歡迎訪問愛發(fā)表,線上期刊服務(wù)咨詢

計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策8篇

時(shí)間:2023-11-20 10:24:32

緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!

計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

篇1

關(guān)鍵詞:網(wǎng)絡(luò) 數(shù)據(jù) 安全

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)12-0257-01

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通信線路設(shè)備、通信數(shù)據(jù)和通信管理的安全。保證在網(wǎng)絡(luò)通信過程中做到,數(shù)據(jù)的完整性和保密性。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全包括兩個(gè)方面:一是物理安全,指通信系統(tǒng)的線路設(shè)備的安全保護(hù),避免人為或自然的損毀和丟失,保證物理線路的暢通無(wú)阻;二是羅輯安全,羅輯安全包括數(shù)據(jù)的邏輯轉(zhuǎn)換準(zhǔn)確無(wú)誤,數(shù)據(jù)完整可用,數(shù)據(jù)安全保密。使得數(shù)據(jù)在整個(gè)傳輸中準(zhǔn)確無(wú)誤。

2、通信網(wǎng)絡(luò)存在的安全問題

(1)網(wǎng)絡(luò)系統(tǒng)本身的問題。沒有任何一種軟件是完美的,操作系統(tǒng)亦是如此,目前我們使用的很多操作系統(tǒng)都存在安全方面的漏洞,很多黑客往往就是利用這些漏洞侵入他人的計(jì)算機(jī)系統(tǒng),嚴(yán)重威脅他人的信息安全。在操作系統(tǒng)中,存在著安全漏洞或者缺陷,一旦這些缺陷或是漏洞被發(fā)現(xiàn),經(jīng)常就會(huì)在很短的一段時(shí)間內(nèi)被黑客和惡意程序利用,對(duì)用戶產(chǎn)生巨大的危害。

(2)來(lái)自內(nèi)部網(wǎng)用戶的安全威脅.網(wǎng)絡(luò)用戶缺乏安全意識(shí),在訪問控制及安全通信方面考慮較少,一旦系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失。人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

(3)黑客的攻擊手段在不斷地更新。隨著網(wǎng)絡(luò)用戶的越來(lái)越多,黑客攻擊無(wú)時(shí)無(wú)刻不存在,并且攻擊手段在不斷的更新。我們?cè)诜婪豆舻倪^程中很被動(dòng),我們開發(fā)和使用的防范工具更新太慢,絕大多數(shù)情況是先有攻擊出現(xiàn)而后才開發(fā)出相應(yīng)的防范措施,在網(wǎng)絡(luò)安全問題上防范措施總是慢半拍。因此,網(wǎng)絡(luò)攻擊的手法推陳出新,我們只是被動(dòng)防范。

(4)知識(shí)產(chǎn)權(quán)意識(shí)淡薄。由于法律意識(shí)淡薄,盜版軟件、非法軟件在網(wǎng)絡(luò)中普遍存在,由于這些軟件視頻存在大量漏洞、插件,為一些病毒軟件創(chuàng)造了便利的條件。一方面這些軟件在網(wǎng)上傳輸過程中占用了大量的網(wǎng)絡(luò)帶寬,直接影響了網(wǎng)絡(luò)的正常運(yùn)作;二盜版軟件下載安裝后,某些病毒得以潛伏并最大限度的傳染延及整個(gè)網(wǎng)絡(luò)。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

以上各種原因?qū)е掠?jì)算機(jī)網(wǎng)絡(luò)既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標(biāo)。針對(duì)目前網(wǎng)絡(luò)安全現(xiàn)狀,綜合起來(lái)在技術(shù)層面可以采取以下對(duì)策:

(1)建立安全管理制度。信息系統(tǒng)安全問題中最核心的問題是管理問題。"人"是實(shí)現(xiàn)信息系統(tǒng)安全的關(guān)鍵因素。因此需要大力加強(qiáng)人員安全培訓(xùn), 提高網(wǎng)絡(luò)用戶包括管理員的技術(shù)水平和網(wǎng)絡(luò)安全意識(shí)。相關(guān)部門要制定好相應(yīng)的法律法規(guī)制,同時(shí), 要充分利用各種技術(shù)手段進(jìn)行自動(dòng)化管理。

(2)嚴(yán)格做好訪問控制。訪問控制的目的是保證網(wǎng)絡(luò)資源不被未授權(quán)地訪問和使用。資源訪問控制通常采用網(wǎng)絡(luò)資源矩陣來(lái)定義用戶對(duì)資源的訪問權(quán)限;對(duì)于信息資源,還可以直接利用各種系統(tǒng)(如數(shù)據(jù)庫(kù)管理系統(tǒng))內(nèi)在的訪問控制能力,為不同的用戶定義不同的訪問權(quán)限,有利于信息的有序控制。同樣,設(shè)備的使用也屬于訪問控制的范疇,網(wǎng)絡(luò)中心,尤其是主機(jī)房應(yīng)當(dāng)加強(qiáng)管理,嚴(yán)禁外人進(jìn)入。對(duì)于跨網(wǎng)的訪問控制,簽證(Visas)和防火墻是網(wǎng)絡(luò)建設(shè)中可選擇的較好技術(shù)。

(3)數(shù)據(jù)備份與恢復(fù)。懶惰是網(wǎng)絡(luò)的安全的最大威脅,相比花時(shí)間來(lái)備份適當(dāng)?shù)馁Y料來(lái)說(shuō),完全重建一個(gè)被破壞的系統(tǒng)是相當(dāng)困難的。所以必須要經(jīng)常備份。除此之外,要保證一份備份的絕對(duì)安全,不要把他們放在網(wǎng)上以免緊急情況的發(fā)生。此操作是防止數(shù)據(jù)發(fā)生意外最好的辦法,保證了數(shù)據(jù)信息的完整性和可用性,是操作人員常用的補(bǔ)救措施。加強(qiáng)行政管理。對(duì)重要的數(shù)據(jù)信息,嚴(yán)格做好查毒,并及時(shí)備份,這是一種最直接有效的方法。

(4)數(shù)據(jù)加密/解密。數(shù)據(jù)加密的目的是為了隱蔽和保護(hù)具有一定密級(jí)的信息,既可以用于信息存儲(chǔ),也可以用于信息傳輸,使其不被非授權(quán)方識(shí)別。數(shù)據(jù)解密則是指將被加密的信息還原。通常,用于信息加密和解密的參數(shù),分別稱之為加密密鑰和解密密鑰。在單密鑰體制中,加密密鑰和解密密鑰相同。系統(tǒng)的保密性主要取決于密鑰的安全性。雙密鑰體制又稱為公開密鑰體制,采用雙密鑰體制的每個(gè)用戶都有一對(duì)選定的密鑰,一個(gè)是公開的(可由所有人獲取),另一個(gè)是秘密的(僅由密鑰的擁有者知道)。數(shù)據(jù)加密/解密技術(shù)是所有安全技術(shù)的基礎(chǔ)。

(5)防病毒系統(tǒng)。計(jì)算機(jī)病毒通常是一段程序或一組指令,其目的是要破壞用戶的計(jì)算機(jī)系統(tǒng)。因此,計(jì)算機(jī)在使用網(wǎng)線或是無(wú)線網(wǎng)卡聯(lián)網(wǎng)之前,要先裝上防病毒卡、殺毒軟件。理論上來(lái)說(shuō),這種軟件應(yīng)該包含病毒防護(hù),間諜軟件掃描,以及能在后臺(tái)防止惡意軟件的安裝的程序。當(dāng)然有些時(shí)候可以安裝一些轉(zhuǎn)用而已軟件查殺工具,可以更好的保證聯(lián)網(wǎng)的安全。需要指出的是,及時(shí)注意防毒/殺毒軟件的更新?lián)Q代。這樣能確保殺毒軟件監(jiān)測(cè)到最新的病毒和惡意軟件,保證用戶的電腦可以更加安全的運(yùn)行。

(6)系統(tǒng)隔離。系統(tǒng)隔離可以隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò), 使得所有內(nèi)外網(wǎng)之間的通信都經(jīng)過特殊的檢查以確保安全。對(duì)一些特別服務(wù)可以采用包裝技術(shù)(如Wrapper等), 隔離用戶對(duì)系統(tǒng)的直接訪問, 加強(qiáng)系統(tǒng)的安全性。

(7)網(wǎng)絡(luò)和系統(tǒng)安全掃描 網(wǎng)絡(luò)安全掃描和系統(tǒng)掃描產(chǎn)品可以對(duì)內(nèi)部網(wǎng)絡(luò)、操作系統(tǒng)、系統(tǒng)服務(wù)、以及防火墻等系統(tǒng)的安全漏洞進(jìn)行檢測(cè), 即時(shí)發(fā)現(xiàn)漏洞給予修補(bǔ), 使入侵者無(wú)機(jī)可乘。

(8)專用的通信線路。內(nèi)聯(lián)網(wǎng)信息系統(tǒng)的一些重要信息交互,可以采用專用的通信線路來(lái)防止信息在傳輸?shù)倪^程中被非法截獲。一些重要信息應(yīng)進(jìn)行加密后傳輸,可以進(jìn)一步防止被截獲信息的有效識(shí)別。這些技術(shù)主要為了保證信息的機(jī)密性。

4、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全具有動(dòng)態(tài)性、長(zhǎng)期性和復(fù)雜性是,因此在制定安全解決方案時(shí)需要從整體上把握。做到管理和技術(shù)并重,并加強(qiáng)信息技術(shù)領(lǐng)域的立法和執(zhí)法的力度。此外,網(wǎng)絡(luò)不分國(guó)界,網(wǎng)絡(luò)安全各國(guó)人民共同面對(duì)的事情,因此必須進(jìn)行充分的國(guó)際合作,來(lái)共同建設(shè)一個(gè)安全、和諧、文明的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]宋西軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京:大學(xué)出版社.

篇2

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)是指將分散在不同地方且具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)通過有線或無(wú)線通訊設(shè)備連接起來(lái),在網(wǎng)絡(luò)軟件的支持下實(shí)現(xiàn)資源共享的一個(gè)有機(jī)整體。一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完整性、保密性和真實(shí)性等特點(diǎn)。因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全保護(hù)方案以確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都要認(rèn)真對(duì)待的一個(gè)重要問題。據(jù)報(bào)道:全球平均每20秒鐘就發(fā)生一次入侵互聯(lián)網(wǎng)涉及信息安全的事件,三分之一的防火墻曾被攻破。回顧公安部2004年統(tǒng)計(jì),7072家重要信息網(wǎng)絡(luò)、信息系統(tǒng)使用單位中,發(fā)生網(wǎng)絡(luò)安全事件的比例為58%。其中,發(fā)生1次的占總數(shù)的22%,2次的占13%,3次以上的占23%。54%的被調(diào)查單位網(wǎng)絡(luò)安全事件造成的損失比較輕微,損失嚴(yán)重和非常嚴(yán)重的占發(fā)生安全事件單位總數(shù)的10%,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。

2計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全問題

2.1 管理上的欠缺

網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上,很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示,美國(guó)90%的IT企業(yè)對(duì)黑客攻擊準(zhǔn)備不足。目前,美國(guó)75~85%的網(wǎng)站都抵擋不住黑客的攻擊,約有75%的企業(yè)網(wǎng)上信息失竊,其中25%的企業(yè)損失在25萬(wàn)美元以上。此外,管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過非法手段截獲而導(dǎo)致機(jī)密信息的泄漏,從而為一些不法分子制造了可乘之機(jī)。

可見來(lái)自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,使用者缺乏安全意識(shí),許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少,并且,如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失,管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏,磁盤上的機(jī)密文件被人利用,臨時(shí)文件未及時(shí)刪除而被竊取,內(nèi)部人員有意無(wú)意的泄漏給黑客帶來(lái)可乘之機(jī)等,都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。其自然。特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng),對(duì)內(nèi)部網(wǎng)用戶來(lái)說(shuō)一點(diǎn)作用也不起。

2.2 計(jì)算機(jī)病毒泛濫

與單機(jī)環(huán)境相比,網(wǎng)絡(luò)系統(tǒng)通訊功能強(qiáng),因而病毒傳播速度更快,而且加大了檢測(cè)病毒的難度。在曰常工作中的危害主要有:降低計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)正常的工作效率;破壞計(jì)算機(jī)操作系統(tǒng)與用戶的數(shù)據(jù);破壞計(jì)算機(jī)硬件系統(tǒng);重要信息被竊取等。一般而言,計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)的途徑主要通過軟盤拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中固化病毒程序等等。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的安全防御,侵入到網(wǎng)絡(luò)的主機(jī)上,導(dǎo)致計(jì)算機(jī)資源遭到嚴(yán)重破壞,甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.3介質(zhì)泄露及系統(tǒng)安全問題

一是計(jì)算機(jī)電磁輻射,指計(jì)算機(jī)工作時(shí)輻射出電磁波,任何人都可以借助并不復(fù)雜的設(shè)備在一定范圍內(nèi)收到它,從而造成信息泄露。二是磁介質(zhì)信息泄露,計(jì)算機(jī)磁介質(zhì)是指計(jì)算機(jī)中用來(lái)記錄和存儲(chǔ)的磁帶、磁盤等設(shè)備,其存儲(chǔ)量大、復(fù)制容易,但同時(shí)也存在殘留信息復(fù)現(xiàn)問題。

2.4網(wǎng)絡(luò)通信本身存在安全威脅

互聯(lián)網(wǎng)的物理連接方式是一大弱點(diǎn),任何人只要能實(shí)際接觸到電纜且擁有適當(dāng)?shù)墓ぞ撸隳軐⑺挠?jì)算機(jī)接上,并且成為上面的超級(jí)用戶。然后,可以用promiscuous(允諾)模式來(lái)竊聽總線上的所有數(shù)據(jù)包,從而可以竊取甚至修改信息。

2.5黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會(huì)發(fā)展和技術(shù)的進(jìn)步,出現(xiàn)了一類專門利用計(jì)算機(jī)犯罪的人,即那些憑借自己所掌握的計(jì)算機(jī)技術(shù),專門破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),竊取政治、軍事、商業(yè)秘密,或者轉(zhuǎn)移資金賬戶,竊取金錢,以及不露聲色地捉弄他人,秘密進(jìn)行計(jì)算機(jī)犯罪的人。他們通過一些非法手段,利用自己編寫的或現(xiàn)成的工具來(lái)查找網(wǎng)絡(luò)系統(tǒng)的漏洞,然后對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊,對(duì)網(wǎng)絡(luò)的正常使用造成或多或少的危害。

2.6系統(tǒng)配置不當(dāng)造成的其它安全漏洞

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX,MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響;網(wǎng)絡(luò)硬件的配置不協(xié)調(diào),網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用;訪問控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī);其他安全漏洞,如在網(wǎng)絡(luò)中路由器配置錯(cuò)誤,存在匿名FTP、Telnet的開放、口令文件缺乏安全的保護(hù),保留了不必要的保密終端、命令的不合理使用等等,都會(huì)帶來(lái)或多或少的安全漏洞。

3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1加強(qiáng)網(wǎng)絡(luò)安全教育和管理

對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問題,進(jìn)行安全教育,提高工作人員的保密觀念和責(zé)任心。同時(shí),要保護(hù)傳輸線路安全。對(duì)于傳輸線路,應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種輻射源,以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤;電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管,以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。

3.2硬件防火墻

防火墻是介于兩個(gè)網(wǎng)絡(luò)之間的設(shè)備,用來(lái)控制兩個(gè)網(wǎng)絡(luò)之間的通信。例如:在A網(wǎng)絡(luò)與B網(wǎng)絡(luò)之間安裝一合防火墻,B網(wǎng)絡(luò)要訪問A網(wǎng)絡(luò)時(shí),會(huì)根據(jù)防火墻的規(guī)則表使用相應(yīng)的訪問策略,策略包括允許、阻止或報(bào)告。在默認(rèn)的情況下,A網(wǎng)絡(luò)訪問B網(wǎng)絡(luò)是無(wú)需遵守任何訪問策略的,也就是說(shuō),如果攻擊者在A網(wǎng)絡(luò)中,將會(huì)對(duì)A網(wǎng)絡(luò)的安全產(chǎn)生巨大的威脅。通過防火策略,可以有效地阻擋外來(lái)的網(wǎng)絡(luò)攻擊和一些病毒的入侵,這就是主動(dòng)防御技術(shù)的最初應(yīng)用。

3.3 IDS(入侵檢測(cè)系統(tǒng))

IDS是為監(jiān)測(cè)內(nèi)網(wǎng)的非法訪問而開發(fā)的設(shè)備,根據(jù)入侵檢測(cè)識(shí)別庫(kù)的規(guī)則,判斷網(wǎng)絡(luò)中是否存在非法的訪問。管理員通過分析這些事件,來(lái)對(duì)網(wǎng)絡(luò)的安全狀況進(jìn)行評(píng)估,再采取對(duì)應(yīng)的防護(hù)策略。相對(duì)硬件防火墻而言,IDS是基于主動(dòng)防御技術(shù)的更高一級(jí)應(yīng)用。

3.4 IPS(入侵防護(hù)系統(tǒng))

一般來(lái)說(shuō),IPS系統(tǒng)都依靠對(duì)數(shù)據(jù)包的檢測(cè)。IPS將檢查入網(wǎng)的數(shù)據(jù)包,確定這種數(shù)據(jù)包的真正用途,然后決定是否允許這種數(shù)據(jù)包進(jìn)入你的網(wǎng)絡(luò)。與IDS和硬件防火墻相比,IPS更智能可以通過分析來(lái)決定是否允許數(shù)據(jù)包通行,這也是主動(dòng)防御技術(shù)的最典型應(yīng)用。

3.5殺毒軟件

在病毒越來(lái)越猖狂,破壞力越來(lái)越強(qiáng)大的不利形勢(shì)下,過于陳舊的模式讓傳統(tǒng)的殺毒軟件已經(jīng)無(wú)法承擔(dān)保護(hù)計(jì)算機(jī)安全的重任。正因?yàn)榇耍瑲⒍拒浖S商才推出了集成了主動(dòng)防御技術(shù)的殺毒軟件,不過他們的主動(dòng)防御技術(shù)只是對(duì)網(wǎng)頁(yè)、注冊(cè)表、惡意腳本增加了監(jiān)測(cè)功能而已,只能說(shuō)是最初級(jí)的主動(dòng)防御技術(shù)應(yīng)用,距離真正的主動(dòng)防御還有一定的距離。

3.6訪問與控制

授權(quán)控制不同用戶對(duì)信息資源的訪問權(quán)限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。對(duì)網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù),也是對(duì)付黑客的關(guān)鍵手段。主要技術(shù)手段有加密、鍵盤入口控制、卡片入口控制、生物特征入口、邏輯安全控制。

3.7重視備份和恢復(fù)

備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先,要使用硬件設(shè)備來(lái)防止硬件故障;如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞,則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對(duì)系統(tǒng)的多級(jí)防護(hù),不僅能夠有效地防止物理?yè)p壞,還能夠徹底防止邏輯損壞。ComputerKnowledgeandTechnology電腦知識(shí)與技術(shù)理員要與時(shí)俱進(jìn),必須認(rèn)真負(fù)責(zé)廣泛涉獵與網(wǎng)絡(luò)管理相關(guān)的知識(shí)領(lǐng)域,不斷更新自己的知識(shí)和技能,跟上網(wǎng)絡(luò)“發(fā)展”的步伐。

篇3

關(guān)鍵詞: 計(jì)算機(jī);網(wǎng)絡(luò)安全;醫(yī)院;對(duì)策

1 概述

隨著科技進(jìn)步,醫(yī)院的管理模式也表現(xiàn)出網(wǎng)絡(luò)化和信息化的趨勢(shì)。在醫(yī)院的日常辦公和診斷模式也越來(lái)越依賴于計(jì)算機(jī)和網(wǎng)絡(luò)的應(yīng)用。由此引出的問題是在醫(yī)院高度依賴網(wǎng)絡(luò)的情況下,一旦發(fā)生網(wǎng)絡(luò)安全問題,如網(wǎng)絡(luò)癱瘓、醫(yī)療信息數(shù)據(jù)庫(kù)被非法入侵等,后果往往都比較嚴(yán)重。因此對(duì)于醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也逐漸成為關(guān)注的對(duì)象。由于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)基本上都是偏于應(yīng)用,管理人員技術(shù)水平不高、網(wǎng)絡(luò)安全意識(shí)淡薄等因素造成了醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患比較普遍。因此本文將就醫(yī)院計(jì)算網(wǎng)絡(luò)的安全問題和相應(yīng)的對(duì)策展開探討。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)常見安全問題

盡管醫(yī)院屬于醫(yī)療機(jī)構(gòu),但在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用時(shí)所面臨的安全問題和一般的計(jì)算機(jī)網(wǎng)絡(luò)安全問題并沒有什么本質(zhì)區(qū)別。就醫(yī)院普遍采用的計(jì)算機(jī)信息管理系統(tǒng)——HIS系統(tǒng)而言,主要可能存在的安全問題主要表現(xiàn)在兩個(gè)方面:一是來(lái)自醫(yī)院系統(tǒng)外部的網(wǎng)絡(luò)攻擊,二是醫(yī)院系統(tǒng)自身的缺陷所導(dǎo)致的安全隱患。從計(jì)算機(jī)網(wǎng)絡(luò)信息安全的定義來(lái)看,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全是以實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的完整性、可用性和保密性為目標(biāo)。這以下將就這幾個(gè)方面可能遇到的問題展開討論。

2.1 技術(shù)層面上的潛在威脅

從技術(shù)層面上講,任何計(jì)算機(jī)網(wǎng)絡(luò)都不可能是固若金湯的,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)自身在設(shè)計(jì)上就存在被攻擊的缺點(diǎn)。結(jié)合HIS系統(tǒng)而言,這些在技術(shù)層面上可能遭到的攻擊形式主要有以下三類:① IP劫持和Smruf攻擊 這類攻擊主要是利用網(wǎng)絡(luò)TCP/IP協(xié)議,通過偽造主機(jī)IP向相連計(jì)算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成大量計(jì)算機(jī)同時(shí)向主機(jī)返回?cái)?shù)據(jù)包,從而造成主機(jī)和網(wǎng)絡(luò)的癱瘓。在具有公共服務(wù)功能的醫(yī)院主機(jī)如果遭受此類攻擊,很容易造成主機(jī)癱瘓,而其這類攻擊技術(shù)上并不復(fù)雜,因此是應(yīng)當(dāng)重點(diǎn)防范的網(wǎng)絡(luò)攻擊形式;② DNS安全問題DNS安全問題主要表現(xiàn)為假冒域名攻擊。由于DNS可以提供多種網(wǎng)絡(luò)服務(wù),因此也非常容易被非法利用。對(duì)于醫(yī)院HIS信息管理系統(tǒng)而言,尤其應(yīng)當(dāng)注意對(duì)AXFR請(qǐng)求的監(jiān)控。因?yàn)檫@類請(qǐng)求可以通過不斷使用能夠獲得完整的數(shù)據(jù)庫(kù)記錄,并可以獲得哪些是信任主機(jī)等關(guān)鍵信息。因此對(duì)于DNS的安全管理是對(duì)于醫(yī)療信息的網(wǎng)絡(luò)安全至關(guān)重要;③ 借助于路由協(xié)議缺陷的攻擊這類攻擊包括ARP攻擊、RIP攻擊等主要形式。通過對(duì)路由協(xié)議缺陷的利用,入侵者能夠通過偽裝為目的主機(jī)而監(jiān)聽和盜取所有目的主機(jī)的數(shù)據(jù)包。如果醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到這類攻擊,很容易造成醫(yī)療信息外泄。因此這類攻擊也是醫(yī)院醫(yī)療信息安全管理中的重點(diǎn)防范對(duì)象。

2.2 醫(yī)院計(jì)算機(jī)系統(tǒng)自身的問題

從計(jì)算機(jī)網(wǎng)絡(luò)安全的定義來(lái)看,網(wǎng)絡(luò)的安全既包括軟件方面的安全,也包括硬件方面的安全。而硬件的安全也是軟件安全的基礎(chǔ),因此對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身問題的角度看,建立正確的硬件管理制度和培養(yǎng)合格的網(wǎng)絡(luò)管理人員是保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的必要途徑。從這個(gè)角度看,主要存在的問題表現(xiàn)為:① 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)操作人員專業(yè)素質(zhì)普遍不高,往往都是由非專業(yè)人員來(lái)實(shí)施網(wǎng)絡(luò)管理,缺乏網(wǎng)絡(luò)安全意識(shí),因此容易因?yàn)椴僮魅藛T的不當(dāng)操作或?qū)ο到y(tǒng)進(jìn)行的安全配置不當(dāng)而留下網(wǎng)絡(luò)安全隱患;② 網(wǎng)絡(luò)安全管理制度欠缺醫(yī)院對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)偏于應(yīng)用層面,因此對(duì)于其中潛在的安全隱患往往不夠重視,也普遍缺乏對(duì)網(wǎng)絡(luò)組成硬件的安全管理細(xì)則和信息保密制度。對(duì)可移動(dòng)存儲(chǔ)設(shè)備的使用限制以及對(duì)外網(wǎng)的使用管理方面的安全隱患表現(xiàn)尤為明顯。因醫(yī)院內(nèi)部人員使用移動(dòng)存儲(chǔ)設(shè)備而讓內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)遭受病毒入侵是常見的問題,同時(shí)缺乏對(duì)可移動(dòng)存儲(chǔ)設(shè)備的監(jiān)管也可能直接造成醫(yī)療信息的外泄。

3 對(duì)策探討

計(jì)算機(jī)網(wǎng)絡(luò)安全包括硬件和軟件兩個(gè)方面的安全。因此對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)而言,要保障其安全也需要從這個(gè)兩個(gè)方面來(lái)進(jìn)行設(shè)計(jì)。

3.1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全管理

在保障硬件安全方面,除了遵照相關(guān)規(guī)范和設(shè)計(jì)要求外,建立具有可操作性的硬件管理制度對(duì)于保障硬件的安全運(yùn)行更為重要。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)而言,保障其服務(wù)器的安全在網(wǎng)絡(luò)安全中處于核心地位。因此應(yīng)當(dāng)對(duì)服務(wù)器的運(yùn)行環(huán)境應(yīng)符合國(guó)家規(guī)范,同時(shí)對(duì)UPS電源也應(yīng)有嚴(yán)格保障,避免在斷電后的數(shù)據(jù)丟失。同時(shí)對(duì)其他網(wǎng)絡(luò)組成硬件,如網(wǎng)線、路由器、集線器、交換機(jī)等連接設(shè)備的日常維護(hù)也是保障醫(yī)院網(wǎng)絡(luò)正常運(yùn)行的重要手段。保障這些網(wǎng)絡(luò)硬件安全運(yùn)行的關(guān)鍵是將管理制度程序化和規(guī)范化。

3.2 對(duì)網(wǎng)絡(luò)攻擊的防范

相對(duì)于硬件方面的安全管理,來(lái)自外部網(wǎng)絡(luò)的攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)更應(yīng)當(dāng)重視的問題。加強(qiáng)對(duì)外部網(wǎng)絡(luò)攻擊的防范是避免醫(yī)療數(shù)據(jù)外泄和保障網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。從技術(shù)層面上講,要進(jìn)行嚴(yán)格的網(wǎng)絡(luò)安全保護(hù)和攻擊防范需要投入一些必要的輔助硬件設(shè)備,如guard、detecter等專業(yè)設(shè)備。但對(duì)于醫(yī)院計(jì)算網(wǎng)絡(luò)而言,如果要添置這樣的專業(yè)設(shè)備成本過高,適用性也受到影響。即便不購(gòu)置這些專業(yè)設(shè)備,也可采用相對(duì)簡(jiǎn)單易行的措施來(lái)加強(qiáng)網(wǎng)絡(luò)的安全,可以采用的策略為:

1)提高網(wǎng)絡(luò)安全軟件水平

在不投入大量的網(wǎng)絡(luò)安全硬件輔助設(shè)備的前提下,加強(qiáng)網(wǎng)絡(luò)安全軟件的水平是行之有效的手段。可以采取的措施為:① 提高防火墻技術(shù)水平 防火墻技術(shù)是防范外部網(wǎng)絡(luò)入侵的有效途徑,因此提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)水平是避免外部非法入侵而導(dǎo)致醫(yī)療信息外泄的重要手段。從資金的角度看,購(gòu)置更好的防火墻軟件比投入硬件設(shè)備更為節(jié)約,因此相對(duì)之下

是更為經(jīng)濟(jì)可行的策略;② 由于防火墻無(wú)法應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊,因此作為輔助手段,可以適當(dāng)采用入侵檢測(cè)技術(shù),加強(qiáng)對(duì)系統(tǒng)運(yùn)行的安全監(jiān)控;③ 信息加密和安全分級(jí)管理策略 采用信息加密技術(shù)可以有效的提高信息安全水平,對(duì)網(wǎng)絡(luò)內(nèi)部的運(yùn)行數(shù)據(jù)、文件等采用信息加密能夠較好的應(yīng)對(duì)網(wǎng)絡(luò)監(jiān)聽,降低醫(yī)療信息外泄的可能性。

2)采取網(wǎng)絡(luò)隔離措施

采用網(wǎng)絡(luò)隔離措施是避免遭受來(lái)自外部網(wǎng)絡(luò)攻擊的最有效途徑。具體到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)而言,在有條件的情況下,可以采用內(nèi)網(wǎng)和外網(wǎng)獨(dú)立設(shè)置的策略。從物理上把醫(yī)院內(nèi)部運(yùn)行網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離,同時(shí)將可以連接到外部網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行嚴(yán)格監(jiān)控。這種措施可以有效的保障醫(yī)療信息的安全。

3)加強(qiáng)網(wǎng)絡(luò)權(quán)限管理

對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行安全分級(jí),對(duì)具有不同安全級(jí)別的子網(wǎng)絡(luò)之間進(jìn)行訪問限制也是提高醫(yī)院醫(yī)療信息安全的有效手段。如可采取對(duì)單一學(xué)科的子網(wǎng)絡(luò)系統(tǒng)和后臺(tái)數(shù)據(jù)庫(kù)之間采用單向訪問限制等訪問權(quán)限的管理策略。同時(shí)也應(yīng)對(duì)不同級(jí)別的醫(yī)院用戶設(shè)置不同的訪問權(quán)限,避免出現(xiàn)越級(jí)操作。

4)加強(qiáng)醫(yī)院內(nèi)部計(jì)算機(jī)的安全管理

這一環(huán)節(jié)主要是針對(duì)因?yàn)椴《救肭侄鴮?dǎo)致的計(jì)算機(jī)系統(tǒng)問題而言的。應(yīng)培養(yǎng)電腦操作者的安全意識(shí),加強(qiáng)對(duì)電腦系統(tǒng)、尤其是可移動(dòng)存儲(chǔ)設(shè)備的病毒檢測(cè)和防范。對(duì)一些重要信息存儲(chǔ)設(shè)備和關(guān)鍵數(shù)據(jù)庫(kù)應(yīng)采取嚴(yán)格的管理制度,如禁止使用可移動(dòng)存儲(chǔ)設(shè)備等來(lái)降低受到病毒感染的可能性。

參考文獻(xiàn):

篇4

摘要:計(jì)算機(jī);網(wǎng)絡(luò)安全;主要隱患;管理對(duì)策

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2017)04-0224-01

1 網(wǎng)絡(luò)安全問題

1.1 越權(quán)訪問

計(jì)算機(jī)網(wǎng)絡(luò)具有高度的開放性和較強(qiáng)的互動(dòng)性,這在方便人們交流的同時(shí)也為一些有心人提供了可趁之機(jī)。不具備訪問權(quán)限的人也可以利用計(jì)算機(jī)病毒或黑客攻擊手段,對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行越權(quán)訪問,實(shí)現(xiàn)竊取機(jī)密信息或進(jìn)行破壞的目的。一些計(jì)算機(jī)網(wǎng)絡(luò)用戶缺乏安全防護(hù)意識(shí),對(duì)權(quán)限設(shè)置缺乏重視,或者使用的登錄賬號(hào)、密碼過于簡(jiǎn)單,密碼保護(hù)資料也沒有詳細(xì)填寫,更容易被有心人盜取登錄密碼,從而導(dǎo)致個(gè)人信息泄露或者網(wǎng)絡(luò)功能遭到破壞,喪失了正常的使用權(quán)利[1]。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒在網(wǎng)絡(luò)中廣泛流傳,其本質(zhì)是一種植入性程序,常隱藏于用戶想要下載的各種網(wǎng)絡(luò)資源中,也可以通過U盤、移動(dòng)硬盤等硬件設(shè)備傳播。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的破壞程度有輕有重,輕者可能造成計(jì)算機(jī)性能下降、網(wǎng)絡(luò)運(yùn)行速度下降或者用戶信息被竊取,重則導(dǎo)致網(wǎng)絡(luò)癱瘓或計(jì)算機(jī)系統(tǒng)癱瘓,完全喪失正常功能。相比于其他安全隱患,計(jì)算機(jī)病毒的破壞性強(qiáng),傳播途徑廣,需要采取有效措施進(jìn)行防范[2]。

1.3 網(wǎng)絡(luò)詐騙

隨著網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展,各種網(wǎng)絡(luò)交易平臺(tái)不斷涌現(xiàn),各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)和金融業(yè)務(wù)不斷成熟。這使現(xiàn)實(shí)中的詐騙行為也開始向網(wǎng)絡(luò)轉(zhuǎn)移,通過QQ、微博、貼吧等信息平臺(tái),散播賭博或詐騙信息,制作各種虛假的釣魚網(wǎng)站,一旦不小心點(diǎn)入,就會(huì)造成信息泄露,甚至導(dǎo)致銀行資產(chǎn)被非法轉(zhuǎn)移等嚴(yán)重后果。而且網(wǎng)絡(luò)賭博具有時(shí)效強(qiáng)、資金轉(zhuǎn)移快、打擊難度大等特點(diǎn),目前發(fā)展迅速,吸引許多投機(jī)者參與,也容易使計(jì)算機(jī)網(wǎng)絡(luò)用戶的錢財(cái)遭受損失[3]。

1.4 黑客攻擊

電腦黑客是從計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展之始便一直存在的,目前網(wǎng)絡(luò)上仍可以找到許多黑客教程等資源。電腦黑客普遍是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)較強(qiáng)的專業(yè)技術(shù)人員,對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)存在的漏洞了如指掌,能夠利用這些漏洞輕而易舉的進(jìn)入目標(biāo)計(jì)算機(jī)系統(tǒng),盜取資料或植入病毒,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞。黑客攻擊通常具有較強(qiáng)的目的性,而且技術(shù)性強(qiáng),普通用戶難以作出有效防范。目前公安部門有專門的網(wǎng)絡(luò)警察負(fù)責(zé)對(duì)黑客的追蹤和抓捕,維持網(wǎng)絡(luò)秩序。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)策

2.1 設(shè)置訪問權(quán)限

計(jì)算機(jī)網(wǎng)絡(luò)用戶必須提高對(duì)網(wǎng)絡(luò)信息安全的重視,提高使用計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)意識(shí),設(shè)置好網(wǎng)絡(luò)訪問權(quán)限。嚴(yán)謹(jǐn)合理的訪問權(quán)限設(shè)置可以有效防止其他用戶的非法入侵,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供基本保障。同時(shí)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理,分配專門的管理人員進(jìn)行網(wǎng)絡(luò)監(jiān)控,一旦發(fā)現(xiàn)不明網(wǎng)站或網(wǎng)頁(yè),應(yīng)對(duì)其進(jìn)行快速鎖定,并檢修網(wǎng)絡(luò)端口[4]。

2.2 運(yùn)用防火墻技術(shù)

防火墻技術(shù)的原理是在用戶計(jì)算機(jī)和外界網(wǎng)絡(luò)之間建立一道隔離墻,對(duì)計(jì)算機(jī)通信通道進(jìn)行有效管理,發(fā)揮其過濾作用,將攜帶病毒和非法信息的信息數(shù)據(jù)排除在外,實(shí)現(xiàn)對(duì)用戶計(jì)算機(jī)的有效保護(hù)。防火墻技術(shù)主要是應(yīng)用于網(wǎng)絡(luò)安全的預(yù)防工作,所有進(jìn)入用戶計(jì)算機(jī)的信息數(shù)據(jù)和訪問請(qǐng)求,都要經(jīng)過防火墻的審查,只有審查無(wú)誤后才被允許通過。因此,防火墻相當(dāng)于用戶計(jì)算機(jī)的守門人,可以有效防止病毒入侵和黑客入侵。用戶在平時(shí)的網(wǎng)絡(luò)使用過程中,應(yīng)隨時(shí)張開防火墻,不能因一些軟件功能的限制,隨意關(guān)閉防火墻,否則就容易遭到攻擊和破壞。

2.3 安裝殺毒軟件

殺毒軟件主要被用于病毒查殺工作,是用戶計(jì)算機(jī)網(wǎng)絡(luò)安全的治理者。一些新型的病毒可能會(huì)隱藏在用戶下載的應(yīng)用程序或系統(tǒng)升級(jí)包中,躲過防火墻的監(jiān)視進(jìn)入用戶計(jì)算機(jī),這時(shí)就需要發(fā)揮殺毒軟件的作用,對(duì)下載好的網(wǎng)絡(luò)資源進(jìn)行病毒查殺,確定沒有病毒后才能在電腦上安裝。目前有許多款殺毒軟件都是免費(fèi)使用的,而且病毒查殺的可靠性較高,還能夠修復(fù)系統(tǒng)漏洞。因此,用戶在使用網(wǎng)絡(luò)功能時(shí),必須安裝殺毒軟件,對(duì)自己的計(jì)算機(jī)進(jìn)行有效保護(hù)。另外還要注意防火墻和殺毒軟件的升級(jí),使其能夠甄別出新型病毒,提高安全防護(hù)的有效性。

3 結(jié)語(yǔ)

總而言之,目前的網(wǎng)絡(luò)環(huán)境仍然較為復(fù)雜,用戶在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中,面臨著各種各樣的安全隱患,容易造成信息泄露或財(cái)產(chǎn)損失。因此,必須加強(qiáng)網(wǎng)絡(luò)安全管理,通過加強(qiáng)網(wǎng)絡(luò)法制管理、提高用戶的安全防護(hù)意識(shí)和安全防護(hù)技能,提高計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。

參考文獻(xiàn)

[1]意合巴古力?吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].電子測(cè)試,2016,(09):69-70.

[2]征帆.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息與電腦(理論版),2015,(22):139-140.

篇5

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)是將多個(gè)計(jì)算機(jī)連接起來(lái),并在網(wǎng)絡(luò)的支持下共享資源。目前,互聯(lián)網(wǎng)已經(jīng)應(yīng)用非常廣泛,也經(jīng)常會(huì)發(fā)生電腦中病毒或被黑客入侵等問題,很多電腦資料泄露,造成難以估量的經(jīng)濟(jì)損失。因此,一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全是非常重要的,也需要通過一系列的軟件和硬件措施保證計(jì)算機(jī)的安全性、可靠性,每一個(gè)電腦用戶和網(wǎng)絡(luò)管理人員都應(yīng)當(dāng)給予足夠的重視,認(rèn)真對(duì)待,加強(qiáng)計(jì)算機(jī)安全管理。據(jù)統(tǒng)計(jì),國(guó)內(nèi)58%的網(wǎng)絡(luò)電腦都出現(xiàn)過不同程度的安全事件,有的電腦甚至多次被入侵,所以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀還是不容樂觀,需要嚴(yán)格管理計(jì)算機(jī)網(wǎng)絡(luò)。

2計(jì)算機(jī)網(wǎng)絡(luò)的主要安全問題

2.1管理欠缺

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理的欠缺是發(fā)生網(wǎng)絡(luò)安全問題的重要原因。實(shí)際上,國(guó)際上很多企業(yè)機(jī)構(gòu)出現(xiàn)網(wǎng)絡(luò)安全問題90%都是因?yàn)閷?duì)網(wǎng)絡(luò)管理的疏忽,沒有在管理上給予足夠的重視。當(dāng)黑客攻擊相關(guān)的網(wǎng)絡(luò)計(jì)算機(jī)時(shí),沒有足夠的準(zhǔn)備,不能給予及時(shí)的應(yīng)對(duì),在美國(guó)由于黑客攻擊造成25萬(wàn)美元以上損失的占25%,這個(gè)數(shù)據(jù)是非常驚人的。有的企業(yè)也有可能是內(nèi)部人員造成的泄露,內(nèi)部人員不能嚴(yán)格保守企業(yè)的資料,造成信息的外泄,使企業(yè)造成重大損失。企業(yè)內(nèi)部的管理問題遠(yuǎn)大于外部的威脅,很多企業(yè)缺乏足夠的計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)意識(shí),很少能夠?qū)Ψ?wù)器管理和安全控制給予足夠的重視。另外,對(duì)于計(jì)算機(jī)不能專業(yè)管理的公司,甚至對(duì)網(wǎng)絡(luò)設(shè)置產(chǎn)生一些錯(cuò)誤,沒有健全的計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù),造成很多由于人為的因素產(chǎn)生的安全漏洞。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)一般會(huì)由一些網(wǎng)絡(luò)管理員進(jìn)行控制和維護(hù),網(wǎng)絡(luò)管理員的計(jì)算機(jī)權(quán)限非常大,外部可能通過這些權(quán)限入侵計(jì)算機(jī),這也是外部入侵電腦的風(fēng)險(xiǎn)點(diǎn)。如果電腦上的內(nèi)容、臨時(shí)文件、磁盤信息等等都會(huì)給黑客有機(jī)可乘,甚至安裝有防火墻的計(jì)算機(jī)也有可能被黑客攻擊。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全管理首先要重視內(nèi)部管理制度的完善和建立。

2.2病毒泛濫

病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全影響非常大。在計(jì)算機(jī)單機(jī)環(huán)境下,一般不會(huì)被病毒影響,但是網(wǎng)絡(luò)環(huán)境下病毒的傳播會(huì)非常快,病毒的種類也很多,比較難于及時(shí)檢查并解決病毒問題。病毒對(duì)于計(jì)算機(jī)的危害很多,比如說(shuō),可能降低計(jì)算機(jī)的運(yùn)行速度,可能丟失電腦文件,可能破壞電腦軟件系統(tǒng)和硬件系統(tǒng)。通常情況,電腦病毒可以從網(wǎng)絡(luò)傳播到電腦上,也可能通過U盤的連接傳播病毒,有的病毒可能穿越電腦的安全系統(tǒng),使得計(jì)算機(jī)受到病毒干擾,所以說(shuō)對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),加強(qiáng)對(duì)計(jì)算機(jī)病毒的防御是非常重要的。

2.3介質(zhì)泄露

計(jì)算機(jī)在正常使用時(shí)會(huì)產(chǎn)生電磁輻射,人們可以通過一些特殊設(shè)備接受電腦的電磁輻射,從而使得計(jì)算機(jī)內(nèi)容泄露。還有一種安全漏洞是通過電腦的磁介質(zhì),一般是指通過電腦的磁盤,由于磁盤能夠?qū)㈦娔X中大量的信息拷貝出來(lái),或者是電腦磁盤殘留的信息都可能被泄露,這也是計(jì)算機(jī)信息安全的漏洞。

2.4網(wǎng)絡(luò)通信威脅

網(wǎng)絡(luò)通信對(duì)計(jì)算機(jī)的安全威脅主要是指通過電腦的物理連接,可以通過電腦的電纜接入計(jì)算機(jī),從而能夠看到電腦上的任何信息。因此,應(yīng)當(dāng)加強(qiáng)對(duì)計(jì)算機(jī)的硬件管理,防止外界人員接觸電腦,就不會(huì)出現(xiàn)硬件接入的風(fēng)險(xiǎn)。

2.5黑客攻擊

黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊是網(wǎng)絡(luò)安全的主要隱患。隨著計(jì)算機(jī)水平的不斷提高,社會(huì)上出現(xiàn)了一些利用攻擊制定的網(wǎng)絡(luò)獲取非法利益,破壞公司或政府的網(wǎng)絡(luò),竊取相關(guān)秘密文件,導(dǎo)致企業(yè)受到巨大損失;通過竊取別人的銀行賬戶,獲取銀行秘密,盜取別人的資金;還有黑客通過網(wǎng)絡(luò)手段連接到別人電腦,操作別人的電腦,捉弄?jiǎng)e人。這些黑客都是通過一些電腦的網(wǎng)絡(luò)漏洞,通過自己編輯的程序或軟件找到電腦漏洞,并對(duì)網(wǎng)絡(luò)進(jìn)行入侵,造成計(jì)算機(jī)網(wǎng)絡(luò)安全的重大隱患。

2.6系統(tǒng)配置安全漏洞

目前人們使用的計(jì)算機(jī)操作系統(tǒng)都存在一定的漏洞,外界一般都是通過這些安全漏洞對(duì)計(jì)算機(jī)進(jìn)行入侵。有的計(jì)算機(jī)漏洞是由于人們對(duì)計(jì)算機(jī)使用的不夠規(guī)范,不能及時(shí)填補(bǔ)漏洞,對(duì)電腦安全不夠重視,導(dǎo)致網(wǎng)絡(luò)漏洞不能及時(shí)解決;還有的是因?yàn)殡娔X的硬件配置不合理,在電腦配置時(shí)沒有充分考慮網(wǎng)絡(luò)安全的因素,硬件配置不能滿足網(wǎng)絡(luò)安全的保障;有的是在計(jì)算機(jī)安全管理時(shí),對(duì)訪問權(quán)限的設(shè)置不合理,沒有考慮外界入侵電腦的權(quán)限管理,從而造成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的首要辦法。企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全基本知識(shí)的培訓(xùn),增強(qiáng)員工的計(jì)算機(jī)安全意識(shí);要加強(qiáng)對(duì)計(jì)算機(jī)的安全管理,保證電纜線路不被入侵,應(yīng)當(dāng)將電纜線路埋入地下,或進(jìn)行單獨(dú)隔離保護(hù);計(jì)算機(jī)的位置安排要合理,盡量遠(yuǎn)離輻射源,避免輻射因素對(duì)電腦的影響;計(jì)算機(jī)線路盡量采用金屬導(dǎo)管,避免電磁泄漏,保護(hù)線路不被外界影響。

3.2殺毒軟件

提高殺毒軟件的應(yīng)用能夠大大提高計(jì)算機(jī)網(wǎng)絡(luò)安全。在病毒越來(lái)越猖狂,破壞力越來(lái)越強(qiáng)大的不利形勢(shì)下,過于陳舊的模式讓傳統(tǒng)的殺毒軟件已經(jīng)無(wú)法承擔(dān)保護(hù)計(jì)算機(jī)安全的重任。所以,殺毒軟件廠商才推出了集成了主動(dòng)防御技術(shù)的殺毒軟件,不過他們的主動(dòng)防御技術(shù)只是對(duì)網(wǎng)頁(yè)、注冊(cè)表、惡意腳本增加了監(jiān)測(cè)功能而已,只能說(shuō)是最初級(jí)的主動(dòng)防御技術(shù)應(yīng)用,距離真正的主動(dòng)防御還有一定的距離。

3.3訪問與控制

加強(qiáng)對(duì)計(jì)算機(jī)的訪問控制,授權(quán)控制不同用戶對(duì)信息資源的訪問權(quán)限。對(duì)網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù),也是對(duì)付黑客的關(guān)鍵手段。

3.4重視備份和恢復(fù)備份

系統(tǒng)應(yīng)該是全方位的、多層次的。首先,要使用硬件設(shè)備來(lái)防止硬件故障;如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞,則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。

結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)時(shí)代的普遍話題,計(jì)算機(jī)用戶應(yīng)當(dāng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視,學(xué)習(xí)如何保護(hù)自己和企業(yè)的電腦不被入侵,掌握基本的網(wǎng)絡(luò)安全知識(shí),不讓計(jì)算機(jī)輕易被黑客入侵,如果電腦真的被外界入侵,應(yīng)當(dāng)了解如何減少損失,避免造成無(wú)法挽回的破壞。另外,計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)當(dāng)由專業(yè)人員進(jìn)行維護(hù),提高計(jì)算機(jī)軟件和硬件的防護(hù)水平,及時(shí)彌補(bǔ)計(jì)算機(jī)存在的漏洞,制定一系列網(wǎng)絡(luò)安全管理制度,認(rèn)真落實(shí)管理要求,避免發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事件。

參考文獻(xiàn)

篇6

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 威脅因素 應(yīng)對(duì)策略

1 威脅網(wǎng)絡(luò)安全的因素分析

1.1 計(jì)算機(jī)軟件漏洞

無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性,同樣性質(zhì)的漏洞,也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開發(fā)過程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,造成主機(jī)癱瘓、重要資料丟失等,嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

1.2 黑客攻擊

黑客利用服務(wù)器發(fā)包或者肉雞攻擊的方式有很多,包括DOS(拒絕服務(wù)),SYN攻擊,UDP攻擊,TCP攻擊。其中,最基本的DOS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過多的服務(wù)資源,從而使服務(wù)器無(wú)法處理合法用戶的指令。DOS攻擊手段是在傳統(tǒng)的DOS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DOS攻擊一般是采用一對(duì)一方式的,當(dāng)被攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性能指標(biāo)不高,它的效果是明顯的。

1.3 病毒的危害

電腦病毒是與電腦相隨而來(lái)的。統(tǒng)計(jì)數(shù)據(jù)表明:1999年電腦病毒造成的全球經(jīng)濟(jì)損失為36億美元,2000年,這個(gè)數(shù)字就增長(zhǎng)為43億美元。2001年,全球電腦病毒所造成的經(jīng)濟(jì)損失高達(dá)129億美元。2002年,損失是200億美元,2003年則達(dá)到了280億美元。計(jì)算機(jī)病毒的主要危害有:病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用;占用磁盤空間和對(duì)信息的破壞;搶占系統(tǒng)資源;影響計(jì)算機(jī)運(yùn)行速度。

1.4 各種非法入侵和攻擊

由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者安全意識(shí)淡薄,安全防護(hù)比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

1.5 網(wǎng)絡(luò)自身的安全缺陷

第一,TCP/IP的脆弱性。第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。第三,易被竊聽。第四,缺乏安全意識(shí)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略

2.1 防火墻技術(shù)

防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng),并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

2.2 數(shù)據(jù)加密技術(shù)

現(xiàn)代社會(huì)對(duì)信息安全的需求大部分可以通過密碼技術(shù)來(lái)實(shí)現(xiàn)。密碼技術(shù)是信息安全技術(shù)中的核心技術(shù),它主要由密碼編碼技術(shù)和密碼分析技術(shù)兩個(gè)分支組成。密碼編碼技術(shù)的主要任務(wù)是尋求產(chǎn)生安全性高的有效密碼算法。以滿足對(duì)消息進(jìn)行加密或認(rèn)證的要求。密碼分析技術(shù)的主要任務(wù)是彼譯密碼或偽造認(rèn)證碼,實(shí)現(xiàn)竊取機(jī)密信息或進(jìn)行詐騙破壞活動(dòng)。這兩個(gè)分支既相互對(duì)立,又相互依存。信息的安全性主要包括兩個(gè)方面即信息的保密性和信息的認(rèn)證性。保密的目的是防止對(duì)手破譯系統(tǒng)中的機(jī)密信息,認(rèn)證的目的是驗(yàn)證信息的發(fā)送者是真正的,而不是冒充的。驗(yàn)證信息的完整性,即驗(yàn)證信息在傳送或存儲(chǔ)過程中未被竄改、重放或延遲等。信息的保密性和信息的認(rèn)證性是信息安全性的兩個(gè)不同方面,認(rèn)證不能自動(dòng)地提供保密性,而保密也不能自然地提供認(rèn)證功能。在用密碼技術(shù)保護(hù)的現(xiàn)代信息系統(tǒng)的安全性主要取決于對(duì)密鑰的保護(hù),而不是依賴于對(duì)算法或硬件本身的保護(hù),即密碼算法的安全性完全寓于密鑰之中。可見,密鑰的保護(hù)和管理在數(shù)據(jù)系統(tǒng)安全中是極為重要的。人們目前特別關(guān)注的是密鑰托管技術(shù)。

2.3 防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

2.4 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

網(wǎng)絡(luò)設(shè)備面臨的安全威脅主要有人為設(shè)置錯(cuò)誤 、網(wǎng)絡(luò)設(shè)備上運(yùn)行的軟件存在漏洞、泄漏路由設(shè)備位置和網(wǎng)絡(luò)拓?fù)洹⒕芙^服務(wù)攻擊服務(wù)器。其中,人為設(shè)置錯(cuò)誤會(huì)給網(wǎng)絡(luò)設(shè)備甚至整個(gè)網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全問題;針對(duì)網(wǎng)絡(luò)設(shè)備上運(yùn)行的軟件存在漏洞,必須對(duì)在設(shè)備上運(yùn)行的軟件的缺陷給予充分的注意。當(dāng)接到軟件缺陷報(bào)告時(shí)需要迅速進(jìn)行版本升級(jí)等措施,并對(duì)網(wǎng)絡(luò)設(shè)備上的軟件和配置文件作備份;泄漏路由設(shè)備位置和網(wǎng)絡(luò)拓?fù)涫怯捎诠粽呃胻racert命令和SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)很容易確定網(wǎng)絡(luò)路由設(shè)備位置和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。如用tracert命令可以查看經(jīng)過的路由。拒絕服務(wù)攻擊服務(wù)器會(huì)使服務(wù)器無(wú)法提供服務(wù),而攻擊網(wǎng)絡(luò)設(shè)備,特別是局域網(wǎng)出口的路由器,將影響整個(gè)網(wǎng)絡(luò)的應(yīng)用。在局域網(wǎng)出口的路由器上采取防止拒絕服務(wù)攻擊的配置,可以有效的保護(hù)路由器及整個(gè)網(wǎng)絡(luò)的安全。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全性備受重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計(jì)算機(jī)網(wǎng)絡(luò)不能僅僅依靠防火墻,而涉及到管理和技術(shù)等方方面面。總的來(lái)說(shuō),網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。因此必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等,才能生成一個(gè)高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]王巍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題[J].成人教育,2011,31(7).

[2]程連生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào),2009(7).

[3]霍蘭蘭.論計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].數(shù)字技術(shù)與應(yīng)用,2011(8).

篇7

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò),互聯(lián)網(wǎng)安全,安全管理,安全隱患

2015年6月份,世界上最尖端科技的計(jì)算機(jī)信息安全公司之一的卡巴斯基實(shí)驗(yàn)室被黑客成功入侵服務(wù)器。在這次入侵事件中,雖然客戶信息沒有被泄漏,但是已為現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全敲響了警鐘。2015年美國(guó)白宮政府電腦遭到俄羅斯黑客入侵,同年美國(guó)醫(yī)療保健機(jī)構(gòu)被入侵,數(shù)量驚人的醫(yī)療記錄被泄露,黑客的技術(shù)和破壞力已經(jīng)提升到了新的高度。2014年全年,全球互聯(lián)網(wǎng)累計(jì)報(bào)告了7億次的黑客入侵,導(dǎo)致的經(jīng)濟(jì)損失高達(dá)4億美元。我們面臨的計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)十分嚴(yán)峻。

1互聯(lián)網(wǎng)發(fā)展現(xiàn)狀

互聯(lián)網(wǎng)出現(xiàn)伊始,就以突飛猛進(jìn)的速度深入到人們生活中的方方面面。根據(jù)國(guó)際電信聯(lián)盟ICT報(bào)告顯示,截至2014年底,全球已有30多億人在使用互聯(lián)網(wǎng)。2014年全年中國(guó)互聯(lián)網(wǎng)零售交易總額達(dá)到2萬(wàn)8千億元,其規(guī)模占2014年社會(huì)消費(fèi)品零售交易總額的10.6%。2015年全球智能手機(jī)的使用量超過20億,家電設(shè)備的智能化推廣,物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,人們生活中的點(diǎn)點(diǎn)滴滴無(wú)不關(guān)聯(lián)在計(jì)算機(jī)網(wǎng)絡(luò)之中。互聯(lián)網(wǎng)數(shù)據(jù)中心研究表明,在未來(lái)的20年里,80%的個(gè)人信息數(shù)據(jù)會(huì)到達(dá)互聯(lián)網(wǎng)云端,服務(wù)提供商會(huì)逐漸依靠網(wǎng)絡(luò)平臺(tái)來(lái)搜集、整合和分析數(shù)據(jù),而42%的個(gè)人信息數(shù)據(jù)處于無(wú)保護(hù)狀態(tài),90%以上的數(shù)據(jù)存在泄漏風(fēng)險(xiǎn)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和意義

現(xiàn)代社會(huì)是高速發(fā)展的信息時(shí)代,互聯(lián)網(wǎng)技術(shù)已成為人們生活中不可或缺的技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)資源的二次開發(fā)利用,為人們的生活帶來(lái)了很多便利,同時(shí)互聯(lián)網(wǎng)信息安全問題也就日益突出。

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)極其開放自由的平臺(tái),在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中,資源共享具有廣泛的“數(shù)據(jù)開放性”。這就使得大量信息在網(wǎng)絡(luò)內(nèi)自由的上傳、下載或?yàn)g覽等,數(shù)據(jù)信息的安全性很低。他們使用未經(jīng)用戶授權(quán)的互聯(lián)網(wǎng)設(shè)備自動(dòng)進(jìn)入個(gè)人網(wǎng)絡(luò),利用不同的黑客攻擊手段,獲得訪問、或修改網(wǎng)絡(luò)主機(jī)中儲(chǔ)存的敏感信息,隨意窺視、竊取、篡改、添加、刪除數(shù)據(jù)及獲取機(jī)密保密信息等。針對(duì)計(jì)算機(jī)信息安全的犯罪活動(dòng)日益增多,經(jīng)濟(jì)環(huán)境、社會(huì)民生和國(guó)家安全也受到了嚴(yán)重的威脅。

3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的種類

計(jì)算機(jī)網(wǎng)絡(luò)的高度開放性和自由性,使得計(jì)算機(jī)網(wǎng)絡(luò)上的每個(gè)主機(jī)都存在著嚴(yán)重的安全隱患,這些主機(jī)上的信息和重要數(shù)據(jù)很容易被侵襲或是破壞。這些安全隱患主要表現(xiàn)為:

3.1系統(tǒng)漏洞和軟件漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有集成互聯(lián)的特點(diǎn),系統(tǒng)軟件需要不斷的互聯(lián)通信和更新定期升級(jí)。這樣就會(huì)讓黑客趁機(jī)而入,侵入網(wǎng)絡(luò)系統(tǒng)核心層,獲取網(wǎng)絡(luò)主機(jī)的數(shù)據(jù),將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)摧毀。

3.2計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒可以破壞主機(jī)儲(chǔ)存的數(shù)據(jù),可以自動(dòng)復(fù)制,干擾主機(jī)運(yùn)行狀態(tài)。計(jì)算機(jī)病毒由一個(gè)主機(jī)擴(kuò)散到整個(gè)網(wǎng)絡(luò)系統(tǒng)的,其破壞性極大。主機(jī)感染病毒后,會(huì)強(qiáng)制占用系統(tǒng)內(nèi)存,工作效率降低,文件或數(shù)據(jù)安全性降低,導(dǎo)致網(wǎng)絡(luò)主機(jī)暫停運(yùn)行或無(wú)法及時(shí)處理數(shù)據(jù),甚至造成網(wǎng)絡(luò)主機(jī)零部件的損壞。

3.3黑客主動(dòng)攻擊。在互聯(lián)網(wǎng)面臨的各種威脅中,黑客攻擊是最為直接、最為嚴(yán)重的一個(gè)。它具有隱藏性、針對(duì)性、廣泛性、破壞性的特點(diǎn)。網(wǎng)絡(luò)的漏洞是黑客用來(lái)攻擊網(wǎng)絡(luò)用戶的利用點(diǎn)。黑客的網(wǎng)絡(luò)攻擊會(huì)以各種方式獲取用戶的機(jī)密信息,給互聯(lián)網(wǎng)信息系統(tǒng)和個(gè)人主機(jī)帶來(lái)不可忽視的破壞。

3.4垃圾郵件。黑客利用個(gè)人電子郵件地址的公開性進(jìn)行信息攻擊和信息傳播,強(qiáng)行將指定的電子郵件發(fā)送到用戶的電子郵箱,強(qiáng)制用戶接受垃圾郵件、垃圾廣告以及包含病毒的郵件,從中獲益。黑客利用間諜軟件竊取用戶郵件、獲取用戶信息、修改系統(tǒng)隱私設(shè)置,威脅用戶的隱私,嚴(yán)重影響系統(tǒng)的安全能。

3.5缺乏網(wǎng)絡(luò)監(jiān)管。很多網(wǎng)站主機(jī)訪問權(quán)限設(shè)置簡(jiǎn)單,管理權(quán)限被濫用,降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

4計(jì)算機(jī)網(wǎng)絡(luò)安全的管理

計(jì)算機(jī)網(wǎng)絡(luò)安全由多種安全組件組成,通過各個(gè)安全部件的聯(lián)合防護(hù),確保計(jì)算機(jī)網(wǎng)絡(luò)的安全和用戶信息的安全。目前運(yùn)用廣泛的網(wǎng)絡(luò)安全管理有以下幾種:

4.1防火墻強(qiáng)化。防火墻技術(shù)是網(wǎng)絡(luò)系統(tǒng)安全中最常用的技術(shù),配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一3。防火墻技術(shù)基于現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù),應(yīng)用隔離過濾技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,降低了主機(jī)接入互聯(lián)網(wǎng)的風(fēng)險(xiǎn)。

4.2數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)通過轉(zhuǎn)換加密方式和加密代碼,將原有數(shù)據(jù)轉(zhuǎn)化為密文,進(jìn)行信息數(shù)據(jù)的儲(chǔ)存和傳輸,是最基礎(chǔ)的計(jì)算機(jī)安全技術(shù)。數(shù)據(jù)加密技術(shù)提高了數(shù)據(jù)信息系統(tǒng)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部截取破譯,保證了用戶數(shù)據(jù)信息的安全性。

4.3訪問與控制。授權(quán)控制不同用戶對(duì)主機(jī)信息資源的訪問權(quán)限,控制不同用戶能接觸到的數(shù)據(jù)層面,避免未授權(quán)用戶進(jìn)入核心區(qū)域,保證了系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)的數(shù)據(jù)資源,也是減少了黑客對(duì)網(wǎng)絡(luò)主機(jī)入侵的可能。

4.4網(wǎng)絡(luò)安全管理措施。計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施包括:確定計(jì)算機(jī)安全管理等級(jí)和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程;管理員進(jìn)入網(wǎng)絡(luò)機(jī)房和使用網(wǎng)絡(luò)主機(jī)的管理制度;管控主機(jī)接入互聯(lián)網(wǎng)的方式和設(shè)備;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

5結(jié)束語(yǔ)。計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患已成為人們?cè)絹?lái)越重視的問題,人們的生活方式和工作效率與互聯(lián)網(wǎng)的安全有著直接的影響。計(jì)算機(jī)網(wǎng)絡(luò)安全不再只是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,必須綜合考慮產(chǎn)生安全隱患的因素,制定合理的管控目標(biāo)、技術(shù)實(shí)行方案和相關(guān)配套的法律法規(guī)等。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,更多的互聯(lián)網(wǎng)公司加大了計(jì)算機(jī)網(wǎng)絡(luò)安全的投入,互聯(lián)網(wǎng)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn):

[1]武廷勤.淺談企業(yè)網(wǎng)絡(luò)信息安全問題[J].中國(guó)管理信息化.2014(15)

[2]連曉.企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)踐研究[J].信息系統(tǒng)工程.2014(07)

篇8

[關(guān)鍵詞] 計(jì)算機(jī)網(wǎng)絡(luò) 系統(tǒng)安全 網(wǎng)絡(luò)權(quán)限 加密

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在

由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。

2.網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3.缺乏安全策略

許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。

4.訪問控制配置的復(fù)雜性

容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī)。

5.管理制度不健全

網(wǎng)絡(luò)管理、維護(hù)沒有嚴(yán)格的規(guī)章制度。

二、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。

因此,只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施:網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種,來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。

以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

2.強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

(1)加強(qiáng)設(shè)施管理,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全

建立健全安全管理制度,防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫,并不定期的對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、傳輸設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù);著力改善抑制和防止電磁泄漏的能力,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。

(2)強(qiáng)化訪問控制,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是網(wǎng)絡(luò)安全最重要的核心策略之一。

①建立入網(wǎng)訪問功能模塊

入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制可分為3個(gè)過程:用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別與驗(yàn)證;用戶帳號(hào)的檢查。在3個(gè)過程中如果其中一個(gè)不能成立,系統(tǒng)就視為非法用戶,則不能訪問該。網(wǎng)絡(luò)用戶的用戶名與口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。網(wǎng)絡(luò)用戶注冊(cè)時(shí)首先輸入用戶名與口令,遠(yuǎn)程服務(wù)器將驗(yàn)證所輸入的用戶名是否合法,如果驗(yàn)證合法,才能進(jìn)一步驗(yàn)證口令。否則,用戶將被拒之門外。

②建立網(wǎng)絡(luò)的權(quán)限控制模塊

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

③建立屬性安全服務(wù)模塊

屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

④建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊

網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。

⑤建立檔案信息加密制度

保密性是機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

⑥建立網(wǎng)絡(luò)智能型日志系統(tǒng)

日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。

⑦建立完善的備份及恢復(fù)機(jī)制

為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

⑧建立安全管理機(jī)構(gòu)

安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)、軟硬件、通信、保安等有關(guān)人員組成。

參考文獻(xiàn):

[1]陳愛民.計(jì)算機(jī)的安全與保密.科學(xué)出版社,2004.

[2]殷偉.計(jì)算機(jī)安全與病毒防治.安徽技術(shù)出版社,2005.

[3]王李偉.計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí).西安電子科技大學(xué)出版社,2006.

推薦期刊
九九热国产视频精品,免费国产不卡一级αⅴ片,欧美日韩蜜桃在线播放,精品国内自产拍99在线观看
日本特黄特黄刺激免费大片 | 在线看片国产的免费 | 亚洲日韩中文字幕 | 思思热在线观看视频 | 色一情一区二区三区四区 | 亚洲中文字幕5g在线 |