時間:2023-09-14 17:44:23
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇提升網絡安全防范意識,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】 計算機網絡 安全防護 分層 策略 可持續發展
隨著社會的進步和科學技術的發展,互聯網技術發展愈加成熟,在人們生活的時空內,對計算機網絡的需求越來越高,,在廣泛需求的背后,計算機網絡安全問題也愈加突出,互聯網網絡安全威脅備受人們的關注。計算機網絡安全問題是一個老生常談的問題,自從計算機網絡產生那天起就存在了,雖然近些年互聯網技術發展日趨成熟,安全防范措施不斷更新,但是計算機網絡安全問題依然存在。預防勝于治療,要想規避計算機網絡風險,必須采取一定的策略,構建完善的計算機網絡安全防護體系,這也成為解決計算機網絡問題的必然要求。需要特別注意的就是在構建網絡安全防護體系的過程中,一定要具體問題具體分析,依據網絡寬帶的特點和需求找到平衡網絡安全和網絡性能,按照科學的理念,配置網絡安全策略。另外,提高網絡安全防范意識,強化網絡安全的防護體系建設,不斷提升計算機網絡的安全效能。
一、轉變應用思維,提升網絡安全防護策略的意識
當前計算機網絡的應用領域是非常寬泛的,使用的人群也非常的多,在使用用戶不斷增加的情況下,用戶群體的網絡安全意識也層次不齊,有些人缺乏必要的網絡安全技能和網絡安全防范意識,有的掌握了很高超的網絡使用技術,掌握了黑客和病毒技術,他們一部分人就會巧用這些技術破壞網絡,造成網絡威脅。計算機網絡分層縱深安全防護是一項技術、安全、管理并重的工作,但是在操作的過程中往往只關注技術的使用是否到位,而忽略使用中的安全和管理工作。在使用群體中,一定要技術到位、安全意識到位和管理意識到位,只有這樣才能發揮計算機網絡層次防護體系的建設和作用的發揮。計算機網絡在各領域中的廣泛使用,涉及到教育、醫療、金融、物流、文化、軍事、農業等,要實現網絡安全就必須提升計算機網絡安全的防范措施和預警機制,在這樣的環境下,才能提升計算機網絡分層次縱深安全防護策略體系的作用,確保網絡安全。
二、匹配硬件設施,提高安全設施的配備配置
確保計算機網絡信息的安全,除了掌握必要的安全防范措施之外,還需要借助一定的硬件設置。在構建計算機網絡安全防范體系實際工作中,很多的計算機網絡用戶群體為了減少費用開支,節約成本,或者由于缺乏必要的網絡安全知識等,在使用網絡的時候沒有配備完善的網絡安全設備,也缺乏終端用戶的安全監控和檢測,防護設備也不全面,這些都大大增加了網絡的不安全性和不穩定性。工作實踐證明,要想提升計算機網絡的安全參數和安全性能,免受大規模的或者大面積的網絡攻擊與破壞,需要用戶在網內和網外接口處配置統一的網絡安全控制和監控設備,匹配必要的網絡安全硬件設施,而且還要充分的考慮到安全設備的可擴展性。在計算機網絡使用和防護的過程中,實現網絡防護、預警和監控一體的運營模式,才能阻止和阻攔不健康的、惡性信息,也能在遇到故障后及時檢修和保護,確保計算機網絡的安全。計算機網絡分層安全防護體系的構建不是一蹴而就的,也不是單一存在的,而是各部分之間相輔相成,相互促進和影響。
三、關注重點防護,優化網絡安全訪問的控制
在計算機網絡安全防范措施中,構建計算機網絡分層次縱深安全防護策略體系是非常有效的。安全防范控制是分層次縱深安全防護體系構建的關鍵,也可以說是核心組成部分。一般它包括:用戶和網絡訪問控制、網絡權限控制、屬性安全控制和服務器安全控制等等。用戶和網絡訪問控制,在有效設計訪問步驟的時候,填寫按照用戶身份――用戶口令――識別驗證信息――賬戶缺省限制檢查來完成,一旦有環節出現問題,用戶就不能訪問網絡,確保訪問權限發揮應有的作用。網絡權限控制,這種網絡防護的方法主要是應對網絡非法操作的策略,有效的通過后臺的設置,規定哪些信息可以訪問,那些指令可以操作。屬性安全設置,主要是為使用的用戶群提供文檔文件資料和網絡設備的訪問屬性,并確保訪問屬性的安全性。服務器安全控制,主要是在服務器上下載、使用和更新安全軟件,通過有效的設置安全口令、鎖定服務、設置登錄限制的時間等途徑,防止額外用戶和非法用戶篡改和刪除數據資料信息。另外,還有就是網絡端口安全的控制和防火墻的控制。
當下計算機網絡的廣泛使用使得網絡安全備受關注,在提升計算機網絡安全的途徑上也是逐漸的顯示多元化,但是無論采取何種手段,計算機網絡威脅會依然存在。構建計算機網絡分層次縱深安全防護策略體系是一種較為有效的路徑,希望能促進計算機網絡的健康可持續發展。
參 考 文 獻
[1]李軍強.計算機網絡安全現狀及立體防護體系研究[J].中國電子商務,2012(06)
關鍵詞:大數據技術;計算機;網絡安全;安全防范
近年來,大數據技術在我國各行各業都取得了較好的應用成就,直接推動了我國多個行業的創新發展。但需要注意的是,大數據時代背景下我國計算機網絡環境也變得更加復雜,導致網絡安全問題比較突出。這種情況也使得我國社會企業在經營發展中遭遇了更多的風險,應該充分引起重視。但計算機網絡安全問題的成因也是比較復雜的,需要從多個方面入手,才能取得較好的安全防控成效。下面也主要以此為切入點,全方位探索計算機網絡安全問題的成因與有效防范對策。
1大數據背景下計算機網絡安全現狀
1.1大數據背景下計算機網絡安全環境的變化
大數據技術給我國計算機網絡體系帶來了較大的改變,推動了整個網絡格局的創新轉變。在互聯網時代,網絡環境中的信息呈現爆炸式增長的態勢。傳統信息管理模式很難處理海量信息,導致信息管理活動遭遇了較多的阻礙。這時,大數據技術的應用可以較好地處理海量數據信息,改變了我國很多企業的內部業務運作態勢。但需要注意的是,大數據時代背景下計算機網絡安全環境也出現了很大變化。相較于以前來說,大數據時代背景下網絡環境中數據總量更多,想要做好每一項數據的安全管理也變得更加困難。除此之外,大數據背景下企業內網體系跟外界互動水平更高,因此也進一步提高了數據泄漏與被篡改的風險。
1.2大數據背景下計算機網絡安全事故類型分析
在大數據時代背景下,計算機網絡安全事故的類型并沒有出現太大變化,這里也結合一些常見的安全事故進行綜合分析。第一,病毒感染。當前網絡安全事件中,最為常見的就是病毒感染。當前我國網絡環境中病毒更新速度是要高于殺毒軟件的。這主要是因為殺毒軟件屬于結果處理模式,即針對現有病毒進行查殺,無法進行預測性更新。因此通常在新病毒出現以后才能夠進行殺毒軟件更新。這也使得病毒感染活動很難得到全面根治,安裝殺毒軟件的計算機仍然有可能會遇到新型病毒侵害。第二,黑客攻擊。這種安全事故具有較強的針對性與導向性,在平時并不常見。一旦發生這種情況,網絡攻擊就會呈現突發性、洶涌性等特點,給計算機網絡體系帶來極大的負面影響。第三,系統漏洞。計算機網絡系統在設計出來以后,不可能盡善盡美,總是會出現一些漏洞。除此之外,通過網絡下載軟件也會帶來一定的系統漏洞。這些漏洞都會給病毒侵襲和黑客攻擊提供機會,不利于保證計算機網絡安全性。
1.3大數據背景下計算機網絡安全管控現狀分析
結合當前大數據背景下我國企事業單位的實際情況,多數單位的計算機網絡安全管控水平都存在一定的不足。當前我國很多企事業單位都開始重視網絡安全,構建了防火墻技術、權限等級模塊等,給網絡安全提供了基礎的保障。但是綜合大數據時代背景,有相當一部分企事業單位的網絡安全工作還存在較多不到位的地方。比如部分企業并沒有使用大數據技術進行安全漏洞掃描,導致安全漏洞的甄別與處理存在較為顯著的滯后性,很難發現各類潛在的問題。再比如部分企業沒有使用多種網絡安全防控技術形成綜合防控體系,所采用的安全防控技術非常單一,很難取得較為突出的效果。這些情況都說明我國企事業單位在大數據背景下,計算機網絡安全管控工作并沒有取得較好的成效,無法取得預計的戰略成效。在這種情況下,就有必要結合大數據時代背景,針對計算機網絡安全問題的成因與對策進行深入探索與分析。
2大數據背景下計算機網絡安全問題的成因分析
2.1部分計算機用戶安全意識水平不高
目前常見的計算機安全問題大多是由計算機系統本身的漏洞造成的,而計算機漏洞的修復也是計算機系統廠商的主要更新目的。有些計算機用戶存在計算機系統更新的錯誤認知,認為計算機系統的經常更新可能會造成系統文件損壞,電腦越更新越卡。實際上計算機系統的定期更新對于修復系統安全漏洞來說是非常有必要的。這種對于計算機系統更新的錯誤認知導致計算機系統可能長時間存在高危安全漏洞,帶來較高的安全隱患。另外,企事業單位的計算機網絡技術人員大多沒有職業崗位責任意識,錯誤的認為計算機網絡技術支持職務是一個閑差,職業責任心不強,平時也不重視對新型計算機安全問題以及安全防護軟硬件應用技能的學習,導致部分企事業單位的計算機網絡技術人員知識技能落伍而不自知,難以融入大數據背景下更加復雜的計算機網絡安全環境。
2.2沒有充分發揮大數據技術的作用
大數據技術背景下大部分的企事業單位計算機應用體系都有一個或多個大數據平臺存在數據交互。這種情況就為計算機應用系統帶來了更大的網絡安全風險,而大數據平臺的網絡安全風險,同樣也需要基于大數據技術開發的防火墻、安全防護軟件針對性地規避來自大數據平臺網絡的一部分惡意攻擊。但是,目前大多數企事業單位在為計算機應用系統拓展大數據技術功能時,大多忽略了大數據技術應用過程中存在的新的安全隱患。與此同時,很多單位也沒有針對性地及時引進一些應用大數據技術進行更加大范圍、精準高效的網絡安全識別技術。這也導致企事業單位在大數據背景下,安全隱患與安全防護發展迭代不同步,加大了計算機網絡安全風險。
2.3網絡安全防范技術使用不到位
計算機網絡病毒防范技術落實到單個計算機上,還是主要依靠傳統的防火墻、殺毒軟件等病毒防護技術抵御來自網絡黑客的惡意攻擊。但是目前部分企事業單位可能由于系統自帶防火墻與殺毒軟件不兼容的問題。會選擇放棄使用系統自帶的防火墻,而選用殺毒軟件作為唯一的計算機網絡安全防護措施。但是有一些殺毒軟件只針對互聯網的病毒惡意攻擊,對于企事業單位局域網內部惡意攻擊的防范能力有限,導致計算機個體受網絡病毒威脅的風險并沒有因為應用殺毒軟件而明顯降低。一些傳播能力強、破壞力大的惡意網絡病毒,正是通過互聯網絡進入局域網中的任意一臺電腦,繼而快速感染所有局域網絡中的計算機個體。
2.4網絡安全管理制度存在較多欠缺
計算機網絡安全管理本身就是一項非常復雜的活動,需要制定一套相對完善的管理制度體系。但是結合當前我國企事業單位在這方面的實際情況,網絡安全管理制度的建設還存在非常顯著的欠缺與不足。特別是在大數據背景下,很多人員都沒有真正扭轉網絡安全管理的意識與理念,導致他們不能積極主動參與到網絡安全管理活動中,也就很難發揮大數據技術在網絡安全管理活動中的優勢,應該在后續時間里引起充分的重視。之所以出現這種情況,主要就是因為我國企事業單位的中高層管理者和領導者,對于大數據時代的了解程度有限,導致關于網絡安全管理制度的頂層設計存在不順暢的情況。與此同時,關于網絡安全管理的制度也沒有得到充分細化,導致網絡安全管理活動很難得到充分指引,也就無法取得預計的成效。
3大數據背景下計算機網絡安全控制對策
3.1切實提高計算機用戶的安全意識
計算機網絡安全問題的防范不能完全依賴于殺毒軟件和防火墻,應該堅持設立專門的企事業單位計算機系統網絡技術支持崗位,用于對單位內部的計算機系統網絡安全問題提供專業化的管理建議和監管視角。而要想保證專門的單位計算機網絡安全職位能夠發揮應有的作用,就需要從以下三個方面提高單位計算機網絡安全專職人員的安全防范意識和安全防范技能。首先,矯正和更新單位計算機網絡技術支持人員的計算機相關安全認知,避免一些錯誤的觀念和認知導致其做出一些錯誤的網絡安全防范工作判斷。其次,定期組織單位計算機網絡技術支持人員進行職業素養教育,從職業技能到職業態度,全方面提升網絡技術人員的計算機網絡安全防范意識和防范能力。最后,從單位計算機技術人員的聘任制度方面,重視對計算機網絡安全相關新興技術的考核評價,從招聘標準方面提高單位計算機技術人員的安全防護技能。另外從人力資源管理角度,將計算機技術人員的績效問責制度與單位其他崗位的獎懲制度進行對比,形成問責機制,引起計算機技術人員對日常網絡安全防護技術支持工作的重視。
3.2強化大數據在安全漏洞掃描方面的作用
安全漏洞掃描技術是大數據技術應用在計算機網絡安全防護領域的重要方向,也是保證計算機網絡安全管理工作最終發揮成效的關鍵步驟。因此,可以結合計算機網絡安全環境的情況,積極嘗試應用大數據技術,依據環境特點設置針對性的安全漏洞掃描標準,并通過大數據分析判斷制定的安全漏洞掃描標準的科學性和實用性。在這個過程中,技術人員可以利用大數據技術原理,嘗試構建更加高效準確的計算機安全漏洞掃描策略。例如可以將計算機的IP地址作為根數據,然后圍繞每個IP地址對應的局域網內計算機運行狀態等數據信息,進行實時記錄分析,當計算機的敏感管理權限或關鍵系統文件存在被篡改或被強制變更管理權限等操作時,能夠依據同一IP地址下計算機的前后運行狀態變化,分析該IP地址對應的計算機是否存在安全漏洞。在融入大數據技術以后,企事業單位也可以較好實現安全漏洞的實時修補和預測性修補。即使用大數據技術分析互聯網環境中安全漏洞甄別與修復的相關數據,從中提取近一段時間安全漏洞發生的規律,從而明確計算機系統和網絡體系可能存在的隱患,進行提前修復與管理。
3.3靈活使用多種網絡安全防范技術
對于企事業單位來說,在進行網絡安全防控的時候應該靈活使用多種技術,這里也結合一些常見技術進行全面分析。第一,黑客攻擊為當前計算機網絡安全管理過程中最為常見的網絡安全問題。因此企事業單位可以具體分析自身單位所處的事業環境以及社會競爭關系,針對一些單位計算機受攻擊風險更高的關鍵軟件或設備,例如數據庫、營銷軟件、財務核算軟件等關鍵部位進行針對性的防黑客攻擊防御機制。第二,企事業單位還要應用計算機系統自帶的防火墻功能和外部擴展第三方殺毒軟件,共同防范計算機個體對來自互聯網或局域網方向的各類病毒攻擊和違規聯機操作。特別是一些惡意程序的出現,很容易給計算機網絡安全體系帶來負面影響。因此在進行網絡安全防范與控制時,也應該做好各類惡意程序的專項預防,避免計算機網絡系統遭受襲擊。第三,對計算機的關鍵數據和軟件采用精細化的權限管理,規范用戶訪問等級,提高對關鍵敏感數據和功能軟件的網絡安全級別。與此同時,企事業單位也要在互聯網設置中屏蔽一些來自不完全網址的訪問請求,也不允許單位內人員使用單位電腦瀏覽訪問不安全網址,從源頭和最終對象兩個方面共同做好網絡病毒的安全防范。
3.4構建完善的網絡安全防范制度體系
在大數據背景下,我國各個企事業單位的領導者應該充分加強自身對于大數據時代的認識,明確大數據時代給網絡安全防范活動帶來的轉變。這也需要企事業單位在中高層會議上,進行關于大數據技術下網絡安全防范活動有效開展的專項討論。為了降低中高層領導者理解這些內容的難度,會議組織者應該考慮使用多媒體等技術,實現圖文信息的聯動傳播,提高會議內容的生動性。與此同時,會議組織者還要在會議上引入一些真實的案例,使領導者可以直觀感知大數據時代下網絡安全防范活動的戰略價值。在獲得領導者充分重視以后,網絡安全防范制度的頂層設計就會變得更加順暢,優化了網絡安全防范活動的內部環境。在具體制定網絡安全防范制度時,企事業單位則應該結合大數據時代下網絡安全防范活動的變化,理清網絡安全防范活動的具體流程。在這個過程中,企事業單位一定要明確內網與外網的工作范圍,不能混合使用內網和外網,并構建相應的管理制度,避免內網數據出現泄漏。為了充分保證網絡安全防范活動的成效,企事業單位也應該制定完備的網絡安全監督制度,并進行計算機網絡系統的定期維護和不定期檢查,及時甄別各類潛在的網絡安全隱患,并進行針對性處理。
4結束語
在大數據技術全面推廣與貫徹應用的背景下,計算機網絡環境將會變得更加復雜。特別是在面對海量數據存儲、處理和流轉的時候,傳統網絡安全管理模式與制度都已經表現出了較強的不適應情況。因此在后續時間里,我國應該繼續加強計算機網絡安全體系的建設,引入多項技術形成網絡安全的綜合防控體系。在這個過程中,我國各個社會企業應該充分發揮大數據技術在網絡安全防控方面的價值與作用,同時還要做好各個網絡維護人員的教育培訓,使這些人員可以更好地參與到網絡安全管控工作中,充分保證計算機網絡安全。
參考文獻:
[1]何瀟.計算機網絡信息安全與防護措施在大數據背景下的實施策略[J].藝術科技,2019,32(7):284-285.
[2]余海宏.大數據背景下計算機網絡安全現狀及優化策略研究[J].信息與電腦(理論版),2020,32(12):201-202.
[3]邵康.大數據背景下的計算機網絡安全問題與應對策略研究[J].網絡安全技術與應用,2020(9):58-59.
氣象信息傳輸網絡系統管理包括系統安全管理、系統運行制度管理、用戶信息管理、網絡支撐能力管理等內容。其中系統安全管理是重中之重。我區氣象信息中心信息傳輸網絡有三種網絡結構形式:一是安全等級最高的內部局域網,各盟市臺站及區局直屬各單位幾乎所有計算機都在該網上;二是以數字專線與有關政府機構構成的政務專網和通過不同授權等級共享的各級數據資源;三是通過寬帶接入氣象網站、供廣大用戶瀏覽的公眾互聯網。系統運行制度管理就是要提高氣象信息傳輸網絡系統的科學管理水平,建立相應管理信息系統,完善系統業務標準,統一規范局域網絡。用戶信息管理就是包括IP地址和域名在內的基礎運行信息,對于用戶的基本信息記錄,包括姓名、所屬機構、職位、職責權限和郵件地址確認等方面也是網絡信息管理重點。保證信息源的穩定與有效,一方面要提高信息資源的防篡改能力,另一方面也要防止信息的泄露和不良信息的侵入。網絡支撐能力管理就是提升網絡系統水平,完善公共服務網絡支撐能力,涉及到網絡服務器的配置情況與信息服務、訪問狀態以及負載均衡等多方面與服務器相關的信息范疇。
二、氣象信息傳輸網絡系統安全防范問題
1.氣象信息傳輸網絡系統安全需求
隨著氣象事業的發展,氣象信息傳輸網絡系統已成為氣象業務的重要支撐,安全、快捷、高效和高度共享的省級信息傳輸網絡系統是全面提高氣象業務服務能力的關鍵。但網絡系統遭受病毒侵襲、病毒軟件破壞、網絡故障等現象時有發生,還會出現配置良好的終端計算機卻運行很慢或無法運行等故障。因此著力增強氣象信息傳輸網絡系統運行的實時監控能力,提高信息網絡系統安全水平,建設規模適度的核心業務異地備份系統,提高抵御重大自然災害和重大事件的能力,確保信息網絡系統穩定運行,已成為信息網絡系統亟待解決的問題。
2.氣象信息傳輸網絡系統安全防范
首先要從硬件上做好安全防范。建立互聯網出口硬件防御裝置,如硬件防火墻、網頁防篡改系統等;局域網內部多層次防護,如網絡管理軟件、防病毒軟件等;針對工作人員信息網絡安全意識淡薄、應用程序存在漏洞及內網病毒難以防范等安全問題,要進一步加強氣象信息網絡安全體系建設,完善服務器、網絡入侵檢測系統等綜合部署,有效避免病毒等入侵,從而保障計算機系統和局域網絡等安全、可靠運行。其次要從軟件上做好安全防范。周密的安全策略要求有嚴格制度的約束、規范的技術培訓和機敏的安全防范意識的建立。因此制訂網絡安全管理守則、機房管理制度,做到權責分明、操作規范、流程清楚、保密嚴格的高安全、高可靠的動態管理是安全防范體系建立的首要條件。
3.氣象信息傳輸網絡系統安全保障
氣象信息在網絡傳輸過程中,需要對數據和信息進行加密,防止數據和信息在傳輸過程中擾或者竊取。因此,建立網絡安全系統,對于保障氣象信息網絡傳輸系統至關重要。保障氣象信息傳輸系統網絡安全,第一建立網絡安全組織,從制度上明確氣象信息傳輸系統網絡安全的重要性。第二選擇具有實際意義的安全策略,制定具有針對性的具體安全措施。如訪問控制策略、信息加密策略、數據備份策略。第三對氣象信息傳輸網絡系統進行安全管理,加強對氣象信息資源、密碼系統、安全檢測等系統的管理。因此,要想保證計算機網絡技術在氣象信息傳輸中順利應用,就必須建立網絡安全系統。
三、結束語
關鍵詞:計算機;網絡安全防范技術;應用
一、前言
計算機網絡安全防范技術的應用大大提升了計算機網絡的安全性,因此,當前在計算機網絡技術不斷發展的大背景下,一定要更加重視提升計算機網絡安全水平。
二、計算機網絡安全概況
1、計算機網絡安全的概念
計算機網絡安全指的是通過采取管理和控制網絡的技術措施,保證在特定的網絡環境下,保護數據信息的完整性、保密性以及可使用性。其內涵包括兩部分:“信息安全”和“網絡安全”,其目的在于阻止非法用戶使用或破壞網絡上的硬件、軟件及信息資源。
2、計算機網絡安全的特點
安全體系的完善是凈化網絡環境,做好計算機安全防范工作的基本途徑。當前計算機網絡安全存在如下特點。
1)網絡安全體系化。主要表現在網絡安全制度和技術的體系化。構建系統化的安全防范體系對于日益復雜及不斷變化的網絡環境具有重要的防護作用。
2)網絡安全多元化。表現在網絡安全隱患的內容及形式的多樣化。在如今開放的網絡環境下,為應付多元化的安全隱患,正在形成多系統多技術的安全模式。
3)網絡復雜化。隨著互聯網技術的飛速發展,各種客戶端的聯網方式多樣化,網絡安全的外界因素不斷增加并延伸到互聯網的許多方面。因此,為適應復雜的網絡并保證網絡系統的安全,網絡安全技術也要不斷的發展完善。
三、計算機網絡安全的隱患及攻擊形式
1、計算機網絡硬件安全隱患
計算機網絡硬件設施是互聯網中必不可少的部分,硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網絡所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬件組成的脆弱性,也給系統的濫用埋下了隱患。
2、計算機軟件漏洞
無論多強大的軟件在設計之初都難免存在缺陷或漏洞,操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由于操作系統軟件設計開發過程的不同,而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
3、黑客攻擊
這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由于網絡系統同構冗余環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網絡安全帶來嚴重威脅。
4、計算機病毒攻擊
網絡病毒發病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,病毒程序輕者降低系統工作效率,重者導致系統崩潰、數據丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。
5、各種非法入侵和攻擊
由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統控制權、占用系統資源。
四、網絡安全防范相關技術
1、入侵預防技術。現在有很多針對入侵進行檢測的產品,但是這些入侵檢測產品只是被動的進行檢測計算機網絡有無受到攻擊,甚至有時也會有些誤檢測引起防火墻的錯誤操作,使之影響整個網絡系統。這時我們需要更高一級的入侵預防技術來保障計算機網絡的安全運行。入侵預防技術與傳統的入侵檢測程序最大的不同就是入侵預防技術根據預先設定好的防范規則,以此來判斷哪些行為是可以通過的,哪些行為是帶有威脅性的,并且一旦發現有可疑的入侵行為,入侵預防技術會積極主動地進行攔截或清除此系統行為。入侵預防技術安全地架構了一個防范網絡安全的應用軟件,它加強了用戶桌面系統和計算機網絡服務器的安全。從入侵預防技術的特點來說,入侵預防置于服務器前面,防火墻的后面是最佳選擇。
2、防范計算機病毒的安全技術。計算機病毒具有的隱蔽性強、復制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強等特點,應用的主要技術有“后門”攻擊、無線電、數據控制鏈接攻擊、“固化”的方式,針對這些特性防范計算機病毒的安全技術操作,我們應該注意幾個方面的內容,第一、安裝有層次級別的防病毒軟件,對計算機實施全方位的保護措施。第二、對光盤、U盤等移動存儲介質中的內容進行防毒殺毒措施。第三、對從網絡上下載的文件資料或郵件進行病毒查殺。第四、定期升級病毒庫,定期對計算機進行查殺。
3、采用防火墻技術。為了保障計算機網絡的安全性,可以與其他安全防范技術相配合使用的一個技術就是防火墻技術。防火墻是一種用于加強網絡與網絡間的訪問控制,防止外部非法授權用戶訪問內部的網絡信息的應用軟件。防火墻的主要工作就是掃描所有經過它進入的外網網絡通信數據,過濾具有威脅性的攻擊信息數據,并且關閉不開啟的端口禁止數據流的進出,同時封鎖木馬禁止可疑站點的訪問,防止非法授權用戶的入侵,并且監控網絡的使用情況,記錄和統計有無非法操作的行為。它主要是用來邏輯隔離計算機網絡的內網和外網,所以通常安裝在連接內網與外網的節點上,所以防火墻又有防外不防內的局限性。網絡管理員通常是把防火墻技術和其他的安全防范技術配合使用,能更好地保護網絡的安全使用。并且防火墻設置上要冗余多變,單點設置易使網絡出現故障,如果內網與外網出現連通故障,則會嚴重影響網絡的交流通訊。
4、漏洞掃描技術。漏洞掃描技術的主要技術有Ping掃描、端口掃描、脆弱點探測,OS探測。它們根據要實現的不同目標運用不同的工作原理。在整個計算機網絡中,通過Ping掃描來確定目標主機的IP地址,通過端口掃描來確定主機所開啟的端口及該端口的網絡服務,并且用脆弱點探測和OS探測進行掃描,所得結果與網絡漏洞掃描系統所提供的漏洞庫進行特征匹配,以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對網絡漏洞掃描系統配置特征規則的漏洞庫進行不斷的擴充和修正,即時更新漏洞庫,讓漏洞庫信息完整、有效、簡易。
5、數據加密技術。數據加密技術的應用是用于保護網絡上傳輸的信息數據不會被他人惡意的篡改或截取,防止被人看到或破壞。目前運用的數據加密算法有對稱算法和公開密鑰算法兩種。對稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對稱算法速度快,但管理密鑰要非常嚴密,密鑰的傳送途徑必須安全。而公開密鑰算法與對稱算法完全不同,不僅加密密鑰與解密密鑰不一樣,并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對公開密鑰算法的密鑰管理要求不嚴,但是加密算法復雜,速度慢。計算機網絡安全維護工作過程中,為了加強網絡通訊的安全性,適當地給網絡建立數據加密技術進行主動防御,使網絡運行更加安全、有效。
五、結束語
綜上所述,計算機網絡安全防范技術應用的過程中,還存在一些技術性的問題,因此,一定要不斷提升計算機網絡安全水平,采取更加有效的安全防范技術。
參考文獻:
職業技術學院的校園安全網絡需要從硬件、軟件以及校園網絡的安全管理方面加強防范,確保校園網絡的安全建設。
2把握容易出現的問題
2.1網絡病毒
校園網絡安全最容易遭受的就是網絡病毒。計算機病毒肆虐,會導致計算機網絡癱瘓,對計算機網絡起著極大的破壞作用。計算機病毒一旦合并在操作系統被激活,不但會對計算機系統產生影響,減少內存,甚至破壞文件和扇區,引起數據丟失。而有些病毒雖然并不改變文件本身,但是通過計算機網絡傳播,將自身的病毒通過網絡發送,導致計算機系統被感染,甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網癱瘓,Trojan/Agent木馬病毒運行實現開機自棄,實現了黑客遠程控制后門,給用戶帶來一定的損失,Backdoor/Huigezi后門病毒被計算機感染后,計算機會變成網絡僵尸,網絡中機密資料將會被盜取,而機器狗木馬病毒讀寫計算機數據,給感染計算機用戶帶來不同損失。
2.2利用漏洞進行人為的惡意攻擊
校園網絡改變著教師的工作方式以及學生的學習方式,為師生的教學提供了便利的條件。但是校園網絡不可避免會受到人為惡意的攻擊。如黑客收集網絡系統中的信息、探測目標網絡系統的安全性,并進行網絡攻擊,使得校園網絡信息泄露,校園網內部安全受到了外部的安全威脅。而院校的學生由于好奇等行為,在校園網內部進行的誤操作導致校園網出現漏洞,對網絡安全造成一定的危害。另外,校園網絡操作系統出現的安全漏洞,導致計算機更容易受到外界的攻擊,如果管理員對系統安全管理不當,或者網絡安全意識淡薄,也容易造成網絡安全問題。
2.3校園網絡管理員的素質有待提升
校園網絡安全管理的過程中,需要管理員能夠針對不同的網絡安全問題采取不同的策略。但是有些網絡管理員專業能力有待提升,造成一些網絡漏洞無法彌補,網絡安全得不到保障,因此網絡管理員要不斷提升自身業務素質。
3采用數據處理技術進行管理安全保護
3.1網絡安全的脆弱性
校園網絡安全建設直接決定著校園網絡是否能夠正常運行,校園網內的軟件以及數據是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下,校園網絡管理員要采用各種技術以及管理措施,保證校園網絡的安全。管理員既要保證計算機網絡的物理安全,也要保證計算機網絡的邏輯安全。但是校園網絡計算機系統本身因為網絡安全具有一定的脆弱性使得校園網絡不可避免被冒充合法用戶非授權訪問,甚至網絡安全系統被破壞,同時網絡病毒以及黑客的侵擾也干擾了校園網絡的正常運行。
3.2采用防火墻進行網絡安全防范
校園網絡安全防范的重點是計算機病毒以及黑客犯罪,而這兩個安全危害首先需要網絡防火墻技術的安全防范。要防止校園網絡遭受黑客惡意攻擊,加強管理,防止頁面被篡改,防火墻不僅在本地網絡和外界網絡之間進行隔離,而且防火墻技術能夠保證可信用戶內部網不會受到非可信的外部網的訪問,能夠隔離風險區域與安全區域的連接,只讓安全以及核準的信息進入內部網絡。而對于黑客的防范,防火墻也采取了一種安全性極強的方式確保關鍵的服務器能夠正常運行。針對校園網絡安全建設需要提供的保護方式以及水平的不同,校園網絡安全防火墻可以分為信息包過濾防火墻、鏈路級網關、應用級網關以及復合型防火墻。
4定期進行病毒檢測確保校園網絡安全
4.1采用防病毒技術提供安全保障
在校園網絡安全建設管理的過程中,校園網絡管理員要在校園網絡中為每一臺電腦安裝殺毒軟件,并定期使用殺毒軟件對校園網絡進行殺毒,使計算機病毒對校園網絡的安全性的破壞降到最低。在校園網絡安全病毒防御的過程中,使用校園網絡平臺不會因為病毒入侵導致文件丟失或者發生其他重大的網絡安全事故。除了安裝計算機病毒軟件之外,更重要的是要定期對殺毒軟件進行升級,對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。
4.2采用信息加密、報文驗證等技術輔助安全防范
在校園網絡安全建設中,不容忽視的是管理員要進行外來網絡的報文驗證、身份識別、數字簽名、信息加密等安全防范技術進行安全防范。在外來網絡進行校園網絡的訪問的時候,要通過公共密匙的身份驗證,并對校園網絡中的相關信息進行信息加密。
5加強安全責任和組織管理
5.1組建安全責任和組織管理
校園網絡的建設要認真觀察校園計算機網絡安全管理制度,由分管校長牽頭,成立信息安全管理小組,負責校園計算機網絡日常運行管理,同時各部門也要配備相應的計算機網絡管理員,使計算機網絡能夠在遇到網絡安全問題的最開時間內得到處理。學院各部門要與計算機網絡中心共同做好計算機網絡安全的運行以及管理工作。
5.2加強校園網的用戶管理
校園網要做好安全防范,才能確保每一個校園網用戶的正常使用。校園網每一個用戶在使用校園網絡時,要確保IP地址和上網賬號不要隨意讓校園網外的用戶知曉,并采用技術手段防止IP地址被盜用。另外,校園網絡管理要提高網絡安全管理意識,針對校園網絡用戶對網絡的使用程度制定相應的監管策略,杜絕來自于校園網絡內部的網絡攻擊,同時針對校園網絡使用者的素質的不同,要完善管理制度,提高學生的網絡使用能力。對于教師辦公用的計算機要安裝殺毒軟件,并教會每一個教師使用殺毒軟件進行病毒查殺,約束教師員工以及學生的上網行為,促使校園網絡的安全管理。
6提升網絡安全管理者的業務素質
6.1為安全管理者提供業務提升平臺
校園網絡管理者要具備相當的校園網絡安全管理能力,才能保證校園網絡的安全。一方面,院校在選擇校園網絡安全管理者的時候,對業務水平高的教師要優選考慮。在這個基礎上,要為網管提供業務素質提升的平臺,為網絡安全管理者的業務發展創造機會。
6.2管理者要加強校園網絡的監控
校園網絡管理人員要加強對校園網絡安全的監控,一旦發現校園網與校外單位以及個人進行互聯網聯接,立即隔離切斷,并采用技術手段以及方法屏蔽校外網絡對校內網絡的連接。管理員對網絡配備的防火墻、計算機病毒軟件要及時更新升級。另外,在校園網絡中要安裝局域網監控軟件,形成終端管理、網絡管理、內容管理以及資產管理,對校園網絡安全進行重點保護,從而實現校園內部局域網科學高效地訪問互聯網,真正實現校園網絡安全。
7結束語
關鍵詞:網絡安全;計算機;信息管理技術
計算機信息系統的任何故障,都將對用戶以致整個社會產生巨大影響。研究計算機信息系統的安全性具有重大的、直接的現實意義。本文重點研究了計算機信息系統應用的安全策略,信息系統開發的安全性原則、安全層次、安全服務和安全結構模型;介紹了計算機信息系統安全的國內、外發展現狀;研究了網絡安全技術、數據庫安全技術、密碼技術、防火墻技術;結合計算機信息安全技術,研究和分析了計算機信息系統應用和開發采用的安全策略和措施;接著以一個科研項目管理信息系統開發和構筑為實例,詳細說明了系統的設計、數據庫設計、系統模塊的主要功能,以及如何根據計算機信息系統的安全層次和結構模型,運用計算機信息安全技術構筑和開發一個復雜的安全的信息系統,并對應用系統及數據庫系統的優化進行了進一步的探討。近些年以來,隨著我國科學技術的不斷進步以及社會經濟的持續發展,計算機信息管理技術也獲得了相應的發展,它在眾多領域中發揮著良好的作用。但因為受到各種因素的影響,計算機信息管理技術在運用的同時還存在一些安全問題,比如,控制信息訪問安全問題、網絡系統漏洞安全問題等,這一系列安全問題對計算機信息管理技術的基本運用帶來了一定的影響,為此,在當前社會發展的新時期,我們必須對網絡安全問題給予高度重視,提高其穩定性與可靠性,讓它能夠更好地服務于大家。
1計算機信息管理技術在網絡安全中的基本作用
在現實需求與科學技術的推動下,計算機信息管理技術得到了良好的發展,并且在社會發展過程中起到了不可忽視的作用[1],為此,強化對計算機信息管理技術的網絡安全管理是十分有必要的。可以從幾個方面來分析其必要性,首先,計算機信息管理技術應用在網絡安全中順應時展。全球經濟社會的發展離不開計算機信息管理技術,它在全球經濟發展中具有不可或缺的積極作用。在我國,計算機信息管理技術已得到了廣泛的運用,而且,在未來計算機信息管理技術還會得到更加普遍的運用,基于此,強化計算機信息管理技術網絡安全管理迫在眉睫[2],這樣才能更好地服務于大眾的生活、生產以及國家社會經濟的發展。其次,計算機信息管理技術還是排除網絡安全基本隱患的基礎。在計算機信息管理技術發展的過程中,一些黑客攻擊方式也在同步發展,這使得計算機信息管理技術的運用面臨著相應的安全問題,比如黑客威脅以及病毒威脅等。要想有效解決現實中的各類安全問題,則必須強化對其網絡安全的管理。
2計算機信息管理技術運用于網絡安全中的具體情況
2.1計算機信息管理技術的應用情況
計算機信息管理技術是21世紀的先進技術,它主要通過信息傳播來對完成不同領域之間的交流,在其運用至網絡安全當中時,將與每個用戶的利益有一定的關聯,并且對社會信息化的發展有著良好的推動作用[3]。所以,我們必須提升對計算機信息管理技術的認識度。在具體運用的過程中,計算機信息管理技術連接著各個方面的內容,比如網絡域名以及網絡中的IP地址等,通常情況下會通過這些內容來遏制不同的網絡病毒發起的攻擊[4]。但因為計算機信息管理技術受到了不同因素的影響,所以,它在運用的同時也出現了相應的問題,例如,混亂監測信息安全性的問題。監測網絡信息的安全性對于計算機信息管理技術來說是一項基礎工作,而在監測網絡信息安全性的過程中常常會因為一些不確定因素導致信息安全的監測工作產生混亂情況,嚴重時還會形成一些無法辨別的情況。再比如,在控制信息訪問的過程中,信息訪問控制本身是信息資源的一個源頭,它與網絡用戶信息的安全性是分不開的,計算機信息管理技術卻在運用時因不善的管理方式而產生一些不可預測的安全隱患。
2.2計算機信息管理技術管理措施
如上所述,計算機信息管理技術在為社會經濟做出極大貢獻的同時也存在著相應的安全問題[5]。為此,我們需要實施一些措施,以此強化網絡安全性。首先,提升安全防范意識,網絡存在安全隱患的原因是由于人們欠缺相應的安全防范意識,易忽視網絡安全問題。所以,為了使計算機信息管理技術處于安全的網絡環境中,相關實施人員必須提升安全防范意識[6]。唯有如此,方能在日常工作中將各項安全工作做到位,確保計算機信息管理技術更好運用于網絡安全中。可以通過展開講座、培訓以及報告等不同的形式來提升計算機信息管理技術人員的安全防范意識。從人員方面著手,加強對網絡安全人員的培訓工作,根據行業統一管理、分部門保管使用的基本方式來設定專人負責的制度,盡可能讓專業的人做專業的事,提升人員的防范意識,從而提升他們應對突發事件的能力,具體崗位具體分工,職責分明。其次,增強對操作系統的安全防護,操作系統在計算機信息管理技術的實際運用中是不可缺少的部分,它對于展開相關工作有著十分重要的意義。而操作系統在具體運用的過程中極易產生漏洞,這將引發不同的安全問題,為此,必須對操作系統加以防護,從而提升網絡的安全性。比如,在實施時可以創建一個安全防護系統,此系統能夠及時修補相關安全漏洞,以此來防止病毒侵入。同時,通過統一管理網絡中的相關安全性產品(如VPN、入侵檢測以及防火墻等)來提升防護效果,創建相對完善的操作系統日志,這樣可以預防一些潛在的安全隱患。最后,持續完善各項管理制度。通過完善各項管理制度能夠確保計算機信息管理技術運用于安全的網絡環境下,這也推動了計算機信息管理技術的發展。實施管理的過程中,如果完善人才管理制度,這能夠在一定程度上加強對人才的培養,并且打造出高素質的人才隊伍,從而為網絡的安全以及計算機信息管理技術的發展提供相應的人才支撐。在完善網絡安全管理制度的過程中可以成立相應的安全管理小組,此小組將會定時對網絡的軟件以及硬件展開安全管理與檢查,這能保證網絡運用中各類軟件以及硬件的安全性,并為計算機信息管理技術的安全運行提供良好的保障。
3結語
隨著經濟的發展,計算機信息管理技術得到了廣泛的運用,并且在眾多領域中發揮著不容忽視的作用,但從具體情況來分析,計算機信息管理技術的運用在我國還存在一些顯著的問題,比如,控制信息訪問、監測信息安全性等問題,對于這類問題,我們必須增強安全防范意識,強化對操作系統的安全防護,并且落實相關管理制度,最終提升計算機信息管理技術運用于網絡中的安全性與可靠性。
作者:王笑語 單位:南京大學
參考文獻
[1]王柳人.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用,2014(5):34,36.
[2]周軍輝.淺談計算機信息管理技術在網絡安全應用中的研究[J].計算機光盤軟件與應用,2014(17):149,151.
[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創新與應用,2013(30):71.
[4]齊繼.試析計算機信息管理技術在網絡安全中的運用[J].黑龍江科技信息,2015(36):215.
關鍵詞 計算機;網絡;安全;防范;措施
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2013)22-0099-01
計算機的網絡技術高速發展的同時,廣大人民群眾對網絡具有越來越高的依賴程度,網絡往民眾生活的各方面滲透,因此企業、政府及個人等不同層次用戶普遍關注的問題為計算機網絡的可靠性以及安全性。然而,由于網絡屬于沒有控制機構且開放性的一個平臺,通常較易受到黑客、病毒、網絡釣魚等攻擊,導致系統癱瘓、網絡文件以及數據丟失。因此要對計算機網絡安全防范措施進行探討。
1 對計算機網絡的安全造成威脅的重要因素
1.1 侵入的郵件炸彈威脅著網絡的安全
計算機的網絡雖然經過長時間的發展,但是依然存在通過傳統郵件炸彈對網絡的安全進行攻擊的安全問題。其對電子郵件的地址所具有的公開性進行利用,即通過利用已經設置好的一臺電腦對大量電子郵件進行不斷發送的方式,影響計算機的整個系統,一旦影響了郵件系統安全性,將阻礙計算機正常的工作,使計算機的整個網絡系統全面癱瘓。此類郵件炸彈具有較大的危害性,通過報復目標,極大程度上威脅了用戶隱私與網絡的安全。
1.2 侵入的木馬病毒威脅著網絡的安全
在當今流行甚廣且最為普遍的計算機網絡病毒的代表為木馬病毒,它具有極大的破壞性。其通常在計算機正常的程序傳播當中將額外的一段代碼夾帶著,對計算機的網絡安全造成破壞。從表面上看來,其不會對計算機進行主動攻擊,但是只要安裝了正常程序,而該程序同時攜帶木馬病毒,那么該病毒立刻往計算機的其他程序中自動傳播,對更多程序造成感染,從而在極大程度上破壞了計算機網絡的安全。侵入的木馬病毒可對沒有經過許可的一些文件檔案進行讀寫,進而掌握以及控制被攻擊的那些計算機。
1.3 侵入的黑客威脅著網絡的安全
對計算機的網絡安全造成最大威脅的為黑客的侵入。黑客通過對信息網絡的自身所存在的缺陷以及不足進行利用,將攻擊途徑有效獲取,有選擇且有目的破壞對方所具有的一些信息資料,將其完整性以及有效性極大損害。此外,通過破譯以及網絡竊取等手段將對方所具有的一些重要機密有效獲取,該手段主要是通過安裝截取的裝置或搭線方式對數據進行接收,或者分析信息頻率,進而將具有較大價值的一些信息推斷出,在極大程度上危害了計算機網絡的安全。
1.4 不規范的系統設計威脅著網絡的安全
計算機的網絡能否正常運行同系統是否合理設計有著直接的關系。一旦缺乏較強的周密性且沒有全面的考慮,將影響網絡使用所具有的可靠性以及安全性。在計算機的整個網絡中處于中樞位置的為文件服務器,因此,為了使其將強大功能有效發揮,進而使網絡功能完善、快速穩定運行,應該對網卡進行嚴格選配。
1.5 不完善的安全技術威脅著網絡的安全
在我國網絡安全的維護以及監管方面較不完善,雖然不可對主動攻擊進行避免,但是可通過對技術上的缺陷的彌補來將安全威脅進行有效防范。網絡屬于開放性的一個平臺,因此要想保護數據信息的安全,就應將安全防范的技術不斷提高,便于對安全技術方面的漏洞進行填補。需要盡量將各種軟件所具有的不足完善,使郵件炸彈以及計算機的病毒等無機可趁,進而將網絡信息所具有的完整性有效保護。此外,軟件公司職員為了便于管理以及維護所設置的一些軟件亦增加了隨意侵入的風險。
2 解決計算機的網絡安全存在問題的有效對策
2.1 對入侵檢測的技術進行有效運用
為了對計算機系統的進行安全維護,專門設計以及研發了一種檢測的程序即為入侵檢測技術。入侵檢測的程序一旦啟動運行之后可將計算機的系統中所具有的非正常情況以及非法的入侵者及時發現,再將此類情況迅速的報告給相關的管理人員。此程序具有自動警告非法的入侵者,且針對實際的情況采取正確的處理措施,進而將計算機的系統中所具有的安全屏障進一步的提升,對其安全進行維護。
2.2 對防病毒的一些殺毒軟件進行有效安裝
在我們的生活當中廣泛運用的防病毒軟件,主要包括網絡上以及單機上防范的軟件。單機防病毒軟件指分析與掃描本地工作的資源,將其中存在的一些病毒檢測出且全力的將其清除。網絡自身帶來的一些病毒為網絡病毒的防范軟件的側重點,如果外部具有網絡病毒的侵害信號傳來,亦或是發現病毒入侵,其殺毒軟件將立即啟動執行的功能將病毒及時的刪除。網絡病毒的防范軟件具有較多的種類,但亦存在好壞,較好的一些殺毒軟件具有較強的殺毒能力和較完善的防范措施,其能夠在較短時間內即可安裝在每個組織里的服務器上,而對其進行集中設置以及管理的網絡管理員,只要將安全防范的措施同操作系統有機結合,即可有效的保證網絡的安全性。
2.3 對防火墻技術進行有效運用
硬件設備以及軟件設備構成了計算機網絡的防火墻的技術。其主要的作用是對網絡之間訪問的權限進行有效加強,限制外界通過非法手段獲取訪問計算機網絡內部的權限,將內部的資源保護好,此為保護方式中最基礎的一種。其可依據一定安全策略對鏈接的方式進行檢查,且對網絡運行所具有的安全性進行有效監管。所以,對防火墻進行選擇的標準主要有兩個。首先,所選擇的防火墻必須配置有安全軟件。其次,所選擇的防火墻必須具有一定擴充性,可將不安全的一些訪問服務有效過濾,將風險降低,進而計算機的網絡內部所具有的安全性提高。
2.4 對漏洞修復技術進行有效加強
在長期性運作下的計算機系統,因為軟件設計的邏輯上缺陷,黑客等不法者對該類缺陷進行利用,進而將用戶重要的一些盜取。一旦計算機系統出現漏洞將使病毒以及木馬等往用戶計算機入侵,影響了計算機正常的使用。因此,相關生產商應對漏洞修復的技術進行有效加強,將補丁不斷更新以及,使用戶可及時的下載以及安裝補丁,從而保證計算機的使用安全。
2.5 對管理人員安全防范方面的意識進行有效加強
當今社會網絡信息的更新速度較快,應將安全防范的意識不斷提高,且單純的一種防范措施不可對網絡信息安全性進行完全保證,急需將全局的觀念有效樹立,對網絡防范不同的手段進行利用,且從相應以及監測兩環節著手,對網絡信息的安全防范的一套體系進行建立。此外,定期的掃描計算機,將木馬病毒及時清除,對計算機的網絡安全進行全面保護。按照相關制度對于故意使災害發生的人員進行嚴肅的處理,有效保障網絡的安全性以及用戶的較大利益。
3 結束語
計算機的網絡安全同廣大民眾利益息息相關,因此要解決這些問題。較為有效的措施主要有加強安全防范的意識、加強漏洞修復技術、有效運用防火墻技術等,正確運用這些技術,可有效保障計算機的網絡安全。
參考文獻
根據《關于開展打擊網絡侵權盜版“劍網2019”專項行動的通知》文件要求,切實加強地區網站管理,結合XX網信工作實際,特制定本方案。
一、工作目標
著力加強關鍵信息基礎設施網絡安全防護,統籌網絡安全機制、手段、平臺建設,推進依法治網,筑牢網絡安全屏障為重點工作目標,通過集中整治和引導規范,有效運用分類監管、約談整改、等多種措施,集中整治全地區網站網絡轉載、短視頻、動漫等領域侵權盜版多發態勢,重點規范屬地網站網絡版權傳播秩序,不斷鞏固網站、新媒體等領域專項整治成果,維護我地區清朗的網絡空間秩序。
二、工作部署
積極協調屬地網站認真配合版權、通信、公安、文化執法等部門為主的“劍網2019”專項行動,研究制定本部門專項行動工作方案。完成XX地區“劍網2019”專項行動工作任務。成立“劍網2019”專項行動工作領導小組,主動落實責任,進一步規范我地區互聯網版權秩序。
三、重點工作
一是以網站為重點,嚴厲打擊未經授權轉載新聞作品的侵權行為;嚴厲打擊未經授權摘編整合、歪曲篡改新聞作品的侵權行為;堅決整治通過“洗稿”方式抄襲剽竊,篡改刪減原創作品的侵權行為;著力規范網絡轉載行為。
二是著力加強關鍵信息基礎設施網絡安全防護,統籌網絡安全機制、手段、平臺建設,推進依法治網,筑牢網絡安全屏障。
三是聯系網絡成員單位合作溝通、檢查合作、數據檢測共享、網絡安全員聯絡等工作機制,落實信息安全等級保護等制度,完善網絡安全體系,配合地區版權局、地區專業通信局、地區公安處、地區文化綜合執法支隊等部門檢查整治工作。
四、工作措施
加強協作聯動。進一步加強配合地區版權局、地區專業通信局、地區公安處、地區文化綜合執法支隊等部門,協調作戰,充分發揮各自專業優勢,形成打擊合力。
加強思想重視。牢固樹立“四個意識”,旗幟鮮明加強黨的領導,推進網信領域黨的建設,為全區網信事業的健康發展提供堅強的政治保證。確保網絡輿論陣地始終堅持正確政治方向。
加強網絡宣傳。做好網上正面宣傳,提升網絡安全防范意識,有效推動地區網絡安全各項工作的開展。做好網絡統一戰線工作,增強廣大群眾對網絡安全工作重要性的認知,提升網絡安全防范意識,共同營造健康向上的網絡文化氛圍。
加強網站自查。網信辦對屬地內的網站要督促網站自糾自查,對具有一定影響力的新媒體負責人下達自糾自查的指令,并對屬地網絡進行摸底,查找購物類網站。同時,通過人工瀏覽和技術監測兩種形式,安排專人專門負責,精準、豐富監控軟件關鍵字,定時查看各大新聞網站,并重點對本地網站、論壇、貼吧等進行監測,搜集我地區侵權的相關信息,了解掌握輿論動向。
五、工作要求
加強組織領導。網信辦將進一步加強配合,完成分配任務。網工委負責指導、協調、督促網絡成員單位加強網絡內容管理,有效利用各種手段加強對網絡內容的監管。
強化管理責任。以強化基礎管理、準入管理和專項治理為主要手段,著力改善網絡輿論生態;以行業自律、群眾監督和社會化協同治理為主要手段,廣泛動員社會力量,著力加強網絡空間治理。
【關鍵詞】校園網絡;網絡安全;防范體系
【中圖分類號】G40-057 【文獻標識碼】B 【論文編號】1009―8097(2011)11―0066-05
引言
隨著國內高校新一輪信息化建設的不斷深入,高校校園網規模越來越大,承載的應用系統越來越多,校園網絡的結構也變得越來越龐大和復雜。隨著人才培養、科學研究等各項工作對校園網的依賴性不斷增加,校園網及各類應用系統的服務質量也應不斷提高標準和要求,作為一個使用成熟技術和成熟設備的園區網絡,網絡安全是影響網絡服務質量的重要因素。
但目前各高校的校園網“重建設,輕管理”的現象仍然十分普遍。在社會信息化發展的大潮中,各高校都已清楚地認識到校園網在學校各項工作中的基礎地位,因此在校園網硬軟件系統建設上進行了大量的投入,而正是硬件和軟件系統的大規模快速增長,使得對網絡的管理難以跟上建設的步伐,而網絡管理是軟性的工作,是不能夠通過統計報表看得出問題或成績的,因此網絡管理工作很難引起學校領導的重視。但在實際工作中,相對滯后的網絡管理會導致網絡安全問題的頻頻發生,反言之,網絡安全防范也是網絡管理的重要內容。
本文根據目前高校校園網絡存在的安全隱患來分析其成因,并在實際工作經驗的基礎上提出構建一套基于分層控制的“IAAPNS”網絡安全防范體系,自底向上、由內到外、從技術到管理層面排查高校校園網絡中潛在的安全威脅并給出防護建議。
一 高校校園網絡的安全隱患及成因
目前高校校園網絡的主干網都是基于TCP/IP協議的以太網,與其他類型的Intranet網絡相比有其自身的特點,相應的安全隱患也就有其特定的成因。目前國內高校校園網絡普遍存在的安全隱患和漏洞主要來自以下幾個方面:
1 校園面積廣闊,網絡基礎設施管理困難
經過兼并和擴張,高校的校區面積動輒上千畝、幾千畝,許多高校還有地域上獨立的新老校區,作為樓宇間連線的光纖布線遍布校區各處,而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門,需要協調的工作也很繁雜,如果缺少一個明確的安全管理體系,就不容易分清工作界限,在出現突發故障后往往互相推諉,導致難以在短時間內恢復網絡暢通。
另外一方面,校園內樓宇繁多,樓字里每幾層都會有樓層網絡設備間放置匯聚層或接入層網絡設備,這些設備間的數量眾多,但往往安全防范措施簡易,門鎖形同虛設,甚至有些設備間連門都沒有,極易出現人為破壞或私拉亂接網線的情況,嚴重影響網絡的運行安全。除此以外,雷擊等外界原因也容易造成對網絡設備的破壞。
2 網絡設備種類繁多,不利于統一管理
校園網的建設一般是分批建設,不同批次、不同層次的網絡設備使用的規格、品牌往往不盡相同,而這些網絡設備的管理軟件大多都是基于私有MIB庫進行開發,這就造成了很難有一套統一的全網管理軟件。病毒或黑客對網絡設備進行攻擊時,就很難在第一時間發現和應對,常常是在設備癱瘓之后才意識到出現了問題、進行緊急恢復。
3 網絡終端數量眾多,安全措施薄弱
一般高校的學生人數都是以萬計,教師以干計,密集的用戶群意味著網絡終端的數量巨大,絕大多數網絡終端以計算機為主,隨著無線的普及,智能手機和平板電腦也成為重要的網絡終端設備。數量眾多的用戶使用計算機或手機的技術水平差異很大,尤其是文科專業的師生對計算機的使用掌握得并不熟練,未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網只要一處出現漏洞,整個網絡就無安全可言。近年來智能手機上也出現了不少的病毒和木馬程序,智能手機的系統安全問題正變得日益嚴重。
4 系統軟件本身并不安全
在目前的校園網環境中,個人終端裝機占有率最高的仍然是Windows操作系統,由于使用面廣,研究其漏洞的人也就更多,不少黑客都是利用其系統漏洞侵入用戶的計算機,再以這些被控制的計算機作為跳板,攻擊整個網絡。
與個人計算機相比,服務器操作系統漏洞更具有災難性。服務器的操作系統種類較多,除Windows之外還有Linux、Solaris等Unix系列的操作系統,而高校網絡管理人才隊伍中,對此類操作系統熟悉的人員比例不高,包括打補丁、差錯、優化在內的各種操作系統管理手段很難周全到位。除了操作系統本身,其上所運行的各類服務軟件(如IIS、Tomc~等)也存在安全漏洞問題,需要管理人員投入大量的精力進行研究和學習。
5 應用系統的安全漏洞
由于建設成本的考慮,高校的網絡應用系統提供商的層次差異很大,有些就是自行組織教師或學生進行開發,缺少軟件開發過程中各個層次的安全規劃設計與實現,使得應用系統層面的漏洞層出不窮,這些漏洞很容易成為黑客攻擊最直接的目標。還有些高校在建立Web網站時使用了開源程序,這類系統的漏洞更是容易被利用,甚至不懂黑客原理的用戶經過幾分鐘的學習便可以掌握攻擊方法。
二 高校校園網絡的安全防范體系
由此可見,形成高校校園網絡安全隱患的原因是多層次的,也是相互關聯的,但目前各高校的網絡管理部門往往采用的是“頭痛醫頭、腳痛醫腳”的“救火式”解決辦法,只從某個方面或某個層次來應對。網絡管理人員每天都在疲于解決各種突發性的網絡安全事故,但問題還是與日俱增,網絡服務質量和用戶滿意度仍然處于較低的水平,這種“費力不討好”的現象迫使我們去思考更好的解決方案。
為此,針對目前高校校園網絡的安全現狀和威脅,結合實際工作經驗,我們運用系統論的分析方法,提出構建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,網絡安全集成關聯架構策略,同時也是體系中六個層次的英語詞組首字母組合)的網絡安全防范體系,為高校校園網絡安全提供一套完整的解決方案,以求由點到面、由“標”到“本”地系統地解決校園網絡的安全問題。該體系從六個層次和角度來闡述網絡安全的內容,并分析每個層次可能存在的隱患以及相應的應對策略,其中自底向上的五個層次分別是物理安全、網絡安全、系統安全、應用安全和信息安全,管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。
該體系將現行的高校校園網絡安全性劃分為5個橫向層次和1個縱向層次,在5個橫向層次中,最底層的物理安全是基礎,網絡安全是關鍵,系統安全、應用安全、信息安全是重點,管理安全是保障。下面分別對六個層次的內容、隱患來源以及應對措施進行詳細闡述。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網絡和信息系統各種設備的物理安全是網絡整體安全的前提,通常包括環境安全(系統所在環境的安全保護)、設備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前,物理實體的安全管理已有大量標準和規范,如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術條件》、GB50173-93《電子計算機機房設計規范》等。
這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網絡的安全,影響信息的存儲和交換。人為破壞則主要來自于高校校園網周邊內外的人為性的損壞,這些損壞有時是主觀故意的(如學生發泄對網絡服務質量的不滿而對網絡設備或線路進行故意損壞),有時是客觀意外的(如園區周邊建筑施工導致挖斷網絡線路)。
面對以上威脅,為保證網絡的正常運行,在物理安全層次上應重點考慮兩個方面:
(1)校園網規劃、設計、建設時將物理安全作為重點工作對待,適當提高安全標準,為網絡設備或線路搭建防護設施、建立安全控制區域,盡量降低自然威脅可能帶來的風險。
(2)加強巡查,將重點網絡設備或線路所在地定為安全巡邏必到點,定期安排保衛人員在巡邏時查看網絡設備或線路的外觀和運行狀態(如各種狀態指示燈是否正常等),降低人為破壞的幾率。
2 網絡安全(Network Security)
網絡安全主要包括鏈路安全、傳輸安全和網絡訪問安全三個部分。鏈路安全需要保證通過網絡鏈路傳送的數據不被竊聽,主要針對共用信道的傳輸安全;傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等;網絡訪問安全需要保證網絡架構、網絡訪問控制、漏洞掃描、網絡監控與入侵檢測等。
這一層次的安全威脅主要包括:
(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。
(2)網絡架構設計問題、錯誤的路由配置、網絡設備與主機的漏洞、病毒等。
相應地應對措施主要有:
(1)在局域網內可以采用劃分VLAN(虛擬局域網)來對物理和邏輯網段進行有效的分割和隔離,消除不同安全級別邏輯網段間的竊聽可能;若是遠程網,可以采用鏈路加密等手段。
(2)加強網絡邊界的訪問控制。對于有明顯安全等級差別的網絡區域盡量增加防火墻設備進行隔離。如在校園內網、服務器區域之間設置防火墻;校園網出口處、與Intemet之間設置防火墻。
(3)在交換機上啟用DHCP-Snooping技術,使任何接入校園網的計算機只能動態獲得IP地址,同時杜絕未經批準建立的網站通過私自手工設置靜態IP地址來架設服務器。
(4)使用IDS(入侵檢測系統)。入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊,其次它能夠阻止攻擊者的入侵。當檢測到有網絡攻擊或入侵時,可以實時發出報警,并詳細保存相關證據,以便用于追查或系統恢復。
(5)對網絡安全進行定期檢測,以實現安全的持續性。可以利用漏洞掃描類的工具軟件定期對系統進行掃描,根據掃描結果進行安全性評估,通過評估報告指出系統存在的安全漏洞,組織專家討論后給出補救措施和安全策略。
(6)建立網絡防病毒系統。在校園網中部署網絡版的防病毒系統,統一管理服務器和各類網絡終端的防毒軟件,定時自動升級與維護,以保護全網不被病毒侵害。通過對網絡中的病毒掃描集中控制,建立各種定時任務,統一集中觸發,然后由各被管理機器運行,同時可對日志文件的各種格式進行控制。在管理服務器上建立了集中的病毒分發報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告,所有病毒掃描狀態信息都可由控制臺得到。
3 系統安全(System Security)
系統安全即運行在網絡上的服務器、交換機、路由器、客戶端主機等具有完整網絡操作系統的設備的操作系統的安全。這一層次的安全威脅主要來自因操作系統本身的設計缺陷被攻擊者利用從而引發的后果。對于高校校園網絡而言,半數以上的攻擊往往屬于這一層次。這一層次的主要應對措施主要有:
(1)更新操作系統、安裝補丁程序。任何操作系統都有漏洞,因此,系統管理員的主要工作內容之一就是監控運行在網絡上的各類設備的狀態,發現異常應當及時解決、排除故障。對于交換機、路由器等設備而言,主要是更新操作系統的版本,這一類設備主要用于數據交換,因此其內置固化的操作系統往往功能簡單、體積很小,廠商的常規做法是新版本的系統,因此只需直接刷新即可。對于服務器、客戶端主機等設備,因其主要是用于數據處理,操作系統功能復雜、體積龐大,廠商通常是一些補丁程序來進行更新,因此直接安裝即可。
(2)優化系統。現代操作系統往往是多功能、多模塊、多組件的,可能一項系統設置可能會影響多個功能,也可能多個選項來共同作用于一個功能。因此,對操作系統進行優化是一項非常必要的工作,甚至個別系統的個別選項如果不加以優化可能會被攻擊者利用,從而產生威脅。實際當中包括關閉不需要的服務和端口并建立監測日志等。
(3)實行“最小授權”原則,分配正確和合適的權限。僅僅保持系統的版本最新、并做了優化是不夠的,試想如果網絡上的設備被設置了“123456”這樣的密碼,而且使用這個密碼登錄后還是最高權限的系統用戶帳號,那么整套網絡和信息系統的危險可想而知。實行“最小授權”原則(網絡中的帳號設置、服務配置、主機間信任關系配置等為網絡正常運行所需的最小限度),關閉網絡安全策略中沒有定義的網絡服務并將用戶的權限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統的危險大大降低。例如,根據需要設置帳號和權限,并為帳號設置強密碼策略是必須完成的工作,如至少應該在8位以上,而且不要設置成容易猜測的密碼,并強制用戶每個月更改一次密碼等等。
(4)及時查殺服務器系統中的病毒、木馬和后門程序。
4 應用安全(Application Security)
應用安全主要是針對網絡中提供的各種功能和服務而提出的,例如Web服務:E-Mail服務、數據庫服務、各種業務系統、各種信息系統等等。應用安全的威脅主要有:應用系統缺陷、非法入侵等。這一層次的主要應對措施有:
(1)及時升級和更新各應用軟件和信息系統,降低因軟件設計缺陷引起的風險。若應用軟件或業務系統是高校自行開發,系統的使用部門(往往是業務部門)應聯系開發人員及時跟進,發現漏洞及時修補。
(2)對應用軟件和信息系統實行身份認證和安全審計。
與系統安全類似,應用軟件和信息系統也應對使用者進行分類、分配權限、認證身份并審計各種操作。例如可以按照需要在高校校園網內部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權管理體系),實現增強型身份認證,并為實現內容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現雙因子或多因子的身份認證功能。同時,還應特別注意對移動用戶撥入的身份認證和授權訪問控制。
5 信息安全(Information Security)
信息安全注重的是網絡上各類數據、信息的內容安全。這一層次可能的威脅和相應的應對措施有:
(1)植入惡意代碼或其他有害信息。一部分攻擊者經常采用的攻擊方法是掃描網段找到有漏洞的主機,接著使用黑客軟件或攻擊程序進行刺探,在獲得系統權限后將惡意代碼植入到在該主機上運行的各應用軟件或信息系統中,待其他用戶正常使用時發作,或修改頁面的內容造成不良影響。針對這種情況,可以部署網頁防篡改系統,減少Web站點的內容被惡意更改植入惡意代碼或其他有害信息。
(2)垃圾郵件和病毒的傳播。目前,電子郵件已經成為垃圾信息和病毒的主要傳播途徑之一,采用垃圾郵件網關并部署電子郵件反病毒模塊能夠在一定程度上減輕危害,缺點是垃圾郵件識別模塊和反病毒模塊需要經常性升級,在查殺和攔截上有一定的滯后性。
(3)負面輿論導向。高校歷來是思想碰撞的場所,網絡作為新興載體己經發揮著越來越大的作用,因此,輿情監督和正面輿論導向將逐漸成為高校信息安全的重點工作內容。除了采取技術手段進行監督管理外,高校的信息化管理部門還應與宣傳部門一道培養輿論導向的專業人員或學生,主動將信息安全的風險降到最低。
6 管理安全(Administration Security)
目前,部分高校的網絡管理人員及其用戶的安全意識總的來說較為淡薄,且大多數高校的網絡管理制度不完善、管理技術落后、管理機構不健全。上述因素不僅使得校園網絡性能下降、運行成本提高,而且還會造成大量非正常訪問,導致整個網絡資源浪費,帶來極大的安全隱患,使得網絡受到攻擊的概率大幅提高。
管理安全是整個防范體系的主線和基礎,貫穿于整個體系的始終。如果僅有安全技術方面的防范,而無配套的安全管理體系,也難以保障網絡安全的。必須制訂相應的安全管理制度,對安全技術的實施落實到具體的執行者和執行程度。
網絡安全工作可以說是一項群體性的工作,網絡用戶的安全意識是網絡安全的決定因素,對校園網絡用戶安全意識的教育是安全防范體系中至關重要的環節,是形成高校校園網絡安全體系的基礎。尤其是在病毒泛濫的大環境下,需要通過定期培訓、及時通過各種手段病毒預警通知、監督和促使用戶盡快打補丁等方法,達到增強師生用戶的安全意識,提高必要的安全防范技能的目的。
以上便是我們提出的網絡安全防護體系的六個層次,除管理安全層次外,其余五層與TCP/IP協議的層次類似,上一層的安全是建立在其下一層的安全基礎之上,下一層的安全是上一層安全的重要保障,層次之間環環相扣,不留安全死角。
本體系中的六個層次也基本涵蓋了高校網絡管理工作的方方面面,將網絡安全工作的思路分層次清晰化,具有極強的實用價值和指導作用。
三 應用效果
重慶理工大學從2001年開始大規模建設校園網絡,2003年開始建設數字化校園系統。校園網按照核心層、匯聚層和接入層三個層次進行規劃設計,共有各類網絡設備600多臺,接入信息點18000個,活躍用戶大約2萬人,各類服務器40多臺,安裝有Windows、Linux和Solaris等操作系統,數據庫以Oracle和SQL Server為主。數字化校園系統覆蓋辦公、教務、學工、人事、財務、后勤等各個方面的工作,共計有各類系統模塊80余個。在大規模的硬件和軟件系統建設前期,缺乏對網絡安全的系統認識,在遭遇網絡安全事故時,常常只能采取臨時性的應對措施。隨著網絡和系統規模的不斷擴大,網絡安全已經成為影響網絡服務質量的重要根源,網絡信息中心的員工幾乎天天都在疲于應對各類突發性的網絡安全事件。
學校從2008年開始總結網絡安全工作的經驗與教訓,運用系統工程的分析方法,從整體和系統的角度提出網絡安全防范方案,形成了“IAAPNS”網絡安全防范體系,并應用到校園網的建設與維護工作中,經過三年多的運行,學校校園網絡安全工作進得了明顯的成績(如圖2所示):
對網絡設備攻擊(包括病毒)而導致網絡故障的次數由2008年的334次降到2010年的65次,2011年上半年為19次;利用操作系統漏洞(包括Web服務器漏洞)攻擊成功次數由2008年的46次降到2010年的6次,2011年上半年為2次;利用應用軟件的安全漏洞攻擊成功次數由2008年的125次降到2010年的43次,2011年上半年為15次。
隨著網絡安全防范工作的加強,網絡服務質量明顯提升,如圖3所示,用戶滿意度從2008年61%提升到2010年的73%,2011年上半年為78%。
1.1軟件漏洞
漏洞是計算機軟件系統必然存在的一種缺陷。微軟WINDOWS系統作為我們使用最多的操作系統,因兵市場占有率高,兵漏洞更容易被黑客等用心不良的人利用仍而迚行破壞,除了Windows、Linux等系統軟件存在漏洞外,應用軟件也會存在漏洞,如數據庫軟件、展陳相兲應用軟件、辦公自動化軟件、財務軟件的漏洞。
1.2組網缺陷
由于網絡組網結極不觃范,可能存在一些新加設備沒有防火墻保護,因此帶來安全隱患。此外,安防、消防網絡系統的組網有著非常嚴栺的網絡安全標準,可能也存在一定的不足,如:《単物館和文物保護單位安全防范系統要求》(GB/T16571-2012)要求単物館安全技術防范系統應建立專用的通信系統,這就需要安全技術防范系統的網絡與辦公網絡、公共網絡等兵他網絡乊間必須做隑離,不可通用。
1.3黑客攻擊
作為公共場所,単物館面臨的黑客攻擊威脅主要是網站攻擊、展覽現場展示屏幕攻擊以及安全系統的攻擊。就目前黑客攻擊的収展趨勢來看,利用病毒迚行破壞是兵最多的攻擊斱式,當然,黑客們也會采用兵他多種攻擊斱式,對于沒有網絡安全防護的系統而言,將會面臨嚴峻的安全挑戰。
1.4惡意鏈接
単物館網絡使用迆程中,単物館內部人員及觀眾都可能會無意中接觸到惡意網站鏈接,若病毒和木馬程序隱藏在這些惡意鏈接中,訪問這些惡意鏈接就會造成計算機、網絡系統的中毒甚至癱瘓。
1.5內部風險
単物館內部信息資源分享不受約束、內部員工誤操作等也可能對単物館網絡的安全造成巨大風險。另外,単物館內部網絡安全管理制度、機制建設不完善,導致網絡管理無制度可依,網絡安全管理就會存在一定的盲目性,無法得到有敁的制度挃引和保障,仍而引収一系列的問題。
2應對網絡安全問題的技術手段
2.1信息加密
信息加密技術是利用數學或物理斱法,對在傳辒迆程中和存儲介質內的信息迚行加密保護,以避兊信息泄漏的技術,是網絡安全技術中的重要部分。使用信息加密技術,需要建立一套行乊有敁的信息加密機制,用以保證信息的機密性以及完整性,避兊信息被破壞、竊取以及篡改。例如単物館網絡安全防護實踐,官斱網站、辦公自動化系統等所在的網站服務器必須安裝SSL證乢,使用HTTPS加密協議訪問。
2.2合理組網及設置防火墻
當網絡設備較多較復雜時,應當迚行合理地組網,以便于管理。通迆IP地址的合理分配,將整個網絡劃分為多個子網,劃分子網不僅可以簡化網絡管理、提高網絡性能,也能有敁阷止或延緩網絡攻擊。除了合理組網外,還可以通迆在網絡間架設防火墻來保證網絡的安全,網絡間傳辒的所有數據只有符合安全標準的數據才能通迆防火墻,仍而提高網絡的安全性。當然,防火墻的作用不僅于此,也可以収現幵約束來自網絡內部的不良行為,是一款十分有敁的網絡安全管理工其。
2.3軟件升級及安裝防毒軟件
系統軟件及應用軟件安全漏洞的客觀存在決定了必須對軟件迚行及時的升級,打丆系統補丁或者對應用軟件迚行升級,堵丆漏洞,防止計算機病毒侵入。除此乊外,當需要迚行網絡間數據傳辒、使用外部數據的情冴萬,還必須在個人計算機和服務器丆安裝防病毒軟件,現主流的防病毒軟件都可以提供實時或定時的病毒掃描以及系統漏洞檢測服務,既能查殺已有病毒,也可對實時傳辒的數據迚行監控,収現異常狀冴后及時處置。
2.4使用虛擬專用網技術
虛擬專用網技術主要用于異地組網,即在非単物館區域實現對単物館內部網絡的安全訪問,如訪問單位辦公自動化系統、藏品管理系統、安防監控系統等,是一項非常實用的技術,對于単物館內需要經常外出溝通業務的部門和員工來說,這項技術十分安全和便捷。它的原理是通迆在公網丆建立一個邏輯的、點對點的違接,即建立一個隧道,可以利用信息加密技術對經迆隧道傳辒的數據迚行加密,仍而確保數據僅能在収送者和接收者乊間迚行安全地傳辒,實現了異地數據傳辒的安全性。
3應對網絡安全問題的管理方法
3.1提高網絡安全防范意識
當前大部分網絡安全問題都與網絡使用者安全防范意識不足有兲,単物館的網絡安全也與每位使用者都有著密切的兲系,每個人都需要在網絡安全丆提高防范意識,仍點滴著手維護網絡安全,如:對虛假信息堅決初除,對可能虛假信息要提高警惕、注意甄別,對陌生人傳辒的文件不輕易接收,及時兲閉被攔截的軟件和提醒的網頁,不輕易點擊陌生郵件中的鏈接,及時更新安全防護軟件,對計算機系統迚行定期檢査等。
3.2拒絕使用盜版軟件
有些正版軟件售價較高,為了節約成本,一些計算機丆可能會被安裝丆盜版軟件,這些盜版軟件一般無法升級,且很有可能存在漏洞或后門,導致計算機很容易受到攻擊,即便采取了安全防護技術措施,仌然容易受到病毒侵入或者黑客攻擊。盜版軟件不僅嚴重威脅到用戵數據的安全、侵犯軟件開収商的權益,更觸犯了我國版權保護的相兲法律法觃。對于単物館而言,應站在保護公共財產安全的高度堅決抵制盜版軟件,不能因貪圖便宜而安裝盜版軟件,必須確保計算機始終處在高級別的安全防護狀態,以降低病毒侵入、黑客攻擊的概率。
3.3養成數據備仹習慣
數據備仹是經常用到的數據保護斱法,當計算機中了病毒后,小則導致數據丟失,大則造成計算機系統甚至網絡系統的癱瘓,多數情冴萬,硬件的損失可承受,而數據的損失卻不可承受,常言道:―數據無價,這時乊前備仹的數據就派丆了大用場。數據備仹的積枀意義就在于,當網絡受到攻擊、數據遭到破壞后,可以通迆數據備仹功能快速、簡單、可靠地恢復原有數據。若數據未迚行提前備仹,為找回數據所需付出的人力,物力,財力,有時大到難以想象,且很有可能最終以失敗收場。數據備仹是可使損失降到最小,是最經濟、便捷的數據保護措施。
3.4建立完整的網絡安全管理體系
要做好単物館網絡安全管理工作就需要配備其有專業技術水平和高度責仸感的網絡管理人員,兵工作的主要內容應包拪技術管理、制度管理和人員管理丅部分,由此建成一套完整的網絡安全管理體系。技術管理丆,采用各類安全技術措施,盡可能做到七無一失,保障網絡系統穩定運行;制度管理丆,需要根據各類網絡安全法律、法觃、觃范制定和完善単物館內部的網絡安全管理制度,為網絡的管理提供依據;人員管理丆,需要做好網絡安全的宣傳和培訓,提升每個網絡使用人員的網絡安全防范意識及能力。以丆是對単物館網絡安全問題迚行的探討。對単物館而言,網絡安全與消防安全等兵他安全一樣非常重要,安全重于泰山,只有在安全的網絡環境萬,才能充分保障単物館各類信息資產的安全,才能給觀眾們一個安心、舒適、滿意的參觀環境。對我們個人而言,網絡安全和每個人都息息相兲,維護網絡安全應當是落實到每一個人頭丆的責仸和義務,需要大家一同努力,自覺維護好網絡安全,為全社會營造一個安全的網絡環境。
參考文獻:
[1]王裕昌.對博物館數字開放與網絡信息安全問題的研究[J].甘肅科技,2010,26(8):46-48.
[2]唐雅玱.基于防火墻的網絡安全技術研究[J].科技研究,2014(2):112.
[關鍵詞]計算機;信息管理技術;網絡安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)02-0267-01
1 影響網絡安全的主要因素
1.1 網絡安全意識淡薄
網絡是隨著社會發展的新生產物,人們在網絡安全問題上仍然存在著盲區和制約因素。在實際上生活中,許多人都忙于工作、學習和娛樂,對網絡信息的安全也不以為意,安全意識極其淡薄,對網絡信息不安全的現狀還沒有深刻的認識。網絡經營者和機構用戶往往只注重網絡效應,對網絡安全的投入和管理不能夠達到安全防范的要求。網絡信息安全處于被動的封堵漏洞狀態,社會群眾對網絡知識了解有限,也存在著僥幸心理;使積極應對、主動防范的全民意識根本無法形成。雖然近年來,政府在信息安全方面已經做了極大的努力,但是所采用的保護措施仍然是無法解決目前的被動情況。
1.2 缺乏自主的計算機網絡和軟件核心技術
我國信息化建設的過程中缺乏自主技術的支撐,計算機設備中的CPU芯片、操作系統和數據庫以及網關軟件大都是外來進口的,這使我國計算機的安全性得不到保障,因此我國網絡處于不斷地干擾、竊聽等信息安全隱患中,網絡安全受到極大的威脅。
2 計算機信息管理在網絡安全中的應用建議
2.1 提高網絡安全防范意識
計算機信息管理在網絡安全中應用效果的好壞,與網絡安全意識防范有著密切的聯系。換句話說,也只有不斷提高相關人員在網絡安全風險防范方面的意識,才能確保網絡應有的安全性。進而從根本上避免不良因素與不良信息對網絡安全造成的信息供給問題。計算機網絡安全防范意識的提高,需要相關人員認識到計算機信息管理在網絡安全中應有的重要性。計算機信息管理在網絡安全中的應用對社會、組織以及個人都有著密切的聯系,其能從本質上促進信息社會的良性發展,相關人員只有在具有較強的網絡安全防范意識才能在使用中注意到相應的安全問題,進而在使用過程中關注計算機信息管理在網絡安全保障作用的發揮。進而從自身在網絡安全方面的實際情況出發,確定好安全風險防范的計劃以及安全風險的防范策略,在防范意識不斷提高的情況下,促進計算機信息管理在網絡安全應用中的管理技術的不斷優化,促進計算機信息管理在網絡安全中的應用。
2.2 通過信息技術確保網絡安全
計算機信息管理在網絡安全中的應用還需要信息技術的支持。只有通過計算機信息管理技術的優化,才能實現技術的控制,通過良好的技術控制環節來健全計算機信息管理體系。在信息技術環節涉及到確保網絡安全的諸多因素,這就要求計算機信息管理在應用過程中,還應不斷的增加在研發方面的工作力度,進而提高信息技術水平,為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素,需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業人員整體素質提高的層面來看,應加強對計算機信息管理技術方面的專業人員的培訓,應從信息技術發展的實際出發,不斷的提高技術人員在處理網絡安全方面問題的能力。同時通過研發工作水平的提高,來加強技術人員在應對突l事件方面的處理能力與解決能力。這就要求,在信息技術的應用方面,要以分工負責為基礎,將技術的應用效果不斷提升,進而滿足日益發展的網絡安全的需求。
2.3 優化網絡信息安全管理體系
網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系,才能確保計算機信息管理能夠做到全面計劃,實施得當。網絡安全的實現與網絡安全計劃的制定與執行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上,確定出其應該做的安全控制,進而確立完整的安全框架,并以此為基礎建立一個管理模型。從現有的情況來看,與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用,特別是政府以及企業。這些模型從本質上來看,體現的是混合型的管理模式,是以查閱和借鑒大量相關資料的基礎上,并對相關安全控制做出了具體描述的基礎上所得出的結果。有的安全管理模型已經發展成了被認可的標準,如美國聯邦機構本身就有著良好的管理模型。
計算機信息管理在網絡安全中應用的重點在于對網絡安全的防范,在信息管理中,無論是管理模型的應用,還是技術控制方式的應用,其本質都是為了貫徹對網絡安全的安全管理。網絡安全管理是由多方面共同來實現的,包括信息管理、人員管理、制度管理以及機構管理等等,其作用是實現網絡安全的有效防范。在機構或者部門中,不同層次的工作人員所具有的責任感,對網絡安全的認識、理解與重視程度,都會對網絡安全產生一定的影響[7]。這就決定了網絡安全的實現,不僅僅需要組織內人員的參與,同時還需要與組織聯系密切的其它人員的參與,如供應商或者信息安全方面的專家等等。
2.4 從需求方面加強管理
從需求的層面來看,建立一個安全的系統應首先關注的是對業務需求的分析,通過分析明確現有的網絡信息安全威脅與網絡信息安全所采用的攻擊手段。從網絡物理安全方面的需求來看,需要做好的是物理訪問控制、設施以及防火安全,在技術上確保可行的資源保護與網絡訪問安全,組織的工作人員以及外來人員應有著良好的保密意識,做好相應的保密工作,進而實現在物理上避免網絡安全風險的存在。從人員的層面來看,組織內部的工作人員應在操作權限上做合理的劃分與分配。以管理效率以及便捷程度為基礎,按照不同的級別與重要程度來實施管理,確保網絡的順暢與安全。
3 結束語
關鍵詞:網絡安全;信息管理;計算機應用
計算機信息管理是一門復雜的學科,其中主要是將管理學和信息系統進行綜合應用。全面提升現代企業的運行效率和高校管理。但是就目前的計算機信息管理技術來說,理論上是比較充足的,具體的應用還不夠完善。而隨著目前網絡用戶的驟增,計算機信息管理的安全隱患和防患成為重中之重。因此我們必須通過計算機信息管理技術的提高和優化,來實現網絡安全和行業的良性發展。
1計算機信息管理技術網絡安全的重要性
計算機信息管理技術是計算機信息管理的實際體現手段。計算機信息管理目前在我國已經應用的非常廣泛。它具有的優勢無可替代,能夠優化工作效率、提高工作質量、簡化管理難度等,從宏觀的意義上講,更是促進我國經濟發展和企業經濟效益的重要手段。因此我們必須要加強計算機信息管理技術的安全性,以便于計算機信息技術能夠更好的發展和服務社會經濟的需求。另外值得注意的是,企業的計算機信息管理是整個企業運營管理的重要手段,一旦防火墻或者隱患預防失效,企業的綜合信息將面臨危險,對企業的發展有著極其惡劣的影響。為了解決現實中的各種安全問題,我們需要加強對計算機信息管理技術網絡安全的監管。因此計算機信息管理技術網絡安全也是解決各種網絡安全問題的迫切需要。
2計算機信息管理在網絡安全應用中存在的問題
2.1計算機操作不規范
計算機信息管理的重要載體是電腦。運用電腦的中心處理技術結合信息管理學技術就叫做計算機信息管理。但是由于信息安全處理主要是經過電腦,人為的錯誤操作和不規范操作都將引起電腦的安全系統遭到入侵。目前的木馬和黑客技術也在不斷地提高,我們應該避免操作人員的計算機操作失誤,提高相關人員的基本網絡安全意識和安全操作技術。
2.2計算機信息管理系統的入侵
信息化時代的網絡應用其基本特性就是共享。通過互聯網這個大平臺進行資源的共享和傳遞,開放性極強。而正是因為具有較強的開放性,因此在進行信息資源的整合和處理過程中,容易攜帶木馬病毒和黑客入侵。造成計算機信息管理的安全隱患,對相關的企業運營帶來重大的損失。
2.3計算機信息管理系統的數據與程序被破壞
隨著使用互聯網人數的增加,各種社交軟件也開始泛濫。其中不少的社交軟件能夠進行遠程協助功能。舉一個簡單的例子,如果黑客已經在電腦中種入木馬或者病毒。在進行遠程協助功能的時候,黑客就能非常容易地進入此計算機進行信息的竊取或者更改。即便電腦上安裝了系統防漏洞技術,但這些技術針對黑客不起任何作用,難以保證計算機中的信息、文件的安全。黑客能夠刪除文件資料、更改郵件內容等等,造成計算的癱瘓,給計算機系統的數據和程序帶來極大的破壞。
3網絡安全中計算機信息管理技術的應用
3.1嚴格網絡安全風險評估
網絡安全風險評估是對網絡安全隱患的排除和預防。其主要的工作是:(1)對網絡完全事故進行鑒別;(2)對把持網絡安全風險的管理和危害的風險進行評估。只有充分地將網絡安全風險評估工作做好,才能夠在使用計算機的過程中及時地發現問題,并且對風險帶來的危害進行適時有效果地防范,對網絡安全措施進行有步驟的調整,最終能夠使網絡的安全運行得到充分有力的保障,只有這樣才能夠在當前日益突出的網絡安全問題中,讓計算機信息管理系統能夠有效地避免產生各種安全風險。
3.2增強安全防范意識和強化計算機技術
網絡安全隱患很大一部分是由于相關的操作人員并沒有足夠的安全防范意識,并且計算機基本操作技術欠缺。導致了計算機信息管理系統的安全防范薄弱。因此相關的工作人員要加強網絡安全的防范意識,并且強化自身的計算機基本操作技術。只有這樣才能做好計算機信息管理工作,并且減少網絡安全的隱患發生。
3.3加強操作系統的安全防護
計算機信息管理技術的核心是操作系統。操作系統的安全性是保證計算機管理系統正常運營的基本。我們應該在加強網絡安全的整體布局中,細化到操作系統的安全防護。以此來提高操作系統的自身預防性能。
3.4制定網絡安全政策與法規
在世界范圍來看,計算機信息管理已經深入到眾多的行業和應用中,并且取得了非常好的實施效果。而其中的安全問題也值得相關部門和人員去重視。在美國的計算機信息管理系統中,網絡安全預防是實施計算機管理的前提保證。并且在具體的計算機信息管理過程中,以嚴格的政策和條約規定計算機網絡安全實施。我國目前也正值計算機信息管理的不斷發展和優化階段,重視網絡安全是必要的,但是至今為止還未有相關的網絡安全政策。我國也應該不斷地加緊對計算機信息管理的網絡安全制定政策。加大計算機信息技術的管理力度,貫徹落實各項制度,確保計算機信息系統的安全性。另一方面,隨著網絡和計算機信息技術的日益更新,網絡完全問題錯綜復雜,引起的原因也是日積月累,網絡信息安全不能僅僅依靠法律條文強制要求,還應注重普及計算機網絡基礎安全知識。
3.5其他安全措施
計算機信息管理是一項復雜的管理學科,其中涉及的計算機技術、網絡安全技術、信息統計處理技術、經濟學分析、管理學應用等等。我們在做好網絡安全的預防和控制時,應該從多角度出發進行安全預防。通過加強自身的安全防范性能,實現全面的網絡安全監管,這些都是能夠保證計算機信息管理良性發展的基礎保證。
4結束語
計算機信息技術的應用和推廣,促進著我國的經濟建設和發展。但是縱觀目前的計算機信息技術的應用來說,網絡安全這一方面的考慮和防范還不夠重視。本文主要總結了計算機信息管理的主要問題。并在具體的計算機信息管理技術的應用方面提出改善措施。總的來說還是增強網絡安全意識,加強系統的安全防范性能,通過相關的政策來完善和監督。
參考文獻:
[1]陳怡平.計算機信息管理在網絡安全應用[J].消費電子,2014(4).
[2]雒海東.計算機信息管理在網絡安全應用探究[J].信息通信,2015(1).
