前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的如何防范網(wǎng)絡(luò)安全問題主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞]計算機;安全問題;研究;措施
隨著全球化網(wǎng)絡(luò)普及,計算機網(wǎng)絡(luò)在人們工作生活中扮演的角色越來越重要,人們可通過計算機實現(xiàn)網(wǎng)絡(luò)的傳輸、視頻聊天、轉(zhuǎn)賬付款、社交購物以及網(wǎng)絡(luò)學習等等,然而,幾年來有關(guān)網(wǎng)絡(luò)安全問題卻時有發(fā)生,譬如,網(wǎng)絡(luò)詐騙,目前比價多的網(wǎng)絡(luò)詐騙集中在微信方面,詐騙人采取克隆自己微信昵稱,頭像,進而像自己的好友和家人進行詐騙,銀行客戶卡內(nèi)錢無辜被盜等事件也時有發(fā)生等等一系列有關(guān)網(wǎng)絡(luò)安全事件使人們焦慮,如何有效地采取措施遏制這種事件的發(fā)生成為人們比較關(guān)心的問題。
一、計算機網(wǎng)絡(luò)安全的基本內(nèi)涵
計算機網(wǎng)絡(luò)安全問題主要是指通過網(wǎng)絡(luò)管理和一些技術(shù)性的措施,進而保障網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性以及安全性等方面,主要是為了讓數(shù)據(jù)免于被破壞。
二、計算機網(wǎng)絡(luò)安全問題常見形式
計算機網(wǎng)絡(luò)安全問題主要存在以下幾種形式:人為因素造成的計算機網(wǎng)絡(luò)不安全、自然因素造成的計算機網(wǎng)絡(luò)不安全。
(一)人為因素
人為因素造成的計算機網(wǎng)絡(luò)不安全常見的形式1.利用網(wǎng)絡(luò)詐騙近年來利用網(wǎng)絡(luò)詐騙的案例時有發(fā)生,微信成為一個比較常見的渠道。微信克隆是很多詐騙者經(jīng)常采取的手段,詐騙者采取微信克隆的手段,克隆某人微信形式:包括昵稱、頭像等信息,然后屏蔽所有人,讓其他人看不到朋友圈信息,然后向某人朋友借錢等手段進行詐騙。除此之外,還有一個組織采取打著的幌子進行詐騙,他們一般都是采取以美女頭像吸引附近的男生,互加好友后,直接約見面,不過在見面之前,索取幾百元保障金,部分男生受不到誘惑被詐騙。利用網(wǎng)絡(luò)詐騙的形式,還有很多,網(wǎng)絡(luò)詐騙是一種比較常見的形式,其隱蔽性是其常見存在的一個重要原因。2.利用網(wǎng)絡(luò)黑客技術(shù)破壞網(wǎng)絡(luò)安全“黑客”一詞主要是用來形容計算機能力超強的一部分人。不過,近年來利用黑客技術(shù)攻擊網(wǎng)絡(luò)系統(tǒng)的事件時有發(fā)生,像蘭州市一家網(wǎng)絡(luò)公司網(wǎng)站系統(tǒng)被黑客攻擊出現(xiàn)了近20小時癱瘓,成為蘭州市很多網(wǎng)絡(luò)公司為之驚慌的事情。2015年比較知名的網(wǎng)絡(luò)攻擊事件發(fā)生在藝龍網(wǎng)被攻擊事件,盡管官方澄清說是由于工程師操作誤導(dǎo)造成的,然而,來自藝龍網(wǎng)內(nèi)部人士的說法,此次網(wǎng)絡(luò)故障主要來自黑客的惡性攻擊。
(二)自然因素
計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風暴、建筑物破壞等)對計算機網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某些漏洞等,也對計算機網(wǎng)絡(luò)構(gòu)成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
三、如何有效地防范網(wǎng)絡(luò)安全問題
上文已經(jīng)論述了計算機網(wǎng)絡(luò)安全常見的存在形式,針對目前的情況,如何有效地防范計算機網(wǎng)絡(luò)安全問題的發(fā)生,成為研究計算機網(wǎng)絡(luò)安全的重中之重。針對這種問題,本文提出了一系列的解決措施,如下。
(一)提高安全意識,建立安全管理制度
提高用戶在上網(wǎng)時的安全意識,一些來自陌生人發(fā)送的鏈接,不要輕易點擊,以免造成不必要的損失,很多專業(yè)從事網(wǎng)絡(luò)詐騙的公司,惡意制造帶有病毒的鏈接,群發(fā)給用戶,通過用戶點擊獲得用戶銀行卡賬號和密碼,進而盜取用戶卡內(nèi)資金。因此,提高網(wǎng)絡(luò)安全意識相當重要,對于不明鏈接或網(wǎng)站,不要輕易打開。除此之外,建立安全的管理制度需要工作人員在工作時,不要輕易打開一些鏈接或者網(wǎng)站,以防進入帶有病毒鏈接的網(wǎng)站或論壇,早晨沒有必要的損失,建議安全管理制度,除了不輕易訪問網(wǎng)站外,還需要對網(wǎng)絡(luò)服務(wù)器的合理運用有專人負責,定期維護,防止因定期不清理,垃圾過多,造成程序運行緩慢,出現(xiàn)程序漏洞。
(二)合理使用殺毒軟件清查電腦
合理使用殺毒軟件清理電腦對維護電腦的安全具有重要的作用。目前,比較知名的殺毒軟件,如360殺毒,360安全衛(wèi)士,金山,魯大師等在殺毒、清理有危害的病毒方面,具有較高的清理能力,可有效地阻止病毒浸入電腦,保障電腦不受病毒的危害,除此之外,常用的殺毒軟件還自帶一些清理不常用軟件,查殺被病毒清理的文件,這對從源頭上消滅可能危害文件的病毒具有重要的研究意義。
四、結(jié)語
本文以計算機網(wǎng)絡(luò)安全為研究對象,采取了計算機網(wǎng)絡(luò)安全概述—計算機網(wǎng)絡(luò)安全問題常見的形式,有效解決計算機網(wǎng)絡(luò)安全問題的措施等研究方式對計算機網(wǎng)絡(luò)安全問題研究,在研究的過程中,本文以理論和實例結(jié)合的方式,對其進行了研究,以便讀者對其有更深入的了解。計算機網(wǎng)絡(luò)安全對我國網(wǎng)絡(luò)的健康發(fā)展以及我國金融業(yè)的發(fā)展都有重要的意義,網(wǎng)絡(luò)不安全有可能會造成銀行卡內(nèi)錢被盜,這對人們銀行存款早晨很大的影響,存戶不存錢,銀行將不能有效地借款給其他企業(yè)或公司,這對我國金融業(yè)發(fā)展造成很大的影響,最終滯緩我國金融業(yè)的發(fā)展,最終影響我國經(jīng)濟的發(fā)展。所以,計算機網(wǎng)絡(luò)安全問題應(yīng)該值得我國重視,加強對計算機網(wǎng)絡(luò)安全方面的投入,爭取打造一個健康且安全的網(wǎng)絡(luò)環(huán)境。
[參考文獻]
[1]張禛.淺議計算機網(wǎng)絡(luò)安全的應(yīng)用[J].計算機光盤軟件與應(yīng)用,2014.
[2]閆謙時.網(wǎng)絡(luò)安全相關(guān)問題探討[J].電子測試,2014.
[3]周利剛.淺析當前計算機網(wǎng)絡(luò)安全與防范[J].商,2013.
[4]馬惠娟.計算機網(wǎng)絡(luò)安全分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2013.
[5]李準峰.關(guān)于計算機網(wǎng)絡(luò)安全的探討[J].中國科技投資,2013.
[6]滕皎.關(guān)于計算機網(wǎng)絡(luò)的安全防護的思考[J].咸寧學院學報,2012.
[7]周燕芳.空間數(shù)據(jù)信息共享面臨的安全性問題分析[J].信息與電腦(理論版),2012.
[8]陳鑫杰.淺談如何構(gòu)建安全計算機網(wǎng)絡(luò)[J].數(shù)字技術(shù)與應(yīng)用,2012.
[9]姜文強.淺談計算機網(wǎng)絡(luò)的安全防護[J].數(shù)字技術(shù)與應(yīng)用,2012.
關(guān)鍵詞:中職計算機網(wǎng)絡(luò);防范技術(shù);安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)19-4407-03
1 計算機網(wǎng)絡(luò)安全的背景和意義
自20世紀,微軟公司出版的視窗操作系統(tǒng)出現(xiàn),計算機推廣普及的進程大大加快。時至今日,計算機網(wǎng)絡(luò)已經(jīng)進入各個領(lǐng)域,推動人類社會文明的進步和文化傳播。計算機及互聯(lián)網(wǎng)的應(yīng)用大大加快了社會各部門的工作效率,豐富了人民生活。然而,關(guān)于計算機網(wǎng)絡(luò)的安全問題頻發(fā),引起人們的關(guān)注,網(wǎng)絡(luò)安全問題的存在,會極大影響程序的正常運轉(zhuǎn),破壞數(shù)據(jù),甚至使財產(chǎn)遭受損失。如何進行計算機網(wǎng)絡(luò)安全問題的有效防范顯得十分必要。在此背景下,中職計算機網(wǎng)絡(luò)的防范技術(shù)對策的探究對保證計算機網(wǎng)絡(luò)的安全可靠具有重要意義。
計算機網(wǎng)絡(luò)安全是指包括計算機硬件維護、計算機軟件維護以及對整個網(wǎng)絡(luò)系統(tǒng)的安全性維護的計算機網(wǎng)絡(luò)信息安全。主要運用相關(guān)的安全防范技術(shù)提高計算機網(wǎng)絡(luò)系統(tǒng)的抗攻擊性和安全性,使其免遭偶然和惡意攻擊的破壞,保證網(wǎng)絡(luò)平臺安全運行。計算機網(wǎng)絡(luò)安全包含技術(shù)和管理兩方面,網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全防范技術(shù)共同構(gòu)建起整個計算機網(wǎng)絡(luò)安全體系。
2 中職計算機網(wǎng)絡(luò)安全存在的威脅
2.1人為因素
計算機并不會主動運轉(zhuǎn),需要人來使用。人的行為在很大程度上影響計算機網(wǎng)絡(luò)環(huán)境。對中職計算機網(wǎng)絡(luò)安全造成威脅的人為因素包括:計算機網(wǎng)絡(luò)安全防范技術(shù)和安全管理制度不健全,安全管理措施不到位,管理員管理不當,內(nèi)部人員缺乏安全意識導(dǎo)致泄密或有意利用自己的合法身份進入網(wǎng)絡(luò)系統(tǒng)進行故意破壞。
2.2攻擊工具獲取容易,使用簡單
互聯(lián)網(wǎng)在提供海量信息的同時,也使得很多惡意攻擊軟件得以免費自由廣泛地傳播。再加上此類攻擊軟件使用簡單,設(shè)置簡便,使用門檻低,很多人都得以對其加以利用,進行網(wǎng)絡(luò)攻擊。大量廉價甚至免費的攻擊軟件充斥,自動后攻擊攻擊大量泛濫,增加了網(wǎng)絡(luò)安全的不穩(wěn)定因素。由下圖可以看出,第一,隨著攻擊行為復(fù)雜度降低,普通人也可能對整個網(wǎng)絡(luò)系統(tǒng)造成巨大危害。第二,攻擊技術(shù)日益普及也催生高水平的攻擊者,安全管理員面臨更大挑戰(zhàn),網(wǎng)絡(luò)環(huán)境的不安全因素增加。
2.3中職學校師生網(wǎng)絡(luò)安全意識不強
對于校園網(wǎng)用戶而言,由于使用者多為學生,網(wǎng)絡(luò)環(huán)境相對單純,網(wǎng)絡(luò)安全問題尚不能引起充分重視,所以基本沒有或很少使用計算機網(wǎng)絡(luò)防范技術(shù),而是更傾向于各類應(yīng)用軟件的操作使用,很少考慮實際潛在的網(wǎng)絡(luò)風險及風險帶來的低效率。較少人會主動學習防范木馬、修復(fù)漏洞、管理密碼和信息密保的基本知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的技術(shù)。
目前,網(wǎng)絡(luò)安全的相關(guān)制度法規(guī)相繼出臺,學校網(wǎng)絡(luò)中心也制定了相應(yīng)的配套管理制度,但是由于宣傳力度不夠,學生中仍然存在大量因自身網(wǎng)絡(luò)法律意識淡薄,無意或有意破壞網(wǎng)絡(luò)安全的行為。網(wǎng)絡(luò)上黑客交流也十分活躍,其中不乏獵奇的青年學生,這也為其破壞活動奠定了技術(shù)基礎(chǔ)。
2.4操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅
近幾年來,利用漏洞開發(fā)的計算機病毒在互聯(lián)網(wǎng)上泛濫成災(zāi),頻頻掀起發(fā)作狂潮,并且隨著網(wǎng)絡(luò)帶寬和計算機數(shù)量的增加,病毒的傳播速度越來越快。正如同人們對其的命名,計算機病毒同生物病毒一樣,通過不斷復(fù)制進行傳播、攻擊和侵染,并且能在短時間內(nèi)迅速波及大范圍用戶計算機。由此,計算機病毒成為網(wǎng)絡(luò)安全的首要威脅。常見的計算機病毒有:木馬病毒、蠕蟲病毒、腳本病毒、間諜病毒等。
木馬病毒是最常見的病毒,常利用通過捆綁于其他軟件上傳播,一旦用戶下載并感染木馬,其計算機就處于他人的監(jiān)視和控制中;蠕蟲病毒的原理是對主機掃描,一發(fā)現(xiàn)存在漏洞就對其加以利用,進而控制主機。特點是隱蔽性高,捆綁在其他程序上,程序運行病毒也被激活,并以極快的速度變種,殺滅存在一定難度;腳本病毒依附在網(wǎng)站上,當用戶訪問網(wǎng)站,點擊開啟時相關(guān)腳本也受到病毒侵染。造成主機大部分資源被占用,運行變慢,甚者硬盤受損;間諜病毒出現(xiàn)時間并不長,一般通過改變用戶主頁來提升網(wǎng)站的訪問人數(shù),并獲取用戶數(shù)據(jù),對用戶數(shù)據(jù)安全性造成一定威脅。
例如,2002年4月中旬,“求職信”惡性網(wǎng)絡(luò)病毒襲擊捷克,使其蒙受重大經(jīng)濟損失,中國大陸及臺灣地區(qū)也遭受攻擊;2003年8月11日,在美國爆發(fā)的“沖擊波”蠕蟲病毒開始肆虐全球,并且迅速傳播到歐洲、南美、澳洲、東南亞等地區(qū)。據(jù)報道,截至8月14日,全球已有25萬臺電腦受到攻擊。我國從11日到13日,短短三天間就有數(shù)萬臺電腦被感染,4100多個企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng),其中2000多個局域網(wǎng)陷入癱瘓,嚴重阻礙了電子政務(wù)、電子商務(wù)等工作的開展,造成巨大的經(jīng)濟損失;2004年最主要的蠕蟲事件是利用微軟視窗系統(tǒng)LSASS漏洞傳播的“震蕩波”系列蠕蟲,造成大量的用戶計算機被感染。根據(jù)CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)我國有超過138萬個lP地址的主機感染此類蠕蟲。
3 中職計算機網(wǎng)絡(luò)的防范技術(shù)對策
3.1防火墻技術(shù)
防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間的一系列部件的組合。具有簡單實用,成本低的優(yōu)點。其主要功能是,作為一道網(wǎng)絡(luò)安全屏障,限制外部用戶訪問,管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。因此,也成為信息進出的唯一通道,從而可以較有效地依照安全政策控制出入的信息。此外,防火墻本身也具有一定抗攻擊能力,可以加強計算機網(wǎng)絡(luò)安全策略,保護暴露的用戶點,監(jiān)控并審計網(wǎng)絡(luò)存取訪問行為,實現(xiàn)內(nèi)部信息的有效防護,防治信息外泄。
防火墻技術(shù)的關(guān)鍵是,數(shù)據(jù)包過濾技術(shù)。如下圖所示,包檢查模塊應(yīng)當深入操作系統(tǒng)的核心,在計算機操作系統(tǒng)或路由器轉(zhuǎn)發(fā)數(shù)據(jù)包前攔截所有數(shù)據(jù)包,然后經(jīng)過檢查模塊,攔截檢查所有進出站數(shù)據(jù)。
3.2加密技術(shù)
計算機網(wǎng)絡(luò)系統(tǒng)龐大復(fù)雜,信息傳遞過程需要經(jīng)過許多網(wǎng)絡(luò)路徑,很可能包括不可信網(wǎng)絡(luò),從而容易發(fā)生信息泄露。所以,中職計算機網(wǎng)絡(luò)系統(tǒng)的防范技術(shù)中,信息加密技術(shù)是一個重要方面。計算機網(wǎng)絡(luò)數(shù)據(jù)加密包括鏈路加密、節(jié)點加密和端到端加密三個層次。鏈路加密能有效保護網(wǎng)絡(luò)節(jié)點間鏈路信息安全,包括路由信息在內(nèi)的鏈路數(shù)據(jù)都會以密文的形式加以保護;節(jié)點加密可以有效保護源節(jié)點到目的節(jié)點之間傳輸鏈路的信息安全;端到端加密則能有效保護傳輸過程中數(shù)據(jù)安全,在整個傳輸過程中,數(shù)據(jù)以密文形式從源端用戶傳輸?shù)侥康亩擞脩簟?/p>
3.3信息認證和鑒別
信息認證是又一重要的網(wǎng)絡(luò)防范技術(shù),被喻為安全信息系統(tǒng)的“門禁”模塊,是網(wǎng)絡(luò)通信中可信安全通信通道的重要建立過程。認證的主要目的是檢驗信息發(fā)送者的真實性和驗證信息的完整性,即能確認用戶沒有被他人冒充,又能驗證信息在傳輸過程或存儲過程中沒有被重組、篡改或者延遲。因此,信息認證是防治網(wǎng)絡(luò)系統(tǒng)遭受攻擊的一種很重要技術(shù)手段,常通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡、數(shù)字證書和生物特征識別等技術(shù)來實現(xiàn)。 其中,數(shù)字簽名可以有效應(yīng)對網(wǎng)絡(luò)通信中的信息偽造問題。數(shù)字簽名運用得較多的是公匙加密技術(shù),通過此技術(shù),任何知道接收方公開密匙的人都可以向其發(fā)送加密信息,只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外,智能卡屬于鑒別手段的一種,其他鑒別手段還包括計算式通過口令、一次性口令和生物卡等。操作中,計算機之間鑒別的原理是基于計算的不同配置,所以通過鑒別計算機的配置是否符合原有配置來判斷用戶身份。
3.4網(wǎng)絡(luò)訪問控制技術(shù)
網(wǎng)絡(luò)訪問控制技術(shù)是為了防范計算機網(wǎng)絡(luò)系統(tǒng)在提供遠程登錄、文件傳輸?shù)倪^程中,不法分子趁機闖入,有效控制非法入侵者。具體實施措施是使用路由器對外界進行控制,將路由器作為網(wǎng)絡(luò)的局域網(wǎng)上諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量,也可以設(shè)置系統(tǒng)文件權(quán)限來確認訪問是否非法,保證計算機網(wǎng)絡(luò)信息安全。
3.5技術(shù)查殺病毒、修補漏洞
常用的應(yīng)對病毒的方法是利用殺毒軟件防治病毒。購買正版軟件,及時獲得更新服務(wù),可以對病毒起到主動防御的功能,在中職計算機網(wǎng)絡(luò)防范中,應(yīng)用效果顯著。無論是計算機操作系統(tǒng)還是各個應(yīng)用軟件和互聯(lián)網(wǎng)漏洞都要及時利用相應(yīng)修復(fù)軟件修補,定時全盤掃描并修復(fù)計算機,可以有效降低網(wǎng)絡(luò)安全風險。
3.6提高安全意識
無論再先進的計算機防范技術(shù),都需要人去使用執(zhí)行。因此,互聯(lián)網(wǎng)安全管理員或是普通用戶都要提高網(wǎng)絡(luò)安全意識,保持警惕,及時運用網(wǎng)絡(luò)安全防范技術(shù)來避免出現(xiàn)安全隱患,培養(yǎng)良好的上網(wǎng)習慣,避免疏忽大意損失數(shù)據(jù)或?qū)е掠嬎銠C系統(tǒng)受損。
4 結(jié)論
當前通信與信息產(chǎn)業(yè)高速迅猛發(fā)展,計算機網(wǎng)絡(luò)安全防范技術(shù)也應(yīng)當與時俱進,以使網(wǎng)絡(luò)技術(shù)適應(yīng)社會發(fā)展的需要,發(fā)揮應(yīng)有的職能和優(yōu)勢,避免因為網(wǎng)絡(luò)安全問題造成社會經(jīng)濟和資源損失。網(wǎng)絡(luò)是把雙刃劍,關(guān)鍵在于如何有效運用。網(wǎng)絡(luò)安全防范技術(shù)為網(wǎng)絡(luò)通信發(fā)揮更大力量奠定基礎(chǔ),并處于不斷發(fā)展中,涉及計算機網(wǎng)絡(luò)系統(tǒng)軟件安全、硬件安全和數(shù)據(jù)信息安全等方面。中職計算機網(wǎng)絡(luò)防范技術(shù)對策必須建立一整套完善的安全管理制度,提高網(wǎng)絡(luò)安全意識,充分發(fā)揮網(wǎng)絡(luò)防范技術(shù)的功能,強化計算機網(wǎng)絡(luò)安全。
參考文獻:
[1] 潘章斌.計算機網(wǎng)絡(luò)安全問題及防范技術(shù)研究[J].中國高新技術(shù)企業(yè),2013(7).
[2] 徐囡囡.關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦,2011(6).
[3] 徐儉.淺談計算機網(wǎng)絡(luò)安全防范技術(shù)[J].現(xiàn)代電視技術(shù),2005(6).
[4] 丁高虎.試論計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2012(22).
[5] 鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州:廣州工業(yè)大學,2007.
[6] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學出版社,2006:318-323.
[7] 矯健,韓芳溪,毛忠東.網(wǎng)絡(luò)攻擊手段及防御系統(tǒng)設(shè)計[J].計算機工程與應(yīng)用,2003(33):168-170.
關(guān)鍵詞:電子商務(wù);安全問題;安全策略
1電子商務(wù)中存在的兩大類安全問題
1.1網(wǎng)絡(luò)安全問題
現(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩?。網(wǎng)絡(luò)安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅,概括來說網(wǎng)絡(luò)安全的內(nèi)容包括:計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等
1.2商務(wù)安全問題
商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已為大眾接受,人們在享受網(wǎng)上交易帶來的便捷的同時,交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴重威脅。所以在電子商務(wù)交易過程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。
1.3目前電子商務(wù)中存在的主要安全問題
(1)對合法用戶的身份冒充。攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。
(2)對信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過物理或邏輯的手段,對數(shù)據(jù)進行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進行產(chǎn)品交易,甚至能洗黑錢。
(3)對信息的篡改。攻擊者有可能對網(wǎng)絡(luò)上的信息進行截獲后篡改其內(nèi)容,如修改消息次序、時間,注入偽造消息等,從而使信息失去真實性和完整性。
(4)拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。
(5)對發(fā)出的信息予以否認。某些用戶可能對自己發(fā)出的信息進行惡意的否認,以推卸自己應(yīng)承擔的責任。
(6)信用威脅。交易者否認參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。
(7)電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計的計算機以沉重打擊。
2電子商務(wù)中的主要安全技術(shù)
2.1電子商務(wù)的安全技術(shù)
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中,網(wǎng)絡(luò)防護與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈,這就對安全技術(shù)提出了更高的要求。安全技術(shù)是電子商務(wù)安全體系中的基本策略,是伴隨著安全問題的誕生而出現(xiàn)的,安全技術(shù)極大地從不同層次加強了計算機網(wǎng)絡(luò)的整體安全性。要加強電子商務(wù)的安全,需要企業(yè)本身采取更為嚴格的管理措施,需要國家建立健全法律制度,更需要有科學的先進的安全技術(shù)。安全問題是電子商務(wù)發(fā)展的核心和關(guān)鍵問題,安全技術(shù)是解決安全問題保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。
2.2計算機網(wǎng)絡(luò)安全技術(shù)
目前,常用的計算機網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、身份認證技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。
(1)病毒是一種惡意的計算機程序,它可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不一樣。為了防范病毒,可以采用以下的措施:
①安裝防病毒軟件,加強內(nèi)部網(wǎng)的整體防病毒措施;
②加強數(shù)據(jù)備份和恢復(fù)措施;
③對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。
(2)身份識別技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實被認證對象是否屬實和是否有效。其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。被認證對象的屬性可以是口令、問題解答或者像指紋、聲音等生理特征,常用的身份認證技術(shù)有口令、標記法和生物特征法。
(3)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法,它能限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。它是電子商務(wù)的最常用的設(shè)備。
(4)虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò),它可以在兩個系統(tǒng)之間建立安全的通道,非常適合于電子數(shù)據(jù)交換(EDI)。在虛擬專用網(wǎng)中交易雙方比較熟悉,而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致,在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認證技術(shù),這樣就可以大大提高電子商務(wù)的安全性。VPN可以支持數(shù)據(jù)、語音及圖像業(yè)務(wù),其優(yōu)點是經(jīng)濟、便于管理、方便快捷地適應(yīng)變化,但也存在安全性低,容易受到攻擊等問題。
2.3商務(wù)交易安全技術(shù)
(1)加密技術(shù)是電子商務(wù)安全的一項基本技術(shù),它是認證技術(shù)的基礎(chǔ)。
采用加密技術(shù)對信息進行加密,是最常見的安全手段。加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。目前,在電子商務(wù)中,獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制(私鑰加密體制)和非對稱密鑰加密體制(公鑰加密體制)。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。
(2)安全認證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。
①數(shù)字摘要。
數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼(數(shù)字指紋Finger Print),并在傳輸信息時將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進行變換運算,若得到的結(jié)果與發(fā)送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。
②數(shù)字信封。
數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術(shù)的安全性相當高。
論文(設(shè)計)題目:中學校園網(wǎng)絡(luò)安全防護及對策初探---以昌吉市一中校園網(wǎng)絡(luò)為例
1、選題來源及意義
1.1選題來源
隨著信息時代的高速發(fā)展,以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛,例如校園一卡通服務(wù)、辦公自動化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學習等。然而在開放式網(wǎng)絡(luò)環(huán)境下,校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患,一方面,由于使用校園網(wǎng)絡(luò)最多的是學生和教師,學生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣,可能會下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網(wǎng)絡(luò)系統(tǒng),加之學生不懂得愛惜,對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞,據(jù)統(tǒng)計,80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1];另一方面,來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞。綜上所述,校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素,也有外部攻擊。因此,如何在現(xiàn)有條件下,充分應(yīng)用各種安全技術(shù),有效的加強、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實習的經(jīng)歷,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護,需要人工實施和維護,不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊,嚴重的影響的正常的教學工作。因此針對中學校園網(wǎng)絡(luò)安全的防護更不容輕視。[2-3]
1.2選題意義
校園網(wǎng)絡(luò)的安全建設(shè)極其重要,源于校園網(wǎng)一方面為各個學校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用,另一方面它也是溝通學校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學校的各個角落,為師生提供了大量的數(shù)據(jù)資源,方便了師生網(wǎng)上教學、交流、專題討論等活動,為教學和科研提供了很好的平臺,因此存在安全隱患的校園網(wǎng)絡(luò)對學校的教學、科研和辦公管理都會造成嚴重的影響。根據(jù)學校的不同性質(zhì),保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護及相應(yīng)對策至關(guān)重要,即本論文選題意義。[4]
2、國內(nèi)外研究狀況
2.1國外網(wǎng)絡(luò)安全現(xiàn)狀
由于筆者查閱文獻資料的有限性,沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料,因此針對國外所采取的網(wǎng)絡(luò)安全措施進行如下概述:
(1)法律法規(guī)的制定。近年來,世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性,并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構(gòu),完善網(wǎng)絡(luò)防護管理體制,采取國家行為強化信息安全建設(shè)。
(2)網(wǎng)絡(luò)防護應(yīng)急反應(yīng)機制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機,世界各國通過建立網(wǎng)絡(luò)防護應(yīng)急反應(yīng)機制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手,防止各種安全風險,并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。
綜上所述,網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,網(wǎng)絡(luò)安全問題只能相對防御,卻無法真正的達到制止。[5-7]
2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀
由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達國家晚,發(fā)展時間較短,技術(shù)不夠純熟,面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇,主要是由于自主的計算機網(wǎng)絡(luò)核心技術(shù)和軟件缺乏,信息安全的意識較為淺薄,不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機制以及網(wǎng)絡(luò)安全管理的人才嚴重缺乏,無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題,我國通過制定政策法規(guī),如GB/T18336一2001(《信息技術(shù)安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規(guī)范網(wǎng)絡(luò)用戶的使用,還通過技術(shù)方面的措施進行防護,如加密認證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進行網(wǎng)絡(luò)安全的維護。然而通過技術(shù)措施進行網(wǎng)絡(luò)維護的過程中,網(wǎng)絡(luò)管理員對技術(shù)的偏好和運營意識的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,致使在管理、維護網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述,通過大量文獻的閱讀,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患,通過采取加密認證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進行防護。[3]中學校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個中學校園不可回避的問題,并且逐漸引起了各方面的重視。[8-10]
3、本選題的研究目標及內(nèi)容創(chuàng)新點:
3.1研究目標:
本文在對當前校園網(wǎng)絡(luò)面臨的各類安全問題進行詳細分析的基礎(chǔ)上,深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點,并以昌吉市一中等中學校園網(wǎng)絡(luò)為研究對象,分別從中學校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素,并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件,分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù),有效加強、鞏固校園網(wǎng)絡(luò)安全,提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運行。
3.2內(nèi)容創(chuàng)新點:
(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進行分析,并結(jié)合文獻資料參考其他中學校園網(wǎng)絡(luò)安全的問題,總結(jié)出中學校園網(wǎng)絡(luò)安全存在常見的安全隱患,并制定出針對中學校園網(wǎng)絡(luò)隱患所采取的防范措施。
(2)將制定出的網(wǎng)絡(luò)安全防范措施運用于昌吉市一中校園網(wǎng)絡(luò),制定出真正合理的、恰當?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施,并對昌吉市一中的校園網(wǎng)絡(luò)進行展望,使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。
參考文獻
[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò),2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學.計算機應(yīng)用技術(shù).2005,5
[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學.2007,4:3
[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實現(xiàn)[D].軟件工程2009,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].山東.計算機軟件與理論.2005,5:11-12
[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計.[D].南京.計算機技術(shù).2009.12
[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計算機軟件與理論.2011,4
[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學院學報.2012,9(32):155-156
[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài),2002,8(7):36-38
[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011,6
一、采用的研究方法及手段(1、內(nèi)容包括:選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求:宋體、小四號。)
1、文獻研究法:查找文獻資料時借助圖書館及網(wǎng)絡(luò),搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的:
(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題,結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進行分析。
(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進行分析,選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。
2.訪談法:通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。
論文的框架結(jié)構(gòu)(宋體、小四號)
第一章:緒論
第二章:影響中學校園網(wǎng)絡(luò)安全的因素
第三章:常用的校園網(wǎng)絡(luò)安全技術(shù)
第四章:校園網(wǎng)絡(luò)安全建設(shè)
-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計
第五章:總結(jié)和展望。
論文寫作的階段計劃(宋體、小四號)
第一階段:20xx.10.1—20xx.11.20選定論文題目,學習論文寫作方法及注意項;
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導(dǎo)下,搜集材料閱讀有關(guān)文獻資料,按照開題報告的格式和要求完成《昌吉學院本科畢業(yè)論文(設(shè)計)開題報告》的撰寫;
第三階段:20xx.12.26—20xx.1.3寫出開題報告,并與指導(dǎo)教師充分溝通,做好開題報告答辯準備;
第四階段:20xx.1.5—20xx.1.13開題報告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下,開始畢業(yè)論文的寫作,至3月25日完成初稿交指導(dǎo)教師;
第六階段:20xx.3.25—20xx.3.31寫出中期報告書,接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改;
第九階段:20xx.4.21—20xx.4.25完成初定稿,并復(fù)印3份交系畢業(yè)論文答辯小組;
關(guān)鍵詞:計算機信息;網(wǎng)絡(luò)安全;對策
網(wǎng)絡(luò)安全既是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)受到保護,避免因惡意或偶然因素讓其遭受到泄露、更改甚至破壞,使其能夠正常、連續(xù)的運行。隨著計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與應(yīng)用,人們在享受信息化社會給自己帶來便利的同時,計算機信息網(wǎng)絡(luò)安全問題也日益凸顯出來,而這種安全問題造成的信息的泄露與破壞,不僅侵犯了用戶的隱私權(quán),還可能將給用戶造成了巨大的經(jīng)濟損失[1]。為此,如何采用有效的網(wǎng)絡(luò)信息安全保護措施,來解決計算機信息網(wǎng)絡(luò)安全中存在的問題已經(jīng)成為擺在相關(guān)工作人員面前的一道重要課題。
1計算機信息網(wǎng)絡(luò)安全問題分析
1.1計算機網(wǎng)絡(luò)自身的原因
網(wǎng)絡(luò)系統(tǒng)的漏洞是影響計算機信息網(wǎng)絡(luò)安全的重要因素。系統(tǒng)漏洞的產(chǎn)生一般是由于在程序?qū)崿F(xiàn)它的邏輯時,忽略了對其他一些意外情況的考慮而導(dǎo)致的。而存在的系統(tǒng)漏洞將會導(dǎo)致相關(guān)程序在處理文件時,在時序與同步方面出現(xiàn)問題,而處理過程中存在的個別機會窗口則會讓不法之徒有機可乘。即倘若一個攻擊者獲得了對系統(tǒng)的一般用戶訪問權(quán)限,那么他就極有可能會利用系統(tǒng)的漏洞,將自己的權(quán)限升級為系統(tǒng)的管理員訪問權(quán)限。
1.2計算機病毒的滋生
計算機病毒是程序編程者在計算機編程中插入的一種對對計算機程序及功能存在破壞性的數(shù)據(jù)。計算機病毒對網(wǎng)絡(luò)系統(tǒng)的破壞程度較強,嚴重威脅著計算機信息網(wǎng)絡(luò)的安全。其中常見的病毒主要有引導(dǎo)型病毒、宏病毒、文件型病毒、腳本病毒以及特洛伊木馬病毒等。另外,在移動存儲介質(zhì)方面,雖然其具有著存儲量大、易攜帶且通用性強的顯著特點,但卻也因為這些特點加大了網(wǎng)絡(luò)系統(tǒng)的管理難度。與此同時,大多數(shù)的存儲介質(zhì)都缺乏登記、訪問控制以及相關(guān)的審計機制,這便給網(wǎng)絡(luò)信息帶來了較大的安全隱患[2]。
1.3人為因素
影響計算機信息網(wǎng)絡(luò)安全的人為因素主要包括以下幾點;是制定的網(wǎng)絡(luò)系統(tǒng)管理制度欠缺完善。例如,對于故障計算機的維修方面,未能制定出在其被送修之前要進行消磁處理的規(guī)定,且未能安排專門的人員進行監(jiān)修,進而導(dǎo)致了數(shù)據(jù)的泄露;相關(guān)管理工作人員自身的業(yè)務(wù)素質(zhì)較低。如不知道如何還原移動存儲介質(zhì)上已備刪除的文件;在進行計算機信息日常維護工作或用戶權(quán)限的設(shè)置時,由于自身操作經(jīng)驗的不熟練導(dǎo)致將權(quán)限授予給了不合適的客戶等。
2計算機信息網(wǎng)絡(luò)安全問題的應(yīng)對策略
2.1物理層面的網(wǎng)絡(luò)安全對策
對網(wǎng)絡(luò)安全建設(shè)的加強,主要可以從硬件及軟件這兩個方面的安全維護來入手。而在硬件方面,其具體措施如下;相關(guān)管理人員務(wù)必要對計算機、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進行仔細的檢查與維護,并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害,為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障[3];建立完善的機房安全防護措施,利用物理訪問控制設(shè)備對訪問用戶的身份進行驗證。
2.2修復(fù)計算機網(wǎng)絡(luò)出現(xiàn)的漏洞
注重用戶及賬戶權(quán)限的安全設(shè)置工作,對每位用戶身份及相關(guān)權(quán)限進行仔細的驗證,并對用戶的數(shù)量以及用戶訪問權(quán)限的范圍進行合理控制;建立起系統(tǒng)的病毒防范體系,以對各種網(wǎng)絡(luò)病毒進行有效防護,防止信息數(shù)據(jù)被惡意的竊取及篡改,保障信息的安全;充分利用防護墻技術(shù)對訪問權(quán)限進行科學、合理的設(shè)置,并通過對提供商的補丁進行下載,來修復(fù)出現(xiàn)的網(wǎng)絡(luò)漏洞,進而對內(nèi)部網(wǎng)絡(luò)的安全進行保護;對不良信息進行相關(guān)的防護建設(shè)。針對于與Internet連接的網(wǎng)絡(luò)中摻雜的大量不良信息,應(yīng)當建立起信息過濾系統(tǒng),通過字段過濾以及IP過濾的方式,來對不良信息進行屏蔽。
2.3完善網(wǎng)絡(luò)安全管理制度
完善的網(wǎng)絡(luò)安全管理制度是解決計算機信息網(wǎng)絡(luò)安全問題的重要保障,其具體措施可以從以下幾個方面來入手。建立一套完整的安全管理體系,并將計算機網(wǎng)絡(luò)安全管理系統(tǒng)的具體條例和標準進行不斷的完善;加大計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,并不斷提升管理人員和使用人員的安全防范意識;實行崗位責任制。將計算機網(wǎng)絡(luò)安全管理人員的職權(quán)和責任進行明確,并不斷加強其自身的職業(yè)道德修養(yǎng);計算機網(wǎng)絡(luò)安全管理人員應(yīng)當嚴格遵守網(wǎng)絡(luò)操作的規(guī)章制度及保密協(xié)議,并及時做好信息的備份工作,以避免由于原數(shù)據(jù)的丟失而給企業(yè)或個人造成嚴重損失。對于已經(jīng)出現(xiàn)的違紀現(xiàn)象,要按照相關(guān)法律法規(guī),對相關(guān)責任人進行嚴格的懲治,以達到警戒的作用。
參考文獻:
[1]章芋文.計算機病毒的特征危害及防范研究[J].計算機光盤軟件與應(yīng)用,2013(1)
[2]李海舟.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].電子世界,2012(23)
關(guān)鍵詞:計算機 網(wǎng)絡(luò)安全 管理措施
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2016)06-0208-01
我們在享受計算機互聯(lián)網(wǎng)時代便利的同時,也被計算機網(wǎng)絡(luò)安全問題所困擾著。計算機互聯(lián)網(wǎng)作為一個開放性的大眾信息資源共享平臺,已經(jīng)融入我們的生活。雖然在計算機世界我們能夠用虛擬身份和其他人溝通了交流,但在計算機融入我們生活的現(xiàn)代,信息泄露和安全風險無時無刻不在威脅著我們。受經(jīng)濟的趨勢和政治目的,黑客技術(shù)作為互聯(lián)網(wǎng)的陰暗面,同樣隨著互聯(lián)網(wǎng)的發(fā)展日漸興盛。如果確保個人計算機中的數(shù)據(jù),在計算機接入互聯(lián)網(wǎng)后安全性不受影響,更是成為一個全球性的技術(shù)問題。隨著我國互聯(lián)網(wǎng)發(fā)展進入新時期,互聯(lián)網(wǎng)金融、網(wǎng)上銀行、網(wǎng)上商務(wù)體系的不斷健全,互聯(lián)網(wǎng)的安全問題更是受到社會各界的高度重視,如何做好計算機網(wǎng)絡(luò)安全管理,已然成為個人、組織、企業(yè)和團體在應(yīng)用互聯(lián)網(wǎng)時亟需解決的問題之一。
1 計算機網(wǎng)絡(luò)安全問題探討
1.1 計算機病毒威脅
計算機是編程者在計算機程序中插入的破壞計算機功能和數(shù)據(jù)的代碼,這種特殊的計算機程序代碼和普通的應(yīng)用程序相比,具有傳播性、隱蔽性、感染性、潛伏性和破壞性,并能夠像生物病毒一樣自我繁殖,互相傳染。計算機病毒一旦蔓延,不僅會給互聯(lián)網(wǎng)安全帶來極大威脅,還會對感染計算機內(nèi)部的數(shù)據(jù)帶來巨大的影響和破壞。如果計算機病毒在計算機上不斷自我復(fù)制,還會影響計算機的正常使用,甚至導(dǎo)致計算機內(nèi)部個別零部件由于過載燒毀,帶來經(jīng)濟損失。
1.2 木馬程序和黑客攻擊
木馬程序也是病毒的一種,但和計算機病毒最主要的區(qū)別就是不能自我復(fù)制和感染其他文件,但程序設(shè)計人員利用木馬程序,可以打開被種主機的門戶,施種者就能夠任意毀壞、竊取被種計算機的文件,甚至遠程操控主機。木馬程序是黑客攻擊計算機的主要工具,會對個人計算機的信息安全帶來巨大威脅。
1.3 網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚是一種在線身份盜竊手段,網(wǎng)絡(luò)釣魚是通過發(fā)送大量來自于銀行或其他未知機構(gòu)的詐騙行垃圾,來獲取目標用戶的私人信息。目前,網(wǎng)絡(luò)釣魚對我國的互聯(lián)網(wǎng)安全危害巨大,很多用戶由于警惕性不高,在釣魚頁面或網(wǎng)站輸入了銀行卡賬號或密碼,最終導(dǎo)致資金被盜刷,造成經(jīng)濟損失。
1.4 系統(tǒng)漏洞
系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤,不法者利用軟件漏洞能夠通過植入木馬或病毒來攻擊和控制電腦、竊取資料、破壞系統(tǒng)。所有的計算機軟件和系統(tǒng)中都難以避免軟件安全漏洞問題,但通過科學的技術(shù)和管理措施,能夠盡量避免漏洞被不法分子利用,造成我們信息的泄露和資料損失。
2 計算機網(wǎng)絡(luò)安全管理措施
想要做好計算機網(wǎng)絡(luò)安全的管理,需要做好以下幾點措施。
2.1 提高網(wǎng)絡(luò)技術(shù)水平,開發(fā)先進網(wǎng)絡(luò)技術(shù)
我國作為發(fā)展中國家,雖然網(wǎng)絡(luò)技術(shù)近年來發(fā)展迅速,但相比于西方發(fā)達國家仍然有一定差距。為了提高我國網(wǎng)絡(luò)安全,避免網(wǎng)絡(luò)安全漏洞被不法分子利用,我國有必要培訓(xùn)屬于自己的網(wǎng)絡(luò)技術(shù)人才梯隊,并依此為基礎(chǔ)開發(fā)屬于我們自己的先進的網(wǎng)絡(luò)技術(shù)。只有我們自己的網(wǎng)絡(luò)技術(shù)和安全管理水平得到提高,才能研發(fā)出更多有益于互聯(lián)網(wǎng)環(huán)境安全的殺毒和管理軟件,構(gòu)建和諧安全的互聯(lián)網(wǎng)環(huán)境。
2.2 了解網(wǎng)絡(luò)攻擊途徑和方式,提高安全防范措施
無論是公共計算機還是個人計算機,在接入互聯(lián)網(wǎng)后都面臨著安全威脅。在使用互聯(lián)網(wǎng)時,為了確保個人計算機信息安全,我們一定要了解互聯(lián)網(wǎng)安全風險的種類,明白病毒、木馬、釣魚網(wǎng)站、漏洞等安全風險存在的方式和原理,并以此為基礎(chǔ),通過對計算機技術(shù)的運用,有針對性的提高計算機安全性能。除此之外,在互聯(lián)網(wǎng)上瀏覽信息和下載資源時,要懂得甄別,避免下載含病毒的資源到我們的個人計算機。還要對個人計算機進行定期查毒和檢查,清理到計算機上存在的木馬和病毒,降低個人計算機的互聯(lián)網(wǎng)安全威脅風險。
2.3 強化安全意識,加強內(nèi)部管理
現(xiàn)如今,計算機互聯(lián)網(wǎng)已經(jīng)成為各大企業(yè)辦公和業(yè)務(wù)開展的主要工具之一。在計算機網(wǎng)絡(luò)時代的今天,應(yīng)用計算機互聯(lián)網(wǎng)技術(shù)的企業(yè)更是面臨著最直接、最嚴峻的網(wǎng)絡(luò)安全威脅。如果企業(yè)的互聯(lián)網(wǎng)技術(shù)不過關(guān),無異于將企業(yè)或集體的重要信息暴漏在不法分子面前,一旦關(guān)鍵信息被盜取或被刪除,將會給企業(yè)的正常經(jīng)營和發(fā)展帶來致命的打擊。為此,企業(yè)要加強計算機安全管理意識,確保所有的設(shè)備和注意都設(shè)計有安全的密碼,并定期更換秘鑰。對于企業(yè)路由器的訪問權(quán)限,同樣要設(shè)計權(quán)限密碼,并設(shè)計安裝僅限于維護人員使用的檢測級登陸設(shè)備。同時,還要加大對計算機系統(tǒng)安全和數(shù)據(jù)庫安全的資金投入,購置專業(yè)的安全防火墻和管理服務(wù),以提高企業(yè)內(nèi)部計算機在接入互聯(lián)網(wǎng)后的絕對安全。
2.4 構(gòu)建立體的網(wǎng)絡(luò)安全防范體系
通過層層防范,盡可能將攻擊攔截在最外端。交換機上劃分VLAN 將用戶與系統(tǒng)進行隔離;路由器或三層交換機上劃分網(wǎng)段,將用戶與系統(tǒng)隔離;配置防火墻,杜絕 DOS 攻擊。 技術(shù)上的安全防護措施主要包括:防火墻技術(shù)、身份驗證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。
2.5 管理上的安全防護措施
除上述安全防范措施外,對于計算機的硬件使用管理也要提高安全等級。首先,應(yīng)該提高網(wǎng)絡(luò)設(shè)備的應(yīng)用安全性,實現(xiàn)企業(yè)內(nèi)部 不同安全等級的計算機管理分級,將存在重要信息的設(shè)備集中管理。除此之外,還要做好通信線路的管理,并做好相應(yīng)標記,對終端設(shè)備安全管理落實到個人。最后,還應(yīng)該建立完善的數(shù)據(jù)備份和恢復(fù)體系,當重要數(shù)據(jù)收到攻擊被篡改和刪除時,能夠及時恢復(fù)數(shù)據(jù),降低影響。
綜上所述,計算機網(wǎng)絡(luò)安全管理,是確保我們的計算機在接入互聯(lián)網(wǎng)后的信息安全的關(guān)鍵。在設(shè)計和建設(shè)計算機網(wǎng)絡(luò)安全管理體系時,首先要把握好計算機網(wǎng)絡(luò)安全威脅的途徑和方式,并有針對性的提高網(wǎng)絡(luò)安全管理技術(shù)水平,確保計算機內(nèi)部信息和資料的安全。
參考文獻
[1]孫海玲.計算機網(wǎng)絡(luò)安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012,(09).
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全問題;防范對策
所謂計算機網(wǎng)絡(luò)技術(shù),它是一種計算機技術(shù)與通信技術(shù)的相互融合后出現(xiàn)的一門新技術(shù),按照固定的協(xié)議,將全球范圍內(nèi)所有相互獨立,不相關(guān)的計算機連接在一起。其連接介質(zhì)可以是雙絞線、載波或通信衛(wèi)星等;短短十來年的發(fā)展,目前為止,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用到現(xiàn)實生活中的各個方面。由于計算機網(wǎng)絡(luò)承載著大量的數(shù)據(jù)信息資源,關(guān)系到每家每戶,各個企業(yè)的數(shù)據(jù)安全信息。在給廣大用戶帶來諸多便利的同時,其自身所攜帶的不安全因素也是不容忽視的,目前來說,我國的計算機網(wǎng)絡(luò)安全還存在著不少的網(wǎng)絡(luò)隱患,嚴重威脅著用戶的信息安全。因此,加強防范網(wǎng)絡(luò)安全問題已經(jīng)是刻不容緩,針對現(xiàn)階段的網(wǎng)絡(luò)安全情況,制定完善相關(guān)的網(wǎng)絡(luò)技術(shù)安全政策已成為一大課題。
1我國計算機網(wǎng)絡(luò)安全的現(xiàn)狀
隨著我國計算機網(wǎng)絡(luò)技術(shù)的向前發(fā)展,我國已經(jīng)步入世界前幾的信息化國家之一。因此,網(wǎng)絡(luò)安全問題也變得日益嚴重,其現(xiàn)在安全現(xiàn)狀也是不容樂觀的。當今社會是信息化的時代,信息融合趨勢非???,而且信息數(shù)據(jù)所受到的空間限制和時間限制都非常小,能夠在短時間內(nèi)能夠傳遍世界的每個角落,因此,由網(wǎng)絡(luò)技術(shù)所攜帶的網(wǎng)絡(luò)病毒也同樣能以此速度迅速蔓延。不僅如此,很多利用網(wǎng)絡(luò)技術(shù)進行病毒攻擊從而獲利的黑客更是花樣窮出不斷,讓廣大用戶更是招架不住。在中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》中數(shù)據(jù)顯示,截至2016年6月,我國網(wǎng)民規(guī)模已達到7.10億,半年共計新增網(wǎng)民2132萬人,半年增長率為3.1%。手機網(wǎng)民規(guī)模更是達到了6.56億,較2015年底增加3656萬人。手機在上網(wǎng)設(shè)備當中占據(jù)主導(dǎo)地位,加上近年來不斷崛起的支付寶和微信等掌上支付功能,使得越來越多的用戶都使用手機綁定銀行卡,這也成為黑客不斷制造病毒攻擊直接誘因。
2主要的網(wǎng)絡(luò)技術(shù)安全問題及其危害
計算機網(wǎng)絡(luò)技術(shù)在給用戶的生活、科學與經(jīng)濟帶來極大便利的同時,也伴隨著極大的危害和各種安全隱患,主要表現(xiàn)在以下幾點。2.1不完善的硬件設(shè)施。首先硬件作為整個計算機運行的基礎(chǔ),它承擔著一個至關(guān)重要的位置,一套完善的硬件設(shè)施可以在很大地程度下降低網(wǎng)絡(luò)安全的威脅。相反地,硬件的缺陷也能給用戶帶來很多危害,主要表現(xiàn)在信息資源泄露方面,計算機信息數(shù)據(jù)的交互傳輸可以通過微波、線纜等一些硬件介質(zhì)進行傳輸,給了不法分子進行信息竊取的機會。2.2用戶網(wǎng)絡(luò)安全意識不強。很多用戶由于網(wǎng)絡(luò)安全意識不強,網(wǎng)絡(luò)相對很多人來說是新生事物,許多人對此都是用于工作和學習,而對其安全性全都無暇顧及。與此同時,許多用戶注重的是網(wǎng)絡(luò)效應(yīng),對安全領(lǐng)域的投入和管理遠無法滿足安全防范的要求。這就導(dǎo)致了許多用戶在使用網(wǎng)絡(luò)時導(dǎo)致自身的很多信息數(shù)據(jù)泄露而全然不知。2.3計算機操作系統(tǒng)的缺陷漏洞。目前來說,我國用戶由于版權(quán)意識不強,很多用戶都是使用了盜版的操作系統(tǒng),盜版的操作系統(tǒng)無法獲得開發(fā)公司的技術(shù)支持,因此也無法更新由開發(fā)公司提供的漏洞補丁。最后就是網(wǎng)絡(luò)應(yīng)用軟件的隨意安裝,現(xiàn)在很多軟件都帶有插件或者是許許多多的小廣告,通常這些軟件都是沒有經(jīng)過相關(guān)部門的核實審批的,存在的風險和漏洞給不法分子入侵提供了便利。近年來,由于計算機網(wǎng)絡(luò)安全所存在的漏洞,使得廣大用戶在信息數(shù)據(jù)上受到很大的威脅。據(jù)由中國互聯(lián)網(wǎng)協(xié)會的《2016中國網(wǎng)民權(quán)益保護調(diào)查報告》中顯示,從2015上半年至2016上半年的一年間,我國網(wǎng)民就因網(wǎng)絡(luò)安全事件而造成了大概915億元的經(jīng)濟損失。當然,這里面包括了因詐騙信息和個人信息泄露等諸多原因,但是,歸根結(jié)底,還是由于個人用戶忽視了網(wǎng)絡(luò)的安全性,自我保護意識不高等因素造成的。
3網(wǎng)絡(luò)安全的防范策略
網(wǎng)絡(luò)技術(shù)目前已在全球范圍內(nèi)得到廣泛應(yīng)用,不可否認,它給人們的各個方面、各個領(lǐng)域都帶來了極大的方便。但是,網(wǎng)絡(luò)技術(shù)安全問題卻是日益嚴重,因此,為了進一步地提高網(wǎng)絡(luò)技術(shù)的安全性,減少用戶因為網(wǎng)絡(luò)技術(shù)安全問題而蒙受重大損失。針對網(wǎng)絡(luò)技術(shù)的安全性問題,筆者覺得有必要做好以下幾個防范措施。(1)從國家層面來說,首先我國應(yīng)該要加強主要網(wǎng)絡(luò)硬件設(shè)備方面的投入力度,硬件作為一個基礎(chǔ)平臺,能夠阻止網(wǎng)絡(luò)技術(shù)問題的產(chǎn)生。其次就是通過研究和分析我國現(xiàn)階段的網(wǎng)絡(luò)安全現(xiàn)狀,結(jié)合國情制定能夠推進社會發(fā)展的網(wǎng)絡(luò)安全防范體系制度。最后就是國家相關(guān)網(wǎng)絡(luò)安全部門加大網(wǎng)絡(luò)監(jiān)控力度,盡早地網(wǎng)絡(luò)安全問題扼殺在萌發(fā)當中。(2)加強網(wǎng)絡(luò)技術(shù)使用者安全意識的培養(yǎng)。網(wǎng)絡(luò)技術(shù)的安全問題大多都是由于用戶自身的安全意識不強而導(dǎo)致的,因此,在使用網(wǎng)絡(luò)技術(shù)的相關(guān)操作時,使用者應(yīng)用保持清醒的網(wǎng)絡(luò)安全意識,例如:給計算機設(shè)置用戶密碼、不隨意下載無安全認證的軟件,不瀏覽無備案的相關(guān)網(wǎng)站等等。(3)建立身份認證和加密技術(shù)機制。降低網(wǎng)絡(luò)安全風險的就是用戶可以建立身份認證機制,身份認證是計算機網(wǎng)絡(luò)進行數(shù)據(jù)傳輸必不可少的一個環(huán)節(jié)。作為網(wǎng)絡(luò)技術(shù)最基礎(chǔ)的一個環(huán)節(jié),許多用戶會無意地泄露或者給不法分子竊取。因此,只有利用加密技術(shù)建立的身份認證機制才能夠很好地減少被竊取的可能性。(4)設(shè)置網(wǎng)絡(luò)安全管理策略。在絕多數(shù)情況下,為了防止數(shù)據(jù)信息泄露和竊取,在信息傳遞的過程中進行加密已成為重要的一個環(huán)節(jié)。加密方式根據(jù)其是否使用相同的密鑰可分為公鑰密碼和常規(guī)密碼兩種算法。常規(guī)密碼算法經(jīng)得起時間的檢驗和攻擊,但是其密鑰必須通過安全保密的途徑傳輸。而公鑰密碼算法可以適應(yīng)網(wǎng)絡(luò)的開放性,算法也比較復(fù)雜。在現(xiàn)實情況中,只有將兩者相結(jié)合使用,才能最大地發(fā)揮密鑰的功能,保證數(shù)據(jù)信息的安全傳遞。
4結(jié)語
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;維護
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02
隨著全球的信息化不斷發(fā)展,計算機技術(shù)和網(wǎng)絡(luò)技術(shù)在很多行業(yè)和領(lǐng)域都不斷的普及和使用,計算機網(wǎng)絡(luò)已經(jīng)深深的融入到社會各行各業(yè)當中。在企業(yè)單位、學校、政府等各界都采用計算機技術(shù)進行自身的辦公、教育、科研等工作。計算機網(wǎng)絡(luò)技術(shù)為現(xiàn)代生活帶來了巨大的變化,加快了現(xiàn)代社會的生產(chǎn)效率。隨著計算機網(wǎng)絡(luò)的迅速發(fā)展,全球社會形成了信息網(wǎng)絡(luò)全球化的趨勢。依靠大規(guī)模的互聯(lián)網(wǎng)技術(shù),世界各地都可以進行實時的信息交換與共享,大大的提高了生產(chǎn)效率。人們利用互聯(lián)網(wǎng)進行自身的辦公、學習、交流、處理金融事務(wù)等,人們的生活已經(jīng)離不開計算機網(wǎng)絡(luò)技術(shù)。在我們漸漸的熟悉計算機網(wǎng)絡(luò),并且越來越依賴計算機網(wǎng)絡(luò)進行工作和生活的同時,計算機網(wǎng)絡(luò)的安全問題逐漸的引發(fā)了社會的關(guān)注。我們都知道,互聯(lián)網(wǎng)最珍貴的資源就是信息,在使用計算機網(wǎng)絡(luò)當中,如何保證信息的安全是計算機安全的重要內(nèi)容。由于互聯(lián)網(wǎng)具有很強的開放性和共享性,其自身性質(zhì)就決定了自身的安全很容易受到威脅。在使用計算機網(wǎng)絡(luò)進行工作和生活時,如果出現(xiàn)安全問題,那么就會很容易的造成各種各樣的損失。在這個虛擬的互聯(lián)網(wǎng)空間當中,網(wǎng)絡(luò)空間的安全問題成為了計算機網(wǎng)絡(luò)安全人員關(guān)注的重點問題。計算機網(wǎng)絡(luò)具有自身的特殊屬性,對于計算機網(wǎng)絡(luò)的安全管理工作,充滿著很多難度。例如計算機網(wǎng)絡(luò)會面臨安全入侵問題,計算機網(wǎng)絡(luò)會遭受黑客的攻擊行為,從而產(chǎn)生一系列的信息安全風險等其他風險,這需要不斷的對計算機網(wǎng)絡(luò)安全技術(shù)進行加強和維護,更好的對計算機網(wǎng)絡(luò)的攻擊行為進行防范。加強計算機網(wǎng)絡(luò)安全的管理,利用有效的措施進行計算機網(wǎng)絡(luò)安全的維護和防范工作。因此,對于使用計算機網(wǎng)絡(luò)的過程中,提高自身的安全管理水平,可以有效的保護網(wǎng)絡(luò)用戶的自身財產(chǎn)和信息的安全。
1 計算機網(wǎng)絡(luò)中存在的安全問題
在使用計算機網(wǎng)絡(luò)進行工作和生活的過程中,用戶往往由于自身沒有一定的安全意識,缺乏相應(yīng)的計算機安全技術(shù),從而造成對計算機網(wǎng)絡(luò)安全和忽視,難以實現(xiàn)安全的使用計算機網(wǎng)絡(luò),從而造成自身信息和財產(chǎn)的損失。在用戶使用計算機網(wǎng)絡(luò)的同時,沒有對自身信息如身份信息、密碼口令等重要信息進行保護,隨意的泄露和共享,使自身遭受很大的計算機網(wǎng)絡(luò)安全威脅。用戶忽視對計算機安全的管理,會使計算機極易感染相應(yīng)的病毒,在感染計算機病毒如果不及時進行查殺和處理,則非常容易造成信息泄露和資料毀壞。由用戶自身的安全意識不足,造成的計算機網(wǎng)絡(luò)安全問題是不容忽視的。計算機病毒和所遭受的網(wǎng)絡(luò)攻擊,也是計算機網(wǎng)絡(luò)安全問題的重要內(nèi)容之一。在互聯(lián)網(wǎng)上,由于自身的開放性和匿名性,產(chǎn)生了人為的惡意攻擊行為的現(xiàn)象。在互聯(lián)網(wǎng)上,某些在沒有獲得一定許可權(quán)限的條件下,對他人進行非法的操作,這些行為統(tǒng)稱為黑客行為。黑客行為是計算機網(wǎng)絡(luò)中信息威脅較大的行為。在黑客進行網(wǎng)絡(luò)攻擊時,會對用戶的計算機進行惡意的控制,盜取用戶的信息資料,造成用戶的損失。計算機網(wǎng)絡(luò)當中,由于組成計算機網(wǎng)絡(luò)需要大量的硬件設(shè)備,所以計算機硬件設(shè)備造成的安全問題,也是計算機網(wǎng)絡(luò)安全問題中的重要內(nèi)容。計算機硬件承擔著信息的處理、傳輸、存儲的工作,在計算機網(wǎng)絡(luò)中屬于最基礎(chǔ)的地位,其工作情況直接影響計算機網(wǎng)絡(luò)的運行情況。在計算機網(wǎng)絡(luò)當中,一些設(shè)備如果損壞或者發(fā)生故障,則很容易引起整體計算機網(wǎng)絡(luò)的癱瘓,嚴重影響日常使用,同時造成信息和資料的丟失,后果不堪設(shè)想。在對于計算機硬件的管理與維護上,有很多管理工作都不到位,例如對機房的管理上,不注重維護機房干燥無塵的環(huán)境,不注意對無關(guān)人員的管理,使之隨意的進出,從而造成不同程度的安全問題。
2 維護與防范計算機網(wǎng)絡(luò)安全的措施
加強計算機網(wǎng)絡(luò)安全的維護和防范工作有很大的意義,可以有效的減少計算機網(wǎng)絡(luò)的安全問題發(fā)生,從而提高用戶信息和資料的安全,亦或在發(fā)生意外時,最大程度的降低損失。要加強對計算機網(wǎng)絡(luò)安全的維護和防范,首先需要對計算機網(wǎng)絡(luò)用戶的安全意識進行加強,做好計算機網(wǎng)絡(luò)的使用安全意識的培養(yǎng)工作。加強用戶的安全意識,可以有效的使用戶重視自身資料的安全,保護自身關(guān)鍵信息,從而提高對計算機網(wǎng)絡(luò)使用權(quán)限的控制,有效的提高計算機網(wǎng)絡(luò)安全性。其次,在面對黑客攻擊計算機網(wǎng)絡(luò)時,要做好計算機修補漏洞的工作,減少由于計算機系統(tǒng)的漏洞所造成的黑客攻擊行為。在日常的使用中,注意對計算機病毒與木馬的查殺與處理,提高上網(wǎng)的健康度,保證自身資料的安全性。在對于自身資料文件的管理時,及時的做好備份工作,方式由于出現(xiàn)意外情況所造成的資料的損失。最后,在對于計算機的硬件管理上,要減少由于客觀因素造成的計算機硬件損壞。并且,對于計算機網(wǎng)絡(luò)中的關(guān)鍵數(shù)據(jù)進行多方面的備份,從而避免出現(xiàn)突況,造成的數(shù)據(jù)丟失等情況的發(fā)生,最大程度的規(guī)避損失。計算機網(wǎng)絡(luò)的組成較為復(fù)雜,各個部件都負責相應(yīng)的功能,一旦其中一項出現(xiàn)問題,則勢必影響整體網(wǎng)絡(luò)的運行情況。在對于計算機硬件環(huán)境的管理上,要注意對計算機工作狀態(tài)的檢查,注意周圍環(huán)境的影響,如濕度和溫度的影響。在硬件管理上,對設(shè)備管理人員進行嚴格的檢查,避免人為的惡意操作,增加計算機網(wǎng)絡(luò)運行的安全性和穩(wěn)定性。
3 結(jié)束語
計算機技術(shù)的快速發(fā)展,帶來了信息全球化的發(fā)展方向。在網(wǎng)絡(luò)化程度如此之高的現(xiàn)代社會生活中,如何在利用計算機網(wǎng)絡(luò)所帶來的益處的同時,避免因為計算機網(wǎng)絡(luò)造成自身的信息資料的損失,是互聯(lián)網(wǎng)使用者應(yīng)該關(guān)心的問題。計算機網(wǎng)絡(luò)已經(jīng)深深的融入到了我們的工作和生活中,我們在進行網(wǎng)絡(luò)交流、娛樂、購物等等活動都離不開計算機網(wǎng)絡(luò)?;谟嬎銠C網(wǎng)絡(luò)自身的特點,我們要做好計算機網(wǎng)絡(luò)安全的防范與維護工作。計算機網(wǎng)絡(luò)用戶應(yīng)該提高自身的安全意識,認識到計算機網(wǎng)絡(luò)安全的重要性,提高自身的安全意識,在享受計算機網(wǎng)絡(luò)帶來的便利的同時,避免自身的信息和財產(chǎn)遭受損失。
參考文獻:
[1]丁國華,丁國強.網(wǎng)絡(luò)安全研究[J].科技情報開發(fā)與經(jīng)濟,2006(7).
[2]潘智華.計算機網(wǎng)絡(luò)安全問題的研究[J].現(xiàn)代教育科學,2007(1).
計算機網(wǎng)絡(luò)系統(tǒng)的開發(fā),網(wǎng)絡(luò)安全問題首當其沖,建立完整的計算機網(wǎng)絡(luò)安全管理系統(tǒng),是保障網(wǎng)絡(luò)系統(tǒng)正常運行的重要前提。文章將基于網(wǎng)絡(luò)完全的視角,分析當前計算機網(wǎng)絡(luò)常見的安全威脅問題,進而研討如何開發(fā)相對應(yīng)的計算機安全軟件,以提高計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性。
【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 軟件開發(fā)
1 計算機網(wǎng)絡(luò)系統(tǒng)安全方面存在的弊端
借助網(wǎng)絡(luò)技術(shù),計算機與各種終端設(shè)備連接在一起,形成各種類型的網(wǎng)絡(luò)系統(tǒng),期間開放性的計算機網(wǎng)絡(luò)系統(tǒng),通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成,勢必存在不同的安全威脅問題。
1.1 操作系統(tǒng)安全
操作系統(tǒng)是一種支撐性軟件,為其他應(yīng)用軟件的應(yīng)用提供一個運行的環(huán)境,并具有多方面的管理功能,一旦操作軟件在開發(fā)設(shè)計的時候存在漏洞的時候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的,每個模塊都有自己的程序,因此也會存在缺陷問題;操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計的不足,但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計,從而給黑客的入侵攻擊提供了入口;操作系統(tǒng)的遠程調(diào)用功能,遠程調(diào)用可以提交程序給遠程服務(wù)器執(zhí)行,如果中間通訊環(huán)節(jié)被黑客監(jiān)控,就會出現(xiàn)網(wǎng)絡(luò)安全問題。
1.2 數(shù)據(jù)庫安全
數(shù)據(jù)庫相關(guān)軟件開發(fā)時遺漏的弊端,影響數(shù)據(jù)庫的自我防護水平,比如最高權(quán)限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據(jù)暴露等等。另外,數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導(dǎo)致網(wǎng)絡(luò)安全隱患,比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。
1.3 防火墻安全
作為保護計算機網(wǎng)絡(luò)安全的重要系統(tǒng)軟件,防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊,過濾掉一些網(wǎng)絡(luò)病毒,但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對安全,防火墻只對來自外部網(wǎng)絡(luò)的數(shù)據(jù)進行過濾,對局域網(wǎng)內(nèi)部的破壞,防火墻是不起任何防范作用的。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進行的,如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi),防火墻也是不起作用的,特別是在當今網(wǎng)絡(luò)安全漏洞百出的今天,更需要常常更新防火墻的安全策略。
2 計算機網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議
基于計算機網(wǎng)絡(luò)系統(tǒng)的安全問題,為保護計算機網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全,我們需要分別研討入侵防護軟件、數(shù)據(jù)庫備份與容災(zāi)軟件、病毒防護軟件、虛擬局域網(wǎng)保護軟件等。
2.1 入侵防護軟件
入侵防護軟件設(shè)置于防火墻后面,主要功能是檢查計算機網(wǎng)絡(luò)運行時的系統(tǒng)狀況,同時將運行狀況等記錄下來,檢測當前的網(wǎng)絡(luò)運行狀況,尤其是網(wǎng)絡(luò)的流量,可結(jié)合設(shè)定好的過濾規(guī)則來對網(wǎng)絡(luò)上的流量或內(nèi)容進行監(jiān)控,出現(xiàn)異常情況時會發(fā)出預(yù)警信號,它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點是當有病毒發(fā)生攻擊之前就可以實時捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測可以數(shù)據(jù),并及時發(fā)出預(yù)警信號,收集黑客入侵行為的信息,記錄整個入侵事件的過程,而且還可以追蹤到發(fā)生入侵行為的具置,從而增強系統(tǒng)的防護入侵能力。
2.2 數(shù)據(jù)備份和容災(zāi)軟件
數(shù)據(jù)備份和容災(zāi)軟件,可以安全備份需保護數(shù)據(jù)的安全性,在國外已經(jīng)被廣泛應(yīng)用,但是在國內(nèi)卻沒有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng),將主硬盤文件備份到從硬盤;移動介質(zhì)和光盤備份,計算機內(nèi)的數(shù)據(jù)會隨著使用的時間發(fā)生意外損壞或破壞,采用移動介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進行存儲;磁盤陣列貯存法,可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲存、備份和容災(zāi)軟件的相互結(jié)合,將來會構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲存系統(tǒng),并進行數(shù)據(jù)加密。
2.3 病毒防護軟件
隨著計算機網(wǎng)絡(luò)被廣泛的應(yīng)用,網(wǎng)絡(luò)病毒類型越來越多,由于計算機網(wǎng)絡(luò)的連通性,一旦感染病毒則會呈現(xiàn)快速的傳播速度,波及面也廣,而且計算機病毒的傳播途徑也日趨多樣化,因此,需要開發(fā)完善的病毒防護軟件,防范計算機網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性,開發(fā)相對應(yīng)的殺毒軟件,并在規(guī)定時間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫;其次是安裝防毒墻軟件,傳統(tǒng)的防火墻利用IP控制的方式,來禁止病毒和黑客的入侵,難以對實時監(jiān)測網(wǎng)絡(luò)系統(tǒng)情況,而防毒墻則可以在網(wǎng)絡(luò)入口(即網(wǎng)關(guān)處)對病毒進行過濾,防止病毒擴散。最后是更各系統(tǒng)補丁,以提高系統(tǒng)的操作水平和應(yīng)用能力,同時預(yù)防病毒利用系統(tǒng)漏洞入侵計算機。
2.4 虛擬局域網(wǎng)軟件
采用虛擬局域網(wǎng)軟件,可以將不同需求的用戶隔離開來,并劃分到不同的VLAN,采用這種做法可以提高計算機網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計算機網(wǎng)絡(luò)分為一個個的子網(wǎng),并將這些子網(wǎng)相互隔離,一旦發(fā)生入侵事故也不會導(dǎo)致網(wǎng)內(nèi)上“廣播風暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問需求,將訪問控制列表設(shè)置在各個子網(wǎng)中間,以形成對具體方向訪問的允許條件、限制條件等,從而達到保護各個子網(wǎng)的目的。同時,把MAC地址和靜態(tài)IP地址上網(wǎng)的計算機或相關(guān)設(shè)備進行綁定,這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問題出現(xiàn)。
2.5 服務(wù)器安全軟件
服務(wù)器系統(tǒng)安全軟件分為兩種,一種是系統(tǒng)軟件,另外一種為應(yīng)用軟件。計算機網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性,承受能力是指安全設(shè)計、減少攻擊面、編程;安全功能涵蓋各種安全協(xié)議程序,并基于自身的使用需求,及時更新操作系統(tǒng);服務(wù)器應(yīng)用軟件的應(yīng)用,要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能,以避免帶入病毒,并定期及時更新。
3 結(jié)束語
計算機網(wǎng)絡(luò)安全是一個長期且復(fù)雜的問題,即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟、網(wǎng)絡(luò)安全防范體系也日趨完善,但是網(wǎng)絡(luò)安全問題是相對存在的。因此在實際計算機應(yīng)用管理中,我們只能根據(jù)網(wǎng)絡(luò)寬帶的特點和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能,以此為指導(dǎo)思想來配置網(wǎng)絡(luò)安全軟件。也就是說,我們需要不斷強化安全防護軟件的研發(fā)力度,以進一步促進計算機網(wǎng)絡(luò)系統(tǒng)防御水平的提升,才能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。
參考文獻
[1]于軍旗.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用,2013,(2):165-166.
[2]陳豪.淺談網(wǎng)絡(luò)時代計算機的安全問題及應(yīng)對策略[J].科技致富向?qū)В?013,(8):73.
[3]楊玉香,魯娟,胡志麗.淺析網(wǎng)絡(luò)環(huán)境下如何維護計算機網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用,2013,(2):173.
作者簡介
連愛娥(1984-),女,計算機應(yīng)用技術(shù)碩士,主要從事軟件開發(fā)工作。