序論:在您撰寫網(wǎng)絡(luò)安全管理論文時(shí)�����,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的1篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度�����。
【摘要】
本文主要針對(duì)提升社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)安全管理水平的對(duì)策進(jìn)行分析�,希望能夠?yàn)楹髞?lái)者提供借鑒意義。
【關(guān)鍵詞】
社會(huì)保障����;信息系統(tǒng)��;網(wǎng)絡(luò)安全����;管理水平�����;對(duì)策
一���、當(dāng)前社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)安全中存在的隱患
1、首先是計(jì)算機(jī)病毒�。計(jì)算機(jī)病毒在計(jì)算機(jī)中往往難以被發(fā)現(xiàn),是一種會(huì)對(duì)用戶系統(tǒng)造成破壞的應(yīng)用程序��。計(jì)算機(jī)連接著網(wǎng)絡(luò)�����,用戶的不經(jīng)意操作都有可能會(huì)帶來(lái)計(jì)算機(jī)病毒����,并實(shí)現(xiàn)快速的復(fù)制與裂變。由于社會(huì)保障信息系統(tǒng)具有很多的網(wǎng)絡(luò)接口�����,不同的地域都有大量數(shù)據(jù)在傳遞著。只要有一個(gè)系統(tǒng)的平臺(tái)感染了計(jì)算機(jī)病毒就會(huì)迅速的傳播到整個(gè)社會(huì)保障信息系統(tǒng)內(nèi)�����。而系統(tǒng)內(nèi)的個(gè)人信息一旦被盜取就可能會(huì)引發(fā)無(wú)法估量的損失�。
2、其次是關(guān)于計(jì)算機(jī)硬件設(shè)施以及系統(tǒng)數(shù)據(jù)庫(kù)的安全問(wèn)題��。社會(huì)保障信息系統(tǒng)中最重要的就是信息的存儲(chǔ)����,所以要提高對(duì)存儲(chǔ)介質(zhì)以及程序的重視。計(jì)算機(jī)硬件設(shè)施會(huì)出現(xiàn)的安全問(wèn)題有兩種����,分別是硬件設(shè)施故障以及硬件丟失問(wèn)題。同時(shí)數(shù)據(jù)庫(kù)管理人員粗心大意的工作態(tài)度也很容易引發(fā)數(shù)據(jù)庫(kù)的安全問(wèn)題����,比如說(shuō)設(shè)置弱密碼,系統(tǒng)軟件有漏洞沒(méi)有及時(shí)修復(fù)等���。
3�、最后是相關(guān)工作人員的網(wǎng)絡(luò)安全意識(shí)匱乏。在社會(huì)保障事業(yè)中�,網(wǎng)絡(luò)系統(tǒng)的工作人員大致可以分為領(lǐng)導(dǎo)者、網(wǎng)絡(luò)負(fù)責(zé)人以及網(wǎng)絡(luò)操作人員����。作為領(lǐng)導(dǎo)者更加重視的是手下能否及時(shí)的完成工作任務(wù)以及如何管理好手下的人員,而不是網(wǎng)絡(luò)安全的管理問(wèn)題���。作為網(wǎng)絡(luò)的負(fù)責(zé)人主要出現(xiàn)的問(wèn)題就是系統(tǒng)密碼設(shè)置太弱,從而使得系統(tǒng)不具有很強(qiáng)的防護(hù)功能���。相關(guān)的網(wǎng)絡(luò)操作人員也不具有強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí)���,從而使得社會(huì)保障信息系統(tǒng)安全受到嚴(yán)重的威脅。
二����、針對(duì)社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)安全管理中存在問(wèn)題的解決措施
2.1首先要構(gòu)建一套健全的網(wǎng)絡(luò)架構(gòu),確保各部門的工作不會(huì)相互干擾整個(gè)社會(huì)保障信息系統(tǒng)想要實(shí)現(xiàn)有效的運(yùn)作���,必須要建構(gòu)一套完善的網(wǎng)絡(luò)架構(gòu)�。這是由于社會(huì)保障事業(yè)自身的特性所決定的����,在社會(huì)保障工作中會(huì)涉及到眾多的部門����,眾多數(shù)據(jù)的傳送���,對(duì)網(wǎng)絡(luò)的安全性要求很高�。所以在進(jìn)行網(wǎng)絡(luò)架構(gòu)的時(shí)候��,針對(duì)社會(huì)保障事業(yè)的一些內(nèi)部部門最好采用專門的網(wǎng)絡(luò)并且建立起局域網(wǎng)�����,比如說(shuō)稅務(wù)部門�,銀行部門等。然后又按照不同的部門進(jìn)行區(qū)分����,在不同的部門內(nèi)建立起虛擬的局域網(wǎng),從而確保每個(gè)部門的工作不受其他部門的影響�。
2.2其次強(qiáng)化防范措施與硬件設(shè)施的建設(shè)工作首先為了避免社會(huì)保障信息系統(tǒng)受到黑客或者是病毒的惡意攻擊,必須在計(jì)算機(jī)上建立起高質(zhì)量專業(yè)的防火墻加以防護(hù)���。同時(shí)還要在計(jì)算機(jī)上下載安裝專業(yè)的殺毒軟件�,確保計(jì)算機(jī)上一旦出現(xiàn)病毒,馬上進(jìn)行查殺處理�����,切斷病毒的繼續(xù)傳播��。其次社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)安全是建立在硬件設(shè)施的基礎(chǔ)上的���,所以也應(yīng)該嚴(yán)格的采購(gòu)相關(guān)的網(wǎng)絡(luò)硬件設(shè)備�����,服務(wù)器以及網(wǎng)絡(luò)設(shè)施���,確保采購(gòu)的硬件設(shè)施具有穩(wěn)定的良好的性能����。在考慮了社會(huì)保障信息系統(tǒng)硬件設(shè)施的性能后再來(lái)考慮設(shè)施的成本問(wèn)題。還有一點(diǎn)需要注意的是在硬件采購(gòu)的時(shí)候一般都要買兩份��,這樣的話����,及時(shí)是碰到設(shè)備出現(xiàn)故障��,也可以馬上的將損害的硬件換上�,確保設(shè)備的順利運(yùn)行�。從而確保社會(huì)保障信息系統(tǒng)可以持續(xù)正常的運(yùn)轉(zhuǎn),避免影響社會(huì)保障信息系統(tǒng)的安全性與工作��。
2.3再次強(qiáng)化社會(huì)保障信息系統(tǒng)內(nèi)數(shù)據(jù)庫(kù)的防護(hù)工作社會(huì)保障信息系統(tǒng)內(nèi)的數(shù)據(jù)庫(kù)的安全性至關(guān)重要���,一旦出現(xiàn)威脅��,極有可能會(huì)有大量的數(shù)據(jù)流失��,從而造成巨大的損失�����。因此相關(guān)的工作人員要強(qiáng)化對(duì)數(shù)據(jù)庫(kù)的防護(hù)工作��。首先可以采用角色安全管理措施��,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)限定權(quán)限的操作����,這樣做的話只有數(shù)據(jù)庫(kù)的管理人員才權(quán)對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。同時(shí)需要注意的是在數(shù)據(jù)庫(kù)登入密碼設(shè)置的時(shí)候一定要設(shè)置口令�����,同時(shí)要確保設(shè)置的密碼是比較強(qiáng)比較復(fù)雜���,無(wú)規(guī)律可尋的密碼����。其次還可以對(duì)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行備份��,主要采用熱備和冷備這兩種備份方式����。
2.4最后工作人員要強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí)社會(huì)保障信息系統(tǒng)的網(wǎng)絡(luò)管理安全問(wèn)題需要每個(gè)部門的共同參與共同努力。不論是系統(tǒng)中的管理層�����,還是基本的操作人員���,在平時(shí)的工作中都應(yīng)該進(jìn)行定期的網(wǎng)絡(luò)安全意識(shí)培訓(xùn),從而樹立起對(duì)網(wǎng)絡(luò)安全的正確意識(shí)�����。同時(shí)社會(huì)保障信息系統(tǒng)運(yùn)行中心必須配有專門的工作人員加以監(jiān)管,在數(shù)據(jù)庫(kù)權(quán)限的訪問(wèn)方面必須設(shè)立嚴(yán)格的權(quán)限�����,嚴(yán)禁越權(quán)訪問(wèn)情況的出現(xiàn)�。相關(guān)的管理人員要注意保管好不同系統(tǒng)的密碼,同時(shí)在日常的工作中及時(shí)的查看社會(huì)保障信息系統(tǒng)����、安全日志以及相關(guān)的設(shè)備,確保問(wèn)題的及時(shí)發(fā)現(xiàn)及時(shí)解決�����。
結(jié)束語(yǔ):
社會(huì)保障工作人員應(yīng)該在平時(shí)的工作中不斷的強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí)����,學(xué)習(xí)先進(jìn)的防護(hù)技術(shù)確保信息系統(tǒng)網(wǎng)絡(luò)可以實(shí)現(xiàn)正常的運(yùn)轉(zhuǎn),促進(jìn)我國(guó)社會(huì)保障工作取得進(jìn)一步的勝利�。
作者:張彥斌 單位:蒙自市城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)中心
網(wǎng)絡(luò)安全管理論文:醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理分析
【摘要】
進(jìn)入21世紀(jì)以來(lái),經(jīng)濟(jì)水平已經(jīng)上了一個(gè)新的臺(tái)階���,人們?cè)絹?lái)越注重自身健康的維護(hù)�����,對(duì)醫(yī)療設(shè)備和醫(yī)療環(huán)境都提出了新的要求����。日新月異的科技進(jìn)步為醫(yī)療條件的改善提供了新的契機(jī),在信息時(shí)代的背景下��,醫(yī)院等醫(yī)療機(jī)構(gòu)也要加快改革的步伐�,普及電子信息技術(shù)的應(yīng)用和相關(guān)網(wǎng)絡(luò)的建設(shè)。
【關(guān)鍵詞】
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)�����;安全管理����;維護(hù)策略
1前言
信息技術(shù)的發(fā)展不僅為醫(yī)院醫(yī)療的信息化提供了新的發(fā)展機(jī)遇,同時(shí)也帶來(lái)了一系列亟待解決的問(wèn)題�����。在還未運(yùn)用電子信息發(fā)展的成果時(shí)����,醫(yī)院的信息雜亂而難以管理,沒(méi)有辦法形成統(tǒng)一的控制�����,在信息安全上也存在著很大的漏洞�����。如今大部分的醫(yī)院的信息管理系統(tǒng)已經(jīng)實(shí)現(xiàn)一體化的信息管理模式�,信息的溝通與共享也大大的加強(qiáng)。但是醫(yī)院因?yàn)樽陨淼奶厥庑?�,直接關(guān)系到整個(gè)社會(huì)的穩(wěn)定以及人們的生命安全���,所以構(gòu)建醫(yī)院網(wǎng)絡(luò)系統(tǒng)的防火墻至關(guān)重要�����。本文的研究會(huì)給當(dāng)下的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全提供一個(gè)新的思路����,也會(huì)建設(shè)性的提出一些可行性的意見�����。
2網(wǎng)絡(luò)硬件設(shè)備對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響
2.1計(jì)算機(jī)網(wǎng)絡(luò)布置和接線
現(xiàn)在的醫(yī)院要采用多模光纖作為系統(tǒng)網(wǎng)絡(luò)的主干線,所有網(wǎng)絡(luò)線路都留有相應(yīng)的備份���,以便在出現(xiàn)問(wèn)題的時(shí)候可以防備不時(shí)之需��。為了能夠有絕緣的作用��,并且可以防止其他網(wǎng)絡(luò)的干擾���,在接入光纖的時(shí)候,要用屏蔽雙絞線�。
2.2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的中心機(jī)房
中心機(jī)房是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的核心,全天候的供應(yīng)電量才能保證其穩(wěn)定運(yùn)行�。其次,要選擇好機(jī)房的位置���,對(duì)于機(jī)房的溫度和濕度要嚴(yán)格的把控�。最后�,要好防雷接地措施,以防止在雷雨這樣的極端天氣時(shí)�,系統(tǒng)出現(xiàn)故障而使得整個(gè)醫(yī)院處于癱瘓狀態(tài)無(wú)法使用。耽誤病人的正常就醫(yī)����,也會(huì)影響醫(yī)院正常的運(yùn)行����。
2.3系統(tǒng)服務(wù)器的安全性和可靠性
醫(yī)院因?yàn)槠涮厥庑?��,要保證系統(tǒng)的服務(wù)器全天候的運(yùn)行。計(jì)算機(jī)系統(tǒng)的安全性和可靠性很大的程度上決定了醫(yī)院的工作效率����,只有持續(xù)不間斷的供應(yīng)電力,以及保障體統(tǒng)的穩(wěn)定�,才能有利的保證醫(yī)院的計(jì)算機(jī)系統(tǒng)不會(huì)出現(xiàn)突然崩潰的情況,給醫(yī)院的工作造成壓力���。
2.4外界環(huán)境的影響
除了做好內(nèi)部系統(tǒng)的穩(wěn)定之外��,外部環(huán)境對(duì)于整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行也是至關(guān)重要的���。計(jì)算機(jī)的系統(tǒng)需要在相對(duì)溫度變化不大的環(huán)境當(dāng)中運(yùn)行,不適宜的溫度都會(huì)讓計(jì)算機(jī)無(wú)法正常運(yùn)行���,使得數(shù)據(jù)發(fā)生嚴(yán)重的偏離����,這對(duì)于醫(yī)院來(lái)說(shuō)是一個(gè)致命的錯(cuò)誤,萬(wàn)萬(wàn)不可大意�。如果系統(tǒng)所處的環(huán)境相對(duì)潮濕,會(huì)使得計(jì)算機(jī)的物理設(shè)備腐蝕���、生銹���,很容易出現(xiàn)設(shè)備接觸不良或短路的情況。所以外部環(huán)境對(duì)于醫(yī)院系統(tǒng)還是非常重要的�,在進(jìn)行網(wǎng)絡(luò)建設(shè)的時(shí)候,一定要找到合適的位置�。
3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略
(1)醫(yī)院作為醫(yī)療機(jī)構(gòu),為人們的生命安全保駕護(hù)航�,有著特殊的性質(zhì)。所以醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全也必須要嚴(yán)格執(zhí)行更高的標(biāo)準(zhǔn)��,嚴(yán)格管理和控制系統(tǒng)登錄賬號(hào)和訪問(wèn)的權(quán)限���。一段時(shí)間內(nèi)就要對(duì)信息進(jìn)行統(tǒng)計(jì)��,對(duì)于出現(xiàn)的不良訪問(wèn)記錄一定要及時(shí)問(wèn)責(zé)�,查清楚情況�,防范于未然。
(2)醫(yī)院要建立有效的科學(xué)的管理制度���,嚴(yán)格的把各種規(guī)章制度落實(shí)到實(shí)處���。內(nèi)部控制對(duì)于醫(yī)院這樣的人流密集且流動(dòng)性較高的地方顯得更為重要�,只有科學(xué)并且行之有效的內(nèi)部控制制度�,才能有效的減少出現(xiàn)錯(cuò)誤的幾率���。對(duì)于系統(tǒng)的操作人員�����,要不定期的進(jìn)行職業(yè)技能培訓(xùn)和考核����,提升他們技能的同時(shí)�,也要加強(qiáng)他們的職業(yè)道德,在在自己的崗位上發(fā)揮出應(yīng)有的作用�����。
(3)建立人才培養(yǎng)和晉升體系����,加強(qiáng)對(duì)后輩人才的培養(yǎng)����。對(duì)于優(yōu)秀的人才要把他們留下來(lái)作骨干發(fā)展����,為醫(yī)院建立一支優(yōu)秀的計(jì)算機(jī)技術(shù)過(guò)硬、安全管理能力較強(qiáng)的人才隊(duì)伍做貢獻(xiàn)�。派遣優(yōu)秀的人才進(jìn)行交流,學(xué)習(xí)其他醫(yī)院或者是國(guó)外的先進(jìn)經(jīng)驗(yàn)�����,不斷地改進(jìn)自身的缺陷��。
(4)醫(yī)院安全管理人員和相關(guān)的技術(shù)人員��,一定要牢記“安全大于天”的宗旨�,在平時(shí)的工作當(dāng)中,小心謹(jǐn)慎避免出現(xiàn)錯(cuò)誤�。還要經(jīng)常組織不同形式的故障演練,人為的設(shè)置一些可能出現(xiàn)的障礙和問(wèn)題�����,提高相關(guān)人員的應(yīng)對(duì)技能,并且提出建設(shè)性的意見和建議�����,為以后的突發(fā)情況提供思路�����。出現(xiàn)問(wèn)題�,一定要啟動(dòng)責(zé)任問(wèn)責(zé)制,對(duì)想關(guān)的人員進(jìn)行懲罰���,以儆效尤,避免以后再出現(xiàn)類似的錯(cuò)誤�。
(5)醫(yī)院都是按照科室來(lái)劃分的��,不同的科室之間的系統(tǒng)應(yīng)該是相互獨(dú)立而又統(tǒng)一的��,系統(tǒng)與系統(tǒng)之間要設(shè)置防火墻�����。同時(shí)�,醫(yī)院還要建立一個(gè)中心的數(shù)據(jù)庫(kù)�,提高醫(yī)院數(shù)據(jù)庫(kù)的安全等級(jí),不給那些不法分子提供可乘之機(jī),減少安全隱患��。
(6)隨著科學(xué)技術(shù)的不斷發(fā)展�����,在技術(shù)上改進(jìn)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)不是問(wèn)題了�����。要采用技術(shù)含量較高的加密技術(shù)�,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行加密設(shè)置,提升系統(tǒng)的安全和穩(wěn)定性?���,F(xiàn)有的技術(shù)條件,已經(jīng)可以做到三層機(jī)密了����,它是加密技術(shù)的一個(gè)升級(jí)版,可以保護(hù)很多之前不能加密的系統(tǒng)�,能夠?qū)Χ鄠€(gè)對(duì)象交換提供連續(xù)性的加密,這樣就很難破解密匙�,從而大大的加強(qiáng)了信息系統(tǒng)的安全性。
(7)如何控制病毒入侵�����、信息泄露、非法訪問(wèn)等是當(dāng)前的醫(yī)院的計(jì)算機(jī)系統(tǒng)常見的問(wèn)題��,所以要引起醫(yī)院相關(guān)部門的高度重視�。醫(yī)院要結(jié)合自身的情況,加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性��,把各項(xiàng)規(guī)章制度都落實(shí)到實(shí)處�。醫(yī)院領(lǐng)導(dǎo)要有一個(gè)全局的視野,從全局的角度來(lái)防止和控制醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題�����,從而保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性�����。
4結(jié)語(yǔ)
隨著生活水平的提高���,人們對(duì)身體的健康提出了越來(lái)越高的要求,對(duì)于身體的重視程度遠(yuǎn)遠(yuǎn)大于從前�����。在信息技術(shù)不斷發(fā)展的情況下,醫(yī)院進(jìn)行信息化的管理已經(jīng)是大勢(shì)所趨����。未來(lái)是一個(gè)信息化的時(shí)代,醫(yī)院的信息化程度不斷地提高���,不僅僅可以提高醫(yī)院服務(wù)病人的效率�����,更多的是對(duì)整個(gè)社會(huì)的責(zé)任與貢獻(xiàn)��。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用���,是機(jī)遇也是挑戰(zhàn),只有不斷進(jìn)行安全體制的管理���,采取有效的維護(hù)策略��,切實(shí)將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作做到位����,才能保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性��、穩(wěn)定性以及可靠性能夠長(zhǎng)期保持下去。我們也要積極地思考一些新的策略�����,為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的健康安全發(fā)展保駕護(hù)航���。在學(xué)習(xí)別人優(yōu)秀經(jīng)驗(yàn)的同時(shí)�����,也要注意結(jié)合自身的實(shí)際情況�����,有選擇性的借鑒�。
作者:楊志江 張義坪 單位:武漢大學(xué)基礎(chǔ)醫(yī)學(xué)院 大理市第一人民醫(yī)院
網(wǎng)絡(luò)安全管理論文:計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)
【摘要】
隨著互聯(lián)網(wǎng)在全球范圍內(nèi)的普及��,計(jì)算機(jī)網(wǎng)絡(luò)安全成為了高職院校安全系統(tǒng)的重要內(nèi)容���。本文首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)常見的安全隱患,以及高職院校相關(guān)的安全問(wèn)題�����,最后就計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì),提出了可操作性的建議����。
【關(guān)鍵詞】
高職;計(jì)算機(jī)����;網(wǎng)絡(luò)安全;設(shè)計(jì)
計(jì)算機(jī)技術(shù)的發(fā)展與普及也使高校內(nèi)部的信息交流受益匪淺�。在學(xué)校范圍內(nèi),高校通過(guò)計(jì)算機(jī)技術(shù)構(gòu)建局域網(wǎng)�����,能夠?qū)崿F(xiàn)資源的共享和信息的快捷傳遞����,為高校的教學(xué)與研討提供了方便的平臺(tái),也有利于提升高校的自身對(duì)外影響力�����。但是高校對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理呈現(xiàn)出良莠不齊的局面����,特別是高職院校的管理力度不夠��,缺乏足夠的重視��,致使計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)加大����,經(jīng)常受到所謂黑客的攻擊�,高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的提升迫在眉睫。
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全�,即網(wǎng)絡(luò)系統(tǒng)里的軟硬件以及相關(guān)有價(jià)值的數(shù)據(jù),由于人為的因素而受到干擾��,具體包括篡改�����、泄露和毀損等現(xiàn)象����,是網(wǎng)絡(luò)系統(tǒng)不能正常的運(yùn)行和發(fā)揮作用。這里的人為因素應(yīng)該排除網(wǎng)絡(luò)系統(tǒng)斷電�����、磁場(chǎng)擾亂等客觀現(xiàn)象�����,而是不法分子利用木馬病毒等攻擊高職院校的局域網(wǎng)安全系統(tǒng)�����,竊取他們想要得到的各種資料和數(shù)據(jù)��,以此來(lái)獲得利益�。筆者把高職院校的計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題,概括為以下幾個(gè)方面:
1.1計(jì)算機(jī)網(wǎng)絡(luò)物理安全問(wèn)題
校園計(jì)算機(jī)網(wǎng)絡(luò)屬于弱電工程�����,耐壓能力低�����,在雷電���、突然斷電等情況下極易遭受襲擊以致線路短路����、晶片損壞而最終造成物理工程失去效果����,繼而中斷了計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)�,若此時(shí)數(shù)據(jù)庫(kù)存儲(chǔ)硬盤遭遇損壞��,那么將不能保證它所存儲(chǔ)的信息數(shù)據(jù)是安全的�。
1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的安全問(wèn)題
高校計(jì)算機(jī)網(wǎng)絡(luò)是由內(nèi)部局域網(wǎng)聯(lián)合國(guó)際互聯(lián)網(wǎng)構(gòu)建而成的網(wǎng)絡(luò)。通過(guò)內(nèi)部局域網(wǎng)建設(shè)���,它能夠?qū)崟r(shí)共享局域網(wǎng)內(nèi)數(shù)據(jù)����,并能實(shí)時(shí)進(jìn)行資料的傳遞;通過(guò)連接外部互聯(lián)網(wǎng)�����,它還能夠?qū)崿F(xiàn)數(shù)據(jù)的交流���。木馬病毒極易在各終端與互聯(lián)網(wǎng)通信的過(guò)程中攻擊互聯(lián)網(wǎng)�,而且無(wú)論該木馬的傳輸途徑是哪一個(gè)終端都能夠經(jīng)內(nèi)部局域網(wǎng)的迅速交流而在整個(gè)網(wǎng)絡(luò)蔓延開來(lái)�,導(dǎo)致局域網(wǎng)不能正常運(yùn)行和發(fā)揮作用,數(shù)據(jù)和信息處于完全暴露的狀態(tài)下����。
1.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是由網(wǎng)絡(luò)硬件平臺(tái)與操作系統(tǒng)兩者構(gòu)建而成的����,兩者在日前的計(jì)算機(jī)技術(shù)下都還未達(dá)到完美�,存在技術(shù)方面的缺陷��,不能說(shuō)是一定安全的���,因此���,在系統(tǒng)構(gòu)建的源頭就已決定該網(wǎng)絡(luò)是具有Back-Door的。正是基于此�����,要想保障校園網(wǎng)絡(luò)的安全性����,那么如何搭建一個(gè)科學(xué)合理的網(wǎng)絡(luò)安全管理系統(tǒng)就成為了一項(xiàng)不容忽視的重要措施。
2高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)
各種系統(tǒng)都是由各種不同的結(jié)構(gòu)單元互相配合搭建而成的綜合性管理平臺(tái)�,其中校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所構(gòu)建的安全系統(tǒng)通常包括SNMP協(xié)議、路由訪問(wèn)控制技術(shù)����、VLAN虛擬局域網(wǎng)技術(shù)����、網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)����、邊界防火墻技術(shù)、入侵防御技術(shù)等��,本文主要從網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)����、邊界防火墻技術(shù)和入侵防御技術(shù)三個(gè)方面來(lái)簡(jiǎn)要介紹校園的網(wǎng)絡(luò)安全管理系統(tǒng)。
2.1邊界防火墻技術(shù)
在校園計(jì)算機(jī)網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)進(jìn)行連接時(shí)��,邊界防火墻利用計(jì)算機(jī)軟件技術(shù)���、網(wǎng)絡(luò)技術(shù)��、密碼技術(shù)��、安全協(xié)議與技術(shù)等����,能夠隔絕網(wǎng)絡(luò)內(nèi)部和外部系統(tǒng),只要內(nèi)部網(wǎng)絡(luò)保持相對(duì)獨(dú)立���,不受外在網(wǎng)絡(luò)信息的影響�����,網(wǎng)絡(luò)就能夠保持正常狀態(tài)����,對(duì)于一些突發(fā)性和大范圍長(zhǎng)時(shí)間的網(wǎng)絡(luò)攻擊���,也能起到抵御的作用。在一定程度上起著過(guò)濾內(nèi)外信息通信的作用��。尤其是對(duì)于校園網(wǎng)絡(luò)與外部網(wǎng)絡(luò)���、總網(wǎng)與子網(wǎng)之間的網(wǎng)絡(luò)攻擊能夠起到較好的抵御作用�����。
2.2網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)
網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)�����,當(dāng)下在國(guó)內(nèi)的高校已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的常規(guī)手段��,并且起著重要作用����。每個(gè)終端在網(wǎng)絡(luò)服務(wù)器后臺(tái)都會(huì)分到一個(gè)獨(dú)有的IP地址與用戶登錄名,用戶在進(jìn)行校園網(wǎng)絡(luò)連接時(shí)只有將正確的用戶名輸入進(jìn)去才能夠獲取權(quán)限繼而完成通信連接�,這樣就可以阻擋不合法的外來(lái)用戶侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性����。某些高校在構(gòu)建校園網(wǎng)絡(luò)安全系統(tǒng)中,對(duì)IP地址進(jìn)行分配時(shí)����,采用綁定該IP與電腦MAC的手段,這就使得網(wǎng)絡(luò)用戶名登錄時(shí)�,若不是本電腦、本IP將限制其登陸權(quán)限��,使得計(jì)算機(jī)網(wǎng)絡(luò)可以阻止網(wǎng)絡(luò)偽裝訪問(wèn)該系統(tǒng)����,實(shí)現(xiàn)網(wǎng)絡(luò)登錄的安全控制。
2.3入侵防御技術(shù)
入侵防御技術(shù)����,它是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的重要內(nèi)容��,需要軟硬件兩方面的配合����,這種網(wǎng)絡(luò)安全管理技術(shù)可以鑒別用戶的訪問(wèn)目的�,檢查數(shù)據(jù)包的內(nèi)容以及來(lái)自黑客的攻擊,強(qiáng)破中斷該來(lái)源用戶名���、IP地址的網(wǎng)絡(luò)連接����,并及時(shí)清除該數(shù)據(jù)包��。入侵防御技術(shù)主要防御的是網(wǎng)絡(luò)攻擊��,這種攻擊來(lái)自于內(nèi)部終端和網(wǎng)絡(luò)的連接過(guò)程中����,并且通過(guò)局域網(wǎng)影響到下面的子網(wǎng)�,有利于網(wǎng)絡(luò)系統(tǒng)安全性能的提升。入侵防御技術(shù)在技術(shù)層面的主要特征有:(1)實(shí)時(shí)監(jiān)測(cè)性�,它采用嵌入式的運(yùn)行方式用以實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)包的來(lái)源與攻擊;(2)準(zhǔn)確性����,它可以深入研究與控制數(shù)據(jù)包����,以得到準(zhǔn)確的正常運(yùn)行數(shù)據(jù)與惡意攻擊數(shù)據(jù);(3)在通信過(guò)程中,這種完備的入侵特征庫(kù)��,能夠馬上檢測(cè)是不是網(wǎng)絡(luò)惡意入侵行為��。從這些特征可以看出����,入侵防御技術(shù)具有全面高效的特點(diǎn),技術(shù)相對(duì)完善�����,所以適應(yīng)于高校計(jì)算機(jī)的網(wǎng)絡(luò)安全建設(shè)����,也是比較可靠的。
3結(jié)語(yǔ)
總之��,計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題����,關(guān)系到高職院校教學(xué)工作者的正常教研活動(dòng)的正常進(jìn)行����,也關(guān)系到學(xué)生的日常生活��,計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)���,能夠有效的保證學(xué)校教學(xué)的秩序有條不紊��,其技術(shù)需要不斷的開發(fā)和改進(jìn)����,從而形成可靠的技術(shù)保障��。
作者:熊磊 單位:漢中職業(yè)技術(shù)學(xué)院
網(wǎng)絡(luò)安全管理論文:企業(yè)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)探微
摘要:
網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來(lái)信息交流溝通便利的同時(shí)�����,也加劇了網(wǎng)絡(luò)安全的威脅�。因此做好對(duì)網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容����。文章就常見的網(wǎng)絡(luò)安全威脅因素進(jìn)行了總結(jié)����,并提出了有效的網(wǎng)絡(luò)安全維護(hù)技術(shù)��。
關(guān)鍵詞:
網(wǎng)絡(luò)安全��;企業(yè)網(wǎng)����;安全技術(shù);安全威脅
1網(wǎng)絡(luò)安全技術(shù)概述
21世紀(jì)信息時(shí)代到來(lái)����,網(wǎng)絡(luò)充斥于生產(chǎn)與生活,在帶來(lái)網(wǎng)絡(luò)便利的同時(shí)也引發(fā)了網(wǎng)絡(luò)安全性的思考�����。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題���。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān)�,其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代�����,美國(guó)國(guó)防部高級(jí)研究計(jì)劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念,形成以ARPANET為主干的網(wǎng)絡(luò)雛形��,并迅速衍生出互聯(lián)網(wǎng)���。進(jìn)入到21世紀(jì)���,網(wǎng)絡(luò)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣����,網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)黑客入侵層出不窮����,網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)����、系統(tǒng)安全、管理安全等多個(gè)層面的安全考驗(yàn)�����,網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生�。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織,是伴隨企業(yè)發(fā)展建立起來(lái)的網(wǎng)絡(luò)組織��,可以更好地展示企業(yè)產(chǎn)品與形象��,是企業(yè)文化建設(shè)�����、產(chǎn)品推廣����、內(nèi)部管理的重要載體,以期滿足企業(yè)各方面的發(fā)展需求���,員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源�����、處理器資源及信息資源��,提升員工對(duì)企業(yè)價(jià)值的認(rèn)同�。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無(wú)處不在的網(wǎng)絡(luò)黑客攻擊下�����,企業(yè)網(wǎng)絡(luò)岌岌可危,如果缺乏對(duì)企業(yè)網(wǎng)安全性的高度關(guān)注���,缺乏有效的網(wǎng)絡(luò)安全加固措施�,企業(yè)信息被盜取�,企業(yè)網(wǎng)絡(luò)框架被摧毀,給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失�����。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯��,因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要�。
2我國(guó)企業(yè)網(wǎng)安全維護(hù)現(xiàn)狀
信息時(shí)代的到來(lái),企業(yè)對(duì)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng)���,通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢(shì)更加凸顯����,企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物�,滲透到企業(yè)設(shè)計(jì)、企業(yè)管理���、企業(yè)宣傳的方方面面���。由此產(chǎn)生的企業(yè)網(wǎng)安全問(wèn)題也伴隨而生,帶來(lái)的網(wǎng)絡(luò)安全隱患越來(lái)越多�����,企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護(hù)成為世界性話題���??v觀企業(yè)網(wǎng)安全管理現(xiàn)狀����,首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊,不同的經(jīng)濟(jì)實(shí)力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能���。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運(yùn)行需求���,比較常見的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)���、入侵檢測(cè)技術(shù)�����、虛擬局域網(wǎng)技術(shù)等��?�;诰W(wǎng)絡(luò)維護(hù)經(jīng)費(fèi)的差異�����,經(jīng)費(fèi)不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求����,網(wǎng)絡(luò)安全維護(hù)需求難以得到關(guān)注與滿足。因此總體上來(lái)說(shuō)����,我國(guó)企業(yè)網(wǎng)的安全建設(shè)投入不足。此外企業(yè)之間技術(shù)管理水平也具有明顯差異����,經(jīng)濟(jì)實(shí)力強(qiáng)的大型企業(yè)聘請(qǐng)專業(yè)的網(wǎng)絡(luò)維護(hù)專員參與網(wǎng)站安全管理,而實(shí)力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員���。網(wǎng)絡(luò)問(wèn)題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求�����,但我國(guó)網(wǎng)絡(luò)立法及管理方面稍顯薄弱����,企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識(shí)�����,網(wǎng)絡(luò)安全管理制度的落地還有一段距離���,整個(gè)網(wǎng)絡(luò)環(huán)境亟待健全與完善�����。
3企業(yè)網(wǎng)安全影響因素
3.1來(lái)自于網(wǎng)絡(luò)協(xié)議的安全缺陷
網(wǎng)絡(luò)本身具有自由開放與共享性���,網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議���,IPX/SPX協(xié)議等�����,以網(wǎng)絡(luò)協(xié)議的達(dá)成為前提使得網(wǎng)絡(luò)信息同步與共享��,而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患����,其安全與否與整個(gè)企業(yè)網(wǎng)絡(luò)息息相關(guān),多數(shù)協(xié)議在設(shè)計(jì)時(shí)對(duì)自身安全性關(guān)注不多����,因此其很容易受到外界惡意攻擊,安全性缺乏保障�����,使得企業(yè)網(wǎng)絡(luò)安全受到威脅�。
3.2來(lái)自于軟硬件層面的安全缺陷
企業(yè)網(wǎng)的正常運(yùn)行除了安全的網(wǎng)絡(luò)協(xié)議,更需要軟硬件的支持����。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成,其自身安全性卻十分脆弱�。軟硬件層面的安全缺陷比比可見:網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄露風(fēng)險(xiǎn),軟硬件通訊部分具有一定的脆弱性��;通訊線路多數(shù)為電話線�、微波或者電纜�,在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中��,信息更容易被截?��?;計(jì)算機(jī)操作系統(tǒng)本身存在缺陷�,影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運(yùn)營(yíng)。而軟件的缺陷影響也顯而易見�����。軟件缺陷因?yàn)槠湎忍焯卣鳛橹?���,因此無(wú)論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計(jì)缺陷�����,而這些設(shè)計(jì)缺陷則為病毒黑客的入侵提供了便利����,網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播,對(duì)企業(yè)網(wǎng)安全帶來(lái)威脅����。
4企業(yè)網(wǎng)安全主要威脅因素
4.1計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷
計(jì)算機(jī)系統(tǒng)是企業(yè)網(wǎng)的核心��,而計(jì)算機(jī)系統(tǒng)功能的正常發(fā)揮得益于計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)的合理��,計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)相對(duì)簡(jiǎn)單�����,但難點(diǎn)在于后期的維護(hù)與定期的升級(jí)優(yōu)化��。網(wǎng)絡(luò)建設(shè)不能一蹴而就����,網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過(guò)渡的過(guò)程��,網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護(hù)與管理意識(shí)��,將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個(gè)環(huán)節(jié)����。通過(guò)定期的網(wǎng)絡(luò)檢測(cè),優(yōu)化程序設(shè)計(jì)��,彌補(bǔ)系統(tǒng)程序設(shè)計(jì)漏洞,及時(shí)發(fā)現(xiàn)潛在的系統(tǒng)安全隱患���,制定升級(jí)優(yōu)化計(jì)劃����,有條不紊地完善網(wǎng)站�����,加固網(wǎng)站��,提升企業(yè)網(wǎng)的安全性能���,確保企業(yè)信息的妥善儲(chǔ)存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運(yùn)作的良好基礎(chǔ)����。
4.2計(jì)算機(jī)病毒入侵的威脅
對(duì)于企業(yè)網(wǎng)來(lái)說(shuō),除了計(jì)算機(jī)系統(tǒng)安全威脅外�����,計(jì)算機(jī)病毒入侵是來(lái)自外部的侵襲之一����,計(jì)算機(jī)病毒侵入網(wǎng)站內(nèi)部���,干擾原有系統(tǒng)程序的正常運(yùn)行,導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓����,導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失,使得正常運(yùn)行的企業(yè)網(wǎng)產(chǎn)生安全漏洞����,引發(fā)病毒傳播,企業(yè)網(wǎng)站徹底癱瘓���。計(jì)算機(jī)病毒具有潛伏性����、隱蔽性�����、破壞性及傳染性四大特點(diǎn)���,往往潛伏在網(wǎng)站系統(tǒng)中達(dá)幾年之久���,一旦爆發(fā)帶來(lái)始料未及的網(wǎng)絡(luò)危害���,而這種危害是長(zhǎng)期潛伏量變累積的結(jié)果。計(jì)算機(jī)病毒的侵襲往往很隱蔽���,網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時(shí)察覺���,不能進(jìn)行有效的抵御。其破壞性與傳染性使得病毒在計(jì)算機(jī)內(nèi)部迅速傳播復(fù)制�����,波及整個(gè)網(wǎng)站�,網(wǎng)站癱瘓。除了極強(qiáng)的破壞性與潛伏性外��,計(jì)算機(jī)病毒種類多樣���,防不勝防,其中比較常見的有木馬病毒��、蠕蟲病毒���、腳本病毒�����,病毒的存在為黑客攻擊及信息盜取提供便利��,是企業(yè)網(wǎng)的巨大威脅因素�。
4.3黑客入侵及惡意性攻擊
網(wǎng)絡(luò)攻擊簡(jiǎn)單地理解就是黑客攻擊,黑客一般具備較強(qiáng)的計(jì)算機(jī)識(shí)別技術(shù)����,通過(guò)非法攻擊計(jì)算機(jī)系統(tǒng),獲取計(jì)算機(jī)用戶終端的重要信息�����。黑客網(wǎng)絡(luò)攻擊有幾種常見形式��,利用虛假的信息對(duì)網(wǎng)絡(luò)展開攻擊����,利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端,借助網(wǎng)頁(yè)腳本漏洞加強(qiáng)用戶攻擊����,采用口令賬號(hào)進(jìn)攻網(wǎng)站系統(tǒng)����,最終導(dǎo)致網(wǎng)站用戶信息被竊取��,重要文件資料被刪除�����,給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失��,而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在�。
4.4借助網(wǎng)絡(luò)開展詐騙
隨著計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的開放多元,一些不法分子利用網(wǎng)絡(luò)詐騙推銷�����,這也是企業(yè)網(wǎng)站安全威脅之一����。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理,輕信詐騙謊言����,給企業(yè)帶來(lái)巨大的財(cái)產(chǎn)損失����。網(wǎng)絡(luò)運(yùn)行的前提是操作系統(tǒng)的穩(wěn)定����,雖然現(xiàn)代技術(shù)已經(jīng)實(shí)現(xiàn)網(wǎng)站的定期更新�,但在更新過(guò)程中也不免有網(wǎng)絡(luò)安全漏洞,這些漏洞成為黑客����、病毒入侵網(wǎng)站的入口,企業(yè)網(wǎng)站安全性受到威脅����。
5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用
5.1網(wǎng)絡(luò)防火墻技術(shù)
防火墻是最常見的網(wǎng)絡(luò)安全保護(hù)技術(shù),在企業(yè)網(wǎng)安全性維護(hù)方面發(fā)揮重要作用�����。防火墻可以有效應(yīng)對(duì)網(wǎng)絡(luò)病毒入侵���,在企業(yè)網(wǎng)的運(yùn)用中有兩種表現(xiàn)形式�,分別為應(yīng)用級(jí)防火墻技術(shù)和包過(guò)濾型防火墻技術(shù)���。其中應(yīng)用型防火墻可以起到服務(wù)器保護(hù)的作用��,在完成終端服務(wù)器數(shù)據(jù)掃描后�,及時(shí)發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為,系統(tǒng)自動(dòng)斷開服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系�,借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過(guò)濾型防火墻主要工作任務(wù)是及時(shí)過(guò)濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息�����,實(shí)現(xiàn)固定信息的過(guò)濾����,將病毒黑客阻擋在企業(yè)網(wǎng)之外,同時(shí)第一時(shí)間通知用戶攔截病毒信息��,做好企業(yè)網(wǎng)安全屏障保護(hù)��。
5.2數(shù)據(jù)加密處理技術(shù)
除了防火墻網(wǎng)絡(luò)安全保護(hù)技術(shù)外����,數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護(hù)中也有積極作用。對(duì)于企業(yè)來(lái)說(shuō)����,伴隨自身發(fā)展壯大,其企業(yè)網(wǎng)對(duì)安全性與可靠性方面要求更高���,而加密技術(shù)則很好地滿足企業(yè)上述安全保護(hù)需求���。通過(guò)將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理,數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行����,通過(guò)文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對(duì)稱加密算法和非對(duì)稱加密算法是比較常見的加密形式���,前者要求加密信息和解密信息需一致��,后者的加密方法和解密方法則存在較大差異��,這兩種加密方法都很難被黑客破解�,因此在企業(yè)網(wǎng)的安全維護(hù)中得到了廣泛應(yīng)用���。
5.3病毒查殺處理技術(shù)
病毒查殺技術(shù)是基于病毒對(duì)企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù)��,其也是企業(yè)網(wǎng)安全維護(hù)的常用手段之一�����。病毒對(duì)網(wǎng)絡(luò)的巨大威脅���,該技術(shù)的安全維護(hù)出發(fā)點(diǎn)則是網(wǎng)絡(luò)系統(tǒng)的檢測(cè)與更新��,最大限度降低漏洞出現(xiàn)頻率����,用戶在未經(jīng)允許的情況下無(wú)法下載正規(guī)軟件���。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫(kù)����。篩查用戶不文明網(wǎng)頁(yè)的瀏覽行為���,如果用戶下載不明郵件或者軟件�����,立即進(jìn)行病毒查殺�����,檢驗(yàn)文件的安全性���,確保文件資料安全后允許投入使用�����,防止病毒對(duì)企業(yè)網(wǎng)及計(jì)算機(jī)終端系統(tǒng)的損壞�。
5.4系統(tǒng)入侵的檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中可以起到早發(fā)現(xiàn)早抵制����,將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外����。入侵檢測(cè)技術(shù)具有諸多優(yōu)勢(shì)。其一����,可以通過(guò)收集計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息開展自動(dòng)安全檢測(cè)。其二���,及時(shí)發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)�,將侵害行為的危害降到最低�����。其三,企業(yè)網(wǎng)一旦受到侵害���,自動(dòng)發(fā)出求救報(bào)警信號(hào)�����,系統(tǒng)自動(dòng)切斷入侵通道����。其四��,做好所有非法入侵的有效攔截��。入侵檢測(cè)技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控�,檢測(cè)準(zhǔn)確,效率高���,但其會(huì)在一定程度上影響加密技術(shù)的功能發(fā)揮���,該技術(shù)在對(duì)企業(yè)網(wǎng)進(jìn)行入侵檢測(cè)時(shí),不可避免存在異常檢測(cè)及誤測(cè)情況�����,異常檢測(cè)面向整個(gè)網(wǎng)站資源用戶及系統(tǒng)所有行為,檢測(cè)范圍大�����,其準(zhǔn)確性必然受到影響����。此外整個(gè)企業(yè)網(wǎng)檢測(cè)要求全面覆蓋,耗費(fèi)大量時(shí)間���,也降低工作效率�。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的引入更需要結(jié)合企業(yè)網(wǎng)運(yùn)行實(shí)際�����。
5.5物理環(huán)境層面的應(yīng)對(duì)技術(shù)
外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè)���,而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對(duì)應(yīng)的物理環(huán)境,物理環(huán)境包括軟硬件環(huán)境�、通訊線路環(huán)境、網(wǎng)站運(yùn)行環(huán)境等幾個(gè)方面�,其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改,使得信息數(shù)據(jù)傳輸更流暢�。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運(yùn)行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇���,企業(yè)對(duì)網(wǎng)絡(luò)產(chǎn)生巨大依賴�,一旦意外斷電或者停電���,企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷��,信息正常傳輸受阻��,給企業(yè)帶來(lái)不必要的損失�����。為了提升運(yùn)行環(huán)境的穩(wěn)定性�,企業(yè)安裝不間斷電源可以有效減少停電帶來(lái)的損失�。定期檢查通訊線路,確保線路通暢�,提供備選冗余線路,在某條線路發(fā)生中斷時(shí)能選擇備份線路連接��,確保網(wǎng)絡(luò)傳輸正常���,降低財(cái)產(chǎn)損失�。
5.6虛擬局域網(wǎng)安全處理技術(shù)
虛擬局域網(wǎng)是起源于國(guó)外的網(wǎng)絡(luò)安全處理技術(shù),其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實(shí)現(xiàn)協(xié)議在交換式局域網(wǎng)中����,可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個(gè)邏輯子網(wǎng),開展虛擬工作組數(shù)據(jù)交換����。虛擬局域網(wǎng)操作簡(jiǎn)單,技術(shù)靈活��,其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上�����,由單一的子網(wǎng)形成特定的邏輯廣播域�����,子網(wǎng)通過(guò)網(wǎng)絡(luò)層的路由器或者三層交換機(jī)轉(zhuǎn)化溝通��,實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)設(shè)備的多層面覆蓋���,其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中,這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰����。
6結(jié)語(yǔ)
企業(yè)網(wǎng)是社會(huì)時(shí)代及企業(yè)發(fā)展的必然產(chǎn)物��,反映了信息社會(huì)未來(lái)發(fā)展軌跡�����。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問(wèn)題����,涉及技術(shù)��、產(chǎn)品及管理多個(gè)層面的內(nèi)容�,帶有很強(qiáng)的綜合性,僅僅依靠單一的防護(hù)體系顯然不夠�����。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上�,明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素,針對(duì)幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的作用作了闡述�����。在分析網(wǎng)絡(luò)安全問(wèn)題時(shí)更應(yīng)該從需求出發(fā)����,將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來(lái)�,運(yùn)用科學(xué)的網(wǎng)絡(luò)管理方法�,建構(gòu)更加系統(tǒng)、高效�����、安全的企業(yè)網(wǎng)絡(luò)體系���。
作者:陳張榮 單位:蘇州高等職業(yè)技術(shù)學(xué)校
網(wǎng)絡(luò)安全管理論文:機(jī)電計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全管理
【內(nèi)容摘要】
當(dāng)前信息網(wǎng)絡(luò)發(fā)展步伐迅猛�,新技術(shù)�����、新觀念不斷更新�����,帶來(lái)了市場(chǎng)各行各業(yè)前所未有的變革�����。高速公路機(jī)電項(xiàng)目中計(jì)算機(jī)系統(tǒng)也變得越來(lái)越普及�����,但是給信息的安全帶來(lái)了巨大的考驗(yàn)��。本文從網(wǎng)絡(luò)信息安全考慮����,針對(duì)當(dāng)前的問(wèn)題進(jìn)行了分析,最后結(jié)合問(wèn)題提出了相應(yīng)的對(duì)策��,希望能給相關(guān)工作人員帶來(lái)啟發(fā)���。
【關(guān)鍵詞】
高速公路;機(jī)電項(xiàng)目;計(jì)算機(jī)系統(tǒng);網(wǎng)絡(luò)安全
新一代互聯(lián)網(wǎng)技術(shù)的出現(xiàn)給人們的社會(huì)生活帶來(lái)了巨大的便利�����,網(wǎng)絡(luò)信息技術(shù)在各行各業(yè)的應(yīng)用也在逐漸深入�����,從以前的小型業(yè)務(wù)向大型業(yè)務(wù)拓展��,從新興產(chǎn)業(yè)向傳統(tǒng)產(chǎn)業(yè)拓展��,比如���,金融業(yè)務(wù)系統(tǒng)��、黨政部門信息系統(tǒng)����、企業(yè)商務(wù)系統(tǒng)�、機(jī)電控制系統(tǒng)等。近年來(lái)�,隨著我國(guó)基礎(chǔ)設(shè)施建設(shè)的加快,帶來(lái)了高速公路的快速發(fā)展����,使高速公路的發(fā)展達(dá)到了一個(gè)前所未有的高度,由以前的單一高速公路逐漸發(fā)展成現(xiàn)在的多條高速公路����,而且大多數(shù)已經(jīng)實(shí)現(xiàn)互聯(lián)互通的聯(lián)網(wǎng)運(yùn)營(yíng)。機(jī)電系統(tǒng)作為高速公路系統(tǒng)中重要的組成部分����,為高速公路的管理帶來(lái)了巨大的便利,而加快機(jī)電項(xiàng)目的智能化���、網(wǎng)絡(luò)信息化是為高速公路系統(tǒng)換上了新的發(fā)動(dòng)機(jī)�����,有助于提高行業(yè)的創(chuàng)新管理����、有助于提升企業(yè)效益����。將高速公路網(wǎng)絡(luò)化就是將現(xiàn)有的網(wǎng)絡(luò)信息手段與高速公路的監(jiān)控、收費(fèi)����、通信、養(yǎng)護(hù)����、安全管理有機(jī)結(jié)合在一起,使以前單一而封閉的業(yè)務(wù)整合在一起�,實(shí)現(xiàn)規(guī)范化管理。但是系統(tǒng)越來(lái)越大��、內(nèi)容越來(lái)越復(fù)雜也給管理者帶來(lái)了巨大的挑戰(zhàn)��,其中的網(wǎng)絡(luò)信息安全尤為重要。
一����、高速公路網(wǎng)絡(luò)的安全問(wèn)題
目前高速公路都建設(shè)了大量的監(jiān)控計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)收費(fèi)系統(tǒng)��、人員管理系統(tǒng)�����,這些管理系統(tǒng)的建立促進(jìn)了信息的安全����,但是高速公路的網(wǎng)點(diǎn)較多,涉及范圍廣�����,在全國(guó)各地都有收費(fèi)站�、管理系統(tǒng)、管理人員��,在聯(lián)網(wǎng)收費(fèi)中更是涉及對(duì)外網(wǎng)站��、外部銀行等的對(duì)接�����,更涉及到微機(jī)管理中的數(shù)據(jù)公共傳輸問(wèn)題。2003年美國(guó)FBI針對(duì)企業(yè)網(wǎng)絡(luò)安全信息方面做過(guò)一次針對(duì)調(diào)查�,調(diào)查發(fā)現(xiàn)內(nèi)部攻擊要多于外部攻擊�,因此,如何構(gòu)建安全的網(wǎng)絡(luò)信息系統(tǒng)對(duì)企業(yè)的信息安全至關(guān)重要��。目前的高速公路網(wǎng)絡(luò)信息安全主要有以下幾個(gè)方面問(wèn)題:第一�,外部攻擊。不法分子利用互聯(lián)網(wǎng)的開放性��,在高速公路內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接處進(jìn)行有意的攻擊�,篡改、偷取信息等�。第二,內(nèi)部攻擊�����。隨著網(wǎng)絡(luò)的普及���,人員計(jì)算機(jī)應(yīng)用技術(shù)的提升���,黑客的攻擊工具在網(wǎng)上隨處可見��,企業(yè)內(nèi)部人員的流動(dòng)性加快�,網(wǎng)絡(luò)受到內(nèi)部人員攻擊越來(lái)越頻繁����,給信息安全構(gòu)成了嚴(yán)重威脅。第三��,系統(tǒng)漏洞�。應(yīng)用軟件、操作系統(tǒng)的漏洞都會(huì)給信息安全帶來(lái)嚴(yán)重隱患���,目前市場(chǎng)上的軟件�����、操作系統(tǒng)并不是無(wú)懈可擊���,安全漏洞為犯罪分子帶來(lái)了犯罪的機(jī)會(huì)。另外����,高速公路的管理系統(tǒng)發(fā)展還不夠成熟,很多地方只是滿足了日常的使用要求����,對(duì)信息安全的防范措施不到位��,也給高速公路網(wǎng)絡(luò)安全帶來(lái)了很大的威脅��。第四�,人為失誤�����。人作為系統(tǒng)的設(shè)計(jì)者和操作者�,決定著系統(tǒng)工作質(zhì)量的優(yōu)劣�,如果操作人員處置不當(dāng),不合理地對(duì)資源進(jìn)行訪問(wèn)很可能造成數(shù)據(jù)信息的破壞或者丟失���。有的工作人員信息保密意識(shí)不強(qiáng)�,將口令信息����、賬戶信息隨意借給他人或與別人共享,都會(huì)給網(wǎng)絡(luò)信息安全構(gòu)成威脅���。
二���、確保高速公路網(wǎng)絡(luò)信息安全的技術(shù)手段
(一)網(wǎng)絡(luò)防火墻的部署����。
我們要在網(wǎng)絡(luò)的連接處設(shè)置網(wǎng)絡(luò)防火墻�,比如在內(nèi)網(wǎng)與外網(wǎng)之間、在內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)絡(luò)系統(tǒng)之間���,實(shí)現(xiàn)不同子網(wǎng)絡(luò)的隔離����,控制其訪問(wèn)權(quán)限����、對(duì)于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行審查過(guò)濾、對(duì)進(jìn)出網(wǎng)絡(luò)的人員進(jìn)行監(jiān)控�����,對(duì)于禁止的業(yè)務(wù)要進(jìn)行封堵��、設(shè)置關(guān)鍵字�,關(guān)鍵詞,對(duì)網(wǎng)絡(luò)信息進(jìn)行篩選審查�,檢測(cè)不良信息�����,防止網(wǎng)絡(luò)攻擊����。
(二)入侵檢測(cè)的部署�。
入侵檢測(cè)用來(lái)彌補(bǔ)靜態(tài)防火墻的不足,和防火墻配合使用��,對(duì)網(wǎng)絡(luò)系統(tǒng)上發(fā)生的侵入行為和非法現(xiàn)象進(jìn)行數(shù)據(jù)的記錄��,利用數(shù)據(jù)庫(kù)的大數(shù)據(jù)原理對(duì)事件進(jìn)行統(tǒng)計(jì)分析�,加強(qiáng)對(duì)相關(guān)網(wǎng)絡(luò)攻擊的方法力度�。
(三)漏洞掃描系統(tǒng)。
加強(qiáng)對(duì)軟件和應(yīng)用程序的漏洞檢測(cè)��,必要時(shí)配置漏洞掃描系統(tǒng)以便對(duì)系統(tǒng)定期進(jìn)行檢測(cè)�����,保證交換機(jī)��、服務(wù)器���、工作站等的安全�����,并對(duì)檢測(cè)結(jié)果進(jìn)行安全可行性報(bào)告����,提高網(wǎng)絡(luò)系統(tǒng)整體的安全力度。
(四)網(wǎng)絡(luò)病毒的防范��。
針對(duì)網(wǎng)絡(luò)系統(tǒng)加強(qiáng)網(wǎng)絡(luò)病毒的防范��,建立信息安全系統(tǒng)部門與病毒公司的合作���,加強(qiáng)二者的信息安全保護(hù)力度�����,杜絕互聯(lián)網(wǎng)上的病毒侵入�,更要杜絕局域網(wǎng)內(nèi)部病毒的傳染����。為了對(duì)整個(gè)系統(tǒng)快捷、高效實(shí)施管理,要對(duì)病毒軟件進(jìn)行集中管理���、遠(yuǎn)程安裝���、智能升級(jí)、分布查殺等方式����,嚴(yán)防死守確保信息安全。
(五)信息加密和備份�����。
將收費(fèi)數(shù)據(jù)����、監(jiān)控?cái)?shù)據(jù)、人員信息等進(jìn)行傳輸時(shí)要對(duì)數(shù)據(jù)進(jìn)行VPN技術(shù)加密����,保證數(shù)據(jù)的安全性;數(shù)據(jù)信息要進(jìn)行備份保存��,使用增量備份�、全盤備份、差分備份等方式或者三種方式結(jié)合,確保數(shù)據(jù)的備份安全���。
三���、高速公路網(wǎng)絡(luò)信息的安全管理對(duì)策
(一)加強(qiáng)人在管理中的作用。
人始終是管理工作中的重點(diǎn)�����,對(duì)人員進(jìn)行分級(jí)��,設(shè)置不同的操作權(quán)限��,對(duì)重要的信息管理設(shè)置責(zé)任的劃分����,以保證相互監(jiān)督。要嚴(yán)格劃分權(quán)限�,劃分系統(tǒng)管理權(quán)限、數(shù)據(jù)修改權(quán)限�����、數(shù)據(jù)備份權(quán)限��、審核追蹤權(quán)限、普通操作人員權(quán)限等���,建立嚴(yán)格的人員獎(jiǎng)懲制度�����、雇傭和解聘制度��,保證工作人員的權(quán)限責(zé)任意識(shí)����,加強(qiáng)工作人員的信息安全意識(shí)��,自主投入到信息安全系統(tǒng)的創(chuàng)新建設(shè)中��。
(二)數(shù)據(jù)備份的管理�。
加強(qiáng)數(shù)據(jù)備份的制度管理,一是要對(duì)數(shù)據(jù)進(jìn)行劃分����,針對(duì)不同特點(diǎn)數(shù)據(jù)進(jìn)行不同的登記方式,準(zhǔn)確記錄備份周期��、數(shù)據(jù)負(fù)責(zé)人��。二是對(duì)登陸系統(tǒng)人員及其操作日志��、病毒檢測(cè)日志�、系統(tǒng)錯(cuò)誤日志等嚴(yán)格備份記錄。還要對(duì)設(shè)備數(shù)據(jù)進(jìn)行記錄�����,比如防火墻���、路由器等設(shè)備的參數(shù)��,保證系統(tǒng)的安全運(yùn)行�。
(三)問(wèn)責(zé)��、培訓(xùn)制度����。
要定期對(duì)信息安全進(jìn)行評(píng)估、對(duì)安全策略進(jìn)行復(fù)查和更新����。針對(duì)系統(tǒng)中的錯(cuò)誤數(shù)據(jù)、監(jiān)控資料���、系統(tǒng)日志�、設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行分析,針對(duì)數(shù)據(jù)進(jìn)行分析����,發(fā)現(xiàn)問(wèn)題、解決問(wèn)題���,對(duì)于相關(guān)負(fù)責(zé)人員進(jìn)行問(wèn)責(zé);當(dāng)前的科技發(fā)展日新月異��,新科技�����、新設(shè)備不斷應(yīng)用于市場(chǎng)����,加強(qiáng)相關(guān)人員的技術(shù)�����、職業(yè)素養(yǎng)的培訓(xùn)��,加強(qiáng)負(fù)責(zé)人的的管理意識(shí)����。
(四)危機(jī)處理制度。
沒(méi)有絕對(duì)安全的存在�����,信息安全系統(tǒng)�,信息安全機(jī)制的建立只能盡量減少信息安全隱患,把相關(guān)損失降到最低�。建立突發(fā)事件應(yīng)急機(jī)制,針對(duì)數(shù)據(jù)丟失�����、設(shè)備損壞等要有針對(duì)性的應(yīng)急預(yù)案��,當(dāng)出現(xiàn)問(wèn)題時(shí)利用完善的制度規(guī)范進(jìn)行處理���,對(duì)于維護(hù)的內(nèi)容進(jìn)行備份��,將大數(shù)據(jù)進(jìn)行對(duì)比�����,分析問(wèn)題產(chǎn)生的原因���,避免以后出現(xiàn)類似事情����。
作者:吳麗娟 單位:江蘇智運(yùn)科技發(fā)展有限公司
網(wǎng)絡(luò)安全管理論文:數(shù)據(jù)融合技術(shù)網(wǎng)絡(luò)安全管理應(yīng)用
【摘要】
目前網(wǎng)絡(luò)網(wǎng)絡(luò)安全產(chǎn)品缺乏協(xié)調(diào)統(tǒng)一����,安全產(chǎn)品孤立,這對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)是十分不利��?��;诖?�,本文提出了“網(wǎng)絡(luò)安全管理平臺(tái)”�,對(duì)網(wǎng)絡(luò)安全管理設(shè)備進(jìn)行統(tǒng)一管理�����,在網(wǎng)絡(luò)安全管理平臺(tái)中對(duì)數(shù)據(jù)同和方法進(jìn)行應(yīng)用��,解決了管理過(guò)程中一系列的復(fù)雜問(wèn)題��。
【關(guān)鍵詞】
數(shù)據(jù)融合��;網(wǎng)絡(luò)安全;管理平臺(tái)
網(wǎng)絡(luò)安全的最終目前是確保業(yè)務(wù)的連續(xù)性�����,本質(zhì)則是風(fēng)險(xiǎn)管理�。數(shù)據(jù)融合技術(shù)是利用多個(gè)傳感器在空間和時(shí)間上的互補(bǔ)或冗余進(jìn)行組合���,從而獲取被檢測(cè)數(shù)據(jù)的一致性描述或解釋����。在網(wǎng)絡(luò)管理安全平臺(tái)中利用數(shù)據(jù)融合技術(shù)可以有效的減少模糊信息��,確保系統(tǒng)的安全性����。
一、網(wǎng)絡(luò)安全中引入數(shù)據(jù)融合的原因
目前�����,網(wǎng)絡(luò)遭受的攻擊手段越來(lái)越多�����,面對(duì)眾多的網(wǎng)絡(luò)攻擊手段,單一的網(wǎng)絡(luò)安全產(chǎn)品顯得十分無(wú)力�。例如,基于病毒碼的防病毒軟件無(wú)法及時(shí)的發(fā)現(xiàn)蠕蟲攻擊�����,而孤立的對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行分析處理���,無(wú)法對(duì)整個(gè)系統(tǒng)的態(tài)勢(shì)和安全狀況做出準(zhǔn)確判斷�,這對(duì)網(wǎng)絡(luò)運(yùn)行的安全性來(lái)說(shuō)是一項(xiàng)極大的隱患���。網(wǎng)絡(luò)防御手段隨著計(jì)算機(jī)技術(shù)的快速發(fā)展也逐漸增多��,其中包括的主要手段有:防火墻���、防病毒軟件等,這產(chǎn)品在應(yīng)用過(guò)程中會(huì)形成大量不同類型的安全信息�����,從而使系統(tǒng)統(tǒng)一和相互協(xié)調(diào)管理成為了安全管理中的難點(diǎn)問(wèn)題��。
二、網(wǎng)絡(luò)安全管理平臺(tái)中對(duì)數(shù)據(jù)融合的應(yīng)用
2.1數(shù)據(jù)融合的層次
數(shù)據(jù)融合技術(shù)是近幾年才被應(yīng)用到網(wǎng)絡(luò)安全管理平臺(tái)中的���,數(shù)據(jù)融合層次的分類和每一類所包括的內(nèi)容如下:
1像素級(jí)融合:在收集到的原始數(shù)據(jù)基礎(chǔ)融合�,也被稱作最地基融合�����,該融合的最大優(yōu)勢(shì)就是可以保留更多的數(shù)據(jù)��,為了提供大量的為信息���,但缺點(diǎn)也較為明顯,由于數(shù)據(jù)量過(guò)大���,因此處理起來(lái)十分麻煩��,不僅耗時(shí)長(zhǎng)�,而且需要付出較大的經(jīng)濟(jì)代價(jià)�����。
2特征級(jí)融合:在數(shù)據(jù)融合前���,對(duì)所采集到的信息的特征進(jìn)行提取�����,然后對(duì)特征進(jìn)行處理����,完成相應(yīng)的分析和處理工作,該融合方式的優(yōu)點(diǎn)是完成了對(duì)信息的壓縮�,便于實(shí)時(shí)處理工作的開展。此融合技已經(jīng)在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中得到了應(yīng)用����。
3決策級(jí)融合:決策級(jí)融合是高層次融合,主要為控制決策提供強(qiáng)有力的支持����,在決策級(jí)融合過(guò)程中需要對(duì)特技融合中所提到各項(xiàng)信息進(jìn)行應(yīng)用,然后進(jìn)行再一次的融合�,重中獲取決策依據(jù)。該融合的主要優(yōu)勢(shì)在于���,具有一定的抗干擾性�����,容錯(cuò)性好�����,對(duì)信息的來(lái)源沒(méi)有過(guò)多要求�,但需要注意,在融合之間需要對(duì)信息的格式進(jìn)行轉(zhuǎn)換�,轉(zhuǎn)變?yōu)橥桓袷剑贿吶诤系捻樌_展?��,F(xiàn)代網(wǎng)絡(luò)安全管理中應(yīng)用的數(shù)據(jù)融合模式主要集中在對(duì)像素級(jí)和特征級(jí)信息融合����,例如�����,防毒墻��、智能IDS等�,決策級(jí)信息融合更多的是在集中式網(wǎng)絡(luò)安全管理中�����,在決策級(jí)融合中所使用的數(shù)據(jù)主要來(lái)自初層次上各種安全設(shè)備在經(jīng)歷特征級(jí)融合之后而產(chǎn)生的信息。
2.2數(shù)據(jù)融合在多網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用實(shí)例
在多網(wǎng)絡(luò)安全技術(shù)下�,安全設(shè)備融合數(shù)據(jù)的目的、層次����、效果都比較特殊。例如��,入侵檢測(cè)系統(tǒng)在運(yùn)行過(guò)程中主要工作數(shù)對(duì)特征級(jí)融合中的信息進(jìn)行檢測(cè)�。在具體分析過(guò)程中,提出了基于多網(wǎng)絡(luò)安全技術(shù)融合的安全評(píng)估系統(tǒng)�。在該系統(tǒng)中,評(píng)估系統(tǒng)輸入信息為安全技術(shù)產(chǎn)生了大量的源信息���,信息在格式上可能有所不同��,為了便于融合與處理����,需要將所有的信息都轉(zhuǎn)化為統(tǒng)一標(biāo)準(zhǔn)格式�����。整個(gè)系統(tǒng)在融合算法中采取的都為證據(jù)理論法����,對(duì)信息的歸類處理主要通過(guò)聚類合并的方式完成����,然后完成對(duì)結(jié)果的判斷��,最終將結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中���。此外��,該系統(tǒng)在對(duì)整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)的分析主要通過(guò)案例推理和貝葉斯網(wǎng)絡(luò)相結(jié)合的方式完成���,使網(wǎng)絡(luò)安全的各項(xiàng)技術(shù)都系統(tǒng)中都得到了充分發(fā)揮,從而更加全面的掌握了安全管理系統(tǒng)中信息的動(dòng)態(tài)變化和安全性���,確保了整個(gè)系統(tǒng)的安全性�。
三���、結(jié)束語(yǔ)
電子信息技術(shù)發(fā)展到今天,信息安全不再是某一個(gè)環(huán)節(jié)上的問(wèn)題���,其已經(jīng)成為了一個(gè)立體的����、動(dòng)態(tài)的體系。因此在安全保障措施的制定上��,需要從技術(shù)���、運(yùn)行�����、管理三個(gè)層面入手��。將數(shù)據(jù)融合技術(shù)融入到管理平臺(tái)中���,從整體上加強(qiáng)對(duì)安全性的深入探討與分析,從而獲得更加精準(zhǔn)的分析結(jié)果��,徹底擺脫對(duì)安全設(shè)備進(jìn)行間斷管理的不利局面��,全面實(shí)現(xiàn)智能化網(wǎng)絡(luò)管理�����,確保網(wǎng)絡(luò)安全管理平臺(tái)的健康運(yùn)行�����。
作者:意合巴古力·吳思滿江 單位:新疆廣電網(wǎng)絡(luò)股份有限公司
網(wǎng)絡(luò)安全管理論文:中職校園網(wǎng)絡(luò)安全管理策略
【摘要】
當(dāng)今,互聯(lián)網(wǎng)病毒����、木馬橫行。校園網(wǎng)作為互聯(lián)網(wǎng)的一部分�����,其服務(wù)的對(duì)象主要是教師和學(xué)生����,對(duì)于中職學(xué)校來(lái)說(shuō),學(xué)生好奇心強(qiáng)���、動(dòng)手能力較強(qiáng)�����,他們?cè)趯W(xué)習(xí)過(guò)程中喜歡對(duì)校園網(wǎng)進(jìn)行研究甚至是破壞�����,校園網(wǎng)絡(luò)安全受到了威脅��,可謂是內(nèi)憂外患�。論文分析了中職校園網(wǎng)安全方面存在的問(wèn)題�����,提出了管理的具體措施和策略�����。
【關(guān)鍵詞】
校園網(wǎng)�;安全;措施���;策略
1引言
近年隨著中職學(xué)校的快速發(fā)展�����,信息化建設(shè)在不斷推進(jìn)���,校園網(wǎng)的規(guī)模上在擴(kuò)大,應(yīng)用在增加��,服務(wù)師生的能力在增強(qiáng)�����,我們通過(guò)校園網(wǎng)辦公更便捷,教學(xué)資源更豐富�,教學(xué)效果更好。但我們清醒地看到校園網(wǎng)絡(luò)安全也存在很多問(wèn)題:校園網(wǎng)絡(luò)擁塞引起的網(wǎng)絡(luò)崩潰�����;網(wǎng)絡(luò)規(guī)劃不科學(xué)�����,存在Bug����;無(wú)線網(wǎng)絡(luò)開放,教室信息點(diǎn)開放���,病毒泛濫�����;校園網(wǎng)建設(shè)中��,安全性�����、可擴(kuò)展性的需求較為明顯����。
2校園網(wǎng)絡(luò)安全方面存在的問(wèn)題
2.1病毒和木馬入侵
中職學(xué)校的網(wǎng)絡(luò)資源價(jià)值不高�,但是安全防護(hù)技術(shù)低下,已經(jīng)成為初級(jí)黑客實(shí)習(xí)訓(xùn)練的重要場(chǎng)所��。校園網(wǎng)絡(luò)奇慢����,打開網(wǎng)頁(yè)慢,播放流媒體文件慢��。ARP攻擊使網(wǎng)絡(luò)遭受到了ARP入侵��,攻擊者通過(guò)IP地址與MAC地址綁定�,在校園網(wǎng)中產(chǎn)生大量的通信量,使校園網(wǎng)絡(luò)阻塞���,或者達(dá)到斷開其他用戶連接���,增加被攻擊者帶寬的目的��。
2.2APP攻擊
Android軟件開發(fā)的技術(shù)已經(jīng)開始發(fā)酵�����,目前手機(jī)的應(yīng)用越來(lái)越豐富�,開發(fā)能力和水平越來(lái)越高����,甚至APP開發(fā)和網(wǎng)絡(luò)應(yīng)用越來(lái)越緊密。開發(fā)能夠控制網(wǎng)絡(luò)設(shè)備的APP應(yīng)用已經(jīng)很常見了��,這樣就給校園WLAN帶來(lái)了很大壓力�����。學(xué)生的好奇心使然��,通過(guò)某些APP控制學(xué)校的網(wǎng)絡(luò)設(shè)備�,向網(wǎng)絡(luò)發(fā)送大量垃圾文件,就會(huì)形成APP攻擊���,導(dǎo)致校園網(wǎng)絡(luò)出現(xiàn)擁塞�。
2.3開放信息點(diǎn)
中職學(xué)校網(wǎng)絡(luò)大多采用核心、匯聚�、接入三級(jí),樹型與星星混合的拓?fù)浣Y(jié)構(gòu)模式的網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單����,教室、宿舍等公共場(chǎng)所存在大量開放信息點(diǎn)�����,通過(guò)連接終端�����,可直接進(jìn)入校園網(wǎng)絡(luò)�����。以某校為例����,校園WLAN信號(hào)覆蓋范圍有限�����,為了補(bǔ)充不足,老師自帶無(wú)線路由器���,僅辦公樓四樓的路由器數(shù)量多達(dá)15臺(tái)����,大部分教師將路由器的LAN口當(dāng)作WAN口來(lái)用��,連接方式錯(cuò)誤����,致使路由選擇路徑發(fā)生變化,網(wǎng)絡(luò)連接錯(cuò)誤���。教師使用的無(wú)線路由器發(fā)出的信號(hào)容易被學(xué)生或攻擊者接收�����,稍加分析���,便可以接入校園網(wǎng)絡(luò),輕松獲得網(wǎng)絡(luò)資源�����,登錄辦公管理平臺(tái),甚至入侵網(wǎng)內(nèi)其他主機(jī)�����。
2.4校園網(wǎng)擁塞
中職學(xué)校財(cái)力薄弱���,為了節(jié)約成本�,通常采取監(jiān)控與網(wǎng)絡(luò)使用公共傳輸介質(zhì)�,公用同一網(wǎng)段,不建立獨(dú)立監(jiān)控網(wǎng)絡(luò)���。另外,近些年中職校的網(wǎng)絡(luò)教學(xué)設(shè)備不斷增多����,多媒體一體機(jī)大量投入使用,獲取校內(nèi)教學(xué)資源和互聯(lián)網(wǎng)教學(xué)資源占用大量帶寬�。目前,師生使用手機(jī)數(shù)量已達(dá)每人一部��,同時(shí)通過(guò)APP獲取互聯(lián)網(wǎng)多媒體資源和流媒體業(yè)務(wù)��,導(dǎo)致校園網(wǎng)絡(luò)帶寬不足����,網(wǎng)絡(luò)處理能力不夠����,產(chǎn)生網(wǎng)絡(luò)擁塞現(xiàn)象�����。校園網(wǎng)絡(luò)崩潰���。
2.5技術(shù)力量不足
中等職業(yè)學(xué)校網(wǎng)絡(luò)拓?fù)浠靵y���,缺少科學(xué)規(guī)劃。缺少專業(yè)的網(wǎng)絡(luò)管理���、網(wǎng)絡(luò)設(shè)計(jì)人員�����,現(xiàn)有技術(shù)人員技術(shù)能力急需提升�。然而�,學(xué)校網(wǎng)絡(luò)的規(guī)模在日益擴(kuò)大,網(wǎng)絡(luò)的應(yīng)用(業(yè)務(wù))在不斷豐富��,網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜,技術(shù)力量不足的問(wèn)題也尤為凸顯���。
3校園網(wǎng)安全管理的措施和策略
3.1網(wǎng)內(nèi)主機(jī)
主機(jī)備份�����。網(wǎng)內(nèi)重要主機(jī)�、服務(wù)器恢復(fù)注冊(cè)表�����,不使用共享文件夾����。對(duì)存放重要資源的主機(jī)服務(wù)器�����、應(yīng)用服務(wù)器��,要對(duì)系統(tǒng)和注冊(cè)表等信息進(jìn)行備份�。當(dāng)遭受攻擊、癱瘓后可以快速恢復(fù)系統(tǒng)和注冊(cè)表����,使系統(tǒng)正常工作�。禁止網(wǎng)內(nèi)使用文件夾共享的方式傳送問(wèn)文件�����,此方式極容易被工具軟件檢測(cè)到�,并利用共享機(jī)會(huì)向主機(jī)埋下病毒或木馬。清理僵尸節(jié)點(diǎn)����。僵尸節(jié)點(diǎn)不但節(jié)點(diǎn)本身有病毒,反應(yīng)慢��,而且會(huì)感染相鄰節(jié)點(diǎn)��,具有傳播特性���。對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行排查����,清理帶有大量病毒的主機(jī)節(jié)點(diǎn)����,關(guān)閉沒(méi)有重要業(yè)務(wù)的計(jì)算機(jī)和服務(wù)器���。
3.2網(wǎng)絡(luò)本身
入網(wǎng)認(rèn)證。使用校園網(wǎng)絡(luò)需要認(rèn)證�����,使用防火墻技術(shù)�����,靜態(tài)IP與MAC地址綁定���,增加MAC地址的過(guò)濾�,將校園網(wǎng)絡(luò)的資源分類分級(jí)�����,建立開放網(wǎng)絡(luò)和認(rèn)證網(wǎng)絡(luò)��,并加強(qiáng)管理�。杜絕隨意使用校園網(wǎng)絡(luò)�����,禁止未經(jīng)身份認(rèn)證的用戶登錄、獲得校園網(wǎng)絡(luò)重要資源���。建立基于流量約束的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的合理與否��,關(guān)系到網(wǎng)絡(luò)流量問(wèn)題���,同時(shí)也影響網(wǎng)絡(luò)安全�?����?梢哉f(shuō)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)安全的基礎(chǔ)�����,改變傳統(tǒng)的核心���、匯聚����、接入三級(jí)的網(wǎng)絡(luò)模式,變?yōu)楹诵?����、接入二?jí)網(wǎng)絡(luò)模式�,既簡(jiǎn)單又相對(duì)安全。此種模式減少了匯聚層對(duì)核心層流量壓力�����,同時(shí)實(shí)現(xiàn)了校園主干網(wǎng)絡(luò)的負(fù)載均衡����,使整個(gè)校園網(wǎng)絡(luò)更加穩(wěn)定、安全���。增加網(wǎng)絡(luò)架構(gòu)的冗余設(shè)計(jì)�����。目前��,學(xué)校網(wǎng)絡(luò)應(yīng)用(業(yè)務(wù))越來(lái)越豐富�,師生交流的平臺(tái)越來(lái)越重要�����,保護(hù)好數(shù)據(jù)資源十分重要�。主要方法就是在使核心節(jié)點(diǎn)之間建立鏈路冗余,節(jié)點(diǎn)與核心節(jié)點(diǎn)間有至少兩條通路����,當(dāng)兩個(gè)核心節(jié)點(diǎn)之間斷掉,節(jié)點(diǎn)可以通過(guò)其他冗余鏈路連接到核心節(jié)點(diǎn)�。
3.3策略
提高網(wǎng)絡(luò)安全意識(shí)。不斷培訓(xùn)師生的信息技術(shù)知識(shí)����,加強(qiáng)信息安全方面的教育,建立網(wǎng)絡(luò)安全防范機(jī)制�����,定期和隨機(jī)檢查關(guān)鍵主機(jī)的網(wǎng)絡(luò)連接��,病毒防御狀態(tài)等情況��。定期檢查校內(nèi)網(wǎng)絡(luò)線路連接狀況���,禁止私自連線����。關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)、設(shè)備要進(jìn)行監(jiān)控�。總之�����,要樹立網(wǎng)絡(luò)安全防范的思想�����,強(qiáng)化安全意識(shí)���。建立高水平的管理團(tuán)隊(duì)�。通過(guò)聘請(qǐng)����、培訓(xùn)等方式組建和培養(yǎng)一批網(wǎng)絡(luò)管理、網(wǎng)絡(luò)設(shè)計(jì)能力強(qiáng)����,網(wǎng)絡(luò)知識(shí)扎實(shí),業(yè)務(wù)水平高的隊(duì)伍���,通過(guò)開展網(wǎng)絡(luò)對(duì)抗賽等活動(dòng)對(duì)網(wǎng)絡(luò)管理員進(jìn)行強(qiáng)化訓(xùn)練�。建立網(wǎng)絡(luò)監(jiān)管機(jī)制。在學(xué)校建立網(wǎng)絡(luò)安全管理制度��。網(wǎng)絡(luò)管理是三分技術(shù)七分管理�����。建立管理員負(fù)責(zé)制度���,鼓勵(lì)網(wǎng)絡(luò)管理員進(jìn)行有針對(duì)性的培訓(xùn);建立獎(jiǎng)勵(lì)制度�,獎(jiǎng)勵(lì)在學(xué)校網(wǎng)絡(luò)安全方面解決了實(shí)際問(wèn)題的管理員?���?傊坏诰W(wǎng)絡(luò)布局上��,網(wǎng)絡(luò)設(shè)備上進(jìn)行技術(shù)監(jiān)管��,還要在使用者的行為上進(jìn)行監(jiān)管��,更要形成制度����。
4結(jié)束語(yǔ)
校園網(wǎng)安全的提升����,不要盲目擴(kuò)大校園網(wǎng)絡(luò)規(guī)模���,應(yīng)該科學(xué)規(guī)劃學(xué)校的網(wǎng)絡(luò)����,建立技術(shù)過(guò)硬的管理團(tuán)隊(duì)���,提升管理者和使用者的素質(zhì)�,采取有效的具體防范措施���,使用恰當(dāng)?shù)木W(wǎng)絡(luò)技術(shù)���。
作者:張猛 單位:遼寧省北票市職教中心
網(wǎng)絡(luò)安全管理論文:云計(jì)算企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)研究
【摘要】
云計(jì)算借助于虛擬化技術(shù),通過(guò)網(wǎng)絡(luò)平臺(tái)提供軟件����、平臺(tái)等服務(wù),在下一代網(wǎng)絡(luò)技術(shù)中�,云計(jì)算技術(shù)將成為核心技術(shù)����,它提供可靠�����、安全的信息存儲(chǔ)����,具有強(qiáng)大的數(shù)據(jù)處理與快捷的互聯(lián)網(wǎng)服務(wù)能力���。本文則重要探討云計(jì)算下的企業(yè)網(wǎng)路安全管理系統(tǒng)的構(gòu)建����,自在提高企業(yè)管理水平����,促進(jìn)企業(yè)快速發(fā)展。
【關(guān)鍵詞】
云計(jì)算�����;企業(yè)網(wǎng)絡(luò)����;安全管理��;構(gòu)建
近幾年來(lái)����,伴隨著科學(xué)技術(shù)及其網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展�,云計(jì)算在各個(gè)領(lǐng)域中均得到實(shí)施。信息網(wǎng)絡(luò)技術(shù)已為人們的生產(chǎn)及生活帶來(lái)較大便利��,同時(shí)也帶來(lái)了信息安全問(wèn)題���。企業(yè)網(wǎng)絡(luò)安全問(wèn)題日益凸顯����,云計(jì)算作為一種新型的核心技術(shù)�����,在各行各業(yè)中均得到廣泛應(yīng)用����。
1云計(jì)算概述
云計(jì)算是2007年出現(xiàn)的新名詞,只帶現(xiàn)在還沒(méi)有一個(gè)確切的定義?��?偟膩?lái)說(shuō)�����,云計(jì)算指的是把分布式計(jì)算�����,虛擬化等技術(shù)結(jié)合起來(lái)的一種計(jì)算方式���,基于互聯(lián)網(wǎng)為媒介,向用戶提供各種技術(shù)說(shuō)明����、數(shù)據(jù)說(shuō)明及應(yīng)用��,以方便用戶使用起來(lái)更方便快捷�����。對(duì)于云計(jì)算而言��,它是分布式處理、網(wǎng)絡(luò)計(jì)算的發(fā)展���,對(duì)分布式計(jì)算機(jī)中的數(shù)據(jù)�、資源進(jìn)行整合�,實(shí)現(xiàn)協(xié)同工作。用戶連上網(wǎng)絡(luò)�,運(yùn)用云計(jì)算技術(shù)使標(biāo)準(zhǔn)化的訊息和數(shù)據(jù)更加的有效、精確��、快速及多量化��。云計(jì)算主要由計(jì)算與編程技術(shù)���、數(shù)據(jù)存儲(chǔ)技術(shù)�、虛擬機(jī)技術(shù)�����、數(shù)據(jù)處理技術(shù)等技術(shù)構(gòu)成���。云計(jì)算技術(shù)不同于其他技術(shù)����,它具有自身獨(dú)特的特征,其中包括:超大規(guī)模����、高真實(shí)性、高安全性���、擴(kuò)張性���、按需求提供等。云計(jì)算技術(shù)具有獨(dú)特的特征�,即使用成本低,適應(yīng)范圍廣泛��、高效的運(yùn)行速度����,被各大企業(yè)廣泛運(yùn)用。云計(jì)算通過(guò)電腦進(jìn)行數(shù)據(jù)���,至電腦的算術(shù)功能更加強(qiáng)大,使那些繁瑣的�����、量大的計(jì)算得到了提高。并且�,啟用云計(jì)算模式,使數(shù)據(jù)的儲(chǔ)存更加的統(tǒng)一化���,有利于數(shù)據(jù)在監(jiān)管測(cè)試中更加的安全����。在云計(jì)算模式的數(shù)據(jù)中心中��,其對(duì)數(shù)據(jù)的統(tǒng)一化���、資源配置的有效化��、系統(tǒng)的優(yōu)化��、安全的監(jiān)測(cè)環(huán)境和鋪排軟件���,有效的提高了數(shù)據(jù)的完整性。并且�����,在云計(jì)算平臺(tái)加入硬件�����、軟件及技術(shù)資源,從而促進(jìn)集中管理的實(shí)行��,同時(shí)����,增加動(dòng)態(tài)的虛構(gòu)化層次,促進(jìn)了資源�����、硬軟件的全面發(fā)展��。云計(jì)算技術(shù)具有可持續(xù)性�、虛擬化的特點(diǎn),可持續(xù)性的特點(diǎn)���,使系統(tǒng)的總體消耗費(fèi)用在一定的程度上降低�����。云計(jì)算的種類可分為公共云、社區(qū)云���、混合云及私有云��。其中公共云主要用于公共服務(wù)的云平臺(tái)����,進(jìn)而為公眾提證供云存儲(chǔ)及云計(jì)算的服務(wù);社區(qū)云則是在某一區(qū)域內(nèi)使用的云服務(wù)��,進(jìn)而為多家關(guān)聯(lián)機(jī)構(gòu)所提供的云服務(wù)�����;混合云是兩種或兩種以上的云所組成的���;私有云是指企業(yè)內(nèi)部所使用的云服務(wù)���,適宜專網(wǎng)向結(jié)構(gòu)采用。公共云混合云私有云軟件即服務(wù)�,以軟件程序提供服務(wù),包括ERP���、OA平臺(tái)即服務(wù)�,以內(nèi)容服務(wù)器平臺(tái)開發(fā)環(huán)境提供服務(wù)基礎(chǔ)設(shè)施即服務(wù)�,通過(guò)網(wǎng)絡(luò)獲得虛擬的服務(wù)器及存儲(chǔ)
2云計(jì)算在企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的應(yīng)用
隨著科技的飛速發(fā)展和網(wǎng)絡(luò)的普及�����,企業(yè)管理所形成的運(yùn)用系統(tǒng)平臺(tái)都向著規(guī)?�;?���、多效用化���、高效能����、高機(jī)能的方向發(fā)展�。以保障企業(yè)網(wǎng)絡(luò)管理系統(tǒng)安全的正常運(yùn)行、對(duì)其進(jìn)行定時(shí)調(diào)度和維護(hù)�,完善企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)發(fā)展,云計(jì)算技術(shù)在企業(yè)網(wǎng)絡(luò)安全管理中的應(yīng)用必不可少�����?��;谠朴?jì)算技術(shù)的應(yīng)用將整合數(shù)據(jù)信息資源���,可以確保企業(yè)安全管理系統(tǒng)數(shù)據(jù)的安全。
2.1云計(jì)算系統(tǒng)實(shí)現(xiàn)
作為多層服務(wù)的集合體系�����,電力云主要由物理存儲(chǔ)層����、基礎(chǔ)管理層、高級(jí)訪問(wèn)層��、應(yīng)用接口層四個(gè)主要層次構(gòu)成�。云計(jì)算系統(tǒng)是在企業(yè)網(wǎng)絡(luò)安全管理中,網(wǎng)絡(luò)存儲(chǔ)與設(shè)備是以物理存儲(chǔ)層為基礎(chǔ)的���,其所分布的地理位置不同導(dǎo)致其云物理設(shè)備也不同���,這些差異的地理位置及云物理設(shè)備之間的連接主要是通過(guò)內(nèi)部網(wǎng)來(lái)實(shí)現(xiàn)的?�;A(chǔ)管理層是采用集群式和分布式系統(tǒng)��,促使云中的儲(chǔ)存設(shè)備進(jìn)行協(xié)同工作��,在基礎(chǔ)管理層中,還包括機(jī)密�、數(shù)據(jù)備份內(nèi)容。高級(jí)訪問(wèn)層主要包括管理系統(tǒng)的基礎(chǔ)與高級(jí)應(yīng)用�����,通過(guò)軟件平臺(tái)來(lái)實(shí)現(xiàn)安全管理軟件快速有效的運(yùn)行��。云計(jì)算系統(tǒng)是在企業(yè)網(wǎng)絡(luò)安全管理中��,應(yīng)用接口層是其最最活躍的部分���,其系統(tǒng)中的運(yùn)行管理機(jī)構(gòu)信息及數(shù)據(jù)獲取必需通過(guò)應(yīng)用接口層完成�����。
2.2云計(jì)算的信息整合
云計(jì)算的信息整合很多都是通過(guò)云計(jì)算技術(shù)來(lái)實(shí)現(xiàn)的��,如企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的信息同享��,利用公有信息模型�,標(biāo)準(zhǔn)組件接口�����,讓多個(gè)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行交流、同享����。同時(shí),可利用自動(dòng)分析與拆分技術(shù)�����,對(duì)系統(tǒng)中繁瑣的資源進(jìn)行統(tǒng)一���,使其任務(wù)變成較小任務(wù)。經(jīng)過(guò)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中某個(gè)信息點(diǎn)將請(qǐng)求發(fā)云體系實(shí)現(xiàn)資源的統(tǒng)一�����,在請(qǐng)求接到后����,將數(shù)據(jù)請(qǐng)求要求發(fā)送給企業(yè)網(wǎng)絡(luò)安全管理中的公用信息平臺(tái),依照請(qǐng)求����,對(duì)系統(tǒng)中的資源進(jìn)行儲(chǔ)蓄整理、推算。完整資源的統(tǒng)一可以通過(guò)剖析��、推算云資源��,最終將計(jì)算結(jié)構(gòu)返回到信息點(diǎn)中來(lái)實(shí)現(xiàn)�。
2.3資源管理與調(diào)度
為了完成云計(jì)算技術(shù)在工作中的的有效使用,應(yīng)該鞏固對(duì)資源的處理����、調(diào)度。其詳細(xì)運(yùn)行表現(xiàn)為:起初��,為了保證企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的安定���、穩(wěn)固進(jìn)行���,應(yīng)該對(duì)每一臺(tái)使用云計(jì)算技術(shù)的計(jì)算機(jī)設(shè)施進(jìn)行整合,對(duì)使用者權(quán)利�、使用者因特網(wǎng)地址、用戶終端級(jí)別進(jìn)行整合���。另外���,描繪計(jì)算機(jī)資源近狀�,對(duì)Cache�����、MFLOPS等數(shù)據(jù)結(jié)構(gòu)進(jìn)行概述�。最后,實(shí)現(xiàn)云內(nèi)部任意終端的探問(wèn)�����,運(yùn)用云調(diào)度技能��,有效處理云資源���,完成對(duì)系統(tǒng)資源的靈驗(yàn)、科學(xué)整理�,便于資源的詢問(wèn)、使用���。企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)與云計(jì)算的應(yīng)用具有計(jì)算速度快�����、安全可靠性高��、應(yīng)用范圍廣的特點(diǎn)��。為了使企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)有效快速的運(yùn)行�����,云計(jì)算技術(shù)還對(duì)技術(shù)標(biāo)準(zhǔn)合理的進(jìn)行規(guī)范�,利用數(shù)據(jù)模型,完成數(shù)據(jù)的平穩(wěn)執(zhí)行�����。
2.4云計(jì)算的關(guān)鍵技術(shù)
數(shù)據(jù)安全技術(shù)。在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中采用云計(jì)算技術(shù),數(shù)據(jù)的散落式儲(chǔ)存保證了數(shù)據(jù)的安全問(wèn)題���、系統(tǒng)內(nèi)的安全問(wèn)題���。在系統(tǒng)進(jìn)行運(yùn)行的過(guò)程中中�����,保障數(shù)據(jù)完好�,應(yīng)該對(duì)數(shù)據(jù)處理�、用戶約束��、資源證實(shí)���、權(quán)利管理等各技術(shù)的認(rèn)真分析,保障應(yīng)用數(shù)據(jù)的穩(wěn)定性�����、整體性����。因此,在系統(tǒng)運(yùn)行過(guò)程中�����,云計(jì)算技術(shù)還要加強(qiáng)對(duì)數(shù)據(jù)的隱秘功能����,從而保證數(shù)據(jù)的穩(wěn)定性��、整體性�,可以通過(guò)數(shù)據(jù)加密技術(shù)進(jìn)行維護(hù)。就像采用華為技術(shù)公司利用IaaS層資源管理軟件����,有用地解決了數(shù)據(jù)存在的安全問(wèn)題��。與此之外����,數(shù)據(jù)的安全技術(shù)強(qiáng)化系統(tǒng)中的用戶數(shù)據(jù)安全�,保障用戶數(shù)據(jù)的安全共享,保障了數(shù)據(jù)的交迭��。動(dòng)態(tài)任務(wù)調(diào)度技術(shù)�。其于企業(yè)網(wǎng)絡(luò)管理系統(tǒng),其計(jì)算方式有暫態(tài)����、靜態(tài)等多樣性,因?yàn)橛?jì)算時(shí)間具有不穩(wěn)定性因素���,且計(jì)算之間是具有相互依靠關(guān)系�����,從而便增加了計(jì)算任務(wù)的調(diào)度的難度����。因此,為了保證企業(yè)網(wǎng)絡(luò)管理系統(tǒng)的高速運(yùn)行����,在系統(tǒng)的云計(jì)算中心,使用任務(wù)預(yù)分配與動(dòng)態(tài)分配相配合��,分布式文件與本地文件相配合的形式����,從而提高資源的有效利用,促使數(shù)據(jù)運(yùn)送����、調(diào)整管理的時(shí)間損失降低了一定的程度。一體化數(shù)據(jù)管理技術(shù)�����。在系統(tǒng)的多種整理中��,通過(guò)采用一體化數(shù)據(jù)管理技術(shù)與模型的方法來(lái)實(shí)現(xiàn)數(shù)據(jù)模型的統(tǒng)一化��,以此減少不同模型轉(zhuǎn)化的過(guò)程中所形成的數(shù)據(jù)丟失與失誤���,利用合并的計(jì)算數(shù)據(jù)準(zhǔn)則�����。在當(dāng)前的的數(shù)據(jù)模型中�����,大部分采取EICCIM國(guó)際標(biāo)準(zhǔn)�,同時(shí)使用國(guó)網(wǎng)E格式標(biāo)準(zhǔn)數(shù)據(jù)替換�����,而關(guān)于計(jì)算輸入數(shù)據(jù)而言��,可使用BPA和PSASP兼并的方法�。
3企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中云計(jì)算技術(shù)的應(yīng)用
云計(jì)算在企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的應(yīng)用可分為三大層次,即:基礎(chǔ)設(shè)施層��、平臺(tái)服務(wù)層及軟件服務(wù)層�。其中基礎(chǔ)設(shè)施層是面向應(yīng)用對(duì)象,平臺(tái)服務(wù)層面向服務(wù)����、軟件服務(wù)層面向用戶。在每一個(gè)層次中都能夠根據(jù)功能需求加以細(xì)化�。并且根據(jù)邏輯的順序�����,在基礎(chǔ)設(shè)施層上能夠分為數(shù)據(jù)采集及其轉(zhuǎn)化�����,并且根據(jù)硬件的不同���,將其分為用戶設(shè)備終端、存儲(chǔ)設(shè)備及其服務(wù)器等��。此外��,在云計(jì)算的信息管理中����,大多是通過(guò)虛擬化的技術(shù)來(lái)實(shí)現(xiàn)資源的形象化轉(zhuǎn)變,并將數(shù)據(jù)傳遞到服務(wù)平臺(tái)�����。同時(shí)根據(jù)設(shè)計(jì)及開發(fā)的相關(guān)流程�,平臺(tái)服務(wù)層可分為開發(fā)��、測(cè)試及其運(yùn)行。每一層都應(yīng)根據(jù)相關(guān)設(shè)計(jì)來(lái)進(jìn)行開發(fā)���。如:在建立某企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)時(shí)�,首先�,應(yīng)對(duì)該企業(yè)的業(yè)務(wù)類型進(jìn)行全面調(diào)查分析,并給予分類���,查看適合采用哪一種云計(jì)算分類���。若企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)適宜采用私有云計(jì)算類型,則可采用私有云的管理系統(tǒng)���。然后���,企業(yè)應(yīng)根據(jù)實(shí)際應(yīng)用需求,需要配備足夠的服務(wù)器設(shè)備等����。再次,對(duì)企業(yè)內(nèi)部IT資源���、數(shù)據(jù)中心等加以整合��,并選擇較為合適的虛擬化方法��,對(duì)存儲(chǔ)設(shè)備及服務(wù)器給予虛擬化整合�,將已虛擬化的集成管理器給予管理,并將其上傳到云計(jì)算的平臺(tái)之中�。最后,在軟件的服務(wù)層���,應(yīng)根據(jù)實(shí)際的應(yīng)用對(duì)象及其需求進(jìn)而用戶終端提供不同的軟件��,并設(shè)置相應(yīng)的操作系統(tǒng)���。當(dāng)企業(yè)采用云計(jì)算的技術(shù)后,應(yīng)配置基礎(chǔ)設(shè)施或功能軟件等����,最終向服務(wù)提供者提供費(fèi)用,可有效降低計(jì)算成本���。對(duì)于云計(jì)算的信息管理系統(tǒng)�����,其中影響較大的缺陷即所擁有的隱私保護(hù)力不夠�����,且公享資源的較大則是服務(wù)提供者所擁有的任意數(shù)據(jù)�����,如何在確保資源共享的優(yōu)點(diǎn)下�,達(dá)到保護(hù)用戶隱私的目的�,是當(dāng)前亟需解決的問(wèn)題。
4結(jié)語(yǔ)
總而言之���,云計(jì)算技術(shù)是當(dāng)前流行的新技術(shù)�����,已在各行各業(yè)中得到廣泛應(yīng)用�,并且取得了較好的成效�����。對(duì)于企業(yè)網(wǎng)絡(luò)安全管理而言也不例外�����,同樣可采用云計(jì)算技術(shù),能夠提高管理效率及質(zhì)量�����。本文則將云計(jì)算技術(shù)應(yīng)用于企業(yè)安全網(wǎng)絡(luò)管理中����,旨在提高信息安全管理水平,促進(jìn)企業(yè)的可持續(xù)發(fā)展���。
作者:程偉 單位:宜賓學(xué)院網(wǎng)絡(luò)與多媒體管理中心
網(wǎng)絡(luò)安全管理論文:計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討
摘要:
信息化技術(shù)的發(fā)展���,為經(jīng)濟(jì)繁榮作出了貢獻(xiàn)。同時(shí)由于開放的信息平臺(tái)使得計(jì)算機(jī)網(wǎng)絡(luò)的不安全性和脆弱性特征顯現(xiàn)��。故而����,現(xiàn)階段強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施顯得緊迫。重點(diǎn)要開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全管理平臺(tái)���,在技術(shù)措施上做到防范��,同時(shí)應(yīng)在管理上做出相應(yīng)的對(duì)策�,建立完整且行之有效的管理制度,以便在技術(shù)和管理兩方面保證網(wǎng)絡(luò)信息的安全�����。
關(guān)鍵詞:
計(jì)算機(jī)網(wǎng)絡(luò)��;安全管理�;網(wǎng)絡(luò)安全管理平臺(tái)
1計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性
隨著計(jì)算機(jī)技術(shù)的發(fā)展�,網(wǎng)絡(luò)技術(shù)得到了廣泛應(yīng)用,它在社會(huì)中扮演著舉足輕重的角色�。這也使得人民的生活有了諸多的便利,同時(shí)由于開放的信息平臺(tái)使得計(jì)算機(jī)網(wǎng)絡(luò)的不安全性和脆弱性特征顯現(xiàn)�����。故而�,現(xiàn)階段強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施顯得緊迫。網(wǎng)絡(luò)技術(shù)的普及,使人們對(duì)網(wǎng)絡(luò)的依賴程度加大���。同時(shí)網(wǎng)絡(luò)破壞造成的損失比以往任何時(shí)候都大�。這就需要對(duì)網(wǎng)絡(luò)技術(shù)的安全性提出更高的要求,也使得網(wǎng)絡(luò)安全的地位越來(lái)越重要�。然而安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一,而用戶對(duì)網(wǎng)絡(luò)安全的要求往往又相當(dāng)高,因此安全管理就顯得非常重要��。網(wǎng)絡(luò)管理者必須充分意識(shí)到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來(lái)的惡果,將安全危害降到最低程度�����。
2開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)
國(guó)外對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的研發(fā)起步較早��,取得了一些成果�����。但國(guó)內(nèi)的網(wǎng)絡(luò)管理水平還比較低���,目前也沒(méi)有開發(fā)出通用的網(wǎng)管平臺(tái)。由于網(wǎng)絡(luò)管理系統(tǒng)對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行非常重要����,因此在我國(guó)大力研發(fā)與應(yīng)用推廣網(wǎng)絡(luò)管理系統(tǒng)非常迫切。為此�����,在應(yīng)用方面要采取引進(jìn)與自主開發(fā)相結(jié)合的方式���。一方面���,國(guó)內(nèi)對(duì)網(wǎng)絡(luò)管理的研究與應(yīng)用剛剛開始��,與國(guó)外先進(jìn)水平有一定的差距���,完全自己開發(fā)是不太現(xiàn)實(shí)的;另一方面����,僅僅依靠國(guó)外的產(chǎn)品也并不是上策,因國(guó)外的網(wǎng)絡(luò)管理產(chǎn)品并不一定很適合我國(guó)的網(wǎng)絡(luò)應(yīng)用環(huán)境����,而且這對(duì)我國(guó)的網(wǎng)絡(luò)技術(shù)發(fā)展與管理也不利�。在研究方面,應(yīng)盡可能跟蹤國(guó)外的先進(jìn)技術(shù)并進(jìn)行創(chuàng)新研究���。因此�,我們應(yīng)積極開展同國(guó)外的合作�,吸收和利用國(guó)外的先進(jìn)技術(shù),以提高網(wǎng)絡(luò)在我國(guó)的應(yīng)用效率和作用��。
3優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施
(1)建立健全科學(xué)合理的管理體系�����。
計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)其自身是脆弱并且存在漏洞的,但是要避免其數(shù)據(jù)資料的外泄�����,也并不是無(wú)計(jì)可施�����。如建立安全管理系統(tǒng)與機(jī)構(gòu)�,就可以有效防止由于系統(tǒng)漏洞所帶來(lái)的不良后果,使黑客沒(méi)有下手的可能����。
(2)及時(shí)安裝并更新優(yōu)良的安全管理軟件。
安裝必要的殺毒軟件�����,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時(shí)候���,及時(shí)的隔離或者提醒用戶���,防止不法分子惡意對(duì)重要信息的竊取和訪問(wèn)�����,或者因此而帶來(lái)的電腦癱瘓等惡劣現(xiàn)象����。
(3)養(yǎng)成網(wǎng)絡(luò)系統(tǒng)的備份和恢復(fù)的良好習(xí)慣�。
網(wǎng)絡(luò)系統(tǒng)備份是指對(duì)于重要的資料和核心數(shù)據(jù)進(jìn)行備份,以保證當(dāng)計(jì)算機(jī)遭遇了黑客攻擊���,還可以通過(guò)系統(tǒng)快速恢復(fù)相關(guān)資料�。這是使用計(jì)算機(jī)應(yīng)該養(yǎng)成的一個(gè)良好的習(xí)慣���。
(4)制定網(wǎng)絡(luò)管理制度并嚴(yán)格執(zhí)行監(jiān)管法律�。
“無(wú)規(guī)矩不成方圓”���,在復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中,如果沒(méi)有健全的管理制度和法律條文的規(guī)范���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是無(wú)法平穩(wěn)續(xù)發(fā)展����。因此,除技術(shù)上做到防范外��,同時(shí)應(yīng)在管理上做出相應(yīng)的對(duì)策��,建立完整且行之有效的管理制度�,以便在技術(shù)和管理兩方面保證網(wǎng)絡(luò)信息的安全。
(5)提高網(wǎng)絡(luò)使用者的職業(yè)道德教育���。
不管是建立安全管理機(jī)構(gòu)還是安裝安全軟件或者資料備份����,這些并不是解決網(wǎng)絡(luò)安全的根本方法�����。而只有加強(qiáng)計(jì)算機(jī)從業(yè)者的道德教育與職業(yè)培訓(xùn)�,增強(qiáng)安全意識(shí),才能保障網(wǎng)絡(luò)安全���。
作者:董軒辰 單位:齊齊哈爾工程學(xué)院
網(wǎng)絡(luò)安全管理論文:網(wǎng)絡(luò)安全管理技術(shù)分析
1網(wǎng)絡(luò)安全分析
保障計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)大事��,在日常使用工作中���,必須要采取科學(xué)的措施最大限度的保障信息安全��,避免出現(xiàn)信息泄露問(wèn)題�。這種保障不僅是對(duì)計(jì)算機(jī)的信息儲(chǔ)存功能的安全負(fù)責(zé)���,也需要對(duì)在互聯(lián)網(wǎng)中進(jìn)行數(shù)據(jù)交換的過(guò)程進(jìn)行保障���,對(duì)信息傳遞、信息儲(chǔ)存���、信息傳遞中涉及的安全問(wèn)題進(jìn)行分析與處理��,最大限度的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可用性����,滿足用戶的需求����。但是�����,要注意到的一個(gè)前提問(wèn)題就是,計(jì)算機(jī)是包括軟件系統(tǒng)和硬件系統(tǒng)兩個(gè)部分的��,在具體的使用過(guò)程中����,兩者會(huì)出現(xiàn)不同的威脅。另外就是現(xiàn)在基于信息網(wǎng)絡(luò)的應(yīng)用不斷增多�,而由于各種原因,在應(yīng)用的開發(fā)過(guò)程中可能會(huì)有一些未測(cè)試出的漏洞威脅到用戶的信息安全���,并且會(huì)占用用戶的信息交換通道���,使得用戶正常的數(shù)據(jù)交換速度變極其慢。計(jì)算機(jī)網(wǎng)絡(luò)在使用時(shí)�,常常會(huì)受到各類不同類型病毒的入侵,一旦未得到科學(xué)的防范���,往往會(huì)帶來(lái)不可估量的影響��,在網(wǎng)絡(luò)的發(fā)展初期�����,病毒主要通過(guò)鏈接���、網(wǎng)絡(luò)文件來(lái)傳播�,以前幾年出現(xiàn)的熊貓燒香病毒為例�,對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生了非常巨大的影響,受到波及的單位有能源單位��、金融單位等等�,這些重要的單位網(wǎng)絡(luò)一旦受到病毒的入侵,后果不堪設(shè)想�����。除了病毒之外�,計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)受到黑客攻擊的影響,一些不懷好意的黑客會(huì)通過(guò)網(wǎng)絡(luò)來(lái)潛入目標(biāo)用戶的電腦���,從中盜取資料��。還有一些非法分析會(huì)盜用用戶的IP地址�����,并將虛假的數(shù)據(jù)偽造出真實(shí)的���,以此來(lái)獲取到自己想要獲取的資料,目前���,這種問(wèn)題也是廣泛存在的��,對(duì)人們的正常生活造成了非常不良的影響�����。隨著現(xiàn)在無(wú)線技術(shù)的發(fā)展���,很多黑客僅僅是通過(guò)制作開放式的無(wú)線網(wǎng)絡(luò)或者盜取MODEL的管理權(quán)限進(jìn)行用戶信息的非法收集。如現(xiàn)在新聞經(jīng)常報(bào)道的“手機(jī)銀行轉(zhuǎn)賬巨款不翼而飛”�����,大部分就是通過(guò)MODEL中殘留的用戶數(shù)據(jù)進(jìn)行銀行卡內(nèi)金額的盜取�����。
2對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行病毒防護(hù)�,提升使用安全性
近年來(lái),人們的網(wǎng)絡(luò)安全意識(shí)得到了有效的提升�,基本上所有的用戶都明確了防火墻使用的意義,也會(huì)對(duì)自己的電腦定期進(jìn)行殺毒����,有效提升了網(wǎng)絡(luò)使用安全性�����。截止到目前�,互聯(lián)網(wǎng)技術(shù)已經(jīng)走過(guò)了很長(zhǎng)的時(shí)間�,有很多公司都致力與殺毒軟件的防護(hù),從早期的卡巴斯基���,到目前常用的360殺毒軟件�。此外�,我國(guó)的很多網(wǎng)站也推出了防護(hù)制度,很多的殺毒軟件已經(jīng)開始免費(fèi)使用了��,這給人們的使用提供了極大的安全�,在安裝好殺毒軟件之后,需要定期進(jìn)行殺毒和升級(jí)���,及時(shí)修復(fù)系統(tǒng)中存在的漏洞���。當(dāng)然,用戶自己也需要有網(wǎng)絡(luò)安全意識(shí)����,嚴(yán)禁在不信任網(wǎng)站上下載文件和視頻���,在下載任何資料時(shí)����,都需要進(jìn)行病毒查殺,避免給網(wǎng)絡(luò)的正常使用帶來(lái)不利影響��。此外�����,在使用網(wǎng)絡(luò)的過(guò)程中�,要合理設(shè)置網(wǎng)絡(luò)防火墻,提升計(jì)算機(jī)的安全級(jí)別����,避免自己的計(jì)算機(jī)受到不法攻擊。對(duì)于部分重要的軟件����,可以進(jìn)行加密處理,設(shè)置訪問(wèn)權(quán)限�����,只有通過(guò)認(rèn)證的訪問(wèn)者才有權(quán)利訪問(wèn)相關(guān)的信息。在對(duì)MODEL的設(shè)置中��,必須更改管理員密碼����,并且對(duì)WIFI使用加密的服務(wù)。對(duì)于數(shù)據(jù)傳輸突然變慢的事情必須要有警覺性����,可以通過(guò)不定期更改WIFI密碼保障MODEL中交換數(shù)據(jù)的安全。另外�����,對(duì)于網(wǎng)絡(luò)上流行的軟件需要保持警惕心里��。比如某些WIFI萬(wàn)能鑰匙的手機(jī)APP�����,實(shí)際上是一個(gè)共享WIFI密碼的軟件�����,在你使用WIFI萬(wàn)能鑰匙的過(guò)程中,會(huì)將你手機(jī)里原來(lái)儲(chǔ)存的WIFI網(wǎng)絡(luò)和密碼全部進(jìn)行共享��,包括住宅公司等所有你曾經(jīng)登錄過(guò)的WIFI�����,其安全堪憂�。在外上網(wǎng)��,盡量不使用莫名的WIFI�,用公共WIFI時(shí),最好不要使用網(wǎng)銀��、支付寶等金融類的軟件�。近年來(lái),針對(duì)非法盜取用戶信息的案件還是有了一些處罰的案例�����,但是在整個(gè)互聯(lián)網(wǎng)安全的規(guī)范中��,預(yù)防性的法律法規(guī)還是相對(duì)薄弱���。在互聯(lián)網(wǎng)這個(gè)新生事物的面前���,在互聯(lián)網(wǎng)安全漏洞存在的情況下��,還是需要相關(guān)的法律法規(guī)出臺(tái)來(lái)保障互聯(lián)網(wǎng)安全���。
3利用防火墻技術(shù)保障網(wǎng)絡(luò)安全
3.1防火墻種類與特點(diǎn)
防火墻的類型是非常多的,不同類型的防火墻針對(duì)性也存在差異���,以我們?nèi)粘I钪谐3J褂玫倪^(guò)濾式防火墻為例����,這種防火墻主要針對(duì)電腦路由器來(lái)設(shè)置���,其過(guò)濾功能是非常理想的����,可以過(guò)濾大部分病毒�、木馬等等,還可以篩選協(xié)議和端口����。除了過(guò)濾型防火墻之外���,常用的還有型防火墻,這種防火墻簡(jiǎn)單���、便捷���,其中間節(jié)點(diǎn)能夠直接與客戶端進(jìn)行連接,這種防火墻與前面的類型不同��,不僅可以預(yù)防病毒和木馬����,還可以為用戶提供日志服務(wù)��。復(fù)合型防火墻可以將服務(wù)與過(guò)濾有機(jī)結(jié)合起來(lái)���,能夠形成一種新型防火墻�����,其主機(jī)可以同時(shí)提供相關(guān)的服務(wù)����。主機(jī)過(guò)濾防火墻與雙宿主主機(jī)防火墻是由堡壘主機(jī)來(lái)提供服務(wù),其網(wǎng)關(guān)是由堡壘主機(jī)來(lái)負(fù)責(zé)����,需要安裝相應(yīng)的防火墻軟件,才能夠保證內(nèi)部網(wǎng)絡(luò)通信的安全性��。主機(jī)過(guò)濾防火墻能夠?qū)⑼獠烤W(wǎng)絡(luò)與過(guò)濾防火器直接連接���,保證內(nèi)部網(wǎng)絡(luò)不會(huì)受到外部的攻擊�����。
3.2計(jì)算機(jī)防火墻技術(shù)的實(shí)際應(yīng)用
社會(huì)生產(chǎn)對(duì)于網(wǎng)絡(luò)安全的要求是十分嚴(yán)苛的�,尤其是部分涉及到金錢交易的領(lǐng)域�����,一旦受到不法攻擊����,必將會(huì)造成非常不利的影響。在使用網(wǎng)絡(luò)防火墻時(shí)���,必須要考慮到具體的要求��,不同的領(lǐng)域使用不同類型的防火墻����,采用合理的ISP設(shè)置,在滿足安全需求的情況下��,盡可能降低成本�����。對(duì)于硬件防火墻����,一般使用Netscreen-SGT產(chǎn)品,這可以提供安全����、豐富的解決方案,不僅能夠避免網(wǎng)絡(luò)蠕蟲����、木馬和間諜的攻擊���,還可以避免黑客與惡意軟件的攻擊�����,已經(jīng)得到了非常廣泛的應(yīng)用��。關(guān)于軟件防火墻��,需要采用ISAServer軟件�����,該種防火墻取得了非常好的反響�,可以免受各類攻擊,在確定狀態(tài)數(shù)據(jù)包之后�����,可以許可受保護(hù)數(shù)據(jù)為其服務(wù)�����,如果數(shù)據(jù)不受到認(rèn)可�����,那么是不能進(jìn)行服務(wù)的�,這可以有效保障系統(tǒng)的易用性和安全性���。此外,還可以保障數(shù)據(jù)的安全性���,能夠簡(jiǎn)化網(wǎng)絡(luò)信息以及服務(wù)器的搜尋��,再通過(guò)向?qū)?���、界面�����、模板以及管理工具為用戶提供服?wù)�。此外,還可以在日常訪問(wèn)中推廣防火墻的使用�����,進(jìn)行科學(xué)合理的配置�,對(duì)網(wǎng)絡(luò)信息進(jìn)行深化處理,提升保護(hù)系統(tǒng)的完善性和科學(xué)性�,在具體的使用中�,需要進(jìn)行全盤規(guī)劃和設(shè)計(jì)�,進(jìn)行合理的分級(jí)�,保障信息訪問(wèn)的安全性;其次���,采用系統(tǒng)的訪問(wèn)措施了解計(jì)算機(jī)的端口地址與運(yùn)行目的���,了解網(wǎng)絡(luò)運(yùn)行特征,為提升網(wǎng)絡(luò)安全性奠定好基礎(chǔ)��。最后����,在應(yīng)用這一技術(shù)時(shí),有不同的保護(hù)方式�,具體保護(hù)方式的應(yīng)用需要考慮到計(jì)算機(jī)網(wǎng)絡(luò)的需求,通過(guò)防火墻來(lái)合理調(diào)整參數(shù)����,最大限度的提升保護(hù)工作的安全性。在制定這一策略時(shí)�,需要合理的使用策略表,記錄好相關(guān)活動(dòng)����,再利用防火墻來(lái)提升計(jì)算機(jī)使用的安全性��。當(dāng)然�����,網(wǎng)絡(luò)安全不是一個(gè)小事���,而是與人民生產(chǎn)和生活息息相關(guān)的大事,網(wǎng)絡(luò)安全的重要性是不需多說(shuō)的�,每一個(gè)人都意識(shí)到了這一問(wèn)題的嚴(yán)峻性。為了保障使用安全性����,需要對(duì)防火墻技術(shù)進(jìn)行深入分析,針對(duì)性采用防火墻技術(shù)�,避免病毒、黑客影響網(wǎng)絡(luò)使用安全�����。
4結(jié)語(yǔ)
綜合各個(gè)時(shí)期的情況來(lái)看��,計(jì)算機(jī)已經(jīng)成為社會(huì)發(fā)展的支柱性力量��,與此同時(shí)的網(wǎng)絡(luò)通信安全和計(jì)算機(jī)病毒防護(hù)是信息時(shí)代的產(chǎn)物,并且將伴隨著整個(gè)人類的發(fā)展和變遷�,網(wǎng)絡(luò)通信安全的重要性不言而喻����。網(wǎng)絡(luò)技術(shù)在創(chuàng)新,病毒也在不斷的進(jìn)行著更新?lián)Q代���,各類新型的病毒層出不窮�����,影響非常惡劣�����,網(wǎng)絡(luò)通信安全必須跟隨著實(shí)際問(wèn)題的發(fā)展�,才能有效的解決問(wèn)題���。我們必須將網(wǎng)絡(luò)通信安全放在重要的位置來(lái)發(fā)展和應(yīng)對(duì)����,提升國(guó)民互聯(lián)網(wǎng)體驗(yàn)��,保障用戶信息交換的安全性。
作者:孟令波 單位:濰坊工程職業(yè)學(xué)院
