序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題范文��。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識(shí)!
篇1
引言
隨著信息技術(shù)的快速發(fā)展���,網(wǎng)絡(luò)安全已經(jīng)成為社會(huì)穩(wěn)定發(fā)展的基本保證。信息網(wǎng)絡(luò)涉及到國(guó)家的各個(gè)領(lǐng)域��,是國(guó)家宏觀調(diào)控決策����、商業(yè)經(jīng)濟(jì)運(yùn)作、銀行證券數(shù)據(jù)和科研數(shù)據(jù)傳輸?shù)戎匾WC��。特別是有些數(shù)據(jù)的敏感性��,使得許多黑客組織和個(gè)人發(fā)起各類攻擊��,獲取他們感興趣的信息���。隨著近些年通過(guò)網(wǎng)絡(luò)犯罪的案件的不斷增加�,使各地計(jì)算機(jī)特別是網(wǎng)絡(luò)安全系統(tǒng)面臨很大的威脅�����,成為一個(gè)突出的社會(huì)問(wèn)題。
1���、信息的安全性分析
由于近年來(lái)�����,通過(guò)網(wǎng)絡(luò)犯罪的案件不斷提升���,網(wǎng)絡(luò)系統(tǒng)的安全已引起國(guó)家和個(gè)人的的高度重視。對(duì)于上網(wǎng)的所涉及的信息��,如果得不到安全的保證�,網(wǎng)絡(luò)攻擊者就會(huì)通過(guò)一定的技術(shù)手段竊取和獲得相應(yīng)的權(quán)限,然后進(jìn)行操作��,產(chǎn)生一定的不可估量的嚴(yán)重后果���。所以��,在網(wǎng)絡(luò)環(huán)境的虛擬世界里�����,安全問(wèn)題尤為重要���。
隨著網(wǎng)絡(luò)信息化的不斷普及����,信息系統(tǒng)的安全已成為影響政府及個(gè)人的的重要因素����。所以,我們可以從網(wǎng)絡(luò)安全���、信息安全和文化安全三方面,分析和解決相關(guān)的網(wǎng)絡(luò)信息安全問(wèn)題���。
網(wǎng)絡(luò)安全主要包括線路連接的安全�����、網(wǎng)絡(luò)操作系統(tǒng)安全����、權(quán)限系統(tǒng)安全��、應(yīng)用服務(wù)安全、人員安全管理等幾個(gè)方面�����。并著重從如何通過(guò)安裝能保證安全的相關(guān)軟件����、硬件及相關(guān)權(quán)限管理手段方面來(lái)提高網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的安全性,降低各類風(fēng)險(xiǎn)���,及時(shí)掌握網(wǎng)絡(luò)信息系統(tǒng)中存在的信息安全問(wèn)題��,發(fā)現(xiàn)安全問(wèn)題和攻擊行為���,并有針對(duì)性地做出相對(duì)應(yīng)的處理措施。
信息安全包括國(guó)家軍事政治機(jī)密���、商業(yè)企業(yè)機(jī)密����,個(gè)人私有信息機(jī)密等�����。網(wǎng)絡(luò)環(huán)境下的安全體系是保證網(wǎng)絡(luò)信息安全的關(guān)鍵,包括操作系統(tǒng)��、安全協(xié)議����、數(shù)字簽名、信息認(rèn)證���、數(shù)據(jù)加密等����,任何一個(gè)漏洞都可能威脅到全局的安全���。信息安全的實(shí)質(zhì)就是保護(hù)信息系統(tǒng)和信息資源不受各種威脅和破壞,從而保證信息的安全性�。
文化安全主要指各種不利于我國(guó)的國(guó)家發(fā)展、制度實(shí)施及傳統(tǒng)文化的威脅����,主要表現(xiàn)在宣傳輿論方面。
2�����、常見(jiàn)的網(wǎng)絡(luò)攻擊方法
作者在網(wǎng)絡(luò)信息安全系統(tǒng)的使用過(guò)程中發(fā)現(xiàn),網(wǎng)絡(luò)攻擊大部分是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)���,利用軟硬件漏洞��、操作系統(tǒng)BUG以及對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不到位導(dǎo)致的人為因素產(chǎn)生的����。
2.1帳號(hào)入侵�����。就是通過(guò)一定的技術(shù)手段獲取一些合法用戶的帳號(hào)和口令登錄到入侵主機(jī)���,然后實(shí)施攻擊��。
2.2木馬程序���。木馬程序是把一些有害的程序偽裝成用戶常用的程序或游戲等,哄騙用戶通過(guò)郵件和下載的方式打開(kāi)帶有木馬程序的文件����,如果用戶執(zhí)行了這些程序之后,攻擊者就可以利用留在用戶電腦中的后臺(tái)程序,很方便的入侵成功����,并登陸到用戶的電腦中,任意地修改相關(guān)的的參數(shù)�、竊取文件、查看硬盤(pán)中的相關(guān)內(nèi)容等���,從而達(dá)到控制你的電腦的目的�。
2.3www的欺騙技術(shù)�����。通過(guò)修改和仿照原始網(wǎng)站的辦法����,使用戶在不知情的情況下點(diǎn)擊相關(guān)虛假頁(yè)面,后臺(tái)同時(shí)下載有毒插件�����,從而達(dá)到被黑客操縱的目的���,特別是一些銀行系統(tǒng)常有這樣的現(xiàn)象發(fā)生。
2.4郵件攻擊。電子郵件是互聯(lián)網(wǎng)上使用最頻繁的一種通訊方式�����。黑客可以通過(guò)一些郵件炸彈軟件向目標(biāo)郵箱發(fā)送大量重復(fù)�����、無(wú)用�、廣告性質(zhì)的垃圾郵件,使目標(biāo)郵箱被撐爆而不能接發(fā)郵件����。特別是發(fā)送流量非常大時(shí),還有可能造成郵件系統(tǒng)正常運(yùn)行遲緩�,甚至癱瘓。由于這種攻擊容易隱藏攻擊方�����,所以這種攻擊方法相對(duì)簡(jiǎn)單�����,并且見(jiàn)效快�����。
2.5漏洞攻擊。一般的各種操作系統(tǒng)都有很多的的安全漏洞���。有些則是系統(tǒng)或軟件本身就有的���,因此攻擊者就會(huì)在系統(tǒng)未經(jīng)允許的情況下,訪問(wèn)和破壞操作系統(tǒng)�。但隨著時(shí)間的推移,舊的漏洞會(huì)通過(guò)不斷修補(bǔ)而消失�,新的漏洞仍會(huì)不斷出現(xiàn),所以漏洞問(wèn)題也會(huì)長(zhǎng)期存在�。
3、網(wǎng)絡(luò)信息安全的技術(shù)與產(chǎn)品
3.1防火墻技術(shù)��。防火墻是一種通過(guò)電腦硬件設(shè)備和軟件的組合使用����,使互聯(lián)網(wǎng)與局域網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)局域網(wǎng)用戶免受非法用戶的侵入��,它其實(shí)就是一個(gè)把廣域網(wǎng)與局域網(wǎng)隔開(kāi)的屏障��。
從本質(zhì)上講�����,就是所有從內(nèi)部向外部或從外部向內(nèi)部的數(shù)據(jù)都要經(jīng)過(guò)防火墻�,只有經(jīng)過(guò)防火墻軟件允許的數(shù)據(jù)才能通過(guò),從而達(dá)到侵入預(yù)防的功能���。同樣如果局域網(wǎng)內(nèi)部的侵入��,只有通過(guò)制訂內(nèi)網(wǎng)的合理有效的辦法來(lái)控制管理���。
3.2數(shù)據(jù)加密。所謂數(shù)據(jù)加密技術(shù)就是通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?���,使得除了合法使用者外,其他人想要恢?fù)和使用數(shù)據(jù)都變的非常困難���。數(shù)據(jù)加密技術(shù)包括兩個(gè)要點(diǎn):算法與密鑰��。算法是將文本與數(shù)字的結(jié)合�����,產(chǎn)生不可思儀的密文的過(guò)程���,密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的參數(shù)����。
3.3訪問(wèn)控制��。訪問(wèn)控制是網(wǎng)絡(luò)信息安全防護(hù)和保護(hù)的主要辦法�,它的主要目的是保證網(wǎng)絡(luò)數(shù)據(jù)不被非法使用,是保證網(wǎng)絡(luò)安全最核心的策略���。訪問(wèn)控制主要有:入網(wǎng)控制��、權(quán)限控制�����、目錄級(jí)控制����、屬性控制等多種方式�����。
3.4信息安全產(chǎn)品����。隨著用戶安全防范意識(shí)的不斷加強(qiáng)����,主動(dòng)防御性安全產(chǎn)品越來(lái)越受到關(guān)注����,并逐漸成為未來(lái)安全應(yīng)用領(lǐng)域的主流�。
目前常用的安全產(chǎn)品有:路由器、VPN系統(tǒng)�����、服務(wù)器�、電子簽證、安全管理中心���、入侵檢測(cè)系統(tǒng)�����、入侵防御系統(tǒng)�����、安全數(shù)據(jù)庫(kù)���、安全操作系統(tǒng)����、DG圖文檔加密等產(chǎn)品���。
4����、應(yīng)對(duì)網(wǎng)絡(luò)威脅采取的主要策略
4.1首先����,要加強(qiáng)對(duì)信息安全的重視程度。網(wǎng)絡(luò)信息安全是一個(gè)綜合性的系統(tǒng)工程�����,涉及各種應(yīng)用技術(shù)�、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)使用等諸多方面����,既包含信息系統(tǒng)自身的安全�,也包含物理的���、邏輯的技術(shù)要求��,更有用戶對(duì)網(wǎng)絡(luò)安全的足夠認(rèn)識(shí)�����。
4.2其次,要不斷加強(qiáng)信息網(wǎng)絡(luò)的安全建設(shè)�,建立一套長(zhǎng)期有效的安全機(jī)制。保證網(wǎng)絡(luò)安全的技術(shù)手段主要有:數(shù)據(jù)的備份�����、病毒的防護(hù)�、補(bǔ)丁的更新、提高物理環(huán)境安全��、安裝防火墻系統(tǒng)��、安裝網(wǎng)絡(luò)安全審計(jì)系統(tǒng)����、定期查看"系統(tǒng)日志"(對(duì)可疑日志進(jìn)行認(rèn)真分析)����、數(shù)據(jù)加密�。
5、結(jié)語(yǔ)
總之����,網(wǎng)絡(luò)信息系統(tǒng)的的安全需要得到各類網(wǎng)絡(luò)用戶的重視。對(duì)于集團(tuán)用戶來(lái)說(shuō)���,需要及時(shí)建立相關(guān)的網(wǎng)絡(luò)管理制度和安全規(guī)則�����;對(duì)于個(gè)人用戶而言�����,應(yīng)養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣�。這些都需要集團(tuán)用戶和個(gè)人用戶樹(shù)立網(wǎng)絡(luò)安全和信息保護(hù)的風(fēng)險(xiǎn)意識(shí)��,避免一些人為因素帶來(lái)的麻煩����。同時(shí)建立健全一套應(yīng)對(duì)風(fēng)險(xiǎn)的管理機(jī)制與措施���,才能讓我們更好地享受到信息網(wǎng)絡(luò)給我們帶來(lái)的方便和快捷,減少網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的信息損失�����。
參考文獻(xiàn)
[1]安秋順.信息安全技術(shù)觀潮[J].互聯(lián)網(wǎng)周刊���,2001.(32)
[2]劉若珍.網(wǎng)絡(luò)信息系統(tǒng)常見(jiàn)安全問(wèn)題及其對(duì)策[J].中小企業(yè)管理與科技�����,2010(06)
篇2
中圖分類號(hào):TP393
作為信息時(shí)代的產(chǎn)物計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于世界各國(guó),在經(jīng)濟(jì)社會(huì)發(fā)展中具有重要的作用�。隨著經(jīng)濟(jì)發(fā)展的需要,對(duì)信息的需求和交換呈現(xiàn)出迅速增長(zhǎng)的態(tài)勢(shì)�����,計(jì)算機(jī)網(wǎng)絡(luò)被各個(gè)行業(yè)應(yīng)用到日程經(jīng)營(yíng)活動(dòng)中去��,并帶來(lái)了巨大的利益�����。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)取得迅速發(fā)展是在上個(gè)世紀(jì)末本世界初,如今已經(jīng)在國(guó)民經(jīng)濟(jì)運(yùn)行當(dāng)中占有舉足輕重的位置����,深入到日常生產(chǎn)生活的方方面面。計(jì)算機(jī)給我們帶來(lái)方便的同時(shí)�����,也面臨著一個(gè)嚴(yán)峻的問(wèn)題�����,即計(jì)算機(jī)網(wǎng)絡(luò)的安全受到極大威脅��,已經(jīng)成為全球范圍內(nèi)急需解決的問(wèn)題��。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題的出現(xiàn)�,不僅影響到互聯(lián)網(wǎng)的正常運(yùn)作[1],同時(shí)還會(huì)對(duì)國(guó)民經(jīng)濟(jì)���、政治等各方面產(chǎn)生巨大的影響�����。為了保證國(guó)民經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)���,必須維護(hù)網(wǎng)絡(luò)安全���,建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境,保障公眾生活的穩(wěn)定���。
1 計(jì)算機(jī)安全常見(jiàn)問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)科學(xué)意義上的名詞�,與傳統(tǒng)的經(jīng)濟(jì)社會(huì)安全有著完全不同的形式�����,主要包括:各種計(jì)算機(jī)硬件設(shè)施的安全����;計(jì)算機(jī)軟件系統(tǒng)的安全�����;電磁安全等��,在計(jì)算機(jī)網(wǎng)絡(luò)安全中經(jīng)常受到威脅的主要是各種軟件設(shè)施����,這是一種看不見(jiàn)的危險(xiǎn)形式�。對(duì)近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)受到的安全威脅進(jìn)行統(tǒng)計(jì)研究��,可以發(fā)現(xiàn)威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題主要有以下幾個(gè)方面:
1.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是指由專門(mén)人員編制的一種旨在威脅計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的程序軟件��,這種軟件能夠?qū)τ?jì)算機(jī)的功能產(chǎn)生影響�����,對(duì)計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)進(jìn)行惡意竊取�,導(dǎo)致信息安全受到威脅。計(jì)算機(jī)病毒具有無(wú)形性����、傳播速度快、危害范圍廣��、隱蔽性能好的特點(diǎn)���,能夠在世界范圍內(nèi)迅速傳播���,已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。計(jì)算機(jī)一旦遭受病毒的入侵會(huì)在極短的時(shí)間內(nèi)造成數(shù)據(jù)的流逝�����,藍(lán)屏,死機(jī)���,計(jì)算機(jī)功能無(wú)法正常運(yùn)轉(zhuǎn)等現(xiàn)象�����,導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓����,對(duì)個(gè)人�、企業(yè)和國(guó)家都會(huì)造成嚴(yán)重的損失。計(jì)算機(jī)病毒在傳播過(guò)程中主要通過(guò)網(wǎng)絡(luò)和硬件設(shè)施來(lái)完成�。通過(guò)互聯(lián)網(wǎng)進(jìn)行的傳播,造成的破壞范圍廣泛��,影響巨大��,這種傳播方式主要是在瀏覽網(wǎng)頁(yè)����、下載軟件過(guò)程中��,這些網(wǎng)頁(yè)和游戲存有病毒信息,在用戶下載時(shí)會(huì)自動(dòng)置入到用戶電腦當(dāng)中���,導(dǎo)致病毒入侵�。另一種是通過(guò)硬件設(shè)備進(jìn)行的傳播�����,受到病毒影響的硬件設(shè)備會(huì)在使用過(guò)程中對(duì)其他的電腦自動(dòng)產(chǎn)生影響�����,例如�,移動(dòng)U盤(pán)、硬盤(pán)等����,都有可能在使用過(guò)程中受到病毒的感染[2]。
1.2 計(jì)算機(jī)系統(tǒng)存在漏洞
計(jì)算機(jī)的正常工作要有專門(mén)的操作系統(tǒng)才能完成�,操作系統(tǒng)是一種軟件的開(kāi)發(fā)模式�。網(wǎng)絡(luò)設(shè)計(jì)公司。例如微軟等����,在進(jìn)行操作系統(tǒng)的設(shè)置時(shí)難免會(huì)出現(xiàn)一些失誤或者漏洞�����,從而給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了隱患����。由操作系統(tǒng)帶來(lái)的安全性風(fēng)險(xiǎn)問(wèn)題已經(jīng)是現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)最為普遍的。時(shí)下比較流行的操作系統(tǒng)基本上都是由微軟公司開(kāi)發(fā)的�����,例如window7��,XP等��,都存在著一定安全漏洞問(wèn)題����。一些惡意破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的黑客,利用這種漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊����,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。
1.3 計(jì)算機(jī)數(shù)據(jù)安全得不到保障
計(jì)算機(jī)的運(yùn)行是靠數(shù)據(jù)進(jìn)行完成的��,各種信息的存儲(chǔ)模式也是用數(shù)據(jù)的形式進(jìn)行。相比較而言�,數(shù)據(jù)安全問(wèn)題主要是在局域網(wǎng)中����,在因特網(wǎng)中一般來(lái)說(shuō)不存在這種問(wèn)題。用戶利用局域網(wǎng)進(jìn)行數(shù)據(jù)傳遞過(guò)程中��,在傳輸線路中可能會(huì)有惡意的竊聽(tīng)威脅���。有一些黑客之類的不法人員��,在一些重要信息和密碼設(shè)置中會(huì)對(duì)這些信息進(jìn)行篡改�,導(dǎo)致用戶數(shù)據(jù)泄密����。一般來(lái)說(shuō),局域網(wǎng)在進(jìn)行有關(guān)數(shù)據(jù)的傳遞過(guò)程中�����,都不會(huì)對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理����,給不法分子帶來(lái)了可乘之機(jī)[3]。同時(shí),在局域網(wǎng)中很大一部分沒(méi)有設(shè)置專門(mén)的軟硬件對(duì)傳輸數(shù)據(jù)進(jìn)行時(shí)時(shí)的健康���,導(dǎo)致數(shù)據(jù)傳輸風(fēng)險(xiǎn)加大�。
1.4 計(jì)算機(jī)網(wǎng)絡(luò)管理不到位
計(jì)算機(jī)網(wǎng)絡(luò)作為一種關(guān)系到生產(chǎn)生活的重要數(shù)據(jù)處理源�,在運(yùn)行過(guò)程中需要進(jìn)行專門(mén)的管理,這種管理需要專門(mén)的管理制度���。管理是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵���,目前我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理還存在著一些問(wèn)題。在實(shí)際操作過(guò)程中����,一些操作人員,為了減輕工作負(fù)擔(dān)�����,在對(duì)用戶信息的設(shè)置時(shí)�,采用的程序過(guò)于簡(jiǎn)單化,很容易遭到不法人員的攻擊�����。另外,一些用戶在進(jìn)行信息注冊(cè)時(shí)���,為了省時(shí)省力��,設(shè)置的用戶名過(guò)于簡(jiǎn)單,疏于管理��,當(dāng)出現(xiàn)問(wèn)題時(shí)對(duì)責(zé)任確定不明晰�����,權(quán)責(zé)不明�。管理制度的不健全是出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要原因。
2 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
2.1 加強(qiáng)對(duì)病毒的防護(hù)
計(jì)算機(jī)病毒作為一種主要的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題����,針對(duì)病毒的預(yù)防可以采取以下的措施。首先����,加強(qiáng)對(duì)病毒的預(yù)防。在編寫(xiě)計(jì)算機(jī)程序的過(guò)程中���,通過(guò)置入相應(yīng)的病毒識(shí)別信息�����,對(duì)系統(tǒng)進(jìn)行優(yōu)先控制����,能夠?qū)Σ《具M(jìn)行事先的預(yù)測(cè)和判斷。其次是利用病毒檢測(cè)技術(shù)加大對(duì)病毒的識(shí)別力度?�,F(xiàn)在各種各計(jì)算機(jī)殺毒軟件類型多樣�,通過(guò)完善殺毒軟件,提高殺毒能力���,對(duì)電腦中的文件和病毒本身進(jìn)行定期和不定期的檢測(cè)���,通過(guò)這種手段來(lái)檢測(cè)計(jì)算機(jī)是否感染病毒。最后是進(jìn)行殺毒�����。殺毒是對(duì)病毒進(jìn)行清理的最后一步�,是在識(shí)別病毒的基礎(chǔ)上,通過(guò)專用的殺毒軟件��,對(duì)在電腦中發(fā)現(xiàn)的相關(guān)病毒進(jìn)行處理����。通過(guò)這三個(gè)步驟達(dá)到殺滅計(jì)算機(jī)網(wǎng)絡(luò)中病毒的目的����。
2.2 完善計(jì)算機(jī)系統(tǒng)
針對(duì)現(xiàn)有的計(jì)算機(jī)系統(tǒng)存在的問(wèn)題進(jìn)行全面的分析�,在此基礎(chǔ)上建立安全的計(jì)算機(jī)網(wǎng)絡(luò)。在設(shè)計(jì)系統(tǒng)時(shí)對(duì)防火墻進(jìn)行設(shè)置��,防火墻是對(duì)數(shù)據(jù)進(jìn)行屏蔽和允許的一種主要方式��。在防火墻的設(shè)計(jì)中要�����,提高攔截非法信息的能力����,對(duì)有害的信息進(jìn)行自動(dòng)處理���,降低計(jì)算機(jī)網(wǎng)絡(luò)受到黑客攻擊的次數(shù)�����。同時(shí)�����,計(jì)算機(jī)系統(tǒng)設(shè)計(jì)公司要對(duì)系統(tǒng)進(jìn)行時(shí)時(shí)更新����,不斷推出新的系統(tǒng)模式,提高黑客攻擊計(jì)算機(jī)的成本和難度�����。
2.3 維護(hù)數(shù)據(jù)安全
數(shù)據(jù)安全問(wèn)題在計(jì)算機(jī)網(wǎng)絡(luò)中占有重要的位置��,在局域網(wǎng)內(nèi)進(jìn)行數(shù)據(jù)的傳輸時(shí)要加強(qiáng)對(duì)傳輸設(shè)備的管理�����,防止竊聽(tīng)行為的出現(xiàn)�����,一旦發(fā)現(xiàn)在傳輸中出現(xiàn)問(wèn)題要及時(shí)進(jìn)行處理��。用戶在進(jìn)行數(shù)據(jù)的傳輸過(guò)程中要有危機(jī)意識(shí)�����,對(duì)數(shù)據(jù)進(jìn)行加密處理,對(duì)重要的數(shù)據(jù)要進(jìn)行備份�����。局域網(wǎng)要加強(qiáng)對(duì)軟硬件的功能設(shè)置�,對(duì)數(shù)據(jù)傳輸進(jìn)行專門(mén)的空盒子,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性���。
2.4 加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理
安全作為計(jì)算機(jī)網(wǎng)絡(luò)安全的重要內(nèi)容之一��,安全的管理制度是降低風(fēng)險(xiǎn)的主要方式����。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部人員在對(duì)用戶登陸信息設(shè)置時(shí)����,避免簡(jiǎn)單化�,設(shè)置模式要專門(mén)復(fù)雜,同時(shí)便于用戶操作�����,對(duì)不符合規(guī)定的人員要給以嚴(yán)格的處罰�。另外對(duì)用戶在進(jìn)行注冊(cè)的管理也要嚴(yán)格�,不允許相同的用戶名進(jìn)行登陸��,對(duì)登陸地點(diǎn)異常的現(xiàn)象要及時(shí)通知用戶本人����。通過(guò)建立安全的管理制度,明確責(zé)任���,防止安全問(wèn)題的出現(xiàn)��。
3 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的問(wèn)題��,涉及到各個(gè)方面���,既包括計(jì)算機(jī)本身的問(wèn)題,也涉及到管理等各種人為的問(wèn)題�。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行處理的同時(shí),要采用綜合手段進(jìn)行�����,任何一種單一的方法都難以有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題�����。我國(guó)目前面臨著嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,在應(yīng)對(duì)問(wèn)題時(shí)需要國(guó)家��、企業(yè)和個(gè)人的廣泛參與才能完成��,在全社會(huì)的共同努力下��,打造一個(gè)安全的網(wǎng)絡(luò)環(huán)境�����,維護(hù)國(guó)民經(jīng)濟(jì)和社會(huì)的穩(wěn)定����。
參考文獻(xiàn):
篇3
1 網(wǎng)絡(luò)信息系統(tǒng)中常見(jiàn)的安全問(wèn)題分析
網(wǎng)絡(luò)信息安全所針對(duì)的是信息系統(tǒng)的硬件、軟件和數(shù)據(jù)的安全��,保護(hù)其不會(huì)因偶然或惡意等原因而受到破壞�����、泄露����、更改等��,保證系統(tǒng)的穩(wěn)定可靠運(yùn)行。然而���,從我國(guó)網(wǎng)絡(luò)信息系統(tǒng)的安全現(xiàn)狀來(lái)看����,其中還存在著以下幾方面的常見(jiàn)問(wèn)題:
1.1 網(wǎng)絡(luò)信息系統(tǒng)自身存在的問(wèn)題
網(wǎng)絡(luò)信息系統(tǒng)自身所存在的問(wèn)題主要包括了系統(tǒng)漏洞和移動(dòng)存儲(chǔ)介質(zhì)兩方面的問(wèn)題�。對(duì)于系統(tǒng)漏洞而言,由于系統(tǒng)自身的風(fēng)險(xiǎn)因素�����,使得程序處理文件等在時(shí)序和同步等方面出現(xiàn)了漏洞�����,直接導(dǎo)致非法人員獲得了訪問(wèn)權(quán)限��。例如將攜帶病毒的U盤(pán)插入到計(jì)算機(jī)當(dāng)中���,而網(wǎng)絡(luò)系統(tǒng)中缺少對(duì)這些介質(zhì)的認(rèn)證和審計(jì)等程序�����,使得信息的安全無(wú)法得到保證�。
1.2 外部對(duì)網(wǎng)絡(luò)信息系統(tǒng)的攻擊
計(jì)算機(jī)病毒侵害是網(wǎng)絡(luò)信息系統(tǒng)中最為常見(jiàn)的一種外部攻擊方式,且病毒具有蔓延速度快和影響范圍廣等特點(diǎn)����,例如特洛伊木馬程序能夠直接侵入電腦并對(duì)其進(jìn)行破壞,通常被偽裝成工具程序或游戲等�����,誘使用戶打開(kāi)攜帶的郵件附件或從網(wǎng)上進(jìn)行下載��,當(dāng)用戶執(zhí)行相關(guān)操作的同時(shí)���,這些程序之后就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在計(jì)算機(jī)當(dāng)中���。
1.3 網(wǎng)絡(luò)信息系統(tǒng)管理方面的問(wèn)題
網(wǎng)絡(luò)信息系統(tǒng)管理中存在的問(wèn)題主要表現(xiàn)在違反規(guī)章制度和故意泄密這兩方面。由于一些人員對(duì)相關(guān)的規(guī)章制度不熟悉���,在工作中出現(xiàn)疏忽等問(wèn)題��,都會(huì)造成文件的信息被泄露���。故意泄密指的是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的工作人員為了謀取利益等故意對(duì)系統(tǒng)進(jìn)行破壞,將文件信息和資料數(shù)據(jù)向外部提供的行為��。
2 網(wǎng)絡(luò)信息系統(tǒng)常見(jiàn)安全問(wèn)題的應(yīng)對(duì)策略
2.1 完善對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的物理保護(hù)
完善對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的物理保護(hù)是提高網(wǎng)絡(luò)信息系統(tǒng)安全性的首要措施����,需要技術(shù)維護(hù)人員對(duì)網(wǎng)絡(luò)應(yīng)用的外部環(huán)境凈化,主要包括了以下三方面的內(nèi)容:
(1)要保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性�����,盡量選擇地質(zhì)穩(wěn)定�����、弱噪音源等環(huán)境����;
(2)要對(duì)網(wǎng)絡(luò)應(yīng)用環(huán)境中的空氣濕度和溫度進(jìn)行必要的調(diào)節(jié),控制空氣腐蝕度��;
(3)在網(wǎng)絡(luò)應(yīng)用中心的外部要設(shè)置防護(hù)圈���,為其配備必要的防電磁干擾和防雷擊等設(shè)備���,以此來(lái)保證計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。
2.2 強(qiáng)化對(duì)網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)保護(hù)
2.2.1 防火墻技術(shù)
防火墻技術(shù)的實(shí)質(zhì)就是實(shí)現(xiàn)計(jì)算機(jī)硬件和軟件的組合運(yùn)用,在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立一個(gè)安全網(wǎng)關(guān)�,防止非法用戶的侵入。需要注意的是���,并不是全部的網(wǎng)絡(luò)用戶都適合安裝防護(hù)墻���,通常情況下,對(duì)于個(gè)體網(wǎng)絡(luò)安全存在特別要求�����,以及需要與Internet進(jìn)行聯(lián)網(wǎng)的企業(yè)和公司會(huì)采取防火墻技術(shù)��。
2.2.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是利用數(shù)字方法對(duì)數(shù)據(jù)進(jìn)行重新組織���,對(duì)傳輸過(guò)程中的數(shù)據(jù)流進(jìn)行加密����,保護(hù)信息數(shù)據(jù)不會(huì)受到合法受者之外人員的查看�。當(dāng)下,最為常見(jiàn)的數(shù)據(jù)加密技術(shù)包括了對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)��,二者的區(qū)別在于是否運(yùn)用同一個(gè)密匙進(jìn)行加密和解密�。
2.2.3 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在的未授權(quán)和異?��,F(xiàn)象�����,并對(duì)其進(jìn)行及時(shí)報(bào)告的技術(shù)�,主要用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中是否存在違反安全策略的行為。入侵檢測(cè)技術(shù)能夠?qū)τ脩艉拖到y(tǒng)的活動(dòng)進(jìn)行監(jiān)視和分析�����,找到合法用戶和非法用戶的越權(quán)操作行為��;對(duì)系統(tǒng)配置的正確性和存在的安全漏洞進(jìn)行必要的檢測(cè)����,向管理人員予以提示和報(bào)警等。
2.3 增強(qiáng)網(wǎng)絡(luò)信息安全產(chǎn)品的合理應(yīng)用
電子簽證機(jī)構(gòu)是通信系統(tǒng)中的第三方���,其中的 CA和PKI產(chǎn)品能夠?yàn)椴煌姆?wù)提供可信任的認(rèn)證服務(wù)���。例如,CA能夠向用戶發(fā)行電子簽證的證書(shū)�����,為用戶提供成員身份驗(yàn)證和密鑰管理的實(shí)際功能;而PKI產(chǎn)品則可以提供更多的功能和服務(wù)����,在今后將會(huì)成為計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件。另外��,信息安全產(chǎn)品還包括了虛擬專用網(wǎng)(VPN)��、安全路由器和安全管理中心等����。
3 結(jié)束語(yǔ)
篇4
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2014)25-0067-02
隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及,有利地推動(dòng)了全球經(jīng)濟(jì)的快速發(fā)展����,同時(shí)為信息的保存和實(shí)時(shí)交換創(chuàng)造了高效的方法。它已經(jīng)擴(kuò)展到了很寬的領(lǐng)域���,它的運(yùn)用已經(jīng)擴(kuò)展到平民百姓家中�����。一方面�,網(wǎng)絡(luò)給人們的生活帶來(lái)了很多方便,另一方面���,信息的安全問(wèn)題也變得越來(lái)越普遍����。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點(diǎn)也有缺點(diǎn)���,因此,網(wǎng)絡(luò)信息安全技術(shù)在解決計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題中起到了重要作用�,同時(shí)要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性����,利用相應(yīng)的安全措施來(lái)保護(hù)網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù)�,從而可以擺脫自然因素和人為因素帶來(lái)的干擾和危害。
計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上是指所有和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問(wèn)題�。計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容,第一方面是指信息的保密性和信息的完整性��;第二方面是指信息的真實(shí)與可控性�����;第三方面是指信息的可用性與實(shí)用性。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性����。計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性是指對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)可靠情況進(jìn)行及時(shí)分析,計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下����,要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會(huì)受到內(nèi)在和外在因素而帶來(lái)的負(fù)面影響。
1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性���。計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性�,計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ)����,數(shù)據(jù)的改動(dòng)要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上,反之���,則不能改動(dòng)�。因此��,信息完整性不但可以保障數(shù)據(jù)信息使用的過(guò)程中不會(huì)被修改和破壞�,而且還可以避免在此過(guò)程中相關(guān)信息的丟失。
1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求��。即當(dāng)我們需要使用某些數(shù)據(jù)時(shí)����,可以對(duì)所需信息進(jìn)行數(shù)據(jù)存取操作。
1.2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性����。計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù),密碼算法技術(shù)可以通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行算法加密來(lái)實(shí)現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的�����。
2 制約計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1 客觀因素
2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的資源共享��。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn)�����,同時(shí)資源共享也是人們所偏愛(ài)的功能����。網(wǎng)絡(luò)不受國(guó)界和語(yǔ)言的限制�����。不論你身在何方,只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在����,就可以隨時(shí)進(jìn)行信息傳輸和交流。因此����,資源共享也會(huì)給系統(tǒng)的安全性帶來(lái)巨大的挑戰(zhàn),網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過(guò)程中通過(guò)計(jì)算機(jī)監(jiān)聽(tīng)網(wǎng)絡(luò)�����,同時(shí)獲取相應(yīng)的數(shù)據(jù)�����,破壞網(wǎng)絡(luò)上的資源共享�����。
2.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞�。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約,在這個(gè)過(guò)程中存在著多種系統(tǒng)安全漏洞�,各種安全問(wèn)題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過(guò)程中被用戶忽視,從而構(gòu)成了系統(tǒng)安全的潛在威脅�。
2.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容����。由于設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中沒(méi)有實(shí)現(xiàn)最優(yōu)配置,這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范���、可擴(kuò)充不強(qiáng)��、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題�����。設(shè)計(jì)不規(guī)范��、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備�、協(xié)議和OS等的主要因素,這些因素也會(huì)給網(wǎng)絡(luò)信息帶來(lái)一定的安全隱患���。
2.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性�����。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問(wèn)Internet資源���,同時(shí)可以查找和下載對(duì)自己有用的信息�。同時(shí)��,網(wǎng)絡(luò)信息在通信過(guò)程中遇到的各種威脅會(huì)使其線變得非常脆弱����。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性��;FTP和E-mail是信息通信的常用工具���,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞����。
2.1.5 計(jì)算機(jī)網(wǎng)絡(luò)的威脅���。(1)計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅通常是指無(wú)預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性���。計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的��,這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻,更有甚者會(huì)導(dǎo)致無(wú)法正常通信的情況����;主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的。(2)計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅��。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊�。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的��。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽(tīng)�;非法入網(wǎng);工商業(yè)間諜��;軍事情報(bào)員�����;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅����。
2.2 主觀因素
2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施����。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過(guò)程中由于不按規(guī)定操作��,在這個(gè)過(guò)程中有意或無(wú)意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問(wèn)的便利性����,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過(guò)程中卻忽視了網(wǎng)絡(luò)的入侵性��,導(dǎo)致了安全措施的缺乏��,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問(wèn)題的存在和發(fā)生���。
2.2.2 計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤����。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn)����,復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn),由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問(wèn)控制的過(guò)程中會(huì)出現(xiàn)配置失誤和漏洞等問(wèn)題�,計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)。
2.2.3 管理人員瀆職�����。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展����,網(wǎng)絡(luò)化在發(fā)展的過(guò)程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度����,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí)�,因此,管理人員在進(jìn)行管理和維護(hù)過(guò)程中�,管理人員瀆職的情況經(jīng)常發(fā)生。
2.2.4 電磁泄漏�。內(nèi)部信息在管理的過(guò)程中出現(xiàn)的數(shù)據(jù)庫(kù)泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素��。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
3.1 物理安全防護(hù)措施
物理安全防護(hù)措施的眾多的目的中�,有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞���。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限�����,通過(guò)物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理��,從而可以有效地確保網(wǎng)絡(luò)安全�。
3.2 加強(qiáng)安全意識(shí)
物質(zhì)決定意識(shí)�����,意識(shí)是客觀事物在人腦中的反映�����,正確的意識(shí)促進(jìn)客觀事物的發(fā)展�����,錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展�。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中���,要樹(shù)立正確的思想意識(shí)����,克服錯(cuò)誤的思想意識(shí)���,從而����,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展�。
3.3 加密保護(hù)措施
加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行�����,加密技術(shù)有利于保障全球EC的高速發(fā)展�����,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性����。加密算法可以使信息在整個(gè)加密過(guò)程中實(shí)現(xiàn)其安全性和正確性���。加密保護(hù)措施中常用的方法有兩種����,一種是對(duì)稱加密算法�,另一種是非對(duì)稱加密算法。通過(guò)安全加密措施��,能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施�。
3.4 防火墻措施
防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障,這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用����,防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問(wèn)的目的����,通過(guò)鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問(wèn)內(nèi)部資源���,通過(guò)鑒別以及各種限制,保護(hù)內(nèi)網(wǎng)設(shè)備�。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。
3.5 網(wǎng)絡(luò)安全措施
我們通常所說(shuō)的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問(wèn)題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求���。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過(guò)程中所運(yùn)用的安全技術(shù)���、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。
4 結(jié)語(yǔ)
本文的研究說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施�����,通過(guò)本文的研究得出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施等一些規(guī)律性的東西�,解決了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施中遇到的理論和實(shí)際問(wèn)題。同時(shí)也希望以本文的研究為契機(jī)���,推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全高速的發(fā)展��,保障國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行�����。
參考文獻(xiàn)
[1] 宇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營(yíng)科技�����,2010�,(5).
篇5
技巧的提高,世界的進(jìn)步�����,創(chuàng)造一個(gè)通信行業(yè)在最近幾年����,已經(jīng)開(kāi)發(fā)出了顯著的增加,隨著電腦的出現(xiàn)��,為通信業(yè)是一個(gè)巨大的變化����,電腦應(yīng)用將通信事業(yè)的提高,從以前的工業(yè)轉(zhuǎn)型當(dāng)今信息時(shí)代的時(shí)代��,這樣的變化,大大提高了通信行業(yè)的效率����。再次, 50年后��,通信事業(yè)和通信技巧��,電腦支持的永遠(yuǎn)是分不開(kāi)的�,為了能夠更好地之間的溝通�,以提高其產(chǎn)業(yè),信息產(chǎn)業(yè)的提高���,人們?cè)絹?lái)越多地電腦技巧的要求更高和更高�。盡管該國(guó)的電信行業(yè)����,其前景是好,但也伴隨著一些常見(jiàn)的性問(wèn)題��,不僅嚴(yán)重影響電腦系統(tǒng)的普通操作�����,它的存在也干擾了人們的日常工作和生活中。
一�、網(wǎng)絡(luò)通信的安全現(xiàn)狀及重要性
電腦信息是電腦技巧和通信技巧相結(jié)合的結(jié)果,電腦信息��,人們運(yùn)用電腦可以讓信息通過(guò)網(wǎng)絡(luò)分散到社會(huì)的每一個(gè)角落���。人們?cè)谏暇W(wǎng)時(shí)可以將看到的信息和別人交流�,有一些娛樂(lè)性的新聞可以成為茶余飯后的談資����。這樣就給運(yùn)用網(wǎng)絡(luò)的人們提供了良好的服務(wù)。并以開(kāi)放性���,交互性和分散性等特點(diǎn)�,信息技巧的飛速提高人類社會(huì)的強(qiáng)大動(dòng)力����。然而,電腦信息和通信信息的安全性上傳播的惡意病毒����,在今天的社會(huì)信息入侵構(gòu)成了巨大的威脅,如何有效預(yù)防和避免信息風(fēng)險(xiǎn)��,不僅國(guó)家利益,同時(shí)也對(duì)個(gè)人的作用��。
普及和提高改變?nèi)藗兊臏贤ǚ绞叫畔?����,從一般意義上的信息安全���,信息通信�,信息被分為兩部分����,安全和控制安全�����,信息安全被定義為“信息的完整性����,可用性,保密性和可靠性���。 ”控制安全是上網(wǎng)申請(qǐng)郵箱或賬號(hào)時(shí)要進(jìn)行身份認(rèn)證��,在進(jìn)行網(wǎng)絡(luò)操作后會(huì)在網(wǎng)絡(luò)系統(tǒng)中記錄下來(lái)��,這樣就不能否認(rèn)���。在訪問(wèn)他人空間時(shí)會(huì)得到允許,如不被允許則進(jìn)不去�����?��?臻g所有者可以通過(guò)設(shè)置安全問(wèn)題等手段��,將不喜歡的訪客拒之于外�����。在促進(jìn)信息技巧的過(guò)程中����,通信信息安全事件發(fā)生時(shí)��,它會(huì)帶來(lái)對(duì)社會(huì)的不可預(yù)見(jiàn)的損失�,因此�,信息安全已經(jīng)成為一個(gè)國(guó)際通信技巧和行業(yè)范圍的重要熱議��。
二����、計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題
(一)計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問(wèn)題
電腦硬件的安全性主要是指電腦硬件系統(tǒng)設(shè)置安全和物理安全設(shè)備。系統(tǒng)設(shè)置安全性是指保證路由器��、貓等網(wǎng)絡(luò)設(shè)施與電腦相連接是安全的��,物理安全是指一個(gè)特定的電腦的物理安全設(shè)備����,像路由器,交換機(jī)�����,信息服務(wù)器�。
(二)計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問(wèn)題
軟件電腦信息安全是最重要的電腦安全問(wèn)題��。它主要表現(xiàn)在以下幾個(gè)問(wèn)題:1.系統(tǒng)的安全漏洞���。提高的電腦信息技巧�����,電腦信息作戰(zhàn)��,也有一些安全漏洞���,一方面提供了方便編程人員的管理��,它也提供了一個(gè)機(jī)會(huì)���,黑客攻擊,導(dǎo)致信息安全漏洞損害�,存在嚴(yán)重的安全問(wèn)題。2.電腦信息病毒�����。電腦信息病毒是有傳染性的���,潛在的����,并引發(fā)毀滅性的電腦信息安全造成了嚴(yán)重影響����,并與信息病毒的類型和技巧的提高��,它的傳播日益廣泛和微妙的�,確實(shí)是信息安全軟件最大的問(wèn)題����。 3.信息黑客的攻擊。信息黑客攻擊���,不僅有針對(duì)性的攻擊����,以及廣泛的攻擊�����,這些攻擊變得越來(lái)越猖獗�����,信息安全帶來(lái)了很大的威脅����。 4.內(nèi)部信息的權(quán)限組合。信息用戶帳戶已僅限于個(gè)人使用����,但在現(xiàn)實(shí)中,往往是一個(gè)帳戶的用戶名和密碼告知他人����,有一個(gè)混合的情況下,使信息系統(tǒng)漏洞�,黑客攻擊和病毒帶來(lái)的機(jī)會(huì)。
三�、分析提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的對(duì)策與技術(shù)
(一)對(duì)網(wǎng)絡(luò)接口端進(jìn)行故障排除
這類情況通常是由于松動(dòng)或接觸不良引起的口線,流經(jīng)線路信號(hào)檢測(cè)器檢測(cè)信號(hào)通過(guò)信號(hào)情況發(fā)生的范圍和原因的狀態(tài)在很大程度上決定調(diào)查�,然后重新做連接點(diǎn)設(shè)備就行了。
(二)對(duì)網(wǎng)絡(luò)路由器或集線器進(jìn)行故障排查
用于集線器或路由器情況��,排除信息情況檢測(cè)中具有重要的意義���,我們可以替換的方法來(lái)排除情況�����,集線器或路由器情況通常有信號(hào)燈的原因�,一般情況下,相應(yīng)端口的指示燈綠色����,請(qǐng)更換端口可以得出,以確定原因�����。
(三)主機(jī)相關(guān)的故障原因
信息數(shù)量傳輸離不開(kāi)信息接口設(shè)備終端���,信息功能是信息連接必要的設(shè)備終端�,信號(hào)轉(zhuǎn)換和傳輸���。此類情況主要是物理網(wǎng)卡情況或集群情況燈亮的情況下���,調(diào)查再次重新插拔替換法可以搞定。
(四)網(wǎng)絡(luò)防火墻技術(shù)
信息防火墻技巧是在信息層的訪問(wèn)控制���,加強(qiáng)保護(hù)信息���,通過(guò)對(duì)信息數(shù)據(jù)流識(shí)別,最大限度地防止未經(jīng)授權(quán)訪問(wèn)信息��,信息防火墻是一個(gè)行之有效的和廣泛使用的信息,信息的安全機(jī)制安全占據(jù)重要的地位���。
(五)漏洞掃描技術(shù)
信息安全掃描工具,以盡最大可能的安全漏洞���,消除安全隱患���,應(yīng)對(duì)復(fù)雜的信息,我們可以模擬出各種黑客工具的攻擊����,并采取主動(dòng),以提高信息的脆弱性和不安全感��。
四���、計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在未來(lái)的發(fā)展
如今����,電腦信息通信領(lǐng)域已經(jīng)被越來(lái)越多的人的重視����,我們認(rèn)定,因?yàn)闀r(shí)間繼續(xù)移動(dòng),在電腦信息通信技巧將上升到一個(gè)新的水平�,和的技巧內(nèi)容和包含的技巧概念將改變,在未來(lái)提高必然會(huì)有更深的改進(jìn)和創(chuàng)新�����,面對(duì)這樣的前景�,我們被丟棄的概念,它應(yīng)該是剛性的����,但固有的原始思維的提高,通過(guò)多種方式��,先后選擇和過(guò)濾��,這將進(jìn)一步加強(qiáng)電腦信息信息技巧在人們生活中得到更多的應(yīng)用和推廣�,使人類生活在真正意義上的信息時(shí)代,使世界歷史向前�。
總之,電腦通信和信息技巧的變化調(diào)整���,人們的生活逐漸成為信息技巧�,各種電腦通信和信息技巧廣泛應(yīng)用于人們的生活����,多媒體技巧��,寬帶信息技巧�����,移動(dòng)通信技巧,信息和信息安全技巧來(lái)使人們的生活更豐富多彩����,但在同一時(shí)間,使用電腦通信和信息技巧的健康和安全是也非常重要的在一個(gè)文明的社會(huì)需要進(jìn)步�����,未來(lái)的電腦通信和信息技巧的提高將是不可估量的��。
參考文獻(xiàn):
篇6
(1)計(jì)算機(jī)系統(tǒng)存在漏洞
目前�����,我國(guó)中小學(xué)校園網(wǎng)絡(luò)中被普遍使用的操作系統(tǒng)是WIN7��。而由于技術(shù)發(fā)展水平的限制�,目前WINDOWS操作系統(tǒng)在服務(wù)器��、防火墻����、TCP/IP協(xié)議等方面都存在大量安全漏洞�����,而且當(dāng)下應(yīng)用范圍比較廣泛的360殺毒軟件��、騰訊電腦管家等殺毒修復(fù)軟件功能也十分有限����,對(duì)于互聯(lián)網(wǎng)這種無(wú)限開(kāi)放的空間環(huán)境而言,這些漏洞被越來(lái)越多的人發(fā)現(xiàn)�����,并加以利用�。這些都為校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行帶來(lái)了嚴(yán)重的影響和威脅。
(2)計(jì)算機(jī)病毒的破壞
威脅計(jì)算機(jī)功能運(yùn)行的最普遍則來(lái)自于計(jì)算機(jī)病毒����。可以說(shuō)對(duì)于校園網(wǎng)絡(luò)而言����,計(jì)算機(jī)病毒是破壞計(jì)算機(jī)系統(tǒng)正常運(yùn)行�����、破壞系統(tǒng)軟件�、損害文件資料�����、導(dǎo)致網(wǎng)絡(luò)效率下降�,甚至造成計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)癱瘓的最直接因素�。具體來(lái)說(shuō),計(jì)算機(jī)病毒主要具有傳播速度快�����、隱蔽性強(qiáng)���、傳染途徑廣�、潛伏期長(zhǎng)���、破壞力大等特點(diǎn)��。比如前幾年影響比較惡劣的熊貓燒香病毒����,網(wǎng)絡(luò)執(zhí)行官、網(wǎng)絡(luò)特工�����、ARPKILLER�、灰鴿子等木馬病毒,使得網(wǎng)絡(luò)集體掉線��、網(wǎng)絡(luò)系統(tǒng)中的游戲賬號(hào)�、QQ賬號(hào)、網(wǎng)上銀行賬號(hào)密碼等被泄漏等等�����,嚴(yán)重威脅著中小學(xué)校園網(wǎng)絡(luò)的正常使用�。
(3)互聯(lián)網(wǎng)對(duì)校園網(wǎng)的非法入侵及破壞威脅
為了最大程度的享有信息資源,提高校園管理�����、教學(xué)水平���,基本上所有中小學(xué)校園網(wǎng)絡(luò)都是與互聯(lián)網(wǎng)相連的��。這樣就導(dǎo)致了在享有互聯(lián)網(wǎng)無(wú)限資源的同時(shí)�����,也時(shí)刻面臨著來(lái)自互聯(lián)網(wǎng)中的非法入侵風(fēng)險(xiǎn)�。比如最為常見(jiàn)的黑客利用網(wǎng)絡(luò)攻擊校園網(wǎng)絡(luò)服務(wù)器,竊取����、篡改或破壞學(xué)校重要信息等,給學(xué)校日常的教學(xué)管理造成巨大危害�。
二�、完善校園網(wǎng)絡(luò)信息安全的對(duì)策措施
維護(hù)校園網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程。其往往涉及到網(wǎng)絡(luò)用戶��、管理以及技術(shù)維護(hù)等方面的工作內(nèi)容��。因此�,本質(zhì)上講,網(wǎng)絡(luò)安全工作是一個(gè)循序漸進(jìn)���、不斷完善的過(guò)程�����。根據(jù)前人的研究成果��,為了切實(shí)提高校園網(wǎng)絡(luò)的安全性�,筆者認(rèn)為應(yīng)該從以下幾個(gè)方面進(jìn)行完善:
(1)采用身份認(rèn)證技術(shù)
由于校園網(wǎng)屬于開(kāi)放性網(wǎng)絡(luò),因此����,校園網(wǎng)對(duì)用戶的限制很少。這樣就給一些非法入侵者提供了條件����。因此,加強(qiáng)校園網(wǎng)絡(luò)的安全性����,首先我們可以采用身份認(rèn)證的技術(shù),從用戶限制上提高網(wǎng)絡(luò)的安全性����。具體來(lái)說(shuō),身份認(rèn)知是指通信方設(shè)置身份確認(rèn)來(lái)限制非授權(quán)用戶的進(jìn)入���。這項(xiàng)技術(shù)在高等院校及圖書(shū)館等機(jī)構(gòu)中已經(jīng)得到了普遍盈盈����。而常見(jiàn)的身份認(rèn)證的方法有口令認(rèn)證法。其是指給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼��,同時(shí)系統(tǒng)管理員的口令不定期的予以更換�。
(2)防范系統(tǒng)安全漏洞
在日常的網(wǎng)絡(luò)系統(tǒng)維護(hù)中,及時(shí)的對(duì)當(dāng)前的電腦操作系統(tǒng)進(jìn)行更新升級(jí)��,及時(shí)安裝各種系統(tǒng)補(bǔ)丁程序以及第三方系統(tǒng)管理軟件��,比如常見(jiàn)的360安全衛(wèi)士�����、騰訊電腦管家等等�����,定期的進(jìn)行系統(tǒng)掃描機(jī)漏洞掃描����,及時(shí)發(fā)現(xiàn)安全隱患���。這樣才能防止各種計(jì)算機(jī)病毒入侵網(wǎng)絡(luò)����,損壞計(jì)算機(jī)及系統(tǒng)軟件,提高網(wǎng)絡(luò)使用的安全性���。
(3)加強(qiáng)校園網(wǎng)絡(luò)監(jiān)控
篇7
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 23-0000-02
Security Maintenance of Computer Network Information
Zhang Feng
(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)
Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.
Keywords:Computer network;Network and information security;Security maintenance strategy
一����、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)概述
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)定義
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同�����、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來(lái)�����,以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)����。通過(guò)計(jì)算機(jī)的互聯(lián),實(shí)現(xiàn)計(jì)算機(jī)之間的通信��,從而實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的信息�����、軟件和設(shè)備資源的共享以及協(xié)同工作等功能,其本質(zhì)特征在于提供計(jì)算機(jī)之間的各類資源的高度共享����,實(shí)現(xiàn)便捷地交流信息和交換思想。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)���、具有通信功能的多機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)三個(gè)階段����。
(二)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中���,每臺(tái)計(jì)算機(jī)是獨(dú)立的���,任何一臺(tái)計(jì)算機(jī)都不能干預(yù)其它計(jì)算機(jī)的工作,任何兩臺(tái)計(jì)算機(jī)之間沒(méi)有主從關(guān)系���。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成����。在網(wǎng)絡(luò)系統(tǒng)中�����,硬件對(duì)網(wǎng)絡(luò)的性能起著決定的作用��,是網(wǎng)絡(luò)運(yùn)行的實(shí)體���,而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運(yùn)行����、提高效益和開(kāi)發(fā)網(wǎng)絡(luò)資源的工具����。
(三)計(jì)算機(jī)網(wǎng)絡(luò)的用途
1.共享資源:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計(jì)算機(jī)中的數(shù)據(jù)信息收集起來(lái),進(jìn)行綜合分析處理�����。并把分析結(jié)果反饋給相關(guān)的各個(gè)計(jì)算機(jī)中��,使數(shù)據(jù)信息得到充分的共享��。更重要的是���,利用計(jì)算機(jī)網(wǎng)絡(luò)共享軟件�、數(shù)據(jù)等信息資源,以最大限度地降低成本����,提高效率。
2.數(shù)據(jù)通信����。利用計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)計(jì)算機(jī)用戶相互間的通信。通過(guò)網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報(bào)文�、收發(fā)電子郵件、相互協(xié)同工作等���。這些對(duì)辦公室自動(dòng)化�、提高生產(chǎn)率起著十分重要的作用�。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
(一)網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全��,是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞�、更改、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行�����,網(wǎng)絡(luò)服務(wù)不中斷��。廣義來(lái)說(shuō)����,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性�����、可用性���、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域����。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題����,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充�,缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊�����,管理方面則側(cè)重于內(nèi)部人為因素的管理。
(二)網(wǎng)絡(luò)信息安全的脆弱性
1.網(wǎng)絡(luò)信息安全問(wèn)題的產(chǎn)生�����。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分����。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為"信息的完整性、可用性��、保密性和可靠性"����;控制安全則指身份認(rèn)證、不可否認(rèn)性�、授權(quán)和訪問(wèn)控制。
2.互聯(lián)網(wǎng)與生俱有的開(kāi)放性��、交互性和分散性特征使人類所憧憬的信息共享����、開(kāi)放、靈活和快速等需求得到滿足。同時(shí)也產(chǎn)生了許多安全問(wèn)題:(1)互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)���,TCP/IP是通用的協(xié)議����,各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過(guò)各種媒體接入進(jìn)來(lái)����,各種安全威脅可以不受地理限制�����、不受平臺(tái)約束��,迅速通過(guò)互聯(lián)網(wǎng)影響到世界的每一個(gè)角落����。(2)互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因?����;ヂ?lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)�、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)���。設(shè)計(jì)階段�,由于沒(méi)有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞�。由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜,安全漏洞也越來(lái)越多���。由于管理員或者用戶的技術(shù)水平限制��、維護(hù)管理工作量大等因素�,這些安全機(jī)制并沒(méi)有發(fā)揮有效作用���。(3)互聯(lián)網(wǎng)威脅的普遍性是安全問(wèn)題的主要原因之一�����。(4)管理方面的困難性也是互聯(lián)網(wǎng)安全問(wèn)題的重要原因����。
三��、常見(jiàn)網(wǎng)絡(luò)攻擊方法及對(duì)策
(一)網(wǎng)絡(luò)攻擊的常見(jiàn)方法
1.口令入侵��。所謂口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)��。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào)���,然后再進(jìn)行合法用戶口令的破譯��。
2.放置特洛伊木馬程序��。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞�,它常被偽裝成工具程序或者游戲等誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載�����,一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后���,它們就會(huì)像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序��。當(dāng)您連接到因特網(wǎng)上時(shí)����,這個(gè)程序就會(huì)通知攻擊者,來(lái)報(bào)告您的IP地址以及預(yù)先設(shè)定的端口��。攻擊者在收到這些信息后,再利用這個(gè)潛伏在其中的程序�,就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件���、窺視你整個(gè)硬盤(pán)中的內(nèi)容等�,從而達(dá)到控制你的計(jì)算機(jī)的目的�。
3.WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問(wèn)�,如閱讀新聞組、咨詢產(chǎn)品價(jià)格�����、訂閱報(bào)紙�、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)���,網(wǎng)頁(yè)上的信息是虛假的����!例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫(xiě)為指向黑客自己的服務(wù)器�,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求����,那么黑客就可以達(dá)到欺騙的目的了��。
4.電子郵件攻擊��。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式��。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)���、無(wú)用的垃圾郵件,從而使目的郵箱被撐爆而無(wú)法使用����。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí),還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢�����,甚至癱瘓��。相對(duì)于其它的攻擊手段來(lái)說(shuō)�����,這種攻擊方法具有簡(jiǎn)單���、見(jiàn)效快等優(yōu)點(diǎn)�。
5.網(wǎng)絡(luò)監(jiān)聽(tīng)和安全漏洞攻擊�。網(wǎng)絡(luò)監(jiān)聽(tīng)是系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí),用戶輸入的密碼需要從用戶端傳送到服務(wù)器端�,而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。如果信息沒(méi)有加密����,就可截取包括口令和賬號(hào)在內(nèi)的信息資料。
許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)�。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如緩沖區(qū)溢出攻擊�����。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況�����,就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入��,把溢出的數(shù)據(jù)放在堆棧里��,系統(tǒng)還照常執(zhí)行命令���。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令����,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。
(二)網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略
在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上���,我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略��。明確安全對(duì)象���,設(shè)置強(qiáng)有力的安全保障體系。有的放矢��,在網(wǎng)絡(luò)中層層設(shè)防��,發(fā)揮網(wǎng)絡(luò)的每層作用����,做到未雨綢繆,預(yù)防為主�,將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況���。
1.提高安全意識(shí)���。不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件��,不要隨便運(yùn)行不太了解的人給你的程序�;盡量避免從Internet下載不知名的軟件���、游戲程序��;密碼設(shè)置盡可能使用字母數(shù)字混排��,單純的英文或者數(shù)字很容易窮舉���;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。
2.使用防毒��、防黑等防火墻軟件��。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障��,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻�����。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)���,以阻檔外部網(wǎng)絡(luò)的侵入����。
3.設(shè)置服務(wù)器,隱藏自己的IP地址��。保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器�。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型��。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)�����,服務(wù)器接受申請(qǐng)�,然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容��、被服務(wù)的對(duì)象���、服務(wù)者申請(qǐng)的時(shí)間��、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)�����,如果接受�����,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求��。
4.將防毒����、防黑當(dāng)成日常例性工作�����,定時(shí)更新防毒組件����,將防毒軟件保持在常駐狀態(tài),以徹底防毒�。
5.提高警惕和備份資料,對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)����,并養(yǎng)成資料備份的習(xí)慣。加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視,強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)����。
(三)逐步消除網(wǎng)絡(luò)安全隱患
1.建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制的重要手段。建立規(guī)范的網(wǎng)絡(luò)秩序���,需要不斷完善法制����,探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則����,為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架;建立規(guī)范的網(wǎng)絡(luò)秩序����,還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù);建立規(guī)范的網(wǎng)絡(luò)秩序����,需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機(jī)制和手段。
2.引發(fā)網(wǎng)絡(luò)安全事件的原因���。據(jù)調(diào)查���,因“利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞”����,占50.3%�����;對(duì)員工不充分的安全操作和流程的培訓(xùn)及教育占36.3%����;緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識(shí)教育����,占28.7%。因此�����,要用直觀�����、易懂�、演示性的方式來(lái)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)水平,降低企業(yè)面臨的各種風(fēng)險(xiǎn),提高競(jìng)爭(zhēng)力��。
3.保障信息安全任重道遠(yuǎn)�。專家認(rèn)為,我國(guó)目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn)�,已開(kāi)始由物理層面的防毒向文化����、思想��、精神層面的防毒轉(zhuǎn)變��,倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容���。截至目前�,信息產(chǎn)業(yè)部啟動(dòng)的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng)��,已經(jīng)取得顯著成果�����,并正在長(zhǎng)期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境����。
四�、結(jié)束語(yǔ)
網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展對(duì)網(wǎng)絡(luò)安全產(chǎn)品有了新的需求����,因此具有巨大的市場(chǎng)前景的防火墻、殺毒軟件�����、安全認(rèn)證等產(chǎn)品將占據(jù)市場(chǎng)的主要份額��,網(wǎng)絡(luò)主動(dòng)檢測(cè)和防御的技術(shù)也將有所發(fā)展���。國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對(duì)齊全,國(guó)內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒���、防火墻���、入侵檢測(cè)和安全評(píng)估、信息加密�、安全認(rèn)證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國(guó)信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個(gè)良好的開(kāi)端�。
參考文獻(xiàn):
[1]網(wǎng)絡(luò)安全技術(shù)介紹.
篇8
一、概述
隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展�����,網(wǎng)絡(luò)已成為高校資源共享、信息交流的重要平臺(tái)�����,在科研�����、教學(xué)�、后勤管理以及對(duì)外交流與合作中扮演了重要角色。高校校園網(wǎng)絡(luò)安全問(wèn)題越來(lái)越被人們所關(guān)注���,計(jì)算機(jī)面臨的安全威脅是多方面的�����,主要可以分為惡劣環(huán)境的影響�、偶然故障和錯(cuò)誤���、人為的攻擊破壞以及計(jì)算機(jī)病毒感染等����。對(duì)于局域網(wǎng),由于其自然環(huán)境相對(duì)安全和穩(wěn)定�,所以對(duì)其安全性的研究主要集中在防止惡意用戶、病毒等破壞系統(tǒng)中的信息或干擾系統(tǒng)的正常工作�。
二、安全隱患
(一)常見(jiàn)網(wǎng)絡(luò)攻擊手段
1���、利用網(wǎng)絡(luò)系統(tǒng)缺陷和后門(mén)攻擊
事實(shí)上沒(méi)有完美無(wú)缺的代碼����,許多網(wǎng)絡(luò)系統(tǒng)都存在漏洞�����,由于當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用時(shí)的方便性���,導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問(wèn)、權(quán)限控制和口令管理等許多方面存在安全缺陷和后門(mén)�,而這些缺陷和后門(mén)一但被黑客發(fā)現(xiàn),就會(huì)利用這些漏洞進(jìn)行密碼探測(cè)��、系統(tǒng)入侵等攻擊�。
2、通過(guò)電子郵件進(jìn)行攻擊
電子郵件由于它的可實(shí)現(xiàn)性和應(yīng)用性比較廣泛���,所以也使得網(wǎng)絡(luò)面臨著巨大的危害����,黑客可以使用郵件炸彈或郵件Spaming向目的郵箱發(fā)送大量的垃圾郵件,從而充滿郵箱����,大量占用系統(tǒng)資源。
3�、解密攻擊
在Internet上,使用密碼進(jìn)行身份驗(yàn)證是最常見(jiàn)����、最重要的安全保護(hù)方法,只要使用密碼登錄����,系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過(guò)授權(quán)的正常用戶,因此�����,竊取密碼也是黑客進(jìn)行攻擊的重要手段���。
4����、后門(mén)軟件攻擊
我們知道,一臺(tái)計(jì)算機(jī)上有65535個(gè)端口����,可以把它們看做是計(jì)算機(jī)為了與外界連接所開(kāi)的65535門(mén)。后門(mén)軟件攻擊一般稱為木馬攻擊���,通過(guò)木馬打開(kāi)這些后門(mén)��,會(huì)使用客戶端程序登錄已安裝好服務(wù)器端程序的計(jì)算機(jī)�����,而這些程序都不大���,一般都會(huì)依附于一些軟件上��。
5��、拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)�����,是黑客常用的攻擊手段。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分�,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī)���,都屬于拒絕服務(wù)攻擊����。攻擊者進(jìn)行拒絕服務(wù)攻擊�����,實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿�,不接收新的請(qǐng)求;二是使用IP欺騙���,迫使服務(wù)器把合法用戶的連接復(fù)位����,影響合法用戶的連接��。
(二)高校網(wǎng)絡(luò)安全隱患
由于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚����,高校計(jì)算機(jī)網(wǎng)絡(luò)興起于上世紀(jì)90年代中后期����,網(wǎng)絡(luò)安全防護(hù)能力水平不高����。目前����,我國(guó)高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理普遍存在安全隱患�����。表現(xiàn)如下:
1、學(xué)校網(wǎng)站主頁(yè)鏈接被更改。
2����、局域網(wǎng)內(nèi)IP 地址被盜用。
3���、服務(wù)器和客戶端感染病毒,輕則各別客戶端黑屏���、重啟或速度變慢�����;重則被黑客利用漏洞入侵主機(jī)�,盜用信息,嚴(yán)重地則造成整個(gè)校園網(wǎng)癱瘓。
4��、垃圾郵件沖擊郵件服務(wù)器,使郵件服務(wù)被徹底癱瘓�����。
究其原因,有以下幾方面:
5�����、網(wǎng)絡(luò)防御投入不足
網(wǎng)絡(luò)防御是一項(xiàng)大工程����,包括硬件和軟件的投入,缺乏必要的投入����,網(wǎng)絡(luò)用戶的身份無(wú)法識(shí)別��,網(wǎng)絡(luò)出口沒(méi)有統(tǒng)一管理�,缺少對(duì)黑客�����、病毒的有效防御��,校園網(wǎng)的安全性就受到嚴(yán)重的威脅,是導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的主要原因����。
6����、安全防范意識(shí)不強(qiáng)
由于人們對(duì)于計(jì)算機(jī)知識(shí)的掌握良莠不齊��,甚至有些人對(duì)計(jì)算機(jī)技術(shù)一無(wú)所知,這樣會(huì)構(gòu)成高校網(wǎng)絡(luò)安全的隱患����。有些網(wǎng)絡(luò)用戶對(duì)防病毒不是很關(guān)心��,沒(méi)有認(rèn)識(shí)到殺毒軟件的重要性�,或者裝上殺毒軟件后基本不升級(jí)�����,出現(xiàn)問(wèn)題后悔莫及���;現(xiàn)在E-mail用處很大�,很多人對(duì)于郵件都是隨意開(kāi)啟�,收件者在無(wú)防范的情況下執(zhí)行了黑客程序,不僅會(huì)泄密文件���,甚至整個(gè)硬盤(pán)資料都可能破壞掉?���?梢钥闯霭踩婪兑庾R(shí)不強(qiáng)使高校的辦公�、教學(xué)、科研受到了前所未有的打擊���。
7�����、網(wǎng)絡(luò)管理人員水平不高
現(xiàn)在很多的網(wǎng)管人員平時(shí)更多地鉆研計(jì)算機(jī)應(yīng)用�����、網(wǎng)絡(luò)方面的專業(yè)知識(shí),對(duì)安全問(wèn)題沒(méi)能投入更多的精力���,在工作中�,對(duì)于網(wǎng)絡(luò)安全管理的技術(shù)和經(jīng)驗(yàn)掌握不足����,不能應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境����,對(duì)于突發(fā)事件缺乏網(wǎng)絡(luò)安全事故的處理能力,這也會(huì)導(dǎo)致安全隱患���。
三�����、改進(jìn)措施
(一)加大投入力度
學(xué)校應(yīng)重視對(duì)網(wǎng)絡(luò)安全設(shè)備的投入��,要有硬件防火墻���、網(wǎng)絡(luò)監(jiān)控軟件和殺毒軟件構(gòu)成的防護(hù)體系����,行之有效的保護(hù)校園內(nèi)外網(wǎng)絡(luò)��。
(二)加強(qiáng)網(wǎng)絡(luò)安全教育
定期對(duì)校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全教育�����;強(qiáng)制安裝殺毒軟件��,并要經(jīng)常更新病毒庫(kù)��;謹(jǐn)慎打開(kāi)電子郵件��;對(duì)于網(wǎng)頁(yè)上的鏈接����,不該點(diǎn)擊的不要點(diǎn)擊;設(shè)置密碼時(shí)不要過(guò)于簡(jiǎn)單等�����。
(三)提高網(wǎng)絡(luò)管理人員業(yè)務(wù)水平
加強(qiáng)網(wǎng)管人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn),通過(guò)開(kāi)辦網(wǎng)絡(luò)安全培訓(xùn)班���,系統(tǒng)講解網(wǎng)絡(luò)安全相關(guān)知識(shí)���,并且結(jié)合硬件、軟件�����、數(shù)據(jù)和網(wǎng)絡(luò)等各方面安全問(wèn)題�,進(jìn)行安全教育,提高網(wǎng)管人員的理論知識(shí)和操作技能�。
四、結(jié)論
高校網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程��,需要使用各種硬件設(shè)備����、軟件工具來(lái)綜合防護(hù)�,更需要網(wǎng)絡(luò)管理人員和在校師生的共同努力。
參考文獻(xiàn):
篇9
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題無(wú)論在生活中還是在工作中��,都逐漸成為人們的焦點(diǎn)話題�����,尤其隨著時(shí)代的發(fā)展,電腦科技水平也在不斷進(jìn)步��,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的形式和內(nèi)容也加大了自身的開(kāi)放性���,形成了網(wǎng)絡(luò)信息內(nèi)容豐富�、形式多樣��、分布廣泛的特征����,同時(shí)網(wǎng)絡(luò)信息也是面向所有大眾的,這也就使黑客和木馬等惡意軟件有了可乘之機(jī)����,因此,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施有著重要的時(shí)代意義和現(xiàn)實(shí)意義�。
1 計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全威脅
現(xiàn)如今在計(jì)算機(jī)使用過(guò)程中,有很多方面的因素都會(huì)導(dǎo)致安全系統(tǒng)受到威脅��,例如網(wǎng)絡(luò)自身結(jié)構(gòu)的不合理����、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的操作不當(dāng)�、安全意識(shí)不強(qiáng)��、管理不完善等����,這些都有可能給信息的外泄帶來(lái)一定程度上的危害,而這些危險(xiǎn)也表現(xiàn)在很多方面��,隨著網(wǎng)絡(luò)開(kāi)放性的不斷增強(qiáng)����,網(wǎng)絡(luò)應(yīng)用系統(tǒng)涉及的領(lǐng)域也更廣泛,因此�,計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全威脅也表現(xiàn)得多種多樣,具體可以分為以下幾個(gè)方面����。
1.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件方面的威脅
網(wǎng)絡(luò)硬件作為一種生產(chǎn)出來(lái)的產(chǎn)品,難免會(huì)出現(xiàn)大大小小的問(wèn)題��,據(jù)調(diào)查顯示���,目前在計(jì)算機(jī)網(wǎng)絡(luò)硬件中存有的問(wèn)題就有九十多種,其中通過(guò)路由器產(chǎn)生的問(wèn)題最多��,因?yàn)楹芏噙h(yuǎn)程用戶沒(méi)有經(jīng)過(guò)授權(quán),非法通過(guò)路由器對(duì)使用者的網(wǎng)絡(luò)進(jìn)行修改��、訪問(wèn)和重啟����,更有甚者,使用一些炸彈軟件對(duì)路由器進(jìn)行轟炸��,這些都給計(jì)算機(jī)網(wǎng)絡(luò)的使用帶來(lái)威脅���,很多黑客利用路由器的使用漏洞����,把網(wǎng)絡(luò)信息轉(zhuǎn)移到互聯(lián)網(wǎng)上其它的服務(wù)器中�����,接著用一些非法手段成立不真實(shí)的虛假網(wǎng)站���,用它來(lái)竊取一些機(jī)密的資料和文件�����,這都是利用計(jì)算機(jī)硬件的漏洞��,鉆了硬件設(shè)施保密措施不完善的空子����。而現(xiàn)階段的計(jì)算機(jī)安全防范中,對(duì)類似這樣來(lái)自硬件方面的威脅來(lái)說(shuō)�����,還沒(méi)有更好的處理方法��,需要引起有關(guān)部門(mén)的重視���。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)軟件方面的威脅
1.2.1 來(lái)自黑客和惡意軟件方面的威脅���。黑客往往利用不法手段對(duì)網(wǎng)絡(luò)用戶信息進(jìn)行竊取和使用,黑客使用的工具往往也是多種多樣的��,最常見(jiàn)的就是特洛伊木馬���,木馬是黑客進(jìn)行遠(yuǎn)程操控的工具�,有很強(qiáng)的隱蔽性���,一般不易于發(fā)現(xiàn)���,也不易于準(zhǔn)確地確定木馬在計(jì)算機(jī)中的位置,這些都不利于對(duì)木馬的消除和防范�����,由于木馬本還具有很強(qiáng)的非授權(quán)性����,它可以通過(guò)很多方式進(jìn)行偽裝,減少被用戶識(shí)別出來(lái)的概率����,這些方法包括把更換圖標(biāo)、顯示出錯(cuò)�����、端口定制��、自動(dòng)銷毀����、更換木馬名、與文件進(jìn)行捆綁等����,能過(guò)這些方法��,都導(dǎo)致很多木馬不易被查出��,即使用戶發(fā)現(xiàn)了木馬的存在�����,也不容易對(duì)其存在的位置進(jìn)行準(zhǔn)確的定位����,而追查和找出這些木馬就更無(wú)從入手了����,另外,隨著時(shí)代的進(jìn)步����,木馬盜取信息的手段也越來(lái)越先進(jìn),它可以跟隨計(jì)算機(jī)的運(yùn)用而運(yùn)用��,然后盜取信息���,其中包括辨別竊取來(lái)的信息和獲得接受到的信息��,然后給予相應(yīng)的盜取手段�����,可見(jiàn)�,特洛伊木馬等惡意軟件對(duì)計(jì)算機(jī)來(lái)說(shuō)無(wú)疑是一個(gè)定時(shí)炸彈�,用戶不易發(fā)現(xiàn)也不易察覺(jué)的特點(diǎn)使木馬的侵入更加猖狂和肆意。
對(duì)于黑客來(lái)說(shuō)���,把計(jì)算機(jī)中投入病毒是好的手段�����,病毒對(duì)計(jì)算機(jī)中的數(shù)據(jù)和文件都可以造破壞�,同時(shí)它可以通過(guò)自身的功能在計(jì)算機(jī)中重新設(shè)入另一程序�����,這就導(dǎo)致一些計(jì)算機(jī)在遇到病毒之后�����,用戶對(duì)計(jì)算機(jī)的使用情況在不知不覺(jué)中受到了監(jiān)視,而其中的網(wǎng)絡(luò)資源和信息也就很輕易地會(huì)被冒用和取代��,而通過(guò)病毒植入進(jìn)來(lái)的新程序����,往往會(huì)迅速繁殖,使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都充滿病毒��,最后使網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)���。由此可見(jiàn)�,計(jì)算機(jī)病毒給軟件網(wǎng)絡(luò)帶來(lái)了巨大的威脅����。
1.2.2 垃圾郵件。現(xiàn)如今郵件是人們生活和工作必不可少的使用工具���,同時(shí)也是人們?nèi)粘Mㄓ嵉闹匾侄?����,而這些電子郵件的大量使用和終端的開(kāi)放性都給一些惡意分子可乘之機(jī)���,使用戶受到不同適度的損失,另外,還有一些黑客能過(guò)郵件盜取用戶資料和信息��,使用戶的財(cái)產(chǎn)安全受到損失�,尤其在日常生活中,很多人會(huì)收到一些垃圾郵件�,往往這些郵件是帶有病毒的,一旦這些病毒郵件被打開(kāi)��,后果往往不堪設(shè)想���,因?yàn)檫@些垃圾郵件中藏有的病毒會(huì)隨著用戶的打開(kāi),而迅速蔓延到整個(gè)電腦程序�,甚至產(chǎn)生信息爆炸的危險(xiǎn),使電腦中的寶貴資料受到攻擊���。因此����,這些垃圾郵件對(duì)整個(gè)電腦服務(wù)器和電腦文件的損害是非常大的���,在計(jì)算機(jī)的日常使用過(guò)程中值得每個(gè)用戶的關(guān)注和重視�。
1.3 網(wǎng)絡(luò)信息輸送方面的威脅
1.3.1 數(shù)據(jù)丟失問(wèn)題���。隨著計(jì)算機(jī)信息技術(shù)的不斷應(yīng)用�����,人們對(duì)數(shù)據(jù)和文件的傳送都要依靠網(wǎng)絡(luò)來(lái)完成���,那么在數(shù)據(jù)傳送的過(guò)程中���,就有可能出現(xiàn)誤傳或者文件丟失的情況,一方面來(lái)看����,很多數(shù)據(jù)由于電腦在操作中受到輻射物的干擾而出現(xiàn)暫的中斷和損壞,這就不利于數(shù)據(jù)的錄入和傳送����,同時(shí),被中斷和干擾的數(shù)據(jù)很難得到恢復(fù)�����,這就使很多進(jìn)行在中途的數(shù)據(jù)傳送工作中斷�����,而之前的工作都前功盡棄了,給用戶的操作帶來(lái)麻煩�����,尤其在企業(yè)單位的工作中�,更有可能給企業(yè)帶來(lái)不同程度的損失。
1.3.2 用戶權(quán)限設(shè)置問(wèn)題����。一般情況下,對(duì)計(jì)算機(jī)系統(tǒng)的管理是非常嚴(yán)格的�,尤其在安全性能方面���,更是要做到層層把關(guān)�����,不給惡意破壞分子留有余地��,在計(jì)算機(jī)網(wǎng)絡(luò)中�,管理員擁有最高的權(quán)限����,而實(shí)際操作中�,往往會(huì)出現(xiàn)一些漏洞�����,這些漏洞就使一些惡意分子有了可乘之機(jī)����,趁機(jī)潛入到用戶系統(tǒng)中,竊取用戶的賬號(hào)和密碼�����,并能過(guò)這些信息獲取用戶的其它資料����,或者對(duì)其它服務(wù)器進(jìn)行威脅,其中常見(jiàn)的威脅有拒絕服務(wù)�、物理途徑的泄露和任意執(zhí)行的錯(cuò)誤等。
2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的防范措施
由于計(jì)算機(jī)網(wǎng)絡(luò)使用者的廣泛性和開(kāi)放性�����,難免會(huì)出現(xiàn)很多漏洞����,使惡意破壞分子趁虛而入����,盜取用戶資料����,并利用病毒、木馬����、垃圾郵件等多種方式對(duì)用戶數(shù)據(jù)資料進(jìn)行破壞,面對(duì)這些形式多樣的網(wǎng)絡(luò)安全問(wèn)題����,個(gè)人和企業(yè)的信息資料的安全性都受到了威脅,因此���,如何采取正確的防范措施保護(hù)網(wǎng)絡(luò)的安全日益成為人們關(guān)注的焦點(diǎn)。
2.1 使用正確的殺毒軟件
殺毒軟件對(duì)電腦病毒來(lái)說(shuō)無(wú)疑是致命的克星���,尤其對(duì)于現(xiàn)階段的殺毒軟件來(lái)說(shuō)�����,它具有很強(qiáng)的智能化特征����,可以在無(wú)需人工操作的情況下,自行對(duì)一些惡意軟件和病毒進(jìn)行攔截�����,或者自動(dòng)彈出提示欄提醒用戶該軟件的不良性����,因此,給很多非專業(yè)型的計(jì)算機(jī)使用者一個(gè)很好的提醒��,方便普通大眾人們的使用���,減少了很多病毒的侵害����,但是也有很多電腦使用者不重視對(duì)殺毒軟件的安裝�,認(rèn)為沒(méi)有必要,這就減少了電腦對(duì)病毒的抵御能力���,降低了計(jì)算機(jī)的安全系數(shù)��,在沒(méi)有安全保障的情況下運(yùn)行電腦��,無(wú)疑使病毒從各個(gè)方面都可以對(duì)電腦產(chǎn)生威脅����,增加了病毒入侵的可能性,因此����,安裝殺毒軟件是防范網(wǎng)絡(luò)安全威脅最普遍也是最簡(jiǎn)單的方式,無(wú)論在工作還是在生活中����,它都是防止病毒入侵的有利手段。
2.2 文明上網(wǎng)����,加強(qiáng)電腦清理工作
電腦在長(zhǎng)期的使用過(guò)程中,往往會(huì)出現(xiàn)很多問(wèn)題�����,如果不對(duì)其進(jìn)行及時(shí)的處理��,可能使問(wèn)題惡化���,最后造成難以處理的后果�����,因此���,無(wú)論是個(gè)人還是企業(yè)單位都要加強(qiáng)電腦的清理工作,定期對(duì)電腦進(jìn)行體檢���,使用科學(xué)的殺毒軟件對(duì)整個(gè)電腦的系統(tǒng)進(jìn)行全盤(pán)掃描的盤(pán)查���,及時(shí)發(fā)現(xiàn)其中存在的網(wǎng)絡(luò)威脅,并給予整治����,例如360殺毒軟件、金山殺毒軟件以及現(xiàn)階段出現(xiàn)的各種新型的殺毒系統(tǒng)都可以對(duì)一些惡意病毒進(jìn)行有效盤(pán)查和清理�����,另外��,用戶在使用網(wǎng)絡(luò)信息時(shí)要注意正確�、文明上網(wǎng),對(duì)于惡意、不法信息要拒絕接收和察看���,尤其對(duì)于很多惡意郵件來(lái)說(shuō)�����,往往在打開(kāi)程序的時(shí)候��,這些病毒便自動(dòng)植入進(jìn)用戶的電腦中然后迅速繁殖�����,盜取用戶信息�����,給用戶的安全造成很大威脅����,因此�,用戶在使用電腦時(shí)要注意科學(xué)、文明上網(wǎng)�����,并且定期使用專業(yè)性較強(qiáng)�、質(zhì)量有保證的殺毒系統(tǒng)對(duì)電腦進(jìn)行體檢和清理,這樣才能達(dá)到保護(hù)電腦和用戶信息安全的目的�����。
2.3 對(duì)重點(diǎn)計(jì)算機(jī)系統(tǒng)要加強(qiáng)維護(hù)
現(xiàn)如今����,對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)不只依賴于簡(jiǎn)單的殺毒軟件,更有如防火墻等高級(jí)的保護(hù)措施�,對(duì)于重點(diǎn)單位如政府、國(guó)有企業(yè)��、國(guó)家安全部門(mén)等重要的機(jī)構(gòu)組織來(lái)說(shuō)�,對(duì)網(wǎng)絡(luò)信息安全的保護(hù)工作就顯得更為重要,一旦這些單位的信息泄露或者被攻擊�,那么給企業(yè)帶來(lái)的危害是不可估量的,因此���,一定要加強(qiáng)對(duì)這些單位的重點(diǎn)保護(hù)�,例如加強(qiáng)防火墻的數(shù)量����,使用多個(gè)防火墻進(jìn)行多重保護(hù),另外,為了從根源上避免給惡意分子趁虛而入的機(jī)會(huì)��,可以使單位的網(wǎng)絡(luò)只使用局域網(wǎng)�,而不使用互聯(lián)網(wǎng),另外��,對(duì)網(wǎng)絡(luò)的安全管理也要有專業(yè)人員負(fù)責(zé)�����,同時(shí)也要設(shè)置特定的工作員進(jìn)行安全系統(tǒng)的維護(hù)���,使網(wǎng)絡(luò)安全時(shí)時(shí)有人監(jiān)督��,定期進(jìn)行排查���,這樣就使病毒威脅一旦出現(xiàn)就可以在第一時(shí)間被發(fā)現(xiàn)和處理,保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全���。
3 結(jié)束語(yǔ)
長(zhǎng)期以來(lái)���,網(wǎng)絡(luò)安全問(wèn)題都是人們關(guān)注的焦點(diǎn)話題,它與人們的生活和工作都息息相關(guān)�����,現(xiàn)如今,面對(duì)五花八門(mén)的網(wǎng)絡(luò)威脅因素�,人們更應(yīng)該增強(qiáng)對(duì)網(wǎng)絡(luò)安全威脅的防范意識(shí)�,積極采取措施,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的保護(hù)工作�����,從使用計(jì)算機(jī)的方方面面進(jìn)行保護(hù)和管理���,從而對(duì)網(wǎng)絡(luò)安全威脅進(jìn)行正確�、有效的防范�。
參考文獻(xiàn):
[1]汪勝利,魏敬宏電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理探析[J].電力信息化��,2006����,4(9).
[2]邱祥陽(yáng),談網(wǎng)絡(luò)安全的幾個(gè)問(wèn)題[J].科技信息(學(xué)術(shù)版)���,2008(27).
[3]高全忠���,檔案信息與網(wǎng)絡(luò)服務(wù)展望[J].浙江檔案�,2003(11).
[4]趙志國(guó)����,加強(qiáng)信息網(wǎng)絡(luò)安全保障做好網(wǎng)絡(luò)安全應(yīng)急管理[J].信息網(wǎng)絡(luò)安全,2008(5).
[5]聶多均�����,高校校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策[J].人力資源管理(學(xué)術(shù)版)���,2010(4).
篇10
引言
當(dāng)今世界�����,信息技術(shù)革命日新月異���,對(duì)國(guó)際政治、經(jīng)濟(jì)�、文化、社會(huì)��、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響��。信息化和經(jīng)濟(jì)全球化相互促進(jìn),互聯(lián)網(wǎng)已經(jīng)融入社會(huì)生活方方面面�����,深刻改變了人們的生產(chǎn)和生活方式��。網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身����,被視為繼陸�、海、空�����、天之后的“第五空間”�。如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,雖然國(guó)內(nèi)外在網(wǎng)絡(luò)安全管理領(lǐng)域不斷地探索��,但網(wǎng)絡(luò)安全問(wèn)題想要徹底的規(guī)避還需要更加完善的技術(shù)與管理����。
1.網(wǎng)絡(luò)安全管理的現(xiàn)狀
網(wǎng)絡(luò)安全管理是保障網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ),網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,防止網(wǎng)絡(luò)系統(tǒng)因?yàn)橥话l(fā)事件或惡意的攻擊而遭到破壞、更改�����、泄露���,系統(tǒng)連續(xù)��、可靠正常地運(yùn)行��,網(wǎng)絡(luò)服務(wù)不中斷�。從廣義來(lái)說(shuō)���,凡是涉及到網(wǎng)絡(luò)上信息的保密性���、完整性、可用性�、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。技術(shù)手段是網(wǎng)絡(luò)安全管理的必要手段�����,包括網(wǎng)絡(luò)安全硬件、網(wǎng)絡(luò)安全軟件和網(wǎng)絡(luò)安全服務(wù)��。其中����,網(wǎng)絡(luò)硬件包括防火墻和VPN、獨(dú)立的VPN���、入侵檢測(cè)系統(tǒng)����、認(rèn)證令牌環(huán)卡�����、生物識(shí)別系統(tǒng)����、加密機(jī)和芯片�。網(wǎng)絡(luò)安全軟件包括安全內(nèi)容管理、防火墻和VPN���、入侵檢測(cè)系統(tǒng)�����、安全3A����、加密等。其中安全內(nèi)容管理還包括防病毒����、網(wǎng)絡(luò)控制和郵件掃描,安全3A包括授權(quán)�、認(rèn)證和管理等,這些技術(shù)手段的運(yùn)用在一定程度上促進(jìn)了網(wǎng)絡(luò)安全管理的有效性���。
但是由于網(wǎng)絡(luò)的復(fù)雜性�����,在當(dāng)前網(wǎng)絡(luò)管理中具有很大的不穩(wěn)定性����,所以網(wǎng)絡(luò)安全管理具有很大的挑戰(zhàn)性。我國(guó)整體的網(wǎng)絡(luò)安全意識(shí)相對(duì)缺乏�����,自主創(chuàng)新方面還相對(duì)落后����,網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)能力較差,參與信息安全管理的機(jī)構(gòu)權(quán)威性不夠��,并且大部分的網(wǎng)絡(luò)設(shè)施還依靠進(jìn)口��,這就導(dǎo)致我國(guó)網(wǎng)絡(luò)安全管理的效果不明顯����。不過(guò),據(jù)調(diào)查顯示���,如今我國(guó)對(duì)網(wǎng)絡(luò)安全管理的重視程度越來(lái)越高,80%以上的單位已經(jīng)配備了專門(mén)的安全管理人員���,并有超過(guò)10%的單位建立了自己的網(wǎng)絡(luò)安全組織�。但也仍然存在安全管理人員沒(méi)有經(jīng)過(guò)嚴(yán)格的培訓(xùn)�����、安全經(jīng)費(fèi)投入比例較少等問(wèn)題。如圖1所示:
圖1
圖1所示是對(duì)我國(guó)當(dāng)前網(wǎng)絡(luò)安全管理現(xiàn)狀的調(diào)查����,可見(jiàn)網(wǎng)絡(luò)安全管理問(wèn)題已經(jīng)得到人們的重視,但能夠達(dá)到網(wǎng)絡(luò)安全管理程度很高的單位所占比例還比較少�����。
而在國(guó)外��,西方發(fā)達(dá)國(guó)家從上世紀(jì)八十年代就開(kāi)始重視網(wǎng)絡(luò)安全問(wèn)題��,在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)上也比較完備�����,并且很多網(wǎng)絡(luò)安全技術(shù)��、防護(hù)技術(shù)至今還是未向外公開(kāi)的��。但是即便如此�����,國(guó)外的網(wǎng)絡(luò)安全問(wèn)題并沒(méi)有被遏制,計(jì)算機(jī)犯罪及網(wǎng)絡(luò)侵權(quán)問(wèn)題仍然嚴(yán)重威脅著網(wǎng)絡(luò)使用的安全���,并且?guī)?lái)了嚴(yán)重的經(jīng)濟(jì)損失���。因此,不論是國(guó)內(nèi)還是國(guó)外�,網(wǎng)絡(luò)安全管理的現(xiàn)狀都不容樂(lè)觀,必須加大管理力度及投入����,制定合理的網(wǎng)絡(luò)安全管理措施。
2.網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題
2.1 病毒問(wèn)題
病毒是威脅網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題之一�。根據(jù)《2013年中國(guó)網(wǎng)絡(luò)安全報(bào)告》現(xiàn)實(shí)我國(guó)中毒機(jī)器環(huán)比大幅增長(zhǎng)。網(wǎng)絡(luò)病毒主要指的是一種特殊的程序�����,這類程序能夠竊取網(wǎng)絡(luò)�、終端設(shè)備上的隱私,并且對(duì)網(wǎng)絡(luò)的正常運(yùn)行會(huì)造成一定的影響�����。如果感染上病毒�,則系統(tǒng)的運(yùn)行效率會(huì)急劇下降,甚是會(huì)使得系統(tǒng)死機(jī)或造成毀壞�,導(dǎo)致文件及數(shù)據(jù)的丟失,或者導(dǎo)致重要部件的損壞��。病毒在網(wǎng)絡(luò)的作用下傳播的速度非??欤瑢?duì)網(wǎng)絡(luò)安全的威脅性非常大�����。
2.2 黑客攻擊問(wèn)題
黑客攻擊問(wèn)題也是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一�。2013年,電腦管家網(wǎng)址安全云中心監(jiān)控到被黑客攻破利用的網(wǎng)絡(luò)20.3萬(wàn)個(gè)��。黑客本來(lái)是指掌握較高計(jì)算機(jī)技術(shù)的人群�����,但在這類人群中有部分人利用自己的技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊或破壞���。一般而言�,黑客攻擊可以分為兩類�����,即破壞性攻擊和非破壞性攻擊。非破壞性攻擊在實(shí)施以后往往會(huì)擾亂計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行��,但對(duì)系統(tǒng)內(nèi)的資料并不進(jìn)行竊取�,攻擊的方式一般為拒絕服務(wù)攻擊或信息炸彈。而破壞性攻擊則會(huì)侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�����,竊取保密資料����,或者對(duì)目標(biāo)文件進(jìn)行破壞,因此這類攻擊對(duì)計(jì)算機(jī)安全的威脅性非常大����。
2.3 垃圾郵件問(wèn)題
垃圾郵件也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的重要問(wèn)題。其主要是利用公開(kāi)的電子郵件地址��,進(jìn)行垃圾信息的傳遞��,將商業(yè)信息���、宗教信息及政治活動(dòng)的信息強(qiáng)行的通過(guò)電子郵件的形式進(jìn)行傳遞��,強(qiáng)迫別人接受垃圾郵件����。這類郵件中的不安全內(nèi)容及信息會(huì)傳遞到用戶的郵箱當(dāng)中�����,能夠助力不法活動(dòng)的組織及傳播���,對(duì)整個(gè)社會(huì)都有一定的安全威脅���。
2.4 間諜軟件問(wèn)題
間諜軟件對(duì)網(wǎng)絡(luò)安全的威脅性非常大,間諜軟件對(duì)網(wǎng)絡(luò)安全的影響不在于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞����,而是通過(guò)這類軟件的植入可以竊取用戶的信息,并且可以監(jiān)視用戶的行為���,進(jìn)行廣告的���,甚至對(duì)計(jì)算機(jī)系統(tǒng)的設(shè)置進(jìn)行更改,不僅用戶的隱私被暴露��,影響計(jì)算機(jī)網(wǎng)絡(luò)的安全�����,而且還會(huì)影響計(jì)算機(jī)系統(tǒng)的性能。特別是隨著智能手機(jī)�����、平板電腦的快速普及�����,移動(dòng)互聯(lián)網(wǎng)安全形勢(shì)不容樂(lè)觀�,帶來(lái)的數(shù)據(jù)信息泄露問(wèn)題也更為突出。
2.5 網(wǎng)絡(luò)犯罪問(wèn)題
網(wǎng)絡(luò)犯罪是一種通過(guò)竊取口令的方式非法的侵入到用戶的系統(tǒng)之后����,進(jìn)行有害信息的傳遞,并惡意對(duì)系統(tǒng)進(jìn)行破壞的犯罪行為�。網(wǎng)絡(luò)犯罪通過(guò)網(wǎng)絡(luò)的途徑進(jìn)行詐騙、盜竊等活動(dòng)�,對(duì)網(wǎng)絡(luò)安全的威脅非常之大,并且對(duì)整個(gè)社會(huì)的安全及穩(wěn)定性也會(huì)造成極大的影響����,必須予以嚴(yán)厲的懲治。
2.6 突發(fā)事件導(dǎo)致的安全問(wèn)題
突發(fā)事件所導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題不容忽視,這類事件主要可以分為三種情況:
第一����,由于突發(fā)的自然災(zāi)害,如地震�、火災(zāi)、臺(tái)風(fēng)等而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;
第二���,由于突發(fā)的事故,如電力的終端��、軟件及硬件設(shè)備的故障等原因���,而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;
第三�,由于人為原因而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞����,這里的人為原因主要是指人為的破壞網(wǎng)絡(luò)的線路及相關(guān)的網(wǎng)絡(luò)設(shè)備。
這三類事件的發(fā)生往往是對(duì)網(wǎng)絡(luò)軟件或硬件設(shè)備的損壞�����,從而導(dǎo)致信息的丟失及不良信息的流入����,給網(wǎng)絡(luò)安全帶來(lái)一定的影響�。
3.網(wǎng)絡(luò)安全管理建議
3.1 提高網(wǎng)絡(luò)安全防范意識(shí)
網(wǎng)絡(luò)安全是事關(guān)國(guó)家安全和國(guó)家發(fā)展��、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題��,網(wǎng)絡(luò)安全問(wèn)題僅通過(guò)技術(shù)手段來(lái)解決是不夠的��,提高網(wǎng)絡(luò)安全防范意識(shí)是促進(jìn)網(wǎng)絡(luò)安全管理有效性的保障���。首先����,人員因素是提高安全管理環(huán)節(jié)的重要一環(huán)�����,加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育���,全面提高人員技術(shù)水平����、政治覺(jué)悟和安全意識(shí)是網(wǎng)絡(luò)安全的重要保障����。要加強(qiáng)安全防范意識(shí)�����,以有效的排除網(wǎng)絡(luò)安全影響因素����。其次�,加強(qiáng)網(wǎng)絡(luò)安全宣傳,明確網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的嚴(yán)重后果��,在所有的網(wǎng)民之中樹(shù)立起維護(hù)網(wǎng)絡(luò)安全的意識(shí)����,從而自覺(jué)抵制影響網(wǎng)絡(luò)安全的行為����。
3.2 加強(qiáng)自主知識(shí)產(chǎn)權(quán)技術(shù)開(kāi)發(fā)
目前中國(guó)網(wǎng)絡(luò)信息核心技術(shù)和關(guān)鍵設(shè)備嚴(yán)重依賴他國(guó)。相關(guān)數(shù)據(jù)顯示��,全球網(wǎng)絡(luò)根域名服務(wù)器為美國(guó)掌控;中國(guó)90%以上的高端芯片依賴美國(guó)幾家企業(yè)提供;智能操作系統(tǒng)的90%以上由美國(guó)企業(yè)提供�����。中國(guó)政府、金融����、能源、電信��、交通等領(lǐng)域的信息化系統(tǒng)主機(jī)裝備中近一半采用外國(guó)產(chǎn)品�。基礎(chǔ)網(wǎng)絡(luò)中七成以上的設(shè)備來(lái)自美國(guó)思科公司�����,幾乎所有的超級(jí)核心節(jié)點(diǎn)���、國(guó)際交換節(jié)點(diǎn)�����、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科公司掌握��。雖然華為����、中國(guó)移動(dòng)等公司研發(fā)應(yīng)用了一批擁有自主知識(shí)產(chǎn)權(quán)的技術(shù)產(chǎn)品���,但要建設(shè)具有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)業(yè)核心技術(shù)���,實(shí)現(xiàn)我國(guó)信息產(chǎn)業(yè)自主創(chuàng)新與跨越發(fā)展���,需要進(jìn)一步加強(qiáng)頂層設(shè)計(jì),集中攻克事關(guān)國(guó)家戰(zhàn)略利益的信息產(chǎn)業(yè)關(guān)鍵技術(shù)����,研制一批具有自主知識(shí)產(chǎn)權(quán)的重要設(shè)備和關(guān)鍵產(chǎn)品。
3.3 完善網(wǎng)絡(luò)技術(shù)管理
技術(shù)與管理一直是信息安全工作的焦點(diǎn)問(wèn)題��,從BISS公布的數(shù)據(jù)看���,超過(guò)70%的信息安全事故如果事先加強(qiáng)管理都是可以避免的,也就是三分技術(shù)����、七分管理,二者并重��。在網(wǎng)絡(luò)安全防護(hù)方面����,國(guó)家雖然推行了安全等級(jí)和分級(jí)保護(hù)的眾多規(guī)定����,但部門(mén)和重點(diǎn)企業(yè)單位更多用設(shè)備購(gòu)置來(lái)滿足安全分級(jí)要求����,安全后期服務(wù)沒(méi)有常態(tài)化。這導(dǎo)致安全防御設(shè)備使用成效低下��,無(wú)法及時(shí)監(jiān)測(cè)內(nèi)部安全態(tài)勢(shì)�,完成系統(tǒng)升級(jí)等服務(wù)。因此�����,必須要建立健全網(wǎng)絡(luò)安全管理機(jī)制�����,做好物理環(huán)境的安全管理���、網(wǎng)絡(luò)系統(tǒng)管理��、以及網(wǎng)絡(luò)安全使用規(guī)范���。此外�,完善網(wǎng)絡(luò)安全管理相關(guān)技術(shù)是促進(jìn)網(wǎng)絡(luò)安全管理的重要保障�。首先,要更好的完善傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù);其次�����,要積極開(kāi)展雙邊�����、多邊的互聯(lián)網(wǎng)國(guó)際交流合作�����,不斷應(yīng)用拓展及開(kāi)發(fā)新技術(shù)�����。
3.4 強(qiáng)化法律手段對(duì)網(wǎng)絡(luò)安全管理的干預(yù)
法律是信息網(wǎng)絡(luò)安全的制度保障����,強(qiáng)化法律手段對(duì)網(wǎng)絡(luò)安全管理的干預(yù)是促進(jìn)網(wǎng)絡(luò)安全問(wèn)題得以解決的重要手段��。
首先���,要借鑒國(guó)外的相關(guān)成功案例����,結(jié)合我國(guó)的實(shí)際情況,對(duì)我國(guó)的網(wǎng)絡(luò)安全法律法規(guī)進(jìn)行完善;
其次�,建立高素質(zhì)的網(wǎng)絡(luò)安全執(zhí)法隊(duì)伍,促使網(wǎng)絡(luò)安全問(wèn)題能夠及時(shí)的被發(fā)現(xiàn)����,從而提高執(zhí)法的效率;
第三,建立規(guī)范的網(wǎng)絡(luò)運(yùn)行秩序����,嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為,并定期進(jìn)行網(wǎng)絡(luò)秩序的整頓���,以預(yù)防網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)��。
3.5 加大網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍建設(shè)
據(jù)了解����,2012年��,中國(guó)網(wǎng)絡(luò)安全領(lǐng)域的人才需求量已達(dá)50多萬(wàn)人�,當(dāng)時(shí)我國(guó)網(wǎng)絡(luò)信息安全專業(yè)人才僅約4萬(wàn)人���,而每年我國(guó)網(wǎng)絡(luò)信息安全專業(yè)畢業(yè)生卻不足萬(wàn)人,人才缺口凸顯���。世界范圍內(nèi)��,網(wǎng)絡(luò)安全人才也是稀缺資源��。未來(lái)網(wǎng)絡(luò)安全領(lǐng)域的競(jìng)爭(zhēng)一定是人才競(jìng)爭(zhēng)��,對(duì)比國(guó)內(nèi)外在網(wǎng)絡(luò)信息安全領(lǐng)域的投入力度和方式發(fā)現(xiàn)���,中國(guó)的投入仍相對(duì)集中于“硬件”上,而怎樣培養(yǎng)出更適應(yīng)中國(guó)網(wǎng)絡(luò)安全實(shí)踐需要的人才�����、怎樣將優(yōu)秀人才留在中國(guó)國(guó)內(nèi)以及網(wǎng)絡(luò)安全保障體系內(nèi)����,是我們需要不斷思考的問(wèn)題。
4.結(jié)束語(yǔ)
隨著云計(jì)算�、物聯(lián)網(wǎng)��、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)����、智能化等網(wǎng)絡(luò)信息化新興應(yīng)用持續(xù)拓展,未來(lái)中國(guó)網(wǎng)絡(luò)安全威脅將持續(xù)擴(kuò)大����。在2014年召開(kāi)的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上,網(wǎng)絡(luò)安全已經(jīng)提升為國(guó)家重大戰(zhàn)略問(wèn)題���。如何建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)����,關(guān)鍵還得建立自己的核心競(jìng)爭(zhēng)力��,升級(jí)網(wǎng)絡(luò)發(fā)展思路��,把經(jīng)濟(jì)增長(zhǎng)優(yōu)勢(shì)��、信息基礎(chǔ)優(yōu)勢(shì)���、優(yōu)秀文化優(yōu)勢(shì)轉(zhuǎn)化為話語(yǔ)權(quán)���,確保國(guó)家網(wǎng)絡(luò)安全�。
參考文獻(xiàn)
[1]巴大偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].信息通信���,2013(8).
[2]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦����,2011(3).
[3]王弘揚(yáng).淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].黑龍江科技信息����,2012(2).
[4]熊英.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技風(fēng),2010(21).
[5]余平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技信息����,2012(17).
篇11
1.計(jì)算機(jī)網(wǎng)絡(luò)安中出現(xiàn)的問(wèn)題
1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)的安全問(wèn)題
1.1.1網(wǎng)絡(luò)系統(tǒng)自身的漏洞,即系統(tǒng)漏洞
系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全問(wèn)題的主要方面�����,他是計(jì)算機(jī)系統(tǒng)中不可避免的一種缺陷�,它的存在,有可能給予網(wǎng)絡(luò)攻擊者以可乘之機(jī)�����,使攻擊者有可能通過(guò)系統(tǒng)漏洞,肆意侵害用戶的權(quán)限�,毀壞用戶的程序,給用戶造成不可估計(jì)的后果���,也有可能使木馬病毒等乘虛而入,擾亂計(jì)算機(jī)的正常程序���,給用戶造成不可估量的損失和影響��。
1.1.2用戶對(duì)移動(dòng)存儲(chǔ)設(shè)備過(guò)分的信任����,而減少了對(duì)他的安全問(wèn)題的警惕�,從而使網(wǎng)絡(luò)信息面臨威脅
我們通常所用的U盤(pán)、光碟�����、還有手機(jī)上的內(nèi)存卡都可以稱為移動(dòng)儲(chǔ)存設(shè)備�,它們的輕巧益攜的特點(diǎn),使其成為人們最愛(ài)的信息存儲(chǔ)工具����,什么重要信息好像都必須經(jīng)過(guò)它來(lái)傳輸,然而,如此便利的存儲(chǔ)設(shè)備�,卻存在著非常大的安全隱患,里面的信息很容易丟失掉��,甚至有些人還不知道��,表面上刪除的信息是可以再被恢復(fù)的����,因此,哪怕你刪除了信息�,你的信息也很可能泄露,給你帶來(lái)很大的威脅�。
1.2計(jì)算機(jī)系統(tǒng)外部出現(xiàn)的問(wèn)題
1.2.1電腦黑客的入侵
電腦黑客實(shí)際上就是一個(gè)網(wǎng)絡(luò)高手,以前還是榮譽(yù)的象征�����,黑客很善于發(fā)現(xiàn)用戶計(jì)算機(jī)上的漏洞�����,他們會(huì)通過(guò)這些缺陷進(jìn)入計(jì)算機(jī)的系統(tǒng)而躲避防火墻的攔擊����,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅��,給用戶帶來(lái)麻煩甚至損失�。
1.2.2各種計(jì)算機(jī)病毒的攻擊
計(jì)算機(jī)病毒有很多的類型�����,他們大多都是破壞計(jì)算機(jī)的數(shù)據(jù)和程序���,從而影響計(jì)算機(jī)的正常運(yùn)行,給用戶帶來(lái)不便����,使整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓,同時(shí)計(jì)算機(jī)病毒還具有傳來(lái)性����,病毒很可能從一臺(tái)計(jì)算機(jī)蔓延到很多臺(tái),這種病毒的蔓延�����,以及它的破壞性會(huì)造成很嚴(yán)重的后果����。
1.2.3間諜軟件的惡意進(jìn)攻
在我們的網(wǎng)絡(luò)生活中總會(huì)有那么多惡意軟件在秘密的關(guān)注著我們的計(jì)算機(jī)網(wǎng)絡(luò)信息���,一有機(jī)會(huì)就會(huì)竊取竊取我們網(wǎng)絡(luò)系統(tǒng)中的機(jī)密和各種信息,這種惡意軟件我們就稱他為間諜軟件�。他竊取人們的隱私和機(jī)密,給人們帶來(lái)嚴(yán)重的損失����。
1.3網(wǎng)絡(luò)管理中制度方面出現(xiàn)的問(wèn)題
網(wǎng)絡(luò)制度制定的不夠嚴(yán)格,網(wǎng)絡(luò)管理者的管理能力太差�����,從而出現(xiàn)人為泄密和故意泄密的現(xiàn)象如計(jì)算機(jī)操作人員安全意識(shí)不強(qiáng)����,設(shè)置的口令過(guò)于簡(jiǎn)單,或者將自己的口令隨意告訴別人或者無(wú)意中透露給他人等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅��。
2.怎樣解決計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題
(1)及時(shí)的利用各種網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題進(jìn)行掃描和檢測(cè)��,漏洞掃描技術(shù)就是一項(xiàng)值得我們采用的技術(shù)�,他可以快速的掃描和查找出對(duì)系統(tǒng)安全造成威脅的各種漏洞,及時(shí)提醒我們對(duì)掃描出的漏洞進(jìn)行修復(fù)�����,為檢測(cè)出的漏洞打上補(bǔ)丁,以此來(lái)保證網(wǎng)絡(luò)系統(tǒng)的安全�。
(2)我們可以為計(jì)算機(jī)安裝上防火墻,防火墻技術(shù)作為最基本的安全措施之一����,發(fā)揮著不可替代的作用,它的存在��,使計(jì)算機(jī)仿佛處于一層防護(hù)罩的保護(hù)之下�,可以阻擋部分的惡意程序的訪問(wèn)和木馬、病毒及黑客的進(jìn)攻��,它似乎是對(duì)網(wǎng)絡(luò)信息進(jìn)行了過(guò)濾���,未經(jīng)證實(shí)安全的信息是不允許訪問(wèn)的,防火墻技術(shù)的使用�,大大增加了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。
(3)安裝防病毒軟件和殺毒軟件����,及時(shí)的對(duì)計(jì)算機(jī)的安全進(jìn)行檢測(cè),定期的進(jìn)行計(jì)算機(jī)電腦病毒查殺�����。
(4)我們可以對(duì)自己的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加密,實(shí)行網(wǎng)絡(luò)安全加密技術(shù)����。這種現(xiàn)代化的數(shù)據(jù)加密技術(shù)可以用來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有資料和信息,是自己真正享受安全和諧的網(wǎng)絡(luò)環(huán)境���。
(5)我們還可以設(shè)置入網(wǎng)訪問(wèn)控制���,使其對(duì)合法用戶進(jìn)行初步的控制,他嚴(yán)格控制了用戶的入網(wǎng)時(shí)間��,當(dāng)然���,也控制了入網(wǎng)的人群和入網(wǎng)的工作站���,被允許訪問(wèn)的用戶可以在準(zhǔn)許的時(shí)間和準(zhǔn)許的工作站入網(wǎng)訪問(wèn),不僅這樣�����,同時(shí)他還嚴(yán)格控制了訪問(wèn)的內(nèi)容��,訪問(wèn)者所能反問(wèn)的內(nèi)容和信息�����,甚至他的每一步的操作,都必須按著它的規(guī)定來(lái)做���,不可以自作主張的隨意訪問(wèn)���。若有非法訪問(wèn)的人群,那么入網(wǎng)控制的服務(wù)器就會(huì)給網(wǎng)絡(luò)管理人員做出警報(bào)�����,使管理員們提高警惕��。
(6)要保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的IP地址��,我們必須知道��,黑客之所以能攻擊我們的計(jì)算機(jī)系統(tǒng)�,原因是他們掌握了計(jì)算機(jī)的IP地址���。他們利用對(duì)IP地址的掌握�,肆意的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行各種各樣攻擊和破壞����,使被侵害的計(jì)算機(jī)遭受嚴(yán)重的威脅�。正是因?yàn)檫@樣�����,我們要做好IP地址的保護(hù)工作��,加強(qiáng)它的保密性�,從而加強(qiáng)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
(7)對(duì)于計(jì)算機(jī)的軟件��,用戶在對(duì)計(jì)算機(jī)的軟件進(jìn)行選擇時(shí)�,不要為了節(jié)省錢(qián),買不正規(guī)的軟件�����,對(duì)于軟件的選擇����,一定要到正規(guī)的店去買正版的軟件,因?yàn)橛行┍I版軟件可能攜帶著病毒��,不要為了貪圖小便宜而害了自己的系統(tǒng),給自己造成嚴(yán)重?fù)p失�。至于移動(dòng)存儲(chǔ)設(shè)備,我們也要加強(qiáng)保護(hù)����,例如U盤(pán)就是一個(gè)很方便常用的移動(dòng)存儲(chǔ)設(shè)備,但是���,由于我們會(huì)把U盤(pán)插入不同的計(jì)算機(jī)�,這樣就有可能會(huì)使他成為病毒的攜帶者和傳播者�,將別人或公用計(jì)算機(jī)上的病毒傳播到自己的計(jì)算機(jī)里,因此���,我們的移動(dòng)設(shè)備最好不要到處亂插��,也最好不要外借����,更不要把重要的資料存放在U盤(pán)里�。
除了上述這些方法��,還有很多的解決措施���,但這些都離不看大家的共同努力����。
3.總結(jié)
網(wǎng)絡(luò)安全在我們當(dāng)今社會(huì)日益成為關(guān)注的焦點(diǎn),我們不僅要利用當(dāng)今先進(jìn)的科技和計(jì)算機(jī)病毒等安全威脅因子進(jìn)行斗爭(zhēng)����,而且用戶自身也要增強(qiáng)安全意識(shí)管理好自己的網(wǎng)絡(luò)系統(tǒng),讓我們社會(huì)全體共同努力���,營(yíng)造一個(gè)文明健康安全綠色的網(wǎng)絡(luò)環(huán)境�。
