前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的提升網(wǎng)絡(luò)安全防范意識(shí)主題范文,僅供參考,歡迎閱讀并收藏。
(一)缺乏安全防范意識(shí)。
就目前我國(guó)各個(gè)油田企業(yè)的網(wǎng)絡(luò)發(fā)展情況來(lái)看,很多油田企業(yè)事先并沒(méi)有做好安全防范工作,往往都是網(wǎng)絡(luò)安全事故發(fā)展之后,才采取措施去解決的。這樣一來(lái),造成了信息泄露,對(duì)油田發(fā)展十分不利。我國(guó)油田企業(yè)普遍缺少安全防范意識(shí),這對(duì)于油田網(wǎng)絡(luò)安全管理十分不利,同時(shí)也將嚴(yán)重制約了我國(guó)油田企業(yè)朝著更好方向發(fā)展。
(二)網(wǎng)絡(luò)安全問(wèn)題應(yīng)急措施存在缺陷。
隨著社會(huì)經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題呈現(xiàn)著新的發(fā)展趨勢(shì),傳統(tǒng)觀念和經(jīng)驗(yàn)已經(jīng)無(wú)法滿足當(dāng)下油田網(wǎng)絡(luò)安全問(wèn)題。我國(guó)很多油田企業(yè)處理網(wǎng)絡(luò)安全問(wèn)題時(shí),依舊利用傳統(tǒng)經(jīng)驗(yàn)辦事,這樣一來(lái),很難有效解決問(wèn)題,造成了故障的滯留,從而帶來(lái)較大的損失。
(三)缺乏科學(xué)技術(shù)投入。
有些油田企業(yè)的網(wǎng)絡(luò)設(shè)備未能跟上時(shí)展潮流,依舊停留在初始階段,一些系統(tǒng)設(shè)備較為陳舊,不利于當(dāng)下油田信息化建設(shè)發(fā)展,影響了油田企業(yè)生產(chǎn)效率和經(jīng)濟(jì)效益。究其原因,主要是缺乏科學(xué)技術(shù)投入,對(duì)落后設(shè)備不能進(jìn)行及時(shí)有效更新,導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定,并且出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。
二、油田企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)措施研究
(一)建立網(wǎng)絡(luò)安全預(yù)警機(jī)制。
網(wǎng)絡(luò)安全預(yù)警機(jī)制的建立,將在很大程度上對(duì)入侵的木馬、病毒進(jìn)行阻擋和預(yù)警,可以有效保護(hù)油田企業(yè)網(wǎng)絡(luò)安全。建立網(wǎng)絡(luò)安全預(yù)警機(jī)制,應(yīng)該注意以下幾點(diǎn)問(wèn)題:(1)對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行及時(shí)更新,確保相關(guān)設(shè)備跟上時(shí)展潮流,具有一定的先進(jìn)性。油田網(wǎng)絡(luò)安全設(shè)備主要涉及到CPU、流量測(cè)試設(shè)備、接口設(shè)備、網(wǎng)絡(luò)設(shè)備等,確保這些設(shè)備的先進(jìn)性能,將有利于預(yù)警功能實(shí)現(xiàn);(2)設(shè)置多樣化的警告方式,確保預(yù)警機(jī)制能夠起到重要作用。網(wǎng)絡(luò)預(yù)警機(jī)制,需要設(shè)置相應(yīng)軟件進(jìn)行預(yù)警監(jiān)控,多樣化的警告方式,可以保證預(yù)警作用實(shí)現(xiàn),避免單一預(yù)警信號(hào)失去效用;(3)建立相應(yīng)數(shù)據(jù)監(jiān)控系統(tǒng),通過(guò)對(duì)數(shù)據(jù)監(jiān)測(cè),可以更好發(fā)現(xiàn)故障出處,有利于故障解決。在進(jìn)行實(shí)際工作中,一些故障問(wèn)題具有普遍性,建立數(shù)據(jù)監(jiān)控系統(tǒng),對(duì)故障數(shù)據(jù)進(jìn)行存儲(chǔ),可以方便日后故障處理,保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定性。
(二)提高安全防范意識(shí)。
網(wǎng)絡(luò)安全防范意識(shí)的提升,從主觀上意識(shí)到網(wǎng)絡(luò)安全重要性,對(duì)于網(wǎng)絡(luò)安全管理以及防護(hù)建設(shè)具有重要意義。油田企業(yè)日常工作過(guò)程中,要注意網(wǎng)絡(luò)安全的維護(hù),并且對(duì)企業(yè)員工灌輸網(wǎng)絡(luò)安全防護(hù)意識(shí),大家在使用網(wǎng)絡(luò)時(shí),不去瀏覽非法網(wǎng)頁(yè),硬盤(pán)使用時(shí)記著查殺病毒,這樣一來(lái),將在很大程度上切斷病毒傳輸途徑,確保網(wǎng)絡(luò)安全。同時(shí),加大網(wǎng)絡(luò)安全維護(hù)意識(shí)以及防范意識(shí),定期對(duì)垃圾文件進(jìn)行清理,安裝病毒防火墻,檢查計(jì)算機(jī)系統(tǒng)是否存在漏洞,并且進(jìn)行及時(shí)修復(fù)。
(三)注重網(wǎng)絡(luò)安全維護(hù)隊(duì)伍建設(shè)。
建立一支高素質(zhì)的網(wǎng)絡(luò)人才隊(duì)伍,對(duì)于解決網(wǎng)絡(luò)安全管理問(wèn)題具有重要作用。我國(guó)油田企業(yè)為了更好實(shí)現(xiàn)網(wǎng)絡(luò)安全,應(yīng)該注意高素質(zhì)人才隊(duì)伍建立,讓這支高素質(zhì)的網(wǎng)絡(luò)人才隊(duì)伍,服務(wù)于網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)當(dāng)中,將更加有利于實(shí)現(xiàn)網(wǎng)絡(luò)安全目的。油田企業(yè)建立網(wǎng)絡(luò)人才隊(duì)伍,應(yīng)該切實(shí)發(fā)揮人才在網(wǎng)絡(luò)安全管理中的重要作用,為油田企業(yè)網(wǎng)絡(luò)安全管理維護(hù)貢獻(xiàn)自身的力量。同時(shí),油田企業(yè)還應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全技術(shù)交流,讓網(wǎng)絡(luò)安全人才與其他企業(yè)的人才進(jìn)行交流,學(xué)習(xí)和借鑒先進(jìn)經(jīng)驗(yàn),更好服務(wù)于企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)建設(shè)的工作當(dāng)中。除此之外,企業(yè)在網(wǎng)絡(luò)安全人才建設(shè)過(guò)程中,應(yīng)注意采取靈活的人才管理機(jī)制,激發(fā)員工工作熱情,為網(wǎng)絡(luò)安全人才提供廣闊的發(fā)展空間。
三、結(jié)束語(yǔ)
關(guān)鍵詞:中職計(jì)算機(jī)網(wǎng)絡(luò);防范技術(shù);安全
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)19-4407-03
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的背景和意義
自20世紀(jì),微軟公司出版的視窗操作系統(tǒng)出現(xiàn),計(jì)算機(jī)推廣普及的進(jìn)程大大加快。時(shí)至今日,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入各個(gè)領(lǐng)域,推動(dòng)人類(lèi)社會(huì)文明的進(jìn)步和文化傳播。計(jì)算機(jī)及互聯(lián)網(wǎng)的應(yīng)用大大加快了社會(huì)各部門(mén)的工作效率,豐富了人民生活。然而,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題頻發(fā),引起人們的關(guān)注,網(wǎng)絡(luò)安全問(wèn)題的存在,會(huì)極大影響程序的正常運(yùn)轉(zhuǎn),破壞數(shù)據(jù),甚至使財(cái)產(chǎn)遭受損失。如何進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效防范顯得十分必要。在此背景下,中職計(jì)算機(jī)網(wǎng)絡(luò)的防范技術(shù)對(duì)策的探究對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠具有重要意義。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指包括計(jì)算機(jī)硬件維護(hù)、計(jì)算機(jī)軟件維護(hù)以及對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。主要運(yùn)用相關(guān)的安全防范技術(shù)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的抗攻擊性和安全性,使其免遭偶然和惡意攻擊的破壞,保證網(wǎng)絡(luò)平臺(tái)安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全包含技術(shù)和管理兩方面,網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全防范技術(shù)共同構(gòu)建起整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系。
2 中職計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅
2.1人為因素
計(jì)算機(jī)并不會(huì)主動(dòng)運(yùn)轉(zhuǎn),需要人來(lái)使用。人的行為在很大程度上影響計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。對(duì)中職計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的人為因素包括:計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)和安全管理制度不健全,安全管理措施不到位,管理員管理不當(dāng),內(nèi)部人員缺乏安全意識(shí)導(dǎo)致泄密或有意利用自己的合法身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行故意破壞。
2.2攻擊工具獲取容易,使用簡(jiǎn)單
互聯(lián)網(wǎng)在提供海量信息的同時(shí),也使得很多惡意攻擊軟件得以免費(fèi)自由廣泛地傳播。再加上此類(lèi)攻擊軟件使用簡(jiǎn)單,設(shè)置簡(jiǎn)便,使用門(mén)檻低,很多人都得以對(duì)其加以利用,進(jìn)行網(wǎng)絡(luò)攻擊。大量廉價(jià)甚至免費(fèi)的攻擊軟件充斥,自動(dòng)后攻擊攻擊大量泛濫,增加了網(wǎng)絡(luò)安全的不穩(wěn)定因素。由下圖可以看出,第一,隨著攻擊行為復(fù)雜度降低,普通人也可能對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成巨大危害。第二,攻擊技術(shù)日益普及也催生高水平的攻擊者,安全管理員面臨更大挑戰(zhàn),網(wǎng)絡(luò)環(huán)境的不安全因素增加。
2.3中職學(xué)校師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
對(duì)于校園網(wǎng)用戶(hù)而言,由于使用者多為學(xué)生,網(wǎng)絡(luò)環(huán)境相對(duì)單純,網(wǎng)絡(luò)安全問(wèn)題尚不能引起充分重視,所以基本沒(méi)有或很少使用計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù),而是更傾向于各類(lèi)應(yīng)用軟件的操作使用,很少考慮實(shí)際潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)及風(fēng)險(xiǎn)帶來(lái)的低效率。較少人會(huì)主動(dòng)學(xué)習(xí)防范木馬、修復(fù)漏洞、管理密碼和信息密保的基本知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的技術(shù)。
目前,網(wǎng)絡(luò)安全的相關(guān)制度法規(guī)相繼出臺(tái),學(xué)校網(wǎng)絡(luò)中心也制定了相應(yīng)的配套管理制度,但是由于宣傳力度不夠,學(xué)生中仍然存在大量因自身網(wǎng)絡(luò)法律意識(shí)淡薄,無(wú)意或有意破壞網(wǎng)絡(luò)安全的行為。網(wǎng)絡(luò)上黑客交流也十分活躍,其中不乏獵奇的青年學(xué)生,這也為其破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。
2.4操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅
近幾年來(lái),利用漏洞開(kāi)發(fā)的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上泛濫成災(zāi),頻頻掀起發(fā)作狂潮,并且隨著網(wǎng)絡(luò)帶寬和計(jì)算機(jī)數(shù)量的增加,病毒的傳播速度越來(lái)越快。正如同人們對(duì)其的命名,計(jì)算機(jī)病毒同生物病毒一樣,通過(guò)不斷復(fù)制進(jìn)行傳播、攻擊和侵染,并且能在短時(shí)間內(nèi)迅速波及大范圍用戶(hù)計(jì)算機(jī)。由此,計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的首要威脅。常見(jiàn)的計(jì)算機(jī)病毒有:木馬病毒、蠕蟲(chóng)病毒、腳本病毒、間諜病毒等。
木馬病毒是最常見(jiàn)的病毒,常利用通過(guò)捆綁于其他軟件上傳播,一旦用戶(hù)下載并感染木馬,其計(jì)算機(jī)就處于他人的監(jiān)視和控制中;蠕蟲(chóng)病毒的原理是對(duì)主機(jī)掃描,一發(fā)現(xiàn)存在漏洞就對(duì)其加以利用,進(jìn)而控制主機(jī)。特點(diǎn)是隱蔽性高,捆綁在其他程序上,程序運(yùn)行病毒也被激活,并以極快的速度變種,殺滅存在一定難度;腳本病毒依附在網(wǎng)站上,當(dāng)用戶(hù)訪問(wèn)網(wǎng)站,點(diǎn)擊開(kāi)啟時(shí)相關(guān)腳本也受到病毒侵染。造成主機(jī)大部分資源被占用,運(yùn)行變慢,甚者硬盤(pán)受損;間諜病毒出現(xiàn)時(shí)間并不長(zhǎng),一般通過(guò)改變用戶(hù)主頁(yè)來(lái)提升網(wǎng)站的訪問(wèn)人數(shù),并獲取用戶(hù)數(shù)據(jù),對(duì)用戶(hù)數(shù)據(jù)安全性造成一定威脅。
例如,2002年4月中旬,“求職信”惡性網(wǎng)絡(luò)病毒襲擊捷克,使其蒙受重大經(jīng)濟(jì)損失,中國(guó)大陸及臺(tái)灣地區(qū)也遭受攻擊;2003年8月11日,在美國(guó)爆發(fā)的“沖擊波”蠕蟲(chóng)病毒開(kāi)始肆虐全球,并且迅速傳播到歐洲、南美、澳洲、東南亞等地區(qū)。據(jù)報(bào)道,截至8月14日,全球已有25萬(wàn)臺(tái)電腦受到攻擊。我國(guó)從11日到13日,短短三天間就有數(shù)萬(wàn)臺(tái)電腦被感染,4100多個(gè)企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng),其中2000多個(gè)局域網(wǎng)陷入癱瘓,嚴(yán)重阻礙了電子政務(wù)、電子商務(wù)等工作的開(kāi)展,造成巨大的經(jīng)濟(jì)損失;2004年最主要的蠕蟲(chóng)事件是利用微軟視窗系統(tǒng)LSASS漏洞傳播的“震蕩波”系列蠕蟲(chóng),造成大量的用戶(hù)計(jì)算機(jī)被感染。根據(jù)CNCERT/CC抽樣監(jiān)測(cè)發(fā)現(xiàn)我國(guó)有超過(guò)138萬(wàn)個(gè)lP地址的主機(jī)感染此類(lèi)蠕蟲(chóng)。
3 中職計(jì)算機(jī)網(wǎng)絡(luò)的防范技術(shù)對(duì)策
3.1防火墻技術(shù)
防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間的一系列部件的組合。具有簡(jiǎn)單實(shí)用,成本低的優(yōu)點(diǎn)。其主要功能是,作為一道網(wǎng)絡(luò)安全屏障,限制外部用戶(hù)訪問(wèn),管理內(nèi)部用戶(hù)訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。因此,也成為信息進(jìn)出的唯一通道,從而可以較有效地依照安全政策控制出入的信息。此外,防火墻本身也具有一定抗攻擊能力,可以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全策略,保護(hù)暴露的用戶(hù)點(diǎn),監(jiān)控并審計(jì)網(wǎng)絡(luò)存取訪問(wèn)行為,實(shí)現(xiàn)內(nèi)部信息的有效防護(hù),防治信息外泄。
防火墻技術(shù)的關(guān)鍵是,數(shù)據(jù)包過(guò)濾技術(shù)。如下圖所示,包檢查模塊應(yīng)當(dāng)深入操作系統(tǒng)的核心,在計(jì)算機(jī)操作系統(tǒng)或路由器轉(zhuǎn)發(fā)數(shù)據(jù)包前攔截所有數(shù)據(jù)包,然后經(jīng)過(guò)檢查模塊,攔截檢查所有進(jìn)出站數(shù)據(jù)。
3.2加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)龐大復(fù)雜,信息傳遞過(guò)程需要經(jīng)過(guò)許多網(wǎng)絡(luò)路徑,很可能包括不可信網(wǎng)絡(luò),從而容易發(fā)生信息泄露。所以,中職計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防范技術(shù)中,信息加密技術(shù)是一個(gè)重要方面。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密包括鏈路加密、節(jié)點(diǎn)加密和端到端加密三個(gè)層次。鏈路加密能有效保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息安全,包括路由信息在內(nèi)的鏈路數(shù)據(jù)都會(huì)以密文的形式加以保護(hù);節(jié)點(diǎn)加密可以有效保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸鏈路的信息安全;端到端加密則能有效保護(hù)傳輸過(guò)程中數(shù)據(jù)安全,在整個(gè)傳輸過(guò)程中,數(shù)據(jù)以密文形式從源端用戶(hù)傳輸?shù)侥康亩擞脩?hù)。
3.3信息認(rèn)證和鑒別
信息認(rèn)證是又一重要的網(wǎng)絡(luò)防范技術(shù),被喻為安全信息系統(tǒng)的“門(mén)禁”模塊,是網(wǎng)絡(luò)通信中可信安全通信通道的重要建立過(guò)程。認(rèn)證的主要目的是檢驗(yàn)信息發(fā)送者的真實(shí)性和驗(yàn)證信息的完整性,即能確認(rèn)用戶(hù)沒(méi)有被他人冒充,又能驗(yàn)證信息在傳輸過(guò)程或存儲(chǔ)過(guò)程中沒(méi)有被重組、篡改或者延遲。因此,信息認(rèn)證是防治網(wǎng)絡(luò)系統(tǒng)遭受攻擊的一種很重要技術(shù)手段,常通過(guò)數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡、數(shù)字證書(shū)和生物特征識(shí)別等技術(shù)來(lái)實(shí)現(xiàn)。 其中,數(shù)字簽名可以有效應(yīng)對(duì)網(wǎng)絡(luò)通信中的信息偽造問(wèn)題。數(shù)字簽名運(yùn)用得較多的是公匙加密技術(shù),通過(guò)此技術(shù),任何知道接收方公開(kāi)密匙的人都可以向其發(fā)送加密信息,只有唯一擁有接收方私有密匙的用戶(hù)才可以解密信息。另外,智能卡屬于鑒別手段的一種,其他鑒別手段還包括計(jì)算式通過(guò)口令、一次性口令和生物卡等。操作中,計(jì)算機(jī)之間鑒別的原理是基于計(jì)算的不同配置,所以通過(guò)鑒別計(jì)算機(jī)的配置是否符合原有配置來(lái)判斷用戶(hù)身份。
3.4網(wǎng)絡(luò)訪問(wèn)控制技術(shù)
網(wǎng)絡(luò)訪問(wèn)控制技術(shù)是為了防范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在提供遠(yuǎn)程登錄、文件傳輸?shù)倪^(guò)程中,不法分子趁機(jī)闖入,有效控制非法入侵者。具體實(shí)施措施是使用路由器對(duì)外界進(jìn)行控制,將路由器作為網(wǎng)絡(luò)的局域網(wǎng)上諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量,也可以設(shè)置系統(tǒng)文件權(quán)限來(lái)確認(rèn)訪問(wèn)是否非法,保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
3.5技術(shù)查殺病毒、修補(bǔ)漏洞
常用的應(yīng)對(duì)病毒的方法是利用殺毒軟件防治病毒。購(gòu)買(mǎi)正版軟件,及時(shí)獲得更新服務(wù),可以對(duì)病毒起到主動(dòng)防御的功能,在中職計(jì)算機(jī)網(wǎng)絡(luò)防范中,應(yīng)用效果顯著。無(wú)論是計(jì)算機(jī)操作系統(tǒng)還是各個(gè)應(yīng)用軟件和互聯(lián)網(wǎng)漏洞都要及時(shí)利用相應(yīng)修復(fù)軟件修補(bǔ),定時(shí)全盤(pán)掃描并修復(fù)計(jì)算機(jī),可以有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
3.6提高安全意識(shí)
無(wú)論再先進(jìn)的計(jì)算機(jī)防范技術(shù),都需要人去使用執(zhí)行。因此,互聯(lián)網(wǎng)安全管理員或是普通用戶(hù)都要提高網(wǎng)絡(luò)安全意識(shí),保持警惕,及時(shí)運(yùn)用網(wǎng)絡(luò)安全防范技術(shù)來(lái)避免出現(xiàn)安全隱患,培養(yǎng)良好的上網(wǎng)習(xí)慣,避免疏忽大意損失數(shù)據(jù)或?qū)е掠?jì)算機(jī)系統(tǒng)受損。
4 結(jié)論
當(dāng)前通信與信息產(chǎn)業(yè)高速迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也應(yīng)當(dāng)與時(shí)俱進(jìn),以使網(wǎng)絡(luò)技術(shù)適應(yīng)社會(huì)發(fā)展的需要,發(fā)揮應(yīng)有的職能和優(yōu)勢(shì),避免因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題造成社會(huì)經(jīng)濟(jì)和資源損失。網(wǎng)絡(luò)是把雙刃劍,關(guān)鍵在于如何有效運(yùn)用。網(wǎng)絡(luò)安全防范技術(shù)為網(wǎng)絡(luò)通信發(fā)揮更大力量奠定基礎(chǔ),并處于不斷發(fā)展中,涉及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件安全、硬件安全和數(shù)據(jù)信息安全等方面。中職計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)對(duì)策必須建立一整套完善的安全管理制度,提高網(wǎng)絡(luò)安全意識(shí),充分發(fā)揮網(wǎng)絡(luò)防范技術(shù)的功能,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1] 潘章斌.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范技術(shù)研究[J].中國(guó)高新技術(shù)企業(yè),2013(7).
[2] 徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦,2011(6).
[3] 徐儉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].現(xiàn)代電視技術(shù),2005(6).
[4] 丁高虎.試論計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2012(22).
[5] 鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州:廣州工業(yè)大學(xué),2007.
[6] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006:318-323.
[7] 矯健,韓芳溪,毛忠東.網(wǎng)絡(luò)攻擊手段及防御系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)工程與應(yīng)用,2003(33):168-170.
關(guān)鍵詞:數(shù)字化;校園網(wǎng)絡(luò);安全防范機(jī)制;構(gòu)建與應(yīng)用
0引言
數(shù)字化校園已經(jīng)成為高校發(fā)展的必然趨勢(shì),信息化的時(shí)代下,網(wǎng)絡(luò)的影響范圍和自身規(guī)模也在不斷提升,復(fù)雜性也隨之增加。在這種形勢(shì)下,其運(yùn)行時(shí)的安全狀況會(huì)直接對(duì)教學(xué)工作和科研工作產(chǎn)生巨大的影響,這也是校園網(wǎng)絡(luò)安全防范體系的必要性。針對(duì)于現(xiàn)階段存在的問(wèn)題,也需要采取有效的管理體系。
1數(shù)字化校園網(wǎng)絡(luò)存在的問(wèn)題
隨著信息化的發(fā)展,信息技術(shù)也為教學(xué)工作提供了巨大的便利。很多學(xué)校也逐漸構(gòu)建了自身的校園網(wǎng)絡(luò)。但是需要注意的一點(diǎn)在于,雖然計(jì)算機(jī)技術(shù)的高度發(fā)展提供了重要的幫助,接踵而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也成為了威脅校園網(wǎng)絡(luò)的主要問(wèn)題,主要體現(xiàn)在以下幾個(gè)方面。
1.1設(shè)計(jì)問(wèn)題
數(shù)字化校園網(wǎng)絡(luò)的建設(shè)過(guò)程中,出于對(duì)成本的考慮,很多學(xué)校往往將資金投入到基礎(chǔ)設(shè)施建設(shè)方面,從而忽視了對(duì)于網(wǎng)絡(luò)安全問(wèn)題的考慮。數(shù)字化校園的設(shè)計(jì)方案也沒(méi)有得到安全機(jī)構(gòu)的評(píng)估,缺乏必要的指導(dǎo),僅僅只是依靠簡(jiǎn)單的防護(hù)措施來(lái)保障系統(tǒng)的安全,顯然網(wǎng)絡(luò)安全將會(huì)受到嚴(yán)重的威脅[1]。
1.2管理問(wèn)題
管理的問(wèn)題主要體現(xiàn)在對(duì)于用戶(hù)的管理。因?yàn)樾@網(wǎng)絡(luò)是在校園內(nèi)部的一個(gè)交流平臺(tái),用戶(hù)通常是由教師和學(xué)生所構(gòu)成。但是很多學(xué)校并沒(méi)有從管理體系上建立完善的管理機(jī)制,甚至于很多內(nèi)部的人員將登錄名、口令等隨意告知外部人員,這也導(dǎo)致校園網(wǎng)絡(luò)信息的安全受到影響的原因。另外,很多學(xué)校由于基礎(chǔ)設(shè)施建設(shè)不到位,電腦設(shè)備相對(duì)陳舊,而這也導(dǎo)致管理人員疏于管理,所以校園網(wǎng)絡(luò)的安全自然會(huì)受到影響[2]。
1.3內(nèi)部問(wèn)題
內(nèi)部問(wèn)題主要指的是學(xué)生層面的問(wèn)題。有些學(xué)生處于對(duì)網(wǎng)絡(luò)系統(tǒng)的好奇,再加上自己本身掌握一些網(wǎng)絡(luò)知識(shí),因此會(huì)利用入侵校園網(wǎng)的方式來(lái)進(jìn)行實(shí)踐,這會(huì)干擾到校園網(wǎng)的正常運(yùn)行。而校園網(wǎng)絡(luò)與一般的企業(yè)網(wǎng)絡(luò)相比,有一定的特殊性,就是在用戶(hù)群體方面。由于學(xué)生的年齡本身就處于特殊階段,而網(wǎng)絡(luò)環(huán)境也非常復(fù)雜,學(xué)生很容易因?yàn)殡S意瀏覽網(wǎng)絡(luò)等,導(dǎo)致各種病毒和木馬的入侵,嚴(yán)重影響校園網(wǎng)絡(luò)安全。
1.4缺乏安全意識(shí)
對(duì)于數(shù)字化校園網(wǎng)絡(luò)安全來(lái)說(shuō),機(jī)房是最容易出現(xiàn)問(wèn)題的環(huán)節(jié)。很多機(jī)房的電腦被木馬等惡意程序感染,原因一方面在于學(xué)生,另一方面在于學(xué)校本身的安全意識(shí)不足。來(lái)歷不明的U盤(pán)、移動(dòng)設(shè)備等容易影響到系統(tǒng)的內(nèi)部運(yùn)行。而學(xué)校的郵件、Web服務(wù)器等如果沒(méi)有進(jìn)行有效管理,或是出現(xiàn)問(wèn)題也不及時(shí)處理,那么本身就會(huì)存在漏洞,存在被系統(tǒng)入侵的可能性。
2數(shù)字化校園網(wǎng)絡(luò)安全體系的建立
通過(guò)分析不難看出,當(dāng)前國(guó)內(nèi)數(shù)字化校園安全體系的建設(shè)需要考慮到設(shè)備、管理、技術(shù)等多個(gè)方面,所以可以從這些不同的方面入手來(lái)探究具體的安全體系規(guī)劃.
2.1設(shè)備安全
設(shè)備安全位于整個(gè)圓的最內(nèi)部,說(shuō)明設(shè)備安全是數(shù)字化校園網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)。這也說(shuō)明校園網(wǎng)內(nèi)部本身有著巨大的網(wǎng)絡(luò)系統(tǒng)設(shè)備,也是數(shù)字化校園的根本所在。所以如何能夠保障設(shè)備的安全和穩(wěn)定時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全的必要條件[3]。
2.2風(fēng)險(xiǎn)管理
設(shè)備安全得到保障之后,管理工作也是非常重要的。由于校園網(wǎng)絡(luò)當(dāng)中的用戶(hù)數(shù)量龐大,尤其是對(duì)于這種大規(guī)模的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō),用戶(hù)的操作本身就存在著差異,如果不對(duì)用戶(hù)的操作等進(jìn)行約束,那么系統(tǒng)必然會(huì)出現(xiàn)不完善。所以加強(qiáng)人員培訓(xùn),對(duì)可能發(fā)生的問(wèn)題進(jìn)行分析并處理,是管理體系中的重要一環(huán)。例如數(shù)字化校園的環(huán)境中本身就存在著突發(fā)事件的可能性,像木馬、病毒、黑客都是嚴(yán)重的危害。如果僅僅只依靠傳統(tǒng)的防御系統(tǒng)進(jìn)行防護(hù),那么不僅在效果上無(wú)法體現(xiàn),還會(huì)導(dǎo)致整個(gè)系統(tǒng)的危險(xiǎn)和癱瘓[4]。因而如何做好風(fēng)險(xiǎn)評(píng)估和應(yīng)急預(yù)案是非常關(guān)鍵的。風(fēng)險(xiǎn)評(píng)估的對(duì)象是一般用戶(hù)的操作以及可能發(fā)生的所有突發(fā)事件,然后進(jìn)行量化評(píng)價(jià),判斷各類(lèi)風(fēng)險(xiǎn)的危害程度,再針對(duì)性地做好預(yù)案防御工作。這也是安全體系中的主動(dòng)防御手段。例如一般問(wèn)題就是小型的安全事件,比如學(xué)生因?yàn)椴僮鞑划?dāng)導(dǎo)致計(jì)算機(jī)感染病毒;嚴(yán)重問(wèn)題則是服務(wù)器被攻擊或是篡改等類(lèi)似的事件;非常嚴(yán)重的問(wèn)題則是木馬的大規(guī)模爆發(fā)導(dǎo)致系統(tǒng)癱瘓等。如果能有效地對(duì)突發(fā)事件進(jìn)行劃分們也能針對(duì)性地進(jìn)行防御,將會(huì)維持工作的穩(wěn)定性和有效性。
2.3技術(shù)環(huán)節(jié)
技術(shù)環(huán)節(jié)是維持?jǐn)?shù)字化校園網(wǎng)絡(luò)運(yùn)行的根本,而安全的網(wǎng)絡(luò)系統(tǒng)也需要技術(shù)的支撐。這些技術(shù)貫穿于系統(tǒng)運(yùn)行的各個(gè)環(huán)節(jié),無(wú)論是在正常運(yùn)行階段還是發(fā)生問(wèn)題的階段,都會(huì)通過(guò)相關(guān)的方式來(lái)達(dá)到防護(hù)的作用。例如常見(jiàn)的防病毒防木馬系統(tǒng)等。但是需要注意的問(wèn)題在于如果發(fā)生無(wú)法避免的問(wèn)題和危機(jī)時(shí),那么這些安全技術(shù)也會(huì)受到巨大的考驗(yàn),所以對(duì)于問(wèn)題的劃分是非常關(guān)鍵的,要注意到內(nèi)部威脅和外部威脅的處理措施是存在著差異的。如果是外部威脅,例如黑客入侵等,可以采用防火墻技術(shù)或是密鑰技術(shù),通過(guò)對(duì)用戶(hù)的訪問(wèn)進(jìn)行攔截的方式寶藏系統(tǒng)安全。而針對(duì)于內(nèi)部威脅,則可以利用漏洞掃描系統(tǒng)和地址映射的手段建立系統(tǒng)的防御體系,維持系統(tǒng)的穩(wěn)定性。
2.4處理工作
處理工作是在問(wèn)題和安全事件產(chǎn)生之后的防護(hù)措施。包括對(duì)問(wèn)題的響應(yīng)、對(duì)系統(tǒng)的及時(shí)防御、系統(tǒng)恢復(fù)等工作。這一層面的工作,其核心不僅是為了保障數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)的安全,更是通過(guò)加強(qiáng)防御的手段來(lái)提升整個(gè)系統(tǒng)的抗干擾能力。例如在面對(duì)計(jì)算機(jī)木馬入侵時(shí),在處理措施完畢之后的防御體系的建立,就能夠在一定程度上提升系統(tǒng)的穩(wěn)定性。
3結(jié)語(yǔ)
通過(guò)研究,可以看出數(shù)字化校園網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ)在于有完善的安全防范機(jī)制。而實(shí)現(xiàn)這一目標(biāo)需要從技術(shù)、管理、評(píng)估等多個(gè)方面進(jìn)行系統(tǒng)化的工作。盡管在現(xiàn)階段的安全管理工作中仍然還有需要完善的地方,但是隨著未來(lái)技術(shù)水平的不斷革新,安全防范機(jī)制也會(huì)實(shí)現(xiàn)進(jìn)一步的優(yōu)化,在現(xiàn)有的基礎(chǔ)上形成對(duì)數(shù)字化校園網(wǎng)絡(luò)的全方位系統(tǒng)式的管理體系,為保障穩(wěn)定的校園網(wǎng)絡(luò)安全環(huán)境提供重要的技術(shù)保障。
參考文獻(xiàn):
[1]張祎江.數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建與應(yīng)用[J].科教文匯旬刊,2013.
[2]張遵義.數(shù)字化校園網(wǎng)絡(luò)安全的防范機(jī)制構(gòu)建[J].信息通信,2015.
[3]黃河.網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園網(wǎng)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.
關(guān)鍵詞:醫(yī)院;計(jì)算機(jī)網(wǎng)絡(luò);安全管理;維護(hù)策略
在信息技術(shù)的日益成熟下,它在各行各業(yè)中的應(yīng)用也逐漸廣泛起來(lái),發(fā)揮了自己獨(dú)特的優(yōu)勢(shì)及作用。醫(yī)院也是受惠于信息技術(shù)的一大領(lǐng)域,近幾年在各項(xiàng)管理工作中對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用程度越來(lái)越高,使工作效率得到了極大的提升。然而在這一過(guò)程中,各種計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也頻頻呈現(xiàn)出來(lái),需要引起重視。
一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)過(guò)程中存在的主要問(wèn)題
1.病毒入侵。計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全構(gòu)成了極大的威脅,實(shí)際上,計(jì)算機(jī)網(wǎng)絡(luò)病毒是一種由不法分子所制造的惡意程序,具有非常強(qiáng)的隱蔽性及危害性,且傳播速度及傳播范圍極大,病毒通過(guò)侵入計(jì)算機(jī)系統(tǒng),可以將其中的重要數(shù)據(jù)進(jìn)行刪除,甚至是盜取,從而使計(jì)算機(jī)設(shè)備出現(xiàn)死機(jī)等問(wèn)題。網(wǎng)絡(luò)病毒可以在非常短的時(shí)間內(nèi)使大量計(jì)算機(jī)感染,造成的嚴(yán)重?fù)p失是難以預(yù)計(jì)的。2.操作失誤。操作失誤也是導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的一大重要因素,醫(yī)院工作人員大部分沒(méi)有接受過(guò)系統(tǒng)的計(jì)算機(jī)信息技術(shù)培訓(xùn),因此對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作缺乏重視,在日常操作過(guò)程中警惕性較低,有時(shí)為了圖方便會(huì)將計(jì)算機(jī)賬號(hào)密碼設(shè)置得較為簡(jiǎn)單,不會(huì)定期進(jìn)行重設(shè),甚至多個(gè)賬戶(hù)共用一套密碼,這些行為都給醫(yī)院的網(wǎng)絡(luò)安全管理工作造成了極大的困擾。3.內(nèi)部管理疏漏。醫(yī)院內(nèi)部管理的疏漏會(huì)縱容各種計(jì)算機(jī)違規(guī)操作行為的發(fā)生,從而引發(fā)各種計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。目前來(lái)說(shuō),很多醫(yī)院為了提升工作效率,基本會(huì)取消計(jì)算機(jī)登錄密碼,有一些員工甚至?xí)榱俗约旱乃饺四康娜ジ摹h除甚至是出賣(mài)計(jì)算系統(tǒng)中保存的數(shù)據(jù)信息,同時(shí)也有一些工作人員會(huì)在工作時(shí)間內(nèi)進(jìn)入一些非法網(wǎng)站,從而給各種病毒木馬制造了更多的侵入機(jī)會(huì)。
二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的對(duì)策與建議
1.完善相關(guān)管理制度。管理制度的完善可以在很大程度上避免醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生。為了使醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于安全的運(yùn)行環(huán)境,醫(yī)院必須成立一個(gè)專(zhuān)門(mén)的督察小組負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)及管理工作,并建立嚴(yán)格的責(zé)任追究制度。要求計(jì)算機(jī)管理員在設(shè)置登錄用戶(hù)及密碼時(shí)不能過(guò)于簡(jiǎn)潔,并堅(jiān)持定期修改;加強(qiáng)醫(yī)院工作人員計(jì)算機(jī)安全防范意識(shí)的培訓(xùn)工作,防止因各種人工操作失誤而引起病毒的侵入。2.加大醫(yī)院工作人員網(wǎng)絡(luò)安全防范意識(shí)的培訓(xùn)力度。醫(yī)院大多數(shù)工作人員不具備較高的網(wǎng)絡(luò)安全防范意識(shí),因此在日常的計(jì)算機(jī)操作時(shí)不夠謹(jǐn)慎,這往往是引起網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的一大要因。因此,為了提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,必須加大醫(yī)院工作人員網(wǎng)絡(luò)安全防范意識(shí)的培訓(xùn)力度,使人人形成較高的網(wǎng)絡(luò)安全意識(shí)及良好的計(jì)算機(jī)操作習(xí)慣。例如在將各種移動(dòng)存儲(chǔ)設(shè)備插入計(jì)算機(jī)系統(tǒng)時(shí),必須先進(jìn)行病毒查殺處理才能打開(kāi)使用;不隨意點(diǎn)擊任何釣魚(yú)類(lèi)網(wǎng)站;不輕易下載各種來(lái)路不明的文件及數(shù)據(jù);定期更改用戶(hù)登錄密碼;盡量設(shè)置復(fù)雜度較高的用戶(hù)登錄密碼。上述措施都能夠在一定程度上降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。3.及時(shí)修補(bǔ)系統(tǒng)漏洞。計(jì)算機(jī)系統(tǒng)中常常會(huì)出現(xiàn)一些漏洞,如果這些漏洞無(wú)法被及時(shí)修補(bǔ),便會(huì)給網(wǎng)絡(luò)中的非法分子提供更多的入侵機(jī)會(huì)。為了能夠使計(jì)算機(jī)網(wǎng)絡(luò)的安全性能得到提升,應(yīng)及時(shí)進(jìn)行補(bǔ)丁下載,使計(jì)算機(jī)系統(tǒng)中存在的漏洞能夠得到及時(shí)修復(fù)。此外,目前微軟已中斷向WINDOWSXP的服務(wù),因此無(wú)法通過(guò)第三方渠道來(lái)實(shí)現(xiàn)補(bǔ)丁修復(fù),醫(yī)院計(jì)算機(jī)管理人員必須盡快將計(jì)算機(jī)系統(tǒng)升級(jí)為WINDOWS7或8。4.正確使用安全軟件。網(wǎng)絡(luò)安全軟件一般是由防火墻、入侵檢測(cè)系統(tǒng)以及殺毒軟件幾個(gè)部分構(gòu)成的。其中,防火墻的作用主要在于對(duì)企圖入侵計(jì)算機(jī)系統(tǒng)中的病毒或者木馬進(jìn)行阻攔,使計(jì)算機(jī)系統(tǒng)免于遭到各種危險(xiǎn)因素的侵害。入侵檢測(cè)系統(tǒng)英文簡(jiǎn)稱(chēng)為IDS,它可以對(duì)各種可能入侵計(jì)算機(jī)系統(tǒng)的危險(xiǎn)因素的特征進(jìn)行識(shí)別與收集,為計(jì)算機(jī)系統(tǒng)提供更牢固的風(fēng)險(xiǎn)防護(hù)欄。殺毒軟件則通常是用于對(duì)已被病毒感染的計(jì)算機(jī)系統(tǒng)進(jìn)行查殺,但是現(xiàn)階段的殺毒軟件已逐漸具備了病毒檢測(cè)功能。5.使用加密技術(shù)并加強(qiáng)權(quán)限管理?;赥CP以及IP協(xié)議本身所存在的缺陷性,醫(yī)院在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行傳輸以及共享的過(guò)程中必須運(yùn)用數(shù)據(jù)加密技術(shù)對(duì)其進(jìn)行保護(hù),從而避免數(shù)據(jù)在傳送途中被非法分子進(jìn)行盜取。此外還應(yīng)提高對(duì)權(quán)限管理的重視度,對(duì)計(jì)算機(jī)系統(tǒng)的登陸權(quán)限進(jìn)行控制,嚴(yán)禁未授權(quán)人員隨意登陸計(jì)算系統(tǒng),避免計(jì)算機(jī)系統(tǒng)中所儲(chǔ)存的數(shù)據(jù)信息被竊取。6.通過(guò)硬件設(shè)施實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)。相比軟件來(lái)說(shuō),硬件在計(jì)算機(jī)系統(tǒng)安全防范時(shí)具有更高的可靠性,通過(guò)軟件來(lái)進(jìn)行計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)可能會(huì)存在一些漏洞,但是在利用硬件對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)時(shí),基本可以說(shuō)是萬(wàn)無(wú)一失。例如通過(guò)在計(jì)算機(jī)中安裝銀鋅電池能夠有效避免因突發(fā)性斷電而造成的數(shù)據(jù)丟失;當(dāng)計(jì)算機(jī)病毒對(duì)系統(tǒng)進(jìn)行肆意侵略時(shí),可以通過(guò)中斷網(wǎng)絡(luò)的方式來(lái)實(shí)現(xiàn)暫時(shí)的正常運(yùn)行。
三、結(jié)束語(yǔ)
綜上所述,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作是一項(xiàng)非常重要的任務(wù),它的實(shí)施情況直接關(guān)系到整個(gè)醫(yī)院醫(yī)療及管理工作的正常進(jìn)行,同時(shí)也對(duì)公眾的生命健康具有直接的影響。受到各種因素的影響,我國(guó)醫(yī)院在計(jì)算機(jī)網(wǎng)絡(luò)安全方面仍然存在著許多問(wèn)題,這些問(wèn)題若不及時(shí)得到解決,則會(huì)對(duì)醫(yī)院的正常運(yùn)行造成嚴(yán)重的影響,甚至威脅著患者的生命安全。為了能使醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作上升至更可靠的層面,必須圍繞制度、技術(shù)、操作及宣傳等多個(gè)方面著手進(jìn)行改善,通過(guò)多種措施來(lái)實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的有效運(yùn)行,從而建立一個(gè)有效促進(jìn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全性提升的工作機(jī)制,確保醫(yī)院醫(yī)療管理工作的正常進(jìn)行,促進(jìn)醫(yī)院的持續(xù)化發(fā)展。
作者:張偉 單位:河北省邯鄲市第一醫(yī)院信息科網(wǎng)絡(luò)中心
參考文獻(xiàn)
[1]李樂(lè)升,盧榮霞,陸佳揚(yáng).放射治療前期工作管理信息系統(tǒng)的需求分析和規(guī)劃設(shè)計(jì)[J].醫(yī)療裝備,2017,(7):17-20.
[2]陳起燕,黃艷琳.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素及完善信息網(wǎng)絡(luò)安全管理的方式[J].醫(yī)療裝備,2017,(6):52-53.
[3]徐帆,徐貴麗,夏偉,等.醫(yī)療機(jī)構(gòu)門(mén)診用藥溯源管理系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].中國(guó)藥房,2017,(10):1379-1382.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全問(wèn)題;防范措施
中圖分類(lèi)號(hào):TP393.08
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨著網(wǎng)絡(luò)的形成和發(fā)展而始終存在著,在計(jì)算機(jī)互聯(lián)網(wǎng)得以迅速發(fā)展的今天,我們的生活和工作已經(jīng)難以脫離互聯(lián)網(wǎng),但是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也隨之產(chǎn)生了更加嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題,各種黑客攻擊事件和病毒大規(guī)模感染網(wǎng)絡(luò)的事件時(shí)有發(fā)生,計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題極大的阻礙了計(jì)算機(jī)技術(shù)的發(fā)展,對(duì)人們的網(wǎng)絡(luò)活動(dòng)產(chǎn)生了極大的影響。所以,我們必須要認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要性,努力營(yíng)造安全健康的網(wǎng)絡(luò)環(huán)境。但是我們也必須認(rèn)識(shí)到,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的預(yù)防是一項(xiàng)長(zhǎng)期性系統(tǒng)性的工作,必須依靠廣大信息技術(shù)工作者的不懈努力,積極的去探索和研究安全的防范體系,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問(wèn)題的全方位防護(hù)。
1 網(wǎng)絡(luò)安全的特點(diǎn)
多元化的特點(diǎn)。網(wǎng)絡(luò)安全多元化的特點(diǎn)主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化,以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中,以多技術(shù)多系統(tǒng)模式來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全的多元化。
體系化的特點(diǎn)。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化,面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,完善網(wǎng)絡(luò)安全體系,構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng),從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,與此同時(shí),應(yīng)對(duì)當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施也必須不斷進(jìn)行更新。
復(fù)雜化的特點(diǎn)?;ヂ?lián)網(wǎng)的發(fā)展讓客戶(hù)端的聯(lián)網(wǎng)模式更加復(fù)雜多樣,從而讓網(wǎng)絡(luò)安全的外界因素增多,計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個(gè)層面,這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù),才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。
2 計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題分析
2.1 物理層存在的安全問(wèn)題
目前計(jì)算機(jī)網(wǎng)絡(luò)大多都是屬于拓?fù)湫途W(wǎng)絡(luò),但不同的網(wǎng)絡(luò)設(shè)施是為了不同的節(jié)點(diǎn)來(lái)服務(wù)的,計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)施一般來(lái)說(shuō)包含了服務(wù)器、交換機(jī)、路由器以及其他機(jī)房設(shè)備,另外還有一部分機(jī)房配備了UPS設(shè)備來(lái)避免突發(fā)性斷電。而計(jì)算機(jī)自身硬件以及網(wǎng)絡(luò)傳輸線路等從廣義上來(lái)說(shuō)都可以稱(chēng)之為計(jì)算機(jī)網(wǎng)絡(luò)物理層,這些相關(guān)設(shè)備的運(yùn)行狀況等都屬于物理層的安全防范問(wèn)題。
2.2 網(wǎng)絡(luò)層存在的安全問(wèn)題
現(xiàn)階段關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相關(guān)法律法規(guī)還并不是非常完善,相關(guān)權(quán)限規(guī)定也并不全面清楚,這樣一來(lái)就造成了計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常性的會(huì)遭到來(lái)自互聯(lián)網(wǎng)的惡意攻擊,例如黑客攻擊就屬于典型的網(wǎng)絡(luò)層安全問(wèn)題。這些安全問(wèn)題的誘發(fā)因素常常是因?yàn)榫W(wǎng)絡(luò)管理工作者在進(jìn)行網(wǎng)絡(luò)管理和配置的過(guò)程中人為操作失誤而導(dǎo)致網(wǎng)絡(luò)存在安全漏洞,而個(gè)人用戶(hù)對(duì)計(jì)算機(jī)的使用不當(dāng)?shù)惹闆r也會(huì)產(chǎn)生來(lái)自互聯(lián)網(wǎng)的安全威脅。
2.3 系統(tǒng)層存在的安全問(wèn)題
因?yàn)橛?jì)算機(jī)操作系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題對(duì)于個(gè)人用戶(hù)來(lái)說(shuō)是最普遍的,現(xiàn)階段國(guó)內(nèi)用戶(hù)對(duì)于自己計(jì)算機(jī)的系統(tǒng)管理意識(shí)還不夠強(qiáng),大多數(shù)用戶(hù)都是安裝的微軟windows XP以及windows7系統(tǒng),而這些大多都是盜版系統(tǒng),其中隱藏著很多安全漏洞,用戶(hù)如果不能及時(shí)的對(duì)漏洞進(jìn)行修復(fù),常常會(huì)讓黑客趁虛而入,給網(wǎng)絡(luò)帶來(lái)較大的安全風(fēng)險(xiǎn)。
2.4 病毒感染的安全問(wèn)題
計(jì)算機(jī)病毒常常會(huì)引起計(jì)算機(jī)系統(tǒng)的崩潰,數(shù)據(jù)的損壞等,而部分病毒甚至還會(huì)損壞計(jì)算機(jī)硬件,如果這些病毒在互聯(lián)網(wǎng)中大量傳播,其后果不堪設(shè)想。計(jì)算機(jī)病毒的傳播途徑一般來(lái)說(shuō)有兩種,其一是在互聯(lián)網(wǎng)傳播,比如說(shuō)用戶(hù)在各個(gè)論壇下載帶有病毒的軟件、接受陌生郵件、在非法網(wǎng)站下載電影或者網(wǎng)絡(luò)游戲等;其二是在局域網(wǎng)內(nèi)部傳播,局域網(wǎng)內(nèi)部傳播會(huì)導(dǎo)致內(nèi)網(wǎng)中所有計(jì)算機(jī)的崩潰和局域網(wǎng)癱瘓。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施
3.1 物理層的防范措施
計(jì)算機(jī)網(wǎng)絡(luò)物理層的安全防范是很多企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建中重點(diǎn)關(guān)注的問(wèn)題,因此我們應(yīng)該尤為注重對(duì)網(wǎng)絡(luò)物理層的安全防范。企業(yè)在建設(shè)計(jì)算機(jī)機(jī)房的過(guò)程中,應(yīng)該根據(jù)相關(guān)規(guī)范標(biāo)準(zhǔn)嚴(yán)格建造,機(jī)房的選址通常來(lái)說(shuō)要選擇在干燥通風(fēng)的地方,注意做好避光措施,同時(shí)可以配以窗簾等遮蔽物避免計(jì)算機(jī)受到陽(yáng)光直接照射;此外還必須要做好機(jī)房的防火措施,有條件的情況下應(yīng)該設(shè)計(jì)精密的空調(diào)系統(tǒng)和通風(fēng)系統(tǒng),從而更好的控制計(jì)算機(jī)機(jī)房的溫濕度,配置UPS電源等,從而確保網(wǎng)絡(luò)物理層的安全穩(wěn)定。
3.2 技術(shù)層的防范措施
一方面應(yīng)該努力做好網(wǎng)絡(luò)入侵檢測(cè)措施,我們可以通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)程序等相關(guān)信息進(jìn)行分析,從而有效的監(jiān)測(cè)有可能產(chǎn)生的網(wǎng)絡(luò)入侵行為,當(dāng)發(fā)現(xiàn)之后立即自動(dòng)報(bào)警或者切斷相關(guān)線路。目前入侵監(jiān)測(cè)的手段一般是對(duì)系統(tǒng)程序異常反應(yīng)以及計(jì)算機(jī)不正常操作行為進(jìn)行檢測(cè),這一方法的主要優(yōu)勢(shì)在于響應(yīng)速度快,誤查率較低;另一方面我們還應(yīng)該做好計(jì)算機(jī)病毒的防范工作,計(jì)算機(jī)病毒防范包括了病毒預(yù)防、病毒檢測(cè)以及病毒查殺等階段,對(duì)計(jì)算機(jī)病毒進(jìn)行有效防范能夠確保計(jì)算機(jī)擁有一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境,這也是網(wǎng)絡(luò)技術(shù)層的主要防范手段之一。
3.3 系統(tǒng)層與管理層的安全防護(hù)
網(wǎng)絡(luò)層的安全問(wèn)題一般都體現(xiàn)在網(wǎng)絡(luò)安全性上,對(duì)于網(wǎng)絡(luò)層的安全防范一般有網(wǎng)絡(luò)身份認(rèn)證、網(wǎng)絡(luò)資源訪問(wèn)控制、保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院捅C苄?、保證域名系統(tǒng)以及路由系統(tǒng)的安全、做好入侵檢測(cè)等手段。
網(wǎng)絡(luò)管理層的安全防范主要是做好安全管理工作,要求我們必須做好安全技術(shù)和相關(guān)網(wǎng)絡(luò)設(shè)備的管理,制定并完善相關(guān)的安全管理制度規(guī)則等。網(wǎng)絡(luò)安全管理工作制度化能夠在很大程度上對(duì)整個(gè)網(wǎng)絡(luò)的安全產(chǎn)生影響,嚴(yán)格的管理,明確的職責(zé)以及合理的工作分配能夠有效的降低網(wǎng)絡(luò)其他層次面臨的安全威脅。
3.4 用戶(hù)自身的安全意識(shí)
網(wǎng)絡(luò)安全的直接受害人以及受益人是用戶(hù),提高用戶(hù)的安全上網(wǎng)意識(shí),培養(yǎng)他們面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范能力,這是解決網(wǎng)絡(luò)安全問(wèn)題最有效的方法之一。用戶(hù)必須要有較好的上網(wǎng)習(xí)慣,能夠定期的更新殺毒軟件,修復(fù)系統(tǒng)漏洞,確保自己的計(jì)算機(jī)能夠時(shí)刻的處于安全狀態(tài)之下,用戶(hù)在使用互聯(lián)網(wǎng)的過(guò)程中應(yīng)該盡可能的避免瀏覽非法網(wǎng)站,避免下載非法軟件等;另外用戶(hù)還必須要做好自己網(wǎng)絡(luò)賬號(hào)信息的管理,避免黑客盜取而造成財(cái)產(chǎn)損失。
4 結(jié)束語(yǔ)
總之,隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,各行各業(yè)的信息化程度已經(jīng)逐漸提升,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的需求也越來(lái)越高,同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存在的某些不安全因素,導(dǎo)致了互聯(lián)網(wǎng)中各種安全隱患的普遍存在,通常來(lái)說(shuō)個(gè)人用戶(hù)對(duì)于這些安全隱患不具有全面的防范措施,從而造成了個(gè)人網(wǎng)站被黑客攻擊、個(gè)人信息資料被非法竊取的事件頻頻發(fā)生。無(wú)論是企業(yè)還是個(gè)人用戶(hù),他們都面臨著網(wǎng)絡(luò)安全問(wèn)題的威脅,所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范變得更加重要。要做好相應(yīng)的防范預(yù)防措施,就應(yīng)該以完善的網(wǎng)絡(luò)安全保護(hù)體系為基礎(chǔ),從技術(shù)上、管理上等各方面出發(fā),積極展開(kāi)預(yù)防行動(dòng),對(duì)網(wǎng)絡(luò)安全問(wèn)題的源頭進(jìn)行防范,從而讓用戶(hù)擁有一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境,確?;ヂ?lián)網(wǎng)的穩(wěn)定運(yùn)轉(zhuǎn)。
參考文獻(xiàn):
[1]雷冰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略[J].企業(yè)技術(shù)開(kāi)發(fā),2011(23):40.
[2]李天祥,李軒明.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷與防范[J].電腦知識(shí)與技術(shù),2011(17):48.
[3]胡志剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].科學(xué)之友,2012(09):35.
[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);安全防范技術(shù);研究;應(yīng)用
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)19-0227-01
新世紀(jì)以來(lái),特別是在經(jīng)濟(jì)全球化的背景下,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)都得到了飛速發(fā)展,影響到人們工作生活的方方面面。隨著計(jì)算機(jī)技術(shù)大發(fā)展,威脅其安全的因素越來(lái)越多,一般主要可分為黑客攻擊、計(jì)算機(jī)病毒、系統(tǒng)漏洞等因素,這些因素在很大程度上對(duì)人們的信息和隱私造成了威脅,也不利于維護(hù)國(guó)家安安,而且也嚴(yán)重制約著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展。因此,采用計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)維護(hù)網(wǎng)絡(luò)安全是迫在眉睫的,也是社會(huì)發(fā)展的必然要求。有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)能夠打造良好安全的網(wǎng)絡(luò)環(huán)境,能夠較好的保護(hù)個(gè)人、企業(yè)單位、國(guó)家政府機(jī)關(guān)的隱私與機(jī)密,是維護(hù)社會(huì)穩(wěn)定重要舉措。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵
計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)單來(lái)說(shuō)就是計(jì)算機(jī)網(wǎng)絡(luò)信息環(huán)境需要受到相應(yīng)的安全保護(hù),只有提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)功能,才可以保證計(jì)算機(jī)軟件系統(tǒng)與硬件系統(tǒng)正常運(yùn)行,所以需要利用安全防范技術(shù)來(lái)有效地提高網(wǎng)絡(luò)系統(tǒng)的抗攻擊性,保證網(wǎng)絡(luò)系統(tǒng)不被黑客或者間諜等肆意破壞與攻擊,以此來(lái)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,提高安全使用性能。網(wǎng)絡(luò)安全主要是通過(guò)完善網(wǎng)絡(luò)安全防范技術(shù)與管理兩個(gè)方面從而使計(jì)算機(jī)系統(tǒng)得到維護(hù),利用管理制度與安全防范技術(shù)兩者相結(jié)合,形成一種網(wǎng)絡(luò)安全維護(hù)體系,有效地針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息、軟件、硬件等安全問(wèn)題進(jìn)行相應(yīng)的管理控制。
值得注意的是,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在其發(fā)展過(guò)程中,其安全性表現(xiàn)出諸多明顯特征。首先,由于互聯(lián)網(wǎng)環(huán)境的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸呈現(xiàn)出多元化的特點(diǎn)。這種多元化既表現(xiàn)在內(nèi)容上,也表現(xiàn)在形式上,這使得計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也具有多樣化的特點(diǎn)。此外,互聯(lián)網(wǎng)環(huán)境朝著多元化方向發(fā)展,要求計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)必須體系化。其次,計(jì)算機(jī)網(wǎng)絡(luò)安全還具有復(fù)雜化的特點(diǎn),這一特點(diǎn)是由網(wǎng)絡(luò)環(huán)境的不斷開(kāi)放決定的。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素
1、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是指可以人為編制并能插入計(jì)算機(jī)內(nèi)部程序中具有破壞性的指令與代碼,統(tǒng)稱(chēng)為計(jì)算機(jī)網(wǎng)絡(luò)病毒,它能夠使計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)信息受到強(qiáng)烈摧毀。計(jì)算機(jī)網(wǎng)絡(luò)病毒大致可分為兩種,分別是良性病毒和惡性病毒,其中惡性病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅最大。這些病毒都具有極強(qiáng)的隱蔽性、破壞性、觸發(fā)性,并能將病毒快速的復(fù)制與傳播,通過(guò)網(wǎng)絡(luò)傳輸使病毒蔓延到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,進(jìn)而破壞各個(gè)硬件功能,最后導(dǎo)致計(jì)算機(jī)無(wú)法操作,處于壞死狀態(tài),這種情況下整個(gè)網(wǎng)絡(luò)就會(huì)停止運(yùn)行,為用戶(hù)、各企事業(yè)單位以及國(guó)家?guī)?lái)非常嚴(yán)重的損害,所以,要想提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用性,首先就要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防范,尤其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒提高重視與防范意識(shí)。
2、黑客攻擊
黑客攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)影響非常大,主要是計(jì)算機(jī)編程技術(shù)嫻熟而動(dòng)機(jī)不純的人員使用特殊技術(shù)功能,強(qiáng)制性的登錄其他用戶(hù)的網(wǎng)絡(luò)服務(wù)器或者鏈接在網(wǎng)絡(luò)上的單機(jī),可以不經(jīng)過(guò)授權(quán)人員認(rèn)證自行對(duì)信息操作或竊取的一種行為。黑客會(huì)利用各種攻擊手段來(lái)進(jìn)行對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的騷擾與破壞,例如:隱藏指令、種植病毒、特洛伊木馬程序或者取得網(wǎng)站控制權(quán)等等,這些手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊力非常大,進(jìn)而會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)失去控制力,最后導(dǎo)致用戶(hù)信息資源被盜取,這能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)用戶(hù)會(huì)帶來(lái)非常嚴(yán)重的損失。
3、信息缺乏有效保護(hù)
由于計(jì)算機(jī)網(wǎng)絡(luò)是一項(xiàng)為社會(huì)、為人類(lèi)可提供服務(wù)的技術(shù),所以它具有一定的公開(kāi)性和廣泛使用性,正是因?yàn)檫@一點(diǎn)導(dǎo)致在網(wǎng)絡(luò)信息運(yùn)行中的安全性與保密性失去應(yīng)有保護(hù),而很多網(wǎng)絡(luò)信息在進(jìn)行傳輸以及處理時(shí)存在明顯的安全隱患。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)
1、防火墻技術(shù)
防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它作為網(wǎng)絡(luò)安全的一道屏障,擁有限制外部用戶(hù)內(nèi)部訪問(wèn)的作用,還能夠管理內(nèi)部用戶(hù)訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。它是信息進(jìn)出的唯一通道,能夠有效地根據(jù)相關(guān)的安全政策對(duì)進(jìn)出的信息進(jìn)行控制,并且其自身也具有一定的抗攻擊能力,它能夠強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全策略,還可以對(duì)暴露的用戶(hù)點(diǎn)進(jìn)行保護(hù),還可以對(duì)網(wǎng)絡(luò)存取訪問(wèn)行為進(jìn)行監(jiān)控和審計(jì),能夠有效地保護(hù)內(nèi)部信息,防止其外泄。鑒于以上的種種
優(yōu)勢(shì),使防火墻技術(shù)成為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的必不可少的基礎(chǔ)技術(shù)。
2、加密技術(shù)
通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息傳播時(shí),由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的龐大與復(fù)雜,使得在信息傳遞的過(guò)程中很有可能會(huì)經(jīng)過(guò)不可信的網(wǎng)絡(luò),是信息發(fā)生泄漏,因此,要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用信息加密技術(shù),以保證信息安全。在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)加密有鏈路加密、節(jié)點(diǎn)加密和端到端加密三個(gè)層次。鏈路加密使得包括路由信息在內(nèi)的所有鏈路數(shù)據(jù)都一密文的形式出現(xiàn),有效地保護(hù)了網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息的安全。節(jié)點(diǎn)加密能夠有效地保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)間的傳輸鏈路的信息安全。端到端的加密使數(shù)據(jù)從源端用戶(hù)傳輸?shù)侥康亩擞脩?hù)的整個(gè)過(guò)程中都以密文形式進(jìn)行傳輸,有效地保護(hù)了傳輸過(guò)程中的數(shù)據(jù)安全。
3、網(wǎng)絡(luò)訪問(wèn)控制技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在提供遠(yuǎn)程登錄、文件傳輸?shù)裙δ艿耐瑫r(shí),也為黑客等不法分子闖入系統(tǒng)留下了漏洞,以此,針對(duì)這些情況對(duì)非法訪問(wèn)進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制,對(duì)非防入侵者進(jìn)行有效地控制,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行控制。具體的實(shí)施措施可以使用路由器對(duì)外界進(jìn)行控制,將路由器作為網(wǎng)關(guān)的局域網(wǎng)上的諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量,也可以通過(guò)對(duì)系統(tǒng)文件權(quán)限的設(shè)置來(lái)確認(rèn)訪問(wèn)是否合法,以此來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。
4、計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范技術(shù)
計(jì)算機(jī)病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重大因素,因此應(yīng)該對(duì)常見(jiàn)的計(jì)算機(jī)病毒知識(shí)進(jìn)行熟練地掌握,對(duì)其基本的防治技術(shù)手段有一定的了解,能夠在發(fā)現(xiàn)病毒的第一時(shí)間里對(duì)其進(jìn)行及時(shí)的處理,將危害降到最低。對(duì)于計(jì)算機(jī)病毒的防范可以采用以下一些技術(shù)手段,可以通過(guò)加密執(zhí)行程序,引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫(xiě)控制等手段,對(duì)系統(tǒng)中是否有病毒進(jìn)行監(jiān)督判斷,進(jìn)而阻止病毒侵入計(jì)算機(jī)系統(tǒng)。
5、漏洞掃描及修復(fù)技術(shù)
計(jì)算機(jī)系統(tǒng)中的漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的極大隱患,因此,要定期對(duì)計(jì)算機(jī)進(jìn)行全方位的系統(tǒng)漏洞掃描,以確認(rèn)當(dāng)前的計(jì)算機(jī)系統(tǒng)中是否存在著系統(tǒng)漏洞。一旦發(fā)現(xiàn)計(jì)算機(jī)中存在系統(tǒng)漏洞,要及時(shí)的對(duì)其進(jìn)行修復(fù),避免被黑客等不放法子利用。漏洞的修復(fù)分兩種,有的漏洞系統(tǒng)自身可以進(jìn)行恢復(fù),而有一部分漏洞則需要手動(dòng)進(jìn)行修復(fù)。
6、備份和鏡像技術(shù)
實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,不僅要有防范技術(shù),還需要做好數(shù)據(jù)的備份工作,以便在計(jì)算機(jī)系統(tǒng)發(fā)生故障時(shí),利用備份的數(shù)據(jù)進(jìn)行還原,避免數(shù)據(jù)信息的丟失。還可以采用鏡像技術(shù),當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生故障時(shí),可以啟動(dòng)后鏡像系統(tǒng),保證計(jì)算機(jī)系統(tǒng)可用。
結(jié)語(yǔ):在當(dāng)前通信與信息產(chǎn)業(yè)高速發(fā)展的形勢(shì)下,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用也應(yīng)該與時(shí)俱進(jìn),不斷地研究探討更加優(yōu)化的計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù),將其應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中,減少計(jì)算機(jī)網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn)。實(shí)現(xiàn)安全的進(jìn)行信息交流,資源共享的目的,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更好的為人們的生活工作服務(wù)。
參考文獻(xiàn);
關(guān)鍵詞:大數(shù)據(jù)背景下;計(jì)算機(jī)網(wǎng)絡(luò)安全;防范措施
大數(shù)據(jù)信息技術(shù)讓人們的生活變得更加便利和快捷,而且很大程度上促進(jìn)了各行業(yè)的發(fā)展和進(jìn)步,但是同時(shí)大數(shù)據(jù)信息技術(shù)的發(fā)展也給計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來(lái)了新的隱患,影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全及可靠性。甚至很多非法人員利用大數(shù)據(jù)信息技術(shù)實(shí)施網(wǎng)絡(luò)犯罪,非法獲取他人信息,因而給人們的生活和社會(huì)的穩(wěn)定帶來(lái)了極大的負(fù)面影響。計(jì)算機(jī)網(wǎng)絡(luò)安全是將互聯(lián)網(wǎng)作為基礎(chǔ)平臺(tái),應(yīng)用其相關(guān)的管理技術(shù)使互聯(lián)網(wǎng)信息進(jìn)行安全可靠的傳播,其具有信息的隱蔽性及準(zhǔn)確性。大數(shù)據(jù)背景下使得互聯(lián)網(wǎng)的信息傳輸具有了多樣化和多元化發(fā)展的特點(diǎn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了隱患。因此研究大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)和問(wèn)題的分析,以及研究相應(yīng)的防范措施,有著十分重要的現(xiàn)實(shí)意義。
1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)分析
(1)計(jì)算能力有了提升大數(shù)據(jù)信息技術(shù)的發(fā)展和應(yīng)用,使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了更多領(lǐng)域的應(yīng)用、更大規(guī)模的發(fā)展以及更高的計(jì)算能力,更好地滿足了不同客戶(hù)群體的信息需求。將計(jì)算機(jī)網(wǎng)絡(luò)所得信息數(shù)據(jù)通過(guò)云存儲(chǔ),利用云計(jì)算技術(shù),使其終端使用者之間進(jìn)行連接,讓廣大客戶(hù)群體使用大數(shù)據(jù)信息服務(wù)時(shí),可以和云計(jì)算中心進(jìn)行連接,進(jìn)而形成豐富的終端系統(tǒng),可以進(jìn)行大量的信息數(shù)據(jù)計(jì)算。這一信息技術(shù)的最大特點(diǎn)是虛擬化,此設(shè)計(jì)降低了計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行成本,使用戶(hù)通過(guò)購(gòu)買(mǎi)硬件就可以獲取到豐富的信息數(shù)據(jù)。
(2)安全性能有了提升利用大數(shù)據(jù)信息技術(shù)的云端設(shè)備,使得相關(guān)的客戶(hù)可以將信息進(jìn)行云存儲(chǔ),進(jìn)而對(duì)信息進(jìn)行操作管理。這樣的技術(shù)和傳統(tǒng)的數(shù)據(jù)存儲(chǔ)系統(tǒng)相比,可以使數(shù)據(jù)信息得到更好的管理,使信息數(shù)據(jù)更加集中、隱秘,重要的是,信息的安全性也得到了很大程度上的提升。但是在大數(shù)據(jù)背景下,信息泄露問(wèn)題仍然存在,只不過(guò)通過(guò)相關(guān)調(diào)研可以看到,其信息的危險(xiǎn)性有了較為明顯的降低,因而提高了信息數(shù)據(jù)的網(wǎng)絡(luò)安全性,使得人們的信息數(shù)據(jù)在存儲(chǔ)、傳播過(guò)程中更具可靠性,減少了對(duì)人們生活所造成的負(fù)面影響。
(3)信息數(shù)據(jù)具有共享特性大數(shù)據(jù)信息技術(shù)中心的云存儲(chǔ)技術(shù)具有很高的可靠性和實(shí)效性,經(jīng)過(guò)權(quán)限設(shè)定之后,用戶(hù)群體可以使用任何終端設(shè)備與云數(shù)據(jù)信息中心取得連接,使用相關(guān)的信息數(shù)據(jù),這很大程度上擴(kuò)展了大數(shù)據(jù)時(shí)代信息數(shù)據(jù)的范圍,而且還具有更高的安全性。即使原始數(shù)據(jù)發(fā)生了丟失和損壞等列問(wèn)題,存儲(chǔ)在云端的信息數(shù)據(jù)仍可提供相應(yīng)服務(wù)。而傳統(tǒng)形式下的數(shù)據(jù)存儲(chǔ)方式必須要依賴(lài)相關(guān)的物理設(shè)備進(jìn)行連接,才可進(jìn)行相關(guān)數(shù)據(jù)信息的傳輸及共享,且速度慢,信息泄露問(wèn)題常發(fā),甚至還面臨著網(wǎng)絡(luò)病毒侵犯的威脅。
2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀問(wèn)題分析
(1)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不高隨著大數(shù)據(jù)信息技術(shù)的應(yīng)用范圍不斷擴(kuò)大,數(shù)據(jù)信息共享的同時(shí)也存在著安全隱患,加之網(wǎng)絡(luò)系統(tǒng)自身的安全性能較好,因而使得很多用戶(hù)群體缺乏網(wǎng)絡(luò)安全意識(shí)。其實(shí)不同的用戶(hù)群體在進(jìn)行數(shù)據(jù)信息使用的操作過(guò)程中本身也會(huì)存在一定的安全風(fēng)險(xiǎn),比如使用了帶有病毒的硬件傳輸設(shè)備等,都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。
(2)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞造成安全威脅網(wǎng)絡(luò)漏洞是因?yàn)榧夹g(shù)人員進(jìn)行代碼編寫(xiě)過(guò)程中存在錯(cuò)誤而造成的,它降低了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù),使得安全問(wèn)題頻出。同時(shí),因?yàn)槁┒磫?wèn)題還可能造成一些重要信息數(shù)據(jù)的丟失或者錯(cuò)誤,從而降低了網(wǎng)絡(luò)的可靠性。
(3)工作人員造成的人為安全隱患工作人員在進(jìn)行計(jì)算機(jī)操作的過(guò)程中可能因?yàn)槠涫д`性操作引起安全問(wèn)題,這種失誤又存在無(wú)意和惡意之分。計(jì)算機(jī)網(wǎng)絡(luò)在今天可以說(shuō)遍布于各個(gè)辦公場(chǎng)所,但是很多工作人員對(duì)其所進(jìn)行的操作使用并不專(zhuān)業(yè),且缺乏安全意識(shí),給惡意人員有機(jī)可乘,造成了信息數(shù)據(jù)的泄露或信息的非法利用等現(xiàn)象。
(4)病毒和黑客造成網(wǎng)絡(luò)安全隱患隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步,病毒和黑客的攻擊技術(shù)也有了發(fā)展,使得其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊能力變強(qiáng),造成了互聯(lián)網(wǎng)環(huán)境的破壞,最終導(dǎo)致用戶(hù)的信息數(shù)據(jù)不斷遭受破壞,企業(yè)或相關(guān)單位甚至遭受巨大損失,嚴(yán)重時(shí)還可能會(huì)造成系統(tǒng)的癱瘓。
(5)權(quán)限設(shè)定管理混亂造成安全隱患權(quán)限設(shè)定是為了提升計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性和穩(wěn)定性,比如防火墻的設(shè)置可以阻止非法訪問(wèn),但是因?yàn)闄?quán)限設(shè)定在現(xiàn)階段存在著一定的混亂性。比如大數(shù)據(jù)背景下的信息共享之特性,使得不法分子有機(jī)可乘,不僅竊取重要信息,還可散布虛假消息。
(6)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)缺乏有效管理很多客戶(hù)群體對(duì)于技術(shù)及網(wǎng)絡(luò)的維護(hù)工作缺乏有效管理,甚至存在部分用戶(hù)未安裝任何的殺毒軟件,使得其網(wǎng)絡(luò)安全受到了嚴(yán)重威脅。如果用戶(hù)缺乏網(wǎng)絡(luò)維護(hù)意識(shí),就可能存在相關(guān)個(gè)人、單位等重要性、隱蔽性信息泄露和被盜取的風(fēng)險(xiǎn)。
3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探析
(1)提高用戶(hù)群體的網(wǎng)絡(luò)安全意識(shí)網(wǎng)絡(luò)安全不只是計(jì)算機(jī)自身的問(wèn)題和隱患,更與廣大用戶(hù)息息相關(guān)。隨著計(jì)算機(jī)用戶(hù)群體的不斷增加,提升網(wǎng)絡(luò)安全意識(shí)及管控迫在眉睫。嚴(yán)格控制數(shù)據(jù)傳輸硬件的使用,禁止隨意下載無(wú)關(guān)文件,禁止瀏覽不正規(guī)的網(wǎng)站信息,并設(shè)置相關(guān)的防護(hù)密碼,盡可能避免網(wǎng)絡(luò)漏洞的發(fā)生,減少其造成的負(fù)面影響。除此之外,還要對(duì)已經(jīng)出現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行及時(shí)的處理,以防造成不可彌補(bǔ)的后果。應(yīng)當(dāng)注意的是,在進(jìn)行相關(guān)軟件的下載過(guò)程中,各用戶(hù)群體不可直接選擇高速下載,以避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。在進(jìn)行某些軟件的安裝或者卸載過(guò)程中,各用戶(hù)群體還要特別留意是否存在其他的推廣軟件,盡可能不選擇一鍵安裝,否則可能會(huì)無(wú)故增加很多木馬軟件。
(2)加強(qiáng)網(wǎng)絡(luò)安全相關(guān)檢測(cè)系統(tǒng)的應(yīng)用計(jì)算機(jī)的相關(guān)安全監(jiān)測(cè)系統(tǒng)均是經(jīng)過(guò)多方專(zhuān)業(yè)機(jī)構(gòu)共同研發(fā)而成的,是投入了較多的人力、物力和財(cái)力的,因此可以給計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行提供更加安全的環(huán)境。大數(shù)據(jù)背景下通過(guò)使用相關(guān)的安全監(jiān)測(cè)系統(tǒng)或者防火墻等進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)有著重要的作用。通過(guò)使用防火墻,網(wǎng)絡(luò)內(nèi)部系統(tǒng)可以存儲(chǔ)用戶(hù)所需的相關(guān)信息,很大程度上可以促進(jìn)廣大用戶(hù)群體自身信息安全的提升。防火墻不僅可以對(duì)內(nèi)外管理系統(tǒng)進(jìn)行相應(yīng)的實(shí)時(shí)監(jiān)測(cè),減少網(wǎng)絡(luò)系統(tǒng)安全隱患,而且還可以防御網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的危險(xiǎn)。由此可見(jiàn),防火墻的安裝對(duì)于預(yù)防和解決網(wǎng)絡(luò)安全隱患具有重要作用。
(3)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的應(yīng)用大數(shù)據(jù)信息技術(shù)依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)科技的支持,為了提高網(wǎng)絡(luò)信息數(shù)據(jù)的存儲(chǔ)安全,使其可以進(jìn)行更加安全的傳播,網(wǎng)絡(luò)技術(shù)人員可以通過(guò)設(shè)計(jì)加密的方法,來(lái)對(duì)相關(guān)信息數(shù)據(jù)實(shí)施加密措施,以更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)自身的安全性。加密技術(shù)的應(yīng)用在一定程度上也可起到防范網(wǎng)絡(luò)不法分子的侵入作用,通過(guò)加密技術(shù)減少或杜絕用戶(hù)信息數(shù)據(jù)的泄露、丟失或盜取,因而更好地保障計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全。
(4)加強(qiáng)網(wǎng)絡(luò)安全殺毒軟件的升級(jí)管理計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)階段處速發(fā)展時(shí)期,但是網(wǎng)絡(luò)病毒的存在使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息數(shù)據(jù)管理存在很大的風(fēng)險(xiǎn)。為了更好地應(yīng)對(duì)現(xiàn)狀,相關(guān)技術(shù)人員應(yīng)當(dāng)不斷展開(kāi)研究工作,很多科研企業(yè)相繼推出了一些提升計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù),并開(kāi)發(fā)出了相應(yīng)的安全軟件,例如金山衛(wèi)士等,這些安全軟件的開(kāi)發(fā)和應(yīng)用有效提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,同時(shí)促進(jìn)了檢測(cè)能力的提升。由此可見(jiàn),廣大用戶(hù)群體可以使用相應(yīng)的病毒查殺軟件,并進(jìn)行及時(shí)更新,以提升計(jì)算機(jī)的網(wǎng)絡(luò)安全。
(5)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息訪問(wèn)權(quán)限的管理大數(shù)據(jù)背景下,計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題不容忽視,實(shí)施相應(yīng)的措施可以提升其安全防范能力,減少或者杜絕不法人員的非法入侵行為,進(jìn)而有效制止被損害事件的發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)的安全控制方法主要有控制入網(wǎng)訪問(wèn)、權(quán)限設(shè)定及屬性設(shè)定等。當(dāng)有人進(jìn)行入網(wǎng)訪問(wèn)時(shí),需要聯(lián)系實(shí)際確定合理方法,并對(duì)計(jì)算機(jī)自身的網(wǎng)絡(luò)功能進(jìn)行精準(zhǔn)標(biāo)識(shí)。同時(shí)還需要對(duì)相關(guān)的信息數(shù)據(jù)進(jìn)行一定的標(biāo)識(shí)和管理,進(jìn)而確定相關(guān)接口,最后可將計(jì)算機(jī)所用系統(tǒng)與權(quán)限相組合。
(6)提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)和力度計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員以及各用戶(hù)群體缺乏網(wǎng)絡(luò)安全管理意識(shí),未進(jìn)行定期的管理工作,會(huì)使計(jì)算機(jī)在應(yīng)用一段時(shí)間之后,存在較多的系統(tǒng)漏洞,進(jìn)而為不法分子提供了非法入侵的機(jī)會(huì),可能造成相關(guān)信息數(shù)據(jù)的丟失,產(chǎn)生嚴(yán)重的損失和危害。因此無(wú)論是計(jì)算機(jī)管理工作人員還是用戶(hù),都要提升自身的網(wǎng)絡(luò)安全管理意識(shí),做好相應(yīng)管理工作。用戶(hù)需要在使用計(jì)算機(jī)時(shí),依據(jù)實(shí)際情況和需求進(jìn)行信息數(shù)據(jù)的管理工作,并加強(qiáng)相關(guān)的安全防范措施,提升網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性,營(yíng)造安全的虛擬社會(huì),以更好地促進(jìn)網(wǎng)絡(luò)信息數(shù)據(jù)的利用效果。
計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略
1創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器
當(dāng)前,我國(guó)較多局域網(wǎng)體系沒(méi)有單獨(dú)創(chuàng)建針對(duì)服務(wù)器的安全措施,雖然簡(jiǎn)單的設(shè)置可令各類(lèi)數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。
局域網(wǎng)之中雖然各臺(tái)計(jì)算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具,制定了防范措施,然而該類(lèi)措施恰恰成為網(wǎng)絡(luò)安全的一類(lèi)薄弱環(huán)節(jié)。在應(yīng)對(duì)局域網(wǎng)絡(luò)內(nèi)部影響攻擊時(shí),效果不佳,尤其在其服務(wù)器受到病毒侵襲影響,會(huì)令全網(wǎng)系統(tǒng)不良崩潰。為此,對(duì)其服務(wù)器獨(dú)立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨(dú)的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類(lèi)病毒庫(kù)的實(shí)時(shí)升級(jí)系統(tǒng),令其在全過(guò)程的實(shí)時(shí)安全監(jiān)督、優(yōu)化互補(bǔ)管控之下安全快速的運(yùn)行。當(dāng)發(fā)覺(jué)網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)受到病毒侵襲時(shí),應(yīng)快速將聯(lián)系中斷,并面向處理中心報(bào)告病毒種類(lèi),實(shí)施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時(shí),則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息,提升整體系統(tǒng)安全水平。
2樹(shù)立安全防范意識(shí),提升應(yīng)用者防毒水平
局域網(wǎng)產(chǎn)生的眾多安全問(wèn)題之中,較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒(méi)有樹(shù)立安全防范意識(shí),令操作失誤頻繁發(fā)生。例如操作控制人員沒(méi)有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識(shí)不強(qiáng),令外網(wǎng)攻擊借機(jī)入侵。在選擇口令階段中由于操作不慎,或?qū)⒆陨砉芾響?yīng)用賬號(hào)隨意的借他人應(yīng)用,均會(huì)給網(wǎng)絡(luò)安全造成不良威脅影響。另外,網(wǎng)絡(luò)釣魚(yú)也成為影響計(jì)算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問(wèn)題。不法分子慣用該類(lèi)方式盜取網(wǎng)絡(luò)系統(tǒng)賬號(hào)、竊用密碼,進(jìn)而獲取滿足其利益需求的各類(lèi)重要資訊、信息,還直接盜取他人經(jīng)濟(jì)財(cái)產(chǎn)。
一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類(lèi)方式手段實(shí)施數(shù)據(jù)信息的不良截獲,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險(xiǎn)鏈接等誘導(dǎo)迷惑方式,令收信方進(jìn)行點(diǎn)擊,對(duì)于計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運(yùn)行形成了較大的隱患威脅。為此,應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性,以身作則,對(duì)于陌生人傳輸信息、不明郵件不應(yīng)理睬,還可利用刪除、截獲、屏蔽、權(quán)限管控等手段阻斷釣魚(yú)者侵入通道,不給他們以可乘之機(jī),進(jìn)而凈化網(wǎng)絡(luò)環(huán)境。
實(shí)施制度化的文件信息備份管理,預(yù)防不可逆損失
一般來(lái)講,各類(lèi)網(wǎng)絡(luò)攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點(diǎn)方能實(shí)現(xiàn)攻擊竊取目標(biāo)。而計(jì)算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門(mén)則為攻擊者提供了落腳點(diǎn),成為不安全攻擊的主體目標(biāo)。當(dāng)然該類(lèi)漏洞無(wú)法絕對(duì)全面的徹底消除。因而,為有效提升各單位計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能,應(yīng)對(duì)系統(tǒng)以及各類(lèi)數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞?,并確保制度化的實(shí)時(shí)升級(jí)管理,令該項(xiàng)制度成為應(yīng)用局域網(wǎng)的現(xiàn)實(shí)規(guī)范。只有快速、及時(shí)、全面的實(shí)施整體數(shù)據(jù)信息及系統(tǒng)備份,方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時(shí)能夠快速恢復(fù),杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。
另外,對(duì)于資料信息的整體備份內(nèi)容同日常應(yīng)用儲(chǔ)存數(shù)據(jù)不應(yīng)放于同一計(jì)算機(jī)或服務(wù)器之中,不然該類(lèi)備份便會(huì)毫無(wú)意義。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置,多為磁盤(pán)增設(shè)一道密碼保護(hù)屏障?;谟?jì)算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測(cè)的狀況,工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補(bǔ)丁升級(jí)及全面更新的應(yīng)用控制,提升整體系統(tǒng)防護(hù)病毒影響水平。
可通過(guò)防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強(qiáng)力查殺病毒工具軟件、定期備份殺毒、整理磁盤(pán),注冊(cè)表清理及冗余刪除,規(guī)范文件應(yīng)用及垃圾文件刪除等方式,實(shí)現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;互聯(lián)網(wǎng)
1計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)概念論述
互聯(lián)網(wǎng)是一個(gè)比較開(kāi)放的系統(tǒng),計(jì)算機(jī)是這個(gè)系統(tǒng)中的一個(gè)基點(diǎn),互聯(lián)網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)安全體系的關(guān)鍵。一般而言,計(jì)算機(jī)網(wǎng)絡(luò)安全指信息在計(jì)算機(jī)網(wǎng)絡(luò)中的安全。網(wǎng)絡(luò)系統(tǒng)中保證信息不泄露,確保數(shù)據(jù)不丟失,即計(jì)算機(jī)網(wǎng)絡(luò)信息安全。計(jì)算網(wǎng)絡(luò)安全防范是多方面,包括計(jì)算機(jī)軟硬件、計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行等。計(jì)算機(jī)網(wǎng)絡(luò)安全是確保計(jì)算機(jī)正常運(yùn)行的保障。這種安全保障既是技術(shù)上也是管理上?;ヂ?lián)網(wǎng)系統(tǒng)中增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)抵抗攻擊能力是安全保障的最終目的。網(wǎng)絡(luò)信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)復(fù)雜化、多元化和體系化等特點(diǎn)。網(wǎng)絡(luò)技術(shù)的發(fā)展使網(wǎng)絡(luò)安全愈發(fā)復(fù)雜化,人們使用計(jì)算機(jī)會(huì)出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞、計(jì)算機(jī)病毒以及計(jì)算機(jī)軟硬件等網(wǎng)絡(luò)安全問(wèn)題,導(dǎo)致網(wǎng)絡(luò)安全隱患進(jìn)一步增多。計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)多元化?;ヂ?lián)網(wǎng)的開(kāi)放性特點(diǎn),有利于網(wǎng)民實(shí)現(xiàn)信息傳遞、交流和互動(dòng),在互聯(lián)網(wǎng)系統(tǒng)中實(shí)現(xiàn)計(jì)算機(jī)信息共享。與之相對(duì)應(yīng),網(wǎng)絡(luò)安全技術(shù)呈現(xiàn)多元化特征,朝著多系統(tǒng)、多技術(shù)的模式發(fā)展。另外,網(wǎng)絡(luò)安全技術(shù)深入發(fā)展背景下,計(jì)算機(jī)呈現(xiàn)體系化特征,開(kāi)放網(wǎng)絡(luò)、計(jì)算使用背景和環(huán)境與開(kāi)放網(wǎng)絡(luò)環(huán)境相適應(yīng)。
2計(jì)算機(jī)應(yīng)用中存在的網(wǎng)絡(luò)安全隱患
2.1計(jì)算機(jī)病毒
互聯(lián)網(wǎng)時(shí)代,計(jì)算機(jī)病毒是計(jì)算機(jī)應(yīng)用中最常見(jiàn)的安全隱患。計(jì)算機(jī)病毒有較強(qiáng)的攻擊性和傳染性,一旦侵入計(jì)算機(jī),會(huì)阻礙計(jì)算機(jī)正常運(yùn)行,往往造成計(jì)算機(jī)信息數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)癱瘓。計(jì)算機(jī)病毒是人為編寫(xiě)的一種能夠?qū)崿F(xiàn)自我復(fù)制的病毒式編程代碼。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒呈現(xiàn)多樣化的特點(diǎn)。病毒具有隱藏性和潛伏期,比如黑色星期五病毒,前期只在計(jì)算機(jī)上復(fù)制、傳染,等達(dá)到一定發(fā)作條件時(shí)才會(huì)破壞計(jì)算機(jī)[1]。最嚴(yán)重的是,一定網(wǎng)段內(nèi)的一臺(tái)計(jì)算機(jī)被感染,同一網(wǎng)段的計(jì)算機(jī)都會(huì)受到影響。此外,有勒索病毒、比特幣病毒等。計(jì)算機(jī)病毒具有傳染性、潛伏性和繁殖性等,往往會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅,帶來(lái)諸多難以控制的網(wǎng)絡(luò)安全隱患。
2.2計(jì)算機(jī)系統(tǒng)漏洞
計(jì)算機(jī)運(yùn)行離不開(kāi)一個(gè)完善的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)運(yùn)行中,運(yùn)作系統(tǒng)會(huì)產(chǎn)生各種問(wèn)題。由于系統(tǒng)未及時(shí)更新和維護(hù),長(zhǎng)時(shí)間運(yùn)行會(huì)出現(xiàn)運(yùn)行漏洞。而這些漏洞往往極易成為“黑客”攻擊的重點(diǎn),嚴(yán)重影響計(jì)算機(jī)的正常運(yùn)行,甚至導(dǎo)致計(jì)算機(jī)信息泄露,造成一系列損失。對(duì)一些不完善的系統(tǒng)而言,網(wǎng)民下載網(wǎng)絡(luò)軟件時(shí),可能帶來(lái)一些病毒。這是系統(tǒng)漏洞的一個(gè)主要表現(xiàn),嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)安全。系統(tǒng)漏洞在一定范圍內(nèi)會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰,不能正常運(yùn)作。
2.3計(jì)算機(jī)軟件問(wèn)題
對(duì)大多數(shù)網(wǎng)民而言,生活或工作中會(huì)根據(jù)自我需求,利用計(jì)算機(jī)在網(wǎng)絡(luò)上下載不同類(lèi)型的軟件。如果不能仔細(xì)甄選,沒(méi)有在官方網(wǎng)站下載,軟件往往會(huì)夾雜一些無(wú)關(guān)插件無(wú)形中給計(jì)算機(jī)帶來(lái)安全隱患。有些軟件會(huì)捆綁一些病毒軟件,這些病毒潛伏在計(jì)算機(jī)中,一旦形成條件后就會(huì)入侵計(jì)算機(jī),導(dǎo)致計(jì)算機(jī)信息或者數(shù)據(jù)丟失。最常見(jiàn)的是木馬程序,網(wǎng)民下載軟件的過(guò)程也是木馬惡意攻擊程序的過(guò)程。因此,面對(duì)不同的應(yīng)用軟件和應(yīng)用權(quán)限,一旦下載和使用操作不當(dāng),就會(huì)損壞計(jì)算機(jī)。
2.4計(jì)算機(jī)硬件問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題除了受到病毒、漏洞和軟件等外界因素影響外,計(jì)算機(jī)相關(guān)硬件設(shè)備也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。計(jì)算機(jī)運(yùn)行中,計(jì)算機(jī)硬件可傳輸和保存外界程序、數(shù)據(jù),可將信息轉(zhuǎn)換為網(wǎng)民和用戶(hù)便于操作使用的一種形式。比如,計(jì)算主機(jī)、路由器、處理器、主板和服務(wù)器等設(shè)備,是保障計(jì)算機(jī)信息傳遞和交流的必要條件。一旦這些設(shè)備受損,會(huì)影響計(jì)算機(jī)的正常運(yùn)行,甚至出現(xiàn)計(jì)算機(jī)無(wú)法執(zhí)行用戶(hù)發(fā)出指令的問(wèn)題。
3計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全防范對(duì)策
3.1應(yīng)用防火墻更新病毒庫(kù)
對(duì)于一些常見(jiàn)病毒、木馬等,可以利用防火墻檢測(cè)過(guò)濾。防火墻是對(duì)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全的一種有效防范手段。顧名思義,防火墻可以切斷外界不安全網(wǎng)絡(luò),從而保障計(jì)算機(jī)使用過(guò)程中為計(jì)算機(jī)用戶(hù)隔離不安全網(wǎng)絡(luò),避免受到其他網(wǎng)絡(luò)的影響。對(duì)于一些特殊網(wǎng)絡(luò)病毒,防火墻可初步隔離,實(shí)現(xiàn)第一階段審查。防火墻一旦發(fā)現(xiàn)計(jì)算機(jī)出現(xiàn)異常,會(huì)自動(dòng)啟動(dòng)中止操作程序,在此基礎(chǔ)上隔離、篩選異常網(wǎng)絡(luò)和數(shù)據(jù),同時(shí),通過(guò)網(wǎng)關(guān)隱藏計(jì)算機(jī)用戶(hù)。其主要原理是在外部網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān),防火墻利用自帶的安全軟件過(guò)濾和監(jiān)控?cái)?shù)據(jù),只有符合要求的數(shù)據(jù)信息才允許通過(guò)[2]。防火墻技術(shù)是一種系統(tǒng)綜合技術(shù),不僅可以掃描計(jì)算機(jī)中的數(shù)據(jù)和信息,而且可以清除一些病毒,保障計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。值得注意的是,防火墻應(yīng)用對(duì)網(wǎng)絡(luò)運(yùn)行速度有一定影響,甚至導(dǎo)致不能正常上網(wǎng)。因此,計(jì)算機(jī)需要系統(tǒng)及時(shí)更新升級(jí),提高計(jì)算機(jī)運(yùn)行速度,從而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.2應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)
計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全強(qiáng)調(diào)的是數(shù)據(jù)和信息安全,網(wǎng)絡(luò)安全防范是為了避免數(shù)據(jù)和信息丟失或泄露。因此,網(wǎng)絡(luò)安全防范應(yīng)注重?cái)?shù)據(jù)加密,有效應(yīng)用數(shù)據(jù)加密技術(shù),保障計(jì)算機(jī)應(yīng)用安全。數(shù)據(jù)加密技術(shù)能為計(jì)算機(jī)數(shù)據(jù)安全傳輸提供重要的技術(shù)支撐[3]。對(duì)于加密數(shù)據(jù),如果沒(méi)有相對(duì)的解密方法,不能獲取有關(guān)數(shù)據(jù)信息,從而保障網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性。使用過(guò)程中,可以結(jié)合數(shù)據(jù)加密和公開(kāi)密鑰加密,進(jìn)一步提高安全等級(jí)。此外,安全數(shù)據(jù)技術(shù)應(yīng)用可以安全管理路由器、交換機(jī)等轉(zhuǎn)發(fā)設(shè)備,比如可以為路由器和交換機(jī)設(shè)置難以破解的系統(tǒng)管理員密碼,從而構(gòu)建安全的數(shù)據(jù)傳輸環(huán)境。計(jì)算機(jī)操作人員進(jìn)行網(wǎng)絡(luò)操作時(shí)需要輸入口令,同時(shí),應(yīng)用訪問(wèn)控制技術(shù),避免非法入侵。
3.3應(yīng)用反病毒技術(shù)和漏洞掃描技術(shù)
雖然計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置了加密技術(shù),但是仍會(huì)存在數(shù)據(jù)泄露的情況。比如,黑客會(huì)針對(duì)性更新技術(shù),破譯密碼,導(dǎo)致文件傳輸過(guò)程存在安全隱患。因此,計(jì)算機(jī)用戶(hù)操作中可以安裝合適的反病毒軟件,利用反病毒軟件提高計(jì)算機(jī)的檢查頻率,從而截堵木馬或者攻擊程序等。另外,可以掃描更新漏洞,保證網(wǎng)絡(luò)環(huán)境安全。人們利用計(jì)算機(jī)下載應(yīng)用軟件時(shí),下載過(guò)程中會(huì)有惡意攻擊程序改變計(jì)算機(jī)程序,產(chǎn)生一系列漏洞。因此,可以安裝金山毒霸、360安全衛(wèi)士、小紅傘和諾頓等殺毒軟件,及時(shí)查殺計(jì)算機(jī)潛在病毒,清理計(jì)算機(jī)垃圾。
3.4加強(qiáng)計(jì)算機(jī)用戶(hù)的安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)安全中除了外界主動(dòng)攻擊行為外,用戶(hù)行為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響較大。用戶(hù)不安全的上網(wǎng)行為和上網(wǎng)習(xí)慣會(huì)對(duì)計(jì)算機(jī)安全造成影響,比如瀏覽陌生網(wǎng)站和郵件、下載軟件不謹(jǐn)慎、利用U盤(pán)不科學(xué)以及軟件置于系統(tǒng)盤(pán)等。這些情況都可能對(duì)計(jì)算機(jī)造成危害,產(chǎn)生不良后果。因此,要加強(qiáng)計(jì)算機(jī)用戶(hù)安全意識(shí),日常維護(hù)計(jì)算機(jī),使計(jì)算機(jī)系保持良好狀態(tài),保障系統(tǒng)安全和穩(wěn)定。每個(gè)人都應(yīng)做一個(gè)合格守法的網(wǎng)民,共同創(chuàng)造一個(gè)健康、安全、文明的網(wǎng)絡(luò)環(huán)境。
4結(jié)語(yǔ)
數(shù)字信息時(shí)代,計(jì)算機(jī)用戶(hù)要充分認(rèn)識(shí)網(wǎng)絡(luò)安全防范的重要性,不僅是為了提升計(jì)算機(jī)運(yùn)算性能,也是為了保護(hù)用戶(hù)信息數(shù)據(jù)的安全。人們要提高計(jì)算機(jī)用戶(hù)的安全意識(shí),對(duì)計(jì)算機(jī)進(jìn)行日常維護(hù),使計(jì)算機(jī)系保持良好的狀態(tài),保障系統(tǒng)的安全性和穩(wěn)定性,同時(shí),做一個(gè)合格守法的網(wǎng)民,共同創(chuàng)造一個(gè)健康、安全、文明的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)