序言:寫作是分享個人見解和探索未知領域的橋梁���,我們?yōu)槟x了8篇的維護網絡安全措施樣本�,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀�����。
第1篇
通信網絡安全維護中存在的問題主要包括兩個方面����,一個方面是計算機因素��;另一個方面是人為因素方面���。計算機方面:由于計算機網絡通信自身的開放性以及聯(lián)結性特征����,使通信網絡的信息保密性難度較高���;通信網絡運行應用的軟件也會存在一定的漏洞���,如通信協(xié)議缺陷或軟件應用缺陷等,都給黑客有可乘之機�����,無法保證通信系統(tǒng)安全;計算機病毒也是通信網絡安全的重要問題,如木馬入侵等���,直接破壞計算機整體系統(tǒng)�,造成信息流失甚至整體系統(tǒng)癱瘓���。人為方面:由于通信網絡維護者自身安全意識不高��,如密碼設置或操作不規(guī)范等��。人為造成的不當會使其他人隨意訪問電腦�,埋下安全隱患�。
二、加強通信網絡安全維護的有效方法
1.防火墻技術的應用
防火墻技術的應用重要是為了實現(xiàn)將外界網絡與本地網絡的隔離����,通過兩者之間防御隔離的設置,增強網絡通信安全�����,建立網絡通信安全區(qū)�����,有效阻止非法入侵��,保證通信安全��。防火墻技術是通信網絡安全維護中的基本技術���,具有較高實效性���。
2.加密認證技術
該技術的應用是通信網絡應用中的常見手段,也是目前電子商務中的關鍵技術手段�����,保證開放的Internet環(huán)境安全�����。加密認證技術主要是通過對信息的高效防護����,提高保密性�����。該技術最大優(yōu)勢在于使通信信息的完整���,以口令和密碼的形式對信息進行良好防御����,提升計算機系統(tǒng)整體安全性和保密性。
3.病毒防范技術的應用
由于系統(tǒng)本身存在一定的漏洞才會造成病毒的入侵�,造成信息的丟失,因此對漏洞進行檢測和對病毒進行及時有效的預防也是必不可少的一個環(huán)節(jié)���。好的殺毒軟件具有較強的查毒和殺毒的能力和實時的監(jiān)控能力��,因此可以對計算機安裝殺毒軟件�����,對病毒庫及時更新����,這樣能夠增強計算機對病毒入侵的防御能力��。
三�����、結束語
第2篇
1���、網絡中計算機傳輸信息的重要性
在網絡中傳輸信息,能夠提高信息的傳輸效率,增強信息傳播的有效性。其中信息涉及的內容很廣,涉及到很多方面�。對于企業(yè)來說,利用計算機傳輸?shù)男畔儆谏虡I(yè)機密,商業(yè)機密需要掌握在自己的手里,如果在傳輸?shù)倪^程中受到威脅會給企業(yè)造成很大的威脅,甚至傷害到企業(yè)的生死存亡。網絡中存在很多的木馬��、黑客以及惡意程序等,這些技術程序能夠盜用一些傳輸?shù)男畔?并且利用這些信息對信息的傳輸者進行敲詐勒索等,影響了網絡安的安全性和穩(wěn)定性,造成網絡安全不能夠合理的發(fā)展,降低了網絡的實用性,所以網絡中計算機傳輸信息的安全性具有很重要的作用�。
2、影響網絡信息傳輸?shù)陌踩{
2.1 網絡的內部安全控制很脆弱
在計算機中,計算機網絡屬于重要的組成部分����。應用計算機網絡可以加強對外界的防護,加強網絡安全的保護性管理。計算機網絡內部的安全性很低,在進行文件傳輸?shù)倪^程中,文件很容易受到來自網絡病毒的攻擊,造成信息被竊取或者感染病毒,需要加強安全性分析,進行網絡安全的有效性管理���。由于網絡內部的安全機制不強,突破了網路安全的內部物理隔離制,導致文件傳輸過程會出現(xiàn)很多交叉性的鏈接影響了文件的可靠性,同時文件如果攜帶一些病毒,會造成病毒的感染,這方面也是造成文件傳輸過程中產生問題的重要因素,也成為網路文件泄密的重要原因,需要加強網內部的安全控制����。
2.2 網絡配置的缺陷
網絡的配置中包含很多原件,服務器�、路由器以及防火強都屬于網絡配置的重要硬件設施�����。服務器的配置不當造成網絡傳輸?shù)男实?特別是路由器的配置出現(xiàn)問題會造成無法鏈接到網絡,同時防火墻也會降低對系統(tǒng)的保護能力,同樣也會造成很大的損失��。從總體上概括計算機網絡安全的威脅主要涉及兩個方面,一方面,網絡的管理機制存在漏洞,電子文檔在生命周期內,文檔的授權訪問與傳輸過程存在一定的缺陷,網絡的內部控制薄弱�。另一方面,網絡安全體系不健全,密碼保護系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識不強,對系統(tǒng)的監(jiān)控和審視都不到位,數(shù)字簽名的安全性不強���。
2.3 個人傳輸不當
個人的傳輸不當也會造成網絡傳輸信息的安全受到威脅,個人對信息的安全性認識不強,不重視信息的安全性��。例如,在利用計算機的時候,不設計算機密碼,編輯文件的時候并不開啟防火墻等,對網頁的安全等級設計的時候,瀏覽一些安全性不高或者一些非法的網站,影響信息的安全性�。當利用計算機網絡網絡的時候,一旦觸發(fā)了一些惡意程序,會導致惡意程序嵌入到計算機中,造成信息的傳輸中泄露大量的傳輸資料,同時也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐�����、勒索����、盜取銀行密碼,給信息主人帶來經濟損失�����。
2.4“黑客”的攻擊
所謂的“黑客”是指網絡高手以某種不良目的地對網絡進行破壞,“黑客”攻擊的特點在于隱蔽型和破壞性都很強,還具有非授權的形式�。黑客利用系統(tǒng)的安全結構的漏洞,將一些非法程序植入到計算機系統(tǒng)中,計算機接收或者傳輸信息的時候,黑客會利用這些程序盜取傳輸?shù)男畔?同時也會盜取一些計算機用戶的口令賬號以及密碼等,都成為破壞系統(tǒng)安全的程序,黑客利用盜取的信息進行敲詐勒索,對信息的傳輸者造成很大的損失,影響網絡的發(fā)展�����。
2.5 病毒的攻擊
病毒攻擊對計算機網絡安全也是一種威脅,具有很強的傳染性,潛伏性和破壞性都很大�����。如果帶有病毒的文件從一個用戶傳輸?shù)搅硪粋€用戶,會造成病毒的蔓延,影響網絡的安全性。同時病毒的攻擊也會對傳輸?shù)奈募斐珊艽蟮挠绊?致使文件被盜取或者產生亂碼。同時對用戶計算機造成很大的破壞,如果病毒入侵計算機系統(tǒng)和網絡系統(tǒng),會產生很大的影響和破壞,影響系統(tǒng)的正常運行,影響系統(tǒng)的正常運行,同時也影響文件傳輸信息的有效性��。在實際的應用中,很多企業(yè)建立的自己的局域網絡,并且認為設計的局域網絡不會被破壞,更不會遭到病毒的感染等�。但是在計算機的局域網絡中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統(tǒng),局域網的安全性同樣受到一定的威脅。
3�����、網絡信息傳輸安全威脅的防護措施
計算機網絡的構成復雜多樣,結合上文中指出的安全問題的內容,需要加強網絡信息傳輸?shù)陌踩?結合信息安全作為核心保障體系,綜合應用網絡加密技術實現(xiàn)對信息安全性的動態(tài)支撐����。建立網絡安全體系,對網絡信息的傳輸安全性,具有很重要的作用,是提高網絡安全性的重要保證。
3.1 實施網絡加密技術
文件在傳輸?shù)倪^程中,如果傳輸?shù)木W絡被攻擊,傳輸?shù)奈募淮鄹?影響了文件的安全性,所以要加強網絡加密技術,對傳輸?shù)奈募M行加密����。目前,使用最廣泛的網絡協(xié)議是 TCP / IP 協(xié)議,這種協(xié)議的使用在網絡文件傳輸?shù)倪^程中存在一定的安全缺陷,很容易造成漏洞,需要加強這方面的軟件設計。產生安全威脅的主要原因在于IP地址可以進行軟件的設置,如果在設置的過程中產生一定的安全隱患,出現(xiàn)一些假冒的IP 地址,造成網絡的安全性不高���。IP 協(xié)議是一種支持源路由方式,提供了源路由攻擊的條件��。再如應用層協(xié)Telnet��、FTP�、SMTP 等協(xié)議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會對其進行攻擊。網絡屬于一種層次性的結構,安全問題具有一定的層次性,結合安全管理的內容,需要加強TCP / IP 協(xié)議的各個層次的防范措施,對每個層析都實行加密技術,以便保證網絡的安全�����。所以要對網網絡中的各種協(xié)議進行加密,具體見表1���。
另外,在網絡加密結構的設計中,需要注意加密中采用的密碼體制。同時還需要選擇適合網絡的密鑰��。對網絡的接口層進行加密的時候,相鄰的節(jié)點之間需要加強在線傳輸?shù)谋Wo形式,加強加密的透明程度�。對數(shù)據(jù)的運輸層進行加密的時候,要加強對節(jié)點和傳輸數(shù)據(jù)的[!]保護機制,對用戶來說,加密的操作要具有透明性����。在源端用戶以及目標用戶之間傳輸數(shù)據(jù)的時候,加密的操作不能透明。
3.2 對傳輸?shù)男畔嵭邪踩Wo策略
傳輸信息安全保護策略主要涉及到分級保護這方面的內容,從技術這方面出發(fā),實現(xiàn)對方案的設計管理,規(guī)范其中的安全性�。其中具備了一套完整的標準規(guī)范,嚴格落實安全保密體系,按照信息的安全程度劃分網絡,同時對網絡的安全控制實行全面的保護和控制�����。加強對網絡安全的監(jiān)測,實現(xiàn)邊界防護����。強化內部控制和安全保密的策略,提高人員的安全保護策略�。同時還需要加強對網路信息的安全管理,實現(xiàn)信息傳
輸?shù)挠行院桶踩浴?3.3 加強可信計算機技術的實施
網絡加密技術,需要防止外來網絡的攻擊,但是內部網絡和外部網絡都屬于不可信的安全理念,都需要加強安全性的重視。舉例說明,病毒程序利用 PC操作系統(tǒng)對執(zhí)行代碼不檢查一致性的弱點,將病毒代碼嵌入到執(zhí)行代碼程序,實現(xiàn)病毒傳播,如果進行信息的傳輸會影響信息傳輸?shù)陌踩?��。解決這些問題,需要加強可信計算機技術的使用��。建立計算機可信技術平臺,從可信的基礎性數(shù)據(jù)出發(fā),以密碼的形式,實現(xiàn)計算機網絡系統(tǒng)的安全性��。另外,可信技術平臺,能夠確保用戶身份的唯一性�����、工作空間的完整性���、同時也能夠保證環(huán)境配置的安全性,從根本上阻止黑客的入侵,提高了數(shù)據(jù)傳輸?shù)目尚哦?這種信任擴展到計算機系統(tǒng)中,能夠確保網絡保環(huán)境可信性的增強,實現(xiàn)網絡信息的安全性傳輸�。另外,在網絡中傳輸信息還需要加強防火墻的應用,提高傳輸信息的可信性��。
第3篇
關鍵詞:計算機網絡����;信息安全;威脅����;防護措施
計算機網絡將全球各地的人們聯(lián)系起來���,我們足不出戶就能了解到世界各地發(fā)生的最新動態(tài)。計算機網絡是以信息科技與Internet技術為有機載體而發(fā)展起來的�,如今它在人類社會中發(fā)揮著不可替代的作用�。凡事有利就有弊,在計算機網絡為人類社會帶來極大便利的同時�����,網絡安全事故頻發(fā)也給人類造成了巨大的信息財產損失���。因此�����,無論是為了保護人們的信息安全,還是為了讓計算機網絡更好的發(fā)展�����,都應該將計算機網絡信息安全問題展開深入的探究��,該問題的研究對計算機網絡的可持續(xù)發(fā)展具有深遠的現(xiàn)實意義��。
一����、網絡信息安全概況
Internet具有很大的開放性,正是這種開放性讓人們能夠將信息進行共享��,在信息共享和傳遞的過程當中����,不法分子經常借助共享的平臺傳遞不良信息來侵害我們的信息安全�����。網絡信息安全技術就是在此背景下誕生的,網絡信息安全技術是多學科相融合的相對復雜的技術體系���,其中涉及了計算機科學���、網絡技術��、數(shù)學�����、通信技術等���。網絡信息安全技術的發(fā)展是為了更好的保護人們硬件���、軟件及存儲數(shù)據(jù)的安全,使其不能被偶然或是惡意的損害��,從而為信息系統(tǒng)安全����、可靠的運行提供相對良好的網絡環(huán)境����。
二���、網絡信息安全面臨的威脅
網絡信息處于復雜的環(huán)境下��,其面臨的威脅是多種多樣的�,由于筆者自身能力有限�,不做到面面俱到,主要從以下幾個方面展開淺要的分析:
(一)自然災害
計算機是信息網絡的搭載平臺���,計算機作為人類制造相對智能的機器�����,容易受到外部條件的影響�。如雷雨天氣降臨時,就會對計算機的正常運行構成潛在的威脅��。計算機運行狀態(tài)需要適宜的溫度�、濕度等,溫度和濕度發(fā)生劇烈的變化都會對計算機的工作效率產生影響�。
(二)網絡自身的脆弱性
為了方便人們的信息交流��,Internet技術在發(fā)展初期到現(xiàn)如今一直保持著極大的開放性��,這種開放性對信息安全的保護帶來了諸多的不利條件�。許多黑客傳播不法信息或是病毒都是借助網絡的開放性進行信息安全攻擊的,與此同時TCP/IP協(xié)議本身就不完善�����,很容易成為他人攻擊的對象����。
(三)用戶信息安全意識不足
縱觀近些年來的信息安全事故,許多事故的發(fā)生并不是系統(tǒng)本身的原因����,而是用戶人為造成的?�,F(xiàn)在計算機系統(tǒng)的安全防護措施已取得了明顯的進步���,不法分子不能輕易的獲取我們的信息,但是許多用戶信息安全防護意識不足�,就給了不法分子以可乘之機。例如�,某些用戶將密碼設置成為簡單的幾個數(shù)字,這很容易被不法分子所破解���。
(四)人為的惡意攻擊
人為的惡意攻擊可說是計算機網絡信息安全面臨的最大威脅����,就攻擊的形式而言,惡意攻擊分為主動和被動兩種形式�����。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性���;被動攻擊是在不影響網絡正常工作的情況下���,進行截獲��、竊取���、破譯以獲得重要機密信息。無論哪種形式多帶來的危害都是巨大的�����,用戶的重要信息都會泄露�����。
三���、防護措施
(一)法治層面
l.制定具有整體性的信息安全法律�,我國的信息安全相關法之所以聯(lián)系渙散�����,很大一部分原因就是缺乏一部整體性、綜合性的法律���,只有在整體性法律的指導下,信息管理工作才能有條不紊的進行�;2.填補相關領域的立法空白,如今的信息安有多個領域還沒有形成法律的規(guī)范,要根據(jù)各個領域的重要程度��,依次展開立法工作���;3.實行統(tǒng)一立法�,要嚴格審查每一部法律���,協(xié)調立法部門的關系��,實行統(tǒng)一領導��、共同立法的政策��,避免同一問題�����、多種說法的尷尬局面��。
(二)技術層面
①漏洞修補技術:運行系統(tǒng)存在漏洞�,對信息的安全管理是致命的,它極大地提升了信息泄露的風險����,許多信息泄露的案例都是因為信息系統(tǒng)存在漏洞造成的,要定期核查運行系統(tǒng)和信息設施的漏洞���,并給予及時修復����,不給不良人員趁虛而人的機會����;②信息加密技術:對用戶信息進行加密處理��,降低信息被盜取的概率���;③病毒庫技術:病毒的介入有可能造成整個信息系統(tǒng)的癱瘓�,及時更新病毒庫,適時對系統(tǒng)進行殺毒處理。
(三)設備層面
軟硬件是信息風險防范的根基��,如果軟硬件不達標�����,再好的防范技術也無法發(fā)揮其最大的價值���。建議用戶購買較為先進的信息設備,保證信息的有效流通��。
第4篇
關鍵詞:計算機���;網絡安全�;防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1000-8136(2012)14-0155-02
計算機網絡的目標是通過網絡實現(xiàn)全球資源信息的共享����,但隨著計算機網絡應用的廣泛深入���,網絡的安全問題變得日益復雜和突出��,而計算機網絡具有的聯(lián)結形式多樣性���、終端分布不均勻性和網絡的互連性、開放性等特征����,使網絡容易受到黑客、惡意軟件等的攻擊�,因此,加強網絡的安全措施����,提高計算機網絡的防御能力勢在必行。
1 影響計算機網絡安全的主要問題
1.1 網絡的物理安全
網絡的物理安全是整個網絡系統(tǒng)安全的前提��,要考慮到各方面的綜合因素����,目的是保護計算機系統(tǒng)、服務器�����、網絡設備���、打印機等硬件實體和通信鏈路的物理安全����,如采取措施防止自然災害���、化學品腐蝕、人為盜竊和破壞�����、網絡搭建時如何布線,要考慮到其他電線的分布��、線與線之間的連接,是否存在干擾性或安全性����。還必須考慮計算機及其他弱電耐壓設備的防雷?����?傮w來說物理安全的風險主要有地震��、水火���、火災等環(huán)境事故�����。
1.2 黑客的攻擊
黑客是影響網絡安全的最主要因素之一�����。隨著社會發(fā)展和技術的進步,出現(xiàn)了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術�����,專門破壞計算機系統(tǒng)和網絡系統(tǒng)��,他們通過一些非法手段��,利用自己編寫的或現(xiàn)成的工具來查找網絡系統(tǒng)的漏洞�����,然后對網絡系統(tǒng)發(fā)動攻擊�,對網絡的正常使用造成或多或少的危害。
1.3 計算機病毒威脅
計算機病毒����,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)���,影響計算機使用�,并能自我復制的一組計算機指令或者程序代碼。它隱蔽在其他可執(zhí)行的程序之中���,既有破壞性�,也有傳染性和潛伏性�����。計算機病毒通過傳送�����、網頁傳播�,也可以通過郵件傳播病毒,輕則影響機器運行速度�,使機器不能正常運行���;重則使機器處于癱瘓�,會給用戶帶來不可估量的損失�����。
1.4 網絡規(guī)劃����、運行管理上的不完善
網絡規(guī)劃�、網絡系統(tǒng)設計不合理����,系統(tǒng)配置策略考慮不周,設備功能不完善���,缺少必要的數(shù)據(jù)備份措施等都會給網絡正常運行帶來威脅����。網絡的正常運行離不開系統(tǒng)管理人員對網絡系統(tǒng)的管理�。各種安全措施都要經管理人員進行配置后才能有效地實施。從技術角度看�,人為的失誤,如錯誤的指令��、錯誤刪除修改數(shù)據(jù)���、組織管理措施不當?shù)榷紩斐稍O備的損壞和保密信息的泄漏�,給網絡安全運行帶來隱患����。
2 計算機網絡安全的防范措施
2.1 強化安全意識�,加強內部管理
管理對安全是十分重要的。加強管理可從以下幾個方面入手:設置密碼,所有設備和主機能設置密碼的都要設置����,而且要足夠長,不易被破解��,并定期更換��?�?刂坡酚善鞯脑L問權限����,應設置幾種權限的密碼,超級管理密碼知道的人越少越好���,普通維護人員僅限于使用監(jiān)測級登陸設備���?����?刂茖β酚善鞯脑L問權限不僅僅是保護路由器本身���,也保護拓撲結構和所有計算機系統(tǒng)的操作、配置以及權限��。
2.2 對計算機網絡設備進行安全檢查
計算機網絡設備是計算機網絡系統(tǒng)的組成部分����,檢查計算機網絡設備的安全性是保證整個計算機網絡安全的基礎。保證計算機網絡設備的安全也就能保證網絡傳輸介質的安全���。經常性地使用各種工具軟件對網絡端口進行檢查以防止外界對網絡安全造成影響���。
2.3 預防病毒攻擊
病毒的傳播速度十分驚人,是網絡安全的一個重要隱患�,合理的預防病毒,需要一個針對服務器操作平臺的專門的防病毒軟件�,對網絡中可能存在的隱患進行全方位的�、多層次的清理。具體實施的措施有:①杜絕傳染通道��;②不要非法拷貝別人電腦上的軟件�����;③安裝防火墻和殺毒軟件�����;④在網上下載資源時,要先殺毒后保存�����;⑤不隨便打開陌生的郵件�,接受陌生人傳送的文件;⑥中毒后的電腦進行修復前應先備份�。
2.4 加強網絡主機的操作系統(tǒng)安全和物理安全措施
防火墻是對網絡安全隱患進行防范的第一道防線��,但僅僅有這一道技術防線是不夠的����,并不能充分的保護網絡資源不受侵害����,它需要與其他的安全技術措施進行結合,來提高整個系統(tǒng)的安全性能����。針對突破防火墻之后���,或者從企業(yè)內部發(fā)起的非法攻擊�����,第二道安全防線被建立起來�?����;诜阑饓χ蟮氖蔷W絡主機的兩個安全措施:操作系統(tǒng)安全措施和物理安全措施。主要包括主機系統(tǒng)的物理安全措施�����、操作系統(tǒng)內核的安全措施和文件系統(tǒng)安全措施,同時還包括安全檢查����、漏洞修補和備份安全等安全措施,這一系列的安全防范措施構成了整個網絡安全系統(tǒng)的第二道防線����。
2.5 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術��、實時監(jiān)測技術����、防火墻技術、虛擬專用網(VPN)���、網絡加密技術�����、入侵檢測技術、身份認證技術���、防病毒技術��、訪問與控制��、重視備份和恢復�,使用這些技術可以有效的保護網絡�。
3 結束語
隨著計算機技術的迅猛發(fā)展,計算機已成為一種工具�,而網絡已成為我們日常工作、學習��、生活中一個重要的組成部分���,故而計算機網絡安全技術在當今社會將成為信息網絡發(fā)展的關鍵技術���。然而�,網絡安全問題不僅僅是技術問題���,同時也是一個安全管理問題����。我們在利用網絡帶來利益的同時��,應加強網絡安全管理�����,提高網絡安全防范意識����,保證信息在網絡傳輸?shù)倪^程中安全�、可靠、完整性���。
參考文獻:
[1]張煒,郝嘉林,梁煜.計算機網絡技術基礎教程[M].北京:清華大學出版社����,2008.9.
Computer Network Security Measures
Hu Zhigang
第5篇
1.1防火墻技術
計算機網絡是一個開放性的平臺,用戶在使用時一定要注意保障自身信息的安全��。防火墻是網絡安全的屏障��,配置防火墻是實現(xiàn)網絡安全最基本�����、最經濟�、最有效的安全措施之一。防火墻技術可以大大降低計算機遭受黑客攻擊的幾率��,提高系統(tǒng)安全性�����,過濾掉一些可疑的�、帶有病毒的網頁,要想提高計算機網絡系統(tǒng)的安全��,用戶就需要擁有以防火墻為中心的安全配置,將所有安全軟件都配置在防火墻上�,保護內部網絡的安全。此外����,還要注意對網絡存取和訪問進行監(jiān)控審計,利用防火墻對內部網絡進行劃分����,可實現(xiàn)內部網重點網段的隔離,從而降低局部重點或敏感網絡安全問題對全局網絡造成的影響�����。用戶在使用計算機時�����,還要對其他計算機的訪問設置權限��,設定自己的密碼��,要具備一定的安全防范意識。
1.2數(shù)據(jù)加密與用戶授權訪問控制技術
用戶信息泄露很大一部分是因為用戶缺乏對個人信息的保密意識�,由于互聯(lián)網的開放性與虛擬性,黑客攻擊事件不斷發(fā)生��,所以����,事業(yè)單位或個人要注意對私人信息和商業(yè)信息進行必要的加密工作,還可以對該信息的訪問設置權限���,通過相關的軟件識別訪問者的身份�����,這樣可以在一定程度上保護用戶的信息安全���。
1.3入侵檢測技術與防病毒技術
入侵檢測技術是一種網絡安全系統(tǒng)���,有助于保護用戶的信息安全���。計算機配備有一定的程序,就可以對網絡系統(tǒng)進行檢測����,及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或者異常的現(xiàn)象��,在此基礎上�,用戶可以對此類情況采取必要的處理措施,保護計算機的安全����。隨著計算機技術的發(fā)展,計算機病毒也在不斷變化���,多種多樣���、數(shù)量眾多的計算機病毒極大的危害了計算機網絡安全�,為了降低病毒的危害,技術人員研制了網絡防病毒軟件和單機防病毒軟件�����,不同的防病毒軟件有不同的安裝要求��,其功能也不盡相同,總的來說�,防病毒軟件都可以及時檢測到病毒的入侵����,并立即刪除病毒。
2.計算機網絡安全的有效維護措施
2.1定期進行數(shù)據(jù)備份
由于計算機網絡的共享性�,用戶的計算機很容易遭受到不法分子的攻擊,造成個人資料或者商業(yè)信息的丟失��。為了保護信息安全���,用戶就要將硬盤上有用的文件�、數(shù)據(jù)都拷貝到另外的地方,比如拷貝到移動硬盤上��,采取這樣的措施后�,即使連接在網絡上的計算機被攻擊破壞,也就不用擔心數(shù)據(jù)的丟失�����。企業(yè)更應該重視信息備份,防止網絡黑客對公司網絡進行攻擊����,篡改人事資料或者竊取公司機密。
2.2軟件簡易安裝,集中管理
計算機的正常使用需要硬件系統(tǒng)和軟件系統(tǒng)的協(xié)調配合��,通常���,一臺計算機會安裝數(shù)量眾多的軟件來實現(xiàn)不同的功能�,在計算機網絡上���,軟件的安裝和管理方式是十分關鍵的����,合理的軟件安裝可以大大提高網絡維護管理的效率和質量��,也可以大大提高網絡的安全性���。隨著網絡的普及,計算機安全面臨嚴峻的挑戰(zhàn)���,好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上���,由網絡管理員集中設置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結合在一起���,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施����。
2.3實時殺毒,報警隔離�����,提高安全意識
為了保護計算機網絡安全�,及時發(fā)現(xiàn)網絡病毒或者惡意程序���,用戶需要定期對計算機進行殺毒���,實時殺毒可以大大降低計算機中病毒的風險。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上�����,因此就要在網關上設防���,在網絡前端進行殺毒�����,基于網絡的病毒特點�,網絡管理員應該著眼于網絡整體來設計防范手段���。面對嚴峻的網絡安全形勢,用戶一定要增強信息防護意識��,對個人信息進行加密����,設置訪問口令等訪問權限。
3結語
第6篇
關鍵詞:內部信息網絡��;信息安全;管理
中圖分類號:F270.7 文獻標志碼:A 文章編號:1674-9324(2014)21-0018-02
做好企業(yè)信息安全管控工作����,首先要結合所在企業(yè)的實際情況����,了解來自內部和外部環(huán)境的主要威脅,抓住工作重點��,發(fā)現(xiàn)解決難點問題����。下面就信息安全管控的一些重點和難點問題,談一點看法���。
一����、信息安全管控的重點
我們常說,“信息安全控制三分靠技術���、七分靠管理”��,尤其是對非IT行業(yè)來說����,它首先是信息系統(tǒng)的使用者,其次才是運行和維護者�。它的內部信息網絡運行人員,可能僅占到總人數(shù)的1%甚至更低�。所以技術措施主要是作為管理人員的手段來發(fā)揮作用,維持信息網絡安全穩(wěn)定運行�����,最重要的還是明確管理制度�����、細化安全職責�、加強監(jiān)督考核���。大部分企業(yè)的內部網絡出口�����,都裝有防火墻和入侵檢測系統(tǒng)����,理論上說一個外界的入侵者想繞過防火墻和入侵檢測系統(tǒng)進入到企業(yè)內部網絡進行非法操作,難度很大����。
二�����、信息安全管控的難點
隨著企業(yè)各項業(yè)務的信息化����,其信息資產的價值也在迅速提升,這勢必會吸引一些有目的性的內部或外部威脅����,從而帶來信息安全性的下降。信息系統(tǒng)可用性已經不再是信息安全管控的唯一目標����,系統(tǒng)數(shù)據(jù)的保密性和完整性也已經成為了信息安全工作的重要內容。在信息網絡運行工作中�,這就需要我們關注更廣的范圍����,監(jiān)控更多的節(jié)點��,進入更多的層面�。
同時我們必須認識到,在某些方面���,信息安全性的提高是以降低應用的便利性為代價的�����。例如:一些員工為了避免一系列限制�,不使用企業(yè)統(tǒng)一的外網出口��,而是自己利用3G上網�,雖然有很強的自由性,也能提高訪問速度���,但是這樣就打開了一個不經過防火墻和入侵檢測系統(tǒng)的外網接口��,一旦外部有影響惡劣的新型病毒爆發(fā)���,病毒就可以在信息管理人員做好準備之前入侵內部網絡���,造成較大的安全事故。安全性和便利性的這種沖突���,需要我們針對網絡和信息系統(tǒng)重要程度,劃分級別����,尋找一個兩者之間的平衡�,在達到安全標準的前提下,提高應用的便利性����。
三、安全管控的實施原則
基于以上理解��,在企業(yè)內部信息網絡中進行安全管控措施規(guī)劃���、實施時,可以遵循以下原則����。
1.整體性原則。從應用系統(tǒng)的視角�����,分析信息網絡的安全的具體措施�����。安全措施主要包括各種管理制度以及專業(yè)技術措施等���。一個較好的安全措施往往是多種方法適當綜合的應用結果�����,只有從系統(tǒng)綜合整體的角度去看待����、分析��,才能選取有效可行的措施�����,著重加以落實。
2.平衡性原則����。對于一個計算機網絡,絕對的安全很難達到,也不一定非要達到不可����。應結合企業(yè)實際���,對其內部網絡的性能結構進行研究�����,并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析�����,然后選取急需落實執(zhí)行的規(guī)范和措施���,確定當前一個時間段的重點安全策略�。
3.一致性原則���。一致性原則主要是指網絡安全措施應與整個網絡的生命周期同時存在���,制定的安全體系結構必須與網絡的安全需求相一致。實際上���,在網絡建設的開始就有前瞻性的考慮到網絡安全問題���,比在網絡建設好后再考慮安全措施�,不但容易,且花費也小得多���。
4.容易性原則����。安全制度需要人去遵守�,安全措施需要人去完成,如果措施過于復雜,對人的要求過高��,本身就降低了安全性�。
5.動態(tài)性原則��。企業(yè)信息系統(tǒng)的應用范圍將越來越廣闊�,隨著網絡規(guī)模的擴大及應用的增加,網絡脆弱性也會不斷增加�����。一勞永逸地解決網絡安全問題是不現(xiàn)實的��。應該隨著企業(yè)信息化的發(fā)展����,不斷完善現(xiàn)有網絡安全體系結構�,適時增加或減少應該重點落實的安全措施。
6.多重性原則�����。任何安全措施都不是絕對安全的,都可能被攻破�����。但是建立一個多重保護系統(tǒng)�����,采取多項安全措施進行多層防護���,各層防護相互補充�,當一層保護出現(xiàn)漏洞時�����,其他層仍可保護信息網絡的安全�����。
四�����、安全管控的重點措施
信息安全的保障,還要靠制度細則的執(zhí)行�����,具體措施的落實�。近幾年來,在電力行業(yè)內部���,各級單位制定了一系列的安全管理措施���,來保障內部信息網絡的安全可靠。
1.“不上網���、上網不”���,切實避免將的計算機�、存儲設備與信息網絡連接,避免在接入外部網絡或互聯(lián)網的計算機設備上存儲����、處理、傳遞信息或內部辦公信息��。
2.計算機接入信息內網必須嚴格執(zhí)行審批登記制度�����,使用規(guī)范的計算機名稱,實現(xiàn)IP和MAC綁定�。必須納入企業(yè)統(tǒng)一的域安全管理�����,接受統(tǒng)一的監(jiān)管��。
3.執(zhí)行統(tǒng)一的互聯(lián)網出口策略�,禁止單位和個人私自設置互聯(lián)網出口。
4.接入企業(yè)信息內網的計算機設備���,應嚴禁配置�、使用無線上網卡等無線設備�����,嚴禁通過電話撥號、無線技術等各種方式與互聯(lián)網互聯(lián)��。信息內網應避免使用無線網絡組網方式����。
5.在計算機的運行使用中,所涉及到的用戶帳戶應執(zhí)行口令強度的要求與定期更換的規(guī)定�����,采取有效措施監(jiān)控���、發(fā)現(xiàn)、并及時修改弱口令���,防止被他人利用����。應禁止內部員工未經授權侵犯他人通信秘密����,擅自利用他人業(yè)務系統(tǒng)權限獲取企業(yè)電子商密信息�����。
6.應使用企業(yè)集中統(tǒng)一的內外網郵件系統(tǒng),接受統(tǒng)一的內容審計管理�����。對于在外部網絡和互聯(lián)網上傳輸?shù)膬热?���,也要采用加密壓縮方式進行傳輸。
7.連接內網的傳真����、打印、復印一體機���,應切斷電話線連接����,取消智能存儲功能���。應禁止將普通移動存儲介質和掃描儀、打印機等計算機外設在信息內網和外部網絡上交叉使用�。
第7篇
關鍵詞:網絡安全,用戶意識,解決方案
1、網絡安全的重要性
網絡安全是一門涉及計算機科學���、網絡技術�����、通信技術�����、密碼技術��、信息安全技術�、應用書序����、數(shù)論、信息論等多種學科����。網絡安全是指網絡系統(tǒng)等硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞�、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。具體而言,網絡安全要:保護個人隱私;控制對網絡資源的訪問;保證用戶秘密信息在網絡上傳輸?shù)谋C苄?��、完整性�����、真實性及不可抵?控制不健康的內容或危害社會穩(wěn)定的言論;避免國家及企業(yè)機密泄漏等����。
隨著企業(yè)信息化建設的飛速發(fā)展,網絡數(shù)據(jù)量的迅速增長,網絡安全問題已經越來越受到人們廣泛的關注,各種病毒花樣繁多�����、層出不窮;系統(tǒng)�、程序、軟件的安全漏洞越來越多;黑客們通過不正當?shù)氖侄吻秩胨穗娔X,非法獲得信息資料,給正常使用網絡的用戶帶來不可估計的損失�����。很多企業(yè)及用戶就曾深受其害。
2���、 破壞網絡安全的因素
破壞網絡安全的因素主要包括物理上的�����、技術上的�、管理上的及用戶意識幾個方面��。
從物理上講,我網絡安全是脆弱的�。就如通信領域所面臨的問題一樣,網絡涉及的設備分布極為廣泛,任何個人或組織都不可能時刻對這些設備進行全面的監(jiān)控���。任何安置在不能上鎖的地方的設施,包括有線通訊線,電話線,局域網,遠程網等都有可能遭到破壞,從而引起業(yè)務中斷,如果是包含數(shù)據(jù)的軟盤,光盤,主機等被盜,更會引起數(shù)據(jù)的丟失和泄漏���。
從技術上講,首先,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問;其次,系統(tǒng)必須有足夠的能力對這些訪問進行控制。如果控制技術本身有缺陷,就有可能被攻擊者利用�。如在網絡上廣泛應用的Windows2000、WindowsXP等系統(tǒng)都存在自身的缺陷�。最后,即使控制技術本身并無缺陷,在選用控制系統(tǒng)時還有一個平衡的問題;控制太嚴,合法用戶的正常使用將受到影響;控制太松,就會有漏洞。要做到恰到好處的控制并不是一件容易的事。
從管理上說,沒有一只高效的網絡安全管理隊伍,沒有一套網絡安全技術培訓和用戶安全意識教育機制,也是造成網絡不安全的一個重要因素����。上百個用戶的網絡就靠一兩個網絡管理員來維護,勢必造成頭痛醫(yī)頭、腳痛醫(yī)腳的局面��。
下面就重點分析一下用戶意識因素:
大多數(shù)系統(tǒng)是以用戶為中心的����。一個合法的用戶在系統(tǒng)內可以執(zhí)行各種操作���。管理人員可以通過對用戶的權限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞����。然而,更多的安全措施必須由用戶自己來完成,比如:
2.1碼控制
一個合理的要求是,由用戶來管理自己的登錄密碼����。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對自己密碼的安全性�����、保密性負責。一個不好的(或不安全的)密碼事實上不能起到密碼的作用��。在下面的分析中,將進行具體的分析�����。同樣,如果不能保證密碼的保密性,自然密碼也是虛設����。
2.2文件管理
用戶對自己的文件必須負責。對于一般的系統(tǒng)和應用,文件的創(chuàng)建者擁有對文件的全部權限,包括將權限分配給他人的權限�。如果缺省設置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對文件的權限,其他人必須顯示得到權限分配,問題會小些��。然而,多數(shù)系統(tǒng)(Microsoft���、Windows)對文件權限的設置是:只要沒有顯示的限制,都是可以訪問的��。這樣,對文件訪問的安全問題實際上是交給了用戶自己管理�����。
2.3運行安全的程序
目前在系統(tǒng)一級上,尚無對病毒的有效控制��。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷��。一個用戶只要有寫文件�、運行文件的權利,就有可能無意中給系統(tǒng)裝上木馬程序�。
2.4保持警惕
這兩年,電子郵件病毒日益猖獗。同前一個問題一樣,電子郵件的安全也只能由用戶自己控制�。在瀏覽網頁時,也可能遇上陷阱,這些都要求用戶保持警惕。
3���、網絡安全的解決方案
網絡的安全不是單純的技術問題,他和系統(tǒng)的管理維護制度方面密切相關�����。要實現(xiàn)完整的企業(yè)網絡安全性,首先要制定一個完整的企業(yè)安全策略��。一個完整的企業(yè)網絡安全策略涵蓋的內容很多,整個網絡系統(tǒng)的安全性也不僅依賴于安全可靠的網絡操作、應用系統(tǒng)�����、網絡設備的安全性���。
3.1需求����、風險���、代價平衡分析的原則
對一個網絡要進行實際分析,對網絡面臨的威脅及可能承擔的風險進行定性和定量的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略�、保護成本�����、被保護信息的價值必須平衡��。
3.2授權����、認證原則
對那些確實需要保護的企業(yè)網絡資源(包括設備、軟件��、數(shù)據(jù)等),保證在對這些資源訪問前,用戶必須經過授權和認證,符合身份驗證和授權的用戶才能夠獲得相應的訪問權限�����。
3.3一致性原則
主要指只有應該具備訪問權的人才能夠獲得相應的訪問資源的賬號���。這里要特別注意因為員工更換部門或者離開公司,其相應的權限和賬號也要相應取消�����。
3.4綜合性�、完整性原則
運用系統(tǒng)工具的觀點、方法分析網絡安全的問題,并制定具體措施�����。一個較好的安全措施往往是多種方法綜合應用的結果。
3.5建立安全監(jiān)控����、報警手段或者機制
可對網絡的安全策略是否得到正確的實施,以及對違反安全策略的行為予以報警,有助于確保整個網絡系統(tǒng)的安全性。
3.6易操作性原則
如果措施過于復雜,對人的要求過高,本身就降低來安全性���。
3.7適應性、靈活性原則
安全措施必須能隨網絡性能及安全需求的變化而變化,要容易����、適應修改��。
第8篇
關鍵詞:信息安全����;防御技術���;網絡措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01
雖然信息網絡給我們的生活帶來了極大的便利��,但是由于信息網絡環(huán)境是一個具有開放性�、互聯(lián)性����、多終端性、多聯(lián)結形式性等特殊屬性����,這就導致了信息網絡非常容易遭受惡意軟件侵染、網絡黑客攻擊等破壞性���、竊取侵擾��。如何維護信息網絡的信息安全����、通暢運行等安全問題�,已經成為我們亟待解決的問題。
一��、信息網絡安全存在的問題
(一)網絡結構安全���。信息網絡是一種網間網技術��,它是由無數(shù)局域網絡通過繁多的軟硬件網格式連接而成的龐大的網絡系統(tǒng)�,網絡因此也給我們提供了一個巨大的資源倉庫���,當我們通過個人信息在網絡世界中與另一局域網絡的主機進行信息互通時��,信息要通過互聯(lián)網設施設備各個節(jié)點層層轉送���、傳輸才能到達目標終端�����,在這個過程中�,任何兩個節(jié)點之間的信息數(shù)據(jù)包���,不僅會在節(jié)點之間傳輸���,還會被兩端的網卡所接收��,也存在被這兩個節(jié)點間的以太網上的任何一個節(jié)點網卡所截獲�����。如此一來����,網絡黑客就可以利用網絡設施設備����,隨意接入以太網上的任何一個節(jié)點�,劫取在這個以太網上傳輸?shù)乃械臄?shù)據(jù)包,然后再利用相關程序進行解碼翻譯���,最終拿到關鍵的信息數(shù)據(jù)等�����。更何況����,互聯(lián)網上傳輸?shù)男畔蠖鄶?shù)都沒有進行加密保護,有時根本不需要繁雜的工序就可以對所傳輸?shù)拿?、?shù)據(jù)、電子郵件�、文件等輕易截獲解碼,這也是互聯(lián)網在提供便利的同時所存在的固有的安全隱患����。[1]
(二)路由器等網絡設備的安全問題。路由器的主要任務是數(shù)據(jù)傳輸通道和控制設備���,也是實現(xiàn)局域網絡與外界網絡進行連接的必備設施�����,嚴格來說����,所有的網絡攻擊的破壞都要最先通過路由器才能到達終端機器�����,只要做好路由器的控制設計就可以防患于未然了,但是在路由器的設計上還是存在若干的缺陷��,一些破壞性典型的攻擊就是利用路由器的設計缺陷來實現(xiàn)攻擊破壞目的的�����,并且有些攻擊更是在路由器上進行的�����。這給網絡安全埋下了不可逾越的安全隱患�����。
(三)網絡信息病毒攻擊�。網絡信息病毒是信息網絡中比較常見的一種安全攻擊性程序�����,就有較高的設計技巧和隱秘隱藏性���,它并不是獨立存在的��,而是以一種寄生生存的形式�,依附于其他程序之中,當人們進行正常的信息搜索����、下載、保存���、解包的同時��,病毒軟件跟隨侵入到了終端用戶的主機系統(tǒng)之中�����,破壞主機的運行程序���、攻擊主機的安全屏障,造成主機的運行困難���,更甚至是運行癱瘓��、信息損壞��、資料丟失等重大損失�����。病毒軟件具有隱蔽性�����、潛伏性�、傳染性��、形式多樣性和巨大破壞性�,是我們的信息網絡環(huán)境中長期、普遍存在的不穩(wěn)定����、不安全因素[2]。信息病毒還存在破壞性�、隱蔽性、傳染性����、繁殖性、潛伏性和可觸發(fā)性����。
(四)信息安全軟件滯后及功能不齊���。雖然網絡安全已經受到了廣泛的重視,在一定程度上也能取得較大的防護作用,但是相較于網絡攻擊手段變化速度而言��,其更新的速度還是存在相對滯后的現(xiàn)象��。目前����,我們所常用的網絡安全防護軟件研制商已經非常注重軟件的完善和更新速度的提升了���,但是在新網絡安全問題的應對方面仍然顯得比較吃力�。
二����、信息網絡安全防御技術
(一)防火墻技術。防火墻技術是目前信息網絡安全運行中較為常用的防護措施�����。防火墻技術是指綜合應用適當技術在用戶網絡周圍組建用于分隔被保護網絡與外界網絡之間的系統(tǒng)。在一定意義上��,防火墻等于在被保護網絡與外界網絡之間�,建設了一堵不可輕易逾越的保護層,是由軟件和硬件設備組合而成���、在內部網絡和外界網絡之間���、公共網絡和專用網絡之間的界面上建立的保護措施�。防火墻主要包括服務訪問政策、驗證工具�����、數(shù)據(jù)包過濾和應用網關四部分組成�,任何的訪問操作都要經過保護層的驗證、過濾�、許可才能進行,只有被防火墻驗證授權的信息交流才能獲得允許通過進行操作���,同時將不被允許的訪問行為拒之門外���,防止篡改���、移動和刪除相關信息的發(fā)生。[2]
(二)防病毒技術���。信息網絡給我們的工作����、生活帶來便利的同時�,也遭受著信息病毒的侵擾,信息技術發(fā)展也使得信息病毒變化的速度非常之快���,朝著多樣化���、隱蔽化、高級化的發(fā)展趨勢演變����,對信息網絡造成了極大的威脅����,防病毒技術無疑是解決這一威脅的必要措施����,也是信息安全防御技術較為常用的保障要素。防病毒軟件從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類�����。網絡防病毒軟件故名此意主要是針對網絡安全運行的應用軟件����,主要注重網絡防病毒,一旦病毒入侵網絡或通過網絡侵染其他資源終端�����,防病毒軟件會立刻進行檢測并刪除阻止操作����,防止其行為的進行��,減少侵染區(qū)域���,保護信息資源安全�。單機防病毒軟件主要是信息生產商在信息CPU等硬件上植入的安全防護措施,他們主要針對的是單臺CPU或相關局域工作臺領域的所謂防病毒安全防護�。
(三)數(shù)據(jù)加密技術。信息安全成為了社會各界網絡建設的基礎架構���,但是傳統(tǒng)的安全防護技術已經遠遠不能滿足用戶的安全需求�,新型的安全防護手段逐步成為了信息安全發(fā)展的主力軍��。數(shù)據(jù)加密技術就是在這一背景下產生并發(fā)展起來的較為新興的信息安全防護技術����。數(shù)據(jù)加密技術又稱為密碼學�����,它是一門具有著悠久發(fā)展史的應用型技術���,是通過加密算法和加密密鑰將明文轉換成密文的技術�����。數(shù)據(jù)加密是目前信息技術中進行信息保護的最為有效的一種防護措施����。數(shù)據(jù)加密技術可以利用密碼技術,將重要的信息進行加密處理�,使信息隱藏屏蔽,達到保護信息安全的目的����。
三、結語
所有的信息安全技術都是為了達到一定的安全目標���,其核心包括保密性�����、完整性�����、可用性、可控性和不可否認性五個安全目標�����。我們要不斷加強信息網絡安全措施的研發(fā)、推廣和應用�,為維護網絡安全、社會穩(wěn)定����、生活便利貢獻力量。
參考文獻:
