導(dǎo)語(yǔ):在維護(hù)網(wǎng)絡(luò)安全措施的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
【關(guān)鍵詞】計(jì)算機(jī)��,網(wǎng)絡(luò)安全��,威脅�����,維護(hù)措施
中圖分類號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
一.前言
知識(shí)經(jīng)濟(jì)是現(xiàn)代經(jīng)濟(jì)發(fā)展的重要趨勢(shì)之一���,掌握了信息便掌握了各種競(jìng)爭(zhēng)力,掌握著主動(dòng)權(quán)�����,����。在知識(shí)信息時(shí)代,各種各數(shù)據(jù)信息在國(guó)家經(jīng)濟(jì)的發(fā)展��,政治的穩(wěn)定����,社會(huì)的和諧和人們生活水平的提高中都扮演著越來(lái)越重要的角色����。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛被應(yīng)用到各個(gè)領(lǐng)域的同時(shí)�,也有越來(lái)越多的人逐漸認(rèn)識(shí)到整個(gè)網(wǎng)絡(luò)安全管理的重要意義。在信息時(shí)代�����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在廣泛運(yùn)用的同時(shí)��,也因?yàn)楦鞣N原因面臨著破壞或者是數(shù)據(jù)的丟失��,不僅僅嚴(yán)重妨礙了整個(gè)信息系統(tǒng)的安全和其功能的正常發(fā)揮����,比如設(shè)備故障,數(shù)據(jù)丟失���,操作人員失誤��,數(shù)據(jù)庫(kù)受到病毒侵襲等����,在造成整個(gè)信息系統(tǒng)無(wú)法正常使用的同時(shí),對(duì)一些核心數(shù)據(jù)也有著泄露的風(fēng)險(xiǎn)�����,帶來(lái)巨大的經(jīng)濟(jì)損失��,隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐漸推廣�����,加強(qiáng)對(duì)信息的安全管理��,提高操作人員的專業(yè)技能���,規(guī)范操作,從設(shè)備等各個(gè)方面��,加強(qiáng)安全控制�����,保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行��。
二.計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅分析
1.操作中存在問(wèn)題
在操作過(guò)程中國(guó),主要是體現(xiàn)在操作系統(tǒng)中存在的問(wèn)題��,比如各種病毒����,數(shù)據(jù)和操作系統(tǒng)的關(guān)聯(lián)等。主要體現(xiàn)幾個(gè)方面�����。第一����,各種病毒會(huì)使得數(shù)據(jù)庫(kù)中存在很多的安全隱患,比如特洛伊木馬程序能夠從操作系統(tǒng)中�����,利用操作系統(tǒng)和數(shù)據(jù)庫(kù)的關(guān)聯(lián)性���,很大程度的威脅到整個(gè)數(shù)據(jù)庫(kù)的安全性��,比如,特洛伊木馬程序會(huì)更改入住程序的密碼,使得程序的信息密碼安全被入侵者威脅��。第二,在整個(gè)操作系統(tǒng)的后面�����,由于數(shù)據(jù)庫(kù)的相關(guān)參數(shù)使得管理更方便管理,但是也因此使得數(shù)據(jù)庫(kù)的服務(wù)主機(jī)上容易出現(xiàn)各種后門���,這些后門也為各種入侵的黑客提供了方便。
2.安全管理力度不夠�,管理缺乏規(guī)范性
在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中���,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理缺乏重視,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的意義沒(méi)有能夠真正深入了解�����,從而����,在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)候�,操作不規(guī)范,各種安全管理措施沒(méi)有能夠得到貫徹落實(shí)����。比如,在數(shù)據(jù)庫(kù)管理過(guò)程中���,安全管理人員沒(méi)有按照規(guī)定定期對(duì)數(shù)據(jù)庫(kù)補(bǔ)丁進(jìn)行修復(fù)�,對(duì)數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)權(quán)限沒(méi)有做出較好設(shè)置等��,這些不規(guī)范的操作都使得整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)時(shí)刻都面臨著各種風(fēng)險(xiǎn)的侵襲,比如�,如果數(shù)據(jù)庫(kù)管理人員幾個(gè)月都沒(méi)有對(duì)補(bǔ)丁進(jìn)行修復(fù)���,則隨時(shí)會(huì)讓數(shù)據(jù)庫(kù)處于漏洞狀態(tài)��,為各種病毒�����,黑客的入侵大開了方便之門���。筆者多年計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理經(jīng)驗(yàn)而言,在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中����,很大程度上���,各種風(fēng)險(xiǎn)都是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞沒(méi)有得到修復(fù)�����,或者是太過(guò)簡(jiǎn)單的登陸密碼很久沒(méi)有進(jìn)行修改造成的��。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用人員缺乏安全意識(shí)�����,風(fēng)險(xiǎn)控制常識(shí)缺乏����,這是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大威脅最為關(guān)鍵的原因之一。
3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在缺陷
在我國(guó)����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用已經(jīng)有了比較長(zhǎng)的時(shí)間了,理論上�����,各種產(chǎn)品和系統(tǒng)也較為成熟,特性也比較強(qiáng)大����,但是,在具體實(shí)際操作中����,現(xiàn)在廣泛使用的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中那些比較強(qiáng)大的特性沒(méi)有能夠真正的顯現(xiàn)出來(lái),比如安全性能�����,在整個(gè)系統(tǒng)中遠(yuǎn)遠(yuǎn)難以滿足需求�����?�?偟亩?��,現(xiàn)在的各種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在成熟度上依然缺乏�����。
4. 人為的惡意攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅�,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊��,它以各種方式有選擇地破壞信息的有效性和完整性����;另一類是被動(dòng)攻擊�,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲�、竊取、破譯以獲得重要機(jī)密信息�����。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害����,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏
三.計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施分析
1.加強(qiáng)訪問(wèn)控制和識(shí)別
(一)加強(qiáng)用戶標(biāo)識(shí)的識(shí)別和鑒定
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,系統(tǒng)會(huì)對(duì)用戶的標(biāo)識(shí)做出識(shí)別和鑒定��,這是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)最基本的措施之一����。經(jīng)過(guò)幾十年的發(fā)展,用戶標(biāo)識(shí)的識(shí)別鑒定已經(jīng)有了多種方法��,比如,用戶用身份證來(lái)驗(yàn)證��,或者是通過(guò)身份證來(lái)回答驗(yàn)證口令����,或者隨機(jī)進(jìn)行數(shù)據(jù)運(yùn)算回答等等,因此����,要據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況作出科學(xué)合理的選擇。也可以在同一個(gè)系統(tǒng)中同時(shí)使用多種鑒別方法��,如此����,可以很大程度的提高整個(gè)系統(tǒng)的安全性。
(二)加強(qiáng)訪問(wèn)控制
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理中�,要能夠使得系統(tǒng)能夠滿足用戶的訪問(wèn),加強(qiáng)安全控制����,這是整個(gè)系統(tǒng)安全管理的重要措施之一。加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制便可以限制一些非法用戶進(jìn)行破壞��,或者是越權(quán)使用一些受到保護(hù)的網(wǎng)絡(luò)資料����,通過(guò)嚴(yán)格的訪問(wèn)控制��,使得對(duì)數(shù)據(jù)的輸入�����,修改�����,刪除等各個(gè)環(huán)節(jié)都有著嚴(yán)格的規(guī)范,防止沒(méi)有授權(quán)的用戶訪問(wèn)����,保證整個(gè)系統(tǒng)信息的機(jī)密性和安全性。
2.物理安全策略
物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)�����、網(wǎng)絡(luò)服務(wù)器���、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害�����、人為破壞和搭線攻擊����;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作��;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境�����;建立完備的安全管理制度����,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生���。
3. 防火墻控制
防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施��,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障��,也可稱之為控制進(jìn) / 出兩個(gè)方向通信的門檻���。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入����。
四.結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是整個(gè)信息系統(tǒng)安全管理的重要組成部分����,在安全管理的各個(gè)環(huán)節(jié)中����,最關(guān)鍵的是減少各種風(fēng)險(xiǎn)和威脅,避免各種來(lái)自外部風(fēng)險(xiǎn)的威脅�����,很多類型的威脅和風(fēng)險(xiǎn)是無(wú)法徹底消除的���,那就需要采取有效的措施,對(duì)各種可能發(fā)生風(fēng)險(xiǎn)的環(huán)節(jié)做出強(qiáng)有力的控制��,以減少對(duì)企業(yè)核心數(shù)據(jù)庫(kù)的威脅和破壞要從多方面進(jìn)行�,不僅僅要不斷研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),也要采用先進(jìn)合理的系統(tǒng)設(shè)備�,并加強(qiáng)對(duì)操作人員的專業(yè)技術(shù)培訓(xùn),規(guī)范操作���,利用網(wǎng)絡(luò)安全技術(shù)將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理納入到規(guī)范管理范圍��,促進(jìn)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提升�����,保證數(shù)據(jù)安全����,實(shí)現(xiàn)良好的社會(huì)經(jīng)濟(jì)效益。
參考文獻(xiàn):
[1]于柏仁 張海波 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 [期刊論文] 《中小企業(yè)管理與科技》 -2008年29期
[2]張瑞娟 新網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全思考 [期刊論文] 《科技廣場(chǎng)》 -2011年11期
[3]李尹浩 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 [期刊論文] 《中國(guó)科技縱橫》 -2010年11期
[4]莊偉 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施研究 [期刊論文] 《中國(guó)科技財(cái)富》 -2010年4期
[5]劉曉明 宋吉亮 論遼寧省地方稅務(wù)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全 [會(huì)議論文]2008 - 2008全國(guó)稅務(wù)信息化技術(shù)應(yīng)用與建設(shè)成果交流論壇
第2篇
關(guān)鍵詞: 企業(yè);網(wǎng)絡(luò)安全;隱患;安全維護(hù)措施
0 前言
互聯(lián)網(wǎng)絡(luò)運(yùn)用于生活和工作的各個(gè)領(lǐng)域,顛覆了傳統(tǒng)的生產(chǎn)形式,對(duì)生產(chǎn)力的發(fā)展與提高起著重要作用;許多電力企業(yè)都意識(shí)到互聯(lián)網(wǎng)對(duì)于企業(yè)生產(chǎn)經(jīng)營(yíng)的重要性,近幾年信息化建設(shè)速度明顯加快,并且對(duì)企業(yè)網(wǎng)絡(luò)不斷進(jìn)行優(yōu)化、調(diào)整;除此之外,在電力企業(yè)各下屬網(wǎng)點(diǎn)還先后投入使用各種智能系統(tǒng),如視頻監(jiān)視系統(tǒng)、智能操作控制系統(tǒng)等�����。上述智能系統(tǒng)的使用和推廣,幫助電力企業(yè)提高了經(jīng)營(yíng)管理水平,對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)發(fā)揮了重要作用�。隨著我國(guó)電力企業(yè)信息化程度的不斷提高,因此保證企業(yè)網(wǎng)絡(luò)安全是企業(yè)經(jīng)營(yíng)活動(dòng)正常開展的基礎(chǔ)���。電力企業(yè)網(wǎng)絡(luò)安全管理方案的形成,是企業(yè)業(yè)務(wù)的客觀需求,同時(shí)也是網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的必然結(jié)果,將經(jīng)濟(jì)效益和社會(huì)影響相結(jié)合進(jìn)行綜合考慮,可以看出重視網(wǎng)絡(luò)安全管理及系統(tǒng)的維護(hù)建設(shè)是電力企業(yè)的當(dāng)務(wù)之急[1]���。
1 企業(yè)網(wǎng)絡(luò)安全需求
電力企業(yè)對(duì)網(wǎng)絡(luò)安全的需求主要包括以下幾點(diǎn):1)要確保擁有一個(gè)安全的網(wǎng)絡(luò)環(huán)境首先需要保證機(jī)房可以為各種設(shè)備提供良好的運(yùn)行環(huán)境,機(jī)房需要有門禁系統(tǒng)、防火�、防雷電及防潮等相關(guān)設(shè)備。同時(shí)為機(jī)房配備空調(diào),保持機(jī)房?jī)?nèi)溫度處于恒溫狀態(tài),值班人員每天要按時(shí)巡檢,對(duì)于發(fā)現(xiàn)的問(wèn)題要及時(shí)解決或報(bào)告����。以某電力企業(yè)的機(jī)房改造工程為例,改造之后的機(jī)房條件雖然有較大改善,但仍存在一些問(wèn)題����。例如電池組超過(guò)使用期限,防潮防雷電等措施不到位,無(wú)發(fā)電設(shè)備及冗余供電線路等等;甚至有的電力企業(yè)根本沒(méi)有專門的機(jī)房,網(wǎng)絡(luò)設(shè)備胡亂堆放,并未采取任何防護(hù)措施,閑雜人員可以隨意進(jìn)出,網(wǎng)絡(luò)線路也十分凌亂��。希望有關(guān)部門能夠意識(shí)到問(wèn)題的存在,早日消除網(wǎng)絡(luò)安全隱患�����。2)電力企業(yè)的各種業(yè)務(wù)的硬件操作系統(tǒng)安全平穩(wěn)運(yùn)行也是保障網(wǎng)絡(luò)安全非常重要的一環(huán),因此里面有大量的工作亟待完善,例如:對(duì)系統(tǒng)補(bǔ)丁進(jìn)行及時(shí)升級(jí)堵住安全漏洞,關(guān)閉一些非必須端口,合理限制用戶對(duì)操作系統(tǒng)的使用權(quán)限等等;若想達(dá)到期望的網(wǎng)絡(luò)安全管理效果,還需進(jìn)一步規(guī)范操作人員的操作行為,減少操作失誤,將所有操作步驟程序化規(guī)范化,為企業(yè)網(wǎng)絡(luò)安全提供可靠保障����。3)對(duì)于電力企業(yè)的重要業(yè)務(wù)數(shù)據(jù)應(yīng)根據(jù)相關(guān)要求予以及時(shí)備份,并定期對(duì)備份的內(nèi)容進(jìn)行檢查,確認(rèn)是否可讀;企業(yè)的移動(dòng)辦公用戶若需接入內(nèi)網(wǎng)辦公,傳輸數(shù)據(jù)時(shí)也應(yīng)進(jìn)行加密處理;確保業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行,即便業(yè)務(wù)出現(xiàn)意外中斷情況也可及時(shí)恢復(fù)。如果電力企業(yè)在確保數(shù)據(jù)安全性方面尚無(wú)一個(gè)統(tǒng)一的解決措施,那么電力企業(yè)的網(wǎng)絡(luò)安全將面臨著極大的風(fēng)險(xiǎn),數(shù)據(jù)資料對(duì)企業(yè)具有非常重要的價(jià)值,因此很有必要制定數(shù)據(jù)防丟失措施[2]��。
2 網(wǎng)絡(luò)安全現(xiàn)狀分析及主要威脅
2.1 企業(yè)自身發(fā)展帶來(lái)的威脅
部分電力企業(yè)由于各種各樣的原因?qū)е鲁霈F(xiàn)網(wǎng)絡(luò)安全問(wèn)題以后得不到及時(shí)解決,或者是企業(yè)的智能系統(tǒng)出現(xiàn)故障,這些都將影響企業(yè)在客戶中心的形象和企業(yè)生產(chǎn)經(jīng)營(yíng)�����。其次,由于某些電力企業(yè)電腦配置較低,如有較多的業(yè)務(wù)軟件同時(shí)運(yùn)行將會(huì)出現(xiàn)電腦運(yùn)行不暢的情況、甚至死機(jī),這樣不但影響電力企業(yè)的正常業(yè)務(wù)更無(wú)法防毒保證網(wǎng)絡(luò)安全���。加之部分企業(yè)的電腦超過(guò)使用年限,無(wú)法滿足業(yè)務(wù)的發(fā)展需求,建議及時(shí)升級(jí)更換����。盡管大多電力企業(yè)由于工作需要安裝了視頻監(jiān)視系統(tǒng),但并無(wú)相關(guān)的制度來(lái)正確使用該系統(tǒng),因而對(duì)企業(yè)經(jīng)營(yíng)和網(wǎng)絡(luò)安全維護(hù)作用不大。
2.2 網(wǎng)絡(luò)黑客的破壞與病毒威脅
由于互聯(lián)網(wǎng)的高速發(fā)展,一些攻擊技術(shù)與黑客工具的傳播非?���??相關(guān)的工具使用也變得更加容易,因此造成攻擊事件不斷發(fā)生。發(fā)生這些行為深層次原因有:1)商業(yè)競(jìng)爭(zhēng),電力企業(yè)間為自身利益,無(wú)視道德與法律,違法雇傭黑客對(duì)競(jìng)爭(zhēng)對(duì)手進(jìn)行攻擊,達(dá)到獲取競(jìng)爭(zhēng)對(duì)手信息并制定策略進(jìn)行打壓的目的;2)更多的年輕人在好奇心的驅(qū)使下加入黑客隊(duì)伍,以設(shè)計(jì)程序,攻破預(yù)定的目標(biāo)為主要樂(lè)趣,達(dá)到炫耀過(guò)人技術(shù)水平的目的����。目前,病毒與惡意代碼傳播、感染能力越來(lái)越強(qiáng)大,所以造成損失也是越來(lái)越大����。隨著計(jì)算機(jī)網(wǎng)絡(luò)的深入發(fā)展及應(yīng)用,網(wǎng)絡(luò)上存儲(chǔ)龐大的信息資源,甚至還包括了核心信息。一經(jīng)遭到破壞,輕者就會(huì)影響業(yè)務(wù),增加了維護(hù)的成本;嚴(yán)重的就會(huì)導(dǎo)致電力企業(yè)信息泄露和業(yè)務(wù)中斷,使企業(yè)不能正常經(jīng)營(yíng)��。由于遭受到?jīng)_擊波和震蕩波,甚至是ARP病毒進(jìn)行攻擊,造成電力企業(yè)的系統(tǒng)莫名重啟和不能聯(lián)網(wǎng)的情況;目前操作系統(tǒng)仍存在很大的漏洞,因此,電力企業(yè)必須防范未然,充分合理的利用企業(yè)已有桌面安全的管理系統(tǒng)與Norton防病毒的系統(tǒng),把問(wèn)題有效消滅在萌芽的狀態(tài)中[3]���。
3 完善企業(yè)網(wǎng)絡(luò)安全管理措施
3.1 進(jìn)行科學(xué)的網(wǎng)絡(luò)功能管理
目前,電力企業(yè)網(wǎng)絡(luò)系統(tǒng)非常龐大,在網(wǎng)絡(luò)安全的應(yīng)用中有大量相對(duì)成熟的技術(shù)能夠借鑒與使用,如防火墻和防病毒等軟件;但是這些系統(tǒng)都是獨(dú)立的工作,處在相對(duì)獨(dú)立的狀態(tài),因此要想保證網(wǎng)絡(luò)安全和網(wǎng)絡(luò)資源得到充分利用,必須為其提供經(jīng)濟(jì)安全����、高效可靠��、功能齊全�����、易于擴(kuò)展和升級(jí)維護(hù)的一個(gè)網(wǎng)絡(luò)管理平臺(tái)進(jìn)行管理。例如,某電力公司在2009年對(duì)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行嘗試性的使用,其網(wǎng)絡(luò)管理的功能十分強(qiáng)大,且還具有獨(dú)到的跨平臺(tái)性,它不但功能強(qiáng)大且使用簡(jiǎn)單,還非常適合用于其他分公司中復(fù)雜的網(wǎng)絡(luò)環(huán)境的管理���。
3.2 建立健全數(shù)據(jù)備份和恢復(fù)體系
網(wǎng)絡(luò)安全能夠得到保障的關(guān)鍵是確保安全的業(yè)務(wù)系統(tǒng)數(shù)據(jù),因此,應(yīng)該根據(jù)電力公司業(yè)務(wù)特點(diǎn)與網(wǎng)絡(luò)現(xiàn)狀,建立Linux
數(shù)據(jù)的備份系統(tǒng),不僅能夠確保電力企業(yè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù),如FTP數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)等,還能使關(guān)鍵用戶的數(shù)據(jù)及時(shí)的自動(dòng)的同步到服務(wù)器上,同時(shí)還可以在系統(tǒng)恢復(fù)后自動(dòng)同步數(shù)據(jù)����。該系統(tǒng)客戶端能夠支持Windows等,兼容性很好,應(yīng)用的前景非常廣����。該系統(tǒng)應(yīng)該由專人進(jìn)行管理且定期刻錄和轉(zhuǎn)存?zhèn)浞輸?shù)據(jù),定期對(duì)轉(zhuǎn)存數(shù)據(jù)進(jìn)行可讀性的測(cè)試,做好記錄,有效確保數(shù)據(jù)與網(wǎng)絡(luò)安全,在使用過(guò)程中取得良好效果,因此應(yīng)該推廣應(yīng)用,有效避免發(fā)生數(shù)據(jù)丟失[4]。
4 結(jié)語(yǔ)
總而言之,電力企業(yè)的網(wǎng)絡(luò)安全領(lǐng)域和安全管理是復(fù)雜��、綜合和交叉的綜合性非常強(qiáng)的重要課題����。我們應(yīng)該在享用其便利的同時(shí),應(yīng)該把網(wǎng)絡(luò)安全納入安全管理工作范圍內(nèi)。電力企業(yè)在進(jìn)行信息化建設(shè)的過(guò)程中就算面臨很大的網(wǎng)絡(luò)安全威脅,只要通過(guò)科學(xué)的技術(shù)及管理手段,在安全范疇里進(jìn)行探索與嘗試,并在實(shí)踐中不斷學(xué)習(xí)�����、掌握網(wǎng)絡(luò)安全和管理的新知識(shí),就能夠構(gòu)建安全可靠���、高效的網(wǎng)絡(luò)環(huán)境,從而有效促進(jìn)電力企業(yè)可持續(xù)發(fā)展。
參考文獻(xiàn):
[1]高化田,淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范[J].信息與電腦(理論版),2011(05):32-33.
[2]杜君,網(wǎng)絡(luò)信息管理及其安全[J].太原科技,2009(10):117-119.
第3篇
【關(guān)鍵詞】通訊網(wǎng)絡(luò);安全�����;重要性����;技術(shù)維護(hù);措施�����;研究
隨著社會(huì)的不斷發(fā)展進(jìn)步����,經(jīng)濟(jì)水平的不斷提高,這為通訊網(wǎng)絡(luò)的發(fā)展�����,提供了強(qiáng)大的經(jīng)濟(jì)基礎(chǔ)��,以及穩(wěn)定的社會(huì)發(fā)展環(huán)境�,因此各種工具也就變得越來(lái)越多,其在人們的日常生活�����、工作中,發(fā)揮著巨大的作用[1]����。目前,通訊網(wǎng)絡(luò)的應(yīng)用范圍�,其為廣闊,極大的便利了人們的生活�����,但是其還存在著通訊網(wǎng)絡(luò)安全的問(wèn)題����,這些問(wèn)題嚴(yán)重影響著我國(guó)網(wǎng)絡(luò)信息環(huán)境的安全,因此需要采取有效的技術(shù)措施�����,對(duì)通訊網(wǎng)絡(luò)進(jìn)行不斷的維護(hù)����,有效的保證人們的通訊網(wǎng)絡(luò)使用安全。
1通訊網(wǎng)絡(luò)安全的重要性分析
人們借助通訊網(wǎng)絡(luò)����,可以進(jìn)行信息的有效的傳輸與交流��,加強(qiáng)人與人之間的溝通,在推進(jìn)信息化�、數(shù)字化社會(huì)平穩(wěn)發(fā)展的過(guò)程中,有著巨大的作用����;同時(shí),其也給社會(huì)的穩(wěn)定����,經(jīng)濟(jì)的平穩(wěn)增長(zhǎng),提供了一個(gè)良好的環(huán)境�����。但是目前通訊網(wǎng)絡(luò)����,還存在著諸多的問(wèn)題,這些問(wèn)題對(duì)于人們的信息安全����,有著極大的危害�����,因此亟待對(duì)其加強(qiáng)維護(hù)[2]�。產(chǎn)生通訊網(wǎng)絡(luò)安全問(wèn)題的原因�����,主要是人為原因�,或者是意外原因,以及病毒的干擾��、操作服務(wù)系統(tǒng)其自身存在技術(shù)漏洞等�����。因此從通訊網(wǎng)絡(luò)安全角度來(lái)看����,我們需要重視這一問(wèn)題。通訊網(wǎng)絡(luò)安全問(wèn)題�����,其直接關(guān)系到人們信息交流的安全����,以及社會(huì)穩(wěn)定����,經(jīng)濟(jì)增長(zhǎng)的安全�����,因此����,我們必須重視這一問(wèn)題�����,為其塑造一個(gè)穩(wěn)定的通訊網(wǎng)絡(luò)環(huán)境�����,使其能夠滿足用戶的各項(xiàng)需要��,避免其遭受危害[3]��。
2通訊網(wǎng)絡(luò)安全的技術(shù)維護(hù)措施研究分析
2.1加強(qiáng)防火墻建設(shè)
加強(qiáng)防火墻建設(shè)���,是目前通訊網(wǎng)絡(luò)安全維護(hù)中�,一種極為有效的方法,其主要是通過(guò)內(nèi)部網(wǎng)絡(luò)��,以及外部網(wǎng)絡(luò)����,聯(lián)合構(gòu)造了一個(gè)安全系統(tǒng)。這個(gè)安全系統(tǒng)�,可以有效的保障用戶使用網(wǎng)絡(luò)、進(jìn)行信息交流傳遞的安全����,因此為了更好的對(duì)通訊網(wǎng)絡(luò)安全加強(qiáng)維護(hù),需要對(duì)其加強(qiáng)防火墻建設(shè)�����。但是�����,防火墻的建設(shè)并不是固定不變的�����,其需要根據(jù)科學(xué)技術(shù)的發(fā)展,以及目前已經(jīng)存在的破譯方法��,對(duì)防火墻的安全性加強(qiáng)更新和維護(hù)�����,不斷提高其維護(hù)的水平�,以及提高防護(hù)防火墻的檢測(cè)技術(shù)(圖1),使得防火墻的防御能力不斷提高�����,使得通訊網(wǎng)絡(luò)�����,能夠一直在防火墻的保護(hù)下�����,更好的保障使用者的信息安全��。
2.2設(shè)置高級(jí)的密碼系統(tǒng)
目前的通訊網(wǎng)絡(luò)中���,各個(gè)運(yùn)營(yíng)商��,以及用戶��,都對(duì)其信息進(jìn)行了密碼設(shè)置與保護(hù)��,通過(guò)這樣的密碼設(shè)置�����,可以對(duì)外界的各項(xiàng)干擾因素��,進(jìn)行有效的抵擋�。但是在這個(gè)過(guò)程中����,密碼設(shè)置在很多情況下,還會(huì)被黑客破譯出來(lái)����,因此需要我們不斷使用高級(jí)的密碼系統(tǒng),使得密碼設(shè)置的防御功能更進(jìn)一步����。通訊網(wǎng)絡(luò)安全的維護(hù)��,其主要目的就是更好的對(duì)人為破壞因素�����,以及外界病毒�、黑客攻擊�����、密碼破譯等行為進(jìn)行抵抗���,因此簡(jiǎn)單的保護(hù)措施并不能有效的對(duì)其各種入侵行為進(jìn)行抵御�����,此時(shí)就需要相關(guān)的技術(shù)人員,與時(shí)俱進(jìn)����,不斷的學(xué)習(xí)先進(jìn)的防御技術(shù),以便更好地設(shè)計(jì)出更為高級(jí)的密碼防御設(shè)置技術(shù)���,有效的避免用戶的信息遭到泄露����。
2.3加強(qiáng)對(duì)于病毒的防御
病毒的入侵,是造成通訊網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題一個(gè)重要原因�,其會(huì)通過(guò)病毒對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行破壞或者摧毀,也會(huì)數(shù)據(jù)進(jìn)行篡改��,或者是將計(jì)算機(jī)中的機(jī)密數(shù)據(jù)�����,故意泄露出去�,進(jìn)而造成通訊網(wǎng)絡(luò)安全問(wèn)題,因此需對(duì)病毒加強(qiáng)防御�����。具體而言�,就需要對(duì)計(jì)算機(jī)打好補(bǔ)丁。目前的許多計(jì)算機(jī)病毒�����,都會(huì)通過(guò)用戶使用的系統(tǒng)���,所產(chǎn)生的漏洞�����,將病毒輸送進(jìn)去����,因此做好這一工作十分重要。同時(shí)還需要對(duì)即時(shí)通訊工具中�����,收到的各種信息不明鏈接�����,以及郵件中附錄的不明鏈接����,加強(qiáng)重視,在不了解其是否安全的情況���,切勿對(duì)其進(jìn)行點(diǎn)擊。如果用戶點(diǎn)擊后�,病毒將會(huì)通過(guò)鏈接,入侵使用者的電腦�,進(jìn)而使得計(jì)算機(jī)中病毒����。因此��,用戶在接到不熟悉的信息與郵件時(shí)�,不要對(duì)其陌生鏈接進(jìn)行點(diǎn)擊,首先需要對(duì)其鏈接進(jìn)行病毒的查殺掃描��,確認(rèn)無(wú)誤之后��,再進(jìn)行點(diǎn)擊���,一旦掃描后��,確認(rèn)其文件中含有病毒����,需要及時(shí)進(jìn)行刪除�����,避免計(jì)算機(jī)遭到病毒����。同時(shí)還要建立完善的信息隔離機(jī)制���。用戶在電腦中,可以安裝一些具有查殺病毒功能的應(yīng)用����。例如:360殺毒軟件、百度殺毒軟件���、小紅傘等���。還需要通過(guò)安裝的查殺病毒軟件,定期對(duì)電腦的安全性�����,進(jìn)行檢查��,避免其出現(xiàn)漏洞���,使得病毒有可乘之機(jī)���。此外,用戶還需要不斷增強(qiáng)自身的安全意識(shí)。對(duì)于安全性能不明的圖片��、文件�、信息����、郵件,應(yīng)該做到不打開�,或者經(jīng)過(guò)軟件查殺安全后再進(jìn)行打開,定期修改密碼�����,不斷加強(qiáng)使用密碼的安全級(jí)別��,針對(duì)不受信任的網(wǎng)站���,切勿從中下載任何文件信息�����,有效的保證計(jì)算機(jī)的通訊網(wǎng)絡(luò)安全��。例如:目前的許多有害病毒�,都會(huì)通過(guò)QQ��、微信或者手機(jī)短信進(jìn)行傳播,因此用戶在使用這些通訊工具時(shí)�,需要提高警惕,面對(duì)不明的鏈接����,堅(jiān)決不要去點(diǎn)擊,避免造成信息的泄露��,以及財(cái)產(chǎn)的流失�。
2.4使用漏洞掃描技術(shù)
網(wǎng)絡(luò)是十分復(fù)雜的,因此造成通訊網(wǎng)絡(luò)安全問(wèn)題的因素是多種多樣的��,僅僅依靠網(wǎng)絡(luò)管理員的監(jiān)控�����,來(lái)進(jìn)行風(fēng)險(xiǎn)的預(yù)防����,是不夠的,還需要使用漏洞掃描技術(shù)��,更加及時(shí)�����、準(zhǔn)確的找出計(jì)算機(jī)使用系統(tǒng)存在的各種漏洞,之后對(duì)其漏洞進(jìn)行有效的修補(bǔ)����,使其更好地維護(hù)用戶通訊網(wǎng)絡(luò)的安全����。利用優(yōu)化系統(tǒng)配置、補(bǔ)丁等方式��,有效的對(duì)其漏洞進(jìn)行修補(bǔ)����,或者在安全程度較低的情況下,可以借助黑客工具�����,對(duì)計(jì)算機(jī)進(jìn)行模擬的網(wǎng)絡(luò)攻擊����,使其盡快找到通訊網(wǎng)絡(luò)的漏洞。
2.5采用先進(jìn)的通訊網(wǎng)絡(luò)安全維護(hù)技術(shù)
采用黑客入侵防御技術(shù)�����,以及加密技術(shù)、用戶管理員登錄認(rèn)證技術(shù)����、VPN技術(shù)等先進(jìn)技術(shù),加強(qiáng)對(duì)于通訊網(wǎng)絡(luò)安全的維護(hù)�����。這些先進(jìn)的維護(hù)技術(shù)��,可以有效的避免人工維護(hù)時(shí)出現(xiàn)的種種弊端�����,有效的對(duì)其加強(qiáng)維護(hù)�����,保證用戶使用時(shí)的信息安全��。
3結(jié)束語(yǔ)
當(dāng)前的社會(huì)發(fā)展中�����,通訊網(wǎng)絡(luò)已經(jīng)被廣泛的應(yīng)用在人們工作與生活的方方面面中,有效的改變了人們信息溝通交流的方式��,但是在這個(gè)過(guò)程中�,存在著機(jī)遇,同樣也存在著挑戰(zhàn)�����。通過(guò)通訊網(wǎng)絡(luò)�,不僅帶來(lái)了巨大的社會(huì)價(jià)值���,以及經(jīng)濟(jì)價(jià)值����,而且其也存在著巨大的安全隱患��。通訊網(wǎng)絡(luò)在進(jìn)行信息的傳輸交流過(guò)程中�����,一旦出現(xiàn)問(wèn)題���,將會(huì)使得人們的工作���、生活信息遭到泄露��,嚴(yán)重的情況下����,會(huì)給社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展����,帶來(lái)巨大的影響,因此通訊網(wǎng)絡(luò)的安全��,有著十分重要的社會(huì)意義和經(jīng)濟(jì)意義�。因此,我們需要不斷研究通訊網(wǎng)絡(luò)的安全維護(hù)技術(shù)��,并將其有效的應(yīng)用到工作學(xué)習(xí)中去����,使得人們的各項(xiàng)信息安全,能夠得到有效的保證���,使得通訊網(wǎng)絡(luò)�����,更夠在人們的日常工作學(xué)習(xí)中��,發(fā)揮更過(guò)多的助益��。
參考文獻(xiàn)
[1]田勇�,徐閩斌.通訊網(wǎng)絡(luò)安全的重要性與技術(shù)維護(hù)[J].信息與電腦(理論版),2014�,10:84.
[2]陳慶暉.探討通訊網(wǎng)絡(luò)安全的重要性與技術(shù)維護(hù)措施[J].通訊世界�,2013,17:1~2.
第4篇
關(guān)鍵詞:計(jì)算機(jī)���;網(wǎng)絡(luò)信息安全���;防護(hù)措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2014)25-0067-02
隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及���,有利地推動(dòng)了全球經(jīng)濟(jì)的快速發(fā)展�,同時(shí)為信息的保存和實(shí)時(shí)交換創(chuàng)造了高效的方法��。它已經(jīng)擴(kuò)展到了很寬的領(lǐng)域���,它的運(yùn)用已經(jīng)擴(kuò)展到平民百姓家中���。一方面��,網(wǎng)絡(luò)給人們的生活帶來(lái)了很多方便����,另一方面����,信息的安全問(wèn)題也變得越來(lái)越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點(diǎn)也有缺點(diǎn)�����,因此���,網(wǎng)絡(luò)信息安全技術(shù)在解決計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題中起到了重要作用�����,同時(shí)要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究�。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性����,利用相應(yīng)的安全措施來(lái)保護(hù)網(wǎng)絡(luò)上的系統(tǒng)���、信息資源以及相關(guān)軟件的數(shù)據(jù),從而可以擺脫自然因素和人為因素帶來(lái)的干擾和危害��。
計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上是指所有和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問(wèn)題���。計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容�����,第一方面是指信息的保密性和信息的完整性����;第二方面是指信息的真實(shí)與可控性����;第三方面是指信息的可用性與實(shí)用性�����。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性���。計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性是指對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)可靠情況進(jìn)行及時(shí)分析�����,計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下��,要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會(huì)受到內(nèi)在和外在因素而帶來(lái)的負(fù)面影響��。
1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性�。計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性,計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ)��,數(shù)據(jù)的改動(dòng)要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上����,反之,則不能改動(dòng)���。因此�����,信息完整性不但可以保障數(shù)據(jù)信息使用的過(guò)程中不會(huì)被修改和破壞�,而且還可以避免在此過(guò)程中相關(guān)信息的丟失���。
1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性����。計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當(dāng)我們需要使用某些數(shù)據(jù)時(shí)�����,可以對(duì)所需信息進(jìn)行數(shù)據(jù)存取操作�。
1.2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù)����,密碼算法技術(shù)可以通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行算法加密來(lái)實(shí)現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。
2 制約計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1 客觀因素
2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的資源共享���。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn)�����,同時(shí)資源共享也是人們所偏愛(ài)的功能���。網(wǎng)絡(luò)不受國(guó)界和語(yǔ)言的限制����。不論你身在何方���,只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在,就可以隨時(shí)進(jìn)行信息傳輸和交流�����。因此�����,資源共享也會(huì)給系統(tǒng)的安全性帶來(lái)巨大的挑戰(zhàn)��,網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過(guò)程中通過(guò)計(jì)算機(jī)監(jiān)聽(tīng)網(wǎng)絡(luò)�����,同時(shí)獲取相應(yīng)的數(shù)據(jù)�����,破壞網(wǎng)絡(luò)上的資源共享��。
2.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞���。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約����,在這個(gè)過(guò)程中存在著多種系統(tǒng)安全漏洞,各種安全問(wèn)題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的�����。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過(guò)程中被用戶忽視��,從而構(gòu)成了系統(tǒng)安全的潛在威脅���。
2.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷��。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容�����。由于設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中沒(méi)有實(shí)現(xiàn)最優(yōu)配置��,這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范�、可擴(kuò)充不強(qiáng)��、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題���。設(shè)計(jì)不規(guī)范��、可擴(kuò)充不強(qiáng)�、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備��、協(xié)議和OS等的主要因素�����,這些因素也會(huì)給網(wǎng)絡(luò)信息帶來(lái)一定的安全隱患�����。
2.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的開放性�����。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問(wèn)Internet資源��,同時(shí)可以查找和下載對(duì)自己有用的信息����。同時(shí),網(wǎng)絡(luò)信息在通信過(guò)程中遇到的各種威脅會(huì)使其線變得非常脆弱�����。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����;FTP和E-mail是信息通信的常用工具�����,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞�����。
2.1.5 計(jì)算機(jī)網(wǎng)絡(luò)的威脅���。(1)計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅通常是指無(wú)預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性���。計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的��,這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻��,更有甚者會(huì)導(dǎo)致無(wú)法正常通信的情況�;主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的���。(2)計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊����。通常情況下��,計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的�。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽(tīng);非法入網(wǎng)�����;工商業(yè)間諜�����;軍事情報(bào)員�����;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅��。
2.2 主觀因素
2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施����。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過(guò)程中由于不按規(guī)定操作��,在這個(gè)過(guò)程中有意或無(wú)意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問(wèn)的便利性��,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過(guò)程中卻忽視了網(wǎng)絡(luò)的入侵性�����,導(dǎo)致了安全措施的缺乏�,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問(wèn)題的存在和發(fā)生��。
2.2.2 計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤�����。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn)�,復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn),由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問(wèn)控制的過(guò)程中會(huì)出現(xiàn)配置失誤和漏洞等問(wèn)題�����,計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)����。
2.2.3 管理人員瀆職�。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展�����,網(wǎng)絡(luò)化在發(fā)展的過(guò)程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度�����,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí)�,因此��,管理人員在進(jìn)行管理和維護(hù)過(guò)程中�����,管理人員瀆職的情況經(jīng)常發(fā)生�����。
2.2.4 電磁泄漏��。內(nèi)部信息在管理的過(guò)程中出現(xiàn)的數(shù)據(jù)庫(kù)泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的�����,電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
3.1 物理安全防護(hù)措施
物理安全防護(hù)措施的眾多的目的中����,有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞�����。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限����,通過(guò)物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全��。
3.2 加強(qiáng)安全意識(shí)
物質(zhì)決定意識(shí)���,意識(shí)是客觀事物在人腦中的反映�����,正確的意識(shí)促進(jìn)客觀事物的發(fā)展�,錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展��。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中��,要樹立正確的思想意識(shí)�����,克服錯(cuò)誤的思想意識(shí)���,從而����,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展����。
3.3 加密保護(hù)措施
加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,加密技術(shù)有利于保障全球EC的高速發(fā)展��,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性����。加密算法可以使信息在整個(gè)加密過(guò)程中實(shí)現(xiàn)其安全性和正確性��。加密保護(hù)措施中常用的方法有兩種���,一種是對(duì)稱加密算法��,另一種是非對(duì)稱加密算法��。通過(guò)安全加密措施��,能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施��。
3.4 防火墻措施
防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障����,這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用,防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問(wèn)的目的�����,通過(guò)鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問(wèn)內(nèi)部資源����,通過(guò)鑒別以及各種限制,保護(hù)內(nèi)網(wǎng)設(shè)備����。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。
3.5 網(wǎng)絡(luò)安全措施
我們通常所說(shuō)的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問(wèn)題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求�����。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過(guò)程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針�����。
4 結(jié)語(yǔ)
本文的研究說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施���,通過(guò)本文的研究得出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施等一些規(guī)律性的東西���,解決了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施中遇到的理論和實(shí)際問(wèn)題。同時(shí)也希望以本文的研究為契機(jī)���,推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全高速的發(fā)展�,保障國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行���。
參考文獻(xiàn)
[1] 宇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營(yíng)科技����,2010�����,(5).
[2] 禹安勝��,管剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究[J].電腦學(xué)習(xí)��,2010��,(10).
第5篇
【關(guān)鍵詞】企業(yè) 計(jì)算機(jī)網(wǎng)絡(luò) 安全
當(dāng)前�����,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境非常復(fù)雜����,各種計(jì)算機(jī)病毒層出不窮,網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的手段越來(lái)越先進(jìn)�,導(dǎo)致企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題頻發(fā),嚴(yán)重影響了企業(yè)的安全穩(wěn)定運(yùn)行��。因此結(jié)合當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患����,積極采取有效措施,提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,促進(jìn)企業(yè)的正常運(yùn)行��。
1 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
1.1 來(lái)自外部的安全威脅
隨著現(xiàn)代化企業(yè)各項(xiàng)業(yè)務(wù)的不斷拓展,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中有很多的服務(wù)需要和互聯(lián)網(wǎng)相連���,導(dǎo)致每天都會(huì)有網(wǎng)絡(luò)黑客試圖入侵企業(yè)的局域網(wǎng)竊取企業(yè)業(yè)務(wù)部���、研發(fā)部、財(cái)務(wù)以及人事等多種機(jī)密的信息資源����,例如,企業(yè)的一些重要的客戶資料��、新產(chǎn)品資料��、公司賬目��、職員信息等�,同時(shí),在復(fù)雜的互聯(lián)網(wǎng)環(huán)境下����,木馬病毒的傳播、變化以及發(fā)展迅速����,使企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防不勝防,企業(yè)局域網(wǎng)一旦感染計(jì)算機(jī)病毒�����,有可能會(huì)引起整個(gè)網(wǎng)絡(luò)的癱瘓����,給企業(yè)帶來(lái)不可估量的經(jīng)濟(jì)損失。
1.2 介質(zhì)泄露
由于計(jì)算機(jī)在日常的工作中會(huì)輻射電磁波����,企業(yè)局域網(wǎng)在沒(méi)有防護(hù)的條件下,任何人可以利用無(wú)線電接收設(shè)備在一定范圍內(nèi)截取網(wǎng)絡(luò)信息�,造成企業(yè)信息資源的泄露。另外���,計(jì)算機(jī)的磁介質(zhì)如用來(lái)存儲(chǔ)和記錄的磁盤����、磁帶等設(shè)備�,具有復(fù)制容易、存儲(chǔ)量大等特點(diǎn)��,如果這些磁介質(zhì)沒(méi)有進(jìn)行良好的處理和保存�,會(huì)導(dǎo)致磁介質(zhì)的信息被刪除或者復(fù)制�,影響企業(yè)局域網(wǎng)的信息安全�����。
1.3 計(jì)算機(jī)病毒泛濫
互聯(lián)網(wǎng)系統(tǒng)模式和單機(jī)系統(tǒng)模式相比����,通訊能力更強(qiáng),計(jì)算機(jī)病毒的種類更多���,并且傳播和感染速度更快��,極大地增加了計(jì)算機(jī)網(wǎng)絡(luò)管理和維護(hù)的難度����。通常情況下���,計(jì)算機(jī)病毒主要是通過(guò)固化軟件系統(tǒng)中的程序���、網(wǎng)絡(luò)環(huán)境下的文件傳輸、移動(dòng)存儲(chǔ)設(shè)備等方式攻擊計(jì)算機(jī)網(wǎng)絡(luò)����。計(jì)算機(jī)病毒可以沖破企業(yè)局域網(wǎng)的安全設(shè)置����,入侵到網(wǎng)絡(luò)的服務(wù)器中��,破壞企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的信息資源�����,甚至導(dǎo)致整個(gè)企業(yè)局域網(wǎng)癱瘓���,泄露企業(yè)的一些機(jī)密核心信息。
1.4 系統(tǒng)配置不當(dāng)
如果企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中的路由器或者操作系統(tǒng)配置錯(cuò)誤��,無(wú)線網(wǎng)絡(luò)缺少密碼設(shè)置����、終端保護(hù)命令不合理、口令文件沒(méi)有設(shè)置安全保護(hù)���、存在匿名的Telnet����、FTP的開放等��,使得企業(yè)的局域網(wǎng)自身存在多個(gè)安全漏洞,嚴(yán)重影響了企業(yè)計(jì)算機(jī)的網(wǎng)絡(luò)安全���。
2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效策略
2.1 網(wǎng)絡(luò)實(shí)體安全策略
企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員�、網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)環(huán)境等采取相應(yīng)的安全措施����,企業(yè)的網(wǎng)絡(luò)管理人員要積極評(píng)估企業(yè)局域網(wǎng)可能存在的風(fēng)險(xiǎn),在企業(yè)局域網(wǎng)運(yùn)行和設(shè)計(jì)過(guò)程中�,設(shè)置安全措施。企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全要充分考慮硬件防護(hù)�、網(wǎng)絡(luò)軟件、防火防盜����、接地系統(tǒng)設(shè)計(jì)、電源�、場(chǎng)地安全措施等,例如要加強(qiáng)對(duì)企業(yè)局域網(wǎng)系統(tǒng)中設(shè)備以及傳輸路線的保護(hù)�����,盡量遠(yuǎn)離輻射源�,最大程度地避免電磁干擾,對(duì)局域網(wǎng)一些重要的網(wǎng)絡(luò)設(shè)備要安裝防輻射裝置,優(yōu)化網(wǎng)絡(luò)布線設(shè)計(jì)����,禁止企業(yè)局域網(wǎng)外連,在日常使用過(guò)程中��,定期更新計(jì)算機(jī)的殺毒軟件�,升級(jí)補(bǔ)丁包,用先進(jìn)的工具軟件掃描企業(yè)局域網(wǎng)系統(tǒng)端口狀態(tài)���,一旦發(fā)生問(wèn)題,及時(shí)進(jìn)行處理�����。
2.2 網(wǎng)絡(luò)訪問(wèn)控制安全策略
為了有效地提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性�,必須積極采取各種安全策略,其中訪問(wèn)控制就是一種非常重要的安全策略���。利用訪問(wèn)控制�,可以驗(yàn)證并識(shí)別企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)用戶����,將用戶的訪問(wèn)權(quán)限限制在授權(quán)的資源和活動(dòng)之內(nèi),確保企業(yè)的局域網(wǎng)系統(tǒng)不被非法訪問(wèn)和使用,保護(hù)企業(yè)的網(wǎng)絡(luò)資源�,維護(hù)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全性。企業(yè)采用訪問(wèn)控制技術(shù)要結(jié)合自身局域網(wǎng)的實(shí)際運(yùn)行情況�,充分考慮企業(yè)局域網(wǎng)的跟蹤和審計(jì)、網(wǎng)絡(luò)安全監(jiān)測(cè)���、資源安全控制���、數(shù)字控制、權(quán)限控制�����、口令控制等��。
2.3 加強(qiáng)內(nèi)部管理
2.3.1 加強(qiáng)企業(yè)機(jī)房服務(wù)器的控制
企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)機(jī)房服務(wù)器的控制�����,減少企業(yè)局域網(wǎng)的感染計(jì)算機(jī)病毒的機(jī)會(huì)�,全面監(jiān)視和控制局域網(wǎng)內(nèi)部每一臺(tái)計(jì)算機(jī)下載或者上傳的文件資料,嚴(yán)格控制網(wǎng)絡(luò)聊天和危險(xiǎn)信息的擴(kuò)散傳播�����,加強(qiáng)企業(yè)局域網(wǎng)的密碼管理。
2.3.2 制定嚴(yán)格企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)則
企業(yè)要高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題��,制定嚴(yán)格的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)則��,嚴(yán)格限定進(jìn)出企業(yè)局域網(wǎng)的信息資源��,阻止網(wǎng)絡(luò)黑客對(duì)局域網(wǎng)的攻擊和非法訪問(wèn)����。
2.3.4 控制和互聯(lián)網(wǎng)的互通權(quán)限
企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)要盡可能的減少和互聯(lián)網(wǎng)系統(tǒng)的互通權(quán)限,由于互聯(lián)網(wǎng)環(huán)境非常復(fù)雜��,一次計(jì)算機(jī)病毒很可能隱藏在訪問(wèn)的網(wǎng)頁(yè)或者電子郵件中��,企業(yè)通過(guò)局域網(wǎng)訪問(wèn)互聯(lián)網(wǎng)中的一些操作��,很可能會(huì)使企業(yè)局域網(wǎng)感染上計(jì)算機(jī)病毒�����,因此要嚴(yán)格控制企業(yè)局域網(wǎng)和互聯(lián)網(wǎng)之間建立的服務(wù)數(shù)量�����。
2.3.5 加強(qiáng)職業(yè)道德教育
企業(yè)要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員和技術(shù)人員的職業(yè)道德教育�����,提高其計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)����,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)和企業(yè)法制內(nèi)容教育,鼓勵(lì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員和技術(shù)人員積極學(xué)習(xí)現(xiàn)代化的科學(xué)技術(shù)�,不斷提高自身的專業(yè)技能,全面監(jiān)控企業(yè)局域網(wǎng)的運(yùn)行過(guò)程�����,研究和觀察企業(yè)局域網(wǎng)絡(luò)中是否存在非法措施和不法攻擊��,進(jìn)行全面的評(píng)估���,不斷地改建和完善���,構(gòu)建科學(xué)合理的企業(yè)局域網(wǎng)運(yùn)行機(jī)制,不斷提高企業(yè)局域網(wǎng)的安全穩(wěn)定性�。
3 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的綜合工程,是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息化發(fā)展需要面臨和解決的關(guān)鍵問(wèn)題��,因此要結(jié)合當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅���,積極采取相應(yīng)的安全措施���,加大對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的投入����,健全企業(yè)網(wǎng)絡(luò)管理隊(duì)伍和體制����,不斷提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1]沈娜��,劉冬梅.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患和對(duì)策[J].新疆石油科技�,2009(03).
[2]魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào),2010(04).
[3]孫興超.談企業(yè)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題[J].中國(guó)新技術(shù)新產(chǎn)品�,2008(17).
第6篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全�;因特網(wǎng)���;建設(shè)
一��、網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀
因特網(wǎng)是從20世紀(jì)60年展起來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)�����,以因特網(wǎng)為代表的網(wǎng)絡(luò)����,現(xiàn)在已發(fā)展為全球共享的信息網(wǎng)絡(luò),并成為人們生活中的一部分���。網(wǎng)絡(luò)不僅改變了人們的生產(chǎn)���、生活和學(xué)習(xí)方式,也影響了人們的思維方式���。但是在近20年里��,大范圍����、高密級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)不斷遭到攻擊�����,網(wǎng)絡(luò)黑客已成為各國(guó)計(jì)算機(jī)專家的頭號(hào)勁敵��。
二�����、網(wǎng)絡(luò)安全問(wèn)題的根源
以因特網(wǎng)為代表的計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患問(wèn)題是由來(lái)己久,造成這種安全隱患的原因是多方面的,歸納起來(lái)主要有以下幾個(gè)方面的原因�����。
第一,網(wǎng)絡(luò)最初的設(shè)計(jì)思路有缺陷�����。計(jì)算機(jī)網(wǎng)絡(luò)最初的設(shè)計(jì)思想是要求網(wǎng)絡(luò)的可靠性高于網(wǎng)絡(luò)安全性的��。在指揮系統(tǒng)中某些部分被摧毀后�,其剩余部分仍能正常工作,并能保證信息的傳輸���。在這種思想指導(dǎo)下�����,因特網(wǎng)早期是作為研究人員使用的信息共享載體,所以幾乎所有協(xié)議都沒(méi)有充分考慮安全防范���。
第二,網(wǎng)絡(luò)復(fù)雜性加深危機(jī)�����。各類網(wǎng)絡(luò)產(chǎn)品都是在基礎(chǔ)網(wǎng)絡(luò)協(xié)議上發(fā)展起來(lái)的��,或多或少都存在有安全隱患����,由于網(wǎng)絡(luò)的關(guān)聯(lián)性導(dǎo)致只需攻擊網(wǎng)絡(luò)鏈條中最薄弱的一個(gè)環(huán)節(jié)就可以使整個(gè)安全體系崩潰,這使得網(wǎng)絡(luò)設(shè)備���、主機(jī)��、操作系統(tǒng)的多樣性和拓?fù)浣Y(jié)構(gòu)的復(fù)雜性���,造成網(wǎng)絡(luò)安全管理工作異常艱難。加上網(wǎng)絡(luò)規(guī)模的不斷膨脹��,也給網(wǎng)絡(luò)安全帶來(lái)了巨大壓力��。
第三,網(wǎng)絡(luò)開放性引發(fā)更多攻擊�。網(wǎng)絡(luò)不安全的另一個(gè)原因是網(wǎng)絡(luò)開放性,因特網(wǎng)實(shí)現(xiàn)信息開放與共享�����,這給黑客的入侵提供了可乘之機(jī)。網(wǎng)絡(luò)用戶可以獲得相關(guān)核心技術(shù)資料�����,包括網(wǎng)絡(luò)自身技術(shù)規(guī)范��,以及其開放源代碼的應(yīng)用程序���。
三����、建立網(wǎng)絡(luò)安全體系結(jié)構(gòu)
為了盡可能地減少入侵行為發(fā)生的機(jī)會(huì)�,內(nèi)部主機(jī)實(shí)行嚴(yán)格的訪問(wèn)控制,其安全規(guī)則結(jié)合了網(wǎng)絡(luò)特性和操作系統(tǒng)特性�����,設(shè)定不同用戶在不同時(shí)間��、地點(diǎn)對(duì)資源擁有不同的訪問(wèn)權(quán)限�����。主機(jī)利用入侵檢測(cè)技術(shù)及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和入侵行為并迅速做出響應(yīng),如主動(dòng)切斷該戶連接����??蛻魴C(jī)和其他主機(jī)在使用資源時(shí),主機(jī)要進(jìn)行身份認(rèn)證��,解決了使用傳統(tǒng)的口令認(rèn)證方式只能進(jìn)行單向認(rèn)證的問(wèn)題���。為了保證主機(jī)與外界安全地進(jìn)行數(shù)據(jù)交換��,防止傳輸?shù)男畔⒈唤厝』虮O(jiān)聽(tīng)���,在主機(jī)與其他主機(jī)、主機(jī)與客戶機(jī)之間利用加密技術(shù)建立起安全的數(shù)據(jù)傳輸通道��,這樣就形成了一個(gè)完整的內(nèi)部網(wǎng)絡(luò)安全體系�����。
四、網(wǎng)絡(luò)安全體系的建設(shè)
安全體系設(shè)計(jì)原則�。需求、風(fēng)險(xiǎn)�、代價(jià)平衡分析的原則:對(duì)任一網(wǎng)絡(luò)來(lái)說(shuō),絕對(duì)安全難以達(dá)到��,也不一定必要�����。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析��,對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析��,然后制定規(guī)范和措施��,確定本系統(tǒng)的安全策略��。保護(hù)成本����、被保護(hù)信息的價(jià)值必須平衡。綜合性��、整體性原則:運(yùn)用系統(tǒng)工程的
觀點(diǎn)����、方法,分析網(wǎng)絡(luò)的安全問(wèn)題�����,并制定具體措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果����。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)包括個(gè)人����、設(shè)備、軟件����、數(shù)據(jù)等環(huán)節(jié),它們?cè)诰W(wǎng)絡(luò)安全中的地位和影響作用��,只有從系統(tǒng)綜合的整體角度去看待和分析��,才可能獲得有效�����、可行的措施��。一致性原則:這主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在�����,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。易操作性原則:安全措施要由人來(lái)完成����,如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高��,本身就降低了安全性�����。其次��,采用的措施不能影響系統(tǒng)正常運(yùn)行��。適應(yīng)性��、靈活性原則:安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化��,要容易適應(yīng)��、容易修改����。多重保護(hù)原則:任何安全保護(hù)措施都不是絕對(duì)安全的�����,都可能被攻破����。
五��、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析成為制定有效的安全管理策略和選擇有作用的安全技術(shù)實(shí)施措施的基礎(chǔ)依據(jù)�����。安全保障不能完全基于思想教育或信任����。而應(yīng)基于“最低權(quán)限”和“相互監(jiān)督”的法則��,減少保密信息的介入范圍��,盡力消除使用者為使用資源不得不信任他人或被他人信任的問(wèn)題�����,建立起完整的安全控制體系和保證體系����。
網(wǎng)絡(luò)安全策略安全策略分安全管理策略和安全技術(shù)實(shí)施策略兩個(gè)方面:首先管理策略安全系統(tǒng)需要人來(lái)執(zhí)行��,即使是最好的����、最
值得信賴的系統(tǒng)安全措施�����,也不能完全由計(jì)算機(jī)系統(tǒng)來(lái)完全承擔(dān)安全保證任務(wù)��,因此必須建立完備的安全組織和管理制度��。其次技術(shù)策略要針對(duì)網(wǎng)絡(luò)��、操作系統(tǒng)��、數(shù)據(jù)庫(kù)�����、信息共享授權(quán)提出具體的措施��。
六��、安全管理原則
計(jì)算機(jī)信息系統(tǒng)的安全管理主要基于三個(gè)原則,即多人負(fù)責(zé)原則����、任期有限原則、職責(zé)分離原則����。制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安
全系統(tǒng)只是實(shí)施網(wǎng)絡(luò)系統(tǒng)安全性的第一步����,只有當(dāng)各級(jí)組織機(jī)構(gòu)均嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定,認(rèn)真維護(hù)各自負(fù)責(zé)的分系統(tǒng)的網(wǎng)絡(luò)安全性�����,才能保證整個(gè)系統(tǒng)網(wǎng)絡(luò)的整體安全性��。
七����、安全產(chǎn)品選型原則
在進(jìn)行網(wǎng)絡(luò)安全方案的產(chǎn)品選型時(shí)�����,要求安全產(chǎn)品至少應(yīng)包含以下功能:訪問(wèn)控制:通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系��,
將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前�����。檢查安全漏洞:通過(guò)對(duì)安全漏洞的周期檢查����,即使攻擊可到達(dá)攻擊目標(biāo),也可使絕大多數(shù)攻擊無(wú)效����。攻擊監(jiān)控:通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系��,可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊��,并采取相應(yīng)的行動(dòng)(如斷開網(wǎng)絡(luò)連接��、記錄攻擊過(guò)程����、跟蹤攻擊源等)。加密通訊:主動(dòng)的加密通訊,可使攻擊者不能了解��、修改敏感信息�����。認(rèn)證:良好的認(rèn)證體系可防止攻擊者假冒合法用戶����。備份和恢復(fù):良好的備份和恢復(fù)機(jī)制,可在攻擊造成損失時(shí)��,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)��。多層防御:攻擊者在突破第一道防線后��,延緩或阻斷其到達(dá)攻擊目標(biāo)�����。隱藏內(nèi)部信息:使攻擊者不能了解系統(tǒng)內(nèi)的基本情況�����。設(shè)立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理�����、監(jiān)控��,保護(hù)及緊急情況服務(wù)����。
參考文獻(xiàn):
第7篇
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 維護(hù) 有效措施
中圖分類號(hào):G640 文獻(xiàn)標(biāo)識(shí)碼:A
Effective Measures Analysis to Safeguard the Campus Computer Network
CAO Jianwei
(High School Affiliated to Yiyang Technical School, Luoyang����, He'nan 471600)
Abstract With the computer network applications continue to expand, more and more use����, campus computer network security issues are becoming increasingly apparent, therefore����, to the campus computer network to security, efficient operation and timely solutions to network vulnerabilities����, should promptly and effectively to the campus computer network maintenance;
Key words computer network����; maintenance����; effective measures1 影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
1.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是校園計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的常見(jiàn)因素之一�����,是所有安全影響因素當(dāng)中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)軟件有最大威脅力的因素之一�����。計(jì)算機(jī)病毒指的是一段具有強(qiáng)大執(zhí)行力的代碼��,它可以暗中對(duì)計(jì)算機(jī)系統(tǒng)中任何程序的代碼進(jìn)行修改來(lái)影響被修改程序��,使之成為一個(gè)不安全程序并為病毒程序進(jìn)行拷貝����,形成多個(gè)病毒文件。近年來(lái)�����,計(jì)算機(jī)病毒技術(shù)快速更新發(fā)展��,其發(fā)展速度之快一度趕在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)之上�����,據(jù)專家研究表明����,計(jì)算機(jī)病毒的產(chǎn)生、發(fā)展��、傳播已經(jīng)形成了一個(gè)規(guī)范的產(chǎn)業(yè)鏈����,與互聯(lián)網(wǎng)緊密相連。如若校園計(jì)算機(jī)網(wǎng)絡(luò)染上計(jì)算機(jī)病毒����,會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)工作效率降低,甚至?xí)霈F(xiàn)整個(gè)計(jì)算機(jī)系統(tǒng)毀滅性破壞的嚴(yán)重后果��,以致計(jì)算機(jī)主板損壞�����、硬件系統(tǒng)癱瘓����、文件數(shù)據(jù)全部流失����。①
1.2 黑客的威脅和攻擊
根據(jù)《互聯(lián)網(wǎng)安全報(bào)告》及相關(guān)資料數(shù)據(jù)顯示�����,計(jì)算機(jī)網(wǎng)絡(luò)被黑客威脅攻擊事件不斷發(fā)生�����,大有上漲趨勢(shì)計(jì)算機(jī)黑客為了謀取更大的利益�����,已經(jīng)建立起了黑客產(chǎn)業(yè)鏈�����,形成暴利機(jī)構(gòu)��。計(jì)算機(jī)黑客專門尋找沒(méi)有安全設(shè)施的路徑侵入計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人電腦�����,通過(guò)竊取他人資料、信息數(shù)據(jù)�����,毀壞程序和應(yīng)用��、對(duì)守法網(wǎng)民的網(wǎng)絡(luò)進(jìn)行干擾等手段對(duì)計(jì)算機(jī)及校園計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重危害�����。
1.3 垃圾郵件
計(jì)算機(jī)網(wǎng)絡(luò)上五花八門的郵件數(shù)量增多�����,各式各樣的郵件給人們的正常網(wǎng)絡(luò)使用帶來(lái)了很大的困擾�����。黑客抓住郵件多而亂的特點(diǎn)����,通過(guò)向自己已經(jīng)在網(wǎng)絡(luò)上取得控制權(quán)的計(jì)算機(jī)大量發(fā)送垃圾郵件�����,或是利用郵件服務(wù)器向其他大量網(wǎng)絡(luò)服務(wù)器發(fā)送大量垃圾郵件,破壞網(wǎng)絡(luò)及個(gè)人計(jì)算機(jī)的安全�����。
1.4 計(jì)算機(jī)網(wǎng)絡(luò)操作不當(dāng)
校園計(jì)算機(jī)網(wǎng)絡(luò)遭到威脅和攻擊��,除了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展略遜于計(jì)算機(jī)病毒技術(shù)發(fā)展這個(gè)因素以外�����,個(gè)人原因也是目前為止最為嚴(yán)重的原因之一��。不管計(jì)算機(jī)系統(tǒng)功能有多強(qiáng)大�����、安全配備多么完善��,如果沒(méi)有得到校園計(jì)算機(jī)網(wǎng)絡(luò)管理人員的合理規(guī)范使用�����,或者故意人為地向外透露校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵信息��,其導(dǎo)致的后果是不可估量的��。校園計(jì)算機(jī)網(wǎng)絡(luò)操作不當(dāng)主要是因?yàn)槿狈∪男@計(jì)算機(jī)網(wǎng)絡(luò)管理規(guī)范來(lái)形成制約,另一方面是因?yàn)樾@計(jì)算機(jī)網(wǎng)絡(luò)管理人員沒(méi)有充分的網(wǎng)絡(luò)安全意識(shí)�����,不規(guī)范的操作流程的缺陷��。這一系列原因?qū)е掠?jì)算機(jī)系統(tǒng)安全配備流失�����、形成高危漏洞��,網(wǎng)絡(luò)用戶信息丟失等網(wǎng)絡(luò)安全問(wèn)題愈演愈烈����。
2 校園計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的有效措施
2.1 物理安全措施
校園計(jì)算機(jī)網(wǎng)絡(luò)物理安全措施的主要作用在于維護(hù)計(jì)算機(jī)系統(tǒng)�����、網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)硬件系統(tǒng)和通訊線路免受自然��、人為的威脅和攻擊����。使用校園計(jì)算機(jī)網(wǎng)絡(luò)物理安全措施��,通過(guò)對(duì)用戶的身份進(jìn)行驗(yàn)證和設(shè)置權(quán)限�����,有效預(yù)防用戶信息安全����;規(guī)范校園計(jì)算機(jī)網(wǎng)絡(luò)操作規(guī)章制度����,建立良好的網(wǎng)絡(luò)秩序和電磁兼容工作環(huán)境;完善網(wǎng)絡(luò)安全管理制度����,避免非法分子強(qiáng)制進(jìn)入計(jì)算機(jī)控制設(shè)備,預(yù)防計(jì)算機(jī)遭竊��、威脅����、攻擊情況發(fā)生。
2.2 網(wǎng)絡(luò)訪問(wèn)控制措施
由于計(jì)算機(jī)病毒及其他計(jì)算機(jī)安全威脅因素的利害關(guān)系��,計(jì)算機(jī)訪問(wèn)控制設(shè)置多層防護(hù),層層遞進(jìn)��,校園計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)保證校園計(jì)算機(jī)網(wǎng)絡(luò)安全的第一層控制�����。這一層控制的實(shí)施主要是通過(guò)根據(jù)網(wǎng)絡(luò)用戶不同的身份特征��,識(shí)別用戶的身份來(lái)因人而異地制定不同的網(wǎng)絡(luò)訪問(wèn)通道����,給予網(wǎng)絡(luò)用戶不同的訪問(wèn)權(quán)限訪問(wèn)相應(yīng)的網(wǎng)絡(luò)系統(tǒng)��。這樣一來(lái)����,便能有效地降低計(jì)算機(jī)病毒和惡意代碼給計(jì)算網(wǎng)絡(luò)帶來(lái)的危害,有效地維護(hù)了校園計(jì)算機(jī)網(wǎng)絡(luò)�����。網(wǎng)絡(luò)訪問(wèn)控制的另一方面是指防火墻��、控制列表方面的控制��,防火墻是通過(guò)在不同的網(wǎng)絡(luò)或各安全區(qū)域質(zhì)檢進(jìn)行設(shè)置,對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行檢測(cè)����、限制與更改,強(qiáng)化屏蔽內(nèi)部網(wǎng)絡(luò)各環(huán)節(jié)的運(yùn)行狀況��,隔離外部干擾因素����,加強(qiáng)對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)。
2.3 漏洞掃描系統(tǒng)
要完善解決校園計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題����,首要關(guān)鍵就是要充分掌握校園計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題出在哪里、什么類型的問(wèn)題��、有何特點(diǎn)��,然后根據(jù)具體情況分析問(wèn)題的突破口�����,制定出行之有效的校園計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)措施����。一些大型網(wǎng)絡(luò)具有一定的復(fù)雜性����,且一直處于不斷變化的過(guò)程中�����,單靠校園計(jì)算機(jī)網(wǎng)絡(luò)管理人員的技術(shù)和經(jīng)驗(yàn)來(lái)對(duì)計(jì)算機(jī)漏洞及風(fēng)險(xiǎn)評(píng)估進(jìn)行管理與維護(hù)是遠(yuǎn)遠(yuǎn)不夠的��。這種情況下����,應(yīng)該尋求更加行之有效的漏洞掃描系統(tǒng),利用其高效的優(yōu)化系統(tǒng)來(lái)對(duì)漏洞進(jìn)行打補(bǔ)丁等一系列維護(hù)措施加以維護(hù)��,消除校園計(jì)算機(jī)網(wǎng)絡(luò)安全隱患����。②
2.4 信息加密與用戶授權(quán)訪問(wèn)
根據(jù)目前發(fā)展情況來(lái)看����,信息加密與用戶授權(quán)訪問(wèn)措施已經(jīng)廣泛應(yīng)用與校園計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作中。目前的數(shù)據(jù)加密實(shí)質(zhì)上是指對(duì)以計(jì)算機(jī)符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位�����、置換的變換算法,此變換算法主要受計(jì)算機(jī)“密鑰”的控制����,根據(jù)加密密鑰的變換算法來(lái)看,加密密鑰與解密密鑰是同時(shí)存在且相同的�����,可以推算其中一個(gè)密鑰便能得出另一個(gè)密鑰����。信息進(jìn)行加密之后必須妥善保管,保證除用戶自身及授權(quán)用戶以外再無(wú)其他人知道�����。
2.5 采用入侵檢測(cè)系統(tǒng)
計(jì)算機(jī)入侵檢測(cè)系統(tǒng)已經(jīng)啟用即可及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中一切不正常因素的異動(dòng)��,保證計(jì)算機(jī)系統(tǒng)的安全����。這種檢測(cè)系統(tǒng)是根據(jù)計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)和配置的一種技術(shù),用于檢測(cè)校園計(jì)算機(jī)網(wǎng)絡(luò)中是否存在威脅����、攻擊因素����,利用計(jì)算機(jī)網(wǎng)絡(luò)信息的審計(jì)記錄來(lái)識(shí)別出不法分子的威脅�����、攻擊行為并及時(shí)有效地進(jìn)行制止與維護(hù)����,保證計(jì)算機(jī)系統(tǒng)安全不受侵犯。
2.6 安裝防病毒軟件
計(jì)算機(jī)防毒軟件普遍存在與計(jì)算機(jī)系統(tǒng)當(dāng)中�����,防毒軟件可以對(duì)計(jì)算機(jī)中所有文件��、郵件和應(yīng)用軟件進(jìn)行全盤掃描��,找出藏在計(jì)算機(jī)每個(gè)角落的計(jì)算機(jī)病毒��,并進(jìn)行處理��、刪除病毒軟件����、隔離病毒文件夾。計(jì)算機(jī)病毒一旦侵入校園計(jì)算機(jī)網(wǎng)絡(luò)中�����,就會(huì)快速進(jìn)入瘋狂復(fù)制狀態(tài)�����,破壞力遍布全網(wǎng)�����,殺傷力極大����,輕者丟失個(gè)人數(shù)據(jù)資料,重者則會(huì)系統(tǒng)崩盤����。所以,一定要在計(jì)算機(jī)中安裝防病毒軟件����,并對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行定期病毒查殺,清除隔離病毒的文件夾�����,以達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。
第8篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)管理技術(shù)措施
隨著計(jì)算機(jī)應(yīng)用的日益廣泛��,以及信息網(wǎng)絡(luò)的高速發(fā)展��,若干功能獨(dú)立計(jì)算機(jī)運(yùn)用信息技術(shù)互聯(lián)起來(lái)����,逐漸形成了目前快速膨脹的龐大網(wǎng)絡(luò)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能否安全����、穩(wěn)定、高效地運(yùn)轉(zhuǎn)已成為與計(jì)算機(jī)軟�����、硬件發(fā)展同等重要的課題�����。因此����,探討加強(qiáng)和完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題無(wú)疑具有十分重要的現(xiàn)實(shí)意義。
1����、在網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)面臨的不安全因素分析
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅��。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多��,有些因素可能是有意的�����,也可能是無(wú)意的�����;可能是人為的����,也可能是非人為的;可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有��,歸結(jié)起來(lái)��,針對(duì)網(wǎng)絡(luò)安全的威脅主要有三方面:
1.1 人為的無(wú)意失誤
如操作員安全配置不當(dāng)造成的安全漏洞��,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎����,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
1.2 人為的惡意攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅����,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊�����,它以各種方式有選擇地破壞信息的有效性和完整性����;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下��,進(jìn)行截獲�����、竊取��、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害�����,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏����。
1.3 網(wǎng)絡(luò)軟件的漏洞和“后門”
網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的����,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)�����,曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件����,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙A硗?�,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的�����,一般不為外人所知,但一旦“后門”洞開�����,其造成的后果將不堪設(shè)想����。
2、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理是確保系統(tǒng)安全的重要前提
計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)是減少計(jì)算機(jī)網(wǎng)絡(luò)故障�����,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定性的重要的方式方法�����。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)一般來(lái)說(shuō)包括以下方面:
2.1 對(duì)硬件的維護(hù)
首先檢測(cè)聯(lián)網(wǎng)電腦網(wǎng)卡�����、網(wǎng)線��、集線器��、交換機(jī)�����、路由器等故障、計(jì)算機(jī)硬盤��、內(nèi)存�����、顯示器等是否能夠正常運(yùn)行����,對(duì)臨近損壞的計(jì)算機(jī)硬件要及時(shí)進(jìn)行更換��。同時(shí)要查看網(wǎng)卡是否進(jìn)行了正確的安裝與配置�����。
2.2 對(duì)軟件的維護(hù)
軟件維護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的主要方面����,具體來(lái)說(shuō)主要包括,
(1)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置的檢查����。具體來(lái)說(shuō)檢查服務(wù)器是否正常����,訪問(wèn)是否正常����,以及檢查網(wǎng)絡(luò)服務(wù)、協(xié)議是否正常��。
(2)對(duì)集線器��、交換器對(duì)路由器等網(wǎng)絡(luò)設(shè)備的檢查����。具體來(lái)說(shuō),包括檢測(cè)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)����,檢測(cè)網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置。
(3)對(duì)網(wǎng)絡(luò)安全性的檢測(cè)�����。對(duì)網(wǎng)絡(luò)安全性的檢測(cè)主要包括����,對(duì)服務(wù)器上安裝的防病毒軟件進(jìn)行定期升級(jí)和維護(hù)����,并對(duì)系統(tǒng)進(jìn)行定期的查殺毒處理;對(duì)服務(wù)器上安裝的防火墻做不定期的的系統(tǒng)版本升級(jí)�����,檢測(cè)是否有非法用戶入網(wǎng)入侵行為:對(duì)聯(lián)網(wǎng)計(jì)算機(jī)上的數(shù)據(jù)庫(kù)做安全加密處理并對(duì)加密方式和手段進(jìn)行定期更新�����,以保障數(shù)據(jù)的安全性����。
(4)網(wǎng)絡(luò)通暢性檢測(cè)�����。在進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程��,經(jīng)常會(huì)遇到網(wǎng)絡(luò)通訊不暢的問(wèn)題�����,其具體表現(xiàn)為在網(wǎng)絡(luò)中一個(gè)很小的數(shù)據(jù)包��,卻需要幾百甚至幾千毫秒來(lái)傳輸,也就是傳輸文件速度過(guò)慢����,遇到這種情況應(yīng)首先看集線器或交換機(jī)的狀態(tài)指示燈,并根據(jù)情況進(jìn)行判斷����。
計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)的一重要應(yīng)用領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)的便捷����、高效、低廉為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的增加提供了保障��,但計(jì)算機(jī)網(wǎng)絡(luò)故障一旦發(fā)生就會(huì)給網(wǎng)絡(luò)用戶帶來(lái)使用上巨大不便����,甚至造成巨大的損失。因此����,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)對(duì)提高網(wǎng)絡(luò)的安全穩(wěn)定性很有必要。
3�����、提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全應(yīng)采取的技術(shù)防范措施探討
3.1 訪問(wèn)控制
在訪問(wèn)控制中,主要采用的方式是認(rèn)證系統(tǒng)和訪問(wèn)控制網(wǎng)關(guān)�����、防火墻等操作�����。對(duì)網(wǎng)絡(luò)資源的邊界布置訪問(wèn)控制網(wǎng)關(guān)和防火墻��,對(duì)資源網(wǎng)絡(luò)內(nèi)部進(jìn)行布置認(rèn)證系統(tǒng)����,起到的作用有:(1)用戶在使用網(wǎng)絡(luò)資源時(shí),一定要經(jīng)過(guò)身份認(rèn)證才能通過(guò)����,這樣就可以確定用戶的信息有效性�����,一旦出現(xiàn)問(wèn)題可以馬上追查到����;(2)必須具備基于連接時(shí)段的ACL功能����,這樣可以對(duì)各用戶在使用網(wǎng)絡(luò)時(shí)的情況進(jìn)行調(diào)控�����;(3)合理分配網(wǎng)絡(luò)地址的流量多少�����,結(jié)合用戶需求過(guò)濾及經(jīng)授權(quán)的訪問(wèn)限制��。
3.2 查補(bǔ)漏洞
用戶要經(jīng)常對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行查找�����、修補(bǔ)以防止攻擊�����、降低破壞程度����。(1)系統(tǒng)安全,可以通過(guò)agent方式裝置與重要的服務(wù)器主機(jī)相聯(lián),可以查出系統(tǒng)安全配置存在的錯(cuò)誤和漏洞����,并且可以確定黑客攻破系統(tǒng)的方法和途徑,提醒用戶及時(shí)修補(bǔ)��。(2)數(shù)據(jù)庫(kù)安全��,各類軟件自身就存在一定的安全隱患����,這些可以利用網(wǎng)絡(luò)對(duì)主機(jī)數(shù)據(jù)庫(kù)進(jìn)行逐一篩選,對(duì)可能存在的安全漏洞進(jìn)行預(yù)測(cè)��,如:口令密碼��、賬號(hào)密碼����、用戶設(shè)置等,以判斷系統(tǒng)是否安全����,并提出相應(yīng)的安全措施�����。(3)網(wǎng)絡(luò),可以通過(guò)網(wǎng)絡(luò)系統(tǒng)進(jìn)行“黑箱”評(píng)估����,并結(jié)合相關(guān)軟件存儲(chǔ)的攻擊方式來(lái)檢查網(wǎng)絡(luò)系統(tǒng),一旦出現(xiàn)異常要及時(shí)進(jìn)行修補(bǔ)調(diào)整����。
3.3 屬性安全控制
當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)��,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件�����、目錄等指定訪問(wèn)屬性����。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)��。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性�����。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限����。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件��、刪除目錄或文件����、查看目錄和文件、執(zhí)行文件��、隱含文件����、共享、系統(tǒng)屬性等����。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除����、執(zhí)行修改、顯示等�����。
4��、結(jié)語(yǔ)
總之����,為保障網(wǎng)絡(luò)安全,不僅要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理��,還要應(yīng)用防火墻技術(shù)�����、數(shù)據(jù)加密技術(shù)����,并在計(jì)算機(jī)上設(shè)置入侵檢測(cè)系統(tǒng)、物理隔離網(wǎng)閘�����,此外�����,還要建立一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),提高計(jì)算機(jī)安全意識(shí)����,這樣才能盡可能的降低損失,最終確保網(wǎng)絡(luò)系統(tǒng)的安全�����。
第9篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)
計(jì)算機(jī)和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來(lái)的����。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問(wèn)題日益突出,已被信息社會(huì)的各個(gè)領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。
一�����、網(wǎng)絡(luò)安全的重要性
計(jì)算機(jī)安全是互聯(lián)網(wǎng)的一個(gè)根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個(gè)十分重要的商業(yè)應(yīng)用�����。在互聯(lián)網(wǎng)上,任何企業(yè)或個(gè)人都無(wú)法忽略對(duì)安全的需求����。網(wǎng)絡(luò)上貿(mào)易機(jī)密、客戶資料����、金錢等被竊取的風(fēng)險(xiǎn)是真實(shí)存在的����。由計(jì)算機(jī)安問(wèn)題所造成的損失也可能是相當(dāng)巨大的�����。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計(jì),它在全球范圍內(nèi)造成的損失已高達(dá)100億美元;其中生產(chǎn)上的損失占了絕大部分,同時(shí)它帶來(lái)了其它間接的影響:顧客的流失�����、品牌和商譽(yù)上的損害,這些都是難以進(jìn)行估計(jì)的�����。除此之外,新的問(wèn)題將接踵而至�����。因?yàn)闅W洲的國(guó)家都有嚴(yán)格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來(lái)保護(hù)客戶的隱私,他們將被追究法律責(zé)任����。雖然在互聯(lián)網(wǎng)上進(jìn)行業(yè)務(wù)的同時(shí)伴隨著如此大的風(fēng)險(xiǎn),但是公司和企業(yè)并不會(huì)停止去利用這個(gè)平臺(tái)�����。因?yàn)榫W(wǎng)絡(luò)能給企業(yè)帶來(lái)新的市場(chǎng),新的客戶,新的收入來(lái)源,甚至新的商業(yè)模式。這是具有相當(dāng)巨大的誘惑力的,所以即便是存在這樣的風(fēng)險(xiǎn)性,他們也會(huì)不斷地在這個(gè)互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)��。正因如此,比起其它問(wèn)題,計(jì)算機(jī)安全更加顯得重要�����。
二�����、網(wǎng)絡(luò)系統(tǒng)存在的主要問(wèn)題
1��、網(wǎng)絡(luò)操作系統(tǒng)的漏洞
網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)����。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過(guò)程所帶來(lái)的缺陷和漏洞。而且快速的軟件升級(jí)周期,會(huì)造成問(wèn)題軟件的出現(xiàn),經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞����。
2、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷
網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等��。網(wǎng)絡(luò)設(shè)備�����、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患��。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性����。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。
3�����、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒,簡(jiǎn)單來(lái)講,其實(shí)就是一種可執(zhí)行的計(jì)算機(jī)程序��。和生物界的病毒類似,會(huì)尋找寄主將自身附著到寄主身上��。除了自我復(fù)制外,某些病毒被設(shè)計(jì)成為具有毀壞程序�����、刪除文件甚至重新格式化硬盤的能力�����。在網(wǎng)絡(luò)中,病毒對(duì)計(jì)算機(jī)的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合��。竊取用戶口令及帳號(hào)等變化多端的方式�����。使企業(yè)網(wǎng)絡(luò)無(wú)時(shí)無(wú)刻不面對(duì)病毒困擾�����。這也就是必須使計(jì)算機(jī)具備預(yù)防��、檢查和清除病毒能力的根本所在��。病毒最成功之處在于其傳播能力,傳播能力越強(qiáng),生存的機(jī)率就越大��。當(dāng)計(jì)算機(jī)病毒附著或感染某個(gè)文件或系統(tǒng)中的某個(gè)部分之后,就會(huì)傳播給臨近的項(xiàng)目����。
三、加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)
1����、應(yīng)用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)����。信息加密過(guò)程是由加密算法來(lái)實(shí)現(xiàn)的,兩種加密技術(shù)所對(duì)應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法��。
2�����、配置防火墻
所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開的方法,它實(shí)際上是一種隔離技術(shù),是一種由軟件��、硬件構(gòu)成的系統(tǒng),用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略����。防火墻的功能有兩個(gè):一個(gè)“允許”,另一個(gè)是“阻止”����。允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問(wèn),防止他們隨意更改����、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備��。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)����。
3、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措拖��。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全�����、操作系統(tǒng)的內(nèi)核安全��、系統(tǒng)服務(wù)安全�����、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施����。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)����。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施�����。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻����、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)����。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息�����。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理�����、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源��。
4�����、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)
很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一�����。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源����。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí).這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒��。
總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,也是一個(gè)安全管理問(wèn)題�����。必須綜合考慮安全因素,制定合理的目標(biāo)�����、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施��。
參考文獻(xiàn):
[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006
