序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全筆記樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀。
第1篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全���;防范體系�;必要性�����;問題����;策略
【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158(2013)07-0128-01
進入信息時代,計算機及網(wǎng)絡(luò)的應(yīng)用更加廣泛與普遍����,隨之而來的是影響網(wǎng)絡(luò)安全的因素也在不斷增加,諸如病毒傳播�、非法訪問�、數(shù)據(jù)丟失等事件屢見不鮮�����,網(wǎng)絡(luò)安全問題已經(jīng)成為當今社會所面臨的共同挑戰(zhàn)����。為了更好地應(yīng)對網(wǎng)絡(luò)安全問題���,有必要構(gòu)建網(wǎng)絡(luò)安全防護體系�����,采取有效策略檢測�、評估和修復安全隱患����,為確保網(wǎng)絡(luò)安全、維護用戶利益作出積極的努力�����。
1 網(wǎng)絡(luò)安全隱患及構(gòu)建安全防護體系的必要性
網(wǎng)絡(luò)����,是指將各個孤立的工作站或計算機主機以物理鏈路連接的����,以實現(xiàn)網(wǎng)絡(luò)資源共享為目的的數(shù)據(jù)鏈路����。當今時代,人類社會和科學技術(shù)迅速發(fā)展��,以數(shù)字信息技術(shù)為支撐的網(wǎng)絡(luò)技術(shù)在不斷更新壯大�,網(wǎng)絡(luò)已經(jīng)成為推動當前各個領(lǐng)域發(fā)展的重要平臺。而隨著網(wǎng)絡(luò)應(yīng)用的迅速普及���,各種信息資源在公共通信網(wǎng)絡(luò)上存儲��、傳輸�����,來自各方面的威脅也愈來愈多��,甚至被非法竊聽�����、截取��、篡改或毀壞���,從而造成不可估量的經(jīng)濟社會損失����。因此�����,十分有必要構(gòu)建網(wǎng)絡(luò)安全防護體系�,以適應(yīng)當前形勢的發(fā)展����。大致來說,影響網(wǎng)絡(luò)安全的因素主要來自以下幾方面:第一��,網(wǎng)絡(luò)操作系統(tǒng)��。操作系統(tǒng)是網(wǎng)絡(luò)的核心�,通過操作系統(tǒng)才能真正使用網(wǎng)絡(luò)并使之發(fā)揮作用。但網(wǎng)絡(luò)本身就是一個始終處于更新的技術(shù)��,網(wǎng)絡(luò)操作系統(tǒng)也不可能是完美的,也會不可避免地存在某些安全漏洞��。而這些安全漏洞也正是造成網(wǎng)絡(luò)安全問題的隱患�。第二,軟件���、網(wǎng)絡(luò)硬盤�����。硬件���、軟件系統(tǒng)是計算機及網(wǎng)絡(luò)的物理形態(tài),二者同樣可能存在著一定的缺陷���,而在實際的使用過程中����,也可能會因操作不當而造成損傷���,使數(shù)據(jù)在存儲和共享的過程中受到破壞����。第三,網(wǎng)絡(luò)病毒��。網(wǎng)絡(luò)病毒是一組能夠影響計算機使用的���,并能夠自我復制的計算機指令或程序代碼�����。在網(wǎng)絡(luò)系統(tǒng)中���,計算機跨越時空限制被鏈接在一起��,各種數(shù)據(jù)信息在這種資源共享和通信中由一處傳播至另一處��,而計算機病毒同樣以通過這一方式進行廣泛而迅速的傳播����。當前網(wǎng)絡(luò)病毒的種類很多,其中比較常見的有木馬���、蠕蟲等�����,它們對網(wǎng)絡(luò)用戶的信息安全造成了巨大的威脅�。
2 構(gòu)建網(wǎng)絡(luò)安全防護體系的具體措施
針對所存在的網(wǎng)絡(luò)安全威脅因素,十分有必要構(gòu)建一個網(wǎng)絡(luò)安全防護體系�����,以及時檢測網(wǎng)絡(luò)操作系統(tǒng)和計算機軟硬件中所存在的隱患和漏洞���,發(fā)現(xiàn)來自網(wǎng)絡(luò)中的病毒及黑客攻擊�,維護網(wǎng)絡(luò)安全及用戶利益�����。當前�����,網(wǎng)絡(luò)安全防護體系主要由防護體系��、病毒檢測及反應(yīng)體系所構(gòu)成�����。
2.1 防火墻
防火墻是網(wǎng)絡(luò)安全防護體系的主體構(gòu)成。它是指由軟件和硬件兩部分組成的����,位于內(nèi)外網(wǎng)之間、用戶端與公共網(wǎng)之間的保護屏障����。防火墻主要通過預(yù)先設(shè)定好的安全標準對網(wǎng)絡(luò)間傳輸?shù)母鞣N數(shù)據(jù)信息進行安全檢查,對網(wǎng)內(nèi)外的資源共享和通信活動實施強制控制����,以有效攔截病毒程序的訪問,以此來保護計算機網(wǎng)絡(luò)的安全��。為了提高防火墻的各項功能�,應(yīng)盡量安裝正規(guī)公司所發(fā)明的防火墻軟件,并及時進行更新���。
2.2 病毒檢測
計算機病毒作為一種常見的侵害網(wǎng)絡(luò)安全的數(shù)據(jù)代碼,是對當前網(wǎng)絡(luò)安全威脅最大的因素����。病毒具有破壞性,復制性和傳染性的典型特征��,主要通過附著在其他程序代碼上進行高速傳播,對網(wǎng)絡(luò)安全的危害性極大�����。因此��,病毒檢測系統(tǒng)是網(wǎng)絡(luò)安全防護體系所必須具備的重要構(gòu)成�����。網(wǎng)絡(luò)用戶可以通過病毒檢測系統(tǒng)對計算機局部或整體進行查殺��,當前的網(wǎng)絡(luò)病毒檢測技術(shù)主要有特征碼技術(shù)����、虛擬技術(shù)、主動防御技術(shù)�,等等。
2.3 反應(yīng)體系
反應(yīng)體系是網(wǎng)絡(luò)安全防護體系的關(guān)鍵構(gòu)成���。當網(wǎng)絡(luò)用戶借助防火墻和病毒檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患時�����,需要通過反應(yīng)體系采取必要的應(yīng)對舉措���。防護反應(yīng)體系主要包括加密技術(shù)���、密碼更改、IP 隱藏技術(shù)以及病毒查殺���。其中�����,加密技術(shù)是指經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換將一個信息轉(zhuǎn)變?yōu)闊o法理解的�、毫無意義的密文�����,以避免被非法入侵者獲?��?;密碼更改是網(wǎng)絡(luò)用戶所應(yīng)具備的使用習慣��,要定期或不定期對郵箱����、網(wǎng)站注冊的密碼進行修改;IP隱藏技術(shù)是指通過動態(tài)IP�、IP或者NAT等技術(shù)隱藏自己的計算機IP地址,避免其為網(wǎng)絡(luò)黑客所抓取和根據(jù)IP地址發(fā)動攻擊的技術(shù)手段����。
3 對網(wǎng)絡(luò)安全防護體系的全面評估
為了最大限度地降低各種因素對網(wǎng)絡(luò)安全的威脅,應(yīng)對所構(gòu)建的網(wǎng)絡(luò)安全防護體系進行科學全面的評估�����,并根據(jù)防護體系的使用功能��、運行狀況進行正確評價并及時改進和完善���,為提高網(wǎng)絡(luò)安全防護水平提供重要支持��。
3.1 網(wǎng)絡(luò)安全防護體系的評估方法
網(wǎng)絡(luò)安全防護評估指標體系是一個由評估對象�、評估標準所組成的標準系統(tǒng)�����。進行網(wǎng)絡(luò)安全評估時����,應(yīng)盡量多地搜集網(wǎng)絡(luò)安全的網(wǎng)元信息����、流量信息�����、報警信息����、漏洞信息和靜態(tài)配置信息,并通過指數(shù)法��、層次分析法對這些信息的數(shù)量和頻度進行分析��,得出有效的結(jié)論��,以評估網(wǎng)絡(luò)安全的等級和屬性���。
3.2 網(wǎng)絡(luò)安全防護體系的評估內(nèi)容
網(wǎng)絡(luò)安全防護體系的評估內(nèi)容主要包括物理構(gòu)成�、操作系統(tǒng)���、網(wǎng)絡(luò)系統(tǒng)�、應(yīng)用和安全管理等幾方面�����,根據(jù)評估標準對網(wǎng)絡(luò)安全的脆弱性�����、容災(zāi)性���、威脅性和穩(wěn)定性進行科學全面的衡量與評判:其中�,脆弱性主要衡量包括操作系統(tǒng)���、計算機軟硬件����、服務(wù)配置等網(wǎng)絡(luò)載體的安全系數(shù)�����;容災(zāi)性主要衡量網(wǎng)絡(luò)系統(tǒng)自身對安全事件的防范和承載的容納度���;威脅性主要衡量網(wǎng)絡(luò)安全影響因素對網(wǎng)絡(luò)安全態(tài)勢的影響�����;穩(wěn)定性是是指網(wǎng)絡(luò)的流量�����、數(shù)據(jù)分布等信息的變化�����,這是決定網(wǎng)絡(luò)系統(tǒng)配置的重要參考����。
3.3 網(wǎng)絡(luò)安全防護體系的評估反饋
在對網(wǎng)絡(luò)安全防護體系進行科學、客觀并具預(yù)見性的評估之后����,應(yīng)當出具專門的網(wǎng)絡(luò)安全評估報告,使網(wǎng)絡(luò)安全狀況更加全面��、深刻地展示出來����,為網(wǎng)絡(luò)安全管理人員尋找解決問題的方法、制定網(wǎng)絡(luò)安全解決方案提供了有效的參考數(shù)據(jù)����。
計算機網(wǎng)絡(luò)安全特征主要表現(xiàn)在系統(tǒng)的保密性��、真實性����、完整性��、可靠性���、可控性等方面。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展�,計算機網(wǎng)絡(luò)安全隱患日益增多,各種網(wǎng)絡(luò)犯罪活動也愈加頻繁���,網(wǎng)絡(luò)信息安全正面臨著巨大的威脅和挑戰(zhàn)��。面對這一嚴峻的形勢����,網(wǎng)絡(luò)安全管理者應(yīng)當制定科學規(guī)范的網(wǎng)絡(luò)安全解決方案����,構(gòu)建包括防火墻、病毒檢測和反應(yīng)體系在內(nèi)的網(wǎng)絡(luò)安全防護體系���,對計算機及網(wǎng)絡(luò)使用情況進行實時監(jiān)控����,并盡量使計算機軟硬件及網(wǎng)絡(luò)配置達到最優(yōu)化和協(xié)調(diào),最大限度地降低網(wǎng)絡(luò)安全風險���,發(fā)揮網(wǎng)絡(luò)的巨大作用����,維護網(wǎng)絡(luò)用戶的合法權(quán)益��。
參考文獻
[1] 張慧敏���,錢亦萍�����,鄭慶華��,等.集成化網(wǎng)絡(luò)安全監(jiān)控平臺的研究與實現(xiàn)[J].通信學報�,2003����,24(7)
[2] 陳秀真����,鄭慶華���,管曉宏���,林晨光.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢評估的研究[J].西安交通大學學報��,2004��,38(4)
第2篇
《報告》顯示��,截至2010年12月底��,我國網(wǎng)民規(guī)模達到4.57億�����,較2009年底增加7330萬人����;我國手機網(wǎng)民規(guī)模達3.03億,依然是拉動中國總體網(wǎng)民規(guī)模攀升的主要動力,但用戶手機網(wǎng)民增幅較2009年趨緩��;最引人注目的是���,網(wǎng)絡(luò)購物用戶年增長48.6%����,是用戶增長最快的應(yīng)用�����,預(yù)示著更多的經(jīng)濟活動步入互聯(lián)網(wǎng)時代����。
網(wǎng)民規(guī)模突破4.5億大關(guān)上網(wǎng)設(shè)備呈多元化發(fā)展
《報告》顯示,截至2010年12月底�����,我國網(wǎng)民規(guī)模突破4.5億大關(guān)��,達到4.57億����,較2009年底增加7330萬人��;互聯(lián)網(wǎng)普及率攀升至34.3%�,較2009年提高5.4個百分點����。我國手機網(wǎng)民規(guī)模達3.03億,較2009年底增加6930萬人���。手機網(wǎng)民在總體網(wǎng)民中的比例進一步提高����,從2009年末的60.8%提升至66.2%�����。手機網(wǎng)民較傳統(tǒng)互聯(lián)網(wǎng)網(wǎng)民增幅更大�,依然構(gòu)成拉動中國總體網(wǎng)民規(guī)模攀升的主要動力�����。
我國網(wǎng)民上網(wǎng)設(shè)備多樣化發(fā)展�����,筆記本電腦上網(wǎng)使用率增速最大?���!秷蟾妗凤@示,2010年���,網(wǎng)民使用臺式電腦����、手機和筆記本電腦上網(wǎng)的占比分別為78.4%���、66.2%和45.7%�,與2009年相比���,筆記本電腦上網(wǎng)使用率上升最快�����,增加了15個百分點�����,手機和臺式電腦上網(wǎng)使用率分別增加5.4%和5%��。
商務(wù)應(yīng)用持續(xù)“領(lǐng)跑”網(wǎng)絡(luò) 網(wǎng)絡(luò)娛樂漸入平穩(wěn)期
當前��,娛樂類應(yīng)用在我國網(wǎng)民網(wǎng)絡(luò)應(yīng)用中呈現(xiàn)下滑勢趨勢��,電子商務(wù)類互聯(lián)網(wǎng)應(yīng)用則成為我國互聯(lián)網(wǎng)經(jīng)濟發(fā)展最快�����、最迅速的主力軍����。
《報告》顯示,網(wǎng)絡(luò)購物用戶年增長48.6%���,是用戶增長最快的應(yīng)用�,而網(wǎng)上支付和網(wǎng)上銀行也以45.8%和48.2%的年增長率���,遠遠超過其他類網(wǎng)絡(luò)應(yīng)用,我國更多的經(jīng)濟活動正在加速步入互聯(lián)網(wǎng)時代�����。
與電子商務(wù)類應(yīng)用規(guī)模和模式的快速增長���,網(wǎng)絡(luò)娛樂進入相對平穩(wěn)的發(fā)展期�����?��!秷蟾妗凤@示���,2010年大部分娛樂類應(yīng)用滲透率均已下滑,網(wǎng)絡(luò)音樂�����、網(wǎng)絡(luò)游戲和網(wǎng)絡(luò)視頻的用戶滲透率分別下降4.2%��、2.4%和0.4%���,用戶規(guī)模增幅相對較小�����。
中小企業(yè)試水“網(wǎng)絡(luò)營銷” 基礎(chǔ)網(wǎng)絡(luò)安全不容忽視
當前����,中小企業(yè)紛紛試水“網(wǎng)絡(luò)營銷”?��!秷蟾妗凤@示�,中小企業(yè)互聯(lián)網(wǎng)接入比例達92.7%��,規(guī)模較大的企業(yè)互聯(lián)網(wǎng)接入比例更是接近100%��。43%的中國企業(yè)擁有獨立網(wǎng)站或在電子商務(wù)平臺建立網(wǎng)店�����;57.2%的企業(yè)利用互聯(lián)網(wǎng)與客戶溝通��,為客戶提供咨詢服務(wù)���;中小企業(yè)電子商務(wù)/網(wǎng)絡(luò)營銷應(yīng)用水平為42.1%��,其中電子郵件以21.3%的比例成為“最普遍的互聯(lián)網(wǎng)營銷方式”�。
第3篇
另外����,我國手機網(wǎng)民規(guī)模達3.03億�,依然是拉動中國總體網(wǎng)民規(guī)模攀升的主要動力�����,但用戶手機網(wǎng)民增幅較2009年趨緩���;最引人注目的是,網(wǎng)絡(luò)購物用戶年增長48.6%����,是用戶增長最快的應(yīng)用,預(yù)示著更多的經(jīng)濟活動步入互聯(lián)網(wǎng)時代�����。
《報告》顯示��,截至2010年12月底��,我國網(wǎng)民規(guī)模突破4.5億大關(guān)��,達到4.57億���,較2009年底增加7330萬人��;互聯(lián)網(wǎng)普及率攀升至34.3%�����,較2009年提高5.4個百分點���。我國手機網(wǎng)民規(guī)模達3.03億�,較2009年底增加6930萬人��。手機網(wǎng)民在總體網(wǎng)民中的比例進一步提高��,從2009年末的60.8%提升至66.2%�����。手機網(wǎng)民較傳統(tǒng)互聯(lián)網(wǎng)網(wǎng)民增幅更大�����,依然構(gòu)成拉動中國總體網(wǎng)民規(guī)模攀升的主要動力��。
隨著我國網(wǎng)民上網(wǎng)設(shè)備多樣化發(fā)展����,筆記本電腦上網(wǎng)使用率增速最大。《報告》顯示�����,2010年��,網(wǎng)民使用臺式電腦�����、手機和筆記本電腦上網(wǎng)的占比分別為78.4%����、66.2%和45.7%����,與2009年相比,筆記本電腦上網(wǎng)使用率上升最快����,增加了15個百分點,手機和臺式電腦上網(wǎng)使用率分別增加5.4%和5%��。
《報告》顯示�����,雖然我國有線(固網(wǎng))用戶中寬帶普及率已經(jīng)高達98.3%,但是全國平均互聯(lián)網(wǎng)平均連接速度僅為100.9 KB/s����,遠低于全球平均連接速度(230.4 KB/s)。目前�����,國內(nèi)各省中河南���、湖南和河北的平均連接速度排名前三��,分別為131.2 KB/s�,128.2 KB/s和124.5 KB/s�。
當前,娛樂類應(yīng)用在我國網(wǎng)民網(wǎng)絡(luò)應(yīng)用中呈現(xiàn)下滑勢趨勢��,電子商務(wù)類互聯(lián)網(wǎng)應(yīng)用則成為我國互聯(lián)網(wǎng)經(jīng)濟發(fā)展最快��、最迅速的主力軍���。
《報告》顯示����,網(wǎng)絡(luò)購物用戶年增長48.6%,是用戶增長最快的應(yīng)用�,而網(wǎng)上支付和網(wǎng)上銀行也以45.8%和48.2%的年增長率,遠遠超過其他類網(wǎng)絡(luò)應(yīng)用���,我國更多的經(jīng)濟活動正在加速步入互聯(lián)網(wǎng)時代。
與電子商務(wù)類應(yīng)用規(guī)模和模式的快速增長����,網(wǎng)絡(luò)娛樂進入相對平穩(wěn)的發(fā)展期?!秷蟾妗凤@示,2010年大部分娛樂類應(yīng)用滲透率均已下滑��,網(wǎng)絡(luò)音樂����、網(wǎng)絡(luò)游戲和網(wǎng)絡(luò)視頻的用戶滲透率分別下降4.2%、2.4%和0.4%����,用戶規(guī)模增幅相對較小。
當前�,中小企業(yè)紛紛試水“網(wǎng)絡(luò)營銷”��?�!秷蟾妗凤@示�,中小企業(yè)互聯(lián)網(wǎng)接入比例達92.7%���,規(guī)模較大的企業(yè)互聯(lián)網(wǎng)接入比例更是接近100%�����。43%的中國企業(yè)擁有獨立網(wǎng)站或在電子商務(wù)平臺建立網(wǎng)店�����;57.2%的企業(yè)利用互聯(lián)網(wǎng)與客戶溝通�����,為客戶提供咨詢服務(wù)�;中小企業(yè)電子商務(wù)/網(wǎng)絡(luò)營銷應(yīng)用水平為42.1%�,其中電子郵件以21.3%的比例成為“最普遍的互聯(lián)網(wǎng)營銷方式”。
隨著政府對網(wǎng)絡(luò)安全問題集中治理力度的不斷加大���,絡(luò)安全問題有了明顯的改善��,但形勢依舊嚴峻�����,問題仍不容忽視��?��!秷蟾妗凤@示����,2010年����,遇到過病毒或木馬攻擊的網(wǎng)民比例為45.8%�;有過賬號或密碼被盜經(jīng)歷的網(wǎng)民占21.8%。
第4篇
關(guān)鍵詞:互聯(lián)網(wǎng)�����;網(wǎng)絡(luò)安全��;創(chuàng)新
1 我國互聯(lián)網(wǎng)的發(fā)展狀況
目前�����,我國約有84.3萬個網(wǎng)站,我國網(wǎng)民人數(shù)已達1.37億���。我國互聯(lián)網(wǎng)的特點如下:第一�����,新聞網(wǎng)站繁榮����,網(wǎng)民言論自由����,廣大老百姓熱衷通過互聯(lián)網(wǎng)表達觀點。第二���,網(wǎng)站已經(jīng)不是唯一的或最重要的網(wǎng)上信息傳播的通道或載體����,新的信息載體點越來越多����,朝著個人傳播能力增強的方向發(fā)展�����。第三���,網(wǎng)絡(luò)在重合,在無限擴展到其他傳播方式����,當前與電話、電視網(wǎng)絡(luò)疊加到一起���,技術(shù)上與其他傳播方式的融合已經(jīng)實現(xiàn)了�。第四����,人們在網(wǎng)上提供信息和獲取信息的方式在發(fā)生改變�����。以往主要通過門戶網(wǎng)站���,現(xiàn)在趨勢為門戶網(wǎng)站搜索化����,搜索網(wǎng)站門戶化,搜索信息個性化����。
2 網(wǎng)絡(luò)安全面臨的新威脅
2.1 流氓軟件
“流氓軟件”沒有明確的定義。通常認為�,是一種非正規(guī)軟件,它具有間諜����、行為記錄、瀏覽器劫持��、搜索引擎劫持��、自動廣告��、自動撥號����、盜竊密碼等軟件功能。[1]它的主要表現(xiàn)形式如下:強行或秘密進入用戶電腦�����,自動安裝,不進行安裝提示����,無法刪除和卸載,開機自啟動�,占用系統(tǒng)資源;強行彈出廣告��,以獲取商業(yè)利益����,干擾用戶工作;監(jiān)視用戶上網(wǎng)行為����,記錄用戶上網(wǎng)習慣,或竊取用戶賬號密碼等隱私信息�;強行劫持用戶瀏覽器或搜索引擎,妨害用戶瀏覽正常的網(wǎng)頁�����。
2.2 個人電子信息資料泄露
據(jù)統(tǒng)計�,每年都有大量的個人信息被盜竊或濫用,個人信息失竊以及由此引發(fā)的相關(guān)欺詐活動�����,給消費者造成大量的經(jīng)濟損失�,使商業(yè)和金融機構(gòu)的損失也非常慘重。[2]其中�,政府、金融��、醫(yī)療�、教育、保險�����、證券��、通信����、航空、旅游等關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)部門是信息泄露的多發(fā)區(qū)���。筆記本電腦�����、移動硬盤�����、U盤等移動設(shè)備丟失或被盜����,黑客入侵存有個人信息的公共服務(wù)系統(tǒng)或商務(wù)系統(tǒng)數(shù)據(jù)庫成為個人信息泄露的主要途徑。
2.3 網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)犯罪日益猖獗�,其中詐騙(網(wǎng)上購物、QQ好友���、虛假信息)���,盜竊(虛假銀行、證券交易)����,賭博(、)等犯罪行為已經(jīng)成為主要網(wǎng)絡(luò)犯罪形式����。網(wǎng)絡(luò)犯罪的特征:第一,違法犯罪行為人所在地�����、發(fā)生地��、結(jié)果地相分離(跨地域性)���;第二����,高技術(shù)性�����;第三�����,違法犯罪成本低�����;第四����,證據(jù)易滅失��、難提取��,偵破難度大����。
3 我國網(wǎng)絡(luò)安全工作現(xiàn)狀
近年來�,隨著信息技術(shù)發(fā)展和我國信息化程度的不斷提高,我國在網(wǎng)絡(luò)安全工作方面進行了全面部署�����,取得了一系列的重要進展���,但與發(fā)達國家相比����,現(xiàn)階段在國家網(wǎng)絡(luò)安全保障等方面存在較大差距�����,亟待探索新的網(wǎng)絡(luò)安全管控模式�����。[3]目前,我國網(wǎng)絡(luò)安全中主要存在的問題:第一��,我國網(wǎng)絡(luò)安全防護工作起步晚����、基礎(chǔ)差���。我國的網(wǎng)絡(luò)安全防護工作尚處于起步階段���,基礎(chǔ)薄弱,水平不高����,網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)��、防范和恢復能力方面存在許多薄弱環(huán)節(jié)�����。第二�����,我國網(wǎng)絡(luò)用戶的安全防范意識非常淡薄。第三���,我國網(wǎng)絡(luò)安全監(jiān)管工作有待進一步深化���。國家相關(guān)部門雖然制定了很多信息安全產(chǎn)業(yè)規(guī)劃和措施,但是在網(wǎng)絡(luò)安全的具體實施上還沒有完全落到實處����,監(jiān)管措施不到位,監(jiān)管體系尚待完善��,網(wǎng)絡(luò)安全保障制度不健全��、責任不落實�����、管理不到位��。因此�����,還需要有關(guān)部門加強網(wǎng)絡(luò)安全工作的監(jiān)督。第四���,我國網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)能力不足����。第五��,我國網(wǎng)絡(luò)安全的立法存在缺位�。
4 加強網(wǎng)絡(luò)安全的創(chuàng)新措施
4.1 不斷創(chuàng)新網(wǎng)絡(luò)安全防范技術(shù)
未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向?qū)鄠€方面預(yù)防的方向發(fā)展�����,這就要求我國不斷開展網(wǎng)絡(luò)安全的技術(shù)研發(fā)和創(chuàng)新���,全面構(gòu)建安全保障技術(shù)體系�����,為網(wǎng)絡(luò)安全監(jiān)管提供必要的技術(shù)能力和手段��,努力用技術(shù)業(yè)務(wù)創(chuàng)新提高網(wǎng)絡(luò)安全防范能力���。[4]
4.2 盡快建立和完善與網(wǎng)絡(luò)信息安全相關(guān)的規(guī)章制度
目前����,我國網(wǎng)絡(luò)安全的法律法規(guī)還處在嚴重不足和起步階段����,難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,現(xiàn)有的政策法規(guī)太籠統(tǒng)���、缺乏操作性���。針對網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),政府監(jiān)管部門應(yīng)不斷完善安全審計�����、風險評估等有關(guān)規(guī)章制度�。
4.3 互聯(lián)網(wǎng)數(shù)據(jù)中心和聯(lián)網(wǎng)單位要做出積極的防護舉措
互聯(lián)網(wǎng)數(shù)據(jù)中心和聯(lián)網(wǎng)單位應(yīng)該做出以下防護舉措:記錄并留存用戶注冊信息;在公共信息服務(wù)中發(fā)現(xiàn)��、停止傳輸違法信息����,并保留相關(guān)記錄;聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系�����。
總之����,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)��、管理�����、使用等諸多方面��,既包括信息系統(tǒng)本身的安全問題���,也有物理的和邏輯的技術(shù)措施。因此��,只有綜合采取多種防范措施����,制定嚴格的保密政策和明晰的安全策略,才能完好、實時地保證信息的機密性����、完整性和可用性,為網(wǎng)絡(luò)提供強大的安全保證���。
[參考文獻]
[1]謝玉嬌.網(wǎng)絡(luò)安全防范體系及設(shè)計原則[J].黑龍江科技信息����,2010(32).
[2]周媛.淺談網(wǎng)絡(luò)安全防范[J].才智.2010(10).
第5篇
一���、數(shù)據(jù)安全保護應(yīng)用
在汽車��、火車上使用筆記本時��,由于振動很容易讓硬盤出現(xiàn)壞道����,久而久之����,不僅損傷硬盤,還會造成硬盤數(shù)據(jù)丟失����,而東芝筆記本內(nèi)置了三維硬盤保護技術(shù)����,其在筆記本內(nèi)設(shè)置了三維加速度感應(yīng)器����,配合東芝筆記本內(nèi)置的硬盤保護程序,可以靈敏地自動感知機器全方位的微小震動���,在機身跌落或受撞擊時�����,可以快速鎖死磁頭(如圖1)����,從而保護硬盤盤片��,防止數(shù)據(jù)信息的丟失����,不過使用時需要打開東芝硬盤保護程序�����,并將保護狀態(tài)設(shè)置為“開”(如圖2),同時根據(jù)需要設(shè)置好安全檢測級別即可��。
數(shù)據(jù)安全或許是商務(wù)用戶最關(guān)系的��,針對網(wǎng)絡(luò)病毒��、非法入侵等問題���,東芝筆記本建立了一套立體的數(shù)據(jù)安全管理體系���,譬如具備了BIOS級別、Windows層面及硬盤密碼等多層密碼檢驗功能��,用戶可以進入BIOS設(shè)置中�,或者在Windows下進入“東芝硬件設(shè)置”,從而設(shè)置系統(tǒng)啟動密碼或硬盤訪問權(quán)限(如圖3)�,此舉還避免了進入BIOS設(shè)置的繁瑣過程。如果需要更高級別的安全措施�,還可以選擇內(nèi)置指紋識別系統(tǒng)的東芝商務(wù)筆記本,其嵌入式生物掃描儀配合內(nèi)置的軟件�,讓商務(wù)用戶徹底擺脫非法入侵的擔憂。
為了徹底保護硬盤數(shù)據(jù)����,東芝筆記本還內(nèi)置了硬盤鎖功能�����,但使用時需在BIOS中�����,設(shè)定硬盤訪問權(quán)限��,該功能不僅有效地保護硬盤數(shù)據(jù)��,確保個人和商務(wù)信息不會泄露��,而且還能使用戶從容自主地控制硬盤權(quán)限��。如果筆記本內(nèi)置了指紋系統(tǒng)���,利用“我的保險箱”可以對重要文件進行加密(如圖4),即使盜取者拔下硬盤裝載至其他電腦上����,如果沒指紋鑰匙����,保險箱內(nèi)的數(shù)據(jù)依舊無法被讀取�����。此外�,東芝還支持Disable Bit防病毒功能���,配合筆記本上的處理器���,能夠區(qū)分代碼的比特值來阻止緩沖區(qū)溢出,從而抵御病毒和蠕蟲對系統(tǒng)的威脅����。
二、網(wǎng)絡(luò)診斷管理應(yīng)用
東芝筆記本內(nèi)置了ConfigFree網(wǎng)絡(luò)管理軟件���,它采用了最酷的Flash技術(shù)���,用戶只要開啟無線網(wǎng)卡開關(guān),用戶使用向?qū)綗o線連接設(shè)置���,軟件就會自動探測到周圍的無線網(wǎng)絡(luò)接入點����,此舉可以提高無線網(wǎng)絡(luò)信號的接收力和穿透力,使用時進入“無線LAN”界面��,然后會出現(xiàn)一個模仿雷達的操作界面(如圖5)���,此時會顯示無線網(wǎng)絡(luò)接入點的信號強弱����,用戶只要選中想要接入的網(wǎng)絡(luò)���,按下鼠標后拖至WIFI的中心電腦后放開�,即可完成無線網(wǎng)絡(luò)的連接����,用戶還可以利用其內(nèi)置的安全特性,以保證無線網(wǎng)絡(luò)安全可靠�����。
東芝ConfigFree具有網(wǎng)絡(luò)故障診斷能力���,并為用戶提供了智能解決方案���。如果發(fā)現(xiàn)網(wǎng)絡(luò)不正常,此時可以進入“網(wǎng)絡(luò)醫(yī)生”界面�,ConfigFree會根據(jù)用戶已安裝的網(wǎng)絡(luò)硬件,自動探測用戶網(wǎng)絡(luò)可能存在的軟硬問題���,譬如網(wǎng)絡(luò)設(shè)置或硬件故障帶來的網(wǎng)絡(luò)連接故障�,如果發(fā)現(xiàn)有問題�����,會以黃色感嘆號提示用戶(如圖6)��,用戶點出現(xiàn)問題的“提示圖標”后����,會彈出一個“所選部分的問題點”界面,并采取一步一步的問題對策����,提示用戶如何解決實際問題,對于大多數(shù)用戶而言�,這種智能的網(wǎng)絡(luò)故障解決方案非常有幫助。
對于商務(wù)用戶而言�����,有時需要在不同的場合使用筆記本上網(wǎng),譬如除了在家里上網(wǎng)外�,還需要在總公司與分公司之間往返辦公,偶爾還可能在咖啡館進行無線上網(wǎng)����,而ConfigFree可以根據(jù)不同的網(wǎng)絡(luò)環(huán)境,讓用戶輕松點一下鼠標�����,就可以在10秒內(nèi)迅速完成不同的網(wǎng)絡(luò)切換���,大大解決了配置時間����。方法是進入“配置文件”界面����,在“配置文件設(shè)置”中點“添加”按鈕,然后設(shè)置好網(wǎng)絡(luò)參數(shù)��,將自己經(jīng)常使用的幾個網(wǎng)絡(luò)環(huán)境都添加到列表,一旦從一個網(wǎng)絡(luò)環(huán)境到另一網(wǎng)絡(luò)環(huán)境使用�����,只需點“切換”按鈕即可快速切換(如圖7)��。
三����、電池省電程序應(yīng)用
與惠普����、聯(lián)想、戴爾等筆記本一樣����,東芝筆記本內(nèi)置了省電程序,用戶可以在“東芝控制臺”下也可以找到“東芝省電”圖標(如圖8)�����,運行該程序后進入東芝省電屬性設(shè)置中����,然后可以選擇節(jié)能方案,譬如在使用電池供電的情況下,在“電源使用方式”中可以選擇電池的供電模式����,其中“High Power”表示高電力模式,“Normal”表示正常供電模式��,而 “Long Life”則是最長供電時間模式��,為了獲得更長的續(xù)航時間��,建議選擇 “Long Life”供電方式(如圖9)���。
第6篇
近年來�,電力企業(yè)不斷發(fā)展����,特別是水電企業(yè),改變了以往一直以來封閉式的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)��,利用信息網(wǎng)絡(luò)逐漸跟外界接口聯(lián)系�����,許多企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)����,如企業(yè)門戶����、辦公自動化系統(tǒng)���、財務(wù)系統(tǒng)��、營銷系統(tǒng)、生產(chǎn)管理系統(tǒng)等�,極大提高了辦公效率,實現(xiàn)數(shù)據(jù)實時傳輸及共享����。信息化的發(fā)展、網(wǎng)絡(luò)的普及���,使辦公地點不緊緊局限于辦公室�����,遠程移動辦公成為了可能��,辦公效率也大大提高���,突破了時間及空間的限制��,但信息化高速發(fā)展的同時也給我們帶來了嚴重的網(wǎng)絡(luò)安全問題���。對此國家也非常關(guān)注,特意成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組��,再次體現(xiàn)出過對保障網(wǎng)絡(luò)安全�����、維護國家利益�、推動信息化發(fā)展的決心。由此可見��,網(wǎng)絡(luò)安全已經(jīng)到了不可小視��,必須深入探討研究的地步�。
2廣蓄電廠信息網(wǎng)絡(luò)安全建設(shè)
2.1網(wǎng)絡(luò)安全區(qū)域劃分
劃分安全區(qū)域是構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的基礎(chǔ),提高抗擊風險能力�,提高可靠性和可維護性。廣蓄電廠內(nèi)網(wǎng)劃分為網(wǎng)絡(luò)核心區(qū)�、外聯(lián)接入?yún)^(qū)、IDC業(yè)務(wù)區(qū)���、終端接入?yún)^(qū)�����。網(wǎng)絡(luò)核心區(qū)域是整個電廠信息網(wǎng)絡(luò)安全的核心��,它主要負責全網(wǎng)信息數(shù)據(jù)的傳輸及交換���、不同區(qū)域的邊界防護���。這個區(qū)域一般包括核心交換機、核心路由器��、防火墻及安全防護設(shè)備等����。IDC業(yè)務(wù)區(qū)主要是各業(yè)務(wù)應(yīng)用服務(wù)器設(shè)備所在區(qū)域����,如企業(yè)門戶、OA系統(tǒng)���、生產(chǎn)管理系統(tǒng)等各信息系統(tǒng)服務(wù)器���。終端接入?yún)^(qū)即為終端設(shè)備(如:臺式機�����、筆記本電腦����、打印機等)連入內(nèi)網(wǎng)區(qū)域����。
2.2二次安防體系建設(shè)
根據(jù)國家電監(jiān)管委員會令第5號《電力二次系統(tǒng)安全防護規(guī)定》、34號《關(guān)于印發(fā)<電力二次系統(tǒng)安全防護總體方案>》的相關(guān)要求���,電廠堅持按照二次安全防護體系原則建設(shè):
(1)安全分區(qū):根據(jù)安全等級的劃分��,將廣蓄電廠網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)��,其中生產(chǎn)控制大區(qū)又劃分為實時控制Ⅰ區(qū)和非實時控制Ⅱ區(qū)��。
(2)網(wǎng)絡(luò)專用:電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)�����,采用SDH/PDH不同通道等方式跟調(diào)度��、各電廠的生產(chǎn)業(yè)務(wù)相連接�����,在物理層面上與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)安全隔離����。對電廠的IP地址進行調(diào)整和統(tǒng)一互聯(lián)網(wǎng)出口,將生活區(qū)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)分離��,加強對網(wǎng)絡(luò)的統(tǒng)一管理和監(jiān)控��。
(3)橫向隔離:在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署經(jīng)國家指定部門檢測認證的電力專用正反向安全隔離裝置�����。正向安全隔離裝置采用非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸����,反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)���,采用簽名認證��、內(nèi)容過濾等檢查處理��,提高系統(tǒng)安全防護能力���。
(4)縱向認證:廣蓄電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接進行了安全防護硬件的部署���,包括縱向加密裝置、縱向防火墻等��,并配置了相應(yīng)的安全策略�����,禁用了高風險的網(wǎng)絡(luò)服務(wù)�����,實現(xiàn)雙向身份認證��、數(shù)據(jù)加密和訪問控制����。
2.3安全防護措施
(1)防火墻
在外聯(lián)接入?yún)^(qū)域同內(nèi)網(wǎng)網(wǎng)絡(luò)之間設(shè)置了防火墻設(shè)備,并對防火墻制定了安全策略���,對一些不安全的端口和協(xié)議進行限制�����。通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù)���,對內(nèi)網(wǎng)的訪問行為進行控制和阻斷��,禁止外部用戶進入內(nèi)網(wǎng)網(wǎng)絡(luò)����,訪問內(nèi)部機器�����,使所有的服務(wù)器��、工作站及網(wǎng)絡(luò)設(shè)備都在防火墻的保護下��。
(2)口令加密和訪問控制
電廠對所有用戶終端采用準入控制技術(shù)����,每個用戶都以實名注冊���,需通過部門賬號申請獲得IP地址才能上局域網(wǎng)���,并通過PKI系統(tǒng)對用戶訪問企業(yè)門戶����、OA系統(tǒng)等業(yè)務(wù)系統(tǒng)進行訪問控制管理��。在核心交換機中對重要業(yè)務(wù)部門劃分單獨的虛擬子網(wǎng)(VLAN)����,并使其在局域網(wǎng)內(nèi)隔離,限制其他VLAN成員訪問�����,確保信息的保密安全�����。對電廠內(nèi)部的網(wǎng)絡(luò)設(shè)備交換機���、防火墻等�����,采用專機專用配置�����,并賦予用戶一定的訪問存取權(quán)限�����、口令等安全保密措施�����,建立嚴格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)����,定時對其進行審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故�����,有效地保護網(wǎng)絡(luò)安全����。
(3)上網(wǎng)行為管理
上網(wǎng)行為管理設(shè)備直接串行部署在內(nèi)網(wǎng)邊界區(qū)域,并制定了精細化的活動審計策略�����、應(yīng)用軟件監(jiān)控管理策略��,監(jiān)控及記錄用戶非法操作信息�,實時掌握互聯(lián)網(wǎng)使用情況,防患于未然���,通過上網(wǎng)行為管理設(shè)備進行互聯(lián)網(wǎng)網(wǎng)關(guān)控制���。
(4)防病毒系統(tǒng)
在電廠的局域網(wǎng)內(nèi)部署了Symantec防病毒系統(tǒng)。Symantec系統(tǒng)具有跨平臺的技術(shù)及強大功能�,系統(tǒng)中心是中央管理控制臺。通過該管理控制臺集中管理運行SymantecAntiVirus企業(yè)版的服務(wù)器和客戶端���;可以啟動和調(diào)度掃描��,以及設(shè)置實時防護����,從而建立并實施病毒防護策略���,管理病毒定義文件的更新���,控制活動病毒�����,管理計算機組的病毒防護�����、查看掃描���、病毒檢測和事件歷史記錄等功能。
(5)建立虛擬專網(wǎng)(VPN)系統(tǒng)
為保證網(wǎng)絡(luò)的安全�����,實現(xiàn)移動辦公���,在核心網(wǎng)絡(luò)邊界區(qū)域部署了1臺VPN設(shè)備����,并設(shè)置訪問條件和身份認證授權(quán)策略����,如通過PKI系統(tǒng)進行身份認證和訪問授權(quán)后才能訪問電廠企業(yè)門戶系統(tǒng)��、OA系統(tǒng)等�����。使用虛擬專網(wǎng)(VPN)系統(tǒng)�,不僅滿足了電廠用戶遠程辦公需求�,而且保證了電廠信息網(wǎng)絡(luò)及信息系統(tǒng)數(shù)據(jù)安全傳輸���。
3信息網(wǎng)絡(luò)安全管理策略
俗話說:“三分技術(shù)��,七分管理”����,這在信息網(wǎng)絡(luò)安全管理方面也是適用的����。事實上95%以上的計算機、網(wǎng)絡(luò)受到的攻擊事件和病毒侵害都是由于管理不善造成的���。廣州蓄能水電廠作為國內(nèi)一流的水力發(fā)電廠���,頭頂上始終懸著一把信息網(wǎng)絡(luò)安全的達摩克利斯之劍�。在推進信息化道路上����,借鑒國內(nèi)外企業(yè)對信息網(wǎng)絡(luò)安全管理的經(jīng)驗,形成屬于自身發(fā)展的網(wǎng)絡(luò)安全管理策略����。(1)建立完善的網(wǎng)絡(luò)信息安全管理制度。在信息網(wǎng)絡(luò)安全方面電廠成立專門的信息化安全小組���,制定完善的信息安全規(guī)章制度����,規(guī)范整個電廠對網(wǎng)絡(luò)及信息系統(tǒng)的使用�。(2)建立完備的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。電廠建立了一套應(yīng)急預(yù)案體系���,目的就是在發(fā)生緊急情況時��,指導電廠的值班人員對突發(fā)事件及時響應(yīng)并解決問題����。(3)定期進行安全風險評估及加固���。電廠每年進行安全風險評估分析�����,及時了解和掌握整個網(wǎng)絡(luò)的安全現(xiàn)狀��,通過安全加固使得網(wǎng)絡(luò)安全系統(tǒng)更加健全�����。
4結(jié)束語
第7篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全����;現(xiàn)狀分析����;改進措施
互聯(lián)網(wǎng)技術(shù)的高速發(fā)展改變了人們的生產(chǎn)與生活,促進了經(jīng)濟與社會發(fā)展進步���,在取得顯著成效的同時����,信息技術(shù)安全是不容忽視的重要問題���。不法分子甚至國外敵對勢力�����、國家也雇傭網(wǎng)絡(luò)黑客非法獲取我國相關(guān)經(jīng)濟���、社會乃至軍事等方面的秘密信息����,實現(xiàn)其不可告人的目的�����?�;仡櫸覈斍暗幕ヂ?lián)網(wǎng)發(fā)展��,和發(fā)達國家相比還有較大差距��,雖然也重視了網(wǎng)絡(luò)安全技術(shù)的開發(fā)與運用��,但是受制于人才以及設(shè)備���、技術(shù)等方面的因素�����,安全防護工作難以達到令人滿意的程度�����。當前���,互聯(lián)網(wǎng)技術(shù)與設(shè)備更新?lián)Q代的速度不斷加快�����,病毒攻擊防不勝防�����,國內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對當前常用的網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全工作進行分析研究�����。
1.目前常見網(wǎng)絡(luò)攻擊技術(shù)
在網(wǎng)絡(luò)技術(shù)中�����,攻擊方式具有多樣化特征,并且網(wǎng)絡(luò)攻擊越來越自動化以及低技術(shù)門檻��,下面簡要闡述常見的網(wǎng)絡(luò)攻擊技術(shù)���。
1.1 系統(tǒng)自身漏洞成為了攻擊薄弱環(huán)節(jié)���。任何一種運用軟件以及操作系統(tǒng),在邏輯設(shè)計過程中都會或多或少地存在著缺陷�����,這些系統(tǒng)自身存在的漏洞��,極有可能成為間諜攻擊的切入口����,對計算機實施遠程操控,將設(shè)備中存儲的重要信息非法竊走���。運用這一漏洞進行攻擊的主要途徑就是對口令實施攻擊��,破譯口令內(nèi)容進入計算機�,或者繞開口令的驗證程序直接進入計算機,控制計算機并竊取機密信息���。為了彌補系統(tǒng)開發(fā)的漏洞�����,設(shè)計方通常會定期補丁程序?qū)ο到y(tǒng)進行維護����,提高安全系數(shù)���,但是在實際工作中���,部分用戶沒有能夠及時對補丁程序進行運用,導致計算機系統(tǒng)漏洞暴露出來�����,給一些不法人員有可控之機��,當前的網(wǎng)絡(luò)掃描技術(shù)就能夠?qū)︶槍Φ挠嬎銠C以及相關(guān)軟件缺陷漏洞進行尋找��。
1.2 口令過于簡單易受攻擊���。在用戶系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全設(shè)置中����,密碼是較為常用的方式之一��,例如開機密碼�、用戶名密碼以及郵箱密碼等,部分用戶在密碼設(shè)置上面沒有引起重視���,在開機與系統(tǒng)密碼設(shè)置中未進行設(shè)置�,一旦不法分子建立一個空連接���,能夠很容易遠程侵入計算機���,獲取相關(guān)信息資料,安全缺少了一道屏障�����。也有的用戶雖然設(shè)置了密碼���,但是較為簡單���,通常是由幾個數(shù)字構(gòu)成�����,難度過低��,破譯的可能性較大�����。研究顯示���,字母混合數(shù)字構(gòu)成的綜合性密碼能夠加大破解的難度,因此在密碼設(shè)置上面盡量避免單純的簡單數(shù)字��,以提高密碼破解難度��,提高系統(tǒng)與計算機安全系數(shù)���。
1.3 木馬程序里應(yīng)外合竊取信息��。木馬屬于一種遠程控制軟件��,較為隱蔽��,木馬程序一般由木馬和控守中心共同組成�,通常還會增設(shè)跳板以對付安全人員的追蹤��。不法人員通過跳板實現(xiàn)木馬與控守中心的聯(lián)系���,實現(xiàn)對目標計算機的控制��,輕松竊取計算機密碼����、目錄路徑以及驅(qū)動器映射等��,甚至個人通信信息也會被輕易竊取��。對于裝設(shè)視頻和音頻設(shè)備的計算機而言�,不法分子還能夠通過木馬程序輕松獲得相關(guān)語音和視頻信息內(nèi)容,個人私密一覽無遺����,各種機密信息如同曝光一般。部分使用者對于木馬程序危害性認識不足��,其能夠借助于多種形式或者載體潛入計算機���,網(wǎng)頁瀏覽��、郵件收發(fā)等環(huán)節(jié)容易被木馬潛入�����。有的木馬會采取偽裝和隱藏的方式存在于計算機之中�,這些運用隱藏技術(shù)的木馬就能夠這樣輕松通過防火墻和操守中心進行通信,將各種信息輕松竊取�。據(jù)權(quán)威部門調(diào)查顯示,現(xiàn)在每年都有十幾萬臺境外計算機通過木馬程序?qū)ξ覈挠嬎銠C進行網(wǎng)絡(luò)攻擊����,年受攻擊計算機達到百萬臺以上,大量信息被不法竊取���,造成了不可估量的損失��,甚至危害國家安全��。
1.4 網(wǎng)絡(luò)嗅探設(shè)備竊取信息��。網(wǎng)絡(luò)嗅探設(shè)備俗稱網(wǎng)絡(luò)監(jiān)聽���,借助于計算機網(wǎng)絡(luò)共享通訊途徑實施數(shù)據(jù)竊取��,主要通過兩種方式實現(xiàn)不法目標����,第一種方式就是在網(wǎng)絡(luò)連接設(shè)備以及其控制電腦上安裝偵聽工具軟件��,例如路由器等����,實現(xiàn)監(jiān)聽目的�����;另一種是安設(shè)在個人電腦上對不安全的局域網(wǎng)實現(xiàn)偵聽���。不法分子一旦竊取了主機管理員權(quán)限�����,就能夠輕松竊取全部局域網(wǎng)之內(nèi)的相關(guān)數(shù)據(jù)�,輕松入侵局域網(wǎng)內(nèi)的各臺設(shè)備���。網(wǎng)絡(luò)監(jiān)聽額軟件的功能極其強大��,賬戶密碼��、儲存信息甚至聊天記錄等����,都可以輕松竊取。
1.5 “食肉動物”軟件竊取電子郵件信息��。美國情報部門成功開發(fā)研制出一種名為“食肉動物”的軟件���,其工作原理是在發(fā)件人發(fā)出郵件至收件人收到郵件之間的環(huán)節(jié)���,進行郵件內(nèi)容的竊取,是隱藏在郵件服務(wù)器中的一種極其強大的監(jiān)視系統(tǒng)�,對于經(jīng)服務(wù)器收發(fā)的全部郵件進行監(jiān)控,竊取其中的秘密信息或者有價值內(nèi)容���,是美國情報部門搜集電子郵件信息的重要途徑��,危害性極大���,一旦通過電子郵件進行相關(guān)秘密信息的傳送,泄密的幾率極大。
1.6 “擺渡”病毒悄然竊取機密信息���?�!皵[渡”病毒是美國情報部門與微軟公司勾結(jié)的產(chǎn)物���,屬于一種系統(tǒng)的故意漏洞利用病毒,一般借助于移動存儲設(shè)備進行信息的竊取��。一旦移動存儲設(shè)備感染這種病毒之后�,與計算機進行連接時候���,其自動按照設(shè)定的竊密程序?qū)⑾嚓P(guān)的秘密文件復制隱藏域移動存儲設(shè)備���,同一個移動存儲設(shè)備一旦與上網(wǎng)計算機進行連接的時候,其藏的機密文件就能夠被“擺渡”病毒移到這臺計算機之中�,不法分子能夠通過遠程操控的方式竊取該機密文件。
1.7 通過無線互聯(lián)功能竊取秘密信息?����,F(xiàn)在無線上網(wǎng)功能的計算機以及級無線鼠標�、鍵盤等設(shè)備,運用開放信號進行信息傳輸,保密性較差���,能夠被具有相同功能的設(shè)備獲取器信息�����,加上了加密技術(shù)����,一旦被破解之后��,泄密也在所難免�。例如現(xiàn)在許多計算機具有自動尋址與聯(lián)網(wǎng)的功能,不需要外加模塊就能夠與同功能的筆記本電腦實現(xiàn)無線互聯(lián)�,一旦這臺筆記本極其處理相關(guān)的秘密信息,很容易被其他計算機竊取機密�����。這樣的設(shè)備一旦被作為終端接入網(wǎng)絡(luò)之中���,整個網(wǎng)絡(luò)的信息安全性都得不到保障�,在被其他計算機聯(lián)通的狀態(tài)下�,機密信息能夠被輕松獲取��。
2.網(wǎng)絡(luò)攻擊技術(shù)對網(wǎng)絡(luò)安全的影響
在信息網(wǎng)絡(luò)發(fā)展日新月異的背景下��,完全杜絕因網(wǎng)絡(luò)攻擊泄密現(xiàn)象不太現(xiàn)實�,唯有最大限度地采取防護措施��,減少此類現(xiàn)象發(fā)生��,最為重要的是對網(wǎng)絡(luò)攻擊技術(shù)進行分析研究���,找準突破口����,為網(wǎng)絡(luò)安全增加保險系數(shù)����。
2.1 網(wǎng)絡(luò)攻擊技術(shù)具有雙面性��?;ヂ?lián)網(wǎng)具有開放與互聯(lián)的特點,不可避免地產(chǎn)生跨國攻擊獲取機密現(xiàn)象���,在積極防御相關(guān)網(wǎng)絡(luò)攻擊的同時����,促進了自身網(wǎng)絡(luò)安全技術(shù)的研究,只有不斷提升和改進現(xiàn)有的防護軟件與設(shè)備���,才能夠在攻擊與反攻擊這場網(wǎng)絡(luò)不見硝煙的戰(zhàn)爭中打贏�����,對于提高計算機技術(shù)自主知識產(chǎn)權(quán)具有積極影響�����。
2.2 網(wǎng)絡(luò)攻擊加速了技術(shù)發(fā)展����。正式由于網(wǎng)絡(luò)攻擊行為與技術(shù)的存在����,并且越來越厲害,才對計算機生產(chǎn)商以及網(wǎng)絡(luò)技術(shù)研究單位產(chǎn)生了強勁的動力����,促使他們與時俱進地改進自己的產(chǎn)品,提高設(shè)備以及網(wǎng)絡(luò)的安全性能�。網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展帶來了反網(wǎng)絡(luò)攻擊技術(shù)的同步發(fā)展�����,造就了計算機安全產(chǎn)業(yè)���,對于整個互聯(lián)網(wǎng)技術(shù)的發(fā)展與進步具有積極意義。不法分子借助于網(wǎng)絡(luò)攻擊技術(shù)尋找網(wǎng)絡(luò)與設(shè)備的薄弱環(huán)節(jié)進行攻擊��,獲取機密信息���,管理防御人員也可以從網(wǎng)絡(luò)攻擊行為中判定系統(tǒng)存在的漏洞環(huán)節(jié)����,予以針對性升級改進��,進一步提高網(wǎng)絡(luò)安全性能���,在不斷的攻擊、防御和改進循環(huán)中提升網(wǎng)絡(luò)安全系數(shù)���。
2.3 網(wǎng)絡(luò)攻擊技術(shù)能夠服務(wù)國家安全�����。在信息化程度不斷提高的背景下����,網(wǎng)絡(luò)安全對于國家經(jīng)濟發(fā)展意義重大,對于整個國家經(jīng)濟與國防安全具有不可估量的重要性����。在未來的信息戰(zhàn)之中,我國應(yīng)當強化對網(wǎng)絡(luò)攻擊行為的防御力度���,同時也要能夠研制和設(shè)計出反攻擊技術(shù)手段����,提高預(yù)警����、防衛(wèi)以及反擊的能力,提高信息防御以及恢復能力���。
3.提高網(wǎng)絡(luò)攻擊防衛(wèi)能力的措施
3.1 加大軟件研發(fā)力度�。針對當前出現(xiàn)的各種網(wǎng)絡(luò)攻擊行為�����,國家安全部門以及信息研發(fā)機構(gòu)要強化軟件研發(fā)力度,變被動為主動���,開發(fā)研制各種防御性軟件技術(shù)��。同時���,要立足于網(wǎng)絡(luò)攻擊的環(huán)節(jié)、特點����,開展針對性的研究工作,提高網(wǎng)絡(luò)防御研究的針對性�����,還要具有研究的前瞻性����,針對可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進行超前研究,防患于未然���。
3.2 完善網(wǎng)絡(luò)安全管理。要進一步完善計算機與網(wǎng)絡(luò)管理的制度�����,強化主動預(yù)防,凡是計算機均要嚴格按照物理隔絕以及網(wǎng)絡(luò)防御要求落實到位����。凡是補丁程序要及時安裝,提高計算機系統(tǒng)的防御水平�,要借助于網(wǎng)絡(luò)安全管理制度的落實來提高安全管理水平。
3.3 強化人員技術(shù)培訓�����。要對相關(guān)計算機操作使用崗位的人員進行防網(wǎng)絡(luò)攻擊專門業(yè)務(wù)培訓��,對于不同類型�、級別的計算機防網(wǎng)絡(luò)攻擊工作,實施相應(yīng)的培訓���,同時要開展防御知識普及工作�����,提高全民防網(wǎng)絡(luò)攻擊意識與能力水平���。
綜上所述�����,在當前信息化社會背景下��,網(wǎng)絡(luò)攻擊行為不可避免����,國內(nèi)相關(guān)機構(gòu)與群眾應(yīng)當提高防御意識����,掌握基本技術(shù)與手段,保護好信息安全��,將因信息失密造成的損失降到最低��。
參考文獻
[1]黃慧����,陳閎中.針對黑客攻擊的預(yù)防措施[J].計算機安全,2005(09).
[2]王麗輝.網(wǎng)絡(luò)安全及相關(guān)技術(shù)[J].吉林農(nóng)業(yè)科技學院學報���,2005(02).
[3]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].甘肅農(nóng)業(yè)���,2005(01).
[4]張先紅,編著.數(shù)字簽名原理及技術(shù)[M].機械工業(yè)出版社�����,2004.
第8篇
以采用的技術(shù)手段和防護措施�。
關(guān)鍵詞:局域網(wǎng);安全�����;防護措施
中圖分類號:TP 文獻標識碼:A 文章編號:1671—7597(2012)0120184-01
隨著科技的不斷進步和發(fā)展���,信息化已經(jīng)存在于社會發(fā)展中的各個角
落��,計算機網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸率���,實現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)共享等方面發(fā)揮
著極其重要的作用,已經(jīng)成為我們工作���、學習和生活密不可分的工具����。但
隨著網(wǎng)絡(luò)用戶的不斷增加和網(wǎng)絡(luò)結(jié)構(gòu)的日漸復雜,網(wǎng)絡(luò)安全問題也就顯得
尤為重要�,尤其是局域網(wǎng)安全問題已經(jīng)成為各行業(yè)迫在眉睫要解決的問
題。
1 局域網(wǎng)安全形勢分析
互聯(lián)網(wǎng)的迅速普及��,使廣域網(wǎng)應(yīng)用和局域網(wǎng)應(yīng)用成為企事業(yè)發(fā)展中不
可缺少的一部分�����。然而���,在感受網(wǎng)絡(luò)所帶來的便利的同時��,也面臨著各種
各樣的進攻和威脅:機密泄漏��、數(shù)據(jù)丟失�、網(wǎng)絡(luò)濫用�����、身份冒用���、非法入
侵等等��。目前在廣域網(wǎng)中已有了相對完善的安全防御體系���,防火墻�、防毒
墻�����、IDS等重要的安全設(shè)施大致集中在機房或網(wǎng)絡(luò)入口處��,在這些設(shè)備的
嚴密監(jiān)控下��,來自網(wǎng)絡(luò)外部的安全威脅大大減小����。但在局域網(wǎng)中�,雖然有
些企業(yè)也建立了相應(yīng)的局域網(wǎng)絡(luò)安全系統(tǒng),并制定了相應(yīng)的網(wǎng)絡(luò)安全使用
制度��,但在實際使用中���,并未起到較好的效果�����。由于用戶對操作系統(tǒng)安全
使用策略的配置及各種技術(shù)選項意義不明確���,各種安全工具得不到正確的
使用����,導致系統(tǒng)漏洞�����、違規(guī)軟件���、病毒�����、惡意代碼入侵等現(xiàn)象層出不窮�����。
針對來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端缺乏必要和有效的安全管理措施���,導致
未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò),
形成極大的安全隱患�����。目前局域網(wǎng)的安全隱患正是來自網(wǎng)絡(luò)系統(tǒng)本身存在
的安全弱點,而系統(tǒng)在使用和管理過程的疏漏則增加了安全問題的嚴重程
度�,局域網(wǎng)安全形勢十分嚴峻,不可忽視����。
2 局域網(wǎng)安全隱患分析
由于局域網(wǎng)的結(jié)構(gòu)和采用的技術(shù)比較簡單,僅包括少數(shù)網(wǎng)絡(luò)設(shè)備���,安
全措施相對較少,這給病毒傳播提供了有效的通道��,為數(shù)據(jù)信息的安全埋
下了隱患�。通常局域網(wǎng)的安全威脅有以下幾類:
2.1 漏洞和黑客攻擊
由于局域網(wǎng)的主要功能就是資源共享,而正是由于共享資源的“數(shù)據(jù)
開放性”�����,導致系統(tǒng)存在很多漏洞��,黑客就是利用了這些系統(tǒng)漏洞對系統(tǒng)
進行攻擊��,對數(shù)據(jù)信息進行篡改和刪除����。最常用的手段就是冒充一些真正
的網(wǎng)站來騙取用戶的敏感數(shù)據(jù)����,如用戶名����、口令、賬號ID或信用卡詳細信
息等��。由于用戶缺乏數(shù)據(jù)備份和系統(tǒng)管理等方面的安全意識和安全手段��,
因此經(jīng)常會造成數(shù)據(jù)丟失����、信息泄漏等問題。
2.2 病毒威脅
由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁�,或未及時更新
防病毒軟件的病毒庫而造成計算機病毒的入侵。病毒和惡意代碼攻擊電腦
后���,輕則使系統(tǒng)工作效率下降����,重則造成系統(tǒng)死機或癱瘓���,使部分文件或
全部數(shù)據(jù)丟失�����,甚至造成計算機主板等硬件設(shè)備損壞�����,嚴重影響正常工
作����。
2.3 用戶安全意識不強
許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)
過必要的安全檢查就通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)���,同時將內(nèi)部數(shù)
據(jù)帶出局域網(wǎng),這給木馬�、蠕蟲等病毒的進入提供了方便,同時也增加
了數(shù)據(jù)泄密的可能性��。另外一機兩用甚至多用情況普遍��,筆記本電腦在
內(nèi)外網(wǎng)之間平凡切換使用����,許多用戶將在Internet網(wǎng)上使用過的筆記本
電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入
和信息的泄密��。
3 局域網(wǎng)安全控制分析
3.1 人員網(wǎng)絡(luò)安全培訓
安全是個系統(tǒng),它是一個匯集了硬件�、軟件、網(wǎng)絡(luò)�����、人員以及他們之
間互相關(guān)系和接口的系統(tǒng)��。從行業(yè)和組織的業(yè)務(wù)角度看����,主要涉及管理、
技術(shù)和應(yīng)用三個層面���。要確保信息安全工作的順利進行���,必須注重把每個
環(huán)節(jié)落實到每個層次上。而進行這種具體操作的是人����,人正是網(wǎng)絡(luò)安全中
最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的��。所以必須加強對使
用網(wǎng)絡(luò)的人員的管理,注意管理方式和實現(xiàn)方法����,從而加強工作人員的安
全培訓,增強內(nèi)部人員的安全防范意識���,提高內(nèi)部管理人員整體素質(zhì)����。對
于局域網(wǎng)內(nèi)部人員可以從以下幾方面進行培訓:
1)加強安全意識培訓���,讓每個工作人員明白數(shù)據(jù)信息安全的重要
性���,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。
2)加強安全知識培訓��,使每個計算機使用者掌握一定的安全知識��,
至少能夠掌握如何備份本地數(shù)據(jù)����,保證本地數(shù)據(jù)信息的安全可靠���。
3)加強網(wǎng)絡(luò)知識培訓�,通過培訓掌握一定的網(wǎng)絡(luò)知識,能夠掌握
IP地址的配置��、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識��,樹立良好的計算機使用習
慣��。
3.2 局域網(wǎng)安全技術(shù)和防控措施
安全管理是指保護網(wǎng)絡(luò)用戶資源與設(shè)各以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未
經(jīng)授權(quán)的用戶訪問����。目前網(wǎng)絡(luò)管理工作最重要的部分是客戶端安全,對網(wǎng)
絡(luò)安全運行威脅最大的也是客戶端安全����。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,
才可以排除網(wǎng)絡(luò)中最大的安全隱患�����,對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終
端狀態(tài)��、行為��、事件三個方面進行防御����。利用現(xiàn)有的安全管理軟件加強對
以上三個方面的管理是當前解決局域網(wǎng)安全問題的關(guān)鍵所在��。
1)控制用戶訪問��。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用��,是
網(wǎng)絡(luò)安全防范和保護的主要策略�����,它為網(wǎng)絡(luò)訪問提供了第一層訪問控制���。
它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時間
和在哪臺工作站入網(wǎng)�����。用戶被賦予一定的權(quán)限��,網(wǎng)絡(luò)控制用戶可以訪問的
目錄����、文件和其他資源��,指定用戶對這些文件、目錄����、設(shè)備能夠執(zhí)行的操
作。啟用密碼策略���,強制計算機用戶設(shè)置符合安全要求的密碼�,包括設(shè)置
口令鎖定服務(wù)器控制臺���,以防止非法用戶修改��。設(shè)定服務(wù)器登錄時間限
制��、檢測非法訪問����。刪除重要信息或破壞數(shù)據(jù)��,提高系統(tǒng)安全行����,對密碼
不符合要求的計算機在多次警告后阻斷其連網(wǎng)。
2)采用防火墻技術(shù)���。防火墻可以是硬件也可以是軟件�����,與網(wǎng)絡(luò)的其
余部分隔開�����,使內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)或是其他外部網(wǎng)絡(luò)之間相互隔離���,用來
保護內(nèi)網(wǎng)資源免遭非法使用者的侵入�。它能夠執(zhí)行安全管制措施���,記錄所
有可疑事件����。在防火墻上可以通過設(shè)置訪問控制列表來限制網(wǎng)絡(luò)互訪��,它
實際上是一個在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)���,是建立在現(xiàn)代通信網(wǎng)
絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)�。
3)嚴控IP地址的使用���。在網(wǎng)絡(luò)中啟動IP地址綁定���,采用IP地址與
MCA地址唯一對應(yīng)、網(wǎng)絡(luò)沒有空閑IP地址的策略�。由于采用了無空閑IP地
址策略,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局
域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密���。
4)加強數(shù)據(jù)保護�����。對重要數(shù)據(jù)和文件采取必要的權(quán)限設(shè)置���,防止用
戶對目錄和文件的誤刪除和修改,防止用戶查看目錄和文件��、顯示向某個
文件寫數(shù)據(jù)�、拷貝、刪除目錄或文件����、執(zhí)行文件、隱含文件���、共享��、系統(tǒng)
屬性等��。
3.3 病毒防治
病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅����,影響系統(tǒng)的正常運行。特別是
通過網(wǎng)絡(luò)傳播的計算機病毒���,能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱
瘓狀態(tài)�����,從而造成巨大的損失�。因此��,防止病毒的侵入要比發(fā)現(xiàn)和消除病
毒更重要���。防毒的重點是控制病毒的傳染���,防毒的關(guān)鍵是對病毒行為的判
斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素���。
防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的��,主要從以下幾個方面
制定有針對性的防病毒策略:
1)增加安全意識和安全知識����,對工作人員定期培訓���。首先明確病毒
的危害���,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運
行前進行查殺等�����,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播����。這些措施對杜
絕病毒能夠起到很重要的作用。
2)謹慎使用移動存儲設(shè)備���。在使用移動存儲設(shè)備之前進行必要的病
毒掃描和查殺�����,盡可能的避免病毒的入侵�,堅決把病毒拒絕在外。
3)挑選網(wǎng)絡(luò)版殺毒軟件��。一般而言����,查殺是否徹底,界面是否友
好�、方便,能否實現(xiàn)遠程控制����、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件是否有
效的三大要素。目前很多殺毒軟件都做的都相當不錯���,能夠熟練掌握殺毒
軟件使用���,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關(guān)
鍵����。
通過以上策略的設(shè)置,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題,快速有
效的定位網(wǎng)絡(luò)中病毒���、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點���,及時、準確的切斷
安全事件發(fā)生點和網(wǎng)絡(luò)����。
局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù),需要不斷的探
索�。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展�,計算機病毒的存在形式及傳播途徑日趨多樣
化,安全問題日益復雜化�����,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算機防護那樣簡
單���。計算機網(wǎng)絡(luò)安全需要建立多層次的���、立體的防護體系,要具備完善的
管理系統(tǒng)來設(shè)置和維護對安全的防護策略���。
參考文獻:
[1]鄧亞平����,計算機網(wǎng)絡(luò)安全[M].北京:人民郵電出版社,2004.
[2]王秀和���、楊明�����,計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備���,
