網(wǎng)絡(luò)安全應(yīng)對(duì)與防范范文

時(shí)間:2023-06-05 17:59:58

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)對(duì)與防范,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范 對(duì)策

隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛,它在為人們帶來便利的同時(shí)也帶來了安全問題。計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到政府、學(xué)校以及企業(yè)公司的高度重視,然而計(jì)算機(jī)網(wǎng)絡(luò)存在的互連性、開放性等特征,使網(wǎng)絡(luò)信息的安全成為一個(gè)重要的課題。因此,要確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性,必須做好全方位的網(wǎng)絡(luò)信息安全措施,預(yù)防各種網(wǎng)絡(luò)威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個(gè)方面:第一,操作人員的失誤。操作人員由于缺少安全意識(shí),將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等行為帶來對(duì)網(wǎng)絡(luò)安全的威脅。第二,人為的惡意攻擊。人為的主動(dòng)攻擊,產(chǎn)生有選擇性的信息破壞或竊??;被動(dòng)攻擊,截獲、竊取或破譯來獲得重要機(jī)密信息。第三,網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便,給用戶帶來了不可估量的風(fēng)險(xiǎn)。

1.2 網(wǎng)絡(luò)攻擊的常見形式

計(jì)算機(jī)病毒、系統(tǒng)漏洞攻擊、欺騙類攻擊以及黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見的幾種形式。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點(diǎn),其影響計(jì)算機(jī)的功能實(shí)現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問和破壞系統(tǒng),造成計(jì)算機(jī)信息的竊取。在網(wǎng)絡(luò)中,欺騙性攻擊以用以偽裝信任,破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò),造成病毒種植,破壞服務(wù)器和網(wǎng)絡(luò)上的主機(jī)。這些都為計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計(jì)算機(jī)網(wǎng)絡(luò)安全的挑戰(zhàn),我們需要清除認(rèn)識(shí)到基本的網(wǎng)絡(luò)安全采用規(guī)則:安全性和復(fù)雜性成反比、安全性和可用性成正比、安全問題的解決是動(dòng)態(tài)過程、需要正確認(rèn)識(shí)安全、詳盡的檢查和評(píng)估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對(duì)網(wǎng)絡(luò)安全管理,要以全面、動(dòng)態(tài)、計(jì)劃的態(tài)度來應(yīng)對(duì)。確保所制定的計(jì)算機(jī)網(wǎng)絡(luò)安全策略是全面的、有效實(shí)施的、性能可靠的以及可以評(píng)估的。只有遵循網(wǎng)絡(luò)安全的基本原則,采取合理的網(wǎng)絡(luò)安全應(yīng)對(duì)措施才可以更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范,才能確保廣大用戶的利益。

2 網(wǎng)絡(luò)安全問題應(yīng)對(duì)策略

2.1 訪問控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障,保障網(wǎng)絡(luò)安全才能實(shí)現(xiàn)網(wǎng)絡(luò)自身的價(jià)值。訪問控制策略主要包括,入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測(cè)控制等。對(duì)于訪問控制策略,我們需要加強(qiáng)各方面的認(rèn)證措施,比如身份認(rèn)證、報(bào)文認(rèn)證、以及訪問認(rèn)證等。從整體方面做好,用戶對(duì)于網(wǎng)絡(luò)信息資源的訪問權(quán)限。通過訪問控制策略做好網(wǎng)絡(luò)安全防范和保護(hù),確保計(jì)算機(jī)網(wǎng)絡(luò)資源不被非法訪問。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全的防范,而訪問控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。用戶需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況采取相應(yīng)的加密方式。信息的加密過程是由形形的加密算法來具體實(shí)施的,它以很小的代價(jià)提供很大的安全,信息加密是保證信息機(jī)密性的唯一方法。同時(shí)密碼技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)之一,它不但可以防止非授權(quán)用戶的竊聽,也可以有效的對(duì)付惡意軟件。

2.3 病毒攻擊的應(yīng)對(duì)策略

在網(wǎng)絡(luò)環(huán)境下,病毒傳播具有擴(kuò)散性和快速性。針對(duì)病毒,需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對(duì)病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件,只有通過全方位、多層次的防御病毒系統(tǒng)才能實(shí)現(xiàn)免受病毒侵襲。防病毒措施具體包括:杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對(duì)象屬性、不要非法復(fù)制他人軟件、進(jìn)行實(shí)時(shí)監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略

漏洞是系統(tǒng)本身所固有的,針對(duì)于系統(tǒng)漏洞,管理人員應(yīng)該時(shí)常進(jìn)行網(wǎng)絡(luò)安全漏洞監(jiān)測(cè),幫助及時(shí)發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞,并做好及時(shí)處理。主要通過以下幾種方式:網(wǎng)絡(luò)漏洞掃面,對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描和分析,發(fā)現(xiàn)其中可能存在的安全問題或是缺陷,并提出相對(duì)應(yīng)的修補(bǔ)建議。系統(tǒng)安全掃描,實(shí)現(xiàn)尋找黑客攻擊的系統(tǒng)跡象,從而提出相應(yīng)的修補(bǔ)建議。數(shù)據(jù)庫系統(tǒng)安全掃描,實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)庫的掃描、檢查和評(píng)估服務(wù)。

2.5 黑客攻擊的應(yīng)對(duì)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)離不開入侵檢測(cè),進(jìn)行入侵檢測(cè)發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑,如若發(fā)現(xiàn),則及時(shí)進(jìn)行攔截和阻止,構(gòu)架起完整的主動(dòng)防御體系,以此來確保網(wǎng)絡(luò)的正常運(yùn)行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時(shí)候是難以想象的,所以一旦檢測(cè)到網(wǎng)絡(luò)被入侵后,要立即采取有效措施來阻止。比如可以通過修改防火墻、主機(jī)、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等,并在此基礎(chǔ)上進(jìn)行攻擊源頭定位。另外,加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先,在網(wǎng)絡(luò)中,我們需要進(jìn)行備份和恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復(fù)應(yīng)該作為一種網(wǎng)絡(luò)使用習(xí)慣,這樣管理員在遇到不可知或者緊急的情況時(shí)可以利用備份的數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)庫的恢復(fù),確保數(shù)據(jù)庫的完整性和一致性。其次,計(jì)算機(jī)網(wǎng)絡(luò)安全離不開相關(guān)規(guī)章制度的制定,確定相關(guān)網(wǎng)絡(luò)安全管理等級(jí)制度和范圍管理制度,這對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行起著十分有效的作用。最后,加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的維護(hù),制定相關(guān)應(yīng)急措施,提高管理人員的管理水平,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范宣傳教育等都對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全作為一個(gè)十分重大的系統(tǒng)工程,網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外,網(wǎng)絡(luò)問題不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題,我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,相信網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻(xiàn)】

[1]郭莉麗,鄭美玲.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科學(xué),2014,11:221.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全;特點(diǎn);形式;問題;防范措施

【中圖分類號(hào)】TP393【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158(2013)02-0084-01

1 網(wǎng)絡(luò)安全的形式和特點(diǎn)

1.1 網(wǎng)絡(luò)安全的形式

在當(dāng)前這樣一個(gè)網(wǎng)絡(luò)環(huán)境開放的形勢(shì)下,計(jì)算機(jī)網(wǎng)絡(luò)安全的主要表現(xiàn)形式是計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行,特別是網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行,它是網(wǎng)絡(luò)安全的核心形式。計(jì)算機(jī)網(wǎng)絡(luò)安全受影響的因素是多方面的,在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過程中,只有保證網(wǎng)絡(luò)系統(tǒng)的安全,才能夠保證計(jì)算機(jī)和互聯(lián)網(wǎng)的穩(wěn)定發(fā)展。

1.2 網(wǎng)絡(luò)安全的特點(diǎn)

第一,多元化的特點(diǎn)。網(wǎng)絡(luò)安全多元化的特點(diǎn)主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化,以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中,以多技術(shù)多系統(tǒng)模式來應(yīng)對(duì)網(wǎng)絡(luò)安全的多元化;第二,體系化的特點(diǎn)。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化,面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,完善網(wǎng)絡(luò)安全體系,構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng),從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,與此同時(shí),應(yīng)對(duì)當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施也必須不斷進(jìn)行更新;第三,復(fù)雜化的特點(diǎn)?;ヂ?lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復(fù)雜多樣,從而讓網(wǎng)絡(luò)安全的外界因素增多,計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個(gè)層面,這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù),才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1 系統(tǒng)層的安全問題

由操作系統(tǒng)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是最為普遍的,由于我國目前對(duì)于計(jì)算機(jī)操作系統(tǒng)的管理不是很強(qiáng),而大多數(shù)用戶使用的微軟 XP、 windows7操作系統(tǒng)都屬于盜版系統(tǒng),存在著很多安全漏洞,大部分計(jì)算機(jī)用戶對(duì)這些漏洞往往不是很重視,黑客就會(huì)利用操作系統(tǒng)的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊,給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很大的安全風(fēng)險(xiǎn)。

2.2 網(wǎng)絡(luò)層的安全問題

目前有關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相關(guān)使用權(quán)限的規(guī)定還不是很明朗,也不夠嚴(yán)格,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)常常會(huì)受到互聯(lián)網(wǎng)上的攻擊,如一些黑客的惡意攻擊、竊取數(shù)據(jù)資料等。網(wǎng)絡(luò)層的安全問題通常是由于網(wǎng)絡(luò)管理員在對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)配置時(shí)操作不當(dāng)造成的網(wǎng)絡(luò)安全漏洞引起的,另一方面,計(jì)算機(jī)用戶的使用不當(dāng),安全意識(shí)不強(qiáng)也給計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)層帶來了安全威脅。

2.3 物理層的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)基本上都是屬于拓?fù)湫途W(wǎng)絡(luò),而不同的網(wǎng)絡(luò)設(shè)施卻是為不同的節(jié)點(diǎn)服務(wù)的,網(wǎng)絡(luò)設(shè)施主要包括有服務(wù)器、路由器和交換機(jī)等計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的設(shè)備,有些還包括 UPS等維持設(shè)備,另外計(jì)算機(jī)的各種硬件與網(wǎng)絡(luò)傳輸線路也都是物理層安全問題的范疇。計(jì)算機(jī)網(wǎng)絡(luò)安全的物理層問題一般表現(xiàn)在物理通道的損壞、物理通信線路的破壞和干擾等。

2.4 病毒帶來的安全問題

計(jì)算機(jī)病毒不僅會(huì)破壞計(jì)算機(jī)中的數(shù)據(jù),破壞性強(qiáng)的病毒甚至?xí)绊懹?jì)算機(jī)硬件的運(yùn)行,一旦這些病毒流到網(wǎng)絡(luò)之中,會(huì)造成不可估量的嚴(yán)重后果。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 加強(qiáng)物理層的安全防范

當(dāng)前,物理層的網(wǎng)絡(luò)安全問題是很多企業(yè)在網(wǎng)絡(luò)安全防范中尤為突出的問題,要有效解決物理層的網(wǎng)絡(luò)安全問題,就必須加強(qiáng)對(duì)計(jì)算機(jī)機(jī)房的安全防范,因?yàn)橛?jì)算機(jī)硬件設(shè)備安全是保證網(wǎng)絡(luò)安全的前提條件。在修建計(jì)算機(jī)機(jī)房時(shí),必須按照相關(guān)標(biāo)準(zhǔn)嚴(yán)格建造,機(jī)房的建造地址一般要選擇在干燥通風(fēng)處,同時(shí)要注意避光,可以配置窗簾等遮蔽物遮擋陽光;另外,計(jì)算機(jī)機(jī)房的防火措施也要加強(qiáng),有條件的企業(yè)可以配置精密空調(diào)來調(diào)節(jié)機(jī)房的溫度和濕度,使用UPS穩(wěn)壓電源等,通過一系列的措施保證物理層不出現(xiàn)任何安全問題。

3.2 加強(qiáng)技術(shù)層的安全防范

一是要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù),通過對(duì)計(jì)算機(jī)系統(tǒng)程序等數(shù)據(jù)信息的收集分析,來監(jiān)測(cè)各種可能存在的入侵行為,并自動(dòng)進(jìn)行報(bào)警或入侵線路切斷。當(dāng)前檢測(cè)入侵的方法主要是對(duì)用戶不正常行為和網(wǎng)絡(luò)資源的非正常使用的異常情況檢測(cè),這種方法的優(yōu)點(diǎn)是響應(yīng)快、誤查率低,但是需要花費(fèi)大量的時(shí)間來制定入侵模型,因此我們必須努力探索,研究出更好的更具有針對(duì)性的檢測(cè)技術(shù)來防范計(jì)算機(jī)網(wǎng)絡(luò)威脅。二是要加強(qiáng)計(jì)算機(jī)病毒的防范技術(shù),病毒防范技術(shù)主要分為對(duì)病毒的預(yù)防、檢測(cè)和查殺三個(gè)方面,通過對(duì)計(jì)算機(jī)病毒的有效防范,我們可以保持計(jì)算機(jī)處于正常運(yùn)行狀態(tài),保證網(wǎng)絡(luò)環(huán)境的穩(wěn)定,這種方法也是技術(shù)層的有效防范途徑之一。

3.3 加強(qiáng)用戶的安全意識(shí)

計(jì)算機(jī)用戶是計(jì)算機(jī)網(wǎng)絡(luò)安全的直接受益人和受害人,加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),提高他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范能力,對(duì)防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題有相當(dāng)重大的意義。首先要養(yǎng)成良好的上網(wǎng)習(xí)慣,及時(shí)更新殺毒軟件病毒庫,更新操作系統(tǒng)的漏洞,保證計(jì)算機(jī)處于安全運(yùn)行狀態(tài),用戶要避免瀏覽陌生網(wǎng)頁,接收陌生人的郵件,不從來源不明的網(wǎng)站下載軟件,對(duì)計(jì)算機(jī)進(jìn)行定期殺毒等;其次,計(jì)算機(jī)用戶要加強(qiáng)對(duì)網(wǎng)絡(luò)賬號(hào)和密碼的管理,以防止被黑客竊取而造成不必要的損失,如對(duì)系統(tǒng)管理員帳號(hào)的設(shè)置和管理,這個(gè)賬號(hào)默認(rèn)是沒有密碼的,用戶可以給自己的計(jì)算機(jī)設(shè)置密碼,對(duì)于網(wǎng)絡(luò)中的各種賬號(hào)密碼盡量不要使用相同的數(shù)字或字母,以防止黑客盜取一個(gè)密碼之后破解出其他賬號(hào)。此外用戶還可以通過其他一些方法來加強(qiáng)自我防范,讓計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境更加純凈。

4 結(jié)束語

當(dāng)前,計(jì)算機(jī)與互聯(lián)網(wǎng)已經(jīng)成為我們學(xué)習(xí)、工作乃至生活中必不可少的組成部分,其重要性已經(jīng)上升到了一個(gè)前所未有的高度。但在計(jì)算機(jī)與互聯(lián)網(wǎng)覆蓋面積越來越廣、應(yīng)用越來越深以及人們對(duì)其的依耐性越來越強(qiáng)的同時(shí),其各種安全問題也逐漸暴露了出來,在很大程度上對(duì)我們的信息安全造成了隱患。我們應(yīng)當(dāng)不斷升級(jí)防范措施、強(qiáng)化安全意識(shí),這樣才能夠確保自身網(wǎng)絡(luò)與數(shù)據(jù)信息穩(wěn)定和安全。

參考文獻(xiàn)

篇3

【關(guān)鍵詞】大數(shù)據(jù);網(wǎng)絡(luò)安全;影響因素;應(yīng)對(duì)策略

網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境中,為確保信息傳輸及存儲(chǔ)的安全性、保密性和完整性,采取一系列技術(shù)手段及管理方法,對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息形成保護(hù)作用。大數(shù)據(jù)時(shí)代的到來,雖然使得人們生活及生產(chǎn)更加便利,但是網(wǎng)絡(luò)安全問題也變得更加嚴(yán)峻和突出。計(jì)算機(jī)網(wǎng)絡(luò)本身有著較高的開放程度及自由性,再加上自然災(zāi)害、操作失誤等多種因素的影響,都使得網(wǎng)絡(luò)安全面臨較大威脅,并且,在網(wǎng)絡(luò)全球化發(fā)展趨勢(shì)下,還需要應(yīng)對(duì)來自國際上的網(wǎng)絡(luò)安全問題。如何在大數(shù)據(jù)背景下加強(qiáng)網(wǎng)絡(luò)安全防范,是現(xiàn)階段互聯(lián)網(wǎng)行業(yè)發(fā)展的當(dāng)務(wù)之急。

一、大數(shù)據(jù)基本含義

大數(shù)據(jù)指的是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。與傳統(tǒng)數(shù)據(jù)相比,大數(shù)據(jù)的管理和處理難度更大,無論是采集和分析,還是分析和挖掘,都很難借助一般的軟件工具實(shí)現(xiàn),需要與云計(jì)算相結(jié)合,依托云計(jì)算平臺(tái)建立數(shù)據(jù)庫,進(jìn)而完成對(duì)海量、復(fù)雜數(shù)據(jù)的高效處理。對(duì)大數(shù)據(jù)進(jìn)行分析,可以發(fā)現(xiàn)其具有數(shù)據(jù)體量大、數(shù)據(jù)類型多樣化、數(shù)據(jù)處理速度快、數(shù)據(jù)價(jià)值密度低等特點(diǎn),并且已經(jīng)逐步與各行各業(yè)相融合,構(gòu)建形成了龐大的數(shù)字世界,為人們提供了豐富的數(shù)據(jù)資源,對(duì)決策的制定起到了輔助作用,加快了社會(huì)發(fā)展和進(jìn)步。

二、基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全影響因素

在大數(shù)據(jù)背景下,網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜,會(huì)受到多種因素的影響而發(fā)生網(wǎng)絡(luò)安全問題,常見影響因素主要包括以下幾種。

2.1網(wǎng)絡(luò)自身特征計(jì)算機(jī)網(wǎng)絡(luò)屬于一個(gè)高度開放的環(huán)境,充斥著各種各樣的信息,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)比較脆弱,安全防范能力較弱,經(jīng)常出現(xiàn)網(wǎng)絡(luò)安全問題。一方面,數(shù)據(jù)信息是借助HTTP、IPX/SPX、TCP/IP等各類通信協(xié)議進(jìn)行傳播的,但是在構(gòu)建網(wǎng)絡(luò)通信協(xié)議時(shí),對(duì)數(shù)據(jù)傳輸安全考慮不周,缺乏科學(xué)系統(tǒng)的數(shù)據(jù)保護(hù)機(jī)制[1]。另一方面,在網(wǎng)絡(luò)環(huán)境中,信息的和傳播都是比較自由的,導(dǎo)致數(shù)據(jù)管理難度較大,安全性得不到保證。

2.2病毒入侵和黑客攻擊病毒是最為常見的網(wǎng)絡(luò)安全隱患。當(dāng)前計(jì)算機(jī)軟件和系統(tǒng)更新?lián)Q代速率較快,很容易因漏洞問題而受到病毒侵襲,再加上電腦殺毒軟件能力有限,病毒破壞力和公共機(jī)型不斷增強(qiáng),計(jì)算機(jī)經(jīng)常會(huì)出現(xiàn)因病毒感染而出現(xiàn)癱瘓甚至是崩潰現(xiàn)象。另外,一些具備較強(qiáng)專業(yè)能力的黑客,受利益的驅(qū)動(dòng)往往會(huì)有目的性的供攻擊計(jì)算機(jī)網(wǎng)絡(luò),獲取用戶私密信息,如當(dāng)前頻發(fā)的網(wǎng)絡(luò)詐騙犯罪事件,黑客通常會(huì)利用網(wǎng)絡(luò)獲取用戶信任,然后再通過截獲用戶個(gè)人信息盜取錢財(cái),嚴(yán)重影響了網(wǎng)絡(luò)環(huán)境和社會(huì)的穩(wěn)定性。

2.3系統(tǒng)軟件漏洞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和軟件存在漏洞,是無法避免的現(xiàn)實(shí)問題,也會(huì)對(duì)網(wǎng)絡(luò)安全造成不利影響。任何一種計(jì)算機(jī)系統(tǒng),包括Windows系統(tǒng)、Linux系統(tǒng)、Solaris系統(tǒng)等,在設(shè)計(jì)時(shí)都會(huì)存在缺陷,隨著網(wǎng)絡(luò)環(huán)境的變化以及計(jì)算機(jī)功能的增多,這些缺陷將會(huì)逐漸顯露出來形成系統(tǒng)漏洞,給予了不法分子可乘之機(jī)[2]。同時(shí),用戶所安裝使用的各類軟件,尤其是盜版軟甲,也會(huì)存在漏洞,會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重破壞,導(dǎo)致用戶信息泄露,存在較大的網(wǎng)絡(luò)安全隱患。

2.4人為操作失誤計(jì)算機(jī)已經(jīng)滲透到了生活生產(chǎn)中的方方面面,計(jì)算機(jī)用戶數(shù)量較多,但是大多數(shù)用戶都沒有接受過專業(yè)性、系統(tǒng)性的培訓(xùn),僅僅只是掌握計(jì)算機(jī)基本的操作技能,對(duì)于比較復(fù)雜的操作則不夠熟悉,使用計(jì)算機(jī)過程中經(jīng)常出現(xiàn)操作失誤現(xiàn)象,比如沒有按照相關(guān)規(guī)定規(guī)范輸入操作指令等,埋下了網(wǎng)絡(luò)安全隱患。并且,部分計(jì)算機(jī)用戶網(wǎng)絡(luò)安全意識(shí)薄弱,所設(shè)置的口令和密碼比較簡單,安全等級(jí)較低,容易被其他人破解,也會(huì)引發(fā)網(wǎng)絡(luò)安全問題。

三、基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全實(shí)踐應(yīng)對(duì)策略

針對(duì)大數(shù)據(jù)背景下所存在的網(wǎng)絡(luò)安全問題,需要從其影響因素入手,采取有效應(yīng)對(duì)策略加以防范,提高網(wǎng)路安全防護(hù)能力和管理力度。

3.1合理運(yùn)用防火墻和安全檢測(cè)技術(shù)防火墻技術(shù)是一種利用拓?fù)浣Y(jié)構(gòu)的隔離方式,來提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的安全度的一種技術(shù)手段,在公共網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)安全管理中有著良好的應(yīng)用效果。利用防火墻可以在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間形成一道屏障,抵御外部病毒木馬的入侵和攻擊,并對(duì)內(nèi)部網(wǎng)絡(luò)起到了實(shí)時(shí)監(jiān)控作用,可以及時(shí)消除安全隱患,保證內(nèi)部網(wǎng)絡(luò)的安全性。另外,還應(yīng)該將防火墻技術(shù)與計(jì)算機(jī)安全檢測(cè)技術(shù)相結(jié)合,包括口令安全、殺毒軟件、U盤管理軟件等技術(shù),通過對(duì)網(wǎng)絡(luò)動(dòng)態(tài)進(jìn)行檢測(cè),實(shí)現(xiàn)對(duì)病毒的全面防范,確保網(wǎng)絡(luò)數(shù)據(jù)信息安全[3]。

3.2加強(qiáng)病毒及黑客攻擊防范力度針對(duì)網(wǎng)絡(luò)病毒入侵現(xiàn)象,應(yīng)構(gòu)建完善的防范機(jī)制,既要在電腦上下載安裝正版殺毒軟件,如電腦管家、360衛(wèi)士、金山毒霸等,對(duì)病毒進(jìn)行定期查殺,防止惡意軟件干擾,杜絕安全隱患,又要從病毒發(fā)展特點(diǎn)出發(fā),加大對(duì)殺毒軟件的研發(fā)力度,增強(qiáng)其殺毒能力,以更好地應(yīng)對(duì)更為復(fù)雜且危害更嚴(yán)重的病毒。而對(duì)于黑客惡意攻擊行為,需要對(duì)海量數(shù)據(jù)整合分析后,建立行之有效的黑客攻擊模型,實(shí)現(xiàn)對(duì)黑客攻擊的快速識(shí)別,并推廣運(yùn)用數(shù)字認(rèn)證技術(shù),控制訪問數(shù)據(jù)的門禁,建立科學(xué)合理認(rèn)證渠道,避免非法用戶訪問,有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.3及時(shí)修復(fù)計(jì)算機(jī)系統(tǒng)和軟件漏洞要想降低計(jì)算機(jī)系統(tǒng)和軟件漏洞對(duì)網(wǎng)絡(luò)安全造成的影響,便需要從系統(tǒng)和軟甲設(shè)計(jì)入手,采取有效對(duì)策修復(fù)漏洞。在系統(tǒng)和軟件設(shè)計(jì)環(huán)節(jié),需要充分考慮漏洞問題,編制科學(xué)的系統(tǒng)和軟件設(shè)計(jì)方案,明確修補(bǔ)漏洞的設(shè)計(jì)理念與應(yīng)用方法,以便發(fā)現(xiàn)漏洞后迅速作出反應(yīng),在最短的時(shí)間內(nèi)將其加以修復(fù),避免病毒和黑客趁機(jī)侵入。同時(shí),應(yīng)根據(jù)漏洞特點(diǎn),定期對(duì)系統(tǒng)進(jìn)行升級(jí),及時(shí)更新軟件,增強(qiáng)計(jì)算機(jī)系統(tǒng)和軟件的安全防護(hù)能力,以便更好的適應(yīng)越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境,避免因漏洞引發(fā)網(wǎng)絡(luò)安全問題。

3.4規(guī)范用戶操作行為,強(qiáng)化網(wǎng)絡(luò)安全意識(shí)用戶操作是否規(guī)范,也會(huì)影響到網(wǎng)絡(luò)安全,所以便需要規(guī)范用戶操作行為,增強(qiáng)其網(wǎng)絡(luò)安全意識(shí)。一方面,計(jì)算機(jī)用戶應(yīng)學(xué)習(xí)專業(yè)網(wǎng)絡(luò)技術(shù)知識(shí),比如企業(yè)員工,需要掌握計(jì)算機(jī)殺毒、漏洞修復(fù)、垃圾清理等各項(xiàng)基本操作技能,并熟悉計(jì)算機(jī)硬件與軟件組成和功能,按照規(guī)范手法正確使用計(jì)算機(jī),避免誤操作行為的出現(xiàn)。另一方面,計(jì)算機(jī)用戶應(yīng)設(shè)置更加復(fù)雜的口令和密碼,運(yùn)用身份認(rèn)證、口令加密、文件權(quán)限設(shè)置、網(wǎng)絡(luò)設(shè)備權(quán)限控制等各項(xiàng)技術(shù),加強(qiáng)用戶權(quán)限管理。

四、結(jié)束語

大數(shù)據(jù)時(shí)代的道到來,使得人們獲取數(shù)據(jù)資源的途徑發(fā)生了重大變化,為生活生活生產(chǎn)帶來了更多便利,但是也對(duì)網(wǎng)絡(luò)安全防護(hù)提出了更高的要求。只有深刻理解大數(shù)據(jù)的含義,從影響網(wǎng)絡(luò)安全的主要因素出發(fā),通過合理運(yùn)用防火墻和安全檢測(cè)技術(shù)、加強(qiáng)病毒及黑客攻擊防范力度、及時(shí)修復(fù)計(jì)算機(jī)系統(tǒng)和軟件漏洞、規(guī)范用戶操作行為,強(qiáng)化網(wǎng)絡(luò)安全意識(shí)等措施,才能有效應(yīng)對(duì)網(wǎng)絡(luò)安全問題,降低風(fēng)險(xiǎn)隱患,為計(jì)算機(jī)的安全穩(wěn)定運(yùn)行及價(jià)值作用的充分發(fā)揮提供保障。

參考文獻(xiàn)

[1]熊海青.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015,(2):160-160.

[2]陳火全.大數(shù)據(jù)背景下數(shù)據(jù)治理的網(wǎng)絡(luò)安全策略[J].宏觀經(jīng)濟(jì)研究,2015,(8):76-84.

篇4

關(guān)鍵詞:學(xué)校;信息安全;網(wǎng)絡(luò)防范;保障措施

一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對(duì)已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實(shí)施的技術(shù)保護(hù),從而保證它們不會(huì)被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺(tái)、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息,宣傳各種教研活動(dòng),以及對(duì)學(xué)生檔案、資料等進(jìn)行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運(yùn)行。2.校園網(wǎng)絡(luò)安全的基本特點(diǎn)。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在,具有安全風(fēng)險(xiǎn)日益提高,抗風(fēng)險(xiǎn)能力弱,損失無法彌補(bǔ)等特點(diǎn)。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺(tái)的安全,信息傳輸過程的安全,信息內(nèi)容的安全和對(duì)訪問權(quán)限進(jìn)行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象,設(shè)置好對(duì)不同權(quán)限用戶的訪問限制,有效對(duì)學(xué)生個(gè)人數(shù)據(jù)信息進(jìn)行加密,切實(shí)保證信息的真實(shí)、有效、完整。由于高中校園網(wǎng)日漸龐大,傳輸量日漸增多,不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備,還要能根據(jù)學(xué)生的使用需求,為學(xué)生提供個(gè)性化的服務(wù),一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題,不僅影響正常教學(xué)活動(dòng)的開展,而且很可能使學(xué)生個(gè)人的學(xué)籍檔案、一卡通財(cái)務(wù)數(shù)據(jù)、招生報(bào)考信息等重要資料丟失,造成難以想象的嚴(yán)重后果。

二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計(jì)算機(jī)接入互聯(lián)網(wǎng)的目的是為實(shí)現(xiàn)信息資源的共享。在資源共享的過程中,給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對(duì)互聯(lián)網(wǎng)的使用,使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜,高中的校園網(wǎng)絡(luò)平臺(tái)在系統(tǒng)設(shè)計(jì)上加裝了更多的限制,這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺(tái)更加復(fù)雜,很有可能存在著未被發(fā)現(xiàn)的問題,如果這些問題被黑客發(fā)現(xiàn),就可能會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊,輕則使整個(gè)網(wǎng)絡(luò)癱瘓,重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺(tái)機(jī)器共用一根網(wǎng)線,只要一臺(tái)機(jī)器下載了病毒,那么很有可能相關(guān)多臺(tái)電腦都會(huì)受到牽連。2.病毒對(duì)校園網(wǎng)的攻擊。在上級(jí)教育主管部門的支持下,近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展,但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實(shí)質(zhì)性的進(jìn)展,校園網(wǎng)絡(luò)發(fā)展的越快,存在的風(fēng)險(xiǎn)和問題也就越高。目前,我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級(jí)別太低,一旦有病毒入侵就會(huì)給整個(gè)網(wǎng)絡(luò)帶來極大的安全隱患,而且會(huì)大量的消耗網(wǎng)絡(luò)資源,使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟件,這些行為都可能為校園網(wǎng)帶來病毒,而且病毒傳播的隱蔽性強(qiáng),學(xué)校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防,極大的影響了學(xué)生和教師的正常使用,而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國高中階段的計(jì)算機(jī)硬件設(shè)備取得了快速發(fā)展,但主要集中在補(bǔ)齊上而不是更新上。國家對(duì)高中的投入,主要傾向于沒有計(jì)算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校,學(xué)校已有計(jì)算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報(bào)廢期。學(xué)校主要由上級(jí)教育主管部門撥付絕大部分資金,學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足,更新?lián)Q代較慢,網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài),網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象,在這種情況下,對(duì)校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無從談起。

三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn),既有來自對(duì)高中網(wǎng)站的威脅,也有對(duì)校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改,校園財(cái)務(wù)、教務(wù)信息錯(cuò)誤等問題,都會(huì)造成嚴(yán)重的后果。從高中信息安全的建設(shè)來看,高中自身在管理上存在的問題,是網(wǎng)絡(luò)安全防范缺失的重要原因。1.網(wǎng)絡(luò)安全意識(shí)淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì),管理者的技術(shù)水平,廣大師生是否有意識(shí)的圍護(hù)校園網(wǎng)絡(luò)安全,都對(duì)校園信息安全防范起到重要作用。遺憾的是,我國高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè),一次性投入使用,學(xué)校及教育管理部門普遍對(duì)校園網(wǎng)絡(luò)安全不重視,認(rèn)為學(xué)校不是部門,沒有必要在網(wǎng)絡(luò)安全上加大投入力度,學(xué)校能用于校園網(wǎng)的安全經(jīng)費(fèi)更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以,通常只注重網(wǎng)絡(luò)速度快不快,能不能使學(xué)校正常的教學(xué)活動(dòng)順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門的事,與學(xué)校的運(yùn)行沒有太大的關(guān)系。殊不知,一旦出現(xiàn)了類似于招生考試報(bào)名泄露事件,學(xué)生一卡通財(cái)務(wù)數(shù)據(jù)被篡改等問題,后果甚至將是學(xué)校難以承擔(dān)的。2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前,我國大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù),由于高中的技術(shù)實(shí)力相較大學(xué)等高等院校有較大差距,因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是,在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實(shí)現(xiàn)的,高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險(xiǎn)。在日常管理維護(hù)中,高中主要依靠的是計(jì)算機(jī)教師。這些教師忙于教學(xué)一線任務(wù),并非專業(yè)的計(jì)算機(jī)安全操作和管理員,他們只具備豐厚的理論知識(shí),缺乏對(duì)計(jì)算機(jī)病毒的系統(tǒng)的研究,更無暇每天對(duì)校園網(wǎng)進(jìn)行全天候監(jiān)測(cè)。臨時(shí)性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識(shí),不能對(duì)校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù),發(fā)現(xiàn)問題時(shí)的處置方式也較為隨意,還有的校園網(wǎng)自建立起就沒有更新過病毒庫,沒有對(duì)校園網(wǎng)系統(tǒng)進(jìn)行必要的升級(jí),學(xué)校各班級(jí)的終端計(jì)算機(jī)的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度,缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施,不能有效的對(duì)相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用,校園網(wǎng)計(jì)算機(jī)使用無據(jù)可依,校園網(wǎng)的使用隨意性過大,有的班級(jí)為了防止出現(xiàn)網(wǎng)絡(luò)安全事故,長期將計(jì)算機(jī)與互聯(lián)網(wǎng)斷開,還有的班級(jí)在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件。而且,隨著高中大量學(xué)生不停的在使用公用計(jì)算機(jī),使全校師生都遵守一項(xiàng)共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難,而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題,也很難具體分清問題的源頭和責(zé)任,這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學(xué)校信息安全的有效措施及對(duì)策

圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)的工作,不僅需要調(diào)動(dòng)廣大師生的共同參與,更需要針對(duì)具體問題采用具體的監(jiān)管措施,從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下,使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說,保障學(xué)校信息安全的措施和應(yīng)對(duì)方法有以下幾種可供選擇:1.加強(qiáng)對(duì)師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力,應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運(yùn)行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度,有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門,要對(duì)網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分,要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系,要多在校園內(nèi)采用講座、論壇等方式,積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識(shí),號(hào)召廣大師生不使用盜版軟件,不瀏覽不安全網(wǎng)站,不隨便共享文件,不輕易打開來歷不明郵件,不執(zhí)行不明程序。2.對(duì)校園網(wǎng)站進(jìn)行定期維護(hù)。高中校園網(wǎng)絡(luò)作為一個(gè)半開放的系統(tǒng),不僅需要師生有正確的使用方法,還要定期的對(duì)校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù),要定期按照安全檢查制度逐一進(jìn)行檢查,要針對(duì)學(xué)校各班級(jí)、教師辦公室、學(xué)校計(jì)算機(jī)房等的不同設(shè)備采用不同的檢查方式,切實(shí)做到檢查和維護(hù)工作有具體的可操作性。要定期為各班級(jí)和公共電腦下載安裝殺毒程序,要及時(shí)電及操作系統(tǒng)的漏洞補(bǔ)丁通知,要聘請(qǐng)專業(yè)人員定期來學(xué)校進(jìn)行專業(yè)的技術(shù)維護(hù),從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運(yùn)行。3.對(duì)校園網(wǎng)進(jìn)行層級(jí)限制。高中校園是全體師生的重要學(xué)習(xí)工具,是十分有限和珍貴的教育教學(xué)資源,為了保證校園網(wǎng)絡(luò)的有效性和安全性,應(yīng)對(duì)校園網(wǎng)絡(luò)的訪問層級(jí)進(jìn)行限制,要對(duì)校園網(wǎng)的可訪問區(qū)域進(jìn)行加密限制,例如要將校園的重要信息變?yōu)閬y碼的加密信息,要禁止對(duì)未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng),要對(duì)所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取,從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制,這樣不僅限制了浪費(fèi)校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生,而且可以使校園網(wǎng)絡(luò)資源的利用效率更高,更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)。4.加強(qiáng)數(shù)據(jù)備份和保護(hù)工作。對(duì)最重要的信息進(jìn)行保護(hù)和備份工作,可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時(shí),將損失降低到最低程度。因此,高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進(jìn)行定期備份,有條件的學(xué)校最好能備份兩份數(shù)據(jù),一份用于使用更新,一份用于長期保存,同時(shí)還要定期對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù),從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長期有效性,備份后的數(shù)據(jù)還要定期進(jìn)行檢測(cè),一旦出現(xiàn)網(wǎng)絡(luò)安全問題,可以及時(shí)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù),以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語

學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下,采用有效的網(wǎng)絡(luò)安全防范管理制度,定期對(duì)校園網(wǎng)進(jìn)行維護(hù),對(duì)校園網(wǎng)使用進(jìn)行層級(jí)限制,以及做好數(shù)據(jù)備份等方式盡可能的加強(qiáng)校園網(wǎng)絡(luò)安全,使校園網(wǎng)有效應(yīng)對(duì)攻擊。

參考文獻(xiàn)

[1]邢惠麗.高校圖書館網(wǎng)絡(luò)信息安全問題研究[J].中國現(xiàn)代教育裝備,2008,(1):123-124.

篇5

(一)管理中存在的主要不足

1、安全防范理念不強(qiáng)。在網(wǎng)絡(luò)安全管理中,很多油田的防范意識(shí)很被動(dòng),缺少主動(dòng)發(fā)現(xiàn)問題和預(yù)防風(fēng)險(xiǎn)的精神,往往發(fā)生了安全問題或明確的故障后,才造解決措施或是請(qǐng)示報(bào)告。事后解決會(huì)浪費(fèi)成本,也影響油田網(wǎng)絡(luò)的穩(wěn)定運(yùn)行,管理不到位。

2、不能對(duì)科學(xué)宏觀地分析油田整體網(wǎng)絡(luò)的運(yùn)行。我國油田企業(yè)的網(wǎng)絡(luò)安全管理所采用的方式是到網(wǎng)絡(luò)設(shè)備近端檢查,或利用遠(yuǎn)程登錄的方法到相關(guān)設(shè)備上進(jìn)行查看。該種方式在一定程度上浪費(fèi)了工作人員的大量精力和寶貴時(shí)間,并且對(duì)于設(shè)備運(yùn)行的歷史數(shù)據(jù)不能進(jìn)行持續(xù)的檢測(cè)和保存,無法為工作人員提供可靠的真實(shí)的相關(guān)數(shù)據(jù)。這些都直接影響油田企業(yè)網(wǎng)絡(luò)性能以及網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高。

3、缺少應(yīng)急啟動(dòng)機(jī)制。油田網(wǎng)絡(luò)發(fā)生故障在所難免,這也是應(yīng)該預(yù)料的范圍,關(guān)鍵是網(wǎng)絡(luò)安全管理人員要及時(shí)找到網(wǎng)絡(luò)安全故障的原因以及應(yīng)對(duì)辦法。通常的油田網(wǎng)絡(luò)安全工作靠管理者的能力,缺乏一整套規(guī)范的應(yīng)急機(jī)制。如果管理人員本身經(jīng)驗(yàn)不足、技術(shù)不夠,不能技術(shù)找到應(yīng)對(duì)辦法,就會(huì)給油田造成更大的損失。

(二)影響安全的主要因素

1、網(wǎng)絡(luò)安全系統(tǒng)自身的漏洞。信息系統(tǒng)受技術(shù)的影響,在組建過程中存在一些不足,病毒就有可能趁虛而入,破壞重要信息。各種病毒隨著防護(hù)手段的升級(jí)而升級(jí),當(dāng)防范不利時(shí)會(huì)使安全體系破壞或崩潰。

2、電腦黑客的非法入侵。油田網(wǎng)絡(luò)了運(yùn)行的過程中,也會(huì)遇到黑客的侵襲。黑客對(duì)電腦客戶端和數(shù)據(jù)庫的入侵方式有多種。如前期的ping掃描、端口掃描、sniffer,以及后門程序(植入木馬)、信息炸彈、拒絕服務(wù)(DOoS))、IP欺騙、UDP攻擊等,導(dǎo)致計(jì)算機(jī)、網(wǎng)絡(luò)過載或賬號(hào)密碼、機(jī)密資料丟失。

3、人為因素的隱患。油田信息管理的有關(guān)人員,將網(wǎng)絡(luò)安全體系中信息安全密碼泄露,將重要信息遺失、更改、竊取,造成安全系統(tǒng)無法正常運(yùn)轉(zhuǎn)。有的企業(yè)員工安全意識(shí)淡薄,使用U盤、光盤等存儲(chǔ)介質(zhì)往往未經(jīng)殺毒,將個(gè)人數(shù)據(jù)中的病毒、木馬等感染到單位內(nèi)網(wǎng)中,造成整個(gè)網(wǎng)絡(luò)安全數(shù)據(jù)等被破壞。針對(duì)上述影響油田網(wǎng)絡(luò)安全的主要因素及網(wǎng)絡(luò)安全管理中的漏洞,為保證油田網(wǎng)絡(luò)的安全,目前多數(shù)油田已經(jīng)對(duì)網(wǎng)絡(luò)安全預(yù)警機(jī)制產(chǎn)生了高度重視,具體措施如下。

二、油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)

(一)健全單位的網(wǎng)絡(luò)安全管理制度

單位應(yīng)該規(guī)范對(duì)計(jì)算機(jī)和相關(guān)設(shè)備的備案制度,明文指定IP地址,進(jìn)行MAC綁定認(rèn)證,嚴(yán)禁使用人更改分配的固定IP地址;在設(shè)備硬件管理上執(zhí)行嚴(yán)格的安全規(guī)章制度,如不得私自拆卸安裝硬盤、更換網(wǎng)卡等配件,不許隨意在原有線路上添加更換交換機(jī)、路由設(shè)備,不得將私人儲(chǔ)存設(shè)備與辦公電腦及服務(wù)器連接,禁止無關(guān)人員進(jìn)入機(jī)房等。

(二)加強(qiáng)全體員工的安全防范理念

網(wǎng)絡(luò)安全事故的事先防范是完全可能也更有意義,對(duì)此油田管理人員應(yīng)對(duì)企業(yè)員工尤其是網(wǎng)絡(luò)管理人員及維護(hù)人員進(jìn)行責(zé)任感和防范理念的教育。企業(yè)員工在單位上網(wǎng)時(shí)要養(yǎng)成良好的使用習(xí)慣。不隨意打開不明郵件,不登陸可疑網(wǎng)站,不在網(wǎng)上私自上傳油田內(nèi)部資料,定期李景瑜大慶油田礦區(qū)事業(yè)部信息中心對(duì)計(jì)算機(jī)殺毒和修復(fù)。員工要注意內(nèi)網(wǎng)用戶登錄安全,密碼設(shè)置最好采用符號(hào)和字母、數(shù)字綜合的方式,同時(shí)要取消各系統(tǒng)密碼保存選項(xiàng),做到一登陸一舒密。對(duì)共享文件夾等資源進(jìn)行權(quán)限設(shè)置,規(guī)定只有指定賬號(hào)、特定機(jī)器才能訪問共享資料,對(duì)重要文件及文件夾要及時(shí)取消刪除、修改權(quán)限同時(shí)做好數(shù)據(jù)備份。

(三)提高網(wǎng)絡(luò)安全防護(hù)技術(shù)水平

1、加強(qiáng)內(nèi)部網(wǎng)站業(yè)務(wù)系統(tǒng)訪問限制管理。對(duì)內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實(shí)行物理隔離,需要同時(shí)上內(nèi)網(wǎng)和外網(wǎng)的科室,購置雙網(wǎng)隔離計(jì)算機(jī),內(nèi)外網(wǎng)5秒鐘無間斷切換;同時(shí),對(duì)內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割,封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對(duì)外的接口;保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。軟件方面的信息系統(tǒng)安全技術(shù)主要包括:選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時(shí)更新??蛻舳税惭b遠(yuǎn)程監(jiān)控軟件,幫助系統(tǒng)管理員實(shí)時(shí)監(jiān)控和記錄系統(tǒng)各個(gè)終端的運(yùn)行情況,防止非法用戶侵入系統(tǒng)。

2、提高數(shù)據(jù)備份技術(shù)水平。網(wǎng)絡(luò)安全管理就是要保障數(shù)據(jù)、數(shù)據(jù)庫的完整和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。數(shù)據(jù)及數(shù)據(jù)庫時(shí)時(shí)刻刻都在進(jìn)行變動(dòng),在數(shù)據(jù)的上傳下載、數(shù)據(jù)修改和網(wǎng)絡(luò)交換過程中都可能造成丟失、破壞。我們要做的就是要盡量避免出現(xiàn)此類情況,或是在最快時(shí)間內(nèi)恢復(fù),使數(shù)據(jù)的丟失最少。但是,最妥善的方法是做好數(shù)據(jù)備份,當(dāng)面對(duì)系統(tǒng)硬件故障、人為操作失誤或是黑客的攻擊時(shí),依然能切實(shí)保證數(shù)據(jù)的完整性。

3、完善統(tǒng)一的防毒體系。網(wǎng)絡(luò)安全離不開應(yīng)用體系結(jié)構(gòu)的嚴(yán)密,當(dāng)用戶通過網(wǎng)絡(luò)訪問應(yīng)用和數(shù)據(jù)庫服務(wù)器時(shí),能夠保證服務(wù)器的安全,不能讓用戶直接訪問,還要控制用戶的訪問。要同時(shí)保護(hù)好服務(wù)器、交換機(jī)、工作站等硬件系統(tǒng),給網(wǎng)絡(luò)設(shè)備的運(yùn)營創(chuàng)造良好的工作環(huán)境。建立統(tǒng)一的防病毒網(wǎng)絡(luò),服務(wù)器系統(tǒng)安裝服務(wù)器端,用戶安裝殺毒軟件客戶端等,從而實(shí)現(xiàn)遠(yuǎn)程控制、統(tǒng)一報(bào)警、共同升級(jí)、殺毒及病毒記錄等多種功能的統(tǒng)一。網(wǎng)絡(luò)病毒庫更新后,服務(wù)器自動(dòng)檢索服務(wù)商站點(diǎn)進(jìn)行下載,之后將更新包共享至用戶電腦,保證了內(nèi)網(wǎng)病毒庫的及時(shí)更新,尤其可將數(shù)字化生產(chǎn)指揮系統(tǒng)無外網(wǎng)終端納入了防毒體系,消減隱患。而且通過管理員控制臺(tái),管理員可以在網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)上對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中控制管理,清楚的掌握全網(wǎng)的安全狀況,提升處理效率,有效保障網(wǎng)絡(luò)系統(tǒng)安全。

(四)加強(qiáng)對(duì)網(wǎng)絡(luò)管理和防護(hù)人員的培訓(xùn)

篇6

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全問題;防范措施

中圖分類號(hào):TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)的形成和發(fā)展而始終存在著,在計(jì)算機(jī)互聯(lián)網(wǎng)得以迅速發(fā)展的今天,我們的生活和工作已經(jīng)難以脫離互聯(lián)網(wǎng),但是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也隨之產(chǎn)生了更加嚴(yán)重的網(wǎng)絡(luò)安全問題,各種黑客攻擊事件和病毒大規(guī)模感染網(wǎng)絡(luò)的事件時(shí)有發(fā)生,計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題極大的阻礙了計(jì)算機(jī)技術(shù)的發(fā)展,對(duì)人們的網(wǎng)絡(luò)活動(dòng)產(chǎn)生了極大的影響。所以,我們必須要認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要性,努力營造安全健康的網(wǎng)絡(luò)環(huán)境。但是我們也必須認(rèn)識(shí)到,計(jì)算機(jī)網(wǎng)絡(luò)安全問題的預(yù)防是一項(xiàng)長期性系統(tǒng)性的工作,必須依靠廣大信息技術(shù)工作者的不懈努力,積極的去探索和研究安全的防范體系,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問題的全方位防護(hù)。

1 網(wǎng)絡(luò)安全的特點(diǎn)

多元化的特點(diǎn)。網(wǎng)絡(luò)安全多元化的特點(diǎn)主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化,以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中,以多技術(shù)多系統(tǒng)模式來應(yīng)對(duì)網(wǎng)絡(luò)安全的多元化。

體系化的特點(diǎn)。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化,面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,完善網(wǎng)絡(luò)安全體系,構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng),從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,與此同時(shí),應(yīng)對(duì)當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施也必須不斷進(jìn)行更新。

復(fù)雜化的特點(diǎn)。互聯(lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復(fù)雜多樣,從而讓網(wǎng)絡(luò)安全的外界因素增多,計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個(gè)層面,這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù),才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。

2 計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題分析

2.1 物理層存在的安全問題

目前計(jì)算機(jī)網(wǎng)絡(luò)大多都是屬于拓?fù)湫途W(wǎng)絡(luò),但不同的網(wǎng)絡(luò)設(shè)施是為了不同的節(jié)點(diǎn)來服務(wù)的,計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)施一般來說包含了服務(wù)器、交換機(jī)、路由器以及其他機(jī)房設(shè)備,另外還有一部分機(jī)房配備了UPS設(shè)備來避免突發(fā)性斷電。而計(jì)算機(jī)自身硬件以及網(wǎng)絡(luò)傳輸線路等從廣義上來說都可以稱之為計(jì)算機(jī)網(wǎng)絡(luò)物理層,這些相關(guān)設(shè)備的運(yùn)行狀況等都屬于物理層的安全防范問題。

2.2 網(wǎng)絡(luò)層存在的安全問題

現(xiàn)階段關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相關(guān)法律法規(guī)還并不是非常完善,相關(guān)權(quán)限規(guī)定也并不全面清楚,這樣一來就造成了計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常性的會(huì)遭到來自互聯(lián)網(wǎng)的惡意攻擊,例如黑客攻擊就屬于典型的網(wǎng)絡(luò)層安全問題。這些安全問題的誘發(fā)因素常常是因?yàn)榫W(wǎng)絡(luò)管理工作者在進(jìn)行網(wǎng)絡(luò)管理和配置的過程中人為操作失誤而導(dǎo)致網(wǎng)絡(luò)存在安全漏洞,而個(gè)人用戶對(duì)計(jì)算機(jī)的使用不當(dāng)?shù)惹闆r也會(huì)產(chǎn)生來自互聯(lián)網(wǎng)的安全威脅。

2.3 系統(tǒng)層存在的安全問題

因?yàn)橛?jì)算機(jī)操作系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)安全問題對(duì)于個(gè)人用戶來說是最普遍的,現(xiàn)階段國內(nèi)用戶對(duì)于自己計(jì)算機(jī)的系統(tǒng)管理意識(shí)還不夠強(qiáng),大多數(shù)用戶都是安裝的微軟windows XP以及windows7系統(tǒng),而這些大多都是盜版系統(tǒng),其中隱藏著很多安全漏洞,用戶如果不能及時(shí)的對(duì)漏洞進(jìn)行修復(fù),常常會(huì)讓黑客趁虛而入,給網(wǎng)絡(luò)帶來較大的安全風(fēng)險(xiǎn)。

2.4 病毒感染的安全問題

計(jì)算機(jī)病毒常常會(huì)引起計(jì)算機(jī)系統(tǒng)的崩潰,數(shù)據(jù)的損壞等,而部分病毒甚至還會(huì)損壞計(jì)算機(jī)硬件,如果這些病毒在互聯(lián)網(wǎng)中大量傳播,其后果不堪設(shè)想。計(jì)算機(jī)病毒的傳播途徑一般來說有兩種,其一是在互聯(lián)網(wǎng)傳播,比如說用戶在各個(gè)論壇下載帶有病毒的軟件、接受陌生郵件、在非法網(wǎng)站下載電影或者網(wǎng)絡(luò)游戲等;其二是在局域網(wǎng)內(nèi)部傳播,局域網(wǎng)內(nèi)部傳播會(huì)導(dǎo)致內(nèi)網(wǎng)中所有計(jì)算機(jī)的崩潰和局域網(wǎng)癱瘓。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施

3.1 物理層的防范措施

計(jì)算機(jī)網(wǎng)絡(luò)物理層的安全防范是很多企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建中重點(diǎn)關(guān)注的問題,因此我們應(yīng)該尤為注重對(duì)網(wǎng)絡(luò)物理層的安全防范。企業(yè)在建設(shè)計(jì)算機(jī)機(jī)房的過程中,應(yīng)該根據(jù)相關(guān)規(guī)范標(biāo)準(zhǔn)嚴(yán)格建造,機(jī)房的選址通常來說要選擇在干燥通風(fēng)的地方,注意做好避光措施,同時(shí)可以配以窗簾等遮蔽物避免計(jì)算機(jī)受到陽光直接照射;此外還必須要做好機(jī)房的防火措施,有條件的情況下應(yīng)該設(shè)計(jì)精密的空調(diào)系統(tǒng)和通風(fēng)系統(tǒng),從而更好的控制計(jì)算機(jī)機(jī)房的溫濕度,配置UPS電源等,從而確保網(wǎng)絡(luò)物理層的安全穩(wěn)定。

3.2 技術(shù)層的防范措施

一方面應(yīng)該努力做好網(wǎng)絡(luò)入侵檢測(cè)措施,我們可以通過對(duì)計(jì)算機(jī)系統(tǒng)程序等相關(guān)信息進(jìn)行分析,從而有效的監(jiān)測(cè)有可能產(chǎn)生的網(wǎng)絡(luò)入侵行為,當(dāng)發(fā)現(xiàn)之后立即自動(dòng)報(bào)警或者切斷相關(guān)線路。目前入侵監(jiān)測(cè)的手段一般是對(duì)系統(tǒng)程序異常反應(yīng)以及計(jì)算機(jī)不正常操作行為進(jìn)行檢測(cè),這一方法的主要優(yōu)勢(shì)在于響應(yīng)速度快,誤查率較低;另一方面我們還應(yīng)該做好計(jì)算機(jī)病毒的防范工作,計(jì)算機(jī)病毒防范包括了病毒預(yù)防、病毒檢測(cè)以及病毒查殺等階段,對(duì)計(jì)算機(jī)病毒進(jìn)行有效防范能夠確保計(jì)算機(jī)擁有一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境,這也是網(wǎng)絡(luò)技術(shù)層的主要防范手段之一。

3.3 系統(tǒng)層與管理層的安全防護(hù)

網(wǎng)絡(luò)層的安全問題一般都體現(xiàn)在網(wǎng)絡(luò)安全性上,對(duì)于網(wǎng)絡(luò)層的安全防范一般有網(wǎng)絡(luò)身份認(rèn)證、網(wǎng)絡(luò)資源訪問控制、保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院捅C苄?、保證域名系統(tǒng)以及路由系統(tǒng)的安全、做好入侵檢測(cè)等手段。

網(wǎng)絡(luò)管理層的安全防范主要是做好安全管理工作,要求我們必須做好安全技術(shù)和相關(guān)網(wǎng)絡(luò)設(shè)備的管理,制定并完善相關(guān)的安全管理制度規(guī)則等。網(wǎng)絡(luò)安全管理工作制度化能夠在很大程度上對(duì)整個(gè)網(wǎng)絡(luò)的安全產(chǎn)生影響,嚴(yán)格的管理,明確的職責(zé)以及合理的工作分配能夠有效的降低網(wǎng)絡(luò)其他層次面臨的安全威脅。

3.4 用戶自身的安全意識(shí)

網(wǎng)絡(luò)安全的直接受害人以及受益人是用戶,提高用戶的安全上網(wǎng)意識(shí),培養(yǎng)他們面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范能力,這是解決網(wǎng)絡(luò)安全問題最有效的方法之一。用戶必須要有較好的上網(wǎng)習(xí)慣,能夠定期的更新殺毒軟件,修復(fù)系統(tǒng)漏洞,確保自己的計(jì)算機(jī)能夠時(shí)刻的處于安全狀態(tài)之下,用戶在使用互聯(lián)網(wǎng)的過程中應(yīng)該盡可能的避免瀏覽非法網(wǎng)站,避免下載非法軟件等;另外用戶還必須要做好自己網(wǎng)絡(luò)賬號(hào)信息的管理,避免黑客盜取而造成財(cái)產(chǎn)損失。

4 結(jié)束語

總之,隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,各行各業(yè)的信息化程度已經(jīng)逐漸提升,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的需求也越來越高,同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存在的某些不安全因素,導(dǎo)致了互聯(lián)網(wǎng)中各種安全隱患的普遍存在,通常來說個(gè)人用戶對(duì)于這些安全隱患不具有全面的防范措施,從而造成了個(gè)人網(wǎng)站被黑客攻擊、個(gè)人信息資料被非法竊取的事件頻頻發(fā)生。無論是企業(yè)還是個(gè)人用戶,他們都面臨著網(wǎng)絡(luò)安全問題的威脅,所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范變得更加重要。要做好相應(yīng)的防范預(yù)防措施,就應(yīng)該以完善的網(wǎng)絡(luò)安全保護(hù)體系為基礎(chǔ),從技術(shù)上、管理上等各方面出發(fā),積極展開預(yù)防行動(dòng),對(duì)網(wǎng)絡(luò)安全問題的源頭進(jìn)行防范,從而讓用戶擁有一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境,確保互聯(lián)網(wǎng)的穩(wěn)定運(yùn)轉(zhuǎn)。

參考文獻(xiàn):

[1]雷冰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略[J].企業(yè)技術(shù)開發(fā),2011(23):40.

[2]李天祥,李軒明.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷與防范[J].電腦知識(shí)與技術(shù),2011(17):48.

[3]胡志剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].科學(xué)之友,2012(09):35.

篇7

關(guān)鍵詞:計(jì)算機(jī)信息管理技術(shù);網(wǎng)絡(luò)安全

中圖分類號(hào):TP393.08

在當(dāng)前信息化的時(shí)代背景下,計(jì)算機(jī)信息管理技術(shù)越來越深入到社會(huì)各階層和各個(gè)生活方面,并且得到了廣泛的應(yīng)用,對(duì)社會(huì)的廣大用戶和整個(gè)社會(huì)利益產(chǎn)生了巨大的影響。網(wǎng)絡(luò)已然成為人們?nèi)粘I钪斜夭豢缮俚囊徊糠郑S許多多重要的計(jì)算機(jī)信息化管理、服務(wù)系統(tǒng)都依托于網(wǎng)絡(luò)而運(yùn)行,因此,網(wǎng)絡(luò)安全便成為計(jì)算機(jī)信息管理系統(tǒng)中安全能動(dòng)性的重要組成部分,它貫穿在計(jì)算機(jī)信息管理系統(tǒng)的規(guī)劃、設(shè)計(jì)、運(yùn)行、實(shí)施和維護(hù)的各個(gè)階段,提高網(wǎng)絡(luò)安全的警惕性,保證計(jì)算機(jī)信息管理可以在網(wǎng)絡(luò)安全中應(yīng)用更加合理、可行,成為推動(dòng)整個(gè)社會(huì)信息化建設(shè)步伐的重要內(nèi)容。

1 網(wǎng)絡(luò)安全的現(xiàn)狀

《CNNIC:2014年第33次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》提供的統(tǒng)計(jì)數(shù)據(jù)顯示:截至2013年12月,我國網(wǎng)民規(guī)模達(dá)6.18億,我國手機(jī)網(wǎng)民規(guī)模達(dá)5億,域名總數(shù)為1844萬個(gè),相較于2012年都有很大比例的增長;我國企業(yè)使用互聯(lián)網(wǎng)的比例為83.2%,全國寬帶的普及率也越來越高,我國的信息安全技術(shù)和研究依然處于初級(jí)階段,目前常見的網(wǎng)絡(luò)不安全現(xiàn)象有:木馬病毒、手機(jī)病毒、網(wǎng)站攻擊事件、網(wǎng)絡(luò)釣魚事件、漏洞情況、瀏覽器的惡意篡等典型的網(wǎng)絡(luò)安全事件等等,病毒威脅成為普遍的網(wǎng)絡(luò)不安全現(xiàn)象,給網(wǎng)絡(luò)使用者帶來了極大的不便,甚至產(chǎn)生了很大的損失。

2 網(wǎng)絡(luò)安全的主要內(nèi)容

網(wǎng)絡(luò)安全對(duì)政府、企事業(yè)單位和個(gè)人使用者來說都是極端重要的,而在互聯(lián)網(wǎng)絡(luò)中沒有絕對(duì)的安全,網(wǎng)絡(luò)是在一個(gè)國際性的開放性的環(huán)境中存在,所以,“安全”的這種擔(dān)保就顯得日益薄弱,甚至在一個(gè)比較小型的環(huán)境中的安全也顯得格外的困難。在國際標(biāo)準(zhǔn)化組織(OSI)網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中規(guī)定了網(wǎng)絡(luò)管理的五大功能,配置管理、性能管理、故障管理、安全管理和計(jì)費(fèi)管理,由此可以看出,安全管理是網(wǎng)絡(luò)管理五大功能中非常重要的一個(gè)功能。

網(wǎng)絡(luò)安全管理的內(nèi)容有:

(1)計(jì)算機(jī)信息管理系統(tǒng)(即軟件)的安全。計(jì)算機(jī)信息管理系統(tǒng)(即軟件)的安全可以采用用戶認(rèn)證、訪問控制、數(shù)據(jù)傳輸、數(shù)據(jù)維護(hù)、數(shù)據(jù)存儲(chǔ)的保密與完整性機(jī)制等內(nèi)容,保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。

(2)網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)資源包括有:IP地址資源、域名資源、服務(wù)器資源(Web服務(wù)器、E-mail服務(wù)器、FTP服務(wù)器、DNS服務(wù)器、Proxy服務(wù)和數(shù)據(jù)庫服務(wù)器等)、用戶資源、網(wǎng)絡(luò)信息資源(信息的、過濾、導(dǎo)航、查詢、統(tǒng)計(jì)、匯總、分類等)和磁盤資源等等,我們能夠通過控制這些網(wǎng)絡(luò)資源來保證網(wǎng)絡(luò)資源的安全訪問,從而使得網(wǎng)絡(luò)為用戶提供更好、更優(yōu)質(zhì)、更有保證的服務(wù)。

(3)網(wǎng)絡(luò)存儲(chǔ)技術(shù)安全。網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的安全性是網(wǎng)絡(luò)安全管理中極其重要的一個(gè)組成部分,若重要的計(jì)算機(jī)存貯數(shù)據(jù)被損壞或者丟失,會(huì)對(duì)企業(yè)日常生產(chǎn)、經(jīng)營、銷售等各個(gè)環(huán)節(jié)產(chǎn)生很大的危害,甚至是會(huì)形成無法估計(jì)和難以彌補(bǔ)的損失,影響是相當(dāng)大的,所以計(jì)算機(jī)系統(tǒng)不是永遠(yuǎn)可靠的,也不是絕對(duì)安全的,僅僅依靠雙機(jī)熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫軟件的自動(dòng)復(fù)制等備份功能已經(jīng)解決不了網(wǎng)絡(luò)安全的問題,所以,計(jì)算機(jī)網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲(chǔ)模式。

3 網(wǎng)絡(luò)安全防御與改善措施:

網(wǎng)絡(luò)安全問題潛藏在我們每一個(gè)人周邊的現(xiàn)實(shí)存在著威脅,網(wǎng)絡(luò)攻擊時(shí)刻都在發(fā)生,威脅無處不在。在云計(jì)算、大數(shù)據(jù)等現(xiàn)代化技術(shù)日益進(jìn)化的今天,在即將到來的移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)新時(shí)代,計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用越來越明顯,我們有必要加強(qiáng)網(wǎng)絡(luò)安全的防御,提高個(gè)人防范意識(shí),提出相應(yīng)的改善網(wǎng)絡(luò)應(yīng)用問題的相關(guān)措施與策略。

3.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要有:識(shí)別網(wǎng)絡(luò)安全事故的危害、評(píng)估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。通過進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,我們可以做到實(shí)時(shí)發(fā)現(xiàn)問題,及時(shí)地防范風(fēng)險(xiǎn)帶來的危害,有步驟的調(diào)整網(wǎng)絡(luò)安全措施,從而達(dá)到保障網(wǎng)絡(luò)安全運(yùn)行的目的,保證計(jì)算機(jī)信息管理系統(tǒng)更加及時(shí)地應(yīng)對(duì)不斷發(fā)展變化著的網(wǎng)絡(luò)安全問題,提出解決方案,提高自身網(wǎng)絡(luò)安全的防御能力。

3.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范管理

國家可以通過建立網(wǎng)絡(luò)信息安全漏洞共享平臺(tái)和反網(wǎng)絡(luò)病毒聯(lián)盟組織等政府性、專門性質(zhì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范組織或團(tuán)體等,盡可能減小或者避免網(wǎng)絡(luò)攻擊所造成的損失,做好對(duì)不良因素的防范工作,減輕網(wǎng)絡(luò)危害的效果及帶來的影響,更深層次地、有針對(duì)性地應(yīng)用網(wǎng)絡(luò)安全技術(shù),全面地提高網(wǎng)絡(luò)安全水平,推動(dòng)我國信息化縱向發(fā)展。

3.3 建立良好的網(wǎng)絡(luò)安全機(jī)制

為了有效地發(fā)揮計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用,要求建立良好的網(wǎng)絡(luò)安全機(jī)制和網(wǎng)絡(luò)信息安全系統(tǒng),強(qiáng)化機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,構(gòu)建信息管理技術(shù)模型,從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

目前,我們常用的安全機(jī)制有身份驗(yàn)證、授權(quán)技術(shù)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。這些網(wǎng)絡(luò)安全管理機(jī)制,需要得到社會(huì)性的推廣和應(yīng)用,我們依然需要進(jìn)行詳細(xì)、具體和長期的規(guī)劃與實(shí)踐,網(wǎng)絡(luò)安全機(jī)制是計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理中的重要組成部分,也是最核心與關(guān)鍵的技術(shù)控制環(huán)節(jié),我們要不斷的進(jìn)行研究與改進(jìn),提高應(yīng)對(duì)突發(fā)事件處理和解決的能力,全方位、多角度的做好這部分工作。

4 結(jié)束語

隨著經(jīng)濟(jì)全球化的發(fā)展和信息化的浪潮不斷壯大,計(jì)算機(jī)信息管理技術(shù)得到了越來越多的普及及應(yīng)用,加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)刻不容緩,網(wǎng)絡(luò)安全業(yè)務(wù)的發(fā)展離不開個(gè)人、企業(yè)、組織、國家和國際社會(huì)的共同努力,只有依靠各方各盡其責(zé)、緊密合作,才能保障互聯(lián)網(wǎng)的健康、有序和持續(xù)發(fā)展。同時(shí),要提高網(wǎng)絡(luò)信息安全的防范和應(yīng)對(duì)處理意識(shí),做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范計(jì)劃與策略,保證我國的信息網(wǎng)絡(luò)安全,為我國的國民經(jīng)濟(jì)發(fā)展做出有利的鋪墊,進(jìn)而使得計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)能夠健康、全面的發(fā)展,推動(dòng)整個(gè)社會(huì)的信息化的步伐。

參考文獻(xiàn):

[1]耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國科技信息,2011(08).

[2]馬小娟.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].2013(03).

[3]張統(tǒng)豪.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012.

[4]堯新遠(yuǎn).計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件,2012(07).

作者簡介:周軍輝(1973.01-),男,湖南岳陽人,計(jì)算機(jī)副教授,研究方向:網(wǎng)絡(luò)技術(shù)、信息處理。

篇8

>> 高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策探析 淺談信息計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策 探討高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策分析 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題分析及防范對(duì)策 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及防范對(duì)策 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策淺析 計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策探究 計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)對(duì)策研究 信息計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策分析 計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策 淺議計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策思考 計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策探討 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)安全問題 高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防護(hù)措施的研究 常見問題解答 當(dāng)前所在位置:l.asp文件,在計(jì)算機(jī)的硬盤分區(qū)生成autorun.inf文件,通過網(wǎng)絡(luò)或者其他移動(dòng)硬盤進(jìn)行傳播,最終導(dǎo)致整個(gè)網(wǎng)絡(luò)環(huán)境的癱瘓。

2.遭遇黑客攻擊

黑客一般不去編寫相應(yīng)的黑客程序來對(duì)計(jì)算機(jī)進(jìn)行攻擊,他們大部分是應(yīng)用手中所持有的豐富的黑客經(jīng)常使用的工具。他們可以直接利用網(wǎng)絡(luò)上的黑客軟件通過遠(yuǎn)程控制他人的計(jì)算機(jī)系統(tǒng)從中獲取相關(guān)人員的信息,有的還會(huì)利用計(jì)算機(jī)系統(tǒng)的漏洞來發(fā)送黑客信息導(dǎo)致OOB錯(cuò)誤。黑客攻擊與計(jì)算機(jī)病毒侵入不同,他一般不會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)造成破壞,在一般情況下他們不會(huì)去分析操作系統(tǒng)或者應(yīng)用軟件存在的漏洞。對(duì)于黑客來說,高校校園的資源比較豐富,尤其是一些國家重點(diǎn)高校,一般都會(huì)承擔(dān)相應(yīng)的國家研究項(xiàng)目,黑客通過計(jì)算機(jī)網(wǎng)絡(luò)的攻擊,盜取相關(guān)的科研信息,最終給國家和社會(huì)帶來巨大的科技和經(jīng)濟(jì)損失。

3.計(jì)算機(jī)操作系統(tǒng)的漏洞

當(dāng)今被計(jì)算機(jī)所廣泛使用的計(jì)算機(jī)操作系統(tǒng)主要是Windows、Unix以及Linus這三種。這些操作系統(tǒng)雖然相對(duì)來說比較完善,但是還是會(huì)存在相應(yīng)漏洞。這些安全漏洞的存在就給一些不法分子可乘之機(jī),他們利用這些計(jì)算機(jī)操作系統(tǒng)缺陷來制作和傳播計(jì)算機(jī)病毒,最終會(huì)導(dǎo)致個(gè)人計(jì)算機(jī)系統(tǒng)無法正常啟動(dòng),影響整個(gè)網(wǎng)絡(luò)環(huán)境的安全。

4.人員安全防范意識(shí)薄弱

在高校網(wǎng)絡(luò)的應(yīng)用中,其應(yīng)用主體是高校大學(xué)生和教師。對(duì)于大學(xué)生來說,他們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)主要適用于學(xué)習(xí),大部分學(xué)生不了解計(jì)算機(jī)網(wǎng)絡(luò)的安全知識(shí),對(duì)計(jì)算機(jī)安全使用意識(shí)比較薄弱。除此之外,大學(xué)生一般在網(wǎng)絡(luò)上比較活躍,對(duì)網(wǎng)絡(luò)技術(shù)充滿好奇,在進(jìn)行計(jì)算機(jī)研究時(shí)也敢于試驗(yàn),但是由于對(duì)國家相應(yīng)法律法規(guī)的認(rèn)識(shí)不夠充分,可能會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行造成破壞,給學(xué)校和社會(huì)造成巨大的損失。其次,教師在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),由于自身網(wǎng)絡(luò)專業(yè)知識(shí)不夠充足,在進(jìn)行計(jì)算機(jī)操作時(shí)可能會(huì)出現(xiàn)操作失誤的情況,最終導(dǎo)致校園網(wǎng)絡(luò)遭受病毒侵襲或者是黑客的攻擊,所以在進(jìn)行校園網(wǎng)絡(luò)建設(shè)時(shí),要加強(qiáng)師生網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)防范意識(shí),營造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。

二、解決高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題的對(duì)策

1.加強(qiáng)高校病毒防范

高校計(jì)算機(jī)網(wǎng)絡(luò)主要是由網(wǎng)絡(luò)服務(wù)器和工作站兩部分組成。所以在進(jìn)行相關(guān)的病毒防范時(shí),首先要加強(qiáng)對(duì)工作站的維護(hù)。對(duì)于工作站的防范措施可以采用不同的措施,不如說利用反病毒軟件。這種軟件能蚨約撲慊工作站的狀況進(jìn)行定或者不定期的檢測(cè),時(shí)時(shí)監(jiān)督工作站的運(yùn)行情況,報(bào)告它的運(yùn)行狀態(tài)。除此之外,防病毒軟件還可以對(duì)病毒的入侵進(jìn)行阻止,從而提高計(jì)算機(jī)的預(yù)防能力。同時(shí),也可以在工作站上插入防病毒卡,對(duì)病毒進(jìn)行監(jiān)控和檢測(cè)。其次,在進(jìn)行計(jì)算機(jī)病毒防范時(shí),也要加強(qiáng)服務(wù)器的防治力度。在對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行防治時(shí)可以采用防病毒可裝載模塊,它能夠?qū)Σ《具M(jìn)行掃描,從而保護(hù)服務(wù)器不會(huì)受到計(jì)算機(jī)病毒的危害。

2.加強(qiáng)整體防范力度

在進(jìn)行計(jì)算機(jī)黑客防范時(shí)可以用以下幾種方法:第一,加強(qiáng)計(jì)算機(jī)內(nèi)部設(shè)置。首先可以關(guān)閉“文件打印和共享”功能,這樣就可以防止黑客通過該渠道進(jìn)入到個(gè)人計(jì)算機(jī)的內(nèi)部,竊取相關(guān)的信息。其次可以設(shè)置Guest賬號(hào)禁用,一般情況下黑客都是通過這個(gè)賬號(hào)獲得管理員的密碼,所以在不需要的時(shí)候,要保持它在禁用狀態(tài)。第二,要及時(shí)關(guān)閉不必要的端口。一般情況下,黑客對(duì)計(jì)算機(jī)進(jìn)行攻擊都是通過掃描計(jì)算機(jī)的端口進(jìn)入到計(jì)算機(jī)系統(tǒng)從而實(shí)現(xiàn)攻擊。所以在進(jìn)行進(jìn)算計(jì)的使用時(shí),用戶應(yīng)該及時(shí)關(guān)閉掉不必要的端口。第三,要定期更換管理員的賬戶。管理員賬戶一般擁有非常高的權(quán)限系統(tǒng),所以當(dāng)這一賬戶被其他人員利用,將會(huì)造成非常大的損失。所以在進(jìn)行管理員賬戶設(shè)置時(shí)要對(duì)賬戶密碼進(jìn)行定期的修改。在設(shè)置密碼的時(shí)候,也應(yīng)該盡量增加密碼的復(fù)雜性,然后再重新建立一個(gè)沒有管理員權(quán)限的管理員賬戶,從而來欺騙侵入者,這樣就迷惑了黑客,在很大程度上降低了賬戶被竊取的可能性。第四,要對(duì)瀏覽器進(jìn)行安全設(shè)置。在用戶進(jìn)行網(wǎng)頁瀏覽時(shí),容易被網(wǎng)頁中的惡意代碼侵入。

3.提高網(wǎng)絡(luò)安全防范意識(shí)

對(duì)于高校大學(xué)生和教師的網(wǎng)絡(luò)安全意識(shí)比較淡薄的狀況,學(xué)校管理人員應(yīng)該加強(qiáng)對(duì)學(xué)生和教師的管理力度,對(duì)他們進(jìn)行定期的宣傳和講解,充分調(diào)動(dòng)大學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的積極性,從而實(shí)現(xiàn)學(xué)校網(wǎng)絡(luò)的安全。同時(shí),也要向大學(xué)生宣傳一些有關(guān)網(wǎng)絡(luò)安全的法律法規(guī),提高他們的法律素養(yǎng),認(rèn)識(shí)到自身行為的重要性。提高他們辨別是非的能力,對(duì)網(wǎng)絡(luò)上的信息學(xué)會(huì)篩選,正確運(yùn)用網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)自身優(yōu)勢(shì)。對(duì)學(xué)校教師也要進(jìn)行相關(guān)的計(jì)算機(jī)操作培訓(xùn),增強(qiáng)教師的防范意識(shí)以及應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

三、總結(jié)

高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一項(xiàng)比較復(fù)雜的問題,它的運(yùn)行環(huán)境直接關(guān)系到整個(gè)學(xué)校的內(nèi)部信息。只有建設(shè)安全的校園網(wǎng)絡(luò)環(huán)境,才有利于實(shí)現(xiàn)校園的網(wǎng)絡(luò)化管理,提高學(xué)校的行政和管理效率。不僅如此,安全的網(wǎng)絡(luò)環(huán)境還能夠促進(jìn)校園網(wǎng)絡(luò)文化的建設(shè),為高校大學(xué)生提供良好的上網(wǎng)環(huán)境,正確引導(dǎo)大學(xué)生的人生觀和價(jià)值觀。

參考文獻(xiàn):

篇9

關(guān)鍵詞:企業(yè);計(jì)算機(jī);內(nèi)部網(wǎng)絡(luò);安全

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 07-0000-02

在計(jì)算機(jī)網(wǎng)技術(shù)快速發(fā)展的今天,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)在其經(jīng)營生產(chǎn)活動(dòng)中做出了巨大貢獻(xiàn)。越來越多的企業(yè)利用Internet 開拓國內(nèi)外市場,實(shí)施產(chǎn)品展示、網(wǎng)絡(luò)營銷等新業(yè)務(wù)。電子商務(wù)不僅在大中型企業(yè)廣泛開展,而且中小企業(yè)的應(yīng)用也在不斷的延伸。但是,隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大,安全隱患層出不窮。近年來,每年都有一些企業(yè)因安全問題遭受極大損失,如2011年的京東商城、CSDN網(wǎng)站等國內(nèi)知名站點(diǎn)賬號(hào)被盜,令人觸目驚心。

一、企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

我國計(jì)算機(jī)違法犯罪行為不斷增長,在信息安全方面的發(fā)展,我國和發(fā)達(dá)國家的水平有著很大差距,與此同時(shí)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)也遠(yuǎn)遠(yuǎn)落后,所以我國企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀有以下幾個(gè)特點(diǎn):首先網(wǎng)絡(luò)安全人才素質(zhì)低下,雖然我國網(wǎng)絡(luò)安全人才培養(yǎng)工作起步比較晚,但是其發(fā)展日益加快,仍然遠(yuǎn)遠(yuǎn)不能夠滿足社會(huì)需求;其次信息安全意識(shí)比較淡薄,我國很多個(gè)人或者企業(yè)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)相當(dāng)淺顯,自我防護(hù)能力相當(dāng)?shù)拖?,?yán)重缺少相關(guān)嚴(yán)格的信息安全管理對(duì)策,同時(shí)沒有足夠認(rèn)識(shí)信息安全事故的后果嚴(yán)重性;最后基礎(chǔ)信息產(chǎn)業(yè)比較薄弱,硬件方面的很多核心技術(shù)與核心部件嚴(yán)重依靠于外國,在軟件方面上,國際市場價(jià)格與壟斷對(duì)其構(gòu)成威脅 。

二、內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

(一)操作系統(tǒng)及軟件不能及時(shí)升級(jí)、修補(bǔ)

企業(yè)內(nèi)網(wǎng)一般自成一個(gè)體系,相對(duì)于外網(wǎng),它無法做到系統(tǒng)自動(dòng)升級(jí),需要操作人員定期進(jìn)行,這樣才可以有效防控一些系統(tǒng)的漏洞和缺陷,因此,各種操作系統(tǒng)的升級(jí)尤為重要,一旦升級(jí)工作不到位,很容易造成內(nèi)網(wǎng)安全性降低。另外,內(nèi)網(wǎng)毫不例外的要使用一些軟件程序,如果在選擇供應(yīng)商或應(yīng)用程序上不夠謹(jǐn)慎,在使用軟件時(shí)監(jiān)控不足,也會(huì)對(duì)內(nèi)網(wǎng)造成威脅,比如,有的應(yīng)用軟件在編程中就忽視安全性,造成黑客可以利用其中的權(quán)限、解碼漏洞,遠(yuǎn)程溢出漏洞、數(shù)據(jù)庫的注入式漏洞等,還有的程序員為一己私利或操作員日后管理便利,在軟件中故意設(shè)置后門等。

(二)計(jì)算機(jī)系統(tǒng)安全存在缺陷

計(jì)算機(jī)在網(wǎng)絡(luò)硬件配置上一旦出現(xiàn)缺陷,也會(huì)影響計(jì)算機(jī)系統(tǒng)的安全,通常有表現(xiàn)為以下幾種:1.文件服務(wù)器運(yùn)行的穩(wěn)定性、功能完善性將直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量,是因?yàn)槠涫蔷W(wǎng)絡(luò)的中樞。網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代受設(shè)計(jì)和選型的影響,再加上網(wǎng)絡(luò)應(yīng)用的需求得不到足夠的重視,最終限制網(wǎng)絡(luò)功能發(fā)揮。2.網(wǎng)絡(luò)不穩(wěn)定可能是網(wǎng)卡選配不當(dāng)或者安全策略漏洞引起。3.系統(tǒng)和操作軟件的漏洞:任何完美的操作系統(tǒng)、網(wǎng)絡(luò)軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計(jì)算機(jī)一旦連接入網(wǎng),就會(huì)給計(jì)算機(jī)病毒和木馬可乘之機(jī)。

(三)網(wǎng)絡(luò)安全意識(shí)不強(qiáng)及管理制度不完善

目前,一部分企業(yè)進(jìn)行的內(nèi)網(wǎng)的建設(shè),但在建設(shè)過程中,對(duì)于內(nèi)網(wǎng)安全均認(rèn)識(shí)不足,首先,內(nèi)網(wǎng)管理制度的制定比較滯后,有的單位雖然制定了相關(guān)制度,但并不是專業(yè)人員制定,內(nèi)容就顯得極不全面。其次,一些企業(yè)建網(wǎng)時(shí)間較短,沒有配之以專業(yè)的技術(shù)人員,對(duì)素質(zhì)較差的非專業(yè)員工也沒有及時(shí)開展崗位培訓(xùn),使操作人員在內(nèi)網(wǎng)安全上沒有建立防范意識(shí),在技術(shù)上沒有防范手段,最后,企業(yè)領(lǐng)導(dǎo)沒有重視內(nèi)網(wǎng)安全工作,管理制度執(zhí)行不力,使內(nèi)網(wǎng)的各種信息、文件安全時(shí)常受到破壞、丟失的威脅,嚴(yán)重的就會(huì)影響企業(yè)的競爭力和戰(zhàn)略決策的實(shí)施。

(四)病毒入侵、黑客攻擊

企業(yè)內(nèi)部網(wǎng)絡(luò)中黑客的攻擊可以致使網(wǎng)絡(luò)癱瘓,信息泄露、公司資金安全等給企業(yè)造成難以估量的損失。黑客之所以可以輕松入侵,原因就在與他們使用了非常先進(jìn)的、安全的工具,一旦他們發(fā)現(xiàn)沒有防御功能,或者對(duì)方使用的安全工具很陳舊,就會(huì)趁隙而入。因此,計(jì)算機(jī)安裝的安全工具是否安全、先進(jìn),對(duì)于防范黑客、病毒入侵非常重要。如果工具更新緩慢,就會(huì)出現(xiàn)對(duì)一些新的安全漏洞無法及時(shí)響應(yīng),或者需要人為干預(yù)才能消除的問題。使計(jì)算機(jī)的安全受到威脅。

計(jì)算機(jī)病毒是一些違法黑客、程序員利用自己的技術(shù)在計(jì)算機(jī)程序中植入一些指令或代碼,它們可以瘋狂破壞計(jì)算機(jī)的原有程序、功能、數(shù)據(jù),造成計(jì)算機(jī)的軟硬件無法正常工作或錯(cuò)誤工作。同時(shí),它還具有自我復(fù)制、繁殖功能,一些加殼病毒甚至可以隱藏在計(jì)算機(jī)程序中逃過殺毒軟件的搜索。因此,病毒是計(jì)算機(jī)安全,尤其是數(shù)據(jù)安全的重大隱患。

三、企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全控制措施

(一)物理安全策略

物理性安全策略主要針對(duì)于計(jì)算機(jī)硬件設(shè)備提供保護(hù),例如打印機(jī)、網(wǎng)絡(luò)服以及通信鏈路等。物理性安全策略能保障計(jì)算機(jī)的安全工作環(huán)境,即保障電磁環(huán)境的兼容性。另外,這種策略還包括設(shè)定用戶使用權(quán)限范圍,制定計(jì)算機(jī)安全使用制度,防止越權(quán)使用、非法盜竊、破壞等行為的發(fā)生。由于計(jì)算機(jī)及其配套設(shè)備均有電磁泄漏的可能威脅,因此,物理安全策略還涵蓋著應(yīng)對(duì)傳導(dǎo)、輻射的防護(hù)的各種措施實(shí)施和研究。

(二)信息加密策略

企業(yè)內(nèi)部與外部及企業(yè)內(nèi)部之間的大量機(jī)密信息,絕大部分是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問。在網(wǎng)絡(luò)技術(shù)高度發(fā)達(dá)的時(shí)代,企業(yè)高層與各個(gè)部門間的聯(lián)系都是通過內(nèi)部郵件、網(wǎng)絡(luò)設(shè)施服務(wù)實(shí)現(xiàn)的。而在企業(yè)信息在內(nèi)部網(wǎng)絡(luò)中相互傳遞的過程中,信息的泄露常有發(fā)生,能夠給企業(yè)造成災(zāi)難的后果,甚至關(guān)乎企業(yè)的存亡。因此,信息加密策略,一直被企業(yè)高度重視。目前信息加密有三種較為常用的方法:即節(jié)點(diǎn)加密、鏈路加密、端點(diǎn)加密,這些加密法主要的作用是為計(jì)算機(jī)內(nèi)存貯的,以及在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)母鞣N口令、文件、數(shù)據(jù)等提供安全性。這種技術(shù)可以保證信息在傳輸過程中的安全,保證明文在密鑰的解密下才可以顯現(xiàn)。至于如何選擇,用戶完全可以根據(jù)自身?xiàng)l件和計(jì)算機(jī)、網(wǎng)絡(luò)等情況進(jìn)行自由選擇。

(三)訪問控制策略

近年來,在企業(yè)內(nèi)部網(wǎng)絡(luò)安全方面策略中,訪問控制策略是比較有效的安全防范措施。訪問控制策略是保障網(wǎng)絡(luò)安全的最為關(guān)鍵、最為有效的手段之一,它主要被應(yīng)用于防范非法訪問和使用網(wǎng)絡(luò)資源這一部分,通常有幾種常用措施:第一,屬性安全控制,這種控制是在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器存貯的文件和目錄與網(wǎng)絡(luò)設(shè)備之間架起一座專屬橋梁,可以較為有效的保證信息的安全性。第二,防火墻控制,主要有三種:過濾防火墻,防火墻、雙穴主機(jī)防火墻。這是近幾年比較流行,也是比較有效的防范黑客入侵的一種網(wǎng)絡(luò)安全防護(hù)手段,被稱之為控制進(jìn)出口兩個(gè)方向通信的門檻。第三,入網(wǎng)訪問控制,這種控制比較表淺,主要控制分發(fā)用戶進(jìn)入和使用某些網(wǎng)絡(luò)資源,最大限度控制非法訪問。

(四)安全檢測(cè)技術(shù)策略

對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全的檢測(cè)策略十分重要。安全的檢測(cè)技術(shù)不僅可以對(duì)一些安全隱患及時(shí)發(fā)現(xiàn),并采取有效措施避免了企業(yè)內(nèi)部網(wǎng)絡(luò)遭受嚴(yán)重的破壞。不僅如此,還能夠檢測(cè)企業(yè)計(jì)算機(jī)的非法插件、病毒感染、木馬危害,從而構(gòu)建一道安全保障,確保了企業(yè)信息安全。從目前的使用情況來看安全檢測(cè)技術(shù)策略主要包括以下方面:1.應(yīng)用端口安全檢測(cè)法可以及時(shí)檢測(cè)和發(fā)現(xiàn)計(jì)算機(jī)端口被非法占用的問題,并可及時(shí)采取補(bǔ)救措施。2.利用專業(yè)軟件進(jìn)行網(wǎng)絡(luò)系統(tǒng),如站點(diǎn)、網(wǎng)頁掃描,可以隨時(shí)監(jiān)測(cè)系統(tǒng)的安全指標(biāo),防御性能,還可以進(jìn)行模擬攻擊測(cè)試,在發(fā)現(xiàn)漏洞及時(shí)采取措施。3.運(yùn)用網(wǎng)絡(luò)安全檢測(cè)法可隨時(shí)監(jiān)督網(wǎng)絡(luò)系統(tǒng)的異常情況,一旦發(fā)生,立刻可以報(bào)告,使相關(guān)人員及時(shí)應(yīng)對(duì),防止入侵的成功。

四、總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平的不斷提高和安全應(yīng)對(duì)策略的完善,未來的計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)有更廣泛的應(yīng)用前景。網(wǎng)絡(luò)安全涵蓋范圍很寬泛,涉及的技術(shù)、理論、方法非常多,是業(yè)界一項(xiàng)復(fù)雜的科技研究課題,在這一過程中,不僅要進(jìn)行技術(shù)革新,建設(shè)整體的安全體系,還要構(gòu)建人們的安全意識(shí)。目前,作為企業(yè),應(yīng)認(rèn)識(shí)到這種現(xiàn)實(shí),對(duì)于網(wǎng)絡(luò)安全工作要給予足夠的重視,應(yīng)用現(xiàn)有的技術(shù),采用多層次,多樣化的手段建立企業(yè)自身內(nèi)網(wǎng)統(tǒng)一的安全體系,最大限度的保證信息的通暢安全。

參考文獻(xiàn)

[1]楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報(bào),2011(08)

[2]劉昕.企業(yè)局域網(wǎng)的安全分析及防范措施[J].信息系統(tǒng)工程,2011(09)

[3]楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報(bào),2011(08)

篇10

關(guān)鍵詞:防火墻;IDS;聯(lián)動(dòng);網(wǎng)絡(luò)安全

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)13-3050-02

Firewall and IDS linkage of Network Security Technology Application Research

ZHANG Yan

(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)

Abstract: Today the Internet technology rapid development, The problem of network security is more and more attention by people, base on the previous network security technology, put forward the Network security technology on Firewall and intrusion detection combination, The way that can effectively control network management cost, .And can effectively improve the network system of safety level.

Key words: firewall; IDS; linkage; network security

在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天,Internet網(wǎng)絡(luò)的應(yīng)用也隨之得到了廣泛的應(yīng)用。網(wǎng)絡(luò)已經(jīng)成為了人們工作、學(xué)習(xí)以及生活等方面必不可少的一部分,在各個(gè)行業(yè)都發(fā)揮著非常重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)通過信息的傳輸,從而為數(shù)據(jù)資源共享、信息交流與服務(wù)等提供了一個(gè)良好的平臺(tái),從而使得遠(yuǎn)在世界不同地區(qū)的人們足不出戶就能了解到最新信息。雖然互聯(lián)網(wǎng)技術(shù)給人們帶來了很多好處,但網(wǎng)絡(luò)信息的安全問題變得相當(dāng)嚴(yán)重。網(wǎng)絡(luò)安全事件不斷發(fā)生,給網(wǎng)絡(luò)用戶帶來了巨大的損失,因此,建立一套有效的網(wǎng)絡(luò)安全防范措施已經(jīng)成為了當(dāng)前網(wǎng)絡(luò)管理者們的重要課題。

1防火墻與IDS

網(wǎng)絡(luò)安全技術(shù)從總體來看,可以分為動(dòng)態(tài)安全技術(shù)和靜態(tài)安全技術(shù)。目前主要采用靜態(tài)網(wǎng)絡(luò)安全技術(shù),主要實(shí)現(xiàn)的方法有:防火墻技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒軟件等。而動(dòng)態(tài)安全技術(shù)主要有入侵檢測(cè)技術(shù)以及陷阱網(wǎng)絡(luò)(蜜罐技術(shù))等,其中入侵檢測(cè)技術(shù)是動(dòng)態(tài)安全技術(shù)中一種比較成熟的技術(shù),下面來簡要分析防火墻與入侵檢測(cè)技術(shù)。

1)防火墻技術(shù)

防火墻(Firewall)是一種有效的安全技術(shù),通過部署一個(gè)或一組網(wǎng)絡(luò)安全設(shè)備,將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有效的隔離開來,用來限制非法用戶訪問內(nèi)部網(wǎng)絡(luò)資源,它主要用來運(yùn)行訪問控制軟件,而很少有其他的服務(wù),系統(tǒng)安全漏洞也相對(duì)較少。因此,都整個(gè)內(nèi)部網(wǎng)絡(luò)的管理主要就是針對(duì)防火墻的安全管理,這樣就使得網(wǎng)絡(luò)安全管理更加便于控制,內(nèi)部網(wǎng)絡(luò)也相對(duì)安全,但防火墻技術(shù)不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊,這是其存在的最大弊端。防火墻的功能主要有:訪問控制功能、內(nèi)容控制功能、集中管理功能、自身的安全和可用性、全面的日志功能以及其他的附屬功能。防火墻的種類主要有:包過濾防火墻、應(yīng)用層網(wǎng)關(guān)防火墻、內(nèi)容過濾防火墻等。

2)入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)(IDS)是一種比較新型的網(wǎng)絡(luò)安全技術(shù),它是一種動(dòng)態(tài)的網(wǎng)絡(luò)安全技術(shù)。它是一種主動(dòng)的防御手段,能夠主動(dòng)檢測(cè)到網(wǎng)絡(luò)中被攻擊的安全漏洞,并能及時(shí)的探測(cè)到網(wǎng)絡(luò)危險(xiǎn)行為,實(shí)時(shí)分析網(wǎng)絡(luò)內(nèi)部的交互信息,檢測(cè)入侵者的攻擊行為和攻擊目的,隨后發(fā)出報(bào)警信息,在網(wǎng)絡(luò)遭受侵犯之前進(jìn)行有效的處理措施。入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)如圖1。

圖1入侵檢測(cè)系統(tǒng)結(jié)構(gòu)圖

入侵檢測(cè)系統(tǒng)的作用可以通過圖2來體現(xiàn)。

圖2入侵檢測(cè)系統(tǒng)的作用

2網(wǎng)絡(luò)安全問題分析

在某些單位的局域網(wǎng)中,都存在著一些網(wǎng)絡(luò)安全問題,其中主要面臨的網(wǎng)絡(luò)安全威脅是網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和網(wǎng)絡(luò)設(shè)備的危害。主要體現(xiàn)在以下幾個(gè)方面:操作系統(tǒng)的安全問題;病毒的破壞,病毒的形式主要有蠕蟲、木馬程序以及惡意腳本等;遭受非法入侵及惡意破壞;不良信息的傳播;技術(shù)之外的問題。針對(duì)這些問題,應(yīng)當(dāng)從以下幾個(gè)方面來應(yīng)對(duì):首先是對(duì)網(wǎng)絡(luò)病毒的防范;其次是網(wǎng)路安全的隔離;還有要采取相應(yīng)的網(wǎng)絡(luò)安全監(jiān)控措施;修補(bǔ)網(wǎng)絡(luò)安全漏洞;數(shù)據(jù)備份和恢復(fù);對(duì)有害信息的過濾;網(wǎng)絡(luò)安全方面的服務(wù)等。

3防火墻與IDS的聯(lián)動(dòng)實(shí)現(xiàn)

防火墻是在兩個(gè)不同信任程度的網(wǎng)絡(luò)之間部署的硬件或軟件設(shè)備的組合,它最大的缺點(diǎn)是不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊,所以單靠防火墻很難實(shí)現(xiàn)良好的安全防護(hù)性能。IDS是一種基于主動(dòng)的防御手段,它可以通過對(duì)數(shù)據(jù)通信信息的分析,檢測(cè)出入侵行為和企圖,并發(fā)出報(bào)警,及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防御措施,能夠有效的避免網(wǎng)絡(luò)攻擊。所以,如果能將防火墻與IDS相互結(jié)合起來運(yùn)行,入侵檢測(cè)能夠及時(shí)發(fā)現(xiàn)防火墻之外的入侵行為,這樣就能有效的提高網(wǎng)絡(luò)系統(tǒng)的防御性能。防火墻與IDS聯(lián)動(dòng)實(shí)現(xiàn)原理圖如圖3。

圖3防火墻與IDS聯(lián)動(dòng)原理圖

防火墻與IDS聯(lián)動(dòng)實(shí)現(xiàn)主要有以下幾個(gè)模塊:IDS控制信息生成模塊,IDS和防火墻通訊模塊,防火墻動(dòng)態(tài)規(guī)則處理模塊,防火墻規(guī)則的審計(jì)分析模塊。IDS控制信息生成模塊主要是整理探測(cè)器發(fā)來的危險(xiǎn)報(bào)警信號(hào),從中提取相關(guān)信息,生成相應(yīng)的控制信息,并對(duì)其進(jìn)行加密處理后進(jìn)行發(fā)送。IDS和防火墻通訊模塊通過對(duì)網(wǎng)絡(luò)安全策略的配置,并指定防火墻的地址及認(rèn)證密碼,并向防火墻發(fā)起連接,進(jìn)行信息的傳遞。防火墻動(dòng)態(tài)規(guī)則處理模塊用來制定一些安全策略,對(duì)信息進(jìn)行身份驗(yàn)證,確認(rèn)后再進(jìn)行處理,否則丟棄。防火墻規(guī)則的審計(jì)分析模塊用來記錄防火墻中的動(dòng)態(tài)規(guī)則,便于管理員以后的日志分析。

防火墻技術(shù)并不能防范來自內(nèi)部的黑客攻擊,入侵檢測(cè)可以有效的彌補(bǔ)這一不足,IDS作為一種積極主動(dòng)的網(wǎng)絡(luò)安全防范技術(shù),可以對(duì)內(nèi)部操作和外部操作以及誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)受到入侵之前進(jìn)行有效的攔截,可以說,防火墻是網(wǎng)絡(luò)安全的第一道屏障,而IDS則是網(wǎng)絡(luò)安全的第二道屏障,在對(duì)網(wǎng)絡(luò)監(jiān)測(cè)的同時(shí)并不影響網(wǎng)絡(luò)性能。如果說防火墻是房屋的一道安全鎖,則IDS則是在房屋內(nèi)的一個(gè)監(jiān)控裝置。

4小結(jié)

隨著人們對(duì)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)不斷加深,網(wǎng)絡(luò)安全技術(shù)并不只是簡單的防火墻就能完成的,動(dòng)態(tài)防范的網(wǎng)絡(luò)安全技術(shù)應(yīng)用已經(jīng)變得越來越廣泛,目前防火墻被認(rèn)為是一種靜態(tài)的網(wǎng)絡(luò)安全防范產(chǎn)品,IDS則是一種動(dòng)態(tài)的網(wǎng)絡(luò)安全防范產(chǎn)品。將其有效的結(jié)合起來,通過兩者的聯(lián)動(dòng)能夠更好的確保網(wǎng)絡(luò)的安全性。當(dāng)然,我們也必須看到,防火墻與IDS的互動(dòng)技術(shù)只是初步實(shí)現(xiàn)了防護(hù)、檢測(cè)與響應(yīng)三者之間的一種簡單協(xié)作,并不能說有此兩種技術(shù)的結(jié)合就能確保網(wǎng)絡(luò)安全性能的萬無一失,因?yàn)镮DS正如防火墻一樣,自身也不具備百分之百的可靠性,但可信的是,在這樣一種互助互補(bǔ)的網(wǎng)絡(luò)安全性能之下,網(wǎng)絡(luò)的安全性將一定會(huì)有很大程度的提升。

參考文獻(xiàn):