時間:2022-03-14 05:46:27
導語:在計算機安全論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了一篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能。
一、社會圖書館電子閱覽室信息安全的影響因素
1.人為因素的影響
人為因素對社會圖書館電子閱覽室信息安全的影響涉及范圍廣、過程復雜、難以確定具體責任人。人為因素包括人為失誤操作、惡意攻擊等行為。首先,人為失誤操作指的是社會圖書館電子閱覽室的使用人員由于缺乏計算機基礎知識和操作技能,在使用過程中產(chǎn)生錯誤操作行為,對電子閱覽室計算機系統(tǒng)造成破壞。其次,人為惡意攻擊指的是由于人的主觀故意思想做出的行為,對電子閱覽室發(fā)起惡意攻擊的人員主要來自網(wǎng)絡黑客,網(wǎng)絡黑客對電子閱覽室造成的危害極大。黑客的攻擊行為也分為主動攻擊和被動攻擊兩種:網(wǎng)絡黑客的主動攻擊主要是向電子閱覽室的計算機終端傳送攜帶網(wǎng)絡病毒的文件,惡意篡改網(wǎng)絡連接,刪除計算機數(shù)據(jù)資源等,網(wǎng)絡黑客的主動攻擊行為容易導致整個電子閱覽室的計算機系統(tǒng)陷入癱瘓狀態(tài)。網(wǎng)絡黑客的被動攻擊指的是由黑客將網(wǎng)絡傳輸過程中的重要數(shù)據(jù)進行惡意截獲和竊取,破壞電子閱覽室計算機存儲的數(shù)據(jù)信息資源,進而造成機密數(shù)據(jù)信息的泄漏,對社會圖書館電子閱覽室信息安全產(chǎn)生巨大威脅。
2.網(wǎng)絡病毒的影響
網(wǎng)絡病毒具有傳播范圍廣、感染速度快、清除困難、破壞性強等特征。因此,網(wǎng)絡病毒是威脅計算機系統(tǒng)安全性能的主要因素。通常情況下,網(wǎng)絡病毒擁有四種傳播途徑:一是電子郵件傳播網(wǎng)絡病毒。不法分子將網(wǎng)絡病毒作為電子郵件附件進行發(fā)送,可以很容易地將網(wǎng)絡病毒擴散傳播出去。當計算機終端用戶下載電子郵件附件時,網(wǎng)絡病毒則可以自動運行和復制傳播,由此電子郵件成為當前傳播網(wǎng)絡病毒的主要途徑。二是通過移動存儲設備傳播網(wǎng)絡病毒,包括U盤、硬盤和MP3等設備,這些也是網(wǎng)絡病毒在社會圖書館電子閱覽室廣泛傳播的重要原因。三是局域網(wǎng)病毒傳播方式。由于社會圖書館電子閱覽室局域網(wǎng)建設具有技術特殊性,為網(wǎng)絡病毒的傳播提供了有利條件,一旦處于局域網(wǎng)內(nèi)的計算機終端感染網(wǎng)絡病毒,將會導致另一端的數(shù)據(jù)接受方計算機終端自動感染網(wǎng)絡病毒,并將網(wǎng)絡病毒持續(xù)傳播開來,在短時間內(nèi)可以導致局域網(wǎng)內(nèi)的全部計算機終端感染網(wǎng)絡病毒。四是FTP文件下載傳播網(wǎng)絡病毒的方式。網(wǎng)絡病毒可以通過文件傳輸協(xié)議進行傳播,F(xiàn)TP下載文件中包含的大量網(wǎng)絡病毒程序,非常容易使電子閱覽室計算機終端在下載數(shù)據(jù)信息時感染網(wǎng)絡病毒,這也是網(wǎng)絡病毒在社會圖書館電子閱覽室中傳播的原因。
二、社會圖書館電子閱覽室安全防范體系構建
1.備份恢復系統(tǒng)建設
數(shù)據(jù)備份與恢復系統(tǒng)是社會圖書館電子閱覽室信息管理系統(tǒng)的重要保障,可以實時備份相關數(shù)據(jù)信息,當受到網(wǎng)絡攻擊、自然災害的破壞時,圖書館電子閱覽室可以在短時間內(nèi)恢復正常運營。數(shù)據(jù)備份與恢復系統(tǒng)主要包括三個方面:一是系統(tǒng)恢復,數(shù)據(jù)備份與恢復系統(tǒng)可以使社會圖書館信息管理系統(tǒng)立即恢復正常工作,恢復操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等,確保系統(tǒng)平臺能夠按期穩(wěn)定地運行。二是數(shù)據(jù)信息恢復,社會圖書館電子閱覽室數(shù)據(jù)庫系統(tǒng)可以重新恢復到正常工作狀態(tài),利用數(shù)據(jù)備份技術保證數(shù)據(jù)庫系統(tǒng)中存儲數(shù)據(jù)信息的安全。三是應用系統(tǒng)的恢復,通過數(shù)據(jù)備份與恢復系統(tǒng)可以在短時間內(nèi)恢復社會圖書館電子閱覽室的各種軟件應用服務,確保繼續(xù)為社會公眾讀者提供可靠服務。
2.應急響應系統(tǒng)建設
社會圖書館電子閱覽室信息管理系統(tǒng)應該具備應急響應功能,可以對系統(tǒng)本身形成有效保護。使系統(tǒng)遭到外界惡意攻擊和用戶失誤操作時可以啟動應急響應模式,及時恢復系統(tǒng)各項服務功能。由此可見,社會圖書館電子閱覽室應急響應系統(tǒng)的建設非常必要,當圖書館電子閱覽室遭受安全攻擊時可以立即啟動應急處理策略,防止安全威脅事故的惡化,降低社會圖書館電子閱覽室的整體損失。應急響應系統(tǒng)結(jié)合了用戶權限控制技術、用戶訪問控制技術、網(wǎng)絡實時監(jiān)控技術等,當社會圖書館電子閱覽室突然遭到網(wǎng)絡攻擊時可以立刻阻止非法人員的攻擊行為,針對網(wǎng)絡安全事件及時作出反應。當應急響應系統(tǒng)從技術層面無法阻止非法人員的攻擊行為時,也可以記錄其一系列行為,當網(wǎng)絡安全事件發(fā)生之后立刻進行彌補,以此降低圖書館電子閱覽室的損失,提高其網(wǎng)絡安全風險的抵御能力。
3.工作人員與社會讀者管理
社會圖書館電子閱覽室工作人員中涉及信息安全管理的主要是技術部門工作人員,因此社會圖書館電子閱覽室安全管理制度的建設要以技術部門實際工作為基礎,加強對技術部門工作人員的培訓管理、考核管理和績效管理。(1)技術部門工作人員的錄用。社會圖書館電子閱覽室技術部門工作人員的錄用要經(jīng)過嚴格考察和政審,同時確保其不再承擔其他兼職工作。(2)技術部門工作人員的培訓。社會圖書館電子閱覽室技術部門工作人員的培訓要涉及多個方面,同時建立完善的信息安全培訓計劃,針對不同崗位的工作人員開展特殊培訓,培訓活動以提高工作人員安全防范意識、個人業(yè)務素養(yǎng)和道德品質(zhì)水平為目的。(3)社會公眾讀者的管理。社會圖書館電子閱覽室的讀者群體主要來源于社會公眾,由于社會公眾個人素質(zhì)參差不齊,圖書館應該制定專門的電子閱覽室使用制度,積極宣傳信息安全的重要性,確保社會公眾讀者可以自覺遵守相關制度,逐漸提高個人安全意識。
4.信息安全防御系統(tǒng)建設
由于社會圖書館電子閱覽室信息管理系統(tǒng)具有開放性和共享性等特征,網(wǎng)絡安全事件發(fā)生時難以準確確定攻擊方位,對攻擊行為的追蹤也存在較大困難。因此,應該采取各種有效的安全防范措施阻止安全事件的發(fā)生。社會圖書館電子閱覽室的硬件設備、網(wǎng)絡系統(tǒng)、操作系統(tǒng)和應用系統(tǒng)都應該采用信息安全防御技術進行保護,降低電子閱覽室信息安全面臨的各種風險。信息安全防御系統(tǒng)應該結(jié)合防火墻技術、防病毒技術、信息加密技術、訪問控制技術和入侵檢測技術等,防止破壞性信息在電子閱覽室網(wǎng)絡系統(tǒng)中的傳播。采用以上技術形成完善的信息安全防御系統(tǒng),可以有效抵御來自外部的安全威脅和內(nèi)部環(huán)境的潛在威脅,確保社會圖書館電子閱覽室信息管理系統(tǒng)處于安全穩(wěn)定的運行狀態(tài)。隨著現(xiàn)代信息技術的飛速發(fā)展,非法分子采用的惡意攻擊手段不斷進步,社會圖書館電子閱覽室的信息安全防御技術要能夠適應新形勢的發(fā)展需求,根據(jù)實際情況及時調(diào)整防御手段。
三、總結(jié)
綜上所述,本文針對社會圖書館電子閱覽室面臨的信息安全問題進行了深入研究,由于圖書館電子閱覽室長期處于復雜多變的網(wǎng)絡環(huán)境中,其信息安全受到了多方面因素的直接影響。除了利用安全防御技術、數(shù)據(jù)備份技術和應急響應技術等提高圖書館電子閱覽室正常運營的安全性,還應該建立完善的社會圖書館電子閱覽室人員管理制度,使工作人員和社會公眾讀者能夠嚴格遵守相關制度要求,同時健全圖書館電子閱覽室的安全保障機制,使其適應現(xiàn)代社會新形勢下的實際需求,促進社會圖書館電子閱覽室的可持續(xù)發(fā)展。
作者:張前忠單位:淮陰師范學院
1目前在電子商務中計算機技術存在的安全隱患
1.1盜取商務信息
電子商務在運行的時候,有些信息是沒有經(jīng)過加密的安全保護措施,電子商務信息數(shù)據(jù)傳輸?shù)臅r候就是由于沒有進行特殊的加密措施,使得一些不法分子就利用這個漏洞來盜取商務信息,依據(jù)(靠)一些互聯(lián)網(wǎng)等網(wǎng)絡設施來截取信息,然后再通過技術手段,把截取后的商務信息再經(jīng)過加工和處理,修改之前的電子商務用戶的信息,最后把經(jīng)過偽造的信息發(fā)出去,導致真實的電子商務信息丟失。
1.2偽造網(wǎng)上信息
因為電子商務的信息是通過明的通道來進行的,對于一些顧客的信息沒有做到很好的加密,所以使一些不法之徒通過這個漏洞隨意更改電子郵箱,發(fā)給顧客假的郵箱地址,讓顧客根據(jù)假的電子郵箱打款,這就使很多顧客受騙上當。
1.3惡意侵入
由于一些網(wǎng)友或者是一些網(wǎng)絡的攻擊者,針對電子商務中的計算機能夠隨意的侵入,這樣就電子商務中的信息安全造成一定的威脅,在侵入電腦網(wǎng)絡之后,能夠掌握電子商務中機密文對件,對商務信息進行篡改,這樣所造成的后果是非常嚴重的。
1.4病毒的感染
在計算機中,最能讓計算機系統(tǒng)和程序崩潰的一個原因之一就是病毒的感染,由于計算機病毒的特性,比如隱秘性、破壞性以及傳染性這幾個方面,計算機中的殺毒軟件和防火墻等軟件不太容易及早的發(fā)現(xiàn),所以運行中的電子商務如果受到病毒的感染,那么一些電子商務的數(shù)據(jù)文件等信息就會丟失,甚至更嚴重的話就會造成計算機系統(tǒng)的癱瘓崩潰,導致整個電子商務停止運行。
1.5網(wǎng)絡協(xié)議的不足
在計算機的網(wǎng)絡協(xié)議中有這樣的幾個方面,有網(wǎng)絡層和應用層、數(shù)據(jù)鏈和傳輸層這幾個層次,如果這幾個層次的安全技術做的不到位的話,不法之徒就會通過個別層次里存在的漏洞來破壞計算機。因此比如會受到用戶名的破壞,或者防火墻存在的漏洞來進行攻擊。
2電子商務中計算機安全技術的有效應用策略
2.1對電子商務信息進行加密處理
之前提到過電子商務的信息幾乎都是通過明的通道來進行的,沒有經(jīng)過加密的處理,這也就讓不法之徒有機可乘,造成商務信息的丟失,所以對信息進行加密處理是保證信息安全的基本手段。對于一般的加密方式是把加密和解密的實施都放在同一個密鑰上,形成對稱的加密方法,但是由于計算機技術的發(fā)展,這種加密的方法不安全系數(shù)也越來越高,從而又出現(xiàn)了一種公開密鑰的加密方法,這種加密方法是指解密和加密都分別具有兩個不同的密鑰,主要有RSA公開密鑰密碼技術、DSA數(shù)字簽名技術以及單向雜湊函數(shù)密碼這幾種。而使用次數(shù)最多的主要是RSA公開密鑰密碼技術、PGP混合加密算法和DES算法這幾類為主。
2.2加強計算機保護安全意識
計算機的發(fā)展對于電子商務來說是同存亡的關系,是電子商務發(fā)展的有利載體,但如果計算機的安全技術存在漏洞,那對電子商務的發(fā)展來說有著致命的威脅,因此一定要重視計算機的安全問題,把計算機的安全管理問題放在第一位,加強計算機的安全保護意識。
2.3識別用戶身份的功能
識別用戶身份的功能就是運用身份識別的技術來進行計算機的安全保護。在計算機中開展的電子商務,對于身份識別來說也是個漏洞,所以必須要解決這個問題。還有就是在電子商務運行的交易過程中,由于不是面對面的交流,這就導致一些不法之徒偽造身份來進行交易,所以要增加識別用戶身份的功能,防止一些不法之徒偽造身份登錄電子商務進行攻擊和破壞。
2.4使用計算機取證技術
在進行電子商務的時候采用計算機技術中的取證手段,通過信息發(fā)現(xiàn)和取得物理證據(jù)這兩個階段來取證。對于獲取物理證據(jù)來說,最主要的是把已經(jīng)刪掉的數(shù)據(jù)文件進行備份和恢復,這是能夠獲取網(wǎng)絡不法之徒犯罪證據(jù)的根本;而針對信息發(fā)現(xiàn)技術來說,可以通過計算機上的原始數(shù)據(jù)信息進行取證,主要的取證方式有日志分析技術和解密技術等方面。計算機中的取證技術是保護電子商務運行的重要技術,可以通過走法律的程序來對不法之徒做出懲罰,讓犯罪分子得到應有的懲罰。
2.5對防火墻智能化技術的使用
智能化的防火墻技術主要是通過智能化的方法手段來對獲取的信息進行處理分析,利用概率、統(tǒng)計以及記憶等方法來實施。防火墻的智能化技術能夠?qū)τ诓《竞筒涣夹畔⒌淖柚购头烙墓δ艽蟠蟮募訌?,安全系?shù)也比較高,所以使用智能化的防火墻能夠有利的增強計算機的網(wǎng)絡安全。
3總結(jié)
時代在不斷的發(fā)展,電子商務的出現(xiàn)是由于計算機的不斷發(fā)展應運而生的。電子商務的發(fā)展對于經(jīng)濟發(fā)展來說也有一定的促進作用,所以在不斷的推進電子商務發(fā)展的同時,一定要增強計算機技術的的安全系數(shù),只有不斷的完善計算機網(wǎng)絡中存在的漏洞,通過一些技術手段,比如身份識別功能,防火墻智能化的技術以及對數(shù)據(jù)信息的一些加密技術,利用這些技術來減輕計算機漏洞對電子商務帶來的危害,也通過取證的技術來讓不法之徒能夠受到法律的制裁和懲罰。
作者:孫東明單位:山東科技大學科技開發(fā)公司
一、計算機的安全問題
(一)計算機硬件設施的安全問題。計算機安全的基礎是計算機硬件設施安全。計算機硬件主要包括芯片、板卡、輸入以及輸出設備等,屬于計算機系統(tǒng)中由電子、機械以及觀點元件等組成,在很大程度上會威脅安全系統(tǒng)。計算機硬件依照一定的結(jié)構構成統(tǒng)一的整體,提供設備基礎給計算機軟件,進而提供便利的工作和學習方式給人們。計算機硬件依據(jù)計算機程序操控輸入數(shù)據(jù)、運算數(shù)據(jù)、輸出數(shù)據(jù)等。計算機硬件機構由運算器、控制器、存儲器、輸入設備、輸出設備五大基本構建組成。計算機硬件問題主要由于計算機自身硬件設施的質(zhì)量或者用戶的錯誤操作導致的。其中計算機自身硬件問題是用戶無法控制的,可是卻可以控制日常維護和使用,而不少用戶并沒有全面了解計算機的日常使用規(guī)范,更不懂硬件維護,還錯誤操作計算機,大大縮短了計算機的壽命,嚴重浪費資源。
(二)計算機軟件設施的安全問題。計算機軟件是計算機運行系統(tǒng)中有關程序和文檔的總稱,屬于計算機硬件設備的控制中心,可以滿足人們的各種實際需求。計算機安全從軟件方面來書,軟件開發(fā)部門開發(fā)的軟件既要滿足用于的各種需求,也要有效降低開發(fā)成本,更要避免其他軟件開發(fā)剽竊或者復制軟件,最大程度的保護自己的知識產(chǎn)權。而用戶也要求功能齊全、實用性好、保密性好、具有高性價比的軟件,尤其是軟件的安全性能,因此計算機軟件安全指的是軟件不易被剽竊和軟件自身的安全性。
(三)計算機網(wǎng)絡信息安全問題。計算機用戶缺乏網(wǎng)絡安全意識和信息保密意識,同時計算機網(wǎng)絡系統(tǒng)還不夠完善,有一定的安全漏洞,這是引起網(wǎng)絡風險的一個主要因素,比如,Windows系統(tǒng)自身存在著一定的問題、軟件自身攜帶的插件等,這些存在著一定的安全隱患,為不法分子提供了機會,有些黑客會侵入計算機的安全系統(tǒng),甚至導致數(shù)據(jù)丟失或者系統(tǒng)的癱瘓。此外,計算機病毒入侵也對計算機網(wǎng)絡安全產(chǎn)生威脅。因為病毒具有很快的傳播速度,只要病毒進入網(wǎng)絡,既對計算機安全運行產(chǎn)生影響,也將計算機數(shù)據(jù)破壞,極大的損害了用戶的利益。
二、計算機安全問題的解決對策
(一)計算機硬件安全問題的對策。當前,人們的日常工作、學習和生活和計算機息息相關,為了維持計算機更長的壽命,并促使其更好的為人類服務,我們在一定程度上要了解計算機,并且具備普通的維修常識??墒牵嬎銠C的壽命是有限的,用戶有必要對操作流程進行學習,然后正確使用計算機,如果計算機發(fā)生問題要及時維修,避免計算機硬件遭到更嚴重的損壞。用戶熟練掌握計算機日常使用規(guī)范以及基本的維護知識可以促使用戶及時發(fā)現(xiàn)計算機安全問題,并且提早做好預防,促使計算機更好的服務于用戶。
(二)計算機軟件設施安全問題的對策。首先加密計算機軟件,并且確保密碼的安全性,因為計算機軟件非常容易復制,因此計算機軟件安全防護的一個重要手段是密碼保護。而一個密碼只在一段時間內(nèi)有效,因此用戶要定期對密碼進行更改,確保計算機軟件安全。其次,為了從源頭上確保計算機軟件的安全,就要做好它的安全設計。軟件設計人員在開發(fā)計算機軟件的過程中要全面細致考慮軟件的安全問題,比如從軟件用途方面來說,就要對用途肯能帶來的風險進行考慮,并且提前制定應對措施;在開發(fā)完軟件之后要全方位檢測軟件,及時修補檢測出來的漏洞,并且提高檢測次數(shù),最大程度的避免軟件漏洞。而用戶在使用軟件的過程中如果發(fā)現(xiàn)問題就要及時解決問題,并應用合理措施實施修補,確保安全運行軟件,避免不必要的風險。
(三)計算機網(wǎng)絡信息安全問題的對策。計算機病毒主要通過網(wǎng)絡以及硬件傳播,所以要定期升級計算機軟件,應用最新的版本,確保計算機軟件具有較少的漏洞。此外也要及時更新瀏覽器的版本,確保網(wǎng)頁瀏覽的安全性。在瀏覽網(wǎng)頁時盡量不要瀏覽不合常規(guī)的網(wǎng)站,不安裝不合常規(guī)的軟件,確保瀏覽的安全性。
三、結(jié)語
計算機安全是一項綜合性較高的問題,涉及學科種類較多,會隨著各類學科及本身的發(fā)展而不斷進步,所以應加強計算機安全意識,不斷完善確保計算機安全的方法措施讓計算機在相對安全的狀態(tài)下協(xié)助我們正常的工作學習。
作者:王靖單位:北京交融國際化工有限公司
1威脅計算機辦公終端安全的因素分析
系統(tǒng)漏洞對計算機辦公終端安全造成威脅。在人為攻擊計算機過程中,漏洞是被利用最多的。入侵者通過利用計算機漏洞,繞過操作系統(tǒng)的防火墻,獲得計算機的訪問權限,從而攻擊破壞計算機系統(tǒng)。針對系統(tǒng)漏洞,技術人員專門開發(fā)了補丁,用來修補系統(tǒng)漏洞。另外,惡意程序代碼也是一種重要威脅,我們的辦公終端經(jīng)常遇到的是病毒、蠕蟲和特洛伊木馬這三種。在未通過計算機經(jīng)允許的條件下,病毒和蠕蟲可以完成對它自身復制,這是它們的基本原理。病毒和蠕蟲被散步到其他計算機終端上之后,通過數(shù)量巨大的自我復制,占用計算機終端的大量內(nèi)存空間,最終導致電腦用來正常工作的內(nèi)存嚴重不足,就會出現(xiàn)死機現(xiàn)象。而特洛伊木馬的攻擊方式則不同,它可以偽裝成合法的程序代碼,完全隱藏于計算機指令中,在機主不知情的情況下,指示電腦運行某些程序,一般情況下都是與機主意愿違背的程序,例如讀取和傳輸計算機終端上的重要存儲數(shù)據(jù)等等。如果企業(yè)計算機辦公終端安全管理不到位,系統(tǒng)漏洞和惡意程序代碼就可能趁機進入,造成辦公終端不能正常運行,甚至威脅到企業(yè)信息的安全。有的公司在補丁管理方面缺失,導致關鍵的補丁不能及時更新;有的公司沒有統(tǒng)一的防病毒管理,如果其中一臺計算機終端中毒,就可能使整個辦公網(wǎng)絡陷入癱瘓;有的公司計算機安全等級設置低,計算機使用者可以隨意安裝盜版軟件、訪問非法網(wǎng)站,這很容易造成計算機中毒。所以,強化計算機安全管理,對一個企業(yè)辦公終端的正常運行以及企業(yè)信息的安全來說,是非常重要的。
2構建可運維的計算機辦公終端安全管理平臺
筆者認為,加強計算機的安全管理,可以通過構建可運維的計算機終端安全管理平臺來實現(xiàn)。可運維計算機辦公終端安全管理平臺包括三部分,即終端計算機(設備支撐)、終端支持管理平臺(技術支撐)和規(guī)范化服務管理(管理支撐)。本文主要介紹終端支持管理平臺(技術支撐)及它的功能系統(tǒng)。
2.1域管理系統(tǒng)域管理就是指在一個局域網(wǎng)中,通過域控制器來管理各計算機,是計算機安全管理的基礎。域管理可以采用微軟開發(fā)的WindowsServer2012活動目錄系統(tǒng),它可以將局域網(wǎng)使用對象的相關信息貯存起來,使管理人員在需要查看這些信息時,能夠輕松地查找、調(diào)用這些信息和數(shù)據(jù)。域管理系統(tǒng)對用戶和計算機終端進行統(tǒng)一管理,系統(tǒng)內(nèi)所有用戶都按照統(tǒng)一的命名規(guī)則來命名,每個用戶和每臺設備都有單一的登陸名稱和密碼。另外,該系統(tǒng)還可以自行管理本域資源,域間還可以選擇自動信任的方式進行連接訪問,這樣使局域網(wǎng)具有可訪問性,也是一種靈活的管理方式。
2.2防病毒系統(tǒng)防病毒系統(tǒng)可以有效預防病毒侵入計算機。該系統(tǒng)對病毒進行實時監(jiān)控,在病毒侵入系統(tǒng)時發(fā)出警報,及時清除其中的病毒,向網(wǎng)絡管理員發(fā)送關于病毒入侵的信息,記錄病毒入侵的工作站,必要時還能夠注銷工作站,隔離病毒源。另外,防病毒系統(tǒng)還會對病毒進行記錄,更新病毒庫,以便在病毒入侵時能夠及時地調(diào)整病毒防護策略,并快速地把防護策略推送到用戶終端。
2.3補丁管理系統(tǒng)補丁管理系統(tǒng)是由微軟SMS軟件搭建的一套專門用來管理辦公終端和服務器補丁分發(fā)、安裝的系統(tǒng)。補丁管理系統(tǒng)與域管理系統(tǒng)相結(jié)合,可以及時、準確、快速地為各類計算機辦公終端實施安全補丁的自動診斷、程序推送和安裝,使企業(yè)的計算機辦公終端資源得到良好的保護,避免人因工操作帶來的風險和安全隱患,使計算機辦公終端的安全和標準化的管理得以實現(xiàn)。
2.4漏洞掃描管理系統(tǒng)目前,漏洞掃描管理系統(tǒng)的使用已經(jīng)非常普及,技術也相當成熟,我們常用的有瑞星、金山、奇虎360等的殺毒軟件都帶有漏洞掃描的功能。漏洞掃描管理系統(tǒng)通過對計算機終端的探測,分析計算機系統(tǒng)是否存在漏洞,將分析結(jié)果以報表的形式反饋給用戶,同時向用戶推薦合適的補丁進行下載和安裝。該系統(tǒng)可以及時發(fā)現(xiàn)計算機終端有關軟件、硬件或安全防護措施方面的不足,并建議用戶采取合適的加固措施,以此來加強計算機辦公終端的安全保障。
2.5平臺監(jiān)控管理系統(tǒng)平臺監(jiān)控管理系統(tǒng),具有綜合門戶管理、性能監(jiān)控、健康性監(jiān)控、故障報警等功能。它通過集中監(jiān)控和管理基于終端支持管理平臺內(nèi)的各種應用服務器,例如域控制器、補丁管理系統(tǒng)、數(shù)據(jù)庫等,來保障計算機終端的正常運行。常用的平臺監(jiān)控管理系統(tǒng)是微軟的MicrosoftSCOM2012系統(tǒng)軟件,它大大地降低了企業(yè)的管理成本。
2.6終端接入防護控制技術隨著外部業(yè)務的擴展以及與其他公司合作的增多,企業(yè)如何有效地監(jiān)控和管理外部接入的計算機辦公終端,顯得越來越重要。有效的解決辦法是采用終端接入防護控制技術,當有外部計算機終端需要接入內(nèi)部局域網(wǎng)絡時,不僅要驗證用戶賬號、登陸密碼和登陸密鑰等信息,同時還要檢測是否能通過管理員預先制定的安全訪問策略。如果經(jīng)過檢測,不符合管理員指定的安全策略,就有可能存在惡意程序,需要對其進行隔離,只能允許訪問補丁服務器和病毒庫服務器。
3結(jié)束語
安全工作是三分靠技術、七分靠管理,不僅要有技術支撐,例如構建可運維的計算機辦公終端安全管理平臺;還需要規(guī)范化服務管理的支撐,規(guī)范化服務管理包括安全組織建設、安全管理制度、安全管理流程等的建立。只有把技術和管理結(jié)合起來,才能確保計算機辦公終端的安全工作有效落實。
作者:李旭單位:民航甘肅空管分局
1醫(yī)院計算機網(wǎng)絡經(jīng)常出現(xiàn)的安全問題
1.1操作系統(tǒng)安全問題。目前在醫(yī)療機構廣泛應用的網(wǎng)絡操作系統(tǒng)主要是Unix、Windows以及Linux等,這幾類主流的操作系統(tǒng)都存在一定程度上的安全隱患。目前的出現(xiàn)的新型病毒多是通過利用這些操作系統(tǒng)的自身漏洞傳播的。如果操作系統(tǒng)無法做到及時更新,快速查找修補系統(tǒng)的漏洞,那么即使殺毒軟件運行的情況下,計算機被病毒感染的幾率也是十分大的,并且可能會導致計算機病毒交叉或反復感染。
1.2病毒危害。病毒影響計算機的正常運行,感染病毒會損害計算機系統(tǒng)的軟件、文件、以及網(wǎng)絡資源,甚至可能導致醫(yī)院的局部網(wǎng)絡癱瘓。由于局部網(wǎng)絡存在復雜性的特征,導致了計算機十分容易感染病毒,導致了醫(yī)院內(nèi)部計算機之間會交叉感染甚至重復感染,影響醫(yī)院的日常業(yè)務。
1.3黑客攻擊。近年來黑客不斷猖獗,網(wǎng)絡攻擊事件頻發(fā),許多醫(yī)療機構都收到了來自黑客的襲擊。由于醫(yī)院的局域網(wǎng)內(nèi)存在大量的學術信息、患者的個人信息等,這些都成為了黑客們攻擊網(wǎng)絡的原因,同時也可能是不法分子惡意破壞醫(yī)院網(wǎng)絡。這些黑客對于醫(yī)院局域網(wǎng)的入侵,同樣也會造成醫(yī)院內(nèi)局域網(wǎng)癱瘓,信息被毀壞甚至易于那內(nèi)部的數(shù)據(jù)庫中數(shù)據(jù)被篡改等問題,影響醫(yī)院的正常業(yè)務工作。醫(yī)院信息管理工作必然會受到極大的影響。
2醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略
2.1強化醫(yī)院硬件設備的安全技術。首先,古語常言:有備無患,醫(yī)院服務器和數(shù)據(jù)儲存設備是醫(yī)院計算機系統(tǒng)的核心,一旦服務器出現(xiàn)安全故障,或者數(shù)據(jù)庫的數(shù)據(jù)出現(xiàn)殘缺或丟失,都會導致醫(yī)院工作的紊亂,所以醫(yī)院只是準備兩臺服務器,如果其中一臺出現(xiàn)了問題,另外一臺可以進行實時監(jiān)測,也可以繼續(xù)工作,保證醫(yī)院的工作有序進行。其次,醫(yī)院保衛(wèi)人員要注意計算機網(wǎng)絡服務器的安全和工作站的維護工作,防止其他人員的意外破壞,同時要經(jīng)常檢查計算機和服務器所在的環(huán)境,注意環(huán)境干燥、通風和防塵。除了這些外界環(huán)境,還要防止網(wǎng)絡病毒的入侵,一定要加強數(shù)據(jù)的保密工作,嚴格管理和控制計算機終端的接口,經(jīng)常更新和升級計算機的殺毒軟件,注意網(wǎng)絡運行的安全情況,一旦在系統(tǒng)里發(fā)現(xiàn)病毒,要及時的切斷與其他計算機的聯(lián)系。
2.2注重計算機操作人員的技術水平提高。計算機的運行過程中醫(yī)院必須對網(wǎng)絡系統(tǒng)和數(shù)據(jù)庫進行頻繁的監(jiān)測和維護,這樣才能確保及時的發(fā)現(xiàn)問題,并且可以迅速的采取有效的措施進行補救處理。要做到這些就要加強對系統(tǒng)操作人員的技術培訓,不斷的規(guī)范工作人員的操作,建立健全的工作人員操作程序和操作工作規(guī)章制度,提高工作人員對計算機硬件的維修水平,幫助更多的工作人員對于數(shù)據(jù)庫的維護更加的熟悉,加強工作人員的安全意識,讓大家深刻意識到網(wǎng)絡安全和數(shù)據(jù)庫的重要性,提高醫(yī)院計算機網(wǎng)絡的應用能力,促進醫(yī)院醫(yī)療建設的持續(xù)健康發(fā)展。
2.3具體操作時注意安全。現(xiàn)在醫(yī)院安裝的基本上都是Windows操作系統(tǒng),對此醫(yī)院的工作人員要謹慎設置和管理系統(tǒng)的登錄賬戶、密碼和訪問權限,并且隨時對系統(tǒng)進行監(jiān)測和審計,記錄好每次的監(jiān)測數(shù)據(jù),以便后期出現(xiàn)安全問題的時候,可以根據(jù)數(shù)據(jù)記錄進行補救。計算機在操作的過程中經(jīng)常會出現(xiàn)的系統(tǒng)漏洞需要修補,同時要關閉不常使用的網(wǎng)絡端口,提高系統(tǒng)的安全性能。另外,醫(yī)院對于系統(tǒng)內(nèi)部的網(wǎng)站登錄要進行權限設置,禁止外來人員進入系統(tǒng),防止有不良目的的人竊取數(shù)據(jù),謹慎外部端口的接入,嚴禁其他移動存儲器的病毒進入電腦,影響系統(tǒng)的安全。醫(yī)院除了做好人員的保密操作,還有在系統(tǒng)技術上進行更新,使用安全技術含量高的加密技術,提高數(shù)據(jù)庫和網(wǎng)絡系統(tǒng)的加密等級,這樣可以使得醫(yī)院的網(wǎng)絡安全穩(wěn)定性更強。在現(xiàn)代的醫(yī)院網(wǎng)絡系統(tǒng)中,系統(tǒng)中心的數(shù)據(jù)安全通常使用的是對稱加密技術,不過這種技術也存在這不足的地方,在信息數(shù)據(jù)的交換過程中,如果出現(xiàn)一方的交換對象太多,就需要設置多個密碼來加強數(shù)據(jù)的安全,這樣就會使得系統(tǒng)運行的速度降低,現(xiàn)在新出現(xiàn)的三重加密技術是加密技術的升級版本,它可以在多個對象在交換過程中連續(xù)加密,這樣的密碼很難被破解。隨著現(xiàn)代化技術的發(fā)展,醫(yī)院越來越重視計算機系統(tǒng)的安全和數(shù)據(jù)庫的完整,醫(yī)院要根據(jù)自身的情況,加強醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全性,規(guī)范各項安全管理制度。
2.4設立安全小組。我們的醫(yī)院規(guī)模很大,有兩個院區(qū),在這樣的情況下,醫(yī)院要結(jié)合自身的實際情況,根據(jù)各個科室和病區(qū)的分布,在各個部門和分院設置安全檢查小組,使得醫(yī)院的安全機構更加的健全和完善,加強醫(yī)院對計算機系統(tǒng)和數(shù)據(jù)庫的安全監(jiān)管。醫(yī)院除了加強硬件管理之外,還要注重引進和培養(yǎng)在計算機網(wǎng)絡系統(tǒng)和數(shù)據(jù)庫方面的人才,醫(yī)院領導要起到模范帶頭作用,嚴格落實一崗雙責的責任制,除了做好自身的業(yè)務,還要做好計算機網(wǎng)絡安全管理任務,并且組織醫(yī)務人員進行安全排查和系統(tǒng)維護。
2.5建立數(shù)據(jù)安全中心。醫(yī)院涉及的部門、科室、院所非常多,在醫(yī)院計算機網(wǎng)絡系統(tǒng)的數(shù)據(jù)類型相應也就非常多,對于數(shù)據(jù)的查詢需要的關鍵詞就較多,還可能會造成數(shù)據(jù)丟失和非法使用,給系統(tǒng)數(shù)據(jù)庫帶來一定的安全隱患。為此,院方需要建立一個安全數(shù)據(jù)中心,提高醫(yī)院計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)庫的安全等級,避免數(shù)據(jù)庫信息遭到不法分子的非法竊取,造成資料的外泄和系統(tǒng)的破壞。此外,醫(yī)院的信息資源分散在各個部門、科室、院所,經(jīng)過系統(tǒng)集中整理后,才能真正實現(xiàn)信息資源共享,這就需要專職工作人員加強對子系統(tǒng)的管理力度,在子系統(tǒng)中的每個計算機中設置使用權限,制定統(tǒng)一的標準,以此提高醫(yī)院計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)庫的安全性。
醫(yī)院是一個給社會提供醫(yī)療服務的專門機構,醫(yī)院信息數(shù)據(jù)的可靠性、安全性至關重要。一方面,在醫(yī)院信息系統(tǒng)數(shù)據(jù)中存在著大量涉及到患者隱私的信息,而這些信息數(shù)據(jù)要是泄露出去,就會嚴重侵犯患者的個人隱私權。另一方面,醫(yī)院網(wǎng)絡系統(tǒng)的安全很大程度上會影響到醫(yī)療的服務質(zhì)量.因此醫(yī)院必須適當?shù)夭扇∠嚓P的措施來加強醫(yī)院網(wǎng)絡的安全管理,在充分履行醫(yī)院救死扶傷的天然職業(yè)準則的同時完善醫(yī)院網(wǎng)絡信息的安全管理工作。一定要加強對醫(yī)院網(wǎng)絡信息的安全化、可靠化管理。
作者:董博單位:永城市人民醫(yī)院
一、計算機被動使用安全
1安裝殺毒軟件,保持系統(tǒng)更新殺毒軟件對于計算機使用安全來說是不可或缺的,殺毒軟件是集成殺毒、監(jiān)控、清理的綜合性保護,有的殺毒軟件功用比較豐富,還會對用戶提供一些意想不到的計算機使用便利。計算機系統(tǒng)是保證計算機能正常使用的基本運行環(huán)境,一個好的計算機系統(tǒng)對于計算機的安全使用是根本性的,當前較為普及和優(yōu)秀的計算機系統(tǒng)主要是微軟公司開發(fā)的windows系統(tǒng)和蘋果公司開發(fā)的MacOS系統(tǒng),系統(tǒng)更新是維持計算機環(huán)境保持與時俱進的必要手段,系統(tǒng)更新可以修補系統(tǒng)的漏洞,減少被黑客攻擊,增強系統(tǒng)的穩(wěn)定性和安全性,無論是安裝殺毒軟件還是保持系統(tǒng)更新都是為計算機使用創(chuàng)造一個安全的外部環(huán)境,是一種基本方式,是安全使用的前提,能有效避免病毒攻擊和黑客竊取。
2及時更新補丁,了解應急措施補丁取“補釘”之意,就是對計算機系統(tǒng)及其他軟件不足的地方進行補救的程序。補丁常以軟件補丁更新為主,許多軟件剛設計出來的時候都會有或多或少的漏洞和缺陷的地方,影響軟件的體驗程度,主要是開發(fā)者在設計的時候忽略的東西,這當然是不可避免的,所以需要在軟件使用的過程中發(fā)現(xiàn)問題然后進行再開發(fā)運用補丁程序進行補救。但是,補丁程序也不可能解決所有的問題,也不可能杜絕所有的漏洞,所以對于使用者來說要及時關注補丁,做到及時更新就行了。對于計算機來說,一旦出現(xiàn)了令計算機死機、藍屏或者不斷重啟的狀況,作為使用者來說,了解一些必要的計算機應急措施是非常有必要的,常見的應急措施有:一鍵還原、快捷操作、進入系統(tǒng)權限等,有的應急措施可以令電腦恢復,有的即使不能恢復也能對信息做到及時的保存。
二、計算機主動使用安全
1系統(tǒng)添加密碼,升級應用程序主動安全主要對計算機操作者的日常使用提出了規(guī)范,只有這樣,才能避免個人計算機或者企業(yè)計算機遭受到外來攻擊,不給其提供人為漏洞。為系統(tǒng)添加個人密碼和及時升級應用軟件都能很好的保障計算機安全,計算機大部分為個人使用,添加密碼是為了盡量避免自己的計算機被他人使用。計算機系統(tǒng)為計算機使用提供了運行環(huán)境,但是計算機完成各項事務都必須依賴豐富的第三方應用程序,第三方程序都是由程序開發(fā)者自己去不斷完善程序漏洞,這就需要使用者及時關注程序的升級信息,盡量使用最新版本的第三方的應用程序,這是因為開發(fā)者在運營過程中發(fā)現(xiàn)程序漏洞或問題都會借助升級來幫助用戶做出優(yōu)化和改進。
2拒絕不良網(wǎng)站,盡量官網(wǎng)下載不良網(wǎng)站主要指一些植入木馬病毒誘惑用戶訪問下載并非法獲取用戶信息資料以及造成計算機系統(tǒng)損壞的網(wǎng)站。當前不良網(wǎng)站主要以色情、非法下載等作為偽裝手段,也有一部分屬于騙子網(wǎng)站,通過搭建和當前正規(guī)平臺相似的購物界面誘使用戶輸入個人銀行、支付寶等密碼并進行復制以達到騙取目的,這就需要計算機使用者提高防范意識,不要去訪問這些網(wǎng)站,不去打開未知的鏈接,根本是要有防范心理,對于需要提供個人密碼以及需要下載的網(wǎng)站多一絲防范意識,當前一些主流的殺毒軟件都整合了對不良網(wǎng)站的預警程序,用戶不小心訪問了不良網(wǎng)站,這些殺毒軟件都會進行彈窗提醒,用戶便要引起重視,及時關閉這些網(wǎng)頁,為計算機提供一個綠色、安全、無毒的環(huán)境。另外一點就是在下載東西的時候盡量保證官網(wǎng)下載或者經(jīng)過安全檢測后再下載,用戶在使用計算機瀏覽信息的時候,經(jīng)常會對自己需要的信息進行下載處理,比如:文字文件、圖片文件、影像文件等。很多病毒會和這些文件捆綁在一起,在下載這些文件的時候會一并將病毒也下載到電腦中從而造成計算機系統(tǒng)的損壞。而官網(wǎng)文件一般都是通過安全檢測和安全認證的,相較于其他網(wǎng)站有更高的安全性和可靠性。“拒絕不良網(wǎng)站,盡量官網(wǎng)下載”都為計算機的安全使用保駕護航。
三、總結(jié)
綜上所述,計算機改變了人類生活方式的同時也對計算機的安全使用提出了嚴峻的考驗,使用計算機越頻繁就愈發(fā)需要建立起對計算機安全使用的規(guī)范機制。普通大眾作為計算機的主體使用對象,對于計算機的了解不可能那么專業(yè),所以應當付出時間去掌握一些基本有效的計算機安全使用知識以及措施,在日常生活中,規(guī)范使用計算機,及時對個人信息做好備份,提高防范意識,保護個人財產(chǎn)不受損失。計算機不是完美的,但是計算機系統(tǒng)的開發(fā)者和第三方軟件的開發(fā)者都在不懈的朝著這個目標努力,在這一過程中,需要使用者及時對于他們的更新程序、補丁程序做好接收工作的同時,最重要的還是自身,安全需要從自己做起。計算機仍然在以迅捷的速度發(fā)展,安全也將是長期的主題,保證計算機使用安全,需要所有人的共同努力,每一個人都應該為營造計算機安全環(huán)境貢獻自己的力量。
作者:盧文偉林向煒單位:泉州師范學院
一、計算機存在的安全威脅計算機
安全威脅的因素概括分為三類:環(huán)境因素、操作因素、人為因素。
1、環(huán)境因素的威脅環(huán)境因素指計算機所處的工作環(huán)境,日常工作中,環(huán)境因素對計算機的使用壽命、運行穩(wěn)定及數(shù)據(jù)安全有著直接的影響,主要有以下方面。①電源,要有持續(xù)穩(wěn)定的電源電壓,最好有UPS,防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。②溫度,計算機理想的工作溫度是15℃~30℃,溫度過高容易導致計算機死機或頻繁重啟等故障;溫度過低對硬盤、光驅(qū)中的電機、讀寫磁頭擺臂、散熱風扇軸承等機械部件的影響很大,容易造成讀寫錯誤。③濕度,計算機最佳的工作濕度是45%~60%。濕度過高,濕氣附著于硬件表面,影響磁性材料讀寫錯誤,導致機器金屬部件生銹損壞,甚至出現(xiàn)短路而燒毀某些部件;濕度過低、不僅容易產(chǎn)生靜電,還很易吸附灰塵。④靜電,對計算機系統(tǒng)來說是最具破壞性,它可能使計算機某些硬件失靈,甚至擊穿主板或其他板卡的元器件,造成永久性損壞。⑤灰塵,灰塵會引起線路板短路、元器件漏電、接觸不良、弄臟磁頭等。⑥電磁輻射,一方面包括外界電磁輻射對計算機本身的影響,造成計算機工作不穩(wěn)定以及元器件損毀,另一方面是計算機本身的電磁泄露,會造成信息的泄露。⑦震動,磁盤驅(qū)動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的,震動會影響磁頭、磁盤的讀寫錯誤,嚴重時會損壞磁頭造成無法讀寫數(shù)據(jù)或使磁盤產(chǎn)生壞道造成數(shù)據(jù)直接丟失。
2、操作因素的威脅操作因素是指計算機操作人員的操作方法及操作習慣,日常工作中,人為操作不當對計算機的損壞時有發(fā)生,所以養(yǎng)成良好的使用習慣是必須的:①開機順序:先外設(顯示器、打印機、掃描儀等),后主機;關機順序則相反,先主機,后外設。②連續(xù)兩次重新啟動計算機時間間隔不應少于30秒。③硬盤燈在閃動,表明硬盤正在讀寫數(shù)據(jù),此時不能關機和移動機器,否則有可能造成硬盤的物理損壞。④當系統(tǒng)顯示移動存儲設備拷貝數(shù)據(jù)完成時,不要馬上取出移動存儲設備,等指示燈熄滅后才可取出。雖然系統(tǒng)顯示操作完成,但讀寫設備實際上還要工作1-5秒。⑤重要資料、文件不要存放在系統(tǒng)(C)盤或桌面上,一旦系統(tǒng)崩潰或是染毒,系統(tǒng)(C)盤及桌面上的數(shù)據(jù)往往全部丟失。⑥要裝殺毒軟件,并定期升級病毒庫,以達到防毒殺毒的目的,同時開啟防火墻。⑦雷雨天氣最好不要上網(wǎng),雷電有可能通過電話線引入Modem,而將Modem損壞。⑧不要用布、書等物覆蓋顯示器,避免顯示器過熱。⑨不用劣質(zhì)光盤,盡量少用光驅(qū)讀光盤,可以把音頻、視頻拷到硬盤中去,以減少對激光頭的損害。
3、人為因素的威脅人為因素是指,一些不法分子直接潛入機房或間接利用計算機系統(tǒng)漏洞及網(wǎng)絡漏洞而編制計算機病毒,盜用系統(tǒng)資源,非法獲取資料、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備等。對于直接潛入機房的威脅我們可以通過加強安全防范等措施來實現(xiàn)。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡漏洞而編制計算機病毒對計算機的威脅,此類威脅大多是通過計算機網(wǎng)絡來實施的。計算機網(wǎng)絡在帶來便利的同時,也帶來了各種各樣的安全威脅。對設備的威脅:①利用TCP/IP協(xié)議上的不安全因素,通過偽造數(shù)據(jù)包,指定源路由等方式,進行APR欺騙和IP欺騙攻擊。②病毒破壞。利用病毒占用帶寬,堵塞網(wǎng)絡,癱瘓服務器,造成系統(tǒng)崩潰或讓服務器充斥大量垃圾信息,導致網(wǎng)絡性能降低。③其它網(wǎng)絡攻擊方式。包括破壞網(wǎng)絡系統(tǒng)的可用性,使合法用戶不能訪問網(wǎng)絡資源,拒絕服務甚至摧毀系統(tǒng),破壞系統(tǒng)信息的完整性,還可能冒充主機欺騙合法用戶,非法占用系統(tǒng)資源等。對信息的威脅:①內(nèi)部竊密和破壞,內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡系統(tǒng)。②截收信息,攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等,截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析,推算出有價值的信息。③非法訪問,主要包括非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作。
二、人為因素威脅的應對措施
我們可以通過以下方式來防范和減少此類威脅的發(fā)生:
1、提高網(wǎng)絡工作人員的素質(zhì)每一個網(wǎng)絡使用者都必須要有安全觀念和責任心,掌握正確的網(wǎng)絡操作方法,避免人為事故的發(fā)生。此外,為了保障網(wǎng)絡能夠安全運行,一方面,對于傳輸線路應有露天保護措施或埋于地下,并要求遠離各種輻射源,線纜鋪設應當盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾,并要定期檢查連接情況,以檢測是否有搭線竊聽、非法外連或破壞行為;另一方面,我們還應制定完善的管理措施,建立嚴格的管理制度,完善法律、法規(guī),提高人們對網(wǎng)絡安全的認識,加大對計算機犯罪的法律制裁。
2、運用數(shù)據(jù)加密技術數(shù)據(jù)加密是網(wǎng)絡系統(tǒng)中一種常用的數(shù)據(jù)保護方式,也是網(wǎng)絡安全最有效的技術之一,目的是為了防止網(wǎng)絡數(shù)據(jù)的篡改、泄露和破壞,既可以對付惡意軟件攻擊,又可以防止非授權用戶的訪問。數(shù)據(jù)加密主要有四種方式:鏈路加密,即對網(wǎng)絡中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密,傳送到節(jié)點后解密,不同節(jié)點間用不同的密碼,此種加密能夠防止搭線竊聽;端端加密,對進入網(wǎng)絡的數(shù)據(jù)加密,然后待數(shù)據(jù)從網(wǎng)絡傳送出去以后再進行解密,此種方式更加可靠,且易于設計和實現(xiàn);節(jié)點加密,與鏈路加密類似,不同的只是當數(shù)據(jù)在節(jié)點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中,是對源節(jié)點到目標節(jié)點的鏈路提供保護;混合加密,混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式,可以獲得更高的安全。
3、加強計算機網(wǎng)絡訪問控制訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非正常訪問,也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。訪問控制技術主要包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定控制、網(wǎng)絡端口和節(jié)點的安全控制。根據(jù)網(wǎng)絡安全的等級、網(wǎng)絡空間的環(huán)境不同,可靈活地設置訪問控制的種類和數(shù)量。
4、使用防火墻技術防火墻是解決網(wǎng)絡安全問題最基本、最經(jīng)濟、最有效的措施之一,是建立在現(xiàn)代通信網(wǎng)絡技術和信息技術基礎上的應用性安全技術,越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中。防火墻是由軟件和硬件設備組合而成,處于內(nèi)部網(wǎng)絡與外界網(wǎng)絡通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡的權限。當一個網(wǎng)絡連接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被答應,并監(jiān)視網(wǎng)絡運行狀態(tài)。
5、防病毒技術防病毒技術是通過一定的技術手段防止病毒對系統(tǒng)的傳染和破壞,阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的讀寫操作,包括對已知病毒的預防和對未知病毒的預防兩個部分。目前,對已知病毒的預防采用特征(靜態(tài))判定技術,對未知病毒的預防采用行為規(guī)則(動態(tài))判定技術,采用對病毒的規(guī)則進行分類處理,然后在程序運作中但凡有類似的規(guī)則出現(xiàn)則認定為計算機病毒。殺毒軟件預防病毒技術包括:磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術、系統(tǒng)監(jiān)控技術等。比如防病毒卡,主要功能是對磁盤進行寫保護,監(jiān)視計算機和驅(qū)動器之間產(chǎn)生的信號,以及可能造成危害的寫命令,并且判斷磁盤當前所處的狀態(tài):哪一個磁盤將要進行寫操作,是否正在進行寫操作,磁盤是否處于寫保護等,來確定病毒是否將要發(fā)作。
6、物理安全防護技術物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應急恢復等手段保護網(wǎng)絡服務器、網(wǎng)絡交換路由設備及網(wǎng)絡線纜等硬件免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。如:將防火墻、核心交換機及各種重要服務器等重要設備盡量放在核心機房,落實到人,進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;物理安全防護是確保局域網(wǎng)絡系統(tǒng)正常工作、免受干擾破壞的最基本手段。計算機與我們的生活緊密相連,安全使用計算機對我們每一個人都是非常重要的,因此,安全的運行環(huán)境、良好的個人使用習慣、逐步成熟的網(wǎng)絡技術以及逐步完善的法律法規(guī),都是安全使用計算機所必不可少的因素。
作者:劉海鵬單位:陜西省第二商貿(mào)學校
1計算機網(wǎng)絡數(shù)據(jù)安全的影響因素
1.1計算機病毒計算機病毒是威脅計算機數(shù)據(jù)安全的關鍵因素,計算機感染性強、傳播速度快、蔓延范圍廣,同時具有較強的隱蔽性。一旦計算機病毒進入程序,帶有計算機病毒的數(shù)據(jù)文件如果在計算機網(wǎng)絡環(huán)境中共享或者傳輸,在瀏覽或者打開其他計算機時,這些計算機也會感染病毒,從而發(fā)生連鎖式的病毒傳播,如果計算機病毒過度,會嚴重損壞計算機操作系統(tǒng),造成系統(tǒng)死機,丟失大量的重要數(shù)據(jù)信息。
1.2服務器信息泄露由于計算機操作系統(tǒng)的程序存在一定自身缺陷,在計算機操作系統(tǒng)不能正確處理相關錯誤時,非法入侵者會利用這些系統(tǒng)漏洞進入系統(tǒng)內(nèi)部,發(fā)起對操作系統(tǒng)的惡意攻擊,嚴重影響數(shù)據(jù)的安全性和保密性。
1.3非法入侵由于計算機網(wǎng)絡環(huán)境具有開放性和互聯(lián)性的特點,非法入侵者往往利用監(jiān)視、竊取等非法手段,獲取計算機網(wǎng)絡用戶的IP包、口令和用戶名信息,利用這些信息進入計算機局域網(wǎng),非法入侵者通過冒充系統(tǒng)客戶或者合法主機用戶,用合法用戶的IP地質(zhì)代替自己的IP地址,竊取和篡改計算機網(wǎng)絡數(shù)據(jù)。
2數(shù)據(jù)加密技術分析
2.1確定加密目標在計算機網(wǎng)絡系統(tǒng)中應用數(shù)據(jù)加密技術,首先要明確系統(tǒng)中那些數(shù)據(jù)需要加密,明確數(shù)據(jù)加密目標:其一,筆記本、工作站、服務器等手持智能設備和可移動存儲設備中有那些重要數(shù)據(jù)信息;其二,重要數(shù)據(jù)信息在這些存儲設備的什么文件或者什么位置保存;其三,這些重要數(shù)據(jù)信息在計算機網(wǎng)絡環(huán)境中進行傳輸是否具有保密性和安全性;其四,在網(wǎng)絡通信過程中WEB瀏覽是否涉及重要數(shù)據(jù)信息,從而確定加密目標。
2.2數(shù)據(jù)機密技術類型
1)對稱數(shù)據(jù)加密技術。對稱數(shù)據(jù)加密技術采用相同密碼體制的解密密鑰和加密密鑰。在計算機網(wǎng)絡系統(tǒng)中使用對稱數(shù)據(jù)加密技術,通信雙方使用相同的一個密鑰對數(shù)據(jù)進行解密和加密,通信雙方在信息交換和傳輸過程中只要確保密鑰不泄露,就可以保障數(shù)據(jù)信息的完整性和機密性。對稱數(shù)據(jù)加密技術采用DES算法以及其變形算法,DES算法主要是將計算機系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換為二元數(shù)據(jù),然后對這些數(shù)據(jù)進行加密,數(shù)據(jù)信息劃分為64位,采用56位的密鑰,其他8位作為奇偶校驗碼。數(shù)據(jù)信息的每一個分組采用不同的組合形式,對數(shù)據(jù)進行異或運算、替換以及變位組合,最后構成64位的加密數(shù)據(jù)。
2)非對稱數(shù)據(jù)加密技術。非對稱數(shù)據(jù)加密技術采用不用的密鑰對計算機系統(tǒng)數(shù)據(jù)進行解密和加密,即包含私鑰和公鑰,公鑰在計算機系統(tǒng)中是公開的,用戶通過公鑰可以對系統(tǒng)中公共信息進行解密,而接收者使用私鑰來解密接收文件,這樣可以有效提高數(shù)據(jù)信息在計算機系統(tǒng)中傳輸?shù)陌踩浴?
3)公開密鑰加密技術。公開密鑰加密技術有一個解密密鑰,還有一個加密密鑰,并且解密密鑰和加密密鑰是成對的,在加密數(shù)據(jù)信息使用加密密鑰,在解密時使用解密密鑰,雖然加密密鑰和解密密鑰兩者之間是一種數(shù)學關系,但是加密密鑰無法由解密密鑰推算出來,解密密鑰也無法由加密密鑰推算出來。計算機網(wǎng)絡系統(tǒng)用戶使用加密密鑰對數(shù)據(jù)信息加密之后,接收者只有首先獲得解密密鑰才能將接收的數(shù)據(jù)進行解密,這種公開密鑰加密技術具有較強的安全性,在計算機網(wǎng)絡系統(tǒng)中發(fā)揮著非常重要的作用。
3數(shù)據(jù)加密技術在計算機安全中的應用數(shù)據(jù)
加密技術是一種重要的計算機網(wǎng)絡安全技術,有效地防止非法入侵者篡改、查看網(wǎng)絡中的重要信息和文件。數(shù)據(jù)加密技術通過對網(wǎng)絡系統(tǒng)中的信息數(shù)據(jù)進行加密,來確保計算機網(wǎng)絡系統(tǒng)的安全性,能夠主動的防御網(wǎng)絡安全隱患。數(shù)據(jù)加密技術在不同領域、不同行業(yè)的應用形式和應用方式有很大的不同,例如,數(shù)據(jù)加密技術在無線網(wǎng)絡系統(tǒng)中的應用,主要是基于網(wǎng)絡協(xié)議將AES加密算法和計算機網(wǎng)絡系統(tǒng)安全機制進行有效結(jié)合,同時在一些保障計算機數(shù)據(jù)傳輸安全技術中也加入了AES加密算法,從而保障計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)傳輸安全;數(shù)據(jù)加密技術在電子商務平臺上的應用,充分發(fā)揮了AES算法安全性高的優(yōu)勢,保障了在SSL協(xié)議環(huán)境下用戶的個人信息和密碼等重要的數(shù)據(jù)信息;在硬件設備中應用數(shù)據(jù)加密技術,在現(xiàn)實生活中我們的身份證、門禁卡以及公交卡中都含有IC芯片,如果在IC芯片中融入AES加密算法,將會極大地提高用戶個人信息的安全性。數(shù)據(jù)加密將具有識別性的明文密碼轉(zhuǎn)變?yōu)殡y以識別的密碼形式,對不同的密鑰使用加密算法進行加密,從而形成不同類型的密文,加強數(shù)據(jù)安全。通常情況下,數(shù)據(jù)加密主要有端到加密、鏈路加密和節(jié)點加密三種形式。當前流行的網(wǎng)上銀行,主要采用的是鏈路加密形式,有效地保障了計算機和網(wǎng)絡系統(tǒng)的安全。密鑰是數(shù)據(jù)加密技術的重要創(chuàng)新,具有很高的安全性,公用和私人兩種密鑰被廣泛的應用在多個領域。在計算機網(wǎng)絡交易環(huán)境中,人們在使用信用卡進行網(wǎng)絡購物時,商家會擁有公用密鑰,可以解讀用戶信用卡的交易信息和個人信息,而利用密鑰對信用卡信息數(shù)據(jù)進行加密,從而保障數(shù)據(jù)信息的安全,限制信用卡的權限。
4結(jié)束語
計算機網(wǎng)絡技術的快速發(fā)展,給人們的生活、學習和工作都帶來了很多的便利,我們在享受計算機網(wǎng)絡系統(tǒng)的便捷高效時,也要充分認識到計算機網(wǎng)絡系統(tǒng)面臨的安全問題,數(shù)據(jù)加密技術作為一種重要的計算機安全技術,在保障計算機網(wǎng)絡系統(tǒng)安全方面發(fā)揮著巨大的作用。
作者:蘆偉單位:廣州市公安邊防支隊司令部
一、基層央行計算機信息安全系統(tǒng)現(xiàn)狀
(一)信息安全意識不足。一方面對計算機信息安全認識不到位,往往片面認為計算機信息安全是計算機管理員一個人的事,操作員不會給信息安全帶來威脅,在使用計算機的過程中沒有安全意識,沒有形成全行上下齊抓共管的局面。另一方面,基層計算機操作員安全知識匱乏,使信息安全工作無從抓起。
(二)組織機構建設流于形式?;鶎友胄衅毡榻⒘擞嬎銠C安全領導小組,但是在實際工作中,沒有充分發(fā)揮其在計算機信息安全管理、宣傳普及安全知識、研究部署信息安全工作方面的職能。
(三)科技人員匱乏,水平有限。目前,基層央行無專職科技人員,一般由辦公室人員兼職科技工作承擔全行所有計算機軟硬件設備維護工作,而且均不同程度地兼有其他的業(yè)務工作,工作負擔較重。當遇到科技人員休假或者出差等情況,計算機安全的問題將可能導致業(yè)務癱瘓。另外,由于計算機更新速度快,科技人員的培訓力度也有待加強。
二、加強計算機信息安全系統(tǒng)建設的建議
(一)開展計算機安全教育,提高全員安全保密意識。要提高科技人員處理計算機及網(wǎng)絡故障、防范計算機及網(wǎng)絡風險的能力。對業(yè)務操作人員要重點抓好計算機知識的普及培訓工作,建立各種形式的崗位培訓和定期輪訓制度,提高計算機業(yè)務操作水平和安全防范綜合能力;不斷增強職工責任意識、安全意識和風險防范意識,樹立“安全無小事”的強烈意識,將“安全生產(chǎn)”放在首位。利用多種形式進行學習教育,不斷增強員工遵守《保密法》及相關法規(guī)的自覺意識,為涉密計算機安全風險防范構筑一道堅實的道德屏障。
(二)建立健全組織機構,加強風險防范體系建設。要實現(xiàn)計算機安全整體目標,必須堅持“預防為主”的原則,構建計算機安全保密管理三級網(wǎng)絡。首先成立涉密計算機安全領導小組,實行“一把手”負責制,結(jié)合實際制定具體措施,保證系統(tǒng)的安全穩(wěn)定運行;其次設立專職計算機安全管理員,并賦予相應的職責和權限,便于日常工作的開展;再次明確各級計算機操作人員均負有計算機安全職責,并將其納入個人崗位責任制,促使其安全、保密、規(guī)范操作計算機;通過網(wǎng)絡構建,從而形成一個強有力的計算機信息系統(tǒng)安全的組織保障體系。
(三)加強內(nèi)控制度建設,健全落實管理體制。針對不同崗位、不同業(yè)務、不同環(huán)節(jié)的特點,不斷修改和完善《安全管理工作操作規(guī)程》的有關規(guī)定,以適應新時期的信息安全要求;定期對全行的計算機安全管理工作進行全面檢查,確保有問題早發(fā)現(xiàn)、早解決,及時排除安全隱患。
(四)加強網(wǎng)路安全防范,確保計算機實體及應用安全。要加強對移動磁介質(zhì)及筆記本電腦的管理,防止涉密信息資料的泄露,堅決糾正“重使用、輕保密”的錯誤傾向。一是建立計算機病毒實時監(jiān)測管理系統(tǒng),注重計算機病毒的檢測與防治,按時升級病毒庫,定期更新病毒代碼,實時檢測和查殺計算機病毒;二是嚴禁內(nèi)聯(lián)網(wǎng)非法連接到國際互聯(lián)網(wǎng),實現(xiàn)內(nèi)部網(wǎng)絡與國際互聯(lián)網(wǎng)絡的物理隔斷;三是建立內(nèi)聯(lián)網(wǎng)漏洞掃描及入侵檢測系統(tǒng),在后臺實時監(jiān)控,發(fā)現(xiàn)病毒隨時殺滅,而不影響前端用戶操作;操作人員要按規(guī)定做好業(yè)務用機的數(shù)據(jù)備份,按時對機器進行查殺毒處理,堅持外來盤的查殺毒工作,杜絕計算機病毒的蔓延。
作者:段海龍單位:中國人民銀行敦煌市支行
一、當前校用計算機存在的普遍問題
校用計算機是學校公用設施,在使用和管理方面都存在問題,具體表現(xiàn):缺乏專職管理人員,以至維護效率受限;缺乏規(guī)范的管理辦法;校用計算機更新滯后,設備相對比較陳舊,導致問題機器數(shù)量逐年劇增;校用計算機數(shù)量龐大且分布較廣,增加了維護方面的難度;大多數(shù)用機人員只停留在簡單操作的層面上,對出現(xiàn)的異常故障束手無策;計算機網(wǎng)絡防范不力,使得計算機頻繁遭到病毒侵襲等。這些問題的存在,使得校用計算機不能更好的服務于學校教學及辦公工作,并且可能使學校工作受到影響,降低工作效率,所以計算機的管理和維護就成了校用計算機一個亟待解決的問題。
二、校用計算機管理策略
1、配備專職計算機管理員隨著計算機的普及與應用,目前一般中職學校都擁有幾十到上百臺計算機。面對數(shù)量如此龐大的計算機,管理與維護工作難度可想而知,單純的依靠計算機教學部已經(jīng)很難完成,各種問題層出不窮。為此,建議學校成立專門的計算機設備管理科室,配備專職計算機管理員。這樣,整個學校的計算機管理與維護工作就能井然有序地,且能在最短時間內(nèi)有效解決計算機存在的問題,保障學校工作的需要。同時,也為計算機教學部解決了實際問題,計算機老師能夠?qū)P挠诮虒W工作。作為管理員,不但需要掌握較高的排障技術,而且還需要具有嚴肅認真的工作態(tài)度。一定要時刻嚴格要求自己,認真負責,竭誠服務。保證在第一時間排障,絕不延誤工作。
2、規(guī)范計算機的使用原則所謂校用計算機,是供學校教學和辦公工作使用的計算機,應該有其清晰明確的管理制度。對于公共的計算機,由于是公用的,往往成為成為“自由操作”的對象,且不具備恢復設備的條件,這樣就特別需要使用人員自行遵守用機原則。因此,公用計算機使用人員能夠遵守如下原則:加安全防御意識,保障計算機安全運行;提高認識,正確對待辦公計算機的配設目的;嚴格管理,避免辦公計算機陷入公共無序使用的狀態(tài);工作人員應自行約束,杜絕工作時間做無關操作例如打游戲、瀏覽危險網(wǎng)站、下載惡意文件、傳輸病毒等等;在不能獨立解決安全隱患時;應及時與管理員取得聯(lián)系,切勿擅自操作。如果學校工作人員都能做到以上用機原則,就會大大減少公共計算機故障發(fā)生。對于學校多媒體教室、微機室和計算機中心的供教師教學輔助、實驗測試和學生實踐操作用計算機,都要有較為安全的保護措施,例如在每臺機器上應安裝硬盤恢復卡,無論學生們在上機時怎么“調(diào)皮搗蛋”,都會在關機后自動還原到最初狀態(tài),不會影響機器的正常運行。
3、計算機實行集中管理校用計算機數(shù)量龐大,分布也比較廣,但是為了便于管理,應采取集中管理辦法。這樣很多資源可以實現(xiàn)共享,既能提供方便,又能節(jié)省開支。例如在文件傳輸方面,完全可以通過局域網(wǎng)傳輸軟件收發(fā)文件,十分便捷;在文件打印方面,可以多人共享一臺打印機,這樣能夠節(jié)省預算等。
三、校用計算機維護策略
鑒于校用計算機使用面廣,使用頻率高,作用大的特點,在做好日常管理的同時更要做好日常維護工作,以保障計算機安全、穩(wěn)定地運行,為學校工作創(chuàng)造條件。具體辦法如下:
1、保障設備及時更新目前中職學校的計算機由于數(shù)量龐大,維護的費用也是相當可觀的。如果更新滯后,就會導致設備陳舊,為用機安全埋下了隱患,經(jīng)常會出現(xiàn)這樣那樣的故障,干擾學校正常工作。因此,日常維護過程中,要重視硬件方面的及時檢測,及時做好更新工作,以保持設備的使用壽命。軟件方面也應該及時從相關網(wǎng)站更新系統(tǒng)及應用軟件,從而更好地輔助教學和辦公工作。
2、提高工作人員的操作水平工作人員每天使用計算機,是面對計算機時間是最長的,提高工作人員的操作水平,能有效地減少一些不必要的維護工作。因此,計算機管理科室可以適當組織一些培訓,規(guī)范計算機操作方法及簡單的維護方法。同時計算機管理員在維護的過程中,適當?shù)匕压收袭a(chǎn)生的原因和維護辦法以及注意事項向工作人員做以講解。久而久之,再遇到類似的故障工作員便可輕松獨立處理,而不是束手無策。這樣,既提高了工作效率,又降低故障發(fā)生率,還能避免重復維護。
3、校用計算機網(wǎng)絡安全防護隨著計算機網(wǎng)絡技術的飛速發(fā)展,計算機網(wǎng)絡已經(jīng)貫穿學校工作的方方面面。計算機網(wǎng)絡在給我們帶來方便的同時,也產(chǎn)生了大量的安全問題。所以找到網(wǎng)絡安全的隱患并積極預防和維護,就成了維護校用計算機網(wǎng)絡安全的重中之重。計算機網(wǎng)絡安全問題隨處可見,例如:黑客制造的共享文件攻擊、電子郵件攻擊、病毒攻擊、口令攻擊等;網(wǎng)絡軟件的漏洞等,這些都給我們使用網(wǎng)絡辦公和教學帶來很大隱患,所以計算機網(wǎng)絡安全維護管理工作至關重要。要建立信息安全管理制度,制定突發(fā)安全事件和事故的應急處理預案,明確應急處理流程,落實安全保護技術措施。例如:機房進出人員管理制度;定期檢查安全保障設備制度;意外事故處理制度;重要存儲介質(zhì)維護、銷毀管理制度;密鑰管理制度等。要加強相關工作人員的安全管理規(guī)定和制度教育,加強安全意識培養(yǎng),尤其是日常維護工作,把網(wǎng)絡安全這種意識融入日常的管理工作中,確保各項網(wǎng)絡信息安全管理規(guī)定的有效實行;要加強計算機網(wǎng)絡日常管理措施例如:定期檢測升級;定期日志留存、數(shù)據(jù)備份;定期認真自查,迅速整改。
四、總結(jié)
總之,校用計算機擔負著學校教學和辦公工作,保持其穩(wěn)定、安全、高效的運行有著重要的意義。學校相關部門應該予以高度重視,完善管理制度,提高維護策略,使得計算機的管理與維護能夠規(guī)范化、高效化。同時,學校相關部門也應重視軟硬件維護和更新和網(wǎng)絡安全的升級級防御工作。使校用計算機能夠有效的為學校的教學和管理工作服務。
作者:崔燕單位:廊坊食品工程學校
1醫(yī)院計算機安全面臨的問題
目前,醫(yī)院計算機網(wǎng)絡安全管理是網(wǎng)絡研究者的一項重要課題,通常是指網(wǎng)絡通信的安全、傳輸數(shù)據(jù)的安全兩部分組成。醫(yī)院計算機網(wǎng)絡安全面臨的威脅概括為幾個方面。
(1)醫(yī)院計算機網(wǎng)絡病毒威脅。計算機病毒始終是計算機系統(tǒng)安全的一個無法根除的威脅,破壞操作系統(tǒng)和應用軟件。尤其是在網(wǎng)絡環(huán)境下,病毒傳播速度快,輻射范圍廣,更加難以徹底根除,一旦病毒侵入計算機網(wǎng)絡系統(tǒng),就會導致網(wǎng)絡利用率大幅下降,系統(tǒng)資源遭到嚴重破壞,也可能造成網(wǎng)絡系統(tǒng)整個癱瘓。
(2)醫(yī)院計算機網(wǎng)絡應用程序漏洞?,F(xiàn)今,網(wǎng)絡上使用的應用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術漏洞,并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術進行攻擊的薄弱部位。
(3)醫(yī)院計算機網(wǎng)絡管理漏洞。只有對網(wǎng)絡上存儲、傳輸?shù)臄?shù)據(jù)信息進行嚴格管理,才能確保網(wǎng)絡安全。但是大部分的企業(yè)在管理方面都做得不夠好,根本不重視網(wǎng)絡信息的安全保護,也沒有投入一定的物力、人力以及財力來加強網(wǎng)絡安全的防護,導致管理上存在漏洞。
2構建計算機安全主動防御體系
2.1網(wǎng)絡管理醫(yī)院計算機網(wǎng)絡安全主動防御模型中,網(wǎng)絡管理具有重要的作用,其位于主動防御的核心層面。網(wǎng)絡安全管理的對象是安全管理制度、用戶和網(wǎng)絡安全技術,尤其是對網(wǎng)絡技術的管理,需要采取各種網(wǎng)絡管理策略將網(wǎng)絡安全防范技術集成在一起,成為一個有機的防御系統(tǒng),提高網(wǎng)絡的整體防御能力;對用戶的管理可以與管理制度相互結(jié)合,制定網(wǎng)絡安全管理制度,提高人們的網(wǎng)絡安全意識,培訓正確的網(wǎng)絡安全操作。增強網(wǎng)絡安全人員的法律意識,提高網(wǎng)絡使用警覺性,確保網(wǎng)絡運行于一個正常的狀態(tài)。
2.2防御策略醫(yī)院計算機網(wǎng)絡安全防御策略可以根據(jù)網(wǎng)絡安全的需求、網(wǎng)絡規(guī)模的大小、網(wǎng)絡應用設備配置的高低,采取不同的網(wǎng)絡安全策略,其是一個網(wǎng)絡的行為準則。本文的網(wǎng)絡安全防御策略是一個融合各種網(wǎng)絡安全防御技術的縱深策略,分別集成了網(wǎng)絡預警、網(wǎng)絡保護、網(wǎng)絡檢測、網(wǎng)絡響應、網(wǎng)絡阻止、網(wǎng)絡恢復和網(wǎng)絡反擊等,確保網(wǎng)絡安全達到最優(yōu)化。
2.3防御技術目前,醫(yī)院計算機網(wǎng)絡主動防御體系采用的防御技術不僅僅是一種技術,其同時能夠合理地運用傳統(tǒng)的防病毒、防黑客技術,并其有機地結(jié)合起來,相互補充,在此基礎上,使用入侵預測技術和入侵響應技術,主動式地發(fā)現(xiàn)網(wǎng)絡存在的漏洞,防患于未然。
3網(wǎng)絡安全主動防御體系架構
醫(yī)院計算機網(wǎng)絡安全主動防御體系架構是一種縱深的網(wǎng)絡安全防御策略,其涵蓋了網(wǎng)絡安全管理、網(wǎng)絡預防策略和網(wǎng)絡預防技術三個層面,本文將從技術層面詳細地闡述網(wǎng)絡安全防御體系。本文將醫(yī)院計算機網(wǎng)絡安全主動防御體系分為預警、保護、檢測、響應、恢復和反擊六個層面,縱深型的防御體系架構能夠?qū)⑦@幾種技術融合起來,形成一個多層的縱深保護體系。
(1)網(wǎng)絡預警。醫(yī)院計算機網(wǎng)絡預警可以根據(jù)經(jīng)驗知識,預測網(wǎng)絡發(fā)生的攻擊事件。漏洞預警可以根據(jù)操作系統(tǒng)廠商研究發(fā)現(xiàn)的系統(tǒng)存在的漏洞,預知網(wǎng)絡可能發(fā)生的攻擊行為;行為預警可以通過抓取網(wǎng)絡黑客發(fā)生的各種網(wǎng)絡攻擊行為,分析其特征,預知網(wǎng)絡攻擊;攻擊預警可以分析正在發(fā)生或者已經(jīng)發(fā)生的攻擊,判斷網(wǎng)絡可能存在的攻擊行為;情報收集分析預警可以通過從網(wǎng)絡獲取的各種數(shù)據(jù)信息,判斷是否可能發(fā)生網(wǎng)絡攻擊。
(2)網(wǎng)絡保護。醫(yī)院計算機網(wǎng)絡保護是指可以采用增強操作系統(tǒng)安全性能、防火墻、虛擬專用網(wǎng)(VPN)、防病毒體系構建網(wǎng)絡安全保護體系,以便能夠保證網(wǎng)絡數(shù)據(jù)傳輸?shù)耐暾?、機密性、可用性、認證性等。
(3)網(wǎng)絡檢測。醫(yī)院計算機網(wǎng)絡檢測在主動防御系統(tǒng)中具有非常重要的意義,網(wǎng)絡檢測可以有效地發(fā)現(xiàn)網(wǎng)絡攻擊,檢測網(wǎng)絡中是否存在非法的信息流,檢測本地網(wǎng)絡是否存在漏洞,以便有效地應對網(wǎng)絡攻擊。目前網(wǎng)絡檢測過程中采用的技術包括實時監(jiān)控技術、網(wǎng)絡入侵檢測技術和網(wǎng)絡安全掃描技術等。
(4)網(wǎng)絡響應。醫(yī)院計算機網(wǎng)絡響應可以對網(wǎng)絡安全事件或者攻擊行為做出反應,及時保護系統(tǒng),將安全事故對系統(tǒng)造成的危害降到最低,因此,網(wǎng)絡檢測到攻擊之后,需要及時地將攻擊阻斷或者將攻擊引誘到一個無用的主機上去,同時要定位網(wǎng)絡攻擊源位置,搜集網(wǎng)絡攻擊的行為數(shù)據(jù)或者特點,便于后期防止類似事件發(fā)生。比如檢測到網(wǎng)絡攻擊之后,可以用網(wǎng)絡監(jiān)控系統(tǒng)或防火墻阻斷網(wǎng)絡攻擊;可以使用網(wǎng)絡僚機技術和網(wǎng)絡攻擊誘騙技術引誘網(wǎng)絡攻擊到其他位置。
(5)恢復。及時地恢復醫(yī)院計算機網(wǎng)絡系統(tǒng),能夠為用戶提供正常的服務,也是降低網(wǎng)絡攻擊所造成的損失的有效方法之一。為了能夠充分地保證網(wǎng)絡受到攻擊之后恢復系統(tǒng),必須做好系統(tǒng)備份工作,常用的系統(tǒng)備份方法包括現(xiàn)場外備份、冷熱備份和現(xiàn)場內(nèi)備份。
(6)反擊。醫(yī)院計算機網(wǎng)絡反擊可以使用各種網(wǎng)絡技術對攻擊者進行攻擊,迫使其停止攻擊,攻擊手段包括阻塞類攻擊、探測類攻擊、漏洞類攻擊、控制類攻擊、病毒類攻擊和欺騙類攻擊等行為,網(wǎng)絡反擊必須是在遵循國家的法律法規(guī),不違反道德的范圍內(nèi)。
4結(jié)束語
醫(yī)院計算機網(wǎng)絡安全防護是一項非常龐大的工程,尤其是隨著計算機技術的發(fā)展和進步,網(wǎng)絡安全防護是有機的、動態(tài)的,涉及的內(nèi)容非常廣泛,不但包括技術方面,同時還涉及到使用網(wǎng)絡的人員、管理機構等諸多內(nèi)容。信息防護不存在絕對的安全,將防火墻技術、殺毒軟件技術和漏洞掃描等多種技術融合在一起,全方位地多層次地組合,建立一個有機的、動態(tài)更新的網(wǎng)絡安全防護系統(tǒng),以構建網(wǎng)絡安全保障體系,確保網(wǎng)絡信息傳輸?shù)目煽啃院桶踩浴?
作者:彭利華單位:南華大學附屬第一醫(yī)院
一、計算機網(wǎng)絡通信安全的定義
網(wǎng)絡通信現(xiàn)在人們的日常生活和交流中已經(jīng)有非常深的影響力,它已經(jīng)成為了人們生活中一個部分。信息安全的定義是:信息具有安全性、完整性、可靠性等。但是現(xiàn)在的信息安全問題相當?shù)膰乐?,人們的隱私不能得到應有的保護,隱私和信息都經(jīng)常被不法分子所利用,這樣的問題已經(jīng)是數(shù)不勝數(shù)了。目前通信安全主要是信息安全和控制安全,信息是人們交流的必要方式,它的安全關系到人們生活的點滴,因此網(wǎng)絡的通信安全非常的重要。
二、網(wǎng)絡通信面臨的安全問題
網(wǎng)絡通信的安全問題是由很多的因素引起的,有一些是來自外界因素,還有人為的因素等情況。網(wǎng)絡通信方面就可能出現(xiàn)病毒和黑客對網(wǎng)絡通信進行竊取資料,還有用戶自身的網(wǎng)絡通信安全意識不強,導致被別人利用;網(wǎng)絡這把雙刃劍,它給我們帶來利的同時也帶來了弊端,它的利弊同時同在的時候,我們應該要明白它弊端的存在,為什么會有這些弊端存在,我們又應該通過什么樣的方式進行一個有效的補救呢?下面我們就針對現(xiàn)在可能存在的計算機網(wǎng)絡通信安全問題進行一個分析。
(一)木馬和黑客的威脅木馬可以說是一種病毒,它是黑客通過對電腦分析后針對于電腦漏洞設計的惡意的攻擊程序。它作為一種遠程的攻擊工具,黑客可以對需要攻擊的電腦直接進行一個遠程控制,一般情況下黑客都是具有目標性的侵入到電腦,利用木馬這種具有一定隱秘性的特點,讓用戶不能及時的發(fā)現(xiàn)。在木馬進入計算機程序后,就能夠?qū)崿F(xiàn)非法竊取機密資料和文件,也可以盜取用戶的手機密碼、支付寶密碼、銀行密碼等一切的密碼或者是口令,從而給用戶帶來系列的損失。同時被攻擊的電腦還能被黑客隨意的控制,失去主動權,黑客能夠用這臺電腦做任何可以通過電腦做的事情,甚至是讓整個系統(tǒng)癱瘓失效。網(wǎng)絡通信中最為常見的安全問題,就是包含著計算機系統(tǒng)的軟件和硬件,還有這上面的主要數(shù)據(jù)資料。對用戶信息非法訪問竊取都是通過一些非正常的手段進行搭線路或者是探測器等。黑客入侵電腦就是利用電腦程序本身存在的漏洞,黑客發(fā)現(xiàn)了這些漏洞后就用惡意病毒進行攻擊電腦的程序。他主要采用的兩個方式:一個是搭線形式或者是其他的設備進行機密的文件竊取,另一個是通過科學的手段進行解密破譯,相對而言第一個的使用成功率和時間的花費就要少得多。
(二)用戶自身沒有良好的網(wǎng)絡安全意識網(wǎng)絡通信安全還有可能是受到人為的因素影響?,F(xiàn)在的用戶在使用計算機網(wǎng)絡時沒有安全通信的意識,一般設置的密碼都是簡單可猜、可破譯型;有些人還喜歡和他人共享賬號密碼,針對一些密文或者是數(shù)據(jù)沒有采取設置密碼的形式,這些都可能導致網(wǎng)絡通信出現(xiàn)問題。例如:對于一個共享賬號或者是網(wǎng)絡共享情況,用戶自身就算是能夠很好的識別可疑文件,但是不能保證共享者在網(wǎng)絡使用時是否泄漏了你們的信息,因此就會出現(xiàn)網(wǎng)絡通信的安全隱患。再者,在如此多的網(wǎng)絡通信中,管理員往往也是有心無力,總有時候會出現(xiàn)不同程度的失誤,沒有將安全設置良好的處理,造成了安全漏洞,這就讓病毒和黑客都有機可乘。
(三)開放性模式的網(wǎng)絡通信安全問題網(wǎng)絡通信現(xiàn)在是一個開放性的模式,促進了人們的交流,和共享空間。但是針對同一個事物總是有兩面性的,有利的一面當然也存在了不利的一面關鍵是人們怎么來處理這個問題。網(wǎng)絡的開放性也給網(wǎng)絡通信安全帶來的潛伏著的隱患。例如:垃圾郵件,就能夠通過郵件投遞的方式進入電腦,雖然用戶可能不會主動接收這個信息,但是這種垃圾郵件的投遞是連續(xù)不斷地投遞,直到用戶迫不得已選擇打開,但是只要打開后這個惡意的郵件就馬上入侵電腦的程序或者是信息,就導致了個人信息的泄露,這也是網(wǎng)絡通信安全存在的問題。
三、網(wǎng)絡通信安全問題的解決措施
針對上面出現(xiàn)的網(wǎng)絡通信安全問題,要從根源上解決。對于木馬和黑客可以利用防病毒軟件和防火墻技術;用戶安全意識方面只有向用戶灌輸網(wǎng)絡安全的重要性;網(wǎng)絡的開放不受局限的情況下要采取加密措施;并從網(wǎng)絡通信安全問題的技術上出發(fā),加強網(wǎng)絡通信安全的管理措施。下面就詳細的看一下怎么解決網(wǎng)絡通信出現(xiàn)的安全問題。
防病毒軟件和防火墻技術使用針對于木馬和黑客一個是采取防病毒軟件,另一個是采用防火墻技術。防病毒軟件能夠在用戶現(xiàn)在文件時對木馬有一個很好的識別的作用,如果是文件中含有非法不可識別的病毒時,計算機的系統(tǒng)會做出相應的提示,讓用戶能夠清楚的看到,這樣就降低了病毒的可能性。黑客的入侵一般都是由于電腦本身存在著漏洞,這時候就要使用防火墻技術。防火墻技術它是應用在電腦和連接網(wǎng)絡保護軟件間的,流入所有網(wǎng)絡的流量和流量的流出都必須通過防火墻,防火墻可以在網(wǎng)絡流量監(jiān)控和掃描中,過濾掉一些惡意攻擊,也能夠在殺毒過程中顯示電腦的漏洞,這樣就能夠裝上相應的補丁。黑客沒有找到相應的入侵漏洞,那么在竊取有效資料的時候就需要解密,這樣能夠給網(wǎng)絡通信增加一定的保障。
作者:蔡炯單位:攀枝花學院
一、設計需求
蔬菜農(nóng)殘檢驗是一個復雜的過程,所有檢驗必須經(jīng)過抽樣、樣品登記、樣品檢驗、報告輸出、數(shù)據(jù)匯總幾個階段.首先在樣品登記階段時,檢驗機構抽樣人員必須對進入蔬菜批發(fā)市場的蔬菜品種進行抽樣,然后立即進行登記,登記內(nèi)容包括業(yè)主的身份及車輛等信息.樣品登記后應該進行樣品檢驗,檢驗數(shù)據(jù)應輸入管理系統(tǒng)中,經(jīng)校核后作為最終檢驗結(jié)果存檔,然后出具檢驗報告.所有檢驗數(shù)據(jù)必須于第二天上報檢驗機構總部,再由檢驗機構總部上報市政府備案.因為本部距離農(nóng)殘檢驗站很遠,這段工作通常是第二天由專人開車到農(nóng)殘檢驗站獲取檢驗記錄單再回質(zhì)檢機構總部錄入?yún)R總,這種工作方式費時費力,無法滿足工作要求,需要設計出即時數(shù)據(jù)傳輸功能.另外檢驗報告出具后需在檢驗機構總部存檔,因此還需設計出檢驗數(shù)據(jù)查詢功能供管理者和使用者對檢驗數(shù)據(jù)進行查詢統(tǒng)計.
二、PRIM的體系結(jié)構
PRIM系統(tǒng)的架構分為數(shù)據(jù)庫部分和客戶端部分和數(shù)據(jù)上傳部分,數(shù)據(jù)庫部分采用MSSQL數(shù)據(jù)庫,客戶端采用.net技術開發(fā).數(shù)據(jù)庫安裝在服務器,客戶端裝在檢驗部門、總部管理部門,登記人員、檢驗人員、管理員和總部管理人員根據(jù)各自權限分別可進行登記、檢驗、檢驗數(shù)據(jù)處理、權限設定、各種查詢、數(shù)據(jù)上傳等工作.總部可以實現(xiàn)遠程監(jiān)控檢驗機構的檢驗行為和及時調(diào)用、查詢、分析檢驗結(jié)果.通過開放接口,實現(xiàn)總部實驗室管理系統(tǒng)和現(xiàn)場實現(xiàn)對接,從而提高檢驗數(shù)據(jù)上報時間,簡化操作步驟.檢驗數(shù)據(jù)保存后,通過PRIM系統(tǒng)提供的接口,使相關工作人員可以調(diào)出檢驗數(shù)據(jù)進行查詢、分析、匯總,提高了數(shù)據(jù)的使用效率.另外,使用者可以通過查詢統(tǒng)計調(diào)用需要的數(shù)據(jù).
三、系統(tǒng)模塊設計
3.1基礎模塊
基礎模塊包括數(shù)據(jù)庫設計、人員設置、基本信息設置等部分,數(shù)據(jù)庫部分可以采用ACCESS、SQL等數(shù)據(jù)庫,ACCESS數(shù)據(jù)庫數(shù)據(jù)處理和統(tǒng)計分析十分方便,利用ACCESS處理十萬條級以下記錄數(shù)據(jù)時速度快且操作方便.但是如果處理大的數(shù)據(jù)(百萬條記錄以上)以及復雜查詢ACCESS有時不穩(wěn)定易導致系統(tǒng)崩潰,另外,ACEESS數(shù)據(jù)庫適用于單用戶還可以,在處理多用戶時就顯得數(shù)據(jù)處理能力不夠.相比較而言,MSSQL具備相對穩(wěn)定處理大數(shù)據(jù)的能力,但是查詢設計代碼編寫復雜,不容易被開發(fā)掌握,作為一個重要的檢驗管理系統(tǒng),穩(wěn)定是第一要的,而且每天處理的數(shù)據(jù)量達到幾千條,很快就會超過幾十萬條記錄,所以農(nóng)殘檢驗管理系統(tǒng)采用SQL數(shù)據(jù)庫是合適的.客戶端采用.net作為編程語言.
3.2報告輸出模塊
報告輸出的形式有多種,可以采用數(shù)據(jù)鏈接的方式實現(xiàn)管理系統(tǒng)與OFFICE文檔的輸出,這種方法的優(yōu)點是開發(fā)方便,適應性強,缺點是不穩(wěn)定,有時會出現(xiàn)亂碼現(xiàn)象.第二種方法是采用.net語言把報告寫在編碼里,這種方法比較繁瑣,開發(fā)周期長,但是功能強大.系統(tǒng)工作穩(wěn)定,不會出現(xiàn)亂碼現(xiàn)象,所以報告輸出方面采用.net編程方式進行.
3.3數(shù)據(jù)匯總查詢
在進行信息查詢和統(tǒng)計時,經(jīng)常同時牽涉到幾個數(shù)據(jù)表,這就必須考慮數(shù)據(jù)表之間的數(shù)據(jù)關聯(lián)性[1].數(shù)據(jù)匯總的實現(xiàn)可以通過多個途徑實現(xiàn),首先可以編程實現(xiàn),即通過ADO.NET實現(xiàn)各種查詢統(tǒng)計的功能,在多層次查詢時可以采用普通的組合查詢方式,也可采用“SHAPE...APPEND”以及“SHAPE...COMPUTE”等高級語句生成關系層次和參數(shù)化以及組合層次進行復雜條件的查詢.其次,也可采用在數(shù)據(jù)庫實現(xiàn)編寫存儲過程再調(diào)用的查詢方式.數(shù)據(jù)遠程傳遞是一個復雜過程,它涉及到諸多方面的問題,包括遠程服務器和本地服務器的硬件對接,數(shù)據(jù)的實時性、數(shù)據(jù)傳遞的便捷性、數(shù)據(jù)的大小、及遠程查詢等諸多軟件對接問題,對此,作者專門開發(fā)了LDTD(LONGDISTANCETRANSPORTDATA)技術,用于處理遠程數(shù)據(jù)傳遞問題.遠程數(shù)據(jù)傳遞應注意的問題是數(shù)據(jù)傳輸以4096個字節(jié)為一個單位,所以每次數(shù)據(jù)傳遞盡量優(yōu)化在4096個字節(jié)以下,這樣的傳輸才能快捷.
四、應用實例
是按照鞍山市產(chǎn)品質(zhì)量監(jiān)督檢驗所要求開發(fā)的PRIM系統(tǒng)的運行界面.抽樣登記人員從登錄窗口登錄主界面后,輸入基本信息后,系統(tǒng)自動生成產(chǎn)品檢驗編號,然后通過任務界面提交檢驗申請并發(fā)送,這樣,檢驗員接到任務后開始檢驗并出具檢驗報告,然后上傳檢驗結(jié)果.在所有的檢驗測試數(shù)據(jù)都輸入到系統(tǒng)數(shù)據(jù)庫進行保存后,檢驗員還可以查詢登記情況和檢驗結(jié)果.管理人員及其他需要用到檢驗測試數(shù)據(jù)的人員可以通過查詢統(tǒng)計模塊進行查詢、統(tǒng)計,并可以生成相應的分析圖,使得相關部門可以直觀地看到農(nóng)產(chǎn)品農(nóng)藥殘留情況.甚至還可以預測一定時期內(nèi)農(nóng)產(chǎn)品農(nóng)藥殘留的走勢,為其做出相應決策提供可靠的依據(jù).沒有使用PRIM計算機管理程序之前,檢驗人員做完實驗后用word文檔出具一份檢驗報單告需5min左右時間,200份檢驗報告需要1000min左右.加上匯總及改錯等時間,處理檢驗的時間需要一個人用大致1040min去完成.而使用PRIM計算機管理系統(tǒng)后,處理一份報告平均只需1min完成,200份檢驗報告共需200min左右時間,同時出錯率低,數(shù)據(jù)實時上傳,無需匯總,合計共省去約940min寶貴時間,處理檢驗報告工作量是未使用計算機管理程序時工作量的1/5.經(jīng)使用單位使用,5個人的工作量可以4個人完成,極大地提高了檢驗工作效率,得到了使用單位的認可.
五、結(jié)束語
本文研究的PRIM農(nóng)殘檢驗管理系統(tǒng)是通過C/S的方式,上傳數(shù)據(jù)采用B/S方式.客戶端語言采用.NET語言開發(fā),這種.NET語言使一些較為復雜的操作(如訪問Web服務和生成組件)更易完成[2].PRIM農(nóng)殘檢驗管理系統(tǒng)實現(xiàn)了農(nóng)殘產(chǎn)品檢驗數(shù)據(jù)的計算機管理和上傳分析.通過系統(tǒng)可以實現(xiàn)檢驗機構能夠及時出具檢驗報告和遠程上傳檢驗數(shù)據(jù),滿足了檢驗機構和政府部門對蔬菜檢驗結(jié)果上報和處理的要求.并提供各種數(shù)據(jù)統(tǒng)計查詢功能,為檢驗機構和政府部門決策提供直接依據(jù).通過系統(tǒng)之間的接口,使得檢驗機構能夠遠程傳遞PRIM系統(tǒng)的數(shù)據(jù),提高了檢驗機構對檢驗數(shù)據(jù)的掌控性.
作者:王英南單位:鞍山市產(chǎn)品質(zhì)量監(jiān)督檢驗所
一、電子商務中的計算機安全技術的實際應用
1、電子商務中計算機數(shù)據(jù)加密技術的應用
計算機安全技術多種多樣,要結(jié)合實際進行應用才能發(fā)揮其自身的作用。電子商務的快速發(fā)展在安全問題上也不斷出現(xiàn),將計算機安全技術在其中得以應用能從很大程度上解決其安全問題。將計算機安全技術中的數(shù)據(jù)加密技術在電子商務中進行應用能起到很好的效果,電子商務交易中數(shù)據(jù)信息進行加密處理的方式主要就是采取專用密鑰以及公開密鑰,不僅能夠?qū)﹄娮由虅盏幕顒拥靡园踩U?,同時也能對入侵者對信息的破壞進行有效防止,從而對電子商務交易活動的信息安全性以及可靠性得到保證。
2、電子商務中計算機安全內(nèi)核技術應用
安全內(nèi)核技術主要是將所產(chǎn)生的問題部分內(nèi)核從系統(tǒng)中進行抽離,從而保障系統(tǒng)的安全性。在電子商務交易活動中,所出現(xiàn)的問題主要是在系統(tǒng)的某一內(nèi)核發(fā)生了異常情況,只有保障內(nèi)核的安全就能解決實際的問題。最為常見的就是操作系統(tǒng)將一些口令放置在了隱含文件當中,這樣就能保障系統(tǒng)的安全性。
3、電子商務中計算機防火墻技術應用
防火墻主要是軟件及硬件設備所組合而成的,這是對電子商務活動中信息保障的有效屏障,其中的包過濾技術防火墻主要是對通過的每個數(shù)據(jù)包進行的檢驗,然后根據(jù)其屬性對數(shù)據(jù)包的通過與否進行判斷,這是計算機的首道防線,倘若防火墻所設定的IP是危險的,那么所輸出的數(shù)據(jù)也會被防火墻攔截。還有地址遷移防火墻技術以及服務防火墻技術,前者主要是結(jié)合應用需求進行的限定,可以屏蔽內(nèi)網(wǎng)地址保障其安全;后者則主要是起中介作用,監(jiān)視以及控制應用層的通信信息。
4、電子商務中計算機身份認證技術的應用
在電子商務平臺上進行購物或是通過網(wǎng)絡平臺進行業(yè)務的開展,就要在身份識別技術上進行規(guī)范化,如此才能真正解決實質(zhì)問題。也只有經(jīng)過身份識別技術才能正常的登錄網(wǎng)絡,網(wǎng)絡交往由于身份的不確定性,所以身份識別技術是有著其必要性的。不只是身份識別技術,訪問控制技術的應用也比較重要,它能對數(shù)據(jù)以及信息內(nèi)容的訪問有效控制,可預防入侵者的惡意攻擊和破壞,從而保障電子商務交易活動的正常有序運行。
二、結(jié)語
總而言之,電子商務交易活動中,倘若沒有計算機安全技術的介入,在信息安全方面就無法得到有效保障。在科學技術的不斷進步和系統(tǒng)的更新下,計算機安全技術的應用將會愈來愈成熟,從而促使電子商務向著更加健康安全的方向發(fā)展,只有真正技術上的進步才能帶動電子商務的進一步發(fā)展,從而帶來更多的經(jīng)濟效益。由于本文篇幅限制,不能進一步深化探究,希望此次努力能起到拋磚引玉作用以待后來者居上。
作者:黃開遠 單位:湖北省石首市第一中學
1數(shù)據(jù)加密技術
數(shù)據(jù)加密技術是計算機網(wǎng)絡安全的關鍵技術,是整個網(wǎng)絡信息安全的核心技術,對網(wǎng)絡數(shù)據(jù)的傳輸、存儲等過程起到一定的保密作用。眾所周知,計算機網(wǎng)絡信息在傳輸和存儲的過程中,會存在一定的風險性,可能會受到非授權人入侵,尤其是對一些大型企業(yè)的保密信息,甚至是國家保密信息,如果由非授權人獲得并應用之后,會對企業(yè)乃至國家造成極大的影響,而采用數(shù)據(jù)加密技術之后,會對網(wǎng)絡信息的安全有著足夠的保密性,即使加密后的網(wǎng)絡信息在傳輸、存儲的過程中會被非授權人入侵,也能夠保證這些信息不會被他人認知,起到保護網(wǎng)絡信息安全的目的。
2計算機網(wǎng)絡安全管理維護
2.1計算機網(wǎng)絡配置的管理維護
計算機網(wǎng)絡配置的管理主要是對網(wǎng)絡進行初始化,并根據(jù)網(wǎng)絡環(huán)境來配置,為計算機用戶提供相應的網(wǎng)絡服務,在計算機安全管理中占有重要的地位。計算機網(wǎng)絡配置管理是由定義、辨別、監(jiān)視、控制等功能實現(xiàn)的一個通信網(wǎng)路對象,而且是與網(wǎng)絡性能有著直接的聯(lián)系,如果網(wǎng)絡配置不科學的話,網(wǎng)絡性能也會大大降低,也會給一些網(wǎng)絡攻擊者創(chuàng)造更多有利的攻擊條件,對計算機網(wǎng)絡的安全造成一定的威脅,因此,應根據(jù)網(wǎng)絡環(huán)境合理的做好計算機網(wǎng)絡配置,確保網(wǎng)絡能夠在最佳的狀態(tài)下運行,這樣才能進一步保證計算機網(wǎng)絡使用的安全[2]。
2.2網(wǎng)絡故障的管理
網(wǎng)絡故障是計算機網(wǎng)絡技術中經(jīng)常發(fā)生的,對計算機網(wǎng)絡使用的安全有著一定的影響,為了避免網(wǎng)絡故障給計算機網(wǎng)絡安全帶來威脅,應做好網(wǎng)絡故障的管理工作。故障管理作為計算機網(wǎng)絡管理的重要組成,是保證計算機網(wǎng)絡安全、可靠的基礎,可以實現(xiàn)對網(wǎng)絡故障快速診斷、確定故障原因、處理故障的功能,例如,當計算機網(wǎng)絡中有某個組成失效的情況下,網(wǎng)絡就會發(fā)生故障,而通過網(wǎng)絡故障管理能夠及時的排查并確定故障原因,如果是因為某個文件、驅(qū)動等導致的,網(wǎng)絡故障管理會迅速隔離故障,對其進行確認,直至分析出并修復網(wǎng)絡故障之后,再解除隔離狀態(tài)[3]。網(wǎng)絡故障管理這種隔離排查的執(zhí)行操作,主要是避免故障的擴大化,因為計算機網(wǎng)絡是一項極其復雜的系統(tǒng),產(chǎn)生網(wǎng)絡故障也可能不是一個原因造成的,更有可能的是多個網(wǎng)絡組件共同引起的,因此,要先將故障隔離修復之后再正常使用。從以上對網(wǎng)絡故障管理的功能分析,網(wǎng)絡故障管理大體分為檢測、隔離、修復等三部分,也是確保計算機網(wǎng)絡正常安全運行的關鍵所在。
2.3網(wǎng)絡安全管理
計算機網(wǎng)絡在運行的過程中,是占有一定的網(wǎng)絡資源,網(wǎng)絡資源也是提供計算機使用者實現(xiàn)各項操作的關鍵,如果網(wǎng)絡資源被非法占用的話,那么,就會導致使用者無法正常使用網(wǎng)絡資源,要確保網(wǎng)絡資源的安全使用,必須要做好計算機網(wǎng)絡安全管理工作。網(wǎng)絡管理系統(tǒng)本身是不會被未經(jīng)授權訪問的,這也是確保網(wǎng)絡管理信息的完整性和機密性的根本[4]。網(wǎng)絡安全管理一方面是通過計算機系統(tǒng)來進行管理的,另一方面是通過網(wǎng)絡安全管理員來執(zhí)行相關的操作。一般情況下網(wǎng)絡安全管理員的操作多為對網(wǎng)絡資源的管理,每個計算機用戶在使用網(wǎng)絡的過程中都會占用網(wǎng)絡資源,而網(wǎng)絡管理員則會根據(jù)用戶的需求、實際的情況等,對計算機用戶占用和使用的網(wǎng)絡資源進行控制和管理,這樣不僅可以保證用戶網(wǎng)絡資源使用有著較高的利用性,同時還能保證網(wǎng)絡的安全。
3結(jié)語
隨著社會經(jīng)濟的不斷發(fā)展,計算機技術、通訊技術、網(wǎng)絡技術等發(fā)展也極為迅速,尤其是計算機網(wǎng)絡技術的發(fā)展讓人嘆為觀止,而且,應用范圍也極為廣泛,但是,在計算機網(wǎng)絡使用的過程中,卻存在一定的安全性問題,尤其是網(wǎng)絡信息的安全,一旦重要機密信息泄漏出去造成的后果不堪設想,因此,對計算機網(wǎng)絡安全管理也成為計算機使用的重點。通過本文對計算機網(wǎng)絡技術與安全管理維護的分析,作者結(jié)合自身的多年經(jīng)驗主要從網(wǎng)絡技術、安全管理維護等幾方面進行探究,希望通過本文的分析能夠進一步確保計算機網(wǎng)絡安全。
作者:李會山 單位:遼寧廣播電視大學
1、網(wǎng)絡入侵檢測技術
網(wǎng)絡入侵檢測技術又叫做網(wǎng)絡實時監(jiān)控技術,主要是針對網(wǎng)絡中的一些數(shù)據(jù)流信息做出相關的分析和檢查,之后將其與系統(tǒng)中所存儲記錄的相關的入侵行為的一些信息做出具體的比較,從而就可以根據(jù)相關數(shù)據(jù)做出判斷是否存在著入侵行為,當所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時,就應當做出一定的反應,類似向防火墻做出通知,使其將數(shù)據(jù)信息做出阻止,同時將其丟棄,還要使得防火墻對相關的訪問控制權限做出一定的調(diào)整,最大程度上保證網(wǎng)絡的安全性能。網(wǎng)絡入侵檢測技術能夠?qū)W(wǎng)絡中的一些實時攻擊做出檢測,從而在計算機在遭受非法攻擊之前就進行阻攔操作,使得計算機網(wǎng)絡在最大程度上避免受到攻擊,無論是外部還是內(nèi)部,亦或錯誤操作,總之,網(wǎng)絡入侵檢測技術是保證計算機網(wǎng)絡安全非常重要的一個方面,從而更好地發(fā)揮作用。
2、計算機網(wǎng)絡安全管理維護方法
2.1網(wǎng)絡安全管理:計算機網(wǎng)絡安全是有一定的脆弱性的,這一特性產(chǎn)生的原因是由計算機網(wǎng)絡系統(tǒng)的特點決定的,所以計算機網(wǎng)絡安全管理維護辦法對于計算機網(wǎng)絡而言意義重大,為了從最大程度上保障計算機網(wǎng)絡資源不被一些非法分子或者是用戶無意的非法使用,為了保障計算機網(wǎng)絡安全系統(tǒng)本身不輕易的被未經(jīng)授權的進行訪問,為了保障計算機網(wǎng)絡安全管理相關信息的安全性、可靠性、機密性等,計算機網(wǎng)絡安全管理就必須對計算機安全性加大重視力度,從而使得計算機網(wǎng)絡技術更好地為我們提供服務。
2.2網(wǎng)絡計費管理:網(wǎng)絡計費管理可謂非常重要的安全管理維護手段之余,通常應用其記錄網(wǎng)絡資源的使用情況,其最終的目的是實現(xiàn)對于網(wǎng)絡操作費用和代價的控制、監(jiān)測,這一方法主要針對的是公共商業(yè)網(wǎng)絡。網(wǎng)絡計費管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡資源需要花費的費用和代價做出計算,同時還可對其所使用的資源做出記錄,這一管理維護方法可以限制用戶的最大消耗費用,這就對于用戶過多占用網(wǎng)絡資源做出一定程度的控制,同時對于網(wǎng)絡的使用效率來說,也起到了一定的提高作用。除此之外,網(wǎng)絡計費管理還可以將總計費用做出計算。
2.3網(wǎng)絡故障管理和維護:故障管理可以說是計算機網(wǎng)絡安全管理維護的最基本的操作之一。所有計算機網(wǎng)絡用戶都會希望有一個健康穩(wěn)定可靠地計算機網(wǎng)絡,當計算機網(wǎng)絡中的某一個組成部分發(fā)生故障時,網(wǎng)絡管理器應當在第一時間將這一問題解決掉,這種發(fā)生故障的情況,管理者應當首先將網(wǎng)絡修復,使其處在維護狀態(tài),繼而在分析網(wǎng)絡故障發(fā)生的原因,做出相應的故障管理和維護工作,通常分析故障并對其進行維護的操作包括三個方面,分別是故障檢測、隔離操作以及糾正,最終使其正常的運轉(zhuǎn),為廣大計算機網(wǎng)絡用戶帶來方便。
3、結(jié)語
總而言之,隨著計算機網(wǎng)絡的發(fā)展和廣泛應用,必須對計算機網(wǎng)絡的安全問題加大重視力度,帶有開放性這一顯著特性的計算機網(wǎng)絡,決定了計算機網(wǎng)絡的安全性能極易遭受外界攻擊,進而使其受到威脅,甚至使計算機系統(tǒng)受到破壞等,最終嚴重制約計算機網(wǎng)絡的正常發(fā)展。因此針對上述問題,就必須科學合理的應用到一些必要的網(wǎng)絡技術做出安全防護,另一方面,還要切實加強計算機網(wǎng)絡的相關安全管理工作,兩相結(jié)合,將網(wǎng)絡安全技術以及網(wǎng)絡安全管理技術有機配合,才能最終提高計算機網(wǎng)絡的安全性,使其能夠更好地服務于人類社會。
作者:崔亞峰 單位:江蘇省東臺市公路管理站
一、數(shù)據(jù)信息加密技術
1.什么是數(shù)據(jù)信息加密這種技術是通過密匙和加密算法,將原本可讀的重要敏感信息轉(zhuǎn)換成并無實際意義的密文,而這種密文只有被指定的合法信息使用者才可以恢復原先的“消息”。數(shù)據(jù)加密技術對傳輸中的數(shù)據(jù)加密。常用的方式有線路加密和端對端加密兩種。有線路加密的重心作用發(fā)揮在線路上,而對于信源與信宿不考慮。端對端加密是指從發(fā)送者端發(fā)出的信息通過專業(yè)加密軟件,把明文(原文)加密成密文,隨后,進入TCP/IP數(shù)據(jù)包封裝透過互聯(lián)網(wǎng)。當這些經(jīng)過加密的信息到達目的終端,由合法收件人使用對應的密匙進行解密,把密文恢復成可讀的信息語言。2.當前被廣泛使用的加密方式 就現(xiàn)階段而言,對稱加密與非對稱加密技術被運用得較為普遍。所謂的非對稱加密即信息加密與解密所使用的密匙想通,而相對的非對稱加密的解密的密匙則不同,分別稱為“公鑰”和“私鑰”。合法的信息使用者必須擁有私匙來解密用公匙加密的文件。
二、訪問控制
1.存取控制對于互聯(lián)網(wǎng)而言,存取控制是其安全理論中較為重要的組成部分。它涵蓋了風險分析、類型控制、權限控制以及數(shù)據(jù)標識和人員限制。它通常是與身份驗證一起使用,因為身份驗證可以通過數(shù)據(jù)標識對用戶特性進行區(qū)分,這樣才方便確定用戶的存取權限。2.身份驗證這種訪問控制技術一般是通過驗證一致性,來確定用戶是否具有訪問權限。它所需要驗證的數(shù)據(jù)又驗證依據(jù)和驗證系統(tǒng)以及安全要求,這種訪問控制技術被運用到計算機網(wǎng)絡中的時間相當早,而且一直沿用至今。
三、常見的攻擊手段和應對方法
(一)常見攻擊手段
1.盜取用戶口令這種網(wǎng)絡攻擊手段較為常見,它是通過一些非法手段盜取用戶口令,然后接入、登陸用戶主機,開始一些非法的操作、控制。2.設置特洛伊木馬程序特洛伊木馬程序是最常見的計算機病毒,它經(jīng)常被偽裝成工具程序或者游戲誘引用戶打開該程序,如果用戶不經(jīng)意間打開、運行了此類程序,被預先編制好了的病毒就會不露聲息的潛藏在計算機當中。當該用戶打開電腦后,特洛伊木馬程序就會通知攻擊者,修改計算機程序,竊取信息,通過這樣的方式來滿足不良企圖。3.網(wǎng)頁欺騙當前,有些人通過劫持網(wǎng)頁鏈接,來進行網(wǎng)頁欺騙。如果網(wǎng)頁鏈接被劫持,用戶在瀏覽自己想訪問的網(wǎng)頁時,就已經(jīng)踏入了這些人所設計的欺騙陷阱。
(二)網(wǎng)絡攻擊應對策略
1.加強安全意識對于發(fā)件人不詳?shù)碾娮余]件,不能隨意打開。對于不了解的程序,避免運行。設置用戶名和密碼的時候要盡量做到字母和數(shù)字混合搭配,避免使用生日等常規(guī)信息。這樣不容易被非法用戶破譯。作為合法用戶應該經(jīng)常下載更新補丁程序和殺毒程序,維護系統(tǒng)安全。2.使用防毒、防黑等防火墻軟件防火墻是維護信息安全的屏障,它的功用在于組織黑客非法進入某個機構的內(nèi)部信息網(wǎng)絡。使用防火墻,只需要在適當位置上組建網(wǎng)絡安全監(jiān)控系統(tǒng),并用此監(jiān)控系統(tǒng)來控制內(nèi)外信息交流,保證網(wǎng)絡信息的安全性。3.隱藏自己的IP地址IP地址非常重要。如果,在用戶還未察覺的狀態(tài)下,計算機上被安裝的木馬程序。但是如果黑客沒有該計算機的IP地址,那么對于信息安全的侵犯也是不能實施的。設置服務器是能夠非常有效的對自身IP起到保護作用。使用服務器能夠轉(zhuǎn)接所有來自外部的訪問申請,也可以控制特定用戶訪問特定服務器。4.定時升級更新防毒軟件,把防毒防黑當成日常工作。5.及時備份重要個人信息和資料。
四、網(wǎng)絡安全建設
(一)國外面對網(wǎng)絡威脅采取的主要對策
當前,網(wǎng)絡安全已經(jīng)成為全球各個國家都相當關注的問題。就美國而言,1998年5月22日,其政府頒布了《保護美國關鍵基礎設施》總統(tǒng)令(PDD-63),并且成立了很多服務于信息安全保障的組織。其中包括全國信息保障委員會、全國信息保障同盟、關鍵基礎設施保障辦公室、首席信息官委員會、聯(lián)邦計算機事件響應能動組等10多個全國性機構。2000年1月,美國又了《保衛(wèi)美國的計算機空間──保護信息系統(tǒng)的國家計劃》。該計劃分析了美國關鍵基礎設施所面臨的威脅,確定了計劃的目標和范圍,制定出聯(lián)邦政府關鍵基礎設施保護計劃(其中包括民用機構的基礎設施保護方案和國防部基礎設施保護計劃)以及私營部門、州和地方政府的關鍵基礎設施保障框架。
(二)我國面對網(wǎng)絡威脅采取的主要對策
在十六大會議上,同志明確指出:“信息化是我國加快實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇,堅持以信息化帶動工業(yè)化,以工業(yè)化促進信息化,走出一條科技含量高的路子大力推進信息化”。我國相關部門對于網(wǎng)絡信息安全高度重視,成立相應的機構,頒布法規(guī),力圖將網(wǎng)絡信息安全隱患降到最低。2004年4月,由公安部了《計算機病毒防治管理辦法》等。這些政策法規(guī)都已經(jīng)開始實施,推動了我國信息安全防護事業(yè)的發(fā)展。五、結(jié)束語伴隨著網(wǎng)絡通信的全球普及,網(wǎng)絡信息安全與人們的生活息息相關。在享受著網(wǎng)絡通信帶來的便捷的同時,用戶也要注意信息安全的防范,避免一些不必要的損失。
1垃圾郵件阻塞網(wǎng)絡
當我們打開個人郵箱時,總會發(fā)現(xiàn)郵箱內(nèi)填滿了各式各樣的莫名其妙的郵件,占用內(nèi)存和網(wǎng)絡帶寬,嚴重影響網(wǎng)絡安全問題質(zhì)量。而郵件地址的獲得途徑多種多樣,比如人工收集、各類信箱自動收集機、垃圾信制造者之間的交易、郵件列表等,讓人們防不勝防,只能不隨便打開這些來歷不明的郵件來避免受到侵害。
2計算機網(wǎng)絡工程安全問題防護策略的手段
2.1數(shù)據(jù)存儲時的防護策略當數(shù)據(jù)存儲在用戶主機或系統(tǒng)服務器時,為了保證數(shù)據(jù)不受到外部不明入侵者的竊取和損害,我們必須在系統(tǒng)和外部網(wǎng)絡的接口處安裝某種機制,檢測外部用戶的安全性,解決請求是否合法、內(nèi)部用戶是否向外部非法用戶傳遞機密不可共享性文件等問題。并在此同時保證內(nèi)外部用戶之間正常合法的通信質(zhì)量。
2.1.1入侵檢測系統(tǒng)(IDS)
入侵檢測系統(tǒng)是一種實時監(jiān)測網(wǎng)絡通信的網(wǎng)絡安全設備,根據(jù)設備安裝位置可分為基于主機的IDS和基于網(wǎng)絡的IDS?;谥鳈C的IDS安裝在主機與網(wǎng)絡接口處,該設備一般只是保護單一用戶,配置簡單。但在用戶數(shù)量較大的時候,網(wǎng)絡設備升級較為麻煩?;诰W(wǎng)絡的IDS一般配置在內(nèi)部可信任網(wǎng)絡與外部不可信任網(wǎng)絡的接口處,它可以保護整個內(nèi)部網(wǎng)絡。但配置比較復雜。而當病毒變異事件數(shù)據(jù)庫需要更新時,只需更新該IDS就可以保護整個內(nèi)部用戶主機,十分方便。從技術上來分,入侵檢測技術可分為基于異常檢測和基于行為檢測。基于異常檢測系統(tǒng)會給出用戶正常操作所具有的輪廓用來構建事件數(shù)據(jù)庫,當用戶操作與正常行為有重大偏差時,則認為入侵。而基于行為檢測系統(tǒng)則由專家分析用戶非正常操作的行為特征,并建立相應特征庫,當發(fā)現(xiàn)用戶行為與特征庫的記錄相匹配時,則認為入侵。
2.1.2入侵保護系統(tǒng)(IPS)IPS與IDS相似,但IDS在發(fā)現(xiàn)入侵時只是發(fā)出警報不采取措施,而IPS在發(fā)現(xiàn)入侵時,發(fā)出警報的同時采取相應措施,能更全面地保護網(wǎng)絡信息安全。(1)防火墻技術(firewall)防火墻技術是一種軟硬件結(jié)合的技術,使得intranet與internet之間形成一個保護級網(wǎng)關,從而保護內(nèi)部網(wǎng)絡免受外部非法用戶的入侵。從實現(xiàn)原理上劃分可分為簡單包過濾防火墻、狀態(tài)監(jiān)測包過濾防火墻和應用防火墻。簡單包過濾防火墻是配置最簡單的防火墻,它只檢查IP數(shù)據(jù)包的包頭、原地址、目的地址和端口號,通過定義TCP或UDP的端口號來決定是否允許該連接的建立。狀態(tài)監(jiān)測包過濾防火墻是配置最復雜的防火墻,它需要檢查每一個數(shù)據(jù)包的內(nèi)容,包括具體通信內(nèi)容,形成較嚴謹?shù)脑L問控制,但是在現(xiàn)實中較為復雜,不具有透明性。應用防火墻處于簡單包過濾與狀態(tài)檢測包過濾之間,它主要檢測受信用戶與不受信用戶之間的TCP握手連接。(2)身份認證通過口令密碼或用戶生物特征來認證操作者身份,避免非法人員竊取隱私信息。
2.2數(shù)據(jù)傳播時的防護策略
由于網(wǎng)絡鏈路的不可靠傳輸,數(shù)據(jù)在傳播過程中容易被攔截,為了避免機密數(shù)據(jù)的泄露,需要對發(fā)送的數(shù)據(jù)加密,根據(jù)加密技術可分為對稱與非對稱加密。對稱加密發(fā)送方與接收方的密鑰相同,由同一機構PKI為每對連接發(fā)放臨時密鑰,著名的有DES、3DES、AES等算法。非對稱加密不需要統(tǒng)一密鑰,提高了安全性,CA機構為每個用戶發(fā)放各自的公鑰,發(fā)送方用接收方的公鑰加密信息,而接收方用自己的私鑰就可以解密數(shù)據(jù),著名的有RAS算法。
3結(jié)語
在提高計算機網(wǎng)絡工程安全問題防護策略技術的同時,應該加強計算機網(wǎng)絡安全的教育,提高公民素質(zhì),雙向結(jié)合才能最大化提高信息的安全性。
作者:喬亮 肖明華 李琳 單位:江西應用技術職業(yè)學院
1計算機網(wǎng)絡管理簡述
在經(jīng)濟高速發(fā)展的今天,網(wǎng)絡廣泛使用在國民經(jīng)濟各個領域里,特別是在電子商務、政府機關系統(tǒng)、金融系統(tǒng)、軍事領域等方面。因此,網(wǎng)絡在信息系統(tǒng)中的位置不可或缺。而隨著廣大用戶及網(wǎng)民對網(wǎng)絡應用需求的日益提高,網(wǎng)絡結(jié)構也變得越來越復雜,普通用戶和企業(yè)管理者對網(wǎng)絡的安全越來越重視。所以,一個運行有效的網(wǎng)絡離不開良好的網(wǎng)絡管理。在網(wǎng)絡普及的現(xiàn)代社會,網(wǎng)絡管理已成為了現(xiàn)代網(wǎng)絡技術最重要的課題之一。通常所說的網(wǎng)絡管理是指對網(wǎng)絡應用系統(tǒng)的管理,從更小的方面說網(wǎng)絡管理則僅是指網(wǎng)絡通信量等網(wǎng)絡參考性能的管理。本文探討的網(wǎng)絡管理是網(wǎng)絡應用系統(tǒng)的管理,大體包括以下三個方面:(1)網(wǎng)絡服務的提供(NetworkServiceProvisioning):是指向用戶提供新的服務類型、提高當前網(wǎng)絡性能、增加網(wǎng)絡設備等方面內(nèi)容。(2)網(wǎng)絡維護(networkmaintenance):包括了網(wǎng)絡性能的監(jiān)控、故障診斷、故障報警、故障隔離和恢復等方面內(nèi)容。(3)網(wǎng)絡處理(networkadministration):主要包括了數(shù)據(jù)的收集和分析,網(wǎng)絡線路故障處理,設備利用率處理,控制網(wǎng)絡利用率等方面的內(nèi)容。
2計算機網(wǎng)路安全技術分析
2.1當前的計算機網(wǎng)絡安全技術威脅分析
計算機存在的網(wǎng)絡安全威脅是多樣的。從被威脅的對象來分類,可分為對計算機網(wǎng)絡信息的威脅以及對計算機網(wǎng)絡設備和系統(tǒng)的威脅;從釋放威脅的主導者來分類,又可以分為主動攻擊和無意攻擊。具體來說,主要概括為以下幾個方面:(1)對計算機網(wǎng)絡信息的威脅:計算機網(wǎng)絡信息的威脅主要來自計算機本身與互聯(lián)網(wǎng)之間的連接,計算機使用互聯(lián)網(wǎng)訪問網(wǎng)站,在網(wǎng)站上登錄、注冊,這涉及到個人隱私、個人機密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中,將會造成意外的損失。(2)對計算機網(wǎng)絡設備和系統(tǒng)的威脅:對于這一方面的威脅主要來自于計算機本身網(wǎng)絡的安全設置及內(nèi)部系統(tǒng)漏洞修復。目前計算機使用的多數(shù)軟件是存在技術漏洞的,由于這些漏洞的存在,使得計算機信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標。還有網(wǎng)絡設備的各種不標準同樣給對計算機帶來安全隱患。(3)第三方網(wǎng)絡的攻擊行為:這里的第三方網(wǎng)絡攻擊行為,主要是指黑客攻擊、計算機病毒、木馬植入等方面。黑客可以利用木馬侵入計算機,當攻擊到達了一定階段,便會生成木馬病毒,從而對計算機系統(tǒng)內(nèi)部和程序進行破壞,而用戶本身卻難以察覺。并且隨著計算機技術的不斷發(fā)展,病毒也隨之不斷發(fā)展,變得更加隱蔽,難以被發(fā)現(xiàn)和清除。
2.2計算機網(wǎng)絡安全的解決對策
(1)建立相對安全的計算機網(wǎng)絡體系。想要解決計算機網(wǎng)絡安全,必須建立相對安全的計算機網(wǎng)絡體系。只有搭建良好的計算機網(wǎng)絡運行環(huán)境,才能改善計算機硬件的性能。嚴格管理計算機系統(tǒng)的重要設備,制定出一套合理的定期檢查的體系,定期檢查、維修、重做系統(tǒng),以便及時發(fā)現(xiàn)問題并及時解決。建立這樣一套相對安全的網(wǎng)絡管理體系就是為了能夠更好的保證網(wǎng)絡安全隱患能夠被及時解決,所以管理者必須認真負責,這樣才能夠得到更好的落實。
(2)配置性能良好功能強大的防火墻系統(tǒng)。保證計算機的網(wǎng)絡安全,配置性能良好功能強大的防火墻系統(tǒng)必不可少。防火墻的功能是在不同的兩個網(wǎng)絡之間執(zhí)行控制,保證計算機硬件和軟件不被第三方攻擊侵襲,防止計算機內(nèi)部信息被盜,隔離不同的網(wǎng)絡信息,并且是過濾專業(yè)和公共網(wǎng)絡信息的一種途徑,它更加有效的確保計算機網(wǎng)絡安全的運行,減少被病毒攻擊的幾率,使防火墻技術在計算機網(wǎng)絡中得到有效的利用。
(3)加強數(shù)據(jù)加密的技術。做好數(shù)據(jù)加密工作是計算機網(wǎng)絡安全中很重要的一環(huán),將文件和數(shù)據(jù)使用加密技術處理成不被看懂的文件,只有公司內(nèi)部人員看得懂,這樣能更好的保護了公司的機密。數(shù)據(jù)加密技術使得計算機網(wǎng)絡安全運行增加了一層堡壘,大大減少了重要機密文件信息的泄露,以及重要數(shù)據(jù)的流失,為客戶企業(yè)提供了更好更安全的服務。
(4)提高網(wǎng)絡的安全意識。只要使用計算機網(wǎng)絡就會有風險。因此,用戶自身的網(wǎng)絡安全意識是極其重要的。一些不正規(guī)的網(wǎng)站通常會帶有病毒或者其中的文件攜帶有病毒,只要下載或點擊這些文件就會中毒,只有提高網(wǎng)絡安全意識,避免瀏覽,才能有效避免計算機被侵襲。為此,用戶在計算機上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時處理,大大減少了風險。
(5)完善計算機網(wǎng)絡系統(tǒng)設計。計算機網(wǎng)絡系統(tǒng)并不是能夠一直保持在最佳狀態(tài),隨著計算機技術的進步,第三方攻擊的手段也在不斷變異,變得更難以發(fā)現(xiàn)和解決。只有不斷的改進和完善計算機網(wǎng)絡系統(tǒng)設計,才能使計算機網(wǎng)絡系統(tǒng)更加強大。同時,建立對網(wǎng)站的訪問模塊是很有必要的,這樣能切實的監(jiān)管用戶的訪問,并對登錄的用戶進行合理的時間段限制。設置登錄權限,能夠有效的制止不合法的登陸,同時檢測軟件的實時掃描,可以檢測出系統(tǒng)的漏洞,減少信息不必要的泄露,有效的保證了計算機網(wǎng)絡的完全。
3總結(jié)
隨著計算機網(wǎng)絡的快速發(fā)展和在各個領域的廣泛應用,計算機網(wǎng)網(wǎng)絡已成為人們生活中不可或缺的一部分,大大改變了人們的生活方式。通信變得簡單方便,推進了人類社會的文明進步,也正是因為當前信息化在各個領域的發(fā)展,計算機網(wǎng)絡安全也同時遭受到各種問題,制約著計算機網(wǎng)絡的發(fā)展,所以建立安全的計算機網(wǎng)絡系統(tǒng),加強計算機網(wǎng)絡管理及安全技術的發(fā)展刻不容緩的,如此才能保證計算機網(wǎng)絡安全。
作者:陳軍 單位:湖北省荊州市公安縣第一中學