時間:2022-05-08 04:38:45
序論:在您撰寫網(wǎng)絡(luò)安全論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
計算機(jī)網(wǎng)絡(luò)技術(shù)給各行各業(yè)帶來了巨大的便利,提升各行業(yè)的工作效率,當(dāng)然醫(yī)院也不例外。在現(xiàn)代社會,醫(yī)院各部門都已經(jīng)離不開計算機(jī)網(wǎng)絡(luò)的輔助,如醫(yī)院的掛號收費系統(tǒng)、問診叫號系統(tǒng)、醫(yī)療記錄、醫(yī)院人事管理等系統(tǒng)。實踐證明在計算機(jī)的輔助下,醫(yī)院各部門工作已經(jīng)轉(zhuǎn)變?yōu)樾畔⒒c數(shù)字化,這有效地提升了醫(yī)院的工作效率。但是伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)的安全性也受到了質(zhì)疑和挑戰(zhàn)。如何維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全成為人們探討的熱點話題。
一、影響醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的主要因素
1、影響計算機(jī)網(wǎng)絡(luò)安全的主要因素之一:計算機(jī)相關(guān)因素
(1)計算機(jī)相關(guān)因素之服務(wù)器眾所周知,服務(wù)器是計算機(jī)的基礎(chǔ)構(gòu)成,計算機(jī)網(wǎng)絡(luò)的安全取決于服務(wù)器的性能。服務(wù)器如何保障計算機(jī)網(wǎng)絡(luò)的安全呢?通常情況下,服務(wù)器是通過數(shù)據(jù)庫與計算機(jī)終端的連接和控制實現(xiàn)保障安全功能,因此服務(wù)器的質(zhì)量需要重點把關(guān)。
(2)計算機(jī)相關(guān)因素之網(wǎng)絡(luò)布線組建計算機(jī)網(wǎng)絡(luò)的重要環(huán)節(jié)即為計算機(jī)網(wǎng)絡(luò)布線,規(guī)范的網(wǎng)絡(luò)布線不但可以提升整個計算機(jī)網(wǎng)絡(luò)的性能,而且可以大大減少計算機(jī)的網(wǎng)絡(luò)成本。但若是網(wǎng)絡(luò)布線出現(xiàn)不符合規(guī)范的情況,如計算機(jī)網(wǎng)絡(luò)線路斷裂、線路交叉,這將會干擾計算機(jī)網(wǎng)絡(luò),出現(xiàn)干擾信號等情況,這將會嚴(yán)重影響醫(yī)院各部門的工作。
(3)計算機(jī)相關(guān)因素之中心機(jī)房中心機(jī)房被稱之為計算機(jī)網(wǎng)絡(luò)的大腦,其起到控制計算機(jī)網(wǎng)絡(luò)的作用,若中心機(jī)房存在安全隱患,則計算機(jī)網(wǎng)絡(luò)安全存在隱患。
2、影響計算機(jī)網(wǎng)絡(luò)安全的主要因素之二:人為相關(guān)因素
(1)人為相關(guān)因素之誤操作計算機(jī)網(wǎng)絡(luò)系統(tǒng)有相應(yīng)的操作規(guī)范和要求,若是有醫(yī)護(hù)人員誤操作計算網(wǎng)絡(luò),則有可能導(dǎo)致計算機(jī)網(wǎng)絡(luò)出現(xiàn)故障,甚至可能導(dǎo)致醫(yī)院的整個網(wǎng)絡(luò)系統(tǒng)癱瘓,如診療系統(tǒng)。
(2)人為相關(guān)因素之缺乏網(wǎng)絡(luò)安全防范意識部分醫(yī)護(hù)人員將網(wǎng)絡(luò)賬戶隨意借給他人使用或公共使用,這樣的行為有可能導(dǎo)致醫(yī)院計算機(jī)網(wǎng)絡(luò)遭到破壞或攻擊。
(3)人為相關(guān)因素之網(wǎng)絡(luò)黑客的存在隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)黑客是醫(yī)院計算機(jī)網(wǎng)絡(luò)的較大威脅,他們不但竊取醫(yī)院數(shù)據(jù)信息,而且破壞醫(yī)院數(shù)據(jù)信息。
二、計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)
隨著計算機(jī)技術(shù)的發(fā)展和普及,計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)也在不斷發(fā)展,筆者重點闡明兩種方法,一是防火墻技術(shù),二是數(shù)據(jù)加密技術(shù)。
1、防火墻技術(shù)
什么是防火墻?防火墻實際是隔離墻,是一種將內(nèi)部網(wǎng)絡(luò)與公眾網(wǎng)絡(luò)分開的“墻”。它能允許你認(rèn)為安全的人進(jìn)入網(wǎng)絡(luò),阻止你認(rèn)為不安全的人進(jìn)入網(wǎng)絡(luò),盡起所能阻止黑客。自從防火墻技術(shù)誕生,一直在計算機(jī)網(wǎng)絡(luò)安全技術(shù)中擔(dān)當(dāng)重任。經(jīng)實踐,防火墻技術(shù)根據(jù)計算機(jī)用戶的需求和設(shè)置,可以實現(xiàn)對數(shù)據(jù)的保護(hù)。醫(yī)院作為計算機(jī)用戶也是一樣,通過對防火墻的設(shè)置保護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息。若是數(shù)據(jù)信息不安全,防火墻可以阻止其進(jìn)入,以保證醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全。
2、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是一門技術(shù),是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的基石。它可以將明文信息加密鑰或者進(jìn)行加密函數(shù)轉(zhuǎn)換,變?yōu)闊o意義的密文,而接收方可以將收到的密文進(jìn)行函數(shù)解密或通過解密鑰匙進(jìn)行解密而得到明文信息。作為計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),其較多的被應(yīng)用于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全,如網(wǎng)絡(luò)數(shù)據(jù)的傳輸或存儲過程。醫(yī)院屬于涉及較多關(guān)鍵數(shù)據(jù)信息的部門,因此數(shù)據(jù)加密技術(shù)適用于醫(yī)院計算機(jī)網(wǎng)絡(luò)。使用數(shù)據(jù)加密技術(shù)就相當(dāng)于給醫(yī)院的數(shù)據(jù)信息加上了保護(hù)殼,即便是信息被竊取,不經(jīng)解密也無法解密信息。
三、維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理對策探討
1、建立健全醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理制度是基礎(chǔ)
建立健全計算機(jī)網(wǎng)絡(luò)管理制度是計算機(jī)網(wǎng)絡(luò)安全管理的基礎(chǔ),只有這樣才能保證有法可依,才可以解決人為的影響因素。首先,專門的計算機(jī)管理機(jī)構(gòu),專人專崗;其次,明確分工,實施安全責(zé)任到個人制度;最后,對醫(yī)護(hù)人員進(jìn)行計算機(jī)規(guī)范操作培訓(xùn)和網(wǎng)絡(luò)安全防范意識教育。
2、建立安全中心機(jī)房
通過上文影響計算機(jī)網(wǎng)絡(luò)安全因素分析可知,要解決計算機(jī)的相關(guān)影響因素,可通過建立安全的中心機(jī)房。第一,服務(wù)器需要重點把關(guān),采購時須選取高質(zhì)量的且性能較好的;第二,醫(yī)院網(wǎng)絡(luò)布線應(yīng)符合網(wǎng)絡(luò)布線的規(guī)范和要求,避免出現(xiàn)斷裂、交叉等現(xiàn)象的出現(xiàn);第三,醫(yī)院中心機(jī)房的選擇應(yīng)注意溫度、濕度及供電情況,以保證中心機(jī)房的安全;第四,醫(yī)院計算機(jī)全部使用防火墻技術(shù)。
3、改善數(shù)據(jù)加密技術(shù)
隨著計算機(jī)技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷發(fā)展。因此,為保障醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全,為保障醫(yī)院的關(guān)鍵數(shù)據(jù)信息,醫(yī)院應(yīng)不斷改善數(shù)據(jù)加密技術(shù),采用技術(shù)含量較高的數(shù)據(jù)加密技術(shù)。
四、結(jié)束語
綜上文所述,計算機(jī)網(wǎng)絡(luò)技術(shù)給醫(yī)院的工作帶來了便利,提升了醫(yī)護(hù)人員的工作效率。但同時網(wǎng)絡(luò)技術(shù)也帶來了數(shù)據(jù)信息安全隱患,因此筆者分析了影響醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的因素,并就如何維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的對策進(jìn)行了探討。
導(dǎo)讀:《商業(yè)周刊》網(wǎng)站日前在“安全網(wǎng)絡(luò)”專題中撰文指出:在已經(jīng)經(jīng)來臨的二00三年之始,瞻望1下今年全年的網(wǎng)絡(luò)安全形勢是頗有必要的。總的看來,二00三年和今后的幾年中世界規(guī)模內(nèi)的網(wǎng)絡(luò)安全問題不容樂觀。俗語說患上好,“道高1尺,魔高1仗。”預(yù)計世界規(guī)模內(nèi)的計算機(jī)用戶,尤其是企業(yè)計算機(jī)用戶想要在二00三年使自己的計算機(jī)網(wǎng)絡(luò)安全患上到保證,就不能不在今后加強(qiáng)防衛(wèi)措施,以對于付來自網(wǎng)絡(luò)的種種防不勝防的襲擊。
當(dāng)咱們還沉醉在迎接新年的喜悅的時候,咱們或許已經(jīng)經(jīng)放松了對于網(wǎng)絡(luò)安全問題的警惕性。最佳仍是惦念1下吧,由于今年的網(wǎng)絡(luò)安全問題形勢逼人,特別是對于于專做網(wǎng)絡(luò)安全業(yè)務(wù)的軟件公司們更是如斯。固然咱們也相信,通過各大網(wǎng)絡(luò)安全軟件公司們的協(xié)同努力,到二00三年年底時,咱們的網(wǎng)絡(luò)安全防護(hù)水平必定會晉升到1個史無前例的高度。下面就是預(yù)計在今年網(wǎng)絡(luò)安全領(lǐng)域?qū)⒚媾R的五大挑戰(zhàn):
一、垃圾郵件數(shù)量將變本加厲。
依據(jù)電子郵件安全服務(wù)提供商Message Labs公司最近的1份講演,預(yù)計二00三年全世界垃圾郵件數(shù)量的增長率將超過正常電子郵件的增長率,而且就每一封垃圾郵件的平均容量來講,也將比正常的電子郵件要大患上多。這無疑將會加大勝利狙擊垃圾郵件的工作量以及難度。目前尚無安裝任何反垃圾郵件軟件的企業(yè)公司恐怕患上早做有備無患的工作,否則就患上讓自己的員工們在今后每一天不停地在鍵盤上按動“刪除了鍵”了。此外,反垃圾郵件軟件也患上不停進(jìn)級,由于目前垃圾郵件傳布者已經(jīng)經(jīng)在履行“打1槍換1個處所”的游擊戰(zhàn)術(shù)了。
二、即時通信工具照樣難逃垃圾信息之劫。
即時通信工具之前是不大受垃圾信息所干擾的,但現(xiàn)在情況已經(jīng)經(jīng)產(chǎn)生了很大的變化。垃圾郵件傳布者會通過種種手腕清算收集到大量的網(wǎng)絡(luò)地址,然后再給正處于即時通信狀況的用戶們發(fā)去信息,誘導(dǎo)他們?nèi)プ咴L1些非法收費網(wǎng)站。更使人頭疼的是,目前1些推銷合法產(chǎn)品的廠家也在使用這類讓人厭煩的手腕來讓網(wǎng)民們上鉤。目前市面上尚無任何1種反即時通信干擾信息的軟件,這對于軟件公司來講無疑也是1個商機(jī)。
三、內(nèi)置防護(hù)軟件型硬件擺布難堪。
現(xiàn)在人們對于網(wǎng)絡(luò)安全問題受注重的程度也比之前大為提高。這類意識提高的表現(xiàn)之1就是許多硬件裝備在出廠前就內(nèi)置了防護(hù)型的軟件。這類做法盡管前幾年就已經(jīng)經(jīng)呈現(xiàn),預(yù)計在今后的幾年中將會成為1種潮流。但這類擁有自護(hù)功能的硬件產(chǎn)品卻正遭受著1種尷尬,即在有人歡迎這類產(chǎn)品的同時,也有人反對于這樣的產(chǎn)品。往益處講,這類硬件產(chǎn)品更易安裝,總體價格也相對于低廉1些。但它也有本身的弊病:如果企業(yè)用戶需要更加專業(yè)化的軟件服務(wù)時,這類產(chǎn)品就不會有很大的彈性區(qū)間。
四、企業(yè)用戶網(wǎng)絡(luò)安全保護(hù)規(guī)模的從新界定。
目前各大企業(yè)公司的員工們在家里通過寬帶接入而登錄自己公司的網(wǎng)絡(luò)系統(tǒng)已經(jīng)經(jīng)是1件很尋常的事情了。這類工作新方式的呈現(xiàn)一樣也為網(wǎng)絡(luò)安全帶來了新問題,即企業(yè)用戶網(wǎng)絡(luò)安全保護(hù)規(guī)模需要從新界定。由于他們都是遠(yuǎn)程登錄者,并無納入傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全保護(hù)的“權(quán)勢規(guī)?!币詢?nèi)。此外,因為來自網(wǎng)絡(luò)的襲擊愈來愈嚴(yán)重,許多企業(yè)用戶不能不將自己網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一1臺PC機(jī)都裝上防火墻、反侵入系統(tǒng)和反病毒軟件等1系列的網(wǎng)絡(luò)安全軟件。這一樣也扭轉(zhuǎn)了以往企業(yè)用戶網(wǎng)絡(luò)安全保護(hù)規(guī)模的概念。
五、如何看護(hù)好個人的信譽資料。
在美國,個人信譽資料在美國公家的日常糊口中盤踞側(cè)重要的地位。之前的網(wǎng)絡(luò)犯法者只是通過網(wǎng)絡(luò)盜取個人用戶的信譽卡賬號,但跟著網(wǎng)上盜取個人信譽資料的手腕的提高,預(yù)計二00三年這類犯法現(xiàn)象將會發(fā)展到全面盜取美國公家的個人信譽資料的程度。如網(wǎng)絡(luò)犯法者可以對于你的銀行存款賬號、社會保險賬號和你最近的行跡都能做到盡收眼底。如果不能有效地遏制這類犯法趨勢,無疑將會給美國公家的日一般人糊口帶來極大的負(fù)面影響。
上述這些問題固然是對于大小軟件公司的挑戰(zhàn),但它們未嘗又不是1種機(jī)遇呢?咱們有理由相信,經(jīng)由網(wǎng)絡(luò)襲擊損害浸禮的網(wǎng)絡(luò)安全系統(tǒng)勢必會愈來愈強(qiáng)大起來。放眼望去,二00三年的網(wǎng)絡(luò)安全市場必然會帶給咱們許多意外的收成以及欣喜。
計算機(jī)的應(yīng)用范圍伴隨著科技的進(jìn)步也越來越廣泛,網(wǎng)絡(luò)已經(jīng)成了人們生活中不可或缺的一部分。但是,計算機(jī)網(wǎng)絡(luò)所暴露出的安全問題也日益顯露,當(dāng)人們通過計算機(jī)接收信息的同時,通常都不會注意網(wǎng)絡(luò)安全的重要性,進(jìn)而引起計算機(jī)網(wǎng)絡(luò)安全的威脅趁虛而入。如何做到有效的防范計算機(jī)網(wǎng)絡(luò)安全威脅,是計算機(jī)網(wǎng)絡(luò)安全急需解決的問題。因此,對計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施進(jìn)行深入的研究具有非常重要的現(xiàn)實意義。
1 計算機(jī)網(wǎng)絡(luò)安全概況
在國際上,將計算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏?!焙喍灾?就是指采取有效措施來保護(hù)信息的保密性、完整性及可用性。
從專業(yè)角度分析,計算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸,保證其他因素?zé)o法對計算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和有意破壞。在保護(hù)計算機(jī)網(wǎng)絡(luò)安全過程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問題,又關(guān)乎網(wǎng)絡(luò)管理方面的問題。只有同時做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理,才能夠有效的做好計算機(jī)網(wǎng)絡(luò)安全的防范。如今計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速,變化日新月異,網(wǎng)絡(luò)開發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù),更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù),在這樣的背景之下,網(wǎng)絡(luò)安全問題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示,人為計算機(jī)入侵問題平均每20秒就會發(fā)生一次,可見信息的安全性不容樂觀。
復(fù)雜性和多樣性是計算機(jī)網(wǎng)絡(luò)技術(shù)的兩個顯著特點,因此其決定了計算機(jī)網(wǎng)絡(luò)安全問題也是復(fù)雜多樣的。比較常見的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機(jī)網(wǎng)絡(luò)的覆蓋范圍是全球化的,各國都十分重視計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,隨著全球范圍內(nèi)計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,不少新興的計算機(jī)病毒和黑客攻擊方式層出不窮,有些對于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽到的網(wǎng)絡(luò)病毒有:木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,黑客的攻擊技術(shù)也在日益提升和改變。因此,只有不斷提高網(wǎng)絡(luò)安全的防范措施,才能夠保證廣大網(wǎng)絡(luò)用戶能有一個健康、安全的網(wǎng)絡(luò)環(huán)境,保護(hù)網(wǎng)民的信息安全。
2 計算機(jī)網(wǎng)絡(luò)安全隱患分析
2.1 計算機(jī)病毒
迄今為止,非法入侵代碼是計算機(jī)網(wǎng)絡(luò)安全所面對的最大威脅,我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進(jìn)行更改的形式來實現(xiàn)對于電腦的非法入侵的,其本質(zhì)是一項程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)?當(dāng)然在用U盤進(jìn)行文件傳輸?shù)臅r候,也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對電能的影響是破壞性的,通常會使計算機(jī)系統(tǒng)癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對較為隱秘的入侵手段,當(dāng)我們的電腦表面上在執(zhí)行一種程序的時候,實際上木馬程序在背后卻執(zhí)行著另外一種程序,雖然不會對電腦造成系統(tǒng)性的破壞,但會竊取電腦中的重要信息。
2.2 計算機(jī)系統(tǒng)本身問題
作為計算機(jī)網(wǎng)絡(luò)的運行支撐,操作系統(tǒng)的安全性十分重要,只有計算機(jī)系統(tǒng)安全,才能夠保證其余程序或系統(tǒng)能夠順利的正常運行。如果計算機(jī)的操作系統(tǒng)自身有問題,那么計算機(jī)自然會存在安全隱患。我們不得不承認(rèn),沒有不存在安全隱患的操作系統(tǒng),系統(tǒng)的漏洞是不可能完全避免的,一旦發(fā)現(xiàn)漏洞,對漏洞進(jìn)行修復(fù)則是一項技術(shù)型工作。當(dāng)攻擊者掌握了計算機(jī)系統(tǒng)漏洞時,就可以利用漏洞通過自身技術(shù)實現(xiàn)對計算機(jī)的控制,對計算機(jī)進(jìn)行攻擊,竊取計算機(jī)內(nèi)的信息。
1物聯(lián)網(wǎng)的特征
物聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術(shù)和射頻識別(RFID)技術(shù)二者相互融合的產(chǎn)物,并隨著互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)融合的深入和擴(kuò)大,可以為廣大用戶提供更加深入、更具移動特性的服務(wù)體系和網(wǎng)絡(luò)體系。物聯(lián)網(wǎng)采用的接入手段為無線城域網(wǎng)(wiMax)、無線局域網(wǎng)(wiFi)、移動通信網(wǎng)絡(luò)(包括4G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、2G等),終端選用專用終端、便攜式計算機(jī)、個人數(shù)字助理(PDA)、手機(jī)等,通過無線應(yīng)用協(xié)議(WAP)來使用訪問互聯(lián)網(wǎng)業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅主要包括業(yè)務(wù)安全威脅、網(wǎng)絡(luò)安全威脅、終端安全威脅。通過無線信道在空中傳輸物聯(lián)網(wǎng)信息數(shù)據(jù),很容易被非法篡改或截獲。非法終端也很有可能在進(jìn)入無線通信網(wǎng)絡(luò)時,以假冒的身份來開展各種破壞活動。即便是合法身身份的終端也很有可能對各種互聯(lián)網(wǎng)資源進(jìn)行越權(quán)訪問。業(yè)務(wù)層面的安全威脅包括傳播不良信息、垃圾信息的泛濫、拒絕服務(wù)攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務(wù)等。
2物聯(lián)網(wǎng)面對的安全問題
對于傳統(tǒng)的網(wǎng)絡(luò)而言,業(yè)務(wù)層的安全與網(wǎng)絡(luò)層的安全二者是完全獨立的,但是物聯(lián)網(wǎng)則不同,它具有自己的特殊性。由于物聯(lián)網(wǎng)是在現(xiàn)有的互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上集成了應(yīng)用平臺和感知網(wǎng)絡(luò)而形成的,互聯(lián)網(wǎng)給物聯(lián)網(wǎng)提供了許多可以借鑒的安全機(jī)制,如加密機(jī)制、認(rèn)證機(jī)制等,但是值得注意的是,應(yīng)該按照物聯(lián)網(wǎng)的特征來適當(dāng)?shù)匮a充、調(diào)整這些安全機(jī)制。物聯(lián)網(wǎng)面對的安全問題主要體現(xiàn)在以下四個方面。
2.1RFID系統(tǒng)安全問題
RFID射頻識別技術(shù)獲得數(shù)據(jù)的方式是通過射頻信號來對目標(biāo)對象進(jìn)行自動識別,無需人工干預(yù)就可以自動識別多個標(biāo)簽和高速運動物體,操作較為簡單、方便,是一種典型非接觸式的自動識別技術(shù)。黑客對于RFID系統(tǒng)的攻擊主要是破解、截獲物聯(lián)網(wǎng)的標(biāo)簽信息。攻擊者獲得標(biāo)簽信息之后,通常就會利用偽造等方式來非授權(quán)使用RFID系統(tǒng)。目前國內(nèi)外IT界大多都是通過加密標(biāo)簽信息的方式來保護(hù)RFID的安全。但是值得注意的是,這種方式仍然存在著安全漏洞,不能讓人完全放心。RFID芯片若沒有得到有效保護(hù)或者設(shè)計不良,攻擊者仍然會有很多方法來獲取RFID芯片的數(shù)據(jù)信息和結(jié)構(gòu)。
2.2物聯(lián)網(wǎng)業(yè)務(wù)的安全問題
因為物聯(lián)網(wǎng)節(jié)點通常都是采用無人值守的方式,且都是先部署物聯(lián)網(wǎng)設(shè)備完畢之后,再將網(wǎng)絡(luò)連接起來,所以,如何對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程業(yè)務(wù)信息配置和簽約信息配置就成為了一個值得思考的問題。與此同時,多樣化且數(shù)據(jù)容量龐大的物聯(lián)網(wǎng)平臺必須要有統(tǒng)一且強(qiáng)大的安全管理平臺,不然的話,各式各樣物聯(lián)網(wǎng)應(yīng)用會立即將獨立的物聯(lián)網(wǎng)平臺淹沒,中央很容易會將業(yè)務(wù)平臺與物聯(lián)網(wǎng)網(wǎng)絡(luò)二者之間的信任關(guān)系割裂開來,產(chǎn)生新的安全問題。3.3核心網(wǎng)絡(luò)的傳輸與信息安全問題核心網(wǎng)絡(luò)所具備的安全保護(hù)能力相對較為完整,但是由于物聯(lián)網(wǎng)節(jié)點都是以集群方式存在,且數(shù)量龐大,這樣一來,就很容易使得大量的物聯(lián)網(wǎng)終端設(shè)備數(shù)據(jù)同時發(fā)送而造成網(wǎng)絡(luò)擁塞,從而產(chǎn)生拒絕服務(wù)攻擊。與此同時,目前物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來進(jìn)行設(shè)計的,并不是從人機(jī)交互性的角度出發(fā),這樣就將物聯(lián)網(wǎng)設(shè)備間的邏輯關(guān)系進(jìn)行剖裂。
2.4黑客很容易竊取和干擾物聯(lián)網(wǎng)信息的傳輸
由于在很多場合,物聯(lián)網(wǎng)的傳輸方式都是依靠無線傳輸,而無線傳輸若沒有適當(dāng)?shù)丶右员Wo(hù),那么很容易被黑客所竊取和干擾,這樣一來,就會對物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全造成很大的影響。與此同時,物聯(lián)網(wǎng)能夠取代人來完成一些機(jī)械重復(fù)、危險、復(fù)雜的工作,因此,物聯(lián)網(wǎng)設(shè)備很多都是設(shè)置在無人監(jiān)控的地方,黑客可以通過遠(yuǎn)程操作更換物聯(lián)網(wǎng)設(shè)備的軟硬件,或者直接破壞設(shè)備,給物聯(lián)網(wǎng)設(shè)備的本地安全造成很大的威脅。
3物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)措施
3.1物聯(lián)網(wǎng)的業(yè)務(wù)認(rèn)證機(jī)制
傳統(tǒng)的互聯(lián)網(wǎng)認(rèn)證技術(shù)是要對不同層次進(jìn)行明確的區(qū)分,網(wǎng)絡(luò)層的認(rèn)證和業(yè)務(wù)層的認(rèn)證完全分開,相互獨立,業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)鑒別業(yè)務(wù)層的身份,而網(wǎng)絡(luò)層的認(rèn)證就只負(fù)責(zé)鑒別網(wǎng)絡(luò)層的身份。但是物聯(lián)網(wǎng)則完全不同,它將網(wǎng)絡(luò)通信和業(yè)務(wù)應(yīng)用緊緊綁定在一起。但是值得值得注意的,無論物聯(lián)網(wǎng)技術(shù)發(fā)展到何種程度,網(wǎng)絡(luò)層的認(rèn)證都是不可或缺的,而業(yè)務(wù)層的認(rèn)證則可有可無,它可以根據(jù)和業(yè)務(wù)的安全敏感程度和誰來提供業(yè)務(wù)信息來進(jìn)行設(shè)計。例如,當(dāng)由運營商來提供物聯(lián)網(wǎng)的業(yè)務(wù),那么就完全不需要進(jìn)行業(yè)務(wù)層認(rèn)證,而只需要利用網(wǎng)絡(luò)層認(rèn)證結(jié)果即可。而若是由第三方來提供物聯(lián)網(wǎng)的業(yè)務(wù),而不是由運營商來提供,那么就可以不需要考慮網(wǎng)絡(luò)層的認(rèn)證,只需發(fā)起獨立的業(yè)務(wù)認(rèn)證即可。當(dāng)業(yè)務(wù)是金融類、個人信息類敏感業(yè)務(wù),則必須采取更高級別的安全保護(hù),而在這種情況下,就必須進(jìn)行相應(yīng)業(yè)務(wù)層的認(rèn)證。而當(dāng)業(yè)務(wù)只是氣溫采集、位置定位燈普通業(yè)務(wù)時,就可以不再需要業(yè)務(wù)層的認(rèn)證,網(wǎng)絡(luò)認(rèn)證即可。
3.2物聯(lián)網(wǎng)中的加密機(jī)制
逐跳加密是傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制,即在發(fā)送信息數(shù)據(jù)的過程中,轉(zhuǎn)發(fā)到節(jié)點和傳輸?shù)倪^程采取密文方式,而信息在接收端和發(fā)送端之間則采取明文。但是眾所周知,物聯(lián)網(wǎng)的業(yè)務(wù)使用和網(wǎng)絡(luò)連接是緊密結(jié)合,這樣一來,就面臨著是選擇端到端加密,還是選擇逐跳加密。逐跳加密只是在網(wǎng)絡(luò)層進(jìn)行,且不需要對所有信息數(shù)據(jù)都加密,只需要對那些受保護(hù)的鏈接加密即可,因此,可以在所有的業(yè)務(wù)中都適用,也就是說,能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺上對所有不同的業(yè)務(wù)進(jìn)行安全管理,這樣一來,就有效地保證了逐跳加密的可擴(kuò)展性好、低成本、高效率、低時延的特點。但是值得注意的是,逐跳加密需要對信息數(shù)據(jù)在各傳送節(jié)點上進(jìn)行解密,因此,各個節(jié)點都很有可能會對被加密消息的明文進(jìn)行實時解讀,安全隱患較大,各傳送節(jié)點的可信任度必須很高才行。而端到端的加密方式則不同,它選擇不同的安全策略主要是按照業(yè)務(wù)類型的不同來選擇的,低安全要求的業(yè)務(wù)不提供或者只提供低安全等級的保護(hù),高安全要求的業(yè)務(wù)才會提供高安全等級的保護(hù)。但是端到端的加密方式有個致命的確定,那就是不能保護(hù)消息的目的地址,不能對被傳輸消息數(shù)據(jù)的終點與源點進(jìn)行掩蓋,很容易遭到惡意攻擊。綜上所述,對于高安全需求的業(yè)務(wù),最佳的選擇是采用端到端的加密方式;對于低安全需求的業(yè)務(wù),則可以先選擇逐跳加密的保護(hù)方式。
3.3加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)防火墻的控制
目前物聯(lián)網(wǎng)網(wǎng)絡(luò)上常采用的防火墻技術(shù)主要是過濾防火墻、防火墻。如新毒霸悟空2013免費殺毒軟件下載安裝后可電腦和手機(jī)雙平臺殺毒,金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬,還能查殺手機(jī)中的病毒木馬,防止惡意扣費。新毒霸2013悟空采用金山云啟發(fā)引擎,速度遙遙領(lǐng)先于傳統(tǒng)殺毒軟件。金山殺毒2013新毒霸悟空永久免費殺毒軟件比金山毒霸2012獵豹免費殺毒軟件的查殺速度更快,金山毒霸2013悟空正式版擁有30核云查殺引擎,查殺運行在云端,不占用內(nèi)存,不影響電腦速度,金山毒霸2013官方下載安裝后全面保護(hù)您的電腦安全。它擁有全球最先進(jìn)的云查殺引擎,金山毒霸2012官方免
費下載安裝后擁有超強(qiáng)的病毒分析和查殺能力,已實現(xiàn)全新病毒99秒內(nèi)快速鑒別,且只有10兆左右的安裝包和10兆不到的內(nèi)存占用,還擁有10秒以內(nèi)的安裝速度,金山毒霸2013官方免費下載最新版相比金山毒霸2012官方免費下載版本查殺速度有很大的提升,金山殺毒軟件讓您的電腦徹底遠(yuǎn)離卡機(jī)、死機(jī)問題。 3.4政府應(yīng)該加強(qiáng)對物聯(lián)網(wǎng)信息安全研發(fā)的支持
物聯(lián)網(wǎng)已日益成為現(xiàn)代工業(yè)社會的基礎(chǔ),政府應(yīng)該與IT商聯(lián)手,共同支持一批物聯(lián)網(wǎng)信息安全領(lǐng)域的研發(fā)項目,以期盡快為物聯(lián)網(wǎng)的發(fā)展創(chuàng)造更好的網(wǎng)絡(luò)安全環(huán)境。例如德國政府就于近日開展了一系列物聯(lián)網(wǎng)信息安全研發(fā),以此來鞏固德國作為世界最安全經(jīng)濟(jì)體的地位。此次實施的研發(fā)項目以物聯(lián)網(wǎng)中的嵌入式信息系統(tǒng)安全、數(shù)據(jù)傳輸及編碼過程安全為重點,采用產(chǎn)學(xué)研合作的形式進(jìn)行,如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統(tǒng)的集成化保護(hù)”項目,將研發(fā)能保障開放的互聯(lián)網(wǎng)環(huán)境下嵌入式操作系統(tǒng)安全可靠運行的新型信息系統(tǒng)硬件結(jié)構(gòu);Furtwangen科技大學(xué)協(xié)調(diào)的項目“虛擬-現(xiàn)實系統(tǒng)通用多形態(tài)安全解決方案”,致力于研發(fā)物聯(lián)網(wǎng)中惡意攻擊和遠(yuǎn)程操控行為的識別和應(yīng)對技術(shù)方案;弗朗霍夫?qū)W會海因利,!希-赫茨研究所牽頭的項目“物聯(lián)網(wǎng)高效安全編碼技術(shù)”,研究重點為物聯(lián)網(wǎng)數(shù)據(jù)無線傳遞過程的高效安全編碼及加密技術(shù)方案。德國聯(lián)邦教研部、聯(lián)邦內(nèi)政部將投入科研經(jīng)費約800萬歐元。
4結(jié)語
總之,運用和推廣物聯(lián)網(wǎng)技術(shù),一方面能夠?qū)⑸鐣\行效率和經(jīng)濟(jì)運行效率顯著提高,另一方面也會對公民隱私保護(hù)和信息安全提出嚴(yán)峻的挑戰(zhàn)。所以,加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)勢在必行,應(yīng)該做到未雨綢繆、趨利避害,力爭讓物聯(lián)網(wǎng)真正成為一個可信任、安全、開放的網(wǎng)絡(luò)。
摘 要:摘要:隨著計算機(jī)的普及,互聯(lián)網(wǎng)已經(jīng)遍布世界各個角落。計算機(jī)網(wǎng)絡(luò)安全問題引起越來越多人的關(guān)注。本文分析了計算機(jī)網(wǎng)絡(luò)存在的安全隱患有非法訪問、計算機(jī)病毒、網(wǎng)絡(luò)工具漏洞、網(wǎng)絡(luò)詐騙,并提出了相應(yīng)的有效維護(hù)措施:安全密碼、訪問控制技術(shù)、防火墻技術(shù)、殺毒軟件、資料備份。
關(guān)鍵詞:關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全隱患;維護(hù)措施
計算機(jī)安全,國際標(biāo)準(zhǔn)化委員會(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”而互聯(lián)網(wǎng)是一個對全世界開放的網(wǎng)絡(luò),任何人或單位、組織都可以利用網(wǎng)絡(luò),傳輸或獲取信息。因此,計算機(jī)網(wǎng)絡(luò)可以面臨的環(huán)境復(fù)雜,而且不能進(jìn)行實實在在的監(jiān)控,因此可能遭受的攻擊有多方面,計算機(jī)網(wǎng)絡(luò)安全問題值得重視。
1.計算機(jī)網(wǎng)絡(luò)的安全隱患
計算機(jī)網(wǎng)絡(luò)的安全隱患產(chǎn)生的主要原因是個人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經(jīng)分析,計算機(jī)網(wǎng)絡(luò)主要存在的安全隱患有:
(1)非法訪問
非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠(yuǎn)端操縱、密碼攻擊等手段,如果內(nèi)部人員還通常會采取網(wǎng)絡(luò)窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號碼、超級用戶權(quán)限,來破解對方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至設(shè)置非法程序,致使對方服務(wù)器癱瘓。
(2)計算機(jī)病毒
計算機(jī)病毒并不是指醫(yī)學(xué)上所說的“病毒”,它不是客觀的存在實體。根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義,計算機(jī)病毒是指“編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。計算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點。如果按照病毒存在的媒體不同來分,計算機(jī)病毒可以分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。其中網(wǎng)絡(luò)病毒是指通過計算機(jī)網(wǎng)絡(luò)傳染網(wǎng)絡(luò)中的可執(zhí)行文件。在計算機(jī)病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計算機(jī)編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點擊了該程序,那么附加在正常程序之中的病毒程序就會被激活,開始運行,達(dá)到破壞攻擊目的,甚至導(dǎo)致計算機(jī)癱瘓。
(3)網(wǎng)絡(luò)漏洞
網(wǎng)絡(luò)漏洞是指計算機(jī)在硬件、軟件、協(xié)議或系統(tǒng)安全策略上存在缺陷,從而使攻擊者在未經(jīng)同意的情況下訪問和破壞系統(tǒng)。在校園網(wǎng)絡(luò)中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的操作系統(tǒng)安全風(fēng)險級別不高,以及系統(tǒng)的管理員專業(yè)性不夠,對系統(tǒng)不了解,安全設(shè)置不當(dāng),造成系統(tǒng)存在漏洞。就像家里的后門被打開一樣,入侵者很容易利用工具或手動猜測服務(wù)器的服務(wù)命令來讀取、修改和刪除相關(guān)的教學(xué)資源。漏洞嚴(yán)重的甚至還會成為黑客的首選目標(biāo)。
(4)網(wǎng)絡(luò)詐騙
網(wǎng)絡(luò)詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網(wǎng)絡(luò)上采取各種方式進(jìn)行詐騙,非法牟取他人財物?;ヂ?lián)網(wǎng)的普及,不僅給人們生活帶來各種便利,同時也催生了各種新的詐騙手段。任何人都可以自由使用網(wǎng)絡(luò),導(dǎo)致了網(wǎng)上詐騙案件日益增多,手法也層出不窮,造成的社會危害越來越嚴(yán)重。據(jù)調(diào)查數(shù)據(jù)表明,目前消費者有四分之一的幾率遭受網(wǎng)絡(luò)詐騙,成為網(wǎng)絡(luò)受害者,其中以20至30歲的人居多,尤其是學(xué)生。目前,網(wǎng)絡(luò)詐騙常見的手段有:第一, 發(fā)送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站、網(wǎng)址套取用戶密碼;第四,在知名網(wǎng)站虛假商務(wù)信息進(jìn)行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術(shù)竊取用戶資料。
2.計算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)措施
2.1設(shè)置安全密碼
其實,在計算機(jī)發(fā)展之初,計算機(jī)編程人員就已經(jīng)預(yù)測到計算機(jī)網(wǎng)絡(luò)可能存在的安全隱患,想出了對計算機(jī)系統(tǒng)中存儲的信息、數(shù)據(jù)和網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密的方法。隨著計算機(jī)的發(fā)展,計算機(jī)網(wǎng)絡(luò)加密技術(shù)已經(jīng)越來越成熟了。用戶要填寫用戶名、密碼、驗證碼才能進(jìn)入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗證碼、密碼與手機(jī)相連的方法,把驗證碼發(fā)送到手機(jī),用戶要知道手機(jī)信息上的驗證碼才能進(jìn)入相關(guān)網(wǎng)站。而在用戶方面,用戶盡量不要用生日日期、電話號碼、身份證號碼等簡單、易被破解的密碼,密碼應(yīng)該有數(shù)字、英文大小寫字母、特殊符號等不同的組成,并且定期更改密碼,以保證網(wǎng)絡(luò)安全。
2.2訪問控制技術(shù)
針對非法訪問問題,要采取的維護(hù)措施主要是訪問控制技術(shù),保證網(wǎng)絡(luò)資源不被非法訪問和使用。目前主要的訪問控制技術(shù)有入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制和屬性控制。入網(wǎng)訪問技術(shù)是訪問控制的第一層保護(hù),主要是控制用戶,只有合法的用戶才能登錄到服務(wù)器,獲取相關(guān)的資源。其步驟可以分為用戶名識別和驗證、用戶口令識別、用戶賬號的檢查三關(guān)。只有三關(guān)都通過了,用戶才能進(jìn)入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制是訪問控制的第二層保護(hù),用戶只有一定的權(quán)限,可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄級安全控制是指網(wǎng)絡(luò)允許用戶訪問目錄、文件,還可以根據(jù)指示進(jìn)一步地對下一級別的目錄和文件進(jìn)行訪問。而這些訪問的權(quán)限有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限八種,網(wǎng)絡(luò)管理人員根據(jù)不同的用戶給予不同的權(quán)限。屬性控制是更高一級的安全保護(hù),管理員事先對網(wǎng)絡(luò)資源設(shè)置不同的安全屬性,不同用戶對應(yīng)不同的網(wǎng)絡(luò)訪問控制表,以表示用戶對此網(wǎng)絡(luò)資源的訪問能力,指定不同的訪問權(quán)限。
2.3 防火墻技術(shù)
防火墻技術(shù)是指計算機(jī)的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡(luò)、公用和私用網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān),以避免非法用戶侵入內(nèi)部網(wǎng)。一般的防火墻主要有四部分:服務(wù)訪問政策、驗證工具、包過濾、應(yīng)用網(wǎng)關(guān)。這四個部分組成一個堅硬的屏障,所有的流入流出數(shù)據(jù)、通信都要經(jīng)過這道屏障,從而有效地保證了用戶的安全。
2.4 殺毒軟件
殺毒軟件是專門針對計算機(jī)病毒的,通過監(jiān)控識別、病毒掃描、消除病毒、自動升級等步驟進(jìn)行病毒的清除,從而提高計算機(jī)的防御能力。目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要做的就是要經(jīng)常對計算機(jī)進(jìn)行的掃描、殺毒,定期升級和更新殺毒軟件,以確保計算機(jī)的安全。
2.5 資料備份
由于計算機(jī)網(wǎng)絡(luò)病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計算機(jī)還會遇到人為破壞、設(shè)施故障等問題,因此,最保障的安全維護(hù)措施還是要對資料進(jìn)行備份存儲。如重要的文件資料,在電腦存儲之后,要養(yǎng)成發(fā)送一份給自己的郵箱和拷貝一份到u盤的習(xí)慣。只有防患于未然,做好兩手準(zhǔn)備,當(dāng)故障發(fā)生時才不會手忙腳亂。
3. 結(jié)束語:
計算機(jī)網(wǎng)絡(luò)存在各種安全隱患,有技術(shù)自身發(fā)展不足問題,也有人員自身問題。因此,我們應(yīng)該針對各種情況,采取多種有效的維護(hù)措施,提高防范意識,進(jìn)行多方面的安全防范。只有這樣,才能使自己的計算機(jī)網(wǎng)絡(luò)得到安全保障,從而保證自己的利益。
一、計算機(jī)網(wǎng)絡(luò)不安全因素
1缺乏計算機(jī)安全評估系統(tǒng)
眾所周知,一個系統(tǒng)全面的計算機(jī)安全評估系統(tǒng)是防止黑客入侵計算機(jī)的重要保障,安全評估體系能夠?qū)φ麄€計算機(jī)網(wǎng)絡(luò)的安全性與防護(hù)性作出一個較為科學(xué)嚴(yán)謹(jǐn)?shù)姆治鲈u估,而且該評估系統(tǒng)還會根據(jù)實際的計算機(jī)網(wǎng)路安全評估報告來制定相關(guān)的計算機(jī)安全使用策略。然而,在我們的計算機(jī)實際應(yīng)用中,往往不注意計算機(jī)安全評估系統(tǒng)的構(gòu)建,只注重計算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理,平時欠缺對計算機(jī)網(wǎng)絡(luò)安全作出及時的評估與監(jiān)控,給計算機(jī)網(wǎng)絡(luò)安全造成一定的安全隱患。
2計算機(jī)外界威脅因素
計算機(jī)網(wǎng)絡(luò)安全事故很多是由計算機(jī)外界威脅因素造成的,這其中包括自然環(huán)境威脅、網(wǎng)絡(luò)黑客與病毒的入侵攻擊與非法訪問操作。自然環(huán)境威脅一般是指計算機(jī)外在的自然條件不太完善,如各種無法預(yù)測的自然災(zāi)害、難以控制的計算機(jī)外部機(jī)器故障等因素。網(wǎng)絡(luò)黑客與病毒的入侵攻擊不但會對計算機(jī)的網(wǎng)絡(luò)安全帶來極大的破壞,還會摧毀計算機(jī)系統(tǒng),對計算機(jī)自身造成極大的傷害。據(jù)估計,未來網(wǎng)絡(luò)黑客與病毒的摧毀力度將會越來越強(qiáng),而它們自身的隱蔽性與抗壓性也會相應(yīng)地得到提高,所以說,網(wǎng)絡(luò)黑客與病毒的存在對計算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。而非法訪問操作則主要指一些未得到授權(quán),私自越過計算機(jī)權(quán)限,或者是不法分子借助一些計算機(jī)工具去進(jìn)行計算機(jī)程序的編寫,從而突破該計算機(jī)的網(wǎng)絡(luò)訪問權(quán)限,入侵到他人計算機(jī)的不法操作。
二、計算機(jī)網(wǎng)絡(luò)安全防范措施
1建立安全可靠的計算機(jī)安全防線
安全可靠的計算機(jī)安全防線是避免計算機(jī)網(wǎng)絡(luò)不安全因素出現(xiàn)的最關(guān)鍵環(huán)節(jié),其構(gòu)建主要依靠計算機(jī)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)與病毒查殺技術(shù)。防火墻控制技術(shù)主要是一種建立在各網(wǎng)絡(luò)之間的互聯(lián)設(shè)備,能夠有效避免不法分子以不正當(dāng)方式入侵網(wǎng)絡(luò)內(nèi)部,防止不法分子盜取計算機(jī)網(wǎng)絡(luò)內(nèi)部的信息資源,是計算機(jī)內(nèi)部一道強(qiáng)有力的網(wǎng)絡(luò)安全屏障。數(shù)據(jù)加密技術(shù)的主要作用就是對計算機(jī)內(nèi)部的數(shù)據(jù)添加密文設(shè)置,未經(jīng)授權(quán)的計算機(jī)不法分子是無法獲取數(shù)據(jù)、讀懂?dāng)?shù)據(jù)的,最終達(dá)到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性與安全性。常用的數(shù)據(jù)加密技術(shù)包括有:保證個網(wǎng)絡(luò)節(jié)點間信息傳輸正確且安全的鏈路加密技術(shù)、確保計算機(jī)始端數(shù)據(jù)傳輸與終端數(shù)據(jù)接收安全的端點加密技術(shù)與保證源節(jié)點到目的節(jié)點之間傳輸安全可靠的節(jié)點加密技術(shù)。病毒查殺技術(shù)可謂是計算機(jī)安全網(wǎng)絡(luò)防范最為關(guān)鍵的環(huán)節(jié)。病毒查殺技術(shù)一般通過殺毒軟件的安裝運行去運行的,在計算機(jī)安裝殺毒軟件以后,應(yīng)當(dāng)定時對殺毒軟件進(jìn)行實時的監(jiān)測控制,定期對殺毒軟件進(jìn)行升級處理,按時對計算機(jī)進(jìn)行殺毒掃描,以求及時將計算機(jī)內(nèi)容隱藏病毒進(jìn)行發(fā)現(xiàn)處理。
2提高計算機(jī)用戶與計算機(jī)網(wǎng)絡(luò)管理人員的安全意識
于個人計算機(jī)用戶而言,必須要加強(qiáng)計算機(jī)網(wǎng)絡(luò)資源管理意識,根據(jù)自己實際需要對計算機(jī)設(shè)置特殊的口令,確保計算機(jī)數(shù)據(jù)獲取的合法性與安全性,避免其他計算機(jī)用戶以非法手段入侵計算機(jī)內(nèi)部,獲取相關(guān)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資源,造成計算機(jī)網(wǎng)絡(luò)安全隱患。閑時,計算機(jī)用戶還必須注意對病毒進(jìn)行監(jiān)測清除,避免網(wǎng)絡(luò)黑客的入侵導(dǎo)致計算機(jī)系統(tǒng)崩潰。于社會團(tuán)體組織而言,必須注重提高內(nèi)部計算機(jī)管理人員的網(wǎng)絡(luò)安全意識,注意采用適當(dāng)?shù)姆椒ㄈヅ囵B(yǎng)一批具有專業(yè)計算機(jī)技術(shù)的網(wǎng)絡(luò)監(jiān)控人員,打造精英計算機(jī)安全管理團(tuán)隊,能及時對網(wǎng)絡(luò)不法攻擊作出處理,構(gòu)建一個系統(tǒng)全面的計算機(jī)網(wǎng)絡(luò)安全管理體系,致力打造一個安全可靠的計算機(jī)網(wǎng)絡(luò)環(huán)境。
3完善計算機(jī)網(wǎng)絡(luò)安全制度
健全的計算機(jī)網(wǎng)絡(luò)安全制度不但可以規(guī)范計算機(jī)網(wǎng)絡(luò)安全使用,還能夠借助法律法規(guī)等強(qiáng)硬手段去徹底打擊計算機(jī)網(wǎng)絡(luò)犯罪,及時對計算機(jī)網(wǎng)絡(luò)不法分子給予相關(guān)懲處,保證了計算機(jī)網(wǎng)絡(luò)環(huán)境的安全可靠。因此,加強(qiáng)并且定期完善計算機(jī)網(wǎng)絡(luò)安全立法制度是十分必要的。
4其他管理措施
計算機(jī)網(wǎng)絡(luò)安全防范僅僅依靠強(qiáng)硬的計算機(jī)安全防御系統(tǒng)與專業(yè)的計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的,還必須定期對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一系列的專業(yè)評估與監(jiān)測控制,實時對計算機(jī)網(wǎng)絡(luò)運行、數(shù)據(jù)傳輸過程進(jìn)行監(jiān)控,熱切關(guān)注計算機(jī)內(nèi)部系統(tǒng)是否存在一些漏洞,一旦發(fā)現(xiàn)漏洞,要盡早處理,避免其他計算機(jī)病毒的攻擊。
三、結(jié)束語
計算機(jī)網(wǎng)絡(luò)安全預(yù)防是一個漫長的過程,尤其在信息交流覆蓋甚廣的今天,我們必須時刻防范計算機(jī)網(wǎng)絡(luò)不安全因素,制定切實可行的計算機(jī)安全預(yù)防策略,降低計算機(jī)網(wǎng)絡(luò)安全風(fēng)險,避免計算機(jī)安全事故的發(fā)生,積極營造一個健康正常的計算機(jī)網(wǎng)絡(luò)世界。
目前,隨著電子商務(wù)的不斷發(fā)展,越來越多的金融公司開展在線業(yè)務(wù)。電子銀行、網(wǎng)上炒股一時間便從物理的形態(tài),轉(zhuǎn)向了虛擬的網(wǎng)絡(luò)。
網(wǎng)上交易可能引來網(wǎng)絡(luò)入侵者,不管是網(wǎng)上交易、盜竊還是更改金融資料;對于信用重于一切的銀行,這都是極大的風(fēng)險,如何確保交易的安全和為客戶保密,仍然是發(fā)展網(wǎng)上銀行需要克服的最大困難,我們即將運行的大額資金支付系統(tǒng)也存在著同樣的憂慮。
一、網(wǎng)絡(luò)安全的現(xiàn)狀
二、公安部不久前公布的20__年全國信息網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示,在被調(diào)查的7072家政府、金融證券、教育科研、電信、能源交通、國防和颯企業(yè)等部門和行業(yè)的重要信息網(wǎng)絡(luò)、信息系統(tǒng)使用單位中,發(fā)生網(wǎng)絡(luò)安全事件的比例為58。
其中,發(fā)生1次的占總數(shù)的22,2次的占13,3次以上的占23。發(fā)生的網(wǎng)絡(luò)安全事件中,計算機(jī)病毒、蠕蟲和木馬程序造成的安全事件占發(fā)生安全事件單位總數(shù)的79,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊事件占43,在規(guī)模垃圾郵件傳播造成的安全事件占36。54的被調(diào)查單位網(wǎng)絡(luò)安全事件造成的損失比較輕微,損失嚴(yán)重和非常嚴(yán)重的占發(fā)生安全事件單位總數(shù)的10。
公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局有關(guān)負(fù)責(zé)人表示,造成網(wǎng)絡(luò)安全事件的主要原因是安全管理制度不落實和安全防范意識薄弱,其中因未修補、防范軟件漏洞等原因造成的安全事件占總數(shù)的66。
此外,公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局和中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會還對8400余家計算機(jī)用戶計算機(jī)病毒感染情況進(jìn)行了調(diào)查。調(diào)查表明,我國計算機(jī)用戶計算機(jī)病毒的感染率為87.9,比去年增加了2。但是,3次以上感染計算機(jī)病毒的用戶數(shù)量有較大回落,占全部感染用戶數(shù)量的57.1,比去年減少了26,表明受過病毒感染用戶的防范能力有所提高。
金融業(yè)的不斷發(fā)展要求多刺機(jī)構(gòu)能夠在開放的環(huán)境中共享那些極為敏感的金融信息,當(dāng)然,這樣做必須有絕對安全有效的保障措施。
電子支付是利用原有業(yè)務(wù)計算機(jī)網(wǎng)絡(luò)處理系統(tǒng),引入扣款卡和銷售終端等技術(shù),從根本上改變了傳統(tǒng)紙幣、支票及手工點鈔、存貸分流的結(jié)算方式。這樣,不僅減少了社會上現(xiàn)金和支票的流通量,而且使銀行業(yè)務(wù)突破了時間和空間限制。
隨之而來的是技術(shù)風(fēng)險存在,且處于逐步或不斷被發(fā)現(xiàn)中。即一個產(chǎn)品剛推出時,被認(rèn)為沒有安全漏洞,但過一段時間,就可能出現(xiàn)。很多人對其缺乏足夠認(rèn)識,使風(fēng)險長期存在。
目前,人們通常是通過口令來訪問遠(yuǎn)程連接,這似乎是不成文的業(yè)界標(biāo)準(zhǔn)。然而,用計算機(jī)運行口令攻擊軟件,可以相當(dāng)容易地攻破密碼口令。
為了滿足用戶和業(yè)務(wù)的需求,時刻保持競爭優(yōu)勢,企業(yè)不得不持續(xù)擴(kuò)張網(wǎng)絡(luò)體系。然而,網(wǎng)絡(luò)的每一次擴(kuò)張,即便是一臺新計算機(jī)、一臺新服務(wù)器以及軟件應(yīng)用平臺,都將給病毒、蠕蟲、黑客留下可乘之機(jī),為企業(yè)網(wǎng)絡(luò)帶來額外的安全風(fēng)險。同時,純病毒時代已經(jīng)一去不復(fù)返了,幾年前曾占據(jù)著新聞頭條的那些計算機(jī)病毒,如LoverLetter、Melissa和Michelangelo,在今天看來已經(jīng)不是什么新聞了,而取代它們的卻是破壞程度呈幾何倍數(shù)增長的新型病毒。這種新型病毒被稱為混合型病毒,它結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡(luò)的破壞能力,能夠快速尋找和發(fā)現(xiàn)整個企業(yè)網(wǎng)絡(luò)內(nèi)存在的安全漏洞,并實施進(jìn)一步的破壞,如拒絕服務(wù)攻擊,拖垮服務(wù)器,攻擊計算機(jī)或系統(tǒng)的薄弱環(huán)節(jié)。
混合威脅不斷發(fā)展,單一的防護(hù)措施已經(jīng)無能為力,企業(yè)需要對網(wǎng)絡(luò)進(jìn)行多層、深層的防護(hù)才能有效。真正的深層防護(hù)體系不僅能夠發(fā)現(xiàn)惡意代碼,而且還能夠主動地阻止惡意代碼的攻擊。
二、加強(qiáng)網(wǎng)絡(luò)安全的措施
一般來說,網(wǎng)上銀行的安全措施主要體現(xiàn)在四個方面:一是交易雙方的握手,也就是客戶訪問銀行網(wǎng)絡(luò)必須經(jīng)過加密的安全通道;二是在網(wǎng)絡(luò)層面加強(qiáng)安全基礎(chǔ)設(shè)施;三是增加入侵檢測系統(tǒng),當(dāng)黑客來臨時,能及時報警;最后是在應(yīng)用層面上實施PKI機(jī)制。專家認(rèn)為,采取了這4方面的安全措施,從理論上來講,是萬無一失的。
同時,目前比較先進(jìn)的雙因素認(rèn)證,也提供了比密碼更加安全的新模式,這種網(wǎng)絡(luò)安全超出了傳統(tǒng)意義的靜態(tài)密碼功能。用戶要想訪問某個特定的數(shù)據(jù)或信息資源,必須輸入他所知道的密碼,還要輸入一個動態(tài)的代碼。比如,某個銀行職員要訪問銀行的客戶信息數(shù)據(jù)庫。他除了要輸入銀行IT管理員為每個員工配備的密碼之外,還需要輸入SecurID認(rèn)證設(shè)備上每隔60秒就生成的不同代碼。對于認(rèn)證設(shè)備而言,該代碼具有唯一性,并且在60秒之內(nèi)能夠有效地以符號的形式進(jìn)行顯示。認(rèn)證設(shè)備所產(chǎn)生的代碼,無論是黑客,還是非法入侵者,幾乎不可能在一分鐘之內(nèi)破譯,因此,網(wǎng)絡(luò)安全性得到了大大的提高。
同時,制定詳細(xì)可行的災(zāi)難備份和恢復(fù)方案,也是保障網(wǎng)絡(luò)安全比不可少的手段,即利用技術(shù)、管理手段及相關(guān)資源確保即定的關(guān)鍵數(shù)據(jù)、關(guān)鍵信息系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后,在確定的時間內(nèi)可以恢復(fù)和繼續(xù)運營的方案。并利用這些措施實現(xiàn)數(shù)據(jù)的零丟失。
大額支付系統(tǒng)即將在全國推廣運行,如果一旦網(wǎng)絡(luò)出現(xiàn)中斷,不僅影響轄區(qū)商業(yè)銀行聯(lián)行清算業(yè)務(wù),而且對人行的存取款、再貸款等也可能造成不可估量的影響,為此建議,在該程序運行過程中,應(yīng)將網(wǎng)絡(luò)安全作為第一要務(wù)加以考慮,切實消除事故隱患,確保聯(lián)行資金安全。
1前言
計算機(jī)網(wǎng)絡(luò)一詞起源于20世紀(jì)60年代,從新興到普及僅僅用了不到半個世紀(jì)的時間,隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異,計算機(jī)所面臨的安全威脅也與日俱增。計算機(jī)網(wǎng)絡(luò)安全,已經(jīng)不僅僅是停留在保護(hù)數(shù)據(jù)的完整性,更多的是需要保證數(shù)據(jù)的保密性,通過借助安全措施,來保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件和各類數(shù)據(jù),避免遭到人為的篡改和泄露,甚至是破壞,特別是一些蓄意的攻擊等行為,從而保證計算機(jī)網(wǎng)絡(luò)的運行的可靠性與網(wǎng)絡(luò)環(huán)境的安全性,達(dá)到一個網(wǎng)絡(luò)共享與隱私保護(hù)同步進(jìn)行的最佳狀態(tài)。
2計算機(jī)網(wǎng)絡(luò)中常見的幾種安全威脅
2.1嗅探
嗅探,Sniff,一般指嗅探器,嗅探器可以竊聽網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包。嗅探本身的操作者通常為網(wǎng)絡(luò)管理員,管理員通過嗅探的方式來獲取網(wǎng)絡(luò)中的數(shù)據(jù)和信息,目的在于查探網(wǎng)絡(luò)的狀態(tài)和環(huán)境。嗅探器可以是軟件,也可以是硬件,不法分子也可以利用這種方式,通過非法的手段來獲取網(wǎng)絡(luò)中的數(shù)據(jù)信息。當(dāng)我們在查看郵件的過程中,我們所登錄的用戶名和密碼也是以信息包的形式在網(wǎng)絡(luò)不停的傳送著,一旦這種信息包被不法分子通過嗅探的方式獲取,就將造成相當(dāng)大的影響,通常嗅探攻擊都具有較強(qiáng)的針對性。
2.2偽裝
網(wǎng)絡(luò)連接是由一個個網(wǎng)絡(luò)節(jié)點構(gòu)成的,每個構(gòu)成網(wǎng)絡(luò)的節(jié)點都有其存在的信任度。而偽裝,正是利用這種信任度身份來入侵網(wǎng)絡(luò)。通常是不法分子借助非法的手段,復(fù)制一個具有信任度的網(wǎng)絡(luò)身份,從而偽裝成為網(wǎng)絡(luò)中的信任用戶,侵入網(wǎng)絡(luò)進(jìn)而窺探和竊取網(wǎng)絡(luò)中的信息。偽裝是我們常見的一種安全威脅,計算機(jī)網(wǎng)絡(luò)中存在著大量的偽裝威脅,不法分子甚至在進(jìn)行網(wǎng)絡(luò)攻擊的過程中,大量的采用偽裝手段,用來騙取通過計算機(jī)的自動攔截。
2.3掃描
理解了嗅探,就不難理解掃描,掃描是一種大范圍的嗅探行為,采用智能化的設(shè)備,對網(wǎng)絡(luò)的協(xié)議數(shù)據(jù)進(jìn)行觀察和分析,從而進(jìn)行識別,不法分子可以通過這一系列的操作來尋找出攻擊對象,掃描與嗅探一樣是一種具有針對性的攻擊,我們常見的掃描有對協(xié)議的掃描和對端口的掃描兩種。
2.4惡意代碼
計算機(jī)指令是由無數(shù)的代碼構(gòu)成的,代碼是計算機(jī)程序構(gòu)成的根本,代碼可以是幫助我們向計算機(jī)傳遞需求,并使計算機(jī)能夠顧相應(yīng)我們的需求做出回應(yīng),但也可以是惡意的代碼,破壞計算機(jī)的正常運行或向計算機(jī)傳遞一些指令,從而是不法分子從中得到所需要的數(shù)據(jù)。惡意代碼包括各類病毒和木馬程度等,病毒通常具有一定的破壞性,是以損毀網(wǎng)絡(luò)數(shù)據(jù)為目的的,而木馬大多帶有目的性,是以竊取數(shù)據(jù)為目的的。
3常見的幾種安全防范措施
3.1采用安全保密技術(shù),對信息數(shù)據(jù)進(jìn)行加密處理
數(shù)據(jù)加密技術(shù)的應(yīng)用越來越廣泛,隨著電子商務(wù),在線支付等網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn),數(shù)據(jù)加密技術(shù)也變得越來越重要,特別是在網(wǎng)絡(luò)銀行和網(wǎng)絡(luò)支付平臺中采用的數(shù)據(jù)加密技術(shù)尤為重要。首先要對用戶登錄網(wǎng)絡(luò)的用戶名和密碼進(jìn)行加密,避免攻擊者獲得此類數(shù)據(jù),偽裝成授權(quán)用戶登錄網(wǎng)絡(luò)進(jìn)行操作。其次,對于用戶在執(zhí)行業(yè)務(wù)操作的過程中所輸入的授權(quán)密碼進(jìn)行二次加密,保證了用戶登錄網(wǎng)絡(luò)后,在進(jìn)行重要的操作時的數(shù)據(jù)安全。通過對信息的加密,使不法分子無法破解加密程序,而無法對數(shù)據(jù)進(jìn)行竊取和篡改或盜用,保證了重要數(shù)據(jù)的安全性。
3.2提升安全操作技術(shù),構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)
計算機(jī)在登錄網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的過程中,要想保證信息和數(shù)據(jù)的安全,不但需要實時的對可疑網(wǎng)絡(luò)活動進(jìn)行檢測和評估風(fēng)險,還需要在計算機(jī)與網(wǎng)絡(luò)之間架設(shè)一道屏障,用來過濾網(wǎng)絡(luò)病毒和及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,并做出相應(yīng)。防火墻技術(shù),就是構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)的重要組成部分,與普通的殺毒軟件不同,防火墻能夠在計算機(jī)網(wǎng)絡(luò)運行的過程中檢測數(shù)據(jù),對各個端口進(jìn)行實時監(jiān)控,發(fā)現(xiàn)威脅第一時間實施攔截,使不安全因素?zé)o法越墻侵入計算機(jī)系統(tǒng)內(nèi)部,阻截網(wǎng)絡(luò)攻擊與計算機(jī)之間的數(shù)據(jù)交換,屏蔽各種對計算機(jī)產(chǎn)生威脅的程序,起到保證計算機(jī)系統(tǒng)正常運行的作用。
3.3提高監(jiān)控和管理工具的精確性,及時修補網(wǎng)絡(luò)安全漏洞
監(jiān)控和管理工具通常作用與計算機(jī)內(nèi)部,監(jiān)控工具不間斷的在計算機(jī)內(nèi)部循環(huán)探尋可疑活動和安全漏洞,一旦發(fā)現(xiàn)可疑活動會及時通知管理員,由管理員對可疑活動進(jìn)行處理。大量的網(wǎng)絡(luò)可疑活動都很難逃脫監(jiān)控工具的探尋,通過阻隔大量的可疑活動來降低計算機(jī)面臨威脅的風(fēng)險。隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,監(jiān)控管理手段不斷完善的同時,網(wǎng)絡(luò)攻擊也日趨多樣化,通過不斷的對網(wǎng)絡(luò)安全漏洞進(jìn)行修補,也是避免計算機(jī)受到攻擊的有效方式。
4結(jié)語
計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在全世界范圍內(nèi)得到了普及,并呈現(xiàn)出主導(dǎo)人們生活,改變?nèi)藗兩罘绞降闹匾饔?人們對網(wǎng)絡(luò)的依賴程度越高,計算機(jī)網(wǎng)絡(luò)安全也就越來越重要,有效的防范計算機(jī)威脅,能夠降低計算機(jī)可能受到攻擊的幾率,從而使我們的信息安全得到保障。不法分子致力于種種破壞、竊取、篡改計算機(jī)網(wǎng)路數(shù)據(jù)的行為,妄圖通過不法途徑來獲取重要的信息數(shù)據(jù),從而達(dá)到自己獲益或者使他人遭受損失的卑劣目的。提高對網(wǎng)絡(luò)安全威脅的認(rèn)識,掌握防范安全威脅的方法,提升我們的計算機(jī)網(wǎng)絡(luò)安全等級,盡可能的使不法分子無可乘之機(jī),使每一個計算機(jī)網(wǎng)絡(luò)使用者都應(yīng)當(dāng)遵循的原則,否則,一臺計算機(jī)被攻擊就可能如多米諾骨牌一樣,牽連到更多的網(wǎng)絡(luò)終端遭到破壞,甚至泄露更多的數(shù)據(jù)信息,造成更大范圍的經(jīng)濟(jì)損失。
1前言
如今,我國已經(jīng)進(jìn)入了網(wǎng)絡(luò)信息化快速發(fā)展的時期,計算機(jī)網(wǎng)絡(luò)技術(shù)迅速的發(fā)展使許多行業(yè)都大規(guī)模的應(yīng)用了計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行工作和管理,已經(jīng)是現(xiàn)代管理,辦公,個人生活重要的工具。但是,任何事物都有其利弊,計算機(jī)網(wǎng)絡(luò)技術(shù)也是一把雙刃劍,一方面,推動了人類社會的發(fā)展,另一方面,也有安全方面的隱患。所以計算機(jī)有較強(qiáng)的互聯(lián)性和開放性,從而就很容易被黑客,病毒惡意進(jìn)行攻擊。病毒類型呈現(xiàn)多樣化的特征。因此,相關(guān)的工作人員要對這些漏洞深入的進(jìn)行研究,營創(chuàng)出一個十分安全的計算機(jī)網(wǎng)絡(luò)運行環(huán)境。以下主要分析了計算機(jī)網(wǎng)絡(luò)所存在的一些安全問題及其主要的安全維護(hù)方式,僅供參考。
2計算機(jī)網(wǎng)絡(luò)安全存在的主要問題
進(jìn)入新世紀(jì)以來,互聯(lián)網(wǎng)不斷快速的發(fā)展,大互聯(lián)網(wǎng)時代已經(jīng)來臨。隨之而來的是大量的互聯(lián)網(wǎng)安全問題,以及計算機(jī)在運行的過程當(dāng)中出現(xiàn)的新問題,新情況。由于互聯(lián)網(wǎng)攻擊具有多樣性的特點,網(wǎng)絡(luò)安全維護(hù)問題也出現(xiàn)了各種各樣的情況。
2.1系統(tǒng)軟件的漏洞
經(jīng)常發(fā)生黑客入侵計算機(jī)的問題,致使其出現(xiàn)的原因就是計算機(jī)本身系統(tǒng)軟件有安全漏洞。如今,在應(yīng)用軟件,操作系統(tǒng),通訊協(xié)議當(dāng)中,都有程度不同的缺陷或者漏洞。要想讓計算機(jī)能夠安全防止被黑客或者病毒攻擊,就要保證計算機(jī)網(wǎng)絡(luò)是在安全的環(huán)境之下的。計算機(jī)操作者不能隨意打開那些來路不明郵件和有病毒的網(wǎng)址,同時,也不要瀏覽不良網(wǎng)站和不良信息。
2.2網(wǎng)絡(luò)病毒危害
計算機(jī)網(wǎng)絡(luò)病毒,每天都在進(jìn)行變化,有多種多樣的病毒,傳播范圍非常廣泛,傳播速度快,破壞性強(qiáng)。網(wǎng)絡(luò)病毒大多數(shù)都是利用網(wǎng)頁共享或者電子郵件等形式進(jìn)行傳播的。作為一種攻擊性很強(qiáng)的病毒程序,可以長時間隱藏于網(wǎng)絡(luò)系統(tǒng)當(dāng)中,也可以快速攻擊個人計算機(jī),使其迅速處于癱瘓狀態(tài),通過數(shù)據(jù)共享和軟件的運行進(jìn)行傳播。不僅可以給計算機(jī)網(wǎng)速帶來影響,而且還會破壞計算機(jī)內(nèi)部的程序和重要資源,嚴(yán)重時還會破壞計算機(jī)的硬件。
2.3非法入侵危害
網(wǎng)絡(luò)非法侵入,其存在形式有很多種,具體如圖2。對信息的完完整性和高效性選擇性的進(jìn)行破壞,使用戶的重要數(shù)據(jù)外泄或者丟失,非法占有系統(tǒng)資源。非法侵入能并且竊取用戶重要的信息,數(shù)據(jù),也可以讓操作系統(tǒng)處于癱瘓狀態(tài)。
2.4數(shù)據(jù)信息的安全監(jiān)測
由于多方面的因素,當(dāng)前,所有系統(tǒng)中訪問控制的措施都有一定的缺陷,往往只會對目前或者以往的問題進(jìn)行管理和控制,因為計算機(jī)網(wǎng)絡(luò)對數(shù)據(jù)信息的安全監(jiān)測比較滯后,所以一旦系統(tǒng)內(nèi)部出現(xiàn)了新的問題,在面對強(qiáng)大網(wǎng)絡(luò)攻擊和非法入侵的時候,極易破壞計算機(jī)系統(tǒng)。所以,計算機(jī)網(wǎng)絡(luò)的安全監(jiān)測對于維護(hù)網(wǎng)絡(luò)的安全有著非常重要的作用,網(wǎng)絡(luò)安全監(jiān)測可以對非法的攻擊行為及時的報警,并會采取措施進(jìn)行保護(hù),及時的處理系統(tǒng)漏洞,保證系統(tǒng)內(nèi)的信息安全。
3做好計算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要方式
3.1網(wǎng)絡(luò)防火墻
防火墻是一種可以加強(qiáng)網(wǎng)絡(luò)間的訪問控制并且防止外部的網(wǎng)絡(luò)用戶用非法的手段進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中,訪問到內(nèi)部的資源數(shù)據(jù),對內(nèi)部網(wǎng)絡(luò)形成保護(hù)的特殊網(wǎng)絡(luò)。防火墻對兩個或者多個網(wǎng)絡(luò)間所傳輸?shù)男畔?shù)據(jù)比如鏈接根據(jù)一些安全策略進(jìn)行檢查,決定網(wǎng)絡(luò)間通信是否是被允許的,并且監(jiān)視計算機(jī)網(wǎng)絡(luò)運行的狀態(tài)。當(dāng)前,防火墻方面的產(chǎn)品有包過濾的路由器,堡壘主機(jī),電路層網(wǎng)關(guān),應(yīng)用層網(wǎng)關(guān),雙宿主機(jī),屏蔽主機(jī)的防火墻等類型。防火墻是當(dāng)前保護(hù)計算機(jī)網(wǎng)絡(luò)免受黑客和病毒攻擊有效的手段,但是在應(yīng)用過程中也有不足之處:不能防范防火墻之外的途徑的發(fā)起的攻擊,也不能防防內(nèi)部的變節(jié)者與不經(jīng)心用戶的威脅,不能完全的防范傳送已經(jīng)感染病毒的文件或者軟件,以及不能防止數(shù)據(jù)驅(qū)動類型的攻擊。
3.2計算機(jī)網(wǎng)絡(luò)安全維護(hù)
網(wǎng)絡(luò)安全維護(hù)要從以下幾個方面維護(hù):①設(shè)置密碼。在用戶進(jìn)行網(wǎng)絡(luò)通信時,主要的威脅是信息的丟失和泄漏。這時,需要設(shè)置一些密碼來保證安全,并且一段時間候,要及時的換密碼,能夠有效的預(yù)防信息的丟失泄漏;②添加防火墻,在使用計算機(jī)的時候,打開防火墻,能夠有效的預(yù)防來自互聯(lián)網(wǎng)的攻擊,網(wǎng)絡(luò)防火墻能夠在計算機(jī)和外部網(wǎng)絡(luò)環(huán)境之間設(shè)置防護(hù)。通常防火墻有計算機(jī)類的防火墻和硬件的防火墻;③定期的對計算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢查。這種方法可以及時的發(fā)現(xiàn)系統(tǒng)漏洞,從而防止危險。同時,還需要對主服務(wù)器和計算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,發(fā)現(xiàn)問題,要盡快進(jìn)行修復(fù),保證計算機(jī)處于安全運行的狀態(tài)。
3.3預(yù)防病毒入侵
由于病毒入侵使計算機(jī)處于癱瘓狀態(tài),經(jīng)常會有這種情況,計算機(jī)在感染網(wǎng)絡(luò)病毒后,會出現(xiàn)藍(lán)屏,無法啟動,死機(jī)的現(xiàn)象。計算機(jī)用過一段時間后,計算機(jī)操作系統(tǒng)運行的速度會變慢,同時還會出現(xiàn)數(shù)據(jù)丟失的問題。當(dāng)前,網(wǎng)絡(luò)是傳播病毒主要的路徑,要保證計算機(jī)正常的使用,防范病毒入侵,需要從以下幾個方面進(jìn)行防護(hù):①在計算機(jī)上安裝一些殺毒軟件,比如:瑞星,360等,而且還要保證這些殺毒軟件可以自動進(jìn)行更新,定期的對殺毒軟件的殺毒情況和更新情況檢查;②慎重下載和安裝一些來路不明的軟件,在安裝前,要先用防護(hù)軟件檢查一下安裝包,然后再進(jìn)行安裝。一些軟件安裝包可以自動安裝,因此,不能隨意打開,需要先解壓,再進(jìn)行殺毒,才能安裝操作;③要定期對計算機(jī)進(jìn)行全面殺毒,而且要經(jīng)常的關(guān)注時事新聞,看是否有新型的網(wǎng)絡(luò)病毒在傳播;④要安裝系統(tǒng)安全補丁,提高系統(tǒng)的安全性。如今,很多軟件公司會及時更新其產(chǎn)品補丁。假如程序有漏洞,就很容易被攻擊,通過安裝補丁以及定期檢查能夠確保計算機(jī)可以安全運行,正常工作。
3.4確保數(shù)據(jù)信息安全
計算機(jī)內(nèi)部有很多非常重要的資料數(shù)據(jù),一旦丟失,就會造成個人或者集體的利益受損,所以,要加強(qiáng)數(shù)據(jù)信息維護(hù)方面的工作。對計算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行加密處理,能夠加強(qiáng)計算機(jī)數(shù)據(jù)的安全性和保密性,而且可以防止外部出現(xiàn)損壞和丟失的情況。通過各種加密措施可以保證數(shù)據(jù)資料都處在一種安全的狀態(tài),就算被竊取,也打不開。雖然數(shù)據(jù)加密是比較被動的一種措施,但是安全性能還是非常高的,是進(jìn)行網(wǎng)絡(luò)維護(hù)主要的方法之一。
4結(jié)束語
近幾年來,科學(xué)技術(shù)飛速發(fā)展,互聯(lián)網(wǎng)的時代已經(jīng)來臨。計算機(jī)技術(shù)的使用也更加的廣泛,人類社會的生活已經(jīng)發(fā)生了巨大的變化,互聯(lián)網(wǎng)大大的提高了我們的生活品質(zhì)和生產(chǎn)效率。但是,網(wǎng)絡(luò)安全的問題也慢慢的影響到了我們,給社會生活,生產(chǎn)帶來了很多破壞性的影響,總之,目前,計算機(jī)大規(guī)模的普及和使用,網(wǎng)絡(luò)維護(hù)工作已成為非常重要的一個問題,這方面的研究人員需要對網(wǎng)絡(luò)安全維護(hù)進(jìn)行深入的研究。利用多種方法措施保證網(wǎng)絡(luò)運行安全,并開發(fā)出功能先進(jìn)的殺毒軟件,保證計算機(jī)安全運行,正常工作,給人們提供更加方便,快捷,優(yōu)質(zhì)的服務(wù)。
摘要:本文介紹了在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的時候?qū)W(wǎng)絡(luò)安全的考慮,以及如何利用命題的綜合布線對網(wǎng)絡(luò)的安全系數(shù)進(jìn)行提高。
關(guān)鍵詞:綜合布線;智能布線系統(tǒng)
在構(gòu)建新的網(wǎng)絡(luò)系統(tǒng)時,網(wǎng)絡(luò)安全是廣大用戶的首要考慮因素。一般情況下,用戶都愿意投入巨資來購買高級的防火墻和軟件。然而,絕大多數(shù)的用戶卻對網(wǎng)絡(luò)基礎(chǔ)設(shè)施即布線系統(tǒng)的安全知之甚少。事實上,大量的調(diào)查數(shù)據(jù)顯示,許許多多的網(wǎng)絡(luò)安全事故來自網(wǎng)絡(luò)內(nèi)部。
綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過它可使話音設(shè)備、數(shù)據(jù)設(shè)備,交換設(shè)備及各種控制設(shè)備與信息管理系統(tǒng)連接起來,同時也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連的綜合布線。它還包括建筑物外部網(wǎng)絡(luò)或電信線路的連接點與應(yīng)用系統(tǒng)設(shè)備之間的所有線纜及相關(guān)的連接部件。綜合布線由不同系列和規(guī)格的部件組成,其中包括:傳輸介質(zhì)、相關(guān)連接硬件(如配線架、連接器、插座、插頭、適配器)以及電氣保護(hù)設(shè)備等。這些部件可用來構(gòu)建各種子系統(tǒng),它們都有各自的具體用途,不僅易于實施,而且能隨需求的變化而平穩(wěn)升級。
隨著壘球計算機(jī)技術(shù)、現(xiàn)代通信技術(shù)的迅速發(fā)展,人們對信息的需求也是越來越強(qiáng)烈。這就導(dǎo)致具有樓宇管理自動化(BA,Building Automation)、通信自動化(cA,Commumcation Automation)、辦公自動化(OA,Office Automation)等功能的智能建筑在世界范圍蓬勃興起。而綜合布線系統(tǒng)正是智能建筑內(nèi)部各系統(tǒng)之間、內(nèi)部系統(tǒng)與外界進(jìn)行信息交換的硬件基礎(chǔ)。樓宇綜合布線系統(tǒng)(PDS)是現(xiàn)代化大樓內(nèi)部的“信息高速公路”,是信息高速公路在現(xiàn)代大樓內(nèi)的延伸。
今天,智能建筑的寫字樓、大廈、大學(xué)校園、政府部門甚至住宅小區(qū)中的絕大多數(shù)語音、數(shù)據(jù)、圖像的傳輸,在其物理層結(jié)構(gòu)上都是基于結(jié)構(gòu)化布線系統(tǒng)的基礎(chǔ)架構(gòu)上。我們知道,在ISO/OSI協(xié)議中,物理層是網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ),所有網(wǎng)絡(luò)通訊依靠物理層的線纜來將語音、數(shù)據(jù)傳到目的地。
隨著結(jié)構(gòu)化布線工程的普及和布線靈活性的不斷提高,用戶變更網(wǎng)絡(luò)連接或跳接的頻率也在提高,而布線系統(tǒng)是影響網(wǎng)絡(luò)故障的重要原因,椐調(diào)查60—70%的網(wǎng)絡(luò)故障是由于跳線的不明確,導(dǎo)致整個網(wǎng)絡(luò)的不可靠或癱瘓,網(wǎng)管人員已不可能再根據(jù)工程竣工圖或網(wǎng)絡(luò)拓?fù)鋱D來進(jìn)行網(wǎng)絡(luò)維護(hù)工作。那么,如何能通過有效的辦法實現(xiàn)網(wǎng)絡(luò)布線的實時管理,使網(wǎng)管人員有一個清晰的網(wǎng)絡(luò)維護(hù)工作界面呢?這就需要有布線管理。物理層布線管理能實時監(jiān)視布線的連接狀態(tài)和設(shè)備的物理位置,同時有任何更改的時候,能準(zhǔn)確的更新布線文檔數(shù)據(jù)。這樣做的好處是連續(xù)提供可靠、安壘的連接,防止任何無計劃的、無授權(quán)的更改,降低整個網(wǎng)絡(luò)系統(tǒng)的事故時間、運行和維護(hù)費用,最終能有效的管理整個網(wǎng)絡(luò)資源,提高布線管理效率。
目前,結(jié)構(gòu)化布線設(shè)計一般采用國際標(biāo)準(zhǔn)的結(jié)構(gòu)化布線系統(tǒng),將語音、數(shù)據(jù)的配線統(tǒng)一在一套布線系統(tǒng)中。系統(tǒng)設(shè)計一般按六個子系統(tǒng)進(jìn)行設(shè)計:
1、工作區(qū)子系統(tǒng):由終端設(shè)備連接到信息插座的連接線纜(3 m左右)所組成。
2、水平配線子系統(tǒng):各樓層弱電井兼作樓層設(shè)備間,由設(shè)備間至工作區(qū)信息插座采用6類4對8芯uTP雙絞線,配線電纜長度不超過90米。
3、垂直干線子系統(tǒng):傳輸數(shù)據(jù)的垂直干線采用6芯多模光纖,并采用6類4對8芯UTP雙絞線作為備份;傳輸語音的垂直干線采用5類非屏蔽大對數(shù)銅纜。垂直干線沿弱電豎井橋架敷設(shè)。
4、設(shè)備間子系統(tǒng):各樓層弱電間作設(shè)備間,設(shè)置接入層網(wǎng)絡(luò)交換機(jī)、配線架等連接器件。
5、管理子系統(tǒng):計算機(jī)網(wǎng)絡(luò)中心、電話總機(jī)房,是整個大樓的網(wǎng)絡(luò)、電話交接中心。
6、建筑群子系統(tǒng):將建筑物中的線纜延伸到建筑物群的另一些建筑物中的通信設(shè)備和網(wǎng)絡(luò)設(shè)備上。
這樣設(shè)計思路簡潔,施工簡單,施工費用降低,充分適應(yīng)通訊和計算機(jī)網(wǎng)絡(luò)的發(fā)展,為今后辦公自動化打下堅實的線路基礎(chǔ)。
但隨著技術(shù)的發(fā)展,人們不僅僅滿足布線,施工等的方便,對維護(hù)、管理也提出了要求。
布線系統(tǒng)與管理系統(tǒng)通過智能配線架有機(jī)的連接起來,使得網(wǎng)絡(luò)管理和布線系統(tǒng)管理同步,但目前該系統(tǒng)并未大面積推廣,其功能,技術(shù)并不盡人如意,一個大樓采用智能布線系統(tǒng)將比一般的布線貴50%左右。一般的業(yè)主、建設(shè)方不愿在此投資。而目前最先進(jìn)的布線應(yīng)是在智能布線管理的基礎(chǔ)上有自動跳線技術(shù),它是智能布線的發(fā)展方向。目前,主要有美國DynaTrax系統(tǒng)。用戶只需移動鼠標(biāo),就可以進(jìn)行布線的移動、增加、改變。可在現(xiàn)有的各種網(wǎng)絡(luò)上運行,并支持現(xiàn)在網(wǎng)絡(luò)將來的升級。
目前,智能布線系統(tǒng)正受到越來越多的用戶關(guān)注。然而,也有許多用戶對于智能布線系統(tǒng)持觀望態(tài)度。這些用戶雖然看到了智能布線系統(tǒng)能方便管理布線設(shè)施,但卻不能理解智能布線系統(tǒng)能為他們的網(wǎng)絡(luò)安全帶來多少積極的作用。下面我們就來談一下智能布線系統(tǒng)的好處。
一 智能布線系統(tǒng)能對網(wǎng)絡(luò)設(shè)備的使用情況進(jìn)行實時監(jiān)控。確保網(wǎng)絡(luò)資產(chǎn)安全。
在沒有安裝智能布線系統(tǒng)時,用戶一般使用單獨的數(shù)據(jù)庫來記錄他們所擁有的網(wǎng)絡(luò)設(shè)備,如有多少臺手提電腦,臺式電腦和服務(wù)器等。但是,這些數(shù)據(jù)庫只能對用戶的網(wǎng)絡(luò)設(shè)備進(jìn)行靜態(tài)的管理,而不能了解在某一特定時間有多少網(wǎng)絡(luò)設(shè)備是連接到網(wǎng)絡(luò)上的或是如何連接在網(wǎng)絡(luò)上的。也就是說,用戶對于他們的網(wǎng)絡(luò)資產(chǎn)并不能做到了如指掌。如果用戶安裝了智能布線系統(tǒng),如美國西蒙公司的MaplT智能布線系統(tǒng),則他們便能利用該智能布線系統(tǒng)的管理功能實時監(jiān)控每一個信息端口的連接情況及所連接的網(wǎng)絡(luò)設(shè)備,從而能大大提高其網(wǎng)絡(luò)資產(chǎn)的安全。
二 智能布線系統(tǒng)能及 時警示針對布線的非法操作.降低網(wǎng)絡(luò)非法入侵的危害。
當(dāng)有外人進(jìn)入電信間并從配線架上拔掉一根跳線時,傳統(tǒng)的布線系統(tǒng)用戶只能在收到網(wǎng)絡(luò)不通的報告后才會來到電信間進(jìn)行相應(yīng)的檢查,同時也很難發(fā)現(xiàn)是誰拔掉了跳線。而在安裝了美國西蒙公司的MapI T智能布線系統(tǒng)后,由于該智能布線系統(tǒng)能支持監(jiān)控攝像裝置并在發(fā)生非法網(wǎng)絡(luò)入侵時能做到:
1、自動拍攝非法入侵者及其操作;
2、自動發(fā)送短信或警報來告知網(wǎng)絡(luò)管理人員相關(guān)的網(wǎng)絡(luò)侵害。
三、智能布線系統(tǒng)能對網(wǎng)絡(luò)使用情況進(jìn)行完整的存檔記錄。
智能布線系統(tǒng)能完整地記錄網(wǎng)絡(luò)設(shè)備的使用情況,實時自動監(jiān)控并記錄連接,從而使來自內(nèi)部的網(wǎng)絡(luò)侵犯危害性降至最低。
總之,隨著綜合布線的不斷發(fā)展,項目規(guī)模不斷的擴(kuò)大,對于綜合布線有效管理的要求也隨之提高。綜合布線管理從最初的人為手工記錄、操作發(fā)展至今數(shù)十年的時間里,科技飛速發(fā)展,各行各業(yè)都體現(xiàn)著科技發(fā)展的成果,布線行業(yè)更是如此,呈現(xiàn)出一種利用科技優(yōu)勢的電子管理手段將原始手工操作取代的趨勢。將電子管理引入綜合布線系統(tǒng)將為這個行業(yè)注入新的話力,也是布線行業(yè)發(fā)展的必然趨勢,同時可以提高網(wǎng)絡(luò)的安壘系數(shù)。
網(wǎng)絡(luò)安全是一個老生常談的問題,但也是一個長期困擾人們的,必須要時刻重視的問題。近年來互聯(lián)網(wǎng)技術(shù)迅速發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)安全問題也越來越突出,加強(qiáng)網(wǎng)絡(luò)安全意識,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)一直是網(wǎng)絡(luò)用戶不敢怠慢的問題。如今計算機(jī)網(wǎng)絡(luò)已經(jīng)普及到人們的日常生活和工作當(dāng)中,為了遠(yuǎn)離網(wǎng)絡(luò)安全威脅,我們更需要強(qiáng)化網(wǎng)絡(luò)安全維護(hù)意識,充分利用各種網(wǎng)絡(luò)安全技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防范,保證網(wǎng)絡(luò)系統(tǒng)有一個安全的運行環(huán)境,以便為人們提供更好的服務(wù)。
1影響計算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素
首先,計算機(jī)網(wǎng)絡(luò)自身因素。計算機(jī)內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問題的一個重要原因。計算機(jī)網(wǎng)絡(luò)自身的安全隱患可以來源于操作系統(tǒng),不論哪種操作系統(tǒng)都難免存在安全漏洞,進(jìn)而導(dǎo)致病毒入侵,危險計算機(jī)網(wǎng)絡(luò)的安全性。另一方面,計算機(jī)網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患,主要是應(yīng)用層攜帶的病毒可能影響計算機(jī)網(wǎng)絡(luò)的安全性[1]。其次,計算機(jī)網(wǎng)絡(luò)用戶因素。計算機(jī)網(wǎng)絡(luò)用戶是計算機(jī)網(wǎng)絡(luò)中最主要的安全隱患之一。在內(nèi)部局域網(wǎng)中,一般都通過訪問權(quán)限的設(shè)置來保證用戶系統(tǒng)的安全訪問,每個用戶都有自己的使用權(quán)限,大很多用于的安全意識不高,缺乏防范意識,使用戶信息泄露,并被非法用戶利用進(jìn)入局域網(wǎng),最終導(dǎo)致重要信息泄露,給自己、給他人造成嚴(yán)重?fù)p失。第三,黑客攻擊以及病毒入侵。黑客對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊嚴(yán)重危害了網(wǎng)絡(luò)的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計算機(jī)網(wǎng)絡(luò)安全的重要問題。計算機(jī)病毒是一類比較隱蔽的計算機(jī)程序,具有潛伏性、傳染性以及破壞性等特點,常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計算機(jī)系統(tǒng)的漏洞對系統(tǒng)進(jìn)行攻擊,進(jìn)而控制計算機(jī)主程序?qū)嵤┓欠ú僮?可導(dǎo)致整個系統(tǒng)癱瘓,嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的安全性。
2網(wǎng)絡(luò)安全維護(hù)下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1防火墻技術(shù)
防火墻包括硬件和軟件,是兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個系統(tǒng),或者一組系統(tǒng),主要功能是保護(hù)網(wǎng)絡(luò)不受他人侵?jǐn)_。從技術(shù)本質(zhì)上來講,防火墻就是提供一種可控的過濾網(wǎng)絡(luò)通信,是一種允許或者阻擋業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機(jī)制,帶網(wǎng)絡(luò)安全保護(hù)中只允許授權(quán)通信。一般情況下,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺計算機(jī)或者一個路由器,另外也可以稱之為堡壘主機(jī),其職能就相對于一個安全門,為門內(nèi)的部門提供安全,就像一個工作在前門的安全衛(wèi)士,控制和檢查站點的訪問者,將那些危險因素阻擋在門以外[2]。防火墻是計算機(jī)網(wǎng)絡(luò)中一種非常常用的、有效的安全機(jī)制,利用防火墻可以有效控制病毒的入侵。作為一種網(wǎng)絡(luò)訪問控制標(biāo)準(zhǔn),訪問者只有得到防火墻同意的情況下才能進(jìn)入計算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。
2.2殺毒軟件
殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數(shù)據(jù)恢復(fù)等多種計算機(jī)網(wǎng)絡(luò)安全防護(hù)作用,同時還集成監(jiān)控識別、自動升級等功能,是計算機(jī)防御系統(tǒng)的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸、360安全衛(wèi)士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網(wǎng)絡(luò)的日常運營過程中經(jīng)常會受到各種計算機(jī)病毒的危險,如今隨著計算機(jī)病毒的升級,單級的防毒產(chǎn)品已經(jīng)不能滿足計算機(jī)網(wǎng)絡(luò)的安全需求,需要利用高性能的殺毒軟件對網(wǎng)絡(luò)進(jìn)行全方位的防護(hù)[3]。例如采用服務(wù)器防毒軟件來保證計算機(jī)操作系統(tǒng)的安全性,利用郵件服務(wù)器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網(wǎng)關(guān)處設(shè)置一個殺毒軟件。綜上所述,通過對各種殺毒軟件的應(yīng)用可以構(gòu)建一個安全的網(wǎng)絡(luò)運行環(huán)境,對計算機(jī)網(wǎng)絡(luò)進(jìn)行全方位保護(hù)。
2.3加密技術(shù)
數(shù)據(jù)加密的過程是指將稱為明文的可讀信息進(jìn)行處理形成稱之為密碼的不可讀的代碼形式,反之則稱為解密。因特網(wǎng)是危險的,這種危險是TCP/IP協(xié)議固有的,為了保證因特網(wǎng)的安全,數(shù)據(jù)加密是必然的。數(shù)據(jù)加密是計算機(jī)安全的重要部分,是計算機(jī)網(wǎng)絡(luò)安全的最基本防范措施,要保證文件密碼安全時可以采用口令加密,要防止文件傳輸過程中泄露時可以采用文件加密。加密技術(shù)不僅可以用于通信保密,同時也可以用于企業(yè)安全機(jī)制,是保證網(wǎng)絡(luò)安全的基本條件。數(shù)據(jù)加密是利用密碼技術(shù)實現(xiàn)的,密碼技術(shù)是數(shù)據(jù)進(jìn)行遠(yuǎn)距離傳輸過程中可以采用的比較切實可行安全技術(shù),也可以說是唯一有效的數(shù)據(jù)傳輸安全技術(shù)。通過數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸過程中不會發(fā)生泄密、不會被截獲。在計算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)加密包括存儲數(shù)據(jù)加密和傳輸數(shù)據(jù)加密兩種,對傳輸數(shù)據(jù)的加密包括硬件加密和軟件加密兩種。計算機(jī)網(wǎng)絡(luò)技術(shù)在社會的發(fā)展中發(fā)揮了不可替代的作用,然后在利用和發(fā)展計算機(jī)網(wǎng)絡(luò)技術(shù)的同時也要在做好網(wǎng)絡(luò)安全維護(hù)工作,針對網(wǎng)絡(luò)系統(tǒng)存在的安全隱患采用防火墻技術(shù)、加密技術(shù)以及人侵檢測技術(shù)等有效防范措施,提高計算機(jī)網(wǎng)絡(luò)安全性,保證網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息安全。
1計算機(jī)網(wǎng)絡(luò)威脅的要素
1.1計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安全隱患
在計算機(jī)的運行中,計算機(jī)的操作系統(tǒng)是整個計算機(jī)運行的主干部分,在整個計算機(jī)的運行中,所以的程序運行都要經(jīng)過操作系統(tǒng)的處理。因此,在操作系統(tǒng)出現(xiàn)問題時,整個電腦的程序運行都將會受到影響,在電腦操作系統(tǒng)出現(xiàn)漏洞時,一些不法分子利用系統(tǒng)缺陷侵入到電腦操作系統(tǒng)中,對整臺電腦進(jìn)行控制,并且可以通過操作系統(tǒng)對計算機(jī)的控制性,對各個程序里的用戶信息進(jìn)行查看;在計算機(jī)操作系統(tǒng)中若是電腦的一些重要部位出現(xiàn)漏洞時,比如電腦中央處理器出現(xiàn)漏洞時加之操作系統(tǒng)的安全隱患,侵入者利用這兩點就可以讓整個計算機(jī)處于報廢狀態(tài)。在電腦系統(tǒng)傳輸過程中出現(xiàn)安全隱患時,在外部網(wǎng)絡(luò)的入侵下,侵入者利用侵入病毒軟件進(jìn)行窺視用戶傳輸內(nèi)容,就可以使傳輸?shù)膬?nèi)容、文件等信息暴露給侵入方。這些種種的網(wǎng)絡(luò)不安全的因素都是由于用戶在使用電腦過程中在操作系統(tǒng)中運用一些不安全的軟件程序引起的,所以在我們使用一些軟件程序時對不熟知的軟件程序在使用上一定要慎重。除了不明軟件程序的使用外,在網(wǎng)絡(luò)數(shù)據(jù)安全的威脅中,還有許多程序的本身就比較薄弱容易受到外來病毒、程序的侵入,比如一些進(jìn)程的程序、調(diào)用功能的程序等等。
1.2計算機(jī)網(wǎng)絡(luò)的不安全因素
在計算機(jī)網(wǎng)絡(luò)中,由于網(wǎng)絡(luò)平臺是一個開放的平臺,用戶可以在網(wǎng)絡(luò)中查看消息也可以進(jìn)行消息的傳播,所以,網(wǎng)絡(luò)所面臨的威脅方面眾多,用戶在進(jìn)行使用過程中,網(wǎng)絡(luò)傳輸就有不安全的威脅產(chǎn)生,侵入者甚至可以通過一些不安全的程序去攻擊傳輸線上執(zhí)行軟件操作的計算機(jī)硬件系統(tǒng),同樣計算機(jī)協(xié)議也是產(chǎn)生網(wǎng)絡(luò)不安全因素的一個頻發(fā)點,在用戶注冊的TCP/IP中,如果協(xié)議出現(xiàn)漏洞或者被外來病毒入侵,侵入者就可以通過獲取用戶數(shù)據(jù)信息進(jìn)而對計算機(jī)密碼口令以及防火墻進(jìn)行揣測和攻擊。
1.3數(shù)據(jù)庫管理系統(tǒng)的缺陷
雖然我們在計算機(jī)網(wǎng)絡(luò)的安全中要應(yīng)用到計算機(jī)數(shù)據(jù)加密技術(shù)來保護(hù)計算機(jī)系統(tǒng)的安全,但是數(shù)據(jù)庫管理系統(tǒng)中基于它特殊的管理方式,它本身就有著安全方面的缺陷,由于數(shù)據(jù)庫的管理是由分級管理的理念下構(gòu)成的,它的本身的安全缺陷就導(dǎo)致我們用戶在使用網(wǎng)絡(luò)過程中,在網(wǎng)絡(luò)上進(jìn)行的一系列活動由于數(shù)據(jù)庫管理系統(tǒng)的漏洞而被泄漏,這種數(shù)據(jù)庫的管理缺陷同樣導(dǎo)致了不安全因素的產(chǎn)生,對用戶造成了很大損失[1]。
2計算機(jī)系統(tǒng)的加密技術(shù)
2.1數(shù)據(jù)加密的運用
在計算機(jī)系統(tǒng)中使用數(shù)據(jù)加密技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一。數(shù)據(jù)加密的涵義就是在網(wǎng)絡(luò)傳輸過程中,通過密碼算法對網(wǎng)絡(luò)傳輸中的一些明文數(shù)字改變?yōu)槊芪臄?shù)字的過程,在對為網(wǎng)絡(luò)系統(tǒng)加密的使用,可以使用不同的密鑰來使網(wǎng)絡(luò)傳輸同一內(nèi)容改變?yōu)椴煌奈淖謨?nèi)容,這種方法就更加容易實現(xiàn)對網(wǎng)絡(luò)傳輸安全的保障,為網(wǎng)絡(luò)的安全作強(qiáng)有力的保障,現(xiàn)階段數(shù)據(jù)加密的方式主要有不同服務(wù)器端口之間的加密、網(wǎng)絡(luò)節(jié)點之間的加密以及鏈路加密等。在我國網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用背景下,金融行業(yè)對其應(yīng)用較為廣泛,在金融的網(wǎng)上支付、網(wǎng)上交易等一系列運用網(wǎng)絡(luò)手段進(jìn)行的錢財交易日益在人們生活中運用的頻繁,這就要求人們對銀行系統(tǒng)的安全性有了足夠的重視,因此,數(shù)據(jù)加密系統(tǒng)在銀行中也得到了極大的推崇和運用。目前各個銀行都實行數(shù)據(jù)加密系統(tǒng)和銀行的網(wǎng)絡(luò)交易系統(tǒng)融合,就是指網(wǎng)絡(luò)交易系統(tǒng)在執(zhí)行命令時,將信息傳遞給防火墻,在防火墻運作后,再將信息傳遞給網(wǎng)絡(luò)加密的安全設(shè)施上,最后在安全設(shè)施上通過數(shù)字加密系統(tǒng)的檢查,在完成整個交易過程,若是在發(fā)現(xiàn)有不安全的隱患時應(yīng)該及時通過加密系統(tǒng)傳遞給防火墻,再通過防火墻進(jìn)行阻攔,這樣就達(dá)到了對交易安全的有效保障[2]。
2.2私人密碼的不足,以及密鑰密碼的應(yīng)用
在對數(shù)據(jù)加密技術(shù)密鑰的應(yīng)用上,它分為私人密鑰和公用密鑰,私人密鑰就是對文件的傳輸加密和解密是應(yīng)用同一種密鑰進(jìn)行的。這種密鑰看起來安全性較高,但實際生活中卻不是這樣的,在用戶之間系統(tǒng)傳輸中,由于傳輸?shù)哪康呐c接受者的目的不同,就導(dǎo)致私人密鑰的不足,這時候就要用到公用密鑰。比如,在我們使用信用卡購物在消費地刷信用卡后,一般來講,消費地的解密密鑰可以解開消費者的信用卡的信息,從而上傳至信用卡銀行查看信用卡的信息是否明確,這樣就在消費地的終端機(jī)上留下信用卡使用者的個人信息資料,這樣就極為容易對消費者信用卡資料泄漏,造車嚴(yán)重的損失,密鑰密碼技術(shù)的應(yīng)用改變了這一現(xiàn)狀,它使得消費地和銀行擁有兩個密鑰,在消費者在終端機(jī)刷卡后,消費地的顯示只能是信用卡銀行的信息,這就歲消費者的信息進(jìn)行了保護(hù),從而使信用卡安全問題得到保障。
2.3數(shù)字簽名認(rèn)證技術(shù)對網(wǎng)絡(luò)安全的應(yīng)用
網(wǎng)絡(luò)技術(shù)的安全發(fā)展離不開認(rèn)證技術(shù)的開展,它在對網(wǎng)絡(luò)安全的保護(hù)上有一定的作用,它通過對用戶信息的認(rèn)證來進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。認(rèn)證技術(shù)發(fā)展的典型應(yīng)用就是數(shù)字簽名的應(yīng)用,數(shù)字簽名認(rèn)證它的原理就是通過對加密解密計算方式的認(rèn)證。在數(shù)字簽名這項認(rèn)證技術(shù)中,應(yīng)用最為廣泛的就是私人密鑰以及公用密鑰的認(rèn)證。私人密鑰的認(rèn)證同樣是被認(rèn)證者以及被認(rèn)證者都要知道密鑰,這種密鑰的認(rèn)證也帶來了不安全的特性,由于都知道密鑰,就存在對信息修改的可能,因此,運用私人密鑰時就必須要有另外一個監(jiān)視兩方的存在。然而公用密鑰就沒有這么麻煩了,它由于密鑰算法的不同,接受的一方只要了解解密的密碼就可以得到信息[3]。
3結(jié)束語
在面對社會飛速發(fā)展的時代,伴隨而來的是網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,然而飛速發(fā)展的網(wǎng)絡(luò)技術(shù)中,也存在著太多的的不安全因素,比如病毒入侵、黑客攻擊等很多要素,因此在網(wǎng)絡(luò)技術(shù)帶動社會經(jīng)濟(jì)飛速發(fā)展的今天,我們要更加重視網(wǎng)絡(luò)安全技術(shù)的發(fā)展。
導(dǎo)語
在電力系統(tǒng)發(fā)展與信息化相結(jié)合越來越緊密的今天,計算機(jī)網(wǎng)絡(luò)一方面促進(jìn)了電力系統(tǒng)的建設(shè)與發(fā)展,但在另一方面上計算機(jī)網(wǎng)絡(luò)本身所存在的易受病毒侵害等問題,也在無形中加大了電力系統(tǒng)運營的安全風(fēng)險性。
1、計算機(jī)網(wǎng)絡(luò)信息安全對于電力系統(tǒng)運營穩(wěn)定的影響
在開放的電力市場機(jī)制下,通過計算機(jī)網(wǎng)絡(luò)引入可以有效的將電力用戶與電力交易中心進(jìn)行聯(lián)系,密切了雙方之間的服務(wù)關(guān)系,因此一旦電力系統(tǒng)受到相關(guān)計算機(jī)網(wǎng)絡(luò)病毒的侵害,將會對消費者和電力企業(yè)造成極大的損失。在這一情況下,在電力系統(tǒng)中進(jìn)行必要的計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作醫(yī)刻不容緩。電力企業(yè)中為了防止黑客以及病毒的侵害,通常采用認(rèn)證技術(shù)以及加密等措施進(jìn)行保護(hù)電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全,但是很多的非法份子以及黑客能夠根據(jù)數(shù)據(jù)傳輸?shù)拈L度、速率、流量以及加密數(shù)據(jù)的類型等等對電力系統(tǒng)中較大設(shè)備的影響或者破壞,或者非法份子以及黑客等還可以將計算機(jī)網(wǎng)絡(luò)流量的分析和密碼的分析結(jié)合起來對傳送的數(shù)據(jù)進(jìn)行解碼,這樣就會對電力系統(tǒng)中直接操縱的設(shè)備以及數(shù)據(jù)受到嚴(yán)重的威脅,所以在電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息中沒有安全保護(hù)措施,可能會對電力系統(tǒng)造成嚴(yán)重的破壞,因此在電力系統(tǒng)中加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施是非常重要的。
2、電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全存在的問題
2.1工作環(huán)境的安全漏洞
目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞,如對特定網(wǎng)絡(luò)協(xié)議實現(xiàn)的錯誤,自身體系結(jié)構(gòu)中存在的問題等一些漏洞都會對電力系統(tǒng)造成嚴(yán)重的破壞,從而對電力企業(yè)造成嚴(yán)重的損失。
2.2網(wǎng)絡(luò)協(xié)議存在的安全問題
在電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)(Internet)中采用的TCP IIP協(xié)議主要是面向信息資源共享的,所以會造成部分的計算機(jī)網(wǎng)絡(luò)協(xié)議存在一定的安全漏洞,這種漏洞也是目前計算機(jī)網(wǎng)絡(luò)以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協(xié)議中。并且在電力系統(tǒng)中用戶的口令信息主要是采用明文的形式在計算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸?shù)?這些網(wǎng)絡(luò)協(xié)議雖然是依賴的TCP協(xié)議本身但是也不能保證電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息傳輸信號的安全性。
2.3計算機(jī)病毒的侵害
計算機(jī)病毒是最為常見的一種病毒形式,任何一個接觸計算機(jī)網(wǎng)絡(luò)的人員都可能會有遭到病危害的先向我。計算機(jī)病毒分為“蠕蟲”和“病毒”,計算機(jī)病毒是一種誠訊,是一段可以進(jìn)行執(zhí)行代碼的程序。計算機(jī)病毒如同生物病毒,具有獨特的復(fù)制能力,并且蔓延的速度是非常之快的。但是也是非常難以清除的,并且病毒還能夠?qū)⒆陨砀綆У母鞣N病毒類型一個用戶傳到另一個用戶通過文件的復(fù)制進(jìn)行傳遞。計算機(jī)病毒不僅具有復(fù)制能力,而且也具有其他的一些共性一個被污染的程序能夠傳送病毒的載體。
3、電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
3.1加強(qiáng)對網(wǎng)絡(luò)安全的重視
電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全性越來越重要,所以在電力企業(yè),首先應(yīng)該提高全體員工計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)水平和信息安全知識水平,提高防護(hù)計算機(jī)網(wǎng)絡(luò)信息竊密泄密的水平以及綜合能力,電力企業(yè)中嚴(yán)謹(jǐn)將涉密的計算機(jī)與互聯(lián)網(wǎng)或者其他的公共信息網(wǎng)相連接,嚴(yán)謹(jǐn)在互聯(lián)網(wǎng)以及非涉密的計算機(jī)網(wǎng)絡(luò)中處理單位機(jī)密以及國家機(jī)密的,不斷落實計算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任,加強(qiáng)對網(wǎng)絡(luò)安全的認(rèn)識,并且還應(yīng)該開發(fā)合作單位的安全保密管理系統(tǒng),并簽署保密協(xié)議,加強(qiáng)對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)督和管理,并且應(yīng)該定期不定期的對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全性進(jìn)行檢查,并且還應(yīng)該做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作,及時發(fā)現(xiàn)并處理電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患,從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。
信息化是我國加快實現(xiàn)現(xiàn)代化和工業(yè)化的必然選擇,堅持信息化帶動工業(yè)化,以工業(yè)化促進(jìn)信息化,從而走出一條含有高科技的道路,不斷推進(jìn)我國信息化的建設(shè)。我國最高人民檢察院以及中央保密委員會也多次發(fā)出相關(guān)文件要做好信息保密工作,切實防外部侵害和網(wǎng)絡(luò)化帶來的國家以及單位機(jī)密泄露。
3.2防火墻的攔截
防火墻主要是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的一種技術(shù)措施,它主要是用來進(jìn)行阻止網(wǎng)絡(luò)中的黑客的入侵的一道屏障,防火墻也被稱為是控制逾出兩個方向通信的門檻。在電力系統(tǒng)中在殺毒軟件的基礎(chǔ)上配置防火墻軟件系統(tǒng)是比較安全的措施,并且在電力系統(tǒng)中為了預(yù)防黑客或者不法分子的入侵對計算機(jī)網(wǎng)絡(luò)信息以及系統(tǒng)的備份是非常重要的,而且還對備份進(jìn)行定期的檢查,保證其有效性。
3.3防病毒
(1)在電力企業(yè)中管理信息系統(tǒng)應(yīng)統(tǒng)一部署病毒防護(hù)的措施,嚴(yán)謹(jǐn)電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個防病毒的管理服務(wù)器;(2)在電力系統(tǒng)中對于所有系統(tǒng)中的服務(wù)器以及工作站都應(yīng)該布置有恰當(dāng)?shù)姆啦《井a(chǎn)品的客戶端;(3)在對電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)進(jìn)行布置單獨的電子郵件系統(tǒng)時,必須在電子郵件的服務(wù)器前段部署殺毒軟件以及病毒網(wǎng)關(guān),從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延;(4)電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也應(yīng)該部署防病毒的網(wǎng)關(guān),從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中;(5)為了保證電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全性,還應(yīng)該加強(qiáng)病毒的管理,從而可以保證病毒特征碼的全面及時的更新,并且應(yīng)該及時進(jìn)行查殺病毒的特征以及類型并掌握病毒對電力系統(tǒng)威脅的情況,從而可以采取有效的措施保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性。
4、電力專用物理隔離措施
在電力系統(tǒng)中對于網(wǎng)閘可以采用隔離島以及雙處理器的設(shè)計技術(shù),并且在電力系統(tǒng)的軟件和硬件方面都應(yīng)該采用單向傳輸控制,從而保證網(wǎng)絡(luò)傳輸?shù)膯蜗蛐跃哂锌煽康乇WC。為了保證電力二次系統(tǒng)的安全性專門設(shè)計了單向電力系統(tǒng)的物理隔離裝置,這種隔離裝置主要用于電力系統(tǒng)的安全區(qū)Ⅰ或者集散控制系統(tǒng)中的DCS系統(tǒng)中,安全區(qū)Ⅱ(非控制生產(chǎn)區(qū))和管理信息系統(tǒng)的MIS網(wǎng)或者安全區(qū)Ⅲ、Ⅳ(生產(chǎn)管理區(qū))等網(wǎng)絡(luò)物理隔離,并且還能夠保證電力系統(tǒng)的安全區(qū)Ⅰ、Ⅱ向安全區(qū)Ⅲ、Ⅳ進(jìn)行實時有效的傳輸數(shù)據(jù)。并且電力
專用物理隔離措施能夠有效的阻止病毒以及黑客以及外來網(wǎng)絡(luò)的入侵。從而可以最大限度的保證電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全性。 5、主機(jī)防護(hù)
電力系統(tǒng)中的主機(jī)防護(hù)系統(tǒng)能夠有效的預(yù)防以及控制各種計算機(jī)已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進(jìn)行連接互聯(lián)網(wǎng)時,不用擔(dān)心由于中病毒而導(dǎo)致系統(tǒng)的癱瘓現(xiàn)象,并且可以不用重啟系統(tǒng),只需要進(jìn)行點擊按鈕,則系統(tǒng)就可以恢復(fù)到正常的狀態(tài),主機(jī)的防護(hù)對增加服務(wù)器的安全性具有重要的作用和價值。
總結(jié)
電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息化的應(yīng)用隨著社會的發(fā)展和科學(xué)的技術(shù)的發(fā)展而發(fā)展,在信息技術(shù)快速發(fā)展的時期,計算機(jī)網(wǎng)絡(luò)信息的安全性也在逐漸變化,這對電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)細(xì)信息的安全性和可靠性帶來更大的挑戰(zhàn),目前電力系統(tǒng)的安全防護(hù)主要是防護(hù)病毒、黑客以及非法分子等通過各種形式對系統(tǒng)的攻擊和破壞,因此加強(qiáng)電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)是保證國家重要基礎(chǔ)設(shè)施電力系統(tǒng)安全性的重要措施。
1安全體系結(jié)構(gòu)設(shè)計原則
網(wǎng)絡(luò)安全的傳統(tǒng)設(shè)計方法只是依靠幾項安全手段與技術(shù)來確保整個系統(tǒng)的安全,依然停留在靜態(tài)與局部的層面上。證券行業(yè)網(wǎng)絡(luò)安全的現(xiàn)代設(shè)計應(yīng)該緊跟行業(yè)發(fā)展趨勢,在規(guī)劃網(wǎng)絡(luò)安全方案時要遵守以下幾個原則:①體系性。制定完整的安全保障、安全技術(shù)與安全管理體系。②系統(tǒng)性。引入的安全模塊要體現(xiàn)系統(tǒng)的統(tǒng)一管理與運行的特點,從而保證安全策略實施的一致性與正確性,防止獨立管理和配置安全設(shè)備的工作方式[5]。③層次性。依據(jù)相關(guān)的安全需求進(jìn)行安全設(shè)計,采用安全機(jī)制實現(xiàn)各個層次所需的安全服務(wù),以便保護(hù)網(wǎng)絡(luò)信息的安全。④綜合性。網(wǎng)絡(luò)信息安全設(shè)計包括了行政管理、技術(shù)管理與業(yè)務(wù)管理所要求安全管理方案,以(文秘站:)及完備性、可擴(kuò)展性與先進(jìn)性等方面的技術(shù)方案,從而形成了設(shè)計的總體方案,以供工程安全系統(tǒng)運行和分階段實施提供指導(dǎo)。⑤動態(tài)性。隨著網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的不斷更新與完善,網(wǎng)絡(luò)信息系統(tǒng)也在逐步建設(shè)與發(fā)展。所以,要在保護(hù)現(xiàn)有資源的基礎(chǔ)上,體現(xiàn)出最新與最成熟的安全設(shè)計技術(shù)與產(chǎn)品,從而達(dá)到網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。
2安全體系結(jié)構(gòu)設(shè)計方案
根據(jù)上述的網(wǎng)絡(luò)安全設(shè)計原則,整體安全體系中的網(wǎng)絡(luò)安全工程應(yīng)該要進(jìn)行安全防護(hù)、檢測和系統(tǒng)響應(yīng)。此外,根據(jù)實際的安全需求,建議有選擇的進(jìn)行安全系統(tǒng)恢復(fù)[6]。筆者所提出的安全體系結(jié)構(gòu)是參照中國證券機(jī)構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范來制定的,安全體系結(jié)構(gòu)如表1所示,整個網(wǎng)絡(luò)安全結(jié)構(gòu)如圖1所示。
3證券公司網(wǎng)絡(luò)安全管理設(shè)計
信息安全管理機(jī)制的建設(shè)按照自上而下的垂直管理原則,也就是指:上一級機(jī)關(guān)信息安全管理機(jī)構(gòu)對下一級機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的工作進(jìn)行指導(dǎo);下一級機(jī)關(guān)信息安全管理機(jī)構(gòu)必須對上一級機(jī)關(guān)信息安全管理機(jī)構(gòu)的安全策略進(jìn)行接受和執(zhí)行;信息系統(tǒng)安全管理機(jī)構(gòu)不屬于同級管理機(jī)構(gòu)[7]。根據(jù)信息系統(tǒng)數(shù)據(jù)的保密性與管理原則,信息安全管理部門要制訂相應(yīng)規(guī)范與管理制度,具體工作如下:①明確系統(tǒng)的安全級別。②依照系統(tǒng)的安全級別來制定安全管理范圍。③制定機(jī)房出入管理制度,分區(qū)控制安全等級高的系統(tǒng),并限制工作人員出入與自己工作無關(guān)的區(qū)域。④根據(jù)職責(zé)分離與多人負(fù)責(zé)的原則,制定合適的操作規(guī)程,同時要求工作人員各負(fù)其責(zé)并不能超過自己管轄范圍。⑤制定相關(guān)系統(tǒng)維護(hù)制度,進(jìn)行安全維護(hù)之前經(jīng)過主管部門批準(zhǔn)配備在場的安全管理人員,從而詳細(xì)記錄故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況。⑥在緊急情況下,制定盡快進(jìn)行系統(tǒng)恢復(fù)的應(yīng)急措施,從而盡量減小損失。⑦制定工作人員的聘用與解聘制度,及時進(jìn)行工作人員與離職人員的調(diào)動與調(diào)整。
4結(jié)語
隨著網(wǎng)絡(luò)應(yīng)用的不斷普及,網(wǎng)絡(luò)安全問題顯得愈來愈重要。對于建立安全可靠的網(wǎng)絡(luò),國家和企業(yè)有了更高的要求。鑒于國家與企事業(yè)單位以及社會的重視,用于信息安全方面的資金在逐年上升。然而,信息安全并不是堆疊市場上的所有安全產(chǎn)品,因為這種堆疊不但會造成經(jīng)濟(jì)和人力上的巨大浪費,而且達(dá)不到防護(hù)效果。所以,計算機(jī)網(wǎng)絡(luò)安全方案的建立與完善顯得非常重要。一個具體的網(wǎng)絡(luò)系統(tǒng)安全方案,要建立在網(wǎng)絡(luò)風(fēng)險分析的基礎(chǔ)上,并結(jié)合系統(tǒng)的實際應(yīng)用進(jìn)行實施和執(zhí)行[7]。因為各種系統(tǒng)的應(yīng)用領(lǐng)域不同,不能把網(wǎng)絡(luò)信息系統(tǒng)的安全方案簡單地固定為一個模式,然后用對所有的網(wǎng)絡(luò)系統(tǒng)套用這個模式。通過對網(wǎng)絡(luò)的連通性、網(wǎng)絡(luò)管理功能和應(yīng)用系統(tǒng)功能的實現(xiàn)以及實際數(shù)據(jù)傳輸?shù)臏y試結(jié)果表明,筆者提出的網(wǎng)絡(luò)安全設(shè)計與管理方案均達(dá)到了證券公司中小型網(wǎng)絡(luò)管理的需求。