前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全的技術原因主題范文,僅供參考,歡迎閱讀并收藏。
1計算機信息管理概述
隨著我國信息化的發(fā)展,網(wǎng)絡安全越來越受到人們的重視,什么是網(wǎng)絡安全,如何提高網(wǎng)絡安全管理水平就成為今后信息化發(fā)展的重點。首先,網(wǎng)絡安全就是指在互聯(lián)網(wǎng)上所有網(wǎng)絡信息在傳輸過程中的安全性以及計算機自身的系統(tǒng)硬件以及軟件是否具備安全性。在計算機網(wǎng)絡信息傳遞的過程中,不論是存儲功能還是共享功能都要在密閉、安全的環(huán)境中進行管理。計算機信息管理主要針對的是網(wǎng)絡信息,主要目的是能夠?qū)⒒ヂ?lián)網(wǎng)上所提供的信息以及各種服務等進行有效并且安全的管理。在使用計算機的過程中,計算機自身具備的管理技術以及網(wǎng)絡安全的管理尤為重要,其主要原因就是計算機信息管理對于整個網(wǎng)絡安全管理來說有著重要的作用,計算機信息管理水平是保證網(wǎng)絡安全的關鍵。在現(xiàn)代計算機使用過程中,計算機信息管理一般體現(xiàn)在以下幾個方面,(1)服務器的傳輸;(2)服務器中包含的信息;(3)基礎運行的信息;(4)使用計算機網(wǎng)絡用戶的信息;(5)網(wǎng)絡資源包含的信息等。以上五點都是現(xiàn)代網(wǎng)絡安全中計算機信息管理的關鍵。
2網(wǎng)絡安全中計算機信息管理的主要內(nèi)容
網(wǎng)絡安全對于計算機信息管理來說尤為重要,計算機的網(wǎng)絡安全工作直接影響人們的計算機使用效果,因此計算機網(wǎng)絡操作人員的技術水平以及對網(wǎng)絡安全的重視程度都是影響網(wǎng)絡安全的因素。網(wǎng)絡計算機人員自身的管理能力與網(wǎng)絡安全操作有著較為緊密的聯(lián)系。在計算機信息管理中,要想真正的實現(xiàn)網(wǎng)絡安全管理就要根據(jù)多方面開展工作。從當今計算機信息管理情況來看,仍存在較多的問題,其中信息的安全監(jiān)測以及信息訪問兩個方面最為重要。信息訪問主要是計算機使用用戶在互聯(lián)網(wǎng)上的活動,對其訪問的內(nèi)容進行把控,控制的主要過程是互聯(lián)網(wǎng)操作者以及對信息傳遞等方面,以這兩個方面作為控制的源頭不僅對互聯(lián)網(wǎng)訪問者的信息傳遞有所影響,并且對傳遞者自身的網(wǎng)絡安全有著重要影響,對于網(wǎng)絡信息安全也有著較為嚴重的影響。信息監(jiān)控主要是針對日常程序的監(jiān)控,當用戶使用網(wǎng)絡信息時會受到較多因素的影響,其中包括不確定因素以及確定因素等,其導致用戶在使用網(wǎng)絡信息的過程中出現(xiàn)突變情況,以此影響正常使用,信息監(jiān)控的重點就是一些未出現(xiàn)的新問題,以此保證用戶的使用安全。信息訪問以及信息監(jiān)控是現(xiàn)代計算機使用過程中出現(xiàn)較為頻繁的問題,也是當今計算機信息管理中應當重視的問題,只有有效解決此類問題才不會影響正常使用,能夠使網(wǎng)絡安全工作得到保障。
3網(wǎng)絡安全中計算機信息管理技術應用
3.1加強系統(tǒng)管理。加強系統(tǒng)管理主要是為了保證計算機信息管理的質(zhì)量。在實際的工作中,應對計算機進行定期漏洞檢查,及時解決計算機存在的漏洞,并且制定更加安全的運行方案,對使用者的身份進行驗證,以便保證上網(wǎng)口令的正常運行,杜絕黑客以及病毒問題的出現(xiàn)。我國計算機信息管理研究較晚,但經(jīng)過我國科研人員的不斷努力以及對先進技術的運用,在計算機網(wǎng)絡安全部分已經(jīng)取得創(chuàng)新成果并且獲得一定的成就,加強系統(tǒng)管理就是科研人員創(chuàng)新的基礎,只有打下堅實的基礎,才能夠在今后網(wǎng)絡安全中計算機信息技術應用上有所提高,并且能夠促進其發(fā)展,因此加強系統(tǒng)管理是計算機信息管理技術在網(wǎng)絡安全應用中的重點。3.2完善計算機信息管理制度。完善計算機信息管理制度也是計算機信息管理技術應用的重點,完善計算機信息管理制度的目的是保證網(wǎng)絡在日常的使用過程中更加安全,因此就需要建立相關的管理制度以及相關管理規(guī)范進行有效管理。在實際工作中,可以采用管理小組的方式對計算機信息網(wǎng)絡日常工作進行管理。在完善計算機信息管理制度的過程中,應當對黑客以及病毒進行重點管理,并且具有針對性的制定管理制度,以此保證網(wǎng)絡安全。此外,應制定相關的殺毒軟件,在日常使用過程中定期殺毒以及對系統(tǒng)中軟件硬件的更新,以此保證系統(tǒng)的安全性。為了防止計算機在使用過程中受到外來因素的影響,首先應將落伍的計算機進行替換,其次要保證計算機在實際運行過程中配置的標準,以此杜絕故障以及安全隱患的發(fā)生。根據(jù)實際經(jīng)驗,應在完善計算機信息管理制度的同時加強計算機的應用管理工作,做到統(tǒng)一管理的同時還應以部門的形式進行分管,利用分管人員進行專人專管,設置相關密碼進行保護。完善計算機信息管理制度將會是網(wǎng)絡安全中計算機信息管理技術應用的關鍵,只有完善計算機信息管理制度,才能夠在使用過程中對其進行制約,以便更好的發(fā)展。3.3建立網(wǎng)絡信息安全管理體系。建立網(wǎng)絡信息安全管理體系是確保網(wǎng)絡安全的關鍵,兩者之間有著較為緊密的聯(lián)系。建立完整的網(wǎng)絡信息安全管理體系才能夠保證計算機信息管理工作更加全面,且在工作實施的過程中能夠更加有計劃地進行。因此建立網(wǎng)絡信息安全管理體系是實現(xiàn)網(wǎng)絡安全的有效措施,在建立網(wǎng)絡信息安全管理體系的過程中,應當科學合理的利用模型對其進行執(zhí)行,利用模型的主要目的是在網(wǎng)絡安全控制上進行維護,以此能夠進行更加安全的控制,并且能夠制定出安全框架,利用安全框架來建立完整的管理模型。根據(jù)現(xiàn)有的計算機網(wǎng)絡信息安全管理體現(xiàn)來看,其已經(jīng)被廣泛運用,同時對相關的管理模型認可,不論是政府還是企業(yè)都能夠在計算機使用過程中建立網(wǎng)絡信息安全管理體系來保證網(wǎng)絡施工的安全。3.4提高網(wǎng)絡安全意識。計算機信息管理技術的使用能夠保證網(wǎng)絡安全,因此計算機信息管理工作在網(wǎng)絡安全中的使用效果尤為重要。計算機網(wǎng)絡安全管理人員需要不斷的進行自我加強,并且提高網(wǎng)絡安全意識,才能夠保證網(wǎng)絡的安全性。造成網(wǎng)絡安全問題主要原因就是計算機在使用過程中存在不良因素以及安全隱患,其主要原因就是管理人員缺乏對網(wǎng)絡安全的管理以及維護,網(wǎng)絡安全意識較低所導致的。因此在今后網(wǎng)絡安全管理過程中提高網(wǎng)絡安全意識是主要工作,使管理人員充分認識到網(wǎng)絡安全的重要性才能夠進行網(wǎng)絡安全管理工作。計算機網(wǎng)絡中信息管理工作對于企業(yè)以及個人來說都有著一定的作用,加強網(wǎng)絡安全意識能夠從本質(zhì)上促進互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡安全管理人員,加強自身網(wǎng)絡安全意識才能夠在今后工作中出現(xiàn)的安全隱患進行有效處理,能夠做到不疏漏任何安全隱患問題,使計算機信息技術能夠正常發(fā)揮其作用。因此在今后計算機網(wǎng)絡使用過程中,應當對網(wǎng)絡安全問題進行有效防范,并且能夠找出有效解決措施,不斷加強工作人員網(wǎng)絡安全意識的同時能夠提高計算機網(wǎng)絡安全管理工作效率,使其在不斷優(yōu)化的過程中得到更好的應用。3.5利用信息技術保證網(wǎng)絡安全。網(wǎng)絡安全工作需要信息技術來保證,只有使信息技術不斷的發(fā)展才能夠保證網(wǎng)絡安全的控制效果,因此利用信息技術來加強網(wǎng)絡安全是今后應當重視的工作。信息技術與網(wǎng)絡安全之間的聯(lián)系較多,在應用計算機信息管理技術的過程中需要不斷的研發(fā),從而提高信息技術水平,在網(wǎng)絡出現(xiàn)安全隱患時才能夠及時解決。計算機信息技術是保證網(wǎng)絡安全的關鍵,需要工作人員不斷提高自身信息技術水平,對其進行專業(yè)的信息技術培訓,以便能夠提高自身處理問題水平的同時還能夠保證網(wǎng)絡安全。利用信息技術保證網(wǎng)絡安全是現(xiàn)代化發(fā)展的關鍵,在今后計算機網(wǎng)絡安全管理過程中應當重視并且有效利用信息技術,確保其安全性。
4總結(jié)
總而言之,要想提高網(wǎng)絡安全中計算機信息管理技術應用水平,首先應當加強系統(tǒng)管理,并且能夠完善計算機信息管理制度,其次建立網(wǎng)絡信息安全管理體系,提高網(wǎng)絡安全意識的同時還要利用信息技術保證網(wǎng)絡安全。只有做到以上幾點,信息化技術才能夠得到有效發(fā)展,為人們提供更有效的網(wǎng)絡平臺的同時還能夠促進計算機信息管理技術的發(fā)展,同時也推動我國社會的不斷發(fā)展與進步。
作者:曹然彬 單位:齊齊哈爾工程學院
參考文獻
[1]劉輝.網(wǎng)絡安全中計算機信息管理技術的應用探討[J].科技展望,2017(09):14.
[2]施月伶.論網(wǎng)絡安全中計算機信息管理技術的應用[J].現(xiàn)代商貿(mào)工業(yè),2016(17):77-78.
[3]何增穎.虛擬技術在網(wǎng)絡安全中的應用[J].電子技術與軟件工程,2017(09):191.
【關鍵字】計算機通信;網(wǎng)絡安全;防護措施
一、造成我國計算機通信網(wǎng)絡安全問題的原因
如今,越來越多通過計算機通信網(wǎng)絡盜取商業(yè)機密,進 行非法詐騙的事情屢見不鮮,而其對社會和企業(yè)特別是金融 企業(yè)帶來了巨大的危害。因此,計算機網(wǎng)絡安全問題到了必 須要解決的地步,只有促使計算機通信網(wǎng)絡更加安全,才能 讓給計算機使用用戶無論生活還是工作帶來便利。我國目前 引起計算機通信網(wǎng)絡安全的問題主要有以下幾個方面: 1.1 人為原因 如今,為了確保計算機通信網(wǎng)絡的正常使用,一般都 會配有專門的網(wǎng)絡技術人才進行相關操作來保證其能正常運 行,但是,也正是由于這個原因給通信網(wǎng)絡安全帶來了隱患。 因為,由于這些網(wǎng)絡技術人員大部分缺乏通信網(wǎng)絡安全意識 導致其在工作之外向一些無關的計算機人員透露一些有關軟 件的密碼或操作細節(jié)等,造成后臺系統(tǒng)由于操作不正規(guī)而引 發(fā)一系列的安全問題。另外,還有一些不法黑客潛伏在商業(yè) 對手的計算機通信網(wǎng)絡后臺,盜取相關網(wǎng)絡商業(yè)機密,給企 業(yè)帶來不可估量的損失。 1.2 計算機自身緣故 對我國而言,可以說計算機已經(jīng)普及到了千家萬戶,無 論是工作還是生活大家都離不開計算機的幫助。也正是因為 這樣,計算機系統(tǒng)也進行相關更新使人們可以更加開放性的 快速的獲取所需要的信息,但這也導致了自己的計算機成為 泄密的工具,引發(fā)進而引發(fā)一些計算機通信網(wǎng)絡安全事故。 另外,由于計算機系統(tǒng)的很新速度過快,因此即使是研發(fā)人 員也不能確保無論是系統(tǒng)還是計算機都不存在任何漏洞,而 正是這些漏洞的存在,導致一些不法分子趁虛而入,可以隨 意攻入他人電腦,獲取他人信息。 1.3 軟件環(huán)境問題 作為計算機通信網(wǎng)絡安全最大的威脅之一的電腦病毒, 一直以來都是計算機人才破解的難題。尤其是近年來,黑客 通過非法設計計算機病毒攻入對手計算機的事件逐漸倍增。 另外,計算機硬件系統(tǒng)也會發(fā)生一些漏洞,如果企業(yè)僅將商 業(yè)機密等重要文件存放到電腦中而不采取任何防護手段, 那就很有可能造成這些機密被盜。而且我們目前所使用的 windows,蘋果等計算機系統(tǒng)依舊存在著很大的漏洞,如果 計算機受到外部入侵,勢必會造成客戶損失.
二、計算機通信網(wǎng)絡安全的防御措施
面對以上計算機通信網(wǎng)絡安全,我們一定要防患于未然, 在最大程度上確保計算機網(wǎng)絡安全,減少計算機網(wǎng)絡安全事 故的發(fā)生。 2.1 使用多種計算機網(wǎng)絡通信安全的防御手段 現(xiàn)如今,計算機網(wǎng)絡通信變得越來越復雜,所以在對 計算機網(wǎng)絡通信進行維護過程中不僅需要消耗大量的人力財 力,而且對于技術維護的專業(yè)水平要求也較高。所以對于計 算機通信網(wǎng)絡安全的維護僅僅靠單方面的防御是不能徹底解 決安全問題的,我們應該主動的進行防御,從源頭上防止黑 客的入侵。例如,客戶在進行網(wǎng)絡訪問的時候增添密碼指令, 防止非本人操作或者可以對不正常的入侵人員進行監(jiān)控追 蹤,并建立相應的防御機制進而最大程度做好網(wǎng)絡通信的安 全工作。 2.2 提高互聯(lián)網(wǎng)用戶的安全防范意識 計算機通信網(wǎng)絡后臺技術人員應當將網(wǎng)絡安全放到第一 位,進而避免黑客等非法入侵。因此,應加強對后臺管理人 員的安全教育,提升安全理念或者可以鼓勵該技術人員進行 更高安全系數(shù)系統(tǒng)的研發(fā),可以起到隨時監(jiān)控網(wǎng)絡中不安全 動向,進而讓網(wǎng)絡安全得到更高的保障。 2.3 用戶需增強網(wǎng)絡通信安全的意識和技術 技術手段的提高可以說是促進計算機通信網(wǎng)絡最重要的 方法之一,因此,將一些技術手法進行統(tǒng)一配合,雙管齊下, 進而為計算機通信網(wǎng)絡安全提供安全保障。例如,計算機中 自帶的過濾外來不良信息的防火墻的應用,可以讓用戶對相 關機密的文件進行簡單的訪問控制。又或者是計算機用戶自 己設定的登錄密碼的使用,這樣也有限制的對登錄計算機人 員權限的限制。因此,對于計算機通信網(wǎng)絡安全用戶可以雙 管齊下,最大限度的防止黑客的入侵。
結(jié)語:
引發(fā)計算機通信網(wǎng)絡安全的因素有很多,一部分 人也許是因為金錢的誘惑,進而竊取他人信息獲得巨額金錢, 也或者是自身對計算機通信網(wǎng)絡安全意識淡薄,使得不法分 子有機可乘,但無論怎樣,計算機通信網(wǎng)絡安全問題給我們 的生活帶來了不可估量的損失。因此,我們要不斷的從硬件 環(huán)境和軟件環(huán)境兩方面對計算機加強通信網(wǎng)絡安全防護,規(guī) 范操作,避免計算機通信網(wǎng)絡安全隱患的發(fā)生。
參考文獻
[1] 劉君濤 計算機通信網(wǎng)絡安全與防護策略的相關思考 [J]. 通訊世界 . 2016(19)
[2] 劉小錦 關于計算機通信網(wǎng)絡安全與防護策略的幾點思考 [J]. 現(xiàn)代經(jīng)濟信息 . 2016(24)
關鍵詞:計算機網(wǎng)絡;安全;防火墻;防范措施;管理
中圖分類號:TP39 文獻標識碼:A
隨著時代的進步與發(fā)展,當今的社會已經(jīng)是一個信息化的社會。計算機網(wǎng)絡技術和互連網(wǎng)的大力發(fā)展,使得計算機網(wǎng)絡已廣泛用各個領域,成為了人們工作與生活中不可缺少的部分。但是,由于計算機網(wǎng)絡具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網(wǎng)絡犯罪等違法事件的數(shù)量迅速增長,計算機網(wǎng)絡安全問題越來越嚴峻。因此,分析影響計算機網(wǎng)絡安全的因素,并采取強有力的安全防范措施,對于保障網(wǎng)絡的安全性將變得十分重要。
1 計算機網(wǎng)絡安全的含義
參照ISO給出的計算機網(wǎng)絡安全定義,計算機網(wǎng)絡安全是指保護計算機網(wǎng)絡系統(tǒng)中軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡服務正常有序。計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,主要是要求信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
2 影響計算機網(wǎng)絡安全的主要因素
影響計算機網(wǎng)絡安全的因素很多,包括人為因素、自然因素和偶發(fā)因素,人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。影響計算機網(wǎng)絡安全的主要因素表現(xiàn)在幾個方面。
2.1計算機網(wǎng)絡的本身問題
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、自由性的特點構成了網(wǎng)絡的脆性性,從而成為影響計算機網(wǎng)絡安全的一個主要因素。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件,操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。
2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。
3 計算機網(wǎng)絡安全的主要技術
安全是網(wǎng)絡賴以生存的保障,只有安全得到保障,網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡安全技術隨著人們網(wǎng)絡實踐的發(fā)展而發(fā)展,其涉及的技術面非常多,主要的技術如訪問控制、認證、加密、防火墻及入侵檢測等是網(wǎng)絡安全的重要防線。
3.1防病毒技術
網(wǎng)絡是病毒傳播的重要途徑,病毒檢測是計算機網(wǎng)絡安全的一個基本技術,網(wǎng)絡中的系統(tǒng)可能會受到多種病毒威脅,由于病毒在網(wǎng)絡中存儲、傳播、感染的方式各異且途徑多種多樣, 故相應地在構建網(wǎng)絡防病毒系統(tǒng)時,應用全方位的企業(yè)防毒產(chǎn)品,實施層層設防、集中控制、以防為主、防殺結(jié)合的安全防范技術。
3.3入侵者檢測
為了防止各種形式針對計算機實驗室的網(wǎng)絡攻擊,網(wǎng)絡應該能對各種形式的訪問者進行檢測、分類,參照用戶所掌握的基本入侵案例和經(jīng)驗,判斷其中入侵者,進而加以拒絕和備案。
4 計算機網(wǎng)絡安全的防范措施
基于IP技術的計算機網(wǎng)絡架構,缺乏必要的安全防范策略,隨著網(wǎng)絡安全的重視和網(wǎng)絡攻擊的隱蔽性,相信還有許多攻擊事件未被發(fā)現(xiàn),因此,計算機網(wǎng)絡安全應當從安全技術、安全管理上加強防范。
4.1從技術上增強系統(tǒng)的防范能力
(1)采用網(wǎng)絡隔離技術和“安全域”技術,利用網(wǎng)絡隔離技術把兩個以上可路由的網(wǎng)絡通過不可路由的協(xié)議進行數(shù)據(jù)交換以達到隔離目的,即在不連通的網(wǎng)絡之間數(shù)據(jù)傳輸,但不允許這些網(wǎng)絡間運行交互式協(xié)議以確保把有害攻擊隔離。
(2)安裝防火墻和殺毒軟件,網(wǎng)絡防火墻技術是用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。防火墻保護計算機網(wǎng)絡不被非授權用戶訪問,控制網(wǎng)絡用戶對計算機系統(tǒng)的訪問。目前技術較為先進且安全級別高的防火墻是隱蔽智能網(wǎng)關技術和多重防護識別,它將網(wǎng)關隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上,注意各種系統(tǒng)的漏洞補丁,關閉不使用的服務進程、作好各種安全設置,安裝瑞星防病毒軟件等。
(3)網(wǎng)絡訪問控制,訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問,它是保證網(wǎng)絡安全最重要的核心策略之一。
(4)數(shù)據(jù)加密和身份認證技術。數(shù)據(jù)加密技術是網(wǎng)絡安全有效的技術之一,它的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護網(wǎng)絡傳輸,數(shù)據(jù)加密不但可以防止非授權用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一。
(5)合理進行系統(tǒng)的安全設置,系統(tǒng)管理員應該確切的知道需要哪些服務,而且僅僅安裝確實需要的服務,根據(jù)安全原則,最少的服務+最小的權限=最大的安全。
4.2 從管理上加強防范能力
包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
(1)制定嚴格的網(wǎng)絡安全規(guī)則,對進出網(wǎng)絡的信息進行嚴格的限定。這樣可充分保證黑客的試探行動不能得逞。
(2)將網(wǎng)絡的TCP超時縮短至一定時間,以減少黑客進攻窗口機會。擴大連接表,增加黑客填充整個連接表的難度。
(3)時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡信息流向,以便及時發(fā)現(xiàn)異常,經(jīng)常對整個網(wǎng)絡進行掃描,以發(fā)現(xiàn)任何安全隱患。
(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務的數(shù)量。計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,網(wǎng)絡安全防范策略是將操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術等綜合起來的網(wǎng)絡安全防護體系。只有將技術、管理等因素緊密結(jié)合,才能使計算機網(wǎng)絡安全確實有效。
結(jié)束語
綜上所述,計算機網(wǎng)絡安全問題是一項長期值得探索的工作,網(wǎng)絡安全問題不僅不能發(fā)揮其有利的作用,甚至會危及國家、企業(yè)及個人的安全。因此,必須從安全技術防范上可加強對訪問控制、認證、加密、防火墻及入侵檢測等方面的應用,還應加強網(wǎng)絡的安全管理,制定有關規(guī)章制度,對于確保網(wǎng)絡安全,建立一個安全舒適的計算機網(wǎng)絡環(huán)境,將起到十分有效的作用。
關鍵詞:信息化;網(wǎng)絡安全;管理對策
0 引言
在信息化社會建設的進程中,網(wǎng)絡的應用和開發(fā)已成為衡量一個國家政治、經(jīng)濟和軍事綜合能力水平的重要標志,網(wǎng)絡的作用和地位越來越重要。網(wǎng)絡為信息交換、存儲和處理提供了極大的便利。計算機網(wǎng)絡因其開放性、互聯(lián)性的體系結(jié)構使網(wǎng)絡擴展更加便利,信息利用更加快捷高效,網(wǎng)絡的服務性和需求日益提高,社會、經(jīng)濟、軍事等領域?qū)W(wǎng)絡信息作用的依賴日益增強。然而,也正是網(wǎng)絡開放、互聯(lián)等特點增加了網(wǎng)絡的復雜性和脆弱性,網(wǎng)絡信息遭受來自網(wǎng)絡內(nèi)部和外部的各種安全威脅。因此,網(wǎng)絡安全問題已成為信息時代人類共同面臨的挑戰(zhàn),越來越被重視。就其本質(zhì)而言,網(wǎng)絡安全就是信息安全。網(wǎng)絡安全是指通過各種技術和管理措施,使網(wǎng)絡系統(tǒng)正常運行,保護網(wǎng)絡數(shù)據(jù)(信息)的可用性、完整性、私密性和可控性。網(wǎng)絡安全是一個完整的體系,其防護主要包含技術方面和管理方面,二者相互補充,缺一不可。加強網(wǎng)絡安全不僅要從技術防護著手,更要注重網(wǎng)絡安全管理工作。本文試對網(wǎng)絡安全管理存在的問題簡要分析,并就加強網(wǎng)絡安全管理提出幾點措施。
1 網(wǎng)絡安全現(xiàn)狀及存在的原因
1.1 現(xiàn)狀
經(jīng)過長期的努力,我國在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法規(guī),建立了專門的加強法制信息安全管理機構,出臺了一系列信息安全技術標準。從國家互聯(lián)網(wǎng)應急中心(CNCERT)的2011年互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告,顯示我國基礎網(wǎng)絡防護水平明顯提升,政府網(wǎng)站安全事件顯著減少。其中,2011年我國大陸被篡改的政府網(wǎng)站數(shù)量較2010年下降39.4%。但由于缺乏自己的計算機網(wǎng)絡及信息安全核心技術,互聯(lián)網(wǎng)新技術和新應用快速發(fā)展而網(wǎng)絡安全法規(guī)建設相對滯后,加之人們對網(wǎng)絡信息安全的認識存有誤區(qū),網(wǎng)絡信息安全事件頻繁發(fā)生。數(shù)據(jù)泄露事件層出不窮,釣魚網(wǎng)站數(shù)量持續(xù)增加,虛假信息和垃圾信息泛濫,用戶信息安全保障難度加大;病毒、木馬、蠕蟲變化多、更專業(yè),其破壞性和危害性更強。有數(shù)據(jù)表明,我國2011年遭受境外網(wǎng)絡攻擊持續(xù)增多,網(wǎng)上銀行面臨的釣魚威脅、手機惡意程序、應用軟件漏洞、工業(yè)控制系統(tǒng)安全事件等也呈增長態(tài)勢。其中,2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個,較2010年增加超過兩倍。為此這些將成為網(wǎng)絡安全管理工作的主要難點。
1.2 主要原因
1.2.1 網(wǎng)絡安全意識淡薄。
網(wǎng)絡安全實質(zhì)就是要保障網(wǎng)絡信息安全。影響網(wǎng)絡安全的因素有許多,既有網(wǎng)絡硬件、軟件或系統(tǒng)等問題造成;也有人為因素造成。但是一些企事業(yè)單位機關對網(wǎng)絡安全的認識存在誤區(qū),過度依賴網(wǎng)絡設備和技術方面的防御,把防范的重點放在外部,忽視從內(nèi)外結(jié)合上,技術和管理上構建網(wǎng)絡信息系統(tǒng)的安全防范體系;對網(wǎng)絡管理制度、管理隊伍建設重視不夠;網(wǎng)絡工作人員和用戶安全意識淡薄,導致疏于安全管理的網(wǎng)絡安全問題時有發(fā)生。大量的調(diào)查表明,因人為因素或自然災害所造成的計算機信息系統(tǒng)的損失事件中,至少有70%是因為管理措施不得力或管理不善所致,而其中95%是可以通過正確的信息安全配置管理來消除的。增強網(wǎng)絡安全管理意識,強化管理措施是做好網(wǎng)絡信息系統(tǒng)安全保護工作不可缺少的保障。
1.2.2 網(wǎng)絡信息安全管理體系建設滯后于網(wǎng)絡技術的發(fā)展。
網(wǎng)絡安全是以安全技術為支撐,以安全管理為手段。雖然隨著網(wǎng)絡信息技術運用的不斷深入,網(wǎng)絡信息安全管理工作有所改進,但是由于沒有及早認識到網(wǎng)絡信息安全管理的重要性,網(wǎng)絡信息安全管理工作還存在諸多不足。一是我國安全管理法規(guī)制度建設不健全。相對網(wǎng)絡信息發(fā)展,我們在網(wǎng)絡立法方面明顯落后于信息技術的發(fā)展,難于滿足網(wǎng)絡信息發(fā)展的需要,不能有效地適應各類網(wǎng)絡非法行為。二是網(wǎng)絡建設處于分散管理狀態(tài)。信息安全管理條塊分割,各管理部門之間缺乏有效的溝通和聯(lián)系,網(wǎng)絡信息安全的多頭領導,極易引起信息安全管理的混亂。三是網(wǎng)絡信息管理隊伍建設發(fā)展不平衡。從整體而言,網(wǎng)絡信息管理隊伍重視程度遠低于網(wǎng)絡硬件建設,網(wǎng)絡安全管理的人才無論是數(shù)量還是質(zhì)量都達不到信息發(fā)展及信息安全管理的需要。
2 加強網(wǎng)絡安全管理幾點建議
2.1 重視管理在網(wǎng)絡安全的作用
加強網(wǎng)絡信息安全必須從管理上著手,有人提出“網(wǎng)絡信息安全的工作是三分技術、七分管理”。諸多事實證明,僅從防火墻、密碼機單一設備加強信息安全已不能適應當今網(wǎng)絡安全的需要,盡管目前已經(jīng)有成百上千種的安全產(chǎn)品,但人們?nèi)匀辉絹碓礁杏X不安全。網(wǎng)絡的規(guī)模、復雜性、日趨增多的應用等,是造成這種狀況的主要原因之一。要保證真正的意義安全,必須從管理上著手,加強對網(wǎng)絡安全的防范意識、法規(guī)制度建設,加強網(wǎng)絡技術、市場和人員等管理。
2.2 完善網(wǎng)絡管理的法規(guī)制度
法規(guī)制度建設是管理運行的基本依據(jù)和最有效手段。經(jīng)過長期的努力,我國在信息安全管理取得了一些成就,制定了一系列信息安全的制度法規(guī),建立了專門的加強法制信息安全管理機構,出臺了一系列信息安全技術標準。但是,與信息技術發(fā)展比較,我們的信息安全管理工作相對落后,加之網(wǎng)絡發(fā)展速度迅速導致了法制的滯后性,使有關部門在打擊網(wǎng)絡犯罪的過程中面臨無法可依的尷尬局面。所以法制建設應該不斷健全,做到規(guī)范網(wǎng)絡運行商、企事業(yè)單位和用戶的行為,規(guī)范網(wǎng)絡信息與資源的管理制度,切實做到有法可依、有法必依、違法必究。
2.3 加大輿論宣傳
加強思想上網(wǎng)絡安全意識建設,文化和法制等部門在社會主要加大基本網(wǎng)絡安全知識的普及。同時加強網(wǎng)絡用戶的安全意識的宣傳,要求網(wǎng)絡用戶在思想上要引起高度重視,既要他們認識到網(wǎng)絡犯罪的概念與危害,增強法律意識;也要增進他們的自我安全意識,主動規(guī)避風險,最大限度地預防與減少網(wǎng)絡犯罪的發(fā)生。
2.4 制定切實可行的網(wǎng)絡安全管理策略
網(wǎng)絡的安全是保證網(wǎng)絡使用安全為前提,安全策略的制定應是建立在信息使用足夠方便的基礎上,尋求最有效的安全措施。第一,明確本網(wǎng)絡的開放性要求和安全性要求,尋求二者的均衡點,對兩者間有矛盾的根據(jù)實際情況決定取舍。第二,對本網(wǎng)絡拓撲結(jié)構和能夠承受的安全風險進行評估,從網(wǎng)絡安全技術方面為保證信息基礎的安全性提供了一個支撐。第三,要建立全網(wǎng)統(tǒng)一、有效的身份識別系統(tǒng)。遵循最小特權、最小泄露和多級管理的授權原則,未經(jīng)授權相關信息和資源不允許訪問、引用和使用。第四,建立網(wǎng)絡信息監(jiān)控機制。對信息、傳輸和使用等,需要有較全面的審計、記錄的機制,以便于事后的調(diào)查和處理。第五,制定各種網(wǎng)絡安全事件的應急預案,一旦網(wǎng)絡安全事故發(fā)生,能在第一時間予以控制,防止事態(tài)的擴大,減少損失。
參考文獻:
[1] 龍冬陽.網(wǎng)絡安全技術及應用[M].廣州:華南理工大學出版社,2006.
隨著計算機網(wǎng)絡技術的不斷發(fā)展,其安全性問題變得尤為突出。網(wǎng)絡是開放的、系統(tǒng)的,同時也是共享的、復雜的,由于其邊界和路徑都存在不確定性,所以網(wǎng)絡容易受到來自外界的入侵、攻擊和破壞,影響數(shù)據(jù)信息的整體性和保密性。目前,很多企業(yè)都建立自己的局域網(wǎng)絡,通過自己的網(wǎng)絡平臺進行辦公和生產(chǎn)活動,這樣在日常工作中,企業(yè)通過自己的局域網(wǎng)傳輸數(shù)據(jù)非??焖伲k公和生產(chǎn)效率都得到很大的提升。在利用網(wǎng)絡技術進行辦公自動化及生產(chǎn)自動化中,網(wǎng)絡的安全就尤為重要,是辦公效率和安全生產(chǎn)的重要保障。網(wǎng)絡技術被廣泛應用到企業(yè)中,有效地推動了企業(yè)的信息化發(fā)展,網(wǎng)絡技術在企業(yè)發(fā)展中發(fā)揮積極作用的前提是網(wǎng)絡技術是安全的,否則會給企業(yè)帶來一定的損失,嚴重的會威脅企業(yè)的生存。網(wǎng)絡的安全直接影響企業(yè)信息的安全,建設安全的網(wǎng)絡信息技術是企業(yè)信息安全、流暢的重要保障。
二、企業(yè)內(nèi)部網(wǎng)絡安全存在的問題
從思想意識上講,主要是網(wǎng)絡安全意識薄弱。現(xiàn)在的企業(yè)都是通過網(wǎng)絡數(shù)字化的辦公模式,很多人員信息和項目合同等文件都是通過網(wǎng)絡進行交流和傳輸,但工作人員往往缺乏網(wǎng)絡安全知識,一些機密重要文件都通過郵件、聊天工具等進行傳輸,但對自己郵箱和聊天工具不注重安全升級和維護,有時導致信息被竊取等現(xiàn)象的發(fā)生。企業(yè)領導對網(wǎng)絡安全不夠重視,在網(wǎng)絡安全維護上投入的資金有限,對一些網(wǎng)絡產(chǎn)品的升級、系統(tǒng)的更新沒有及時進行,往往導致企業(yè)的網(wǎng)絡系統(tǒng)被黑客入侵等現(xiàn)象發(fā)生。從技術角度看,企業(yè)缺少專業(yè)的網(wǎng)絡安全管理人員,安全措施不到位,網(wǎng)絡系統(tǒng)版本較低,網(wǎng)絡設備陳舊等問題存在,所以網(wǎng)絡技術不過關,這也是其容易被黑客輕而易舉地攻擊或被病毒、木馬等程序感染的主要原因。同時,由于網(wǎng)絡技術管理人員業(yè)務不精通,可能還會出現(xiàn)網(wǎng)絡系統(tǒng)與網(wǎng)絡設置不匹配等現(xiàn)象的出現(xiàn),以及管理措施不得當、管理制度不完善等諸多情況,都是當前企業(yè)網(wǎng)絡安全較為普遍的問題。
三、網(wǎng)絡安全的對策與措施
3.1加強網(wǎng)絡安全意思。
企業(yè)要對每個員工上崗前進行網(wǎng)絡安全知識教育和培訓,讓每個人充分意識到網(wǎng)絡安全的重要性,掌握基本的網(wǎng)絡知識,具備一定的網(wǎng)絡安全技術。及時查殺病毒、木馬等存在惡意風險的軟件,不隨意下載與工作無關的軟件,不通過外網(wǎng)傳輸與工作相關的重要文件等。同時,企業(yè)要制定關于網(wǎng)絡安全的相關規(guī)定,并要求員工嚴格執(zhí)行。
3.2建立安全的網(wǎng)絡體系。
網(wǎng)絡的安全,首先要求是網(wǎng)絡體系的本身要是安全。在網(wǎng)絡體系設計時應多角度、多層次,有效保障企業(yè)信息的安全性、完整性,是信息在傳遞過程中不會受到惡意的攻擊而發(fā)生泄漏或篡改、刪除等現(xiàn)象,維護信息的完整性,保持信息傳遞的暢通,使整個網(wǎng)絡系統(tǒng)維持在良好的狀態(tài)下運行。
3.3強化安全配置。
首先,安全的物理環(huán)境是網(wǎng)絡安全的基本條件,用于網(wǎng)絡傳輸?shù)木€路、設備要有必要的保護,主機等設備防治要保持一定的環(huán)境溫度,溫度過高容易導致死機,而且還要減少電磁等干擾,保證數(shù)據(jù)信息的正確性。在網(wǎng)絡系統(tǒng)中防火墻是重要的隔離層,所以對每臺電腦都要設置防火墻,并根據(jù)各職員部門和職位的不同,設置不同的安全級別,有效地保障網(wǎng)絡系統(tǒng)的安全。其次,要及時地設置防毒系統(tǒng),在服務器終端就要對來自網(wǎng)絡的信息、數(shù)據(jù)進行篩選、過濾和隔離,對于病毒、木馬等惡意軟件進行及時地清除,對可能攢在惡意的軟件進行提示預警,有效地監(jiān)督網(wǎng)絡安全。
3.4加強網(wǎng)絡安全管理。
企業(yè)要加強內(nèi)網(wǎng)與外網(wǎng)連接的監(jiān)控,控制網(wǎng)頁的訪問,對系統(tǒng)存在的安全漏洞要及時打補丁,對于敏感端口進行限制或直接關閉,同時還要建立入侵等檢測系統(tǒng),對企業(yè)局域網(wǎng)進行實時監(jiān)控,保證網(wǎng)絡不會受到外部系統(tǒng)的非法入侵、防止外部的惡意攻擊。工作人員在應用企業(yè)內(nèi)容的網(wǎng)絡時,要進行身份確認,每個員工都有屬于自己的用戶名和密碼,只有輸入正確的才可使用網(wǎng)絡,防止外部人員的任意訪問。
四、結(jié)束語
【關鍵詞】校園網(wǎng)安全 威脅 防范策略 防火墻
隨著教育與科研網(wǎng)工程的快速發(fā)展,許多高校建立起自己的校園網(wǎng)絡。但與此同時,也帶來了網(wǎng)絡安全問題。建立全新校園網(wǎng)絡安全機制。保障網(wǎng)絡的安全運行,使校園網(wǎng)絡成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡。
1 校園網(wǎng)絡面臨的威脅
目前,高校校園網(wǎng)絡正處在蓬勃發(fā)展階段,網(wǎng)絡基礎設施有了較好的基礎,但網(wǎng)絡環(huán)境的復雜性、多變性以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡安全威脅的客觀存在。國內(nèi)高校校園網(wǎng)的安全問題有其歷史原因。在以前的網(wǎng)絡建設時期,由于意識與資金方面的原因,以及對技術的偏好和運營意識的不足,普遍都存在重技術、輕安全、輕管理的傾向,常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就萬事大吉,有些學校甚至直接連接互聯(lián)網(wǎng),這就面臨更多的安全威脅。不完善的計算機網(wǎng)絡系統(tǒng)、潛在的強大黑客、囂張的計算機病毒、缺乏防范意識的用戶等等,都是威脅網(wǎng)絡安全的隱患。這些安全隱患一旦成為事實,所造成的對整個網(wǎng)絡的損失都是難以估計的。因此,網(wǎng)絡的安全建設是校園網(wǎng)建設過程中重要的一環(huán)。
2 校園網(wǎng)絡安全的防范策略
2.1 物理安全策略
網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。在校園網(wǎng)工程建設中,由于網(wǎng)絡系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡工程的設計和施工中,應該對場地的封閉、防火、防盜、防靜電、適當?shù)耐L、溫度的控制以及電源的安全等提供符合網(wǎng)絡設備要求的安全保證。還要考慮布線系統(tǒng)與照明電線、通信線路及暖氣管道之間的距離,考慮布線系統(tǒng)和絕緣線、線以及接地與焊接的安全。
2.2 制定嚴格的網(wǎng)絡安全管理制度策略
網(wǎng)絡安全最重要的還是要思想上高度重視,校園網(wǎng)的安全需要用完備的安全制度來保障。健全校園網(wǎng)絡安全管理制度是網(wǎng)絡安全的核心。成立專門負責管理信息安全的部門,制定一系列規(guī)定。這些規(guī)定應包括:計算機網(wǎng)絡安全建設規(guī)定,計算機網(wǎng)絡安全管理規(guī)定,安全保密管理規(guī)定,機房出入管理等。選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡管理員,提高管理人員的管理技術和計算機網(wǎng)絡安全的防范意識,要從基本上保證和鞏固計算機網(wǎng)絡安全。對于使用人員來說,要加大宣傳力度,進行計算機網(wǎng)絡安全教育,提高使用人員的防范意識,保證計算機網(wǎng)絡的相對安全。
2.3 系統(tǒng)安全策略
計算機網(wǎng)絡應用與服務的基礎是操作系統(tǒng),但是不論采用什么操作系統(tǒng),恐怕沒有絕對安全的操作系統(tǒng)可以選擇,無論啊個操作系統(tǒng),其開發(fā)廠商必然有其后門。高校校園網(wǎng)絡不但要選用盡可能可靠的操作系統(tǒng),而且必須對操作系統(tǒng)進行安全配置。
在缺省安裝的條件下計算機系統(tǒng)都會存在一些安全問題,只有專門針對操作系統(tǒng)安全性進行相關的和嚴格的安全配置,才能達到一定的安全程度。同時采用最先進的漏洞掃描系統(tǒng)定期對網(wǎng)絡中心的網(wǎng)絡設備進行安全檢查。也要優(yōu)化操作系統(tǒng),可以通過修正補丁,完善漏洞,加強監(jiān)控,將服務和應用建立在安全級別較高的操作系統(tǒng)上。而且,必須加強登錄服務器過程的認證,確保用戶的合法性,也應該嚴格限制登錄者的操作權限,將其操作限制在最小的范圍內(nèi)。
2.4 防火墻安全策略
防火墻是一個系統(tǒng)或一組系統(tǒng), 它是由一個軟件或和硬件設備組合而成,在內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)間執(zhí)行一定的安全策略,它實際上是一種隔離技術。在校園網(wǎng)中安全防火墻進行雙向限制,一方面限制外界用戶訪問校園內(nèi)部網(wǎng)絡,較好的防止非法用戶的入侵,一方面限制校園內(nèi)部用戶訪問外界網(wǎng)絡,通過這雙方的限制保證網(wǎng)絡的安全,就像是一道門將內(nèi)部網(wǎng)絡和外界通道進行了阻隔。
同時防火墻監(jiān)控網(wǎng)絡的安全并在異常情況下給出報警提示,尤其對于重大的信息量通過時除進行檢查外,還應做日志登記。所以使用防火墻來保護計算機、服務器和局域網(wǎng),使其在一定程度上避免受到攻擊并保護網(wǎng)絡資源的安全。
2.5 數(shù)據(jù)加密策略
數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞所采用的主要技術手段之一。數(shù)據(jù)加密技術相比防火墻來說,更加靈活,可以用以進行動態(tài)信息的保護。
在校園網(wǎng)絡系統(tǒng)中,涉及到很多重要信息,如學生成績,科研資料等,如果這些重要信息遭到竊取或破壞,它的經(jīng)濟和社會影響將是很嚴重的。對于傳輸?shù)闹匾畔?,必須采用加密技術,保證網(wǎng)上傳輸?shù)男畔⒌臋C密性與完整性。
2.6 部署入侵檢測系統(tǒng)策略
入侵檢測系統(tǒng)是公認的一種對抗網(wǎng)絡安全的有效方式。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡管理和網(wǎng)絡監(jiān)視功能于一身,能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),通過檢測再采用一定的方式進行阻止或封閉等。強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。
對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測。當檢測到網(wǎng)絡上發(fā)生的入侵行為和異?,F(xiàn)象,并在數(shù)據(jù)庫中記錄有關事件,作為網(wǎng)絡管理員事后分析的依據(jù),如果情況嚴重,系統(tǒng)可以發(fā)出實時報警,使得學校網(wǎng)絡管理員能夠及時采取應對措施。
2.7 防病毒策略
計算機病毒給上網(wǎng)用戶帶來極大的危害,病毒可以使計算機和計算機網(wǎng)絡系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在校園網(wǎng)絡內(nèi)可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡的防病毒體系,應能實現(xiàn)遠程安裝、自動升級、病毒掃描和清除、遠程報警等多種功能。殺毒時要注意使用多種殺毒軟件,尤其要安裝網(wǎng)絡殺毒軟件,結(jié)合各種查殺方式交叉清理,可以有效對抗病毒、木馬等對計算機有危害的程序。
3 總結(jié)
本文針對目前校園網(wǎng)絡中存在的主要威脅,提出一些網(wǎng)絡安全防范的措施。網(wǎng)絡安全防范策略涵蓋面廣,綜合性強,需要不斷的完善和努力。校園網(wǎng)絡安全是一個循序漸近不斷完善的過程,只有將技術和管理都重視起來,才能切實構筑一個安全的校園網(wǎng)。
參考文獻
[1]謝暉輝.網(wǎng)絡安全技術在校園網(wǎng)中的應用,電腦知識與技術,2009年第09期.
[2]李紅,薛禮.云計算與物聯(lián)網(wǎng)[J],硅谷,2012,09:17+64.
關鍵詞:計算機網(wǎng)絡安全 影響因素 控制對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791(2014)02(a)-0047-01
隨著信息技術水平不斷提高,信息技術應用領域越來越廣泛,人們生活和工作越來越離不開信息技術的發(fā)展。但是,由于計算機網(wǎng)絡具有聯(lián)結(jié)性,并且形式多種多樣,這種分布特征使得網(wǎng)絡安全控制與管理工作存在很多隱患,如病毒擴散、黑客入侵以及網(wǎng)絡犯罪等。影響計算機網(wǎng)絡安全的因素有很多,分析影響網(wǎng)絡安全的因素,并且針對安全漏洞采用強有力的安全防范措施,對于保障計算機網(wǎng)絡安全有著重要的作用和意義。
1 影響計算機網(wǎng)絡安全的影響因素及存在問題
1.1 計算機系統(tǒng)本身存在的問題
計算機系統(tǒng)一般是硬件和軟件兩部分共同組成,操作系統(tǒng)是整個計算機運行的支撐軟件,主要是管理系統(tǒng)中的軟件資源和硬件資源。由于互聯(lián)網(wǎng)是一個大家庭的共享網(wǎng)絡,其開放性、共享性以及自由性等特點構成網(wǎng)絡安全的脆弱性,給計算機網(wǎng)絡安全管理帶來很大的挑戰(zhàn)。一旦發(fā)生安全問題,如果計算機自身操作系統(tǒng)的抵抗能力非常差,就會造成嚴重的損失。
1.2 外界非法入侵的威脅
外界非法入侵的威脅主要指隨著互聯(lián)網(wǎng)技術視屏的不斷提高,很多電腦黑客、病毒等方面的技術和軟件水平也在不斷提高,甚至出現(xiàn)很多以入侵企業(yè)或者個人網(wǎng)絡為目的的非法活動。外界的入侵直接盜取用戶信息和重要的數(shù)據(jù)信息,會給單位和個人帶來嚴重的危害,尤其是單位內(nèi)部重要的客戶信息資源,被稱為“商業(yè)機密”,一旦被外界盜取,就會給內(nèi)部造成嚴重的損失。
1.3 數(shù)據(jù)庫存儲內(nèi)容方面存在的問題
計算機網(wǎng)絡最大的功能和優(yōu)勢就是具有龐大的數(shù)據(jù)采集、處理以及管理等方面的功能,但是,正是由于這種數(shù)據(jù)庫儲存的內(nèi)容十分豐富和多樣,使用數(shù)據(jù)庫資源的用戶形形,無法實現(xiàn)一個統(tǒng)一有效的規(guī)范化管理,導致計算機網(wǎng)絡在一個大的環(huán)境下,其個體或者單位用戶的數(shù)據(jù)庫信息資源的儲存和使用也會受到一定的影響和威脅。
2 計算機網(wǎng)絡安全防范措施
由此可見,影響計算機網(wǎng)絡安全的因素有很多,從影響因素來看,可以將其歸結(jié)為兩個方面,一方面,技術層面,這個方面主要是指計算機自身操作系統(tǒng)、網(wǎng)絡安全防范水平等方面;另一方面,網(wǎng)絡安全管控方面。因此,要確保單位內(nèi)部網(wǎng)絡安全問題,必須要針對影響因素,采取強有力的計算機網(wǎng)絡安全防范措施,提高單位內(nèi)部計算機操作系統(tǒng)的防范能力。
2.1 提高整體計算機網(wǎng)絡安全技術水平
計算機網(wǎng)絡安全技術方面包括很多方面,首先,從目前普遍使用的技術方面來看,應該要使用網(wǎng)絡隔離技術和“安全域”技術,網(wǎng)絡隔離技術能把兩個或以上可路由的網(wǎng)絡通過不可路由的協(xié)議進行數(shù)據(jù)交換以達到隔離的效果,能將單位內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)隔離,構建單位內(nèi)部的局域網(wǎng)。這種環(huán)境下,單位可以在不連通網(wǎng)絡的情況下,將所要儲存的數(shù)據(jù)輸入數(shù)據(jù)庫中保存。這種網(wǎng)絡安全技術存在一定的缺陷,不能實現(xiàn)網(wǎng)絡之間運行交互式協(xié)議,從而才能將有害攻擊隔離起來。其次,電腦操作系統(tǒng)的防范能力,需要安裝防火墻、正版的殺毒軟件以及網(wǎng)絡防火墻技術,防火墻以及殺毒技術都是十分重要的網(wǎng)絡安全技術,其中網(wǎng)絡防火墻可以用來加強網(wǎng)絡之間訪問控制,防止外界網(wǎng)絡中不明身份用戶通過非法手段入侵內(nèi)部計算機網(wǎng)絡,起到一種保護內(nèi)部網(wǎng)絡操作環(huán)境不被非授權用戶訪問的作用。防火墻技術是目前使用比較廣泛的一種防止外界非法不被授權用戶訪問的網(wǎng)絡安全保護技術,控制網(wǎng)絡用戶對計算機系統(tǒng)的訪問。隨著防火墻技術研究的不斷深入,目前技術較為先進且安全級別非常高的防火墻是隱蔽智能網(wǎng)關技術和多充識別技術等,它將網(wǎng)關隱蔽在公共系統(tǒng)的漏洞補丁中,關閉不使用的服務進程、做好各種安全設置,同時,安裝瑞星防病毒性軟件,多重防毒和殺毒并存使用,控制網(wǎng)絡安全。再者,網(wǎng)絡訪問控制技術,這是確保計算機網(wǎng)絡安全的主要策略。其主要工作內(nèi)容是保護網(wǎng)絡資源不被非法使用和訪問,它是保證網(wǎng)絡安全最重要的核心策略之一。最后,數(shù)據(jù)加密技和身份認證技術,計算機中數(shù)據(jù)存儲都具是一定的程序編碼所構成,為了確保系統(tǒng)中數(shù)據(jù)傳輸?shù)陌踩瑔挝还ぷ魅藛T可以在數(shù)據(jù)輸入時添加密碼,即使數(shù)據(jù)信息被盜取也不會輕易的流失,避免了單位的嚴重損失。加密和身份認證的最終目的是保護網(wǎng)內(nèi)的數(shù)據(jù)文件口令在運輸過程中的安全,能防止非法授權用戶的入侵和破壞。
2.2 加強計算機網(wǎng)絡安全管控能力
計算機網(wǎng)絡安全管控的防范措施就是從安全規(guī)則、監(jiān)控以及安全設置等各個方面確保計算機網(wǎng)絡的安全運行。首先,制定嚴格的網(wǎng)絡安全規(guī)則,對進出系統(tǒng)內(nèi)部的信息進行嚴格的限定,尤其是要避免電腦黑客的入侵。單位技術人員可以設置和調(diào)整網(wǎng)絡的TCP超時,將其縮短到一定的時間范圍內(nèi),進而能減少黑客入侵時間,避免一次性攻破。同時,還可以擴大連接表,增加外界非法入侵的難度。其次,要時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡信息流向,對于同一個IP地址多次訪問的用戶身份要引起重視,發(fā)現(xiàn)異常行為一定要及時制定防范措施,經(jīng)常對整個網(wǎng)絡進行掃描,隨時掌控整個系統(tǒng)運行情況,發(fā)現(xiàn)網(wǎng)絡中存在的安全隱患。最后,要盡可能減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務數(shù)量,為自己營造一種比較安全的網(wǎng)絡環(huán)境。網(wǎng)絡安全管理與控制工作是一項十分復雜的系統(tǒng)工程,網(wǎng)絡安全防范策略是將操作系統(tǒng)技術、防火墻技術以及病毒防護技術等綜合起來的網(wǎng)絡安全防護體系,技術人員要加強各項技術研究,全面控制整個網(wǎng)絡系統(tǒng)的安全。
3 結(jié)語
綜上所述,影響計算機網(wǎng)絡安全的因素有很多,尤其是在網(wǎng)絡環(huán)境越來越復雜的情況下,互聯(lián)網(wǎng)使用領域越來越廣泛,正是由于這種共享性、開放性以及自由行等特點,導致網(wǎng)絡安全存在很多隱患。因此,從影響因素方面分析,一定要加強計算機系統(tǒng)自身的防入侵能力,從安全技術方面提高系統(tǒng)的防范能力。如采用現(xiàn)代化的網(wǎng)絡隔離技術和“安全域”技術,安裝防火墻和殺毒軟件、控制網(wǎng)絡訪問等,凈化網(wǎng)絡環(huán)境,為用戶和單位提供安全、可靠的計算機網(wǎng)絡使用環(huán)境,確保數(shù)據(jù)存儲的安全性。
參考文獻
[1] 倪超凡.計算機網(wǎng)絡安全技術初探[J].赤峰學院學報:自然科學版,2009(12).
[2] 黃匯.家庭計算機的網(wǎng)絡安全問題研究[J].硅谷,2010(10).
關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;安全措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 17-0000-02
1 計算機網(wǎng)絡安全的內(nèi)涵和特點
1.1 計算機網(wǎng)絡安全的內(nèi)涵。所謂計算機網(wǎng)絡安全,主要是指在計算機網(wǎng)絡中信息的安全,它包括對于軟件、應屆的維護、對系統(tǒng)安全的維護以及通過相關的技術來提升計算機網(wǎng)絡抗攻擊的能力。做好這一工作可以避免計算機網(wǎng)絡受到惡意的攻擊與破壞,進而實現(xiàn)整個網(wǎng)絡的安全運行。計算機網(wǎng)絡安全的技術主要可以分為兩個方面:技術方面及管理方面。在對其安全進行維護的過程中,主要體制是由網(wǎng)絡安全技術及管理制度結(jié)合構成的。
1.2 計算機網(wǎng)絡安全的特點。隨著社會的發(fā)展,計算機技術也有著很大的轉(zhuǎn)變,在當前的網(wǎng)絡環(huán)境的構建下,計算機網(wǎng)絡安全所具有的特點可以總結(jié)為以下幾個方面:
(1)多元化,這種多元化的特點主要體現(xiàn)在安全隱患無論在內(nèi)容上,還是在形式上相比以往都更加多元化,出現(xiàn)這一現(xiàn)象的原因是由于互聯(lián)網(wǎng)的開放性導致的。另外,針對這種背景,網(wǎng)絡安全技術也出現(xiàn)了多技術多系統(tǒng)的模式,呈現(xiàn)出多元化的特點。
(2)體系化,導致網(wǎng)絡安全體系化的主要因素依舊是互聯(lián)網(wǎng)的開放性,由于開放性使得網(wǎng)絡安全只有實現(xiàn)體系化才能夠好的適應當前的網(wǎng)絡環(huán)境。另外,各種安全技術的不斷更新也加快了體系化的實現(xiàn)過程。
(3)復雜化,隨著客戶端聯(lián)網(wǎng)方式的日益增加,這也增多了網(wǎng)絡環(huán)境中的安全隱患,各種安全因素不斷的延伸。針對這種情況,網(wǎng)絡安全技術需要不斷地提升才能適應這一日益復雜的網(wǎng)絡環(huán)境。
2 影響計算機網(wǎng)絡安全的因素
2.1 系統(tǒng)及網(wǎng)絡的安全漏洞。這是影響當前計算機網(wǎng)絡安全的一大因素,這一問題產(chǎn)生的原因可以總結(jié)為以下幾個個方面:
首先,系統(tǒng)及網(wǎng)絡本身的不足。在我們的生活和工作中,很多用戶及企業(yè)所使用的系統(tǒng)都是盜版的,加上系統(tǒng)更新的不及時,使其存在著很多漏洞,這就給我們的網(wǎng)絡安全帶來很多不利的影響。另外,很多系統(tǒng)在設計之初就存在著一些缺陷,這也會在一定程度上加重這一問題。
其次,網(wǎng)絡環(huán)境中的威脅。雖然我們的系統(tǒng)在不斷地更新,但是,各種蠕蟲及病毒等也在不斷地升級以更好的適應系統(tǒng)中心的漏洞,一旦這些蠕蟲或者病毒通過漏洞侵入到系統(tǒng)之中,就會給我們的系統(tǒng)帶來巨大的破壞,不僅使網(wǎng)絡處于一個癱瘓的狀態(tài),還會造成信息泄露及惡意篡改等嚴重后果。
2.2 計算機病毒。這是對計算機網(wǎng)絡安全影響最大的因素,對于病毒,有良性和惡性兩種,這二者都具有傳染性、隱蔽性、破滑行、寄生性以及觸發(fā)性等特點。經(jīng)過網(wǎng)絡的傳播,計算機病毒將會給計算機的硬件帶來破壞,嚴重的時候甚至可以使整個網(wǎng)絡都無法正常的運行。
2.3 黑客攻擊。這也是給計算機網(wǎng)絡安全帶來較大影響的一個因素,黑客通過一些特殊的技術對網(wǎng)絡進行沒有經(jīng)過授權的操作。在黑客攻擊的手段中,最為常見的有木馬程序、隱藏指令以及種植病毒等,通過這些手段,黑客能夠控制用戶的計算機并竊取用戶的信息和資料,給我們的工作、財產(chǎn)帶來極大的危害。
2.4 保護措施不足。保護措施不足的一個最主要原因是用戶安全意識淡薄,由于缺乏安全意識,使得很多用戶在使用計算機的過程中缺少必要的防范措施,比如系統(tǒng)漏洞都不能及時修復;對于賬戶及密碼的保護工作做得不夠等,這一點的危害也因為網(wǎng)絡的開放性表現(xiàn)的尤為明顯。
3 計算機網(wǎng)絡安全的防范技術
3.1 技術層面的措施
(1)防火墻。防火墻技術是當前應用很廣的一種防范技術,所謂防火墻,主要指的是一個保護屏障,這一屏障是由硬件和軟件共同組成,處于外部網(wǎng)和內(nèi)部網(wǎng)之間,能夠?qū)W(wǎng)絡和網(wǎng)絡起到隔離的效果。在防火墻的具體分類上,主要有路由器防火墻、過濾式主機網(wǎng)關防火墻、雙層網(wǎng)關防火墻、吊帶式防火墻以及過濾式子網(wǎng)防火墻等。一般來說,防火墻的主要功能和要求有:能夠經(jīng)受自身攻擊、放行特定網(wǎng)絡流量以及過濾所有通信。其工作的原理是構建一個安全的屏障防止數(shù)據(jù)外泄,利用對通信的過濾以及對非法端口的控制實現(xiàn)只允許合法數(shù)據(jù)通過的目的。
(2)VPN技術。所謂VPN技術指的是虛擬專用網(wǎng)絡技術,這是一種比較新的技術,它可以給我們的網(wǎng)絡安全帶來一個很好的解決方案。這一技術的原理是通過建設一個連接遠程客戶機及企業(yè)內(nèi)網(wǎng)的臨時虛擬連接,通過這種連接就可以實現(xiàn)對數(shù)據(jù)的幾倍加密,進而實現(xiàn)安全通信的目的。一般情況下,我們在使用虛擬網(wǎng)絡的過程中會配合防火墻技術、數(shù)據(jù)加密技術以及身份驗證技術等。
(3)身份驗證技術。這一技術又包括身份識別及身份認證這兩個方面,所謂身份是被主要是指用戶想系統(tǒng)表明身份的過程,而身份認證主要是系統(tǒng)對用戶的身份進行核對,以避免冒名使用的情況。
(4)數(shù)據(jù)加密技術。這一技術是利用加密密鑰及加密函數(shù)來完成密文與明文的轉(zhuǎn)換,進而實現(xiàn)對信息的保護,這是網(wǎng)絡安全技術中最為基礎的一個技術。在具體的工作中,加密技術又可以分為不可逆加密、對成型加密以及不對稱型加密這幾種,通過這些技術我們可以實現(xiàn)信息傳輸?shù)耐暾院捅C苄浴?/p>
(5)病毒防范。病毒是影響網(wǎng)絡安全的一大因素,做好對于病毒的防范所產(chǎn)生的效果是非常明顯的。但是這一工作是具有非常復雜的特點,因此,我們要做好整個防范體系的構建工作。在這個過程中,最有力的工具就是殺毒軟件,比如:金山毒霸、360、江民、瑞星、卡巴斯基等,不過需要注意的是要做好殺毒軟件的更新工作,否則它對于日新月異的病毒而言將形同虛設。
(6)入侵檢測技術。在我們構建安全網(wǎng)絡環(huán)境的過程中,這一技術將會起到非常重要的作用,他可以很好地阻攔入侵源。在我們的具體工作中,這一技術主要是全面的檢測各種數(shù)據(jù)源,如果發(fā)現(xiàn)入侵源,能夠很快的形成防范體系,進而對網(wǎng)絡的安全起到保護的作用。此外,這一技術還能夠?qū)τ行У馗櫲肭衷础_@就形成了非常好的干擾效果。
3.2 非技術層面的措施
在進行網(wǎng)絡安全防范的過程中,需要注意的是除了上文中提到的技術以外,我們還要加強各種安全管理制度及法規(guī)的完善。首先,法律永遠是最為有效地手段,當前我國的網(wǎng)絡安全現(xiàn)狀中的極大部分問題都是由于相關法律不健全導致的。加強對網(wǎng)絡犯罪的打擊,將會給我們的網(wǎng)絡安全營造一個非常好的環(huán)境。
其次,加強各種安全管理制度的建設,這主要是指我們要在思想上重視網(wǎng)絡安全,并建設一個非常嚴密的管理制度及管理系統(tǒng),尤其要加強用戶和授權管理,做好這一工作將會起到標本兼治的效果。
4 結(jié)語
保證網(wǎng)絡安全有著重要的意義。但是,隨著技術的發(fā)展,各種病毒以及黑客的手段也在不斷地升級,安于現(xiàn)狀必然不能適應新的需求。因此,我們要從思想上認識到網(wǎng)絡安全的重要性,不斷提升自身的水平,對于先進的經(jīng)驗要善于借鑒。我相信,隨著我們的不斷探索,未來必然會有更多的安全技術來保證我們的網(wǎng)絡安全。
參考文獻:
關鍵詞: 計算機 網(wǎng)絡技術 安全策略 防范技術
計算機技術和網(wǎng)絡技術的高速發(fā)展,對整個社會的科學技術、經(jīng)濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網(wǎng)絡在社會生活各方面應用廣泛,已經(jīng)成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網(wǎng)絡規(guī)模的不斷擴大,網(wǎng)絡安全事故的數(shù)量,以及其造成的損失也在成倍地增長,病毒、黑客、網(wǎng)絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡安全是一個綜合的系統(tǒng)工程,需要我們做長期的探索和規(guī)劃。
一、計算機網(wǎng)絡安全的概念與現(xiàn)狀
1.計算機網(wǎng)絡安全的基本概念。
計算機網(wǎng)絡安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡安全性的含義是信息安全的引申,即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。
2.計算機網(wǎng)絡安全的基本組成。
(1)網(wǎng)絡實體安全:如計算機的物理條件、物理環(huán)境及設施的安全標準,計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網(wǎng)絡系統(tǒng)不被非法侵入,系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護網(wǎng)絡信息的數(shù)據(jù)安全,不被非法存取,保護其完整、一致等;(4)網(wǎng)絡安全管理:如運行時突發(fā)事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內(nèi)容。
3.計算機網(wǎng)絡安全現(xiàn)狀。
計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性,使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次,從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。
二、當前可提高計算機網(wǎng)絡安全的技術
1.網(wǎng)絡安全的審計和跟蹤技術。
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務流程,而是通過對主業(yè)務進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計系統(tǒng),等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高了信息安全基礎結(jié)構的完整性。入侵檢測是一種主動保護網(wǎng)絡和系統(tǒng)安全的技術,它從計算機系統(tǒng)或網(wǎng)絡中采集、分析數(shù)據(jù),查看網(wǎng)絡或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當?shù)捻憫胧﹣碜钃豕?,降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)兩類。
2.運用防火墻技術。
防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡安全技術,它的核心思想是在不安全的網(wǎng)絡環(huán)境中構造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡之間的訪問策略進行控制,限制被保護的網(wǎng)絡與互聯(lián)網(wǎng)絡之間,或者與其他網(wǎng)絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此,防火墻作為網(wǎng)絡安全的監(jiān)視點,它還可以記錄所有通過它的訪問,并提供統(tǒng)計數(shù)據(jù),提供預警和審計功能。防火墻的體系結(jié)構有三種:(1)雙重宿主主機體系結(jié)構。它是圍繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結(jié)構。主機充當路由器,是內(nèi)外網(wǎng)絡的接口,能夠從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網(wǎng)絡瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯(lián)網(wǎng)的復雜性。(2)屏蔽主機體系結(jié)構,又稱主機過濾結(jié)構,它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡主機之間的服務,在這種體系結(jié)構中,主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構,這種結(jié)構允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡,因此對路由器的配置要求較高。(3)屏蔽子網(wǎng)體系結(jié)構。它是在屏蔽主機體系結(jié)構基礎上添加額外的安全層,并通過添加周邊網(wǎng)絡更進一步把內(nèi)部網(wǎng)絡和Internet隔離開。為此這種結(jié)構需要兩個路由器,一個位于周邊網(wǎng)絡和內(nèi)部網(wǎng)絡之間,另一個在周邊網(wǎng)絡和外部網(wǎng)絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內(nèi)部網(wǎng)絡,因為他還需要攻破另外一個路由器。
3.數(shù)據(jù)加密技術。
數(shù)據(jù)加密技術就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲,數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術。數(shù)據(jù)存儲加密技術是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲和存取兩種,數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。
4.網(wǎng)絡病毒的防范。
在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關、企事業(yè)單位等網(wǎng)絡一般是內(nèi)部局域網(wǎng),就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監(jiān)測,使網(wǎng)絡免受病毒的侵襲。
5.提高網(wǎng)絡工作人員的素質(zhì),強化網(wǎng)絡安全責任。
為了強化網(wǎng)絡安全的責任,還有一項重要任務――提高網(wǎng)絡工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對工作人員進行安全教育,提高責任心,并通過相關業(yè)務技術培訓,提高工作人員的操作技能,網(wǎng)絡系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡研究在我國起步較晚,因此網(wǎng)絡安全技術還有待提高和發(fā)展。此外,為了保障網(wǎng)絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規(guī)、法律,提高人們對網(wǎng)絡安全的認識,加大對計算機犯罪的法律制裁。
隨著計算機網(wǎng)絡技術的迅速發(fā)展和進步,信息和計算機網(wǎng)絡系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡系統(tǒng)應用范圍的不斷擴大,人們對網(wǎng)絡系統(tǒng)依賴的程度增大,對網(wǎng)絡系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡系統(tǒng)信息的安全保護提出了更高的要求,也使得計算機網(wǎng)絡系統(tǒng)信息安全學科的地位顯得更加重要?,F(xiàn)在,計算機網(wǎng)絡系統(tǒng)的安全已經(jīng)成為關系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此,認清網(wǎng)絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網(wǎng)絡的安全性將變得十分重要。
參考文獻:
[1]嚴有日.論計算機網(wǎng)絡安全問題及防范措施.赤峰學院學報(自然科學版),2010.3.
[2]王華.淺談計算機網(wǎng)絡安全技術應用.科技經(jīng)濟市場,2010.9.