網(wǎng)絡(luò)安全審查制度范文
時間:2024-02-27 17:50:27
導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全審查制度,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
當涉及到計算機病毒的時候,需要給它一個準確的定義。在許多計算機網(wǎng)絡(luò)安全教程中,計算機病毒是指利用編程知識來編輯或插入另外一個電腦程序,這個程序會破壞計算機的功能,并且會破壞計算機中的一些數(shù)據(jù),會影響計算機的正常使用,比較有名的有“熊貓燒香”病毒。根據(jù)相關(guān)報告顯示,我國大約有90%的計算機網(wǎng)絡(luò)用戶遭受過電腦病毒的侵襲。在日常生活中,我們難免會收到一些垃圾郵件,當使用手機瀏覽網(wǎng)頁的時候,也有可能會受到病毒的入侵。移動電話網(wǎng)絡(luò)是伴隨著互聯(lián)網(wǎng)的發(fā)展而發(fā)展起來的,和計算機網(wǎng)絡(luò)存在著很大的聯(lián)系。一些黑客為了獲得更大的好處,編寫一些手機病毒木馬程序,放在網(wǎng)頁上,通過WAP網(wǎng)絡(luò)向外進行,使移動電話用戶使用手機瀏覽網(wǎng)頁的時候收到病毒的入侵。2.3網(wǎng)絡(luò)技術(shù)問題網(wǎng)絡(luò)技術(shù)問題主要體現(xiàn)在網(wǎng)絡(luò)的安全性和可控性,這是屬于網(wǎng)絡(luò)安全監(jiān)管的管理途徑的方法。在網(wǎng)絡(luò)安全方面,互聯(lián)網(wǎng)技術(shù)發(fā)展到今天,具有發(fā)展速度非常快的特點,具有非常廣泛的使用人員。有人曾經(jīng)指出,計算機終端需要保證其安全性,就要保證沒有接入互聯(lián)網(wǎng),一旦進入計算機網(wǎng)絡(luò),計算機的安全性將會降到最低限度。只能過濾一些已有的網(wǎng)頁和文本,視頻和圖片的過濾技術(shù)才剛剛開始起步,現(xiàn)在還沒有達到智能過濾的階段。
2提升計算機網(wǎng)絡(luò)安全管理的有效措施
2.1完善計算機網(wǎng)絡(luò)安全管理體系
政府部門應(yīng)該建立一個完善的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),并需要不斷進行發(fā)展,從而保證網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠及時保障網(wǎng)絡(luò)的安全。在監(jiān)管方面,不僅是政府部門進行有效的監(jiān)督,還應(yīng)該和群眾接觸以最大限度實現(xiàn)輿論監(jiān)督作用。因此,需要加強監(jiān)管人員的思想道德教育,使他們能夠科學(xué)合理地執(zhí)行現(xiàn)有監(jiān)管制度,只有這樣,才能做好計算機網(wǎng)絡(luò)的監(jiān)督工作,為我國計算機網(wǎng)絡(luò)安全監(jiān)管提供有效的保障。
2.2提高網(wǎng)絡(luò)安全技術(shù)
在進行網(wǎng)絡(luò)監(jiān)管的過程中,提高網(wǎng)絡(luò)安全技術(shù)是一項重要的舉措。網(wǎng)絡(luò)安全技術(shù)達不到相關(guān)的要求,這樣就會使得網(wǎng)絡(luò)安全監(jiān)管實施起來比較困難。一些黑客攻擊行為,因為他們清楚知道網(wǎng)絡(luò)安全技術(shù)存在的一些盲點,可以成功地繞過網(wǎng)絡(luò)的監(jiān)管,對計算機網(wǎng)絡(luò)實施攻擊,以達到傳播不良信息,破壞計算機網(wǎng)絡(luò)的目的。相關(guān)部門的工作人員還要不斷學(xué)習網(wǎng)絡(luò)新技術(shù),為實現(xiàn)網(wǎng)絡(luò)安全監(jiān)管提供有效的技術(shù)支持。例如,可以開設(shè)一些內(nèi)部培訓(xùn)班,邀請國內(nèi)外專家學(xué)者來培養(yǎng)相關(guān)工作人員的網(wǎng)絡(luò)安全技術(shù)。還可以有目的性地引進黑客,讓他們在不違法的情況下為網(wǎng)絡(luò)安全監(jiān)管提供有效的幫助。
根據(jù)對我國網(wǎng)絡(luò)安全監(jiān)管的原則和方法的研究可以知道,我國的審查制度還是不完善的,有各部門的職能分布不明確,一些“越權(quán)”現(xiàn)象比較嚴重。所以,我們需要建立完美的審查制度,統(tǒng)一進行領(lǐng)導(dǎo)和分工,這樣能夠有效避免分工不明確和越權(quán)的現(xiàn)象發(fā)生。對此,我們應(yīng)該側(cè)重于向比較完善的新加坡政府學(xué)習,雖然新加坡政府對網(wǎng)絡(luò)審計十分細致,這樣浪費了大量的人力、物力和財力,但這樣能夠有效避免網(wǎng)絡(luò)安全事件的發(fā)生。總結(jié)其他國家的經(jīng)驗,我們可以知道,許多國家都有非常嚴格的審查制度,這樣就能夠從源頭上遏制一些網(wǎng)絡(luò)不良信息的,有效保障了計算機網(wǎng)絡(luò)的安全。
3結(jié)論
篇2
關(guān)鍵詞:電務(wù)段;鐵路;信息;網(wǎng)絡(luò)安全
1概述
當前的信息化社會發(fā)展背景下,越來越多的行業(yè)開始應(yīng)用到計算機技術(shù),而計算機網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢顯著,但是由于計算機網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性,因而在使用過程中仍舊存在諸多問題和隱患。由于這種關(guān)聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點,在提供方便的信息檢索服務(wù)、服務(wù)的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患,近年來這類問題開始受到廣泛的關(guān)注,這是因為一旦鐵路信息泄露,將會嚴重影響整個鐵路系統(tǒng)的生產(chǎn)運營。所以,針對此類問題必須發(fā)揮鐵路部門的主動性,以確保網(wǎng)絡(luò)信息安全為根本目標,加強網(wǎng)絡(luò)安全風險防范,避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改,通過相應(yīng)的防范、控制措施,避免系統(tǒng)信息被侵害。
2鐵路網(wǎng)絡(luò)安全概述
數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ),也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中,數(shù)據(jù)不會丟失損壞,鐵路網(wǎng)絡(luò)可靠性、信息的準確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能,以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù),致使鐵路信息系統(tǒng)信息混亂,致使運營過程中出現(xiàn)安全事故。以實踐經(jīng)驗為基礎(chǔ),依照信息系統(tǒng)自身特點以及信息安全的實際情況分析,鐵路信息系統(tǒng)在運行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ),而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面,從而構(gòu)建起一個鐵路網(wǎng)絡(luò)安全體制,這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平,通過不斷的實踐和總結(jié),鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。
3實際存在的安全隱患
3.1網(wǎng)絡(luò)管理中的安全隱患
網(wǎng)絡(luò)時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱,網(wǎng)絡(luò)時代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下,各行各業(yè)為了適應(yīng)社會的發(fā)展,都開始爭相尋求信息化出爐,不斷增強自身的信息化水平,因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞,這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識,為網(wǎng)絡(luò)數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患,致使網(wǎng)絡(luò)系統(tǒng)運行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題,無法實時傳輸、管理。
3.2來自外部的安全隱患
方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢,也正是由于這一點才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡(luò)的開放性、終端復(fù)雜性也帶來了各類的安全風險。計算機病毒可以通過網(wǎng)絡(luò)飛速傳播,造成大范圍的危害,并且在網(wǎng)絡(luò)中傳播的病毒還會降低網(wǎng)絡(luò)性能。很多黑客會對網(wǎng)絡(luò)服務(wù)器進行攻擊,從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機密信息,這是目前網(wǎng)絡(luò)時代最常見也是危害最大的威脅,不但會損害網(wǎng)絡(luò)系統(tǒng)還會帶來巨大的經(jīng)濟損失。
4控制策略
4.1完善管理體系
鐵路網(wǎng)絡(luò)信息的維護必須建立在安全管理體制完善的基礎(chǔ)上,因而想要維護鐵路網(wǎng)絡(luò)安全必須完善安全管理體系,為安全工作提供有效的指導(dǎo)。在實施網(wǎng)絡(luò)安全管理時,必須建立專門的組織,為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障,建立起強有力的管理體系,從而推進網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護網(wǎng)絡(luò)信息安全的又一保障,通過保密審查工作的落實和加強,實現(xiàn)公開、負責、落實審查的體系化工作方式,規(guī)范保密審查工作,實現(xiàn)信息管理的專人專項模式,從而完善保密審查制度。通過制度的規(guī)范,提高工作的規(guī)范,這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。
4.2加強網(wǎng)絡(luò)安全教育
如果想要保證信息安全實施能夠有較好的成效,我們還需要對干部職工進行充分的教育,從而提高工作人員的信息安全意識。對于一個信息單位來說,想要成功的實施信息安全體系,是和工作人員的信息安全意識分不開的,在一定的過程中,還起著決定性因素。工作人員在網(wǎng)絡(luò)信息安全上的意識提升可以通過諸多方法,其中最為有效的是通過定期的安全教育活動,通過系統(tǒng)化的教育培訓(xùn),在員工意識里建立起網(wǎng)絡(luò)信息安全體系,并加強單位內(nèi)部的宣傳,通過教育警示片、相關(guān)安全管理技術(shù)培訓(xùn),簽訂保密承諾以及進行不定期的專項檢查等手段,從內(nèi)部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外,還可以通過一些硬性措施,例如將安全信息水平納入績效考核等,全方位確保信息安全。
4.3選擇合理的管理技術(shù)
安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障,也是起到?jīng)Q定作用的關(guān)鍵,在整個體系中,安全管理技術(shù)是基礎(chǔ)。(1)為了保證信息免遭竊取、泄露、破壞和修改,我們基本上都采取的時候設(shè)置密碼來進行保護。其中我們采取較多的安全措施包括:采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。(2)在網(wǎng)絡(luò)信息的安全管理中,其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實際的工作經(jīng)驗,這種產(chǎn)品在一定的程度上能夠強化安全策略,從而限制暴露用戶點。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障,從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部,從而達到阻止外界內(nèi)部資源的非法訪問,防止內(nèi)部對外部的不安全訪問。(3)在計算機的病毒防范工作中,其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞,就是為了防止病毒感染和病毒傳播。在這樣的過程中,我們還必須堅持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。不管是任何操作系統(tǒng),都存在著安全漏洞的問題,只要計算機接人網(wǎng)絡(luò),它就有可能受到被攻擊的威脅,因此,我們必須完成一個給系統(tǒng)“打補丁”的工作,修補程序中的漏洞,從而提高系統(tǒng)的性能,防止病毒的攻擊。(4)使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點和安全漏洞。在一般情況下,我們能夠比人工更先探測到危險行為,對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實時保護,經(jīng)過實踐經(jīng)驗得知,這也是一種積極的動態(tài)安全檢測防護技術(shù)。
4.4加強網(wǎng)絡(luò)以及移動存儲介質(zhì)管理
信息管理是一個復(fù)雜的系統(tǒng)性的工作,而管理系統(tǒng)安全又有多層面構(gòu)成。實際工作中必須遵守相關(guān)操作規(guī)程,禁止將信息在外網(wǎng)進行信息的存儲、傳輸及處理,禁止攜帶移動存儲介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用,并對保密審查制度進行嚴格落實,并對計算機的維修制度進行完善。
5結(jié)束語
有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障,通過落實安全管理,避免鐵路信息受到外部的侵害,將網(wǎng)絡(luò)安全威脅降至最低仍然是當前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點。
作者:許興蕾 單位:大秦鐵路股份有限公司大同電務(wù)段
參考文獻:
[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國新通信,2013(13):92-93.
篇3
計算機病毒通常隱藏在文件或程序代碼內(nèi),有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導(dǎo)致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息,重則可能破壞或危機整個企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒,對不少個人用戶以及企業(yè)用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺,令企業(yè)防不勝防。
2企業(yè)內(nèi)網(wǎng)安全隱患
2.1選用未授權(quán)盜版軟件
部分的中小企業(yè)出于節(jié)約成本,會選擇使用未授權(quán)盜版軟件。
2.2企業(yè)內(nèi)部人為因素
人為原因有多方面,比如說企業(yè)員工對業(yè)務(wù)的不熟悉,對一些數(shù)據(jù)的修改出現(xiàn)錯誤,或者誤刪了一些重要的數(shù)據(jù),容易導(dǎo)致整個系統(tǒng)出現(xiàn)問題,甚至破壞網(wǎng)絡(luò)設(shè)備,也出現(xiàn)過一些員工因為不滿現(xiàn)在的工作狀態(tài),故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。
2.3移動存儲介質(zhì)的不規(guī)范使用
在企業(yè)信息網(wǎng)絡(luò)安全方面,移動存儲介質(zhì)的使用也是一個重要的安全隱患點。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問題,也會出現(xiàn)計算機網(wǎng)絡(luò)感染移動存儲介質(zhì)病毒的問題。
2.4內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊
部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu),利用管理上的一些漏洞入侵他人計算機,非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類:一是非法外聯(lián),即沒有經(jīng)過上級管理部門的同意,就將企業(yè)內(nèi)的計算機連入外網(wǎng)中;二是非法入侵,即在沒有授權(quán)的情況下,擅自處理信息,導(dǎo)致系統(tǒng)遭受破壞;三是非法接入,即沒有通過網(wǎng)絡(luò)管理部門的意見,就直接將計算機接入企業(yè)內(nèi)網(wǎng)。
3企業(yè)外網(wǎng)的安全防范措施
3.1病毒防護技術(shù)
病毒防護技術(shù)在企業(yè)計算機網(wǎng)絡(luò)安全防御體系中也是一項非常重要的技術(shù)。企業(yè)應(yīng)購置正版授權(quán)殺毒軟件,并為每個用戶安裝客戶端,以此來應(yīng)對越來越復(fù)雜和高級的病毒和木馬程序。
3.2防火墻技術(shù)
防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強,每臺電腦上面都會安裝不同的防火墻,企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻,能有效的實現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟的安全防護,能主動抵御外網(wǎng)的各種攻擊,企業(yè)還可以利用防火墻,阻止對一些網(wǎng)頁的訪問,從而降低遭受外網(wǎng)攻擊的概率。
3.3入侵監(jiān)測技術(shù)
在企業(yè)網(wǎng)絡(luò)安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術(shù),構(gòu)建一套完整的主動防御體系,在不少的金融企業(yè)和銀行都采用了此項技術(shù),并且收到了良好的效果,此項技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實現(xiàn)主動監(jiān)測,可以識別一些防火墻不能識別的內(nèi)部攻擊,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息,從而實現(xiàn)實時安全保護。
4企業(yè)內(nèi)網(wǎng)的安全防范措施
網(wǎng)絡(luò)安全重在防范,為了確保企業(yè)內(nèi)網(wǎng)的安全運行,必須要重視管理制度、將管理、監(jiān)測和控制三者結(jié)合在一起,重視對員工網(wǎng)絡(luò)安全知識的培訓(xùn),提高所有員工的安全意識,特別是涉及到商業(yè)機密或者政治機密的企事業(yè)單位,尤為重要。同時采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測手段相結(jié)合,主動防御;建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。(1)提高和加強員工網(wǎng)絡(luò)安全知識,各企事業(yè)單位可酌情根據(jù)自身狀況合理安排,邀請有經(jīng)驗的網(wǎng)絡(luò)安全專家到公司來授課。(2)企業(yè)要建立起計算機網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫,對于一些重要數(shù)據(jù)的客戶,對他們的登錄時間、訪問地點都需要重要監(jiān)測;要建立起內(nèi)部網(wǎng)絡(luò)主機的登錄日志,對于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息,時間都要有詳細的記錄,發(fā)現(xiàn)可疑操作的時候要采取必要的安全措施。對于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄,通過必要的技術(shù)手段進行檢測和判斷是否對網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對網(wǎng)絡(luò)設(shè)備不斷更新,從技術(shù)層面上提高設(shè)備的預(yù)防能力,比如說防火墻軟件的及時更新,處理數(shù)據(jù)的計算機更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問題,能及時的對日志進行審查,分析引起網(wǎng)絡(luò)安全問題的原因,從而解決相關(guān)的問題。(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下,可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)與安全監(jiān)測、安全控制和安全管理進行集成與融合,從而有效地實現(xiàn)對內(nèi)網(wǎng)的安全防范。
5總結(jié)
篇4
【關(guān)鍵詞】局域網(wǎng) 安全性 探討
目前常用的計算機數(shù)據(jù)保障手段主要有三種:數(shù)據(jù)備份、防病毒、防黑客入侵。通常情況,黑客和病毒的入侵都是來自于外部,一般采取建立兩套網(wǎng)絡(luò)的方法進行防范。公司內(nèi)部建立一套內(nèi)部網(wǎng)絡(luò),專用于員工辦公和資源信息共享;另外建立一套外部網(wǎng)絡(luò),用于連接互聯(lián)網(wǎng)進行資料搜集,兩套網(wǎng)絡(luò)采取物理斷開的方式,互為獨立。同時,利用防火墻、入侵檢測等設(shè)備防止黑客和病毒。但是,據(jù)調(diào)查,內(nèi)部的數(shù)據(jù)失竊和網(wǎng)絡(luò)破壞給企業(yè)帶來的危害遠遠高于外部的黑客入侵。
1 內(nèi)部網(wǎng)絡(luò)更易受到攻擊
(1)隨著信息網(wǎng)絡(luò)技術(shù)的普及使用,應(yīng)用層次的不斷加深,應(yīng)用的領(lǐng)域也在不斷的擴展,從小型傳統(tǒng)業(yè)務(wù)領(lǐng)域轉(zhuǎn)向大型關(guān)鍵業(yè)務(wù)。現(xiàn)今很多的企事業(yè)單位已經(jīng)普遍使用網(wǎng)絡(luò)進行工作,大大提高了工作效率。
(2)很多企事業(yè)單位在網(wǎng)絡(luò)的安全保護上做足了措施,但是,內(nèi)部的安全空隙卻成為對網(wǎng)絡(luò)破壞性最大的一個方面。造成安全空隙的主要原因是因為未對內(nèi)部網(wǎng)絡(luò)安全引起重視,在系統(tǒng)安裝時的漏洞未作出及時的補丁處理,同時由于網(wǎng)絡(luò)的不同應(yīng)用及平臺自身攜帶的系統(tǒng)漏洞也未進行有效的處理。
(3)黑客進行網(wǎng)絡(luò)攻擊的工具在互聯(lián)網(wǎng)上極易獲得,而且這些工具的功能往往能夠?qū)?nèi)部的網(wǎng)絡(luò)帶來極大的傷害。
(4)單位內(nèi)部的專用內(nèi)網(wǎng)是為了方便工作人員間的信息互通,但由于是利用內(nèi)網(wǎng)進行數(shù)據(jù)傳輸,很多情況下是另外加密的,這就成為別有用心者竊取資料的最好機會。
(5)由于關(guān)鍵數(shù)據(jù)都集中于服務(wù)器、數(shù)據(jù)庫,而與此同時也直接與內(nèi)部網(wǎng)絡(luò)連接,所以破壞者往往會利用內(nèi)網(wǎng)速度快的特性,進行竊取和破壞的行為。
(6)由于內(nèi)網(wǎng)的使用者較多,設(shè)置權(quán)限也各不相同,就容易在口令和越權(quán)操作上出現(xiàn)問題,這也為內(nèi)網(wǎng)管理增加了困難。另外,使用者在內(nèi)網(wǎng)的使用上管理不嚴,加密過于簡單,黑客很容易就可以利用工具進行破解,進行對內(nèi)網(wǎng)的破壞行為。
(7)個人硬盤缺乏監(jiān)管。由于信息不僅是存在于服務(wù)器,對于相關(guān)人員的個人計算機中,也會有相應(yīng)的存儲,但是目前對個人計算機的信息保護缺乏行之有效的監(jiān)管和控制。
2 現(xiàn)存內(nèi)部網(wǎng)絡(luò)的安全狀況
從目前的情況來看,大多數(shù)的企事業(yè)單位會參照國家和行業(yè)內(nèi)部規(guī)定或者自己內(nèi)部對信息安全的認識,通過采購網(wǎng)絡(luò)安全產(chǎn)品如網(wǎng)絡(luò)防火墻、防病毒軟件、防入侵等的方式進行網(wǎng)絡(luò)的保護。這些產(chǎn)品主要是抵御外部的網(wǎng)絡(luò)威脅,雖然在內(nèi)部網(wǎng)絡(luò)的應(yīng)用上有一定的作用,但由于內(nèi)部網(wǎng)絡(luò)具有的高性能、應(yīng)用廣、信息分散的特性,因此這些產(chǎn)品只能是解決威脅安全的部分問題,不會形成整體的、分層的、相互協(xié)作互補的安全體系。與此同時,還存在費用和安全性問題對立的問題,怎樣解決并找尋到兩者的平衡點,是當前眾多企事業(yè)單位關(guān)注和焦點所在。
3 保護內(nèi)部網(wǎng)絡(luò)的安全
3.1 內(nèi)部網(wǎng)絡(luò)安全體系的構(gòu)成及關(guān)系
內(nèi)部網(wǎng)絡(luò)的安全體系為分層結(jié)構(gòu),主要包括產(chǎn)品安全體系、技術(shù)和策略安全體系、安全管理體系及安全制度體系等,在使用模式上的關(guān)系主要是支配與被支配。
3.2 內(nèi)部網(wǎng)絡(luò)安全技術(shù)和策略的構(gòu)成及關(guān)系
內(nèi)部網(wǎng)絡(luò)的安全技術(shù)和策略是以內(nèi)部網(wǎng)絡(luò)安全具有的檢測攻擊、防范攻擊和攻擊后恢復(fù)這三個方面的特性為基礎(chǔ)進行考慮的。首先,應(yīng)該積極主動的安全策略,將入侵檢測進行更加有效、合理的層次升華。其次,在內(nèi)部安全漏洞的檢查上要根據(jù)漏洞迅速的查出關(guān)鍵的破壞者,在根本上排除出現(xiàn)問題的癥結(jié),并能采取有效的措施進行補漏,將再發(fā)的可能性減為零。如果無法找出關(guān)鍵人物,就不可能解決問題,因此要采取實時審查目錄功能和審查服務(wù)器功能,盡快的找到關(guān)鍵破壞者。第三,在進行積極查詢時,要采取攻擊防守相結(jié)合的手段。網(wǎng)絡(luò)中常見的查詢方式一般是采用的是明文傳遞的方式如用戶名和密碼的傳遞,這種方式雖然很便捷,但卻有很大漏洞,極易被盜取竊聽。因此要加強數(shù)據(jù)的防護,最理想的方式是內(nèi)部網(wǎng)絡(luò)采用基于密碼技術(shù)上的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術(shù)的同時,加入密鑰的分發(fā)技術(shù),這樣不但可以防止用戶的業(yè)務(wù)抵賴同時也可以防止數(shù)據(jù)遭到竊聽后被破解,從根本上保證了數(shù)據(jù)傳輸?shù)陌踩煽啃浴?/p>
3.3 內(nèi)部網(wǎng)絡(luò)的安全管理
內(nèi)部網(wǎng)絡(luò)的安全管理主要是指對安全管理人員的采取的管理。要達到內(nèi)部網(wǎng)絡(luò)的安全,就要保證使用有效的工具和實現(xiàn)策略的同時還要進行有效的安全管理人員的管理。主要做法是:對安全管理員進行專業(yè)的培訓(xùn),使之可以熟練的隨時掌握網(wǎng)絡(luò)安全的動態(tài)并監(jiān)控用戶的網(wǎng)絡(luò)行為,并對能產(chǎn)生網(wǎng)絡(luò)威脅的一切可能做出預(yù)見和采取措施,對已發(fā)現(xiàn)的網(wǎng)絡(luò)破壞行為及時的做出修正,確保網(wǎng)絡(luò)設(shè)備及網(wǎng)上信息的安全,把企事業(yè)單位的損失控制在最低程度。
3.4 網(wǎng)絡(luò)安全制度的制定
對網(wǎng)絡(luò)安全威脅的控制主要就是人對網(wǎng)絡(luò)的安全管理。企事業(yè)單位對人的管束制度并不少,但是卻往往缺少的是對網(wǎng)絡(luò)使用者的監(jiān)管。因此,制度的制定要以網(wǎng)絡(luò)使用者為目標進行管理,使涉及網(wǎng)絡(luò)安全的相關(guān)問題都能有據(jù)可查、有法可依,對涉及的人員有功必獎、有過必懲。在員工的思想教育及工作上要做大最大限度的提高安全意識和技能,并對蓄意破壞者造成巨大的心理震懾。
篇5
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起,用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施,學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。
一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時,由于意識薄弱與經(jīng)費投入不足等方面的原因,比如將原有的單機互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機房設(shè)計不合理,溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài),沒有有效的安全預(yù)警手段和防范措施。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善
學(xué)校師生對網(wǎng)絡(luò)安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機房的登記管理制度不健全,允許不應(yīng)進入的人進入機房;學(xué)校師生上網(wǎng)身份無法唯一識別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計算機安裝還原卡或使用還原軟件,關(guān)機后啟動即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。
(三)學(xué)校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作,在網(wǎng)絡(luò)上運行時,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。
(四)計算機病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進而在整個網(wǎng)絡(luò)上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺電腦中毒,就會堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴重時會造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴峻。
綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴峻,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運行,同時又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。
二、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對服務(wù)器進行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器,服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定,才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息,整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的,從而大大增強了校園網(wǎng)絡(luò)的安全性(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來進行網(wǎng)絡(luò)安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān),對網(wǎng)絡(luò)數(shù)據(jù)進行過濾(允許/拒絕),控制數(shù)據(jù)包的進出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析,通過日志分析,獲取時間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對病毒進行定時的掃描檢測及漏洞修復(fù),定時升級文件并查毒殺毒,使整個校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證,加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務(wù)器的配置均設(shè)有口令加密保護,賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等,定時對其進行審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護網(wǎng)絡(luò)安全。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接,網(wǎng)絡(luò)管理員借助VLAN技
術(shù)管理整個網(wǎng)絡(luò),通過設(shè)置命令,對每個子網(wǎng)進行單獨管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個網(wǎng)絡(luò)環(huán)境下,計算機能安全運行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難,對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。
(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時,IDS能檢測和發(fā)現(xiàn)入侵行為并報警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。
(八)增強網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實際情況,對師生進行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負責校園網(wǎng)絡(luò)的安全保護管理工作,對學(xué)校專業(yè)技術(shù)人員定期進行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性,并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護。
三、結(jié)論
校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,長期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。
參考文獻:
1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學(xué)校學(xué)報,2002(8).
6、李衛(wèi).計算機網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
篇6
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò) 安全 防范措施
網(wǎng)絡(luò)是任何信息化建設(shè)的基礎(chǔ)。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,企業(yè)計算機網(wǎng)絡(luò)的安全將面臨更多的威脅。企業(yè)在信息化建設(shè)過程中,必須進一步提高計算機網(wǎng)絡(luò)安全意識,采取有效措施切實維護企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定。企業(yè)計算機網(wǎng)絡(luò)安全的威脅主要來自內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的威脅主要是由于使用未授權(quán)盜版軟件、員工操作不當、內(nèi)部網(wǎng)絡(luò)攻擊等方面造成。企業(yè)內(nèi)網(wǎng)造成的危害是很大的,很多時候比外網(wǎng)造成的危害嚴重的多。外網(wǎng)是直接與互聯(lián)網(wǎng)相連的,威脅主要來自外面的惡意攻擊等。企業(yè)網(wǎng)絡(luò)自身的安全缺陷主要表現(xiàn)在以下問題。
1.企業(yè)內(nèi)網(wǎng)安全隱患
(1)選用未授權(quán)盜版軟件
部分的中小企業(yè)出于節(jié)約成本,會選擇使用未授權(quán)盜版軟件。據(jù)Insight CN執(zhí)行中國市場調(diào)查結(jié)果顯示:使用未授權(quán)盜版軟件不僅不能明顯降低企業(yè)在IT方面的投入,而且會使企業(yè)遭受系統(tǒng)故障、敏感數(shù)據(jù)丟失等等風險。
(2)企業(yè)內(nèi)部人為因素
人為原因有多方面,比如說企業(yè)員工對業(yè)務(wù)的不熟悉,對一些數(shù)據(jù)的修改出現(xiàn)錯誤,或者誤刪了一些重要的數(shù)據(jù),容易導(dǎo)致整個系統(tǒng)出現(xiàn)問題,甚至破壞網(wǎng)絡(luò)設(shè)備,也出現(xiàn)過一些員工因為不滿現(xiàn)在的工作狀態(tài),故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。
(3)移動存儲介質(zhì)的不規(guī)范使用
在企業(yè)信息網(wǎng)絡(luò)安全方面,移動存儲介質(zhì)的使用也是一個重要的安全隱患點。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問題,也會出現(xiàn)計算機網(wǎng)絡(luò)感染移動存儲介質(zhì)病毒的問題。
(4)內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊
部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu),利用管理上的一些漏洞入侵他人計算機,非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類:一是非法外聯(lián),即沒有經(jīng)過上級管理部門的同意,就將企業(yè)內(nèi)的計算機連入外網(wǎng)中;二是非法入侵,即在沒有授權(quán)的情況下,擅自處理信息,導(dǎo)致系統(tǒng)遭受破壞;三是非法接入,即沒有通過網(wǎng)絡(luò)管理部門的意見,就直接將計算機接入企業(yè)內(nèi)網(wǎng)。
2.企業(yè)外網(wǎng)的安全威脅
企業(yè)出于對外業(yè)務(wù)的需要通常都會要求企業(yè)的計算機網(wǎng)絡(luò)接入互聯(lián)網(wǎng),面對復(fù)雜的互聯(lián)網(wǎng),企業(yè)網(wǎng)絡(luò)在接入時,將會面臨病毒侵襲、黑客非法闖入、電子商務(wù)攻擊、惡意掃描等等風險。企業(yè)網(wǎng)絡(luò)一旦被被感染,不僅會影響正常辦公,嚴重的甚至會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。
病毒、木馬的入侵是威脅企業(yè)網(wǎng)絡(luò)安全的首要因素。計算機病毒通常隱藏在文件或程序代碼內(nèi),有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導(dǎo)致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息,重則可能破壞或危機整個企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒,對不少個人用戶以及企業(yè)用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺,令企業(yè)防不勝防。
3.企業(yè)內(nèi)網(wǎng)的安全防范措施
網(wǎng)絡(luò)安全重在防范,為了確保企業(yè)內(nèi)網(wǎng)的安全運行,必須要重視管理制度、將管理、監(jiān)測和控制三者結(jié)合在一起,重視對員工網(wǎng)絡(luò)安全知識的培訓(xùn),提高所有員工的安全意識,特別是涉及到商業(yè)機密或者政治機密的企事業(yè)單位,尤為重要。同時采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測手段相結(jié)合,主動防御;建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。
(1)提高和加強員工網(wǎng)絡(luò)安全知識,各企事業(yè)單位可酌情根據(jù)自身狀況合理安排,邀請有經(jīng)驗的網(wǎng)絡(luò)安全專家到公司來授課。
(2)企業(yè)要建立起計算機網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫,對于一些重要數(shù)據(jù)的客戶,對他們的登錄時間、訪問地點都需要重要監(jiān)測;要建立起內(nèi)部網(wǎng)絡(luò)主機的登錄日志,對于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息,時間都要有詳細的記錄,發(fā)現(xiàn)可疑操作的時候要采取必要的安全措施。對于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄,通過必要的技術(shù)手段進行檢測和判斷是否對網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對網(wǎng)絡(luò)設(shè)備不斷更新,從技術(shù)層面上提高設(shè)備的預(yù)防能力,比如說防火墻軟件的及時更新,處理數(shù)據(jù)的計算機更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問題,能及時的對日志進行審查,分析引起網(wǎng)絡(luò)安全問題的原因,從而解決相關(guān)的問題。
(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下,可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)與安全監(jiān)測、安全控制和安全管理進行集成與融合,從而有效地實現(xiàn)對內(nèi)網(wǎng)的安全防范。
4.企業(yè)外網(wǎng)的安全防范措施
(1)病毒防護技術(shù)
病毒防護技術(shù)在企業(yè)計算機網(wǎng)絡(luò)安全防御體系中也是一項非常重要的技術(shù)。企業(yè)應(yīng)購置正版授權(quán)殺毒軟件,并為每個用戶安裝客戶端,以此來應(yīng)對越來越復(fù)雜和高級的病毒和木馬程序。
(2)防火墻技術(shù)
防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強,每臺電腦上面都會安裝不同的防火墻,企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻,能有效的實現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟的安全防護,能主動抵御外網(wǎng)的各種攻擊,企業(yè)還可以利用防火墻,阻止對一些網(wǎng)頁的訪問,從而降低遭受外網(wǎng)攻擊的概率。
(3)入侵監(jiān)測技術(shù)
在企業(yè)網(wǎng)絡(luò)安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術(shù),構(gòu)建一套完整的主動防御體系,在不少的金融企業(yè)和銀行都采用了此項技術(shù),并且收到了良好的效果,此項技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實現(xiàn)主動監(jiān)測,可以識別一些防火墻不能識別的內(nèi)部攻擊,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息,從而實現(xiàn)實時安全保護。
企業(yè)計算機網(wǎng)絡(luò)安全涉及了許多領(lǐng)域,要想建立起一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,需要企業(yè)做好網(wǎng)絡(luò)的各種防護措施。企業(yè)網(wǎng)絡(luò)安全性能得到了有效保障,企業(yè)才能順利開展各項業(yè)務(wù)。
參考文獻:
篇7
1.1網(wǎng)絡(luò)安全管理防范策略
法律和管理制度是維護網(wǎng)絡(luò)安全的最強有力的保障。建立完善的法律制度,頒布與保護計算機網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)可以為打擊各種網(wǎng)絡(luò)犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段,通過建立完善的計算機網(wǎng)絡(luò)信息安全的管理制度,制定相關(guān)的規(guī)章要求,對計算機使用人員、系統(tǒng)軟件、設(shè)備以及信息、介質(zhì)等進行制度化的管理,將網(wǎng)絡(luò)行為規(guī)范化,將對營造網(wǎng)絡(luò)安全環(huán)境,保障網(wǎng)絡(luò)的安全運行起著至關(guān)重要的作用。在進行網(wǎng)絡(luò)安全管理時,應(yīng)該任期有限原則、最小權(quán)限原則、職責分離原則和文秘站:多人負責制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息登記、審查、清除、保存和備份制度;操作權(quán)限管理制度;安全責任制度;通報聯(lián)系制度;計算機機房和設(shè)備安全管理制度;用戶登記制度;網(wǎng)絡(luò)地址管理制度以及應(yīng)急措施和預(yù)案、保密制度等。除了在法律與管理制度層面進行安全防范之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們了解并掌握具體的修復(fù)網(wǎng)絡(luò)安全漏洞,規(guī)避安全風險的技能,并努力使新型安全技術(shù)得到應(yīng)用和普及。另外要加強對計算機使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵他們積極勇敢的同利用計算機網(wǎng)絡(luò)進行破壞行為的犯罪行為作斗爭。
1.2網(wǎng)絡(luò)安全技術(shù)防護策略
1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺,隨著殺毒軟件技術(shù)的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預(yù)防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發(fā)現(xiàn)問題,將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統(tǒng),像一堵墻一樣可以將網(wǎng)絡(luò)安全攻擊阻擋在安全范圍之外。它可以對進出網(wǎng)絡(luò)的信息流向進行控制,還可以為網(wǎng)絡(luò)提供一部分使用細節(jié)。在網(wǎng)路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數(shù)據(jù)或人,而那些帶有攻擊破壞性質(zhì)的數(shù)據(jù)或人就會被拒絕通過。在計算機中安裝防火墻,可以在一定程度上降低由于網(wǎng)絡(luò)黑客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發(fā)生概率,并且還能利用防火墻對內(nèi)網(wǎng)的不良行為進行屏蔽和過濾,可以使網(wǎng)絡(luò)環(huán)境得到凈化,保障網(wǎng)路信息的正常運行。
1.2.2隱藏IP地址如果IP地址泄露被黑客掌握的話,那么他們常常將攻擊的目標定位在IP地址上,展開對這個IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在黑客們通過對網(wǎng)絡(luò)探測技術(shù)尋求到主機的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規(guī)避安全風險,防止黑客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用服務(wù)器,因為計算機用戶使用服務(wù)器的話,即使黑客利用網(wǎng)絡(luò)探測技術(shù)來探測主機的IP地址,他們探測到的也只是服務(wù)器的IP地址,對于用戶真正的IP地址是探測不到的,這樣一來就可以很有效的防止黑客的攻擊,保障用戶的上網(wǎng)安全。
1.2.3防止黑客入侵黑客的攻擊活動不僅僅只是對用戶的IP地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網(wǎng)絡(luò)黑客的惡意入侵還需要做好一下幾點防范措施。第一,不要隨意對陌生郵件進行回復(fù)。有些網(wǎng)絡(luò)黑客會通過釣魚網(wǎng)站冒充別人的身份向計算機使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網(wǎng)路安全意識較為淡薄,對郵件發(fā)出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復(fù),這樣一來網(wǎng)絡(luò)黑客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對于陌生的郵件不要輕信和回復(fù)。第二,黑客入侵的另一個常用手段就是利用字典攻擊技術(shù)獲取Administrator帳戶的密碼,因此計算機用戶要注意將Administrator帳戶進行重新配置,可以選擇比較復(fù)雜的密碼對Administrator帳戶進行密碼保護,并且進行重命名,之后再創(chuàng)建一個新的普通權(quán)限的Administrator帳戶用來迷惑網(wǎng)絡(luò)黑客。這樣一來,網(wǎng)路黑客同樣不能確定哪個才是真正的擁有管理員權(quán)限的Administrator帳戶,從而減少他們的侵入破壞。
篇8
1 計算機網(wǎng)絡(luò)安全及保密管理發(fā)展
1.1 計算機網(wǎng)絡(luò)安全
所謂計算機網(wǎng)絡(luò)安全,就是指計算機硬件、軟件、網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)資源等受到保護而使之能夠正常運行的狀態(tài)。其實質(zhì)是網(wǎng)絡(luò)信息安全,具體指網(wǎng)絡(luò)信息的可控性、真實性、完整性和保密性的技術(shù)與理論。
1.2 保密管理
因為計算機安全的實質(zhì)是網(wǎng)絡(luò)信息安全,所以這里所說的保密管理就是信息安全的保密管理。所謂信息安全,指的是在一定時間內(nèi),有關(guān)國家或企業(yè)利益的信息只能為特定人群所知。為保護國家或企業(yè)的切身利益,必須將其有關(guān)信息進行隱秘和偽裝,確保這些信息不被泄露和破壞。而信息安全保密管理工作就是為確保涉密信息安全,通過各種手段來開展的相關(guān)管理工作。它是從信息被定位機密到其被解除密級的一個動態(tài)管理過程。在這一過程中,保密部門要建立健全相關(guān)的規(guī)章制度來確保國家或企業(yè)的涉密信息不被泄露出去,以維護其安全與利益。
2 計算機網(wǎng)絡(luò)保密安全管理必要性
2.1 網(wǎng)絡(luò)信息泄密嚴重
信息化在給人們的生活帶來便利的同時,也為不法分子的不法行為提供了便利。不法分子可以通過網(wǎng)絡(luò)途徑等更加隱蔽的手段來竊取涉密信息,給國家、企業(yè)或個人等造成無法挽回的損失。據(jù)調(diào)查,我國多數(shù)網(wǎng)站存在嚴重的安全問題,很容易將國家、企業(yè)或個人信息泄露出去。再加上很多交易網(wǎng)站和門戶網(wǎng)站都容易遭到黑客攻擊,使得更多網(wǎng)絡(luò)用戶的信息和財產(chǎn)安全等受到嚴重的威脅。據(jù)統(tǒng)計,我國上百萬的網(wǎng)站都存在信息安全高危漏洞,數(shù)以億計的個人信息被泄露出去,并且泄露比率在逐年的增長。因此,為保證網(wǎng)絡(luò)信息的安全,必須強化保密安全管理。
2.2 政府信息公開的需求
為保障公民對政府工作的知情權(quán)、參與權(quán)和監(jiān)督權(quán),自2008年開始,我國就已經(jīng)實施政務(wù)信息公開。大部分政府機構(gòu)為保證政務(wù)公開的透明度,都建立了自己的門戶網(wǎng)站。但是,由于計算機保密技術(shù)不純熟和缺乏有關(guān)的規(guī)章制度等問題,各單位或部門的門戶網(wǎng)站都存在不同程度涉密情況。據(jù)調(diào)查,政府機構(gòu)門戶網(wǎng)站上的泄密行為所占比重越來越高。因此,政府在建設(shè)陽光政府的過程中,不僅要為保障公民的權(quán)利而進行相應(yīng)的政務(wù)公開,還要提高對國家和集體利益的保密工作。
2.3 涉密單位網(wǎng)絡(luò)泄密事件增多
我國在積極進行信息化建設(shè)的同時,由于缺乏健全的監(jiān)督管理體系,使得有關(guān)部門在實施具體工作時早不到有效的依據(jù),造成計算機網(wǎng)絡(luò)泄密事件逐年上升,使國家利益受到嚴重的損失。并且計算機網(wǎng)絡(luò)使得國內(nèi)外反對勢力的手段更加隱蔽,對我國核心要害部門的信息安全造成了威脅。因此,為保證涉密單位的網(wǎng)絡(luò)安全,必須加強其保密安全管理。
3 加強計算機網(wǎng)絡(luò)保密安全管理的有效措施
3.1 要遵循相關(guān)的管理原則
所謂的信息安全保密管理原則,就是指各相關(guān)人員要要嚴格執(zhí)行相關(guān)的規(guī)章制度,防止涉密信息的泄露或破壞等。我們知道,任何科學(xué)的規(guī)章制度如果不被執(zhí)行或?qū)嵤┎坏轿唬紵o法取得其預(yù)設(shè)中的效果。因此,必須嚴格執(zhí)行相關(guān)的規(guī)章制度。第一,各涉密單位和部門要將《保密法》落到實處,按涉密信息等級確保其有關(guān)信息只能被哪些相關(guān)工作人員知道。第二,在招聘涉密人員時,為確保單位或部門的信息不出問題,要對涉密人員進行嚴格的審查。第三,要建立健全相關(guān)的規(guī)章制度,在具體的信息安全保密工作中加強涉密人員的保密意識教育,提高涉密人員的保密素質(zhì),以積極應(yīng)對保密工作中的問題,減少泄密事件的發(fā)生。第四,要積極引進先進的科學(xué)技術(shù),勤于總結(jié)信息安全保密工作中的經(jīng)驗,以提高涉密工作人員的保密工作水平。
3.2 要加強保密工作的規(guī)章制度建設(shè)
首先,在涉密人員管理制度建設(shè)方面,一是要對涉密人員進行等級劃分管理;二是要對涉密人員進行嚴格的審查和任用管理;三是要與涉密人員簽訂相關(guān)的保密協(xié)議;四是要對涉密人員進行定期的相關(guān)內(nèi)容的培訓(xùn);五是要保障涉密人員的相關(guān)利益;六是要嚴格限制涉密人員處境。
其次,在涉密計算機網(wǎng)絡(luò)制度建設(shè)方面,一是要將涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)分開管理;二是要對涉密網(wǎng)段的信息、終端和場所等加強管理;三是要嚴格管理涉密網(wǎng)絡(luò)環(huán)境和設(shè)備。
最后,在涉密設(shè)備制度方面,為確保涉密設(shè)備中的信息安全不被泄露或破壞,要對各種涉密設(shè)備進行明確的劃分,將涉密設(shè)備的管理責任落實到個人。
3.3 要建立一支高素質(zhì)的涉密人員工作隊伍
隨著不法分子竊密手段的變化多樣,在保密安全管理中不僅要引進先進的科學(xué)技術(shù),更重要的是要引進高科技人才,建立一支高素質(zhì)的工作隊伍。因此,在保密管理工作中,一是要加強涉密設(shè)備、網(wǎng)絡(luò)安全和存儲介質(zhì)等方面的安全防護;二是要積極引進掌握信息安全、保密學(xué)和計算機科學(xué)等多個學(xué)科的高素質(zhì)優(yōu)秀人才。
4 結(jié)語
在新時期,保密安全管理工作不僅形成了一套自己的理論和制度,還設(shè)計到計算機、法律和社會學(xué)等多個學(xué)科的相關(guān)知識。因此,在保密安全管理工作中,要堅持以國家集體的利益為核心,通過運用各種學(xué)科知識構(gòu)建科學(xué)合理的保密安全管理體系,以確保國家集體的涉密信息安全。
篇9
1.計算機網(wǎng)絡(luò)安全概述與特點
1.1計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護計算機客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看,利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護,計算機網(wǎng)絡(luò)安全系統(tǒng)的通常有硬件設(shè)施與軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)組成受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包[1]括共享的資源等多種數(shù)據(jù)組成。計算機網(wǎng)絡(luò)安全不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身,同時它也是一門涉及到信息安全技術(shù),計算機網(wǎng)網(wǎng)路構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。計算機網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個方面,物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。
1.2計算機網(wǎng)路安全特點
計算機網(wǎng)絡(luò)安全主要由保密、完整、可用、可控、審查等5個方面組成缺一不可。(1)保密性:計算機網(wǎng)絡(luò)信息不泄露給非授權(quán)用戶、實體、過程利用的特性。(2)完整性:數(shù)據(jù)共享資源未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被丟失或破壞的特性。(3)可用性:被授權(quán)實體訪問并按需求使用的特性。(4)可控性:對信息的傳播及內(nèi)容具有控制能力。(5)可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段等特點。
2. 計算機網(wǎng)絡(luò)系統(tǒng)存在的主要安全問題
2.1網(wǎng)絡(luò)硬件設(shè)施缺陷
網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中不可缺少的一部分,硬件設(shè)施本身就有著安全隱患。硬件設(shè)施泄露是其計算機網(wǎng)絡(luò)主要的安全隱患問題,它將會對網(wǎng)絡(luò)安全造成巨大的威脅,同時也增加計算機網(wǎng)絡(luò)竊密、失密、泄密的危險,同時,它也會在系統(tǒng)程序處理文件和同步方面存在問題,此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上,在進行數(shù)據(jù)與程序和信息交換處理的過程中,它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行主要有四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取,此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
2.2操作系統(tǒng)缺陷
操作系統(tǒng)是作為一個支撐軟件,對網(wǎng)絡(luò)系統(tǒng)與本地計算機的安全起關(guān)鍵的決定性作用的部分是操作系統(tǒng),使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。計算機的操作系統(tǒng)是構(gòu)建用戶連接、計算機硬件、上層軟件三者間聯(lián)系的就是計算機的操作系[2]統(tǒng)。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下操作系統(tǒng)才能更好的工作,許多常用的程序和操作系統(tǒng)的核心都會發(fā)生漏洞,會出現(xiàn)安全方面的漏洞,系統(tǒng)與后門漏洞是操作系統(tǒng)最主要的安全隱患,比如Windows的遠程過程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。由此很簡單可以看出,在不能完全符合軟件安全需要的情況下所引發(fā)的計算機網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)。對于操作系統(tǒng)的安全而言,就是要保證操作系統(tǒng)的安全可靠和正確有效,即確保操作系統(tǒng)的安全性、完整性。
2.3軟件方面的安全問題
操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷,同時遇到攻擊,很可能會引發(fā)系統(tǒng)的完全失效。操作系統(tǒng)軟件是網(wǎng)絡(luò)很重要的一個文件傳輸功能,應(yīng)用軟件的與生俱來的特征之一就是軟件缺陷。比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰,某些漏洞會讓入侵者很容易進到你的計算機系統(tǒng),損害計算機程序,侵害你的隱私和商業(yè)秘密,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患,甚至會把計算機保密系統(tǒng)的文件、資料向外提供,對計算機的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴重的威脅。我國近幾年來越來越重視信息安全的關(guān)鍵作用,信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。
3. 計算機網(wǎng)絡(luò)安全的具體策略
雖然在計算機網(wǎng)絡(luò)服務(wù)安全等幾項基礎(chǔ)環(huán)節(jié)對網(wǎng)絡(luò)采取了相應(yīng)的安全措施,但是由于部分使用者缺乏網(wǎng)絡(luò)安全的專業(yè)知識,計算機網(wǎng)絡(luò)安全性重要性被忽視,要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠、穩(wěn)定,建立具有保護制度與法律法規(guī)和技術(shù)標準配套等方面的企業(yè)安全管理的相應(yīng)制度的可操作性。
3.1加強全面的安全管理
隨著互聯(lián)網(wǎng)的飛速發(fā)展,計算機的廣泛應(yīng)用把人類帶進了一個全新的時代,網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理,而安全管理的保證依賴[3]于網(wǎng)絡(luò)安全技術(shù),關(guān)系到一個國家的經(jīng)濟、政治以及文化等領(lǐng)域。但由于計算機網(wǎng)絡(luò)存在的缺陷,網(wǎng)絡(luò)安全已成為社會關(guān)注的焦點,計算機網(wǎng)絡(luò)的安全性也慢慢的走進人們的視野,新的入侵攻擊手段隨著新的網(wǎng)絡(luò)安全技術(shù)手段的出現(xiàn)不斷涌現(xiàn),一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作,出現(xiàn)病毒后,網(wǎng)絡(luò)上會出現(xiàn)予以應(yīng)對的殺毒軟件,然而過段時間新的病毒又會出現(xiàn),無法從根本上防止病毒,給計算機系統(tǒng)的安全和人民的生產(chǎn)和生活安全帶來了巨大的潛在危害。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分,以防一些重要信息有意或無意的被泄漏。
3.2加強計算機網(wǎng)絡(luò)管理
在計算機網(wǎng)絡(luò)安全的實際規(guī)劃化和建設(shè)化、合理的、科學(xué)的選擇計算機網(wǎng)絡(luò)軟件管理,時刻注意其功能是否滿足需求,及時注意安全系統(tǒng)(防火墻系統(tǒng)、各種資源系統(tǒng)、操控程序等)和計算機網(wǎng)絡(luò)管理子系統(tǒng)的要求;同時確保計算機網(wǎng)絡(luò)軟件過管理應(yīng)提供統(tǒng)一網(wǎng)絡(luò)管理接口和編程,遵守網(wǎng)路管理協(xié)議;為了提高計算機網(wǎng)路安全性,在制定必要的網(wǎng)絡(luò)管理條例的同時,在針對網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時,也要加強網(wǎng)路應(yīng)用人員的定期培訓(xùn),同時對運行中的網(wǎng)絡(luò)進行自動的檢查和維護,養(yǎng)成良好的維護和應(yīng)用的職業(yè)道德習慣。為更好去報整個網(wǎng)絡(luò)系統(tǒng)就有強大工作任務(wù)安全性和優(yōu)越的安全性能,促使計算機網(wǎng)絡(luò)真正的具有較高的網(wǎng)路系統(tǒng)的安全性。
4.結(jié)尾
隨著國內(nèi)外計算機互聯(lián)網(wǎng)絡(luò)的普及,計算機網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘I钪械母鱾€方面,網(wǎng)絡(luò)給人們帶來極大方便的同時也帶來了嚴重的隱患。計算機網(wǎng)絡(luò)安全使各行各業(yè)提高了工作效率和安全保障,但同時也產(chǎn)生了很多困擾我們的問題,如何解決好網(wǎng)絡(luò)安全問題·在維護這個計算機網(wǎng)絡(luò)安全的同時,我們應(yīng)該網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),制定相應(yīng)的安全標準,只有這樣才能給計算機一個潔凈而安全的生存環(huán)境。
參考文獻:
[1] 曹振麗,張海峰,井閩,馬濤,趙軍偉.計算機網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國教育信息化,2009,(8)45-52.
篇10
一、食品網(wǎng)絡(luò)侵權(quán)
互聯(lián)網(wǎng)的發(fā)展的確給人們帶來了新的生活方式和體驗,現(xiàn)在隨著手機APP的不斷開發(fā),各種各樣的網(wǎng)絡(luò)訂餐軟件滿足了幾乎所有人的需求。在工作繁忙的中午又或是疲憊的晚上,手機輕松一點,想要的飯菜便送貨上門。但是,手機訂餐也有弊端。以前去實體店就餐,人們可以觀察到店面的衛(wèi)生,用餐的環(huán)境,然而網(wǎng)絡(luò)訂餐卻只能通過店面上傳的圖片來獲得這些信息,并且很難辨別出信息的真?zhèn)巍R虼耍W(wǎng)上訂餐的食品安全其實并不能得到很好的保障。現(xiàn)針對“餓了么”網(wǎng)絡(luò)平臺進行分析。
我國《食品安全法》第六十二條規(guī)定:“網(wǎng)絡(luò)食品交易第三方平臺提供者應(yīng)當對入網(wǎng)食品經(jīng)營者進行實名登記,明確其食品安全管理責任,依法應(yīng)取得許可證的,還應(yīng)當審查其許可證。”“餓了嗎”網(wǎng)絡(luò)服務(wù)平臺只要求留下申請人的手機號碼,未進行實名登記,同時未盡到審查義務(wù),把對餐飲許可證的審查規(guī)定束之高閣,并幫助沒有實體店鋪的申請人偽造店鋪地址,幫助上傳不符合真實情況的店鋪照片。我國《侵權(quán)責任法》第三十六條規(guī)定了三種情況:第一種是針對網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者的直接侵權(quán)行為,第二種是對網(wǎng)絡(luò)服務(wù)提供者注意義務(wù)的規(guī)定,第三種是對由于不作為造成損失擴大的責任規(guī)定。對于像“餓了嗎”這樣的網(wǎng)絡(luò)服務(wù)平臺,具有網(wǎng)絡(luò)服務(wù)提供者和網(wǎng)絡(luò)環(huán)境的監(jiān)督者的雙重身份,因此具有一定的注意義務(wù),應(yīng)對本平臺的信息負責。但是在市場競爭的環(huán)境下,由于經(jīng)濟利益的驅(qū)使,一些網(wǎng)絡(luò)服務(wù)平臺開始無視自己監(jiān)督者的身份,不顧公眾利益,為獲得高額利潤而放松審查,致使消費者的食品安全受到嚴重威脅。
二、公共場所免費無線網(wǎng)絡(luò)侵權(quán)
現(xiàn)在,免費的無線網(wǎng)絡(luò)已經(jīng)遍布城市的各個角落。很多人習慣于每到一個公共空間就自然而然的加入無線網(wǎng)。有關(guān)人員表示,“功能強大的手機APP之所以會泄漏個人信息,是因為很多軟件沒有按照有關(guān)規(guī)定要求對用戶的個人信息采取必要的保護措施,一旦無線網(wǎng)絡(luò)加密登記過低,密碼設(shè)置簡單或者路由器本身具有安全漏洞,黑客很容易侵入,截取路由器傳輸?shù)臄?shù)據(jù),并從數(shù)據(jù)中提取到用戶姓名、身份證號、地址等個人信息。”
我國《侵權(quán)責任法》明確保護公民的隱私權(quán),手機用戶登錄移動客戶端時,會填寫個人信息,將信息置于網(wǎng)絡(luò)平臺后,網(wǎng)絡(luò)服務(wù)提供者就有保護個人信息不被泄露的義務(wù)。同時路由器生產(chǎn)企業(yè)和軟件開發(fā)商也應(yīng)及時修復(fù)產(chǎn)品缺陷,提供安全的產(chǎn)品和營造安全的網(wǎng)絡(luò)環(huán)境。
三、手機APP中惡意扣費程序侵權(quán)
互聯(lián)網(wǎng)和移動終端的配合,影響著人們生活的方方面面,一個智能手機上下載的應(yīng)用軟件可以多達二十甚至三十個。根據(jù)我國的相關(guān)規(guī)定,扣費項目在扣除話費時需要二次確認,但是道有道公司卻通過技術(shù)手段惡意攔截訂購確認短信,或擅自替用戶發(fā)送回執(zhí)短信。根據(jù)工信部關(guān)于惡意程序的定義,這些程序擅自使用扣費業(yè)務(wù),屬于惡意程序。調(diào)查還發(fā)現(xiàn),有些惡意程序想要關(guān)閉是很困難的,很多用戶在無奈之下只能點擊確認。國家網(wǎng)絡(luò)應(yīng)急中心經(jīng)調(diào)查發(fā)現(xiàn)這種推送惡意程序的廣告營銷公司不止一家公司,為獲得高額回報和經(jīng)濟利益,這些公司為存在惡意扣費且沒有較大實用價值的程序提供了便捷的通道。
我國《民法通則》保護公民的合法財產(chǎn)權(quán)不受侵犯。在網(wǎng)絡(luò)時代,侵犯公民財產(chǎn)權(quán)的手段越來越多,如一些不法商家利用手機二維碼,騙取消費者大量錢財。還有的在pos機中安裝病毒插件,以盜取消費者銀行卡中的所有現(xiàn)金。可以說,財產(chǎn)權(quán)的保護被賦予了新的意義,保護手段也需要適應(yīng)當前的網(wǎng)絡(luò)環(huán)境。幾年來,各地都加強了網(wǎng)絡(luò)安全的監(jiān)管力度,在一定程度上打擊了利用網(wǎng)絡(luò)技術(shù)侵犯公民財產(chǎn)權(quán)的行為。
四、維護網(wǎng)絡(luò)安全的對策和建議
1.完善《侵權(quán)責任法》中關(guān)于網(wǎng)絡(luò)侵權(quán)的相關(guān)規(guī)定
我國《侵權(quán)法》第三十六條規(guī)定了網(wǎng)絡(luò)服務(wù)提供者的注意義務(wù),但在實際操作中存在障礙。原因在于網(wǎng)絡(luò)平臺的雙重身份可能導(dǎo)致其“選擇性守法”由于目前各網(wǎng)站競爭激烈,追求經(jīng)濟利益和高收益使得很多網(wǎng)絡(luò)平臺監(jiān)督者的作用無法很好的發(fā)揮,因此建議設(shè)立第三方監(jiān)督機構(gòu)以真正中立的態(tài)度來規(guī)范網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者的行為,維護平衡安全穩(wěn)定的網(wǎng)絡(luò)秩序。
2.建立網(wǎng)絡(luò)侵權(quán)體系
隨著網(wǎng)絡(luò)侵權(quán)案件的增多,當前的法律制度漸漸無法滿足實際需要。各地、各部門紛紛出臺相關(guān)的規(guī)定,相較于《侵權(quán)責任法》等法律法規(guī),規(guī)定的更加具體。在2016年3月15日,《食品網(wǎng)絡(luò)監(jiān)督管理辦法》正式出臺,從網(wǎng)絡(luò)食品安全的角度對不法分子進行約束和震懾。可以看到,雖然針對網(wǎng)絡(luò)安全管理的法規(guī)制度眾多,但是由于我國關(guān)于網(wǎng)絡(luò)侵權(quán)的法律法規(guī)等級不一、分散雜亂,沒有形成體系化,在處理實際案件時運用起來較為混亂。因此筆者認為可以建立其有序的網(wǎng)絡(luò)侵權(quán)體系,以適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,更好的維護網(wǎng)絡(luò)用戶的合法權(quán)益。
3.強化公民法律意識,提高防范網(wǎng)絡(luò)風險能力
網(wǎng)絡(luò)時代,信息傳播的途徑和獲取的渠道多種多樣,利用互聯(lián)網(wǎng)的海量信息,強化公民的法律意識,提升公民的道德素養(yǎng),可以有效的提高防范網(wǎng)絡(luò)風險的能力。媒體應(yīng)加大宣傳力度,通過相關(guān)網(wǎng)絡(luò)侵權(quán)案例使公眾了解網(wǎng)絡(luò)侵權(quán)行為的種類,掌握應(yīng)對網(wǎng)絡(luò)侵權(quán)行為的方法。在使用手機APP時,謹慎填寫個人信息,下載官網(wǎng)或正規(guī)渠道的軟件,養(yǎng)成良好健康的網(wǎng)絡(luò)使用習慣,樹立個人信息的安全保護意識。同時,發(fā)現(xiàn)侵權(quán)行為應(yīng)立即制止或向有關(guān)部門反映,做網(wǎng)絡(luò)安全的維護者和監(jiān)督者。
參考文獻:
[1]郭衛(wèi)華.網(wǎng)絡(luò)中法律問題及其對策[M].北京:法律出版社,2001.
熱門標簽
網(wǎng)絡(luò)安全論文 網(wǎng)絡(luò)營銷論文 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)銀行論文 網(wǎng)絡(luò)交往 網(wǎng)絡(luò)文學(xué)論文 網(wǎng)絡(luò)輿情論文 網(wǎng)絡(luò)輿論 網(wǎng)絡(luò)建設(shè)論文 網(wǎng)絡(luò)教育教學(xué)論文 心理培訓(xùn) 人文科學(xué)概論
相關(guān)文章
2神經(jīng)網(wǎng)絡(luò)在工程造價中的運用
4網(wǎng)絡(luò)時代對分課堂對學(xué)生的影響
