導(dǎo)語:在常見的信息安全問題的撰寫旅程中�����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
關(guān)鍵詞:計算機(jī);信息系統(tǒng);軟件���;安全��;保障
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)10-0064-02
1 計算機(jī)信息安全簡述
計算機(jī)信息安全保障工作主要是指保護(hù)用戶數(shù)據(jù)完整性�����、保密性以及可用性三方面的內(nèi)容��,計算機(jī)的應(yīng)用滲透到我國政治、經(jīng)濟(jì)��、文化以及國防建設(shè)的方方面面���,其應(yīng)用的廣泛性以及面對日益嚴(yán)峻的信息安全問題�����,使得信息系統(tǒng)安全保障工作尤為重要���,下文將分析引發(fā)計算機(jī)信息系統(tǒng)安全問題的主要因素和解決思路��,為提升計算機(jī)信息安全提供一定的參考。
2 引發(fā)計算機(jī)信息系統(tǒng)安全問題的原因分析
2.1 信息系統(tǒng)所依賴的操作系統(tǒng)造成的安全問題
操作系統(tǒng)(Operating System)是計算機(jī)各種硬件資源和軟件資源的大管家���,操作系統(tǒng)的安全性保障不足是造成計算機(jī)信息系統(tǒng)安全問題�����。一般而言��,操作系統(tǒng)引發(fā)的安全問題主要表現(xiàn)在如下幾個方面:其一��,操作系統(tǒng)漏洞���,這種問題通常是由操作系統(tǒng)設(shè)計時的邏輯或者編碼缺陷和錯誤所引起的,以最為常見的windows系列操作系統(tǒng)而言�����,服務(wù)拒絕漏洞、熱鍵漏洞���、帳號快速切換漏洞���、UPNP服務(wù)漏洞等都是常見的操作系統(tǒng)漏洞��;其二,操作系統(tǒng)組件的安全問題,例如提供Internet服務(wù)的IIS組件中MSADC可以使得惡意攻擊者執(zhí)行遠(yuǎn)程指;其三,是操作系統(tǒng)安全設(shè)置的問題��,例如不用用戶的權(quán)限分配問題��、管理員賬戶的弱口令問題等都是操作系統(tǒng)安全設(shè)置方面的問題���。通常而言,由于操作系統(tǒng)管理著各種軟硬件資源���,因此其引發(fā)的信息安全問題波及面相對比較廣泛。
2.2 應(yīng)用軟件造成的信息系統(tǒng)安全問題
應(yīng)用軟件是計算機(jī)解決特定問題的專門性的軟件���,如常見的辦公軟件Office、聊天軟件MSN、視頻軟件Windows Media��、專業(yè)的作圖軟件Photoshop等等。應(yīng)用軟件帶給用戶方便的同時往往由于軟件設(shè)計問題引發(fā)了一些安全問題��,例如Office應(yīng)用程序出現(xiàn)的MS12-027漏洞���,相對而言應(yīng)用程序所造成的安全問題相對于操作系統(tǒng)而言影響范圍較小,但也同樣不容忽視�����。除此之外��,一些來源不明的應(yīng)用軟件或者用戶貪圖便宜下載的破解軟件也會造成一定的安全問題��,該類軟件捆綁木馬�����、病毒等惡意程序���,容易致使用戶數(shù)據(jù)遭受完整性和保密性的破壞。
2.3 計算機(jī)硬件造成的安全問題
計算機(jī)硬件是軟件系統(tǒng)得以運行的必要支撐���,而硬件引發(fā)安全問題主要表現(xiàn)在兩個方面,其一,是計算機(jī)硬件物理環(huán)境的安全穩(wěn)定性問題��,主要包括計算機(jī)電磁破壞、靜電的干擾、供電設(shè)備的穩(wěn)定性��、物理設(shè)備防偷盜功能以及濕度溫度對于計算機(jī)硬件的損壞���;其二���,是使用一些不安全的硬件設(shè)備�����,例如在機(jī)關(guān)單位使用家用的路由設(shè)備�����,隨意將可移動磁盤在有重要數(shù)據(jù)的主機(jī)上進(jìn)行拔插等��,都給一些不懷好意的人留下了可乘之機(jī),很容易的就可以發(fā)動遠(yuǎn)程攻擊�����。計算機(jī)硬件安全問題是人們?nèi)菀缀鲆暤男畔⑾到y(tǒng)安全方面�����,人們往往更多的關(guān)注于木馬、病毒等帶來的破壞,殊不知硬件帶來的數(shù)據(jù)丟失損壞往往是致命的。因此�����,在保障信息系統(tǒng)安全方面��,選用質(zhì)量上乘的硬件設(shè)備也是計算機(jī)系統(tǒng)安全保障工作的重要方面��。
2.4 計算機(jī)應(yīng)用者操作水平以及安全意識不足引起的安全問題
計算機(jī)應(yīng)用者是操作計算機(jī)完成各類工作的主動行為者�����。其操作水平以及安全意識不足也容易造成計算機(jī)安全問題���,主要有如下幾個方面�����,第一���,缺乏基本計算機(jī)操作水平��,這種現(xiàn)象主要發(fā)生在一些年長的計算機(jī)應(yīng)用者身上,由于對于信息技術(shù)的陌生性無法進(jìn)行基本的計算機(jī)操作�����;第二�����,缺乏信息系統(tǒng)安全操作意識���,該類人員有一定的計算機(jī)操作應(yīng)用水平,往往心存僥幸認(rèn)為信息安全遠(yuǎn)離自身而進(jìn)行一些危險性的操作�����,例如關(guān)閉防火墻��、隨意將主機(jī)暴露在公共網(wǎng)絡(luò)之上,在操作完成郵件后不能進(jìn)行安全推出;第三�����,不能合理的使用計算機(jī)各類應(yīng)用軟件��,例如在注冊用戶名/密碼時使用弱口令��,將本地的打印機(jī)設(shè)備隨意的在局域網(wǎng)內(nèi)共享���、不加限制的共享本地文件等都是非常危險的操作���?��?傊嬎銠C(jī)應(yīng)用者缺乏必要的安全意識和基本的安全操作技能也是導(dǎo)致信息安全問題的重要方面�����。
3 構(gòu)建計算機(jī)信息系統(tǒng)安全保障
3.1 提升操作系統(tǒng)的安全穩(wěn)定性
計算機(jī)信息系統(tǒng)的安全保障首先應(yīng)加強(qiáng)操作系統(tǒng)的安全性���。操作系統(tǒng)的安全保障手段主要有三個方面,第一,應(yīng)定期對操作系統(tǒng)中的漏洞進(jìn)行“打補(bǔ)丁”操作��,通過“打補(bǔ)丁”操作能夠有效地減少由于操作系統(tǒng)漏洞引發(fā)的信息系統(tǒng)安全問題,例如Microsoft公司的Windows7 SP1補(bǔ)丁包�����;第二��,關(guān)閉操作系統(tǒng)中不常用的服務(wù)組件,加強(qiáng)操作系統(tǒng)的審計,例如關(guān)閉不對外提供網(wǎng)絡(luò)服務(wù)的IIS組件��,刪除Windows Media Player避免常見的信息泄漏和腳本執(zhí)行漏洞���;第三���,更新或者升級不作系統(tǒng)廠商所支持的操作系統(tǒng)或,例如及時的升級Windows xp系統(tǒng)或者安裝Linux操作系統(tǒng)減少安全風(fēng)險。正如上文所述��,操作系統(tǒng)管理著整個計算機(jī)信息系統(tǒng)的軟硬件資源���,其安全性是不容忽視的,因此加強(qiáng)其安全保障是非常必要的。
3.2 提升應(yīng)用軟件安全保障
應(yīng)用軟件安全有效拓展了計算機(jī)功能���,是計算機(jī)完成特定工作的必要軟件支撐�����。提升應(yīng)用軟件的安全保障應(yīng)從應(yīng)用軟件選擇、更新維護(hù)以及使用三個方面進(jìn)行加強(qiáng)。首先�����,應(yīng)用軟件的選擇���,應(yīng)從正規(guī)的���、可靠的��、知名度較高的軟件供應(yīng)商或組織下載所需要的應(yīng)用軟件,堅決杜絕使用被破解��、來源不明的應(yīng)用軟件�����;其次���,是應(yīng)用軟件的更新維護(hù)工作���,更新維護(hù)一方面能夠提升帶給用戶更加便捷的可用性�����,另一方面更新維護(hù)往往對應(yīng)用軟件中存在的安全漏洞進(jìn)行修復(fù)的過程,因此做好應(yīng)用軟件的更新維護(hù)工作也是非常必要的��;最后就是應(yīng)用軟件使用的合理性方面,例如FTP文件服務(wù)應(yīng)禁止匿名訪問��,通過分配給用戶登錄名和密碼來確保文件服務(wù)器的安全性��,同時還有一些遠(yuǎn)程軟件的應(yīng)用���,在方便自身的同時容易造成安全漏洞��,因此在一些具有保密性數(shù)據(jù)的PC上應(yīng)盡量的杜絕該類軟件的應(yīng)用��?����?傊瑧?yīng)用軟件是計算機(jī)信息系統(tǒng)實現(xiàn)特定功能的程序集,提升其安全性能夠有效保障信息系統(tǒng)的安全性。
3.3 提升計算機(jī)硬件安全保障以及安全組件的運用
計算機(jī)硬件安全安全保障主要是在計算機(jī)信息系統(tǒng)設(shè)備的防盜�����、防電磁破壞�����、防惡劣環(huán)境破壞等方面的保護(hù)�����,另外���,為了防止突然停電對于重要數(shù)據(jù)丟失的影響可以采用UPS供電設(shè)備,伴隨著標(biāo)準(zhǔn)化機(jī)房建設(shè)��,未來計算機(jī)硬件安全保障較之傳統(tǒng)都有了較大的提升�����。為了提升信息安全方面保障��,運用一些安全軟硬件設(shè)備也是非常有必要的���。以常見的防火墻硬件技術(shù)為例���,通過在內(nèi)外網(wǎng)之間安裝防火墻設(shè)備能夠有效的過濾各類數(shù)據(jù)���,通過在各網(wǎng)絡(luò)各個層次添加各種級別防火墻設(shè)備�����,能夠做到IP數(shù)據(jù)報���、應(yīng)用數(shù)據(jù)流等多維度的數(shù)據(jù)保護(hù)��,另外三層交換機(jī)提供的VLAN子網(wǎng)劃分技術(shù)在企業(yè)多部門數(shù)據(jù)保護(hù)方面都有著廣泛的應(yīng)用�����。需要提及的是��,目前無線網(wǎng)絡(luò)的大量應(yīng)用也使得無線路由器的安全成為人們關(guān)注的焦點,本文建議在使用無線路由器時應(yīng)限制登錄IP���,網(wǎng)絡(luò)訪問加密以及MAC地址綁定等手段提升無線網(wǎng)絡(luò)的安全性��。除此之外,應(yīng)在計算機(jī)主機(jī)上安裝殺毒軟件���,目前常見的有諾頓���、小紅傘��、360等安全防護(hù)軟件��,通過傻瓜式的操作便可方便做到操作系統(tǒng)的安全保障�����,因此合理運用好安全類的應(yīng)用軟件也行之有效的辦法。總之���,提升計算機(jī)硬件保障以及安全組間的運用也是信息系統(tǒng)安全保障的重要方面�����。
3.4 提升計算機(jī)應(yīng)用者的安全操作意識和技能
加強(qiáng)計算機(jī)應(yīng)用者的安全意識和安全操作水平能夠有效提升計算機(jī)信息系統(tǒng)的安全性。建議從以下方面進(jìn)行加強(qiáng)���,首先�����,指定的計算機(jī)操作制度���,尤其在一些的機(jī)構(gòu)應(yīng)做好制度方面的設(shè)計,應(yīng)根據(jù)工作實際需求���,指定具體的實施細(xì)則���,例如不可以將計算機(jī)主機(jī)帶出辦公場所���、不可以對計算機(jī)硬盤數(shù)據(jù)進(jìn)行刻錄、定期對計算機(jī)審計報告進(jìn)行查看記錄���;其次�����,定期對應(yīng)用人員進(jìn)行安全培訓(xùn)���,一方面使其形成必要的信息安全意識,在安全意識方面可以以真實的案例進(jìn)行教育�����,通過真實案例能夠有效增加應(yīng)用人員的安全意識���,使其充分意識到信息安全的重要性;另一方面應(yīng)加強(qiáng)其安全操作水平�����,使其掌握必要的計算機(jī)應(yīng)用技能,例如通過清理用戶Cookie數(shù)據(jù)���、關(guān)閉長期不用的計算機(jī)端口�����、定期更改計算機(jī)登錄口令等具體的操作實現(xiàn)用戶具備較強(qiáng)的安全操作水平��。
綜上所述���,計算機(jī)信息系統(tǒng)的安全性涉及計算機(jī)操作系統(tǒng)、應(yīng)用軟件�����、計算機(jī)硬件以及計算機(jī)應(yīng)用者等諸多方面��,加強(qiáng)計算機(jī)信息系統(tǒng)的安全保障應(yīng)從各個方面進(jìn)行努力���,最終實現(xiàn)信息系統(tǒng)運行的安全穩(wěn)定性�����。
參考文獻(xiàn):
[1] 龔雷. 應(yīng)用安全透明支撐平臺體系結(jié)構(gòu)與模型研究[D].鄭州: 信息工程大學(xué)��, 2013.
[2] 張小平. M公司信息安全管理研究[D].廣州: 華南理工大學(xué)��, 2014.
[3] 何洪峰. 論網(wǎng)絡(luò)論壇事前審查制度[D]. 廣州: 華南理工大學(xué)��, 2014.
[4] 朱素平. G市國稅內(nèi)網(wǎng)網(wǎng)絡(luò)與信息安全管理研究[D].南寧: 廣西大學(xué)���, 2013.
第2篇
在計算機(jī)網(wǎng)絡(luò)提供便利的同時��,網(wǎng)絡(luò)信息安全問題也越來越突出���,網(wǎng)絡(luò)信息安全問題不僅關(guān)系到網(wǎng)絡(luò)用戶的利益,同時也影響著我國現(xiàn)代社會的安定���。針對網(wǎng)絡(luò)信息安全問題���,必須采取有效的防范措施,確保網(wǎng)絡(luò)安全��。就網(wǎng)絡(luò)信息安全及防范對策進(jìn)行了相關(guān)的分析���。
關(guān)鍵詞:
網(wǎng)絡(luò);安全;防范對策
1網(wǎng)絡(luò)信息安全問題
1.1病毒隱患
計算機(jī)病毒是指病毒投放者利用計算機(jī)編程技術(shù)編制出一種可以破壞計算機(jī)功能的代碼�����,進(jìn)而影響到計算機(jī)的正常使用���。病毒作為威脅計算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個常見安全隱患,一旦計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受到病毒入侵�����,計算機(jī)網(wǎng)絡(luò)系統(tǒng)就會癱瘓���,病毒肆意的破壞網(wǎng)絡(luò)系統(tǒng)�����,進(jìn)而使得網(wǎng)絡(luò)系統(tǒng)存在嚴(yán)重的安全隱患��。
1.2用戶安全意識薄弱
網(wǎng)絡(luò)作為一種工具���,它帶給人們的便利是巨大的,而人們在使用網(wǎng)絡(luò)的時候只看到網(wǎng)絡(luò)帶來的便利�����,卻沒有意識到網(wǎng)絡(luò)安全問題的存在,進(jìn)而造成人們使用網(wǎng)絡(luò)的時候肆無忌憚�����,瀏覽一些不安全的網(wǎng)頁��,在瀏覽網(wǎng)頁時出現(xiàn)頁面彈出的窗口就隨意地點擊��,以至于中了木馬都毫不知情�����。
1.3身份被偽造
在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時代���,一些網(wǎng)絡(luò)黑客只要對文件傳輸?shù)母袷竭M(jìn)行一些相關(guān)的了解�����,就能夠很容易地偽造身份���,從而進(jìn)入到用戶的網(wǎng)絡(luò)系統(tǒng)中竊取用戶重要的信息、數(shù)據(jù)等資料��。通過偽造的身份在網(wǎng)絡(luò)系統(tǒng)中一般都很難分辨出真?zhèn)危谌肭终邆卧焐矸輰Y料進(jìn)行盜取之后��,留下的盜取痕跡都是被盜用的用戶信息�����,這樣就可以輕松的嫁禍給使用那個用戶名的人���,而那個用戶也會承擔(dān)一定的法律責(zé)任。
1.4重要數(shù)據(jù)被篡改
在經(jīng)濟(jì)快速發(fā)展的今天��,市場競爭越來越激烈���,為了在競爭激烈的市場上求得生存��,一些企業(yè)利用不法的手段進(jìn)行非法競爭��。在網(wǎng)絡(luò)高速發(fā)展的今天���,一些企業(yè)聘請一些網(wǎng)絡(luò)高手,來攻擊對手的網(wǎng)絡(luò)系統(tǒng)���,將對手網(wǎng)絡(luò)系統(tǒng)中一些重要的數(shù)據(jù)進(jìn)行篡改和破壞�����,從而造成對方數(shù)據(jù)失真��,不完整���,在競爭的時候處于不利的一面���。
2計算機(jī)網(wǎng)絡(luò)安全的防范措施
2.1安裝殺毒軟件
病毒作為威脅計算機(jī)網(wǎng)絡(luò)安全的一個重要因素,病毒的入侵不僅會影響到計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運行��,嚴(yán)重的還會造成用戶利益的損失�����。當(dāng)前計算機(jī)網(wǎng)絡(luò)遭受病毒入侵很大一方面的原因是用戶計算機(jī)系統(tǒng)沒有殺毒軟件�����,進(jìn)而給病毒投放者以可乘之機(jī)���。為了確保計算機(jī)網(wǎng)絡(luò)安全��,就必須在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件[1]���。殺毒軟件是針對計算機(jī)病毒而設(shè)計的一款有效安全軟件���,當(dāng)有病毒入侵計算機(jī)網(wǎng)絡(luò)系統(tǒng)時,殺毒軟件可以攔截病毒�����,并給用戶發(fā)出警示��,同時殺毒軟件還可自行的殺毒��,將計算機(jī)病毒扼殺在搖籃里��,從而保障計算機(jī)網(wǎng)絡(luò)的安全性��。
2.2加強(qiáng)網(wǎng)絡(luò)信息安全教育
網(wǎng)絡(luò)信息安全的發(fā)生很大一部分原因是人們的網(wǎng)絡(luò)安全意識差�����,為降低網(wǎng)絡(luò)安全風(fēng)險��,就必須加強(qiáng)網(wǎng)絡(luò)用戶的安全教育[2]�����。首先���,政府及相關(guān)部門必須加大網(wǎng)絡(luò)信息安全宣傳���,通過網(wǎng)絡(luò)、廣播���、電視��、報紙等途徑來提高用戶對網(wǎng)絡(luò)信息安全的認(rèn)識;其次�����,網(wǎng)絡(luò)供應(yīng)商要對網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全知識的普及��,將一些常見的網(wǎng)絡(luò)信息安全問題告知用戶��,打好預(yù)防針���。另外,作為用戶���,更要加強(qiáng)網(wǎng)絡(luò)信息安全相關(guān)知識的學(xué)習(xí)�����,規(guī)范自己的網(wǎng)絡(luò)行為�����,不非法瀏覽不健康的網(wǎng)頁��。
2.3完善相關(guān)法律法規(guī)
我國當(dāng)前社會頻繁出現(xiàn)的各種網(wǎng)絡(luò)安全問題�����,與我國網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)不完善有著緊密的關(guān)聯(lián)���。法律的不完善就會縱容那些不規(guī)范的網(wǎng)絡(luò)行為的發(fā)生,進(jìn)而威脅到用戶的利益��。為此���,我國政府及相關(guān)部門必須健全相關(guān)法律法規(guī)���,以法律來約束網(wǎng)絡(luò)行為,通過法律來加強(qiáng)網(wǎng)絡(luò)安全管理��,對計算機(jī)網(wǎng)絡(luò)犯罪行為進(jìn)行堅決打擊和嚴(yán)厲懲處,進(jìn)而為用戶營造一個良好的網(wǎng)絡(luò)環(huán)境���。
2.4加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
網(wǎng)絡(luò)安全技術(shù)作為網(wǎng)絡(luò)安全運行的保障���,在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用可以有效地降低網(wǎng)絡(luò)安全問題的發(fā)生。常見的網(wǎng)絡(luò)安全技術(shù)有身份認(rèn)證技術(shù)��、加密技術(shù)等�����。身份認(rèn)證技術(shù)就是利用計算機(jī)技術(shù)給用戶設(shè)置一個身份�����,這個身份具有唯一性���,用戶憑借這個身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)�����,進(jìn)而便于用戶安全的使用網(wǎng)絡(luò);而加密技術(shù)就是用戶在使用計算機(jī)網(wǎng)絡(luò)的時候���,對數(shù)據(jù)的傳輸進(jìn)行加密處理�����,從而提高數(shù)據(jù)的機(jī)密性���,防止數(shù)據(jù)在傳輸過程中被竊取、篡改���。網(wǎng)絡(luò)安全中��,加密作為一把系統(tǒng)安全的鑰匙��,是實現(xiàn)網(wǎng)絡(luò)安全的重要手段之一���,正確的使用加密技術(shù)可以確保信息的安全[3]。
3結(jié)語
在這個信息飛速發(fā)展的時代里�����,網(wǎng)絡(luò)信息安全問題受到了廣泛的關(guān)注���。網(wǎng)絡(luò)信息安全與否不僅關(guān)系到用戶的利益,同時也關(guān)系到我國現(xiàn)代社會的發(fā)展��。為確保網(wǎng)絡(luò)信息安全,必須加強(qiáng)網(wǎng)信息安全的研究���,提高用戶的網(wǎng)絡(luò)安全意識��,加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用�����,確保網(wǎng)絡(luò)安全��,同時�����,還必須完善相關(guān)法律法規(guī)�����,為用戶營造一個良好的網(wǎng)絡(luò)環(huán)境��。
作者:鄭毅 單位:人民銀行淮安市中心支行
參考文獻(xiàn):
[1]王培國���,范炯.網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險分析與防范對策[J].通信與信息技術(shù),2011(3):86-88.
第3篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全 常見故障 分類診斷
技巧的提高,世界的進(jìn)步��,創(chuàng)造一個通信行業(yè)在最近幾年���,已經(jīng)開發(fā)出了顯著的增加�����,隨著電腦的出現(xiàn)���,為通信業(yè)是一個巨大的變化,電腦應(yīng)用將通信事業(yè)的提高��,從以前的工業(yè)轉(zhuǎn)型當(dāng)今信息時代的時代���,這樣的變化�����,大大提高了通信行業(yè)的效率���。再次�����, 50年后,通信事業(yè)和通信技巧���,電腦支持的永遠(yuǎn)是分不開的���,為了能夠更好地之間的溝通,以提高其產(chǎn)業(yè)���,信息產(chǎn)業(yè)的提高��,人們越來越多地電腦技巧的要求更高和更高���。盡管該國的電信行業(yè),其前景是好�����,但也伴隨著一些常見的性問題�����,不僅嚴(yán)重影響電腦系統(tǒng)的普通操作���,它的存在也干擾了人們的日常工作和生活中�����。
一���、網(wǎng)絡(luò)通信的安全現(xiàn)狀及重要性
電腦信息是電腦技巧和通信技巧相結(jié)合的結(jié)果�����,電腦信息��,人們運用電腦可以讓信息通過網(wǎng)絡(luò)分散到社會的每一個角落�����。人們在上網(wǎng)時可以將看到的信息和別人交流�����,有一些娛樂性的新聞可以成為茶余飯后的談資���。這樣就給運用網(wǎng)絡(luò)的人們提供了良好的服務(wù)。并以開放性��,交互性和分散性等特點,信息技巧的飛速提高人類社會的強(qiáng)大動力���。然而,電腦信息和通信信息的安全性上傳播的惡意病毒��,在今天的社會信息入侵構(gòu)成了巨大的威脅���,如何有效預(yù)防和避免信息風(fēng)險��,不僅國家利益��,同時也對個人的作用���。
普及和提高改變?nèi)藗兊臏贤ǚ绞叫畔ⅲ瑥囊话阋饬x上的信息安全�����,信息通信�����,信息被分為兩部分��,安全和控制安全,信息安全被定義為“信息的完整性��,可用性�����,保密性和可靠性�����。 ”控制安全是上網(wǎng)申請郵箱或賬號時要進(jìn)行身份認(rèn)證��,在進(jìn)行網(wǎng)絡(luò)操作后會在網(wǎng)絡(luò)系統(tǒng)中記錄下來�����,這樣就不能否認(rèn)��。在訪問他人空間時會得到允許���,如不被允許則進(jìn)不去���。空間所有者可以通過設(shè)置安全問題等手段�����,將不喜歡的訪客拒之于外。在促進(jìn)信息技巧的過程中��,通信信息安全事件發(fā)生時��,它會帶來對社會的不可預(yù)見的損失��,因此��,信息安全已經(jīng)成為一個國際通信技巧和行業(yè)范圍的重要熱議��。
二��、計算機(jī)通信網(wǎng)絡(luò)安全問題
(一)計算機(jī)網(wǎng)絡(luò)的硬件安全問題
電腦硬件的安全性主要是指電腦硬件系統(tǒng)設(shè)置安全和物理安全設(shè)備���。系統(tǒng)設(shè)置安全性是指保證路由器、貓等網(wǎng)絡(luò)設(shè)施與電腦相連接是安全的�����,物理安全是指一個特定的電腦的物理安全設(shè)備�����,像路由器,交換機(jī)���,信息服務(wù)器�����。
(二)計算機(jī)網(wǎng)絡(luò)的軟件安全問題
軟件電腦信息安全是最重要的電腦安全問題�����。它主要表現(xiàn)在以下幾個問題:1.系統(tǒng)的安全漏洞�����。提高的電腦信息技巧��,電腦信息作戰(zhàn)�����,也有一些安全漏洞�����,一方面提供了方便編程人員的管理��,它也提供了一個機(jī)會��,黑客攻擊�����,導(dǎo)致信息安全漏洞損害�����,存在嚴(yán)重的安全問題��。2.電腦信息病毒��。電腦信息病毒是有傳染性的�����,潛在的��,并引發(fā)毀滅性的電腦信息安全造成了嚴(yán)重影響�����,并與信息病毒的類型和技巧的提高���,它的傳播日益廣泛和微妙的���,確實是信息安全軟件最大的問題。 3.信息黑客的攻擊���。信息黑客攻擊�����,不僅有針對性的攻擊��,以及廣泛的攻擊��,這些攻擊變得越來越猖獗�����,信息安全帶來了很大的威脅��。 4.內(nèi)部信息的權(quán)限組合���。信息用戶帳戶已僅限于個人使用,但在現(xiàn)實中,往往是一個帳戶的用戶名和密碼告知他人���,有一個混合的情況下��,使信息系統(tǒng)漏洞��,黑客攻擊和病毒帶來的機(jī)會���。
三、分析提高計算機(jī)通信網(wǎng)絡(luò)安全的對策與技術(shù)
(一)對網(wǎng)絡(luò)接口端進(jìn)行故障排除
這類情況通常是由于松動或接觸不良引起的口線�����,流經(jīng)線路信號檢測器檢測信號通過信號情況發(fā)生的范圍和原因的狀態(tài)在很大程度上決定調(diào)查�����,然后重新做連接點設(shè)備就行了�����。
(二)對網(wǎng)絡(luò)路由器或集線器進(jìn)行故障排查
用于集線器或路由器情況�����,排除信息情況檢測中具有重要的意義��,我們可以替換的方法來排除情況���,集線器或路由器情況通常有信號燈的原因���,一般情況下,相應(yīng)端口的指示燈綠色���,請更換端口可以得出��,以確定原因���。
(三)主機(jī)相關(guān)的故障原因
信息數(shù)量傳輸離不開信息接口設(shè)備終端,信息功能是信息連接必要的設(shè)備終端�����,信號轉(zhuǎn)換和傳輸��。此類情況主要是物理網(wǎng)卡情況或集群情況燈亮的情況下�����,調(diào)查再次重新插拔替換法可以搞定。
(四)網(wǎng)絡(luò)防火墻技術(shù)
信息防火墻技巧是在信息層的訪問控制���,加強(qiáng)保護(hù)信息��,通過對信息數(shù)據(jù)流識別�����,最大限度地防止未經(jīng)授權(quán)訪問信息���,信息防火墻是一個行之有效的和廣泛使用的信息,信息的安全機(jī)制安全占據(jù)重要的地位���。
(五)漏洞掃描技術(shù)
信息安全掃描工具��,以盡最大可能的安全漏洞��,消除安全隱患�����,應(yīng)對復(fù)雜的信息,我們可以模擬出各種黑客工具的攻擊�����,并采取主動,以提高信息的脆弱性和不安全感��。
四�����、計算機(jī)網(wǎng)絡(luò)通信技術(shù)在未來的發(fā)展
如今���,電腦信息通信領(lǐng)域已經(jīng)被越來越多的人的重視��,我們認(rèn)定��,因為時間繼續(xù)移動�����,在電腦信息通信技巧將上升到一個新的水平���,和的技巧內(nèi)容和包含的技巧概念將改變,在未來提高必然會有更深的改進(jìn)和創(chuàng)新���,面對這樣的前景���,我們被丟棄的概念��,它應(yīng)該是剛性的�����,但固有的原始思維的提高�����,通過多種方式�����,先后選擇和過濾���,這將進(jìn)一步加強(qiáng)電腦信息信息技巧在人們生活中得到更多的應(yīng)用和推廣,使人類生活在真正意義上的信息時代���,使世界歷史向前�����。
總之��,電腦通信和信息技巧的變化調(diào)整���,人們的生活逐漸成為信息技巧,各種電腦通信和信息技巧廣泛應(yīng)用于人們的生活��,多媒體技巧���,寬帶信息技巧��,移動通信技巧��,信息和信息安全技巧來使人們的生活更豐富多彩�����,但在同一時間�����,使用電腦通信和信息技巧的健康和安全是也非常重要的在一個文明的社會需要進(jìn)步���,未來的電腦通信和信息技巧的提高將是不可估量的。
參考文獻(xiàn):
[1]黃春雷.淺議計算機(jī)通信與網(wǎng)絡(luò)發(fā)展的應(yīng)用技術(shù)[J].中國科技博覽��,2010(30):313.
第4篇
Abstract: Computer Internet promotes the rapid development of electronic commerce, which is the biggest application trend in the future. E-commerce is a new economic form of international trade. With the rapid development of cross-border e-commerce��, people's lives are inseparable from e-commerce��, and e-commerce development also brings new issues to China's security and confidentiality management. This paper discusses several common security problems in e-commerce�����, and summarizes the basic techniques to reduce the risk of e-commerce in the computer Internet.
關(guān)鍵詞:計算機(jī)互聯(lián)網(wǎng)���;電子商務(wù)��;安全保密
Key words: computer Internet�����;e-commerce���;security
中圖分類號:TP393.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2016)31-0204-02
0 引言
人類社會的發(fā)展離不開三大要素的支持,即材料�����、能源和信息,由此可知信息的重要性��。本文所說的信息主要是指IT信息技術(shù)方面的��。隨著互聯(lián)網(wǎng)的飛速發(fā)展�����,我國經(jīng)濟(jì)乃至全世界經(jīng)濟(jì)都取得了飛速發(fā)展��,且在互聯(lián)網(wǎng)+的大數(shù)據(jù)背景下��,信息戰(zhàn)��、數(shù)字化生存���、網(wǎng)絡(luò)營銷、互聯(lián)網(wǎng)+等新概念不斷的涌現(xiàn)出來���。
當(dāng)前信息化水平越來越高�����,世界變成了一個地球村�����,面對這種現(xiàn)狀�����,經(jīng)濟(jì)也受到了一定的影響�����,甚至一些問題涉及到了國家方面��,比如經(jīng)濟(jì)運行與監(jiān)管的安全問題��,具體例如東南亞的金融風(fēng)暴���、日益猖狂的網(wǎng)上詐騙問題�����、股票市場安全問題等���。此外金融網(wǎng)絡(luò)和系統(tǒng)的安全問題也日益突出,嚴(yán)重時甚至?xí){到國計民生���,其重要性不言而喻��?��;诖?����,若我們不對網(wǎng)上從事的交易行為進(jìn)行監(jiān)管,可想而知危險是很大的�����。試想若一個人能夠隨意的調(diào)動銀行的資金進(jìn)行網(wǎng)上招股�����,其后果將不可預(yù)計�����。一旦經(jīng)濟(jì)信息的安全無法得到保障�����,那么只要涉及到網(wǎng)上交易,就會存在信息被更改的風(fēng)險���,影響交易的真實性�����,造成嚴(yán)重的經(jīng)濟(jì)損失��。
未來網(wǎng)絡(luò)會越來越普及���,在這種形勢下,現(xiàn)代商業(yè)迎來了新的發(fā)展機(jī)遇���,同時其挑戰(zhàn)也無處不在�����,電子商務(wù)這種新型的商務(wù)模式就是在這種形勢下應(yīng)運而生的��。有調(diào)查結(jié)果顯示��,阻礙電子商務(wù)發(fā)展的主要因素是計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和電子商務(wù)的安全問題���。其中影響最大的因素就是電子商務(wù)安全問題���。電子商務(wù)給人們的生活帶來了很大的便利,但不可否認(rèn)電子商務(wù)經(jīng)常出現(xiàn)信息泄露��、網(wǎng)上詐騙等安全問題��,因此如何解決安全問題是電子商務(wù)的當(dāng)務(wù)之急���。
1 基于計算機(jī)互聯(lián)網(wǎng)中的電子商務(wù)安全問題產(chǎn)生的原因
80年代的信息安全被理解為保密信息��,在這個階段人們除了關(guān)注系統(tǒng)的保密性���,還十分注重系統(tǒng)的完整性和可用性��。例如某人想在網(wǎng)上銀行轉(zhuǎn)賬資金一百元���,但由于信息泄露并被篡改成轉(zhuǎn)賬了一千元�����,此時明顯客戶遭受到了損失��,但這個損失由誰負(fù)責(zé)成了問題���。實際生活中我們發(fā)現(xiàn)打電話追究回資金的概率是很小的�����,這就要求系統(tǒng)的完整性和可用性更加完善�����,因為一旦出現(xiàn)系統(tǒng)崩潰等問題其后果是不堪設(shè)想的���。20世紀(jì)90年代后期,信息安全意識出現(xiàn)了明顯變化�����,這個階段更多的談?wù)摽煽氐膯栴}和信息系統(tǒng)���,以及信息的行為不可否認(rèn)的問責(zé)問題���。
過去我們談?wù)摰氖怯嬎銠C(jī)安全,昨天我們在談?wù)撔畔踩?�,今天我們在談?wù)撔畔⒈U稀?/p>
通過加密可以有效保密計算機(jī)的安全�����,例如我們可以毫不費力的聽懂兩個講中文說的話,但是聽不懂兩個講俄語的人的話�����,對于對方來說這就是一種加密方法��。計算機(jī)加密是必要的���,它能夠一定程度上保證計算機(jī)及信息的安全���,現(xiàn)在,如果你的系統(tǒng)崩潰了���,如何恢復(fù)?新網(wǎng)絡(luò)犯罪的摩爾定律���,網(wǎng)絡(luò)犯罪18個月翻一倍�����。
電子商務(wù)是安全問題十分復(fù)雜���,不僅僅是網(wǎng)絡(luò)安全的問題��,涉及到很多方面��,具體如下:
①管理問題�����。目前多數(shù)電子商務(wù)網(wǎng)站都尚未建立統(tǒng)一的管理和評價標(biāo)準(zhǔn)��,且多數(shù)網(wǎng)站的安全風(fēng)險管理能力薄弱���,缺乏抵抗黑客攻擊網(wǎng)站的能力,一旦遇到黑客攻擊�����,通常都會導(dǎo)致服務(wù)器癱瘓��,影響網(wǎng)站的信譽(yù)��。
②技術(shù)問題��。尚未建立完善的網(wǎng)絡(luò)安全系統(tǒng)�����。當(dāng)前世界雖然電子商務(wù)安全產(chǎn)品眾多,但真正認(rèn)證的產(chǎn)品是有限的��,究其原因主要有兩方面:一是世界的網(wǎng)絡(luò)安全沒有形成一個完整的系統(tǒng)�����;二是強(qiáng)度安全技術(shù)薄弱��,關(guān)于這方面的技術(shù)國外雖然比較先進(jìn)���,但由于受到政策影響���,我國要想引進(jìn)最先進(jìn)的技術(shù)受到很多限制��。
③環(huán)境問題��。電子商務(wù)也會受到社會環(huán)境的影響,尤其是法制建設(shè)的影響�����,要想確保電子商務(wù)建設(shè)的發(fā)展�����,必須完善相關(guān)的法律���。
2 基于計算機(jī)互聯(lián)網(wǎng)中常見的電子商務(wù)安全問題
隨著互聯(lián)網(wǎng)的不斷普及�����,其面臨的安全問題也越來越多��,基于計算機(jī)互聯(lián)網(wǎng)中常見的電子商務(wù)安全問題也越來越多���。整個社會對電子商務(wù)的安全需求有很多,主要分為以下幾點:
①加密問題:確保識別和認(rèn)證用戶的需求��,數(shù)據(jù)存儲和加密數(shù)據(jù)的保密性�����,保證其在線交易支付的可靠性��,更方便的安全管理��,以及驗證數(shù)據(jù)的完整性、不可否認(rèn)性�����。
②政府關(guān)注:任何機(jī)構(gòu)都應(yīng)該在政府的支持下行事��,電子商務(wù)亦是如此�����,經(jīng)濟(jì)安全和執(zhí)法機(jī)構(gòu)都需要一定的政府支持���。制約電子商務(wù)發(fā)展的因素主要有以下方面:一是物流配送問題�����;二是法律保護(hù)問題�����;三是有償?shù)募夹g(shù)問題�����;四是信用機(jī)制���;五是改變問題的問題;六是基礎(chǔ)設(shè)施存在的問題���。上述因素都離不開政府的支持�����。
③計算機(jī)網(wǎng)絡(luò)的問題:電子商務(wù)依賴計算機(jī)系統(tǒng)才能正常運行�����,因此計算機(jī)網(wǎng)絡(luò)安全幾乎決定了電子商務(wù)是否能夠正常運行���,因為一旦計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全事故,電子商務(wù)就會中斷進(jìn)行或者進(jìn)行錯誤的操作��,而無論是哪種操作對于電子商務(wù)來說都是巨大的損失��,因此市場上開始出現(xiàn)各類網(wǎng)絡(luò)安全設(shè)備�����,但就目前而言��,還存在較大的進(jìn)步空間。
④信息安全問題:我們想來看看究竟什么是電子商務(wù)的安全問題��?安全不是絕對的�����,它也不是一個純粹的技術(shù)概念���。安全是一種成本和價格���,采取安全措施除了會影響到一定的便利之外,還會增加成本和價格��,也正因為如此很多電子商務(wù)網(wǎng)站為了降低成本和價格���,導(dǎo)致很多安全措施沒有完全落實到位��。2000年中國人民銀行的信息安全標(biāo)準(zhǔn)是安全投入的10%的資金��,這是第一個明確公布信息安全標(biāo)準(zhǔn)配額的行業(yè)部門��,由此我們也知道了信息安全的重要性�����。但不可否認(rèn)很多電子商務(wù)網(wǎng)站都沒有達(dá)到10%的信息安全標(biāo)準(zhǔn)�����,大大增加了交易的風(fēng)險性��。
3 解決基于計算機(jī)互聯(lián)網(wǎng)的電子商務(wù)安全的基本技術(shù)
①解決電子商務(wù)支付的安全性可分為直接支付和間接支付�����。根據(jù)銀行賬戶可以分為如果有一個支付賬戶和基于電子支付的支付賬戶���,可以分為基于信用卡支付和電子支票支付,電子支付已經(jīng)成為以貨幣為基礎(chǔ)的電子現(xiàn)金或數(shù)字現(xiàn)金��。您是否必須與三分之一方在線聯(lián)系���,也可分為在線支付和線下支付���。基于信用卡的支付協(xié)議的應(yīng)用主要有兩個:SSL和SET���。目前�����,中國是通過電子信用卡支付的廣泛應(yīng)用���,中國的網(wǎng)上銀行使用SET協(xié)議的銀行�����,中國招商銀行卡是SSL協(xié)議��。
②CA問題也是存在的安全問題��。我國建立CA時間較短���,在經(jīng)驗等方面存在許多不足之處,雖然我國已經(jīng)建立了40多個CA(若包括地方政府和行業(yè)���,有人說可能超過了80多個)�����,但這些CA普遍存在缺乏標(biāo)準(zhǔn)的問題�����,我國電子商務(wù)缺乏標(biāo)準(zhǔn)化��,這也是導(dǎo)致其安全問題出現(xiàn)的一個重要原因�����。CA的安全設(shè)備也會影響到電子商務(wù)的正常交易��,無論該設(shè)備來源哪里���,如何對設(shè)備的安全性進(jìn)行科學(xué)的檢測,也是電子商務(wù)安全的一項基本技術(shù)���。
③電子簽名���,技術(shù)層面的統(tǒng)一規(guī)范。除了具備一般的簽名��,電子簽名所應(yīng)具備的功能�����,根據(jù)簽署的文件的性質(zhì)不同��,簽名以及各種各樣的其他特點:例如,簽名可以證明一方當(dāng)事人愿意受合同的約束��;一個人的授權(quán)是文檔作者證明�����;對一個人通過其他人的內(nèi)容書面同意證明��;證明一個人某時身在某地的事實��。
為了確保受認(rèn)證的消息將不會簡單地因為不被認(rèn)證的文件和獨特的方式��,以否認(rèn)其法律價值��,聯(lián)合國貿(mào)易法委員會將《電子商務(wù)示范法》通過一個綜合的方法來實現(xiàn)��。
因此��,《示范法》的用意為以下兩種情況下提供有用的指導(dǎo):一例完全是國內(nèi)法律由當(dāng)事人決定注冊數(shù)據(jù)信息���,另一種情況下的國內(nèi)法簽名要求通常是強(qiáng)制性的��,這樣的要求不能由雙方協(xié)議并做出改變��。
電子商務(wù)中缺乏一個標(biāo)準(zhǔn)化的技術(shù)層面��,相互操作影響互聯(lián)互通��。國際標(biāo)準(zhǔn)一萬七千以上干�����,如果標(biāo)準(zhǔn)有超過3000個的�����,真正在電子商務(wù)的標(biāo)準(zhǔn)還是不夠的���,還需要開發(fā)。標(biāo)準(zhǔn)不僅要提前��,你也應(yīng)該鋪平道路���。游戲的標(biāo)準(zhǔn)規(guī)則��,沒有規(guī)則�����,沒有標(biāo)準(zhǔn)�����。你先制定標(biāo)準(zhǔn)后���,以后銀行也好�����,交易也好�����,造成的影響非常大�����。在管理方面��,從不同部門管理的松懈政策�����,導(dǎo)致管理混亂���。法律和法規(guī)現(xiàn)在還不夠完善��,電子簽名法還沒有出臺���。如果在互聯(lián)網(wǎng)上出現(xiàn)郵件攻擊的問題該怎么辦?出現(xiàn)責(zé)任怎么辦���,誰來負(fù)責(zé)��?安全是一個重大的問題�����,安全措施也是一個問題��,與直接投入跟適當(dāng)?shù)募夹g(shù)措施是相關(guān)的���,與成本也有關(guān)系��。我們不能使用資產(chǎn)的價值高于我們的成本做安全��。如網(wǎng)站上的盜信用卡號碼被盜了���,誰來承擔(dān)這方面的主要責(zé)任�����?法律法規(guī)在這方面是否有相應(yīng)的規(guī)定應(yīng)為安全承擔(dān)連帶責(zé)任問題�����,如果安全保護(hù)出現(xiàn)了問題必須被追究責(zé)任��。
最后���,要提高服務(wù)的安全性��,否則會影響電子商務(wù)的發(fā)展��,或成為一個發(fā)展的瓶頸���。提高溝通的速度,否則就變成純粹的電子商務(wù)和網(wǎng)絡(luò)廣告不能搬到商城內(nèi)��,許多東西我們無法看到�����,也更談不上交易。降低成本��,包括硬件成本��、通信成本和計算成本���。
4 展望
綜上所述���,在應(yīng)對電子商務(wù)安全問題的出現(xiàn),雖然電子商務(wù)安全技術(shù)取得了一定的成就��,但真正成為一個領(lǐng)先的電子商務(wù)商業(yè)模式��,必須有更多的安全技術(shù)的巨大發(fā)展和突破�����。什么是重要的功能信息技術(shù)���,通信技術(shù)是小設(shè)備和服務(wù)的大設(shè)備�����。電子商務(wù)管理系統(tǒng)應(yīng)具有一致性和經(jīng)濟(jì)性的特點�����,一致性和經(jīng)濟(jì)性的安全監(jiān)督和符合信息安全管理一致性的信用體系��。
國家應(yīng)該有相關(guān)的電子商務(wù)CA管理中心�����,充分發(fā)揮政府在電子商務(wù)發(fā)展中的主導(dǎo)作用���,在小政府大社會的方式,規(guī)范和管理的CA的發(fā)展���,在電子商務(wù)的建設(shè)和采購中一定要考慮安全因素建設(shè)���,加強(qiáng)部門間的協(xié)調(diào)與合作。
參考文獻(xiàn):
[1]張毅.論我國電子商務(wù)發(fā)展中存在的問題及其解決策略[J]. 科技情報開發(fā)與經(jīng)濟(jì)��,2004(07).
第5篇
關(guān)鍵詞:移動網(wǎng)絡(luò)���;互聯(lián)網(wǎng)�����;信息安全�����;解決建議
云計算和互聯(lián)網(wǎng)的迅速發(fā)展��,打破了原來網(wǎng)絡(luò)資源管理和運行的模式���,而且云計算為移動互聯(lián)網(wǎng)的發(fā)展具有一定的推動作用���。在云計算的環(huán)境下,人們對移動互聯(lián)網(wǎng)的安全問題逐漸重視�����,因此我們要針對云計算的安全漏洞來創(chuàng)新出相應(yīng)的解決策略��,來增加對人們互聯(lián)網(wǎng)信息的安全性�����。下面從云計算表現(xiàn)出來的漏洞以及相應(yīng)的解決策略進(jìn)行詳細(xì)的分析��。
1云計算安全問題的漏洞
在進(jìn)行云計算安全架構(gòu)的過程中��,由于互聯(lián)網(wǎng)技術(shù)起步比較晚,在很多技術(shù)層面還存在著問題���,相比較于外國先進(jìn)國家的云計算安全還具備相當(dāng)一段的差距,在云計算問題中有一些容易被攻擊的漏洞存在��,盡管一些云計算的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等,安全防范措施��,在一定程度上消除了網(wǎng)站被攻擊的漏洞���,但是依然是有跡可循的��。由于網(wǎng)絡(luò)通信的形式本身就具備一定的漏洞��,很多的網(wǎng)絡(luò)通信信息都是通過電磁波的形式來傳播���,如果人們能捕捉到包含通信信息的電磁波,再利用特殊的破解手段��,就能盜取到客戶的信息���。部分黑客們利用SQL注入攻擊的手段���,將SQL攻擊命令注入到Web的表格中���,再通過欺騙性域名、字符串來達(dá)到攻擊云計算的目的���。還要一些黑客會利用跨站點腳本的手段來查找到網(wǎng)站中存在的漏洞��,在網(wǎng)站中插入一些自己設(shè)定的鏈接來偷取游覽網(wǎng)站的用戶的信息�����。其中還有一種比較常見的攻擊網(wǎng)站方式為DDos攻擊方式�����,這種攻擊方式往往比較隱蔽���,不容易被信息安全維護(hù)員所發(fā)掘,其主要是通過一些合乎網(wǎng)站服務(wù)器的命令進(jìn)行反復(fù)占用網(wǎng)絡(luò)資源��,讓服務(wù)器超載���,從而在進(jìn)行其他網(wǎng)絡(luò)游客命令要求的時候不能及時進(jìn)行響應(yīng)���,也就是我們常見的服務(wù)器卡頓現(xiàn)象�����。由于我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過快�����,人們對于互聯(lián)網(wǎng)的認(rèn)識速度還沒有跟上互聯(lián)網(wǎng)發(fā)展的步伐,在進(jìn)行云計算相關(guān)建設(shè)工作的時候���,對于從事云計算處理的人員的管理方面有一定的漏洞���,我國現(xiàn)在缺乏一個具備最高管理權(quán)威的相關(guān)信息安全規(guī)劃機(jī)構(gòu)去管理相關(guān)的信息安全事務(wù),而且在地方上的云計算環(huán)境下�����,內(nèi)部管理也比較薄弱���,對于內(nèi)部人員的監(jiān)控力度不到位甚至是沒有監(jiān)控措施�����,很多操作都沒有阻斷措施��,導(dǎo)致一些黑客有機(jī)可乘��,利用管理漏洞偷取用戶信息�����,造成信息安全隱患�����,甚至是一些人員也利用職務(wù)之便進(jìn)行用戶信息的偷取�����。由于我國云計算相關(guān)體系仍然在建設(shè)之中�����,不僅僅是云計算方面的信息管理法律法規(guī)�����,甚至于整個互聯(lián)網(wǎng)行業(yè)的法律法規(guī)體系也不夠完善��,僅僅是近些年出臺的網(wǎng)絡(luò)信息相關(guān)法律還是遠(yuǎn)遠(yuǎn)不夠的,其適用范圍仍然不夠廣泛���,不能全面應(yīng)用于云計算運作中���,就給了黑客打“擦邊球”的機(jī)會,而且往往由于網(wǎng)路管理秩序混亂���,不能給黑客及時的懲罰���。對移動互聯(lián)網(wǎng)下云計算安全問題所存在的漏洞進(jìn)行詳細(xì)的分析���,進(jìn)而創(chuàng)新出相應(yīng)的解決策略���。
2解決云計算安全的策略
在進(jìn)行云計算構(gòu)建的時候就需要加大網(wǎng)站完善力度,要重視網(wǎng)站安全級別���,對于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng)甚至的所用的通信網(wǎng)絡(luò)都進(jìn)行及時的更新與升級���,不斷加固網(wǎng)站安全級別,鼓勵各個安全部門加大對于網(wǎng)站防護(hù)系統(tǒng)的開發(fā)�����,致力于開發(fā)出響應(yīng)國家云計算推動號召的新興安全系統(tǒng)。這也需要國家加大對于云計算方面信息安全開發(fā)的投入�����,積極鼓勵響應(yīng)人才研發(fā)出適合中國本土的核心技術(shù)���,多多應(yīng)用我國自主開發(fā)的源代碼相關(guān)信息安全產(chǎn)品��。在云計算的實施中���,要注意提升計算機(jī)安全技術(shù)相應(yīng)的平臺作為支撐,設(shè)置相對應(yīng)的網(wǎng)訪問權(quán)限���,讓參與云計算的工作人員建立相對封閉的網(wǎng)絡(luò)訪問途徑���,提升網(wǎng)絡(luò)安全防護(hù)能力。面對我國信息安全管理方面的薄弱問題���,我們要嚴(yán)格實施人員管理制度��,制定相關(guān)的比較嚴(yán)格的監(jiān)督政策���,定期進(jìn)行數(shù)據(jù)備份工作方式由于管理疏忽導(dǎo)致黑客成功入侵破壞數(shù)據(jù)的情況��,并且在各個部門之間都要設(shè)置權(quán)限和監(jiān)督��,面對設(shè)計到重要機(jī)密的問題���,使用內(nèi)部網(wǎng)絡(luò)訪問的管理辦法限制信息獲取人員的數(shù)量,進(jìn)而減少信息泄露的幾率���。我們還可以通過在信息訪問過程中添加網(wǎng)絡(luò)域訪問控制��、人員身份識別等等加密方式�����,盡可能的進(jìn)行信息保護(hù)。另一方面���,我們還需要提升工作人員對于信息保密的認(rèn)識���,給員工們進(jìn)行定期的相關(guān)信息安全知識培訓(xùn),從潛移默化中保證工作人員重視信息安全問題���。讓從事云計算的人員能具備比較強(qiáng)的安全意識��,從而在進(jìn)行云計算工作的時候能有熟練業(yè)務(wù)工作��。給各個部門不同的訪問權(quán)限�����,讓各個部門人員各司其職�����,控制數(shù)據(jù)文件的操作能力�����,并能在每一次數(shù)據(jù)操作后都能留下記錄���。同時也需要從在高校中大量招收專業(yè)技術(shù)過硬的人才�����,進(jìn)行信息安全專業(yè)人員的補(bǔ)充���,從主觀層面上提升云計算安全級別��。通過加強(qiáng)以上幾個方面來不斷完善移動互聯(lián)網(wǎng)下云計算的安全問題��,為人們一個良好的移動網(wǎng)絡(luò)體驗���。
3云計算問題的安全防護(hù)
當(dāng)移動互聯(lián)網(wǎng)下云計算沒有表現(xiàn)出漏洞的時候,我們還要對云計算的安全問題進(jìn)行及時的維護(hù)��,來進(jìn)一步提高互聯(lián)網(wǎng)下云計算的安全防護(hù)能力��。首先���,我們要進(jìn)一步提高云計算終端的安全防護(hù)能力��。云計算的終端是云計算安全問題的核心�����,創(chuàng)新出更好的算法和加密法則來進(jìn)行云計算的加密工作���。通過根據(jù)云計算的安全性問題來設(shè)計出更加完善的殺毒和信息防護(hù)軟件�����,提高云計算終端對惡意病毒和病毒軟件的安全防護(hù)能力。在移動互聯(lián)網(wǎng)下的云計算的相關(guān)信息進(jìn)行設(shè)置相應(yīng)的權(quán)限��,加強(qiáng)對云計算資源訪問的檢查��,對于關(guān)鍵核心的云計算資源采用分離保護(hù)的模式���。另外��,在云計算資源訪問的情況下��,可以采用電子簽名或者指紋的形式���,再采用反跟蹤技術(shù)和代碼加密技術(shù)等對云計算的安全問題進(jìn)行加固,防止黑客通過逆向工程等方法���,對云計算的資源進(jìn)行非法的篡改和采取�����。采用嚴(yán)密的工作模式���,防止云計算的登陸密碼和用戶名被竊取,進(jìn)而減少黑客對移動互聯(lián)網(wǎng)終端的攻擊��,加強(qiáng)云計算的安全問題。云計算的工作人員要對相應(yīng)的部分及時進(jìn)行檢測和維護(hù)��,及時修補(bǔ)黑客攻擊所造成的相關(guān)漏洞���,提高訪問云服務(wù)的安全性��。最后�����,在移動互聯(lián)網(wǎng)背景下�����,由于人們所采用的連接方式眾多���,所訪問的網(wǎng)絡(luò)終端計算能力和安全維護(hù)能力較弱,以及相應(yīng)軟件的限制�����,所以在傳統(tǒng)的移動互聯(lián)網(wǎng)模式下���,信息安全的保護(hù)能力呈現(xiàn)較弱的趨勢��。移動互聯(lián)網(wǎng)下��,云計算的資源并沒有采用加密的方法�����,大多數(shù)只是通過相關(guān)的網(wǎng)絡(luò)協(xié)議來完成云計算資源的訪問�����。為保證傳統(tǒng)互聯(lián)網(wǎng)下云計算的安全問題��,相關(guān)的技術(shù)人員可以從相關(guān)的網(wǎng)絡(luò)協(xié)議入手��,通過對安全的網(wǎng)絡(luò)協(xié)議進(jìn)一步的限制��,來增加云計算下資源的安全問題���。另外,可以從提高移動終端的安全問題解決入手���,通過增加移動端的安全防護(hù)能力��,來提高云計算資源的安全性��。
第6篇
關(guān)鍵詞:校園網(wǎng)�����;信息安全���;防火墻�����;黑客攻擊�����;病毒
中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1003-2738(2012)06-0024-02
一��、研究背景
隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用的發(fā)展以及信息化應(yīng)用在校園等教育機(jī)構(gòu)的加強(qiáng)��,校園網(wǎng)絡(luò)在教學(xué)���、科研、管理�����、實踐等各個領(lǐng)域的應(yīng)用得到逐步深化,成為師生獲取信息���、學(xué)習(xí)交流、豐富知識�����、提高能力的重要渠道��。校園網(wǎng)在提高教學(xué)效率��、提高學(xué)生綜合素質(zhì)等方面起著重要的推動作用���。然而�����,隨著校園網(wǎng)用戶數(shù)量的增多以及校園網(wǎng)的互聯(lián)網(wǎng)化�����,校園網(wǎng)面臨較為嚴(yán)重的信息安全問題���。很多校園網(wǎng)存在組網(wǎng)結(jié)構(gòu)簡單�����、網(wǎng)絡(luò)設(shè)備功能低下等問題���,使得校園網(wǎng)在安全方面不能應(yīng)付互聯(lián)網(wǎng)帶來的風(fēng)險。因此�,研究分析校園網(wǎng)信息安全問題并尋找解決方案成為日益重要的工作任務(wù)。
二����、校園信息安全的主要問題
(一)校園網(wǎng)絡(luò)的安全問題。
校園網(wǎng)絡(luò)主要由兩部分組成:互聯(lián)網(wǎng)和局域網(wǎng)�。互聯(lián)網(wǎng)這一層次����,是指學(xué)校各種網(wǎng)絡(luò)設(shè)備和計算機(jī)通過TCP/IP網(wǎng)絡(luò)協(xié)議接入到Internet網(wǎng)絡(luò),以實現(xiàn)校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互聯(lián)互通��。局域網(wǎng)這一層次��,是指校園內(nèi)部的網(wǎng)絡(luò)設(shè)備或者計算機(jī)通過以太網(wǎng)協(xié)議等實現(xiàn)內(nèi)部主機(jī)和設(shè)備之間的互聯(lián)互通����。因此����,校園網(wǎng)的安全問題也體現(xiàn)在互聯(lián)網(wǎng)安全和局域網(wǎng)安全兩個方面��,主要面臨攻擊校園網(wǎng)站�、竊取用戶數(shù)據(jù)�、破壞網(wǎng)絡(luò)連通等問題。
1.攻擊校園網(wǎng)站����。
互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),雖然使用戶可以很方便地獲取信息和數(shù)據(jù)�,但是也給廣大不法分子例如黑客等提供了行使不良行為的條件。近年來����,一些黑客出于各種不良動機(jī)開始攻擊校園網(wǎng)站。他們采用特殊的端口掃描程序通過連續(xù)訪問校園網(wǎng)站����,從而造成校園網(wǎng)站癱瘓,例如采用DDOS攻擊�。此外��,還有些黑客通過木馬程序等工具修改校園網(wǎng)站的Web程序��,刪除正確的校園網(wǎng)數(shù)據(jù)�,無用的垃圾信息�,嚴(yán)重破壞了校園網(wǎng)站的日常運行,給廣大師生帶來了損失�。
2.竊取用戶數(shù)據(jù)。
隨著電子信息化在學(xué)校的廣泛應(yīng)用��,很多文檔和資料都以數(shù)據(jù)庫文件或者電子文件的方式存儲在電腦主機(jī)中����。一些不法分子為了一己私利通過非法手段竊取校園網(wǎng)內(nèi)用戶數(shù)據(jù)。大部分校園網(wǎng)數(shù)據(jù)信息都是以Web系統(tǒng)進(jìn)行處理的����,由于Web系統(tǒng)本身具有安全漏洞,近年來也出現(xiàn)了很多問題�。例如2011年爆出了等網(wǎng)站用戶數(shù)據(jù)泄密事件,校園網(wǎng)也面臨著同樣嚴(yán)峻的問題��。此外��,不法分子還通過黑客工具套取用戶各種網(wǎng)絡(luò)賬號信息�,例如竊取電子郵箱密碼����、竊取網(wǎng)銀密碼以及盜取QQ號等����。
3.破壞網(wǎng)絡(luò)連通。
校園網(wǎng)的網(wǎng)絡(luò)連通至關(guān)重要��,關(guān)系到學(xué)校各項工作的開展����,例如教師的教學(xué)活動�、員工的行政事務(wù)處理、學(xué)生的網(wǎng)絡(luò)學(xué)習(xí)等�。這類安全問題主要表現(xiàn)在兩個方面,一是破壞互聯(lián)網(wǎng)出口設(shè)備的配置數(shù)據(jù)��,使得校園網(wǎng)失去了連接Internet的功能�。另一方面則表現(xiàn)在破壞局域網(wǎng)的連通性,一般是通過在局域網(wǎng)主機(jī)中遠(yuǎn)程安裝破壞程序來實現(xiàn)����,使得受控制的主機(jī)發(fā)出大量破壞性的網(wǎng)絡(luò)報文,一旦出現(xiàn)這樣的問題��,用戶就不能正常訪問校園網(wǎng)的內(nèi)部網(wǎng)站,用戶之間的網(wǎng)絡(luò)通訊也會受到影響��。
(二)主機(jī)數(shù)據(jù)的安全問題����。
1.入侵主機(jī)系統(tǒng)。
校園網(wǎng)的計算機(jī)主機(jī)系統(tǒng)大部分都采用Unix/Linux或者Windows系列操作系統(tǒng)��。雖然操作系統(tǒng)經(jīng)歷了不斷的升級換代��,但是由于程序設(shè)計以及應(yīng)用服務(wù)的復(fù)雜性����,操作系統(tǒng)的一些程序依然存在漏洞,計算機(jī)主機(jī)隨時面臨被入侵的危險��。此外����,由于工作或者生活需要,用戶一般除了操作系統(tǒng)之外�,還會在計算機(jī)中安裝辦公軟件、即時通訊����、娛樂游戲等第三方軟件�。這些軟件或多或少存在不完善的地方����,當(dāng)用戶使用這些軟件連接網(wǎng)絡(luò)的時候,極有可能被不法分子利用�,輕則造成信息泄露,重則導(dǎo)致重要文件被刪除或者非法復(fù)制�。
2.主機(jī)感染病毒文件。
病毒威脅一直以來是一個重要問題����,伴隨著計算機(jī)的誕生而出現(xiàn)。病毒文件具有容易傳播����、破壞性強(qiáng)等特點,隨著計算機(jī)技術(shù)的發(fā)展�,病毒也從單機(jī)病毒過度到了網(wǎng)絡(luò)病毒�,這給校園網(wǎng)用戶主機(jī)造成了巨大威脅。在網(wǎng)絡(luò)條件下����,只要有一臺主機(jī)感染了病毒文件,很有可能導(dǎo)致網(wǎng)絡(luò)內(nèi)所有的主機(jī)感染�,不僅影響了校園網(wǎng)絡(luò)的正常運營�,還會給感染的計算機(jī)主機(jī)帶來不利影響����。大部分的病毒文件都會對主機(jī)數(shù)據(jù)造成一定破壞,例如非法復(fù)制或刪除文件等����。
(三)應(yīng)用程序的安全問題。
1.網(wǎng)站應(yīng)用程序被掛馬����。
校園網(wǎng)的辦公系統(tǒng)和網(wǎng)站一般都采用流行的架構(gòu)模式,大部分都是基于Web程序來實現(xiàn)的�。這些系統(tǒng)或者網(wǎng)站的服務(wù)器運行以ASP、JSP或者PHP等腳本語言編寫的網(wǎng)頁程序文件�,用戶通過IE瀏覽器進(jìn)行訪問,實現(xiàn)數(shù)據(jù)瀏覽或者數(shù)據(jù)提交的目的����。由于腳本語言是高級語言,其生成的程序在安全方面比較薄弱��,容易成為攻擊的對象�,常見的問題就是網(wǎng)頁程序文件被加載為惡意程序代碼或者文字,俗稱“掛馬”。這樣��,網(wǎng)站原有的正確的信息被修改�,取而代之的是“掛馬”形成的錯誤數(shù)據(jù),給校園網(wǎng)管理帶來了負(fù)面影響��。
第7篇
在社會不斷發(fā)展和科學(xué)技術(shù)水平不斷提升的現(xiàn)階段�,計算機(jī)技術(shù)已經(jīng)在社會的各個行業(yè)領(lǐng)域當(dāng)中都實現(xiàn)了廣泛的應(yīng)用,信息網(wǎng)絡(luò)是推動社會向前發(fā)展的重要力量�。對于計算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)而言,其與國家政府��、企業(yè)公司和個人之間都具有十分緊密的聯(lián)系����,其經(jīng)過傳輸和處理的信息會涉及到政府宏觀調(diào)控、企業(yè)資金管理和個人隱私等重要內(nèi)容����,不可避免的會受到數(shù)據(jù)篡改、信息竊取和計算機(jī)病毒等形式的攻擊��,計算機(jī)犯罪的發(fā)生率也呈現(xiàn)出遞增的趨勢��,對社會的健康發(fā)展構(gòu)成了嚴(yán)重的威脅����,基于此,要正確的認(rèn)識到網(wǎng)絡(luò)信息系統(tǒng)中存在的安全問題��,并采取有效的應(yīng)對策略來保證信息的安全性�。
1 網(wǎng)絡(luò)信息系統(tǒng)中常見的安全問題分析
網(wǎng)絡(luò)信息安全所針對的是信息系統(tǒng)的硬件、軟件和數(shù)據(jù)的安全�,保護(hù)其不會因偶然或惡意等原因而受到破壞、泄露�、更改等,保證系統(tǒng)的穩(wěn)定可靠運行��。然而��,從我國網(wǎng)絡(luò)信息系統(tǒng)的安全現(xiàn)狀來看����,其中還存在著以下幾方面的常見問題:
1.1 網(wǎng)絡(luò)信息系統(tǒng)自身存在的問題
網(wǎng)絡(luò)信息系統(tǒng)自身所存在的問題主要包括了系統(tǒng)漏洞和移動存儲介質(zhì)兩方面的問題。對于系統(tǒng)漏洞而言��,由于系統(tǒng)自身的風(fēng)險因素�,使得程序處理文件等在時序和同步等方面出現(xiàn)了漏洞,直接導(dǎo)致非法人員獲得了訪問權(quán)限��。例如將攜帶病毒的U盤插入到計算機(jī)當(dāng)中�,而網(wǎng)絡(luò)系統(tǒng)中缺少對這些介質(zhì)的認(rèn)證和審計等程序�,使得信息的安全無法得到保證����。
1.2 外部對網(wǎng)絡(luò)信息系統(tǒng)的攻擊
計算機(jī)病毒侵害是網(wǎng)絡(luò)信息系統(tǒng)中最為常見的一種外部攻擊方式,且病毒具有蔓延速度快和影響范圍廣等特點�,例如特洛伊木馬程序能夠直接侵入電腦并對其進(jìn)行破壞,通常被偽裝成工具程序或游戲等����,誘使用戶打開攜帶的郵件附件或從網(wǎng)上進(jìn)行下載,當(dāng)用戶執(zhí)行相關(guān)操作的同時����,這些程序之后就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在計算機(jī)當(dāng)中。
1.3 網(wǎng)絡(luò)信息系統(tǒng)管理方面的問題
網(wǎng)絡(luò)信息系統(tǒng)管理中存在的問題主要表現(xiàn)在違反規(guī)章制度和故意泄密這兩方面��。由于一些人員對相關(guān)的規(guī)章制度不熟悉��,在工作中出現(xiàn)疏忽等問題�,都會造成文件的信息被泄露。故意泄密指的是維護(hù)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的工作人員為了謀取利益等故意對系統(tǒng)進(jìn)行破壞����,將文件信息和資料數(shù)據(jù)向外部提供的行為。
2 網(wǎng)絡(luò)信息系統(tǒng)常見安全問題的應(yīng)對策略
2.1 完善對計算機(jī)網(wǎng)絡(luò)的物理保護(hù)
完善對計算機(jī)網(wǎng)絡(luò)的物理保護(hù)是提高網(wǎng)絡(luò)信息系統(tǒng)安全性的首要措施��,需要技術(shù)維護(hù)人員對網(wǎng)絡(luò)應(yīng)用的外部環(huán)境凈化����,主要包括了以下三方面的內(nèi)容:
(1)要保證計算機(jī)網(wǎng)絡(luò)環(huán)境的安全性,盡量選擇地質(zhì)穩(wěn)定��、弱噪音源等環(huán)境����;
(2)要對網(wǎng)絡(luò)應(yīng)用環(huán)境中的空氣濕度和溫度進(jìn)行必要的調(diào)節(jié),控制空氣腐蝕度��;
(3)在網(wǎng)絡(luò)應(yīng)用中心的外部要設(shè)置防護(hù)圈��,為其配備必要的防電磁干擾和防雷擊等設(shè)備����,以此來保證計算機(jī)系統(tǒng)的安全穩(wěn)定運行。
2.2 強(qiáng)化對網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)保護(hù)
2.2.1 防火墻技術(shù)
防火墻技術(shù)的實質(zhì)就是實現(xiàn)計算機(jī)硬件和軟件的組合運用�,在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立一個安全網(wǎng)關(guān),防止非法用戶的侵入��。需要注意的是��,并不是全部的網(wǎng)絡(luò)用戶都適合安裝防護(hù)墻��,通常情況下,對于個體網(wǎng)絡(luò)安全存在特別要求��,以及需要與Internet進(jìn)行聯(lián)網(wǎng)的企業(yè)和公司會采取防火墻技術(shù)����。
2.2.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是利用數(shù)字方法對數(shù)據(jù)進(jìn)行重新組織,對傳輸過程中的數(shù)據(jù)流進(jìn)行加密����,保護(hù)信息數(shù)據(jù)不會受到合法受者之外人員的查看。當(dāng)下����,最為常見的數(shù)據(jù)加密技術(shù)包括了對稱加密技術(shù)和非對稱加密技術(shù),二者的區(qū)別在于是否運用同一個密匙進(jìn)行加密和解密����。
2.2.3 入侵檢測技術(shù)
入侵檢測技術(shù)能夠及時發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在的未授權(quán)和異常現(xiàn)象�,并對其進(jìn)行及時報告的技術(shù),主要用于檢測計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中是否存在違反安全策略的行為����。入侵檢測技術(shù)能夠?qū)τ脩艉拖到y(tǒng)的活動進(jìn)行監(jiān)視和分析,找到合法用戶和非法用戶的越權(quán)操作行為����;對系統(tǒng)配置的正確性和存在的安全漏洞進(jìn)行必要的檢測����,向管理人員予以提示和報警等����。
2.3 增強(qiáng)網(wǎng)絡(luò)信息安全產(chǎn)品的合理應(yīng)用
電子簽證機(jī)構(gòu)是通信系統(tǒng)中的第三方����,其中的 CA和PKI產(chǎn)品能夠為不同的服務(wù)提供可信任的認(rèn)證服務(wù)。例如�,CA能夠向用戶發(fā)行電子簽證的證書,為用戶提供成員身份驗證和密鑰管理的實際功能��;而PKI產(chǎn)品則可以提供更多的功能和服務(wù)��,在今后將會成為計算基礎(chǔ)結(jié)構(gòu)的核心部件��。另外�,信息安全產(chǎn)品還包括了虛擬專用網(wǎng)(VPN)、安全路由器和安全管理中心等����。
3 結(jié)束語
綜上所述��,計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)問題是一項十分復(fù)雜且系統(tǒng)的工作內(nèi)容����,其與通信技術(shù)��、計算機(jī)科學(xué)�、信息安全技術(shù)和網(wǎng)絡(luò)技術(shù)等多學(xué)科之間具有十分緊密的聯(lián)系。在計算機(jī)技術(shù)實現(xiàn)不斷發(fā)展的現(xiàn)階段����,網(wǎng)絡(luò)信息系統(tǒng)中常見的安全問題包括了系統(tǒng)自身漏洞、黑客攻擊與威脅����、木馬病毒移植和用戶非法操作等,為了對存在的實際問題實現(xiàn)有效的解決����,需要重視對硬件和軟件產(chǎn)品的研制,建立完善的管理制度��,提高用戶的安全意識以及強(qiáng)化防護(hù)技術(shù)等��,以此來提高網(wǎng)絡(luò)信息的安全性,促進(jìn)社會的健康發(fā)展����。
第8篇
關(guān)鍵詞:信息安全;防護(hù)方法��;網(wǎng)絡(luò)技術(shù)
前言
互聯(lián)網(wǎng)改變了人們的生活��,縮短了人和人之間的距離����,實現(xiàn)了信息共享����,但在帶來這種享受的同時,也深受網(wǎng)絡(luò)安全問題的影響����,常常會出現(xiàn)數(shù)據(jù)丟失、黑客侵襲�、病毒等問題,嚴(yán)重影響人們使用計算機(jī)的效率�。各種安全防護(hù)技術(shù)也在不斷出現(xiàn),但黑客仍然屢禁不止�,對社會造成了嚴(yán)重的危害,針對這些問題,如何確保網(wǎng)絡(luò)信息的安全成為當(dāng)前信息技術(shù)發(fā)展的重要問題��。
1 計算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅
一般網(wǎng)絡(luò)威脅可以分為兩種�,一種是對信息的威脅,一種則是對設(shè)備的威脅�。具體來說,網(wǎng)絡(luò)威脅主要可以分為以下幾類:
1.1 失誤
失誤當(dāng)然不是故意的��,有可能是操作人員的安全設(shè)置問題����,也有可能是用戶的安全意識不足,口令錯誤等��,這都可能導(dǎo)致計算機(jī)安全威脅�。
1.2 惡意為之
就是通過惡劣的行徑威脅到他人使用計算機(jī),這是目前很多計算機(jī)犯罪最主要的方式�。一般可以將這類行為分為主動與被動兩種。主動就是不擇手段的破壞信息的有效性與完整性�;被動則主要以獲取信息為主,不會影響到計算機(jī)正常的運行����,但不論是主動還是被動,都會影響網(wǎng)絡(luò)安全��,造成不可挽回的損失。
1.3 軟件問題
任何網(wǎng)絡(luò)軟件都存在不足�,這就給黑客留下了攻擊的道路,有些軟件的“后門”甚至是有意為之��,一旦出現(xiàn)問題����,后果往往無法挽回。
2 計算機(jī)網(wǎng)絡(luò)在的安全問題
2.1 固有的安全漏洞
計算機(jī)軟件一旦投入使用就會被有心之人利用�,尋找漏洞,而這種漏洞修補(bǔ)的難度較大��,最常見的漏洞主要分為以下兩類:
(1)緩沖區(qū)溢出����。該漏洞較為常見也常被利用����,一些系統(tǒng)沒有檢查程序與緩沖區(qū)間的變化就接收數(shù)據(jù),有些數(shù)據(jù)長度過長��,溢出的部分就被放在堆棧內(nèi)�,系統(tǒng)就會按照既有的命令進(jìn)行,給破壞者留下空隙����。一旦發(fā)送超出緩沖區(qū)長度指令����,系統(tǒng)就會出現(xiàn)不穩(wěn)定的情況��,影響系統(tǒng)運行安全��。(2)拒絕服務(wù)��。該系統(tǒng)漏洞是通過擾亂TCP/IP連接的次序�,典型的DoS攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源(CPU周期、內(nèi)存和磁盤空間)�,最終系統(tǒng)將無法處理。
2.2 濫用合法工具
多數(shù)系統(tǒng)都會配置用以改進(jìn)系統(tǒng)管理軟件����,但很多有心之人會利用這一工具破會或者收集信息,影響系統(tǒng)的運行��,威脅系統(tǒng)的安全�。
2.3 錯誤的維護(hù)措施
黑客攻擊就是利用系統(tǒng)的問題來達(dá)到攻擊的目的,但如果安全管理無法達(dá)到預(yù)期的目的同樣會造成安全隱患�。如果出現(xiàn)漏洞,管理人員必須要對程序進(jìn)行細(xì)致的分析��,詳細(xì)的了解,及時采取補(bǔ)救對策�,減少損失。
2.4 低效的系統(tǒng)設(shè)計與檢測能力
安全系統(tǒng)設(shè)計者必須秉持安全的前提進(jìn)行設(shè)計�,必須要十分重視信息保護(hù)工作,如果忽略安全問題的設(shè)計自然無法達(dá)到安全的目的��,更別提復(fù)雜的攻擊�。建立安全架構(gòu)必須要從基礎(chǔ)做起,可以提供更加安全有效的安全服務(wù)����。
3 信息安全防護(hù)的方法與策略
計算機(jī)在現(xiàn)代生活中的重要性不容置疑,因此必須要采取恰當(dāng)?shù)拇胧﹣磉_(dá)到安全防護(hù)的目的����,可以采用以下幾種方法:
3.1 IP地址的隱藏
黑客進(jìn)行攻擊第一步驟就是探測主機(jī)的IP,IP地址是網(wǎng)絡(luò)安全最主要的部分�,如果落入黑客手里,那么黑客攻擊這個主機(jī)就如進(jìn)入無人之境��,最常見的就是:DoS(拒絕服務(wù))攻擊����、Floop溢出攻擊等����。因此�,用戶必須要學(xué)會隱藏IP����,可以使用服務(wù)器,提升用戶使用網(wǎng)絡(luò)的安全性��。
3.2 關(guān)閉不必要的計算機(jī)端口
黑客入侵過程中會對計算機(jī)的端口進(jìn)行掃描��,如果端口設(shè)置了監(jiān)視程序��,一旦被外來網(wǎng)址掃描就會做出示警����,此時用戶就需要關(guān)閉端口,降低被黑客攻擊的危險����。
3.3 更換管理員的賬戶
密碼保護(hù)是最基本的,但隨著黑客攻擊手段的增多�,最基本的密碼保護(hù)已經(jīng)無法達(dá)到保護(hù)的目的,此時就可以為Administrator賬戶設(shè)置一個復(fù)雜難破解的密碼��,然后重新命名Administrator賬戶��,然后再重新創(chuàng)建一個沒有管理員權(quán)限的Administrator賬戶,入侵者一時無法找到正確的賬戶�,減少風(fēng)險。
3.4 杜絕Guest賬戶的入侵
Guest賬戶就是來賓客戶����,其是在一定范圍內(nèi)訪問計算機(jī),但其同時也為黑客入侵打開了方便之門�,如果可以,Guest賬戶最好可以被刪除或禁用����,但是這一賬戶仍有存在的必要,此時就需要采取其他的方法����,除了設(shè)置復(fù)雜的密碼,也可以對訪問路徑進(jìn)行設(shè)置�,提升安全性。
3.5 將“后門”封死
(1)將不必要的協(xié)議刪除�。一般情況下,僅安裝TCP/IP協(xié)議就夠了����。除此之外的協(xié)議都可以將其刪除�。其中NetBIOS是很多安全缺陷的問題根源��,對于不需要提供文件和打印共享的主機(jī)�,可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉�,避免針對NetBIOS的攻擊。(2)關(guān)閉“文件與打印共享”�。這個功能較為常用,但在不需要的時候其會成為黑客攻擊的漏洞����,因此不用的時候要將其關(guān)閉,如果需要打開最好能設(shè)置訪問密碼��。(3)嚴(yán)禁建立空連接��。計算機(jī)的設(shè)置中��,任何用戶都可以使用空連接上服務(wù)器��,然后猜測賬號與密碼�,因此,空連接是需要立即禁止的����。(4)關(guān)閉不必要的服務(wù)器。當(dāng)然服務(wù)越多管理工作也就更加方便��,但這也為黑客提供了攻擊的便利,因此�,根據(jù)需求打開服務(wù)器,不必要的服務(wù)器最好關(guān)閉��,達(dá)到保護(hù)系統(tǒng)運行的安全性��。
3.6 設(shè)置好IE
ActiveX控件和JavaApplets有較強(qiáng)的功能����,但容易被有心之人利用,網(wǎng)頁中有很多惡意代碼�,只要網(wǎng)頁運行,惡意代碼就會攻擊�,影響正常運行。
3.7 安裝必要的安全軟件
安全軟件層出不窮��,在這么多軟件中并不是越多越好����,而是要選擇需要切安全級別更高的,在上網(wǎng)的時候?qū)踩浖蜷_�,提升安全性。
3.8 防范木馬程序
木馬是最常見的病毒�,也是威脅最嚴(yán)重的程序,其會通過一定的方法非法獲取信息,因此��,很多軟件在設(shè)計之初就會防范木馬����。對于木馬程序��,可以先對文件進(jìn)行檢測����,一旦發(fā)現(xiàn)木馬要立即處理,對于不明運行的項目也要果斷的刪除�。同時可以將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”榍白旱目梢沙絳蛉部刪除即可。
3.9 及時為系統(tǒng)打補(bǔ)丁
設(shè)計者會不斷更新系統(tǒng)��,用戶可以隨時關(guān)注微軟的新聞�,及時下載補(bǔ)丁,更新系統(tǒng)����,做好安全檢查,提升系統(tǒng)的安全性��。
4 結(jié)束語
計算機(jī)成為人們離不開的重要工具����,網(wǎng)絡(luò)安全的產(chǎn)品也越來越多��,防火墻��、殺毒軟件����、入侵檢測系統(tǒng)等等��,但黑客的攻擊方式也在不斷更新��,要想徹底杜絕網(wǎng)絡(luò)安全隱患是不可能的��,對此����,安全防護(hù)工作一刻也不能懈怠,要盡最大地可能降低黑客的入侵�,保護(hù)網(wǎng)絡(luò)信息的安全,更好地發(fā)揮計算機(jī)在生活中的作用����。
參考文獻(xiàn)
[1]王勤碩.淺析計算機(jī)網(wǎng)絡(luò)信息安全問題[J].電腦迷,2016(07).
第9篇
關(guān)鍵字:計算機(jī)網(wǎng)絡(luò)�;網(wǎng)絡(luò)安全�;問題分析����;預(yù)防措施
在科技信息水平不斷發(fā)展的同時,計算機(jī)網(wǎng)絡(luò)在人們生活工作中的重要性也在日益增長�,這不僅使人們有了更為便捷的網(wǎng)絡(luò)信息環(huán)境,同時也產(chǎn)生了各種各樣的網(wǎng)絡(luò)信息安全問題����。目前各種形式的網(wǎng)絡(luò)攻擊不僅使許多計算機(jī)的信息被竊取��、修改�,更成為一種犯罪的渠道,解決這些問題的關(guān)鍵就是掌握各種不同的網(wǎng)絡(luò)信息安全問題及原因����。
1 計算機(jī)網(wǎng)絡(luò)安全概述
計算機(jī)網(wǎng)絡(luò)安全的定義是針對網(wǎng)絡(luò)信息技術(shù)應(yīng)用環(huán)境下的計算機(jī)進(jìn)行信息安全的保護(hù),其保護(hù)的對象即包括計算機(jī)的基礎(chǔ)硬件存儲數(shù)據(jù)��,也包括各種軟件信息或者數(shù)據(jù)����。目前計算機(jī)網(wǎng)絡(luò)安全面臨的主要問題就是各種信息數(shù)據(jù)被竊取、修改����、破壞�,所以計算機(jī)的網(wǎng)絡(luò)安全歸根結(jié)底就是計算機(jī)的網(wǎng)絡(luò)信息安全��。在解決計算機(jī)網(wǎng)絡(luò)安全問題時需要關(guān)注的是保持計算機(jī)信息能夠一直處于保密�、完整、可控的狀態(tài)�,而不產(chǎn)生其它任何不可控的風(fēng)險因素,使評價能夠隨時保持對計算機(jī)信息的有效掌控�。
2 計算機(jī)網(wǎng)絡(luò)安全影響因素分析
2.1 硬件原因
硬件因素對計算機(jī)網(wǎng)絡(luò)安全的影響是非常直接的,由于硬件是儲存信息的最主要途徑�,因此對安全標(biāo)準(zhǔn)的要求也是極高的,然而在事實操作中硬件往往無法在網(wǎng)絡(luò)系統(tǒng)的完全穩(wěn)定的運行��,而是常常會出現(xiàn)各種各樣的問題��,例如常規(guī)的故障問題或者硬件老化而產(chǎn)生的運行故障等�,每一部分的硬件產(chǎn)生了問題都會直接影響計算機(jī)存儲的數(shù)據(jù),而這些龐大的數(shù)據(jù)往往會直接關(guān)系到計算機(jī)用戶的各種利益��。硬件的運行在保持一定時間的正常運轉(zhuǎn)之后�,會產(chǎn)生各種部位的故障問題,一旦故障產(chǎn)生就會影響到整個計算機(jī)系統(tǒng)的信息正常讀取�,因此而帶來信息的安全問題。
2.2 網(wǎng)絡(luò)原因
網(wǎng)絡(luò)系統(tǒng)并非一個絕對穩(wěn)定運行的體系��,一般情況下網(wǎng)絡(luò)協(xié)議的整個結(jié)構(gòu)都可以穩(wěn)定、準(zhǔn)確的運行而不產(chǎn)生任何錯誤或者有差別的數(shù)據(jù)操作行為����,但其中出現(xiàn)的各種問題或者故障卻是不可避免的,也是客觀存在����,這是產(chǎn)生網(wǎng)絡(luò)安全問題的直接原因。網(wǎng)絡(luò)信息安全故障產(chǎn)生的過程主要發(fā)生在計算機(jī)網(wǎng)絡(luò)協(xié)議條件下的數(shù)據(jù)傳輸��,在整個網(wǎng)絡(luò)與計算機(jī)之間發(fā)生數(shù)據(jù)傳輸?shù)倪^程中許多程序或者專業(yè)性的操作可截取這些數(shù)據(jù)傳輸流����,從而對某些重要的信息截獲��、竊取�,產(chǎn)生對計算機(jī)網(wǎng)絡(luò)用戶的信息安全威脅。產(chǎn)生這種現(xiàn)象是網(wǎng)絡(luò)系統(tǒng)自身的原因����,仍然是由于各種不規(guī)范因素的存在,才造成了這種嚴(yán)重的網(wǎng)絡(luò)安全問題隱患��。
2.3 網(wǎng)絡(luò)安全管理原因
網(wǎng)絡(luò)安全管理水平對計算機(jī)網(wǎng)絡(luò)安全管理同樣有最直接的影響�,但網(wǎng)絡(luò)安全管理的任務(wù)也是非常繁重且難于實現(xiàn)的��。目前網(wǎng)絡(luò)安全管理主要集中在各種相關(guān)部門的日常職責(zé)�,或者是網(wǎng)絡(luò)運營商的技術(shù)安全管控上����,這種管理模式使管理者與網(wǎng)絡(luò)安全問題的影響者并非相同的利益主體,因此在管理效果和效率上嚴(yán)重不足����。主要表現(xiàn)為網(wǎng)絡(luò)安全的管理技術(shù)水平不足、網(wǎng)絡(luò)安全意識薄弱��、網(wǎng)絡(luò)安全操作不合理等等�,都產(chǎn)生了各種影響網(wǎng)絡(luò)安全的現(xiàn)象,諸如機(jī)密信息的泄漏����、重要信息數(shù)據(jù)的破壞等等。
3 計算機(jī)網(wǎng)絡(luò)安全問題的主要表現(xiàn)
3.1 系統(tǒng)漏洞
系統(tǒng)漏洞是一種最為常見的計算機(jī)網(wǎng)絡(luò)安全問題����,它基本上在每一臺計算機(jī)上都會出現(xiàn),系統(tǒng)漏洞產(chǎn)生的主要原因是由于存在于網(wǎng)絡(luò)上的每一臺計算機(jī)都有著相對的開放性特點����,因此許多系統(tǒng)漏洞難以避免�,而計算機(jī)信息受到網(wǎng)絡(luò)侵害的主要途徑也是由于系統(tǒng)漏洞而發(fā)生的�。當(dāng)計算機(jī)的系統(tǒng)不斷調(diào)整、優(yōu)化時�,系統(tǒng)漏洞就會被修補(bǔ)或升級,以控制各種不正當(dāng)?shù)墓艋蛐畔⒏`取行為����。系統(tǒng)漏洞只有及時更新、修補(bǔ)才能不給其它網(wǎng)絡(luò)上的非法操作以任何機(jī)會�,才能實現(xiàn)計算機(jī)網(wǎng)絡(luò)的信息安全。
3.2 計算機(jī)系統(tǒng)安全
計算機(jī)系統(tǒng)安全水平是決定計算機(jī)是否能夠在網(wǎng)絡(luò)環(huán)境中保持自身的信息安全不受到網(wǎng)絡(luò)上的侵害����,系統(tǒng)安全除了要依賴于基本的軟件系統(tǒng)功能之外,還需要依賴一定的硬件功能����,例如網(wǎng)絡(luò)的實現(xiàn)需要依賴的各種設(shè)備都會通過特定的方式與計算機(jī)系統(tǒng)連接起來��,而這些不同類型的連接方式可能會因計算機(jī)系統(tǒng)的安全系數(shù)不足而直接使網(wǎng)絡(luò)設(shè)備損壞����,這樣就會通過網(wǎng)絡(luò)設(shè)備影響到計算機(jī)系統(tǒng)安全,產(chǎn)生數(shù)據(jù)的泄漏或者損壞����。
3.3 病毒與黑客攻擊
病毒和黑客攻擊是當(dāng)前計算機(jī)網(wǎng)絡(luò)安全是了最主要的被動攻擊形式��,以上兩種原因是來自計算機(jī)網(wǎng)絡(luò)或計算機(jī)自身的因素造成的安全風(fēng)險��,而病毒與黑客攻擊則是外界主動發(fā)起的對計算機(jī)網(wǎng)絡(luò)信息的攻擊��、破壞�、竊取�、篡改行為,這種行為對計算機(jī)網(wǎng)絡(luò)安全造成的影響往往是非常嚴(yán)重的�。另外黑客攻擊往往會直接涉及到利益的損害,通過對某些企業(yè)或單位的系統(tǒng)入侵獲取個人的非法利益��,對其網(wǎng)絡(luò)計算機(jī)中的各種信息竊取��、篡改��,進(jìn)行非法的網(wǎng)絡(luò)操作等等�。這些行為都不僅僅是影響計算機(jī)的網(wǎng)絡(luò)信息安全這么簡單,更會由于其非法手段的利用產(chǎn)生對計算機(jī)網(wǎng)絡(luò)用戶或單位的直接經(jīng)濟(jì)損失而造成嚴(yán)重的后果��。由于目前計算機(jī)病毒和黑客攻擊所產(chǎn)生的后果極為嚴(yán)重����,因此加強(qiáng)對這兩種惡意的計算機(jī)網(wǎng)絡(luò)操作行為的重視��,并且選擇有效的防范手段將其發(fā)生的概率有效控制��,是當(dāng)前計算機(jī)網(wǎng)絡(luò)安全工作的重要任務(wù)��。
3.4 網(wǎng)絡(luò)信息傳輸
網(wǎng)絡(luò)信息傳輸過程是一個最容易被網(wǎng)絡(luò)上控制或影響的過程�,這是除病毒����、黑客攻擊之外的最主要的計算機(jī)網(wǎng)絡(luò)信息安全問題,也是最為普遍的網(wǎng)絡(luò)安全問題表現(xiàn)����。在計算機(jī)用戶通過網(wǎng)絡(luò)進(jìn)行信息傳遞時,這些信息會被轉(zhuǎn)化成網(wǎng)絡(luò)語言的形式��,而傳輸過程卻是最不受計算機(jī)網(wǎng)絡(luò)用戶主觀控制的����,因此就成為外來因素實施信息入侵的主要對象�。當(dāng)在網(wǎng)絡(luò)中傳輸?shù)男畔⒈环欠ㄆ茐摹⒋鄹幕蛘邉h除時��,數(shù)據(jù)傳輸兩端的用戶往往無法立即注意到問題的產(chǎn)生�,而是在問題發(fā)生后才能注意到信息傳輸?shù)膯栴}或者錯誤����,這使得網(wǎng)絡(luò)信息傳輸?shù)陌踩浅ky于掌握和控制����。
4 計算機(jī)網(wǎng)絡(luò)安全預(yù)防措施
4.1 提高硬件安全性
硬件安全性的提高需要從提高防護(hù)水平上做起,最主要的方式是設(shè)立安全系數(shù)更高的防火墻保證硬件數(shù)據(jù)信息的安全�。防火墻是一種以硬件與軟件結(jié)合的手段保證計算機(jī)信息安全的方式,它能夠?qū)⒎钦5脑L問行為有效的阻擋出去��,進(jìn)而保證計算機(jī)網(wǎng)絡(luò)功能的使用不產(chǎn)生數(shù)據(jù)丟失或被破壞�。通過防火墻的應(yīng)用硬件數(shù)據(jù)防護(hù)能夠達(dá)到非常好的效果,基本上能夠保證了硬件信息的安全以及功能的穩(wěn)定�,然而由于防火墻并非牢不可破的,一些高水平的黑客技術(shù)能夠通過各種高明的手段攻破計算機(jī)網(wǎng)絡(luò)用戶的防火墻����,進(jìn)而實現(xiàn)非法目的,所以防火墻防護(hù)還需要根據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展變化而及時更新����,才能最大程度地將每一種外來信息侵入行為有效阻擋。
4.2 加強(qiáng)病毒防范
一些簡單的病毒小程序可能會比較容易識別和控制��,基本上常規(guī)的殺毒程序就能夠有效防范,而一部分相對復(fù)雜��、危害程度較強(qiáng)的病毒所造成安全風(fēng)險則較難控制����。病毒庫即時更新升級就是目前采用的比較有效的最大化控制病毒對計算機(jī)網(wǎng)絡(luò)安全造成危害的有效手段。病毒的最大特點就是可預(yù)防性��,如果用戶能夠保證良好的計算機(jī)網(wǎng)絡(luò)使用習(xí)慣�,對每一次的文件下載、鏈接跳轉(zhuǎn)都能夠有效控制����,定期執(zhí)行病毒查殺的話,基本上病毒危害就能夠被有效預(yù)防��,因此在病毒防范的工作中最需要注意的就是有效的防范��。
4.3 限制訪問和信息加密
限制訪問的優(yōu)勢在于能夠?qū)χ匾畔⑦M(jìn)行有效的保護(hù)��。一般來說計算機(jī)網(wǎng)絡(luò)功能的使用會涉及到多種數(shù)據(jù)信息或文件的訪問�、修改、上傳等操作�,而這些文件基本上也都是非常重要的,當(dāng)設(shè)定了限制訪問之后大部分網(wǎng)絡(luò)用戶就無法對這些信息進(jìn)行訪問讀取����,而只有那些個別擁有訪問權(quán)限的用戶可以對信息進(jìn)行訪問,另外限制訪問還有一層技術(shù)涵義��,就是對于允許訪問的權(quán)限進(jìn)行不同級別的限制��。例如某一計算機(jī)網(wǎng)絡(luò)平臺所包含的信息有A�、B、C三類��,訪問就可設(shè)置為一級權(quán)限����、二級權(quán)限、三級權(quán)限�,分別可訪問ABC三類、AB兩類��、A類信息�,這就是典型的限制訪問網(wǎng)絡(luò)安全管理手段。
信息加密在許多個人計算機(jī)網(wǎng)絡(luò)用戶中都非常普遍����,即將重要文件或數(shù)據(jù)進(jìn)行密碼加密,無論是文件數(shù)據(jù)的讀取還是修改都需要輸入密碼方可實施操作����,這種保護(hù)方法最為簡便也最為有效��,缺點就是當(dāng)加密密碼或者解密方式忘記之后����,再破解加密就難以實現(xiàn)�。
4.4 提高計算機(jī)網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)
從技術(shù)培訓(xùn)角度增加安全管理人員的專業(yè)素質(zhì),使每一位用戶的信息都能夠得到有效保護(hù)����。―方面在基本的應(yīng)對網(wǎng)絡(luò)惡意攻擊或者病毒破壞時的技術(shù)能力需要足夠強(qiáng)大,以保證能夠就對基本的外來安全風(fēng)險��;另一方面從管理制度上實施改革����,保證安全管理流程按標(biāo)準(zhǔn)執(zhí)行,每一位管理人員的責(zé)任分工明確����,實現(xiàn)完善的人員管理制度,提高對計算機(jī)網(wǎng)絡(luò)安全管理的能力�。
