發(fā)布時間:2022-05-15 03:08:39
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇計(jì)算機(jī)網(wǎng)絡(luò)安全論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題概述
網(wǎng)絡(luò)安全定義為為計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)處理所建立的技術(shù)與管理安全防護(hù)措施,主要目的是保護(hù)計(jì)算機(jī)硬件系統(tǒng)不被遭受破壞,軟件數(shù)據(jù)不會因惡意攻擊而遭到損失和泄漏。這一網(wǎng)絡(luò)安全定義主要包含兩個方面,分別為物理安全與邏輯安全,其中邏輯安全可以理解為我們通常所說的信息安全,主要是指對計(jì)算機(jī)數(shù)據(jù)信息的保密性、完整性以及可靠性的保護(hù),完整性,是確保非授權(quán)操作不能對數(shù)據(jù)進(jìn)行修;可靠性,是確保非授權(quán)操作不能破壞數(shù)據(jù)信息以及計(jì)算機(jī)的數(shù)資源。網(wǎng)絡(luò)安全主要是基于網(wǎng)絡(luò)運(yùn)作以及網(wǎng)絡(luò)間的互相聯(lián)通所產(chǎn)生的物理線路的連接安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用服務(wù)安全、操作系統(tǒng)安全、人員管理安全等多個方面。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的提出
計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也逐漸顯現(xiàn)出來,分析其原因,主要包括以下幾個方面:
(1)計(jì)算機(jī)病毒的威脅。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)病毒也逐漸增多,并且在某種程度上已經(jīng)超前于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,這些計(jì)算機(jī)病毒嚴(yán)重威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。
(2)木馬程序與黑客攻擊。黑客攻擊主要包括兩種方式:第一種方式是網(wǎng)絡(luò)攻擊,它以多種手段來破壞對方計(jì)算機(jī)數(shù)據(jù),使得對方數(shù)據(jù)造成丟失和系統(tǒng)癱瘓的現(xiàn)象。第二種方式是網(wǎng)絡(luò)偵查,即在網(wǎng)絡(luò)對方毫不知情的情況下,對對方重要的數(shù)據(jù)信息進(jìn)行截獲、竊取、破譯,嚴(yán)重威脅著數(shù)據(jù)的安全性。
(3)計(jì)算機(jī)內(nèi)部威脅。內(nèi)部威脅主要是發(fā)生在企業(yè)用戶中,主要是因?yàn)槠髽I(yè)用戶對計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識不足,防范意識不夠,導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全試過多次發(fā)生,使得企業(yè)內(nèi)部數(shù)據(jù)信息遭到竊取,嚴(yán)重威脅了企業(yè)的經(jīng)濟(jì)利益。
(4)釣魚網(wǎng)站。隨著現(xiàn)代網(wǎng)絡(luò)購物的發(fā)展,在給廣大網(wǎng)民提供便利的同時,也為部分不法分子的欺詐行為帶來了可乘之機(jī),網(wǎng)絡(luò)釣魚不法份子通常是利用非法偽造的網(wǎng)站或者具有欺騙性的電子郵件在網(wǎng)絡(luò)上進(jìn)行詐騙活動,這些人通常會把自己偽裝成為網(wǎng)絡(luò)銀行或者著名品牌網(wǎng)站以及網(wǎng)絡(luò)交易平臺等進(jìn)行非法詐騙活動,造成受害者泄露自己的銀行卡賬號以及密碼或者身份證號碼等私人信息,給個人的人身財(cái)產(chǎn)造成威脅。
(5)系統(tǒng)漏洞。大部分網(wǎng)絡(luò)系統(tǒng)或多或少存在著一些系統(tǒng)漏洞,這些系統(tǒng)漏洞有些是系統(tǒng)自身所帶,如Windows、UNIX等操作系統(tǒng)都有一些漏洞,這些漏洞是不可避免的。另外,使用盜版軟件或者網(wǎng)絡(luò)下載的軟件業(yè)容易產(chǎn)生系統(tǒng)漏洞,這些系統(tǒng)漏洞嚴(yán)重威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。
三、對計(jì)算機(jī)網(wǎng)絡(luò)安全問題采取的防范措施
(1)加強(qiáng)對網(wǎng)絡(luò)人才的培養(yǎng),開發(fā)先進(jìn)網(wǎng)絡(luò)技術(shù)。國家加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)人才培養(yǎng)以及加快對網(wǎng)絡(luò)安全技術(shù)開發(fā)這兩方面的投資是非常有必要的,強(qiáng)大的計(jì)算機(jī)技術(shù)力量以及高科技型人才不僅是安全和諧的網(wǎng)絡(luò)環(huán)境的有力保障,也是對一些不法份子的一種強(qiáng)有力的威懾。
(2)強(qiáng)化安全意識,加強(qiáng)內(nèi)部管理。通常網(wǎng)絡(luò)安全的管理也是十分必要的,加強(qiáng)網(wǎng)絡(luò)管理可以從下幾個方面開展:①設(shè)置安全密碼,所有網(wǎng)絡(luò)設(shè)備以及主機(jī)盡可能設(shè)置密碼,而且密碼字符數(shù)量要足夠長,這樣不易被破解,并且密碼需要定期更換。②設(shè)置控制路由器的訪問權(quán)限,對路由器應(yīng)設(shè)置多種權(quán)限的密碼,不同用戶具有不同權(quán)限。對控制對路由器設(shè)置訪問權(quán)限即是對路由器本身的一種保護(hù),也是對拓?fù)浣Y(jié)構(gòu)以及所有計(jì)算機(jī)系統(tǒng)的操作、配置以及其他使用權(quán)限的保護(hù)。③設(shè)置可信任地址段,對訪問的主機(jī)IP設(shè)置不同的可信任地址段,這樣可以防止非法IP登陸系統(tǒng)。
(3)控制網(wǎng)絡(luò)攻擊途徑。只有掌握網(wǎng)絡(luò)攻擊的一般途徑,才可以從根源上消除活挫傷不安全因素。網(wǎng)絡(luò)遭受攻擊可能的原因主要是利用銅須協(xié)議,竊取信息。不法分子可能會利用公開協(xié)議或工具竊取駐留在網(wǎng)絡(luò)系統(tǒng)中的多個主機(jī)系統(tǒng)的數(shù)據(jù)信息。
四、結(jié)論
計(jì)算機(jī)網(wǎng)絡(luò)安全不只是技術(shù)問題,同時也是網(wǎng)絡(luò)安全管理問題。我們需要綜合考慮多種安全因素,制定合理的防范措施目標(biāo)、技術(shù)方案以及相關(guān)的配套法規(guī)等來對網(wǎng)絡(luò)進(jìn)行保護(hù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展,網(wǎng)絡(luò)安全的防范措施也必然隨之得到不斷的發(fā)展。
作者:夏磊單位:武漢交通職業(yè)學(xué)院
摘要:在語文閱讀教學(xué)實(shí)踐中,計(jì)算機(jī)輔助教學(xué)(CAI)是一道靚麗的風(fēng)景線,若能應(yīng)用恰當(dāng),便能發(fā)揮出一定的輔助功能。由于語文本文具有復(fù)雜性和抽象性,難以被學(xué)生感性地認(rèn)知,因此,計(jì)算機(jī)輔助教學(xué)中涵括的多媒體技術(shù)、網(wǎng)絡(luò)資源平臺等形式,適時地派上了用場。具體說來,計(jì)算機(jī)輔助教學(xué)在語文閱讀教學(xué)中的輔助作用主要表現(xiàn)在三個方面,包括把抽象轉(zhuǎn)化成具體、延伸文本內(nèi)涵、幫助建立師生間的和諧交流互動等內(nèi)容。
關(guān)鍵詞:計(jì)算機(jī)輔助教學(xué)(CAI)多媒體技術(shù)語文閱讀教學(xué)輔助作用
隨著現(xiàn)代化進(jìn)程的日益推進(jìn),教育事業(yè)的重要性愈發(fā)凸顯出來。同時,在科技力量的促動下,教育工作與現(xiàn)代化技術(shù)緊密結(jié)合起來,形成了多元化的教學(xué)形式,計(jì)算機(jī)輔助教學(xué)(ComputerAssistedIn-struction,簡稱CAI)便在此大背景下應(yīng)運(yùn)而生了。這種新型的教學(xué)模式以計(jì)算機(jī)技術(shù)為載體,突破了傳統(tǒng)教學(xué)模式中“以教師為主導(dǎo)、以教材為主體”的桎梏,為師生之間的教學(xué)互動模式開辟了一條全新的渠道。
對于語文閱讀教學(xué)來說,采取計(jì)算機(jī)輔助教學(xué)不啻為一次有益的嘗試。閱讀教學(xué)是整個語文教學(xué)中的“重頭戲”,旨在培養(yǎng)學(xué)生的語文綜合運(yùn)用能力、人文素養(yǎng)以及道德情操。然而,由于語文本文具有一定程度的復(fù)雜性和抽象性,如果教師僅僅平面式地講解內(nèi)容,很多學(xué)生可能無法真正理解、內(nèi)化教學(xué)知識,自然也就不能與文本中的意境、思想境界產(chǎn)生共鳴了。針對語文閱讀教學(xué)所面臨的問題,計(jì)算機(jī)輔助教學(xué)適時地發(fā)揮出自身的輔助功能。一般情況下,語文閱讀教學(xué)會借助多媒體技術(shù)、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)平臺來展示以及拓展知識內(nèi)涵,從而達(dá)成一定的教學(xué)效果。當(dāng)然,計(jì)算機(jī)輔助教學(xué)只是一種手段,并非語文閱讀教學(xué)的全部形式。我們應(yīng)擺正計(jì)算機(jī)輔助教學(xué)在語文閱讀教學(xué)中的位置,既不能否定它的價(jià)值更不能夸大它的價(jià)值。具體來說,計(jì)算機(jī)輔助教學(xué)在語文閱讀教學(xué)中的輔助作用主要表現(xiàn)在以下幾個方面:
一、變抽象為具體,幫助學(xué)生建立起感性認(rèn)識
學(xué)生的人文積淀、理解能力各不相同,這給語文閱讀教學(xué)帶來了相當(dāng)大的難度。面對一些抽象性較強(qiáng)的文本時,教師需要引導(dǎo)學(xué)生深入到文本意象之中,真正體驗(yàn)到文本所要表達(dá)的內(nèi)涵。僅憑單一化的文本解讀,很多學(xué)生可能難以對抽象的知識建立起感性認(rèn)識。計(jì)算機(jī)輔助教學(xué)則打破了傳統(tǒng)教學(xué)形式的藩籬,有效地導(dǎo)向了學(xué)生的感性思維。借助多媒體技術(shù),教師可以將教學(xué)內(nèi)容立體、形象地呈現(xiàn)出來,使文本具備了可感知的力量。計(jì)算機(jī)輔助教學(xué)為學(xué)生提供了視聽豐富的感知環(huán)境,文本內(nèi)容被多元化的載體表現(xiàn)出來之后,便完成了由抽象到具體、由繁復(fù)到簡單的過程。
例如,在閱讀欣賞《春江花月夜》詩詞時,教師便可以充分利用多媒體技術(shù),讓詩中描繪的美麗圖景在學(xué)生的腦海中展開。首先,教師先展現(xiàn)幾篇與詩詞意境相似的中國水墨畫,使學(xué)生體會“春江潮水連海平,海上明月共潮生”是何等的一番景象。之后,教師再請三位同學(xué)朗讀這首詩詞,并分別配上節(jié)奏舒緩的古箏曲、輕靈空透的簫聲以及明快跳躍的鋼琴聲。教師可以讓學(xué)生談一談,詩詞的意境與哪一種音樂匹配,繼而讓學(xué)生闡發(fā)一下自己對詩詞的理解。這種變抽象為具體的教學(xué)形式,對于語文閱讀教學(xué)來說大有裨益。
二、延伸文本內(nèi)涵,拓展知識視野
語文閱讀不是停留在文字表面的,而要透過文字來捕捉作者所要表達(dá)的內(nèi)涵,并通過此番閱讀的過程來提升自身的人文底蘊(yùn)和思想水平。因此,語文閱讀教學(xué)要依托計(jì)算機(jī)輔助教學(xué)的優(yōu)勢,充分地延伸文本內(nèi)容,向?qū)W生展現(xiàn)一個視域廣闊、內(nèi)涵豐富的知識世界。當(dāng)徜徉在這個博大精深的語言文化氛圍中時,學(xué)生便能自然而然地樹立起健康的審美意識、優(yōu)良的人文情懷。每一篇閱讀文本,都與一定的時代環(huán)境、個人情感相關(guān)聯(lián)。閱讀文章的過程,便是追溯往昔、接近作者的靈魂深處的歷程。如果語文閱讀不關(guān)注文本產(chǎn)生的那個年代、不考慮作者的環(huán)境因素,那么閱讀的價(jià)值便要大打折扣。所以,計(jì)算機(jī)輔助教學(xué)要縱向或者橫向地體現(xiàn)文本的“外界”,讓學(xué)生全面地理解文本內(nèi)涵與價(jià)值。比如說,在學(xué)習(xí)《茶館》時,教師可以先用幻燈片形式來介紹老舍先生的資料、知名學(xué)者對《茶館》的評價(jià),再放映一段《茶館》話劇表演視頻。最后,教師鼓勵學(xué)生利用網(wǎng)絡(luò)資源,在課外搜集當(dāng)時那個年代的大事件,從而體會老舍創(chuàng)作《茶館》的用意之深。
三、增強(qiáng)趣味性,創(chuàng)建師生之間靈活的交流互動模式
與其他學(xué)科的教學(xué)工作一樣,語文閱讀教學(xué)要重視趣味性。事實(shí)證明,唯有激發(fā)起學(xué)生的興趣,才能使他們自覺、主動地學(xué)習(xí),從而極大地提高學(xué)習(xí)效率。在語文教學(xué)過程中,計(jì)算機(jī)輔助教學(xué)可以沖淡講解過程中可能出現(xiàn)的枯燥、呆板的因素,創(chuàng)建一份輕松愉悅、妙趣橫生的學(xué)習(xí)氛圍。
在語文閱讀教學(xué)中,教師可利用相關(guān)的音樂、電影或者其他載體來豐富教學(xué)實(shí)踐。比如在學(xué)習(xí)《變色龍》這篇課文時,教師可以嘗試自制flash,用動畫的方式來表現(xiàn)文中主人公見風(fēng)使舵的丑態(tài),這種詼諧的方式必然會吸引學(xué)生的興趣。計(jì)算機(jī)輔助教學(xué)將有助于師生之間進(jìn)行靈活的交流,使兩者之間的互動更加和諧。例如建立一個語文閱讀網(wǎng)絡(luò)討論小組或者BBS,師生可以在課外進(jìn)行深入的交流溝通,從而建立起無距離、無隔閡的語文閱讀互動空間。
摘要:隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題,在今天已經(jīng)成為網(wǎng)絡(luò)世界里最為人關(guān)注的問題之一危害網(wǎng)絡(luò)安全的因素很多,它們主要依附于各種惡意軟件,其中病毒和木馬最為一般網(wǎng)民所熟悉。針對這些危害因素,網(wǎng)絡(luò)安全技術(shù)得以快速發(fā)展,這也大大提高了網(wǎng)絡(luò)的安全性。文章分析了幾種常見的網(wǎng)絡(luò)入侵方法以及在此基礎(chǔ)上探討了網(wǎng)絡(luò)安全的幾點(diǎn)策略。
關(guān)鍵詞:網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。
從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。
二、常見的幾種網(wǎng)絡(luò)入侵方法
由于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)初衷是資源共享、分散控制、分組交換,這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級網(wǎng)絡(luò),并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。同時,計(jì)算機(jī)網(wǎng)絡(luò)還有著自然社會中所不具有的隱蔽性:無法有效識別網(wǎng)絡(luò)用戶的真實(shí)身份;由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼,即數(shù)字化的形式存在,所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計(jì)上的缺陷和漏洞,從而導(dǎo)致各種被攻擊的潛在危險(xiǎn)層出不窮,這使網(wǎng)絡(luò)安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴(yán)峻的挑戰(zhàn),黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法:
1.通過偽裝發(fā)動攻擊
2.利用開放端口漏洞發(fā)動攻擊
3.通過木馬程序進(jìn)行入侵或發(fā)動攻擊
4.嗅探器和掃描攻擊
為了應(yīng)對不斷更新的網(wǎng)絡(luò)攻擊手段,網(wǎng)絡(luò)安全技術(shù)也經(jīng)歷了從被動防護(hù)到主動檢測的發(fā)展過程。主要的網(wǎng)絡(luò)安全技術(shù)包括:防火墻、VPN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VPN屬早期的被動防護(hù)技術(shù),入侵檢測、入侵防御和漏洞掃描屬主動檢測技術(shù),這些技術(shù)領(lǐng)域的研究成果已經(jīng)成為眾多信息安全產(chǎn)品的基礎(chǔ)。
三、網(wǎng)絡(luò)的安全策略分析
早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點(diǎn)是首先劃分出明確的網(wǎng)絡(luò)邊界,然后通過在網(wǎng)絡(luò)邊界處對流經(jīng)的信息利用各種控制方法進(jìn)行檢查,只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界,從而達(dá)到阻止對網(wǎng)絡(luò)攻擊、入侵的目的。主要的網(wǎng)絡(luò)防護(hù)技術(shù)包括:
1.防火墻
防火墻是一種隔離控制技術(shù),通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制,常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過,依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯,檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過;狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待,構(gòu)成連接狀態(tài)表,通過規(guī)則表與狀態(tài)表的共同配合,對表中的各個連接狀態(tài)因素加以識別,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比,它具有更好的靈活性和安全性;應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn),它使用一個運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò),其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)。
2.VPN
VPN(VirtualPrivateNetwork)即虛擬專用網(wǎng)絡(luò),它是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全,VPN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施,以防止信息被泄露、篡改和復(fù)制。VPN技術(shù)可以在不同的傳輸協(xié)議層實(shí)現(xiàn),如在應(yīng)用層有SSL協(xié)議,它廣泛應(yīng)用于Web瀏覽程序和Web服務(wù)器程序,提供對等的身份認(rèn)證和應(yīng)用數(shù)據(jù)的加密;在會話層有Socks協(xié)議,在該協(xié)議中,客戶程序通過Socks客戶端的1080端口透過防火墻發(fā)起連接,建立到Socks服務(wù)器的VPN隧道;在網(wǎng)絡(luò)層有IPSec協(xié)議,它是一種由IETF設(shè)計(jì)的端到端的確保IP層通信安全的機(jī)制,對IP包進(jìn)行的IPSec處理有AH(AuthenticationHeader)和ESP(EncapsulatingSecurityPayload)兩種方式。
3.防毒墻
防毒墻是指位于網(wǎng)絡(luò)入口處,用于對網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾的網(wǎng)絡(luò)安全設(shè)備。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析,但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的,因?yàn)樗鼰o法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作,阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。此外,管理人員能夠定義分組的安全策略,以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴(kuò)展名、即時通信信道、批量或單獨(dú)的IP/MAC地址,以及TCP/UDP端口和協(xié)議。
四、網(wǎng)絡(luò)檢測技術(shù)分析
人們意識到僅僅依靠防護(hù)技術(shù)是無法擋住所有攻擊,于是以檢測為主要標(biāo)志的安全技術(shù)應(yīng)運(yùn)而生。這類技術(shù)的基本思想是通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探,以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。主要的網(wǎng)絡(luò)安全檢測技術(shù)有:
1.入侵檢測
入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性行為的一種網(wǎng)絡(luò)安全技術(shù)。它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),包括檢測外界非法入侵者的惡意攻擊或試探,以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。作為防火墻的有效補(bǔ)充,入侵檢測技術(shù)能夠幫助系統(tǒng)對付已知和未知網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、攻擊識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
2.入侵防御
入侵防御系統(tǒng)(IntrusionPreventionSystem,IPS)則是一種主動的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全技術(shù),IPS的檢測功能類似于IDS,防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡(luò)上的設(shè)備,它只能被動地檢測網(wǎng)絡(luò)遭到了何種攻擊,它的阻斷攻擊能力非常有限;而IPS部署在網(wǎng)絡(luò)的進(jìn)出口處,當(dāng)它檢測到攻擊企圖后,會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。可以認(rèn)為IPS就是防火墻加上入侵檢測系統(tǒng),但并不是說IPS可以代替防火墻或入侵檢測系統(tǒng)。防火墻是粒度比較粗的訪問控制產(chǎn)品,它在基于TCP/IP協(xié)議的過濾方面表現(xiàn)出色,同時具備網(wǎng)絡(luò)地址轉(zhuǎn)換、服務(wù)、流量統(tǒng)計(jì)、VPN等功能。
3.漏洞掃描
漏洞掃描技術(shù)是一項(xiàng)重要的主動防范安全技術(shù),它主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞:在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù),將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描,如測試弱勢口令等,若模擬攻擊成功,則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。發(fā)現(xiàn)系統(tǒng)漏洞的一種重要技術(shù)是蜜罐(Honeypot)系統(tǒng),它是故意讓人攻擊的目標(biāo),引誘黑客前來攻擊。通過對蜜罐系統(tǒng)記錄的攻擊行為進(jìn)行分析,來發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的漏洞。
五、結(jié)束語
網(wǎng)絡(luò)安全是一個復(fù)雜的問題,涉及法律、管理和技術(shù)等綜合方面。只有協(xié)調(diào)好三者之間的關(guān)系,構(gòu)建完善的安全體系,才能有效地保護(hù)網(wǎng)絡(luò)安全。
摘要:隨著計(jì)算機(jī)技術(shù),以及網(wǎng)絡(luò)技術(shù)的發(fā)展,人們的學(xué)習(xí)、工作、生活等各個方面,越來越離不開計(jì)算機(jī)的幫助,尤其是電子商務(wù)大大改變?nèi)藗兊纳睿欢脩舻膫€人安全卻是目前非常嚴(yán)峻的問題,本文分析了造成計(jì)算機(jī)安全威脅的主要原因,以及一些防御措施。
關(guān)鍵詞:個人計(jì)算機(jī)網(wǎng)絡(luò)安全研究
0引言
網(wǎng)絡(luò)已經(jīng)成為了人類所構(gòu)建的最豐富多彩的虛擬世界,網(wǎng)絡(luò)的迅速發(fā)展,給我們的工作和學(xué)習(xí)生活帶來了巨大的改變。我們通過網(wǎng)絡(luò)獲得信息,共享資源。隨著網(wǎng)絡(luò)的延伸,安全問題受到人們越來越多的關(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化,多樣化的今天,如何保護(hù)各類網(wǎng)絡(luò)和應(yīng)用的安全,如何保護(hù)信息安全,成為了社會關(guān)注的重點(diǎn)。
1網(wǎng)絡(luò)的開放性帶來的安全問題
Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而,即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):
1.1每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境
防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。
1.2安全工具的使用受到人為因素的影響
一個安全工具能不能實(shí)現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面,可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進(jìn)行了合理的設(shè)置,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較,針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。
1.3系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺;比如說,眾所周知的ASP源碼問題,這個問題在IIS服務(wù)器4.0以前一直存在,它是IIS服務(wù)的設(shè)計(jì)者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進(jìn)而對系統(tǒng)進(jìn)行攻擊。對于這類入侵行為,防火墻是無法發(fā)覺的,因?yàn)閷τ诜阑饓碚f,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。
1.4只要有程序,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來,程序設(shè)計(jì)者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG,現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
1.5黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)
然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng),國際上普遍認(rèn)為,它不僅涉及到技術(shù)、設(shè)備、人員管理等范疇,還應(yīng)該以法律規(guī)范作保證,只有各方面結(jié)合起來,相互彌補(bǔ),不斷完善,才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息安全。保障網(wǎng)絡(luò)信息系統(tǒng)的安全必須構(gòu)建一個全方位、立體化的防御系統(tǒng)。這個防御體系應(yīng)包括技術(shù)因素和非技術(shù)因素,其中技術(shù)防范措施主要包括:對計(jì)算機(jī)實(shí)行物理安全防范、防火墻技術(shù)、加密技術(shù)、密碼技術(shù)和數(shù)字簽名技術(shù)、完整性檢查、反病毒檢查技術(shù)、安全通信協(xié)議等等。非技術(shù)性因素則包括:管理方面的SSL安全措施、法律保護(hù)、政策引導(dǎo)等等。這里我們僅從主要技術(shù)的角度探討網(wǎng)絡(luò)信息安全的策略。
2.1防火墻技術(shù)
防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法,實(shí)際上是一種隔離控制技術(shù)。用專業(yè)言來說,所謂防火墻就是一個或一組網(wǎng)絡(luò)設(shè)備計(jì)算機(jī)或路由器等。從理論上講,防火墻是由軟件和硬件兩部分組成。防火墻是在某個機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,阻止對信息資源的非法訪問,也可以阻止保密信息從受保護(hù)的網(wǎng)絡(luò)上非法輸出。防火墻最有效的網(wǎng)絡(luò)安全措施之一。防火墻的是已成為實(shí)現(xiàn)安全策略的最有效工具之一,并被廣泛應(yīng)用在Internet上。防火墻的基本實(shí)現(xiàn)技術(shù)主要有3種:包括過濾技術(shù),應(yīng)用層網(wǎng)關(guān)(服務(wù))技術(shù)和狀態(tài)監(jiān)視器技術(shù)。
2.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù),需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。
2.3入侵檢測技術(shù)
入侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識,添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權(quán)操作;檢測系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞;識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報(bào)警;對異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r地對檢測到的入侵行為進(jìn)行反應(yīng);評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。
2.4防病毒技術(shù)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級,對計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。
摘要:本文主要闡述了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略,作者認(rèn)為應(yīng)該主要做好計(jì)算機(jī)病毒的防御和加強(qiáng)對黑客攻擊的防御。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全維護(hù)
一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計(jì)算機(jī)安全定義,認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指:“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序。”
二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略
(一)計(jì)算機(jī)病毒的防御
防御計(jì)算機(jī)病毒應(yīng)該從兩個方面著手,首先應(yīng)該加強(qiáng)內(nèi)部管理人員及使用人員的安全意識,使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者,應(yīng)該加強(qiáng)技術(shù)上的防范措施,比如使用高技術(shù)防火墻、使用防病毒工具等。具體做法如下。
1.權(quán)限分級設(shè)置,口令控制
很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)往意,必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令;操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因?yàn)橄到y(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中,由于認(rèn)證信息要通過網(wǎng)遞,口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取,所以網(wǎng)絡(luò)環(huán)境中,使用口令控制并不是很安全的方法。
2.簡易安裝,集中管理
在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。
3實(shí)時殺毒,報(bào)警隔離
當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Internet層層設(shè)防,對每種病毒都實(shí)行隔離、過濾,而且完全在后臺操作。
(二)對黑客攻擊的防御
對黑客的防御策略應(yīng)該是對整個網(wǎng)絡(luò)系統(tǒng)實(shí)施的分層次、多級別的包括檢測、告警和修復(fù)等應(yīng)急功能的實(shí)時系統(tǒng)策略,方法如下:
1.包過濾技術(shù)
包過濾是最早使用的一種防火墻技術(shù),它的第一代模型是靜態(tài)包過濾,使用包過濾技術(shù)的防火墻通常工作在OSI模型的網(wǎng)絡(luò)層上,后來發(fā)展更新的動態(tài)包過濾增加了傳輸層,包過濾技術(shù)工作的地方為各種基于TCP/IP協(xié)議的數(shù)據(jù)報(bào)文進(jìn)出的通道,它把這兩層作為數(shù)據(jù)監(jiān)控的對象,對每個數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進(jìn)行分析,并與預(yù)先設(shè)定好的防火墻過濾規(guī)則進(jìn)行核對,一旦發(fā)現(xiàn)某個包的某個或多個部分與過濾規(guī)則匹配并且條件為阻止的時候,這個包就會被丟棄。動態(tài)包過濾功能在保持著原有靜態(tài)包過濾技術(shù)和過濾規(guī)則的基礎(chǔ)上,對已經(jīng)成功與計(jì)算機(jī)連接的報(bào)文傳輸進(jìn)行跟蹤,并且判斷該連接發(fā)送的數(shù)據(jù)包是否會對系統(tǒng)構(gòu)成威脅,一旦觸發(fā)其判斷機(jī)制,防火墻就會自動產(chǎn)生新的臨時過濾規(guī)則或者把已經(jīng)存在的過濾規(guī)則進(jìn)行修改,從而阻止該有害數(shù)據(jù)的繼續(xù)傳輸。
2.應(yīng)用技術(shù)
應(yīng)用協(xié)議分析技術(shù)工作在OSI模型的最高層—應(yīng)用層上,在這一層里能接觸到的所有數(shù)據(jù)都是最終形式,可以實(shí)現(xiàn)更高級的數(shù)據(jù)檢測過程。整個防火墻把自身映射為一條透明線路,當(dāng)外界數(shù)據(jù)進(jìn)行防火墻的客戶端時,應(yīng)用協(xié)議分析模塊便根據(jù)應(yīng)用層協(xié)議處理這個數(shù)據(jù),通過預(yù)置的處理規(guī)則查詢這個數(shù)據(jù)是否帶有危害,由于這一層面對的已經(jīng)不再是組合有限的報(bào)文協(xié)議,所以防火墻不僅能根據(jù)數(shù)據(jù)層提供的信息判斷數(shù)據(jù),更能像管理員分析服務(wù)器日志那樣分辨危害。由于型防火墻基于技術(shù),以犧牲速度為代價(jià)換取了比包過濾防火墻更高的安全性能,在數(shù)據(jù)交換頻繁的時刻,防火墻就成了整個網(wǎng)絡(luò)的瓶頸,所以防火墻的應(yīng)用范圍還遠(yuǎn)遠(yuǎn)不及包過濾防火墻。
3.狀態(tài)監(jiān)視技術(shù)
這是繼包過濾技術(shù)和應(yīng)用技術(shù)后發(fā)展的防火墻技術(shù),這種防火墻通過被稱為狀態(tài)監(jiān)視的模塊,在不影響網(wǎng)絡(luò)安全正常工作的前提下采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各個層次實(shí)行監(jiān)測,并根據(jù)各種過濾規(guī)則做出安全決策。
狀態(tài)監(jiān)視可以對包內(nèi)容進(jìn)行分析,擺脫了傳統(tǒng)防火墻僅局限于幾個包頭部信息的檢測弱點(diǎn),而且這種防火墻不必開放過多端口,進(jìn)一步杜絕了可能因?yàn)殚_放端口過多而帶來的安全隱患。
1提高校園網(wǎng)絡(luò)安全的措施
1.1大力開展學(xué)生網(wǎng)絡(luò)道德教育
高校是高科技人才集聚地,許多計(jì)算機(jī)方面的高材生都存在于高校。學(xué)生在計(jì)算機(jī)方面的才能是把雙刃劍,既能保護(hù)社會、服務(wù)社會,也能危害社會,只有加強(qiáng)思想道德上的教育,重視他們在網(wǎng)絡(luò)道德上的培養(yǎng),才能使他們真正為社會所用,造福社會。然而,當(dāng)前高校存在的網(wǎng)絡(luò)入侵事件有大半是來自于校園的內(nèi)部,這與高校忽視網(wǎng)絡(luò)安全教育不無關(guān)系。網(wǎng)絡(luò)教育的滯后與脫節(jié)是造成這一現(xiàn)象的罪魁禍?zhǔn)住R虼耍鞔蟾咝?yīng)加強(qiáng)對學(xué)生的網(wǎng)絡(luò)安全教育,通過開展網(wǎng)絡(luò)安全知識講座,廣播、校報(bào)及課堂講課的方式來提高學(xué)生在網(wǎng)絡(luò)安全上的道德意識,規(guī)范學(xué)生的上網(wǎng)行為,提高他們的道德修養(yǎng),使他們的計(jì)算機(jī)才能用到正道上,真正為社會服務(wù)。
1.2重視校園網(wǎng)絡(luò)用戶的安全教育
高校計(jì)算機(jī)網(wǎng)絡(luò)安全不單單是高校對此不重視的問題,還因?yàn)榫W(wǎng)絡(luò)用戶本身的安全知識匱乏。高校應(yīng)加強(qiáng)對校園網(wǎng)絡(luò)用戶的安全教育,引導(dǎo)學(xué)生樹立網(wǎng)絡(luò)安全意識,在計(jì)算機(jī)使用過程中,要重視安裝防殺毒的軟件,病毒防不勝防。病毒無孔不入,因此,校園網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)時,不論是打開網(wǎng)頁還是打開郵件,都需要多一個心眼,不要點(diǎn)陌生且來路不明的郵件,也不可隨意打開不明的鏈接。另外,在計(jì)算機(jī)使用過程中,軟件使用的密碼切忌過于簡單,應(yīng)重視賬號和密碼的保存,不可隨意將密碼告訴他人。網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)過程中最重要的是小心,重視對自己賬號的保護(hù),時時刻刻謹(jǐn)慎,才不會讓病毒有機(jī)可乘。
1.3加強(qiáng)對網(wǎng)絡(luò)安全管理人員安全意識和技能的培訓(xùn)
隨著校園網(wǎng)絡(luò)的廣泛應(yīng)用,高校對校園網(wǎng)絡(luò)也愈加依賴,很多重要資料和信息都錄入到計(jì)算機(jī)中,這也使得對校園網(wǎng)絡(luò)的攻擊和資源盜用現(xiàn)象越來越嚴(yán)重,加強(qiáng)網(wǎng)絡(luò)信息安全,提高安全管理人員的安全意識和安全技能也變得愈發(fā)重要。面對當(dāng)前高校安全管理人才缺乏的問題,高校應(yīng)重視引進(jìn)優(yōu)秀的網(wǎng)絡(luò)安全管理人員,對管理人員的安全意識和安全技能進(jìn)行進(jìn)一步的培養(yǎng),通過開展講座來促進(jìn)管理人員的安全意識和保密意識,通過開展集體學(xué)習(xí)來提高網(wǎng)管人員的專業(yè)素質(zhì),通過實(shí)際操作來提高管理人員的安全技能,并規(guī)范保密條例來降低信息和資源的安全隱患。
1.4加強(qiáng)校園網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)建設(shè),完善規(guī)章制度
對于高校網(wǎng)絡(luò)安全問題,可通過加強(qiáng)網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)建設(shè)來降低風(fēng)險(xiǎn)。第一,可以通過進(jìn)一步完善校園網(wǎng)絡(luò)的防火墻來阻隔外界對內(nèi)部信息和資料的非法獲取。第二,高校網(wǎng)絡(luò)可以通過采取數(shù)據(jù)加密技術(shù),如數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別及秘鑰管理。這些加密技術(shù)的嚴(yán)格應(yīng)用大幅降低外界病毒的入侵,也便于網(wǎng)管人員對信息和資料的管理,及時發(fā)現(xiàn)問題所在。第三,采用相關(guān)軟件,實(shí)時監(jiān)控網(wǎng)絡(luò)動態(tài),密切關(guān)注在信息的傳輸?shù)冗^程中的狀況,對可能出現(xiàn)的不正常狀況及時采取措施。另外,高校有必要建立網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度,以此來規(guī)范高校的網(wǎng)絡(luò)使用,保護(hù)用戶信息安全。
2計(jì)算機(jī)網(wǎng)絡(luò)安全對校園網(wǎng)絡(luò)建設(shè)的現(xiàn)實(shí)意義
計(jì)算機(jī)網(wǎng)絡(luò)安全對校園網(wǎng)絡(luò)建設(shè)有重要意義。一方面,計(jì)算機(jī)網(wǎng)絡(luò)安全有利于保護(hù)校園信息和資料的安全,另一個意義上保護(hù)了師生的信息,也保護(hù)了科研成果的安全,對校園網(wǎng)絡(luò)建設(shè)和發(fā)展產(chǎn)生了不可忽視的作用。另一方面,計(jì)算機(jī)網(wǎng)絡(luò)安全意味著高校學(xué)生在安全意識上的提高和安全素質(zhì)上的成長,更多的計(jì)算機(jī)人才將會投入到建設(shè)社會安全網(wǎng)絡(luò)的事業(yè)中,這是高校網(wǎng)絡(luò)安全意識培養(yǎng)的成功,是高等院校人才培養(yǎng)上的成功。
作者:徐瑋 單位:同濟(jì)大學(xué) 中國傳媒大學(xué)南廣學(xué)院
1加強(qiáng)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
為了避免上述各種風(fēng)險(xiǎn),需要提出更高的要求來規(guī)范云服務(wù)的發(fā)展和運(yùn)轉(zhuǎn)。尤其是一些企業(yè)與運(yùn)用在完成差異化的服務(wù)時,要根據(jù)移動網(wǎng)絡(luò)的結(jié)構(gòu),來提供相對安全和可靠的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)。
1.1文件加密與數(shù)字簽名技術(shù)的運(yùn)用
為了提升信息系統(tǒng)和數(shù)據(jù)的安全性,可以通過文件加密技術(shù)以及數(shù)字簽名技術(shù)來確保信息的隱秘性,以免信息資料遭到泄露或是竊取。其中最重要的,是數(shù)據(jù)傳輸過程中的加密技術(shù)。對于數(shù)據(jù)傳輸?shù)募用芗夹g(shù),一般是指對于傳輸過程中的數(shù)據(jù)流進(jìn)行嚴(yán)格加密的技術(shù),主要包括對線路加密和端對端加密兩種方式。其中線路加密方式,是指對于保密信息資料經(jīng)過的各種線路,利用多種不同加密密鑰的方法分別進(jìn)行加密,實(shí)現(xiàn)其對計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)作用,在通過這種方式進(jìn)行保護(hù)的情況下可以不對信源和信宿進(jìn)行考慮;而端對端的加密方式,是指發(fā)送人員在進(jìn)行信息發(fā)送的過程中,通過專門的加密軟件,利用某一種加密技術(shù)對于已經(jīng)發(fā)送的文件給予安全保護(hù),也就是將明文加密換成了密文,當(dāng)信息傳達(dá)到目的地以后,收件人就可以利用相對應(yīng)的密鑰對其進(jìn)行解密,實(shí)現(xiàn)對數(shù)據(jù)明文的讀取。
1.2安裝防護(hù)軟件
對于云計(jì)算環(huán)境下的計(jì)算機(jī),可以通過安裝安全有效的網(wǎng)絡(luò)防火墻來提高和強(qiáng)化其網(wǎng)絡(luò)安全。防火墻能夠有效保證網(wǎng)絡(luò)不受外來網(wǎng)絡(luò)用戶以非法的方式和手段對內(nèi)部網(wǎng)絡(luò)造成傷害和損失,用戶只能以正常的方式訪問內(nèi)部網(wǎng)絡(luò)信息資源。防火墻能夠?qū)Χ鄠€網(wǎng)絡(luò)間的傳輸數(shù)據(jù)進(jìn)行檢查和保護(hù),同時對于網(wǎng)絡(luò)間的數(shù)據(jù)通信安全也能夠進(jìn)行有效的保證和檢測,運(yùn)行中的網(wǎng)絡(luò)的具體情況都可以得到有效的監(jiān)測和保護(hù)。網(wǎng)絡(luò)防火墻在對計(jì)算機(jī)進(jìn)行保護(hù)的過程中,主要通過把網(wǎng)絡(luò)分成各種可以進(jìn)行過濾形式的防火墻,利用比較先進(jìn)的分包傳輸技術(shù)對有關(guān)地址和數(shù)據(jù)包等信息進(jìn)行判斷和檢測。一旦發(fā)現(xiàn)有安全隱患的數(shù)據(jù)包,網(wǎng)絡(luò)防火墻就會將該數(shù)據(jù)包攔截并進(jìn)行處理。
1.3定期對計(jì)算機(jī)漏洞進(jìn)行檢測和修復(fù)
計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下使用的過程中,會出現(xiàn)一些漏洞,而漏洞是操作系統(tǒng)和應(yīng)用程序中最流行和常見的一種安全隱患,是當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全問題上最常見也最難以避免的一種缺陷。很多黑客和不法分子主要通過利用計(jì)算機(jī)所出現(xiàn)的漏洞,對計(jì)算機(jī)進(jìn)行攻擊,造成各種嚴(yán)重后果。為了解決這個漏洞帶來的安全隱患問題,必須通過對應(yīng)的軟件開發(fā)商所的漏洞補(bǔ)丁程序,對其進(jìn)行及時的下載和安裝來進(jìn)行修復(fù)。并需要經(jīng)常檢測新出現(xiàn)的漏洞,及時發(fā)現(xiàn)并下載有效的補(bǔ)丁及時修復(fù),從而確保有效的解決漏洞帶來的安全隱患問題。
1.4運(yùn)用應(yīng)用程序和服務(wù)器來確保計(jì)算機(jī)網(wǎng)絡(luò)安全
當(dāng)計(jì)算機(jī)用戶在安裝一些程序、軟件的過程中,一定要注意在安裝過程中的風(fēng)險(xiǎn)防范工作,要高度警覺相關(guān)問題可能造成的安全隱患。對于比較陌生的信息要進(jìn)行高度的防范和重視,同時對于非常重要的程序應(yīng)用要禁止外部不安全因素的侵入。與此同時,由于服務(wù)器不僅具有隱藏內(nèi)網(wǎng)功能,對公網(wǎng)IP還具有節(jié)省的功效,還具備緩沖的作用,對慣常訪問網(wǎng)站的查看具有加速功能,以此來防止一些黑客的侵入,可以有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全。
2結(jié)語
由于云計(jì)算環(huán)境下具有良好的網(wǎng)絡(luò)資源的共享體系的優(yōu)勢性,在近年來信息時代的發(fā)展背景下發(fā)展速度極快。但是在共享數(shù)據(jù)流動的形式中,數(shù)據(jù)安全與信息安全問題相對更加明顯。因此對于計(jì)算機(jī)網(wǎng)絡(luò)安全問題,必須在各種網(wǎng)絡(luò)安全技術(shù)結(jié)合運(yùn)用的基礎(chǔ)上,形成對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的保護(hù)體制,并對一些關(guān)鍵性的安全隱患進(jìn)行重點(diǎn)分析和探討。更需要在相關(guān)部門的政策支持下,對當(dāng)前基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題采取更好的對策,從而保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用能夠健康發(fā)展。
作者:侯英杰 單位:隴南師范高等專科學(xué)校
1計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
計(jì)算機(jī)的操作系統(tǒng)是固定不變的,在當(dāng)前網(wǎng)絡(luò)信息化高速發(fā)展的現(xiàn)代,計(jì)算機(jī)操作系統(tǒng)中的各種迅速發(fā)展的網(wǎng)絡(luò)程序搭載在計(jì)算機(jī)操作系統(tǒng)中,不同的技術(shù)水平互相融合容易出現(xiàn)各種漏洞,這些漏洞如若被病毒和黑客發(fā)現(xiàn),就容易給計(jì)算機(jī)病毒和黑客入侵計(jì)算機(jī)系統(tǒng)或程序盜取、破壞信息數(shù)據(jù)的途徑。入侵的病毒或黑客可能對計(jì)算機(jī)進(jìn)行針對性得進(jìn)行某些操作影響整個網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,對數(shù)據(jù)相關(guān)的個人和機(jī)構(gòu)的數(shù)據(jù)安全帶來威脅,有時還會破壞計(jì)算機(jī)的軟硬件設(shè)置。網(wǎng)絡(luò)的開放性,給實(shí)際網(wǎng)絡(luò)應(yīng)用中帶來了許多便利,但是也給不法分子更方便地進(jìn)行不法行為的途徑。如各種文件的傳遞可能附有病毒,而感染了病毒的計(jì)算機(jī)不一定能夠及時發(fā)現(xiàn),感染病毒的計(jì)算機(jī)可能在使用中就泄漏需要保密的信息,或者使計(jì)算機(jī)系統(tǒng)破壞,甚至使計(jì)算機(jī)軟硬件損壞以致不能修復(fù),容易造成個人或者企業(yè)財(cái)產(chǎn)甚至安全問題。我們需要強(qiáng)化計(jì)算機(jī)的安全防護(hù)系統(tǒng),數(shù)據(jù)的加密技術(shù)可以一定程度上阻礙保密信息的泄漏。
2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
2.1數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用
軟件是計(jì)算機(jī)運(yùn)用不可或缺的組成部分,在計(jì)算機(jī)的日常運(yùn)用時,病毒和網(wǎng)絡(luò)黑客最常侵入計(jì)算機(jī)軟件,軟件由于設(shè)計(jì)上的漏洞也最容易遭受病毒和黑客的入侵。在軟件中應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行軟件加密,可以對計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的入侵進(jìn)行有效的阻擋。加密程序的執(zhí)行過程中,加密操作員必須對加密數(shù)據(jù)進(jìn)行檢測,避免文件中隱藏有病毒,若是檢測出病毒,必須進(jìn)行相應(yīng)處理及檢測軟件、數(shù)據(jù)和系統(tǒng)的完整性和保密性,遏制病毒的蔓延。因此,數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用,對計(jì)算機(jī)網(wǎng)絡(luò)安全和信息數(shù)據(jù)的保護(hù),起到了至關(guān)重要的作用。
2.2數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫加密
現(xiàn)有使用的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺大部分是WindowsNT或者Unix,它們的平臺操作系統(tǒng)的安全評價(jià)級別通常為C1級或者C2級,故而計(jì)算機(jī)擁有相對來說仍然比較脆弱的存儲系統(tǒng)和數(shù)據(jù)傳輸公共信道,一些保密數(shù)據(jù)以及各種密碼容易被PC機(jī)之類的設(shè)備以各種方式竊取、篡改或破壞。
2.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用
隨著電子商務(wù)的快速興起,現(xiàn)代社會更加信息化,人們的日學(xué)習(xí)工作生活方式發(fā)生了巨大變化。電子商務(wù)需以網(wǎng)絡(luò)運(yùn)行為載體,在網(wǎng)絡(luò)平臺上才能進(jìn)行交易,因此電子商務(wù)無法擺脫網(wǎng)絡(luò)因素存在的各種風(fēng)險(xiǎn),若是不運(yùn)用有效的加密技術(shù),交易中的各種隱私信息將會輕易被不法分子竊取,造成交易雙方的重大損失,影響雙方信譽(yù)及繼續(xù)合作可能性。網(wǎng)絡(luò)平臺和交易信息的安全性也影響電子商務(wù)的交易安全,應(yīng)用數(shù)字證書、SET安全協(xié)議以及數(shù)字簽名等數(shù)據(jù)加密技術(shù),可以提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全,保障雙方交易的相關(guān)信息的安全。
2.4數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)
現(xiàn)有許多企業(yè)單位大多建立了局域網(wǎng)供內(nèi)部信息交流,由于各個分支機(jī)構(gòu)的距離位置遠(yuǎn)近不同,需要應(yīng)用一個專業(yè)路線聯(lián)通各個局域網(wǎng),達(dá)到機(jī)構(gòu)間的網(wǎng)絡(luò)信息交流。數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專業(yè)網(wǎng)絡(luò)中時,主要是當(dāng)數(shù)據(jù)進(jìn)行傳輸,虛擬專用網(wǎng)絡(luò)能夠被自動保存在路由器中,路由器中的硬件會對其進(jìn)行加密,加密后的密文再在互聯(lián)網(wǎng)中傳播,到達(dá)接收數(shù)據(jù)的路由后,再自動進(jìn)行解密,使接受者則能夠安全看到數(shù)據(jù)信息。
3結(jié)語
各種數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用,不僅推動了網(wǎng)絡(luò)的發(fā)展,還一定程度上解決了網(wǎng)絡(luò)數(shù)據(jù)安全隱患,給信息數(shù)據(jù)安全提供了保障,保證了網(wǎng)絡(luò)的安全運(yùn)行。計(jì)算機(jī)技術(shù)人員要繼續(xù)研究更安全、有效和先進(jìn)的數(shù)據(jù)加密技術(shù),運(yùn)用于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,讓計(jì)算機(jī)技術(shù)更安全地服務(wù)于人類,使計(jì)算機(jī)技術(shù)更好地發(fā)展。
作者:楊猛 單位:國家新聞出版廣電總局722臺
1土地管理網(wǎng)絡(luò)的主要安全問題
1.1非法訪問他人的網(wǎng)站
非法訪問是指訪問者利用軟件病毒、黑客攻擊等方式窺探他人的隱私,很多不法分子還采用網(wǎng)絡(luò)窺探設(shè)施進(jìn)行窺探,采用口令攻擊的方法,對他人的密碼和用戶名進(jìn)行竊取,從而破解對方加密的信息,通過非法入侵他人的網(wǎng)站,對他人網(wǎng)站上的信息進(jìn)行惡意的破壞,根據(jù)自己的利益需求,對他人的信息進(jìn)行修改,在他人網(wǎng)站上安裝一些病毒性的程序,使他人的網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài),不能進(jìn)行信息和傳遞。
1.2不法分子通過計(jì)算機(jī)病毒傳播封鎖他人網(wǎng)站
計(jì)算機(jī)病毒的傳染性極強(qiáng),只要計(jì)算機(jī)的一個硬件或軟件中毒后,那么其他的軟件都將面臨中毒的危險(xiǎn),計(jì)算機(jī)病毒不易被發(fā)現(xiàn),具有隱蔽性,其潛伏在計(jì)算機(jī)內(nèi),直到對計(jì)算機(jī)的系統(tǒng)造成危害后才能被發(fā)現(xiàn)。網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒是計(jì)算機(jī)病毒的主要構(gòu)成,網(wǎng)絡(luò)病毒是對可執(zhí)行文件進(jìn)行侵襲的病毒,病毒就會無限地在計(jì)算機(jī)中繁殖,直到系統(tǒng)癱瘓。
1.3網(wǎng)絡(luò)漏洞
網(wǎng)絡(luò)漏洞是網(wǎng)絡(luò)管理者對計(jì)算機(jī)的硬件和軟件的管理策略的缺陷導(dǎo)致的,網(wǎng)絡(luò)漏洞為攻擊者進(jìn)行計(jì)算機(jī)系統(tǒng)的破壞提供了條件。網(wǎng)絡(luò)漏洞經(jīng)常出現(xiàn)在不完善的網(wǎng)絡(luò)系統(tǒng)中。對于高風(fēng)險(xiǎn)的漏洞,由于管理人員防范意識不高,在進(jìn)行系統(tǒng)網(wǎng)絡(luò)維護(hù)時不注意檢查和修復(fù)漏洞,造成網(wǎng)絡(luò)系統(tǒng)留下漏洞。當(dāng)網(wǎng)絡(luò)出現(xiàn)漏洞后,不法分子就有機(jī)會竊取和修改網(wǎng)站上的相關(guān)信息。
1.4網(wǎng)絡(luò)詐騙
網(wǎng)絡(luò)詐騙是一些不法分子利用網(wǎng)絡(luò)聊天工具等在網(wǎng)上進(jìn)行虛假宣傳,非法牟取他人的錢財(cái)。網(wǎng)絡(luò)技術(shù)的發(fā)展給土地管理部門帶來便利的同時也給不法分子創(chuàng)造了條件,他們可以自由地使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)制造出各種詐騙的方法,網(wǎng)絡(luò)詐騙案件也隨著網(wǎng)絡(luò)技術(shù)的普及而增多。網(wǎng)絡(luò)詐騙者利用電子郵件宣傳虛假信息對用戶進(jìn)行誘騙,利用聊天工具進(jìn)行詐騙,再或者他們建立虛假網(wǎng)站,虛假的信息進(jìn)行詐騙。通過詐騙手段獲取土地管理人員的用戶名及密碼,并對土地管理網(wǎng)站進(jìn)行破壞。
2造成土地管理計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因
計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的出現(xiàn)有很多原因,有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身的原因,也有計(jì)算機(jī)使用者的原因。
2.1計(jì)算機(jī)網(wǎng)絡(luò)本身具有不確定性
計(jì)算機(jī)網(wǎng)絡(luò)不是一個確定的、堅(jiān)固的空間,由于互聯(lián)網(wǎng)具有開放性,任何人都可以自由的網(wǎng)絡(luò)上和獲取信息,網(wǎng)絡(luò)資源具有共享性,網(wǎng)絡(luò)的特點(diǎn)就給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。網(wǎng)絡(luò)具有開放性,在網(wǎng)絡(luò)技術(shù)的研究上也具有開放性,很多網(wǎng)絡(luò)技術(shù)的研究給網(wǎng)絡(luò)生活帶來了負(fù)面影響。隨著網(wǎng)絡(luò)技術(shù)的普及,使用網(wǎng)絡(luò)的人越來越多,網(wǎng)絡(luò)環(huán)境越來越復(fù)雜,造成了網(wǎng)絡(luò)安全隱患。現(xiàn)在,很多病毒對網(wǎng)絡(luò)通信協(xié)議和硬件進(jìn)行攻擊,導(dǎo)致網(wǎng)路的安全性降低。網(wǎng)絡(luò)是面對全球的,因此,病毒的入侵不一定只局限于一個區(qū)域,也可能引起世界各個范圍內(nèi)網(wǎng)絡(luò)系統(tǒng)癱瘓。
2.2網(wǎng)絡(luò)系統(tǒng)本身存在安全隱患
計(jì)算機(jī)系統(tǒng)中存在著程序的連接和數(shù)據(jù)的切換,對網(wǎng)絡(luò)內(nèi)網(wǎng)與外網(wǎng)數(shù)據(jù)交互,操作系統(tǒng)等都需要精心管理,例如對計(jì)算機(jī)中央處理器的管理、對硬件系統(tǒng)的管理、對文件的管理等,這些管理都要通過程序的設(shè)置,一旦程序遭到黑客的入侵,就會造成系統(tǒng)癱瘓。
2.3土地管理計(jì)算機(jī)網(wǎng)絡(luò)用戶自身的網(wǎng)絡(luò)安全意識不強(qiáng)
土地管理部門人員在使用計(jì)算機(jī)網(wǎng)絡(luò)時,不注意加強(qiáng)網(wǎng)絡(luò)安全的防范意識,在平時不注意定期給計(jì)算機(jī)殺毒,在使用計(jì)算機(jī)時,沒有設(shè)置防火墻。計(jì)算機(jī)網(wǎng)絡(luò)用戶在瀏覽網(wǎng)頁時不注意網(wǎng)頁中存在的安全隱患,有些病毒就隱藏在網(wǎng)頁中,如果用戶不慎點(diǎn)擊網(wǎng)頁,計(jì)算機(jī)就會中毒。用戶在進(jìn)行網(wǎng)絡(luò)聊天時,太輕信陌生人的話語,因此掉進(jìn)了不法分子的陷阱中。網(wǎng)絡(luò)用戶,平時應(yīng)該加強(qiáng)法律意識,在使用網(wǎng)絡(luò)時,加強(qiáng)對網(wǎng)絡(luò)安全的了解,防止網(wǎng)絡(luò)詐騙。
3土地管理計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施分析
3.1管理者要制定完善的應(yīng)急預(yù)案
根據(jù)網(wǎng)絡(luò)安全管理制度,制定完善的應(yīng)急預(yù)案,當(dāng)網(wǎng)絡(luò)安全隱患出現(xiàn)時,管理者應(yīng)該及時地發(fā)現(xiàn)問題,采取最有效的方法處理問題,減少網(wǎng)絡(luò)攻擊帶來的損失。在應(yīng)急預(yù)案的制定上絕不拖延,避免網(wǎng)絡(luò)問題越來越嚴(yán)重,在解決網(wǎng)絡(luò)安全隱患問題之前,要將重要的文件進(jìn)行備份處理。
3.2加強(qiáng)網(wǎng)絡(luò)安全的宣傳與技能培訓(xùn)
目前,由于網(wǎng)絡(luò)技術(shù)更新較快,因此,要定期對網(wǎng)絡(luò)管理者進(jìn)行網(wǎng)絡(luò)安全知識及技能的培訓(xùn),提高管理者對網(wǎng)絡(luò)安全的認(rèn)識水平和責(zé)任意識。保證網(wǎng)絡(luò)管理者要遵循網(wǎng)絡(luò)運(yùn)作流程,防止網(wǎng)絡(luò)安全隱患的發(fā)生。加強(qiáng)網(wǎng)絡(luò)管理者的安全防范意識,并定期對網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查和更新。
3.3在使用網(wǎng)絡(luò)時,加強(qiáng)防火墻的設(shè)置
在進(jìn)行網(wǎng)絡(luò)安全管理時,要加強(qiáng)防火墻的設(shè)置,在計(jì)算機(jī)上安裝防火墻,可以對網(wǎng)絡(luò)進(jìn)行監(jiān)視,在計(jì)算機(jī)出現(xiàn)問題的時候可以及時報(bào)警,網(wǎng)絡(luò)防火墻是需要管理員來操縱的,在使用防火墻時,計(jì)算機(jī)管理者要記錄防火墻顯示的重要信息,否則管理者將不能發(fā)現(xiàn)計(jì)算機(jī)存在的安全隱患。
3.4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制
在進(jìn)行網(wǎng)絡(luò)訪問控制的過程中,重點(diǎn)要加強(qiáng)屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制,很多病毒都是從服務(wù)器入侵的,管理者要注重網(wǎng)絡(luò)監(jiān)控,增強(qiáng)網(wǎng)絡(luò)監(jiān)控的力度,對一些出現(xiàn)安全隱患的頁面進(jìn)行鎖定控制,采取目錄及安全控制的方法,定期對網(wǎng)絡(luò)端口進(jìn)行安全檢查,進(jìn)行網(wǎng)絡(luò)權(quán)限的設(shè)置,防止不法分子的入侵。
3.5通過技術(shù)手段對內(nèi)外網(wǎng)進(jìn)行隔離
內(nèi)外網(wǎng)絡(luò)之間的數(shù)據(jù)通過專用的操作系統(tǒng)和通訊協(xié)議后才能進(jìn)行交換,保證內(nèi)網(wǎng)數(shù)據(jù)的安全。內(nèi)網(wǎng)數(shù)據(jù)如土地登記信息對土地管理者尤為重要,通過技術(shù)手段處理后,不但能保證數(shù)據(jù)信息安全,也能滿足日常內(nèi)外網(wǎng)數(shù)據(jù)交互的需求。
3.6網(wǎng)絡(luò)版殺毒軟件的使用
在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,最有效的措施是使整個網(wǎng)絡(luò)杜絕病毒的侵襲,防止病毒的傳播和擴(kuò)散,為了有效防止病毒的擴(kuò)散,要在整個網(wǎng)絡(luò)局域中采取防毒的手段。為了更好的實(shí)現(xiàn)殺毒軟件的功能,應(yīng)該讓殺毒軟件實(shí)現(xiàn)遠(yuǎn)程安裝的功能,只要計(jì)算機(jī)中存在安全隱患,殺毒軟件便可以自行地升級,進(jìn)行殺毒。殺毒軟件如果發(fā)現(xiàn)計(jì)算機(jī)中存在安全隱患,可以自動報(bào)警,并針對病毒的特點(diǎn),進(jìn)行分布查殺。
4結(jié)語
今年我國出臺了《不動產(chǎn)登記暫行條例》,這對土地登記網(wǎng)絡(luò)管理安全提出更高的要求,而計(jì)算機(jī)網(wǎng)絡(luò)安全的管理是一項(xiàng)繁雜的任務(wù),計(jì)算機(jī)網(wǎng)絡(luò)的安全控制和管理工作需要采取有效的措施,運(yùn)用科技手段,尤其是近年來,網(wǎng)絡(luò)技術(shù)越來越普及,計(jì)算機(jī)病毒的形式也不斷增多,網(wǎng)絡(luò)安全問題日趨復(fù)雜,網(wǎng)絡(luò)安全的管理不再像以前那樣簡單。土地管理部門必須要制定預(yù)警機(jī)制,建立多元化的網(wǎng)絡(luò)維護(hù)體制,完善網(wǎng)絡(luò)安全管理體制,讓管理手段和技術(shù)手段相結(jié)合,并制定法律法規(guī),規(guī)范網(wǎng)絡(luò)行為,防止信息數(shù)據(jù)泄漏,為土地管理者提供一個良好的網(wǎng)絡(luò)環(huán)境。
作者:吳海彪 單位:博羅縣國土資源局
1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅
醫(yī)院網(wǎng)絡(luò)化已是醫(yī)院現(xiàn)今管理的必然要求。在醫(yī)院信息化網(wǎng)絡(luò)安全管理中,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)不能定期維護(hù),使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存有安全隱患。所以,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)問題也是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理急需解決的問題。在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)在投入使用當(dāng)中,對于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)問題,并沒有引起注意,讓醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)工作不能得以開展,約束著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展。怎樣進(jìn)行醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)工作也是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全急需解決的問題。
2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的對策分析
2.1增強(qiáng)醫(yī)院計(jì)算機(jī)物理安全構(gòu)建
(1)醫(yī)院計(jì)算機(jī)系統(tǒng)的環(huán)境。要確保醫(yī)院的計(jì)算機(jī)系統(tǒng)在很安全的環(huán)境情況下運(yùn)行,腐蝕度、溫度、電氣干擾等各因素需嚴(yán)格依照安全標(biāo)準(zhǔn)進(jìn)行。
(2)醫(yī)院機(jī)房地方的選擇。要注重計(jì)算機(jī)系統(tǒng)外界的安全性,要預(yù)防電磁的干擾,避開那些強(qiáng)噪聲源,不能在建筑物的高層設(shè)置,對機(jī)房的進(jìn)出也要采取相應(yīng)的管理。
(3)醫(yī)院機(jī)房的安全保護(hù)。要辨別來訪人員的身份,檢驗(yàn)其合法性。還要對來訪人的活動區(qū)域有一定限制。在醫(yī)院的計(jì)算機(jī)中心設(shè)立安全防護(hù)圈,以免他人非法侵入。
2.2構(gòu)建嚴(yán)格的醫(yī)院網(wǎng)絡(luò)安全管理體制體系
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系包括技術(shù)管理體制和行政管理體制等兩大方面。前者主要是保密設(shè)備、網(wǎng)絡(luò)安全、密鑰等內(nèi)容的技術(shù)管理體制;后者則有安全組織機(jī)構(gòu)構(gòu)建、計(jì)算機(jī)網(wǎng)絡(luò)人力資源安全管理體制、網(wǎng)絡(luò)運(yùn)行安全體制、網(wǎng)絡(luò)安全應(yīng)急處理規(guī)定、網(wǎng)絡(luò)安全教育與獎罰體制等。要采取具有可操控性的管理方式提高醫(yī)院內(nèi)部人員的網(wǎng)絡(luò)安全防范意識。應(yīng)充分考慮做好該單位處理各項(xiàng)數(shù)據(jù)的保密人員的工作,制定出合理、科學(xué)的管理體制或相應(yīng)的規(guī)范。因此,必須遵守以下三個原則:一是要采用多人負(fù)責(zé)的原則,就是要兩人或多人進(jìn)行相互配合和約束。開展有關(guān)網(wǎng)絡(luò)安全的工作時,最少應(yīng)該有兩人或兩人以上當(dāng)場作記錄。二是要采用任期限制的原則,所有員工都不得長期擔(dān)任與安全相關(guān)的相同職務(wù)。三是要采用職責(zé)分離的原則。要把信息的處理區(qū)分開來,只要是有關(guān)機(jī)密資料的接收和傳送,都應(yīng)嚴(yán)格遵照相關(guān)的保密規(guī)定進(jìn)行。
2.3重視醫(yī)院網(wǎng)絡(luò)專業(yè)人員的教育培訓(xùn)工作
人本身就是一個非常繁瑣和精密的信息處理系統(tǒng),但人會被自己的生理、心理等原因所影響,而且也會與責(zé)任心是否強(qiáng)、操作是否熟練等原因有關(guān)系。因此,必須十分注重且加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全工作人員的教育和專業(yè)訓(xùn)練,讓其能夠真正意識到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全對醫(yī)院管理產(chǎn)生的重大作用,努力學(xué)精各個網(wǎng)絡(luò)安全防護(hù)技能,特別是要學(xué)會新知識、新技術(shù),緊跟網(wǎng)絡(luò)技術(shù)發(fā)展的進(jìn)程,進(jìn)而給醫(yī)院帶來更安全的網(wǎng)絡(luò)管理。醫(yī)院信息系統(tǒng)的一個主要的環(huán)節(jié)和組成部分是計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)。網(wǎng)絡(luò)安全管理的成功與否要考慮很多方面的因素,只有把握住計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要環(huán)節(jié),確保數(shù)據(jù)傳送的安全性,才能確保醫(yī)院信息系統(tǒng)的運(yùn)轉(zhuǎn),進(jìn)而為醫(yī)院的發(fā)展更好的服務(wù)。
作者:劉倩 張蕊 單位:河北聯(lián)合大學(xué)附屬醫(yī)院住院部
1云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
1.1技術(shù)水平有待提高
對于一般的用戶,數(shù)據(jù)存儲在云中有可能會因?yàn)榫W(wǎng)絡(luò)中斷而造成服務(wù)中斷,從而無法獲取和處理數(shù)據(jù),嚴(yán)重時可能導(dǎo)致計(jì)算中斷或失敗。并且在技術(shù)層面上也會涉及到安全性的問題,對于些虛假的地址和標(biāo)識無法有效的進(jìn)行甄別。因此,云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還有待提高。3.2未實(shí)現(xiàn)完全保密云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)安全方面還沒有實(shí)現(xiàn)完全保密,因此導(dǎo)致了一些黑客攻擊云計(jì)算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會對云計(jì)算環(huán)境進(jìn)行惡意的攻擊,其主要原因是用戶端設(shè)備的不安全性造成的。因此,對于云計(jì)算環(huán)境下的信息加密技術(shù)還有待提高。
1.3法律監(jiān)管政策存在漏洞
目前,我國針對計(jì)算機(jī)網(wǎng)絡(luò)安全管理還沒有出臺明確且行之有效的法律、法規(guī)以及保護(hù)、制裁措施。這一問題也是造成當(dāng)前云計(jì)算環(huán)境中網(wǎng)絡(luò)安全事件層出不窮的原因。因此增強(qiáng)網(wǎng)絡(luò)安全意識、完善網(wǎng)絡(luò)安全的法律、法規(guī),嚴(yán)格執(zhí)行侵犯網(wǎng)絡(luò)隱私的懲戒手段,才能從法理層面保證云計(jì)算環(huán)境的安全。
2提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施
2.1提高安全防范意識
提高安全防范意識是完善云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。云計(jì)算最終用戶的安全操作習(xí)慣可以使云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全得到良好的防范。云計(jì)算最終用戶應(yīng)首先從系統(tǒng)的身份認(rèn)證開始,防范不明用戶或黑客的入侵,從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和可用性。
2.2提高網(wǎng)絡(luò)安全技術(shù)
提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)上的研發(fā)和應(yīng)用以及應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段主要包括:身份識別技術(shù)、訪問控制技術(shù)、虛擬化安全技術(shù)和安全事件處理、應(yīng)急預(yù)案管理、安全審計(jì),以及可用性要求、可移植性要求和可操作性要求等方面。只有網(wǎng)絡(luò)安全技術(shù)得到大幅度提升和應(yīng)用,才能從根本上保證云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全,才能營造一個安全、便捷云服務(wù)環(huán)境。
2.3提高數(shù)據(jù)的安全性和保密性
提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個方面:
(1)采用數(shù)據(jù)加密技術(shù)。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性,其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實(shí)現(xiàn)包括云管理服務(wù)器、云存儲服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩J褂肦SA非對稱加密算法,對客戶端的特定密鑰在存儲服務(wù)器和客戶端之間進(jìn)行非對稱加密傳輸,在數(shù)據(jù)傳輸時采用DES對稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲到云計(jì)算服務(wù)器的數(shù)據(jù)庫時,采用用戶端提供的對稱密鑰進(jìn)行加密,并能在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證法進(jìn)行身份驗(yàn)證。這樣,云計(jì)算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全,又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。
(2)采用過濾器技術(shù)。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進(jìn)行攔截和阻止。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。
(3)采用數(shù)據(jù)認(rèn)證技術(shù)。在云計(jì)算環(huán)境構(gòu)架中云計(jì)算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系,然后確定安全服務(wù)等級,并針對用戶層面的需求進(jìn)行風(fēng)險(xiǎn)評估,根據(jù)評估結(jié)果為用戶提供相應(yīng)安全等級的服務(wù)。最終建立起安全、可信的云計(jì)算環(huán)境。
3結(jié)論
云計(jì)算是一門新興技術(shù),但是卻給IT行業(yè)帶來了一場創(chuàng)新和變革。云計(jì)算已經(jīng)普及到各個領(lǐng)域,并且迅速實(shí)現(xiàn)了商業(yè)化,但是云計(jì)算的應(yīng)用對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了更高的要求。各種由云計(jì)算引發(fā)的安全性問題需要解決,標(biāo)準(zhǔn)化的云計(jì)算網(wǎng)絡(luò)安全體系需要建立,涉及云計(jì)算網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)需要完善。所以,云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全還有很長的路要走,只有安全可靠的云計(jì)算環(huán)境,才能更好的為當(dāng)今這個信息化世界服務(wù)。
作者:韓景紅 單位:中國科學(xué)技術(shù)館
1計(jì)算機(jī)網(wǎng)絡(luò)可能面臨的威脅
計(jì)算機(jī)“病毒”與人們常說的生物學(xué)病毒具有極為相似的特征,其具有較強(qiáng)的傳染性、破壞性以及潛伏性。計(jì)算機(jī)的“病毒”一般都會隱藏在計(jì)算機(jī)系統(tǒng)中的某個文件當(dāng)中,隨著文件的復(fù)制或是傳輸過程進(jìn)而逐漸發(fā)生蔓延。也正因如此,才會導(dǎo)致2010年伊朗工程系統(tǒng)慘遭侵害,名為“震網(wǎng)”的病毒一時之間攻擊了伊朗國家工程系統(tǒng)的大量文件和數(shù)據(jù),進(jìn)而對其數(shù)據(jù)的采集和監(jiān)控都造成巨大的影響和威脅。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)用的主要技術(shù)
2.1系統(tǒng)的漏洞掃描技術(shù)
任何一臺計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中都會存在大大小小的網(wǎng)絡(luò)漏洞或是缺陷,而這些漏洞一旦被惡意的侵害或是利用,就極有可能對計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)或是網(wǎng)絡(luò)的用戶造成不同程度的威脅。因此,為解決計(jì)算機(jī)網(wǎng)絡(luò)用戶這一困擾,降低網(wǎng)絡(luò)漏洞的危險(xiǎn)性,預(yù)防各種可能發(fā)生的網(wǎng)絡(luò)侵害,用戶就應(yīng)設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的定期漏洞掃描,一旦發(fā)現(xiàn)漏洞要及時進(jìn)行全網(wǎng)的檢測,并及時對其進(jìn)行修復(fù)。
2.2計(jì)算機(jī)網(wǎng)絡(luò)的管理技術(shù)
為增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程的規(guī)范性、提高計(jì)算機(jī)網(wǎng)絡(luò)問題的分析能力和追蹤能力,可以通過網(wǎng)絡(luò)身份的認(rèn)證技術(shù)來對當(dāng)前用戶進(jìn)行認(rèn)證,進(jìn)而有效防止信息的泄露和病毒的侵害。身份認(rèn)證技術(shù)不僅可以有效提升非法用戶對網(wǎng)絡(luò)訪問時的難度,還可以在網(wǎng)絡(luò)用戶發(fā)生異常操作時對其進(jìn)行緊急的跟蹤和記錄,大大提高網(wǎng)絡(luò)使用的安全性。
2.3設(shè)置網(wǎng)絡(luò)防火墻的保護(hù)技術(shù)
所謂防火墻技術(shù)是指外網(wǎng)和內(nèi)網(wǎng)進(jìn)行通信過程中對網(wǎng)絡(luò)訪問實(shí)施控制的相關(guān)技術(shù)。防火墻技術(shù)具有較強(qiáng)的安全防護(hù)作用,其可以根據(jù)用戶專門設(shè)置的網(wǎng)絡(luò)保護(hù)策略對不同網(wǎng)絡(luò)或是網(wǎng)絡(luò)之間的訪問、信息的傳輸?shù)刃袨檫M(jìn)行實(shí)時的數(shù)據(jù)監(jiān)控與檢測。當(dāng)前,我國最常使用的防火墻技術(shù)包括三種,分別為包過濾的防火墻技術(shù)、地址轉(zhuǎn)換的防火墻技術(shù)以及防火墻的技術(shù)。
3建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的思路
根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的主要威脅和計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的相關(guān)技術(shù)可知,計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部及外部存在著一定風(fēng)險(xiǎn),因而出現(xiàn)了不可信理念。對此,建立一種新型的網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)被逐漸提上日程。本文在相關(guān)技術(shù)的支持下,根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)存在的主要問題和風(fēng)險(xiǎn)構(gòu)建一個以“網(wǎng)絡(luò)信息的保護(hù)策略”為優(yōu)秀、以“網(wǎng)絡(luò)信息的加密技術(shù)”為依據(jù)、以“可信計(jì)算保護(hù)技術(shù)”為前提、以“入侵檢查技術(shù)”為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)體系,以期有效增強(qiáng)計(jì)算網(wǎng)絡(luò)的安全性與可靠性。
3.1網(wǎng)絡(luò)信息的保護(hù)策略
制定網(wǎng)絡(luò)信息的保護(hù)策略應(yīng)主要從四個方面著手。第一,是有關(guān)網(wǎng)絡(luò)涉密分級的保護(hù)策略,該策略包括對管理的規(guī)范、方案的設(shè)計(jì)、技術(shù)的要求以及安全的評價(jià)等各項(xiàng)內(nèi)容,是一套比較完整、符合標(biāo)準(zhǔn)的規(guī)范。第二,是保護(hù)網(wǎng)絡(luò)安全、落實(shí)網(wǎng)絡(luò)縱深的防御策略,即根據(jù)網(wǎng)絡(luò)信息的安全程度劃分網(wǎng)絡(luò)的區(qū)域,嚴(yán)格實(shí)施區(qū)域邊界的安全保護(hù)和密保控制,進(jìn)而有效增設(shè)網(wǎng)絡(luò)縱向的多層部署。第三,實(shí)施安全密保的動態(tài)防護(hù),該策略主要是加強(qiáng)對網(wǎng)絡(luò)的威脅檢測,進(jìn)而提高邊界的防護(hù)、監(jiān)控等行為的力度,設(shè)置相關(guān)的應(yīng)急預(yù)案,構(gòu)建“容災(zāi)與恢復(fù)”的相關(guān)機(jī)制等。第四,強(qiáng)化計(jì)算機(jī)內(nèi)網(wǎng)的安全防空與保護(hù),加大力度提高相關(guān)涉密人員的職業(yè)技能與網(wǎng)絡(luò)保護(hù)的意識,大力推行“強(qiáng)審計(jì)”策略的實(shí)施,建立健全我國網(wǎng)絡(luò)安全的法令法規(guī)。
3.2網(wǎng)絡(luò)信息的加密技術(shù)
網(wǎng)絡(luò)信息的加密技術(shù)一直被廣泛應(yīng)用于網(wǎng)絡(luò)信息的傳輸方面,該技術(shù)可以有效控制或是阻止信息傳輸過程中他人的截取和對信息的惡意篡改。同時也防止信息被他人看到或是破壞。當(dāng)前,我國使用最廣泛的網(wǎng)絡(luò)協(xié)議就是IP協(xié)議和TCP協(xié)議,然而這兩種協(xié)議也恰恰是兩個網(wǎng)絡(luò)的高危漏洞。例如,IP協(xié)議本身就存在許多的漏洞和弊端,其地址可以利用軟件自行設(shè)置,這就導(dǎo)致地址的假冒和地址的欺騙兩種類型安全隱患的產(chǎn)生。此外,IP協(xié)議還支持源點(diǎn)指定信息的方式,信息包可以傳送到節(jié)點(diǎn)路由,這也為源路由的攻擊創(chuàng)造了條件。因而設(shè)計(jì)網(wǎng)絡(luò)信息加密的防護(hù)機(jī)構(gòu)時,必須要注意以下幾點(diǎn)要求:采用合適的密碼體制、選擇安全、合理的密鑰管理方法、對網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)加密、對應(yīng)用層的數(shù)據(jù)進(jìn)行加密。該方式下的網(wǎng)絡(luò)防護(hù),可以有效抵制黑客和病毒的入侵。
3.3可信計(jì)算的保護(hù)技術(shù)
“可信”就是指實(shí)體再完成給定的目標(biāo)時,總是會與預(yù)期的結(jié)果相同,同時也強(qiáng)調(diào)了行為結(jié)果的可預(yù)測性、可控制性。而“可信計(jì)算”就是指計(jì)算機(jī)網(wǎng)絡(luò)中一的組件,操作的行為在任意條件下都是可預(yù)測的,而且還可以很好的阻止不良代碼與其他物理形式的干擾及破壞。當(dāng)前,可信計(jì)算的平臺主要具有如下幾項(xiàng)功能:為用戶建立唯一的身份驗(yàn)證及權(quán)限、確保數(shù)據(jù)儲存以及傳輸?shù)冗^程的機(jī)密性和安全性、確保計(jì)算機(jī)系統(tǒng)硬件以及相關(guān)環(huán)境的完整性、提高計(jì)算機(jī)系統(tǒng)的免疫能力,進(jìn)而有效組織計(jì)算機(jī)病毒的入侵或是“黑客”的破壞。可信計(jì)算的平臺在建立過程中,是從最初可信性的建立,到后期的硬件平臺建立,再操作系統(tǒng)的應(yīng)用,這些過程都是主機(jī)增加該平臺的可信程度,進(jìn)而完成信任的傳遞和擴(kuò)散。這種可信的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),可以確保整個網(wǎng)絡(luò)環(huán)境的可信度。
3.4網(wǎng)絡(luò)的入侵檢測技術(shù)
網(wǎng)絡(luò)的入侵檢測技術(shù)是指計(jì)算機(jī)網(wǎng)絡(luò)本身自帶的一種防御技術(shù),具有主動性。該技術(shù)可以與多種技術(shù)相互組合或是相互應(yīng)用,進(jìn)而制定出與網(wǎng)絡(luò)相互匹配的安全防御系統(tǒng)。入侵檢測技術(shù)通常會被分為兩種類型,一類是異常檢測,另一類是濫用監(jiān)測。前者通常都是將統(tǒng)計(jì)作為習(xí)慣,進(jìn)而判斷網(wǎng)絡(luò)的入侵行為。而后者是根據(jù)網(wǎng)絡(luò)的檢測規(guī)則來跟蹤網(wǎng)絡(luò)中的入侵行為。該技術(shù)的應(yīng)用主要是針對已知攻擊行為的檢測。例如,攻擊者時常利用PHP程序的漏洞來入侵計(jì)算機(jī)網(wǎng)絡(luò),或是利用Email、聊天室等植入大量的木馬或是病毒從而瀏覽被入侵者的瀏覽器等。對網(wǎng)絡(luò)實(shí)施監(jiān)測和入侵監(jiān)測主要的目的是分析用戶的系統(tǒng)活動,審計(jì)系統(tǒng)的整個構(gòu)造進(jìn)而了解系統(tǒng)的弱點(diǎn),對系統(tǒng)中存在的異常行為或是模式進(jìn)行分析和統(tǒng)計(jì),最終評估系統(tǒng)和數(shù)據(jù)信息的完整性。該技術(shù)主要是通過收集網(wǎng)絡(luò)的相關(guān)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)審計(jì)的數(shù)據(jù)以及其他網(wǎng)絡(luò)的各種信息并對其進(jìn)行分析,最終獲得計(jì)算機(jī)系統(tǒng)中的關(guān)鍵點(diǎn)信息,檢測網(wǎng)絡(luò)系統(tǒng)中是否有違反安全網(wǎng)絡(luò)安全策略的行為存在,進(jìn)而在第一時間為網(wǎng)絡(luò)的內(nèi)部和外部提供安全防護(hù)。
4總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)在使用的過程中,會出現(xiàn)各種黑客攻擊、病毒入侵等問題。因此,若想提高網(wǎng)絡(luò)的安全性與可靠性,就必須要借助一些網(wǎng)絡(luò)安全的防護(hù)技術(shù)建設(shè),如防火墻技術(shù)、掃描技術(shù)、檢測技術(shù)、信息管理技術(shù)等,在此基礎(chǔ)上,建設(shè)適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng),進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全程度。
作者:張學(xué)林 單位:中國電信股份有限公司宿遷分公司
1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1.1企業(yè)內(nèi)部系統(tǒng)問題及漏洞
大多數(shù)企業(yè)內(nèi)部的系統(tǒng)問題是由于電腦操作不當(dāng)引起的,這種由內(nèi)部操作問題引起的網(wǎng)絡(luò)故障一般屬于內(nèi)部故障。導(dǎo)致這種故障的原因多是企業(yè)內(nèi)部人員對于計(jì)算機(jī)操作和信息化管理的使用能力不足,這種故障會導(dǎo)致網(wǎng)絡(luò)不穩(wěn)或網(wǎng)絡(luò)中斷等問題,這種屬于內(nèi)部系統(tǒng)操作不當(dāng)帶來的安全隱患,一般屬于比較容易處理的網(wǎng)絡(luò)故障。
1.2計(jì)算機(jī)硬件方面不足
計(jì)算機(jī)作為一種輔助工具,是信息化系統(tǒng)的主要硬件組成部分,它由多個部分組成,各個部分之間相互關(guān)聯(lián)、緊密合作,形成一個整體的計(jì)算機(jī)工作系統(tǒng)。如果其中任何一個部件出現(xiàn)問題,都會影響到整個計(jì)算機(jī)的正常工作。計(jì)算機(jī)部件的損壞主要是物理損壞,大都由網(wǎng)絡(luò)連接錯誤、線路損壞等原因造成,這些都是不可預(yù)測的,一旦發(fā)生問題,將影響計(jì)算機(jī)的正常穩(wěn)定工作,造成硬件方面的損壞。除了上述因素,硬件方面的問題還存在于企業(yè)機(jī)房的安全管理和維護(hù)。機(jī)房是整個信息系統(tǒng)的優(yōu)秀部分,負(fù)責(zé)整個信息系統(tǒng)的數(shù)據(jù)傳輸,如果出現(xiàn)硬件上的問題,會影響企業(yè)內(nèi)部信息系統(tǒng)的正常運(yùn)行,嚴(yán)重的話,會導(dǎo)致整個系統(tǒng)癱瘓,造成大規(guī)模的影響,這是計(jì)算機(jī)硬件方面要注意的一個重要問題。
1.3外來威脅
外來威脅一般指外部的惡意攻擊,常見的外來威脅方式主要有計(jì)算機(jī)病毒、黑客入侵等。由于企業(yè)內(nèi)部多釆取內(nèi)網(wǎng)連接方式,一般內(nèi)網(wǎng)連接建立在相互信任的基礎(chǔ)上,因此,其防御能力較為薄弱,系統(tǒng)在面臨外部攻擊時,電腦黑客往往利用這個薄弱環(huán)節(jié)對系統(tǒng)進(jìn)行攻擊。此外,許多計(jì)算機(jī)程序本身也存在許多漏洞,隨著黑客攻擊的手段和渠道越來越多樣化,計(jì)算機(jī)系統(tǒng)安全面臨著巨大的挑戰(zhàn),作為企業(yè),應(yīng)該對不良網(wǎng)絡(luò)環(huán)境提高警惕,提升計(jì)算機(jī)應(yīng)用程序的安全防患力。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施
2.1建立安全防火墻
防火墻是由計(jì)算機(jī)硬件設(shè)備和軟件組合而成。它是內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的一個安全保護(hù)屏障,也是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間唯一的信息交換口。根據(jù)制定的安全策略,防火墻可以將不可訪問的IP進(jìn)行阻擋,允許可以訪問的IP進(jìn)行信息交換,以這樣的方式來高效避免不安全的[P和軟件的侵入和攻擊。
2.2建立終端防護(hù)
網(wǎng)絡(luò)終端是信息安全的最后關(guān)卡,無論是計(jì)算機(jī)、手機(jī)還是其他終端,都應(yīng)該安裝并使用殺毒軟件和終端防火墻軟件,定期更新病毒庫,定期對終端進(jìn)行體檢和查殺,及時安裝補(bǔ)丁,修復(fù)系統(tǒng)漏洞,查殺病毒和木馬,保證終端設(shè)備的正常。
2.3對數(shù)據(jù)進(jìn)行加密
企業(yè)可以釆用數(shù)據(jù)加密技術(shù)來確保信息傳遞過程中的安全問題。數(shù)據(jù)加密技術(shù)是指在傳輸前使用加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模缓笤賹⒚芪臄?shù)據(jù)封裝成數(shù)據(jù)包后在互聯(lián)網(wǎng)上傳輸,接受者可以通過解密算法和解密密鑰將密文恢復(fù)成可讀數(shù)據(jù),這種方法是數(shù)據(jù)傳輸中最安全有效的方法,保證了信息的安全性,如果沒有解密密鑰,想要恢復(fù)讀取數(shù)據(jù)是非常困難的。加密技術(shù)被廣泛的應(yīng)用的信息科技領(lǐng)域,其中一個重要應(yīng)用就是VPN即虛擬專用網(wǎng),一些企業(yè)的各個部門分布在不同領(lǐng)域,各部門有與之相對應(yīng)的內(nèi)部局域網(wǎng)絡(luò),如果想要將這些局域網(wǎng)連接起來,可以使用VPN技術(shù)。信息數(shù)據(jù)首先由發(fā)送端局域網(wǎng)傳送至路由器進(jìn)行加密,隨后通過互聯(lián)網(wǎng)傳輸,最后到達(dá)目的局域網(wǎng)的路由器上,目的局域網(wǎng)路由器會對信息進(jìn)行解密,這就實(shí)現(xiàn)了局域網(wǎng)的數(shù)據(jù)信息在互聯(lián)網(wǎng)的安全傳輸。
2.4提升計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全級別
為了保證網(wǎng)絡(luò)的正常使用,需要按照相關(guān)的規(guī)定要求對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行升級。一個良好的物理環(huán)境,可以提高相關(guān)網(wǎng)絡(luò)設(shè)備的安全性。網(wǎng)絡(luò)中心機(jī)房應(yīng)該建立良好的電源、防雷防火系統(tǒng),機(jī)房應(yīng)該保證合適的溫度和濕度,需要配備可以提供至少2小時以上供電的UPS后備電源,以防停電時機(jī)房內(nèi)設(shè)備仍可繼續(xù)工作,防止由斷電引起的信息數(shù)據(jù)丟失及設(shè)備的損壞。同時機(jī)房要設(shè)置煙感器、滅火器、自動噴淋設(shè)備,防止由外界因素而導(dǎo)致機(jī)房的損壞。
2.5建立應(yīng)急恢復(fù)體系
做好應(yīng)急響應(yīng)措施,一旦發(fā)生緊急情況,在最短時間內(nèi)保證系統(tǒng)的恢復(fù)運(yùn)行及數(shù)據(jù)的安全。一種方法是建立磁盤陣列,將多塊硬盤按不同的方式組合起來形成一個硬盤組,從而時間比單個硬盤更高的存儲性能和提供數(shù)據(jù)備份的可能。另一種方法是建立雙擊熱備份服務(wù)系統(tǒng),即主服務(wù)器由兩臺服務(wù)器組成,當(dāng)其中一臺服務(wù)器損壞之后,另一臺自動成為其備份服務(wù)器,能夠繼續(xù)提供服務(wù)。此外,服務(wù)器和終端都要定期備份數(shù)據(jù),以保證意外發(fā)生之后可以快速恢復(fù)。
2.6對上網(wǎng)行為進(jìn)行管理
建立安全管理機(jī)制,規(guī)范上網(wǎng)行為,對局域網(wǎng)內(nèi)部用戶用網(wǎng)絡(luò)行為進(jìn)行管理。根據(jù)安全策略,對網(wǎng)絡(luò)使用者的身份、終端、時間、地點(diǎn)、文件下載、郵件收發(fā)等操作進(jìn)行及時通信管理。上網(wǎng)行為管理阻止了非法用戶入侵,規(guī)范了合法用戶的網(wǎng)絡(luò)使用行為,及時發(fā)現(xiàn)和處理異常情況,避免入侵者通過網(wǎng)頁、文件和郵件對網(wǎng)絡(luò)進(jìn)行入侵,造成信息安全事故。
2.7建立安全管理機(jī)構(gòu),強(qiáng)化制度管理
除了以技術(shù)手段保障網(wǎng)絡(luò)數(shù)據(jù)安全之外,制定有效的管理規(guī)范制度并成立相關(guān)機(jī)構(gòu)進(jìn)行落實(shí)執(zhí)行也是保障網(wǎng)絡(luò)數(shù)據(jù)安全的重要手段。要加強(qiáng)管理,首先要建立健全、完善、規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)使用條例,制定維護(hù)網(wǎng)絡(luò)系統(tǒng)的章程和網(wǎng)絡(luò)應(yīng)急方案。對執(zhí)行人員進(jìn)行專業(yè)培訓(xùn),定期對系統(tǒng)進(jìn)行安全審計(jì),包含曰志審計(jì)、行為審計(jì),通過日志審計(jì)查看系統(tǒng)是否遭受外來攻擊,從而評估網(wǎng)絡(luò)配置是否合理,安全策略是否有效,追溯分析安全攻擊軌跡,為實(shí)時防御提供手段。同時也要對使用者的網(wǎng)絡(luò)行為進(jìn)行審計(jì),定期組織培訓(xùn),加強(qiáng)所有使用人員對網(wǎng)絡(luò)安全維護(hù)的意識,提高人員的安全素質(zhì),防范打擊計(jì)算機(jī)犯罪,并且定期對計(jì)算機(jī)終端進(jìn)行檢查維護(hù)。
3結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全己經(jīng)成為信息化管理的重要工作之一,面對來自內(nèi)部和外部的眾多系統(tǒng)安全威脅,越來越考驗(yàn)管理者對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的能力,對入侵釆取積極防范措施,同時建立完善的網(wǎng)絡(luò)安全防范體系,以實(shí)現(xiàn)企業(yè)全面化的計(jì)算機(jī)網(wǎng)絡(luò)安全,全面提高企業(yè)的信息化程度和水平。
作者:楊茜 卓博然 趙青 韓丞 單位:北京精密機(jī)電控制設(shè)備研究
1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)硬件與軟件領(lǐng)域存在安全隱患問題,網(wǎng)絡(luò)攻擊者常隨意訪問其他計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。而計(jì)算機(jī)病毒亦是漏洞方式之一,將對計(jì)算機(jī)系統(tǒng)產(chǎn)生不利影響,其主要表現(xiàn)形式為程序代碼,其主要致使計(jì)算機(jī)工作異常,且具有自動復(fù)制的功能,自我繁殖能力較強(qiáng),且其隱蔽性常讓系統(tǒng)管理者無法及時發(fā)現(xiàn),以致其傳染范圍擴(kuò)大,破壞計(jì)算機(jī)系統(tǒng)。若計(jì)算機(jī)系統(tǒng)中相關(guān)文件消失或內(nèi)容自動增加、頁面上特定畫面不能消除等現(xiàn)象,需及時檢測計(jì)算機(jī)系統(tǒng)是否存在病毒感染的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)的作用主要體現(xiàn)在通信方面,以便實(shí)現(xiàn)資源共享與信息傳遞,而相關(guān)資源與信息在流通時可能會出現(xiàn)中斷、截獲、篡改以及仿造的現(xiàn)象。攻擊者可能借助非法手段中斷通信雙方連接的線路或者惡意破壞其文件管理系統(tǒng);在未得到計(jì)算機(jī)授權(quán)者的同意非法訪問通信雙方的網(wǎng)絡(luò)系統(tǒng),捕獲相關(guān)通信信息;進(jìn)而對信息進(jìn)行篡改或在系統(tǒng)中加入仿造對象,傳遞虛假信息,更甚者制造病毒以侵害計(jì)算機(jī)系統(tǒng),阻礙計(jì)算機(jī)網(wǎng)絡(luò)正常工作。
2處理計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的措施
2.1建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全體系
計(jì)算機(jī)網(wǎng)絡(luò)體系的建立健全將會提升網(wǎng)絡(luò)安全的防御力度。首先在計(jì)算機(jī)網(wǎng)絡(luò)訪問控制環(huán)節(jié)進(jìn)行身份驗(yàn)證,并應(yīng)通信雙方均提供驗(yàn)證信息,明確身份信息。當(dāng)前的USBKEY驗(yàn)證方式較為安全,有效利用計(jì)算機(jī)硬件和軟件,借助USB接口避免用戶密鑰及數(shù)字證書進(jìn)行網(wǎng)絡(luò)傳播。其次加強(qiáng)訪問控制力度,主要側(cè)重自主與強(qiáng)制兩種訪問控制方式的防御力度,通過訪問控制表、安全標(biāo)簽、資源分類等方式進(jìn)行全面訪問控制。再者,數(shù)據(jù)保密措施的恰當(dāng)及加密機(jī)制、數(shù)據(jù)完整、路由器保護(hù)措施以及計(jì)算機(jī)入侵檢測等方面亦須高度重視。最后應(yīng)形成良好的系統(tǒng)備份習(xí)慣,以便于在網(wǎng)絡(luò)系統(tǒng)硬件出現(xiàn)故障隱患及人為失誤時,將能發(fā)揮其保護(hù)作用,同時在計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊中保障數(shù)據(jù)完好無缺。
2.2加強(qiáng)計(jì)算機(jī)病毒防范技術(shù)
計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)中較為常見,對用戶的操作系統(tǒng)或應(yīng)用系統(tǒng)文件產(chǎn)生不利影響。對計(jì)算機(jī)病毒進(jìn)行檢查清理的防范意識將會為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有利條件。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時需采用或者編制有效的計(jì)算機(jī)殺毒軟件,對計(jì)算機(jī)運(yùn)行狀態(tài)實(shí)時觀察,結(jié)合系統(tǒng)內(nèi)部具體情況處理系統(tǒng)文件中異常數(shù)據(jù)。用戶對計(jì)算機(jī)系統(tǒng)的安全應(yīng)給適度關(guān)注,安裝可靠的殺毒軟件,對該軟件系統(tǒng)應(yīng)適時更新,以便提高計(jì)算機(jī)系統(tǒng)的安全性,預(yù)防計(jì)算機(jī)病毒入侵計(jì)算機(jī)相關(guān)文件系統(tǒng)。同時內(nèi)部網(wǎng)絡(luò)的管理者應(yīng)具有較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)安全意識,采用系統(tǒng)常用口令進(jìn)行系統(tǒng)資源訪問控制,預(yù)防病毒感染。
3計(jì)算機(jī)網(wǎng)絡(luò)管理的概念
計(jì)算機(jī)網(wǎng)絡(luò)管理主要分為兩種,其中一種為計(jì)算機(jī)應(yīng)用程序、用戶賬號、存取權(quán)限等相關(guān)軟件管理;另一種則是相對應(yīng)的計(jì)算機(jī)硬件管理。硬件管理內(nèi)容有工作站、服務(wù)器、網(wǎng)卡、路由器以及網(wǎng)橋、集線器等。計(jì)算機(jī)網(wǎng)絡(luò)中各個設(shè)備并不集中,因此網(wǎng)絡(luò)管理員在管理過程中完善管理措施,在一些設(shè)備中設(shè)置相關(guān)的網(wǎng)絡(luò)功能,遠(yuǎn)程觀察各設(shè)備的運(yùn)行狀態(tài),并在一定的情形,自動呈報(bào)隱患警告。計(jì)算機(jī)網(wǎng)絡(luò)管理的主要功能有故障管理、配置管理、計(jì)費(fèi)管理以及性能管理、安全管理。網(wǎng)絡(luò)規(guī)模的增大,將造成網(wǎng)絡(luò)管理的復(fù)雜程度隨之加深,為提高用戶的滿意度以及保障網(wǎng)絡(luò)的良好運(yùn)行,需在加緊研究計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)。當(dāng)前,隨著數(shù)字化時代的到來,應(yīng)以計(jì)算機(jī)網(wǎng)絡(luò)自動化管理為發(fā)展方向,以保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。
4計(jì)算機(jī)網(wǎng)絡(luò)管理的方法與作用
4.1計(jì)算機(jī)網(wǎng)絡(luò)管理的方法
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理主要有分布式、智能化及集中式三類。其中分布式管理較為常用,主要是在網(wǎng)絡(luò)運(yùn)行時對其分支系統(tǒng)分別管理,緩解網(wǎng)絡(luò)管理員的壓力,以全面、多方位平臺的管理為整體網(wǎng)絡(luò)管理奠定基礎(chǔ)。智能化管理將能節(jié)約網(wǎng)管的工作時間,促進(jìn)管理效率的提升,但因其造價(jià)昂貴,將其廣泛應(yīng)用于實(shí)踐仍需進(jìn)一步探索。集中化管理以主機(jī)為主進(jìn)行網(wǎng)絡(luò)管理控制,結(jié)合運(yùn)行數(shù)據(jù)、狀態(tài)等信息給下級計(jì)算機(jī)下達(dá)調(diào)試指令。
4.2計(jì)算機(jī)網(wǎng)絡(luò)管理的作用
實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的良好管理將能保障網(wǎng)絡(luò)的正常運(yùn)行,對網(wǎng)絡(luò)設(shè)備采取有效維護(hù)設(shè)施,還可實(shí)時觀察內(nèi)外網(wǎng)的連接狀況,同時為用戶管理力度提供有利條件。網(wǎng)絡(luò)管理人員在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理時需掌握各個設(shè)備功能、配置以及相關(guān)的動態(tài)協(xié)議等方面的知識,以便在檢測網(wǎng)絡(luò)時能及時發(fā)現(xiàn)問題;在內(nèi)外網(wǎng)連接時可結(jié)合防火墻等相關(guān)數(shù)據(jù)的顯示,及時采取安全防護(hù)措施;增強(qiáng)用戶管理力度網(wǎng)絡(luò)管理過程中了給予相關(guān)權(quán)限以便協(xié)調(diào)網(wǎng)絡(luò)使用情況,預(yù)防數(shù)據(jù)泄露。
5結(jié)束語
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,其安全與管理方面將在網(wǎng)絡(luò)建設(shè)事業(yè)中占據(jù)重要地位,由于互聯(lián)網(wǎng)傳輸限制較少,一旦出現(xiàn)新的安全隱患,其影響嚴(yán)重時將會破壞計(jì)算機(jī)系統(tǒng),對其進(jìn)行有效管理將能增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,故而側(cè)重分析計(jì)算機(jī)網(wǎng)絡(luò)安全與管理,將會為網(wǎng)絡(luò)建設(shè)事業(yè)提供有利條件。
作者:史科蕾 單位:山東女子學(xué)院
1網(wǎng)絡(luò)安全隱患的類型
從人類發(fā)明了第一臺計(jì)算機(jī)的那天開始,系統(tǒng)漏洞也伴隨著計(jì)算機(jī)走過了數(shù)十個年頭,沒有任何人是十全十美的,那么人們創(chuàng)造的東西也就隨之不可能十全十美,往往就會伴隨著各種各樣的系統(tǒng)漏洞。系統(tǒng)漏洞產(chǎn)生的原因是多方面的,比如人為因素、客觀因素、計(jì)算機(jī)的硬件因素。在程序員編寫代碼的時候可能會因?yàn)橐粫r疏忽,沒有注意到其中的一些細(xì)節(jié)性問題導(dǎo)致出現(xiàn)了漏洞;客觀方面可能受限于編程人員的個人能力以及硬件方面的技術(shù)缺陷,往往一些系統(tǒng)漏洞就無法避免。到目前為止,幾乎所有的網(wǎng)絡(luò)系統(tǒng)都多多少少存在著一些漏洞,這些漏洞可能是因?yàn)橄到y(tǒng)本身所有的,如Windows這個操作系統(tǒng)就有諸多的漏洞。除此之外,局域網(wǎng)內(nèi)的部分用戶可能會為了貪便宜而使用盜版軟件以及因?yàn)榫W(wǎng)絡(luò)管理員的疏忽也容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。借助完善嚴(yán)密的管理制度、科學(xué)有效的技術(shù)方法,可以盡可能降低危險(xiǎn),做到防患于未然。一個管理不嚴(yán),沒有安全措施的網(wǎng)絡(luò)就等于是為居心叵測的人虛掩著網(wǎng)絡(luò)的大門,一旦出現(xiàn)問題網(wǎng)絡(luò)將全然沒有抵御能力。
2安全防范措施
隨著當(dāng)今網(wǎng)絡(luò)技術(shù)的進(jìn)步發(fā)展,網(wǎng)絡(luò)安全問題所呈現(xiàn)出來的危險(xiǎn)性也在日漸增大,為保證顧客使用網(wǎng)絡(luò)的安全性,針對以上提到的四種網(wǎng)絡(luò)安全隱患,特提出以下的安全防范措施。
2.1計(jì)算機(jī)病毒的處理
普遍來講,計(jì)算機(jī)病毒的破壞能力大、針對性較強(qiáng)、潛伏時間長、傳播途徑廣、繁殖能力強(qiáng)等,要想控制計(jì)算機(jī)病毒的傳播,無非就有三種常見的方法,首先要找到“病根”,找到這個病毒的來源在哪,從源頭根本上解決病毒的存在;其次就是才去有效措施切斷病毒的傳播途徑,通過安裝一些專業(yè)的殺毒軟件(如360,金山毒霸等等),防火墻等等來阻隔計(jì)算機(jī)病毒的傳播;最后保守之計(jì),一旦計(jì)算機(jī)病毒已經(jīng)感染了你的計(jì)算機(jī),一定要及時的進(jìn)行清除,更新自身的病毒庫,徹底的進(jìn)行一次全盤掃描,消除隱患,并定期的檢測硬盤內(nèi)數(shù)據(jù)的情況。
2.2提高網(wǎng)絡(luò)安全意識
到目前,各大中小學(xué)都在陸續(xù)的開展計(jì)算機(jī)課程,這是一個很好的現(xiàn)象,讓人們從小就接觸計(jì)算機(jī)網(wǎng)絡(luò),學(xué)習(xí)其中的知識,提高了自身的網(wǎng)絡(luò)識別能力。對于一些涉及到財(cái)產(chǎn)的敏感語句要加以防范,學(xué)會分辨真假,在公共場合進(jìn)行上網(wǎng)的時候,如果登錄了自己的一些賬號,在使用完畢之后一定要進(jìn)行安全退出,不要留下自己的個人信息,養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,這將受益于一生。
2.3及時修補(bǔ)系統(tǒng)漏洞
在平時的計(jì)算機(jī)使用過程當(dāng)中如果發(fā)現(xiàn)漏洞,一定要用專業(yè)的修復(fù)工具進(jìn)行漏洞的修復(fù)工作,而且隨著時間的推移可能一些系統(tǒng)補(bǔ)丁會失去它原有的作用,這時候需要進(jìn)行補(bǔ)丁的更新。其次在日常生活當(dāng)中,我們應(yīng)該養(yǎng)成定期對自己硬盤的重要數(shù)據(jù)做備份的工作,以便于萬一出現(xiàn)系統(tǒng)癱瘓的情況下,也不會對個人財(cái)產(chǎn)造成損失。
3結(jié)束語
從上文我們不難看出:計(jì)算機(jī)的網(wǎng)絡(luò)安全防范毫無疑問就是一項(xiàng)錯綜復(fù)雜的系統(tǒng)工程,它涉及到諸多方面,其中就包括管理、制度、設(shè)備、信息等等,它不僅僅是一個技術(shù)方面的問題,更多是一個管理方面的問題,是由很多方面因素所綜合的工程。而目前,伴隨著計(jì)算機(jī)科學(xué)技術(shù)的磅礴且高速的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍越來越廣泛,人類對于網(wǎng)絡(luò)的依賴程度也隨之越來越大,一旦出現(xiàn)網(wǎng)絡(luò)安全隱患,那人們的損失必將是慘重,這需要我們每個人擔(dān)起網(wǎng)絡(luò)安全的大任,共同創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境。
作者:吳署青 單位:江蘇省江陰中等專業(yè)學(xué)校
