序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的生活中的網(wǎng)絡(luò)安全樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。
第1篇
關(guān)鍵詞:計(jì)算機(jī)�;網(wǎng)絡(luò)維護(hù)��;管理�����;有效策略
二十一世紀(jì)是一個(gè)互聯(lián)網(wǎng)時(shí)代�����,計(jì)算機(jī)信息技術(shù)被廣泛應(yīng)用于社會(huì)生產(chǎn)活動(dòng)中��,改變了人們的生活方式�,與人們的生活密切相關(guān)����。從學(xué)習(xí)到工作,從娛樂(lè)到辦公�,從現(xiàn)金支付到線上支付,這一切都離不開互聯(lián)網(wǎng)的作用。誠(chéng)然互聯(lián)網(wǎng)技術(shù)的推廣和應(yīng)用����,讓人們的生活越來(lái)越便利,只需要一部手機(jī)就能完成生活中絕大部分事情�,這意味著計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中具有極其重要的地位,但與此同時(shí)也表明假若計(jì)算機(jī)網(wǎng)絡(luò)癱瘓�,將會(huì)造成巨大影響?���;诖耍仨毤訌?qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和管理��,以保障計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行�����,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,為我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展提供技術(shù)支持�����。
一�、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理的必要性
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理,十分有必要,是因?yàn)椋阂皇蔷W(wǎng)絡(luò)安全具有四大特征�,分別是完整性、可控性����、保密性和可用性。若是不實(shí)施有效的管理�,出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,那么計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)私密信息數(shù)據(jù)�,都有可能被泄漏,所儲(chǔ)存的網(wǎng)絡(luò)信息也可能因?yàn)榫W(wǎng)絡(luò)系統(tǒng)癱瘓而丟失�����,這些都會(huì)給用戶帶來(lái)一定程度的損失����。二是實(shí)施有效的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理工作,有利于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶的各項(xiàng)數(shù)據(jù)�����。當(dāng)前人們可以利用網(wǎng)絡(luò)辦理很多業(yè)務(wù)�,如辦理貸款��、繳納生活費(fèi)用,或是參與電商活動(dòng)�,進(jìn)行線上支付等,這些都涉及到用戶的個(gè)人信息��,必須對(duì)其進(jìn)行安全防護(hù)�����。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員����,要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,做好定期檢查工作�����;計(jì)算機(jī)網(wǎng)絡(luò)用戶則要規(guī)范自己的上網(wǎng)行為�����,不去瀏覽和點(diǎn)擊不安全的網(wǎng)址?���,F(xiàn)如今,網(wǎng)上支付已經(jīng)成為當(dāng)前最為重要的支付手段之一�����,網(wǎng)購(gòu)也已經(jīng)成為人們生活中的重要購(gòu)物渠道。除此之外�����,一些生活繳費(fèi)��,或是各項(xiàng)業(yè)務(wù)都可以在網(wǎng)絡(luò)上辦理�,這充分表面網(wǎng)絡(luò)已經(jīng)全面覆蓋于人們的生活中。為此����,必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的管理,重視數(shù)據(jù)修改權(quán)限等問(wèn)題,需養(yǎng)成良好的上網(wǎng)習(xí)慣,否則會(huì)導(dǎo)致人們利益受損�����,更有甚至威脅到生命安全。在這種情形下����,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理具有重要作用,十分有必要����,其能保障計(jì)算機(jī)系統(tǒng)的安全運(yùn)行,避免個(gè)人信息泄露����,為人們提供安全而穩(wěn)定的網(wǎng)絡(luò)服務(wù)。
二��、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理的有效策略
(1)掌握計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)�,加強(qiáng)網(wǎng)絡(luò)安全宣傳。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理的基礎(chǔ)����,便是要具備科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí),身為計(jì)算機(jī)網(wǎng)絡(luò)管理人員��,必須掌握專業(yè)的安全管理知識(shí)�����,要參與集中培訓(xùn)�,以扎實(shí)網(wǎng)絡(luò)安全知識(shí)基礎(chǔ),學(xué)習(xí)全新的網(wǎng)絡(luò)安全理論�,并且將所學(xué)到的理論知識(shí)運(yùn)用于實(shí)踐中,能夠有效操作����,具備良好的安全管理操作技能�,以及時(shí)應(yīng)對(duì)和處理計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題��。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理人員����,在日常工作中需要不斷地發(fā)現(xiàn)和總結(jié)自己的不足之處,并且實(shí)施針對(duì)性措施來(lái)加以改善����,完善自身專業(yè)能力,以提高管理人員解決問(wèn)題的能力����,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行,創(chuàng)建良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境��。除此以外����,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳工作,科學(xué)推廣計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)��,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)使用者和管理者的安全意識(shí)����,有效規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��,減少網(wǎng)絡(luò)安全事故的發(fā)生,從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)����。總而言之�����,只有當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)用戶具備網(wǎng)絡(luò)安全意識(shí)時(shí)�,才能充分發(fā)揮計(jì)算機(jī)維護(hù)管理作用。
(2)充分應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防范軟件��。為有效解決和保障計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題�,則應(yīng)當(dāng)采用科學(xué)的安全防護(hù)策略,做好指令保護(hù)��,完善和強(qiáng)化計(jì)算機(jī)操作系統(tǒng)�����,實(shí)施有效的安全管理工作��。可充分利用防火墻來(lái)阻擋惡意攻擊或是非法入侵����。防火墻的作用在于,將公共網(wǎng)絡(luò)中隱藏的病毒阻擋與內(nèi)部局域網(wǎng)之外����,以免局域網(wǎng)絡(luò)中的信息被泄漏和攻擊,其能抵抗較強(qiáng)的侵入�����,阻擋非法訪問(wèn)��,可保證內(nèi)網(wǎng)的安全性�����。有了防火墻的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�,只允許符合安全規(guī)則的數(shù)據(jù)進(jìn)入,對(duì)訪問(wèn)網(wǎng)站進(jìn)行檢測(cè)�,若是發(fā)現(xiàn)其具有不安全性,則會(huì)禁止訪問(wèn)�����,可有效的強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全性,屬于計(jì)算機(jī)網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施中的一部分��。在防火墻的應(yīng)用過(guò)程中����,還應(yīng)當(dāng)配備科學(xué)的入侵檢測(cè)設(shè)備,其作用在于根據(jù)關(guān)鍵點(diǎn)來(lái)收集信息����,并對(duì)這些信息進(jìn)行科學(xué)分析����,以檢測(cè)其中是否含有不安全因素,若發(fā)現(xiàn)問(wèn)題則要及時(shí)解決�。除此之外,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中��,還可以裝設(shè)防病毒軟件��,以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控��,分析其數(shù)據(jù)并查殺病毒����。
(3)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理人員的工作能力����。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理工作�,依賴于人的作用,管理質(zhì)量高低由管理人員的工作能力所決定�����。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速����,更新快,相關(guān)技術(shù)知識(shí)也日新月異�,管理人員必須做到與時(shí)俱進(jìn),不斷地吸取新知識(shí)和新技術(shù)��,要有扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)�,發(fā)散性思維以及良好的學(xué)習(xí)意識(shí),需要全面了解現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理要求�����,結(jié)合實(shí)際情況多思考����、多分析�,面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題時(shí)����,要充分發(fā)揮所掌握的網(wǎng)絡(luò)技術(shù),以及時(shí)解決��。另外�,管理人員需要具備良好的判斷能力,能快速找到導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題的原因�。
(4)制定科學(xué)的網(wǎng)絡(luò)管理方案。為強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理�,應(yīng)當(dāng)根據(jù)不同單位的網(wǎng)絡(luò)系統(tǒng)安全需求����,來(lái)判定其安全系數(shù)級(jí)別,然后據(jù)此制定科學(xué)的網(wǎng)絡(luò)管理方案����。如果對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的需求不大,只需要防范一般的網(wǎng)絡(luò)攻擊即可��,可通過(guò)優(yōu)化網(wǎng)絡(luò)架構(gòu)來(lái)予以管理�;如果對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全要求非常高,需要高級(jí)別的網(wǎng)絡(luò)安全防范,那么則要先對(duì)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全狀況進(jìn)行分析和評(píng)估����,然后根據(jù)最終結(jié)果,來(lái)設(shè)定網(wǎng)絡(luò)架構(gòu)�,選擇合適的網(wǎng)絡(luò)安全設(shè)備,并在有效防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上��,盡可能地降低網(wǎng)絡(luò)安全防范成本����。在實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理過(guò)程中,要優(yōu)化資源配置�����,合理安排人員�,提高資金利用率,另外還要加強(qiáng)網(wǎng)絡(luò)維護(hù)技術(shù)的研究�����,不斷地創(chuàng)新和研發(fā)新的網(wǎng)絡(luò)維護(hù)技術(shù)�。
(5)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)。有效的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作����,有利于保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性����,而且能夠提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率����。在安裝計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中,首先要選擇正版的網(wǎng)絡(luò)系統(tǒng)和正版的軟件�,以避免盜版中存在病毒或是不安全因素,而且正版的網(wǎng)絡(luò)系統(tǒng)在運(yùn)行上也要更快一些�����。另外��,必須安裝防火墻和殺毒軟件�����,以阻擋惡意網(wǎng)絡(luò)攻擊�,查殺網(wǎng)絡(luò)系統(tǒng)中的病毒�,使其能夠安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用者應(yīng)當(dāng)設(shè)置開密碼和使用權(quán)限��,這能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置一層保護(hù),防止重要信息被泄漏�����。計(jì)算機(jī)密碼不可長(zhǎng)期固定使用同一個(gè)�,要定期進(jìn)行更換,避免密碼被破解����。可建立健全的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)體系����,避免遭受黑客的攻擊。在此體系中包含了三個(gè)部分�����,一個(gè)是網(wǎng)絡(luò)管理�����,一個(gè)是事物管理��,另一個(gè)則是網(wǎng)絡(luò)服務(wù)管理�����,充分發(fā)揮這三項(xiàng)管理工作,將其結(jié)合應(yīng)用��,能全方位對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行高效安全防護(hù)�,為其安全運(yùn)行提供重要保障。
(6)充分應(yīng)用漏洞檢測(cè)技術(shù)�。黑客攻擊或是病毒攻擊,都是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中比較常見的安全危害����,大多時(shí)候采取的都是一種被動(dòng)式防御,等黑客出現(xiàn)或是病毒侵襲����,網(wǎng)絡(luò)安全設(shè)備將會(huì)予以抵擋,但其實(shí)除了這兩種安全危害之外��,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)加強(qiáng)對(duì)不明顯入侵的防控�,并將其完整記錄下來(lái),充分應(yīng)用漏洞檢測(cè)技術(shù)��。一般來(lái)說(shuō)����,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所使用的漏洞檢測(cè)技術(shù)主要有兩種,一種是漏洞掃描技術(shù)�,分為TCPSYN掃描和TCPFIN掃描以及IP段掃描。不同的掃描技術(shù)有其不同的作用特點(diǎn)�����,可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀和需求�����,來(lái)選擇合適的漏洞掃描技術(shù)����;入侵檢測(cè)技術(shù),則包含了系統(tǒng)完整性校驗(yàn)系統(tǒng)��、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和日志文件分析系統(tǒng)這三種�����,在選擇入侵檢測(cè)系統(tǒng)的時(shí)候�,要基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全要求,選擇最為合適的系統(tǒng)來(lái)對(duì)入侵進(jìn)行防護(hù)�。將掃描和入侵技術(shù)相結(jié)合,有利于提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)性��,使其能夠主動(dòng)地掃描出系統(tǒng)中存在的漏洞,并對(duì)漏洞實(shí)施有效處理��。
第2篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全�����;問(wèn)題��;對(duì)策
引言
隨著計(jì)算機(jī)技術(shù)的發(fā)展及在生活中的廣泛應(yīng)用����,隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也受到了極大的關(guān)注。不管是政府�����、企業(yè)�、學(xué)校或者個(gè)人的有關(guān)資料和信息都跟計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)聯(lián)����,一旦計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得不到保障,對(duì)于社會(huì)來(lái)說(shuō)將成為極大的一個(gè)安全問(wèn)題����,所以確保計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)極為重要的課題。但是就目前來(lái)說(shuō)�,計(jì)算機(jī)網(wǎng)絡(luò)安全還是存在著很多的問(wèn)題,網(wǎng)絡(luò)安全工作落后于網(wǎng)絡(luò)建設(shè)�。因此,要確保計(jì)算機(jī)網(wǎng)絡(luò)安全�����,在生活中更放心的使用計(jì)算機(jī)網(wǎng)絡(luò)�����。
1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
1.1計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)的的安全問(wèn)題
由于人類的技術(shù)發(fā)展本身的局限性問(wèn)題�����,設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就會(huì)存在相應(yīng)的安全問(wèn)題�。這種由于計(jì)算機(jī)操作系統(tǒng)設(shè)計(jì)本身所具有的安全問(wèn)題是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所存在的最常見的、最普遍的安全問(wèn)題�。計(jì)算機(jī)網(wǎng)絡(luò)本身的操作系統(tǒng),都不可避免的存在問(wèn)題��。而黑客們就會(huì)根據(jù)這些操作系統(tǒng)本身存在的問(wèn)題設(shè)計(jì)攻擊�����,這時(shí)我們的計(jì)算機(jī)網(wǎng)絡(luò)的使用就會(huì)遭到影響,甚至可以竊取計(jì)算機(jī)網(wǎng)絡(luò)的私人相信��,還可能導(dǎo)致系統(tǒng)癱瘓����。
1.2計(jì)算機(jī)網(wǎng)絡(luò)病毒的安全問(wèn)題
計(jì)算機(jī)病毒是指在計(jì)算機(jī)的使用過(guò)程中無(wú)意的或人為的在計(jì)算機(jī)程序中插入影響計(jì)算機(jī)使用的數(shù)據(jù),甚至能破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)����。計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害性極大,一旦將病毒釋放到網(wǎng)絡(luò)中�����,將會(huì)造成嚴(yán)重嚴(yán)重的后果����。網(wǎng)絡(luò)病毒本身具有危害性,又因其種類多�,可變形、傳播速度快�、影響廣等特點(diǎn)更讓人防不勝防,在下載游戲時(shí)�����、在玩網(wǎng)絡(luò)游戲時(shí)、在瀏覽網(wǎng)頁(yè)時(shí)����、甚至下載歌曲時(shí)都可能中毒��。計(jì)算機(jī)病毒還可以可以像生物病毒一樣進(jìn)行繁殖����,當(dāng)正常程序運(yùn)行的時(shí)候,它也進(jìn)行運(yùn)行自身復(fù)制����。因此,計(jì)算機(jī)網(wǎng)絡(luò)病毒成為了影響網(wǎng)絡(luò)安全的重要因素之一�。
1.3計(jì)算機(jī)網(wǎng)絡(luò)人員使用的安全問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)人員使用的安全問(wèn)題可以分為兩個(gè)部分,一是使用方面一是管理方面�。在計(jì)算機(jī)網(wǎng)絡(luò)的使用上,用戶的安全意識(shí)都太過(guò)薄弱��。計(jì)算機(jī)網(wǎng)絡(luò)的使用的便利性往往讓使用者忘卻了它所具有的風(fēng)險(xiǎn)性����,所以用戶在使用時(shí)往往為了便利而沒有注意所存在的安全問(wèn)題����,如安全密鑰的簡(jiǎn)單設(shè)置�����、用戶口令過(guò)于簡(jiǎn)單�����、網(wǎng)絡(luò)信息隨意與他人共享�,這些行為都影響了用戶自身的計(jì)算機(jī)網(wǎng)絡(luò)使用,還可能對(duì)他人造成危害�����。網(wǎng)絡(luò)安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要部分�,目前的網(wǎng)絡(luò)安全管理還不夠完善,使得網(wǎng)絡(luò)安全管理成為主要危險(xiǎn)之一����。計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部人員將網(wǎng)絡(luò)對(duì)用戶的管理松懈、權(quán)限管理混亂����,當(dāng)出現(xiàn)問(wèn)題時(shí)便難分清權(quán)責(zé)所在����。對(duì)安全問(wèn)題設(shè)置過(guò)于簡(jiǎn)單��,使得黑客有機(jī)可乘��。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
2.1防火墻技術(shù)
所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成�����、在內(nèi)部網(wǎng)和外部網(wǎng)之間�����、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障�。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施�����,它通過(guò)在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)����,以阻擋來(lái)自外部的網(wǎng)絡(luò)入侵。防火墻技術(shù)的應(yīng)用�,一般能對(duì)能外網(wǎng)之間提高網(wǎng)絡(luò)保證����,防止入侵者對(duì)網(wǎng)絡(luò)進(jìn)行破壞��,降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)����。
2.2信息加密技術(shù)
信息加密時(shí)只將信息變?yōu)橐环N不可讀的密文,方便信息傳輸而不被偷竊����。由于信息在儲(chǔ)存或傳輸過(guò)程中,常常會(huì)有不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)的的缺陷入侵系統(tǒng)��,偷竊信息��。信息加密的目的就是為了保護(hù)網(wǎng)絡(luò)信息安全����,防止有心之人對(duì)于內(nèi)網(wǎng)信息的竊取,就算竊取信息成功也難以將加密信息打開�,從而保護(hù)網(wǎng)絡(luò)信息安全。就目前����,我國(guó)的信息加密技術(shù)已經(jīng)走向成熟��。
2.3病毒防范技術(shù)
病毒的防范技術(shù)主要包括三個(gè)方面����,病毒預(yù)防����、病毒檢測(cè)及病毒消除。病毒防御就是指確保計(jì)算機(jī)網(wǎng)絡(luò)沒有中毒時(shí)對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控管理��,讓病毒無(wú)法進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)部�。病毒檢測(cè)是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身作檢測(cè),根據(jù)病毒的特點(diǎn)來(lái)判斷計(jì)算機(jī)網(wǎng)絡(luò)是否感染病毒����。病毒消除時(shí)指使用殺毒軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的病毒進(jìn)行查殺����。
2.4加強(qiáng)網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題光靠技術(shù)層面的提高時(shí)不夠的,網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全管理相結(jié)合��,才能使得整個(gè)網(wǎng)絡(luò)的安全得到保障�����。網(wǎng)絡(luò)安全問(wèn)題,還需要制定一個(gè)合理的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度與策略��,從制度層面去解決網(wǎng)絡(luò)安全問(wèn)題�。規(guī)范上網(wǎng)行為,不隨意訪問(wèn)不明網(wǎng)站�,建立網(wǎng)絡(luò)使用的規(guī)章制度。
3小結(jié)
雖然計(jì)算機(jī)網(wǎng)絡(luò)使用存在著很多的問(wèn)題�,但因其在生活、工作中的不可或缺性��,人們不可避免的會(huì)使用到��。只有維護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的安全�����,才能讓大眾更放心的使用計(jì)算機(jī)網(wǎng)絡(luò)����。但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是很復(fù)雜的,只有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深入的分析����,才能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。
參考文獻(xiàn)
[1]胡啟立.中國(guó)信息化探索與實(shí)踐[M].北京:電子工業(yè)出版社,2005:(09).
[2]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].2009:(07).
[3]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系的構(gòu)建[J].中國(guó)新技術(shù)新產(chǎn)品�,2009(09).
第3篇
關(guān)鍵詞:計(jì)算機(jī),網(wǎng)絡(luò)安全�,防護(hù)技術(shù),信息安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 09-0000-01
Computer Network Security Risks and Protection Technology
Wang Jinghai
(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)
Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.
Keywords:Computer network security;Protection technology;Information security
一�����、前言
社會(huì)信息化程度的提高�,為信息數(shù)據(jù)安全提出了更高的要求,基于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)而構(gòu)建的強(qiáng)大信息平臺(tái)�����,是我們目前生活中不可分割的重要組成部分��。計(jì)算機(jī)網(wǎng)絡(luò)安全�����,包括兩個(gè)方面�����,即物理安全與邏輯安全�。通常我們所說(shuō)的網(wǎng)絡(luò)安全技術(shù)指的是邏輯安全�,就是保障信息的完整性�、保密性與可用性�����。威脅計(jì)算機(jī)信息安全的因素有很多����,網(wǎng)絡(luò)安全技術(shù)主要針對(duì)人為因素帶來(lái)的各種威脅,防止不法之徒利用網(wǎng)絡(luò)漏洞侵入系統(tǒng)�、盜用資源、截獲數(shù)據(jù)�����、篡改程序�、編制病毒等行為。
二�����、幾種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
在計(jì)算機(jī)網(wǎng)絡(luò)安全隱患中�����,既有針對(duì)信息數(shù)據(jù)的威脅,同時(shí)也有針對(duì)網(wǎng)絡(luò)硬件設(shè)備的攻擊威脅��。針對(duì)信息數(shù)據(jù)的非法修改�、竊取、刪除和使用等都屬于計(jì)算機(jī)網(wǎng)絡(luò)邏輯安全隱患�����,而針對(duì)網(wǎng)絡(luò)硬件設(shè)施的破壞則屬于計(jì)算機(jī)網(wǎng)絡(luò)物理安全隱患��。
(一)網(wǎng)絡(luò)結(jié)構(gòu)與設(shè)備的安全隱患��。網(wǎng)絡(luò)的構(gòu)成具有其鮮明的結(jié)構(gòu)特性��,網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)有很多種����,通常在搭建網(wǎng)絡(luò)的過(guò)程中大多會(huì)選擇混合型結(jié)構(gòu),其中既包括星型拓補(bǔ)也包括總線型�����。拓補(bǔ)結(jié)構(gòu)的節(jié)點(diǎn)正是網(wǎng)絡(luò)安全隱患的切入點(diǎn)����,不同的節(jié)點(diǎn)上可能使用不同的路由器、交換機(jī)等設(shè)備����,而受設(shè)備自身的技術(shù)約束與功能約束,存在不同的安全缺陷�,因此也就構(gòu)成了設(shè)備安全隱患。
(二)操作系統(tǒng)安全隱患�����。為我們提供實(shí)現(xiàn)各種信息處理功能的軟件��,都是基于操作系統(tǒng)而開發(fā)出來(lái)的��,因此��,如果操作系統(tǒng)本身存在安全隱患����,那么將很難保障我們?cè)谔幚硇畔r(shí)能夠受到保護(hù)。越來(lái)越多的應(yīng)用軟件需要獲得操作系統(tǒng)的兼容許可����,需要在操作系統(tǒng)中獲得許可,因此�,操作系統(tǒng)的任何漏洞和缺陷都可能被不法分子利用��,從而使我們對(duì)信息數(shù)據(jù)的處理變成間接泄露信息的一種途徑��。
(三)病毒和黑客����。當(dāng)我們談?wù)撚?jì)算機(jī)網(wǎng)絡(luò)安全隱患的時(shí)候����,病毒與黑客總是談?wù)摰慕裹c(diǎn),病毒既可以針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)物理安全進(jìn)行攻擊��,同時(shí)也可以破壞邏輯安全����,因此,病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的隱患�����。而黑客通常是病毒的制造者與使用者��,黑客與病毒已經(jīng)與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)形成一種伴生的狀態(tài)�,成為目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。
三�����、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
(一)數(shù)據(jù)加密技術(shù)����。從數(shù)據(jù)安全的角度出發(fā),最根本的防護(hù)技術(shù)之一就是數(shù)據(jù)加密����,也是最為傳統(tǒng)的一種安全防護(hù)措施。所謂加密��,就是將原有的信息數(shù)據(jù)按照一定的算法置換成不易被識(shí)別的另一種密文方式����,然后在進(jìn)行存儲(chǔ)或傳輸。信息數(shù)據(jù)的使用者必須在調(diào)用密文的過(guò)程中輸入相應(yīng)的密匙才能夠正確破譯并還原數(shù)據(jù)為可讀狀態(tài)����,加固了信息數(shù)據(jù)的保密性,確保了信息復(fù)原之后的可用性����。在采用數(shù)據(jù)加密技術(shù)時(shí),最重要的是加密與解密的過(guò)程中算法與密匙的使用����,隨著黑客破譯手段的不斷提高����,加密方式也在不斷更新��。
(二)防火墻技術(shù)��。防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障����,只有合法用戶才能夠順利通過(guò)防火墻,對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行訪問(wèn)和使用�����,從而防止了外部非法用戶的侵入�����,最大限度的保護(hù)了網(wǎng)內(nèi)資源的使用權(quán)限�。不同安全級(jí)別的網(wǎng)絡(luò)之間有了防火墻技術(shù),通過(guò)檢測(cè)數(shù)據(jù)包中的源地址����、源端口等信息來(lái)判斷數(shù)據(jù)包的安全性可以很大程度上過(guò)濾掉含有威脅的數(shù)據(jù)包��,從而保障網(wǎng)內(nèi)數(shù)據(jù)的安全����。但防火墻也并不是完全對(duì)安全威脅能夠進(jìn)行阻截的�,只能作為網(wǎng)絡(luò)安全技術(shù)的一種存在于我們的網(wǎng)絡(luò)中�����。
(三)入侵檢測(cè)技術(shù)����。入侵檢測(cè)是針對(duì)用戶非正常訪問(wèn)計(jì)算機(jī)的情況來(lái)進(jìn)行攔截的,一方面入侵檢測(cè)技術(shù)的通用性較強(qiáng)�,受系統(tǒng)約束較小,但另一方面入侵檢測(cè)技術(shù)也有其不可避免的弊端�����,即入侵檢測(cè)很難進(jìn)行全面掃描��,因此會(huì)出現(xiàn)誤警的情況�����。隨著入侵檢測(cè)技術(shù)的不斷改進(jìn),誤警率已經(jīng)大大降低����,相應(yīng)速度也相應(yīng)提高了很多,但數(shù)據(jù)的加密很大程度上干擾了入侵檢測(cè)對(duì)數(shù)據(jù)包的正常掃描����。
(四)防病毒技術(shù)。近年來(lái)隨著網(wǎng)絡(luò)病毒愈演愈烈����,防病毒技術(shù)也在不斷提高,其中包括病毒的預(yù)防����、病毒的監(jiān)測(cè)與檢測(cè)、病毒的消除等��。計(jì)算機(jī)網(wǎng)絡(luò)安全首先應(yīng)當(dāng)具備完善的病毒防護(hù)系統(tǒng)�����,建立一套堅(jiān)固的預(yù)防體系�,使病毒入侵的可能降低到最低。其次,對(duì)非法代碼實(shí)行實(shí)時(shí)監(jiān)測(cè)����,及時(shí)發(fā)現(xiàn)可疑程序或可疑代碼,便于進(jìn)行隔離清除����,防止病毒擴(kuò)大影響范圍,或?qū)?shù)據(jù)造成損害����。病毒檢測(cè)是在掌握了病毒特征與數(shù)據(jù)特征的情況下����,進(jìn)行數(shù)據(jù)比對(duì),從而判斷被檢測(cè)文件是否被病毒感染��,如果被檢測(cè)文件沒能通過(guò)比對(duì)將會(huì)被視為被感染文件��。通常病毒的消除常常是產(chǎn)生于病毒誕生之后��,而開發(fā)出的逆程序�。病毒消除通常借助殺毒軟件或?qū)⒊绦颍S著網(wǎng)絡(luò)復(fù)雜程度的不斷提高��,病毒查殺也升級(jí)到云查殺階段。
四�、結(jié)語(yǔ)
網(wǎng)絡(luò)功能的日益強(qiáng)大,已經(jīng)成為我們生活中不可分割的重要組成部分����,隨著網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,信息安全也遍布生活中的各個(gè)領(lǐng)域�����。網(wǎng)絡(luò)安全隱患的滋生與網(wǎng)絡(luò)安全技術(shù)始終是一對(duì)相生相克的矛盾�����,只有從安全隱患的角度進(jìn)行深刻剖析��,才能夠在安全技術(shù)開發(fā)上契合問(wèn)題��,消除安全隱患����。網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為廣泛關(guān)注的社會(huì)問(wèn)題,并引起各界的一致關(guān)注��,保護(hù)網(wǎng)絡(luò)安全不僅要依靠被動(dòng)的技術(shù)�,更重要的是提高信息安全與保護(hù)意識(shí),從主觀認(rèn)識(shí)上提高安全防范意識(shí),降低安全隱患的滋生����,并積極的進(jìn)行安全防護(hù)技術(shù)改進(jìn),使信息安全成為社會(huì)安全的重要組成部分����。
參考文獻(xiàn):
第4篇
關(guān)鍵詞:中美兩國(guó) 網(wǎng)絡(luò)安全性 戰(zhàn)略分析研究
自從中美兩國(guó)建交之后,網(wǎng)絡(luò)安全就已經(jīng)成為兩國(guó)發(fā)展關(guān)系中亟待解決的問(wèn)題�����,在信息全球化的發(fā)展背景之下����,網(wǎng)絡(luò)安全已經(jīng)融入到了社會(huì)發(fā)展各個(gè)領(lǐng)域����,不僅改變著人們的生活方式,還對(duì)于國(guó)家的建設(shè)管理產(chǎn)生了影響�����。在“斯諾登”事件之后����,網(wǎng)絡(luò)安全更是成了各個(gè)國(guó)家競(jìng)相完善的重點(diǎn)����。在經(jīng)濟(jì)市場(chǎng)上面����,網(wǎng)絡(luò)安全對(duì)于經(jīng)濟(jì)發(fā)展的作用以及超出了資本以及勞動(dòng)力所產(chǎn)生的影響,可以說(shuō)是一個(gè)國(guó)家發(fā)展的基礎(chǔ)�����。而中美兩國(guó)作為發(fā)展中以及發(fā)達(dá)國(guó)家的兩個(gè)重要代表����,在兩國(guó)中均有著重要的戰(zhàn)略性意義,雖然目前兩國(guó)對(duì)于網(wǎng)絡(luò)安全技術(shù)的掌握是不對(duì)稱的��,但是在大數(shù)據(jù)的時(shí)代之下����,兩國(guó)的合作變得越來(lái)越重要。中國(guó)在世界格局上的正在不斷崛起�����,那么就必須在網(wǎng)絡(luò)安全上做出相應(yīng)的策略安排。
1. 網(wǎng)絡(luò)安全的意義
自從20世紀(jì)五十年代之后�,網(wǎng)絡(luò)安全才有了其基本的定義。美國(guó)以國(guó)家安全的發(fā)展作為基礎(chǔ)����,開始將計(jì)算機(jī)技術(shù)與通信技術(shù)進(jìn)行連接,這樣的行為正式拉開了世界格局中對(duì)于網(wǎng)絡(luò)安全的應(yīng)用和競(jìng)爭(zhēng)�����。80年代之后�����,網(wǎng)絡(luò)安全邁入了飛速發(fā)展的階段�����,計(jì)算機(jī)的互聯(lián)以及智能化�,將網(wǎng)絡(luò)深入到了生活、生產(chǎn)之后��,各個(gè)國(guó)家對(duì)于網(wǎng)絡(luò)安全的重視程度出現(xiàn)了重大的轉(zhuǎn)變�����。更多國(guó)家開始意識(shí)到網(wǎng)絡(luò)技術(shù)不僅能夠改變自身所處的世界位置�����,還對(duì)于當(dāng)前的世界發(fā)展格局產(chǎn)生了巨大影響��,掌握網(wǎng)絡(luò)的先機(jī)就是掌握了國(guó)家發(fā)展的未來(lái)�����。
正是因?yàn)榫W(wǎng)絡(luò)以及信息的發(fā)展��,網(wǎng)絡(luò)安全的重要作用才突顯出來(lái)����,國(guó)家標(biāo)準(zhǔn)化組織對(duì)于其定義是:微數(shù)據(jù)處理系統(tǒng)采取技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件����、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露�。該定義正式將網(wǎng)絡(luò)安全的意義展示出來(lái),無(wú)論是政治穩(wěn)定還是經(jīng)濟(jì)發(fā)展��,無(wú)論是軍事建設(shè)還是文化溝通��,都少不了將網(wǎng)絡(luò)安全放入到國(guó)家的戰(zhàn)略性技術(shù)之中。在這樣錯(cuò)綜復(fù)雜的發(fā)展之中�����,中美兩國(guó)的發(fā)展以及合作都受到了影響�。一旦兩國(guó)的網(wǎng)絡(luò)安全受到破壞,那么無(wú)論是信息泄露還是資源破壞�,都有可能對(duì)于國(guó)家產(chǎn)生極大的損失,網(wǎng)絡(luò)安全中的人為威脅更是可能導(dǎo)致國(guó)家的機(jī)密性文件遭受盜取�、損壞。對(duì)于中美兩國(guó)來(lái)說(shuō)����,如果不對(duì)自身的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行解決,那么很有可能會(huì)導(dǎo)致兩國(guó)在未來(lái)的發(fā)展中利益受到侵害�。
2. 中美兩國(guó)網(wǎng)絡(luò)安全現(xiàn)狀
中美兩國(guó)在目前的合作之中,已經(jīng)把網(wǎng)絡(luò)安全作為非常重要的影響因素��。因?yàn)榫W(wǎng)絡(luò)安全存在著多種的威脅��,所以有效地保護(hù)可以保證數(shù)據(jù)資源能夠不被泄露����。
目前,中美兩國(guó)網(wǎng)絡(luò)安全都受到三大方面的威脅�����,分別是:不法分子對(duì)于通信網(wǎng)絡(luò)的攻擊����,來(lái)獲取信息來(lái)謀取財(cái)產(chǎn),這樣的非法盈利組織��,有著嚴(yán)密的分工;網(wǎng)絡(luò)技術(shù)在銀行��、電力等領(lǐng)域的全方位應(yīng)用����,對(duì)于系統(tǒng)數(shù)據(jù)以及資源的保護(hù)可以直接關(guān)系著兩國(guó)經(jīng)濟(jì)的發(fā)展;在互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展之中�,經(jīng)濟(jì)的新型增長(zhǎng)地成了需要重要保護(hù)的對(duì)象,對(duì)于網(wǎng)絡(luò)安全的環(huán)境要求也就更為嚴(yán)格�。
2.1 中國(guó)網(wǎng)絡(luò)安全現(xiàn)狀
對(duì)于中國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行探索,就需要分析中國(guó)網(wǎng)絡(luò)用戶的數(shù)量以及網(wǎng)絡(luò)在各個(gè)領(lǐng)域所發(fā)揮的作用��。根據(jù)數(shù)據(jù)顯示��,中國(guó)目前是網(wǎng)絡(luò)用戶數(shù)量最高的國(guó)家�,但是我國(guó)對(duì)于網(wǎng)絡(luò)安全的防護(hù)卻仍然處于初級(jí)階段,成了網(wǎng)絡(luò)攻擊中的重點(diǎn)受害國(guó)家����。在2014年��,曾經(jīng)針對(duì)網(wǎng)絡(luò)安全以及信息化召開了相關(guān)會(huì)議����,主要審議了網(wǎng)絡(luò)信息安全工作的文件����,對(duì)于我國(guó)目前的網(wǎng)絡(luò)安全工作寄予厚望。此后網(wǎng)絡(luò)安全信息化小組的成立�,標(biāo)志著我國(guó)對(duì)于網(wǎng)絡(luò)信息安全的發(fā)展又邁進(jìn)了新的一步。對(duì)于中國(guó)來(lái)說(shuō)�,網(wǎng)絡(luò)安全不僅能夠保證我國(guó)的經(jīng)濟(jì)、政治都能夠井然有序地進(jìn)行發(fā)展��,還能夠影響著國(guó)家的信息化未來(lái)發(fā)展的方向�����。雖然我國(guó)網(wǎng)絡(luò)安全仍在處于發(fā)展階段�����,但是國(guó)家對(duì)于該方面的重視程度已經(jīng)提升到了國(guó)家安全戰(zhàn)略之上。
即使我國(guó)目前對(duì)于網(wǎng)絡(luò)安全處于大力發(fā)展?fàn)顟B(tài)之中�,但是相比較美國(guó)來(lái)說(shuō),其中存在的差距依然非常明顯����。無(wú)論是操作還是創(chuàng)新研發(fā)��,核心科技都掌握在美國(guó)手里�����,而中國(guó)的工業(yè)化�����、現(xiàn)代化的水平與其相比仍然存在一定差距����。從目前對(duì)于網(wǎng)絡(luò)安全的管理方面來(lái)說(shuō),因?yàn)轶w制以及法律不完善��,所以管理仍然受到多方面的制約����,相關(guān)制度的建立仍處于起步階段。
2.2 美國(guó)網(wǎng)絡(luò)安全現(xiàn)狀
有關(guān)于網(wǎng)絡(luò)安全方面,美國(guó)是在全球?qū)⑵渖仙秊閲?guó)家戰(zhàn)略時(shí)間最早且戰(zhàn)略機(jī)制最為完善的國(guó)家�,其對(duì)于相關(guān)法律以及制度的建設(shè),從80年代就已經(jīng)開始�。在克林頓擔(dān)任美國(guó)總統(tǒng)期間,美國(guó)的信息安全戰(zhàn)略的發(fā)展就走入正軌�����,其保密性以及完整性令其他國(guó)家到現(xiàn)在仍舊難以望其項(xiàng)背�����。在美國(guó)出臺(tái)的相關(guān)發(fā)展戰(zhàn)略之中��,主要對(duì)于預(yù)防網(wǎng)絡(luò)攻擊����、減少攻擊中遭受的破壞以及減少破壞后的恢復(fù)時(shí)間三個(gè)方面進(jìn)行了戰(zhàn)略制定。在優(yōu)先發(fā)展戰(zhàn)略之中��,對(duì)于國(guó)家的網(wǎng)絡(luò)安全意識(shí)進(jìn)行了大范圍的提高�����,對(duì)于國(guó)家網(wǎng)絡(luò)安全合作項(xiàng)目進(jìn)行了合理的規(guī)定�����。奧巴馬上任之后,立刻將網(wǎng)絡(luò)安全作為維護(hù)國(guó)家安全的重要任務(wù)����,對(duì)于目前美國(guó)的網(wǎng)絡(luò)安全狀況進(jìn)行了全面評(píng)估,對(duì)于評(píng)估過(guò)程中存在的漏洞及時(shí)地組織相關(guān)部門進(jìn)行修補(bǔ)�����。這樣的網(wǎng)絡(luò)安全形勢(shì)�,將美國(guó)在網(wǎng)絡(luò)技術(shù)中的地位不斷提升�,通過(guò)網(wǎng)絡(luò)安全協(xié)調(diào)辦公室來(lái)進(jìn)行軍事以及民事協(xié)調(diào),保證了網(wǎng)絡(luò)安全在多個(gè)方面發(fā)揮著重要作用�����。
但是����,美國(guó)目前的網(wǎng)絡(luò)安全仍在存在問(wèn)題,其極大的維護(hù)預(yù)算�,對(duì)于國(guó)家的發(fā)展有著重要的負(fù)擔(dān),而條塊分割導(dǎo)致的效率低下�,令其必須通過(guò)白宮來(lái)全面的統(tǒng)籌和管理。美國(guó)為了維持其在世界范圍內(nèi)的網(wǎng)絡(luò)霸主地位,對(duì)于網(wǎng)絡(luò)安全的維護(hù)遠(yuǎn)遠(yuǎn)超出其他國(guó)家�����,在商業(yè)貿(mào)易中����,網(wǎng)絡(luò)安全的重要性越來(lái)越高,幾乎已經(jīng)到了網(wǎng)絡(luò)依賴的地步����。
3. 網(wǎng)絡(luò)安全對(duì)于中美兩國(guó)的重要作用
網(wǎng)絡(luò)作為一種新型的發(fā)展技術(shù)要素,對(duì)于國(guó)家經(jīng)濟(jì)以及戰(zhàn)略的發(fā)展自然有著重大的意義�����。在這樣的背景之下����,網(wǎng)絡(luò)安全成了關(guān)系經(jīng)濟(jì)、制度以及安全的重要性因素��,無(wú)論是發(fā)達(dá)國(guó)家還是發(fā)展中國(guó)家�����,都需要對(duì)于現(xiàn)有的網(wǎng)絡(luò)安全制度進(jìn)行修復(fù),對(duì)于其未來(lái)的發(fā)展進(jìn)行策略研究�。下面,我們以中美兩國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀分析為基礎(chǔ)�,分析網(wǎng)絡(luò)安全對(duì)于兩國(guó)發(fā)展的重要作用。
3.1 社會(huì)制度
對(duì)于國(guó)家來(lái)說(shuō)�,社會(huì)制度直接影響著其自身的經(jīng)濟(jì)的建設(shè)以及發(fā)展,而網(wǎng)絡(luò)安全卻直接激勵(lì)著社會(huì)制度的創(chuàng)新�。一般來(lái)說(shuō),社會(huì)制度決定著在社會(huì)生活中對(duì)于生產(chǎn)��、交換以及分配的規(guī)定�����,其法律效力保證了國(guó)民的生活能夠在擁有社會(huì)保護(hù)的環(huán)境下進(jìn)行�。如今����,網(wǎng)絡(luò)因?yàn)榕c社會(huì)息息相關(guān),所以其安全問(wèn)題設(shè)計(jì)了生活中對(duì)于知識(shí)產(chǎn)權(quán)��、專利以及商業(yè)秘密和版權(quán)的管理制度�����。在網(wǎng)絡(luò)安全促進(jìn)下進(jìn)行的多方面的社會(huì)制度完善,激發(fā)了人們對(duì)于該方面領(lǐng)域的了解�,保證了原創(chuàng)者能夠得到合法的收益。
從中美兩國(guó)來(lái)說(shuō)�����,網(wǎng)絡(luò)安全體系防止了個(gè)人以及組織通過(guò)不法手段進(jìn)行商業(yè)機(jī)密的獲取��,將兩國(guó)之間的在網(wǎng)絡(luò)方面的經(jīng)濟(jì)損失減少到了最低��。作為網(wǎng)絡(luò)安全最為直接的作用��,其也說(shuō)明了在這樣的網(wǎng)絡(luò)環(huán)境之下����,通過(guò)網(wǎng)絡(luò)安全的立法手段,保證了制度環(huán)境能夠維護(hù)企業(yè)以及個(gè)人的相關(guān)利益��。只有在這樣的網(wǎng)絡(luò)安全以及其影響的社會(huì)制度之下����,國(guó)民的生活才能夠得到應(yīng)有的保證,經(jīng)濟(jì)才能夠健康發(fā)展下去����。
3.2 技術(shù)創(chuàng)新
對(duì)于國(guó)家乃至世界來(lái)說(shuō)��,技術(shù)創(chuàng)新都是其發(fā)展的動(dòng)力源泉��,只有保持在經(jīng)濟(jì)建設(shè)的情況下同時(shí)進(jìn)行創(chuàng)新技術(shù)的發(fā)展�����,才能夠?yàn)閲?guó)家的發(fā)展創(chuàng)造更多的機(jī)會(huì)��。在信息技術(shù)高速發(fā)展的今天����,其信息方面的創(chuàng)新已經(jīng)成為促進(jìn)經(jīng)濟(jì)發(fā)展的重要因素����。在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代,如何快速的發(fā)展互聯(lián)網(wǎng)技術(shù)����,是各個(gè)國(guó)家需要解決的重要問(wèn)題�。對(duì)于中國(guó)來(lái)說(shuō),其正處于發(fā)展中的重要階段��,技術(shù)創(chuàng)新可以幫助國(guó)家發(fā)展突破自身的局限�����。而以美國(guó)為例來(lái)看,我們可以發(fā)現(xiàn)其想要保持目前的互聯(lián)網(wǎng)霸主地位����,就需要在互聯(lián)網(wǎng)技術(shù)上面加快創(chuàng)新發(fā)展。
由此可見��,網(wǎng)絡(luò)安全的重要性�,對(duì)于國(guó)家的創(chuàng)新技術(shù)發(fā)展有著重要的促進(jìn)作用,并且國(guó)家想要維持正常的發(fā)展��,保持良好的國(guó)際關(guān)系����,就需要以網(wǎng)絡(luò)安全作為建交的基礎(chǔ),在原有的互聯(lián)網(wǎng)技術(shù)上不斷進(jìn)行創(chuàng)新發(fā)展�����,保證技術(shù)創(chuàng)新能夠成為國(guó)家在互聯(lián)網(wǎng)領(lǐng)域建設(shè)的強(qiáng)勁動(dòng)力�。
3.3 經(jīng)濟(jì)安全
在經(jīng)濟(jì)全球化的大背景之下,經(jīng)濟(jì)安全是經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)�����,而信息技術(shù)作為聯(lián)系各個(gè)行業(yè)的基礎(chǔ),網(wǎng)絡(luò)安全是經(jīng)濟(jì)安全的重要保證����。對(duì)于經(jīng)濟(jì)安全來(lái)說(shuō),其主要依靠經(jīng)濟(jì)制度進(jìn)行人為監(jiān)督�����,網(wǎng)絡(luò)作為最為基礎(chǔ)的監(jiān)督工具�,如果一旦發(fā)生安全問(wèn)題,就可能導(dǎo)致監(jiān)督作用大打折扣�,不能夠技術(shù)反饋經(jīng)濟(jì)發(fā)展中存在的問(wèn)題。這樣的狀況��,將會(huì)導(dǎo)致世界經(jīng)濟(jì)發(fā)展出現(xiàn)波動(dòng)��。因此�,網(wǎng)絡(luò)安全在經(jīng)濟(jì)發(fā)展中扮演著重要的作用,金融行業(yè)的發(fā)展全面依靠互聯(lián)網(wǎng)通信��,經(jīng)濟(jì)的脆弱性����,以互聯(lián)網(wǎng)方面最為薄弱�����。
參考文獻(xiàn):
[1] 金燦榮,戴維來(lái).為中美發(fā)展新型大國(guó)關(guān)系注入正能量――解析中美戰(zhàn)略與經(jīng)濟(jì)對(duì)話[J]. 國(guó)際安全研究�,2013(02).
[2] 張佰韜,張娛嘉.淺析美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的演變及對(duì)國(guó)內(nèi)的啟示[J]. 北京電子科技學(xué)院學(xué)報(bào)��,2012(03).
第5篇
關(guān)鍵詞:氣象網(wǎng)絡(luò)�����;安全隱患����;防御
所謂網(wǎng)絡(luò)安全,主要是指為了保護(hù)網(wǎng)絡(luò)��,避免受到侵害而采取的相關(guān)措施����。采取科學(xué)合理的網(wǎng)絡(luò)安全保護(hù)措施,從而保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)����。隨著信息時(shí)代的快速發(fā)展,計(jì)算機(jī)信息技術(shù)在氣象部門也得到了廣泛的應(yīng)用。很多氣象信息利用計(jì)算機(jī)技術(shù)被迅速高效的傳送到社會(huì)生活中的各個(gè)方面�。
1 氣象網(wǎng)絡(luò)安全隱患分析
氣象網(wǎng)絡(luò)安全保障包含了計(jì)算機(jī)的物理組成部分以及信息安全和功能的安全等。首先是其物理組成部分的保護(hù)�,主要是計(jì)算機(jī)的相關(guān)配件設(shè)施、運(yùn)行環(huán)境等等�����,保障計(jì)算機(jī)系統(tǒng)不會(huì)受到人為因素以及自然因素事故的危害����,為氣象網(wǎng)絡(luò)信息處理提供安全的環(huán)境。這種安全環(huán)境的建設(shè)需要領(lǐng)導(dǎo)以及網(wǎng)管防護(hù)能力等的支持�,還需要使用人員增強(qiáng)安全意識(shí)。氣象網(wǎng)絡(luò)安全方面存在的隱患主要包含了幾個(gè)方面��。
1.1 網(wǎng)絡(luò)邊界模糊
那些經(jīng)過(guò)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的信息系統(tǒng)能夠起到很好的防范網(wǎng)絡(luò)安全的作用����。但是在氣象網(wǎng)絡(luò)系統(tǒng)中,經(jīng)常出現(xiàn)互聯(lián)網(wǎng)��、業(yè)務(wù)網(wǎng)����、辦公網(wǎng)以及一般性網(wǎng)絡(luò)邊界不清晰的狀況��。主要原因是當(dāng)前的服務(wù)器在登錄的時(shí)候具體的權(quán)限沒有具體到個(gè)人,因此網(wǎng)絡(luò)的邊界出現(xiàn)了模糊問(wèn)題�����,還有人員角色也不清晰�����。
1.2 人員安全意識(shí)淡薄
隨著信息技術(shù)的發(fā)展�,微機(jī)在我們的工作與生活中已經(jīng)得到迅速的普及,隨之而來(lái)的就是各種網(wǎng)絡(luò)安全問(wèn)題����。而網(wǎng)絡(luò)攻擊方式也在逐漸多樣化,主要呈現(xiàn)出隱藏性以及突發(fā)性的特點(diǎn)�。但是,一些實(shí)用人員對(duì)于怎樣的措施才能很好的保護(hù)自身信息安全�。除此之外,氣象工作人員比較盲目迷信殺毒軟件����,認(rèn)為要保護(hù)氣象網(wǎng)絡(luò)的安全只是依靠殺毒軟件就能很好的實(shí)現(xiàn),往往在安裝了殺毒軟件之后卻沒有重視升級(jí)病毒庫(kù)�����。
1.3 基層網(wǎng)絡(luò)管理人員缺位
對(duì)于各個(gè)地區(qū)的縣局級(jí)別的臺(tái)站來(lái)說(shuō),基本取消了人工站��,相繼鋪開了自動(dòng)化的氣象網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)��。但是隨著自動(dòng)化業(yè)務(wù)的發(fā)展壯大��,需要同步跟進(jìn)保障人員�����。但是事實(shí)上�����,我們要看到��,很多縣局級(jí)別的期望網(wǎng)絡(luò)業(yè)務(wù)的保障能力不是特別強(qiáng)��,缺少相應(yīng)的人員��,很多地區(qū)的保障人員基本都是一個(gè)人承擔(dān)比較多的業(yè)務(wù)��,負(fù)擔(dān)過(guò)重��。
2 氣象網(wǎng)絡(luò)安全隱患的防護(hù)措施
2.1 技術(shù)對(duì)策
2.1.1 資源和特權(quán)
對(duì)于期望網(wǎng)絡(luò)的安全保護(hù)來(lái)說(shuō),網(wǎng)絡(luò)訪問(wèn)技術(shù)是主要的核心策略��。其主要的任務(wù)就是保障網(wǎng)絡(luò)資源不會(huì)被非法的占用和破壞����。在氣象系統(tǒng)中進(jìn)行訪問(wèn)控制��,要建立在身份識(shí)系統(tǒng)的基礎(chǔ)上�����,根據(jù)身份對(duì)于資源訪問(wèn)的要求進(jìn)行控制��。這對(duì)于氣象網(wǎng)絡(luò)系統(tǒng)資源的保護(hù)起到了很好的作用����,也是氣象系統(tǒng)中最重要的安全機(jī)制。氣象系統(tǒng)訪問(wèn)控制涉及的技術(shù)相對(duì)比較廣泛��,包含了入網(wǎng)的訪問(wèn)控制�����、網(wǎng)絡(luò)權(quán)限的控制以及目錄級(jí)的控制和安全控制等等�。
2.1.2 防火墻技術(shù)
在氣象系統(tǒng)中�,防火墻技術(shù)主要是設(shè)置在不同網(wǎng)絡(luò)之間的部件的組合�����,屬于不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間信息的唯一的出入口����,可以根據(jù)不同的網(wǎng)絡(luò)主體根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流,抗擊攻擊的能力相對(duì)比較強(qiáng)����。防火墻主要提供了網(wǎng)絡(luò)信息安全服務(wù),屬于信息安全的一項(xiàng)基礎(chǔ)設(shè)施�����。在具體的邏輯問(wèn)題上�,一個(gè)是分離器,還有一個(gè)是限制器��,加上分析器����,能夠有效的監(jiān)控氣象內(nèi)部網(wǎng)絡(luò)跟互聯(lián)網(wǎng)之間的活動(dòng),從而保障了內(nèi)部網(wǎng)絡(luò)安全�。防火墻是氣象網(wǎng)絡(luò)安全的重要屏障�,能夠很好的提高內(nèi)部網(wǎng)絡(luò)的安全性�,通過(guò)對(duì)不完全服務(wù)的過(guò)濾來(lái)降低相應(yīng)的風(fēng)險(xiǎn)。只有通過(guò)精心的選擇之后的應(yīng)用協(xié)議才能通過(guò)防火墻��,所以就使得氣象網(wǎng)絡(luò)環(huán)境變得比較安全��。
2.1.3 安全域
要解決很多市一級(jí)氣象系統(tǒng)內(nèi)部網(wǎng)絡(luò)中�����,辦公網(wǎng)跟互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)備纏在一起的現(xiàn)象��,需要?jiǎng)澐志唧w的安全域�。網(wǎng)絡(luò)的安全域可以在劃分的時(shí)候跨科室進(jìn)行也可以是跨部門進(jìn)行�����,但是在考慮到具體的實(shí)現(xiàn)方式的情況下��,可以在行政部門內(nèi)部各自進(jìn)行劃分��,再通過(guò)一定的技術(shù)手段實(shí)現(xiàn)局域網(wǎng)中同一安全等級(jí)的安全才能夠互相連接�。
2.2 管理對(duì)策
2.2.1 制定嚴(yán)格的氣象網(wǎng)絡(luò)安全管理制度
在氣象網(wǎng)絡(luò)系統(tǒng)中,不存在絕對(duì)的安全����,但是制定相應(yīng)的安全管理制度可以把網(wǎng)絡(luò)安全問(wèn)題降低到最小��。要通過(guò)氣象部分網(wǎng)絡(luò)管理人員和全體使用人員的一起努力��,盡可能的減少非法行為的產(chǎn)生��,把系統(tǒng)中的安全隱患降低到最低��。還要建立防病毒系統(tǒng)����,防病毒具有被動(dòng)意義�,主要是預(yù)防和防范,沒有病毒時(shí)做好預(yù)防工作����,病毒到來(lái)時(shí)則被動(dòng)防范。漏洞檢測(cè)主要是采用專業(yè)工具對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè)��,及時(shí)安裝補(bǔ)丁程序�����。病毒預(yù)防要從制度上堵塞漏洞,建立一套行之有效的制度��;不要隨意使用外來(lái)光盤�����、U盤等存儲(chǔ)設(shè)備��。氣象部門要建立相應(yīng)的檢查機(jī)制��,定期或者不定期的對(duì)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)進(jìn)行檢查�����,看網(wǎng)絡(luò)安全的具體落實(shí)狀況�,避免內(nèi)部制度流于形式�����。另外�����,要給縣局級(jí)別的基礎(chǔ)臺(tái)站配備足夠的網(wǎng)絡(luò)安全保障人員�,減少他們的具體工作量,把這項(xiàng)措施當(dāng)作制度執(zhí)行下去。
2.2.2 強(qiáng)化人員的網(wǎng)絡(luò)安全觀念
要想提高氣象終端網(wǎng)絡(luò)的安全性能�,就需要操作這些終端機(jī)器的人員具備很強(qiáng)的安全防護(hù)能力。首先��,要具備信息安全防護(hù)意識(shí)�,強(qiáng)化氣象部門的宣傳工作;其次��,要定期開展氣象網(wǎng)絡(luò)教育工作�,要把教與導(dǎo)結(jié)合起來(lái),促使工作人員養(yǎng)成比較好的微機(jī)使用習(xí)慣����,使得氣象網(wǎng)絡(luò)信息安全深入到大家的觀念中;再次�,要合理的配置殺毒軟件,及時(shí)更新病毒度信息�,保障氣象網(wǎng)絡(luò)不受病毒的侵害。
3 結(jié)束語(yǔ)
綜上所述��,隨著氣象業(yè)務(wù)系統(tǒng)的發(fā)展��,網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越普及�。在氣象部門內(nèi)部系統(tǒng)中,一些實(shí)時(shí)的氣象數(shù)據(jù)以及雷達(dá)圖像產(chǎn)品等都能在最短時(shí)間內(nèi)通過(guò)網(wǎng)絡(luò)輸送到數(shù)值產(chǎn)品使用者的桌面上�。但是,從另一個(gè)方面來(lái)說(shuō),計(jì)算機(jī)在氣象系統(tǒng)中普及開來(lái)�����,使得氣象工作人員在進(jìn)行工作的時(shí)候過(guò)分的一來(lái)網(wǎng)絡(luò)訊通系統(tǒng)�,而網(wǎng)絡(luò)故障的出現(xiàn)以及病毒的盛行,都會(huì)對(duì)氣象系統(tǒng)的網(wǎng)絡(luò)產(chǎn)生不同程度的影響��,氣象網(wǎng)絡(luò)安全問(wèn)題受到很多人的重視�����。所以��,氣象部門要從技術(shù)措施和管理措施入手����,切實(shí)保障氣象網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]張新��,劉忠禮.氣象信息網(wǎng)絡(luò)安全隱患與防御措施[J].科技與生活�,2012(13).
第6篇
關(guān)鍵詞:企業(yè)信息安全��;網(wǎng)絡(luò)安全�;計(jì)算機(jī)網(wǎng)絡(luò);防火墻;防病毒
網(wǎng)絡(luò)的普及和蔓延已經(jīng)深入到日常生活的方方面面�����,一個(gè)不能忽略的問(wèn)題也伴隨著網(wǎng)絡(luò)的普及滲入到人們的生活中����,那就是網(wǎng)絡(luò)安全問(wèn)題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內(nèi)爆發(fā)�����,傳播速度之快已經(jīng)對(duì)全球網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅�。據(jù)權(quán)威機(jī)構(gòu)研究顯示,中國(guó)每年遭受600億美元的網(wǎng)絡(luò)損失�,位居亞洲第一。目前在國(guó)內(nèi)�����,網(wǎng)絡(luò)安全威脅的行業(yè)范疇眾多�,如教育、醫(yī)療�����、企業(yè)、電力��、能源����、交通、政府等組織及機(jī)構(gòu)均是網(wǎng)絡(luò)安全的保障范圍��。
現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不是單個(gè)組織����、單一個(gè)人的防范行為,而是隨著整個(gè)社會(huì)對(duì)信息安全的意識(shí)的覺醒形成的一個(gè)完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)��。隨著企業(yè)網(wǎng)絡(luò)安全意識(shí)的提高����,網(wǎng)絡(luò)安全市場(chǎng)的規(guī)模也在逐年增長(zhǎng),伴隨的安全產(chǎn)品和安全解決方案也是層出不窮����,作為一般企業(yè)如何結(jié)合企業(yè)自身需求建立完善的網(wǎng)絡(luò)安全策略,形成一個(gè)符合自身情況的網(wǎng)絡(luò)安全方案是本文要討論的重點(diǎn)�。
1網(wǎng)絡(luò)安全概述
隨著網(wǎng)絡(luò)技術(shù)的普及和蔓延��,越來(lái)越多的企業(yè)都開始通過(guò)網(wǎng)絡(luò)技術(shù)構(gòu)建企業(yè)內(nèi)部的信息平臺(tái),將企業(yè)的業(yè)務(wù)數(shù)據(jù)信息化以提升企業(yè)的綜合實(shí)力��,借助網(wǎng)絡(luò)技術(shù)加速企業(yè)的發(fā)展在行業(yè)內(nèi)取得技術(shù)上對(duì)的領(lǐng)先優(yōu)勢(shì)����。其業(yè)務(wù)運(yùn)營(yíng)越來(lái)越依賴于對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng),而計(jì)算機(jī)應(yīng)用系統(tǒng)是建立在完善的技術(shù)網(wǎng)絡(luò)環(huán)境中的�����。隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大��,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)維水平有著較大的挑戰(zhàn)�����。而近年來(lái)的網(wǎng)絡(luò)攻擊事件頻出�,企業(yè)的信息安全防范意識(shí)也提高到了日常運(yùn)維的日程中來(lái)了。從網(wǎng)絡(luò)安全的管控模型來(lái)分析����,網(wǎng)絡(luò)安全一般采用動(dòng)態(tài)的防御過(guò)程,一般要在安全事件發(fā)生的前�����、中和后均采用合理的技術(shù)方案,而網(wǎng)絡(luò)安全管理流程則會(huì)在整個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)流程中起作用��。企業(yè)的網(wǎng)絡(luò)管理人員已經(jīng)將網(wǎng)絡(luò)安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇����,全面覆蓋企業(yè)信息平臺(tái)的各個(gè)層面,對(duì)整個(gè)網(wǎng)絡(luò)及應(yīng)用的安全防范通盤考慮��。
從網(wǎng)絡(luò)安全的發(fā)展歷程來(lái)說(shuō)�,是由于網(wǎng)絡(luò)自身的發(fā)展引發(fā)的安全問(wèn)題才使得網(wǎng)絡(luò)安全技術(shù)誕生了,目前而言有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患�����。像黑客攻擊����、病毒入侵之類的網(wǎng)絡(luò)安全事件,都是利用計(jì)算機(jī)網(wǎng)絡(luò)作為主要的傳播途徑��,其時(shí)間的發(fā)生頻率可以說(shuō)和信息的傳播速度一樣快����,這也是網(wǎng)絡(luò)安全的特點(diǎn)之一����。除此之外��,像非法用戶的訪問(wèn)和操作����,用戶信息的非法截取和更改�����,惡意軟件入侵和攻擊等都是現(xiàn)今普遍存在于計(jì)算機(jī)網(wǎng)絡(luò)的安全事件�����。顯然��,其所帶來(lái)的危害也是讓每一位計(jì)算機(jī)用戶有著深刻的體會(huì)�����,例如:因?yàn)槟撤N病毒讓操作系統(tǒng)運(yùn)行不穩(wěn)定����,導(dǎo)致文件系統(tǒng)中的數(shù)據(jù)損壞無(wú)法訪問(wèn)和讀寫����,甚至導(dǎo)致磁盤�����、計(jì)算機(jī)��、網(wǎng)絡(luò)等硬件的損壞�,造成極大的經(jīng)濟(jì)損失。
由于企業(yè)的網(wǎng)絡(luò)環(huán)境建設(shè)過(guò)程一般歷經(jīng)了數(shù)年甚至數(shù)十年����,網(wǎng)絡(luò)中接人的設(shè)備數(shù)量和種類眾多,網(wǎng)絡(luò)中的應(yīng)用和內(nèi)部系統(tǒng)也繁多��。再加上�,一般要求企業(yè)的網(wǎng)絡(luò)運(yùn)行是7*24小時(shí)不間斷作業(yè)運(yùn)行,其產(chǎn)生的數(shù)據(jù)往往巨大����,其中不乏大量的敏感信息。這樣的網(wǎng)絡(luò)環(huán)境��,必然給惡意代碼、病毒程序�、網(wǎng)絡(luò)攻擊等惡意的攻擊事件留下了隱患,可以毫不客氣地說(shuō)企業(yè)的網(wǎng)絡(luò)環(huán)境往往是危機(jī)四伏�����。
2網(wǎng)絡(luò)安全實(shí)踐
2.1網(wǎng)絡(luò)安全誤區(qū)案例分析
目前針對(duì)網(wǎng)絡(luò)安全事件頻繁發(fā)作��,不少企業(yè)采購(gòu)了相關(guān)的安全產(chǎn)品并配合了相關(guān)的安全措施����,但是缺乏對(duì)網(wǎng)絡(luò)安全框架的理解存在不少誤區(qū)����,主要有以下幾個(gè)方面。
1)部署網(wǎng)絡(luò)防火墻就萬(wàn)事大吉了
防火墻主要原理是過(guò)濾封包與控制存取����,因此對(duì)非法存取與篡改封包及DoS攻擊等網(wǎng)絡(luò)攻擊模式是極其有效的,對(duì)于網(wǎng)絡(luò)隔離和周邊的安全防護(hù)效果明顯��。顯然如果攻擊行為繞開防火墻�����,或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi),防火墻就失效了��,這是由于大多數(shù)防火墻是工作在W絡(luò)層�����,并且其原理是“防外不防內(nèi)”����,對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)不進(jìn)行任何處理,顯然這種原理就成為了安全隱患和漏洞�。
2)定期更新殺毒軟件就能夠保護(hù)系統(tǒng)不受病毒侵?jǐn)_
顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一,但是這僅僅只能對(duì)已知病毒進(jìn)行查殺����,對(duì)于未知病毒顯然缺乏事先預(yù)防的能力。
3)病毒只會(huì)在萬(wàn)維網(wǎng)中傳播
雖然目前萬(wàn)維網(wǎng)是病毒傳播的主要途徑�,但是對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)可能會(huì)通過(guò)u盤、刻錄光盤�、郵件、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒�,因此只要計(jì)算機(jī)運(yùn)行了,就要需要做好防范病毒措施����。
4)為了避免病毒感染只要設(shè)置文件屬性為只讀即可
通常操作系統(tǒng)的shell調(diào)用可以提供將文件的讀寫屬性設(shè)置為只讀�,但是對(duì)于黑客來(lái)說(shuō)完全可以用程序做反向操作,即將文件屬性改為讀寫,并可以接管文件的控制權(quán)��。
5)將敏感信息隔離于企業(yè)門戶之外
不少企業(yè)都采用了網(wǎng)絡(luò)隔離裝置,控制外部對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),甚至完全隔離任何數(shù)據(jù)的讀寫均禁止。但是對(duì)于內(nèi)部的安全管理疏于防范�,導(dǎo)致某些賬戶或權(quán)限被外部竊取����,最后網(wǎng)絡(luò)敏感數(shù)據(jù)從內(nèi)部流出,甚至導(dǎo)致內(nèi)部網(wǎng)絡(luò)癱瘓�����,系統(tǒng)無(wú)法正常運(yùn)行�。
顯然上述誤區(qū)都是因?yàn)榫W(wǎng)絡(luò)管理員的思想局限在某些單一的網(wǎng)絡(luò)場(chǎng)景導(dǎo)致的�����,缺乏全局的網(wǎng)絡(luò)安全意識(shí)和合理的網(wǎng)絡(luò)安全規(guī)劃策略的指導(dǎo)����。
2.2案例分析
針對(duì)上述誤區(qū),本文將以一個(gè)虛擬的公司網(wǎng)絡(luò)環(huán)境展開案例分析��,設(shè)計(jì)一個(gè)全局的網(wǎng)絡(luò)防范框架。一般企業(yè)網(wǎng)絡(luò)按服務(wù)器類型劃分包括:AAA服務(wù)器�、內(nèi)部DNS服務(wù)器、FTP服務(wù)器�、HTTP服務(wù)器等服務(wù)器。按職能部門劃分包括:經(jīng)理辦公室�����、市場(chǎng)部�、財(cái)政部、系統(tǒng)集成部��、軟件部以及前臺(tái)接待部�,一般各部門的網(wǎng)絡(luò)會(huì)做隔離,另外對(duì)于財(cái)務(wù)部的網(wǎng)絡(luò)只有經(jīng)理辦公室有權(quán)限訪問(wèn)其他部門不能訪問(wèn)�����,而前臺(tái)接待部的網(wǎng)絡(luò)作為企業(yè)門戶不能訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)����,只能通過(guò)外網(wǎng)訪問(wèn)。
根據(jù)上述基本網(wǎng)絡(luò)需求����,在網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)上還應(yīng)考慮Intemet的安全性�����,以及網(wǎng)絡(luò)隱私及專有性等一些因素�����,如NAT�、VPN等����。綜合分析,一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)需求應(yīng)該包括如下建設(shè)需求:1)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)�����;21網(wǎng)絡(luò)基礎(chǔ)的連通即訪問(wèn)規(guī)劃�;3)信息的訪問(wèn)控制����;4)全網(wǎng)網(wǎng)絡(luò)安全管理需求;5)各層次的網(wǎng)絡(luò)攻防控制����;6)各層次應(yīng)用及系統(tǒng)的病毒防范����;7)企業(yè)內(nèi)部的跨部門的信息安全�;8)敏感信息及網(wǎng)絡(luò)安全控制。
根據(jù)上述基本網(wǎng)絡(luò)需求�,可以建立一個(gè)如圖1所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
上圖中的拓?fù)浣Y(jié)構(gòu)滿足一般性的企業(yè)網(wǎng)絡(luò)環(huán)境��,包括服務(wù)器網(wǎng)絡(luò)及網(wǎng)絡(luò)隔離��,各個(gè)職能部門的網(wǎng)絡(luò)�����、計(jì)算機(jī)及辦公設(shè)備�,以及防范外部的防火墻設(shè)備,還包括各個(gè)層次的網(wǎng)絡(luò)交換機(jī)等網(wǎng)絡(luò)設(shè)備�。
一般性的場(chǎng)景是根據(jù)圖1中的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì),根據(jù)企業(yè)的實(shí)際網(wǎng)絡(luò)規(guī)劃考慮企業(yè)網(wǎng)絡(luò)建設(shè)的安全需求�,在網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上進(jìn)行安全改造,目的是保證企業(yè)各種設(shè)計(jì)信息的安全性�,提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性,避免設(shè)計(jì)文檔��、圖紙的外泄和丟失����。對(duì)于客戶端的計(jì)算機(jī)的保護(hù)一般是通過(guò)軟件或安全流程進(jìn)行保護(hù)����,記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作�,使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤,防范外來(lái)計(jì)算機(jī)的侵入而造成破壞����。通過(guò)網(wǎng)絡(luò)的改造,使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器��、客戶端����、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。一般采用以下安全手段:1)在現(xiàn)有網(wǎng)絡(luò)中加入網(wǎng)絡(luò)安全設(shè)備設(shè)施�;2)lP地址規(guī)劃及管理;3)安裝防火墻體系�����;4)劃分VLAN控制內(nèi)網(wǎng)安全�����;5)建立VPN(虛擬專用網(wǎng)絡(luò))確保數(shù)據(jù)安全����;6)提供網(wǎng)絡(luò)殺毒服務(wù)器;7)加強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)資源的管理�����;8)做好訪問(wèn)控制權(quán)限配置�;9)做好對(duì)網(wǎng)絡(luò)設(shè)備訪問(wèn)的權(quán)限。
一般情況下在企業(yè)的網(wǎng)絡(luò)環(huán)境中��,會(huì)由ISP供應(yīng)商提供公網(wǎng)的人口�,而本文的重點(diǎn)為安全問(wèn)題,因此采用虛擬的公網(wǎng)入口�。目前IPv6技術(shù)還不是很成熟,IPv4地址依舊廣泛應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)�,因此公司內(nèi)部使用IPv4的私有地址網(wǎng)段,假設(shè)公司內(nèi)部共擁有800部終端��,所以由172.28.0.0/22網(wǎng)絡(luò)段劃分�����,ip地址和VLAN規(guī)劃如下表1�。
根據(jù)上表1的規(guī)劃依舊滿足了連通性和VLAN的控制劃分�,在圖1中的規(guī)劃建立經(jīng)理辦公室和財(cái)務(wù)部的VPN就保證了隔離性����。再在服務(wù)器集群中安裝專門的防病毒服務(wù)器,監(jiān)管所有計(jì)算機(jī)的防病毒程序�,防止病毒人侵。根據(jù)一般安全權(quán)限控制還需建立專用的AAA服務(wù)器��,保證認(rèn)證(Authentication):��、授權(quán)(Authorization)和審計(jì)(Accounting)�。最后,圖l中IDS(IntrusionDetection Systems)即“入侵檢測(cè)系統(tǒng)”�����,用戶可以根據(jù)企業(yè)安全需求設(shè)置一組安全策略�,IDS可以對(duì)網(wǎng)絡(luò)中的計(jì)算C、軟件�、磁盤、網(wǎng)絡(luò)等新設(shè)備監(jiān)控運(yùn)行狀態(tài)����,根據(jù)運(yùn)行狀態(tài)預(yù)測(cè)各種網(wǎng)絡(luò)攻擊事件,從而起到網(wǎng)絡(luò)安全的防范作用�,IDS也是根據(jù)安監(jiān)事件的事前、事中和事后的動(dòng)態(tài)過(guò)程設(shè)計(jì)的模型�����。
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)維護(hù)����;安全;措施�����;技術(shù)
一����、信息網(wǎng)絡(luò)安全的重要意義
隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用,需要我們加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平�����,將固有條件下存在的安全隱患降到最低?����,F(xiàn)實(shí)生活中有的人出現(xiàn)明密界限不清,密件明發(fā)�,長(zhǎng)期重復(fù)使用一種密鑰,這就會(huì)導(dǎo)致密碼被破譯����,如果下發(fā)的口令或密碼沒有進(jìn)行及時(shí)的收回,要大力加強(qiáng)管理人員的安全保密意識(shí)�,網(wǎng)絡(luò)安全方面除了要求使用人員加強(qiáng)警惕性之外,還要注意軟硬件設(shè)施存在的安全隱患��,也要認(rèn)識(shí)到傳輸信道上的安全隱患問(wèn)題����。
二、信息網(wǎng)絡(luò)安全的主要問(wèn)題
網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒��、防攻擊��、防入侵�,但防護(hù)措施落實(shí)不夠,未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險(xiǎn)��,DDOS攻擊堵塞城域網(wǎng)和IDC的事件時(shí)有發(fā)生�;未能及時(shí)升級(jí)軟件,漏洞管理不及時(shí)�,被保護(hù)主機(jī)或系統(tǒng)會(huì)因?yàn)槁┒丛獾胶诳偷墓?�;如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問(wèn)控制工作�,就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問(wèn)����;服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會(huì)給黑客有機(jī)可乘�。
1、網(wǎng)絡(luò)病毒����。網(wǎng)絡(luò)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的重要?dú)⑹郑W(wǎng)絡(luò)病毒具有感染性�、觸發(fā)性、潛伏性����、自我復(fù)制性和破壞性這五大特點(diǎn),這些特點(diǎn)也就決定了網(wǎng)絡(luò)病毒危害十分巨大�,危害持續(xù)時(shí)間長(zhǎng),隨著技術(shù)的發(fā)展�,網(wǎng)絡(luò)病毒的種類也在不斷增加,危害手段更加隱蔽����,這就給網(wǎng)絡(luò)安全維護(hù)工作帶來(lái)了巨大的難題��。
2����、黑客攻擊�。隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)知識(shí)也得到了廣泛的普及�,但有些人在熟知計(jì)算機(jī)知識(shí)的前提下,沒有將所學(xué)知識(shí)用到正確的位置����,推動(dòng)計(jì)算機(jī)技術(shù)的發(fā)展,而是缺乏自我約束�,缺失職業(yè)道德,有針對(duì)性地攻擊他人電腦�,竊取他人信息,借此為自己謀取利益或者達(dá)到某種目的�����。近些年��,網(wǎng)絡(luò)黑客活動(dòng)日漸猖獗�,這給網(wǎng)絡(luò)安全造成了很大的危害。
3�、系統(tǒng)安全漏洞��。技術(shù)在不斷發(fā)展��,計(jì)算機(jī)技術(shù)也不例外�����,在不斷的更新?lián)Q代下����,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)難免會(huì)出現(xiàn)安全漏洞�����。有些軟件的編寫者出于方便開發(fā)人員工作的考慮�,在軟件編寫過(guò)程中留有“后門”�����,而這些“后門”在一些時(shí)候就恰恰為網(wǎng)絡(luò)黑客的攻擊提供了便利�����。
三�����、信息網(wǎng)絡(luò)安全維護(hù)的措施
1、防火墻技術(shù)�����。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)�,在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。通過(guò)鑒別����,限制,更改跨越防火墻的數(shù)據(jù)流�����,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)����,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改�、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制�,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以�,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)�����。
2����、入侵檢測(cè)技術(shù)��。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊�,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充�����,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊����、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性�����。
3�����、網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取�����,是網(wǎng)絡(luò)安全的核心�。采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?���、完整性,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題�。
4、身份認(rèn)證技術(shù)��。提供基于身份的認(rèn)證����,在各種認(rèn)證機(jī)制中可選擇使用。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性�����、完整性、不可否認(rèn)性及可控性等功能特性�����。
5�����、虛擬專用網(wǎng)(VPN)技術(shù)�����。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的����、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全��、穩(wěn)定的隧道��。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶����、公司分支機(jī)構(gòu)�����、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)�����。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在����,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。
6�����、漏洞掃描技術(shù)�����。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況��,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞����、做出風(fēng)險(xiǎn)評(píng)估,顯然是不夠的�,我們必須通過(guò)網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下����,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞�����。
7�����、實(shí)時(shí)殺毒�,報(bào)警隔離。為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全�����,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)病毒或者惡意程序����,用戶需要定期對(duì)計(jì)算機(jī)進(jìn)行殺毒,實(shí)時(shí)殺毒可以大大降低計(jì)算機(jī)中病毒的風(fēng)險(xiǎn)��。因此就要在網(wǎng)關(guān)上設(shè)防����,在網(wǎng)絡(luò)前端進(jìn)行殺毒,基于網(wǎng)絡(luò)的病毒特點(diǎn)��,網(wǎng)絡(luò)管理員應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段����。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),用戶一定要增強(qiáng)信息防護(hù)意識(shí)��,對(duì)個(gè)人信息進(jìn)行加密����,設(shè)置訪問(wèn)口令等訪問(wèn)權(quán)限。
結(jié)束語(yǔ):
第8篇
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)21-0140-02
隨著信息時(shí)代的日益深入��,人們對(duì)網(wǎng)絡(luò)越來(lái)越依賴�����,互聯(lián)網(wǎng)逐漸成為了人們生活的一部分�。互聯(lián)網(wǎng)本質(zhì)上是對(duì)所有人群開放的網(wǎng)絡(luò)系統(tǒng)�����,然而由于網(wǎng)絡(luò)用戶在系統(tǒng)安全和信息保密方面的缺陷,加上網(wǎng)絡(luò)技術(shù)快速發(fā)展帶來(lái)的破壞和攻擊威脅日益加劇�����。本文系統(tǒng)介紹了網(wǎng)絡(luò)安全的含義��、特性����,同時(shí)對(duì)網(wǎng)絡(luò)安全進(jìn)行了現(xiàn)狀分析,并且提出了幾種主要的安全威脅����,最后提出了相應(yīng)的防范對(duì)策來(lái)增加網(wǎng)絡(luò)的安全性。
1 簡(jiǎn)介
1.1 概念
網(wǎng)絡(luò)安全就是指利用各種管理措施和網(wǎng)絡(luò)技術(shù)��,對(duì)系統(tǒng)軟件����、硬件以及數(shù)據(jù)等進(jìn)行保護(hù),避免其受到惡意或偶然的泄漏�����、更改或破壞�����,保證網(wǎng)絡(luò)系統(tǒng)的完整性�����、可用性和保密性�����。對(duì)于網(wǎng)絡(luò)安全的定義�,不同的應(yīng)用環(huán)境和不同的角度會(huì)有不同的概念。
1.2 特性
1)保密性��,保密性就是指對(duì)于沒有授權(quán)的用戶無(wú)法訪問(wèn)數(shù)據(jù)����。保密性包括數(shù)據(jù)存儲(chǔ)保密性和網(wǎng)絡(luò)傳輸保密性兩個(gè)方面。通過(guò)控制訪問(wèn)來(lái)實(shí)現(xiàn)保密性指數(shù)據(jù)存取的保密性��。通過(guò)同股溝加密傳輸數(shù)據(jù)來(lái)實(shí)現(xiàn)保密性稱為網(wǎng)絡(luò)傳輸?shù)谋C苄浴?/p>
2)完整性�����,完整性就是指數(shù)據(jù)未經(jīng)授權(quán)不可以更改����,也就是說(shuō)保證在傳輸或存儲(chǔ)數(shù)據(jù)的過(guò)程中保證數(shù)據(jù)不被破壞�、修改以及丟失等��。
3)可用性����,可用性指的是實(shí)體在授權(quán)的情況下,當(dāng)需要時(shí)可以訪問(wèn)和存儲(chǔ)所需信息�。
4)不可抵賴性,不可抵賴性指的是信息交互時(shí)要對(duì)參與者進(jìn)行同一性確認(rèn)��,參與者不可以對(duì)曾經(jīng)的承諾和操作抵賴或否認(rèn)����。
5)可控性?����?煽匦灾傅氖侨藗兛刂菩畔鞑?nèi)容����、范圍以及途徑的能力。
2 現(xiàn)狀
在國(guó)內(nèi)�,網(wǎng)絡(luò)安全產(chǎn)業(yè)是一個(gè)新興產(chǎn)業(yè)����,發(fā)展不成熟��,即便網(wǎng)絡(luò)用戶知道網(wǎng)絡(luò)存在的安全威脅�����,也不清楚這些威脅的來(lái)源�����、起因和后果等�����。網(wǎng)絡(luò)安全威脅主要包括有意和無(wú)意兩種類型����。無(wú)意威脅指的是自然災(zāi)害����、設(shè)備故障以及人為誤操作等方面,有意威脅主要是指計(jì)算機(jī)犯罪�、竊聽等人為破壞�����。
1)人為失誤�。人為失誤主要是指人無(wú)意的行為����,比如說(shuō)操作不、口令丟失�、資源訪問(wèn)失當(dāng)、配置失調(diào)以及不小心讓無(wú)權(quán)限人進(jìn)入網(wǎng)絡(luò)等�,這些都會(huì)極大地威脅網(wǎng)絡(luò)系統(tǒng)的安全性。
2)病毒�����。網(wǎng)絡(luò)病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的危害最大����,它具有隱蔽性、潛伏性����、傳染性、可觸發(fā)性以及繁殖性等特點(diǎn)。病毒入侵網(wǎng)絡(luò)會(huì)造成網(wǎng)絡(luò)資源的破壞或損失�,不但會(huì)浪費(fèi)財(cái)富和資源,還會(huì)導(dǎo)致社會(huì)性災(zāi)害�。病毒在以前主要是對(duì)計(jì)算機(jī)內(nèi)部的信息進(jìn)行破壞,導(dǎo)致系統(tǒng)癱瘓��,而目前的病毒一般結(jié)合黑客程序����,使得用戶的敏感信息被竊取,造成巨大的危害�����。
3)非法入侵�����。非法入侵指的是未授權(quán)實(shí)體非法進(jìn)入�����、訪問(wèn)或破壞網(wǎng)絡(luò)資源�����,也就是常說(shuō)的黑客�。他們通過(guò)一定的網(wǎng)絡(luò)技術(shù)非法得到訪問(wèn)權(quán)限,進(jìn)而進(jìn)入網(wǎng)絡(luò)系統(tǒng)達(dá)到竊取或破壞用戶信息的不良企圖��。黑客具有攻擊性強(qiáng)和隱蔽性好等特點(diǎn)�����,目前缺少對(duì)其反擊的有效措施�����,使得黑客成為了主要的網(wǎng)絡(luò)威脅�。
4)管理不當(dāng)。通過(guò)嚴(yán)格管理網(wǎng)絡(luò)通信系統(tǒng)可以保證企業(yè)����、機(jī)構(gòu)及用戶免受攻擊。然而����,很多企業(yè)或系統(tǒng)都很少重視這方面的管理。目前��,美國(guó)大部分網(wǎng)站都會(huì)遭受到黑客的攻擊�����,約有75%的企業(yè)信息都有可能被盜用。此外�,管理的缺陷還可能造成系統(tǒng)內(nèi)部人員竊取內(nèi)部機(jī)密或者泄露機(jī)密或外部人員通過(guò)不正當(dāng)手段截獲而導(dǎo)致公司內(nèi)部機(jī)密信息泄露,從而使一些不法分子有可乘之機(jī)�。因此,加強(qiáng)內(nèi)部工作人員的監(jiān)管督導(dǎo)也顯得格外重要�。
5)網(wǎng)絡(luò)的缺陷及漏洞。由于Internet共享性和開放性的特點(diǎn)�����,使得網(wǎng)上信息安全本身就存在不安全性�����。因?yàn)門CP/IP協(xié)議本身就缺乏牢靠的安全機(jī)制�,而且因特網(wǎng)在設(shè)計(jì)的過(guò)程中也沒有太多考慮安全問(wèn)題��,因此它在安全可靠和方便性等方面存在著很多的不足�。
6)隱私及機(jī)密資料的存儲(chǔ)和傳輸。假如系統(tǒng)遭受到黑客的非法攻擊�,網(wǎng)絡(luò)系統(tǒng)內(nèi)的機(jī)密資料,如不采取防衛(wèi)措施��,很容易被黑客跟蹤最終導(dǎo)致信息泄密。同樣����,機(jī)密資料在網(wǎng)絡(luò)中傳輸,由于要經(jīng)過(guò)多個(gè)子系統(tǒng)的節(jié)點(diǎn)�����,而每個(gè)節(jié)點(diǎn)安全性都難以保證�,因而信息在任何情況下都有可能被盜取。
3 防護(hù)措施
網(wǎng)絡(luò)安全的保證要依靠多種網(wǎng)絡(luò)技術(shù)的綜合運(yùn)用�����,主要的網(wǎng)絡(luò)安全技術(shù)有以下幾種�。
1)虛擬網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)的基礎(chǔ)是局域網(wǎng)�、以太網(wǎng)及ATM的交換技術(shù),保障信息準(zhǔn)確到達(dá)目的地�,避免了網(wǎng)絡(luò)監(jiān)聽的非法入侵,利用控制訪問(wèn)的方法��,保護(hù)虛擬網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)不被網(wǎng)絡(luò)外部節(jié)點(diǎn)訪問(wèn)����。
2)防火墻��。防火墻主要是使得網(wǎng)絡(luò)間的控制訪問(wèn)得到加強(qiáng)�����,避免網(wǎng)絡(luò)外部用戶的非法訪問(wèn)入侵�,確保網(wǎng)絡(luò)內(nèi)部安全的操作環(huán)境�。
3)病毒防護(hù)。病毒防護(hù)是指對(duì)病毒的傳播進(jìn)行阻止�,檢測(cè)和消除病毒,升級(jí)病毒數(shù)據(jù)庫(kù)��、安裝ActiveX和Java軟件�,對(duì)未授權(quán)的控件安裝或下載進(jìn)行控制等方面。
4)檢測(cè)入侵�。檢測(cè)入侵能夠?qū)θ肭謾z測(cè)進(jìn)行實(shí)時(shí)供應(yīng),從而采取防護(hù)措施�,可以應(yīng)對(duì)網(wǎng)絡(luò)內(nèi)部的安全威脅,可以使得黑客入侵時(shí)間縮短��。
5)安全掃描����。聯(lián)合安全掃面����、系統(tǒng)監(jiān)控以及防火墻技術(shù)可以使得網(wǎng)絡(luò)的安全性得到很很大的提高�����,安全掃描器雖然不可以實(shí)時(shí)監(jiān)控�����,但是可以對(duì)系統(tǒng)安全性進(jìn)行檢測(cè)和評(píng)估��,可及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞��。
6)數(shù)字簽名和認(rèn)證�。數(shù)字簽名和認(rèn)證的目的是解決通信雙方在通信過(guò)程中的身份確認(rèn)�,通信傳輸過(guò)程中的不可否認(rèn)的實(shí)現(xiàn)也是通過(guò)數(shù)字簽名完成的。
7)VPN�。VPN主要是負(fù)責(zé)為因特網(wǎng)提供雙向安全通信和透明加密方案,從而使得數(shù)據(jù)信息的保密性和完整性得到保障����。
8)系統(tǒng)應(yīng)用安全。系統(tǒng)的應(yīng)用安全相對(duì)復(fù)雜�,它主要涉及操作系統(tǒng)安全、電子郵件安全����、網(wǎng)絡(luò)服務(wù)器安全以及域名服務(wù)安全等方面��。
4 小結(jié)
目前��,通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)入了迅猛發(fā)展階段����,互聯(lián)網(wǎng)逐漸深入到人們的生產(chǎn)和生活中�,信息流動(dòng)量巨大,同時(shí)也帶來(lái)了個(gè)人私密信息可能被入侵或破壞的威脅�����,由此帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題日益加劇����。網(wǎng)絡(luò)安全全面意義上來(lái)講既包含系統(tǒng)本身的安全,又包括邏輯結(jié)構(gòu)和物理結(jié)構(gòu)的安全��。必須綜合各種先進(jìn)的網(wǎng)絡(luò)技術(shù)才能夠保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全����。
參考文獻(xiàn)
