序論:速發(fā)表網(wǎng)結合其深厚的文秘經(jīng)驗,特別為您篩選了11篇網(wǎng)絡安全與防護范文��。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識��!
篇1
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2014)05-0193-01
1 引言
隨著計算機互聯(lián)網(wǎng)技術的飛速發(fā)展�,計算機網(wǎng)絡已成為人們獲取和交流信息的最重要的手段。人們的工作����、學習和生活方式也因此發(fā)生著巨大的變化,越來越依賴計算機網(wǎng)絡����,與此同時計算機網(wǎng)絡的安全問題也日益凸顯,逐漸成為一個突出的社會熱點問題��,所以對計算機網(wǎng)絡安全與防護的研究迫在眉睫�。
2 計算機網(wǎng)絡安全與防護的重要性
計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施����,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性�����、完整性及可使用性受到保護�����。
在我國,針對銀行�、證券等金融領域的計算機網(wǎng)絡安全問題所造成的經(jīng)濟損失已高達數(shù)億元,而且其他行業(yè)的網(wǎng)絡安全威脅也同樣嚴峻���。由此可見����,不管是偶然的泄露�����,還是惡意的破壞���,都將會造成不可估量的損失����。因此�,計算機網(wǎng)絡安全與防護的重要性可見一斑。不管是在局域網(wǎng)還是在廣域網(wǎng)中�,必須要采取有效的網(wǎng)絡安全措施來全方位應對各種不同的網(wǎng)絡安全威脅,這樣才能確保網(wǎng)絡信息的保密性�、完整性和可用性���。
3 影響計算機網(wǎng)絡安全的因素
3.1 網(wǎng)絡系統(tǒng)自身的漏洞
眾所周知,無論哪一款操作系統(tǒng)�����,都存在或多或少的安全漏洞�����,而這些不可消除的漏洞正好給黑客創(chuàng)造了條件��,黑客們可以肆無忌憚的侵入到系統(tǒng)里面�,給計算機網(wǎng)絡帶來極大地隱患,造成不可估量的損失��。同時�,網(wǎng)絡中信息傳播的方式是一種開放式的��,這也直接決定了網(wǎng)上傳播信息很容易被截獲或篡改����。
3.2 來自內(nèi)部網(wǎng)用戶的疏忽
人的因素是計算機網(wǎng)絡安全中的最大隱患,而來自內(nèi)部用戶的隱患遠遠大于外部用戶的隱患����,也就是說����,由于管理員或者用戶防護意識的缺乏將會是網(wǎng)絡安全的最大威脅��。比如操作者不小心打開了惡意網(wǎng)站�,沒有及時刪除文件等等,都會使得信息被竊取�,造成巨大的損失。
3.3 缺乏有效的監(jiān)控手段
黑客們之所以能肆無忌憚����,網(wǎng)絡上之所以有各式各樣的病毒,都是因為缺乏有效的監(jiān)控手段���,未能形成有效的監(jiān)控機制�,于是導致了各種網(wǎng)絡犯罪���,例如���,2005年的“飛客”病毒、2012年的“鬼影”病毒����,2013年的“磁碟機電腦病毒”�����,都是由于監(jiān)控手段的缺乏�,導致了嚴重的計算機網(wǎng)絡安全問題����,引發(fā)了極其惡劣的影響。
4 計算機網(wǎng)絡防護
計算機網(wǎng)絡防護是通過特定的技術達到軟��、硬及傳輸信息安全的行為��。計算機網(wǎng)絡防護手段能夠很大程度的保證計算機網(wǎng)絡的安全��。主要從以下幾個方面闡述計算機的防護����。
4.1 加強防護意識,健全防護機制
人為因素是重要因素���,所以通過加強使用者的安全防護意識、健全安全防護機制能從根源解決問題��,能夠有效規(guī)范計算機用戶和管理員的行為,并能提高用戶和計算機系統(tǒng)管理員的專業(yè)素質(zhì)和職業(yè)水準����,讓計算機操作人員形成較好的習慣,最大限度地保證計算機網(wǎng)絡安全���。比如���,及時關閉或刪除系統(tǒng)中不需要的服務。在通常情況下�,許多操作系統(tǒng)會安裝輔助服務,如FTP客戶端和Web服務器���。這些服務為攻擊者提供了方便����,而又對用戶沒有太大用處�����,如果刪除它們����,就能大大減少被攻擊的可能性��。
4.2 采取合理的防火墻技術
防火墻指的是一個由軟件和硬件設備組合而成�����、在內(nèi)部網(wǎng)和外部網(wǎng)之間�、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障�。它是一種隔離技術,它允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡��,同時將你“不同意”的人和數(shù)據(jù)拒之門外�。防火墻技術是一種比較有效的防護手段,因為黑客要想訪問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來實現(xiàn)����,而訪問內(nèi)網(wǎng)的目的是竊取重要的機密與信息,采用防火墻技術可以有效地防止此類現(xiàn)象發(fā)生����。防火墻的最佳位置是安裝在內(nèi)部網(wǎng)絡的出口,這樣可以控制外網(wǎng)與內(nèi)網(wǎng)之間的訪問��,使外網(wǎng)連接都要經(jīng)過保護層,并對外網(wǎng)的狀態(tài)和活動進行監(jiān)聽,對一些非法入侵的活動進行及時的控制和分析。達到只有被授權的活動才可以通過防火墻保護層的目的��,這樣可以起到很大的防護作用���,從而減少內(nèi)網(wǎng)重要機密信息遭受入侵的可能性��。
4.3 加強數(shù)據(jù)加密技術
數(shù)據(jù)加密技術是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉換�,變成無意義的密文��,而接收方則將此密文經(jīng)過解密函數(shù)����、解密鑰匙還原成明文的一項技術。簡單的講�,就是通過使用密碼或代碼將某些重要的信息或數(shù)據(jù)從可以理解的明文變成一種錯亂而不能理解的密文,完成對在存儲體內(nèi)或傳送過程中信息的保護����,防止以明文方式被竊取,確保信息安全�����。數(shù)據(jù)的加密技術包括數(shù)據(jù)傳送���、數(shù)據(jù)存儲����、密鑰和數(shù)據(jù)的完整性四部分,各個部分都能對數(shù)據(jù)信息進行全方位的安全性保護�,有增加密碼、身份驗證審核�����、轉換加密����、加密密鑰、端加密���、還有身份����、密鑰�、口令的鑒別,包括最后的自動解密���。這樣可以有效保證重要信息在傳輸過程中的安全和保密��。
4.4 病毒防護技術
計算機病毒��,是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)��,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼���,主要包括木馬病毒和蠕蟲病毒。病毒主要的傳播方式有隱藏在郵件附件當中借助郵件以及利用系統(tǒng)的漏洞傳播����。因此,首先我們必須注意郵件的來源�,打開郵件之前進行掃面,尤其是文件名帶有“exe”的郵件�����,主觀上杜絕病毒的侵害�����。其次����,要做到注意共享權限����,從正規(guī)的網(wǎng)站下載軟件���,從病毒的載體上減少危害����。我們最后我們應該做到定期下載最新的安全補丁�����,更新殺毒軟件����,防止“漏網(wǎng)之魚”進一步危害我們的計算機網(wǎng)絡。從而確保我們最大限度的防止病毒的侵入�����,減少計算機病毒所帶來的危害�。
5 結語
計算機網(wǎng)絡極大地方便了我們的生活,但是計算機網(wǎng)絡又時刻面臨著安全威脅�。盡管現(xiàn)在用于網(wǎng)絡安全的產(chǎn)品有很多,比如防火墻���、殺毒軟件�、入侵檢測系統(tǒng),但是我們周圍仍然有很多黑客的非法入侵�����。根本原因是網(wǎng)絡自身的安全隱患無法根除���,這就使得黑客有機可乘。雖然如此�����,安全防護仍然是必須的����,而且應該慎之又慎,最大限度的減少黑客的入侵�,從而保護我們的計算機網(wǎng)絡安全?���?傊嬎銠C網(wǎng)絡安全防護技術有很多�����,但是僅靠其中的某一項或幾項難達到好的效果。這需要我們在加強安全意識的同時還要做出細致而全面的多級安全防護措施�,才能夠盡可能的確保計算機網(wǎng)絡的安全可靠性,才能更好的將計算機網(wǎng)絡運用于我們的日常生活中�����。
參考文獻
篇2
云技術是在網(wǎng)絡技術與信息技術不斷發(fā)展而來的衍生物���,其主要通過虛擬技術���、分布式計算以及云儲存技術,將網(wǎng)絡中的各種資源整合起來����,根據(jù)用戶的需求提供相應的服務,也就是按需供應的方式��,具有良好的發(fā)展前景���,推動了我國信息產(chǎn)業(yè)的進一步發(fā)展�����,并引起了信息產(chǎn)業(yè)的技術創(chuàng)新����。因此,需要關注網(wǎng)絡安全儲存中的問題���,合理應用互聯(lián)網(wǎng)絡安全技術��,推動信息產(chǎn)業(yè)的進一步發(fā)展�����。
1.1身份認證
身份認證技術是網(wǎng)絡儲存安全系統(tǒng)中的重要技術,其主要應用了以下幾種技術:1.1.1口令核對�。系統(tǒng)根據(jù)用戶的權限創(chuàng)建用戶口令,在身份驗證時僅需要按照指令輸入相應的用戶ID與口令�,即可實現(xiàn)驗證,一旦驗證正確��,即可通過系統(tǒng)檢查���,若沒有通過即為非法用戶���;1.1.2IC卡的身份驗證����。該技術首先將用戶的相關信息輸入IC卡中��,在驗證時通過輸入用戶ID與口令�,智能卡能夠將隨機的信息輸送至驗證服務器,從而完成驗證�,有助于提高網(wǎng)絡安全性;1.1.3PKI身份認證�。這是基于公鑰基礎設施所研發(fā)的認證技術,其通過匹配秘鑰來完成加密與解密的操作���,在秘鑰備份���、恢復機制以及秘鑰更新等功能之下來維護系統(tǒng)的安全性;1.1.4Kerberos身份認證����。其主要是基于第三方可行協(xié)議之下的認證渠道,其擁有資源訪問系統(tǒng)和授權服務器���,能夠對用戶的口令進行加密���,從而獲得授權服務器的使用權限�,在進行身份驗證之后�,獲得了相應的合法操作權限,從而能夠享受到相應的服務����。
1.2數(shù)據(jù)加密
數(shù)據(jù)加密技術可以分為對稱加密技術與非對稱加密技術,對稱加密技術具有較高的解答難度��,且安全性較高��,但是在秘鑰傳遞與秘鑰管理中存在較大的難度��,同時無法實現(xiàn)簽名這一功能�。非對稱加密算法能夠有效完善對稱加密算法的漏洞,但是在秘鑰傳遞與管理方面的作用有限���,雖然安全性較高,但是應用效率低且復雜性高�����。
2互聯(lián)網(wǎng)絡安全技術的應用
互聯(lián)網(wǎng)絡安全技術的應用推動了我國社會的快速發(fā)展�����,但是在帶來許多便利與價值的同時,其本身的存在對于網(wǎng)絡安全儲存也造成了較大的威脅��。為了更好的利用互聯(lián)網(wǎng)絡安全技術�,需要了解其在計算機網(wǎng)絡安全儲存中的應用方法,并以此為基礎�����,采取有效的措施來提高其的應用效果��。
2.1可取回性證明算法
在目前的網(wǎng)絡安全儲存中���,主要是通過應用可取回性證明算對相關數(shù)據(jù)信息進行處理和驗證��。在此算法中���,通過加入冗余糾錯編碼,能夠對用戶在互聯(lián)網(wǎng)絡安全中的身份進行驗證�����。在數(shù)據(jù)信息查詢中�����,就是對云端進行驗證,在響應之后����,用戶能夠對數(shù)據(jù)信息進行查詢,并對數(shù)據(jù)的安全狀態(tài)進行確認�����。用戶若無法通過驗證�����,則可能導致文件損壞��,需要通過可取回性證明算法來恢復損壞的數(shù)據(jù)���。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的����,可以利用冗余編碼重復利用��,這樣能夠提高數(shù)據(jù)信息的安全性�,同時也能夠保障數(shù)據(jù)恢復的成功率。
2.2MC-R應用策略
互聯(lián)網(wǎng)絡安全技術在計算機網(wǎng)絡安全儲存中的應用可以通過采用0MC-R策略��,從而能夠提高數(shù)據(jù)信息的控制效果���,有助于提高數(shù)據(jù)管理效率����。在實際應用過程中��,0MC-R策略的實施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進行加密����。網(wǎng)絡儲存在聯(lián)合互聯(lián)網(wǎng)絡安全技術之后,云端數(shù)據(jù)信息的偽裝性能就會下降�,這樣就需要通過MC公鑰密碼算法進行加密處理,將數(shù)據(jù)進行模塊��、標記模塊��、隱藏模塊的偽裝�����,從而提高數(shù)據(jù)信息的安全性����。三個模塊都具有不同的功能��,因此會表現(xiàn)出不同的特點����,相互之間需要通過良好的合作才能夠發(fā)揮較大的作用�����。(2)互聯(lián)網(wǎng)絡安全技術具有強大的計算能力���,在計算機網(wǎng)絡運行過程中���,要想計算云端數(shù)據(jù),首先需要進行核心數(shù)據(jù)加密與校驗����,從而避免云端算法應用過程中出現(xiàn)的數(shù)據(jù)順號的問題。在應用云端算法的過程中����,主要涵蓋了兩個模版,一個是加密模版����,另一個是解密模版。用戶在根據(jù)系統(tǒng)指令進行操作之后���,用戶通過MC公鑰密碼算法保存相關數(shù)據(jù)���,當密碼形成之后就會自動進入加密環(huán)節(jié),在此過程中只需要進行MC公鑰密碼算法的處理��,然后將秘鑰上傳至云端中���,當云端獲取相應的數(shù)據(jù)信息之后���,需要再次進行信息加密處理。用戶可以根據(jù)實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理���?���?梢岳眉用艹绦蛴妹罔€打開加密數(shù)據(jù)�����。
3結論
綜上所述,網(wǎng)絡技術在各行各業(yè)中的廣泛應用�,使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題。利用互聯(lián)網(wǎng)絡安全技術能夠通過數(shù)據(jù)共享����,從而對海量數(shù)據(jù)進行快速計算與分析。本文針對互聯(lián)網(wǎng)絡安全與防護措施進行探討�,從而提高數(shù)據(jù)庫的安全性。網(wǎng)絡成為人們工作與生活中的重要工具����,但是由于網(wǎng)絡的開放性和共享性,使得網(wǎng)絡技術在應用過程中容易出現(xiàn)各種安全問題����,成為現(xiàn)代社會關注的重要問題。在網(wǎng)絡安全數(shù)據(jù)儲存中應用互聯(lián)網(wǎng)絡安全技術����,不但能夠提高系統(tǒng)的擴展性,同時能夠提高系統(tǒng)的吸能����,對于提高計算機網(wǎng)絡安全儲存系統(tǒng)的安全性具有重要的作用。
篇3
[Abstract] the rapid development of computer network technology has brought great convenience to the people, especially in business, any development of an enterprise can not be separated from the construction of the network. However, the emergence of anything has its two sides, and network to create more value is immeasurable, but because of its vulnerability and complexity of the threat of all aspects of its security in the use of enterprise . Present Situation and network security from network security and protection in the enterprise start to explore enterprise network security strategy.Keywords computer, network security, enterprise, protection,
中圖分類號:TN915.41
新世紀以來���,計算機網(wǎng)絡在社會中扮演的角色愈來愈重要���,尤其是各個企業(yè)集團���,離不開網(wǎng)絡技術的支持便寸步難行�����。這樣重要的地位也對計算機網(wǎng)絡安全提出了更高的要求����,針對不同的網(wǎng)絡威脅,我們要有清醒的認識并采取有效的手段保障計算機網(wǎng)絡優(yōu)質(zhì)地服務企業(yè)�。
一.企業(yè)網(wǎng)絡安全現(xiàn)狀
近幾年來,企業(yè)由于網(wǎng)絡系統(tǒng)的隱患而出現(xiàn)的安全遭侵害事件已屢見不鮮���,特別是通信企業(yè)�,這個以提供網(wǎng)絡數(shù)據(jù)與服務為業(yè)務的企業(yè)�,除了通常的互聯(lián)網(wǎng)惡意事件外,近年來各種各樣的安全事件形式多樣�����、花樣百出,黑色產(chǎn)業(yè)鏈日臻成熟��,攻擊目標變得越來越廣泛�、手段也越來越多樣、組織越來越嚴密�����。這樣的網(wǎng)絡發(fā)展結果與發(fā)展網(wǎng)絡的初衷就大相徑庭了�,所以企業(yè)網(wǎng)絡安全問題亟待解決。企業(yè)網(wǎng)絡安全存在著許多安全隱患����。
(一)企業(yè)內(nèi)部隱患
在企業(yè)內(nèi)部,難免存在著一些對網(wǎng)絡安全存在好奇并且興趣濃厚的員工�����,他們出于各種各樣的目的對企業(yè)的網(wǎng)絡蓄意發(fā)起惡意攻擊��,然而這種進攻是很難防范與發(fā)覺的����,企業(yè)內(nèi)部員工對企業(yè)網(wǎng)絡構建非常了解,一旦發(fā)起進攻,系統(tǒng)管理人員很難進行維護�。另外有一種情況就是由于員工的粗心造成的操作失誤,他們可能會誤刪文件或數(shù)據(jù)�����,甚至直接造成網(wǎng)絡設備損壞���,這樣的失誤對于企業(yè)網(wǎng)絡安全是極大的威脅���。最后一種情況是��,可移動設備的不規(guī)范使用����,這是企業(yè)網(wǎng)絡使用的一大隱患,也是最難防范的一個隱患�。企業(yè)人員不規(guī)范或是蓄意的使用移動設備,會造成信息的非法流失與打印��,會使企業(yè)的信息網(wǎng)絡安全遭到破壞����。
(二)企業(yè)外部隱患
由于企業(yè)必然要與外部進行一些文件傳輸?shù)墓ぷ鳎匾氖敲總€企業(yè)由于信息的需要,都會接入互聯(lián)網(wǎng)���,這些都給那些惡敵以機會����,他們會想盡一切辦法尋找突破口來竊取企業(yè)信息���。在互聯(lián)網(wǎng)上����,病毒�、木馬數(shù)量眾多并且傳播的極其迅速,感染病毒的后果是非常嚴重的��,可能導致整個網(wǎng)絡系統(tǒng)的癱瘓��。黑客是網(wǎng)絡威脅的主要制造者��,他們通常運用一些合法的文件將病毒附帶進去���,其攻擊的主要武器有口令攻擊器(password cracker)���、特洛伊木馬��、郵件炸彈(E-mail bomb)等等��?����?傊?��,來自互聯(lián)網(wǎng)上的威脅也是十分令人生畏的。
(三)安全工具隱患
防火墻是一種非常重要����、有效的安全工具,它可以隱藏網(wǎng)絡內(nèi)部的細致結構��,對于外部的訪問有一定的防范作用����,但是對于企業(yè)內(nèi)部的訪問卻沒有防范�����,無能為力����,因此企業(yè)的網(wǎng)絡安全不能完全依賴安全工具�。
(四)安全漏洞和系統(tǒng)后門
企業(yè)內(nèi)部網(wǎng)絡中有許多軟件����,這些軟件中都或多或少的存在著漏洞,這些漏洞一旦被黑客利用�,后果將是不堪設想的了,企業(yè)的網(wǎng)絡使用的是局域網(wǎng)���,局域網(wǎng)雖然都進行了物理隔離但是還是能夠被沖破導致信息的被盜竊��,這些漏洞都是企業(yè)網(wǎng)絡安全的重要隱患����,一旦隱患爆發(fā)給企業(yè)帶來的破壞是無法估計的�。
二.企業(yè)網(wǎng)絡安全防護
企業(yè)的網(wǎng)絡安全至關重要,對于網(wǎng)絡管理者來說���,對網(wǎng)絡安全的防護需要進行全方位的�、多角度的開展�,確保企業(yè)網(wǎng)絡安全能夠最大限度的實現(xiàn)。針對前文筆者����,談到的網(wǎng)絡安全的現(xiàn)狀及存在的隱患����,我們探究出一下幾點防護措施:
(一)企業(yè)內(nèi)部安全防護與管理
1.企業(yè)內(nèi)部硬件升級���。在企業(yè)網(wǎng)絡中����,可以配備裝置性能極高的計算機��,在殺毒與安全防范上都表現(xiàn)出很高的效率與性能�����,這是在硬件上保證企業(yè)網(wǎng)絡安全的最基礎的�����。
2.使用和配置防火墻���。防火墻是一種有效的安全防護工具,雖然存在著一定的局限但是我們還是要充分認識到防火墻的功用�,防火墻能夠將企業(yè)內(nèi)部網(wǎng)絡結構隱藏�,當企業(yè)的外部網(wǎng)絡對其進行訪問時���,防火墻會自動對他們進行結構隱藏��,充分保護企業(yè)的利益��,防止信息的外漏或者黑客的侵襲����。防火墻是一種非常有效的安全機制��,它能夠最大限度阻止不安全因素的侵擾��。
3.運用入侵檢測系統(tǒng)����。入侵檢測系統(tǒng)是一種監(jiān)測裝置,在發(fā)現(xiàn)可疑入侵時會發(fā)出警報提醒管理人員�����。這個系統(tǒng)的最重要優(yōu)點就是能夠自動報警�����,讓危害發(fā)生在限制之內(nèi),這個系統(tǒng)一般接在Internet接入路由器的第一臺交換機上�,這樣使得它能夠最大限度的識別危害。
4.加強人員管理��。網(wǎng)絡機房的一定要做好保密工作���,機房鑰匙一定要管理好��,不能隨便讓閑雜人員進入機房重地��,另外��,機房內(nèi)還要做好管理���,時刻關注機房安全,做好防電����、防雷、防水等工作����。
5.定期對文件進行備份或維護。對文件信息進行備份是一種非常好的防護措施�,這樣可以防止員工誤刪或格式化文件后造成企業(yè)重大的損失,備份的文件最好放在可移動U盤上���,這樣還可以防止網(wǎng)絡系統(tǒng)遭遇病毒導致系統(tǒng)癱瘓的后果�。另外還要定期對網(wǎng)絡進行維護���,及時檢查網(wǎng)絡狀況�����,但計算機上有過期不用的文件時要及時刪除��,從而保證計算機高速運行�����。
6.對數(shù)據(jù)進行加密����,控制訪問����。數(shù)據(jù)加密的運用主要運用于開放性網(wǎng)絡,對其進行加密可以控制使用訪問的用戶�����,這在一定程度上增加了網(wǎng)絡的安全性,消除了部分不必要的干擾����,使得企業(yè)的網(wǎng)絡安全更加有保障。
7.安裝殺毒軟件��。在計算機上安裝高性能的殺毒軟件�����,對進入企業(yè)網(wǎng)絡的所有事物都進行檢測�����,包括對互連網(wǎng)上下載的文件及軟件的病毒掃描����,對進入計算機的可移動設備的病毒控制,以及一些網(wǎng)絡的www服務及電子郵件的檢測等等��。
8.安裝漏洞掃描系統(tǒng)�����。計算機上的漏洞是黑客入侵的重要入口,所以要做好計算機漏洞掃描工作����,一旦發(fā)現(xiàn)漏洞便立即進行修復��,防患于未然����,把黑客的惡意攻擊扼殺在搖籃里。
(二)國家政策對于企業(yè)安全的防護
隨著網(wǎng)絡在國家政治����、經(jīng)濟、文化等等方面的大量運用��,網(wǎng)絡安全問題不斷地出現(xiàn)����,這樣的社會存在,必然需要一定的社會意識去解決�����,近幾年關于網(wǎng)絡安全的法律、法規(guī)層出不窮��,國家根據(jù)網(wǎng)絡上不斷出現(xiàn)的情況適時地修正在網(wǎng)絡方面的立法���,力求達到這方面立法的完善��,這體現(xiàn)了國家對于網(wǎng)絡安全問題的重視程度�。國家在政策法律上的對于網(wǎng)絡安全的保障無疑增加了企業(yè)的應對網(wǎng)絡不安全事件的信心�����,企業(yè)和國家凝聚成一條繩共同應對網(wǎng)絡安全問題����,相信網(wǎng)絡安全在不久的將來定能夠形成完善的、系統(tǒng)的體系�。
三.展望
近五年來,網(wǎng)絡安全與防護工作進行的如火如荼���,不論是國家政策還是企業(yè)管理都取得了令人可喜的成績����,這也反過來促進了網(wǎng)絡行業(yè)的發(fā)展�。在如今信息技術日新月異的世界潮流下����,給網(wǎng)絡提供了發(fā)展的良好機遇�����,展望未來��,網(wǎng)絡的發(fā)展必定會帶動網(wǎng)絡安全問題的出現(xiàn)與進步�����,這樣的局勢必然要求更高的技術出現(xiàn)去適應潮流����,那么����,網(wǎng)絡安全在未來也需要從兩個方面加強:一方面是要不斷根據(jù)安全形勢、技術發(fā)展來補充自己的安全防護標準�;另一方面要擴大網(wǎng)絡安全檢測的廣度和深度,使得網(wǎng)絡安全走向更高的標準�����。
結語:計算機網(wǎng)絡安全是企業(yè)正常運行的必要條件之一,企業(yè)要全力地做好工作����,不斷完善企業(yè)的管理制度。通過對網(wǎng)絡安全與防護在企業(yè)的運用的分析���,使我們對網(wǎng)絡安全有了更深的了解��,對網(wǎng)絡防護工作有了更清楚地認識��,這有利于在企業(yè)工作的人員提高認識加強思想�。在國家與企業(yè)的共同努力下�,企業(yè)的網(wǎng)絡安全工作定能夠做的很好。
參考文獻:
篇4
企業(yè)財務部門是最早使用微機辦公的部門之一��,在加強信息化建設的同時�����,以指揮自動化網(wǎng)為平臺的企業(yè)財務網(wǎng)絡化建設也取得了長足的發(fā)展����,且各局域網(wǎng)之間留有相應的接口,起到了很好的示范作用��。
隨著現(xiàn)代企業(yè)縱橫配套的光纖線路的建成,企業(yè)內(nèi)部已經(jīng)基本上實現(xiàn)了數(shù)字化通信�����,企業(yè)財務系統(tǒng)的網(wǎng)絡框架已經(jīng)基本顯現(xiàn)����。但各相關單位企業(yè)財務信息化建設進度不一,相關的網(wǎng)絡協(xié)議標準不一致����,防護水平不高,絕大部分設備還沒有更新��,其技術水平還不能適應更高的要求����,一些關鍵部位的設計構造���,如網(wǎng)絡拓樸構型��,通信協(xié)議標準的制定等�����,與抵抗信息化打擊的要求相差甚遠�����。
為了確保企業(yè)財務信息系統(tǒng)暢通和財務保障的精確��、及時���、高效�����,就要盡快把企業(yè)財務網(wǎng)絡安全納入到信息網(wǎng)絡的綜合防護中來��。
一��、企業(yè)財務網(wǎng)絡安全所面臨的主要威脅
一般來講�,網(wǎng)絡面臨的威脅主要可分兩大類:一是對網(wǎng)絡中軟件����、協(xié)議以及所傳輸信息的威脅,即“軟”威脅�;二是對網(wǎng)絡中基站、終端���、傳輸媒介等網(wǎng)絡實體的威脅����,即“硬”威脅。從形式上表現(xiàn)為:計算機犯罪�����、人為行為���、“黑客”行為�、信息泄露�、電子諜報、電子干擾����、病毒攻擊�、火力打擊、意外事故��、網(wǎng)絡軟件與協(xié)議中的缺陷等���,都是威脅網(wǎng)絡安全的重要因素����。
另外,從技術的因素考慮��,影響網(wǎng)絡安全的因素還存在著技術與非技術的兩種情況�。
技術因素,即網(wǎng)絡系統(tǒng)自身存在的不安全因素�����。如網(wǎng)絡協(xié)議中存在的漏洞��;應用軟件(財務軟件等)在開發(fā)設計時����,聘請的編程人員可在軟件中設置非外人所知的程序入口(即“后門”),必要時可通過此處訪問用戶�,盜取文件;網(wǎng)絡通信平臺中主機設備����、線路、光纜發(fā)射電磁聲光信號而泄密�����;在數(shù)據(jù)傳輸過程中,各接口的不可靠性�,造成信息丟失等。
非技術因素��,即人為的管理因素造成的網(wǎng)絡漏洞�����。如保密觀念不強���,在與互聯(lián)網(wǎng)相連的主機上處理密級材料��,并將其存入硬盤中�����;忽視口令管理和用戶訪問權限的設置�����,雖給計算機上了“鎖”,卻“鎖”而不嚴�����,誰都能打開;在大部分企業(yè)內(nèi)部���,辦公主機既連單位的局域網(wǎng)�����,又接地方的互聯(lián)網(wǎng)���,出現(xiàn)一機多用的現(xiàn)象等。要實現(xiàn)網(wǎng)絡的安全就必須想辦法在一定程度上克服以上所述的種種威脅與隱患��,通過技術策略和安全策略兩方面的努力�,來確保網(wǎng)絡系統(tǒng)的安全。
二����、企業(yè)財務網(wǎng)絡安全的防護
(一)企業(yè)財務網(wǎng)絡安全的技術防護
1、采用安全傳輸技術進行防護���。企業(yè)財務網(wǎng)絡的傳輸介質(zhì)由光纖線纜����、金屬線纜和通信衛(wèi)星等構成,對傳輸?shù)男畔⒁怨庑盘?��、電信號和電磁信號的形式進行傳遞�����,基于傳輸介質(zhì)的特性和所傳輸信息的特征�����,對企業(yè)財務網(wǎng)絡中所傳送的信息可采用加密技術��、業(yè)務流填充技術和干擾與屏蔽技術來進行防護����。首先����,加密技術可采用先進的密碼體制及成熟的加密系統(tǒng)等,對所傳信息予以加密保護��。如用量子密碼體制可對光纖中所傳輸?shù)墓庑盘栆怨饬孔拥男问竭M行加密�����,采用此技術不僅可以防止竊聽,而且通信雙方還可以及時發(fā)現(xiàn)有人在進行竊聽�����,進而結束通信����,再生成新的密鑰進行傳輸���。這改變了以往信息被竊聽而不易被發(fā)現(xiàn)的局面��,這一技術還可以在網(wǎng)絡中運用于衛(wèi)星通信��,但不適用于金屬線纜通信�。其次�,業(yè)務流填充技術可以在網(wǎng)絡中連續(xù)發(fā)送隨機序列碼流,使網(wǎng)絡中不論忙時或閑時信息流變化都不大����。從而防止網(wǎng)絡竊聽者通過對網(wǎng)絡中信息流流向和流量的分析來獲取敏感信息。再次���,通過干擾和屏蔽技術來抑制金屬線纜通信��、衛(wèi)星通信中電磁信號的外泄����,利用反相抵消技術和特殊調(diào)制方法來減弱和隱蔽信息流,采用擴頻�����、跳頻技術��,干擾敵方的電磁窺探����。
2、采用網(wǎng)絡防御技術進行防護��。所謂網(wǎng)絡防御就是要構筑網(wǎng)絡系統(tǒng)的“銅墻鐵壁”���。(1)對基站及終端的主機設置各層次的賬號�、口令���,利用地址識別技術���、包過濾技術�����、網(wǎng)絡地址轉換――NAT技術��、技術等構建第一道防線――防火墻,即在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)��,來阻止“黑客”�����、病毒等對內(nèi)部網(wǎng)絡的攻擊����。(2)采用相關軟件的底層接口技術、掃描技術�、算法優(yōu)化技術等對那些透過第一道防線的“黑客”,病毒等進行及時的堵截封殺��,防止其在網(wǎng)絡中蔓延�����。如:應用程序底層接口技術��,是為了在查殺那些針對某一類應用軟件而設計的病毒時,能夠從應用程序底層的接口深度地開展查毒��、殺毒��。(3)利用訪問控制技術可以防止來自于網(wǎng)絡內(nèi)部的威脅����,既防止合法用戶非法操作,對隱蔽在系統(tǒng)內(nèi)部的潛在威脅也有一定的御防作用���,如利用強制訪問控制技術可以抵抗特洛伊木馬的攻擊�����。
3�、采用入侵檢測技術進行防護�����。入侵檢測是用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)�����,檢查報告系統(tǒng)存在的弱點和漏洞���,建議補救措施和安全策略��。如網(wǎng)絡入侵檢測系統(tǒng)可以判斷出應用層的入侵事件��,這樣就極大地提高了判斷“黑客”攻擊行為的準確程度��;利用掃描功能對系統(tǒng)軟件����、應用軟件以及硬件進行缺陷��、漏洞以及隱蔽程序(陷阱門)進行檢測��,使管理人員能及時發(fā)現(xiàn)并對其進行修補�����。并可以對非法用戶的入侵進行識別和處理�,可以作為網(wǎng)絡系統(tǒng)的最后一道安全防線。同時它還能提供掃描��、安全審計�����、監(jiān)視等多種功能,不僅能檢測來自外部的入侵行為�����,也能檢測內(nèi)部用戶的非法越權操作�。
(二)對企業(yè)財務網(wǎng)絡中網(wǎng)絡實體的防護
1、對網(wǎng)絡實體要盡量國產(chǎn)化�����。網(wǎng)絡實體是指網(wǎng)絡中各類設備(包括節(jié)點機設備�、通信設備、終端設備��、存儲設備�、電源系統(tǒng)等)以及為此服務的其他硬件設備的總稱。對于生產(chǎn)通信設備��、存儲設備和電源系統(tǒng)中所涉及到的產(chǎn)品技術����,我國已經(jīng)達到甚至超過了世界先進水平,因此這些設備已基本上實現(xiàn)了國產(chǎn)化���,然而終端設備���、節(jié)點機設備在某種程度上還依賴于進口����。目前���,我軍各級各類網(wǎng)絡計算機都是民用產(chǎn)品�����,其機內(nèi)核心芯片基本為進口產(chǎn)品���,倘若對方在出口我國的計算機產(chǎn)品中隱藏“邏輯炸彈”或預留“陷阱門”���,后果將不堪設想��。據(jù)悉��,奔騰III處理器��,就留有窺視用戶信息的后門����,對此要保持高度的警惕性。2000年深圳桑達公司與清華大學合作研制成功了集互聯(lián)�����、路由����、管理、帶寬優(yōu)化����、防火墻等功能于一體的SED―R系列路由器,緩解了此類設備依賴于進口的局面���。
2����、對網(wǎng)絡實體進行合理的配置����。網(wǎng)絡實體的配置可分為實體與實體之間的配置和實體與軟件之間的配置。對這兩種配置要把握科學����、安全和效率最大化的原則���。首先,實體與實體之間的配置�,就是對實體進行科學的組合以及實體的空間配置是否安全。如在電磁泄漏嚴重的顯示器��、金屬線纜等周圍加裝一些射頻信號干擾器��,可以有效地阻止信息泄漏���,防止敵方的電磁窺探�����;數(shù)據(jù)加密設備DEE(Data Encryption Equipment)可以與Modem安裝在一起構成密碼調(diào)制解調(diào)器����,防止信息被非法截獲���;為了保障內(nèi)部網(wǎng)絡的安全,可以用過濾式路由器和堡壘主機對內(nèi)部網(wǎng)絡進行隔離�。實體的空間配置可采用地面疏散及地下隱藏等手段,防止敵方的火力摧毀。其次����,實體與軟件之間的配置。該種配置主要從方便操作���,易于管理�����,安全可靠的角度出發(fā)����。根據(jù)實體的性能�,選擇最佳的軟件(首選國產(chǎn)軟件),由于各種軟件都存在著一定的漏洞與缺陷���,因此在慎重選擇各種軟件的同時����,結合它們自身的優(yōu)缺點�,對實體和軟件,以優(yōu)補缺進行科學合理的配置�����,層層安裝,層層設“卡”�。并對操作系統(tǒng)及相關軟件進行定期升級。
3�、對網(wǎng)絡實體的綜合防護。實現(xiàn)由過去單純的防護向偽裝���、設障�����、攔截����、干擾�����、欺騙等綜合防護轉變���,實現(xiàn)被動防護與主動防護相結合,完成企業(yè)財務網(wǎng)絡安全防護的新跨越�����,對網(wǎng)絡實體的配置地域實行區(qū)域屏蔽,防止敵方報文嗅探(網(wǎng)絡竊聽)���。以“騙���、打、藏”來提高實體的生存能力���,即運用電子欺騙�����、偽裝欺騙�;實施信息對抗�、火力對抗;采取疏散配置�����、工程防護�。采用一切先進技術手段,完善防護措施和配套建設�����。在提高企業(yè)財務網(wǎng)絡安全系數(shù),使其經(jīng)得起“軟硬武器”殺傷破壞的同時�,增強防護預警能力。
(三)建立企業(yè)財務網(wǎng)絡安全防護的專業(yè)力量
集中專業(yè)人才����,組建企業(yè)財務網(wǎng)絡防護分隊和計算機應急反應分隊。以研究對付來自網(wǎng)絡的計算機病毒攻擊或“黑客”入侵等的對策���,特召既熟悉專門業(yè)務�,又精通計算機網(wǎng)絡技術���,具有豐富網(wǎng)絡工程建設經(jīng)驗的工程技術人員���、管理人員。切實做到讓網(wǎng)絡人才來管網(wǎng)用網(wǎng)���。
國家人事部公布的2003年我國人才市場招聘與求職專業(yè)的情況中了解到����,計算機專業(yè)的招聘數(shù)量為14.8萬人,但求職人數(shù)為39.6萬人�,是招聘人數(shù)的2.7倍,這表明我國計算機人才市場充滿活力��,同時也可以在網(wǎng)絡界和各大院校內(nèi)廣納“賢才”�,“以牙還牙”用“黑客”對付“黑客”��,從而確保企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)的安全��。
(四)企業(yè)財務網(wǎng)絡的安全管理策略
1�、制定和完善相應的政策法規(guī)和標準規(guī)范。安全的基石是嚴格的法規(guī)���、細致的章程制度和相應的手段���。財務部應該成立相應的信息網(wǎng)絡管理與安全中心,負責制定財務信息��、基礎設施(含安全保密部分)建設�、使用和全壽命管理的政策和程序,建立信息網(wǎng)絡安全標準認證和質(zhì)量檢測機制���,指導后勤財務信息化建設的實施���,保證企業(yè)財務網(wǎng)絡持續(xù)�����、快速����、安全地正常運轉����。
篇5
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 09-0000-01
Computer Network Security Risks and Protection Technology
Wang Jinghai
(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)
Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.
Keywords:Computer network security;Protection technology;Information security
一、前言
社會信息化程度的提高�,為信息數(shù)據(jù)安全提出了更高的要求,基于計算機網(wǎng)絡安全防護技術而構建的強大信息平臺���,是我們目前生活中不可分割的重要組成部分�。計算機網(wǎng)絡安全�����,包括兩個方面����,即物理安全與邏輯安全。通常我們所說的網(wǎng)絡安全技術指的是邏輯安全,就是保障信息的完整性�����、保密性與可用性�����。威脅計算機信息安全的因素有很多�,網(wǎng)絡安全技術主要針對人為因素帶來的各種威脅���,防止不法之徒利用網(wǎng)絡漏洞侵入系統(tǒng)�����、盜用資源���、截獲數(shù)據(jù)、篡改程序��、編制病毒等行為��。
二����、幾種常見的計算機網(wǎng)絡安全隱患
在計算機網(wǎng)絡安全隱患中��,既有針對信息數(shù)據(jù)的威脅�,同時也有針對網(wǎng)絡硬件設備的攻擊威脅�����。針對信息數(shù)據(jù)的非法修改���、竊取�����、刪除和使用等都屬于計算機網(wǎng)絡邏輯安全隱患�����,而針對網(wǎng)絡硬件設施的破壞則屬于計算機網(wǎng)絡物理安全隱患�。
(一)網(wǎng)絡結構與設備的安全隱患��。網(wǎng)絡的構成具有其鮮明的結構特性�����,網(wǎng)絡拓補結構有很多種,通常在搭建網(wǎng)絡的過程中大多會選擇混合型結構�����,其中既包括星型拓補也包括總線型���。拓補結構的節(jié)點正是網(wǎng)絡安全隱患的切入點��,不同的節(jié)點上可能使用不同的路由器�����、交換機等設備,而受設備自身的技術約束與功能約束��,存在不同的安全缺陷��,因此也就構成了設備安全隱患��。
(二)操作系統(tǒng)安全隱患����。為我們提供實現(xiàn)各種信息處理功能的軟件,都是基于操作系統(tǒng)而開發(fā)出來的���,因此�,如果操作系統(tǒng)本身存在安全隱患,那么將很難保障我們在處理信息時能夠受到保護����。越來越多的應用軟件需要獲得操作系統(tǒng)的兼容許可,需要在操作系統(tǒng)中獲得許可���,因此���,操作系統(tǒng)的任何漏洞和缺陷都可能被不法分子利用,從而使我們對信息數(shù)據(jù)的處理變成間接泄露信息的一種途徑�����。
(三)病毒和黑客�。當我們談論計算機網(wǎng)絡安全隱患的時候,病毒與黑客總是談論的焦點����,病毒既可以針對計算機網(wǎng)絡物理安全進行攻擊,同時也可以破壞邏輯安全���,因此�����,病毒是計算機網(wǎng)絡安全最大的隱患�。而黑客通常是病毒的制造者與使用者,黑客與病毒已經(jīng)與計算機網(wǎng)絡安全技術形成一種伴生的狀態(tài)��,成為目前計算機網(wǎng)絡所面臨的最大威脅����。
三、計算機網(wǎng)絡安全防護技術
(一)數(shù)據(jù)加密技術�。從數(shù)據(jù)安全的角度出發(fā),最根本的防護技術之一就是數(shù)據(jù)加密���,也是最為傳統(tǒng)的一種安全防護措施�����。所謂加密,就是將原有的信息數(shù)據(jù)按照一定的算法置換成不易被識別的另一種密文方式�,然后在進行存儲或傳輸。信息數(shù)據(jù)的使用者必須在調(diào)用密文的過程中輸入相應的密匙才能夠正確破譯并還原數(shù)據(jù)為可讀狀態(tài)��,加固了信息數(shù)據(jù)的保密性��,確保了信息復原之后的可用性。在采用數(shù)據(jù)加密技術時�����,最重要的是加密與解密的過程中算法與密匙的使用����,隨著黑客破譯手段的不斷提高,加密方式也在不斷更新�����。
(二)防火墻技術���。防火墻技術是網(wǎng)絡之間的一道安全屏障���,只有合法用戶才能夠順利通過防火墻,對計算機數(shù)據(jù)進行訪問和使用��,從而防止了外部非法用戶的侵入�����,最大限度的保護了網(wǎng)內(nèi)資源的使用權限�����。不同安全級別的網(wǎng)絡之間有了防火墻技術,通過檢測數(shù)據(jù)包中的源地址�����、源端口等信息來判斷數(shù)據(jù)包的安全性可以很大程度上過濾掉含有威脅的數(shù)據(jù)包�,從而保障網(wǎng)內(nèi)數(shù)據(jù)的安全。但防火墻也并不是完全對安全威脅能夠進行阻截的��,只能作為網(wǎng)絡安全技術的一種存在于我們的網(wǎng)絡中�����。
(三)入侵檢測技術�����。入侵檢測是針對用戶非正常訪問計算機的情況來進行攔截的�����,一方面入侵檢測技術的通用性較強��,受系統(tǒng)約束較小��,但另一方面入侵檢測技術也有其不可避免的弊端���,即入侵檢測很難進行全面掃描��,因此會出現(xiàn)誤警的情況���。隨著入侵檢測技術的不斷改進,誤警率已經(jīng)大大降低�����,相應速度也相應提高了很多�,但數(shù)據(jù)的加密很大程度上干擾了入侵檢測對數(shù)據(jù)包的正常掃描。
(四)防病毒技術�����。近年來隨著網(wǎng)絡病毒愈演愈烈�,防病毒技術也在不斷提高,其中包括病毒的預防����、病毒的監(jiān)測與檢測、病毒的消除等。計算機網(wǎng)絡安全首先應當具備完善的病毒防護系統(tǒng)�,建立一套堅固的預防體系,使病毒入侵的可能降低到最低�����。其次����,對非法代碼實行實時監(jiān)測,及時發(fā)現(xiàn)可疑程序或可疑代碼��,便于進行隔離清除���,防止病毒擴大影響范圍���,或對數(shù)據(jù)造成損害。病毒檢測是在掌握了病毒特征與數(shù)據(jù)特征的情況下�,進行數(shù)據(jù)比對,從而判斷被檢測文件是否被病毒感染�����,如果被檢測文件沒能通過比對將會被視為被感染文件���。通常病毒的消除常常是產(chǎn)生于病毒誕生之后�,而開發(fā)出的逆程序�����。病毒消除通常借助殺毒軟件或專殺程序��,隨著網(wǎng)絡復雜程度的不斷提高���,病毒查殺也升級到云查殺階段����。
四�、結語
網(wǎng)絡功能的日益強大,已經(jīng)成為我們生活中不可分割的重要組成部分���,隨著網(wǎng)絡覆蓋范圍的不斷擴大�,信息安全也遍布生活中的各個領域���。網(wǎng)絡安全隱患的滋生與網(wǎng)絡安全技術始終是一對相生相克的矛盾��,只有從安全隱患的角度進行深刻剖析�����,才能夠在安全技術開發(fā)上契合問題���,消除安全隱患����。網(wǎng)絡安全問題已經(jīng)成為廣泛關注的社會問題����,并引起各界的一致關注,保護網(wǎng)絡安全不僅要依靠被動的技術�����,更重要的是提高信息安全與保護意識�,從主觀認識上提高安全防范意識,降低安全隱患的滋生���,并積極的進行安全防護技術改進���,使信息安全成為社會安全的重要組成部分。
篇6
2什么是網(wǎng)絡攻擊
網(wǎng)絡攻擊是指搜索所要攻擊的計算機系統(tǒng)自身存在的數(shù)據(jù)安全漏洞��,然后運用一些軟件等方式,侵入到對方網(wǎng)絡系統(tǒng)當中�,破壞對方的數(shù)據(jù)安全防御措施。其目的就是盜取和破壞�、篡改對方的數(shù)據(jù)信息資源等��,干擾對方計算機系統(tǒng)的正常運行�,致使對方計算機網(wǎng)絡系統(tǒng)及數(shù)據(jù)信息無法使用延誤工作,而帶來經(jīng)濟等方面上的損失���。
3計算機網(wǎng)絡攻擊的特征
3.1給計算機用戶造成了損失巨大���。攻擊者攻擊和入侵的對象是鏈接在網(wǎng)絡上的存儲數(shù)據(jù)的終端,由于網(wǎng)絡連接著各種類型的數(shù)據(jù)終端設備���,所以只要網(wǎng)路攻擊者們的攻擊手段奏效�,他們就會侵入到網(wǎng)絡中數(shù)據(jù)終端設備當中����,他們或對數(shù)據(jù)進行竊取收集,或者破壞���,從而對數(shù)據(jù)所有者帶來不可估量的經(jīng)濟損失��。
3.2威脅到社會與國家的安全���。一些計算機網(wǎng)絡攻擊者出于各種目的經(jīng)常把政府部門����、軍事部門以及銀行的計算機作為攻擊目標���,竊取或修改信息�,從而對社會和國家安全造成威脅�,甚至帶來無法挽回的損失。
3.3手段繁多�,手法很隱蔽。計算機攻擊的方式各種各樣���,而且難以找到攻擊者的攻擊證據(jù)��。網(wǎng)絡攻擊者既可以用監(jiān)視網(wǎng)上數(shù)據(jù)來盜取他人的保密信息�,可以通過截取階他人的賬號和口令潛入他人的計算機系統(tǒng)�����,可以通過一些方法來繞過或破壞他人安裝的防火墻等等�,這些過程只需要一臺連接了互聯(lián)網(wǎng)的計算機就完成����,而且所花時間很短����。
3.4網(wǎng)絡攻擊的反映類別。網(wǎng)絡的技術是全開放的��,使得網(wǎng)絡所面臨的攻擊來自多方面���。
4借助系統(tǒng)命令進行攻擊
4.1通過“IP欺騙”發(fā)起攻擊。
4.2“破解密碼”來實施攻擊��。
4.3“拒絕服務”欺騙式攻擊����。
4.4通過系統(tǒng)“應用層”攻擊。
5計算機網(wǎng)絡信息安全遭到威脅的成因分析
5.1黑客的威脅和攻擊造成的����。這是計算機網(wǎng)絡所面臨的最大威脅,黑客攻擊手段可以分為非破壞性攻擊和破壞性攻擊兩類�。非破壞攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料����,通常采用拒絕服務攻擊或信息炸彈�,破壞性攻擊是以侵入他人電腦系統(tǒng)����,盜竊系統(tǒng)保密信息,破壞目標系統(tǒng)的數(shù)據(jù)為目的�����。
5.2網(wǎng)絡軟件的漏洞造成的��。計算機軟件是不存在絕對安全的����,它們都可能存在這樣或那樣的安全漏洞,然而����,這些軟件的安全漏洞恰恰就成為了黑客入侵計算機網(wǎng)絡途徑和目標,黑客找到軟件的安全漏洞��,使用針對性的入侵手段��,對目標網(wǎng)絡的數(shù)據(jù)信息加以破壞����。
5.3感染計算機病毒造成的損失�。計算機終端感染上病毒以后����,會使計算機系統(tǒng)運行緩慢,破壞系統(tǒng)數(shù)據(jù)�����,或者針對某類型文件進行竊取和破壞���,使計算機所存儲的文件和數(shù)據(jù)丟失,甚至監(jiān)視計算機的使用情況��。
5.4因計算機操作人員的因素所帶來的安全隱患����。因計算機操作時,對安全的疏忽�,使數(shù)據(jù)丟失或被竊取的例子數(shù)不勝數(shù),人們在日常操作計算機時往往會忽視網(wǎng)絡安全的重要性����。最主要例子就是數(shù)據(jù)保密意識不強�����,設立密碼過于簡單���,使用密碼過程當中保密措施不當,忽視了對于保密數(shù)據(jù)使用權限的設定等原因�,都將造成計算機網(wǎng)絡系統(tǒng)的安全受到嚴重威脅。
6網(wǎng)絡攻擊的防御對策
6.1建立完整的保護系統(tǒng)�����。我們在使用計算機和數(shù)據(jù)終端時就要考慮安全防護措施��,最簡單的就是安裝軟件防火墻和殺毒軟件��,是數(shù)據(jù)從最根本上得到有效的保護����,設定各種網(wǎng)絡防護措施,建立一套網(wǎng)絡安全使用方法�,使一個網(wǎng)絡系統(tǒng)的各個環(huán)節(jié)都得以保護,防止數(shù)據(jù)的丟失����。
6.2加強內(nèi)部網(wǎng)絡管理人員及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問��,這是防病毒進程中�,最容易和最經(jīng)濟的方法之一�。
6.3積極設置身份鑒別系統(tǒng)。首先在用戶進入(即使用)計算機信息系統(tǒng)前��,系統(tǒng)要對用戶的身份進行鑒別�����,以判斷該用戶是否為系統(tǒng)的合法用戶��,其目的是防止非法用戶進入�,這是系統(tǒng)安全控制的第一道防線。
6.4使用入侵檢測系統(tǒng)防止黑客入侵�。入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信息,再通過此信息分析入侵特征的網(wǎng)絡安全系統(tǒng)�。它能在入侵攻擊對系統(tǒng)發(fā)生危害前�����,檢測到入侵攻擊�����,并利用報警與防護系統(tǒng)驅逐入侵攻擊。在入侵攻擊過程中���,能減少入侵攻擊所造成的損失�����。認真設制口令識別:a.是設置口令字��;b.是采用智能卡和口令字相結合的方式����;c.是用人的生物特征等強認證措施��,如指紋���、視網(wǎng)膜等����。
6.5重視防火墻軟件的安裝����。防火墻軟件是計算機網(wǎng)絡終端設備的最后一道安全保障:防火墻軟件能夠大大地提高計算機的安全系數(shù),并通過加載安全協(xié)議等方式,防御不安全的服務從而降低數(shù)據(jù)安全的風險�����。由于軟件防火墻只允許符合所設定安全規(guī)則的數(shù)據(jù)才可以通過防火墻��,所以安裝有防火墻軟件的計算機的安全性能才有一定的保障����。
6.6積極安裝網(wǎng)絡版防病殺毒軟件。利用局域網(wǎng)內(nèi)的服務器制作一個防病毒服務器����,及時的通過互聯(lián)網(wǎng)下載更新病毒特征數(shù)據(jù)庫,并強制局域網(wǎng)內(nèi)的計算機終端更新殺毒軟件和防火墻軟件����。
篇7
1計算機網(wǎng)絡安全概述
1.1計算機網(wǎng)絡安全定義
網(wǎng)絡系統(tǒng)中的硬件、軟件以及網(wǎng)絡傳輸信息的安全性都是計算機網(wǎng)絡安全的范疇�。究其本質(zhì),就是保護網(wǎng)絡的信息安全�����,避免其遭到偶然或惡意的攻擊�����。技術和管理問題是網(wǎng)絡安全問題中關系緊密互相補充且不可缺一的兩個方面[1]��。
1.2計算機網(wǎng)絡安全特征
隨著信息技術的極大繁榮���,計算機網(wǎng)絡使用范圍大大提高��,改變了人們的生活和工作�����,也正因如此�����,計算機網(wǎng)絡安全問題變得不能忽視����。計算機網(wǎng)絡安全具有可控性�����、完整性�����、保密性等很鮮明的特征。其中���,信息傳播是可以控制的即為可控性�,信息數(shù)據(jù)傳送時存儲的完整即為完整性����,保密性則是指未授權條件下用戶端不能獲取有關你的任何信息。
2計算機網(wǎng)絡安全的影響因素
2.1病毒因素影響
影響計算機網(wǎng)絡安全的眾多因素中��,病毒因素是相對較為嚴重的其中之一����。病毒因素是導致計算機網(wǎng)絡安全遭到破壞的最常見的因素之一。若在計算機中加入一些能夠對計算機產(chǎn)生影響的惡意數(shù)據(jù)代碼或者是功能�����,就會形成計算機病毒�,計算機病毒的載體即為計算機網(wǎng)絡。計算機感染病毒之后�����,會迅速進行傳播繁殖�����,并且利用圖片下載�、電子郵件、電子消息等方式進行大范圍散布��,最終使計算機網(wǎng)絡癱瘓����,影響整個網(wǎng)絡安全。
2.2計算機網(wǎng)絡系統(tǒng)本身因素影響
除病毒因素以外����,計算機網(wǎng)絡本身系統(tǒng)的缺陷也會對計算機網(wǎng)絡安全造成不小的影響。首先�����,目前的一些操作系統(tǒng)或多或少都會存在一些安全漏洞�����,這些漏洞恰恰是黑客侵入計算機網(wǎng)絡系統(tǒng)的最好媒介����。其次���,不協(xié)調(diào)的網(wǎng)絡硬件配置也會對計算機網(wǎng)絡安全有影響。此外�����,網(wǎng)絡的穩(wěn)定性與可擴充性有待提高���,系統(tǒng)設計方面存在的一些規(guī)范性��、合理性以及安全性等方面的問題����,嚴重影響了計算機網(wǎng)絡安全���。除硬件以外���,軟件方面對計算機網(wǎng)絡安全也有很大影響,應用范圍和技術方面的缺陷��,影響了網(wǎng)絡搭建和網(wǎng)絡數(shù)據(jù)的共享�����,繼而影響網(wǎng)絡資源的使用和網(wǎng)絡協(xié)議的工作,還有一些漏洞出現(xiàn)在信息加密與身份認證中�����,更加直接影響了計算機網(wǎng)絡安全問題���。
2.3電磁輻射對計算機網(wǎng)絡安全問題的影響
計算機網(wǎng)絡安全問題也會受到電磁輻射的影響,而且受到的影響不能忽視���。電磁信號的傳播在當前主要受到電源導線�、地線與數(shù)據(jù)信號設置等方面的影響���;另外�����,數(shù)據(jù)信息的傳遞很大程度上也會受到電磁輻射的影響��。一些具有破壞性的數(shù)據(jù)設備終端是電磁輻射的一般來源��,產(chǎn)生影響是因為發(fā)生了輻射泄漏的問題�����。
2.4其他因素
第一����,強大的數(shù)據(jù)采集功能是計算機網(wǎng)絡一大功能,同時正是由于這些數(shù)據(jù)庫沒有一個統(tǒng)一的管理�,使得整個計算機網(wǎng)絡所處環(huán)境太為廣大,可能會導致計算機網(wǎng)絡用戶的信息使用和儲存出現(xiàn)問題[2]��;第二�,網(wǎng)絡結構方面也有很大的不安全性,當攻擊者攻擊一臺與其他機器連通中的正在進行信息傳輸中的主機���,那么該傳輸路徑上的其他機器也有可能因此受到攻擊�,使得用戶數(shù)據(jù)包受到破壞����;第三,目前防火墻自身也有一定的局限性���,防火墻能夠對計算機網(wǎng)絡起到一個較好的保護作用���,而目前來看��,許多途徑都可以對防火墻造成破壞���,使其失去防止外來惡意攻擊的能力;第四��,若是沒有有效的評估與監(jiān)控手段�,計算機網(wǎng)絡安全也會受到威脅。
3計算機網(wǎng)絡安全防范
3.1合理設計網(wǎng)絡系統(tǒng)
要想建立安全可靠的計算機網(wǎng)絡工程��,首先需要對網(wǎng)絡系統(tǒng)進行全面徹底的分析�����,注意使用網(wǎng)絡分段技術�,以便從源頭上解決網(wǎng)絡安全隱患問題��,局域網(wǎng)工作時以交換機為中心���,以路由器為邊界�����,物理分段和邏輯分段的結合使用��,能夠隔離非法用戶與一些網(wǎng)絡資源��,進而可以有效控制局域網(wǎng)的安全問題�,很大程度上減少甚至消滅非法偵聽的問題,從而使網(wǎng)絡信息更加安全��。
3.2完善提高計算機網(wǎng)絡加密技術
計算機網(wǎng)絡的安全加密工作能否做好對保障計算機網(wǎng)絡安全有直接影響�����。當前較為常見的是對計算機數(shù)據(jù)的加密技術���,這種加密技術類似于過去的一種電報加密技術����,主要是在特殊算法的幫助下�����,實現(xiàn)信息數(shù)據(jù)到密文的轉換�,再對數(shù)據(jù)進行傳輸或者保存等工作,轉換過程中�����,密匙只掌握在特定的接收者手里,可以獲得數(shù)據(jù)信息原文的也只有特定的接收者�����,以保證數(shù)據(jù)信息的絕對安全與保密�����。
3.3加強計算機網(wǎng)絡防火墻應用
防火墻是一種十分常見而且常用的現(xiàn)代技術�����,能夠阻止外部人員進入內(nèi)網(wǎng)���,從而限制對計算機網(wǎng)絡的訪問。防火墻可以設置規(guī)則以限制計算機網(wǎng)絡訪問�,當訪問者達到有效數(shù)據(jù)的匹配標準后,即可通過數(shù)據(jù)信息����,進行訪問,這種方法可以有效過濾不良信息���,保護數(shù)據(jù)信息安全�����,因此�,對計算機的外部危害,防火墻可以起到很好的保護作用����。
3.4加強病毒防范措施
在解決計算機網(wǎng)絡安全問題時,要能夠從多個角度考慮問題�����,實施多元化的方案����,以提高效果。其中����,最基礎的防范措施便是計算機中殺毒軟件的安裝。安裝殺毒軟件���,能夠有效防止病毒因素對計算機網(wǎng)絡安全造成破壞���。殺毒軟件中的單機防毒主要針對本地工作站的網(wǎng)絡資源�,網(wǎng)絡防毒主要針對全體網(wǎng)絡�����,該軟件可以有效防止已入侵病毒對其他網(wǎng)絡資源的傳染��,從而避免更大損失的發(fā)生���。另外���,定時檢測分析計算機網(wǎng)絡中的病毒并將其清除,也可以提高計算機網(wǎng)絡安全����。
3.5控制計算機網(wǎng)絡的訪問權限
為了更好的進行計算機網(wǎng)絡安全防范,必須做好對計算機網(wǎng)絡的訪問權限工作����。首先需要做好的是入網(wǎng)訪問的功能模塊的構建�����,這是訪問的第一層,主要包括識別并認證用戶名����、識別認證用戶口令、檢查用戶賬號三個過程步驟����,三個過程必須同時成立,否則不予進入的權利����;其次,要做好網(wǎng)絡的權限控制工作��,以隔離非法操作�����;第三���,注意建立屬性安全服務模塊���,實現(xiàn)對重要文件的保護,避免出現(xiàn)誤刪的問題�����;第四,保證網(wǎng)絡服務器的安全��,可以利用如金山毒霸�����、瑞星等軟件實現(xiàn)對非法訪問用戶的攔截�����;最后�����,還要注意安全管理機制的建立�,直接保證計算機系統(tǒng)安全性。
4結束語
全文可以看出�,計算機網(wǎng)絡迅猛發(fā)展的同時,影響其安全的因素也日益增多��,只有深入研究這些因素����,多方面多角度多層次地對其進行防護,才能實現(xiàn)我國計算機網(wǎng)絡的良性發(fā)展����,這需要多方努力。
參考文獻:
篇8
二十一世紀互聯(lián)網(wǎng)信息化飛速發(fā)展呈指數(shù)型4G時代即將被5G取代�,這一關鍵的網(wǎng)絡技術在醫(yī)院信息化的建設中起到至關重要的作用,既提升了醫(yī)院開展各項工作的效率和質(zhì)量��,同時也有效的節(jié)省了患病者排隊掛號和醫(yī)生開藥的時間����,也越來越得到廣大醫(yī)護人員和病者的認可,人們對其的方便也越來越依賴��。因此�����,醫(yī)院信息化建設中的網(wǎng)絡的安全問題直接影響到人民的健康就醫(yī)�、醫(yī)院業(yè)務的順利開展、醫(yī)院數(shù)據(jù)信息的保密等等�����。
1.2醫(yī)院信息化安全建設必不可少
醫(yī)院的建設不同于其他公司單位的建設�,有其特殊性����。醫(yī)院里存放的每一份檔案信息都是十分重要且有價值的醫(yī)學文獻����,包括有醫(yī)生治療各類病人的實際病例、病人的病變情況及救治方案和結果等等�����。技術的更新?lián)Q代也為醫(yī)院帶來了福音���,如今每家醫(yī)院都有相關的醫(yī)護人員將檔案信息輸入網(wǎng)絡系統(tǒng)�����,提升了醫(yī)院信息管理效率���,保障了醫(yī)院的日常工作安排及順利運作,這些信息對醫(yī)院來說無疑是一筆寶貴的財富���。因此�����,醫(yī)院在管理上應在信息化建設上加大力度����,需要更加重視醫(yī)院系統(tǒng)中網(wǎng)絡安全問題����,并合理地制定出切實可用的方案進行防護其受到危險,更好地建設發(fā)展醫(yī)院��,為更多的患者提供更人性化的服務�����。
2醫(yī)院信息化系統(tǒng)中網(wǎng)絡安全存在的問題
2.1系統(tǒng)網(wǎng)絡環(huán)境的安全問題
醫(yī)院信息化系統(tǒng)網(wǎng)絡安全的建立了離不開一個優(yōu)良的工作環(huán)境��。首先����,醫(yī)院自身的硬件設備一定要盡可能的完善。一些醫(yī)院的管理層不夠重視網(wǎng)絡安全信息化建設���、數(shù)據(jù)的保護和維護���,在網(wǎng)絡保護方面投放的人力���、物力、財力和精力都比較少���,就會采用一些簡單便宜的設備存儲數(shù)據(jù)�����,聘請一些不成熟的技術團隊來維護等�����,這樣不僅不能對醫(yī)院信息化建設有好的幫助�����,反而還可能會對醫(yī)院重要的數(shù)據(jù)信息是一種潛在的危害���。醫(yī)院在信息化建設所需環(huán)境是存儲信息的機房,它需要有專門的場地��,還要在全天候供電�����、適宜的濕度和溫度、還需有外部的保護設備有人看管的環(huán)境下保證機房中網(wǎng)絡設備的萬無一失�,同時也要防范靜電、火災��、水災����、漏電等自然災害和人為盜竊���、破壞的危險因素發(fā)生�����,保障信息的絕對安全��。外部環(huán)境的安全為信息化的建立提供了物理層面的保障����,系統(tǒng)硬件的安全也不可忽視�����,不僅僅要強有力的保護,還要長期的進行維護修理�、更新替換,確保硬件的壽命更加強有力的支撐軟件的流暢運作�,促進醫(yī)院信息化網(wǎng)絡安全建設的進度。
2.2系統(tǒng)網(wǎng)絡軟件的安全問題
現(xiàn)代化醫(yī)院在信息化建設中有了適宜的環(huán)境和強有力的硬件支持���,軟件的發(fā)展也越來越好�����,運用得當可以更好的為人們服務����,更快更有效率地解決醫(yī)院很多業(yè)務上的麻煩�,保證每一個網(wǎng)絡系統(tǒng)之間相互連接正常運作,節(jié)省醫(yī)護人員和看病者及其家屬的寶貴時間�。醫(yī)院優(yōu)秀的軟件開發(fā)者是人,使用者也是人在操作���。軟件開發(fā)人員在研發(fā)的過程中可能因為團隊之間交流不夠��,或者是在軟件編譯過程中的疏忽��,亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞��,漏洞的出現(xiàn)就會對數(shù)據(jù)安全帶來危險�����,漏洞一日不補救就會面臨不法分子的侵犯和網(wǎng)絡病毒�、木馬等入侵醫(yī)院的信息系統(tǒng),大量的機密文件�����、病者的信息都會被隨時竊取的風險����,將會導致醫(yī)院丟失重要資料數(shù)據(jù)�,造成非常大的影響。在醫(yī)院信息化建設中的網(wǎng)絡安全的保護就必須對操作系統(tǒng)的醫(yī)護工作人員嚴格要求�����,并進行專業(yè)的操作運用培訓����,保障內(nèi)部工作者的日常信息化管理。醫(yī)院運行的軟件對內(nèi)是其整個醫(yī)院的內(nèi)部管理�,對外還有病人的醫(yī)保信息�、還直接和醫(yī)院管理的總衛(wèi)生院聯(lián)系密切�,需要通過一些軟件來傳輸一些重要病例、藥品�����、治療方案等機密文件���。由此來看�,醫(yī)院因信息化網(wǎng)絡的建立而有條不紊地順利進行�,但倘若軟件方面的安全受到威脅,則會導致醫(yī)院整體的運作水平下降�����,信息之間的獲取也變得困難��。
2.3網(wǎng)絡數(shù)據(jù)的安全問題
醫(yī)院網(wǎng)絡安全的重要元素就是數(shù)據(jù)�����。信息之間傳送的過程中���,數(shù)據(jù)的安全也是至關重要����。如今信息化的時代,各種APP橫空出世獲取人們的信息����,人們在醫(yī)院就醫(yī)用藥、支付費用等消費中信息的傳輸過程中可能會受到外來數(shù)據(jù)的干擾�,從而造成重要數(shù)據(jù)被篡改、損壞���、丟失����、竊取等危險的發(fā)生�。而一旦數(shù)據(jù)泄漏���,如若不法分子竊取的數(shù)據(jù)運用在犯法的道路上給醫(yī)院和社會帶來的危害不可小覷��,更有甚者直接威脅到信息相關人們的生命和財產(chǎn)安全���。因此,數(shù)據(jù)安全的保護相當重要�,在醫(yī)院所有工作人員運用信息化系統(tǒng)時����,不能拿帶有病毒的U盤插入電腦使用����,不瀏覽可疑網(wǎng)站,不點擊誘惑性廣告或新聞等���,杜絕病毒進入系統(tǒng)對數(shù)據(jù)進行非法復制���、利用、盜取等情況的發(fā)生�����。醫(yī)院購買正版高效的殺毒軟件并定期查殺木馬��、病毒等消除對數(shù)據(jù)的危害����,將這種危險扼殺在搖籃之中,保障醫(yī)院信息化系統(tǒng)的建立��,確保網(wǎng)絡安全。
2.4醫(yī)院制度造成的安全問題
在當下醫(yī)患關系比較緊張的環(huán)境下����,醫(yī)院的主要職責是為了患病者的快速就醫(yī)、正確診斷�����、化險為安而服務的�����。每一個醫(yī)院幾乎也都致力于此���,所以在醫(yī)院制度的管理下���,對醫(yī)院網(wǎng)絡安全制度方面顯得不完善,需要健全這一機制�。這樣不被重視的情況就會滋生出一些問題,比如一旦有事故發(fā)生就很難將責任追究到個人身上���,無法合理問責。醫(yī)院的網(wǎng)絡部門缺乏統(tǒng)一化�、規(guī)范化、科學化的數(shù)據(jù)信息化建設的安全措施,一旦發(fā)現(xiàn)問題很難第一時間迅速做出正確的決定�����,實施有效的方案進行補救���。同時�����,醫(yī)院也缺乏第三方網(wǎng)絡技術團隊的加入����,沒有對相關的管理��、技術人員實施一套合理的考核標準��,醫(yī)院內(nèi)部對其他部門工作人員宣傳力度不夠�,無法深入理解網(wǎng)絡安全的重要性,更有甚者一些醫(yī)護工作人員在上班期間運用系統(tǒng)網(wǎng)絡做一些不合理的行為�����,被管理人員抓到后沒有及時根據(jù)事情大小作出相應的處理��,而是一嘴帶過或是包庇等。這些都是醫(yī)院自身制度所造成的安全隱患��,從而導致信息化建設中網(wǎng)絡安全產(chǎn)生威脅�����。
3醫(yī)院信息化建設中網(wǎng)絡安全的防護有效方法
通過對醫(yī)院信息建設中網(wǎng)絡安全存在的潛在危險分析�����,我們得出影響網(wǎng)絡安全的幾個重要因素有網(wǎng)絡內(nèi)外部環(huán)境�����、醫(yī)院軟件的一系列問題���、數(shù)據(jù)安全方面����、醫(yī)院的制度等���,針對這些安全隱患���,應結合當前最新最有效的科學技術當對癥下藥,進行合理有效地制定預備防范方案��,未雨綢繆為醫(yī)院信息網(wǎng)絡安全提供優(yōu)質(zhì)的保障����。具體建議措施如下:
3.1凈化并完善醫(yī)院網(wǎng)絡系統(tǒng)的環(huán)境
3.1.1醫(yī)院網(wǎng)絡系統(tǒng)的外部環(huán)境處理措施
針對醫(yī)院信息機房的外部環(huán)境,必須加強基礎設備配置��,合理安排機房所在醫(yī)院的位置�,布設機房室內(nèi)室外360度無死角監(jiān)控設備,機房室外設有嚴格的門禁系統(tǒng)�����,機房室內(nèi)裝好空調(diào)��,在機房室內(nèi)外裝設滅火系統(tǒng)以防硬件主機起火等����,并要確保這些相關的設施裝備安全完好、長期使用�����。在物理安全層面確保網(wǎng)絡環(huán)境安全���,主要是需要對機房內(nèi)部系統(tǒng)的服務器����、主機硬盤、路由器��、發(fā)電機����、交換機等硬件設備進行全面管理,避免機房內(nèi)部產(chǎn)生靜電�、外部受到電磁的干擾等,醫(yī)院負責機房部門的工作人員應嚴格遵照機房安全指南科學地對機房進行管理��,確保機房的安全����。
3.1.2醫(yī)院網(wǎng)絡系統(tǒng)的外部環(huán)境處理措施
凈化醫(yī)院信息化網(wǎng)絡的環(huán)境需要有效采用內(nèi)外網(wǎng)隔離的方式,這樣做的原因就是醫(yī)院被黑客����、病毒等入侵一般情況下是來自于醫(yī)院的外網(wǎng)系統(tǒng)。外部網(wǎng)絡直接和社會上的網(wǎng)絡連接����,很容易摻雜木馬��、病毒�����,將醫(yī)院的網(wǎng)絡改為內(nèi)外網(wǎng)絡兩條路線,相關的專業(yè)人員負責安排好內(nèi)外網(wǎng)的對接�,建立醫(yī)院自己的局域網(wǎng)絡,設立相關的密碼密鑰��。還可以應用網(wǎng)閘的方式來實現(xiàn)�,這樣的好處是不必再增加網(wǎng)絡線路,同樣達到內(nèi)外網(wǎng)隔離的效果���。實現(xiàn)了內(nèi)外網(wǎng)隔離并不是意味著就絕對安全了���,在網(wǎng)閘上可設入病毒檢測系統(tǒng),根據(jù)病毒��、木馬等特征分析處理���,達到“以毒攻毒”的形式檢驗入侵數(shù)據(jù)的特征���,進行比對發(fā)現(xiàn)是病毒后隔離����。針對醫(yī)院內(nèi)部的重要部門實施重點保護���,如領導的系統(tǒng)��、財務系統(tǒng)和檔案信息系統(tǒng)等�,這些部門的文件和數(shù)據(jù)涉及到很多醫(yī)院機密相當重要���,不容有所侵犯��,否則后果不僅影響醫(yī)院的安全還可能威脅社會�����,所以�����,內(nèi)外網(wǎng)的隔離就顯得尤為重要��。積極采用VLAN技術劃分子網(wǎng)����,排除一些不被允許的用戶,將其列入子網(wǎng)中進行隔離�。
3.2善用防火墻技術
醫(yī)院在信息化建設中不僅在網(wǎng)絡內(nèi)外環(huán)境、物理層面和內(nèi)外網(wǎng)隔離等方面有所防范病毒入侵�����,還應善用防火墻技術�����,杜絕不良網(wǎng)絡的攻擊保護好信息網(wǎng)絡數(shù)據(jù)安全���。防火墻是一道網(wǎng)絡屏障,簡單來說就是在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間建立的網(wǎng)絡安全系統(tǒng)�,按照其特定的規(guī)則,阻隔病毒�����、黑客的入侵����,傳輸可通過的數(shù)據(jù)?�?茖W地利用好防火墻技術可以把網(wǎng)絡病毒直接隔離,并控制網(wǎng)絡訪問行為���,更好的保護系統(tǒng)內(nèi)部不受侵害�����,確保醫(yī)院信息化建設中網(wǎng)絡安全�����。
3.3部署更新殺毒軟件
目前市面上計算機殺毒軟件眾多����,真正實用的�����、查殺病毒效果好的����、檢測漏洞及時補救的也寥寥無幾,需要專業(yè)人員進行鑒別選擇使用����。幾乎每一臺計算機都會安裝殺毒軟件��,它不僅可以抵制病毒入侵����,還能查找系統(tǒng)深處潛在的病毒��,進行徹底性的殺除�����。病毒的不斷演變也迫使殺毒軟件的更新�����,有了殺毒軟件的保護��,醫(yī)院的網(wǎng)絡安全又進一步得到了防護����。
3.4信息數(shù)據(jù)備份和恢復
醫(yī)院信息化都是以數(shù)據(jù)存儲的�,數(shù)據(jù)備份是確保醫(yī)院網(wǎng)絡安全的重要一步,也是在醫(yī)院網(wǎng)絡系統(tǒng)發(fā)生災難后及時補救�����、第一時間恢復的是重要途和最好的保障。在醫(yī)院日常的工作中���,應嚴格要求工作人員按照文件數(shù)據(jù)信息的等級進行備份上傳�����,并不是所有信息都要備份��,結合自己部門工作的實際情況及業(yè)務要求備份數(shù)據(jù)上傳云端�,根據(jù)不同等級的安全系數(shù)��、文件數(shù)據(jù)重要程度進行適當?shù)募用芴幚?��。避免平時工作中由于操作不當可能對數(shù)據(jù)造成的危害����,如信息失真��、數(shù)據(jù)丟失��,或者在不知情的前提下讓電腦染上木馬病毒等事故的發(fā)生�����,降低出事率,減緩系統(tǒng)主機的運作負擔��,確保網(wǎng)絡數(shù)據(jù)存儲云端正??焖俑咝У毓ぷ鳌<幢闶鞘艿搅宋:?����,也能及時恢復備份好的重要文件數(shù)據(jù)���,保證醫(yī)院系統(tǒng)機構的正常運作�,檔案信息的完整���。
3.5完善網(wǎng)絡安全制度
當前社會倡導以人為本����,醫(yī)院的信息化網(wǎng)絡系統(tǒng)建立和使用都是更好的為人服務���。故而健全和完善醫(yī)院的規(guī)章制度就顯得格外重要,這也是確?���?茖W合理地保障信息網(wǎng)絡的安全����。醫(yī)院領導層應將管理層和治療的主治醫(yī)師分離開����,讓管理人員專業(yè)性的管理醫(yī)院的大小事務,讓一流的主治醫(yī)師有更多的時間和精力致力于疾病研究和治療措施的實踐中去����,實現(xiàn)各司其職。醫(yī)院信息化便民�、便醫(yī)的軟件開發(fā),需要層層把關�,要實事求是的結合醫(yī)院實際情況進行調(diào)研、了解醫(yī)院各部門的需求所在���、進行研發(fā)測試�,健全完善問責監(jiān)督機構���,確保軟件安全��。由軟件實施人員定期對醫(yī)院工作人員進行培訓講解軟件的使用和需要注意的地方��。平時工作中����,醫(yī)院也要不定期的安排網(wǎng)絡信息安全的講座,重點培養(yǎng)工作人員在上機操作過程中的規(guī)范性�、科學性,普及網(wǎng)絡安全知識��,針對一些簡單問題可自行應對解決��。在備份文件的提取使用中�,針對不同級別的和職位的醫(yī)護人員設置查看下載權限,確保醫(yī)院重要信息���、醫(yī)療文件的安全�。
4小結
綜上所述���,在當前信息化����、數(shù)據(jù)化的互聯(lián)網(wǎng)時代�����,幾乎所有的醫(yī)院的日常運作和業(yè)務開展都依賴于網(wǎng)絡�����,所以確保醫(yī)院系統(tǒng)網(wǎng)絡安全是重中之重����。互聯(lián)網(wǎng)技術的更新?lián)Q代��,發(fā)展神速的同時����,病毒、黑客等不良網(wǎng)絡對醫(yī)院系統(tǒng)的攻擊也有更多的途徑���,醫(yī)院信息化網(wǎng)絡安全的防護工作更應加大力度���,既要在技術層面防范不法入侵,也要在醫(yī)院自身制度和工作人員的網(wǎng)絡安全意識行動積極配合�,這樣才能保證醫(yī)院信息化網(wǎng)絡安全的萬無一失。
參考文獻
篇9
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 01-0000-01
Enterprise Network Security and Protection
Yu Yuanming
(Jixi Mining Bureau Construction&Installation Company,Jixi158100,China)
Abstract:Network security,is to build a network of any system,must be considered.Within the enterprise network,involving the production, management,planning and other important data is relatively more sensitive, in the office more and more dependent on the network,the threat from the Internet more and more,how to ensure effective enterprise network security is the management of each network and is to face the problems faced by the enterprise to establish an effective network security solutions is very important.
Keywords:Computer;Network security;Network management
一����、網(wǎng)絡安全的概念
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護���,不因偶然的或者惡意的原因而遭受到破壞��、更改�����、泄露����,系統(tǒng)連續(xù)可靠正常地運行���,網(wǎng)絡服務不中斷����。 網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全�。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性����、完整性��、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域��。網(wǎng)絡安全是一門涉及計算機科學�����、網(wǎng)絡技術��、通信技術���、密碼技術����、信息安全技術�、應用數(shù)學、數(shù)論���、信息論等多種學科的綜合性學科���。
二、網(wǎng)絡安全分析
我國目前的網(wǎng)絡的發(fā)展和最初的網(wǎng)絡設計已經(jīng)大有不同了��。安全已經(jīng)被放置在一個相當重要的位置,安全問題不解決�,將嚴重影響網(wǎng)絡應用程序。網(wǎng)絡信息是不利于很多網(wǎng)絡安全功能的��。例如網(wǎng)絡連接�����、共享���、開放�����、現(xiàn)在越來越多的惡意攻擊發(fā)生����,目前的網(wǎng)絡安全狀況和更先進的殘酷����,罪犯的手段,系統(tǒng)的安全漏洞往往會利用他們機����、網(wǎng)絡安全措施使其能夠處理不同的威脅�,保護網(wǎng)絡信息的保密性�����,完整性和可用性��。目前����,我國網(wǎng)絡系統(tǒng)還有很多問題��,沒有足夠的防護措施是不安全的����。計算機和網(wǎng)絡技術的發(fā)展,復雜性和多樣性����,使計算機和網(wǎng)絡安全已經(jīng)成為一種需要繼續(xù)更新和改進的區(qū)域。
三����、如何解決網(wǎng)絡安全問題
對網(wǎng)絡安全問題,我們必須先做到以下幾點:(一)身份真實性:對通信實體身份的真實性進行識別。(二)機密信息:確保保密的信息不會被透露給未授權的個人或實體����。(三)資料的完整性:確保數(shù)據(jù)的一致性,防止非授權用戶或實體的任何損害到數(shù)據(jù)���。(四)服務適用范圍:得到法律的支持��,以預防使用信息和資源不當拒絕�。(五)不可否認性:建立有效的問責機智���,以防止實體否認的行為����。(六)系統(tǒng)能控性:能夠控制資源使用的個人或團體使用���。(七)系統(tǒng)易于使用性:條件符合安全要求���,系統(tǒng)應該簡單,維護容易�。(八)可審查性:可以檢查網(wǎng)絡安全問題提供了依據(jù)和方法問題的調(diào)查。
四����、網(wǎng)絡安全是一項動態(tài)�、整體的系統(tǒng)工程
網(wǎng)絡安全安全的操作系統(tǒng)���、應用軟件�、抗病毒�、防火墻、入侵檢測中����,網(wǎng)絡監(jiān)測�、信息審核、通訊加密��,災難恢復��、安全掃描和其他安全部件�,單一成分不能確保網(wǎng)絡信息安全。從實用的角度應該網(wǎng)絡安全的焦點集中在以下幾個技術:
(一)反病毒技術���。病毒因網(wǎng)絡而猖獗��,對計算機系統(tǒng)安全威脅也最大����,做好防護至關重要。應該采取了全部的公司殺毒軟件產(chǎn)品����,實施層層的防御體系,集中控制�����,以防殺的主要戰(zhàn)略相結合�����。(二)防火墻技術�����。通常指的設置在不同的網(wǎng)絡上(比如內(nèi)部網(wǎng)值得信賴的����、不可信賴的公共網(wǎng)絡)或一系列的網(wǎng)絡安全組分領域之間的組合(包括硬件和軟件)。這是一種不同的網(wǎng)絡或網(wǎng)絡信息在安全領域唯一的入口�,根據(jù)企業(yè)安全政策的控制(允許,否認��、監(jiān)控)來訪問網(wǎng)絡信息流,并且本身具有很強的基礎能力��。(三)入侵檢測技術���。入侵檢測幫助系統(tǒng)對付網(wǎng)絡攻擊����,有助于擴大系統(tǒng)管理員的安全管理能力��,提高完整的信息安全的基礎設施��。在不影響網(wǎng)絡性能監(jiān)控網(wǎng)絡在這種情況下�����,提供內(nèi)部攻擊和外部攻擊和誤操作的實時保護���。具體的任務是監(jiān)督、分析用戶和系統(tǒng)活動;制度建設和缺點�,審核,并識別的活動規(guī)模反映攻擊和報警�����,統(tǒng)計分析,評估的反常行為重要制度和數(shù)據(jù)完整的文檔����,操作系統(tǒng)稽核管理、識別用戶違反安全政策的行為�。(四)安全掃描技術。這是另一個重要的一類網(wǎng)絡安全技術�。掃描技術和防火墻安全,入侵檢測系統(tǒng)相互之間的有效結合���,對于提高網(wǎng)絡安全是非常有效的�。通過掃描系統(tǒng)和網(wǎng)絡的系統(tǒng)和網(wǎng)絡可以有一個總體環(huán)境評估�,并得出網(wǎng)絡安全風險水平,同時也及時發(fā)現(xiàn)的安全漏洞在系統(tǒng)和自動修好了����。如果防火墻和網(wǎng)絡監(jiān)測系統(tǒng)是一個被動方式的國防安全掃描是一種積極的預防措施,防止可能的麻煩�����。(五)網(wǎng)絡安全應急響應系統(tǒng)���。網(wǎng)絡安全是動態(tài)的項目����,程度安全意味著它隨時間改變的變化。隨著時間變化或者的網(wǎng)絡環(huán)境和技術的發(fā)展���,不斷調(diào)整他們的安全政策����,并及時應急響應系統(tǒng)的建立網(wǎng)絡安全���、個人責任和防止安全事故�����。(六)安全加密��。加密技術的出現(xiàn)提供全球電子商務的保障���,使網(wǎng)絡電子交易系統(tǒng)是可行的�,那么完善對稱加密和不對稱加密技術仍是二十一世紀的主流。是常規(guī)的對稱加密技術來基于口令的技術�、加密和解密操作使用相同的鑰匙。非對稱性加密����,密鑰解密鑰匙是不同的����,公開密鑰���,任何人都能使用密鑰進行解密唯一存在的人����,我覺得他會知道�����。
五���、結語
如何保障網(wǎng)絡的安全對于網(wǎng)絡管理人員是一個需要長久解決的巨大的難題����。在網(wǎng)絡日益發(fā)達的今天����,一旦網(wǎng)絡安全受到威脅,企業(yè)的生產(chǎn)與辦公會受到極大的影響。構建網(wǎng)絡時�,從網(wǎng)絡的結構入手,以各類安全硬件設施為保障��,使用質(zhì)量較好的殺毒軟件����,不斷提高自身的網(wǎng)絡管理技術水平,是目前解決網(wǎng)絡安全問題的主要手段�����。筆者愿與廣大技術人員一起����,致力于提高網(wǎng)絡安全的工作。
參考文獻:
篇10
1 網(wǎng)絡安全的含義及特征
1.1 含義 網(wǎng)絡安全是指:為保護網(wǎng)絡免受侵害而采取的措施的總和����。當正確的采用網(wǎng)絡安全措施時,能使網(wǎng)絡得到保護�,正常運行。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡能夠阻止未經(jīng)授權的用戶讀取保密信息��。②完整性:包括資料的完整性和軟件的完整性��。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改��。軟件的完整性是確保軟件程序不會被錯誤���、被懷有而已的用戶或病毒修改�。③可用性:指網(wǎng)絡在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權訪問正常進行��。
1.2 特征 網(wǎng)絡安全根據(jù)其本質(zhì)的界定����,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程����,或供其使用的特性。在網(wǎng)絡系統(tǒng)的每一個層次都存在著不同的機密性���,因此也需要有相應的網(wǎng)絡安全防范措施���。在物理層,要保護系統(tǒng)實體的信息外露���,在運行層面��,保證能夠為授權使用者正常的使用��,并對非授權的人禁止使用�,并有防范黑客,病毒等的惡行攻擊能力���。②完整性:是指信息未經(jīng)授權不能被修改�����、不被破壞����、不入�����、不延遲�����、不亂序和不丟失的特性����。③可用性:是指授權的用戶能夠正常的按照順序使用的特征�,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料����。在物理層��,要提高系統(tǒng)在惡劣環(huán)境下的工作能力��。在運行層面���,要保證系統(tǒng)時刻能為授權人提供服務���,保證系統(tǒng)的可用性,使得者無法否認所的信息內(nèi)容�����。接受者無法否認所接收的信息內(nèi)容���,對數(shù)據(jù)抵賴采取數(shù)字簽名���。
2 網(wǎng)絡安全現(xiàn)狀分析
網(wǎng)絡目前的發(fā)展已經(jīng)與當初設計網(wǎng)絡的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上�����,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡的應用��。網(wǎng)絡信息具有很多不利于網(wǎng)絡安全的特性�,例如網(wǎng)絡的互聯(lián)性,共享性�,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡安全形勢嚴峻�,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機�,因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅,保障網(wǎng)絡信息的保密性����、完整性和可用性。目前我國的網(wǎng)絡系統(tǒng)和協(xié)議還存在很多問題����,還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡技術具有的復雜性和多樣性�����,使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域�����。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的�。
3 網(wǎng)絡安全解決方案
要解決網(wǎng)絡安全,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別�。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數(shù)據(jù)的一致性����,防止非授權用戶或實體對數(shù)據(jù)進行任何破壞�����。④服務可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^�。⑤不可否認性:建立有效的責任機智,防止實體否認其行為��。⑥系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式�。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單����、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段�����。
4 網(wǎng)絡安全是一項動態(tài)、整體的系統(tǒng)工程����。
篇11
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)20-0090-02
現(xiàn)代社會的不斷進步發(fā)展,工作生活節(jié)奏速度快����,計算機網(wǎng)絡已成為行業(yè)領域、個人生活交際等必不可少的工具和媒介���,但計算機網(wǎng)絡技術更新�����、升級速度快����,而每個計算機的操作系統(tǒng)都存在著不同程度性的漏洞或缺陷�����,這就給黑客�����、惡意破壞者等人群對企業(yè)單位以及個人用戶的計算機以及網(wǎng)絡信息安全造成了威脅和危害,因此需要不斷的總結和研究網(wǎng)絡計算機存在的安全問題��,以便更好地促進計算機網(wǎng)絡的良性發(fā)展�。
1 計算機網(wǎng)絡安全的基本含義及特點
計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護�����,不因偶然的或者惡意的原因而遭受到破壞�����、更改���、泄露,系統(tǒng)連續(xù)可靠正常地運行���,網(wǎng)絡服務不中斷��。
計算機網(wǎng)絡安全須滿足以下5個基本特點���。
1)保密性是指�,在未經(jīng)用戶授權的情況下�����,個人信息不會被泄露�,亦不會被其他非授權用戶、實體所利用����。
2)完整性是指,任何已存儲或正傳輸?shù)男畔?shù)據(jù)不會被未經(jīng)授權者進行修改���、破壞或刪除等���,即,數(shù)據(jù)信息特性不會改變��。
3)可用性是指���,信息資源數(shù)據(jù)可被經(jīng)授權的實體按照其需求進行訪問和使用的特性���。即對所需信息是否能夠進行存取。
4)可控性是指,對網(wǎng)絡信息和內(nèi)容的傳播都有著一定的可控制��、可限制能力�。
5)可審查性是指,對出現(xiàn)后的問題的審查提供了具體依據(jù)和手段��。
2 計算機網(wǎng)絡安全問題的現(xiàn)狀
2.1 對基本的計算機網(wǎng)絡知識普遍欠缺��,安全意識缺乏
在聯(lián)網(wǎng)狀態(tài)下�����,我國大多用戶在計算機的一些軟件的使用需要提供相應的賬號密碼等信息資源����,又或者有些網(wǎng)頁存在著木馬,而由于用戶網(wǎng)絡知識和防范意識的欠缺��,而有意無意的將個人相關信息進行了輸入���,致使信息被竊取或在共享狀態(tài)下被他人使用,從而帶來網(wǎng)絡安全上的危害���。
2.2 計算機通過網(wǎng)絡共享問題
計算機網(wǎng)絡的信息來源有著多元化的共享渠道�,且開放對用戶不受限,這給網(wǎng)絡入侵者入侵和破壞�����,竊取信息��、病毒擴散提供了路徑渠道和方便�。網(wǎng)絡入侵者利用通過終端、服務器��、網(wǎng)絡結點接口等進行非法的瀏覽��、修改���、或者通過借助用戶的硬件�����、軟件和數(shù)據(jù)等進行信息竊取或泄漏等�����。
2.3 計算機操作系統(tǒng)問題
任何的計算機操作系統(tǒng)是計算機的內(nèi)部核心部件�����,但都非“銅墻鐵壁�����、鐵板一塊”�,都存在著不同程度的缺陷和漏洞,因此����,操作系統(tǒng)直接決定著計算機的運行和安全指數(shù)。目前我國大多數(shù)的用戶都用組裝機�����,系統(tǒng)極大部分都是微軟的windows系統(tǒng)����,但有絕大部分是非正版軟件,加上軟件與硬件配置不相宜�����,導致計算機在網(wǎng)絡狀態(tài)下的安全防范性低����,甚至是D級——操作系統(tǒng)毫無防范性。
2.4 網(wǎng)絡上的病毒入侵
網(wǎng)絡計算機中的病毒入侵是人為被編制的帶有目的性的攻擊程序��,它具有寄生性����、觸發(fā)性、隱蔽性�����、破壞性����、傳染性等基本特點,對用戶的計算機硬件功能或軟件�、數(shù)據(jù)等進行破壞,對一些程序或指令進行重復快速地連續(xù)復制影響��,計算機的正常運行和使用���,這些都是日常使用中經(jīng)常存在和發(fā)生的問題���。
2.5 計算機防火墻安全系統(tǒng)也非“無懈可擊”
計算機防火墻是一種由軟件系統(tǒng)和硬件設備組成的、內(nèi)部網(wǎng)絡與外部網(wǎng)絡��、公共網(wǎng)絡與專用網(wǎng)絡界面建立起的隔離屏障,是一種隔離技術�,目的是為了最大限度化阻止黑客的攻擊,保護自己的信息����。但如果計算機的配置不當,就很容易出現(xiàn)安全漏洞�,導致防火墻功能的失效,無可避免的帶來計算機被攻擊的可能����。
3 計算機網(wǎng)絡安全防護的對策研究
3.1 對計算機網(wǎng)絡安全的管理制度上加強建設與完善
計算機網(wǎng)絡以及信息安全,需要運用完善有一定可操作性的運行管理機制來對系統(tǒng)管理員以及用戶的行為進行有效的規(guī)范和約束����。完善有效的管理機制有利于管理員基本職業(yè)道德操守與用戶的基本素質(zhì)的規(guī)范和形成,促使其養(yǎng)成對重要數(shù)據(jù)備份���,規(guī)范操作��、使用網(wǎng)絡的良好意識和習慣���。從長期來看,對計算機網(wǎng)絡安全的管理機制和良好使用計算機習慣形成有積極的重要意義��。
3.2 對網(wǎng)絡訪問進行合理的規(guī)范和科學有效的管控
對計算機以及信息構成安全威脅的原因是來自于網(wǎng)絡的訪問��,因此����,加大對用戶訪問計算機網(wǎng)絡使用的合理規(guī)范,通過網(wǎng)絡訪問權限管控���、入網(wǎng)訪問管控���、屬性管控和目錄管控等多種技術手段限制管控和其自身意識,可以有效的減少信息安全危險和信息被竊取盜用的可能��。
3.3 養(yǎng)成對重要數(shù)據(jù)信息備份的習慣���,做好數(shù)據(jù)庫的維護
計算機的數(shù)據(jù)庫維護需要計算機管理員養(yǎng)成良好的職業(yè)素質(zhì)習慣�����,通過數(shù)據(jù)庫信息備份��、備份增額以及備份事務日志的方式����,及時的對數(shù)據(jù)庫資源信息進行網(wǎng)絡備份,防止和避免因計算機故障等原因導致重要數(shù)據(jù)和資料的不明消失�,以更好的降低可能出現(xiàn)的損失。
3.4 加強計算機網(wǎng)絡的安全技術研究���,推廣密碼技術
加強諸如計算機系統(tǒng)軟件升級漏洞補丁���、網(wǎng)絡和系統(tǒng)防火墻、入侵檢測體系���、殺毒軟件身份認證����、密碼簽認以及計算機系統(tǒng)內(nèi)核等計算機安全技術方面的研發(fā)����,實現(xiàn)對計算機網(wǎng)絡安全的全方位、最大化的對計算機網(wǎng)絡以及信息的保護����,保證計算機安全。
3.5 加強對垃圾郵件的管理和處置
當前��,計算機網(wǎng)絡中的垃圾郵件是威脅計算機網(wǎng)絡安全的另一大全球性公害���。為此����,我們應當養(yǎng)成管理和處置垃圾郵件的習慣���,學會如何更好地對自己的郵件地址進行保護�����,減少郵件地址在網(wǎng)上的隨意登陸和使用��。其次改變固有使用網(wǎng)路登錄郵箱的不安全習慣�,充分學會使用Outlook Express和Foxmail中的郵件管理功能�,通過設置,對垃圾郵件能夠起到很好地過濾和阻攔的目的?���,F(xiàn)在的郵箱經(jīng)過設置都具備收到郵件進行自動回復和轉發(fā)等功能,但應慎用�����,以避免給垃圾郵件的傳播以可乘之機�����。另外,需要提高警惕�,謹慎對可疑或不明郵件的處理,不要輕易打開���、下載��,更不要在不明情況下進行郵件回復�。
綜上所述���,計算機網(wǎng)絡安全技術伴隨經(jīng)濟和科技發(fā)展而面臨更加嚴峻的考驗與挑戰(zhàn)����,是一個綜合而復雜性的系統(tǒng)工程�,要實現(xiàn)網(wǎng)絡安全就必須就需要堅持思想和技術的與時俱進,不斷地提高計算機及網(wǎng)絡安全技術的多方面建設與研發(fā)�,降低和減少外來危害,確保計算機網(wǎng)絡系統(tǒng)的高效運行��,使計算機網(wǎng)絡在未來為人們的生產(chǎn)生活發(fā)揮更加有力的作用���。
