發(fā)布時(shí)間:2023-08-27 15:03:39
序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全與防護(hù)樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。
關(guān)鍵詞:醫(yī)院;信息化建設(shè);網(wǎng)絡(luò)安全;防護(hù)
醫(yī)院信息化建設(shè)不斷加快與成熟,促使整體的醫(yī)療診治水平提升,保證了診療工作的準(zhǔn)確與效率。但是隨著信息化的普遍性,相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜,尤其是我國(guó)惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重,導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作,是保證信息化工作開(kāi)展的基本保障。
1醫(yī)院信息化建設(shè)中的常見(jiàn)安全隱患
1.1技術(shù)因素
醫(yī)院信息化建設(shè)中,會(huì)廣泛的涉及到服務(wù)器、客戶端、鏈路、軟件系統(tǒng)、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平,提高工作效率與便捷性,但是網(wǎng)絡(luò)安全問(wèn)題也日益突出,相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開(kāi)展。在安全管理中,物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見(jiàn)安全問(wèn)題。而常規(guī)性的運(yùn)用防火墻以及其他防病毒操作都無(wú)法有效的保證信息化平臺(tái)的安全性,容易引發(fā)數(shù)據(jù)泄露、損壞與丟失,進(jìn)而干擾了醫(yī)院正常工作運(yùn)轉(zhuǎn),甚至也對(duì)患者個(gè)人信息構(gòu)成泄露,急需要通過(guò)更強(qiáng)的防護(hù)技術(shù)來(lái)做保障。對(duì)于部分醫(yī)院而言,會(huì)簡(jiǎn)單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性,甚至認(rèn)為不需要其他安全防護(hù)來(lái)做安全保障,這主要是安全防護(hù)工作中缺乏與時(shí)俱進(jìn)的先進(jìn)意識(shí),認(rèn)識(shí)誤區(qū)較為明顯。而防火墻只是防護(hù)手段中的一種,能夠防御性的安全問(wèn)題較為局限,對(duì)網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無(wú)法達(dá)到理想的防護(hù)效果,同時(shí)針對(duì)內(nèi)容攻擊的問(wèn)題也無(wú)法處理。部分設(shè)備中只是對(duì)攻擊行為進(jìn)行警告,但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫(kù)升級(jí)中,可以到數(shù)據(jù)庫(kù)做用戶操作登錄記錄,可以達(dá)到操作源IP地址的定位,但是缺乏無(wú)法阻止其做惡性操作,例如對(duì)數(shù)據(jù)信息做惡意的竊取與篡改,甚至無(wú)法認(rèn)定操作人員最終責(zé)任,因?yàn)橘~戶登錄只需要賬戶與密碼就可以進(jìn)行,但是這種登錄操作任何掌握信息的人都可以進(jìn)行,無(wú)法達(dá)到全面的管控。此外,安全防護(hù)措施工作量大,操作復(fù)雜。在做IP與MAC地址綁定中,需要管理人員針對(duì)每臺(tái)交換機(jī)做操作,對(duì)綁定信息做逐條的輸入,工作負(fù)荷相對(duì)更大,操作缺乏高效便捷性。其次,如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù),可以輕易的做到IP與MAC地址的變更,從而引發(fā)綁定操作失效。此外,醫(yī)院主機(jī)裝備了殺毒軟件,然而由于數(shù)量較多,不能有效的對(duì)每個(gè)主機(jī)做殺毒軟件的統(tǒng)一性管控,對(duì)于病毒庫(kù)的更新以及軟件的開(kāi)啟等情況都無(wú)法做有效確定,相應(yīng)的系統(tǒng)補(bǔ)丁也不能及時(shí)有效更新,進(jìn)而導(dǎo)致安全防護(hù)效果不能確定。雖然醫(yī)院投入大量的財(cái)力與人力做好安全防護(hù)措施處理,但是實(shí)際上缺乏可執(zhí)行性,同時(shí)由于各設(shè)備間缺乏關(guān)聯(lián)性,從而對(duì)于實(shí)際效果無(wú)法做有效評(píng)估與管控,安全防護(hù)措施與手段的運(yùn)用則流于形式。
1.2人為因素
醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行,因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒(méi)有將網(wǎng)絡(luò)安全明確到人,缺乏責(zé)任制管理,無(wú)論是安全管理人員還是普通工作人員,缺乏足夠的安全管理意識(shí)。沒(méi)有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范,導(dǎo)致實(shí)際操作無(wú)章可循。沒(méi)有強(qiáng)效的安全檢查與監(jiān)督機(jī)制,同時(shí)也沒(méi)有專(zhuān)業(yè)的第三方機(jī)構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專(zhuān)業(yè)資質(zhì)認(rèn)定,對(duì)于網(wǎng)絡(luò)安全沒(méi)有展開(kāi)合宜的宣傳教育,同時(shí)也缺乏對(duì)應(yīng)工作與行為考核,導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀念。因?yàn)楣ぷ魅藛T缺乏安全意識(shí)與專(zhuān)業(yè)的安全能力,會(huì)出現(xiàn)將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò),從而導(dǎo)致病毒攜帶入網(wǎng),導(dǎo)致相關(guān)信息化系統(tǒng)運(yùn)行故障?;騽t將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通,導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)病毒蔓延。工作人員會(huì)因?yàn)橛新殑?wù)的便利性,會(huì)訪問(wèn)醫(yī)院有關(guān)數(shù)據(jù)庫(kù),從而得到數(shù)據(jù)資料的竊取與篡改,進(jìn)而導(dǎo)致相關(guān)經(jīng)濟(jì)損失。同時(shí)黑客會(huì)通過(guò)技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中,進(jìn)行直接性的網(wǎng)絡(luò)攻擊,醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗(yàn)證操作所需,如果被攻擊則容易導(dǎo)致嚴(yán)重后果。
2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)
2.1完善管理制度
醫(yī)院網(wǎng)絡(luò)運(yùn)行保持安全性效果的基礎(chǔ)在于完善健全的制度管理,可以通過(guò)對(duì)醫(yī)院實(shí)際情況的了解,設(shè)置針對(duì)性安全管理操作制度、監(jiān)督制度、用人制度、激勵(lì)制度等多種內(nèi)容。確保所有有關(guān)工作的開(kāi)展有章可循,提升操作的標(biāo)準(zhǔn)性、可執(zhí)行性。要不斷的強(qiáng)化制度的權(quán)威性,讓工作人員對(duì)此保持謹(jǐn)慎態(tài)度,避免安全疏忽。
2.2安全管理細(xì)節(jié)措施
醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來(lái)保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作,需要運(yùn)用雙機(jī)容錯(cuò)與雙機(jī)熱備對(duì)應(yīng)方案,對(duì)于關(guān)鍵性設(shè)備需要運(yùn)用UPS來(lái)達(dá)到對(duì)主備機(jī)系統(tǒng)的有效供電,確保供電電壓持續(xù)穩(wěn)定供應(yīng),同時(shí)避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面,需要將主干網(wǎng)絡(luò)鏈路采用冗余模式,這樣如果出現(xiàn)部分線路故障,其余的冗余線路可以有效繼續(xù)支持整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。需要運(yùn)用物理隔離處理來(lái)對(duì)相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù),避免其他非專(zhuān)業(yè)人員或者惡意破壞人員對(duì)設(shè)備進(jìn)行破壞,需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離,避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露。對(duì)于醫(yī)院內(nèi)部的信息內(nèi)容,需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建,這樣可以有效的在機(jī)房失火或者系統(tǒng)運(yùn)行受到破壞時(shí)快速的恢復(fù)系統(tǒng)運(yùn)行。要展開(kāi)網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置,避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取,要做好數(shù)據(jù)庫(kù)審計(jì)日志,對(duì)于相關(guān)數(shù)據(jù)做動(dòng)態(tài)性的跟蹤觀察與預(yù)警。
2.3技術(shù)手段升級(jí)
在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理,積極主動(dòng)的尋找管理漏洞,有效及時(shí)的修補(bǔ)管理不足。對(duì)網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控,建立內(nèi)外網(wǎng)間的防火墻,限制網(wǎng)絡(luò)訪問(wèn)權(quán)限,做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理。對(duì)于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤,最安全漏洞做到及時(shí)發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財(cái)力,優(yōu)化工作人員技術(shù)水平,從而有效的保證技術(shù)手段的專(zhuān)業(yè)完善性。
結(jié)束語(yǔ)
醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合,提升安全意識(shí),規(guī)范安全管理制度與行為,確保網(wǎng)絡(luò)安全的有序進(jìn)行。
參考文獻(xiàn)
[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.
[2]雷震宇.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護(hù)討論[J].信息通信,2016(6):153-153,154.
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;網(wǎng)絡(luò)黑客;加密技術(shù)
中圖分類(lèi)號(hào):TP393
文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-7800(2015)005-0152-02
作者簡(jiǎn)介:李文彬(1967-),男,湖南平江人,湖南省平江縣政務(wù)中心工程師,研究方向?yàn)榫W(wǎng)絡(luò)安全。
0 引言
隨著網(wǎng)絡(luò)技術(shù)以及計(jì)算機(jī)技術(shù)的飛速發(fā)展,信息化已經(jīng)成為企業(yè)現(xiàn)代化辦公的重要手段,也是企業(yè)提高辦事效率,加強(qiáng)企業(yè)內(nèi)外部管理的重要手段。目前企業(yè)的信息共享技術(shù)正在不斷多元化,涉及的業(yè)務(wù)范圍越來(lái)越廣,對(duì)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng),面對(duì)的網(wǎng)絡(luò)威脅也越來(lái)嚴(yán)重。一方面計(jì)算機(jī)網(wǎng)絡(luò)病毒越來(lái)越隱蔽和智能,病毒的種類(lèi)也越來(lái)越多元化,企業(yè)防不勝防。另一方面,由于計(jì)算機(jī)本身功能的不斷擴(kuò)展,安全漏洞也逐漸增多。在當(dāng)前日趨嚴(yán)重的網(wǎng)絡(luò)安全威脅中,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)教育,提高網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫?;诖耍疚膶?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全以及防護(hù)技術(shù)進(jìn)行了研究。
1 網(wǎng)絡(luò)安全面臨的主要威脅
當(dāng)前,網(wǎng)絡(luò)面對(duì)的安全問(wèn)題主要體現(xiàn)在3個(gè)方面:①計(jì)算機(jī)病毒的攻擊能力越來(lái)越強(qiáng)大,一般安全措施難以保證計(jì)算機(jī)安全;②網(wǎng)絡(luò)黑客的攻擊越來(lái)越高端,攻擊的方式也越來(lái)越多樣化,使得計(jì)算機(jī)本身的安全性能降低;③網(wǎng)絡(luò)安全薄弱環(huán)節(jié)較多。由于計(jì)算機(jī)的應(yīng)用范圍越來(lái)越廣泛,因此面臨的威脅也涉及多個(gè)方面。以下主要對(duì)這3類(lèi)網(wǎng)絡(luò)安全威脅進(jìn)行研究。
1.1 病毒攻擊
病毒攻擊是導(dǎo)致計(jì)算機(jī)不能正常運(yùn)轉(zhuǎn)或信息泄露的常見(jiàn)形式。計(jì)算機(jī)病毒作為一種程序,能夠進(jìn)入計(jì)算機(jī)系統(tǒng),偷取系統(tǒng)資料,造成系統(tǒng)癱瘓。近年來(lái)出現(xiàn)了多種嚴(yán)重危害計(jì)算機(jī)安全的病毒,如蠕蟲(chóng)病毒、木馬病毒等。這些病毒的傳播范圍廣、速度快,具有較強(qiáng)的殺傷力,能夠通過(guò)遠(yuǎn)程控制,干擾計(jì)算正常運(yùn)行,是嚴(yán)重影響計(jì)算機(jī)安全的重要因素之一。
1.2 網(wǎng)絡(luò)黑客攻擊
黑客攻擊是指一些網(wǎng)絡(luò)黑客利用計(jì)算機(jī)漏洞,通過(guò)各種病毒,如蠕蟲(chóng)病毒、木馬病毒等對(duì)系統(tǒng)進(jìn)行惡意的攻擊和破壞。當(dāng)前比較流行的黑客攻擊模式包括:郵件攻擊、漏洞攻擊、特權(quán)攻擊、服務(wù)拒絕攻擊以及口令攻擊等。這些攻擊方式給網(wǎng)絡(luò)環(huán)境造成威脅,嚴(yán)重的還能引發(fā)犯罪,一些居心叵測(cè)者利用其進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)。
1.3 網(wǎng)絡(luò)安全薄弱點(diǎn)較多
當(dāng)前,網(wǎng)絡(luò)的安全薄弱點(diǎn)較多,例如數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及計(jì)算機(jī)操作系統(tǒng)均存在安全問(wèn)題。數(shù)據(jù)庫(kù)作為整個(gè)系統(tǒng)的數(shù)據(jù)管理系統(tǒng),是存儲(chǔ)計(jì)算機(jī)用戶各類(lèi)賬戶密碼、上網(wǎng)記錄的地方,一旦數(shù)據(jù)庫(kù)遭到攻擊,就會(huì)面臨信息被泄露的危險(xiǎn),從而對(duì)用戶的隱私和財(cái)產(chǎn)造成威脅。而操作系統(tǒng)作為整合計(jì)算機(jī)運(yùn)行的核心,一旦受到攻擊,就有可能癱瘓,導(dǎo)致整個(gè)系統(tǒng)工作無(wú)法進(jìn)行,小則影響企業(yè)工作效率,大則威脅整個(gè)企業(yè)生死。網(wǎng)絡(luò)作為系統(tǒng)用戶信息和獲取的節(jié)點(diǎn),隨時(shí)都受到各種威脅。
2 網(wǎng)絡(luò)安全防護(hù)技術(shù)
為了提高計(jì)算機(jī)安全防護(hù),計(jì)算機(jī)專(zhuān)家研究了一些安全技術(shù)手段,主要有加密技術(shù)、訪問(wèn)控制技術(shù)、認(rèn)證技術(shù)等。
2.1 加密技術(shù)
加密技術(shù)是指計(jì)算機(jī)網(wǎng)絡(luò)為了保障信息安全,對(duì)系統(tǒng)賬號(hào)信息等內(nèi)容進(jìn)行加密,只有擁有正確的賬號(hào)密碼信息,用戶才能進(jìn)入系統(tǒng)進(jìn)行操作。當(dāng)前使用較多的加密技術(shù)有:①私鑰算法加密技術(shù);②公鑰算法加密技術(shù)。這兩種加密技術(shù)都是對(duì)系統(tǒng)的數(shù)據(jù)進(jìn)行處理和加密,使數(shù)據(jù)信息變成不容易讀取的代碼,然后再進(jìn)行解密,從而保障網(wǎng)絡(luò)信息安全。
2.2 訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)是保障網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一,分為系統(tǒng)訪問(wèn)控制和網(wǎng)絡(luò)訪問(wèn)控制兩種類(lèi)型,其主要作用是阻止沒(méi)有經(jīng)過(guò)授權(quán)的用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)和使用。訪問(wèn)控制技術(shù)主要使用安全操作系統(tǒng)和安全服務(wù)器,主要任務(wù)是對(duì)網(wǎng)絡(luò)內(nèi)部用戶對(duì)外部的訪問(wèn)以及網(wǎng)絡(luò)外部用戶對(duì)內(nèi)部的訪問(wèn)進(jìn)行一定限制。訪問(wèn)控制技術(shù)中的安全服務(wù)器主要實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)部用戶進(jìn)行管理以及控制局域網(wǎng)資源,涉及信息存儲(chǔ)、傳輸以及保密問(wèn)題。而安全操作系統(tǒng)主要對(duì)各類(lèi)網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行監(jiān)視,以保證各類(lèi)安全產(chǎn)品正常運(yùn)行。
2.3 身份認(rèn)證
身份認(rèn)證技術(shù)是一種能夠防止主動(dòng)攻擊的重要技術(shù),該技術(shù)通過(guò)將證據(jù)與實(shí)體身份綁定加以實(shí)現(xiàn)。用戶身份認(rèn)證是保護(hù)主機(jī)系統(tǒng)的一道重要防線,在各認(rèn)證機(jī)制中都可以選擇使用。通過(guò)身份認(rèn)證技術(shù),可以識(shí)別合法用戶和非法用戶,從而保障信息的機(jī)密性、完整性及可控性。
2.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)可以認(rèn)為是防火墻技術(shù)的一種補(bǔ)充完善,主要是對(duì)一些非法的入侵行為進(jìn)行檢測(cè)預(yù)防。入侵行為主要有兩種,一種是外部入侵,一種是內(nèi)部入侵。入侵行為使數(shù)據(jù)受到損壞和丟失,還影響合法用戶對(duì)系統(tǒng)的使用,所以在網(wǎng)絡(luò)系統(tǒng)受到危害之前,采用入侵檢測(cè)技術(shù)來(lái)檢測(cè)通路點(diǎn),可以攔截和響應(yīng)入侵,極大地提高了通信網(wǎng)絡(luò)的安全性。
2.5 防火墻技術(shù)
防火墻技術(shù)是當(dāng)前應(yīng)用非常廣泛的一種網(wǎng)絡(luò)安全技術(shù),其作用是最大限度地阻止沒(méi)有經(jīng)過(guò)授權(quán)的通信或者網(wǎng)絡(luò)黑客訪問(wèn)被保護(hù)的網(wǎng)絡(luò)。防火墻主要由軟件和硬件組成,其任務(wù)是從各種端口中辨別出有害的計(jì)算機(jī)數(shù)據(jù),并將其進(jìn)行過(guò)濾丟棄,從而加強(qiáng)內(nèi)網(wǎng)通信的安全性。除此之外,防火墻還具有在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)受到病毒入侵前進(jìn)行攔截、響應(yīng)和報(bào)警等功能。所以,在安裝防火墻以后,可以過(guò)濾掉不安全的服務(wù),攔截非法用戶、組織入侵以及限定用戶訪問(wèn)特殊站點(diǎn),從而保障網(wǎng)絡(luò)通信安全。
參考文獻(xiàn):
[1] 王偉,段明.網(wǎng)絡(luò)課程教學(xué)設(shè)計(jì)研究[J].教育訓(xùn)練研究,2011(5):108-109.
[2] 郭增平,朱純義.多媒體教學(xué)存在的問(wèn)題與思考[J].教育與職業(yè),2011(24):178-181.
[3] 朱慶弦,張杰,張駿溫.網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)[J].電視技術(shù),2010 (12):114-116.
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);安全狀況;防護(hù)措施
中圖分類(lèi)號(hào)TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2015)138-0084-02
在科技快速發(fā)展的過(guò)程中,Internet技術(shù)在世界發(fā)展飛速,它在給人們創(chuàng)造便利的時(shí)刻,也帶來(lái)了威脅。雖然我們使用軟件技術(shù)系統(tǒng),但是互聯(lián)網(wǎng)無(wú)論在哪個(gè)國(guó)家應(yīng)用,其計(jì)算機(jī)網(wǎng)絡(luò)的安全性都成為網(wǎng)絡(luò)時(shí)展的關(guān)鍵性問(wèn)題。科技的進(jìn)展使得計(jì)算機(jī)成為工具,虛擬網(wǎng)絡(luò)形成,網(wǎng)絡(luò)犯罪就原生于此。由于其犯罪的隱蔽性等特點(diǎn),表現(xiàn)出多樣的犯罪。
1 網(wǎng)絡(luò)安全威脅大致分析
1)病毒侵襲。主要指的是在計(jì)算機(jī)網(wǎng)絡(luò)正常使用的過(guò)程中,病毒會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成破壞,從而影響到計(jì)算機(jī)系統(tǒng)的正常工作,甚至?xí)斐上到y(tǒng)癱瘓的現(xiàn)象。另外,由于病毒具有較強(qiáng)的傳播性,因此,在計(jì)算機(jī)網(wǎng)絡(luò)正常使用的過(guò)程中,可能通過(guò)網(wǎng)絡(luò)數(shù)據(jù)的傳輸,對(duì)其他計(jì)算機(jī)系統(tǒng)造成一定的破壞。
2)有兩類(lèi)黑客攻擊:即破壞性、非破壞性。
3)內(nèi)外部泄密。主要指的是一些非法人員,在找到某個(gè)服務(wù)器網(wǎng)段內(nèi)IP地址之后,并根據(jù)其地址運(yùn)用ARP的欺騙手段,來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊,致使計(jì)算機(jī)系統(tǒng)出現(xiàn)問(wèn)題,甚至造成系統(tǒng)癱瘓無(wú)法運(yùn)行。
4)計(jì)算機(jī)系統(tǒng)漏洞的威脅。在日常計(jì)算機(jī)使用的過(guò)程中,經(jīng)常會(huì)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)會(huì)提示使用者計(jì)算機(jī)此時(shí)已存在漏洞,急需修補(bǔ)的現(xiàn)象,這標(biāo)志著計(jì)算機(jī)系統(tǒng)需要及時(shí)更新來(lái)填補(bǔ)系統(tǒng)漏洞。而很多計(jì)算機(jī)使用者經(jīng)常會(huì)忽略這個(gè)操作,并不重視對(duì)計(jì)算機(jī)漏洞的修補(bǔ),而這些漏洞也將成為網(wǎng)絡(luò)黑客攻擊的有利條件,致使存在系統(tǒng)漏洞的計(jì)算機(jī)在使用的過(guò)程中,有極大的可能會(huì)被黑客所攻擊,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用構(gòu)成一定的影響,也給計(jì)算機(jī)系統(tǒng)內(nèi)的信息帶來(lái)安全威脅。
2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅的防范措施
1)合理運(yùn)用防火墻技術(shù)。防火墻對(duì)于熟悉計(jì)算機(jī)的人員都不陌生,防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保護(hù)層,對(duì)網(wǎng)絡(luò)數(shù)據(jù)有著過(guò)濾的功能,將一些存在異樣的數(shù)據(jù)信息包過(guò)濾,確保計(jì)算機(jī)系統(tǒng)接收數(shù)據(jù)包的安全性,從而有效避免網(wǎng)絡(luò)病毒的傳播。
2)實(shí)施物理網(wǎng)絡(luò)安全措施。眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)在使用的過(guò)程中,需要有著物理通信線路以及相應(yīng)的實(shí)體設(shè)備作為支持的,而實(shí)施的物理網(wǎng)絡(luò)安全措施,主要是為了避免這些物理通信鏈路以及實(shí)體設(shè)備等受到人為的破壞、自然災(zāi)害的破壞,為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行營(yíng)造一個(gè)安全可靠的外部工作環(huán)境。另外,由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行是一項(xiàng)較為復(fù)雜的工程,其中涉及到的因素比較多,因此,解決安全的方案的制定需要從整體和宏觀上進(jìn)行控制把握。網(wǎng)絡(luò)安全解決方案是整合網(wǎng)絡(luò)信息系統(tǒng)安全,將各種系統(tǒng)技術(shù)措施等整合起來(lái),構(gòu)筑網(wǎng)絡(luò)安全防護(hù)系統(tǒng)體系。只要我們做到技術(shù)和管理,安全技術(shù)和措施相結(jié)合,同時(shí)增強(qiáng)立、執(zhí)法的執(zhí)行力度,建立備份和恢復(fù)機(jī)制,制定標(biāo)準(zhǔn)措施,才能繞開(kāi)網(wǎng)絡(luò)威脅和避免被攻擊。此外,由于病毒、犯罪等技術(shù)是分布在世界各處,因此必須進(jìn)行全球協(xié)作。
3)在網(wǎng)絡(luò)系統(tǒng)安全策略中,不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò),還須加強(qiáng)網(wǎng)絡(luò)的行政管理,制定規(guī)章制度。對(duì)于確保網(wǎng)絡(luò)系統(tǒng)的安全、運(yùn)行,將會(huì)起到良好的功能性效應(yīng)。 網(wǎng)絡(luò)的安全管理,不僅要看所采用的技術(shù)和防范手段,而且要看它所采取的管理手段和執(zhí)行保護(hù)法律、法規(guī)的力度強(qiáng)弱。網(wǎng)絡(luò)的管理手段,包括對(duì)用戶的職業(yè)教育、建立相應(yīng)的管理機(jī)構(gòu)、不停完善和加強(qiáng)管理功能培訓(xùn)、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立、執(zhí)法力度等。加強(qiáng)安全管理、加大用戶的法律、法規(guī)和道德觀念,提升使用者的安全防范意識(shí),對(duì)防止犯罪、抵制黑客攻擊和防止病毒干擾,是重要的手段。
4)信息加密措施主要是安全保護(hù)網(wǎng)絡(luò)資源。
5)病毒防范措施。(1)將病毒風(fēng)險(xiǎn)防控工作納入信息科技考核要點(diǎn);(2)能夠以技術(shù)手段查找根源,定位病毒感染主機(jī)、追擊感染源,做好預(yù)防工作;(3)加大力度惠及,提高覺(jué)悟。
3 網(wǎng)絡(luò)系統(tǒng)安全將來(lái)發(fā)展方向
1)網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著科技的不斷發(fā)展,網(wǎng)絡(luò)化技術(shù)的發(fā)展也極為迅速,而且,網(wǎng)絡(luò)所遍布的范圍也越來(lái)越廣,而要確保計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展有著更好的延續(xù)性,就必須向著網(wǎng)絡(luò)系統(tǒng)管理以及安全管理方向發(fā)展,全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí),進(jìn)而有效的避免或降低被黑客的攻擊以及病毒的破壞。網(wǎng)絡(luò)越先進(jìn),安全越重要。在日常工作中,我們始終把系統(tǒng)安全穩(wěn)定運(yùn)行作為信息科技的要?jiǎng)?wù),并結(jié)合實(shí)際情況,采取措施保證安全生產(chǎn)。一是強(qiáng)化員工安全意識(shí)。二是加大信息系統(tǒng)安全檢查力度。三是細(xì)化應(yīng)急預(yù)案。四是創(chuàng)新安全防范技術(shù)。我們還應(yīng)探討和發(fā)現(xiàn)隱性問(wèn)題,把問(wèn)題消滅在源頭。
2)標(biāo)準(zhǔn)化網(wǎng)絡(luò)方面。由于互聯(lián)網(wǎng)沒(méi)有設(shè)定區(qū)域,這使得各國(guó)如果不在網(wǎng)絡(luò)上截?cái)郔nternet與本國(guó)的聯(lián)系就控制不了人們的見(jiàn)聞。這將使針對(duì)網(wǎng)絡(luò)通訊量或交易量納稅的工作產(chǎn)生不可見(jiàn)的效果。國(guó)家數(shù)據(jù)政策的不確定性將反映在混亂的條款中。標(biāo)準(zhǔn)化網(wǎng)絡(luò)一是提升了個(gè)人信息安全的識(shí)別,提示了風(fēng)險(xiǎn)的隱蔽、可見(jiàn)性,提高整改防控意識(shí)。二是使安全生產(chǎn)有了明確的量化標(biāo)的。三是建立了激勵(lì)與約束。四是采取現(xiàn)場(chǎng)檢查方式進(jìn)行監(jiān)管檢查,風(fēng)險(xiǎn)提示明確,問(wèn)題處理表述清楚。五是規(guī)范工作流程。六是采取各點(diǎn)詳查、隨機(jī)抽查、現(xiàn)場(chǎng)提問(wèn)使網(wǎng)點(diǎn)安全生產(chǎn)落實(shí)到實(shí)處。七是監(jiān)管評(píng)價(jià)與重點(diǎn)工作考核結(jié)合。
3)網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)健全,計(jì)算機(jī)軟件和網(wǎng)絡(luò)安全物權(quán)法需要制定。
4)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會(huì)中,利用網(wǎng)絡(luò)信息系統(tǒng)的犯罪猖獗。法律、法規(guī)是規(guī)范人們通常社會(huì)行為的準(zhǔn)則,明確網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。
5)網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面。在系統(tǒng)中,使用密碼技術(shù)可以確保信息的隱密,完全、確定性。伴隨系統(tǒng)利用密碼技術(shù),智能卡和數(shù)字認(rèn)證將會(huì)變得領(lǐng)先,用戶需要將密碼和驗(yàn)證碼存放在穩(wěn)妥的地方。所以,一定采取網(wǎng)絡(luò)安全手段,研究網(wǎng)絡(luò)安全發(fā)展趨勢(shì),堅(jiān)決貫徹執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)。(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于監(jiān)聽(tīng)的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客攻擊。(3)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)漏洞提供了保障。(4)利用病毒防護(hù)技術(shù)可以防、查和殺毒。(5)利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份,數(shù)字簽名技術(shù)用于通信過(guò)程中的不可抵賴(lài)要求的實(shí)現(xiàn)。(7)要對(duì)移動(dòng)存儲(chǔ)設(shè)備安全管理系統(tǒng)上線工作給予高度重視,按照要求在規(guī)定時(shí)限內(nèi)完成工作;要增強(qiáng)信息系統(tǒng)安全的責(zé)任意識(shí),以風(fēng)險(xiǎn)管控為前提,做好系統(tǒng)的日常維護(hù)和定期
演練。
6)加強(qiáng)網(wǎng)絡(luò)技術(shù)和新型網(wǎng)絡(luò)產(chǎn)品的開(kāi)發(fā)研制、增強(qiáng)系統(tǒng)保護(hù)能力。
7)實(shí)行網(wǎng)絡(luò)域名注冊(cè)實(shí)名制。
8)加強(qiáng)網(wǎng)絡(luò)道德教育、加強(qiáng)安全意識(shí)教育。
參考文獻(xiàn)
[1]劉遠(yuǎn)生,辛一.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2009:5-8.
[2]網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)分析[N].重慶晚報(bào),2012-08-13.
[3]計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)需要延伸的素質(zhì).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;網(wǎng)絡(luò)入侵
中圖分類(lèi)號(hào):F49文獻(xiàn)標(biāo)識(shí)碼:A
近年來(lái),互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化技術(shù)在給人們帶來(lái)種種物質(zhì)和文化生活享受的同時(shí),我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者,甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù),如防火墻、服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制等,但是無(wú)論在發(fā)達(dá)國(guó)家還是在發(fā)展中國(guó)家,網(wǎng)絡(luò)安全都對(duì)社會(huì)造成了嚴(yán)重的危害。如何消除安全隱患,確保網(wǎng)絡(luò)信息的安全,已成為一個(gè)重要問(wèn)題。
一、網(wǎng)絡(luò)存在的安全威脅分析
1、計(jì)算機(jī)病毒。有些計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞性很大,如“CIHH病毒”、“熊貓燒香病毒”,可謂是人人談之而色變,它給網(wǎng)絡(luò)帶來(lái)了很?chē)?yán)重的損失。
2、內(nèi)部、外部泄密。內(nèi)網(wǎng)中根據(jù)IP地址很容易找到服務(wù)器網(wǎng)段,這樣就很容易運(yùn)用ARP欺騙等手段攻擊。
3、邏輯炸彈。邏輯炸彈是在滿足特定的邏輯條件時(shí)按某種不同的方式運(yùn)行,對(duì)目標(biāo)系統(tǒng)實(shí)施破壞的計(jì)算機(jī)程序。
4、黑客攻擊。這類(lèi)攻擊又分為兩種:一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一種是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。
5、系統(tǒng)漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。
二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略
1、網(wǎng)絡(luò)物理安全策略。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶終端機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個(gè)良好的工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)控制室和網(wǎng)絡(luò)黑客的各種破壞活動(dòng)。
2、網(wǎng)絡(luò)訪問(wèn)控制策略。訪問(wèn)控制策略的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問(wèn),主要包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)防火墻控制等方式。
3、網(wǎng)絡(luò)信息加密策略。信息加密策略主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點(diǎn)加密方法和網(wǎng)絡(luò)節(jié)點(diǎn)加密方法。
4、網(wǎng)絡(luò)安全管理策略。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略中,不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò)安全,還必須加強(qiáng)網(wǎng)絡(luò)的行政安全管理,制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度,對(duì)于確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠運(yùn)行,將會(huì)起到十分有效的作用。
三、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向
1、網(wǎng)絡(luò)規(guī)范化方面。由于互聯(lián)網(wǎng)沒(méi)有國(guó)家界限,這使得各國(guó)政府如果不在網(wǎng)絡(luò)上截?cái)郔nternet與本國(guó)的聯(lián)系就不可能控制人們的所見(jiàn)所聞。這將使針對(duì)網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)。國(guó)家數(shù)據(jù)政策的不確定性將反映在不斷改變、混亂且無(wú)意義的條例中,就像近期未付諸實(shí)施的通信傳播合法化運(yùn)動(dòng)一樣。
2、網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在規(guī)模和重要性方面的不斷增長(zhǎng),系統(tǒng)和網(wǎng)絡(luò)管理技術(shù)的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺乏最基本的安全性,使整個(gè)網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客攻擊和完全破壞,達(dá)到其法定所有者甚至無(wú)法再重新控制它們的程度。
3、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會(huì)中,利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動(dòng)相當(dāng)猖獗,其主要原因之一就是各國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全立法尚不健全。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會(huì)行為的準(zhǔn)則,它阻止任何違反規(guī)定要求的法令或禁令,明確計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。
4、計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)越來(lái)越健全,計(jì)算機(jī)軟件和網(wǎng)絡(luò)安全現(xiàn)權(quán)法的時(shí)代也將到來(lái)。計(jì)算機(jī)軟件生產(chǎn)廠商也應(yīng)對(duì)生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財(cái)產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。
5、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,使用密碼技術(shù)不僅可以保證信息的機(jī)密性,而且可以保證信息的完整性和確認(rèn)性,防止信息被篡改、偽造或假冒。隨著越來(lái)越多的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)利用密碼技術(shù),智能卡和數(shù)字認(rèn)證將會(huì)變得越來(lái)越盛行,最終用戶需要將密碼和驗(yàn)證碼存放在不至于丟失的地方。
關(guān)鍵詞:計(jì)算機(jī);通信;網(wǎng)絡(luò)安全;防護(hù)策略
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)24-0026-02
由于當(dāng)前社會(huì)不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也有了長(zhǎng)足的進(jìn)步。計(jì)算機(jī)網(wǎng)絡(luò)主要包含2個(gè)方面,即計(jì)算機(jī)以及通信網(wǎng)絡(luò)。通信網(wǎng)絡(luò)可以有效傳送以及變更數(shù)據(jù),發(fā)送至信號(hào)源以及計(jì)算機(jī),實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源分享[1]。因?yàn)槟壳坝?jì)算機(jī)通信網(wǎng)絡(luò)實(shí)現(xiàn)了較為廣泛的應(yīng)用,計(jì)算機(jī)的利用率越來(lái)越高,不過(guò)大多數(shù)民眾對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的認(rèn)識(shí)度不高,計(jì)算機(jī)通信網(wǎng)絡(luò)經(jīng)常會(huì)出現(xiàn)各種不足以及缺點(diǎn),例如:病毒,以及信息泄露等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了不利影響。所以,在計(jì)算機(jī)通信網(wǎng)絡(luò)的安全保護(hù)措施方面,不但要強(qiáng)化民眾該方面的認(rèn)知度,還必須提升計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù),從而保護(hù)公眾的私有信息安全,推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的有序發(fā)展與進(jìn)步[2]。
1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要作用和含義
1.1計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要作用
因?yàn)橛?jì)算機(jī)通信網(wǎng)絡(luò)的迅速進(jìn)步,計(jì)算機(jī)通信網(wǎng)絡(luò)安全和公眾的基本生活與工作具有非常緊密的關(guān)聯(lián)性。所以,是否能夠確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全,對(duì)我國(guó)的實(shí)際利益和公眾的基本生活而言顯得尤為重要,并且在不同企業(yè)的有序運(yùn)作中也占據(jù)主要地位。目前,加強(qiáng)對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全監(jiān)管力度,成為了確保我國(guó)利益、推進(jìn)我國(guó)社會(huì)經(jīng)濟(jì)的迅速穩(wěn)定進(jìn)步的重要助推力,也是在我國(guó)的計(jì)算機(jī)通信技術(shù)行業(yè)中,當(dāng)前以及未來(lái)的主要任務(wù)。
1.2計(jì)算機(jī)通信網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)通信網(wǎng)絡(luò)體系不僅僅單一指展開(kāi)聯(lián)結(jié)的計(jì)算機(jī)設(shè)施和展開(kāi)聯(lián)結(jié)監(jiān)管的對(duì)應(yīng)計(jì)算機(jī)掌控軟件,這類(lèi)只是說(shuō)明計(jì)算機(jī)通信網(wǎng)絡(luò)體系在技術(shù)方面的支撐。在計(jì)算機(jī)通信網(wǎng)絡(luò)體系中,最主要的是整個(gè)互聯(lián)網(wǎng)體系中儲(chǔ)備的大部分信息,這類(lèi)信息不只包含互聯(lián)網(wǎng)使用者所傳送的不同的資源,以及互聯(lián)網(wǎng)使用者的個(gè)人隱秘信息,甚至包含不同互聯(lián)網(wǎng)運(yùn)作商家給互聯(lián)網(wǎng)使用者給出的不同形式的服務(wù)性能。在未來(lái),要想更深層次的建立健全完整的計(jì)算機(jī)通信網(wǎng)絡(luò)安全監(jiān)管體系,必須要充分的熟悉計(jì)算機(jī)通信網(wǎng)絡(luò)在不同方面的具體知識(shí),然后依據(jù)所了解的信息的真實(shí)特征設(shè)計(jì)出專(zhuān)門(mén)性的安全監(jiān)管方式。
2 計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全弊端
2.1沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)管體系
目前我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全上沒(méi)有制定出完善的網(wǎng)絡(luò)安全體系,并且有關(guān)監(jiān)管部門(mén)也急需相關(guān)的專(zhuān)業(yè)技術(shù)人才,技術(shù)能力也有待提升。部分公司及政府也缺少有關(guān)監(jiān)管體系,人員的分配以及專(zhuān)業(yè)素質(zhì)也達(dá)不到網(wǎng)絡(luò)監(jiān)管的條件。當(dāng)前,很多公司建立了獨(dú)有的通信網(wǎng)絡(luò)以及體系,可是并沒(méi)有設(shè)置有關(guān)監(jiān)管準(zhǔn)則,很難實(shí)現(xiàn)統(tǒng)一監(jiān)管,并且會(huì)流失專(zhuān)業(yè)技術(shù)人才,缺少專(zhuān)業(yè)的網(wǎng)絡(luò)安全技能,沒(méi)有安裝網(wǎng)絡(luò)安全保護(hù)設(shè)施和安全監(jiān)管設(shè)施,會(huì)引發(fā)安全問(wèn)題的出現(xiàn)。
2.2網(wǎng)絡(luò)安全預(yù)防方法的缺少
當(dāng)前的網(wǎng)絡(luò)通信防范主要作用于防范網(wǎng)絡(luò)病毒、蓄意攻擊與違法侵入等,可是在具體實(shí)踐中,很多的企業(yè)與個(gè)體網(wǎng)絡(luò)安全防護(hù)方法的匱乏,導(dǎo)致無(wú)法進(jìn)行良好的預(yù)防與抵抗網(wǎng)絡(luò)系統(tǒng)內(nèi)部、外部出現(xiàn)的安全問(wèn)題。比如實(shí)時(shí)的升新病毒防范軟件,使得問(wèn)題很難得到及時(shí)的處理,從而使系統(tǒng)被非法侵入與蓄意攻擊,阻塞城域網(wǎng)。差異化的安全區(qū)域與內(nèi)部、外部的隔離無(wú)法取得準(zhǔn)確的掌控,服務(wù)器開(kāi)設(shè)了服務(wù)端也存在漏洞,也使得黑客有機(jī)可乘,對(duì)服務(wù)器進(jìn)行蓄意攻擊與非法入侵,對(duì)服務(wù)器造成嚴(yán)重的危害。安全審批體制的喪失也會(huì)導(dǎo)致障礙的及時(shí)排除造成影響,致使安全事件復(fù)原工作無(wú)法進(jìn)行開(kāi)展。
2.3管理人員網(wǎng)絡(luò)安全意識(shí)低下
當(dāng)前很多的企業(yè)網(wǎng)絡(luò)系統(tǒng)依然存在較多的安全紕漏,并且企業(yè)內(nèi)部的網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識(shí)較為低下,網(wǎng)絡(luò)通信安全也埋下了較多的禍患。因?yàn)楣芾砣藛T的操控技術(shù)不嫻熟以及網(wǎng)絡(luò)安全意識(shí)的單薄,在進(jìn)行操控時(shí),極易違犯網(wǎng)絡(luò)安全的有關(guān)準(zhǔn)則,比如發(fā)生密碼界線不清晰,長(zhǎng)時(shí)間反復(fù)運(yùn)用一個(gè)密碼,另外假如密碼被破解的話,下發(fā)口令也無(wú)法實(shí)現(xiàn)實(shí)時(shí)的回收,密碼在過(guò)期以后,仍然可以采用密碼登陸服務(wù)器,網(wǎng)絡(luò)系統(tǒng)就會(huì)出現(xiàn)紕漏。管理者在網(wǎng)絡(luò)管理與運(yùn)行的時(shí)候,其只是單一的思慮到網(wǎng)絡(luò)效果與利益與管理的便利,在網(wǎng)絡(luò)安全保密過(guò)程中缺少充分的思索。
3 計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施
3.1聚集監(jiān)管軟件的安置
在計(jì)算機(jī)通信網(wǎng)絡(luò)安全保護(hù)中主要的過(guò)程之一的聚集監(jiān)管軟件的安置,因?yàn)檐浖木奂O(jiān)管與安置,不但同計(jì)算機(jī)通信網(wǎng)絡(luò)保護(hù)的效果具有一定的關(guān)聯(lián)性,還對(duì)其總體的安全具有一定的影響。因此想要最大程度的提升計(jì)算機(jī)通信網(wǎng)絡(luò)的安全,不但需要構(gòu)建計(jì)算機(jī)軟件安全體系,也必須同檢驗(yàn)體系技術(shù)進(jìn)行緊密利用。目前的網(wǎng)絡(luò)安全檢驗(yàn)軟件通常擁有獨(dú)有的檢驗(yàn)方式,確保計(jì)算機(jī)通信網(wǎng)絡(luò)傳送數(shù)據(jù)的共同檢驗(yàn),保證傳送信息安全,最終對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)展開(kāi)監(jiān)管。
3.2提升安全意識(shí),增強(qiáng)網(wǎng)絡(luò)安全管制
在當(dāng)前網(wǎng)絡(luò)管理制度當(dāng)中,通信網(wǎng)絡(luò)管理人員在進(jìn)行網(wǎng)絡(luò)管理的時(shí)候,要將網(wǎng)絡(luò)安全置于首要的位置,并且要提升管理者的網(wǎng)絡(luò)安全防范意識(shí)與增強(qiáng)網(wǎng)絡(luò)安全的培訓(xùn)。現(xiàn)代化的網(wǎng)絡(luò)安全理念已逐步關(guān)聯(lián)到數(shù)據(jù)方向、通道操控?cái)?shù)據(jù)解析與網(wǎng)絡(luò)管制等各個(gè)角度,從而保障網(wǎng)絡(luò)信息、網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)通路的整體性、隱秘性。在強(qiáng)化網(wǎng)絡(luò)安全管理過(guò)程中,有關(guān)部門(mén)就需要積極展開(kāi)網(wǎng)絡(luò)安全方面的培訓(xùn),提高網(wǎng)絡(luò)安全技術(shù)方面的探究溝通,實(shí)時(shí)的掌握新型的網(wǎng)絡(luò)安全技術(shù),并且要提高對(duì)網(wǎng)絡(luò)安全管理者的管制力度,每個(gè)部門(mén)間要多互幫互助,互相交流網(wǎng)絡(luò)技術(shù),由此豐富管理者的認(rèn)知與經(jīng)驗(yàn),吸收引進(jìn)更多的優(yōu)質(zhì)網(wǎng)絡(luò)管理人員。而且網(wǎng)絡(luò)在創(chuàng)立與運(yùn)用之前得通過(guò)嚴(yán)謹(jǐn)?shù)膶徟绦?,由此有關(guān)部門(mén)務(wù)必要嚴(yán)謹(jǐn)細(xì)致審批創(chuàng)立的網(wǎng)絡(luò)終端設(shè)施與通信網(wǎng),設(shè)立好密碼加密的技術(shù),由此更好的保證網(wǎng)絡(luò)安全。
3.3運(yùn)用不同的安全保護(hù)方式
目前網(wǎng)絡(luò)通信體系具有繁復(fù)性的特點(diǎn),并且所需資金量較大,因此相關(guān)的保護(hù)存在艱難性,簡(jiǎn)單的安全保護(hù)方式已經(jīng)無(wú)法滿足當(dāng)前的需求,不能有效阻止病毒的進(jìn)入。所以在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的進(jìn)入進(jìn)行監(jiān)管以及追蹤過(guò)程中,必須全面應(yīng)用不同的相應(yīng)的安全保護(hù)方式。終端使用者在進(jìn)行訪問(wèn)過(guò)程中,能夠利用網(wǎng)絡(luò)監(jiān)管的方式,派發(fā)同意訪問(wèn)的命令等,最終阻止沒(méi)有經(jīng)過(guò)允許的使用者侵入到通信網(wǎng)絡(luò),同時(shí)可以應(yīng)用加密的形式限制使用者的訪問(wèn)權(quán)。
3.4計(jì)算機(jī)通信網(wǎng)絡(luò)體系本身的功能得到提升
在計(jì)算機(jī)通信網(wǎng)絡(luò)安全展開(kāi)保護(hù)的過(guò)程中,不但需要充分考慮計(jì)算機(jī)通信網(wǎng)絡(luò)的實(shí)際效果,同時(shí)需要顧及計(jì)算機(jī)通信網(wǎng)絡(luò)體系自身的安全性。所以在進(jìn)行保護(hù)之前,首當(dāng)其沖就是計(jì)算機(jī)通信網(wǎng)絡(luò)的相關(guān)方面,例如:數(shù)據(jù)的隱秘性、通信協(xié)議等。特別是必須設(shè)定安全等級(jí)的劃分以及安全保護(hù)方法,最終降低計(jì)算機(jī)通信網(wǎng)絡(luò)體系的不足,阻止不利因素的進(jìn)入。
3.5增強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全指導(dǎo)以及監(jiān)管
計(jì)算機(jī)通信網(wǎng)絡(luò)安全以及保護(hù)性必須要增強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全指導(dǎo)以及監(jiān)管,從而提升計(jì)算機(jī)通信網(wǎng)絡(luò)的整體安全。具體來(lái)看,第一必須利用教學(xué)的方式,提升計(jì)算機(jī)通信網(wǎng)絡(luò)相關(guān)工作者的安全保護(hù)思想,并且增強(qiáng)有關(guān)技術(shù)部分的教學(xué)教育,從而培養(yǎng)技術(shù)能力較高的計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的專(zhuān)業(yè)人才。
3.6提升網(wǎng)絡(luò)安全有關(guān)技術(shù)
通常情況下,要想最大限度地保證通信網(wǎng)絡(luò)的安全,務(wù)必要提升網(wǎng)絡(luò)安全技術(shù),因此在增強(qiáng)通信網(wǎng)絡(luò)抵抗干預(yù)的過(guò)程中,要聯(lián)合行政手段,應(yīng)用多種安全防范技術(shù)全面保障通信網(wǎng)絡(luò)的安全,這樣能夠使通信網(wǎng)絡(luò)的牢靠與嚴(yán)密性得到充分的保證,普遍使用的安全防護(hù)技術(shù)有防火墻技術(shù)、密碼技術(shù)、訪問(wèn)操控技術(shù)與識(shí)別技術(shù)等。訪問(wèn)操控技術(shù)適用在抵抗非法用戶侵入網(wǎng)絡(luò)系統(tǒng),確立訪問(wèn)的權(quán)限,其作為安全體制的重要部分。防火墻技術(shù)能夠區(qū)別、制約修改逾越防火墻的數(shù)據(jù)流,是網(wǎng)絡(luò)與外界的安全保護(hù)層,能夠較好的保障網(wǎng)絡(luò)的安全。
4 結(jié)語(yǔ)
綜上所述,目前計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)在公眾的日常生活中必不可少,計(jì)算機(jī)通信網(wǎng)絡(luò)的有序安全運(yùn)作在實(shí)際生活中占據(jù)了主要地位,因此必須著重于計(jì)算機(jī)通信網(wǎng)絡(luò)安全的保護(hù)力度。另外確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全是一個(gè)較為艱難的目標(biāo),需要網(wǎng)絡(luò)使用者以及有關(guān)網(wǎng)絡(luò)監(jiān)管工作者進(jìn)行協(xié)同合作共同保護(hù)[3]。在對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)管的過(guò)程中,監(jiān)管工作者必須了解與熟知計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù),增加對(duì)網(wǎng)絡(luò)使用者的安全理論的介紹以及傳播,并且運(yùn)用相關(guān)的方法不斷的提升有關(guān)工作者的通信網(wǎng)絡(luò)安全技術(shù)能力,整體利用不同的網(wǎng)絡(luò)安全保護(hù)措施,確保計(jì)算機(jī)通信網(wǎng)絡(luò)有序以及穩(wěn)固的運(yùn)作。隨著未來(lái)計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的快速進(jìn)步,將會(huì)不斷出現(xiàn)不同的網(wǎng)絡(luò)安全問(wèn)題,所以必須建立全新的網(wǎng)絡(luò)安全和保護(hù)方法,研究計(jì)算機(jī)通信網(wǎng)絡(luò)安全和保護(hù)措施,對(duì)未來(lái)的網(wǎng)絡(luò)進(jìn)步具有非常關(guān)鍵的作用[4]。
參考文獻(xiàn):
[1] 劉欣.淺談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].數(shù)字技術(shù)與應(yīng)用,2013,10(10):207-208.
[2] 陳方東.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].信息通信,2014 ,2(2) :173.
關(guān)鍵詞:計(jì)算機(jī)技術(shù);通信網(wǎng)絡(luò);安全性;防護(hù)策略;安全隱患
計(jì)算機(jī)技術(shù)的不斷進(jìn)步與發(fā)展,在很大程度上提升了生產(chǎn)效率,改變了人們的生活方式。雖然計(jì)算機(jī)技術(shù)的不斷進(jìn)步以及計(jì)算機(jī)在人們生產(chǎn)生活中所扮演的角色,強(qiáng)化了人們對(duì)計(jì)算機(jī)的依賴(lài)性,但反過(guò)來(lái),計(jì)算機(jī)在人們生產(chǎn)生活中的不斷深化,一旦計(jì)算機(jī)存在安全風(fēng)險(xiǎn),對(duì)于人們的生產(chǎn)生活的負(fù)面影響也是巨大的。在當(dāng)前,計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患多發(fā),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)管理具有非常重要的現(xiàn)實(shí)意義。
1計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述
在計(jì)算機(jī)中,特別是在通信網(wǎng)絡(luò)中,造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因是多方面的,既有系統(tǒng)本身的問(wèn)題、硬件自身的弊端,又與網(wǎng)絡(luò)信息安全息息相關(guān)。那么計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要定義是什么呢?計(jì)算機(jī)一般包括兩個(gè)部分:一個(gè)是計(jì)算機(jī)的基礎(chǔ)部分,也叫終端部分,是計(jì)算機(jī)的硬件設(shè)備,如顯示屏、主機(jī)、硬盤(pán)等;另一個(gè)是計(jì)算機(jī)的網(wǎng)絡(luò)部分,如操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)連接等。前者是后者的基礎(chǔ),后者是前者發(fā)揮作用的保障。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是指計(jì)算機(jī)在應(yīng)用的過(guò)程中,由于操作系統(tǒng)的因素、網(wǎng)絡(luò)中不良信息的入侵、計(jì)算機(jī)硬件設(shè)備的故障等,使計(jì)算機(jī)通信網(wǎng)絡(luò)存在嚴(yán)重的安全風(fēng)險(xiǎn),影響計(jì)算機(jī)用戶的信息安全和數(shù)據(jù)安全。特別是在當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題突發(fā)的情況下,人們對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)的安全非常重視,一些針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施和技術(shù)不斷出臺(tái),這些技術(shù)在具體的運(yùn)用過(guò)程中,主要是防范不良信息的入侵,防范用戶數(shù)據(jù)或密碼的遺失或被惡意篡改等。從網(wǎng)絡(luò)的運(yùn)行環(huán)節(jié)來(lái)分,網(wǎng)絡(luò)安全有設(shè)備安全、數(shù)據(jù)傳輸安全、用戶識(shí)別安全等方面。
2影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要因素
計(jì)算機(jī)通信網(wǎng)絡(luò)在運(yùn)行的過(guò)程中,對(duì)其存在安全隱患的因素是多方面的,既有設(shè)備自身的原因,如計(jì)算機(jī)防火墻設(shè)備的失效,同時(shí)還有網(wǎng)絡(luò)方面的原因,如人為的惡意攻擊、惡意篡改等。
2.1系統(tǒng)本身的局限性
無(wú)論是最初的計(jì)算機(jī)系統(tǒng),還是當(dāng)今高級(jí)的計(jì)算機(jī)運(yùn)行系統(tǒng),都是由技術(shù)員來(lái)開(kāi)發(fā)設(shè)計(jì)的。在這些運(yùn)行系統(tǒng)的設(shè)計(jì)過(guò)程中,為了確保系統(tǒng)不會(huì)被修改,往往在系統(tǒng)中設(shè)置了一個(gè)類(lèi)似于門(mén)的缺口,這一方面是確實(shí)為系統(tǒng)修繕、維護(hù)提供了方便,但同時(shí)也給系統(tǒng)自身的安全帶來(lái)了嚴(yán)重的隱患。計(jì)算機(jī)操作系統(tǒng)的安全隱患是多方面的:首先,由于計(jì)算機(jī)運(yùn)行系統(tǒng)在運(yùn)行的過(guò)程中具有一定的廣域性,這是運(yùn)行系統(tǒng)本身的屬性,只有網(wǎng)絡(luò)的開(kāi)放性才能綜合性地提升計(jì)算機(jī)運(yùn)行系統(tǒng)的性能。但由于在廣泛的空間內(nèi)進(jìn)行信息或數(shù)據(jù)的傳輸與共享,一些不安全的或者惡意的信息或數(shù)據(jù)同樣藏匿其中,這就對(duì)計(jì)算機(jī)系統(tǒng)的安全性產(chǎn)生了嚴(yán)重的威脅。計(jì)算機(jī)運(yùn)行系統(tǒng)在高效快速龐大的信息存儲(chǔ)與運(yùn)算的過(guò)程中,很難快速而有效地甄別不良信息,很難在第一時(shí)間內(nèi)隔離惡意數(shù)據(jù),這給計(jì)算機(jī)系統(tǒng)帶來(lái)了很大的安全隱患。其次,網(wǎng)絡(luò)防火墻技術(shù)等網(wǎng)絡(luò)安全軟件技術(shù)自身的局限性。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中,很多網(wǎng)絡(luò)安全技術(shù)往往都是在系統(tǒng)遭遇破壞或者病毒肆虐的背景下產(chǎn)生的,也就是說(shuō)計(jì)算機(jī)中的很多網(wǎng)絡(luò)安全技術(shù)存在明顯的滯后性,同時(shí)一些安全軟件本身也存在著一定的漏洞和缺陷,這就為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生創(chuàng)造了條件。最后,系統(tǒng)對(duì)網(wǎng)絡(luò)不安全因素的甄別存在局限性,一些被包裝后的病毒很容易入侵系統(tǒng),給系統(tǒng)帶來(lái)嚴(yán)重的影響。
2.2信號(hào)屏蔽處理不科學(xué)
計(jì)算機(jī)通信網(wǎng)絡(luò)是需要向外擴(kuò)散或者對(duì)外進(jìn)行信息傳輸?shù)?,只有這樣才能發(fā)揮通信網(wǎng)絡(luò)的真正作用。不同的用戶在利用計(jì)算機(jī)進(jìn)行作業(yè)時(shí),往往利用信道來(lái)實(shí)現(xiàn)數(shù)據(jù)或信息的互通傳輸。但由于現(xiàn)階段的計(jì)算機(jī)通信網(wǎng)絡(luò)中缺乏必要的信號(hào)屏蔽技術(shù),使得用戶的信息在傳輸?shù)倪^(guò)程中,很容易造成信息丟失或被惡意修改,影響用戶的信息安全。在當(dāng)今時(shí)代下,信息是具有價(jià)值的,特別是對(duì)于一些涉及到國(guó)家、政府、企業(yè)生存與發(fā)展的關(guān)鍵信息,在傳輸?shù)倪^(guò)程中,如果不進(jìn)行科學(xué)的防護(hù),很容易遭受難以逆轉(zhuǎn)的損失。但我國(guó)現(xiàn)階段的計(jì)算機(jī)屏蔽技術(shù)相對(duì)落后,對(duì)于傳輸中的信息的保護(hù)力度不夠,很容易被一些不法分子利用某種設(shè)備進(jìn)行信息的竊取。
2.3網(wǎng)絡(luò)終端的不安全因素
在計(jì)算機(jī)通信網(wǎng)絡(luò)中,為了防范外部人士的非法入侵,某個(gè)局域網(wǎng)往往設(shè)置了嚴(yán)格的登錄密碼,這在一定程度上能夠有效地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,防止不法分子的非法入侵。但最近多發(fā)的計(jì)算機(jī)通信網(wǎng)絡(luò)安全事件基本都有一個(gè)共同的屬性,內(nèi)部人士采用合法的渠道進(jìn)入網(wǎng)絡(luò)系統(tǒng),以達(dá)成非法的目的。很多犯罪集團(tuán)以高回報(bào)為誘餌來(lái)引導(dǎo)一些內(nèi)部人士進(jìn)行網(wǎng)絡(luò)信息的竊取或破壞,給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全帶來(lái)了嚴(yán)重的安全隱患。當(dāng)然還有不少網(wǎng)絡(luò)黑客本著不良目的,非法獲取IP地址,入侵用戶的郵箱等私密地帶,竊取用戶的隱私,甚至竊取用戶的財(cái)產(chǎn),給計(jì)算機(jī)用戶帶來(lái)了最直接的威脅。此外,當(dāng)前我國(guó)針對(duì)網(wǎng)絡(luò)安全防范的相關(guān)制度并不健全,針對(duì)網(wǎng)絡(luò)犯罪的打擊力度并不大,這些都給網(wǎng)絡(luò)安全帶來(lái)了最直接的挑戰(zhàn)。
3提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略
計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性是毋庸置疑的,只有保障計(jì)算機(jī)通信網(wǎng)絡(luò)的安全,才能有效地發(fā)揮其功能,有效保障用戶的信息安全。因此,在實(shí)踐中,應(yīng)該采取科學(xué)有效的措施來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。
3.1不斷優(yōu)化計(jì)算機(jī)系統(tǒng)的相關(guān)性能
計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的主要載體,如果計(jì)算機(jī)系統(tǒng)本身存在著嚴(yán)重的安全隱患,那么又如何保障計(jì)算機(jī)網(wǎng)絡(luò)的安全呢?因此,為提升計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性能,應(yīng)該采取必要的措施來(lái)優(yōu)化計(jì)算機(jī)系統(tǒng)的安全性。在計(jì)算機(jī)系統(tǒng)進(jìn)行設(shè)計(jì)的過(guò)程中,要兼顧其安全風(fēng)險(xiǎn),不能像蹺蹺板一樣,一頭重一頭輕,而應(yīng)該像挑水的扁擔(dān)一樣,兩邊保持平衡,只有這樣才能從根本上來(lái)規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)的階段,要兼顧計(jì)算機(jī)數(shù)據(jù)的安全等級(jí),根據(jù)計(jì)算機(jī)數(shù)據(jù)的不同屬性采用針對(duì)性的安全防范措施,以此來(lái)提升計(jì)算機(jī)的整體安全。不斷完善計(jì)算機(jī)通信協(xié)議和通信軟件系統(tǒng),盡可能地規(guī)避計(jì)算機(jī)軟件系統(tǒng)漏洞。對(duì)于計(jì)算機(jī)系統(tǒng)本身存在的設(shè)計(jì)缺陷,要在檢驗(yàn)的過(guò)程中采取及時(shí)的措施進(jìn)行彌補(bǔ)。此外,在計(jì)算機(jī)通信網(wǎng)絡(luò)的具體應(yīng)用中,還應(yīng)該隨時(shí)更新計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù),不斷結(jié)合新情況和新問(wèn)題來(lái)提升計(jì)算機(jī)系統(tǒng)的防范級(jí)別。
3.2不斷提升計(jì)算機(jī)信號(hào)屏蔽技術(shù)的水平
在計(jì)算機(jī)信號(hào)傳輸?shù)倪^(guò)程中,信號(hào)的傳輸安全是非常關(guān)鍵的,特別是對(duì)于一些保密級(jí)別較高的信號(hào),如果在傳輸?shù)倪^(guò)程中未采取有效的級(jí)別較高的屏蔽技術(shù),很有可能會(huì)造成信號(hào)的丟失或者被竊取。因此,在計(jì)算機(jī)通信網(wǎng)絡(luò)的運(yùn)行過(guò)程中,應(yīng)該加強(qiáng)信號(hào)屏蔽技術(shù)的運(yùn)用,不斷根據(jù)信號(hào)竊取的實(shí)際情況來(lái)更新屏蔽技術(shù),不斷提升屏蔽技術(shù)的運(yùn)用范圍,從整體上來(lái)提升計(jì)算機(jī)的運(yùn)行安全。此外,還應(yīng)該不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全策略,對(duì)于需要進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn)的人,要采取科學(xué)的措施加強(qiáng)入網(wǎng)的檢測(cè),采取嚴(yán)格的訪問(wèn)設(shè)置,不斷提升準(zhǔn)入機(jī)制,避免不法分子隨意入侵網(wǎng)絡(luò),給通信網(wǎng)絡(luò)帶來(lái)安全風(fēng)險(xiǎn)。同時(shí)針對(duì)通信網(wǎng)絡(luò)中很多可以共享的信息,要采用科學(xué)的授權(quán)機(jī)制,通過(guò)科學(xué)有效的授權(quán)手段來(lái)加強(qiáng)信息的篩選與安全,特別是對(duì)于一些存在知識(shí)產(chǎn)權(quán)保護(hù)的網(wǎng)絡(luò)信息,采用這種手段是一種非常直接、非常有效的防范手段。
3.3不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的等級(jí)
在計(jì)算機(jī)網(wǎng)絡(luò)中,由于計(jì)算機(jī)網(wǎng)絡(luò)本身的特性,使得計(jì)算機(jī)中的信息具有共享等特點(diǎn),為了提升信息在共享當(dāng)中的安全性能,需要采用科學(xué)的加密手段。一些沒(méi)有權(quán)利利用信息或者沒(méi)有權(quán)限瀏覽信息的用戶,是無(wú)法順利地進(jìn)行信息的預(yù)覽或復(fù)制的。這種方式可以在很大程度上來(lái)保障原有信息的安全,同時(shí)對(duì)于一些存在安全風(fēng)險(xiǎn)的網(wǎng)站或者IP要加強(qiáng)網(wǎng)絡(luò)監(jiān)管與追蹤,一旦其存在安全隱患,要進(jìn)行科學(xué)的設(shè)置,以此來(lái)避免它們二次入侵。當(dāng)然,為有效地保障計(jì)算機(jī)通信網(wǎng)絡(luò)的安全,還需要采用科學(xué)的安全技術(shù)。采用防火墻技術(shù),通過(guò)設(shè)置科學(xué)的防火墻,可以使得某些陌生網(wǎng)絡(luò)連接在進(jìn)入網(wǎng)絡(luò)時(shí),需要科學(xué)的連接才能被允許進(jìn)入,提升網(wǎng)絡(luò)連接的安全性。信息認(rèn)證技術(shù)是一種基于用戶信息的認(rèn)證準(zhǔn)入技術(shù),用戶在進(jìn)入網(wǎng)絡(luò)時(shí),需要嚴(yán)格的認(rèn)證檢驗(yàn),從源頭上可以保障計(jì)算機(jī)通信安全。信息對(duì)抗技術(shù)是基于計(jì)算機(jī)中不安全行為的一種自動(dòng)抵御技術(shù),一旦發(fā)現(xiàn)某些特性的不安全行為正在發(fā)生作用時(shí),這種技術(shù)可以及時(shí)進(jìn)行抵御和對(duì)抗。
4結(jié)語(yǔ)
計(jì)算機(jī)通信網(wǎng)絡(luò)的屬性決定了其安全隱患的多發(fā),為提升其安全性,保障用戶的信息安全,確保計(jì)算機(jī)的安全運(yùn)行,需要采取科學(xué)有效的措施,不斷優(yōu)化計(jì)算機(jī)操作系統(tǒng)的安全性能,不斷提升信號(hào)屏蔽技術(shù)的等級(jí),不斷提升計(jì)算機(jī)安全風(fēng)險(xiǎn)防范技術(shù)的作用。
參考文獻(xiàn)
[1]馮冬.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略探討[J].信息通信,2015,(9).
[2]王鵬.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理分析[J].電腦知識(shí)與技術(shù),2015,(18).
[3]李碩.分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素[J].電子技術(shù)與軟件工程,2013,(20).
[4]鐘君.淺論影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012,(1).
關(guān)鍵詞:網(wǎng)絡(luò)安全;隔離;信息交換;攻擊
中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)26-7381-02
Research Computer Network Security Technology and Protection
CUI Guo-qing
(God East Engineering Construction Development Co., Ltd.,Erdos 017209, China)
Abstract: The separation of network security and information exchange technology is the safety requirements of different networks secure and reliable isolation and at the same time protect the reliable exchange of information so as to enhance the internal network security level of the new network information security technology. In this paper, the current network security threats and network status information security technology, the network security isolation technology security and information exchange functions of the design of computer network security technology development and protection of important guiding significance.
Key words: network security; isolation; information exchange; attack
目前我國(guó)信息安全面臨嚴(yán)峻形勢(shì):國(guó)外電腦硬件、軟件中隱藏著“邏輯炸彈”或惡意功能;網(wǎng)絡(luò)信息安全防護(hù)能力較弱,許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài),具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性[1]。在防護(hù)技術(shù)研究上,我國(guó)信息安全研究經(jīng)歷了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)的發(fā)展階段,正在進(jìn)入網(wǎng)絡(luò)信息安全體系全面建立的飛速發(fā)展階段。在學(xué)習(xí)借鑒國(guó)外技術(shù)的基礎(chǔ)上,國(guó)內(nèi)相關(guān)單位開(kāi)發(fā)研制了防火墻、安全路由器、安全網(wǎng)關(guān)、入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等[2]。但是這些產(chǎn)品安全技術(shù)的完善性、規(guī)范性、實(shí)用性還存在許多不足,特別是在多平臺(tái)的兼容性、多協(xié)議的適應(yīng)性、多接口的滿足性方面與國(guó)際先進(jìn)水平存在較大距離,理論基礎(chǔ)和自主技術(shù)手段也需要發(fā)展和強(qiáng)化[3]。
1 網(wǎng)絡(luò)安全與攻擊技術(shù)分析
網(wǎng)絡(luò)中存在各種安全隱患,而網(wǎng)絡(luò)攻擊手段不斷翻新,強(qiáng)度不斷深入,廣度不斷擴(kuò)大。目前,網(wǎng)絡(luò)攻擊技術(shù)的巨大變化主要體現(xiàn)在:
1) 網(wǎng)絡(luò)攻擊已經(jīng)由過(guò)去的個(gè)人行為,逐步演變?yōu)橛袦?zhǔn)備有組織的集團(tuán)行為。
2) 用于進(jìn)行網(wǎng)絡(luò)攻擊的工具層出不窮,并且易于使用,即使初級(jí)水平用戶也能夠容易掌握和使用。而且攻擊工具的設(shè)計(jì)朝大規(guī)模、分布式攻擊方向發(fā)展。
3) 往往不需要其源代碼就可以發(fā)現(xiàn)系統(tǒng)和機(jī)器的脆弱性。
2 網(wǎng)絡(luò)安全隔離與信息交換技術(shù)詳細(xì)設(shè)計(jì)
2.1 內(nèi)/部單元細(xì)化設(shè)計(jì)及功能描述
內(nèi)/外單元各自作為堡壘主機(jī),暴露于外/內(nèi)網(wǎng)上,是進(jìn)入內(nèi)/外部網(wǎng)絡(luò)的檢查點(diǎn)[5]。以下將對(duì)通用協(xié)議棧、訪問(wèn)攔截檢查機(jī)以及專(zhuān)用協(xié)議棧詳細(xì)分析。
2.1.1 通用協(xié)議棧設(shè)計(jì)分析
通用協(xié)議站包含完整的TCP/IP層次,處理系統(tǒng)中所有的TCP/UDP進(jìn)程。它依賴(lài)于操作系統(tǒng)的TCP/IP棧。通用協(xié)議棧從專(zhuān)用協(xié)議棧(經(jīng)訪問(wèn)攔截檢查機(jī))和內(nèi)(或外)網(wǎng)絡(luò)獲取輸入數(shù)據(jù)。一條典型的網(wǎng)絡(luò)命令類(lèi)似于“從Port#1234接收,關(guān)閉進(jìn)程號(hào)#12,連接到目的地址#”。這些消息會(huì)被通用協(xié)議棧解釋成相應(yīng)的網(wǎng)絡(luò)任務(wù)。通用協(xié)議棧還負(fù)責(zé)處理網(wǎng)絡(luò)數(shù)據(jù)。當(dāng)數(shù)據(jù)從網(wǎng)絡(luò)上接收以后,通用協(xié)議棧就會(huì)在邏輯上切斷連接,將得到的數(shù)據(jù)包發(fā)送給訪問(wèn)攔截檢查機(jī),并由此生成一個(gè)內(nèi)部應(yīng)用數(shù)據(jù)消息的會(huì)話表。
通用協(xié)議棧維護(hù)一個(gè)協(xié)議會(huì)話表。在這個(gè)表中的每個(gè)入口綁定了包括所有的Socket資源和與進(jìn)程相關(guān)聯(lián)的其它資源。此外,還維護(hù)一個(gè)關(guān)于Socket ID和數(shù)據(jù)表中入口地址的映射表。因此,通用協(xié)議棧還完成了網(wǎng)絡(luò)數(shù)據(jù)包的狀態(tài)檢測(cè)功能,負(fù)責(zé)對(duì)網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)進(jìn)行分發(fā),并記錄網(wǎng)絡(luò)數(shù)據(jù)包中的主要參數(shù),以加快回應(yīng)處理速度。
2.1.2 訪問(wèn)攔截檢查機(jī)設(shè)計(jì)分析
訪問(wèn)攔截檢查機(jī)對(duì)協(xié)議數(shù)據(jù)進(jìn)行分析檢查。它提供語(yǔ)法檢查并以專(zhuān)用壓縮表達(dá)方式重新構(gòu)建相同網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù),重構(gòu)的消息將被傳送到專(zhuān)用協(xié)議棧。訪問(wèn)攔截檢查機(jī)提供多種協(xié)議分析功能,對(duì)支持的應(yīng)用協(xié)議提供一個(gè)單獨(dú)的協(xié)議分析單元。每個(gè)經(jīng)通用協(xié)議棧傳過(guò)來(lái)的數(shù)據(jù)會(huì)傳遞到相應(yīng)的協(xié)議分析單元進(jìn)行協(xié)議分析檢查。在進(jìn)行檢查的同時(shí),訪問(wèn)攔截檢查機(jī)還產(chǎn)生詳盡的訪問(wèn)日志,發(fā)送給日志系統(tǒng)。日志的內(nèi)容不僅包括源、目的IP地址,訪問(wèn)端口,協(xié)議種類(lèi)以及用戶標(biāo)識(shí)(內(nèi)部機(jī))等信息,通過(guò)針對(duì)協(xié)議的深層檢查,日志中還記錄協(xié)議命令等重要參數(shù),因此加強(qiáng)了協(xié)議檢查的力度和深度,對(duì)協(xié)議攻擊具有極高的防范能力。
2.1.3 專(zhuān)用協(xié)議棧
在機(jī)中,專(zhuān)用協(xié)議棧一方面接收訪問(wèn)攔截機(jī)傳遞的網(wǎng)絡(luò)訪問(wèn)及數(shù)據(jù),并按照類(lèi)似TCP/IP分層處理方式以專(zhuān)用協(xié)議傳輸格式重構(gòu)為特定應(yīng)用數(shù)據(jù)包。而在另一方面,專(zhuān)用協(xié)議棧按TCP/IP協(xié)議分層處理方式,剝除協(xié)議頭部,將專(zhuān)用安全協(xié)議層的數(shù)據(jù)遞交給訪問(wèn)攔截機(jī)處理。專(zhuān)用協(xié)議棧的分層處理與TCP/IP協(xié)議棧類(lèi)似,由上至下按特定協(xié)議格式生成協(xié)議頭,添加到網(wǎng)絡(luò)數(shù)據(jù)上;由下至上則剝離協(xié)議頭,取出相關(guān)參數(shù)及數(shù)據(jù)。專(zhuān)用協(xié)議格式稱(chēng)為表單。表單結(jié)構(gòu)包含所有重要的TCP/IP協(xié)議頭參數(shù),如源、目的IP地址,應(yīng)用協(xié)議類(lèi)型等。滿足專(zhuān)用、靈活、內(nèi)容全面的要求。既能支持大多數(shù)的應(yīng)用協(xié)議,又能保證表單的格式不易被篡改、假冒。為保證數(shù)據(jù)的機(jī)密性和正確性,還應(yīng)對(duì)表單數(shù)據(jù)進(jìn)行加密處理。由于協(xié)議的格式特定,在重構(gòu)及分解協(xié)議的映射過(guò)程中對(duì)TCP/IP協(xié)議段各項(xiàng)內(nèi)容進(jìn)行了被動(dòng)檢查,不符合格式映射的應(yīng)用會(huì)話將被丟棄。由此,專(zhuān)用協(xié)議的使用及會(huì)話處理使整個(gè)系統(tǒng)對(duì)針對(duì)協(xié)議的攻擊具有一定免疫能力,這是網(wǎng)絡(luò)安全隔離與信息交換技術(shù)與防火墻類(lèi)技術(shù)相比所具有的獨(dú)特優(yōu)勢(shì)。
2.2 志審計(jì)單元
作為一個(gè)網(wǎng)絡(luò)安全產(chǎn)品,必須對(duì)日志進(jìn)行審計(jì),以在事后通過(guò)對(duì)審計(jì)跡的檢查監(jiān)測(cè)用戶行為,發(fā)現(xiàn)系統(tǒng)中存在的問(wèn)題或缺陷,為制定相關(guān)策略,完善網(wǎng)絡(luò)安全性提供依據(jù)。日志審計(jì)功能包括對(duì)網(wǎng)絡(luò)重要通信數(shù)據(jù)、重要的網(wǎng)絡(luò)行為、用戶的操作行為、管理人員的管理行為進(jìn)行審計(jì)。從來(lái)就沒(méi)有一種技術(shù),可以絕對(duì)的保證網(wǎng)絡(luò)安全,即使技術(shù)在理論上可以完全安全,也不可能保證執(zhí)行人員可以完整無(wú)誤的執(zhí)行,完全沒(méi)有失誤。如果管理人員出現(xiàn)失誤,實(shí)際的網(wǎng)絡(luò)安全也是無(wú)法保證的。信息安全其實(shí)是三分技術(shù),七分管理。因此,無(wú)論技術(shù)有多先進(jìn),審計(jì)功能都是保障網(wǎng)絡(luò)安全不可或缺的重要功能。
為了便于對(duì)于大量日志數(shù)據(jù)進(jìn)行有效審計(jì),日志審計(jì)系統(tǒng)具有自己專(zhuān)用的日志格式,該格式遵從WEBTRENDS等通用日志格式。同時(shí),專(zhuān)用日志瀏覽工具將由審計(jì)管理員用于對(duì)日志進(jìn)行分析。為了有效表示不同日志信息的重要程度,日志審計(jì)系統(tǒng)支持按照時(shí)間排序、按照事件的敏感程度排序、按照指定的其它索引規(guī)則排序,以使審計(jì)管理員統(tǒng)計(jì)分析各種類(lèi)型的網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù),為系統(tǒng)安全管理員修改網(wǎng)絡(luò)訪問(wèn)控制策略庫(kù)提供依據(jù)。
2.3 數(shù)據(jù)交換及開(kāi)關(guān)控制單元
數(shù)據(jù)交換與開(kāi)關(guān)控制單元是整個(gè)技術(shù)的核心部分,也是實(shí)現(xiàn)內(nèi)、外網(wǎng)絡(luò)間安全隔離,保證數(shù)據(jù)實(shí)時(shí)交換的關(guān)鍵。在設(shè)計(jì)要滿足的三個(gè)條件是:1) 內(nèi)/外開(kāi)關(guān)的互斥通斷,實(shí)現(xiàn)內(nèi)/外之間的安全隔離;2) 開(kāi)關(guān)切換不受外界控制,數(shù)據(jù)交換采用專(zhuān)用格式;3) 數(shù)據(jù)傳輸速率高于單元,防止出現(xiàn)性能瓶頸。
在對(duì)比了USB、SCSI及內(nèi)存等技術(shù)可行性及后,我們將設(shè)計(jì)定型為開(kāi)發(fā)專(zhuān)用電路板,對(duì)外利用DMA內(nèi)存映射技術(shù)與單元完成數(shù)據(jù)交換,對(duì)內(nèi)通過(guò)預(yù)定的指令邏輯系統(tǒng)控制開(kāi)關(guān)通斷,安全隔離網(wǎng)絡(luò),并實(shí)現(xiàn)數(shù)據(jù)快速交換。
3 結(jié)論
網(wǎng)絡(luò)安全隔離與信息交換技術(shù)保證信息交換的機(jī)密性、完整性、可用性、可控性以及抗抵賴(lài),專(zhuān)用通信設(shè)備、專(zhuān)有安全協(xié)議和加密驗(yàn)證機(jī)制及應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù)的綜合應(yīng)用,徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接,同時(shí)對(duì)網(wǎng)間通信的雙方、內(nèi)容、過(guò)程都施以嚴(yán)格的身份認(rèn)證、內(nèi)容過(guò)濾、安全審計(jì)等多種安全防護(hù)機(jī)制,從而保證了網(wǎng)間數(shù)據(jù)交換的安全、可控,有效屏蔽操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身漏洞。隨著對(duì)網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的深入研究及其與防火墻,IDS,病毒檢測(cè)等網(wǎng)絡(luò)安全技術(shù)的有機(jī)結(jié)合,加強(qiáng)對(duì)協(xié)議數(shù)據(jù)的檢查深度和廣度,提高數(shù)據(jù)的處理速率,根據(jù)實(shí)際應(yīng)用修改完善安全功能,必定能成為網(wǎng)絡(luò)信息安全更可靠的安全屏障。
參考文獻(xiàn):
[1] 黃元飛,陳曉樺.國(guó)家標(biāo)準(zhǔn)GB/T 18336介紹(一)[J].信息安全與通信保密,2001(6):71-72.
[2] 盧開(kāi)澄,計(jì)算機(jī)密碼學(xué)――計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M].2版.北京:清華大學(xué)出版社,2006.
[3] 李穎.信息的隔離與交換技術(shù)初探[J].計(jì)算機(jī)安全,2002(12):43.
關(guān)鍵詞:企業(yè);辦公;自動(dòng)化;網(wǎng)絡(luò)安全
中圖分類(lèi)號(hào):TP317.1 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 10-0000-01
Network Security and Protection of Enterprise Office Automation
Su Wei1,2,Li Taoshen1
(1.Guangxi University,Computer and Electronic Information College,Nanning530004,China;2.Nanning Branch of China Telecom Co.,Ltd.,Nanning530028,China)
Abstract:With China's information technology development and globalization wave of the rapid development of electronic,information technology,electronic networks,the level of people has been gradually used in normal life and production being,but it is worth noting that the problem network security risks began to follow,and continuing to appear,and would therefore,for our country in the field of office automation,computer information network security issues,how the defense has started to become what we need to consider and to solve major core issue.During this and other related computer network security concepts to analyze the basis of China's computer,network security issues related to the corresponding analysis,office automation for internal network security issues related to the study.
Keywords:Enterprise;Office;Automation;Network Security
計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用以及發(fā)展,讓我們進(jìn)一步的完善了在時(shí)空中獲取有效信息的手段。在企業(yè)之中,與此相關(guān)一些網(wǎng)絡(luò)安全方面的問(wèn)題也隨著網(wǎng)絡(luò)的應(yīng)用逐漸的凸現(xiàn)了出來(lái),因此,如何保障企業(yè)辦公自動(dòng)化的網(wǎng)絡(luò)安全方面的問(wèn)題也受到了我們?cè)絹?lái)越多的關(guān)注,而且正在逐漸成為我們?nèi)粘躺钪芯W(wǎng)絡(luò)技術(shù)應(yīng)用所面臨的一個(gè)主要問(wèn)題。
一、企業(yè)辦公自動(dòng)化中的網(wǎng)絡(luò)安全隱患
(一)病毒。隨著我國(guó)信息技術(shù)等領(lǐng)域的飛速發(fā)展,第三次科技革命已經(jīng)極大地促進(jìn)了我國(guó)計(jì)算機(jī)以及其網(wǎng)絡(luò)應(yīng)用的普及程度,但是,科技的發(fā)展也相應(yīng)的促進(jìn)了電子計(jì)算機(jī)病毒的產(chǎn)生和發(fā)展。計(jì)算機(jī)病毒的數(shù)量也在不斷出現(xiàn)之中,總數(shù)上已經(jīng)超過(guò)了20000多種,并還在以每個(gè)月300種的速度增加著,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。計(jì)算機(jī)存在的病毒在本質(zhì)可以說(shuō)是一種進(jìn)行自我復(fù)制、散播的特定程序,該病毒對(duì)于計(jì)算機(jī)所造成的危害性、破壞性相當(dāng)巨大,甚至有時(shí)候可以使得整個(gè)的信息網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài),從很早以前我們就知道小球病毒,進(jìn)而這些年開(kāi)始聽(tīng)說(shuō)令人恐懼的CIH病毒以及美麗殺手病毒、熊貓燒香等一系列的病毒,從這些具有一定代表性的沖擊波、振蕩波,電子計(jì)算機(jī)病毒此相關(guān)的種類(lèi)以及傳播形式正在進(jìn)行著不斷的發(fā)展、變化,因此,一旦某個(gè)公用程序染了毒,那么病毒將很快在整個(gè)網(wǎng)絡(luò)上傳播,感染其它的程序。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計(jì)的。一旦網(wǎng)絡(luò)服務(wù)器被感染,其解毒所需的時(shí)間將是單機(jī)的幾十倍以上。所以,計(jì)算機(jī)病毒已經(jīng)成為了我國(guó)計(jì)算機(jī)行業(yè)所要面臨的一項(xiàng)主要的安全問(wèn)題。
(二)黑客。計(jì)算機(jī)黑客主要是通過(guò)發(fā)現(xiàn)、攻擊用戶的網(wǎng)絡(luò)操作系統(tǒng)中存在的一些漏洞以及缺陷為主要目的,并通過(guò)利用用戶的計(jì)算機(jī)中的網(wǎng)絡(luò)安全系統(tǒng)中存在的脆弱性,來(lái)從事非法的活動(dòng),換言之,計(jì)算機(jī)黑客也可以被稱(chēng)之為計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的外部環(huán)境的進(jìn)攻者。這些進(jìn)攻者們通常會(huì)采取修改用戶的網(wǎng)頁(yè)界面,進(jìn)而非法入侵到用戶的主機(jī)內(nèi)部,最終破壞用戶的使用程序,竊取用戶在網(wǎng)上的相關(guān)信息資料。目前我國(guó)的辦公自動(dòng)化網(wǎng)絡(luò)在應(yīng)用上基本都采用的是以廣播為主要技術(shù)基礎(chǔ)內(nèi)容的以太網(wǎng)。黑客一旦侵入到了辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)用中的任意的節(jié)點(diǎn)進(jìn)行有效的偵聽(tīng)活動(dòng),就可以迅速的捕獲到剛剛發(fā)生在這個(gè)領(lǐng)域內(nèi)的以太網(wǎng)之中的所有的數(shù)據(jù)包數(shù)據(jù),然后對(duì)該數(shù)據(jù)包進(jìn)行解包處理、分析,從而有效的竊取到關(guān)鍵的信息,而在該網(wǎng)絡(luò)中的黑客則是最有可能、最方便截取辦公網(wǎng)絡(luò)中的任何數(shù)據(jù)包,進(jìn)而造成相關(guān)的信息數(shù)據(jù)的失竊。
(三)辦公網(wǎng)絡(luò)自動(dòng)化中的內(nèi)部攻擊以及破壞活動(dòng)。計(jì)算機(jī)內(nèi)部的攻擊以及破壞活動(dòng)經(jīng)常是通過(guò)公司或者內(nèi)部人員利用他們對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)的相關(guān)了解,進(jìn)行的有預(yù)謀、有突破性的網(wǎng)絡(luò)安全系統(tǒng)的攻擊行為,簡(jiǎn)單來(lái)說(shuō),正是因?yàn)閮?nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu),因此,在他們進(jìn)行非法的行為時(shí)候,將會(huì)對(duì)整個(gè)的網(wǎng)絡(luò)安全系統(tǒng)造成更嚴(yán)重、更大的威脅。尤其是對(duì)于個(gè)別的企業(yè)來(lái)說(shuō),企業(yè)的內(nèi)部如果存在網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)破壞,那么這個(gè)企業(yè)的網(wǎng)絡(luò)甚至?xí)锌赡艹蔀樵撈髽I(yè)進(jìn)步的最大威脅。除此之外,有些員工的網(wǎng)絡(luò)安全意識(shí)相對(duì)缺乏,十分不注意有效的保護(hù)自己在單位電腦上的賬號(hào)以及密碼,這些漏統(tǒng)都有可能會(huì)引起整個(gè)網(wǎng)絡(luò)安全的隱患。
二、辦公網(wǎng)絡(luò)自動(dòng)化系統(tǒng)中存在的問(wèn)題的對(duì)策
(一)加強(qiáng)網(wǎng)絡(luò)安全管理。要想真正建立出安全的、可靠的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng),首先我們應(yīng)該在建立充足的、合理的網(wǎng)絡(luò)管理體制方面以及相關(guān)的規(guī)章制度領(lǐng)域。其次,在單位實(shí)施崗位上的責(zé)任制,不斷的加強(qiáng)企業(yè)對(duì)員工的審查以及管理工作,這其中包括提高相關(guān)的系統(tǒng)管理操作人員以及系統(tǒng)用戶在內(nèi)的所有人員的相關(guān)技術(shù)素質(zhì)以及職業(yè)道德;除此之外,對(duì)于一些重要部門(mén)以及信息,企業(yè)要嚴(yán)格做好系統(tǒng)的開(kāi)機(jī)查毒工作,及時(shí)的進(jìn)行數(shù)據(jù)備份工作,并結(jié)合計(jì)算機(jī)機(jī)房、計(jì)算機(jī)硬件、計(jì)算機(jī)軟件、計(jì)算機(jī)數(shù)據(jù)以及計(jì)算機(jī)網(wǎng)絡(luò)等各個(gè)領(lǐng)域的各個(gè)方面所存在的安全問(wèn)題,對(duì)相關(guān)的工作人員進(jìn)行有效的安全教育,力爭(zhēng)讓他們嚴(yán)守遵守操作規(guī)則以及計(jì)算機(jī)網(wǎng)絡(luò)安全中的保密規(guī)定。
(二)計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù),其目的是為了保障、提高相關(guān)的信息系統(tǒng)以及數(shù)據(jù)方面的安全性能、保密性能,有效防止相關(guān)的秘密數(shù)據(jù)被企業(yè)或者個(gè)人等外部因素破壞所利用的一種主要的技術(shù)手段。加密技術(shù)從一方面來(lái)說(shuō),它可以有效的防止計(jì)算機(jī)在傳輸過(guò)程中的重要信息被不法竊聽(tīng)者竊取所導(dǎo)致的失密;從另一方面來(lái)說(shuō),計(jì)算機(jī)加密技術(shù)還可以有效防止相關(guān)的信息以及內(nèi)容被不法者惡意地進(jìn)行篡改。
三、結(jié)束語(yǔ)
企業(yè)的發(fā)展離不開(kāi)科技,企業(yè)辦公的網(wǎng)絡(luò)化是企業(yè)發(fā)展的一個(gè)必然趨勢(shì)。因此,不斷地學(xué)習(xí)和研究辦公網(wǎng)絡(luò)的自動(dòng)化是我們所必須面臨的重要課題。
參考文獻(xiàn):
[1]吳若松.新的網(wǎng)絡(luò)威脅無(wú)處不在[J].信息安全與通信保密,2005,12