前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的保障網(wǎng)絡(luò)安全的措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞 網(wǎng)絡(luò)通信;信息安全加密處理;身份驗證防護墻
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)04-0115-01
在網(wǎng)絡(luò)和計算機不斷出現(xiàn)技術(shù)創(chuàng)新和結(jié)構(gòu)進步的背景下,世界進入了信息化發(fā)展的時代,當前電子商務(wù)、協(xié)議數(shù)據(jù)通訊、電子政務(wù)和電子金融等各種網(wǎng)絡(luò)類服務(wù)正在走向成熟,網(wǎng)絡(luò)通信正在發(fā)揮著方便人們生活,加速生產(chǎn)和交換的作用,在網(wǎng)絡(luò)中如何實現(xiàn)通信信息的安全就顯得尤為重要。應(yīng)該高度重視網(wǎng)絡(luò)通信信息的安全,立足于對網(wǎng)絡(luò)通信信息安全的相關(guān)問題的實際分析與研究,探尋出有利于網(wǎng)絡(luò)通信信息安全實現(xiàn)的措施和方法。
1 網(wǎng)絡(luò)通信信息安全的重要價值
網(wǎng)絡(luò)通信的方式靈活,具有快速而開放的特點,能夠滿足互聯(lián)時代人們生產(chǎn)和生活的各項需求,特別是在當前的社會條件下,網(wǎng)絡(luò)通信信息更是實現(xiàn)了范圍的擴大、交往的加深和作用的提高。伴隨網(wǎng)絡(luò)通信的發(fā)展各類安全問題也隨之浮出水面,網(wǎng)絡(luò)中不合理的結(jié)構(gòu)、系統(tǒng)中嚴重的漏洞可能為黑客和病毒提供可以侵入網(wǎng)絡(luò)通信系統(tǒng)的機會,不但嚴重影響網(wǎng)絡(luò)通信的系統(tǒng),并且會經(jīng)常的造成網(wǎng)絡(luò)通信信息安全問題的出現(xiàn),進而導(dǎo)致網(wǎng)絡(luò)通信信息出現(xiàn)錯誤、刪除,進而不能為社會、用戶和個人提供安全的網(wǎng)絡(luò)通信信息,影響了信息時代各方面對信息的強烈需求。因此,社會和行業(yè)提出了實現(xiàn)網(wǎng)絡(luò)通信信息安全的目標,并將網(wǎng)絡(luò)通信信息安全作為一項最根本的任務(wù)來進行不斷的改進,并且還希望通過網(wǎng)絡(luò)通信信息安全來提高通信的質(zhì)量,為網(wǎng)絡(luò)通信信息的交換實現(xiàn)保駕護航,進而完成網(wǎng)絡(luò)通信技術(shù)方面人們生活,加速企業(yè)生產(chǎn)和提高社會交換的總體目標。
2 網(wǎng)絡(luò)通信信息安全問題的典型性問題
2.1 網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問題
當前網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議,以此來實現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換,而這一協(xié)議存在結(jié)構(gòu)上的問題,由于這種通信形式屬于樹狀方式,導(dǎo)致網(wǎng)絡(luò)連接間存在漏洞,而這一漏洞會被黑客和病毒所利用,進而實現(xiàn)了對通信網(wǎng)絡(luò)的攻擊,不但容易造成網(wǎng)絡(luò)信息的竊聽,而且會出現(xiàn)網(wǎng)絡(luò)信息丟失的問題。
2.2 網(wǎng)絡(luò)通信軟件存在的安全問題
當前網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件都有開放化和公開化的發(fā)展趨勢,這會導(dǎo)致軟件系統(tǒng)的在源代碼方面容易被黑客和不法分子所利用,他們可以通過對軟件和系統(tǒng)的攻擊達到不法的目的,不但對網(wǎng)絡(luò)通信信息系統(tǒng)造成嚴重的影響,而且還容易使網(wǎng)絡(luò)通信信息出現(xiàn)破壞和丟失。
2.3 對惡意攻擊的被動性問題
應(yīng)該看到,對網(wǎng)絡(luò)通信信息網(wǎng)絡(luò)攻擊的方法眾多,而相當多的攻擊屬于創(chuàng)新型攻擊,為了實現(xiàn)網(wǎng)絡(luò)通信信息安全,就必須從各方面加大網(wǎng)絡(luò)通信的防火墻系統(tǒng)建設(shè),通過查缺補漏來完善防火墻系統(tǒng),建立網(wǎng)絡(luò)通信信息安全維護工作體系,這樣才能夠?qū)羝鸬筋A(yù)防的作用。但是不管如何對系統(tǒng)和結(jié)構(gòu)進行建設(shè),都不能改變對惡意攻擊被動防御的態(tài)勢,在管理部門和主要人員沒有加強對防火墻系統(tǒng)建設(shè)重要性認識的背景下,不法分子惡意攻擊的行為極容易引起更大的隱患和問題。
3 實現(xiàn)網(wǎng)絡(luò)通信信息安全的主要措施
3.1 提高網(wǎng)絡(luò)通信系統(tǒng)對IP地址的保護能力
對IP地址的保護工作需要從以下幾個方面進行:對網(wǎng)絡(luò)交換機進行嚴格的控制,整個信息傳遞的樹狀網(wǎng)絡(luò)結(jié)構(gòu)中,交換機是TCP/IP結(jié)構(gòu)的第二層,是信息傳遞的必經(jīng)之路,能夠有效保護IP地址的安全;對路由器進行隔離控制也是保護用戶IP地址的有效方法,對前后的訪問地質(zhì)進行有效監(jiān)控,預(yù)防IP地址受到攻擊。
3.2 實現(xiàn)網(wǎng)絡(luò)通信信息的加密處理
目前網(wǎng)絡(luò)通信過程中所采用的信息加密技術(shù)有多種,主要集中在密碼設(shè)立和信息加密兩個方面,網(wǎng)絡(luò)維護工作者可以根據(jù)實際情況選擇合適的信息加密方式。
3.3 完善網(wǎng)絡(luò)身份驗證系統(tǒng)
當前的網(wǎng)絡(luò)身份驗證方法主要是通過建立用戶人的姓名和設(shè)定自己的安全密碼來實現(xiàn),如果要進行網(wǎng)絡(luò)相關(guān)資源的運用,需要同時具備前面所提到的兩者才能獲得使用權(quán)限。目前的網(wǎng)絡(luò)資源運用中,這種方法是比較流行的。一般來說,用戶名和密碼要進行分開保存,以避免丟失或者遺忘。但是,當今社會的網(wǎng)絡(luò)身份驗證中,還有一個稱作一次性密碼的身份驗證方法,這種驗證方法也有一定的作用。比如,它可以有效的防止個人數(shù)據(jù)被盜或被不法分子監(jiān)測。但是,這種網(wǎng)絡(luò)身份驗證法只能在一定的時間內(nèi)使用才能夠具有其安全性,卻不能避免其用戶密碼被截留或者其它中間環(huán)節(jié)所攻擊;不過,我們也可以采取輔助的身份識別方法來提高網(wǎng)絡(luò)使用的安全性,如密令牌等,它是由系統(tǒng)的管理員進行發(fā)放,具有唯一性和可靠性,它可以和我們傳統(tǒng)的網(wǎng)絡(luò)驗證方法配合使用。而不乏有一些較為新興的身份驗證的手段更需要我們關(guān)注,比如我們可以結(jié)合生物檢測的手段,例如,指紋檢測系統(tǒng)、掌紋檢測系統(tǒng)以及視網(wǎng)膜檢測系統(tǒng)等等,它們因難于模仿和偽造,具有較為更高的安全性。
3.4 完善防火墻系統(tǒng)
防火墻系統(tǒng)是指設(shè)置在可信任的企業(yè)內(nèi)部網(wǎng)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能夠通過監(jiān)測、限制、更改穿越防火墻的數(shù)據(jù)流,盡可能地對外部進行屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況, 以此來進行實現(xiàn)網(wǎng)絡(luò)的安全防護。因此,在邏輯上,它可以是一個分離器,一個限制器,也可以是一個分析器,能夠有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何網(wǎng)絡(luò)數(shù)據(jù)活動,很好的保證了內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全,進而來保護我們每個用戶個人信息。但是,在使用網(wǎng)絡(luò)防火墻的過程中一定要增加掃描病毒的各項插件,這樣還能夠防治某些惡意病毒軟件的入侵,如果安裝的掃描病毒插件還是不夠,還應(yīng)該創(chuàng)設(shè)起一個更好更為完善的防火墻系統(tǒng),每一次使用網(wǎng)絡(luò)時都應(yīng)該對反病毒軟件進行不斷的數(shù)據(jù)更新,這樣才能很好的保障網(wǎng)絡(luò)通信安全中的信息安全,防火墻系統(tǒng)既適合個人用戶使用,也適合企業(yè)網(wǎng)絡(luò)使用。
4 結(jié)束語
簡而言之,當前政府、教育、企業(yè)、生活對于網(wǎng)絡(luò)通信信息有著強烈地需要,隨著經(jīng)濟和社會的發(fā)展這種趨勢只能是越來越強烈,這就需要我們在提高網(wǎng)絡(luò)通信信息質(zhì)量和裙邊網(wǎng)絡(luò)通信信息安全等方面下功夫。作為從業(yè)者應(yīng)該將網(wǎng)絡(luò)通信信息安全問題進行分類,有針對性地展開對各類問題的探索,進而形成網(wǎng)絡(luò)通信信息安全的應(yīng)對策略和方法,促進安全而健康的通信信息網(wǎng)絡(luò)的構(gòu)建。
參考文獻
[1]桑亞輝,曹社香.網(wǎng)絡(luò)通信安全策略研究[J].軟件導(dǎo)刊,2012(11).
[2]黃婷婷.網(wǎng)絡(luò)通信安全分析及其安全防護措施[J].科技傳播,2012(15).
[3]吳飛.網(wǎng)絡(luò)信息安全面臨的問題及對策的思考[J].哈爾濱工程大學學報,2011(03).
關(guān)鍵詞 網(wǎng)絡(luò)的安全;探究;系統(tǒng)化
中圖分類號:TP311 文獻標識碼:A 文章編號:1671-7597(2013)23-0108-01
當今社會計算機網(wǎng)絡(luò)正以一種無法阻擋的發(fā)展速度,滲透進人們的工作以及生活中,隨著人們對網(wǎng)絡(luò)的不斷深入研究,在國家政治、軍事等方面,也開始使用計算機網(wǎng)絡(luò)。因此,對計算機網(wǎng)絡(luò)安全的重視程度也有了更高的要求。計算機網(wǎng)絡(luò)在安全方面的重要性,主要體現(xiàn)在對計算機網(wǎng)絡(luò)進行安全的設(shè)計。除此之外,要加強對計算機網(wǎng)絡(luò)的系統(tǒng)化管理,只有確保管理的及時有效,才能夠更好地降低網(wǎng)絡(luò)中存在的不確定性,保障計算機整體運行的網(wǎng)絡(luò)安全。
1 計算機網(wǎng)絡(luò)安全的設(shè)計
計算機的網(wǎng)絡(luò)是信息進行傳遞的途徑以及媒體,通過網(wǎng)絡(luò),信息的傳遞可以實現(xiàn)高效以及高速。因此,在對網(wǎng)絡(luò)安全進行設(shè)計時,非常重要的一個部分是對信息的安全進行設(shè)計??梢哉f,信息的安全就是網(wǎng)絡(luò)媒介的安全,只有保障信息是安全的,網(wǎng)絡(luò)才能發(fā)揮實際的作用。
1.1 信息安全的設(shè)計分析
對計算機的網(wǎng)絡(luò)進行設(shè)計是相對復(fù)雜的,涉及到較多的技術(shù),具備開放性、互聯(lián)性以及多樣性的特點。因此,對計算機網(wǎng)絡(luò)的安全進行設(shè)計也是相對復(fù)雜的。一般的情況下,在計算機的網(wǎng)絡(luò)中,信息進行傳輸?shù)姆绞桨◤V域網(wǎng)以及局域網(wǎng)。因為不同的傳輸方式,網(wǎng)絡(luò)的安全也就不同,同時,網(wǎng)絡(luò)中安全的因素是不同的。因此,在對信息的安全進行設(shè)計時,要針對安全問題的不同,進行全方位以及系統(tǒng)化的設(shè)計。
1.2 對信息存儲進行安全的設(shè)計
在對信息的安全進行設(shè)計時,存儲是一種重要的措施。存儲的安全性以及位置對于信息的安全是非常重要的。存儲的安全性指的是在信息進行存儲時,整個過程要保密以及完整,同時要保障信息的可控以及可用。
通常情況下,存在于計算機的網(wǎng)絡(luò)中的信息在進行存儲時,會受到下面幾種情況的威脅:
1)外網(wǎng)非法的訪問。計算機的網(wǎng)絡(luò)在訪問時,對于一些用戶,雖然沒有授權(quán)但是依然允許其進行訪問,訪問的方式通常是將安全的設(shè)置避開,然后訪問保密的信息,破壞了保密性,同時泄漏了信息,使信息的完整性被破壞。
2)存儲的設(shè)備故障以及存儲的設(shè)備損壞。存儲的設(shè)備出現(xiàn)故障,會對信息造成損壞,也會丟失信息,降低了信息的可用性以及完整性,信息的有效性沒有辦法實現(xiàn)。
針對上述的情況,在進行信息安全的設(shè)計時,可以采取下面的措施:
1)對訪問的權(quán)限進行控制。在信息安全的級別方面要進行設(shè)置以及控制。對安全的級別進行設(shè)置以及控制能夠?qū)⒎欠ǖ脑L問避免,同時對信息進行保護,這種方法要將系統(tǒng)安全的控制技術(shù)與自行設(shè)置的控制相結(jié)合,通常包括設(shè)置訪問的級別、對訪問的身份進行鑒別、對訪問的信息進行跟蹤、以及對文件的安全進行控制等等。除此之外,一些計算機在進行安全的設(shè)計時,采取對數(shù)據(jù)進行加密以及防毒的措施保障信息的安全,還有一些計算機在進行安全的設(shè)計時,采取對數(shù)據(jù)進行備份以及加密等方式作為補救的措施,對非法的訪問造成的威脅能夠起到較好的防止作用。
2)對存儲的設(shè)備要加強維護以及保護。對存儲的設(shè)備進行維護以及保護,能夠有效的保障信息安全,如果存儲的設(shè)備發(fā)生問題,后果是不堪設(shè)想的,造成的損失也無法彌補。因此,要對計算機中存儲的設(shè)備進行及時的維護以及保護,防止出現(xiàn)問題。
2 計算機網(wǎng)絡(luò)安全的系統(tǒng)化管理
在計算機的網(wǎng)絡(luò)安全中,安全的設(shè)計是通過技術(shù)的人員實現(xiàn)的,技術(shù)人員對安全的設(shè)計提供策略以及措施。但是,網(wǎng)絡(luò)的安全還要依靠用戶來維護,計算機掌握在用戶的手中,要對網(wǎng)絡(luò)的安全進行有效的長期的系統(tǒng)化的管理,這種管理是對計算機的安全進行管理以及安全的設(shè)置。
2.1 安全的體系
首先,在計算機中建立安全的體系,在用戶的方面,要對安全的體系進行認證,主要的措施包括:
1)對安全證書的管理體系進行認證。對安全的證書進行認證,技術(shù)的體系依據(jù)國際的標準,具備密鑰管理的系統(tǒng),一般情況下由五個系統(tǒng)構(gòu)成,包括注冊的系統(tǒng)、簽發(fā)的系統(tǒng)、的系統(tǒng)、備份的系統(tǒng)以及查詢的系統(tǒng)。
2)目錄的服務(wù)器。對應(yīng)用層進行訪問的控制是在目錄的服務(wù)器基礎(chǔ)之上,在用戶的方面,進行管理的核心就是目錄的服務(wù)器,對于用戶來說,目錄的服務(wù)器要放在重要的位置。
3)服務(wù)器認證。在網(wǎng)絡(luò)的訪問中,內(nèi)部的訪問是主要的方式,同時是用戶進行訪問的方式。服務(wù)器認證能夠?qū)φJ證以及授權(quán)進行有效的控制,同時能夠?qū)Π踩膫鬏斶M行有效的管理。
2.2 系統(tǒng)的管理
計算機的系統(tǒng)是不同的,決定了對系統(tǒng)進行管理的方式也是不同的。目前,在計算機的系統(tǒng)方面,應(yīng)用較為廣泛的是Windows的系統(tǒng)。用戶在對系統(tǒng)進行管理時,主要包括:
1)安全的登錄。在使用計算機的過程中,用戶要安全的進行登錄,在賬戶的方面用戶可以進行設(shè)置,可以是多個,也可以是單獨的一個。在系統(tǒng)的安全性中,一個非常重要的部分就是登錄,同時還存在著強制登錄的狀況。所以,在使用計算機的過程中對于登錄,用戶要對授權(quán)進行管理,依據(jù)授權(quán)對禁止登錄以及允許登錄進行管理。除此之外,可以運用強制的管理,在用戶登錄之后進行審核,審核之后才可以操作。
2)密碼以及賬號的管理。在計算機的系統(tǒng)中,一般的情況下,是將Administrator設(shè)置為管理員,這也是對賬戶進行管理的基礎(chǔ)。用戶在對密碼以及賬號進行管理時,要依據(jù)網(wǎng)絡(luò)的安全需要,對賬戶的授權(quán)以及創(chuàng)建進行管理。對權(quán)限進行分配能夠保障賬戶安全,用戶可以通過管理員對賬戶進行刪除以及修改的操作。
3)對多個用戶進行管理。對多個用戶進行管理是一種多項的管理,關(guān)系到資源的共享等方面,在對多個用戶進行管理時,要慎重的進行管理。
3 總結(jié)
在人們對計算機網(wǎng)絡(luò)安全重視程度要求越來越高的今天,每一位計算機技術(shù)人員更加要對計算機網(wǎng)絡(luò)的安全高度重視,在安全的設(shè)計方面,技術(shù)人員要采取有效的措施保障計算機網(wǎng)絡(luò)的安全,保障數(shù)據(jù)的安全性以及完整性,禁止一些非法的頁面訪問,同時,用戶自身要對計算機網(wǎng)絡(luò)的安全進行系統(tǒng)化的管理,這樣才能保障管理的有效性及長期性,保障計算機網(wǎng)絡(luò)的穩(wěn)定和安全,真正提升計算機網(wǎng)絡(luò)的安全程度。
參考文獻
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;防火墻;防范措施;管理
中圖分類號:TP39 文獻標識碼:A
隨著時代的進步與發(fā)展,當今的社會已經(jīng)是一個信息化的社會。計算機網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展,使得計算機網(wǎng)絡(luò)已廣泛用各個領(lǐng)域,成為了人們工作與生活中不可缺少的部分。但是,由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長,計算機網(wǎng)絡(luò)安全問題越來越嚴峻。因此,分析影響計算機網(wǎng)絡(luò)安全的因素,并采取強有力的安全防范措施,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。
1 計算機網(wǎng)絡(luò)安全的含義
參照ISO給出的計算機網(wǎng)絡(luò)安全定義,計算機網(wǎng)絡(luò)安全是指保護計算機網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡(luò)服務(wù)正常有序。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,主要是要求信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護,避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
2 影響計算機網(wǎng)絡(luò)安全的主要因素
影響計算機網(wǎng)絡(luò)安全的因素很多,包括人為因素、自然因素和偶發(fā)因素,人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。影響計算機網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個方面。
2.1計算機網(wǎng)絡(luò)的本身問題
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、自由性的特點構(gòu)成了網(wǎng)絡(luò)的脆性性,從而成為影響計算機網(wǎng)絡(luò)安全的一個主要因素。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件,操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。
2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。
3 計算機網(wǎng)絡(luò)安全的主要技術(shù)
安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常多,主要的技術(shù)如訪問控制、認證、加密、防火墻及入侵檢測等是網(wǎng)絡(luò)安全的重要防線。
3.1防病毒技術(shù)
網(wǎng)絡(luò)是病毒傳播的重要途徑,病毒檢測是計算機網(wǎng)絡(luò)安全的一個基本技術(shù),網(wǎng)絡(luò)中的系統(tǒng)可能會受到多種病毒威脅,由于病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣, 故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時,應(yīng)用全方位的企業(yè)防毒產(chǎn)品,實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。
3.3入侵者檢測
為了防止各種形式針對計算機實驗室的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)應(yīng)該能對各種形式的訪問者進行檢測、分類,參照用戶所掌握的基本入侵案例和經(jīng)驗,判斷其中入侵者,進而加以拒絕和備案。
4 計算機網(wǎng)絡(luò)安全的防范措施
基于IP技術(shù)的計算機網(wǎng)絡(luò)架構(gòu),缺乏必要的安全防范策略,隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性,相信還有許多攻擊事件未被發(fā)現(xiàn),因此,計算機網(wǎng)絡(luò)安全應(yīng)當從安全技術(shù)、安全管理上加強防范。
4.1從技術(shù)上增強系統(tǒng)的防范能力
(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù),利用網(wǎng)絡(luò)隔離技術(shù)把兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進行數(shù)據(jù)交換以達到隔離目的,即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸,但不允許這些網(wǎng)絡(luò)間運行交互式協(xié)議以確保把有害攻擊隔離。
(2)安裝防火墻和殺毒軟件,網(wǎng)絡(luò)防火墻技術(shù)是用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護計算機網(wǎng)絡(luò)不被非授權(quán)用戶訪問,控制網(wǎng)絡(luò)用戶對計算機系統(tǒng)的訪問。目前技術(shù)較為先進且安全級別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護識別,它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上,注意各種系統(tǒng)的漏洞補丁,關(guān)閉不使用的服務(wù)進程、作好各種安全設(shè)置,安裝瑞星防病毒軟件等。
(3)網(wǎng)絡(luò)訪問控制,訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(4)數(shù)據(jù)加密和身份認證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一,它的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護網(wǎng)絡(luò)傳輸,數(shù)據(jù)加密不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一。
(5)合理進行系統(tǒng)的安全設(shè)置,系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù),而且僅僅安裝確實需要的服務(wù),根據(jù)安全原則,最少的服務(wù)+最小的權(quán)限=最大的安全。
4.2 從管理上加強防范能力
包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
(1)制定嚴格的網(wǎng)絡(luò)安全規(guī)則,對進出網(wǎng)絡(luò)的信息進行嚴格的限定。這樣可充分保證黑客的試探行動不能得逞。
(2)將網(wǎng)絡(luò)的TCP超時縮短至一定時間,以減少黑客進攻窗口機會。擴大連接表,增加黑客填充整個連接表的難度。
(3)時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向,以便及時發(fā)現(xiàn)異常,經(jīng)常對整個網(wǎng)絡(luò)進行掃描,以發(fā)現(xiàn)任何安全隱患。
(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護體系。只有將技術(shù)、管理等因素緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效。
結(jié)束語
綜上所述,計算機網(wǎng)絡(luò)安全問題是一項長期值得探索的工作,網(wǎng)絡(luò)安全問題不僅不能發(fā)揮其有利的作用,甚至會危及國家、企業(yè)及個人的安全。因此,必須從安全技術(shù)防范上可加強對訪問控制、認證、加密、防火墻及入侵檢測等方面的應(yīng)用,還應(yīng)加強網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)安全,建立一個安全舒適的計算機網(wǎng)絡(luò)環(huán)境,將起到十分有效的作用。
關(guān)鍵詞:防火墻;企業(yè)網(wǎng)絡(luò)安全;設(shè)計;實現(xiàn)
1針對企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計原則
在部署一個企業(yè)的網(wǎng)絡(luò)安全防火墻時,應(yīng)遵循一些固定的原則,在保證網(wǎng)絡(luò)安全的基礎(chǔ)上,以免產(chǎn)生不必要的維護量。綜合性原則:即企業(yè)的網(wǎng)絡(luò)安全設(shè)計要考慮企業(yè)的整體綜合情況,從實際出發(fā),考慮到各種情況,權(quán)衡網(wǎng)絡(luò)安全中可能出現(xiàn)的問題,從而制定出可以保障企業(yè)網(wǎng)絡(luò)安全的有效防護措施。簡易與靈活性原則:網(wǎng)絡(luò)安全的設(shè)計不宜過于復(fù)雜,也需要具有一定得靈活性,在保證功能的基礎(chǔ)上,盡量使其操作簡易,便于維護和往后的升級。高效與可擴充性原則:企業(yè)的網(wǎng)絡(luò)安全必須是高效的,也就是防火墻的設(shè)置必須是符合企業(yè)的網(wǎng)絡(luò)安全需求的并且可以高效率的運行并保障網(wǎng)絡(luò)安全,同時,企業(yè)的網(wǎng)絡(luò)不可能一成不變,因此防火墻在企業(yè)網(wǎng)絡(luò)的安全設(shè)計中必須還是可以擴充的,在網(wǎng)絡(luò)架構(gòu)發(fā)生變更或者需要升級的時候,能夠進行對應(yīng)的擴充操作。
2企業(yè)網(wǎng)絡(luò)安全的防火墻設(shè)計
防火墻顧名思義,即是防止網(wǎng)絡(luò)外部的一些不安全因素的入侵和干擾,防火墻工作于終端用戶與互聯(lián)網(wǎng)之間,是服務(wù)器的中轉(zhuǎn)站。一方面接收客戶端的數(shù)據(jù)請求并及時響應(yīng)連接,另一方面,對服務(wù)器發(fā)出的信號傳輸給客戶端,以此實現(xiàn)客戶端與服務(wù)器的數(shù)據(jù)傳輸。(1)入侵檢測。企業(yè)網(wǎng)絡(luò)外部的用戶終端對企業(yè)內(nèi)部主機的非授權(quán)登入和對主機資源的非授權(quán)使用稱之為入侵,入侵對于企業(yè)內(nèi)部數(shù)據(jù)信息安全存在著十分大的隱患,也會給企業(yè)的網(wǎng)絡(luò)造成很大的安全漏洞。因此在防火墻的設(shè)計和部署過程中,必須重視入侵檢測系統(tǒng)的配置,能夠有效地抵擋入侵腳本、自動命令等的入侵攻擊,及時并高效的檢測到各類入侵行為,抵擋各類惡意的活動,對可能發(fā)生的安全隱患做好防護應(yīng)對措施。(2)加密設(shè)計。防火墻的加密技術(shù)主要有兩種,一種是數(shù)據(jù)加密,另外一種是硬件與軟件加密。數(shù)據(jù)加密主要是通過非對稱秘鑰與對稱秘鑰兩種方式進行加密,對一些機密數(shù)據(jù)進行加密后傳輸,以此保證企業(yè)內(nèi)部數(shù)據(jù)安全。硬件與軟件加密,顧名思義,即是對防火墻等硬件進行加密處理,防止外部系統(tǒng)登入,安全系數(shù)相對較高,軟件加密相對硬件加密成本更低,同時簡易性和靈活性也比較高,在企業(yè)網(wǎng)絡(luò)架構(gòu)中應(yīng)用比較廣泛。(3)身份驗證的設(shè)計。防火墻可以通過一定得規(guī)則來認證識別用戶身份信息,確保用戶的合法性,阻止非法用戶登入,以此來達到保護主機網(wǎng)絡(luò)的安全。身份驗證主要是針對授權(quán)者的識別,將證據(jù)內(nèi)容與實體用戶身份進行捆綁,確保實體的身份與系統(tǒng)證據(jù)一致,使用戶、程序、主機、進程等實體得到安全的信息維護。(4)包過濾的設(shè)計。任何的數(shù)據(jù)進出企業(yè)網(wǎng)絡(luò),都是以數(shù)據(jù)包的形式進行傳輸,而防火墻對數(shù)據(jù)包則進行嚴格的過濾,讀取對應(yīng)的數(shù)據(jù)包進行詳細的信息數(shù)據(jù)分析,檢測該數(shù)據(jù)包的安全性,如果無法通過包過濾檢測,則該數(shù)據(jù)包無法進入此網(wǎng)絡(luò)。包過濾數(shù)據(jù)檢測是一項成本較低并且使用率很高的設(shè)計,對于信息數(shù)據(jù)的篩查可謂滴水不漏,缺陷在于此檢測無法限制程序、郵件等病毒類型進入網(wǎng)絡(luò),因此還需要配合其他的策略來共同保障網(wǎng)絡(luò)信息安全。(5)狀態(tài)檢測的設(shè)計。防火墻的狀態(tài)檢測主要是針對外部的訪問行為,屬于一種控制技術(shù),目的是阻擋非法訪問對企業(yè)網(wǎng)絡(luò)資源進行訪問,這種訪問控制技術(shù)一般分為兩個類型,一種類型是系統(tǒng)訪問控制,另一種是網(wǎng)絡(luò)訪問控制,網(wǎng)絡(luò)訪問控制用來限制外部終端與企業(yè)內(nèi)部主機和終端的互相訪問,系統(tǒng)訪問控制則是對特殊用戶進行特殊的權(quán)限賦予,使其能夠?qū)χ鳈C進行一些特殊操作。
3使用防火墻在企業(yè)網(wǎng)絡(luò)安全中的實現(xiàn)
防火墻在企業(yè)網(wǎng)絡(luò)安全的應(yīng)用過程中,必須要求企業(yè)強化網(wǎng)絡(luò)安全管理,并且對網(wǎng)絡(luò)安全需求進行詳細的分析,制定出網(wǎng)絡(luò)安全的具體實施策略。企業(yè)網(wǎng)絡(luò)管理人員對本企業(yè)實際存在的網(wǎng)絡(luò)安全問題進行總結(jié)和規(guī)劃,在薄弱的環(huán)節(jié)采取對應(yīng)的安全措施,對安全風險漏洞進行預(yù)測分析并做出安全策略。網(wǎng)絡(luò)的安全行為實則是一個一直變化的過程,企業(yè)需要實時的對網(wǎng)絡(luò)進行需求分析,動態(tài)的分析網(wǎng)絡(luò)的安全狀態(tài),從而及時的對各個系統(tǒng)的防護保密措施進行檢測和更新,定時的維護硬件和軟件系統(tǒng)的安全問題,總結(jié)制定出適合企業(yè)發(fā)展的完善的網(wǎng)絡(luò)安全防護措施。
4結(jié)束語
信息化時代的背景下,網(wǎng)絡(luò)的安全對于企業(yè)來說至關(guān)重要,信息資源的數(shù)據(jù)得到安全保障才可以保證企業(yè)順利運行和參與企業(yè)競爭。企業(yè)網(wǎng)絡(luò)需要加強防火墻安全系統(tǒng)的建設(shè),搭建一個穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境,維護企業(yè)信息和數(shù)據(jù)安全,提高企業(yè)的市場競爭力。
參考文獻:
[1]仝乃禮.計算機網(wǎng)絡(luò)安全漏洞分析及防范措施[J].電子技術(shù)與軟件工程,2017(06).
因此,要加強大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全就必須建立數(shù)據(jù)存儲、數(shù)據(jù)應(yīng)用與數(shù)據(jù)管理方面的安全控制措施,為網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。
伴隨著物聯(lián)網(wǎng)技術(shù)、云計算技術(shù)的高速發(fā)展,以及應(yīng)用模式的改變,全球數(shù)據(jù)量呈現(xiàn)高速增長狀態(tài),數(shù)據(jù)量的高速增長,不僅為人們提供了更加豐富的信息量,同時也帶來了網(wǎng)絡(luò)信息安全問題。因此,為了保障大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全,有必要對大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全展開研究。
1 大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)信息面臨的安全問題
1.1 信息傳播安全
大數(shù)據(jù)環(huán)境下信息的傳播必然會經(jīng)過復(fù)雜的網(wǎng)絡(luò)環(huán)境,會利用多種網(wǎng)絡(luò)協(xié)議進行信息傳播。但由于網(wǎng)絡(luò)環(huán)境存在諸多的不確定性以及網(wǎng)絡(luò)協(xié)議存在漏洞,這些均會對信息傳播安全造成影響。另外,大數(shù)據(jù)環(huán)境下的許多數(shù)據(jù)均是通過云計算技術(shù)進行存儲,而云存儲服務(wù)通常是由第三方提供,對信息傳播安全也帶來了一定的隱患。
1.2 物理安全
大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)物理安全是保障整個網(wǎng)絡(luò)安全的基礎(chǔ),物理安全包括以下幾個方面的內(nèi)容:(1)軟件安全。軟件是指支持大數(shù)據(jù)運行的軟件環(huán)境,保護基礎(chǔ)操作系統(tǒng)、軟件系統(tǒng)、防火墻與殺毒軟件等。
如果沒有配置安全的軟件環(huán)境,勢必會讓病毒等滲入,同時也容易受到各種攻擊,給網(wǎng)絡(luò)安全埋下隱患。(2)硬件安全。硬件是網(wǎng)絡(luò)安全保障的重要物質(zhì)基礎(chǔ)。
因此,要保障大數(shù)據(jù)環(huán)境下的硬件安全,就必須建立完善的硬件運行管理機制,包括穩(wěn)定的電源、安全的防雷與防天災(zāi)等措施。(3)內(nèi)容安全。內(nèi)容安全是指大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全,需求建立合理的內(nèi)容安全控制措施,保障信息不被竊取、破壞等。
1.3 數(shù)據(jù)管理安全分析
管理是保障大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的重要措施。通過專業(yè)的管理人員,可甄別大數(shù)據(jù)環(huán)境下的一些網(wǎng)絡(luò)安全威脅,提高網(wǎng)絡(luò)安全能力。因此,管理人員的技術(shù)能力對數(shù)據(jù)管理安全具有一定的影響。另外,由于人為因素對網(wǎng)絡(luò)安全也具有極大威脅,還必須建立完善的網(wǎng)絡(luò)安全管理制度,否則會因為管理人員的職業(yè)道德給網(wǎng)絡(luò)安全帶來威脅。
2 大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)信息安全策略
2.1 數(shù)據(jù)存儲環(huán)境方面的安全策略
大數(shù)據(jù)環(huán)境下海量的數(shù)據(jù)均需要相應(yīng)的硬件設(shè)備進行存儲,為了保證數(shù)據(jù)安全,就必須為數(shù)據(jù)提供安全的存儲環(huán)境。而安全的網(wǎng)絡(luò)環(huán)境是數(shù)據(jù)存儲環(huán)境所必須要面對的問題。因此,為保障數(shù)據(jù)存儲網(wǎng)絡(luò)環(huán)境的安全,必須安裝轉(zhuǎn)業(yè)的硬件或軟件防火墻,防火墻能夠有效的隔離非法的數(shù)據(jù)請求與攻擊,僅允許被授權(quán)的數(shù)據(jù)通過。
同時,還需要建立入侵檢測機制,即采集與分析主機系統(tǒng)與Internet預(yù)設(shè)的關(guān)鍵信息,對數(shù)據(jù)業(yè)務(wù)請求進行檢測,以準確判斷數(shù)據(jù)業(yè)務(wù)請求的合法性。
防火墻與入侵檢測機制的有效結(jié)合,能最大程度的保障數(shù)據(jù)存儲環(huán)境的安全性。另外,由于在數(shù)據(jù)存儲環(huán)境方面還涉及到內(nèi)容安全。
因此,必須在數(shù)據(jù)存儲環(huán)境中安裝殺毒軟件,通過殺毒軟件實時的對流入的數(shù)據(jù)進行掃描,同時也可以定時的對存儲的數(shù)據(jù)進行掃描,以防治病毒滲透進入網(wǎng)絡(luò)中,并且可以有效隔離或刪除被感染的數(shù)據(jù)與文件。
2.2 數(shù)據(jù)應(yīng)用方面的安全策略
大數(shù)據(jù)環(huán)境下所存儲與管理的數(shù)據(jù)必須得到合理應(yīng)用,才能發(fā)揮出大數(shù)據(jù)的真正價值。為保障大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用的網(wǎng)絡(luò)安全,必須建立嚴格的數(shù)據(jù)應(yīng)用安全策略。
首先,應(yīng)采用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進行加密,即將數(shù)據(jù)明文采用加密算法與密鑰對數(shù)據(jù)進行加密處理,轉(zhuǎn)換為密文,使得數(shù)據(jù)應(yīng)用過程中的數(shù)據(jù)傳輸均為密文數(shù)據(jù),即使數(shù)據(jù)被竊取,也因為沒有解密密鑰很難通過暴力手段進行破解。
可見,在數(shù)據(jù)應(yīng)用過程中采用加密技術(shù)后,能夠有效的保障數(shù)據(jù)存儲與傳輸?shù)陌踩裕_到了維護網(wǎng)絡(luò)安全的目標。其次,建立數(shù)據(jù)訪問的控制策略,即通過身份認證、角色權(quán)限控制與文件權(quán)限等手段,嚴格限制用戶對數(shù)據(jù)的訪問權(quán)限,確保大數(shù)據(jù)環(huán)境下的數(shù)據(jù)得到合法的訪問與應(yīng)用。
2.3 數(shù)據(jù)管理方面的安全策略
要確保大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全還必須構(gòu)建數(shù)據(jù)管理策略。首先,構(gòu)建安全管理制度,包括網(wǎng)絡(luò)管理制度、機房管理制與應(yīng)急響應(yīng)制度等,通過這一系列的安全管理制度加強大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全管理規(guī)范性,提高管理人員的安全意識,為大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全提供制度保障;其次,建立數(shù)據(jù)備份管理制度,使管理人員能夠按照制度規(guī)定及時的對數(shù)據(jù)進行備份,當數(shù)據(jù)出現(xiàn)損壞時,可通過數(shù)據(jù)還原功能將數(shù)據(jù)損壞的損失降至最低。
3 結(jié)束語
大數(shù)據(jù)技術(shù)的產(chǎn)生與發(fā)展,必然會給各行業(yè)帶來一場新的變革。大數(shù)據(jù)技術(shù)的發(fā)展已勢不可擋,但網(wǎng)絡(luò)安全問題將成為大數(shù)據(jù)技術(shù)發(fā)展所必須面臨的制約因素。
通過上述分析可知,大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全面臨著信息傳播安全、物理安全與數(shù)據(jù)管理安全等問題,這些問題的存在如果不解決,將制約大數(shù)據(jù)技術(shù)的發(fā)展與應(yīng)用。因此,針對這些問題,有必要建立大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全策略,提高網(wǎng)絡(luò)安全性,保障大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全。
關(guān)鍵詞:互聯(lián)網(wǎng);網(wǎng)絡(luò)安全;創(chuàng)新
1 我國互聯(lián)網(wǎng)的發(fā)展狀況
目前,我國約有84.3萬個網(wǎng)站,我國網(wǎng)民人數(shù)已達1.37億。我國互聯(lián)網(wǎng)的特點如下:第一,新聞網(wǎng)站繁榮,網(wǎng)民言論自由,廣大老百姓熱衷通過互聯(lián)網(wǎng)表達觀點。第二,網(wǎng)站已經(jīng)不是唯一的或最重要的網(wǎng)上信息傳播的通道或載體,新的信息載體點越來越多,朝著個人傳播能力增強的方向發(fā)展。第三,網(wǎng)絡(luò)在重合,在無限擴展到其他傳播方式,當前與電話、電視網(wǎng)絡(luò)疊加到一起,技術(shù)上與其他傳播方式的融合已經(jīng)實現(xiàn)了。第四,人們在網(wǎng)上提供信息和獲取信息的方式在發(fā)生改變。以往主要通過門戶網(wǎng)站,現(xiàn)在趨勢為門戶網(wǎng)站搜索化,搜索網(wǎng)站門戶化,搜索信息個性化。
2 網(wǎng)絡(luò)安全面臨的新威脅
2.1 流氓軟件
“流氓軟件”沒有明確的定義。通常認為,是一種非正規(guī)軟件,它具有間諜、行為記錄、瀏覽器劫持、搜索引擎劫持、自動廣告、自動撥號、盜竊密碼等軟件功能。[1]它的主要表現(xiàn)形式如下:強行或秘密進入用戶電腦,自動安裝,不進行安裝提示,無法刪除和卸載,開機自啟動,占用系統(tǒng)資源;強行彈出廣告,以獲取商業(yè)利益,干擾用戶工作;監(jiān)視用戶上網(wǎng)行為,記錄用戶上網(wǎng)習慣,或竊取用戶賬號密碼等隱私信息;強行劫持用戶瀏覽器或搜索引擎,妨害用戶瀏覽正常的網(wǎng)頁。
2.2 個人電子信息資料泄露
據(jù)統(tǒng)計,每年都有大量的個人信息被盜竊或濫用,個人信息失竊以及由此引發(fā)的相關(guān)欺詐活動,給消費者造成大量的經(jīng)濟損失,使商業(yè)和金融機構(gòu)的損失也非常慘重。[2]其中,政府、金融、醫(yī)療、教育、保險、證券、通信、航空、旅游等關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)部門是信息泄露的多發(fā)區(qū)。筆記本電腦、移動硬盤、U盤等移動設(shè)備丟失或被盜,黑客入侵存有個人信息的公共服務(wù)系統(tǒng)或商務(wù)系統(tǒng)數(shù)據(jù)庫成為個人信息泄露的主要途徑。
2.3 網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)犯罪日益猖獗,其中詐騙(網(wǎng)上購物、QQ好友、虛假信息),盜竊(虛假銀行、證券交易),賭博(、)等犯罪行為已經(jīng)成為主要網(wǎng)絡(luò)犯罪形式。網(wǎng)絡(luò)犯罪的特征:第一,違法犯罪行為人所在地、發(fā)生地、結(jié)果地相分離(跨地域性);第二,高技術(shù)性;第三,違法犯罪成本低;第四,證據(jù)易滅失、難提取,偵破難度大。
3 我國網(wǎng)絡(luò)安全工作現(xiàn)狀
近年來,隨著信息技術(shù)發(fā)展和我國信息化程度的不斷提高,我國在網(wǎng)絡(luò)安全工作方面進行了全面部署,取得了一系列的重要進展,但與發(fā)達國家相比,現(xiàn)階段在國家網(wǎng)絡(luò)安全保障等方面存在較大差距,亟待探索新的網(wǎng)絡(luò)安全管控模式。[3]目前,我國網(wǎng)絡(luò)安全中主要存在的問題:第一,我國網(wǎng)絡(luò)安全防護工作起步晚、基礎(chǔ)差。我國的網(wǎng)絡(luò)安全防護工作尚處于起步階段,基礎(chǔ)薄弱,水平不高,網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。第二,我國網(wǎng)絡(luò)用戶的安全防范意識非常淡薄。第三,我國網(wǎng)絡(luò)安全監(jiān)管工作有待進一步深化。國家相關(guān)部門雖然制定了很多信息安全產(chǎn)業(yè)規(guī)劃和措施,但是在網(wǎng)絡(luò)安全的具體實施上還沒有完全落到實處,監(jiān)管措施不到位,監(jiān)管體系尚待完善,網(wǎng)絡(luò)安全保障制度不健全、責任不落實、管理不到位。因此,還需要有關(guān)部門加強網(wǎng)絡(luò)安全工作的監(jiān)督。第四,我國網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)能力不足。第五,我國網(wǎng)絡(luò)安全的立法存在缺位。
4 加強網(wǎng)絡(luò)安全的創(chuàng)新措施
4.1 不斷創(chuàng)新網(wǎng)絡(luò)安全防范技術(shù)
未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向?qū)鄠€方面預(yù)防的方向發(fā)展,這就要求我國不斷開展網(wǎng)絡(luò)安全的技術(shù)研發(fā)和創(chuàng)新,全面構(gòu)建安全保障技術(shù)體系,為網(wǎng)絡(luò)安全監(jiān)管提供必要的技術(shù)能力和手段,努力用技術(shù)業(yè)務(wù)創(chuàng)新提高網(wǎng)絡(luò)安全防范能力。[4]
4.2 盡快建立和完善與網(wǎng)絡(luò)信息安全相關(guān)的規(guī)章制度
目前,我國網(wǎng)絡(luò)安全的法律法規(guī)還處在嚴重不足和起步階段,難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,現(xiàn)有的政策法規(guī)太籠統(tǒng)、缺乏操作性。針對網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),政府監(jiān)管部門應(yīng)不斷完善安全審計、風險評估等有關(guān)規(guī)章制度。
4.3 互聯(lián)網(wǎng)數(shù)據(jù)中心和聯(lián)網(wǎng)單位要做出積極的防護舉措
互聯(lián)網(wǎng)數(shù)據(jù)中心和聯(lián)網(wǎng)單位應(yīng)該做出以下防護舉措:記錄并留存用戶注冊信息;在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系。
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等諸多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施。因此,只有綜合采取多種防范措施,制定嚴格的保密政策和明晰的安全策略,才能完好、實時地保證信息的機密性、完整性和可用性,為網(wǎng)絡(luò)提供強大的安全保證。
[參考文獻]
[1]謝玉嬌.網(wǎng)絡(luò)安全防范體系及設(shè)計原則[J].黑龍江科技信息,2010(32).
[2]周媛.淺談網(wǎng)絡(luò)安全防范[J].才智.2010(10).
電視臺給予網(wǎng)絡(luò)安全相當高的重視程度,是因為電視節(jié)目播出的安全性和信息的保密性是電視臺的追求和目標。電視臺的網(wǎng)絡(luò)信息極其關(guān)鍵,它掌控電視臺的存亡。要使電視節(jié)目安全播出,電視臺網(wǎng)絡(luò)安全不容忽視。廣播電視臺在傳播信息時,信息傳輸速度和質(zhì)量的提高往往會依靠計算機技術(shù),然而,計算機技術(shù)的網(wǎng)絡(luò)風險極大,信息容易外泄或遭受竊取。隨著時代的發(fā)展,電視臺網(wǎng)絡(luò)安全遇到了極大的挑戰(zhàn)和機遇,提高網(wǎng)絡(luò)的安全性義不容緩,網(wǎng)絡(luò)安全建設(shè)是一個龐大的建設(shè)。
2電視臺網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全的問題
2.1電視臺網(wǎng)絡(luò)安全的重要性。在廣播電視臺的發(fā)展中,互聯(lián)網(wǎng)與信息技術(shù)是必不可少的。然而,互聯(lián)網(wǎng)的快速發(fā)展以及信息技術(shù)的迅速提升使之出現(xiàn)了網(wǎng)絡(luò)安全問題,隨之也成為廣播電視臺極其重視的問題。對于廣播電視臺來說,網(wǎng)絡(luò)安全是極為重要的,對其能否正常運行有著重大的意義。相應(yīng)的工作人員都應(yīng)給予網(wǎng)絡(luò)安全高度重視,了解其重要性。第一,電視臺網(wǎng)絡(luò)安全是數(shù)據(jù)信息傳輸時的保障,是處理信息時的安全保障,保障信息不外泄或被竊取。第二,提高電視臺處理信息的速度和提升其能力,都以網(wǎng)絡(luò)安全為基礎(chǔ),提高互聯(lián)網(wǎng)應(yīng)用能力也以網(wǎng)絡(luò)安全為保障。第三,網(wǎng)絡(luò)安全的穩(wěn)定,電視臺的信息與數(shù)據(jù)才能得到保護并有效地處理。因此,為了保護電視臺信息不被竊取等外部攻擊,管理者必須采取相應(yīng)措施來加強建設(shè)網(wǎng)絡(luò)安全,推動電視臺與廣播的發(fā)展。2.2電視臺網(wǎng)絡(luò)安全的問題。電視臺網(wǎng)絡(luò)安全的問題不容忽視,更是亟待解決的一大問題。首先,在網(wǎng)絡(luò)硬件系統(tǒng)中占有重要地位的信息系統(tǒng)硬件在保護網(wǎng)絡(luò)安全和信息安全的過程中起到了主要的作用。然而,現(xiàn)如今大多數(shù)信息系統(tǒng)硬件的安全系數(shù)較低,存在著極大的安全隱患。一些只為了追求網(wǎng)絡(luò)信息的數(shù)量,而忽略了信息建設(shè)是否安全,導(dǎo)致許多地方的網(wǎng)絡(luò)技術(shù)沒有人監(jiān)管,而給病毒有了可乘之機,使得病毒在網(wǎng)絡(luò)上瘋狂繁殖。病毒可以控制電腦、破壞電腦,以及攻擊特定的服務(wù)器,導(dǎo)致局域網(wǎng)的總臺遭受癱瘓。無孔不入的病毒帶來的毀滅性是強大的,網(wǎng)絡(luò)安全受到嚴峻的挑戰(zhàn)。其次,物理運行環(huán)境的好壞也影響著網(wǎng)絡(luò)安全的問題。如果計算機在惡劣的物理環(huán)境下運行,比如在發(fā)生雷電、火災(zāi)的情況下,計算機就不能正常運行,設(shè)備也會受到損壞而發(fā)生故障。
3電視臺網(wǎng)絡(luò)安全解決對策
3.1加強網(wǎng)絡(luò)安全技術(shù)。第一,設(shè)置防火墻。防火墻是保障網(wǎng)絡(luò)安全的重要渠道,它能防止黑客以及一些不良信息入侵電視臺的網(wǎng)絡(luò),能提高電視臺網(wǎng)絡(luò)防御能力,確保電視臺信息數(shù)據(jù)得到安全的保障。第二,使用防毒軟件。使用防毒、殺毒軟件也是保障網(wǎng)絡(luò)安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵,具有較強的防毒功能。根據(jù)當?shù)仉娨暸_的實際情況安裝相適應(yīng)的防毒軟件,能有效地加強網(wǎng)絡(luò)的安全性,防止病毒入侵摧毀網(wǎng)絡(luò)系統(tǒng)設(shè)備。第三,使用密碼技術(shù)。在如今信息傳輸和數(shù)據(jù)通信的時代下,密碼技術(shù)是不可缺少的。密碼技術(shù)能有效地防御信息外泄,保護網(wǎng)絡(luò)的安全。密碼技術(shù)對數(shù)據(jù)信息進行加密,運用信息解密和加密數(shù)據(jù)的方法來保障數(shù)據(jù)信息的安全。因此,廣播電視臺應(yīng)對密碼技術(shù)重視起來,引進密碼技術(shù)并靈活地使用密碼技術(shù)于處理電視臺信息數(shù)據(jù)的過程中。3.2進行網(wǎng)絡(luò)安全檢測。在發(fā)送網(wǎng)絡(luò)信息之前,需對其進行檢測和檢查工作,并提前對信息進行監(jiān)察以保障網(wǎng)絡(luò)系統(tǒng)的安全性,這就是安全檢測。廣播電視臺的信息之所以很復(fù)雜,是因為其數(shù)據(jù)來源范圍大,而這就會導(dǎo)致電視臺網(wǎng)絡(luò)安全受到威脅。為了數(shù)據(jù)信息能安全存放,這就需要引進安全檢測,防御信息處于危險的環(huán)境中,加強電視臺的網(wǎng)絡(luò)安全。3.3建立虛擬專有網(wǎng)絡(luò)。擁有優(yōu)越的技術(shù),促進虛擬專有網(wǎng)絡(luò)的發(fā)展。虛擬專有網(wǎng)絡(luò)在電視臺網(wǎng)絡(luò)安全發(fā)展中起到了一個重要的作用?,F(xiàn)實網(wǎng)絡(luò)在虛擬專有網(wǎng)絡(luò)的掩護和保護之下,能夠有效地提高電視臺網(wǎng)絡(luò)的安全性,減少網(wǎng)絡(luò)攻擊電視臺的頻率。因此,廣播電視臺應(yīng)把虛擬專有網(wǎng)絡(luò)投入應(yīng)用當中。3.4加強安全管理,提高管理水平。電視臺網(wǎng)絡(luò)安全的管理工作非常重要,強大的安全管理能極大提高網(wǎng)絡(luò)的安全性。物理層面的安全管理是物理層面的網(wǎng)絡(luò)安全問題的必經(jīng)之路,是因為物理層面既是獨特的,又是獨立的,而信息處理和交換的層面即指物理層。因此,廣播電視臺應(yīng)高度重視物理層面的安全管理,根據(jù)不同的情況建立不同的物理層面,做好物理層面的隔離工作,符合網(wǎng)絡(luò)安全需求,使電視臺網(wǎng)絡(luò)安全得到提升。管理水平的高低也給廣播電視臺網(wǎng)絡(luò)安全帶來不同的影響。因此,建立一支高素質(zhì)、懂技術(shù)、善于管理的員工隊伍是極其重要的。對外引進人才,對內(nèi)加強崗位、員工培訓(xùn),適當激勵員工發(fā)展,這樣才能壯大隊伍,才能變得強大。擁有一支強大的員工隊伍,我們才能為新時代的電視臺提供更有效的網(wǎng)絡(luò)安全建設(shè)服務(wù)。3.5政策上的積極有力的支持。建設(shè)電視臺網(wǎng)絡(luò)安全不僅僅只是為了宣傳系統(tǒng),還為造福百姓而努力著。但改造有線電視網(wǎng)絡(luò)安全以及整體轉(zhuǎn)換數(shù)字電視需要很多的財力、精力,需要政府部門的配合與支持。只有政府部門給予積極的支持,才能營造出一個良好的環(huán)境。轉(zhuǎn)換數(shù)字電視這項偉大的工程建設(shè)需要政府部門給予資金上的大力支持和理解,政府在政策和經(jīng)濟上一并支持,才能有利于電視臺網(wǎng)絡(luò)安全的發(fā)展。
4總結(jié)
總而言之,新時代電視臺的網(wǎng)絡(luò)安全不容忽視。由于網(wǎng)絡(luò)信息數(shù)量增長迅速和快速的信息傳播速度,電視臺網(wǎng)絡(luò)安全受到威脅是不可避免的。電視臺的節(jié)目信息會遭到外泄,甚至被竊取,導(dǎo)致于電視臺無法進行正常運作。當信息傳輸渠道被破壞時,傳輸時間會增長,那么電視播放質(zhì)量就會下降。而一些黑客還會篡改或者摧毀信息,使得電視臺網(wǎng)絡(luò)安全遭受嚴重的危害。因此,相關(guān)工作人員一定要認識到網(wǎng)絡(luò)安全的重要性和嚴峻性,加強網(wǎng)絡(luò)安全技術(shù),采取相關(guān)的網(wǎng)絡(luò)安全解決對策,推動新時代電視臺網(wǎng)絡(luò)安全的發(fā)展。
作者:圖亞 單位:新疆博爾塔拉蒙古自治州精河縣電視臺
參考文獻:
[1]何雄彪.電視臺網(wǎng)絡(luò)安全解決方案的分析[J].決策與信息旬刊,2015(5):106.
[2]劉海蕓.廣播電視臺業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)間安全方案設(shè)計[J].聲屏世界,2016(s1):45-47.
[3]楊璞.智能手機泄密風險分析及安全保密技術(shù)解決方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(4):138-139.
[4]程琦.計算機網(wǎng)絡(luò)信息安全影響因素與防范解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2):6.
【關(guān)鍵詞】 通信企業(yè) 信息網(wǎng)絡(luò) 安全工作
在當今社會中,如何做好信息網(wǎng)絡(luò)安全工作是值得進行深入研究與探討的課題。如今的網(wǎng)絡(luò)發(fā)展速度不斷加快,信息相互融合的程度也在不斷加深,網(wǎng)絡(luò)給通信企業(yè)的工作帶來便利的同時,也存在著一些難以避免的問題。安全上的漏洞給通信企業(yè)的發(fā)展帶來了不利因素,需要及時解決,這樣才有保持通信企業(yè)良好發(fā)展的可能。
一、通信企業(yè)中信息網(wǎng)絡(luò)安全的現(xiàn)狀
在通信企業(yè)目前發(fā)展中,對信息網(wǎng)絡(luò)的安全性要求越來越高,由于通信企業(yè)對網(wǎng)絡(luò)的依賴程度日漸加深,保障信息網(wǎng)絡(luò)的安全性就顯得尤為重要。通信企業(yè)在內(nèi)部通常建立了與自身發(fā)展相適應(yīng)的信息網(wǎng)絡(luò)安全機制,并加大了對信息網(wǎng)絡(luò)安全的維護力度。在通信企業(yè)中,大多應(yīng)用了相關(guān)維護安全性能的系統(tǒng),如防火墻、日志分析系統(tǒng)、防病毒軟件等。根據(jù)自身發(fā)展要求投入了大量的資源,并進一步完善對信息網(wǎng)絡(luò)安全工作,這是符合發(fā)展要求的舉措。但在一定程度上,還無法完全避免通信企業(yè)受到信息網(wǎng)絡(luò)安全的影響,這就需要通信企業(yè)進一步作出相應(yīng)維護措施。
二、做好通信企業(yè)信息網(wǎng)絡(luò)安全工作的方案
1、提高企業(yè)領(lǐng)導(dǎo)的重視程度。在通信企業(yè)中,加強信息網(wǎng)絡(luò)安全工作與企業(yè)領(lǐng)導(dǎo)的重視息息相關(guān),企業(yè)領(lǐng)導(dǎo)對信息網(wǎng)絡(luò)安全工作重要性有了足夠的認識,就會相應(yīng)地加大對這項工作的投入力度。這樣為做好信息網(wǎng)絡(luò)安全工作提供了有利的發(fā)展條件,使這一工作有了充足的資金保障,同時,企業(yè)領(lǐng)導(dǎo)的重視也會促進各部門工作相互協(xié)調(diào),提高工作效率。加強信息網(wǎng)絡(luò)安全時,在無形中加大相關(guān)工作人員的工作強度,容易使工作人員產(chǎn)生抵觸排斥的心理,根據(jù)這一情況,企業(yè)領(lǐng)導(dǎo)更需加以重視,為企業(yè)整個工作的順利開展提供有利的保障。由此看來,只有在企業(yè)領(lǐng)導(dǎo)足夠重視的情況下,才能夠更好地為企業(yè)提供良好的發(fā)展平臺。為通信企業(yè)做好信息網(wǎng)絡(luò)安全工作打下堅實的基礎(chǔ)。2、加強學習交流。由于互聯(lián)網(wǎng)的普及,信息網(wǎng)絡(luò)安全層面的技術(shù)在日益完善,技術(shù)水平不斷提高,相應(yīng)的技術(shù)知識日新月異。因此,加強學習交流,保障技術(shù)的先進性是做好網(wǎng)絡(luò)信息安全工作的前提。通過與其它企業(yè)進行技術(shù)上的交流互換,完善發(fā)展體制,不斷更新維護信息安全的技術(shù),提出相應(yīng)的解決措施,才能將通信企業(yè)的信息網(wǎng)絡(luò)安全工作做好。3、專業(yè)化網(wǎng)絡(luò)安全人員的配備。在網(wǎng)絡(luò)安全工作中,通信企業(yè)還存在著兼職人員擔任網(wǎng)絡(luò)安全員職位的現(xiàn)象。這對于維護通信企業(yè)的信息網(wǎng)絡(luò)安全是不利的,由于兼職人員在網(wǎng)絡(luò)維護的專業(yè)性上跟不上時展的需求,在許多專業(yè)問題上還不能很好地進行處理,因此造成了通信企業(yè)網(wǎng)絡(luò)安全工作存在問題的局面。針對這一實際問題,需要在維護網(wǎng)絡(luò)安全工作中,應(yīng)用專業(yè)化的技術(shù)人才,以最大程度保障通信企業(yè)網(wǎng)絡(luò)安全。4、大力完善技術(shù)保護手段。一方面,技術(shù)保護手段的完善是推動通信企業(yè)網(wǎng)絡(luò)安全工作的關(guān)鍵因素。要做好通信企業(yè)信息系統(tǒng)之間的安全隔離措施,在應(yīng)用系統(tǒng)所在的服務(wù)器中,只對外開放相應(yīng)指定的服務(wù)端口。另一方面,需加強對網(wǎng)絡(luò)邊界的管理,具體舉措如在網(wǎng)絡(luò)邊界上設(shè)置防火墻等。防火墻可以有效地保障網(wǎng)絡(luò)邊界的安全,為防止病毒等不良因素的入侵做好預(yù)防工作。防火墻的配備同樣需合理化,要避免產(chǎn)生不良情況,如開通不必要的服務(wù)。同時,國產(chǎn)設(shè)備應(yīng)廣泛應(yīng)用于與網(wǎng)絡(luò)相連接的安全設(shè)備中。
三、通信企業(yè)信息網(wǎng)絡(luò)安全工作發(fā)展趨勢
1、網(wǎng)絡(luò)安全工作復(fù)雜化。網(wǎng)絡(luò)信息技術(shù)將會持續(xù)發(fā)展,這就促使網(wǎng)絡(luò)安全工作復(fù)雜化。威脅網(wǎng)絡(luò)安全的因素不斷更新,新病毒的出現(xiàn)、網(wǎng)絡(luò)黑客的攻擊技術(shù)提高等使維護網(wǎng)絡(luò)安全工作的難度不斷增加。同時隨著網(wǎng)絡(luò)應(yīng)用的范圍越來越廣,所涉及到的相關(guān)工作日漸增多,也是網(wǎng)絡(luò)安全工作難度增加的一個重要因素。
2、網(wǎng)絡(luò)安全工作規(guī)范化。隨著網(wǎng)絡(luò)安全工作的逐步深入,網(wǎng)絡(luò)安全工作勢必將規(guī)范化。同時,在通信企業(yè)中,做好信息網(wǎng)絡(luò)安全工作是重要的工作之一,因此,網(wǎng)絡(luò)安全工作的規(guī)范化程度將日益加深。
結(jié)語:隨著通信企業(yè)對信息網(wǎng)絡(luò)安全工作的要求進一步提高,維護信息網(wǎng)絡(luò)安全的重要性日漸突出。網(wǎng)絡(luò)技術(shù)逐漸普及到社會的各行各業(yè),對于自身網(wǎng)絡(luò)安全性的保障是日常工作中不可缺少的任務(wù)與目標。在通信企業(yè)中,做好信息網(wǎng)絡(luò)安全工作是必要的工作之一,這對于維護企業(yè)的利益、樹立良好的企業(yè)形象、維護社會的安全與穩(wěn)定都有著重要的意義。
參 考 文 獻
[1]楊威,張敬和.淺談通信企業(yè)如何做好信息網(wǎng)絡(luò)安全工作[J].廈門科技,2001(03).
影響計算機網(wǎng)絡(luò)安全的原因有客觀原因也有人為原因,還有一些突發(fā)事件引起的原因,有的不法分子因追求經(jīng)濟利益,盜取他人隱私,秘密數(shù)據(jù)、破壞電腦軟、硬件,嚴重的威脅著計算機網(wǎng)絡(luò)信息的安全,以下具體的對影響計算機網(wǎng)絡(luò)安全的因素進行分析。
1.1自然因素
自然因素對計算機網(wǎng)絡(luò)安全的影響主要包括火、電、水,灰塵,有害氣體,地震、雷電、氣候及無法控制的自然災(zāi)害等。從而會造成電纜、光纜、局域網(wǎng)系統(tǒng)損壞,嚴重的還會破壞電腦數(shù)據(jù),甚至毀掉整個系統(tǒng),所以是不容忽視的。
1.2人為因素
一是因為用戶缺乏對電腦的使用常識,對電腦的安全認識不足,沒有安裝殺毒軟件,或者沒有進行漏洞修復(fù),對于有的口令沒有謹慎選擇,或者隨意將自己的個人信息、賬號等泄露出去,或者進行一些資源共享,如此之類的種種都是造成網(wǎng)絡(luò)安全的不利因素。二是受到人為的惡意攻擊,惡意攻擊是內(nèi)部人員有計劃地竊聽、偷竊、或損壞信息,或拒絕其他授權(quán)用戶的訪問。它是整個電腦網(wǎng)絡(luò)中威脅最大的安全隱患,因為它是有針對性、有目的性的實施破壞計劃,對數(shù)據(jù)和信息的完整性進行破壞。三是一些安全網(wǎng)絡(luò)軟件本身存在著缺陷和漏洞,這就給了一些不法分子有機可乘的機會,利用軟件的漏洞進行故意攻擊,因為軟件安全措施不完善,對漏洞的出現(xiàn)沒有及時的升級和修補,或者對漏洞的修復(fù)不夠重視,導(dǎo)致出現(xiàn)了很多網(wǎng)絡(luò)入侵案件的發(fā)生,造成了無法彌補的后果。
2加強計算機網(wǎng)絡(luò)安全防御的措施
2.1防火墻技術(shù)
防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。首先它對通過它的網(wǎng)絡(luò)信息進行鑒定掃描,將惡意攻擊的信息攔截掉和關(guān)閉一些不使用的端口。防火墻技術(shù)種類很多,硬件防火墻、應(yīng)用網(wǎng)關(guān)防火墻、包過濾防火墻。硬件防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的一道重要措施,它的安全和穩(wěn)定對整個內(nèi)部網(wǎng)絡(luò)的安全起著決定性的作用。目前市場上很多硬件防火墻都是在硬件平臺上構(gòu)架的計算機,它的系統(tǒng)都是經(jīng)過簡化處理的。應(yīng)用網(wǎng)關(guān)防火墻是通過打破服務(wù)器模式來完成的,它檢查的是應(yīng)用層的信息包,并將檢查的最終結(jié)果放入到?jīng)Q策的過程當中,有利于提高網(wǎng)絡(luò)信息的安全性。包過濾防火墻是在路由器上實現(xiàn)過濾用戶定義內(nèi)容的過程,它是通過在網(wǎng)絡(luò)層檢查數(shù)據(jù)包而不是在應(yīng)用層,所以具有很好的傳輸性能。
2.2物理層的安全防御措施
對于物理層的安全防御措施,可以采取物理隔離的手段保障信息安全,物理隔離是將內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)進行直接或間接的隔離,將具有威脅的數(shù)據(jù)隔離掉,從而使網(wǎng)絡(luò)信息免受來自人為或者自然的破壞。
2.3有效的控制網(wǎng)絡(luò)訪問
有效的控制網(wǎng)絡(luò)訪問,可以使計算機的網(wǎng)絡(luò)資源不會被非法使用者所盜竊和訪問。它是網(wǎng)絡(luò)安全進行合理、有效保護的最基本前提,但是涉及安全網(wǎng)絡(luò)有效控制的技術(shù)非常廣泛,像控制入網(wǎng)的訪問量、網(wǎng)絡(luò)權(quán)限等等措施,都可以很好的防御計算機網(wǎng)絡(luò)安全。
2.4做好數(shù)據(jù)備份和恢復(fù)工作
做好數(shù)據(jù)的備份和恢復(fù),是平常使用電腦最基本的常識,只有做好數(shù)據(jù)的備份工作,才能在電腦出現(xiàn)問題的時候進行恢復(fù),做好備份工作可以有效的保障電腦安全,同時電腦用戶還要養(yǎng)成對重要的數(shù)據(jù)用U盤或者其他工具拷貝的習慣,以防萬一,從多方面來保護電腦數(shù)據(jù)的安全。
2.5制定安全管理制度
制定相關(guān)的安全管理制度,嚴禁不法分子對電腦的數(shù)據(jù)進行解壓和分析,同時提高計算機用戶的安全防范意識,提高計算機管理者的素質(zhì)和職業(yè)素養(yǎng)。定期的對電腦做好殺毒、數(shù)據(jù)備份等工作。
2.6合理加密技術(shù)
對計算機進行加密活動,可以有效的保護相關(guān)的數(shù)據(jù)、信息及個人的隱私問題,用戶可以將重要的信息進行身份驗證和設(shè)置密碼,多重驗證來保護電腦數(shù)據(jù)安全。目前的加密技術(shù)有對稱加密、密鑰加密、公開密鑰加密等等。
3結(jié)語