网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范(9篇)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范(9篇)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范(9篇)

第一篇:計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范

計(jì)算機(jī)網(wǎng)絡(luò)如同一把雙刃劍,給人們的生產(chǎn)生活帶來方便的同時(shí),也可能存在著很大的安全隱患,如不采取有效的措施予以防范,則可能會(huì)造成更為嚴(yán)重的后果。

1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全問題分析

從應(yīng)用實(shí)踐調(diào)查研究來看,計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中的安全問題,主要包括網(wǎng)絡(luò)軟件、硬件以及數(shù)據(jù)和各種人為因素的影響,比如惡意、偶然的信息泄漏、破壞或者篡改,都會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。

1.1計(jì)算機(jī)網(wǎng)絡(luò)本身的漏洞與缺陷問題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的漏洞、缺陷,主要體現(xiàn)在硬件以及軟件局限性或者存儲(chǔ)移動(dòng)介質(zhì)等方面。其中,硬件、軟件的局限性產(chǎn)生的原因,主要在計(jì)算機(jī)硬件、軟件的設(shè)計(jì)層面,本身具有技術(shù)、知識(shí)認(rèn)知層面的局限性,以致于計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了各種類型的漏洞和問題。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)漏洞而言,主要是因?yàn)檐浖?yīng)用、操作系統(tǒng)等,被人為地植入了病毒或者木馬程序,存在著缺陷或者錯(cuò)誤,以致于計(jì)算機(jī)被網(wǎng)絡(luò)攻擊;同時(shí)硬件、軟件類型的不同,或者版本上的差異,也可能會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)各種類型的漏洞或者缺陷。計(jì)算機(jī)網(wǎng)絡(luò)漏洞的表現(xiàn)形式有很多種,比如后門,即軟件設(shè)計(jì)人員故意留下的一個(gè)點(diǎn),以致于入侵防火墻難以起到有效的作用。對(duì)于存儲(chǔ)移動(dòng)介質(zhì)而言,其優(yōu)點(diǎn)表現(xiàn)在攜帶非常的方便、體積小,而且具有數(shù)據(jù)轉(zhuǎn)移快和存儲(chǔ)量大等特點(diǎn),是個(gè)人、單位在移動(dòng)過程中存儲(chǔ)隱密文件、資料較為常用的移動(dòng)存儲(chǔ)介質(zhì)和載體。實(shí)踐中,雖然該種介質(zhì)具有較多的優(yōu)點(diǎn),但是卻很可能泄露文件中的重要數(shù)據(jù)信息,以致于相關(guān)文件資料被盜用。對(duì)于木馬入侵而言,作為當(dāng)前較為常見的一種計(jì)算機(jī)網(wǎng)絡(luò)安全不利影響因素,惡意程序通常潛伏在計(jì)算機(jī)系統(tǒng)軟件中,基于遠(yuǎn)程控制來竊取目標(biāo)計(jì)算機(jī)中的信息資料。實(shí)踐中可以看到,木馬程序通常會(huì)占用大量的計(jì)算機(jī)系統(tǒng)資源,或者盜取文件資料的賬號(hào)、密碼,對(duì)計(jì)算機(jī)用戶造成嚴(yán)重的影響。此外,還存在著沒有授權(quán)而非法訪問計(jì)算機(jī)的行為,這也是一種網(wǎng)絡(luò)安全隱患問題。實(shí)踐中可以看到,部分計(jì)算機(jī)用戶為擴(kuò)大訪問權(quán)限,進(jìn)而占用該計(jì)算網(wǎng)絡(luò)資源,通常會(huì)采取一系列不正當(dāng)?shù)耐緩綄⒂脩裘艽a盜走,不僅可以占用相關(guān)信息資源,同時(shí)還可以有效地避免系統(tǒng)檢測(cè)。

1.2計(jì)算機(jī)網(wǎng)絡(luò)受到外部入侵

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,外部入侵主要指各種病毒攻擊、電腦黑客的攻擊,甚至是一些間諜軟件的入侵,其中病毒攻擊是外部入侵中唯一可自行復(fù)制的一種程序代碼、指令,其攻擊性非常的強(qiáng),而且具有較強(qiáng)的可復(fù)制性、破壞性和傳染性。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全的一大隱患,而且還是黑客侵入的先導(dǎo);病毒攻擊的范圍一般非常的廣泛,可對(duì)文件數(shù)據(jù)區(qū)惡意攻擊,同時(shí)也可對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)區(qū)攻擊。對(duì)于黑客攻擊而言,因經(jīng)濟(jì)效益的考慮,很多黑客通過網(wǎng)絡(luò)系統(tǒng)的漏洞和安防上的缺陷與疏漏,比如篡改腳本或者病毒植入等,最終導(dǎo)致瀏覽器主頁改變、插入廣告以及用戶信息盜用等。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

基于以上對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其成因分析,筆者認(rèn)為要想有效防范這些安全問題,可從以下幾個(gè)方面著手:

2.1加強(qiáng)計(jì)算機(jī)軟、硬件設(shè)施建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)硬件建設(shè)過程中,應(yīng)當(dāng)及時(shí)對(duì)舊設(shè)備進(jìn)行更新,重點(diǎn)更換那些容易出現(xiàn)安全問題或者存在隱患問題的硬件設(shè)備。在物理安全系統(tǒng)建設(shè)基礎(chǔ)上,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行和處理的安全可靠性,比如可安裝防火墻、后者采取有效的加密技術(shù)手段。在計(jì)算機(jī)網(wǎng)絡(luò)軟件建設(shè)過程中,應(yīng)當(dāng)及時(shí)更新殺毒軟件,使用正版的殺毒技術(shù)和操作系統(tǒng),以此來避免網(wǎng)絡(luò)侵襲,對(duì)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性,具有非常重要的作用。

2.2訪問控制與系統(tǒng)漏洞攻擊防范措施

入網(wǎng)訪問控制是第一道訪問管控程序,主要是針對(duì)可登錄服務(wù)器、獲得相應(yīng)網(wǎng)絡(luò)資源的入網(wǎng)時(shí)間進(jìn)行管控,準(zhǔn)許在制定的工作站入網(wǎng)。通過網(wǎng)絡(luò)權(quán)限訪問,可針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法操作行為,提出相關(guān)的安全防范措施。對(duì)于計(jì)算機(jī)系統(tǒng)本身存在的漏洞問題,在殺毒軟件安裝引導(dǎo)下打補(bǔ)丁,以此來修復(fù)這些漏洞,根據(jù)實(shí)際情況提供服務(wù);利用防火墻阻隔多數(shù)端口外部訪問,效果非常的好。

2.3備份與恢復(fù)

計(jì)算機(jī)備份系統(tǒng)是多層次、全方位的,采用硬件設(shè)備防范硬件故障問題。由于軟件故障問題、人為誤操作等,導(dǎo)致數(shù)據(jù)信息資料的邏輯損壞,使用軟件、手工等方式,采取相結(jié)合的方式恢復(fù)系統(tǒng)。該種結(jié)合方式,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了多層防護(hù),能夠防止物理性損壞,同時(shí)也可以防止出現(xiàn)邏輯損壞問題。

2.4病毒與黑客攻擊防范措施

首先,病毒防范。針對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)病毒采取有效的防范措施,比如大的網(wǎng)絡(luò)系統(tǒng),可集中進(jìn)行病毒防范和統(tǒng)一管控。計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件的應(yīng)用,可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行準(zhǔn)確識(shí)別,并且有效進(jìn)行網(wǎng)絡(luò)防殺毒。針對(duì)黑客攻擊問題,可采取如下措施。第一,利用防火墻,在計(jì)算機(jī)網(wǎng)絡(luò)通訊過程中,執(zhí)行統(tǒng)一的訪問控制尺度,并且允許防火墻同意訪問的人、數(shù)據(jù)進(jìn)入內(nèi)網(wǎng),不允許用戶與數(shù)據(jù)拒之門外,阻止計(jì)算機(jī)黑客訪問網(wǎng)絡(luò)。第二,入侵檢測(cè)。在入侵檢測(cè)過程中,通過審計(jì)記錄識(shí)別任何不規(guī)范行為,并對(duì)其進(jìn)行嚴(yán)格的限制,以此來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全可靠性。同時(shí),還可采用入侵檢測(cè)系統(tǒng)和技術(shù)手段,比如混合入侵檢測(cè)模式,在計(jì)算機(jī)網(wǎng)絡(luò)中采用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),構(gòu)架高效完善的主動(dòng)防御體系。

3結(jié)語

總而言之,計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范無小事,關(guān)系著整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全可靠性,同時(shí)也關(guān)系著用戶的信息資料安全,因此應(yīng)當(dāng)加大重視力度,不斷創(chuàng)新和改進(jìn)網(wǎng)絡(luò)安全問題防范措施。

作者:徐冰 單位:江蘇省南京市

第二篇:計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施

隨著計(jì)算機(jī)應(yīng)用的日益普及和信息網(wǎng)絡(luò)技術(shù)水平的不斷進(jìn)步,社會(huì)生產(chǎn)和生活的各個(gè)領(lǐng)域都發(fā)生了顯著而深刻的變化,為工作質(zhì)量和效率的提高做出了巨大貢獻(xiàn)。但同時(shí),由于計(jì)算機(jī)在使用過程中極有可能遭受各種各樣的網(wǎng)絡(luò)安全威脅,并給人們的工作和生活帶來了嚴(yán)重的困擾,甚至造成巨大的財(cái)產(chǎn)損失。因此,廣大用戶應(yīng)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全維護(hù)工作加大重視力度,提高安全防范意識(shí),及時(shí)采取合理有效的安全防范措施,從而最大程度地保障計(jì)算機(jī)的安全性和可靠性。

1計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題

1.1自然威脅

如果計(jì)算機(jī)的使用環(huán)境較為惡劣,電磁干擾劇烈,就會(huì)對(duì)計(jì)算機(jī)的使用性能造成不利的影響。同時(shí),因維護(hù)不當(dāng)而造成的網(wǎng)絡(luò)設(shè)備的老化也是計(jì)算機(jī)自然威脅中的重要因素之一。這些因素都會(huì)給計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境帶來不同程度的威脅,例如在信息存儲(chǔ)和傳輸過程中造成數(shù)據(jù)丟失等等。

1.2非授權(quán)訪問

所謂非授權(quán)訪問,是指非法侵入者能夠準(zhǔn)確對(duì)計(jì)算機(jī)程序進(jìn)行調(diào)試,并通過這一手段來進(jìn)行未授權(quán)的網(wǎng)絡(luò)及文件訪問,從而入侵到對(duì)方的內(nèi)部網(wǎng)絡(luò)。非授權(quán)訪問的目的在于獲得侵入對(duì)象的存儲(chǔ)權(quán)限、寫權(quán)限,以及訪問其他存儲(chǔ)數(shù)據(jù)的權(quán)限,還有可能是將其作為侵入其他內(nèi)部網(wǎng)絡(luò)的中介,或是對(duì)侵入對(duì)象進(jìn)行惡意破壞,使其喪失服務(wù)功能。

1.3后門和木馬程序

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的早期發(fā)展階段,網(wǎng)絡(luò)黑客就已經(jīng)能夠使用“后門”這一入侵手段。通過這一技術(shù)手段,黑客可以取得再次進(jìn)入系統(tǒng)的權(quán)限。后門的危害在于:后門種植者能夠躲過系統(tǒng)管理員的控制,為其自由進(jìn)入系統(tǒng)提供便利并通過隱藏手段使自己不被發(fā)現(xiàn),這樣種植者就能使用最短的時(shí)間侵入系統(tǒng)。木馬,又稱作特洛伊木馬,是后門程序中的特殊類型,英文叫做“trojianhorse”,其命名來源于古希臘神話中的“特洛伊木馬計(jì)”,作為一種黑客工具,木馬能夠?qū)崿F(xiàn)遠(yuǎn)程控制,不僅具有非授權(quán)性,同時(shí)隱蔽性極強(qiáng)。木馬通常由兩個(gè)程序構(gòu)成,一個(gè)用于服務(wù)器,另一個(gè)用于控制器。一旦計(jì)算機(jī)系統(tǒng)被種植了服務(wù)器程序,黑客就能夠通過另一端的控制器程序?qū)@臺(tái)計(jì)算機(jī)進(jìn)行操控,對(duì)服務(wù)器程序發(fā)出指令,進(jìn)而對(duì)這臺(tái)計(jì)算機(jī)進(jìn)行控制。

1.4計(jì)算機(jī)病毒

在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中,計(jì)算機(jī)病毒給用戶帶來的威脅最為嚴(yán)重,并會(huì)造成巨大的損失。從其本質(zhì)上看,計(jì)算機(jī)病毒是一段特定的程序,這段程序在侵入計(jì)算機(jī)系統(tǒng)后將會(huì)對(duì)計(jì)算機(jī)的正常使用功能造成干擾,并對(duì)數(shù)據(jù)存儲(chǔ)造成破壞,且擁有自我復(fù)制的能力。最典型的有蠕蟲病毒,它以計(jì)算機(jī)為載體,利用操作系統(tǒng)和應(yīng)用程序的安全漏洞,主動(dòng)攻擊計(jì)算機(jī)系統(tǒng),以網(wǎng)絡(luò)為傳播途徑,造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征,如傳染性,隱蔽性,破壞性及潛伏性等,同時(shí)也具有自己獨(dú)有的特點(diǎn),如不需要文件來寄生(有時(shí)可直接寄生于內(nèi)存當(dāng)中),對(duì)網(wǎng)絡(luò)連接進(jìn)行拒絕,以及與黑客技術(shù)相結(jié)合。其他危害較大的病毒種類還有宏病毒,意大利香腸等。

1.5垃圾郵件和間諜軟件

當(dāng)收到垃圾郵件或安裝了間諜軟件時(shí),常常會(huì)使計(jì)算機(jī)的網(wǎng)絡(luò)安全陷入不利境地,并成為破壞計(jì)算機(jī)正常使用的主要因素之一。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境下,由于電子郵件的地址是完全開放的,同時(shí)計(jì)算機(jī)系統(tǒng)具有可廣播性,因而有些人或團(tuán)體就會(huì)利用這一特性,進(jìn)行宗教、商業(yè),或政治等活動(dòng),主要方式就是強(qiáng)迫目標(biāo)郵箱接收特定安排的郵件,使目標(biāo)郵箱中出現(xiàn)垃圾郵件。與計(jì)算機(jī)病毒有所區(qū)別,間諜軟件的主要控制手段為盜取口令,并侵入計(jì)算機(jī)系統(tǒng)實(shí)行違法操作,包括盜取用戶信息,實(shí)施貪污、盜竊、詐騙等違法犯罪行為,不僅對(duì)計(jì)算機(jī)安全性能造成破壞,同時(shí)也會(huì)嚴(yán)重威脅用戶的個(gè)人隱私。

1.6計(jì)算機(jī)用戶操作失誤

由于計(jì)算機(jī)用戶操作不當(dāng)而發(fā)生的損失,也是影響計(jì)算機(jī)正常使用并破壞網(wǎng)絡(luò)安全的重要因素之一。目前計(jì)算機(jī)用戶的整體規(guī)模不斷擴(kuò)大,但其中有許多用戶并未對(duì)計(jì)算機(jī)的安全防護(hù)進(jìn)行應(yīng)有的重視,對(duì)計(jì)算機(jī)的合理使用認(rèn)識(shí)不到位,因而在安全防范方面力度不夠,這就給惡意攻擊者提供了入侵系統(tǒng)的機(jī)會(huì),并進(jìn)而出現(xiàn)嚴(yán)重的安全問題。用戶安全意識(shí)差的主要表現(xiàn)包括:賬號(hào)密碼過于簡(jiǎn)單,破解容易,甚至隨意泄露;使用軟件時(shí)進(jìn)行了錯(cuò)誤操作;系統(tǒng)備份不完全。這些行為都會(huì)引起網(wǎng)絡(luò)安全問題的發(fā)生。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施

2.1定期進(jìn)行數(shù)據(jù)備份

為防止因突破情況,如自然災(zāi)害,斷電等造成的數(shù)據(jù)丟失,應(yīng)在平時(shí)養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣,將硬盤上的重要文件,數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備中,如移動(dòng)硬盤等。如果做好了備份工作,即使當(dāng)計(jì)算機(jī)系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞,也無需擔(dān)心數(shù)據(jù)的徹底消失,而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計(jì)算機(jī)中即可。因此,數(shù)據(jù)的定期備份是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑之一。如果計(jì)算機(jī)因意外情況而無法正常啟動(dòng),也需在重新安裝系統(tǒng)前進(jìn)行數(shù)據(jù)備份,以便在計(jì)算機(jī)能夠正常使用后完成數(shù)據(jù)恢復(fù),這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時(shí)也能起到重要的作用。

2.2采用物理隔離網(wǎng)閘

物理隔離網(wǎng)閘是一種通過外部設(shè)備來實(shí)現(xiàn)計(jì)算機(jī)安全防護(hù)的技術(shù)手段,利用固態(tài)開關(guān)讀寫作為媒介,來實(shí)現(xiàn)不同主機(jī)系統(tǒng)間的對(duì)接,可實(shí)現(xiàn)多種控制功能。由于在這一技術(shù)手段下的不同主機(jī)系統(tǒng)之間,并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,以及基于協(xié)議的信息包,只存在無協(xié)議“擺渡”,同時(shí)只能對(duì)存儲(chǔ)媒介發(fā)出“讀”與“寫”這兩種指令。因此,物理隔離網(wǎng)閘可以從源頭上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,從物理上隔離,阻斷了帶有攻擊性質(zhì)的所有連接,切斷黑客入侵的途徑,使其無法攻擊,無法破壞,真正維護(hù)了網(wǎng)絡(luò)安全。

2.3防火墻技術(shù)

防火墻是一種常用的計(jì)算機(jī)安全軟件,在計(jì)算機(jī)和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻,所有經(jīng)過這臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描,從而使具有攻擊性的通信無法與計(jì)算機(jī)取得連接,阻斷非授權(quán)訪問在計(jì)算機(jī)上的執(zhí)行。同時(shí),防火墻還會(huì)將不必要的端口關(guān)閉,并針對(duì)指定端口實(shí)施通信禁止,從而對(duì)木馬進(jìn)行封鎖堵截。最后,它可以對(duì)特殊站點(diǎn)的訪問實(shí)施攔截,拒絕來路不明的所有通信,最大程度地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.4加密技術(shù)

為進(jìn)一步地維護(hù)網(wǎng)絡(luò)信息安全,保證用戶信息不被侵犯,還可使用加密技術(shù)來對(duì)計(jì)算機(jī)的系統(tǒng)安全鑰匙進(jìn)行升級(jí),對(duì)加密技術(shù)進(jìn)行充分合理的利用能有效提高信息的安全程度。首先是數(shù)據(jù)加密,基本原理在于通過使用特定算法對(duì)目標(biāo)文件加以處理,使其由原來的明文轉(zhuǎn)為無法識(shí)別的代碼,通常稱為密文,如果需要查看加密前的內(nèi)容,就必須輸入正確的密鑰,這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握。相對(duì)地,加密技術(shù)的逆過程為解密,即將代碼轉(zhuǎn)為可讀的文件。其次是智能卡技術(shù),該技術(shù)與加密技術(shù)有較強(qiáng)的關(guān)聯(lián)性。所謂智能卡,其實(shí)質(zhì)為密鑰的一種媒介,與信用卡相類似,只能由經(jīng)過授權(quán)的使用者所持有,授權(quán)用戶可對(duì)其設(shè)置一定的口令,同時(shí)保證設(shè)置的口令與網(wǎng)絡(luò)服務(wù)器密碼相同,當(dāng)同時(shí)使用口令與身份特征,能夠起到極為理想的保密效果。

2.5進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還包括入侵檢測(cè)即網(wǎng)絡(luò)監(jiān)控。其中,入侵檢測(cè)是一項(xiàng)綜合程度高的安全維護(hù)手段,包括統(tǒng)計(jì)技術(shù),網(wǎng)絡(luò)通信技術(shù),推理技術(shù)等,起到的作用十分顯著,可對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)督,以便及時(shí)發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同,可將其分為簽名法與統(tǒng)計(jì)法兩種。對(duì)于針對(duì)系統(tǒng)已知漏洞的攻擊,可用簽名法來實(shí)施監(jiān)控;對(duì)于系統(tǒng)的正常運(yùn)行階段,需要對(duì)其中的可疑動(dòng)作是否出現(xiàn)了異?,F(xiàn)象進(jìn)行確認(rèn)時(shí),可用統(tǒng)計(jì)法進(jìn)行監(jiān)控,能夠從動(dòng)作模式為出發(fā)點(diǎn)進(jìn)行判斷。

2.6及時(shí)下載漏洞補(bǔ)丁程序

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)應(yīng)當(dāng)是一個(gè)長(zhǎng)期的,動(dòng)態(tài)的過程,因此及時(shí)下載漏洞補(bǔ)丁就顯得十分必要。在使用計(jì)算機(jī)來連接網(wǎng)絡(luò)的過程當(dāng)中,為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用,必須及時(shí)下載最新的漏洞補(bǔ)丁,消除計(jì)算機(jī)應(yīng)用環(huán)境中的種種隱患??赏ㄟ^特定的漏洞掃描手段對(duì)漏洞進(jìn)行掃描,例如COPS,tripwire,tiger等,都是非常實(shí)用的漏洞掃描軟件,360安全衛(wèi)士,瑞星卡卡等軟件也有良好的效果,可使用這些軟件進(jìn)行掃描并下載漏洞補(bǔ)丁。

2.7加強(qiáng)用戶賬號(hào)的安全保護(hù)

為保障計(jì)算機(jī)網(wǎng)絡(luò)賬號(hào)的安全,應(yīng)加強(qiáng)對(duì)賬號(hào)的保護(hù)措施。在計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)環(huán)境下,許多應(yīng)用領(lǐng)域都需要賬號(hào)和密碼進(jìn)行登錄,涉及范圍較廣,包括系統(tǒng)登錄,電子賬號(hào)登錄,網(wǎng)上銀行登錄等等,因此加強(qiáng)對(duì)賬號(hào)的安全防范就有著極其重要的意義。首先,對(duì)系統(tǒng)登錄來說,密碼設(shè)置應(yīng)盡量復(fù)雜;其次,對(duì)于不同應(yīng)用方面的賬號(hào)來說,應(yīng)避免使用相同或類似的密碼,以免造成重大損失;再次,在設(shè)置方式上應(yīng)采用組合的形式,綜合使用數(shù)字、字母,以及特殊符號(hào);最后,應(yīng)保證密碼長(zhǎng)度合適,同時(shí)應(yīng)定期修改密碼。

3結(jié)論

綜上所述,可知計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)是一項(xiàng)綜合度較強(qiáng)的工作,具有復(fù)雜性的特點(diǎn),需進(jìn)行長(zhǎng)期的準(zhǔn)備來加以完善。本文通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施展開深入的討論和分析,指出計(jì)算機(jī)網(wǎng)絡(luò)安全問題應(yīng)被廣大用戶所重視,提高安全防范意識(shí),從而找到解決問題的有效措施。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的種種問題進(jìn)行了較為詳盡的總結(jié)和歸納,同時(shí),又針對(duì)這些問題各自的特點(diǎn)和產(chǎn)生的原因,提出了計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施。希望這些措施的提出,能夠?yàn)閺V大計(jì)算機(jī)用戶提供一定的借鑒。

作者:代新穎 單位:渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院

第三篇:計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策分析

計(jì)算機(jī)網(wǎng)絡(luò)及以其為基礎(chǔ)開發(fā)的各種信息系統(tǒng)已經(jīng)成為當(dāng)今社會(huì)運(yùn)行的技術(shù)基礎(chǔ),并對(duì)經(jīng)濟(jì)社會(huì)發(fā)展和人們生活產(chǎn)生了重大影響。但同時(shí)網(wǎng)絡(luò)安全形勢(shì)也非常嚴(yán)峻。隨著互聯(lián)網(wǎng)技術(shù)產(chǎn)生并廣泛應(yīng)用,如何增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性就已經(jīng)成為全世界關(guān)注的重要課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整、安全和保密,且不因偶然和惡意的原因遭到破壞和泄露。計(jì)算機(jī)相關(guān)設(shè)備及運(yùn)行環(huán)境的安全、網(wǎng)絡(luò)信息的安全以及計(jì)算機(jī)網(wǎng)絡(luò)功能的正常發(fā)揮共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)安全。其包括物理安全即系統(tǒng)設(shè)備及設(shè)施的安全,以及邏輯安全即網(wǎng)絡(luò)信息的完整、保密和可用。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

(一)計(jì)算機(jī)網(wǎng)絡(luò)開放性帶來的安全隱患

首先,計(jì)算機(jī)網(wǎng)絡(luò)本身就是一個(gè)開放性的網(wǎng)絡(luò),接受眾多用戶利用其進(jìn)行信息傳輸。網(wǎng)絡(luò)的開放性、共享性決定了其會(huì)受到多種形式的攻擊。不論通過物理傳輸線路進(jìn)行攻擊,或通過網(wǎng)絡(luò)通信協(xié)議進(jìn)行攻擊,或者通過計(jì)算機(jī)軟硬件漏洞進(jìn)行攻擊,都可能造成網(wǎng)絡(luò)安全問題。其次,大多數(shù)網(wǎng)絡(luò)都是基于TCP/IP協(xié)議建立的基礎(chǔ)網(wǎng)絡(luò),其存在大量的安全漏洞,使得計(jì)算機(jī)網(wǎng)絡(luò)受攻擊成為現(xiàn)實(shí)可能。

(二)操作系統(tǒng)的安全問題

計(jì)算機(jī)操作系統(tǒng)是支撐軟件運(yùn)行和網(wǎng)絡(luò)傳輸?shù)幕A(chǔ),雖然在不斷完善,但仍然存在一些安全漏洞,安全性有待于進(jìn)一步提高。首先,操作系統(tǒng)本身的結(jié)構(gòu)體系存在一定的缺陷。操作系統(tǒng)在內(nèi)存、CPU等管理模塊中存在不完善,這些漏洞可能會(huì)被黑客所利用。其次,操作系統(tǒng)文件傳輸功能、支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活、遠(yuǎn)程調(diào)用功能等存在安全隱患,容易被網(wǎng)絡(luò)節(jié)點(diǎn)上的攻擊侵入。再者,操作系統(tǒng)的后門程序可以使攻擊者繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán),造成信息泄密和丟失。

(三)計(jì)算機(jī)病毒問題

有數(shù)據(jù)顯示,近年來因計(jì)算機(jī)病毒導(dǎo)致的網(wǎng)絡(luò)安全事故數(shù)量眾多,更有造成大面積損失的事例。計(jì)算機(jī)病毒往往帶有破壞程序的代碼,通過入侵計(jì)算機(jī)而對(duì)信息進(jìn)行竊取、修改等,還會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成大面積的破壞。以“震蕩波”病毒為例,其利用微軟系統(tǒng)漏洞進(jìn)行傳播,給全球造成的損失超過5億美元。

(四)使用方面的問題

計(jì)算機(jī)網(wǎng)絡(luò)的使用者是人,而人的因素則是網(wǎng)絡(luò)安全的中心問題。一方面,隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,黑客技術(shù)也隨之發(fā)展,使網(wǎng)絡(luò)維護(hù)者與使用者疲于應(yīng)對(duì)。另一方面,網(wǎng)絡(luò)使用者安全意識(shí)薄弱、技術(shù)水平低,也是網(wǎng)絡(luò)安全問題的原因之一。如使用者不熟悉網(wǎng)絡(luò)安全策略的配置,網(wǎng)絡(luò)安全產(chǎn)品的應(yīng)用,導(dǎo)致對(duì)系統(tǒng)的安全策略執(zhí)行寬松配置,就無法保證網(wǎng)絡(luò)安全。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

(一)技術(shù)層面的對(duì)策

從網(wǎng)絡(luò)安全技術(shù)方面,可以應(yīng)用防火墻、實(shí)時(shí)監(jiān)測(cè)技術(shù)、訪問控制、身份識(shí)別、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)等進(jìn)行防護(hù),確保網(wǎng)絡(luò)安全。一是采用網(wǎng)絡(luò)訪問控制技術(shù)。作為網(wǎng)絡(luò)安全防護(hù)最核心的策略之一,訪問控制可以阻止對(duì)網(wǎng)絡(luò)資源的非法訪問和非法使用。這項(xiàng)技術(shù)主要是通過控制入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限等手段實(shí)現(xiàn)安全防護(hù)。二是采用防火墻技術(shù)。防火墻是通過分組過濾技術(shù)和服務(wù)技術(shù),在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造保護(hù)層,并對(duì)試圖進(jìn)入內(nèi)部網(wǎng)絡(luò)的通信通信進(jìn)行強(qiáng)制檢查過濾,并對(duì)安全的通信進(jìn)行授權(quán)。同時(shí)記錄并報(bào)警可疑動(dòng)作。三是正確使用安全通信協(xié)議。目前主要的安全通信協(xié)議有SSL(TLS)、IPsec和S/MIME。SSL提供基于客戶/服務(wù)器模式的安全標(biāo)準(zhǔn),IP安全協(xié)議(IPsec)提供網(wǎng)關(guān)到網(wǎng)關(guān)的安全通信標(biāo)準(zhǔn),S/MIME則在應(yīng)用層提供對(duì)信息的安全保護(hù)。應(yīng)根據(jù)實(shí)際情況的不同選擇相應(yīng)的安全通信協(xié)議。四是應(yīng)用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù)之一?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前最通用且應(yīng)用最廣泛的信息保護(hù)方法。

(二)管理層面的對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅要依靠技術(shù)手段,還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)和防范意識(shí)的培養(yǎng)。計(jì)算機(jī)網(wǎng)絡(luò)用戶要盡量學(xué)習(xí)相關(guān)安全防范技術(shù),并養(yǎng)成良好的使用習(xí)慣。一方面,要在計(jì)算機(jī)系統(tǒng)中加裝必要的安全軟件,如殺毒軟件、防火墻等,從而在遭到攻擊和入侵時(shí)進(jìn)行及時(shí)隔離,或者通知用戶進(jìn)行自主選擇,防止網(wǎng)絡(luò)信息及操作系統(tǒng)遭到破壞。同時(shí)養(yǎng)成對(duì)重要信息定期備份的習(xí)慣,當(dāng)受到攻擊后可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料。總之,作為涉及生產(chǎn)生活方方面面的有效工具,計(jì)算機(jī)網(wǎng)絡(luò)安全是值得所有使用者和研發(fā)人員重視的問題,同時(shí)它又是一個(gè)復(fù)雜的系統(tǒng)工程。只有從技術(shù)和管理兩方面著手,安全技術(shù)與安全措施相結(jié)合,才能有效確保網(wǎng)絡(luò)安全。

作者:金青虎 單位:長(zhǎng)春工業(yè)大學(xué)

第四篇:計(jì)算機(jī)企業(yè)網(wǎng)絡(luò)安全應(yīng)用分析

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛的今天,人們?cè)谙硎苤W(wǎng)絡(luò)帶來的方便快捷生活的同時(shí),也會(huì)被隨之而來的網(wǎng)絡(luò)安全問題而困擾,大多網(wǎng)絡(luò)用戶均屬于非專業(yè)人士,對(duì)網(wǎng)絡(luò)的認(rèn)知較淺,只能簡(jiǎn)單的應(yīng)用,對(duì)于網(wǎng)絡(luò)上常見的安全問題都會(huì)有些束手無策,對(duì)于一些需要用到網(wǎng)絡(luò)的企業(yè)而言,網(wǎng)絡(luò)安全問題更是需要受到重視。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是指技術(shù)人員對(duì)網(wǎng)絡(luò)的性能和安全實(shí)行專業(yè)化的管理和控制,針對(duì)可能出現(xiàn)的狀況制定出合理的解決措施,從而保證數(shù)據(jù)的保密性以及完整性,且網(wǎng)絡(luò)環(huán)境相對(duì)穩(wěn)定,數(shù)據(jù)的各方面都能得到有效地保護(hù)。對(duì)于網(wǎng)絡(luò)的安全管理主要由兩部分構(gòu)成,一部分為物理安全,另一部分為邏輯安全,物理安全是指整個(gè)網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件以及附帶設(shè)施實(shí)行物理性的保護(hù),防止硬件的丟失或毀損;而邏輯安全則是指對(duì)數(shù)據(jù)傳輸?shù)耐暾?、保密性做到全方位的防護(hù)。

2企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)階段,網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計(jì)的網(wǎng)絡(luò)意圖有所更改,已經(jīng)將安全問題放在了首位,若不能夠?qū)踩珕栴}解決,會(huì)在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。企業(yè)網(wǎng)絡(luò)的信息當(dāng)中存在著較多的對(duì)網(wǎng)絡(luò)安全會(huì)產(chǎn)生不利影響的特性,例如:網(wǎng)絡(luò)開放性、共享性以及互聯(lián)性等,在當(dāng)前經(jīng)常發(fā)生惡性攻擊事件,極大地顯示出了現(xiàn)階段嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),所以對(duì)于網(wǎng)絡(luò)安全方面的防范措施,需要具備可以解除不同網(wǎng)絡(luò)威脅的特點(diǎn)。在最近幾年,我國(guó)的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會(huì)產(chǎn)生較多的問題,不能夠安全、完善、健全的體現(xiàn)出所具備的影響價(jià)值。網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)由于具備的多樣性和復(fù)雜性,促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此,計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用上,需要擁有相應(yīng)的網(wǎng)絡(luò)安全問題的分析,以及網(wǎng)絡(luò)安全的解決對(duì)策,才可以確保企業(yè)網(wǎng)絡(luò)的順暢運(yùn)行。

3企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問題

3.1網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不論多么的優(yōu)秀,都會(huì)產(chǎn)生或多或少的漏洞和缺陷,然而對(duì)于較高水平的黑客而言,定會(huì)將這些缺陷和漏洞作為首要攻擊的目標(biāo)。在早期發(fā)生的黑客攻擊事件當(dāng)中,基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果。

3.2人為無意失誤

人為的失誤方面包含不夠恰當(dāng)?shù)牟僮鲉T安全配置,會(huì)在一定程度上導(dǎo)致安全漏洞的產(chǎn)生,用戶缺失較強(qiáng)的安全意識(shí),經(jīng)常不填寫用戶口令,會(huì)將自身的賬號(hào)隨意的和別人分享或者供他人使用等,會(huì)無意間威脅到企業(yè)網(wǎng)絡(luò)。

3.3人為惡意失誤

人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素,例如:計(jì)算機(jī)犯罪等。類似的攻擊,基本上能分成兩個(gè)層面:其一為被動(dòng)攻擊,是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上,開展的破譯、竊取、截獲后,以此來獲取核心性的機(jī)密信息。其二為主動(dòng)攻擊,是用不同的方法有選擇性的對(duì)信息的完整性和有效性進(jìn)行破壞。這兩個(gè)層面的攻擊,都能夠讓計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生較大的威脅,同時(shí)會(huì)造成機(jī)密數(shù)據(jù)的嚴(yán)重泄漏。

4企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對(duì)策

4.1網(wǎng)絡(luò)設(shè)備的安全

在防護(hù)網(wǎng)絡(luò)安全方面,保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護(hù)模式。其一,需要有效地對(duì)設(shè)備進(jìn)行配置,要保證只對(duì)設(shè)備中必要的服務(wù)有所開放,在運(yùn)行方面,只參考指定人員的訪問;其二,重視設(shè)備廠商所提出的漏洞,要在第一時(shí)間進(jìn)行網(wǎng)絡(luò)設(shè)備補(bǔ)丁的安裝;其三,在計(jì)算機(jī)網(wǎng)絡(luò)中的全部設(shè)備,有必要定期地進(jìn)行密碼的更換,并且密碼方面需要符合相應(yīng)的復(fù)雜度,才能夠不被輕易地破解。最后,組織有效的維護(hù)設(shè)備,保證網(wǎng)絡(luò)設(shè)備的運(yùn)營(yíng)穩(wěn)定性。

4.2無線網(wǎng)絡(luò)的安全

因?yàn)闊o線網(wǎng)絡(luò)信號(hào)會(huì)利用空氣運(yùn)行,極易產(chǎn)生惡意用戶的竊取,因此無線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點(diǎn)。只是加密無線信號(hào),不可以達(dá)成安全性的要求?,F(xiàn)階段,在企業(yè)的內(nèi)部提倡應(yīng)用認(rèn)證和加密的結(jié)合形式,其中所涉及到的認(rèn)證需要與AD相融合,以此來有效地提升賬戶的可管理性。

4.3客戶端的安全管理

在大中型的企業(yè)當(dāng)中擁有著較多的客戶端,往往都屬于Windows操作系統(tǒng),對(duì)其進(jìn)行分別的管理較為麻煩,需要在企業(yè)的內(nèi)部利用Windows組策略進(jìn)行客戶端的管理。組策略就是利用一次的設(shè)定,制約一部分的對(duì)象。能夠在組策略中創(chuàng)設(shè)較為嚴(yán)謹(jǐn)?shù)牟呗?,以此來把控客戶端的安全運(yùn)行。主要的策略包含:加強(qiáng)賬戶策略、合理刪除Guest等類似次要的用戶;加強(qiáng)系統(tǒng)日志審核功能;局限非管理員的相應(yīng)操作權(quán)限等。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對(duì)企業(yè)內(nèi)部生產(chǎn)使用中的客戶端,因?yàn)樽鳂I(yè)人員只應(yīng)用幾個(gè)建議的操作,因此有必要開展較為嚴(yán)格的限制。例如:最小化系統(tǒng)操作、最小化系統(tǒng)開放端口、最小化運(yùn)行的用戶進(jìn)程等。其中的最小化運(yùn)行用戶進(jìn)程所指的是,除了特定的系統(tǒng)進(jìn)程,不能夠使用其他的進(jìn)程。最小化系統(tǒng)操作包含:禁用注冊(cè)表、禁用命令提示符、禁用控制面板、禁用鼠標(biāo)右鍵等。

5總結(jié)

根據(jù)以上的論述,網(wǎng)絡(luò)安全是較為復(fù)雜性、綜合性的問題,會(huì)與較多的因素相聯(lián)系,具體包含多種管理、產(chǎn)品以及技術(shù)等。不可以單純的依賴防護(hù)系統(tǒng),也不能夠只是將防護(hù)系統(tǒng)作為擺設(shè),而不去貫徹落實(shí)。想要將企業(yè)高效的進(jìn)行網(wǎng)絡(luò)運(yùn)行,就需要為企業(yè)解決網(wǎng)絡(luò)安全的實(shí)質(zhì)性問題,才能做好企業(yè)網(wǎng)絡(luò)信息的可用性、完整性以及保密性。

作者:馮海祥 單位:中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司延安市分公司

第五篇:算機(jī)網(wǎng)絡(luò)安全防范研究

1引言

隨著21世紀(jì)的到來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展,人類社會(huì)進(jìn)入了互聯(lián)網(wǎng)信息化時(shí)代,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用越來越廣泛,生活質(zhì)量也得以大大提升。但是,隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及和應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為許多專家和學(xué)者研究的重點(diǎn)問題,尤其是現(xiàn)代互聯(lián)網(wǎng)經(jīng)濟(jì)騰飛,網(wǎng)絡(luò)安全對(duì)國(guó)民經(jīng)濟(jì)生活造成了巨大的影響,更加容易引起互聯(lián)網(wǎng)安全事件。本文基于筆者多年的計(jì)算機(jī)網(wǎng)絡(luò)安全防御實(shí)踐經(jīng)驗(yàn),詳細(xì)地分析了網(wǎng)絡(luò)安全存在的問題,提出了許多的網(wǎng)絡(luò)安全防御措施,以便為計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用做出努力。

2計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全問題

目前,計(jì)算機(jī)網(wǎng)路安全問題多種多樣,網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)生活的主要話題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟硬件資源、傳輸數(shù)據(jù)等遭受破壞、更改或泄露,導(dǎo)致互聯(lián)網(wǎng)無法正常地運(yùn)行和工作。網(wǎng)絡(luò)安全的本質(zhì)是信息系統(tǒng)安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)呈現(xiàn)出以下幾個(gè)特點(diǎn):一是日趨智能化;二是潛伏周期更長(zhǎng),不易被發(fā)現(xiàn);三是隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展,造成的經(jīng)濟(jì)損失規(guī)模更大;四是計(jì)算機(jī)網(wǎng)絡(luò)安全更加難以防范。

3計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

3.1開放的操作系統(tǒng)存在的隱患

開放的操作系統(tǒng)為計(jì)算機(jī)的發(fā)展帶來了極大的便利,使得計(jì)算機(jī)的更新?lián)Q代周期更短,操作系統(tǒng)承載的應(yīng)用更加復(fù)雜,同時(shí)操作系統(tǒng)固有的技術(shù)漏洞也就越來越多,使得人們防不勝防。如果操作系統(tǒng)一旦發(fā)現(xiàn)潛在的技術(shù)漏洞,其無法得到有效的修補(bǔ)或快速升級(jí),將會(huì)給木馬、病毒或黑客留下攻擊的途徑,導(dǎo)致大量的安全威脅瞬間涌入,最終使得操作系統(tǒng)崩潰或者發(fā)送不可逆轉(zhuǎn)的危害。

3.2病毒危害

計(jì)算機(jī)病毒是損害計(jì)算機(jī)安全的主要問題之一。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)得到了更大的普及和應(yīng)用,互聯(lián)網(wǎng)步入移動(dòng)計(jì)算和云時(shí)代,計(jì)算機(jī)病毒技術(shù)潛伏周期更長(zhǎng),并且傳輸通道也更加多種多樣,網(wǎng)絡(luò)病毒傳播速度也越來越多。比如熊貓燒香病毒、AV終結(jié)者病毒、震蕩波病毒、ARP病毒等,都在短暫的時(shí)間內(nèi)侵襲了大規(guī)模的互聯(lián)網(wǎng)服務(wù)用戶,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

3.3網(wǎng)絡(luò)黑客攻擊

隨著互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模發(fā)展,電子商務(wù)逐漸步入人們的經(jīng)濟(jì)生活,在國(guó)民經(jīng)濟(jì)中占據(jù)較為重要的位置。因此,網(wǎng)絡(luò)黑客的攻擊更加具有選擇性和針對(duì)性,從傳統(tǒng)的炫耀網(wǎng)絡(luò)技術(shù)為目的轉(zhuǎn)為竊取市場(chǎng)經(jīng)濟(jì)資料、竊取政企單位或個(gè)人的金錢為目的,網(wǎng)絡(luò)黑客的攻擊更加嚴(yán)重。

4網(wǎng)絡(luò)安全防范的作用及具體措施

4.1設(shè)置防火墻

防火墻是網(wǎng)絡(luò)安全防范最為常用的一種技術(shù),防火墻采取的技術(shù)主要包括包過濾、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施,可以有效地加強(qiáng)網(wǎng)絡(luò)用戶訪問控制,防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)竊取資源,保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全,防止網(wǎng)絡(luò)內(nèi)部敏感的、價(jià)值較高的數(shù)據(jù)遭受破壞。防火墻可以進(jìn)行過濾規(guī)則設(shè)置,決定內(nèi)部服務(wù)的訪問對(duì)象范圍,防火墻只允許授權(quán)的合法數(shù)據(jù)通過網(wǎng)絡(luò),保護(hù)網(wǎng)絡(luò)安全。

4.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中,可以采用數(shù)據(jù)加密技術(shù),保證數(shù)據(jù)傳輸?shù)耐暾?。網(wǎng)絡(luò)加密技術(shù)分為多個(gè)階段,分別是數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別等階段。數(shù)據(jù)傳輸加密可以采用多種技術(shù),比如美國(guó)的TripleDES、GDES、NewDES技術(shù),歐洲的IDEA技術(shù),日本的RC4、RC5加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù),其可以防止非法用戶竊聽和入網(wǎng),并且可以拒絕惡意軟件篡改數(shù)據(jù)。

4.3網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)

網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),基于入侵檢測(cè)、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常,以便能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流,采用防范技術(shù),也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機(jī)或服務(wù)器上,避免網(wǎng)絡(luò)遭受破壞,影響正常使用。

4.4采用多層安全級(jí)別防護(hù)病毒系統(tǒng)

據(jù)統(tǒng)計(jì),傳統(tǒng)的網(wǎng)絡(luò)安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡(luò)攻擊,但是隨著網(wǎng)絡(luò)攻擊手段的多種多樣,部分網(wǎng)絡(luò)病毒隱藏較深,不易被發(fā)現(xiàn)。因此可以采用動(dòng)態(tài)的、多層次的安全防護(hù)系統(tǒng),防止病毒入侵,即使病毒入侵成功,一旦病毒爆發(fā),多層安全級(jí)別防護(hù)病毒系統(tǒng)也可以將病毒感染限制在可控范圍,并且甄別之后將其刪除。

4.5構(gòu)建規(guī)范的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)服務(wù)對(duì)象是人,因此在網(wǎng)絡(luò)使用過程中,必須加強(qiáng)法律監(jiān)管的力度,打擊網(wǎng)絡(luò)安全犯罪。政府應(yīng)盡快從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上立法,保護(hù)個(gè)人信息,明確個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)。政府在這個(gè)過程中,應(yīng)該扮演好引導(dǎo)者的身份,在思想建設(shè)上、法制建設(shè)上等多方面,對(duì)網(wǎng)絡(luò)進(jìn)行一定的合理的規(guī)范和約束。

5結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)病毒、黑客攻擊等安全威脅日益猖獗,因此計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)也需要得到進(jìn)一步提升。計(jì)算機(jī)網(wǎng)絡(luò)安全防御是一套動(dòng)態(tài)的、復(fù)雜的、需要實(shí)時(shí)更新的防御系統(tǒng),通過融合數(shù)據(jù)挖掘技術(shù)、漏洞檢測(cè)技術(shù)、響應(yīng)攻擊技術(shù)等,構(gòu)建一個(gè)多層次、全方位的主動(dòng)防御系統(tǒng),同時(shí)加強(qiáng)用戶培訓(xùn),規(guī)范網(wǎng)絡(luò)使用。

作者:何紹勇1 蔣元2 許眉揚(yáng)1 單位:1.云南省昆明市78020部隊(duì) 2.四川省成都市78006部隊(duì)

第六篇:鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化策略

鐵路通信網(wǎng)絡(luò)的快速發(fā)展,為鐵路信息化進(jìn)程的大力推進(jìn)提供了很好的平臺(tái),計(jì)算機(jī)網(wǎng)絡(luò)在鐵路上的廣泛應(yīng)用,大大提高了鐵路的運(yùn)輸能力,對(duì)工作效率也有很大的提高。路局各專業(yè)系統(tǒng)均建立了各自的計(jì)算機(jī)網(wǎng)絡(luò),目前計(jì)算機(jī)網(wǎng)絡(luò)在鐵路上主要應(yīng)用為生產(chǎn)網(wǎng)、辦公網(wǎng),生產(chǎn)網(wǎng)主要有鐵路運(yùn)輸管理系統(tǒng)(TMIS)、客運(yùn)管理信息系統(tǒng)。鐵路運(yùn)輸管理系統(tǒng)是個(gè)復(fù)雜、龐大的計(jì)算機(jī)網(wǎng)絡(luò),覆蓋到鐵路總公司、鐵路局、站段,包括車站管理信息系統(tǒng)、貨票系統(tǒng)、確報(bào)系統(tǒng)、貨運(yùn)營(yíng)銷與生產(chǎn)管理系統(tǒng)、運(yùn)輸調(diào)度信息系統(tǒng)、貨車追蹤系統(tǒng)、集裝箱追蹤系統(tǒng)等;隨之帶來的就是計(jì)算網(wǎng)絡(luò)安全問題??瓦\(yùn)管理信息系統(tǒng)主要包括客票發(fā)售與預(yù)定、行包管理、客運(yùn)營(yíng)銷等。辦公網(wǎng)分為內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng),內(nèi)部服務(wù)網(wǎng)主要是機(jī)關(guān)和站段的辦公網(wǎng),外部服務(wù)網(wǎng)主要是通過INTENET為提鐵路外用戶提供查詢等服務(wù)網(wǎng)絡(luò)。

1鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀

當(dāng)前的鐵路計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)形成了鐵路總公司、鐵路局、基層站的三位一體的網(wǎng)絡(luò)體系,基本上已經(jīng)覆蓋了整個(gè)的鐵路網(wǎng)絡(luò)。并且隨著多個(gè)的管理信息系統(tǒng)的應(yīng)用,也讓鐵路運(yùn)輸系統(tǒng)得到了有效的提升。現(xiàn)代物流的不斷發(fā)展,對(duì)于鐵路計(jì)算機(jī)內(nèi)部的系統(tǒng)也提出了更高的要求,并且鐵路的系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的時(shí)候已經(jīng)將互聯(lián)網(wǎng)運(yùn)用到鐵路系統(tǒng)的運(yùn)行中。但是隨著多個(gè)管理系統(tǒng)以及互聯(lián)網(wǎng)應(yīng)用到鐵路的管理系統(tǒng)中,隨之而來的也伴有非常多的安全問題,給鐵路計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來了新的安全威脅。況且,鐵路的計(jì)算機(jī)網(wǎng)絡(luò)雖然比較健全,但是抵御危險(xiǎn)的系統(tǒng)還不夠完善。基于此種情況,就有必要對(duì)鐵路計(jì)算機(jī)的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改善,讓現(xiàn)在的鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠克服傳統(tǒng)的鐵路系統(tǒng)所不能克服的危險(xiǎn),加強(qiáng)網(wǎng)絡(luò)防御系統(tǒng)的構(gòu)建,保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用

鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用于多個(gè)方面,并且為其他行業(yè)做出鮮明的例子。合理的建立計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),可以在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)上建立一系列的安全系統(tǒng)平臺(tái)。合理的鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),可以讓鐵路的客戶端避免病毒的侵害,并且減少網(wǎng)絡(luò)攻擊等方面的侵害。鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)為鐵路信息系統(tǒng)提供了一個(gè)堅(jiān)實(shí)的安全保障,讓鐵路信息系統(tǒng)在安全的環(huán)境下運(yùn)行,保證客戶資料的安全性。隨著信息化社會(huì)的不斷發(fā)展,鐵路的運(yùn)輸以及市場(chǎng)營(yíng)銷和物流行業(yè)的發(fā)展,鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全也在不斷的提升網(wǎng)絡(luò)安全程度,保證鐵路信息網(wǎng)絡(luò)的最大化安全。鐵路計(jì)算機(jī)的網(wǎng)絡(luò)安全,需要建立行業(yè)證書安全系統(tǒng)、訪問控制系統(tǒng)、病毒防護(hù)系統(tǒng)等方面的安全系統(tǒng),這樣才能夠有效的保證鐵路計(jì)算機(jī)系統(tǒng)的安全性,讓鐵路計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)發(fā)揮最大化的作用。通過完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全,可以有效保證鐵路計(jì)算機(jī)在最大化的安全下運(yùn)行。

3鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)途徑

3.1三網(wǎng)隔離

為了保證生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng)的安全,實(shí)現(xiàn)三網(wǎng)互相物理隔離,不得進(jìn)行三網(wǎng)直接連接。尤其生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)的運(yùn)行計(jì)算機(jī)嚴(yán)禁上INTERNET。

3.2建立良好的鐵路行業(yè)數(shù)字證書系統(tǒng)

良好的鐵路行業(yè)數(shù)字證書系統(tǒng)能夠有效的保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全,鐵路的數(shù)字證書主要包括簽名證書與加密證書。證書的管理系統(tǒng)有利于保證網(wǎng)絡(luò)和信息安全。鐵路行業(yè)的數(shù)字證書系統(tǒng)能夠有效的提高鐵路信息系統(tǒng)的安全,讓鐵路信息系統(tǒng)在一個(gè)安全的環(huán)境下運(yùn)行。證書系統(tǒng)加強(qiáng)了客戶身份的認(rèn)證機(jī)制,加強(qiáng)了訪問者的信息安全,并且發(fā)生了不安全的問題還有可以追查的可能。行業(yè)數(shù)字證書在鐵路信息系統(tǒng)中有效的防止了非法人員篡改鐵路信息的不良行為,并且對(duì)訪問者提供了強(qiáng)大的保護(hù)手段。

3.3建立安全的訪問控制系統(tǒng)

安全的訪問控制系統(tǒng),是整個(gè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)中的核心。建立合理的訪問控制系統(tǒng),可以防止用戶對(duì)鐵路資源的實(shí)際操作,隱藏鐵路應(yīng)用系統(tǒng)在網(wǎng)絡(luò)中的位置,在鐵路計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行中,保證用戶訪問的安全性。根據(jù)用戶的選擇進(jìn)行網(wǎng)絡(luò)的授權(quán),可以有效的控制用戶對(duì)于鐵路資源的訪問,保證鐵路用戶合理的訪問鐵路資源。控制系統(tǒng)可以針對(duì)不同的資源建立不同的訪問控制系統(tǒng),建立多層次的訪問控制系統(tǒng)??刂圃L問系統(tǒng)構(gòu)成了鐵路計(jì)算機(jī)網(wǎng)絡(luò)的必經(jīng)之路,并且可以將不良的信息進(jìn)行有效的隔離與阻斷,確保鐵路網(wǎng)絡(luò)信息的安全性。建立有效的訪問控制系統(tǒng),可以保證網(wǎng)絡(luò)訪問的安全性和數(shù)據(jù)傳輸?shù)陌踩?,最大限度的保障鐵路計(jì)算機(jī)的信息安全。

3.4建立有效的病毒防護(hù)系統(tǒng)

有效的病毒防護(hù)系統(tǒng)就相當(dāng)于殺毒軟件存在于電腦中的作用一樣,可以有效的防止病毒的入侵,控制進(jìn)出鐵路信息網(wǎng)的信息,保證信息的安全性。病毒的防護(hù)系統(tǒng)可以將進(jìn)出鐵路信息系統(tǒng)的信息進(jìn)行檢查,保證了鐵路客戶端的安全。病毒防護(hù)系統(tǒng)防止了不法人員企圖通過病毒來入侵鐵路信息網(wǎng)絡(luò)系統(tǒng),讓鐵路信息網(wǎng)絡(luò)系統(tǒng)能夠在安全的環(huán)境下運(yùn)行,保證了信息的最大化安全性。定期的病毒查殺,可以保證鐵路網(wǎng)絡(luò)信息系統(tǒng)的安全,讓鐵路信息網(wǎng)絡(luò)系統(tǒng)得到有效的控制,保證客戶的資料不被侵犯,保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

3.5加強(qiáng)人才培養(yǎng)和培訓(xùn)的力度

信息系統(tǒng)的安全性很重要的一點(diǎn)是人員素質(zhì),管理人員的安全意識(shí)和技術(shù)水平直接影響到整個(gè)系統(tǒng)的安全性。目前,已有許多成熟的安全技術(shù)、安全產(chǎn)品,但能否讓這些技術(shù)和產(chǎn)品在實(shí)際應(yīng)用中充分發(fā)揮作用,關(guān)鍵還在于我們?nèi)绾我?guī)劃、組織及配置,這些都是和管理人員與工程技術(shù)人員的素質(zhì)分不開的,因此,應(yīng)該加強(qiáng)人才培養(yǎng)力度,根據(jù)信息安全的特殊性和各種不同人才需求層次,進(jìn)行有針對(duì)性的培養(yǎng)和培訓(xùn),為確保鐵路信息安全,培養(yǎng)一支實(shí)力強(qiáng)勁的專業(yè)隊(duì)伍??偠灾?,完善鐵路計(jì)算機(jī)的網(wǎng)絡(luò)安全,有利于讓鐵路保護(hù)客戶的資料安全,保證鐵路系統(tǒng)在安全的環(huán)境下運(yùn)行。隨著社會(huì)的不斷發(fā)展,鐵路系統(tǒng)也在不斷的進(jìn)行完善,爭(zhēng)取得到鐵路系統(tǒng)運(yùn)行的最大效率。

作者:盧曉琴 單位:北京中鐵建電氣化設(shè)計(jì)研究院有限公司

第七篇:計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

計(jì)算機(jī)網(wǎng)絡(luò)為我們帶來了很多便利,目前很多家庭已經(jīng)開始應(yīng)用計(jì)算機(jī),并且?guī)缀醭蔀橐患匦杵?,通過計(jì)算機(jī)網(wǎng)絡(luò)可以更加充實(shí)人們的生活,為人們帶來更多樂趣。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越突出,計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的可用性、完整性、保密性,確保沒有經(jīng)過授權(quán)的情況下不會(huì)被隨意修改、破壞數(shù)據(jù)。為了建立一種健康、有秩序的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的健康發(fā)展,筆者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患以及安全防范措施提出了一些看法。

1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)漏洞主要指的是系統(tǒng)自身的弊端或缺陷,或者在設(shè)計(jì)的時(shí)候就存在一些漏洞。從理論層次而言,隨著時(shí)間慢慢推移,不管是什么系統(tǒng)都難免會(huì)存在一些漏洞,也是由于系統(tǒng)自身的漏洞常常會(huì)出現(xiàn)各種網(wǎng)絡(luò)攻擊,也會(huì)出現(xiàn)一些蠕蟲病毒。系統(tǒng)漏洞具有長(zhǎng)期性的特點(diǎn),因此由系統(tǒng)造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也具有持久性、長(zhǎng)期性的特點(diǎn)。

1.2計(jì)算機(jī)病毒

可以攻擊用戶電腦而設(shè)計(jì)的非法程序,進(jìn)而使用戶得到致命打擊的就是計(jì)算機(jī)病毒。應(yīng)用計(jì)算機(jī)的過程中,這種程序往往具有自我復(fù)制功能,可以造成很大的危害,可以在計(jì)算機(jī)用戶沒有發(fā)現(xiàn)的情況下長(zhǎng)期潛伏于計(jì)算機(jī)文件中,然后在一定時(shí)間內(nèi)爆發(fā)使整個(gè)計(jì)算機(jī)系統(tǒng)崩潰。計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)中較為常見的一種破壞手段,在很短時(shí)間內(nèi)就可以實(shí)現(xiàn)預(yù)期目的,甚至嚴(yán)重的話會(huì)出現(xiàn)泄漏信息、丟失數(shù)據(jù)、無法響應(yīng)計(jì)算機(jī)等問題。對(duì)于普通用戶而言,應(yīng)用計(jì)算機(jī)的過程中一般都不會(huì)發(fā)現(xiàn)計(jì)算機(jī)病毒,即使發(fā)現(xiàn)也很難將計(jì)算機(jī)病毒徹底清除,因此一定要進(jìn)一步加強(qiáng)針對(duì)計(jì)算機(jī)病毒的安全防范管理,避免產(chǎn)生計(jì)算機(jī)病毒,進(jìn)而維持一個(gè)干凈、和諧的計(jì)算機(jī)使用環(huán)境。

1.3非法侵入

通常非法侵入主要指盜用IP地址、口令入侵兩方面,其中盜用IP地址主要是利用計(jì)算機(jī)網(wǎng)絡(luò)修改IP地址,通??梢宰龀鲞@種侵入行為的都是專業(yè)黑客,反偵查意識(shí)以及技術(shù)能力都比較強(qiáng),普通用戶都難以察覺。黑客會(huì)編寫特定程序?qū)⒂脩鬒P地址改變從而非法侵入計(jì)算機(jī)用戶電腦中,然后在計(jì)算機(jī)不知情的情況下盜取用戶信息??诹钊肭种饕抢糜?jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)進(jìn)行侵入,有的計(jì)算機(jī)用戶并未設(shè)置網(wǎng)絡(luò)訪問權(quán)限,這樣會(huì)大大增加攻擊可能,有的權(quán)限不足用戶可能會(huì)為了獲得自己所需資源非法盜用相當(dāng)權(quán)限用戶賬號(hào)以及密碼。

1.4電子郵件

大多數(shù)人平時(shí)都是通過電子郵件交流,但是隨著電子郵件的廣泛應(yīng)用,常常會(huì)出現(xiàn)一些奇怪的郵件,也不知曉發(fā)件人,這時(shí)必須注意這封電子郵件的安全性,很有可能攜帶病毒,如果打開的話很可能會(huì)影響到其他的文件程序,因此一旦碰到這種類型的電子郵件,一定要立即刪除。如果垃圾郵件越來越多,說明越來越多的用戶開始應(yīng)用電子郵件,很多黑客可能就會(huì)利用這個(gè)郵件傳播病毒做一些破壞行為。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1樹立強(qiáng)烈的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

目前,很多用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)淡薄,這實(shí)際上就是一種潛在安全隱患,很多計(jì)算機(jī)網(wǎng)絡(luò)安全事件都是因?yàn)橛?jì)算機(jī)用戶欠缺網(wǎng)絡(luò)安全意識(shí)引起的,因此計(jì)算機(jī)用戶自身一定要樹立強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí),并且制定相應(yīng)的網(wǎng)絡(luò)安全管理制度,將具體責(zé)任落實(shí)到每一個(gè)人身上。每一個(gè)計(jì)算機(jī)用戶應(yīng)用計(jì)算機(jī)的時(shí)候,都應(yīng)該申請(qǐng)一個(gè)個(gè)人登錄賬號(hào)以及密碼,設(shè)置IP地址也要一一對(duì)應(yīng),并且嚴(yán)格限制個(gè)人訪問計(jì)算機(jī)權(quán)限。我們應(yīng)該定期升級(jí)以及維護(hù)計(jì)算機(jī)系統(tǒng),特別需要注意的是及時(shí)升級(jí)計(jì)算機(jī)硬件、軟件。而機(jī)房管理員也應(yīng)該定期檢查、維護(hù)機(jī)房設(shè)施、設(shè)備,確保整個(gè)計(jì)算機(jī)機(jī)房系統(tǒng)的正常、有效運(yùn)行。

2.2防火墻防范技術(shù)

防火墻是目前較為常用的一種計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù),就像電腦和病毒的隔膜,其可有效抵制病毒的入侵。一旦有非法侵入計(jì)算機(jī),防火墻會(huì)先判斷其是否會(huì)威脅到用戶文件的安全,假如判斷其會(huì)威脅用戶文件都會(huì)一律拒絕其訪問權(quán)限。防火墻可以盡可能限制訪問非法文件,避免病毒會(huì)入侵計(jì)算機(jī),盡可能不要使匿名用戶會(huì)通過非法途徑登錄來惡意破壞系統(tǒng)文件,進(jìn)而很好的抵抗外來攻擊,同時(shí)也可以避免垃圾郵件會(huì)入侵計(jì)算機(jī),最大限度地確保整個(gè)計(jì)算機(jī)系統(tǒng)的安全、有效運(yùn)行。因此,防火墻技術(shù)可有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,大部分非法訪問都可以抵御,然而僅僅通過防火墻技術(shù)并不能達(dá)到很好的防范效果,必須采用不同方法才可以達(dá)到理想的安全防范目的。

2.3數(shù)據(jù)備份,及時(shí)恢復(fù)信息數(shù)據(jù)

為了避免出現(xiàn)網(wǎng)絡(luò)安全問題導(dǎo)致數(shù)據(jù)意外丟失,我們一定要定期做好數(shù)據(jù)備份,這樣就可以及時(shí)恢復(fù)信息數(shù)據(jù),數(shù)據(jù)備份是一種極為安全、有效的安全操作措施。數(shù)據(jù)備份可以有效解決信息數(shù)據(jù)意外丟失的問題,使計(jì)算機(jī)系統(tǒng)重新恢復(fù)到剛開始的狀態(tài),這對(duì)于一般的計(jì)算機(jī)用戶而言極為有效。做好數(shù)據(jù)備份的過程中,也可以準(zhǔn)備好多份數(shù)據(jù)備份文件,例如,在本地電腦上可以備份好數(shù)據(jù),然后再拷貝到U盤或者其他電腦等地方,這樣如果本地電腦有問題的話,就可通過其他地方恢復(fù)數(shù)據(jù),這樣才可以構(gòu)建一個(gè)健全的數(shù)據(jù)備份系統(tǒng)進(jìn)行集中管理。

2.4融入加密技術(shù)

加密技術(shù)可有效防護(hù)計(jì)算機(jī)系統(tǒng)安全,該種技術(shù)可以采用加密IP地址、加密容易受到攻擊的文件等方式。融入加密技術(shù)可有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防范效果,確保整個(gè)計(jì)算機(jī)系統(tǒng)的安全、有效運(yùn)行。采用加密技術(shù)可以阻礙一些蓄意破壞者輕易獲取計(jì)算機(jī)系統(tǒng)內(nèi)的文件信息,而且加密技術(shù)相對(duì)于防火墻技術(shù)而言,其靈活性會(huì)更強(qiáng),采用加密技術(shù)會(huì)對(duì)使用戶的權(quán)限造成一定限制,這樣也可以有效保護(hù)靜態(tài)信息的安全。

2.5實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)

實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況有利于及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題,并且及時(shí)有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題,避免進(jìn)一步延伸網(wǎng)絡(luò)安全問題??梢酝ㄟ^入侵檢測(cè)技術(shù)、聲音報(bào)警、預(yù)警機(jī)制等相關(guān)系統(tǒng)檢測(cè)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控,避免發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全問題。實(shí)時(shí)監(jiān)控技術(shù)相對(duì)而言系統(tǒng)性更強(qiáng),更有效,如果系統(tǒng)受到入侵的話會(huì)及時(shí)自動(dòng)記錄,這樣可自動(dòng)屏蔽這個(gè)破壞者再次入侵,而且還可以使數(shù)據(jù)庫自動(dòng)更新,進(jìn)一步提高計(jì)算機(jī)系統(tǒng)的防范能力以及抵御能力,有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò),使用戶能夠安全的應(yīng)用計(jì)算機(jī)。綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)亟待解決的重要問題,為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性,計(jì)算機(jī)用戶自身應(yīng)該樹立強(qiáng)烈的安全防范意識(shí),我們也應(yīng)該不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作,積極創(chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),為計(jì)算機(jī)用戶建立一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境。

作者:唐茹 單位:常州開放大學(xué)

第八篇:計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及管理對(duì)策

21世紀(jì)是科技高速發(fā)展的時(shí)代,也是計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)代,人們的生活已經(jīng)被計(jì)算機(jī)網(wǎng)絡(luò)所占領(lǐng)。但隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,其安全問題也成為了目前亟待解決的首要問題,其嚴(yán)重影響著用戶對(duì)于該技術(shù)的體驗(yàn),并已經(jīng)開始威脅到用戶的個(gè)人信息安全。

1計(jì)算機(jī)網(wǎng)絡(luò)的概況

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)指的是在地理位置上分開的獨(dú)立計(jì)算機(jī)通過外部設(shè)備與網(wǎng)絡(luò)進(jìn)行連接,實(shí)現(xiàn)網(wǎng)絡(luò)信息交流的技術(shù),其主要目的在于實(shí)現(xiàn)信息的共享和傳遞。目前,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在國(guó)際上擁有了較為完善的發(fā)展,相關(guān)的技術(shù)、生產(chǎn)企業(yè)也在不斷增多。根據(jù)2010年我國(guó)的統(tǒng)計(jì)顯示,我國(guó)國(guó)內(nèi)(包括大陸地區(qū)和港澳地區(qū))擁有的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家已經(jīng)超過了170家,全年總銷售額超過了380億元人民幣,較之2009年增長(zhǎng)15%左右。而2011年我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備銷售額較2010年增長(zhǎng)近20%,銷售額突破400億大關(guān),并且目前其增長(zhǎng)勢(shì)頭沒有減弱的趨勢(shì)。根據(jù)2014年上半年的調(diào)查顯示,我國(guó)已擁有實(shí)際網(wǎng)民6.3億,互聯(lián)網(wǎng)普及率超過46%,其中農(nóng)村人口占比超過了28%,人數(shù)接近2億,可見在我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展之快。

2計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的原因

2.1在用戶方面

目前,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越多,其中主要包括有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò),同時(shí)國(guó)家機(jī)構(gòu)還在加強(qiáng)無線網(wǎng)絡(luò)的普及率,在公共場(chǎng)合內(nèi)增加網(wǎng)絡(luò)的覆蓋面積。在這樣的背景下,我國(guó)的網(wǎng)民正在不斷增多。但隨著網(wǎng)民數(shù)量的增多,網(wǎng)絡(luò)安全知識(shí)掌握率卻呈現(xiàn)下降趨勢(shì),網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中對(duì)相關(guān)注意事項(xiàng)不夠了解,對(duì)于網(wǎng)絡(luò)連接認(rèn)知不足,常常會(huì)出現(xiàn)隨意進(jìn)入連接的情況,這也就使得計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中產(chǎn)生了較大的隱患。隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來越人性化,其在操作功能上逐漸簡(jiǎn)便,使得大部分用戶都能夠使用計(jì)算機(jī),而這些人中大部分沒有相關(guān)安全意識(shí),在應(yīng)對(duì)網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊等情況時(shí)顯得力不從心。同時(shí)政府對(duì)于網(wǎng)絡(luò)監(jiān)管力度不足,導(dǎo)致非法程序和數(shù)據(jù)在網(wǎng)絡(luò)上流傳,用戶在不知情的情況下很容易造成誤入。

2.2在系統(tǒng)方面

目前,我國(guó)大部分地區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的普及率較高,但相應(yīng)的安全保護(hù)系統(tǒng)功能較低。就國(guó)際計(jì)算機(jī)技術(shù)而言,還未存在完美的系統(tǒng),目前人類已知使用的系統(tǒng)中均存在著漏洞,這也為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了較大的安全隱患。為此,相關(guān)技術(shù)發(fā)展較為落后的我國(guó)也應(yīng)該逐步完善計(jì)算機(jī)系統(tǒng),改進(jìn)和修補(bǔ)相關(guān)漏洞。同時(shí),系統(tǒng)的防火墻、病毒查殺軟件等技術(shù)也是安全隱患之一,如果沒有較好的軟件系統(tǒng)和標(biāo)準(zhǔn)的設(shè)置,就可能會(huì)被網(wǎng)絡(luò)中外來力量所入侵。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的主要隱患

3.1自然環(huán)境

人力造成的危害可以進(jìn)行有效的防范,但是大自然力量帶給人們的傷害卻難以防范。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,自然環(huán)境所引發(fā)的災(zāi)害也是主要隱患之一。例如在重大水災(zāi)、火災(zāi)、地震等自然災(zāi)害下,其對(duì)于我國(guó)各地的網(wǎng)絡(luò)安全監(jiān)控設(shè)備會(huì)造成重大的損傷,輕則導(dǎo)致系統(tǒng)暫時(shí)性癱瘓,重則會(huì)導(dǎo)致相關(guān)設(shè)備毀損,這也就使得部分地區(qū)的網(wǎng)絡(luò)安全監(jiān)控工作受到影響,給網(wǎng)絡(luò)用戶帶來了較大的安全隱患。同時(shí),由于目前所應(yīng)用的各類計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備均數(shù)據(jù)高精度以期,其對(duì)于用電安全要求較高,在傳統(tǒng)的建筑中,遇到雷雨天氣,雷電所帶來的巨大電能能夠?qū)τ?jì)算機(jī)、服務(wù)器等設(shè)備造成較大的損傷;而在現(xiàn)代高層建筑中,一般都有避雷裝置,但如果避雷裝置沒有達(dá)到標(biāo)準(zhǔn),其可能會(huì)導(dǎo)致雷電被引入建筑物內(nèi),從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備造成無法估計(jì)的損失,甚至造成人員傷亡。另外,自然界中的一些腐蝕性物質(zhì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)線路會(huì)造成較大的傷害,其會(huì)侵蝕線路外的絕緣層,而當(dāng)絕緣層遭到破壞之后,內(nèi)部線路與外界潮濕空氣接觸就會(huì)引發(fā)短路,對(duì)相關(guān)設(shè)備造成損傷。

3.2病毒與木馬

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的病毒與木馬是網(wǎng)絡(luò)不法分子主要的攻擊手段之一,其主要有非法數(shù)據(jù)段或數(shù)據(jù)包組成,能夠在用戶的電腦系統(tǒng)中留下一個(gè)“后門”,這樣不法分子就可以通過“后門”對(duì)用戶電腦進(jìn)行侵入。其主要是利用這些非法手段篡改、刪除、盜竊用戶的個(gè)人信息、公司機(jī)密等,給用戶帶來巨大的損失。當(dāng)用戶電腦感染了病毒或木馬后,輕則導(dǎo)致電腦系統(tǒng)運(yùn)行減慢,嚴(yán)重時(shí)則會(huì)導(dǎo)致文件丟失等。在2006年,我國(guó)經(jīng)歷了一次影響較大的木馬病毒事件——熊貓燒香事件,其對(duì)我國(guó)電腦用戶和網(wǎng)絡(luò)系統(tǒng)的沖擊較大,造成了巨大的經(jīng)濟(jì)損失。另外,近幾年流傳比較廣的“手機(jī)僵尸病毒”也是計(jì)算機(jī)病毒之一,其主要是通過網(wǎng)絡(luò)向用戶發(fā)送帶有惡意鏈接的短信,一旦用戶點(diǎn)擊,其手機(jī)就會(huì)被遠(yuǎn)程操控,造成用戶個(gè)人信息丟失,另外還會(huì)控制手機(jī)內(nèi)軟件進(jìn)行銀行資金轉(zhuǎn)賬,對(duì)用戶經(jīng)濟(jì)造成損失。

3.3網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙行為是近幾年興起的經(jīng)濟(jì)詐騙行為之一,其主要通過網(wǎng)絡(luò),以qq聊天、郵件、手機(jī)短信以及其它形式對(duì)用戶進(jìn)行欺騙。大部分網(wǎng)絡(luò)詐騙行為均是通過虛假郵件或聊天信息詐騙用戶錢財(cái),部分用戶在使用網(wǎng)絡(luò)過程中由于對(duì)網(wǎng)絡(luò)知識(shí)不了解,很容易被不法分子所誘騙,造成經(jīng)濟(jì)損失。還有一部分人通過網(wǎng)絡(luò)或網(wǎng)站散布虛假信息,通過虛假信息欺騙用戶,以誘人的條件誘導(dǎo)用戶上當(dāng),輕則造成經(jīng)濟(jì)損失,嚴(yán)重時(shí)可能威脅用戶的人身安全。另外還有一部分不法分子,其利用網(wǎng)絡(luò)黑客作為自己詐騙的工具,通過網(wǎng)絡(luò)黑客入侵其它商家或用戶計(jì)算機(jī)終端,竊取其個(gè)人信息或商業(yè)機(jī)密,并以此作為籌碼,威脅用戶或企業(yè)進(jìn)行金錢交易,這種類型的不法分子正式看中了個(gè)人隱私或商業(yè)機(jī)密不能向外透露的特點(diǎn)來實(shí)施犯罪,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的心理和經(jīng)濟(jì)造成雙重傷害。

3.4黑客攻擊

隨著科技發(fā)展,計(jì)算機(jī)技術(shù)的普及,在社會(huì)中出現(xiàn)了“黑客”這一群體。他們通過高超的計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)支持下,對(duì)他人計(jì)算機(jī)進(jìn)行攻擊,侵入電腦系統(tǒng)之中。黑客一旦侵入計(jì)算機(jī)系統(tǒng)內(nèi),使用者存儲(chǔ)在計(jì)算機(jī)內(nèi)的個(gè)人信息、數(shù)據(jù)、資料等都會(huì)被黑客窺視,甚至是竊取。一些能力高超的黑客還能通過計(jì)算機(jī)進(jìn)入大型企業(yè),甚至是政府機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中。這樣一來,黑客危害就不僅僅局限于個(gè)人,甚至是對(duì)社會(huì)造成經(jīng)濟(jì)損失。黑客進(jìn)入公司賬戶可能會(huì)對(duì)公司的資金進(jìn)行轉(zhuǎn)移,對(duì)公司的財(cái)務(wù)安全造成嚴(yán)重威脅。黑客入侵政府機(jī)關(guān)網(wǎng)絡(luò),不僅僅會(huì)產(chǎn)生經(jīng)濟(jì)危害,一些政府的機(jī)密文件也將受到威脅,對(duì)國(guó)家安全和社會(huì)安寧和諧都會(huì)造成巨大的影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施

4.1采用網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻是計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障,是計(jì)算機(jī)網(wǎng)絡(luò)最為基礎(chǔ)的一種安全設(shè)施。以往網(wǎng)絡(luò)防火墻的功能有限,僅僅是能夠?qū)ν饨绮话踩畔⑦M(jìn)行防御和攔截。隨著防火墻開發(fā)技術(shù)的發(fā)展,其功能開始人性化,當(dāng)用戶上網(wǎng)時(shí),常常會(huì)誤入一些病毒網(wǎng)站或是木馬網(wǎng)站,在當(dāng)今的防火墻技術(shù)下,防火墻能夠預(yù)先對(duì)這些網(wǎng)站進(jìn)行“偵測(cè)”,為用戶發(fā)現(xiàn)這些網(wǎng)絡(luò)陷阱。對(duì)用戶進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)訪問限制,可以為用戶的網(wǎng)絡(luò)安全提供可靠的保護(hù)。安裝有防火墻的系統(tǒng)可以有效的降低黑客攻擊,并制止電腦病毒傳播。這要求計(jì)算機(jī)用戶在日常使用計(jì)算機(jī)的過程中,要實(shí)時(shí)開啟防火墻系統(tǒng)進(jìn)行防護(hù)。另外,防火墻的防御功能與其不斷更新升級(jí)有關(guān),所以廣大的計(jì)算機(jī)用戶應(yīng)該開啟防火墻的自動(dòng)升級(jí)功能,實(shí)時(shí)提升防火墻的能力,保護(hù)系統(tǒng)安全。

4.2健全法律法規(guī)

國(guó)家應(yīng)該重視計(jì)算機(jī)網(wǎng)絡(luò)安全,建立相關(guān)的網(wǎng)絡(luò)安全法律法規(guī),從法律層面來建立網(wǎng)絡(luò)安全意識(shí)。建立網(wǎng)絡(luò)安全法規(guī)體現(xiàn)國(guó)家對(duì)網(wǎng)絡(luò)安全的重視,并能夠引起人們對(duì)網(wǎng)絡(luò)安全的關(guān)心,廣大人民群眾樹立網(wǎng)絡(luò)安全意識(shí)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全工作有著重要的推動(dòng)作用。建立法規(guī)后,要對(duì)廣大執(zhí)法部門、審查部門工作人員進(jìn)行定期的網(wǎng)絡(luò)安全相關(guān)法規(guī)的教育培訓(xùn),在培訓(xùn)中樹立公職人員的網(wǎng)絡(luò)安全意識(shí),并深入學(xué)習(xí)相關(guān)法律規(guī)定,讓公職人員認(rèn)識(shí)到建立安全的網(wǎng)絡(luò)環(huán)境與建立和諧穩(wěn)定的社會(huì)環(huán)境同等重要。健全網(wǎng)絡(luò)法律法規(guī)顯現(xiàn)了國(guó)家對(duì)于打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的決心,對(duì)通過網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的不法分子進(jìn)行嚴(yán)厲的打擊,絕不姑息其違法行為。

4.3完善管理制度

網(wǎng)絡(luò)環(huán)境不安全與管理制度的不完善有密切的關(guān)系。面對(duì)這一情況,相關(guān)部門要對(duì)當(dāng)前的網(wǎng)絡(luò)系統(tǒng)環(huán)境加強(qiáng)管理,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)化培訓(xùn),提升其專業(yè)的管理和操作能力。為鼓勵(lì)管理人員積極學(xué)習(xí)認(rèn)真工作,應(yīng)設(shè)立合理的獎(jiǎng)懲制度,進(jìn)而來激勵(lì)網(wǎng)絡(luò)管理人員的工作積極性和學(xué)習(xí)熱情。對(duì)于工作態(tài)度不端正,管理不力常出問題的工作人員進(jìn)行處分甚至是停職。

4.4建立應(yīng)急預(yù)案

不論多么嚴(yán)密的防御和管理,工作中都難免會(huì)出現(xiàn)差錯(cuò),網(wǎng)絡(luò)安全也同樣如此。因此,相關(guān)管理部門在平時(shí)的培訓(xùn)中,應(yīng)該培養(yǎng)管理人員的應(yīng)變能力和事故處理能力,在平時(shí)就應(yīng)制訂應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí),管理人員要沉著冷靜,相關(guān)部門應(yīng)該兵分兩路,一組對(duì)問題產(chǎn)生原因進(jìn)行調(diào)查,并進(jìn)行處理,而另一組則是對(duì)事故危害進(jìn)行統(tǒng)計(jì),并將系統(tǒng)中的重要數(shù)據(jù)備份和保護(hù)。這也要求相關(guān)部門對(duì)于重要的數(shù)據(jù)平時(shí)應(yīng)該進(jìn)行備份,防止系統(tǒng)受到威脅時(shí)重要信息丟失。

5總結(jié)

計(jì)算機(jī)技術(shù)飛速發(fā)展,我國(guó)成為計(jì)算機(jī)用戶大國(guó),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用在我國(guó)社會(huì)之中,計(jì)算機(jī)網(wǎng)絡(luò)安全也成為社會(huì)關(guān)注重點(diǎn)。筆者認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的塑造,應(yīng)從國(guó)家與個(gè)人兩方面做起。個(gè)人在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),應(yīng)該在計(jì)算機(jī)中安裝防火墻軟件,并養(yǎng)成良好的上網(wǎng)習(xí)慣,不登錄具有威脅的網(wǎng)站。對(duì)于國(guó)家來說,應(yīng)該樹立計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),健全法律法規(guī),從法律層面為計(jì)算機(jī)網(wǎng)絡(luò)安全提供法律保障。在管理上要重視管理部門人員的培養(yǎng),并制定計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急預(yù)案,為安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境建立基礎(chǔ)。打造安全、和諧的網(wǎng)絡(luò)環(huán)境是人民群眾的共同愿望,同時(shí),人民群眾樹立安全意識(shí)也是建立安全環(huán)境的重心。

作者:張曉雙 單位:渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院

第九篇:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全影響思考

隨著近年來網(wǎng)絡(luò)科技的快速發(fā)展,互聯(lián)網(wǎng)的運(yùn)用領(lǐng)域越來越廣泛,它正以驚人的速度融入到社會(huì)的各個(gè)行業(yè),各個(gè)領(lǐng)域,互聯(lián)網(wǎng)從以前在企業(yè)的小型業(yè)務(wù)系統(tǒng)的運(yùn)用發(fā)展到在企業(yè)的大型業(yè)務(wù)系統(tǒng),現(xiàn)在普及到個(gè)行業(yè)的商務(wù)系統(tǒng)、各領(lǐng)域的金融系統(tǒng)再到政府部門的信息系統(tǒng),可以說互聯(lián)網(wǎng)無所不在,無孔不入,人們的生活中已經(jīng)習(xí)慣而且不能缺少它的存在。但由于網(wǎng)絡(luò)環(huán)境自身存在極大地復(fù)雜性,以及自身系統(tǒng)的脆弱性,所以存在著網(wǎng)絡(luò)安全問題。面臨網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患,人們一定有引起重視,積極做好防范措施,以避免網(wǎng)絡(luò)安全問題帶給我們不必要的麻煩。

1影響網(wǎng)絡(luò)系統(tǒng)的不安全因素

1.1系統(tǒng)缺陷因素造成的網(wǎng)絡(luò)安全問題

第一,網(wǎng)絡(luò)系統(tǒng)的主要組成部分一個(gè)是是計(jì)算機(jī)支持軟件,另一個(gè)是計(jì)算機(jī)語言編碼,由這兩者組成的網(wǎng)絡(luò)系統(tǒng)是存在一定缺陷的,例如系統(tǒng)中很容易出現(xiàn)邏輯性失誤以及邏輯偏差等等不良現(xiàn)象。而很多計(jì)算機(jī)病毒就可以利用這個(gè)條件,找到網(wǎng)絡(luò)系統(tǒng)中的防御能力較薄弱的地方和漏洞所在,然后進(jìn)行攻擊。生活中很多數(shù)據(jù)和資料被非法竊取就是在這種情況下為非法操作鉆了空子。而且這種安全問題在系統(tǒng)的很多環(huán)節(jié)都存在,如網(wǎng)絡(luò)系統(tǒng)的運(yùn)行軟件、網(wǎng)絡(luò)系統(tǒng)的防火墻以及網(wǎng)絡(luò)系統(tǒng)的路由器等等,都是給網(wǎng)絡(luò)系統(tǒng)帶來安全隱患的因素。第二,很多小型內(nèi)部局域網(wǎng)絡(luò)都存在著網(wǎng)絡(luò)維護(hù)方式不當(dāng)和網(wǎng)絡(luò)管理不善的問題,如一些社區(qū)和企業(yè)組建的局域網(wǎng),互聯(lián)網(wǎng)的連接方式是通過連接共享的單獨(dú)網(wǎng)關(guān)來實(shí)現(xiàn)的,其中存在網(wǎng)絡(luò)運(yùn)營(yíng)狀態(tài)都是不符合網(wǎng)絡(luò)安全要求的,如對(duì)移動(dòng)設(shè)備進(jìn)行通用、對(duì)電腦資源大范圍共享以及大量使用盜版軟件等等這些危險(xiǎn)操作都會(huì)給網(wǎng)絡(luò)安全造成威脅。第三,給網(wǎng)絡(luò)系統(tǒng)安全造成威脅最大的因素就是系統(tǒng)軟件方面的因素,主要表現(xiàn)為計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)帶來的安全隱患,同時(shí)也是全球網(wǎng)絡(luò)安全面臨的一個(gè)大難題。計(jì)算機(jī)病毒一定入侵到電腦系統(tǒng),就會(huì)造成電腦操作系統(tǒng)運(yùn)行速度變慢,電腦性能變差,情況較嚴(yán)重時(shí)還可以造成計(jì)算機(jī)整個(gè)硬件系統(tǒng)徹底崩潰。另外,其它的一些無安全措施的軟件或木馬軟件也可以導(dǎo)致計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的泄露。第四,如今,我國(guó)對(duì)網(wǎng)絡(luò)系統(tǒng)安全方面仍然沒有制訂出有效的維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的法律機(jī)制和法規(guī)制度,而且對(duì)網(wǎng)絡(luò)系統(tǒng)的用戶、網(wǎng)絡(luò)運(yùn)營(yíng)商以及黑客都沒有相關(guān)的使用管理規(guī)范機(jī)制,網(wǎng)絡(luò)在社會(huì)上的使用已經(jīng)非常廣泛,但同時(shí)也顯得很雜亂無序,這就給網(wǎng)絡(luò)系統(tǒng)安全的網(wǎng)絡(luò)帶來極大地不利。

1.2人為因素造成的網(wǎng)絡(luò)安全問題

1.2.1黑客入侵因素

黑客入侵是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全很棘手的問題,一些精通網(wǎng)絡(luò)系統(tǒng)知識(shí)的黑客職業(yè)就是對(duì)網(wǎng)絡(luò)制造攻擊、編寫計(jì)算機(jī)病毒以及入侵他人的局域網(wǎng)或者網(wǎng)站后臺(tái)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)信息竊取,而且現(xiàn)實(shí)當(dāng)中,很多黑客的網(wǎng)絡(luò)技術(shù)水平與現(xiàn)前網(wǎng)絡(luò)科技的發(fā)展同步更新,更有些還會(huì)超強(qiáng),不得不說黑客就是全球網(wǎng)絡(luò)系統(tǒng)安全的最大威脅者。

1.2.2網(wǎng)絡(luò)用戶使用不當(dāng)因素

很多計(jì)算機(jī)網(wǎng)絡(luò)用戶都沒有網(wǎng)絡(luò)安全意識(shí),沒有對(duì)網(wǎng)絡(luò)系統(tǒng)的安全做好防范措施,這樣網(wǎng)絡(luò)系統(tǒng)就很容易遭受各種攻擊,從而導(dǎo)致用戶的網(wǎng)絡(luò)數(shù)據(jù)信息被非法盜取。

1.2.3網(wǎng)絡(luò)維護(hù)人員能力因素

網(wǎng)絡(luò)的正常維護(hù)工作對(duì)保障網(wǎng)絡(luò)系統(tǒng)安全有很大的影響,如今很多網(wǎng)絡(luò)維護(hù)人員都存在業(yè)務(wù)能力不足的情況,無法完成網(wǎng)絡(luò)的整個(gè)管理工作,使網(wǎng)絡(luò)系統(tǒng)處于紊亂狀態(tài)。而且,還有很大網(wǎng)絡(luò)維護(hù)操作人員利用自己工作上的便利對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息進(jìn)行竊取,對(duì)網(wǎng)絡(luò)資源進(jìn)行盜用等等不良現(xiàn)象,都會(huì)給網(wǎng)絡(luò)系統(tǒng)的安全帶來隱患。

2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范技巧

2.1加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的防御能力

通過加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的防御能力來維護(hù)網(wǎng)絡(luò)系統(tǒng)安全,網(wǎng)絡(luò)系統(tǒng)上存在的漏洞是維護(hù)網(wǎng)絡(luò)安全的一個(gè)很嚴(yán)重的問題,所以,加強(qiáng)網(wǎng)絡(luò)系統(tǒng)自身的抵抗力對(duì)維護(hù)網(wǎng)絡(luò)安全是至關(guān)重要的。提高網(wǎng)絡(luò)系統(tǒng)的防御能力,可以通過防火墻的設(shè)置的方法,把防火墻作為抵御外界各種攻擊的保護(hù)傘,而且還要對(duì)計(jì)算機(jī)的多個(gè)環(huán)節(jié)進(jìn)行逐級(jí)保護(hù),如加強(qiáng)對(duì)計(jì)算機(jī)主機(jī)、計(jì)算機(jī)服務(wù)、計(jì)算機(jī)操作以及計(jì)算機(jī)應(yīng)用軟件和文件的保護(hù)等等。

2.2對(duì)資料進(jìn)行備份

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資料信息進(jìn)行備份是避免信息丟失的有效方法。網(wǎng)絡(luò)用戶可以結(jié)合自己的實(shí)際情況,給自己制度一個(gè)日常備份制度,每次對(duì)網(wǎng)絡(luò)系統(tǒng)的操作進(jìn)行完以后,用戶要堅(jiān)持一個(gè)備份習(xí)慣,就是對(duì)計(jì)算機(jī)的硬件和計(jì)算機(jī)軟件做有周期性的備份工作,計(jì)算機(jī)系統(tǒng)配置每被修改一次都要做好及時(shí)的保存。只要用戶做好備份作業(yè),即使電腦系統(tǒng)遭到黑客入侵也不用擔(dān)心自己電腦里的數(shù)據(jù)信息丟失,只要通過備份對(duì)資料進(jìn)行恢復(fù)即可,同時(shí)也減少了用戶因網(wǎng)絡(luò)事故帶來的損失。

2.3建立網(wǎng)絡(luò)安全防范的管理制度

尤其是對(duì)于各個(gè)網(wǎng)絡(luò)系統(tǒng)規(guī)模較大的企業(yè)單位,在維護(hù)網(wǎng)絡(luò)安全方面要有一套完整的網(wǎng)絡(luò)管理制度,建立有效的網(wǎng)絡(luò)管理制度體系,對(duì)網(wǎng)絡(luò)系統(tǒng)遇到的不良事故能夠做出正確決策。而且對(duì)網(wǎng)絡(luò)安全維護(hù)人員要加強(qiáng)教育培訓(xùn),提高網(wǎng)絡(luò)安全維護(hù)人員的網(wǎng)絡(luò)安全意識(shí),能夠最大程度的避免網(wǎng)絡(luò)安全存在的隱患。

3結(jié)語

如今隨著通訊科技和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)已經(jīng)滲透到人們的生活、工作以及社會(huì)經(jīng)濟(jì)發(fā)展建設(shè)當(dāng)中。隨著信息量的復(fù)雜性和多樣性特點(diǎn)日益凸顯,網(wǎng)絡(luò)系統(tǒng)也將面臨更多的安全隱患,所以做好維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的工作很關(guān)鍵。因?yàn)榧幢闶蔷W(wǎng)絡(luò)系統(tǒng)中極不起眼的問題,也是有可能給整個(gè)網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重事故的,網(wǎng)絡(luò)系統(tǒng)存在安全問題就會(huì)給社會(huì)經(jīng)濟(jì)造成極大地危害。網(wǎng)絡(luò)系統(tǒng)是一個(gè)比較復(fù)雜的軟件系統(tǒng)工程,不論是網(wǎng)絡(luò)系統(tǒng)自身,還是技術(shù)設(shè)備以及其他客觀因素方面都可能存在安全隱患,所以對(duì)維護(hù)網(wǎng)絡(luò)安全的技術(shù)要求就相當(dāng)高。要維護(hù)網(wǎng)絡(luò)安全就要采取多中防范措施,同時(shí)還要有相關(guān)的法律為依據(jù),以便網(wǎng)絡(luò)系統(tǒng)有更好的安全保障。

作者:張高峰 單位:國(guó)網(wǎng)山東省電力公司菏澤供電公司

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表