序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗����,特別為您篩選了11篇網(wǎng)絡(luò)安全防范的意義范文。如果您需要更多原創(chuàng)資料���,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識�!
篇1
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
The Security of Network Attacks Based on CDP Protocol
Jiang Baohua
(Changchun University,Tourism College,Department of Basic,Changchun130607,China)
Abstract:CDP (Cisco Discovery Protocol) is one of Cisco's data link layer discovery protocol that runs on Cisco routers,bridges,access servers and switches and other devices used to find and view details of a neighbor important agreements,such as IP address,software version,platform, performance,and the native VLAN.Intruders often use denial of service (DoS) attacks such as access to these information,and use this information for CDP deception,resulting in significant security threats.
Keywords:CDP protocol;Network attacks;Security
一���、CDP協(xié)議發(fā)現(xiàn)原理
要發(fā)現(xiàn)CDP協(xié)議的安全漏洞����,就要知道其工作原理�����。CDP協(xié)議與現(xiàn)有的網(wǎng)絡(luò)協(xié)議類型無關(guān)���,主要用來發(fā)現(xiàn)與本地設(shè)備直接相連的Cisco設(shè)備�。每個運行CDP協(xié)議的設(shè)備都會定期發(fā)送宣告消息���,來更新鄰居信息����。同時每個運行CDP的設(shè)備也會接收CDP消息來記錄鄰居設(shè)備的信息。這些信息包括設(shè)備名稱��、本地接口���、硬件版本�、IOS版本�����、IOS平臺����、工作模式、本地VLAN����、連接保持等。利用這些信息可以描述整個網(wǎng)站的拓撲情況�����。而且這些報文信息不加密��,是明文����。CDP發(fā)現(xiàn)直接相連的其他Cisco設(shè)備�,���,并在某些情況下自動配置其連接�����。CDP的優(yōu)勢非常明顯�,包括發(fā)現(xiàn)的速度�����、準確性���、所獲取的信息的詳細程度���。
CDP協(xié)議相關(guān)的命令與作用如下:(1)SHOW CDP命令獲取CDP定時器和保持時間信息�。(2)在全局模式下使用命令CDP TIMER和CDP HOLDTIME在路由器上配置CDP定時器和保持時間。(3)在路由器的全局配置模式下可以使用NO CDP RUN命令完全的關(guān)閉CDP���。若要在路由器接口上關(guān)閉或打開CDP�,使用NO CDP ENABLE和CDP ENABLE命令����。(4)Show cdp neighbor命令可以顯示有關(guān)直連設(shè)備的信息。要記住CDP分組不經(jīng)過CISCO交換機這非常重要���,它只能看到與它直接相連的設(shè)備���。在連接到交換機的路由器上�����,不會看到連接到交換機上的其他所有設(shè)備。(5)Show cdp traffic命令顯示接口流量的信息��,包括發(fā)送和接收CDP分組的數(shù)量��,以及CDP出錯信息。(6)Show cdp interface命令可顯示路由器接口或者交換機��、路由器端口的狀態(tài)����。(7)debug cdp events啟動CDP事件調(diào)試等等��。
二、CDP協(xié)議安全威脅
確實在大部分情況下����,CDP協(xié)議的作用是不可替代的。如在大多數(shù)網(wǎng)絡(luò)中��,CDP能夠提供很多有用的信息并且可以協(xié)助管理員進行網(wǎng)絡(luò)排錯和性能優(yōu)化���。但是���,其帶來的安全隱患也不容忽視����。在缺省狀態(tài)下��,Cisco品牌的交換機或路由器會自動在所有連接接口上發(fā)送CDP消息,這些消息由于沒有采取安全加密措施�,非法用戶通過專業(yè)工具可以很輕松地竊取到這些敏感內(nèi)容。當這些敏感信息被非法者擁有后�,他們就能輕易了解到局域網(wǎng)中的組網(wǎng)結(jié)構(gòu)�,并通過相關(guān)地址對網(wǎng)絡(luò)中的重要主機進行惡意攻擊���,最終造成網(wǎng)絡(luò)無法安全����、穩(wěn)定地運行�����。
除了被動獲取鄰居設(shè)備的交換協(xié)議信息外��,非法攻擊者還可以利用專業(yè)的CDP工具程序定制偽造的CDP數(shù)據(jù)幀���,來通知局域網(wǎng)中的高端網(wǎng)絡(luò)管理軟件�,說在網(wǎng)絡(luò)中新發(fā)現(xiàn)了一臺網(wǎng)絡(luò)設(shè)備����。如此一來,相關(guān)網(wǎng)絡(luò)設(shè)備就會主動嘗試利用SNMP來聯(lián)系“陷阱”設(shè)備���,這個時候非法攻擊者就會對這樣的聯(lián)系進行監(jiān)控捕捉���,從而有機會獲得局域網(wǎng)中其他重要網(wǎng)絡(luò)設(shè)備的名稱、地址���、接口等信息����,日后就為攻擊這些網(wǎng)絡(luò)設(shè)備做好充足的準備工作�����。
此外��,CDP協(xié)議還能欺騙思科的IP電話����。當打開IP電話后����,交換機就會通過CDP協(xié)議自動和IP電話交換CDP數(shù)據(jù)����,并主動通知電話來讓語音流量選用哪一個虛擬工作子網(wǎng)�����。在這一過程中��,非法攻擊者可以通過注入CDP數(shù)據(jù)幀的方法來欺騙IP電話�����,為語音流量分配一個錯誤的虛擬工作子網(wǎng)��。
三��、防范措施
根據(jù)CDP協(xié)議的工作原理CDP協(xié)議所發(fā)送的信息中包含了一些比較敏感的信息。如果這些信息被不法分子獲得的話�����,那么將給企業(yè)的網(wǎng)絡(luò)帶來很大的安全隱患�。為此保護的重點就是如何讓這些敏感的信息不被外人所知����。為了避免CDP協(xié)議泄露網(wǎng)絡(luò)設(shè)備的相關(guān)信息���,可以只在企業(yè)內(nèi)部網(wǎng)絡(luò)的設(shè)備中啟用CDP協(xié)議����。而在連接到互聯(lián)網(wǎng)的企業(yè)級邊緣路由器上的接口上禁用CDP協(xié)議����。如此的話,相關(guān)的敏感信息不會泄露到企業(yè)的外部網(wǎng)絡(luò)上����。在配合網(wǎng)絡(luò)防火墻等功能,就可以保證CDP協(xié)議信息的安全��?��?梢栽谶B接到服務(wù)器提供商或者企業(yè)邊緣路由器的接口上禁用CDP協(xié)議。其他地方如果有安全需要的話�����,可以根據(jù)情況來判斷是否啟用CDP協(xié)議�����。在可以的情況下���,還是啟用CDP協(xié)議為好�。例如,在單位內(nèi)網(wǎng)環(huán)境中,只要部署好了網(wǎng)絡(luò)防火墻和網(wǎng)絡(luò)防病毒軟件��,就可以將網(wǎng)絡(luò)中交換機或路由器上的CDP發(fā)現(xiàn)功能啟用起來�����,以便為日后的網(wǎng)絡(luò)維護與優(yōu)化提供方便�����,因為內(nèi)網(wǎng)環(huán)境在多項安全措施的保護下���,CDP發(fā)現(xiàn)協(xié)議存在的安全威脅會大大下降���。此外,在一些安全性要求不高的網(wǎng)絡(luò)環(huán)境中���,也可以通過啟用CDP發(fā)現(xiàn)協(xié)議來提高網(wǎng)絡(luò)故障的排查效率�。例如,在普通的網(wǎng)吧工作環(huán)境中,由于不存在太重要的敏感信息�,開啟CDP協(xié)議可以方便平時的管理�����、維護操作�。在一些安全性要求比較高的網(wǎng)絡(luò)環(huán)境中,或者是單位網(wǎng)絡(luò)的邊緣網(wǎng)絡(luò)設(shè)備上�,盡量不要使用CDP協(xié)議,畢竟CDP協(xié)議或多或少地會帶來一些麻煩����。比方說,在銀行��、證券等金融網(wǎng)絡(luò)中�����,應(yīng)該慎重使用CDP協(xié)議,因為這個網(wǎng)絡(luò)中包含的敏感�����、隱私信息特別多�,要是被非法用戶發(fā)現(xiàn)的話,就相當于暴露了許多攻擊目標�����。
篇2
目前����,計算機通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分��。網(wǎng)絡(luò)被應(yīng)用于社會的各個領(lǐng)域�����,包括政府辦公����,企業(yè)管理�����、銀行服務(wù)���、商業(yè)服務(wù)以及人們的信息交流和娛樂等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。網(wǎng)絡(luò)安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題��。在網(wǎng)絡(luò)廣泛使用的今天���,我們更應(yīng)該了解網(wǎng)絡(luò)安全�,做好網(wǎng)絡(luò)的安全防范�����,讓我們充分享受網(wǎng)絡(luò)給人們工作和生活帶來的便利�。
1.網(wǎng)絡(luò)安全的含義及特征
1.1含義。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞��、更改�、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷����。它包括物理安全、軟件安全���、數(shù)據(jù)安全和和信息安全等四個方面��。
物理安全:指硬件�、存儲媒體和外部環(huán)境的安全���。硬件是指網(wǎng)絡(luò)中的各種設(shè)備和通信線路��,如主機��、路由器����、交換機��、服務(wù)器和電纜等�����;存儲媒體包括磁盤��、光盤等�����;外部環(huán)境指網(wǎng)絡(luò)設(shè)備的安裝場地和供電系統(tǒng)���。保障物理安全就是保護網(wǎng)絡(luò)中各種硬件設(shè)施能夠正常工作而不被損害����。
軟件安全:指網(wǎng)絡(luò)軟件以及各個主機���、服務(wù)器����、網(wǎng)絡(luò)設(shè)備所運行的軟件安全�。保障軟件安全就是保護網(wǎng)絡(luò)中的各種軟件能夠正常運行而不被修改和破壞。
信息安全:指網(wǎng)絡(luò)中所存儲和傳輸數(shù)據(jù)的安全���。保障信息安全就是保護網(wǎng)絡(luò)中的信息不被非法修改��、復(fù)制��、解密和使用����。也是保障網(wǎng)絡(luò)安全最根本的目的。
運行安全:指網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息��。保障運行安全就是通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運狀況進行監(jiān)測���,發(fā)現(xiàn)不安全因素時��,及時報警并采取相應(yīng)措施��,消除不安全狀態(tài)以保障網(wǎng)絡(luò)系統(tǒng)的正常運行���。
1.2特征。
保密性:信息不泄露給非授權(quán)用戶����、實體的過程,或供其利用的特性����。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性�����。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性�����。
可用性:可被授權(quán)實體訪問并按需求使用的特性����。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)����、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內(nèi)容具有控制能力�����。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
2.計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:
第一�,TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議�����。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多�。并且�����,由于TCP/IP協(xié)議是公布于眾的���,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊�����。
第二����,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)�。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時��,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)��,如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機���,他就可以劫持用戶的數(shù)據(jù)包�。
第三�,易被竊聽����。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密�,因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件��、口令和傳輸?shù)奈募M行竊聽��。
第四��,缺乏安全意識�。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障,但人們普遍缺乏安全意識�����,從而使這些保護措施形同虛設(shè)��。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認證��,進行直接的PPP連接從而避開了防火墻的保護�。
3.網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
3.1網(wǎng)絡(luò)安全現(xiàn)狀。
如今�����,互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜�����,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的一個重要問題��。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜�����,各種方法相互融合��,使網(wǎng)絡(luò)安全防御更加困難����。攻擊行為組織性更強,攻擊目標從單純的追求"榮耀感"向獲取多方面實際利益的方向轉(zhuǎn)移����,網(wǎng)上木馬、間諜程序��、惡意網(wǎng)站�、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高�,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)出現(xiàn)���,并將進一步發(fā)展��。
3.2網(wǎng)絡(luò)安全面臨的威脅。
計算機網(wǎng)絡(luò)所面臨的威脅歸納起來要有二個方面:即內(nèi)部威脅和外部威脅���。
3.2.1內(nèi)部威脅:目前幾乎大部分企業(yè)都比較重視來自企業(yè)網(wǎng)絡(luò)外部的威脅����,所有網(wǎng)絡(luò)安全的開支也基本用于外部的安全防御��,而內(nèi)部威脅的防御卻很少得到重視�,美國知名咨詢公司Deioitte在2008年的一項調(diào)查顯示,在接受的100家跨國金融服務(wù)公司中�,91%不知道如何應(yīng)對來自內(nèi)部員工的安全威脅。實際上�,網(wǎng)絡(luò)內(nèi)部的威脅對網(wǎng)絡(luò)造成的影響與外部威脅一樣,甚至更壞�����,因為網(wǎng)絡(luò)內(nèi)部用戶具有更多有利條件��,如他們具備一定的網(wǎng)絡(luò)訪問權(quán)限,熟悉企業(yè)的商業(yè)架構(gòu)和網(wǎng)絡(luò)體系結(jié)構(gòu)����,還可以方便地收集到有關(guān)網(wǎng)絡(luò)操作、管理和安全實現(xiàn)上的相關(guān)信息���,且可以利用這些信息來監(jiān)視網(wǎng)絡(luò)���。所以,來自內(nèi)部的威脅必須得到重視����,否則會造成嚴重的后果。來自內(nèi)部的威脅主要包括以下幾個方面:
(1)錯誤使用和濫用關(guān)鍵����,敏感數(shù)據(jù)和計算資源。無論是有不滿情緒的員工的故意破壞���,還是沒有訪問關(guān)鍵的系統(tǒng)權(quán)限的員工因誤操作而進入關(guān)鍵系統(tǒng)�,由此而造成的數(shù)據(jù)泄露�、偷竊、損壞或刪除將給企業(yè)帶來很大的負面影響。
(2)因不當使用Ieternet介入而降低生產(chǎn)率����,不當使用Internet資源不但會浪費員工的時間,還會增加計算機的負擔����,降低了人員與網(wǎng)絡(luò)的工作效率。
3.2.2外部威脅�。外部威脅主要來自外來外部的入侵,這種入侵行為通常不易被發(fā)現(xiàn)����,造成的影響也比較嚴重�����,而且當今來自外部的威脅也越來越多����,發(fā)動這種攻擊或入侵行為的可能來自網(wǎng)絡(luò)外部的任何人,如黑客或者網(wǎng)絡(luò)愛好者�,因此對攻擊的目的和來源也很難判斷。
4.計算機網(wǎng)絡(luò)安全的防范
4.1完善網(wǎng)絡(luò)安全政策法規(guī)����,普及計算機網(wǎng)絡(luò)安全教育�。
目前在全球信息化程度較高的西方國家中都非常重視信息系統(tǒng)安全���,采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施����。因此����,在我國除了要完善網(wǎng)絡(luò)安全法律法規(guī)外,各單位部門應(yīng)制定相關(guān)的規(guī)章制度�,并增加投入加強管理,確保信息系統(tǒng)安全�。
4.2采用相應(yīng)技術(shù)加強安全防范。
(1)利用虛擬網(wǎng)絡(luò)技術(shù)���,防止基于網(wǎng)絡(luò)監(jiān)聽的入 侵手段����。(2)利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊����。(3)利用病毒防護技術(shù)可以防毒��、查毒和殺毒��。(4)利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段��。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持��。
總之����,網(wǎng)絡(luò)安全是一個綜合性的課題�����,涉及技術(shù)�、管理�����、使用等許多方面��,隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域�����,人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強網(wǎng)絡(luò)安全意識��,提高計算機網(wǎng)絡(luò)安全技術(shù)水平�����,才能讓網(wǎng)絡(luò)成為我們工作和生活中的強有力的生產(chǎn)工具����。
篇3
中圖分類號:F840.61 文獻標識碼:A 文章編號:1009-914X(2015)21-0135-01
目前全國的許多社會保障部門已經(jīng)實現(xiàn)了異地聯(lián)網(wǎng)和數(shù)據(jù)共享,而數(shù)據(jù)信息在各種網(wǎng)絡(luò)上的傳輸和處理����,確保信息的安全性、可靠性���、完整性必須引起社會保障部門的高度重視����。加強社會保障部門內(nèi)的計算機系統(tǒng)建設(shè)����,確保整個系統(tǒng)的安全可靠性以及全部數(shù)據(jù)的完整準確性迫在眉睫。
一��、社會保險信息的安全需求特點
1.機密性。社會保險數(shù)據(jù)信息是中央��、地方各級政府����、個人和企業(yè)的極其重要的內(nèi)部數(shù)據(jù)、保密數(shù)據(jù)��,由于目前社會保險部門大多實現(xiàn)了信息化聯(lián)網(wǎng)辦公��,使得整個計算機系統(tǒng)是建立在一個開放的網(wǎng)絡(luò)環(huán)境上���,因此����,預(yù)防數(shù)據(jù)的非法竊取����、篡改變得非常重要和迫切����。
2.完整性。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為���,可能導致相關(guān)信息的差異或不一致�。此外,數(shù)據(jù)傳輸過程中數(shù)據(jù)的丟失����、數(shù)據(jù)的重復(fù)或數(shù)據(jù)在傳送過程中的次序差異也會導致前后數(shù)據(jù)的不同,特別是那些征繳數(shù)據(jù)�、養(yǎng)老金發(fā)放數(shù)據(jù)。因此����,要預(yù)防對數(shù)據(jù)的隨意生成、修改和刪除��,同時要防止信息傳送過程中數(shù)據(jù)的丟失和重復(fù)���,并保證這些數(shù)據(jù)傳送次序的統(tǒng)一和一致��。
二���、社會保險信息系統(tǒng)網(wǎng)路安全與防范的具體要求
1.系統(tǒng)維護應(yīng)更具有安全性和穩(wěn)定性。新系統(tǒng)驗收實施后的前期(一年內(nèi)) ��,系統(tǒng)維護工作的重點是系統(tǒng)的完善和穩(wěn)定�,同時����,兼顧新業(yè)務(wù)需求的實現(xiàn)���。社保經(jīng)辦機構(gòu)技術(shù)部門承擔信息系統(tǒng)建設(shè)的組織實施��、運行管理和網(wǎng)絡(luò)管理等責任��。在完成信息系統(tǒng)日常監(jiān)控��、信息收集的同時�����,要加強對各聯(lián)網(wǎng)單位運行的安全監(jiān)控�����,及時回應(yīng)故障和事故處理的申請���,為系統(tǒng)運行提供全方位的技術(shù)支持和服務(wù)。為規(guī)范系統(tǒng)運營管理��,確?�;鸢踩?�,凡涉及數(shù)據(jù)�����、程序的維護�����,應(yīng)報經(jīng)技術(shù)主管領(lǐng)導批準后�,遵循應(yīng)用程序維護的有關(guān)規(guī)定,通過嚴格備份修改前的數(shù)據(jù)等方法���,保證應(yīng)用系統(tǒng)的完整性和安全性���。社保信息系統(tǒng)運行過程中所記錄的各類工作單和技術(shù)文檔資料應(yīng)以應(yīng)用系統(tǒng)生命期為保管周期,視為重要的歷史技術(shù)檔案�����,妥善保管�����,應(yīng)用系統(tǒng)生命期終結(jié)后,交檔案管理部門存檔備查����。
2.系統(tǒng)安全管理應(yīng)更有制度化,并具有風險抵御力�����。社保經(jīng)辦機構(gòu)技術(shù)部門要確保系統(tǒng)運行的環(huán)境安全���,嚴格實施定期備份制度及有關(guān)安全保密規(guī)定�,提高數(shù)據(jù)存取和傳輸?shù)陌踩?���,?shù)據(jù)操作必須防止數(shù)據(jù)信息被非法增加、刪除�、修改和復(fù)制,從數(shù)據(jù)庫提取或修改數(shù)據(jù)須經(jīng)審批授權(quán):要加強社保用戶的管理��,增強系統(tǒng)對外風險防御能力���,防止非法用戶的訪問�,嚴防計算機病毒的侵入,保證數(shù)據(jù)和網(wǎng)絡(luò)安全���。要保證既定業(yè)務(wù)邏輯、業(yè)務(wù)規(guī)則的實現(xiàn)�����,不經(jīng)授權(quán)不得擅自變更業(yè)務(wù)邏輯和業(yè)務(wù)規(guī)則�����,嚴禁未經(jīng)授權(quán)處理具體業(yè)務(wù)���。保證主機����、網(wǎng)絡(luò)���、數(shù)據(jù)庫系統(tǒng)�����、其他信息系統(tǒng)及設(shè)備設(shè)施的正常和安全運轉(zhuǎn)��。在系統(tǒng)開發(fā)公司的幫助下制定安全管理策略���、安全標準和安全管理制度�,實現(xiàn)對用戶信息系統(tǒng)的安全監(jiān)控:擬定信息系統(tǒng)發(fā)展規(guī)劃��、技術(shù)改造方案�����。
三����、加強社會保險信息系統(tǒng)網(wǎng)絡(luò)安全的具體措施
1.硬件、軟件可靠性設(shè)計���。提高硬件可靠性的主要手段是硬件的冗余設(shè) 應(yīng)用得比較廣泛的硬件冗余技術(shù)主要有堆積式冗余��、待命式冗余和混合式冗余�����。目前硬件冗余已經(jīng)發(fā)展到混合冗余結(jié)構(gòu)����,即當堆積冗余中的設(shè)備發(fā)生故障時,立即將其切除����,并用無故障的待命裝置進行替換。軟件可靠性設(shè)計的方法可以歸納為四個類型:避錯設(shè)計�����、查錯設(shè)計��、改錯設(shè)計和容錯設(shè)讓除此之外�����,還可以采用集群技術(shù)實現(xiàn)對計算機系統(tǒng)可靠性的提升��。集群技術(shù)可以使當系統(tǒng)中的某一臺或某幾臺主機發(fā)生故障時����,其它正常工作的主機能夠?qū)崟r接管故障主機的工作���,保證系統(tǒng)能繼續(xù)正常運行�����,故障主機修復(fù)后���,能再次接入系統(tǒng)中并分擔整個系統(tǒng)的負載���。
2. 系統(tǒng)冗余可靠性設(shè)計。目前����,在社會保險領(lǐng)域內(nèi),機器級冗余�����、設(shè)備級冗余已經(jīng)廣泛地被各級社會保險部門所采用��,隨著各級政府對社會保險應(yīng)用的重視��,系統(tǒng)級冗余也越來越多地被大家所接受����,隨著技術(shù)的發(fā)展,系統(tǒng)的可靠性有了相當大的提高�����。系統(tǒng)級冗余,通常的做法是數(shù)據(jù)庫備份和災(zāi)難恢復(fù)兩大措施�,在有條件的情況下,應(yīng)建立異地容災(zāi)系統(tǒng)以提高整個系統(tǒng)的安全性��。異地容災(zāi)系統(tǒng)是在離本地相當距離的地方再建立一套后備社會保險系統(tǒng)��,在主系統(tǒng)完全損毀的情況下后備容災(zāi)系統(tǒng)能夠?qū)崟r進行接管����,該方案代價較高,相當于重復(fù)建設(shè)了一個系統(tǒng)���。由于數(shù)據(jù)的復(fù)制的數(shù)量很大,對通信方面的需求也較高�����,如果采用數(shù)據(jù)的完全鏡像或數(shù)據(jù)同步���,雖然可以確保數(shù)據(jù)完全不丟失���,但對主系統(tǒng)的運行效率肯定會有較大的影響(因為要保證雙方的數(shù)據(jù)必須完全一致),所以一般采用數(shù)據(jù)打包延時復(fù)制或?qū)w檔日志進行傳輸?shù)姆椒?���,使用這種實現(xiàn)方式���,在災(zāi)難發(fā)生時刻,雖然有部分數(shù)據(jù)因為來不及及時傳輸而丟失�����,但可以確保主系統(tǒng)的日常運行效率����,而因傳輸時延而丟失的少量數(shù)據(jù)也可以在事后通過人工干預(yù)來進行事后彌補。將容災(zāi)難后備系統(tǒng)相互地建在兄弟地區(qū)(如異地城市之間�����、異地省中心之間)的社會保障部門中�����,實現(xiàn)場地��、人員�、設(shè)備和線路的復(fù)用,可以大幅度地降低社會保險系統(tǒng)的投資和建設(shè)成本�,是一個值得推廣的好辦法����。
3. 以人為主導的安全計算機網(wǎng)絡(luò)�。設(shè)置“防火墻”。在網(wǎng)際采用高強度密碼算法的”防火墻”技術(shù)����,將內(nèi)部網(wǎng)與公眾訪問的外部網(wǎng)分開和內(nèi)部局域網(wǎng)與局域網(wǎng)分開是防止非法用戶人侵的有效方法。它可以允許合法用戶和數(shù)據(jù)迸人內(nèi)部網(wǎng)絡(luò)�,同時將不合法用戶和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中黑客訪問�,防止他人惡意修改、拷貝����、損毀系統(tǒng)中的重要信息��。應(yīng)用分離�����。除設(shè)置“防火墻”外���,我們可以按照應(yīng)用的不同���,將不同的應(yīng)用主機放置到內(nèi)網(wǎng)不同的網(wǎng)段上��,分別加以控制�����,避免惡意用戶一旦攻破“防火墻”�����,所有數(shù)據(jù)暴露無遺�����。數(shù)據(jù)備份��。計算機系統(tǒng)總難免出現(xiàn)故障或存在意外事故的風險�����。為了確保關(guān)鍵安全和保險業(yè)務(wù)系統(tǒng)高效�����、穩(wěn)健運行�,我們可以同時或有選取地采取以下法實現(xiàn)備份。第一�,采用磁帶庫對重要進行網(wǎng)絡(luò)實時或定期自動日備份。第二��,服務(wù)器雙機熱備份這種方案可以有效地預(yù)防由于系統(tǒng)故障而破壞數(shù)據(jù)���,同時又可保證系統(tǒng)運行的連續(xù)性�。
4.應(yīng)用軟件的控制����。一個好的應(yīng)用軟件都有自己的用戶管理、數(shù)據(jù)加密��、印鑒驗證和數(shù)據(jù)維護功能�。它們可以屏蔽其他底層的安全威脅,從應(yīng)用系統(tǒng)的最高屢保證系統(tǒng)的整體安全�。人保的關(guān)鍵性數(shù)據(jù)主要是業(yè)務(wù)數(shù)據(jù),它們的安全性很大程度上依賴數(shù)據(jù)庫平臺��?;谶@種數(shù)據(jù)庫系統(tǒng)的應(yīng)用采取Client/Serve結(jié)構(gòu)���,客戶端只能通過數(shù)據(jù)通信協(xié)議與數(shù)據(jù)庫打交道�����,因而在一定程度上保證了業(yè)務(wù)數(shù)據(jù)的安全���。加大有自主知識產(chǎn)權(quán)的應(yīng)用軟件開發(fā)����。這樣的軟件不僅更適合社保實際工作環(huán)境���,而且能極大地提高軟件的安全性�����,解決了他人軟件“后門”的威脅�。自主知識產(chǎn)權(quán)軟件在開發(fā)時���,可以根據(jù)人保對其管理的數(shù)據(jù)在安全方面的要求不同�,而設(shè)計不同的安全策略�����,從理論上滿足應(yīng)用軟件對安全性的需要。
計算機網(wǎng)絡(luò)安全對策應(yīng)當更加全方位的針對各種安全隱患��,并充分考慮到各種威脅的特點來實施���,這樣才能夠?qū)崿F(xiàn)我們保護網(wǎng)絡(luò)信息數(shù)據(jù)完整性�、可用性與保密性的目標����,隨著網(wǎng)絡(luò)安全技術(shù)的進步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一��。
參考文獻
篇4
1 計算機網(wǎng)絡(luò)安全的概念
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施�����,保證在一個網(wǎng)絡(luò)環(huán)境里��,數(shù)據(jù)的保密性�����、完整性及可使用性受到保護�����。計算機網(wǎng)絡(luò)安全包括兩個方面����,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護��,免于破壞��、丟失等�。邏輯安全包括信息的完整性、保密性和可用性���。
2 計算機網(wǎng)絡(luò)中存在的威脅
外部威脅:網(wǎng)絡(luò)病毒���、網(wǎng)絡(luò)黑客、各種網(wǎng)絡(luò)業(yè)務(wù)活動都成為了對計算機網(wǎng)絡(luò)安全的外部威脅�。人為的無意失誤是造成網(wǎng)絡(luò)不安全的重要原因。網(wǎng)絡(luò)管理員在這方面不但肩負重任�����,還面臨越來越大的壓力���。稍有考慮不周��,安全配置不當�����,就會造成安全漏洞�����。另外���,用戶安全意識不強�,不按照安全規(guī)定操作�����,如口令選擇不慎�����,將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享���,都會對網(wǎng)絡(luò)安全帶來威脅��。
內(nèi)部威脅:內(nèi)部工作人員的泄密�、系統(tǒng)自身漏洞、軟硬件出現(xiàn)各種問題這些都可以看做內(nèi)部的威脅���。
對于上面的敘述大部分人都會認為外部的威脅對于網(wǎng)絡(luò)安全影響巨大���,比如人們熟知的熊貓燒香��、沖擊波病毒��、蠕蟲病毒���、灰鴿子等等這些都給人們帶了巨大的損失���,當人們把黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題作為網(wǎng)絡(luò)安全的重點進行防范的時候,卻不知道網(wǎng)絡(luò)內(nèi)部的威脅才是引發(fā)安全問題的根源����,正所謂"禍起蕭墻"。通過國內(nèi)外多家安全權(quán)威機構(gòu)對各大企事業(yè)單位進行的統(tǒng)計調(diào)查表明�,又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)。在一定程度上���,外部的安全問題可以通過購置一定的安全產(chǎn)品來解決����,但是,大多數(shù)的外部安全問題是由內(nèi)部管理不善��、配置不當和不必要的信息泄露引起的�����。因此����,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)。
3 計算機網(wǎng)絡(luò)安全的防范
計算機網(wǎng)絡(luò)安全的防范措施可以從技術(shù)和管理上兩個方面來考慮解決���。
3.1 從技術(shù)上解決網(wǎng)絡(luò)安全問題
(1)物理隔離網(wǎng)閘���。物理隔離網(wǎng)閘是使用帶有多個控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個獨立主機系統(tǒng)之間�����,不存在通信的物理連���,邏輯連接��,信息傳輸命令����,信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)��,只有數(shù)據(jù)文件的無協(xié)議‘擺渡’�����,且對固態(tài)存儲介質(zhì)只有‘讀’和‘寫’兩個命令����。所以����,物理隔離網(wǎng)閘從物理上隔離,阻斷了具有潛在攻擊可能的一切連接��,使‘黑客’無法入侵�,無法攻擊,無法破壞����,實現(xiàn)了真正的安全����。
(2)防火墻技術(shù)���。防火墻是位于內(nèi)部網(wǎng)或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機���,其目的如同一個安全門。為門內(nèi)的部門提供安全�����,控制那些可被允許出入該受保護環(huán)境的人或物�����。就像工作在門前的安全衛(wèi)士�,控制并檢查站點的訪問者。
典型的防火墻建立在一個服務(wù)器/主機機器上����,亦稱“堡壘”,是一個多邊協(xié)議路由器��,這個堡壘有兩個網(wǎng)絡(luò)聯(lián)接:一邊與內(nèi)部網(wǎng)相聯(lián),另一邊與Internet相聯(lián)�。它的主要作用除了防止未經(jīng)授權(quán)的來自或?qū)nternet的訪問外,還包括為安全管理提供詳細的系統(tǒng)活動的記錄�����。在有的配置中���,這個堡壘主機經(jīng)常作為一個公共Web服務(wù)器或一個FTP或E-mail服務(wù)器使用����。通過在防火墻上運行的專問HTTP服務(wù)器�����,可使用“”服務(wù)器�,以訪問防火墻的另一邊的Web服務(wù)器�。另外,防火墻只能阻截來自外部網(wǎng)絡(luò)的侵擾��,而對于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)�。
(3)加密技術(shù)。加密技術(shù)包括兩個元素:算法和密鑰���。算法是將普通的文本(或者可以理解的信息)與一串數(shù)字(密鑰)的結(jié)合��,產(chǎn)生不可理解的密文的步驟��,密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法���。在安全保密中�,可通過適當?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全���。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種���。相應(yīng)地,對數(shù)據(jù)加密的技術(shù)分為兩類��,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)�����。對稱加密以數(shù)據(jù)加密標準(DES����,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表����。對稱加密的加密密鑰和解密密鑰相同����,而非對稱加密的加密密鑰和解密密鑰不同����,加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠��,那么所有重要信息全部通過加密處理���。加密技術(shù)是保障信息安全的基石����,它以很小的代價���,對信息一種強有力的安全保護。長期以來����,密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟�、軍事�、外交���、情報等重要部門�。近年來���,隨著計算機網(wǎng)絡(luò)和通信技術(shù)的發(fā)展�,密碼學得到了前所未有的重視并迅速普及���,同時其應(yīng)用領(lǐng)域也廣為拓展����。如今,密碼技術(shù)不僅服務(wù)于信息的加密和解密���,還是身份認證����、訪問控制及數(shù)字簽名等多種安全機制的基礎(chǔ)���。
3.2 從管理上解決網(wǎng)絡(luò)安全問題
(1)在強調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時��,還必須花大力氣加強對使用的網(wǎng)絡(luò)人員的管理���,注意管理方式和實現(xiàn)方法�,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入����,使用等方面�,而中又是計算機網(wǎng)絡(luò)安全必須考慮的基本問題��。
(2)網(wǎng)絡(luò)安全管理體系的建立�����。實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的���。這個復(fù)雜的過程需要嚴格有效的管理才能保證整個過程的有效性����,才能保證安全控制措施有效地發(fā)揮其效能�����,從而確保實現(xiàn)預(yù)期的安全目標����。因此�����,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體���。
總之��,對于解決安全的措施有很多,以上提到的可能僅僅是一小部分����。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實際情況做出細致而全面的多級安全防護措施,提高網(wǎng)絡(luò)的可靠性��、安全性,使網(wǎng)絡(luò)能夠更好的為大家服務(wù)才是最終目標���。
參考文獻:
篇5
【論文摘 要】隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用�,計算機網(wǎng)絡(luò)系統(tǒng)給用戶帶來了很多不安全的隱患�����,計算機網(wǎng)絡(luò)安全已經(jīng)越來越受到人們的高度重視��,為此���,本文從計算網(wǎng)絡(luò)安全面臨的主要問題進行分析�����,提出了有效的防范措施�����,目的是為了計算機網(wǎng)絡(luò)為人們發(fā)揮出更大更好的作用�����。
隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用��,計算機網(wǎng)絡(luò)安全已越來越受到人們的高度重視�����,研究計算機網(wǎng)絡(luò)安全的防范措施就成了必然趨勢����。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程�����,有效的防范措施涉及管理����、設(shè)備和技術(shù)等多方面因素,本文從計算網(wǎng)絡(luò)安全面臨的主要問題進行分析�,提出了網(wǎng)絡(luò)安全的有效防范措施,讓計算機網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用�。
一、計算機網(wǎng)絡(luò)安全
參照國際標準化組織ISO關(guān)于計算機安全的定義��,計算機網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理�����、技術(shù)和措施,保護計算機網(wǎng)絡(luò)系統(tǒng)中硬件���、軟件和數(shù)據(jù)資源不遭到更改���、泄露和破壞,使計算機網(wǎng)絡(luò)系統(tǒng)正常運行��,讓網(wǎng)絡(luò)發(fā)揮更大更好的作用�����。常見的計算機網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)�����、外網(wǎng)和網(wǎng)絡(luò)管理等方面����。
二、計算機網(wǎng)絡(luò)安全面臨的主要問題
1.計算機病毒的危害
計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)����,影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼�����。計算機病毒具有隱蔽性�����、潛伏性�����、破壞性和傳染性的特點。當前計算機網(wǎng)絡(luò)安全受到計算機病毒危害最為普遍�����,面對種類繁多的計算機病毒����,其危害性大,傳播速度快��,傳播形式多�,特別是通過網(wǎng)絡(luò)傳播的病毒,如:網(wǎng)絡(luò)蠕蟲���、木馬�、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡(luò)的破壞性更強���,清除難度更大�����,是用戶面臨最頭痛的計算機網(wǎng)絡(luò)安全問題之一��。
2.IP地址被盜用
在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象��,這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框�����,導致用戶不能正常使用網(wǎng)絡(luò)�����。被盜用的IP地址權(quán)限一般都很高���,盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失�,嚴重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益�,導致網(wǎng)絡(luò)安全受到極大的威脅���。
3.網(wǎng)絡(luò)黑客攻擊
網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進行非法訪問�����、破壞和攻擊�����,其危害性由黑客的動機決定��,有些黑客出于好奇只是窺探用戶的秘密或隱私���,不破壞計算機系統(tǒng)���,危害不是很大���。有些黑客因為憤怒、報復(fù)�����、抗議,非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容����,想法設(shè)法羞辱和攻擊用戶,造成嚴重的負面影響�����,迫使網(wǎng)絡(luò)癱瘓���。有些黑客主要從事惡意攻擊和破壞���,入侵毀壞用戶的計算機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞���、刪除��。如竊取國防�����、軍事�、政治等機密�,損害集體和個人利益�,危及國家安全����;非法盜用賬號提取他人銀行存款,或進行網(wǎng)絡(luò)勒索和詐騙�����。由此可見��,黑客入侵對計算機網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想��。
4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境
垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件�����。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負����。在網(wǎng)絡(luò)中大量垃圾郵件的傳播�,侵犯了收件人隱私權(quán)和個人信箱的空間,占用了網(wǎng)絡(luò)帶寬�����,造成服務(wù)器擁塞,嚴重影響網(wǎng)絡(luò)中信息的傳輸能力�,降低了網(wǎng)絡(luò)的運行效率。
5.計算機網(wǎng)絡(luò)安全管理不到位
計算機網(wǎng)絡(luò)安全管理機構(gòu)不健全�,崗位職責不明,管理密碼和權(quán)限混亂等��,導致網(wǎng)絡(luò)安全機制缺乏�����,安全防護意識不強��,使計算機網(wǎng)絡(luò)風險日益加重����,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺���,從而導致計算機網(wǎng)絡(luò)安全受到威脅���。
三、計算機網(wǎng)絡(luò)安全的防范措施
1.計算機病毒的防范
計算病毒可以說無孔不入���,首先應(yīng)采用預(yù)防計算機病毒為主��,需要在計算機上安裝配置全方位�、多層次的防病毒軟件,通過定期或不定期的自動升級�����,使計算機網(wǎng)絡(luò)免受病毒的侵襲����。常見的殺毒軟件有:360安全衛(wèi)士�����,卡巴斯基��,瑞星殺毒�、KV3000,NOD32��,金山毒霸等�����。
2.防黑客技術(shù)
隨著黑客對人們造成的危害和損失案例越來越多��,人們已經(jīng)認識到了身份認證的重要性�����,因此定期修改用戶賬戶和密碼��,結(jié)合權(quán)限管理���,或采用智能卡��、智能密碼鑰匙����、生物特征識別認證技術(shù)等,能有效避免黑客的攻擊���。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)��,防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限����。如360安全衛(wèi)士����、瑞星防火墻軟件,超級巡警等�,防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進、出兩方通信數(shù)據(jù)的訪問��,抵御外部網(wǎng)絡(luò)黑客入侵���,放黑客中后門��。
3.杜絕垃圾郵件
垃圾郵件已經(jīng)成為計算機網(wǎng)絡(luò)安全的又一個公害���。為了防止垃圾郵件首先要學會保護自己的郵件地址�����,避免在網(wǎng)上隨意登記和使用郵件地址,預(yù)防垃圾郵件騷擾��。其次使用Outlook Express和Faxmail中的郵件管理功能�,對垃圾郵件進行過濾設(shè)置,將垃圾文件拒之門外��。目前許多郵箱都具有自動回復(fù)功能�,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復(fù)功能�����。另外對郵箱中的不明或可疑郵件最好不要打開���,更不能回復(fù)��,這樣也能有效避免垃圾文件的騷擾和破壞����。
4.提高計算機網(wǎng)絡(luò)安全意識
計算機網(wǎng)絡(luò)的安全管理�,需要建立相應(yīng)的安全管理機構(gòu)��,制定崗位職責����,實施網(wǎng)絡(luò)系統(tǒng)的安全標準�,提高計算機網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平�。做好重要數(shù)據(jù)隨時備份和加密,嚴禁重要數(shù)據(jù)泄露�,定期維護計算機網(wǎng)絡(luò)系統(tǒng)的安全運行,提高用戶健康上網(wǎng)意識�,防患于未然。
綜上所述�����,計算機網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的系統(tǒng)工程�。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴重的挑戰(zhàn),為此人們要不斷提高計算機網(wǎng)絡(luò)安全意識�����,定期對網(wǎng)絡(luò)系統(tǒng)進行維護�����,不斷學習、積累和掌握計算機網(wǎng)絡(luò)安全技術(shù)��,防止未經(jīng)授權(quán)用戶的訪問和破壞���,避免計算機網(wǎng)絡(luò)系統(tǒng)不受黑客侵害����,經(jīng)常查殺病毒��,采取有效的防范措施���,確保計算機網(wǎng)絡(luò)系統(tǒng)的高效運行,使計算機網(wǎng)絡(luò)發(fā)揮出更大更好的作用�����。
參考文獻:
[1]魯立�,龔濤.《計算機網(wǎng)絡(luò)安全》,ISBN:9787111335054��,機械工業(yè)出版社����,2011.4.1.
篇6
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
目前��,人們在日常��、生活和工作中對計算機網(wǎng)絡(luò)的依賴性越來越強�,但由于其網(wǎng)絡(luò)具有的開放性和多樣性等特征�,常常會導致一些重要數(shù)據(jù)和私有信息遭到損壞,從而使得網(wǎng)絡(luò)安全問題一直無法得到有效解決����,也困擾著信息社會的各行業(yè)業(yè)。因此�,要想進一步提升網(wǎng)絡(luò)信息的安全性,就要充分重視起影響計算機網(wǎng)絡(luò)安全技術(shù)的因素探究�,以及科學新穎防范措施的創(chuàng)新。
1影響計算機網(wǎng)絡(luò)安全技術(shù)的因素分析
首先����,物理安全技術(shù)因素。一是���,人為方面����。認為因素屬于物理安全技術(shù)因素中較為直觀�,也是預(yù)防起來比較容易的因素�����,主要涉及到人為不重視受到的損害�����,以及不法分子破壞兩方面�����。前者主要是指人們在日常工作中對于一些重要數(shù)據(jù)不急于保護����,或者是設(shè)置的密碼太多簡單����,如���,未設(shè)置開機密碼等����?����;蛘呤菣C房工作人員、主機等方面在工作工作過程中存在慵懶和不作為的狀況��,使得網(wǎng)絡(luò)沒有得到及時維護��,導致其網(wǎng)絡(luò)長期處于停工或是癱瘓狀態(tài)�����。后者主要是指不法分子受到利益的誘惑����,而不顧法紀,也不受道德的約束����,對傳輸網(wǎng)絡(luò)電纜實施盜竊行為,或者受到商業(yè)目的等方面的影響而盜取信息�。二是,自然因素�。自然界存在的雷電、輻射等自然現(xiàn)象��,會對露天下的各種傳輸線路造成不利影響,進而使得網(wǎng)絡(luò)傳輸?shù)陌踩詿o法得到保障[1]�����。
其次�����,人為邏輯安全因素��。主要是指通過不同編輯軟件的黑客入侵���、電腦漏洞等�����,對計算機網(wǎng)絡(luò)造成破壞����,或者是盜取一些重要數(shù)據(jù)和信息�����。
2計算機網(wǎng)絡(luò)安全技術(shù)的防護措施
2.1建立防火墻
首先�,對于防火墻來講,其就如同計算機網(wǎng)絡(luò)的門衛(wèi)一樣的�����,能夠通過連接網(wǎng)絡(luò)數(shù)據(jù)包來監(jiān)控計算機�,科學管理所有系統(tǒng)門,若一些不明身份的人員想要侵入系統(tǒng)�����,則會被防火墻立即阻攔����,并對其身份進行驗證,只有驗證通過后����,防火墻才會放行該程序傳輸?shù)南嚓P(guān)數(shù)據(jù)包。因此��,通常情況下����,對于某些不了解的文件,用戶應(yīng)給予立即阻攔����,并利用防護墻來確認其性質(zhì)�。而就目前來講�,防火墻是適用范圍最普遍的網(wǎng)路安全防護措施目,其可以有效防止網(wǎng)絡(luò)中的某些不安全因素向局域網(wǎng)蔓延[2]���。
其次���,應(yīng)全面發(fā)揮防火墻技術(shù)優(yōu)勢。防護墻技術(shù)是計算機網(wǎng)絡(luò)安全防護的關(guān)鍵內(nèi)容���,并得到了廣泛的應(yīng)用�����,可以對網(wǎng)絡(luò)數(shù)據(jù)的實際應(yīng)用情況進行及時更新��,并準確���、詳細的記錄用戶操作信息����。該技術(shù)主要適用于計算機系統(tǒng)內(nèi)部的安全防護,可以建立科學高效的通信監(jiān)控體系,嚴格監(jiān)控整個計算機網(wǎng)絡(luò)的內(nèi)外部環(huán)境�����,進而確保相關(guān)完全問題可以得到及時發(fā)現(xiàn)與解決�����。應(yīng)用防火墻技術(shù)后�����,會對申請登錄系統(tǒng)的用戶進行詳細的審核��,避免用戶隨意的進入系統(tǒng)���,要想操作計算機系統(tǒng)�,其用戶就必須要輸入一致的賬號與密碼��,才能夠在規(guī)定的權(quán)限范圍內(nèi)進行相關(guān)操作��。這項技術(shù)的應(yīng)用不僅有效完善了互聯(lián)網(wǎng)在安全管理上的缺陷�,也增強了通信的可靠性。
2.2加強網(wǎng)絡(luò)信息的加密處理
隨著網(wǎng)路應(yīng)用方向與范圍的不斷擴大��,為了盡可能的避免黑客攻擊行為的產(chǎn)生,必須要實施科學有效的信息加密處理�,以此來加強對計算機中一些重要數(shù)據(jù)和私密信息的保護與管理,促進其破解和攻擊技術(shù)難度的不斷提升�,最大限度的降低攻擊產(chǎn)生破壞的紀幾率。因此���,在應(yīng)用計算機網(wǎng)絡(luò)過程中�����,應(yīng)結(jié)合計算機網(wǎng)絡(luò)的具體運行狀況�,以及影響計算機網(wǎng)絡(luò)安全技術(shù)的相關(guān)因素����,選用一些具有針對性的公共密鑰,或是私用密鑰技術(shù)����,以此來有效避免計算機系統(tǒng)的重要數(shù)據(jù)受到一些非法操作人員的破壞和盜取,促進計算機網(wǎng)絡(luò)重要機密數(shù)據(jù)安全保護力度的不斷增強��,也使獲得的相關(guān)數(shù)據(jù)信息具有更強的安全性與可靠性[3]���。
2.3積極采用網(wǎng)絡(luò)數(shù)字正數(shù)與簽名技術(shù)
在防護計算機網(wǎng)絡(luò)安全過程中��,可以科學���、靈活的應(yīng)用數(shù)字證書技術(shù),其可以通過專業(yè)的第三方來對用戶身份進行驗證�,以此來保障獲取用戶信息的真實性,并在確保計算機用戶�,以及企業(yè)機密信息不損害、泄漏的基礎(chǔ)上�,有效減少違法獲取與修改等現(xiàn)象的出現(xiàn)。同時其技術(shù)在某種程度上還能夠應(yīng)用在網(wǎng)路程序的運行�����,以及相關(guān)信息的存儲過程中�,可以利用網(wǎng)絡(luò)簽名技術(shù),來對信息與發(fā)送者的一致性進行嚴格檢驗����,進而對網(wǎng)絡(luò)信息的完整性給予有效維護,確保不會出現(xiàn)信息失真現(xiàn)象�����,同時也能夠為后期的高效運用創(chuàng)造良好條件���。
2.4建立科學合理的備份與恢復(fù)功能
連接給定的屬性�����,以及網(wǎng)絡(luò)服務(wù)器便是屬性安全控制�,對比權(quán)限設(shè)定,給予網(wǎng)絡(luò)安全更深入的保障���。網(wǎng)絡(luò)屬性不僅可以科學控制刪除�����、拷貝和數(shù)據(jù)���,也可以對有效保護一些關(guān)鍵目錄和文件,以此來保障其相關(guān)執(zhí)行目錄和文件不會被非法人員惡意修改與刪除���。同時�����,利用備份系統(tǒng)����,也可以對一些存儲設(shè)施的異常破壞給予良好的規(guī)避。而龐大的數(shù)據(jù)庫觸發(fā)器����,以及主要數(shù)據(jù)的恢復(fù)��,也可以最大限度的保障關(guān)鍵數(shù)據(jù)能夠得到恢復(fù)�����。
3結(jié)語
總之�����,計算機技術(shù)是在不斷進步的�,而相關(guān)的網(wǎng)絡(luò)安全漏洞問題也是層出不窮,并給廣大用戶帶來一定困擾�。因此,要想進一步提升網(wǎng)絡(luò)信息的安全性����,就要對影響計算機網(wǎng)絡(luò)技術(shù)的因素進行全面、深入的分析探究��,并制定出具有針對性的防范措施��,并在具體實施過程中進行不斷改進和完善,進而從硬件環(huán)境到軟件的運行進行層層把關(guān)��,消除相關(guān)一些安全隱患��,以此來為計算機網(wǎng)絡(luò)的安全運行提供保障����。
參考文獻
篇7
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)83-0207-02
1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對網(wǎng)絡(luò)病毒、系統(tǒng)漏洞�����、入侵檢測等方面加以設(shè)置��,安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進行連接的端口處加以實施�,采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來的安全威脅,但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問題�����。
目前��,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的嚴重程度已經(jīng)遠遠超過了外部網(wǎng)絡(luò)帶來的安全威脅�����,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是�,由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識不強,對于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題不夠重視�,甚至沒有對企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施,因此導致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加�,給企業(yè)帶來了重大經(jīng)濟損失和社會負面影響,怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害�,已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過程中亟待解決的問題����。
2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅
隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過程中必不可少的一部分�。而且,網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅��。
2.1內(nèi)部網(wǎng)絡(luò)脆弱
企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實現(xiàn)的���,而且�����,由于部分網(wǎng)絡(luò)管理人員對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視����,使得大部分的計算機終端都面臨著嚴重的系統(tǒng)漏洞問題,隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加��,也給計算機終端帶來了更多的系統(tǒng)漏洞問題���。
2.2用戶權(quán)限不同
企業(yè)內(nèi)部網(wǎng)絡(luò)的每個用戶都擁有不同的使用權(quán)限�,因此�,對用戶權(quán)限的統(tǒng)一控制和管理非常難以實現(xiàn),不同的應(yīng)用程序都會遭到用戶密碼的破譯和非法越權(quán)操作�。部分企業(yè)的信息安全部門對于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位,更容易給網(wǎng)絡(luò)黑客留下可乘之機���。
2.3信息分散
由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲分布在不同的計算機終端中�,沒有將這些信息統(tǒng)一存儲到服務(wù)器中�,又缺乏嚴格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公��,對于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸����,這就給竊取信息的人員制造了大量的攻擊機會。
3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案
3.1網(wǎng)絡(luò)安全防范總體設(shè)計
即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測系統(tǒng)���、漏洞掃描系統(tǒng)等防護手段��,也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對安全�。因此,在本文設(shè)計的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中���,部署了硬件加密機的應(yīng)用���,能夠保證對企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進行加密處理,從而加強企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護�����。
3.2網(wǎng)絡(luò)安全體系模型構(gòu)建
企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實現(xiàn)的�,水平層面上包括了安全管理��、安全技術(shù)���、安全策略和安全產(chǎn)品���,它們之間是通過支配和被支配的模式實現(xiàn)使用的;垂直層面上的安全制度是負責對水平層面上的行為進行安全規(guī)范��。一個企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性,必須包括用戶授權(quán)管理����、用戶身份認證、數(shù)據(jù)信息保密和實時監(jiān)控審計這四個方面���。這四個方面的管理功能是共同作用于同一個平臺之上的�����,從而構(gòu)建成一個安全可靠�、實時可控的企業(yè)內(nèi)部網(wǎng)絡(luò)�����。
1)用戶身份認證
用戶身份認證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行的基礎(chǔ)��,企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認證包括了服務(wù)器用戶���、網(wǎng)絡(luò)設(shè)備用戶�����、網(wǎng)絡(luò)資源用戶�����、客戶端用戶等等��,而且����,由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大,存在著更多的不安全����、不確定性,因此�����,對于網(wǎng)絡(luò)客戶端用戶的身份認證至關(guān)重要����。
2)用戶授權(quán)管理
用戶授權(quán)管理是以用戶身份認證作為基礎(chǔ)的�,主要是對用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時進行授權(quán),每個用戶都對應(yīng)著不用的權(quán)限��,權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進行訪問和使用�,包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限���、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲設(shè)備資源使用權(quán)限等等。
3)數(shù)據(jù)信息保密
數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分����,需要對企業(yè)內(nèi)部網(wǎng)絡(luò)中進行數(shù)據(jù)通信的所有數(shù)據(jù)進行安全管理,保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個安全環(huán)境下進行�����,從而保證對企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識產(chǎn)權(quán)信息的有效保護���。
4)實時監(jiān)控審計
實時監(jiān)控審計作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分����,主要實現(xiàn)的是對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實時監(jiān)控��,定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評估報告�����,一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問題時�����,能夠及時匯總數(shù)據(jù),為安全事故的分析判斷提供有效依據(jù)����。
4結(jié)論
目前,關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點問題���,越來越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中�����,但是由于企業(yè)工作人員的安全防范意識不強��,或者網(wǎng)絡(luò)操作不規(guī)范����,都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來了更多的安全威脅�����。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案����,能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問題�����,具有一定的實踐應(yīng)用價值。
篇8
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 14-0064-01
隨著信息爆炸時代的到來����,企業(yè)日常管理開始普遍采用網(wǎng)絡(luò)系統(tǒng)的方式,存儲著大量企業(yè)信息�,而這些信息往往直接關(guān)乎企業(yè)未來的發(fā)展。然而在各種網(wǎng)絡(luò)病毒���、黑客盛行的今天�,企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全已成為人們不得不面對的問題��。為了防止企業(yè)信息外泄����,我們必須充分重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防范及其管理工作。
一�����、企業(yè)網(wǎng)絡(luò)系統(tǒng)
(一)基本概念及其重要性
所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)”��,簡單來說,就是指企業(yè)通過計算機�、通信設(shè)施等現(xiàn)代科技設(shè)備,所構(gòu)建起的一系列用以滿足企業(yè)日常管理�����、經(jīng)營與數(shù)據(jù)統(tǒng)計的系統(tǒng)模式��。在當今社會��,企業(yè)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用有著非常重要的意義�,它是提高企業(yè)員工辦公效率,提升企業(yè)各項數(shù)據(jù)準確性的重要手段�����,也是企業(yè)各項業(yè)務(wù)數(shù)據(jù)的重要載體�����,可以說���,如若企業(yè)網(wǎng)絡(luò)系統(tǒng)無法正常工作�����,那么這個企業(yè)整體日常工作也無法獲得正常有序運營發(fā)展����。
(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的風險
當前企業(yè)網(wǎng)絡(luò)系統(tǒng)主要面臨著以下幾方面風險威脅:(1)由于Internet底層協(xié)議的不完善���、各項硬件的問題而導致的系統(tǒng)漏洞風險�����;(2)由于企業(yè)自身人為管理不善或技術(shù)水平局限����,引發(fā)的企業(yè)信息泄露威脅�����;(3)由于病毒感染��、黑客入侵造成的企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞風險���。
(三)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范
也正是受以上幾大網(wǎng)絡(luò)系統(tǒng)風險的影響�,要想確保企業(yè)得以正常的經(jīng)營發(fā)展����,我們必須重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范及其管理工作����。所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)安全”����,其涉及計算機技術(shù)、網(wǎng)絡(luò)安全技術(shù)�����、密碼技術(shù)�、信息安全技術(shù)等多項新興技術(shù)領(lǐng)域。在企業(yè)日常管理中���,企業(yè)網(wǎng)絡(luò)系統(tǒng)安全主要用以企業(yè)網(wǎng)絡(luò)系統(tǒng)軟硬件及其數(shù)據(jù)保護�、防范不必要的數(shù)據(jù)破壞���、更改與泄露���,維持企業(yè)日常工作的運行需要。
二�、企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范存在的問題與缺陷
目前�����,企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范已經(jīng)獲得了企業(yè)各部門的足夠重視�,然而由于我國網(wǎng)絡(luò)系統(tǒng)研究起步較慢�,人們對于安全管理等概念的理解尚不到位,當下我國企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范的工作仍存在很多的問題與缺陷�����,具體而言���,其主要表現(xiàn)于以下幾個方面:
(一)安全意識淡薄與相關(guān)知識缺失
網(wǎng)絡(luò)屬于新生事物,不少企業(yè)員工對之充滿了好奇��,由于剛剛接觸�,他們不了解網(wǎng)絡(luò)危害的廣泛存在性,安全意識相當薄弱����。由于缺乏相關(guān)的專業(yè)知識,這往往會導致他們不知不覺中走入網(wǎng)絡(luò)安全管理誤區(qū)�����。例如,部門管理人員認為局域網(wǎng)下無需安裝防火墻����、安裝殺毒軟件和防火墻后就不用擔心病毒的侵擾、中毒之后查殺就好了不會造成多大的損失�����。這些認知易于對企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全造成危害����。
(二)過分追求先進技術(shù)
中國傳統(tǒng)觀念認為“最貴的就是最好的”,受到這種觀念的影響��,很多企業(yè)認為�,只要引進先進的計算機與網(wǎng)絡(luò)技術(shù),就可以一勞永逸的解決網(wǎng)絡(luò)系統(tǒng)安全問題��。這種觀念����,導致企業(yè)花費了大量資金,改善了自己的配置�,但是卻沒能取得重要的成果,浪費了大量的財力��,打擊了技術(shù)人員的信心,給企業(yè)造成了巨大的損失�����。
(三)安全管理機制不完善
很多企業(yè)沒有制定企業(yè)網(wǎng)絡(luò)系統(tǒng)的管理機制�����,導致在企業(yè)網(wǎng)絡(luò)安全的管理過程中�����,缺乏行之有效的保護制度與管理制度���。這些方面的缺失,又導致企業(yè)的網(wǎng)絡(luò)管理者及相關(guān)內(nèi)部人員出現(xiàn)了違規(guī)現(xiàn)象���,將嚴重影響了企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性�����,制約了企業(yè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)�。
三���、未來企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理的進一步完善
要想徹底解決企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理上的問題��,我們必須從制度�����、組織結(jié)構(gòu)��、思維方式等多角度出發(fā)�,加以相應(yīng)的改革與完善。
(一)建立企業(yè)網(wǎng)絡(luò)安全管理部門
企業(yè)安全管理部門的建立��,可以提高員工的網(wǎng)絡(luò)安全意識�����,讓他們在一個更為安全的環(huán)境下取得信息��,傳播信息�����。相關(guān)部門建立之后����,要對企業(yè)的重要部門和各項重要信息經(jīng)常性的進行安全保障與維護工作��,及時消除安全隱患���。當然,建立的安全管理部門不能夠流于形式�,必須將它的職責明確的加以界定,然后組織管理人員對該部門實行監(jiān)察與管理�。定期要對企業(yè)網(wǎng)絡(luò)安全管理部門的相關(guān)技術(shù)人員進行培訓,讓他們了解行業(yè)走向��,站在行業(yè)前列�。
(二)合理投資,良好運行木桶效應(yīng)
企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范不應(yīng)該盲目追隨新興技術(shù)�。木板所盛水的容量取決于最短那塊木板的長度。不法分子往往從企業(yè)網(wǎng)絡(luò)最薄弱的環(huán)節(jié)下手�����,然后加以利用���。所以,企業(yè)應(yīng)該合理投資��,重點對網(wǎng)絡(luò)系統(tǒng)安全防范的薄弱環(huán)節(jié)加以重點治理��,以此真正實現(xiàn)企業(yè)“投資少,回報高”的理性投資模式���。
(三)制定網(wǎng)絡(luò)安全管理策略
安全管理總是被人們忽視�����,但是很多專家卻提出企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全“三分靠技術(shù)�,七分靠管理”�����,從中我們不難體會到管理工作在網(wǎng)絡(luò)系統(tǒng)安全運行中的重要作用��。要想實現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范這一終極目標���,我們必須及時制定出相應(yīng)良好的安全管理策略����。例如�,企業(yè)可以實行授權(quán)管理、病毒防范及用戶權(quán)限設(shè)置等一系列的安全管理制度與措施���。與此同時�����,完善安全管理制度����,我們還必須保證各項制度的一致性,其中包括防火墻制度��、企業(yè)內(nèi)部信息管理制度��、用戶訪問權(quán)限制度之間的相互一致��。
四�、結(jié)語
對于企業(yè)發(fā)展而言,網(wǎng)絡(luò)系統(tǒng)所起到的作用越來越大���,為此我們必須對其予以足夠的重視與保護����,不斷強化對企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理����,將其作為我國企業(yè)發(fā)展的長久計劃加以改革完善,唯有這樣���,才能真正意義上實現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護�,也才能實現(xiàn)企業(yè)更快��、更平穩(wěn)的長久發(fā)展��。
參考文獻:
篇9
從圖1和圖2我們不難看出�,當前的網(wǎng)絡(luò)攻擊和威脅的最大特點是趨利化,那么對于企業(yè)來說�����,如果沒有一套較好的安全防范架構(gòu)����,那就不可避免地會在紛繁復(fù)雜的網(wǎng)絡(luò)中遭受大量的乃至致命的打擊。因此��,建立企業(yè)安全防范架構(gòu)勢在必行�����。
安全架構(gòu)模型
從當前的理論研究以及實踐經(jīng)驗來看�����,面向企業(yè)安全的防范架構(gòu)并未有一個成型的模型,各企業(yè)均按照自身的經(jīng)驗和組織管理體系來進行企業(yè)網(wǎng)絡(luò)安全的防范工作���。然而��,在實踐中急需有一套具有指導性意義的方法和手段來對其工作進行指導�����,才能做到有備無患�。我們看到�,關(guān)于網(wǎng)絡(luò)安全的相關(guān)標準及模型的研究已經(jīng)日趨成熟和理論化,并在實踐中廣泛應(yīng)用�����。因此�,我們不妨借用這些模型和標準來構(gòu)建一套較為有效和具有普遍意義的企業(yè)安全防范體系。
ITU-T X.800 Security architecture標準將我們常說的“網(wǎng)絡(luò)安全(Network Security)”進行邏輯上的分別定義�����,即安全攻擊(Security Attack)是指損害機構(gòu)所擁有信息的安全的任何行為;安全機制(Security Mechanism)是指設(shè)計用于檢測���、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制; 安全服務(wù)(Security Service)是指采用一種或多種安全機制以抵御安全攻擊�、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)���。三者之間的關(guān)系如表1所示�。
為了能夠有效了解用戶的安全需求���,選擇各種安全產(chǎn)品和策略����,有必要建立一些系統(tǒng)的方法來進行網(wǎng)絡(luò)安全防范�。網(wǎng)絡(luò)安全防范體系的科學性、可行性是其可順利實施的保障���。圖3給出了DISSP安全框架三維模型���。第一維是安全服務(wù),給出了八種安全屬性����。第二維是系統(tǒng)單元,給出了信息網(wǎng)絡(luò)系統(tǒng)的組成�。第三維是結(jié)構(gòu)層次��,給出并擴展了國際標準化組織ISO的七層開放系統(tǒng)互聯(lián)(OSI)模型�。
框架結(jié)構(gòu)中的每一個系統(tǒng)單元都對應(yīng)于某一個協(xié)議層次�����,需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全�。網(wǎng)絡(luò)平臺需要有網(wǎng)絡(luò)節(jié)點之間的認證、訪問控制�,應(yīng)用平臺需要有針對用戶的認證、訪問控制��,需要保證數(shù)據(jù)傳輸?shù)耐暾?���、保密性,需要有抗抵賴和審計的功能����,需要保證應(yīng)用系統(tǒng)的可用性和可靠性。針對一個信息網(wǎng)絡(luò)系統(tǒng)�,如果在各個系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求,則我們認為該信息網(wǎng)絡(luò)是安全的���。
安全架構(gòu)的層次結(jié)構(gòu)
作為全方位的���、整體的網(wǎng)絡(luò)安全防范架構(gòu)是分層次的�,不同層次反映了不同的安全問題����。我們可以將企業(yè)安全防范架構(gòu)的層次劃分為物理層安全�、系統(tǒng)層安全、網(wǎng)絡(luò)層安全�、應(yīng)用層安全和安全管理(如圖3)。由于層次的不同��,我們也需要采用不同的安全技術(shù)來針對每層的安全問題進行應(yīng)對和防護����,因而也就產(chǎn)生了如圖4中所列的種類繁多的安全技術(shù)。
物理層
保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提���。該層次的安全包括通信線路的安全���、物理設(shè)備的安全、機房的安全等���。因此�,該層的安全防護技術(shù)具體體現(xiàn)在設(shè)備和系統(tǒng)的管理層面和電氣工程相關(guān)技術(shù)的層面上。
網(wǎng)絡(luò)層
該層的安全及安全技術(shù)問題是當前企業(yè)面臨的最大問題�,其安全防護技術(shù)主要是針對各種類型的DoS和DDoS攻擊進行防護和抑制。
管理層
管理層安全是最重要而且最容易被忽視的一個問題����。它直接關(guān)系到上述安全問題和安全技術(shù)是否能夠收到較好的成效,也是貫穿整個企業(yè)安全防范架構(gòu)的一條重要主線��。安全管理包括安全技術(shù)和設(shè)備的管理����、安全管理制度、部門與人員的組織規(guī)則等��。
網(wǎng)絡(luò)防護兩大趨勢
隨著攻擊技術(shù)的不斷發(fā)展和演化�����,我們需要對企業(yè)網(wǎng)絡(luò)防護技術(shù)的未來發(fā)展趨勢進行把握�����,可以做出如下兩個層面的歸納和預(yù)測�。
首先是在網(wǎng)絡(luò)應(yīng)用層中,風險分析的重點將放在安全測評評估技術(shù)上���。它的戰(zhàn)略目標是掌握網(wǎng)絡(luò)�����、信息系統(tǒng)安全測試及風險評估技術(shù)�,建立完整的、面向等級保護的測評流程及風險評估體系�。這一點和過去不一樣��,過去做測評是沒有強調(diào)等級保護的��。
此外����,網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)的戰(zhàn)略目標應(yīng)重點放在整個企業(yè)的層面進行考慮,要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運行的能力�,提高網(wǎng)絡(luò)安全危機處理的能力。響應(yīng)的重點應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上�����,其戰(zhàn)略目標是掌握有效的惡意代碼防范與反擊策略��。一旦發(fā)現(xiàn)惡意代碼�,要迅速提出針對這個惡意代碼的遏制手段�����,要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)����。其主要創(chuàng)新點在于����,提出對蠕蟲、病毒���、木馬�、僵尸網(wǎng)絡(luò)����、垃圾郵件等惡意代碼的控制機理。
此外國際產(chǎn)業(yè)界還提出了UTM����。它的目標主要針對安全防護技術(shù)一體化、集成化的趨勢��,提出了UTM與網(wǎng)絡(luò)安全管理的有效模型、關(guān)鍵算法�����,提出了相應(yīng)的行業(yè)標準及其實現(xiàn)方式���。UTM可以提高效果����、降低投資���,通過綜合管理提高防護能力。
有明顯發(fā)展新趨勢的第二個層面是系統(tǒng)與物理層��,在這一層安全存儲系統(tǒng)產(chǎn)品很多���,從安全角度來看����,它的發(fā)展趨勢有兩點: 一個是機密性����,企業(yè)要掌握海量數(shù)據(jù)的加密存儲和檢索技術(shù),保障存儲數(shù)據(jù)的機密性和安全訪問能力; 另一個是安全存儲系統(tǒng)自身要可靠,企業(yè)要掌握高可靠海量存儲技術(shù)��,保障海量存儲系統(tǒng)中數(shù)據(jù)的可靠性�。創(chuàng)新點在于,應(yīng)提出海量分布式數(shù)據(jù)存儲設(shè)備的高性能加密與存儲訪問方法�����,提出數(shù)據(jù)自毀機理數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的���。這主要是用于第三方實施數(shù)據(jù)災(zāi)難備份的模型與方法��,為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段�����,建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性���,提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。對網(wǎng)絡(luò)安全模型提出一個技術(shù)性模型�����,應(yīng)該要有一個可信計算平臺做整體的支撐����。業(yè)界的戰(zhàn)略目標是掌握基于自主專利與標準的可信平臺模塊�、硬件��、軟件支撐��、應(yīng)用安全軟件��、測評等一批核心技術(shù)���,主導我國可信計算平臺的跨越式發(fā)展����,為可信的企業(yè)計算提供操作平臺和可靠保障���。
鏈接
企業(yè)安全防范架構(gòu)設(shè)計準則
根據(jù)安全防范架構(gòu)的多個層面的問題��,綜合考慮可實施性、可管理性�����、可擴展性��、綜合完備性、系統(tǒng)均衡性等方面�����,企業(yè)網(wǎng)絡(luò)安全防范架構(gòu)在整體設(shè)計過程中需要遵循以下幾項準則�,以切實全面地做好企業(yè)安全防范工作:
1.做好整體規(guī)劃
企業(yè)信息安全系統(tǒng)應(yīng)該包括安全防護機制、安全檢測機制和安全響應(yīng)機制和安全策略����。這主要來源于經(jīng)典的信息安全領(lǐng)域的P2DR模型(見右下圖)。P2DR模型包含四個主要部分: Policy(安全策略)�����、Protection(防護)��、Detection(檢測)和Response(響應(yīng))���。
06
具體到企業(yè)安全防范架構(gòu)上����,我們也要很好地考慮這些要點��,而不能光為了防范而防范��,要整體規(guī)劃和部署。也就是說�����,安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)防護措施���,避免非法攻擊�����。安全檢測機制是檢測系統(tǒng)的運行情況��,及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊�。安全響應(yīng)機制是在安全防護機制失效的情況下�����,進行應(yīng)急處理和盡量���、及時地恢復(fù)信息�����,減少供給的破壞程度��。
2.做好層次性防范
層次性防范是指安全層次和安全級別��。良好的信息安全系統(tǒng)必然是分為不同等級的�,包括對信息保密程度分級�,對用戶操作權(quán)限分級,對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域)����,對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層���、鏈路層等)��,從而針對不同級別的安全對象����,提供全面�����、可選的安全算法和安全體制����,以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。
3.突出重點����,合理平衡
網(wǎng)絡(luò)信息安全的木桶原理是指對信息均衡、全面地進行保護����。網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機系統(tǒng),它本身在物理上��、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性��,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性��、資源共享性使單純的技術(shù)保護防不勝防�����。攻擊者使用的“最易滲透原則”����,必然在系統(tǒng)中最薄弱的地方進行攻擊。因此�����,充分���、全面�、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析��,評估和檢測(包括模擬攻擊)是設(shè)計信息安全系統(tǒng)的必要前提條件���。
4.技術(shù)與管理��,兩手都要硬
篇10
大數(shù)據(jù)主要是指海量數(shù)據(jù)���,數(shù)據(jù)中一般存在著相當多的有用信息,且這些數(shù)據(jù)的類型以及結(jié)構(gòu)都趨向于多樣化��、處理和更新速度快等特點���。大數(shù)據(jù)的處理以及應(yīng)用主要借助于云計算�,利用云計算將數(shù)據(jù)作為計算機網(wǎng)絡(luò)的中心��,改變?nèi)藗儗Y源進行獲取的方式�。大數(shù)據(jù)時代,網(wǎng)絡(luò)犯罪現(xiàn)象的明顯�,以及網(wǎng)絡(luò)安全的重要性�����,導致大家對大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題越來越重視�。要想充分保證大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全���,首先要認識到網(wǎng)絡(luò)安全的現(xiàn)狀����,并對網(wǎng)絡(luò)安全涉及的物理��、信息安全等問題做全面的分析���。在分析保護網(wǎng)絡(luò)物理安全時����,要充分全面的考慮網(wǎng)絡(luò)設(shè)計和規(guī)劃�、電源故障、硬件配置等問題��。對信息內(nèi)容安全進行綜合分析時��,要注意保護數(shù)據(jù)信息的安全,以防止數(shù)據(jù)泄露以及破壞發(fā)生����,并對用戶設(shè)置一定的權(quán)限,以防止非法用戶對信息進行非法操作�,隨意對數(shù)據(jù)進行修改��,偷竊����,給合法用戶的安全造成威脅。當信息數(shù)據(jù)被破壞時��,需要及時對數(shù)據(jù)的安全進行維護�,并及時抑制非法操作。在分析數(shù)據(jù)的傳播以及管理安全時���,要防范病毒入侵以及網(wǎng)絡(luò)攻擊��。對網(wǎng)絡(luò)安全系統(tǒng)做好維護工作�����,從而保障數(shù)據(jù)傳輸?shù)陌踩?�。對?shù)據(jù)的安全進行管理分析時���,要充分綜合的對軟件可操作性進行分析�,并對計算機網(wǎng)絡(luò)的安全性進行實時監(jiān)控����,及時對威脅網(wǎng)絡(luò)安全的因素采取應(yīng)對措施,從而達到保護數(shù)據(jù)的目的�。總之���,在大數(shù)據(jù)時代下進行計算機網(wǎng)絡(luò)安全防范工作�����,既要做好計算機網(wǎng)絡(luò)的硬件維護����,還要對計算機網(wǎng)絡(luò)的數(shù)據(jù)安全性做好常規(guī)的維護管理��,并綜合分析計算機網(wǎng)絡(luò)傳播和管理安全����,從而保障大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)的安全性����。
2大數(shù)據(jù)時代網(wǎng)絡(luò)安全的現(xiàn)狀
在大數(shù)據(jù)時代下�,對網(wǎng)絡(luò)安全采取防范措施非常有必要。所謂的計算機網(wǎng)絡(luò)安全主要指管理���、保障網(wǎng)絡(luò)數(shù)據(jù)的保密性����、完整性和可用性�����。計算機網(wǎng)絡(luò)安全主要可以分為物理和邏輯安全兩方面�����,物理安全主要指計算機硬件設(shè)施受到的保護���,防止硬件設(shè)施上的信息數(shù)據(jù)被丟失,破壞�����。而邏輯安全主要指數(shù)據(jù)的完整性、保密性���、可用性���。避免非法用戶對數(shù)據(jù)進行破壞以及篡改。伴隨著社會科技經(jīng)濟的不斷發(fā)展�����,信息技術(shù)的不斷發(fā)展�,互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和各種云技術(shù)也在不斷地更新進步��,存儲的數(shù)據(jù)容量越來越多����,導致海量的數(shù)據(jù)安全問題現(xiàn)在受到人們的密切關(guān)心。伴隨著信息技術(shù)的普遍應(yīng)用�����,計算機網(wǎng)絡(luò)與人的關(guān)系越來越密切��。計算機大數(shù)據(jù)時代所提到的大并不僅僅是描述數(shù)據(jù)量大�,還代表了數(shù)據(jù)的種類多�����,以及數(shù)據(jù)與數(shù)據(jù)之間的整合和交換以及分析���。大數(shù)據(jù)時代下,計算機網(wǎng)絡(luò)的普及導致數(shù)據(jù)面臨的安全問題也越來越多�,大家對計算機數(shù)據(jù)安全問題也越來越重視,并在防范計算機網(wǎng)絡(luò)安全方面做了很多的研究和探索�。但計算機網(wǎng)絡(luò)還是經(jīng)常受到黑客的攻擊,從而造成網(wǎng)絡(luò)癱瘓�����、很多密碼賬號信息被竊取等問題�����,使得計算機網(wǎng)絡(luò)安全問題很嚴重���,嚴重威脅到了個人隱私安全的同時,更威脅到了社會經(jīng)濟的發(fā)展以及社會和諧�����。
3威脅網(wǎng)絡(luò)完全的因素
隨著計算機網(wǎng)絡(luò)在社會各個方面的廣泛應(yīng)用,已成為很多人日常生活和工作中必不可缺的一部分�。但計算機網(wǎng)絡(luò)在給人們帶來便利的同時,也面臨著來自各個方面的安全威脅���,主要有以下5個方面:
3.1病毒感染
隨著計算機網(wǎng)絡(luò)的發(fā)展���,計算機網(wǎng)絡(luò)病毒的種類越來越多,且不斷的發(fā)展變化���,使得計算機網(wǎng)絡(luò)安全受到了嚴重的威脅�。由于病毒具有可復(fù)制性的特征���,使得它可以迅速的感染計算機的其他程序以及軟件�����。當計算機的程序或者軟件被病毒感染時�����,一旦運行計算機�����,病毒就會迅速的對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊���、破壞�����,從而使得計算機網(wǎng)絡(luò)的數(shù)據(jù)信息安全受到嚴重影響�,甚至使計算機網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)�����。
3.2操作失誤
雖然計算機的應(yīng)用越來越普遍���,但是對于計算機的使用很多人還不夠熟練���,技術(shù)上還存在一定的缺陷。很多用戶不是很懂計算機使用的方法以及規(guī)則�,所以經(jīng)常會有操作失誤的現(xiàn)象����,從而引發(fā)計算機網(wǎng)絡(luò)的安全漏洞,導致計算機陷入癱瘓狀態(tài)��,或者不小心將重要信息泄露出去,使得不法分子有機可趁�,對私密信息進行剽竊,給用戶造成巨大的影響�。
3.3黑客攻擊
在大數(shù)據(jù)時代下,黑客可以更隱秘的對計算機系統(tǒng)進行攻擊�,且攻擊所造成的后果影響很大。由于大數(shù)據(jù)時代下�����,信息的價值密度小��,一般的計算機網(wǎng)絡(luò)分析工具很難從海量的數(shù)據(jù)中識別出黑客攻擊����,導致黑客可以將海量的私密數(shù)據(jù)信息竊取出來。同時����,黑客還可以對系統(tǒng)發(fā)起攻擊,導致系統(tǒng)癱瘓��,使得計算機網(wǎng)絡(luò)的正常運行受到嚴重的威脅�����。
3.4系統(tǒng)漏洞
系統(tǒng)沒有十全十美的,理論上���,所有系統(tǒng)都是存在漏洞的�����。用戶在對計算機的軟件�����、硬件進行使用�����,和對程序進行下載的過程中���,通常也都會由于一些疏忽而引發(fā)計算機網(wǎng)絡(luò)系統(tǒng)的漏洞。前者相對容易解決�����,可以通過下載�����、安裝補丁等方法對漏洞進行修復(fù)�;后者則會對系統(tǒng)造成很大的破壞,使數(shù)據(jù)的安全性受到嚴重威脅�。還有非法分子對計算機網(wǎng)絡(luò)進行攻擊,也會引發(fā)系統(tǒng)漏洞���,從而盜取客戶的隱私和信息�����。
3.5管理不到位
管理計算機網(wǎng)絡(luò)是維護其安全的關(guān)鍵環(huán)節(jié)��,是計算機管理員和計算機用戶的重要職責���。很多計算機用戶疏忽對計算機網(wǎng)絡(luò)進行管理,使得計算機系統(tǒng)容易受到各種網(wǎng)絡(luò)威脅的破壞�。如果管理員不加強對計算機網(wǎng)絡(luò)的管理,用戶又缺乏網(wǎng)絡(luò)安全意識����,就很容易將重要的信息泄露出去,從而給用戶的生活造成嚴重的影響����。各企業(yè)�����,政府機關(guān)部門的辦公系統(tǒng)中一般都存儲有很多重要信息�����,所以計算機管理員更應(yīng)該加強對計算機網(wǎng)絡(luò)系統(tǒng)的安全管理���。否則,一旦不法分子入侵���,將會給整個企業(yè)乃至整個國家都造成不可挽回的嚴重后果���。
4網(wǎng)絡(luò)安全防范措施
加強計算機網(wǎng)絡(luò)安全的防范措施,對計算機網(wǎng)絡(luò)系統(tǒng)來說意義重大�����。所以以網(wǎng)絡(luò)安全為出發(fā)點�����,建設(shè)一套完整的計算機網(wǎng)絡(luò)安全防范體系非常重要。既要從技術(shù)上加強計算機網(wǎng)絡(luò)系統(tǒng)的安全防范能力��,又要提高用戶對于計算機網(wǎng)絡(luò)安全的防范意識����,同時還要加強對計算機網(wǎng)絡(luò)安全的管理���,從而有效實現(xiàn)全方位保障計算機網(wǎng)絡(luò)安全�����。
4.1對設(shè)備輸入加強控制
隨著科技的發(fā)展����,無線網(wǎng)絡(luò)的普及�����,大數(shù)據(jù)時代的到來�,設(shè)備輸入防范不再僅僅指傳統(tǒng)的有線接入防范,還包括了無線防范����。傳統(tǒng)有線防范�����,只能有效的對有線接入的設(shè)備以及用戶進行安全防范�����,而對無線防范的手段尚不成熟�����。用戶在使用無線網(wǎng)絡(luò)時���,有可能繞過安全設(shè)備,讓接入設(shè)備直接進入大數(shù)據(jù)的系統(tǒng)中����,因此難以保障安全性。
4.2加強系統(tǒng)漏洞修復(fù)功能
在大數(shù)據(jù)時代���,必須及時更新計算機系統(tǒng)的補丁��,全面修復(fù)計算機系統(tǒng)的漏洞���,才能有效避免蠕蟲病毒攻擊系統(tǒng)���,維護系統(tǒng)的安全。不過���,系統(tǒng)修復(fù)功能應(yīng)該在黑客以及蠕蟲病毒攻擊之前做好防范措施��,而不是在受攻擊之后再補救。當微軟在更新站點了新的漏洞補丁時�����,用戶應(yīng)該及時將補丁下載安裝����,對系統(tǒng)進行修復(fù)。另外用戶也可以下載一些計算機網(wǎng)絡(luò)安全管理工具���,及時實現(xiàn)漏洞修復(fù)���,從而有效的保證計算機網(wǎng)絡(luò)系統(tǒng)的安全。
4.3加強網(wǎng)絡(luò)病毒防范
在當今大數(shù)據(jù)時代背景下����,對計算機網(wǎng)絡(luò)病毒進行防范是計算機網(wǎng)絡(luò)安全防范中最困難的���,但也是最重要的。對計算機網(wǎng)絡(luò)進行日常安全管理時�����,要做到持續(xù)��、全面�����,才能有效的保障計算機網(wǎng)絡(luò)的安全��。使用殺毒軟件��,可以對系統(tǒng)安全進行實時監(jiān)控���,經(jīng)常性的掃描并處理病毒����,對系統(tǒng)安全起著至關(guān)重要的作用�。另外,由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫����,所以殺毒軟件應(yīng)該保持及時更新�����。
4.4加強網(wǎng)絡(luò)黑客入侵防范
黑客入侵是計算機網(wǎng)絡(luò)安全的又一大威脅���,整合大數(shù)據(jù)資源,建立防范攻擊模型�����,可以有效防范黑客入侵所造成的危害�����。同時�,防止黑客入侵���,除了利用有效的工具外��,還要在計算機網(wǎng)絡(luò)的內(nèi)外網(wǎng)之間加強隔離�����,并合理利用防火墻以及路由器�����,降低黑客入侵的可能性��。
篇11
關(guān)鍵詞 :網(wǎng)絡(luò)安全���;電子商務(wù)�;影響
隨著計算機技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及�����,商業(yè)運行模式在網(wǎng)絡(luò)環(huán)境下發(fā)生了很大的改變�����,一種新的商業(yè)運行模式——電子商務(wù)被催生��。電子商務(wù)是運用網(wǎng)絡(luò)技術(shù)��、通訊技術(shù)����、計算機技術(shù)等先進技術(shù)進行的貿(mào)易行為�。目前越來越多的貿(mào)易往來利用網(wǎng)絡(luò)進行�����,電子商務(wù)安全問題越來越受到人們的關(guān)注���,用戶在電子商務(wù)貿(mào)易往來中最關(guān)心的話題就是安全問題���,網(wǎng)絡(luò)安全成為電子商務(wù)進一步發(fā)展的關(guān)鍵因素。
1��、電子商務(wù)中網(wǎng)絡(luò)安全的重要性分析
電子商務(wù)是在網(wǎng)絡(luò)環(huán)境下運行����,其具有網(wǎng)絡(luò)信息所共有的開放性和資源共享性特點���,交易雙方可以通過網(wǎng)絡(luò)互相訪問對方的計算機����,在此過程中容易被不法分子侵入�,造成信息泄露和破壞,威脅電子商務(wù)交易的安全進行,網(wǎng)絡(luò)安全問題是電子商務(wù)首先要解決的問題�,網(wǎng)絡(luò)安全不僅對電子商務(wù)發(fā)展具有重要的意義,而且對于計算機發(fā)展����、網(wǎng)絡(luò)發(fā)展以及社會穩(wěn)定等都有較大的意義。
1.1 計算機安全問題
計算機的運行需要在網(wǎng)絡(luò)環(huán)境下進行數(shù)據(jù)傳輸�����,網(wǎng)絡(luò)安全是計算機信息安全的最好保障�����,網(wǎng)絡(luò)中不安全因素對電子商務(wù)具有很大的威脅��,電子商務(wù)本身是虛擬交易��,存在較大的安全隱患�,如果網(wǎng)絡(luò)不安全會給交易雙方帶來較大的損失。而相對安全的網(wǎng)絡(luò)可以確保網(wǎng)絡(luò)數(shù)據(jù)與信息不被不法分子篡改���、竊取�,保障網(wǎng)絡(luò)運行環(huán)境的穩(wěn)定安全����。
1.2 促進社會穩(wěn)定發(fā)展
計算機網(wǎng)絡(luò)技術(shù)的普及使電子商務(wù)����、電子政務(wù)���、網(wǎng)上銀行等業(yè)務(wù)越來越普及����,已經(jīng)成為人們生活中不可或缺的一部分����。同時網(wǎng)絡(luò)也成為各種各樣犯罪事件的主要應(yīng)用工具,從這方面來說給國家和社會穩(wěn)定帶來一定的威脅��,而網(wǎng)絡(luò)安全能夠保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性�����,阻礙網(wǎng)絡(luò)犯罪事件的發(fā)生���,促進社會穩(wěn)定發(fā)展。
1.3 網(wǎng)絡(luò)安全防范
一般情況下��,網(wǎng)絡(luò)安全的防范措施是網(wǎng)絡(luò)安全技術(shù),以此來保障網(wǎng)絡(luò)運行環(huán)境的安全�,但是仍然有較多不法分子專門利用網(wǎng)絡(luò)安全技術(shù)中的漏洞對網(wǎng)絡(luò)發(fā)起攻擊,設(shè)備平臺危害網(wǎng)絡(luò)安全���,嚴重威脅電子商務(wù)交易的發(fā)展�。所以說網(wǎng)絡(luò)安全防范技術(shù)對網(wǎng)絡(luò)安全有著重要的意義�,必須確保安全問題及時解決。
2����、電子商務(wù)運行中存在的主要網(wǎng)絡(luò)安全隱患
據(jù)有關(guān)數(shù)據(jù)統(tǒng)計,網(wǎng)絡(luò)安全的主要隱患是黑客和病毒���,我國95%的網(wǎng)絡(luò)管理中心曾遭受黑客的攻擊�����,另外還有一些其他的安全隱患�,我國的網(wǎng)絡(luò)安全問題越來越突出����,網(wǎng)絡(luò)安全已經(jīng)成為阻礙電子商務(wù)發(fā)展的主要因素。
2.1 網(wǎng)絡(luò)自身安全隱患
威脅網(wǎng)絡(luò)安全的首要因素是網(wǎng)絡(luò)自身的安全性����,眾所周知網(wǎng)絡(luò)系統(tǒng)軟件����、設(shè)備��、技術(shù)等都時刻在發(fā)生變化��,網(wǎng)絡(luò)自身存在較多的問題與不足���,而且有些網(wǎng)絡(luò)系統(tǒng)由于自身設(shè)計�����、管理方面存在的缺陷����,導致網(wǎng)絡(luò)系統(tǒng)軟件和設(shè)備功能不齊全����,存在較多的漏洞,這種安全隱患給電子商務(wù)的運行帶來很大的安全隱患��。另外����,由于網(wǎng)絡(luò)信息數(shù)據(jù)大多存放于網(wǎng)絡(luò)數(shù)據(jù)庫中,為不同商戶提供共同的享用權(quán)利�。但是網(wǎng)絡(luò)設(shè)計、管理等在使用過程中存在一定的安全性問題��,在使用過程中一些非法用戶能夠避開安全內(nèi)核���,非法盜取網(wǎng)絡(luò)數(shù)據(jù)和信息資源�,給網(wǎng)絡(luò)用戶帶來較大的安全隱患�。
2.2 數(shù)據(jù)信息傳輸過程中的安全隱患
現(xiàn)代電子商務(wù)普遍存在的安全隱患是傳輸路徑的安全隱患,事實上不存在絕對安全的網(wǎng)絡(luò)傳輸途徑�,在網(wǎng)絡(luò)運行中或多或少都存在一些安全隱患。同時在網(wǎng)絡(luò)傳輸過程中無論采用哪種信息傳輸途徑與路線�,信息傳輸過程中網(wǎng)絡(luò)狀態(tài)不夠優(yōu)良的情況下,都會存在網(wǎng)絡(luò)連接不夠好的問題���,甚至會導致網(wǎng)絡(luò)傳輸?shù)闹袛?����,這樣就容易危害商務(wù)活動相關(guān)數(shù)據(jù)的完整性�����,從而影響整個電子商務(wù)活動的正常進行��。
2.3 網(wǎng)絡(luò)管理方面的安全隱患
在電子商務(wù)運行過程中來自網(wǎng)絡(luò)管理方面的安全隱患是其最直接��、最普遍的安全隱患�����,網(wǎng)絡(luò)穩(wěn)定運行的保障就是有良好的網(wǎng)絡(luò)管理技術(shù)與措施�����,其中網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)管理的核心內(nèi)容�����。電子商務(wù)在運行過程中����,如果用戶對各種信息技術(shù)、網(wǎng)絡(luò)技術(shù)�����、設(shè)備安全等進行科學、合理的管理��,就能夠有效的控制����。預(yù)防安全隱患的發(fā)生��。同時如果用戶在使用過程中沒有對網(wǎng)絡(luò)進行合理的管理���,網(wǎng)絡(luò)就會存在較多的問題��,從而影響網(wǎng)絡(luò)運行環(huán)境��。而且網(wǎng)絡(luò)資源一般都是有各種網(wǎng)絡(luò)技術(shù)��、設(shè)備��、服務(wù)器����、終端等組成��,網(wǎng)絡(luò)中不可避免的存在安全隱患�����,如果再不用心管理,肯定會出現(xiàn)安全問題��。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,網(wǎng)絡(luò)覆蓋范圍越來越廣����,網(wǎng)絡(luò)安全顯得尤為重要,網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)管理中關(guān)鍵問題�����。
2.4 交易過程中的安全隱患
電子商務(wù)交易是在網(wǎng)絡(luò)環(huán)境下進行的虛擬交易�,它依托網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全運行�,交易中存在安全隱患也是不可避免的。在現(xiàn)實交易中尚存在一定的交易安全隱患��,電子商務(wù)交易安全隱患更加普遍��,比如在電子商務(wù)交易過程中��,購買雙方已經(jīng)進行接貨、定貨協(xié)議����,但是確遲不發(fā)貨,甚至還有些商家在交易過程中因為價格問題不承認原有的交易���,這些問題都對電子商務(wù)的正常開展具有很大的阻礙�����。
2.5 黑客、病毒攻擊
網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)運行中最常見的一種安全隱患���,網(wǎng)絡(luò)黑客專門非法進入他人網(wǎng)站���,他們一般具有較高的網(wǎng)絡(luò)技術(shù)能力,能夠迅速破壞電子商務(wù)網(wǎng)站的防護技術(shù)�����,進而篡改網(wǎng)站內(nèi)部信息����,盜取用戶賬戶、密碼,挪用用戶資金����,嚴重影響電子商務(wù)的安全運行。電腦病毒也是一種比較普遍的網(wǎng)絡(luò)安全運行隱患�����,病毒的傳輸速度非?���?欤诨ヂ?lián)網(wǎng)的普及下�����,為新病毒提供了強大的媒介���。很多新型病毒能夠直接借助網(wǎng)絡(luò)進行快速傳播��,會給用戶造成嚴重的經(jīng)濟損失��。
2.6 其他網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全隱患有很多類型����,除了以上類型之外還有一些因為網(wǎng)絡(luò)管理人員監(jiān)管不力、瀆職自盜����、程序共享等帶來的網(wǎng)絡(luò)矛盾和沖突,這些也是威脅網(wǎng)絡(luò)安全的重要因素����,制約著現(xiàn)代電子商務(wù)的穩(wěn)定、安全運行���。不管是何種類型的網(wǎng)絡(luò)安全隱患都必須給予高度的重視�����,采取積極有效的措施,做好安全防范工作��,保障電子商務(wù)活動的穩(wěn)定開展�����。
3���、電子商務(wù)安全運行的措施
電子商務(wù)安全隱患是其在運行中必須解決的問題���,我們必須采取積極的措施解決電子商務(wù)安全問題���,為電子商務(wù)的發(fā)展提供良好的運行環(huán)境。電子商務(wù)用戶也應(yīng)該采取積極的措施加強網(wǎng)絡(luò)運行管理��,加強技術(shù)投入�����,預(yù)防安全問題的出現(xiàn)��。
3.1 加強電子商務(wù)安全管理工作
電子商務(wù)安全隱患歸根到底還是人的問題��,即管理問題���。具有關(guān)資料顯示����,網(wǎng)絡(luò)安全中最主要的人為因素是信息安全威脅�。但是在實際網(wǎng)絡(luò)安全運行管理過程中人們往往只關(guān)注技術(shù)方面的安全隱患,注重技術(shù)管理�����,對人的管理不夠重視,對網(wǎng)絡(luò)安全中人為因素造成的安全隱患只是簡單的提起�,并沒有做詳細點的分析與處理,導致網(wǎng)絡(luò)安全管理工作滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展���。實際上�����,不管是從技術(shù)上還是從人為的操作匯總都應(yīng)該由人來設(shè)計�����、配置���、組織、管理���、調(diào)整、維修等���,建立一個綜合性的網(wǎng)絡(luò)管理團隊�,提高網(wǎng)絡(luò)安全管理能力����,為網(wǎng)絡(luò)安全運行提供一個良好的內(nèi)部環(huán)境�。
3.2 提高網(wǎng)絡(luò)防范技術(shù)的應(yīng)用
1)防火墻技術(shù)
電子商務(wù)運行依賴于資源共享�,而防火墻技術(shù)能夠保障網(wǎng)絡(luò)用戶訪問公用網(wǎng)絡(luò)時具有最低風險,而且又能保護網(wǎng)絡(luò)免遭襲擊�����。網(wǎng)絡(luò)運行中所有專用網(wǎng)��、內(nèi)部網(wǎng)����、外部網(wǎng)、公用網(wǎng)之間的連接都經(jīng)過防火墻的檢查和認證�����,數(shù)據(jù)的傳輸與通信只有在授權(quán)的條件下才能進行��,有力的保障了網(wǎng)絡(luò)環(huán)境的安全�����。
2)信息加密技術(shù)
信息加密技術(shù)是一種主動的信息安全防范意識����,它主要利用加密算法將網(wǎng)絡(luò)信息明文轉(zhuǎn)化成無意義的密文�,防治非法用戶理解原始數(shù)據(jù)�,使數(shù)據(jù)具有保密性。在電子商務(wù)中信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)條件��,加密技術(shù)包括對稱加密和非對稱加密���,這兩種加密技術(shù)具有各自的優(yōu)點�,但是在實際運行中���,為了充分發(fā)揮加密技術(shù)的優(yōu)點���,往往會把這兩種技術(shù)結(jié)合使用,確保網(wǎng)絡(luò)的安全運行����。
3)反病毒技術(shù)
這種技術(shù)是基于病毒入侵隱患而建立,防病毒技術(shù)種類也比較多���,比如病毒檢測、病毒預(yù)防���、病毒消除等�。反病毒技術(shù)的具體實施措施是對網(wǎng)絡(luò)服務(wù)器的文件進行實時掃描和檢測,一旦發(fā)現(xiàn)病毒立刻清理�。近幾年,很多網(wǎng)絡(luò)運行專家不斷推出新的病毒防范產(chǎn)品���,這些產(chǎn)品能夠在互聯(lián)網(wǎng)技術(shù)下監(jiān)視網(wǎng)絡(luò)傳輸中的數(shù)據(jù)���,準確辨別數(shù)據(jù)所攜帶的病毒,防治病毒的入侵��,從而有效提高網(wǎng)絡(luò)安全���。
3.3 加強安全防范意識
對于無處不在的安全隱患�,除了要加強網(wǎng)絡(luò)管理與網(wǎng)絡(luò)技術(shù)之外����,普通網(wǎng)民也要提高網(wǎng)絡(luò)安全防范意識。在電子商務(wù)安全防范下��,做好計算機安全防護工作����,養(yǎng)成良好的上網(wǎng)習慣�,掌握一些技術(shù)的網(wǎng)絡(luò)安全防范知識�����,對于不安全的網(wǎng)站盡量不要訪問�,同時也不下載不安全的網(wǎng)絡(luò)軟件,減少電腦被病毒入侵的幾率��。同時在電腦中安裝殺毒軟件和防火墻�,養(yǎng)成經(jīng)常掃描電腦的習慣,這樣能夠最大限度的防治電腦被病毒����、黑客等攻擊,建立良好的網(wǎng)絡(luò)運行環(huán)境��。
結(jié)語
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及�����,電子商務(wù)的發(fā)展越來越受到重視�����,而網(wǎng)絡(luò)安全與電子商務(wù)有著密不可分的關(guān)系,網(wǎng)絡(luò)安全是電子商務(wù)運行的保障��。電子商務(wù)安全隱患的種類有很多���,在實際運行中我們不能對這些安全隱患掉以輕心,必須重視他們���,采用積極有效的措施解決安全隱患問題����。加強網(wǎng)絡(luò)安全運行的管理工作�����,提高網(wǎng)絡(luò)安全技術(shù)��,為電子商務(wù)發(fā)展提供良好的運行環(huán)境���,保證電子商務(wù)交易安全進行����,促進電子商務(wù)交易的發(fā)展��。
參考文獻:
[1] 謝.網(wǎng)絡(luò)安全對現(xiàn)代電子商務(wù)的影響及對策研究[J].中國商貿(mào),2010(19):110-111.
[2] 徐衛(wèi)紅,劉婷.網(wǎng)絡(luò)安全對電子商務(wù)發(fā)展的影響和策略[J].成功(教育版)�,2010(3):273-274.
[3] 蒲天銀,秦拯,饒正嬋.網(wǎng)絡(luò)安全對現(xiàn)代電子商務(wù)的影響及對策研究[J].商場現(xiàn)代化,2008(35):160-161.
[4] 周二鵬.網(wǎng)絡(luò)安全對電子商務(wù)的影響及對策[J].大觀周刊,2011(37):141-142.
