時間:2023-09-14 17:44:23
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇提升網(wǎng)絡(luò)安全防范意識,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 安全防護 分層 策略 可持續(xù)發(fā)展
隨著社會的進(jìn)步和科學(xué)技術(shù)的發(fā)展,互聯(lián)網(wǎng)技術(shù)發(fā)展愈加成熟,在人們生活的時空內(nèi),對計算機網(wǎng)絡(luò)的需求越來越高,,在廣泛需求的背后,計算機網(wǎng)絡(luò)安全問題也愈加突出,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅備受人們的關(guān)注。計算機網(wǎng)絡(luò)安全問題是一個老生常談的問題,自從計算機網(wǎng)絡(luò)產(chǎn)生那天起就存在了,雖然近些年互聯(lián)網(wǎng)技術(shù)發(fā)展日趨成熟,安全防范措施不斷更新,但是計算機網(wǎng)絡(luò)安全問題依然存在。預(yù)防勝于治療,要想規(guī)避計算機網(wǎng)絡(luò)風(fēng)險,必須采取一定的策略,構(gòu)建完善的計算機網(wǎng)絡(luò)安全防護體系,這也成為解決計算機網(wǎng)絡(luò)問題的必然要求。需要特別注意的就是在構(gòu)建網(wǎng)絡(luò)安全防護體系的過程中,一定要具體問題具體分析,依據(jù)網(wǎng)絡(luò)寬帶的特點和需求找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能,按照科學(xué)的理念,配置網(wǎng)絡(luò)安全策略。另外,提高網(wǎng)絡(luò)安全防范意識,強化網(wǎng)絡(luò)安全的防護體系建設(shè),不斷提升計算機網(wǎng)絡(luò)的安全效能。
一、轉(zhuǎn)變應(yīng)用思維,提升網(wǎng)絡(luò)安全防護策略的意識
當(dāng)前計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域是非常寬泛的,使用的人群也非常的多,在使用用戶不斷增加的情況下,用戶群體的網(wǎng)絡(luò)安全意識也層次不齊,有些人缺乏必要的網(wǎng)絡(luò)安全技能和網(wǎng)絡(luò)安全防范意識,有的掌握了很高超的網(wǎng)絡(luò)使用技術(shù),掌握了黑客和病毒技術(shù),他們一部分人就會巧用這些技術(shù)破壞網(wǎng)絡(luò),造成網(wǎng)絡(luò)威脅。計算機網(wǎng)絡(luò)分層縱深安全防護是一項技術(shù)、安全、管理并重的工作,但是在操作的過程中往往只關(guān)注技術(shù)的使用是否到位,而忽略使用中的安全和管理工作。在使用群體中,一定要技術(shù)到位、安全意識到位和管理意識到位,只有這樣才能發(fā)揮計算機網(wǎng)絡(luò)層次防護體系的建設(shè)和作用的發(fā)揮。計算機網(wǎng)絡(luò)在各領(lǐng)域中的廣泛使用,涉及到教育、醫(yī)療、金融、物流、文化、軍事、農(nóng)業(yè)等,要實現(xiàn)網(wǎng)絡(luò)安全就必須提升計算機網(wǎng)絡(luò)安全的防范措施和預(yù)警機制,在這樣的環(huán)境下,才能提升計算機網(wǎng)絡(luò)分層次縱深安全防護策略體系的作用,確保網(wǎng)絡(luò)安全。
二、匹配硬件設(shè)施,提高安全設(shè)施的配備配置
確保計算機網(wǎng)絡(luò)信息的安全,除了掌握必要的安全防范措施之外,還需要借助一定的硬件設(shè)置。在構(gòu)建計算機網(wǎng)絡(luò)安全防范體系實際工作中,很多的計算機網(wǎng)絡(luò)用戶群體為了減少費用開支,節(jié)約成本,或者由于缺乏必要的網(wǎng)絡(luò)安全知識等,在使用網(wǎng)絡(luò)的時候沒有配備完善的網(wǎng)絡(luò)安全設(shè)備,也缺乏終端用戶的安全監(jiān)控和檢測,防護設(shè)備也不全面,這些都大大增加了網(wǎng)絡(luò)的不安全性和不穩(wěn)定性。工作實踐證明,要想提升計算機網(wǎng)絡(luò)的安全參數(shù)和安全性能,免受大規(guī)模的或者大面積的網(wǎng)絡(luò)攻擊與破壞,需要用戶在網(wǎng)內(nèi)和網(wǎng)外接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)控設(shè)備,匹配必要的網(wǎng)絡(luò)安全硬件設(shè)施,而且還要充分的考慮到安全設(shè)備的可擴展性。在計算機網(wǎng)絡(luò)使用和防護的過程中,實現(xiàn)網(wǎng)絡(luò)防護、預(yù)警和監(jiān)控一體的運營模式,才能阻止和阻攔不健康的、惡性信息,也能在遇到故障后及時檢修和保護,確保計算機網(wǎng)絡(luò)的安全。計算機網(wǎng)絡(luò)分層安全防護體系的構(gòu)建不是一蹴而就的,也不是單一存在的,而是各部分之間相輔相成,相互促進(jìn)和影響。
三、關(guān)注重點防護,優(yōu)化網(wǎng)絡(luò)安全訪問的控制
在計算機網(wǎng)絡(luò)安全防范措施中,構(gòu)建計算機網(wǎng)絡(luò)分層次縱深安全防護策略體系是非常有效的。安全防范控制是分層次縱深安全防護體系構(gòu)建的關(guān)鍵,也可以說是核心組成部分。一般它包括:用戶和網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制和服務(wù)器安全控制等等。用戶和網(wǎng)絡(luò)訪問控制,在有效設(shè)計訪問步驟的時候,填寫按照用戶身份――用戶口令――識別驗證信息――賬戶缺省限制檢查來完成,一旦有環(huán)節(jié)出現(xiàn)問題,用戶就不能訪問網(wǎng)絡(luò),確保訪問權(quán)限發(fā)揮應(yīng)有的作用。網(wǎng)絡(luò)權(quán)限控制,這種網(wǎng)絡(luò)防護的方法主要是應(yīng)對網(wǎng)絡(luò)非法操作的策略,有效的通過后臺的設(shè)置,規(guī)定哪些信息可以訪問,那些指令可以操作。屬性安全設(shè)置,主要是為使用的用戶群提供文檔文件資料和網(wǎng)絡(luò)設(shè)備的訪問屬性,并確保訪問屬性的安全性。服務(wù)器安全控制,主要是在服務(wù)器上下載、使用和更新安全軟件,通過有效的設(shè)置安全口令、鎖定服務(wù)、設(shè)置登錄限制的時間等途徑,防止額外用戶和非法用戶篡改和刪除數(shù)據(jù)資料信息。另外,還有就是網(wǎng)絡(luò)端口安全的控制和防火墻的控制。
當(dāng)下計算機網(wǎng)絡(luò)的廣泛使用使得網(wǎng)絡(luò)安全備受關(guān)注,在提升計算機網(wǎng)絡(luò)安全的途徑上也是逐漸的顯示多元化,但是無論采取何種手段,計算機網(wǎng)絡(luò)威脅會依然存在。構(gòu)建計算機網(wǎng)絡(luò)分層次縱深安全防護策略體系是一種較為有效的路徑,希望能促進(jìn)計算機網(wǎng)絡(luò)的健康可持續(xù)發(fā)展。
參 考 文 獻(xiàn)
[1]李軍強.計算機網(wǎng)絡(luò)安全現(xiàn)狀及立體防護體系研究[J].中國電子商務(wù),2012(06)
關(guān)鍵詞:大數(shù)據(jù)技術(shù);計算機;網(wǎng)絡(luò)安全;安全防范
近年來,大數(shù)據(jù)技術(shù)在我國各行各業(yè)都取得了較好的應(yīng)用成就,直接推動了我國多個行業(yè)的創(chuàng)新發(fā)展。但需要注意的是,大數(shù)據(jù)時代背景下我國計算機網(wǎng)絡(luò)環(huán)境也變得更加復(fù)雜,導(dǎo)致網(wǎng)絡(luò)安全問題比較突出。這種情況也使得我國社會企業(yè)在經(jīng)營發(fā)展中遭遇了更多的風(fēng)險,應(yīng)該充分引起重視。但計算機網(wǎng)絡(luò)安全問題的成因也是比較復(fù)雜的,需要從多個方面入手,才能取得較好的安全防控成效。下面也主要以此為切入點,全方位探索計算機網(wǎng)絡(luò)安全問題的成因與有效防范對策。
1大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全現(xiàn)狀
1.1大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全環(huán)境的變化
大數(shù)據(jù)技術(shù)給我國計算機網(wǎng)絡(luò)體系帶來了較大的改變,推動了整個網(wǎng)絡(luò)格局的創(chuàng)新轉(zhuǎn)變。在互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)環(huán)境中的信息呈現(xiàn)爆炸式增長的態(tài)勢。傳統(tǒng)信息管理模式很難處理海量信息,導(dǎo)致信息管理活動遭遇了較多的阻礙。這時,大數(shù)據(jù)技術(shù)的應(yīng)用可以較好地處理海量數(shù)據(jù)信息,改變了我國很多企業(yè)的內(nèi)部業(yè)務(wù)運作態(tài)勢。但需要注意的是,大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全環(huán)境也出現(xiàn)了很大變化。相較于以前來說,大數(shù)據(jù)時代背景下網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)總量更多,想要做好每一項數(shù)據(jù)的安全管理也變得更加困難。除此之外,大數(shù)據(jù)背景下企業(yè)內(nèi)網(wǎng)體系跟外界互動水平更高,因此也進(jìn)一步提高了數(shù)據(jù)泄漏與被篡改的風(fēng)險。
1.2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全事故類型分析
在大數(shù)據(jù)時代背景下,計算機網(wǎng)絡(luò)安全事故的類型并沒有出現(xiàn)太大變化,這里也結(jié)合一些常見的安全事故進(jìn)行綜合分析。第一,病毒感染。當(dāng)前網(wǎng)絡(luò)安全事件中,最為常見的就是病毒感染。當(dāng)前我國網(wǎng)絡(luò)環(huán)境中病毒更新速度是要高于殺毒軟件的。這主要是因為殺毒軟件屬于結(jié)果處理模式,即針對現(xiàn)有病毒進(jìn)行查殺,無法進(jìn)行預(yù)測性更新。因此通常在新病毒出現(xiàn)以后才能夠進(jìn)行殺毒軟件更新。這也使得病毒感染活動很難得到全面根治,安裝殺毒軟件的計算機仍然有可能會遇到新型病毒侵害。第二,黑客攻擊。這種安全事故具有較強的針對性與導(dǎo)向性,在平時并不常見。一旦發(fā)生這種情況,網(wǎng)絡(luò)攻擊就會呈現(xiàn)突發(fā)性、洶涌性等特點,給計算機網(wǎng)絡(luò)體系帶來極大的負(fù)面影響。第三,系統(tǒng)漏洞。計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計出來以后,不可能盡善盡美,總是會出現(xiàn)一些漏洞。除此之外,通過網(wǎng)絡(luò)下載軟件也會帶來一定的系統(tǒng)漏洞。這些漏洞都會給病毒侵襲和黑客攻擊提供機會,不利于保證計算機網(wǎng)絡(luò)安全性。
1.3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全管控現(xiàn)狀分析
結(jié)合當(dāng)前大數(shù)據(jù)背景下我國企事業(yè)單位的實際情況,多數(shù)單位的計算機網(wǎng)絡(luò)安全管控水平都存在一定的不足。當(dāng)前我國很多企事業(yè)單位都開始重視網(wǎng)絡(luò)安全,構(gòu)建了防火墻技術(shù)、權(quán)限等級模塊等,給網(wǎng)絡(luò)安全提供了基礎(chǔ)的保障。但是綜合大數(shù)據(jù)時代背景,有相當(dāng)一部分企事業(yè)單位的網(wǎng)絡(luò)安全工作還存在較多不到位的地方。比如部分企業(yè)并沒有使用大數(shù)據(jù)技術(shù)進(jìn)行安全漏洞掃描,導(dǎo)致安全漏洞的甄別與處理存在較為顯著的滯后性,很難發(fā)現(xiàn)各類潛在的問題。再比如部分企業(yè)沒有使用多種網(wǎng)絡(luò)安全防控技術(shù)形成綜合防控體系,所采用的安全防控技術(shù)非常單一,很難取得較為突出的效果。這些情況都說明我國企事業(yè)單位在大數(shù)據(jù)背景下,計算機網(wǎng)絡(luò)安全管控工作并沒有取得較好的成效,無法取得預(yù)計的戰(zhàn)略成效。在這種情況下,就有必要結(jié)合大數(shù)據(jù)時代背景,針對計算機網(wǎng)絡(luò)安全問題的成因與對策進(jìn)行深入探索與分析。
2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全問題的成因分析
2.1部分計算機用戶安全意識水平不高
目前常見的計算機安全問題大多是由計算機系統(tǒng)本身的漏洞造成的,而計算機漏洞的修復(fù)也是計算機系統(tǒng)廠商的主要更新目的。有些計算機用戶存在計算機系統(tǒng)更新的錯誤認(rèn)知,認(rèn)為計算機系統(tǒng)的經(jīng)常更新可能會造成系統(tǒng)文件損壞,電腦越更新越卡。實際上計算機系統(tǒng)的定期更新對于修復(fù)系統(tǒng)安全漏洞來說是非常有必要的。這種對于計算機系統(tǒng)更新的錯誤認(rèn)知導(dǎo)致計算機系統(tǒng)可能長時間存在高危安全漏洞,帶來較高的安全隱患。另外,企事業(yè)單位的計算機網(wǎng)絡(luò)技術(shù)人員大多沒有職業(yè)崗位責(zé)任意識,錯誤的認(rèn)為計算機網(wǎng)絡(luò)技術(shù)支持職務(wù)是一個閑差,職業(yè)責(zé)任心不強,平時也不重視對新型計算機安全問題以及安全防護軟硬件應(yīng)用技能的學(xué)習(xí),導(dǎo)致部分企事業(yè)單位的計算機網(wǎng)絡(luò)技術(shù)人員知識技能落伍而不自知,難以融入大數(shù)據(jù)背景下更加復(fù)雜的計算機網(wǎng)絡(luò)安全環(huán)境。
2.2沒有充分發(fā)揮大數(shù)據(jù)技術(shù)的作用
大數(shù)據(jù)技術(shù)背景下大部分的企事業(yè)單位計算機應(yīng)用體系都有一個或多個大數(shù)據(jù)平臺存在數(shù)據(jù)交互。這種情況就為計算機應(yīng)用系統(tǒng)帶來了更大的網(wǎng)絡(luò)安全風(fēng)險,而大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全風(fēng)險,同樣也需要基于大數(shù)據(jù)技術(shù)開發(fā)的防火墻、安全防護軟件針對性地規(guī)避來自大數(shù)據(jù)平臺網(wǎng)絡(luò)的一部分惡意攻擊。但是,目前大多數(shù)企事業(yè)單位在為計算機應(yīng)用系統(tǒng)拓展大數(shù)據(jù)技術(shù)功能時,大多忽略了大數(shù)據(jù)技術(shù)應(yīng)用過程中存在的新的安全隱患。與此同時,很多單位也沒有針對性地及時引進(jìn)一些應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行更加大范圍、精準(zhǔn)高效的網(wǎng)絡(luò)安全識別技術(shù)。這也導(dǎo)致企事業(yè)單位在大數(shù)據(jù)背景下,安全隱患與安全防護發(fā)展迭代不同步,加大了計算機網(wǎng)絡(luò)安全風(fēng)險。
2.3網(wǎng)絡(luò)安全防范技術(shù)使用不到位
計算機網(wǎng)絡(luò)病毒防范技術(shù)落實到單個計算機上,還是主要依靠傳統(tǒng)的防火墻、殺毒軟件等病毒防護技術(shù)抵御來自網(wǎng)絡(luò)黑客的惡意攻擊。但是目前部分企事業(yè)單位可能由于系統(tǒng)自帶防火墻與殺毒軟件不兼容的問題。會選擇放棄使用系統(tǒng)自帶的防火墻,而選用殺毒軟件作為唯一的計算機網(wǎng)絡(luò)安全防護措施。但是有一些殺毒軟件只針對互聯(lián)網(wǎng)的病毒惡意攻擊,對于企事業(yè)單位局域網(wǎng)內(nèi)部惡意攻擊的防范能力有限,導(dǎo)致計算機個體受網(wǎng)絡(luò)病毒威脅的風(fēng)險并沒有因為應(yīng)用殺毒軟件而明顯降低。一些傳播能力強、破壞力大的惡意網(wǎng)絡(luò)病毒,正是通過互聯(lián)網(wǎng)絡(luò)進(jìn)入局域網(wǎng)中的任意一臺電腦,繼而快速感染所有局域網(wǎng)絡(luò)中的計算機個體。
2.4網(wǎng)絡(luò)安全管理制度存在較多欠缺
計算機網(wǎng)絡(luò)安全管理本身就是一項非常復(fù)雜的活動,需要制定一套相對完善的管理制度體系。但是結(jié)合當(dāng)前我國企事業(yè)單位在這方面的實際情況,網(wǎng)絡(luò)安全管理制度的建設(shè)還存在非常顯著的欠缺與不足。特別是在大數(shù)據(jù)背景下,很多人員都沒有真正扭轉(zhuǎn)網(wǎng)絡(luò)安全管理的意識與理念,導(dǎo)致他們不能積極主動參與到網(wǎng)絡(luò)安全管理活動中,也就很難發(fā)揮大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理活動中的優(yōu)勢,應(yīng)該在后續(xù)時間里引起充分的重視。之所以出現(xiàn)這種情況,主要就是因為我國企事業(yè)單位的中高層管理者和領(lǐng)導(dǎo)者,對于大數(shù)據(jù)時代的了解程度有限,導(dǎo)致關(guān)于網(wǎng)絡(luò)安全管理制度的頂層設(shè)計存在不順暢的情況。與此同時,關(guān)于網(wǎng)絡(luò)安全管理的制度也沒有得到充分細(xì)化,導(dǎo)致網(wǎng)絡(luò)安全管理活動很難得到充分指引,也就無法取得預(yù)計的成效。
3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全控制對策
3.1切實提高計算機用戶的安全意識
計算機網(wǎng)絡(luò)安全問題的防范不能完全依賴于殺毒軟件和防火墻,應(yīng)該堅持設(shè)立專門的企事業(yè)單位計算機系統(tǒng)網(wǎng)絡(luò)技術(shù)支持崗位,用于對單位內(nèi)部的計算機系統(tǒng)網(wǎng)絡(luò)安全問題提供專業(yè)化的管理建議和監(jiān)管視角。而要想保證專門的單位計算機網(wǎng)絡(luò)安全職位能夠發(fā)揮應(yīng)有的作用,就需要從以下三個方面提高單位計算機網(wǎng)絡(luò)安全專職人員的安全防范意識和安全防范技能。首先,矯正和更新單位計算機網(wǎng)絡(luò)技術(shù)支持人員的計算機相關(guān)安全認(rèn)知,避免一些錯誤的觀念和認(rèn)知導(dǎo)致其做出一些錯誤的網(wǎng)絡(luò)安全防范工作判斷。其次,定期組織單位計算機網(wǎng)絡(luò)技術(shù)支持人員進(jìn)行職業(yè)素養(yǎng)教育,從職業(yè)技能到職業(yè)態(tài)度,全方面提升網(wǎng)絡(luò)技術(shù)人員的計算機網(wǎng)絡(luò)安全防范意識和防范能力。最后,從單位計算機技術(shù)人員的聘任制度方面,重視對計算機網(wǎng)絡(luò)安全相關(guān)新興技術(shù)的考核評價,從招聘標(biāo)準(zhǔn)方面提高單位計算機技術(shù)人員的安全防護技能。另外從人力資源管理角度,將計算機技術(shù)人員的績效問責(zé)制度與單位其他崗位的獎懲制度進(jìn)行對比,形成問責(zé)機制,引起計算機技術(shù)人員對日常網(wǎng)絡(luò)安全防護技術(shù)支持工作的重視。
3.2強化大數(shù)據(jù)在安全漏洞掃描方面的作用
安全漏洞掃描技術(shù)是大數(shù)據(jù)技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)安全防護領(lǐng)域的重要方向,也是保證計算機網(wǎng)絡(luò)安全管理工作最終發(fā)揮成效的關(guān)鍵步驟。因此,可以結(jié)合計算機網(wǎng)絡(luò)安全環(huán)境的情況,積極嘗試應(yīng)用大數(shù)據(jù)技術(shù),依據(jù)環(huán)境特點設(shè)置針對性的安全漏洞掃描標(biāo)準(zhǔn),并通過大數(shù)據(jù)分析判斷制定的安全漏洞掃描標(biāo)準(zhǔn)的科學(xué)性和實用性。在這個過程中,技術(shù)人員可以利用大數(shù)據(jù)技術(shù)原理,嘗試構(gòu)建更加高效準(zhǔn)確的計算機安全漏洞掃描策略。例如可以將計算機的IP地址作為根數(shù)據(jù),然后圍繞每個IP地址對應(yīng)的局域網(wǎng)內(nèi)計算機運行狀態(tài)等數(shù)據(jù)信息,進(jìn)行實時記錄分析,當(dāng)計算機的敏感管理權(quán)限或關(guān)鍵系統(tǒng)文件存在被篡改或被強制變更管理權(quán)限等操作時,能夠依據(jù)同一IP地址下計算機的前后運行狀態(tài)變化,分析該IP地址對應(yīng)的計算機是否存在安全漏洞。在融入大數(shù)據(jù)技術(shù)以后,企事業(yè)單位也可以較好實現(xiàn)安全漏洞的實時修補和預(yù)測性修補。即使用大數(shù)據(jù)技術(shù)分析互聯(lián)網(wǎng)環(huán)境中安全漏洞甄別與修復(fù)的相關(guān)數(shù)據(jù),從中提取近一段時間安全漏洞發(fā)生的規(guī)律,從而明確計算機系統(tǒng)和網(wǎng)絡(luò)體系可能存在的隱患,進(jìn)行提前修復(fù)與管理。
3.3靈活使用多種網(wǎng)絡(luò)安全防范技術(shù)
對于企事業(yè)單位來說,在進(jìn)行網(wǎng)絡(luò)安全防控的時候應(yīng)該靈活使用多種技術(shù),這里也結(jié)合一些常見技術(shù)進(jìn)行全面分析。第一,黑客攻擊為當(dāng)前計算機網(wǎng)絡(luò)安全管理過程中最為常見的網(wǎng)絡(luò)安全問題。因此企事業(yè)單位可以具體分析自身單位所處的事業(yè)環(huán)境以及社會競爭關(guān)系,針對一些單位計算機受攻擊風(fēng)險更高的關(guān)鍵軟件或設(shè)備,例如數(shù)據(jù)庫、營銷軟件、財務(wù)核算軟件等關(guān)鍵部位進(jìn)行針對性的防黑客攻擊防御機制。第二,企事業(yè)單位還要應(yīng)用計算機系統(tǒng)自帶的防火墻功能和外部擴展第三方殺毒軟件,共同防范計算機個體對來自互聯(lián)網(wǎng)或局域網(wǎng)方向的各類病毒攻擊和違規(guī)聯(lián)機操作。特別是一些惡意程序的出現(xiàn),很容易給計算機網(wǎng)絡(luò)安全體系帶來負(fù)面影響。因此在進(jìn)行網(wǎng)絡(luò)安全防范與控制時,也應(yīng)該做好各類惡意程序的專項預(yù)防,避免計算機網(wǎng)絡(luò)系統(tǒng)遭受襲擊。第三,對計算機的關(guān)鍵數(shù)據(jù)和軟件采用精細(xì)化的權(quán)限管理,規(guī)范用戶訪問等級,提高對關(guān)鍵敏感數(shù)據(jù)和功能軟件的網(wǎng)絡(luò)安全級別。與此同時,企事業(yè)單位也要在互聯(lián)網(wǎng)設(shè)置中屏蔽一些來自不完全網(wǎng)址的訪問請求,也不允許單位內(nèi)人員使用單位電腦瀏覽訪問不安全網(wǎng)址,從源頭和最終對象兩個方面共同做好網(wǎng)絡(luò)病毒的安全防范。
3.4構(gòu)建完善的網(wǎng)絡(luò)安全防范制度體系
在大數(shù)據(jù)背景下,我國各個企事業(yè)單位的領(lǐng)導(dǎo)者應(yīng)該充分加強自身對于大數(shù)據(jù)時代的認(rèn)識,明確大數(shù)據(jù)時代給網(wǎng)絡(luò)安全防范活動帶來的轉(zhuǎn)變。這也需要企事業(yè)單位在中高層會議上,進(jìn)行關(guān)于大數(shù)據(jù)技術(shù)下網(wǎng)絡(luò)安全防范活動有效開展的專項討論。為了降低中高層領(lǐng)導(dǎo)者理解這些內(nèi)容的難度,會議組織者應(yīng)該考慮使用多媒體等技術(shù),實現(xiàn)圖文信息的聯(lián)動傳播,提高會議內(nèi)容的生動性。與此同時,會議組織者還要在會議上引入一些真實的案例,使領(lǐng)導(dǎo)者可以直觀感知大數(shù)據(jù)時代下網(wǎng)絡(luò)安全防范活動的戰(zhàn)略價值。在獲得領(lǐng)導(dǎo)者充分重視以后,網(wǎng)絡(luò)安全防范制度的頂層設(shè)計就會變得更加順暢,優(yōu)化了網(wǎng)絡(luò)安全防范活動的內(nèi)部環(huán)境。在具體制定網(wǎng)絡(luò)安全防范制度時,企事業(yè)單位則應(yīng)該結(jié)合大數(shù)據(jù)時代下網(wǎng)絡(luò)安全防范活動的變化,理清網(wǎng)絡(luò)安全防范活動的具體流程。在這個過程中,企事業(yè)單位一定要明確內(nèi)網(wǎng)與外網(wǎng)的工作范圍,不能混合使用內(nèi)網(wǎng)和外網(wǎng),并構(gòu)建相應(yīng)的管理制度,避免內(nèi)網(wǎng)數(shù)據(jù)出現(xiàn)泄漏。為了充分保證網(wǎng)絡(luò)安全防范活動的成效,企事業(yè)單位也應(yīng)該制定完備的網(wǎng)絡(luò)安全監(jiān)督制度,并進(jìn)行計算機網(wǎng)絡(luò)系統(tǒng)的定期維護和不定期檢查,及時甄別各類潛在的網(wǎng)絡(luò)安全隱患,并進(jìn)行針對性處理。
4結(jié)束語
在大數(shù)據(jù)技術(shù)全面推廣與貫徹應(yīng)用的背景下,計算機網(wǎng)絡(luò)環(huán)境將會變得更加復(fù)雜。特別是在面對海量數(shù)據(jù)存儲、處理和流轉(zhuǎn)的時候,傳統(tǒng)網(wǎng)絡(luò)安全管理模式與制度都已經(jīng)表現(xiàn)出了較強的不適應(yīng)情況。因此在后續(xù)時間里,我國應(yīng)該繼續(xù)加強計算機網(wǎng)絡(luò)安全體系的建設(shè),引入多項技術(shù)形成網(wǎng)絡(luò)安全的綜合防控體系。在這個過程中,我國各個社會企業(yè)應(yīng)該充分發(fā)揮大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全防控方面的價值與作用,同時還要做好各個網(wǎng)絡(luò)維護人員的教育培訓(xùn),使這些人員可以更好地參與到網(wǎng)絡(luò)安全管控工作中,充分保證計算機網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]何瀟.計算機網(wǎng)絡(luò)信息安全與防護措施在大數(shù)據(jù)背景下的實施策略[J].藝術(shù)科技,2019,32(7):284-285.
[2]余海宏.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全現(xiàn)狀及優(yōu)化策略研究[J].信息與電腦(理論版),2020,32(12):201-202.
[3]邵康.大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)安全問題與應(yīng)對策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(9):58-59.
氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)管理包括系統(tǒng)安全管理、系統(tǒng)運行制度管理、用戶信息管理、網(wǎng)絡(luò)支撐能力管理等內(nèi)容。其中系統(tǒng)安全管理是重中之重。我區(qū)氣象信息中心信息傳輸網(wǎng)絡(luò)有三種網(wǎng)絡(luò)結(jié)構(gòu)形式:一是安全等級最高的內(nèi)部局域網(wǎng),各盟市臺站及區(qū)局直屬各單位幾乎所有計算機都在該網(wǎng)上;二是以數(shù)字專線與有關(guān)政府機構(gòu)構(gòu)成的政務(wù)專網(wǎng)和通過不同授權(quán)等級共享的各級數(shù)據(jù)資源;三是通過寬帶接入氣象網(wǎng)站、供廣大用戶瀏覽的公眾互聯(lián)網(wǎng)。系統(tǒng)運行制度管理就是要提高氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)的科學(xué)管理水平,建立相應(yīng)管理信息系統(tǒng),完善系統(tǒng)業(yè)務(wù)標(biāo)準(zhǔn),統(tǒng)一規(guī)范局域網(wǎng)絡(luò)。用戶信息管理就是包括IP地址和域名在內(nèi)的基礎(chǔ)運行信息,對于用戶的基本信息記錄,包括姓名、所屬機構(gòu)、職位、職責(zé)權(quán)限和郵件地址確認(rèn)等方面也是網(wǎng)絡(luò)信息管理重點。保證信息源的穩(wěn)定與有效,一方面要提高信息資源的防篡改能力,另一方面也要防止信息的泄露和不良信息的侵入。網(wǎng)絡(luò)支撐能力管理就是提升網(wǎng)絡(luò)系統(tǒng)水平,完善公共服務(wù)網(wǎng)絡(luò)支撐能力,涉及到網(wǎng)絡(luò)服務(wù)器的配置情況與信息服務(wù)、訪問狀態(tài)以及負(fù)載均衡等多方面與服務(wù)器相關(guān)的信息范疇。
二、氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全防范問題
1.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全需求
隨著氣象事業(yè)的發(fā)展,氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)已成為氣象業(yè)務(wù)的重要支撐,安全、快捷、高效和高度共享的省級信息傳輸網(wǎng)絡(luò)系統(tǒng)是全面提高氣象業(yè)務(wù)服務(wù)能力的關(guān)鍵。但網(wǎng)絡(luò)系統(tǒng)遭受病毒侵襲、病毒軟件破壞、網(wǎng)絡(luò)故障等現(xiàn)象時有發(fā)生,還會出現(xiàn)配置良好的終端計算機卻運行很慢或無法運行等故障。因此著力增強氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)運行的實時監(jiān)控能力,提高信息網(wǎng)絡(luò)系統(tǒng)安全水平,建設(shè)規(guī)模適度的核心業(yè)務(wù)異地備份系統(tǒng),提高抵御重大自然災(zāi)害和重大事件的能力,確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行,已成為信息網(wǎng)絡(luò)系統(tǒng)亟待解決的問題。
2.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全防范
首先要從硬件上做好安全防范。建立互聯(lián)網(wǎng)出口硬件防御裝置,如硬件防火墻、網(wǎng)頁防篡改系統(tǒng)等;局域網(wǎng)內(nèi)部多層次防護,如網(wǎng)絡(luò)管理軟件、防病毒軟件等;針對工作人員信息網(wǎng)絡(luò)安全意識淡薄、應(yīng)用程序存在漏洞及內(nèi)網(wǎng)病毒難以防范等安全問題,要進(jìn)一步加強氣象信息網(wǎng)絡(luò)安全體系建設(shè),完善服務(wù)器、網(wǎng)絡(luò)入侵檢測系統(tǒng)等綜合部署,有效避免病毒等入侵,從而保障計算機系統(tǒng)和局域網(wǎng)絡(luò)等安全、可靠運行。其次要從軟件上做好安全防范。周密的安全策略要求有嚴(yán)格制度的約束、規(guī)范的技術(shù)培訓(xùn)和機敏的安全防范意識的建立。因此制訂網(wǎng)絡(luò)安全管理守則、機房管理制度,做到權(quán)責(zé)分明、操作規(guī)范、流程清楚、保密嚴(yán)格的高安全、高可靠的動態(tài)管理是安全防范體系建立的首要條件。
3.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全保障
氣象信息在網(wǎng)絡(luò)傳輸過程中,需要對數(shù)據(jù)和信息進(jìn)行加密,防止數(shù)據(jù)和信息在傳輸過程中擾或者竊取。因此,建立網(wǎng)絡(luò)安全系統(tǒng),對于保障氣象信息網(wǎng)絡(luò)傳輸系統(tǒng)至關(guān)重要。保障氣象信息傳輸系統(tǒng)網(wǎng)絡(luò)安全,第一建立網(wǎng)絡(luò)安全組織,從制度上明確氣象信息傳輸系統(tǒng)網(wǎng)絡(luò)安全的重要性。第二選擇具有實際意義的安全策略,制定具有針對性的具體安全措施。如訪問控制策略、信息加密策略、數(shù)據(jù)備份策略。第三對氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全管理,加強對氣象信息資源、密碼系統(tǒng)、安全檢測等系統(tǒng)的管理。因此,要想保證計算機網(wǎng)絡(luò)技術(shù)在氣象信息傳輸中順利應(yīng)用,就必須建立網(wǎng)絡(luò)安全系統(tǒng)。
三、結(jié)束語
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全防范技術(shù);應(yīng)用
一、前言
計算機網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用大大提升了計算機網(wǎng)絡(luò)的安全性,因此,當(dāng)前在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大背景下,一定要更加重視提升計算機網(wǎng)絡(luò)安全水平。
二、計算機網(wǎng)絡(luò)安全概況
1、計算機網(wǎng)絡(luò)安全的概念
計算機網(wǎng)絡(luò)安全指的是通過采取管理和控制網(wǎng)絡(luò)的技術(shù)措施,保證在特定的網(wǎng)絡(luò)環(huán)境下,保護數(shù)據(jù)信息的完整性、保密性以及可使用性。其內(nèi)涵包括兩部分:“信息安全”和“網(wǎng)絡(luò)安全”,其目的在于阻止非法用戶使用或破壞網(wǎng)絡(luò)上的硬件、軟件及信息資源。
2、計算機網(wǎng)絡(luò)安全的特點
安全體系的完善是凈化網(wǎng)絡(luò)環(huán)境,做好計算機安全防范工作的基本途徑。當(dāng)前計算機網(wǎng)絡(luò)安全存在如下特點。
1)網(wǎng)絡(luò)安全體系化。主要表現(xiàn)在網(wǎng)絡(luò)安全制度和技術(shù)的體系化。構(gòu)建系統(tǒng)化的安全防范體系對于日益復(fù)雜及不斷變化的網(wǎng)絡(luò)環(huán)境具有重要的防護作用。
2)網(wǎng)絡(luò)安全多元化。表現(xiàn)在網(wǎng)絡(luò)安全隱患的內(nèi)容及形式的多樣化。在如今開放的網(wǎng)絡(luò)環(huán)境下,為應(yīng)付多元化的安全隱患,正在形成多系統(tǒng)多技術(shù)的安全模式。
3)網(wǎng)絡(luò)復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,各種客戶端的聯(lián)網(wǎng)方式多樣化,網(wǎng)絡(luò)安全的外界因素不斷增加并延伸到互聯(lián)網(wǎng)的許多方面。因此,為適應(yīng)復(fù)雜的網(wǎng)絡(luò)并保證網(wǎng)絡(luò)系統(tǒng)的安全,網(wǎng)絡(luò)安全技術(shù)也要不斷的發(fā)展完善。
三、計算機網(wǎng)絡(luò)安全的隱患及攻擊形式
1、計算機網(wǎng)絡(luò)硬件安全隱患
計算機網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分,硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上,在進(jìn)行數(shù)據(jù)與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。
2、計算機軟件漏洞
無論多強大的軟件在設(shè)計之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性,同樣性質(zhì)的漏洞,也會由于操作系統(tǒng)軟件設(shè)計開發(fā)過程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進(jìn)行破壞,造成主機癱瘓、重要資料丟失等,嚴(yán)重影響系統(tǒng)的正常運行。
3、黑客攻擊
這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞,由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的,多個系統(tǒng)同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統(tǒng)實施攻擊,破壞系統(tǒng)重要數(shù)據(jù),甚至系統(tǒng)癱瘓,給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。
4、計算機病毒攻擊
網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網(wǎng)絡(luò)病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率,重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失,造成無可挽回的損失,不僅嚴(yán)重地危害到了用戶計算機安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個用戶都帶來極大的不便。
5、各種非法入侵和攻擊
由于計算機網(wǎng)絡(luò)接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。
四、網(wǎng)絡(luò)安全防范相關(guān)技術(shù)
1、入侵預(yù)防技術(shù)。現(xiàn)在有很多針對入侵進(jìn)行檢測的產(chǎn)品,但是這些入侵檢測產(chǎn)品只是被動的進(jìn)行檢測計算機網(wǎng)絡(luò)有無受到攻擊,甚至有時也會有些誤檢測引起防火墻的錯誤操作,使之影響整個網(wǎng)絡(luò)系統(tǒng)。這時我們需要更高一級的入侵預(yù)防技術(shù)來保障計算機網(wǎng)絡(luò)的安全運行。入侵預(yù)防技術(shù)與傳統(tǒng)的入侵檢測程序最大的不同就是入侵預(yù)防技術(shù)根據(jù)預(yù)先設(shè)定好的防范規(guī)則,以此來判斷哪些行為是可以通過的,哪些行為是帶有威脅性的,并且一旦發(fā)現(xiàn)有可疑的入侵行為,入侵預(yù)防技術(shù)會積極主動地進(jìn)行攔截或清除此系統(tǒng)行為。入侵預(yù)防技術(shù)安全地架構(gòu)了一個防范網(wǎng)絡(luò)安全的應(yīng)用軟件,它加強了用戶桌面系統(tǒng)和計算機網(wǎng)絡(luò)服務(wù)器的安全。從入侵預(yù)防技術(shù)的特點來說,入侵預(yù)防置于服務(wù)器前面,防火墻的后面是最佳選擇。
2、防范計算機病毒的安全技術(shù)。計算機病毒具有的隱蔽性強、復(fù)制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強等特點,應(yīng)用的主要技術(shù)有“后門”攻擊、無線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式,針對這些特性防范計算機病毒的安全技術(shù)操作,我們應(yīng)該注意幾個方面的內(nèi)容,第一、安裝有層次級別的防病毒軟件,對計算機實施全方位的保護措施。第二、對光盤、U盤等移動存儲介質(zhì)中的內(nèi)容進(jìn)行防毒殺毒措施。第三、對從網(wǎng)絡(luò)上下載的文件資料或郵件進(jìn)行病毒查殺。第四、定期升級病毒庫,定期對計算機進(jìn)行查殺。
3、采用防火墻技術(shù)。為了保障計算機網(wǎng)絡(luò)的安全性,可以與其他安全防范技術(shù)相配合使用的一個技術(shù)就是防火墻技術(shù)。防火墻是一種用于加強網(wǎng)絡(luò)與網(wǎng)絡(luò)間的訪問控制,防止外部非法授權(quán)用戶訪問內(nèi)部的網(wǎng)絡(luò)信息的應(yīng)用軟件。防火墻的主要工作就是掃描所有經(jīng)過它進(jìn)入的外網(wǎng)網(wǎng)絡(luò)通信數(shù)據(jù),過濾具有威脅性的攻擊信息數(shù)據(jù),并且關(guān)閉不開啟的端口禁止數(shù)據(jù)流的進(jìn)出,同時封鎖木馬禁止可疑站點的訪問,防止非法授權(quán)用戶的入侵,并且監(jiān)控網(wǎng)絡(luò)的使用情況,記錄和統(tǒng)計有無非法操作的行為。它主要是用來邏輯隔離計算機網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng),所以通常安裝在連接內(nèi)網(wǎng)與外網(wǎng)的節(jié)點上,所以防火墻又有防外不防內(nèi)的局限性。網(wǎng)絡(luò)管理員通常是把防火墻技術(shù)和其他的安全防范技術(shù)配合使用,能更好地保護網(wǎng)絡(luò)的安全使用。并且防火墻設(shè)置上要冗余多變,單點設(shè)置易使網(wǎng)絡(luò)出現(xiàn)故障,如果內(nèi)網(wǎng)與外網(wǎng)出現(xiàn)連通故障,則會嚴(yán)重影響網(wǎng)絡(luò)的交流通訊。
4、漏洞掃描技術(shù)。漏洞掃描技術(shù)的主要技術(shù)有Ping掃描、端口掃描、脆弱點探測,OS探測。它們根據(jù)要實現(xiàn)的不同目標(biāo)運用不同的工作原理。在整個計算機網(wǎng)絡(luò)中,通過Ping掃描來確定目標(biāo)主機的IP地址,通過端口掃描來確定主機所開啟的端口及該端口的網(wǎng)絡(luò)服務(wù),并且用脆弱點探測和OS探測進(jìn)行掃描,所得結(jié)果與網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫進(jìn)行特征匹配,以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對網(wǎng)絡(luò)漏洞掃描系統(tǒng)配置特征規(guī)則的漏洞庫進(jìn)行不斷的擴充和修正,即時更新漏洞庫,讓漏洞庫信息完整、有效、簡易。
5、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用是用于保護網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)不會被他人惡意的篡改或截取,防止被人看到或破壞。目前運用的數(shù)據(jù)加密算法有對稱算法和公開密鑰算法兩種。對稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對稱算法速度快,但管理密鑰要非常嚴(yán)密,密鑰的傳送途徑必須安全。而公開密鑰算法與對稱算法完全不同,不僅加密密鑰與解密密鑰不一樣,并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對公開密鑰算法的密鑰管理要求不嚴(yán),但是加密算法復(fù)雜,速度慢。計算機網(wǎng)絡(luò)安全維護工作過程中,為了加強網(wǎng)絡(luò)通訊的安全性,適當(dāng)?shù)亟o網(wǎng)絡(luò)建立數(shù)據(jù)加密技術(shù)進(jìn)行主動防御,使網(wǎng)絡(luò)運行更加安全、有效。
五、結(jié)束語
綜上所述,計算機網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用的過程中,還存在一些技術(shù)性的問題,因此,一定要不斷提升計算機網(wǎng)絡(luò)安全水平,采取更加有效的安全防范技術(shù)。
參考文獻(xiàn):
職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強防范,確保校園網(wǎng)絡(luò)的安全建設(shè)。
2把握容易出現(xiàn)的問題
2.1網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計算機病毒肆虐,會導(dǎo)致計算機網(wǎng)絡(luò)癱瘓,對計算機網(wǎng)絡(luò)起著極大的破壞作用。計算機病毒一旦合并在操作系統(tǒng)被激活,不但會對計算機系統(tǒng)產(chǎn)生影響,減少內(nèi)存,甚至破壞文件和扇區(qū),引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身,但是通過計算機網(wǎng)絡(luò)傳播,將自身的病毒通過網(wǎng)絡(luò)發(fā)送,導(dǎo)致計算機系統(tǒng)被感染,甚至后臺應(yīng)用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網(wǎng)癱瘓,Trojan/Agent木馬病毒運行實現(xiàn)開機自棄,實現(xiàn)了黑客遠(yuǎn)程控制后門,給用戶帶來一定的損失,Backdoor/Huigezi后門病毒被計算機感染后,計算機會變成網(wǎng)絡(luò)僵尸,網(wǎng)絡(luò)中機密資料將會被盜取,而機器狗木馬病毒讀寫計算機數(shù)據(jù),給感染計算機用戶帶來不同損失。
2.2利用漏洞進(jìn)行人為的惡意攻擊
校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式,為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性,并進(jìn)行網(wǎng)絡(luò)攻擊,使得校園網(wǎng)絡(luò)信息泄露,校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為,在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞,對網(wǎng)絡(luò)安全造成一定的危害。另外,校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞,導(dǎo)致計算機更容易受到外界的攻擊,如果管理員對系統(tǒng)安全管理不當(dāng),或者網(wǎng)絡(luò)安全意識淡薄,也容易造成網(wǎng)絡(luò)安全問題。
2.3校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升
校園網(wǎng)絡(luò)安全管理的過程中,需要管理員能夠針對不同的網(wǎng)絡(luò)安全問題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升,造成一些網(wǎng)絡(luò)漏洞無法彌補,網(wǎng)絡(luò)安全得不到保障,因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。
3采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護
3.1網(wǎng)絡(luò)安全的脆弱性
校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運行,校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下,校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施,保證校園網(wǎng)絡(luò)的安全。管理員既要保證計算機網(wǎng)絡(luò)的物理安全,也要保證計算機網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計算機系統(tǒng)本身因為網(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問,甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞,同時網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運行。
3.2采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范
校園網(wǎng)絡(luò)安全防范的重點是計算機病毒以及黑客犯罪,而這兩個安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊,加強管理,防止頁面被篡改,防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離,而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會受到非可信的外部網(wǎng)的訪問,能夠隔離風(fēng)險區(qū)域與安全區(qū)域的連接,只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對于黑客的防范,防火墻也采取了一種安全性極強的方式確保關(guān)鍵的服務(wù)器能夠正常運行。針對校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護方式以及水平的不同,校園網(wǎng)絡(luò)安全防火墻可以分為信息包過濾防火墻、鏈路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)以及復(fù)合型防火墻。
4定期進(jìn)行病毒檢測確保校園網(wǎng)絡(luò)安全
4.1采用防病毒技術(shù)提供安全保障
在校園網(wǎng)絡(luò)安全建設(shè)管理的過程中,校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺電腦安裝殺毒軟件,并定期使用殺毒軟件對校園網(wǎng)絡(luò)進(jìn)行殺毒,使計算機病毒對校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過程中,使用校園網(wǎng)絡(luò)平臺不會因為病毒入侵導(dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計算機病毒軟件之外,更重要的是要定期對殺毒軟件進(jìn)行升級,對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。
4.2采用信息加密、報文驗證等技術(shù)輔助安全防范
在校園網(wǎng)絡(luò)安全建設(shè)中,不容忽視的是管理員要進(jìn)行外來網(wǎng)絡(luò)的報文驗證、身份識別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問的時候,要通過公共密匙的身份驗證,并對校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。
5加強安全責(zé)任和組織管理
5.1組建安全責(zé)任和組織管理
校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計算機網(wǎng)絡(luò)安全管理制度,由分管校長牽頭,成立信息安全管理小組,負(fù)責(zé)校園計算機網(wǎng)絡(luò)日常運行管理,同時各部門也要配備相應(yīng)的計算機網(wǎng)絡(luò)管理員,使計算機網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問題的最開時間內(nèi)得到處理。學(xué)院各部門要與計算機網(wǎng)絡(luò)中心共同做好計算機網(wǎng)絡(luò)安全的運行以及管理工作。
5.2加強校園網(wǎng)的用戶管理
校園網(wǎng)要做好安全防范,才能確保每一個校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個用戶在使用校園網(wǎng)絡(luò)時,要確保IP地址和上網(wǎng)賬號不要隨意讓校園網(wǎng)外的用戶知曉,并采用技術(shù)手段防止IP地址被盜用。另外,校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識,針對校園網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略,杜絕來自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊,同時針對校園網(wǎng)絡(luò)使用者的素質(zhì)的不同,要完善管理制度,提高學(xué)生的網(wǎng)絡(luò)使用能力。對于教師辦公用的計算機要安裝殺毒軟件,并教會每一個教師使用殺毒軟件進(jìn)行病毒查殺,約束教師員工以及學(xué)生的上網(wǎng)行為,促使校園網(wǎng)絡(luò)的安全管理。
6提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)
6.1為安全管理者提供業(yè)務(wù)提升平臺
校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力,才能保證校園網(wǎng)絡(luò)的安全。一方面,院校在選擇校園網(wǎng)絡(luò)安全管理者的時候,對業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個基礎(chǔ)上,要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺,為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機會。
6.2管理者要加強校園網(wǎng)絡(luò)的監(jiān)控
校園網(wǎng)絡(luò)管理人員要加強對校園網(wǎng)絡(luò)安全的監(jiān)控,一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個人進(jìn)行互聯(lián)網(wǎng)聯(lián)接,立即隔離切斷,并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對校內(nèi)網(wǎng)絡(luò)的連接。管理員對網(wǎng)絡(luò)配備的防火墻、計算機病毒軟件要及時更新升級。另外,在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件,形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理,對校園網(wǎng)絡(luò)安全進(jìn)行重點保護,從而實現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問互聯(lián)網(wǎng),真正實現(xiàn)校園網(wǎng)絡(luò)安全。
7結(jié)束語
關(guān)鍵詞:網(wǎng)絡(luò)安全;計算機;信息管理技術(shù)
計算機信息系統(tǒng)的任何故障,都將對用戶以致整個社會產(chǎn)生巨大影響。研究計算機信息系統(tǒng)的安全性具有重大的、直接的現(xiàn)實意義。本文重點研究了計算機信息系統(tǒng)應(yīng)用的安全策略,信息系統(tǒng)開發(fā)的安全性原則、安全層次、安全服務(wù)和安全結(jié)構(gòu)模型;介紹了計算機信息系統(tǒng)安全的國內(nèi)、外發(fā)展現(xiàn)狀;研究了網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)庫安全技術(shù)、密碼技術(shù)、防火墻技術(shù);結(jié)合計算機信息安全技術(shù),研究和分析了計算機信息系統(tǒng)應(yīng)用和開發(fā)采用的安全策略和措施;接著以一個科研項目管理信息系統(tǒng)開發(fā)和構(gòu)筑為實例,詳細(xì)說明了系統(tǒng)的設(shè)計、數(shù)據(jù)庫設(shè)計、系統(tǒng)模塊的主要功能,以及如何根據(jù)計算機信息系統(tǒng)的安全層次和結(jié)構(gòu)模型,運用計算機信息安全技術(shù)構(gòu)筑和開發(fā)一個復(fù)雜的安全的信息系統(tǒng),并對應(yīng)用系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的優(yōu)化進(jìn)行了進(jìn)一步的探討。近些年以來,隨著我國科學(xué)技術(shù)的不斷進(jìn)步以及社會經(jīng)濟的持續(xù)發(fā)展,計算機信息管理技術(shù)也獲得了相應(yīng)的發(fā)展,它在眾多領(lǐng)域中發(fā)揮著良好的作用。但因為受到各種因素的影響,計算機信息管理技術(shù)在運用的同時還存在一些安全問題,比如,控制信息訪問安全問題、網(wǎng)絡(luò)系統(tǒng)漏洞安全問題等,這一系列安全問題對計算機信息管理技術(shù)的基本運用帶來了一定的影響,為此,在當(dāng)前社會發(fā)展的新時期,我們必須對網(wǎng)絡(luò)安全問題給予高度重視,提高其穩(wěn)定性與可靠性,讓它能夠更好地服務(wù)于大家。
1計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的基本作用
在現(xiàn)實需求與科學(xué)技術(shù)的推動下,計算機信息管理技術(shù)得到了良好的發(fā)展,并且在社會發(fā)展過程中起到了不可忽視的作用[1],為此,強化對計算機信息管理技術(shù)的網(wǎng)絡(luò)安全管理是十分有必要的。可以從幾個方面來分析其必要性,首先,計算機信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全中順應(yīng)時展。全球經(jīng)濟社會的發(fā)展離不開計算機信息管理技術(shù),它在全球經(jīng)濟發(fā)展中具有不可或缺的積極作用。在我國,計算機信息管理技術(shù)已得到了廣泛的運用,而且,在未來計算機信息管理技術(shù)還會得到更加普遍的運用,基于此,強化計算機信息管理技術(shù)網(wǎng)絡(luò)安全管理迫在眉睫[2],這樣才能更好地服務(wù)于大眾的生活、生產(chǎn)以及國家社會經(jīng)濟的發(fā)展。其次,計算機信息管理技術(shù)還是排除網(wǎng)絡(luò)安全基本隱患的基礎(chǔ)。在計算機信息管理技術(shù)發(fā)展的過程中,一些黑客攻擊方式也在同步發(fā)展,這使得計算機信息管理技術(shù)的運用面臨著相應(yīng)的安全問題,比如黑客威脅以及病毒威脅等。要想有效解決現(xiàn)實中的各類安全問題,則必須強化對其網(wǎng)絡(luò)安全的管理。
2計算機信息管理技術(shù)運用于網(wǎng)絡(luò)安全中的具體情況
2.1計算機信息管理技術(shù)的應(yīng)用情況
計算機信息管理技術(shù)是21世紀(jì)的先進(jìn)技術(shù),它主要通過信息傳播來對完成不同領(lǐng)域之間的交流,在其運用至網(wǎng)絡(luò)安全當(dāng)中時,將與每個用戶的利益有一定的關(guān)聯(lián),并且對社會信息化的發(fā)展有著良好的推動作用[3]。所以,我們必須提升對計算機信息管理技術(shù)的認(rèn)識度。在具體運用的過程中,計算機信息管理技術(shù)連接著各個方面的內(nèi)容,比如網(wǎng)絡(luò)域名以及網(wǎng)絡(luò)中的IP地址等,通常情況下會通過這些內(nèi)容來遏制不同的網(wǎng)絡(luò)病毒發(fā)起的攻擊[4]。但因為計算機信息管理技術(shù)受到了不同因素的影響,所以,它在運用的同時也出現(xiàn)了相應(yīng)的問題,例如,混亂監(jiān)測信息安全性的問題。監(jiān)測網(wǎng)絡(luò)信息的安全性對于計算機信息管理技術(shù)來說是一項基礎(chǔ)工作,而在監(jiān)測網(wǎng)絡(luò)信息安全性的過程中常常會因為一些不確定因素導(dǎo)致信息安全的監(jiān)測工作產(chǎn)生混亂情況,嚴(yán)重時還會形成一些無法辨別的情況。再比如,在控制信息訪問的過程中,信息訪問控制本身是信息資源的一個源頭,它與網(wǎng)絡(luò)用戶信息的安全性是分不開的,計算機信息管理技術(shù)卻在運用時因不善的管理方式而產(chǎn)生一些不可預(yù)測的安全隱患。
2.2計算機信息管理技術(shù)管理措施
如上所述,計算機信息管理技術(shù)在為社會經(jīng)濟做出極大貢獻(xiàn)的同時也存在著相應(yīng)的安全問題[5]。為此,我們需要實施一些措施,以此強化網(wǎng)絡(luò)安全性。首先,提升安全防范意識,網(wǎng)絡(luò)存在安全隱患的原因是由于人們欠缺相應(yīng)的安全防范意識,易忽視網(wǎng)絡(luò)安全問題。所以,為了使計算機信息管理技術(shù)處于安全的網(wǎng)絡(luò)環(huán)境中,相關(guān)實施人員必須提升安全防范意識[6]。唯有如此,方能在日常工作中將各項安全工作做到位,確保計算機信息管理技術(shù)更好運用于網(wǎng)絡(luò)安全中。可以通過展開講座、培訓(xùn)以及報告等不同的形式來提升計算機信息管理技術(shù)人員的安全防范意識。從人員方面著手,加強對網(wǎng)絡(luò)安全人員的培訓(xùn)工作,根據(jù)行業(yè)統(tǒng)一管理、分部門保管使用的基本方式來設(shè)定專人負(fù)責(zé)的制度,盡可能讓專業(yè)的人做專業(yè)的事,提升人員的防范意識,從而提升他們應(yīng)對突發(fā)事件的能力,具體崗位具體分工,職責(zé)分明。其次,增強對操作系統(tǒng)的安全防護,操作系統(tǒng)在計算機信息管理技術(shù)的實際運用中是不可缺少的部分,它對于展開相關(guān)工作有著十分重要的意義。而操作系統(tǒng)在具體運用的過程中極易產(chǎn)生漏洞,這將引發(fā)不同的安全問題,為此,必須對操作系統(tǒng)加以防護,從而提升網(wǎng)絡(luò)的安全性。比如,在實施時可以創(chuàng)建一個安全防護系統(tǒng),此系統(tǒng)能夠及時修補相關(guān)安全漏洞,以此來防止病毒侵入。同時,通過統(tǒng)一管理網(wǎng)絡(luò)中的相關(guān)安全性產(chǎn)品(如VPN、入侵檢測以及防火墻等)來提升防護效果,創(chuàng)建相對完善的操作系統(tǒng)日志,這樣可以預(yù)防一些潛在的安全隱患。最后,持續(xù)完善各項管理制度。通過完善各項管理制度能夠確保計算機信息管理技術(shù)運用于安全的網(wǎng)絡(luò)環(huán)境下,這也推動了計算機信息管理技術(shù)的發(fā)展。實施管理的過程中,如果完善人才管理制度,這能夠在一定程度上加強對人才的培養(yǎng),并且打造出高素質(zhì)的人才隊伍,從而為網(wǎng)絡(luò)的安全以及計算機信息管理技術(shù)的發(fā)展提供相應(yīng)的人才支撐。在完善網(wǎng)絡(luò)安全管理制度的過程中可以成立相應(yīng)的安全管理小組,此小組將會定時對網(wǎng)絡(luò)的軟件以及硬件展開安全管理與檢查,這能保證網(wǎng)絡(luò)運用中各類軟件以及硬件的安全性,并為計算機信息管理技術(shù)的安全運行提供良好的保障。
3結(jié)語
隨著經(jīng)濟的發(fā)展,計算機信息管理技術(shù)得到了廣泛的運用,并且在眾多領(lǐng)域中發(fā)揮著不容忽視的作用,但從具體情況來分析,計算機信息管理技術(shù)的運用在我國還存在一些顯著的問題,比如,控制信息訪問、監(jiān)測信息安全性等問題,對于這類問題,我們必須增強安全防范意識,強化對操作系統(tǒng)的安全防護,并且落實相關(guān)管理制度,最終提升計算機信息管理技術(shù)運用于網(wǎng)絡(luò)中的安全性與可靠性。
作者:王笑語 單位:南京大學(xué)
參考文獻(xiàn)
[1]王柳人.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(5):34,36.
[2]周軍輝.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].計算機光盤軟件與應(yīng)用,2014(17):149,151.
[3]劉睿.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用,2013(30):71.
[4]齊繼.試析計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的運用[J].黑龍江科技信息,2015(36):215.
關(guān)鍵詞 計算機;網(wǎng)絡(luò);安全;防范;措施
中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)22-0099-01
計算機的網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時,廣大人民群眾對網(wǎng)絡(luò)具有越來越高的依賴程度,網(wǎng)絡(luò)往民眾生活的各方面滲透,因此企業(yè)、政府及個人等不同層次用戶普遍關(guān)注的問題為計算機網(wǎng)絡(luò)的可靠性以及安全性。然而,由于網(wǎng)絡(luò)屬于沒有控制機構(gòu)且開放性的一個平臺,通常較易受到黑客、病毒、網(wǎng)絡(luò)釣魚等攻擊,導(dǎo)致系統(tǒng)癱瘓、網(wǎng)絡(luò)文件以及數(shù)據(jù)丟失。因此要對計算機網(wǎng)絡(luò)安全防范措施進(jìn)行探討。
1 對計算機網(wǎng)絡(luò)的安全造成威脅的重要因素
1.1 侵入的郵件炸彈威脅著網(wǎng)絡(luò)的安全
計算機的網(wǎng)絡(luò)雖然經(jīng)過長時間的發(fā)展,但是依然存在通過傳統(tǒng)郵件炸彈對網(wǎng)絡(luò)的安全進(jìn)行攻擊的安全問題。其對電子郵件的地址所具有的公開性進(jìn)行利用,即通過利用已經(jīng)設(shè)置好的一臺電腦對大量電子郵件進(jìn)行不斷發(fā)送的方式,影響計算機的整個系統(tǒng),一旦影響了郵件系統(tǒng)安全性,將阻礙計算機正常的工作,使計算機的整個網(wǎng)絡(luò)系統(tǒng)全面癱瘓。此類郵件炸彈具有較大的危害性,通過報復(fù)目標(biāo),極大程度上威脅了用戶隱私與網(wǎng)絡(luò)的安全。
1.2 侵入的木馬病毒威脅著網(wǎng)絡(luò)的安全
在當(dāng)今流行甚廣且最為普遍的計算機網(wǎng)絡(luò)病毒的代表為木馬病毒,它具有極大的破壞性。其通常在計算機正常的程序傳播當(dāng)中將額外的一段代碼夾帶著,對計算機的網(wǎng)絡(luò)安全造成破壞。從表面上看來,其不會對計算機進(jìn)行主動攻擊,但是只要安裝了正常程序,而該程序同時攜帶木馬病毒,那么該病毒立刻往計算機的其他程序中自動傳播,對更多程序造成感染,從而在極大程度上破壞了計算機網(wǎng)絡(luò)的安全。侵入的木馬病毒可對沒有經(jīng)過許可的一些文件檔案進(jìn)行讀寫,進(jìn)而掌握以及控制被攻擊的那些計算機。
1.3 侵入的黑客威脅著網(wǎng)絡(luò)的安全
對計算機的網(wǎng)絡(luò)安全造成最大威脅的為黑客的侵入。黑客通過對信息網(wǎng)絡(luò)的自身所存在的缺陷以及不足進(jìn)行利用,將攻擊途徑有效獲取,有選擇且有目的破壞對方所具有的一些信息資料,將其完整性以及有效性極大損害。此外,通過破譯以及網(wǎng)絡(luò)竊取等手段將對方所具有的一些重要機密有效獲取,該手段主要是通過安裝截取的裝置或搭線方式對數(shù)據(jù)進(jìn)行接收,或者分析信息頻率,進(jìn)而將具有較大價值的一些信息推斷出,在極大程度上危害了計算機網(wǎng)絡(luò)的安全。
1.4 不規(guī)范的系統(tǒng)設(shè)計威脅著網(wǎng)絡(luò)的安全
計算機的網(wǎng)絡(luò)能否正常運行同系統(tǒng)是否合理設(shè)計有著直接的關(guān)系。一旦缺乏較強的周密性且沒有全面的考慮,將影響網(wǎng)絡(luò)使用所具有的可靠性以及安全性。在計算機的整個網(wǎng)絡(luò)中處于中樞位置的為文件服務(wù)器,因此,為了使其將強大功能有效發(fā)揮,進(jìn)而使網(wǎng)絡(luò)功能完善、快速穩(wěn)定運行,應(yīng)該對網(wǎng)卡進(jìn)行嚴(yán)格選配。
1.5 不完善的安全技術(shù)威脅著網(wǎng)絡(luò)的安全
在我國網(wǎng)絡(luò)安全的維護以及監(jiān)管方面較不完善,雖然不可對主動攻擊進(jìn)行避免,但是可通過對技術(shù)上的缺陷的彌補來將安全威脅進(jìn)行有效防范。網(wǎng)絡(luò)屬于開放性的一個平臺,因此要想保護數(shù)據(jù)信息的安全,就應(yīng)將安全防范的技術(shù)不斷提高,便于對安全技術(shù)方面的漏洞進(jìn)行填補。需要盡量將各種軟件所具有的不足完善,使郵件炸彈以及計算機的病毒等無機可趁,進(jìn)而將網(wǎng)絡(luò)信息所具有的完整性有效保護。此外,軟件公司職員為了便于管理以及維護所設(shè)置的一些軟件亦增加了隨意侵入的風(fēng)險。
2 解決計算機的網(wǎng)絡(luò)安全存在問題的有效對策
2.1 對入侵檢測的技術(shù)進(jìn)行有效運用
為了對計算機系統(tǒng)的進(jìn)行安全維護,專門設(shè)計以及研發(fā)了一種檢測的程序即為入侵檢測技術(shù)。入侵檢測的程序一旦啟動運行之后可將計算機的系統(tǒng)中所具有的非正常情況以及非法的入侵者及時發(fā)現(xiàn),再將此類情況迅速的報告給相關(guān)的管理人員。此程序具有自動警告非法的入侵者,且針對實際的情況采取正確的處理措施,進(jìn)而將計算機的系統(tǒng)中所具有的安全屏障進(jìn)一步的提升,對其安全進(jìn)行維護。
2.2 對防病毒的一些殺毒軟件進(jìn)行有效安裝
在我們的生活當(dāng)中廣泛運用的防病毒軟件,主要包括網(wǎng)絡(luò)上以及單機上防范的軟件。單機防病毒軟件指分析與掃描本地工作的資源,將其中存在的一些病毒檢測出且全力的將其清除。網(wǎng)絡(luò)自身帶來的一些病毒為網(wǎng)絡(luò)病毒的防范軟件的側(cè)重點,如果外部具有網(wǎng)絡(luò)病毒的侵害信號傳來,亦或是發(fā)現(xiàn)病毒入侵,其殺毒軟件將立即啟動執(zhí)行的功能將病毒及時的刪除。網(wǎng)絡(luò)病毒的防范軟件具有較多的種類,但亦存在好壞,較好的一些殺毒軟件具有較強的殺毒能力和較完善的防范措施,其能夠在較短時間內(nèi)即可安裝在每個組織里的服務(wù)器上,而對其進(jìn)行集中設(shè)置以及管理的網(wǎng)絡(luò)管理員,只要將安全防范的措施同操作系統(tǒng)有機結(jié)合,即可有效的保證網(wǎng)絡(luò)的安全性。
2.3 對防火墻技術(shù)進(jìn)行有效運用
硬件設(shè)備以及軟件設(shè)備構(gòu)成了計算機網(wǎng)絡(luò)的防火墻的技術(shù)。其主要的作用是對網(wǎng)絡(luò)之間訪問的權(quán)限進(jìn)行有效加強,限制外界通過非法手段獲取訪問計算機網(wǎng)絡(luò)內(nèi)部的權(quán)限,將內(nèi)部的資源保護好,此為保護方式中最基礎(chǔ)的一種。其可依據(jù)一定安全策略對鏈接的方式進(jìn)行檢查,且對網(wǎng)絡(luò)運行所具有的安全性進(jìn)行有效監(jiān)管。所以,對防火墻進(jìn)行選擇的標(biāo)準(zhǔn)主要有兩個。首先,所選擇的防火墻必須配置有安全軟件。其次,所選擇的防火墻必須具有一定擴充性,可將不安全的一些訪問服務(wù)有效過濾,將風(fēng)險降低,進(jìn)而計算機的網(wǎng)絡(luò)內(nèi)部所具有的安全性提高。
2.4 對漏洞修復(fù)技術(shù)進(jìn)行有效加強
在長期性運作下的計算機系統(tǒng),因為軟件設(shè)計的邏輯上缺陷,黑客等不法者對該類缺陷進(jìn)行利用,進(jìn)而將用戶重要的一些盜取。一旦計算機系統(tǒng)出現(xiàn)漏洞將使病毒以及木馬等往用戶計算機入侵,影響了計算機正常的使用。因此,相關(guān)生產(chǎn)商應(yīng)對漏洞修復(fù)的技術(shù)進(jìn)行有效加強,將補丁不斷更新以及,使用戶可及時的下載以及安裝補丁,從而保證計算機的使用安全。
2.5 對管理人員安全防范方面的意識進(jìn)行有效加強
當(dāng)今社會網(wǎng)絡(luò)信息的更新速度較快,應(yīng)將安全防范的意識不斷提高,且單純的一種防范措施不可對網(wǎng)絡(luò)信息安全性進(jìn)行完全保證,急需將全局的觀念有效樹立,對網(wǎng)絡(luò)防范不同的手段進(jìn)行利用,且從相應(yīng)以及監(jiān)測兩環(huán)節(jié)著手,對網(wǎng)絡(luò)信息的安全防范的一套體系進(jìn)行建立。此外,定期的掃描計算機,將木馬病毒及時清除,對計算機的網(wǎng)絡(luò)安全進(jìn)行全面保護。按照相關(guān)制度對于故意使災(zāi)害發(fā)生的人員進(jìn)行嚴(yán)肅的處理,有效保障網(wǎng)絡(luò)的安全性以及用戶的較大利益。
3 結(jié)束語
計算機的網(wǎng)絡(luò)安全同廣大民眾利益息息相關(guān),因此要解決這些問題。較為有效的措施主要有加強安全防范的意識、加強漏洞修復(fù)技術(shù)、有效運用防火墻技術(shù)等,正確運用這些技術(shù),可有效保障計算機的網(wǎng)絡(luò)安全。
參考文獻(xiàn)
根據(jù)《關(guān)于開展打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2019”專項行動的通知》文件要求,切實加強地區(qū)網(wǎng)站管理,結(jié)合XX網(wǎng)信工作實際,特制定本方案。
一、工作目標(biāo)
著力加強關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護,統(tǒng)籌網(wǎng)絡(luò)安全機制、手段、平臺建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障為重點工作目標(biāo),通過集中整治和引導(dǎo)規(guī)范,有效運用分類監(jiān)管、約談?wù)摹⒌榷喾N措施,集中整治全地區(qū)網(wǎng)站網(wǎng)絡(luò)轉(zhuǎn)載、短視頻、動漫等領(lǐng)域侵權(quán)盜版多發(fā)態(tài)勢,重點規(guī)范屬地網(wǎng)站網(wǎng)絡(luò)版權(quán)傳播秩序,不斷鞏固網(wǎng)站、新媒體等領(lǐng)域?qū)m椪纬晒S護我地區(qū)清朗的網(wǎng)絡(luò)空間秩序。
二、工作部署
積極協(xié)調(diào)屬地網(wǎng)站認(rèn)真配合版權(quán)、通信、公安、文化執(zhí)法等部門為主的“劍網(wǎng)2019”專項行動,研究制定本部門專項行動工作方案。完成XX地區(qū)“劍網(wǎng)2019”專項行動工作任務(wù)。成立“劍網(wǎng)2019”專項行動工作領(lǐng)導(dǎo)小組,主動落實責(zé)任,進(jìn)一步規(guī)范我地區(qū)互聯(lián)網(wǎng)版權(quán)秩序。
三、重點工作
一是以網(wǎng)站為重點,嚴(yán)厲打擊未經(jīng)授權(quán)轉(zhuǎn)載新聞作品的侵權(quán)行為;嚴(yán)厲打擊未經(jīng)授權(quán)摘編整合、歪曲篡改新聞作品的侵權(quán)行為;堅決整治通過“洗稿”方式抄襲剽竊,篡改刪減原創(chuàng)作品的侵權(quán)行為;著力規(guī)范網(wǎng)絡(luò)轉(zhuǎn)載行為。
二是著力加強關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護,統(tǒng)籌網(wǎng)絡(luò)安全機制、手段、平臺建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障。
三是聯(lián)系網(wǎng)絡(luò)成員單位合作溝通、檢查合作、數(shù)據(jù)檢測共享、網(wǎng)絡(luò)安全員聯(lián)絡(luò)等工作機制,落實信息安全等級保護等制度,完善網(wǎng)絡(luò)安全體系,配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊等部門檢查整治工作。
四、工作措施
加強協(xié)作聯(lián)動。進(jìn)一步加強配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊等部門,協(xié)調(diào)作戰(zhàn),充分發(fā)揮各自專業(yè)優(yōu)勢,形成打擊合力。
加強思想重視。牢固樹立“四個意識”,旗幟鮮明加強黨的領(lǐng)導(dǎo),推進(jìn)網(wǎng)信領(lǐng)域黨的建設(shè),為全區(qū)網(wǎng)信事業(yè)的健康發(fā)展提供堅強的政治保證。確保網(wǎng)絡(luò)輿論陣地始終堅持正確政治方向。
加強網(wǎng)絡(luò)宣傳。做好網(wǎng)上正面宣傳,提升網(wǎng)絡(luò)安全防范意識,有效推動地區(qū)網(wǎng)絡(luò)安全各項工作的開展。做好網(wǎng)絡(luò)統(tǒng)一戰(zhàn)線工作,增強廣大群眾對網(wǎng)絡(luò)安全工作重要性的認(rèn)知,提升網(wǎng)絡(luò)安全防范意識,共同營造健康向上的網(wǎng)絡(luò)文化氛圍。
加強網(wǎng)站自查。網(wǎng)信辦對屬地內(nèi)的網(wǎng)站要督促網(wǎng)站自糾自查,對具有一定影響力的新媒體負(fù)責(zé)人下達(dá)自糾自查的指令,并對屬地網(wǎng)絡(luò)進(jìn)行摸底,查找購物類網(wǎng)站。同時,通過人工瀏覽和技術(shù)監(jiān)測兩種形式,安排專人專門負(fù)責(zé),精準(zhǔn)、豐富監(jiān)控軟件關(guān)鍵字,定時查看各大新聞網(wǎng)站,并重點對本地網(wǎng)站、論壇、貼吧等進(jìn)行監(jiān)測,搜集我地區(qū)侵權(quán)的相關(guān)信息,了解掌握輿論動向。
五、工作要求
加強組織領(lǐng)導(dǎo)。網(wǎng)信辦將進(jìn)一步加強配合,完成分配任務(wù)。網(wǎng)工委負(fù)責(zé)指導(dǎo)、協(xié)調(diào)、督促網(wǎng)絡(luò)成員單位加強網(wǎng)絡(luò)內(nèi)容管理,有效利用各種手段加強對網(wǎng)絡(luò)內(nèi)容的監(jiān)管。
強化管理責(zé)任。以強化基礎(chǔ)管理、準(zhǔn)入管理和專項治理為主要手段,著力改善網(wǎng)絡(luò)輿論生態(tài);以行業(yè)自律、群眾監(jiān)督和社會化協(xié)同治理為主要手段,廣泛動員社會力量,著力加強網(wǎng)絡(luò)空間治理。
【關(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范體系
【中圖分類號】G40-057 【文獻(xiàn)標(biāo)識碼】B 【論文編號】1009―8097(2011)11―0066-05
引言
隨著國內(nèi)高校新一輪信息化建設(shè)的不斷深入,高校校園網(wǎng)規(guī)模越來越大,承載的應(yīng)用系統(tǒng)越來越多,校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來越龐大和復(fù)雜。隨著人才培養(yǎng)、科學(xué)研究等各項工作對校園網(wǎng)的依賴性不斷增加,校園網(wǎng)及各類應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標(biāo)準(zhǔn)和要求,作為一個使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò),網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。
但目前各高校的校園網(wǎng)“重建設(shè),輕管理”的現(xiàn)象仍然十分普遍。在社會信息化發(fā)展的大潮中,各高校都已清楚地認(rèn)識到校園網(wǎng)在學(xué)校各項工作中的基礎(chǔ)地位,因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進(jìn)行了大量的投入,而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長,使得對網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐,而網(wǎng)絡(luò)管理是軟性的工作,是不能夠通過統(tǒng)計報表看得出問題或成績的,因此網(wǎng)絡(luò)管理工作很難引起學(xué)校領(lǐng)導(dǎo)的重視。但在實際工作中,相對滯后的網(wǎng)絡(luò)管理會導(dǎo)致網(wǎng)絡(luò)安全問題的頻頻發(fā)生,反言之,網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容。
本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來分析其成因,并在實際工作經(jīng)驗的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系,自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護建議。
一 高校校園網(wǎng)絡(luò)的安全隱患及成因
目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP/IP協(xié)議的以太網(wǎng),與其他類型的Intranet網(wǎng)絡(luò)相比有其自身的特點,相應(yīng)的安全隱患也就有其特定的成因。目前國內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來自以下幾個方面:
1 校園面積廣闊,網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難
經(jīng)過兼并和擴張,高校的校區(qū)面積動輒上千畝、幾千畝,許多高校還有地域上獨立的新老校區(qū),作為樓宇間連線的光纖布線遍布校區(qū)各處,而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門,需要協(xié)調(diào)的工作也很繁雜,如果缺少一個明確的安全管理體系,就不容易分清工作界限,在出現(xiàn)突發(fā)故障后往往互相推諉,導(dǎo)致難以在短時間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通。
另外一方面,校園內(nèi)樓宇繁多,樓字里每幾層都會有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備,這些設(shè)備間的數(shù)量眾多,但往往安全防范措施簡易,門鎖形同虛設(shè),甚至有些設(shè)備間連門都沒有,極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況,嚴(yán)重影響網(wǎng)絡(luò)的運行安全。除此以外,雷擊等外界原因也容易造成對網(wǎng)絡(luò)設(shè)備的破壞。
2 網(wǎng)絡(luò)設(shè)備種類繁多,不利于統(tǒng)一管理
校園網(wǎng)的建設(shè)一般是分批建設(shè),不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格、品牌往往不盡相同,而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫進(jìn)行開發(fā),這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊時,就很難在第一時間發(fā)現(xiàn)和應(yīng)對,常常是在設(shè)備癱瘓之后才意識到出現(xiàn)了問題、進(jìn)行緊急恢復(fù)。
3 網(wǎng)絡(luò)終端數(shù)量眾多,安全措施薄弱
一般高校的學(xué)生人數(shù)都是以萬計,教師以干計,密集的用戶群意味著網(wǎng)絡(luò)終端的數(shù)量巨大,絕大多數(shù)網(wǎng)絡(luò)終端以計算機為主,隨著無線的普及,智能手機和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備。數(shù)量眾多的用戶使用計算機或手機的技術(shù)水平差異很大,尤其是文科專業(yè)的師生對計算機的使用掌握得并不熟練,未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞,整個網(wǎng)絡(luò)就無安全可言。近年來智能手機上也出現(xiàn)了不少的病毒和木馬程序,智能手機的系統(tǒng)安全問題正變得日益嚴(yán)重。
4 系統(tǒng)軟件本身并不安全
在目前的校園網(wǎng)環(huán)境中,個人終端裝機占有率最高的仍然是Windows操作系統(tǒng),由于使用面廣,研究其漏洞的人也就更多,不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計算機,再以這些被控制的計算機作為跳板,攻擊整個網(wǎng)絡(luò)。
與個人計算機相比,服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性。服務(wù)器的操作系統(tǒng)種類較多,除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng),而高校網(wǎng)絡(luò)管理人才隊伍中,對此類操作系統(tǒng)熟悉的人員比例不高,包括打補丁、差錯、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身,其上所運行的各類服務(wù)軟件(如IIS、Tomc~等)也存在安全漏洞問題,需要管理人員投入大量的精力進(jìn)行研究和學(xué)習(xí)。
5 應(yīng)用系統(tǒng)的安全漏洞
由于建設(shè)成本的考慮,高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大,有些就是自行組織教師或?qū)W生進(jìn)行開發(fā),缺少軟件開發(fā)過程中各個層次的安全規(guī)劃設(shè)計與實現(xiàn),使得應(yīng)用系統(tǒng)層面的漏洞層出不窮,這些漏洞很容易成為黑客攻擊最直接的目標(biāo)。還有些高校在建立Web網(wǎng)站時使用了開源程序,這類系統(tǒng)的漏洞更是容易被利用,甚至不懂黑客原理的用戶經(jīng)過幾分鐘的學(xué)習(xí)便可以掌握攻擊方法。
二 高校校園網(wǎng)絡(luò)的安全防范體系
由此可見,形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的,也是相互關(guān)聯(lián)的,但目前各高校的網(wǎng)絡(luò)管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法,只從某個方面或某個層次來應(yīng)對。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故,但問題還是與日俱增,網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶滿意度仍然處于較低的水平,這種“費力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。
為此,針對目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅,結(jié)合實際工作經(jīng)驗,我們運用系統(tǒng)論的分析方法,提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略,同時也是體系中六個層次的英語詞組首字母組合)的網(wǎng)絡(luò)安全防范體系,為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案,以求由點到面、由“標(biāo)”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問題。該體系從六個層次和角度來闡述網(wǎng)絡(luò)安全的內(nèi)容,并分析每個層次可能存在的隱患以及相應(yīng)的應(yīng)對策略,其中自底向上的五個層次分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和信息安全,管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。
該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個橫向?qū)哟魏?個縱向?qū)哟危?個橫向?qū)哟沃校畹讓拥奈锢戆踩腔A(chǔ),網(wǎng)絡(luò)安全是關(guān)鍵,系統(tǒng)安全、應(yīng)用安全、信息安全是重點,管理安全是保障。下面分別對六個層次的內(nèi)容、隱患來源以及應(yīng)對措施進(jìn)行詳細(xì)闡述。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提,通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護)、設(shè)備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前,物理實體的安全管理已有大量標(biāo)準(zhǔn)和規(guī)范,如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術(shù)條件》、GB50173-93《電子計算機機房設(shè)計規(guī)范》等。
這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網(wǎng)絡(luò)的安全,影響信息的存儲和交換。人為破壞則主要來自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞,這些損壞有時是主觀故意的(如學(xué)生發(fā)泄對網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對網(wǎng)絡(luò)設(shè)備或線路進(jìn)行故意損壞),有時是客觀意外的(如園區(qū)周邊建筑施工導(dǎo)致挖斷網(wǎng)絡(luò)線路)。
面對以上威脅,為保證網(wǎng)絡(luò)的正常運行,在物理安全層次上應(yīng)重點考慮兩個方面:
(1)校園網(wǎng)規(guī)劃、設(shè)計、建設(shè)時將物理安全作為重點工作對待,適當(dāng)提高安全標(biāo)準(zhǔn),為網(wǎng)絡(luò)設(shè)備或線路搭建防護設(shè)施、建立安全控制區(qū)域,盡量降低自然威脅可能帶來的風(fēng)險。
(2)加強巡查,將重點網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點,定期安排保衛(wèi)人員在巡邏時查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運行狀態(tài)(如各種狀態(tài)指示燈是否正常等),降低人為破壞的幾率。
2 網(wǎng)絡(luò)安全(Network Security)
網(wǎng)絡(luò)安全主要包括鏈路安全、傳輸安全和網(wǎng)絡(luò)訪問安全三個部分。鏈路安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽,主要針對共用信道的傳輸安全;傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等;網(wǎng)絡(luò)訪問安全需要保證網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問控制、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測等。
這一層次的安全威脅主要包括:
(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。
(2)網(wǎng)絡(luò)架構(gòu)設(shè)計問題、錯誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機的漏洞、病毒等。
相應(yīng)地應(yīng)對措施主要有:
(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來對物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離,消除不同安全級別邏輯網(wǎng)段間的竊聽可能;若是遠(yuǎn)程網(wǎng),可以采用鏈路加密等手段。
(2)加強網(wǎng)絡(luò)邊界的訪問控制。對于有明顯安全等級差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進(jìn)行隔離。如在校園內(nèi)網(wǎng)、服務(wù)器區(qū)域之間設(shè)置防火墻;校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。
(3)在交換機上啟用DHCP-Snooping技術(shù),使任何接入校園網(wǎng)的計算機只能動態(tài)獲得IP地址,同時杜絕未經(jīng)批準(zhǔn)建立的網(wǎng)站通過私自手工設(shè)置靜態(tài)IP地址來架設(shè)服務(wù)器。
(4)使用IDS(入侵檢測系統(tǒng))。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實時的入侵檢測及采取相應(yīng)的防護手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊,其次它能夠阻止攻擊者的入侵。當(dāng)檢測到有網(wǎng)絡(luò)攻擊或入侵時,可以實時發(fā)出報警,并詳細(xì)保存相關(guān)證據(jù),以便用于追查或系統(tǒng)恢復(fù)。
(5)對網(wǎng)絡(luò)安全進(jìn)行定期檢測,以實現(xiàn)安全的持續(xù)性。可以利用漏洞掃描類的工具軟件定期對系統(tǒng)進(jìn)行掃描,根據(jù)掃描結(jié)果進(jìn)行安全性評估,通過評估報告指出系統(tǒng)存在的安全漏洞,組織專家討論后給出補救措施和安全策略。
(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng),統(tǒng)一管理服務(wù)器和各類網(wǎng)絡(luò)終端的防毒軟件,定時自動升級與維護,以保護全網(wǎng)不被病毒侵害。通過對網(wǎng)絡(luò)中的病毒掃描集中控制,建立各種定時任務(wù),統(tǒng)一集中觸發(fā),然后由各被管理機器運行,同時可對日志文件的各種格式進(jìn)行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告,所有病毒掃描狀態(tài)信息都可由控制臺得到。
3 系統(tǒng)安全(System Security)
系統(tǒng)安全即運行在網(wǎng)絡(luò)上的服務(wù)器、交換機、路由器、客戶端主機等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來自因操作系統(tǒng)本身的設(shè)計缺陷被攻擊者利用從而引發(fā)的后果。對于高校校園網(wǎng)絡(luò)而言,半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應(yīng)對措施主要有:
(1)更新操作系統(tǒng)、安裝補丁程序。任何操作系統(tǒng)都有漏洞,因此,系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運行在網(wǎng)絡(luò)上的各類設(shè)備的狀態(tài),發(fā)現(xiàn)異常應(yīng)當(dāng)及時解決、排除故障。對于交換機、路由器等設(shè)備而言,主要是更新操作系統(tǒng)的版本,這一類設(shè)備主要用于數(shù)據(jù)交換,因此其內(nèi)置固化的操作系統(tǒng)往往功能簡單、體積很小,廠商的常規(guī)做法是新版本的系統(tǒng),因此只需直接刷新即可。對于服務(wù)器、客戶端主機等設(shè)備,因其主要是用于數(shù)據(jù)處理,操作系統(tǒng)功能復(fù)雜、體積龐大,廠商通常是一些補丁程序來進(jìn)行更新,因此直接安裝即可。
(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的,可能一項系統(tǒng)設(shè)置可能會影響多個功能,也可能多個選項來共同作用于一個功能。因此,對操作系統(tǒng)進(jìn)行優(yōu)化是一項非常必要的工作,甚至個別系統(tǒng)的個別選項如果不加以優(yōu)化可能會被攻擊者利用,從而產(chǎn)生威脅。實際當(dāng)中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測日志等。
(3)實行“最小授權(quán)”原則,分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的,試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼,而且使用這個密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號,那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險可想而知。實行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號設(shè)置、服務(wù)配置、主機間信任關(guān)系配置等為網(wǎng)絡(luò)正常運行所需的最小限度),關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統(tǒng)的危險大大降低。例如,根據(jù)需要設(shè)置帳號和權(quán)限,并為帳號設(shè)置強密碼策略是必須完成的工作,如至少應(yīng)該在8位以上,而且不要設(shè)置成容易猜測的密碼,并強制用戶每個月更改一次密碼等等。
(4)及時查殺服務(wù)器系統(tǒng)中的病毒、木馬和后門程序。
4 應(yīng)用安全(Application Security)
應(yīng)用安全主要是針對網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的,例如Web服務(wù):E-Mail服務(wù)、數(shù)據(jù)庫服務(wù)、各種業(yè)務(wù)系統(tǒng)、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有:應(yīng)用系統(tǒng)缺陷、非法入侵等。這一層次的主要應(yīng)對措施有:
(1)及時升級和更新各應(yīng)用軟件和信息系統(tǒng),降低因軟件設(shè)計缺陷引起的風(fēng)險。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開發(fā),系統(tǒng)的使用部門(往往是業(yè)務(wù)部門)應(yīng)聯(lián)系開發(fā)人員及時跟進(jìn),發(fā)現(xiàn)漏洞及時修補。
(2)對應(yīng)用軟件和信息系統(tǒng)實行身份認(rèn)證和安全審計。
與系統(tǒng)安全類似,應(yīng)用軟件和信息系統(tǒng)也應(yīng)對使用者進(jìn)行分類、分配權(quán)限、認(rèn)證身份并審計各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認(rèn)證體系(有條件還可以建立基于PMI的授權(quán)管理體系),實現(xiàn)增強型身份認(rèn)證,并為實現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認(rèn)證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現(xiàn)雙因子或多因子的身份認(rèn)證功能。同時,還應(yīng)特別注意對移動用戶撥入的身份認(rèn)證和授權(quán)訪問控制。
5 信息安全(Information Security)
信息安全注重的是網(wǎng)絡(luò)上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應(yīng)的應(yīng)對措施有:
(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機,接著使用黑客軟件或攻擊程序進(jìn)行刺探,在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機上運行的各應(yīng)用軟件或信息系統(tǒng)中,待其他用戶正常使用時發(fā)作,或修改頁面的內(nèi)容造成不良影響。針對這種情況,可以部署網(wǎng)頁防篡改系統(tǒng),減少Web站點的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。
(2)垃圾郵件和病毒的傳播。目前,電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一,采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害,缺點是垃圾郵件識別模塊和反病毒模塊需要經(jīng)常性升級,在查殺和攔截上有一定的滯后性。
(3)負(fù)面輿論導(dǎo)向。高校歷來是思想碰撞的場所,網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來越大的作用,因此,輿情監(jiān)督和正面輿論導(dǎo)向?qū)⒅饾u成為高校信息安全的重點工作內(nèi)容。除了采取技術(shù)手段進(jìn)行監(jiān)督管理外,高校的信息化管理部門還應(yīng)與宣傳部門一道培養(yǎng)輿論導(dǎo)向的專業(yè)人員或?qū)W生,主動將信息安全的風(fēng)險降到最低。
6 管理安全(Administration Security)
目前,部分高校的網(wǎng)絡(luò)管理人員及其用戶的安全意識總的來說較為淡薄,且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善、管理技術(shù)落后、管理機構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運行成本提高,而且還會造成大量非正常訪問,導(dǎo)致整個網(wǎng)絡(luò)資源浪費,帶來極大的安全隱患,使得網(wǎng)絡(luò)受到攻擊的概率大幅提高。
管理安全是整個防范體系的主線和基礎(chǔ),貫穿于整個體系的始終。如果僅有安全技術(shù)方面的防范,而無配套的安全管理體系,也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度,對安全技術(shù)的實施落實到具體的執(zhí)行者和執(zhí)行程度。
網(wǎng)絡(luò)安全工作可以說是一項群體性的工作,網(wǎng)絡(luò)用戶的安全意識是網(wǎng)絡(luò)安全的決定因素,對校園網(wǎng)絡(luò)用戶安全意識的教育是安全防范體系中至關(guān)重要的環(huán)節(jié),是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下,需要通過定期培訓(xùn)、及時通過各種手段病毒預(yù)警通知、監(jiān)督和促使用戶盡快打補丁等方法,達(dá)到增強師生用戶的安全意識,提高必要的安全防范技能的目的。
以上便是我們提出的網(wǎng)絡(luò)安全防護體系的六個層次,除管理安全層次外,其余五層與TCP/IP協(xié)議的層次類似,上一層的安全是建立在其下一層的安全基礎(chǔ)之上,下一層的安全是上一層安全的重要保障,層次之間環(huán)環(huán)相扣,不留安全死角。
本體系中的六個層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面,將網(wǎng)絡(luò)安全工作的思路分層次清晰化,具有極強的實用價值和指導(dǎo)作用。
三 應(yīng)用效果
重慶理工大學(xué)從2001年開始大規(guī)模建設(shè)校園網(wǎng)絡(luò),2003年開始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個層次進(jìn)行規(guī)劃設(shè)計,共有各類網(wǎng)絡(luò)設(shè)備600多臺,接入信息點18000個,活躍用戶大約2萬人,各類服務(wù)器40多臺,安裝有Windows、Linux和Solaris等操作系統(tǒng),數(shù)據(jù)庫以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)、學(xué)工、人事、財務(wù)、后勤等各個方面的工作,共計有各類系統(tǒng)模塊80余個。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期,缺乏對網(wǎng)絡(luò)安全的系統(tǒng)認(rèn)識,在遭遇網(wǎng)絡(luò)安全事故時,常常只能采取臨時性的應(yīng)對措施。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴大,網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源,網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對各類突發(fā)性的網(wǎng)絡(luò)安全事件。
學(xué)校從2008年開始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗與教訓(xùn),運用系統(tǒng)工程的分析方法,從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案,形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系,并應(yīng)用到校園網(wǎng)的建設(shè)與維護工作中,經(jīng)過三年多的運行,學(xué)校校園網(wǎng)絡(luò)安全工作進(jìn)得了明顯的成績(如圖2所示):
對網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導(dǎo)致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次,2011年上半年為19次;利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次,2011年上半年為2次;利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次,2011年上半年為15次。
隨著網(wǎng)絡(luò)安全防范工作的加強,網(wǎng)絡(luò)服務(wù)質(zhì)量明顯提升,如圖3所示,用戶滿意度從2008年61%提升到2010年的73%,2011年上半年為78%。
1.1軟件漏洞
漏洞是計算機軟件系統(tǒng)必然存在的一種缺陷。微軟WINDOWS系統(tǒng)作為我們使用最多的操作系統(tǒng),因兵市場占有率高,兵漏洞更容易被黑客等用心不良的人利用仍而迚行破壞,除了Windows、Linux等系統(tǒng)軟件存在漏洞外,應(yīng)用軟件也會存在漏洞,如數(shù)據(jù)庫軟件、展陳相兲應(yīng)用軟件、辦公自動化軟件、財務(wù)軟件的漏洞。
1.2組網(wǎng)缺陷
由于網(wǎng)絡(luò)組網(wǎng)結(jié)極不觃范,可能存在一些新加設(shè)備沒有防火墻保護,因此帶來安全隱患。此外,安防、消防網(wǎng)絡(luò)系統(tǒng)的組網(wǎng)有著非常嚴(yán)栺的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),可能也存在一定的不足,如:《単物館和文物保護單位安全防范系統(tǒng)要求》(GB/T16571-2012)要求単物館安全技術(shù)防范系統(tǒng)應(yīng)建立專用的通信系統(tǒng),這就需要安全技術(shù)防范系統(tǒng)的網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)、公共網(wǎng)絡(luò)等兵他網(wǎng)絡(luò)乊間必須做隑離,不可通用。
1.3黑客攻擊
作為公共場所,単物館面臨的黑客攻擊威脅主要是網(wǎng)站攻擊、展覽現(xiàn)場展示屏幕攻擊以及安全系統(tǒng)的攻擊。就目前黑客攻擊的収展趨勢來看,利用病毒迚行破壞是兵最多的攻擊斱式,當(dāng)然,黑客們也會采用兵他多種攻擊斱式,對于沒有網(wǎng)絡(luò)安全防護的系統(tǒng)而言,將會面臨嚴(yán)峻的安全挑戰(zhàn)。
1.4惡意鏈接
単物館網(wǎng)絡(luò)使用迆程中,単物館內(nèi)部人員及觀眾都可能會無意中接觸到惡意網(wǎng)站鏈接,若病毒和木馬程序隱藏在這些惡意鏈接中,訪問這些惡意鏈接就會造成計算機、網(wǎng)絡(luò)系統(tǒng)的中毒甚至癱瘓。
1.5內(nèi)部風(fēng)險
単物館內(nèi)部信息資源分享不受約束、內(nèi)部員工誤操作等也可能對単物館網(wǎng)絡(luò)的安全造成巨大風(fēng)險。另外,単物館內(nèi)部網(wǎng)絡(luò)安全管理制度、機制建設(shè)不完善,導(dǎo)致網(wǎng)絡(luò)管理無制度可依,網(wǎng)絡(luò)安全管理就會存在一定的盲目性,無法得到有敁的制度挃引和保障,仍而引収一系列的問題。
2應(yīng)對網(wǎng)絡(luò)安全問題的技術(shù)手段
2.1信息加密
信息加密技術(shù)是利用數(shù)學(xué)或物理斱法,對在傳辒迆程中和存儲介質(zhì)內(nèi)的信息迚行加密保護,以避兊信息泄漏的技術(shù),是網(wǎng)絡(luò)安全技術(shù)中的重要部分。使用信息加密技術(shù),需要建立一套行乊有敁的信息加密機制,用以保證信息的機密性以及完整性,避兊信息被破壞、竊取以及篡改。例如単物館網(wǎng)絡(luò)安全防護實踐,官斱網(wǎng)站、辦公自動化系統(tǒng)等所在的網(wǎng)站服務(wù)器必須安裝SSL證乢,使用HTTPS加密協(xié)議訪問。
2.2合理組網(wǎng)及設(shè)置防火墻
當(dāng)網(wǎng)絡(luò)設(shè)備較多較復(fù)雜時,應(yīng)當(dāng)迚行合理地組網(wǎng),以便于管理。通迆IP地址的合理分配,將整個網(wǎng)絡(luò)劃分為多個子網(wǎng),劃分子網(wǎng)不僅可以簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)性能,也能有敁阷止或延緩網(wǎng)絡(luò)攻擊。除了合理組網(wǎng)外,還可以通迆在網(wǎng)絡(luò)間架設(shè)防火墻來保證網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)間傳辒的所有數(shù)據(jù)只有符合安全標(biāo)準(zhǔn)的數(shù)據(jù)才能通迆防火墻,仍而提高網(wǎng)絡(luò)的安全性。當(dāng)然,防火墻的作用不僅于此,也可以収現(xiàn)幵約束來自網(wǎng)絡(luò)內(nèi)部的不良行為,是一款十分有敁的網(wǎng)絡(luò)安全管理工其。
2.3軟件升級及安裝防毒軟件
系統(tǒng)軟件及應(yīng)用軟件安全漏洞的客觀存在決定了必須對軟件迚行及時的升級,打丆系統(tǒng)補丁或者對應(yīng)用軟件迚行升級,堵丆漏洞,防止計算機病毒侵入。除此乊外,當(dāng)需要迚行網(wǎng)絡(luò)間數(shù)據(jù)傳辒、使用外部數(shù)據(jù)的情冴萬,還必須在個人計算機和服務(wù)器丆安裝防病毒軟件,現(xiàn)主流的防病毒軟件都可以提供實時或定時的病毒掃描以及系統(tǒng)漏洞檢測服務(wù),既能查殺已有病毒,也可對實時傳辒的數(shù)據(jù)迚行監(jiān)控,収現(xiàn)異常狀冴后及時處置。
2.4使用虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)技術(shù)主要用于異地組網(wǎng),即在非単物館區(qū)域?qū)崿F(xiàn)對単物館內(nèi)部網(wǎng)絡(luò)的安全訪問,如訪問單位辦公自動化系統(tǒng)、藏品管理系統(tǒng)、安防監(jiān)控系統(tǒng)等,是一項非常實用的技術(shù),對于単物館內(nèi)需要經(jīng)常外出溝通業(yè)務(wù)的部門和員工來說,這項技術(shù)十分安全和便捷。它的原理是通迆在公網(wǎng)丆建立一個邏輯的、點對點的違接,即建立一個隧道,可以利用信息加密技術(shù)對經(jīng)迆隧道傳辒的數(shù)據(jù)迚行加密,仍而確保數(shù)據(jù)僅能在収送者和接收者乊間迚行安全地傳辒,實現(xiàn)了異地數(shù)據(jù)傳辒的安全性。
3應(yīng)對網(wǎng)絡(luò)安全問題的管理方法
3.1提高網(wǎng)絡(luò)安全防范意識
當(dāng)前大部分網(wǎng)絡(luò)安全問題都與網(wǎng)絡(luò)使用者安全防范意識不足有兲,単物館的網(wǎng)絡(luò)安全也與每位使用者都有著密切的兲系,每個人都需要在網(wǎng)絡(luò)安全丆提高防范意識,仍點滴著手維護網(wǎng)絡(luò)安全,如:對虛假信息堅決初除,對可能虛假信息要提高警惕、注意甄別,對陌生人傳辒的文件不輕易接收,及時兲閉被攔截的軟件和提醒的網(wǎng)頁,不輕易點擊陌生郵件中的鏈接,及時更新安全防護軟件,對計算機系統(tǒng)迚行定期檢査等。
3.2拒絕使用盜版軟件
有些正版軟件售價較高,為了節(jié)約成本,一些計算機丆可能會被安裝丆盜版軟件,這些盜版軟件一般無法升級,且很有可能存在漏洞或后門,導(dǎo)致計算機很容易受到攻擊,即便采取了安全防護技術(shù)措施,仌然容易受到病毒侵入或者黑客攻擊。盜版軟件不僅嚴(yán)重威脅到用戵數(shù)據(jù)的安全、侵犯軟件開収商的權(quán)益,更觸犯了我國版權(quán)保護的相兲法律法觃。對于単物館而言,應(yīng)站在保護公共財產(chǎn)安全的高度堅決抵制盜版軟件,不能因貪圖便宜而安裝盜版軟件,必須確保計算機始終處在高級別的安全防護狀態(tài),以降低病毒侵入、黑客攻擊的概率。
3.3養(yǎng)成數(shù)據(jù)備仹習(xí)慣
數(shù)據(jù)備仹是經(jīng)常用到的數(shù)據(jù)保護斱法,當(dāng)計算機中了病毒后,小則導(dǎo)致數(shù)據(jù)丟失,大則造成計算機系統(tǒng)甚至網(wǎng)絡(luò)系統(tǒng)的癱瘓,多數(shù)情冴萬,硬件的損失可承受,而數(shù)據(jù)的損失卻不可承受,常言道:―數(shù)據(jù)無價,這時乊前備仹的數(shù)據(jù)就派丆了大用場。數(shù)據(jù)備仹的積枀意義就在于,當(dāng)網(wǎng)絡(luò)受到攻擊、數(shù)據(jù)遭到破壞后,可以通迆數(shù)據(jù)備仹功能快速、簡單、可靠地恢復(fù)原有數(shù)據(jù)。若數(shù)據(jù)未迚行提前備仹,為找回數(shù)據(jù)所需付出的人力,物力,財力,有時大到難以想象,且很有可能最終以失敗收場。數(shù)據(jù)備仹是可使損失降到最小,是最經(jīng)濟、便捷的數(shù)據(jù)保護措施。
3.4建立完整的網(wǎng)絡(luò)安全管理體系
要做好単物館網(wǎng)絡(luò)安全管理工作就需要配備其有專業(yè)技術(shù)水平和高度責(zé)仸感的網(wǎng)絡(luò)管理人員,兵工作的主要內(nèi)容應(yīng)包拪技術(shù)管理、制度管理和人員管理丅部分,由此建成一套完整的網(wǎng)絡(luò)安全管理體系。技術(shù)管理丆,采用各類安全技術(shù)措施,盡可能做到七無一失,保障網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行;制度管理丆,需要根據(jù)各類網(wǎng)絡(luò)安全法律、法觃、觃范制定和完善単物館內(nèi)部的網(wǎng)絡(luò)安全管理制度,為網(wǎng)絡(luò)的管理提供依據(jù);人員管理丆,需要做好網(wǎng)絡(luò)安全的宣傳和培訓(xùn),提升每個網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)安全防范意識及能力。以丆是對単物館網(wǎng)絡(luò)安全問題迚行的探討。對単物館而言,網(wǎng)絡(luò)安全與消防安全等兵他安全一樣非常重要,安全重于泰山,只有在安全的網(wǎng)絡(luò)環(huán)境萬,才能充分保障単物館各類信息資產(chǎn)的安全,才能給觀眾們一個安心、舒適、滿意的參觀環(huán)境。對我們個人而言,網(wǎng)絡(luò)安全和每個人都息息相兲,維護網(wǎng)絡(luò)安全應(yīng)當(dāng)是落實到每一個人頭丆的責(zé)仸和義務(wù),需要大家一同努力,自覺維護好網(wǎng)絡(luò)安全,為全社會營造一個安全的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]王裕昌.對博物館數(shù)字開放與網(wǎng)絡(luò)信息安全問題的研究[J].甘肅科技,2010,26(8):46-48.
[2]唐雅玱.基于防火墻的網(wǎng)絡(luò)安全技術(shù)研究[J].科技研究,2014(2):112.
[關(guān)鍵詞]計算機;信息管理技術(shù);網(wǎng)絡(luò)安全
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2017)02-0267-01
1 影響網(wǎng)絡(luò)安全的主要因素
1.1 網(wǎng)絡(luò)安全意識淡薄
網(wǎng)絡(luò)是隨著社會發(fā)展的新生產(chǎn)物,人們在網(wǎng)絡(luò)安全問題上仍然存在著盲區(qū)和制約因素。在實際上生活中,許多人都忙于工作、學(xué)習(xí)和娛樂,對網(wǎng)絡(luò)信息的安全也不以為意,安全意識極其淡薄,對網(wǎng)絡(luò)信息不安全的現(xiàn)狀還沒有深刻的認(rèn)識。網(wǎng)絡(luò)經(jīng)營者和機構(gòu)用戶往往只注重網(wǎng)絡(luò)效應(yīng),對網(wǎng)絡(luò)安全的投入和管理不能夠達(dá)到安全防范的要求。網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài),社會群眾對網(wǎng)絡(luò)知識了解有限,也存在著僥幸心理;使積極應(yīng)對、主動防范的全民意識根本無法形成。雖然近年來,政府在信息安全方面已經(jīng)做了極大的努力,但是所采用的保護措施仍然是無法解決目前的被動情況。
1.2 缺乏自主的計算機網(wǎng)絡(luò)和軟件核心技術(shù)
我國信息化建設(shè)的過程中缺乏自主技術(shù)的支撐,計算機設(shè)備中的CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫以及網(wǎng)關(guān)軟件大都是外來進(jìn)口的,這使我國計算機的安全性得不到保障,因此我國網(wǎng)絡(luò)處于不斷地干擾、竊聽等信息安全隱患中,網(wǎng)絡(luò)安全受到極大的威脅。
2 計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議
2.1 提高網(wǎng)絡(luò)安全防范意識
計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞,與網(wǎng)絡(luò)安全意識防范有著密切的聯(lián)系。換句話說,也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風(fēng)險防范方面的意識,才能確保網(wǎng)絡(luò)應(yīng)有的安全性。進(jìn)而從根本上避免不良因素與不良信息對網(wǎng)絡(luò)安全造成的信息供給問題。計算機網(wǎng)絡(luò)安全防范意識的提高,需要相關(guān)人員認(rèn)識到計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)有的重要性。計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用對社會、組織以及個人都有著密切的聯(lián)系,其能從本質(zhì)上促進(jìn)信息社會的良性發(fā)展,相關(guān)人員只有在具有較強的網(wǎng)絡(luò)安全防范意識才能在使用中注意到相應(yīng)的安全問題,進(jìn)而在使用過程中關(guān)注計算機信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮。進(jìn)而從自身在網(wǎng)絡(luò)安全方面的實際情況出發(fā),確定好安全風(fēng)險防范的計劃以及安全風(fēng)險的防范策略,在防范意識不斷提高的情況下,促進(jìn)計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)的不斷優(yōu)化,促進(jìn)計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用。
2.2 通過信息技術(shù)確保網(wǎng)絡(luò)安全
計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持。只有通過計算機信息管理技術(shù)的優(yōu)化,才能實現(xiàn)技術(shù)的控制,通過良好的技術(shù)控制環(huán)節(jié)來健全計算機信息管理體系。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素,這就要求計算機信息管理在應(yīng)用過程中,還應(yīng)不斷的增加在研發(fā)方面的工作力度,進(jìn)而提高信息技術(shù)水平,為網(wǎng)絡(luò)安全風(fēng)險出現(xiàn)問題的及時解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素,需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來看,應(yīng)加強對計算機信息管理技術(shù)方面的專業(yè)人員的培訓(xùn),應(yīng)從信息技術(shù)發(fā)展的實際出發(fā),不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問題的能力。同時通過研發(fā)工作水平的提高,來加強技術(shù)人員在應(yīng)對突l事件方面的處理能力與解決能力。這就要求,在信息技術(shù)的應(yīng)用方面,要以分工負(fù)責(zé)為基礎(chǔ),將技術(shù)的應(yīng)用效果不斷提升,進(jìn)而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。
2.3 優(yōu)化網(wǎng)絡(luò)信息安全管理體系
網(wǎng)絡(luò)安全的實現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系,才能確保計算機信息管理能夠做到全面計劃,實施得當(dāng)。網(wǎng)絡(luò)安全的實現(xiàn)與網(wǎng)絡(luò)安全計劃的制定與執(zhí)行有著密切的聯(lián)系。該計劃的實施需要一個科學(xué)合理的模型來進(jìn)行執(zhí)行與維護。該模型需要在對已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上,確定出其應(yīng)該做的安全控制,進(jìn)而確立完整的安全框架,并以此為基礎(chǔ)建立一個管理模型。從現(xiàn)有的情況來看,與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用,特別是政府以及企業(yè)。這些模型從本質(zhì)上來看,體現(xiàn)的是混合型的管理模式,是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上,并對相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果。有的安全管理模型已經(jīng)發(fā)展成了被認(rèn)可的標(biāo)準(zhǔn),如美國聯(lián)邦機構(gòu)本身就有著良好的管理模型。
計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點在于對網(wǎng)絡(luò)安全的防范,在信息管理中,無論是管理模型的應(yīng)用,還是技術(shù)控制方式的應(yīng)用,其本質(zhì)都是為了貫徹對網(wǎng)絡(luò)安全的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來實現(xiàn)的,包括信息管理、人員管理、制度管理以及機構(gòu)管理等等,其作用是實現(xiàn)網(wǎng)絡(luò)安全的有效防范。在機構(gòu)或者部門中,不同層次的工作人員所具有的責(zé)任感,對網(wǎng)絡(luò)安全的認(rèn)識、理解與重視程度,都會對網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]。這就決定了網(wǎng)絡(luò)安全的實現(xiàn),不僅僅需要組織內(nèi)人員的參與,同時還需要與組織聯(lián)系密切的其它人員的參與,如供應(yīng)商或者信息安全方面的專家等等。
2.4 從需求方面加強管理
從需求的層面來看,建立一個安全的系統(tǒng)應(yīng)首先關(guān)注的是對業(yè)務(wù)需求的分析,通過分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來看,需要做好的是物理訪問控制、設(shè)施以及防火安全,在技術(shù)上確保可行的資源保護與網(wǎng)絡(luò)訪問安全,組織的工作人員以及外來人員應(yīng)有著良好的保密意識,做好相應(yīng)的保密工作,進(jìn)而實現(xiàn)在物理上避免網(wǎng)絡(luò)安全風(fēng)險的存在。從人員的層面來看,組織內(nèi)部的工作人員應(yīng)在操作權(quán)限上做合理的劃分與分配。以管理效率以及便捷程度為基礎(chǔ),按照不同的級別與重要程度來實施管理,確保網(wǎng)絡(luò)的順暢與安全。
3 結(jié)束語
關(guān)鍵詞:網(wǎng)絡(luò)安全;信息管理;計算機應(yīng)用
計算機信息管理是一門復(fù)雜的學(xué)科,其中主要是將管理學(xué)和信息系統(tǒng)進(jìn)行綜合應(yīng)用。全面提升現(xiàn)代企業(yè)的運行效率和高校管理。但是就目前的計算機信息管理技術(shù)來說,理論上是比較充足的,具體的應(yīng)用還不夠完善。而隨著目前網(wǎng)絡(luò)用戶的驟增,計算機信息管理的安全隱患和防患成為重中之重。因此我們必須通過計算機信息管理技術(shù)的提高和優(yōu)化,來實現(xiàn)網(wǎng)絡(luò)安全和行業(yè)的良性發(fā)展。
1計算機信息管理技術(shù)網(wǎng)絡(luò)安全的重要性
計算機信息管理技術(shù)是計算機信息管理的實際體現(xiàn)手段。計算機信息管理目前在我國已經(jīng)應(yīng)用的非常廣泛。它具有的優(yōu)勢無可替代,能夠優(yōu)化工作效率、提高工作質(zhì)量、簡化管理難度等,從宏觀的意義上講,更是促進(jìn)我國經(jīng)濟發(fā)展和企業(yè)經(jīng)濟效益的重要手段。因此我們必須要加強計算機信息管理技術(shù)的安全性,以便于計算機信息技術(shù)能夠更好的發(fā)展和服務(wù)社會經(jīng)濟的需求。另外值得注意的是,企業(yè)的計算機信息管理是整個企業(yè)運營管理的重要手段,一旦防火墻或者隱患預(yù)防失效,企業(yè)的綜合信息將面臨危險,對企業(yè)的發(fā)展有著極其惡劣的影響。為了解決現(xiàn)實中的各種安全問題,我們需要加強對計算機信息管理技術(shù)網(wǎng)絡(luò)安全的監(jiān)管。因此計算機信息管理技術(shù)網(wǎng)絡(luò)安全也是解決各種網(wǎng)絡(luò)安全問題的迫切需要。
2計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問題
2.1計算機操作不規(guī)范
計算機信息管理的重要載體是電腦。運用電腦的中心處理技術(shù)結(jié)合信息管理學(xué)技術(shù)就叫做計算機信息管理。但是由于信息安全處理主要是經(jīng)過電腦,人為的錯誤操作和不規(guī)范操作都將引起電腦的安全系統(tǒng)遭到入侵。目前的木馬和黑客技術(shù)也在不斷地提高,我們應(yīng)該避免操作人員的計算機操作失誤,提高相關(guān)人員的基本網(wǎng)絡(luò)安全意識和安全操作技術(shù)。
2.2計算機信息管理系統(tǒng)的入侵
信息化時代的網(wǎng)絡(luò)應(yīng)用其基本特性就是共享。通過互聯(lián)網(wǎng)這個大平臺進(jìn)行資源的共享和傳遞,開放性極強。而正是因為具有較強的開放性,因此在進(jìn)行信息資源的整合和處理過程中,容易攜帶木馬病毒和黑客入侵。造成計算機信息管理的安全隱患,對相關(guān)的企業(yè)運營帶來重大的損失。
2.3計算機信息管理系統(tǒng)的數(shù)據(jù)與程序被破壞
隨著使用互聯(lián)網(wǎng)人數(shù)的增加,各種社交軟件也開始泛濫。其中不少的社交軟件能夠進(jìn)行遠(yuǎn)程協(xié)助功能。舉一個簡單的例子,如果黑客已經(jīng)在電腦中種入木馬或者病毒。在進(jìn)行遠(yuǎn)程協(xié)助功能的時候,黑客就能非常容易地進(jìn)入此計算機進(jìn)行信息的竊取或者更改。即便電腦上安裝了系統(tǒng)防漏洞技術(shù),但這些技術(shù)針對黑客不起任何作用,難以保證計算機中的信息、文件的安全。黑客能夠刪除文件資料、更改郵件內(nèi)容等等,造成計算的癱瘓,給計算機系統(tǒng)的數(shù)據(jù)和程序帶來極大的破壞。
3網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用
3.1嚴(yán)格網(wǎng)絡(luò)安全風(fēng)險評估
網(wǎng)絡(luò)安全風(fēng)險評估是對網(wǎng)絡(luò)安全隱患的排除和預(yù)防。其主要的工作是:(1)對網(wǎng)絡(luò)完全事故進(jìn)行鑒別;(2)對把持網(wǎng)絡(luò)安全風(fēng)險的管理和危害的風(fēng)險進(jìn)行評估。只有充分地將網(wǎng)絡(luò)安全風(fēng)險評估工作做好,才能夠在使用計算機的過程中及時地發(fā)現(xiàn)問題,并且對風(fēng)險帶來的危害進(jìn)行適時有效果地防范,對網(wǎng)絡(luò)安全措施進(jìn)行有步驟的調(diào)整,最終能夠使網(wǎng)絡(luò)的安全運行得到充分有力的保障,只有這樣才能夠在當(dāng)前日益突出的網(wǎng)絡(luò)安全問題中,讓計算機信息管理系統(tǒng)能夠有效地避免產(chǎn)生各種安全風(fēng)險。
3.2增強安全防范意識和強化計算機技術(shù)
網(wǎng)絡(luò)安全隱患很大一部分是由于相關(guān)的操作人員并沒有足夠的安全防范意識,并且計算機基本操作技術(shù)欠缺。導(dǎo)致了計算機信息管理系統(tǒng)的安全防范薄弱。因此相關(guān)的工作人員要加強網(wǎng)絡(luò)安全的防范意識,并且強化自身的計算機基本操作技術(shù)。只有這樣才能做好計算機信息管理工作,并且減少網(wǎng)絡(luò)安全的隱患發(fā)生。
3.3加強操作系統(tǒng)的安全防護
計算機信息管理技術(shù)的核心是操作系統(tǒng)。操作系統(tǒng)的安全性是保證計算機管理系統(tǒng)正常運營的基本。我們應(yīng)該在加強網(wǎng)絡(luò)安全的整體布局中,細(xì)化到操作系統(tǒng)的安全防護。以此來提高操作系統(tǒng)的自身預(yù)防性能。
3.4制定網(wǎng)絡(luò)安全政策與法規(guī)
在世界范圍來看,計算機信息管理已經(jīng)深入到眾多的行業(yè)和應(yīng)用中,并且取得了非常好的實施效果。而其中的安全問題也值得相關(guān)部門和人員去重視。在美國的計算機信息管理系統(tǒng)中,網(wǎng)絡(luò)安全預(yù)防是實施計算機管理的前提保證。并且在具體的計算機信息管理過程中,以嚴(yán)格的政策和條約規(guī)定計算機網(wǎng)絡(luò)安全實施。我國目前也正值計算機信息管理的不斷發(fā)展和優(yōu)化階段,重視網(wǎng)絡(luò)安全是必要的,但是至今為止還未有相關(guān)的網(wǎng)絡(luò)安全政策。我國也應(yīng)該不斷地加緊對計算機信息管理的網(wǎng)絡(luò)安全制定政策。加大計算機信息技術(shù)的管理力度,貫徹落實各項制度,確保計算機信息系統(tǒng)的安全性。另一方面,隨著網(wǎng)絡(luò)和計算機信息技術(shù)的日益更新,網(wǎng)絡(luò)完全問題錯綜復(fù)雜,引起的原因也是日積月累,網(wǎng)絡(luò)信息安全不能僅僅依靠法律條文強制要求,還應(yīng)注重普及計算機網(wǎng)絡(luò)基礎(chǔ)安全知識。
3.5其他安全措施
計算機信息管理是一項復(fù)雜的管理學(xué)科,其中涉及的計算機技術(shù)、網(wǎng)絡(luò)安全技術(shù)、信息統(tǒng)計處理技術(shù)、經(jīng)濟學(xué)分析、管理學(xué)應(yīng)用等等。我們在做好網(wǎng)絡(luò)安全的預(yù)防和控制時,應(yīng)該從多角度出發(fā)進(jìn)行安全預(yù)防。通過加強自身的安全防范性能,實現(xiàn)全面的網(wǎng)絡(luò)安全監(jiān)管,這些都是能夠保證計算機信息管理良性發(fā)展的基礎(chǔ)保證。
4結(jié)束語
計算機信息技術(shù)的應(yīng)用和推廣,促進(jìn)著我國的經(jīng)濟建設(shè)和發(fā)展。但是縱觀目前的計算機信息技術(shù)的應(yīng)用來說,網(wǎng)絡(luò)安全這一方面的考慮和防范還不夠重視。本文主要總結(jié)了計算機信息管理的主要問題。并在具體的計算機信息管理技術(shù)的應(yīng)用方面提出改善措施。總的來說還是增強網(wǎng)絡(luò)安全意識,加強系統(tǒng)的安全防范性能,通過相關(guān)的政策來完善和監(jiān)督。
參考文獻(xiàn):
[1]陳怡平.計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用[J].消費電子,2014(4).
[2]雒海東.計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用探究[J].信息通信,2015(1).
