序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇網(wǎng)絡(luò)安全防范論文范文��。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識���!
篇1
2校園網(wǎng)絡(luò)安全防范設(shè)計方案
為了提高校園網(wǎng)的安全系數(shù)��,應(yīng)建立可靠的拓撲結(jié)構(gòu)�����,其中包括備份鏈路�、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建。具體過程如下:
2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯能力
備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯能力�����,降低安全風(fēng)險�。主要應(yīng)用于路由器同系統(tǒng)核心交換機之間,其作用在于對學(xué)生連接的外網(wǎng)進行檢驗和排查���,控制非法連接��,從而提高被訪問網(wǎng)頁的安全系數(shù)����。在核心交換機之間同樣可進行雙鏈路連接和端口聚合技術(shù)���,從而確保鏈路之間的備份���,提高交換帶寬。
2.2計算機防火墻的合理應(yīng)用
計算機防火墻在校園網(wǎng)安全中起著決定性的作用����。通過防火墻的建立�����,可攔截存在安全隱患的網(wǎng)頁��。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL�����,對通過防火墻的數(shù)據(jù)信息進行檢測���,處理存在安全隱患的信息,禁止其通過��,這一原理使得防火墻具有安裝方便�,效率高等特點。在計算機系統(tǒng)中����,防火墻實際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口��,實現(xiàn)了二者之間的隔離���,是一種典型的拓撲結(jié)構(gòu)�����。根據(jù)校園網(wǎng)自身特點��,可對這一拓撲進行調(diào)整��,將防火墻放置于核心交換機與服務(wù)器群中間��。其主要原因為:防止內(nèi)部操作人員對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊���;降低了黑客對網(wǎng)絡(luò)的影響�����,同時實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護和外部保護�����,使流經(jīng)防火墻的流量降低����,實現(xiàn)其高效性�����。但是隨著科技的發(fā)達,網(wǎng)絡(luò)木馬的類型逐漸增多��,這要求防火墻技術(shù)也要不斷的更新��,以發(fā)揮其積極作用���。將計算機防火墻同木馬入侵檢測緊密結(jié)合在一起���,一旦入侵檢測系統(tǒng)捕捉到某一惡性攻擊,系統(tǒng)就會自動進行檢測��。而這一惡性攻擊設(shè)置防火墻阻斷���,則入侵檢測系統(tǒng)就會發(fā)給防火墻對應(yīng)的動態(tài)阻斷方案����。這樣能夠確保防火墻完全按照檢測系統(tǒng)所提供的動態(tài)策略來進行系統(tǒng)維護���。
2.3VPN的構(gòu)建
VPN主要針對校園網(wǎng)絡(luò)的外用�,尤其是針對出差人員��,要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源�����。如必須使用�,則要構(gòu)建VPN系統(tǒng),即在構(gòu)建動態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道�,也可建立多個校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接,提高安全防護效率�。
2.4網(wǎng)絡(luò)層其他安全技術(shù)
網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為:防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊。現(xiàn)在網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大�����,如:非常猖狂的紅色代碼����、沖擊波等網(wǎng)絡(luò)病毒,所以有必要對網(wǎng)絡(luò)病毒繼續(xù)有效的控制����;而網(wǎng)絡(luò)中針對交換機的攻擊和必須經(jīng)過交換機的攻擊有如下幾種:MAC攻擊、DHCP攻擊���、ARP攻擊����、IP/MAC欺騙攻擊、STP攻擊����、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全。
3校園網(wǎng)的安全管理方案
計算機管理也是校園網(wǎng)安全的主要控制方案�。在促進管理效率提高的過程中,主要可以采取VLAN技術(shù)����、網(wǎng)絡(luò)存儲技術(shù)和交換機端口安全性能提高等方案,具體表現(xiàn)為以下幾個方面:
3.1應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能
VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù)�����,這一技術(shù)的應(yīng)用有效的提高了計算機安全管理效率����,優(yōu)化了設(shè)備的性能。同時對系統(tǒng)的帶寬和靈活性都具有促進作用���。VLAN可以獨立設(shè)計�����,也可以聯(lián)動設(shè)計���,具有靈活性,并且這一技術(shù)操作方便有利于資源的優(yōu)化管理���,只要設(shè)置必要的訪問權(quán)限���,便可實現(xiàn)其功能。
3.2利用網(wǎng)絡(luò)存儲技術(shù)����,確保網(wǎng)絡(luò)數(shù)據(jù)信息安全
校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一。除了技術(shù)層面的防火墻�����,還要求采用合理的存儲技術(shù)����,確保數(shù)據(jù)安全。這樣��,不但可以防止數(shù)據(jù)篡改�����,還要防止數(shù)據(jù)丟失。目前�,主要的存儲技術(shù)包括DAS、RAID和NAS等�。
3.3配置交換機端口控制非法網(wǎng)絡(luò)接入
交換機端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來實現(xiàn)安全配置。對學(xué)生由于好奇而修改IP地址的行為具有控制作用�。其原理在于一旦出現(xiàn)不合理操作�,將會觸發(fā)和該設(shè)備連接的交換機端口產(chǎn)生一個違例并對其實施強制關(guān)閉。設(shè)置管理員權(quán)限��,降低不合理操作��。配置交換機端口可實現(xiàn)將非法接入的設(shè)備擋在最低層���。
篇2
內(nèi)部網(wǎng)絡(luò)的服務(wù)器在計算機的應(yīng)用程序和計算機的終端操作上都以一定的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)網(wǎng)絡(luò)操作的安全性�����,這些都是以操作系統(tǒng)的運行來實現(xiàn)的�。所以,一定要保持內(nèi)部網(wǎng)絡(luò)的操作系統(tǒng)實現(xiàn)安全�����、穩(wěn)定的運行��,才能保證內(nèi)部網(wǎng)絡(luò)的整體安全基礎(chǔ)�����。既要加強操作系統(tǒng)的漏洞補丁安裝和實時監(jiān)控系統(tǒng)���,對用戶訪問的控制與授權(quán)都要進一步完善。
1.2內(nèi)部網(wǎng)絡(luò)要通過路由器保證安全
內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)傳輸要通過路由器等設(shè)備來實現(xiàn)��,而數(shù)據(jù)的傳輸也要以報文廣播等技術(shù)���,通過可靠控制的對策����,而數(shù)據(jù)信息在傳輸中很容易受到非法的入侵,內(nèi)部網(wǎng)絡(luò)的安全要由路由器來實現(xiàn)分段的管理��,通過虛擬的局域網(wǎng)技術(shù)���,在物理與邏輯的結(jié)構(gòu)上隔離���,完成內(nèi)部網(wǎng)絡(luò)的安全性。
1.3內(nèi)部網(wǎng)絡(luò)進行防火墻系統(tǒng)的設(shè)置
內(nèi)部網(wǎng)絡(luò)安全威脅主要來自拒絕服務(wù)的網(wǎng)絡(luò)攻擊��,所以�,要使內(nèi)部網(wǎng)絡(luò)的安全得到保證,就要盡可能的選擇功能強的防火墻���。內(nèi)部網(wǎng)絡(luò)對防火墻系統(tǒng)進行合理的配置�,使數(shù)據(jù)可以充分過濾和攔截���,實現(xiàn)有效的監(jiān)控�����。一旦出現(xiàn)非法入侵���,內(nèi)部網(wǎng)絡(luò)就要立刻停止當(dāng)前的服務(wù)����,可以使非法入侵的行為得到制止����,有效防止內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)和信息被獲取或者篡改。而防火墻也要進行有效的配置�����,才能使非法用戶在內(nèi)部網(wǎng)絡(luò)之間的訪問得到有效的限制�。對內(nèi)部網(wǎng)絡(luò)要設(shè)置好有效的網(wǎng)絡(luò)地址�,使網(wǎng)絡(luò)訪問的權(quán)限得到控制,對網(wǎng)絡(luò)設(shè)備各項配置和參數(shù)可以有效的控制�,防止被篡改,使企業(yè)內(nèi)部網(wǎng)絡(luò)安全得到保證����。
1.4內(nèi)部網(wǎng)絡(luò)入侵檢測的系統(tǒng)要做好部署工作,保證網(wǎng)絡(luò)的安全性
內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全威脅很多時候都是因為管理員疏忽導(dǎo)致的不規(guī)范操作引起的��,而且有些工作人員會引起網(wǎng)絡(luò)的非法入侵��,所以,只憑借防火墻是很難使內(nèi)部網(wǎng)絡(luò)安全得到保證的�。內(nèi)部網(wǎng)絡(luò)要對入侵檢測的系統(tǒng)做好周密的部署,配合防火墻的工作��,既可以及時的發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全威脅����,還會對一些系統(tǒng)的漏洞和網(wǎng)絡(luò)的病毒及非法的攻擊及時發(fā)現(xiàn)和處理。使企業(yè)內(nèi)部網(wǎng)絡(luò)各項管理系統(tǒng)可以得到穩(wěn)定的運行�。
1.5移動及無線設(shè)備
對于大多數(shù)中小企業(yè)而言,自帶設(shè)備辦公趨勢根本就不是啥新鮮事兒��。不過正是由于這種輕信的態(tài)度����,小企業(yè)沒有為嚴格控制并管理員工自有設(shè)備制定出切實有效的政策,這一點在無線網(wǎng)絡(luò)構(gòu)建方面同樣非常明顯�。企業(yè)Wi-Fi網(wǎng)絡(luò)作為移動設(shè)備辦公不可或缺的組成部分,過去也一直受到安全風(fēng)險的威脅����。首先,大家在實際應(yīng)用中應(yīng)該選擇那些安全性好的無線方案(例如WPA2����、801.11或者VPN)�����、為網(wǎng)絡(luò)訪問設(shè)置高強度密碼���,同時經(jīng)常掃描各類接入終端、揪出惡意設(shè)備����。除此之外,我們還需要制定政策����,要求員工為自己的移動設(shè)備設(shè)置解鎖密碼,并在設(shè)備丟失時能夠及時鎖死或清除所保存的內(nèi)容��。
1.6內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計
要真正解決內(nèi)部網(wǎng)絡(luò)安全隱患�����,就要適應(yīng)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)信息系統(tǒng)擴展和應(yīng)用����,做好系統(tǒng)的更新和升級�,對系統(tǒng)變化和網(wǎng)絡(luò)的變化及時做好調(diào)整��。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全設(shè)計是有上下級區(qū)分的�����,這種設(shè)計方案是符合現(xiàn)代企業(yè)職能需要��,而方案的設(shè)計也要實現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防范任務(wù)��,實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范���。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范設(shè)計中,既要設(shè)置好上方的企業(yè)下級部門�,也要設(shè)置好企業(yè)的上級部門,通過內(nèi)部網(wǎng)絡(luò)�,企業(yè)的下級部門實現(xiàn)與上級部門的連接?����?梢?����,企業(yè)內(nèi)部網(wǎng)絡(luò)進行安全防范的方案設(shè)計,下級部門盡量避免和外部的互聯(lián)網(wǎng)連接����,下級部門若有需要一定要和外部的互聯(lián)網(wǎng)做出數(shù)據(jù)的傳輸或者交換,就要使用上級部門外網(wǎng)的路由器來完成��。而流入和流出的各種數(shù)據(jù)包也要進行處理����,通過外網(wǎng)的防火墻與入侵監(jiān)測系統(tǒng)完成安全的過濾。企業(yè)把網(wǎng)絡(luò)安全重點工作設(shè)計在網(wǎng)關(guān)的設(shè)置與網(wǎng)絡(luò)邊界的防御設(shè)置上�����,所以�����,網(wǎng)絡(luò)安全的防范產(chǎn)品與制度都要在外部互聯(lián)網(wǎng)入口附近進行配置���,這種配置方法���,使內(nèi)部網(wǎng)絡(luò)安全管理工作不能得到保障����。
篇3
隨著Internet的飛速發(fā)展���,網(wǎng)絡(luò)應(yīng)用的擴大,網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴重和復(fù)雜�。原先由單機安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機,可造成大范圍的癱瘓�,再加上安全機制的缺乏和防護意識不強,網(wǎng)絡(luò)風(fēng)險日益加重��。
一����、網(wǎng)絡(luò)安全的威脅因素
歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有:
1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的�����。這就使我們的計算機處于危險的境地���,一旦連接入網(wǎng)�,將成為眾矢之的���。
2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞��,例如��,防火墻軟件的配置不正確����,那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序�,當(dāng)它啟動時,就打開了一系列的安全缺口����,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置��,否則�����,安全隱患始終存在���。
3.安全意識不強:用戶口令選擇不慎�,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅��。
4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒���,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)��,影響計算機軟件�、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼�����。計算機病毒具有傳染性���、寄生性����、隱蔽性����、觸發(fā)性、破壞性等特點�。因此,提高對病毒的防范刻不容緩����。
5.黑客:對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)��,其危害性非常大。從某種意義上講�,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二��、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略�,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查���,以決定網(wǎng)絡(luò)之間的通信是否被允許����,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)����。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下�����,達到一定的安全要求�,所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達到174%�。
目前,市場上防火墻產(chǎn)品很多��,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制�。可以預(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進一步發(fā)展��。然而���,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護的����,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進行加密處理�。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵擾,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力����。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)��。
2.?dāng)?shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼�,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息���、的真實內(nèi)容的一種技術(shù)手段���。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性�,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一�。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸���、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種�。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的�����,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密�,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取�����、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證����,達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)�����,實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用�����,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便���。密匙的管理技術(shù)包括密匙的產(chǎn)生�、分配保存��、更換與銷毀等各環(huán)節(jié)上的保密措施���。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機密信息的泄漏���。另外�,它也廣泛地被應(yīng)用于信息鑒別�����、數(shù)字簽名等技術(shù)中���,用來防止電子欺騙�����,這對信息處理系統(tǒng)的安全起到極其重要的作用����。
3.系統(tǒng)容災(zāi)技術(shù)
一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的�����,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力�。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失,一旦發(fā)生漏防漏檢事件����,其后果將是災(zāi)難性的。此外��,天災(zāi)****���、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞����。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)���,才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全?���,F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)�����。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障��,不允許有任何閃失�。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全��。數(shù)據(jù)容災(zāi)使用兩個存儲器�����,在兩者之間建立復(fù)制關(guān)系��,一個放在本地�,另一個放在異地�����。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)��。二者通過IP相連����,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能����。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題��。集群系統(tǒng)可以采用雙機熱備份�、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性����。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲�����、備份和容災(zāi)技術(shù)的充分結(jié)合���,構(gòu)成的數(shù)據(jù)存儲系統(tǒng)���,是數(shù)據(jù)技術(shù)發(fā)展的重要階段�。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展��,傳統(tǒng)的功能單一的存儲器���,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器����。
4.漏洞掃描技術(shù)
漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)�,它查詢TCP/IP各種服務(wù)的端口,并記錄目標主機的響應(yīng)�����,收集關(guān)于某些特定項目的有用信息���。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點����。掃描程序開發(fā)者利用可得到的攻擊方法�����,并把它們集成到整個掃描中�����,掃描后以統(tǒng)計的格式輸出��,便于參考和分析��。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全��,還要防止系統(tǒng)信息在空間的擴散���。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號��。為保證網(wǎng)絡(luò)的正常運行��,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購�、運輸、安裝等方面的安全措施�����。②運行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中�����,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)���。對一些關(guān)鍵設(shè)備和系統(tǒng)�����,應(yīng)設(shè)置備份系統(tǒng)�。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品���,如輻射干擾機�����。④保安方面:主要是防盜���、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備����、計算機、安全設(shè)備的安全防護���。
計算機網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題���。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用����。
網(wǎng)絡(luò)安全孕育著無限的機遇和挑戰(zhàn),作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義����,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。
參考文獻:
篇4
2計算機網(wǎng)絡(luò)通信安全隱患產(chǎn)生的原因
2.1內(nèi)部原因
2.1.1計算機硬件的設(shè)計不合理性計算機的硬件設(shè)備是一臺計算機是否優(yōu)秀的重要標準�,計算機在硬件設(shè)計上如果操作不當(dāng),計算機就會在運行的過程中出現(xiàn)安全隱患�。例如驅(qū)動設(shè)計不符合規(guī)范,那么計算機在操作的過程中就很容易出現(xiàn)信息和數(shù)據(jù)在傳輸?shù)倪^程中被半路截獲���,信息和數(shù)據(jù)的外泄所造成的經(jīng)濟損失難以估計�����。另一方面如果是顯卡出現(xiàn)問題��,那么計算機在運行過程中就很容易出現(xiàn)藍屏或者白屏的現(xiàn)象��,進而被迫停止計算機運行����,不但影響了正常的工作,還容易泄露信息���,給人們生活和工作造成極大地不便�����。
2.1.2系統(tǒng)安全防范功能不強計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計之時����,對其自身的安全方面往往考慮得很少���,這樣就造成了計算機在運行時很容易被人惡意侵襲��,或者在訪問系統(tǒng)的設(shè)計上過于簡單���,這樣計算機的使用者的個人信息(賬號和密碼)就很容易被盜,不僅個人隱私無法保證,也會有財產(chǎn)的損失�����。
2.2外部原因
2.2.1突然間的斷電或者線路失火人們在日常使用計算機的時候�,突然間的斷電或是線路短路都會使人們措手不及,常常是計算機系統(tǒng)內(nèi)的數(shù)據(jù)和信息還沒來得及保存,這方面的情況無法避免���。人們在日常是計算機的時候應(yīng)該養(yǎng)成良好的辦公習(xí)慣,數(shù)據(jù)或者信息有一點存一點��,這樣可以有備無患���,即使出現(xiàn)意外情況也不會產(chǎn)生損失��。
2.2.2黑客的攻擊或威脅計算機極大地方便了人們的生活���,人們的見識和知識都得到了提升,但是很多問題也隨之而來�����。其中黑客攻擊是比較危險的���,它會使人們的生活和工作無法正常繼續(xù)����。黑客的攻擊可以深入到很多細微之處,可能是一封電子郵件����、木馬程序或是強行攻擊計算機等方式,從而侵襲到計算機��,導(dǎo)致整個計算機癱瘓����,無法正常工作,內(nèi)部信息和數(shù)據(jù)的泄露����,造成的損失也無法避免。
2.2.3計算機網(wǎng)絡(luò)病毒計算機網(wǎng)絡(luò)病毒是令人們談虎色變的網(wǎng)絡(luò)攻擊方式���,它對攻擊目標沒有明確性�,但卻像傳染病似的在計算機網(wǎng)絡(luò)系統(tǒng)中蔓延開來�����,只要上網(wǎng)的電腦都會遭到侵襲,無一幸免�����。計算機病毒具有傳播范圍廣�����,速度快的特點����,整個計算機網(wǎng)絡(luò)可能在很短的時間內(nèi)就感染上病毒���,比較輕的情況下會使整個計算機網(wǎng)絡(luò)的網(wǎng)速便面��。嚴重的情況下可能整個計算機網(wǎng)絡(luò)都無法正常工作�����,系統(tǒng)的數(shù)據(jù)和信息都會丟失���,從而使公司或者個人都蒙受經(jīng)濟損失和精神上的傷害。
3計算機網(wǎng)絡(luò)通信的安全防護措施
3.1做好計算機系統(tǒng)技術(shù)的穩(wěn)定性和安全防護工作在設(shè)計計算機網(wǎng)絡(luò)系統(tǒng)的過程中�����,要全面的分析和考慮計算機網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)節(jié)和容易忽略的方面,要在任何一個可能被黑客或者病毒入侵的地方做好防御和攔截工作.在計算機硬件或者軟件上安裝病毒攔截或病毒截獲系統(tǒng)����,在病毒還沒有入侵電腦系統(tǒng)的時候。在電腦就把病毒截獲或者消滅�。還可以在計算機的網(wǎng)絡(luò)系統(tǒng)中設(shè)計一個垃圾文件或者不知名文件的處理系統(tǒng),使這些文件在進入網(wǎng)絡(luò)系統(tǒng)之前就被消滅和分解掉����。
3.2做好對計算機有關(guān)聯(lián)的外部環(huán)境的影響計算機在工作的過程中很容易遭受外在環(huán)境的不良影響,計算機網(wǎng)絡(luò)通信系統(tǒng)無法正常的工作�,如突然斷電、線路失火�����、打雷閃電而造成電腦磁場破壞等等��,所以�����,要經(jīng)常檢測鏈接電腦的線路問題���,看看那些線路有問題�,及時的發(fā)現(xiàn)或者處理掉。做好電腦防御和避雷的工作���,在計算機工作的地方安裝避雷針或其他強制干擾電腦磁場的防御措施�,使得電腦不容易受外在自然條件的影響或侵害����。
3.3做好訪問加密措施實際上無論是黑客的攻擊還是病毒的侵襲有些時候都是因為人們對文件的保密和數(shù)據(jù)的加密設(shè)置的過于簡單而造成的,所以很容易給黑客�、計算機網(wǎng)絡(luò)病毒或者一些不法犯罪份子提供便利條件�,直接造成了信息和數(shù)據(jù)的外泄和丟失。所以����,做好文件的保密工作和數(shù)據(jù)的加密措施非常有必要。密碼作為計算機網(wǎng)絡(luò)的個人資料保護的基礎(chǔ)防線�,是值得注意的問題。而很多人對密碼的重要性認識還不夠��。有些人為了方便省事直接把密碼設(shè)置為一組簡單的數(shù)字���,比如12345���。隨著人們對黑客等網(wǎng)絡(luò)安全的認識逐漸深入����,有的網(wǎng)站已經(jīng)要求人們使用字母��、數(shù)字和下劃線重新組織密碼����,但還是有人設(shè)置密碼的時候過于簡單,abc123這樣的密碼是時而常見的密碼���,這樣就直接造成了密碼盜號的情況�����。因此在設(shè)置密碼的時候應(yīng)該盡量復(fù)雜化���,還可以不斷更換密碼,這樣不會讓黑客有可趁之機———破譯密碼����,人們在使用計算機時,應(yīng)該特別注意���。
篇5
計算機網(wǎng)絡(luò)安全就是指因為利用網(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù)����,保證計算機網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞��、泄漏或者更改等��,進而實現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運行�。計算機網(wǎng)絡(luò)安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設(shè)備的物理層面分析���,而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息���、數(shù)據(jù)的保密性�����、完整性以及可用性層面分析���。
1.2計算機網(wǎng)絡(luò)安全常用的技術(shù)
基于計算機網(wǎng)絡(luò)安全的重要性���,在具體的實踐中最常用的計算機網(wǎng)絡(luò)安全防范技術(shù)是:建立防火墻技術(shù)��、入侵檢測系統(tǒng)���、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等�����。
2計算機網(wǎng)絡(luò)安全存在的問題
計算機網(wǎng)絡(luò)具有開放性�、互聯(lián)性等,這就會導(dǎo)致計算機網(wǎng)絡(luò)的安全性受到各種因素的影響��,導(dǎo)致網(wǎng)路出現(xiàn)不安全因素����,基于目前我國計算機網(wǎng)絡(luò)的使用現(xiàn)狀分析,計算機網(wǎng)路安全存在的問題主要集中在以下幾個方面:
2.1計算機網(wǎng)絡(luò)本身系統(tǒng)的問題
計算機網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的���,一般情況計算機網(wǎng)絡(luò)軟件系統(tǒng)都會存在著系統(tǒng)的漏洞����,其具體表現(xiàn)在:一是計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計過程中存在的缺陷���。在網(wǎng)絡(luò)設(shè)計過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實用性�����,結(jié)果忽視了網(wǎng)絡(luò)的安全性�����;二是計算機網(wǎng)絡(luò)硬件設(shè)計存在漏洞���。根據(jù)計算機網(wǎng)路安全問題����,目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差��,一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患���,比如防火墻的相關(guān)技術(shù)沒有達到網(wǎng)絡(luò)安全的相關(guān)參數(shù)���;三是網(wǎng)絡(luò)的具有很強的脆弱性��。由于網(wǎng)絡(luò)受到認證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制�����,網(wǎng)絡(luò)容易受到各種形式的監(jiān)控,導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大���。
2.2計算機病毒的傳播破壞
計算機病毒的傳播破壞是影響計算機網(wǎng)絡(luò)安全的主要因素����,也是目前構(gòu)成計算機網(wǎng)絡(luò)安全威脅的主要方面�。計算機病毒給計算機網(wǎng)絡(luò)帶來的危害是巨大的,一旦計算機網(wǎng)絡(luò)被病毒侵犯后��,就會造成計算機相關(guān)數(shù)據(jù)的丟失或者損壞����,更為嚴重的是影響計算機軟件、硬件的正常運行����,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網(wǎng)絡(luò)系統(tǒng)進行傳播����,也可以通過計算機的硬件設(shè)施進行傳播,計算機的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇�����、電子郵件以及網(wǎng)站等進行傳播,一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件���、論壇貼等就會導(dǎo)致病毒在計算機網(wǎng)絡(luò)中迅速的蔓延����,最終導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓���。計算機硬件病毒傳播����,主要是以硬盤�、集成電路芯片以及移動儲存設(shè)備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的�,也是病毒傳播的主要渠道。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關(guān)文件信息����,木馬程序的攻擊主要是以控制計算機網(wǎng)絡(luò)為主,它不會對計算機帶來直接性的危害��,其更多的表現(xiàn)為隱蔽性的入侵行為��。黑客攻擊則更多帶有挑釁行為��,黑客攻擊產(chǎn)生的原因是計算機網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展����,結(jié)果造成黑客利用計算機網(wǎng)絡(luò)安全漏洞,竊取計算機重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計算機網(wǎng)絡(luò)的癱瘓��。黑客攻擊是當(dāng)今世界計算機網(wǎng)絡(luò)安全表現(xiàn)的最嚴重的問題�����,也是影響世界各國核心機密安全的最主要因素����。
2.4計算機網(wǎng)絡(luò)安全管理者的問題
目前人們都已經(jīng)意識到計算機網(wǎng)絡(luò)的重要性,為此都加大了計算機網(wǎng)絡(luò)的建設(shè)力度����,但是對于計算機網(wǎng)絡(luò)安全建設(shè)的認識還存在著一些問題,比如計算機網(wǎng)絡(luò)管理者的安全意識還不高��,他們沒有意識到新形勢下�����,計算機網(wǎng)絡(luò)安全管理的重要性;計算機網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性����,現(xiàn)有的計算機網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上,而沒有及時的更新自己的知識結(jié)構(gòu)����;計算機網(wǎng)絡(luò)管理人員的保密意識不高,他們在使用網(wǎng)絡(luò)密碼時不注重保密性���,尤其是對保密性文件的傳遞不采取加密的方式����,導(dǎo)致一些保密性的文件信息泄露����。
2.5計算機網(wǎng)絡(luò)使用者的失誤操作
計算機網(wǎng)絡(luò)使用者在使用過程中,他們不嚴格遵守網(wǎng)絡(luò)使用規(guī)范制度�,隨意的登入一些非法的網(wǎng)站,導(dǎo)致一些病毒侵入計算機系統(tǒng)�,設(shè)置有些網(wǎng)絡(luò)使用者將計算機系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉,導(dǎo)致計算機的防范能力下降��。網(wǎng)絡(luò)使用者在公共場合使用密碼��,并且不采取保密保護措施,導(dǎo)致自己網(wǎng)絡(luò)信息的泄露�,給網(wǎng)絡(luò)安全帶來威脅。
3計算機網(wǎng)絡(luò)安全的防范措施
3.1加強計算機軟件系統(tǒng)的安全管理
計算機網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素��,因此要做好計算機網(wǎng)絡(luò)軟件系統(tǒng)的安全管理:一是要完善入侵檢測技術(shù)���。入侵檢測技術(shù)是計算機主動檢測技術(shù),它通過檢測手段對入侵網(wǎng)絡(luò)的外部行為進行攔截�,防止外部不法行為進入計算機網(wǎng)絡(luò)內(nèi)部。入侵檢測技術(shù)主要由智能化入侵檢測�����、分布式入侵檢測和全面安全防護三個方面構(gòu)成���,網(wǎng)絡(luò)入侵檢測主要是對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測點進行檢測���,進而在發(fā)現(xiàn)問題時及時作出抵御并告知管理員;二是安裝防火墻��。防火墻是計算機網(wǎng)絡(luò)安全防護中最常用的一種技術(shù)手段�,主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護屏障���。防火墻設(shè)計的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問��,防火墻對于計算機網(wǎng)路具有很好地保護作用�����,因為入侵者在進入計算機網(wǎng)絡(luò)之前要穿越計算機防火墻才能夠接觸到計算機網(wǎng)絡(luò)�����,而防火墻則通過掃描過濾掉一些非法的入侵�,但是防火墻屬于被動技術(shù),它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上�,因此其對內(nèi)部的非法訪問難以控制;三是安裝殺毒軟件����。殺毒軟件是計算機網(wǎng)路安全的重要保護措施,也是防范網(wǎng)絡(luò)病毒侵犯的主要措施�����。目前計算機網(wǎng)絡(luò)病毒的種類越來越多���。其危害性越來越大�,因此計算機網(wǎng)絡(luò)中要建立全方位、多層次的病毒防御系統(tǒng)�����,及時在客戶端的計算機中安裝殺毒軟件�����,打好補丁����。殺毒軟件要定期或不定期的進行更新��,以便能夠保持殺毒軟件的最新狀態(tài)�,及時發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯,當(dāng)前最常用的殺毒軟件主要有:金山毒霸�、360安全衛(wèi)士、瑞星殺毒軟件等等�。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件��。
3.2加強計算機硬件設(shè)備的安全管理
加強計算機硬件設(shè)備的安全管理主要是從物理層面分析��,計算機網(wǎng)絡(luò)的硬件安全管理是計算機網(wǎng)絡(luò)安全管理的重要組成部分:一是要保證計算機網(wǎng)絡(luò)機房的安全�,計算機網(wǎng)絡(luò)機房的濕度��、溫度要符合計算機運行環(huán)境的要求�,并且要保持良好的通風(fēng)和避光環(huán)境����,并且要配備防火救火裝備;二是計算機網(wǎng)絡(luò)運行的過程中要保證電源的穩(wěn)定性��,避免出現(xiàn)因為電壓不穩(wěn)而造成計算機的損燒����,同時也要做好防雷措施,網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進行防雷措施����,避免因為電雷因素導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)故障。
3.3加強計算機網(wǎng)絡(luò)管理者的安全意識
基于計算機網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計算機網(wǎng)絡(luò)管理者的安全意識不高造成的��,因此要加強對計算機網(wǎng)絡(luò)管理者的安全意識培訓(xùn)��,提高他們的責(zé)任意識��。首先要對網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳��、普及網(wǎng)絡(luò)法制常識、樹立正確的網(wǎng)絡(luò)價值觀及網(wǎng)絡(luò)安全觀��;其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度�。一是制定機房管理制度,不允許任何人隨意進入機房管理中心����,任何人也不能隨意變動計算機網(wǎng)絡(luò)機房相關(guān)設(shè)備的位置等,并且要保證機房中心的衛(wèi)生����。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴格遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》��、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》��,不得利用互聯(lián)網(wǎng)從事違法犯罪活動�;最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機制����。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段,及時對網(wǎng)絡(luò)的安全運行進行監(jiān)測��,及時發(fā)現(xiàn)安全隱患���,進而采取有效的防范措施�����,保證網(wǎng)絡(luò)正常運行����。
3.4加強用戶賬號的安全保護
加強用戶賬號的安全保護可以確保計算機網(wǎng)絡(luò)賬戶的安全。計算機用戶在使用計算機網(wǎng)絡(luò)的過程中���,用戶賬號的涉及面很廣�����,包括系統(tǒng)登錄賬號和電子郵件賬號�����、網(wǎng)上銀行賬號等應(yīng)用賬號��。加強用戶賬號的安全保護�,首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號,盡量采用數(shù)字與字母����、特殊符號的組合的方式設(shè)置賬號和密碼,并且要盡量設(shè)置長密碼并定期更換。
篇6
1.2網(wǎng)絡(luò)黑客攻擊隨著互聯(lián)網(wǎng)經(jīng)濟規(guī)模發(fā)展,電子商務(wù)逐漸步入人們的經(jīng)濟生活����,在國民經(jīng)濟中占據(jù)較為重要的位置。因此����,網(wǎng)絡(luò)黑客的攻擊更加具有選擇性和針對性,從傳統(tǒng)的炫耀網(wǎng)絡(luò)技術(shù)為目的轉(zhuǎn)為竊取市場經(jīng)濟資料����、竊取政企單位或個人的金錢為目的,網(wǎng)絡(luò)黑客的攻擊更加嚴重�。
2網(wǎng)絡(luò)安全防范的作用及具體措施
2.1設(shè)置防火墻防火墻是網(wǎng)絡(luò)安全防范最為常用的一種技術(shù),防火墻采取的技術(shù)主要包括包過濾��、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施����,可以有效地加強網(wǎng)絡(luò)用戶訪問控制��,防止非法用戶進入內(nèi)部網(wǎng)絡(luò)竊取資源����,保護內(nèi)部網(wǎng)絡(luò)設(shè)備的安全,防止網(wǎng)絡(luò)內(nèi)部敏感的、價值較高的數(shù)據(jù)遭受破壞��。防火墻可以進行過濾規(guī)則設(shè)置�����,決定內(nèi)部服務(wù)的訪問對象范圍��,防火墻只允許授權(quán)的合法數(shù)據(jù)通過網(wǎng)絡(luò)�����,保護網(wǎng)絡(luò)安全����。
2.2運用網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中,可以采用數(shù)據(jù)加密技術(shù)�����,保證數(shù)據(jù)傳輸?shù)耐暾?��。網(wǎng)絡(luò)加密技術(shù)分為多個階段��,分別是數(shù)據(jù)存儲�����、數(shù)據(jù)傳輸�、數(shù)據(jù)完整性鑒別等階段。數(shù)據(jù)傳輸加密可以采用多種技術(shù)�����,比如美國的TripleDES����、GDES、NewDES技術(shù)���,歐洲的IDEA技術(shù)��,日本的RC4�����、RC5加密技術(shù)���。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù)�����,其可以防止非法用戶竊聽和入網(wǎng),并且可以拒絕惡意軟件篡改數(shù)據(jù)����。
2.3網(wǎng)絡(luò)的實時監(jiān)測網(wǎng)絡(luò)的實時監(jiān)測可以及時地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),基于入侵檢測����、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常��,以便能夠及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流�����,采用防范技術(shù)����,也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機或服務(wù)器上,避免網(wǎng)絡(luò)遭受破壞����,影響正常使用。
2.4采用多層安全級別防護病毒系統(tǒng)據(jù)統(tǒng)計�,傳統(tǒng)的網(wǎng)絡(luò)安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡(luò)攻擊��,但是隨著網(wǎng)絡(luò)攻擊手段的多種多樣����,部分網(wǎng)絡(luò)病毒隱藏較深���,不易被發(fā)現(xiàn)��。因此可以采用動態(tài)的�、多層次的安全防護系統(tǒng)�,防止病毒入侵,即使病毒入侵成功�����,一旦病毒爆發(fā)��,多層安全級別防護病毒系統(tǒng)也可以將病毒感染限制在可控范圍����,并且甄別之后將其刪除。
2.5構(gòu)建規(guī)范的網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)服務(wù)對象是人�,因此在網(wǎng)絡(luò)使用過程中,必須加強法律監(jiān)管的力度���,打擊網(wǎng)絡(luò)安全犯罪�����。政府應(yīng)盡快從權(quán)利保護���、責(zé)任認定、責(zé)任追究和法律保障上立法�,保護個人信息����,明確個人、網(wǎng)站和監(jiān)管機構(gòu)所應(yīng)承擔(dān)的責(zé)任����、義務(wù)。政府在這個過程中���,應(yīng)該扮演好引導(dǎo)者的身份����,在思想建設(shè)上��、法制建設(shè)上等多方面,對網(wǎng)絡(luò)進行一定的合理的規(guī)范和約束�����。
篇7
在政府的網(wǎng)絡(luò)信息系統(tǒng)中��,物理風(fēng)險是多種多樣的����,主要有地震、水災(zāi)�、火災(zāi)等環(huán)境事故,人為操作失誤或錯誤����,設(shè)備被盜被毀,電磁干擾��,電源故障等等����。
1.2操作系統(tǒng)風(fēng)險
在網(wǎng)絡(luò)信息操作系統(tǒng)中,由于計算機水平不夠高�����,和一些操作系統(tǒng)本身的結(jié)構(gòu)問題,導(dǎo)致操作系統(tǒng)的安全性不夠�����。在創(chuàng)建進程中出現(xiàn)問題也會形成操作系統(tǒng)風(fēng)險�。
1.3網(wǎng)絡(luò)自身的缺陷帶來的風(fēng)險
受科學(xué)技術(shù)水平的限制����,網(wǎng)絡(luò)系統(tǒng)自身存在著缺陷。一方面它受地震�、火災(zāi)等客觀自然因素的影響,另一方面它還受自身所處的環(huán)境的影響�����,例如磁場��、污染等�����。這都是信息網(wǎng)絡(luò)系統(tǒng)自身缺陷���,它會危害整個的網(wǎng)絡(luò)系統(tǒng)設(shè)備�,危害政府網(wǎng)絡(luò)信息的安全。
1.4計算機病毒風(fēng)險
受科學(xué)技術(shù)的限制�����,伴隨著計算機網(wǎng)絡(luò)的發(fā)展����,計算機病毒也越來越快的加快了傳播速度。計算機病毒的種類越來越多�����,力量越來越強大�,它會嚴重的影響政府網(wǎng)絡(luò)信息的安全性的。
1.5安全意識淡薄
計算機網(wǎng)絡(luò)的生活化��,讓越來越多的人注意到它的方便性和實用性�,而忽視了它的安全性。在網(wǎng)絡(luò)系統(tǒng)中��,填入的信息會留下痕跡����,容易讓一些黑客破解并獲得這些信息��。在政府的網(wǎng)絡(luò)系統(tǒng)中����,政府單位更多的是注意設(shè)備的引入和運用����,而對其后期的管理和安全性的考慮比較少,也就是安全意識淡薄�,這就會給政府網(wǎng)絡(luò)信息安全帶來風(fēng)險����。
1.6安全管理體系不健全
淡薄的安全意識導(dǎo)致了政府部門對安全管理體系的不重視。在政府網(wǎng)絡(luò)信息的管理上���,沒有統(tǒng)一的信息管理指標���,沒有足夠的網(wǎng)絡(luò)信息安全部門進行安全管理實施,沒有健全的安全管理體系�。安全管理體系不健全就會導(dǎo)致在保護政府的網(wǎng)絡(luò)信息的時候出現(xiàn)很多漏洞、風(fēng)險�����,給信息安全帶來風(fēng)險。
2政府網(wǎng)絡(luò)信息的安全的防范措施
2.1政府網(wǎng)絡(luò)信息的訪問控制
政府網(wǎng)絡(luò)信息的訪問控制主要是對訪問者以及進入和出入政府網(wǎng)絡(luò)信息系統(tǒng)的情況的控制��。要阻止沒有經(jīng)過授權(quán)的計算機用戶進入政府的網(wǎng)站����,要限制每天進入政府網(wǎng)站的人數(shù),要限制使用政府計算機系統(tǒng)的資源��。保證網(wǎng)站的數(shù)據(jù)資源不會被非法用戶所用����,保證政府網(wǎng)站數(shù)據(jù)資源不被惡意的修改,保證資源的有效運用��。
2.2在政府網(wǎng)絡(luò)信息系統(tǒng)中建立識別和鑒別機制���。
每一個網(wǎng)站瀏覽用戶都用ID注冊��,一個ID只能代表一個用戶���。通過口令機制,手紋機制����,照片機制等來鑒別網(wǎng)站用戶����,確認用戶信息的真實性�。在網(wǎng)絡(luò)系統(tǒng)中利用代碼制定口令,當(dāng)用戶進入政府信息網(wǎng)絡(luò)的時候系統(tǒng)就會詢問用戶的口令���,只有口令被識別的用戶能夠進入政府信息網(wǎng)絡(luò)系統(tǒng)���,進行信息資料的查詢。還可以通過手紋來識別用戶�����。首先要錄入計算機用戶的手紋�,在以后進入系統(tǒng)查詢信息的時候可以直接同國手紋識別控制用戶進入�����。當(dāng)然��,手紋機制的建立需要統(tǒng)一的安排��,錄入程序較麻煩�����,所以更多的是利用設(shè)有密碼的口令進行識別鑒別控制。
2.3在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運用加密技術(shù)
在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運用加密技術(shù)可以有效的阻止非法用戶非法進入政府網(wǎng)絡(luò)信息系統(tǒng)非法的訪問數(shù)據(jù)���,非法的盜竊系統(tǒng)信息�����。要根據(jù)信息網(wǎng)絡(luò)信息的變化規(guī)則��,實行相對應(yīng)的加密技術(shù)��,把已有的容易被識別的信息轉(zhuǎn)化成為不可被識別的信息����。
2.4發(fā)展自主的信息產(chǎn)業(yè)�����,構(gòu)建網(wǎng)絡(luò)安全的技術(shù)支撐
網(wǎng)絡(luò)信息的全球化使各國之間的信息流通的更快����,交流的更頻繁,同時��,網(wǎng)絡(luò)信息安全問題也越來越嚴重。如今雖然科技在不斷的進步�����,但我國在計算機應(yīng)用上還多是使用國外的計算機技術(shù)�����,沒有自己的計算機核心技術(shù)�,受外國的計算機軟件開發(fā)商的控制,政府網(wǎng)絡(luò)信息安全自然就沒有保障�����。政府網(wǎng)絡(luò)信息關(guān)系到黨政部門����,關(guān)系到整個國家的政治經(jīng)濟利益,我們必須發(fā)展自主的信息產(chǎn)業(yè)���,構(gòu)建網(wǎng)絡(luò)安全技術(shù)支撐。國家政府要在資金��、技術(shù)���、人力等方面加大投入力度����,開發(fā)計算機自主知識產(chǎn)權(quán)技術(shù)。例如我國基于Linux操作系統(tǒng)開發(fā)出來的中軟����,中科等。
2.5加強政府網(wǎng)絡(luò)信息安全管理制度的制定
安全管理體系不健全就會導(dǎo)致在保護政府的網(wǎng)絡(luò)信息的時候出現(xiàn)很多漏洞��、風(fēng)險�,給信息安全帶來風(fēng)險,因此要加強政府網(wǎng)絡(luò)信息安全管理制度的制定�。對網(wǎng)絡(luò)操作使用、機房管理制度����、網(wǎng)絡(luò)系統(tǒng)維護制度等進行規(guī)范,要加強對員工的安全意識的培訓(xùn)���,制定詳細的網(wǎng)絡(luò)信息日志���,并及時的檢查日志。政府網(wǎng)絡(luò)信息安全管理制度在制定的時候還要對政府網(wǎng)絡(luò)信息系統(tǒng)中的重要的數(shù)據(jù)進行備份并存儲在光盤中����,防止計算機系統(tǒng)崩潰造成的損失����。此外�,在計算機應(yīng)用軟件上,政府要加強管理���,確保政府部門所使用的計算機軟件符合安全技術(shù)指標�����。
2.6增強政府工作人員的安全防范意識
在政府部門中���,很多管理者缺少信息安全意識,當(dāng)遭到黑客的攻擊的時候不能及時有效的應(yīng)對����。要增強政府網(wǎng)絡(luò)信息管理人員的安全防范意識,讓他們認識到每一條政府網(wǎng)絡(luò)信息都是重要的��,要對管理人員進行培訓(xùn)����,提高他們的信息安全素質(zhì),確保各個信息安全環(huán)節(jié)的有效進行�。
篇8
1.1計算機自身存在的病毒問題
在計算機編程以及程序中,所插入的能夠破壞計算機功能和數(shù)據(jù)的計算機指令或者是程序代碼�����,它主要是影響計算機正常使用并且具有自我復(fù)制功能��。計算機病毒一般都具有破壞力大��、傳播性強以及潛伏期長的特點�。一旦計算機遭受了病毒的侵害,就會帶來難以彌補的損失��。蠕蟲病毒以及宏病毒是目前較為常見的計算機病毒�����。
1.2計算機黑客的非法攻擊
在計算機網(wǎng)絡(luò)信息訪問中���,往往會存在一些計算機黑客利用計算機系統(tǒng)中存在的不足以及自身所具備的一些計算機技巧對計算機信息進行一些非授權(quán)的網(wǎng)絡(luò)訪問��。這種互聯(lián)網(wǎng)入侵通常情況下主要是為了獲取一些數(shù)據(jù)庫資料以及對資源信息進行篡改���。除此之外計算機黑客也可以通過破壞計算機的系統(tǒng)平臺來破壞系統(tǒng)所具備的功能�。
1.3計算機自然威脅
隨著使用時間的增長��,計算機的某些功能也會出現(xiàn)一定的損壞����,這就會阻礙一些正常的計算機網(wǎng)絡(luò)瀏覽。除此之外計算機網(wǎng)絡(luò)也會受到計算機所處環(huán)境���、光纖老化以及自然災(zāi)害等客觀上存在的威脅��,如果達到一定程度這些問題也有可能會誘發(fā)安全事故�����。
1.4計算機使用者非主觀威脅
計算機使用過程中��,由于使用者的不當(dāng)操作也會給計算機網(wǎng)絡(luò)安全帶來一定的威脅����。有些網(wǎng)民因為對于網(wǎng)絡(luò)安全防范意識的缺乏����,無法采取正確的網(wǎng)絡(luò)安全防范措施�����,就會在計算機指令輸入時出現(xiàn)偏差。
2計算機網(wǎng)絡(luò)安全防范措施
2.1計算機自身管理使用
2.1.1計算機中安裝網(wǎng)絡(luò)防護軟件
為了從源頭上進行計算機網(wǎng)絡(luò)安全的防范��,需要在計算機中進行網(wǎng)絡(luò)防護軟件的安裝����,只有這樣才能夠有效的實現(xiàn)計算機的安全防護。在計算機中安裝優(yōu)質(zhì)的網(wǎng)絡(luò)防護軟件��,不僅能夠隨時的將一些不經(jīng)常使用的信息端口關(guān)閉�,同時對于木馬病毒的侵入以及網(wǎng)絡(luò)黑客的攻擊起到一定的防范作用。
2.1.2計算機使用過程中及時進行補丁下載
在計算機使用過程中�,需要及時的進行相應(yīng)的補丁下載。如果在網(wǎng)絡(luò)使用中��,不及時的下載一些相應(yīng)的補丁�,就會大大的提高系統(tǒng)的被入侵的可能性。通過對計算機網(wǎng)絡(luò)相應(yīng)補丁的及時下載����,不僅能夠有效的彌補計算機網(wǎng)絡(luò)使用系統(tǒng)中存在的不足,也能夠有效的規(guī)避網(wǎng)絡(luò)安全隱患。在計算機使用中可以安裝一些專門的漏洞掃描器��,例如tiger、COPS等軟件��,同時也可以應(yīng)用一些計算機防護軟件��,以便能夠及時的進行計算機軟件掃描以及漏洞補丁的下載�����。
2.1.3及時進行計算機數(shù)據(jù)資料備份
計算機使用過程中���,對于計算機中的數(shù)據(jù)信息及時的進行備份在一定程度上也能夠降低計算機網(wǎng)絡(luò)安全問題所造成的損失�。在計算機使用過程中����,及時的將一些重要信息進行復(fù)制或者是有效的數(shù)據(jù)轉(zhuǎn)移則被稱為計算機數(shù)據(jù)庫備份。通過數(shù)據(jù)庫的備份�����,當(dāng)數(shù)據(jù)出現(xiàn)損壞時�,用戶可以通過數(shù)據(jù)內(nèi)容的拷貝來重新獲得數(shù)據(jù)信息。數(shù)據(jù)備份不僅是一種簡單的規(guī)避風(fēng)險的措施�,同時也是有效解決計算機網(wǎng)絡(luò)安全隱患的措施。
2.1.4應(yīng)用計算機加密技術(shù)
通過較為專業(yè)的計算機手段對一些重要的文件進行加密便是通常所說的加密技術(shù)�。計算機加密技術(shù)主要包括文件加密技術(shù)以及簽名加密技術(shù)�����。采用計算機加密技術(shù)是有效進行規(guī)避計算機網(wǎng)絡(luò)安全威脅的重要舉措�����。用戶簽名加密技術(shù)以及文件加密技術(shù)按照加密技術(shù)功能的不同可以劃分為數(shù)據(jù)傳輸、存儲以及完整性的三種鑒別���。在整個加密文件中用戶簽名技術(shù)是非常關(guān)鍵的��,在使用中用戶可以通過簽名技術(shù)來進行電子文檔的驗證以及辨認����,同時通過此技術(shù)的應(yīng)用能夠有效保證文件的不可侵犯性以及完整性�����。
2.2計算機個人管理
通過對計算機個人管理來實現(xiàn)計算機網(wǎng)絡(luò)安全的防護主要是是指:通過計算機使用者進行自我約束將有效降低計算機網(wǎng)絡(luò)安全的威脅�����;另外是指通過對他人進行有效的約束來降低計算機網(wǎng)路完全的威脅����。計算機網(wǎng)絡(luò)信息安全與整個社會的安全與進步是有很大關(guān)聯(lián)的���,保證了計算機網(wǎng)絡(luò)信息安全也意味著實現(xiàn)整個社會的安全防護。
2.2.1加大教育投入���,培養(yǎng)計算機網(wǎng)絡(luò)人才
加大教育投入�����,培養(yǎng)計算機網(wǎng)絡(luò)人才是非常有必要的�。人才以及技術(shù)是計算機使用的關(guān)鍵��,通過計算機專業(yè)人才的培養(yǎng)不僅能夠保障和諧的網(wǎng)絡(luò)環(huán)境��,同時也能夠?qū)σ恍┎环ǖ挠嬎銠C信息盜用者起到一種震懾作用���。
2.2.2強化計算機使用者的安全防護意識���,加強內(nèi)部管理
計算機網(wǎng)絡(luò)安全防范中七分靠管理三分靠技術(shù),提高網(wǎng)絡(luò)技術(shù)管理能有效的降低網(wǎng)絡(luò)安全問題隱患���,是非常有必要的��。在計算機使用過程中首先使用者應(yīng)該對于網(wǎng)絡(luò)安全有正確的認識����,只有網(wǎng)絡(luò)安全防護意識提高了才能夠在使用進行網(wǎng)絡(luò)使用中多加注意。除此之外在計算機使用中應(yīng)該進行密碼的設(shè)置��,計算機所有的相連設(shè)備以及主機都應(yīng)該設(shè)置密碼��,同時密碼也應(yīng)該夠長���,不容易被破解,密碼也需要進行定期的更換�����。因此在計算機使用中需要采取有效的計算機人員管理辦法��,只有不斷增強計算機人員的安全防護意識����,才能有效降低網(wǎng)絡(luò)安全事故的發(fā)生。
篇9
1.1保護的網(wǎng)絡(luò)層面不斷增多
過去的網(wǎng)絡(luò)安全如電報時代的通訊網(wǎng)絡(luò)安全更側(cè)重于數(shù)據(jù)傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護網(wǎng)絡(luò)安全的手段也較為簡單,主要采用在通信線路兩端設(shè)置解密機的手段來維護網(wǎng)絡(luò)安全 ���。該方法具有成本高和擴展性低的特點,隨著一條物理線路可以同時承載多個信道,該方法不能適應(yīng)日益變化的通信用戶的要求�����。因此,此時的網(wǎng)絡(luò)安全技術(shù)也開始向鏈接層保護方向發(fā)展�。然而當(dāng)網(wǎng)絡(luò)的使用規(guī)模逐漸擴大,網(wǎng)絡(luò)安全技術(shù)則更側(cè)重于網(wǎng)絡(luò)安全保護和對話層安全保護發(fā)展。如TLS協(xié)議的出現(xiàn)��。由于網(wǎng)絡(luò)復(fù)雜的技術(shù)和管理缺失引起的威脅Et益增多,保護的網(wǎng)絡(luò)層面不斷增多已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)必須解決的重要內(nèi)容����。
1.2內(nèi)涵不斷擴大
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)使用范圍的不斷擴大,網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵也不斷擴大。如最早的網(wǎng)絡(luò)安全技術(shù)主要為加密����、認證技術(shù),后來擴展到網(wǎng)絡(luò)訪問控制、監(jiān)聽監(jiān)控��、入侵檢測��、漏洞掃描�����、查殺病毒���、內(nèi)容過濾����、應(yīng)急通信等領(lǐng)域。
1.3組成系統(tǒng)不斷擴大
最早的網(wǎng)絡(luò)安全技術(shù)為通信DUl解密算法,主要運用與通信線路和用戶固定的網(wǎng)絡(luò)安全���。然而隨著網(wǎng)絡(luò)商業(yè)化進程的加快,網(wǎng)絡(luò)安全的組成系統(tǒng)已從過去簡單的數(shù)據(jù)傳輸安全發(fā)展為以認證和授權(quán)為主要內(nèi)容的階段,并通過安全協(xié)議來實現(xiàn)�。目前的網(wǎng)絡(luò)安全問題主要是由于IP網(wǎng)絡(luò)開放引起的��。網(wǎng)絡(luò)安全技術(shù)針對這一問題產(chǎn)生的安全漏洞,采用防火墻和人侵檢測系統(tǒng)等進行防御�����。網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)不斷擴大,并朝著防御的方向發(fā)展���。
1.4從被動防御發(fā)展到主動防御
最早的網(wǎng)絡(luò)安全防御技術(shù)主要是被動防御,即對已發(fā)展的網(wǎng)絡(luò)安全攻擊方式,尋找能夠阻擋網(wǎng)絡(luò)攻擊的安全技術(shù)。隨著網(wǎng)絡(luò)承載的信息資產(chǎn)的價值越來越大,網(wǎng)絡(luò)攻擊的技術(shù)不斷發(fā)展和更新,被動防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡(luò)安全技術(shù)主要是主動防御,即首先對正常的網(wǎng)絡(luò)行為建立模型,通過采用一定的網(wǎng)絡(luò)安全技術(shù)將所有網(wǎng)絡(luò)數(shù)據(jù)和正常模式進行匹配,防止受到可能的未知攻擊����。
2 計算機安全隱患
2.1網(wǎng)絡(luò)攻擊計算機系統(tǒng)是個龐大的復(fù)雜的系統(tǒng),系統(tǒng)開發(fā)者很難做到十分完美,因此,計算機系統(tǒng)大多存在著較為嚴重的安全隱患,十分容易收到安全侵襲。其中網(wǎng)絡(luò)攻擊方式主要有以下幾種 :
1)利用型攻擊���。這種攻擊方法主要利用口令猜測,木馬程序或者緩存 溢出等方式發(fā)控制電腦系統(tǒng)�。這種攻擊方式的解決相對比較容易,主要通過設(shè)置密碼的方式來及時更新瀏覽器,避免木馬病毒攻擊����。
2)拒絕服務(wù)式攻擊�����。這種網(wǎng)絡(luò)攻擊主要是通過破壞計算機系統(tǒng)使計算機和網(wǎng)絡(luò)停止提供拂去,又稱為DOS(Daniel of Service)���。其中危害最嚴重的拒絕式服務(wù)攻擊是分布式拒絕服務(wù)攻擊,它將多臺計算機聯(lián)合為一個攻擊目標,針對其發(fā)動拒絕服務(wù)式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊���。帶寬攻擊通過發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡(luò)流量,造成網(wǎng)絡(luò)數(shù)據(jù)無法傳輸��。而連通性攻擊主要是通過阻止用戶連接寬帶而達到拒絕服務(wù)的攻擊��。
3)信息收集型攻擊��。這種攻擊方法主要以截取信息或植入非法信息為目的,在網(wǎng)絡(luò)攻擊中十分常見,且十分難以發(fā)現(xiàn)��。主要有系統(tǒng)掃描,系統(tǒng)結(jié)構(gòu)探測以及信息服務(wù)利用三種信息收集攻擊方式����。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測攻擊的基本原理較為相似,前者主要采用一些遠程軟件對要攻擊系統(tǒng)進行檢測并查處系統(tǒng)漏洞從而攻擊���。后者則是對攻擊對象的特點進行判斷確定適合的攻擊手段�。利用信息服務(wù)主要是控制攻擊對象操作系統(tǒng)中信息服務(wù)功能保存的主信息,對主機進行攻擊。
4)虛假信息攻擊����。虛假信息攻擊具有十分強的隱蔽性,最常見的主要有DNS攻擊和電子郵件攻擊。在DNS進行信息交換時不進行信息來源驗證,將虛假信息植入到要攻擊的計算機系統(tǒng)中,使自己的主機控制要攻擊的主機,這種虛假信息植入方式為DNS攻擊��。而電子郵件攻擊則是由于部分用戶對郵件發(fā)送者的身份不進行驗證,打開攻擊者植入木馬程序的郵件,使電腦主機受到攻擊��。
5)腳本與Activex跨站攻擊�。這實質(zhì)上是網(wǎng)頁攻擊,主要是利用網(wǎng)頁操作系統(tǒng)的漏洞,將JavaApplet、Javascript以及Activex等具有自動執(zhí)行的程序代碼強行植入到網(wǎng)頁中,并修改用戶操作系統(tǒng)中的注冊表,來達到攻擊計算機網(wǎng)絡(luò)的目的�����。網(wǎng)頁攻擊的危害t分強大,可以對數(shù)據(jù)產(chǎn)生較大的破壞�。網(wǎng)頁攻擊一方面通過IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁,強行訪問該網(wǎng)頁。另一方面,將程序代碼植入瀏覽器后不斷的對系統(tǒng)進行攻擊,當(dāng)用戶點擊該網(wǎng)頁時,便會不斷的彈出同一個窗口,直至系統(tǒng)奔潰����。
2.2計算機病毒攻擊
1)蠕蟲病毒�。計算機蠕蟲病毒因能夠?qū)τ脩艚K端實施單獨攻擊而被重視,該病毒程序主要以掃描系統(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞,就會自動編譯攻擊程序,被不斷復(fù)制和轉(zhuǎn)移,從而達到控制電腦主程序的目的,進而實施攻擊。我國爆發(fā)的蠕蟲病毒最著名的當(dāng)屬“熊貓燒香病毒”,該病毒甚至一度引起整個國家網(wǎng)絡(luò)用戶的恐慌���。由于蠕蟲病毒的潛伏性極強,任何程序都可能成為其傳播的丁具,而這個程序一旦為其他用戶所使用也會被感染���。此外,蠕蟲病毒能夠根據(jù)不同的系統(tǒng)漏洞進行針對性變異,這使得市場上的一般殺毒軟件難以識別和掃殺,因此造成的危害也就更大�。
2)腳本病毒�����。從專業(yè)的角度來講,腳本病毒也稱為VBS病毒����。較之其他類型的計算機病毒,該病毒主要對互聯(lián)網(wǎng)用戶實施攻擊。用戶在瀏覽網(wǎng)頁時,可能會無意識激活依附在網(wǎng)頁中的病毒腳本,而這類腳本一旦被激動就會脫離IE的控制,從而使主機感染病毒��。由于互聯(lián)網(wǎng)用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機的內(nèi)從空間就會被大量占用,進而導(dǎo)致系統(tǒng)運行不暢,甚至造成操作系統(tǒng)的癱瘓,更為嚴重的情況是格式化硬盤導(dǎo)致數(shù)據(jù)資料丟失���。
3)木馬病毒����。該病毒是目前計算機用戶普遍面臨的病毒程序,又名特洛伊木馬�����。該病毒的主要特點就是誘騙性極強,主要誘導(dǎo)用戶下載病毒程序,一旦進入主機就會尋找系統(tǒng)漏洞并迅速隱藏,進而竊取用戶關(guān)鍵信息���。由于木馬病毒的隱蔽性極強,用戶一般很難及時發(fā)現(xiàn),這為病毒攻擊主程序提供了足夠的時間,而用戶一旦不能控制主機程序,計算機信息就會被病毒竊取�����。
4)間諜病毒���。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種,主要影響計算機的正常網(wǎng)絡(luò)訪問,如主頁劫持等�。在日常網(wǎng)頁訪問過程巾,我們會發(fā)現(xiàn)一些非法窗口會隨著主網(wǎng)頁程序彈出,通過這種方式來增加其訪問量���。由于該病毒對用戶的實際應(yīng)用影響不大,尚未引起足夠的重視,相應(yīng)的針對性防范策略也比較缺失�����。
3 計算機安全防范技術(shù)
3.1防火墻技術(shù)防火墻技術(shù)是日前應(yīng)用最為廣泛的計算機安全防范技術(shù),主要包括包過濾防火墻和應(yīng)用級防火墻兩類�����。1)包過濾防火墻�。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機,包過濾防火墻就是對經(jīng)過路南器傳輸至主機的數(shù)據(jù)包進行過濾分析,如果數(shù)據(jù)安全則將其傳遞至主機,如果發(fā)現(xiàn)存在安全隱患則進行攔截,并自動告知用戶���。2)應(yīng)用級防火墻����。該類防火墻是安裝在服務(wù)器源頭的安全防范技術(shù),主要是對外部進入服務(wù)器的數(shù)據(jù)包進行掃描,一旦發(fā)現(xiàn)存在惡意攻擊行為,那么內(nèi)網(wǎng)服務(wù)器與服務(wù)器之問的信號傳輸被中斷,從而起到保護用戶的作用����。
3.2加密技術(shù)該類技術(shù)是一類廣泛應(yīng)用的計算機安全防范技術(shù),通常包括對稱性加密技術(shù)和非對稱加密技術(shù),其防范原理截然不同。前者又被稱為私鑰加密,其原理就是從已經(jīng)破解的密匙中編譯設(shè)密密碼,如目前廣泛應(yīng)用的DES加密標準;后者義被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法���、PKI技術(shù)以及DES與RAS混合技術(shù)等����。兩類加密技術(shù)都可以較好地實現(xiàn)用戶網(wǎng)絡(luò)安全的防護����。
3.3訪問控制技術(shù)該技術(shù)主要是對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行設(shè)置,從杜絕非法用戶的惡意訪問。該技術(shù)主要包括自主訪問控制和強制訪問控制兩類��。前者主要是要求用戶按照制定好的訪問序列瀏覽網(wǎng)絡(luò)資源,盡管用戶的操作行為被限定,但可以根據(jù)需要及時調(diào)整訪問控制策略;后者主要獨立于系統(tǒng)外運行,用戶既不能改變隨便改變被保護的對象的級別,也不能實施越級保護�。顯然,該類技術(shù)存在的最大局限在于,對擁有訪問權(quán)限的用戶行為沒有約束力。
3.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù),一般也可將其稱為VPN技術(shù)�。這種技術(shù)的特點是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來,使數(shù)據(jù)信息能夠得到有效的保護,主要有路由器包過濾技術(shù)和隧道技術(shù) 。路由器包過濾技術(shù)將網(wǎng)絡(luò)上流人流出的IP包采用路由器進行監(jiān)視和防御,將可疑的數(shù)據(jù)隔離出來拒絕發(fā)送���。
篇10
在這個信息化的時代里���,隨著計算機網(wǎng)絡(luò)的普及���,計算機病毒已成為當(dāng)代計算機網(wǎng)絡(luò)中面臨的一個重要安全問題。計算機病毒及病毒散發(fā)著在計算機程序中插入破壞計算機網(wǎng)絡(luò)系統(tǒng)的代碼�����,從而達到病毒入侵的目的�。計算及機病毒有著傳播性、感染性�����、破壞性以及隱蔽性��。人們在利用計算機網(wǎng)絡(luò)處理重要信息的時候�,如果網(wǎng)絡(luò)系統(tǒng)缺乏安全保障,很容易受到病毒的入侵��,從而給計算機網(wǎng)絡(luò)用戶造成重大損失�����。
1.2木馬程序
在計算機網(wǎng)絡(luò)安全漏洞中���,木馬程序作為漏洞之一��,它具有很大的破壞性�����。在當(dāng)代社會發(fā)展形勢下���,人們使用計算機網(wǎng)絡(luò)處理各種事情的行為也越來越多,計算機網(wǎng)絡(luò)已成為人們生活中必不可少的一部分�����,然后在這個物質(zhì)社會中���,人們的利益心理很容易被網(wǎng)絡(luò)攻擊者給利用����。木馬程序編輯者利用人們的利益心理����,在計算機網(wǎng)絡(luò)中編輯各種木馬程序,人們稍有不慎就會深陷其中����,一旦木馬程序深入到計算機網(wǎng)絡(luò)中����,木馬就會肆意的擾亂用戶的網(wǎng)絡(luò)系統(tǒng)�,篡改、竊取用戶計算機網(wǎng)絡(luò)系統(tǒng)中重要的信息�,給網(wǎng)絡(luò)用戶造成難以計量的損失。
1.3非法訪問
在當(dāng)前計算機網(wǎng)絡(luò)安全防范措施應(yīng)用過程中�,網(wǎng)絡(luò)非法訪問的現(xiàn)象越來越嚴重,給計算機網(wǎng)絡(luò)用戶造成了巨大的困擾����。計算機網(wǎng)絡(luò)非法訪問的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限����,或者惡意破壞這個系統(tǒng),使其毀壞而喪失服務(wù)能力��,非法竊取用戶計算機網(wǎng)絡(luò)系統(tǒng)中的重要信息���。
2計算機網(wǎng)絡(luò)安全防范措施
2.1防火墻技術(shù)
計算機網(wǎng)絡(luò)安全關(guān)系到用戶的切身利益����,只有提高用戶計算機網(wǎng)絡(luò)系統(tǒng)的安全性,才能更好的抵御各種網(wǎng)絡(luò)攻擊����。防火墻技術(shù)作為網(wǎng)絡(luò)安全中系統(tǒng)使用最為廣泛的安全技術(shù),是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻�,從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能���。對于我國當(dāng)前計算機網(wǎng)絡(luò)用戶來說,防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來進行����,通過防火墻技術(shù)來識別計算機網(wǎng)絡(luò)信息,設(shè)定什么樣的信息可以訪問�����,什么樣的信息不能進入計算機網(wǎng)絡(luò)系統(tǒng)�����,從而提高網(wǎng)絡(luò)的安全性��。
2.2安裝殺毒軟件
針對計算機病毒的入侵�,根本原因在于計算機網(wǎng)絡(luò)系統(tǒng)中缺乏有效的殺毒軟件,如果計算機網(wǎng)絡(luò)系統(tǒng)沒有殺毒軟件,計算機病毒就可以在計算機網(wǎng)絡(luò)系統(tǒng)中肆意蔓延和破壞�����,影響到計算機的正常運行����。殺毒軟件是針對計算機病毒而設(shè)計的一款有效安全軟件。在計算機網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件����,如當(dāng)有病毒入侵計算機網(wǎng)絡(luò)系統(tǒng)時,殺毒軟件可以攔截病毒����,并給用戶發(fā)出警示,同時殺毒軟件還可自行的殺毒�,將計算機病毒扼殺在搖籃里,從而保障計算機網(wǎng)絡(luò)的安全性����。
2.3加密技術(shù)
加密技術(shù)能夠有效地保障計算機網(wǎng)絡(luò)的安全。加密技術(shù)就是用戶在使用計算機網(wǎng)絡(luò)的時候�����,對數(shù)據(jù)的傳輸進行加密處理,從而提高數(shù)據(jù)的機密性����,防止數(shù)據(jù)在傳輸過程中被竊取、篡改���。網(wǎng)絡(luò)安全中��,加密作為一把系統(tǒng)安全的鑰匙�����,是實現(xiàn)網(wǎng)絡(luò)安全的重要手段之一,正確的使用加密技術(shù)可以確保信息的安全�����。
2.4數(shù)據(jù)備份
數(shù)據(jù)備份的目的就是為了防止數(shù)據(jù)被竊取����、篡改、刪除��。在這個爆炸性增長的數(shù)據(jù)時代里���,人們利用計算機存儲數(shù)據(jù)大大的提高了數(shù)據(jù)的處理效率�����。人們在利用計算機存儲數(shù)據(jù)的時候�����,將重要的數(shù)據(jù)進行多樣備份����,一旦數(shù)據(jù)被竊取、篡改或者刪除后���,用戶可以根據(jù)備份的數(shù)據(jù)進行恢復(fù)�����,從而保障數(shù)據(jù)的完整性���。
2.5加強網(wǎng)絡(luò)防范措施安全管理
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢����。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性���、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征�����,致使網(wǎng)絡(luò)易受黑客���、怪客�����、惡意軟件和其他不軌的攻擊��,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題����。在我國當(dāng)前計算機網(wǎng)絡(luò)中��,網(wǎng)絡(luò)安全問題的產(chǎn)生一部分原因在于網(wǎng)絡(luò)管理工作不到位��,進而給那些病毒�、黑客入侵創(chuàng)造了機會�����。為了保障計算機網(wǎng)絡(luò)安全,就必須加強網(wǎng)絡(luò)安全管理工作�����,計算機網(wǎng)絡(luò)用戶要加強自身對網(wǎng)絡(luò)安全知識的了解��,科學(xué)上網(wǎng)�����、合法上網(wǎng)����,不瀏覽一些不法的網(wǎng)頁。同時��,對網(wǎng)絡(luò)設(shè)備要定期的檢查�,防止設(shè)備受外力因素的干擾而造成計算機網(wǎng)絡(luò)的穩(wěn)定性,從而保障用戶的利益�。
篇11
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 02-0039-02
隨著社會的不斷發(fā)展,各行各業(yè)的競爭愈演愈烈�。金融業(yè)作為國民經(jīng)濟正常運營的命脈,它的發(fā)展直接影響到國民經(jīng)濟的整體水平���。各家銀行�,在國家的金融業(yè)發(fā)展起到至關(guān)的作用。而針對金融業(yè)網(wǎng)絡(luò)系統(tǒng)安全這一板塊���,目前我國的網(wǎng)絡(luò)系統(tǒng)安全有著諸多的限制����,除了幾個商業(yè)銀行外近些年漸漸地開始完善這塊�,其余一些銀行都以采取夸大儲蓄業(yè)務(wù)為重點,導(dǎo)致銀行網(wǎng)絡(luò)系統(tǒng)安全存在部分不安全因素��。
一�、銀行網(wǎng)絡(luò)系統(tǒng)安全存在的問題
(一)大部分的網(wǎng)絡(luò)系統(tǒng)缺少知識自問題
現(xiàn)今,中國各大銀行乃至整個金融業(yè)�,一直致力于對于銀行各種形式的業(yè)務(wù)發(fā)展,并取得了顯著的成效與收益�。而近年,由于銀行系統(tǒng)的聯(lián)網(wǎng)需求和網(wǎng)絡(luò)業(yè)務(wù)發(fā)展迅猛���,就使得一些根源性的問題進一步凸顯����。例如在我國�����,銀行一直沿用的多元化業(yè)務(wù)軟件����,往往來源于國外廠商或者銀行平臺商開發(fā)的,整個系統(tǒng)軟件���,銀行業(yè)僅僅只有其使用權(quán)�����,沒有自�����,銀行本身也不得開發(fā)或者升級軟件����。在軟件使用過程中����,整個銀行系統(tǒng)從一定程度上無法完全控制在銀行手里,出現(xiàn)問題時也不能第一時間去自主解決���,而需要聯(lián)絡(luò)廠商�。除此之外,假如這些軟件一旦出現(xiàn)問題或者遭受“黑客”攻擊����,造成一些金融損失,絕大部分都是由我國銀行業(yè)自主承擔(dān)����。
(二)網(wǎng)絡(luò)安全運行與維護能力水平不高問題
人們對于所謂“安全保護”的事物都是具備一定的依賴性。一方面銀行業(yè)在利用網(wǎng)絡(luò)系統(tǒng)進行一些人為不能進行的操作��;而另一方面更加容易被如今各式各樣的“非法入侵”�����。其中最常見的是病毒感染核心文件��。由于現(xiàn)時國內(nèi)銀行系統(tǒng)軟件的安全運行能力相對不高���,而相關(guān)的維護能力也未能追上國際先進水平�����,因而在這方面出現(xiàn)對于一旦遭受這些“病毒”入侵���,文件互相感染后,如果銀行相關(guān)部門的維護能力水平不高��,或者處理速度出現(xiàn)滯后�,就非常容易導(dǎo)致信息的泄露,部分網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)處于“中毒”狀態(tài)�����,而由于維護水平的不高����,系統(tǒng)的核心技術(shù)并不在銀行手里,且本身我國大部分的銀行網(wǎng)絡(luò)安全人員對于這些無自的安全軟件或者業(yè)務(wù)軟件����,亦無法得知其核心原理,因此會造成安全維護人員無法在在最短的時間內(nèi)解決這些問題�����,容易造成信息的一些丟失�����,通過ATM機、網(wǎng)上電子郵件等等�����。
(三)銀行計算機網(wǎng)點的設(shè)備簡陋問題
如今����,更多的銀行業(yè)為了在短時間內(nèi)取得更多的業(yè)務(wù)量,獲取更多的儲蓄�����,往往把中心放在網(wǎng)絡(luò)業(yè)務(wù)上����,而對于網(wǎng)點設(shè)備卻有著極大的忽視。銀行計算機網(wǎng)絡(luò)安全系統(tǒng)���,不僅僅在于安全系統(tǒng)本身���,探究本身,我們應(yīng)當(dāng)對于銀行計算機系統(tǒng)本身給予更多的維護與引進����、甚至自主開發(fā)���。銀行計算機系統(tǒng)本身,儲存了本地以及網(wǎng)絡(luò)上面所有的信息�����,一旦這些系統(tǒng)本身出現(xiàn)故障�、遭受攻擊或者設(shè)備損壞�����,那么所損失的銀行金融信息將不復(fù)存在�。這種情況,往往在一些中型的商業(yè)銀行屢見不鮮��,由于機房網(wǎng)點設(shè)備簡陋��,疏于管理與維護���,如此情況����,逐漸地人為地制造了計算機網(wǎng)絡(luò)系統(tǒng)安全上的問題。
(四)交易信息在商家與銀行之間傳遞的安全性問題
網(wǎng)絡(luò)化�,印證了快捷與科技的成果。但計算機網(wǎng)絡(luò)化并不能取代原始的營業(yè)廳或雙方當(dāng)面交易�����,一是互聯(lián)網(wǎng)具有虛擬性�����,在沒有認證或者擔(dān)保的情況下����,交易雙方無法確認彼此的真實身份,如此情況下����,更多地發(fā)生雙方信用以及交流問題。一方的資金通過網(wǎng)上交易給另一方���,安全問題尤為重要����。目前國內(nèi)大力發(fā)展網(wǎng)上業(yè)務(wù)以及相關(guān)商品業(yè)務(wù)�,大量資金與金融信息在網(wǎng)絡(luò)中傳遞���,而我國現(xiàn)有的網(wǎng)上銀行并不是真正意義上的網(wǎng)上銀行,缺少國家金融權(quán)威認證中心(CA)系統(tǒng)���,如此才能更好地提供網(wǎng)上交易支付的法律保障��。
綜上所訴���,我國目前大大小小的銀行��,對于網(wǎng)絡(luò)系統(tǒng)安全化的管理與應(yīng)用參差不齊�����,往往追求銀行網(wǎng)絡(luò)的業(yè)務(wù)快捷�����,創(chuàng)造更多的儲存量的同時�,忽略了銀行安全網(wǎng)絡(luò)系統(tǒng)的管理、開發(fā)��、升級與維護����,為此��,銀行網(wǎng)絡(luò)系統(tǒng)安全防范策略是下一步銀行發(fā)展的當(dāng)務(wù)之急���。
個人認為,目前世界金融業(yè)相互交易的形式漸漸地被互聯(lián)網(wǎng)所取代����,金融業(yè)內(nèi)的互聯(lián)網(wǎng)應(yīng)用勢必在將來會有更深入和更多元化的應(yīng)用。以此考慮��,我們可以得出一個結(jié)論:銀行計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作的優(yōu)先級是大于相對于銀行業(yè)務(wù)儲蓄量的正比增長�����,而其本身的整個工程也是一個十分繁雜的系統(tǒng)����,更應(yīng)當(dāng)對于如今的網(wǎng)絡(luò)系統(tǒng)安全進行更多的開發(fā)、升級�����、管理與維護�����。
二、銀行網(wǎng)絡(luò)系統(tǒng)安全防范策略
(一)加強與完善安全體系的應(yīng)用是基礎(chǔ)管理
安全體系并不是一個獨立的存在�����,更多應(yīng)結(jié)合本銀行的現(xiàn)有發(fā)展狀況所制定出來的��,同時又對照了銀行業(yè)的相關(guān)規(guī)章制度以及同行業(yè)之間的借鑒�,從而制定出一套趨于全面的安全系統(tǒng),并不斷地進行加強與完善這套安全體系����。
安全體系的存在并不是制約目前銀行業(yè)務(wù)的發(fā)展��,而是為了保障更好地能夠保全現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)中的交易安全�����。不僅僅針對于安全體系的本身���,重點在于其應(yīng)用落實與管理監(jiān)督���,著重把握其細枝末節(jié)�����,整個過程做到節(jié)節(jié)監(jiān)督���,環(huán)環(huán)相扣,使網(wǎng)絡(luò)系統(tǒng)的安全人員有著明確的工作目標和處理方式��。崗位工作人員本身也需對于這套安全體系有著明確的想法�,在本行發(fā)展的不同時期,提出更好地修改建議��,逐步地完善此安全體系��,保證整個銀行網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)管理���。
(二)著重應(yīng)用與開發(fā)網(wǎng)絡(luò)系統(tǒng)的技術(shù)
我國的銀行業(yè)近些年�,不僅局限于本國的業(yè)務(wù)發(fā)展�����,更發(fā)展到世界各地����,且取得了巨大的利潤�,然而我國大部分銀行卻更多的采用了國外的網(wǎng)絡(luò)系統(tǒng)技術(shù)���,而本國的網(wǎng)絡(luò)系統(tǒng)技術(shù)只有少數(shù)幾大商業(yè)銀行在進行自主研發(fā)���,也取得了不小的成效。但由于幾大商業(yè)銀行在此網(wǎng)絡(luò)系統(tǒng)技術(shù)上都花費了巨資����,而且我國的銀行業(yè)相互之間競爭慘烈,造成了本國銀行有逐漸完善的網(wǎng)絡(luò)系統(tǒng)���,而大部分的銀行卻依舊使用國外系統(tǒng)���。
正因如此,目前大部分的銀行應(yīng)當(dāng)計劃一部分的資金研發(fā)自主的網(wǎng)絡(luò)系統(tǒng)技術(shù)�����,比如強化訪問控制機制��,實施網(wǎng)絡(luò)分段和完全通道控制���,應(yīng)用防火墻技術(shù)���,實施信息加密等技術(shù)層面上的開發(fā)與研究,從而保證了網(wǎng)絡(luò)系統(tǒng)安全����。
(1)保證網(wǎng)絡(luò)系統(tǒng)遭受非法入侵時,直接拒絕其訪問�,同時記錄其訪問過程和報警。
(2)運用物理和邏輯分段��,銀行內(nèi)部網(wǎng)絡(luò)系統(tǒng)采用VPN安全通道和專用安全通道�����,保證銀行內(nèi)部運用網(wǎng)絡(luò)連接時���,強制運行自我的安全網(wǎng)絡(luò)通道�����,保證了內(nèi)部網(wǎng)絡(luò)系統(tǒng)的控制安全���。
(3)一個穩(wěn)定而安全的防火墻,能夠保證銀行網(wǎng)絡(luò)數(shù)據(jù)包過濾時的正確與否,更加安全而快捷地保證了交易數(shù)據(jù)的直接處理�����,同時又能夠防御來自外部的非法入侵�����。
(4)采用DES���、RSA等加密技術(shù)�,在進行客戶需輸入PIN代碼時���,能夠進行多層的加密與解密���,通過DES和RSA技術(shù)的交錯使用,既能保證系統(tǒng)的加密與解密運算效率����,又確保了系統(tǒng)安全性上得到顯著提升。
三����、病毒庫、業(yè)務(wù)系統(tǒng)同步更新以及引進人才
無論是銀行網(wǎng)絡(luò)�,或者又是整個互聯(lián)網(wǎng),對于病毒庫的更新得有所保障�。銀行網(wǎng)絡(luò),作為存在大量的交易信息和資金轉(zhuǎn)移��,所以預(yù)防病毒入侵銀行網(wǎng)絡(luò)系統(tǒng)十分重要����。銀行業(yè)內(nèi)部,經(jīng)常會發(fā)生一些非法公司利用一種新型設(shè)計復(fù)雜的電腦病毒�,監(jiān)視銀行交易,并竊取社交網(wǎng)站��、電子郵件以及即時通信等注冊信息�,可能還具備類似“震網(wǎng)”的襲擊關(guān)鍵基礎(chǔ)設(shè)施的能力。只有完善病毒預(yù)警和更新病毒庫����,才能做出做好的應(yīng)急處理,導(dǎo)致不發(fā)生金錢與信息的流失�����。
此外�,到目前為止��,國內(nèi)銀行業(yè)務(wù)操作系統(tǒng)主要使用的操作系統(tǒng)是UNIX和Linux系統(tǒng)�,這主要是由銀行業(yè)務(wù)和UNIX和Linux系統(tǒng)的特點所致�,再加上國內(nèi)銀行主要發(fā)展方向,是網(wǎng)絡(luò)業(yè)務(wù)交易����,更多地追求業(yè)務(wù)量與儲蓄量,忽略了操作系統(tǒng)的重要性����,所以為了能夠保證銀行網(wǎng)絡(luò)系統(tǒng)的安全,更應(yīng)當(dāng)對于銀行業(yè)務(wù)系統(tǒng)進行更新�����、銀行之間合作開發(fā)新系統(tǒng)等����,通過完善業(yè)務(wù)系統(tǒng),從而更好地發(fā)展業(yè)務(wù)����。
綜上所述,在技術(shù)�����、信息等方面日新月異的前提下�����,大力引進與對外培訓(xùn)人才上面更是顯得尤為重要����,只有保證人才的充沛,才能去革新銀行網(wǎng)絡(luò)系統(tǒng)�����,保證其安全與正常運行�����,減少不必要的損失�����。
參考文獻:
[1]劉菊明.銀行計算機網(wǎng)絡(luò)安全存在的問題及對策[J].湖南廣播電視大學(xué)學(xué)報�����,2003(02).
