前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的關(guān)于網(wǎng)絡(luò)安全問題主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:中職學(xué)校 數(shù)字化校園 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)在給人們的生活、學(xué)習(xí)和工作帶來極大方便的同時(shí),也埋下了“危險(xiǎn)”的種子。網(wǎng)絡(luò)安全入侵事件屢見報(bào)端,例如利用病毒、木馬程序盜取他人網(wǎng)銀賬號(hào),入侵他人電腦程序,偷看隱私等等。而伴隨著信息技術(shù)的發(fā)展,為了提升信息化建設(shè)的程度,適應(yīng)社會(huì)數(shù)字技術(shù)發(fā)展的最新趨勢,各中職學(xué)校也建立了數(shù)字化校園網(wǎng)絡(luò)管理平臺(tái)。然而,數(shù)字化校園的建設(shè)再給各中職學(xué)校帶來方便的同時(shí),也給不法分子帶來了可乘之機(jī),數(shù)字化校園網(wǎng)絡(luò)安全問題已經(jīng)成為中職學(xué)校數(shù)字化校園建設(shè)中不可忽視的問題。
一、加強(qiáng)數(shù)字化校園網(wǎng)絡(luò)安全管理的重要意義
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)在各個(gè)領(lǐng)域的應(yīng)用越來越廣泛,特別在教育領(lǐng)域應(yīng)用的尤其的明顯。現(xiàn)在各中職學(xué)校都在努力的創(chuàng)建屬于本校的“數(shù)字化校園建設(shè)項(xiàng)目”,信息化建設(shè)的步伐越來越快,造成計(jì)算機(jī)和網(wǎng)絡(luò)的應(yīng)用在中職學(xué)校中的地位更加的重要,因此創(chuàng)建校園網(wǎng),達(dá)成數(shù)字化校園的目標(biāo)勢在必行。校園網(wǎng)絡(luò)已經(jīng)成為了教育教學(xué)管理、科研管理、學(xué)術(shù)方面的探討等等方面的應(yīng)用辦公平臺(tái)。寬帶網(wǎng)絡(luò)、多媒體教學(xué)已經(jīng)進(jìn)入到了宿舍與和圖書館,校園網(wǎng)啟動(dòng)開通,學(xué)生和教師及各類職工都可以使用,實(shí)現(xiàn)了資源的極大共享,并促進(jìn)了辦公效率的提升,無紙化辦公已經(jīng)不是夢想。
信息技術(shù)對教育發(fā)展具有革命性影響。信息技術(shù)的廣泛應(yīng)用,不僅突破了教育的時(shí)空界限,也改變了傳統(tǒng)的教育和學(xué)習(xí)方式,這使得學(xué)校的教學(xué)和管理效率得到了極大的提高,但同時(shí)也對數(shù)字化校園的網(wǎng)絡(luò)安全提出較高的要求。網(wǎng)絡(luò)具有開放性,因此無法避免地會(huì)受到其它人的惡意攻擊或者病毒、黑客等的威脅和入侵,導(dǎo)致校園網(wǎng)上的數(shù)據(jù)被破壞或丟失,
系統(tǒng)被破壞或篡改、網(wǎng)絡(luò)崩潰等問題經(jīng)常出現(xiàn),怎樣可以讓計(jì)算機(jī)以及信息資源和網(wǎng)絡(luò)系統(tǒng)不被外來的破壞因素所威脅,必須要建立系統(tǒng)完善的網(wǎng)絡(luò)安全管理策略,這樣才能夠保證數(shù)字化校園穩(wěn)定、安全高效的運(yùn)轉(zhuǎn)。
二、中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全的隱患
(一)校園網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性問題
校園網(wǎng)絡(luò)平臺(tái)的構(gòu)建是以互聯(lián)網(wǎng)作為基礎(chǔ)而共享信息資源的。然而由于容易受天氣和環(huán)境等因素的影響,網(wǎng)絡(luò)運(yùn)行通常不夠穩(wěn)定,且易出現(xiàn)斷網(wǎng)問題。因此在數(shù)字化校園的建設(shè)過程中,一旦用戶正在利用網(wǎng)絡(luò)進(jìn)行信息溝通和交流或進(jìn)行資源共享時(shí)出現(xiàn)斷網(wǎng),就很可能導(dǎo)致信息的缺失。另外,由于互聯(lián)網(wǎng)具有自由開放的特性,而其和校園網(wǎng)之間的連接又缺少安全管理的舉措,導(dǎo)致外網(wǎng)和校園網(wǎng)進(jìn)行共享時(shí),非常容易受到外在的侵害。因此,在校園網(wǎng)絡(luò)的運(yùn)行過程中,因?yàn)椴环€(wěn)定的網(wǎng)絡(luò)運(yùn)行平臺(tái),加之沒有可靠的防范舉措,特別易遭到病毒和黑客的非法供給,導(dǎo)致網(wǎng)絡(luò)癱瘓。
(二)網(wǎng)絡(luò)安全制度和安全意識(shí)淡薄
在數(shù)字化校園建設(shè)的過程中,由于缺少統(tǒng)一完整的安全管理制度和安全防范策略,加之多數(shù)操作和管理人員的網(wǎng)絡(luò)安全管理和防范意識(shí)較低,在很大程度上都提升了網(wǎng)絡(luò)的不安全因素。例如,不少中職學(xué)生對網(wǎng)絡(luò)安全比較淡漠,相關(guān)的法律常識(shí)了解也較少,所以他們有時(shí)會(huì)有意或無意的侵害數(shù)字化校園網(wǎng)絡(luò)管理系統(tǒng),對校園網(wǎng)絡(luò)的安全帶來影響。
(三)對數(shù)字化校園網(wǎng)絡(luò)安全管理不當(dāng)
在很多中職學(xué)校中都存在著校園網(wǎng)絡(luò)安全管理不當(dāng)?shù)膯栴},很多學(xué)校都存在著網(wǎng)絡(luò)管理相關(guān)制度不完善、不健全的問題,有的學(xué)校隨之制定了相應(yīng)的網(wǎng)絡(luò)管理規(guī)章制度,但是也沒有很好的執(zhí)行,或是在執(zhí)行過程中缺少嚴(yán)格的監(jiān)督,導(dǎo)致網(wǎng)絡(luò)在其運(yùn)行的過程中,對運(yùn)行環(huán)境不能很好的控制,已被病毒入侵。例如,有的學(xué)生經(jīng)常瀏覽非法網(wǎng)站,從不正規(guī)的網(wǎng)絡(luò)上下載資源,進(jìn)而給不法分子可乘之機(jī),對校園網(wǎng)絡(luò)的安全帶來了極大的影響。
(四)網(wǎng)絡(luò)平臺(tái)本身存在缺陷
因?yàn)榧夹g(shù)上的缺失和條件的限制,很多中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)平臺(tái)在硬件以及應(yīng)用程序上都存在著缺陷和漏洞,這就導(dǎo)致校園網(wǎng)的運(yùn)行環(huán)境特別的危險(xiǎn),也很容易受到外來的非法攻擊。雖然有些缺陷和漏洞是不能根本消除的,但是能夠通過對其不斷的進(jìn)行完善和改進(jìn)而減少漏洞帶來的危害。
三、中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全防范的措施
(一)處理加密重要的信息和數(shù)據(jù)
在網(wǎng)絡(luò)運(yùn)行不安的狀況下,要確保校園網(wǎng)絡(luò)的安全管理,首先要對重要的數(shù)據(jù)和信息進(jìn)行加密處理。這不僅能夠防止重要信息的泄漏給學(xué)校帶來不必要的麻煩,同時(shí)還能夠較好的避免不良信息的入侵。
(二)對重要的教學(xué)及管理相關(guān)數(shù)據(jù)進(jìn)行恢復(fù)和備份
校園網(wǎng)上通常都會(huì)存在一些重要的教學(xué)方面的數(shù)據(jù),因此對這些數(shù)據(jù)進(jìn)行備份是非常重要的,因?yàn)槿绻@些數(shù)據(jù)丟失或者破壞很可能就會(huì)帶來嚴(yán)重的教學(xué)事故。因此,各學(xué)校應(yīng)在每個(gè)機(jī)房中對應(yīng)用軟件進(jìn)行分類,且不要將所有的教學(xué)資源都安裝在一個(gè)機(jī)器上,這樣不但會(huì)降低數(shù)據(jù)丟失或破壞的危險(xiǎn),還會(huì)節(jié)省安裝的空間和時(shí)間,節(jié)省系統(tǒng)的處理時(shí)間。
(三)對網(wǎng)絡(luò)行為進(jìn)行規(guī)范、監(jiān)管和管理
學(xué)校為了對網(wǎng)絡(luò)安全進(jìn)行防護(hù),應(yīng)該專門指定系統(tǒng)管理人員對網(wǎng)絡(luò)進(jìn)行維護(hù),對用戶的上網(wǎng)行為進(jìn)行指導(dǎo),規(guī)范學(xué)生的上網(wǎng)行為,并對上網(wǎng)行為進(jìn)行監(jiān)控,進(jìn)而制定相應(yīng)的管理措施并嚴(yán)格執(zhí)行。
(四)設(shè)置防火墻及防病毒技術(shù)
網(wǎng)絡(luò)安全的第一道措施即是防火墻,通過防火墻能夠使得內(nèi)部網(wǎng)和外部不可信任的網(wǎng)絡(luò)之間,或者是內(nèi)部不同網(wǎng)絡(luò)之間進(jìn)行訪問控制和隔離,進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)服務(wù)的可 用性。同時(shí),要安裝最新的防病毒軟件,并定期對其進(jìn)行更新、升級。
參考文獻(xiàn):
[1]曾松.淺談中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)的安全問題及對策[J].福建電腦,2012,(6).
[2]張國亮.論網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(7).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 存在問題 防范措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)07-0000-00
計(jì)算機(jī)技術(shù)的發(fā)展,使計(jì)算機(jī)在各行業(yè)領(lǐng)域中得到了大范圍的使用,同時(shí)也帶領(lǐng)人類進(jìn)入了信息時(shí)代。近幾年,網(wǎng)絡(luò)技術(shù)的快速發(fā)展,對人們?nèi)粘I顜砹瞬恍〉挠绊懀暇W(wǎng)沖浪已經(jīng)成為了人們生活中不能或缺的重要組成部分。我們體驗(yàn)在計(jì)算機(jī)網(wǎng)絡(luò)帶給我們便捷化的同時(shí),網(wǎng)絡(luò)安全問題也是不容忽視的,因?yàn)榫W(wǎng)絡(luò)安全而產(chǎn)生的經(jīng)濟(jì)損失也在呈現(xiàn)上升趨勢。越來越多的領(lǐng)域開始依賴計(jì)算網(wǎng)絡(luò),但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是不能被忽視的,因?yàn)橐坏┏霈F(xiàn)問題就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,不能進(jìn)行正常的運(yùn)行工作,所以,想要更加有效地保護(hù)信息數(shù)據(jù),提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性就變至關(guān)重要,也是急需解決的問題。
1網(wǎng)絡(luò)安全和實(shí)際現(xiàn)狀
1.1網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)因?yàn)橐蚺既坏幕蛘邜阂獾脑蚨馐艿狡茐摹⒏摹⑿孤叮到y(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷[1]。網(wǎng)絡(luò)安全概念囊括了物理和邏輯安全兩方面,而邏輯安全就是只信息數(shù)據(jù)的保密性能、數(shù)據(jù)的完善程度、數(shù)據(jù)信息的實(shí)用性,也就是說網(wǎng)絡(luò)安全就是對網(wǎng)絡(luò)中數(shù)據(jù)信息完善性、保密性、實(shí)用性起到一定的保護(hù)作用。
1.2網(wǎng)絡(luò)安全現(xiàn)狀
最近幾年,互聯(lián)網(wǎng)快速發(fā)展,網(wǎng)絡(luò)信息資源共享也達(dá)到加強(qiáng),接踵而至的就是網(wǎng)絡(luò)安全問題的凸顯。根據(jù)大量調(diào)查數(shù)據(jù)顯示,全世界每20s就會(huì)出現(xiàn)互聯(lián)網(wǎng)計(jì)算機(jī)用戶被入侵事件。網(wǎng)絡(luò)的開放性也是導(dǎo)致入侵事件頻發(fā)達(dá)到根本原因,惡意攻擊者使用不同類型得到攻擊手段,對網(wǎng)絡(luò)中的敏感信息進(jìn)行非法訪問和篡改,入侵用戶系統(tǒng)進(jìn)行竊取、修改數(shù)據(jù),而且入侵事件不會(huì)受到時(shí)間、地點(diǎn)環(huán)境的影響,致使網(wǎng)絡(luò)詐騙經(jīng)常發(fā)生,給人們造成嚴(yán)重的經(jīng)濟(jì)損失,這種低成本高回報(bào)的詐騙行為,又在某種程度上刺激了犯罪次數(shù)的增長,使利用網(wǎng)絡(luò)安全進(jìn)行犯罪的現(xiàn)象逐漸增多。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的問題
2.1外部自然環(huán)境影響
計(jì)算機(jī)是由人類研發(fā),僅是一個(gè)智能的機(jī)器設(shè)備,也會(huì)受到來自外部環(huán)境因素的影響,例如,溫度、空氣濕度、沖擊、振動(dòng)、污染等。導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行。
2.2人為惡意攻擊和威脅
人為原因?qū)е碌挠?jì)算機(jī)網(wǎng)絡(luò)安全問題,主要是來自黑客攻擊和入侵,通常情況下,黑客并不具備制造入侵的機(jī)會(huì),而是他們比其他人善于發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞問題,利用這些系統(tǒng)的不完整性和不足之處,進(jìn)行惡意攻擊和入侵,進(jìn)而構(gòu)成了對網(wǎng)絡(luò)安全的威脅。
2.3計(jì)算機(jī)病毒
計(jì)算機(jī)網(wǎng)絡(luò)病毒是一個(gè)程序,通過網(wǎng)絡(luò)進(jìn)行傳播,破壞計(jì)算機(jī)的正常運(yùn)行,最終導(dǎo)致系統(tǒng)或者是硬盤數(shù)據(jù)丟失、破損。并且病毒還具有一定的復(fù)制能力,蔓延速度極快,隱蔽性好,不容易進(jìn)行查殺。這些病毒夾雜在不同類型的文件上,一旦文件進(jìn)行傳輸或者拷貝,病毒就會(huì)逐漸蔓延,而計(jì)算機(jī)病毒又不是單一存在的,本身具有良好隱蔽性,在程序運(yùn)行過程中,不僅具有很強(qiáng)的破壞性,還具有一定的傳染性以及潛伏性。影響情況不嚴(yán)重的會(huì)減低計(jì)算機(jī)的運(yùn)行速度,嚴(yán)重的就會(huì)使計(jì)算機(jī)系統(tǒng)崩潰,不能進(jìn)行正常工作,給使用者帶來不必要的麻煩和損失[2]。
2.4垃圾郵件和間諜軟件
一些人惡意的利用E-mail的公開性,進(jìn)行一些非法郵件的發(fā)送,迫使他人強(qiáng)行接受自己的郵件。間諜軟件并不會(huì)像計(jì)算機(jī)病毒一樣蔓延和傳播,但是其重要目的就是對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,惡意獲取用戶的信息數(shù)據(jù)。
3解決網(wǎng)絡(luò)安全問題的技術(shù)措施
3.1用戶認(rèn)證
對合法使用者進(jìn)行有效認(rèn)證,是杜絕非法用戶獲得系統(tǒng)信息最為有效的方法,認(rèn)證機(jī)制還能預(yù)防合法用戶訪問他們沒有查看權(quán)限的信息。通常情況下,認(rèn)證機(jī)制主要有四個(gè)方面的認(rèn)證,即身份認(rèn)證,通過使用用戶名、密碼以及口令的方式進(jìn)行認(rèn)證,確保訪問者是合法用戶;報(bào)文認(rèn)證,通過對通信雙方對傳送內(nèi)容進(jìn)行確認(rèn),由發(fā)送方發(fā)送接收方接收,傳送過程沒有被篡改;訪問授權(quán)是指用戶對部門資源訪問權(quán)限,進(jìn)行用戶認(rèn)證;數(shù)字簽名認(rèn)證,是使用加密認(rèn)證電子信息的認(rèn)證方式,安全性能和有效性能是通過私匙保護(hù)和安全的散列函數(shù)進(jìn)行實(shí)現(xiàn)的[3]。數(shù)字簽名技術(shù)是建立在加密技術(shù)上的,可以使用對稱加密法,不對稱加密法和混合加密等一系列方法來實(shí)現(xiàn)的。
3.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密就是把原來規(guī)則的信息變混亂,沒有查看權(quán)限的人不能對它進(jìn)行很好的理解。而數(shù)據(jù)加密主要有兩種類型,私匙加密和公匙加密。私匙加密給數(shù)據(jù)信息提供了更加好的緊密性,所有使用私匙的用戶不用認(rèn)證,直接進(jìn)行創(chuàng)建,這種加密方法具有高速度、通用性較強(qiáng)等優(yōu)點(diǎn)[4]。公匙加密出現(xiàn)的比較晚,這種加密方式使用兩個(gè)密匙,但是,還是存在一定的不足之處,就是會(huì)使計(jì)算變得非常密集,所以在速度上會(huì)比私匙速度要慢。如果將兩者結(jié)合在一起,就會(huì)得到更加復(fù)雜加密的系統(tǒng)
3.3防火墻技術(shù)
防火墻用來保護(hù)網(wǎng)絡(luò)安全的系統(tǒng),能夠有效的在網(wǎng)絡(luò)內(nèi)部和外部建立良好的監(jiān)控系統(tǒng),對數(shù)據(jù)的傳送起到監(jiān)控作用,防治人為原因惡意利用網(wǎng)絡(luò)安全存在漏洞,造成對系統(tǒng)的惡意攻擊,致使系統(tǒng)遭到破壞而不能進(jìn)行正常使用。實(shí)際上,防火墻就是局域網(wǎng)和外部網(wǎng)絡(luò)之間的隔斷,不僅能攔截外部不穩(wěn)定因素的入侵,還能禁止沒有權(quán)限的用戶進(jìn)行訪問。但是我們不能忽視防火墻技術(shù)還存在缺陷,只能夠阻止網(wǎng)絡(luò)外部的攻擊,卻不能阻止網(wǎng)絡(luò)內(nèi)部病毒的傳輸和惡性操作,在保證網(wǎng)絡(luò)安全性上并不是絕對的。所以,在開啟防火墻的同時(shí),還要安裝對不法入侵進(jìn)行監(jiān)測的系統(tǒng),從而提高防火墻的安全性能。讓監(jiān)測系統(tǒng)和防火墻井有機(jī)結(jié)合,防治外部惡意入侵系統(tǒng),并且還要確保能夠及時(shí)有效攔截內(nèi)部網(wǎng)絡(luò)的病毒傳輸或者是惡性操作[5]。
3.4虛擬專網(wǎng)技術(shù)
虛擬專網(wǎng)技術(shù)是目前最新同時(shí)最為成功能夠有效解決信息安全問題的技術(shù)。這種技術(shù)是在公共網(wǎng)絡(luò)基礎(chǔ)上,構(gòu)建的專用網(wǎng)絡(luò),讓信息數(shù)據(jù)在加密管道中通過公共網(wǎng)絡(luò)進(jìn)行傳輸,虛擬專用網(wǎng)絡(luò)技術(shù)有兩種安全機(jī)制構(gòu)成,一種是路由過濾技術(shù),另外一種是隧道技術(shù)。而虛擬專用網(wǎng)絡(luò)的安全保障技術(shù)包含四個(gè)方面,即:隧道技術(shù)、加密技術(shù)、密匙技術(shù)以及認(rèn)證技術(shù)。這四種技術(shù)中,隧道技術(shù)中相對較為流行的技術(shù)有,點(diǎn)對點(diǎn)隧道協(xié)議、L2TP、Internet 協(xié)議安全性。虛擬專用網(wǎng)絡(luò)中隧道技術(shù)會(huì)根據(jù)不同層次進(jìn)行安全服務(wù),然而,此種服務(wù)中,有不包含對計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)以及源鑒別技術(shù)[6]。并且虛擬專用網(wǎng)絡(luò)還可以分為兩類,一種是撥號(hào)專用網(wǎng)絡(luò),一種是專線專用網(wǎng)絡(luò)兩種,這時(shí)根據(jù)不同層次服務(wù)不同,隧道技術(shù)就會(huì)使用第二層次或者是第三層次進(jìn)行安全服務(wù)。
3.5防毒技術(shù)
伴隨著計(jì)算機(jī)技術(shù)水平不斷提升,計(jì)算機(jī)病毒變的更加隱蔽不容易察覺、復(fù)雜程度更高、技術(shù)也相對更加高級。而計(jì)算機(jī)病毒預(yù)防不光是靠一個(gè)殺毒產(chǎn)品、或者是預(yù)防策略,更是融合了計(jì)算機(jī)硬件、軟件、互聯(lián)網(wǎng)和三者之間互相作用的關(guān)系和接口的全面性綜合系統(tǒng)。
4結(jié)語
總而言之,想要保證網(wǎng)絡(luò)安全,不單純的只依靠計(jì)算機(jī)技術(shù)來進(jìn)行解決,還要提升相應(yīng)的安全管理水平,充分考慮到綜合因素對網(wǎng)絡(luò)安全的影響,構(gòu)建階段性目標(biāo)、制定防范技術(shù)方案,再結(jié)合相應(yīng)的法律法規(guī)來進(jìn)一步保證網(wǎng)絡(luò)安全。因?yàn)椴还苁悄膫€(gè)國家的網(wǎng)絡(luò)系統(tǒng)都不是絕對安全的,跟隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前進(jìn),網(wǎng)絡(luò)安全技術(shù)也會(huì)隨著發(fā)展和完善。
參考文獻(xiàn)
[1]張沅.新形勢下計(jì)算機(jī)網(wǎng)絡(luò)安全的問題探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(7):183-184.
[2]何君,張向鈺.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].科技致富向?qū)В?013,(13):392,424.
[3]張志國.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問題以及相應(yīng)對策探析[J].科技風(fēng),2014,(15):197-197,199.
[4]宋淼.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析與解決對策[J].中國科技縱橫,2014,(5):39-39.
[5]孫麗.關(guān)于確保計(jì)算機(jī)網(wǎng)絡(luò)安全策略問題探究[J].中國電子商務(wù),2014,(16):40.
[6]林玉霞.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].黑龍江科技信息,2014,(15):123-123.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;對策
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗,防不勝防。本文將對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。
一、計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全因素
對計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為因素、自然因素和偶發(fā)因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
(一)互聯(lián)網(wǎng)存在的安全問題
1.網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。
2.網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
3.網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。
(二)操作系統(tǒng)存在的不安全因素
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。
3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
4.操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當(dāng)成漏洞進(jìn)行攻擊,造成信息泄密和丟失。
5.盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服, 但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無價(jià)值。當(dāng)發(fā)現(xiàn)問題到升級這段時(shí)間,一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。
(三)數(shù)據(jù)庫存在的安全問題
數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理,但在安全方面考慮的比較少。對于數(shù)據(jù)庫的安全而言,就是確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
(四)其他方面的安全問題
計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機(jī)能失常等,也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題對策
對于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,大致歸納為: 建立安全管理制度;采取網(wǎng)絡(luò)訪問控制等多種手段; 數(shù)據(jù)庫的備份與恢復(fù); 應(yīng)用密碼技術(shù); 切斷病毒傳播途徑等,并研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
對于管理層面,計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
物理安全層面,一是保障計(jì)算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。二是機(jī)房場地環(huán)境選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。三是機(jī)房的安全防護(hù),主要是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。
總之,計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
參考文獻(xiàn):
[1]張千里.網(wǎng)絡(luò)安全新技術(shù).北京:人民郵電出版社,2003
[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.廣州:華南理工大學(xué)出版社,2006
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)可見。網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種。靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性。動(dòng)態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)賴以生存的根基,只有安全得到保障,網(wǎng)絡(luò)才能充分發(fā)揮自身的價(jià)值。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面。
1.互聯(lián)網(wǎng)絡(luò)的不安全性
(1)網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。
(2)網(wǎng)絡(luò)的國際性意味著對網(wǎng)絡(luò)的攻擊不僅僅有來自于本地網(wǎng)絡(luò)的用戶,還有互聯(lián)網(wǎng)上其他國家的黑客,所以網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
(3)大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由上網(wǎng),和獲取各類信息。
2.操作系統(tǒng)存在的安全問題
操作系統(tǒng)作為一個(gè)支撐軟件,使得程序或別的運(yùn)用系統(tǒng)能正常運(yùn)行。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個(gè)管理都涉及一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么可能就會(huì)造成系統(tǒng)崩潰。
(3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
(4)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如Telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。
三、有關(guān)網(wǎng)絡(luò)信息安全問題的對策
1.建立完善的網(wǎng)絡(luò)保管制度
(1)建立嚴(yán)格的機(jī)房管理制度,禁止無關(guān)人員隨便進(jìn)出機(jī)房,網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴(yán)格的出入制度。
(2)規(guī)定分級使用權(quán)限。首先,對計(jì)算機(jī)中心和計(jì)算機(jī)數(shù)據(jù)劃分密級,采取不同的管理措施,秘密信息不能在公開的計(jì)算機(jī)中處理,密級高的數(shù)據(jù)不能在密級低的機(jī)中處理。其次,根據(jù)使用者的不同情況,規(guī)定不同使用級別,低級別的機(jī)房不能進(jìn)行高級別的操作。在系統(tǒng)開發(fā)中,系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離,使知悉全局的人盡可能少。
(3)加強(qiáng)對媒體的管理。錄有秘密文件的媒體,應(yīng)按照等密級文件進(jìn)行管理,對其復(fù)制、打印、借閱、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定。
2.從技術(shù)上保證網(wǎng)絡(luò)信息的安全
(1)使用低輻射計(jì)算機(jī)設(shè)備。這是防止計(jì)算機(jī)輻射泄密的根本措施,這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí),已對可能產(chǎn)生信息輻射的元器件、集成電路、連接線采取了防輻射措施,把設(shè)備的信息輻射抑制到最低限度。
(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制及屬性控制等多種手段。
(3)干擾。根據(jù)電子對抗原理,采用一定的技術(shù)措施,利用干擾器產(chǎn)生噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的信息輻射一起向外輻射。對計(jì)算機(jī)的輻射信號(hào)進(jìn)行一于擾,增加接收還原解讀的難度,保護(hù)計(jì)算機(jī)輻射的秘密信息。
(4)對聯(lián)網(wǎng)泄密的技術(shù)防范措施。一是身份鑒別。計(jì)算機(jī)對用戶的識(shí)別,主要是核查用戶輸入的口令,網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問題。因此,對口令的使用要嚴(yán)格管理。二是監(jiān)視報(bào)警。對網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細(xì)記錄,對非法用戶,計(jì)算機(jī)將其闖人網(wǎng)絡(luò)的嘗試次數(shù)、時(shí)間。電話號(hào)碼等記錄下來,并發(fā)出報(bào)警,依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計(jì)算機(jī)里,并注上特殊調(diào)用口令。
(5)切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
3.加強(qiáng)對工作人員的管理教育
(1)要牢固樹立網(wǎng)絡(luò)信息工作人員保密觀念。網(wǎng)絡(luò)信息工作人員要不斷加強(qiáng)自身學(xué)習(xí),了解新形勢,適應(yīng)新變化。充分認(rèn)識(shí)到新時(shí)期保密問題的重要性、緊迫性,不斷增強(qiáng)保守國家秘密的意識(shí)。
(2)加強(qiáng)對網(wǎng)絡(luò)信息工作人員的業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)信息工作人員要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全保密知識(shí)水平,真正了解所有設(shè)備的性能,掌握防止泄密的知識(shí)和防范措施。管理部門要利用和創(chuàng)造機(jī)會(huì)擴(kuò)展他們的知識(shí)面,努力構(gòu)建以計(jì)算機(jī)基礎(chǔ)知識(shí)為根基,保密專業(yè)知識(shí)為主干,相關(guān)知識(shí)為補(bǔ)充的知識(shí)結(jié)構(gòu),使網(wǎng)絡(luò)信息管理工作人員向復(fù)合型人才轉(zhuǎn)化。
參考文獻(xiàn):
關(guān)鍵詞:網(wǎng)絡(luò)會(huì)計(jì);信息系統(tǒng);安全系統(tǒng);問題;管理
現(xiàn)今人們已經(jīng)進(jìn)入信息化社會(huì),計(jì)算機(jī)系統(tǒng)在各個(gè)行業(yè)中的使用逐漸廣泛,尤其是對企業(yè)的管理有著很大的影響,企業(yè)實(shí)行信息化管理,從而大大的加強(qiáng)了企業(yè)的管理效率。對于財(cái)務(wù)管理這一方面,企業(yè)利用財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)來進(jìn)行管理。但是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)卻存在著很大的問題,非常容易受到電腦病毒的侵害,所以對于企業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的管理,對企業(yè)來說十分重要。
一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中存在的問題
1.財(cái)務(wù)信息容易被盜
在企業(yè)的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,儲(chǔ)存著企業(yè)的重要財(cái)務(wù)資料,企業(yè)的財(cái)務(wù)狀況以及企業(yè)的經(jīng)營成果都儲(chǔ)存在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,這都是企業(yè)的最為重要的商業(yè)機(jī)密,對企業(yè)的生產(chǎn)發(fā)展有著很大的作用,如果被竊取將會(huì)對企業(yè)造成不可估量的損害。
2.病毒與黑客的攻擊
由于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)屬于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),所以很容易受到網(wǎng)絡(luò)黑客與病毒的攻擊,從而使得網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中的企業(yè)財(cái)務(wù)數(shù)據(jù)被竊取,現(xiàn)今的病毒攻擊比較普遍,對人們?nèi)粘S?jì)算機(jī)網(wǎng)絡(luò)生活產(chǎn)生了很大的困擾,對于企業(yè)來說,加強(qiáng)對網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的管理十分重要,企業(yè)必須要采取相關(guān)的措施來防止網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)受到黑客或是病毒的侵害。
3.企業(yè)內(nèi)部控制失效
在企業(yè)的傳統(tǒng)會(huì)計(jì)系統(tǒng)中,主要是注重業(yè)務(wù)活動(dòng)的批準(zhǔn)以及正確性合法性,但是在網(wǎng)絡(luò)財(cái)務(wù)管理的模式下,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)會(huì)將大量冗雜的財(cái)務(wù)會(huì)計(jì)的信息進(jìn)行儲(chǔ)存,并且沒有對其進(jìn)行完整的歸類,最終使得大量的會(huì)計(jì)業(yè)務(wù)以及信息參雜在一起。另外財(cái)務(wù)信息比較復(fù)雜,無法對信息進(jìn)行很好的整理控制,最終會(huì)導(dǎo)致系統(tǒng)中的程序混亂,控制失效。
4.會(huì)計(jì)檔案保存失效
在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的使用中,要利用相應(yīng)的軟件來對網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)進(jìn)行控制,并且這些軟件必須要定期進(jìn)行升級維護(hù),以保證其系統(tǒng)的正常運(yùn)行,以及功能的正常使用。但是這種系統(tǒng)也存在著很大的缺點(diǎn),但是這些軟件在進(jìn)行升級完畢后,不一定會(huì)兼容舊版的軟件,對以前的會(huì)計(jì)數(shù)據(jù)不一定會(huì)保存,從而會(huì)導(dǎo)致會(huì)計(jì)數(shù)據(jù)的丟失,對于長時(shí)間以前的數(shù)據(jù)更是不可能保存,最終導(dǎo)致以前的會(huì)計(jì)信息檔案無法查詢,造成了很大的損失。
5.人才缺失
企業(yè)在進(jìn)行網(wǎng)絡(luò)會(huì)計(jì)信息化管理的時(shí)候,這種系統(tǒng)的操作需要有高技術(shù)的人才來進(jìn)行操作,如果沒有相應(yīng)的技術(shù)含量高的人來對系統(tǒng)進(jìn)行操作,那么企業(yè)是無法利用網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)對企業(yè)的財(cái)務(wù)進(jìn)行管理的,如果是一個(gè)對系統(tǒng)不了解的人去使用此軟件,那么將會(huì)很容易發(fā)生錯(cuò)誤,從而給企業(yè)帶來很大的損失。
二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全管理
1.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全策略
企業(yè)必須要建立相應(yīng)的安全策略,安全策略主要是指企業(yè)要建立一些制度規(guī)范,從而來加強(qiáng)對網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的管理,企業(yè)的所有人員都要自覺遵守策略中的規(guī)定,才能更加有效的對網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)進(jìn)行管理,才能保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)作。企業(yè)的安全策略中一定要明確的規(guī)定出企業(yè)工作人員的職責(zé),將網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中的各類資源進(jìn)行保護(hù)的方法,以及企業(yè)所要保護(hù)的目標(biāo),這樣使得安全策略能夠約束企業(yè)人員的日常操作,提高企業(yè)人員對網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的管理重視能力。
2.網(wǎng)絡(luò)信息系統(tǒng)安全保障體系的管理
對于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)保障體系的建設(shè),主要是安全系統(tǒng)工程的質(zhì)量。首先是對網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的設(shè)計(jì),企業(yè)一定要采取最為先進(jìn)的安全技術(shù),設(shè)計(jì)一些安全機(jī)制,從而來形成系統(tǒng)的自動(dòng)防御功能,并且使得系統(tǒng)能夠自動(dòng)檢查病毒等威脅,能夠及時(shí)的做出反應(yīng)。對于安全系統(tǒng)的設(shè)計(jì),主要是通過安全系統(tǒng)集成的設(shè)計(jì)來實(shí)現(xiàn),軟件開發(fā)商會(huì)設(shè)計(jì)各種安全措施來增強(qiáng)軟件的安全性,但是針對不同的軟件有著不同安全措施設(shè)計(jì),對于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)來說,一定要進(jìn)行安全系統(tǒng)的集成,必須要有一套完整的安全設(shè)計(jì)方案,從而來提高網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性。另外是對于安全系統(tǒng)的認(rèn)證,通過對安全系統(tǒng)的認(rèn)證,來了解到是否滿足信息系統(tǒng)的需要,從而執(zhí)行安全策略中的每一個(gè)環(huán)節(jié),將測試的環(huán)節(jié)過程都要做出詳細(xì)的記錄,并且在最后對安全信息系統(tǒng)進(jìn)行評價(jià),驗(yàn)證其是否滿足安全程序的標(biāo)準(zhǔn)。最后是安全信息系統(tǒng)的運(yùn)行,在進(jìn)行安全信息系統(tǒng)的運(yùn)行時(shí),企業(yè)一定要進(jìn)行嚴(yán)格的管理,才能保證系統(tǒng)的正常運(yùn)行。
3.人員安全管理
企業(yè)要制定相應(yīng)的系統(tǒng)操作手冊,從而來規(guī)范管理人員的操作,使管理人員能夠認(rèn)真標(biāo)準(zhǔn)的執(zhí)行操作,并且企業(yè)要建立相關(guān)的監(jiān)督機(jī)制,來對管理人員進(jìn)行日常的監(jiān)督,以保證管理人員能夠正確的使用網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)。
三、結(jié)語
隨著網(wǎng)絡(luò)信息的飛速發(fā)展,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全問題也日益顯著,政府以及各大企業(yè)必須要加強(qiáng)對網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的管理,使網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展更加安全穩(wěn)定。
參考文獻(xiàn):
[1]王華娟.論網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)存在的問題與管理[J].商業(yè)經(jīng)濟(jì),2010,2(4):20-30.
關(guān)鍵詞:網(wǎng)絡(luò)設(shè)備;安全;路由;交換
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599(2013)01-0098-02
計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)實(shí)生活中給大家?guī)淼牧舜罅績?yōu)勢,其中最大的優(yōu)勢是在于他的開放性,使得一些終端的智能設(shè)備被最大限度的支持,由此豐富了生活中各種各樣的業(yè)務(wù)與應(yīng)用。但是,正是因?yàn)榻K端的智能化與計(jì)算機(jī)網(wǎng)絡(luò)的開放性,讓計(jì)算機(jī)網(wǎng)絡(luò)面臨著前所未有的安全威脅。通過分析,計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅主要來自與兩個(gè)方面:一方面是網(wǎng)絡(luò)自身,主要有路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備;另一方主要來自于主機(jī)的安全,主要包括應(yīng)用服務(wù)器和用戶主機(jī)等。其中用戶主機(jī)所面對的安全威脅主要是病毒對Windows操作系統(tǒng)的攻擊。網(wǎng)絡(luò)設(shè)備面臨的安全威脅則主要是基于TCP/IP協(xié)議的攻擊。因此,本文主要探討網(wǎng)絡(luò)自身的安全問題,即路由器、與交換機(jī)等自身的安全問題。
1 網(wǎng)絡(luò)設(shè)備存在的安全問題及功能
(1)交換機(jī)是網(wǎng)絡(luò)環(huán)境中重要的核心轉(zhuǎn)發(fā)設(shè)備,是保證整個(gè)內(nèi)部網(wǎng)絡(luò)安全的關(guān)鍵,而他的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,交換機(jī)不僅具有以上的功能也添加了一些新的功能,比如說三層交換機(jī),他可以支持VLAN(虛擬局域網(wǎng))與鏈路匯聚,甚至還有些交換機(jī)具備了防火墻所以具有的功能。
從交換機(jī)的體系結(jié)構(gòu)來看,現(xiàn)有交換機(jī)的組成主要包括ASIC芯片與CPU兩部分,其中ASIC芯片的主要更能是用于高速的轉(zhuǎn)發(fā)數(shù)據(jù)包,CPU則用來處理以下幾個(gè)方面的事務(wù):對數(shù)據(jù)請求與網(wǎng)絡(luò)管理方面進(jìn)行處理、對整個(gè)交換機(jī)進(jìn)行監(jiān)視控制和管理等、維護(hù)三層交換機(jī)的路由表等。此外,在ARP協(xié)議的大量操作中也需要CPU的協(xié)助來完成的。
(2)我國路由器發(fā)展速度非常的迅猛,使得各個(gè)廠商的競爭也越來越激烈,至此,本文在這里主要對路由器在網(wǎng)絡(luò)安全方面存在的安全問題做出了簡單的分析。總所周知,網(wǎng)絡(luò)安全方面不能僅僅依靠某一個(gè)單一的設(shè)備或者單一的技術(shù)來實(shí)現(xiàn)。而路由器作為計(jì)算機(jī)網(wǎng)絡(luò)中的主要骨干設(shè)備,自然而然的肩負(fù)著防護(hù)網(wǎng)絡(luò)安全的重任。路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備,它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”,以使它們能夠相互了解對方發(fā)來的數(shù)據(jù),因此,路由器的相互之間鏈接可以構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。當(dāng)前路由器具有兩種非常典型的功能,那就是控制功能與數(shù)據(jù)通道功能。控制功能具有幾個(gè)鮮明的特點(diǎn),如系統(tǒng)管理、與相鄰路由器之間的信息交換、系統(tǒng)配置等,他一般都是用軟件來實(shí)現(xiàn)的;而數(shù)據(jù)通道功能主要由特定的硬件來完成輸出鏈路調(diào)度、轉(zhuǎn)發(fā)決定及背板轉(zhuǎn)發(fā)等。
路由器設(shè)備從功能上或者從協(xié)議系統(tǒng)的角度按TCP/IP協(xié)議的層次來進(jìn)行劃分,可以把路由器設(shè)備劃分為三個(gè)平面,即數(shù)據(jù)平面、控制/信令平面及管理平面,而每個(gè)平面都有可能受到不同層次的攻擊。以下分別介紹各個(gè)平面存在的危險(xiǎn)及功能;
(1)控制/信令平面相對于路由器來說,他的主要功能就是對路由器的信息進(jìn)行交換,它面臨的主要威脅與攻擊是來自于IP地址的偽造以及路由信息的竊取等,使得路由器中的路由信息被泄漏或?yàn)E用。
(2)路由器的數(shù)據(jù)平面主要功能是是負(fù)責(zé)處理設(shè)備中的數(shù)據(jù)流,因此,他面臨的主要威脅是大流量的攻擊與畸形報(bào)文攻擊。這些攻擊會(huì)造成設(shè)備的可用性降低,因?yàn)榛诹髁康墓魰?huì)占用路由設(shè)備的CPU處理時(shí)間,使得網(wǎng)絡(luò)中正常數(shù)據(jù)流量得不到及時(shí)性處理。另外,路由器的數(shù)據(jù)平面在轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)也常常會(huì)受到一些針對用戶數(shù)據(jù)的攻擊,由此使得的用戶數(shù)據(jù)的機(jī)密性與完整性被破壞,例如,對用戶數(shù)據(jù)的修改或刪除,也有可能使得數(shù)據(jù)被惡意竊取等。
(3)系統(tǒng)管理平面所面臨的威脅主要來自于兩方面,一方面是來自于“不嚴(yán)密的管理”;另方面是“系統(tǒng)管理所使用的協(xié)議的漏洞”如設(shè)備管理賬號(hào)被泄露等。
2 網(wǎng)絡(luò)安全與設(shè)備測試
隨著計(jì)算機(jī)應(yīng)用水平的提高,使得人們對網(wǎng)絡(luò)安全性的要求也越來越高,而作為計(jì)算機(jī)網(wǎng)絡(luò)中比較核心設(shè)備(路由器、交換機(jī))在安全能力方面也應(yīng)該有所提高。因此,我們更應(yīng)該加強(qiáng)重視路由交換設(shè)備的安全能力測試;所以在路由器的安全能力測試中,可以考慮從控制/信令平面、數(shù)據(jù)平面以及管理平面入手來進(jìn)行安全能力測試。
一、中?檔案管理的現(xiàn)狀
中職使用的檔案管理網(wǎng)絡(luò)規(guī)模屬于中小型企業(yè)網(wǎng),其內(nèi)網(wǎng)不足50個(gè)用戶,外網(wǎng)則是依托校園網(wǎng)與Internet相互連接。中職檔案管理軟件主要來自以下兩種形式:第一種,學(xué)校購買商業(yè)化的檔案管理軟件;第二種,中職檔案館與軟件技術(shù)人員聯(lián)合開發(fā)的管理軟件。中職檔案管理系統(tǒng)不管使用商業(yè)化軟件還是自主研發(fā)軟件,安全性存在一些不足之處。中職檔案館缺少專門負(fù)責(zé)管理專業(yè)技術(shù)人員,極易產(chǎn)生安全隱患。
1.人們檔案管理意識(shí)不足
人們過度依賴現(xiàn)有的操作安全機(jī)制,單純的認(rèn)為只需不泄露自己的用戶名和密碼就不會(huì)存在安全隱患。黑客可以采用字典攻擊工具、按鍵記錄器等方式獲取他人的賬戶與密碼安裝好殺毒軟件之后就認(rèn)定系統(tǒng)絕對安全,有些人不懂對殺毒軟件進(jìn)行升級和更新。過分相信防火墻,單一認(rèn)為只要設(shè)置防火墻就可安全,其實(shí)防火墻軟件自身的也存在一系列漏洞。
2.缺乏完善的管理制度
目前在中職院校檔案管理系統(tǒng)中,主要使用的依舊是單一的安全管理模式,這種安全管理模式只對檔案管理系統(tǒng)進(jìn)行簡單的安全防護(hù),在網(wǎng)絡(luò)安全方面有所疏漏。在操作系統(tǒng)中存在的安全漏洞一旦被不法分子發(fā)現(xiàn),就會(huì)制出相應(yīng)的網(wǎng)絡(luò)代碼,通過網(wǎng)絡(luò)安全漏洞滲透進(jìn)檔案管理計(jì)算機(jī)中,這種惡意入侵將會(huì)造成學(xué)校檔案的泄露丟失與網(wǎng)絡(luò)癱瘓,給學(xué)校造成嚴(yán)重的損失。
3.木馬、蠕蟲侵犯計(jì)算機(jī)
蠕蟲不會(huì)像病毒那樣自己附加至其它軟件感染用戶的程序和文件,蠕蟲常常采用受感染的系統(tǒng)文件傳輸功能,自行在網(wǎng)上進(jìn)行傳播,致使網(wǎng)絡(luò)流量不斷增加及計(jì)算機(jī)運(yùn)行速度降低。有一部分蠕蟲還可以刪除文件、由受感染計(jì)算機(jī)發(fā)出文件。特洛伊木馬是一種黑客攻擊,如果電腦中上木馬,該機(jī)器猶如一臺(tái)傀儡機(jī),黑客可以在侵犯的電腦上下載或傳輸文件,盜取各種密碼和信息。
4.垃圾郵件及間諜軟件的侵犯
現(xiàn)階段,根據(jù)垃圾郵件過濾公司的相關(guān)統(tǒng)計(jì)得出,從互聯(lián)網(wǎng)發(fā)出的郵件中,每十封就有超過9封的郵件為垃圾郵件。垃圾郵件泛濫成災(zāi),從而占用更多的網(wǎng)絡(luò)資源,嚴(yán)重影響著電子郵件通信的正常運(yùn)行。如果電子郵件被制造網(wǎng)絡(luò)病毒和黑客利用,就會(huì)成為殺傷力最大的病毒傳播工具。間諜軟件可以在使用者毫不知情的狀態(tài)下,在用戶電腦上安裝后門程序,用戶的隱私信息被這些程序獲取,這些后門程序也會(huì)幫助黑客遠(yuǎn)程控制用戶電腦,黑客可以在用戶計(jì)算機(jī)上發(fā)送、接收郵件等操作。
二、完善中職檔案管理系統(tǒng)安全的措施
1.提升人員的安全防護(hù)意識(shí)
常言說:“防患于未然”,及早的防患可以避免計(jì)算機(jī)不遭受惡意侵害,中職設(shè)置的第一道網(wǎng)絡(luò)安全防線就是要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。樹立安全操作意識(shí),強(qiáng)化檔案館管理人員和用戶的責(zé)任心,在離開電腦時(shí)隨手把檔案系統(tǒng)退出,定期排查電腦存在的病毒,防止用戶名和密碼泄露。中職可以定期組織檔案管理人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn),讓他們熟練掌握各種安全威脅的因數(shù)和解決措施,定期檢查網(wǎng)絡(luò)軟件是否進(jìn)行安全審計(jì),不要把沒有保護(hù)的移動(dòng)設(shè)備接入到網(wǎng)絡(luò)中,不要隨意使用來歷不明的軟件。
2.設(shè)置安全管理措施
中職進(jìn)行檔案網(wǎng)絡(luò)安全管理中,使用必要的安全技術(shù)之外,還應(yīng)該制定相對應(yīng)的安全管理策略:例如:設(shè)置檔案信息安全管理的等級與范圍;設(shè)置標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)操作規(guī)程和用戶訪問身份登錄制度;設(shè)置必要的網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急措施。各個(gè)中職檔案館在設(shè)置安全管理策略時(shí),必須向?qū)I(yè)人員咨詢,確保設(shè)定的策略高效、安全。
3.配備殺毒軟件和防火墻
殺毒軟件可有掃描計(jì)算機(jī)上的所有文件,從檔案館計(jì)算機(jī)用戶的角度來說,先要為計(jì)算機(jī)安裝一套正版的殺毒軟件,之后設(shè)置自己的掃描日程,若沒有自動(dòng)的掃描日程表,可以設(shè)定一個(gè)提醒裝置,保障檔案室管理人員可以定期對計(jì)算機(jī)展開掃描,并及時(shí)更新殺毒軟件。防火墻作為檔案館內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之前的安全衛(wèi)士,有入侵者進(jìn)入必須先穿越防火墻安全設(shè)定才能接觸到目標(biāo)計(jì)算機(jī)。一般各大中職的網(wǎng)管中心都會(huì)為本校設(shè)置一個(gè)防火墻把中職的內(nèi)部網(wǎng)絡(luò)與Internet公用網(wǎng)絡(luò)隔開,這是中職檔案網(wǎng)絡(luò)系統(tǒng)設(shè)置的第一道安全防線,如果檔案館的電腦數(shù)量有限,可以購買軟件防火墻。同時(shí)要對防火墻進(jìn)行相應(yīng)的安全設(shè)置:過濾信息報(bào)、屏蔽非信任的IP地址,禁止非信任IP訪問檔案管理系統(tǒng)。
4.防止垃圾郵件和間諜軟件的入侵
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 對策 分析
維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全是保障人們個(gè)人隱私的重要舉措。通過使用計(jì)算機(jī)網(wǎng)絡(luò),可以達(dá)到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r(jià)值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題,在網(wǎng)絡(luò)全面普及的今天,通過網(wǎng)絡(luò)暴露出個(gè)人隱私會(huì)影使用者的財(cái)產(chǎn)與個(gè)人安全。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念特征分析
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
一般來說,網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實(shí)等都會(huì)影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題,再采取有效的解決措施,就能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。
1.2計(jì)算機(jī)網(wǎng)絡(luò)的特征
計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個(gè)方面,分別是:
(1)計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;
(2)使用者在網(wǎng)絡(luò)中保密的個(gè)人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;
(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實(shí)體訪問與使用;
(4)網(wǎng)絡(luò)具有控制信息傳播的能力。
2計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題
2.1病毒侵蝕網(wǎng)絡(luò)
計(jì)算機(jī)進(jìn)入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來越多,層出不窮,給個(gè)人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁,就會(huì)加大計(jì)算機(jī)感染病毒的幾率,不僅會(huì)讓計(jì)算機(jī)中重要的個(gè)人信息數(shù)據(jù)受到破壞,重則計(jì)算機(jī)還會(huì)癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕。
2.2計(jì)算機(jī)的操作系統(tǒng)具有安全問題
計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個(gè)使用平臺(tái)的地方,只有保證了操作系統(tǒng)的正常運(yùn)行,才能是軟件正常使用。計(jì)算機(jī)操作系統(tǒng)的安全決定了整臺(tái)計(jì)算機(jī)的運(yùn)行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會(huì)讓計(jì)算機(jī)在使用網(wǎng)絡(luò)時(shí)存在安全問題。計(jì)算機(jī)操作系統(tǒng)具有三個(gè)安全問題:計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進(jìn)程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個(gè)方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。
2.3計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)內(nèi)容有安全隱患
計(jì)算機(jī)的數(shù)據(jù)庫會(huì)自動(dòng)將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計(jì)算機(jī)的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會(huì)被系統(tǒng)自動(dòng)梳理,然而,這些數(shù)據(jù)信息沒有得到嚴(yán)密的保護(hù),就會(huì)被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會(huì)利用用戶計(jì)算機(jī)內(nèi)儲(chǔ)存的個(gè)人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會(huì)影響數(shù)據(jù)內(nèi)容的真實(shí)可用性,還會(huì)影響用戶的個(gè)人隱私。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的對策
3.1增強(qiáng)對網(wǎng)絡(luò)病毒入侵的防范與檢測
避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。
(1)采用病毒入侵的檢測技術(shù)。通過檢測,能夠發(fā)現(xiàn)計(jì)算機(jī)存在的網(wǎng)絡(luò)安全問題,及時(shí)采取有效的手段控制病毒衍生。
(2)防止病毒的技術(shù)。通過這種技術(shù)能夠分析計(jì)算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;
(3)提高用戶的病毒防范常識(shí)。用戶拒絕使用外來不明來歷的存儲(chǔ)卡,拒絕瀏覽不良信息,就能達(dá)到防御的目的。
3.2加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的管理
計(jì)算機(jī)操作系統(tǒng)存在的安全問題,需要采取相應(yīng)的措施去解決。首先,要采用科學(xué)、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個(gè)人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行,以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計(jì)算機(jī)條件允許下避免使用已經(jīng)過期的,不被保護(hù)的操作系統(tǒng);最后,計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時(shí)研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。
3.3對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。
(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴(yán)格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;
(2)采用口令的密保方式。用戶在設(shè)置密碼時(shí),要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜取;
(3)應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。
4結(jié)語
在網(wǎng)絡(luò)使用過程中,安全事故層出不窮,要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露,必須嚴(yán)格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來嚴(yán)重的損失。
參考文獻(xiàn)
[1]黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
[2]千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對策的研究[J].電腦知識(shí)與技術(shù),2011(29):7131-7132.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全問題 防護(hù)策略
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)07-0000-00
隨著時(shí)代的發(fā)展,基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的互聯(lián)網(wǎng)信息傳輸已經(jīng)成為當(dāng)前一個(gè)重要的信息傳輸手段,由此,如何保證計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸下信息數(shù)據(jù)的安全性和穩(wěn)定性是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域需要關(guān)注的一個(gè)重要問題[1]。因此,了解當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題,探析應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效防護(hù)策略,以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)健康發(fā)展就有著重要的現(xiàn)實(shí)意義。
1計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題
隨著時(shí)代的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全問題也在發(fā)生著變化,其主要包括以下幾點(diǎn)方面:
1.1網(wǎng)絡(luò)病毒的威脅
計(jì)算機(jī)病毒實(shí)際上是一種寄存于計(jì)算機(jī)上但是并不是獨(dú)立的程序,其可以說是計(jì)算機(jī)網(wǎng)絡(luò)安全危害最大的一種安全威脅,有著傳播速度快、損失大等特點(diǎn),計(jì)算機(jī)病毒一旦進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi),就會(huì)對用戶的計(jì)算機(jī)造成非常嚴(yán)重的危害。另外,隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)病毒也在不斷的更新和傳播當(dāng)中,可以說這些病毒是無處不在的,所以做好計(jì)算機(jī)病毒的預(yù)防工作是保障計(jì)算機(jī)網(wǎng)絡(luò)可以安全運(yùn)行的重要保證[2]。
1.2計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊
互聯(lián)網(wǎng)本身具有很大的開放性,這就導(dǎo)致一些計(jì)算機(jī)狂熱愛好者或者是懷有特殊目的的網(wǎng)絡(luò)黑客可以用運(yùn)用自身高超的計(jì)算機(jī)知識(shí)通過各種方式入侵其他網(wǎng)絡(luò)用戶的計(jì)算機(jī)系統(tǒng),從而可以非法查詢或者修改破壞用戶的系統(tǒng)數(shù)據(jù),給計(jì)算機(jī)用戶帶來巨大的損失。當(dāng)前,網(wǎng)絡(luò)黑客活動(dòng)可以說是無孔不入,這給社會(huì)帶來了巨大的安全隱患,甚至危害到了國家的安全,因此,研究計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)也是也是應(yīng)對安全網(wǎng)絡(luò)安全的需要。
1.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理制度方面的問題
除了上述外部因素外,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理本身也可能存在比較嚴(yán)重的問題和隱患,這些問題和隱患也對計(jì)算機(jī)網(wǎng)絡(luò)安全起到了關(guān)鍵性的作用。例如,一些計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員受限于自身的技術(shù)水平對于計(jì)算機(jī)網(wǎng)絡(luò)的管理存在不當(dāng)或者技術(shù)人員在管理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過程中存在著疏忽,甚至的現(xiàn)象,泄露了計(jì)算機(jī)信息系統(tǒng)的重要數(shù)據(jù),這些都會(huì)對計(jì)算機(jī)網(wǎng)路安全造成安全上影響。
2應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效防護(hù)策略
針對上述計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題,下面是筆者結(jié)合自身的工作實(shí)踐提出的一些應(yīng)對這些問題的防護(hù)策略,具體有以下幾點(diǎn):
2.1完善計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè)
計(jì)算機(jī)網(wǎng)絡(luò)安全管理的一個(gè)重要組成部分就是系統(tǒng)安全,這也是確保網(wǎng)絡(luò)安全的最主要組成部分。因此,確保計(jì)算機(jī)網(wǎng)絡(luò)安全,首先需要做的就是進(jìn)一步完善網(wǎng)絡(luò)安全體系;另外,還需要對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行功能升級,以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在使用的過程中運(yùn)行、維護(hù)以及管理應(yīng)用都可以做到更加的規(guī)范化和制度化,這是應(yīng)對網(wǎng)絡(luò)資源系統(tǒng)應(yīng)用和開發(fā),維護(hù)社會(huì)公共安全的必要手段;最后還需建立健全管理責(zé)任機(jī)制,將計(jì)算機(jī)網(wǎng)絡(luò)的安全落實(shí)到人,以提高維護(hù)社會(huì)公共安全的水平和效果[3]。
2.2做好安全防護(hù)措施
應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題需要做好提前的安全防護(hù),而安全防護(hù)措施包含內(nèi)容比較多也比較雜,首先從防護(hù)制度上來說,需要對于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用制度嚴(yán)格的網(wǎng)絡(luò)安全管理規(guī)章制度,保護(hù)網(wǎng)絡(luò)的關(guān)鍵設(shè)備,確保各項(xiàng)制度可以有效切實(shí)的得到落實(shí);并且,對于網(wǎng)絡(luò)訪問需要加強(qiáng)規(guī)范和控制,完善網(wǎng)絡(luò)訪問的權(quán)限設(shè)置,控制網(wǎng)絡(luò)運(yùn)行的配置權(quán)限;另外一點(diǎn),對于網(wǎng)絡(luò)需要設(shè)置一定的隔離防護(hù),這一般是通過隔離網(wǎng)卡來實(shí)現(xiàn)的。
2.3利用網(wǎng)絡(luò)技術(shù)確保局域網(wǎng)絡(luò)安全,并及時(shí)做好系統(tǒng)補(bǔ)丁工作
現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展迅速,有很多常用的網(wǎng)絡(luò)技術(shù)可以有效的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,例如在確保局域網(wǎng)絡(luò)安全的過程中最有效的手段就是設(shè)置防火墻技術(shù),通過防火墻可以有效的保證在與互聯(lián)網(wǎng)連接時(shí)各個(gè)節(jié)點(diǎn)之間具有必要的安全性,同時(shí)還可以利用防火墻對于各個(gè)專網(wǎng)或者外網(wǎng)的屏蔽保護(hù)有效的避免非法用戶的入侵,這是保證訪問控制的一個(gè)簡單卻有效的手段。另外,計(jì)算機(jī)網(wǎng)絡(luò)的用戶需要養(yǎng)成及時(shí)做好系統(tǒng)補(bǔ)丁的工作,因?yàn)椋?jì)算機(jī)網(wǎng)絡(luò)本身畢竟只是一種技術(shù)手段,其必然會(huì)存在著這樣或者那樣的技術(shù)漏洞,所以及時(shí)的安裝補(bǔ)丁可以有效的避免系統(tǒng)的安全的隱患的發(fā)生,特別是應(yīng)對黑客入侵是一個(gè)必要的手段[4]。
2.4加強(qiáng)對于計(jì)算機(jī)網(wǎng)絡(luò)管理人員和使用人員的網(wǎng)絡(luò)安全教育
任何科技設(shè)備都是由人去使用和完成的,其安全維護(hù)也離不開人的操作,計(jì)算機(jī)網(wǎng)絡(luò)安全自然也不例外,而且任何技術(shù)防范也不是萬能,這要求在安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)上有著嚴(yán)格管理制度作為保障。因此,需要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)管理人員和使用人員的網(wǎng)絡(luò)安全教育,通過加強(qiáng)培訓(xùn)教育,提高其專業(yè)素養(yǎng),另外,通過制定相應(yīng)的獎(jiǎng)懲制度,規(guī)范管理使用人員的行為規(guī)范,以將各種不安全的因素降到最低。
3結(jié)語
綜上所述,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以說是飛速的朝前發(fā)展,但是不可忽視的是在其發(fā)展的過程中也面臨著越來越嚴(yán)重的網(wǎng)路安全問題,必須加以重視,可以從完善計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè),做好安全防護(hù)措施,利用網(wǎng)絡(luò)技術(shù)確保局域網(wǎng)絡(luò)安全,并及時(shí)做好系統(tǒng)補(bǔ)丁工作以及加強(qiáng)對于計(jì)算機(jī)網(wǎng)絡(luò)管理人員和使用人員的網(wǎng)絡(luò)安全教育四個(gè)方面著手加以應(yīng)對,以不斷提升計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性,促進(jìn)其發(fā)展。
參考文獻(xiàn)
[1]楊先友.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(12).
[2]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014(19).
[3]龔海虹.金融計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題及安全策略[J].現(xiàn)代計(jì)算機(jī),2012(05).
[4]艾冰,趙曉洪.數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)及其防護(hù)策略[J].太原師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2013(02).