前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全辦法主題范文,僅供參考,歡迎閱讀并收藏。
Abstract: With the rapid development of networks, people's economic life is increasingly dependent on the network, so network security is getting more attention. What the main network security failures we are facing now?How will we to eliminate those failures one by one? This paper lists several common network security failures, and analyzes how to protect the safe operation of the network from two aspects of management and technology.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全故障;安全對(duì)策;安全技術(shù)
Key words: computer networks; security failures; safety measures; security technology
中圖分類號(hào):TP30 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2010)33-0168-01
1網(wǎng)絡(luò)所面臨的安全故障
1.1 系統(tǒng)漏洞:網(wǎng)絡(luò)系統(tǒng)普遍采用TCPAP協(xié)議,TCPAP在設(shè)計(jì)時(shí)以方便應(yīng)用為首要任務(wù)。許多協(xié)議,如文件傳輸協(xié)議,缺乏認(rèn)證和保密措施。
1.2 黑客攻擊:黑客會(huì)利用網(wǎng)絡(luò)掃描工具,發(fā)現(xiàn)目標(biāo)系統(tǒng)的漏洞,發(fā)動(dòng)攻擊,破壞目標(biāo)系統(tǒng)的安全。
1.3 病毒入侵:網(wǎng)絡(luò)已成為病毒傳播的主要途徑。病毒通過(guò)網(wǎng)絡(luò)入侵,具有更高的傳播速度和更大的傳播范圍,其破壞性也不言而喻,有些惡性的病毒會(huì)造成系統(tǒng)癱瘓、數(shù)據(jù)破壞,嚴(yán)重地危害到網(wǎng)絡(luò)安全。
1.4 網(wǎng)絡(luò)配置管理不當(dāng):網(wǎng)絡(luò)配置管理不當(dāng)會(huì)造成非授權(quán)訪問(wèn)。網(wǎng)絡(luò)管理員在配置網(wǎng)絡(luò)時(shí),往往因?yàn)橛脩魴?quán)限設(shè)置過(guò)大、開放不必要的服務(wù)器端口。或者一般用戶因?yàn)槭韬?,丟失賬號(hào)和口令,從而造成非授權(quán)訪問(wèn)。
1.5 陷井和后門:這是一段非法的操作系統(tǒng)程序。其目的是為闖入者提供后門,可以在用戶主機(jī)上沒(méi)有任何痕跡地運(yùn)行一次即可安裝后門,通過(guò)后門實(shí)現(xiàn)對(duì)計(jì)算機(jī)的完全控制。而用戶可能莫名其妙地丟失文件、或被篡改數(shù)據(jù)等。
1.6 操作人員方面:①保密觀念:部分操作人員保密觀念差,缺乏相應(yīng)的計(jì)算機(jī)信息安全管理制度,隨意讓閑散人進(jìn)入機(jī)房重地,隨意放置相關(guān)密碼和系統(tǒng)口令的工作筆記、存儲(chǔ)有重要信息的系統(tǒng)磁盤和光盤等;②工作責(zé)任心:操作人員工作責(zé)任心不強(qiáng)。經(jīng)常擅自離開工作崗位或者疏于定期檢查和系統(tǒng)維護(hù),不嚴(yán)格執(zhí)行安全操作規(guī)程。
2如何排除網(wǎng)絡(luò)安全故障,提高計(jì)算機(jī)網(wǎng)絡(luò)安全
2.1 提高思想認(rèn)識(shí)。當(dāng)前,世界各國(guó)對(duì)信息戰(zhàn)十分重視,假如我們的網(wǎng)絡(luò)安全無(wú)法保證,這勢(shì)必影響到國(guó)家政治、經(jīng)濟(jì)的安全。因此,我們需從思想上提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)。
2.2 加強(qiáng)管理制度。任何網(wǎng)站都不是絕對(duì)安全的,需從兩方面加強(qiáng)管理,一是要狠抓日常管理制度落實(shí),并把安全管理制度落實(shí)到第一個(gè)環(huán)節(jié)中;二是要加強(qiáng)計(jì)算機(jī)從業(yè)人員的行業(yè)歸口管理,對(duì)這些人員要強(qiáng)化安全教育和法制教育,建立人員管理檔案并進(jìn)行定期的檢查和培訓(xùn);
2.3 應(yīng)用網(wǎng)絡(luò)安全技術(shù)。①防火墻。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為三種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、型。a.包過(guò)濾型。包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。b.網(wǎng)絡(luò)地址轉(zhuǎn)化-NAT。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn),它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)。c.型。型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。②加密技術(shù)。與防火墻配合使用的還有數(shù)據(jù)加密技術(shù)。按作用不同,數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別和密鑰管理技術(shù)4種:a.數(shù)據(jù)傳輸加密技術(shù)是對(duì)傳輸中的數(shù)據(jù)流加密;b.數(shù)據(jù)存儲(chǔ)加密技術(shù)目的是防止存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲(chǔ)和存取控制兩種;c.數(shù)據(jù)完整性鑒別技術(shù)目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別,系統(tǒng)通過(guò)對(duì)本驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù);d.密鑰管理技術(shù)是為了數(shù)據(jù)使用的方便,往往是保密和竊密的主要對(duì)象。密鑰的媒體有磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)的保密措施。
3PKI技術(shù)
①認(rèn)證機(jī)構(gòu)。它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。②注冊(cè)機(jī)構(gòu)。RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。③策略管理。在PKI系統(tǒng)中,制定并實(shí)現(xiàn)科學(xué)的安全策略管理是非常重要的這些安全策略必須適應(yīng)不同的需求,并且能通過(guò)CA和RA技術(shù)融入到CA和RA的系統(tǒng)實(shí)現(xiàn)中。④密鑰備份和恢復(fù)。為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的。⑤證書管理與撤消系統(tǒng)。證書是用來(lái)證明證書持有者身份的電子介質(zhì),它用來(lái)綁定證書持有者身份和其相應(yīng)公鑰。這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是,當(dāng)一個(gè)已頒發(fā)證書不再有效的情況,就需要進(jìn)行證書撤消。
4網(wǎng)絡(luò)防病毒技術(shù)
①預(yù)防病毒技術(shù),即通過(guò)自身的常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。②檢測(cè)病毒技術(shù),即通過(guò)對(duì)計(jì)算機(jī)病毒的特征進(jìn)行判斷的技術(shù),如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。③消毒技術(shù),即通過(guò)對(duì)計(jì)算機(jī)病毒的分析,開發(fā)出具有刪除病毒程序并恢復(fù)原文的軟件。
網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)路服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測(cè);在工作站上用防毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。
5結(jié)語(yǔ)
網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的問(wèn)題,涉及法律、管理和技術(shù)等綜合方面。只有協(xié)調(diào)好三者之間的關(guān)系,構(gòu)建完善的安全體系,才能有效地保護(hù)網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]劉蔭銘,李金海,劉國(guó)麗,等.計(jì)算機(jī)安全技術(shù)[M].北京:清華大學(xué)出版社,2000.
[2]高志國(guó).龍文輝.反黑客教程[M].北京:中國(guó)對(duì)外翻譯出版公司,2000.
[3]胡道員.計(jì)算機(jī)網(wǎng)絡(luò)工程指南[M].北京:電子工業(yè)出版社,1999.
[4]張曉瑤.網(wǎng)絡(luò)安全任重而道遠(yuǎn)[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007(19).
關(guān)鍵詞:網(wǎng)絡(luò)安全;互聯(lián)網(wǎng)技術(shù);關(guān)鍵技術(shù)
一、網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估及關(guān)鍵技術(shù)
1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估由資產(chǎn)的安全值、風(fēng)險(xiǎn)的程度、損失程度組成。在網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估中首先應(yīng)確定評(píng)估方向和范圍,并由評(píng)估小組共同探討評(píng)估的依據(jù)和辦法,而其中評(píng)估辦法應(yīng)符合網(wǎng)絡(luò)環(huán)境安全的要求。
1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估辦法。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估辦法中有:手動(dòng)和工具兩種評(píng)估方法。而工具風(fēng)險(xiǎn)評(píng)估從其各自的作用可分為:基礎(chǔ)平臺(tái)工具、綜合風(fēng)險(xiǎn)管理工具、風(fēng)險(xiǎn)評(píng)估工具。利用這些工具從技術(shù)和整體方面進(jìn)行評(píng)估,并對(duì)風(fēng)險(xiǎn)的性質(zhì)和風(fēng)險(xiǎn)程度進(jìn)行評(píng)估。
二、網(wǎng)絡(luò)流攻擊圖的分析
當(dāng)前網(wǎng)絡(luò)安全技術(shù)逐步發(fā)展到能夠主動(dòng)搜索和發(fā)現(xiàn)安全風(fēng)險(xiǎn),以提高網(wǎng)絡(luò)系統(tǒng)的可靠性。通過(guò)對(duì)網(wǎng)絡(luò)流攻擊圖分析可以預(yù)防網(wǎng)絡(luò)風(fēng)險(xiǎn),修復(fù)被攻擊的原子從而保證網(wǎng)絡(luò)信息的安全性。在原子攻擊修復(fù)集中,設(shè)定互聯(lián)網(wǎng)需保護(hù)目標(biāo)資源集為Zn,將原子攻擊集M中的A作為子集,并去除攻擊圖AK中A原子的攻擊節(jié)點(diǎn),使初始條件集合Z0不能到達(dá)Zn集合中的任何節(jié)點(diǎn),那么A便可作為Zn所攻擊的修復(fù)集[1]。在最優(yōu)原子攻擊修復(fù)集中,設(shè)定修復(fù)的代價(jià)函數(shù)是cost:M-R,那么修復(fù)劑A修復(fù)代價(jià)是cost(A),原子攻擊修復(fù)集A是最優(yōu)原子攻擊修復(fù)集,并且其修復(fù)代價(jià)也最小[2]。
2.1攻擊圖生成算法和控制。當(dāng)前網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重影響網(wǎng)絡(luò)秩序,而漏洞補(bǔ)丁和防火墻以及網(wǎng)絡(luò)控制技術(shù)對(duì)網(wǎng)絡(luò)安全的保障能力非常有限,就需要網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)對(duì)入侵傷害起到安全保護(hù)作用。在應(yīng)用定制算法攻擊圖時(shí)可依據(jù)前向或逆向搜索算法,對(duì)攻擊者從主機(jī)權(quán)限上和主機(jī)連接等方面發(fā)起回?fù)?,并重?fù)進(jìn)行安全保護(hù)操作直到抵達(dá)初始節(jié)點(diǎn)為止。定制算法可消除與目標(biāo)無(wú)關(guān)的攻擊路徑,減少被攻擊的可能。
2.2攻擊圖的控制。網(wǎng)絡(luò)中主機(jī)增多其攻擊圖節(jié)點(diǎn)也會(huì)增多,攻擊圖增多后也就難以對(duì)其關(guān)鍵節(jié)點(diǎn)和攻擊路徑進(jìn)行分析。因此,研究者通過(guò)減小攻擊頻次并提高攻擊圖的直觀性,來(lái)對(duì)攻擊圖進(jìn)行多角度的觀察和多層次的聚合。研究者所采用的聚合辦法從不同層面展示攻擊圖,可將攻擊節(jié)點(diǎn)的前提屬性或結(jié)果屬性聚合成屬性集以增強(qiáng)攻擊圖直觀性;還可將主機(jī)的屬性聚合成抽象主機(jī)減少對(duì)具體屬性的。
三、風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)
互聯(lián)網(wǎng)安全問(wèn)題產(chǎn)生的原因在于網(wǎng)絡(luò)系統(tǒng)從設(shè)計(jì)、開發(fā)到運(yùn)行等方面均存在程度不等的安全漏洞。這使得網(wǎng)絡(luò)安全防御技術(shù)日益受到人們的關(guān)注,通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀的進(jìn)行分析并找出安全防御的處理方法,能夠有效保證網(wǎng)絡(luò)系統(tǒng)的安全。其中風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)主要有:定性和定量以及綜合評(píng)估的技術(shù)。
3.1定性和定量評(píng)估的技術(shù)。定性評(píng)估是指用德?tīng)柗品▽?duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估的技術(shù),依據(jù)推倒演繹理論來(lái)判斷網(wǎng)絡(luò)安全性。定性評(píng)估用背對(duì)背通信方法獲取導(dǎo)致不穩(wěn)定的因子,通過(guò)匿名數(shù)據(jù)篩選進(jìn)行數(shù)據(jù)處理以評(píng)估安全風(fēng)險(xiǎn)。定量評(píng)估所得出的結(jié)果可視性更強(qiáng)且效果頗佳,但該種評(píng)估局限性還在于復(fù)雜且難度大[3]。嫡權(quán)系數(shù)法是該技術(shù)的數(shù)據(jù)量化指標(biāo),其評(píng)估技術(shù)主要是計(jì)算參數(shù)權(quán)重時(shí)用嫡權(quán)系數(shù)法以度量系統(tǒng)不穩(wěn)定因子量化安全風(fēng)險(xiǎn),以極值特征判斷網(wǎng)絡(luò)風(fēng)險(xiǎn)程度。即:熵值與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成正比,熵值ei最大值=1,則表明網(wǎng)絡(luò)處于安全狀態(tài)。
3.2綜合性評(píng)估的技術(shù)。構(gòu)成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)原因眾多而且不穩(wěn)定因子也較多,在定性和定量評(píng)估不能取得好的判斷結(jié)果時(shí),可選擇采用綜合性評(píng)估的技術(shù)。這種評(píng)估方法結(jié)合了各種評(píng)估技術(shù)的優(yōu)點(diǎn)以提高網(wǎng)絡(luò)安全系數(shù),達(dá)到預(yù)期的預(yù)防網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的效果。網(wǎng)絡(luò)風(fēng)險(xiǎn)安全綜合性評(píng)估辦法中主要有:威脅樹評(píng)估法、障礙樹評(píng)估法、層次分析評(píng)估法。綜合性評(píng)估技術(shù)中通常采用定量評(píng)估,并以定性評(píng)估辦法為主軸,運(yùn)用綜合兩種評(píng)估技術(shù)的各自優(yōu)勢(shì)來(lái)提高評(píng)估的準(zhǔn)確率。
四、結(jié)束語(yǔ)
綜上,當(dāng)前互聯(lián)網(wǎng)在應(yīng)用中安全保障成為了其重要組成部分,通過(guò)對(duì)互聯(lián)網(wǎng)安全進(jìn)行保障,可以提高網(wǎng)絡(luò)信息的安全程度同時(shí)也起到和諧社會(huì)的作用。因此,在應(yīng)用互聯(lián)網(wǎng)時(shí)加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估做好安全防護(hù)工作具有非常積極的意義。
作者:王維 單位:四川師范大學(xué)信息中心
參考文獻(xiàn):
[1]儲(chǔ)向陽(yáng).網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].通訊世界,2014,6(10):62.
關(guān)鍵詞:煤炭企業(yè);網(wǎng)絡(luò)信息安全;問(wèn)題;對(duì)策
引言:當(dāng)前煤炭企業(yè)對(duì)網(wǎng)絡(luò)安全威脅很難開展有效的監(jiān)測(cè),無(wú)法實(shí)現(xiàn)主動(dòng)防御,只能處于一種被動(dòng)防護(hù)狀態(tài),這無(wú)疑將會(huì)給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員,均對(duì)網(wǎng)絡(luò)信息安全問(wèn)題抱有僥幸的心理,覺(jué)得一般不會(huì)出大的問(wèn)題,從而缺少積極的防范措施,使得煤炭企業(yè)當(dāng)前在應(yīng)對(duì)實(shí)際的網(wǎng)絡(luò)安全威脅時(shí)不能有效的進(jìn)行監(jiān)測(cè)和防護(hù)。
一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問(wèn)題的分析
(1)煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識(shí)比較淡薄
當(dāng)前很多煤炭企業(yè)對(duì)自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識(shí),他們企業(yè)管理者覺(jué)得煤炭企業(yè)信息化的水平不高,接入互聯(lián)網(wǎng)的終端和用戶比較少,因此企業(yè)的網(wǎng)絡(luò)信息安全問(wèn)題并不會(huì)給煤炭企業(yè)造成一定的威脅。另外,煤炭企業(yè)的管理層缺少對(duì)企業(yè)網(wǎng)絡(luò)信息安全的有效支持,使得實(shí)際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求。
(2)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱
從目前看來(lái),依然存在一些煤炭企業(yè)缺少?gòu)?fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu),已有的設(shè)備性能和配置也比較落后。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段,不能有效監(jiān)測(cè)到網(wǎng)絡(luò)安全的威脅,只能一直處于被動(dòng)防護(hù)的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng),這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞,很容易遭到黑客的攻擊。當(dāng)各個(gè)系統(tǒng)或軟件廠商在網(wǎng)上修補(bǔ)漏洞的補(bǔ)丁時(shí),很多煤炭企業(yè)員工和用戶由于對(duì)這些網(wǎng)絡(luò)安全問(wèn)題缺少正確的認(rèn)識(shí),無(wú)法意識(shí)到這些系統(tǒng)和軟件漏洞會(huì)給煤炭企業(yè)本身帶來(lái)的安全威脅,使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補(bǔ)。
(3)煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系
調(diào)查發(fā)現(xiàn),當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂,沒(méi)有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機(jī)制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法,但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測(cè)和應(yīng)對(duì)方法,對(duì)于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行,不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果。另外,對(duì)于煤炭企業(yè)員工本身缺少有效的約束管理辦法,大多數(shù)時(shí)候只能依靠員工本身的自律能力,沒(méi)能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。
二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對(duì)策
(1)加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理
煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力,首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法,各個(gè)部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機(jī)制和體系。煤炭企業(yè)必須加強(qiáng)企業(yè)內(nèi)部自身的管理,為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計(jì)體系,能夠及時(shí)的發(fā)現(xiàn)潛在的安全威脅,并有效的追蹤到問(wèn)題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強(qiáng)弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識(shí)的強(qiáng)弱來(lái)判斷,因此在煤炭企業(yè)實(shí)際的運(yùn)營(yíng)當(dāng)中,必須加大對(duì)企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中,網(wǎng)絡(luò)信息安全相關(guān)知識(shí)的培訓(xùn)、教育以及宣傳非常重要,尤其要加強(qiáng)企業(yè)員工對(duì)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識(shí)和應(yīng)急響應(yīng)能力,就必須對(duì)企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識(shí)培訓(xùn),從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。
(2)引入先進(jìn)的安全防護(hù)技術(shù)
除了剛剛提到的煤炭企業(yè)要加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外,最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。如果企業(yè)沒(méi)有這些先進(jìn)的安全防護(hù)技術(shù),那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒(méi)有用,因?yàn)楣粽邔⒛軌蛑苯硬毁M(fèi)吹之力拿下企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng),令企業(yè)面臨巨大的經(jīng)濟(jì)或聲譽(yù)損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高,網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展,因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來(lái)保護(hù)企業(yè)系統(tǒng)免受侵害。
首先,煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件,如此一來(lái)煤炭企業(yè)便可以實(shí)現(xiàn)對(duì)企業(yè)辦公終端的集中式管理,使得企業(yè)的系統(tǒng)管理員能夠及時(shí)的了解到當(dāng)前網(wǎng)絡(luò)環(huán)境中每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全狀態(tài),從而可以實(shí)現(xiàn)對(duì)企業(yè)辦公終端的有效監(jiān)管。此外,煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻,避免攻擊者通過(guò)非法的技術(shù)手段訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò),從而有效保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離,所有來(lái)自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問(wèn)都需要經(jīng)過(guò)防火墻的檢查,從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外,煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù),來(lái)有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性,避免企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機(jī)密數(shù)據(jù)在發(fā)送之前會(huì)被發(fā)送者使用密鑰進(jìn)行加密處理得到密文,然后密文會(huì)通過(guò)傳輸介質(zhì)傳送給接收者,接收者在拿到密文之后,需要利用密鑰對(duì)密文進(jìn)行解密處理得到原始的機(jī)密數(shù)據(jù)。這樣一來(lái)便保證了數(shù)據(jù)信息的機(jī)密性,從而避免機(jī)密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來(lái)經(jīng)濟(jì)損失。
關(guān)鍵詞: 中小學(xué) 網(wǎng)絡(luò) 安全
在自然資源相對(duì)短缺,設(shè)備、技術(shù)力量相對(duì)薄弱的情況下,信息的滯后也是影響中小學(xué)發(fā)展的一個(gè)主要因素。所以,中小學(xué)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的需求已迫在眉睫。雖然存在著經(jīng)濟(jì)等各方面條件的制約,但是信息網(wǎng)絡(luò)的建立能夠促進(jìn)中小學(xué)的發(fā)展,為中小學(xué)新產(chǎn)品的開發(fā)提供大量信息,提高中小學(xué)教職員工的知識(shí)水平和技術(shù)能力,豐富職工生活。
辦公自動(dòng)化的應(yīng)用,可以極大地提高工作效率,減少重復(fù)勞動(dòng)的工作量,節(jié)約一定的資金;產(chǎn)品和技術(shù)開發(fā)的現(xiàn)代化應(yīng)用,可以極大地提高技術(shù)研發(fā)的速度和競(jìng)爭(zhēng)能力;網(wǎng)絡(luò)資源的共享,可以為中小學(xué)的生產(chǎn)、技術(shù)、繼續(xù)教育學(xué)習(xí)提供豐富的資源。中小學(xué)的發(fā)展離不開這些業(yè)務(wù)的需求。網(wǎng)絡(luò)建設(shè)目的是為了創(chuàng)造更多的效益和利潤(rùn),相反,網(wǎng)絡(luò)的不安全因素可能造成中小學(xué)機(jī)密的泄漏,網(wǎng)絡(luò)系統(tǒng)受到破壞,數(shù)據(jù)文件遭到破壞等都會(huì)給中小學(xué)造成不同程度的損失。所以,必須把網(wǎng)絡(luò)建設(shè)的需求和網(wǎng)絡(luò)安全的需求擺在相同的位置。
1.解決中小學(xué)網(wǎng)絡(luò)安全的整體措施
為了確保網(wǎng)絡(luò)安全,應(yīng)建立中小學(xué)網(wǎng)絡(luò)安全管理規(guī)章制度,組織現(xiàn)有中小學(xué)的安全管理技術(shù)人員和網(wǎng)絡(luò)安全管理人員,成立“安全管理監(jiān)督機(jī)構(gòu)”,負(fù)責(zé)審核“網(wǎng)絡(luò)安全管理制度”、“網(wǎng)絡(luò)安全檢查制度”、“網(wǎng)絡(luò)安全審計(jì)制度”和“安全日志登記制度”。在制度的保障下,實(shí)施以下安全措施。
(1)制定“分級(jí)安全策略”,即分層次制定安全實(shí)施策略,劃分安全項(xiàng)目,細(xì)分安全存在的隱患,制定相應(yīng)的解決對(duì)策,確定安全等級(jí),建立安全檢查表或安全檢查數(shù)據(jù)庫(kù)。基本表結(jié)構(gòu)如表1.1所示。有條件的情況下成立安全小組,采用分工負(fù)責(zé)制。
(2)策略審核。對(duì)“分級(jí)安全策略”進(jìn)一步采取實(shí)驗(yàn)進(jìn)行驗(yàn)證,在初次系統(tǒng)安裝和網(wǎng)絡(luò)集成過(guò)程中,以審核的安全策略為標(biāo)準(zhǔn),檢測(cè)系統(tǒng)的安全性。在網(wǎng)絡(luò)運(yùn)行過(guò)程中,對(duì)發(fā)現(xiàn)的新的安全問(wèn)題及時(shí)作出響應(yīng)。了解網(wǎng)絡(luò)技術(shù)動(dòng)態(tài)和Internet上關(guān)于網(wǎng)絡(luò)安全的最新報(bào)道,依據(jù)所獲得的有關(guān)新的安全報(bào)道和安全實(shí)施策略,進(jìn)一步鑒別并作出響應(yīng)措施。針對(duì)每一個(gè)安全響應(yīng),及時(shí)更新和完善安全策略,為后續(xù)網(wǎng)絡(luò)檢測(cè)提供新的措施和方法。
(3)安全監(jiān)控。利用現(xiàn)有和最新安全檢測(cè)技術(shù),如網(wǎng)絡(luò)掃描、流量監(jiān)控等,通過(guò)掃描報(bào)告或流量記錄分析判斷網(wǎng)絡(luò)是否正常,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)存在的入侵或安全漏洞。安全掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù),其原理是采用仿真黑客入侵的手法測(cè)試系統(tǒng)上有沒(méi)有安全上的漏洞,對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)等各種對(duì)象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告。
掃描器基本上包含以下三種類型:
端口掃描工具,如端口掃描器NMAP等,它不僅能檢測(cè)操作系統(tǒng)類型,也支持隱藏性掃描。但不能檢測(cè)漏洞。漏洞掃描工具,如web脆弱性掃描器Whisker 2.0版。該工具檢測(cè)己知的基于web技術(shù)的安全漏洞,如CGI、ASP等。新版本包括內(nèi)置的SSL支持,易用性更強(qiáng)。
中小學(xué)級(jí)的分布式安全檢測(cè)評(píng)估系統(tǒng),如CCNNS Scanner,能從瀏覽器直接提交申請(qǐng),實(shí)現(xiàn)多掃描用戶權(quán)限管理。最終得出的安全報(bào)告能協(xié)助系統(tǒng)管理員了解系統(tǒng)上的安全漏洞和如何去修補(bǔ)這些漏洞,并能提供本地下載的升級(jí)程序補(bǔ)丁。
(4)安全響應(yīng)。針對(duì)發(fā)現(xiàn)的問(wèn)題,分析和檢查原因,找出解決的辦法,及時(shí)作出安全響應(yīng)。設(shè)計(jì)一系列安全響應(yīng)的常規(guī)措施、辦法和緊急處理辦法,處理一般問(wèn)題應(yīng)保證網(wǎng)絡(luò)的正常運(yùn)行,對(duì)于造成較大或重大損失的安全問(wèn)題,可采取切斷與Internet連接的特殊手段。安全響應(yīng)的速度要快,辦法必須有利,措施必須得當(dāng)。
(5)安全日志登記。安全日志登記是網(wǎng)絡(luò)安全管理基本手段,定期(不超過(guò)一天)登記安全檢查記錄,對(duì)出現(xiàn)的不安全因素應(yīng)及時(shí)登記,為后續(xù)的安全工作提供方便。
(6)跟蹤最新網(wǎng)絡(luò)安全技術(shù)。充分利用Internet網(wǎng)絡(luò)技術(shù)資源,及時(shí)了解網(wǎng)絡(luò)技術(shù)發(fā)展動(dòng)態(tài),特別是國(guó)家和權(quán)威網(wǎng)站提供的網(wǎng)絡(luò)安全資料和技術(shù)解決方案,補(bǔ)充和完善網(wǎng)絡(luò)自己的安全策略。為中小學(xué)用戶提供安全通告和技術(shù)支持。如下列網(wǎng)站可提供相關(guān)的網(wǎng)絡(luò)資料。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心:省略.cn/
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心:省略.省略
瑞星反病毒咨詢網(wǎng):省略
(7)動(dòng)態(tài)完善安全策略。完善安全策略是網(wǎng)絡(luò)安全檢測(cè)的一部分工作。根據(jù)新的安全問(wèn)題和Internet最新安全信息,及時(shí)更新和完善網(wǎng)絡(luò)安全策略,利用新的安全策略實(shí)施新的網(wǎng)絡(luò)安全檢測(cè),采用更新完善策略―網(wǎng)絡(luò)檢測(cè)―再更新完善―再檢測(cè)的動(dòng)態(tài)安全檢測(cè)機(jī)制。
2.安全防范方案設(shè)計(jì)
根據(jù)網(wǎng)絡(luò)安全防范體系的基本原則,綜合層出不窮的安全問(wèn)題,我們?cè)O(shè)計(jì)了中小學(xué)網(wǎng)絡(luò)安全動(dòng)態(tài)實(shí)施流程,如圖2所示。
本方案的核心是網(wǎng)絡(luò)安全技術(shù)人員,即堅(jiān)持以人為本的策略。對(duì)于網(wǎng)絡(luò)安全設(shè)備性能相對(duì)弱的網(wǎng)絡(luò)系統(tǒng),實(shí)施這種多層次、多方位、動(dòng)態(tài)的網(wǎng)絡(luò)安全實(shí)施策略,能夠使網(wǎng)絡(luò)安全達(dá)到最優(yōu)化。
在當(dāng)前網(wǎng)絡(luò)安全技術(shù)人員短缺的情況下,要保證中小學(xué)網(wǎng)絡(luò)安全健康發(fā)展,必須注重安全意識(shí)。安全的核心在于人,中小學(xué)必須培養(yǎng)自己的安全技術(shù)人員,把安全的投資作為中小學(xué)網(wǎng)絡(luò)建設(shè)投資的一部分是中小學(xué)網(wǎng)絡(luò)安全的基礎(chǔ)。
網(wǎng)絡(luò)發(fā)展建設(shè)迫在眉睫,網(wǎng)絡(luò)建設(shè)隨后帶來(lái)的安全性問(wèn)題就成為一個(gè)艱巨而又長(zhǎng)期的問(wèn)題。而在目前網(wǎng)絡(luò)管理安全技術(shù)人員短缺、安全意識(shí)相對(duì)淡薄的情況下,中小學(xué)要能夠在網(wǎng)絡(luò)建設(shè)初期或正在建設(shè)過(guò)程中盡早使教員工建立起網(wǎng)絡(luò)安全意識(shí),了解網(wǎng)絡(luò)安全存在的威脅,就必須選拔和培養(yǎng)自己的技術(shù)人才。新的技術(shù)人員能夠了解和掌握基本安全防范措施,制定適合本單位網(wǎng)絡(luò)安全的安全實(shí)施計(jì)劃,最大限度地避免和減少網(wǎng)絡(luò)威脅給本單位帶來(lái)的不必要的損失。本課題研究的目的和意義就是:在以上這些方面,為中小學(xué)網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全管理提供參考指導(dǎo)和幫助,同時(shí),在一些安全技術(shù)上,給出分析和經(jīng)過(guò)具體實(shí)踐的解決方案。
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全的技術(shù)會(huì)不斷提高,但是,網(wǎng)絡(luò)的應(yīng)用范圍會(huì)更加廣闊,網(wǎng)絡(luò)入侵的途徑也會(huì)增多,網(wǎng)絡(luò)安全也會(huì)不斷出現(xiàn)新的問(wèn)題,作為在網(wǎng)絡(luò)安全上負(fù)有一定責(zé)任的人,需要站在技術(shù)的制高點(diǎn)來(lái)面對(duì)一切入侵和挑戰(zhàn),才可能永不言敗。
參考文獻(xiàn):
[1]朱新生,張楊.網(wǎng)上考試系統(tǒng)的研究和開發(fā)[J].遼寧大學(xué)學(xué)報(bào):自然科學(xué)版,2007,34,(3):229-232.
[2]劉必雄.多校區(qū)高校學(xué)生管理系統(tǒng)設(shè)汁方案研究[J].福建電腦,2006,(8):68-159.
[3]段建詳,蔡騰躍.IP網(wǎng)絡(luò)安全若干技術(shù)研究及其應(yīng)用.現(xiàn)代電信科技,2003.8.
[4]高正憲,李中學(xué).Web環(huán)境下基于角色的訪問(wèn)控制策略及實(shí)現(xiàn).計(jì)算機(jī)工程,2004.4.
[5]陳鐘.信息與網(wǎng)絡(luò)安全.北京大學(xué)信息學(xué)院.電子教材,2004.
根據(jù)州綜合行政執(zhí)法局《關(guān)于開展網(wǎng)絡(luò)安全自查自檢工作的通知》的要求,積極安排部署,結(jié)合檢查內(nèi)容及相關(guān)要求,成立專門的領(lǐng)導(dǎo)小組,由局長(zhǎng)任組長(zhǎng)、下設(shè)辦公室,做到分工明確,責(zé)任到人,對(duì)局所有的計(jì)算機(jī)及網(wǎng)絡(luò)安全情況進(jìn)行自查,確保網(wǎng)絡(luò)安全自查工作順利實(shí)施。
二、網(wǎng)絡(luò)安全等級(jí)保護(hù)工作開展情況
按照縣級(jí)網(wǎng)絡(luò)安全主管部門的工作要求將網(wǎng)絡(luò)安全保護(hù)工作納入日常工作中,要求網(wǎng)絡(luò)安全負(fù)責(zé)人員以高度的責(zé)任感負(fù)責(zé)日常網(wǎng)絡(luò)安全檢查工作,任何個(gè)人不得在辦公電腦上使用違反網(wǎng)絡(luò)安全的軟件,一旦發(fā)現(xiàn)將交由相關(guān)部門處理。但是暫未將網(wǎng)絡(luò)安全等級(jí)保護(hù)納入年度考核,行業(yè)網(wǎng)絡(luò)安全工作經(jīng)費(fèi)未納入年度預(yù)算。
三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作開展情況
因單位新成立,目前正建立健全單位的基本規(guī)章制度,關(guān)于行業(yè)信息基礎(chǔ)設(shè)施安全保護(hù)工作方面的行業(yè)標(biāo)準(zhǔn)規(guī)范、基礎(chǔ)設(shè)施認(rèn)定規(guī)則、保障機(jī)制將會(huì)納入下一步的工作計(jì)劃當(dāng)中,盡快建立健全基礎(chǔ)設(shè)施保護(hù)機(jī)制。
四、網(wǎng)絡(luò)與信息安全信息通報(bào)工作開展情況
網(wǎng)絡(luò)安全作為當(dāng)前比較具有危險(xiǎn)性的工作,加強(qiáng)網(wǎng)絡(luò)安全檢測(cè)是一項(xiàng)非常重要的工作,局長(zhǎng)作為第一責(zé)任將會(huì)定期檢查單位日常網(wǎng)絡(luò)使用情況,以有則改之,無(wú)則加勉的態(tài)度要求網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)使用的警惕性,局辦公室將會(huì)根據(jù)網(wǎng)絡(luò)安全使用的情況進(jìn)行通報(bào)批評(píng),個(gè)人根據(jù)自己的出現(xiàn)的問(wèn)題進(jìn)行檢討,不斷提高網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識(shí)。
五、網(wǎng)絡(luò)安全防護(hù)類平臺(tái)建設(shè)工作開展情況
由于單位的能力和水平還未建設(shè)網(wǎng)絡(luò)安全防護(hù)類平臺(tái)建設(shè)。
六、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問(wèn)題
(一)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施保護(hù)不規(guī)范。經(jīng)自查發(fā)現(xiàn):未制定出臺(tái)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)行業(yè)規(guī)范,未建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保障機(jī)制,對(duì)本單位信息基礎(chǔ)設(shè)施安全保護(hù)工作自查意識(shí)不強(qiáng)。
(二)網(wǎng)絡(luò)安全制度不健全。自查發(fā)現(xiàn):未制定網(wǎng)絡(luò)安全考評(píng)、本行業(yè)網(wǎng)絡(luò)安全與信息安全通報(bào)、未出臺(tái)網(wǎng)絡(luò)安全保護(hù)政策、管理辦法、管理規(guī)定等規(guī)范性文件。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范
1 網(wǎng)絡(luò)安全概念
網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個(gè)方面:一是網(wǎng)絡(luò)安全,它指的是網(wǎng)絡(luò)內(nèi)部運(yùn)營(yíng)以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全、網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運(yùn)營(yíng)人員的安全等。二是信息的安全,它指的是數(shù)據(jù)信息的完整性安全、真實(shí)性安全、保密性安全、可用性安全、不可否認(rèn)性安全以及可控制性安全等。
2 影響網(wǎng)絡(luò)安全的因素
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)日益變得開放,網(wǎng)絡(luò)用戶形形,由此引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全性問(wèn)題突顯。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素有很多,一般有以下幾種因素:
2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒就是在計(jì)算機(jī)運(yùn)行的程序中,不是天然存在的,而是人為插入破壞計(jì)算機(jī)功能甚至破壞數(shù)據(jù)信息,具有極強(qiáng)的隱蔽性和破壞性,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,同時(shí)計(jì)算機(jī)病毒也在高速發(fā)展、更新較快,在一定程度上來(lái)講,有超越計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢(shì),給計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)帶來(lái)了更大的挑戰(zhàn)。
2.2 黑客攻擊
隨著計(jì)算機(jī)黑客技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全性受到越來(lái)越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等??偟膩?lái)說(shuō),可以分為兩種攻擊方式:第一種是進(jìn)行網(wǎng)絡(luò)攻擊,即通過(guò)非授權(quán)行為,進(jìn)入用戶計(jì)算機(jī)用各種不同的手段對(duì)用戶的數(shù)據(jù)進(jìn)行惡意破壞,最終造成用戶數(shù)據(jù)的損壞、丟失、系統(tǒng)或計(jì)算機(jī)的癱瘓等;第二種方式就是進(jìn)行網(wǎng)絡(luò)偵查,即通過(guò)秘密手段,即時(shí)監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)的傳輸,且用戶渾然不知其所為,進(jìn)行對(duì)用戶的重要數(shù)據(jù)信息破壞、截獲等。
我們只有做到知己知彼,了解黑客的攻擊手段,方可采取相應(yīng)的保護(hù)措施,提高網(wǎng)絡(luò)的安全性。
2.3 內(nèi)部威脅
內(nèi)部威脅,即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件,大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡(luò)安全的意識(shí)不夠強(qiáng),二是沒(méi)有采取針對(duì)性措施提高網(wǎng)絡(luò)的安全性,從而導(dǎo)致安全事件的頻發(fā)。
盡管網(wǎng)絡(luò)中存在諸多的威脅,影響到網(wǎng)絡(luò)的安全,但并不等于我們沒(méi)有辦法防范或者解決。通過(guò)加強(qiáng)網(wǎng)絡(luò)的管理和把控,采用科學(xué)的技術(shù)方法,盡力做到降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)。只有嚴(yán)格管理,采取合理的措施,才能提高網(wǎng)絡(luò)的安全性,隨時(shí)抵御影響網(wǎng)絡(luò)的不安全因素。
3 防范措施
3.1 培育網(wǎng)絡(luò)技術(shù)人才
加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度,提升網(wǎng)絡(luò)人才的素質(zhì),可以為網(wǎng)絡(luò)安全提供足夠的保障。同時(shí)對(duì)于那些違法分子來(lái)說(shuō),強(qiáng)大的技術(shù)實(shí)力對(duì)他們也是震懾力。
3.2 采取保密技術(shù),控制網(wǎng)絡(luò)接入
對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),管理才是最重要的,其次才是強(qiáng)大的網(wǎng)絡(luò)技術(shù)實(shí)力。加強(qiáng)網(wǎng)絡(luò)安全的管理,最基本要在計(jì)算機(jī)設(shè)置登錄使用密碼,且建議采用數(shù)字和字母混合,提高密碼安全性,同時(shí)要定期進(jìn)行更改,這樣不容易被不法分子破解。同時(shí)對(duì)網(wǎng)絡(luò)路由的訪問(wèn),要針對(duì)不同的用戶設(shè)置不同的權(quán)限,對(duì)應(yīng)不同的密碼,控制路由器的訪問(wèn)。對(duì)于超極管理員,密碼要最復(fù)雜且僅允許個(gè)別人知曉。一般的訪問(wèn)者來(lái)說(shuō),只有訪問(wèn)查看的權(quán)限。加強(qiáng)對(duì)路由器訪問(wèn)的把控,對(duì)其本身和計(jì)算機(jī)系統(tǒng)均有保護(hù)作用。同時(shí)還可以根據(jù)計(jì)算機(jī)的IP,設(shè)置不同的可用IP段,防止非法IP的登陸。
3.3 熟知攻擊手段,針對(duì)性防御
“知己知彼,百戰(zhàn)百勝”,對(duì)于網(wǎng)絡(luò)安全也一樣。只有我們熟知網(wǎng)絡(luò)攻擊的手段,才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素。通常黑客或不法分子都是借助計(jì)算機(jī)協(xié)議的漏洞或竊取用戶信息進(jìn)行網(wǎng)絡(luò)攻擊的。他們利用一些公用協(xié)議或者開發(fā)工具,提高作案的隱蔽性,潛藏在網(wǎng)絡(luò)中的各個(gè)主機(jī)中采集所需信息,達(dá)到相關(guān)的目的。
對(duì)于網(wǎng)絡(luò)的管理來(lái)說(shuō),首先應(yīng)從制度著手。根據(jù)網(wǎng)絡(luò)的實(shí)際情況,制定出完善的安全管理制度,制定相應(yīng)的獎(jiǎng)懲措施。還要對(duì)網(wǎng)絡(luò)管理人員加強(qiáng)技術(shù)和安全的培訓(xùn),提高維護(hù)技術(shù)和安全意識(shí)。另外還需要建立可行的應(yīng)急安全保障措施,對(duì)重要數(shù)據(jù)進(jìn)行備份,網(wǎng)絡(luò)路由盡力成環(huán)等,一旦出現(xiàn)設(shè)備故障可以及時(shí)數(shù)據(jù)恢復(fù),同時(shí)保證整個(gè)網(wǎng)絡(luò)的正常通信。
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的安全,需要提升安全技術(shù),更需要加強(qiáng)網(wǎng)絡(luò)的安全管理。全盤考慮影響網(wǎng)絡(luò)的因素,制定針對(duì)性措施和相關(guān)制度。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展,網(wǎng)絡(luò)安全技術(shù)的研究必定是一個(gè)長(zhǎng)期的過(guò)程。
[參考文獻(xiàn)]
[1]劉云志.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].信息系統(tǒng)工程,2012(02).
[2]陳耿.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)[J].電子技術(shù)與軟件工程,2013(22).
[關(guān)鍵詞] 計(jì)算機(jī);網(wǎng)絡(luò)安全;安全問(wèn)題;解決辦法
一 引言
在現(xiàn)階段計(jì)算機(jī)發(fā)展的過(guò)程中,不得不提及計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中,專門設(shè)置的網(wǎng)絡(luò)安全管理方式,對(duì)于某個(gè)區(qū)域內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)和相關(guān)信息做出整體性的保護(hù),以此來(lái)得到計(jì)算機(jī)信息和數(shù)據(jù)的完整性。有的網(wǎng)絡(luò)通過(guò)在加密的情況下來(lái)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用的的軟件程序和數(shù)據(jù)資料庫(kù)進(jìn)行保護(hù)。在以往的計(jì)算機(jī)網(wǎng)絡(luò)使用經(jīng)驗(yàn)來(lái)看,網(wǎng)絡(luò)安全主要集中在數(shù)據(jù)資料被盜取或是資料數(shù)據(jù)被隨意的篡改,這就會(huì)個(gè)計(jì)算機(jī)使用者帶來(lái)極大的危害。而現(xiàn)有的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的存儲(chǔ)量較大,數(shù)據(jù)的交換方式也日益增多,保證安全方面就出現(xiàn)了很大的問(wèn)題,用以往的數(shù)據(jù)保護(hù)模式已經(jīng)很難滿足現(xiàn)有的計(jì)算機(jī)使用。這就需要在不斷的研究中總結(jié)出在大規(guī)模使用計(jì)算機(jī)網(wǎng)絡(luò)中,如何將數(shù)據(jù)安全的使用最為最主要的任務(wù)來(lái)完成。
二 計(jì)算機(jī)網(wǎng)絡(luò)在使用中出現(xiàn)的問(wèn)題研究
在計(jì)算機(jī)的使用時(shí)間來(lái)看,短短的幾十年里計(jì)算機(jī)技術(shù)得到了飛速的發(fā)展,計(jì)算機(jī)安全也在網(wǎng)絡(luò)受到惡意病毒中開始,在上個(gè)世紀(jì)的九十年代,計(jì)算機(jī)病毒一度瘋狂蔓延,人們?cè)谝黄@恐中使用計(jì)算機(jī)網(wǎng)絡(luò)。同時(shí)企業(yè)也在這場(chǎng)病毒的傳播下受到很大的影響。在這樣的情況下,就發(fā)展出了相對(duì)應(yīng)的殺毒工具,在一段時(shí)間內(nèi),殺毒工作對(duì)于病毒的蔓延起到了遏制的作用。但是,這樣的場(chǎng)景沒(méi)有持續(xù)很久,計(jì)算機(jī)病毒在不斷的變化當(dāng)中,使得計(jì)算機(jī)病毒防治技術(shù)得到了限制,也很難完成殺毒的任務(wù)。計(jì)算機(jī)中的重要資源數(shù)據(jù)還是得不到很好的保護(hù),經(jīng)常會(huì)出現(xiàn)密碼被篡改、破壞和截獲。計(jì)算機(jī)系統(tǒng)就會(huì)出現(xiàn)死機(jī)或是主板在使用中出現(xiàn)不同種類的故障。
此外,我們所了解到的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中,是由不同種類的計(jì)算機(jī)軟件構(gòu)成的,只有在這些軟件中得到了很好的使用才能保證計(jì)算機(jī)整體的正常運(yùn)行。操作系統(tǒng)在于計(jì)算機(jī)的使用中起到了決定性的作用。在不同的使用方式上表現(xiàn)出不同作用。
1.整體結(jié)構(gòu)模式。在計(jì)算機(jī)操作模式中有中央處理器、內(nèi)存系統(tǒng)、硬件設(shè)施和程序管理系統(tǒng),在每個(gè)系統(tǒng)中都是一個(gè)固定的模塊,每個(gè)模塊之間又相互的聯(lián)系在一起,當(dāng)一個(gè)程序出現(xiàn)問(wèn)題,其他的程序會(huì)相應(yīng)的出現(xiàn)問(wèn)題,這就會(huì)導(dǎo)致系統(tǒng)出現(xiàn)隱患,在這樣的情況下,計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)很容易受到外界的干擾,甚至?xí)煌饨缢茐?,?dǎo)致計(jì)算機(jī)內(nèi)部程序有癱瘓的風(fēng)險(xiǎn);
2.計(jì)算機(jī)程式管理。在計(jì)算機(jī)網(wǎng)絡(luò)的研究中,最為關(guān)鍵的是計(jì)算機(jī)的程序管理方式,在對(duì)于創(chuàng)建程式中要保證安全性,在要求的范圍內(nèi)對(duì)于程式的創(chuàng)建使用,或是激活都要有相應(yīng)的保障方式。如果在計(jì)算機(jī)的遠(yuǎn)程操控當(dāng)中,可考慮在遠(yuǎn)程系統(tǒng)中安裝有防間諜軟件,系統(tǒng)會(huì)自動(dòng)的將病毒危害排除在外,以創(chuàng)建安全的網(wǎng)絡(luò)進(jìn)程方式來(lái)起到保護(hù)計(jì)算機(jī)程序的作用。
3.信息傳送方面。在網(wǎng)絡(luò)的使用中,最為常見(jiàn)的是對(duì)于計(jì)算機(jī)數(shù)據(jù)資料的傳輸,在這個(gè)過(guò)程中也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨最大的挑戰(zhàn),在網(wǎng)絡(luò)中的數(shù)據(jù)傳輸上有安裝不同的保護(hù)加載方式,在一些反惡意和反病毒的程序中放置有漏洞檢測(cè)和監(jiān)視系統(tǒng),以此來(lái)保證計(jì)算機(jī)在使用中不會(huì)被外界的破壞而受到任何的影響。
三 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的方式
在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)當(dāng)中,重要的是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)方式,并且在加強(qiáng)網(wǎng)絡(luò)管理的方面更加的注意計(jì)算機(jī)的使用流程。
1.在計(jì)算機(jī)使用中,受到外界的病毒干擾,首先是計(jì)算機(jī)系統(tǒng)自身的免疫功能要得到 充分的使用,當(dāng)在檢測(cè)的過(guò)程中,要著重對(duì)于網(wǎng)絡(luò)系統(tǒng)和硬件之間是否有監(jiān)控的形式做出了解,在網(wǎng)絡(luò)系統(tǒng)中,能在最短的時(shí)間內(nèi)將計(jì)算機(jī)的安全問(wèn)題得到解決,同時(shí)在遇到相關(guān)問(wèn)題時(shí)要保證維護(hù)方式可以對(duì)計(jì)算機(jī)內(nèi)部的程序起到檢測(cè)的作用。當(dāng)程序自動(dòng)檢測(cè)到有危害的時(shí)候,會(huì)在第一時(shí)間將程序的運(yùn)行目標(biāo)進(jìn)行保存,以方式數(shù)據(jù)的泄露,并用警報(bào)的方式來(lái)對(duì)使用者進(jìn)行提示。
2.防病毒策略。在使用計(jì)算機(jī)網(wǎng)絡(luò)安全的,軟件系統(tǒng)可以在檢測(cè)的模式下對(duì)于操作體統(tǒng)進(jìn)行實(shí)時(shí)的檢測(cè),并通過(guò)檢測(cè)數(shù)據(jù)來(lái)進(jìn)行分析研究,用最終得到的數(shù)據(jù)報(bào)告來(lái)指導(dǎo)下一步的工作計(jì)劃。用這樣的方式來(lái)對(duì)計(jì)算機(jī)使用中程序的安全起到降低危害的作用。
3.在使用計(jì)算機(jī)的過(guò)程中,對(duì)于一些外界程序系統(tǒng)要格外的注意,對(duì)于一些不明用途的U盤和數(shù)據(jù)線都不要輕易額使用,不利用加載的方式來(lái)將原有硬盤中的程序進(jìn)行展開使用,用這些方式來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行保護(hù)。
四 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中的對(duì)策研究
在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中,會(huì)有很多不同種類的安全問(wèn)題,這就要對(duì)于計(jì)算機(jī)的處理能力有很高的要求。在合理的范圍內(nèi),將管理的方式不斷的完善,并且使用科技的手段將用戶使用中的操作權(quán)限和防護(hù)標(biāo)準(zhǔn)結(jié)合在一起,形成一套更為完整的安全防護(hù)體系。這里對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中的對(duì)策研究中,提到了關(guān)于加密的技術(shù)研究。
在計(jì)算機(jī)的網(wǎng)絡(luò)使用中,計(jì)算機(jī)網(wǎng)絡(luò)可以在以下的幾個(gè)方面來(lái)進(jìn)行完善:
1.計(jì)算機(jī)密碼的使用方式。在使用計(jì)算機(jī)加密的程序當(dāng)中,就要說(shuō)到關(guān)于簽名加密的措施,在保證數(shù)據(jù)的正常使用的情況下,利用身份的證明來(lái)形成計(jì)算機(jī)的安全體系。
2.口令的應(yīng)用。用戶的賬號(hào)與口令,盡可能復(fù)雜和長(zhǎng),并定期進(jìn)行更新,以防止惡意人士竊取USBKEY的應(yīng)用。利用USBKEY的硬件接口設(shè)備,使用戶密鑰!數(shù)字證書無(wú)需進(jìn)行存儲(chǔ),也不會(huì)通過(guò)網(wǎng)絡(luò)造成傳播,進(jìn)而提高了用戶信息的安全性。
五 計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建立與健全,可通過(guò)以下幾方面來(lái)實(shí)施:1.加強(qiáng)對(duì)計(jì)算機(jī)的安全管理,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行立法,并加強(qiáng)執(zhí)法力度.2.對(duì)用戶與系統(tǒng)管理人員的義務(wù)、權(quán)利進(jìn)行明確,并采取有效措施強(qiáng)化其職業(yè)道德!技術(shù)素養(yǎng).使之能夠遵守網(wǎng)絡(luò)信息安全原則,提高對(duì)信息系統(tǒng)安全的維護(hù)意識(shí),并能夠仔細(xì)!嚴(yán)格地做好查毒、殺毒以及數(shù)據(jù)備份的工作;3.完善法制,建立規(guī)范的網(wǎng)絡(luò)秩序,打擊不法分子的網(wǎng)絡(luò)犯罪行為。
真正的熟悉網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)人員要想做好維護(hù)工作首先應(yīng)該對(duì)這項(xiàng)工作非常熟悉才行,只有這樣才能知道怎么去發(fā)現(xiàn)問(wèn)題和解決問(wèn)題,這是基礎(chǔ)。相關(guān)人員要做到對(duì)網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)的知識(shí)以及相關(guān)的操作熟記于心,在處理問(wèn)題中不斷總結(jié)經(jīng)驗(yàn)。所有的知識(shí)點(diǎn)都要求做到融會(huì)貫通,提高自己的業(yè)務(wù)水平,真正的保證好單位的網(wǎng)絡(luò)安全。
加強(qiáng)對(duì)安全的管理。作為網(wǎng)絡(luò)使用的主體,人是主要因素,因此做好管理成為保證網(wǎng)絡(luò)安全的核心問(wèn)題。所以相關(guān)事業(yè)單位要做好網(wǎng)絡(luò)管理的制度和辦法,要做到切實(shí)可行。另外,加強(qiáng)對(duì)使用人員的培訓(xùn),最好建立應(yīng)急預(yù)案,以免出現(xiàn)問(wèn)題后手忙腳亂影響工作的進(jìn)一步展開。
計(jì)算機(jī)實(shí)體的預(yù)防對(duì)策。作為計(jì)算機(jī)網(wǎng)絡(luò)機(jī)構(gòu)的基礎(chǔ),硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡(luò)維護(hù)者應(yīng)當(dāng)從可能出現(xiàn)問(wèn)題點(diǎn)去分析,做好電磁屏蔽措施,單位還要做好防雷擊、防止水火的外界不安全因素的干擾,選擇合適的場(chǎng)地,保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。
做好網(wǎng)絡(luò)病毒預(yù)防措施。病毒和黑客是影響網(wǎng)絡(luò)安全的主要威脅,尤其是隨著技術(shù)的發(fā)展,病毒的傳播路徑也變的多樣化,給防護(hù)工作帶來(lái)很大的困難。因此,預(yù)防是主要措施,每個(gè)人都應(yīng)該加強(qiáng)防毒殺毒的意識(shí),不要隨便打開不安全的網(wǎng)站或者郵件,經(jīng)常性的進(jìn)行殺毒處理,從自身做起才能有效的去切斷病毒和黑客的入侵。最好對(duì)數(shù)據(jù)進(jìn)行備份,以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的突發(fā)災(zāi)難。
網(wǎng)絡(luò)層面上的對(duì)策。網(wǎng)絡(luò)安全最大的威脅還是來(lái)自網(wǎng)絡(luò),這最主要的就是控制 IP 的來(lái)源。防火墻的應(yīng)用很好的保證了網(wǎng)絡(luò)的安全。它把局域網(wǎng)和外
網(wǎng)分隔開來(lái)。實(shí)時(shí)監(jiān)控外界和內(nèi)部信息之間的交流,有效避免了不安全因素的入侵。增加了網(wǎng)絡(luò)系統(tǒng)保密性。所以,相關(guān)事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡(luò)的安全。
加強(qiáng)對(duì)數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞,保證信息的安全,因此在實(shí)際應(yīng)用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點(diǎn)以及點(diǎn)對(duì)點(diǎn)的加密。數(shù)據(jù)加密能夠保護(hù)數(shù)據(jù)的安全,即使丟失外界也不會(huì)輕易的獲取到內(nèi)部信息,雖然是比較被動(dòng)的手段,但是很實(shí)用。
六 結(jié)束語(yǔ)
在對(duì)于計(jì)算機(jī)大量使用的過(guò)程中,網(wǎng)絡(luò)安全一直都是一項(xiàng)研究的大問(wèn)題。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性和可靠性,必須在使用系統(tǒng)中對(duì)于網(wǎng)絡(luò)的維護(hù)做出更多的努力。在本文中,我們先就計(jì)算機(jī)網(wǎng)絡(luò)在使用中遇到的安全問(wèn)題進(jìn)行了詳細(xì)的討論,同時(shí)在這個(gè)基礎(chǔ)上對(duì)于網(wǎng)絡(luò)安全的防護(hù)方式進(jìn)行了介紹,以此來(lái)保證在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中,能夠有更加安全可靠的方式來(lái)進(jìn)行網(wǎng)絡(luò)連接。
[參考文獻(xiàn)]
[1]糜蘇兵.從CSND密碼庫(kù)泄露事件看計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù),2012,12(13):112-113
[2]王能輝.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題及對(duì)策[J].科技信息,2010,13(37):143-144
一、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的介紹
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容及影響因素
計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)硬件、軟件以及計(jì)算機(jī)所儲(chǔ)存的數(shù)據(jù)沒(méi)有危險(xiǎn),不會(huì)因?yàn)榕既换驉阂獾墓舳黄茐?、更改和泄露,從而造成事故損失。系統(tǒng)和信息安全是網(wǎng)絡(luò)安全的兩個(gè)重要內(nèi)容,前者涉及到計(jì)算機(jī)的設(shè)備硬件、應(yīng)用軟件和操作系統(tǒng),后者則和計(jì)算機(jī)完整、可用、保密地存儲(chǔ)、傳輸各種數(shù)據(jù)信息有關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的原因可能有外部因素、內(nèi)部因素和其他因素三種類型。外部因素包括計(jì)算機(jī)病毒入侵和黑客等的人為惡意攻擊。內(nèi)部因素主要指計(jì)算機(jī)系統(tǒng)內(nèi)部存在的安全漏洞,這些漏洞多是由操作系統(tǒng)、各種應(yīng)用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力,人為失誤是指操作人員、用戶不合理配置系統(tǒng)資源、誤刪或改動(dòng)程序數(shù)據(jù)與命令等不當(dāng)操作;不可抗力如地震、雷擊等。
1.2計(jì)算機(jī)病毒的分類、傳播和特點(diǎn)
現(xiàn)在對(duì)計(jì)算機(jī)病毒的分類方式有很多種,其中最常見(jiàn)的是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒,而且業(yè)界越來(lái)越傾向于再加入網(wǎng)絡(luò)型病毒的分類。計(jì)算機(jī)病毒一般通過(guò)磁性媒體(主要是軟盤)、硬盤(以優(yōu)盤為最常見(jiàn))、光盤(尤其是到處泛濫的盜版光盤)、網(wǎng)絡(luò)(從節(jié)點(diǎn)到節(jié)點(diǎn)或從網(wǎng)絡(luò)到網(wǎng)絡(luò))途徑來(lái)進(jìn)行快速傳播,感染其他電腦。計(jì)算機(jī)病毒首先具有破壞性。計(jì)算機(jī)遭到病毒攻擊后,正常的應(yīng)用程序?qū)o(wú)法使用,內(nèi)存中的各種數(shù)據(jù)和信息會(huì)被不同程度的破壞甚至泄露。計(jì)算機(jī)病毒還具有傳染性。只要一部機(jī)器感染病毒,在通過(guò)網(wǎng)絡(luò)與其他計(jì)算機(jī)進(jìn)行接觸后,病毒就會(huì)傳遞到新的個(gè)體上,然后通過(guò)新個(gè)體的其他接觸最終造成大量計(jì)算機(jī)同時(shí)感染病毒。計(jì)算機(jī)病毒也具有寄生性。計(jì)算機(jī)病毒以特定的程序?yàn)榧纳耐寥?,只有?dāng)這個(gè)程序被運(yùn)行時(shí),病毒才能發(fā)揮它的破壞力。計(jì)算機(jī)病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點(diǎn),共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性。
二、如何防范計(jì)算機(jī)病毒,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全策略主要有兩方面,一方面是從管理層面上預(yù)防控制,另一方面是從技術(shù)層面上突破解決。
2.1管理層面
首先要加深對(duì)計(jì)算機(jī)病毒危害的了解,增強(qiáng)病毒防范意識(shí)。不管是技術(shù)操作人員還是大眾用戶,都應(yīng)該對(duì)計(jì)算機(jī)病毒的防范有基本的認(rèn)識(shí),能夠自覺(jué)主動(dòng)地采取手段防止為自己和他人帶來(lái)?yè)p失,并在平時(shí)的網(wǎng)絡(luò)使用中養(yǎng)成良好的上網(wǎng)習(xí)慣,不訪問(wèn)有安全風(fēng)險(xiǎn)的網(wǎng)站、不打開傳播來(lái)歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范,約束相關(guān)人員嚴(yán)格進(jìn)行操作,切實(shí)落實(shí)維護(hù)網(wǎng)絡(luò)安全的有關(guān)政策法規(guī)。最后要注意掌握計(jì)算機(jī)病毒的最新發(fā)展動(dòng)態(tài),對(duì)癥下藥,研究完善相對(duì)應(yīng)的防治辦法,將病毒攻擊帶來(lái)的損失減少到最小。
2.2技術(shù)層面
兼用病毒防火墻和病毒防治軟件是有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)方法。防火墻能限制網(wǎng)絡(luò)中一些有風(fēng)險(xiǎn)的訪問(wèn),例如IP探測(cè)、共享數(shù)據(jù)訪問(wèn)等,切斷病毒通過(guò)網(wǎng)絡(luò)傳播的通道,保證網(wǎng)絡(luò)的安全運(yùn)行。病毒防治軟件能夠檢測(cè)和清除病毒,它們通常利用特征碼與校驗(yàn)和以及行為碼相結(jié)合的原理對(duì)已知和未知的病毒都有很好的敏感度和較低的誤報(bào)率。合理安裝設(shè)置軟件也能起到很好的病毒防治功能。合理安裝軟件,卸載不需要的多余組件,降低病毒攻擊的可能性;適當(dāng)設(shè)置軟件,比如禁用瀏覽器的ActiveX控件插件等,可以有效阻擋網(wǎng)頁(yè)病毒的入侵。及時(shí)升級(jí)軟件也能對(duì)維護(hù)計(jì)算機(jī)病毒起到一定的作用。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素,用戶通過(guò)經(jīng)常及時(shí)的對(duì)軟件進(jìn)行升級(jí)操作可以彌補(bǔ)軟件的缺陷,增強(qiáng)計(jì)算機(jī)對(duì)病毒的抵抗能力。最后,定期備份重要的數(shù)據(jù)是降低損失、減少破壞的最好補(bǔ)救辦法。
三、總結(jié)
國(guó)外互聯(lián)網(wǎng)校園網(wǎng)網(wǎng)絡(luò)安全自1994年我國(guó)接入互聯(lián)網(wǎng)以來(lái),十幾年里,互聯(lián)網(wǎng)在我國(guó)得到了飛速發(fā)展。以大學(xué)校園網(wǎng)為主體的校園網(wǎng)絡(luò)建設(shè)迅猛發(fā)展,大學(xué)校園網(wǎng)已基本普及,中小學(xué)也有近6000所學(xué)校建設(shè)了校園網(wǎng)。校園網(wǎng)與互聯(lián)網(wǎng)相連,在享受互聯(lián)網(wǎng)信息方便快捷的同時(shí),也給校園網(wǎng)的安全管理帶來(lái)了新的挑戰(zhàn),網(wǎng)絡(luò)安全管理成為新時(shí)期校園管理的重點(diǎn)和難點(diǎn)。學(xué)習(xí)和借鑒他國(guó)先進(jìn)的互聯(lián)網(wǎng)安全治理經(jīng)驗(yàn),對(duì)于校園互聯(lián)網(wǎng)的健康發(fā)展具有重要意義。
一、歐美國(guó)家的互聯(lián)網(wǎng)安全治理
1.美國(guó)的互聯(lián)網(wǎng)安全治理。1946年第一臺(tái)計(jì)算機(jī)在美國(guó)研制成功,第三次科技革命也在美國(guó)發(fā)端,由此推動(dòng)了美國(guó)數(shù)十年來(lái)網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展,這一發(fā)展過(guò)程也是互聯(lián)網(wǎng)的治理過(guò)程:用法律法規(guī)保障公民的網(wǎng)絡(luò)信息安全及實(shí)體基礎(chǔ)設(shè)施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《陽(yáng)光下的政務(wù)法》、1978年制定的《總統(tǒng)檔案法》和《計(jì)算機(jī)犯罪法》、1987年制定的《計(jì)算機(jī)安全法》《2001年關(guān)鍵基礎(chǔ)設(shè)施信息安全法案》、2002年SNAS學(xué)會(huì)的《保護(hù)賽伯空間安全的國(guó)家戰(zhàn)略》等法律法規(guī),有效地保護(hù)了公民的網(wǎng)絡(luò)信息安全及實(shí)體基礎(chǔ)設(shè)施的安全,這其中也保護(hù)了全美大中小學(xué)數(shù)千萬(wàn)學(xué)生的互聯(lián)網(wǎng)使用安全。
2.歐盟的互聯(lián)網(wǎng)安全治理。2000年,歐盟委員會(huì)提出了“電子歐洲”行動(dòng)計(jì)劃,主要目標(biāo)是在歐洲實(shí)現(xiàn)信息社會(huì),并重視對(duì)互聯(lián)網(wǎng)的安全治理:
首先,是注重未成年人網(wǎng)絡(luò)安全的保護(hù)。一是在2009年2月10日第六個(gè)“加強(qiáng)網(wǎng)絡(luò)安全日”,歐盟與全球17家知名網(wǎng)絡(luò)服務(wù)提供商共同簽署了《保證未成年人上網(wǎng)安全協(xié)議》,這17家網(wǎng)絡(luò)公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等業(yè)界頂級(jí)社交網(wǎng)站,要求它們要協(xié)同做好未成年人的網(wǎng)絡(luò)安全保護(hù);二是對(duì)移動(dòng)運(yùn)營(yíng)商進(jìn)行規(guī)范。從2007年開始,與28家移動(dòng)運(yùn)營(yíng)商簽署了《為青少年和兒童創(chuàng)造安全的手機(jī)使用環(huán)境的框架協(xié)議》,協(xié)議包括對(duì)內(nèi)容進(jìn)行分級(jí)、嚴(yán)控未成年人訪問(wèn)成人內(nèi)容、撤查清理違法內(nèi)容等,呼吁青少年和父母意識(shí)到問(wèn)題的嚴(yán)重性。這一系列舉措對(duì)我們?cè)诰W(wǎng)絡(luò)時(shí)代如何加強(qiáng)校園互聯(lián)網(wǎng)治理具有很好的借鑒意義。
其次,是在法律規(guī)范下有效監(jiān)管互聯(lián)網(wǎng)。上世紀(jì)90年代,歐盟了4個(gè)關(guān)于網(wǎng)絡(luò)和信息安全的法律文件,即《關(guān)于信息安全決議》《關(guān)于計(jì)算機(jī)犯罪的協(xié)定》《關(guān)于打擊信息系統(tǒng)犯罪的框架決議》和《關(guān)于建立歐洲網(wǎng)絡(luò)和信息安全機(jī)構(gòu)的規(guī)則》等4個(gè)文件,把公共信息作為管制的重點(diǎn)。并在1997年9月15日了《電信部門個(gè)人數(shù)據(jù)處理和隱私保護(hù)指令》以保護(hù)互聯(lián)網(wǎng)個(gè)人隱私信息。
從以上美歐的互聯(lián)網(wǎng)治理看,這些國(guó)家和地區(qū)應(yīng)對(duì)網(wǎng)絡(luò)社會(huì)的措施和實(shí)踐有著其成功的一面?!八街?,可以攻玉”。在網(wǎng)絡(luò)時(shí)代加強(qiáng)我國(guó)校園互聯(lián)網(wǎng)安全管理,我們也應(yīng)該有應(yīng)對(duì)措施和部署。
二、我國(guó)校園互聯(lián)網(wǎng)安全治理現(xiàn)狀
校園網(wǎng)與互聯(lián)網(wǎng)相連,在享受互聯(lián)網(wǎng)信息方便快捷的同時(shí),也給校園網(wǎng)的安全管理帶來(lái)了新的挑戰(zhàn),而校園網(wǎng)的安全狀況又直接影響到學(xué)校的教學(xué)、科研、管理等多方面的活動(dòng)。我國(guó)校園互聯(lián)網(wǎng)管理的主要特點(diǎn)是:用戶規(guī)模大、自主意識(shí)強(qiáng)、環(huán)境開放、動(dòng)態(tài)性強(qiáng),管理上相對(duì)復(fù)雜。
在我國(guó)校園網(wǎng)絡(luò)大規(guī)模建設(shè)和普及的過(guò)程中,一些問(wèn)題和弊端逐漸凸顯。主要表現(xiàn)在:師生網(wǎng)絡(luò)安全意識(shí)薄弱,網(wǎng)絡(luò)執(zhí)法人員不足;校園學(xué)生用戶缺乏自律和約束;校園網(wǎng)絡(luò)安全治理方面的資金、人力投入不足,相應(yīng)的硬件和軟件相對(duì)滯后,未能駕馭行之有效的網(wǎng)絡(luò)安全防御體系。我們應(yīng)該根據(jù)以上校園網(wǎng)安全管理中的實(shí)際情況,借鑒他國(guó)先進(jìn)的互聯(lián)網(wǎng)安全治理經(jīng)驗(yàn),構(gòu)建校園網(wǎng)絡(luò)安全防御系統(tǒng),推動(dòng)校園網(wǎng)絡(luò)安全管理逐步走向完善。
三、我國(guó)校園互聯(lián)網(wǎng)安全治理對(duì)策
1.提高校園師生網(wǎng)絡(luò)技術(shù)素質(zhì),構(gòu)建自主防御堡壘
人是校園互聯(lián)網(wǎng)安全治理環(huán)節(jié)中最重要的因素?!按蠖鄶?shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起?!比绻@師生嚴(yán)重缺乏網(wǎng)絡(luò)安全基本技術(shù)素質(zhì),網(wǎng)絡(luò)安全堡壘將不攻自破。所以,對(duì)學(xué)校師生有計(jì)劃地進(jìn)行網(wǎng)絡(luò)安全技能培訓(xùn)是校園網(wǎng)絡(luò)安全的首要任務(wù)。其中,新生入學(xué)教育和新員工崗前培訓(xùn)是提高網(wǎng)絡(luò)技術(shù)素質(zhì)的好時(shí)機(jī)。培訓(xùn)內(nèi)容可涉及查殺毒、病毒庫(kù)升級(jí)、程序安裝、對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新、彌補(bǔ)各種網(wǎng)絡(luò)漏洞等,并就常見(jiàn)的網(wǎng)絡(luò)安全威脅問(wèn)題進(jìn)行培訓(xùn),提高師生的網(wǎng)絡(luò)安全防護(hù)技能。
2.完善網(wǎng)絡(luò)安全法制化建設(shè),依法保障校園網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全管理的法制化,是校園網(wǎng)絡(luò)安全管理的必然趨勢(shì)。只有構(gòu)建完善的網(wǎng)絡(luò)安全法律體系,建立健全網(wǎng)絡(luò)信息技術(shù)管理的規(guī)章制度,才能科學(xué)有序地應(yīng)對(duì)校園網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn),做到有法可依,有章可循,進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)安全的綜合治理。一是要落實(shí)現(xiàn)行的法律文件,如《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》等。二是要及時(shí)出臺(tái)缺位的規(guī)章條例,緩解法律法規(guī)的單一性和滯后性帶來(lái)的弊端,如出臺(tái)《未成年人信息安全保護(hù)法》、《網(wǎng)絡(luò)游戲管理法》等。三是要各級(jí)各類學(xué)校主動(dòng)制訂適用于自己院校的規(guī)章制度,來(lái)保障校園互聯(lián)網(wǎng)的安全運(yùn)行,如制定《校園網(wǎng)安全管理實(shí)施辦法》《校園網(wǎng)絡(luò)管理人員職責(zé)》《校園網(wǎng)管理記錄簿》《校園網(wǎng)絡(luò)安全事件記錄簿》等,實(shí)現(xiàn)校園網(wǎng)絡(luò)安全管理的規(guī)范化和科學(xué)化。
3.加強(qiáng)校園網(wǎng)絡(luò)安全教育,保障未成年人網(wǎng)絡(luò)安全
根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心公布數(shù)據(jù)顯示,截至2010年底,在4.5億的中國(guó)網(wǎng)民中,青少年網(wǎng)民占46.3%,達(dá)2.12億人,其中未成年人超過(guò)9,858萬(wàn)人。在未成年人網(wǎng)絡(luò)安全教育問(wèn)題上,學(xué)校盡管承擔(dān)著主要的責(zé)任和義務(wù)。但以目前的中國(guó)互聯(lián)網(wǎng)生存狀態(tài),家長(zhǎng)也依然承擔(dān)著為未成年人創(chuàng)造安全互聯(lián)網(wǎng)環(huán)境的主要任務(wù),并在孩子們學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的過(guò)程中起著主導(dǎo)作用。因此,學(xué)校要保持與家庭、社會(huì)三方之間的密切聯(lián)系,要做好對(duì)未成年人安全上網(wǎng)的指引工作,提供有利于青少年身心健康的積極向上的互聯(lián)網(wǎng)信息,屏蔽有害信息,集合三方的引導(dǎo)力量,切實(shí)保障未成年人網(wǎng)絡(luò)安全。
4.完善校園網(wǎng)絡(luò)安全的組織建設(shè),構(gòu)建科學(xué)化安全管理體系
網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異,完善的組織建設(shè)和科學(xué)的管理體系是我國(guó)校園網(wǎng)安全治理的可持續(xù)發(fā)展重要保障??梢猿闪ⅰ靶@網(wǎng)絡(luò)安全管理委員會(huì)”等專門組織,完善網(wǎng)絡(luò)安全管理規(guī)章制度,建立專門的網(wǎng)絡(luò)安全管理隊(duì)伍,根據(jù)自身?xiàng)l件構(gòu)建科學(xué)的校園網(wǎng)絡(luò)安全管理體系。新時(shí)期網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì),要求校園建立網(wǎng)絡(luò)輿情的預(yù)警、干預(yù)、評(píng)估的科學(xué)化安全管理體系以及時(shí)對(duì)網(wǎng)絡(luò)安全動(dòng)態(tài)及安全狀況做出評(píng)估和預(yù)測(cè),并有科學(xué)應(yīng)對(duì)預(yù)案,保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保它的有效性和先進(jìn)性。
參考文獻(xiàn):
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)