絡(luò)安全問(wèn)題論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
【摘要】
隨著現(xiàn)代社會(huì)信息技術(shù)的日新月異,我國(guó)各級(jí)醫(yī)院相繼建立了醫(yī)院網(wǎng)絡(luò)系統(tǒng),為醫(yī)生和患者提供了良好的工作環(huán)境和就醫(yī)渠道,有效解決了海量醫(yī)療數(shù)據(jù)信息傳輸和存儲(chǔ)等問(wèn)題。但是,醫(yī)院在推進(jìn)信息化建設(shè)的同時(shí),也面臨了諸多的網(wǎng)絡(luò)安全問(wèn)題,本文針對(duì)醫(yī)院目前存在的網(wǎng)絡(luò)安全問(wèn)題提出了相應(yīng)改善策略。
【關(guān)鍵詞】
醫(yī)院網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全防范
0引言
隨著國(guó)家信息化戰(zhàn)略發(fā)展的推進(jìn),利用互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)構(gòu)建的醫(yī)院信息管理系統(tǒng)也應(yīng)運(yùn)而生。醫(yī)院信息管理系統(tǒng)的應(yīng)用有效提高了醫(yī)院工作效率、滿足患者的就醫(yī)需求,為醫(yī)院的可持續(xù)發(fā)展奠定了良好基礎(chǔ)。同時(shí),醫(yī)院信息化建設(shè)和發(fā)展也面臨著諸多網(wǎng)絡(luò)安全問(wèn)題,包括患者個(gè)人隱私信息遭到竊取、外部黑客入侵內(nèi)部網(wǎng)絡(luò)等。因此,在當(dāng)今信息時(shí)代必須加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理工作,才能促進(jìn)醫(yī)院信息化戰(zhàn)略的可持續(xù)發(fā)展。
1醫(yī)院網(wǎng)絡(luò)安全的重要性
醫(yī)院網(wǎng)絡(luò)安全問(wèn)題涉及到醫(yī)院日常管理多個(gè)方面,一旦醫(yī)院信息管理系統(tǒng)在正常運(yùn)行過(guò)程中受到外部惡意攻擊,或者出現(xiàn)意外中斷等情況,都會(huì)造成海量醫(yī)療數(shù)據(jù)信息的丟失。由于醫(yī)院信息管理系統(tǒng)中存儲(chǔ)了大量患者個(gè)人信息和治療方案信息等,如果這些數(shù)據(jù)信息遭到篡改很容易導(dǎo)致醫(yī)療事故的發(fā)生。因此,鑒于醫(yī)院的特殊性質(zhì),在信息化建設(shè)中必須加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作,以完善的策略保護(hù)醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。
2醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題
2.1用戶操作問(wèn)題
系統(tǒng)管理員操作不當(dāng);系統(tǒng)用戶違規(guī)操作、安全意識(shí)不強(qiáng);授權(quán)用戶泄露個(gè)人賬號(hào)密碼等,都容易給醫(yī)院網(wǎng)絡(luò)帶來(lái)各種安全漏洞問(wèn)題。
2.2計(jì)算機(jī)病毒攻擊
計(jì)算機(jī)病毒通常情況下寄生在其他正常程序中,具有較強(qiáng)的隱蔽性,主要目的是干擾和破壞計(jì)算機(jī)的正常工作。有些計(jì)算機(jī)病毒的攻擊性較弱,導(dǎo)致計(jì)算機(jī)出現(xiàn)運(yùn)行速度減慢等問(wèn)題;還有些高危計(jì)算機(jī)病毒會(huì)造成整個(gè)系統(tǒng)的崩潰。由于醫(yī)院網(wǎng)絡(luò)連接的計(jì)算機(jī)數(shù)量較多,網(wǎng)絡(luò)環(huán)境非常復(fù)雜,很容易出現(xiàn)計(jì)算機(jī)病毒入侵攻擊的問(wèn)題,因此,與醫(yī)院網(wǎng)絡(luò)相連的計(jì)算機(jī)要及時(shí)更新防病毒軟件,定期進(jìn)行病毒查殺。
2.3系統(tǒng)軟件漏洞
各級(jí)醫(yī)院信息管理系統(tǒng)的開發(fā)和設(shè)計(jì)或多或少會(huì)存在漏洞,系統(tǒng)軟件的漏洞最容易被非法用戶惡意入侵,竊取患者隱私信息,破壞醫(yī)療數(shù)據(jù)信息等。
3醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全防范策略
主要由防火墻、安全隔離網(wǎng)閘、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)等共同構(gòu)成。
3.1防火墻技術(shù)
防火墻技術(shù)能夠?qū)ν獠烤W(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行過(guò)濾和控制,是一種防御型網(wǎng)絡(luò)裝置,可以按照需求制定規(guī)則,允許或限制傳輸?shù)臄?shù)據(jù)通過(guò)。醫(yī)院網(wǎng)絡(luò)配置防火墻系統(tǒng)可以實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)信息的自動(dòng)控制,以保證醫(yī)院內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息的安全。
3.2安全隔離網(wǎng)閘
一般情況下,安全網(wǎng)閘可以將醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)完全隔離開來(lái)。當(dāng)外網(wǎng)提出向醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸交換時(shí),外部服務(wù)器對(duì)隔離設(shè)備發(fā)起非TCP/IP網(wǎng)絡(luò)傳輸協(xié)議,由隔離設(shè)備將網(wǎng)絡(luò)傳輸協(xié)議剝離出來(lái),并立刻對(duì)所有數(shù)據(jù)包進(jìn)行病毒掃描和分析,過(guò)濾病毒信息,防止黑客入侵,再將經(jīng)過(guò)掃描和檢測(cè)的安全數(shù)據(jù)存儲(chǔ)到存儲(chǔ)介質(zhì)中。此時(shí),安全隔離設(shè)備立刻與外網(wǎng)斷開連接,再向醫(yī)院內(nèi)部網(wǎng)絡(luò)發(fā)起非TCP/IP的數(shù)據(jù)連接請(qǐng)求。
3.3入侵檢測(cè)系統(tǒng)
采用入侵檢測(cè)系統(tǒng)可以確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全,及時(shí)發(fā)現(xiàn)外部惡意入侵醫(yī)院網(wǎng)絡(luò)的行為,實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息傳輸安全有效的檢測(cè)。由各種網(wǎng)絡(luò)技術(shù)構(gòu)成的醫(yī)院信息管理系統(tǒng)對(duì)確保整個(gè)醫(yī)院網(wǎng)絡(luò)安全來(lái)說(shuō)非常重要,需要利用入侵檢測(cè)系統(tǒng)及時(shí)發(fā)現(xiàn)入侵醫(yī)院網(wǎng)絡(luò)的攻擊點(diǎn),一旦發(fā)現(xiàn)異常行為要盡快做出安全響應(yīng)。因?yàn)楣粜袨槊刻於紩?huì)新增變化,IPS特征庫(kù)的及時(shí)更新極為重要。
3.4防病毒技術(shù)
計(jì)算機(jī)病毒是破壞醫(yī)院網(wǎng)絡(luò)重要數(shù)據(jù)信息的關(guān)鍵因素,病毒入侵對(duì)醫(yī)院網(wǎng)絡(luò)安全防護(hù)策略的構(gòu)建具有極強(qiáng)的破壞性。針對(duì)計(jì)算機(jī)病毒的防護(hù)主要包括三個(gè)方面的內(nèi)容:第一,與醫(yī)院網(wǎng)絡(luò)相連的計(jì)算機(jī)安裝防病毒軟件,預(yù)防計(jì)算機(jī)病毒入侵;第二,利用防病毒軟件的檢測(cè)技術(shù)檢測(cè)已經(jīng)入侵的計(jì)算機(jī)病毒,確定病毒類型,及時(shí)查殺病毒;第三,病毒的種類每天都在增多,不及時(shí)更新病毒庫(kù)會(huì)查殺不了新型病毒,從而導(dǎo)致系統(tǒng)崩潰。
3.5Web應(yīng)用防護(hù)系統(tǒng)
醫(yī)院在信息化建設(shè)中,一般會(huì)采用防火墻作為保障網(wǎng)絡(luò)安全的第一道防線。但是,只建立一道防火墻必然不能有效保證醫(yī)院網(wǎng)絡(luò)安全,Web應(yīng)用防護(hù)系統(tǒng)作為一種現(xiàn)代新型物理安全技術(shù),可以有效解決比較復(fù)雜的Web應(yīng)用安全問(wèn)題。Web應(yīng)用防護(hù)系統(tǒng)在應(yīng)用層的工作模式能夠?qū)崿F(xiàn)Web應(yīng)用的安全保護(hù),這是區(qū)別于傳統(tǒng)防火墻的重點(diǎn)內(nèi)容。Web應(yīng)用防護(hù)系統(tǒng)對(duì)來(lái)自客戶端的各種數(shù)據(jù)傳輸和交換請(qǐng)求進(jìn)行檢測(cè)驗(yàn)證,防止SQL注入攻擊,防網(wǎng)頁(yè)篡改等攻擊行為,確保醫(yī)院站點(diǎn)安全可靠,實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)站點(diǎn)的安全保護(hù)。
3.6信息加密技術(shù)
信息加密技術(shù)是確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全的有效措施。目前,信息加密技術(shù)形式多樣,可以適應(yīng)各級(jí)醫(yī)院信息化建設(shè)和發(fā)展的實(shí)際需求。用戶可以自己設(shè)置口令選擇信息加密形式,是一種確保網(wǎng)絡(luò)信息安全的有效形式,但是,信息加密技術(shù)并不適用于數(shù)據(jù)量較多的文件。
3.7系統(tǒng)備份與恢復(fù)技術(shù)
無(wú)論醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建設(shè)有多美完善,或多或少都會(huì)存在漏洞等問(wèn)題。因此,數(shù)據(jù)備份對(duì)醫(yī)院網(wǎng)絡(luò)安全保障工作來(lái)說(shuō)非常重要。我院數(shù)據(jù)中心由雙核心機(jī)房加一個(gè)災(zāi)備機(jī)房組成,兩個(gè)核心機(jī)房分別部署一套主存儲(chǔ)做鏡像,保證數(shù)據(jù)安全,同時(shí)生產(chǎn)數(shù)據(jù)實(shí)時(shí)同步到災(zāi)備機(jī)房,一旦醫(yī)院2個(gè)核心機(jī)房的數(shù)據(jù)信息都遭到破壞,還可以立即啟動(dòng)災(zāi)備數(shù)據(jù)恢復(fù)的應(yīng)急預(yù)案,防止醫(yī)院數(shù)據(jù)丟失。
4結(jié)論
隨著現(xiàn)代信息技術(shù)的飛速發(fā)展,醫(yī)院“互聯(lián)網(wǎng)+”的應(yīng)用需求越來(lái)越多,醫(yī)院信息化建設(shè)面臨的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越多。醫(yī)院系統(tǒng)中存在大量患者的信息數(shù)據(jù),這些數(shù)據(jù)信息對(duì)患者來(lái)說(shuō)是隱私信息,對(duì)科研來(lái)說(shuō)是重要的研究數(shù)據(jù),一旦數(shù)據(jù)遭到篡改和破壞很可能出現(xiàn)重大醫(yī)療事故等問(wèn)題,對(duì)醫(yī)院帶來(lái)重大損失。因此,醫(yī)院必須加強(qiáng)制定有效的網(wǎng)絡(luò)安全保護(hù)策略,確保防護(hù)策略的有效實(shí)施,提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性,促進(jìn)醫(yī)院信息化建設(shè)的穩(wěn)定發(fā)展。
作者:鄭成城 李季 單位:溫州醫(yī)科大學(xué)附屬第一醫(yī)院
摘要:
高職院校教學(xué)管理注重網(wǎng)絡(luò)安全問(wèn)題。這是高職院校開展正常管理的重要基礎(chǔ)。高職院校網(wǎng)絡(luò)安全問(wèn)題較為復(fù)雜,需要明確其中發(fā)生的根本性原因,這樣才能夠促進(jìn)高職院校教學(xué)管理水平的進(jìn)一步提升。高職院校應(yīng)該樹立網(wǎng)絡(luò)安全意識(shí),不斷強(qiáng)化技術(shù)創(chuàng)新應(yīng)用,提升師生的總額數(shù)值。完善高職院校網(wǎng)絡(luò)安全制度建設(shè),強(qiáng)化推動(dòng)高職院校工作信息化發(fā)展。
關(guān)鍵詞:
高職院校;網(wǎng)絡(luò)安全
高職院校越來(lái)越注重網(wǎng)絡(luò)安全問(wèn)題,這是信息技術(shù)發(fā)展的重要表現(xiàn)。信息化發(fā)展成為高職院校校園網(wǎng)建設(shè)的重點(diǎn)。但是高職院校校內(nèi)網(wǎng)絡(luò)體系還存在較大的安全隱患,網(wǎng)絡(luò)安全問(wèn)題較為突出,這種情況使高職院校面臨重大的安全威脅。因此對(duì)高職院校網(wǎng)絡(luò)安全問(wèn)題進(jìn)行確認(rèn),明確其中存在的主要隱患,根據(jù)特點(diǎn)制定相應(yīng)的解決措施。這是未來(lái)高職院校網(wǎng)絡(luò)安全問(wèn)題的重點(diǎn)。
一、高職院校網(wǎng)絡(luò)安全問(wèn)題形成的主要因素
高職院校網(wǎng)絡(luò)信息技術(shù)的發(fā)展較為成功,信息化建設(shè)水平相對(duì)較高。但是由于信息網(wǎng)絡(luò)的客觀因素影響,網(wǎng)絡(luò)安全時(shí)有發(fā)生。嚴(yán)重的影響著高職院校教學(xué)工作的順利開展。病毒感染、系統(tǒng)斷網(wǎng)等網(wǎng)絡(luò)安全問(wèn)題困擾著高職院校的教學(xué)發(fā)展。只有確認(rèn)高職院校網(wǎng)絡(luò)安全問(wèn)題才能夠進(jìn)行及時(shí)的有效的解決,避免危害的進(jìn)一步提升。高職院校網(wǎng)絡(luò)安全問(wèn)題多樣化,發(fā)生較為頻繁,對(duì)高職院校的影響較大,針對(duì)這種情況需要不斷的強(qiáng)化高職院校網(wǎng)絡(luò)安全問(wèn)題的研究。明確其中發(fā)生的根本原因。在網(wǎng)絡(luò)應(yīng)用高峰期是網(wǎng)絡(luò)病毒出現(xiàn)的時(shí)候,網(wǎng)絡(luò)病毒一旦影響到計(jì)算機(jī)的運(yùn)行,就會(huì)造成師生網(wǎng)絡(luò)使用的困擾,降低計(jì)算機(jī)運(yùn)行速度,影響工作效率,教學(xué)質(zhì)量水平不高。伴隨著病毒的侵害會(huì)發(fā)生網(wǎng)絡(luò)攻擊事件,服務(wù)器遭受破壞造成的惡意性攻擊會(huì)刪改系統(tǒng)程序,這樣就為高職院校網(wǎng)絡(luò)系統(tǒng)辦公造成困擾,為信息化建設(shè)帶來(lái)影響。針對(duì)這種情況要及時(shí)的進(jìn)行解決,提升網(wǎng)絡(luò)安全運(yùn)用意識(shí)。造成高職院校網(wǎng)絡(luò)安全的因素具有多樣性特點(diǎn),但是主要可以區(qū)分為內(nèi)因以及外因兩種。高職院校網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生都是這兩種因素導(dǎo)致的。外因?qū)?huì)使計(jì)算機(jī)出現(xiàn)斷網(wǎng)、停電等情況。這種情況需要時(shí)刻的進(jìn)行注意,做到早知道早預(yù)防。內(nèi)因是高職院校網(wǎng)絡(luò)安全出現(xiàn)的主要因素,由于網(wǎng)絡(luò)設(shè)施更新較慢,不能夠適應(yīng)新時(shí)期網(wǎng)絡(luò)需求,網(wǎng)絡(luò)系統(tǒng)建設(shè)抗病毒效果不明顯,師生對(duì)于網(wǎng)絡(luò)安全應(yīng)用不重視等都是造成高職院校網(wǎng)絡(luò)出現(xiàn)問(wèn)題的主要因素。
二、提升高職院校網(wǎng)絡(luò)安全的重要措施
為了能夠保證高職院校網(wǎng)絡(luò)正常運(yùn)行,需要對(duì)網(wǎng)絡(luò)存在的安全問(wèn)題進(jìn)行確認(rèn),明確高職院校網(wǎng)絡(luò)信息技術(shù)的應(yīng)用狀況,不斷提升對(duì)于高職院校網(wǎng)絡(luò)運(yùn)行規(guī)律的研究。網(wǎng)絡(luò)安全建設(shè)水平的提升有助于構(gòu)建完善的網(wǎng)絡(luò)應(yīng)用價(jià)值取向。促進(jìn)安全指導(dǎo)工作的正常進(jìn)行。宣傳網(wǎng)絡(luò)安全應(yīng)用理念,推動(dòng)高職院校網(wǎng)絡(luò)安全工作的長(zhǎng)效健康的開展。網(wǎng)絡(luò)安全工作是高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的重點(diǎn)內(nèi)容,也是未來(lái)高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的發(fā)展趨勢(shì)。網(wǎng)絡(luò)安全工作的開展需要堅(jiān)持科學(xué)發(fā)展為基礎(chǔ),構(gòu)建安全應(yīng)用價(jià)值理念,將高職院校各部門之間的關(guān)系進(jìn)行確認(rèn),實(shí)現(xiàn)高職院校網(wǎng)絡(luò)安全工作協(xié)作運(yùn)行效果。網(wǎng)絡(luò)安全建設(shè)理念創(chuàng)新將會(huì)使網(wǎng)絡(luò)安全工作遵循科學(xué)發(fā)展規(guī)律,這是高職院校網(wǎng)絡(luò)安全工作重點(diǎn)。網(wǎng)絡(luò)安全內(nèi)容完善將會(huì)推動(dòng)高職院校網(wǎng)絡(luò)安全工作水平進(jìn)一步的提升。網(wǎng)絡(luò)安全工作順利開展需要高職院校對(duì)網(wǎng)絡(luò)安全工作進(jìn)行相應(yīng)的宣傳,在根本上能夠認(rèn)識(shí)到高職院校校園網(wǎng)絡(luò)安全工作的重要性,將安全理念融入到網(wǎng)絡(luò)安全管理的過(guò)程中,促進(jìn)校園網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)安全信息理念的應(yīng)用能夠有效的預(yù)防網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中故障的出現(xiàn)。高職院校日常管理的過(guò)程中注重網(wǎng)絡(luò)安全問(wèn)題的研究,不斷的完善網(wǎng)絡(luò)安全體系。高職院校要注重網(wǎng)絡(luò)安全的應(yīng)用,將網(wǎng)絡(luò)安全影響作為高職院校發(fā)展的重點(diǎn)項(xiàng)目。針對(duì)網(wǎng)絡(luò)安全日常管理的要求,不斷的推動(dòng)教學(xué)安全、信息安全等方面的建設(shè)。這樣能夠不斷的擴(kuò)充網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容。整合網(wǎng)絡(luò)安全建設(shè)的模式與方式,提升高職院校網(wǎng)絡(luò)安全建設(shè)的強(qiáng)度和力度這就要求高職院校在開展網(wǎng)絡(luò)安全建設(shè)時(shí),要多元化的促進(jìn)校園網(wǎng)絡(luò)安全建設(shè)。推動(dòng)校園網(wǎng)絡(luò)安全模式化發(fā)展。不斷的完善校園網(wǎng)絡(luò)監(jiān)督管理制度,制定合理的管理方式。推動(dòng)校園網(wǎng)絡(luò)安全制度化運(yùn)行。現(xiàn)代高職院校發(fā)展發(fā)展的過(guò)程中更加的注重環(huán)節(jié)的影響,完善校園網(wǎng)絡(luò)辦公,根據(jù)自身的需求制定網(wǎng)絡(luò)安全應(yīng)用管理細(xì)則。
結(jié)束語(yǔ):
高職院校教學(xué)水平的提升需要信息化不斷的完善。高職院校網(wǎng)絡(luò)安全是信息化水平的重要體現(xiàn)。在網(wǎng)絡(luò)安全上需要不斷的強(qiáng)化教學(xué)質(zhì)量,這是高職院校必須面對(duì)的重大挑戰(zhàn)。高職院校網(wǎng)絡(luò)安全問(wèn)題的解決需要根據(jù)自身的實(shí)際狀況,強(qiáng)化制度建設(shè),制定科學(xué)合理的校園網(wǎng)絡(luò)安全機(jī)制,充分的發(fā)揮網(wǎng)絡(luò)安全在高職院校教學(xué)質(zhì)量提升中的重要作用。不斷的推動(dòng)高職院校網(wǎng)絡(luò)安全工作可持續(xù)發(fā)展,為高職院校教學(xué)工作的順利開展奠定基礎(chǔ),使高職院校綜合水平不斷的提升。
作者:陳卓 單位:延安職業(yè)技術(shù)學(xué)院
摘要:
社會(huì)經(jīng)濟(jì)的發(fā)展和網(wǎng)絡(luò)技術(shù)的進(jìn)步催生出一個(gè)全新的名詞“云計(jì)算”。云計(jì)算這一概念始創(chuàng)于2007年,它以應(yīng)用計(jì)算機(jī)技術(shù)為基礎(chǔ),以互聯(lián)網(wǎng)發(fā)展為前提,為客戶提供更加安全可靠的數(shù)據(jù)儲(chǔ)存方式的同時(shí)以其強(qiáng)大的計(jì)算能力為人們的工作或?qū)W習(xí)提供了無(wú)限的便利。但是在網(wǎng)絡(luò)信息技術(shù)交互性和開放性的特點(diǎn)下,云計(jì)算在實(shí)際運(yùn)用中不可避免地存在著一系列的網(wǎng)絡(luò)安全問(wèn)題。而要更大程度地發(fā)揮云計(jì)算的效力,就需要立足于云計(jì)算的發(fā)展現(xiàn)狀解決其中存在的問(wèn)題。文章首先對(duì)云計(jì)算的概念及特點(diǎn)進(jìn)行進(jìn)一步的闡釋,分析現(xiàn)階段云計(jì)算運(yùn)用時(shí)存在的網(wǎng)絡(luò)安全問(wèn)題及其相應(yīng)的解決措施。
關(guān)鍵詞:
云計(jì)算 網(wǎng)絡(luò)安全問(wèn)題 概念特點(diǎn) 解決措施
云計(jì)算(cloudcomputing)依托于網(wǎng)絡(luò)技術(shù)的進(jìn)步而發(fā)展,作為一項(xiàng)新興的技術(shù),云計(jì)算的出現(xiàn)不僅打破了用戶傳統(tǒng)使用計(jì)算機(jī)的方式,也進(jìn)一步推動(dòng)了信息化時(shí)代的發(fā)展。云計(jì)算的涉及領(lǐng)域很廣,由許多信息網(wǎng)絡(luò)技術(shù)相互融合而產(chǎn)生,但是因?yàn)槌霈F(xiàn)時(shí)間較短,其中很多技術(shù)比如Web數(shù)據(jù)集成、個(gè)人數(shù)據(jù)空間管理、數(shù)據(jù)外包服務(wù)以及移動(dòng)上網(wǎng)等還不是十分成熟,對(duì)于隱私的保護(hù)還不能盡如人意,但是相信隨著時(shí)間的發(fā)展,云計(jì)算將會(huì)改變現(xiàn)有用戶對(duì)網(wǎng)絡(luò)的認(rèn)知,將信息網(wǎng)絡(luò)發(fā)展推向一個(gè)新高潮。
1云計(jì)算的概念及其特點(diǎn)
客觀來(lái)看,云計(jì)算并非一個(gè)具體的技術(shù)而是多項(xiàng)技術(shù)的整合。之所以將其稱為云計(jì)算是因?yàn)楸旧砭哂泻芏喱F(xiàn)實(shí)云的特征:規(guī)模很大,無(wú)法確定其具體位置,邊界模糊,可動(dòng)態(tài)伸縮等。雖然現(xiàn)在對(duì)于云計(jì)算這一概念還沒(méi)有一個(gè)確切的定義,但是簡(jiǎn)單來(lái)說(shuō),云計(jì)算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫(kù),但是由于其規(guī)模極大,性能極強(qiáng),能夠通過(guò)一個(gè)數(shù)據(jù)中心向多個(gè)設(shè)備或者用戶提供多重?cái)?shù)據(jù)服務(wù),幫助使用者用以最少的空間獲得最大的信息來(lái)源。因此,云計(jì)算的核心所在便是資源與網(wǎng)絡(luò),由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺(tái)的服務(wù)質(zhì)量。從云計(jì)算的研究現(xiàn)狀來(lái)看,云計(jì)算大致呈現(xiàn)出幾個(gè)特點(diǎn):首先,規(guī)模極大且虛擬性極強(qiáng)。迄今為止,已經(jīng)有幾百萬(wàn)臺(tái)的服務(wù)器支撐著云計(jì)算的運(yùn)轉(zhuǎn)與數(shù)據(jù)的存儲(chǔ),同時(shí)通過(guò)網(wǎng)絡(luò)技術(shù)的即時(shí)傳播,用戶能夠在任何位置、任何地點(diǎn)獲取到服務(wù)。同時(shí),由于請(qǐng)求的“云”并非實(shí)體,云計(jì)算在實(shí)際運(yùn)行中也顯示出超強(qiáng)的虛擬性。其次,按需收費(fèi)但價(jià)格低廉。云計(jì)算能夠向終端提供各種資源,但是用戶需要向平臺(tái)繳納一定的費(fèi)用,但是在公用性與通用性極強(qiáng)的特點(diǎn)下,“云計(jì)算”的資源利用率極高,這也使得云計(jì)算的收費(fèi)極為低廉。當(dāng)然,云計(jì)算也具有極高的拓展性,不斷地進(jìn)行資源獲取與資源處理以便更好地滿足用戶及其應(yīng)用不斷增長(zhǎng)的信息需求。
2現(xiàn)階段云計(jì)算在實(shí)際運(yùn)用中面臨的網(wǎng)絡(luò)安全問(wèn)題
2.1客戶端信息的安全
就現(xiàn)階段云計(jì)算的運(yùn)作現(xiàn)狀來(lái)看,云計(jì)算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫(kù),而在系統(tǒng)中的每一臺(tái)計(jì)算機(jī)都被認(rèn)為云計(jì)算的一個(gè)節(jié)點(diǎn)。換句話說(shuō),一旦一臺(tái)計(jì)算機(jī)被接入網(wǎng)絡(luò),那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護(hù)問(wèn)題,如果沒(méi)有做好信息安全防護(hù),造成一些私密信息泄露,對(duì)于一些特殊機(jī)構(gòu)如政府、醫(yī)院、軍隊(duì)等來(lái)說(shuō)將是極為沉重的打擊。同時(shí),如果大量的病患信息、軍事機(jī)密、政府信息等泄出,也會(huì)造成整個(gè)社會(huì)的不穩(wěn)定。
2.2服務(wù)器端的信息安全
當(dāng)前,云計(jì)算發(fā)展中存在的最大障礙便是安全性與隱私性的保護(hù)問(wèn)題。立足于服務(wù)器端的信息安全問(wèn)題來(lái)看,數(shù)據(jù)的擁有者一旦選擇讓別人儲(chǔ)存數(shù)據(jù),那么其中的不可控因素便會(huì)大為增強(qiáng)。比如一家投資銀行的員工在利用谷歌在做員工社會(huì)保障號(hào)碼清單時(shí),實(shí)際上進(jìn)行了隱私保護(hù)和安全保護(hù)職能的轉(zhuǎn)移,銀行不再保有對(duì)數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé),相反這些責(zé)任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上,政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會(huì)保障號(hào)碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動(dòng)一時(shí)的TJXX零售商信用卡信息泄露等情況來(lái)看,云計(jì)算服務(wù)器端的信息安全現(xiàn)狀不容樂(lè)觀。
3解決當(dāng)前云計(jì)算安全問(wèn)題的具體措施
3.1建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系
云計(jì)算的突出特點(diǎn)就是虛擬性極強(qiáng),這也成為云計(jì)算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)。同時(shí),在信息網(wǎng)絡(luò)時(shí)代下,基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、儲(chǔ)存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此,在解決云計(jì)算安全問(wèn)題時(shí)也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù),以用戶的需求與體驗(yàn)感受為導(dǎo)向,為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案,提供更具個(gè)性化的存儲(chǔ)計(jì)算方法。同時(shí),在虛擬化技術(shù)發(fā)展運(yùn)用過(guò)程中還需要構(gòu)建實(shí)例間的邏輯隔離,利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)用戶信息間的分流隔斷,保障用戶的數(shù)據(jù)安全。各大云計(jì)算服務(wù)商在優(yōu)化升級(jí)時(shí)要牢記安全在服務(wù)中的重要性,破除由網(wǎng)絡(luò)交互性等特點(diǎn)帶來(lái)的系列弊端。
3.2建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系
云計(jì)算中的流量模型在運(yùn)行環(huán)境時(shí)在不同時(shí)段或者不同運(yùn)行模塊中會(huì)產(chǎn)生一定的變化,在進(jìn)行云計(jì)算安全防護(hù)時(shí)就需要進(jìn)一步完善安全防護(hù)體系,建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點(diǎn),提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。但是在當(dāng)前的企業(yè)私有云建設(shè)時(shí)不可避免地會(huì)存在大流量在高速鏈路匯聚的情況,安全設(shè)備如果不進(jìn)行性能上的提升,數(shù)據(jù)極有可能出現(xiàn)泄漏。因此,要提升安全設(shè)備對(duì)高密度接口(一般在10G以上)的處理能力,安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合,實(shí)現(xiàn)云計(jì)算中對(duì)云規(guī)模的合理配置。但是,考慮到云計(jì)算業(yè)務(wù)的連續(xù)發(fā)展性,設(shè)備不僅要具有較高性能,還需要更可靠。雖然近年來(lái)在這個(gè)方面已經(jīng)取得了可喜的成就,如雙機(jī)設(shè)備、配套同步等的引入與優(yōu)化,但是云計(jì)算實(shí)現(xiàn)大規(guī)模流量匯聚完全安全防護(hù)還有很長(zhǎng)一段路要走。
3.3以集中的安全服務(wù)中心對(duì)無(wú)邊界的安全防護(hù)
與傳統(tǒng)安全建設(shè)模型相比,云計(jì)算實(shí)現(xiàn)有效安全防護(hù)存在的一個(gè)突出的問(wèn)題便是“云”的無(wú)邊界性,但是就現(xiàn)代的科學(xué)技術(shù)條件來(lái)看,建成一個(gè)無(wú)邊界的安全防護(hù)網(wǎng)絡(luò)是極不現(xiàn)實(shí)的。因此,要盡快建立一個(gè)集中的安全服務(wù)中心,實(shí)現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下,各個(gè)企業(yè)用戶在進(jìn)行云計(jì)算服務(wù)申請(qǐng)時(shí)能夠進(jìn)行信息數(shù)據(jù)的劃分隔離,打破傳統(tǒng)物理概念上的“安全邊界”。云計(jì)算的安全服務(wù)中心負(fù)責(zé)對(duì)整個(gè)安全服務(wù)進(jìn)行部署,它也取代了傳統(tǒng)防護(hù)體制下對(duì)云計(jì)算各子系統(tǒng)的安全防護(hù)。同時(shí),集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性,能夠提供單獨(dú)的用戶安服務(wù)配置,進(jìn)一步節(jié)省了安全防護(hù)成本,提升了安全服務(wù)能力。
3.4充分利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合
利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合,簡(jiǎn)單來(lái)說(shuō)就是利用云端的超強(qiáng)極端能力幫助云安全模式下安全檢測(cè)與防護(hù)工作的運(yùn)行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測(cè)與防護(hù)功能,其具體運(yùn)作情況為客戶端通過(guò)對(duì)不能識(shí)別的可疑流量進(jìn)行傳感測(cè)驗(yàn)并第一時(shí)間將其傳送至安全檢測(cè)中心,云計(jì)算對(duì)數(shù)據(jù)進(jìn)行解析并迅速定位,進(jìn)行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進(jìn)一步處理??偟膩?lái)看,利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合可以提升整個(gè)云端及客戶端對(duì)未知威脅的監(jiān)測(cè)能力。
3.5在云計(jì)算中確保數(shù)據(jù)安全
對(duì)于普通云計(jì)算用戶可能缺少解決云計(jì)算安全漏洞的能力,但是在云計(jì)算使用過(guò)程中同樣可以采取一些措施對(duì)一些私密數(shù)據(jù)進(jìn)行保密。首先,可以在保存文件和信息時(shí)對(duì)其加密,加密雖然不能阻礙數(shù)據(jù)上傳但是可以有效減少數(shù)據(jù)信息泄露情況的發(fā)生。其次,要盡量使用信譽(yù)良好的服務(wù),大的平臺(tái)、大的服務(wù)抵御安全風(fēng)險(xiǎn)的能力較強(qiáng),也不屑于與營(yíng)銷商共享數(shù)據(jù)。同時(shí),采用過(guò)濾器對(duì)數(shù)據(jù)進(jìn)行監(jiān)控與檢測(cè),查看哪些數(shù)據(jù)離開了網(wǎng)絡(luò),防止敏感數(shù)據(jù)泄露。
4結(jié)語(yǔ)
云計(jì)算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物,為人們的生活提供了很多的便利。但是作為新生的事物,其安全性還存在一定的爭(zhēng)議。進(jìn)一步完善云計(jì)算的安全建設(shè),確保用戶信息的安全與私密是云計(jì)算發(fā)展的重要前提之一。在新的時(shí)期,需要利用虛擬性技術(shù)、集中的安全服務(wù)中心、更可靠的高性能安全防護(hù)體系等提升云計(jì)算服務(wù)的安全可靠性,實(shí)現(xiàn)云計(jì)算技術(shù)的進(jìn)一步發(fā)展。
作者:蔡艷 蔡豪 單位:河南教育學(xué)院 河南廣播電視大學(xué)
[摘要]
校園無(wú)線網(wǎng)絡(luò)對(duì)學(xué)校以及師生的成長(zhǎng)和發(fā)展起著越來(lái)越重要的作用。但由于網(wǎng)絡(luò)管理技術(shù)上的不足、師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)、非法用戶的惡意侵入等因素的影響,校園無(wú)線網(wǎng)絡(luò)安全還存在諸多問(wèn)題。首先分析了校園無(wú)線網(wǎng)絡(luò)安全存在的問(wèn)題,并在基礎(chǔ)上探討了應(yīng)對(duì)的策略,以期能對(duì)校園無(wú)線網(wǎng)絡(luò)安全的建設(shè)提供一些建議。
[關(guān)鍵詞]
校園無(wú)線網(wǎng)絡(luò) 安全 問(wèn)題 策略
隨著網(wǎng)絡(luò)信息化的迅速發(fā)展,網(wǎng)絡(luò)的使用逐步由有線網(wǎng)絡(luò)過(guò)渡到無(wú)線網(wǎng)絡(luò)。建構(gòu)覆蓋面廣、安全而迅捷的無(wú)線網(wǎng)絡(luò)也成為很多公共場(chǎng)所的重要需求,學(xué)校校園更是如此。隨著學(xué)生擁有的筆記本電腦和智能手機(jī)越來(lái)越多,他們對(duì)建構(gòu)校園無(wú)線網(wǎng)絡(luò)的愿望也越來(lái)越迫切。同時(shí),無(wú)線網(wǎng)絡(luò)的建構(gòu),不僅有利于方便學(xué)生及時(shí)瀏覽重要訊息、下載重要學(xué)習(xí)資料、方便師生和學(xué)生之間的互動(dòng),而且對(duì)教學(xué)和管理也帶來(lái)了重大變革。一方面無(wú)線網(wǎng)絡(luò)的覆蓋有利于加快推動(dòng)教師在教學(xué)過(guò)程中使用現(xiàn)代多媒體教學(xué)手段,并且有利于教師更為快捷地運(yùn)用和及時(shí)分享最新網(wǎng)絡(luò)資料;另一方面,無(wú)線網(wǎng)絡(luò)的覆蓋也使得學(xué)校管理駛?cè)胄畔⒒目燔嚨溃诮虒W(xué)、安全、后勤管理等方面發(fā)揮越來(lái)越重要的作用。但同時(shí)我們也要清醒地看到校園無(wú)線網(wǎng)絡(luò)給學(xué)校帶來(lái)諸多便利的同時(shí),也存在很多安全隱患,需要我們注意防范。
一、校園無(wú)線網(wǎng)絡(luò)安全存在的問(wèn)題
校園無(wú)線網(wǎng)絡(luò)的安全問(wèn)題主要涉及的是接入安全和信息傳輸安全。由于無(wú)線網(wǎng)絡(luò)在使用過(guò)程中片面追求覆蓋面和普及速度,致使對(duì)網(wǎng)絡(luò)安全的加密技術(shù)以及使用者的安全意識(shí)缺乏有效的監(jiān)管,使得無(wú)線網(wǎng)絡(luò)存在一定的安全隱患。主要表現(xiàn)在以下幾個(gè)方面:
(一)病毒隱患影響接入安全
病毒一直是網(wǎng)絡(luò)安全的主要?dú)⑹帧kS著網(wǎng)絡(luò)信息化的發(fā)展,病毒不僅變得更具隱蔽性,而且也越來(lái)越具有殺傷力。它們廣泛存在于我們使用的筆記本電腦、智能手機(jī)以及其他移動(dòng)終端設(shè)備中。在無(wú)線網(wǎng)絡(luò)中,由于信息和資料的傳遞不受空間限制,對(duì)于病毒的傳播也就不容易監(jiān)控。因此,當(dāng)我們?cè)诮尤霟o(wú)線網(wǎng)絡(luò)的過(guò)程中,如果我們的移動(dòng)設(shè)備潛藏了某些病毒,那么他們一旦被激活將會(huì)迅速傳播,嚴(yán)重影響校園無(wú)線網(wǎng)絡(luò)安全,對(duì)學(xué)校的網(wǎng)絡(luò)平臺(tái)和儲(chǔ)存的信息給予嚴(yán)重沖擊,甚至?xí)箤W(xué)校無(wú)線網(wǎng)絡(luò)運(yùn)行癱瘓。
(二)信息傳輸容易被截取和泄密
和病毒傳播會(huì)超越物理空間界定一樣,使用無(wú)線網(wǎng)絡(luò)在傳輸信息的過(guò)程中也存在較大的安全隱患。在以往的有線網(wǎng)絡(luò)中,其物理空間被限定在一定的范圍內(nèi),計(jì)算機(jī)或網(wǎng)絡(luò)管理人員對(duì)信息的傳遞能夠很好地給予監(jiān)控。但在無(wú)線網(wǎng)絡(luò)狀態(tài)下,由于缺少了一定的物理空間限制,而且資料是通過(guò)無(wú)線通信的方式傳遞的,導(dǎo)致信息數(shù)據(jù)包很容易就可以被截獲和破譯,從而導(dǎo)致信息被泄密。
(三)易遭受黑客或其他非法用戶入侵
校園無(wú)線網(wǎng)絡(luò)服務(wù)的人群比較多、相對(duì)也比較開放。很多別有用心的人群,(比如黑客等)也可能會(huì)借機(jī)闖入網(wǎng)絡(luò)并進(jìn)行一些非法活動(dòng)。出現(xiàn)黑客或其他非法人員入侵的時(shí)候,管理員一般也很難進(jìn)行有效的管理并將其拒絕。黑客或其他非法用戶入侵校園無(wú)線網(wǎng)絡(luò)后,不僅會(huì)造成無(wú)線網(wǎng)絡(luò)的訪問(wèn)壓力,而且會(huì)盜取校園內(nèi)部人員的賬號(hào),竊取有價(jià)值的信息,也可以對(duì)校園重要資訊進(jìn)行竊聽、篡改以及轉(zhuǎn)發(fā),給學(xué)校師生財(cái)產(chǎn)和個(gè)人隱私等帶來(lái)嚴(yán)重傷害。有些非法用戶利用MAC地址欺騙,他們?cè)趯?duì)用戶進(jìn)行竊聽或竊取有效資料的基礎(chǔ)上,獲取網(wǎng)絡(luò)中合法站點(diǎn)的MAC地址,然后通過(guò)ARP欺騙,利用這些合法的MAC地址進(jìn)行欺騙攻擊。更嚴(yán)重時(shí),非法用戶可以冒充AP進(jìn)入網(wǎng)絡(luò),獲得真實(shí)的認(rèn)證信息,以合法用戶的身份進(jìn)行一系列違法活動(dòng)。由此采取適當(dāng)措施有效地阻止非法用戶的入侵是維護(hù)校園網(wǎng)絡(luò)安全極為重要的問(wèn)題。
(四)AP地址易受攻擊,致使其拒絕服務(wù)
攻擊AP地址,并讓其停止服務(wù),也是無(wú)線網(wǎng)絡(luò)存在的重大安全隱患。非法入侵者如果攻擊AP地址成功,將會(huì)導(dǎo)致AP產(chǎn)生錯(cuò)誤的判斷,嚴(yán)重情況下將會(huì)停止繼續(xù)服務(wù)。非法入侵者一般會(huì)對(duì)AP地址采取泛洪式攻擊或?qū)δ硞€(gè)節(jié)點(diǎn)進(jìn)行攻擊兩種方式。可以說(shuō)每一種攻擊方式對(duì)校園無(wú)線網(wǎng)絡(luò)的安全都是致命的。輕者會(huì)對(duì)校園部分局域網(wǎng)造成破壞,嚴(yán)重的將會(huì)使整個(gè)校園網(wǎng)癱瘓。
(五)管理者和用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
校園無(wú)線網(wǎng)絡(luò)之所以有很多安全隱患,一方面是由于網(wǎng)絡(luò)管理者對(duì)無(wú)線網(wǎng)絡(luò)的安全沒(méi)有引起足夠的重視,另一方面是由于無(wú)線網(wǎng)絡(luò)的用戶缺乏網(wǎng)絡(luò)安全意識(shí),無(wú)意中對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行了破壞。
1.一般而言校園網(wǎng)絡(luò)是相對(duì)比較純潔的網(wǎng)絡(luò),使用者也主要是學(xué)生和教師。由此學(xué)校在建設(shè)無(wú)線網(wǎng)絡(luò)的過(guò)程中可能對(duì)無(wú)線網(wǎng)絡(luò)的安全認(rèn)識(shí)不足,致使很多的無(wú)線接入點(diǎn)都沒(méi)有考慮到無(wú)線接入的安全問(wèn)題。MAC地址的認(rèn)證、共享密鑰的認(rèn)證等基本認(rèn)證方法并沒(méi)有完全普及,大多學(xué)校都沒(méi)有引進(jìn)高級(jí)的認(rèn)證協(xié)議,從而使得學(xué)校的安全體系未能有效地建構(gòu)起來(lái)。
2.校園無(wú)線網(wǎng)絡(luò)的用戶主要是教師和學(xué)生,他們一般都比較缺乏專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí),大多對(duì)無(wú)線網(wǎng)絡(luò)技術(shù)和智能電腦和手機(jī)的系統(tǒng)不是太熟悉,而且有的時(shí)候?yàn)榱朔奖?,他們?duì)網(wǎng)絡(luò)或個(gè)人終端的密碼設(shè)置過(guò)于簡(jiǎn)單,從而為黑客或非法用戶入侵帶來(lái)一定的便利。
二、維護(hù)校園無(wú)線網(wǎng)絡(luò)安全的應(yīng)對(duì)策略
針對(duì)校園無(wú)線網(wǎng)絡(luò)安全存在的諸多隱患,筆者認(rèn)為應(yīng)主要從引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全管理技術(shù)、加強(qiáng)對(duì)非法用戶的監(jiān)控、提高廣大師生的網(wǎng)絡(luò)安全意識(shí)等幾個(gè)方面來(lái)進(jìn)行應(yīng)對(duì)。具體策略主要有以下幾點(diǎn):
(一)學(xué)校應(yīng)對(duì)校園無(wú)線網(wǎng)絡(luò)安全給予充分重視
校園無(wú)線網(wǎng)絡(luò)安全不僅事關(guān)學(xué)校教學(xué)和管理的安全,而且也事關(guān)學(xué)校師生財(cái)產(chǎn)和個(gè)人隱私等安全。因此學(xué)校應(yīng)給予校園無(wú)線網(wǎng)絡(luò)安全充分的重視。一方面加大對(duì)校園無(wú)線網(wǎng)絡(luò)安全設(shè)施的投入,組建較為完善的安全體系;另一方面,聘請(qǐng)專業(yè)人員對(duì)校園無(wú)線網(wǎng)絡(luò)進(jìn)行管理和維護(hù),對(duì)于學(xué)校比較重要的資料和信息要及時(shí)加密和備份,避免被非法人員入侵造成不應(yīng)有的損失。
(二)使用隱藏SSID和無(wú)線入侵檢測(cè)技術(shù)保障無(wú)線網(wǎng)絡(luò)安全
校園無(wú)線網(wǎng)絡(luò)之所以容易被攻擊,主要是因?yàn)槿狈τ行У恼J(rèn)證、對(duì)非法用戶不能進(jìn)行有效的攔截。因此,從技術(shù)上對(duì)校園無(wú)線網(wǎng)絡(luò)加以改進(jìn)是有效應(yīng)對(duì)安全隱患的重要舉措。
1.校園無(wú)線網(wǎng)絡(luò)可以引入SSID技術(shù)。SSID技術(shù)可以把一個(gè)整體的無(wú)線局域網(wǎng)劃分為若干個(gè)需用不同身份驗(yàn)證的子網(wǎng)絡(luò),這樣在進(jìn)入無(wú)線網(wǎng)絡(luò)使用子網(wǎng)絡(luò)的過(guò)程中需要進(jìn)行身份驗(yàn)證,由此可以防止一些未經(jīng)授權(quán)的用戶使用無(wú)線網(wǎng)絡(luò)。但是AP地址為方便終端使用無(wú)線網(wǎng)絡(luò),會(huì)自動(dòng)廣播SSID,這在一定程度上也對(duì)無(wú)線網(wǎng)絡(luò)的安全有較大影響。為此,可以通過(guò)設(shè)置隱藏SSID并禁止AP,在一定程度上就會(huì)使得非法入侵用戶因不知曉SSID的全名而使得入侵失敗。
2.積極引用無(wú)線入侵檢測(cè)技術(shù)。引用無(wú)線入侵檢測(cè)技術(shù)能使網(wǎng)絡(luò)管理人員及時(shí)發(fā)現(xiàn)入侵者的蹤跡并給予跟蹤和監(jiān)控,也可以對(duì)非法入侵者的網(wǎng)絡(luò)行為進(jìn)行分析,從而有針對(duì)性地實(shí)施破解方案,及時(shí)將可能發(fā)生的危險(xiǎn)扼殺在搖籃中。
(三)加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的查殺和防御
學(xué)??梢栽诰W(wǎng)絡(luò)安全中心安裝一個(gè)強(qiáng)大的殺毒軟件,定期對(duì)整體網(wǎng)絡(luò)進(jìn)行查殺,及時(shí)發(fā)現(xiàn)可能出現(xiàn)的可疑病毒,最大限度地杜絕病毒攻擊。同時(shí)也及時(shí)提醒學(xué)生和教師在使用移動(dòng)設(shè)備的過(guò)程中經(jīng)常和及時(shí)查殺相關(guān)病毒,盡可能使移動(dòng)設(shè)備遠(yuǎn)離病毒,從而保障校園網(wǎng)絡(luò)的安全。另外,充分利用防火墻技術(shù)有效隔絕來(lái)自網(wǎng)絡(luò)外部的病毒和不良信息以保證網(wǎng)絡(luò)環(huán)境的純潔。
(四)提高廣大師生的網(wǎng)絡(luò)安全意識(shí)
提高廣大師生的網(wǎng)絡(luò)安全意識(shí)是保障校園無(wú)線網(wǎng)絡(luò)安全的重要途徑。學(xué)??梢酝ㄟ^(guò)培訓(xùn)或?qū)I(yè)人士的解答和演示,讓師生知曉哪些不當(dāng)操作會(huì)對(duì)校園無(wú)線網(wǎng)絡(luò)造成威脅、安全隱患產(chǎn)生后應(yīng)如何防范等,從而提高大家維護(hù)校園無(wú)線網(wǎng)絡(luò)安全的意識(shí)和自覺(jué)性。
三、總結(jié)
總之,維護(hù)學(xué)校無(wú)線網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,它不僅需要技術(shù)上的支持,也需要學(xué)校師生的配合。只有大家都盡力投入到維護(hù)校園無(wú)線網(wǎng)絡(luò)安全的行動(dòng)中,才能真正實(shí)現(xiàn)校園網(wǎng)絡(luò)平穩(wěn)、安全地運(yùn)行。
作者:焦計(jì)劃 單位:廣州市交通技師學(xué)院
摘要:
在校園網(wǎng)絡(luò)場(chǎng)所應(yīng)用移動(dòng)網(wǎng)絡(luò)的影響下,其面臨著越來(lái)越嚴(yán)峻的安全問(wèn)題。為此,文章闡述了校園移動(dòng)網(wǎng)絡(luò)面臨的安全問(wèn)題,以及解決校園移動(dòng)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策。
關(guān)鍵詞:
校園;移動(dòng)網(wǎng)絡(luò);安全;問(wèn)題;對(duì)策
校園網(wǎng)絡(luò)的責(zé)任是管理、科研、教育等,作為傳統(tǒng)意義上有線網(wǎng)絡(luò)的拓展的校園移動(dòng)網(wǎng)絡(luò)有著擴(kuò)展性強(qiáng)、靈活性強(qiáng)、安裝方便、可移動(dòng)性的特點(diǎn),這使校園不管在任何的地方和任何的時(shí)間都能夠輕松地上網(wǎng)。然而,在普遍應(yīng)用校園移動(dòng)網(wǎng)絡(luò)的影響之下,面臨著越來(lái)越顯著的校園移動(dòng)網(wǎng)絡(luò)安全問(wèn)題。為了確保校園移動(dòng)網(wǎng)絡(luò)的安全性,務(wù)必立足于管理與技術(shù),從而建構(gòu)一個(gè)高效、安全、潔凈的校園移動(dòng)網(wǎng)絡(luò)環(huán)境。
1校園移動(dòng)網(wǎng)絡(luò)面臨的安全問(wèn)題
因?yàn)檩^難控制校園移動(dòng)網(wǎng)絡(luò)的信號(hào),在預(yù)期外的區(qū)域可能出現(xiàn)數(shù)據(jù),這導(dǎo)致網(wǎng)絡(luò)很容易被入侵。并且,由于移動(dòng)網(wǎng)絡(luò)憑借的是邏輯鏈路,并非要求物流連接,因此任何在移動(dòng)網(wǎng)絡(luò)廣播范圍之內(nèi)且具備網(wǎng)絡(luò)訪問(wèn)權(quán)限的人群都能夠?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)聽,且借助一些不法方式得到一些敏感的信息和數(shù)據(jù)。跟其他的無(wú)線網(wǎng)絡(luò)相似,校園移動(dòng)網(wǎng)絡(luò)也面臨著下面的一些安全問(wèn)題。
1.1較難管理的安全問(wèn)題
首先,因?yàn)殚_發(fā)的移動(dòng)網(wǎng)絡(luò)較為特殊,管理者難以管理移動(dòng)網(wǎng)絡(luò)。其次,因?yàn)橐苿?dòng)網(wǎng)絡(luò)非常便捷,只要在無(wú)線廣播的范圍之內(nèi),任何的區(qū)域都能夠方便接入,因此在校園移動(dòng)網(wǎng)絡(luò)不適宜布置網(wǎng)絡(luò)防火墻等硬件設(shè)施。再次,無(wú)線網(wǎng)絡(luò)協(xié)議很長(zhǎng)一段時(shí)間以來(lái)都面臨著不足之處。IEEE在802.11標(biāo)準(zhǔn)后,盡管有目的性地提出了一系列加密的策略確保數(shù)據(jù)的完整性與保密性,可是WEP協(xié)議還是面臨著很大的不足之處,針對(duì)以后完善的802.11i,雖然網(wǎng)絡(luò)的安全性大大地提升,但是依舊面臨安全問(wèn)題,依舊需要時(shí)間進(jìn)行評(píng)估。
1.2網(wǎng)絡(luò)資源遭竊的安全問(wèn)題
我們通常講到的蹭網(wǎng)就是網(wǎng)絡(luò)資源遭竊,如果出現(xiàn)蹭網(wǎng)的情況,那么會(huì)失去大量網(wǎng)絡(luò)帶寬,進(jìn)而大大地降低網(wǎng)絡(luò)的傳輸效率與性能等。
1.3信息泄密的安全問(wèn)題
針對(duì)有線網(wǎng)絡(luò),因?yàn)榻缍宋锢砜臻g,在對(duì)數(shù)據(jù)包進(jìn)行傳送的時(shí)候,技術(shù)工作者能夠在處理物理網(wǎng)絡(luò)的基礎(chǔ)上使傳送的安全性提升。可是,因?yàn)橐苿?dòng)網(wǎng)絡(luò)借助的通信方式是無(wú)線,因此更加容易截獲傳送的數(shù)據(jù)包,截獲者可能不應(yīng)用竊聽裝置連接網(wǎng)絡(luò)就能夠截獲,可是截獲數(shù)據(jù)包的人員能夠分析和破譯移動(dòng)網(wǎng)絡(luò),從而造成信息的泄密。
1.4地址欺騙的安全問(wèn)題
這個(gè)問(wèn)題的形成基于IEEE802.11協(xié)議,因?yàn)?02.11協(xié)議對(duì)數(shù)據(jù)幀缺少認(rèn)證操作,這比較容易丟失網(wǎng)絡(luò)站點(diǎn)的MAC地址,所以攻擊者能夠通過(guò)虛假地址數(shù)據(jù)幀實(shí)施ARP攻擊。更為嚴(yán)重的情況是攻擊者能夠?qū)P進(jìn)行冒充進(jìn)入網(wǎng)絡(luò),進(jìn)而得到相應(yīng)的認(rèn)證信息。
1.5其它的一些安全問(wèn)題
移動(dòng)網(wǎng)絡(luò)還面臨著緩沖區(qū)供給、DNS欺騙、Web攻擊、拒絕服務(wù)攻擊等一系列的安全問(wèn)題。作為無(wú)線網(wǎng)絡(luò)的校園移動(dòng)網(wǎng)絡(luò)因?yàn)槿鄙侔踩^念、且布置的校園移動(dòng)網(wǎng)絡(luò)水平比較低,校園移動(dòng)網(wǎng)絡(luò)缺乏較高的安全性。甚至不少校園移動(dòng)網(wǎng)絡(luò)接入點(diǎn)沒(méi)有兼顧無(wú)線接入的安全問(wèn)題。接入的無(wú)線網(wǎng)絡(luò)認(rèn)證面臨不足之處,并且沒(méi)有普及共享密鑰和MAC地址的認(rèn)證,僅僅在為數(shù)不多的高校配置了較為高級(jí)的802.1x認(rèn)證協(xié)議。并且,跟規(guī)模較大的無(wú)線網(wǎng)絡(luò)進(jìn)行比較而言,通常的校園移動(dòng)網(wǎng)絡(luò)還要求一套尤為細(xì)致與統(tǒng)一的安全機(jī)制。
2解決校園移動(dòng)網(wǎng)絡(luò)面臨安全問(wèn)題的對(duì)策
結(jié)合無(wú)線網(wǎng)絡(luò)的運(yùn)行原理和特點(diǎn),能夠借助多種策略建構(gòu)安全的校園移動(dòng)網(wǎng)絡(luò)。
2.1MAC地址過(guò)濾
MAC地址過(guò)濾是屬于一種有效和簡(jiǎn)單的預(yù)防策略,無(wú)線MAC地址過(guò)濾的作用是借助MAC地址拒絕或者是允許無(wú)線客戶端接入無(wú)線網(wǎng)絡(luò),從而對(duì)無(wú)線客戶端的接入權(quán)限進(jìn)行控制。任何一種的網(wǎng)絡(luò)設(shè)施不管是有線網(wǎng)絡(luò),還是無(wú)線網(wǎng)卡,都具備唯一性的叫做MAC地址的標(biāo)識(shí),能夠借助下面的策略得到網(wǎng)卡的MAC地址:將命令行窗口打開,輸入ipconfig/all,緊接著不少的信息會(huì)出現(xiàn),其中的MAC地址就是物理地址(PhysicalAddress)。然而,過(guò)濾MAC地址的策略對(duì)學(xué)校而言較為繁瑣,要求對(duì)學(xué)校師生無(wú)線設(shè)備的MAC地址進(jìn)行統(tǒng)計(jì),這個(gè)工作量過(guò)大。以及在不斷加入新生的影響下,每一年都需要維護(hù)MAC地址列表。尤為關(guān)鍵的是,能夠修改MAC地址,以理論作為視角,只要入侵者探究到合法的MAC地址,那么就能夠穿透MAC地址過(guò)濾。因此,能夠跟其它的方法相混用,從而實(shí)現(xiàn)安全性的提升。
2.2WPA加密方式的應(yīng)用
全名稱是Wi-FiProtectedAccess的WPA有兩個(gè)標(biāo)準(zhǔn),即WPA與WPA2,其屬于一種對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行保護(hù)的系統(tǒng),WPA2對(duì)AES支持,應(yīng)用的是CCMP,跟WPA相比較,其安全系數(shù)比較高。當(dāng)今的WPA可以在較短的時(shí)間之內(nèi)被迅速地破解,因此提倡應(yīng)用。在應(yīng)用WPA2之后,能夠阻擋入侵者在無(wú)線網(wǎng)絡(luò)外。
2.3SSID的隱藏
SSID就是服務(wù)集標(biāo)識(shí),其是ServiceSetIdentifier的縮寫。SSID技術(shù)能夠劃分無(wú)線局域網(wǎng)為一些要求各種身份驗(yàn)證的子網(wǎng)絡(luò),每一個(gè)子網(wǎng)絡(luò)都要求單獨(dú)的身份驗(yàn)證,只有驗(yàn)證身份的用戶,才能夠進(jìn)入子網(wǎng)絡(luò),從而避免沒(méi)有權(quán)限的用戶訪問(wèn)網(wǎng)絡(luò)。一般而言,SSID就是為無(wú)線網(wǎng)絡(luò)起名字。應(yīng)當(dāng)引起重視的是,通常而言,相同生產(chǎn)商生產(chǎn)的無(wú)線路由器或者是AP的SSID相同,倘若攻擊者想借助初始化字符串實(shí)現(xiàn)跟無(wú)線網(wǎng)絡(luò)的實(shí)現(xiàn)非法連接,那么就非常容易找到無(wú)線路由并且創(chuàng)建非法連接,進(jìn)而威脅到無(wú)線網(wǎng)絡(luò)。為此,建議不要應(yīng)用一些默認(rèn)的SSID,最為理想的策略是改SSID為一些特殊的名字,進(jìn)而避免攻擊者的入侵。通常無(wú)線路由器都具備“允許SSID廣播”的作用。倘若不想讓自身的無(wú)線路由被他人借助SSID名稱進(jìn)行搜索,那么需要“禁止SSID廣播”。這樣依舊能夠應(yīng)用自身的無(wú)線網(wǎng)絡(luò),僅僅是你的無(wú)線網(wǎng)絡(luò)不會(huì)在別人搜索的網(wǎng)絡(luò)列表當(dāng)中。
2.4入侵檢測(cè)系統(tǒng)的應(yīng)用
簡(jiǎn)稱為IDS的入侵檢測(cè)系統(tǒng)是即時(shí)監(jiān)視網(wǎng)絡(luò)傳輸,在發(fā)現(xiàn)可以傳輸?shù)那闆r下,將警報(bào)發(fā)出且實(shí)施積極的反應(yīng)策略。跟其它網(wǎng)絡(luò)安全設(shè)施存在差異,這種安全防護(hù)技術(shù)是積極和主動(dòng)的。一般需要一個(gè)軟件來(lái)運(yùn)行該系統(tǒng),借助無(wú)線網(wǎng)卡對(duì)無(wú)線信號(hào)進(jìn)行嗅探,且積極地查詢問(wèn)題。IDS能夠?qū)ζ墼p性的入侵與接入進(jìn)行檢測(cè)。不管是用戶定義的標(biāo)準(zhǔn)不匹配或者是改變固有接入點(diǎn)默認(rèn)值,還是在網(wǎng)絡(luò)當(dāng)中接入新接入點(diǎn),都能夠檢測(cè)IDS。如此系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析,以探究是不是有人在進(jìn)行干擾或者是應(yīng)用黑客技術(shù)。當(dāng)前的防御與入侵檢測(cè)系統(tǒng)存在很多種,這些系統(tǒng)也應(yīng)用存在差異性的各種技術(shù)。而在實(shí)際中應(yīng)用可以應(yīng)用免費(fèi)或者是開源的系統(tǒng),也就是Snort以及Kidmet。網(wǎng)絡(luò)上有相關(guān)的教程,可以一試。不過(guò),也能夠應(yīng)用花錢的外國(guó)企業(yè)的相關(guān)產(chǎn)品。
2.5增強(qiáng)安全觀念
增強(qiáng)校園師生的網(wǎng)絡(luò)安全觀念,這針對(duì)普通人員與專業(yè)人員的要求也存在差異性。網(wǎng)絡(luò)管理工作者應(yīng)當(dāng)持續(xù)地學(xué)習(xí),對(duì)最新的網(wǎng)絡(luò)安全技術(shù)進(jìn)行把握,甚至能夠摻加一些相關(guān)的培訓(xùn)。而學(xué)校能夠培訓(xùn)網(wǎng)絡(luò)管理工作者,特別是在正式上崗之前,務(wù)必通過(guò)專門的培訓(xùn)才可以。校園移動(dòng)網(wǎng)絡(luò)安全工作當(dāng)中非常關(guān)鍵的一個(gè)方面是網(wǎng)絡(luò)管理工作者,務(wù)必確保所有的網(wǎng)絡(luò)管理工作者具備豐富的工作經(jīng)驗(yàn)與網(wǎng)絡(luò)安全知識(shí)。校園移動(dòng)網(wǎng)絡(luò)用戶不但應(yīng)當(dāng)學(xué)習(xí)怎樣應(yīng)用無(wú)線網(wǎng)絡(luò),而且還應(yīng)當(dāng)接受網(wǎng)絡(luò)安全知識(shí)教育,從而讓廣大校園用戶的無(wú)線網(wǎng)絡(luò)安全觀念增強(qiáng)。務(wù)必確保教師和學(xué)生形成一個(gè)良好的應(yīng)用網(wǎng)絡(luò)的習(xí)慣,像是不應(yīng)用簡(jiǎn)單的密碼、應(yīng)用安全軟件、定期地對(duì)計(jì)算機(jī)進(jìn)行殺毒和優(yōu)化、重視更新系統(tǒng)、安裝防火墻等等。
3結(jié)語(yǔ)
總而言之,在校園應(yīng)用移動(dòng)網(wǎng)絡(luò),導(dǎo)致校園網(wǎng)的管理與運(yùn)行面臨更多的安全問(wèn)題。只有實(shí)施校園移動(dòng)網(wǎng)絡(luò)的安全防護(hù)措施,才可以大大地優(yōu)化校園移動(dòng)網(wǎng)絡(luò)的安全運(yùn)行環(huán)境,從而做好校園網(wǎng)絡(luò)的安全管理工作,最終建構(gòu)一個(gè)可信和安全的校園網(wǎng)絡(luò)環(huán)境。
作者:趙衛(wèi) 單位:咸陽(yáng)師范學(xué)院網(wǎng)絡(luò)管理中心
一、加強(qiáng)學(xué)校網(wǎng)絡(luò)安全建設(shè)的必要性
隨著目前我國(guó)的大多數(shù)學(xué)校都建立起自己的校園網(wǎng)絡(luò),網(wǎng)絡(luò)的普及程度越來(lái)越高。網(wǎng)絡(luò)的建設(shè)使得教師和學(xué)生能夠快速方便地獲取信息的同時(shí),網(wǎng)絡(luò)產(chǎn)生的安全問(wèn)題也成為困擾網(wǎng)絡(luò)發(fā)展的重要問(wèn)題。通過(guò)對(duì)目前學(xué)校的網(wǎng)絡(luò)健康情況調(diào)查得知,各個(gè)學(xué)校建設(shè)的網(wǎng)絡(luò)比較脆弱,很容易受到外界的破壞和影響,因此為了保證學(xué)生和教師擁有健康的網(wǎng)絡(luò)環(huán)境,必須要加強(qiáng)學(xué)校的網(wǎng)絡(luò)安全建設(shè)。
二、目前學(xué)校網(wǎng)絡(luò)安全存在的問(wèn)題
通過(guò)調(diào)查和研究發(fā)現(xiàn),目前我國(guó)的大多數(shù)學(xué)校都普遍存在著一定的網(wǎng)絡(luò)安全問(wèn)題,雖然一些學(xué)校也采取了一定的加強(qiáng)措施,但是效果并不明顯。我國(guó)目前的校園網(wǎng)絡(luò)仍然存在著安全問(wèn)題,主要體現(xiàn)在以下幾個(gè)方面:
(一)校園網(wǎng)絡(luò)在硬件方面存在的隱患
校園網(wǎng)絡(luò)的建設(shè)必須要依靠一定的硬件設(shè)施,如果硬件存在安全隱患則網(wǎng)絡(luò)就不會(huì)暢通,目前我國(guó)的校園網(wǎng)絡(luò)在硬件方面還存在一定的隱患,主要體現(xiàn)在以下幾個(gè)方面:第一,硬件在設(shè)計(jì)研發(fā)方面存在著一定的問(wèn)題,導(dǎo)致了如果核心系統(tǒng)出現(xiàn)問(wèn)題,其他的部分都無(wú)法正常使用,這樣整個(gè)校園網(wǎng)絡(luò)就會(huì)進(jìn)入癱瘓狀態(tài);第二,一些硬件存在著一些設(shè)計(jì)上的安全漏洞,這些漏洞一旦被黑客發(fā)現(xiàn),就很容易受到攻擊,整個(gè)網(wǎng)絡(luò)的安全就會(huì)受到威脅。
(二)校園網(wǎng)絡(luò)在軟件方面存在的問(wèn)題
對(duì)于校園網(wǎng)絡(luò)來(lái)講,僅僅依靠硬件是無(wú)法方便使用的,所以在硬件之上往往還存在很多系統(tǒng)軟件或者是應(yīng)用軟件,供用戶方便地使用校園網(wǎng)絡(luò),但是同樣校園網(wǎng)絡(luò)在軟件方面也存在一定的問(wèn)題,主要是:第一,網(wǎng)絡(luò)入侵,一些軟件在設(shè)計(jì)的過(guò)程中并沒(méi)有考慮到加密和訪問(wèn)權(quán)限等問(wèn)題,使得網(wǎng)絡(luò)上的一些機(jī)密和重要的文件能夠被非法使用者訪問(wèn),使得網(wǎng)絡(luò)容易受到進(jìn)攻;第二,拒絕服務(wù)的攻擊,受到這種攻擊以后,計(jì)算機(jī)網(wǎng)絡(luò)就無(wú)法響應(yīng)用戶的服務(wù)請(qǐng)求,網(wǎng)絡(luò)的功能就形同虛設(shè)。
(三)校園網(wǎng)絡(luò)在管理方面存在的安全隱患
目前校園網(wǎng)絡(luò)在我國(guó)的建設(shè)規(guī)模越來(lái)越大,必須要有專門的管理人員對(duì)網(wǎng)絡(luò)進(jìn)行管理,從而防止一些網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,但是目前我國(guó)的校園網(wǎng)絡(luò)在管理方面還存在很多安全問(wèn)題,主要體現(xiàn)在以下幾個(gè)方面:第一,沒(méi)有為校園網(wǎng)絡(luò)安裝有效的殺毒軟件,雖然我們可以加強(qiáng)網(wǎng)絡(luò)中的硬件和軟件設(shè)計(jì),降低網(wǎng)絡(luò)攻擊的頻率,但是畢竟研究設(shè)計(jì)考慮有限,不能完全杜絕安全問(wèn)題的存在,因此必須要安全殺毒軟件進(jìn)行彌補(bǔ),但是很多學(xué)校為了節(jié)約資金并沒(méi)有選擇有效的殺毒軟件;第二,網(wǎng)絡(luò)管理人員的專業(yè)技能有待提高,作為校園網(wǎng)絡(luò)的管理者,應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有著深入的了解,這樣在網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)能夠及時(shí)有效地解決,避免造成大的損失。
三、建設(shè)高校安全校園網(wǎng)絡(luò)的策略
通過(guò)以上的分析和論述可知,目前我國(guó)的校園網(wǎng)絡(luò)在安全方面還存在很多問(wèn)題,這些問(wèn)題使得我國(guó)的校園網(wǎng)絡(luò)發(fā)展比較緩慢,無(wú)法完全滿足教師和學(xué)生的要求。因此我們必須要迅速解決這些問(wèn)題,為教師和學(xué)生提供安全健康的網(wǎng)絡(luò)使用環(huán)境,為此可以做到以下幾點(diǎn):
(一)加強(qiáng)對(duì)硬件系統(tǒng)的完善和管理
硬件是組成校園網(wǎng)絡(luò)的重要部分,加強(qiáng)校園網(wǎng)絡(luò)的安全建設(shè),就必須要加強(qiáng)和完善對(duì)硬件設(shè)備的管理,例如:第一,對(duì)硬件的研發(fā)和設(shè)計(jì)進(jìn)行嚴(yán)格的測(cè)試,對(duì)于一些明顯的設(shè)計(jì)缺陷要及時(shí)提出,從而確保硬件設(shè)計(jì)的質(zhì)量;第二,對(duì)校園網(wǎng)絡(luò)進(jìn)行合理的規(guī)劃和設(shè)計(jì),合理的規(guī)劃和設(shè)計(jì)不僅僅能夠節(jié)約校園網(wǎng)絡(luò)的建設(shè)成本,而且能夠隱藏校園網(wǎng)絡(luò)內(nèi)部實(shí)現(xiàn)的細(xì)節(jié),從而降低校園網(wǎng)絡(luò)受攻擊的幾率。
(二)加強(qiáng)對(duì)軟件系統(tǒng)的管理
軟件可以幫助使用者方便地利用網(wǎng)絡(luò),所以在加強(qiáng)校園網(wǎng)絡(luò)建設(shè)的過(guò)程中,必須要對(duì)軟件系統(tǒng)進(jìn)行嚴(yán)格的管理,為此可以做到以下幾點(diǎn):第一,在軟件的設(shè)計(jì)和研發(fā)過(guò)程中,要提高對(duì)網(wǎng)絡(luò)安全問(wèn)題的重視,增加一些防范的技術(shù),例如:可以利用加密和權(quán)限設(shè)置等等;第二,對(duì)于系統(tǒng)中的文件進(jìn)行定期的備份,這樣在網(wǎng)絡(luò)受到攻擊以后,文件損壞時(shí)還可以進(jìn)行一定程度的補(bǔ)救。
(三)制定校園網(wǎng)絡(luò)安全管理相關(guān)的規(guī)章制度
制定相關(guān)的網(wǎng)絡(luò)安全管理的規(guī)章制度,可以加強(qiáng)校園網(wǎng)絡(luò)的安全性建設(shè),規(guī)章制度的內(nèi)容主要包括:第一,提高管理者的網(wǎng)絡(luò)安全意識(shí)和責(zé)任意識(shí),例如:要安裝一些有效的殺毒軟件,對(duì)校園網(wǎng)絡(luò)進(jìn)行定期的殺毒,而且對(duì)于一些重要的用戶要定期更換密碼,進(jìn)一步保證校園網(wǎng)絡(luò)的安全;第二,建立對(duì)網(wǎng)絡(luò)設(shè)備管理的規(guī)章制度,例如:要做到對(duì)機(jī)房保持清潔,使得機(jī)器處于適宜的溫度和濕度下工作,對(duì)網(wǎng)絡(luò)設(shè)備的運(yùn)行進(jìn)行一定的監(jiān)控,在遇到問(wèn)題時(shí)能夠及時(shí)報(bào)警,爭(zhēng)取將損失降到最低;第三,加強(qiáng)用戶使用網(wǎng)絡(luò)的安全意識(shí),一些網(wǎng)絡(luò)的安全問(wèn)題不僅僅使得校園網(wǎng)絡(luò)癱瘓,而且有可能影響用戶的計(jì)算機(jī),同時(shí)用戶計(jì)算機(jī)上的病毒也有可能感染校園網(wǎng)絡(luò),所以用戶必須要加強(qiáng)自身計(jì)算機(jī)使用的安全意識(shí),防止病毒的感染和擴(kuò)散。
作者:范銀平 單位:北華大學(xué)信息技術(shù)與傳媒學(xué)院
1云計(jì)算的概念與特點(diǎn)
云計(jì)算是以互聯(lián)網(wǎng)相關(guān)服務(wù)的增加以及使用與交付為基礎(chǔ)的,利用互聯(lián)網(wǎng)提供動(dòng)態(tài)易擴(kuò)展的虛擬化資源分布計(jì)算技術(shù)。簡(jiǎn)單來(lái)說(shuō),云計(jì)算就是通過(guò)將用戶數(shù)據(jù)的處理任務(wù)由原來(lái)的用戶機(jī)轉(zhuǎn)變至網(wǎng)絡(luò)整合的企業(yè)級(jí)數(shù)據(jù)中心予以執(zhí)行,進(jìn)而幫助用戶節(jié)省其網(wǎng)絡(luò)占用資源的一項(xiàng)技術(shù)。由于云計(jì)算對(duì)數(shù)據(jù)存儲(chǔ)的安全性較高,且對(duì)終端設(shè)備的要求較低,在節(jié)省成本的同時(shí),也達(dá)到了資源收集、分析和分布利用的目的,故而被社會(huì)多個(gè)生產(chǎn)、生活領(lǐng)域所應(yīng)用。云計(jì)算具有以下幾方面的特點(diǎn):(1)超大規(guī)模。相較于本地計(jì)算機(jī)管理系統(tǒng),云計(jì)算的運(yùn)行規(guī)模更為龐大,以Googel為例,其云計(jì)算已擁有100余萬(wàn)臺(tái)服務(wù)器,而微軟、Yahoo的云計(jì)算也已擁有數(shù)十萬(wàn)臺(tái)服務(wù)器。(2)虛擬化。虛擬化是云計(jì)算的另一特點(diǎn)。云計(jì)算對(duì)用戶在任意時(shí)刻、任意位置所選取的不同終端進(jìn)而獲取的應(yīng)用服務(wù)均能夠予以支持,而用戶所發(fā)出的請(qǐng)求資源大都來(lái)源于“云”,并非有形實(shí)體,而資源的應(yīng)用也大都在“云”中進(jìn)行,而對(duì)于用戶而言,其只需一臺(tái)終端機(jī)便可經(jīng)由網(wǎng)絡(luò)實(shí)現(xiàn)其特定的資源需求。(3)可靠性與通用性。由于云計(jì)算利用計(jì)算節(jié)點(diǎn)同構(gòu)以及多數(shù)據(jù)副本容錯(cuò)等方法降低資源分配的錯(cuò)誤率,故具有較高的可靠性,加之其并不針對(duì)特定的應(yīng)用予以資源支持,即能夠同時(shí)對(duì)不同應(yīng)用的運(yùn)行予以支撐,故而又具有良好的通用性。在了解云計(jì)算的概念和特點(diǎn)的基礎(chǔ)上,對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行下述說(shuō)明。
2云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題
2.1計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全
長(zhǎng)期以來(lái),自然環(huán)境有關(guān)的安全問(wèn)題大都是對(duì)網(wǎng)絡(luò)安全具有最直接影響的因素,其主要包括了網(wǎng)絡(luò)硬件設(shè)備故障、網(wǎng)絡(luò)管理員操作方面的失誤和自然地質(zhì)災(zāi)害等。由于網(wǎng)絡(luò)是由軟硬件共同構(gòu)成的一類智能系統(tǒng),故而極易受到振動(dòng)、撞擊和溫濕度等環(huán)境因素的影響。云計(jì)算的應(yīng)用雖然使得原有網(wǎng)絡(luò)數(shù)據(jù)信息存儲(chǔ)的安全性得到了大幅提升,但對(duì)于傳統(tǒng)網(wǎng)絡(luò)下的自然環(huán)境安全問(wèn)題卻并無(wú)明顯改善。同時(shí),因云計(jì)算環(huán)境下的數(shù)據(jù)處理方式已由傳統(tǒng)的用戶機(jī)處理轉(zhuǎn)變?yōu)閿?shù)據(jù)中心的集中處理,故而對(duì)使用環(huán)境的安全性又提出了更為嚴(yán)格的要求,由此可見,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全問(wèn)題已成為云計(jì)算環(huán)境下網(wǎng)絡(luò)安全的首要問(wèn)題。
2.2數(shù)據(jù)存儲(chǔ)與通信安全
數(shù)據(jù)存儲(chǔ)是否安全是影響計(jì)算機(jī)網(wǎng)絡(luò)健康、穩(wěn)定發(fā)展的關(guān)鍵因素。對(duì)傳統(tǒng)的網(wǎng)絡(luò)環(huán)境進(jìn)行分析可知,用戶雖然能夠借助廣域網(wǎng)實(shí)現(xiàn)數(shù)據(jù)共享,但數(shù)據(jù)的存儲(chǔ)大都是以單機(jī)存儲(chǔ)的方式進(jìn)行的,而存儲(chǔ)安全大都由單個(gè)計(jì)算機(jī)的系統(tǒng)防護(hù)能力和進(jìn)行數(shù)據(jù)通信過(guò)程中的安全性所決定的。而云計(jì)算環(huán)境下,數(shù)據(jù)存儲(chǔ)的方式則由原有的單機(jī)存儲(chǔ)變更為服務(wù)商所提供的存儲(chǔ),而在此種情況下,數(shù)據(jù)存儲(chǔ)是否安全,在很大程度上取決于云服務(wù)的提供商本身,包括其當(dāng)前所具備的技術(shù)能力以及誠(chéng)信水平。一旦云服務(wù)提供商的信用度下降或其技術(shù)水平停滯不前時(shí),其所存儲(chǔ)數(shù)據(jù)的安全性必將受到嚴(yán)重威脅。云計(jì)算環(huán)境中的數(shù)據(jù)通信安全問(wèn)題集中體現(xiàn)在數(shù)據(jù)傳輸過(guò)程中所受到的安全威脅,例如,DDoS攻擊,即通過(guò)在短時(shí)間內(nèi)向云計(jì)算服務(wù)器發(fā)送過(guò)量請(qǐng)求,從而導(dǎo)致信道擁塞,使得服務(wù)器無(wú)法對(duì)用戶的正常請(qǐng)求做出及時(shí)回應(yīng)等。此外,系統(tǒng)入侵以及篡改數(shù)據(jù)也是云計(jì)算環(huán)境下威脅數(shù)據(jù)通信安全的另一原因。例如,黑客通過(guò)侵入用戶系統(tǒng),從而篡改、刪除合法用戶的系統(tǒng)數(shù)據(jù),使其終端通信無(wú)法完成。
2.3虛擬環(huán)境安全
對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境進(jìn)行分析可知,其與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境并不相同,云計(jì)算通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)的資源進(jìn)行全面整合,進(jìn)而對(duì)虛擬的服務(wù)環(huán)境進(jìn)行構(gòu)建。對(duì)于用戶而言,其所使用的資源大都來(lái)自云端,而非固定有形的網(wǎng)絡(luò)實(shí)體,具體說(shuō)來(lái)就是以臨時(shí)租用的方法獲取相關(guān)服務(wù),以此來(lái)彌補(bǔ)網(wǎng)絡(luò)硬件的不足和軟件運(yùn)算能力的缺陷,進(jìn)而從整體上提高網(wǎng)絡(luò)資源的利用效率。但由于云計(jì)算環(huán)境的實(shí)質(zhì)是一個(gè)具有較高整合度的虛擬網(wǎng)絡(luò)環(huán)境,而其數(shù)據(jù)中心尚不具備邊界安全的保護(hù)措施,因此,傳統(tǒng)的入侵檢測(cè)技術(shù)并不能對(duì)云計(jì)算數(shù)據(jù)中心的安全予以良好的保障。
2.4身份認(rèn)證安全
對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境進(jìn)行分析可知,服務(wù)商所提供的云服務(wù)器大都位于網(wǎng)絡(luò)環(huán)境的中心,而用戶通過(guò)向服務(wù)器發(fā)送請(qǐng)求進(jìn)而獲取其所需資源的前提是其自身的身份必須合法,并順利通過(guò)身份認(rèn)證。身份認(rèn)證是網(wǎng)絡(luò)信息進(jìn)行自我保護(hù)的關(guān)鍵措施,也正因如此,身份認(rèn)證環(huán)節(jié)也最容易受到網(wǎng)絡(luò)不法分子的攻擊。云計(jì)算環(huán)境下,身份認(rèn)證安全所受到的威脅主要包括:(1)用戶管理服務(wù)器受到黑客攻擊時(shí),合法用戶的用戶名以及密碼等將會(huì)被竊取、盜用,并進(jìn)行非法登錄,通過(guò)對(duì)數(shù)據(jù)進(jìn)行相應(yīng)操作,從而增加、篡改或刪除用戶個(gè)人的數(shù)據(jù)信息,為其帶來(lái)不可挽回的損失;(2)黑客可通過(guò)對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)信道進(jìn)行監(jiān)聽,或在網(wǎng)絡(luò)信道中傳播計(jì)算機(jī)病毒,從而使得用戶的個(gè)人信息被非法竊取或計(jì)算機(jī)癱瘓,進(jìn)一步擴(kuò)大網(wǎng)絡(luò)安全威脅。
3云計(jì)算環(huán)境下應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的策略
3.1技術(shù)防護(hù)策略
高效的技術(shù)防護(hù)是確保云計(jì)算網(wǎng)絡(luò)環(huán)境安全的關(guān)鍵措施??蓮囊韵聨追矫嬲归_云計(jì)算網(wǎng)絡(luò)環(huán)境的技術(shù)防護(hù)工作:(1)通過(guò)選用規(guī)模化的云計(jì)算軟件,通過(guò)對(duì)其進(jìn)行及時(shí)維護(hù)和更新,在修補(bǔ)軟件漏洞的基礎(chǔ)上,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全;(2)在對(duì)網(wǎng)絡(luò)內(nèi)現(xiàn)有用戶進(jìn)行了解和信息資源分析的基礎(chǔ)上,建立健全的用戶數(shù)據(jù)隔離機(jī)制,在避免網(wǎng)絡(luò)中多個(gè)虛擬機(jī)進(jìn)行相互攻擊的基礎(chǔ)上,保證用戶數(shù)據(jù)存儲(chǔ)的相對(duì)安全。此外,由于在云計(jì)算網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)信息只能夠?qū)崿F(xiàn)邏輯劃分隔離,而難以被設(shè)立基于物理安全邊界的隔離,故可靠率通過(guò)建設(shè)云計(jì)算的安全防護(hù)中心的方式,把原有的以子系統(tǒng)為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)擴(kuò)展至對(duì)整個(gè)云端環(huán)境的防護(hù)中來(lái),從而在充分遵循云計(jì)算環(huán)境下數(shù)據(jù)信息隔離特點(diǎn)的基礎(chǔ)上,全面提升網(wǎng)絡(luò)的防護(hù)能力。
3.2云端數(shù)據(jù)防護(hù)
加強(qiáng)對(duì)云端數(shù)據(jù)的防護(hù)是確保云計(jì)算環(huán)境下網(wǎng)絡(luò)安全的另一重要措施。雖然云端數(shù)據(jù)庫(kù)的引入為用戶對(duì)網(wǎng)絡(luò)資源的獲取帶來(lái)了較大的便利,但由于云計(jì)算服務(wù)提供商的信用水平和技術(shù)能力等問(wèn)題,使得用戶難免會(huì)對(duì)其個(gè)人數(shù)據(jù)的安全性產(chǎn)生擔(dān)憂。因此,對(duì)于云計(jì)算服務(wù)提供商而言,其有必要也必須加強(qiáng)對(duì)云端數(shù)據(jù)庫(kù)的維護(hù)力度,通過(guò)制定相應(yīng)的規(guī)章制度,保障其自身的高信用水平,同時(shí),加大技術(shù)創(chuàng)新的力度,盡可能消除用戶對(duì)其個(gè)人數(shù)據(jù)信息泄露方面的擔(dān)憂。在用戶方面,其也應(yīng)加強(qiáng)對(duì)所存儲(chǔ)數(shù)據(jù)的安全防范,對(duì)于存儲(chǔ)在云端的數(shù)據(jù),用戶可通過(guò)對(duì)其進(jìn)行定期備份,避免數(shù)據(jù)流失,亦可使用數(shù)據(jù)加密的方式,確保所存儲(chǔ)數(shù)據(jù)信息的安全。
3.3通信訪問(wèn)與環(huán)境安全的控制策略
訪問(wèn)控制策略是確保數(shù)據(jù)通信安全的關(guān)鍵,其主要任務(wù)為避免網(wǎng)絡(luò)資源被非法占用。訪問(wèn)控制策略主要包括了服務(wù)器安全、網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)訪問(wèn)的控制等內(nèi)容。需要說(shuō)明的是,在云計(jì)算環(huán)境當(dāng)中,可選用多種通信訪問(wèn)策略相結(jié)合的方法,達(dá)到對(duì)不同用戶授權(quán)的目的,并滿足其對(duì)各級(jí)訪問(wèn)權(quán)限進(jìn)行設(shè)定的需求,確保云計(jì)算網(wǎng)絡(luò)通信的安全。而云計(jì)算網(wǎng)絡(luò)環(huán)境的控制大都集中在數(shù)據(jù)傳輸方面,為了保證數(shù)據(jù)信息傳輸?shù)陌踩?,可考慮將網(wǎng)絡(luò)安全協(xié)議引入其中,通過(guò)對(duì)用戶的各類數(shù)據(jù)進(jìn)行加密,從而使數(shù)據(jù)在云計(jì)算網(wǎng)絡(luò)信道的傳輸過(guò)程中不被竊取和盜用。
3.4身份認(rèn)證防護(hù)
云計(jì)算環(huán)境下的身份認(rèn)證問(wèn)題可考慮引入多重身份認(rèn)證機(jī)制予以解決。除了可引入視網(wǎng)膜以及指紋等生物識(shí)別技術(shù)來(lái)保護(hù)用戶身份信息安全外,還可考慮將動(dòng)態(tài)電子口令的認(rèn)證模式引入到云計(jì)算復(fù)雜網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證機(jī)制當(dāng)中,以此來(lái)確保用戶身份認(rèn)證信息不被非法竊取和監(jiān)聽。與此同時(shí),云計(jì)算服務(wù)提供商和用戶還需配合政府,進(jìn)一步加大對(duì)非法入侵云計(jì)算管理系統(tǒng)的打擊力度,以健全的報(bào)警機(jī)制確保云計(jì)算網(wǎng)絡(luò)環(huán)境的安全。
3.5基于服務(wù)器端的控制管理
加強(qiáng)對(duì)云計(jì)算服務(wù)器端的控制管理力度是降低網(wǎng)絡(luò)安全威脅的重要方法。首先,服務(wù)商應(yīng)采取多項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)確保服務(wù)器運(yùn)行環(huán)境的相對(duì)安全,盡可能地避免自然環(huán)境和人為因素所產(chǎn)生的網(wǎng)絡(luò)威脅。其次,引入用電環(huán)境保護(hù)技術(shù),在確保用戶信息安全的基礎(chǔ)上,針對(duì)云計(jì)算管理系統(tǒng)當(dāng)中的程序漏洞,及時(shí)制定出相應(yīng)的解決方案,降低程序風(fēng)險(xiǎn),確保網(wǎng)絡(luò)環(huán)境安全。此外,還可通過(guò)借助計(jì)算機(jī)網(wǎng)絡(luò)防火墻和漏洞查核等措施阻止病毒程序的侵入,將系統(tǒng)風(fēng)險(xiǎn)降至最低。
4結(jié)束語(yǔ)
本文通過(guò)對(duì)云計(jì)算的概念進(jìn)行闡述,并結(jié)合其虛擬化、通用型與可靠性等特點(diǎn),對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題展開了深入研究,并從技術(shù)防護(hù)、云端數(shù)據(jù)防護(hù)、通信訪問(wèn)與環(huán)境安全的控制以及多重身份認(rèn)證等方面對(duì)解決云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問(wèn)題的相關(guān)策略做出了全面探究。研究結(jié)果表明,當(dāng)前,云計(jì)算環(huán)境下仍然存在諸多方面的網(wǎng)絡(luò)安全問(wèn)題,未來(lái),還需進(jìn)一步加大對(duì)此環(huán)境下網(wǎng)絡(luò)安全的防護(hù)力度,在滿足用戶資源需求的同時(shí),促進(jìn)網(wǎng)絡(luò)健康、穩(wěn)定發(fā)展。
作者:荊宜青 單位:河南財(cái)經(jīng)政法大學(xué)現(xiàn)代教育技術(shù)中心
一、云計(jì)算環(huán)境下存在的網(wǎng)絡(luò)安全問(wèn)題
1、網(wǎng)絡(luò)通信問(wèn)題。
在云計(jì)算環(huán)境下,數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽而泄露,諸如此類,都屬于網(wǎng)絡(luò)通信方面的問(wèn)題。往往是網(wǎng)絡(luò)受到了攻擊,服務(wù)器拒絕用戶服務(wù)或是傳輸錯(cuò)誤。還有一種是利用云計(jì)算自身的保護(hù)模式,進(jìn)行“攻擊”,如:在云計(jì)算服務(wù)器接受了大量的通信請(qǐng)求時(shí),就會(huì)將服務(wù)請(qǐng)求所屏蔽,這樣就會(huì)使用戶數(shù)據(jù)有失效的可能。
2、存儲(chǔ)問(wèn)題。
用戶對(duì)數(shù)據(jù)的存放不夠上心。一些用戶對(duì)于數(shù)據(jù)不進(jìn)行加密處理,一旦受到攻擊,數(shù)據(jù)就會(huì)被輕松獲取。同樣,數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo),不將數(shù)據(jù)介質(zhì)放在安全的地方,遭到攻擊,數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進(jìn)行備份處理,一旦數(shù)據(jù)被攻擊而導(dǎo)致無(wú)法修復(fù)時(shí),就失去了其可用性。
3、身份認(rèn)證問(wèn)題。
在云計(jì)算環(huán)境下,攻擊者對(duì)認(rèn)證服務(wù)器進(jìn)行攻擊,導(dǎo)致用戶信息失竊。常見手段是攻擊者對(duì)于第三方服務(wù)器進(jìn)行攻擊,從而竊取用戶信息。
4、訪問(wèn)控制問(wèn)題。
攻擊者利用一些手段,使授權(quán)系統(tǒng)出現(xiàn)故障,操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶,由于無(wú)意刪除數(shù)據(jù)或有意破壞數(shù)據(jù),也對(duì)用戶數(shù)據(jù)的完整性有影響。
5、審計(jì)問(wèn)題。
攻擊者的非法手段可能妨礙審計(jì)工作的正常運(yùn)行,或是審計(jì)工作人員的失誤,都將影響審計(jì)工作的正常運(yùn)行。
二、云計(jì)算環(huán)境下解決網(wǎng)絡(luò)問(wèn)題的措施
1、防范網(wǎng)絡(luò)威脅。
首先建立系統(tǒng)安全框架,研究網(wǎng)絡(luò)安全知識(shí),以便建立完善的網(wǎng)絡(luò)安全體系。其次,注重軟件升級(jí),避免軟件漏洞帶來(lái)的風(fēng)險(xiǎn)。最后建立數(shù)據(jù)安全儲(chǔ)存機(jī)制,保障用戶數(shù)據(jù)的安全性。
2、做好數(shù)據(jù)儲(chǔ)存的保密。
要重視對(duì)用戶數(shù)據(jù)的保密工作,對(duì)數(shù)據(jù)要進(jìn)行密保問(wèn)題的設(shè)置,要把數(shù)據(jù)存放介質(zhì)妥善保管,防止攻擊者的接觸。在對(duì)用戶數(shù)據(jù)的存放前做好備份工作,防止數(shù)據(jù)被破壞后不能進(jìn)行修復(fù)工作。
3、健全身份認(rèn)證機(jī)制。
為防止身份驗(yàn)證的威脅,要建立特有的、多樣的身份認(rèn)證機(jī)制??梢岳糜脩籼赜械闹讣y、角膜等,進(jìn)行認(rèn)證,也可以設(shè)立非用戶本人的報(bào)警系統(tǒng),以便于在第一時(shí)間對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)。
4、健全訪問(wèn)控制機(jī)制。
由于在云計(jì)算環(huán)境內(nèi)用戶數(shù)量大,環(huán)境層面廣,所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限,還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限,以此來(lái)確保授權(quán)系統(tǒng)的正常運(yùn)行。
5、健全審計(jì)機(jī)制。
設(shè)立專門的審計(jì)檢查機(jī)構(gòu),對(duì)審計(jì)的各個(gè)環(huán)節(jié)進(jìn)行檢驗(yàn),及時(shí)發(fā)現(xiàn)審計(jì)中所存在的問(wèn)題。對(duì)出現(xiàn)的問(wèn)題進(jìn)行記錄,之后分析研究,建立完善的審計(jì)機(jī)制。
三、云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用
1、智能防火墻技術(shù)。
智能防火墻技術(shù)包括:第一,入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問(wèn)題有效解決。其原理是通過(guò)阻斷方式妨礙信息的交流。第二,防欺騙技術(shù)。通過(guò)對(duì)MAC的限制,防止MAC偽裝進(jìn)入網(wǎng)絡(luò),避免了MAC帶來(lái)的損害。第三,防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包,從而獲得信息,智能防火墻技術(shù)能夠掃描數(shù)據(jù)包,以保證網(wǎng)絡(luò)安全。第四,防攻擊技術(shù)。通過(guò)識(shí)別惡意的數(shù)據(jù)流,防止數(shù)據(jù)流進(jìn)入主機(jī)。智能防火墻技術(shù),以多功能、全方位的防御,更好的保障了云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全。
2、加密技術(shù)。
加密技術(shù)通過(guò)明了信息轉(zhuǎn)換為不能直接讀取的密碼,來(lái)保證信息安全。加密技術(shù)包括:非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù)。非對(duì)稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離,來(lái)確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對(duì)稱性加密技術(shù),利用加密的秘鑰破解秘鑰,推算密碼。加密技術(shù)的使用,無(wú)疑為云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強(qiáng)有力的保障。
3、反病毒技術(shù)。
反病毒技術(shù)分為兩種:動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)較高的機(jī)動(dòng)性,一旦有病毒入侵,就能及時(shí)的發(fā)出警報(bào)信號(hào)。能夠方便、徹底、全面的保護(hù)資源。靜態(tài)反病毒技術(shù),因不具有靈活性,不能在病毒侵入的第一時(shí)間發(fā)現(xiàn),以漸漸被淘汰,這里也不再說(shuō)明。反病毒技術(shù)為云計(jì)算環(huán)境下網(wǎng)絡(luò)的掃除了危險(xiǎn)。
四、總結(jié)
隨著網(wǎng)絡(luò)技術(shù)的不斷強(qiáng)化,網(wǎng)絡(luò)的攻擊手段也變得層出不窮,這無(wú)疑是云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全的巨大威脅。所以,提升網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫。只有認(rèn)真的分析網(wǎng)絡(luò)安全問(wèn)題,切實(shí)的總結(jié)經(jīng)驗(yàn),建立完整的網(wǎng)絡(luò)安全體系,采用先進(jìn)的網(wǎng)絡(luò)信息技術(shù),才能正真的保證云計(jì)算下的網(wǎng)絡(luò)信息安全。
作者:焦揚(yáng) 單位:中國(guó)石油長(zhǎng)慶油田分公司勘探開發(fā)研究院
一、電子政務(wù)中存在的網(wǎng)絡(luò)安全問(wèn)題分析
1、從網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)角度。
電子政務(wù)的網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)主要體現(xiàn)在數(shù)據(jù)傳輸風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)以及網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)等方面。在數(shù)據(jù)傳輸風(fēng)險(xiǎn)中,往往存在業(yè)務(wù)數(shù)據(jù)泄露以及數(shù)據(jù)被破壞的情況。利用上下級(jí)網(wǎng)絡(luò)或同級(jí)局域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸過(guò)程中由于包含相關(guān)的敏感信息或其他登錄通行字且缺乏專門控制數(shù)據(jù)的軟件與硬件,不法分子會(huì)采用不同的攻擊手段竊取或直接破壞數(shù)據(jù)信息。在網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)方面,由于電子政務(wù)中的網(wǎng)絡(luò)節(jié)點(diǎn)多為不可信任域,入侵者很可能利用Sniffe等程序?qū)ο到y(tǒng)中的安全漏洞進(jìn)行探測(cè),并在此基礎(chǔ)上竊取內(nèi)部網(wǎng)中的用戶名或口令等信息,導(dǎo)致系統(tǒng)癱瘓的情況發(fā)生。同時(shí)內(nèi)網(wǎng)與外網(wǎng)的互通也是產(chǎn)生網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)的重要原因。在網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)方面,主要體現(xiàn)在如路由器或交換機(jī)等設(shè)備方面,其安全性關(guān)乎電子政務(wù)系統(tǒng)的運(yùn)行。
2、從物理層、系統(tǒng)層與應(yīng)用層角度。
電子政務(wù)系統(tǒng)中的物理層風(fēng)險(xiǎn)主要指周邊環(huán)境對(duì)網(wǎng)絡(luò)或線路所造成的影響,如設(shè)備的毀壞、設(shè)備被盜或線路老化等情況,也存在自然災(zāi)害等對(duì)設(shè)備造成的破壞。通??衫梦锢砀綦x技術(shù)解決物理層風(fēng)險(xiǎn)。而系統(tǒng)層的風(fēng)險(xiǎn)主要指電子政務(wù)中的數(shù)據(jù)庫(kù)、操作系統(tǒng)以及其他相關(guān)產(chǎn)品使用中存在的病毒威脅以及安全漏洞等,是影響系統(tǒng)安全的重要因素。另外,應(yīng)用層安全風(fēng)險(xiǎn)集中體現(xiàn)在非法訪問(wèn)政務(wù)系統(tǒng);業(yè)務(wù)信息被修改;用戶口令的被盜取以及用戶的事后抵賴行為等方面,尤其電子政務(wù)系統(tǒng)對(duì)外開放的E-mail或DNS等服務(wù)都可能成為補(bǔ)發(fā)分子侵入的渠道。
3、從管理層安全風(fēng)險(xiǎn)角度。
電子政務(wù)網(wǎng)絡(luò)安全的實(shí)現(xiàn)很大程度上依托于良好的管理方式。許多部門在進(jìn)行安全管理過(guò)程中存在的管理混亂、權(quán)責(zé)不明以及可操作性的缺乏都可能產(chǎn)生管理層面的安全風(fēng)險(xiǎn)。另外管理過(guò)程中許多機(jī)房重地允許外來(lái)人員的自由出入,很可能使其中重要信息被泄露,其原因在于管理制度的匱乏。
二、電子政務(wù)網(wǎng)絡(luò)安全的完善措施
1、對(duì)安全服務(wù)設(shè)施的完善。
作為電子政務(wù)網(wǎng)絡(luò)安全的基礎(chǔ),安全服務(wù)設(shè)施應(yīng)逐漸完善。其作用主要體現(xiàn)在能夠?yàn)橄到y(tǒng)的運(yùn)行提供可信任的網(wǎng)絡(luò)環(huán)境以及安全技術(shù)應(yīng)用的參考依據(jù)。因此需對(duì)其中的信任問(wèn)題如可信的身份、網(wǎng)絡(luò)信任域、可信的數(shù)據(jù)以及可信的時(shí)間服務(wù)等存在的問(wèn)題進(jìn)行解決。
2、安全技術(shù)平臺(tái)的構(gòu)建。
在網(wǎng)絡(luò)信任問(wèn)題被解決的基礎(chǔ)上還需采取相應(yīng)的安全策略如通訊加密、掃描漏洞、檢測(cè)病毒與入侵、訪問(wèn)控制等,以此使網(wǎng)絡(luò)安全環(huán)境得以保障。然而網(wǎng)絡(luò)環(huán)境安全的實(shí)現(xiàn)又需構(gòu)建安全技術(shù)平臺(tái),其應(yīng)將電子政務(wù)中內(nèi)網(wǎng)、外網(wǎng)以及專網(wǎng)間的數(shù)據(jù)交換、對(duì)信任域的訪問(wèn)控制、對(duì)內(nèi)部網(wǎng)Internet訪問(wèn)策略、身份識(shí)別等內(nèi)容囊括其中,確保其能夠?yàn)榘踩夹g(shù)提供支撐平臺(tái),解決信息泄密與網(wǎng)絡(luò)空寂的問(wèn)題。
3、響應(yīng)與恢復(fù)機(jī)制的建立。
由于電子政務(wù)系統(tǒng)中往往包含許多信息,在面對(duì)網(wǎng)絡(luò)攻擊、系統(tǒng)故障或自然災(zāi)害等情況下很容易出現(xiàn)丟失或損壞的情況,因此需構(gòu)建響應(yīng)與恢復(fù)機(jī)制,確保電子政務(wù)系統(tǒng)能夠在備份與恢復(fù)、大容量存儲(chǔ)、自動(dòng)恢復(fù)機(jī)制以及存儲(chǔ)介質(zhì)等方面進(jìn)行完善。這樣才可將因數(shù)據(jù)信息丟失或被破壞所造成的損失降至最低程度。
三、結(jié)論
電子政務(wù)系統(tǒng)在未來(lái)應(yīng)用過(guò)程中將趨于完善。但其中存在的網(wǎng)絡(luò)安全問(wèn)題也不容忽視,針對(duì)網(wǎng)絡(luò)層、管理層、物理層、應(yīng)用層等方面所帶來(lái)的風(fēng)險(xiǎn)應(yīng)采取相應(yīng)的完善策略,進(jìn)行安全服務(wù)設(shè)施的完善,搭建安全技術(shù)平臺(tái)并構(gòu)建響應(yīng)與恢復(fù)機(jī)制,這樣才可實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的目標(biāo)。
作者:倬冉 單位:呼倫貝爾市信息化促進(jìn)中心
摘要:
高等院校已經(jīng)成為培養(yǎng)高素質(zhì)人才的主流陣地,層出不窮的前沿科技、奇思妙想在這里誕生,計(jì)算機(jī)教學(xué)已經(jīng)成為高校日常教學(xué)的主要載體和手段。利用計(jì)算機(jī)可以連接互聯(lián)網(wǎng)的特性,可以拓展高校的獲取前沿知識(shí)的渠道、進(jìn)一步拓展學(xué)生的專業(yè)視野。然而這種計(jì)算機(jī)教學(xué)也帶來(lái)一定的弊端,比如病毒感染造成科研成果丟失、非法入侵導(dǎo)致個(gè)人信息失竊等,導(dǎo)致高校計(jì)算機(jī)網(wǎng)絡(luò)存在很多的不安全因素。通過(guò)研究計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn),講解了計(jì)算機(jī)網(wǎng)絡(luò)可能面對(duì)的風(fēng)險(xiǎn)因素,提出了詳盡的網(wǎng)絡(luò)安全防護(hù)措施。
關(guān)鍵詞:
計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)
1引言
高校計(jì)算機(jī)網(wǎng)絡(luò)的意義在于為本高校的教學(xué)、科研、辦公等活動(dòng)提供一個(gè)交流的平臺(tái)和工具,而且利用計(jì)算機(jī)可以連接互聯(lián)網(wǎng)的特性,在高校間實(shí)現(xiàn)高校資源的共享和交流。進(jìn)入21世紀(jì)以來(lái),國(guó)家對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的投入不斷加大,計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)呈急劇上升的態(tài)勢(shì),高等院校的計(jì)算機(jī)網(wǎng)絡(luò)更是如此。計(jì)算機(jī)網(wǎng)絡(luò)的便捷性、多元性以及互連互通的特性,方便了知識(shí)獲取、信息交流以及資源共享。但是隨著其在高校中被廣泛的加以應(yīng)用,安全問(wèn)題也提上了議程,怎樣科學(xué)地、安全地利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)服務(wù)于教學(xué)活動(dòng),成為了高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重中之重。
2計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用人防、物防、技防等3方面的手段和措施使得網(wǎng)絡(luò)系統(tǒng)受到保護(hù),保證網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)保密性、完整性及可使用性,不被外界的各種手段所破壞。網(wǎng)絡(luò)服務(wù)能夠不出現(xiàn)意外中斷,整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)有序地運(yùn)作。計(jì)算機(jī)網(wǎng)絡(luò)的便捷性、多元性以及互連互通的特性,方便了知識(shí)獲取、信息交流以及資源共享,高校計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用使得高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作尤為重要。高校計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)安全問(wèn)題,就會(huì)影響到高校正常的教學(xué)、科研以及行政辦公秩序。因此,探討高校計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常重要的現(xiàn)實(shí)意義。
3高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問(wèn)題
高校計(jì)算機(jī)網(wǎng)絡(luò)是建設(shè)成為世界第一梯隊(duì)院校的“硬指標(biāo)”,但是由于我國(guó)高校計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展時(shí)間相對(duì)較晚,因此自身還存在不少的問(wèn)題,高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題在我國(guó)高校中普遍存在,既有計(jì)算機(jī)本身系統(tǒng)的安全問(wèn)題,也有人為因素的問(wèn)題,也有技術(shù)方面的問(wèn)題:
3.1計(jì)算機(jī)系統(tǒng)本身
現(xiàn)在高校計(jì)算機(jī)大多使用的是微軟公司在20世紀(jì)末開發(fā)上市銷售的Windows系統(tǒng),而且大多數(shù)是非正版系統(tǒng)。一方面,非正版系統(tǒng)存在著很多的漏洞和缺陷,但由于沒(méi)有正版授權(quán),不能夠及時(shí)的更新系統(tǒng),會(huì)給黑客帶來(lái)可乘之機(jī),通過(guò)這些漏洞或者缺陷非法入侵系統(tǒng),造成損失。另一方面,非正版系統(tǒng)本身可能會(huì)隱藏著某些計(jì)算機(jī)病毒,在系統(tǒng)代碼內(nèi)部插入具有攻擊性的代碼,而這些攻擊性的病毒具有很強(qiáng)的復(fù)制性和滯留性,一旦觸發(fā)了其功能發(fā)揮的特定條件,其就會(huì)迅速蔓延,造成計(jì)算機(jī)崩潰癱瘓。
3.2計(jì)算機(jī)網(wǎng)絡(luò)人員安全意識(shí)
高校的計(jì)算機(jī)網(wǎng)絡(luò)使用主體主要是在校學(xué)生和教師,由于教學(xué)和科研的特殊性,決定了高校教學(xué)網(wǎng)絡(luò)的開放性和管理的寬松性。對(duì)于在校學(xué)生而言,對(duì)新鮮事物充滿著好奇心,總想嘗試些新奇的事物,部分學(xué)生會(huì)使用一些不安全的軟件或者瀏覽一些不安全的網(wǎng)站,首先從內(nèi)部管理的角度上來(lái)說(shuō),就為高校計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了風(fēng)險(xiǎn);對(duì)于學(xué)校教師而言,有同樣存在著這種情況,由于對(duì)網(wǎng)絡(luò)安全防護(hù)知識(shí)不是很明白,錯(cuò)誤點(diǎn)擊了非法鏈接或者下載了不安全軟件,導(dǎo)致校園網(wǎng)絡(luò)遭受到病毒的感染攻擊。
3.3網(wǎng)絡(luò)黑客的攻擊
由于大部分高校承擔(dān)著國(guó)家某些前沿領(lǐng)域的研究工作,科研成果具有很強(qiáng)的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值,故高校網(wǎng)絡(luò)中儲(chǔ)存的重要數(shù)據(jù),就會(huì)成為黑客的首選攻擊對(duì)象。首先,高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行是需要連接互聯(lián)網(wǎng)的,從服務(wù)器、電信運(yùn)營(yíng)商到交換機(jī)、使用終端,每一個(gè)互聯(lián)互通的環(huán)節(jié)都有可能成為不法分子攻擊的切入點(diǎn);其次,不法分子會(huì)利用像Windows、Unix等計(jì)算機(jī)系統(tǒng)存在的漏洞進(jìn)行攻擊,與病毒感染不同,黑客攻擊一般不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成負(fù)面的影響,其攻擊行為的隱蔽性會(huì)導(dǎo)致違法行為難以發(fā)現(xiàn)和杜絕。黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊,盜取相關(guān)的科研成果,最終給國(guó)家和社會(huì)帶來(lái)巨大的科技和經(jīng)濟(jì)損失。
4高校計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
通過(guò)對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)安全普遍存在的問(wèn)題進(jìn)行分析,對(duì)網(wǎng)絡(luò)安全問(wèn)題有了一個(gè)直觀的了解,針對(duì)以上問(wèn)題的特點(diǎn),加強(qiáng)高校網(wǎng)絡(luò)的安全管理,應(yīng)該從以下幾個(gè)方面來(lái)開展相關(guān)工作:
4.1加大網(wǎng)絡(luò)安全管理的投入
計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)是一項(xiàng)不斷完善創(chuàng)新的科技,摩爾定律的發(fā)現(xiàn),指明了計(jì)算機(jī)科學(xué)技術(shù)革新、升級(jí)的周期短、速度快的特性。計(jì)算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)通信系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)以及相關(guān)軟件,又從另一方面指出了網(wǎng)絡(luò)信息技術(shù)的復(fù)雜性。要想實(shí)現(xiàn)高校校園網(wǎng)絡(luò)的信息安全,就必須要從“軟”和“硬”兩方面投入大量的資金和精力。(1)要建立和完善信息安全防護(hù)系統(tǒng),力爭(zhēng)全部實(shí)現(xiàn)所有的計(jì)算機(jī)使用正版經(jīng)過(guò)授權(quán)的操作系統(tǒng),并且不斷優(yōu)化和升級(jí)防火墻和殺毒軟件等軟件,防火墻可以有效地阻止不明外部數(shù)據(jù)的入侵,是攔截黑客入侵的第一道“大門”。在選購(gòu)防火墻時(shí),一定要符合當(dāng)前高校具體實(shí)際情況,具有殺毒、跟蹤、地址轉(zhuǎn)換以及IP地址自學(xué)習(xí)等功能的防火墻體系,能夠做到實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行情況,有力地阻止病毒的感染和不法分子的攻擊。(2)建立和完善信息過(guò)濾和監(jiān)控系統(tǒng),利用關(guān)鍵字符過(guò)濾軟件,及時(shí)封堵各種不良網(wǎng)站的鏈接和過(guò)濾有害信息,防止從內(nèi)部與外界產(chǎn)生攻擊的聯(lián)系。并采用相關(guān)軟件,對(duì)網(wǎng)絡(luò)數(shù)據(jù)交換進(jìn)行實(shí)時(shí)監(jiān)控,密切監(jiān)視數(shù)據(jù)包在傳送期間,是否照著既定的路徑進(jìn)行,是否出現(xiàn)不正?,F(xiàn)象,從而確定是否遭到不明攔截,及時(shí)采取防范措施的。
4.2完善高線計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,提高安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)的安全僅僅從技術(shù)角度來(lái)開展工作是不夠的,還需要建立配套的安全管理制度。(1)高校要規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)操作人員的管理行為,明確各用戶等級(jí)和對(duì)應(yīng)的操作權(quán)限,制定不同用戶的使用規(guī)則制度,嚴(yán)格遵守,并且對(duì)各個(gè)可能會(huì)產(chǎn)生風(fēng)險(xiǎn)的環(huán)節(jié)進(jìn)行安全評(píng)估,留有足夠的應(yīng)對(duì)措施;(2)加大對(duì)使用者的安全教育培訓(xùn)的力度和頻率,提高學(xué)生和教師的網(wǎng)絡(luò)安全意識(shí)、規(guī)范各自的上網(wǎng)行為是防御外部不法分子入侵和病毒感染的重要措施,比如要教育學(xué)生和教師不要輕易點(diǎn)擊不知來(lái)源的電子郵件,尤其是包含可執(zhí)行文檔的電子郵件要經(jīng)過(guò)軟件殺毒掃描后,才可以開啟,避免病毒感染。還有要對(duì)個(gè)人的相關(guān)賬號(hào)妥善保管,不輕易將自己的賬號(hào)密碼告訴他人,如果已經(jīng)告訴他人要及時(shí)重新設(shè)置新的密碼。
4.3挖掘現(xiàn)有計(jì)算機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的安全防護(hù)潛力
高校網(wǎng)絡(luò)中,例如教師辦公室、實(shí)驗(yàn)室,隨處都在使用著各類的路由器,通常由于網(wǎng)線接口較少的緣故,路由器可以幫助實(shí)現(xiàn)多臺(tái)電腦同時(shí)上網(wǎng)的功能。平時(shí)大家只注意使用路由器中繼器或無(wú)線上網(wǎng)的功能,孰不知現(xiàn)在的路由器普遍都自帶網(wǎng)絡(luò)加密和網(wǎng)絡(luò)管理的功能,這類功能可以有效地對(duì)路由器范圍內(nèi)的聯(lián)網(wǎng)設(shè)備進(jìn)行身份鑒別、數(shù)據(jù)完整性驗(yàn)證、分布式管理等功能;還有計(jì)算機(jī)平常使用過(guò)程中,通過(guò)設(shè)置計(jì)算機(jī)安全等級(jí)、瀏覽器隱私設(shè)置等系統(tǒng)設(shè)置,也可以有效防范不法分子入侵和病毒感染,但這些功能和設(shè)置常常被忽視。
5結(jié)語(yǔ)
高校計(jì)算機(jī)網(wǎng)絡(luò)的便捷性、多元性以及互連互通的特性,極大地方便了知識(shí)獲取、信息交流以及資源共享等活動(dòng)。但是高校計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也不容小闕,怎樣科學(xué)地、安全地利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)服務(wù)于教學(xué)活動(dòng),定期請(qǐng)網(wǎng)絡(luò)維護(hù)公司對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢測(cè)維護(hù),定期進(jìn)行相關(guān)培訓(xùn),加強(qiáng)高校師生的安全意識(shí),加大對(duì)安全管理的投入。只有從人防、物防、技防這3方面入手,全方位提高高校計(jì)算機(jī)網(wǎng)絡(luò)的安全性,才能保證高校計(jì)算機(jī)網(wǎng)絡(luò)的充分運(yùn)用,更好地為高校教研活動(dòng)服務(wù)。
作者:陳堅(jiān) 單位:廣東理工學(xué)院
摘要:數(shù)據(jù)信息體量的增加,在催生大數(shù)據(jù)技術(shù),滿足經(jīng)濟(jì)發(fā)展、社會(huì)生活客觀需求的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)張也在很大程度上增加了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)所面臨的壓力。文章將立足于大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全技術(shù)的實(shí)際,在相關(guān)理論原則的指導(dǎo)下,著力進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的升級(jí)發(fā)展,構(gòu)建起全方位的安全機(jī)制,消滅現(xiàn)階段互聯(lián)網(wǎng)中存在的安全隱患,保證信息數(shù)據(jù)的有效應(yīng)用。
關(guān)鍵詞:大數(shù)據(jù);計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù);探討分析
前言
信息技術(shù)、互聯(lián)網(wǎng)技術(shù)以及計(jì)算機(jī)技術(shù)的快速發(fā)展,使得人類社會(huì)的運(yùn)行模式發(fā)生了根本性的變化,數(shù)據(jù)信息對(duì)生產(chǎn)生活的滲透,在為人們提供更為便捷、更為有效地信息交互的同時(shí),也存在著一定的安全問(wèn)題,隨著云計(jì)算等信息技術(shù)手段的發(fā)展,人們可以借助于相關(guān)信息技術(shù),在短時(shí)間內(nèi),對(duì)海量數(shù)據(jù)進(jìn)行快速有效處理,提升了信息數(shù)據(jù)的獲取能力,為人類發(fā)展擴(kuò)張了更為廣闊的空間。大數(shù)據(jù)時(shí)代下,計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇發(fā)生了深刻變化,與傳統(tǒng)形式的網(wǎng)絡(luò)安全邊界有著一定的差異,從而導(dǎo)致原有的安全技術(shù)與防護(hù)體系,越來(lái)越難以滿足大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的客觀要求,網(wǎng)絡(luò)攻擊的頻率日益增加,給正常經(jīng)濟(jì)生產(chǎn)生活帶來(lái)了一定的不利影響?;谶@種情況,為了更好地發(fā)揮大數(shù)據(jù)的作用,減少網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的威脅,需要技術(shù)人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的升級(jí)、優(yōu)化,增強(qiáng)網(wǎng)絡(luò)安全等級(jí),實(shí)現(xiàn)大數(shù)據(jù)時(shí)代下,信息數(shù)據(jù)的安全穩(wěn)定交互。
1大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題突出
計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展的過(guò)程中,以計(jì)算機(jī)病毒為代表的網(wǎng)絡(luò)攻擊手段對(duì)計(jì)算機(jī)信息數(shù)據(jù)安全帶來(lái)了極為不利的硬性,從相關(guān)部門公布的數(shù)據(jù)來(lái)看,2016年,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)用戶遭受攻擊的人數(shù)超過(guò)5.3億人,約占國(guó)內(nèi)網(wǎng)絡(luò)用戶的89%,帶來(lái)了200億左右的經(jīng)濟(jì)損失,日益加劇的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,在一定程度上限制了計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展[1]。從計(jì)算機(jī)網(wǎng)絡(luò)攻擊的形式來(lái)看,現(xiàn)階段大多數(shù)計(jì)算網(wǎng)絡(luò)攻擊行為主要使用木馬髕骨的形式,網(wǎng)絡(luò)攻擊者通關(guān)廣告推送等形式,進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)用戶的電腦,獲取用戶信息,進(jìn)行相關(guān)違法行為。
1.2大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要來(lái)源
對(duì)大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)源的分析,能夠幫助安全技術(shù)人員進(jìn)一步厘清計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的重點(diǎn)環(huán)節(jié)與核心要求,為安全防護(hù)技術(shù)的升級(jí)發(fā)展以及安全防護(hù)策略的制定執(zhí)行奠定基礎(chǔ)。
1.2.1黑客襲擊。大數(shù)據(jù)時(shí)代,黑客襲擊的方式與過(guò)往相比發(fā)生了較為顯著的變化,呈現(xiàn)出攻擊方式隱蔽化的發(fā)展趨勢(shì),造成這一趨勢(shì)的根本原因在于,大數(shù)據(jù)時(shí)代,信息數(shù)據(jù)體量的增加,不同數(shù)據(jù)信息之間聯(lián)系的日益密切,使得黑客可以利用一定的攻擊手段,對(duì)某一數(shù)據(jù)進(jìn)行攻擊[2]。黑客攻擊不但不容易被發(fā)現(xiàn),還可以借助數(shù)據(jù)信息之間的聯(lián)系帶來(lái)更大范圍的危害。
1.2.2計(jì)算機(jī)系統(tǒng)漏洞。計(jì)算機(jī)在發(fā)展的過(guò)程中,會(huì)不斷依據(jù)用戶習(xí)慣以及使用需求,對(duì)系統(tǒng)網(wǎng)絡(luò)進(jìn)行升級(jí)以及修補(bǔ),但是從理論層面來(lái)看,無(wú)論計(jì)算機(jī)系統(tǒng)開發(fā)者如何進(jìn)行系統(tǒng)的完善,仍然會(huì)存在著系統(tǒng)漏洞,從而增加了計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊的概率,造成信息數(shù)據(jù)的泄露或者丟失。同時(shí)計(jì)算機(jī)用戶由于個(gè)人使用習(xí)慣等各方面的原因,增加了系統(tǒng)漏洞發(fā)生的概率,造成計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)的下降,增加了網(wǎng)絡(luò)安全防護(hù)技術(shù)開展的難度。
1.2.3網(wǎng)絡(luò)管理不當(dāng)。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中,通常情況下,為了運(yùn)行的安全性以及穩(wěn)定性,需要網(wǎng)絡(luò)用戶進(jìn)行必要的網(wǎng)絡(luò)管理,但是從實(shí)際情況來(lái)看,部門網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)管理的作用缺乏科學(xué)認(rèn)知,使得網(wǎng)絡(luò)管理工作中存在著漏洞。這種漏洞的出行,不但對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行效果帶來(lái)不利影響,同時(shí)也會(huì)增加計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全問(wèn)題的概率,引發(fā)諸多安全問(wèn)題[3]。
2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用
大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用,需要技術(shù)人員根據(jù)現(xiàn)階段網(wǎng)絡(luò)安全問(wèn)題,采取針對(duì)性的策略,進(jìn)行安全防護(hù)技術(shù)的升級(jí),增強(qiáng)安全防護(hù)的質(zhì)量水平。
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)
現(xiàn)階段DER與RSA技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)加密的主流,在很大程度上實(shí)現(xiàn)了信息數(shù)據(jù)的科學(xué)加密,提升了信息保密等級(jí)。例如DES保密技術(shù)能夠隨機(jī)產(chǎn)生DES密碼,并通過(guò)加密處理,對(duì)信息原文進(jìn)行加密,DES技術(shù)在實(shí)踐中的應(yīng)用仍然需要計(jì)算機(jī)用戶的配合,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)應(yīng)用的過(guò)程中,對(duì)關(guān)鍵字的檢索行為進(jìn)行控制,從而提升防護(hù)水平。
2.2計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)控與檢測(cè)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)控與檢測(cè)技術(shù)在應(yīng)用的過(guò)程中,為了保證應(yīng)用效果,通常情況下,需要從多個(gè)層面入手,確保對(duì)網(wǎng)絡(luò)入侵行為的有效監(jiān)控與發(fā)現(xiàn)。一方面使用異常檢測(cè)技術(shù),對(duì)用戶的使用行為進(jìn)行全面分析,在此基礎(chǔ)上進(jìn)行檢測(cè)模型的構(gòu)建,并以此為藍(lán)本,一旦發(fā)現(xiàn)異常,表明非法入侵行為的發(fā)生,為防護(hù)工作的開展創(chuàng)造了極為有利的條件。另一方面,進(jìn)行病毒入侵?jǐn)?shù)據(jù)庫(kù)等構(gòu)建,將現(xiàn)階段各種病毒的主要特征進(jìn)行匯集,在這一過(guò)程中,如果發(fā)現(xiàn)與病毒相匹配的入侵行為,就可以采取有效地應(yīng)對(duì)策略,對(duì)入侵行為進(jìn)行有效的制止[4]。
2.3計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)
漏洞掃描技術(shù)主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的盲點(diǎn)以及弱點(diǎn)進(jìn)行查詢,在一定范圍內(nèi),對(duì)相關(guān)入侵行為所產(chǎn)生的信息進(jìn)行收集匯總,進(jìn)而為后續(xù)安全防護(hù)工作的開展提供了必要的參考,提升了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)用性,減少了入侵行為所帶來(lái)的損失。
3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全策略的執(zhí)行
3.1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全策略所遵循的原則
3.1.1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全策略必須要遵循科學(xué)性的原則。只有從科學(xué)的角度出發(fā),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全策略的相關(guān)內(nèi)容、大數(shù)據(jù)時(shí)代計(jì)算機(jī)安全防護(hù)技術(shù)工作的定位以及具體職能,進(jìn)行細(xì)致而全面的考量,才能夠最大限度保證計(jì)算機(jī)網(wǎng)絡(luò)安全策略能夠滿足大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全防護(hù)工作的客觀要求。
3.1.2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全策略必須要遵循實(shí)用性的原則。由于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作內(nèi)容多樣,涉及到的信息數(shù)據(jù)繁多。因此計(jì)算機(jī)網(wǎng)絡(luò)安全策略中相關(guān)技術(shù)以及相關(guān)防護(hù)流程必須進(jìn)行簡(jiǎn)化處理,降低操作的難度,提升計(jì)算機(jī)網(wǎng)絡(luò)安全策略的實(shí)用性能,使得在較短時(shí)間內(nèi),進(jìn)行有效化操作,保證計(jì)算機(jī)網(wǎng)絡(luò)安全策略的順利開展,提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的質(zhì)量與水平。
3.2大數(shù)據(jù)背景下網(wǎng)絡(luò)安全解決策略
網(wǎng)絡(luò)安全策略的制定,需要技術(shù)人員以科學(xué)性原則以及實(shí)用性原則為指導(dǎo),對(duì)安全策略的流程以及重點(diǎn)進(jìn)行必要梳理,確保大數(shù)據(jù)背景下網(wǎng)絡(luò)安全解決策略的實(shí)用性,避免入侵行為對(duì)于網(wǎng)絡(luò)安全的影響[5]。需要進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)安全規(guī)劃以及中心配套方案的制定,使得計(jì)算機(jī)網(wǎng)絡(luò)能夠形成一個(gè)較為完整的網(wǎng)絡(luò)體系,從而增加網(wǎng)絡(luò)安全體系的防護(hù)能力,減少入侵行為的發(fā)生機(jī)率,保證計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)挠行蜷_展。
4結(jié)束語(yǔ)
對(duì)大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討有著十分重大的現(xiàn)實(shí)意義,對(duì)于提升現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)能力,減少網(wǎng)絡(luò)攻擊對(duì)于信息數(shù)據(jù)的威脅,文章全面分析現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的全面研究,并在此基礎(chǔ)上進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略的制定,確保信息數(shù)據(jù)的安全使用,滿足大數(shù)據(jù)時(shí)代,社會(huì)經(jīng)濟(jì)發(fā)展對(duì)于信息數(shù)據(jù)的使用需求。
作者:王鑫 單位:貴州大學(xué)科技學(xué)院
摘要:計(jì)算機(jī)在現(xiàn)代是不可或缺的工具,計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題對(duì)人們的生活有很大的影響。從計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素入手,分析了網(wǎng)絡(luò)病毒的概念與特點(diǎn),探討了計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)的有效措施。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)病毒
1計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)源是網(wǎng)絡(luò)自身無(wú)法避免的系統(tǒng)卻是和脆弱性。以下是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的具體因素。
1.1非授權(quán)訪問(wèn)。
非授權(quán)訪問(wèn)是指沒(méi)有經(jīng)過(guò)原有用戶的同意就擅自的使用了網(wǎng)絡(luò)資源。常常會(huì)有人通過(guò)假冒身份或者非法攻擊的形式,來(lái)避開訪問(wèn)認(rèn)證系統(tǒng),強(qiáng)制性的進(jìn)入網(wǎng)絡(luò)系統(tǒng)中,對(duì)網(wǎng)絡(luò)資源進(jìn)行非法使用,甚至?xí)阂飧`取部分信息或者對(duì)信息進(jìn)行修改。
1.2信息的非法利用。
信息的非法利用主要包括以下幾種形式:一是,信息的破壞;二是,信息的泄漏;三是,非法信息流的傳輸。其中信息的破壞是指積極網(wǎng)絡(luò)侵犯者截取了網(wǎng)絡(luò)中正在進(jìn)行上傳或者下載的資源包,并對(duì)之進(jìn)行加工或者修改,使得資源包失去效用,或者會(huì)添加一些對(duì)自己有益處的信息,并將添加信息后的資源包重新返回。信息的泄漏是指消極網(wǎng)絡(luò)侵犯者通過(guò)電磁泄漏或者自身搭線的方式[1],對(duì)一些信息進(jìn)行竊聽,或者通過(guò)對(duì)信息的相關(guān)數(shù)據(jù)進(jìn)行分析,將對(duì)自己有用的信息篩選或者推論得出,這個(gè)過(guò)程中不會(huì)對(duì)信息造成任何損害,但是信息卻失去了保密性。非法信息流的傳輸是指用戶在允許自身與其他用戶進(jìn)行某種通信,但會(huì)將禁止其他類型的通信。
1.3網(wǎng)絡(luò)資源的錯(cuò)誤或者非法使用網(wǎng)絡(luò)資源。
用戶沒(méi)有對(duì)資源進(jìn)行合理的訪問(wèn)權(quán)限設(shè)置或者訪問(wèn)控制,造成資源的偶然性丟失或者對(duì)資源造成破壞,甚至?xí)幸恍┯泻π畔⑶秩?。或者非法用戶?qiáng)制登陸,使用了網(wǎng)絡(luò)資源造成了資源的消耗,對(duì)原用戶造成了利益損害。
1.4環(huán)境對(duì)網(wǎng)絡(luò)安全的影響。
環(huán)境對(duì)網(wǎng)絡(luò)安全的影響可分為自然環(huán)境對(duì)網(wǎng)絡(luò)安全的影響和社會(huì)環(huán)境對(duì)網(wǎng)絡(luò)安全的影響。比如在惡劣天氣的影響下造成電纜的損害,進(jìn)而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,甚至計(jì)算機(jī)損壞的情況。再有就是當(dāng)人們進(jìn)行會(huì)產(chǎn)生電磁輻射的作業(yè)時(shí),輻射會(huì)破壞網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),有可能會(huì)被不良分子記錄下來(lái),造成了信息泄密。
1.5軟件的漏洞。
計(jì)算機(jī)中裝有不同的軟件,而有些軟件設(shè)計(jì)中存在著漏洞,這些漏洞會(huì)使得用戶的計(jì)算機(jī)受到破壞。其中常見的軟件漏洞主要存在以下幾個(gè)部分:一是操作系統(tǒng),二是TCP/IP協(xié)議,三是密碼設(shè)置,四是數(shù)據(jù)庫(kù)。而漏洞的存在會(huì)給予黑客進(jìn)行攻擊的機(jī)會(huì),一旦病毒侵入就會(huì)造成很嚴(yán)重的后果。
1.6對(duì)拒絕服務(wù)的攻擊。
對(duì)拒絕服務(wù)的攻擊會(huì)導(dǎo)致網(wǎng)絡(luò)服務(wù)系統(tǒng)受到強(qiáng)烈的干擾,妨礙網(wǎng)絡(luò)服務(wù)系統(tǒng)的正常運(yùn)作,減慢程序的運(yùn)行,逐漸的造成整個(gè)系統(tǒng)的網(wǎng)絡(luò)癱瘓,這將會(huì)造成合法用戶無(wú)法正常使用,甚至合法用戶都無(wú)法進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行相關(guān)操作得到相應(yīng)服務(wù)。
2網(wǎng)絡(luò)病毒的概念與特點(diǎn)
網(wǎng)絡(luò)病毒是指一些人利用計(jì)算機(jī)軟件與硬件固有的脆弱性來(lái)編制的一組指令集成程序代碼。網(wǎng)絡(luò)病毒通過(guò)四種方式來(lái)侵入電腦:一是,代碼取代;二是,源代碼嵌入;三是,附加外殼;四是,修改系統(tǒng)[2]。雖然病毒侵入的方式不同,但是都會(huì)對(duì)計(jì)算機(jī)造成損害。一般來(lái)說(shuō)病毒具有以下特點(diǎn):
2.1網(wǎng)絡(luò)病毒有較強(qiáng)的偽裝性與繁殖感染力。
計(jì)算機(jī)技術(shù)越來(lái)越成熟的同時(shí),網(wǎng)絡(luò)病毒的危害越來(lái)越大,不僅僅可以篡改計(jì)算機(jī)程序,而且可以對(duì)數(shù)據(jù)和信息造成一定的破壞或者使其被更改,從而會(huì)對(duì)計(jì)算機(jī)用戶安全造成嚴(yán)重威脅。雖然用戶的計(jì)算機(jī)會(huì)裝有一些殺毒軟件,但是網(wǎng)絡(luò)病毒具有較強(qiáng)的偽裝性,擁有較強(qiáng)的隱蔽性,一般很難被發(fā)現(xiàn),所以即使用戶通過(guò)殺毒軟件進(jìn)行殺毒,也無(wú)法除去這些網(wǎng)絡(luò)病毒,進(jìn)而就會(huì)對(duì)用戶的信息以及其他資料與文件造成破壞。再有就是計(jì)算機(jī)病毒具有很強(qiáng)的繁殖能力,網(wǎng)絡(luò)病毒之間會(huì)相互感染,病毒在不斷擴(kuò)大的過(guò)程中會(huì)對(duì)整個(gè)用戶群體造成一定的感染,一旦病毒發(fā)生變異,就會(huì)具有較強(qiáng)的破壞力和攻擊性。
2.2網(wǎng)絡(luò)病毒存在一定的潛伏期以及較強(qiáng)的攻擊力。
計(jì)算機(jī)遭到病毒入侵后,一般會(huì)有一定的潛伏期,在某一個(gè)特定時(shí)期,病毒將會(huì)全面的爆發(fā),這時(shí)就會(huì)對(duì)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。網(wǎng)絡(luò)病毒同時(shí)也具有較強(qiáng)的攻擊力,主要表現(xiàn)在它會(huì)竊取用戶的信息,進(jìn)而泄漏用戶的一些重要資料或者需要保密的文件。網(wǎng)絡(luò)病毒對(duì)于計(jì)算機(jī)用戶安全有著嚴(yán)重的威脅,所以要注重對(duì)計(jì)算機(jī)病毒的防護(hù),最主要的是對(duì)計(jì)算機(jī)用戶資料安全進(jìn)行保護(hù)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)的有效措施
3.1對(duì)軟件進(jìn)行防范和保護(hù)。
一般情況下,我們都會(huì)在計(jì)算機(jī)中安裝殺毒軟件,有時(shí)甚至?xí)惭b防黑軟件,安裝這些軟件的目的是來(lái)防止病毒侵入計(jì)算機(jī)。再有就是,當(dāng)我們?cè)谑褂肬盤或者光盤的時(shí)候一定要保持警惕,絕對(duì)不去使用那些來(lái)源未知的磁盤或者游戲盤,在必須要使用這些盤的情況下,要做好對(duì)這些盤進(jìn)行殺毒清理工作。還有就是,不要從一些不可靠的網(wǎng)站上下載軟件,因?yàn)檫@些軟件很可能帶有病毒,當(dāng)安裝后就會(huì)對(duì)你的計(jì)算機(jī)造成嚴(yán)重的破壞。以及還有,不要隨意的去打開或者瀏覽那些不明來(lái)歷的郵件或者網(wǎng)頁(yè),因?yàn)檫@些郵件或者網(wǎng)頁(yè)很可能帶有惡意代碼。最后就是要形成對(duì)重要文件進(jìn)行經(jīng)常的備份或者更新。
3.2安全模塊的建立。
我們可以通過(guò)建立入網(wǎng)訪問(wèn)的功能模塊來(lái)作為網(wǎng)絡(luò)的第一道控制保護(hù)層[3],具體來(lái)說(shuō),該功能模塊要限制使用網(wǎng)絡(luò)的用戶、限制用戶使用時(shí)間,并建立黑名單對(duì)非法用戶進(jìn)行記錄。與此同時(shí),可以通過(guò)建立智能型網(wǎng)絡(luò)日志系統(tǒng),這個(gè)系統(tǒng)的作用是自動(dòng)記錄用戶使用的過(guò)程或者使用情況,同個(gè)這個(gè)系統(tǒng)的建立,我們可以發(fā)現(xiàn)是否有病毒侵入到計(jì)算機(jī)中。
3.3保證傳輸線路安全。
保證傳輸線路的安全可以通過(guò)將傳輸線路埋于地下來(lái)保護(hù),或者進(jìn)行一些其他類型的保護(hù)措施來(lái)保護(hù)傳輸線路的安全。這保證傳輸線路安全的同時(shí),要確保傳輸線路遠(yuǎn)離輻射,這是為了減少因?yàn)殡姶鸥蓴_而造成的數(shù)據(jù)丟失或者信息錯(cuò)誤問(wèn)題。還有就是將線路的集中器等放在可以監(jiān)控到的位置,防止線路外連。再有就是要對(duì)連接的端口進(jìn)行檢查,來(lái)防止竊聽情況的發(fā)生。
3.4進(jìn)行網(wǎng)絡(luò)加密。
我們對(duì)重要數(shù)據(jù)進(jìn)行特別保護(hù),比如通過(guò)設(shè)置加密算法或者密鑰作為保護(hù)。在設(shè)置密碼時(shí)要保證密碼的難度以及不能與用戶個(gè)人信息有聯(lián)系,網(wǎng)絡(luò)加密的方式有:鏈路加密、端對(duì)端加密、以及節(jié)點(diǎn)加密等。
3.5進(jìn)行存取控制。
在鑒別用戶的基礎(chǔ)上,對(duì)用戶的特權(quán)進(jìn)行控制。鑒別是指在用戶被認(rèn)證后撤銷對(duì)該用戶服務(wù)的相關(guān)限制,做到支持存取控制。對(duì)于存儲(chǔ)矩陣的限制可以通過(guò)不同方式來(lái)進(jìn)行,比如對(duì)重要文件設(shè)置只讀、只寫、或者可修改等,就是在限制存儲(chǔ)矩陣。
3.6采用鑒別機(jī)制。
鑒別主要是通過(guò)對(duì)報(bào)文或者數(shù)字簽名等進(jìn)行識(shí)別來(lái)實(shí)現(xiàn)對(duì)用戶身份的鑒別,并授予用戶特權(quán)使用戶可以獲得相應(yīng)服務(wù)。它是經(jīng)過(guò)雙方認(rèn)證,來(lái)將危險(xiǎn)成分進(jìn)行排除,來(lái)順利展開對(duì)雙方身份的檢驗(yàn)。
結(jié)束語(yǔ)
計(jì)算機(jī)帶給大家很多便利的同時(shí),也會(huì)給大家?guī)?lái)很多風(fēng)險(xiǎn),所以關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題以及對(duì)網(wǎng)絡(luò)病毒進(jìn)行防護(hù)是十分必要也是極其重要的。
作者:賈小勤 單位:國(guó)家新聞出版廣電總局六九四臺(tái)
摘要:就目前我國(guó)圖書館在計(jì)算機(jī)網(wǎng)絡(luò)的管理上來(lái)看,還是存在著很多的安全問(wèn)題,并且在一定的程度上制約著我國(guó)圖書館計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)。筆者在闡述圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理的基礎(chǔ)上,進(jìn)一步的提出解決其安全管理的相應(yīng)對(duì)策,以期能對(duì)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理給予一定的幫助。
關(guān)鍵詞:圖書館;計(jì)算機(jī);網(wǎng)絡(luò)安全;問(wèn)題
1引言
目前我國(guó)的計(jì)算機(jī)技術(shù)已經(jīng)應(yīng)用到各行各業(yè)當(dāng)中,圖書館也不例外。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)給人們帶來(lái)了很大的便利,但相應(yīng)的也避免不了一些麻煩與相應(yīng)的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是現(xiàn)階段圖書館管理者最應(yīng)該重視的問(wèn)題,提高相關(guān)的安全意識(shí),及時(shí)的發(fā)現(xiàn)并處理,最大化的將圖書館中網(wǎng)絡(luò)系統(tǒng)安全相關(guān)問(wèn)題排除。
2圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全在管理上存在的問(wèn)題
2.1危害安全管理的因素
圖書館中危害到計(jì)算機(jī)管理的因素大體應(yīng)該分為兩種:一種是人為的因素,另外一種就是環(huán)境或物理的因素。人為危害的因素一般指的都是人們惡意的進(jìn)攻使得計(jì)算機(jī)的網(wǎng)絡(luò)安全受到影響,比如黑客或者是一些有著不良想法的人們對(duì)計(jì)算機(jī)進(jìn)行惡意的攻擊,進(jìn)而篡改或者是取得重要的信息。而除此之外,圖書館的網(wǎng)絡(luò)管理人員由于工作時(shí)的疏忽,也會(huì)不經(jīng)意的泄露相關(guān)的信息。這對(duì)于一些有著不良想法的人來(lái)說(shuō)盜取相關(guān)信息將變得非常容易,最終導(dǎo)致了圖書館中的數(shù)據(jù)丟失或被篡改,平白的增加了網(wǎng)絡(luò)的安全隱患。物理因素也就是圖書館通過(guò)物理隔離或者是場(chǎng)地實(shí)現(xiàn)網(wǎng)絡(luò)安全管理;通常指的就是機(jī)房的門禁以及防盜系統(tǒng)等等。沒(méi)有這些相應(yīng)的系統(tǒng),盜竊的行為就很容易發(fā)生。除此之外機(jī)房的電源也要配備相應(yīng)的保護(hù)措施,以防止斷電和電壓沖擊等。而環(huán)境因素也就是機(jī)房的周圍環(huán)境,比如機(jī)房?jī)?nèi)的溫度還有灰塵等,這些環(huán)境因素也要符合相關(guān)的要求,以免影響到計(jì)算機(jī)的正常壽命。
2.2計(jì)算機(jī)自身問(wèn)題
計(jì)算機(jī)自身的問(wèn)題種類有很多,例如計(jì)算機(jī)系統(tǒng)漏洞、系統(tǒng)感染等。計(jì)算機(jī)的系統(tǒng)漏洞是每一個(gè)圖書館中計(jì)算機(jī)系統(tǒng)都會(huì)存在的問(wèn)題,部分是操作系統(tǒng)或者是應(yīng)用的相關(guān)軟件自身的問(wèn)題,例如IE漏洞等。在計(jì)算機(jī)系統(tǒng)進(jìn)行更新或者是修復(fù)之后,新的漏洞也會(huì)隨之而來(lái),如果這些相關(guān)的安全隱患不能及時(shí)的解決,那么就很容易被黑客利用進(jìn)而攻擊計(jì)算機(jī)。計(jì)算機(jī)系統(tǒng)感染多指的是計(jì)算機(jī)病毒,其能夠進(jìn)行自我復(fù)制而且進(jìn)行傳播,是一種人為制造的并且可以隱藏在計(jì)算機(jī)系統(tǒng)數(shù)據(jù)中的程序。計(jì)算機(jī)在被感染病毒后通常都會(huì)造成數(shù)據(jù)的丟失或者是損壞,甚至有的病毒還會(huì)將計(jì)算機(jī)內(nèi)的數(shù)據(jù)復(fù)制并傳輸?shù)酵饨?;這嚴(yán)重的干擾到了圖書館中各個(gè)環(huán)節(jié)的運(yùn)轉(zhuǎn),并影響到計(jì)算機(jī)的性能。而計(jì)算機(jī)自身的問(wèn)題還有一種,也就是網(wǎng)絡(luò)黑客的攻擊,但這種問(wèn)題嚴(yán)格的意義來(lái)講是一種外網(wǎng)對(duì)圖書館內(nèi)部主觀上的侵害,內(nèi)網(wǎng)對(duì)網(wǎng)外的客觀防守問(wèn)題。黑客大多都是程序員出身,該類人群對(duì)于計(jì)算機(jī)的操作系統(tǒng)及相關(guān)的程序語(yǔ)言非常熟知。其通過(guò)入侵別人的計(jì)算機(jī)來(lái)了解該計(jì)算機(jī)系統(tǒng)的隱私或者是漏洞,在利用非法的手段對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行篡改或者是傳輸銷毀等,而無(wú)論黑客入侵他人計(jì)算機(jī)時(shí)是什么意圖,這都是違背法律的手段;而如果圖書館的計(jì)算機(jī)系統(tǒng)遭受到黑客的攻擊,會(huì)使得圖書館遭受很大的危害,例如一些機(jī)密數(shù)據(jù)外傳,孤本書籍被銷毀等等。
3圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題的解決措施
3.1建立相應(yīng)的安全管理規(guī)章制度
無(wú)論是什么場(chǎng)合什么工程,都應(yīng)該有著完善的安全管理規(guī)章制度,在圖書館也不例外,完善且科學(xué)的管理規(guī)章制度,可以有效的防止相關(guān)安全問(wèn)題的發(fā)生,尤其是圖書館這種人群密集的基礎(chǔ)人文建設(shè)上。在圖書館的控制中心也就是機(jī)房的門口,貼置相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理的規(guī)章制度,對(duì)相關(guān)的責(zé)任人要明確的確立,將機(jī)房的管理工作務(wù)必落實(shí)在每一個(gè)責(zé)任人身上,并確立相關(guān)的懲罰制度。相關(guān)的網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)的安全必須要在相應(yīng)的程度上保證整個(gè)網(wǎng)絡(luò)的安全。將圖書館的計(jì)算機(jī)網(wǎng)絡(luò)終端安置在安全的位置,并加強(qiáng)內(nèi)部的防范工作。制定數(shù)據(jù)的保密范圍,定時(shí)對(duì)圖書館內(nèi)相關(guān)的數(shù)據(jù)進(jìn)行備份都是很好的辦法。加強(qiáng)相關(guān)管理人員的綜合素質(zhì),并進(jìn)行監(jiān)督;只有這樣才可以最大化的防止人為的因素造成的相關(guān)安全事故。
3.2加強(qiáng)機(jī)房環(huán)境的建設(shè)
一個(gè)優(yōu)秀的圖書館管理人員,必須要對(duì)圖書館的核心也就是機(jī)房的環(huán)境建設(shè)有所重視;良好的環(huán)境能使得計(jì)算機(jī)的壽命延長(zhǎng),并方便管理。例如機(jī)房?jī)?nèi)部應(yīng)該有防火以及抗震還有防水通風(fēng)等相關(guān)的設(shè)備,并且遠(yuǎn)離輻射還有噪聲以及高強(qiáng)度震動(dòng)的干擾。時(shí)刻保持機(jī)房?jī)?nèi)的通風(fēng)效果,適中的溫度以及干凈的環(huán)境。除此之外機(jī)房的供電問(wèn)題也必須要有所防范,盡量避免因?yàn)橥蝗坏耐k娺M(jìn)而導(dǎo)致不必要的損失。總的來(lái)說(shuō)就是從多方面對(duì)計(jì)算機(jī)設(shè)備進(jìn)行綜合的保護(hù)防止其受到損壞。
3.3加強(qiáng)防火墻防止病毒侵害
想要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù),最常使用的手段就是建設(shè)防火墻,也就是安裝相應(yīng)的殺毒軟件。防火墻技術(shù)可以有效的對(duì)網(wǎng)絡(luò)間的相關(guān)活動(dòng)進(jìn)行監(jiān)控,并保證網(wǎng)絡(luò)內(nèi)部的安全,最大化的阻止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的侵害,并且可以不間斷的過(guò)濾有危險(xiǎn)的服務(wù)和不明用戶,但有一點(diǎn)值得注意的是,即使使用了相關(guān)的殺毒軟件并設(shè)立防火墻,也不能完全有效的阻止計(jì)算機(jī)受到病毒的侵害,這只是一種保護(hù)計(jì)算機(jī)的手段;在特殊時(shí)期甚至可以采用多層病毒防衛(wèi)體系,也就是在每一臺(tái)計(jì)算機(jī)以及服務(wù)器上都安裝相應(yīng)的殺毒軟件,并設(shè)立防火墻,進(jìn)行多層次的防病毒設(shè)置。
結(jié)語(yǔ)
圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作,是整個(gè)圖書館管理工作中極其重要的一部分,可以說(shuō)圖書館中的計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)一定的弊端,會(huì)使得整個(gè)圖書館內(nèi)部癱瘓;而圖書館的相關(guān)技術(shù)人員不單單要實(shí)時(shí)的了解網(wǎng)絡(luò)安全存在的問(wèn)題,還要根據(jù)現(xiàn)場(chǎng)發(fā)生的問(wèn)題給予有針對(duì)性的解決措施,最大化將影響網(wǎng)路安全的因素排除在外,有效的保障圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全,減少因計(jì)算機(jī)自身或外部物理以及遭受病毒侵害導(dǎo)致圖書館受損等情況的發(fā)生。
作者:李通 單位:廣州涉外經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院
【摘要】隨著社會(huì)的快速發(fā)展,計(jì)算機(jī)信息技術(shù)的不斷進(jìn)步,其與人們生活的關(guān)系越來(lái)越密切,而現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻繁發(fā)生,使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到了人們的高度重視,有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為了有關(guān)人員急需研究重要課題。本文在總結(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的基礎(chǔ)上,提出有效的應(yīng)對(duì)策略。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;問(wèn)題;應(yīng)對(duì)策略
在信息技術(shù)不斷發(fā)展以及計(jì)算機(jī)逐步普及的形勢(shì)下,人們的生活逐漸進(jìn)入了信息時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)影響著人們的日常生活,也改變著人們的生活。在人們的日常生活與工作中,計(jì)算機(jī)網(wǎng)絡(luò)的作用越來(lái)越突出。一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅,就會(huì)影響工作的正常運(yùn)行,對(duì)整個(gè)社會(huì)產(chǎn)生危害。所以,一定要重視計(jì)算機(jī)網(wǎng)絡(luò)安全的研究,提高計(jì)算機(jī)網(wǎng)絡(luò)防御能力,確保計(jì)算機(jī)網(wǎng)絡(luò)安全。
1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析
1.1計(jì)算機(jī)病毒
在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中,計(jì)算機(jī)病毒的威脅性非常大,其是發(fā)生于計(jì)算機(jī)編程內(nèi)的一種病毒[1]。不法分子將帶有計(jì)算機(jī)病毒的編程入侵到其他計(jì)算機(jī)中,對(duì)相關(guān)數(shù)據(jù)或者程序進(jìn)行更改,影響其正常使用,并且進(jìn)行相關(guān)指令或程序的復(fù)制,出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。在實(shí)際運(yùn)行中,病毒破壞程度非常大,并且具有傳播迅速的特點(diǎn),非常容易出現(xiàn)傳染與復(fù)制現(xiàn)象。比如,在計(jì)算機(jī)病毒入侵的時(shí)候,倘若被入侵計(jì)算機(jī)與其他計(jì)算機(jī)處于聯(lián)網(wǎng)狀態(tài),那么就會(huì)出現(xiàn)傳染與復(fù)制的情況,導(dǎo)致計(jì)算機(jī)病毒入侵范圍不斷擴(kuò)大,不僅嚴(yán)重影響了被入侵計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,也會(huì)對(duì)其他聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)造成不良影響,進(jìn)一步擴(kuò)大了影響范圍。
1.2網(wǎng)絡(luò)黑客
在計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)黑客是潛藏的不法分子。通常情況下,在計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)黑客均是利用程序漏洞,通過(guò)非法方式入侵其他計(jì)算機(jī),替代原有程序指令。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,網(wǎng)絡(luò)黑客就是一只看不見的手,嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)黑客通過(guò)入侵其他計(jì)算機(jī),可以實(shí)現(xiàn)盜取賬號(hào)密碼、竊取商業(yè)信息等目的,或者只是為了炫耀自身的網(wǎng)絡(luò)技術(shù)。所以,針對(duì)網(wǎng)絡(luò)黑客而言,其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的威脅并不相同,但是其存在就是一種嚴(yán)重威脅。
1.3網(wǎng)絡(luò)監(jiān)管不到位
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,監(jiān)管是確保網(wǎng)絡(luò)安全的重要手段,必須予以充分重視。然而,目前網(wǎng)絡(luò)監(jiān)管體系并不完善,監(jiān)管意識(shí)不強(qiáng),監(jiān)管制度執(zhí)行不到位,監(jiān)管權(quán)限劃分不清,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到嚴(yán)重威脅。這會(huì)在很大程度上為網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等提供發(fā)展空間,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,對(duì)計(jì)算機(jī)系統(tǒng)及用戶安全產(chǎn)生損害。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略
2.1計(jì)算機(jī)病毒防范對(duì)策
在計(jì)算機(jī)病毒防范中,必須堅(jiān)持科學(xué)徹底的理念,從計(jì)算機(jī)硬件設(shè)備與軟件系統(tǒng)方面展開病毒防御。為了有效防范計(jì)算機(jī)病毒,需要在計(jì)算機(jī)系統(tǒng)中設(shè)置多層次病毒防御軟件,并且進(jìn)行定期或不定期的升級(jí),以此避免受到計(jì)算機(jī)病毒的入侵[2]。在選擇計(jì)算機(jī)病毒防御軟件的時(shí)候,一定要充分考慮其防毒效果,并且選用最為先進(jìn)的防毒手段,以此充分發(fā)揮防毒軟件的作用。此外,一定要重視防毒軟件的升級(jí)與更新。
2.2設(shè)置防火墻
在計(jì)算機(jī)網(wǎng)路運(yùn)行過(guò)程中,網(wǎng)絡(luò)黑客是一直存在的,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常大的威脅,所以,一定要強(qiáng)化對(duì)網(wǎng)絡(luò)黑客的防范。①對(duì)計(jì)算機(jī)密碼予以定期更換,并且設(shè)置相應(yīng)的使用權(quán)限,或者將指紋識(shí)別技術(shù)運(yùn)用到計(jì)算機(jī)密碼中,以此有效防范計(jì)算機(jī)病毒的入侵以及網(wǎng)絡(luò)黑客的侵入[3]。②加強(qiáng)防火墻技術(shù)的運(yùn)用,有效屏蔽外網(wǎng)訪問(wèn),在其訪問(wèn)的時(shí)候,能夠自動(dòng)提示,以此設(shè)置相應(yīng)的訪問(wèn)權(quán)限,有效保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性與可靠性。
2.3強(qiáng)化網(wǎng)絡(luò)安全監(jiān)管
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中,要想確保網(wǎng)絡(luò)運(yùn)行安全,就要重視網(wǎng)絡(luò)監(jiān)管工作的落實(shí),制定高效、可行的安全監(jiān)管機(jī)制,并且予以全面實(shí)施,提高安全監(jiān)管人員的安全意識(shí),加強(qiáng)安全管理工作的全面展開,制定行之有效的安全監(jiān)管規(guī)章制度,逐步更新網(wǎng)絡(luò)安全監(jiān)管技術(shù),增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性。與此同時(shí),重視計(jì)算機(jī)系統(tǒng)的與時(shí)俱進(jìn),對(duì)計(jì)算機(jī)展開定期的清毒工作,采用適合的殺毒軟件,有效增強(qiáng)計(jì)算機(jī)系統(tǒng)的防護(hù)能力,全面確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3結(jié)束語(yǔ)
綜上所述,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全受到了人們的高度重視。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的開放性,使得其非常容易被攻擊與破壞。所以,在科技信息化快速發(fā)展的形勢(shì)下,一定要加大計(jì)算機(jī)網(wǎng)絡(luò)安全的研究力度,針對(duì)網(wǎng)絡(luò)安全問(wèn)題,提出有效的應(yīng)對(duì)策略,營(yíng)造良好的計(jì)算機(jī)環(huán)境,加強(qiáng)計(jì)算機(jī)病毒防范,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行更加穩(wěn)定與安全,為人們的生活提供便利。
作者:李效燕 單位:甘肅省廣播電影電視總臺(tái)播控中心
【摘要】隨著全球信息化、網(wǎng)絡(luò)化的發(fā)展,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)依賴性也在不斷增大,很多部門也建立了自己的辦公系統(tǒng)網(wǎng)絡(luò)。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全就顯得越來(lái)越重要。本文主要針對(duì)現(xiàn)代辦公計(jì)算機(jī)出現(xiàn)的一些問(wèn)題進(jìn)行討論,并提出了相應(yīng)的防范措施。我們需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的各種安全問(wèn)題予以足夠的重視,進(jìn)而探索出相應(yīng)的防范措施,最終促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全性能的不斷提升。
【關(guān)鍵詞】辦公系統(tǒng);網(wǎng)絡(luò)安全;信息安全;防范措施
在現(xiàn)代社會(huì),無(wú)論是個(gè)人、企業(yè)還是政府部門,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性都日益增多,因而,計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定和安全問(wèn)題的影響也越來(lái)越大,一旦疏于防范,極易給人們的生活和工作造成困擾,甚至帶來(lái)重大的經(jīng)濟(jì)損失。下文以常見的微軟win-dows系列系統(tǒng),如winXP,win7,win8等,為例對(duì)其進(jìn)行說(shuō)明。
1現(xiàn)代辦公計(jì)算機(jī)出現(xiàn)的常見問(wèn)題及解決方案
電腦不能正常開機(jī):面對(duì)此類問(wèn)題,我們可以采用中醫(yī)上的“望聞問(wèn)切”法?!巴奔从^察電腦板卡,插座插頭是否插入正確,芯片有無(wú)斷開等現(xiàn)象出現(xiàn),內(nèi)存硬盤是否插入正確?!奥劇奔纯粗靼?,板卡有無(wú)燒焦的氣味以判斷其是否損壞?!皢?wèn)”即詢問(wèn)使用電腦的人讓其提供有用信息幫助電腦的維修。“切”即用手觸碰先活動(dòng)的芯片等看是否接觸良好。針對(duì)具體原因?qū)嶋H情況進(jìn)行維修,否則應(yīng)交于專門的維修部進(jìn)行維修。電腦不能正常上網(wǎng):①查看調(diào)制解調(diào)器、路由到電腦直接的線路是否正確。此類問(wèn)題只需按照正確的線路進(jìn)行連接即可。②固定IP被占用,這是局域網(wǎng)最容易出現(xiàn)的問(wèn)題。面對(duì)此類問(wèn)題,重啟電腦,讓路由重新分配IP,若仍未連上網(wǎng)絡(luò)則只需將網(wǎng)卡禁用,然后再重啟,讓其重新分配IP,DNS等信息。
2計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題
2.1自然威脅
計(jì)算機(jī)如果工作于惡劣的自然環(huán)境中,很可能受到電磁等干擾,從而影響計(jì)算機(jī)的正常使用。同時(shí),如果計(jì)算機(jī)設(shè)備得不到正常的維護(hù),如遇到設(shè)備老化等問(wèn)題,也會(huì)對(duì)計(jì)算機(jī)的性能造成不好的影響。這些問(wèn)題都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)的傳輸造成不同程度的威脅。
2.2非授權(quán)訪問(wèn)
在計(jì)算機(jī)使用過(guò)程中,有些非法用戶通過(guò)一些非法手段未經(jīng)允許進(jìn)入用戶的內(nèi)部網(wǎng)絡(luò)。對(duì)入侵對(duì)象的文件進(jìn)行非法的讀寫或者蓄意破壞,更有甚者,可能破壞內(nèi)部網(wǎng)絡(luò),使其喪失服務(wù)的功能。
2.3系統(tǒng)漏洞
系統(tǒng)漏洞又稱“后門”。早在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的初期,網(wǎng)絡(luò)黑客就已經(jīng)開始利用系統(tǒng)漏洞對(duì)計(jì)算機(jī)進(jìn)行入侵。利用系統(tǒng)“后門”能使黑客在最短時(shí)間內(nèi)獲得系統(tǒng)的權(quán)限,然后利用一些手段不易被系統(tǒng)管理員察覺(jué),自由進(jìn)出計(jì)算機(jī)系統(tǒng)。這種漏洞的危害有時(shí)是不可估量的。
2.4計(jì)算機(jī)病毒
在所有威脅計(jì)算機(jī)安全的因素中,計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)帶來(lái)的威脅最為嚴(yán)重。計(jì)算機(jī)病毒的本質(zhì)是一段程序,在其進(jìn)入計(jì)算機(jī)系統(tǒng)后將會(huì)影響計(jì)算機(jī)的正常使用,有時(shí)會(huì)對(duì)計(jì)算機(jī)的數(shù)據(jù)存儲(chǔ)進(jìn)行破壞。并且,一些病毒軟件在感染了之后難以被用戶及時(shí)發(fā)現(xiàn),將長(zhǎng)時(shí)間地威脅著用戶的上網(wǎng)安全。
2.5郵件威脅
由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性,很多不發(fā)分子會(huì)利用其進(jìn)行政治或宗教等活動(dòng)。有的垃圾郵件中或包含間諜軟件,對(duì)用戶的密碼及個(gè)人信息進(jìn)行盜取,進(jìn)行詐騙,盜竊等活動(dòng)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1定期的對(duì)計(jì)算機(jī)進(jìn)行數(shù)據(jù)備份和維護(hù)
計(jì)算機(jī)在使用的過(guò)程中,難免受到不可抗力的因素,如自然老化,斷電數(shù)據(jù)丟失等,及時(shí)的對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行備份,即使計(jì)算機(jī)系統(tǒng)受到的破環(huán)或者攻擊也無(wú)需擔(dān)心,只需將備份數(shù)據(jù)重新拷入計(jì)算機(jī)中即可。同時(shí),定期的對(duì)計(jì)算機(jī)設(shè)備進(jìn)行維護(hù),可以過(guò)早的發(fā)現(xiàn)問(wèn)題,將損失消除在萌芽狀態(tài)。
3.2合理配置防火墻
防火墻就像在用戶的PC與網(wǎng)絡(luò)之間設(shè)置一個(gè)過(guò)濾器,所有的網(wǎng)絡(luò)通信都必須經(jīng)過(guò)它。防火墻可以對(duì)網(wǎng)絡(luò)信息進(jìn)行過(guò)濾,將各種不安全的信息阻擋在防火墻之外。防火墻會(huì)對(duì)要想訪問(wèn)PC及其所處內(nèi)網(wǎng)的請(qǐng)求進(jìn)行篩選,允許有訪問(wèn)權(quán)限者進(jìn)行訪問(wèn),將沒(méi)有權(quán)限者阻擋在防火墻之外。同時(shí),對(duì)用戶訪問(wèn)的信息進(jìn)行檢測(cè),進(jìn)行病毒預(yù)警,將有病毒的信息隔離在內(nèi)網(wǎng)之外。
3.3對(duì)重要文件進(jìn)行加密
文件加密主要是通過(guò)特定的算法對(duì)目標(biāo)文件進(jìn)行處理,變成無(wú)法識(shí)別的代碼稱為密文,要想查看明文,也就是加密前的內(nèi)容,用戶必須輸入正確的密鑰。通過(guò)加密手段,即使文件被不法分子攔截或竊取沒(méi)有密鑰也無(wú)法查看內(nèi)容。
3.4及時(shí)下載系統(tǒng)補(bǔ)丁和殺毒軟件
計(jì)算機(jī)系統(tǒng)的維護(hù)不是一件一勞永逸的事,隨著計(jì)算機(jī)技術(shù)的發(fā)現(xiàn),可能會(huì)發(fā)現(xiàn)系統(tǒng)的更多漏洞,或者出現(xiàn)更多的病毒。我們可以通過(guò)一些衛(wèi)士軟件,如360安全衛(wèi)士,COPS等,對(duì)系統(tǒng)漏洞進(jìn)行掃描,病毒庫(kù)進(jìn)行更新等。及時(shí)的對(duì)系統(tǒng)進(jìn)行打補(bǔ)丁和升級(jí)病毒庫(kù)可以有效的避免惡意攻擊者對(duì)計(jì)算機(jī)的侵害。
4結(jié)語(yǔ)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題影響著用戶的信息、資金和財(cái)產(chǎn)等的安全,因此,我們需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的種類進(jìn)行研究,并且對(duì)相應(yīng)的防范措施進(jìn)行分析,最終促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提升,為用戶提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。我們相信,只有如此,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題才能夠被控制在一定的范圍內(nèi),計(jì)算機(jī)用戶的網(wǎng)絡(luò)使用安全才能夠得到相應(yīng)的保障。
作者:魏南強(qiáng) 單位:江西工業(yè)職業(yè)技術(shù)學(xué)院