序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的生活中的網(wǎng)絡(luò)安全樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀���。
第1篇
關(guān)鍵詞:計算機�;網(wǎng)絡(luò)維護���;管理;有效策略
二十一世紀是一個互聯(lián)網(wǎng)時代�,計算機信息技術(shù)被廣泛應(yīng)用于社會生產(chǎn)活動中,改變了人們的生活方式���,與人們的生活密切相關(guān)���。從學習到工作�,從娛樂到辦公�����,從現(xiàn)金支付到線上支付��,這一切都離不開互聯(lián)網(wǎng)的作用�����。誠然互聯(lián)網(wǎng)技術(shù)的推廣和應(yīng)用���,讓人們的生活越來越便利���,只需要一部手機就能完成生活中絕大部分事情,這意味著計算機網(wǎng)絡(luò)在人們的生活中具有極其重要的地位����,但與此同時也表明假若計算機網(wǎng)絡(luò)癱瘓,將會造成巨大影響�。基于此�����,必須加強對計算機網(wǎng)絡(luò)的維護和管理,以保障計算機網(wǎng)絡(luò)正常運行�����,提高計算機網(wǎng)絡(luò)的安全性����,為我國社會經(jīng)濟發(fā)展提供技術(shù)支持。
一�����、計算機網(wǎng)絡(luò)維護與管理的必要性
加強計算機網(wǎng)絡(luò)維護與管理����,十分有必要,是因為:一是網(wǎng)絡(luò)安全具有四大特征���,分別是完整性、可控性����、保密性和可用性。若是不實施有效的管理�����,出現(xiàn)網(wǎng)絡(luò)安全問題,那么計算機網(wǎng)絡(luò)系統(tǒng)中的各項私密信息數(shù)據(jù)���,都有可能被泄漏��,所儲存的網(wǎng)絡(luò)信息也可能因為網(wǎng)絡(luò)系統(tǒng)癱瘓而丟失,這些都會給用戶帶來一定程度的損失。二是實施有效的計算機網(wǎng)絡(luò)維護和管理工作,有利于保護計算機網(wǎng)絡(luò)用戶的各項數(shù)據(jù)���。當前人們可以利用網(wǎng)絡(luò)辦理很多業(yè)務(wù)��,如辦理貸款�、繳納生活費用�����,或是參與電商活動�,進行線上支付等���,這些都涉及到用戶的個人信息����,必須對其進行安全防護��。計算機網(wǎng)絡(luò)系統(tǒng)管理人員�,要對計算機網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)進行實時監(jiān)控,做好定期檢查工作����;計算機網(wǎng)絡(luò)用戶則要規(guī)范自己的上網(wǎng)行為,不去瀏覽和點擊不安全的網(wǎng)址?���,F(xiàn)如今���,網(wǎng)上支付已經(jīng)成為當前最為重要的支付手段之一,網(wǎng)購也已經(jīng)成為人們生活中的重要購物渠道��。除此之外��,一些生活繳費�����,或是各項業(yè)務(wù)都可以在網(wǎng)絡(luò)上辦理��,這充分表面網(wǎng)絡(luò)已經(jīng)全面覆蓋于人們的生活中��。為此����,必須加強對計算機網(wǎng)絡(luò)數(shù)據(jù)安全的管理���,重視數(shù)據(jù)修改權(quán)限等問題���,需養(yǎng)成良好的上網(wǎng)習慣���,否則會導(dǎo)致人們利益受損,更有甚至威脅到生命安全����。在這種情形下,加強計算機網(wǎng)絡(luò)維護與管理具有重要作用���,十分有必要��,其能保障計算機系統(tǒng)的安全運行�,避免個人信息泄露�����,為人們提供安全而穩(wěn)定的網(wǎng)絡(luò)服務(wù)��。
二�����、計算機網(wǎng)絡(luò)維護與管理的有效策略
(1)掌握計算機網(wǎng)絡(luò)安全知識���,加強網(wǎng)絡(luò)安全宣傳���。計算機網(wǎng)絡(luò)維護與管理的基礎(chǔ)����,便是要具備科學的計算機網(wǎng)絡(luò)安全知識���,身為計算機網(wǎng)絡(luò)管理人員����,必須掌握專業(yè)的安全管理知識���,要參與集中培訓,以扎實網(wǎng)絡(luò)安全知識基礎(chǔ)����,學習全新的網(wǎng)絡(luò)安全理論,并且將所學到的理論知識運用于實踐中��,能夠有效操作��,具備良好的安全管理操作技能����,以及時應(yīng)對和處理計算機網(wǎng)絡(luò)中出現(xiàn)的問題����。計算機網(wǎng)絡(luò)維護與管理人員�,在日常工作中需要不斷地發(fā)現(xiàn)和總結(jié)自己的不足之處,并且實施針對性措施來加以改善�,完善自身專業(yè)能力,以提高管理人員解決問題的能力�����,確保計算機網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行��,創(chuàng)建良好的計算機網(wǎng)絡(luò)環(huán)境�。除此以外,要加強計算機網(wǎng)絡(luò)安全宣傳工作�����,科學推廣計算機網(wǎng)絡(luò)安全技術(shù)����,強化計算機網(wǎng)絡(luò)使用者和管理者的安全意識,有效規(guī)避計算機網(wǎng)絡(luò)安全風險�����,減少網(wǎng)絡(luò)安全事故的發(fā)生,從而維護計算機網(wǎng)絡(luò)數(shù)據(jù)���?����?偠灾?�,只有當計算機網(wǎng)絡(luò)用戶具備網(wǎng)絡(luò)安全意識時���,才能充分發(fā)揮計算機維護管理作用。
(2)充分應(yīng)用計算機網(wǎng)絡(luò)安全防范軟件����。為有效解決和保障計算機網(wǎng)絡(luò)安全問題���,則應(yīng)當采用科學的安全防護策略��,做好指令保護���,完善和強化計算機操作系統(tǒng),實施有效的安全管理工作?�?沙浞掷梅阑饓碜钃鯋阂夤艋蚴欠欠ㄈ肭?。防火墻的作用在于,將公共網(wǎng)絡(luò)中隱藏的病毒阻擋與內(nèi)部局域網(wǎng)之外��,以免局域網(wǎng)絡(luò)中的信息被泄漏和攻擊�,其能抵抗較強的侵入,阻擋非法訪問��,可保證內(nèi)網(wǎng)的安全性����。有了防火墻的計算機網(wǎng)絡(luò)系統(tǒng),只允許符合安全規(guī)則的數(shù)據(jù)進入���,對訪問網(wǎng)站進行檢測���,若是發(fā)現(xiàn)其具有不安全性,則會禁止訪問��,可有效的強化計算機網(wǎng)絡(luò)安全性��,屬于計算機網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施中的一部分��。在防火墻的應(yīng)用過程中,還應(yīng)當配備科學的入侵檢測設(shè)備�����,其作用在于根據(jù)關(guān)鍵點來收集信息���,并對這些信息進行科學分析��,以檢測其中是否含有不安全因素��,若發(fā)現(xiàn)問題則要及時解決��。除此之外�����,在計算機網(wǎng)絡(luò)系統(tǒng)中�,還可以裝設(shè)防病毒軟件�,以對計算機網(wǎng)絡(luò)系統(tǒng)進行實時監(jiān)控,分析其數(shù)據(jù)并查殺病毒�。
(3)加強計算機網(wǎng)絡(luò)維護和管理人員的工作能力���。計算機網(wǎng)絡(luò)維護和管理工作���,依賴于人的作用���,管理質(zhì)量高低由管理人員的工作能力所決定。由于計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速�,更新快,相關(guān)技術(shù)知識也日新月異�,管理人員必須做到與時俱進,不斷地吸取新知識和新技術(shù)�����,要有扎實的計算機網(wǎng)絡(luò)基礎(chǔ)知識��,發(fā)散性思維以及良好的學習意識�,需要全面了解現(xiàn)代計算機網(wǎng)絡(luò)維護和管理要求,結(jié)合實際情況多思考��、多分析��,面對計算機網(wǎng)絡(luò)安全問題時���,要充分發(fā)揮所掌握的網(wǎng)絡(luò)技術(shù)��,以及時解決�����。另外����,管理人員需要具備良好的判斷能力,能快速找到導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)問題的原因����。
(4)制定科學的網(wǎng)絡(luò)管理方案。為強化計算機網(wǎng)絡(luò)維護和管理��,應(yīng)當根據(jù)不同單位的網(wǎng)絡(luò)系統(tǒng)安全需求�,來判定其安全系數(shù)級別,然后據(jù)此制定科學的網(wǎng)絡(luò)管理方案�。如果對計算機網(wǎng)絡(luò)系統(tǒng)安全的需求不大,只需要防范一般的網(wǎng)絡(luò)攻擊即可�,可通過優(yōu)化網(wǎng)絡(luò)架構(gòu)來予以管理;如果對計算機網(wǎng)絡(luò)系統(tǒng)安全要求非常高��,需要高級別的網(wǎng)絡(luò)安全防范��,那么則要先對當前的計算機網(wǎng)絡(luò)安全狀況進行分析和評估��,然后根據(jù)最終結(jié)果����,來設(shè)定網(wǎng)絡(luò)架構(gòu),選擇合適的網(wǎng)絡(luò)安全設(shè)備���,并在有效防護計算機網(wǎng)絡(luò)安全的基礎(chǔ)上�����,盡可能地降低網(wǎng)絡(luò)安全防范成本�����。在實施計算機網(wǎng)絡(luò)維護和管理過程中��,要優(yōu)化資源配置���,合理安排人員,提高資金利用率��,另外還要加強網(wǎng)絡(luò)維護技術(shù)的研究���,不斷地創(chuàng)新和研發(fā)新的網(wǎng)絡(luò)維護技術(shù)���。
(5)加強計算機網(wǎng)絡(luò)維護��。有效的計算機網(wǎng)絡(luò)維護工作�,有利于保障計算機網(wǎng)絡(luò)系統(tǒng)的安全性����,而且能夠提升計算機網(wǎng)絡(luò)系統(tǒng)的運行效率。在安裝計算機網(wǎng)絡(luò)的過程中�,首先要選擇正版的網(wǎng)絡(luò)系統(tǒng)和正版的軟件,以避免盜版中存在病毒或是不安全因素����,而且正版的網(wǎng)絡(luò)系統(tǒng)在運行上也要更快一些。另外�,必須安裝防火墻和殺毒軟件,以阻擋惡意網(wǎng)絡(luò)攻擊���,查殺網(wǎng)絡(luò)系統(tǒng)中的病毒�,使其能夠安全運行��。計算機網(wǎng)絡(luò)系統(tǒng)使用者應(yīng)當設(shè)置開密碼和使用權(quán)限����,這能夠為計算機網(wǎng)絡(luò)系統(tǒng)設(shè)置一層保護,防止重要信息被泄漏。計算機密碼不可長期固定使用同一個�,要定期進行更換,避免密碼被破解��?��?山⒔∪挠嬎銠C網(wǎng)絡(luò)維護體系,避免遭受黑客的攻擊�。在此體系中包含了三個部分,一個是網(wǎng)絡(luò)管理�����,一個是事物管理�,另一個則是網(wǎng)絡(luò)服務(wù)管理,充分發(fā)揮這三項管理工作�����,將其結(jié)合應(yīng)用�,能全方位對計算機網(wǎng)絡(luò)系統(tǒng)進行高效安全防護,為其安全運行提供重要保障��。
(6)充分應(yīng)用漏洞檢測技術(shù)���。黑客攻擊或是病毒攻擊���,都是計算機網(wǎng)絡(luò)系統(tǒng)中比較常見的安全危害���,大多時候采取的都是一種被動式防御,等黑客出現(xiàn)或是病毒侵襲���,網(wǎng)絡(luò)安全設(shè)備將會予以抵擋�����,但其實除了這兩種安全危害之外���,計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)當加強對不明顯入侵的防控,并將其完整記錄下來���,充分應(yīng)用漏洞檢測技術(shù)����。一般來說��,計算機網(wǎng)絡(luò)系統(tǒng)中所使用的漏洞檢測技術(shù)主要有兩種�,一種是漏洞掃描技術(shù)�����,分為TCPSYN掃描和TCPFIN掃描以及IP段掃描��。不同的掃描技術(shù)有其不同的作用特點�����,可以根據(jù)計算機網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀和需求,來選擇合適的漏洞掃描技術(shù)��;入侵檢測技術(shù)�,則包含了系統(tǒng)完整性校驗系統(tǒng)、網(wǎng)絡(luò)入侵檢測系統(tǒng)和日志文件分析系統(tǒng)這三種�,在選擇入侵檢測系統(tǒng)的時候,要基于計算機網(wǎng)絡(luò)系統(tǒng)的安全要求���,選擇最為合適的系統(tǒng)來對入侵進行防護�。將掃描和入侵技術(shù)相結(jié)合�����,有利于提高計算機網(wǎng)絡(luò)系統(tǒng)的防護性�����,使其能夠主動地掃描出系統(tǒng)中存在的漏洞,并對漏洞實施有效處理���。
第2篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全��;問題����;對策
引言
隨著計算機技術(shù)的發(fā)展及在生活中的廣泛應(yīng)用��,隨之而來的網(wǎng)絡(luò)安全問題也受到了極大的關(guān)注�。不管是政府、企業(yè)���、學?����;蛘邆€人的有關(guān)資料和信息都跟計算機網(wǎng)絡(luò)相關(guān)聯(lián)��,一旦計算機網(wǎng)絡(luò)安全問題得不到保障��,對于社會來說將成為極大的一個安全問題��,所以確保計算機網(wǎng)絡(luò)安全是一個極為重要的課題����。但是就目前來說,計算機網(wǎng)絡(luò)安全還是存在著很多的問題��,網(wǎng)絡(luò)安全工作落后于網(wǎng)絡(luò)建設(shè)��。因此�,要確保計算機網(wǎng)絡(luò)安全,在生活中更放心的使用計算機網(wǎng)絡(luò)��。
1計算機網(wǎng)絡(luò)安全問題
1.1計算機網(wǎng)絡(luò)的系統(tǒng)的的安全問題
由于人類的技術(shù)發(fā)展本身的局限性問題��,設(shè)計的計算機網(wǎng)絡(luò)系統(tǒng)本身就會存在相應(yīng)的安全問題���。這種由于計算機操作系統(tǒng)設(shè)計本身所具有的安全問題是計算機網(wǎng)絡(luò)系統(tǒng)所存在的最常見的、最普遍的安全問題����。計算機網(wǎng)絡(luò)本身的操作系統(tǒng),都不可避免的存在問題��。而黑客們就會根據(jù)這些操作系統(tǒng)本身存在的問題設(shè)計攻擊��,這時我們的計算機網(wǎng)絡(luò)的使用就會遭到影響,甚至可以竊取計算機網(wǎng)絡(luò)的私人相信�,還可能導(dǎo)致系統(tǒng)癱瘓。
1.2計算機網(wǎng)絡(luò)病毒的安全問題
計算機病毒是指在計算機的使用過程中無意的或人為的在計算機程序中插入影響計算機使用的數(shù)據(jù)���,甚至能破壞計算機功能或者毀壞數(shù)據(jù)�����。計算機網(wǎng)絡(luò)病毒的危害性極大����,一旦將病毒釋放到網(wǎng)絡(luò)中���,將會造成嚴重嚴重的后果���。網(wǎng)絡(luò)病毒本身具有危害性��,又因其種類多���,可變形����、傳播速度快、影響廣等特點更讓人防不勝防���,在下載游戲時����、在玩網(wǎng)絡(luò)游戲時、在瀏覽網(wǎng)頁時�����、甚至下載歌曲時都可能中毒。計算機病毒還可以可以像生物病毒一樣進行繁殖,當正常程序運行的時候���,它也進行運行自身復(fù)制��。因此��,計算機網(wǎng)絡(luò)病毒成為了影響網(wǎng)絡(luò)安全的重要因素之一。
1.3計算機網(wǎng)絡(luò)人員使用的安全問題
計算機網(wǎng)絡(luò)人員使用的安全問題可以分為兩個部分�����,一是使用方面一是管理方面��。在計算機網(wǎng)絡(luò)的使用上���,用戶的安全意識都太過薄弱����。計算機網(wǎng)絡(luò)的使用的便利性往往讓使用者忘卻了它所具有的風險性,所以用戶在使用時往往為了便利而沒有注意所存在的安全問題���,如安全密鑰的簡單設(shè)置���、用戶口令過于簡單、網(wǎng)絡(luò)信息隨意與他人共享�����,這些行為都影響了用戶自身的計算機網(wǎng)絡(luò)使用,還可能對他人造成危害����。網(wǎng)絡(luò)安全管理是計算機網(wǎng)絡(luò)安全的重要部分,目前的網(wǎng)絡(luò)安全管理還不夠完善�,使得網(wǎng)絡(luò)安全管理成為主要危險之一。計算機網(wǎng)絡(luò)的內(nèi)部人員將網(wǎng)絡(luò)對用戶的管理松懈����、權(quán)限管理混亂,當出現(xiàn)問題時便難分清權(quán)責所在���。對安全問題設(shè)置過于簡單���,使得黑客有機可乘。
2計算機網(wǎng)絡(luò)安全的對策
2.1防火墻技術(shù)
所謂防火墻指的是一個有軟件和硬件設(shè)備組合而成���、在內(nèi)部網(wǎng)和外部網(wǎng)之間��、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障���。防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施�,它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)����,以阻擋來自外部的網(wǎng)絡(luò)入侵���。防火墻技術(shù)的應(yīng)用�����,一般能對能外網(wǎng)之間提高網(wǎng)絡(luò)保證�����,防止入侵者對網(wǎng)絡(luò)進行破壞���,降低網(wǎng)絡(luò)安全的風險。
2.2信息加密技術(shù)
信息加密時只將信息變?yōu)橐环N不可讀的密文��,方便信息傳輸而不被偷竊����。由于信息在儲存或傳輸過程中,常常會有不法之徒利用計算機網(wǎng)絡(luò)的的缺陷入侵系統(tǒng)����,偷竊信息��。信息加密的目的就是為了保護網(wǎng)絡(luò)信息安全��,防止有心之人對于內(nèi)網(wǎng)信息的竊取���,就算竊取信息成功也難以將加密信息打開,從而保護網(wǎng)絡(luò)信息安全����。就目前,我國的信息加密技術(shù)已經(jīng)走向成熟�����。
2.3病毒防范技術(shù)
病毒的防范技術(shù)主要包括三個方面�����,病毒預(yù)防���、病毒檢測及病毒消除��。病毒防御就是指確保計算機網(wǎng)絡(luò)沒有中毒時對計算機進行監(jiān)控管理�,讓病毒無法進入計算機系統(tǒng)內(nèi)部。病毒檢測是指對計算機網(wǎng)絡(luò)本身作檢測���,根據(jù)病毒的特點來判斷計算機網(wǎng)絡(luò)是否感染病毒。病毒消除時指使用殺毒軟件對計算機網(wǎng)絡(luò)中的病毒進行查殺���。
2.4加強網(wǎng)絡(luò)安全管理
計算機網(wǎng)絡(luò)的安全問題光靠技術(shù)層面的提高時不夠的�����,網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全管理相結(jié)合�,才能使得整個網(wǎng)絡(luò)的安全得到保障�����。網(wǎng)絡(luò)安全問題��,還需要制定一個合理的計算機網(wǎng)絡(luò)安全管理制度與策略���,從制度層面去解決網(wǎng)絡(luò)安全問題���。規(guī)范上網(wǎng)行為,不隨意訪問不明網(wǎng)站��,建立網(wǎng)絡(luò)使用的規(guī)章制度。
3小結(jié)
雖然計算機網(wǎng)絡(luò)使用存在著很多的問題�,但因其在生活、工作中的不可或缺性���,人們不可避免的會使用到��。只有維護好計算機網(wǎng)絡(luò)的安全�,才能讓大眾更放心的使用計算機網(wǎng)絡(luò)�。但是計算機網(wǎng)絡(luò)安全問題是很復(fù)雜的,只有對計算機網(wǎng)絡(luò)安全問題進行深入的分析���,才能從根本上解決網(wǎng)絡(luò)安全問題���。
參考文獻
[1]胡啟立.中國信息化探索與實踐[M].北京:電子工業(yè)出版社,2005:(09).
[2]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].2009:(07).
[3]徐安平.計算機網(wǎng)絡(luò)安全防御體系的構(gòu)建[J].中國新技術(shù)新產(chǎn)品��,2009(09).
第3篇
關(guān)鍵詞:計算機�,網(wǎng)絡(luò)安全,防護技術(shù)���,信息安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 09-0000-01
Computer Network Security Risks and Protection Technology
Wang Jinghai
(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)
Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.
Keywords:Computer network security;Protection technology;Information security
一����、前言
社會信息化程度的提高,為信息數(shù)據(jù)安全提出了更高的要求��,基于計算機網(wǎng)絡(luò)安全防護技術(shù)而構(gòu)建的強大信息平臺�,是我們目前生活中不可分割的重要組成部分。計算機網(wǎng)絡(luò)安全�����,包括兩個方面����,即物理安全與邏輯安全。通常我們所說的網(wǎng)絡(luò)安全技術(shù)指的是邏輯安全��,就是保障信息的完整性、保密性與可用性���。威脅計算機信息安全的因素有很多,網(wǎng)絡(luò)安全技術(shù)主要針對人為因素帶來的各種威脅�����,防止不法之徒利用網(wǎng)絡(luò)漏洞侵入系統(tǒng)����、盜用資源、截獲數(shù)據(jù)����、篡改程序、編制病毒等行為�。
二���、幾種常見的計算機網(wǎng)絡(luò)安全隱患
在計算機網(wǎng)絡(luò)安全隱患中���,既有針對信息數(shù)據(jù)的威脅����,同時也有針對網(wǎng)絡(luò)硬件設(shè)備的攻擊威脅���。針對信息數(shù)據(jù)的非法修改�、竊取���、刪除和使用等都屬于計算機網(wǎng)絡(luò)邏輯安全隱患,而針對網(wǎng)絡(luò)硬件設(shè)施的破壞則屬于計算機網(wǎng)絡(luò)物理安全隱患���。
(一)網(wǎng)絡(luò)結(jié)構(gòu)與設(shè)備的安全隱患���。網(wǎng)絡(luò)的構(gòu)成具有其鮮明的結(jié)構(gòu)特性,網(wǎng)絡(luò)拓補結(jié)構(gòu)有很多種�,通常在搭建網(wǎng)絡(luò)的過程中大多會選擇混合型結(jié)構(gòu),其中既包括星型拓補也包括總線型����。拓補結(jié)構(gòu)的節(jié)點正是網(wǎng)絡(luò)安全隱患的切入點����,不同的節(jié)點上可能使用不同的路由器�����、交換機等設(shè)備��,而受設(shè)備自身的技術(shù)約束與功能約束��,存在不同的安全缺陷���,因此也就構(gòu)成了設(shè)備安全隱患��。
(二)操作系統(tǒng)安全隱患��。為我們提供實現(xiàn)各種信息處理功能的軟件����,都是基于操作系統(tǒng)而開發(fā)出來的��,因此����,如果操作系統(tǒng)本身存在安全隱患��,那么將很難保障我們在處理信息時能夠受到保護�����。越來越多的應(yīng)用軟件需要獲得操作系統(tǒng)的兼容許可�,需要在操作系統(tǒng)中獲得許可���,因此����,操作系統(tǒng)的任何漏洞和缺陷都可能被不法分子利用��,從而使我們對信息數(shù)據(jù)的處理變成間接泄露信息的一種途徑�。
(三)病毒和黑客���。當我們談?wù)撚嬎銠C網(wǎng)絡(luò)安全隱患的時候�����,病毒與黑客總是談?wù)摰慕裹c�,病毒既可以針對計算機網(wǎng)絡(luò)物理安全進行攻擊���,同時也可以破壞邏輯安全��,因此��,病毒是計算機網(wǎng)絡(luò)安全最大的隱患����。而黑客通常是病毒的制造者與使用者,黑客與病毒已經(jīng)與計算機網(wǎng)絡(luò)安全技術(shù)形成一種伴生的狀態(tài)�����,成為目前計算機網(wǎng)絡(luò)所面臨的最大威脅�。
三、計算機網(wǎng)絡(luò)安全防護技術(shù)
(一)數(shù)據(jù)加密技術(shù)���。從數(shù)據(jù)安全的角度出發(fā)���,最根本的防護技術(shù)之一就是數(shù)據(jù)加密,也是最為傳統(tǒng)的一種安全防護措施�����。所謂加密,就是將原有的信息數(shù)據(jù)按照一定的算法置換成不易被識別的另一種密文方式���,然后在進行存儲或傳輸�����。信息數(shù)據(jù)的使用者必須在調(diào)用密文的過程中輸入相應(yīng)的密匙才能夠正確破譯并還原數(shù)據(jù)為可讀狀態(tài)���,加固了信息數(shù)據(jù)的保密性,確保了信息復(fù)原之后的可用性��。在采用數(shù)據(jù)加密技術(shù)時����,最重要的是加密與解密的過程中算法與密匙的使用,隨著黑客破譯手段的不斷提高�����,加密方式也在不斷更新�。
(二)防火墻技術(shù)��。防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障���,只有合法用戶才能夠順利通過防火墻���,對計算機數(shù)據(jù)進行訪問和使用��,從而防止了外部非法用戶的侵入��,最大限度的保護了網(wǎng)內(nèi)資源的使用權(quán)限�����。不同安全級別的網(wǎng)絡(luò)之間有了防火墻技術(shù)���,通過檢測數(shù)據(jù)包中的源地址、源端口等信息來判斷數(shù)據(jù)包的安全性可以很大程度上過濾掉含有威脅的數(shù)據(jù)包��,從而保障網(wǎng)內(nèi)數(shù)據(jù)的安全��。但防火墻也并不是完全對安全威脅能夠進行阻截的��,只能作為網(wǎng)絡(luò)安全技術(shù)的一種存在于我們的網(wǎng)絡(luò)中�����。
(三)入侵檢測技術(shù)���。入侵檢測是針對用戶非正常訪問計算機的情況來進行攔截的��,一方面入侵檢測技術(shù)的通用性較強��,受系統(tǒng)約束較小����,但另一方面入侵檢測技術(shù)也有其不可避免的弊端,即入侵檢測很難進行全面掃描��,因此會出現(xiàn)誤警的情況�。隨著入侵檢測技術(shù)的不斷改進,誤警率已經(jīng)大大降低���,相應(yīng)速度也相應(yīng)提高了很多����,但數(shù)據(jù)的加密很大程度上干擾了入侵檢測對數(shù)據(jù)包的正常掃描��。
(四)防病毒技術(shù)����。近年來隨著網(wǎng)絡(luò)病毒愈演愈烈,防病毒技術(shù)也在不斷提高���,其中包括病毒的預(yù)防����、病毒的監(jiān)測與檢測��、病毒的消除等���。計算機網(wǎng)絡(luò)安全首先應(yīng)當具備完善的病毒防護系統(tǒng)����,建立一套堅固的預(yù)防體系�����,使病毒入侵的可能降低到最低�����。其次��,對非法代碼實行實時監(jiān)測����,及時發(fā)現(xiàn)可疑程序或可疑代碼����,便于進行隔離清除�,防止病毒擴大影響范圍,或?qū)?shù)據(jù)造成損害���。病毒檢測是在掌握了病毒特征與數(shù)據(jù)特征的情況下���,進行數(shù)據(jù)比對,從而判斷被檢測文件是否被病毒感染��,如果被檢測文件沒能通過比對將會被視為被感染文件���。通常病毒的消除常常是產(chǎn)生于病毒誕生之后����,而開發(fā)出的逆程序��。病毒消除通常借助殺毒軟件或?qū)⒊绦?�,隨著網(wǎng)絡(luò)復(fù)雜程度的不斷提高����,病毒查殺也升級到云查殺階段�。
四��、結(jié)語
網(wǎng)絡(luò)功能的日益強大����,已經(jīng)成為我們生活中不可分割的重要組成部分�����,隨著網(wǎng)絡(luò)覆蓋范圍的不斷擴大�,信息安全也遍布生活中的各個領(lǐng)域。網(wǎng)絡(luò)安全隱患的滋生與網(wǎng)絡(luò)安全技術(shù)始終是一對相生相克的矛盾�����,只有從安全隱患的角度進行深刻剖析���,才能夠在安全技術(shù)開發(fā)上契合問題��,消除安全隱患����。網(wǎng)絡(luò)安全問題已經(jīng)成為廣泛關(guān)注的社會問題��,并引起各界的一致關(guān)注,保護網(wǎng)絡(luò)安全不僅要依靠被動的技術(shù)���,更重要的是提高信息安全與保護意識���,從主觀認識上提高安全防范意識,降低安全隱患的滋生��,并積極的進行安全防護技術(shù)改進�,使信息安全成為社會安全的重要組成部分。
參考文獻:
第4篇
關(guān)鍵詞:中美兩國 網(wǎng)絡(luò)安全性 戰(zhàn)略分析研究
自從中美兩國建交之后�����,網(wǎng)絡(luò)安全就已經(jīng)成為兩國發(fā)展關(guān)系中亟待解決的問題���,在信息全球化的發(fā)展背景之下���,網(wǎng)絡(luò)安全已經(jīng)融入到了社會發(fā)展各個領(lǐng)域,不僅改變著人們的生活方式�����,還對于國家的建設(shè)管理產(chǎn)生了影響。在“斯諾登”事件之后���,網(wǎng)絡(luò)安全更是成了各個國家競相完善的重點���。在經(jīng)濟市場上面,網(wǎng)絡(luò)安全對于經(jīng)濟發(fā)展的作用以及超出了資本以及勞動力所產(chǎn)生的影響����,可以說是一個國家發(fā)展的基礎(chǔ)�����。而中美兩國作為發(fā)展中以及發(fā)達國家的兩個重要代表��,在兩國中均有著重要的戰(zhàn)略性意義���,雖然目前兩國對于網(wǎng)絡(luò)安全技術(shù)的掌握是不對稱的,但是在大數(shù)據(jù)的時代之下,兩國的合作變得越來越重要����。中國在世界格局上的正在不斷崛起,那么就必須在網(wǎng)絡(luò)安全上做出相應(yīng)的策略安排��。
1. 網(wǎng)絡(luò)安全的意義
自從20世紀五十年代之后,網(wǎng)絡(luò)安全才有了其基本的定義���。美國以國家安全的發(fā)展作為基礎(chǔ)���,開始將計算機技術(shù)與通信技術(shù)進行連接,這樣的行為正式拉開了世界格局中對于網(wǎng)絡(luò)安全的應(yīng)用和競爭��。80年代之后���,網(wǎng)絡(luò)安全邁入了飛速發(fā)展的階段�,計算機的互聯(lián)以及智能化����,將網(wǎng)絡(luò)深入到了生活、生產(chǎn)之后����,各個國家對于網(wǎng)絡(luò)安全的重視程度出現(xiàn)了重大的轉(zhuǎn)變。更多國家開始意識到網(wǎng)絡(luò)技術(shù)不僅能夠改變自身所處的世界位置��,還對于當前的世界發(fā)展格局產(chǎn)生了巨大影響���,掌握網(wǎng)絡(luò)的先機就是掌握了國家發(fā)展的未來��。
正是因為網(wǎng)絡(luò)以及信息的發(fā)展�,網(wǎng)絡(luò)安全的重要作用才突顯出來,國家標準化組織對于其定義是:微數(shù)據(jù)處理系統(tǒng)采取技術(shù)和管理的安全保護��,保護計算機硬件���、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞����、更改和泄露�。該定義正式將網(wǎng)絡(luò)安全的意義展示出來,無論是政治穩(wěn)定還是經(jīng)濟發(fā)展���,無論是軍事建設(shè)還是文化溝通,都少不了將網(wǎng)絡(luò)安全放入到國家的戰(zhàn)略性技術(shù)之中����。在這樣錯綜復(fù)雜的發(fā)展之中,中美兩國的發(fā)展以及合作都受到了影響���。一旦兩國的網(wǎng)絡(luò)安全受到破壞���,那么無論是信息泄露還是資源破壞,都有可能對于國家產(chǎn)生極大的損失,網(wǎng)絡(luò)安全中的人為威脅更是可能導(dǎo)致國家的機密性文件遭受盜取����、損壞。對于中美兩國來說��,如果不對自身的網(wǎng)絡(luò)安全問題進行解決�,那么很有可能會導(dǎo)致兩國在未來的發(fā)展中利益受到侵害。
2. 中美兩國網(wǎng)絡(luò)安全現(xiàn)狀
中美兩國在目前的合作之中�,已經(jīng)把網(wǎng)絡(luò)安全作為非常重要的影響因素。因為網(wǎng)絡(luò)安全存在著多種的威脅���,所以有效地保護可以保證數(shù)據(jù)資源能夠不被泄露���。
目前,中美兩國網(wǎng)絡(luò)安全都受到三大方面的威脅��,分別是:不法分子對于通信網(wǎng)絡(luò)的攻擊���,來獲取信息來謀取財產(chǎn)�,這樣的非法盈利組織�,有著嚴密的分工;網(wǎng)絡(luò)技術(shù)在銀行、電力等領(lǐng)域的全方位應(yīng)用�����,對于系統(tǒng)數(shù)據(jù)以及資源的保護可以直接關(guān)系著兩國經(jīng)濟的發(fā)展;在互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展之中���,經(jīng)濟的新型增長地成了需要重要保護的對象�����,對于網(wǎng)絡(luò)安全的環(huán)境要求也就更為嚴格���。
2.1 中國網(wǎng)絡(luò)安全現(xiàn)狀
對于中國的網(wǎng)絡(luò)安全現(xiàn)狀進行探索,就需要分析中國網(wǎng)絡(luò)用戶的數(shù)量以及網(wǎng)絡(luò)在各個領(lǐng)域所發(fā)揮的作用�����。根據(jù)數(shù)據(jù)顯示����,中國目前是網(wǎng)絡(luò)用戶數(shù)量最高的國家��,但是我國對于網(wǎng)絡(luò)安全的防護卻仍然處于初級階段��,成了網(wǎng)絡(luò)攻擊中的重點受害國家�����。在2014年,曾經(jīng)針對網(wǎng)絡(luò)安全以及信息化召開了相關(guān)會議�����,主要審議了網(wǎng)絡(luò)信息安全工作的文件���,對于我國目前的網(wǎng)絡(luò)安全工作寄予厚望���。此后網(wǎng)絡(luò)安全信息化小組的成立,標志著我國對于網(wǎng)絡(luò)信息安全的發(fā)展又邁進了新的一步�。對于中國來說,網(wǎng)絡(luò)安全不僅能夠保證我國的經(jīng)濟���、政治都能夠井然有序地進行發(fā)展���,還能夠影響著國家的信息化未來發(fā)展的方向。雖然我國網(wǎng)絡(luò)安全仍在處于發(fā)展階段�����,但是國家對于該方面的重視程度已經(jīng)提升到了國家安全戰(zhàn)略之上���。
即使我國目前對于網(wǎng)絡(luò)安全處于大力發(fā)展狀態(tài)之中����,但是相比較美國來說,其中存在的差距依然非常明顯���。無論是操作還是創(chuàng)新研發(fā)���,核心科技都掌握在美國手里,而中國的工業(yè)化��、現(xiàn)代化的水平與其相比仍然存在一定差距���。從目前對于網(wǎng)絡(luò)安全的管理方面來說��,因為體制以及法律不完善��,所以管理仍然受到多方面的制約��,相關(guān)制度的建立仍處于起步階段。
2.2 美國網(wǎng)絡(luò)安全現(xiàn)狀
有關(guān)于網(wǎng)絡(luò)安全方面�����,美國是在全球?qū)⑵渖仙秊閲覒?zhàn)略時間最早且戰(zhàn)略機制最為完善的國家,其對于相關(guān)法律以及制度的建設(shè)���,從80年代就已經(jīng)開始��。在克林頓擔任美國總統(tǒng)期間���,美國的信息安全戰(zhàn)略的發(fā)展就走入正軌,其保密性以及完整性令其他國家到現(xiàn)在仍舊難以望其項背�����。在美國出臺的相關(guān)發(fā)展戰(zhàn)略之中�����,主要對于預(yù)防網(wǎng)絡(luò)攻擊����、減少攻擊中遭受的破壞以及減少破壞后的恢復(fù)時間三個方面進行了戰(zhàn)略制定。在優(yōu)先發(fā)展戰(zhàn)略之中�,對于國家的網(wǎng)絡(luò)安全意識進行了大范圍的提高,對于國家網(wǎng)絡(luò)安全合作項目進行了合理的規(guī)定���。奧巴馬上任之后���,立刻將網(wǎng)絡(luò)安全作為維護國家安全的重要任務(wù)�����,對于目前美國的網(wǎng)絡(luò)安全狀況進行了全面評估��,對于評估過程中存在的漏洞及時地組織相關(guān)部門進行修補�����。這樣的網(wǎng)絡(luò)安全形勢���,將美國在網(wǎng)絡(luò)技術(shù)中的地位不斷提升,通過網(wǎng)絡(luò)安全協(xié)調(diào)辦公室來進行軍事以及民事協(xié)調(diào)�,保證了網(wǎng)絡(luò)安全在多個方面發(fā)揮著重要作用。
但是��,美國目前的網(wǎng)絡(luò)安全仍在存在問題��,其極大的維護預(yù)算�,對于國家的發(fā)展有著重要的負擔,而條塊分割導(dǎo)致的效率低下��,令其必須通過白宮來全面的統(tǒng)籌和管理。美國為了維持其在世界范圍內(nèi)的網(wǎng)絡(luò)霸主地位��,對于網(wǎng)絡(luò)安全的維護遠遠超出其他國家���,在商業(yè)貿(mào)易中,網(wǎng)絡(luò)安全的重要性越來越高����,幾乎已經(jīng)到了網(wǎng)絡(luò)依賴的地步。
3. 網(wǎng)絡(luò)安全對于中美兩國的重要作用
網(wǎng)絡(luò)作為一種新型的發(fā)展技術(shù)要素���,對于國家經(jīng)濟以及戰(zhàn)略的發(fā)展自然有著重大的意義��。在這樣的背景之下��,網(wǎng)絡(luò)安全成了關(guān)系經(jīng)濟�����、制度以及安全的重要性因素��,無論是發(fā)達國家還是發(fā)展中國家���,都需要對于現(xiàn)有的網(wǎng)絡(luò)安全制度進行修復(fù),對于其未來的發(fā)展進行策略研究。下面���,我們以中美兩國的網(wǎng)絡(luò)安全現(xiàn)狀分析為基礎(chǔ)���,分析網(wǎng)絡(luò)安全對于兩國發(fā)展的重要作用。
3.1 社會制度
對于國家來說��,社會制度直接影響著其自身的經(jīng)濟的建設(shè)以及發(fā)展���,而網(wǎng)絡(luò)安全卻直接激勵著社會制度的創(chuàng)新�。一般來說�����,社會制度決定著在社會生活中對于生產(chǎn)��、交換以及分配的規(guī)定��,其法律效力保證了國民的生活能夠在擁有社會保護的環(huán)境下進行��。如今����,網(wǎng)絡(luò)因為與社會息息相關(guān)��,所以其安全問題設(shè)計了生活中對于知識產(chǎn)權(quán)�����、專利以及商業(yè)秘密和版權(quán)的管理制度。在網(wǎng)絡(luò)安全促進下進行的多方面的社會制度完善���,激發(fā)了人們對于該方面領(lǐng)域的了解��,保證了原創(chuàng)者能夠得到合法的收益��。
從中美兩國來說�����,網(wǎng)絡(luò)安全體系防止了個人以及組織通過不法手段進行商業(yè)機密的獲取�,將兩國之間的在網(wǎng)絡(luò)方面的經(jīng)濟損失減少到了最低�。作為網(wǎng)絡(luò)安全最為直接的作用,其也說明了在這樣的網(wǎng)絡(luò)環(huán)境之下���,通過網(wǎng)絡(luò)安全的立法手段����,保證了制度環(huán)境能夠維護企業(yè)以及個人的相關(guān)利益。只有在這樣的網(wǎng)絡(luò)安全以及其影響的社會制度之下����,國民的生活才能夠得到應(yīng)有的保證,經(jīng)濟才能夠健康發(fā)展下去���。
3.2 技術(shù)創(chuàng)新
對于國家乃至世界來說�����,技術(shù)創(chuàng)新都是其發(fā)展的動力源泉���,只有保持在經(jīng)濟建設(shè)的情況下同時進行創(chuàng)新技術(shù)的發(fā)展,才能夠為國家的發(fā)展創(chuàng)造更多的機會��。在信息技術(shù)高速發(fā)展的今天���,其信息方面的創(chuàng)新已經(jīng)成為促進經(jīng)濟發(fā)展的重要因素�����。在互聯(lián)網(wǎng)大數(shù)據(jù)時代��,如何快速的發(fā)展互聯(lián)網(wǎng)技術(shù)����,是各個國家需要解決的重要問題。對于中國來說���,其正處于發(fā)展中的重要階段���,技術(shù)創(chuàng)新可以幫助國家發(fā)展突破自身的局限。而以美國為例來看���,我們可以發(fā)現(xiàn)其想要保持目前的互聯(lián)網(wǎng)霸主地位,就需要在互聯(lián)網(wǎng)技術(shù)上面加快創(chuàng)新發(fā)展�。
由此可見,網(wǎng)絡(luò)安全的重要性�,對于國家的創(chuàng)新技術(shù)發(fā)展有著重要的促進作用,并且國家想要維持正常的發(fā)展���,保持良好的國際關(guān)系�,就需要以網(wǎng)絡(luò)安全作為建交的基礎(chǔ)�,在原有的互聯(lián)網(wǎng)技術(shù)上不斷進行創(chuàng)新發(fā)展,保證技術(shù)創(chuàng)新能夠成為國家在互聯(lián)網(wǎng)領(lǐng)域建設(shè)的強勁動力�����。
3.3 經(jīng)濟安全
在經(jīng)濟全球化的大背景之下,經(jīng)濟安全是經(jīng)濟發(fā)展的重要基礎(chǔ)�����,而信息技術(shù)作為聯(lián)系各個行業(yè)的基礎(chǔ)��,網(wǎng)絡(luò)安全是經(jīng)濟安全的重要保證����。對于經(jīng)濟安全來說,其主要依靠經(jīng)濟制度進行人為監(jiān)督���,網(wǎng)絡(luò)作為最為基礎(chǔ)的監(jiān)督工具���,如果一旦發(fā)生安全問題,就可能導(dǎo)致監(jiān)督作用大打折扣�,不能夠技術(shù)反饋經(jīng)濟發(fā)展中存在的問題。這樣的狀況����,將會導(dǎo)致世界經(jīng)濟發(fā)展出現(xiàn)波動。因此�����,網(wǎng)絡(luò)安全在經(jīng)濟發(fā)展中扮演著重要的作用,金融行業(yè)的發(fā)展全面依靠互聯(lián)網(wǎng)通信��,經(jīng)濟的脆弱性�,以互聯(lián)網(wǎng)方面最為薄弱。
參考文獻:
[1] 金燦榮�,戴維來.為中美發(fā)展新型大國關(guān)系注入正能量――解析中美戰(zhàn)略與經(jīng)濟對話[J]. 國際安全研究,2013(02).
[2] 張佰韜����,張娛嘉.淺析美國網(wǎng)絡(luò)安全戰(zhàn)略的演變及對國內(nèi)的啟示[J]. 北京電子科技學院學報,2012(03).
第5篇
關(guān)鍵詞:氣象網(wǎng)絡(luò)��;安全隱患��;防御
所謂網(wǎng)絡(luò)安全����,主要是指為了保護網(wǎng)絡(luò)��,避免受到侵害而采取的相關(guān)措施���。采取科學合理的網(wǎng)絡(luò)安全保護措施����,從而保證網(wǎng)絡(luò)的正常運轉(zhuǎn)。隨著信息時代的快速發(fā)展�,計算機信息技術(shù)在氣象部門也得到了廣泛的應(yīng)用。很多氣象信息利用計算機技術(shù)被迅速高效的傳送到社會生活中的各個方面�。
1 氣象網(wǎng)絡(luò)安全隱患分析
氣象網(wǎng)絡(luò)安全保障包含了計算機的物理組成部分以及信息安全和功能的安全等。首先是其物理組成部分的保護�����,主要是計算機的相關(guān)配件設(shè)施�����、運行環(huán)境等等����,保障計算機系統(tǒng)不會受到人為因素以及自然因素事故的危害,為氣象網(wǎng)絡(luò)信息處理提供安全的環(huán)境�。這種安全環(huán)境的建設(shè)需要領(lǐng)導(dǎo)以及網(wǎng)管防護能力等的支持,還需要使用人員增強安全意識�。氣象網(wǎng)絡(luò)安全方面存在的隱患主要包含了幾個方面。
1.1 網(wǎng)絡(luò)邊界模糊
那些經(jīng)過網(wǎng)絡(luò)規(guī)劃和設(shè)計的信息系統(tǒng)能夠起到很好的防范網(wǎng)絡(luò)安全的作用�。但是在氣象網(wǎng)絡(luò)系統(tǒng)中,經(jīng)常出現(xiàn)互聯(lián)網(wǎng)���、業(yè)務(wù)網(wǎng)��、辦公網(wǎng)以及一般性網(wǎng)絡(luò)邊界不清晰的狀況�。主要原因是當前的服務(wù)器在登錄的時候具體的權(quán)限沒有具體到個人,因此網(wǎng)絡(luò)的邊界出現(xiàn)了模糊問題��,還有人員角色也不清晰�����。
1.2 人員安全意識淡薄
隨著信息技術(shù)的發(fā)展����,微機在我們的工作與生活中已經(jīng)得到迅速的普及,隨之而來的就是各種網(wǎng)絡(luò)安全問題���。而網(wǎng)絡(luò)攻擊方式也在逐漸多樣化��,主要呈現(xiàn)出隱藏性以及突發(fā)性的特點。但是��,一些實用人員對于怎樣的措施才能很好的保護自身信息安全����。除此之外,氣象工作人員比較盲目迷信殺毒軟件��,認為要保護氣象網(wǎng)絡(luò)的安全只是依靠殺毒軟件就能很好的實現(xiàn),往往在安裝了殺毒軟件之后卻沒有重視升級病毒庫���。
1.3 基層網(wǎng)絡(luò)管理人員缺位
對于各個地區(qū)的縣局級別的臺站來說���,基本取消了人工站,相繼鋪開了自動化的氣象網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)��。但是隨著自動化業(yè)務(wù)的發(fā)展壯大�,需要同步跟進保障人員。但是事實上��,我們要看到�,很多縣局級別的期望網(wǎng)絡(luò)業(yè)務(wù)的保障能力不是特別強,缺少相應(yīng)的人員����,很多地區(qū)的保障人員基本都是一個人承擔比較多的業(yè)務(wù),負擔過重���。
2 氣象網(wǎng)絡(luò)安全隱患的防護措施
2.1 技術(shù)對策
2.1.1 資源和特權(quán)
對于期望網(wǎng)絡(luò)的安全保護來說���,網(wǎng)絡(luò)訪問技術(shù)是主要的核心策略。其主要的任務(wù)就是保障網(wǎng)絡(luò)資源不會被非法的占用和破壞。在氣象系統(tǒng)中進行訪問控制�����,要建立在身份識系統(tǒng)的基礎(chǔ)上��,根據(jù)身份對于資源訪問的要求進行控制���。這對于氣象網(wǎng)絡(luò)系統(tǒng)資源的保護起到了很好的作用���,也是氣象系統(tǒng)中最重要的安全機制。氣象系統(tǒng)訪問控制涉及的技術(shù)相對比較廣泛���,包含了入網(wǎng)的訪問控制�����、網(wǎng)絡(luò)權(quán)限的控制以及目錄級的控制和安全控制等等���。
2.1.2 防火墻技術(shù)
在氣象系統(tǒng)中,防火墻技術(shù)主要是設(shè)置在不同網(wǎng)絡(luò)之間的部件的組合����,屬于不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間信息的唯一的出入口,可以根據(jù)不同的網(wǎng)絡(luò)主體根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流���,抗擊攻擊的能力相對比較強�����。防火墻主要提供了網(wǎng)絡(luò)信息安全服務(wù)���,屬于信息安全的一項基礎(chǔ)設(shè)施。在具體的邏輯問題上���,一個是分離器��,還有一個是限制器���,加上分析器,能夠有效的監(jiān)控氣象內(nèi)部網(wǎng)絡(luò)跟互聯(lián)網(wǎng)之間的活動�����,從而保障了內(nèi)部網(wǎng)絡(luò)安全����。防火墻是氣象網(wǎng)絡(luò)安全的重要屏障��,能夠很好的提高內(nèi)部網(wǎng)絡(luò)的安全性����,通過對不完全服務(wù)的過濾來降低相應(yīng)的風險����。只有通過精心的選擇之后的應(yīng)用協(xié)議才能通過防火墻,所以就使得氣象網(wǎng)絡(luò)環(huán)境變得比較安全����。
2.1.3 安全域
要解決很多市一級氣象系統(tǒng)內(nèi)部網(wǎng)絡(luò)中,辦公網(wǎng)跟互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)備纏在一起的現(xiàn)象��,需要劃分具體的安全域�����。網(wǎng)絡(luò)的安全域可以在劃分的時候跨科室進行也可以是跨部門進行��,但是在考慮到具體的實現(xiàn)方式的情況下��,可以在行政部門內(nèi)部各自進行劃分��,再通過一定的技術(shù)手段實現(xiàn)局域網(wǎng)中同一安全等級的安全才能夠互相連接�����。
2.2 管理對策
2.2.1 制定嚴格的氣象網(wǎng)絡(luò)安全管理制度
在氣象網(wǎng)絡(luò)系統(tǒng)中�,不存在絕對的安全,但是制定相應(yīng)的安全管理制度可以把網(wǎng)絡(luò)安全問題降低到最小����。要通過氣象部分網(wǎng)絡(luò)管理人員和全體使用人員的一起努力,盡可能的減少非法行為的產(chǎn)生���,把系統(tǒng)中的安全隱患降低到最低��。還要建立防病毒系統(tǒng)���,防病毒具有被動意義,主要是預(yù)防和防范����,沒有病毒時做好預(yù)防工作,病毒到來時則被動防范��。漏洞檢測主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測��,及時安裝補丁程序���。病毒預(yù)防要從制度上堵塞漏洞�����,建立一套行之有效的制度��;不要隨意使用外來光盤���、U盤等存儲設(shè)備���。氣象部門要建立相應(yīng)的檢查機制,定期或者不定期的對系統(tǒng)內(nèi)部的網(wǎng)絡(luò)進行檢查���,看網(wǎng)絡(luò)安全的具體落實狀況���,避免內(nèi)部制度流于形式。另外���,要給縣局級別的基礎(chǔ)臺站配備足夠的網(wǎng)絡(luò)安全保障人員���,減少他們的具體工作量,把這項措施當作制度執(zhí)行下去���。
2.2.2 強化人員的網(wǎng)絡(luò)安全觀念
要想提高氣象終端網(wǎng)絡(luò)的安全性能��,就需要操作這些終端機器的人員具備很強的安全防護能力�����。首先�����,要具備信息安全防護意識�����,強化氣象部門的宣傳工作����;其次���,要定期開展氣象網(wǎng)絡(luò)教育工作���,要把教與導(dǎo)結(jié)合起來,促使工作人員養(yǎng)成比較好的微機使用習慣��,使得氣象網(wǎng)絡(luò)信息安全深入到大家的觀念中;再次���,要合理的配置殺毒軟件���,及時更新病毒度信息,保障氣象網(wǎng)絡(luò)不受病毒的侵害�。
3 結(jié)束語
綜上所述,隨著氣象業(yè)務(wù)系統(tǒng)的發(fā)展���,網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越普及��。在氣象部門內(nèi)部系統(tǒng)中��,一些實時的氣象數(shù)據(jù)以及雷達圖像產(chǎn)品等都能在最短時間內(nèi)通過網(wǎng)絡(luò)輸送到數(shù)值產(chǎn)品使用者的桌面上��。但是�,從另一個方面來說����,計算機在氣象系統(tǒng)中普及開來,使得氣象工作人員在進行工作的時候過分的一來網(wǎng)絡(luò)訊通系統(tǒng)��,而網(wǎng)絡(luò)故障的出現(xiàn)以及病毒的盛行,都會對氣象系統(tǒng)的網(wǎng)絡(luò)產(chǎn)生不同程度的影響���,氣象網(wǎng)絡(luò)安全問題受到很多人的重視�����。所以��,氣象部門要從技術(shù)措施和管理措施入手�,切實保障氣象網(wǎng)絡(luò)安全���。
參考文獻
[1]張新,劉忠禮.氣象信息網(wǎng)絡(luò)安全隱患與防御措施[J].科技與生活����,2012(13).
第6篇
關(guān)鍵詞:企業(yè)信息安全;網(wǎng)絡(luò)安全��;計算機網(wǎng)絡(luò)��;防火墻���;防病毒
網(wǎng)絡(luò)的普及和蔓延已經(jīng)深入到日常生活的方方面面����,一個不能忽略的問題也伴隨著網(wǎng)絡(luò)的普及滲入到人們的生活中,那就是網(wǎng)絡(luò)安全問題�����。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內(nèi)爆發(fā)�,傳播速度之快已經(jīng)對全球網(wǎng)絡(luò)安全構(gòu)成了嚴重威脅。據(jù)權(quán)威機構(gòu)研究顯示�����,中國每年遭受600億美元的網(wǎng)絡(luò)損失��,位居亞洲第一��。目前在國內(nèi)��,網(wǎng)絡(luò)安全威脅的行業(yè)范疇眾多��,如教育�、醫(yī)療、企業(yè)���、電力��、能源��、交通�、政府等組織及機構(gòu)均是網(wǎng)絡(luò)安全的保障范圍。
現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不是單個組織����、單一個人的防范行為,而是隨著整個社會對信息安全的意識的覺醒形成的一個完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)����。隨著企業(yè)網(wǎng)絡(luò)安全意識的提高,網(wǎng)絡(luò)安全市場的規(guī)模也在逐年增長���,伴隨的安全產(chǎn)品和安全解決方案也是層出不窮���,作為一般企業(yè)如何結(jié)合企業(yè)自身需求建立完善的網(wǎng)絡(luò)安全策略�����,形成一個符合自身情況的網(wǎng)絡(luò)安全方案是本文要討論的重點���。
1網(wǎng)絡(luò)安全概述
隨著網(wǎng)絡(luò)技術(shù)的普及和蔓延���,越來越多的企業(yè)都開始通過網(wǎng)絡(luò)技術(shù)構(gòu)建企業(yè)內(nèi)部的信息平臺���,將企業(yè)的業(yè)務(wù)數(shù)據(jù)信息化以提升企業(yè)的綜合實力,借助網(wǎng)絡(luò)技術(shù)加速企業(yè)的發(fā)展在行業(yè)內(nèi)取得技術(shù)上對的領(lǐng)先優(yōu)勢�。其業(yè)務(wù)運營越來越依賴于對計算機應(yīng)用系統(tǒng),而計算機應(yīng)用系統(tǒng)是建立在完善的技術(shù)網(wǎng)絡(luò)環(huán)境中的��。隨著計算機網(wǎng)絡(luò)規(guī)模不斷擴大�����,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜����,對計算機網(wǎng)絡(luò)的運維水平有著較大的挑戰(zhàn)。而近年來的網(wǎng)絡(luò)攻擊事件頻出���,企業(yè)的信息安全防范意識也提高到了日常運維的日程中來了��。從網(wǎng)絡(luò)安全的管控模型來分析����,網(wǎng)絡(luò)安全一般采用動態(tài)的防御過程�,一般要在安全事件發(fā)生的前��、中和后均采用合理的技術(shù)方案�����,而網(wǎng)絡(luò)安全管理流程則會在整個網(wǎng)絡(luò)運營流程中起作用���。企業(yè)的網(wǎng)絡(luò)管理人員已經(jīng)將網(wǎng)絡(luò)安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇,全面覆蓋企業(yè)信息平臺的各個層面���,對整個網(wǎng)絡(luò)及應(yīng)用的安全防范通盤考慮��。
從網(wǎng)絡(luò)安全的發(fā)展歷程來說��,是由于網(wǎng)絡(luò)自身的發(fā)展引發(fā)的安全問題才使得網(wǎng)絡(luò)安全技術(shù)誕生了��,目前而言有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患��。像黑客攻擊��、病毒入侵之類的網(wǎng)絡(luò)安全事件,都是利用計算機網(wǎng)絡(luò)作為主要的傳播途徑��,其時間的發(fā)生頻率可以說和信息的傳播速度一樣快�����,這也是網(wǎng)絡(luò)安全的特點之一。除此之外�,像非法用戶的訪問和操作,用戶信息的非法截取和更改��,惡意軟件入侵和攻擊等都是現(xiàn)今普遍存在于計算機網(wǎng)絡(luò)的安全事件���。顯然�,其所帶來的危害也是讓每一位計算機用戶有著深刻的體會��,例如:因為某種病毒讓操作系統(tǒng)運行不穩(wěn)定��,導(dǎo)致文件系統(tǒng)中的數(shù)據(jù)損壞無法訪問和讀寫�����,甚至導(dǎo)致磁盤���、計算機����、網(wǎng)絡(luò)等硬件的損壞��,造成極大的經(jīng)濟損失。
由于企業(yè)的網(wǎng)絡(luò)環(huán)境建設(shè)過程一般歷經(jīng)了數(shù)年甚至數(shù)十年�,網(wǎng)絡(luò)中接人的設(shè)備數(shù)量和種類眾多,網(wǎng)絡(luò)中的應(yīng)用和內(nèi)部系統(tǒng)也繁多���。再加上��,一般要求企業(yè)的網(wǎng)絡(luò)運行是7*24小時不間斷作業(yè)運行�����,其產(chǎn)生的數(shù)據(jù)往往巨大�����,其中不乏大量的敏感信息�。這樣的網(wǎng)絡(luò)環(huán)境���,必然給惡意代碼����、病毒程序��、網(wǎng)絡(luò)攻擊等惡意的攻擊事件留下了隱患����,可以毫不客氣地說企業(yè)的網(wǎng)絡(luò)環(huán)境往往是危機四伏。
2網(wǎng)絡(luò)安全實踐
2.1網(wǎng)絡(luò)安全誤區(qū)案例分析
目前針對網(wǎng)絡(luò)安全事件頻繁發(fā)作���,不少企業(yè)采購了相關(guān)的安全產(chǎn)品并配合了相關(guān)的安全措施��,但是缺乏對網(wǎng)絡(luò)安全框架的理解存在不少誤區(qū)�,主要有以下幾個方面���。
1)部署網(wǎng)絡(luò)防火墻就萬事大吉了
防火墻主要原理是過濾封包與控制存取��,因此對非法存取與篡改封包及DoS攻擊等網(wǎng)絡(luò)攻擊模式是極其有效的�����,對于網(wǎng)絡(luò)隔離和周邊的安全防護效果明顯���。顯然如果攻擊行為繞開防火墻,或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi)���,防火墻就失效了���,這是由于大多數(shù)防火墻是工作在W絡(luò)層����,并且其原理是“防外不防內(nèi)”�����,對內(nèi)部網(wǎng)絡(luò)的訪問不進行任何處理��,顯然這種原理就成為了安全隱患和漏洞�����。
2)定期更新殺毒軟件就能夠保護系統(tǒng)不受病毒侵擾
顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一��,但是這僅僅只能對已知病毒進行查殺���,對于未知病毒顯然缺乏事先預(yù)防的能力���。
3)病毒只會在萬維網(wǎng)中傳播
雖然目前萬維網(wǎng)是病毒傳播的主要途徑,但是對于企業(yè)內(nèi)部網(wǎng)絡(luò)可能會通過u盤���、刻錄光盤�����、郵件��、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒����,因此只要計算機運行了��,就要需要做好防范病毒措施��。
4)為了避免病毒感染只要設(shè)置文件屬性為只讀即可
通常操作系統(tǒng)的shell調(diào)用可以提供將文件的讀寫屬性設(shè)置為只讀���,但是對于黑客來說完全可以用程序做反向操作���,即將文件屬性改為讀寫,并可以接管文件的控制權(quán)���。
5)將敏感信息隔離于企業(yè)門戶之外
不少企業(yè)都采用了網(wǎng)絡(luò)隔離裝置��,控制外部對企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問�,甚至完全隔離任何數(shù)據(jù)的讀寫均禁止��。但是對于內(nèi)部的安全管理疏于防范,導(dǎo)致某些賬戶或權(quán)限被外部竊取��,最后網(wǎng)絡(luò)敏感數(shù)據(jù)從內(nèi)部流出���,甚至導(dǎo)致內(nèi)部網(wǎng)絡(luò)癱瘓���,系統(tǒng)無法正常運行。
顯然上述誤區(qū)都是因為網(wǎng)絡(luò)管理員的思想局限在某些單一的網(wǎng)絡(luò)場景導(dǎo)致的�,缺乏全局的網(wǎng)絡(luò)安全意識和合理的網(wǎng)絡(luò)安全規(guī)劃策略的指導(dǎo)。
2.2案例分析
針對上述誤區(qū)���,本文將以一個虛擬的公司網(wǎng)絡(luò)環(huán)境展開案例分析�,設(shè)計一個全局的網(wǎng)絡(luò)防范框架���。一般企業(yè)網(wǎng)絡(luò)按服務(wù)器類型劃分包括:AAA服務(wù)器���、內(nèi)部DNS服務(wù)器、FTP服務(wù)器���、HTTP服務(wù)器等服務(wù)器���。按職能部門劃分包括:經(jīng)理辦公室����、市場部���、財政部����、系統(tǒng)集成部�����、軟件部以及前臺接待部���,一般各部門的網(wǎng)絡(luò)會做隔離,另外對于財務(wù)部的網(wǎng)絡(luò)只有經(jīng)理辦公室有權(quán)限訪問其他部門不能訪問���,而前臺接待部的網(wǎng)絡(luò)作為企業(yè)門戶不能訪問公司內(nèi)部網(wǎng)絡(luò)��,只能通過外網(wǎng)訪問�。
根據(jù)上述基本網(wǎng)絡(luò)需求���,在網(wǎng)絡(luò)安全架構(gòu)設(shè)計上還應(yīng)考慮Intemet的安全性�,以及網(wǎng)絡(luò)隱私及專有性等一些因素,如NAT���、VPN等�。綜合分析�,一個完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)需求應(yīng)該包括如下建設(shè)需求:1)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè);21網(wǎng)絡(luò)基礎(chǔ)的連通即訪問規(guī)劃����;3)信息的訪問控制;4)全網(wǎng)網(wǎng)絡(luò)安全管理需求�;5)各層次的網(wǎng)絡(luò)攻防控制;6)各層次應(yīng)用及系統(tǒng)的病毒防范����;7)企業(yè)內(nèi)部的跨部門的信息安全;8)敏感信息及網(wǎng)絡(luò)安全控制����。
根據(jù)上述基本網(wǎng)絡(luò)需求,可以建立一個如圖1所示的網(wǎng)絡(luò)拓撲結(jié)構(gòu)�。
上圖中的拓撲結(jié)構(gòu)滿足一般性的企業(yè)網(wǎng)絡(luò)環(huán)境,包括服務(wù)器網(wǎng)絡(luò)及網(wǎng)絡(luò)隔離��,各個職能部門的網(wǎng)絡(luò)���、計算機及辦公設(shè)備��,以及防范外部的防火墻設(shè)備���,還包括各個層次的網(wǎng)絡(luò)交換機等網(wǎng)絡(luò)設(shè)備��。
一般性的場景是根據(jù)圖1中的網(wǎng)絡(luò)拓撲設(shè)計��,根據(jù)企業(yè)的實際網(wǎng)絡(luò)規(guī)劃考慮企業(yè)網(wǎng)絡(luò)建設(shè)的安全需求��,在網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上進行安全改造�����,目的是保證企業(yè)各種設(shè)計信息的安全性,提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性����,避免設(shè)計文檔、圖紙的外泄和丟失���。對于客戶端的計算機的保護一般是通過軟件或安全流程進行保護�����,記錄用戶對客戶端計算機中關(guān)鍵目錄和文件的操作��,使企業(yè)有手段對用戶在客戶端計算機的使用情況進行追蹤���,防范外來計算機的侵入而造成破壞�����。通過網(wǎng)絡(luò)的改造��,使管理者更加便于對網(wǎng)絡(luò)中的服務(wù)器�����、客戶端���、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進行全面的監(jiān)控和管理。一般采用以下安全手段:1)在現(xiàn)有網(wǎng)絡(luò)中加入網(wǎng)絡(luò)安全設(shè)備設(shè)施��;2)lP地址規(guī)劃及管理�;3)安裝防火墻體系;4)劃分VLAN控制內(nèi)網(wǎng)安全���;5)建立VPN(虛擬專用網(wǎng)絡(luò))確保數(shù)據(jù)安全�����;6)提供網(wǎng)絡(luò)殺毒服務(wù)器�;7)加強企業(yè)對網(wǎng)絡(luò)資源的管理;8)做好訪問控制權(quán)限配置���;9)做好對網(wǎng)絡(luò)設(shè)備訪問的權(quán)限����。
一般情況下在企業(yè)的網(wǎng)絡(luò)環(huán)境中���,會由ISP供應(yīng)商提供公網(wǎng)的人口�����,而本文的重點為安全問題,因此采用虛擬的公網(wǎng)入口���。目前IPv6技術(shù)還不是很成熟��,IPv4地址依舊廣泛應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)���,因此公司內(nèi)部使用IPv4的私有地址網(wǎng)段���,假設(shè)公司內(nèi)部共擁有800部終端,所以由172.28.0.0/22網(wǎng)絡(luò)段劃分�����,ip地址和VLAN規(guī)劃如下表1����。
根據(jù)上表1的規(guī)劃依舊滿足了連通性和VLAN的控制劃分,在圖1中的規(guī)劃建立經(jīng)理辦公室和財務(wù)部的VPN就保證了隔離性����。再在服務(wù)器集群中安裝專門的防病毒服務(wù)器,監(jiān)管所有計算機的防病毒程序�����,防止病毒人侵�。根據(jù)一般安全權(quán)限控制還需建立專用的AAA服務(wù)器,保證認證(Authentication):��、授權(quán)(Authorization)和審計(Accounting)����。最后���,圖l中IDS(IntrusionDetection Systems)即“入侵檢測系統(tǒng)”,用戶可以根據(jù)企業(yè)安全需求設(shè)置一組安全策略���,IDS可以對網(wǎng)絡(luò)中的計算C�、軟件��、磁盤��、網(wǎng)絡(luò)等新設(shè)備監(jiān)控運行狀態(tài)����,根據(jù)運行狀態(tài)預(yù)測各種網(wǎng)絡(luò)攻擊事件,從而起到網(wǎng)絡(luò)安全的防范作用�,IDS也是根據(jù)安監(jiān)事件的事前、事中和事后的動態(tài)過程設(shè)計的模型�����。
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)維護���;安全;措施��;技術(shù)
一、信息網(wǎng)絡(luò)安全的重要意義
隨著計算機網(wǎng)絡(luò)的普及應(yīng)用�,需要我們加強計算機網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低?�,F(xiàn)實生活中有的人出現(xiàn)明密界限不清�,密件明發(fā),長期重復(fù)使用一種密鑰����,這就會導(dǎo)致密碼被破譯,如果下發(fā)的口令或密碼沒有進行及時的收回��,要大力加強管理人員的安全保密意識�,網(wǎng)絡(luò)安全方面除了要求使用人員加強警惕性之外,還要注意軟硬件設(shè)施存在的安全隱患���,也要認識到傳輸信道上的安全隱患問題���。
二、信息網(wǎng)絡(luò)安全的主要問題
網(wǎng)絡(luò)通信防護內(nèi)容主要是防病毒�、防攻擊、防入侵����,但防護措施落實不夠���,未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風險,DDOS攻擊堵塞城域網(wǎng)和IDC的事件時有發(fā)生�����;未能及時升級軟件�,漏洞管理不及時,被保護主機或系統(tǒng)會因為漏洞遭到黑客的攻擊�;如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作,就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問�;服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會給黑客有機可乘。
1����、網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是危害計算機網(wǎng)絡(luò)安全的重要殺手����,網(wǎng)絡(luò)病毒具有感染性、觸發(fā)性��、潛伏性����、自我復(fù)制性和破壞性這五大特點,這些特點也就決定了網(wǎng)絡(luò)病毒危害十分巨大��,危害持續(xù)時間長��,隨著技術(shù)的發(fā)展��,網(wǎng)絡(luò)病毒的種類也在不斷增加����,危害手段更加隱蔽,這就給網(wǎng)絡(luò)安全維護工作帶來了巨大的難題���。
2���、黑客攻擊。隨著計算機技術(shù)的發(fā)展��,計算機知識也得到了廣泛的普及�����,但有些人在熟知計算機知識的前提下�,沒有將所學知識用到正確的位置�,推動計算機技術(shù)的發(fā)展���,而是缺乏自我約束����,缺失職業(yè)道德�,有針對性地攻擊他人電腦,竊取他人信息��,借此為自己謀取利益或者達到某種目的���。近些年���,網(wǎng)絡(luò)黑客活動日漸猖獗,這給網(wǎng)絡(luò)安全造成了很大的危害���。
3���、系統(tǒng)安全漏洞。技術(shù)在不斷發(fā)展���,計算機技術(shù)也不例外�,在不斷的更新?lián)Q代下,計算機網(wǎng)絡(luò)的應(yīng)用系統(tǒng)難免會出現(xiàn)安全漏洞���。有些軟件的編寫者出于方便開發(fā)人員工作的考慮�����,在軟件編寫過程中留有“后門”,而這些“后門”在一些時候就恰恰為網(wǎng)絡(luò)黑客的攻擊提供了便利��。
三���、信息網(wǎng)絡(luò)安全維護的措施
1���、防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)����,在網(wǎng)絡(luò)層進行訪問控制。通過鑒別��,限制���,更改跨越防火墻的數(shù)據(jù)流�����,來實現(xiàn)對網(wǎng)絡(luò)的安全保護����,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改���、移動甚至刪除網(wǎng)絡(luò)上的重要信息��。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制��,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部����,所以��,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)���。
2����、入侵檢測技術(shù)���。防火墻保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊��,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善���,IDS(入侵檢測系統(tǒng))是防火墻的合理補充�,它積極主動地提供了對內(nèi)部攻擊�、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵����,提高了信息安全性�����。
3�����、網(wǎng)絡(luò)加密技術(shù)��。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取�,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)��,對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?����,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題�。
4、身份認證技術(shù)�。提供基于身份的認證,在各種認證機制中可選擇使用�。通過身份認證技術(shù)可以保障信息的機密性、完整性���、不可否認性及可控性等功能特性��。
5���、虛擬專用網(wǎng)(VPN)技術(shù)。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的�����、安全的連接��,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道���。它通過安全的數(shù)據(jù)通道將遠程用戶����、公司分支機構(gòu)���、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來��,構(gòu)成一個擴展的公司企業(yè)網(wǎng)��。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在���,仿佛所有的機器都處于一個網(wǎng)絡(luò)之中��。
6���、漏洞掃描技術(shù)��。面對網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況���,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估���,顯然是不夠的���,我們必須通過網(wǎng)絡(luò)安全掃描工具��,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患��。在要求安全程度不高的情況下�,可以利用各種黑客工具�,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
7���、實時殺毒����,報警隔離��。為了保護計算機網(wǎng)絡(luò)安全�����,及時發(fā)現(xiàn)網(wǎng)絡(luò)病毒或者惡意程序���,用戶需要定期對計算機進行殺毒�,實時殺毒可以大大降低計算機中病毒的風險。因此就要在網(wǎng)關(guān)上設(shè)防�,在網(wǎng)絡(luò)前端進行殺毒,基于網(wǎng)絡(luò)的病毒特點��,網(wǎng)絡(luò)管理員應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段��。面對嚴峻的網(wǎng)絡(luò)安全形勢���,用戶一定要增強信息防護意識�����,對個人信息進行加密�,設(shè)置訪問口令等訪問權(quán)限�����。
結(jié)束語:
第8篇
關(guān)鍵詞 計算機網(wǎng)絡(luò)安全防范對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)21-0140-02
隨著信息時代的日益深入���,人們對網(wǎng)絡(luò)越來越依賴,互聯(lián)網(wǎng)逐漸成為了人們生活的一部分��。互聯(lián)網(wǎng)本質(zhì)上是對所有人群開放的網(wǎng)絡(luò)系統(tǒng)��,然而由于網(wǎng)絡(luò)用戶在系統(tǒng)安全和信息保密方面的缺陷�����,加上網(wǎng)絡(luò)技術(shù)快速發(fā)展帶來的破壞和攻擊威脅日益加劇����。本文系統(tǒng)介紹了網(wǎng)絡(luò)安全的含義、特性��,同時對網(wǎng)絡(luò)安全進行了現(xiàn)狀分析��,并且提出了幾種主要的安全威脅�,最后提出了相應(yīng)的防范對策來增加網(wǎng)絡(luò)的安全性。
1 簡介
1.1 概念
網(wǎng)絡(luò)安全就是指利用各種管理措施和網(wǎng)絡(luò)技術(shù)���,對系統(tǒng)軟件��、硬件以及數(shù)據(jù)等進行保護��,避免其受到惡意或偶然的泄漏���、更改或破壞����,保證網(wǎng)絡(luò)系統(tǒng)的完整性���、可用性和保密性�。對于網(wǎng)絡(luò)安全的定義���,不同的應(yīng)用環(huán)境和不同的角度會有不同的概念�����。
1.2 特性
1)保密性�,保密性就是指對于沒有授權(quán)的用戶無法訪問數(shù)據(jù)�����。保密性包括數(shù)據(jù)存儲保密性和網(wǎng)絡(luò)傳輸保密性兩個方面�。通過控制訪問來實現(xiàn)保密性指數(shù)據(jù)存取的保密性。通過同股溝加密傳輸數(shù)據(jù)來實現(xiàn)保密性稱為網(wǎng)絡(luò)傳輸?shù)谋C苄浴?/p>
2)完整性�����,完整性就是指數(shù)據(jù)未經(jīng)授權(quán)不可以更改�,也就是說保證在傳輸或存儲數(shù)據(jù)的過程中保證數(shù)據(jù)不被破壞、修改以及丟失等����。
3)可用性,可用性指的是實體在授權(quán)的情況下���,當需要時可以訪問和存儲所需信息�。
4)不可抵賴性��,不可抵賴性指的是信息交互時要對參與者進行同一性確認�����,參與者不可以對曾經(jīng)的承諾和操作抵賴或否認��。
5)可控性����。可控性指的是人們控制信息傳播內(nèi)容���、范圍以及途徑的能力��。
2 現(xiàn)狀
在國內(nèi)��,網(wǎng)絡(luò)安全產(chǎn)業(yè)是一個新興產(chǎn)業(yè)���,發(fā)展不成熟���,即便網(wǎng)絡(luò)用戶知道網(wǎng)絡(luò)存在的安全威脅,也不清楚這些威脅的來源���、起因和后果等��。網(wǎng)絡(luò)安全威脅主要包括有意和無意兩種類型���。無意威脅指的是自然災(zāi)害、設(shè)備故障以及人為誤操作等方面��,有意威脅主要是指計算機犯罪�、竊聽等人為破壞。
1)人為失誤����。人為失誤主要是指人無意的行為,比如說操作不����、口令丟失��、資源訪問失當、配置失調(diào)以及不小心讓無權(quán)限人進入網(wǎng)絡(luò)等�����,這些都會極大地威脅網(wǎng)絡(luò)系統(tǒng)的安全性��。
2)病毒����。網(wǎng)絡(luò)病毒對于計算機網(wǎng)絡(luò)安全的危害最大,它具有隱蔽性�、潛伏性、傳染性���、可觸發(fā)性以及繁殖性等特點�����。病毒入侵網(wǎng)絡(luò)會造成網(wǎng)絡(luò)資源的破壞或損失�����,不但會浪費財富和資源���,還會導(dǎo)致社會性災(zāi)害���。病毒在以前主要是對計算機內(nèi)部的信息進行破壞,導(dǎo)致系統(tǒng)癱瘓��,而目前的病毒一般結(jié)合黑客程序���,使得用戶的敏感信息被竊取�,造成巨大的危害�����。
3)非法入侵�����。非法入侵指的是未授權(quán)實體非法進入��、訪問或破壞網(wǎng)絡(luò)資源�,也就是常說的黑客。他們通過一定的網(wǎng)絡(luò)技術(shù)非法得到訪問權(quán)限����,進而進入網(wǎng)絡(luò)系統(tǒng)達到竊取或破壞用戶信息的不良企圖���。黑客具有攻擊性強和隱蔽性好等特點,目前缺少對其反擊的有效措施��,使得黑客成為了主要的網(wǎng)絡(luò)威脅���。
4)管理不當。通過嚴格管理網(wǎng)絡(luò)通信系統(tǒng)可以保證企業(yè)��、機構(gòu)及用戶免受攻擊�����。然而�����,很多企業(yè)或系統(tǒng)都很少重視這方面的管理��。目前�����,美國大部分網(wǎng)站都會遭受到黑客的攻擊,約有75%的企業(yè)信息都有可能被盜用����。此外,管理的缺陷還可能造成系統(tǒng)內(nèi)部人員竊取內(nèi)部機密或者泄露機密或外部人員通過不正當手段截獲而導(dǎo)致公司內(nèi)部機密信息泄露��,從而使一些不法分子有可乘之機�。因此,加強內(nèi)部工作人員的監(jiān)管督導(dǎo)也顯得格外重要����。
5)網(wǎng)絡(luò)的缺陷及漏洞。由于Internet共享性和開放性的特點���,使得網(wǎng)上信息安全本身就存在不安全性��。因為TCP/IP協(xié)議本身就缺乏牢靠的安全機制�,而且因特網(wǎng)在設(shè)計的過程中也沒有太多考慮安全問題��,因此它在安全可靠和方便性等方面存在著很多的不足����。
6)隱私及機密資料的存儲和傳輸。假如系統(tǒng)遭受到黑客的非法攻擊����,網(wǎng)絡(luò)系統(tǒng)內(nèi)的機密資料��,如不采取防衛(wèi)措施��,很容易被黑客跟蹤最終導(dǎo)致信息泄密�。同樣����,機密資料在網(wǎng)絡(luò)中傳輸,由于要經(jīng)過多個子系統(tǒng)的節(jié)點�����,而每個節(jié)點安全性都難以保證���,因而信息在任何情況下都有可能被盜取。
3 防護措施
網(wǎng)絡(luò)安全的保證要依靠多種網(wǎng)絡(luò)技術(shù)的綜合運用����,主要的網(wǎng)絡(luò)安全技術(shù)有以下幾種。
1)虛擬網(wǎng)絡(luò)��。虛擬網(wǎng)絡(luò)的基礎(chǔ)是局域網(wǎng)�、以太網(wǎng)及ATM的交換技術(shù),保障信息準確到達目的地,避免了網(wǎng)絡(luò)監(jiān)聽的非法入侵���,利用控制訪問的方法���,保護虛擬網(wǎng)絡(luò)內(nèi)部節(jié)點不被網(wǎng)絡(luò)外部節(jié)點訪問。
2)防火墻��。防火墻主要是使得網(wǎng)絡(luò)間的控制訪問得到加強��,避免網(wǎng)絡(luò)外部用戶的非法訪問入侵���,確保網(wǎng)絡(luò)內(nèi)部安全的操作環(huán)境�����。
3)病毒防護�。病毒防護是指對病毒的傳播進行阻止�,檢測和消除病毒,升級病毒數(shù)據(jù)庫��、安裝ActiveX和Java軟件���,對未授權(quán)的控件安裝或下載進行控制等方面���。
4)檢測入侵��。檢測入侵能夠?qū)θ肭謾z測進行實時供應(yīng)���,從而采取防護措施,可以應(yīng)對網(wǎng)絡(luò)內(nèi)部的安全威脅����,可以使得黑客入侵時間縮短。
5)安全掃描��。聯(lián)合安全掃面���、系統(tǒng)監(jiān)控以及防火墻技術(shù)可以使得網(wǎng)絡(luò)的安全性得到很很大的提高,安全掃描器雖然不可以實時監(jiān)控��,但是可以對系統(tǒng)安全性進行檢測和評估�,可及時發(fā)現(xiàn)系統(tǒng)漏洞。
6)數(shù)字簽名和認證���。數(shù)字簽名和認證的目的是解決通信雙方在通信過程中的身份確認�,通信傳輸過程中的不可否認的實現(xiàn)也是通過數(shù)字簽名完成的��。
7)VPN。VPN主要是負責為因特網(wǎng)提供雙向安全通信和透明加密方案�,從而使得數(shù)據(jù)信息的保密性和完整性得到保障。
8)系統(tǒng)應(yīng)用安全��。系統(tǒng)的應(yīng)用安全相對復(fù)雜����,它主要涉及操作系統(tǒng)安全、電子郵件安全�����、網(wǎng)絡(luò)服務(wù)器安全以及域名服務(wù)安全等方面���。
4 小結(jié)
目前�,通信技術(shù)和計算機網(wǎng)絡(luò)技術(shù)進入了迅猛發(fā)展階段��,互聯(lián)網(wǎng)逐漸深入到人們的生產(chǎn)和生活中�����,信息流動量巨大�����,同時也帶來了個人私密信息可能被入侵或破壞的威脅,由此帶來的網(wǎng)絡(luò)安全問題日益加劇��。網(wǎng)絡(luò)安全全面意義上來講既包含系統(tǒng)本身的安全����,又包括邏輯結(jié)構(gòu)和物理結(jié)構(gòu)的安全。必須綜合各種先進的網(wǎng)絡(luò)技術(shù)才能夠保障整個計算機網(wǎng)絡(luò)的安全���。
參考文獻
