序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗��,特別為您篩選了11篇有關(guān)網(wǎng)絡安全的案例范文�。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識!
篇1
隨著計算機網(wǎng)絡技術(shù)的發(fā)展���,信息技術(shù)已經(jīng)成為現(xiàn)代社會必不可少的生活方式�����,給人們的生活上帶來了方便����,但是�����,安全方面在一定程度上也存在著問題�,影響著人們的正常使用等。本文將對影響計算機安全的因素進行分析�����,并提出安全管理的技術(shù)����。
1 計算機網(wǎng)絡安全的概述
在國際標準化組織中計算機安全的定義是為了保護計算機的軟硬件系統(tǒng)等不被惡意的破壞和泄露��,設計和建立的技術(shù)管理和保護安全系統(tǒng)�����。它具有保密性�����、完整性�、可審計性等一系列的特點����。1)保密性。是指在網(wǎng)絡中是的信息不泄露給任何人����、任何實體等,也不供其使用等��。2)完整性���。是指網(wǎng)絡中的信息不經(jīng)過準許不得對信息進行修改�,也就是信息在傳輸?shù)倪^程中不得被修改�����、破壞���、插入等����。3)可審計性�����。指的是網(wǎng)絡用戶在交流完之后�,不準不承認自己做出的行為,也不能否認接受到對方的信息等����。
2 影響計算機網(wǎng)絡安全的要素
隨著網(wǎng)絡的普遍應用,越來越多的人體會到了網(wǎng)絡的樂趣�,但是,與此同時互聯(lián)網(wǎng)也承受著嚴重的安全威脅�����。在網(wǎng)絡中出現(xiàn)的安全問題�����,它不僅僅可以在一臺計算機上發(fā)揮作用,而且還會通過互聯(lián)網(wǎng)進行傳播���,從而導致計算機的信息丟失和損壞等�。在現(xiàn)實生活中常見的計算機安全主要有以下幾個方面:
2.1 自然威脅
自然就是計算機的環(huán)境�����,這種威脅可能來自各種自然災害�、計算機的場地環(huán)境、電磁的輻射���、干擾等���,這些現(xiàn)象都是沒有目的的造成計算機安全,嚴重的威脅著計算機安全���。
2.2 木馬程序和后門
在有了計算機網(wǎng)絡技術(shù)的時候�����,有些人就在研究“后門”這種技術(shù)�����,通過這種技術(shù)����,使他們進入到計算機系統(tǒng)�����,從而達到他們的目的�����?��!昂箝T”這種技術(shù)的主要功能有:它可以使管理員無法阻止的進入到計算機系統(tǒng)����;而且種植者還不會被人們所察覺���;種植者在進入系統(tǒng)時所花費的時間比較少����。木馬程序是隨著計算機技術(shù)的不斷升級而產(chǎn)生的一門新技術(shù),其全名叫特洛伊木馬��,實際上也是一種后門程序����,它是一種可以遠程進行控制的黑客工具,其隱蔽性更強��。在木馬程序中一般有兩個程序�����,一個是木馬程序服務器���,一個是控制器�����,如果在計算機中安裝了木馬服務器��,那黑客就可以利用木馬控制器進入袋計算機系統(tǒng)����,從而控制計算機程序。
2.3 計算機病毒
計算機病毒也是隨著計算機技術(shù)的不斷發(fā)展所產(chǎn)生一種影響計算機安全的技術(shù)��。它是指對計算機的程序進行編制����,然后插入到計算機進行破壞數(shù)據(jù),它主要是影響計算機的使用����,并對計算值中的數(shù)據(jù)進行復制的一組計算機程序代碼。在實際中常見的有蠕蟲病毒���,這種病毒主要是以計算機為載體,利用計算機程序的漏洞進行攻擊���,是一種惡性病毒��,它具有傳播性����、隱蔽性���、破壞性���、潛伏性和存在于見算計的內(nèi)存中����,進行破壞數(shù)據(jù)����。它有時會與黑客技術(shù)進行結(jié)合,使計算機受到嚴重的安全威脅�����。
2.4 安全意識不夠
在計算機的眾多用戶中�����,都只是重視計算機的方便性和實用性��,確忽略了安全性��,這就給網(wǎng)絡安全造成了隱患�����。從內(nèi)部講�,主要是用戶缺少網(wǎng)絡安全意識�,認為網(wǎng)絡安全是一些網(wǎng)絡管理員的工作���,在一定程度上很少思考實際存在的網(wǎng)絡問題�,缺少對信息的保護��。
3 計算機網(wǎng)絡安全管理技術(shù)
3.1 防火墻
防火墻技術(shù)能夠?qū)τ嬎銠C進行安全監(jiān)控��,是計算機的第一道安全防線�����,主要是用于阻止外部事物入侵內(nèi)部網(wǎng)絡���,而準許內(nèi)部進入外部系統(tǒng)����。防火墻是管理員預先定制好的控制數(shù)據(jù)包�,它具有以下特點:1)所有的內(nèi)部信息和外部信息都必須經(jīng)過防火墻處理��;2)只有通過防火墻同意的信息才可以進入到系統(tǒng)內(nèi)部���;3)防火墻自身對外界的事物有著一定抗入侵能力�����。雖然防火墻不是萬能的���,但是對于計算機網(wǎng)絡安全卻是必不可少的系統(tǒng)�����。
3.2 采用入侵監(jiān)測技術(shù)
入侵檢測技術(shù)是為了保護計算機安全而設置的��,它能及時的發(fā)現(xiàn)計算機中存在的異?��,F(xiàn)象,是一種通過檢測網(wǎng)絡中違反計算機網(wǎng)絡安全的一種技術(shù)��。在系統(tǒng)受到入侵時�,它會進行檢測并記錄,對于系統(tǒng)中不能進行的活動會對其進行限制���,從而保護計算機系統(tǒng)����。這種技術(shù)一般應用于政府部門�����、學校、企事業(yè)單位等���,在使用時還應該采用混合的監(jiān)測方法���,也就是在網(wǎng)絡中采用基于網(wǎng)絡和基于主機的監(jiān)測系統(tǒng),構(gòu)成一套完整的防御系統(tǒng)����。在應用的過程中也可以和防火墻一起進行聯(lián)動設置,加強保護��。
3.3 漏洞掃描系統(tǒng)
在解決計算機安全問題的時候一定要對計算機進行檢查��,要清楚計算機中都存在哪些安全隱患�����。在大型的網(wǎng)絡系統(tǒng)中����,它具有復雜性和不斷的變化等特征����,僅僅靠網(wǎng)絡安全技術(shù)管理員去發(fā)現(xiàn)漏洞是不可能的���,因為大型網(wǎng)絡具有不確定性。其解決方案就是尋找一種能夠自己進行查找安全漏洞����,并進行安全評估的掃描工具,利用計算機的優(yōu)化系統(tǒng)和打補丁等方式彌補漏洞����。
3.4 加密技術(shù)
在網(wǎng)絡中進行加密技術(shù),就像是給系統(tǒng)上了一把鎖頭一樣�,是實現(xiàn)網(wǎng)絡安全的重要工具,它能保證信息的安全����。在計算機的數(shù)據(jù)中實行加密技術(shù)就是對原來的文件等進行加密處理,使其成為一段不可以讀的代碼�����。在應用時�,只有通過輸入密碼等才能顯示文件的內(nèi)容,通過這種方法可以保護自己的文件不被外人看到或者竊取��,從而,保護了網(wǎng)絡安全�����。
3.5 反病毒系統(tǒng)
在計算機中雖然有防火墻和加密的措施�,但是,人們?nèi)匀粫τ嬎銠C安全產(chǎn)生疑惑��,還會擔心被病毒和黑客入侵����。隨著計算機的不斷發(fā)展,一些攜帶病毒和黑客程序的文件越來越多���,在人們的不經(jīng)意間就會使計算機的安全受到威脅�。所以��,計算機的用戶對于來意不明的郵件之類的禁止打開�����,從而確保了計算機的安全���。計算機的科技人員可以根據(jù)了解的計算機病毒進行反病毒系統(tǒng)設置����,從而�,更好地防止病毒入侵。
3.6 網(wǎng)絡病毒防范
在互聯(lián)網(wǎng)的環(huán)境下�,病毒的傳播途徑也增多了,而且傳播和擴散的速度也比較快�����,僅是用單機防止病毒是不夠的���,必須結(jié)合一定的局域網(wǎng)進行全方位的防止病毒��。在學校��、政府機關(guān)等都是局域網(wǎng)���,就需要建立一個防病毒的軟件或者是平臺進行控制病毒的入侵。如果互聯(lián)網(wǎng)是相互聯(lián)系的��,就需要網(wǎng)關(guān)的病毒軟件進行病毒的防護�����。如果是使用電子郵件進行信息交流,就需要設置一套基于電子郵件的防病毒軟件���,從而識別出郵件中的安全隱患�����。所以��,在使用計算機的時候��,最好是使用全方位的防病毒軟件���,對網(wǎng)絡中出現(xiàn)病毒的地方進行設置,通過多方位����、多層次的系統(tǒng)配置,并定期對計算機進行檢測��,從而�����,使網(wǎng)絡少受到病毒的入侵。現(xiàn)在在網(wǎng)絡上出現(xiàn)的防病毒軟件有很多�����,如:瑞星���、360安全衛(wèi)士等,用戶可以根據(jù)自己的計算機情況進行選擇軟件���。
3.7 提高用戶的安全意識�,并對數(shù)據(jù)做好備份
計算機出現(xiàn)安全風險一方面是因為用戶的安全意識缺少����,另一方面是由于病毒技術(shù)的高超。計算機用戶可以對自己的計算機進行口令設置�,進行合法的網(wǎng)絡操作。在使用計算機時����,還要對計算機安裝殺毒軟件,并定期進行查殺病毒���。從而減少安全隱患���。對于重要的文件和數(shù)據(jù)�,最好是做好備份�����,用以防止意外的發(fā)生��。當計算機出現(xiàn)安全問題時���,用戶可以利用備份的數(shù)據(jù)進行恢復已經(jīng)破壞的數(shù)據(jù)���。所以,進行數(shù)據(jù)備份也是一個防范安全隱患的好方法���。
4 總結(jié)
總之���,隨著計算機技術(shù)的不斷發(fā)展,網(wǎng)絡安全也受到了人們的關(guān)注��,只有加強網(wǎng)絡管理�,并對計算機安裝一些防病毒軟件,運用正確的網(wǎng)絡技術(shù)和方法等對計算機實行保護���,從而�,減少計算機的網(wǎng)絡安全隱患。
參考文獻:
[1]羅小珠�����,淺析計算機網(wǎng)絡安全的管理技術(shù)[A].網(wǎng)絡安全技術(shù)的開發(fā)應用學術(shù)會議論文集[C].2008.
[2]張立��,新時期計算機互聯(lián)網(wǎng)絡管理技術(shù)應用與實踐分析[J].硅谷����,2009(21).
篇2
中圖分類號 TN915 文獻標識碼 A 文章編號 1673-9671-(2012)092-0101-01
在世界發(fā)展的進程中�����,計算機網(wǎng)絡無疑是一項最偉大的科學發(fā)明����,它打破了時空的界限,為人們進行工作���、學習和生活提供了極大的便利���,并逐漸地在當前時期成為了辦公的主要趨勢��,日益加深著對于人們的影響����。而此種狀況也在一定程度上加深了網(wǎng)絡安全問題對于人們的影響力度�����,使得人們暴露在更危險的網(wǎng)絡境地中���,實施有效的網(wǎng)絡安全管理迫在眉睫����。而本文便是出于幫助人們解決網(wǎng)絡安全問題不良影響的目的���,談論了網(wǎng)絡安全各種影響因素以及相關(guān)的管理技術(shù)��。
1 網(wǎng)絡安全當前的威脅因素分析
當前時期����,人們對于網(wǎng)絡的應用逐漸深入�����,網(wǎng)絡安全問題也逐漸加劇。層出不窮的網(wǎng)絡威脅嚴重地阻礙了網(wǎng)絡積極作用的發(fā)揮�,推動網(wǎng)絡安全問題全方位的有效解決極其必要。本文下面就分析一下目前威脅網(wǎng)絡安全的幾點因素:
首先����,計算機病毒以及木馬程序入侵,是網(wǎng)絡面臨的最為嚴重的危害���。網(wǎng)絡破壞者惡意地編制一系列的程序代碼或者是操作指令��,以各種信息�����、資料等作為載體來插入到計算機的程序,并借助于計算機網(wǎng)絡的漏洞來發(fā)起主動攻擊�,從而使計算機網(wǎng)絡不能夠順利地使用各種功能以及數(shù)據(jù),比如蠕蟲病毒�����、宏病毒等����。而木馬程序則是計算機黑客利用計算機后門將其編制的程序輸入到計算機的控制器或者是服務器中�����,從而對他人的計算機實施遠程的非法的操作及控制���,達到對于信息的竊取或破壞等。
其次�����,計算機網(wǎng)絡還面臨著非授權(quán)訪問以及惡意傳播垃圾信息的安全威脅���。計算機破壞者利用其掌握的計算機程序編寫或調(diào)試技巧來對某些未獲得授權(quán)的文件或網(wǎng)絡進行非法或違規(guī)的訪問���,從而入侵授權(quán)的網(wǎng)絡內(nèi)部,達到對于網(wǎng)絡上各種信息的竊取或者對于其他應用系統(tǒng)的破壞�。而垃圾信息或郵件的傳遞,則是作為一種網(wǎng)絡通行的載體�����,強制性地將自己的一些信息或郵件輸入到其他用戶的計算機中����,一旦用戶閱覽這些垃圾資料���,破壞者就有機會竊取用戶的私人信息。
再者�,計算機網(wǎng)絡還有可能受到自然災害、電磁干擾�����、設備老化等自然因素的威脅����,從而使計算機網(wǎng)絡的應用出現(xiàn)潛在的難以察覺的漏洞,為其他非法入侵者提供了入侵的途徑�����。
2 計算機網(wǎng)絡實施安全管理的相關(guān)技術(shù)措施
網(wǎng)絡用戶當前正在更深入地程度上加強著對于計算機網(wǎng)絡的依賴��,各種私人信息被暴露在網(wǎng)絡上��,這就使得網(wǎng)絡犯罪等問題日益猖獗��,其破壞力度也逐漸地加大��,進行有效的安全管理已經(jīng)成為新時期有效利用網(wǎng)絡的必要保障���。具體而言����,應對網(wǎng)絡安全問題的管理措施主要有以下幾個方面:
2.1 防火墻技術(shù)的應用
在計算機網(wǎng)絡的安全管理中���,防火墻技術(shù)以控制訪問的管理手段來實施具體的管理��,它利用必要的軟件以及硬件搭配嚴格地限定可以通過網(wǎng)絡的相關(guān)的通信數(shù)據(jù)����,從而增強內(nèi)部網(wǎng)絡對于其他不良信息的抵抗能力���。具體來講�,防火墻技術(shù)包括不允許訪問與不允許通過的兩個地址表���,還有IP地址匹配以及信息包過濾�;兩種算法等組成����,在網(wǎng)絡安全管理中,主要就是通過利用訪問控制屏障將內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行隔離,從而使內(nèi)部網(wǎng)絡的使用存在于一種相對安全的網(wǎng)關(guān)中�,進而避免各種破壞性入侵對于網(wǎng)絡安全的破壞。目前����,人們主要利用服務器、動態(tài)及靜態(tài)分組過濾或者是狀態(tài)過濾等的防火墻技術(shù)來實施管理�����。
2.2 數(shù)據(jù)加密技術(shù)的應用
當前時期�����,計算機網(wǎng)絡的信息安全管理工作最為關(guān)鍵及核心的保護措施就是數(shù)據(jù)加密的技術(shù)�,此種技術(shù)能夠以自身各色加密算法來實現(xiàn)低成本高成效的網(wǎng)絡安全保護,比如����,密鑰管理便是目前應用較為普遍的一種技術(shù)。具體而言�,網(wǎng)絡保護者利用一種特殊的方式打亂各種信息的排列方式,未授權(quán)的訪問者無法順利地實現(xiàn)對于這些信息的有效標識��,從而不能夠進行非法的網(wǎng)絡訪問�。以密鑰管理來講,私鑰加密者利用同一條加密以及解密信息來進行信息安全管理�,而公鑰加密者則分別利用加密以及解密的兩條信息來進行安全防護,二者的使用都是為了使信息只能夠被加密者所使用���,進而達到對于網(wǎng)絡的安全保護�。
2.3 身份認證技術(shù)的應用
計算機安全防護者為操作系統(tǒng)設定一個獨特的身份��,從而僅僅使能夠經(jīng)過其身份認證的用戶實施操作��,從而避免其他訪問者對于網(wǎng)絡的非法訪問�。目前身份認證、授權(quán)訪問�、數(shù)字簽名以及報文認證等認證技術(shù),都在計算機網(wǎng)絡的安全管理中有所應用��。其中身份認證是借助于用戶名或者是口令設定等方法來實現(xiàn)�����,而授權(quán)訪問則是系統(tǒng)授予某些用戶以獨特的訪問權(quán)限來拒絕其他不具有權(quán)限者的訪問����,數(shù)據(jù)簽名則是應用于私鑰加密的函數(shù)算法技術(shù),報文認證則是以通信雙方互相驗證其通信內(nèi)容��,從而確認其報文在傳輸過程中未受到任何的修改或破壞,順利地達到接收者手中���。
3 結(jié)束語
計算機網(wǎng)絡的安全管理是當前社會的焦點話題���,推動網(wǎng)絡安全的順利、高效實現(xiàn)必須得到有效的踐行���,所以�,計算機的技術(shù)研究人員要積極地推動各種安全管理技術(shù)的研發(fā)以及應用����,從而為計算機的安全管理提供必要的支撐。除了上文所提到的各種管理技術(shù)之外�����,用戶目前還可以利用入侵檢測系統(tǒng)技術(shù)以及虛擬專用網(wǎng)技術(shù)等�����,來實施對于網(wǎng)絡的安全保護���。
參考文獻
篇3
隨著計算機網(wǎng)絡技術(shù)的發(fā)展�����,信息技術(shù)已經(jīng)成為現(xiàn)代社會必不可少的生活方式�,給人們的生活上帶來了方便�����,但是����,安全方面在一定程度上也存在著問題,影響著人們的正常使用等�。本文將對影響計算機安全的因素進行分析,并提出安全管理的技術(shù)��。
1. 計算機網(wǎng)絡安全的概述
在國際標準化組織中計算機安全的定義是為了保護計算機的軟硬件系統(tǒng)等不被惡意的破壞和泄露��,設計和建立的技術(shù)管理和保護安全系統(tǒng)�����。它具有保密性����、完整性�����、可審計性等一系列的特點���。
2. 影響計算機網(wǎng)絡安全的要素
隨著網(wǎng)絡的普遍應用,越來越多的人體會到了網(wǎng)絡的樂趣���,但是����,與此同時互聯(lián)網(wǎng)也承受著嚴重的安全威脅����。在網(wǎng)絡中出現(xiàn)的安全問題,它不僅僅可以在一臺計算機上發(fā)揮作用��,而且還會通過互聯(lián)網(wǎng)進行傳播��,從而導致計算機的信息丟失和損壞等���。在現(xiàn)實生活中常見的計算機安全主要有以下幾個方面:
2.1 自然威脅
自然就是計算機的環(huán)境���,這種威脅可能來自各種自然災害����、計算機的場地環(huán)境���、電磁的輻射、干擾等�����,這些現(xiàn)象都是沒有目的的造成計算機安全�,嚴重的威脅著計算機安全。
2.2 木馬程序和后門
在有了計算機網(wǎng)絡技術(shù)的時候��,有些人就在研究“后門”這種技術(shù)����,通過這種技術(shù),使他們進入到計算機系統(tǒng)���,從而達到他們的目的�?!昂箝T”這種技術(shù)的主要功能有:它可以使管理員無法阻止的進入到計算機系統(tǒng);而且種植者還不會被人們所察覺�;種植者在進入系統(tǒng)時所花費的時間比較少����。木馬程序是隨著計算機技術(shù)的不斷升級而產(chǎn)生的一門新技術(shù)�����,其全名叫特洛伊木馬��,實際上也是一種后門程序�,它是一種可以遠程進行控制的黑客工具,其隱蔽性更強�。在木馬程序中一般有兩個程序,一個是木馬程序服務器����,一個是控制器,如果在計算機中安裝了木馬服務器�,那黑客就可以利用木馬控制器進入袋計算機系統(tǒng),從而控制計算機程序���。
2.3 計算機病毒
計算機病毒也是隨著計算機技術(shù)的不斷發(fā)展所產(chǎn)生一種影響計算機安全的技術(shù)����。它是一段編制的程序代碼,植入到到計算機進行破壞數(shù)據(jù)�����,影響計算機的使用���,它具有傳播性�����、隱蔽性、破壞性�����、潛伏性和存在于內(nèi)存中�����,進行破壞數(shù)據(jù)�����。它有時會與黑客技術(shù)進行結(jié)合���,使計算機受到嚴重的安全威脅�。
2.4 安全意識不夠
用戶往往重視計算機的方便性和實用性,確忽略了安全性�,這就給網(wǎng)絡安全造成了隱患。從內(nèi)部講����,主要是用戶缺少網(wǎng)絡安全意識,認為網(wǎng)絡安全是一些網(wǎng)絡管理員的工作�,在一定程度上很少思考實際存在的網(wǎng)絡問題,缺少對信息的保護�����。
3. 計算機網(wǎng)絡安全管理技術(shù)
3.1 防火墻
防火墻技術(shù)能夠?qū)τ嬎銠C進行安全監(jiān)控�,是計算機的第一道安全防線,主要是用于阻止外部事物入侵內(nèi)部網(wǎng)絡�,而準許內(nèi)部進入外部系統(tǒng)。防火墻由軟硬件組成��。所有的內(nèi)部信息和外部信息都必須經(jīng)過防火墻處理���,只有通過防火墻同意的信息才可以進入到系統(tǒng)內(nèi)部�����,另外防火墻自身對外界的事物有著一定抗入侵能力�����。雖然防火墻不是萬能的���,但是對于計算機網(wǎng)絡安全卻是必不可少的系統(tǒng)��。
3.2 采用入侵監(jiān)測技術(shù)
入侵檢測技術(shù)是為了保護計算機安全而設置的���,它能及時的發(fā)現(xiàn)計算機中存在的異常現(xiàn)象���,是一種通過檢測網(wǎng)絡中違反計算機網(wǎng)絡安全的一種技術(shù)。在系統(tǒng)受到入侵時�,它會進行檢測并記錄,對于系統(tǒng)中不能進行的活動會對其進行限制�����,從而保護計算機系統(tǒng)��。這種技術(shù)一般應用于政府部門����、學校�、企事業(yè)單位等�,在使用時還應該采用混合的監(jiān)測方法,也就是在網(wǎng)絡中采用基于網(wǎng)絡和基于主機的監(jiān)測系統(tǒng)�����,構(gòu)成一套完整的防御系統(tǒng)�����。在應用的過程中也可以和防火墻一起進行聯(lián)動設置�,加強保護。
3.3 漏洞掃描系統(tǒng)
各種軟件都是由人來設計的����,這就意味著在運行中會出現(xiàn)各種缺陷,我們稱之為漏洞�。在解決計算機安全問題的時候一定要對計算機進行檢查,要清楚計算機中都存在哪些安全隱患����。僅僅靠網(wǎng)絡安全技術(shù)管理員去發(fā)現(xiàn)漏洞是不可能的,因為大型網(wǎng)絡具有不確定性����。其解決方案就是尋找一種能夠自己進行查找安全漏洞���,并進行安全評估的掃描工具,利用計算機的優(yōu)化系統(tǒng)和打補丁等方式彌補漏洞�����。
3.4 加密技術(shù)
在網(wǎng)絡中進行加密技術(shù)����,就像是給系統(tǒng)上了一把鎖頭一樣,是實現(xiàn)網(wǎng)絡安全的重要工具����,它能保證信息的安全。在計算機的數(shù)據(jù)中實行加密技術(shù)就是對原來的文件等進行加密處理����,使其成為一段不可以讀的代碼�。在應用時,只有通過輸入密碼等才能顯示文件的內(nèi)容��,通過這種方法可以保護自己的文件不被外人看到或者竊取���,從而���,保護了網(wǎng)絡安全��。
3.5 反病毒系統(tǒng)
在計算機中雖然有防火墻和加密的措施���,但是,人們?nèi)匀粫τ嬎銠C安全產(chǎn)生疑惑����,還會擔心被病毒和黑客入侵。隨著計算機的不斷發(fā)展����,一些攜帶病毒和黑客程序的文件越來越多,在人們的不經(jīng)意間就會使計算機的安全受到威脅��。所以����,計算機的用戶對于來意不明的郵件之類的禁止打開,從而確保了計算機的安全�。
3.6 網(wǎng)絡病毒防范
在互聯(lián)網(wǎng)的環(huán)境下,病毒的傳播途徑也增多了���,而且傳播和擴散的速度也比較快���,僅是用單機防止病毒是不夠的�����,必須結(jié)合一定的局域網(wǎng)進行全方位的防止病毒��。在學校��、政府機關(guān)等都是局域網(wǎng)��,就需要建立一個防病毒的軟件或者是平臺進行控制病毒的入侵��。
3.7 提高用戶的安全意識��,定期做好數(shù)據(jù)備份
計算機出現(xiàn)安全風險一方面是因為用戶的安全意識缺少�����,另一方面是由于病毒技術(shù)的高超�����。計算機用戶可以對自己的計算機進行口令設置����,進行合法的網(wǎng)絡操作�����。在使用計算機時��,還要對計算機安裝殺毒軟件�,并定期進行查殺病毒。從而減少安全隱患���。對于重要的文件和數(shù)據(jù)�,最好是做好備份�,用以防止意外的發(fā)生。當計算機出現(xiàn)安全問題時�,用戶可以利用備份的數(shù)據(jù)進行恢復已經(jīng)破壞的數(shù)據(jù)。所以��,進行數(shù)據(jù)備份也是一個防范安全隱患的好方法�����。
總之��,隨著計算機技術(shù)的不斷發(fā)展,網(wǎng)絡安全也受到了人們的關(guān)注��,只有加強網(wǎng)絡管理�����,并對計算機安裝一些防病毒軟件����,運用正確的網(wǎng)絡技術(shù)和方法等對計算機實行保護,從而����,減少計算機的網(wǎng)絡安全隱患。
參考文獻:
篇4
引言
隨著互聯(lián)網(wǎng)技術(shù)在我國的深入與普及����,國內(nèi)用戶對各大網(wǎng)絡功能的了解也越來越透徹。隨著社會經(jīng)濟的發(fā)展���,各大行業(yè)對互聯(lián)網(wǎng)使用技術(shù)的要求不斷增高��,網(wǎng)絡性能管理也成為了社會關(guān)注的一個關(guān)鍵性問題��。近年來�����,計算機網(wǎng)絡技術(shù)的騰飛發(fā)展�����,人們不在滿足于他的聯(lián)通時間�����,更多的是關(guān)注這種技術(shù)在企業(yè)業(yè)務當中的實際運用�。此外��,用戶所需要的不僅僅只是一個網(wǎng)絡軟件��,他們需要的是這個軟件所帶來的便捷性���、實用性以及可靠性�。伴隨著業(yè)務網(wǎng)絡化的深入與發(fā)展����,隨之帶來的網(wǎng)絡風險也不斷增加,人們在使用計算機技術(shù)時,過于關(guān)注其功能所帶來的經(jīng)濟效益���,從而忽略了對他的安全管理��。因此�,如果想要長期享受著計算機網(wǎng)絡技術(shù)帶來的利潤�,就必須對其進行安全管理與維護,降低由于網(wǎng)絡風險所帶來的經(jīng)濟損失���。
1�����、網(wǎng)絡管理基本概念簡述
在網(wǎng)絡計算機技術(shù)的發(fā)展背景下�����,對其進行維護與管理也成為了促進其持續(xù)發(fā)展的重要內(nèi)容����。網(wǎng)絡管理是計算機技術(shù)當中的一個重要組成部分���,網(wǎng)絡管理水平的高低����,直接影響著網(wǎng)絡運行的效率。一般網(wǎng)絡管理是指對網(wǎng)絡通信過程當中的服務以及信息處理過程當中所需要的各種活動進行一個監(jiān)督����、組織和控制,創(chuàng)造良好的計算機網(wǎng)絡技術(shù)運營環(huán)境���。其主要目的就是使網(wǎng)絡中的各大資源得到充分的利用并維護網(wǎng)絡運營的正常運轉(zhuǎn),監(jiān)控網(wǎng)絡運行過程中所出現(xiàn)的各種故障并及時處理與維修��,盡可能的發(fā)揮計算機網(wǎng)絡技術(shù)的最高效益�����。
2��、計算機網(wǎng)絡技術(shù)安全性的主要影響因素
2.1計算機網(wǎng)絡系統(tǒng)自身因素
(1)計算機網(wǎng)絡技術(shù)所呈現(xiàn)的特點為開放性與廣域性�����,這兩大特點決定著網(wǎng)絡技術(shù)沒能很好的確保用戶的信息安全�。這樣的背景下,用戶在其信息上傳����、傳播����、處理�、儲存的過程中很容易就被暴露,缺乏一定的安全性與保密性�。(2)缺乏完善與系統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)傳輸、通信協(xié)議�����,從而使構(gòu)建出的通信軟件不夠全面��。(3)計算機中的Windows系統(tǒng)還不夠完善��,一方面經(jīng)常會出現(xiàn)一些安全性漏洞�����,另一方面其安全性防護系統(tǒng)也是相對比較脆弱�����。
2.2人為因素
(1)互聯(lián)網(wǎng)技術(shù)的深入與普及�����,也造就了一些電腦高手,一些網(wǎng)絡黑客惡意的攻擊網(wǎng)絡系統(tǒng)讓人防不勝防��。他們的侵入往往會損壞與竊取用戶的信息與數(shù)據(jù)�����,使用戶的系統(tǒng)癱瘓��。近年來����,網(wǎng)絡黑客攻擊已經(jīng)逐漸成為了影響網(wǎng)絡安全性的重要威脅因素�。(2)計算機網(wǎng)絡病毒也是威脅網(wǎng)絡安全的一個重要因素,一旦計算機病毒的侵入����,其傳播速度之快,將給網(wǎng)絡安全帶來巨大的災難����,病毒不僅能夠使計算機系統(tǒng)癱瘓,無法進行正常的工作�,他還很大程度上的破壞了計算機當中的數(shù)據(jù)與文件����,造成巨大的隱形損失����。
2.3計算機網(wǎng)絡技術(shù)的安全性能過低
合理科學的網(wǎng)絡信息管理系統(tǒng),能夠?qū)τ脩舻馁Y料以及數(shù)據(jù)等進行一個有效的保護���,并促進網(wǎng)絡系統(tǒng)正常運行�。但是我國的網(wǎng)絡安全管理工具似乎并沒有隨著時代的進步而有所更新�����。根據(jù)我國國情來看���,互聯(lián)網(wǎng)技術(shù)在國內(nèi)的起步較晚�����,目前其網(wǎng)絡安全管理系統(tǒng)還不夠完善�,有些管理工具還停留在以前的水平�����,再加上管理機制與相關(guān)規(guī)章制度沒有進一步的確立,導致網(wǎng)絡安全系統(tǒng)仍然存在一些較大的隱患����。
3、加強計算機網(wǎng)絡安全管理��,實現(xiàn)網(wǎng)絡有效運行
3.1設置防火墻過濾網(wǎng)絡信息系統(tǒng)
為了有效避免黑客的惡意攻擊�,可以在計算機網(wǎng)絡系統(tǒng)中設置網(wǎng)絡防火墻過濾信息系統(tǒng),將外部網(wǎng)和內(nèi)部局域網(wǎng)隔離開來�����,這樣也能在一定程度增強了網(wǎng)絡系統(tǒng)的安全防護技術(shù)水平��。防火墻的主要功能能夠有效的對從外部局域網(wǎng)流入內(nèi)部局域網(wǎng)的信息進行一個有效的篩選和過濾��,有效和及時的防止了一些潛在的危險與攻擊�����。此外��,對一些毀滅性的病毒進行一個全面封鎖�����,阻止這類病毒的入侵�,很大程度上提高了網(wǎng)絡內(nèi)部系統(tǒng)的安全性。
3.2加強對網(wǎng)絡病毒的防護力度
隨著我國互聯(lián)網(wǎng)用戶的不斷增多�����,為了構(gòu)建一個安全的網(wǎng)絡使用環(huán)境���,網(wǎng)絡管理相關(guān)部門需要幫助互聯(lián)網(wǎng)用戶樹立一定的病毒防護意識���,熟悉并掌握一些相關(guān)的防病毒與殺病毒軟件。此外����,還可以利用相關(guān)的科技手段對網(wǎng)絡安全進行一個管理,定期的檢查電腦當中是否存在隱性病毒���,一旦發(fā)現(xiàn)�����,采取及時的殺毒措施��,將損失與破壞降低到最小�����。另一方面���,用戶需要做好一定的數(shù)據(jù)防范���,為了防止數(shù)據(jù)的丟失與破壞,可以對一些重要的數(shù)據(jù)進行一個必要的備份�,避免數(shù)據(jù)丟失所帶來的不必要麻煩。
3.3拒絕接受不明信息郵件
目前�,我國網(wǎng)絡存在這一種較為嚴重額現(xiàn)象,就是網(wǎng)絡垃圾郵件過多����,大部分病毒都會通過短信郵件的形式入侵電腦,破壞計算機網(wǎng)絡的安全系統(tǒng)���。所以網(wǎng)絡用戶對于那些不明的郵件以及網(wǎng)絡來信一定要拒絕接收�,避免一些不必要的損失���。另外,設置網(wǎng)絡安全過濾系統(tǒng)��,對于那些不明來源的信息與郵件自動過濾,避免一些用戶不小心接收所帶來的麻煩����。
4、結(jié)語
網(wǎng)絡是把雙刃劍有利也有弊���,在給人們帶來便捷與經(jīng)濟效益的同時����,也帶來了網(wǎng)絡危害���。目前�,我國網(wǎng)絡用戶在不斷增加����,為了構(gòu)建安全和諧的網(wǎng)絡使用環(huán)境,必須強化網(wǎng)絡用戶的安全防范意識����。此外,網(wǎng)絡安全管理相關(guān)部門還需建設完善系統(tǒng)的網(wǎng)絡安全管理機制�,對計算機網(wǎng)絡系統(tǒng)的日常運行進行一個嚴格的監(jiān)督與管理。目前我國對于計算機網(wǎng)絡技術(shù)安全性的管理已經(jīng)采取一些有效措施,但是為了跟上時代的變化����,網(wǎng)絡安全管理相關(guān)部門還需繼續(xù)努力,將網(wǎng)絡安全管理做的更加到位�。
參考文獻:
[1]堯新遠.計算機信息管理技術(shù)在網(wǎng)絡安全中的應用[J].軟件,2012�����,(07):135-136.
[2]蔣蔚.議計算機信息管理在網(wǎng)絡安全中的應用[J].電子制作��,2012�����,(12):15.
[3]陳均海.計算機信息管理技術(shù)在網(wǎng)絡安全中的應用[J].信息與電腦����,2013,(03):123-125.
篇5
中圖分類號:F224 文獻標識碼:A 文章編號:1671—7597(2013)022-132-1
互聯(lián)網(wǎng)的廣泛普及與高速演進從某種意義上改變了人們信息溝通的常規(guī)方式���。計算機技術(shù)在推動全球信息化過程中也與多種社會經(jīng)濟生活產(chǎn)生密切復雜的關(guān)聯(lián)�����,這種特殊的關(guān)系給社會帶來了龐大的利益����,卻加深了出現(xiàn)網(wǎng)絡公共安全事故的危險����。為了維護電信計算機系統(tǒng)的安全,同時有效地阻止所謂“黑客”攻擊網(wǎng)絡���、降低網(wǎng)絡安全風險�,有必要設置有力的技術(shù)壁壘�,將關(guān)乎電信計算機網(wǎng)絡安全管理的諸多要素密切結(jié)合,構(gòu)成整合化一的完善系統(tǒng)�����。
1 電信計算機網(wǎng)絡的重要特點
經(jīng)過了解傳統(tǒng)的電信網(wǎng)絡可以得知����,傳統(tǒng)網(wǎng)絡基于網(wǎng)絡電路交替的形式。這種自成體系的網(wǎng)絡更為安全可靠����,進一步講��,這種安全可靠性涵蓋了信息傳輸?shù)恼麄€系統(tǒng)并連接相應設備�����。隨著科學技術(shù)的發(fā)展���,網(wǎng)絡工程師對于網(wǎng)絡通訊設備之間的起連接作用的設備具有更高的要求,他們往往花費大量時間��,組織人員設計備份程序以保持系統(tǒng)的良好運轉(zhuǎn)��。同時盡最大可能降低甚至消滅數(shù)據(jù)流失給通訊設備帶來的損壞��。一些企業(yè)計算機內(nèi)部局域網(wǎng)防火墻能夠?qū)τ脩粜畔⑦M行保密��,使得一些利用網(wǎng)絡漏洞進行盜取���、篡改用戶信息的“黑客”束手無策�����。網(wǎng)絡安全涉及計算機科學的方方面面�����,這其中包括信息系統(tǒng)自身的良好運營�����,同時也包括計算機網(wǎng)絡技術(shù)及時更新��、科學化管理等內(nèi)容��。
2 電信計算機網(wǎng)絡存在的安全隱患
2.1 感染病毒或惡意程序
縱觀整個計算機系統(tǒng)���,病毒堪稱最大的隱患之一,因為系統(tǒng)一旦感染病毒�����,就會影響整個系統(tǒng)的正常運行�。為了有效消除電腦病毒對管理員造成的困擾,網(wǎng)絡工程師會采用防火墻這種高效的防護手段�����。電信計算機網(wǎng)絡的防火墻系統(tǒng)主要被用來阻止外界非法訪問��,但是這個防火墻系統(tǒng)對于各城市�����、各個專業(yè)下屬系統(tǒng)之間的非法訪問往往并不能起到有效的阻止作用。網(wǎng)絡規(guī)模的龐大性使得阻止計算機網(wǎng)絡遭受病毒入侵�����、黑客偷襲的侵害成為一件難事���。在企業(yè)人員安全意識淡薄的情況下���,如果計算機和互聯(lián)網(wǎng)僅僅有一秒鐘時間相連接,那么來自互聯(lián)網(wǎng)的一些不良因素便會借由一些帶有病毒的介質(zhì)進入企業(yè)的信息系統(tǒng)���,嚴重的話可以導致企業(yè)內(nèi)部信息失竊�。
2.2 系統(tǒng)的自帶漏洞與軟件缺陷
由于當下的軟件系統(tǒng)并非完美無缺���,一般的軟件編程者都會或多或少在軟件編程中埋下“隱患”�����。而這個“隱患”就是編程員為軟件升級或驗證操作者身份而設定的口令����。一般的網(wǎng)絡與系統(tǒng)設備雖然由其規(guī)定的口令進行保護,但是這個口令極易被“黑客”破譯�����。這類網(wǎng)絡入侵者一旦攻破計算機系統(tǒng)的自主防御程序�,就會獲得更改、盜取��、刪除���、替換計算機系統(tǒng)信息的權(quán)限,一旦一些重要機密文件或是客戶信息被如此非法盜取��,后果將會不堪設想���。如果電信計算機維護人員在維護期間沒有及時修改主機口令或更新系統(tǒng)防御軟件�,那么主機系統(tǒng)將會喪失起碼的自我保護能力��,這樣對于保密計算機內(nèi)存文件將大大不利����。一些技術(shù)精湛的網(wǎng)絡入侵者隨時都會成為無形的影子,成為盜取計算機信息的“黑手”�。
2.3 網(wǎng)絡內(nèi)部與外部攻擊
一方面�����,一些非法互聯(lián)網(wǎng)用戶會使用虛假身份信息登陸局域網(wǎng)內(nèi)部網(wǎng)站���,對機密信息進行復制與盜取,這種違法行為不僅違背網(wǎng)絡道德規(guī)范準則���,也妨礙網(wǎng)絡內(nèi)部應用順利運行��。
另一方面���,局域網(wǎng)絡之外的攻擊破壞也是電信計算機網(wǎng)絡安全隱患的一個組成部分。網(wǎng)絡入侵者會經(jīng)由第三方應用和中轉(zhuǎn)站盜取用戶機密資料��、破壞軟件編程�、使網(wǎng)絡系統(tǒng)癱瘓。
一些工作人員的疏忽也會造成電信計算機的安全隱患����。比如口令丟失、不合理控制資源訪問��。此外,非法網(wǎng)絡配置也可能會對網(wǎng)絡安全保障系統(tǒng)造成破壞��。網(wǎng)絡管理員如果沒有做好資料保密的工作�,或是由于一時疏忽造成電腦中存儲的資料外泄或遺失,對企業(yè)所可能造成的損失是不可估量的���。
3 電信計算機網(wǎng)絡安全策略
3.1 進行電信計算機網(wǎng)絡安全規(guī)劃建設
電信計算機的安全問題是要依靠每個階段不懈努力解決的����,并不存在一勞永逸的徹底解決方法�。電信計算機網(wǎng)絡的建設不僅僅是龐大的工程,也是一項對技術(shù)性要求頗高的工作����。在經(jīng)由實際調(diào)研����、系統(tǒng)設計、可行性分析幾個步驟后還要進行工程招標����、軟件硬件施工、工作人員培訓�����、驗收成果等等幾個階段。每一步都要滲透強烈的網(wǎng)絡安全意識����,唯有這樣才能夠建立起電信計算機安全穩(wěn)定的基礎(chǔ)設施。使用物理安全策略可以保護電信計算機系統(tǒng)���,同時使得網(wǎng)絡服務器免受自然災害���。此外,訪問控制策略能夠最大程度保護網(wǎng)絡信息的安全����。
3.2 運用虛擬局域網(wǎng)絡交換技術(shù)
網(wǎng)絡交換機上不同的虛擬局域網(wǎng)交換技術(shù)的發(fā)展,也加快了新的交換技術(shù)的應用速度�。通過將企業(yè)網(wǎng)絡劃分為虛擬網(wǎng)絡的特殊網(wǎng)段,可以強化網(wǎng)絡管理和網(wǎng)絡安全���,控制不必要的數(shù)據(jù)流失�。在共享的局域網(wǎng)絡中�,一個物理網(wǎng)段便是一個控制域。在交換網(wǎng)絡中��,控制域可以是某一組可供任意選定的虛擬網(wǎng)段。這樣一來�,電信計算機網(wǎng)絡中虛擬網(wǎng)絡工作組的區(qū)別就可以突破共享網(wǎng)絡中的地理位置的束縛與限制,完完全全可以依據(jù)該部分的管理功能來劃分���。這種基于工作流劃分的收效頗高的分組模式��,最大程度上提高了網(wǎng)絡規(guī)劃重組的虛擬網(wǎng)絡管理功能���。
3.3 進行信息加密策略
信息加密為的是保護電信計算機網(wǎng)絡內(nèi)部數(shù)據(jù)、控制信息����、文件口令等重要信息。電信計算機網(wǎng)絡加密往往使用以下幾種方法:節(jié)點加密法�、端點加密法、鏈路加密法���。信息加密是保障電信計算機機密性最為行之有效的辦法。
電信內(nèi)部員工的安全意識決定了電信計算機網(wǎng)絡系統(tǒng)的安全性�����。加強應對網(wǎng)絡安全的組織領(lǐng)導是必要手段�����。建議企業(yè)內(nèi)部決策人員分批建立電信計算機網(wǎng)絡安全防范領(lǐng)導小組,組長職務可以由企業(yè)主管領(lǐng)導擔當�,同時制定行之有效的電信計算機系統(tǒng)安全管理辦法,定期對網(wǎng)絡安全項目逐一排查�,通過掃描系統(tǒng)安全、封堵系統(tǒng)漏洞����、分析日志幾個方面加強網(wǎng)絡系統(tǒng)的安全性,做到有問題在第一時間進行處理�����。
3.4 增強防護意識
企業(yè)內(nèi)部網(wǎng)絡管理員對于服務器�����、路由器����、主干交換器這樣重要的設備要進行集中管理,定期查看安全設置參數(shù)�����、防火墻訪問日志,以便于及時發(fā)現(xiàn)問題�����,排除隱患�。利用先進的安全漏洞掃描技術(shù)可以使網(wǎng)絡管理員及時了解網(wǎng)絡運行和安全配置相關(guān)的應用服務,提前做好防御準備����,彌補安全漏洞。此外��,網(wǎng)管人員應有效管理系統(tǒng)用戶密碼與口令����,杜絕賬號不設密碼的現(xiàn)象發(fā)生。做好網(wǎng)絡安全宣傳��,定期對相關(guān)人員進行計算機網(wǎng)絡知識培訓����,增強管理員的安全意識與技術(shù)水平。
4 結(jié)束語
對于網(wǎng)絡硬件自身的安全隱患��、企業(yè)網(wǎng)絡中操作系統(tǒng)以及應用軟件攜帶的漏洞缺陷����、傳播速度極快的計算機惡意程序與種類繁多的電腦病毒,企業(yè)網(wǎng)絡工程師要有強烈的危機防范意識��,憑借先進的防火墻技術(shù)�����、病毒防護技術(shù)��、入侵檢測技術(shù)等重要手段對于電信計算機網(wǎng)絡安全進行有效管理��,保障企業(yè)網(wǎng)絡安全運行�。
篇6
一、目前計算機網(wǎng)絡安全現(xiàn)狀
在國際上����,我國屬于計算機所用的的軟硬件都需要進口,特別是核心設備�,像操作系統(tǒng),交換機等�����,國內(nèi)缺少自主研究的核心技術(shù)�����,所以很容易出現(xiàn)計算機網(wǎng)絡安全隱患。我國也是安全防護等級最低的國家之一����,所以我國計算機網(wǎng)絡的基礎(chǔ)設施安全問題非常嚴峻。我國甚至也出現(xiàn)了很多網(wǎng)絡安全事件��。即使有網(wǎng)絡等媒體的報道�,仍沒有受到重視。使用計算機的人缺少安全意識�����。
因為很多人不夠重視自身的網(wǎng)絡安全�,只是一味關(guān)注使用計算機網(wǎng)絡的工作,娛樂和學習���,將一些密碼和口令告知他人�,缺乏安全意識��,以為計算機上有使用防火墻和殺毒軟件就行����,導致黑客輕而易舉地將文件盜走�,破壞計算機網(wǎng)絡系統(tǒng)安全�����。計算機網(wǎng)絡安全隱患層出不窮��,就是因為很多使用者都是這種意識���。
二、影響計算機網(wǎng)絡安全的因素
2.1 網(wǎng)絡操作系統(tǒng)的設計與漏洞問題
目前我國流行的很多操作系統(tǒng)本身所存在網(wǎng)絡安全漏洞�,黑客非常快速地利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)��。而計算機網(wǎng)絡的安全管理沒有認證��,沒計的網(wǎng)絡系統(tǒng)不合理�����,不規(guī)范以及缺乏安全性�����,因而非常容易就被他人濫用����,因而造成網(wǎng)絡安全的隱患�。對于網(wǎng)絡系統(tǒng)自身而言��,并沒有規(guī)范管理網(wǎng)絡系統(tǒng)�,一直處在一個無人組織的狀態(tài),任何一位用戶都可以自由上網(wǎng)����,并不會受到任何的限制,使很多企業(yè)內(nèi)部資料信息和個人的加密信息泄露�����,導致企業(yè)或個人都受到不同程度的傷害�。還有因為外界因素的影響,如黑客對計算機系統(tǒng)的攻擊��。
而黑客攻擊主要針對尚未修復網(wǎng)絡系統(tǒng)漏洞的計算機���,通過從系統(tǒng)漏洞攻擊網(wǎng)絡安全系統(tǒng)�,沒有及時跟上的安全性防范上的技術(shù)發(fā)展���,使黑客有機可乘����。
2.2 對于網(wǎng)絡系統(tǒng)的安全性缺少有效的手段
網(wǎng)絡安全評估系統(tǒng)的安全性不高。整個網(wǎng)絡的安全防護性能缺少使用硬件設備作出準確�����,科學���,安全的分析評估,容易出現(xiàn)網(wǎng)絡安全問題�。
無法保障正在進行的安全策略經(jīng)濟上的可行,技術(shù)上的實現(xiàn)和組織上的執(zhí)行����。對電腦配置進行安全安裝時,因為選擇的配置不適當英氣計算機網(wǎng)絡出現(xiàn)系統(tǒng)漏洞���,或者計算機用戶在使用計算機工程中缺乏網(wǎng)絡安全意識�����,在計算機的網(wǎng)絡系統(tǒng)出現(xiàn)安全漏洞時未及時修補等等��,導致黑客入侵計算機網(wǎng)絡系統(tǒng)���,盜取用戶的數(shù)據(jù)信息����。
2.3 黑客攻擊網(wǎng)絡系統(tǒng)的手段不斷更新
目前黑客的攻擊手段已經(jīng)超過了計算機本身病毒的種類�,他們的攻擊源相對集中,入侵手段和方法都比較靈活��,先進���,而且許多攻擊都是致命的����。病毒可以進入黑客無法到達的企業(yè)私有的網(wǎng)絡當中�,為黑客安裝后門或盜取機密信息,他們的攻擊方法次數(shù)越來越多����,進行混合攻擊,攻擊效果更加顯著�。黑客一直可以用安全,先進的工具����,意想不到的手段進行攻擊�����,我國也缺少有效的預防措施����,因而加大了網(wǎng)絡安全問題的出現(xiàn)��。
2.4 計算機本身的病毒
本身的病毒攻擊是危害計算機網(wǎng)絡安全的主要因素之一�����,將會導致計算機系統(tǒng)癱瘓���,數(shù)據(jù)和程序嚴重破壞甚至被盜取,致使計算機網(wǎng)絡的效率降低��,很多功能不敢使用����,以及無法使用。另外�,計算機病毒的潛伏性和隱蔽性很強。如果計算機遭受病毒輕微攻擊,計算機整個系統(tǒng)都會受到影響���,若受到嚴重攻擊����,則會使系統(tǒng)崩潰�����,導致計算機的中藥數(shù)據(jù)丟失���。
各種各樣的計算機病毒活躍地存在于計算機網(wǎng)絡的任何角落��,已經(jīng)給我們的工作�,生活造成過揚中威脅����。而且計算機病毒式一種很容易在不同計算機之間傳播的病毒,一旦進入計算機內(nèi)��,會復制計算機內(nèi)一部分資源文件�����,或會造成計算機內(nèi)一部分的重要數(shù)據(jù)丟失,造成嚴重的安全問題����。
三、保證計算機網(wǎng)絡的的防范措施
3.1 網(wǎng)絡設計和操作系統(tǒng)
計算機使用者必須使用正版軟件��,對于系統(tǒng)出現(xiàn)的漏洞���,這樣就可以及時對系統(tǒng)漏洞打補丁��,更需要優(yōu)化系統(tǒng)配置稻作及時彌補最新的安全漏洞��,消除安全隱患�。在計算機網(wǎng)絡中�����,應該建立起統(tǒng)一的身份認證����,為各種應用系統(tǒng)提供使用�,實現(xiàn)統(tǒng)一認證,授權(quán)以及管理���。操作員和網(wǎng)絡管理員根據(jù)本人的權(quán)限���,輸入不同的口令�,對應用程序必須進行合法操作�����,這樣一來�,其他非法操作者就無法操作計算機,只有計算機用戶自己根據(jù)計算機網(wǎng)絡口令才能使用計算機��,保證計算機個人信息的安全性�,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡資源。
3.2 評估安全性
必須做到準確���,及時地進行安全性評估����。建立完善健全計算機網(wǎng)絡安全管理制度并嚴格執(zhí)行操作規(guī)程����,加強計算機網(wǎng)絡各級使用人員的網(wǎng)絡管理教育。這樣以便于網(wǎng)絡管理人員對整個網(wǎng)絡的安全防護性能進行檢查����,查找其中是否有被黑客可以利用的漏洞�,對系統(tǒng)安全性狀況進行分析與評估�,并對所發(fā)現(xiàn)的問題及時提出建議,從而增強網(wǎng)絡安全系統(tǒng)性的能的提高����。
為了能夠更好地保證計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)安全性能,就必須對數(shù)據(jù)增設一個密碼�����,尤其是一些重要的私人信息�,最好通過密碼技術(shù)來對這些私密信息進行全方位的安全管理,做到有效地降低信息被泄露的概率�����。主要密碼增設技術(shù)包括:鏈路之間的加密��,節(jié)點之間的加密和端對端的加密等等�����。
3.3 黑客的防范
對于計算機的真正黑客��,需要做到有效�����、及時的防范��。網(wǎng)絡外部的入侵��,我們可以安裝防火墻解決�����。在進行網(wǎng)絡通訊時執(zhí)行一種訪問控制規(guī)則�,防火墻允許同意訪問的數(shù)據(jù)以及人進入自己的內(nèi)部網(wǎng)絡,也同時限制和拒絕了不允許的數(shù)據(jù)和用戶�����,防止黑客訪問自己的網(wǎng)絡并阻止他們移動�����、更改甚至刪除網(wǎng)絡上的重要信息���。阻止黑客對網(wǎng)絡內(nèi)部的入侵��,我們可以在各個子網(wǎng)編一個具有一定功能的監(jiān)聽程序���,讓網(wǎng)絡管理人員可以提供依據(jù)分析自己網(wǎng)絡運作的狀態(tài)��。計算機內(nèi)部的入侵檢測技術(shù)室一種網(wǎng)絡安全防范技術(shù)���,有一定的預測性,對黑客的侵襲有一種預知�。該技術(shù)對計算機的應用程序系統(tǒng)和操作系統(tǒng)進行檢測時,會分析是否存在一些不法行為����。一旦有不法行為發(fā)生時,它就會及時切斷線路��,并對其進行舉報�。該技術(shù)對計算機的出事數(shù)據(jù)可以進行有效地保護,并可以保證計算機本身能正常運行�����。
而平常比較使用的入侵檢測技術(shù)則是誤用檢測和異常檢測����。誤用檢測是靠知識為基礎(chǔ),在檢測過程中需要加載模塊��。該技術(shù)在非法的入侵對象時�����,可以初步是計算機網(wǎng)絡的非法行為�。
而異常檢測主要對沒有按照標準進行使用的網(wǎng)絡信息和非法操作行為進行檢測,該技術(shù)所需時間長�����,可檢測的速度快����,效率也很高。
3.4 網(wǎng)絡本身病毒的防范
篇7
在信息時代及計算機技術(shù)廣泛應用的當下����,很多企業(yè)都注重信息化建設,石油企業(yè)同樣如此���。石油企業(yè)信息化建設經(jīng)過多年發(fā)展取得了顯著成績����,但是網(wǎng)絡安全問題一種困擾著企業(yè),特別是目前網(wǎng)絡攻擊手段日漸多樣化����,隱蔽性很高,成為影響企業(yè)網(wǎng)絡安全運行的關(guān)鍵因素�。為此,石油企業(yè)應根據(jù)自身業(yè)務經(jīng)營與發(fā)展需要加強計算機網(wǎng)絡安全管理�����,針對當前網(wǎng)絡安全管理中的問題制定可行的維護方案�����,采取針對性的措施��,為企業(yè)計算機網(wǎng)絡安全運行提供基本保障�。
一、石油企業(yè)計算機網(wǎng)絡安全管理中的不足
隨著計算機技術(shù)及互聯(lián)網(wǎng)的普遍應用���,網(wǎng)絡安全已經(jīng)得到改進�����,但是在多種因素共同影響下����,石油企業(yè)計算機網(wǎng)絡安全管理依然出現(xiàn)問題�����,主要為網(wǎng)絡安全管理力度不足���,具體體現(xiàn)在結(jié)構(gòu)本身��、系統(tǒng)設備及信息上�����。石油企業(yè)的業(yè)務范圍較廣���,內(nèi)網(wǎng)系統(tǒng)結(jié)構(gòu)越來越復雜,造成系統(tǒng)本身存在一些漏洞��。如果這些漏洞不能及時補丁���,很容易成為網(wǎng)絡攻擊的主要對象���,造成木馬���、病毒等惡意插件在內(nèi)網(wǎng)中傳播,降低石油企業(yè)計算機網(wǎng)絡安全性能����。此外,石油企業(yè)對計算機網(wǎng)絡安全管理缺乏足夠重視�,沒有制定完善的信息安全管理制度,崗位分工不明確等����,使網(wǎng)路安全管理不夠制度化、規(guī)范化�����。而且�,石油企業(yè)辦公環(huán)境相對惡劣一些,在溫度�、濕度等條件不適宜情況下工作很容易降低系統(tǒng)設備的性能,造成設備損壞���、系統(tǒng)內(nèi)部信息丟失�、篡改等問題。
石油企業(yè)為方便工作往來���,往往允許員工上網(wǎng)��,網(wǎng)絡上不安全的信息極容易影響企業(yè)內(nèi)網(wǎng)�����,降低信息傳輸速度,影響系統(tǒng)性能�,為網(wǎng)絡安全帶來嚴重的隱患。針對這些��,必須站在企業(yè)戰(zhàn)略目標高度上明確維護思路�����,編制可行����、有效的維護方案,促進石油企業(yè)計算機網(wǎng)絡安全管理工作水平的提高���。
二�、石油企業(yè)計算機網(wǎng)絡方案維護思路與具體方案
(一)維護思路
由于石油企業(yè)計算機網(wǎng)絡安全管理缺乏健全的管理制度,相關(guān)人員素質(zhì)普遍不高����,且系統(tǒng)存在漏洞,易受網(wǎng)絡攻擊���,計算機等身背性能受工作環(huán)境影響大�,嚴重降低了計算機網(wǎng)絡安全性能����。對此,一方面要完善計算機網(wǎng)絡安全管理制度�����,制定系統(tǒng)設備維護制度��,加強計算機系統(tǒng)安全管理��,另一方面要采取網(wǎng)絡安全防護技術(shù)�����,如防火墻技術(shù)��、漏洞掃描技術(shù)、數(shù)字加密技術(shù)等�����,保護計算機系統(tǒng)信息安全�,防止被惡意篡改與刪除。通過以上兩個方面����,雙管齊下、多策略的進行石油企業(yè)計算機網(wǎng)絡安全管理���,把網(wǎng)絡安全管理上升到戰(zhàn)略目標實現(xiàn)的高度上,納入石油企業(yè)日常工作范圍之內(nèi)���,使網(wǎng)路安全管理滿足石油企業(yè)日常工作和業(yè)務往來需要����。
(二)具體方案
1���、完善計算機網(wǎng)絡安全管理制度和網(wǎng)絡設備維護檢修制度
計算機網(wǎng)絡安全管理及維護工作是由信息部門員工負責的����,若沒有完善的管理制度,就難以用制度對人員進行約束���,造成相關(guān)管理����、維護工作落實不到位�。所以,石油企業(yè)應完善計算機網(wǎng)絡安全管理制度和網(wǎng)絡設備維護檢修制度�����,為有關(guān)人員的管理����、維護工作提供準則,約束并規(guī)范其工作行為��。同時���,不允許計算機使用者瀏覽要求以來的網(wǎng)頁����,擅自安裝一些網(wǎng)絡程序,規(guī)范計算機使用����。如發(fā)現(xiàn)員工做出違反計算機網(wǎng)絡安全管理制度的行為,要給予嚴厲處罰����。此外,要求管理人員定期檢查計算機設備性能����,定期清理設備,根據(jù)使用者反饋立即檢修設備�����,使設備始終保持良好的工作狀態(tài)�,避免出現(xiàn)運行故障�����。
2����、應用計算機網(wǎng)絡安全防護技術(shù)
目前,計算機網(wǎng)絡安全防護技術(shù)是較多的���,如防火墻技術(shù)����、漏洞掃描技術(shù)、數(shù)字加密技術(shù)����、殺毒軟件等。第一�,防火墻技術(shù)。一般計算機網(wǎng)絡防火墻設置在計算機的系統(tǒng)中�,可以采用安全性能相對比較高的Linux系統(tǒng),并保留計算機基本功能���,如SMIP協(xié)議�,及時阻攔惡意侵入系統(tǒng)的木馬程序�����、病毒軟件�����,保護內(nèi)網(wǎng)辦公安全;第二�����,漏洞掃描技術(shù)�。采用自動掃描技術(shù),自動進行系統(tǒng)漏洞掃描并修補漏洞����,及時進行系統(tǒng)補丁,既能降低網(wǎng)絡攻擊的概率���,又可以提高系統(tǒng)運行性能�;第三�,數(shù)字加密技術(shù)。對重要的信息利用數(shù)字加密技術(shù)進行保護�,然后再進行存儲與傳輸,可以有效防止信息被攻擊�、被篡改,維護計算機系統(tǒng)信息的安全��。當然����,在不同網(wǎng)絡環(huán)境下密碼保護性存在一定差異,并選采用最先進的算法進行密碼設計����;第四,采用殺毒軟件��,及時查找出系統(tǒng)內(nèi)病毒軟件并及時清理��,以加強系統(tǒng)的維護管理����;第五,采用警告技術(shù)���,并設置多樣化的警告方式���。針對不同的網(wǎng)絡安全危害及系統(tǒng)故障可以設置不同的警告方式。比如�����,不同的問題用不同的聲音��,給管理人員自動發(fā)送郵件�、手機短信等�,以便管理人員實施網(wǎng)絡安全維護���。以上技術(shù)的應用能有效的提高石油企業(yè)網(wǎng)絡安全管理工作水平���,提高網(wǎng)絡安全維護能力,保護日常工作的正常運行����。
三、結(jié)束語
綜上所述���,面對石油企業(yè)計算機安全管理中存在的一些不足�����,應建立完善的計算機網(wǎng)絡安全管理制度與設備維護檢修制度��,同時科學應用計算機網(wǎng)絡安全防護技術(shù)���,多層面、多策略的進行計算機網(wǎng)絡安全管理�,讓石油企業(yè)計算機網(wǎng)絡安全管理在明確的維護思路和有效的策略下有序、高效的進行��,進而提高石油企業(yè)計算機網(wǎng)絡安全管理工作實效��。隨著計算機技術(shù)的革新變更��,計算機網(wǎng)絡安全防護技術(shù)水平會不斷提高�����,石油企業(yè)在今后的計算機網(wǎng)絡安全管理中應注重先進防護技術(shù)的引用���,這是提高石油企業(yè)計算機網(wǎng)絡安全管理工作水平的根本�����。
參考文獻:
篇8
為認真貫徹落實首屆國家網(wǎng)絡安全宣傳周活動要求�,提升單位全員及轄區(qū)卷煙零售客戶網(wǎng)絡安全意識�����,共建清朗網(wǎng)絡空間����,xx市xx區(qū)煙草專賣局(公司)日前積極開展形式多樣的宣傳活動,營造良好網(wǎng)絡安全環(huán)境�。
一是強化網(wǎng)絡安全學習�����。通過組織學習“網(wǎng)絡安全為人民��、網(wǎng)絡安全靠人民”主題活動內(nèi)容�����、《網(wǎng)絡安全法》重點條款解讀及相關(guān)案例分析��,使員工深刻認識到網(wǎng)絡安全的重要性�����,并充分利用中國煙草網(wǎng)絡學院學習平臺��,讓網(wǎng)絡安全知識內(nèi)化于心�����,達到普及化�、專業(yè)化����、成效化的目的��。
二是注重網(wǎng)絡安全防護���。區(qū)局(公司)于金葉大廈一樓辦證大廳設立“網(wǎng)絡安全知識”宣傳展架��,同時加強對公司全員及廣大零售客戶的溫馨提示�����,著重做好賬號密碼��、wifi安全�、微信微博、釣魚網(wǎng)站���、文件加密��、網(wǎng)絡病毒等日常防范���,有效杜絕工作及生活中的網(wǎng)絡安全事件發(fā)生。
三是提升網(wǎng)絡防護技能���。積極向零售客戶宣傳網(wǎng)絡安全工作��,強化對客戶有關(guān)網(wǎng)上訂貨密碼����、計算機及移動終端安全的防護須知提醒,通過宣傳提高零售客戶網(wǎng)絡應用自我保護技能與安全意識����,以確保資金及網(wǎng)上訂貨安全。
篇9
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)13-0032-01
在信息時代����,信息網(wǎng)絡安全已成為國家安全的重要組成部分。尤其是2013年爆出“棱鏡門”事件�����,更突出了信息網(wǎng)絡安全的重要性����。隨全國各大高校信息化建設的迅猛發(fā)展,國內(nèi)很多高校已經(jīng)實現(xiàn)了教學�����、科研、管理等的信息化建設�,隨之而來校園信息網(wǎng)絡安全問題也日益突出。因此����,提高高校信息網(wǎng)絡的安全性顯得尤為重要,它不僅僅關(guān)系到學校發(fā)展的問題�����,更關(guān)系到每個學生���、教師的切身利益[1]。
1 校園信息網(wǎng)絡安全所面臨的問題
1.1信息網(wǎng)絡安全的意識薄弱
計算機網(wǎng)絡是一個環(huán)境復雜�����、威脅隱蔽����、充滿暴力的虛擬世界。在校大學生的網(wǎng)絡安全意識不足��,多數(shù)大學生對網(wǎng)絡的認識僅僅停留在使用很方便��,能夠提供很多資源,網(wǎng)絡威脅離自己很遙遠�,在校大學生普遍存在移動存儲隨意使用,手機電腦安裝非正規(guī)軟件����,不裝防殺毒軟件,賬號或密碼設置過于簡單等不規(guī)范的網(wǎng)絡習慣���,導致了許多網(wǎng)絡安全事件���,例如,上網(wǎng)賬號被盜�����,網(wǎng)銀被盜取�,手機泄密等等。甚至有些網(wǎng)絡維護人員的安全意識淡薄�,對校園網(wǎng)沒有制定健全、規(guī)范的網(wǎng)絡安全管理制度����,機房服務器缺少定期的監(jiān)控及維護,最終淪為黑客的“肉雞”��。
1.2 信息網(wǎng)絡安全的投入不足
信息網(wǎng)絡安全建設是高校信息化建設的重要保障,由于政府每年對學校的經(jīng)費投入有限�����,學校在校園信息網(wǎng)絡安全的建設方面投入不夠���,有限的經(jīng)費投入往往在信息化的建設上����,而對信息化安全的建設卻沒有比較系統(tǒng)的投入�����,這導致校園信息網(wǎng)絡長期處于缺少防備的狀態(tài)��,隨時都有被侵襲的危險���,存在極大的安全隱患,制約著校園信息化的健康發(fā)展�����。
1.3缺少信息網(wǎng)絡安全的隊伍
2012 年11 月底����,工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示�,信息安全人才缺口達50萬人����,信息網(wǎng)絡安全人才需求非常緊迫[2]。在高校信息化建設的過程中信息網(wǎng)絡安全人才同樣缺乏�,目前信息網(wǎng)絡安全人員多數(shù)為校園網(wǎng)絡建設人員兼任,并非信息網(wǎng)絡安全專業(yè)人才����,網(wǎng)絡維護人員雖然具備豐富的網(wǎng)絡維護經(jīng)驗,但是對信息網(wǎng)絡安全的概念相對模糊��,僅通過有限的信息網(wǎng)絡攻擊案例�����,逐步熟悉信息網(wǎng)絡安全技術(shù)知識�����,普遍存在信息網(wǎng)絡安全知識零散不成體系的問題����。
2 校園信息網(wǎng)絡安全問題的對策
2.1提高信息網(wǎng)絡安全意識是解決高校信息網(wǎng)絡安全的前提
信息網(wǎng)絡安全最薄弱的環(huán)節(jié)并不是系統(tǒng)及網(wǎng)絡漏洞����,而是人的安全意識�����,因此解決信息網(wǎng)絡安全最核心的問題是提高人的信息網(wǎng)絡安全意識��。第一�、高校應重視信息網(wǎng)絡安全管理,出臺有關(guān)校園信息網(wǎng)絡安全的管理制度����,成立專門信息網(wǎng)絡監(jiān)管部門,配備相應技術(shù)人員�;對校園網(wǎng)絡及信息中心服務器進行實時的安全監(jiān)測,保證校園信息網(wǎng)絡的安全運行[3]����。第二���、加強有關(guān)信息網(wǎng)絡安全方面的教育����,在高校公共計算機課程中增加信息網(wǎng)絡安全知識的內(nèi)容,提高學生抵御網(wǎng)絡侵害的能力����,開展形式多樣的信息網(wǎng)絡安全教育活動,通過活動提升大學生信息網(wǎng)絡安全意識[4]�����。
2.2加大信息網(wǎng)絡安全設備的投入是解決高校信息網(wǎng)絡安全的保障
在信息網(wǎng)絡安全形勢復雜的今天���,單純提高人的安全防范意識是不能避免信息網(wǎng)絡安全威脅的�����,為切實保障網(wǎng)絡安全運行��,加大對信息網(wǎng)絡安全硬件設備上的投入�,建立全方位的信息網(wǎng)絡安全防御體系是必不可少的�。在校園網(wǎng)絡的邊界位置,服務器區(qū)域等重點防范區(qū)域需要布置硬件防火墻��;在校園網(wǎng)絡內(nèi)部部署入侵防御系統(tǒng)����,防范校園網(wǎng)內(nèi)部的入侵行為��;在網(wǎng)絡核心設備上搭建網(wǎng)絡流量分析及行為管理系統(tǒng)��,對可疑流量及網(wǎng)絡行為進行監(jiān)測和管理�。另外對信息網(wǎng)絡安全的投入需要合理規(guī)劃���,在信息網(wǎng)絡安全建設的后期維護階段同樣需要一定的成本投入��,這樣才能保證信息網(wǎng)絡安全系統(tǒng)長久運行[5]���。
2.3打造信息網(wǎng)絡安全的隊伍是解決高校信息網(wǎng)絡安全的關(guān)鍵
首先,打造信息網(wǎng)絡安全隊伍需要有完善的培訓體系���,信息網(wǎng)絡安全威脅是隨著技術(shù)的不斷演變而變化的���,是個動態(tài)的威脅,不是一成不變的����,信息網(wǎng)絡安全隊伍的建設也應該是個持續(xù)的過程,因此����,隊伍中的成員需要定期參加技術(shù)、業(yè)務��、管理的培訓活動����,不斷更新知識結(jié)構(gòu),從而熟悉�����、掌握�����、跟蹤最新的信息安全技術(shù)發(fā)展趨勢�����。其次��,打造信息網(wǎng)絡安全隊伍需要有效的激勵機制���,客觀�����、全面地評價安全工作績效����,建立科學的薪酬機制,落實獎懲措施�����,激發(fā)成員工作積極性�,這些同樣是信息網(wǎng)絡安全隊伍建設發(fā)展的重要保證[6]。
3 結(jié)束語
隨著中國高校信息化建設進程的不斷推進��,校園網(wǎng)絡信息的安全性問題將會變得愈發(fā)重要����,所以,我們需要不斷提升信息網(wǎng)絡安全意識���,加大信息網(wǎng)絡安全投入���,打造信息網(wǎng)絡安全隊伍,全力構(gòu)建安全穩(wěn)定的校園信息網(wǎng)絡安全體系����,以確保校園信息化建設朝著健康有序方向發(fā)展���,更好的服務于廣大師生���。
參考文獻:
[1] 馬剛.校園網(wǎng)絡安全問題探析[J].計算機光盤軟件與應用�����,2014(18):180-181.
[2] 張瑾.關(guān)于互聯(lián)網(wǎng)信息安全人才隊伍建設的思考[J].中國經(jīng)貿(mào)導刊���, 2013(15):23-25.
篇10
中圖分類號:TP39 文獻標識碼:A
隨著時代的進步與發(fā)展,當今的社會已經(jīng)是一個信息化的社會����。計算機網(wǎng)絡技術(shù)和互連網(wǎng)的大力發(fā)展,使得計算機網(wǎng)絡已廣泛用各個領(lǐng)域�����,成為了人們工作與生活中不可缺少的部分�。但是,由于計算機網(wǎng)絡具有聯(lián)結(jié)形式多樣性�����、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征�,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅�����,病毒擴散��、黑客攻擊����、網(wǎng)絡犯罪等違法事件的數(shù)量迅速增長,計算機網(wǎng)絡安全問題越來越嚴峻�����。因此����,分析影響計算機網(wǎng)絡安全的因素,并采取強有力的安全防范措施�,對于保障網(wǎng)絡的安全性將變得十分重要。
1 計算機網(wǎng)絡安全的含義
參照ISO給出的計算機網(wǎng)絡安全定義��,計算機網(wǎng)絡安全是指保護計算機網(wǎng)絡系統(tǒng)中軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞��、更改��、泄露�,使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡服務正常有序����。計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施��,主要是要求信息在網(wǎng)絡上傳輸時受到機密性��、完整性和真實性的保護�,避免其他人或?qū)κ掷酶`聽、冒充���、篡改�、抵賴等手段侵犯用戶的利益和隱私�。
2 影響計算機網(wǎng)絡安全的主要因素
影響計算機網(wǎng)絡安全的因素很多,包括人為因素�、自然因素和偶發(fā)因素,人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素��。影響計算機網(wǎng)絡安全的主要因素表現(xiàn)在幾個方面。
2.1計算機網(wǎng)絡的本身問題
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡���,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息���,互聯(lián)網(wǎng)這種具有開放性、共享性��、自由性的特點構(gòu)成了網(wǎng)絡的脆性性���,從而成為影響計算機網(wǎng)絡安全的一個主要因素����。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件��,操作系統(tǒng)提供了很多的管理功能����,主要是管理系統(tǒng)的軟件資源和硬件資源。
2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面����,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲�、利用和管理���,但在安全方面考慮的比較少。
3 計算機網(wǎng)絡安全的主要技術(shù)
安全是網(wǎng)絡賴以生存的保障�����,只有安全得到保障��,網(wǎng)絡才能實現(xiàn)自身的價值�。網(wǎng)絡安全技術(shù)隨著人們網(wǎng)絡實踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常多���,主要的技術(shù)如訪問控制、認證��、加密���、防火墻及入侵檢測等是網(wǎng)絡安全的重要防線�。
3.1防病毒技術(shù)
網(wǎng)絡是病毒傳播的重要途徑���,病毒檢測是計算機網(wǎng)絡安全的一個基本技術(shù)�,網(wǎng)絡中的系統(tǒng)可能會受到多種病毒威脅���,由于病毒在網(wǎng)絡中存儲�����、傳播�、感染的方式各異且途徑多種多樣, 故相應地在構(gòu)建網(wǎng)絡防病毒系統(tǒng)時����,應用全方位的企業(yè)防毒產(chǎn)品,實施層層設防����、集中控制、以防為主���、防殺結(jié)合的安全防范技術(shù)�����。
3.3入侵者檢測
為了防止各種形式針對計算機實驗室的網(wǎng)絡攻擊����,網(wǎng)絡應該能對各種形式的訪問者進行檢測�、分類��,參照用戶所掌握的基本入侵案例和經(jīng)驗���,判斷其中入侵者,進而加以拒絕和備案����。
4 計算機網(wǎng)絡安全的防范措施
基于IP技術(shù)的計算機網(wǎng)絡架構(gòu),缺乏必要的安全防范策略����,隨著網(wǎng)絡安全的重視和網(wǎng)絡攻擊的隱蔽性,相信還有許多攻擊事件未被發(fā)現(xiàn)�,因此,計算機網(wǎng)絡安全應當從安全技術(shù)��、安全管理上加強防范���。
4.1從技術(shù)上增強系統(tǒng)的防范能力
(1)采用網(wǎng)絡隔離技術(shù)和“安全域”技術(shù),利用網(wǎng)絡隔離技術(shù)把兩個以上可路由的網(wǎng)絡通過不可路由的協(xié)議進行數(shù)據(jù)交換以達到隔離目的�����,即在不連通的網(wǎng)絡之間數(shù)據(jù)傳輸��,但不允許這些網(wǎng)絡間運行交互式協(xié)議以確保把有害攻擊隔離。
(2)安裝防火墻和殺毒軟件���,網(wǎng)絡防火墻技術(shù)是用來加強網(wǎng)絡之間訪問控制�����,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡���,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備�。防火墻保護計算機網(wǎng)絡不被非授權(quán)用戶訪問,控制網(wǎng)絡用戶對計算機系統(tǒng)的訪問�。目前技術(shù)較為先進且安全級別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護識別,它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊����。軟件上,注意各種系統(tǒng)的漏洞補丁���,關(guān)閉不使用的服務進程����、作好各種安全設置,安裝瑞星防病毒軟件等�����。
(3)網(wǎng)絡訪問控制�,訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問����,它是保證網(wǎng)絡安全最重要的核心策略之一。
(4)數(shù)據(jù)加密和身份認證技術(shù)���。數(shù)據(jù)加密技術(shù)是網(wǎng)絡安全有效的技術(shù)之一��,它的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護網(wǎng)絡傳輸��,數(shù)據(jù)加密不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)��,而且也是對付惡意軟件的有效方法之一�����。
(5)合理進行系統(tǒng)的安全設置,系統(tǒng)管理員應該確切的知道需要哪些服務����,而且僅僅安裝確實需要的服務�,根據(jù)安全原則��,最少的服務+最小的權(quán)限=最大的安全�。
4.2 從管理上加強防范能力
包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)�����、不斷完善和加強計算機的管理功能����、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理�、加強用戶的法律、法規(guī)和道德觀念����,提高計算機用戶的安全意識,對防止計算機犯罪��、抵制黑客攻擊和防止計算機病毒干擾�,是十分重要的措施。
(1)制定嚴格的網(wǎng)絡安全規(guī)則�����,對進出網(wǎng)絡的信息進行嚴格的限定。這樣可充分保證黑客的試探行動不能得逞��。
(2)將網(wǎng)絡的TCP超時縮短至一定時間����,以減少黑客進攻窗口機會。擴大連接表����,增加黑客填充整個連接表的難度。
(3)時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡信息流向����,以便及時發(fā)現(xiàn)異常,經(jīng)常對整個網(wǎng)絡進行掃描�����,以發(fā)現(xiàn)任何安全隱患���。
(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務的數(shù)量�。計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程��,網(wǎng)絡安全防范策略是將操作系統(tǒng)技術(shù)��、防火墻技術(shù)��、病毒防護技術(shù)�����、入侵檢測技術(shù)等綜合起來的網(wǎng)絡安全防護體系����。只有將技術(shù)、管理等因素緊密結(jié)合�����,才能使計算機網(wǎng)絡安全確實有效��。
結(jié)束語
篇11
征文內(nèi)容如下:
1.計算機安全����、下一代網(wǎng)絡安全技術(shù);
2.網(wǎng)絡安全與網(wǎng)絡管理���、密碼學����、軟件安全;
3.信息系統(tǒng)等級安全保護�����、重要信息系統(tǒng)安全�����;
4.云計算與云安全����、物聯(lián)網(wǎng)的安全;
5.移動互聯(lián)網(wǎng)的安全信息安全保障體系�����、移動計算平臺安全性研究�;
6.信息內(nèi)容安全、通信安全���、網(wǎng)絡攻防滲透測試技術(shù)��;
7.可信計算����;
8.關(guān)鍵基礎(chǔ)設施安全;
9.系統(tǒng)與網(wǎng)絡協(xié)議安全分析�;
10.系統(tǒng)架構(gòu)安全分析��;
11.面向業(yè)務應用的整體安全保護方案�����;
12.信息安全漏洞態(tài)勢研究����;
13.新技術(shù)新應用信息安全態(tài)勢研究;
14.Web應用安全����;
15.計算機系統(tǒng)安全等級保護標準的實施與發(fā)展現(xiàn)狀;
16.國內(nèi)外電子認證服務相關(guān)政策與標準研究��;
17.電子認證服務最新技術(shù)和產(chǎn)品��;
18.電子認證服務應用創(chuàng)新�����;
19.電子認證服務行業(yè)研究和熱點事件解析;
20.可靠電子簽名與數(shù)據(jù)電文的認定程序/技術(shù)規(guī)范/應用規(guī)范/應用案例分析��;
21.數(shù)字證書交叉認證技術(shù)規(guī)范/應用規(guī)范/應用案例分析�����;
22.電子認證服務與云計算�����、物聯(lián)網(wǎng)�、移動互聯(lián)網(wǎng)等新技術(shù)、新應用融合的相關(guān)技術(shù)��、標準規(guī)范和應用發(fā)展情況����;
23.工業(yè)控制系統(tǒng)信息安全標準;
24.信息安全和功能安全標準化�;
25.信息安全和功能安全集成技術(shù);
26.工業(yè)控制系統(tǒng)安全性的技術(shù)指標與經(jīng)濟成本����;
27.信息安全產(chǎn)品設計和系統(tǒng)集成;
28.工業(yè)控制系統(tǒng)安全的評估與認證�����;
29.工業(yè)控制系統(tǒng)的信息安全解決方案;
30.工業(yè)自動化安全面臨的風險�;
31.國外工業(yè)控制系統(tǒng)安全的做法;
32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢���;
33.工業(yè)控制系統(tǒng)安全性的建議;
34.工控系統(tǒng)與信息系統(tǒng)對信息安全的不同需求�����;
35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡����;
36.應用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護體系;
37.工業(yè)控制系統(tǒng)安全測評體系����;
