網(wǎng)絡(luò)安全措施方案范文

時(shí)間:2023-12-22 18:04:15

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全措施方案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全措施方案

篇1

關(guān)鍵詞:網(wǎng)絡(luò)安全 防范 措施

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2017)01-0002-01

一、前言

當(dāng)今世界,互聯(lián)網(wǎng)已經(jīng)成為我們生活的一個(gè)重要組成部分,網(wǎng)絡(luò)被應(yīng)用在各種各樣的領(lǐng)域中。而網(wǎng)絡(luò)的安全問(wèn)題日益突出,逐漸成為棘手的問(wèn)題,網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)詐騙、不良信息等等問(wèn)題都在威脅著我們的安全。所以本文結(jié)合我對(duì)網(wǎng)絡(luò)的認(rèn)識(shí),對(duì)如何進(jìn)行網(wǎng)絡(luò)安全防范的措施進(jìn)行論述,希望這些措施能給我們營(yíng)造一個(gè)綠色健康的網(wǎng)絡(luò)環(huán)境。

二、網(wǎng)絡(luò)環(huán)境現(xiàn)狀

1.概述

對(duì)于人們來(lái)說(shuō),什么樣才叫網(wǎng)絡(luò)安全?這是值得我們?nèi)ニ伎嫉膯?wèn)題,所謂的網(wǎng)絡(luò)安全就是能夠保證使用的用戶信息不被泄露、不會(huì)造成使用者的錢財(cái)丟失以及不會(huì)破壞到使用者的電腦。所以根據(jù)普遍認(rèn)識(shí)來(lái)說(shuō),網(wǎng)絡(luò)安全主要包括了:

保密性,在網(wǎng)絡(luò)環(huán)境中不會(huì)將信息泄露給一些非法用戶。

完整性,網(wǎng)絡(luò)用戶中的各種數(shù)據(jù)在傳輸?shù)倪^(guò)程中不能夠進(jìn)行改變。

可用性,保證用戶在使用網(wǎng)絡(luò)的時(shí)候不會(huì)出現(xiàn)拒絕服務(wù)、破壞網(wǎng)絡(luò)以及其他一些影響系統(tǒng)正常運(yùn)行的攻擊。

2.網(wǎng)絡(luò)不安全現(xiàn)象

網(wǎng)絡(luò)中存在著許多不安全的現(xiàn)象,以下幾種是最普遍也是最主要的安全威脅:

2.1木馬病毒:木馬病毒是一種隱藏在使用者電腦中的病毒程序,從表面上來(lái)看我們看不出電腦是否中了木馬,因?yàn)槟抉R病毒并不會(huì)直接對(duì)電腦產(chǎn)生傷害,而是在后臺(tái)進(jìn)行控制從計(jì)算機(jī)中尋找漏洞進(jìn)行侵入并盜取文件。最為直觀的就是我們進(jìn)行出現(xiàn)軟件盜號(hào)現(xiàn)象。

2.2拒絕服務(wù)攻擊:拒絕服務(wù)是黑客最常用的手段,它能夠使得目標(biāo)電腦暫停服務(wù)。這種現(xiàn)象我們經(jīng)常遇到,例如:我們的網(wǎng)速突然不正??D,電腦突然黑屏或死機(jī)現(xiàn)象都是這種攻擊造成的。它會(huì)干擾到我們電腦的正常使用以及信息交流。

2.3惡意攻擊:惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊,主動(dòng)攻擊是攻擊者對(duì)目標(biāo)用戶的信息進(jìn)行破壞和竊取,被動(dòng)攻擊則是在目標(biāo)用戶不知情的情況下進(jìn)行信息竊取與破譯。這兩種攻擊都是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的潛在危害。

2.4軟件漏洞:軟件漏洞是一個(gè)非常嚴(yán)重的bug,普通軟件出現(xiàn)漏洞的話傷害可能不大,但是如果是操作系漏洞沒(méi)有及時(shí)的被修護(hù),被不法分子利用就很有可能對(duì)用戶計(jì)算機(jī)信息造成嚴(yán)重的破壞。很多時(shí)候出現(xiàn)的大量信息泄露都是因?yàn)槁┒幢焕?,就像之前淘寶網(wǎng)大量用戶信息被泄露一樣。

2.5惡意插件:惡意插件是我們?cè)诰W(wǎng)上進(jìn)行下載時(shí),跟隨著一起被下載并強(qiáng)制安裝在電腦之中,通常不加注意很難被發(fā)現(xiàn)的這些插件。插件會(huì)在電腦后臺(tái)中自動(dòng)運(yùn)行,破壞CPU并盜取一些賬號(hào)信息。

2.6釣魚網(wǎng)站:現(xiàn)在詐騙的手段都非常高明,釣魚網(wǎng)站頻頻出現(xiàn)。例如仿造某銀行做一個(gè)一模一樣的網(wǎng)站,如不甄別網(wǎng)址,誤以為是官方網(wǎng)站,就很可能被騙,造成經(jīng)濟(jì)損失。

2.7操作失誤:操作失誤主要是操作電腦的用戶自身題,但安全意識(shí)不夠也促使了各種不安全現(xiàn)象的出現(xiàn),比如因?yàn)樽约翰涣嫉牟僮髟斐尚畔⑿孤跺X財(cái)損失等影響。

三、網(wǎng)絡(luò)安全防范措施

對(duì)于上述不安全現(xiàn)象,我們必須進(jìn)行有效的防范。并且對(duì)網(wǎng)絡(luò)安全防范措施進(jìn)行分點(diǎn)論述:

1.安裝殺毒軟件:殺毒軟件是現(xiàn)在比較流行的防止病毒擴(kuò)散的軟件,它主要通過(guò)防病毒服務(wù)器進(jìn)行病毒殺除,并將新病毒存入病毒庫(kù)中。現(xiàn)在比較主流的殺毒軟件有很多,大都能夠準(zhǔn)確針對(duì)病毒的破壞形式進(jìn)行統(tǒng)一的網(wǎng)絡(luò)病毒防范,保護(hù)我們的個(gè)人電腦安全。

2.升級(jí)操作系統(tǒng)補(bǔ)?。翰僮飨到y(tǒng)是我們電腦的核心,沒(méi)有它電腦就不能夠運(yùn)行,所以保證操作系統(tǒng)的安全是非常重要的。為了預(yù)防黑客利用操作系統(tǒng)漏洞對(duì)電腦進(jìn)行攻擊,我們要經(jīng)常對(duì)操作系統(tǒng)進(jìn)行漏洞檢測(cè)以及打補(bǔ)丁。除此之外,不僅是操作系統(tǒng),電腦中各種網(wǎng)絡(luò)設(shè)備也是需要技術(shù)進(jìn)行系統(tǒng)補(bǔ)丁的。

3.安裝入侵檢測(cè):入侵檢測(cè)系統(tǒng)是一種能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)傳輸狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控的系統(tǒng)。當(dāng)它發(fā)現(xiàn)網(wǎng)絡(luò)傳輸異常的時(shí)候會(huì)發(fā)出警報(bào)并及時(shí)采取相應(yīng)的防范措施,系統(tǒng)的后臺(tái)還可以追蹤到異常入侵的路徑,從而能夠更好的保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

4.重要信息加密:加密技術(shù)就是對(duì)電腦中重要的信息進(jìn)行加密保護(hù),以此防止數(shù)據(jù)被破壞和篡改。在進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中必須對(duì)信息進(jìn)行一定的加密才更能保證信息的安全,現(xiàn)代計(jì)算機(jī)密碼學(xué)在不斷的發(fā)展,被運(yùn)用在網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域中。

5.防火墻技術(shù):防火墻技術(shù)是一種將計(jì)算機(jī)軟件與硬件相結(jié)合的加護(hù)技術(shù),防火墻軟件的安裝能夠使計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)建一個(gè)保護(hù)的屏障。同時(shí)它也能夠在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間建立其一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)不受非法用戶的入侵與攻擊。

6.提高自身安全意識(shí):提高網(wǎng)絡(luò)安全意識(shí)是防范網(wǎng)絡(luò)安全最重要的措施。我們應(yīng)該加大宣傳網(wǎng)絡(luò)安全問(wèn)題的力度,告訴人們什么樣的網(wǎng)站屬于安全的,什么樣的是釣魚網(wǎng)站,提高人們對(duì)網(wǎng)絡(luò)安全的警惕性,同時(shí)對(duì)以上提及的網(wǎng)絡(luò)安全防范措施進(jìn)行宣傳教育,讓人們更加清楚這些措施的重要性。

四、結(jié)束語(yǔ)

綜上所述,當(dāng)前網(wǎng)絡(luò)安全貫穿我們生活中的每個(gè)部分,對(duì)于本文中所描述的網(wǎng)絡(luò)不安全現(xiàn)象以及安全防范措施,都是當(dāng)代人們必須掌握的一些常識(shí)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,我們必須認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)信息安全方面的相關(guān)知識(shí),才能更好的做到防范于未然,更好的讓計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、可靠。

參考文獻(xiàn)

[1]鄭平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用, 2012(3):31-32.

[2]耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息,2011(8):110-111.

[3]成啟明.淺談?dòng)绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J]. 河北民族師范學(xué)院學(xué)報(bào), 2009, 29(2):17-19.

[4]吳亞林.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J]. 電子制作, 2012(9).

篇2

如今的信息發(fā)展速度是飛快的,我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來(lái)越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展,不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天,它的安全問(wèn)題也逐漸受到消費(fèi)者的重視,對(duì)于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來(lái)越大。網(wǎng)絡(luò)通信的天然屬性就是開(kāi)放,與此同時(shí)開(kāi)放性的存在也導(dǎo)致了許多安全方面的漏洞,隨著內(nèi)外安全環(huán)境的日益惡化,諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢(shì)也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國(guó)網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來(lái)考慮。其定義從國(guó)際化的角度看來(lái)可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

(一)影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開(kāi)始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道,這樣會(huì)極大程度的加大了病毒或者黑客本文由收集整理攻擊的漏洞。除此之外很多軟件在一開(kāi)始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去,但不可避免的時(shí)間一長(zhǎng)就會(huì)出現(xiàn)缺陷。在出現(xiàn)問(wèn)題后就需要立即補(bǔ)丁來(lái)進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開(kāi)或者半公開(kāi)化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù),利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是tcp/ip的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是tcp/ip 協(xié)議,這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量,最終也會(huì)導(dǎo)致tcp/1p 的實(shí)際運(yùn)行效率降低。因此tcp/ip其自身的設(shè)計(jì)就存在著許多隱患。許多以tcp/ip為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、ftp等服務(wù)都會(huì)在不同的程度受到安全威脅。

(二)常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過(guò)程。還有數(shù)字簽名的技術(shù),這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問(wèn)控制也是一種有效地安全技術(shù),這一種形式的機(jī)制就是利用實(shí)體的能力,類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護(hù)措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大,我們的日常生活也越來(lái)越離不開(kāi)它,因此我們必須采取一系列有效措施來(lái)將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

(一)防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問(wèn)時(shí)產(chǎn)生一定的控制。經(jīng)過(guò)鑒別限制或者更改越過(guò)防火墻的各種數(shù)據(jù)流,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù),這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些internet中不安全因素的蔓延,是一種較有效地安全機(jī)制,因此防火墻可以說(shuō)是網(wǎng)絡(luò)安全不可缺少的一部分。

(二)身份的認(rèn)證技術(shù)

經(jīng)過(guò)身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

(三)入侵的檢測(cè)技術(shù)

一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù),網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性。

(四)漏洞的掃描技術(shù)

在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí),知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來(lái)。

(五)虛擬的專用網(wǎng)技術(shù)

由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接,這是一條經(jīng)過(guò)混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

篇3

即便是行政事業(yè)單位的局域網(wǎng)絡(luò),同樣也較易受到“黑客”、入侵者的攻擊,很有可能會(huì)出現(xiàn)數(shù)據(jù)信息更改、泄露,甚至網(wǎng)絡(luò)癱瘓的現(xiàn)象,務(wù)必要采取行之有效的措施來(lái)予以防護(hù)。本文首先闡述了行政事業(yè)單位局域網(wǎng)絡(luò)的搭建,其次,分析了行政事業(yè)單位局域網(wǎng)絡(luò)的安全防護(hù)措施,主要包括:物理安全防護(hù);加密防范技術(shù);提高網(wǎng)絡(luò)信息安全防護(hù)的思想認(rèn)識(shí),控制訪問(wèn)權(quán)限,日志監(jiān)控等,具有一定的參考價(jià)值。

關(guān)鍵詞:

行政事業(yè)單位;網(wǎng)絡(luò)安全;防護(hù)措施

從目前來(lái)看,網(wǎng)絡(luò)技術(shù)在行政事業(yè)單位中基本實(shí)現(xiàn)了全面普及,對(duì)于提高行政事業(yè)單位的工作效率無(wú)疑會(huì)起到積極的推動(dòng)作用。但值得注意的是,互聯(lián)網(wǎng)是面向大眾的一個(gè)平臺(tái),即便是行政事業(yè)單位的局域網(wǎng)絡(luò),同樣也較易受到“黑客”、入侵者的攻擊,很有可能會(huì)出現(xiàn)數(shù)據(jù)信息更改、泄露,甚至網(wǎng)絡(luò)癱瘓的現(xiàn)象,務(wù)必要采取行之有效的措施來(lái)予以防護(hù)。本文就行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行探討。

1行政事業(yè)單位局域網(wǎng)絡(luò)的搭建

1.1網(wǎng)絡(luò)搭建的總體要求

1.1.1可行性要求

所搭建出來(lái)的行政事業(yè)單位局域網(wǎng)絡(luò)應(yīng)該有效地保障行政事業(yè)單位的工作需要,容易操作,切實(shí)可行,并且還要具有可擴(kuò)展性,網(wǎng)絡(luò)結(jié)構(gòu)可采用星形層次結(jié)構(gòu)。

1.1.2規(guī)范性要求

應(yīng)該以行政事業(yè)單位的管理制度為準(zhǔn)繩,以國(guó)家相關(guān)的法規(guī)、法律為規(guī)范,克服主觀性和隨意性,使搭建出來(lái)的行政事業(yè)單位局域網(wǎng)絡(luò)可以做到標(biāo)準(zhǔn)化、規(guī)范化。

1.1.3安全性要求

所搭建出來(lái)的行政事業(yè)單位局域網(wǎng)絡(luò)務(wù)必要建立起健全、完善的安全防護(hù)體系。1.1.4開(kāi)放性原則行政事業(yè)單位局域網(wǎng)絡(luò)綜合布線系統(tǒng)務(wù)必要符合EIAT/TIA568A標(biāo)準(zhǔn)或者ISO/IEC1181標(biāo)準(zhǔn)。

1.2網(wǎng)絡(luò)技術(shù)的選擇

在行政事業(yè)單位局域網(wǎng)絡(luò)搭建過(guò)程中,通常會(huì)選用四種組網(wǎng)技術(shù),分別是千兆以太網(wǎng)技術(shù)(1000Mbps)、快速以太網(wǎng)技術(shù)(100Mbps)、ATM局域網(wǎng)組網(wǎng)技術(shù)、光纖分布式數(shù)據(jù)接口技術(shù)(FDDI)??焖僖蕴W(wǎng)技術(shù)的結(jié)構(gòu)較簡(jiǎn)單,應(yīng)用較成熟,日常維護(hù)較簡(jiǎn)單,性價(jià)比很高;光纖分布式數(shù)據(jù)接口技術(shù)的應(yīng)用也較成熟,但相對(duì)于快速以太網(wǎng)技術(shù)而言,結(jié)構(gòu)較復(fù)雜,無(wú)論是使用成本,還是日常維護(hù)成本都較高。ATM局域網(wǎng)組網(wǎng)技術(shù)多被應(yīng)用到多媒體應(yīng)用系統(tǒng)中,但其網(wǎng)絡(luò)帶寬利用率通常不高,很浪費(fèi)掉一定量的網(wǎng)絡(luò)信息資源。而千兆以太網(wǎng)技術(shù)的網(wǎng)絡(luò)帶寬利用率較高,且網(wǎng)絡(luò)數(shù)據(jù)流通速度也很高,可達(dá)到622Mbps,是目前應(yīng)用最為廣泛的組網(wǎng)技術(shù),因此,推薦技工學(xué)校采用“以千兆以太網(wǎng)技術(shù)為主,以快速以太網(wǎng)技術(shù)為輔”的組網(wǎng)技術(shù)。

2行政事業(yè)單位局域網(wǎng)絡(luò)的安全防護(hù)措施

2.1物理安全防護(hù)

物理安全是指行政事業(yè)單位局域網(wǎng)絡(luò)信息系統(tǒng)所在的空間狀態(tài)(環(huán)境、場(chǎng)地等)安全情況,除此之外,還要考慮是否存在著利用物理環(huán)境進(jìn)行網(wǎng)絡(luò)信息外泄的現(xiàn)象,尤其是電磁輻射方式的影響較大,會(huì)在較大范圍(幾百-幾千米)內(nèi)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患。針對(duì)這些情況,務(wù)必要加強(qiáng)物理安全防護(hù)。第一,可通過(guò)建立屏蔽室等方式來(lái)避免網(wǎng)絡(luò)信息外泄,尤其是要在技工學(xué)校的網(wǎng)絡(luò)主機(jī)房、重要信息資源存儲(chǔ)設(shè)備等處予以屏蔽;第二,對(duì)屏蔽室內(nèi)各設(shè)備要采取行之有效的隔離設(shè)計(jì);第三,逐步將電纜傳輸改為光纜傳輸,以此來(lái)降低網(wǎng)絡(luò)信息外泄的可能性。

2.2加密防范技術(shù)

當(dāng)前國(guó)內(nèi)外通用的信息加密算法可分為兩大類,分別是非對(duì)稱加密算法與對(duì)稱加密算法。對(duì)稱加密算法易被破解、安全性較低,無(wú)論是解密信息,還是加密信息,都采用同一密鑰,故也被稱為私鑰加密算法;而非對(duì)稱加密算法分別采用不同的密碼來(lái)解密信息和加密信息,私鑰是保密的密鑰,公鑰是對(duì)外公開(kāi)的密鑰,雖然運(yùn)算過(guò)程較為復(fù)雜,但安全性較高,備受企業(yè)青睞,大量的工程實(shí)踐表明:非對(duì)稱加密算法在行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)的應(yīng)用效果較佳,推薦使用。

2.3提高網(wǎng)絡(luò)信息安全防護(hù)的思想認(rèn)識(shí)

行政事業(yè)單位應(yīng)該強(qiáng)化大局意識(shí)和責(zé)任意識(shí),加強(qiáng)網(wǎng)絡(luò)信息安全宣傳教育,認(rèn)真學(xué)習(xí)貫徹計(jì)算機(jī)網(wǎng)絡(luò)安全管理等相關(guān)規(guī)定,向廣大干部職工宣傳網(wǎng)絡(luò)安全泄密的嚴(yán)重危害性,強(qiáng)化網(wǎng)絡(luò)安全防范意識(shí)。與此同時(shí),還應(yīng)該成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,由行政事業(yè)單位領(lǐng)導(dǎo)與各基層單位簽訂《網(wǎng)絡(luò)和信息安全責(zé)任書》,進(jìn)一步明確責(zé)任分工和責(zé)任追究,嚴(yán)禁私自將非法的無(wú)線上網(wǎng)設(shè)備接入行政事業(yè)單位局域網(wǎng)絡(luò)等情況出現(xiàn)。另外,還要加強(qiáng)信息系統(tǒng)日常運(yùn)維,強(qiáng)運(yùn)維隊(duì)伍建設(shè),明確應(yīng)急處置流程、處置權(quán)限和聯(lián)絡(luò)方式等,竭力提升信息安全保障能力。

2.4控制訪問(wèn)權(quán)限

控制訪問(wèn)權(quán)限的應(yīng)用基礎(chǔ)在于身份認(rèn)證,一旦網(wǎng)絡(luò)系統(tǒng)中有黑客試圖非法訪問(wèn),那么系統(tǒng)就會(huì)通過(guò)控制訪問(wèn)權(quán)限來(lái)將其阻止在外??刂圃L問(wèn)權(quán)限既能夠確保高級(jí)別的用戶可對(duì)行政事業(yè)單位局域網(wǎng)上的信息資源進(jìn)行正常獲取,又可對(duì)非法入侵行為進(jìn)行阻止,一舉多得。通常而言,控制訪問(wèn)權(quán)限的主要內(nèi)容包括:審計(jì)跟蹤、控制訪問(wèn)行為、用戶身份的認(rèn)證、用戶身份的識(shí)別等。

2.5日志監(jiān)控

日志監(jiān)控是一種重要的防火墻技術(shù),系統(tǒng)通過(guò)對(duì)日志進(jìn)行監(jiān)控來(lái)獲取相應(yīng)的有效信息。眾所周知,防火墻技術(shù)會(huì)生成規(guī)模龐大的信息量,只有將這些信息分門別類地進(jìn)行區(qū)分,才能夠避免將重要信息忽略,并且還能夠讓日志采集的工作量最大限度地降低。與此同時(shí),日志監(jiān)控還能夠減少信息篩選量和信息篩選難度,進(jìn)一步提高工作效率,特別適用于行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)。

3結(jié)語(yǔ)

總之,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)信息資源在行政事業(yè)單位應(yīng)用的范圍和幅度日益加大,確保網(wǎng)絡(luò)信息資源安全,保障網(wǎng)絡(luò)系統(tǒng)的可審查性、可控性、保密性、可用性、完整性就顯得尤為重要。伴隨著網(wǎng)絡(luò)技術(shù)的普及,很多人都通過(guò)互聯(lián)網(wǎng)來(lái)學(xué)習(xí)知識(shí)、溝通交流、獲取信息,而行政事業(yè)單位也通過(guò)內(nèi)部局域網(wǎng)來(lái)實(shí)現(xiàn)辦公自動(dòng)化,那么行政事業(yè)單位務(wù)必要與時(shí)俱進(jìn)、開(kāi)拓創(chuàng)新,不斷提高網(wǎng)絡(luò)的建設(shè)水平及安全防護(hù)水平。

參考文獻(xiàn):

[1]竇勝林.局域網(wǎng)的信息安全與病毒防治策略分析[J].黑龍江科技信息,2010,18(24):102-105.

[2]劉喬佳,李受到,張敏答.試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,24(17):134-136.

篇4

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,人們的生活越來(lái)越離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)為人們提供便利的同時(shí),也帶來(lái)了很多現(xiàn)實(shí)性的問(wèn)題,其中最備受關(guān)注的就是網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題是人們進(jìn)入信息化時(shí)代所面臨的嚴(yán)峻挑戰(zhàn)。本文將以闡述計(jì)算機(jī)網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全問(wèn)題的類型為出發(fā)點(diǎn),分析和總結(jié)網(wǎng)絡(luò)安全的現(xiàn)狀,進(jìn)而提出一些具有可行性的解決方案。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 問(wèn)題 防護(hù) 措施

計(jì)算機(jī)網(wǎng)絡(luò)是否安全對(duì)于人們?nèi)粘I畹挠绊懺絹?lái)越大,不論是網(wǎng)上銀行轉(zhuǎn)賬還是淘寶網(wǎng)上購(gòu)物,人們都可以通過(guò)網(wǎng)絡(luò)的方式來(lái)進(jìn)行,不用外出就可以輕松解決生活、工作中的種種事情。對(duì)于新一代的年輕人而言,計(jì)算機(jī)網(wǎng)絡(luò)為他們的生活提供了極大的便利。但是人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的同時(shí)也不應(yīng)忽視網(wǎng)絡(luò)安全問(wèn)題,比如在沒(méi)有得到授權(quán)和不能監(jiān)測(cè)的情況下對(duì)數(shù)據(jù)進(jìn)行修改,導(dǎo)致數(shù)據(jù)的完整性遭到破壞,這些都應(yīng)該引起人們對(duì)網(wǎng)絡(luò)安全問(wèn)題的足夠重視。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

什么是計(jì)算機(jī)網(wǎng)絡(luò)安全呢?它由以下兩方面構(gòu)成:信息安全和控制安全。信息安全就是說(shuō)電腦用戶的個(gè)人數(shù)據(jù)和私人信息受到保護(hù),不因?yàn)橐恍┡既换驉阂獾囊蛩囟獾叫孤叮W(wǎng)絡(luò)服務(wù)處于良好的運(yùn)行狀態(tài)??刂瓢踩侵覆豢煞裾J(rèn)性、身份認(rèn)證、授權(quán)和訪問(wèn)控制。就實(shí)際情況而言,當(dāng)你從不同的視角去解讀計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí),它的定義是不同的。比如當(dāng)你以一個(gè)網(wǎng)絡(luò)使用者的身份去解讀計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí),它是指電腦用戶私密信息的安全、網(wǎng)絡(luò)瀏覽信息資源的安全等等。但是當(dāng)你以一個(gè)網(wǎng)絡(luò)服務(wù)器管理人員的身份去解讀它時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全則是指網(wǎng)絡(luò)攻擊、信息外泄、病毒的入侵和數(shù)據(jù)的安全等等。綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)的安全是指網(wǎng)絡(luò)處于穩(wěn)定的狀態(tài)、電腦用戶的私人信息受到保護(hù)和電腦可控制性強(qiáng)等等,而且這些網(wǎng)絡(luò)安全問(wèn)題都可以憑借各種網(wǎng)絡(luò)安全技術(shù)來(lái)解決。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題

2.1 病毒威脅

在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中,病毒的威脅對(duì)計(jì)算機(jī)網(wǎng)絡(luò)影響最大。最引起人們注意的是,它可以以驚人的速度進(jìn)行病毒傳播,它在短時(shí)間內(nèi)的傳播給計(jì)算機(jī)使用者帶來(lái)的損害是不可想象的。只要計(jì)算機(jī)病毒有機(jī)會(huì)進(jìn)入到你的系統(tǒng)之內(nèi),你的計(jì)算機(jī)將遭受到嚴(yán)重的破壞。由于計(jì)算機(jī)病毒的不斷更新傳播和速度之快,計(jì)算機(jī)網(wǎng)絡(luò)病毒也無(wú)處不在,所以如果無(wú)法做好計(jì)算機(jī)病毒的預(yù)防工作,那么計(jì)算機(jī)網(wǎng)絡(luò)安全就沒(méi)有辦法得到應(yīng)有的保障。在互聯(lián)網(wǎng)技術(shù)持續(xù)快速發(fā)展與更新?lián)Q代的情況下,計(jì)算機(jī)網(wǎng)絡(luò)在方便人們的日常工作和生活的同時(shí),也不可避免地帶來(lái)了病毒入侵電腦的機(jī)會(huì)。就實(shí)際情況而言,在計(jì)算機(jī)網(wǎng)絡(luò)信息中,很多與暴力有關(guān)的信息普遍存在,如果計(jì)算機(jī)使用者不小心點(diǎn)到了,病毒可能就會(huì)有機(jī)會(huì)侵入電腦。只要病毒侵入到電腦系統(tǒng)中,就會(huì)對(duì)電腦用戶造成嚴(yán)重的財(cái)a損失。

2.2 黑客的攻擊

在互聯(lián)網(wǎng)時(shí)代,很多在計(jì)算機(jī)方面具有驚人天賦的黑客,他們往往可以憑借自身的計(jì)算機(jī)專業(yè)知識(shí)和技能,通過(guò)種種方法查詢和修改其他電腦用戶的系統(tǒng)數(shù)據(jù)。由于互聯(lián)網(wǎng)具有開(kāi)放性的特征,這些黑客就可以通過(guò)計(jì)算機(jī)各種漏洞來(lái)盜取其他電腦用戶的個(gè)人信息,結(jié)果給其他電腦用戶造成直接或間接的嚴(yán)重的經(jīng)濟(jì)損失。在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的今天,黑客技術(shù)也以驚人的速度正在發(fā)展,與此同時(shí),商業(yè)活動(dòng)越來(lái)越多,而且目前出現(xiàn)的大多數(shù)病毒都是帶有商業(yè)利益的,致使計(jì)算機(jī)網(wǎng)絡(luò)中的信息和數(shù)據(jù)被惡意盜取。黑客能給用戶數(shù)據(jù)帶來(lái)威脅的原因是,黑客可以讓病毒進(jìn)行偽裝和隱藏,在這種情況下,便會(huì)出現(xiàn)普通的殺毒軟件無(wú)法檢查并查殺病毒的現(xiàn)象。

2.3 網(wǎng)絡(luò)系統(tǒng)管理制度不夠健全

與上文提到的兩個(gè)因素相比,通過(guò)管理制度保護(hù)網(wǎng)絡(luò)系統(tǒng)所起到的作用也不容忽視。在現(xiàn)實(shí)生活中,由于計(jì)算機(jī)網(wǎng)絡(luò)管理人員的專業(yè)技能不足或者工作上的不細(xì)心而導(dǎo)致企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)安全受到了不同程度的損害的現(xiàn)象普遍存在。比如因?yàn)橐粋€(gè)企業(yè)的網(wǎng)絡(luò)技術(shù)人員專業(yè)技能不足,導(dǎo)致企業(yè)內(nèi)部的網(wǎng)絡(luò)安全受到威脅,或者是網(wǎng)絡(luò)管理者沒(méi)有嚴(yán)格遵守規(guī)章制度,導(dǎo)致用戶信息安全受到威脅等等,這都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重的影響。更有甚者,部分網(wǎng)絡(luò)管理人員出于非法獲取個(gè)人利益的目的,主動(dòng)把用戶的個(gè)人信息私自賣給別人,這也會(huì)導(dǎo)致計(jì)算機(jī)的信息系統(tǒng)數(shù)據(jù)庫(kù)內(nèi)的重要秘密被泄露,將計(jì)算機(jī)保密系統(tǒng)的保密信息和保密資料變賣給非法分子,電腦用戶的信息安全將得不到相應(yīng)的保障。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的解決方案

3.1 做好病毒入侵的防護(hù)工作

病毒入侵是造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的最嚴(yán)重的一個(gè)問(wèn)題。目前,對(duì)病毒的防護(hù)工作采用主機(jī)防范與網(wǎng)關(guān)防范兩種方式。主機(jī)防范是通過(guò)對(duì)數(shù)據(jù)信息的傳遞與交換進(jìn)行嚴(yán)格的監(jiān)控,進(jìn)而找到數(shù)據(jù)或者文件,對(duì)此進(jìn)行驗(yàn)證,進(jìn)而找到病毒源,此種防范方式雖然簡(jiǎn)便易操作,但是受到一定的約束限制。

3.2 提升防火墻的技術(shù)

保護(hù)局域網(wǎng)絡(luò)安全最可靠的辦法是采用防火墻技術(shù),它是通過(guò)防火墻來(lái)確保與互聯(lián)網(wǎng)相互連接的各個(gè)節(jié)點(diǎn)之間的安全。防火墻通過(guò)種種連接在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間的屏障保護(hù)高效地阻止非法網(wǎng)絡(luò)用戶入侵,對(duì)于訪問(wèn)控制而言,具有簡(jiǎn)便高效、實(shí)用性強(qiáng)的特點(diǎn)。

3.3 強(qiáng)化對(duì)網(wǎng)絡(luò)管理人員的教育

嚴(yán)格的管理制度是確保網(wǎng)絡(luò)管理人員做好自身工作的有力保障。要想達(dá)到強(qiáng)化對(duì)網(wǎng)絡(luò)管理人員的教育的目的,一方面要求網(wǎng)絡(luò)管理人員嚴(yán)格遵守網(wǎng)絡(luò)系統(tǒng)的管理制度,另一方面要求使用人員提升自身的計(jì)算機(jī)專業(yè)技能,采用各種可以使用的技術(shù)和工具,盡最大努力去營(yíng)造良好的網(wǎng)絡(luò)安全環(huán)境。由此可見(jiàn),重視對(duì)網(wǎng)絡(luò)管理人員和使用人員的管理教育是解決計(jì)算機(jī)網(wǎng)絡(luò)安全的有力舉措。我們需要制定嚴(yán)格的安全管理制度,并把制度貫徹到實(shí)際行動(dòng)中去。

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,日常工作和學(xué)習(xí)中也出現(xiàn)了層出不窮的網(wǎng)絡(luò)安全問(wèn)題。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施也要跟上互聯(lián)網(wǎng)時(shí)代的步伐,面對(duì)不一樣的損害要及時(shí)做出相應(yīng)的安全防護(hù)措施。除此之外,作為計(jì)算機(jī)使用者在日常工作和學(xué)習(xí)過(guò)程中,要注意了解相應(yīng)的網(wǎng)絡(luò)安全防范常識(shí)和學(xué)習(xí)一定的計(jì)算機(jī)專業(yè)知識(shí)和技能,只有這樣我們才能更好地從計(jì)算機(jī)網(wǎng)絡(luò)中獲益。

參考文獻(xiàn)

[1]蔣浩然.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)[J].科教文匯旬刊,2016(02):180-182.

[2]連錄虎.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施[J].電子世界,2016(01):66-67.

[3]何新華,胡杰,呂慶星.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(03):16-16.

作者簡(jiǎn)介

蔣靜(1983-),女,廣西壯族自治區(qū)全州縣人。碩士學(xué)歷。現(xiàn)為66139部隊(duì)初級(jí)工程師。研究方向?yàn)榫W(wǎng)絡(luò)安全及視頻顯控。

篇5

關(guān)鍵詞:大數(shù)據(jù);計(jì)算機(jī);網(wǎng)絡(luò);安全防范

1引言

大數(shù)據(jù)技術(shù)的研究應(yīng)用對(duì)于眾多企事業(yè)單位自身的發(fā)展起了較大的促進(jìn)作用,并提供了重要的數(shù)據(jù)支撐。但是,在大數(shù)據(jù)技術(shù)應(yīng)用的過(guò)程中,計(jì)算機(jī)網(wǎng)絡(luò)安全成為了較大的問(wèn)題。因此,如何在大數(shù)據(jù)技術(shù)引入的情況下,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范是值得研究的問(wèn)題。本文指出了在大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題,提出了完善的策略,為做好計(jì)算機(jī)安全防護(hù)工作提供支持。

2大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

結(jié)合筆者的實(shí)際探究來(lái)看,大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全問(wèn)題主要包括以下幾個(gè)層面:第一,網(wǎng)絡(luò)系統(tǒng)漏洞問(wèn)題。新時(shí)期計(jì)算機(jī)技術(shù)迅速發(fā)展,很多的系統(tǒng)設(shè)計(jì)相比過(guò)去無(wú)論是在效率還是在質(zhì)量上都提升了很多,不過(guò)網(wǎng)絡(luò)系統(tǒng)不是萬(wàn)能的,更不是完美的。任何新系統(tǒng)都會(huì)存在漏洞,這就會(huì)使得網(wǎng)絡(luò)安全問(wèn)題以及相關(guān)的漏洞不可能完全解決,只能盡量降低其中存在的安全隱患,因此這方面的問(wèn)題會(huì)使相關(guān)的數(shù)據(jù)安全性受到一定的制約。第二,主要體現(xiàn)在信息內(nèi)容安全隱患上。在大數(shù)據(jù)時(shí)代,數(shù)據(jù)的數(shù)量相比過(guò)去成幾何倍數(shù)增長(zhǎng),計(jì)算機(jī)和網(wǎng)絡(luò)空間也要實(shí)時(shí)接收大量的數(shù)據(jù),這就使得其內(nèi)容日漸豐富,數(shù)據(jù)量不斷增加,在自由度相對(duì)較高的環(huán)境下,整體的安全性和可靠性逐步降低。這類的安全隱患不僅在硬件方面可能會(huì)造成一定的損害,也有可能使得整個(gè)數(shù)據(jù)體系造成一定的損失。第三,主要體現(xiàn)在人為操作的不安全上。新時(shí)期雖然很多業(yè)務(wù)的操作已經(jīng)進(jìn)入了半自動(dòng)化或全自動(dòng)化處理模式。不過(guò)依舊有很多業(yè)務(wù)是需要人工操作的,特別是對(duì)于一些數(shù)據(jù)問(wèn)題而言,計(jì)算機(jī)操作中用戶的水平參差不齊,一些缺乏安全認(rèn)知的用戶的不當(dāng)操作會(huì)導(dǎo)致很多問(wèn)題的發(fā)生,特別是在數(shù)據(jù)方面,比如數(shù)據(jù)泄露、密碼丟失、數(shù)據(jù)損壞等,都會(huì)使整體的系統(tǒng)安全性下降,因此這方面的問(wèn)題也需要格外注意。

3大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

在大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全防范措施方面,可以從以下幾個(gè)角度入手來(lái)開(kāi)展相關(guān)的研究。第一,提升網(wǎng)絡(luò)系統(tǒng)整體的可靠性,盡量降低因漏洞出現(xiàn)而造成的風(fēng)險(xiǎn)和損失。雖然計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞是不可避免的,但是結(jié)合新的防護(hù)軟件和防火墻體系建設(shè)可以盡量降低因系統(tǒng)漏洞所帶來(lái)的各類問(wèn)題。所以對(duì)于企事業(yè)單位而言,應(yīng)當(dāng)及時(shí)安裝最新的殺毒軟件和防火墻程序,使得安全隱患系數(shù)降到最低,這對(duì)于提升整體的安全性而言很有幫助。第二,做好信息內(nèi)容數(shù)量和質(zhì)量的保證工作。在信息數(shù)量不斷提升的基礎(chǔ)之上,盡量提升數(shù)據(jù)的質(zhì)量。結(jié)合著國(guó)家及社會(huì)機(jī)構(gòu)制定的各類標(biāo)準(zhǔn)來(lái)起草本單位內(nèi)部的內(nèi)容質(zhì)量規(guī)范,提升數(shù)據(jù)使用的安全性和可靠性,在正確的操作規(guī)范引領(lǐng)下提升整體的業(yè)務(wù)水平,保證信息內(nèi)容的安全可靠。第三,提升相關(guān)工作人員及實(shí)際用戶的個(gè)人操作能力,提升他們的網(wǎng)絡(luò)安全感知能力,這可以有效地防止計(jì)算機(jī)遭受網(wǎng)絡(luò)的攻擊。在提升網(wǎng)絡(luò)安全感知能力方面應(yīng)當(dāng)建立完善的安全管理機(jī)制,結(jié)合脆弱性感知、資產(chǎn)管理、錯(cuò)誤操作、安全事件研究等方面來(lái)全方位地提供相應(yīng)的業(yè)務(wù)課程,這對(duì)于提升工作人員和用戶的個(gè)人網(wǎng)絡(luò)操作能力而言都很有幫助。

篇6

關(guān)鍵詞:校園網(wǎng)站;安全;防范

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化,合理化建設(shè)能夠做到最快捷所必需的途徑,是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢(shì),它加大了校園對(duì)外交流與宣傳的力度,是提高教學(xué)、科研、管理效率的重要途徑;學(xué)校網(wǎng)站給我們展示個(gè)人才能空間21世紀(jì)是信息的時(shí)代,隨著計(jì)算機(jī)技術(shù)的發(fā)展,校園網(wǎng)站發(fā)展迅速,現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來(lái)了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用,給學(xué)校的教育、教學(xué)、生活提供了更加簡(jiǎn)單快捷的途徑。

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的,所以校園網(wǎng)的安全問(wèn)題就主要的表現(xiàn)為以下幾個(gè)方面:

(一)高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問(wèn)題,現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等,每一個(gè)操作系統(tǒng)都有自己不同的安全問(wèn)題,很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的。如果操作系統(tǒng)不及時(shí)的更新和彌補(bǔ)漏洞,計(jì)算機(jī)就會(huì)受到侵害。

局域網(wǎng)用戶的安全意識(shí)淡薄很多大學(xué)生用戶上不良網(wǎng)站在使用是動(dòng)硬盤的時(shí)候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò),這樣就會(huì)將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

(二)病毒的危害

計(jì)算機(jī)病毒會(huì)影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,使校園網(wǎng)受到他人的控制來(lái)散布惡意的謠言盜取有用的資料。

(三)防護(hù)的措施

即使采用的各種安全措施能防止很多惡意的入侵,但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善,還有攻擊方法的層出不窮,厲害的黑客還是能突破層層的保護(hù)網(wǎng),來(lái)獲得系統(tǒng)的控制權(quán),給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實(shí)的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份,然后啟動(dòng)檢測(cè)機(jī)制,檢查文件是否被人入侵過(guò),如果被入侵就需要進(jìn)行及時(shí)的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

安全維護(hù)是一個(gè)漫長(zhǎng)的過(guò)程,它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實(shí)的保護(hù),就必須注重把每個(gè)環(huán)節(jié)都做到最充分,那么就需要我們使用者和管理人員共同的合作而我們?cè)谑褂脮r(shí)就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的改善又是最見(jiàn)成效的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員在意識(shí)上的管理合提高,培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作,他們的網(wǎng)絡(luò)安全防范意識(shí)薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力,就會(huì)在不知不覺(jué)間感染病毒并加以傳播,對(duì)校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。因此對(duì)校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了,只有每一個(gè)使用者的意識(shí)提高才能保證把我們?cè)谧畲嗳醯沫h(huán)節(jié)上真正的加強(qiáng)了,同時(shí)提高他們的安全技能是每一個(gè)人都能保護(hù)校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全,還要及時(shí)得發(fā)放病毒警告通知,提醒大家對(duì)電腦進(jìn)行及時(shí)的修復(fù),只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全。:

網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,并做好安全策略,拒絕外來(lái)的惡意攻擊,保障網(wǎng)站正常運(yùn)行。在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施,防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能。網(wǎng)站信息服務(wù)系統(tǒng)建立備份,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行,保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入只有切實(shí)的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時(shí)作出調(diào)整保證我們有一個(gè)穩(wěn)定的校園網(wǎng)站環(huán)境,讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動(dòng)中去。

結(jié)束語(yǔ):

我介紹了網(wǎng)站幾種常用的保護(hù)方法,只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段,實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生,恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強(qiáng)自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實(shí)到實(shí)處,共同做好校園網(wǎng)的安全管理工作,保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保我們能有一個(gè)健康安全的校園網(wǎng)絡(luò)。

參考文獻(xiàn):

篇7

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施

文章編號(hào):ISSN1006―656X(2013)06 -00094-01

隨著信息技術(shù)的飛速發(fā)展,以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會(huì)的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利的同時(shí),網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會(huì)的各個(gè)領(lǐng)域擴(kuò)展,人們需要保護(hù)信息,使其在存儲(chǔ)、處理或傳輸過(guò)程中不被非法訪問(wèn)或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施,確保網(wǎng)絡(luò)信息的安全、完整和可用。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

(一)網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題

由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。

(二)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

(三)缺乏安全策略

許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。

(四)訪問(wèn)控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī)。

(五)管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任其自然

二、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

(一)TCP/IP的脆弱性

因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對(duì)TCP/IP很熟悉,就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

(二)網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包。

(三)易被竊聽(tīng)

由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒(méi)有加密,因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽(tīng)。

(四)缺乏安全意識(shí)

雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但人們普遍缺乏安全意識(shí),從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_(kāi)防火墻服務(wù)器的額外認(rèn)證,進(jìn)行直接的PPP連接從而避開(kāi)了防火墻的保護(hù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

(一)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)要合理

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問(wèn)題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施:

(1)網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問(wèn)題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問(wèn)控制功能和三層交換功能 ,所以采取物理分段與邏輯分段兩種方法,來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽(tīng),保證信息的安全暢通。

(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

(二)強(qiáng)化計(jì)算機(jī)管理

(1)加強(qiáng)設(shè)施管理,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。并不定期的對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、網(wǎng)線及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù)。建立入網(wǎng)訪問(wèn)功能模塊。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層訪問(wèn)控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問(wèn)控制可分為3個(gè)過(guò)程:用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別與驗(yàn)證;用戶帳號(hào)的檢查。在3個(gè)過(guò)程中如果其中一個(gè)不能成立,系統(tǒng)就視為非法用戶,則不能訪問(wèn)該網(wǎng)絡(luò)。

(2)強(qiáng)化訪問(wèn)控制,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限??梢愿鶕?jù)訪問(wèn)權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

(3)建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

(4)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問(wèn)設(shè)備等。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有2種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL、360等。

(5)建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶執(zhí)行操作機(jī)器的IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。

(7)建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的時(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機(jī)構(gòu)。安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。

計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展,其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時(shí),也給我們制造了大量的難題。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)綜合性的課題,涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)混合使用多種安全防護(hù)策略,同時(shí)也會(huì)發(fā)展出越來(lái)越多的安全解決技術(shù),從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。

參考文獻(xiàn):

篇8

1、網(wǎng)絡(luò)中計(jì)算機(jī)傳輸信息的重要性

在網(wǎng)絡(luò)中傳輸信息,能夠提高信息的傳輸效率,增強(qiáng)信息傳播的有效性。其中信息涉及的內(nèi)容很廣,涉及到很多方面。對(duì)于企業(yè)來(lái)說(shuō),利用計(jì)算機(jī)傳輸?shù)男畔儆谏虡I(yè)機(jī)密,商業(yè)機(jī)密需要掌握在自己的手里,如果在傳輸?shù)倪^(guò)程中受到威脅會(huì)給企業(yè)造成很大的威脅,甚至傷害到企業(yè)的生死存亡。網(wǎng)絡(luò)中存在很多的木馬、黑客以及惡意程序等,這些技術(shù)程序能夠盜用一些傳輸?shù)男畔?并且利用這些信息對(duì)信息的傳輸者進(jìn)行敲詐勒索等,影響了網(wǎng)絡(luò)安的安全性和穩(wěn)定性,造成網(wǎng)絡(luò)安全不能夠合理的發(fā)展,降低了網(wǎng)絡(luò)的實(shí)用性,所以網(wǎng)絡(luò)中計(jì)算機(jī)傳輸信息的安全性具有很重要的作用。

2、影響網(wǎng)絡(luò)信息傳輸?shù)陌踩{

2.1 網(wǎng)絡(luò)的內(nèi)部安全控制很脆弱

在計(jì)算機(jī)中,計(jì)算機(jī)網(wǎng)絡(luò)屬于重要的組成部分。應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)可以加強(qiáng)對(duì)外界的防護(hù),加強(qiáng)網(wǎng)絡(luò)安全的保護(hù)性管理。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全性很低,在進(jìn)行文件傳輸?shù)倪^(guò)程中,文件很容易受到來(lái)自網(wǎng)絡(luò)病毒的攻擊,造成信息被竊取或者感染病毒,需要加強(qiáng)安全性分析,進(jìn)行網(wǎng)絡(luò)安全的有效性管理。由于網(wǎng)絡(luò)內(nèi)部的安全機(jī)制不強(qiáng),突破了網(wǎng)路安全的內(nèi)部物理隔離制,導(dǎo)致文件傳輸過(guò)程會(huì)出現(xiàn)很多交叉性的鏈接影響了文件的可靠性,同時(shí)文件如果攜帶一些病毒,會(huì)造成病毒的感染,這方面也是造成文件傳輸過(guò)程中產(chǎn)生問(wèn)題的重要因素,也成為網(wǎng)路文件泄密的重要原因,需要加強(qiáng)網(wǎng)內(nèi)部的安全控制。

2.2 網(wǎng)絡(luò)配置的缺陷

網(wǎng)絡(luò)的配置中包含很多原件,服務(wù)器、路由器以及防火強(qiáng)都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當(dāng)造成網(wǎng)絡(luò)傳輸?shù)男实?特別是路由器的配置出現(xiàn)問(wèn)題會(huì)造成無(wú)法鏈接到網(wǎng)絡(luò),同時(shí)防火墻也會(huì)降低對(duì)系統(tǒng)的保護(hù)能力,同樣也會(huì)造成很大的損失。從總體上概括計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要涉及兩個(gè)方面,一方面,網(wǎng)絡(luò)的管理機(jī)制存在漏洞,電子文檔在生命周期內(nèi),文檔的授權(quán)訪問(wèn)與傳輸過(guò)程存在一定的缺陷,網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面,網(wǎng)絡(luò)安全體系不健全,密碼保護(hù)系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對(duì)系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識(shí)不強(qiáng),對(duì)系統(tǒng)的監(jiān)控和審視都不到位,數(shù)字簽名的安全性不強(qiáng)。

2.3 個(gè)人傳輸不當(dāng)

個(gè)人的傳輸不當(dāng)也會(huì)造成網(wǎng)絡(luò)傳輸信息的安全受到威脅,個(gè)人對(duì)信息的安全性認(rèn)識(shí)不強(qiáng),不重視信息的安全性。例如,在利用計(jì)算機(jī)的時(shí)候,不設(shè)計(jì)算機(jī)密碼,編輯文件的時(shí)候并不開(kāi)啟防火墻等,對(duì)網(wǎng)頁(yè)的安全等級(jí)設(shè)計(jì)的時(shí)候,瀏覽一些安全性不高或者一些非法的網(wǎng)站,影響信息的安全性。當(dāng)利用計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)的時(shí)候,一旦觸發(fā)了一些惡意程序,會(huì)導(dǎo)致惡意程序嵌入到計(jì)算機(jī)中,造成信息的傳輸中泄露大量的傳輸資料,同時(shí)也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐、勒索、盜取銀行密碼,給信息主人帶來(lái)經(jīng)濟(jì)損失。

2.4“黑客”的攻擊

所謂的“黑客”是指網(wǎng)絡(luò)高手以某種不良目的地對(duì)網(wǎng)絡(luò)進(jìn)行破壞,“黑客”攻擊的特點(diǎn)在于隱蔽型和破壞性都很強(qiáng),還具有非授權(quán)的形式。黑客利用系統(tǒng)的安全結(jié)構(gòu)的漏洞,將一些非法程序植入到計(jì)算機(jī)系統(tǒng)中,計(jì)算機(jī)接收或者傳輸信息的時(shí)候,黑客會(huì)利用這些程序盜取傳輸?shù)男畔?同時(shí)也會(huì)盜取一些計(jì)算機(jī)用戶的口令賬號(hào)以及密碼等,都成為破壞系統(tǒng)安全的程序,黑客利用盜取的信息進(jìn)行敲詐勒索,對(duì)信息的傳輸者造成很大的損失,影響網(wǎng)絡(luò)的發(fā)展。

2.5 病毒的攻擊

病毒攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也是一種威脅,具有很強(qiáng)的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個(gè)用戶傳輸?shù)搅硪粋€(gè)用戶,會(huì)造成病毒的蔓延,影響網(wǎng)絡(luò)的安全性。同時(shí)病毒的攻擊也會(huì)對(duì)傳輸?shù)奈募斐珊艽蟮挠绊?致使文件被盜取或者產(chǎn)生亂碼。同時(shí)對(duì)用戶計(jì)算機(jī)造成很大的破壞,如果病毒入侵計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),會(huì)產(chǎn)生很大的影響和破壞,影響系統(tǒng)的正常運(yùn)行,影響系統(tǒng)的正常運(yùn)行,同時(shí)也影響文件傳輸信息的有效性。在實(shí)際的應(yīng)用中,很多企業(yè)建立的自己的局域網(wǎng)絡(luò),并且認(rèn)為設(shè)計(jì)的局域網(wǎng)絡(luò)不會(huì)被破壞,更不會(huì)遭到病毒的感染等。但是在計(jì)算機(jī)的局域網(wǎng)絡(luò)中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統(tǒng),局域網(wǎng)的安全性同樣受到一定的威脅。

3、網(wǎng)絡(luò)信息傳輸安全威脅的防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成復(fù)雜多樣,結(jié)合上文中指出的安全問(wèn)題的內(nèi)容,需要加強(qiáng)網(wǎng)絡(luò)信息傳輸?shù)陌踩?結(jié)合信息安全作為核心保障體系,綜合應(yīng)用網(wǎng)絡(luò)加密技術(shù)實(shí)現(xiàn)對(duì)信息安全性的動(dòng)態(tài)支撐。建立網(wǎng)絡(luò)安全體系,對(duì)網(wǎng)絡(luò)信息的傳輸安全性,具有很重要的作用,是提高網(wǎng)絡(luò)安全性的重要保證。

3.1 實(shí)施網(wǎng)絡(luò)加密技術(shù)

文件在傳輸?shù)倪^(guò)程中,如果傳輸?shù)木W(wǎng)絡(luò)被攻擊,傳輸?shù)奈募?huì)被篡改,影響了文件的安全性,所以要加強(qiáng)網(wǎng)絡(luò)加密技術(shù),對(duì)傳輸?shù)奈募M(jìn)行加密。目前,使用最廣泛的網(wǎng)絡(luò)協(xié)議是 TCP / IP 協(xié)議,這種協(xié)議的使用在網(wǎng)絡(luò)文件傳輸?shù)倪^(guò)程中存在一定的安全缺陷,很容易造成漏洞,需要加強(qiáng)這方面的軟件設(shè)計(jì)。產(chǎn)生安全威脅的主要原因在于IP地址可以進(jìn)行軟件的設(shè)置,如果在設(shè)置的過(guò)程中產(chǎn)生一定的安全隱患,出現(xiàn)一些假冒的IP 地址,造成網(wǎng)絡(luò)的安全性不高。IP 協(xié)議是一種支持源路由方式,提供了源路由攻擊的條件。再如應(yīng)用層協(xié)Telnet、FTP、SMTP 等協(xié)議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會(huì)對(duì)其進(jìn)行攻擊。網(wǎng)絡(luò)屬于一種層次性的結(jié)構(gòu),安全問(wèn)題具有一定的層次性,結(jié)合安全管理的內(nèi)容,需要加強(qiáng)TCP / IP 協(xié)議的各個(gè)層次的防范措施,對(duì)每個(gè)層析都實(shí)行加密技術(shù),以便保證網(wǎng)絡(luò)的安全。所以要對(duì)網(wǎng)網(wǎng)絡(luò)中的各種協(xié)議進(jìn)行加密,具體見(jiàn)表1。

另外,在網(wǎng)絡(luò)加密結(jié)構(gòu)的設(shè)計(jì)中,需要注意加密中采用的密碼體制。同時(shí)還需要選擇適合網(wǎng)絡(luò)的密鑰。對(duì)網(wǎng)絡(luò)的接口層進(jìn)行加密的時(shí)候,相鄰的節(jié)點(diǎn)之間需要加強(qiáng)在線傳輸?shù)谋Wo(hù)形式,加強(qiáng)加密的透明程度。對(duì)數(shù)據(jù)的運(yùn)輸層進(jìn)行加密的時(shí)候,要加強(qiáng)對(duì)節(jié)點(diǎn)和傳輸數(shù)據(jù)的[!]保護(hù)機(jī)制,對(duì)用戶來(lái)說(shuō),加密的操作要具有透明性。在源端用戶以及目標(biāo)用戶之間傳輸數(shù)據(jù)的時(shí)候,加密的操作不能透明。

3.2 對(duì)傳輸?shù)男畔?shí)行安全保護(hù)策略

傳輸信息安全保護(hù)策略主要涉及到分級(jí)保護(hù)這方面的內(nèi)容,從技術(shù)這方面出發(fā),實(shí)現(xiàn)對(duì)方案的設(shè)計(jì)管理,規(guī)范其中的安全性。其中具備了一套完整的標(biāo)準(zhǔn)規(guī)范,嚴(yán)格落實(shí)安全保密體系,按照信息的安全程度劃分網(wǎng)絡(luò),同時(shí)對(duì)網(wǎng)絡(luò)的安全控制實(shí)行全面的保護(hù)和控制。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)測(cè),實(shí)現(xiàn)邊界防護(hù)。強(qiáng)化內(nèi)部控制和安全保密的策略,提高人員的安全保護(hù)策略。同時(shí)還需要加強(qiáng)對(duì)網(wǎng)路信息的安全管理,實(shí)現(xiàn)信息傳

輸?shù)挠行院桶踩浴?3.3 加強(qiáng)可信計(jì)算機(jī)技術(shù)的實(shí)施

網(wǎng)絡(luò)加密技術(shù),需要防止外來(lái)網(wǎng)絡(luò)的攻擊,但是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)都屬于不可信的安全理念,都需要加強(qiáng)安全性的重視。舉例說(shuō)明,病毒程序利用 PC操作系統(tǒng)對(duì)執(zhí)行代碼不檢查一致性的弱點(diǎn),將病毒代碼嵌入到執(zhí)行代碼程序,實(shí)現(xiàn)病毒傳播,如果進(jìn)行信息的傳輸會(huì)影響信息傳輸?shù)陌踩?。解決這些問(wèn)題,需要加強(qiáng)可信計(jì)算機(jī)技術(shù)的使用。建立計(jì)算機(jī)可信技術(shù)平臺(tái),從可信的基礎(chǔ)性數(shù)據(jù)出發(fā),以密碼的形式,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。另外,可信技術(shù)平臺(tái),能夠確保用戶身份的唯一性、工作空間的完整性、同時(shí)也能夠保證環(huán)境配置的安全性,從根本上阻止黑客的入侵,提高了數(shù)據(jù)傳輸?shù)目尚哦?這種信任擴(kuò)展到計(jì)算機(jī)系統(tǒng)中,能夠確保網(wǎng)絡(luò)保環(huán)境可信性的增強(qiáng),實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全性傳輸。另外,在網(wǎng)絡(luò)中傳輸信息還需要加強(qiáng)防火墻的應(yīng)用,提高傳輸信息的可信性。

篇9

關(guān)鍵詞:網(wǎng)絡(luò)安全;病毒攻擊;防護(hù)措施

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 16-0000-02

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是,網(wǎng)絡(luò)系統(tǒng)能夠維持正常運(yùn)行,不會(huì)因?yàn)榕既坏淖匀灰蛩鼗蛘呷藶榈囊蛩匕l(fā)生硬件、軟件損壞,相關(guān)數(shù)據(jù)泄露或破壞的問(wèn)題,網(wǎng)絡(luò)系統(tǒng)不中斷服務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)安全具有數(shù)據(jù)完整性、保密性、可控性、可用性、可審查性的特點(diǎn),通過(guò)一定的技術(shù)手段能夠讓信息僅對(duì)具有授權(quán)的用戶、過(guò)程、實(shí)體具有可利用性或者可見(jiàn)性,不會(huì)因?yàn)楦蓴_而造成信息的泄露,保證數(shù)據(jù)的完整性;沒(méi)有經(jīng)過(guò)授權(quán)的數(shù)據(jù)不能夠隨意進(jìn)行更改,而被授權(quán)實(shí)體對(duì)數(shù)據(jù)具有訪問(wèn)權(quán)力并能夠?qū)?shù)據(jù)按照其需求進(jìn)行使用;計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)能夠?qū)π畔⒌膫鞑ヒ约皞鞑サ木唧w內(nèi)容進(jìn)行控制;并且,一旦出現(xiàn)安全問(wèn)題時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全的審查機(jī)制能夠?yàn)樵搯?wèn)題提供依據(jù)和解決的手段。

1 網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備受到的威脅主要來(lái)自三點(diǎn):其一是人為的無(wú)意失誤,操作員的安全配置不當(dāng),留下了安全漏洞,若用戶的安全意識(shí)不高,上網(wǎng)習(xí)慣不好,那么就很容易造成網(wǎng)絡(luò)安全問(wèn)題發(fā)生;其二是惡意攻擊,惡意攻擊是到目前為止,計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大的威脅;其三是計(jì)算機(jī)網(wǎng)絡(luò)軟件存在一些漏洞,這些漏洞缺陷往往就是黑客進(jìn)行攻擊的首選目標(biāo)。在所有的危害網(wǎng)絡(luò)安全的因素中,最為人所知的是病毒和木馬,它們往往依附于各種惡意軟件,在人們沒(méi)有意識(shí)到的情況下計(jì)算機(jī)進(jìn)行攻擊。

用戶的網(wǎng)絡(luò)安全意識(shí)淡薄,上網(wǎng)習(xí)慣不好,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到了威脅。人們?cè)O(shè)置的口令過(guò)于簡(jiǎn)單,因此,非法用戶破解密碼的難度降低,很容易就能夠獲得口令,并對(duì)計(jì)算機(jī)進(jìn)行信息盜竊。在日常的工作當(dāng)中,用戶不經(jīng)意間就將自己的賬號(hào)信息泄露了出去,損害自己或企業(yè)的利益,也對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全造成影響。管理松懈,一些管理人員對(duì)計(jì)算機(jī)自身的系統(tǒng)具有很強(qiáng)的依賴性,認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的智能管理能力能夠代替人的工作,因此在實(shí)際管理工作中,有很多特意制定的有效管理方法不再引起重視。然而,計(jì)算機(jī)自身的管理系統(tǒng)并不是完美的,惡意軟件的設(shè)計(jì)者和病毒的制造者會(huì)利用系統(tǒng)本身的漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊和破壞。

多融合的網(wǎng)絡(luò)攻擊方法使得網(wǎng)絡(luò)攻擊行為更加復(fù)雜,安全防范更加困難。并且網(wǎng)絡(luò)犯罪正在向集團(tuán)化、產(chǎn)業(yè)化的趨勢(shì)發(fā)展,例如木馬從制作到最后的盜取用戶信息資料,逐漸形成了一條產(chǎn)業(yè)鏈?,F(xiàn)在無(wú)線網(wǎng)絡(luò)成為了新的攻擊對(duì)象,隨著無(wú)線網(wǎng)絡(luò)的大力推廣,使用人數(shù)也會(huì)越來(lái)越多,那么一旦網(wǎng)絡(luò)受到攻擊,首先遭到損失的便是數(shù)目逐漸增大的用戶群體。洞攻擊爆發(fā)的時(shí)間越來(lái)越短,系統(tǒng)漏洞、軟件漏洞、網(wǎng)絡(luò)漏洞都是網(wǎng)絡(luò)攻擊者的通道。大多數(shù)的攻擊者采用了跳板攻擊法以及分布式的攻擊法,甚至兩種方法融合的方法,多種方法結(jié)合更加難以防治。

2 網(wǎng)絡(luò)安全防護(hù)措施

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的技術(shù)措施

從技術(shù)層面上來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)主要包括物理安全技術(shù)、病毒防范技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密與用戶訪問(wèn)授權(quán)控制技術(shù)等。

(1)物理安全技術(shù)。物理安全技術(shù)的目的是保護(hù)如路由器、工作站、服務(wù)器等硬件資源不受自然因素的影響、人為的破壞和竊聽(tīng)攻擊,通信鏈路能夠正常工作。物理安全技術(shù)體現(xiàn)為:建立合理的機(jī)房?jī)?nèi)部環(huán)境,配置防火、防潮、防雷等設(shè)備;對(duì)內(nèi)部網(wǎng)和公共網(wǎng)進(jìn)行隔離,為用戶內(nèi)部網(wǎng)絡(luò)劃分非常明確的邊界,增強(qiáng)網(wǎng)絡(luò)的可控性,提高網(wǎng)絡(luò)管理的便利性,確保內(nèi)部網(wǎng)絡(luò)信息資源不會(huì)受到來(lái)自Internet的黑客攻擊。

(2)病毒防范技術(shù)。計(jì)算機(jī)病毒具有破壞性、復(fù)制性和傳染性,其本身就是一種可執(zhí)行程序,并且還隱藏地依附于一些應(yīng)用軟件被用戶下載,病毒能夠格式化硬盤,破壞應(yīng)用程序,甚至造成整個(gè)計(jì)算機(jī)的癱瘓。依托于計(jì)算機(jī)網(wǎng)絡(luò)化的技術(shù),計(jì)算機(jī)病毒的擴(kuò)散速度非???,常常影響大片面積的用戶,造成的損失也往往難以估計(jì)。計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅,因此計(jì)算機(jī)一定要有病毒防范系統(tǒng)。在病毒的防范措施中,現(xiàn)在人們普遍使用的是殺毒軟件。功能上,殺毒軟件有單機(jī)防毒軟件和網(wǎng)絡(luò)防毒軟件,它們應(yīng)用的領(lǐng)域不同,單機(jī)防毒軟件主要在PC機(jī)上進(jìn)行掃描檢測(cè)和病毒清除,當(dāng)病毒一旦向網(wǎng)絡(luò)擴(kuò)散時(shí),網(wǎng)絡(luò)防毒軟件就對(duì)病毒起到檢測(cè)和清除的作用。

(3)防火墻技術(shù)。防火墻是根據(jù)網(wǎng)絡(luò)上的數(shù)據(jù)包來(lái)進(jìn)行相關(guān)的檢測(cè)和監(jiān)控的,它實(shí)質(zhì)上是一種控制隔離的技術(shù),負(fù)責(zé)對(duì)進(jìn)出入的數(shù)據(jù)進(jìn)行身份的核實(shí),采用包過(guò)濾技術(shù)、狀態(tài)檢測(cè)、網(wǎng)關(guān),在一定的安全策略下,對(duì)內(nèi)外網(wǎng)通信的訪問(wèn)進(jìn)行強(qiáng)制控制,當(dāng)有不明信息或程序要進(jìn)入系統(tǒng)時(shí),防火墻會(huì)在第一時(shí)間將其攔截。包過(guò)濾技術(shù)是一種檢查網(wǎng)絡(luò)數(shù)據(jù)包,根據(jù)已經(jīng)設(shè)定好的過(guò)濾原則,讓數(shù)據(jù)信息有選擇性通過(guò)網(wǎng)絡(luò)層的技術(shù),包過(guò)濾技術(shù)對(duì)數(shù)據(jù)流中的每一個(gè)數(shù)據(jù)包都會(huì)進(jìn)行檢查,根據(jù)它們的源地址信息、目標(biāo)地址信息以及數(shù)據(jù)包所使用的端口信息確定是否允許這種數(shù)據(jù)通過(guò);與包過(guò)濾防火墻技術(shù)相比,狀態(tài)檢測(cè)技術(shù)則具有更好的安全性能和靈活性能,狀態(tài)檢測(cè)技術(shù)不會(huì)像包過(guò)濾技術(shù)那樣對(duì)每一個(gè)單個(gè)的數(shù)據(jù)包進(jìn)行檢測(cè),而是將屬于同一連接的所有的數(shù)據(jù)包都作為一個(gè)整體來(lái)對(duì)待,并且根據(jù)連接的不同構(gòu)成連接狀態(tài)表,配合過(guò)濾規(guī)則表和連接狀態(tài)表可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)的各個(gè)連接狀態(tài)進(jìn)行識(shí)別。

(4)加密和用戶授權(quán)訪問(wèn)控制技術(shù)。在開(kāi)放式的網(wǎng)絡(luò)中,由于數(shù)據(jù)加密和用戶授權(quán)訪問(wèn)控制技術(shù)比防火墻更加靈活,因此在這種條件下安全防護(hù)比防火墻技術(shù)更加有效,用戶授權(quán)訪問(wèn)的控制技術(shù)主要出于對(duì)靜態(tài)信息進(jìn)行保護(hù),一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密則主要是對(duì)于在網(wǎng)絡(luò)中進(jìn)行傳送的數(shù)據(jù)進(jìn)行保護(hù)的技術(shù)。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)管理措施

強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),不斷完善系統(tǒng)的安全管理制度,是決定安全防護(hù)是否能夠到位的重要措施。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn),制定一些實(shí)用的有效的管理制度,通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工作人員進(jìn)行培訓(xùn),提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員、程序員等人員的職業(yè)素質(zhì)和道德水平,提高其安全意識(shí),重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,對(duì)于不依照制度進(jìn)行工作的工作人員要采取一定的懲罰措施。針對(duì)重要的工作部門,要制定嚴(yán)格的工作操作流程,不能夠擅自采取操作,對(duì)重要的數(shù)據(jù)信息要及時(shí)備份,只有具有權(quán)限的人員才能夠?qū)?shù)據(jù)進(jìn)行恢復(fù),從而防止不正確的操作對(duì)網(wǎng)絡(luò)系統(tǒng)造成損失。此外,為了保證網(wǎng)絡(luò)的正常運(yùn)行,網(wǎng)絡(luò)內(nèi)部IP地址資源應(yīng)當(dāng)進(jìn)行統(tǒng)一的管理和分配,防止搶奪IP現(xiàn)象的出現(xiàn),而對(duì)于盜用IP地址的用戶必須及時(shí)查找并進(jìn)行嚴(yán)肅的教育。

及時(shí)對(duì)計(jì)算機(jī)的漏洞進(jìn)行修補(bǔ),防止惡意軟件或者病毒利用這些系統(tǒng)缺陷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。做好計(jì)算機(jī)系統(tǒng)的維護(hù)工作是用戶個(gè)人管理計(jì)算機(jī)安全的一種重要的措施,也是防止病毒入侵的重要的手段,只有養(yǎng)成良好的上網(wǎng)習(xí)慣,強(qiáng)化網(wǎng)絡(luò)安全意識(shí),做好安全防范措施,計(jì)算機(jī)網(wǎng)絡(luò)安全才能夠從根本上得到保證。

3 小結(jié)

隨著網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了我們生活中的重要一部分,是我們工作和生活中的好幫手。一方面由于網(wǎng)絡(luò)攻擊的方式各種各樣,防不勝防,對(duì)網(wǎng)絡(luò)的威脅不斷加大;另一個(gè)方面,網(wǎng)絡(luò)的應(yīng)用范圍在不斷地?cái)U(kuò),人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的以來(lái)程度也在不斷提高,安全意識(shí)淡薄,對(duì)網(wǎng)絡(luò)安全造成的破壞和損失無(wú)法估量,因此計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作面臨著更大的挑戰(zhàn)。

參考文獻(xiàn)

[1]馬丹.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].科技創(chuàng)新導(dǎo)報(bào),2012

[2]李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社,2006

篇10

關(guān)鍵詞:  醫(yī)院 網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒

在電子計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)為醫(yī)院信息化建設(shè)和醫(yī)療工作帶來(lái)很多方便的同時(shí),也帶來(lái)了諸多安全隱患。最為突出的就是各醫(yī)療終端的操作系統(tǒng)受到計(jì)算機(jī)病毒的威脅,廣泛使用的U盤、MP3、數(shù)碼相機(jī)等移動(dòng)存儲(chǔ)設(shè)備也成為醫(yī)院局域網(wǎng)計(jì)算機(jī)病毒傳播的介質(zhì)。此外,由于大多數(shù)醫(yī)院目前使用微軟公司出品的WINDOWSR家族系列產(chǎn)品,其軟件自身設(shè)計(jì)上的缺陷和漏洞也讓計(jì)算機(jī)病毒和黑客攻擊成為可能。針對(duì)以上問(wèn)題,從經(jīng)濟(jì)及實(shí)用出發(fā),我們對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全工作進(jìn)行了設(shè)計(jì)。

1  計(jì)算機(jī)病毒的防范

   

由于計(jì)算機(jī)病毒的種類發(fā)展很快,其變種也非常迅猛,我們采取在醫(yī)院各工作站安裝殺毒防毒軟件以及軟件防火墻。由于各工作站計(jì)算機(jī)上的病毒庫(kù)可能得不到及時(shí)更新,將導(dǎo)致殺毒防毒軟件無(wú)法準(zhǔn)確查殺系統(tǒng)中的病毒,從而對(duì)醫(yī)院的醫(yī)療數(shù)據(jù)存在很大的威脅性,因此設(shè)計(jì)方案中我們選擇兩種殺毒軟件進(jìn)行防護(hù)。

   

防毒方案1:金山公司出品的《金山毒霸R殺毒套裝》。 安裝此防毒軟件后,為了讓其病毒庫(kù)自動(dòng)升級(jí)而保持較新,需要在防毒服務(wù)器上安裝IIS (Internet信息服務(wù)),建立病毒庫(kù)升級(jí)站點(diǎn),將本地病毒庫(kù)更新文件放置在該站點(diǎn)目標(biāo)文件夾后啟動(dòng)該服務(wù)站點(diǎn);客戶端機(jī)器在安裝此防毒軟件后,必須修改升級(jí)服務(wù)器地址配置文件,將地址指向防毒服務(wù)器所開(kāi)放的升級(jí)服務(wù)站點(diǎn)。利用金山毒霸自帶升級(jí)程序可以進(jìn)行病毒庫(kù)的升級(jí),升級(jí)頻率可以隨意調(diào)整,從而能有效的保護(hù)工作站計(jì)算機(jī)不受病毒的侵?jǐn)_。

   

防毒方案2:卡巴斯基病毒實(shí)驗(yàn)室推出的《卡巴斯基R反病毒軟件7.0》。 此防毒軟件安裝和配置較為簡(jiǎn)單,只需先在客戶計(jì)算機(jī)安裝卡巴斯基反病毒軟件7.0后;先在文件服務(wù)器上創(chuàng)建共享一個(gè)文件夾,將此防毒軟件的更新包放置在該文件夾下;再進(jìn)入軟件更新設(shè)置界面添加一個(gè)本地病毒庫(kù)更新源,將本地更新源設(shè)置為系統(tǒng)映射在文件服務(wù)器上病毒庫(kù)升級(jí)共享文件夾而成的網(wǎng)絡(luò)驅(qū)動(dòng)器即可。

   

綜合以上兩個(gè)防毒方案,考慮到醫(yī)院承載信息管理系統(tǒng)的局域網(wǎng)與互聯(lián)網(wǎng)是物理隔斷的,病毒的傳播、變異速度相對(duì)遲緩,所以病毒庫(kù)的更新頻率設(shè)置為每周更新二次。

2  解決WindowsR家族漏洞

   

由于WindowsR家族系列產(chǎn)品自身設(shè)計(jì)上的缺陷和漏洞,使得計(jì)算機(jī)系統(tǒng)更容易被計(jì)算機(jī)病毒和有惡意企圖人士利用這些缺陷和漏洞進(jìn)行攻擊;而微軟公司也經(jīng)常會(huì)針對(duì)所屬產(chǎn)品存在的瑕疵進(jìn)行相應(yīng)的彌補(bǔ),最常見(jiàn)的措施就是不定期的通過(guò)官方網(wǎng)站修復(fù)及完善其多個(gè)產(chǎn)品系列的安全更新補(bǔ)丁。

   

由于醫(yī)院各工作站計(jì)算機(jī)未能連接到互聯(lián)網(wǎng)上,所以無(wú)法下載和安裝這些更新補(bǔ)丁,若由管理人員進(jìn)行逐臺(tái)安裝將耗費(fèi)大量時(shí)間和精力,也為后續(xù)的維護(hù)工作帶來(lái)諸多不便,無(wú)形中增加了資源浪費(fèi)和維護(hù)成本。因此,建議在醫(yī)院網(wǎng)絡(luò)中心安裝架設(shè)Windows Server 更新服務(wù)器(WSUS);通過(guò)使用WSUS更新服務(wù),網(wǎng)絡(luò)管理員可以快速而可靠地將 WindowsR家族操作系統(tǒng)、OfficeR家族產(chǎn)品和以及 SQL ServerR家族產(chǎn)品的最新“關(guān)鍵更新”和“安全更新”部署到客戶機(jī)的操作系統(tǒng)。客戶計(jì)算機(jī)上只需開(kāi)啟“Windows 自動(dòng)更新”功能,Windows 自動(dòng)更新是WindowsR家族產(chǎn)品的一項(xiàng)功能,當(dāng)適用于當(dāng)前計(jì)算機(jī)的重要安全更新時(shí),它會(huì)及時(shí)提醒用戶下載和安裝。使用自動(dòng)更新可以在第一時(shí)間更新當(dāng)前操作系統(tǒng)、修復(fù)系統(tǒng)漏洞,保護(hù)計(jì)算機(jī)安全。

2.1  安裝WSUS 3.0 RC 服務(wù)器軟件的系統(tǒng)要求:

   

(1)安裝 Windows Server 2003 Service Pɑck 1或更高版服務(wù)包;

   

(2)安裝 Internet 信息服務(wù) (IIS) 6.0 或更高版本;

   

(3)安裝 Microsoft.NET Frɑmework 2.0;

   

(4)安裝Microsoft Mɑnɑgement Console 3.0 (Server 2003 SP2內(nèi)含);

   

(5)安裝 Microsoft Report Viewer (報(bào)表查看器 );

   

(6)可選安裝: Microsoft SQL Server 2005 附 Service Pɑck 1;

   

PS:如果沒(méi)有安裝兼容版本的 Microsoft SQL Server, WSUS 3.0 將安裝 Windows 內(nèi)部數(shù)據(jù)庫(kù)。

2.2  配置WUSU 3.0服務(wù)器:

   

(1)設(shè)置更新服務(wù)器地址和同步計(jì)劃,設(shè)定為每周日將WUSU服務(wù)器接入Internet 從微軟更新網(wǎng)站進(jìn)行更新補(bǔ)丁的同步下載,保證各工作站計(jì)算機(jī)每周一可從WUSU服務(wù)器獲得相關(guān)的安全更新;

   

(2)設(shè)置需下載的產(chǎn)品的類型及語(yǔ)言版本,醫(yī)院將只下載中文版的Windows系列、Office 系列、Microsoft SQL Server 系列的產(chǎn)品更新補(bǔ)丁,今后隨著業(yè)務(wù)和應(yīng)用的擴(kuò)展還可下載其他產(chǎn)品的更新補(bǔ)??;

   

(3)設(shè)置計(jì)算機(jī)分組和審批規(guī)則,從全院計(jì)算機(jī)中抽調(diào)指定部分計(jì)算機(jī)組成測(cè)試組,以測(cè)試新的更新補(bǔ)丁,在自動(dòng)審批規(guī)則里允許的產(chǎn)品更新補(bǔ)丁測(cè)試完成后,才對(duì)全院客戶計(jì)算機(jī)進(jìn)行全面分發(fā)部署。

2.3  配置客戶端計(jì)算機(jī):

   

(1)編輯WUSU服務(wù)器的組策略,將各工作站客戶計(jì)算機(jī)加入到Active Directory 網(wǎng)絡(luò)中進(jìn)行“域”管理后,可以大大簡(jiǎn)化管理人員的工作量,只需在WUSU 服務(wù)器的組策略編輯器中“啟動(dòng)Windows Updɑte”并設(shè)置“WUSU升級(jí)服務(wù)器IP地址”,待服務(wù)器和客戶計(jì)算機(jī)刷新應(yīng)用組策略后,客戶計(jì)算機(jī)即可自動(dòng)聯(lián)系WUSU服務(wù)器下載和安裝本機(jī)所需要產(chǎn)品的更新補(bǔ)丁;