網(wǎng)絡(luò)安全及其防范措施范文
時間:2023-11-27 17:54:33
導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全及其防范措施,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
[關(guān)鍵詞]計算機(jī) 網(wǎng)絡(luò)安全 防范技術(shù)
一、計算機(jī)網(wǎng)絡(luò)安全的含義
國際標(biāo)準(zhǔn)化組織(ISO)對計算機(jī)系統(tǒng)安全的定義是:為系統(tǒng)數(shù)據(jù)處理建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。
二、計算機(jī)網(wǎng)絡(luò)安全的特征
網(wǎng)絡(luò)安全應(yīng)該具有以下四個方面的特征:
1.保密性:信息不泄露給非授權(quán)用戶、實體、過程或供其利用的特性;
2.完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性;
3.可用性:可被授權(quán)實體訪問并按需求使用的特性,即當(dāng)需要時能否存取所需的信息;
4.可控性:對信息的傳播及內(nèi)容具有控制能力。
三、影響計算機(jī)網(wǎng)絡(luò)安全的因素
1.無意的威脅――人為操作錯誤(如使用不當(dāng)、安全意識差等)、設(shè)備故障、自然災(zāi)害(意外事故)等不以人的意志為轉(zhuǎn)移的事件。
2.有意的威脅――黑客行為(由于黑客入侵或侵?jǐn)_,造成非法訪問、拒絕服務(wù)、計算機(jī)病毒、非法鏈接等)、垃圾郵件和間諜軟件、信息戰(zhàn)的嚴(yán)重威脅、計算機(jī)犯罪等人為的破壞。
四、網(wǎng)絡(luò)安全防護(hù)措施
目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:漏洞掃描技術(shù)、防火墻技術(shù)、信息加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等,以下就此幾項技術(shù)分別進(jìn)行分析。
1.漏洞掃描技術(shù)
漏洞掃描技術(shù)也就是對計算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測,以找出安全隱患和可被黑客利用的漏洞。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。
2.防火墻技術(shù)
防火墻技術(shù)是一種允許接入外部網(wǎng)絡(luò),但同時又能夠識別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù),用來防止非法用戶和數(shù)據(jù)進(jìn)出的一種安全防范措施,是在被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間限制訪問的一種設(shè)備。它的核心技術(shù)就是包過濾,大部分路由器都有這個功能,它可針對各種應(yīng)用單獨設(shè)置,使用靈活,適用于互聯(lián)網(wǎng)。但是它存在著安全性較低;適用范圍窄;過濾規(guī)則是靜態(tài)的,過濾規(guī)則的維護(hù)、測試相當(dāng)復(fù)雜;無法進(jìn)行強(qiáng)電子數(shù)字簽名和強(qiáng)身份鑒別等缺點。
3.信息加密技術(shù)
信息加密技術(shù)是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)。數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。它的基本思想是偽裝明文以隱藏真實內(nèi)容。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端一端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。
4.入侵檢測技術(shù)
入侵檢測技術(shù)又稱為IDS(Intrusion Detection svstem),是近幾年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實時的入侵檢測以及采取相應(yīng)的防護(hù)手段。它是基于若干預(yù)警信號來檢測針對主機(jī)和網(wǎng)絡(luò)入侵事件的技術(shù)。一旦檢測到網(wǎng)絡(luò)被入侵之后,立即采取有效措施來阻斷攻擊,并追蹤定位攻擊源。入侵檢測技術(shù)包括基于主機(jī)的入侵檢測技術(shù)和基于網(wǎng)絡(luò)的入侵檢測技術(shù)兩種。
5.防病毒技術(shù)
網(wǎng)絡(luò)防病毒技術(shù)是網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計中必須解決的問題之一。病毒在網(wǎng)上的傳播極其迅速,且危害極大。并且在多任務(wù)、多用戶、多線程的網(wǎng)絡(luò)系統(tǒng)工作環(huán)境下,病毒的傳播具有相當(dāng)?shù)碾S機(jī)性,從而大大增加了網(wǎng)絡(luò)防殺病毒的難度。目前最為有效的防治辦法是購買商業(yè)化的病毒防御解決方案及其服務(wù),采用技術(shù)上和管理上的措施。要求做到對整個網(wǎng)絡(luò)集中進(jìn)行病毒防范、統(tǒng)一管理,防病毒產(chǎn)品的升級要做到無需人工干預(yù),在預(yù)定時間自動從網(wǎng)站下載最新的升級文件,并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。
6.加強(qiáng)網(wǎng)絡(luò)安全的人為管理
在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時,還必須花大力氣加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理。要注意管理方式和實現(xiàn)方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面,而這又是計算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題。所以,要采取切實可行的方法,加強(qiáng)管理,立章建制,增強(qiáng)內(nèi)部人員的安全防范意識。例如:
(1)對一些重要設(shè)備(如主機(jī)、服務(wù)器等)要獨立存放,并嚴(yán)格控制出入其中的人員,還要盡可能的給這些設(shè)備增加備份,以防不測發(fā)生。
(2)加強(qiáng)計算機(jī)操作人員的安全防范意識,不隨意下載、安裝不明軟件。
(3)定時對殺毒軟件、防火墻軟件升級,謹(jǐn)慎使用他人的存儲介質(zhì)。
(4)限定網(wǎng)絡(luò)用戶的權(quán)限。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,有權(quán)訪問某些目錄、子目錄、文件和其他資源,可以對這些文件、目錄、設(shè)備執(zhí)行指定操作。根據(jù)訪問權(quán)限可將用戶分為以下幾類:
特殊用戶:即系統(tǒng)管理員;
―般用戶:系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;
審計用戶:負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。
7.數(shù)據(jù)備份
篇2
摘要:計算機(jī)網(wǎng)絡(luò)現(xiàn)代信息技術(shù)發(fā)展的產(chǎn)物,在互聯(lián)網(wǎng)時代下計算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們生活的方方面面,但計算機(jī)網(wǎng)絡(luò)的空間是相對自由和開放的,人們在工作中應(yīng)用計算機(jī)網(wǎng)絡(luò)還存在一定的安全隱患,導(dǎo)致重要信息泄露等,存在重大影響和威脅。因此對計算機(jī)網(wǎng)絡(luò)的安全問題及防范措施的研究和探討具有重要意義。
關(guān)鍵詞:新時期;計算機(jī)網(wǎng)絡(luò);安全問題;防范措施
在信息時代下,計算機(jī)在人們生活及工作中普及應(yīng)用,為人們的生活帶來了極大的便利,但與此同時,計算機(jī)網(wǎng)絡(luò)安全問題也是近年來人們重點關(guān)注的話題。在生活、工作中人們通過計算機(jī)網(wǎng)絡(luò)實現(xiàn)信息交流和感情傳遞,確保計算機(jī)網(wǎng)絡(luò)的安全,提高人們對計算機(jī)網(wǎng)絡(luò)的利用效率,具有重要意義和價值。在實際工作中,人們在應(yīng)用計算機(jī)網(wǎng)絡(luò)時,采取有效的措施對計算機(jī)網(wǎng)絡(luò)安全問題加以防范,是網(wǎng)絡(luò)技術(shù)人員的主要任務(wù)。
一. 新時期計算機(jī)網(wǎng)絡(luò)安全問題
(一) 計算機(jī)病毒
計算機(jī)病毒是計算機(jī)網(wǎng)絡(luò)自帶病毒,對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。在日常生活和工作中,人們在應(yīng)用計算機(jī)網(wǎng)絡(luò)時,不僅存在軟硬件病毒,在通過U盤活光盤對資料或數(shù)據(jù)拷貝及使用中,容易將病毒帶入計算機(jī)里[1]。計算機(jī)病毒的破壞性較強(qiáng),且不易被人發(fā)現(xiàn),當(dāng)病毒入侵到電腦系統(tǒng)中,其傳播十分迅速,并在短期內(nèi)對電腦中的重要內(nèi)容及信息進(jìn)行大量復(fù)制,使計算機(jī)資源造成損壞,計算機(jī)工作速度緩慢,并會對文件進(jìn)行刪除或破壞,造成數(shù)據(jù)丟失或信息被竊取,產(chǎn)生重大災(zāi)害。
(二) 木馬和黑客入侵
木馬和黑客入侵是一種常見的計算機(jī)網(wǎng)絡(luò)安全問題,對計算機(jī)網(wǎng)絡(luò)運轉(zhuǎn)造成重大影響。一般情況下,黑客的計算機(jī)專業(yè)知識水平較高,且十分專業(yè),對計算機(jī)各種軟件及工具可以靈活使用,并熟悉計算機(jī)網(wǎng)絡(luò)存在的漏洞問題,通過制作病毒軟件作為計算機(jī)網(wǎng)絡(luò)切入點,進(jìn)行攻擊和植入病毒,對計算機(jī)中重要的資料及網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行破壞或竊取,使系統(tǒng)癱瘓或計算機(jī)的部分功能不能正常使用,對計算機(jī)用戶造成不便,對于企業(yè)或政府部門來說還會帶來重大社會安全問題及經(jīng)濟(jì)損失。
(三) 網(wǎng)絡(luò)軟件漏洞
網(wǎng)絡(luò)軟件漏洞是計算機(jī)網(wǎng)絡(luò)安全的主要問題,在計算機(jī)網(wǎng)絡(luò)的應(yīng)用中,不論是哪一款軟件都會存在一定的漏洞,而黑客則抓住網(wǎng)絡(luò)軟件存在的漏洞進(jìn)行計算機(jī)攻擊[2]。一般情況下,計算機(jī)網(wǎng)絡(luò)的病毒入侵主要是由于安全措施不完善,對系統(tǒng)漏洞沒有進(jìn)行及時處理。因此在網(wǎng)絡(luò)工程師對軟件進(jìn)行維護(hù)時需要對網(wǎng)絡(luò)軟件的漏洞引起足夠的重視。
二. 計算機(jī)網(wǎng)絡(luò)安全問題的防范措施
(一) 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理首先需要安裝高質(zhì)量的網(wǎng)絡(luò)安全防護(hù)軟件,自動過濾計算機(jī)網(wǎng)絡(luò)中一些不良信息及病毒軟件,并關(guān)閉使用率低的一些網(wǎng)絡(luò)端口,避免木馬病毒入侵,從而可以有效防范黑客對計算機(jī)系統(tǒng)的攻擊,確保計算機(jī)網(wǎng)絡(luò)的安全,保障用戶的網(wǎng)絡(luò)數(shù)據(jù)資料。其次,確保計算機(jī)網(wǎng)絡(luò)安全,還要加強(qiáng)網(wǎng)關(guān)準(zhǔn)入控制,實現(xiàn)四位一體的網(wǎng)關(guān)控制模式。用戶在使用計算機(jī)網(wǎng)絡(luò)時,需要及時下載相關(guān)布丁,對計算機(jī)進(jìn)行殺毒,當(dāng)計算機(jī)出現(xiàn)漏洞問題,則需要進(jìn)行修復(fù),彌補(bǔ)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷,避免計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生[3]。或采用高質(zhì)量的殺毒軟件或掃描軟件,及時修復(fù)計算機(jī)網(wǎng)絡(luò)安全漏洞,提高計算機(jī)網(wǎng)絡(luò)的安全性能。最后,相關(guān)部門需要建立完善的計算機(jī)網(wǎng)絡(luò)安全管理機(jī)制,對計算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)進(jìn)行不斷優(yōu)化和完善,提高網(wǎng)絡(luò)安全監(jiān)察力度,提高網(wǎng)絡(luò)管理人員的職業(yè)素養(yǎng)及專業(yè)水平,并向計算機(jī)用戶進(jìn)行網(wǎng)絡(luò)安全防范工作的宣傳教育,提高用戶安全防范意識,并對計算機(jī)操作行為進(jìn)行正確的指導(dǎo),避免人為操作或物理因素導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全發(fā)生。
(二) 加強(qiáng)計算機(jī)防火墻技術(shù)應(yīng)用
為了確保計算機(jī)網(wǎng)絡(luò)安全,還需要加強(qiáng)計算機(jī)防火墻技術(shù)的應(yīng)用,這是計算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要策略之一[4]。防火墻技術(shù)主要包括有應(yīng)用級防火墻及過濾防火墻兩種,根據(jù)計算機(jī)網(wǎng)絡(luò)安全的實際情況,選擇合理的防火墻技術(shù)應(yīng)用,確保計算機(jī)網(wǎng)絡(luò)的安全運行,實現(xiàn)計算機(jī)系統(tǒng)數(shù)據(jù)的過濾與傳輸。加強(qiáng)計算機(jī)防火墻技術(shù)應(yīng)用,提高系統(tǒng)安全防范水平,具有重要的現(xiàn)實意義。
結(jié)語:
總之,在信息化時代下,計算機(jī)網(wǎng)絡(luò)技術(shù)得到快速發(fā)展的同時,也面臨著計算機(jī)網(wǎng)絡(luò)安全問題的挑戰(zhàn),隨著計算機(jī)網(wǎng)絡(luò)在人們?nèi)粘I詈凸ぷ髦械臐B透,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全問題及防范措施的研究具有重要意義。在計算機(jī)網(wǎng)絡(luò)安全管理工作中,需要對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行深入分析,并根據(jù)實際情況制定防范措施,提高計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性能。
參考文獻(xiàn):
[1]王濤. 淺析計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J]. 科技創(chuàng)新與應(yīng)用,2013,02:45.
[2]何洪林. 對新時期計算機(jī)網(wǎng)絡(luò)安全問題及其對策的探析[J]. 通訊世界,2015,24:37.
篇3
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全;問題;防范措施
中圖分類號:TP393文獻(xiàn)標(biāo)識碼: A
一、網(wǎng)絡(luò)安全的重要意義
網(wǎng)絡(luò)安全問題可以從很多方面得出一些不同的解釋。從它的本質(zhì)上來看,則是網(wǎng)絡(luò)信息安全問題,也就是網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)、硬件和軟件是否得到安全保護(hù),并且不會受到惡意的更改、破壞以及泄露問題。只有系統(tǒng)得以連續(xù)可靠的順利運行,所應(yīng)用的網(wǎng)絡(luò)服務(wù)才不會出現(xiàn)中斷現(xiàn)象。從商業(yè)利益以及對于個人隱私的信息而言,由于在計算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸時會受到真實性、完整性以及機(jī)密性的保護(hù),從而便可以避免利用冒充、竊聽以及篡改等一些非法手段給隱私以及個人利益造成嚴(yán)重的侵犯與損害。對于用戶而言,則希望自身保存在計算機(jī)上的信息不會受到一些非法用戶的破壞以及訪問。其外,從計算機(jī)網(wǎng)絡(luò)管理者或者是運營商的角度來講,則希望對網(wǎng)絡(luò)信息的讀寫和訪問時的一些操作會受到控制和保護(hù),從而防止出現(xiàn)非法存取、非常占用網(wǎng)絡(luò)資源、病毒以及拒絕服務(wù)和非法控制等一些威脅活動,以防御黑客進(jìn)行攻擊。
二、計算機(jī)網(wǎng)絡(luò)安全問題
1、操作系統(tǒng)的安全問題
在計算機(jī)上,操作系統(tǒng)幾乎是所有與其相關(guān)資源的程序的集合,另外還是現(xiàn)代計算機(jī)系統(tǒng)運行的重要基礎(chǔ),是管理系統(tǒng)與之相關(guān)的資源,監(jiān)控軟件程序運行,并且能夠為使用者提供一些友好的系統(tǒng)軟件。因此,計算機(jī)的操作系統(tǒng)的重要性是十分明顯的,它具有的一些漏洞與不安全性,在系統(tǒng)設(shè)計開發(fā)過程中的差異性,為現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全帶來諸多問題。在現(xiàn)代計算機(jī)操作系統(tǒng)中的每個小問題都很有可能會給整個計算機(jī)的網(wǎng)絡(luò)安全構(gòu)成很大的隱患甚至是會導(dǎo)致網(wǎng)絡(luò)的整個癱瘓。
2、遭受各類黑客的侵犯和破壞
存儲和運行在企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù),不僅本質(zhì)上代表著企業(yè)信息的存儲和資金的運動,而且從微觀上能反映某些企業(yè)的機(jī)密策劃或經(jīng)濟(jì)活動,從宏觀上能折射出企業(yè)的規(guī)劃、運行情況等。因此,更多的黑客對大型企業(yè)網(wǎng)絡(luò)系統(tǒng)更加的感興趣,他們利用一定的技術(shù),監(jiān)控網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù),從事一些秘密的間諜等工作,為企業(yè)的競爭對手,或者同行提供各類數(shù)據(jù)。有些黑客甚至修改企業(yè)網(wǎng)絡(luò)的系統(tǒng)內(nèi)數(shù)據(jù),盜取重要的資料,有的甚至惡意破壞企業(yè)的計算機(jī)系統(tǒng),造成網(wǎng)絡(luò)堵塞,甚至系統(tǒng)崩潰。
3、計算機(jī)病毒的破壞性
計算機(jī)病毒的破壞性,影響著計算機(jī)網(wǎng)絡(luò)的安全。在日常的使用中,軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途徑,具有破壞性,復(fù)制性和傳染性等特點。計算機(jī)病毒對計算機(jī)資源進(jìn)行破壞,對計算機(jī)用戶的危害性非常大,計算機(jī)病毒運行后輕則可能降低系統(tǒng)工作效率,重則可能損壞文件,甚至刪除文件,使數(shù)據(jù)丟失,破壞系統(tǒng)硬件,造成各種難以預(yù)料的后果。
4、木馬程序和黑客攻擊
木馬程序和黑客攻擊在一定程度上也制約著計算機(jī)網(wǎng)絡(luò)安全。計算機(jī)黑客往往具備專業(yè)的計算機(jī)知識,具有能使用各種計算機(jī)工具的能力,信息網(wǎng)絡(luò)本身的不完善性和缺陷,成為被攻擊的目標(biāo)或利用為攻擊的途徑。他們通常采用非法侵人重要信息系統(tǒng),竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。
二、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范措施
1、集中管理軟件的安裝
對于網(wǎng)絡(luò)安全來說,軟件的集中管理和安裝是十分必要的,因為它不僅僅是關(guān)乎網(wǎng)絡(luò)維護(hù)的質(zhì)量和效率,并且,也關(guān)系到整個網(wǎng)絡(luò)的安全性。除了軟件本身的安全機(jī)制之外,還要把檢測系統(tǒng)和網(wǎng)絡(luò)防火墻技術(shù)等配合在一起使用,才能更大程度地增強(qiáng)網(wǎng)絡(luò)安全性。
入侵檢測系統(tǒng)是對于那些企圖監(jiān)視或者入侵控制你系統(tǒng)的網(wǎng)絡(luò)資源進(jìn)行監(jiān)測的系統(tǒng),它現(xiàn)在已經(jīng)被普遍的應(yīng)用在網(wǎng)絡(luò)安全維護(hù)中,入侵檢測系統(tǒng)能夠有效地防止黑客的入侵。現(xiàn)在人們普遍使用的防火墻是用來對于網(wǎng)絡(luò)之間訪問的控制,它能夠有效地阻止外部用戶用強(qiáng)制或者非法的手段進(jìn)入你的網(wǎng)絡(luò),來窺探你的內(nèi)部網(wǎng)絡(luò)資源,保證內(nèi)部的網(wǎng)絡(luò)環(huán)境的干凈。
2、及時殺毒,及時檢測
當(dāng)網(wǎng)上資源的應(yīng)用程序遭到計算機(jī)病毒的攻擊時,病毒就已經(jīng)存在于網(wǎng)絡(luò)介質(zhì)上,如果一旦信息共享成功,病毒也會隨之進(jìn)入另一臺計算機(jī)。因此,大家必須要及時進(jìn)行殺毒。在網(wǎng)關(guān)上就要進(jìn)行設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。考慮到網(wǎng)絡(luò)病毒的傳播特點,單單就單個或小范圍計算機(jī)的殺毒是沒有太大效果的,要基于整個網(wǎng)絡(luò)來考慮,應(yīng)該要有提升真?zhèn)€網(wǎng)絡(luò)病毒防御和查殺病毒的體系,要對計算機(jī)病毒層層設(shè)防。
3、重視硬件設(shè)備的改善和更新
機(jī)房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工、裝修、安裝,并經(jīng)公安、消防等部門檢驗驗收合格后投入使用。重點防止計算機(jī)機(jī)房靠近各種無線電發(fā)射臺或電視轉(zhuǎn)播發(fā)射點,避免計算機(jī)信息傳遞出錯。要測量機(jī)房周圍的磁場強(qiáng)度對應(yīng)計算機(jī)系統(tǒng)的硬件設(shè)備,要定期的進(jìn)行檢查,必要的時候應(yīng)該積極的進(jìn)行更新,比如采用增加運作的內(nèi)容,儲存容量的硬盤等等,而且對應(yīng)硬件所處的環(huán)境也要進(jìn)行改善,防止計算機(jī)收到其他的干擾,如電磁,電波輻射等,影響計算機(jī)系統(tǒng)的正常運行。
4、杜絕垃圾郵件
垃圾郵件已經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全的又一個公害,為了防止垃圾郵件首先要學(xué)會保護(hù)自己的郵件地址,避免在網(wǎng)上隨意登記和使用郵件地址,預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能,對垃圾郵件進(jìn)行過濾設(shè)置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復(fù)功能,使用不當(dāng)垃圾文件就有了可乘之機(jī),所以勸告用戶謹(jǐn)慎使用郵箱的自動回復(fù)功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復(fù),這樣也能有效避免垃圾文件的騷擾和破壞。
5、設(shè)置防火墻
主要指的是一種對計算機(jī)及其網(wǎng)絡(luò)流經(jīng)的通信數(shù)據(jù)進(jìn)行掃描的一種軟件技術(shù)。通過對相關(guān)數(shù)據(jù)的掃描和過濾,避免計算機(jī)被黑客侵入,造成數(shù)據(jù)和程序縱和控制。防火墻還可通過禁止某些特殊站點的訪問,從而防止了來自不明入侵者的所有的通信,對網(wǎng)絡(luò)的安全性的保護(hù)起到了很大的作用。
6、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是保障信息安全的最基本、最核心的技術(shù)措施之一,是保護(hù)數(shù)據(jù)安全的重要手段。可以在整個網(wǎng)絡(luò)過程中加以應(yīng)用。加密的作用是保障信息被人截獲后不能直接被利用,能在用戶的數(shù)據(jù)被截取之后減少用戶的損失,用很小的代價即可為信息提供相當(dāng)大的保護(hù)。按作用不同,數(shù)據(jù)加密技術(shù)一般可以分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別以及密鑰管理技術(shù)四種。
7、及時地下載漏洞補(bǔ)丁程序
及時地下載漏洞補(bǔ)丁程序,對計算機(jī)網(wǎng)絡(luò)安全的作用也不容忽視。在應(yīng)用計算機(jī)網(wǎng)絡(luò)的過程中,及時地下周漏洞補(bǔ)丁程度,防止計算機(jī)網(wǎng)絡(luò)存在的漏洞的弱點,是解決計算機(jī)網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器,比如COPS、tripwire、tiger等軟件,也可使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。
三、結(jié)束語
總之,計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施是一項綜合的系統(tǒng)工程,具有長期性和復(fù)雜性,在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防范的時候,應(yīng)安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強(qiáng)用戶賬號的安全保護(hù)、及時地下載漏洞補(bǔ)丁程序、進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控,不斷探索計算機(jī)網(wǎng)絡(luò)安全的防范措施的策略,只有這樣,才能保障計算機(jī)網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]胡世昌.計算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版).2010(10).
篇4
[關(guān)鍵詞]計算機(jī);網(wǎng)絡(luò)安全;問題;安全;防范措施
中圖分類號:S416 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2016)30-0383-01
引言
互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,推動了我國現(xiàn)代生活各領(lǐng)域的高速發(fā)展,其重要性也更加凸顯,不管是個人、企業(yè)還是政府部門,都更加依賴網(wǎng)絡(luò)信息技術(shù),它不僅加快了各類信息的傳遞速度,也拉近了人與人之間的聯(lián)系。網(wǎng)絡(luò)技術(shù)的開放性與共享性是無可厚非的,它為人們帶來巨大便利的同時,也帶了很多安全問題。目前,網(wǎng)絡(luò)信息的安全性防范依舊是網(wǎng)絡(luò)用戶最關(guān)心的問題。強(qiáng)化網(wǎng)絡(luò)技術(shù)安全防范,保障網(wǎng)絡(luò)系統(tǒng)運行的可靠與穩(wěn)定,是我國網(wǎng)絡(luò)技術(shù)繼續(xù)發(fā)展的關(guān)鍵。
1.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計算機(jī)網(wǎng)絡(luò)安全現(xiàn)階段還處于發(fā)展階段,硬件缺陷、操作系統(tǒng)不健全等問題還比較普遍,下面進(jìn)行具體分析:
1.1 硬件缺陷問題
計算機(jī)硬件,是計算機(jī)網(wǎng)絡(luò)中不可缺少的一個重要部分,它是計算機(jī)運行的根本,但是現(xiàn)階段計算機(jī)網(wǎng)絡(luò)卻存在十分嚴(yán)重的缺陷,最容易出現(xiàn)的就是網(wǎng)絡(luò)信息失竊等問題。而在眾多問題中,電子輻射泄漏所帶來的后果是最嚴(yán)重的,一旦出現(xiàn)了電子輻射泄漏問題,計算機(jī)系統(tǒng)中的重要信息就會丟失,找回這些信息十分困難,所帶來的一系列后果解決也十分繁瑣,此外,系想你資源通信部分的安全隱患也不得忽視,一些不法分子常常會對傳輸信息的線路進(jìn)行截取,并獲得其中重要的信息,導(dǎo)致信息泄漏和丟失,引起比不要的損失。
1.2 操作系統(tǒng)不健全
計算機(jī)安全與網(wǎng)絡(luò)之間的關(guān)系密切,用戶在使用計算機(jī)的時候,必須要進(jìn)行網(wǎng)絡(luò)連接后才能夠使用,同時也會進(jìn)行相關(guān)的相關(guān)操作,如果操作不規(guī)范,或者操作系統(tǒng)不健全,存在漏洞,也會導(dǎo)致計算機(jī)安全問題。如果操作系統(tǒng)內(nèi)核技術(shù)沒有及時更新,在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,非常容易導(dǎo)致操作失誤,進(jìn)而導(dǎo)致網(wǎng)絡(luò)安全問題出現(xiàn)。
1.3 軟件把控不嚴(yán)格
軟件也是計算機(jī)網(wǎng)絡(luò)的一部分,軟件是否符合國家規(guī)范,質(zhì)量是否過關(guān),會直接影響網(wǎng)絡(luò)安全性。目前軟件市場對軟件把控存在疏忽,相關(guān)工作人員忽視軟件質(zhì)量管控工作,倒是軟件市場十分混亂,一部分軟件自身就存在很樂氐娜畢藎軟件安裝不規(guī)范,這些都為計算機(jī)網(wǎng)安全帶來巨大威脅。
1.4 病毒傳播問題
計算機(jī)病毒是一種具有潛伏性、傳染性、破壞性和可觸發(fā)性的可執(zhí)行程序,不易被發(fā)現(xiàn),但在觸發(fā)后會破壞系統(tǒng),造成數(shù)據(jù)丟失等惡性結(jié)果;間諜軟件對系統(tǒng)的破壞性較小,但其對用戶隱私危害極大,間諜軟件的主要目的就是竊取用戶信息。
2.互聯(lián)網(wǎng)時代背景下計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略
基于以上對計算機(jī)網(wǎng)絡(luò)安全問題的分析,提出如下解決對策:
2.1 保證網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺的安全性
在防范網(wǎng)絡(luò)安全問題的過程中,首先必須要確保網(wǎng)絡(luò)服務(wù)平臺的安全性,強(qiáng)化對網(wǎng)絡(luò)服務(wù)平臺的防護(hù),只有這樣才能將網(wǎng)絡(luò)安全系統(tǒng)的實際功能發(fā)揮出來,并建立一個全面、安全的網(wǎng)絡(luò)防護(hù)體系。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行的過程中,保障網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺的正常、穩(wěn)定、高效運行,是提升網(wǎng)絡(luò)安全的前提和基礎(chǔ)。定期進(jìn)行網(wǎng)絡(luò)系統(tǒng)軟件、信息程序進(jìn)行掃描,查看其中是否存在漏洞,并及時進(jìn)行修補(bǔ),并及時進(jìn)行修補(bǔ),確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠隨時處于安全狀態(tài)。另外,還要進(jìn)行總網(wǎng)絡(luò)重點最終限制,這些都是保障計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)性保護(hù)措施。
2.2 合理設(shè)定計算機(jī)網(wǎng)絡(luò)的安全密鑰
為了進(jìn)一步強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全防護(hù),設(shè)置一定的安全密鑰是必要的。設(shè)計安全密鑰要根據(jù)計算機(jī)本身的情況進(jìn)行,合理設(shè)定計算機(jī)網(wǎng)絡(luò)安全密鑰,就是對系統(tǒng)進(jìn)行加密,并確保其科學(xué)性與合理行,將計算機(jī)網(wǎng)絡(luò)安全加密系統(tǒng)本身的作用充分發(fā)揮出來,這還可以有效提升計算機(jī)網(wǎng)絡(luò)運行穩(wěn)定性。計算機(jī)網(wǎng)絡(luò)加密系統(tǒng)與一般密碼設(shè)置并不相同,但是兩者之間還存在一定的聯(lián)系。兩者相互補(bǔ)充,一同構(gòu)成了計算機(jī)密碼系統(tǒng),保障了整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定。但是一般來說,大多計算機(jī)系統(tǒng)都是采用WEP2加密技術(shù),這種技術(shù)通過128位數(shù)進(jìn)行設(shè)置,這種設(shè)置可以有效防止未經(jīng)授權(quán)的用戶檢定計算機(jī),大幅減少了黑客攻擊者進(jìn)入內(nèi)網(wǎng)的可能性,提升了網(wǎng)絡(luò)環(huán)境的安全與可靠。
2.3 制定相關(guān)的計算機(jī)網(wǎng)絡(luò)安全體制
制定計算機(jī)網(wǎng)絡(luò)安全體制,也是保障計算機(jī)網(wǎng)絡(luò)技術(shù)安全的關(guān)鍵之一,為了提升服務(wù)終端硬件平臺的安全性,就必須要強(qiáng)化計算機(jī)用戶使用者的安全防護(hù)意識,減少不必要的硬件介入,強(qiáng)化無線網(wǎng)絡(luò)接入識別能力,包括對服務(wù)終端硬件的溫度、電流以及電壓等方面的額檢測,減少物理手段對服務(wù)終端硬件的攻擊。引入混合式網(wǎng)絡(luò)訪問以及遠(yuǎn)程監(jiān)控技術(shù),現(xiàn)階段我國計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展情況來看,監(jiān)理穩(wěn)定、安全的計算機(jī)網(wǎng)絡(luò)體制,是保障計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要環(huán)節(jié),這就要求我國相關(guān)部門,強(qiáng)化對計算機(jī)技術(shù)系統(tǒng)的檢測和監(jiān)督,監(jiān)理完整的監(jiān)督機(jī)制,完善計算機(jī)網(wǎng)絡(luò)運行環(huán)境。另外,積極創(chuàng)新和改革安全防御措施,減少我國網(wǎng)絡(luò)安全通信技術(shù)對國外的技術(shù)依賴性,促進(jìn)我國計算機(jī)網(wǎng)絡(luò)技術(shù)的安全可持續(xù)發(fā)展。
2.4 更新和安全殺毒防護(hù)系統(tǒng)
2.4.1 安裝殺毒軟件
現(xiàn)階段,計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中,殺毒軟件的應(yīng)用,是非常有效的方法之一。定期安裝和升級殺毒軟件,能夠及時查殺木馬、病毒,減少它們對計算機(jī)系統(tǒng)的攻擊和傷害,更加值得注意的是,用戶必須定期升級病毒庫,保障檢測的準(zhǔn)確性。
2.4.2 安裝防火墻軟件
除了殺毒軟件外,防火墻也是增強(qiáng)計算機(jī)內(nèi)部網(wǎng)絡(luò)安全性的關(guān)鍵。防火墻作為一種特殊的互聯(lián)網(wǎng)設(shè)備,它是網(wǎng)絡(luò)間的訪問安全性更高,強(qiáng)化了訪問控制,也大幅提升了內(nèi)部網(wǎng)絡(luò)的安全性。目前,常用的防火墻軟件包括四個類型,一個是型防火墻,它將內(nèi)部服務(wù)器與外部系統(tǒng)之間建立了通信聯(lián)系,客戶端請求數(shù)據(jù)直接將信息發(fā)送給服務(wù)器,而服務(wù)器會將所獲得的數(shù)據(jù)返回,進(jìn)而實現(xiàn)對內(nèi)部服務(wù)器的保護(hù);二是地址轉(zhuǎn)換型防火墻,這種防火墻是通過地址轉(zhuǎn)換,實現(xiàn)對內(nèi)部網(wǎng)絡(luò)保護(hù)的;三是過濾型防火墻“利用分包傳輸技術(shù)”分析各包中的信息來源是否安全可信,并及時隔斷不安全的數(shù)據(jù)包;四是檢測型防火墻,這種技術(shù)目前剛剛興起,它的優(yōu)勢是能夠進(jìn)行實時檢測、主動檢測,在非法入侵時,第一時間被發(fā)現(xiàn),提高了內(nèi)部網(wǎng)絡(luò)的安全性。
結(jié)束語
人類社會不斷向前發(fā)展,經(jīng)濟(jì)與科技都會步入信息化時代,這是歷史發(fā)展的必然。也正是因為如此,強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全防護(hù)意識,創(chuàng)新和完善防護(hù)措施,成為了推動我國經(jīng)濟(jì)發(fā)展的關(guān)鍵一部分。在此背景下,明確現(xiàn)階段計算機(jī)網(wǎng)絡(luò)安全中存在的問題,是非常必要的。唯有如此,才能夠制定更加完善的防護(hù)體系,以及相對應(yīng)的防護(hù)對策,提升計算機(jī)網(wǎng)絡(luò)運行的安全性與可靠性。
參考文獻(xiàn)
篇5
網(wǎng)絡(luò)技術(shù)是把“雙刃劍”,一方面使金融服務(wù)便捷、高效:另一方面也使風(fēng)險更容易積聚,爆發(fā)也更快。網(wǎng)絡(luò)銀行建立于互聯(lián)網(wǎng)基礎(chǔ)上,信息傳遞的私密性、真實完整性和不可否認(rèn)性都是影響交易安全的關(guān)鍵因素。網(wǎng)絡(luò)銀行安全涉及客戶的網(wǎng)上信息資料、賬戶密碼、資金與資產(chǎn)等各個方面,同時關(guān)系到網(wǎng)絡(luò)銀行交易的雙方,其核心是客戶資金與金融資產(chǎn)的安全。
(一)網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件,試圖引誘收信人給出敏感信息(如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細(xì)信息)的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上,獲取收信人在此網(wǎng)站上輸入的個人敏感信息。近年來,網(wǎng)絡(luò)釣魚的犯罪總數(shù)呈快速上升趨勢。中國工商銀行曾在互聯(lián)網(wǎng)上被克隆,克隆網(wǎng)址為省略/,而真正的中國工商銀行網(wǎng)站是省略/,犯罪分子利用數(shù)字“1”和字母“i”非常相近的特點蒙蔽用戶。盡管域名不盡相同,但對許多人來說,這些似是而非的假銀行網(wǎng)站極具欺騙性,行標(biāo)、欄目、新聞、地址,樣樣齊全。另外還有利用網(wǎng)絡(luò)聊天,以網(wǎng)友的身份低價兜售網(wǎng)絡(luò)游戲裝備、數(shù)字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的假網(wǎng)站地址,并要求他們同時輸入自己的賬號、網(wǎng)絡(luò)銀行登錄密碼、支付密碼等敏感信息。用戶一旦輸入真實信息,詐騙者就利用騙取的用戶真實卡號和密碼,制作假銀行卡,在ATM自動取款機(jī)上盜取錢款或進(jìn)行網(wǎng)上支付、轉(zhuǎn)賬等活動,使用戶蒙受經(jīng)濟(jì)損失。
(二)病毒入侵
電腦上傳統(tǒng)的“沖擊波”、“CIH”等病毒已經(jīng)退居二線,而一系列包括盜號木馬、僵尸網(wǎng)絡(luò)、BotNet、間諜軟件、流氓軟件、網(wǎng)絡(luò)詐騙、垃圾郵件等網(wǎng)絡(luò)威脅成為新的隱患。和“沖擊渡”、“震蕩波”等惡性病毒大規(guī)模發(fā)作不同,這些病毒直接以經(jīng)濟(jì)利益為驅(qū)動,感染范圍較小、對電腦系統(tǒng)本身的攻擊趨弱。但是對用戶的信息安全影響卻更加直接、威脅更大。如木馬病毒“網(wǎng)銀大盜”對于用戶的計算機(jī)程序沒有任何影響,卻專門盜取網(wǎng)絡(luò)銀行用戶賬號和密碼,當(dāng)被感染用戶再次使用病毒所針對銀行的網(wǎng)絡(luò)銀行業(yè)務(wù)時,用戶賬號、密碼和數(shù)字證書就會被竊取并發(fā)向病毒編寫者的信箱。而其變種“超級網(wǎng)銀大盜”更厲害,能盜取大部分網(wǎng)絡(luò)銀行的賬號、密碼、驗證碼等,例如,在網(wǎng)銀服務(wù)器內(nèi)植入木馬程序,竊取帳號和口令。另外,包含間諜軟件、惡意插件和瀏覽器劫持在內(nèi)的流氓軟件大行其道,它們侵入用戶電腦安裝插件和后門程序,竊取個人信息、欺騙或強(qiáng)制用戶瀏覽某些網(wǎng)站和廣告。
(三)黑客攻擊
近年來,網(wǎng)上“黑客”活動日趨頻繁,規(guī)模逐漸增大,組織化趨向明顯,入侵銀行、證券等金融網(wǎng)絡(luò)犯罪行為增加,危害國家基礎(chǔ)設(shè)施網(wǎng)絡(luò)的苗頭和跡象時有發(fā)生。隨著網(wǎng)絡(luò)和通信技術(shù)的發(fā)展,越來越多的高新技術(shù)被違法犯罪分子所利用,致使其打擊防范難度越來越高。一方面,新的網(wǎng)絡(luò)攻擊方式不斷出現(xiàn),向SOL注入攻擊,P2P即時信息網(wǎng)絡(luò)傳播惡意代碼等,當(dāng)前的網(wǎng)絡(luò)安全保護(hù)措施尚不能起到有效對抗;另一方面,有效掌握攻擊技術(shù)的“黑客”通過互聯(lián)網(wǎng)等方式出售技術(shù)牟利,不懂攻擊技術(shù)的“黑客”通過直接破壞網(wǎng)絡(luò)安全“牟利”,二者結(jié)合,致使網(wǎng)絡(luò)攻擊越來越簡單,許多不懂黑客技術(shù)的犯罪分子可以輕而易舉的得手。黑客攻擊的方法和手段不斷翻新,網(wǎng)絡(luò)銀行的安全問題面臨考驗。
二、網(wǎng)絡(luò)銀行安全問題產(chǎn)生的根源
網(wǎng)絡(luò)銀行業(yè)務(wù)產(chǎn)生及發(fā)展過程中的種種跡象表明,目前網(wǎng)絡(luò)銀行業(yè)務(wù)中的整體安全狀況還不盡如人意,眾多有關(guān)安全的問題和風(fēng)險隱患的存在使網(wǎng)絡(luò)銀行業(yè)務(wù)尚未達(dá)到其應(yīng)有的安全狀態(tài)。通過研究分析,導(dǎo)致網(wǎng)絡(luò)銀行安全問題發(fā)生的因素主要表現(xiàn)在以下幾個方面。
(一)網(wǎng)絡(luò)銀行系統(tǒng)在技術(shù)上存在安全隱患
網(wǎng)絡(luò)銀行是傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)上的實現(xiàn)和拓展。技術(shù)實現(xiàn)上是一個Browser/Server結(jié)構(gòu)的web應(yīng)用程序集。網(wǎng)絡(luò)銀行的應(yīng)用層安全保護(hù)措施主要是使用PKI(公共密鑰基礎(chǔ)設(shè)施)所提供的安全服務(wù),其中包括認(rèn)證即身份鑒別機(jī)制、訪問控制機(jī)制、數(shù)據(jù)加密機(jī)制、數(shù)據(jù)完整性機(jī)制、不可否認(rèn)機(jī)制、審計機(jī)制。盡管采取了層層安全措施,但其技術(shù)上的安全隱患是與生俱來的,需要長時間的不斷發(fā)展和完善。究其原因,一是網(wǎng)絡(luò)銀行的3A型特點使它更容易受到攻擊,而且范圍更大,攻擊方法更隱蔽。對傳統(tǒng)銀行而言,攻擊往往發(fā)生在內(nèi)部,影響也是局限在一定區(qū)域內(nèi)或一定的業(yè)務(wù)品種上,但網(wǎng)絡(luò)銀行的黑客攻擊可能來自全球各個角落,內(nèi)、外勾結(jié)更加簡單易行,違規(guī)違法操作隨時可能發(fā)生。從攻擊的角度看,攻擊者可以通過綜合系統(tǒng)向銀行的各項業(yè)務(wù)展開攻擊,黑客只要突破了一點,就可能造成整個網(wǎng)絡(luò)銀行系統(tǒng)的癱瘓。二是互聯(lián)網(wǎng)本身的技術(shù)體制存在缺陷。互聯(lián)網(wǎng)賴以生存的TCP/IP協(xié)議是基于信任主機(jī)之間的通信而設(shè)計的,本身就缺乏安全機(jī)制。當(dāng)銀行業(yè)機(jī)構(gòu)憑借互聯(lián)網(wǎng)平臺提供各種服務(wù)和產(chǎn)品時,大量的資金和信息均以數(shù)據(jù)的形式通過各種網(wǎng)絡(luò)和設(shè)備進(jìn)行存儲、更改和傳遞,每筆具體的網(wǎng)絡(luò)銀行交易的順利實現(xiàn)往往就取決于這些數(shù)據(jù)在網(wǎng)絡(luò)空間中安全無誤的傳輸。倘若數(shù)據(jù)本身遭到未經(jīng)授權(quán)的篡改和破壞,承載數(shù)據(jù)信息的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)運行中斷或失靈,則網(wǎng)絡(luò)銀行業(yè)務(wù)將無法繼承。這就決定了網(wǎng)絡(luò)銀行運作的安全隱患在所難免。三是網(wǎng)絡(luò)銀行自身的業(yè)務(wù)系統(tǒng)在開發(fā)、設(shè)計、容量、配置與控制等方面存在這樣或那樣的缺陷。使網(wǎng)絡(luò)運作出現(xiàn)漏洞。
(二)對網(wǎng)絡(luò)安全認(rèn)識不足,重視程度不夠
從銀行的角度講,受觀念、認(rèn)識等因素的影響,不少金融機(jī)構(gòu)往往只看重網(wǎng)上金融服務(wù)快捷、便利的一面,而對其潛在的安全問題卻重視不夠。究其原因,一是一些金融機(jī)構(gòu)認(rèn)為傳統(tǒng)的賬戶加密碼的安全機(jī)制已足以保證其網(wǎng)絡(luò)的運行安全,因而不愿再使用數(shù)字證書等更高級別的加密技術(shù)。二是認(rèn)為采用較高級別的防護(hù)技術(shù)(如數(shù)字證書)會占用一定的系統(tǒng)資源,從而導(dǎo)致系統(tǒng)運行速度放慢。因此,為保證網(wǎng)絡(luò)運行速度,一些金融機(jī)構(gòu)便降低其安全門檻,放棄或降低防護(hù)措施。三是依據(jù)現(xiàn)行的法律,銀行對于個人網(wǎng)絡(luò)銀行的安全問題,并沒有賠償責(zé)任,銀行缺乏采用更高級別安全措施的積極性。
從用戶角度講,用戶的安全意識是影響網(wǎng)絡(luò)銀行安全不可忽視的重要因素。VISA卡國際組織的調(diào)查結(jié)果顯示,有85%的網(wǎng)絡(luò)銀行事故是由于用戶操作失誤造成的。我國網(wǎng)絡(luò)銀行用戶安全意識普遍較弱,如對假冒站點的辨別能力不足,對使用網(wǎng)絡(luò)銀行時如何保護(hù)自己的賬戶隱私、確保交易安全等方面的了解和重視程度不夠等。雖然多數(shù)網(wǎng)絡(luò)銀行已經(jīng)能夠提供數(shù)字證書的使用,但事實上,大部分用戶對數(shù)字證書的認(rèn)識模糊,且鑒于數(shù)字證書存儲介質(zhì)需收取一定費用,所以部分用戶不愿購買。CFCA2005網(wǎng)絡(luò)銀行行為調(diào)查報告表明。在國內(nèi)網(wǎng)5銀2000多
萬用戶中,懂得如何使用第三方數(shù)字證書來保護(hù)資金安全的用戶尚不足1/3。
(三)網(wǎng)絡(luò)銀行監(jiān)管體系不健全,法制環(huán)境不完善
我國的網(wǎng)絡(luò)銀行在監(jiān)管方面還處于起步階段,2001年以前,我國網(wǎng)絡(luò)銀行業(yè)務(wù)的監(jiān)管沿用的是傳統(tǒng)銀行業(yè)務(wù)的管理規(guī)章,沒有專門的法規(guī)和規(guī)范性文件。2001年6月,中國人民銀行制定頒布的《網(wǎng)絡(luò)銀行業(yè)務(wù)管理暫行辦法》(以下簡稱《暫行辦法》)是我國關(guān)于網(wǎng)絡(luò)銀行監(jiān)管的第1部行政規(guī)章。中國人民銀行2005年10月向社會公布的《電子支付指引(第一號)》,主要規(guī)范銀行及其客戶之間的權(quán)利義務(wù)關(guān)系,對防范電子支付風(fēng)險、保障客戶資金安全發(fā)揮了積極作用。但是與網(wǎng)絡(luò)銀行業(yè)務(wù)及其法制建設(shè)較發(fā)達(dá)的國家與地區(qū),以及如巴塞爾委員會等國際組織在網(wǎng)絡(luò)銀行業(yè)務(wù)監(jiān)管問題上所積累的先進(jìn)經(jīng)驗相比,我國現(xiàn)行的有關(guān)監(jiān)管法制尚顯稚嫩、簡單和籠統(tǒng)。即使是專門為處理網(wǎng)絡(luò)銀行業(yè)務(wù)監(jiān)管問題而出臺的《暫行辦法》也停留在比較概括、抽象的層次,其操作性、專業(yè)性與細(xì)致性均亟待加強(qiáng)。另外,我國的網(wǎng)絡(luò)銀行在監(jiān)管方面還存在著經(jīng)驗不足、手段不完備、技術(shù)落后、監(jiān)管體系不健全等一系列問題,監(jiān)管活動明顯滯后于網(wǎng)絡(luò)銀行業(yè)務(wù)發(fā)展的需要。
三、網(wǎng)絡(luò)銀行安全問題的防范措施
(一)銀行方面要全方位采取有效措施,加強(qiáng)網(wǎng)絡(luò)銀行的安全防護(hù)
銀行部門作為網(wǎng)絡(luò)銀行安全工作的重中之重,需要采取切實措施加強(qiáng)安全管理,建立起一套真正適合網(wǎng)絡(luò)銀行的安全體系。首先,建立安全管理組織體系。落實責(zé)任人。并加強(qiáng)安全管理部門的力量和權(quán)力。完善安全管理規(guī)章制度。嚴(yán)格貫徹實施。建立業(yè)務(wù)運行應(yīng)急計劃和業(yè)務(wù)連續(xù)性計劃,保證即使在不利情況下,銀行仍能對外提品與服務(wù)。其次,盡量采用高等級安全操作系統(tǒng),運用多種安全機(jī)制來增強(qiáng)網(wǎng)絡(luò)銀行的安全性,在運行過程中不斷地檢測各種網(wǎng)絡(luò)入侵、審核安全記錄,檢查是否有對網(wǎng)絡(luò)銀行構(gòu)成威脅的漏洞,及時發(fā)現(xiàn)并作相應(yīng)處理等。最后,要大力探索數(shù)字證書、虹膜認(rèn)證、指紋認(rèn)證等新型安全的認(rèn)證方式,加強(qiáng)客戶終端的安全。加強(qiáng)銀行之間、銀行與公安部門及反病毒廠商之間的協(xié)作與溝通,及時掌握最新的網(wǎng)絡(luò)犯罪動態(tài)和病毒信息,及時采取有效防護(hù)措施。
(二)提高用戶安全防范意識
第一。銀行應(yīng)持續(xù)提醒網(wǎng)絡(luò)銀行客戶注意,認(rèn)可機(jī)構(gòu)本身或其業(yè)務(wù)伙伴絕不會通過電子郵件要求客戶提供敏感的密碼資料;第二,提供一些方法讓網(wǎng)絡(luò)銀行客戶確保他們鏈接的網(wǎng)站為認(rèn)可機(jī)構(gòu)的正式網(wǎng)站,絕對不要以電子郵件內(nèi)提供的鏈接方式登陸網(wǎng)絡(luò)銀行網(wǎng)站;第三,定期在互聯(lián)網(wǎng)上搜尋,以檢查是否有第三方網(wǎng)站的域名可能以假亂真:第四,加強(qiáng)安全使用網(wǎng)絡(luò)銀行的培訓(xùn)和教育。在保護(hù)用戶的賬戶隱私、確保交易安全方面,銀行應(yīng)提供完備的安全防范手冊,盡量在其網(wǎng)頁的醒目位置對用戶使用網(wǎng)絡(luò)銀行時如何保護(hù)自己的賬務(wù)密碼安全等方面進(jìn)行明確提示,加強(qiáng)對客戶安全使用網(wǎng)絡(luò)銀行的培訓(xùn)和教育。
篇6
【關(guān)鍵詞】計算機(jī);網(wǎng)絡(luò)安全;防范措施
近年來,經(jīng)濟(jì)水平與科學(xué)技術(shù)水平的提升,使計算機(jī)技術(shù)的運用范圍更加廣泛,計算機(jī)網(wǎng)絡(luò)已經(jīng)成為了人們工作、生活中不可或缺的重要部分,而計算機(jī)網(wǎng)絡(luò)的安全問題,也開始受到人們的廣泛關(guān)注。目前,針對這一問題,人們已經(jīng)采取了眾多的技術(shù)措施予以應(yīng)對,但是各種安全問題依然頻繁出現(xiàn),還需要相關(guān)人員加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全問題防范措施的研究,保證計算機(jī)網(wǎng)絡(luò)的使用安全。
1計算機(jī)網(wǎng)絡(luò)安全相關(guān)概述
計算機(jī)網(wǎng)絡(luò)安全主要包括計算機(jī)系統(tǒng)軟件、硬件和信息三個方面。對計算機(jī)網(wǎng)絡(luò)安全的保護(hù)就是為防止用戶計算機(jī)數(shù)據(jù)受到破壞、篡改,而采取系統(tǒng)、全面的措施,為其安全運行提供的有效保障。目前,我國計算機(jī)網(wǎng)絡(luò)用戶眾多,難以進(jìn)行集中的管理的和監(jiān)督,計算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)十分頻繁,且一些政府機(jī)關(guān)、金融機(jī)構(gòu)等發(fā)生黑客攻擊事件的頻次也在不斷提升,不僅造成了極大的經(jīng)濟(jì)損失,同時也對社會和諧發(fā)展產(chǎn)生了消極的影響,因此,我國必須要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全防范措施的研究,提升安全防范水平,營造安全健康的網(wǎng)絡(luò)環(huán)境,以保證我國經(jīng)濟(jì)、社會持續(xù)、健康發(fā)展。
2計算機(jī)網(wǎng)絡(luò)現(xiàn)存安全隱患分析
2.1物理安全隱患分析
物理安全是指物理介質(zhì)層次上對儲存和傳輸?shù)男畔⒌陌踩Wo(hù)。其是計算機(jī)網(wǎng)絡(luò)安全中最基本的保障,需要得到相關(guān)人員的重視。自然災(zāi)害、人為操作失誤、電磁輻射等都會對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。
2.2計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患分析
無論是哪一種計算機(jī)系統(tǒng)或是網(wǎng)絡(luò)軟件,都會存在或多或少的漏洞,尤其是一些用戶為了節(jié)省費用,在網(wǎng)站上下載的盜版操作系統(tǒng),安全漏洞眾多,導(dǎo)致用戶使用的計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在著較大的安全隱患,不僅一些不法分子能夠輕而易舉的利用這些漏洞侵入用戶計算機(jī),并且在計算機(jī)網(wǎng)絡(luò)運用過程中,也極有可能因系統(tǒng)自身問題導(dǎo)致計算機(jī)整體癱瘓,給用戶造成了極大的損失。
2.3計算機(jī)病毒安全隱患分析
計算機(jī)病毒是計算機(jī)網(wǎng)絡(luò)安全隱患中較為常見的問題,其能夠借助硬盤、移動設(shè)備、網(wǎng)絡(luò)等多種載體進(jìn)行傳播,一旦進(jìn)入計算機(jī),便會自行復(fù)制,不斷破壞計算機(jī)中的重要數(shù)據(jù),降低計算機(jī)運行速度,甚至導(dǎo)致計算機(jī)癱瘓,對用戶的危害性極大。
2.4黑客入侵安全隱患分析
黑客入侵主要是通過不法分子人為操作,利用計算機(jī)系統(tǒng)中的漏洞,對用戶計算機(jī)進(jìn)行入侵,以達(dá)到某種目的的一種行為。這種行為的目的性十分強(qiáng)烈,通常是為了獲取更多經(jīng)濟(jì)利益而對用戶實施機(jī)密信息進(jìn)行竊取、破壞重要數(shù)據(jù)、篡改數(shù)據(jù)等操作。一旦用戶計算機(jī)受到黑客入侵,輕則數(shù)據(jù)丟失、破壞,重則系統(tǒng)癱瘓。
2.5用戶操作安全隱患分析
計算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是由用戶進(jìn)行操作運用,在實際運用中,很多用戶對計算機(jī)網(wǎng)絡(luò)安全問題重視程度較低,未設(shè)立防火墻,也未能安裝計算機(jī)網(wǎng)絡(luò)安全保護(hù)軟件,導(dǎo)致系統(tǒng)中漏洞較多,為黑客入侵提供了機(jī)會。同時,用戶密碼設(shè)置過于簡單、系統(tǒng)備份不完整、對軟件進(jìn)行錯誤操作等行為也為計算機(jī)網(wǎng)絡(luò)系統(tǒng)埋下了巨大的安全隱患。
3防范計算機(jī)網(wǎng)絡(luò)安全問題有效措施
3.1完善計算機(jī)網(wǎng)絡(luò)安全管理機(jī)制
計算機(jī)網(wǎng)絡(luò)安全不僅涉及到網(wǎng)絡(luò)技術(shù)層面,與管理層面也密切相關(guān)。相關(guān)部門應(yīng)加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全管理機(jī)制的完善,建立相應(yīng)的法律法規(guī),提升對網(wǎng)絡(luò)安全的監(jiān)督力度和網(wǎng)絡(luò)管理人員的專業(yè)技能水平和職業(yè)素養(yǎng),同時,向廣大計算機(jī)網(wǎng)絡(luò)用戶宣傳安全防范方法,提升其安全防范意識以及計算機(jī)保養(yǎng)意識,并對其計算機(jī)操作行為給予正確指導(dǎo),盡量避免因物理因素和人為操作失誤造成的計算機(jī)網(wǎng)絡(luò)安全問題,從多個方面對計算網(wǎng)絡(luò)安全進(jìn)行維護(hù)。
3.2運用防火墻防范安全問題
網(wǎng)絡(luò)系統(tǒng)自身安全性的提升是計算機(jī)網(wǎng)絡(luò)安全防范中的重要部分,而防火墻技術(shù)是目前運用最為廣泛也十分有效的一項技術(shù),通過在互聯(lián)網(wǎng)和計算機(jī)系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間設(shè)立保護(hù)屏障,使系統(tǒng)自身的防攻擊性能提升,以實現(xiàn)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)。同時,防火墻也能夠根據(jù)用戶自身網(wǎng)絡(luò)運行環(huán)境等,對到達(dá)計算機(jī)前的信息進(jìn)行過濾,避免危險數(shù)據(jù)進(jìn)入用戶計算機(jī),以實現(xiàn)對安全問題的有效預(yù)防。
3.3安裝殺毒軟件隔離病毒
隨著計算機(jī)病毒的不斷增多,各種殺毒軟件開始出現(xiàn)。這些殺毒軟件往往具有較高的病毒查殺和隔離能力,能夠通過對各種計算機(jī)病毒相關(guān)數(shù)據(jù)的收集,形成病毒數(shù)據(jù)庫,在用戶利用殺毒軟件進(jìn)行計算機(jī)數(shù)據(jù)文件掃描時,軟件能夠?qū)⒂脩魯?shù)據(jù)與病毒庫數(shù)據(jù)進(jìn)行對比,一旦發(fā)現(xiàn)有相似特征,便會自動隔離或刪除,以保證用戶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。
3.4采用加密技術(shù)維護(hù)系統(tǒng)安全
在計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運用中,用戶可以通過文件加密或是數(shù)字簽名技術(shù)防止數(shù)據(jù)被偵聽、竊取,同時,提升用戶賬號密碼安全強(qiáng)度,盡量設(shè)置較為復(fù)雜的密碼,并定期更換,提升自身安全意識,對重要數(shù)據(jù)進(jìn)行及時備份,以保證在數(shù)據(jù)遭到破壞或是系統(tǒng)癱瘓后,也能夠維護(hù)數(shù)據(jù)完整。
4結(jié)論
計算機(jī)網(wǎng)絡(luò)安全問題是人們面臨的一項長期問題,不僅需要相關(guān)部門加強(qiáng)管理,還需要用戶能夠提升自身安全意識,主動運用防火墻、殺毒軟件、加密技術(shù)等進(jìn)行計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù),以保證用戶信息安全,是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的便捷功能得到切實發(fā)揮。
參考文獻(xiàn)
[1]劉啟明.有關(guān)計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施探討[J].科技視界,2015,7(21):199-200.
[2]巴大偉.計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信,2013,8(8):157-161.
篇7
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全;防范措施;安全技術(shù)
一、前言
隨著互聯(lián)網(wǎng)技術(shù)的日新月異,計算機(jī)網(wǎng)絡(luò)已為全社會廣泛應(yīng)用。計算機(jī)網(wǎng)絡(luò)之間的互聯(lián)互通,實現(xiàn)了信息資源的網(wǎng)上的共有,具有對網(wǎng)民開放友好的特點。在信息時代,人們須臾無法離開網(wǎng)絡(luò)。從歷史上看,互聯(lián)網(wǎng)技術(shù)經(jīng)歷了兩次飛躍:第一次飛躍是從保證網(wǎng)絡(luò)簡單互聯(lián)的第一代互聯(lián)網(wǎng)技術(shù)過渡到信息服務(wù)為主要特點的第二代互聯(lián)網(wǎng)技術(shù);第二次飛躍是從第二代技術(shù)發(fā)展到以企業(yè)網(wǎng)絡(luò)信息為主導(dǎo)的第三代互聯(lián)網(wǎng)技術(shù)。但是,網(wǎng)絡(luò)的發(fā)展也讓網(wǎng)絡(luò)安全問題變成了一個不容忽視的大問題。網(wǎng)絡(luò)協(xié)議在設(shè)計上具有先天的缺陷,對網(wǎng)絡(luò)安全問題重視不足。加之,網(wǎng)絡(luò)的特性決定了它在使用和管理上的失序和混亂狀態(tài)。這使它在技術(shù)特性上具有天生的網(wǎng)絡(luò)安全隱憂。此外,雖然我國的計算機(jī)行業(yè)進(jìn)展神速、化蛹成蝶,但是計算機(jī)核心部件的制造卻為國外企業(yè)所控制,軟件的研發(fā)也無法擺脫國外的限制,這使我國的網(wǎng)絡(luò)安全問題變得異常嚴(yán)峻。
二、計算機(jī)網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)系統(tǒng)由計算機(jī)或者服務(wù)器的軟硬件和系統(tǒng)數(shù)據(jù)組成。網(wǎng)絡(luò)安全技術(shù)采擷和合成于多種學(xué)科的技術(shù)精華,比如計算機(jī)、網(wǎng)絡(luò)與通信、密碼學(xué)、信息安全、信息論、應(yīng)用數(shù)學(xué)和數(shù)論等。
2.1網(wǎng)絡(luò)最初的設(shè)計理念
為了信息傳遞的便捷,網(wǎng)絡(luò)最初僅在小范圍內(nèi)應(yīng)用。后來,隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步,人們逐漸把一個個的局域網(wǎng)連接起來,從而形成了世界范圍內(nèi)的萬維網(wǎng)。網(wǎng)絡(luò)的相互連接給敏感信息的傳遞構(gòu)成了潛在威脅。同時,網(wǎng)絡(luò)產(chǎn)品賴以存在的基礎(chǔ)網(wǎng)絡(luò)協(xié)議本身也存在安全隱憂。
2.2網(wǎng)絡(luò)的開放性
因特網(wǎng)的開放性與資源的豐富性為黑客的攻擊行為提供了機(jī)會。由此,網(wǎng)絡(luò)共享與網(wǎng)絡(luò)安全構(gòu)成了一對難以分開的矛盾。
2.3網(wǎng)絡(luò)的可控性變差
因為各種需要,局域網(wǎng)總是以某種形式與外界的公眾網(wǎng)相連。這種網(wǎng)絡(luò)上的相互連通,使得網(wǎng)絡(luò)中的某個薄弱環(huán)節(jié)容易被攻擊而引起整個安全體系的崩潰。由此造成了網(wǎng)絡(luò)的無法自主控制的因素增多,網(wǎng)絡(luò)安全無法得到切實保證。
三、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅
當(dāng)前,網(wǎng)絡(luò)面臨著包括信息安全和網(wǎng)絡(luò)設(shè)施在內(nèi)的全方位的威脅,主要是有四方面的原因:第一,人員的不當(dāng)操作和管理造成的安全漏洞,比如口令外泄,防護(hù)系統(tǒng)沒有得到及時更新等。第二,黑客的主動攻擊或者被動攻擊行為造成的網(wǎng)絡(luò)安全問題,比如網(wǎng)絡(luò)入侵的非授權(quán)訪問行為和病毒傳播。第三,網(wǎng)絡(luò)軟件自帶的漏洞和“后門”留下的安全隱患以及木馬程序等。第四,不當(dāng)管理對網(wǎng)絡(luò)設(shè)施造成的損害以及各種自然災(zāi)害對網(wǎng)絡(luò)安全造成的直接的或者間接的危險。。網(wǎng)絡(luò)安全面臨的威脅的表現(xiàn)形式是多種多樣的。比如黑客對特定網(wǎng)絡(luò)的非法訪問和侵入、未經(jīng)授權(quán)的訪問、破壞網(wǎng)絡(luò)數(shù)據(jù)的行為、用不當(dāng)?shù)男袨閷ο到y(tǒng)運行的干擾和破壞和把病毒傳播到網(wǎng)絡(luò)上去等等。
四、計算機(jī)網(wǎng)絡(luò)安全的防范措施
要很好地實現(xiàn)網(wǎng)絡(luò)安全,需要建立一套有效運轉(zhuǎn)的安全體系,讓技術(shù)、裝備、管理及立法等各個層面的因素得到很好地落實和協(xié)調(diào)。總的說來,計算機(jī)網(wǎng)絡(luò)安全的防范措施就是采取通過不斷提供技術(shù)水平以防御外部的入侵和對現(xiàn)有的數(shù)據(jù)系統(tǒng)進(jìn)行實時備份兩種思路。
4.1傳統(tǒng)技術(shù)
4.1.1防火墻
防火墻是一套專屬的軟件或硬件系統(tǒng),邏輯上起到隔離、制約和研判的作用。它可以設(shè)定訪問的權(quán)限、篩選信息。但是,防火墻不能防范來自內(nèi)網(wǎng)的攻擊行為,也無法抵御一些破譯辦法,因而有相當(dāng)?shù)木窒扌浴?/p>
4.1.2訪問控制的技術(shù)
訪問控制技術(shù)就是設(shè)定不同的訪問等級,不同等級的訪問者在特定網(wǎng)絡(luò)可以獲取相應(yīng)等級的信息資源,并限制未授權(quán)客戶獲取數(shù)據(jù)的技術(shù)。它是網(wǎng)絡(luò)安全防護(hù)一種主要策略,目的是防止對網(wǎng)絡(luò)資源的濫用。
4.1.3網(wǎng)絡(luò)防病毒的技術(shù)
病毒是能夠大量自我復(fù)制和傳播以破壞計算機(jī)正常運行的一種程序。網(wǎng)絡(luò)防病毒技術(shù)分為防御、檢測和清除技術(shù)等,一般采用“服務(wù)器—工作站”工作模式。應(yīng)用網(wǎng)絡(luò)防病毒技術(shù),必須建立一套全面和分層的防病毒系統(tǒng),并經(jīng)常進(jìn)行系統(tǒng)升級,以保網(wǎng)絡(luò)安全無憂。
4.1.4數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指運用加法運算和重新編碼以實現(xiàn)對信息的隱藏,保護(hù)信息系統(tǒng)和數(shù)據(jù)的安全。根據(jù)加密密鑰與解密密鑰是否一致性,可分為私鑰加密和公鑰加密。總之,密鑰的保密與管理對于數(shù)據(jù)系統(tǒng)的安全性非常關(guān)鍵。
4.1.5容災(zāi)技術(shù)
容災(zāi)技術(shù)是指數(shù)據(jù)災(zāi)難發(fā)生時,盡量減少數(shù)據(jù)的損失和保持系統(tǒng)的正常運行的一種技術(shù)。從對系統(tǒng)的保護(hù)來劃分,容災(zāi)技術(shù)可分為對數(shù)據(jù)的保護(hù)技術(shù)和對應(yīng)用系統(tǒng)的保護(hù)技術(shù),基本含義是建立一套數(shù)據(jù)系統(tǒng)或者生產(chǎn)系統(tǒng)的備份。
4.2新型技術(shù)
4.2.1入侵檢測系統(tǒng)技術(shù)(IDS)
入侵檢測系統(tǒng)技術(shù)是通過對網(wǎng)絡(luò)或者計算機(jī)系統(tǒng)中關(guān)鍵點的信息收集和分析,檢測用戶行為是否合法,以主動行為保護(hù)自身免受攻擊的動態(tài)安全策略。它綜合了從信息識別到報警響應(yīng)技術(shù)的一整套技術(shù)。入侵檢測系統(tǒng)技術(shù)可以實現(xiàn)對內(nèi)外部攻擊和誤操作的實時防護(hù),事先攔截入侵行為。在可以預(yù)期的未來,入侵檢測系統(tǒng)技術(shù)將更加智能和云分布。
4.2.2虛擬專用網(wǎng)(VPN)技術(shù)
虛擬專用網(wǎng)技術(shù)是由互聯(lián)網(wǎng)服務(wù)提供商或者其他網(wǎng)絡(luò)服務(wù)提供商建立的、基于公共數(shù)據(jù)網(wǎng)的一種資源動態(tài)技術(shù)。虛擬專用網(wǎng)技術(shù)通過隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù),以保護(hù)網(wǎng)絡(luò)的安全性。
4.2.3云安全技術(shù)
云安全是對云計算安全的技術(shù)回應(yīng)。云計算以分布式處理、并行處理和網(wǎng)絡(luò)技術(shù)的方式把計算散布在網(wǎng)絡(luò)上。黑客在云端互動環(huán)節(jié)攻擊數(shù)據(jù)中心,造成了云安全問題。云安全,依靠巨量的網(wǎng)絡(luò)服務(wù),實時即時采集、分析和處理病毒。云安全是一門嶄新的網(wǎng)路安全技術(shù),許多問題有待深入研究。
4.3管理使用及立法
最好的網(wǎng)絡(luò)安全技術(shù)也需要合理的管理措施和立法加以配合和保護(hù)。
4.3.1對設(shè)備的管理
應(yīng)當(dāng)建設(shè)標(biāo)準(zhǔn)機(jī)房,制定相應(yīng)的機(jī)房管理標(biāo)準(zhǔn),抵御自然災(zāi)害和人為破壞的安全威脅。并且經(jīng)常性地排查安全隱患。
4.3.2開展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育,增強(qiáng)網(wǎng)絡(luò)安全防范意識
培養(yǎng)網(wǎng)民和網(wǎng)絡(luò)管理員的安全意識,了解網(wǎng)絡(luò)安全防范措施,養(yǎng)成定期查毒殺毒和排查網(wǎng)絡(luò)安全隱患的良好習(xí)慣。通過制度化的宣傳教育活動,教育廣大網(wǎng)民增強(qiáng)網(wǎng)絡(luò)道德觀,不做網(wǎng)絡(luò)安全違法行為。
4.3.3制定和遵守網(wǎng)絡(luò)安全規(guī)章制度
參照國家和行業(yè)的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范,對信息管理和系統(tǒng)流程的各個環(huán)節(jié)進(jìn)行安全評估,設(shè)定安全等級,制定本部門的操作規(guī)范。
4.3.4完善網(wǎng)絡(luò)安全立法,加強(qiáng)網(wǎng)絡(luò)法律監(jiān)管
借鑒國外成功的立法實踐經(jīng)驗,針對我國網(wǎng)絡(luò)安全的現(xiàn)實情況,盡快制定和實施網(wǎng)絡(luò)安全的相關(guān)性法律。在此基礎(chǔ)之上,網(wǎng)絡(luò)法律的執(zhí)法力度,制止和打擊網(wǎng)絡(luò)安全的違法犯罪行為,遏制網(wǎng)絡(luò)安全不法行為多發(fā)的現(xiàn)象,凈化網(wǎng)絡(luò)環(huán)境。
五、結(jié)束語
總之,網(wǎng)絡(luò)安全已經(jīng)成為一個亟待解決的重要的計算機(jī)行業(yè)的發(fā)展問題。通過國家、社會、網(wǎng)絡(luò)使用單位和廣大網(wǎng)民的共同努力,網(wǎng)絡(luò)安全的發(fā)展一定打開新的局面。
參考文獻(xiàn)
[1]彭沙沙,張紅梅卞,東亮.計算機(jī)網(wǎng)絡(luò)安全分析研究.現(xiàn)代電子技術(shù)[J].2012.4:109-112,116
[2]宋國云等.有效改善計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施.電腦知識與技術(shù)[J].2014.4:721-723
[3]孫志寬.計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施研究.才智[J].2014.32:347
篇8
關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò) 不安全 因素 措施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)07-0180-01
1 前言
目前計算機(jī)已深入到人們的生活和工作中的各個角落,人們將計算機(jī)運用到日常工作、信息交流、資料存儲及數(shù)據(jù)處理等事務(wù)中。計算機(jī)網(wǎng)絡(luò)雖然在促進(jìn)人們的信息化發(fā)展和加快文化傳播等方面,發(fā)揮著巨大的作用,但是計算機(jī)網(wǎng)絡(luò)造成的安全危害也逐漸顯露,計算機(jī)網(wǎng)絡(luò)正受到不安全因素的巨大威脅。計算機(jī)網(wǎng)絡(luò)的不安全因素有:信息不安全性、計算機(jī)病毒的多樣性、黑客威脅等。計算機(jī)網(wǎng)絡(luò)的不安全因素會泄露人們的私密信息,嚴(yán)重的甚至?xí)斐蓸O大的經(jīng)濟(jì)損失,因此,對計算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行分析,并采取防范不安全因素的措施,具有重要的意義。
2 計算機(jī)網(wǎng)絡(luò)的不安全因素分析
2.1 黑客攻擊
黑客指的是為了獲取網(wǎng)絡(luò)控制權(quán),或者進(jìn)行惡作劇的網(wǎng)絡(luò)技術(shù)人員,黑客一般通過執(zhí)行進(jìn)程非法獲取網(wǎng)絡(luò)系統(tǒng)中的文件和傳輸中的數(shù)據(jù)信息,并進(jìn)行獲取超級用戶的權(quán)限、越權(quán)使用網(wǎng)絡(luò)資源、對系統(tǒng)實行非法訪問、進(jìn)行不許可的操作、涂改網(wǎng)絡(luò)信息、暴露隱私信息等操作。黑客會通過端口和漏洞掃描、木馬、網(wǎng)絡(luò)嗅探等諸多工具與手段破壞計算機(jī)的網(wǎng)絡(luò)系統(tǒng),對網(wǎng)絡(luò)安全造成嚴(yán)重的危害,對計算機(jī)用戶工作及生活產(chǎn)生重大的不良影響[1]。
2.2 病毒破壞
在現(xiàn)階段開放性和多樣性的計算機(jī)網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)給人們的工作帶來便利,但是也為病毒傳播提供途徑。計算機(jī)系統(tǒng)遭受病毒感染及破壞的現(xiàn)象正逐年增加,病毒會通過多種途徑感染用戶的計算機(jī),近年來,電子郵件及網(wǎng)絡(luò)傳播在計算機(jī)病毒感染中的比例不斷增大。計算機(jī)病毒有傳播速度快、破壞性大和復(fù)制能力等特點,某些病毒感染及蔓延嚴(yán)重的會造成計算機(jī)內(nèi)的一些數(shù)據(jù)丟失、網(wǎng)絡(luò)中斷、通訊受阻、信息泄漏、服務(wù)器癱瘓等問題,對計算機(jī)的破壞是極大的。
2.3 操作系統(tǒng)不安全
操作系統(tǒng)不安全包括人為不安全的因素和操作系統(tǒng)(或軟件安全)的漏洞不安全的因素等。在UNIX操作系統(tǒng)和WINDOWS操作系統(tǒng)中,兩者自身本就存在一些弱點及漏洞,影響網(wǎng)絡(luò)系統(tǒng)的自身安全性,系統(tǒng)CPU、內(nèi)存和外設(shè)的管理等環(huán)節(jié)均會與某些程序或者模塊有聯(lián)系,倘若程序出現(xiàn)問題,外部網(wǎng)絡(luò)恰好與此缺陷模塊相連接,就會引起系統(tǒng)崩潰的現(xiàn)象。而黑客會針對此類系統(tǒng)中不完善的情況實施攻擊,令網(wǎng)絡(luò)全盤癱瘓[2]。
3 防范計算機(jī)網(wǎng)絡(luò)不安全的措施
3.1 加強(qiáng)網(wǎng)絡(luò)管理
加強(qiáng)網(wǎng)絡(luò)的管理,主要是在限制非法用戶數(shù)量和設(shè)定安全的密碼上,可去掉網(wǎng)絡(luò)上所有測試賬戶和共享賬號等,用戶組需設(shè)置一定的權(quán)限,并且網(wǎng)絡(luò)警察要經(jīng)常檢查系統(tǒng)賬戶,刪除不用的賬戶,避免閑置賬戶被黑客當(dāng)做入侵系統(tǒng)的途徑,也杜絕部分黑客經(jīng)合法用戶權(quán)限犯罪的可能。設(shè)定賬戶的時候,也設(shè)定相應(yīng)的安全密碼。安全密碼能夠保護(hù)系統(tǒng)不被黑客侵入。設(shè)定的密碼級別需保持中上水平,特別是銀行、企業(yè)、黨政機(jī)關(guān)等的資料系統(tǒng)密碼的設(shè)定,級別太低,會給黑客可趁之機(jī)。
3.2 資料分區(qū)分放
杜絕機(jī)密文件泄露和黑客襲擊的另一辦法是建立兩個及以上的分區(qū),一個為系統(tǒng)分區(qū),另一個為應(yīng)用程序分區(qū)。微軟的IIS會有泄漏源碼和溢出漏洞,假設(shè)將系統(tǒng)與IIS放于同個驅(qū)動器就會導(dǎo)致系統(tǒng)文件發(fā)生泄漏,甚至給入侵者提供遠(yuǎn)程獲ADMIN的機(jī)會。因此,在安全配置中建立三個邏輯的驅(qū)動器,第一個裝系統(tǒng)及重要日志文件,第二個可放IIS,第三個可放FTP,此時無論IIS或者FTP出現(xiàn)了安全漏洞都對系統(tǒng)目錄與系統(tǒng)文件不會產(chǎn)生直接影響[3]。
3.3 安裝防火墻和殺毒軟件
防火墻技術(shù)屬于保護(hù)網(wǎng)絡(luò)安全中最快捷、簡單的手段,防火墻會對網(wǎng)絡(luò)的通信實行掃面,過濾掉大多數(shù)攻擊,阻止某些病毒及不法分子入侵,還能封鎖特洛伊木馬病毒。防火墻主要有:過濾防火墻、防火墻、雙穴主機(jī)防火墻。防火墻好比一道堅強(qiáng)的安全防線,對計算機(jī)系統(tǒng)起到有效的保護(hù)作用。另外,殺毒軟件也能阻止病毒破壞計算機(jī)系統(tǒng),它不僅能殺除一些著名的病毒,還能查殺出大量的木馬病毒和后門程序,防止病毒出現(xiàn)傳播及爆發(fā),因此用戶為了系統(tǒng)安全,必須運行殺毒的程序,并將殺毒軟件設(shè)為開機(jī)的自動運行項目,還需要注意經(jīng)常讓其升級。
3.4 安裝系統(tǒng)補(bǔ)丁和強(qiáng)化系統(tǒng)備份
操作系統(tǒng)和應(yīng)用軟件會有某些漏洞,系統(tǒng)自身漏洞會引來安全隱患,因此,用戶需要經(jīng)常去微軟網(wǎng)站等地方,下載一些最新的補(bǔ)丁程序,并經(jīng)常對微軟及某些安全站點進(jìn)行訪問。下載最新Service Pack及漏洞補(bǔ)丁,能保障計算機(jī)持續(xù)、長久、安全地運行。而對系統(tǒng)備份進(jìn)行強(qiáng)化,能夠避免文件丟失等情況發(fā)生。任何安全的措施都不可能是絕對的保障,因此,用戶需要定時地對系統(tǒng)及文件實行備份,一旦系統(tǒng)被黑客蓄意破壞和系統(tǒng)出現(xiàn)某些問題而導(dǎo)致資料丟失,備份盤則是恢復(fù)資料的途徑。備份完重要的資料后,將備份盤存放在安全的地方,并且不能將備份資料放在一臺服務(wù)器上[4]。
4 結(jié)語
計算機(jī)的網(wǎng)絡(luò)安全存在威脅,不只是網(wǎng)絡(luò)技術(shù)落后的問題,而且涉及到眾多的因素。確保網(wǎng)絡(luò)安全是每個計算機(jī)用戶應(yīng)盡的責(zé)任,只有整體網(wǎng)絡(luò)安全了,才能保證個體用戶的上網(wǎng)安全性。網(wǎng)絡(luò)安全性需要依賴于所有用戶的安全意識的強(qiáng)化以及安全技術(shù)的提升,并建立其健全的法律制度來保護(hù)用戶的系統(tǒng)不會受到非法的攻擊。同時規(guī)范用戶的行為,杜絕網(wǎng)絡(luò)攻擊行為,增強(qiáng)用戶間的協(xié)作精神,不成為攻擊的宣傳者和中轉(zhuǎn)站,因此網(wǎng)絡(luò)安全只是依靠某些安全技術(shù)及工具,是無法真正實現(xiàn)網(wǎng)絡(luò)安全的,還要所有用戶從思想和觀念上增強(qiáng)自身的安全防范意識,更加重視網(wǎng)絡(luò)安全性,不給網(wǎng)絡(luò)不安全因素創(chuàng)造發(fā)生的條件。
參考文獻(xiàn)
[1]范曉磊,齊曉光,吳迪.計算機(jī)網(wǎng)絡(luò)安全及其防范措施的探討[J].中國西部科技,2009,8(16):23.
[2]陳觀.淺談計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科學(xué)之友,2010(33):48.
篇9
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)
計算機(jī)和各種終端設(shè)備有機(jī)地集成在一起,用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施,學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。
一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時,由于意識薄弱與經(jīng)費投入不足等方面的原因,比如將原有的單機(jī)互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機(jī)房設(shè)計不合理,溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài),沒有有效的安全預(yù)警手段和防范措施。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善
學(xué)校師生對網(wǎng)絡(luò)安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機(jī)等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機(jī)房的登記管理制度不健全,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房;學(xué)校師生上網(wǎng)身份無法唯一識別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。
(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作,在網(wǎng)絡(luò)上運行時,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。
(四)計算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進(jìn)而在整個網(wǎng)絡(luò)上感染,危害極大。感染計算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計算機(jī)病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺電腦中毒,就會堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段,計算機(jī)病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。
綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運行,同時又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。
二、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器,服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定,才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機(jī)信息,整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。
(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān),對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析,通過日志分析,獲取時間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機(jī)系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。
(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對各工作站進(jìn)行維護(hù),對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對病毒進(jìn)行定時的掃描檢測及漏洞修復(fù),定時升級文件并查毒殺毒,使整個校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證,加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù),賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等,定時對其進(jìn)行審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個網(wǎng)絡(luò),通過設(shè)置命令,對每個子網(wǎng)進(jìn)行單獨管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個網(wǎng)絡(luò)環(huán)境下,計算機(jī)能安全運行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難,對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。
(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計算機(jī)系統(tǒng)時,IDS能檢測和發(fā)現(xiàn)入侵行為并報警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護(hù)技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。
(八)增強(qiáng)網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實際情況,對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性,并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進(jìn)行維護(hù)。
三、結(jié)論
校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,長期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運用多項措施,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。
參考文獻(xiàn):
1、王文壽,王珂.網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學(xué)校學(xué)報,2002(8).
6、李衛(wèi).計算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
7、孟曉明.網(wǎng)絡(luò)信息的安全問題與安全防護(hù)策略研究[J].情報雜志,2004(3).
篇10
隨著計算機(jī)科學(xué)與技術(shù)的發(fā)展以及人們對信息傳輸與處理的需求不斷增加,計算機(jī)網(wǎng)絡(luò)應(yīng)運而生。如今它已成為一切信息系統(tǒng)的基礎(chǔ),是人們?nèi)粘9ぷ鳌W(xué)習(xí)和生活的重要組成部分。本文主要介紹了威脅計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的來源及相應(yīng)的安全防范措施。
【關(guān)鍵詞】互聯(lián)網(wǎng)技術(shù) 網(wǎng)絡(luò)安全 防火墻屏蔽技術(shù) 技術(shù)要點
隨著信息技術(shù)的發(fā)展,信息化社會悄然而至。信息技術(shù)的應(yīng)用引起生產(chǎn)方式,生活方式乃至思想觀念的巨大變化,推動了人類社會的發(fā)展和文明的進(jìn)步。信息已成為社會發(fā)展的重要戰(zhàn)略資源和決策資源,信息化水平已成為衡量一個國家現(xiàn)代化程度和綜合國力的重要標(biāo)志。因此,普及計算機(jī)系統(tǒng)安全知識,提高信息安全與防范意識,加速信息安全的研究和發(fā)展,已成為建設(shè)安全信息化系統(tǒng)的當(dāng)務(wù)之急。本論文將從加強(qiáng)網(wǎng)絡(luò)信息化安全意識入手,著重探討計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全防范措施及對策。
1 信息安全的概述
信息安全,是指計算機(jī)系統(tǒng)本身建立和采取的技術(shù)和管理的安全保護(hù)措施,以保護(hù)計算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù),防止其因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改或泄漏。
2 網(wǎng)絡(luò)安全常見威脅
2.1 計算機(jī)病毒
計算機(jī)病毒指在計算機(jī)程序中插入的破壞計算機(jī)功能和數(shù)據(jù)、影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。1987年,在美國發(fā)現(xiàn)世界上第一例計算機(jī)病毒---Brian病毒。從產(chǎn)生伊始計算機(jī)病毒便給網(wǎng)絡(luò)信息安全帶來了巨大影響。計算機(jī)病毒具有感染性、潛伏性、可觸發(fā)性和破壞性等基本特征。常見的破壞性比較強(qiáng)的病毒癥狀通常表現(xiàn)為:藍(lán)屏、機(jī)卡、CPU、自動重啟使用率高、打不開殺毒軟件等,并且在短時間內(nèi)傳播從而導(dǎo)致大量的計算機(jī)系統(tǒng)癱瘓,對企業(yè)或者個人造成重大的經(jīng)濟(jì)損失。
2.2 非授權(quán)訪問
指利用編寫和調(diào)試計算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)S镁W(wǎng),獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。
2.3 木馬程序和后門
木馬程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地區(qū)感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,并向施種木馬者提供打開被種者計算機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種者的計算機(jī)。木馬的服務(wù)一旦運行并被控制端連接,其控制端將享有服務(wù)端的大部分操作權(quán)限。隨著病毒編寫技術(shù)的發(fā)展,木馬程序?qū)τ脩舻耐{越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒后發(fā)覺。
3 網(wǎng)絡(luò)安全的防范措施
3.1 針對病毒及木馬的防范措施
3.1.1 病毒的防范措施
若機(jī)器有硬盤應(yīng)該只用硬盤來啟動機(jī)器;對每個購置的軟件應(yīng)做備份;定期復(fù)制重要的軟件和數(shù)據(jù)作為備份;防止無關(guān)人員以管理員身份接觸計算機(jī);定期查毒或安裝動態(tài)查毒軟件,及時升級殺毒軟件的病毒庫。
3.1.2 木馬的防范措施
安裝木馬查殺軟件,及時升級殺毒軟件病毒庫;安裝防火墻;不隨便訪問來歷不明的網(wǎng)站,不使用來歷不明的軟件。
3.2 關(guān)閉不必要的向內(nèi)TCP/IP端口
每一項服務(wù)都對應(yīng)相應(yīng)的端口,比如眾所周知的WWW的服務(wù)器的端口是80,SMTP是25,F(xiàn)TP是21。關(guān)掉端口也就是關(guān)閉無用的服務(wù),有助于減少系統(tǒng)受病毒及木馬威脅的風(fēng)險。可通過 “控制面板”的“管理工具”中的“服務(wù)”來配置。
3.3 配置防火墻
防火墻是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的訪問控制技術(shù)。具體來說,防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。制定防火墻的安全策略主要有: 所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻; 只有被安全策略允許的數(shù)據(jù)包才能通過防火墻; 服務(wù)器本身不能直接訪問互聯(lián)網(wǎng); 防火墻本身要有預(yù)防入侵的功能; 默認(rèn)禁止所有服務(wù),除非是必須的服務(wù)才允許。而其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。
3.4 身份認(rèn)證
身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實被認(rèn)證對象是否屬實,常被用于通信雙方相互確認(rèn)身份,以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有: 靜態(tài)密碼、USB Key 和動態(tài)口令、智能卡牌等。其中,最常見的使用是用戶名加靜態(tài)密碼的方式。
3.5 劃分VLAN
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段,從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN 頭,用VLAN ID 把用戶劃分為更小的工作組,限制不同VLAN 之間的用戶不能直接互訪,每個VLAN 就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網(wǎng)絡(luò)。VLAN 之間的訪問需要通過應(yīng)用系統(tǒng)的授權(quán)來進(jìn)行數(shù)據(jù)交互。為保護(hù)敏感資源和控制廣播風(fēng)暴,在3 層路由交換機(jī)的集中式網(wǎng)絡(luò)環(huán)境下,將網(wǎng)絡(luò)中的所有客戶主機(jī)和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里,在每個VLAN 里不允許任何用戶設(shè)置IP、用戶主機(jī)和服務(wù)器之間相互PING,不允許用戶主機(jī)對服務(wù)器的數(shù)據(jù)進(jìn)行編輯,只允許數(shù)據(jù)訪問,較好地保護(hù)了敏感的主機(jī)資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。
3.6 制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急規(guī)劃
為了將網(wǎng)絡(luò)威脅所帶來的影響降至最低,各企業(yè)或網(wǎng)絡(luò)相關(guān)部門應(yīng)該制定行之有效的網(wǎng)絡(luò)安全應(yīng)急規(guī)劃。規(guī)劃中應(yīng)明確各種網(wǎng)絡(luò)威脅的發(fā)生狀況及其應(yīng)急措施,并通過在實踐中積累的經(jīng)驗,不斷補(bǔ)充和完善該應(yīng)急規(guī)劃,使其跟上網(wǎng)絡(luò)發(fā)展的步伐。
計算機(jī)產(chǎn)業(yè)自從INTERNET誕生以來發(fā)生了很大的變化,信息共享比過去增加了,信息的獲取更加公平了,但同時也帶來了信息安全問題,此時計算機(jī)網(wǎng)絡(luò)的信息安全問題也日益成為全社會廣泛關(guān)注的熱點和焦點問題。網(wǎng)絡(luò)信息安全問題應(yīng)該引起我們的足夠重視。
參考文獻(xiàn)
[1]滕萍.信息網(wǎng)絡(luò)安全及防范技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(12).
[2]白璐.信息系統(tǒng)安全等級保護(hù)物理安全測評方法研究[J].信息網(wǎng)絡(luò)安全,2011(12).
作者簡介
高娜(1981-),吉林省長春市人。學(xué)士學(xué)位,現(xiàn)為長春財經(jīng)學(xué)院電子工程師。
孫慧(1979-),吉林省長春市人。學(xué)士學(xué)位,現(xiàn)為長春財經(jīng)學(xué)院研究員。
作者單位
熱門標(biāo)簽
網(wǎng)絡(luò)安全論文 網(wǎng)絡(luò)營銷論文 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)銀行論文 網(wǎng)絡(luò)交往 網(wǎng)絡(luò)文學(xué)論文 網(wǎng)絡(luò)輿情論文 網(wǎng)絡(luò)輿論 網(wǎng)絡(luò)建設(shè)論文 網(wǎng)絡(luò)教育教學(xué)論文 心理培訓(xùn) 人文科學(xué)概論
相關(guān)文章
2神經(jīng)網(wǎng)絡(luò)在工程造價中的運用
4網(wǎng)絡(luò)時代對分課堂對學(xué)生的影響
