加強(qiáng)網(wǎng)絡(luò)安全防范范文

時(shí)間:2023-09-15 17:31:32

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇加強(qiáng)網(wǎng)絡(luò)安全防范,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

加強(qiáng)網(wǎng)絡(luò)安全防范

篇1

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施

Abstract: In computer use, guarantee the security of server and network smoothly is very important to the user, and the computer network problems affecting the computer function, through the analysis of network security problems, we from the establishment of the network security system, maintains the network security management in the whole process., so as to ensure that the users computer using safe and smooth, published in the "technology and the application of" network security, security papers published.

Key words: computer; network security; preventive measures

中圖分類號(hào):G623.58

1、計(jì)算機(jī)網(wǎng)絡(luò)安全性分析

由于計(jì)算機(jī)網(wǎng)絡(luò)具有一定的開(kāi)放性,使得計(jì)算機(jī)信息沒(méi)有得到相應(yīng)的保護(hù),并且計(jì)算機(jī)網(wǎng)絡(luò)具有的廣域性與開(kāi)放性能夠使計(jì)算機(jī)網(wǎng)絡(luò)所進(jìn)行存儲(chǔ)、傳輸以及處理的相關(guān)計(jì)算機(jī)數(shù)據(jù)信息,在計(jì)算機(jī)網(wǎng)絡(luò)保密性以及安全性方面受到一定程度上的沖擊。計(jì)算機(jī)互聯(lián)網(wǎng)的通信協(xié)議、通信軟件系統(tǒng)以及數(shù)據(jù)傳輸協(xié)議都不是很完善,并且存在著不同程度的漏洞,這些漏洞會(huì)給各種計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的具備不安全性因素的創(chuàng)造入侵機(jī)會(huì),并且很大程度上會(huì)留有隱患。諸如微軟公司創(chuàng)立的Windows操作系統(tǒng)以及蘋(píng)果公司創(chuàng)造Mac操作系統(tǒng)等都存在著不同程度的安全漏洞以及安全保護(hù)性比較脆弱的問(wèn)題。另外,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受最常見(jiàn)的攻擊就是來(lái)源于黑客的入侵,黑客入侵攻擊計(jì)算機(jī)網(wǎng)絡(luò)使其安全保護(hù)防不甚防。黑客入侵到計(jì)算機(jī)網(wǎng)絡(luò)最主要的目的就是通過(guò)這種不正當(dāng)?shù)男袨閬?lái)有效竊取存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)以及相關(guān)資料,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成了巨大的威脅。計(jì)算機(jī)病毒主要的傳播渠道就是通過(guò)互聯(lián)網(wǎng)這個(gè)介質(zhì)在網(wǎng)上進(jìn)行迅速的傳播,給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)極大的災(zāi)難,嚴(yán)重的會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓的情況。計(jì)算機(jī)病毒都是通過(guò)人為來(lái)創(chuàng)造出來(lái)的,使計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞或者降低其工作效率,以此方便傳播網(wǎng)絡(luò)病毒的人肆意進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部,破環(huán)相關(guān)數(shù)據(jù)文件。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

2.1數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的最基本技術(shù)就是數(shù)據(jù)加密技術(shù),其被稱為計(jì)算機(jī)安全管理的核心,并且其主要用來(lái)對(duì)計(jì)算機(jī)相關(guān)數(shù)據(jù)在傳輸以及存儲(chǔ)過(guò)程中的保密性進(jìn)行有效保證。數(shù)據(jù)加密技術(shù)主要是將計(jì)算機(jī)信息通過(guò)轉(zhuǎn)換以及變換等方法轉(zhuǎn)換為密文,然后再進(jìn)行計(jì)算網(wǎng)路信息的傳輸以及存儲(chǔ),這種技術(shù)就算在傳輸以及存儲(chǔ)的過(guò)程被他人非法獲取,依舊能夠達(dá)到保證這些網(wǎng)絡(luò)信息數(shù)據(jù)不被人所知,以此來(lái)實(shí)現(xiàn)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的目的。這種安全管理技術(shù)的保密性主要是依靠所采取的密碼長(zhǎng)度以及算法。按照密碼不同能夠?qū)F(xiàn)代密碼技術(shù)分為兩種:第一種就是對(duì)稱加密算法。在這種加密方法中,網(wǎng)絡(luò)信息加密與解密用的是同一個(gè)密匙,也就是說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)用這個(gè)技術(shù)其安全性主要依靠密匙的安全性。第二種就是非對(duì)稱加密算法。網(wǎng)絡(luò)信息數(shù)據(jù)加密與解密使用不同的密匙,并且使用加密密匙進(jìn)行加密的數(shù)據(jù)只能夠使用相對(duì)應(yīng)的解密密匙進(jìn)行數(shù)據(jù)的解密。

防火墻技術(shù)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)中占有非常重要的地位,并且也是一項(xiàng)非常實(shí)用的技術(shù),其不僅能夠通過(guò)硬件來(lái)完成計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,也能夠通過(guò)相關(guān)的軟件實(shí)現(xiàn)安全管理,還可以通過(guò)硬件與軟件的結(jié)合進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理。我國(guó)目前的防火墻技術(shù)在實(shí)現(xiàn)方式上能夠分為:過(guò)濾防火墻與應(yīng)用級(jí)網(wǎng)關(guān)。過(guò)濾防火墻就是對(duì)計(jì)算機(jī)網(wǎng)路數(shù)據(jù)進(jìn)行過(guò)濾的一種技術(shù),通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行選擇與分析,并且根據(jù)相關(guān)數(shù)據(jù)來(lái)源的地址、所用端口以及相關(guān)協(xié)議狀態(tài)等因素,來(lái)對(duì)數(shù)據(jù)進(jìn)行阻止或者允許。應(yīng)用級(jí)網(wǎng)關(guān)就是針對(duì)一些特定的網(wǎng)絡(luò)所應(yīng)用的相關(guān)服務(wù)協(xié)議使用特定的過(guò)濾數(shù)據(jù)邏輯,并且在進(jìn)行過(guò)濾的過(guò)程中對(duì)相關(guān)數(shù)據(jù)積極性記錄、統(tǒng)計(jì)以及分析,形成一種報(bào)告,這種防火墻技術(shù)能夠防止那些不受信任的服務(wù)器與受信任的服務(wù)器建立直接關(guān)系。

2.2檢測(cè)網(wǎng)絡(luò)入侵技術(shù)

檢測(cè)網(wǎng)絡(luò)入侵技術(shù)在某些方面也被叫做對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控技術(shù),其主要是通過(guò)計(jì)算機(jī)的軟件和硬件對(duì)存在于計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行實(shí)時(shí)檢測(cè),與此同時(shí)與計(jì)算機(jī)系統(tǒng)中的相關(guān)入侵特點(diǎn)進(jìn)行對(duì)比,一旦出現(xiàn)有被攻擊的現(xiàn)象,就要立刻依照使用用戶原始定義的動(dòng)作做出及時(shí)的反應(yīng)。例如及時(shí)切斷電源、將入侵的數(shù)據(jù)進(jìn)行過(guò)濾等。以此來(lái)實(shí)施一套完善的解決計(jì)算機(jī)網(wǎng)絡(luò)安全方案。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性分析

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用,但計(jì)算機(jī)用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國(guó),每年針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全題目所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元,針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。可見(jiàn),無(wú)論是有意的攻擊,還是無(wú)意的誤操縱,其產(chǎn)生的安全問(wèn)題都將會(huì)給計(jì)算機(jī)用戶帶來(lái)不可估量的損失。所以計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施,以確保網(wǎng)絡(luò)信息的保密性,完整性和可用性。

4、網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅

4.1網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀,主要有:信息和網(wǎng)絡(luò)的安全防護(hù)能力差;網(wǎng)絡(luò)安全人才短缺;全社會(huì)的信息安全意識(shí)淡薄。

4.2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅,包括以下:一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。基本上每款軟件多少都會(huì)存在漏洞,大多網(wǎng)絡(luò)入侵事件都是由于沒(méi)有完善的安全防范措施,系統(tǒng)漏洞修補(bǔ)不及時(shí)等給黑客以攻擊目標(biāo)。

黑客入侵通常扮演者以下角色: 一是政治工具;二是戰(zhàn)爭(zhēng)的應(yīng)用;三是入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;四是侵入他人的系統(tǒng),獲取他人個(gè)人隱私,便于進(jìn)行敲詐、勒索或損害他人的名譽(yù). 通過(guò)上述事件可以看出,網(wǎng)絡(luò)安全影響著國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展,同時(shí)也影響國(guó)際局勢(shì)的變化和發(fā)展。

5、計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊,主要有六種形式:一是企業(yè)內(nèi)部員工有意無(wú)意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞;二是截收重要信息;三是非法訪問(wèn);四是利用TCP/IP協(xié)議上的某些不安全因素; 五是病毒破壞;六是其它類型的網(wǎng)絡(luò)攻擊方式。

6、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

6.1加強(qiáng)內(nèi)部監(jiān)管力度

加強(qiáng)內(nèi)部針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度,主要分為兩個(gè)方面: 一是硬件設(shè)備監(jiān)管加強(qiáng)硬件設(shè)施的監(jiān)管力度,做好硬件設(shè)備的備案、治理,包括主機(jī)、光纜、交換機(jī)、路由器,甚至光盤(pán)、軟盤(pán)等硬件設(shè)施,可以有效預(yù)防因硬件設(shè)施的破壞對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)造成的損害; 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”,主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過(guò)網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全題目,如定位網(wǎng)絡(luò)故障點(diǎn),捉住IP盜用者,控制網(wǎng)絡(luò)訪問(wèn)范圍等。

6.2配置防火墻

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點(diǎn)同防火墻自身的安全性一樣,普通用戶通常無(wú)法判定,即使安裝好了防火墻,假如沒(méi)有實(shí)際的外部進(jìn)侵,也無(wú)從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的,所以用戶在選擇防火墻產(chǎn)品時(shí),應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。

6.3網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,因此,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,定期或不定期地自動(dòng)升級(jí),最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對(duì)于已感染病毒的計(jì)算機(jī)采取更換病毒防護(hù)軟件,斷網(wǎng)等技術(shù)措施,及時(shí)安裝針對(duì)性的殺毒軟件清理病毒,以保證系統(tǒng)的正常運(yùn)行。

6.4系統(tǒng)漏洞修補(bǔ)

Windows操縱系統(tǒng)自以后,基本每月微軟都會(huì)安全更新和重要更新的補(bǔ)丁,已經(jīng)的補(bǔ)丁修補(bǔ)了很多高風(fēng)險(xiǎn)的漏洞,一臺(tái)未及時(shí)更新補(bǔ)丁的計(jì)算機(jī)在一定程度上可以說(shuō)是基本不設(shè)防的,因此建立補(bǔ)丁治理系統(tǒng)并分發(fā)補(bǔ)丁是非常重要的安全措施,可以對(duì)系統(tǒng)軟件進(jìn)行修補(bǔ)從而最大限度減少漏洞,降低了病毒利用漏洞的可能,減少安全隱患。

篇2

關(guān)鍵詞:計(jì)算機(jī)應(yīng)用;網(wǎng)絡(luò)安全;防范對(duì)策

1.引言

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指在計(jì)算機(jī)網(wǎng)絡(luò)中,信息資源的安全。作為重要的無(wú)形資源,信息資源是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要對(duì)象,一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,信息就會(huì)被竊取、破壞,進(jìn)而造成不同程度的損失。計(jì)算機(jī)網(wǎng)絡(luò)安全的防范范圍較廣,并且隨著技術(shù)水平的不斷提高,安全防范對(duì)策也要與時(shí)俱進(jìn)地發(fā)展。針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),安全防范措施的開(kāi)展需要從管理方面和技術(shù)方面進(jìn)行入手。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

多元化、復(fù)雜化與體系化是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要特點(diǎn)。首先,計(jì)算機(jī)網(wǎng)絡(luò)本所具有較強(qiáng)的開(kāi)放性,用戶可以匿名地訪問(wèn)和處理不同的信息。互聯(lián)網(wǎng)的開(kāi)放性雖然提高了用戶訪問(wèn)的便捷性,但是也造成了一定的安全隱患。在計(jì)算機(jī)網(wǎng)絡(luò)中,信息的形式是多樣化的,安全隱患也逐漸呈現(xiàn)出多元化的發(fā)展趨勢(shì)。其次,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,不同的網(wǎng)絡(luò)通信形式,導(dǎo)致了網(wǎng)絡(luò)信息技術(shù)更加復(fù)雜化。復(fù)雜的網(wǎng)絡(luò)技術(shù)發(fā)展環(huán)境,使得網(wǎng)絡(luò)安全防范工作的開(kāi)展也遭遇了一定的困難,只有提高自身安全防范技術(shù)的整體水平,不斷更新技術(shù),才能更好地適應(yīng)復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)。最后,計(jì)算機(jī)網(wǎng)絡(luò)安全也具有一定的體系化的特點(diǎn)。網(wǎng)絡(luò)安全問(wèn)題的發(fā)生原因、技術(shù)措施以及危害程度都存在很大的不同,只有打造一個(gè)科學(xué)、高效的安全防范體系,才能更好地保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

第一,網(wǎng)絡(luò)環(huán)境安全。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中,網(wǎng)絡(luò)運(yùn)行環(huán)境所造成的安全問(wèn)題往往是影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的主要問(wèn)題。對(duì)于網(wǎng)絡(luò)體系來(lái)說(shuō),機(jī)房是網(wǎng)絡(luò)中的重要設(shè)備運(yùn)行區(qū)域。如果對(duì)于機(jī)房設(shè)備運(yùn)行環(huán)境不能實(shí)現(xiàn)完善的管理,就會(huì)造成其內(nèi)部供電問(wèn)題、溫度問(wèn)題、濕度問(wèn)題等多方面的問(wèn)題,進(jìn)而導(dǎo)致一系列的設(shè)備連同、人為惡意操作等安全問(wèn)題的發(fā)生。另外,在機(jī)房周邊,如果安全管理不善,也會(huì)出現(xiàn)設(shè)備、線纜被盜取等問(wèn)題,嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

第二,計(jì)算機(jī)硬件安全。在計(jì)算機(jī)運(yùn)行和網(wǎng)絡(luò)通信的過(guò)程中,路由器、服務(wù)器、交換機(jī)等設(shè)備是信息流通的必需途徑。多個(gè)硬件設(shè)備的正常工作狀態(tài),直接影響了計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)組建的過(guò)程中,要保證整個(gè)網(wǎng)絡(luò)的科學(xué)性,并且采取有效地措施對(duì)整體網(wǎng)絡(luò)進(jìn)行優(yōu)化,提高計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涞慕研院腿轂?zāi)性,減少安全事故發(fā)生時(shí)所造成的損失和影響。對(duì)于影響硬件設(shè)備正常運(yùn)轉(zhuǎn)的環(huán)境因素,要嚴(yán)格的進(jìn)行控制,做好日常的檢修與維護(hù)。

第三,計(jì)算機(jī)軟件安全。在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中,很多問(wèn)題都是由于計(jì)算機(jī)軟件所引發(fā)的。任何一個(gè)計(jì)算機(jī)軟件都會(huì)存在一定的漏洞,并且隨著技術(shù)水平的不斷發(fā)展和完善,如果漏洞不能及時(shí)修補(bǔ),就會(huì)被惡意攻擊和病毒木馬所利用,從而造成信息安全問(wèn)題的發(fā)生。應(yīng)用軟件本身對(duì)計(jì)算機(jī)內(nèi)部信息資源的調(diào)用權(quán)限不盡相同,如果出現(xiàn)惡意攻擊,就會(huì)造成數(shù)據(jù)庫(kù)中數(shù)據(jù)的丟失和被篡改。病毒木馬則是我們?nèi)粘I钪休^為常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題,其是指一些具有惡意攻擊目的和自我變成復(fù)制功能的程序。這種病毒木馬本身具有復(fù)制能力、破壞能力和傳染能力,對(duì)用戶的郵件、通信等進(jìn)行控制和竊取,并且為惡意入侵者提供便利。

4.網(wǎng)絡(luò)安全防范對(duì)策

第一,完善安全管理制度。從管理方面入手,提高對(duì)計(jì)算機(jī)安全管理防范的控制能力,是減少計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效途徑。作為計(jì)算機(jī)系統(tǒng)的操作主體和網(wǎng)絡(luò)的用戶,人本身的意識(shí)和操作會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行產(chǎn)生決定性的影響。在進(jìn)行安全管理過(guò)程中,要構(gòu)建規(guī)范化的操作管理制度,對(duì)人為操作和行為進(jìn)行約束和引導(dǎo),減少安全事故的發(fā)生。另外,還要針對(duì)不同問(wèn)題制定不同的安全應(yīng)急預(yù)案,在發(fā)生網(wǎng)絡(luò)安全事故時(shí),第一時(shí)間進(jìn)行處理,減少損失,盡快回復(fù)正常運(yùn)轉(zhuǎn)。

第二,提高安全防護(hù)意識(shí)。隨著時(shí)代的發(fā)展和進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)愈發(fā)復(fù)雜,多種多樣的病毒傳播對(duì)于用戶的安全意識(shí)提出了更高的考驗(yàn)。針對(duì)于復(fù)雜的安全形勢(shì),用戶自身要保證良好的網(wǎng)絡(luò)安全防護(hù)意識(shí),不隨意進(jìn)入一些沒(méi)有經(jīng)過(guò)安全驗(yàn)證的網(wǎng)站,不隨意下載程序和郵件,并且掌握對(duì)安全問(wèn)題應(yīng)急處理的技術(shù),做好安全備份,進(jìn)而減少安全問(wèn)題所造成的損失,提高防范能力。

第三,加強(qiáng)硬件管理。針對(duì)于硬件管理上,要加強(qiáng)日常的維護(hù),并且做好防火、防塵、防潮、防震、防雷、防靜電等安全措施,為計(jì)算機(jī)硬件設(shè)備的正常運(yùn)行奠定良好的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)備較多,硬件管理上存在較高的難度,網(wǎng)絡(luò)管理人員要對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)有著清晰明確的認(rèn)識(shí),并且結(jié)合用戶具體需求和安全防范目標(biāo),合理地對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行不斷優(yōu)化。

第四,加強(qiáng)軟件管理。防火墻是現(xiàn)階段較為常用的安全防范策略,通過(guò)對(duì)內(nèi)外網(wǎng)的有效隔離,實(shí)現(xiàn)了對(duì)信息的全面控制,對(duì)非法訪問(wèn)的行為進(jìn)行了過(guò)濾和屏蔽,提高了網(wǎng)絡(luò)安全性。用戶在進(jìn)行操作的過(guò)程中,要注意保護(hù)用戶敏感信息,提高密碼信息的復(fù)雜度,并且結(jié)合有效地訪問(wèn)權(quán)限控制策略,配合多樣化的驗(yàn)證方式,保證網(wǎng)絡(luò)信息處于全面的受控狀態(tài)。網(wǎng)絡(luò)管理員和用戶也要養(yǎng)成主動(dòng)升級(jí)的習(xí)慣,對(duì)軟件漏洞進(jìn)行及時(shí)的修補(bǔ),減少由于軟件漏洞所造成的安全問(wèn)題發(fā)生。

5.結(jié)束語(yǔ)

總而言之,科學(xué)、有效的安全防護(hù)策略,是保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)。根據(jù)大量的數(shù)據(jù)調(diào)查和實(shí)踐經(jīng)驗(yàn)表明,大多數(shù)的網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn),都是由于網(wǎng)絡(luò)安全防范能力不足,方法不正確,策略針對(duì)性不強(qiáng)所造成的。一些相對(duì)簡(jiǎn)單的安全防護(hù)策略,會(huì)導(dǎo)致安全防護(hù)點(diǎn)重疊,防護(hù)力度不足等問(wèn)題,影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。另外,不合理的網(wǎng)絡(luò)安全方法策略,也會(huì)影響網(wǎng)絡(luò)的運(yùn)行效能。因此,在進(jìn)行網(wǎng)絡(luò)安全防范對(duì)策制定的過(guò)程中,要提高安全管理力度,加強(qiáng)對(duì)相關(guān)技術(shù)的研究與學(xué)習(xí),打造優(yōu)質(zhì)、高效的防范策略,為網(wǎng)絡(luò)安全、可靠運(yùn)行提供有效保障。(作者單位:河北軟件職業(yè)技術(shù)學(xué)院)

參考文獻(xiàn):

[1]張鴻宇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].科技資訊.2012(04)

篇3

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)04-0000-00

所謂計(jì)算機(jī)網(wǎng)絡(luò),就是通過(guò)通信線路將某些具有獨(dú)立功能的計(jì)算機(jī)與和外部設(shè)備進(jìn)行連接,再計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)管理軟件以及計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的共同協(xié)調(diào)作用下,實(shí)現(xiàn)信息傳遞與資源共享功能的計(jì)算機(jī)系統(tǒng)。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全,就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進(jìn)行有效保護(hù),使其能夠不受外界因素影響而持續(xù)地進(jìn)行正常工作,避免其因遭受破壞而泄露信息、更改系統(tǒng)或者發(fā)生網(wǎng)絡(luò)服務(wù)中斷等問(wèn)題。從本質(zhì)上來(lái)講,計(jì)算機(jī)網(wǎng)絡(luò)安全的根本是指計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,因此計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了網(wǎng)絡(luò)信息的保密性、真實(shí)性、完整性、可用以及可控性等相關(guān)技術(shù)理論等內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)涉及計(jì)算機(jī)、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學(xué)等多種學(xué)科的應(yīng)用技術(shù)。防火墻、入侵檢測(cè)、病毒防治是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的三項(xiàng)基本內(nèi)容。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

我們所說(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)需要以網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議為前提,在此基礎(chǔ)上再將各種網(wǎng)絡(luò)應(yīng)用進(jìn)行完整的組合,因此無(wú)論協(xié)議本身還是網(wǎng)絡(luò)應(yīng)用,均存在發(fā)生問(wèn)題的可能性。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,既有計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的使用和設(shè)計(jì)問(wèn)題,也有網(wǎng)絡(luò)協(xié)議的應(yīng)用以及相關(guān)軟件的應(yīng)用問(wèn)題,此外還有一些人為因素導(dǎo)致的系統(tǒng)管理失誤等等。

面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全這一研究課題,計(jì)算機(jī)網(wǎng)絡(luò)安全專家曾經(jīng)進(jìn)行了深入的探索研究,設(shè)計(jì)開(kāi)發(fā)了一系列安全技術(shù)試圖防患于未然,例如:防火墻系統(tǒng)、訪問(wèn)控制技術(shù)、密碼安全技術(shù)、病毒防護(hù)技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等等,還先后推出了防火墻軟件、入侵檢測(cè)(IDS)軟件以及各類防毒殺毒軟件等,從某種程度上使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得以有效解決和處理。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也逐漸由系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)層面的防護(hù)演變提高至應(yīng)用層面的安全防護(hù)上來(lái),由基層或者基本數(shù)據(jù)層面提高至應(yīng)用層面上來(lái),安全技術(shù)更主要的已與應(yīng)用緊密結(jié)合起來(lái),因此應(yīng)用防護(hù)已經(jīng)與各類業(yè)務(wù)行為緊密相聯(lián)。

尤其是近年來(lái),我國(guó)政府對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題尤為關(guān)注,進(jìn)一步推動(dòng)了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展和繁榮,很多網(wǎng)絡(luò)安全企業(yè)與時(shí)俱進(jìn),采用最新的安全技術(shù)手段和方法,研制開(kāi)發(fā)和推出了一批能夠有效滿足計(jì)算機(jī)用戶需求且符合時(shí)展需要的安全產(chǎn)品,也使得我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得以逐步提高。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問(wèn)題及影響因素

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨著許多難題,其中最主要的現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅能夠解決某個(gè)以及某方面的網(wǎng)絡(luò)安全問(wèn)題,而對(duì)其他方面問(wèn)題無(wú)法有效防范和處理,更無(wú)法實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面防范保護(hù)。例如訪問(wèn)控制以及身份認(rèn)證等技術(shù)的主要功能就是對(duì)網(wǎng)絡(luò)用戶身份進(jìn)行確認(rèn),卻無(wú)法保證網(wǎng)絡(luò)用戶彼此之間傳遞信息是否安全的問(wèn)題;再如病毒防范技術(shù)也僅能夠防止病毒威脅網(wǎng)絡(luò)系統(tǒng)安全,卻無(wú)法辨認(rèn)識(shí)別網(wǎng)絡(luò)用戶身份等等。

通過(guò)現(xiàn)有的防火墻技術(shù),能夠解決一部分網(wǎng)絡(luò)安全問(wèn)題,然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡(luò)環(huán)境,防火墻主要是作為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的緩沖作用,同時(shí)作為其它網(wǎng)絡(luò)可能發(fā)起攻擊屏障防范工具。現(xiàn)代防火墻技術(shù)也無(wú)法保證其放行的數(shù)據(jù)全部安全,因此應(yīng)用同樣存在局限。再有,如果是從內(nèi)部網(wǎng)絡(luò)攻擊防火墻、或者繞過(guò)防火墻進(jìn)行攻擊、采用最新的攻擊手段、發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊等等其都無(wú)法進(jìn)行有效防御。因此,即使用戶在計(jì)算機(jī)系統(tǒng)中安裝有防火墻,然而面對(duì)泛濫的蠕蟲(chóng)、各種新式病毒、某些垃圾郵件等等問(wèn)題仍然無(wú)法有效解決。

入侵檢測(cè)技術(shù)中也有一定的局限,其中最主要的是漏報(bào)及誤報(bào)問(wèn)題。入侵檢測(cè)技術(shù)通常僅能視為參考工具使用,而作為安全工具其是無(wú)法值得信賴的。單個(gè)產(chǎn)品沒(méi)有經(jīng)入侵檢測(cè),可能存在提前預(yù)警方面的問(wèn)題,目前應(yīng)該從精確定位和全局管理等方面著手研究,尚存一定發(fā)展空間。

大部分用戶都會(huì)在單機(jī)和終端安裝某些防毒軟件工具,然而內(nèi)網(wǎng)安全問(wèn)題不僅是簡(jiǎn)單的防病毒問(wèn)題,還包括執(zhí)行安全策略、防范外來(lái)非法侵入以及補(bǔ)丁管理、日常管理等各種相關(guān)內(nèi)容。

網(wǎng)絡(luò)安全技術(shù)在面對(duì)某個(gè)具體系統(tǒng)、軟硬件、數(shù)據(jù)、以及程序本身的安全時(shí),從網(wǎng)絡(luò)安全的整體技術(shù)框架方面來(lái)看,其問(wèn)題相當(dāng)嚴(yán)峻。對(duì)于應(yīng)用層面的安全問(wèn)題,其側(cè)重點(diǎn)在于信息語(yǔ)義范疇的內(nèi)容和網(wǎng)絡(luò)虛擬世界的行為。

在理想的安全防范產(chǎn)品沒(méi)有面世時(shí),絕大部分用戶只能通過(guò)防火墻技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)安全。然而,面對(duì)新的OS漏洞以及大量的網(wǎng)絡(luò)層攻擊,出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡(luò)的事件。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全商和廣大計(jì)算機(jī)用戶都期望能夠擁有一套理想的計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng),從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的影響因素

理想情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,然而,現(xiàn)實(shí)情況卻并非如此,存在著很多不安全因素,綜合分析其主要影響因素包括以下幾方面內(nèi)容:

(1)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識(shí),沒(méi)有采取必要的安全措施,在其工作行為上始終處于被動(dòng)狀態(tài)。

(2)單位的工作人員對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對(duì)網(wǎng)絡(luò)安全隱患不清楚,因?yàn)槿藶橐蛩貙?dǎo)致未能做好防御攻擊。

(3)單位沒(méi)有建立起相對(duì)完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu),未能形成有效防范,導(dǎo)致攻擊者有機(jī)可乘對(duì)網(wǎng)絡(luò)缺陷進(jìn)行攻擊。

(4)單位缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)管理體系,無(wú)法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動(dòng)中,某些安全漏洞很容易泄露信息,讓攻擊者能夠收集到一些敏感信息。

(5)網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識(shí)缺乏,無(wú)法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理,對(duì)于現(xiàn)存的安全問(wèn)題不能及時(shí)發(fā)現(xiàn)解決,對(duì)于未來(lái)可能發(fā)生的安全突發(fā)事件沒(méi)有能力有效處理。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要解決策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)是一項(xiàng)長(zhǎng)期系統(tǒng)的工程。因此,必須做好需求分析,加強(qiáng)安全風(fēng)險(xiǎn)管理,制定安全防范策略,開(kāi)展定期安全審核,注重外部支持,以及加強(qiáng)網(wǎng)絡(luò)安全管理,從而實(shí)現(xiàn)預(yù)期的網(wǎng)絡(luò)安全目標(biāo)。

(1)做好需求分析。只要明確安全需求,才能建立起有效的安全防范體系結(jié)構(gòu),從而保證網(wǎng)絡(luò)系統(tǒng)的安全。

(2)加強(qiáng)安全風(fēng)險(xiǎn)管理。單位要充分利用現(xiàn)有資料,盡已所能做好安全防范工作,針對(duì)安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估,加強(qiáng)安全風(fēng)險(xiǎn)管理。

(3)制定安全防范策略。單位要根據(jù)安全需要、風(fēng)險(xiǎn)評(píng)估的結(jié)果,有計(jì)劃地制定出有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

(4)開(kāi)展定期安全審核。開(kāi)展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對(duì)單位計(jì)算機(jī)網(wǎng)絡(luò)配置的頻繁變化,單位對(duì)網(wǎng)絡(luò)安全的需求也會(huì)發(fā)生改變,因此網(wǎng)絡(luò)安全策略也要隨之進(jìn)行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況,必須進(jìn)行定期安全審核。

(5)注重外部支持。計(jì)算機(jī)網(wǎng)絡(luò)安全還需要注重依靠外部支持。通過(guò)專業(yè)的安全服務(wù)機(jī)構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡(luò)安全體系,以及提供網(wǎng)絡(luò)安全預(yù)警和獲取最新的安全資訊內(nèi)容等。

(6)加強(qiáng)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重中之重,要想真正做好網(wǎng)絡(luò)安全工作,必須加強(qiáng)網(wǎng)絡(luò)安全的管理。

4、結(jié)語(yǔ)

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是緊密相聯(lián)的。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期系統(tǒng)的工程,單純地依靠防火墻技術(shù)、殺毒軟件等進(jìn)行防護(hù)遠(yuǎn)遠(yuǎn)不夠。要知道計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于人機(jī)交互系統(tǒng),人才是進(jìn)行計(jì)算機(jī)安全保護(hù)的主體。因此,我們?cè)谶M(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)和打造強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時(shí),還必須注重人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的樹(shù)立,網(wǎng)絡(luò)安全制度的建立,網(wǎng)絡(luò)安全教育的開(kāi)展,網(wǎng)絡(luò)安全管理的落實(shí),建立起從技術(shù)層面到管理層面都十分強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1] 楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009.

[2] 張旭斌.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009.

[3] 周剛偉,蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009.

[4] 李忍,戴書(shū)文.淺談網(wǎng)絡(luò)安全問(wèn)題及防御[J].知識(shí)經(jīng)濟(jì),2009.

篇4

【關(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;信息安全;防范體系

【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009-8097(2012)09-0053-04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,資源整合、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下,信息資源也得到更大程度地共享,3G、IPV6、虛擬化和云計(jì)算等新技術(shù)開(kāi)始研究和實(shí)施應(yīng)用;三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出,使得校園網(wǎng)規(guī)模不斷擴(kuò)大,復(fù)雜性和異構(gòu)性也不斷增加,而這些需求都要求有一個(gè)能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時(shí),高校用戶在享受信息化成果所帶來(lái)的工作高效和便利的同時(shí),也面臨著來(lái)自校園網(wǎng)內(nèi)部和外部帶來(lái)的各種安全威脅和挑戰(zhàn)。因此,有必要建立一套高效、安全、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系,來(lái)加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控,為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一 校園網(wǎng)絡(luò)安全面臨的問(wèn)題

1、網(wǎng)絡(luò)安全投入少,安全管理不足

在校園網(wǎng)建設(shè)過(guò)程中,管理單位主要側(cè)重技術(shù)和設(shè)備投入,對(duì)網(wǎng)絡(luò)安全管理不重視,在網(wǎng)絡(luò)安全方面投入也較少,一般通過(guò)架設(shè)出口防火墻來(lái)保護(hù)校園內(nèi)部網(wǎng),缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)。同時(shí),由于高校機(jī)構(gòu)設(shè)置的原因,很多高校在網(wǎng)絡(luò)管理方面存在人員不足,同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ,在校園網(wǎng)安全管理方面,實(shí)踐經(jīng)驗(yàn)告訴我們,校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù),更需要有健全的安全管理體系。很多高校沒(méi)有成立信息安全機(jī)構(gòu),缺乏完善的安全管理制度和管理規(guī)范,在網(wǎng)絡(luò)和信息安全方面沒(méi)有根據(jù)重要程度進(jìn)行分級(jí)管理。有統(tǒng)計(jì)表明,70%以上的信息安全問(wèn)題是由管理不善造成的,而這些安全問(wèn)題的95%是可以通過(guò)科學(xué)的信息安全管理制度來(lái)避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多,存在嚴(yán)重威脅

傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實(shí)際運(yùn)用中,TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo),缺少完善的安全機(jī)制。因此,基于TCP/IP而開(kāi)發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等,操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒(méi)有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件,就會(huì)成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上,如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標(biāo),給校園網(wǎng)帶來(lái)了嚴(yán)重威脅,使得校園網(wǎng)絡(luò)安全需要投入更多的精力,需要從各個(gè)層次進(jìn)行防范。

3、網(wǎng)絡(luò)安全意識(shí)淡薄,計(jì)算機(jī)病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生,用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊,在日常上網(wǎng)行為和使用計(jì)算機(jī)過(guò)程中,很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí),比如教職工為了教學(xué)科研和日常辦公方便,經(jīng)常使用簡(jiǎn)單的密碼來(lái)管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng),造成密碼容易被非法盜用,從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問(wèn)題,黑客通過(guò)盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號(hào)信息來(lái)謀求不法利益,甚至有些黑客在用戶的計(jì)算機(jī)安裝后門(mén)木門(mén),并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外,計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級(jí)變異,并通過(guò)U盤(pán)、移動(dòng)終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識(shí),有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅,也是校園網(wǎng)管理人員必須面臨的一個(gè)問(wèn)題。

二 構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅,要有效地進(jìn)行防范,我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容,國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X-800建議中提出了開(kāi)放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu),OSI安全體系結(jié)構(gòu)集中在三個(gè)方面:安全攻擊,安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制;安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

在校園網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊,提供安全可靠的信息服務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中,人們?cè)诓粩鄬?shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動(dòng)態(tài)信息安全理論體系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。該模型以安全策略為指導(dǎo),將安全防護(hù)、安全檢測(cè)和及時(shí)響應(yīng)有機(jī)地結(jié)合起來(lái),形成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán),有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

篇5

1.1技術(shù)層面

在技術(shù)層面,針對(duì)廣泛的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅,可以采取相應(yīng)的應(yīng)對(duì)措施.首先,設(shè)置防火墻是一般企業(yè)進(jìn)行網(wǎng)絡(luò)防御的基本措施,也是維護(hù)網(wǎng)絡(luò)安全的重要措施.防火墻的試著一般是進(jìn)行訪問(wèn)尺度的控制,將不可訪問(wèn)的IP進(jìn)行阻擋,放行允許訪問(wèn)的IP,這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次,在企業(yè)網(wǎng)絡(luò)中設(shè)置關(guān)鍵部位的入侵檢測(cè)系統(tǒng)也是十分有效的方式,對(duì)于網(wǎng)絡(luò)中存在的異常行為進(jìn)線檢測(cè)并發(fā)出報(bào)警信息,不僅能夠檢測(cè)到網(wǎng)絡(luò)入侵和攻擊,還能檢測(cè)企業(yè)內(nèi)網(wǎng)之間的攻擊,在很大程度上彌補(bǔ)了防火墻的不足和功能缺陷,更好的為企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊的防御.除了以上所說(shuō)的系統(tǒng)防護(hù)之外,還有相關(guān)的物理隔離與信息交換系統(tǒng),此系統(tǒng)可以將影響到局域網(wǎng)安全的VLAN進(jìn)行隔離,阻擋了其與企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞,這樣的系統(tǒng)技術(shù)效果優(yōu)于防火墻和入侵檢測(cè)系統(tǒng).在操作系統(tǒng)安全當(dāng)中,對(duì)于很多不需要使用的端口,可以關(guān)掉.對(duì)于病毒的防護(hù)一般常常采用殺毒軟件和系統(tǒng)檢測(cè)軟件相結(jié)合的方式,對(duì)系統(tǒng)整體的病毒進(jìn)行查殺和漏洞掃描,時(shí)時(shí)保證網(wǎng)絡(luò)運(yùn)行的安全性,保證系統(tǒng)能夠安全的運(yùn)行,系統(tǒng)漏洞能夠及時(shí)的更新并得到彌補(bǔ).對(duì)于企業(yè)內(nèi)部沒(méi)有得到安全認(rèn)證的移動(dòng)設(shè)備進(jìn)行監(jiān)控,違反企業(yè)網(wǎng)絡(luò)使用相關(guān)制度的操作也進(jìn)行嚴(yán)加控制,將違法的監(jiān)控設(shè)備進(jìn)行相關(guān)的隔離,進(jìn)行更多的網(wǎng)絡(luò)隔離度保障,全面確保網(wǎng)絡(luò)安全.技術(shù)方面的加強(qiáng)除了以上系統(tǒng)上的防患方法,通過(guò)網(wǎng)絡(luò)反病毒能力的提高實(shí)現(xiàn)病毒和惡意攻擊的防護(hù)之外,還應(yīng)當(dāng)研發(fā)并完善高安全的網(wǎng)絡(luò)操作系統(tǒng),研發(fā)網(wǎng)絡(luò)系統(tǒng)的操作更加人性化和高安全性能的網(wǎng)絡(luò)操作系統(tǒng),做到系統(tǒng)軟硬件之間更加完善的配合.

1.2管理層面

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,除了技術(shù)層面上的完善之外,還要加強(qiáng)管理層面的建設(shè).對(duì)于計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度也是十分重要的,只有做到技術(shù)防范與相關(guān)法律法規(guī)的雙項(xiàng)管理,才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全效果更好的實(shí)現(xiàn).計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,首先要建立安全管理機(jī)構(gòu),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的立法和執(zhí)法管理,進(jìn)行相應(yīng)的計(jì)算機(jī)用戶的安全教育,提高計(jì)算機(jī)用戶的道德意識(shí)和安全意識(shí),防止計(jì)算機(jī)犯罪行為的發(fā)生,還可以更好的預(yù)防計(jì)算機(jī)黑客的攻擊,計(jì)算機(jī)網(wǎng)路安全管理能力的加強(qiáng)也是十分重要的.計(jì)算機(jī)安全法、犯罪法、數(shù)據(jù)保護(hù)法等的教育和普及也是很重要的.維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全,進(jìn)行更多的計(jì)算機(jī)安全教育讓使用人員更好的進(jìn)行使用之外,還應(yīng)當(dāng)建立相關(guān)的維護(hù)和管理制度,對(duì)于計(jì)算機(jī)的使用進(jìn)行嚴(yán)格的管理、控制,對(duì)資料、機(jī)房等都應(yīng)當(dāng)設(shè)有專門(mén)的安全保護(hù)方案,進(jìn)行嚴(yán)格的分工管理和等級(jí)管理制度,將企業(yè)內(nèi)部的計(jì)算機(jī)使用嚴(yán)格的控制起來(lái),保證計(jì)算機(jī)網(wǎng)絡(luò)的全面安全.

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立

企業(yè)要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理能力,最好的辦法就是建立計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系,完善的安全管理體系是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效手段和措施,從全局的觀念入手,進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)督和控制,這樣的方式可以起到最佳的效果,要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面的安全維護(hù),建立完善的網(wǎng)絡(luò)安全體系是非常有必要的.計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立是企業(yè)信息化發(fā)展的未來(lái)趨勢(shì),是計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境創(chuàng)造的重要措施,企業(yè)要實(shí)現(xiàn)信息化和現(xiàn)代化的管理,就必須建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系,以確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境受到全面的監(jiān)控和管理,全面杜絕安全隱患的產(chǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)的建立,有很多值得注意的方面,要結(jié)合企業(yè)的實(shí)際情況進(jìn)行相應(yīng)的計(jì)算機(jī)系統(tǒng)是設(shè)計(jì),構(gòu)建適合企業(yè)自身需求的信息安全和網(wǎng)絡(luò)防御系統(tǒng),以下就安全防御系統(tǒng)建立需要注意的幾點(diǎn)進(jìn)行具體的討論與介紹:首先,企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行相應(yīng)的分區(qū),例如企業(yè)的生產(chǎn)專用網(wǎng)絡(luò)要與企業(yè)其他專用網(wǎng)絡(luò)進(jìn)行相應(yīng)的隔離,這樣是為了防止其中一個(gè)專用網(wǎng)絡(luò)受到病毒感染或者攻擊時(shí),其他專用網(wǎng)絡(luò)不會(huì)受到影響和牽連,將外部攻擊和威脅可能造成的傷害降至最低.其次,在網(wǎng)絡(luò)防范系統(tǒng)的建立中還應(yīng)當(dāng)注意企業(yè)信息安全等級(jí)的劃分,對(duì)于企業(yè)的機(jī)密信息和重要信息應(yīng)當(dāng)進(jìn)行特別設(shè)置,進(jìn)行信息不同重要程度的劃分是為了設(shè)置不同的信息使用權(quán)限,進(jìn)行重要信息更多的安全防護(hù),使用不用的安全區(qū)域?qū)Σ煌踩燃?jí)的信息進(jìn)行相應(yīng)的安全管理和設(shè)置.同時(shí),在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中,相應(yīng)的防火墻以、物理隔離以及入侵檢測(cè)等系統(tǒng)技術(shù)防護(hù)措施要堅(jiān)持使用,用于保證企業(yè)系統(tǒng)的正常運(yùn)行.還有,企業(yè)內(nèi)部的網(wǎng)絡(luò)流量也應(yīng)當(dāng)有相應(yīng)的規(guī)章和要求,進(jìn)行流量的使用限制,保證企業(yè)內(nèi)部網(wǎng)絡(luò)的暢通和穩(wěn)定.最后,對(duì)于企業(yè)內(nèi)部的系統(tǒng)使用應(yīng)當(dāng)進(jìn)行相應(yīng)的授權(quán)和控制,只有正規(guī)的授權(quán)管理,才能保證企業(yè)內(nèi)部信息使用的更多安全,企業(yè)內(nèi)部系統(tǒng)能夠更加正常穩(wěn)定的運(yùn)行.總而言之,要實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全的管理能力,除了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)軟件和硬件設(shè)施的完善管理,實(shí)現(xiàn)技術(shù)管理與行政管理的資額調(diào)和做之外,還應(yīng)當(dāng)建立層次分明的網(wǎng)絡(luò)保護(hù)系統(tǒng)防范體系,對(duì)于企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)結(jié)構(gòu)應(yīng)當(dāng)形成結(jié)構(gòu)完整、由核心到各層次的完美配合,內(nèi)外之間的嚴(yán)格限定和系統(tǒng)保護(hù)措施的完善執(zhí)行,加強(qiáng)企業(yè)的層次網(wǎng)絡(luò)保護(hù)機(jī)制建設(shè),將企業(yè)網(wǎng)絡(luò)進(jìn)行內(nèi)網(wǎng)和外網(wǎng)的隔離,進(jìn)行專用網(wǎng)絡(luò)的隔離,進(jìn)行安全等級(jí)的設(shè)置等,并結(jié)合先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)和完善的計(jì)算機(jī)網(wǎng)絡(luò)管理措施,進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)有層次、有規(guī)范的管理,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)安全系數(shù)的全面提升.

3結(jié)語(yǔ)

篇6

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);防火墻

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,各種信息在網(wǎng)絡(luò)中傳遞的速度越來(lái)越快,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在為人們帶來(lái)方便的同時(shí),也給人們帶來(lái)極大的困擾。目前,很多行業(yè)都在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行信息管理,如果計(jì)算機(jī)網(wǎng)絡(luò)不安全,很容易造成信息泄露、丟失、修改等現(xiàn)象,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)成為當(dāng)前比較熱門(mén)的技術(shù)之一,防火墻安全防范技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的一種,在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著十分重要的作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義沒(méi)有明確的規(guī)定,不同的使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的要求和認(rèn)識(shí)有很大的差別,但計(jì)算機(jī)網(wǎng)絡(luò)安全從本質(zhì)上講,包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件安全、硬件安全、傳遞信息安全等幾部分,計(jì)算機(jī)網(wǎng)絡(luò)安全既需要技術(shù)安全也需要管理安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容有保密性、安全協(xié)議、接入控制等三部分,任務(wù)用戶提供安全、可靠、真實(shí)、保密的信息是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要任務(wù)之一,如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)達(dá)不到保密要求,那么計(jì)算機(jī)網(wǎng)絡(luò)就沒(méi)有安全可言;安全協(xié)議是一種保護(hù)信息安全的手段,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有十分重要的作用;接入控制主要是對(duì)接入網(wǎng)絡(luò)權(quán)限和相關(guān)限制進(jìn)行控制,由于網(wǎng)絡(luò)技術(shù)比較復(fù)雜,傳遞的信息比較多,因此,常在接入控制中采用加密技術(shù)。

2 防火墻安全防范技術(shù)

2.1 防火墻安全防范技術(shù)概述

在計(jì)算機(jī)網(wǎng)絡(luò)安全中,防火墻安全防范技術(shù)是一種計(jì)算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用比較廣泛的技術(shù),防火墻是重要的計(jì)算機(jī)網(wǎng)絡(luò)安全保障方式,在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中,防火墻能對(duì)網(wǎng)絡(luò)環(huán)境的進(jìn)出權(quán)限進(jìn)行控制,對(duì)相關(guān)鏈接方式進(jìn)行檢查,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行保護(hù),防止網(wǎng)絡(luò)信息受到惡意破壞和干擾。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中,防火墻大多是以獨(dú)立的系統(tǒng)或者利用網(wǎng)絡(luò)路由器進(jìn)行安全保護(hù)。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全中常用的防火墻技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展,防火墻安全防范技術(shù)也不斷的發(fā)生著變化,目前,常用的防火墻技術(shù)有型防火墻安全技術(shù)、包過(guò)濾型防火墻安全技術(shù)、監(jiān)測(cè)型防火墻安全技術(shù)、網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)等。

2.2.1 型防火墻安全技術(shù)

型防火墻安全技術(shù)是一種服務(wù)器,屬于高級(jí)防火墻技術(shù),型防火墻安全技術(shù)常用于用戶之間,對(duì)可能對(duì)電腦信息造成危害的動(dòng)作進(jìn)行攔截,從用戶的角度講,服務(wù)器是有用的服務(wù)器,從服務(wù)器的角度看,型服務(wù)器,就是用戶機(jī)。當(dāng)用戶的計(jì)算機(jī)進(jìn)行信息溝通、傳遞時(shí),所有的信息都會(huì)通過(guò)型服務(wù)器,型服務(wù)器會(huì)將不利的信息過(guò)濾掉,例如阻攔各種攻擊信息的行為,服務(wù)器會(huì)將真正的信息傳遞到用戶的計(jì)算機(jī)中。型防火墻技術(shù)的最大的特點(diǎn)是安全性能高,針對(duì)性強(qiáng),能將不利的信息直接過(guò)濾掉。

2.2.2 包過(guò)濾型防火墻安全技術(shù)

包過(guò)濾防火墻安全技術(shù)是一種比較傳統(tǒng)的安全技術(shù),其關(guān)鍵技術(shù)點(diǎn)是網(wǎng)絡(luò)分包傳輸,在信息傳遞過(guò)程中,以包為單位,每個(gè)數(shù)據(jù)包代表不同的含義,數(shù)據(jù)包可以根據(jù)信息數(shù)據(jù)的大小、信息的來(lái)源、信息的性質(zhì)等進(jìn)行劃分,包過(guò)濾防火墻技術(shù)就是對(duì)這些數(shù)據(jù)包進(jìn)行識(shí)別,判斷這些數(shù)據(jù)包是否合法,從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。

包過(guò)濾型防火墻安全技術(shù)是在計(jì)算機(jī)網(wǎng)路系統(tǒng)中設(shè)定過(guò)濾邏輯,使用相關(guān)軟件對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行控制,從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。包過(guò)濾防火墻技術(shù)的最重要的是包過(guò)濾技術(shù),包過(guò)濾型防火墻安全技術(shù)的特點(diǎn)有適應(yīng)性強(qiáng)、實(shí)用性強(qiáng)、成本低,但包過(guò)濾型防火墻技術(shù)的最大缺點(diǎn)是不能對(duì)惡意程序、數(shù)據(jù)進(jìn)行進(jìn)行識(shí)別,一些非法人員可以偽造地址,繞過(guò)包過(guò)濾防火墻,直接對(duì)用戶計(jì)算機(jī)進(jìn)行攻擊。

2.2.3 監(jiān)測(cè)型防火墻安全技術(shù)

監(jiān)測(cè)型防火墻安全技術(shù)是對(duì)數(shù)據(jù)信息進(jìn)行檢測(cè),從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全,但監(jiān)測(cè)型防火墻安全技術(shù)成本費(fèi)用比較高,不容易管理,從安全角度考慮,監(jiān)測(cè)型防火墻安全技術(shù)還是可以用于計(jì)算機(jī)網(wǎng)絡(luò)中。

2.2.4 網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)

網(wǎng)址轉(zhuǎn)換技術(shù)將網(wǎng)絡(luò)地址轉(zhuǎn)換成外部的、臨時(shí)的地址,這樣外部IP對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí),其他用戶不能利用其他IP重復(fù)訪問(wèn)網(wǎng)絡(luò),外部IP在訪問(wèn)網(wǎng)絡(luò)時(shí),首先會(huì)轉(zhuǎn)到記錄和識(shí)別中進(jìn)行身份確認(rèn),系統(tǒng)的源地址通過(guò)外部網(wǎng)絡(luò)和非安全網(wǎng)卡連接真正的IP會(huì)轉(zhuǎn)換成虛擬的IP,將真正的IP隱藏起來(lái)。當(dāng)用戶訪問(wèn)網(wǎng)絡(luò)時(shí),如果符合相關(guān)準(zhǔn)則,防火墻就會(huì)允許用戶訪問(wèn),如果檢測(cè)不符合準(zhǔn)則,防火墻就會(huì)認(rèn)為該訪問(wèn)不安全,進(jìn)行攔截。

3 防火墻安全防范技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 訪問(wèn)策略設(shè)置

訪問(wèn)策略設(shè)置是防火墻的核心安全策略,因此,在設(shè)置訪問(wèn)策略時(shí),要采用詳細(xì)的信息說(shuō)明和詳細(xì)的系統(tǒng)統(tǒng)計(jì),在設(shè)置過(guò)程中,要了解用戶對(duì)內(nèi)部及外部的應(yīng)用,掌握用戶目的地址、源地址,然后根據(jù)排序準(zhǔn)則和應(yīng)用準(zhǔn)則進(jìn)行設(shè)置在,這樣防火墻在執(zhí)行過(guò)程中,能按照相應(yīng)的順序進(jìn)行執(zhí)行。

3.2 安全服務(wù)配置

安全服務(wù)的是一個(gè)獨(dú)立的局域網(wǎng)絡(luò),安全服務(wù)的隔離區(qū)將系統(tǒng)管理的機(jī)群和服務(wù)器的機(jī)群?jiǎn)为?dú)劃分出來(lái),從而保障系統(tǒng)管理和服務(wù)器的信息安全,安全服務(wù)既是獨(dú)立的網(wǎng)絡(luò)又是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的重要組成部分。對(duì)于內(nèi)部網(wǎng)絡(luò)可以采用網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)進(jìn)行保護(hù),將主機(jī)地址設(shè)置成有效的IP地址,并且將這些網(wǎng)址設(shè)置公用地址,這樣就能對(duì)外界IP地址進(jìn)行攔截,有效的保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全,確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。如果企業(yè)擁有邊界路由器,可以利用原有的邊界路由器,采用包過(guò)濾防火墻安全技術(shù)進(jìn)行網(wǎng)絡(luò)安全保護(hù),這樣還可有降低防火墻成本費(fèi)用。

3.3 日志監(jiān)控

日志監(jiān)控是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要管理手段之一,在進(jìn)行日志監(jiān)控時(shí),一些管理員認(rèn)為不必要進(jìn)行日志信息采集,但防火墻信息數(shù)據(jù)很多,并且這些信息十分繁雜,只有收集關(guān)鍵的日志,才能當(dāng)做有效的日志。系統(tǒng)警告信息十分重要,對(duì)進(jìn)入防火墻的信息進(jìn)行選擇性記錄,就能記錄下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有威脅的信息。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展必然會(huì)為網(wǎng)絡(luò)安全帶來(lái)一定的隱患,因此,要不斷更新完善計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),改革防火墻安全防范技術(shù),抵抗各種對(duì)計(jì)算機(jī)信息有害的行為,提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力,確保計(jì)算機(jī)網(wǎng)絡(luò)安全,從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。

參考文獻(xiàn)

[1]王麗玲.淺談?dòng)?jì)算機(jī)安全與防火墻技術(shù)[J].電腦開(kāi)發(fā)與應(yīng)用,2012(11):67-69.

[2]劉可.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].電腦知識(shí)與技術(shù),2013,9(06):1308-1309.

[3]徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦(理論版),2011(06):106-108.

[4]王吉.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)[J].信息與電腦(理論版),2014(01):162-163.

篇7

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;問(wèn)題;防范對(duì)策

現(xiàn)代社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)非常的普遍。在各個(gè)領(lǐng)域中影響著人們的交往、工作方式。然而在網(wǎng)絡(luò)中存在著巨大的安全隱患需要人們的注意[1]。

當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題是多方面的,需要不斷的改善,以形成一個(gè)安全、質(zhì)優(yōu)的網(wǎng)絡(luò)環(huán)境。很多用戶的網(wǎng)絡(luò)安全意識(shí)不高,缺乏一定的網(wǎng)絡(luò)安全防范措施,使得各種網(wǎng)絡(luò)問(wèn)題不斷的發(fā)生。因此對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的研究是非常有必要的。

一、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性以及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。

物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包括共享的資源,快捷的網(wǎng)絡(luò)服務(wù),所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題分析

1.計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)的一組計(jì)算機(jī)指令或者程序代碼,計(jì)算機(jī)病毒影響計(jì)算機(jī)的使用而且能夠進(jìn)行自我復(fù)制,對(duì)計(jì)算機(jī)系統(tǒng)造成高強(qiáng)度的破壞。

與醫(yī)學(xué)上的病毒并不相同,計(jì)算機(jī)病毒不是天然存在的,而是由人為編制出來(lái)的。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒的種類越來(lái)越多,如“熊貓燒香”、“蠕蟲(chóng)病毒”等。它們的破壞性極強(qiáng),一旦計(jì)算機(jī)系統(tǒng)感染病毒,輕則破壞計(jì)算機(jī)中的數(shù)據(jù),重則使計(jì)算機(jī)系統(tǒng)癱瘓,導(dǎo)致計(jì)算機(jī)無(wú)法使用。

2.黑客攻擊猖獗

黑客與病毒一樣對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)是一種潛在的威脅,黑客是指專門(mén)利用計(jì)算機(jī)病毒搞破壞的人。

這些人擅長(zhǎng)計(jì)算機(jī)技術(shù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)更是有著非常深入的了解, 他們利用自身的這種優(yōu)勢(shì)專門(mén)研究怎樣進(jìn)入他人的計(jì)算機(jī)系統(tǒng)盜取資料信息,有的黑客更是進(jìn)入到他人的計(jì)算機(jī)系統(tǒng)中將病毒植入其中[2]。然而很多黑客對(duì)計(jì)算機(jī)系統(tǒng)的攻擊很難讓人察覺(jué),這給計(jì)算機(jī)網(wǎng)絡(luò)安全防范造成了一定的難度。

3.計(jì)算機(jī)系統(tǒng)存在漏洞

目前,很多計(jì)算機(jī)系統(tǒng)存在漏洞,這為黑客攻擊提供了可能,由于系統(tǒng)漏洞的存在,黑客會(huì)利用這些缺陷,盜取機(jī)密的資料。

現(xiàn)在,越來(lái)越多的軟件或者系統(tǒng)使用一段時(shí)間后就會(huì)顯示出其自身的不足,這些計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)時(shí)考慮不周,給網(wǎng)絡(luò)安全帶來(lái)潛在的危險(xiǎn)。當(dāng)系統(tǒng)出現(xiàn)漏洞時(shí),計(jì)算機(jī)中與之有關(guān)聯(lián)的軟件及其相關(guān)的設(shè)備也會(huì)產(chǎn)生相應(yīng)的問(wèn)題,造成嚴(yán)重的連鎖反應(yīng)。

4.網(wǎng)絡(luò)安全防范不到位

從事網(wǎng)絡(luò)安全防范工作的人員應(yīng)該具有高度的責(zé)任心,應(yīng)盡自己的所能將網(wǎng)絡(luò)安全中所面臨的威脅降到最低。

然而,當(dāng)前的網(wǎng)絡(luò)安全防范工作做的并不到位,很多監(jiān)管人員對(duì)自己的工作認(rèn)識(shí)不足,安全意識(shí)不高,在操作上經(jīng)常存在失誤。一些監(jiān)管人員的自身素質(zhì)也相對(duì)較低,需要進(jìn)一步的提高,在技術(shù)層面上同樣需要加強(qiáng)學(xué)習(xí),以期有所提升。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

1.加強(qiáng)防火墻技術(shù)的應(yīng)用

防火墻技術(shù)指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏幕,計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)防火墻。

計(jì)算機(jī)用戶可以將防火墻設(shè)置不同的級(jí)別,外部用戶對(duì)內(nèi)部用戶進(jìn)行訪問(wèn)時(shí),需要經(jīng)過(guò)內(nèi)部用戶的允許,否則限制其訪問(wèn)。對(duì)于不安全的信息進(jìn)行檢測(cè),有疑似病毒的跡象就會(huì)提示用戶,以阻擋病毒的入侵。加強(qiáng)防火墻技術(shù)的應(yīng)用是計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)有效的防范措施。

2.數(shù)據(jù)加密技術(shù)

由于現(xiàn)在黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊越來(lái)越猖獗,應(yīng)注重對(duì)機(jī)密文件的加密處理,嚴(yán)防信息被黑客盜取。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。

加密技術(shù)要求只有在指定的用戶和網(wǎng)絡(luò)下,才能接觸密碼而獲得原來(lái)的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接收方一些特殊的信息用于加密或者解密,這種特殊的信息即秘鑰。

秘鑰是從大量的隨機(jī)數(shù)中選取的。一般秘鑰設(shè)定后,除用戶自己之外,其他方很難獲知。由于現(xiàn)在黑客技術(shù)在不斷的升級(jí),所以用戶應(yīng)加強(qiáng)對(duì)于數(shù)據(jù)保護(hù)的意識(shí),在設(shè)置秘鑰時(shí)應(yīng)越復(fù)雜越好,以防被黑客及他人輕易的破解。

3.建立漏洞掃描系統(tǒng)

由于現(xiàn)在很多計(jì)算機(jī)系統(tǒng)存在漏洞,這對(duì)于計(jì)算機(jī)安全來(lái)說(shuō)是一種隱患,為了及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)中的漏洞,應(yīng)安裝漏洞掃描系統(tǒng),隨時(shí)對(duì)計(jì)算機(jī)進(jìn)行掃描。一旦發(fā)現(xiàn)系統(tǒng)中存在漏洞應(yīng)立即提示用戶進(jìn)行修補(bǔ),以防止計(jì)算機(jī)漏洞帶來(lái)更多的問(wèn)題[3]。

對(duì)于漏洞掃描系統(tǒng)應(yīng)及時(shí)的進(jìn)行更新,以提高掃描系統(tǒng)的識(shí)別、評(píng)估等功能,不定時(shí)的掃描,更新下載補(bǔ)丁對(duì)漏洞進(jìn)行修補(bǔ),可以大大減少在計(jì)算機(jī)網(wǎng)絡(luò)中漏洞的出現(xiàn)。

4.提高網(wǎng)絡(luò)監(jiān)管人員的素質(zhì)水平,制定相關(guān)法規(guī)

現(xiàn)代社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)人員的技術(shù)也應(yīng)該隨著時(shí)代的發(fā)展而不斷的學(xué)習(xí)提高,以期跟上時(shí)代的步伐。應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管人員的培訓(xùn)力度,使他們的工作素養(yǎng)及能力不斷提高,同時(shí)提升他們自身的素質(zhì)水平,正確定位自己的工作。

對(duì)計(jì)算機(jī)用戶加強(qiáng)網(wǎng)絡(luò)安全防范對(duì)策的宣傳,在不斷加強(qiáng)網(wǎng)絡(luò)管理的同時(shí),提升用戶的網(wǎng)絡(luò)安全意識(shí)。

除此之外,政府及相關(guān)部門(mén)也應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理,盡快研制出一套行之有效的規(guī)章管理制度,制定相關(guān)法律對(duì)惡意破壞網(wǎng)絡(luò)安全的違法犯罪人員進(jìn)行嚴(yán)厲的懲罰,以建立一個(gè)安全、和諧的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

四、結(jié)束語(yǔ)

由于目前計(jì)算機(jī)已經(jīng)在生活及工作的各個(gè)領(lǐng)域中發(fā)揮著不可替代的作用,因此計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題需要受到所有人的重視。對(duì)于現(xiàn)今在計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的各種問(wèn)題,應(yīng)端正態(tài)度,加大對(duì)網(wǎng)絡(luò)安全的宣傳工作,讓人們樹(shù)立安全意識(shí),在使用計(jì)算機(jī)時(shí)注意應(yīng)用一些必要的網(wǎng)絡(luò)安全防范措施。

計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管人員應(yīng)該不斷提高自身的素質(zhì),加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管力度,不斷學(xué)習(xí)新的技術(shù),以應(yīng)對(duì)新的網(wǎng)絡(luò)安全問(wèn)題,為建立一個(gè)安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而不斷努力。

同時(shí),減少對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的各種威脅,也能夠從另一方面促進(jìn)社會(huì)的不斷發(fā)展以及和諧社會(huì)的建立。

參考文獻(xiàn)

[1]翁葵陽(yáng).關(guān)于當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等專科學(xué)校學(xué)報(bào).2011,11(04):15-16.

篇8

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過(guò)網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低。

1.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn),所以,安全策略是一個(gè)變化性的策略,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程(方崗位員目制流),也就是我們通常所說(shuō)的“七定”。

1.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

(1)確定網(wǎng)絡(luò)安全需求:確定網(wǎng)絡(luò)安全需求的范圍,評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。(2)制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

2網(wǎng)絡(luò)安全防御與改善措施

網(wǎng)絡(luò)安全問(wèn)題是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅,網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生,瞄準(zhǔn)了企業(yè)、政府、軍隊(duì)和有價(jià)值的個(gè)人和各個(gè)行業(yè)及領(lǐng)域,威脅無(wú)處不在。

2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要由以下三個(gè)步驟所組成:識(shí)別網(wǎng)絡(luò)安全事故的危害、評(píng)估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。而通過(guò)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,可以及時(shí)防范于風(fēng)險(xiǎn)的危害,及時(shí)調(diào)整網(wǎng)絡(luò)安全內(nèi)容,保障網(wǎng)絡(luò)安全運(yùn)行,保證計(jì)算機(jī)信息管理系統(tǒng)及時(shí)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢(shì),提高危險(xiǎn)的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)控制來(lái)說(shuō),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制是使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到企業(yè)或者是單位可以接受的程度,當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí),不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制包括:選擇安全控制措施、風(fēng)險(xiǎn)控制(免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、減少危險(xiǎn)、減少薄弱點(diǎn)、進(jìn)行安全監(jiān)控等)和可接受風(fēng)險(xiǎn)。

2.2網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計(jì)劃與策略,對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制和管理,提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識(shí),從而,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有:(1)國(guó)家信息安全漏洞共享平臺(tái)。(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織。

2.3建立良好的網(wǎng)絡(luò)安全機(jī)制

要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,建立良好的網(wǎng)絡(luò)安全機(jī)制,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí),防范不良因素的影響。目前,常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過(guò)濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。

2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

網(wǎng)絡(luò)安全在今天的非常的重要,對(duì)于人才的渴求也非常的大,但是人才的數(shù)量非常的有限,需求非常的大,很多的企業(yè)進(jìn)行高薪聘請(qǐng),但是流動(dòng)性比較大,對(duì)于企業(yè)沒(méi)有真正的感情,這樣不利于企業(yè)的長(zhǎng)期與發(fā)展,企業(yè)面臨著非常研究的形式與考研。正是這樣,很多的企業(yè)面對(duì)于這樣的問(wèn)題進(jìn)行人才的內(nèi)部的培養(yǎng),通過(guò)聘請(qǐng)名師進(jìn)行基礎(chǔ)知識(shí)以及實(shí)踐等等方面,對(duì)于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試,對(duì)于成績(jī)優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng),作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動(dòng)員工的積極性,建立嚴(yán)明的獎(jiǎng)懲制度,對(duì)于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎(jiǎng)勵(lì),這樣對(duì)于員工來(lái)說(shuō)是一種激勵(lì),建立考核制度,針對(duì)于員工進(jìn)行周考核、月考核,慢慢的形成制度化,從而真正意義的調(diào)動(dòng)員工的學(xué)習(xí)。未來(lái)的發(fā)展競(jìng)爭(zhēng)會(huì)變得更加的激烈,正是這樣的原因,一定要進(jìn)行改革,改革的方向來(lái)自于多個(gè)方面,但是人才是一切改革的動(dòng)力,所以人才的儲(chǔ)備是未來(lái)的競(jìng)爭(zhēng)重要的組成部分,加強(qiáng)人才的培養(yǎng)是未來(lái)發(fā)展的保證。

2.5引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對(duì)客體進(jìn)行訪問(wèn)和使用情況進(jìn)行記錄和審查,以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以對(duì)潛在的攻擊者起到震懾或警告的作用,對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù),為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志,使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

3結(jié)論

篇9

斷網(wǎng)事件的發(fā)生,再一次向人們敲響了網(wǎng)絡(luò)安全亟需改善的警鐘。而事實(shí)上,網(wǎng)絡(luò)安全已經(jīng)成為信息時(shí)代人類共同面臨的挑戰(zhàn)。據(jù)有關(guān)方面統(tǒng)計(jì),目前美國(guó)每年由于網(wǎng)絡(luò)安全而遭受的經(jīng)濟(jì)損失超過(guò)170億美元,德國(guó)、英國(guó)也在數(shù)十億美元以上,法國(guó)、日本、新加坡問(wèn)題也很嚴(yán)重。在國(guó)際刑法界列舉的現(xiàn)代社會(huì)新型犯罪排行榜上,計(jì)算機(jī)犯罪已名列榜首。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點(diǎn)的組織連續(xù)3年不斷增加。

目前,我國(guó)網(wǎng)絡(luò)安全問(wèn)題也十分突出。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱CNCERT)抽樣監(jiān)測(cè)統(tǒng)計(jì),2008年我國(guó)境內(nèi)感染木馬控制端的IP地址為438,386個(gè),感染木馬被控端的IP地址為565,605個(gè),感染僵尸網(wǎng)絡(luò)被控制端的IP地址為1,237,043個(gè)。2008年,CNCERT共發(fā)現(xiàn)各種僵尸網(wǎng)絡(luò)被用來(lái)發(fā)動(dòng)拒絕服務(wù)攻擊3395次。我國(guó)感染木馬和僵尸網(wǎng)絡(luò)惡意代碼的數(shù)量之大,面臨的網(wǎng)絡(luò)安全問(wèn)題之嚴(yán)重,可見(jiàn)一斑。

在網(wǎng)絡(luò)安全防護(hù)方面,我國(guó)也存在一些不足。據(jù)了解,制約提高我國(guó)網(wǎng)絡(luò)安全防范能力的原因是多方面的:

首先,缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)支撐,這使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低,成為易窺視和易打擊的“玻璃網(wǎng)”。

其次,安全意識(shí)淡薄。總體上看,網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài),普遍存在僥幸心理,沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí),更無(wú)法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。近年來(lái),國(guó)家和各級(jí)職能部門(mén)在信息安全方面做了大量工作,但就范圍、影響和效果來(lái)講,迄今所采取的信息安全保護(hù)措施和有關(guān)計(jì)劃還不能從根本上解決目前的被動(dòng)局面,整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等方面,還缺少方向感、敏感度和應(yīng)對(duì)能力。

第三,運(yùn)行管理機(jī)制的缺陷、不足和缺乏制度化的防范機(jī)制也制約了安全防范的力度。不少單位沒(méi)有從管理制度上建立相應(yīng)的安全防范機(jī)制,在運(yùn)行過(guò)程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度滋長(zhǎng)了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為(尤其是非法操作)都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)疏于管理而得逞的。同時(shí),政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,信息立法還存在相當(dāng)多的空白。個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全。網(wǎng)絡(luò)作案手段新、時(shí)間短、不留痕跡等特點(diǎn),給偵破和審理網(wǎng)上犯罪案件也帶來(lái)極大困難。

雖然在網(wǎng)絡(luò)安全防護(hù)上還存在諸多不足,但政府部門(mén)應(yīng)該看到網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的巨大危害。如何盡快解決類似事件不再發(fā)生?就主管部門(mén)來(lái)說(shuō),解決網(wǎng)絡(luò)安全問(wèn)題應(yīng)當(dāng)盡快采納以下幾點(diǎn)建議:

第一,盡快提出一個(gè)具有戰(zhàn)略眼光的“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”。有關(guān)主管部門(mén)要充分研究和分析國(guó)家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅,結(jié)合我國(guó)國(guó)情制訂計(jì)劃,以全面加強(qiáng)和指導(dǎo)國(guó)家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系,并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。

第二,建立有效的國(guó)家信息安全管理體系。改變?cè)瓉?lái)職能不匹配、重疊、交叉和相互沖突等不合理狀況,提高政府的管理職能和效率。

第三,加快出臺(tái)相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的不足和弊端,對(duì)各種信息主體的權(quán)利、義務(wù)和法律責(zé)任,做出明晰的法律界定。

篇10

關(guān)鍵詞:數(shù)字化;校園網(wǎng)絡(luò);安全防范機(jī)制;構(gòu)建與應(yīng)用

0引言

數(shù)字化校園已經(jīng)成為高校發(fā)展的必然趨勢(shì),信息化的時(shí)代下,網(wǎng)絡(luò)的影響范圍和自身規(guī)模也在不斷提升,復(fù)雜性也隨之增加。在這種形勢(shì)下,其運(yùn)行時(shí)的安全狀況會(huì)直接對(duì)教學(xué)工作和科研工作產(chǎn)生巨大的影響,這也是校園網(wǎng)絡(luò)安全防范體系的必要性。針對(duì)于現(xiàn)階段存在的問(wèn)題,也需要采取有效的管理體系。

1數(shù)字化校園網(wǎng)絡(luò)存在的問(wèn)題

隨著信息化的發(fā)展,信息技術(shù)也為教學(xué)工作提供了巨大的便利。很多學(xué)校也逐漸構(gòu)建了自身的校園網(wǎng)絡(luò)。但是需要注意的一點(diǎn)在于,雖然計(jì)算機(jī)技術(shù)的高度發(fā)展提供了重要的幫助,接踵而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也成為了威脅校園網(wǎng)絡(luò)的主要問(wèn)題,主要體現(xiàn)在以下幾個(gè)方面。

1.1設(shè)計(jì)問(wèn)題

數(shù)字化校園網(wǎng)絡(luò)的建設(shè)過(guò)程中,出于對(duì)成本的考慮,很多學(xué)校往往將資金投入到基礎(chǔ)設(shè)施建設(shè)方面,從而忽視了對(duì)于網(wǎng)絡(luò)安全問(wèn)題的考慮。數(shù)字化校園的設(shè)計(jì)方案也沒(méi)有得到安全機(jī)構(gòu)的評(píng)估,缺乏必要的指導(dǎo),僅僅只是依靠簡(jiǎn)單的防護(hù)措施來(lái)保障系統(tǒng)的安全,顯然網(wǎng)絡(luò)安全將會(huì)受到嚴(yán)重的威脅[1]。

1.2管理問(wèn)題

管理的問(wèn)題主要體現(xiàn)在對(duì)于用戶的管理。因?yàn)樾@網(wǎng)絡(luò)是在校園內(nèi)部的一個(gè)交流平臺(tái),用戶通常是由教師和學(xué)生所構(gòu)成。但是很多學(xué)校并沒(méi)有從管理體系上建立完善的管理機(jī)制,甚至于很多內(nèi)部的人員將登錄名、口令等隨意告知外部人員,這也導(dǎo)致校園網(wǎng)絡(luò)信息的安全受到影響的原因。另外,很多學(xué)校由于基礎(chǔ)設(shè)施建設(shè)不到位,電腦設(shè)備相對(duì)陳舊,而這也導(dǎo)致管理人員疏于管理,所以校園網(wǎng)絡(luò)的安全自然會(huì)受到影響[2]。

1.3內(nèi)部問(wèn)題

內(nèi)部問(wèn)題主要指的是學(xué)生層面的問(wèn)題。有些學(xué)生處于對(duì)網(wǎng)絡(luò)系統(tǒng)的好奇,再加上自己本身掌握一些網(wǎng)絡(luò)知識(shí),因此會(huì)利用入侵校園網(wǎng)的方式來(lái)進(jìn)行實(shí)踐,這會(huì)干擾到校園網(wǎng)的正常運(yùn)行。而校園網(wǎng)絡(luò)與一般的企業(yè)網(wǎng)絡(luò)相比,有一定的特殊性,就是在用戶群體方面。由于學(xué)生的年齡本身就處于特殊階段,而網(wǎng)絡(luò)環(huán)境也非常復(fù)雜,學(xué)生很容易因?yàn)殡S意瀏覽網(wǎng)絡(luò)等,導(dǎo)致各種病毒和木馬的入侵,嚴(yán)重影響校園網(wǎng)絡(luò)安全。

1.4缺乏安全意識(shí)

對(duì)于數(shù)字化校園網(wǎng)絡(luò)安全來(lái)說(shuō),機(jī)房是最容易出現(xiàn)問(wèn)題的環(huán)節(jié)。很多機(jī)房的電腦被木馬等惡意程序感染,原因一方面在于學(xué)生,另一方面在于學(xué)校本身的安全意識(shí)不足。來(lái)歷不明的U盤(pán)、移動(dòng)設(shè)備等容易影響到系統(tǒng)的內(nèi)部運(yùn)行。而學(xué)校的郵件、Web服務(wù)器等如果沒(méi)有進(jìn)行有效管理,或是出現(xiàn)問(wèn)題也不及時(shí)處理,那么本身就會(huì)存在漏洞,存在被系統(tǒng)入侵的可能性。

2數(shù)字化校園網(wǎng)絡(luò)安全體系的建立

通過(guò)分析不難看出,當(dāng)前國(guó)內(nèi)數(shù)字化校園安全體系的建設(shè)需要考慮到設(shè)備、管理、技術(shù)等多個(gè)方面,所以可以從這些不同的方面入手來(lái)探究具體的安全體系規(guī)劃.

2.1設(shè)備安全

設(shè)備安全位于整個(gè)圓的最內(nèi)部,說(shuō)明設(shè)備安全是數(shù)字化校園網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)。這也說(shuō)明校園網(wǎng)內(nèi)部本身有著巨大的網(wǎng)絡(luò)系統(tǒng)設(shè)備,也是數(shù)字化校園的根本所在。所以如何能夠保障設(shè)備的安全和穩(wěn)定時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全的必要條件[3]。

2.2風(fēng)險(xiǎn)管理

設(shè)備安全得到保障之后,管理工作也是非常重要的。由于校園網(wǎng)絡(luò)當(dāng)中的用戶數(shù)量龐大,尤其是對(duì)于這種大規(guī)模的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō),用戶的操作本身就存在著差異,如果不對(duì)用戶的操作等進(jìn)行約束,那么系統(tǒng)必然會(huì)出現(xiàn)不完善。所以加強(qiáng)人員培訓(xùn),對(duì)可能發(fā)生的問(wèn)題進(jìn)行分析并處理,是管理體系中的重要一環(huán)。例如數(shù)字化校園的環(huán)境中本身就存在著突發(fā)事件的可能性,像木馬、病毒、黑客都是嚴(yán)重的危害。如果僅僅只依靠傳統(tǒng)的防御系統(tǒng)進(jìn)行防護(hù),那么不僅在效果上無(wú)法體現(xiàn),還會(huì)導(dǎo)致整個(gè)系統(tǒng)的危險(xiǎn)和癱瘓[4]。因而如何做好風(fēng)險(xiǎn)評(píng)估和應(yīng)急預(yù)案是非常關(guān)鍵的。風(fēng)險(xiǎn)評(píng)估的對(duì)象是一般用戶的操作以及可能發(fā)生的所有突發(fā)事件,然后進(jìn)行量化評(píng)價(jià),判斷各類風(fēng)險(xiǎn)的危害程度,再針對(duì)性地做好預(yù)案防御工作。這也是安全體系中的主動(dòng)防御手段。例如一般問(wèn)題就是小型的安全事件,比如學(xué)生因?yàn)椴僮鞑划?dāng)導(dǎo)致計(jì)算機(jī)感染病毒;嚴(yán)重問(wèn)題則是服務(wù)器被攻擊或是篡改等類似的事件;非常嚴(yán)重的問(wèn)題則是木馬的大規(guī)模爆發(fā)導(dǎo)致系統(tǒng)癱瘓等。如果能有效地對(duì)突發(fā)事件進(jìn)行劃分們也能針對(duì)性地進(jìn)行防御,將會(huì)維持工作的穩(wěn)定性和有效性。

2.3技術(shù)環(huán)節(jié)

技術(shù)環(huán)節(jié)是維持?jǐn)?shù)字化校園網(wǎng)絡(luò)運(yùn)行的根本,而安全的網(wǎng)絡(luò)系統(tǒng)也需要技術(shù)的支撐。這些技術(shù)貫穿于系統(tǒng)運(yùn)行的各個(gè)環(huán)節(jié),無(wú)論是在正常運(yùn)行階段還是發(fā)生問(wèn)題的階段,都會(huì)通過(guò)相關(guān)的方式來(lái)達(dá)到防護(hù)的作用。例如常見(jiàn)的防病毒防木馬系統(tǒng)等。但是需要注意的問(wèn)題在于如果發(fā)生無(wú)法避免的問(wèn)題和危機(jī)時(shí),那么這些安全技術(shù)也會(huì)受到巨大的考驗(yàn),所以對(duì)于問(wèn)題的劃分是非常關(guān)鍵的,要注意到內(nèi)部威脅和外部威脅的處理措施是存在著差異的。如果是外部威脅,例如黑客入侵等,可以采用防火墻技術(shù)或是密鑰技術(shù),通過(guò)對(duì)用戶的訪問(wèn)進(jìn)行攔截的方式寶藏系統(tǒng)安全。而針對(duì)于內(nèi)部威脅,則可以利用漏洞掃描系統(tǒng)和地址映射的手段建立系統(tǒng)的防御體系,維持系統(tǒng)的穩(wěn)定性。

2.4處理工作

處理工作是在問(wèn)題和安全事件產(chǎn)生之后的防護(hù)措施。包括對(duì)問(wèn)題的響應(yīng)、對(duì)系統(tǒng)的及時(shí)防御、系統(tǒng)恢復(fù)等工作。這一層面的工作,其核心不僅是為了保障數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)的安全,更是通過(guò)加強(qiáng)防御的手段來(lái)提升整個(gè)系統(tǒng)的抗干擾能力。例如在面對(duì)計(jì)算機(jī)木馬入侵時(shí),在處理措施完畢之后的防御體系的建立,就能夠在一定程度上提升系統(tǒng)的穩(wěn)定性。

3結(jié)語(yǔ)

通過(guò)研究,可以看出數(shù)字化校園網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ)在于有完善的安全防范機(jī)制。而實(shí)現(xiàn)這一目標(biāo)需要從技術(shù)、管理、評(píng)估等多個(gè)方面進(jìn)行系統(tǒng)化的工作。盡管在現(xiàn)階段的安全管理工作中仍然還有需要完善的地方,但是隨著未來(lái)技術(shù)水平的不斷革新,安全防范機(jī)制也會(huì)實(shí)現(xiàn)進(jìn)一步的優(yōu)化,在現(xiàn)有的基礎(chǔ)上形成對(duì)數(shù)字化校園網(wǎng)絡(luò)的全方位系統(tǒng)式的管理體系,為保障穩(wěn)定的校園網(wǎng)絡(luò)安全環(huán)境提供重要的技術(shù)保障。

參考文獻(xiàn):

[1]張祎江.數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建與應(yīng)用[J].科教文匯旬刊,2013.

[2]張遵義.數(shù)字化校園網(wǎng)絡(luò)安全的防范機(jī)制構(gòu)建[J].信息通信,2015.

[3]黃河.網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園網(wǎng)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.