公務(wù)員期刊網(wǎng) 精選范文 強(qiáng)化網(wǎng)絡(luò)安全措施范文

強(qiáng)化網(wǎng)絡(luò)安全措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的強(qiáng)化網(wǎng)絡(luò)安全措施主題范文,僅供參考,歡迎閱讀并收藏。

強(qiáng)化網(wǎng)絡(luò)安全措施

第1篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息安全;防護(hù)措施

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2014)25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及,有利地推動(dòng)了全球經(jīng)濟(jì)的快速發(fā)展,同時(shí)為信息的保存和實(shí)時(shí)交換創(chuàng)造了高效的方法。它已經(jīng)擴(kuò)展到了很寬的領(lǐng)域,它的運(yùn)用已經(jīng)擴(kuò)展到平民百姓家中。一方面,網(wǎng)絡(luò)給人們的生活帶來(lái)了很多方便,另一方面,信息的安全問(wèn)題也變得越來(lái)越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點(diǎn)也有缺點(diǎn),因此,網(wǎng)絡(luò)信息安全技術(shù)在解決計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題中起到了重要作用,同時(shí)要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性,利用相應(yīng)的安全措施來(lái)保護(hù)網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù),從而可以擺脫自然因素和人為因素帶來(lái)的干擾和危害。

計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上是指所有和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真實(shí)與可控性;第三方面是指信息的可用性與實(shí)用性。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性是指對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)可靠情況進(jìn)行及時(shí)分析,計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下,要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會(huì)受到內(nèi)在和外在因素而帶來(lái)的負(fù)面影響。

1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性,計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ),數(shù)據(jù)的改動(dòng)要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上,反之,則不能改動(dòng)。因此,信息完整性不但可以保障數(shù)據(jù)信息使用的過(guò)程中不會(huì)被修改和破壞,而且還可以避免在此過(guò)程中相關(guān)信息的丟失。

1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當(dāng)我們需要使用某些數(shù)據(jù)時(shí),可以對(duì)所需信息進(jìn)行數(shù)據(jù)存取操作。

1.2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù),密碼算法技術(shù)可以通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行算法加密來(lái)實(shí)現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。

2 制約計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 客觀因素

2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn),同時(shí)資源共享也是人們所偏愛(ài)的功能。網(wǎng)絡(luò)不受國(guó)界和語(yǔ)言的限制。不論你身在何方,只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在,就可以隨時(shí)進(jìn)行信息傳輸和交流。因此,資源共享也會(huì)給系統(tǒng)的安全性帶來(lái)巨大的挑戰(zhàn),網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過(guò)程中通過(guò)計(jì)算機(jī)監(jiān)聽(tīng)網(wǎng)絡(luò),同時(shí)獲取相應(yīng)的數(shù)據(jù),破壞網(wǎng)絡(luò)上的資源共享。

2.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約,在這個(gè)過(guò)程中存在著多種系統(tǒng)安全漏洞,各種安全問(wèn)題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過(guò)程中被用戶忽視,從而構(gòu)成了系統(tǒng)安全的潛在威脅。

2.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中沒(méi)有實(shí)現(xiàn)最優(yōu)配置,這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素,這些因素也會(huì)給網(wǎng)絡(luò)信息帶來(lái)一定的安全隱患。

2.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問(wèn)Internet資源,同時(shí)可以查找和下載對(duì)自己有用的信息。同時(shí),網(wǎng)絡(luò)信息在通信過(guò)程中遇到的各種威脅會(huì)使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性;FTP和E-mail是信息通信的常用工具,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計(jì)算機(jī)網(wǎng)絡(luò)的威脅。(1)計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅通常是指無(wú)預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的,這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻,更有甚者會(huì)導(dǎo)致無(wú)法正常通信的情況;主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的。(2)計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽(tīng);非法入網(wǎng);工商業(yè)間諜;軍事情報(bào)員;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅。

2.2 主觀因素

2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過(guò)程中由于不按規(guī)定操作,在這個(gè)過(guò)程中有意或無(wú)意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問(wèn)的便利性,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過(guò)程中卻忽視了網(wǎng)絡(luò)的入侵性,導(dǎo)致了安全措施的缺乏,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問(wèn)題的存在和發(fā)生。

2.2.2 計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn),復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn),由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問(wèn)控制的過(guò)程中會(huì)出現(xiàn)配置失誤和漏洞等問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)。

2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展,網(wǎng)絡(luò)化在發(fā)展的過(guò)程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí),因此,管理人員在進(jìn)行管理和維護(hù)過(guò)程中,管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過(guò)程中出現(xiàn)的數(shù)據(jù)庫(kù)泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 物理安全防護(hù)措施

物理安全防護(hù)措施的眾多的目的中,有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限,通過(guò)物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全。

3.2 加強(qiáng)安全意識(shí)

物質(zhì)決定意識(shí),意識(shí)是客觀事物在人腦中的反映,正確的意識(shí)促進(jìn)客觀事物的發(fā)展,錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中,要樹(shù)立正確的思想意識(shí),克服錯(cuò)誤的思想意識(shí),從而,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

3.3 加密保護(hù)措施

加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,加密技術(shù)有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過(guò)程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種,一種是對(duì)稱加密算法,另一種是非對(duì)稱加密算法。通過(guò)安全加密措施,能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。

3.4 防火墻措施

防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障,這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用,防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問(wèn)的目的,通過(guò)鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問(wèn)內(nèi)部資源,通過(guò)鑒別以及各種限制,保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。

3.5 網(wǎng)絡(luò)安全措施

我們通常所說(shuō)的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問(wèn)題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過(guò)程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

4 結(jié)語(yǔ)

本文的研究說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施,通過(guò)本文的研究得出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施等一些規(guī)律性的東西,解決了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施中遇到的理論和實(shí)際問(wèn)題。同時(shí)也希望以本文的研究為契機(jī),推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全高速的發(fā)展,保障國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 宇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營(yíng)科技,2010,(5).

[2] 禹安勝,管剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究[J].電腦學(xué)習(xí),2010,(10).

第2篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;應(yīng)對(duì)措施

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)05-1035-02

近年來(lái),網(wǎng)絡(luò)幾乎覆蓋了世界的每個(gè)角落,為人類提供了各類網(wǎng)絡(luò)信息服務(wù)。把人們帶入了一個(gè)全新的時(shí)代,尤其是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化發(fā)展,已成為信息時(shí)代的中堅(jiān)力量。計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和完善實(shí)現(xiàn)網(wǎng)絡(luò)資源共享,但由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和互聯(lián)性,使得網(wǎng)絡(luò)產(chǎn)生了私有信息和數(shù)據(jù)被破壞的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)。

1我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀

1.1網(wǎng)絡(luò)安全系統(tǒng)薄弱

面對(duì)國(guó)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)安全面臨嚴(yán)重威脅這一形勢(shì),我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)有些環(huán)節(jié)還是很薄弱,比如在預(yù)測(cè)、恢復(fù)、反應(yīng)、防范這些方面都存在一定的缺陷。一些網(wǎng)絡(luò)組織對(duì)各國(guó)的網(wǎng)絡(luò)防護(hù)能力做了一個(gè)評(píng)估,我國(guó)位列防護(hù)能力最低的國(guó)家。

1.2缺乏核心軟件技術(shù)

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)被稱為是“玻璃網(wǎng)”,因?yàn)樗哂幸赘`聽(tīng)、易打擊的特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)使用的設(shè)備和軟件中,大部分都是從國(guó)外引進(jìn)來(lái)的,這就在很大程度降低了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。自主技術(shù)的缺乏使得我國(guó)的網(wǎng)絡(luò)安全極其脆弱,已經(jīng)處于擾、被欺詐、被監(jiān)視等各種網(wǎng)絡(luò)安全威脅中。

1.3安全意識(shí)淡薄

目前,我國(guó)的網(wǎng)絡(luò)經(jīng)營(yíng)者和網(wǎng)絡(luò)用戶并沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的意識(shí)。網(wǎng)絡(luò)能帶給人們很多樂(lè)趣,很多人在用電腦娛樂(lè),工作時(shí),卻偏偏無(wú)暇顧及網(wǎng)絡(luò)的安全,沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)潛在的安全隱患,安全意識(shí)十分淡薄。而網(wǎng)絡(luò)經(jīng)營(yíng)者注重的是網(wǎng)絡(luò)帶來(lái)的短期效益,在網(wǎng)絡(luò)安全管理領(lǐng)域的投入無(wú)法滿足安全防范的要求。被動(dòng)的封堵漏洞無(wú)法從根本上提高網(wǎng)絡(luò)的防護(hù)和抗擊能力。近年來(lái),國(guó)家和職能部門針對(duì)網(wǎng)絡(luò)安全采取了很多措施,也取得了一定的效果,但是從目前網(wǎng)絡(luò)安全存在的各種威脅來(lái)看,這些措施并不能從根本上提高全民的主動(dòng)防范意識(shí)。網(wǎng)絡(luò)安全系統(tǒng)在預(yù)警、反應(yīng)、防范等方面還缺乏應(yīng)對(duì)的能力。

1.4安全措施不到位

互聯(lián)網(wǎng)的綜合性和動(dòng)態(tài)性是造成網(wǎng)絡(luò)安全隱患的重要因素,網(wǎng)民并沒(méi)有意識(shí)到這一點(diǎn),不是在安全模式下進(jìn)行操作,這就會(huì)導(dǎo)致重要數(shù)據(jù)暴露,給操作系統(tǒng)帶來(lái)風(fēng)險(xiǎn)。操作系統(tǒng)過(guò)時(shí)或是電腦配置不合格都能讓計(jì)算機(jī)遭遇風(fēng)險(xiǎn)。如果不采取周密有效的安全措施,就不能及時(shí)的發(fā)現(xiàn)安全漏洞并查堵。

2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和自由性導(dǎo)致越來(lái)越多的信息和重要數(shù)據(jù)被侵襲或是破壞,計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患表現(xiàn)在以下幾個(gè)方面:

第一,操作系統(tǒng)脆弱。操作系統(tǒng)具有集成和擴(kuò)散的特點(diǎn),系統(tǒng)服務(wù)需要不斷的更新遠(yuǎn)程節(jié)點(diǎn),定期的升級(jí)和打補(bǔ)丁。但是操作系統(tǒng)的管理員為了方便維護(hù)系統(tǒng),常常會(huì)留下隱蔽的通道,這樣就會(huì)讓黑客趁機(jī)而入,侵入系統(tǒng)核心層,將操作系統(tǒng)摧毀,最后造成系統(tǒng)癱瘓。

第二,計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是可以自動(dòng)復(fù)制的可執(zhí)行程序,它可以破壞計(jì)算機(jī)數(shù)據(jù)。計(jì)算機(jī)病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點(diǎn)。計(jì)算機(jī)病毒是由一個(gè)程序擴(kuò)散到整個(gè)系統(tǒng)的,其破壞性非常大。一旦感染上病毒,系統(tǒng)的上作效率就會(huì)降低,文件或數(shù)據(jù)會(huì)丟失,電腦會(huì)死機(jī)或毀壞,有的甚至?xí)斐捎?jì)算機(jī)零件的損壞。

第三,黑客攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)面臨的所有威脅中,黑客攻擊是最為嚴(yán)重的一個(gè)。它具有隱蔽性、傳染性、破壞性的特點(diǎn)。網(wǎng)絡(luò)的不完善是黑客用來(lái)攻擊網(wǎng)絡(luò)用戶的利用點(diǎn)。網(wǎng)絡(luò)攻擊會(huì)以各種形式破譯用戶的機(jī)密信息,有選擇性的破壞用戶信息的完整 性,給國(guó)家信息系統(tǒng)和個(gè)人計(jì)算機(jī)帶來(lái)了不可忽視的傷害。

第四,網(wǎng)絡(luò)軟件的漏洞。黑客往往把網(wǎng)絡(luò)軟件的漏洞作為攻擊的首要選擇。服務(wù)器缺少補(bǔ)丁和在軟件中設(shè)置的后門都很容易遭到黑客的攻擊,一旦遭到攻擊,會(huì)有很嚴(yán)重的后果。

第五,垃圾郵件。一些人利用電子郵件地址的公開(kāi)性,把自己的電子郵件強(qiáng)行的“推入“別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。有的人還會(huì)利用間諜軟件竊取用戶或系統(tǒng)信息,修改系統(tǒng)設(shè)置,不僅威脅到了用戶的隱私,還影響了系統(tǒng)的性能。

第六,缺乏網(wǎng)絡(luò)監(jiān)管。很多站點(diǎn)無(wú)意識(shí)的擴(kuò)大了防火墻的的訪問(wèn)權(quán)限,權(quán)限的擴(kuò)大會(huì)被有的人濫用,降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

造成計(jì)算機(jī)安全產(chǎn)生隱患的原因有很多,歸結(jié)起來(lái),主要有以下幾個(gè)方面。

3.1網(wǎng)絡(luò)結(jié)構(gòu)不安全

因特網(wǎng)是由無(wú)數(shù)個(gè)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)通信時(shí),兩個(gè)主機(jī)之間的數(shù)據(jù)傳送是要經(jīng)過(guò)很多局域網(wǎng)和很多機(jī)器的轉(zhuǎn)發(fā)才能實(shí)現(xiàn)的。如果攻擊成功一臺(tái)處于用戶數(shù)據(jù)流傳輸路徑上的主機(jī),那攻擊者就很容易獲取用戶的數(shù)據(jù)包。

3.2 TCP/IP協(xié)議不全面

因特網(wǎng)的基礎(chǔ)是TCP/IP協(xié)議,但是這個(gè)協(xié)議是任何組織和個(gè)人都可以去任意查閱的,這樣就造成了協(xié)議成了完全透明的,也就是說(shuō)計(jì)算機(jī)之間的任何“談話”都是透明的,這樣就很容易讓不良居心的人利用它的安全漏洞去實(shí)施網(wǎng)絡(luò)攻擊。

3.3網(wǎng)絡(luò)安全性能低

因特網(wǎng)上很多的數(shù)據(jù)流都沒(méi)有加密,這樣人們就可以利用網(wǎng)上工具探測(cè)到網(wǎng)站用戶的電子郵件、口令和傳輸?shù)奈募取?/p>

3.4網(wǎng)絡(luò)系統(tǒng)缺乏穩(wěn)定性

不規(guī)范、不合理、欠缺安全性考慮的系統(tǒng)設(shè)計(jì),使計(jì)算機(jī)網(wǎng)絡(luò)受到一定的影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

計(jì)算機(jī)網(wǎng)絡(luò)安全并不是由單個(gè)的組件來(lái)確保的,從技術(shù)上來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)是由安全組件組成,目前運(yùn)用廣泛的網(wǎng)絡(luò)安全技術(shù)有以下幾種:

4.1防火強(qiáng)技術(shù)

防火墻技術(shù)對(duì)于實(shí)現(xiàn)網(wǎng)絡(luò)安全具有重大意義。對(duì)于實(shí)現(xiàn)網(wǎng)絡(luò)安全來(lái)說(shuō),設(shè)置防火墻既有效又經(jīng)濟(jì)。也是最基本的安全措施之一。防火墻主要由軟件組成,也有軟件設(shè)備和硬件設(shè)備組合而成,一般處于外界通道和網(wǎng)絡(luò)群體計(jì)算機(jī)或者企業(yè)之間。對(duì)外部用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)進(jìn)行了限制,同時(shí)對(duì)內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)進(jìn)行了管理。當(dāng)用戶與互聯(lián)網(wǎng)連接后,最首要的任務(wù)是防止非法用戶的入侵,其次是考慮系統(tǒng)的健壯性和計(jì)算機(jī)病毒。防火墻可以過(guò)濾不安全的服務(wù),極大的提高內(nèi)部網(wǎng)絡(luò)的安全性,有效的降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)??梢栽诜阑饓ι吓渲盟械陌踩浖?,強(qiáng)化網(wǎng)絡(luò)安全策略。

4.2防止IP欺騙

IP欺騙就是冒用者將自己的IP地址偽裝成別人的,在操作中使用別人的地址。網(wǎng)卡中還有一種物理性質(zhì)不可變的地址是MAC地址,而IP地址是虛擬可變的,只要在路由器中捆綁IP地址和MAC地址,當(dāng)有人用IP地址進(jìn)行訪問(wèn)時(shí),路由器會(huì)自動(dòng)的進(jìn)行核對(duì),但它的地址是否對(duì)應(yīng),如果對(duì)應(yīng)就可以訪問(wèn),不對(duì)應(yīng)就限制訪問(wèn)。

4.3建立網(wǎng)絡(luò)智能型日志系統(tǒng)

志系統(tǒng)能夠記錄綜合性數(shù)據(jù)和自動(dòng)分類檢索。還能將用戶從登錄到退出系統(tǒng)的執(zhí)行的所有操作都記錄下來(lái),包括使用數(shù)據(jù)庫(kù)和登錄失敗的記錄

4.4數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)

數(shù)據(jù)加密技術(shù)是一種主動(dòng)安全防御策略,用很小的代價(jià)就能為信息提供相當(dāng)大的安全保護(hù)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),它的實(shí)質(zhì)用密鑰控制的以符號(hào)為基礎(chǔ)來(lái)對(duì)數(shù)據(jù)進(jìn)行移位的變換,信息經(jīng)過(guò)加密后,既可以防止非授權(quán)用戶查看機(jī)密的數(shù)據(jù)文件,防止機(jī)密數(shù)據(jù)被泄露或篡改,也是有效對(duì)付惡意軟件的方法。

用戶訪問(wèn)控制技術(shù)也稱為規(guī)則集,是用來(lái)約束主體和客體之間的訪問(wèn)過(guò)程的。規(guī)則集涉及到入網(wǎng)訪問(wèn)控制、遵循原則、授權(quán)方式以及安全級(jí)別等。不管是主體還是客體,都要遵守這些規(guī)則。

4.5防病毒技術(shù)

防病毒技術(shù)有這幾個(gè)措施:安全一套功能強(qiáng)大的殺毒軟件,經(jīng)常更新病毒庫(kù),對(duì)于別人發(fā)過(guò)來(lái)的郵件附件要進(jìn)行掃描,特別是對(duì)于一些后綴名為“exe“的文件更要進(jìn)行預(yù)掃描,確定無(wú)病毒后再打開(kāi);不要瀏覽不良網(wǎng)頁(yè),不隨意下載文件或是登錄垃圾網(wǎng)站,對(duì)于來(lái)歷不明的光盤或是移動(dòng)工具要先檢測(cè)一下再打開(kāi);目前出現(xiàn)的很多病毒都是利用操作系統(tǒng)的漏洞對(duì)電腦進(jìn)行攻擊的,經(jīng)常關(guān)注系統(tǒng)軟件的漏洞消息,及時(shí)為新的漏洞打上補(bǔ)丁,給出漏洞報(bào)告,及時(shí)采用軟件升級(jí)或是補(bǔ)丁升級(jí)是對(duì)付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。

4.6安裝漏洞補(bǔ)丁技術(shù)

微軟是這樣定義漏洞的:漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)。這個(gè)弱點(diǎn)包括軟件、硬件、功能設(shè)計(jì)、配置不當(dāng)或是程序缺點(diǎn)。一份研究報(bào)告指出,在軟件中普遍存在漏洞和缺陷。網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過(guò)程中經(jīng)常會(huì)因?yàn)榫W(wǎng)絡(luò)漏洞受到攻擊,系統(tǒng)程序重點(diǎn)的漏洞是病毒和黑客的入侵點(diǎn),所以要及時(shí)的下載和升級(jí)補(bǔ)丁程序,以防止居心不良者利用漏洞來(lái)威脅我們的網(wǎng)絡(luò)信息安全。

4.7安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中沒(méi)有絕對(duì)的安全加強(qiáng)信息網(wǎng)絡(luò)的安全技術(shù)建設(shè)和安全規(guī)范化管理,制定健全的安全管理體制,是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的重要保障。網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶應(yīng)該共同努力,采取一切有效的方法去維護(hù)網(wǎng)絡(luò)安全,嚴(yán)厲打擊破壞網(wǎng)絡(luò)安全的行為,盡可能減少計(jì)算機(jī)網(wǎng)絡(luò)威脅,另外,要強(qiáng)化計(jì)算機(jī)信息安全的規(guī)范管理,提高安全管理技術(shù),增強(qiáng)網(wǎng)絡(luò)管理人員和網(wǎng)民的安全防范意識(shí),由于IP地址經(jīng)常被管理人員忽略,為了維護(hù)網(wǎng)絡(luò)安全,應(yīng)該統(tǒng)一管理IP地址資源,對(duì)盜用IP資源的因?yàn)橐枰詰徒?。為了避免越?quán)訪問(wèn)數(shù)據(jù)的現(xiàn)象發(fā)生,網(wǎng)絡(luò)管理員可以設(shè)置操作口令和應(yīng)用程序數(shù)據(jù)。

5總結(jié)

綜上所述,網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程,要把計(jì)算機(jī)安全作為一個(gè)整體來(lái)看待,從網(wǎng)絡(luò)技術(shù)和管理兩個(gè)方面來(lái)分析。我們應(yīng)該認(rèn)真的分析網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患,仔細(xì)探究安全隱患產(chǎn)生的原因,并采取相應(yīng)的措施來(lái)確保網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn):

[1]陳世華,朱佳齊.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對(duì)措施[J].福建電腦,2009 (9).

第3篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】局域網(wǎng) 病毒 防治

近年來(lái),黑客的攻擊技術(shù)隨著互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展也在不斷的增加與翻新,病毒的不斷涌現(xiàn),使得防毒殺毒愈加重要。如今,計(jì)算機(jī)網(wǎng)絡(luò)在人們的工作與生活占據(jù)著非常重要的地位,它已經(jīng)成為企業(yè)單位工作運(yùn)轉(zhuǎn)的基礎(chǔ)設(shè)備,而電腦病毒也在攻擊著各企業(yè)單位的局域網(wǎng)中,尤其是在政府機(jī)關(guān)單位中,電腦病毒對(duì)重要機(jī)密、文件進(jìn)行監(jiān)聽(tīng)和盜取,甚至清空重要的數(shù)據(jù),使其網(wǎng)絡(luò)癱瘓,阻礙工作的進(jìn)展,造成極大的損失。根據(jù)2012年諾頓網(wǎng)絡(luò)的安全報(bào)告得知,在我國(guó)應(yīng)用電腦病毒進(jìn)行網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)損失達(dá)到2893億,由此可知,我國(guó)局域網(wǎng)的病毒侵害已越來(lái)越嚴(yán)重,防治病毒已經(jīng)迫在眉睫。

1 我國(guó)局域網(wǎng)目前的安全狀況

局域網(wǎng)指的是在某一區(qū)域?qū)⒍嗯_(tái)計(jì)算機(jī)與服務(wù)器組合而成的計(jì)算機(jī)工作組。因?yàn)榛ヂ?lián)網(wǎng)是要通過(guò)服務(wù)器與交換機(jī)鏈接局域網(wǎng)內(nèi)每臺(tái)計(jì)算機(jī)使其信息傳輸速率高,但因?yàn)榫钟蚓W(wǎng)的應(yīng)用技術(shù)相對(duì)簡(jiǎn)單,防護(hù)措施少,所以病毒的攻擊就相對(duì)簡(jiǎn)單,病毒的傳播速率高、范圍廣。近年來(lái),政府機(jī)關(guān)、企業(yè)單位受到電腦病毒的影響,造成了各方面的損失,使其對(duì)局域網(wǎng)的安全管理越來(lái)越重視。但是,目前仍有很大一部分的政府機(jī)關(guān)、企業(yè)單位對(duì)安全管理局域網(wǎng)的知識(shí)還不全面,很多企業(yè)單位、政府機(jī)關(guān)主要是利用防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)對(duì)局域網(wǎng)病毒進(jìn)行防治,但事實(shí)上,防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞,入侵檢測(cè)系統(tǒng)也不能完全保障系統(tǒng)的安全不受任意病毒的侵害。電腦病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,其傳播的速度也越來(lái)越迅速,病毒的種類也越來(lái)越多,大量的木馬病毒、染性病毒、蠕蟲(chóng)病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業(yè)單位、政府機(jī)關(guān)的工作造成極大的影響,風(fēng)險(xiǎn)性更高。

2 計(jì)算機(jī)病毒常見(jiàn)的種類

2.1 木馬病毒

木馬病毒指的是通過(guò)木馬程序?qū)α硪慌_(tái)計(jì)算機(jī)進(jìn)行控制。一般情況下,木馬有兩個(gè)執(zhí)行程序,一個(gè)是控制端即客戶端,另一個(gè)則是被控制端即服務(wù)端。木馬病毒的侵襲就是黑客利用客戶端盜取服務(wù)端的信息與隱私。隨著網(wǎng)絡(luò)軟件的不斷產(chǎn)生與發(fā)展,木馬病毒也分為下載類木馬、網(wǎng)絡(luò)游戲木馬、網(wǎng)頁(yè)點(diǎn)擊木馬、網(wǎng)銀木馬、通訊木馬等等。

2.2 蠕蟲(chóng)病毒

蠕蟲(chóng)病毒是一種惡性病毒,它通常隱蔽在一臺(tái)或者多臺(tái)計(jì)算機(jī)中,通過(guò)系統(tǒng)漏洞進(jìn)行蠕蟲(chóng)感染,致使計(jì)算機(jī)癱瘓。蠕蟲(chóng)病毒的傳播速度極快,傳播范圍極廣,其危害性也極高。1988年莫里斯(美國(guó)CORNELL大學(xué)研究生)編寫(xiě)出蠕蟲(chóng)病毒,其蔓延使數(shù)千臺(tái)計(jì)算機(jī)停機(jī)。從此蠕蟲(chóng)病毒便現(xiàn)身網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)安全造成了極大的影響。

2.3 操作系統(tǒng)型病毒

將自身的程序加入操作的系統(tǒng)或替代部分操作系統(tǒng)進(jìn)行運(yùn)轉(zhuǎn)就是操作系統(tǒng)型病毒。操作系統(tǒng)型病毒在感染操作系統(tǒng)后,將自身的程序取代操作系統(tǒng)的程序進(jìn)行運(yùn)轉(zhuǎn)破壞,其具有非常強(qiáng)大的破壞性,可以致使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.4 腳本病毒

腳本病毒一般是由JavaScript代碼編寫(xiě)而成的惡意代碼,其通常具有廣告性質(zhì),會(huì)修改IE首頁(yè)、修改注冊(cè)表等相關(guān)信息,使用戶不方便使用計(jì)算機(jī)。因?yàn)椴《旧a(chǎn)機(jī)的產(chǎn)生,使得腳本病毒的發(fā)展也非常迅速。其特性是利用腳本語(yǔ)言對(duì)網(wǎng)頁(yè)傳播病毒。

2.5 宏病毒

宏病毒作為一種計(jì)算機(jī)病毒,它一般寄存在模板的宏中或文檔里,若文檔被打開(kāi),寄存在里面的宏就會(huì)被執(zhí)行,宏病毒就被激活,從此所有自動(dòng)保存的文檔就會(huì)都染上宏病毒,而且病毒也會(huì)隨著文檔的轉(zhuǎn)移被傳播至另一臺(tái)計(jì)算機(jī)上。宏病毒的隱蔽性很強(qiáng)、感染性強(qiáng),危害嚴(yán)重,一旦激活,難以防治。

3 防治病毒的安全措施

3.1 強(qiáng)化網(wǎng)絡(luò)安全知識(shí)

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全應(yīng)用三個(gè)部分, 要保證網(wǎng)絡(luò)健康正常的運(yùn)行,就必須強(qiáng)化這三個(gè)部分的安全??刂普麄€(gè)網(wǎng)絡(luò)內(nèi)部系統(tǒng),保證網(wǎng)絡(luò)安全運(yùn)行的包括網(wǎng)絡(luò)安全的管理者、網(wǎng)絡(luò)安全技術(shù)員及各位網(wǎng)絡(luò)使用者。要保證網(wǎng)絡(luò)的安全運(yùn)行,首先是要對(duì)管理者、技術(shù)員、使用者進(jìn)行網(wǎng)絡(luò)安全的培訓(xùn)與學(xué)習(xí),要樹(shù)立并增強(qiáng)每位管理者、技術(shù)員、使用者的安全意識(shí),提升每位管理者、技術(shù)員、使用者的綜合素質(zhì)。同時(shí),相關(guān)部門要加強(qiáng)網(wǎng)絡(luò)的法制建設(shè),完善網(wǎng)絡(luò)安全法嚴(yán)厲打擊不法分子。

3.2 增強(qiáng)局域網(wǎng)的安全控制

首先可以利用桌面的管理系統(tǒng)對(duì)用戶進(jìn)行控制入網(wǎng),使用密碼策略對(duì)用戶進(jìn)行正確選擇才能登錄計(jì)算機(jī)操作系統(tǒng)獲取資源,其次要利用防火墻技術(shù)將內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)路進(jìn)行隔離,限制外部網(wǎng)絡(luò)訪問(wèn),禁止非法使用者的入侵,保護(hù)計(jì)算機(jī)信息的安全性和完整性,最后在連接移動(dòng)設(shè)備或其他儲(chǔ)存設(shè)備前要對(duì)病毒進(jìn)行掃描與查殺。

3.3 加強(qiáng)安全管理

對(duì)于企業(yè)單位、政府機(jī)關(guān)或重要的辦公環(huán)境,要加強(qiáng)對(duì)計(jì)算機(jī)的保護(hù),首先要加強(qiáng)機(jī)房的保安工作,要禁止不相關(guān)人員隨意進(jìn)出機(jī)房并且使用計(jì)算機(jī),要對(duì)計(jì)算機(jī)數(shù)據(jù)、計(jì)算機(jī)機(jī)房劃分密級(jí),采用不同等級(jí)的保安措施,對(duì)秘密信息不公開(kāi),并且要錄用合格的保安人員,加強(qiáng)每日的保安工作,對(duì)日常發(fā)生的安全問(wèn)題能及時(shí)處理,保證網(wǎng)絡(luò)安全的健康運(yùn)行。要加強(qiáng)每位管理者、技術(shù)員、使用者的法律監(jiān)督,保證每項(xiàng)工作都在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《保密法》等相關(guān)法律下進(jìn)行,防止各種網(wǎng)絡(luò)犯罪行為的發(fā)生。

4 結(jié)束語(yǔ)

計(jì)算機(jī)病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展在增多增強(qiáng),其傳播的途徑越來(lái)越多,傳播的范圍也越來(lái)越廣,給社會(huì)造成的危害也越來(lái)越大。本文通過(guò)分析我國(guó)局域網(wǎng)目前的安全現(xiàn)狀,列出幾個(gè)常見(jiàn)的計(jì)算機(jī)病毒,提出了要對(duì)每位計(jì)算機(jī)管理者、技術(shù)員、使用者強(qiáng)化網(wǎng)絡(luò)安全知識(shí)、增強(qiáng)局域網(wǎng)的安全控制、加強(qiáng)計(jì)算機(jī)安全管理的措施,保證計(jì)算機(jī)局域網(wǎng)的安全、健康運(yùn)行。

參考文獻(xiàn)

[1]范燕.探析前局域網(wǎng)的應(yīng)用安全及病毒防治方法[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,05(02):178-180.

[2]王宇波.淺談局域網(wǎng)信息安全威脅與病毒防治[J].中國(guó)新技術(shù)新產(chǎn)品,2012,06(05):25.

第4篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

論文摘要:隨著網(wǎng)絡(luò)在社會(huì)生活中不斷普及,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時(shí),也以變革的方式帶來(lái)信息污染與破壞的危險(xiǎn)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。

計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式。

1 安全保護(hù)模式

為盡量減少和避免各種外來(lái)侵襲的安全模式有以下幾種類型:

1.1 無(wú)安全保護(hù)。最簡(jiǎn)單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制,按銷售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。

1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒(méi)有人會(huì)知道它的存在、目錄、安全措施等,因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn),可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來(lái)收集各種信息,因此這種模式也是不可取的。

1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用,主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù),在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問(wèn)題。

在現(xiàn)代的計(jì)算機(jī)環(huán)境中,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器,也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問(wèn)題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜,主機(jī)安全模式的實(shí)施也變得愈來(lái)愈困難。有更多的站點(diǎn)開(kāi)始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效?,F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò),運(yùn)用可靠的認(rèn)證方法(如一次性口令),使用加密來(lái)保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。

在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí),也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器,尤其是互聯(lián)網(wǎng)直接連接的機(jī)器,防止不是來(lái)自因特網(wǎng)侵襲的安全問(wèn)題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式,但沒(méi)有一種模式可以解決所有的問(wèn)題,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問(wèn)題。安全保護(hù)不能防止每一個(gè)單個(gè)事故的出現(xiàn),它卻可以減少或避免事故的嚴(yán)重?fù)p失,甚至工作的停頓或終止。

2 安全保護(hù)策略

所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問(wèn)題采取的原則、對(duì)安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象(無(wú)論是用戶、管理員還是程序、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞。

在因特網(wǎng)環(huán)境下,最小特權(quán)原則被大量運(yùn)用。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理,如數(shù)據(jù)包過(guò)濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時(shí)要注意兩個(gè)問(wèn)題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán),二是不能因?yàn)樽钚√貦?quán)影響了用戶的正常工作。

2.2 縱深防御??v深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù),這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制,但防火墻并不是因特網(wǎng)安全問(wèn)題的完全解決辦法。任何安全的防火墻,都存在會(huì)遇到攻擊破壞的風(fēng)險(xiǎn)。但可以采用多種機(jī)制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個(gè)數(shù)據(jù)包過(guò)濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過(guò)濾系統(tǒng)可以做不同的事情,過(guò)濾不同的數(shù)據(jù)包等。在開(kāi)銷不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點(diǎn)。所謂阻塞點(diǎn)就是可以對(duì)攻擊者進(jìn)行監(jiān)視和控制的一個(gè)窄小通道。在網(wǎng)絡(luò)中,個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過(guò)這個(gè)通道。用戶就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時(shí)做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過(guò)阻塞點(diǎn),這時(shí)阻塞點(diǎn)則失去了作用。在網(wǎng)絡(luò)上,防火墻并不能阻止攻擊者通過(guò)很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中,知道如何侵入一個(gè)系統(tǒng)也就知道了如何侵入整個(gè)系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個(gè)普通小錯(cuò)誤或配置錯(cuò)誤而危及整個(gè)系統(tǒng)的可能,從而得到額外的安全保護(hù)。但這也會(huì)由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時(shí)間與精力。

3 防火墻

防火墻原是建筑物大廈設(shè)計(jì)中用來(lái)防止火勢(shì)從建筑物的一部分蔓延到另一部分的設(shè)施。與之類似,作為一種有效的網(wǎng)絡(luò)安全機(jī)制,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò),它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問(wèn)的系統(tǒng)。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問(wèn)題。防火墻的作用是:限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個(gè)嚴(yán)格控制的點(diǎn)離開(kāi)。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中,防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過(guò),并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動(dòng):作為訪問(wèn)的唯一站點(diǎn),防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來(lái)隔開(kāi)網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問(wèn)題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn),防火墻將網(wǎng)絡(luò)安全防范策略集中于一身,為網(wǎng)絡(luò)安全起了把關(guān)作用。

參考文獻(xiàn):

[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,(03).

[2]趙薇娜,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智,2008,(10).

第5篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】 計(jì)算機(jī)通訊 網(wǎng)絡(luò)安全 措施 相關(guān)技術(shù)

現(xiàn)在,計(jì)算機(jī)通訊網(wǎng)絡(luò)需要加強(qiáng)維通信護(hù)網(wǎng)絡(luò),以此來(lái)確保有效安全的運(yùn)行計(jì)算機(jī)通訊網(wǎng)絡(luò)。不斷提升防護(hù)手段與安全性,使計(jì)算機(jī)通信網(wǎng)絡(luò)得以很好的工作。然而,現(xiàn)在對(duì)于網(wǎng)絡(luò)安全問(wèn)題與防護(hù)方法的必要性大部分人還沒(méi)有意識(shí)到,正常運(yùn)行通訊網(wǎng)絡(luò)也因此受到干擾??傊?,關(guān)于網(wǎng)絡(luò)安全與維護(hù)措施,必須提升關(guān)于網(wǎng)絡(luò)通信的認(rèn)知與相關(guān)技術(shù)。

一、計(jì)算機(jī)安全通信技術(shù)概述

綜合性、涉及面廣等等,都是計(jì)算機(jī)通訊網(wǎng)絡(luò)的特點(diǎn)。對(duì)于應(yīng)崩數(shù)學(xué)、信息論等大多數(shù)綜合性非常強(qiáng)的知識(shí)面都有涉獵。有非常多的問(wèn)題存在于計(jì)算機(jī)通信網(wǎng)絡(luò)之中,例如:因受到攻擊網(wǎng)絡(luò)服務(wù)不正常,信息遭到破壞、系統(tǒng)硬化等等。因1988年的“蠕蟲(chóng)”事件,通信系統(tǒng)的維護(hù)措施和安全性才得以重視并列入研究行列。風(fēng)險(xiǎn)性評(píng)估是維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)必做之事、同樣重要的還有網(wǎng)絡(luò)的等級(jí)性安全、備份資料的丟失或被盜等等一系列問(wèn)題?,F(xiàn)在,以我們的科技手段,計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)只能通過(guò)評(píng)估網(wǎng)絡(luò)安全性必須打好提前量,通過(guò)各種安全防護(hù)技術(shù),防止通信網(wǎng)絡(luò)中的病毒攻擊信息資源,使得計(jì)算機(jī)通信網(wǎng)絡(luò)中的操作系統(tǒng)、數(shù)據(jù)資源、軟件、硬件等等受到保護(hù)。跟外國(guó)相比較而言,因?yàn)楸容^晚開(kāi)始這項(xiàng)研究,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全性還存在很大的不足之處。在上世紀(jì)70年代,國(guó)外領(lǐng)先做出了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”,并且計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的安全協(xié)議,近年來(lái)得到了不斷的完善。我國(guó)也采取了一系列的措施,以保證我國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的維護(hù)與進(jìn)步。2009年,為了進(jìn)一步的推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)通信的大戰(zhàn)與進(jìn)步,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的災(zāi)難文件備份使用了相關(guān)措施,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性維護(hù)起到了至關(guān)重要的推動(dòng)作用。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全措施與防護(hù)技術(shù)

1、軟件集中安裝與管理。軟件的集中化安裝與管理是安全防護(hù)措施中不可或缺的。使計(jì)算機(jī)通信網(wǎng)絡(luò)防護(hù)的質(zhì)量得到提升的辦法是軟件的集中化管理和安裝,還能使得安全性整體得到二忙常好的提高。為了使通信網(wǎng)絡(luò)的安全性能得到最大程度的提升,應(yīng)該把軟件安全機(jī)制的安裝和檢測(cè)系統(tǒng)技術(shù)進(jìn)行相結(jié)合,一同使用,發(fā)揮更為顯著的效果。并且,就目前而言,網(wǎng)絡(luò)安全監(jiān)測(cè)軟件都擁有它們特別的檢查方法,能夠?qū)Χ鄠€(gè)通信網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行的檢測(cè),通過(guò)這樣的方式使計(jì)算機(jī)通信網(wǎng)絡(luò)互相傳輸?shù)陌踩缘靡员U系耐瑫r(shí),對(duì)進(jìn)算計(jì)網(wǎng)絡(luò)進(jìn)行嚴(yán)格的監(jiān)事與控制。

2、安全維護(hù)技術(shù)。第一,加密技術(shù),就是利用技術(shù)將信息進(jìn)行一種偽裝,通過(guò)估計(jì)的密碼保護(hù),防止不懷好意的人員對(duì)計(jì)算機(jī)通信系統(tǒng)進(jìn)行破壞。現(xiàn)在,對(duì)稱加密是最為普遍的加密方式,另一種就是不對(duì)稱加密。而代替密碼、乘積密碼和移位密碼這三種屬于現(xiàn)代的密碼類型。第二點(diǎn)就是防火墻,現(xiàn)代計(jì)算機(jī)初道防護(hù)措施就是防火墻,目前的防火墻技術(shù)有應(yīng)用網(wǎng)關(guān)、技術(shù)和數(shù)據(jù)過(guò)濾技術(shù)等等。使用防火墻技術(shù),使得往來(lái)的數(shù)據(jù)信息必須經(jīng)過(guò)限制和識(shí)別才能進(jìn)入進(jìn)算計(jì)通信網(wǎng)絡(luò),從而達(dá)到對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的保護(hù)作用。第三,鑒別技術(shù)。為了更好的加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)信息交換合理?yè)Q,有效換、真實(shí)換,得以保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性,這些問(wèn)題都可以通過(guò)鑒別技術(shù)得以保障。第四,通信網(wǎng)絡(luò)的內(nèi)部協(xié)議。協(xié)議的安全功能必須通過(guò)對(duì)信息數(shù)據(jù)的驗(yàn)證,才能證明計(jì)算機(jī)通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性。但是,我們可以在升級(jí)協(xié)議的同時(shí),在協(xié)議中添加加密技術(shù),從而在最大程度上對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行安全防護(hù)。第五,入侵檢測(cè)技術(shù)。計(jì)算機(jī)通信網(wǎng)絡(luò)在受到病毒攻擊之時(shí),檢測(cè)出入侵的病毒同時(shí),警報(bào)系統(tǒng)會(huì)提醒工作人員計(jì)算機(jī)通信網(wǎng)絡(luò)施以解決入侵病毒攻擊問(wèn)題。

3、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部管理與職業(yè)培訓(xùn)。加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)的內(nèi)部管理以及強(qiáng)化對(duì)相關(guān)工作人員進(jìn)行職業(yè)培訓(xùn)是為了更好的讓計(jì)算機(jī)通信網(wǎng)絡(luò)安全得到防護(hù),這樣計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性才會(huì)得以提高。所以教育工作人員安全防護(hù)意識(shí)和安全技術(shù),才能培養(yǎng)出高級(jí)技術(shù)人才。

第6篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

【 關(guān)鍵詞 】 互聯(lián)網(wǎng);安全;防御;威脅

Key Measures of the "Internet +" Under the New Normal, Safe Operation of the Internet

Xiong Wei

(CPC Hunan Provincial Committee Party School HunanXiangtan 410006 )

【 Abstract 】 With cloud computing, distributed computing, rapid development of mobile computing technology and improve the development of a new generation of computer technology gave birth to the "Internet +" era, to achieve widespread popularity of the Internet in industrial production, commerce, and virtual reality in and achieved remarkable results. "Internet +" era of many types of network applications, applications scale complex and require strict network security management system and preventive measures, in order to be able to improve network security defense capabilities to ensure the normal application of network security.

【 Keywords 】 internet; security; defense; threats

1 引言

目前,隨著新一代信息技術(shù)地發(fā)展和改進(jìn),其催生了物聯(lián)網(wǎng)、社會(huì)計(jì)算、云計(jì)算、大數(shù)據(jù)、移動(dòng)計(jì)算等技術(shù),進(jìn)而實(shí)現(xiàn)了網(wǎng)絡(luò)創(chuàng)新2.0,推動(dòng)了創(chuàng)新2.0的改革和演變,形成了體驗(yàn)實(shí)驗(yàn)區(qū)、個(gè)人創(chuàng)造實(shí)驗(yàn)室、應(yīng)用創(chuàng)新園區(qū)、維基模式等應(yīng)用系統(tǒng)的誕生,實(shí)現(xiàn)了傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)融合發(fā)展,形成了“互聯(lián)網(wǎng)+”時(shí)代的新業(yè)態(tài)和新形態(tài)?!盎ヂ?lián)網(wǎng)+”時(shí)代促進(jìn)了各類基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)誕生和普及,以云計(jì)算、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、大數(shù)據(jù)為代表的新一代信息技術(shù)與工業(yè)制造、生產(chǎn)服務(wù)、金融經(jīng)濟(jì)融合創(chuàng)新,打造了新的產(chǎn)業(yè)增長(zhǎng)點(diǎn),為大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新提供了新的環(huán)境,支撐產(chǎn)業(yè)智能化、經(jīng)濟(jì)發(fā)展創(chuàng)新化發(fā)展。隨著人類信息化社會(huì)進(jìn)入“互聯(lián)網(wǎng)+”時(shí)代,互聯(lián)網(wǎng)應(yīng)用規(guī)模迅速上升,復(fù)雜程度也大幅度增加,互聯(lián)網(wǎng)新常態(tài)下面臨了更多的安全威脅,具體表現(xiàn)在幾個(gè)方面。

(1)“互聯(lián)網(wǎng)+”時(shí)代安全威脅更加智能?!盎ヂ?lián)網(wǎng)+”時(shí)代的到來(lái),促進(jìn)了網(wǎng)絡(luò)木馬、病毒和黑客攻擊技術(shù)的提升,導(dǎo)致網(wǎng)絡(luò)安全威脅日趨智能化,能夠發(fā)現(xiàn)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)存在的、更加隱蔽的風(fēng)險(xiǎn)和漏洞進(jìn)行攻擊。

(2)“互聯(lián)網(wǎng)+”時(shí)代安全威脅傳播范圍廣、速度快?!盎ヂ?lián)網(wǎng)+”時(shí)代,云計(jì)算技術(shù)、分布式計(jì)算技術(shù)、移動(dòng)計(jì)算技術(shù)使更多的網(wǎng)絡(luò)節(jié)點(diǎn)通過(guò)光纖網(wǎng)絡(luò)連接在一起,如果一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)存在漏洞被安全威脅攻擊,則將在更短的時(shí)間內(nèi)感染其他節(jié)點(diǎn),產(chǎn)生更大的損失。

因此,為了能夠提高“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理成效,需要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全管理體系和模式,全方位實(shí)現(xiàn)網(wǎng)絡(luò)安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估,對(duì)“互聯(lián)網(wǎng)+”安全管理涉及的節(jié)點(diǎn)資源進(jìn)行審計(jì),采用主動(dòng)防御技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全管理,具有重要的作用和意義。

2 互聯(lián)網(wǎng)安全管理體系創(chuàng)新及其模式

2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估可以有效評(píng)估網(wǎng)絡(luò)軟硬件資源受到的威脅,以便能夠?qū)踩{控制在可接受的范圍內(nèi)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是確定計(jì)算機(jī)網(wǎng)絡(luò)中是否存在潛在威脅和攻擊事件的重要工具。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估包括五種基本要素,分別是資產(chǎn)、威脅、脆弱性、信息安全風(fēng)險(xiǎn)和安全措施。資產(chǎn)是指計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)使用的、有價(jià)值的固定設(shè)備、軟件系統(tǒng)等有形或無(wú)形的資產(chǎn)。威脅是指可能對(duì)資產(chǎn)造成損害的一些潛在的攻擊事件或非法事件,威脅可以使用主體、動(dòng)機(jī)、資源和途徑等多個(gè)屬性進(jìn)行聯(lián)合刻畫(huà)。脆弱性是指可能被威脅利用的薄弱環(huán)節(jié)或漏洞,其可以對(duì)資產(chǎn)造成損失。信息安全風(fēng)險(xiǎn)包括自熱因素造成的風(fēng)險(xiǎn)或人為因素造成的風(fēng)險(xiǎn),能夠利用計(jì)算機(jī)軟硬件存在的漏洞攻擊計(jì)算機(jī)網(wǎng)絡(luò),破壞網(wǎng)絡(luò)的安全性。安全措施是指為了能夠防御計(jì)算機(jī)信息系統(tǒng)遭到破壞,以便能夠采用入侵檢測(cè)、防火墻等具體的措施,保護(hù)資產(chǎn)安全,防御安全攻擊事件發(fā)生,并且能夠用來(lái)打擊犯罪,其包括各類規(guī)范、防御技術(shù)等。

2.2 網(wǎng)絡(luò)安全審計(jì)

網(wǎng)絡(luò)安全審計(jì)可以通過(guò)數(shù)據(jù)采集、數(shù)據(jù)分析、安全審計(jì)響應(yīng)等過(guò)程,能夠獲取網(wǎng)絡(luò)操作系統(tǒng)的使用狀況和設(shè)備狀態(tài)信息,并且可以將采集到的數(shù)據(jù)進(jìn)行統(tǒng)一變換,實(shí)施預(yù)處理,接著使用數(shù)據(jù)分析技術(shù),按照既定的安全審計(jì)規(guī)則,鑒別數(shù)據(jù)中存在的異常行為、非法行為。安全審計(jì)分析完成之后,可以根據(jù)安全審計(jì)的結(jié)果做出相關(guān)的響應(yīng)操作,安全審計(jì)響應(yīng)主要包括主動(dòng)響應(yīng)和被動(dòng)響應(yīng)。安全審計(jì)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)中存在的異常行為之后,安全審計(jì)系統(tǒng)不主動(dòng)做出響應(yīng);安全審計(jì)系統(tǒng)通過(guò)發(fā)出異常檢測(cè)報(bào)警,可以通過(guò)告警彈窗、發(fā)送短消息、郵件等到管理員處,由其他人員或者安全設(shè)備采取預(yù)防或改進(jìn)措施。

2.3 網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)

傳統(tǒng)的網(wǎng)絡(luò)安全通常采用訪問(wèn)控制列表、防火墻、包過(guò)濾、入侵檢測(cè)等技術(shù),雖然能夠阻止網(wǎng)絡(luò)木馬、病毒和黑客的攻擊。但是隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),網(wǎng)絡(luò)安全威脅技術(shù)日趨智能,傳播速度越來(lái)越快,感染范圍也越來(lái)越廣泛,傳統(tǒng)網(wǎng)絡(luò)安全防御已經(jīng)無(wú)法滿足“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理需求,因此在網(wǎng)絡(luò)安全管理過(guò)程中,可以采用網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)提高網(wǎng)絡(luò)安全管理能力。網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)主要包括預(yù)警、防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊六種,將這六種技術(shù)有機(jī)集成在一起,分布于網(wǎng)絡(luò)安全防御的不同層次,構(gòu)建深度防御體系,能夠及時(shí)地發(fā)現(xiàn)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)中非法入侵信息和不正常數(shù)據(jù),以便能夠及時(shí)地對(duì)攻擊行為進(jìn)行阻斷、反擊,恢復(fù)網(wǎng)絡(luò)至正常的運(yùn)行狀態(tài)。

3 互聯(lián)網(wǎng)安全運(yùn)營(yíng)的關(guān)鍵措施

3.1 管理措施

“互聯(lián)網(wǎng)+”時(shí)代,網(wǎng)絡(luò)應(yīng)用系統(tǒng)使用制度具有較為重要的作用,許多計(jì)算機(jī)網(wǎng)絡(luò)安全專家提出,網(wǎng)絡(luò)安全七分防御、三分管理,因此可以甚至網(wǎng)絡(luò)安全管理制度在安全管理過(guò)程中,具有不可替代的作用。網(wǎng)絡(luò)安全應(yīng)用用戶越來(lái)越多,網(wǎng)絡(luò)安全操作用戶大部分非計(jì)算機(jī)專業(yè)人才,因此需要建立健全管理制度,以便能夠規(guī)范網(wǎng)絡(luò)用戶操作,強(qiáng)化用戶網(wǎng)絡(luò)安全防御技術(shù)培訓(xùn),定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全漏洞掃描和評(píng)估,并且制定網(wǎng)絡(luò)安全防御策略,使得網(wǎng)絡(luò)安全管理制度融入到工作、生活和學(xué)習(xí)過(guò)程中,通過(guò)學(xué)習(xí)、培訓(xùn),提高用戶的安全意識(shí),增強(qiáng)用戶的警覺(jué)性。

3.2 技術(shù)措施

網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)主要包括安全預(yù)警、安全保護(hù)、安全監(jiān)測(cè)、安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)和網(wǎng)絡(luò)反攻擊等六種。網(wǎng)絡(luò)安全預(yù)警可以有效地對(duì)網(wǎng)絡(luò)中可能發(fā)生的攻擊進(jìn)行警告,包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢(shì)預(yù)警等措施,預(yù)知網(wǎng)絡(luò)未來(lái)可能發(fā)生的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全保護(hù)可以采用多種手段,保護(hù)網(wǎng)絡(luò)安全系統(tǒng)的機(jī)密性、可用性、完整性、不可否認(rèn)性和可控性,網(wǎng)絡(luò)安全保護(hù)措施主要包括防病毒軟件、防火墻服務(wù)器、虛擬專用網(wǎng)等技術(shù)。網(wǎng)絡(luò)安全監(jiān)測(cè)的主要目的是能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊信息,以便能夠檢測(cè)網(wǎng)絡(luò)中是否存在非法信息流,檢測(cè)網(wǎng)絡(luò)服務(wù)系統(tǒng)是否存在安全漏洞等,以便能夠?qū)崟r(shí)地應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊,網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)包括入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)和網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)。

網(wǎng)絡(luò)安全響應(yīng)能夠?qū)W(wǎng)絡(luò)中存在的病毒、木馬等安全威脅做出及時(shí)的反應(yīng),以便進(jìn)一步阻止網(wǎng)絡(luò)攻擊,將網(wǎng)絡(luò)安全威脅阻斷或者引誘到其他的備用主機(jī)上。網(wǎng)絡(luò)恢復(fù)技術(shù)可以為了保證網(wǎng)絡(luò)受到攻擊之后,能夠及時(shí)地恢復(fù)系統(tǒng),需要在平時(shí)做好備份工作,常用的備份技術(shù)包括現(xiàn)場(chǎng)外備份、現(xiàn)場(chǎng)內(nèi)備份和冷熱備份等。網(wǎng)絡(luò)安全反擊技術(shù)是主動(dòng)防御系統(tǒng)最為重要的特征之一,其可以對(duì)網(wǎng)絡(luò)攻擊源進(jìn)行有效的反擊,網(wǎng)絡(luò)安全反擊綜合采用各類網(wǎng)絡(luò)攻擊手段,確保網(wǎng)絡(luò)高效服務(wù)用戶。

4 結(jié)束語(yǔ)

隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),網(wǎng)絡(luò)安全攻擊技術(shù)更加智能、傳播速度更快、影響范圍更加廣泛,構(gòu)建和實(shí)現(xiàn)新的網(wǎng)絡(luò)安全管理系統(tǒng),可以全方位實(shí)現(xiàn)網(wǎng)絡(luò)安全防御。

參考文獻(xiàn)

[1] 郭威,曾濤,劉偉霞.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)的研究[J]. 信息通信, 2014, 32(10):164-164.

[2] 田紅廣.如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理和安全防范[J].軟件, 2014, 26(1):92-93.

[3] 蔡艷.探討數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2013, 21(10):58-58.

第7篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:數(shù)字圖書(shū)館 網(wǎng)絡(luò) 安全 保護(hù) 措施

中圖分類號(hào):G250.76 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)11-0196-01

現(xiàn)代計(jì)算機(jī)通信技術(shù)和多媒體技術(shù)的飛速發(fā)展,促進(jìn)了圖書(shū)館信息資源的數(shù)字化和網(wǎng)絡(luò)化,實(shí)現(xiàn)了網(wǎng)絡(luò)資源的共享和利用。同時(shí)數(shù)字圖書(shū)館的安全問(wèn)題日益突出,一旦圖書(shū)館網(wǎng)絡(luò)系統(tǒng)被破壞,會(huì)造成巨大損失。保護(hù)數(shù)字圖書(shū)館網(wǎng)絡(luò)信息成為亟待解決的問(wèn)題。因此,圖書(shū)館應(yīng)高度重視,積極采取防范措施,確保數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全。

1、數(shù)字圖書(shū)館網(wǎng)絡(luò)安全

網(wǎng)絡(luò)信息安全是利用現(xiàn)代信息技術(shù)為網(wǎng)絡(luò)系統(tǒng)建立安全的保護(hù)措施,避免因偶然和惡意的行為造成計(jì)算機(jī)的硬件、軟件和用戶數(shù)據(jù)被破壞、更改及泄漏,使系統(tǒng)可以正常運(yùn)行,其最終目的是要達(dá)到數(shù)字圖書(shū)館網(wǎng)絡(luò)信息處理和傳輸過(guò)程中保持可靠的保密性、完整性、可用性、可控性和可審計(jì)性以及對(duì)信息處理傳遞行為的抵抗性。數(shù)字圖書(shū)館網(wǎng)絡(luò)安全的內(nèi)容包括實(shí)體安全、軟件安全、運(yùn)行安全、工作環(huán)境安全和管理安全等[1]。

2、威脅數(shù)字圖書(shū)館網(wǎng)絡(luò)安全的因素

2.1 網(wǎng)絡(luò)自身的不安全因素

開(kāi)放式互聯(lián)網(wǎng)系統(tǒng),是通過(guò)網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)安全設(shè)備隔離一些網(wǎng)絡(luò)不安全因素,起到方便的進(jìn)行信息交流的效果,其安全方面較差,表現(xiàn)在缺乏對(duì)用戶身份的鑒別、網(wǎng)絡(luò)信息的無(wú)序性等。

2.2 讀者的違規(guī)操作

讀者是數(shù)字圖書(shū)館中最活躍最具個(gè)性化的使用者,讀者的操作行為具有很大的隨意性和不可預(yù)見(jiàn)性,讀者的違規(guī)操作、對(duì)外部設(shè)備的使用不當(dāng)及對(duì)計(jì)算機(jī)系統(tǒng)軟件的胡亂刪改都會(huì)影響網(wǎng)絡(luò)系統(tǒng)安全。

2.3 病毒傳播

計(jì)算機(jī)病毒是一種具有破壞性的程序,能將自己復(fù)制到別的程序中,最終影響計(jì)算機(jī)的正常運(yùn)行。首先病毒會(huì)破壞計(jì)算機(jī)磁盤上的文件,致使無(wú)法訪問(wèn)或丟失網(wǎng)絡(luò)上的數(shù)據(jù);其次,病毒會(huì)影響計(jì)算機(jī)常駐程序正常運(yùn)行;第三,病毒會(huì)影響計(jì)算機(jī)硬件正常運(yùn)行,甚至造成系統(tǒng)癱瘓。

2.4 黑客攻擊

黑客一般主要利用安全漏洞、軟件設(shè)計(jì)上的漏洞、網(wǎng)絡(luò)設(shè)置上的疏忽和操作失誤等進(jìn)行攻擊,目的是竊取機(jī)密數(shù)據(jù)或是破壞系統(tǒng)運(yùn)行。

3、數(shù)字圖書(shū)館網(wǎng)絡(luò)安全的防護(hù)措施

數(shù)字圖書(shū)館網(wǎng)絡(luò)所存儲(chǔ)的書(shū)目數(shù)據(jù)、讀者信息和流通數(shù)據(jù)等信息是現(xiàn)代圖書(shū)館工作正常開(kāi)展的必要條件,為了防止網(wǎng)絡(luò)上各種不安全因素侵?jǐn)_造成數(shù)據(jù)丟失、篡改甚至系統(tǒng)癱瘓的后果,圖書(shū)館應(yīng)堅(jiān)持理論與實(shí)踐相結(jié)合,堅(jiān)持整體規(guī)劃與具體應(yīng)用相結(jié)合,探索構(gòu)建圖書(shū)館網(wǎng)絡(luò)安全保護(hù)體系。

3.1 強(qiáng)化網(wǎng)絡(luò)安全意識(shí)

數(shù)字圖書(shū)館提供了豐富的信息資源和方便的信息通道,缺乏安全意識(shí)易導(dǎo)致系統(tǒng)的破壞甚至癱瘓,安全意識(shí)淡薄往往是網(wǎng)絡(luò)安全的最大敵人。而網(wǎng)絡(luò)信息安全事件大多數(shù)是由人為因素所引發(fā)的,因此人的安全觀念和意識(shí)應(yīng)放在網(wǎng)絡(luò)安全的突出位置,加強(qiáng)網(wǎng)絡(luò)安全思想、觀念和意識(shí)的宣傳教育很有必要,使工作人員提高安全意識(shí),處處考慮安全因素;使用戶能夠更好的熟悉圖書(shū)館系統(tǒng)的操作和數(shù)據(jù)庫(kù)的使用方法。

3.2 制定和完善網(wǎng)絡(luò)安全措施

為了保證圖書(shū)館信息網(wǎng)絡(luò)安全,實(shí)現(xiàn)網(wǎng)絡(luò)絕對(duì)的物理隔絕。采取專人維護(hù);定期升級(jí),圖書(shū)館局域網(wǎng)終端統(tǒng)一安裝殺毒軟件網(wǎng)絡(luò)版及防火墻;定期檢查,建立安全檢查登記制度,平時(shí)機(jī)房由維護(hù)人員檢查。

3.3 加強(qiáng)圖書(shū)館隊(duì)伍建設(shè)

具備強(qiáng)業(yè)務(wù)能力的專業(yè)人才是加強(qiáng)圖書(shū)館網(wǎng)絡(luò)安全的有力保證,能夠在很大程度上降低圖書(shū)館網(wǎng)絡(luò)安全隱患。同時(shí)對(duì)館員采用集訓(xùn)、輪訓(xùn)、參觀等多種方式,創(chuàng)造學(xué)習(xí)氛圍,提高網(wǎng)絡(luò)安全意識(shí)、個(gè)人管理能力和技術(shù)能力,培養(yǎng)出一批骨干人才。

3.4 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)主要是用來(lái)限制對(duì)關(guān)鍵資源的訪問(wèn),防止非法用戶對(duì)中心資源非法使用,分為用戶名的識(shí)別和驗(yàn)證、用戶口令的識(shí)別和驗(yàn)證、用戶賬號(hào)的缺省限制檢查。目前主流的訪問(wèn)控制技術(shù)有:強(qiáng)制訪問(wèn)控制、自主訪問(wèn)控制和基于角色的訪問(wèn)控制。其中基于角色的訪問(wèn)控制,是通過(guò)給用戶分配適當(dāng)?shù)慕巧允谟栌脩粝鄳?yīng)權(quán)限,實(shí)現(xiàn)用戶和訪問(wèn)權(quán)限的邏輯分離,會(huì)自動(dòng)恢復(fù)到原始設(shè)置,能最大限度地保證系統(tǒng)及管理軟件的正常運(yùn)行。

3.5 建立防病毒軟件體系

3.5.1 安裝防火墻軟件系統(tǒng)

防火墻是位于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間的軟件或硬件的結(jié)合,防止對(duì)重要信息資源的非法存取和訪問(wèn),以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全?!》阑饓碛袕?qiáng)大的檢測(cè)、分析及防護(hù)功能,便于操作使用。在電子閱覽室安裝一款簡(jiǎn)單易用的防火墻隔離電子閱覽室和校園之間的網(wǎng)絡(luò),使電子閱覽室成為一個(gè)單獨(dú)的局域網(wǎng),保證電子閱覽室內(nèi)部網(wǎng)絡(luò)的安全。

3.5.2 建立病毒防御體系

計(jì)算機(jī)病毒的防范是電子閱覽室網(wǎng)絡(luò)安全建設(shè)中的重要環(huán)節(jié)。為使對(duì)病毒起到良好的防范作用,應(yīng)建立由服務(wù)器防病毒系統(tǒng)、網(wǎng)關(guān)級(jí)防病毒系統(tǒng)和客戶端防病毒系統(tǒng)三層次的網(wǎng)絡(luò)防病毒體系,網(wǎng)絡(luò)防病毒軟件控制中心對(duì)這三個(gè)系統(tǒng)進(jìn)行統(tǒng)一管理,從而實(shí)現(xiàn)電子閱覽室整個(gè)網(wǎng)絡(luò)全方位的防毒功能。同時(shí),服務(wù)器應(yīng)定期升級(jí),下載并安裝補(bǔ)丁、修補(bǔ)程序;對(duì)網(wǎng)頁(yè)、電子郵件進(jìn)行電子監(jiān)控,以防病毒入侵。

3.6 制訂應(yīng)急處理計(jì)劃

備份工作是圖書(shū)館網(wǎng)絡(luò)安全的主要措施,包括數(shù)據(jù)備份、配置備份等。備份工作應(yīng)對(duì)意外斷電、服務(wù)器硬件故障和突發(fā)事件等緊急情況,能盡量地減少損失,在最短時(shí)間內(nèi)恢復(fù)正常的通信和服務(wù)[2]。

4、結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全是數(shù)字圖書(shū)館各項(xiàng)管理工作的基礎(chǔ),它既給工作和生活帶來(lái)了便利也提出了挑戰(zhàn)。圖書(shū)館應(yīng)在強(qiáng)化網(wǎng)絡(luò)信息安全保障體系的同時(shí),運(yùn)用多項(xiàng)信息技術(shù),建立網(wǎng)絡(luò)信息安全體系,切實(shí)做好網(wǎng)上數(shù)字圖書(shū)館的各項(xiàng)安全管理工作,推動(dòng)數(shù)字圖書(shū)館健康發(fā)展。

參考文獻(xiàn)

第8篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

由于現(xiàn)在全社會(huì)對(duì)鐵路運(yùn)輸?shù)囊笤絹?lái)越高,鐵路的現(xiàn)代化管理也越來(lái)越依賴計(jì)算機(jī)通信網(wǎng)絡(luò),現(xiàn)在的鐵路信息系統(tǒng)的運(yùn)行基本上都離不開(kāi)計(jì)算機(jī)通信網(wǎng)絡(luò)的支撐。但在現(xiàn)實(shí)中,鐵路計(jì)算機(jī)通信網(wǎng)絡(luò)管理的實(shí)際操作是有著一定的偏差的,操作時(shí)發(fā)生網(wǎng)絡(luò)系統(tǒng)故障導(dǎo)致信息損失、泄露和干擾等不安全事件也并非罕見(jiàn),所以網(wǎng)絡(luò)安全問(wèn)題也為人們所思考和研究。隨著美國(guó)“棱鏡門”的發(fā)酵,各國(guó)對(duì)網(wǎng)絡(luò)的安全也提到了國(guó)家安全的角度,對(duì)網(wǎng)絡(luò)安全的研究也更加的深入。網(wǎng)絡(luò)安全主要有以下幾大安全隱患。①網(wǎng)絡(luò)系統(tǒng)自身安全隱患。網(wǎng)絡(luò)的開(kāi)放性和廣泛聯(lián)結(jié)性為網(wǎng)絡(luò)攻擊提供了有利條件,也使得數(shù)據(jù)的保密難度加大,如今,鐵路運(yùn)輸、管理的信息都是依靠通信網(wǎng)絡(luò)來(lái)傳遞與交流,雖然具備一定的保密手段和措施,但還是容易被破解竊取。同時(shí)該性能也為計(jì)算機(jī)病毒提供了方便,計(jì)算機(jī)一旦被病毒攻擊,可能會(huì)導(dǎo)致系統(tǒng)部分或全部崩潰,信息數(shù)據(jù)遭到破壞、銷毀、泄露或篡改等,帶來(lái)巨大損失。②網(wǎng)絡(luò)硬件通信設(shè)備安全隱患。由于網(wǎng)絡(luò)主干網(wǎng)設(shè)備采用不同的國(guó)家及廠家,網(wǎng)絡(luò)設(shè)備是否安全最隱蔽也最難檢測(cè)。③TCP/IP協(xié)議的安全隱患。TCP/IP協(xié)議是因特網(wǎng)的基石,但這塊基石卻很脆弱,為了提高TCP/IP協(xié)議的運(yùn)行速率,所以該協(xié)議的代碼量就大大減少了,而相應(yīng)的該協(xié)議的安全性也大大的降低了,而一些網(wǎng)絡(luò)黑客就可以利用TCP/IP協(xié)議允許的網(wǎng)絡(luò)端口進(jìn)入網(wǎng)絡(luò)系統(tǒng),再通過(guò)通道進(jìn)入用戶的終端或服務(wù)器的其它設(shè)備,盜取信息,導(dǎo)致TCP/IP協(xié)議設(shè)計(jì)的本身就存在著安全隱患,也導(dǎo)致了一些基于TCP/IP協(xié)議應(yīng)用的服務(wù)都存在著安全隱患。④所使用軟件存在著漏洞。在鐵路的改革大潮中,隨著大量的應(yīng)用面向社會(huì),名目繁多的電子商務(wù)軟件涌現(xiàn)于世,網(wǎng)絡(luò)通信安全問(wèn)題面臨著日益嚴(yán)重的潛在威脅,現(xiàn)在所使用的通信軟件都是源代碼程序完全或部分公開(kāi)的軟件,而且在使用通信網(wǎng)絡(luò)過(guò)程中,沒(méi)有一定的安全保護(hù)措施,給各種不安全因素的入侵留下隱患。同時(shí),由于軟件的公用性,涉及網(wǎng)上信息的安全、軟件的堅(jiān)固性也面臨巨大的考驗(yàn)。⑤通過(guò)網(wǎng)絡(luò)傳輸信息也不安全。因?yàn)樵诰W(wǎng)絡(luò)上傳輸數(shù)據(jù)信息時(shí)是會(huì)有電磁輻射產(chǎn)生的,所以如果網(wǎng)絡(luò)信息傳輸信道沒(méi)有設(shè)置傳輸信息時(shí)所需的屏蔽措施的話,所傳輸?shù)臄?shù)據(jù)或信息是可以截取的,所以網(wǎng)絡(luò)的傳輸信道也是存在著安全隱患的。⑥人為因素。計(jì)算機(jī)通信網(wǎng)絡(luò)管理人員素質(zhì)低,沒(méi)有責(zé)任心及職業(yè)道德,經(jīng)常有意識(shí)的或無(wú)意識(shí)的情況下泄露相關(guān)的秘密信息,有為自身利益為目的,利用自身的權(quán)限盜取或篡改網(wǎng)絡(luò)內(nèi)部的信息,以及有些工作人員在使用計(jì)算機(jī)通信網(wǎng)絡(luò)時(shí)安全意識(shí)不強(qiáng),操作不熟練,明密界限不清楚,不注重密碼的有效期,長(zhǎng)期重復(fù)使用同一種密鑰,導(dǎo)致密碼被破解,下發(fā)口令和密碼沒(méi)有及時(shí)回收,導(dǎo)致口令和密碼到期后仍能通過(guò)它進(jìn)入系統(tǒng),致使系統(tǒng)管理混亂,重要信息泄露或丟失。

2鐵路計(jì)算機(jī)通信網(wǎng)絡(luò)管理安全問(wèn)題的解決對(duì)策

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全具體是指采用安全技術(shù)和防范措施來(lái)保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)及信息,不受到那些人為的或非人為的攻擊造成數(shù)據(jù)的損失、破壞、更改等,防止非授權(quán)人員竊取信息,確保網(wǎng)絡(luò)服務(wù)正常運(yùn)行。為保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全,就必須采取相關(guān)的安全措施。

①加強(qiáng)內(nèi)部管理。

內(nèi)部管理的基石就是系統(tǒng)本身和人員,系統(tǒng)的高低級(jí)也代表了系統(tǒng)在使用過(guò)程中的安全性,高質(zhì)量、高性能系統(tǒng)更能保證在使用過(guò)程中不會(huì)因?yàn)橐恍┬〔铄e(cuò)或故障,導(dǎo)致數(shù)據(jù)及信息的破壞或銷毀,還有在操作網(wǎng)絡(luò)通信時(shí)出現(xiàn)安全問(wèn)題的話,也可以采取相應(yīng)的安全措施,逐步將潛在的安全隱患進(jìn)行整改,強(qiáng)化系統(tǒng)的安全性,確保網(wǎng)絡(luò)上或計(jì)算機(jī)上數(shù)據(jù)或信息安全性、保密性和完整性。同樣的高素質(zhì)、高技術(shù)人員也是安全的保障,人員不可靠,就算其它條件再好也沒(méi)用,所以加強(qiáng)網(wǎng)絡(luò)人員的管理和培養(yǎng),是網(wǎng)絡(luò)安全保障的一大對(duì)策,而且經(jīng)過(guò)培養(yǎng)的人員更具備網(wǎng)絡(luò)安全意識(shí),網(wǎng)絡(luò)技術(shù)更加精湛,如果以后網(wǎng)絡(luò)安全問(wèn)題再發(fā)生,能夠更快速、更高效、更徹底的解決。

②利用密碼技術(shù)為數(shù)據(jù)進(jìn)行加密。

因?yàn)橥ㄟ^(guò)計(jì)算機(jī)通信網(wǎng)絡(luò)傳輸數(shù)據(jù)和信息的過(guò)程中或儲(chǔ)存時(shí),亦可被竊取,導(dǎo)致信息泄露,所以為了防止這類事情的發(fā)生,可以在數(shù)據(jù)傳輸過(guò)程中以及儲(chǔ)存時(shí)進(jìn)行加密處理。密碼技術(shù)的基本思想就是偽裝信息,該技術(shù)是由明文、密文、算法以及密鑰構(gòu)成的,其中密鑰尤為重要,無(wú)論是把明碼狀態(tài)轉(zhuǎn)換成密碼狀態(tài)的加密過(guò)程,還是將密碼狀態(tài)轉(zhuǎn)換成明碼狀態(tài)的解密過(guò)程,都是基于密鑰進(jìn)行的?;旧厦艽a有三種即移位密碼、代替密碼和乘積密碼,但如果加密時(shí)只使用其中一種密碼,那樣是很容易被破解的,所以在使用密碼時(shí)不要一味的只使用單獨(dú)一種密碼,而是要將這三種密碼結(jié)合在一起,經(jīng)過(guò)多次變換在迭代生成一個(gè)新的密碼,密碼技術(shù)也是對(duì)數(shù)據(jù)進(jìn)行安全防護(hù)的一種十分常見(jiàn)的措施。

③用戶識(shí)別技術(shù)。

為保證網(wǎng)絡(luò)系統(tǒng)內(nèi)重要數(shù)據(jù)與信息不會(huì)被不允許或不被授權(quán)用戶查看、復(fù)制、篡改及銷毀等,網(wǎng)絡(luò)需要采用識(shí)別技術(shù)。一般的用戶識(shí)別技術(shù)有:口令、唯一標(biāo)識(shí)符和標(biāo)記識(shí)別等。在一般情況下,最常用的用戶識(shí)別技術(shù)方法就是口令,而口令是由計(jì)算機(jī)系統(tǒng)隨機(jī)產(chǎn)生的,由于它的隨機(jī)性,所以產(chǎn)生的口令保密性強(qiáng),口令字符也不容易猜測(cè),但需要用戶去記憶它。同樣的,為了進(jìn)一步增強(qiáng)數(shù)據(jù)安全性,可以對(duì)口令進(jìn)行不定時(shí)的更改,修改口令的有效期限。對(duì)于一些安全性要求較高網(wǎng)絡(luò)通信系統(tǒng),一般會(huì)采用唯一標(biāo)識(shí)符這類用戶識(shí)別技術(shù),用戶的唯一標(biāo)識(shí)符是在該網(wǎng)絡(luò)通信系統(tǒng)建立用戶時(shí)由該網(wǎng)絡(luò)通信系統(tǒng)生成的,而且該用戶的唯一標(biāo)識(shí)符在一定的系統(tǒng)周期內(nèi)是不會(huì)被其他用戶再度使用的。標(biāo)記識(shí)別是一種需要一個(gè)隨機(jī)精確碼卡片(如磁卡等)來(lái)實(shí)現(xiàn)的識(shí)別技術(shù),該隨機(jī)碼卡片就是一個(gè)標(biāo)記集合體,而一個(gè)標(biāo)記就是一個(gè)口令,用戶用這隨機(jī)碼卡片來(lái)代替系統(tǒng)打入一個(gè)口令。而且這種隨機(jī)碼卡片是每個(gè)用戶必須具備的。④防火墻技術(shù)。防火墻就是相當(dāng)在被保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)與外界不同網(wǎng)絡(luò)之間設(shè)置一道防護(hù)墻,它可以通過(guò)鑒別、限制、檢測(cè)、監(jiān)測(cè)以及更改等技術(shù)跨越防火墻的數(shù)據(jù)流,來(lái)達(dá)到維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全??梢哉f(shuō)防火墻技術(shù)就是攔截計(jì)算機(jī)通信網(wǎng)絡(luò)有害信息的防御技術(shù)。防火墻技術(shù)也有很多種,例如:網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用層網(wǎng)關(guān)防火墻、規(guī)則檢查防護(hù)墻等,合理的利用防火墻技術(shù)能夠更好的防范計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患。

⑤入侵檢測(cè)技術(shù)。

入侵檢測(cè)技術(shù)可以通過(guò)對(duì)入侵網(wǎng)絡(luò)的行為進(jìn)行檢查和識(shí)別,判斷其危害性,并能夠快速的做出報(bào)警和記錄以及及時(shí)采取相應(yīng)安全措施將入侵行為防御住而且進(jìn)行有限度的反擊。該類技術(shù)在計(jì)算機(jī)通信網(wǎng)絡(luò)安全防御中擁有非常強(qiáng)的效果,因?yàn)槟壳暗挠?jì)算機(jī)網(wǎng)絡(luò)大都是基于單一的TCP/IP協(xié)議的,而TCP/IP協(xié)議非常脆弱,所以大部分的入侵行為都是圍繞在這個(gè)TCP/IP協(xié)議下進(jìn)行的,這樣就形成了有一定規(guī)律的網(wǎng)絡(luò)入侵模式,亦可根據(jù)這個(gè)特點(diǎn)設(shè)計(jì)一個(gè)專門的入侵檢測(cè)系統(tǒng)。同樣的,在目前常用的入侵檢測(cè)技術(shù)也有很多種,如基于審計(jì)信息的入侵檢測(cè)技術(shù)、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)等。⑥網(wǎng)絡(luò)硬件設(shè)備采購(gòu)。盡量采用國(guó)產(chǎn)設(shè)備或國(guó)家已安全認(rèn)定的設(shè)備,確保網(wǎng)絡(luò)的安全。

3結(jié)語(yǔ)

第9篇:強(qiáng)化網(wǎng)絡(luò)安全措施范文

計(jì)算機(jī)設(shè)備和通信網(wǎng)絡(luò)共同組成了計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)設(shè)備主要是指計(jì)算機(jī)的硬件設(shè)備,在通信中是信源和終端,而通信網(wǎng)絡(luò)是指計(jì)算機(jī)數(shù)據(jù)傳輸和交換的手段和方式。計(jì)算機(jī)通信的各項(xiàng)功能是在設(shè)備和通信網(wǎng)絡(luò)的配合下實(shí)現(xiàn)的,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要有計(jì)算機(jī)硬件安全問(wèn)題和計(jì)算機(jī)軟件安全問(wèn)題兩大類。(1)計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問(wèn)題分為兩種,一種是計(jì)算機(jī)硬件設(shè)備設(shè)置安全,如路由器等關(guān)于網(wǎng)絡(luò)服務(wù)設(shè)置安全。另一種是計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備的物理安全問(wèn)題,主要是指計(jì)算機(jī)的各個(gè)物理設(shè)備安全,沒(méi)有故障,沒(méi)有出現(xiàn)物理設(shè)備的損壞等。計(jì)算機(jī)硬件的安全是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。(2)計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問(wèn)題在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中最常見(jiàn)和最基本的還是軟件安全問(wèn)題,軟件安全問(wèn)題主要有四類:(1)計(jì)算機(jī)網(wǎng)絡(luò)病毒。(2)系統(tǒng)安全漏洞。(3)網(wǎng)絡(luò)黑客攻擊。(4)網(wǎng)絡(luò)內(nèi)部權(quán)限混用。以下對(duì)這四類常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)軟件安全問(wèn)題做詳細(xì)闡述。

1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒具有以下幾個(gè)特點(diǎn):破壞性、感染性、潛伏性和觸發(fā)性,對(duì)網(wǎng)絡(luò)安全有著巨大的破壞作用。隨著科學(xué)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及對(duì)策分析夏風(fēng)湖北職業(yè)技術(shù)學(xué)院信息學(xué)院432000的發(fā)展,計(jì)算機(jī)病毒技術(shù)也日漸“高明”,其傳播途徑越來(lái)越隱蔽,傳播方式也越來(lái)越廣闊。自從第一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)病毒爆發(fā)以來(lái),已經(jīng)過(guò)去了20年左右的時(shí)間。而就在這20年的時(shí)間里,病毒破壞力也越來(lái)越強(qiáng),如1998年爆發(fā)的“CIH病毒”在全球迅速蔓延,并造成了巨大損失。據(jù)估計(jì),此病毒給全球造成的損失高達(dá)5億美元。

1.2系統(tǒng)安全漏洞

操作系統(tǒng)的作用是一個(gè)支撐軟件,是其它軟件運(yùn)行的環(huán)境。同時(shí),操作系統(tǒng)還具有很多的管理功能,對(duì)系統(tǒng)的軟件和硬件進(jìn)行管理。操作系統(tǒng)在開(kāi)發(fā)的過(guò)程中由于編程人員考慮不周會(huì)留下漏洞和破綻,由此給計(jì)算機(jī)網(wǎng)絡(luò)留下安全隱患。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速,在計(jì)算機(jī)網(wǎng)絡(luò)操作中存在的一些安全漏洞卻不可避免,這些安全漏洞一方面為編程人員管理提供了方便,另一方面也給網(wǎng)絡(luò)黑客提供了攻擊機(jī)會(huì),從而造成網(wǎng)絡(luò)漏洞被攻陷,出現(xiàn)嚴(yán)重的安全問(wèn)題。

1.3網(wǎng)絡(luò)黑客攻擊

現(xiàn)在網(wǎng)絡(luò)上的黑客活動(dòng)越來(lái)越猖獗,他們肆意篡改、竊取用戶的資料和數(shù)據(jù),給各個(gè)國(guó)家的公司和個(gè)人帶來(lái)了巨大的損失。同時(shí),網(wǎng)絡(luò)中的黑客攻擊不僅有針對(duì)性攻擊,還有廣泛性攻擊,為網(wǎng)絡(luò)安全帶來(lái)了非常大的威脅。近些年來(lái),中國(guó)境內(nèi)的網(wǎng)站遭受到境外黑客攻擊越來(lái)越頻繁,同時(shí)黑客的水平也越來(lái)越高。2009年,我國(guó)某集團(tuán)網(wǎng)站遭受來(lái)自境外的DDos攻擊,造成了相當(dāng)?shù)膿p失。

1.4網(wǎng)絡(luò)內(nèi)部權(quán)限混用

由于用戶的疏忽將賬號(hào)和密碼泄露給他人,多人共用混用一個(gè)賬號(hào)密碼,。尤其在使用公共計(jì)算機(jī)時(shí),郵箱、網(wǎng)銀等賬號(hào)密碼容易在計(jì)算機(jī)上留下記錄,為其他人知道。這種共用和混用的現(xiàn)象給病毒傳播和黑客攻擊提供了機(jī)會(huì),造成用戶的損失。

2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

2.1物理安全策略

物理安全主要是保證計(jì)算在物理硬件上安全運(yùn)行。首先是保護(hù)計(jì)算機(jī)系統(tǒng)、服務(wù)器、顯示器等硬件實(shí)體和通信線路不受到自然損壞、人為破壞和搭線攻擊;其次是對(duì)用戶的使用權(quán)限和用戶身份進(jìn)行查驗(yàn),以防非法用戶進(jìn)行操作和訪問(wèn);同時(shí)確保計(jì)算機(jī)系統(tǒng)在一個(gè)比較良好的電磁環(huán)境下工作;在管理上也要建立起完備的制度,確保不讓非法人員進(jìn)入計(jì)算機(jī)的機(jī)房,以防非法人員的破壞和竊取。

2.2訪問(wèn)控制策略

訪問(wèn)控制的主要任務(wù)是使網(wǎng)絡(luò)資源免于非常訪問(wèn)和非法使用,這種策略是保障網(wǎng)絡(luò)安全的主要策略。訪問(wèn)控制策略也是保護(hù)網(wǎng)絡(luò)資源、保證網(wǎng)絡(luò)系統(tǒng)安全的重要手段。若想起到真正的保護(hù)作用,多種策略要相互配合。不夠總體來(lái)說(shuō),訪問(wèn)控制是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全核心策略之一。

2.3強(qiáng)化網(wǎng)絡(luò)管理

強(qiáng)化網(wǎng)絡(luò)管理是保證網(wǎng)絡(luò)安全的基礎(chǔ),主要從內(nèi)部和外部同時(shí)強(qiáng)化網(wǎng)絡(luò)管理,讓安全問(wèn)題處于萌芽狀態(tài)時(shí)被消除。強(qiáng)化網(wǎng)絡(luò)管理可以采取以下幾點(diǎn)措施。第一點(diǎn),對(duì)計(jì)算機(jī)人員的管理要加強(qiáng)。對(duì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行培養(yǎng)和管理,提高他們的專業(yè)技能,豐富網(wǎng)絡(luò)技術(shù)人員的技術(shù)知識(shí),提升他們的實(shí)踐經(jīng)驗(yàn)。通過(guò)對(duì)技術(shù)人員專業(yè)素養(yǎng)和管理技能的提升來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)安全。第二點(diǎn),對(duì)各個(gè)部門的合作和互動(dòng)要加強(qiáng),通過(guò)網(wǎng)絡(luò)安全各個(gè)部門的合作來(lái)彌補(bǔ)網(wǎng)絡(luò)管理中的漏洞,使網(wǎng)絡(luò)管理更加完整。第三點(diǎn),對(duì)網(wǎng)絡(luò)建立和使用的審批必須嚴(yán)格,加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管。使網(wǎng)絡(luò)安全管理部門切實(shí)起到安全監(jiān)管作用,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)功能。

2.4防火墻控制

防火墻可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)安全的屏障,所以受配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本和最經(jīng)濟(jì)的安全措施之一。一般網(wǎng)路安全方案的配置是以防火墻為中心的配置方案,安全軟件與防火墻配合使用。防火墻還可以監(jiān)視對(duì)網(wǎng)絡(luò)的存取和訪問(wèn),如果這些訪問(wèn)是經(jīng)過(guò)防火墻訪問(wèn)的,那么防火墻就對(duì)其進(jìn)行記錄,并對(duì)訪問(wèn)使用網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)。當(dāng)監(jiān)測(cè)到非法訪問(wèn)和使用時(shí),防火墻會(huì)發(fā)出警報(bào)。同時(shí),防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行區(qū)域劃分,使重點(diǎn)網(wǎng)絡(luò)區(qū)域隔離于其它區(qū)域,從而實(shí)現(xiàn)重點(diǎn)防護(hù)區(qū)域的重點(diǎn)防護(hù),最大限度的降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。

2.5信息加密技術(shù)

信息加密可以對(duì)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息進(jìn)行保護(hù),保障上傳輸?shù)臄?shù)據(jù)的安全性。網(wǎng)絡(luò)加密有以下三種常用方法:鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。鏈路加密可以保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密可以為源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);而節(jié)點(diǎn)加密可以對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)自己的具體網(wǎng)絡(luò)情況來(lái)對(duì)幾種加密方式進(jìn)行一種或多種配合選擇。

3結(jié)束語(yǔ)