序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇網(wǎng)絡(luò)安全存在問題范文。如果您需要更多原創(chuàng)資料��,歡迎隨時(shí)與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識(shí)�����!
篇1
【中圖分類號(hào)】TP393【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158(2013)02-0084-01
1 網(wǎng)絡(luò)安全的形式和特點(diǎn)
1.1 網(wǎng)絡(luò)安全的形式
在當(dāng)前這樣一個(gè)網(wǎng)絡(luò)環(huán)境開放的形勢(shì)下��,計(jì)算機(jī)網(wǎng)絡(luò)安全的主要表現(xiàn)形式是計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行����,特別是網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行,它是網(wǎng)絡(luò)安全的核心形式�。計(jì)算機(jī)網(wǎng)絡(luò)安全受影響的因素是多方面的,在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過程中���,只有保證網(wǎng)絡(luò)系統(tǒng)的安全�����,才能夠保證計(jì)算機(jī)和互聯(lián)網(wǎng)的穩(wěn)定發(fā)展����。
1.2 網(wǎng)絡(luò)安全的特點(diǎn)
第一���,多元化的特點(diǎn)���。網(wǎng)絡(luò)安全多元化的特點(diǎn)主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化,以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化���。在今天的網(wǎng)絡(luò)安全體系中����,以多技術(shù)多系統(tǒng)模式來應(yīng)對(duì)網(wǎng)絡(luò)安全的多元化;第二���,體系化的特點(diǎn)�����。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化��,面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,完善網(wǎng)絡(luò)安全體系�����,構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng)����,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,與此同時(shí)�,應(yīng)對(duì)當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施也必須不斷進(jìn)行更新���;第三�����,復(fù)雜化的特點(diǎn)�。互聯(lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復(fù)雜多樣���,從而讓網(wǎng)絡(luò)安全的外界因素增多�,計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個(gè)層面�����,這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù)�,才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。
2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題
2.1 系統(tǒng)層的安全問題
由操作系統(tǒng)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是最為普遍的����,由于我國(guó)目前對(duì)于計(jì)算機(jī)操作系統(tǒng)的管理不是很強(qiáng),而大多數(shù)用戶使用的微軟 XP����、 windows7操作系統(tǒng)都屬于盜版系統(tǒng),存在著很多安全漏洞����,大部分計(jì)算機(jī)用戶對(duì)這些漏洞往往不是很重視����,黑客就會(huì)利用操作系統(tǒng)的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊���,給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很大的安全風(fēng)險(xiǎn)���。
2.2 網(wǎng)絡(luò)層的安全問題
目前有關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相關(guān)使用權(quán)限的規(guī)定還不是很明朗,也不夠嚴(yán)格�,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)常常會(huì)受到互聯(lián)網(wǎng)上的攻擊,如一些黑客的惡意攻擊���、竊取數(shù)據(jù)資料等�。網(wǎng)絡(luò)層的安全問題通常是由于網(wǎng)絡(luò)管理員在對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)配置時(shí)操作不當(dāng)造成的網(wǎng)絡(luò)安全漏洞引起的���,另一方面,計(jì)算機(jī)用戶的使用不當(dāng)���,安全意識(shí)不強(qiáng)也給計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)層帶來了安全威脅����。
2.3 物理層的安全問題
計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)基本上都是屬于拓?fù)湫途W(wǎng)絡(luò),而不同的網(wǎng)絡(luò)設(shè)施卻是為不同的節(jié)點(diǎn)服務(wù)的��,網(wǎng)絡(luò)設(shè)施主要包括有服務(wù)器�、路由器和交換機(jī)等計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的設(shè)備,有些還包括 UPS等維持設(shè)備��,另外計(jì)算機(jī)的各種硬件與網(wǎng)絡(luò)傳輸線路也都是物理層安全問題的范疇����。計(jì)算機(jī)網(wǎng)絡(luò)安全的物理層問題一般表現(xiàn)在物理通道的損壞、物理通信線路的破壞和干擾等�。
2.4 病毒帶來的安全問題
計(jì)算機(jī)病毒不僅會(huì)破壞計(jì)算機(jī)中的數(shù)據(jù),破壞性強(qiáng)的病毒甚至?xí)绊懹?jì)算機(jī)硬件的運(yùn)行����,一旦這些病毒流到網(wǎng)絡(luò)之中,會(huì)造成不可估量的嚴(yán)重后果�。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
3.1 加強(qiáng)物理層的安全防范
當(dāng)前,物理層的網(wǎng)絡(luò)安全問題是很多企業(yè)在網(wǎng)絡(luò)安全防范中尤為突出的問題�,要有效解決物理層的網(wǎng)絡(luò)安全問題,就必須加強(qiáng)對(duì)計(jì)算機(jī)機(jī)房的安全防范�����,因?yàn)橛?jì)算機(jī)硬件設(shè)備安全是保證網(wǎng)絡(luò)安全的前提條件����。在修建計(jì)算機(jī)機(jī)房時(shí)�,必須按照相關(guān)標(biāo)準(zhǔn)嚴(yán)格建造����,機(jī)房的建造地址一般要選擇在干燥通風(fēng)處,同時(shí)要注意避光���,可以配置窗簾等遮蔽物遮擋陽光�;另外�����,計(jì)算機(jī)機(jī)房的防火措施也要加強(qiáng)��,有條件的企業(yè)可以配置精密空調(diào)來調(diào)節(jié)機(jī)房的溫度和濕度�����,使用UPS穩(wěn)壓電源等����,通過一系列的措施保證物理層不出現(xiàn)任何安全問題�����。
3.2 加強(qiáng)技術(shù)層的安全防范
一是要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù),通過對(duì)計(jì)算機(jī)系統(tǒng)程序等數(shù)據(jù)信息的收集分析�����,來監(jiān)測(cè)各種可能存在的入侵行為���,并自動(dòng)進(jìn)行報(bào)警或入侵線路切斷��。當(dāng)前檢測(cè)入侵的方法主要是對(duì)用戶不正常行為和網(wǎng)絡(luò)資源的非正常使用的異常情況檢測(cè)���,這種方法的優(yōu)點(diǎn)是響應(yīng)快、誤查率低��,但是需要花費(fèi)大量的時(shí)間來制定入侵模型�,因此我們必須努力探索,研究出更好的更具有針對(duì)性的檢測(cè)技術(shù)來防范計(jì)算機(jī)網(wǎng)絡(luò)威脅�。二是要加強(qiáng)計(jì)算機(jī)病毒的防范技術(shù),病毒防范技術(shù)主要分為對(duì)病毒的預(yù)防��、檢測(cè)和查殺三個(gè)方面�,通過對(duì)計(jì)算機(jī)病毒的有效防范,我們可以保持計(jì)算機(jī)處于正常運(yùn)行狀態(tài)�����,保證網(wǎng)絡(luò)環(huán)境的穩(wěn)定,這種方法也是技術(shù)層的有效防范途徑之一���。
3.3 加強(qiáng)用戶的安全意識(shí)
計(jì)算機(jī)用戶是計(jì)算機(jī)網(wǎng)絡(luò)安全的直接受益人和受害人����,加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)��,提高他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范能力�,對(duì)防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題有相當(dāng)重大的意義。首先要養(yǎng)成良好的上網(wǎng)習(xí)慣���,及時(shí)更新殺毒軟件病毒庫�����,更新操作系統(tǒng)的漏洞���,保證計(jì)算機(jī)處于安全運(yùn)行狀態(tài),用戶要避免瀏覽陌生網(wǎng)頁����,接收陌生人的郵件,不從來源不明的網(wǎng)站下載軟件�,對(duì)計(jì)算機(jī)進(jìn)行定期殺毒等;其次����,計(jì)算機(jī)用戶要加強(qiáng)對(duì)網(wǎng)絡(luò)賬號(hào)和密碼的管理,以防止被黑客竊取而造成不必要的損失����,如對(duì)系統(tǒng)管理員帳號(hào)的設(shè)置和管理,這個(gè)賬號(hào)默認(rèn)是沒有密碼的�����,用戶可以給自己的計(jì)算機(jī)設(shè)置密碼�,對(duì)于網(wǎng)絡(luò)中的各種賬號(hào)密碼盡量不要使用相同的數(shù)字或字母,以防止黑客盜取一個(gè)密碼之后破解出其他賬號(hào)����。此外用戶還可以通過其他一些方法來加強(qiáng)自我防范,讓計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境更加純凈���。
4 結(jié)束語
當(dāng)前���,計(jì)算機(jī)與互聯(lián)網(wǎng)已經(jīng)成為我們學(xué)習(xí)�、工作乃至生活中必不可少的組成部分,其重要性已經(jīng)上升到了一個(gè)前所未有的高度。但在計(jì)算機(jī)與互聯(lián)網(wǎng)覆蓋面積越來越廣����、應(yīng)用越來越深以及人們對(duì)其的依耐性越來越強(qiáng)的同時(shí),其各種安全問題也逐漸暴露了出來����,在很大程度上對(duì)我們的信息安全造成了隱患���。我們應(yīng)當(dāng)不斷升級(jí)防范措施����、強(qiáng)化安全意識(shí)����,這樣才能夠確保自身網(wǎng)絡(luò)與數(shù)據(jù)信息穩(wěn)定和安全。
篇2
二���、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析
對(duì)于當(dāng)前而言����,網(wǎng)絡(luò)安全問題已經(jīng)擺在了及其重要的位置上,如果不加以防范和解決��,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用�。歸結(jié)起來�,主要表現(xiàn)在以下幾個(gè)方面。
1�����、便隨著網(wǎng)絡(luò)攻擊行為日益復(fù)雜多樣�����,各種攻擊行為相互融合貫通��,使得網(wǎng)絡(luò)安全防御變得越來越困難����。
2、掌上電腦���、手機(jī)等無線終端的處理能力和功能通用性提高�����,使其日趨接近個(gè)人計(jì)算機(jī)�����,現(xiàn)在已經(jīng)開始出現(xiàn)了針對(duì)這些無線終端的網(wǎng)絡(luò)攻擊�����,且必然將進(jìn)一步發(fā)展��。
3���、互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展速度飛速提升�����,使得網(wǎng)絡(luò)應(yīng)用日益普及并且變得更加復(fù)雜�,從而使得網(wǎng)絡(luò)安全問題成為互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題��。
4�����、網(wǎng)絡(luò)黑客攻擊行為由于利益其組織性變得越來越強(qiáng)�,網(wǎng)絡(luò)黑客攻擊目標(biāo)從單純的追求“榮耀感”轉(zhuǎn)向獲取多方面的實(shí)際利益����,也使得間諜程序����、網(wǎng)絡(luò)仿冒、網(wǎng)上木馬���、惡意網(wǎng)站等的出現(xiàn)和日趨泛濫之勢(shì)?����?偠灾?,網(wǎng)絡(luò)安全問題變得越來越錯(cuò)綜復(fù)雜,且其影響將不斷擴(kuò)大���,在短期內(nèi)得到全面解決是很困難的���。
(二)網(wǎng)絡(luò)安全面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅既包括對(duì)網(wǎng)絡(luò)中信息的威脅,也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅���,其面臨的威脅是多方面的�,歸結(jié)起來,主要有三點(diǎn):
1�、網(wǎng)絡(luò)軟件的“后門”和漏洞。每一款軟件都存在一些漏洞�����,但黑客進(jìn)行攻擊的首選目標(biāo)就是每一款軟件或多或少存在的漏洞�。由于安全措施不完善,沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成了絕大部分網(wǎng)絡(luò)入侵事件���。有關(guān)軟件“后門”�,是軟件公司的編程人員為便于維護(hù)而設(shè)置的��,它也是不可忽視的巨大威脅����,一旦“后門”洞打開,別人就能隨意進(jìn)入系統(tǒng)��,將造成嚴(yán)重的后果�����。
2��、人們蓄意的惡意攻擊。這也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅�����,敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況���。
3�����、人為操作時(shí)的無意識(shí)失誤����。例如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞����,用戶安全意識(shí)薄弱��,口令選擇不夠謹(jǐn)慎����,將自己的帳號(hào)隨意轉(zhuǎn)借給他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅�����。
三����、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施
(一)必須明確網(wǎng)絡(luò)安全目標(biāo)
明確實(shí)現(xiàn)目標(biāo)是解決網(wǎng)絡(luò)安全的第一步�,主要包括以下八個(gè)方面�����。(1)信息完整性:為了防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞,要確保數(shù)據(jù)的一致性���。(2)不可否認(rèn)性:為了防止實(shí)體否認(rèn)其行為,要建立有效的責(zé)任機(jī)智��。(3)可審查性:對(duì)于出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的手段和依據(jù)����。(4)服務(wù)可用性:防止不當(dāng)?shù)木芙^合法擁護(hù)的信息和資源的使用�。(5)身份真實(shí)性:識(shí)別通信實(shí)體身份的真實(shí)性����。(6)信息機(jī)密性:確保機(jī)密信息不會(huì)外泄給非授權(quán)的實(shí)體或人����。(7)系統(tǒng)可控性:能操控使用資源的實(shí)體或人的使用方式。(8)系統(tǒng)易用性:在滿足安全要求的條件下�,系統(tǒng)應(yīng)向操作簡(jiǎn)單、維護(hù)方便方面發(fā)展�。
(二)為加強(qiáng)安全防范采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)
關(guān)于加強(qiáng)安全防范采用的相關(guān)技術(shù)主要包括以下八個(gè)方面:(1)為確保操作系統(tǒng)和電子郵件等應(yīng)用平臺(tái)的安全采用應(yīng)用系統(tǒng)的安全技術(shù)。(2)為了解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可問題采用認(rèn)證技術(shù)�����,為了解決通信過程中的不可抵賴要求的實(shí)現(xiàn)這個(gè)問題采用數(shù)字簽名技術(shù)�。因此要采用認(rèn)證和數(shù)字簽名技術(shù)����。(3)為了提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段采用入侵檢測(cè)技術(shù)。(4)為防止黑客襲擊采用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)�����。(5)為了防毒、查毒和殺毒采用病毒防護(hù)技術(shù)��。(6)檢測(cè)網(wǎng)絡(luò)安全漏洞提供的高級(jí)技術(shù)是安全掃描技術(shù)��。(7)利用VPN技術(shù)����。虛擬私用網(wǎng)VPN是指將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)。(8)為了避免基于網(wǎng)絡(luò)監(jiān)聽的入侵手段采用虛擬網(wǎng)絡(luò)技術(shù)�。
(三)制定相應(yīng)的網(wǎng)絡(luò)安全政策法規(guī),普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育
為確保網(wǎng)絡(luò)安全頒布網(wǎng)絡(luò)安全法律是很有必要的��,同時(shí)加強(qiáng)管理增加投入�,以保證信息系統(tǒng)安全。注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育��,提高人們的網(wǎng)絡(luò)安全意識(shí)也是很有必要的����。連美國(guó)作為全球信息化程度最高的國(guó)家也是極其重視信息系統(tǒng)安全的,他們?yōu)榧訌?qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面還采取了一系政策措施��,而且確保信息系統(tǒng)安全已被列為國(guó)家安全戰(zhàn)略最重要的組成部分之一����。
篇3
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 08-0000-01
Computer Network Security Problems and Countermeasures
Lu Jun
(College of Technology,Xiaogan University,Xiaogan432000,China)
Abstract:In today's increasingly advanced technology,computer networks are also gradually applied to our daily lives go,this computer network security,related to a country's economic,political and cultural fields.At present,computer network security,and there are still some security risks.Here,we have maintained for computer network security issues and countermeasures research,do the following discussion.
Keywords:Network security;Security policy;Information technology;
Strategy
一��、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的含義
顧名思義����,網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計(jì)算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等���。從狹義的角度上看����,計(jì)算機(jī)的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施�����、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不會(huì)因?yàn)榕既坏幕蛘咂渌馔獾脑蚨艿狡茐摹⒏摹⑿孤?,同時(shí)要求在系統(tǒng)連續(xù)可靠的正常運(yùn)行中,網(wǎng)絡(luò)服務(wù)不會(huì)中斷。在保證計(jì)算機(jī)本身安全的同時(shí),也能使各個(gè)計(jì)算機(jī)用戶的利益有所保障�����。
在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題中��,計(jì)算機(jī)網(wǎng)絡(luò)安全主要由:保密���、完整�����、可用、可控��、審查等5個(gè)方面組成����。其中缺一不可,在網(wǎng)絡(luò)安全所存在的問題上����,它不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身��,同時(shí)它也是一門涉及到信息安全技術(shù)����、信息論、應(yīng)用數(shù)學(xué)��、通信技術(shù)等方面的教育綜合學(xué)科��。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題的存在�����,不僅能威脅到我們的日常生活��,也會(huì)影響我國(guó)教育的發(fā)展���。
二����、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
綜上所述�����,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一些了解��,在計(jì)算機(jī)網(wǎng)絡(luò)安全的問題這一方面�����,受日常生活中多方面的影響。同時(shí),系統(tǒng)本身的錯(cuò)誤使用以及使用人員的方法不當(dāng)?shù)龋矔?huì)加劇計(jì)算機(jī)網(wǎng)絡(luò)安全方面問題的嚴(yán)重性�����。在此�,我們將從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身和系統(tǒng)外部以及網(wǎng)絡(luò)管理等方面�����,做以下論述:
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題�。在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題上����,計(jì)算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞����。它將會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的威脅�,同時(shí)也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)客戶的資料信息造成巨大的損失��。同時(shí)�����,它也會(huì)在系統(tǒng)程序處理文件和同步方面存在問題����,在程序處理的過程中����,它可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠強(qiáng)加外部的影響�����。從而影響程序的正常運(yùn)行���。
(二)除系統(tǒng)外�����,存在于網(wǎng)絡(luò)外部的問題��。除計(jì)算機(jī)本身系統(tǒng)所存在的問題之外��,存在于網(wǎng)絡(luò)外部的問題主要包括:黑客的威脅和攻擊�����、計(jì)算機(jī)病毒的侵害以及間諜軟件的威脅和隱患等�����。首先�����,在黑客的威脅和攻擊這一方面��,黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識(shí)外����,還能極為熟練的運(yùn)用各種計(jì)算機(jī)技術(shù)和軟件工具。而在網(wǎng)絡(luò)系統(tǒng)漏洞上���,也會(huì)成為網(wǎng)絡(luò)黑客攻擊或利用的途徑��。其次��,在計(jì)算機(jī)病毒侵害的方面����,計(jì)算機(jī)病毒蔓延的速度非?����??��,波及范圍特別廣��,因此��,它成為計(jì)算機(jī)系統(tǒng)的最大威脅��。計(jì)算機(jī)一旦感染病毒后�,整個(gè)系統(tǒng)將會(huì)失效���,文件將會(huì)丟失���,嚴(yán)重的話則會(huì)造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備等部件的損害。最后���,在間諜軟件威脅和隱患上這一方面��,間諜軟件的功能多�����,不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息�����,還能在一定程度上監(jiān)視用戶行為����,修改系統(tǒng)設(shè)置,直接威脅到用戶隱私和計(jì)算機(jī)安全����。并在一定程度上影響計(jì)算機(jī)系統(tǒng)工作的性能。
(三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題����。除上述問題之外,在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問題�。首先,由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對(duì)計(jì)算機(jī)的工作性能以及對(duì)計(jì)算機(jī)的正常規(guī)章制度不熟悉等問題��,經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序��,從而造成信息的無意泄露�。其次�,工作人員的故意泄露。在當(dāng)今社會(huì)中�����,一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶的信息于不顧����,在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí),也使計(jì)算機(jī)的信息系統(tǒng)���、數(shù)據(jù)庫內(nèi)的重要秘密泄露���,甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供���,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅���。
三���、計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題的解決方案
通過上述了解,我們清楚了所影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)方面�����,也看到了計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后所帶給我們的具體問題有哪些��。因此�����,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問題上��,我們提出以下解決方案:
(一)加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)��。在加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)方面�,我們主要從漏洞掃描、防火墻技術(shù)�、防病毒技術(shù)、入侵檢測(cè)技術(shù)等方面入手��。要及時(shí)的更新檢查軟硬件設(shè)施的安全系能�。能做到及時(shí)的防范問題、發(fā)現(xiàn)問題繼而能及時(shí)的解決問題。其次在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上�����,要及時(shí)的開發(fā)�����、利用新的軟件���,靈活的運(yùn)用,才能適合于開放的網(wǎng)絡(luò)�。
(二)加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員以及網(wǎng)絡(luò)使用人員的教育。在針對(duì)網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時(shí)�����,也要對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員加強(qiáng)教育�����。要制定健全的安全管理體制���,一切落實(shí)到事實(shí)中去���。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力���,運(yùn)用一切可以運(yùn)用的技術(shù)和工具,盡一切可能去減少����、控制一切非法的行為,把不安全的因素降到最低���。與此同時(shí)��,也要不斷加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度����。相信在我們共同的努力之下��,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到可靠的保障�����,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障�����。
四、總結(jié)
在21世紀(jì)網(wǎng)絡(luò)通訊發(fā)達(dá)的今天����,計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘I钪械母鱾€(gè)方面,而網(wǎng)絡(luò)安全問題也在不斷變化中出現(xiàn)不同的問題��,因此��,網(wǎng)絡(luò)安全工作也需要不斷的發(fā)展�����。在維護(hù)這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí)�����,除了要研制出好的產(chǎn)品外�,與此同時(shí)也就要求我們樹立完善的管理制度����,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)。只有這樣����,才可能防止由計(jì)算機(jī)網(wǎng)絡(luò)安全問題所引發(fā)的一系列嚴(yán)重后果�。
參考文獻(xiàn):
[1]張建華,張宋智,胡衛(wèi)兵,馬建偉,溫玉強(qiáng).小隴山林業(yè)自然科技資源共享服務(wù)平臺(tái)的研建[J].甘肅科技,2010,19
篇4
Discussion of Problems and Measures of Computer Network Security
Xie Ke-feng
(The Great Hall of the People Management Bureau Beijing 100800)
【 Abstract 】 With the rapid development of computer network technology��, it has been widely applied in the financial economy����, science and culture, military and other fields���, and achieved remarkable results. Computer network improves the work efficiency and life quality����, but also poses a potential threat. Computer network security has become an important resistance networks are being used��, in this paper the author many years of practical experience based on the detailed analysis of the main problems of computer network security�����, discusses the security defense measures of computer network�, in order to be able to promote the popularization and application of computer network.
1 引言
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性,給人們的日常學(xué)習(xí)�����、生活和辦公帶來了極大的便利�����。與此同時(shí),也帶來了潛在的威脅��,影響計(jì)算機(jī)網(wǎng)絡(luò)的安全使用�����,比如計(jì)算機(jī)木馬等病毒入侵�����、黑客攻擊等�,都會(huì)影響人們使用網(wǎng)絡(luò)的安全性,給人們的生活和社會(huì)活動(dòng)帶來困擾���,也阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的快速推廣。
本文詳細(xì)地分析了計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題��,比如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的漏洞����、木馬和病毒等潛伏周期更長(zhǎng)和更加難以發(fā)現(xiàn)、計(jì)算機(jī)病毒日趨智能化等�����。針對(duì)這些安全問題提出了相關(guān)的防御措施,可以幫助人們更好地利用計(jì)算機(jī)網(wǎng)絡(luò)���,充分地發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用��。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題
隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用��,計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題越來越多��,網(wǎng)絡(luò)安全威脅對(duì)用戶造成的損失也越來越嚴(yán)重�����,比如2007年1月流行的“熊貓燒香”病毒�����,在極短時(shí)間之內(nèi)就感染了幾千臺(tái)計(jì)算機(jī)����,給人們?cè)斐傻膿p失高達(dá)數(shù)億人民幣�,影響了多個(gè)企業(yè)的正常辦公。
目前��,計(jì)算機(jī)網(wǎng)絡(luò)安全威脅有多種,可以將其歸為計(jì)算機(jī)網(wǎng)絡(luò)軟件固有的漏洞�����、日趨智能化的網(wǎng)絡(luò)病毒和木馬���、網(wǎng)絡(luò)安全管理制度存在缺陷等三類�。
2.1 計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)軟件固有的漏洞
隨著計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的研制和開發(fā)�,已經(jīng)發(fā)展了很多代,從單機(jī)板過渡到了分布式管理系統(tǒng)�、移動(dòng)互聯(lián)網(wǎng)系統(tǒng)等多種形式,并且取得了顯著的應(yīng)用成就����。但是網(wǎng)絡(luò)系統(tǒng)在開發(fā)實(shí)現(xiàn)過程中,通信基礎(chǔ)線路����、網(wǎng)絡(luò)通信協(xié)議��、網(wǎng)絡(luò)操作系統(tǒng)也日趨復(fù)雜����,潛在的漏洞越來越多��,盡管網(wǎng)絡(luò)操作系統(tǒng)軟件的開發(fā)者一直在升級(jí)系統(tǒng)���,針對(duì)已經(jīng)發(fā)現(xiàn)的漏洞進(jìn)行維護(hù)和完善,但是操作系統(tǒng)依然出現(xiàn)新的漏洞����,給黑客等帶來新的攻擊手段,導(dǎo)致網(wǎng)絡(luò)操作系統(tǒng)面臨的危害也越來越大����。
2.2 日趨智能化的網(wǎng)絡(luò)病毒和木馬
隨著編程技術(shù)的日趨進(jìn)步,程序設(shè)計(jì)語言已經(jīng)高達(dá)數(shù)百種�,并且隨著各種數(shù)據(jù)結(jié)構(gòu)和程序設(shè)計(jì)算法的提升和改進(jìn),計(jì)算機(jī)網(wǎng)絡(luò)的病毒����、木馬等程序也越來越智能化,其在目標(biāo)主機(jī)中潛伏的時(shí)間更長(zhǎng)���,感染的文件和信息更多����,破壞力也更大。通常情況下�����,處于計(jì)算機(jī)網(wǎng)絡(luò)中的一臺(tái)終端或服務(wù)器遭到病毒或木馬入侵�,其會(huì)迅速地蔓延到整個(gè)網(wǎng)絡(luò)系統(tǒng),危害其他的主機(jī)和服務(wù)器����,迫使網(wǎng)絡(luò)發(fā)生癱瘓。
2.3 網(wǎng)絡(luò)安全管理制度存在缺陷
計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅速�,普及和推廣的速度也非常快���,但是計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度卻沒有及時(shí)地構(gòu)建和完善�,許多計(jì)算機(jī)網(wǎng)絡(luò)用戶的水平良莠不齊����,缺乏網(wǎng)絡(luò)安全防范意識(shí),隨意下載和傳播計(jì)算機(jī)病毒���,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)處于崩潰和癱瘓的危險(xiǎn)之中����。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施
3.1 構(gòu)建完善的網(wǎng)絡(luò)安全管理制度
篇5
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)22-0169-01
計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指利用相應(yīng)的技術(shù)及網(wǎng)絡(luò)管控策略�����,對(duì)某個(gè)網(wǎng)絡(luò)環(huán)境里數(shù)據(jù)��、信息的完整性���、可用性���、保密性進(jìn)行有效的保護(hù),從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以連續(xù)����、穩(wěn)定、可靠地運(yùn)行�����。但是從現(xiàn)狀來看��,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及與廣泛應(yīng)用��,網(wǎng)絡(luò)之間信息傳輸量也不斷的增大�����,給一些不法分子有機(jī)可趁,惡意攻擊者們通過對(duì)網(wǎng)絡(luò)上信息����、數(shù)據(jù)的竊取,惡意篡改���、刪除數(shù)據(jù)內(nèi)容���,偽造身份,釋放病毒���,摧毀網(wǎng)絡(luò)節(jié)點(diǎn)�,這也給信息的安全性與用戶的利益帶來的嚴(yán)重的影響��。因此���,怎樣采取有效的措施解決并預(yù)防這些問題�,現(xiàn)也成為各界人士所關(guān)注的重點(diǎn)���。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題分析
1.1 病毒入侵造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題
計(jì)算機(jī)在人們工作�����、生活中應(yīng)用之后���,隨之也引來了各種的網(wǎng)絡(luò)惡意病毒,隨著科技的快速發(fā)展���,各種反病毒�、殺病毒軟件的研發(fā)與應(yīng)用��,也大大遏制了計(jì)算機(jī)病毒的肆意蔓延�。若用戶未能對(duì)計(jì)算機(jī)病毒帶來的影響加以重視,且未能采取有效的預(yù)防與殺毒措施�����,則有可能導(dǎo)致計(jì)算機(jī)感染病毒的機(jī)率�,進(jìn)而出現(xiàn)重要信息數(shù)據(jù)、密碼等被惡意人士更改�����、毀壞���、截取的現(xiàn)象���,并造成數(shù)據(jù)�����、文件的丟失��,系統(tǒng)的死機(jī)或毀壞����,主板等部件的損壞����。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在的安全問題
計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)作為一個(gè)平臺(tái),通過對(duì)各種軟件的支撐����,使相應(yīng)的程序與系統(tǒng)能夠在其上進(jìn)行正常的運(yùn)行。操作系統(tǒng)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中占據(jù)有比較重要的地位�����,但是由于系統(tǒng)本身存在的漏洞與各種因素的影響��,從而也造成了一些計(jì)算機(jī)網(wǎng)絡(luò)安全問題,具體體現(xiàn)在以下幾個(gè)方面����。
1)結(jié)構(gòu)體系。計(jì)算機(jī)操作系統(tǒng)包括有CPU管理��、內(nèi)存管理�、外設(shè)管理等管理系統(tǒng)�����,每個(gè)管理系統(tǒng)都會(huì)涉及到一些程序或是模塊�,當(dāng)所鏈接的某個(gè)程序或模塊存在問題時(shí),則有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓或崩潰��。
2)進(jìn)程��。操作系統(tǒng)中的守護(hù)進(jìn)程與創(chuàng)建進(jìn)程也會(huì)存在一些安全問題�。例如守護(hù)進(jìn)程,其雖然可以起到監(jiān)控�����、防止病毒入侵的作用�����,但是若某些守護(hù)進(jìn)程被破壞,自身將會(huì)變成病毒���,并于特定的日期發(fā)作����,給計(jì)算機(jī)帶來破壞�����;而創(chuàng)建進(jìn)程可支持進(jìn)程的遠(yuǎn)程創(chuàng)建與激活�,若是遠(yuǎn)端服務(wù)器上安裝了間諜軟件,則會(huì)利用創(chuàng)建進(jìn)程而達(dá)到破壞計(jì)算機(jī)系統(tǒng)的目的�。
3)傳輸環(huán)節(jié)。通過操作系統(tǒng)在網(wǎng)上進(jìn)行文件傳輸�����、安裝或是加載程序時(shí)����,一些惡意程序、間諜程序中自帶的漏洞�����,將會(huì)使用戶的整個(gè)使用過程受到他人的監(jiān)視、攻擊或破壞�����。
1.3 計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)內(nèi)容中存在的安全問題
用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)�,其上網(wǎng)所瀏覽、觀看到的所有信息�,均會(huì)存儲(chǔ)于相應(yīng)的數(shù)據(jù)庫當(dāng)中。而數(shù)據(jù)庫管理系統(tǒng)中所存儲(chǔ)大量信息�,主要是為了方便對(duì)其進(jìn)行有效的利用與管理,但是對(duì)于數(shù)據(jù)存儲(chǔ)內(nèi)容的安全性卻未能多加顧及與考慮�,進(jìn)而也容易出現(xiàn)各種安全問題����。例如,一些非法用戶避開安全內(nèi)核��,對(duì)數(shù)據(jù)庫所存儲(chǔ)的信息進(jìn)行竊取���,則會(huì)給數(shù)據(jù)信息的可用性����、完整性造成影響。再如�,一些授權(quán)用戶超出訪問權(quán)限,對(duì)數(shù)據(jù)信息進(jìn)行擅自更改��,也會(huì)導(dǎo)致數(shù)據(jù)存儲(chǔ)內(nèi)容的不安全�,進(jìn)而出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。
1.4 計(jì)算機(jī)網(wǎng)絡(luò)管理制度存在的安全問題
要避免或降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生��,良好的安全管理制度在其中所起到的作用也十分重要�����,但是�����,從現(xiàn)狀來看���,網(wǎng)絡(luò)安全管理制度的不完善��、不合理����,也會(huì)給整個(gè)安全體系應(yīng)用的有效性帶來影響。計(jì)算機(jī)網(wǎng)絡(luò)管理制度存在的安全問題包括以下幾點(diǎn)���。
1)用戶口令所設(shè)置的安全系數(shù)過低�����。
2)防火墻內(nèi)部的賬號(hào)未認(rèn)證����,便進(jìn)行服務(wù)器的撥號(hào)架設(shè)�。
3)計(jì)算機(jī)網(wǎng)絡(luò)的升級(jí)不及時(shí)。
4)計(jì)算機(jī)網(wǎng)絡(luò)的配置不合理�。
2 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題的對(duì)策分析
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中主要存在的問題,采取相應(yīng)的對(duì)策進(jìn)行進(jìn)行解決與加強(qiáng)管理����,才能盡可能地保證計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。
2.1 加強(qiáng)對(duì)病毒入侵的檢測(cè)與防范
針對(duì)計(jì)算機(jī)病毒的惡意入侵�,可采取入侵檢測(cè)技術(shù)����、防病毒技術(shù)以及相應(yīng)的防病毒常識(shí)來進(jìn)行防范。
1)病毒入侵檢測(cè)技術(shù)�����。檢測(cè)技術(shù)可對(duì)用戶的計(jì)算機(jī)硬件與軟件系統(tǒng)進(jìn)行實(shí)時(shí)、動(dòng)態(tài)��、全面的檢測(cè)��,以便于及時(shí)����、迅速地檢測(cè)到可能存在的不法入侵情況,并針對(duì)一些可能存在的病毒進(jìn)行報(bào)警和切斷�,以保證計(jì)算機(jī)應(yīng)用的安全與穩(wěn)定性。
2)防病毒技術(shù)�����。通過防病毒技術(shù)���,可對(duì)計(jì)算機(jī)進(jìn)行全面的檢測(cè)與分析���,以此來判定其中是否存在病毒,并采取專業(yè)��、有效的殺毒軟件對(duì)病毒進(jìn)行針對(duì)性的查殺與清理����,從而降低病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞率����。
3)防病毒常識(shí)����。不使用來歷不明的U盤,不加載����、啟動(dòng)存在安全隱患的程序,做好數(shù)據(jù)的備份與恢復(fù)工作����,進(jìn)而有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
2.2 完善計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中存在的各種安全問題����,應(yīng)采取相應(yīng)的措施加強(qiáng)對(duì)操作系統(tǒng)的管理,具體為以下幾點(diǎn)�����。
1)采取科學(xué)�����、合理的措施�,對(duì)用戶的系統(tǒng)操作權(quán)限、系統(tǒng)服務(wù)功能在一定范圍內(nèi)進(jìn)行限制��,以降低黑客利用以上方式對(duì)系統(tǒng)進(jìn)行的攻擊行為����。
2)選擇先進(jìn)、高等級(jí)��、安全度高的網(wǎng)絡(luò)操作系統(tǒng)���,只有網(wǎng)絡(luò)操作系統(tǒng)具有較高的安全系數(shù)時(shí)�����,才能有效地保證計(jì)算機(jī)網(wǎng)絡(luò)的安全���。
3)在新技術(shù)的應(yīng)用下,研發(fā)并改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)�,使其具有較高的安全性能,有效地阻止病毒的入侵與滋生�。
2.3 合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的應(yīng)用���,可通過以下幾點(diǎn)來實(shí)現(xiàn)。
1)密碼技術(shù)的應(yīng)用����。利用數(shù)字簽名措施,保證發(fā)送證信息傳輸����、身份認(rèn)證的完整性與有效,進(jìn)而保證文件可用性�。
2)口令的應(yīng)用。用戶的賬號(hào)與口令�����,盡可能復(fù)雜和長(zhǎng)�,并定期進(jìn)行更新,以防止惡意人士竊取�����。
3)USBKEY的應(yīng)用�����。利用USBKEY的硬件接口設(shè)備,使用戶密鑰���、數(shù)字證書無需進(jìn)行存儲(chǔ),也不會(huì)通過網(wǎng)絡(luò)造成傳播��,進(jìn)而提高了用戶信息的安全性��。
2.4 健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建立與健全�����,可通過以下幾方面來實(shí)施���。
1)加強(qiáng)對(duì)計(jì)算機(jī)的安全管理�,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行立法�����,并加強(qiáng)執(zhí)法力度���。
2)對(duì)用戶與系統(tǒng)管理人員的義務(wù)�、權(quán)利進(jìn)行明確��,并采取有效措施強(qiáng)化其職業(yè)道德、技術(shù)素養(yǎng)����。使之能夠遵守網(wǎng)絡(luò)信息安全原則,提高對(duì)信息系統(tǒng)安全的維護(hù)意識(shí)�����,并能夠仔細(xì)���、嚴(yán)格地做好查毒、殺毒以及數(shù)據(jù)備份的工作��。
3)完善法制�,建立規(guī)范的網(wǎng)絡(luò)秩序�,打擊不法分子的網(wǎng)絡(luò)犯罪行為�。
3 總結(jié)
綜上所述�����,從目前計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀來看��,網(wǎng)絡(luò)安全方面還是存在諸多的問題�����,為保證個(gè)人與各部門信息的安全與完整,我們也必須對(duì)存在的問題重視��,并采取相應(yīng)的措施進(jìn)行解決與預(yù)防���,以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行目標(biāo)�。
篇6
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性�、完整性及可使用性受到保護(hù)�����。從技術(shù)上來說, 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒�����、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性�����。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)����、pki技術(shù)等����。
一�����、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)��。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限���。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)�����、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒�、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成����。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)����。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)��。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�����。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄���。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。
(二)數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)�����。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密�����。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密���。
1.對(duì)稱加密技術(shù)����。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法�����。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證���。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)des,des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。2.非對(duì)稱加密����。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)���。這對(duì)密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方����。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證����、數(shù)字簽名等信息交換領(lǐng)域���。
(三)pki技術(shù)。pki技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施���。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)����。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)���、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而pki技術(shù)作為一種相對(duì)安全的技術(shù)����,恰恰成為了電子商務(wù)��、電子政務(wù)����、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性����、真實(shí)性��、完整性����、不可否認(rèn)性和存取控制等安全問題����,而進(jìn)一步保護(hù)客戶的資料安全��。
二��、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊���。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個(gè)來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客等等���。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。 這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素。
(二)操作系統(tǒng)存在的安全問題�����。操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境�。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源����。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患����。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷���。操作系統(tǒng)本身有內(nèi)存管理��、cpu管理����、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰����。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓�����。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件����、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素�。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰�。3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件�����。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。
(三)防火墻的局限性����。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間���、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(security gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
三�����、結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)���、設(shè)備��、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握���。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)���、防火墻技術(shù)、病毒防護(hù)技術(shù)�����、入侵檢測(cè)技術(shù)�����、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系��。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒�����、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的,因此必須進(jìn)行充分的國(guó)際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
篇7
【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)01―0129-02
1�����、消防信息網(wǎng)絡(luò)安全的基本內(nèi)容
1.1 網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是利用各種網(wǎng)絡(luò)管理�����、控制和技術(shù)措施,使網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)資源受到保護(hù)����,不會(huì)因?yàn)橐恍┎焕蛩囟惯@些資源遭到破壞��、更改��、泄露����。
1.2 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不會(huì)因偶然的或者惡意的原因而遭受到破壞、更改���、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷����。包括:網(wǎng)絡(luò)運(yùn)行系統(tǒng)安全��、網(wǎng)絡(luò)上系統(tǒng)信息的安全���、網(wǎng)絡(luò)上信息傳播的安全和網(wǎng)絡(luò)上信息內(nèi)容的安全。
2����、消防信息網(wǎng)絡(luò)中存在的安全問題
2.1 使用網(wǎng)絡(luò)類型的不同
消防部隊(duì)由于工作的特殊性����,既有基于Internet的公眾網(wǎng)絡(luò)辦公系統(tǒng)�,又有基于公安網(wǎng)的內(nèi)部網(wǎng)絡(luò)辦公系統(tǒng)�。在日常辦公時(shí)這兩種網(wǎng)絡(luò)都會(huì)被用到����,如果電腦使用者不能區(qū)分開這兩種網(wǎng)絡(luò)��,不注意而將兩種網(wǎng)絡(luò)混淆使用�����,就會(huì)導(dǎo)致“一機(jī)兩用”的發(fā)生���,甚至?xí)褂?jì)算機(jī)受到病毒�、黑客的攻擊����,發(fā)生重要數(shù)據(jù)的丟失或機(jī)密信息遭到竊取��。“一機(jī)兩用”是指計(jì)算機(jī)或者網(wǎng)絡(luò)設(shè)備在未采取安全措施情況下既連接公安信息網(wǎng)絡(luò)又連接互聯(lián)網(wǎng)(含同時(shí)連接與不同時(shí)連接)����。容易發(fā)生“一機(jī)兩用”的途徑和方式:
1)計(jì)算機(jī)同時(shí)聯(lián)入互聯(lián)網(wǎng)和公安信息內(nèi)網(wǎng)�;
2)公安信息內(nèi)網(wǎng)專用移動(dòng)存儲(chǔ)設(shè)備在公安信息內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用�����。
3)外單位計(jì)算機(jī)維修人員對(duì)公安專網(wǎng)計(jì)算機(jī)進(jìn)行維修����。
4)將無線上網(wǎng)系統(tǒng)連接到公安網(wǎng)計(jì)算機(jī)����。
5)使用筆記本電腦在公安信息內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間交叉連接���。
2.2 網(wǎng)絡(luò)系統(tǒng)的脆弱性
2.2.1 網(wǎng)絡(luò)自身的脆弱性
網(wǎng)絡(luò)安全問題是Internet中的一個(gè)重要問題��。計(jì)算機(jī)網(wǎng)絡(luò)是使用TCP/IP協(xié)議的�,而其所提供的FTP����、E-Mail、RPC和NFS服務(wù)都包含許多不安全的因素����,存在一些漏洞。
同時(shí)��,網(wǎng)絡(luò)的普及使信息共享達(dá)到了一個(gè)新的層次��,信息被泄露的機(jī)會(huì)大大增多�。Internet網(wǎng)絡(luò)是一個(gè)不設(shè)防的開放大系統(tǒng),誰都可以通過未受保護(hù)的外部環(huán)境和線路訪問系統(tǒng)內(nèi)部���,隨時(shí)可能發(fā)生搭線竊聽���、遠(yuǎn)程監(jiān)控����、攻擊破壞���。
2.2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個(gè)支撐軟件���,使得程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能�����,主要是管理系統(tǒng)的軟件資源和硬件資源�����。操作系統(tǒng)軟件自身的不安全性�����,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻�����,都給網(wǎng)絡(luò)安全留下隱患���。主要表現(xiàn)在:
1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷����。操作系統(tǒng)本身有內(nèi)存管理�、CPU管理、外設(shè)的管理�,每個(gè)管理都涉及到一些模塊或程序���,如果在這些程序里面存在問題,比如內(nèi)存管理的問題�����,外部網(wǎng)絡(luò)的一個(gè)連接過來��,剛好連接一個(gè)有缺陷的模塊�����,可能出現(xiàn)的情況是����,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰�。
2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件���、加載或安裝程序����,包括可執(zhí)行文件���,這些功能也會(huì)帶來不安全因素���。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能�,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件��,這些可執(zhí)行文件都是人為編寫的程序���,如果某個(gè)地方出現(xiàn)漏洞�����,那么系統(tǒng)可能就會(huì)造成崩潰�。
3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活����,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件�����。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上�,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在�����。
4)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能�,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行����。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)���,中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題����。
5)操作系統(tǒng)的后門和漏洞����。后門程序是指那些繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法�����。在軟件開發(fā)階段���,程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足�����。一旦后門被黑客利用����,或在軟件前沒有刪除后門程序����,容易被黑客當(dāng)成漏洞進(jìn)行攻擊���,造成信息泄密和丟失����。
2.2.3 防火墻的局限性
在網(wǎng)絡(luò)中����,所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法�,它實(shí)際上是一種隔離技術(shù)�。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度�����,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)�,同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外��,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)�。
盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊,但它只能提高網(wǎng)絡(luò)的安全性�����,不能保證網(wǎng)絡(luò)的絕對(duì)安全����,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。
2.3 基于消防信息網(wǎng)絡(luò)進(jìn)行的入侵
由于消防工作的社會(huì)性��,消防信息化建設(shè)的一個(gè)重要方面就是利用信息化手段強(qiáng)化為社會(huì)服務(wù)的功能,積極利用網(wǎng)絡(luò)載體為社會(huì)提供各類消防信息�;在網(wǎng)上受理消防業(yè)務(wù),公布依法行政的有關(guān)信息��,為社會(huì)提供服務(wù)�����,增強(qiáng)群眾對(duì)消防工作的滿意度�����。在利用網(wǎng)絡(luò)提高工作效率和簡(jiǎn)化日常工作流程的同時(shí)����,也面臨許多信息安全方面的問題,主要表現(xiàn)在:
2.3.1 內(nèi)部資料被竊取
現(xiàn)在消防機(jī)關(guān)上傳下達(dá)的各種文件資料基本上都要先經(jīng)過電腦錄入并打印后再送發(fā)出去��,電腦內(nèi)一般都留有電子版的備份�����,若此電腦是接入內(nèi)部公安網(wǎng)或互聯(lián)網(wǎng)的��,那么就有可能受到來自內(nèi)部或外部人員的威脅,其主要方式有:
1)利用系統(tǒng)漏洞入侵�����,瀏覽、拷貝甚至刪除重要文件���。
2)電腦操作人員安全意識(shí)薄弱�����,系統(tǒng)安全設(shè)置較低�����,隨意共享文件等;系統(tǒng)用戶使用空口令,不設(shè)置登錄密碼�,或?qū)⑾到y(tǒng)帳號(hào)隨意轉(zhuǎn)借他人��,都會(huì)導(dǎo)致重要內(nèi)容被非法訪問��,甚至失去系統(tǒng)控制權(quán)�����。
2.3.2 Web服務(wù)被非法利用
目前全國(guó)各級(jí)公安消防部門在互聯(lián)網(wǎng)上已建立了很多的網(wǎng)站�,這些網(wǎng)站主要是用來提供消防法規(guī)����、產(chǎn)品質(zhì)量信息����、消防技術(shù)標(biāo)準(zhǔn)���、消防宣傳資料等重要信息�,部分支隊(duì)面向社會(huì)群眾開辟了網(wǎng)上受理業(yè)務(wù)服務(wù),極大地提高了工作效率�����,但基于網(wǎng)頁的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性。其主要表現(xiàn)在:CGI欺騙�����。
CGI(Common Gateway Interface)即通用網(wǎng)關(guān)接口��,許多網(wǎng)站頁面上允許用戶輸入相關(guān)信息��,進(jìn)行一定程度的交互�����。還有一些搜索引擎允許用戶查找特定信息的站點(diǎn)����,這些一般都通過執(zhí)行CGI程序來完成。一些系統(tǒng)配置不當(dāng)或本身存在漏洞的CGI程序����,能被攻擊者利用并執(zhí)行一些系統(tǒng)命令,如創(chuàng)建具有管理員權(quán)限的用戶��,開啟共享�、系統(tǒng)服務(wù),上傳并運(yùn)行木馬等��。在奪取系統(tǒng)管理權(quán)限后�,攻擊者還可在系統(tǒng)內(nèi)安裝嗅探器,記錄用戶敏感數(shù)據(jù)���,或隨意更改頁面內(nèi)容��,對(duì)站點(diǎn)信息的真實(shí)性及保密性造成威脅�。
2.3.3 網(wǎng)絡(luò)服務(wù)的潛在安全隱患
一切網(wǎng)絡(luò)功能的實(shí)現(xiàn)�,都基于相應(yīng)的網(wǎng)絡(luò)服務(wù)才能實(shí)現(xiàn),如IIS服務(wù)���、FTP服務(wù)����、E-Mail服務(wù)等��。但這些有著強(qiáng)大功能的服務(wù)�,在一些有針對(duì)性的攻擊面前,也顯得十分脆弱����。以下列舉幾種常見的攻擊手段。
1)分布式拒絕服務(wù)攻擊
攻擊者通過發(fā)送大量無效的請(qǐng)求數(shù)據(jù)包造成服務(wù)器進(jìn)程無法短期釋放����,大量積累而耗盡系統(tǒng)資源,使得服務(wù)器無法對(duì)正常請(qǐng)求進(jìn)行響應(yīng)����,造成服務(wù)器癱瘓。對(duì)任何連接到Internet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)(如Web服務(wù)器�、FTP服務(wù)器或郵件服務(wù)器)的系統(tǒng)都有可能成為被攻擊的目標(biāo)。大多數(shù)情況下��,遭受攻擊的服務(wù)很難建立新的連接�,系統(tǒng)通常會(huì)因此而耗盡內(nèi)存、死機(jī)或系統(tǒng)崩潰等問題����。
2)口令攻擊
基于網(wǎng)絡(luò)的辦公過程中不免會(huì)有利用共享�、FTP或網(wǎng)頁形式來傳送一些秘密文件���,這些形式都可以通過設(shè)置密碼的方式來提高文件的安全性�,但多數(shù)不會(huì)使用一些諸如123����、abc等簡(jiǎn)單的數(shù)字或英文字母組合作為密碼,或是用自己的生日�����、姓名作為口令��,由于人們主觀方面的原因�����,使得這些密碼形同虛設(shè)�����,攻擊者一旦識(shí)別了一臺(tái)主機(jī)而且發(fā)現(xiàn)了可利用的用戶賬號(hào),便可通過詞典�����、組合或暴力破解等手段得到用戶密碼����,從而達(dá)到訪問敏感信息的目的�。
3)路由攻擊
路由攻擊是指通過發(fā)送偽造路由信息,產(chǎn)生錯(cuò)誤的路由干擾正常的路由過程����。攻擊者可通過攻擊路由器,更改路由設(shè)置���,使得路由器不能正常轉(zhuǎn)發(fā)用戶請(qǐng)求�����,從而使得用戶無法訪問外網(wǎng)��,或向路由器發(fā)送一些經(jīng)過精心修改的數(shù)據(jù)包使得路由器停止響應(yīng)��,斷開網(wǎng)絡(luò)連接�。
3、解決網(wǎng)絡(luò)安全問題的主要方法
3.1 安全技術(shù)手段
1)網(wǎng)絡(luò)安全隔離技術(shù)�����。
消防部隊(duì)在處理日常事務(wù)上主要是用公安內(nèi)網(wǎng)�,由于內(nèi)部公安網(wǎng)信息較多,為了杜絕泄密事件的發(fā)生���,一定要將其與互聯(lián)網(wǎng)進(jìn)行隔離的����。網(wǎng)絡(luò)隔離���,英文名為Network Isolation����,主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)(如:TCP/IP)通過不可路由的協(xié)議(如:IPX/SPX��、NetBEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的��。網(wǎng)絡(luò)安全隔離技術(shù)可以實(shí)現(xiàn)內(nèi)��、外網(wǎng)絡(luò)或外部網(wǎng)絡(luò)與信息的物理隔離�����,因而可以保證網(wǎng)絡(luò)的相對(duì)安全。網(wǎng)絡(luò)隔離有兩種方式�����,一種是采用隔離卡來實(shí)現(xiàn)的�,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的���。隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離��,網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離�。
2)入侵檢測(cè)技術(shù)���。
入侵檢測(cè)是指“通過對(duì)行為��、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作����,檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”�����。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)���,是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)����。入侵檢測(cè)是對(duì)防火墻的合理補(bǔ)充����,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力和范圍(包括安全審計(jì)�、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))�,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
3)訪問控制技術(shù)�����。
訪問控制技術(shù)是對(duì)系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問進(jìn)行實(shí)時(shí)控制����,可分為以下兩種類型:①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對(duì)象���,優(yōu)點(diǎn)是成本小且方便用戶����,缺點(diǎn)是安全系數(shù)較低。②強(qiáng)制訪問控制��??梢酝ㄟ^無法回避的訪問限制來防止對(duì)系統(tǒng)的非法入侵,其缺點(diǎn)是費(fèi)用較高�、靈活性小。對(duì)于安全性要求較高的系統(tǒng)�,可以采用兩種類型結(jié)合的方法來維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。
3.2 網(wǎng)絡(luò)安全管理方面的措施
1)成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組�����。
應(yīng)該建立由單位領(lǐng)導(dǎo)牽頭���、網(wǎng)絡(luò)管理員參與的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,重點(diǎn)加強(qiáng)本單位網(wǎng)絡(luò)安全有關(guān)項(xiàng)目的管理和應(yīng)用���,負(fù)責(zé)貫徹國(guó)家和公安部有關(guān)網(wǎng)絡(luò)安全的法律����、法規(guī)��,落實(shí)各項(xiàng)網(wǎng)絡(luò)安全制度;督促和加強(qiáng)對(duì)本單位人員的網(wǎng)絡(luò)安全教育培訓(xùn)���,監(jiān)督����、檢查���、指導(dǎo)網(wǎng)絡(luò)安全工作�。同時(shí)�����,將計(jì)算機(jī)網(wǎng)絡(luò)安全的投入作為消防信息網(wǎng)絡(luò)建設(shè)的基礎(chǔ)投入來抓���,同步建設(shè)��。
2)加強(qiáng)網(wǎng)絡(luò)管理人才引進(jìn)和培訓(xùn)��。
要保證消防網(wǎng)絡(luò)信息系統(tǒng)在一個(gè)安全環(huán)境里發(fā)展�,必須大力加強(qiáng)網(wǎng)絡(luò)管理人才的引進(jìn)��,應(yīng)該把招收計(jì)算機(jī)專業(yè)的人才列入消防部隊(duì)招收大學(xué)畢業(yè)生的計(jì)劃之中�����,提高消防部隊(duì)網(wǎng)絡(luò)管理人員的知識(shí)結(jié)構(gòu)。同時(shí)��,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展���,應(yīng)當(dāng)出臺(tái)相關(guān)的培訓(xùn)制度�,大力加強(qiáng)對(duì)現(xiàn)有網(wǎng)絡(luò)管理人員�、使用人員的培訓(xùn)。
3)制定并執(zhí)行網(wǎng)絡(luò)安全管理制度�。
在系統(tǒng)安全處理的同時(shí),應(yīng)建立并完善各項(xiàng)安全管理制度�����,以此來確保計(jì)算機(jī)網(wǎng)絡(luò)安全���,如外聘人員簽訂安全責(zé)任書制度,外來人員網(wǎng)絡(luò)訪問制度����,網(wǎng)絡(luò)管理員定期檢查維護(hù)制度等。
4)按規(guī)定做好公安內(nèi)網(wǎng)專用計(jì)算機(jī)的聯(lián)網(wǎng)注冊(cè)工作�����。
按照規(guī)定,連接公安內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)都需要經(jīng)過領(lǐng)導(dǎo)審批才能實(shí)施聯(lián)網(wǎng)����,并逐臺(tái)登記,進(jìn)行實(shí)名注冊(cè)����,落實(shí)到民警個(gè)人。這樣一方面能加強(qiáng)使用人的安全意識(shí)����;另一方面對(duì)責(zé)任人敲響警鐘,防患于未然���。
5)在有多種網(wǎng)絡(luò)的辦公室����,分清和梳理好各種網(wǎng)絡(luò)接口和網(wǎng)線�����。
對(duì)于有兩種或兩種以上網(wǎng)絡(luò)的辦公室�����,必須對(duì)每個(gè)網(wǎng)絡(luò)接口、每根網(wǎng)線�����、每臺(tái)計(jì)算機(jī)都貼上醒目的標(biāo)簽�����,避免因接錯(cuò)網(wǎng)絡(luò)而導(dǎo)致“一機(jī)兩用”的發(fā)生�����。
6)組建安全保障體系�����。
根據(jù)各單位的實(shí)際情況組建安全保障體系是必需的���,如網(wǎng)管人員安全培訓(xùn)、可靠的數(shù)據(jù)備份�、緊急事件響應(yīng)措施、定期系統(tǒng)安全評(píng)估及更新升級(jí)系統(tǒng)����,這些都能為系統(tǒng)的安全提供有力的保障�����,確保系統(tǒng)能一直處于最佳的安全狀態(tài)�,即便系統(tǒng)受到攻擊�����,也能最大程度地挽回?fù)p失�。
4、結(jié)語
綜上所述�����,網(wǎng)絡(luò)安全問題的存在是顯而易見的����,而其所造成的威脅是不容忽視的,因此��,在今后的消防信息化工作中����,必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全�,只有不斷加強(qiáng)技術(shù)和管理方面的工作��,提高計(jì)算機(jī)安全意識(shí)人手��,才能保障消防網(wǎng)絡(luò)能夠在一個(gè)安全的����、穩(wěn)定的環(huán)境中運(yùn)行,才能夠使得各項(xiàng)消防工作正常順利的運(yùn)行����,信息的通暢可靠。
篇8
2 基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的急救指揮調(diào)度的特點(diǎn)
基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的指揮調(diào)度系統(tǒng)能提高調(diào)度效率, 完善通訊網(wǎng)絡(luò), 滿足急救需求, 其特點(diǎn)表現(xiàn)在:
2.1 即時(shí)收集處理信息
急救中心接入呼救電話后, 利用GPS技術(shù)和GIS技術(shù)分析電話號(hào)碼, 搜索并確定患者的位置�����。即使患者因病情沒有完整給出信息, 急救中心也能找到患者并實(shí)時(shí)救治, 系統(tǒng)生成最佳出車路線, 節(jié)省人工查詢時(shí)間����。錄音功能可以解決語言信息模糊或偏差的問題, 利用錄音內(nèi)容尋找其他信息, 實(shí)現(xiàn)患者定位。
2.2 自動(dòng)化和網(wǎng)絡(luò)化調(diào)度
以往急救指揮調(diào)度由人工完成, 工作效率低, 差錯(cuò)率較高, 往往威脅急危重癥患者的生命安全�。應(yīng)用指揮調(diào)度系統(tǒng)后, 在接入呼救電話時(shí)就開始電話錄音、記錄信息�、分析患者地點(diǎn)、生成最佳出車路線�、制定急救方案等的運(yùn)行, 節(jié)省了人工操作時(shí)間, 提高了工作精度, 出車時(shí)間較短。
2.3 信息共享和科學(xué)決策
在突發(fā)事件應(yīng)急處理過程中, 需要多部門協(xié)作, 醫(yī)療緊急救援需要應(yīng)急人員和車輛的密切配合, 指揮調(diào)度系統(tǒng)能能分析現(xiàn)場(chǎng)情況, 聯(lián)系周邊應(yīng)急救援部門, 調(diào)整和升級(jí)應(yīng)急處置方案, 為科學(xué)決策提供準(zhǔn)確依據(jù)��。
3 存在問題和安全隱患
3.1 硬件問題及其安全隱患
硬件是計(jì)算機(jī)正常工作的前提, 優(yōu)質(zhì)的硬件設(shè)施有利于高效運(yùn)行計(jì)算機(jī)和網(wǎng)絡(luò)�����。從實(shí)際情況看, 很多急救中心計(jì)算機(jī)設(shè)備各項(xiàng)指標(biāo)嚴(yán)重不合格, 尤其是硬件設(shè)備總是會(huì)出現(xiàn)各種問題���。如目前使用的落后的主機(jī), 工作速度無法滿足日常工作的需求, 有時(shí)出現(xiàn)死機(jī)現(xiàn)象, 大大降低了工作效率;其次, 使用的光纜和光纖質(zhì)量差, 會(huì)出現(xiàn)網(wǎng)絡(luò)斷開連不上網(wǎng)的現(xiàn)象, 不利于順利高效地開展工作�。
3.2 軟件問題及其安全隱患
軟件是計(jì)算機(jī)正常工作的關(guān)鍵因素��。計(jì)算機(jī)網(wǎng)絡(luò)軟件出現(xiàn)的問題主要包括: (1) 系統(tǒng)不兼容更新升級(jí)不及時(shí)���。由于計(jì)算機(jī)系統(tǒng)沒有升級(jí), 阻礙了急救指揮調(diào)度系統(tǒng)的運(yùn)行和維護(hù), 無法編輯錄入相關(guān)資料, 不能及時(shí)更新和完善重要的數(shù)據(jù), 甚至導(dǎo)致系統(tǒng)癱瘓�。 (2) 病毒侵入�。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)結(jié)合使指揮調(diào)度系統(tǒng)更加先進(jìn), 病毒也更加容易侵入。如果技術(shù)人員沒有監(jiān)控到病毒或任其肆意入侵, 那么病毒會(huì)破壞計(jì)算機(jī)系統(tǒng), 導(dǎo)致無法正常顯示電腦屏幕, 不能及時(shí)���、準(zhǔn)確傳遞相關(guān)消息, 導(dǎo)致死機(jī)����、系統(tǒng)崩潰, 影響正常工作。 (3) 信息泄密����。急救指揮調(diào)度系統(tǒng)中急救中心自身信息、患者資料都需要保密�����。一旦計(jì)算機(jī)被外網(wǎng)侵入, 那么會(huì)破壞計(jì)算機(jī)系統(tǒng), 導(dǎo)致數(shù)據(jù)流出, 醫(yī)患雙方的利益均受到損害, 降低了急救中心的社會(huì)信譽(yù)�����。
3.3 網(wǎng)絡(luò)安全隱患
IP地址被劫持, 不法分子會(huì)應(yīng)用網(wǎng)絡(luò)TCP/IP協(xié)議偽造主機(jī)IP, 進(jìn)而發(fā)送具有欺騙性的數(shù)據(jù)包, 造成主機(jī)����、網(wǎng)絡(luò)癱瘓。攻擊路由協(xié)議, 侵入者偽裝數(shù)據(jù)系統(tǒng), 竊取和泄露數(shù)據(jù)信息��。
3.4 人為因素
應(yīng)該說, 急救中心計(jì)算機(jī)和網(wǎng)絡(luò)安全事故多由人為因素造成�。如工作時(shí)不小心切斷電源, 遺失未保存的數(shù)據(jù), 計(jì)算機(jī)系統(tǒng)無法正常工作;再如專業(yè)技術(shù)人員未掌握足夠的計(jì)算機(jī)知識(shí), 出現(xiàn)操作失誤, 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。
4 計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理措施
4.1 計(jì)算機(jī)維護(hù)措施
急救中心相關(guān)數(shù)據(jù)的采集����、儲(chǔ)存、傳遞����、醫(yī)患和醫(yī)醫(yī)交流等一般均需要利用計(jì)算機(jī)操作來完成, 必須做好計(jì)算機(jī)維護(hù)工作����。
要重視計(jì)算機(jī)檢修和保養(yǎng)����。要延長(zhǎng)計(jì)算機(jī)使用年限, 必須重視計(jì)算機(jī)保養(yǎng)�。專業(yè)技術(shù)人員要定期檢修和保養(yǎng)計(jì)算機(jī), 定期檢查計(jì)算機(jī)硬件設(shè)備是否存在問題;要經(jīng)常使用專用的刷子、專用的清潔劑維護(hù)硬件設(shè)備;要整理室內(nèi)線路, 保證整齊清潔, 為計(jì)算機(jī)提供輕松舒適的環(huán)境���。
重視軟件保護(hù)���。要定期維護(hù)和升級(jí)計(jì)算機(jī)系統(tǒng)和應(yīng)用程序相關(guān)數(shù)據(jù), 備份重要數(shù)據(jù), 保證數(shù)據(jù)信息的完整性。
普及計(jì)算機(jī)知識(shí)����。數(shù)字化信息化管理方式要求工作人員必須掌握計(jì)算機(jī)知識(shí), 強(qiáng)化維護(hù)計(jì)算機(jī), 保證安全。
4.2 網(wǎng)絡(luò)安全管理措施
做好網(wǎng)絡(luò)安全管理是保證急救中心工作正常運(yùn)行的核心因素��。要加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全����。加強(qiáng)網(wǎng)絡(luò)安全, 要求有高監(jiān)控的管理, 加密相關(guān)數(shù)據(jù)��。高監(jiān)控指使用網(wǎng)絡(luò)防火墻���、安裝360、電腦管家等查殺病毒的軟件, 前提是這些軟件本身具有較高的安全性, 能夠有效抵抗黑客���、外網(wǎng)�����、病毒入侵;加密相關(guān)數(shù)據(jù), 指重新錄入計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)信息, 不法分子無法獲取加密信息的內(nèi)容, 能有效避免相關(guān)數(shù)據(jù)泄密事故的發(fā)生, 確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行�����。 (1) 設(shè)置防火墻�。防火墻能夠分隔內(nèi)部網(wǎng)絡(luò)與其他公共網(wǎng)絡(luò), 其他用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)時(shí), 需經(jīng)過授權(quán), 隔離非法訪問, 實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行��。 (2) 引入加密技術(shù)�����。在計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理工作中, 需保持高度警惕, 加密處理原有文件數(shù)據(jù), 傳輸重要數(shù)據(jù)時(shí), 可引入對(duì)稱加密與非對(duì)稱加密兩種技術(shù), 最大限度確保數(shù)據(jù)安全性����。 (3) 安裝殺毒軟件, 定期掃描, 及時(shí)發(fā)現(xiàn)并識(shí)別出可疑程序, 確認(rèn)為病毒后, 立即隔離, 并依據(jù)具體情況強(qiáng)制清除病毒程序���。 (4) 防范黑客進(jìn)入。相關(guān)管理人員應(yīng)不斷加強(qiáng)防范黑客意識(shí), 定期更新身份認(rèn)證系統(tǒng), 定期修改重要賬戶密碼�。
要建立健全網(wǎng)絡(luò)管理規(guī)章制度。專業(yè)技術(shù)人員應(yīng)進(jìn)行相關(guān)設(shè)置, 工作人員必須注冊(cè)賬號(hào), 配合身份權(quán)限才能登陸急救指揮調(diào)度系統(tǒng)網(wǎng)絡(luò), 防止不法分子盜取相關(guān)信息, 防止外部端口接入網(wǎng)絡(luò), 提高網(wǎng)絡(luò)安全���。因此, 必須建立健全各項(xiàng)規(guī)章制度, 做好防控布控工作, 防止網(wǎng)絡(luò)出現(xiàn)失聯(lián)和混亂的局面, 從制度層面消除潛在的網(wǎng)絡(luò)安全威脅因素。
成立計(jì)算機(jī)維護(hù)和專業(yè)技術(shù)小組����。在提高工作人員維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)安全意識(shí)的同時(shí), 應(yīng)成立計(jì)算機(jī)維護(hù)中心, 專業(yè)技術(shù)人員及時(shí)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中存在的問題并找出有效解決方案, 做好計(jì)算的檢修和保養(yǎng)工作。
4.3 積極引入新型計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)
(1) 引入NTFS區(qū)分格式服務(wù)器, 彌補(bǔ)DOS系統(tǒng)缺陷, 降低病毒感染計(jì)算機(jī)可能性����。 (2) 注重識(shí)別外來移動(dòng)硬盤, 不得隨意插入到計(jì)算機(jī)上。 (3) 定期更新計(jì)算機(jī)軟件, 降低軟件系統(tǒng)漏洞數(shù)量�����。 (4) 將基于Windows NT開發(fā)的32位實(shí)時(shí)掃描�����、殺毒等軟件安裝于計(jì)算機(jī)上�。 (5) office類程序不直接在Windows NT上進(jìn)行運(yùn)行, 以預(yù)防因病毒感染而誤刪重要文件���。
4.4 加強(qiáng)機(jī)房管理
(1) 注重盤查與監(jiān)督機(jī)房進(jìn)出人員, 要認(rèn)真識(shí)別訪問者身份信息后再?zèng)Q定能否讓其進(jìn)入。 (2) 實(shí)時(shí)監(jiān)控機(jī)房, 要監(jiān)督在機(jī)房中活動(dòng)人員的動(dòng)向, 以便及時(shí)發(fā)現(xiàn)異常行為并處理��。 (3) 將多層安全防護(hù)圈設(shè)置于計(jì)算機(jī)機(jī)房系統(tǒng)中心, 避免不法分子暴力入侵, 保證機(jī)房安全性���。 (4) 注重控制機(jī)房的溫度����、濕度�����、電氣干擾等, 保證機(jī)房正常運(yùn)行, 為計(jì)算機(jī)網(wǎng)絡(luò)順利運(yùn)行提供支持����。
參考文獻(xiàn)
篇9
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全����。從廣義上說,凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性��、可用性����、真實(shí)性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域��。一般認(rèn)為,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改�����、泄露,系統(tǒng)連續(xù)可靠正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷����。從安全屬性來看,網(wǎng)絡(luò)安全包括5個(gè)基本要素:(1)保密性�。指信息不泄露給非授權(quán)的用戶、實(shí)體或過程,或供其利用的特性���。(2)完整性�����。指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過程中保持不被修改�、不被破壞和丟失的特性��。(3)可用性。是指可被授權(quán)實(shí)體訪問,并按需求使用的特性,即當(dāng)需要時(shí)應(yīng)能存取所需的信息����。(4)可控性。指對(duì)信息的傳播及內(nèi)容具有控制能力,保障系統(tǒng)依據(jù)授權(quán)提供服務(wù),使系統(tǒng)任何時(shí)候不被非授權(quán)人使用,對(duì)黑客入侵���、口令攻擊�����、用戶權(quán)限非法提升��、資源非法使用等采取防范措施�����。(5)可審查性����。提供歷史事件的記錄,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段����。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
(1)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?����;ヂ?lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性��、共享性���、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)���。(2)操作系統(tǒng)存在的安全問題。操作系統(tǒng)是一個(gè)支撐軟件,使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境�。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源,操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。(3)數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題��。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面,包括上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)����、利用和管理,但在安全方面考慮的比較少���。例如授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng);非法用戶繞過安全內(nèi)核,竊取信息�。對(duì)于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性����、完整性�����。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取,數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)��。
三�、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
(1)建立安全管理制度���。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)����。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法����。(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一�。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制�、目錄級(jí)控制以及屬性控制等多種手段。(3)數(shù)據(jù)庫的備份與恢復(fù)����。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作,備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法,恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作��。有三種主要備份策略:只備份數(shù)據(jù)庫����、備份數(shù)據(jù)庫和事務(wù)日志����、增量備份。(4)應(yīng)用密碼技術(shù)��。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證���?���;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制�、單鑰密碼體制、公鑰密碼體制�����、數(shù)字簽名以及密鑰管理��。(5)提高網(wǎng)絡(luò)反病毒技術(shù)能力��。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾����。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件��。
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)��、設(shè)備��、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握��。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)����、防火墻技術(shù)、病毒防護(hù)技術(shù)��、入侵檢測(cè)技術(shù)�����、安全掃描技術(shù)等綜合起來,形成一套完整的�、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)����。此外,由于計(jì)算機(jī)病毒���、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的,必須進(jìn)行充分的國(guó)際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
篇10
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)03-0189-01
隨著高校對(duì)外開放力度的逐漸加大以及內(nèi)部管理體制的深入���,學(xué)校與學(xué)校之間���,學(xué)校與社會(huì)之間的交流日漸頻繁。由此�����,在高校中計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀也著實(shí)令人擔(dān)憂��,校園網(wǎng)的安全應(yīng)用成了最大隱患���,如何防范���、制止種種網(wǎng)絡(luò)安全是現(xiàn)今最重要的問題,分析解剖網(wǎng)絡(luò)安全的隱患����,構(gòu)建安全防御體系,加強(qiáng)計(jì)算機(jī)安全技術(shù)的管理���,設(shè)計(jì)有效的校園網(wǎng)絡(luò)安全策略���。
1 校園網(wǎng)所存在的安全問題
1.1 校園網(wǎng)之硬件安全
校園網(wǎng)絡(luò)之硬件安全。一套優(yōu)質(zhì)的硬件設(shè)施也可以為校園網(wǎng)提供有力的安全條件��,這是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的前提準(zhǔn)備��。計(jì)算機(jī)的CPU�、主板、內(nèi)存是啟動(dòng)計(jì)算機(jī)的關(guān)鍵�;硬盤、顯卡可進(jìn)入系統(tǒng)的運(yùn)行桌面���;聲卡�����、鼠標(biāo)�。鍵盤�����、音響電腦可進(jìn)一步使用文檔等操作;打印機(jī)�����、掃描機(jī)���、傳真機(jī)可方便校園學(xué)習(xí)文件等相關(guān)使用��。當(dāng)然����,計(jì)算機(jī)硬件的損壞也是常常發(fā)生的事件���,例如計(jì)算機(jī)存儲(chǔ)器的損壞�����,防止此類事件發(fā)生的辦法就是將有用的數(shù)據(jù)做好備份����,儲(chǔ)存在外部?jī)?nèi)存中�����,一旦機(jī)器出現(xiàn)故障,可在修復(fù)后再次把有用的數(shù)據(jù)保存回去���;其次就是計(jì)算機(jī)中使用RAID技術(shù),同時(shí)將數(shù)據(jù)存在多個(gè)硬盤上����,在安全性高的情況下可使用雙主機(jī)。關(guān)乎計(jì)算機(jī)校園網(wǎng)絡(luò)的安全問題�����,硬件應(yīng)為首重���。
1.2 校園網(wǎng)之軟件安全
校園網(wǎng)之軟件安全���。首先,校園網(wǎng)不是一個(gè)應(yīng)用產(chǎn)品�,而是一個(gè)網(wǎng)絡(luò)操作系統(tǒng),更像一個(gè)WINDOWS那樣的一個(gè)技術(shù)平臺(tái)���,在校園網(wǎng)的平臺(tái)上可以延伸很多web等的應(yīng)用級(jí)產(chǎn)品�,隨之而來就是很多的不安全因素。面對(duì)校園網(wǎng)的訪問多樣化����、以及用戶群體的龐大情況,相對(duì)應(yīng)的不良信息的傳播�、病毒的危害、非法訪問網(wǎng)頁��、惡意破壞和一些入侵口令等嚴(yán)重威脅著我們校園網(wǎng)絡(luò)的安全���。例如校園網(wǎng)的病毒入侵�,針對(duì)病毒的入侵�,學(xué)校網(wǎng)絡(luò)管理方面,一定要加強(qiáng)校園網(wǎng)絡(luò)范圍內(nèi)的集中統(tǒng)一管理�,通過服務(wù)器本地安裝、遠(yuǎn)程安裝���、Wed安裝以及腳本安裝等多種方式布置病毒監(jiān)控防護(hù)系統(tǒng)����。
1.3 校園網(wǎng)之防護(hù)安全
校園網(wǎng)之防護(hù)安全��。伴隨著國(guó)際網(wǎng)絡(luò)信息的發(fā)展���,學(xué)校目前多數(shù)都是呈現(xiàn)網(wǎng)絡(luò)教學(xué)系統(tǒng)����,教育不再受國(guó)家、地區(qū)等條件的限制���,但與此同時(shí)�,愈演愈烈的黑客攻擊事件以及非法信息的����、網(wǎng)絡(luò)病毒的爆發(fā)���,也給網(wǎng)絡(luò)蒙上了厚厚的陰影�,校園網(wǎng)更是受害至深��。防范病毒入侵����、監(jiān)控校園網(wǎng)絡(luò)流量、保護(hù)重要信息資源���,對(duì)于校園網(wǎng)絡(luò)而言�,這三方面的具體實(shí)施是加強(qiáng)安全防范和管理的必需事項(xiàng)。同時(shí)����,網(wǎng)關(guān)是至關(guān)重要的一扇門,也是校園網(wǎng)連接到Internet的出入口�,更是病毒入侵的必經(jīng)之地,所以必須要加強(qiáng)網(wǎng)關(guān)的防御���。
2 校園網(wǎng)安全現(xiàn)狀的原因所在
2.1 師生網(wǎng)絡(luò)安全意識(shí)的淡薄
關(guān)于網(wǎng)絡(luò)安全意識(shí)問題上的認(rèn)識(shí)�,普遍的學(xué)生以及部分的教師都不夠重視����,關(guān)于此的法律意識(shí)也是極為薄弱。要想保證校園網(wǎng)的安全��,首先需要安裝校園防火墻�����,選擇需要保護(hù)的隱私信息��,對(duì)一些重要的信息加以保密����。其次注意系統(tǒng)軟件和其他軟件的更新及補(bǔ)丁�,基本上都是越早更新�,風(fēng)險(xiǎn)便越小,同時(shí)防火墻的數(shù)據(jù)也應(yīng)及時(shí)更新����。其次,對(duì)于黑客的攻擊應(yīng)加強(qiáng)防范意識(shí)�,防止應(yīng)用程序自動(dòng)連接到黑客網(wǎng)站并向網(wǎng)站信息。同時(shí)電腦病毒也是常見的現(xiàn)象��,建議校園網(wǎng)盡量減少文件及系統(tǒng)的下載����。
2.2 網(wǎng)絡(luò)安全維護(hù)措施不足
網(wǎng)絡(luò)安全維護(hù)的工作量普遍都是很大的�,并且有一定的難度,這就需要部分專業(yè)人員進(jìn)行積極恰當(dāng)?shù)木S護(hù)����,人力是一方面,物力也是較為重要的因素��,兩者相輔相成相信校園的網(wǎng)絡(luò)安全會(huì)得到一定的保障�。但是,大部分學(xué)校在校園網(wǎng)絡(luò)安全維護(hù)中����,不會(huì)重視設(shè)備安全維護(hù)的人力或是物力的投入�,有限的校園資金往往應(yīng)該會(huì)用在網(wǎng)絡(luò)設(shè)備的購(gòu)置中�����。優(yōu)質(zhì)的設(shè)備必不可少�,但是對(duì)于安全的維護(hù)措施更是應(yīng)該重視。
2.3 校園網(wǎng)管理人員責(zé)任心的欠缺
校園網(wǎng)的管理人員必定具備一定的專業(yè)知識(shí)以及經(jīng)驗(yàn)�,但是為什么關(guān)于校園網(wǎng)的安全問題持續(xù)不減呢?其原因不只是外部設(shè)施或系統(tǒng)的原因���,很大的可能源于網(wǎng)絡(luò)管理人員的責(zé)任心不足���,其次就是學(xué)校領(lǐng)導(dǎo)對(duì)計(jì)算機(jī)安全的不夠重視,管理不夠強(qiáng)�,所以其校網(wǎng)管理人員如此方式對(duì)計(jì)算機(jī)安全的管理,或其個(gè)人原因?qū)е聦?duì)工作的熱情不夠等原因�����。
3 建立安全校園網(wǎng)的提議對(duì)策
3.1 注意防范系統(tǒng)漏洞
針對(duì)校園網(wǎng)的系統(tǒng)安全����,應(yīng)經(jīng)常注意系統(tǒng)的提示���,對(duì)于需要更新或補(bǔ)丁的軟件應(yīng)及時(shí)的操作,目前有很多的用戶需要借助第三方網(wǎng)絡(luò)產(chǎn)品����,許多的新型計(jì)算機(jī)病毒也是利用系統(tǒng)的操作漏洞便伺機(jī)而襲,這是日前較為普遍的傳播方式���,那么針對(duì)此類此類現(xiàn)象又應(yīng)該如何應(yīng)對(duì)呢��?管理和維護(hù)人員必須選擇一個(gè)有效且可信的軟件進(jìn)行全面修補(bǔ)處理�,例如此想象可安裝360安全衛(wèi)士或是其他類似軟件補(bǔ)好漏洞��,做到有效的防護(hù)��。
3.2 注意防范計(jì)算機(jī)病毒
針對(duì)校園的計(jì)算機(jī)病毒的防范�,首先需建立一個(gè)完善的防范體系���,只有一個(gè)完善的防范系統(tǒng)才可以有效的控制計(jì)算機(jī)病毒的侵入���,選擇適合的防毒及殺毒軟件,及時(shí)的控制計(jì)算機(jī)病毒�,對(duì)部分系統(tǒng)進(jìn)行及時(shí)更新��。校園網(wǎng)適合的層面而言�����,網(wǎng)絡(luò)防毒軟件會(huì)更加實(shí)用�,與此同時(shí)要提高網(wǎng)絡(luò)管理人員及師生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)����。
3.3 制定切實(shí)可行的校園網(wǎng)安全管理制度
篇11
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的基本問題是物理安全問題。首先保證機(jī)房設(shè)備的安全才能保證單位網(wǎng)絡(luò)系統(tǒng)的物理安全性����。在單位計(jì)算機(jī)機(jī)房建設(shè)中,要嚴(yán)格按照遵守計(jì)算機(jī)機(jī)房建設(shè)的保準(zhǔn)進(jìn)行����。首先,機(jī)房的選址非常重要�,為了保持計(jì)算機(jī)機(jī)房的通風(fēng)和避光的問題。將計(jì)算機(jī)設(shè)置在底樓��,機(jī)房的消防設(shè)置要齊全���,設(shè)備要先進(jìn)�����,機(jī)房的電源和線路的裝備和設(shè)置要滿足路由器���,要穩(wěn)定機(jī)房的電源��,在機(jī)房?jī)?nèi)裝有空調(diào)設(shè)置��,保持機(jī)房溫度的平衡�。在管理方面��,要制定出良好的門禁措施����,對(duì)數(shù)據(jù)庫服務(wù)器以及中心交換機(jī)等。
1.2技術(shù)安全層面對(duì)策
(1)入侵檢測(cè)技術(shù)����。對(duì)計(jì)算機(jī)軟件系統(tǒng)和硬件系統(tǒng)進(jìn)行分析,來檢測(cè)可能存在的不法入侵行為���,通過檢測(cè)出來的路線及時(shí)的切斷和報(bào)警的技術(shù)稱為計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)對(duì)數(shù)據(jù)不進(jìn)行過濾�,不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響��。目前計(jì)算機(jī)入侵檢測(cè)技術(shù)包括異常檢測(cè)和誤用檢測(cè)��。異常檢測(cè)主要通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源的非正常使用情況和計(jì)算機(jī)網(wǎng)絡(luò)用戶的不正常行為進(jìn)行檢測(cè)��。異常檢測(cè)的速度比較快�,誤警率低�����,但是定入侵檢測(cè)模式需要花費(fèi)大量的時(shí)間���。
(2)防病毒技術(shù)���。計(jì)算機(jī)網(wǎng)路的病毒技術(shù)包括對(duì)病毒信息的檢測(cè)、病毒信息的消除和病毒信息的預(yù)防�。病毒檢測(cè)技術(shù)主要是對(duì)計(jì)算機(jī)攜帶的病毒以及紊亂的文件自身特征進(jìn)行檢測(cè)來分析計(jì)算機(jī)軟硬件系統(tǒng)是否感染了病毒。病毒消除技術(shù)則是通過專用的殺毒軟件對(duì)計(jì)算機(jī)系統(tǒng)中的病毒進(jìn)行殺毒和清理�����。病毒預(yù)防技術(shù)是在計(jì)算機(jī)上編寫語言程序��,控制系統(tǒng)的軟件和硬件,起到對(duì)病毒的預(yù)防與攔截作用����,使病毒無法破壞計(jì)算機(jī)系統(tǒng)。
(3)加密技術(shù)�����。加密技術(shù)就是運(yùn)用某種技術(shù)方法對(duì)數(shù)據(jù)進(jìn)行設(shè)置��,使某些數(shù)據(jù)變成無法查閱和讀取的密文���,然后對(duì)這些數(shù)據(jù)進(jìn)行存儲(chǔ)和傳輸?shù)募用芗夹g(shù)��。加密技術(shù)的關(guān)鍵在于加密的算法和加密技術(shù)的管理��,數(shù)據(jù)接受者只有輸入特定設(shè)置的加密密碼才能對(duì)數(shù)據(jù)信息進(jìn)行解讀��。已經(jīng)加密的數(shù)據(jù)信息��。
(4)做好數(shù)據(jù)的備份與恢復(fù)工作��。計(jì)算機(jī)操作員對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行維護(hù)和管理時(shí)���,要及時(shí)的對(duì)數(shù)據(jù)進(jìn)行備份與恢復(fù)��,這樣才能保證數(shù)據(jù)的準(zhǔn)確性與完整性����。當(dāng)計(jì)算機(jī)受到外界入侵時(shí)��,計(jì)算機(jī)系統(tǒng)遭到破壞時(shí)���,數(shù)據(jù)庫備份的數(shù)據(jù)可以保證完整無缺,不會(huì)影響到備份的數(shù)據(jù)����,是提高網(wǎng)絡(luò)安全性的措施之一。
