序論:在您撰寫網(wǎng)絡安全問題及解決措施時�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度�����。
第1篇
[關鍵詞]:云計算 網(wǎng)絡安全問題 概念特點 解決措施
一��、云計算的概念及其特點
客觀來看��,云計算并非一個具體的技術而是多項技術的整合�。之所以將其稱為云計算是因為本身具有很多現(xiàn)實云的特征:規(guī)模很大,無法確定其具置��,邊界模糊�����,可動態(tài)伸縮等。雖然現(xiàn)在對于云計算這一概念還沒有一個確切的定義����,但是簡單來說,云計算就是建立在網(wǎng)絡技術上的數(shù)據(jù)處理庫���,但是由于其規(guī)模極大��,性能極強��,能夠通過一個數(shù)據(jù)中心向多個設備或者用戶提供多重數(shù)據(jù)服務��,幫助使用者用以最少的空間獲得最大的信息來源����。因此�,云計算的核心所在便是資源與網(wǎng)絡����,由網(wǎng)絡組建的巨大服務器集群能夠極大地提升資源的使用效率與平臺的服務質量。
二��、現(xiàn)階段云計算在實際運用中面臨的網(wǎng)絡安全問題
1.客戶端信息的安全
就現(xiàn)階段云計算的運作現(xiàn)狀來看,云計算是建立在現(xiàn)有網(wǎng)絡基礎上的大型信息處理庫���,而在系統(tǒng)中的每一臺計算機都被認為云計算的一個節(jié)點���。換句話說,一旦一臺計算機被接入網(wǎng)絡�,那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題���,如果沒有做好信息安全防護��,造成一些私密信息泄露��,對于一些特殊機構如政府�、醫(yī)院��、軍隊等來說將是極為沉重的打擊�����。同時�����,如果大量的病患信息、軍事機密����、政府信息等泄出,也會造成整個社會的不穩(wěn)定���。
2.服務器端的信息安全
當前�����,云計算發(fā)展中存在的最大障礙便是安全性與隱私性的保護問題����。立足于服務器端的信息安全問題來看��,數(shù)據(jù)的擁有者一旦選擇讓別人儲存數(shù)據(jù)�,那么其中的不可控因素便會大為增強。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時�����,實際上進行了隱私保護和安全保護職能的轉移�,銀行不再保有對數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責����,相反這些責任落在了谷歌身上���。在不通知數(shù)據(jù)所有者的基礎上,政府調查人員有權讓谷歌提供這一部分社會保障號碼�����。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看�,云計算服務器端的信息安全現(xiàn)狀不容樂觀。
三���、解決當前云計算安全問題的具體措施
1.建設以虛擬化為技術支撐的安全防護體系
云計算的突出特點就是虛擬性極強�����,這也成為云計算服務商向用戶提供“有償服務”的重要媒介和關鍵性技術�����。同時�����,在信息網(wǎng)絡時代下�����,基礎網(wǎng)絡架構�����、儲存資源及其相關配套應用資源的發(fā)展和完善都是建立在虛擬化技術發(fā)展的前提下的��。因此���,在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關鍵性技術����,以用戶的需求與體驗感受為導向��,為用戶提供更為科學���、有效的應用資源合理分配方案��,提供更具個性化的存儲計算方法���。同時,在虛擬化技術發(fā)展運用過程中還需要構建實例間的邏輯隔離,利用基礎的網(wǎng)絡架構實現(xiàn)用戶信息間的分流隔斷�����,保障用戶的數(shù)據(jù)安全���。各大云計算服務商在優(yōu)化升級時要牢記安全在服務中的重要性,破除由網(wǎng)絡交互性等特點帶來的系列弊端�。
2.建設高性能更可靠的網(wǎng)絡安全一體化防護體系
云計算中的流量模型在\行環(huán)境時在不同時段或者不同運行模塊中會產(chǎn)生一定的變化,在進行云計算安全防護時就需要進一步完善安全防護體系��,建設更可靠的高性能網(wǎng)絡節(jié)點��,提升網(wǎng)絡架構整體穩(wěn)定性����。但是在當前的企業(yè)私有云建設時不可避免地會存在大流量在高速鏈路匯聚的情況,安全設備如果不進行性能上的提升��,數(shù)據(jù)極有可能出現(xiàn)泄漏���。因此���,要提升安全設備對高密度接口(一般在10G以上)的處理能力,安全設備要與各種安全業(yè)務引擎緊密配合,實現(xiàn)云計算中對云規(guī)模的合理配置����。但是,考慮到云計算業(yè)務的連續(xù)發(fā)展性�����,設備不僅要具有較高性能����,還需要更可靠。雖然近年來在這個方面已經(jīng)取得了可喜的成就�����,如雙機設備���、配套同步等的引入與優(yōu)化����,但是云計算實現(xiàn)大規(guī)模流量匯聚完全安全防護還有很長一段路要走��。
3.以集中的安全服務中心對無邊界的安全防護
與傳統(tǒng)安全建設模型相比�,云計算實現(xiàn)有效安全防護存在的一個突出的問題便是“云”的無邊界性��,但是就現(xiàn)代的科學技術條件來看���,建成一個無邊界的安全防護網(wǎng)絡是極不現(xiàn)實的。因此����,要盡快建立一個集中的安全服務中心�����,實現(xiàn)資源的高效整合��。在集中的安全服務中心下���,各個企業(yè)用戶在進行云計算服務申請時能夠進行信息數(shù)據(jù)的劃分隔離�,打破傳統(tǒng)物理概念上的“安全邊界”��。云計算的安全服務中心負責對整個安全服務進行部署���,它也取代了傳統(tǒng)防護體制下對云計算各子系統(tǒng)的安全防護�。同時�,集中的安全服務中心也顯現(xiàn)出極大的優(yōu)越性��,能夠提供單獨的用戶安服務配置�����,進一步節(jié)省了安全防護成本����,提升了安全服務能力����。
4.充分利用云安全模式加強云端與客戶端的關聯(lián)耦合
利用云安全模式加強云端與客戶端的關聯(lián)耦合,簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行�。新的云安全模型在傳統(tǒng)云安全模型的基礎上增加了客戶端的云威脅檢測與防護功能,其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心��,云計算對數(shù)據(jù)進行解析并迅速定位���,進行安全協(xié)議的內容及特征將可疑流量推送至安全網(wǎng)關處進一步處理����??偟膩砜矗迷瓢踩J郊訌娫贫伺c客戶端的關聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力�����。
四、結語
云計算是網(wǎng)絡技術不斷發(fā)展的產(chǎn)物���,為人們的生活提供了很多的便利�。但是作為新生的事物�,其安全性還存在一定的爭議。進一步完善云計算的安全建設�����,確保用戶信息的安全與私密是云計算發(fā)展的重要前提之一�����。在新的時期��,需要利用虛擬性技術�����、集中的安全服務中心��、更可靠的高性能安全防護體系等提升云計算服務的安全可靠性�,實現(xiàn)云計算技術的進一步發(fā)展。
參考文獻:
第2篇
關鍵詞:企業(yè)網(wǎng)��;計算機技術�����;網(wǎng)絡安全
計算機技術在不斷發(fā)展�,廣泛應用于各行各業(yè),加速了企業(yè)的發(fā)展�����。計算機網(wǎng)絡的應用����,給企業(yè)帶來了辦公自動化、實時傳遞數(shù)據(jù)��、及時發(fā)送電子郵件等便捷�����,其地位在企業(yè)的發(fā)展過程中占據(jù)了越來越重要的地位���。但是��,計算機網(wǎng)絡的發(fā)展還不完善��,存在一定的問題���,如數(shù)據(jù)的丟失和被盜等問題����,會嚴重影響企業(yè)的發(fā)展���,因此�����,應對企業(yè)網(wǎng)的計算機網(wǎng)絡安全提高重視。
一���、計算機網(wǎng)絡安全現(xiàn)有的問題
1.計算機系統(tǒng)安全
計算機系統(tǒng)及各類程序的正常運行是依據(jù)其操作系統(tǒng)程序的運行而得以實現(xiàn)的�,因此�����,計算機操作系統(tǒng)程序是其基本程序��。計算機的操作系統(tǒng)程序開發(fā)相對容易,但對其進行優(yōu)化和升級的技術還不完善���,存在漏洞�,黑客可以通過系統(tǒng)漏洞從而入侵企業(yè)的計算機系統(tǒng)�����。
2.計算機病毒
計算機病毒的入侵可以對計算機的運行造成極大的損害�,如導致計算機操作系統(tǒng)癱瘓、計算機數(shù)據(jù)丟失等問題�����。計算機病毒一般具有以下特征:破壞性��、隱蔽性���、潛伏性以及傳染性�����。按其種類分可分為以下幾種:木馬病毒����,蠕蟲病毒,腳本病毒�����,間諜病毒���。黑客可以通過計算機病毒攻擊并控制計算機�����,竊取企業(yè)數(shù)據(jù)信息��,對企業(yè)網(wǎng)的破壞極大�。
3.網(wǎng)絡攻擊
黑客具有較強的計算機知識技術��,他們可以通過非法攻擊計算機系統(tǒng)�����,對計算機用戶終端設備及計算機網(wǎng)絡造成嚴重的破壞����。黑客對計算機網(wǎng)絡的攻擊有以下方式:通過利用虛假的信息對網(wǎng)絡進行攻擊;通過利用計算機病毒控制計算機用戶終端設備����;通過網(wǎng)頁的腳本漏洞對瀏覽網(wǎng)頁的計算機用戶進行攻擊。
二���、計算機網(wǎng)絡安全的技術措施
1.安裝防火墻
防火墻作為計算機網(wǎng)絡安全技術��,已經(jīng)廣泛應用于企業(yè)網(wǎng)中�。防火墻技術可以從根本上對計算機病毒進行防范和控制��。防火墻可以分為兩種形式:應用級防火墻和包過濾防火墻���。應用級防火墻可以保護服務器的安全���,它通過對服務器終端的數(shù)據(jù)進行掃描,發(fā)現(xiàn)異常數(shù)據(jù)對計算機的攻擊后����,會及時斷開企業(yè)網(wǎng)內網(wǎng)與服務器的聯(lián)系,以保護企業(yè)網(wǎng)不受病毒的侵害���。包過濾防火墻通過及時對路由器傳輸給計算機的數(shù)據(jù)進行過濾����,阻擋計算機病毒進入計算機,并通知計算機用戶對病毒信息進行攔截����,保護企業(yè)網(wǎng)的安全。企業(yè)網(wǎng)防火墻安裝如下圖所示��。
圖 企業(yè)網(wǎng)防火墻安裝
2.數(shù)據(jù)加密
數(shù)據(jù)加密技術是保證企業(yè)網(wǎng)網(wǎng)絡安全的另一計算機安全技術���。數(shù)據(jù)加密技術可以將企業(yè)網(wǎng)內的數(shù)據(jù)信息進行加密��,在對數(shù)據(jù)進行傳輸和接收時需要輸入正確的密碼��,從技術上提高了企業(yè)數(shù)據(jù)信息的安全����。因此�,企業(yè)想要保證和提高其數(shù)據(jù)信息的安全,必須在企業(yè)網(wǎng)中加強對數(shù)據(jù)加密技術的使用����。數(shù)據(jù)加密通常使用兩種算法���,一是對稱加密算法�����,即保持加密方法和解密方法的一致�����;二是非對稱加密算法����,即加密方法和解密方法不一致,以上兩種加密方法已經(jīng)廣泛應用于企業(yè)網(wǎng)網(wǎng)絡安全�。
3.病毒查殺
及時對計算機進行病毒查殺可以提高企業(yè)網(wǎng)的網(wǎng)絡安全。計算機病毒對計算機終端設備和計算機網(wǎng)絡的危害極大�����,可造成網(wǎng)頁腳本病毒����、計算機數(shù)據(jù)信息被盜或丟失、計算機系統(tǒng)癱瘓等���,使用病毒查殺軟件可以及時檢測和更新計算機的操作系統(tǒng)����,修補系統(tǒng)漏洞,更新病毒數(shù)據(jù)庫信息��,對網(wǎng)頁病毒進行攔截�����,對下載的文件����、軟件、郵件等進行病毒查殺后再進行查看或使用�,以防止計算機病毒對企業(yè)網(wǎng)及計算機終端設備的損害。
4.入侵檢測
入侵檢測技術對企業(yè)網(wǎng)的安全具有重要意義��,它會在不影響企業(yè)網(wǎng)網(wǎng)絡運行的情況下����,對企業(yè)網(wǎng)的網(wǎng)絡運行的情況進行監(jiān)測。入侵檢測可以收集計算機相關的數(shù)據(jù)信息����,并對計算機內可能存在的侵害自動進行尋找,在計算機受到侵害時����,入侵檢測會對用戶發(fā)出警報,并切斷入侵的途徑����,對其進行攔截,因此�,入侵檢測技術能加強計算機的抗攻擊性,計算機的入侵檢測包括誤用監(jiān)測和異常監(jiān)測�����。誤用監(jiān)測響應快�,誤報率低,異常監(jiān)測的誤報率高����,監(jiān)測時需要全盤掃描計算機,兩種入侵監(jiān)測都需要的監(jiān)測時間都較長�。
三、結語
隨著時代的發(fā)展�����,網(wǎng)絡也在迅速發(fā)展���,在市場經(jīng)濟不斷發(fā)展的今天����,企業(yè)想要在激烈的市場競爭中取得優(yōu)勢,必須大力發(fā)展其企業(yè)網(wǎng)網(wǎng)絡���。在發(fā)展企業(yè)網(wǎng)網(wǎng)絡的同時��,還應加強對網(wǎng)絡安全的管理����,提高企業(yè)網(wǎng)的安全性�����,以提高企業(yè)的效益��。
參考文獻:
[1]程憲寶��,謝金榮.計算機網(wǎng)絡安全技術在企業(yè)網(wǎng)的應用與研究[J].計算機光盤軟件與應用��,2012(05):53.
[2]楊瑋紅.計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用初探[J].神州�,2013(31):17.
[3]胡俊.計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用研究[J].科技風,2014(15):67.
第3篇
關鍵詞:計算機技術;計算機網(wǎng)絡安全�����;計算機病毒�;解決措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02
計算機網(wǎng)絡安全是相關部門利用一定的管理技術和促使,確保計算機系統(tǒng)在一個完整��、安全的環(huán)境中運行����,并且確保計算機內部信息和數(shù)據(jù)的安全性和完整性不受侵害��。完整的說�����,計算機網(wǎng)絡安全技術應當包括信息安全和系統(tǒng)安全兩個主要的模塊���,而其中的網(wǎng)絡安全則是基礎和前提���,也是計算機網(wǎng)絡管理的最終目標。只有確保計算機網(wǎng)絡的安全性����,才能有效的保證計算機內部信息和數(shù)據(jù)的安全性�。計算機網(wǎng)絡安全一般可以從技術方面和管理方面共同實施�,才能獲得理想的效果。
一�����、計算機網(wǎng)絡安全的現(xiàn)狀分析
當前����,網(wǎng)絡已經(jīng)普遍應用到人們生產(chǎn)與生活的各個領域中,計算機也成為了日常生活終必可少的一個生活設備�。由于互聯(lián)網(wǎng)自身具有一定的開放性,其所帶來的安全隱患問題也就成為了影響計算機網(wǎng)絡安全的一個主要因素��。同時�����,互聯(lián)網(wǎng)中頻繁發(fā)生的惡意犯罪�、黑客攻擊、病毒泛濫等事件�����,造成了信息資源的丟失,為社會和個人都造成了一定的經(jīng)濟損失��,這些問題也引起了國家和政府部門的充分重視���。當前���,我國互聯(lián)網(wǎng)安全的現(xiàn)狀,可以從以下幾個方面分析:
(一)互聯(lián)網(wǎng)安全管理方面的現(xiàn)狀
1.網(wǎng)絡信息安全意識淡薄�����。雖然互聯(lián)網(wǎng)已經(jīng)成為了百姓生活終必不可少的一項設備���,但是很多人都只是利用互聯(lián)網(wǎng)進行學習和娛樂,對于其中存在的安全隱患卻沒有充分的意識和認識到����。由于普通百姓對互聯(lián)網(wǎng)安全的防范知識知之甚少,經(jīng)常由于無意間的信息泄密而造成一定的損失�,同時也為犯罪分子提供了可乘之機?�?傮w按理說��,網(wǎng)絡信息安全意識的單薄,也是造成網(wǎng)絡犯罪逐年上升的一個主要因素�。
2.網(wǎng)絡信息安全管理制度不夠完善。當前�����,互聯(lián)網(wǎng)技術處在一個快速發(fā)展的時期���,但是相關的配套法律法規(guī)的建設�,卻沒有跟上時代的腳步����,國家現(xiàn)有的信息安全管理制度無法滿足現(xiàn)實的需要。同時�����,由于管理機構和執(zhí)法機構的權威性沒有得到重視�����,因此也無法充分發(fā)揮其應有的作用����,甚至會對國家法律法規(guī)的執(zhí)行產(chǎn)生一定的阻礙作用��,對于境外的情報機構和黑客更是難以防范��。
3.計算機核心軟件的開發(fā)能力不強�。我國雖然在計算機制造業(yè)方面取得了一定的進展���,但是自主研發(fā)的能力仍然較為薄弱����,我國使用的硬件和系統(tǒng)軟件大多也都是國外生產(chǎn)�,因此在很多核心技術的掌握方面,不夠完全�����,因此無法從源頭上對信息安全中存在的隱患進行消除���。
(二)互聯(lián)網(wǎng)安全技術方面的現(xiàn)狀
1.計算機病毒。從本質上說���,計算機病毒可以說是一種能夠進行自我復制和傳播的特定程序���,其通過用戶的點擊而傳播�����。計算機病毒有著十分迅速的傳播速度����,其破壞性和危害性也十分強大�,甚至能夠在短時間內就造成系統(tǒng)的癱瘓。從最早的小球病毒���,到現(xiàn)代的熊貓燒香��,病毒也在不斷的變異和發(fā)展�。而相對于病毒的快速傳播���,在病毒的預防以及殺毒方面顯得不夠先進����,在計算機軟環(huán)境的建設方面�����,還不夠完善�����。
2.黑客的攻擊。計算機黑客主要是通過對用戶的操作系統(tǒng)中存在的漏洞進行攻擊�����,并且進入到計算機中����,對程序進行惡意的篡改或者從事其他的危害行為。計算機黑客是一種外來的攻擊行為�,其對于計算機系統(tǒng)的主程序有著巨大的威脅,能夠通過修改主頁面而進入到計算機的主機���,最終破壞計算機程序�����。
3.計算機內部攻擊以及破壞活動�����。計算機內部的攻擊以及破壞活動經(jīng)常是通過公司或者內部人員利用他們對計算機內部系統(tǒng)的相關了解���,進行的有預謀、有突破性的網(wǎng)絡安全系統(tǒng)的攻擊行為����,簡單來說,正是因為內部的入侵者更加了解內部的網(wǎng)絡結構�,因此,在他們進行非法的行為時候�,將會對整個的網(wǎng)絡安全系統(tǒng)造成更嚴重、更大的威脅���。
二�、加強計算機網(wǎng)絡安全的解決措施
針對當前計算機網(wǎng)絡安全中存在的問題�,應當從以下幾個方面進行加強:
(一)計算機網(wǎng)絡安全管理方面
1.加強相關配套法律的建設,不斷的網(wǎng)絡法制管理體系����。通過相關法律法規(guī)的完善,形成一個具有行政監(jiān)管�、行業(yè)自律、公眾監(jiān)督等功能相互結合的互聯(lián)網(wǎng)管理體系����,不斷的加強對互聯(lián)網(wǎng)通信和信息安全的管理,通過對上網(wǎng)行為和信息傳播行為的規(guī)范�����,減少和避免不符合相關規(guī)定的信息傳播方式,有力的打擊網(wǎng)絡范圍���。同時���,利用各種宣傳形式,為社會大眾普及網(wǎng)絡安全知識��,增強全民的網(wǎng)絡安全意識�����,這也是預防和打擊網(wǎng)絡犯罪的一個主要途徑��。
2.加強網(wǎng)絡管理�。在網(wǎng)絡管理方面,要積極的推進安全����、可靠的計算機網(wǎng)絡操作系統(tǒng)的構建。首先就需要不斷的完善各項管理制度�����,在此基礎上實行崗位責任制度�����,對于不同的計算機使用人員所承擔的責任進行明確��。針對一些重要信息�,要做好必要的防護工作,結合計算機硬件���、系統(tǒng)軟件以及計算機網(wǎng)絡等各方面的安全共工作�,建立起一個完善的網(wǎng)絡信息管理系統(tǒng)�����,保障網(wǎng)絡信息的安全���。
3.加強計算機操作人員的安全培訓教育�����。人為因素是影響計算機網(wǎng)絡安全的一個主要因素�����,有很大一部分網(wǎng)絡安全事件都是由于人為操作失誤或者是不懂計算機網(wǎng)絡安全的知識的而造成的���,因此��,要將人為因素進行排除���,就必須要加強對計算機使用者的安全培訓工作。作為計算機的使用者�,要自覺進行各項操作業(yè)務的學習,并且不斷的提高自身的網(wǎng)絡安全意識�����,在計算機的使用過程中��,養(yǎng)成良好的使用習慣�����,形成基本的防范意思���,只有操作人員的專業(yè)素質不斷的提升����,才能夠有效的保證計算機網(wǎng)絡的安全性。
(二)計算機網(wǎng)絡安全技術方面
1.對于網(wǎng)絡中的各種漏洞��,要進行及時的修補���。在操作系統(tǒng)中經(jīng)常會出現(xiàn)一些網(wǎng)絡安全漏洞,必須要對其進行及時的修補�����,才能保證網(wǎng)絡的安全��。第一�,利用軟件本身所含有的攻擊手段從網(wǎng)絡入侵者的角度分析系統(tǒng)可能存在的漏洞,并且提示相關的修補行為���;第二����,通過系統(tǒng)安全掃描�����,從系統(tǒng)內部對于存在的漏洞進行查找;第三�����,通過網(wǎng)絡或者是從系統(tǒng)內部對計算機的所有項目進行詳細的檢查��,對配置中存在的錯誤與漏洞進行排查����,進而提出修補建議。
2.合理應用防火墻�����,定期查殺病毒����。在進行網(wǎng)絡信息共享交換的過程中,通過允許�、拒絕經(jīng)過防火墻的數(shù)據(jù)流,實現(xiàn)對進出網(wǎng)絡的服務和訪問的審計和控制�,以內部網(wǎng)絡不受攻擊。同時��,通過入侵檢測發(fā)現(xiàn)惡意和可疑的活動�����,及時采取措施來阻斷攻擊。
3.訪問控制���。加強身份認證�����,最大限度地保證訪問者身份及資料的真實性、完整性�。訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問����。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制的功能主要有:
(1)防止非法的主體進入受保護的網(wǎng)絡資源�����;
(2)允許合法用戶訪問受保護的網(wǎng)絡資源���;
(3)防止合法的用戶對受保護的網(wǎng)絡資源進行非授權的訪問�。
4.數(shù)據(jù)加密����。數(shù)據(jù)加密又稱密碼學�,它是一門歷史悠久的技術�,指通過加密算法和加密密鑰將明文轉變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復為明文��。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法��。它利用密碼技術對信息進行加密�,實現(xiàn)信息隱蔽,從而起到保護信息的安全的作用���。
三�、結束語
隨著科學技術的發(fā)展��,計算機技術的應用范圍也深入到了人們生產(chǎn)與生活的各個領域中�����,計算機網(wǎng)絡安全問題也成為了困擾用戶的一大難題����。因此,我們應當進行更加深入的研究��,通過不斷更新和升級計算機殺毒技術等措施,不斷的提高計算機網(wǎng)絡的安全性���。同時����,計算機用戶自身要養(yǎng)成良好的應用習慣��,從多方面構建一個完善的計算機防護體系��,確保計算機的正常運行���。
參考文獻:
[1]李勇.淺析計算機網(wǎng)絡安全與防范[J].蚌埠黨校學報,2009���,1
[2]林國慶.淺析計算機網(wǎng)絡安全與防火墻技術[J].恩施職業(yè)技術學院學報�����,2007���,1
[3]王健.計算機網(wǎng)絡的安全技術[J].寧夏機械,2009���,4
[4]陳緒乾���,楊渫塵.淺析網(wǎng)絡安全及防范技術[J].山東水利職業(yè)學院院刊�,2009�,2
[5]王廣勝.網(wǎng)絡安全技術淺析[J].湖北生態(tài)工程職業(yè)技術學院學報,2007��,1
第4篇
關鍵詞: 校園網(wǎng)絡安全問題解決措施
一�、前言
在2l世紀,隨著計算機網(wǎng)絡技術飛速發(fā)展和Internet的繼續(xù)普及,計算機網(wǎng)絡已經(jīng)深入校園。這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到了無法估量的作用�。但教師和學生在使用校園網(wǎng)絡時卻時常忽略網(wǎng)絡安全問題,導致校園計算機系統(tǒng)的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化�、實現(xiàn)資源共享的同時,教師和學生都應加強對校園網(wǎng)絡的安全重視。在此,筆者結合自身的實踐,對校園網(wǎng)絡安全問題作了一些探討,供各位同仁參考��。
二���、校園網(wǎng)絡安全的主要問題
1.計算機病毒攻擊���。
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。在計算機網(wǎng)絡中存在著大量計算機病毒,并且不斷地變異����。這些病毒利用郵件等各種方式廣泛傳播,經(jīng)常造成網(wǎng)絡癱瘓����、數(shù)據(jù)丟失等嚴重故障��。
計算機病毒可以使計算機資源損失或破壞,造成資源和財富的巨大浪費,而且有可能造成整個數(shù)據(jù)系統(tǒng)的災難�。隨著信息化社會的發(fā)展,計算機病毒的威脅日益嚴重,校園網(wǎng)絡反病毒的任務也更加艱巨了。
2.軟件漏洞����。
隨著軟件技術,包括操作系統(tǒng)的迅猛發(fā)展,為了滿足更高更好的原則,軟件的開發(fā)都是異常復雜,代碼越來越多,但同時,軟件系統(tǒng)的弱點、漏洞也越來越多�����。這就給黑客攻擊者留有可攻擊的機會�����。
三��、校園網(wǎng)絡安全問題的解決措施
由于校園網(wǎng)網(wǎng)絡將日益成為學校日常教學�、教研和管理工作必不可缺的基礎設施,因此,認清網(wǎng)絡的脆弱性和潛在威脅,采取強有力的安全策略,對于加強網(wǎng)絡安全性,確保校園網(wǎng)的正常運行顯得十分重要��。針對以上校園網(wǎng)絡安全問題,筆者提出如下解決方案��。
1.了解計算機病毒,掌握應用防病毒技術。
若想防治計算機病毒入侵,首先要先了解什么是計算機病毒,它有什么特點����。
計算機病毒的特點主要有寄生性、傳染性�����、潛伏性�、隱蔽性、可觸發(fā)性與破壞性�����。防治的基本任務是發(fā)現(xiàn)�����、解剖和殺滅�����。針對計算機病毒的發(fā)展,我們主要需要防范蠕蟲病毒��、木馬程序惡意代碼、腳本病毒及郵件病毒�。我們要加強網(wǎng)絡安全意識,平時需要養(yǎng)成病毒庫經(jīng)常性升級的習慣,對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網(wǎng)站,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習慣會使計算機更安全。
2.常檢查系統(tǒng)軟件是否有漏洞,及時安裝補丁程序����。
目前,有很多病毒是因為軟件系統(tǒng)存在安全漏洞而感染計算機的。因此,用戶應該定期到系統(tǒng)軟件官方網(wǎng)站去下載最新的安全補丁,以防患于未然����。系統(tǒng)漏洞補丁必須及時安裝,否則很可能被黑客利用。功能性補丁就看我們選擇安裝與不安裝;每次打補丁之前,我們需要了解補丁的兼容性����。由于軟件版本在不斷地更新,由補丁兼容性的問題而導致系統(tǒng)崩潰的情況常有發(fā)生。用戶在安裝補丁時要有安裝技巧,安裝補丁可以在一臺計算機上安裝,測試無誤后再全部安裝,最好要先用移動硬盤備份重要數(shù)據(jù)�����。
3.網(wǎng)絡防火墻���。
防火墻是一種形象的說法,其實它是一種計算機硬件和軟件組合,使互聯(lián)網(wǎng)與內部網(wǎng)之間建立起一個安全網(wǎng)關,而保護內部網(wǎng)免受非法用戶的侵入�����。防火墻最基本的功能就是控制在計算機網(wǎng)絡中不同信任程度區(qū)域間傳送的數(shù)據(jù)流。
根據(jù)校園網(wǎng)安全目標,我們需要規(guī)劃設置正確的安全過濾規(guī)則,這些安全規(guī)則審核數(shù)據(jù)包的內容包括:協(xié)議、端口�����、源地址�����、目的地址��、流向等,嚴格禁止來自公網(wǎng)對校園內部網(wǎng)非法的訪問;在配置防火墻配置時,需要過濾掉以內部網(wǎng)絡地址進入路由器的IP包,這樣就可以防范假冒源地址和假冒源路由類型的攻擊;在配置防火墻時,還需要過濾掉以非法IP地址離開內部網(wǎng)絡的數(shù)據(jù)包,防止內部網(wǎng)絡發(fā)起的對外攻擊;在防火墻上建立內網(wǎng)計算機的IP地址和MAC地址的一一對應表,IP地址和MAC不對應的一律禁止;建立定期查看防火墻訪問日志的規(guī)定,及時發(fā)現(xiàn)攻擊行為;我們還要允許通過配置網(wǎng)卡對防火墻設置,提高防火墻管理安全性�����。
4.有害信息過濾��。
雖然計算機病毒很多,破壞性很強,但若要主動去預防,還是很簡單的��。計算機網(wǎng)絡病毒多集中在一些有害網(wǎng)站或頁面上,只要我們不去點擊,就不會被感染,所以,在校園網(wǎng)絡中,有效地對有害網(wǎng)站和頁面等信息進行過濾,是阻止被病毒感染的重要措施��。
5.設置訪問權限,建立加密制度��。
訪問控制是計算機網(wǎng)絡安全防范和保護的主要措施�。它的任務是保證網(wǎng)絡資源不被非法用戶使用和非常訪問,是計算機網(wǎng)絡安全最重要的核心策略之一。我們可以根據(jù)校園網(wǎng)絡的欄目和種類分別進行訪問權限設置,不同的欄目由不同的部門負責,做到細致入微���、面面俱到����。對于學生的使用,教師可以根據(jù)院、系甚至班級進行權限發(fā)配和管理,這樣可以有效遏制非法用戶的闖入,也就大大降低了網(wǎng)絡被病毒感染的幾率�。
四、結語
以上只是筆者對防范外部入侵,維護網(wǎng)絡安全的一些看法�。校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程,從嚴格的意義上來講,沒有絕對安全的網(wǎng)絡系統(tǒng),提高校園網(wǎng)絡的安全系數(shù)是要以降低網(wǎng)絡效率和增加投入為代價的。在目前的情況下,我們應當全面考慮綜合運用防毒軟件��、防火墻�、加密技術等多項措施,互相配合,加強管理,從中尋找確保網(wǎng)絡安全與網(wǎng)絡效率的平衡點,綜合提高校園網(wǎng)絡的安全性,從而建立起一套真正適合學校計算機網(wǎng)絡的安全體系。
參考文獻:
[1]謝希仁.計算機網(wǎng)絡教程[M].人民郵電出版社,2002.
第5篇
關鍵詞:計算機 網(wǎng)絡安全問題 解決措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)06-0196-01
1����、計算機網(wǎng)絡安全常見問題分析
因為計算機網(wǎng)絡的分布式、跨度大以及開放��、自由等特點�,給一些黑客攻擊入侵計算機提供了可能和便利。此外�,作為行為主體可以隱匿其身份,加之網(wǎng)絡信息具有隱蔽性等特點�,使得惡意攻擊計算機網(wǎng)絡的行為十分普遍,下面就計算機網(wǎng)絡安全常見問題進行簡要分析��。
1.1 通過計算機服務端口進行的攻擊行為
由于一些計算機應用軟件在設計時針對函數(shù)指針和邊界條件等方面考慮不夠全面,導致了地址空間存在安全漏洞問題����。例如應用軟件可能針對一些特定類型的報文或請求不能進行處理操作��,使應用軟件無法正常運行�����,直接造成軟件甚至系統(tǒng)癱瘓等嚴重問題����。常見的OOB攻擊最為典型,其主要針對Windows系統(tǒng)的TCP端口139隨機發(fā)送數(shù)據(jù)���,實現(xiàn)對系統(tǒng)的攻擊入�����,導致CPU發(fā)生始終處于工作狀態(tài)等問題���。
1.2 通過傳輸協(xié)議進行的攻擊行為
因于部分傳輸協(xié)議在制定時會有漏洞存在,一些攻擊者會利用這些漏洞惡意請求資源造成服務超載現(xiàn)象�,其結果是目標系統(tǒng)不能正常運行甚至崩潰����。例如SYNFlood攻擊����,其就是針對TCP/IP協(xié)議里的“三次握手”漏洞而進行的攻擊行為。再如ICMPF1ood攻擊����,其主要通過大量垃圾數(shù)據(jù)包的發(fā)送來使接收端資源被完全耗盡,最終造成系統(tǒng)處于癱瘓狀態(tài)����。
1.3 通過偽裝技術進行的攻擊行為
主要方法是對IP地址、DNS解析地址以及路由條目等進行偽造����,而服務器針對請求不能辨別和響應,導致緩沖區(qū)發(fā)生阻塞以及死機等現(xiàn)象��。再有針對局域網(wǎng)里的某臺計算機進行IP地址設定����,使其與網(wǎng)關地址相同,此時網(wǎng)絡數(shù)據(jù)包不能轉發(fā)���,會導致某一網(wǎng)段處于癱瘓狀態(tài)�����。
1.4 通過木馬病毒進行的攻擊行為
由于木馬無需授權且隱蔽性很強�����,作為黑客常見工具之一���,如果計算機被成功入侵后,黑客就可完全控制其主機����,從而成為隱藏的超級用戶存在。黑客通常利用木馬程序來收集賬號��、密碼和口令等大量重要的系統(tǒng)信息資源����,給計算機用戶信息安全帶來隱患。
1.5 通過掃描及嗅探器進行的攻擊行為
這里的“掃描”主要指對系統(tǒng)漏洞及網(wǎng)絡的搜尋�,其目的是進行信息窺探和搜集有用信息,從而發(fā)動更為嚴重的惡意攻擊����。這里的“嗅探器”主要指通過計算機網(wǎng)絡接口截獲目的地作為其他計算機的報文�����。其主要是被動地監(jiān)聽網(wǎng)絡通信以及進行相關數(shù)據(jù)分析����,從而收集賬號�、密碼和口令等大量重要的系統(tǒng)信息資源,因其具有被動以及非干擾特點��,因此隱蔽性更強����,用戶的網(wǎng)絡信息不易被發(fā)現(xiàn)泄密。
2���、計算機網(wǎng)絡安全的解決措施
2.1 采取加密保護措施
針對重要的數(shù)據(jù)信息���,用戶應該采取加密保護措施,以防進行網(wǎng)絡傳輸時遭人竊取或修改等�����。數(shù)據(jù)變成密文后,竊取者在無密鑰的情況下不能對數(shù)據(jù)進行還原�,某種程度上可以確保數(shù)據(jù)的安全性。通常加密有對稱以及非對稱加密兩種�。所謂對稱加密(私鑰加密),主要指信息發(fā)送與接收方都使用相同的密鑰對數(shù)據(jù)進行加/解密操作�����。其優(yōu)點是加/解密迅速�����,大數(shù)據(jù)加/解密時通常使用���,不足之處是密鑰管理容易泄露。但通信雙方如果能夠做到交換過程中的密鑰安全�,則可以進行信息加密操作,并隨報文一并發(fā)送接收����。所謂非對稱加密(公鑰加密),主要指加/解密操作通過一對密鑰分別實現(xiàn)�����,公鑰公開,而私鑰則由用戶保存����。其信息交換過程為:首先由甲方生成一對密鑰,向其他交易方公開其中一把作為公鑰使用��,接下來乙方利用該公鑰進行數(shù)據(jù)加密并向甲方發(fā)送�,最后甲方再利用另一把私鑰解密數(shù)據(jù)信息。
2.2 病毒防護技術的應用
主要的病毒防護技術包括:(1)未知病毒查殺����。該技術在虛擬執(zhí)行技術的基礎上而產(chǎn)生,其將虛擬與人工智能技術有機結合����,能夠確保準確查殺未知病毒。(2)智能引擎�����。該技術集中了特征碼掃描法的優(yōu)勢�,并對不足之處加以改進,能夠確保掃描病毒不會因病毒庫的增大而對速度造成影響�����。(3)壓縮智能還原。該技術能夠實現(xiàn)在內存中還原壓縮文件��,充分暴露病毒�����。(4)病毒免疫�。該技術作為反病毒專家的重點研究內容,主要根據(jù)控制自主訪問以及設置磁盤禁寫保護區(qū)完成病毒的免疫功能�。(5)嵌入式殺毒。該技術主要重點應用對象或者程序進行保護����,通過操作系統(tǒng)或者應用程序的內部接口加以完成�。
2.3 入侵檢測技術的應用
通過入侵檢測技術可以隨時發(fā)現(xiàn)計算機系統(tǒng)中未經(jīng)授權的訪問以及異常現(xiàn)象等問題�,針對違反網(wǎng)絡安全的策略行為進行檢測。該技術的應用可以提前做好入侵攻擊的預防工作����,同時通過報警和防護系統(tǒng)有效做好驅逐入侵攻擊行為,將損失降到最低���。如果發(fā)生入侵攻擊則收集有關信息資料���,并存入防范系統(tǒng)知識庫�,從而提高防范技能���。
2.4 防火墻/防毒墻技術的應用
通過防火墻能夠實現(xiàn)對病毒的隔離控制�����,通常使用過濾��、應用網(wǎng)關���、狀態(tài)檢測等技術手段。例如過濾技術就是對數(shù)據(jù)流里的數(shù)據(jù)包進行辨別檢查�����,在分析源地址�����、目標地址和包端口的基礎上����,判定是否允許該數(shù)據(jù)包通過網(wǎng)絡層�����。其可以判斷網(wǎng)絡數(shù)據(jù)流連接是否合法����,然而對于允許連接的計算機病毒數(shù)據(jù)流卻毫無辦法�。而防毒墻有效解決了防火墻的防毒缺陷,其主要在網(wǎng)絡入口實現(xiàn)病毒的過濾功能��。其應用簽名技術實現(xiàn)網(wǎng)關處進行查毒操作�,從而避免了Worm、BOT等病毒的擴散行為����。并且,網(wǎng)絡管理員還可以對分組安全策略進行定義���,從而實現(xiàn)網(wǎng)絡流量的過濾等功能。
第6篇
關鍵詞 網(wǎng)絡���;信息���;安全
中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-(2012)031-0108-01
1 計算機網(wǎng)絡安全問題的定義
計算機網(wǎng)絡安全是指相關部門及應用部門利用網(wǎng)絡管理控制和技術措施�����,保證在一個網(wǎng)絡環(huán)境里�����,數(shù)據(jù)的機密性��、完整性及可使用性受到保護���。網(wǎng)絡的安全問題實際上包括兩方面的內容:一是網(wǎng)絡的系統(tǒng)安全;二是網(wǎng)絡的信息安全��,而保護網(wǎng)絡的信息安全是最終目的��。從廣義來說�����,凡是涉及網(wǎng)絡上信息的保密性��、完整性����、可用性�����、不可否認性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域���。
2 我國計算機網(wǎng)絡安全現(xiàn)狀
當前,網(wǎng)絡已逐步普及到我國各行各業(yè)��,走進千家萬戶����,成了我們日常生活中不可或缺的一部分。但是��,另一方面因特網(wǎng)上頻繁發(fā)生著惡意犯罪���、無意識泄密以及計算機病毒泛濫事件�����,使我國很多政府部門��、企事業(yè)單位�����、社會個人等����,都受到了不同程度的侵害����,有些甚至造成了很壞的社會影響和重大的經(jīng)濟損失。我國因特網(wǎng)安全的現(xiàn)狀可以從下面幾個方面描述�����。
1)計算機核心軟件自主研發(fā)力弱����。近年來,雖然我國的計算機制造業(yè)已經(jīng)有很大的進步���,但研發(fā)���、生產(chǎn)能力卻相對較弱。信息化建設基本上是依賴國外技術設備裝備起來的��,許多核心部件也都是國外的原始設備制造商提供的。這樣�����,我們就從源頭上潛伏著巨大的信息安全隱患�。
2)信息和網(wǎng)絡的安全防護能力不強。自Internet迅速發(fā)展以來���,我國各行業(yè)�、單位都在加大步伐推動信息化和網(wǎng)絡化建設����,但許多應用系統(tǒng)卻處于不設防狀態(tài)或采取設防措施不能保證網(wǎng)絡安全,再加上網(wǎng)絡軟件本身都或多或少地存在著漏洞���,成為黑客進攻目標�,存在著極大的信息安全風險�����。
3)信息安全管理制度不完善�����。在因特網(wǎng)迅速發(fā)展的同時,相關配套法律卻沒能跟上���,國家經(jīng)濟信息安全管理力度遠遠滿足不了現(xiàn)實需要,由于管理機構權威性不夠及技術相對落后的原因����,極大地妨礙了國家有關法律法規(guī)的貫徹執(zhí)行,難以防范境外情報機構和“黑客”的攻擊�����。
4)網(wǎng)絡信息安全意識淡薄�����。雖然當前網(wǎng)絡已逐步走進普通百姓的生活中���,但是很多人只注重學習業(yè)務應用知識����,往往認識不到在使用過程中存在著的風險���,掌握的防范知識也是少之又少��,意識不到信息安全的重要性���,造致無意識泄密����。同時��,也給一些不法分子提供了可乘之機����。 這是近年來計算機犯罪屢有發(fā)生,且發(fā)案率逐年上升的一大因素�。
3 解決網(wǎng)絡安全問題的主要措施
針對計算機網(wǎng)絡安全中存在的問題,可采用相應的安全策略和技術措施���。
1)加強網(wǎng)絡法制建設���,規(guī)范信息安全管理。不斷完善網(wǎng)絡配套法律法規(guī)制度���,形成行政監(jiān)管����、行業(yè)自律、技術保障���、公眾監(jiān)督�����、社會教育等相互結合的互聯(lián)網(wǎng)管理體系,加強對社交網(wǎng)絡和即時通信工具的引導和管理�����,規(guī)范網(wǎng)上信息傳播秩序�����,依法懲處傳播有害信息行為��,嚴厲打擊網(wǎng)絡違法犯罪��,以維護網(wǎng)絡信息安全�����。此外,通過科普宣傳等方式普及計算機網(wǎng)絡安全教育知識�����,增強人們的網(wǎng)絡安全意識也是杜絕泄密���、預防犯罪的主要措施之一���。
2)及時修補網(wǎng)絡安全漏洞。操作系統(tǒng)經(jīng)常會出現(xiàn)一些危險網(wǎng)絡安全的漏洞�,我們只有及時檢測并補上這些漏洞,才能保障網(wǎng)絡及信息的安全運行����。①利用軟件本身知識庫中含有的攻擊手段從網(wǎng)絡入侵者的角度分析網(wǎng)絡系統(tǒng)可能存在的缺陷,并提出修補建議���;②系統(tǒng)安全掃描器以agent 方式配置在關鍵服務主機上����,從系統(tǒng)內部檢查常見的系統(tǒng)安全配置錯誤與漏洞����,也可以找出黑客攻破系統(tǒng)的跡象��,并提出修補建議�����;
③通過網(wǎng)絡或從系統(tǒng)內部逐項檢查目標主機上的數(shù)據(jù)庫服務�,全面評估所有的安全漏洞和認證����、授權、完整性方面的問題��,并根據(jù)目標機的服務響應確定是否存在問題�����。
3)合理應用防火墻����,定期查殺病毒�����。在進行網(wǎng)絡信息共享交換的過程中�����,通過允許、拒絕經(jīng)過防火墻的數(shù)據(jù)流����,實現(xiàn)對進、出網(wǎng)絡的服務和訪問的審計和控制��,以內部網(wǎng)絡不受攻擊�����。同時����,通過入侵檢測發(fā)現(xiàn)惡意和可疑的活動,及時采取措施來阻斷攻擊�。加外,預定時間自動從網(wǎng)站下載最新的殺毒升級文件����,集中進行病毒防范、清除和統(tǒng)一管理���。
4)訪問控制���。加強身份認證����,最大限度地保證訪問者身份及資料的真實性����、完整性。訪問控制是網(wǎng)絡安全防范和保護的主要策略���,它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問��。它是保證網(wǎng)絡安全最重要的核心策略之一�。訪問控制涉及的技術也比較廣���,包括入網(wǎng)訪問控制、網(wǎng)絡權限控制�、目錄級控制以及屬性控制等多種手段。
訪問控制的功能主要有:①防止非法的主體進入受保護的網(wǎng)絡資源�����;②允許合法用戶訪問受保護的網(wǎng)絡資源��;③防止合法的用戶對受保護的網(wǎng)絡資源進行非授權的訪問。
5)數(shù)據(jù)加密��。數(shù)據(jù)加密又稱密碼學���,它是一門歷史悠久的技術��,指通過加密算法和加密密鑰將明文轉變?yōu)槊芪?���,而解密則是通過解密算法和解密密鑰將密文恢復為明文��。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法��。它利用密碼技術對信息進行加密��,實現(xiàn)信息隱蔽�����,從而起到保護信息的安全的作用�。
6)做好數(shù)據(jù)存儲備份。為了防止隨時可能會出現(xiàn)的風險行為�����,保護信息的安全有效,相關部門和負責人要根據(jù)實際業(yè)務需要對數(shù)據(jù)進行定期備份�。備份數(shù)據(jù)時,必須從存儲備份硬件���、存儲備份軟件���、存儲備份策略三個方面出發(fā),并充分考慮存儲備份的自動化程度�����,盡量減少人工操作��。
4 結論
通過對目前國內因特網(wǎng)狀況的了解分析可以得知�����,目前我國網(wǎng)絡安全形勢嚴峻���,從網(wǎng)絡的運行安全到信息安全都存在著很多隱患。為加強我國在因特網(wǎng)方面的安全防護能力�,可以從以下幾個方面加強我們的工作。
1)我國要發(fā)展自己的信息產(chǎn)業(yè)�����,以民族的信息產(chǎn)品逐步替代進口產(chǎn)品,至少是從關鍵的局部開始替代����。諸如操作系統(tǒng)、路由器���、芯片等關鍵產(chǎn)品��,從時間上����、產(chǎn)品分布上來逐步替代�����。
2)在民族信息產(chǎn)業(yè)尚未成熟到與發(fā)達國家相抗衡的階段��,應該從管理的規(guī)章制度和網(wǎng)絡安全的角度多做一些防范�����。應在現(xiàn)有基礎上,積極采取一些措施��,包括制定嚴格的規(guī)章制度����、提供網(wǎng)絡關口的技術保障等,在信息安全防范與保障方面����,爭取發(fā)揮更好的作用。
3)廣大用戶也應加強科普知識學習�,逐漸意識到網(wǎng)絡安全的重要性,加大在網(wǎng)絡安全方面的投入�。
4)應該加強人員的培訓、管理���,提高人員的安全意識�,增強因特網(wǎng)安全的防護能力����。
參考文獻
[1]林濤.網(wǎng)絡安全與管理[M].北京:電子工業(yè)出版社,2005.
[2]王文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學出版社,2007.
[3]葛秀慧.計算機網(wǎng)絡安全管理(第2版)[M].北京:清華大學出版社,2008.
[4]謝希仁.計算機網(wǎng)絡[M].北京:電子工業(yè)出版社,2006.
[5]胡錚等.網(wǎng)絡與信息安全[M].北京:清華大學出版社,2006.
[6]胡道元,閔京華.網(wǎng)絡安全[J].科技信息,2005,10.
[7]王群.計算機網(wǎng)絡安全技術[M].北京:清華大學出版社,2008.
[8]魏亮.網(wǎng)絡安全策略研究[J].電信網(wǎng)技術,2004,12.
第7篇
電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡迎來了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡系統(tǒng)信息安全存在的問題��,全面規(guī)劃了網(wǎng)絡安全系統(tǒng)�,提出了合理有效的安全措施、方法����,大大提升了電力企業(yè)信息網(wǎng)絡安全工作的效率。
一��、網(wǎng)絡系統(tǒng)信息安全存在問題分析
(一)計算機及信息網(wǎng)絡安全意識不強
由于計算機信息技術高速發(fā)展��,計算機信息安全策略和技術也有大的進展�����。設計院各種計算機應用對信息安全的認識離實際需要差距較大�,對新出現(xiàn)的信息安全問題認識不足。
(二)缺乏統(tǒng)一的信息安全管理規(guī)范
設計院雖然對計算機安全一直非常重視�,但由于各種原因目前還沒有一套統(tǒng)一、完善的能夠指導整個院計算機及信息網(wǎng)絡系統(tǒng)安全運行的管理規(guī)范���。
(三)缺乏適應電力行業(yè)特點的計算機信息安全體系
近幾年來計算機在整個電力行業(yè)的生產(chǎn)�����、經(jīng)營�����、管理等方面應用越來越廣�,但在計算機安全策略、安全技術和安全措施上投入較少�����。為保證網(wǎng)絡系統(tǒng)安全�����、穩(wěn)定��、高效運行�,應建立一套結合電力行業(yè)計算機應用特點的計算機信息安全體系。
(四)缺乏預防各種外部安全攻擊的措施
計算機網(wǎng)絡化使過去孤立的個人電腦在聯(lián)成局域網(wǎng)后����,面臨巨大的外部安全攻擊。局域網(wǎng)較早的計算機系統(tǒng)是NOVELL網(wǎng).并沒有同外界連接����。計算機安全只是防止意外破壞或者內部人員的安全控制就可以了,但現(xiàn)在要面對國際互聯(lián)網(wǎng)上各種安全攻擊�����,如網(wǎng)絡病毒和電腦“黑客”等。
二�、保證網(wǎng)絡系統(tǒng)信息安全的對策
(一)建立信息安全體系結構框架
實現(xiàn)網(wǎng)絡系統(tǒng)信息安全.首要的問題是時時跟蹤分析國內外相關領域信息安全技術的發(fā)展和應用情況,及時掌握國際電力工業(yè)信息安全技術應用發(fā)展動向����。結合我國電力工業(yè)的特點和企業(yè)計算機及信息網(wǎng)絡技術應用的實際�����,建立網(wǎng)絡系統(tǒng)信息安全體系一的總體結構框架和基本結構��。完善網(wǎng)絡系統(tǒng)信息安全體系標準以指導規(guī)范網(wǎng)絡系統(tǒng)信息安全體系建設工作��。
按信息安全對網(wǎng)絡系統(tǒng)安全穩(wěn)定運行����、生產(chǎn)經(jīng)營和管理及企業(yè)發(fā)展所造成的危害程度,確定計算機應用系統(tǒng)的安全等級���,制定網(wǎng)絡系統(tǒng)信息安全控制策略.建立適應電力企業(yè)發(fā)展的網(wǎng)絡系統(tǒng)信息安全體系��,利用現(xiàn)代網(wǎng)絡及信息安全最新技術���,研究故障診斷���、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施�����。
(二)建立網(wǎng)絡系統(tǒng)信息安全身份認證體系
CA即證書授權����。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整�����、合理的CA體系�����。CA體系由證書審批部門和證書操作部門組成��。為保證網(wǎng)絡系統(tǒng)信息一和安全.應建立企業(yè)的CA機構對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證��,對系統(tǒng)中關鍵業(yè)務進行安全審計�����,并開展與銀行之間,上下級CA機構之間與其他需要CA機構之間的交叉認證的技術研究工作���。
(三)建立數(shù)據(jù)備份中心
數(shù)據(jù)備份及災難恢復是信息安全的重要組成部分�。理想的備份系統(tǒng)應該是全方位��、多層次的����。硬件系統(tǒng)備份是用來防止硬件系統(tǒng)故障�����,使用網(wǎng)絡存儲備份系統(tǒng)和硬件容錯相結合的方式�����?����?捎脕矸乐管浖收匣蛉藶檎`操作造成的數(shù)據(jù)邏輯損壞���。這種對系統(tǒng)的多重保護措施不僅能防止物理損壞還能有效地防止邏輯損壞�����。結合電力行業(yè)計算機應用的特點�����,選擇合理的備份設備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心���,根據(jù)其應用的特點���,制定相應的備份策略。
(四)建立網(wǎng)絡級計算機病毒防范體系
計算機病毒是一種進行自我復制�、廣泛傳染,對計算機程序及其數(shù)據(jù)進行嚴重破壞的病毒�,具有隱蔽性與隨機性,使用戶防不勝防����。設計院信息網(wǎng)絡系統(tǒng)采取在現(xiàn)有網(wǎng)絡防病毒體系基礎上.加強對各個可能被計算機病毒侵入的環(huán)節(jié)進行病毒防火墻的控制,在計算中心建立計算機病毒管理中心���,按其信息網(wǎng)絡管轄范圍���,分級進行防范計算機病毒的統(tǒng)一管理���。在計算機病毒預防、檢測和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術等級和管理制度���。
(五)建立網(wǎng)絡系統(tǒng)信息安全監(jiān)測中心
計算機信息系統(tǒng)出現(xiàn)故障或遭受外來攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運行管理和維護��、系統(tǒng)配置等方面存在缺陷和漏洞�,使系統(tǒng)抗干擾能力較差所致�����。信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法不斷測試信息網(wǎng)絡安全漏洞并可將測出的安全漏洞按照危害程度列表����。根據(jù)列表完善系統(tǒng)配置��,消除漏洞并可實現(xiàn)實時網(wǎng)絡違規(guī)��、入侵識別和響應����。它在敏感數(shù)據(jù)的網(wǎng)絡上.實時截獲網(wǎng)絡數(shù)據(jù)流,當發(fā)現(xiàn)網(wǎng)絡違規(guī)模式和未授權網(wǎng)絡訪問時�����,自動根據(jù)制定的安全策略作出相應的反映.如實時報警、事件登錄���、自動截斷數(shù)據(jù)通訊等��。利用網(wǎng)絡掃描器在網(wǎng)絡層掃描各種設備來發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡層可能存在的各類隱患�。
(六)建立完備信息網(wǎng)絡系統(tǒng)監(jiān)控中心
