前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全防范措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:企業(yè)內(nèi)部 網(wǎng)絡(luò)安全 漏洞 防范措施
現(xiàn)在隨著企業(yè)信息化建設(shè)的成就日益加大,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全事件也逐漸增多,而這些事件造成的重要信息、資料與數(shù)據(jù)丟失也不在少數(shù),因此安全事件對(duì)企業(yè)造成了極大的威脅。而造成這一原因就是企業(yè)內(nèi)部的網(wǎng)絡(luò)安全漏洞,企業(yè)內(nèi)部網(wǎng)雖然局限于企業(yè)內(nèi)部,但因企業(yè)內(nèi)部網(wǎng)的工作性質(zhì)、地理環(huán)境及跨地區(qū)的網(wǎng)絡(luò)結(jié)構(gòu),使得利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行工作的同時(shí),網(wǎng)絡(luò)安全漏洞時(shí)刻威脅著企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)安全和信息安全。所以增加企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為了一個(gè)非常重要的問(wèn)題。
1、網(wǎng)絡(luò)安全漏洞的定義
由于人們經(jīng)常使用的各種計(jì)算機(jī)軟件、應(yīng)用系統(tǒng)及相關(guān)硬件沒(méi)有徹底進(jìn)行完善,能夠被他人利用來(lái)干非法的事,且和安全相關(guān)的缺陷。這個(gè)缺陷可以是設(shè)計(jì)上的和程序代碼實(shí)現(xiàn)上的問(wèn)題。而問(wèn)題在沒(méi)有得到解決之前,使某些懷有企圖的人,使用某種方法侵入電腦和網(wǎng)絡(luò)系統(tǒng),這就是漏洞。另一方面,漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略以及人為因素上存在的缺陷,從而可以使入侵者能夠在未經(jīng)系統(tǒng)的許可者授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。如IE瀏覽器的ActiveX控件被執(zhí)行后門程序,Microsoft Office編程中的內(nèi)存錯(cuò)誤等都可能被入侵者使用,入侵者利用這些錯(cuò)誤來(lái)運(yùn)行自己的代碼以達(dá)到完全控制設(shè)備、操作系統(tǒng)等目的,從而威脅到系統(tǒng)的安全。
2、企業(yè)內(nèi)部網(wǎng)中主要的安全漏洞和危害
企業(yè)內(nèi)部網(wǎng)因?yàn)榫W(wǎng)絡(luò)具有的共性,企業(yè)內(nèi)部網(wǎng)中軟件、硬件和外界的直接的、間接的聯(lián)系,使企業(yè)內(nèi)部網(wǎng)中主要存在的網(wǎng)絡(luò)安全漏洞有:應(yīng)用軟件、操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)服務(wù)、通信協(xié)議等方面的安全漏洞。如SMB漏洞:入侵者利用此以包含有漏洞代碼內(nèi)核的權(quán)限執(zhí)行任意代碼。RPC服務(wù)漏洞:入侵者以通過(guò)發(fā)送惡意的RPC請(qǐng)求,入侵用戶系統(tǒng),以系統(tǒng)權(quán)限執(zhí)行任意指令。SMTP漏洞:入侵者利用此以系統(tǒng)進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令。SNMP服務(wù)漏洞:入侵者通過(guò) SNMP獲取系統(tǒng)信息,修改系統(tǒng)文件或執(zhí)行系統(tǒng)命令。FTP后門漏洞:入侵者用空用戶名,空密碼登錄,獲得root權(quán)限,對(duì)主機(jī)造成威脅。
3、網(wǎng)絡(luò)安全漏洞防范措施
3.1 訪問(wèn)控制
訪問(wèn)控制是網(wǎng)絡(luò)安全防范的主要策略,是保證網(wǎng)絡(luò)信息不被非法使用和非法訪問(wèn),是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的重要手段:第一是通過(guò)入網(wǎng)訪問(wèn)控制策略實(shí)現(xiàn)第一層防護(hù)措施,即入網(wǎng)用戶通過(guò)用戶對(duì)本地及應(yīng)用程序的登錄和訪問(wèn)進(jìn)行用戶賬戶身份的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證,用戶口令為加密的有效長(zhǎng)度,而且以數(shù)字、字母和其它字符的混合組成,驗(yàn)證合法,才能登錄成功。以技術(shù)手段度解決用戶空口令。第二是控制和限制普通用戶的訪問(wèn)權(quán)限,控制普通用戶可訪問(wèn)哪些資源、哪些目錄和文件。對(duì)應(yīng)用系統(tǒng)目錄級(jí)的安全屬性:write、modify、erase、access control、create等權(quán)限加以控制。第三是利用交換機(jī)做訪問(wèn)控制,劃分區(qū)域,限制端口。第四是關(guān)閉Wireless Zero Configuration、FTP、Telnet等不必要的服務(wù)與端口。最后是禁止共享策略、刪除不必要的協(xié)議、修改、重命名Administrator帳戶。
3.2 數(shù)據(jù)加密
首先是數(shù)據(jù)傳輸加密,應(yīng)用現(xiàn)在加密技術(shù),信息在發(fā)送端自動(dòng)加密,進(jìn)入數(shù)據(jù)包回封,成為不可識(shí)別和不可讀的數(shù)據(jù),信息到達(dá)目的地,數(shù)據(jù)自動(dòng)重組、解密,成為可讀的有效數(shù)據(jù)。其次是數(shù)據(jù)存儲(chǔ)加密,數(shù)據(jù)庫(kù)將原始數(shù)據(jù)以明文形式存儲(chǔ)于數(shù)據(jù)庫(kù)中對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理、實(shí)現(xiàn)加密保護(hù),非法的用戶,無(wú)法解讀加密數(shù)據(jù)。
3.3 系統(tǒng)補(bǔ)丁
系統(tǒng)補(bǔ)丁是防范企業(yè)內(nèi)部網(wǎng)絡(luò)安全漏洞非常重要的一個(gè)環(huán)節(jié),它可以有效的減少系統(tǒng)被破壞的概率。因此及時(shí)安裝和更新系統(tǒng)補(bǔ)丁和數(shù)據(jù)庫(kù)補(bǔ)丁,阻止各種新漏洞不斷出現(xiàn),及時(shí)安裝補(bǔ)丁,對(duì)于增強(qiáng)系統(tǒng)的安全性,保證系統(tǒng)的穩(wěn)定性具有非常重要的作用。
4、防護(hù)
首先是應(yīng)用防火墻限制權(quán)限,設(shè)置訪問(wèn)策略,禁止非法用戶訪問(wèn)。其次是應(yīng)用入侵檢測(cè)系統(tǒng),對(duì)網(wǎng)絡(luò)中出現(xiàn)的異常事件和攻擊行為的進(jìn)行檢測(cè)。防火墻的安全保護(hù)是屬于靜態(tài)安全防護(hù),其功能及作用范圍也是有限的,不可能做到全面的防護(hù)。入侵檢測(cè)技術(shù)與防火墻的互補(bǔ)。對(duì)存在、存放重要信息的網(wǎng)絡(luò),配備入侵檢測(cè)系統(tǒng),通過(guò)實(shí)時(shí)監(jiān)測(cè)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流,一旦發(fā)現(xiàn)不安全的訪問(wèn)行為,依據(jù)策略采取相應(yīng)的處理手段(阻斷、報(bào)警等)。
5、病毒防護(hù)軟件
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒成為計(jì)算機(jī)網(wǎng)絡(luò)揮之不去的威脅,所以安裝病毒防護(hù)軟件,監(jiān)控、查殺企業(yè)網(wǎng)中的病毒,及時(shí)更新病毒庫(kù)是防止病毒破壞網(wǎng)絡(luò)的重要手段。只有采取了有效的安全防范措施,消除網(wǎng)絡(luò)安全隱患,才能保障證企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)安全和信息安全。
6、結(jié)語(yǔ)
通過(guò)以上對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全漏洞和防范措施的探討,我們可以發(fā)現(xiàn)訪問(wèn)控制、數(shù)據(jù)加密、系統(tǒng)補(bǔ)丁、及時(shí)防護(hù)、病毒防護(hù)軟件這些措施是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全運(yùn)行最主要的方面。因此我們要極為重視對(duì)這些措施的應(yīng)用以及建立網(wǎng)絡(luò)安全的運(yùn)行系統(tǒng),只有這樣才能在最大的程度上減少企業(yè)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,保證其良好運(yùn)行。之后才能令企業(yè)更好的得到計(jì)算機(jī)網(wǎng)絡(luò)的便利所在,為推動(dòng)企業(yè)的進(jìn)一步發(fā)展,做出極大的貢獻(xiàn)。
參考文獻(xiàn)
[1]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)[J]. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2007(07).
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò) 安全 防范措施
網(wǎng)絡(luò)是任何信息化建設(shè)的基礎(chǔ)。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全將面臨更多的威脅。企業(yè)在信息化建設(shè)過(guò)程中,必須進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),采取有效措施切實(shí)維護(hù)企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要來(lái)自內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的威脅主要是由于使用未授權(quán)盜版軟件、員工操作不當(dāng)、內(nèi)部網(wǎng)絡(luò)攻擊等方面造成。企業(yè)內(nèi)網(wǎng)造成的危害是很大的,很多時(shí)候比外網(wǎng)造成的危害嚴(yán)重的多。外網(wǎng)是直接與互聯(lián)網(wǎng)相連的,威脅主要來(lái)自外面的惡意攻擊等。企業(yè)網(wǎng)絡(luò)自身的安全缺陷主要表現(xiàn)在以下問(wèn)題。
1.企業(yè)內(nèi)網(wǎng)安全隱患
(1)選用未授權(quán)盜版軟件
部分的中小企業(yè)出于節(jié)約成本,會(huì)選擇使用未授權(quán)盜版軟件。據(jù)Insight CN執(zhí)行中國(guó)市場(chǎng)調(diào)查結(jié)果顯示:使用未授權(quán)盜版軟件不僅不能明顯降低企業(yè)在IT方面的投入,而且會(huì)使企業(yè)遭受系統(tǒng)故障、敏感數(shù)據(jù)丟失等等風(fēng)險(xiǎn)。
(2)企業(yè)內(nèi)部人為因素
人為原因有多方面,比如說(shuō)企業(yè)員工對(duì)業(yè)務(wù)的不熟悉,對(duì)一些數(shù)據(jù)的修改出現(xiàn)錯(cuò)誤,或者誤刪了一些重要的數(shù)據(jù),容易導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問(wèn)題,甚至破壞網(wǎng)絡(luò)設(shè)備,也出現(xiàn)過(guò)一些員工因?yàn)椴粷M現(xiàn)在的工作狀態(tài),故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。
(3)移動(dòng)存儲(chǔ)介質(zhì)的不規(guī)范使用
在企業(yè)信息網(wǎng)絡(luò)安全方面,移動(dòng)存儲(chǔ)介質(zhì)的使用也是一個(gè)重要的安全隱患點(diǎn)。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問(wèn)題,也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)感染移動(dòng)存儲(chǔ)介質(zhì)病毒的問(wèn)題。
(4)內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊
部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu),利用管理上的一些漏洞入侵他人計(jì)算機(jī),非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類:一是非法外聯(lián),即沒(méi)有經(jīng)過(guò)上級(jí)管理部門的同意,就將企業(yè)內(nèi)的計(jì)算機(jī)連入外網(wǎng)中;二是非法入侵,即在沒(méi)有授權(quán)的情況下,擅自處理信息,導(dǎo)致系統(tǒng)遭受破壞;三是非法接入,即沒(méi)有通過(guò)網(wǎng)絡(luò)管理部門的意見(jiàn),就直接將計(jì)算機(jī)接入企業(yè)內(nèi)網(wǎng)。
2.企業(yè)外網(wǎng)的安全威脅
企業(yè)出于對(duì)外業(yè)務(wù)的需要通常都會(huì)要求企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)接入互聯(lián)網(wǎng),面對(duì)復(fù)雜的互聯(lián)網(wǎng),企業(yè)網(wǎng)絡(luò)在接入時(shí),將會(huì)面臨病毒侵襲、黑客非法闖入、電子商務(wù)攻擊、惡意掃描等等風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)一旦被被感染,不僅會(huì)影響正常辦公,嚴(yán)重的甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。
病毒、木馬的入侵是威脅企業(yè)網(wǎng)絡(luò)安全的首要因素。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi),有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導(dǎo)致了病毒的傳播。有些計(jì)算機(jī)病毒只會(huì)開玩笑似的在受害人機(jī)器上顯示警告信息,重則可能破壞或危機(jī)整個(gè)企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒,對(duì)不少個(gè)人用戶以及企業(yè)用戶造成了極大危害。這些病毒會(huì)從一臺(tái)計(jì)算機(jī)迅速傳播到另一臺(tái),令企業(yè)防不勝防。
3.企業(yè)內(nèi)網(wǎng)的安全防范措施
網(wǎng)絡(luò)安全重在防范,為了確保企業(yè)內(nèi)網(wǎng)的安全運(yùn)行,必須要重視管理制度、將管理、監(jiān)測(cè)和控制三者結(jié)合在一起,重視對(duì)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn),提高所有員工的安全意識(shí),特別是涉及到商業(yè)機(jī)密或者政治機(jī)密的企事業(yè)單位,尤為重要。同時(shí)采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測(cè)手段相結(jié)合,主動(dòng)防御;建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。
(1)提高和加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí),各企事業(yè)單位可酌情根據(jù)自身狀況合理安排,邀請(qǐng)有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家到公司來(lái)授課。
(2)企業(yè)要建立起計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫(kù),對(duì)于一些重要數(shù)據(jù)的客戶,對(duì)他們的登錄時(shí)間、訪問(wèn)地點(diǎn)都需要重要監(jiān)測(cè);要建立起內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志,對(duì)于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息,時(shí)間都要有詳細(xì)的記錄,發(fā)現(xiàn)可疑操作的時(shí)候要采取必要的安全措施。對(duì)于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄,通過(guò)必要的技術(shù)手段進(jìn)行檢測(cè)和判斷是否對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對(duì)網(wǎng)絡(luò)設(shè)備不斷更新,從技術(shù)層面上提高設(shè)備的預(yù)防能力,比如說(shuō)防火墻軟件的及時(shí)更新,處理數(shù)據(jù)的計(jì)算機(jī)更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,能及時(shí)的對(duì)日志進(jìn)行審查,分析引起網(wǎng)絡(luò)安全問(wèn)題的原因,從而解決相關(guān)的問(wèn)題。
(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下,可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)與安全監(jiān)測(cè)、安全控制和安全管理進(jìn)行集成與融合,從而有效地實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防范。
4.企業(yè)外網(wǎng)的安全防范措施
(1)病毒防護(hù)技術(shù)
病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)。企業(yè)應(yīng)購(gòu)置正版授權(quán)殺毒軟件,并為每個(gè)用戶安裝客戶端,以此來(lái)應(yīng)對(duì)越來(lái)越復(fù)雜和高級(jí)的病毒和木馬程序。
(2)防火墻技術(shù)
防火墻包括硬件和軟件兩個(gè)部分,隨著人們對(duì)完全意識(shí)的增強(qiáng),每臺(tái)電腦上面都會(huì)安裝不同的防火墻,企業(yè)里面一般都會(huì)安裝專業(yè)的企業(yè)版防火墻,能有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟(jì)的安全防護(hù),能主動(dòng)抵御外網(wǎng)的各種攻擊,企業(yè)還可以利用防火墻,阻止對(duì)一些網(wǎng)頁(yè)的訪問(wèn),從而降低遭受外網(wǎng)攻擊的概率。
(3)入侵監(jiān)測(cè)技術(shù)
在企業(yè)網(wǎng)絡(luò)安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測(cè)技術(shù),構(gòu)建一套完整的主動(dòng)防御體系,在不少的金融企業(yè)和銀行都采用了此項(xiàng)技術(shù),并且收到了良好的效果,此項(xiàng)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)主動(dòng)監(jiān)測(cè),可以識(shí)別一些防火墻不能識(shí)別的內(nèi)部攻擊,對(duì)于一些合法用戶的錯(cuò)誤操作,能有效的捕捉這些信息,從而實(shí)現(xiàn)實(shí)時(shí)安全保護(hù)。
企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全涉及了許多領(lǐng)域,要想建立起一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,需要企業(yè)做好網(wǎng)絡(luò)的各種防護(hù)措施。企業(yè)網(wǎng)絡(luò)安全性能得到了有效保障,企業(yè)才能順利開展各項(xiàng)業(yè)務(wù)。
參考文獻(xiàn):
【 關(guān)鍵詞 】 企業(yè)網(wǎng)絡(luò);安全管理;防護(hù)策略
1 引言
如今,經(jīng)濟(jì)迅速發(fā)展帶動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展,企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用,給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來(lái)了便利,業(yè)務(wù)的靈活性被企業(yè)經(jīng)營(yíng)者廣泛關(guān)注,同時(shí)也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動(dòng)化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開發(fā)與發(fā)展。但是與此同時(shí),網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問(wèn)題引發(fā)了管理者的擔(dān)心,能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問(wèn)題,也逐漸變成一個(gè)企業(yè)能否正常運(yùn)轉(zhuǎn)的前提。因此,運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)企業(yè)一個(gè)重要研究的內(nèi)容。
2 影響企業(yè)網(wǎng)絡(luò)安全的因素
網(wǎng)絡(luò)安全關(guān)系到許多方面,不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問(wèn)題,而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù),其廣域連接采用多種通信方式,大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲(chǔ)各個(gè)環(huán)節(jié)。這些信息資源的保護(hù)和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個(gè)環(huán)節(jié)保持信息的完整、真實(shí)和防止非法截獲非常重要。
影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素,也有人為的因素,既有來(lái)自網(wǎng)絡(luò)外部的,也來(lái)自網(wǎng)絡(luò)內(nèi)部的,歸結(jié)起來(lái)主要有幾方面。
2.1 網(wǎng)絡(luò)硬件的安全隱患
網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅可能,如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。
2.2 軟件缺陷和漏洞
在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件,這些軟件都有存在漏洞或缺陷的可能,而狡猾的黑客正是利用這些漏洞或缺陷從中獲利,企業(yè)也由此蒙受巨大的損失,這樣的例子在現(xiàn)實(shí)生活中層出不窮。比如,一些不為人知的軟件研發(fā)者為了個(gè)人原因(升級(jí)或自便)而設(shè)置的“后門”,黑客一旦破解打開這些“后門”,便可以肆虐的操作,完全控制用戶計(jì)算機(jī),篡改數(shù)據(jù),后果不堪設(shè)想,損失更是不可估量;又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用,但是其并沒(méi)有對(duì)安全性進(jìn)行全面估計(jì)考慮,更是在認(rèn)證和保密措施方面做得非常欠缺,若是一些IT高手對(duì)此很了解,便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。
2.3 計(jì)算機(jī)病毒與惡意程序
網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時(shí)代,病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲、病毒侵入,其特點(diǎn)是范圍廣、變化快、種類多、傳播速度快、破壞性大,其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域,病毒問(wèn)題一直難以從根本上解決,原因總結(jié)為兩點(diǎn):其一,技術(shù)原因,殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新,滯后性和被動(dòng)性不言而喻;其二,用戶的安全防范意識(shí)不高,對(duì)病毒的了解不夠,不主動(dòng)安裝殺毒軟件,或是不及時(shí)升級(jí)殺毒軟件,給傳播病毒提供了機(jī)會(huì),巨大的威脅了網(wǎng)絡(luò)安全。
2.4 網(wǎng)絡(luò)入侵
網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限,并通過(guò)這些非法的權(quán)限對(duì)用戶進(jìn)行非法的操作,獲得網(wǎng)絡(luò)資源或是文件訪問(wèn),入侵進(jìn)入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò),極大地危害計(jì)算機(jī)網(wǎng)絡(luò),給社會(huì)帶來(lái)巨大財(cái)產(chǎn)或是信息損失。
2.5 人為因素
用戶安全意識(shí)淡薄,企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實(shí)際運(yùn)行中沒(méi)有限制,木馬、病毒等破壞性信息在p2p下載過(guò)程中傳播到企業(yè)內(nèi)網(wǎng)中,系統(tǒng)的安全應(yīng)用收到影響;接入網(wǎng)絡(luò)沒(méi)有很好地限制,如沒(méi)有限制接入的人員、時(shí)間方面,隨意、隨時(shí)上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒,還有信息泄露、丟失的可能;不完善的專用虛擬系統(tǒng)安全防范措施;管理措施不到位;復(fù)雜的用戶人群,很多不是本系統(tǒng)專業(yè)的工作者,約束和監(jiān)管困難;衛(wèi)星信號(hào)很容易就被泄密,在空中傳輸無(wú)限信號(hào)的過(guò)程中,無(wú)線信號(hào)很容易被黑客截獲并利用;在很多企業(yè)中,沒(méi)有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施,一旦管理網(wǎng)絡(luò)沾染病毒,生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。
2.6 其它的安全因素
威脅網(wǎng)絡(luò)安全的因素還有很多,比如,傳輸過(guò)程中的數(shù)據(jù)很容易被電磁輻射物破壞;非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng);非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息,導(dǎo)致企業(yè)或是公司泄密等,其后果非常嚴(yán)重。
3 企業(yè)網(wǎng)絡(luò)的安全管理
企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運(yùn)行的基石,一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題可以通過(guò)加強(qiáng)和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點(diǎn),制定系統(tǒng)的安全管理方案,采取有效切實(shí)的管理政策。
企業(yè)的網(wǎng)絡(luò)管理主要從幾點(diǎn)努力。
3.1 健立健全企業(yè)規(guī)章制度
要保證網(wǎng)絡(luò)的相對(duì)安全,就務(wù)必制定詳細(xì)系統(tǒng)的安全制度,了解并認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性,一旦出現(xiàn)網(wǎng)絡(luò)安全事故,其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位,絕不能姑息手軟。為了做到切實(shí)保證企業(yè)的機(jī)密不泄露,建立對(duì)應(yīng)的詳細(xì)的安全保密制度勢(shì)在必行,管理者還要經(jīng)常不斷檢查制度的實(shí)施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報(bào)告,做到今后有據(jù)可循,為以后出現(xiàn)類似情況提供管理依據(jù)。
3.2 樹立員工網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)安全工作要想做好,樹立企業(yè)工作人員的信息安全意識(shí)是首要任務(wù),只有員工切身真正認(rèn)識(shí)到信息安全對(duì)企業(yè)發(fā)展和前進(jìn)的重要性,才能切實(shí)在實(shí)際工作中重視起來(lái)。企業(yè)要實(shí)常加強(qiáng)員工相應(yīng)的信息安全的知識(shí)培訓(xùn),采用各種形式來(lái)增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí),促使員工養(yǎng)成健康的使用計(jì)算機(jī)的習(xí)慣。
4 企業(yè)網(wǎng)絡(luò)安全防護(hù)措施
為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài),企業(yè)網(wǎng)絡(luò)的安全防護(hù)措施必須與其具體需求要相結(jié)合,整合各種安全方案,創(chuàng)立一個(gè)多層次、完整的企業(yè)網(wǎng)絡(luò)防護(hù)體系,在為企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)防護(hù)措施時(shí),應(yīng)主要從幾點(diǎn)考慮:其一是要選擇進(jìn)行安全策略的工具,但安全風(fēng)險(xiǎn)是不可避免的也是必須承擔(dān)的;其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問(wèn)性以及安全性平衡的保持;其三是考慮安全問(wèn)題是在系統(tǒng)管理的多個(gè)層次、多個(gè)方面都存在的。在企業(yè)網(wǎng)絡(luò)中,主要有幾種安全防護(hù)的措施。
4.1 防火墻技術(shù)
防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù),其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個(gè)相對(duì)安全有保證的子網(wǎng)。防火墻能實(shí)時(shí)監(jiān)測(cè)進(jìn)出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù),允許安全合法的訪問(wèn)的數(shù)據(jù)和計(jì)算機(jī)進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部,把非授權(quán)的非法的數(shù)據(jù)和計(jì)算機(jī)擋在網(wǎng)絡(luò),企業(yè)內(nèi)網(wǎng)及特殊站點(diǎn)應(yīng)限制企業(yè)一般人員或是無(wú)關(guān)人員訪問(wèn),最大可能地阻止外部社會(huì)網(wǎng)絡(luò)中的黑客訪問(wèn)鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò),阻止或是制止他們復(fù)制、篡改、破壞重要的或是機(jī)密信息。所以,防火墻是一道屏障,是在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會(huì)外界網(wǎng)絡(luò)之間設(shè)置的,在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間,企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間,達(dá)到隔離和控制的目標(biāo),外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。
4.2 數(shù)據(jù)加密技術(shù)
如果一些重要的機(jī)密的數(shù)據(jù)需要通過(guò)外部網(wǎng)絡(luò)傳送的,該數(shù)據(jù)的加密工作則需運(yùn)用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用,增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性,謹(jǐn)防外部破壞重要的機(jī)密數(shù)據(jù)。
4.3 入侵檢測(cè)技術(shù)
安裝入侵監(jiān)測(cè)系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中,信息從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)中收集,并分析數(shù)據(jù),從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象,如果檢測(cè)到可疑的未授權(quán)的IP地址,則來(lái)自此入侵地址的信息就會(huì)被自動(dòng)切斷、同時(shí)給網(wǎng)絡(luò)管理員發(fā)送警告,企業(yè)內(nèi)部動(dòng)態(tài)的網(wǎng)絡(luò)安全保護(hù)就可以實(shí)現(xiàn)。
4.4 網(wǎng)絡(luò)蠕蟲、病毒防護(hù)技術(shù)
盡管無(wú)法避免來(lái)自蠕蟲、病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的危害,但采取切實(shí)有效的防護(hù)方案還是有幫助的,盡最大可能阻止病毒的傳播,減小它的危害范圍,或是沒(méi)有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi),由于網(wǎng)絡(luò)節(jié)點(diǎn)不但存在于局域網(wǎng)中,又有接入到互聯(lián)網(wǎng)中的可能,一般的防護(hù)技術(shù)是很難做到把蠕蟲、病毒的威脅降低很多,在防病毒方面、通常要設(shè)計(jì)多層次阻止病毒體系。在企業(yè)安裝一般的常見(jiàn)的殺毒軟件時(shí),通常要定時(shí)自動(dòng)掃描系統(tǒng),另外,用戶在收發(fā)郵件時(shí)一定要打開殺毒軟件的實(shí)時(shí)監(jiān)控郵件病毒功能,實(shí)時(shí)地同步地對(duì)檢查郵件,抑制傳播郵件病毒。如果用戶安裝的網(wǎng)絡(luò)版殺毒軟件,那么全部網(wǎng)絡(luò)環(huán)境中每一個(gè)節(jié)點(diǎn)的病毒檢測(cè)情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實(shí)準(zhǔn)確的掌握,當(dāng)然越先進(jìn)的防病毒產(chǎn)品或是技術(shù)效果也就越好。
4.5 系統(tǒng)平臺(tái)與漏洞的處理
網(wǎng)絡(luò)安全管理員可以運(yùn)用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進(jìn)行的應(yīng)用進(jìn)程,提前得到有可能被截獲的脆弱步驟,準(zhǔn)時(shí)檢查安全漏洞,盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置,防范措施應(yīng)該在黑客攻擊之前提早進(jìn)行。
5 結(jié)束語(yǔ)
企業(yè)網(wǎng)絡(luò)安全不是最終的目的,更恰當(dāng)和準(zhǔn)確地說(shuō)只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大,企業(yè)網(wǎng)絡(luò)的普及也是勢(shì)在必行,網(wǎng)絡(luò)安全管理變得也就越來(lái)越復(fù)雜,網(wǎng)絡(luò)的安全管理和防護(hù)是企業(yè)發(fā)展的一項(xiàng)重要和艱巨的任務(wù)。在執(zhí)行維護(hù)網(wǎng)絡(luò)安全任務(wù)的同時(shí),我們一定要注意把網(wǎng)絡(luò)安全防護(hù)技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來(lái),制定有效的管理措施和技術(shù)方案,采取可行性高的防護(hù)措施,建立健全防護(hù)體系,增強(qiáng)企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí),從源頭上解決網(wǎng)絡(luò)安全問(wèn)題。
參考文獻(xiàn)
[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J].TECHNOLOGY AND MARKET,2011,(18);116-117.
[2] 趙尹琛,馬國(guó)華,文開豐.企業(yè)信息安全防護(hù)策略的研究[J].電腦知識(shí)與技術(shù),2011,(7);5346-5347.
[3] 邵琳,劉源.淺談企業(yè)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].科技傳播,2010,(10);186.
[4] 王希忠,曲家興,黃俊強(qiáng)等.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全檢測(cè)與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全,2012,(02):14-18.
[5] 黃俊強(qiáng),方舟,王希忠.基于Snort-wireless的分布式入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全,2012,(02):23-26.
關(guān)鍵詞:計(jì)算機(jī)信息化 網(wǎng)絡(luò) 安全 中小企業(yè) 管理 防范
1 概述
網(wǎng)絡(luò)安全伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)已經(jīng)成為了一個(gè)伴隨每個(gè)網(wǎng)絡(luò)用戶永恒的問(wèn)題。黑客們長(zhǎng)期以來(lái)不斷的分析系統(tǒng)和應(yīng)用系統(tǒng),以更多的發(fā)現(xiàn)系統(tǒng)存在的漏洞,并通過(guò)編寫相應(yīng)的腳本對(duì)其加以利用。安全廠商面對(duì)這些不斷發(fā)展安全威脅,也不斷的推出了新的安全防范技術(shù)和產(chǎn)品,如:防火墻、入侵檢測(cè)防御系統(tǒng)、殺毒軟件、反間諜軟件以及過(guò)濾內(nèi)容和垃圾郵件等產(chǎn)品。此后,各個(gè)網(wǎng)絡(luò)用戶跟隨著安全廠商的步伐不斷的將這些安全產(chǎn)品疊加到自身的網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器和工作站上。但與此同時(shí)需要網(wǎng)絡(luò)用戶解決的還有很多問(wèn)題,如:為了充分發(fā)揮他們的作用,如何建立一個(gè)有效的安全防范策略以及如何妥善管理這些設(shè)備并且如何計(jì)算安全防范的投資回報(bào)率等。
我們必須承認(rèn),中小企業(yè)在網(wǎng)絡(luò)安全方面的認(rèn)識(shí)、投入和實(shí)施的案值相對(duì)以前的防范措施都有了很大的進(jìn)步。但是相比以前,是否目前的中小企業(yè)網(wǎng)絡(luò)就更加安全呢?但是針對(duì)這個(gè)問(wèn)題,由于網(wǎng)絡(luò)威脅隨著計(jì)算機(jī)的網(wǎng)絡(luò)發(fā)展而不斷的出現(xiàn),并且相對(duì)以前的攻擊手段更具有危險(xiǎn)性,因此,不可能有一個(gè)非??隙ǖ拇鸢浮2⑶覐慕?jīng)濟(jì)利益角度出發(fā)是目前黑客攻擊的一個(gè)重大目標(biāo),從而使得中小企業(yè)成為黑客們攻擊的目標(biāo)之一。即相對(duì)以前而言,目前中小企業(yè)面臨的安全風(fēng)險(xiǎn)更高。由于中小企業(yè)的網(wǎng)絡(luò)正朝著WEB應(yīng)用和SOA架構(gòu)的應(yīng)用方向發(fā)展,從而使得網(wǎng)絡(luò)相對(duì)以前更加復(fù)雜。因此,目前的計(jì)算機(jī)網(wǎng)絡(luò)僅有C/S和B/S結(jié)構(gòu)。網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性也增加了安全防范的復(fù)雜性和難度。因此,目前最需要解決的問(wèn)題就是如何構(gòu)建信息安全管理方案幫助中小企業(yè)更好的解決安全檢測(cè)、識(shí)別和安全防范等。
2 影響企業(yè)網(wǎng)絡(luò)安全的主要因素
企業(yè)網(wǎng)絡(luò)由局域網(wǎng)和廣域網(wǎng)組成,人和自然因素是影響網(wǎng)絡(luò)安全的主要因素。雷擊、水災(zāi)以及火災(zāi)和地震等因素屬于自然因素,而人為因素包括誤操作刪除數(shù)據(jù)的無(wú)意和故意破壞之分。人為故意破壞分為計(jì)算機(jī)病毒、黑客入侵、網(wǎng)絡(luò)竊聽以及制造大量垃圾郵件等。
斯諾登泄密風(fēng)暴揭發(fā)香港網(wǎng)絡(luò)保安不堪一擊,風(fēng)暴過(guò)后復(fù)歸平靜,香港中小企業(yè)計(jì)算機(jī)保安水平低問(wèn)題依舊。專家指出,黑客近年喜以“僵尸”手法入侵盜取資料,有公司員工誤開惡性電郵附件,計(jì)算機(jī)變成“僵尸”控亦懵然不知,最終令全公司計(jì)算機(jī)受感染。
香港警方坦言黑客難捉,科技罪案破案率不足20%。有中小企代表稱,公司計(jì)算機(jī)保安水平十年來(lái)毫無(wú)寸進(jìn),原因在于不覺(jué)數(shù)據(jù)被偷是致命傷,有閑錢不會(huì)優(yōu)先投放改進(jìn)計(jì)算機(jī)系統(tǒng)。學(xué)者指出,問(wèn)題根本在人身上,“并非門鎖不夠先進(jìn),而是你不懂把門好好關(guān)上!”
中小企業(yè)大多不重視網(wǎng)絡(luò)安全,而“僵尸網(wǎng)絡(luò)”是近年漸趨普遍的入侵方式,黑客在電郵附件中暗藏惡性軟件,公司內(nèi)部有人不慎開啟,即令計(jì)算機(jī)受感染成為“僵尸計(jì)算機(jī)”,“中招”計(jì)算機(jī)自動(dòng)將IP地址傳回黑客的控制中心,令其用作監(jiān)測(cè)用戶的網(wǎng)上銀行活動(dòng)。黑客趁用戶登入時(shí),伺機(jī)改寫網(wǎng)頁(yè)樣式,騙取用戶輸入敏感數(shù)據(jù),或改變交易的細(xì)節(jié),例如改變交易金額,或?qū)⒔痤~過(guò)數(shù)予第三者。
計(jì)算機(jī)之所以讓黑客有機(jī)可乘,往往由于同事疏于防范胡亂下載附件,令“僵尸”程序或病毒有機(jī)可乘,甚至連累全公司被感染而不自知。今年6月,香港計(jì)算機(jī)保安事故協(xié)調(diào)中心曾參與全球捉“僵尸”行動(dòng),與警方連手搗破兩個(gè)在港境內(nèi)控制中心,根據(jù)經(jīng)驗(yàn),香港受感染的“僵尸”計(jì)算機(jī)介乎200至700部之間。前六個(gè)月處理的622宗保安事故中,超過(guò)一半來(lái)自僵尸網(wǎng)絡(luò)及黑客入侵,數(shù)字較去年同期增加94%。有專家建議,除防毒軟件及聯(lián)網(wǎng)防火墻外,公司應(yīng)該為員工各自安裝個(gè)人防火墻,避免同事計(jì)算機(jī)在公司Local LAN(局部區(qū)域網(wǎng)絡(luò))內(nèi)互相攻擊。
3 中小企業(yè)應(yīng)當(dāng)建設(shè)一個(gè)整體網(wǎng)絡(luò)安全管理方案
只要給企業(yè)一個(gè)構(gòu)建安全管理方案的通用處理步驟和流程,每個(gè)企業(yè)都能為自己建立一個(gè)安全管理方案,因此,企業(yè)設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全管理方案并不困難。但是需要注意的是,建立的安全管理方案除了適合目前和以后的發(fā)展外,還應(yīng)當(dāng)適合企業(yè)最關(guān)心的投資回報(bào)率問(wèn)題。
目前很多中小企業(yè)針對(duì)安全投資回報(bào)率的問(wèn)題,不知道如何確定防火墻、UTM、IDS/IPS和內(nèi)容過(guò)濾以及監(jiān)控系統(tǒng)等開支具體有多大。由于大部分的企業(yè)對(duì)于購(gòu)買的設(shè)備適應(yīng)什么樣的網(wǎng)絡(luò)結(jié)構(gòu)、具體功能是否滿足現(xiàn)在和以后的需求、目前企業(yè)存在哪些問(wèn)題以及企業(yè)需要什么功能的產(chǎn)品等都不了解,只是簡(jiǎn)單將最新產(chǎn)品以及功能最多的產(chǎn)品鏈接到自己的網(wǎng)絡(luò),認(rèn)為這樣就可以起到安全防護(hù)的效果了,網(wǎng)絡(luò)安全問(wèn)題便可以高枕無(wú)憂,因此在安全方面的投資,很多中小企業(yè)雖然常亮紅燈,但是卻得不到相應(yīng)的安全防范效果。實(shí)際上,使用恰當(dāng)?shù)募夹g(shù)以持續(xù)不斷的應(yīng)用到某個(gè)具體的對(duì)象上是安全防范的關(guān)鍵因素,安全防范作為一個(gè)具體的過(guò)程,而不是某種技術(shù)就能解決的。
安全管理涉及的方面很多,如配置管理、變更控制、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃、網(wǎng)絡(luò)安全、人力資源以及合理使用等。有些中小企業(yè)也許自己不能構(gòu)建一個(gè)全面的安全管理方案,但是為了達(dá)到與安全管理方案相同的效果,我們可以使用一種叫做信息安全和事件管理的現(xiàn)成產(chǎn)品。
但是SIEM產(chǎn)品目前只能解決中小企業(yè)安全防范過(guò)程中許多問(wèn)題的一小部分,甚至通過(guò)它中小企業(yè)根本取得不了任何安全防范效果。目前大部分的SIEM產(chǎn)品都是建立在關(guān)系型數(shù)據(jù)庫(kù)上,由于關(guān)系型數(shù)據(jù)庫(kù)不具有每天記錄上百萬(wàn)條甚至是上十億條安全事件的能力,因此,很大程度上嚴(yán)重影響了他們?cè)诋?dāng)今企業(yè)環(huán)境中應(yīng)用時(shí)的可擴(kuò)展性。由于購(gòu)買現(xiàn)成的SIEM產(chǎn)品需要額外花費(fèi)企業(yè)很多費(fèi)用,這對(duì)于處于危機(jī)時(shí)期的中小企業(yè)而言無(wú)疑成為一個(gè)不小的負(fù)擔(dān)。但是中小企業(yè)在完成網(wǎng)絡(luò)安全防范任務(wù)的時(shí)候,無(wú)論是使用自己制定的安全管理方案,還是使用現(xiàn)成的STEM產(chǎn)品,都能讓企業(yè)在安全防范過(guò)程中不再感到迷惑,并且更加容易實(shí)現(xiàn)安全管理的目標(biāo)。
4 企業(yè)信息安全新形勢(shì)
網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一,具有長(zhǎng)期性、復(fù)雜性和艱巨性的特點(diǎn)。2010年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展,三網(wǎng)融合開始實(shí)施操作,云計(jì)算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾,需求的個(gè)性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來(lái)了新的更大的挑戰(zhàn),行業(yè)中企業(yè)要進(jìn)一步提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),發(fā)展與管理并重,加強(qiáng)部門協(xié)調(diào)配合,加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)管理工作,加強(qiáng)網(wǎng)絡(luò)信息安全保障能力建設(shè),特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化,通過(guò)核心技術(shù)掌握自主知識(shí)產(chǎn)權(quán),加快發(fā)展自主可控的信息安全產(chǎn)業(yè),建設(shè)新時(shí)期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長(zhǎng)城。
從國(guó)際國(guó)內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā),應(yīng)對(duì)多種復(fù)雜的安全新問(wèn)題,應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù),并通過(guò)極主動(dòng)地建立網(wǎng)絡(luò)與信息安全的保障體系,技術(shù)和管理并重,加強(qiáng)立法建設(shè)、政策制訂、技術(shù)研究、標(biāo)準(zhǔn)制訂、隊(duì)伍建設(shè)、人才培養(yǎng)、市場(chǎng)服務(wù)、宣傳教育等多方面的工作,通過(guò)產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個(gè)全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境,來(lái)共同改善全球的網(wǎng)絡(luò)與信息安全問(wèn)題。
5 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全作為企業(yè)的一項(xiàng)十分重要的工作,應(yīng)當(dāng)引起高度的重視。在進(jìn)行網(wǎng)絡(luò)計(jì)算機(jī)操作之前,必須隨時(shí)做好網(wǎng)絡(luò)安全方面的防范工作。我們應(yīng)當(dāng)看到,動(dòng)態(tài)的企業(yè)網(wǎng)絡(luò)安全隨著病毒、安全技術(shù)以及黑客站點(diǎn)的每日劇增,網(wǎng)絡(luò)安全動(dòng)態(tài)的不斷更新,對(duì)網(wǎng)絡(luò)管理人員來(lái)講是一個(gè)巨大的挑戰(zhàn)。相信做一個(gè)好的信息安全解決方案是企業(yè)辦公網(wǎng)絡(luò)應(yīng)用的完美選擇。
參考文獻(xiàn):
[1]宋鈺,何小利,何先波,王偉黎.基于SNMP協(xié)議的入侵檢測(cè)系統(tǒng)[J].河北理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2010(01).
[2]王步飛,顏景潤(rùn),任玉燦.現(xiàn)代信息技術(shù)與溫室環(huán)境因子控制[J].考試(教研版),2010(01).
[3]郭錫泉,羅偉其,姚國(guó)祥.多級(jí)反饋的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)[J].信息安全與通信保密,2010(01).
[4]鄢喜愛(ài),楊金民,常衛(wèi)東.基于蜜罐技術(shù)的計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)研究[J].微電子學(xué)與計(jì)算機(jī),2010(01).
1.1內(nèi)部安全威脅
所謂的內(nèi)部安全是指在企業(yè)內(nèi)部范圍之內(nèi)的一些安全威脅,包括硬件故障、員工的操作失誤、內(nèi)部網(wǎng)絡(luò)攻擊。
(1)硬件故障。一個(gè)企業(yè)的網(wǎng)絡(luò)設(shè)備和設(shè)施主要為計(jì)算機(jī)以及交換機(jī)、路由器、傳輸設(shè)備等,其中計(jì)算機(jī)的硬盤主要有硬盤、顯卡、顯示器、內(nèi)存、主板、網(wǎng)卡、電源等,其中任何一個(gè)硬件發(fā)生了微小的故障都會(huì)導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問(wèn)題,嚴(yán)重的將會(huì)導(dǎo)致企業(yè)的重要信息和數(shù)據(jù)丟失或者外漏,甚至整個(gè)網(wǎng)絡(luò)系統(tǒng)都不能正常運(yùn)行,整個(gè)企業(yè)的正常工作受到影響。
(2)員工的操作不當(dāng)。由于機(jī)器都是人進(jìn)行操作的,是人都會(huì)犯錯(cuò),都回存在懶惰以及粗心大意的情況,尤其是在操作員對(duì)于設(shè)備的使用和業(yè)務(wù)都不太熟練的情況下,他們的操作更容易造成數(shù)據(jù)的丟失和網(wǎng)絡(luò)設(shè)備的損壞,如果誤將硬盤進(jìn)行格式化將會(huì)導(dǎo)致所有數(shù)據(jù)丟失。甚至有的時(shí)候企業(yè)員工為了報(bào)復(fù)領(lǐng)導(dǎo)的不公或者冷漠,會(huì)對(duì)企業(yè)的一些機(jī)密文件資料進(jìn)行故意的竊取或者破壞。
(3)內(nèi)部網(wǎng)絡(luò)攻擊。內(nèi)部網(wǎng)絡(luò)攻擊,還是指企業(yè)的內(nèi)部員工為了一己私利對(duì)于企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。
1.2外部安全威脅
(1)自然災(zāi)害或其他非法攻擊。外部安全威脅是指企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng),因?yàn)樽匀粸?zāi)害或者非法攻擊造成系統(tǒng)安全風(fēng)險(xiǎn)。常見(jiàn)外部風(fēng)險(xiǎn):火災(zāi)、水災(zāi)、其他自然災(zāi)害以及盜竊等人為的破壞,這是引起信息系統(tǒng)損失的一個(gè)原因,對(duì)硬件系統(tǒng)構(gòu)成潛在的安全風(fēng)險(xiǎn)。
(2)黑客攻擊。黑客通過(guò)網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng),這是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的一個(gè)很大威脅。黑客攻擊的主要目的要么是為了截取競(jìng)爭(zhēng)企業(yè)的保密信息,要么為了摧毀競(jìng)爭(zhēng)企業(yè)的實(shí)力,對(duì)其信息進(jìn)行破壞,讓其寶貴數(shù)據(jù)丟失。
(3)病毒感染。任何事物都會(huì)存在漏洞或者瑕疵,互聯(lián)網(wǎng)作為一個(gè)虛擬的網(wǎng)絡(luò)系統(tǒng)也存在一些漏洞,這個(gè)時(shí)候木馬就會(huì)對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊,導(dǎo)致互聯(lián)網(wǎng)上的數(shù)據(jù)丟失或者系統(tǒng)癱瘓。一般狀況下,企業(yè)的計(jì)算機(jī)只要接入網(wǎng)絡(luò),在計(jì)算機(jī)的運(yùn)行過(guò)程中就有病毒對(duì)產(chǎn)生威脅的可能。病毒感染網(wǎng)絡(luò)的途徑有很多,計(jì)算機(jī)網(wǎng)絡(luò)或者電腦的U盤都可以進(jìn)行傳播病毒,計(jì)算機(jī)病毒不僅對(duì)計(jì)算機(jī)系統(tǒng)安全影響大,而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除,并不是文件刪除了病毒就沒(méi)了。
2企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的部分解決措施
主要的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的部分解決措施主要是依據(jù)上述的對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全造成不利影響的因素提出來(lái)的,主要的解決措施包括內(nèi)部安全防范措施和外部安全防范措施。
2.1內(nèi)部安全的防御措施
在上面的分析中,可以知道來(lái)自企業(yè)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全威脅并不小于外部的網(wǎng)絡(luò)安全,甚至過(guò)之而無(wú)不及,所以企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)要想得到很好地保護(hù),首先要將責(zé)任分配到個(gè)人,每一個(gè)設(shè)備和設(shè)施都能找到對(duì)應(yīng)的負(fù)責(zé)人,設(shè)備要避免身份不明的人進(jìn)入,這樣企業(yè)內(nèi)部人員在操作時(shí)警惕性就高,操作失誤就少,更不敢因?yàn)椴粷M將設(shè)備破壞。然后企業(yè)要建立完善的設(shè)備網(wǎng)絡(luò)維護(hù)制度,要求使用者對(duì)于設(shè)備要進(jìn)行不定期的檢查和維護(hù),實(shí)時(shí)掌握設(shè)備的運(yùn)行環(huán)境和運(yùn)行情況。即使計(jì)算機(jī)系統(tǒng)運(yùn)行正常,也要對(duì)計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行定期的維護(hù),從而保證計(jì)算機(jī)系統(tǒng)在一個(gè)良好的兼容環(huán)境下運(yùn)行。加強(qiáng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全保護(hù)意識(shí),日常工作和生活中要不斷提升企業(yè)管理者和員工的網(wǎng)絡(luò)安全重要性意識(shí),處處宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。企業(yè)對(duì)于常見(jiàn)的網(wǎng)絡(luò)故障和重點(diǎn)數(shù)據(jù)要建立網(wǎng)絡(luò)安全日志,企業(yè)的內(nèi)部操作人員在查看這些日志的時(shí)候就能掌握企業(yè)網(wǎng)絡(luò)系統(tǒng)中經(jīng)常出現(xiàn)的問(wèn)題,以及哪些薄弱環(huán)節(jié)要重點(diǎn)預(yù)防。
2.2外部安全的防御措施
(1)防火墻與IDS(入侵檢測(cè)系統(tǒng))。防火墻主要限制非法訪問(wèn)攻擊,同時(shí)能夠及時(shí)地對(duì)網(wǎng)絡(luò)的相關(guān)規(guī)定進(jìn)行防御,一般防火墻的等級(jí)越高,對(duì)于一些安全系數(shù)要求高的部門的網(wǎng)絡(luò),防火墻的等級(jí)可以高一些,在出口處設(shè)置防火墻,避免Internet或者非本企業(yè)用戶攻擊企業(yè)網(wǎng),同時(shí)不要將這些部門的網(wǎng)絡(luò)系統(tǒng)和整個(gè)大的企業(yè)網(wǎng)絡(luò)系統(tǒng)連接在一起,防止企業(yè)內(nèi)部員工的攻擊。然后IDS能夠和防火墻進(jìn)行很好地配合,對(duì)于抵抗一些網(wǎng)絡(luò)攻擊的效果非常好,所以企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)IDS是必不可缺的。
(2)對(duì)黑客的防御。1)應(yīng)用技術(shù)。該技術(shù)主要是指在能夠和最終的數(shù)據(jù)聯(lián)系上的應(yīng)用層上,對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)監(jiān)測(cè),該監(jiān)測(cè)是整個(gè)OSI模型的最高級(jí)別的檢測(cè)。這個(gè)時(shí)候整個(gè)防火墻的線路都是透明的,在外界數(shù)據(jù)進(jìn)入到企業(yè)的網(wǎng)絡(luò)客戶端的時(shí)候,網(wǎng)絡(luò)協(xié)議就會(huì)對(duì)這些數(shù)據(jù)進(jìn)行檢查,查看這些外來(lái)的數(shù)據(jù)是否安全。2)包過(guò)濾技術(shù)。該技術(shù)是使用比較早的一種技術(shù),它主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報(bào)文出進(jìn)的通道,現(xiàn)在使用的大多是動(dòng)態(tài)過(guò)濾技術(shù),該技術(shù)與靜態(tài)過(guò)濾不同的是,它增添了傳輸層。動(dòng)態(tài)過(guò)濾技術(shù)是先對(duì)信息進(jìn)行處理分析,然后用預(yù)置防火墻過(guò)濾規(guī)則進(jìn)行校核,加入發(fā)現(xiàn)某個(gè)包有問(wèn)題就會(huì)被阻止。
(3)對(duì)病毒的防御。學(xué)會(huì)巧用主動(dòng)型防御技術(shù)防范病毒的入侵。計(jì)算機(jī)系統(tǒng)應(yīng)安裝正規(guī)的殺毒軟件,并及時(shí)進(jìn)行更新。同時(shí)對(duì)每臺(tái)電腦使用常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),每一臺(tái)電腦都有自己的口令,外人甚至是同事都不知道口令,這樣就可以很好地防御病毒,終端操作和網(wǎng)絡(luò)管理人員可以根據(jù)自己的職責(zé)權(quán)限,使用不同的口令。避免用戶越機(jī)訪問(wèn)數(shù)據(jù)以及使用網(wǎng)絡(luò)資源,并且操作員應(yīng)定期變更一次口令,爭(zhēng)取將病毒在在網(wǎng)絡(luò)前端就得到殺除。
3結(jié)語(yǔ)
關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)
計(jì)算機(jī)和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來(lái)的。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問(wèn)題日益突出,已被信息社會(huì)的各個(gè)領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。
一、網(wǎng)絡(luò)安全的重要性
計(jì)算機(jī)安全是互聯(lián)網(wǎng)的一個(gè)根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個(gè)十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個(gè)人都無(wú)法忽略對(duì)安全的需求。網(wǎng)絡(luò)上貿(mào)易機(jī)密、客戶資料、金錢等被竊取的風(fēng)險(xiǎn)是真實(shí)存在的。由計(jì)算機(jī)安問(wèn)題所造成的損失也可能是相當(dāng)巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計(jì),它在全球范圍內(nèi)造成的損失已高達(dá)100億美元;其中生產(chǎn)上的損失占了絕大部分,同時(shí)它帶來(lái)了其它間接的影響:顧客的流失、品牌和商譽(yù)上的損害,這些都是難以進(jìn)行估計(jì)的。除此之外,新的問(wèn)題將接踵而至。因?yàn)闅W洲的國(guó)家都有嚴(yán)格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來(lái)保護(hù)客戶的隱私,他們將被追究法律責(zé)任。雖然在互聯(lián)網(wǎng)上進(jìn)行業(yè)務(wù)的同時(shí)伴隨著如此大的風(fēng)險(xiǎn),但是公司和企業(yè)并不會(huì)停止去利用這個(gè)平臺(tái)。因?yàn)榫W(wǎng)絡(luò)能給企業(yè)帶來(lái)新的市場(chǎng),新的客戶,新的收入來(lái)源,甚至新的商業(yè)模式。這是具有相當(dāng)巨大的誘惑力的,所以即便是存在這樣的風(fēng)險(xiǎn)性,他們也會(huì)不斷地在這個(gè)互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)。正因如此,比起其它問(wèn)題,計(jì)算機(jī)安全更加顯得重要。
二、網(wǎng)絡(luò)系統(tǒng)存在的主要問(wèn)題
1、網(wǎng)絡(luò)操作系統(tǒng)的漏洞
網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過(guò)程所帶來(lái)的缺陷和漏洞。而且快速的軟件升級(jí)周期,會(huì)造成問(wèn)題軟件的出現(xiàn),經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。
2、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷
網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。
3、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒,簡(jiǎn)單來(lái)講,其實(shí)就是一種可執(zhí)行的計(jì)算機(jī)程序。和生物界的病毒類似,會(huì)尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計(jì)成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中,病毒對(duì)計(jì)算機(jī)的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶口令及帳號(hào)等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無(wú)時(shí)無(wú)刻不面對(duì)病毒困擾。這也就是必須使計(jì)算機(jī)具備預(yù)防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強(qiáng),生存的機(jī)率就越大。當(dāng)計(jì)算機(jī)病毒附著或感染某個(gè)文件或系統(tǒng)中的某個(gè)部分之后,就會(huì)傳播給臨近的項(xiàng)目。
三、加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)
1、應(yīng)用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。信息加密過(guò)程是由加密算法來(lái)實(shí)現(xiàn)的,兩種加密技術(shù)所對(duì)應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。
2、配置防火墻
所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開的方法,它實(shí)際上是一種隔離技術(shù),是一種由軟件、硬件構(gòu)成的系統(tǒng),用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。防火墻的功能有兩個(gè):一個(gè)“允許”,另一個(gè)是“阻止”。允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問(wèn),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
3、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措拖。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。
4、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)
很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí).這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。
總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,也是一個(gè)安全管理問(wèn)題。必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。
參考文獻(xiàn):
[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒 防范措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2013)07-0003-01
一般情況下,計(jì)算機(jī)安全包含了軟件和硬件的安全,同時(shí)還包含了計(jì)算機(jī)數(shù)據(jù)資料安全以及計(jì)算機(jī)運(yùn)行的安全,因此,計(jì)算機(jī)的安全對(duì)于相關(guān)數(shù)據(jù)的儲(chǔ)存管理與安全防護(hù)具有重要意義。同時(shí),因?yàn)橛?jì)算機(jī)病毒的威脅,也對(duì)計(jì)算機(jī)系統(tǒng)安全具有嚴(yán)重的影響。因此,需要相關(guān)的計(jì)算機(jī)技術(shù)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全以及計(jì)算機(jī)病毒防范措施進(jìn)行不斷的研究。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒存在的問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒所存在的問(wèn)題主要有以下幾點(diǎn):
1.自然災(zāi)害
目前大多數(shù)計(jì)算機(jī)信息系統(tǒng)比較容易受自然環(huán)境的影響,包括濕度、溫度、沖擊、振動(dòng)等諸多因素。而不少計(jì)算機(jī)房常忽視防震、防火、防電磁泄漏等方面的工作,接地系統(tǒng)也考慮的不夠周到,抵御自然災(zāi)害的能力還有待加強(qiáng)。
2.軟件漏洞
黑客對(duì)計(jì)算機(jī)發(fā)動(dòng)攻擊往往把網(wǎng)絡(luò)軟件的漏洞當(dāng)成最好的利用條件,此外,還有軟件“后門”的問(wèn)題,這些“后門”都是軟件設(shè)計(jì)編程人員為了自己方便才進(jìn)行設(shè)置的,通常情況下,外人難以得知,而一旦“后門”洞開,其后果和造成的損失不可估量。
3.黑客的攻擊和威脅
在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)上,黑客攻擊事件頻頻發(fā)生,愈演愈烈,已成為具有一定技術(shù)和經(jīng)濟(jì)條件的各種各樣的攻擊者活動(dòng)的舞臺(tái)。之所以會(huì)出現(xiàn)黑客,大多情況下,并非黑客本身有隨意入侵的本事,往往只是因?yàn)樗麄兩朴诎l(fā)現(xiàn)并利用漏洞。信息網(wǎng)絡(luò)具有缺陷和不完善性,這正好成了黑客或病毒進(jìn)行攻擊的絕佳途徑,信息網(wǎng)絡(luò)的脆弱,引起了不少信息社會(huì)的脆弱和安全問(wèn)題,對(duì)人們和社會(huì)構(gòu)成了極大威脅。
4.計(jì)算機(jī)病毒
計(jì)算機(jī)病毒通常是一種由人為編制、對(duì)計(jì)算機(jī)性能和數(shù)據(jù)進(jìn)行破壞且能夠自我復(fù)制的程序代碼,它感染速度快、破壞性強(qiáng),且傳播形式復(fù)雜,很難徹底清除,可以輕易對(duì)硬盤、光驅(qū)、主板等造成破壞,是當(dāng)今網(wǎng)絡(luò)安全的頭號(hào)強(qiáng)敵,一旦病毒在網(wǎng)路上擴(kuò)散,會(huì)引起網(wǎng)絡(luò)的癱瘓,使之不能正常運(yùn)行。所以,加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)尤其重要。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施
1.加密技術(shù)
數(shù)據(jù)加密是指根據(jù)一定的算法,將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換,對(duì)所進(jìn)行的存儲(chǔ)和傳輸工作進(jìn)行加密,只有相關(guān)的信息使用者進(jìn)行解密之后才能對(duì)相關(guān)數(shù)據(jù)進(jìn)行使用,這同時(shí)也是數(shù)據(jù)保密性得以實(shí)現(xiàn)的有效保證。通常來(lái)說(shuō),加密算法主要分為兩種,一種是對(duì)稱加密算法,另一種是非對(duì)稱加密算法。對(duì)稱加密算法主要是指進(jìn)行解密的鑰匙都是一樣的,而非對(duì)稱加密算法所受用的鑰匙是不一樣的,相對(duì)來(lái)說(shuō),非對(duì)稱加密的方法運(yùn)用更為廣泛。
2.防火墻技術(shù)
防火墻技術(shù)運(yùn)用廣泛,主要用于網(wǎng)絡(luò)訪問(wèn)控制、阻止外部人員非法進(jìn)入,能夠有效地對(duì)內(nèi)網(wǎng)資源進(jìn)行保護(hù)。防火墻對(duì)數(shù)據(jù)包中的源地址和目標(biāo)地址以及源端口和目標(biāo)端口等信息進(jìn)行檢測(cè),再與提前設(shè)置的訪問(wèn)控制規(guī)則進(jìn)行匹配,若成功,就允許數(shù)據(jù)包通過(guò) ;若不成功,就丟棄數(shù)據(jù)包。狀態(tài)檢測(cè)防火墻是當(dāng)下市場(chǎng)上最常見(jiàn)的。防火墻一般只能防止外部,對(duì)內(nèi)部網(wǎng)絡(luò)起不了作用。
3.物理隔離網(wǎng)閘
物理隔離網(wǎng)閘的主要作用就是對(duì)信息的安全性進(jìn)行保護(hù),其工作原理就是運(yùn)用多種的控制功能進(jìn)行固態(tài)開關(guān)的控制,從而保證對(duì)相對(duì)獨(dú)立的主機(jī)系統(tǒng)進(jìn)行一定的讀寫分析。而進(jìn)行連接的主系統(tǒng)間,并沒(méi)有相關(guān)的物理連接和邏輯連接,同時(shí)也不存在對(duì)信息包轉(zhuǎn)發(fā)的依據(jù),所以,從物理方面來(lái)說(shuō),物理隔離網(wǎng)可以有效的對(duì)黑客進(jìn)行預(yù)防。
4.防病毒技術(shù)
計(jì)算機(jī)病毒的特點(diǎn)通常就是 :繁殖性強(qiáng)、攻擊隱蔽性強(qiáng)、潛伏時(shí)間長(zhǎng)、傳播方式多樣、破壞能力大,其注入技術(shù)可分為無(wú)線電方式、后門攻擊式、固化式方式以及數(shù)據(jù)控制連接方式等。幾乎所有的計(jì)算機(jī)病毒都是人造的,這也導(dǎo)致計(jì)算機(jī)病毒對(duì)其系統(tǒng)自身和信息儲(chǔ)存等危害非常大。網(wǎng)絡(luò)病毒技術(shù)一般有三種,一是病毒預(yù)防技術(shù),利用固有的常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)控制權(quán),判定病毒是否存在,做好病毒擴(kuò)散的預(yù)防工作;二是病毒檢測(cè)技術(shù),對(duì)文件自身特征和病毒特征對(duì)計(jì)算機(jī)進(jìn)行偵測(cè),判斷系統(tǒng)是否感染病毒;
三、結(jié)束語(yǔ)
綜上所述,隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國(guó)現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問(wèn)題越來(lái)越嚴(yán)重,相應(yīng)的,數(shù)據(jù)保密也發(fā)展到了更重要的階段,數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點(diǎn)內(nèi)容。當(dāng)前情況下,我國(guó)的網(wǎng)絡(luò)安全技術(shù)所運(yùn)用的主要技術(shù)有入侵檢測(cè)技術(shù)、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等,相應(yīng)的,網(wǎng)絡(luò)安全不僅需要技術(shù)的提升,同時(shí)還需要加強(qiáng)社會(huì)法律法規(guī),并對(duì)數(shù)據(jù)信息的安全防范意識(shí)進(jìn)行加強(qiáng),大力的進(jìn)行宣傳教育,盡可能的將安全隱患降到最低。
參考文獻(xiàn)
[1]傅偉 , 李建 , 張新友 . 計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù) [J]. 科技廣場(chǎng),2008(08) :42-43.
[2]劉聞翎 . 局域網(wǎng)病毒分析及企業(yè)網(wǎng)絡(luò)安全策略 [J]. 有色冶金設(shè)計(jì)與研究,2010(05):36-38.
【關(guān)鍵詞】 計(jì)算機(jī) 網(wǎng)絡(luò)病毒 網(wǎng)絡(luò)安全 防范措施
截止到目前,雖然互聯(lián)網(wǎng)技術(shù)得到了廣泛的應(yīng)用,郵件、文件的傳輸也越來(lái)越便捷,但網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全也相繼得到了發(fā)展,網(wǎng)絡(luò)安全事故頻頻出現(xiàn)。在這樣的情況下,人們逐漸開始關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播以及網(wǎng)絡(luò)安全的問(wèn)題。尤其是網(wǎng)絡(luò)病毒,其能夠?qū)Υ蠓秶挠脩魩?lái)巨大損害?;诖?,為了讓計(jì)算機(jī)技術(shù)得到持續(xù)健康的發(fā)展,探討計(jì)算機(jī)網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全的防范儼然具有重要的意義,而同時(shí)也是確保我們安全使用網(wǎng)絡(luò)的基礎(chǔ)與前提。
一、計(jì)算機(jī)網(wǎng)絡(luò)病毒
1、計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)。從整體上來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播主要是通過(guò)Web服務(wù)器、郵件附件以及文件共享等方式來(lái)實(shí)現(xiàn)的,不僅傳播的途徑更為廣泛,并且傳播過(guò)程難以被人們發(fā)現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)主要包含:1.傳染性。極強(qiáng)的繁殖能力,是計(jì)算機(jī)病毒最為突出的特征之一,特別是在互聯(lián)網(wǎng)日益普及的今天,雖然數(shù)據(jù)共享可以讓不同地域的用戶實(shí)現(xiàn)對(duì)軟件、硬件資源的共享,但病毒也會(huì)通過(guò)網(wǎng)絡(luò)而蔓延到計(jì)算機(jī)系統(tǒng)之中。2.破壞性。由于計(jì)算機(jī)病毒的種類繁多,所以就破壞性來(lái)說(shuō)每一種病毒之間都具有巨大的差異。一些病毒僅對(duì)軟件的運(yùn)行產(chǎn)生干擾,并不會(huì)破壞軟件,而還有一些病毒則可以毀掉部分程序或數(shù)據(jù),導(dǎo)致其無(wú)法還原。甚至還有一些病毒可以直接毀掉整個(gè)系統(tǒng),造成系統(tǒng)的崩潰。3.潛伏性。任何一種計(jì)算機(jī)病毒都具有長(zhǎng)時(shí)間潛伏在文件當(dāng)中的特點(diǎn),它們?cè)跐摲谥斜撇⒉粫?huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,僅是悄悄的進(jìn)行繁殖、傳播,而一旦觸發(fā)條件滿足之后,病毒即會(huì)發(fā)作,巨大的破壞威力從而顯現(xiàn)出來(lái)。4.寄生性。計(jì)算機(jī)網(wǎng)絡(luò)病毒一般情況下都不是獨(dú)立存在的,通常都寄生于磁盤系統(tǒng)區(qū)或某一個(gè)文件當(dāng)中[1]。
2、計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害。計(jì)算機(jī)網(wǎng)絡(luò)病毒是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)薄弱環(huán)節(jié)(如系統(tǒng)漏洞)的利用來(lái)侵入到計(jì)算機(jī)主機(jī)上,從而造成對(duì)計(jì)算機(jī)上的各種資源帶來(lái)破壞,使計(jì)算機(jī)工作效率下降,嚴(yán)重時(shí)直接造成系統(tǒng)癱瘓。當(dāng)然,在侵入到計(jì)算機(jī)主機(jī)之后,網(wǎng)絡(luò)病毒不僅會(huì)對(duì)計(jì)算機(jī)程序進(jìn)行攻擊,并且還會(huì)直接對(duì)網(wǎng)絡(luò)上的主機(jī)硬分區(qū)帶來(lái)破壞,導(dǎo)致主機(jī)無(wú)法啟動(dòng),最終使整個(gè)網(wǎng)絡(luò)癱瘓。與此同時(shí),網(wǎng)絡(luò)病毒還具有極強(qiáng)的繁殖、再生機(jī)制,只要網(wǎng)絡(luò)病毒深入到了公共的使用軟件或工具當(dāng)中,那么就會(huì)在很快的速度下傳播擴(kuò)散到整個(gè)網(wǎng)絡(luò)之中。不難發(fā)現(xiàn),之所以會(huì)出現(xiàn)大量網(wǎng)絡(luò)病毒編寫者,其根本的原因是受到了利益驅(qū)使。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
1、相關(guān)技術(shù)的充分應(yīng)用。第一,防火墻技術(shù)。極強(qiáng)的綜合性,是防火墻技術(shù)的最大特點(diǎn)。防火墻技術(shù)能夠有效控制控制網(wǎng)絡(luò)的出入權(quán)限,從而以通過(guò)對(duì)全部鏈接的嚴(yán)格檢查來(lái)阻止外界因素對(duì)網(wǎng)絡(luò)所帶來(lái)的干擾與破壞。與此同時(shí),作為一種控制隔離技術(shù),防火墻技術(shù)可以在不安全網(wǎng)絡(luò)和機(jī)構(gòu)網(wǎng)絡(luò)之間設(shè)置屏障,以此來(lái)實(shí)現(xiàn)對(duì)那些非法訪問(wèn)的組織,從而預(yù)防網(wǎng)絡(luò)重要數(shù)據(jù)的非法輸出。比如針對(duì)企業(yè)而言,只要在企業(yè)網(wǎng)與互聯(lián)網(wǎng)之間科學(xué)設(shè)置了相應(yīng)的防火墻軟件,那么即能夠有效維護(hù)內(nèi)部信息系統(tǒng)的安全性。第二,入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù),又被稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),其是通過(guò)收集與分析計(jì)算機(jī)網(wǎng)絡(luò)中多個(gè)關(guān)鍵點(diǎn)的信息來(lái)尋找網(wǎng)絡(luò)當(dāng)中所存在的入侵現(xiàn)象。從整體上來(lái)看,入侵檢測(cè)技術(shù)具備了安全監(jiān)控、審計(jì)以及攻擊識(shí)別等多種功能,其不僅能夠?qū)W(wǎng)絡(luò)的防護(hù)墻起到一個(gè)補(bǔ)充的作用,同時(shí)也能夠進(jìn)一步提升整個(gè)網(wǎng)絡(luò)安全管理的能力。除此之外,入侵檢測(cè)系統(tǒng)還能夠?qū)Ρ旧淼木W(wǎng)絡(luò)系統(tǒng)以及用戶的活動(dòng)進(jìn)行有效的監(jiān)控與研究,并準(zhǔn)確評(píng)價(jià)系統(tǒng)和關(guān)鍵數(shù)據(jù)文件的完整情況,最終發(fā)現(xiàn)其中那些違反網(wǎng)絡(luò)安全管理的用戶活動(dòng)[2]。
2、注重計(jì)算機(jī)網(wǎng)絡(luò)管理。首先,針對(duì)每一個(gè)具體的環(huán)節(jié)(如硬件設(shè)備與軟件系統(tǒng)的管理、應(yīng)用、服務(wù)、維護(hù)等),都應(yīng)制定具有科學(xué)性、針對(duì)性的規(guī)章制度,不斷加強(qiáng)計(jì)算機(jī)用戶和網(wǎng)絡(luò)系統(tǒng)管理員的職業(yè)道德教育和法制教育,以此來(lái)規(guī)范工作程序及相應(yīng)的操作流程,針對(duì)從事非法攻擊網(wǎng)絡(luò)的集體或個(gè)人,必須嚴(yán)懲不貸。其次,應(yīng)配備專人來(lái)負(fù)責(zé)相關(guān)事務(wù),及時(shí)發(fā)現(xiàn)系統(tǒng)中所存在的網(wǎng)絡(luò)病毒加以解決。當(dāng)然,除了將防止病毒技術(shù)應(yīng)用于服務(wù)器的主機(jī)之外,還應(yīng)該安裝可靠的殺毒軟件定期進(jìn)行病毒查殺。
結(jié)語(yǔ):基于網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所帶來(lái)的巨大危害,我們理應(yīng)合理分析探究信息處理的優(yōu)勢(shì)與劣勢(shì),及時(shí)發(fā)現(xiàn)并分析存在于網(wǎng)絡(luò)環(huán)境下的安全[患,并實(shí)施具有針對(duì)性的解決辦法。只有這樣,才能確保計(jì)算機(jī)使用的安全性。
參 考 文 獻(xiàn)
關(guān)鍵詞:高速公路;計(jì)算機(jī)網(wǎng)絡(luò);信息安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007—9599 (2012) 14—0000—02
隨著我國(guó)科學(xué)技術(shù)的高速發(fā)展,計(jì)算機(jī)水平也在逐漸提高。如今計(jì)算機(jī)和互聯(lián)網(wǎng)越來(lái)越貼近人們的生活,成為廣泛而普及的一項(xiàng)重要設(shè)備。但是,也正因?yàn)槿绱?,?jì)算機(jī)病毒也正在以驚人的速度成長(zhǎng)并侵襲著計(jì)算機(jī),再加上互聯(lián)網(wǎng)本身具有的開放性和互通性等特點(diǎn),計(jì)算機(jī)系統(tǒng)更容易遭到計(jì)算機(jī)病毒、木馬或流氓軟件等的攻擊。因此,信息安全防范成為目前最關(guān)鍵的任務(wù)。
計(jì)算機(jī)系統(tǒng)與信息網(wǎng)絡(luò)是確保高速公路能夠正常運(yùn)行及管理的基本設(shè)備,因此高速公路計(jì)算機(jī)信息安全非常重要。在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中如果遭到惡意攻擊與破壞,將會(huì)帶來(lái)巨大的損失,就連操作人員的失誤操作都會(huì)造成不可避免的影響,因此,為了能夠有效地保證信息安全,做到嚴(yán)密的完整可行的計(jì)算機(jī)操作環(huán)境,制定一套強(qiáng)大的計(jì)算機(jī)安全策略勢(shì)在必行。安全的網(wǎng)絡(luò)工作環(huán)境是降低運(yùn)行風(fēng)險(xiǎn)、提高工作效率的重要條件。
建設(shè)安全高效的高速公路信息網(wǎng)絡(luò)依靠于具有優(yōu)秀的網(wǎng)管技術(shù)和完善的安全管理制度等措施,其中安全管理則是重中之重的因素。
一、計(jì)算機(jī)安全的簡(jiǎn)述
在我國(guó)計(jì)算機(jī)領(lǐng)域飛速發(fā)展的今天,計(jì)算機(jī)的安全問(wèn)題已經(jīng)日益凸顯,在這里我們需要探討的即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害”。計(jì)算機(jī)中存儲(chǔ)數(shù)據(jù)丟失的原因主要有以下幾點(diǎn):人為竊取、病毒侵蝕、計(jì)算機(jī)存儲(chǔ)器硬件損壞、計(jì)算機(jī)電磁輻射等。計(jì)算機(jī)安全主要分為操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全和網(wǎng)絡(luò)安全等,本文重點(diǎn)分析影響普通計(jì)算機(jī)用戶的計(jì)算機(jī)病毒、木馬、流氓軟件和U盤病毒。
木馬是指通過(guò)一段特定的程序(木馬程序)來(lái)控制另一臺(tái)計(jì)算機(jī),一般都是受經(jīng)濟(jì)利益的驅(qū)使,有目的性的進(jìn)行偷竊、監(jiān)視和控制別人的電腦.由服務(wù)器端控制客戶端,作用是偷偷監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等,或操縱客戶端計(jì)算機(jī)攻擊網(wǎng)絡(luò)上的其它計(jì)算機(jī),達(dá)到偷窺別人隱私和得到經(jīng)濟(jì)利益的目的,隱蔽性強(qiáng).
一般意義上我們所研究的U盤病毒是利用U盤、存儲(chǔ)卡等我們比較經(jīng)常使用的一系列設(shè)備的AutoRun. inf漏洞實(shí)現(xiàn)在計(jì)算機(jī)設(shè)備之間的春波病毒。又稱Autorun病毒,是通過(guò)AutoRun. inf文件使對(duì)方所有的硬盤完全共享或中木馬的病毒.
在當(dāng)前的計(jì)算機(jī)領(lǐng)域我們所發(fā)現(xiàn)的的病毒傳播模式主要由以下幾種方式,其中包括網(wǎng)頁(yè)、網(wǎng)絡(luò)、電子郵件、圖片文件、視頻文件、視頻播放軟件、下載軟件、采用USB等技術(shù)的移動(dòng)存儲(chǔ)設(shè)備、光盤等.
二、計(jì)算機(jī)信息安全受到侵害的主要明顯特征
1.機(jī)器運(yùn)行或運(yùn)行速度明顯變慢,或長(zhǎng)時(shí)間沒(méi)有反應(yīng),電腦不能正常啟動(dòng),頻繁死機(jī)、藍(lán)屏.無(wú)法正常進(jìn)入安全模式,無(wú)法啟動(dòng)操作系統(tǒng).
2.殺毒軟件被自動(dòng)關(guān)閉,用戶無(wú)法手動(dòng)啟動(dòng),無(wú)法升級(jí).
3.在網(wǎng)絡(luò)條件正常的情況下出現(xiàn)上不去網(wǎng)絡(luò)情況。
在使用計(jì)算機(jī)的過(guò)程中任何異?,F(xiàn)象都可以懷疑計(jì)算機(jī)病毒的存在,但異常情況并不一定全是病毒引起的,在排除硬件故障的同時(shí),一定要及時(shí)升級(jí)殺毒軟件,經(jīng)常查殺病毒。
三、關(guān)于高速公路中計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)方法
(一)在解決這一問(wèn)題我們需要使我們的工作人員首先需要?jiǎng)?chuàng)建計(jì)算機(jī)信息保密制度,一些被實(shí)踐論證的行之有效的一些方式需要我們積極采取措施予以處理,例如實(shí)行計(jì)算機(jī)劃分制度、重要部門的計(jì)算機(jī)應(yīng)專機(jī)專用,避免信息泄露,在有必要的情況下我們可以實(shí)現(xiàn)網(wǎng)絡(luò)的物理斷開,實(shí)現(xiàn)網(wǎng)絡(luò)與外網(wǎng)的物理分離。
(二)辦公的用計(jì)算機(jī)應(yīng)安裝正版的軟件,杜絕未經(jīng)檢查的軟件安裝在計(jì)算機(jī)上,非正版的軟件不僅不能正常的安裝及升級(jí),更有可能被制作人動(dòng)手腳,尤其是頻繁用網(wǎng)上銀行的用戶,更要謹(jǐn)慎。
(三)正規(guī)網(wǎng)絡(luò)安全公司的配合??梢匝?qǐng)正規(guī)、有資質(zhì)的網(wǎng)絡(luò)安全公司對(duì)網(wǎng)絡(luò)進(jìn)行有效的監(jiān)控、管理,消除隱患。特別是需要定期加以處理殺毒,體統(tǒng)的殺毒時(shí)很有必要的,這對(duì)于提高我們的網(wǎng)路安全環(huán)境有著不可替代的作用。同時(shí)我們也要求實(shí)現(xiàn)定期維護(hù),硬件、軟件的維護(hù)對(duì)位網(wǎng)絡(luò)環(huán)境的安全起到非常重要的作用。
四、幾個(gè)有用的防范工具
除了正版殺毒軟件以外,還可以使用下面幾個(gè)常用的計(jì)算機(jī)安全防范小工具:
1.一般意義上使用的是瑞星卡卡上網(wǎng)助手,這兩個(gè)軟件可以檢查系統(tǒng)存在的漏洞,方便用戶升級(jí).
2.使用飛魚星上網(wǎng)行為管理路由器,在硬件上防范計(jì)算機(jī)病毒的入侵.
3.IE瀏覽器容易遭到劫持,一般可以上網(wǎng)查到處理辦法,如果嫌麻煩,可以使用360安全瀏覽器.
五、高速公路收費(fèi)系統(tǒng)專用網(wǎng)絡(luò)的安全保障措施
1.將收費(fèi)系統(tǒng)專用網(wǎng)絡(luò)與外界隔離,收費(fèi)系統(tǒng)計(jì)算機(jī)單獨(dú)組網(wǎng),非收費(fèi)系統(tǒng)計(jì)算機(jī)不準(zhǔn)接入。
2.使用正版軟件,不使用盜版軟件。
3.我們要求我們工作人員積極開展在工作站和服務(wù)器上安裝正版殺毒軟件,這樣才能夠?qū)崿F(xiàn)我們對(duì)網(wǎng)絡(luò)環(huán)境安全的要求。
總而言之,要不斷加強(qiáng)各個(gè)部門對(duì)計(jì)算機(jī)系統(tǒng)的安全意識(shí),并配備專業(yè)的計(jì)算機(jī)技術(shù)人員,做好計(jì)算機(jī)安全的防護(hù)措施,才能有效地的保證計(jì)算機(jī)信息的安全,以便于更好的工作。
參考文獻(xiàn):
[1]宋金珂,孫壯,許小重.計(jì)算機(jī)與信息技術(shù)應(yīng)用基礎(chǔ)[M].北京:中國(guó)鐵道出版社,2005
[2]楊明.大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)教程[M].北京:科學(xué)出版社,2010
[3]馬磊.淺談高校圖書館信息安全平臺(tái)建設(shè)[J].中國(guó)電力教育,2010,S2
[4]桑建青.企業(yè)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策淺析[J].青海民族學(xué)院學(xué)報(bào),2008,04
[5]夏志楠,王睿.淺析計(jì)算機(jī)網(wǎng)絡(luò)失泄密問(wèn)題及防范措施[J].科教文匯(下旬刊),2010,07
[6]張小莉.網(wǎng)絡(luò)安全分析與技術(shù)解決方案探究[J].山西廣播電視大學(xué)學(xué)報(bào),2010,05
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)