導(dǎo)語(yǔ):在網(wǎng)絡(luò)安全應(yīng)對(duì)與防范的撰寫旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
[關(guān)鍵詞]計(jì)算機(jī)���;信息管理技術(shù)�����;網(wǎng)絡(luò)安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)02-0267-01
1 影響網(wǎng)絡(luò)安全的主要因素
1.1 網(wǎng)絡(luò)安全意識(shí)淡薄
網(wǎng)絡(luò)是隨著社會(huì)發(fā)展的新生產(chǎn)物�,人們?cè)诰W(wǎng)絡(luò)安全問(wèn)題上仍然存在著盲區(qū)和制約因素。在實(shí)際上生活中�,許多人都忙于工作、學(xué)習(xí)和娛樂(lè)��,對(duì)網(wǎng)絡(luò)信息的安全也不以為意��,安全意識(shí)極其淡薄�����,對(duì)網(wǎng)絡(luò)信息不安全的現(xiàn)狀還沒(méi)有深刻的認(rèn)識(shí)��。網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶往往只注重網(wǎng)絡(luò)效應(yīng)����,對(duì)網(wǎng)絡(luò)安全的投入和管理不能夠達(dá)到安全防范的要求。網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài)��,社會(huì)群眾對(duì)網(wǎng)絡(luò)知識(shí)了解有限�����,也存在著僥幸心理����;使積極應(yīng)對(duì)����、主動(dòng)防范的全民意識(shí)根本無(wú)法形成���。雖然近年來(lái)��,政府在信息安全方面已經(jīng)做了極大的努力�����,但是所采用的保護(hù)措施仍然是無(wú)法解決目前的被動(dòng)情況��。
1.2 缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)
我國(guó)信息化建設(shè)的過(guò)程中缺乏自主技術(shù)的支撐�,計(jì)算機(jī)設(shè)備中的CPU芯片�、操作系統(tǒng)和數(shù)據(jù)庫(kù)以及網(wǎng)關(guān)軟件大都是外來(lái)進(jìn)口的�,這使我國(guó)計(jì)算機(jī)的安全性得不到保障,因此我國(guó)網(wǎng)絡(luò)處于不斷地干擾�、竊聽等信息安全隱患中,網(wǎng)絡(luò)安全受到極大的威脅����。
2 計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議
2.1 提高網(wǎng)絡(luò)安全防范意識(shí)
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞,與網(wǎng)絡(luò)安全意識(shí)防范有著密切的聯(lián)系�。換句話說(shuō)�����,也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范方面的意識(shí)�,才能確保網(wǎng)絡(luò)應(yīng)有的安全性�。進(jìn)而從根本上避免不良因素與不良信息對(duì)網(wǎng)絡(luò)安全造成的信息供給問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的提高�����,需要相關(guān)人員認(rèn)識(shí)到計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)有的重要性�。計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用對(duì)社會(huì)、組織以及個(gè)人都有著密切的聯(lián)系���,其能從本質(zhì)上促進(jìn)信息社會(huì)的良性發(fā)展����,相關(guān)人員只有在具有較強(qiáng)的網(wǎng)絡(luò)安全防范意識(shí)才能在使用中注意到相應(yīng)的安全問(wèn)題���,進(jìn)而在使用過(guò)程中關(guān)注計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮�。進(jìn)而從自身在網(wǎng)絡(luò)安全方面的實(shí)際情況出發(fā)���,確定好安全風(fēng)險(xiǎn)防范的計(jì)劃以及安全風(fēng)險(xiǎn)的防范策略����,在防范意識(shí)不斷提高的情況下,促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)的不斷優(yōu)化��,促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用��。
2.2 通過(guò)信息技術(shù)確保網(wǎng)絡(luò)安全
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持�。只有通過(guò)計(jì)算機(jī)信息管理技術(shù)的優(yōu)化,才能實(shí)現(xiàn)技術(shù)的控制�����,通過(guò)良好的技術(shù)控制環(huán)節(jié)來(lái)健全計(jì)算機(jī)信息管理體系����。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素,這就要求計(jì)算機(jī)信息管理在應(yīng)用過(guò)程中��,還應(yīng)不斷的增加在研發(fā)方面的工作力度�����,進(jìn)而提高信息技術(shù)水平�,為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)問(wèn)題的及時(shí)解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素����,需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來(lái)看��,應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)方面的專業(yè)人員的培訓(xùn)��,應(yīng)從信息技術(shù)發(fā)展的實(shí)際出發(fā)���,不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問(wèn)題的能力���。同時(shí)通過(guò)研發(fā)工作水平的提高,來(lái)加強(qiáng)技術(shù)人員在應(yīng)對(duì)突l事件方面的處理能力與解決能力��。這就要求��,在信息技術(shù)的應(yīng)用方面�����,要以分工負(fù)責(zé)為基礎(chǔ)����,將技術(shù)的應(yīng)用效果不斷提升�,進(jìn)而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求�����。
2.3 優(yōu)化網(wǎng)絡(luò)信息安全管理體系
網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系�。只有良好的網(wǎng)絡(luò)信息安全管理體系,才能確保計(jì)算機(jī)信息管理能夠做到全面計(jì)劃�����,實(shí)施得當(dāng)����。網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)安全計(jì)劃的制定與執(zhí)行有著密切的聯(lián)系。該計(jì)劃的實(shí)施需要一個(gè)科學(xué)合理的模型來(lái)進(jìn)行執(zhí)行與維護(hù)��。該模型需要在對(duì)已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上����,確定出其應(yīng)該做的安全控制,進(jìn)而確立完整的安全框架�,并以此為基礎(chǔ)建立一個(gè)管理模型。從現(xiàn)有的情況來(lái)看��,與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用����,特別是政府以及企業(yè)。這些模型從本質(zhì)上來(lái)看�����,體現(xiàn)的是混合型的管理模式���,是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上�,并對(duì)相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果���。有的安全管理模型已經(jīng)發(fā)展成了被認(rèn)可的標(biāo)準(zhǔn)��,如美國(guó)聯(lián)邦機(jī)構(gòu)本身就有著良好的管理模型���。
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點(diǎn)在于對(duì)網(wǎng)絡(luò)安全的防范,在信息管理中����,無(wú)論是管理模型的應(yīng)用,還是技術(shù)控制方式的應(yīng)用�����,其本質(zhì)都是為了貫徹對(duì)網(wǎng)絡(luò)安全的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來(lái)實(shí)現(xiàn)的��,包括信息管理���、人員管理�、制度管理以及機(jī)構(gòu)管理等等�����,其作用是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效防范��。在機(jī)構(gòu)或者部門中����,不同層次的工作人員所具有的責(zé)任感,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)�����、理解與重視程度��,都會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]���。這就決定了網(wǎng)絡(luò)安全的實(shí)現(xiàn)�����,不僅僅需要組織內(nèi)人員的參與��,同時(shí)還需要與組織聯(lián)系密切的其它人員的參與����,如供應(yīng)商或者信息安全方面的專家等等����。
2.4 從需求方面加強(qiáng)管理
從需求的層面來(lái)看,建立一個(gè)安全的系統(tǒng)應(yīng)首先關(guān)注的是對(duì)業(yè)務(wù)需求的分析����,通過(guò)分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來(lái)看�����,需要做好的是物理訪問(wèn)控制����、設(shè)施以及防火安全,在技術(shù)上確?���?尚械馁Y源保護(hù)與網(wǎng)絡(luò)訪問(wèn)安全�,組織的工作人員以及外來(lái)人員應(yīng)有著良好的保密意識(shí)����,做好相應(yīng)的保密工作,進(jìn)而實(shí)現(xiàn)在物理上避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在��。從人員的層面來(lái)看�����,組織內(nèi)部的工作人員應(yīng)在操作權(quán)限上做合理的劃分與分配�。以管理效率以及便捷程度為基礎(chǔ),按照不同的級(jí)別與重要程度來(lái)實(shí)施管理����,確保網(wǎng)絡(luò)的順暢與安全。
3 結(jié)束語(yǔ)
第2篇
1.1技術(shù)層面
在技術(shù)層面��,針對(duì)廣泛的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅����,可以采取相應(yīng)的應(yīng)對(duì)措施.首先,設(shè)置防火墻是一般企業(yè)進(jìn)行網(wǎng)絡(luò)防御的基本措施,也是維護(hù)網(wǎng)絡(luò)安全的重要措施.防火墻的試著一般是進(jìn)行訪問(wèn)尺度的控制�,將不可訪問(wèn)的IP進(jìn)行阻擋,放行允許訪問(wèn)的IP���,這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次��,在企業(yè)網(wǎng)絡(luò)中設(shè)置關(guān)鍵部位的入侵檢測(cè)系統(tǒng)也是十分有效的方式�����,對(duì)于網(wǎng)絡(luò)中存在的異常行為進(jìn)線檢測(cè)并發(fā)出報(bào)警信息,不僅能夠檢測(cè)到網(wǎng)絡(luò)入侵和攻擊��,還能檢測(cè)企業(yè)內(nèi)網(wǎng)之間的攻擊�����,在很大程度上彌補(bǔ)了防火墻的不足和功能缺陷�,更好的為企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊的防御.除了以上所說(shuō)的系統(tǒng)防護(hù)之外,還有相關(guān)的物理隔離與信息交換系統(tǒng)��,此系統(tǒng)可以將影響到局域網(wǎng)安全的VLAN進(jìn)行隔離�����,阻擋了其與企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞��,這樣的系統(tǒng)技術(shù)效果優(yōu)于防火墻和入侵檢測(cè)系統(tǒng).在操作系統(tǒng)安全當(dāng)中,對(duì)于很多不需要使用的端口��,可以關(guān)掉.對(duì)于病毒的防護(hù)一般常常采用殺毒軟件和系統(tǒng)檢測(cè)軟件相結(jié)合的方式�,對(duì)系統(tǒng)整體的病毒進(jìn)行查殺和漏洞掃描,時(shí)時(shí)保證網(wǎng)絡(luò)運(yùn)行的安全性�����,保證系統(tǒng)能夠安全的運(yùn)行����,系統(tǒng)漏洞能夠及時(shí)的更新并得到彌補(bǔ).對(duì)于企業(yè)內(nèi)部沒(méi)有得到安全認(rèn)證的移動(dòng)設(shè)備進(jìn)行監(jiān)控,違反企業(yè)網(wǎng)絡(luò)使用相關(guān)制度的操作也進(jìn)行嚴(yán)加控制�,將違法的監(jiān)控設(shè)備進(jìn)行相關(guān)的隔離,進(jìn)行更多的網(wǎng)絡(luò)隔離度保障�����,全面確保網(wǎng)絡(luò)安全.技術(shù)方面的加強(qiáng)除了以上系統(tǒng)上的防患方法��,通過(guò)網(wǎng)絡(luò)反病毒能力的提高實(shí)現(xiàn)病毒和惡意攻擊的防護(hù)之外�,還應(yīng)當(dāng)研發(fā)并完善高安全的網(wǎng)絡(luò)操作系統(tǒng),研發(fā)網(wǎng)絡(luò)系統(tǒng)的操作更加人性化和高安全性能的網(wǎng)絡(luò)操作系統(tǒng)�,做到系統(tǒng)軟硬件之間更加完善的配合.
1.2管理層面
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,除了技術(shù)層面上的完善之外,還要加強(qiáng)管理層面的建設(shè).對(duì)于計(jì)算機(jī)安全保護(hù)法律�����、法規(guī)的力度也是十分重要的�����,只有做到技術(shù)防范與相關(guān)法律法規(guī)的雙項(xiàng)管理��,才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全效果更好的實(shí)現(xiàn).計(jì)算機(jī)網(wǎng)絡(luò)的安全管理�����,首先要建立安全管理機(jī)構(gòu)��,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的立法和執(zhí)法管理���,進(jìn)行相應(yīng)的計(jì)算機(jī)用戶的安全教育,提高計(jì)算機(jī)用戶的道德意識(shí)和安全意識(shí)���,防止計(jì)算機(jī)犯罪行為的發(fā)生����,還可以更好的預(yù)防計(jì)算機(jī)黑客的攻擊,計(jì)算機(jī)網(wǎng)路安全管理能力的加強(qiáng)也是十分重要的.計(jì)算機(jī)安全法��、犯罪法�、數(shù)據(jù)保護(hù)法等的教育和普及也是很重要的.維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全,進(jìn)行更多的計(jì)算機(jī)安全教育讓使用人員更好的進(jìn)行使用之外����,還應(yīng)當(dāng)建立相關(guān)的維護(hù)和管理制度,對(duì)于計(jì)算機(jī)的使用進(jìn)行嚴(yán)格的管理��、控制�����,對(duì)資料�����、機(jī)房等都應(yīng)當(dāng)設(shè)有專門的安全保護(hù)方案��,進(jìn)行嚴(yán)格的分工管理和等級(jí)管理制度��,將企業(yè)內(nèi)部的計(jì)算機(jī)使用嚴(yán)格的控制起來(lái)��,保證計(jì)算機(jī)網(wǎng)絡(luò)的全面安全.
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立
企業(yè)要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理能力����,最好的辦法就是建立計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系��,完善的安全管理體系是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效手段和措施����,從全局的觀念入手�,進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)督和控制,這樣的方式可以起到最佳的效果����,要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面的安全維護(hù),建立完善的網(wǎng)絡(luò)安全體系是非常有必要的.計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立是企業(yè)信息化發(fā)展的未來(lái)趨勢(shì)��,是計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境創(chuàng)造的重要措施�,企業(yè)要實(shí)現(xiàn)信息化和現(xiàn)代化的管理,就必須建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系����,以確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境受到全面的監(jiān)控和管理�,全面杜絕安全隱患的產(chǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)的建立,有很多值得注意的方面���,要結(jié)合企業(yè)的實(shí)際情況進(jìn)行相應(yīng)的計(jì)算機(jī)系統(tǒng)是設(shè)計(jì)���,構(gòu)建適合企業(yè)自身需求的信息安全和網(wǎng)絡(luò)防御系統(tǒng)��,以下就安全防御系統(tǒng)建立需要注意的幾點(diǎn)進(jìn)行具體的討論與介紹:首先�����,企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行相應(yīng)的分區(qū)��,例如企業(yè)的生產(chǎn)專用網(wǎng)絡(luò)要與企業(yè)其他專用網(wǎng)絡(luò)進(jìn)行相應(yīng)的隔離�,這樣是為了防止其中一個(gè)專用網(wǎng)絡(luò)受到病毒感染或者攻擊時(shí)���,其他專用網(wǎng)絡(luò)不會(huì)受到影響和牽連����,將外部攻擊和威脅可能造成的傷害降至最低.其次�,在網(wǎng)絡(luò)防范系統(tǒng)的建立中還應(yīng)當(dāng)注意企業(yè)信息安全等級(jí)的劃分,對(duì)于企業(yè)的機(jī)密信息和重要信息應(yīng)當(dāng)進(jìn)行特別設(shè)置��,進(jìn)行信息不同重要程度的劃分是為了設(shè)置不同的信息使用權(quán)限����,進(jìn)行重要信息更多的安全防護(hù),使用不用的安全區(qū)域?qū)Σ煌踩燃?jí)的信息進(jìn)行相應(yīng)的安全管理和設(shè)置.同時(shí)��,在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中,相應(yīng)的防火墻以����、物理隔離以及入侵檢測(cè)等系統(tǒng)技術(shù)防護(hù)措施要堅(jiān)持使用,用于保證企業(yè)系統(tǒng)的正常運(yùn)行.還有�,企業(yè)內(nèi)部的網(wǎng)絡(luò)流量也應(yīng)當(dāng)有相應(yīng)的規(guī)章和要求,進(jìn)行流量的使用限制��,保證企業(yè)內(nèi)部網(wǎng)絡(luò)的暢通和穩(wěn)定.最后�����,對(duì)于企業(yè)內(nèi)部的系統(tǒng)使用應(yīng)當(dāng)進(jìn)行相應(yīng)的授權(quán)和控制�,只有正規(guī)的授權(quán)管理,才能保證企業(yè)內(nèi)部信息使用的更多安全���,企業(yè)內(nèi)部系統(tǒng)能夠更加正常穩(wěn)定的運(yùn)行.總而言之�����,要實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全的管理能力��,除了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)軟件和硬件設(shè)施的完善管理���,實(shí)現(xiàn)技術(shù)管理與行政管理的資額調(diào)和做之外����,還應(yīng)當(dāng)建立層次分明的網(wǎng)絡(luò)保護(hù)系統(tǒng)防范體系,對(duì)于企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)結(jié)構(gòu)應(yīng)當(dāng)形成結(jié)構(gòu)完整����、由核心到各層次的完美配合,內(nèi)外之間的嚴(yán)格限定和系統(tǒng)保護(hù)措施的完善執(zhí)行�,加強(qiáng)企業(yè)的層次網(wǎng)絡(luò)保護(hù)機(jī)制建設(shè),將企業(yè)網(wǎng)絡(luò)進(jìn)行內(nèi)網(wǎng)和外網(wǎng)的隔離�����,進(jìn)行專用網(wǎng)絡(luò)的隔離�,進(jìn)行安全等級(jí)的設(shè)置等,并結(jié)合先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)和完善的計(jì)算機(jī)網(wǎng)絡(luò)管理措施��,進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)有層次�����、有規(guī)范的管理�,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)安全系數(shù)的全面提升.
3結(jié)語(yǔ)
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī)信息管理技術(shù)����;密鑰加密��;存儲(chǔ)加密
人們享受互聯(lián)網(wǎng)帶來(lái)的便捷服務(wù)同時(shí)��,也面臨著網(wǎng)絡(luò)安全問(wèn)題�。尤其是當(dāng)下�����,企業(yè)��、個(gè)人生活等與網(wǎng)絡(luò)融為一體��,企業(yè)與個(gè)人信息安全都受到網(wǎng)絡(luò)安全的威脅����。因此,必須根據(jù)網(wǎng)絡(luò)安全現(xiàn)狀與管理需求���,打造更安全����、完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力��。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的深層次剖析
網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用����,必須對(duì)網(wǎng)絡(luò)安全有正確的認(rèn)識(shí)���。網(wǎng)絡(luò)安全主要涉及操控方法與網(wǎng)絡(luò)管理兩方面����,這是保證網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵�����。明確網(wǎng)絡(luò)安全范圍��,以有效的網(wǎng)絡(luò)管理手段���,去精準(zhǔn)操控網(wǎng)絡(luò)運(yùn)行與計(jì)算機(jī)信息管理工作�����,保護(hù)計(jì)算機(jī)運(yùn)行期間所產(chǎn)生的數(shù)據(jù)信息安全���,尤其是對(duì)信息傳輸過(guò)程科學(xué)設(shè)置保密屏障��,提高計(jì)算機(jī)系統(tǒng)安全性���。網(wǎng)絡(luò)安全保障包括邏輯方面與物理方面:邏輯方面網(wǎng)絡(luò)安全主要任務(wù)是保證信息正常操作,并且提高計(jì)算機(jī)系統(tǒng)保密性���;物理方面通過(guò)對(duì)計(jì)算機(jī)硬件設(shè)備進(jìn)行安全性能強(qiáng)化��,有效的物理保護(hù)搭配邏輯防護(hù)����,為計(jì)算機(jī)網(wǎng)絡(luò)安全打造雙重安全保障�,將外部環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響降到最低。針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀�����,在加大防御系統(tǒng)完善的同時(shí)���,必須從多角度去完善網(wǎng)絡(luò)安全保障環(huán)節(jié)����,避免出現(xiàn)信息泄露、被竊取等安全事故�。
2計(jì)算機(jī)信息管理技術(shù)對(duì)網(wǎng)絡(luò)安全的重要作用
作為網(wǎng)絡(luò)安全防護(hù)的必要組成,計(jì)算機(jī)信息管理技術(shù)的應(yīng)用是必然選擇�����,這從微觀與宏觀兩個(gè)方面體現(xiàn)著無(wú)可替代的應(yīng)用優(yōu)勢(shì)�����。從微觀角度來(lái)講�,不僅可以將網(wǎng)絡(luò)系統(tǒng)運(yùn)行與數(shù)據(jù)處理效率提高��,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作質(zhì)量����,還能夠降低網(wǎng)絡(luò)安全管理難度。從宏觀角度來(lái)講����,計(jì)算機(jī)信息管理技術(shù)與國(guó)家經(jīng)濟(jì)發(fā)展、信息管理�����、企業(yè)經(jīng)濟(jì)效益提高等息息相關(guān)。因此���,必須在網(wǎng)絡(luò)安全中提高對(duì)計(jì)算機(jī)信息管理的應(yīng)用重視�����。
3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用現(xiàn)狀
網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新��,受到經(jīng)濟(jì)迅速發(fā)展的影響�����,科學(xué)技術(shù)研究獲得更多支持,在此基礎(chǔ)上��,計(jì)算機(jī)信息技術(shù)的基礎(chǔ)逐漸扎實(shí)����。在科學(xué)技術(shù)發(fā)展的同時(shí)�,網(wǎng)絡(luò)信息技術(shù)的普及范圍擴(kuò)大��,計(jì)算機(jī)信息管理技術(shù)越來(lái)越受到重視��。網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用����,當(dāng)前數(shù)字簽名技術(shù)應(yīng)用最為普遍����,除此之外����,身份識(shí)別技術(shù)、加密處理技術(shù)等都是信息安全的重要保障[1]��。不僅能夠有效預(yù)防信息被竊取或者泄露��,還能夠阻隔不法分子的侵犯�����,將網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的負(fù)面影響降到最低��。計(jì)算機(jī)信息管理技術(shù)保護(hù)企業(yè)與個(gè)人信息安全�,尤其是進(jìn)行有效的加密處理后��,方便網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)管理工作開展���,提高數(shù)據(jù)安全性��。當(dāng)然�����,網(wǎng)絡(luò)系統(tǒng)應(yīng)用的持續(xù)拓展,對(duì)計(jì)算機(jī)信息管理技術(shù)也提出更多要求,因此需要在當(dāng)前發(fā)展基礎(chǔ)上�����,對(duì)計(jì)算機(jī)信息管理技術(shù)展開深入研究與創(chuàng)新[2]。
4網(wǎng)絡(luò)安全計(jì)算機(jī)信息管理技術(shù)介紹
4.1傳輸加密與存儲(chǔ)加密技術(shù)
傳輸加密�、存儲(chǔ)加密技術(shù)是計(jì)算機(jī)信息管理技術(shù)的重要組成,傳輸加密技術(shù)在實(shí)際應(yīng)用中���,主要涉及兩種加密處理方法���,其一為端到端;其二為線路加密���。端到端加密處理是在信息傳輸之前��,發(fā)送者會(huì)對(duì)信息加密處理,并且壓縮成數(shù)據(jù)包,隨后傳輸給信息接收者�,整個(gè)過(guò)程中����,數(shù)據(jù)除接收者之外���,其他端口是無(wú)法識(shí)別的,待加密的壓縮包完成傳輸被接收后���,系統(tǒng)將數(shù)據(jù)包及時(shí)解密��,轉(zhuǎn)換壓縮形式為可識(shí)別形式����。線路加密處理是借助密鑰完成加密處理�,保證數(shù)據(jù)傳輸整個(gè)過(guò)程中線路不會(huì)受到攻擊或者影響。從信息保護(hù)方面來(lái)講��,線路加密的安全性更高�,同時(shí)不會(huì)對(duì)信源造成過(guò)大沖擊��。存儲(chǔ)加密同樣涉及兩種處理方式���,其一為存取控制;其二為密文控制[3]��。雖然同樣是保障網(wǎng)絡(luò)信息數(shù)據(jù)安全�,但是在加密處理上存在差別。存取控制處理方式是信息保護(hù)的主要方式以登錄權(quán)限控制��、審查等為主�,及時(shí)展開用戶信息審核�����,保證合法性。密文控制處理方式是以加密為主,在多重加密控制下����,保證信息安全����。
4.2密鑰加密與確定機(jī)密技術(shù)
網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用�,加密作為主要手段�,密鑰是主要的加密形式。密鑰的具體應(yīng)用媒介比較多樣化��,磁盤或者磁卡都是主要媒介代表�。密鑰加密技術(shù)在實(shí)際應(yīng)用中,整個(gè)流程涉到密鑰產(chǎn)生���、密鑰加密分配、數(shù)據(jù)保存等����。密鑰加密技術(shù)在很大程度上提高了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性[4]�。確定機(jī)密技術(shù)的應(yīng)用��,主要對(duì)象為共享范圍的有效控制�����,信息所觸及的范圍,所有數(shù)據(jù)等都要進(jìn)行防護(hù)�����,以此來(lái)預(yù)防數(shù)據(jù)信息被竊取或者篡改等�。文件加密發(fā)送后���,接收者打開文件����,必須應(yīng)用發(fā)送者公鑰完成,這個(gè)過(guò)程就可以對(duì)發(fā)送身份進(jìn)行確認(rèn)��,保證信息傳輸與解鎖安全�����。
4.3網(wǎng)絡(luò)傳輸加密技術(shù)
在網(wǎng)絡(luò)安全中��,作為重要的安全防護(hù)手段����,網(wǎng)絡(luò)傳輸加密技術(shù)根據(jù)網(wǎng)絡(luò)信息傳輸路徑�����,及時(shí)加密所有傳輸鏈條��,為信息傳輸營(yíng)造安全環(huán)境�。網(wǎng)絡(luò)信息在進(jìn)行加密與傳輸過(guò)程中����,若某個(gè)鏈條遭遇破壞���,其他鏈條會(huì)調(diào)整信息傳輸路徑����,做好安全防護(hù)�����,確保信息安全傳輸。網(wǎng)絡(luò)傳輸加密技術(shù)搭配協(xié)議數(shù)據(jù)單元模式��,保證所有數(shù)據(jù)信息都得到加密處理����,同時(shí)隱蔽信息傳輸中源節(jié)點(diǎn)還會(huì)根據(jù)信息傳輸要求�����,將目的節(jié)點(diǎn)隱藏�,其他人無(wú)法獲取信息傳輸?shù)娜魏蜗ⅲ皶r(shí)將傳輸期間可能遇到的節(jié)點(diǎn)隱患問(wèn)題排除���。
5計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)化措施
結(jié)合上述對(duì)計(jì)算機(jī)信息管理技術(shù)的分析����,認(rèn)識(shí)到網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的重要性,同時(shí)也掌握網(wǎng)絡(luò)安全中��,計(jì)算機(jī)信息管理技術(shù)應(yīng)用效果不理想的癥結(jié)��,從以下幾方面去總結(jié)優(yōu)化措施,將其在網(wǎng)絡(luò)安全中的應(yīng)用作用發(fā)揮到最大化��。
5.1對(duì)網(wǎng)絡(luò)安全感知能力進(jìn)行科學(xué)提高
網(wǎng)絡(luò)安全問(wèn)題的解決�����,除了提高網(wǎng)絡(luò)安全防護(hù)重視��,還要從感知能力方面進(jìn)行強(qiáng)化�,提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的抵抗力���。尤其是在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中,突然遭遇攻擊或者入侵����,系統(tǒng)需及時(shí)發(fā)現(xiàn)問(wèn)題�,隨后做好應(yīng)急處理防護(hù)。緊接著對(duì)網(wǎng)絡(luò)問(wèn)題或者系統(tǒng)漏洞等進(jìn)行信息收集���,同時(shí)完成系統(tǒng)維護(hù)處理�,迅速補(bǔ)充系統(tǒng)漏洞�。在此基礎(chǔ)上,確定計(jì)算機(jī)信息管理技術(shù)防護(hù)中存在的不足點(diǎn)�。感知能力的提高還體現(xiàn)在大數(shù)據(jù)信息分析方面���,加大數(shù)據(jù)監(jiān)管力度����,通過(guò)硬件設(shè)備、用戶流量以及各種網(wǎng)絡(luò)記錄等,對(duì)出現(xiàn)漏洞的原因進(jìn)行科學(xué)分析��,客觀辨別網(wǎng)絡(luò)攻擊網(wǎng)站與正常網(wǎng)站����,根據(jù)不同類別制定有針對(duì)性的應(yīng)對(duì)方案�����?����?刂?��、感知��、識(shí)別能力共同提高�����,尤其是應(yīng)對(duì)黑客或者病毒等�,從基礎(chǔ)感知以及運(yùn)行上將網(wǎng)絡(luò)安全預(yù)判能力強(qiáng)化����。
5.2科學(xué)看待網(wǎng)絡(luò)安全中的融合性
網(wǎng)絡(luò)安全中����,計(jì)算機(jī)信息管理技術(shù)在應(yīng)用期間����,安全性作為根本目的,一定要從多角度提高對(duì)安全性的重視��。網(wǎng)絡(luò)運(yùn)行中��,大數(shù)據(jù)的運(yùn)行依靠網(wǎng)絡(luò)基礎(chǔ)����,在大數(shù)據(jù)環(huán)境下��,網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的數(shù)據(jù)信息越來(lái)越多����,在計(jì)算機(jī)信息管理技術(shù)應(yīng)用中���,就需要對(duì)數(shù)據(jù)信息傳輸安全����、運(yùn)行安全等科學(xué)控制,保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性�,能夠?qū)ν饨绻粲行Х揽?��。網(wǎng)絡(luò)安全融合性還體現(xiàn)在計(jì)算機(jī)信息管理技術(shù)與虛擬介質(zhì)等結(jié)合方面���,在網(wǎng)絡(luò)安全系統(tǒng)中,硬件�����、軟件以及與傳輸路徑等���,所有運(yùn)行都在實(shí)時(shí)監(jiān)控范圍之內(nèi)��。計(jì)算機(jī)信息管理技術(shù)與網(wǎng)絡(luò)安全的有效融合,為計(jì)算機(jī)信息管理技術(shù)作用發(fā)揮創(chuàng)造有利環(huán)境����,同時(shí)為網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行等實(shí)現(xiàn)提供幫助[5]��。
5.3科學(xué)規(guī)避網(wǎng)絡(luò)運(yùn)行的安全風(fēng)險(xiǎn)
網(wǎng)絡(luò)運(yùn)行期間����,對(duì)安全風(fēng)險(xiǎn)必須時(shí)刻關(guān)注�。在計(jì)算機(jī)信息管理技術(shù)應(yīng)用中���,需提高對(duì)安全風(fēng)險(xiǎn)規(guī)避的重視,利用網(wǎng)絡(luò)運(yùn)行中安全防范��、隱患清除以及風(fēng)險(xiǎn)防控等優(yōu)勢(shì)�,真正做到第一時(shí)間進(jìn)行系統(tǒng)運(yùn)行監(jiān)管�,制定網(wǎng)絡(luò)攻擊應(yīng)對(duì)方案。以安全風(fēng)險(xiǎn)分類為基礎(chǔ)�����,對(duì)安全風(fēng)險(xiǎn)防范制定科學(xué)的應(yīng)對(duì)方案���,以安全監(jiān)管與網(wǎng)絡(luò)運(yùn)行系統(tǒng)為輔助���,及時(shí)對(duì)系統(tǒng)安全漏洞進(jìn)行修補(bǔ)�,并且完善網(wǎng)絡(luò)運(yùn)行安全系統(tǒng),將網(wǎng)絡(luò)運(yùn)行安全性強(qiáng)化���。在此基礎(chǔ)上,及時(shí)將風(fēng)險(xiǎn)信息發(fā)送至用戶端���,提醒使用者注意防范����。準(zhǔn)確將網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況進(jìn)行反饋�����,對(duì)網(wǎng)絡(luò)系統(tǒng)中的安全隱患科學(xué)規(guī)避�����。
5.4打造網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式
在計(jì)算機(jī)信息管理技術(shù)的支持下�,打造全面性網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式�����,利用大數(shù)據(jù)技術(shù),根據(jù)計(jì)算機(jī)設(shè)備運(yùn)行流程,從便捷性以及安全性等方面出發(fā),提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性����。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)版本展開科學(xué)劃分��,在做好安全監(jiān)控工作的同時(shí),采取多元化管理手段��。針對(duì)惡意攻擊現(xiàn)象的出現(xiàn),及時(shí)評(píng)定危險(xiǎn)等級(jí)�,隨后向系統(tǒng)發(fā)送報(bào)警信號(hào)。安全監(jiān)控防范模式的打造��,從多方面對(duì)網(wǎng)絡(luò)安全防范能力進(jìn)行增強(qiáng),并且提高計(jì)算機(jī)信息管理質(zhì)量。
5.5科學(xué)開展網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估
計(jì)算機(jī)信息管理技術(shù)應(yīng)用到網(wǎng)絡(luò)安全管理中����,通過(guò)風(fēng)險(xiǎn)評(píng)估的方式�,有效排查網(wǎng)絡(luò)安全隱患�����,并且制定對(duì)應(yīng)的預(yù)防策略���。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估首先需要以鑒別的方式����,對(duì)網(wǎng)絡(luò)安全事故加以分析。其次是針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行等級(jí)管理��,并且根據(jù)具體的危害性去提高網(wǎng)絡(luò)安全防護(hù)層次�。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估必須做到全面性�、精準(zhǔn)性與針對(duì)性,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)中隱藏的問(wèn)題����,并且對(duì)可能造成的危害進(jìn)行評(píng)定��。分步驟對(duì)網(wǎng)絡(luò)安全管理展開調(diào)整�����,這樣才能保障網(wǎng)絡(luò)安全的健康運(yùn)行���,有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題����,維持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常工作狀態(tài)���。
5.6制定嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全政策與實(shí)施法規(guī)
網(wǎng)絡(luò)安全問(wèn)題一直是計(jì)算機(jī)系統(tǒng)運(yùn)行與管理關(guān)注的焦點(diǎn)。通過(guò)對(duì)網(wǎng)絡(luò)安全的深層次剖析以及計(jì)算機(jī)信息管理技術(shù)對(duì)網(wǎng)絡(luò)安全管理的重要性研究���,認(rèn)識(shí)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)系統(tǒng)應(yīng)用價(jià)值發(fā)揮��,各行各業(yè)信息數(shù)據(jù)安全的必然選擇�����。在網(wǎng)絡(luò)安全中加大對(duì)計(jì)算機(jī)信息管理技術(shù)的應(yīng)用力度����,同時(shí)不能忽視網(wǎng)絡(luò)安全政策制定與完善。相關(guān)部門必須認(rèn)真對(duì)待網(wǎng)絡(luò)安全政策的制定與完善�����,結(jié)合計(jì)算機(jī)信息管理系統(tǒng)����,明確網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排除與問(wèn)題預(yù)防方向����,抓住計(jì)算機(jī)信息管理與網(wǎng)絡(luò)安全升級(jí)關(guān)鍵階段的發(fā)展契機(jī),不斷對(duì)網(wǎng)絡(luò)安全政策的細(xì)節(jié)加以完善�,確保所有安全管理政策與法規(guī)等均能夠落實(shí)到地����,最大程度去保障計(jì)算機(jī)信息系統(tǒng)安全�����。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行越來(lái)越穩(wěn)定��,計(jì)算機(jī)信息管理技術(shù)應(yīng)用漸趨成熟�,面對(duì)網(wǎng)絡(luò)安全中面臨的問(wèn)題梳理慢��、解決方案制定不到位等不足��,從多方面得到有效改善�。正確認(rèn)識(shí)引發(fā)網(wǎng)絡(luò)安全問(wèn)題的原因����,以法律條文與法規(guī)制度等方式��,對(duì)網(wǎng)絡(luò)安全管理行為強(qiáng)制性約束引導(dǎo)����,同時(shí)加大計(jì)算機(jī)信息技術(shù)專業(yè)知識(shí)、網(wǎng)絡(luò)信息安全注意事項(xiàng)等的培訓(xùn)���,多方面去排除計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用阻礙����,將計(jì)算機(jī)信息管理技術(shù)的應(yīng)用作用最大化����。
5.7網(wǎng)絡(luò)安全防護(hù)的其他措施
計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用,雖然滲透層次多��,很多管理環(huán)節(jié)運(yùn)行穩(wěn)定�����,管理模式越來(lái)越成熟��,但是作為復(fù)雜管理技術(shù)����,目前網(wǎng)絡(luò)安全中的應(yīng)用只是其中的一部分�。除了基本的計(jì)算機(jī)技術(shù)與信息處理技術(shù)�����、網(wǎng)絡(luò)安全技術(shù)����,還包括經(jīng)濟(jì)學(xué)分析技術(shù),并且在管理學(xué)應(yīng)用方面也有所涉及���。網(wǎng)絡(luò)安全管理的主要目的是預(yù)防風(fēng)險(xiǎn)與解決安全問(wèn)題,必須以預(yù)防為主,將問(wèn)題出現(xiàn)概率降到最低����。網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)除了制定控制與預(yù)防方案�,還會(huì)從經(jīng)濟(jì)學(xué)與管理學(xué)等角度出發(fā)����,有效優(yōu)化網(wǎng)絡(luò)安全管理模式�����,進(jìn)一步強(qiáng)化安全防范性能����,從網(wǎng)絡(luò)安全監(jiān)管全過(guò)程角度出發(fā)��,引導(dǎo)網(wǎng)絡(luò)安全健康�、良性發(fā)展。
6結(jié)束語(yǔ)
綜上所述����,在網(wǎng)絡(luò)安全中�,科學(xué)應(yīng)用計(jì)算機(jī)信息管理技術(shù),制定更全面�、系統(tǒng)的安全防范方案�����,以具體的計(jì)算機(jī)信息管理技術(shù),從多角度提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性�����,尤其是密鑰加密��、傳輸加密����、存儲(chǔ)加密等���,打造安全監(jiān)控防范模式�����,創(chuàng)建防范平臺(tái)��,實(shí)時(shí)監(jiān)督網(wǎng)絡(luò)系統(tǒng)安全,提高網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)防范能力����。
參考文獻(xiàn)
[1]任紅.計(jì)算機(jī)信息管理技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2021(6):156-157.
[2]張東霞����,付寧.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用探索[J].北京印刷學(xué)院學(xué)報(bào)����,2021,29(5):126-128.
[3]周巖�,杜健持.高校網(wǎng)絡(luò)安全防護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2021(8):241-242.
[4]張靜.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�,2021(3):150-152.
第4篇
【關(guān)鍵詞】計(jì)算機(jī),網(wǎng)絡(luò)安全��,防范對(duì)策
前言:計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管人員應(yīng)該不斷提高自身的素質(zhì)�,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管力度,不斷學(xué)習(xí)新的技術(shù)�,以應(yīng)對(duì)新的網(wǎng)絡(luò)安全問(wèn)題,為建立一個(gè)安全�、可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而不斷努力。
1 目前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及其常見的網(wǎng)絡(luò)安全問(wèn)題分析
計(jì)算機(jī)網(wǎng)絡(luò)其本質(zhì)是指利用有線或無(wú)線信號(hào)傳輸把處于不同地區(qū)的具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)設(shè)備進(jìn)行有效地關(guān)聯(lián),使其成為一個(gè)完整運(yùn)行的信息流通網(wǎng)絡(luò)��。其網(wǎng)絡(luò)安全一般包括整個(gè)系統(tǒng)網(wǎng)絡(luò)中所關(guān)聯(lián)到的計(jì)算機(jī)軟硬件以及交換傳輸數(shù)據(jù)的安全性,防范來(lái)自網(wǎng)絡(luò)外部諸多因素的惡意破壞以及由于網(wǎng)絡(luò)用戶人為操作不當(dāng)造成的信息泄漏等事件的發(fā)生����,從而保護(hù)網(wǎng)絡(luò)通信的安全性��、持續(xù)性��、可靠性和可控性�����。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題概況起來(lái)主要包含以下三個(gè)方面:
1.1 計(jì)算機(jī)網(wǎng)絡(luò)自身存在的缺陷及漏洞等問(wèn)題
目前���,計(jì)算機(jī)網(wǎng)絡(luò)安全存在較大的隱患�����,安全狀況不容樂(lè)觀�,其中來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)自身存在的缺陷及漏洞稱為造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的首要因素���。首先���,由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和共享性導(dǎo)致網(wǎng)絡(luò)系統(tǒng)缺乏一定的安全機(jī)制�����,網(wǎng)絡(luò)信息安全存在隱患和漏洞��;其次�,網(wǎng)絡(luò)運(yùn)行穩(wěn)定性及規(guī)范性有待提高��,系統(tǒng)配置不當(dāng)及不規(guī)范也容易造成一些系統(tǒng)缺陷和漏洞的產(chǎn)生����;最后����,網(wǎng)絡(luò)信息存儲(chǔ)介質(zhì)的缺陷和互聯(lián)網(wǎng)通信的隨意性致使不法用戶很容易通過(guò)一些非正常渠道竊取機(jī)密信息或?qū)π畔①Y料進(jìn)行惡意破壞����。故計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)自身的缺陷不容忽視,否則小小的漏洞可能造成及其嚴(yán)重不良后果����。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面存在的問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面存在的問(wèn)題主要有以下幾個(gè)方面:
(1)管理存在漏洞��,造成網(wǎng)絡(luò)信息資料的泄漏和惡意黑客的入侵,網(wǎng)絡(luò)安全管理意識(shí)不夠����,管理方式不夠合理等對(duì)網(wǎng)絡(luò)安全都有很大的影響��;
(2)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全企業(yè)及相關(guān)部門的監(jiān)管力度不夠�,很多潛在的網(wǎng)絡(luò)安全隱患嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常����、穩(wěn)定運(yùn)行�����,同時(shí)需要建立健全相應(yīng)的網(wǎng)絡(luò)安全管理制度和有效的監(jiān)管評(píng)估體系,避免網(wǎng)絡(luò)安全遭受到惡意破環(huán)��。
1.3 計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部用戶及外部因素等存在的問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部用戶造成的網(wǎng)絡(luò)安全問(wèn)題主要是用戶的不當(dāng)上網(wǎng)行為,包括某些人為失誤所造成的網(wǎng)絡(luò)系統(tǒng)故障和數(shù)據(jù)的損壞�,網(wǎng)絡(luò)內(nèi)部用戶設(shè)置的不合理和網(wǎng)絡(luò)配置不當(dāng)及內(nèi)部管理制定的有待完善,都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的一定的隱患��。同時(shí)��,來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)外部的諸多因素的影響也應(yīng)引起管理人員的重視,比如計(jì)算機(jī)病毒����、非法用戶的鏈接�����、黑客的惡意攻擊和網(wǎng)絡(luò)安全防范技術(shù)的滯后性等是需要關(guān)注的方面����,這些都會(huì)影響甚至限制計(jì)算機(jī)網(wǎng)絡(luò)的安全����、穩(wěn)定運(yùn)行。
2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策與措施探討
2.1 加強(qiáng)網(wǎng)絡(luò)安全建設(shè)�����,營(yíng)造安全網(wǎng)絡(luò)環(huán)境
針對(duì)當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀����,為了保證網(wǎng)絡(luò)系統(tǒng)的正常��、有序����、安全運(yùn)行���,必須構(gòu)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境���,以便于廣大正常網(wǎng)絡(luò)用戶連接網(wǎng)絡(luò)進(jìn)行購(gòu)物��、通信���、交友等一些生活行為�,這就需要加強(qiáng)網(wǎng)絡(luò)安全建設(shè)工作�����。安全網(wǎng)絡(luò)環(huán)境的營(yíng)造需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期維護(hù)�,查找網(wǎng)絡(luò)缺陷和系統(tǒng)漏洞�,及時(shí)有效地更新系統(tǒng)補(bǔ)丁并選用合適的查毒、殺毒����、掃描軟件對(duì)于網(wǎng)絡(luò)環(huán)境進(jìn)行一定地監(jiān)控��,并對(duì)電腦系統(tǒng)進(jìn)行定期的病毒查殺���。同時(shí),對(duì)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)進(jìn)行安全加密�,采用各種安全保障措施保證系統(tǒng)數(shù)據(jù)的完整性�����,降低惡意攻擊對(duì)系統(tǒng)數(shù)據(jù)的損害,還要利用網(wǎng)絡(luò)密鑰來(lái)加固信息便于提高信息數(shù)據(jù)和網(wǎng)絡(luò)的安全性�,營(yíng)造相對(duì)安全、健康���、文明的網(wǎng)絡(luò)環(huán)境����。
2.2 強(qiáng)化網(wǎng)絡(luò)安全教育和管理,加大網(wǎng)絡(luò)安全監(jiān)管力度
應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全必須有相應(yīng)的法律法規(guī)作為依據(jù)����,國(guó)家在高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的同時(shí)需要大力普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育�,提高廣大網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí)���,為了解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,降低其對(duì)國(guó)家網(wǎng)絡(luò)發(fā)展的不利影響��,制定并實(shí)施了一系列行之有效的網(wǎng)絡(luò)安全政策法規(guī)��,強(qiáng)化公民的網(wǎng)絡(luò)安全教育并對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)和管理人員進(jìn)行適當(dāng)?shù)慕逃?���,提高其管理方式和手段�。與此同時(shí)��,加大網(wǎng)絡(luò)安全監(jiān)管力度��,嚴(yán)厲制止并打擊惡意破環(huán)網(wǎng)絡(luò)安全的行為,建立嚴(yán)格的網(wǎng)絡(luò)安全策略以及嚴(yán)密的網(wǎng)絡(luò)安全制度體系����,動(dòng)態(tài)地檢測(cè)和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
2.3 提高網(wǎng)絡(luò)用戶操作技能��,防范外部因素攻擊破壞
提高網(wǎng)絡(luò)用戶的操作技能和規(guī)范其日常網(wǎng)絡(luò)行為�,可以有效降低當(dāng)下日益嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題對(duì)網(wǎng)絡(luò)用戶的傷害�,首先是加強(qiáng)網(wǎng)絡(luò)用戶的入侵檢測(cè)及防御技術(shù)����,控制網(wǎng)絡(luò)用戶的訪問(wèn)和有效地身份識(shí)別��,開啟網(wǎng)絡(luò)防火墻功能并安裝最新版本的病毒防護(hù)和查殺軟件,提高用戶自身的上網(wǎng)技巧�;其次注重防范外部因素的惡意攻擊和破壞�����,訪問(wèn)和下載健康�、安全��、文明的網(wǎng)頁(yè)信息資料�,對(duì)網(wǎng)上的信息和資料進(jìn)行必要的檢測(cè)和病毒查殺�,對(duì)計(jì)算機(jī)本地重要數(shù)據(jù)進(jìn)行及時(shí)備份并停止有關(guān)文件的共享�����,多措施應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生��。
2.4 提高網(wǎng)絡(luò)監(jiān)管人員的素質(zhì)水平���,制定相關(guān)法規(guī)
現(xiàn)代社會(huì)�����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)人員的技術(shù)也應(yīng)該隨著時(shí)代的發(fā)展而不斷的學(xué)習(xí)提高�,以期跟上時(shí)代的步伐��。應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管人員的培訓(xùn)力度,使他們的工作素養(yǎng)及能力不斷提高��,同時(shí)提升他們自身的素質(zhì)水平����,正確定位自己的工作����。對(duì)計(jì)算機(jī)用戶加強(qiáng)網(wǎng)絡(luò)安全防范對(duì)策的宣傳��,在不斷加強(qiáng)網(wǎng)絡(luò)管理的同時(shí)��,提升用戶的網(wǎng)絡(luò)安全意識(shí)�����。除此之外,政府及相關(guān)部門也應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理�����,盡快研制出一套行之有效的規(guī)章管理制度����,制定相關(guān)法律對(duì)惡意破壞網(wǎng)絡(luò)安全的違法犯罪人員進(jìn)行嚴(yán)厲的懲罰����,以建立一個(gè)安全��、和諧的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境��。
2.5 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
2.5.1 數(shù)據(jù)加密技術(shù)
由于現(xiàn)在黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊越來(lái)越猖獗,應(yīng)注重對(duì)機(jī)密文件的加密處理����,嚴(yán)防信息被黑客盜取。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石�。加密技術(shù)要求只有在指定的用戶和網(wǎng)絡(luò)下�����,才能接觸密碼而獲得原來(lái)的數(shù)據(jù)����,這就需要給數(shù)據(jù)發(fā)送方和接收方一些特殊的信息用于加密或者解密,這種特殊的信息即秘鑰。秘鑰是從大量的隨機(jī)數(shù)中選取的�����。一般秘鑰設(shè)定后�,除用戶自己之外�,其他方很難獲知���。由于現(xiàn)在黑客技術(shù)在不斷的升級(jí),所以用戶應(yīng)加強(qiáng)對(duì)于數(shù)據(jù)保護(hù)的意識(shí)��,在設(shè)置秘鑰時(shí)應(yīng)越復(fù)雜越好,以防被黑客及他人輕易的破解��。
2.5.2 建立漏洞掃描系統(tǒng)
由于現(xiàn)在很多計(jì)算機(jī)系統(tǒng)存在漏洞�,這對(duì)于計(jì)算機(jī)安全來(lái)說(shuō)是一種隱患����,為了及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)中的漏洞����,應(yīng)安裝漏洞掃描系統(tǒng)����,隨時(shí)對(duì)計(jì)算機(jī)進(jìn)行掃描。一旦發(fā)現(xiàn)系統(tǒng)中存在漏洞應(yīng)立即提示用戶進(jìn)行修補(bǔ),以防止計(jì)算機(jī)漏洞帶來(lái)更多的問(wèn)題����。對(duì)于漏洞掃描系統(tǒng)應(yīng)及時(shí)的進(jìn)行更新,以提高掃描系統(tǒng)的識(shí)別�、評(píng)估等功能,不定時(shí)的掃描,更新下載補(bǔ)丁對(duì)漏洞進(jìn)行修補(bǔ)�,可以大大減少在計(jì)算機(jī)網(wǎng)絡(luò)中漏洞的出現(xiàn)。
3 結(jié)束
語(yǔ)綜上所述,在當(dāng)今錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境下����,我們必須高度關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題�,以防范黑客或者病毒等外部因素的攻擊與破壞行為,同時(shí)相關(guān)部門還要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管力度�,努力加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)���,積極營(yíng)造一種安全�、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,進(jìn)一步確保計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行��。
參考文獻(xiàn) :
[1]許楨.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策研究[J].電腦知識(shí)與技術(shù)�,2009.
第5篇
關(guān)鍵詞:互聯(lián)網(wǎng)金融�;在線支付����;風(fēng)險(xiǎn)因素����;應(yīng)對(duì)策略
隨著在線購(gòu)物現(xiàn)象的不斷發(fā)展����,互聯(lián)網(wǎng)金融在線支付變得越來(lái)越常見�,而其存在的風(fēng)險(xiǎn)因素則容易被忽視����,由于互聯(lián)網(wǎng)金融在線支付涉及的金額和人數(shù)眾多��,一旦出現(xiàn)風(fēng)險(xiǎn)因素�,則會(huì)帶來(lái)較大的損失,甚至引發(fā)一系列的社會(huì)問(wèn)題��。從當(dāng)前我國(guó)互聯(lián)網(wǎng)金融在線支付的發(fā)展情況來(lái)看,其風(fēng)險(xiǎn)因素主要有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���、信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)�����、政策變動(dòng)風(fēng)險(xiǎn)等��。這些風(fēng)險(xiǎn)因素的存在將在很大程度上威脅互聯(lián)網(wǎng)金融在線支付的發(fā)展�����,因此必須要對(duì)其進(jìn)行全面的分析,以事實(shí)有效的應(yīng)對(duì)策略���。
1.互聯(lián)網(wǎng)金融在線支付的主要風(fēng)險(xiǎn)因素
1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
網(wǎng)絡(luò)安全是各種在線支付順利運(yùn)行的重要保障和基礎(chǔ),隨著我國(guó)現(xiàn)代信息技術(shù)的不斷發(fā)展�����,維護(hù)網(wǎng)絡(luò)安全的措施不斷得以完善��,但是隨著互聯(lián)網(wǎng)金融交易數(shù)量的不斷增多�,網(wǎng)絡(luò)安全事故頻發(fā)��,對(duì)金融在線支付造成了較大的威脅����。對(duì)互聯(lián)網(wǎng)金融支付而言���,一旦出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素�����,將在極大程度上影響我國(guó)整個(gè)在線交易環(huán)境���,所造成的損失也難以估量�。因此,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將成為互聯(lián)網(wǎng)金融在線支付所面臨的首要風(fēng)險(xiǎn)�。
1.2信用風(fēng)險(xiǎn)
信息不對(duì)稱在互聯(lián)網(wǎng)交易中普遍存在����,由此產(chǎn)生了道德風(fēng)險(xiǎn)和逆向選擇��,使互聯(lián)網(wǎng)金融在線支付存在著巨大的潛在風(fēng)險(xiǎn)隱患。同時(shí)��,我國(guó)的信用體系建設(shè)相對(duì)落后�����,社會(huì)信用水平較低��,不管是商家還是消費(fèi)者都存在違背信用原則的行為,因此使得互聯(lián)網(wǎng)金融在線支付的潛在風(fēng)險(xiǎn)具有不斷擴(kuò)大的趨勢(shì)����。同時(shí),在互聯(lián)網(wǎng)雙方進(jìn)行交易的過(guò)程中,缺乏基本的信用等級(jí)評(píng)價(jià)和信息采集工作���,現(xiàn)有的資料和政策難以對(duì)雙方的信用進(jìn)行全面有效的評(píng)價(jià)����,因此會(huì)在很大程度上損害交易雙方的利益�,使得互聯(lián)網(wǎng)金融在線支付存在的風(fēng)險(xiǎn)不斷加大����。
1.3市場(chǎng)風(fēng)險(xiǎn)
在互聯(lián)網(wǎng)交易過(guò)程中包含了買賣雙方和網(wǎng)絡(luò)支付機(jī)構(gòu)����,從買賣雙方與支付機(jī)構(gòu)之間的相互關(guān)系來(lái)看�,可以合并為網(wǎng)絡(luò)支付機(jī)構(gòu)與網(wǎng)絡(luò)支付服務(wù)兩個(gè)部分�。因此,互聯(lián)網(wǎng)金融在線制度服務(wù)商構(gòu)成了賣方的市場(chǎng),而互聯(lián)網(wǎng)金融在線支付的用戶構(gòu)成了買方市場(chǎng)�。因此,在整個(gè)互聯(lián)網(wǎng)金融在線支付市場(chǎng)中�����,也存在價(jià)格�、競(jìng)爭(zhēng)���、分銷等諸多方面的風(fēng)險(xiǎn)。這也將成為影響我國(guó)互聯(lián)網(wǎng)金融在線支付的重要風(fēng)險(xiǎn)因素����。
2.互聯(lián)網(wǎng)金融在線支付風(fēng)險(xiǎn)的主要應(yīng)對(duì)策略
2.1加強(qiáng)網(wǎng)絡(luò)安全預(yù)警和防范
在互聯(lián)網(wǎng)金融在線支付風(fēng)險(xiǎn)控制的過(guò)程中,首先要全面加強(qiáng)網(wǎng)絡(luò)安全預(yù)警和防范��,一方面���,要建立風(fēng)險(xiǎn)預(yù)警機(jī)制�,對(duì)互聯(lián)網(wǎng)金融在線支付過(guò)程及其風(fēng)險(xiǎn)因素進(jìn)行全面的分析�,實(shí)現(xiàn)對(duì)各項(xiàng)風(fēng)險(xiǎn)的分類和匯總���,分析其主要的特點(diǎn)�,并對(duì)風(fēng)險(xiǎn)因素的未來(lái)發(fā)展趨勢(shì)進(jìn)行準(zhǔn)確的預(yù)測(cè)��。另一方面�,要不斷完善網(wǎng)絡(luò)安全防范系統(tǒng),從硬件設(shè)備���、軟件設(shè)備等方面出發(fā)��,優(yōu)化互聯(lián)網(wǎng)金融在線支付環(huán)境��,加強(qiáng)對(duì)各種安全漏洞的檢查和監(jiān)測(cè)�,一旦出現(xiàn)風(fēng)險(xiǎn)隱患,將及時(shí)對(duì)其進(jìn)行識(shí)別和判斷��。同時(shí)要制定和實(shí)施動(dòng)態(tài)化的網(wǎng)絡(luò)安全預(yù)警和防范機(jī)制�,為互聯(lián)網(wǎng)金融在線支付風(fēng)險(xiǎn)防控提供有效的保障。
2.2推進(jìn)社會(huì)信用體系建設(shè)
全面加強(qiáng)信用體系建設(shè)不僅是互聯(lián)網(wǎng)金融在線支付風(fēng)險(xiǎn)控制的重要需求,更是整個(gè)經(jīng)濟(jì)社會(huì)發(fā)展的迫切要求之一�����。一方面�,要依托我國(guó)信用體系建設(shè)的政策趨勢(shì)���,加強(qiáng)對(duì)互聯(lián)網(wǎng)金融交易雙方之間各項(xiàng)資格審查的力度,對(duì)其進(jìn)行嚴(yán)格的身份驗(yàn)證��,有效監(jiān)督各項(xiàng)交易行為,將信息不對(duì)稱帶來(lái)的不良影響控制在最低水平��,通過(guò)誠(chéng)信體系的建設(shè)全面推進(jìn)互聯(lián)網(wǎng)金融支付的安全性�。另一方面�,互聯(lián)網(wǎng)在線交易的過(guò)程中必須要充分引入第三方機(jī)構(gòu)交易平臺(tái)��,以委托的形式加強(qiáng)對(duì)交易雙方的限制����,使其能夠主動(dòng)踐行信用標(biāo)準(zhǔn),并對(duì)違反互聯(lián)網(wǎng)交易誠(chéng)信的一方進(jìn)行嚴(yán)格的懲罰�,加大違反誠(chéng)信原則的成本���,提升互聯(lián)網(wǎng)金融支付過(guò)程中的安全性��。
2.3有效預(yù)測(cè)和應(yīng)對(duì)市場(chǎng)變動(dòng)
市場(chǎng)的發(fā)展和變動(dòng)具有不確定性�,因此使得互聯(lián)網(wǎng)金融在線支付的發(fā)展存在較大的風(fēng)險(xiǎn)性����。因此�����,提升對(duì)市場(chǎng)變動(dòng)的預(yù)測(cè)和應(yīng)對(duì)能力是全面強(qiáng)化互聯(lián)網(wǎng)金融在線制度風(fēng)險(xiǎn)控制能力的關(guān)鍵。其一����,要對(duì)交易市場(chǎng)的歷史數(shù)據(jù)進(jìn)行全面的分析,在此基礎(chǔ)上對(duì)市場(chǎng)發(fā)展變動(dòng)的趨勢(shì)進(jìn)行準(zhǔn)確的預(yù)測(cè)���,并制定互聯(lián)網(wǎng)金融在線支付的風(fēng)險(xiǎn)安全防范策略,將各項(xiàng)風(fēng)險(xiǎn)因素扼殺在搖籃中���。其二,在市場(chǎng)變動(dòng)較為頻繁時(shí)��,要在現(xiàn)有的風(fēng)險(xiǎn)防控策略的基礎(chǔ)上制定和實(shí)施后備方案�,以降低支付風(fēng)險(xiǎn)損失為原則���,甚至要暫?;ヂ?lián)網(wǎng)金融在線支付,以便于全面降低各項(xiàng)風(fēng)險(xiǎn)因素及其損失。
總結(jié)
全面加強(qiáng)對(duì)各項(xiàng)風(fēng)險(xiǎn)的識(shí)別和防控是互聯(lián)網(wǎng)金融在線支付順利發(fā)展的關(guān)鍵性保障����。從當(dāng)前的情況來(lái)看,只有從加強(qiáng)網(wǎng)絡(luò)安全預(yù)警和防范、推進(jìn)社會(huì)信用體系建設(shè)��、有效預(yù)測(cè)和應(yīng)對(duì)市場(chǎng)變動(dòng)、遵守相關(guān)的政策法律等方面出發(fā)�,才能夠?qū)ξ覈?guó)互聯(lián)網(wǎng)金融在線支付風(fēng)險(xiǎn)進(jìn)行全面有效的識(shí)別和應(yīng)對(duì)�,以此實(shí)現(xiàn)其健康順利運(yùn)行��。
參考文獻(xiàn):
[1]程嗣權(quán).網(wǎng)絡(luò)在線支付中存在的安全風(fēng)險(xiǎn)與對(duì)策[J].科技資訊,2016(35)
[2]文藝.基于互聯(lián)網(wǎng)金融背景下第三方資金支付風(fēng)險(xiǎn)與監(jiān)管對(duì)策研究[J].財(cái)經(jīng)界(學(xué)術(shù)版),2016(15)
第6篇
1.1技術(shù)水平有待提高
對(duì)于一般的用戶,數(shù)據(jù)存儲(chǔ)在云中有可能會(huì)因?yàn)榫W(wǎng)絡(luò)中斷而造成服務(wù)中斷��,從而無(wú)法獲取和處理數(shù)據(jù)�,嚴(yán)重時(shí)可能導(dǎo)致計(jì)算中斷或失敗。并且在技術(shù)層面上也會(huì)涉及到安全性的問(wèn)題��,對(duì)于些虛假的地址和標(biāo)識(shí)無(wú)法有效的進(jìn)行甄別�����。因此�����,云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還有待提高。3.2未實(shí)現(xiàn)完全保密云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)安全方面還沒(méi)有實(shí)現(xiàn)完全保密�����,因此導(dǎo)致了一些黑客攻擊云計(jì)算環(huán)境的現(xiàn)象出現(xiàn)�。此外還有很多網(wǎng)絡(luò)病毒也會(huì)對(duì)云計(jì)算環(huán)境進(jìn)行惡意的攻擊�,其主要原因是用戶端設(shè)備的不安全性造成的��。因此����,對(duì)于云計(jì)算環(huán)境下的信息加密技術(shù)還有待提高��。
1.3法律監(jiān)管政策存在漏洞
目前����,我國(guó)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理還沒(méi)有出臺(tái)明確且行之有效的法律�����、法規(guī)以及保護(hù)、制裁措施�。這一問(wèn)題也是造成當(dāng)前云計(jì)算環(huán)境中網(wǎng)絡(luò)安全事件層出不窮的原因。因此增強(qiáng)網(wǎng)絡(luò)安全意識(shí)����、完善網(wǎng)絡(luò)安全的法律�、法規(guī)���,嚴(yán)格執(zhí)行侵犯網(wǎng)絡(luò)隱私的懲戒手段���,才能從法理層面保證云計(jì)算環(huán)境的安全。
2提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施
2.1提高安全防范意識(shí)
提高安全防范意識(shí)是完善云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)����。云計(jì)算最終用戶的安全操作習(xí)慣可以使云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全得到良好的防范。云計(jì)算最終用戶應(yīng)首先從系統(tǒng)的身份認(rèn)證開始�,防范不明用戶或黑客的入侵,從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和可用性。
2.2提高網(wǎng)絡(luò)安全技術(shù)
提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)上的研發(fā)和應(yīng)用以及應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的重要手段�。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的重要手段主要包括:身份識(shí)別技術(shù)、訪問(wèn)控制技術(shù)、虛擬化安全技術(shù)和安全事件處理��、應(yīng)急預(yù)案管理�、安全審計(jì)�����,以及可用性要求、可移植性要求和可操作性要求等方面�。只有網(wǎng)絡(luò)安全技術(shù)得到大幅度提升和應(yīng)用,才能從根本上保證云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全�,才能營(yíng)造一個(gè)安全����、便捷云服務(wù)環(huán)境�。
2.3提高數(shù)據(jù)的安全性和保密性
提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個(gè)方面:
(1)采用數(shù)據(jù)加密技術(shù)�。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性,其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)��。通過(guò)使用加密技術(shù)實(shí)現(xiàn)包括云管理服務(wù)器、云存儲(chǔ)服務(wù)器��、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩J褂肦SA非對(duì)稱加密算法,對(duì)客戶端的特定密鑰在存儲(chǔ)服務(wù)器和客戶端之間進(jìn)行非對(duì)稱加密傳輸��,在數(shù)據(jù)傳輸時(shí)采用DES對(duì)稱加密算法���。當(dāng)用戶數(shù)據(jù)需要存儲(chǔ)到云計(jì)算服務(wù)器的數(shù)據(jù)庫(kù)時(shí)����,采用用戶端提供的對(duì)稱密鑰進(jìn)行加密��,并能在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證法進(jìn)行身份驗(yàn)證。這樣�,云計(jì)算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過(guò)程中的安全,又能保證敏感�����、重要數(shù)據(jù)在數(shù)據(jù)存儲(chǔ)時(shí)的安全�。從而大大提高了數(shù)據(jù)的保密性。
(2)采用過(guò)濾器技術(shù)����。通過(guò)諸如websense和vericept等過(guò)濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)����。并且還可以針對(duì)敏感性數(shù)據(jù)進(jìn)行攔截和阻止�。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性�����。
(3)采用數(shù)據(jù)認(rèn)證技術(shù)����。在云計(jì)算環(huán)境構(gòu)架中云計(jì)算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系�,然后確定安全服務(wù)等級(jí)�,并針對(duì)用戶層面的需求進(jìn)行風(fēng)險(xiǎn)評(píng)估,根據(jù)評(píng)估結(jié)果為用戶提供相應(yīng)安全等級(jí)的服務(wù)��。最終建立起安全��、可信的云計(jì)算環(huán)境����。
3結(jié)論
第7篇
信息技術(shù)的飛速發(fā)展,帶動(dòng)了互聯(lián)網(wǎng)的普及��,而伴隨著互聯(lián)網(wǎng)開發(fā)性和便捷性的日漸凸顯�,網(wǎng)絡(luò)安全問(wèn)題也隨之產(chǎn)生�,并且迅速成為社會(huì)發(fā)展中一個(gè)熱門話題�,受到了越來(lái)越多的重視�。自2010年Google公司受到黑客攻擊后���,APT攻擊成為網(wǎng)絡(luò)安全防御的主要對(duì)象之一��。文章對(duì)APT攻擊的概念和特點(diǎn)進(jìn)行了討論�����,結(jié)合其攻擊原理研究了對(duì)于網(wǎng)絡(luò)安全防御的沖擊����,并提出了切實(shí)可行的應(yīng)對(duì)措施。
關(guān)鍵詞:
APT攻擊��;網(wǎng)絡(luò)安全防御��;沖擊�;應(yīng)對(duì)
前言
在科學(xué)技術(shù)迅猛發(fā)展的帶動(dòng)下����,網(wǎng)絡(luò)信息技術(shù)在人們的日常生活中得到了越發(fā)廣泛的應(yīng)用��,如網(wǎng)絡(luò)銀行��、網(wǎng)上購(gòu)物等�,在潛移默化中改變著人們的生活方式��。但是����,網(wǎng)絡(luò)本身的開放性為一些不法分子提供的便利,一些比較敏感的數(shù)據(jù)信息可能會(huì)被其竊取和利用����,給人們帶來(lái)?yè)p失。在這種情況下�,網(wǎng)絡(luò)安全問(wèn)題受到了人們的廣泛關(guān)注���。
1APT攻擊的概念和特點(diǎn)
APT�����,全稱AdvancedPersistentThreat,高級(jí)持續(xù)性威脅���,這是信息網(wǎng)絡(luò)背景下的一種新的攻擊方式�����,屬于特定類型攻擊�����,具有組織性����、針對(duì)性����、長(zhǎng)期性的特性��,其攻擊持續(xù)的時(shí)間甚至可以長(zhǎng)達(dá)數(shù)年���。之所以會(huì)持續(xù)如此之久�,主要是由于其前兩個(gè)特性決定的,攻擊者有組織的對(duì)某個(gè)特定目標(biāo)進(jìn)行攻擊����,不斷嘗試各種攻擊手段�,在滲透到目標(biāo)內(nèi)部網(wǎng)絡(luò)后,會(huì)長(zhǎng)期蟄伏��,進(jìn)行信息的收集����。APT攻擊與常規(guī)的攻擊方式相比��,在原理上更加高級(jí)��,技術(shù)水平更高��,在發(fā)動(dòng)攻擊前���,會(huì)針對(duì)被攻擊對(duì)象的目標(biāo)系統(tǒng)和業(yè)務(wù)流程進(jìn)行收集���,對(duì)其信息系統(tǒng)和應(yīng)用程序中存在的漏洞進(jìn)行主動(dòng)挖掘,然后利用漏洞組件攻擊網(wǎng)絡(luò)����,開展攻擊行為[1]�����。APT攻擊具有幾個(gè)非常顯著的特點(diǎn),一是潛伏性��,在攻破網(wǎng)絡(luò)安全防御后�����,可能會(huì)在用戶環(huán)境中潛伏較長(zhǎng)的時(shí)間�����,對(duì)信息進(jìn)行持續(xù)收集,直到找出重要的數(shù)據(jù)����。基本上APT攻擊的目標(biāo)并非短期內(nèi)獲利���,而是希望將被控主機(jī)作為跳板�,進(jìn)行持續(xù)搜索,其實(shí)際應(yīng)該算是一種“惡意商業(yè)間諜威脅”���;二是持續(xù)性�����,APT攻擊的潛伏時(shí)間可以長(zhǎng)達(dá)數(shù)年之久,在攻擊爆發(fā)前�,管理人員很難察覺;三是指向性����,即對(duì)于特定攻擊目標(biāo)的鎖定���,開展有計(jì)劃�����、組織的情報(bào)竊取行為��。
2APT攻擊對(duì)于網(wǎng)絡(luò)安全防御的沖擊
相比較其他攻擊方式�����,APT攻擊對(duì)于網(wǎng)絡(luò)安全防御系統(tǒng)的沖擊是非常巨大的����,一般的攻擊都可以被安全防御系統(tǒng)攔截�,但是就目前統(tǒng)計(jì)分析結(jié)果,在許多單位��,即使已經(jīng)部署了完善的縱深安全防御體系��,設(shè)置了針對(duì)單個(gè)安全威脅的安全設(shè)備��,并且通過(guò)管理平臺(tái)����,實(shí)現(xiàn)了對(duì)于各種安全設(shè)備的整合�,安全防御體系覆蓋了事前��、事中和事后的各個(gè)階段����,想要完全抵御APT攻擊卻仍然是力有不逮����。由此可見,APT攻擊對(duì)于網(wǎng)絡(luò)安全防御的影響和威脅不容忽視[2]����。就APT攻擊的特點(diǎn)和原理進(jìn)行分析����,其攻擊方式一般包括幾種:一是社交欺騙����,通過(guò)收集目標(biāo)成員的興趣愛好、社會(huì)關(guān)系等��,設(shè)下圈套��,發(fā)送幾可亂真的社交信函等,誘騙目標(biāo)人員訪問(wèn)惡意網(wǎng)站或者下載病毒文件�,實(shí)現(xiàn)攻擊代碼的有效滲透;二是漏洞供給�,在各類軟禁系統(tǒng)和信息系統(tǒng)中���,都必然會(huì)存在漏洞����,APT攻擊為了能夠?qū)崿F(xiàn)在目標(biāo)網(wǎng)絡(luò)中的潛伏和隱蔽傳播���,通常都是借助漏洞,提升供給代碼的權(quán)限��,比較常見的包括火焰病毒、震網(wǎng)病毒��、ZeroAccess等;三是情報(bào)分析����,為了能夠更加準(zhǔn)確的獲取目標(biāo)對(duì)象的信息,保證攻擊效果�����,APT攻擊人員往往會(huì)利用社交網(wǎng)站��、論壇�、聊天室等��,對(duì)目標(biāo)對(duì)象的相關(guān)信息進(jìn)行收集,設(shè)置針對(duì)性的攻擊計(jì)劃。APT攻擊對(duì)于信息安全的威脅是顯而易見的�,需要相關(guān)部門高度重視�����,做出積極應(yīng)對(duì)����,強(qiáng)化APT攻擊防范�,保護(hù)重要數(shù)據(jù)的安全。
3APT攻擊的有效應(yīng)對(duì)
3.1強(qiáng)化安全意識(shí)
在防范APT攻擊的過(guò)程中�����,人員是核心也是關(guān)鍵,因此�,在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中,應(yīng)該考慮人員因素�,強(qiáng)化人員的安全防范意識(shí)��。從APT攻擊的具體方式可知���,在很多時(shí)候都是利用人的心理弱點(diǎn)���,通過(guò)欺騙的方式進(jìn)行攻擊滲透。對(duì)此��,應(yīng)該針對(duì)人員本身的缺陷進(jìn)行彌補(bǔ),通過(guò)相應(yīng)的安全培訓(xùn)���,提升其安全保密意識(shí)和警惕性�����,確保人員能夠針對(duì)APT攻擊進(jìn)行準(zhǔn)確鑒別����,加強(qiáng)對(duì)于自身的安全防護(hù)。對(duì)于信息系統(tǒng)運(yùn)維管理人員而言�,還應(yīng)該強(qiáng)化對(duì)于安全保密制度及規(guī)范的執(zhí)行力�����,杜絕違規(guī)行為����。另外�,應(yīng)該提升安全管理工作的效率,盡可能減低安全管理給正常業(yè)務(wù)帶來(lái)的負(fù)面影響�,引入先進(jìn)的信息化技術(shù),對(duì)管理模式進(jìn)行改進(jìn)和創(chuàng)新�����,提升安全管理工作的針對(duì)性和有效性���。
3.2填補(bǔ)系統(tǒng)漏洞
在軟件系統(tǒng)的設(shè)計(jì)中�,缺陷的存在難以避免���,而不同的系統(tǒng)在實(shí)現(xiàn)互連互操作時(shí)���,由于管理策略�、配置等的不一致����,同樣會(huì)產(chǎn)生關(guān)聯(lián)漏洞,影響系統(tǒng)的安全性����。因此����,從防范APT攻擊的角度分析���,應(yīng)該盡量對(duì)系統(tǒng)中存在的漏洞進(jìn)行填補(bǔ)����。一是應(yīng)該強(qiáng)化對(duì)于項(xiàng)目的測(cè)試以及源代碼的分析�����,構(gòu)建完善的源代碼測(cè)試分析機(jī)制,開發(fā)出相應(yīng)的漏洞測(cè)試工具��;二是應(yīng)該盡量選擇具備自主知識(shí)產(chǎn)權(quán)的設(shè)備和系統(tǒng)��,盡量避免漏洞和預(yù)置后門��;三是對(duì)于一些通用的商業(yè)軟件����,必須強(qiáng)化對(duì)惡意代碼和漏洞的動(dòng)態(tài)監(jiān)測(cè)��,確?���;A(chǔ)設(shè)施以及關(guān)鍵性的應(yīng)用服務(wù)系統(tǒng)自主開發(fā)[3]。
3.3落實(shí)身份認(rèn)證
在網(wǎng)絡(luò)環(huán)境下�,用戶之間的信息交互一般都需要進(jìn)行身份認(rèn)證���,這個(gè)工作通常由本地計(jì)算環(huán)境中的相關(guān)程序完成��,換言之��,用戶身份的認(rèn)證實(shí)際上是程序之間的相互認(rèn)證,如果程序本身的真實(shí)性和完整性沒(méi)有得到驗(yàn)證�����,則無(wú)法對(duì)作為程序運(yùn)行載體的硬件設(shè)備進(jìn)行驗(yàn)證���,從而導(dǎo)致漏洞的存在����,攻擊者可能冒充用戶身份進(jìn)行攻擊。針對(duì)這個(gè)問(wèn)題�,應(yīng)該對(duì)現(xiàn)有的身份認(rèn)證體系進(jìn)行完善,構(gòu)建以硬件可信根為基礎(chǔ)的軟硬件系統(tǒng)認(rèn)證體系����,保證用戶的真實(shí)可信,然后才能進(jìn)行用戶之間的身份認(rèn)證�。
3.4構(gòu)建防御機(jī)制
應(yīng)該針對(duì)APT攻擊的特點(diǎn),構(gòu)建預(yù)應(yīng)力安全防御機(jī)制��,以安全策略為核心,結(jié)合可信計(jì)算技術(shù)以及高可信軟硬件技術(shù)���,提升網(wǎng)絡(luò)系統(tǒng)對(duì)于攻擊的抵御能力�,然后通過(guò)風(fēng)險(xiǎn)評(píng)估,分析系統(tǒng)中存在的不足,采取針對(duì)性的應(yīng)對(duì)措施��,提升安全風(fēng)險(xiǎn)管理能力��。具體來(lái)講�����,一是應(yīng)該將數(shù)據(jù)安全分析����、漏洞分析、惡意代碼分析等進(jìn)行整合�,統(tǒng)一管理��;二是應(yīng)該構(gòu)建生態(tài)環(huán)境庫(kù)�����,對(duì)各種信息進(jìn)行記錄���,為安全分析提供數(shù)據(jù)支撐;三是應(yīng)該完善取證系統(tǒng)��,為違規(guī)事件的分析和追查奠定良好的基礎(chǔ)[4]���。
4結(jié)束語(yǔ)
總而言之���,作為一種新的攻擊方式����,APT攻擊對(duì)于網(wǎng)絡(luò)安全的威脅巨大,而且其本身的特性使得管理人員難以及時(shí)發(fā)現(xiàn)��,一旦爆發(fā)�,可能給被攻擊目標(biāo)造成難以估量的損失。因此��,應(yīng)該加強(qiáng)對(duì)于APT攻擊的分析���,采取切實(shí)有效的措施進(jìn)行應(yīng)對(duì)����,盡可能保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性和安全性�。
作者:李杰 單位:九江職業(yè)大學(xué)
參考文獻(xiàn)
[1]陳偉,趙韶華.APT攻擊威脅網(wǎng)絡(luò)安全的全面解析與防御探討[J].信息化建設(shè)�����,2015(11):101.
[2]王宇�,韓偉杰.APT攻擊特征分析與對(duì)策研究[J].保密科學(xué)技術(shù)�,2013(12):32-43.
第8篇
關(guān)鍵詞:局域網(wǎng);內(nèi)部安全��;威脅�;應(yīng)對(duì)措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)23-5261-02
隨著互聯(lián)網(wǎng)的迅速普及��,局域網(wǎng)應(yīng)用已成為企業(yè)發(fā)展中必不可少的一部分。然而����,在感受網(wǎng)絡(luò)所帶來(lái)的便利的同時(shí)�,也面臨著各種各樣的進(jìn)攻和威脅:機(jī)密泄漏、數(shù)據(jù)丟失����、網(wǎng)絡(luò)濫用�、身份冒用、非法入侵……目前有些企業(yè)建立了相應(yīng)的局域網(wǎng)絡(luò)安全系統(tǒng)�����,并制定了相應(yīng)的網(wǎng)絡(luò)安全使用制度,但在實(shí)際使用中����,系統(tǒng)漏洞�����、違規(guī)軟件�、病毒、惡意代碼入侵等現(xiàn)象仍層出不窮����,調(diào)查數(shù)據(jù)表明,我國(guó)企業(yè)每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億��。雖然大多數(shù)企業(yè)都非常重視局域網(wǎng)安全管理問(wèn)題�,網(wǎng)絡(luò)安防投入也不斷增加���,但是局域網(wǎng)安全問(wèn)題卻仍然嚴(yán)峻。在實(shí)踐中通過(guò)學(xué)習(xí)��、研究,總結(jié)出相關(guān)的一些安全知識(shí)����,應(yīng)用在局域網(wǎng)中,進(jìn)行如下綜述�。
1 局域網(wǎng)內(nèi)部安全威脅所在
幾乎所有企業(yè)對(duì)于網(wǎng)絡(luò)安全的重視程度日益提高,紛紛采購(gòu)防火墻等設(shè)備希望堵住來(lái)自Internet的不安全因素��。然而,Intranet內(nèi)部的攻擊和入侵卻依然猖狂�。這些隱患主要來(lái)自安全系統(tǒng)的部署缺陷以及單位內(nèi)部員工的不安全行為,其表現(xiàn)在:
1)移動(dòng)存儲(chǔ)介質(zhì)的無(wú)序管理:當(dāng)移動(dòng)存儲(chǔ)介質(zhì)可以隨意在內(nèi)外網(wǎng)的設(shè)備上運(yùn)行時(shí)�����,病毒相當(dāng)于直接繞過(guò)了內(nèi)外網(wǎng)的安全防護(hù)措施�;
2) 使用盜版軟件、游戲等���,造成病毒傳播:當(dāng)病毒被植入盜版軟件和游戲��,運(yùn)行于內(nèi)網(wǎng)終端時(shí)����,威脅就產(chǎn)生了;
3) 用戶和用戶組權(quán)限分配不合理:賦予用戶的權(quán)限越多��,借助用戶操作進(jìn)行攻擊的可能就越大�����;
4)賬號(hào)及口令管理不符合嚴(yán)格規(guī)定或設(shè)置不合理:企業(yè)及個(gè)人對(duì)賬號(hào)及口令的管理松散容易導(dǎo)致第三方直接獲取用戶身份����,而賬號(hào)及口令設(shè)置的不合理(如驗(yàn)證簡(jiǎn)單)也容易被破解;
5) 過(guò)多開設(shè)服務(wù)端口:開設(shè)的端口越多����,監(jiān)測(cè)和防范的難度越大���,遭受攻擊的可能也會(huì)增加���;
6) 網(wǎng)絡(luò)管理員的素質(zhì): 網(wǎng)絡(luò)管理員的專業(yè)水平往往決定了網(wǎng)絡(luò)安全所能達(dá)到的等級(jí)�;
7)用戶的不規(guī)范操作,也可能會(huì)損壞網(wǎng)絡(luò)設(shè)備(如主機(jī)硬件等)���,誤刪除文件和數(shù)據(jù)���、誤格式化硬盤等;
8) 來(lái)自無(wú)線網(wǎng)絡(luò)用戶的內(nèi)部攻擊:企業(yè)局域網(wǎng)如果部署了無(wú)線接入AP�,那么要是不做身份驗(yàn)證等安全措施進(jìn)行防范的話���,處于AP覆蓋范圍之內(nèi)安裝了無(wú)線網(wǎng)卡設(shè)備的普通計(jì)算機(jī)及便攜設(shè)備都能自動(dòng)加入本地?zé)o線局域網(wǎng)的網(wǎng)絡(luò)中����,這樣一來(lái)本地局域網(wǎng)就非常容易遭遇非法攻擊;
9) 內(nèi)外網(wǎng)邊界安全措施不足��,這種不足會(huì)導(dǎo)致惡性攻擊的直接侵入;
(10)安全系統(tǒng)的技術(shù)缺陷���。
2 應(yīng)對(duì)措施
1)加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)的管理����,對(duì)在內(nèi)網(wǎng)運(yùn)行的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行授權(quán)�,未經(jīng)授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)不被識(shí)別����;
2) 嚴(yán)禁非官方正版軟件在內(nèi)網(wǎng)終端安裝運(yùn)行�����;
3) 要避免給每一位用戶訪問(wèn)內(nèi)網(wǎng)的全部權(quán)限����。這樣可以利用控制登錄權(quán)限列表來(lái)限制用戶登錄權(quán)限的級(jí)別��,即只需賦予他們所需要的訪問(wèn)權(quán)限級(jí)別即可,如訪問(wèn)郵件服務(wù)器或其他可選擇的網(wǎng)絡(luò)資源的權(quán)限�;
4) 加強(qiáng)賬號(hào)及口令管理���,防止泄露�,同時(shí)合理設(shè)置賬號(hào)及口令�����,避免認(rèn)證漏洞��;
5) 盡量關(guān)閉不需要的端口����,并對(duì)使用的端口進(jìn)行監(jiān)控(如流量等)便于及時(shí)發(fā)現(xiàn)異常�;
6) 提高網(wǎng)絡(luò)管理員的專業(yè)水平并培養(yǎng)網(wǎng)絡(luò)管理員良好的工作習(xí)慣����;
7) 確保企業(yè)建立了完善的安全政策���,全體員工都必須清楚各項(xiàng)規(guī)定,并嚴(yán)格予以執(zhí)行�;
8) 建立可靠的無(wú)線訪問(wèn),合理設(shè)置賬號(hào)及口令(如安全令牌和數(shù)字證書等)���;
9) 加強(qiáng)網(wǎng)絡(luò)邊界安全防范(如邊界防火墻系統(tǒng)等)�。惡性的黑客攻擊事件一般都會(huì)先控制局域網(wǎng)絡(luò)內(nèi)部的一臺(tái)Server,然后以此為基地���,對(duì)Internet或內(nèi)網(wǎng)上其他主機(jī)發(fā)起惡性攻擊����。因此��,應(yīng)在邊界展開防護(hù)措施���,同時(shí)建立并加強(qiáng)內(nèi)網(wǎng)防范策略�;
10)在技術(shù)上�,采用安全交換機(jī)、重要數(shù)據(jù)的備份����、使用網(wǎng)關(guān)、確保操作系統(tǒng)的安全����、使用主機(jī)防護(hù)系統(tǒng)和入侵檢測(cè)系統(tǒng)等措施。
3 結(jié)束語(yǔ)
局域網(wǎng)的安全一方面表現(xiàn)在對(duì)外部網(wǎng)絡(luò)入侵的防范���,另一方面表現(xiàn)在對(duì)內(nèi)部網(wǎng)絡(luò)的管理����,如果內(nèi)部網(wǎng)絡(luò)出現(xiàn)種種隱患��,很容易被利用而直接從內(nèi)部被入侵����,增強(qiáng)局域網(wǎng)內(nèi)部安全措施����,是保障局域網(wǎng)安全的重要方面���。
參考文獻(xiàn):
[1] 王秀和,楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)設(shè)備�����,2007(5).
[2] 李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].濰坊學(xué)院學(xué)報(bào)�,2007(3).
[3] 李軍鋒.基于局域網(wǎng)安全策略的研究[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào),2009(8).
第9篇
1�����、網(wǎng)絡(luò)安全周的意義:網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及防范措施��,列舉互聯(lián)網(wǎng)存在的各類騙局����;接著對(duì)網(wǎng)絡(luò)安全技術(shù)體系的信息收集、加密解密����、防火墻等主流技術(shù)做了講解。最后針對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)����,同學(xué)們關(guān)心的職業(yè)資格認(rèn)證,求職����、升學(xué)等問(wèn)題做出解答。
2�、“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明�����?���!睅熒娂姳硎荆舜涡@日活動(dòng)增強(qiáng)了個(gè)人信息安全防護(hù)意識(shí)��,提升了識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的能力�,引導(dǎo)大家共同參與營(yíng)造晴朗的網(wǎng)絡(luò)空間��,維護(hù)校園網(wǎng)絡(luò)安全��。
(來(lái)源:文章屋網(wǎng) )
