序論:在您撰寫網(wǎng)絡(luò)安全問(wèn)題論文時(shí)���,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的1篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度���。
【摘要】
隨著現(xiàn)代社會(huì)信息技術(shù)的日新月異,我國(guó)各級(jí)醫(yī)院相繼建立了醫(yī)院網(wǎng)絡(luò)系統(tǒng)�,為醫(yī)生和患者提供了良好的工作環(huán)境和就醫(yī)渠道,有效解決了海量醫(yī)療數(shù)據(jù)信息傳輸和存儲(chǔ)等問(wèn)題��。但是����,醫(yī)院在推進(jìn)信息化建設(shè)的同時(shí),也面臨了諸多的網(wǎng)絡(luò)安全問(wèn)題���,本文針對(duì)醫(yī)院目前存在的網(wǎng)絡(luò)安全問(wèn)題提出了相應(yīng)改善策略�。
【關(guān)鍵詞】
醫(yī)院網(wǎng)絡(luò)���;網(wǎng)絡(luò)安全��;安全防范
0引言
隨著國(guó)家信息化戰(zhàn)略發(fā)展的推進(jìn)����,利用互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)構(gòu)建的醫(yī)院信息管理系統(tǒng)也應(yīng)運(yùn)而生�����。醫(yī)院信息管理系統(tǒng)的應(yīng)用有效提高了醫(yī)院工作效率���、滿足患者的就醫(yī)需求����,為醫(yī)院的可持續(xù)發(fā)展奠定了良好基礎(chǔ)�。同時(shí)�,醫(yī)院信息化建設(shè)和發(fā)展也面臨著諸多網(wǎng)絡(luò)安全問(wèn)題,包括患者個(gè)人隱私信息遭到竊取���、外部黑客入侵內(nèi)部網(wǎng)絡(luò)等���。因此,在當(dāng)今信息時(shí)代必須加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理工作���,才能促進(jìn)醫(yī)院信息化戰(zhàn)略的可持續(xù)發(fā)展���。
1醫(yī)院網(wǎng)絡(luò)安全的重要性
醫(yī)院網(wǎng)絡(luò)安全問(wèn)題涉及到醫(yī)院日常管理多個(gè)方面�,一旦醫(yī)院信息管理系統(tǒng)在正常運(yùn)行過(guò)程中受到外部惡意攻擊����,或者出現(xiàn)意外中斷等情況,都會(huì)造成海量醫(yī)療數(shù)據(jù)信息的丟失�����。由于醫(yī)院信息管理系統(tǒng)中存儲(chǔ)了大量患者個(gè)人信息和治療方案信息等���,如果這些數(shù)據(jù)信息遭到篡改很容易導(dǎo)致醫(yī)療事故的發(fā)生�����。因此�,鑒于醫(yī)院的特殊性質(zhì)����,在信息化建設(shè)中必須加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作,以完善的策略保護(hù)醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行����。
2醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題
2.1用戶操作問(wèn)題
系統(tǒng)管理員操作不當(dāng)���;系統(tǒng)用戶違規(guī)操作、安全意識(shí)不強(qiáng)���;授權(quán)用戶泄露個(gè)人賬號(hào)密碼等�,都容易給醫(yī)院網(wǎng)絡(luò)帶來(lái)各種安全漏洞問(wèn)題���。
2.2計(jì)算機(jī)病毒攻擊
計(jì)算機(jī)病毒通常情況下寄生在其他正常程序中���,具有較強(qiáng)的隱蔽性,主要目的是干擾和破壞計(jì)算機(jī)的正常工作���。有些計(jì)算機(jī)病毒的攻擊性較弱,導(dǎo)致計(jì)算機(jī)出現(xiàn)運(yùn)行速度減慢等問(wèn)題��;還有些高危計(jì)算機(jī)病毒會(huì)造成整個(gè)系統(tǒng)的崩潰�����。由于醫(yī)院網(wǎng)絡(luò)連接的計(jì)算機(jī)數(shù)量較多�����,網(wǎng)絡(luò)環(huán)境非常復(fù)雜,很容易出現(xiàn)計(jì)算機(jī)病毒入侵攻擊的問(wèn)題�,因此,與醫(yī)院網(wǎng)絡(luò)相連的計(jì)算機(jī)要及時(shí)更新防病毒軟件���,定期進(jìn)行病毒查殺�����。
2.3系統(tǒng)軟件漏洞
各級(jí)醫(yī)院信息管理系統(tǒng)的開發(fā)和設(shè)計(jì)或多或少會(huì)存在漏洞���,系統(tǒng)軟件的漏洞最容易被非法用戶惡意入侵,竊取患者隱私信息�,破壞醫(yī)療數(shù)據(jù)信息等。
3醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全防范策略
主要由防火墻����、安全隔離網(wǎng)閘、入侵檢測(cè)系統(tǒng)�����、防病毒系統(tǒng)等共同構(gòu)成��。
3.1防火墻技術(shù)
防火墻技術(shù)能夠?qū)ν獠烤W(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行過(guò)濾和控制����,是一種防御型網(wǎng)絡(luò)裝置����,可以按照需求制定規(guī)則��,允許或限制傳輸?shù)臄?shù)據(jù)通過(guò)�。醫(yī)院網(wǎng)絡(luò)配置防火墻系統(tǒng)可以實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)信息的自動(dòng)控制,以保證醫(yī)院內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息的安全��。
3.2安全隔離網(wǎng)閘
一般情況下����,安全網(wǎng)閘可以將醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)完全隔離開來(lái)。當(dāng)外網(wǎng)提出向醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸交換時(shí)�,外部服務(wù)器對(duì)隔離設(shè)備發(fā)起非TCP/IP網(wǎng)絡(luò)傳輸協(xié)議,由隔離設(shè)備將網(wǎng)絡(luò)傳輸協(xié)議剝離出來(lái)�����,并立刻對(duì)所有數(shù)據(jù)包進(jìn)行病毒掃描和分析���,過(guò)濾病毒信息,防止黑客入侵��,再將經(jīng)過(guò)掃描和檢測(cè)的安全數(shù)據(jù)存儲(chǔ)到存儲(chǔ)介質(zhì)中。此時(shí)�,安全隔離設(shè)備立刻與外網(wǎng)斷開連接,再向醫(yī)院內(nèi)部網(wǎng)絡(luò)發(fā)起非TCP/IP的數(shù)據(jù)連接請(qǐng)求�。
3.3入侵檢測(cè)系統(tǒng)
采用入侵檢測(cè)系統(tǒng)可以確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全,及時(shí)發(fā)現(xiàn)外部惡意入侵醫(yī)院網(wǎng)絡(luò)的行為��,實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息傳輸安全有效的檢測(cè)�����。由各種網(wǎng)絡(luò)技術(shù)構(gòu)成的醫(yī)院信息管理系統(tǒng)對(duì)確保整個(gè)醫(yī)院網(wǎng)絡(luò)安全來(lái)說(shuō)非常重要����,需要利用入侵檢測(cè)系統(tǒng)及時(shí)發(fā)現(xiàn)入侵醫(yī)院網(wǎng)絡(luò)的攻擊點(diǎn),一旦發(fā)現(xiàn)異常行為要盡快做出安全響應(yīng)���。因?yàn)楣粜袨槊刻於紩?huì)新增變化�,IPS特征庫(kù)的及時(shí)更新極為重要�����。
3.4防病毒技術(shù)
計(jì)算機(jī)病毒是破壞醫(yī)院網(wǎng)絡(luò)重要數(shù)據(jù)信息的關(guān)鍵因素����,病毒入侵對(duì)醫(yī)院網(wǎng)絡(luò)安全防護(hù)策略的構(gòu)建具有極強(qiáng)的破壞性��。針對(duì)計(jì)算機(jī)病毒的防護(hù)主要包括三個(gè)方面的內(nèi)容:第一�����,與醫(yī)院網(wǎng)絡(luò)相連的計(jì)算機(jī)安裝防病毒軟件���,預(yù)防計(jì)算機(jī)病毒入侵;第二��,利用防病毒軟件的檢測(cè)技術(shù)檢測(cè)已經(jīng)入侵的計(jì)算機(jī)病毒�����,確定病毒類型�����,及時(shí)查殺病毒�;第三,病毒的種類每天都在增多����,不及時(shí)更新病毒庫(kù)會(huì)查殺不了新型病毒��,從而導(dǎo)致系統(tǒng)崩潰。
3.5Web應(yīng)用防護(hù)系統(tǒng)
醫(yī)院在信息化建設(shè)中���,一般會(huì)采用防火墻作為保障網(wǎng)絡(luò)安全的第一道防線��。但是�����,只建立一道防火墻必然不能有效保證醫(yī)院網(wǎng)絡(luò)安全��,Web應(yīng)用防護(hù)系統(tǒng)作為一種現(xiàn)代新型物理安全技術(shù)�,可以有效解決比較復(fù)雜的Web應(yīng)用安全問(wèn)題���。Web應(yīng)用防護(hù)系統(tǒng)在應(yīng)用層的工作模式能夠?qū)崿F(xiàn)Web應(yīng)用的安全保護(hù)����,這是區(qū)別于傳統(tǒng)防火墻的重點(diǎn)內(nèi)容��。Web應(yīng)用防護(hù)系統(tǒng)對(duì)來(lái)自客戶端的各種數(shù)據(jù)傳輸和交換請(qǐng)求進(jìn)行檢測(cè)驗(yàn)證����,防止SQL注入攻擊,防網(wǎng)頁(yè)篡改等攻擊行為��,確保醫(yī)院站點(diǎn)安全可靠,實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)站點(diǎn)的安全保護(hù)��。
3.6信息加密技術(shù)
信息加密技術(shù)是確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全的有效措施����。目前,信息加密技術(shù)形式多樣���,可以適應(yīng)各級(jí)醫(yī)院信息化建設(shè)和發(fā)展的實(shí)際需求�。用戶可以自己設(shè)置口令選擇信息加密形式�����,是一種確保網(wǎng)絡(luò)信息安全的有效形式���,但是�,信息加密技術(shù)并不適用于數(shù)據(jù)量較多的文件�。
3.7系統(tǒng)備份與恢復(fù)技術(shù)
無(wú)論醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建設(shè)有多美完善,或多或少都會(huì)存在漏洞等問(wèn)題����。因此,數(shù)據(jù)備份對(duì)醫(yī)院網(wǎng)絡(luò)安全保障工作來(lái)說(shuō)非常重要。我院數(shù)據(jù)中心由雙核心機(jī)房加一個(gè)災(zāi)備機(jī)房組成��,兩個(gè)核心機(jī)房分別部署一套主存儲(chǔ)做鏡像���,保證數(shù)據(jù)安全,同時(shí)生產(chǎn)數(shù)據(jù)實(shí)時(shí)同步到災(zāi)備機(jī)房����,一旦醫(yī)院2個(gè)核心機(jī)房的數(shù)據(jù)信息都遭到破壞,還可以立即啟動(dòng)災(zāi)備數(shù)據(jù)恢復(fù)的應(yīng)急預(yù)案�,防止醫(yī)院數(shù)據(jù)丟失。
4結(jié)論
隨著現(xiàn)代信息技術(shù)的飛速發(fā)展��,醫(yī)院“互聯(lián)網(wǎng)+”的應(yīng)用需求越來(lái)越多,醫(yī)院信息化建設(shè)面臨的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越多。醫(yī)院系統(tǒng)中存在大量患者的信息數(shù)據(jù)�,這些數(shù)據(jù)信息對(duì)患者來(lái)說(shuō)是隱私信息,對(duì)科研來(lái)說(shuō)是重要的研究數(shù)據(jù)�����,一旦數(shù)據(jù)遭到篡改和破壞很可能出現(xiàn)重大醫(yī)療事故等問(wèn)題��,對(duì)醫(yī)院帶來(lái)重大損失����。因此,醫(yī)院必須加強(qiáng)制定有效的網(wǎng)絡(luò)安全保護(hù)策略�����,確保防護(hù)策略的有效實(shí)施,提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性,促進(jìn)醫(yī)院信息化建設(shè)的穩(wěn)定發(fā)展����。
作者:鄭成城 李季 單位:溫州醫(yī)科大學(xué)附屬第一醫(yī)院
網(wǎng)絡(luò)安全問(wèn)題論文:高職院校網(wǎng)絡(luò)安全問(wèn)題探討
摘要:
高職院校教學(xué)管理注重網(wǎng)絡(luò)安全問(wèn)題����。這是高職院校開展正常管理的重要基礎(chǔ)。高職院校網(wǎng)絡(luò)安全問(wèn)題較為復(fù)雜�����,需要明確其中發(fā)生的根本性原因����,這樣才能夠促進(jìn)高職院校教學(xué)管理水平的進(jìn)一步提升。高職院校應(yīng)該樹立網(wǎng)絡(luò)安全意識(shí)���,不斷強(qiáng)化技術(shù)創(chuàng)新應(yīng)用��,提升師生的總額數(shù)值�����。完善高職院校網(wǎng)絡(luò)安全制度建設(shè),強(qiáng)化推動(dòng)高職院校工作信息化發(fā)展���。
關(guān)鍵詞:
高職院校�;網(wǎng)絡(luò)安全
高職院校越來(lái)越注重網(wǎng)絡(luò)安全問(wèn)題���,這是信息技術(shù)發(fā)展的重要表現(xiàn)����。信息化發(fā)展成為高職院校校園網(wǎng)建設(shè)的重點(diǎn)����。但是高職院校校內(nèi)網(wǎng)絡(luò)體系還存在較大的安全隱患,網(wǎng)絡(luò)安全問(wèn)題較為突出,這種情況使高職院校面臨重大的安全威脅。因此對(duì)高職院校網(wǎng)絡(luò)安全問(wèn)題進(jìn)行確認(rèn),明確其中存在的主要隱患��,根據(jù)特點(diǎn)制定相應(yīng)的解決措施�。這是未來(lái)高職院校網(wǎng)絡(luò)安全問(wèn)題的重點(diǎn)����。
一、高職院校網(wǎng)絡(luò)安全問(wèn)題形成的主要因素
高職院校網(wǎng)絡(luò)信息技術(shù)的發(fā)展較為成功�����,信息化建設(shè)水平相對(duì)較高�����。但是由于信息網(wǎng)絡(luò)的客觀因素影響����,網(wǎng)絡(luò)安全時(shí)有發(fā)生�����。嚴(yán)重的影響著高職院校教學(xué)工作的順利開展�����。病毒感染�����、系統(tǒng)斷網(wǎng)等網(wǎng)絡(luò)安全問(wèn)題困擾著高職院校的教學(xué)發(fā)展����。只有確認(rèn)高職院校網(wǎng)絡(luò)安全問(wèn)題才能夠進(jìn)行及時(shí)的有效的解決�����,避免危害的進(jìn)一步提升。高職院校網(wǎng)絡(luò)安全問(wèn)題多樣化�����,發(fā)生較為頻繁�,對(duì)高職院校的影響較大,針對(duì)這種情況需要不斷的強(qiáng)化高職院校網(wǎng)絡(luò)安全問(wèn)題的研究�����。明確其中發(fā)生的根本原因。在網(wǎng)絡(luò)應(yīng)用高峰期是網(wǎng)絡(luò)病毒出現(xiàn)的時(shí)候����,網(wǎng)絡(luò)病毒一旦影響到計(jì)算機(jī)的運(yùn)行����,就會(huì)造成師生網(wǎng)絡(luò)使用的困擾,降低計(jì)算機(jī)運(yùn)行速度�����,影響工作效率���,教學(xué)質(zhì)量水平不高��。伴隨著病毒的侵害會(huì)發(fā)生網(wǎng)絡(luò)攻擊事件���,服務(wù)器遭受破壞造成的惡意性攻擊會(huì)刪改系統(tǒng)程序,這樣就為高職院校網(wǎng)絡(luò)系統(tǒng)辦公造成困擾����,為信息化建設(shè)帶來(lái)影響。針對(duì)這種情況要及時(shí)的進(jìn)行解決,提升網(wǎng)絡(luò)安全運(yùn)用意識(shí)����。造成高職院校網(wǎng)絡(luò)安全的因素具有多樣性特點(diǎn),但是主要可以區(qū)分為內(nèi)因以及外因兩種��。高職院校網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生都是這兩種因素導(dǎo)致的����。外因?qū)?huì)使計(jì)算機(jī)出現(xiàn)斷網(wǎng)、停電等情況����。這種情況需要時(shí)刻的進(jìn)行注意,做到早知道早預(yù)防����。內(nèi)因是高職院校網(wǎng)絡(luò)安全出現(xiàn)的主要因素�����,由于網(wǎng)絡(luò)設(shè)施更新較慢����,不能夠適應(yīng)新時(shí)期網(wǎng)絡(luò)需求,網(wǎng)絡(luò)系統(tǒng)建設(shè)抗病毒效果不明顯,師生對(duì)于網(wǎng)絡(luò)安全應(yīng)用不重視等都是造成高職院校網(wǎng)絡(luò)出現(xiàn)問(wèn)題的主要因素�。
二、提升高職院校網(wǎng)絡(luò)安全的重要措施
為了能夠保證高職院校網(wǎng)絡(luò)正常運(yùn)行���,需要對(duì)網(wǎng)絡(luò)存在的安全問(wèn)題進(jìn)行確認(rèn)����,明確高職院校網(wǎng)絡(luò)信息技術(shù)的應(yīng)用狀況���,不斷提升對(duì)于高職院校網(wǎng)絡(luò)運(yùn)行規(guī)律的研究�。網(wǎng)絡(luò)安全建設(shè)水平的提升有助于構(gòu)建完善的網(wǎng)絡(luò)應(yīng)用價(jià)值取向�。促進(jìn)安全指導(dǎo)工作的正常進(jìn)行。宣傳網(wǎng)絡(luò)安全應(yīng)用理念�,推動(dòng)高職院校網(wǎng)絡(luò)安全工作的長(zhǎng)效健康的開展。網(wǎng)絡(luò)安全工作是高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的重點(diǎn)內(nèi)容����,也是未來(lái)高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的發(fā)展趨勢(shì)。網(wǎng)絡(luò)安全工作的開展需要堅(jiān)持科學(xué)發(fā)展為基礎(chǔ)����,構(gòu)建安全應(yīng)用價(jià)值理念,將高職院校各部門之間的關(guān)系進(jìn)行確認(rèn)�,實(shí)現(xiàn)高職院校網(wǎng)絡(luò)安全工作協(xié)作運(yùn)行效果����。網(wǎng)絡(luò)安全建設(shè)理念創(chuàng)新將會(huì)使網(wǎng)絡(luò)安全工作遵循科學(xué)發(fā)展規(guī)律��,這是高職院校網(wǎng)絡(luò)安全工作重點(diǎn)�。網(wǎng)絡(luò)安全內(nèi)容完善將會(huì)推動(dòng)高職院校網(wǎng)絡(luò)安全工作水平進(jìn)一步的提升。網(wǎng)絡(luò)安全工作順利開展需要高職院校對(duì)網(wǎng)絡(luò)安全工作進(jìn)行相應(yīng)的宣傳�����,在根本上能夠認(rèn)識(shí)到高職院校校園網(wǎng)絡(luò)安全工作的重要性��,將安全理念融入到網(wǎng)絡(luò)安全管理的過(guò)程中�����,促進(jìn)校園網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行�����。網(wǎng)絡(luò)安全信息理念的應(yīng)用能夠有效的預(yù)防網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中故障的出現(xiàn)��。高職院校日常管理的過(guò)程中注重網(wǎng)絡(luò)安全問(wèn)題的研究����,不斷的完善網(wǎng)絡(luò)安全體系。高職院校要注重網(wǎng)絡(luò)安全的應(yīng)用�,將網(wǎng)絡(luò)安全影響作為高職院校發(fā)展的重點(diǎn)項(xiàng)目。針對(duì)網(wǎng)絡(luò)安全日常管理的要求�,不斷的推動(dòng)教學(xué)安全、信息安全等方面的建設(shè)���。這樣能夠不斷的擴(kuò)充網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容��。整合網(wǎng)絡(luò)安全建設(shè)的模式與方式�,提升高職院校網(wǎng)絡(luò)安全建設(shè)的強(qiáng)度和力度這就要求高職院校在開展網(wǎng)絡(luò)安全建設(shè)時(shí)���,要多元化的促進(jìn)校園網(wǎng)絡(luò)安全建設(shè)�����。推動(dòng)校園網(wǎng)絡(luò)安全模式化發(fā)展�����。不斷的完善校園網(wǎng)絡(luò)監(jiān)督管理制度��,制定合理的管理方式���。推動(dòng)校園網(wǎng)絡(luò)安全制度化運(yùn)行?�,F(xiàn)代高職院校發(fā)展發(fā)展的過(guò)程中更加的注重環(huán)節(jié)的影響�����,完善校園網(wǎng)絡(luò)辦公��,根據(jù)自身的需求制定網(wǎng)絡(luò)安全應(yīng)用管理細(xì)則���。
結(jié)束語(yǔ):
高職院校教學(xué)水平的提升需要信息化不斷的完善。高職院校網(wǎng)絡(luò)安全是信息化水平的重要體現(xiàn)�����。在網(wǎng)絡(luò)安全上需要不斷的強(qiáng)化教學(xué)質(zhì)量��,這是高職院校必須面對(duì)的重大挑戰(zhàn)�。高職院校網(wǎng)絡(luò)安全問(wèn)題的解決需要根據(jù)自身的實(shí)際狀況,強(qiáng)化制度建設(shè)��,制定科學(xué)合理的校園網(wǎng)絡(luò)安全機(jī)制�,充分的發(fā)揮網(wǎng)絡(luò)安全在高職院校教學(xué)質(zhì)量提升中的重要作用。不斷的推動(dòng)高職院校網(wǎng)絡(luò)安全工作可持續(xù)發(fā)展���,為高職院校教學(xué)工作的順利開展奠定基礎(chǔ)����,使高職院校綜合水平不斷的提升��。
作者:陳卓 單位:延安職業(yè)技術(shù)學(xué)院
網(wǎng)絡(luò)安全問(wèn)題論文:云計(jì)算中網(wǎng)絡(luò)安全問(wèn)題及措施分析
摘要:
社會(huì)經(jīng)濟(jì)的發(fā)展和網(wǎng)絡(luò)技術(shù)的進(jìn)步催生出一個(gè)全新的名詞“云計(jì)算”�。云計(jì)算這一概念始創(chuàng)于2007年,它以應(yīng)用計(jì)算機(jī)技術(shù)為基礎(chǔ)��,以互聯(lián)網(wǎng)發(fā)展為前提�,為客戶提供更加安全可靠的數(shù)據(jù)儲(chǔ)存方式的同時(shí)以其強(qiáng)大的計(jì)算能力為人們的工作或?qū)W習(xí)提供了無(wú)限的便利。但是在網(wǎng)絡(luò)信息技術(shù)交互性和開放性的特點(diǎn)下��,云計(jì)算在實(shí)際運(yùn)用中不可避免地存在著一系列的網(wǎng)絡(luò)安全問(wèn)題����。而要更大程度地發(fā)揮云計(jì)算的效力,就需要立足于云計(jì)算的發(fā)展現(xiàn)狀解決其中存在的問(wèn)題�。文章首先對(duì)云計(jì)算的概念及特點(diǎn)進(jìn)行進(jìn)一步的闡釋,分析現(xiàn)階段云計(jì)算運(yùn)用時(shí)存在的網(wǎng)絡(luò)安全問(wèn)題及其相應(yīng)的解決措施��。
關(guān)鍵詞:
云計(jì)算 網(wǎng)絡(luò)安全問(wèn)題 概念特點(diǎn) 解決措施
云計(jì)算(cloudcomputing)依托于網(wǎng)絡(luò)技術(shù)的進(jìn)步而發(fā)展�,作為一項(xiàng)新興的技術(shù),云計(jì)算的出現(xiàn)不僅打破了用戶傳統(tǒng)使用計(jì)算機(jī)的方式���,也進(jìn)一步推動(dòng)了信息化時(shí)代的發(fā)展����。云計(jì)算的涉及領(lǐng)域很廣,由許多信息網(wǎng)絡(luò)技術(shù)相互融合而產(chǎn)生�,但是因?yàn)槌霈F(xiàn)時(shí)間較短,其中很多技術(shù)比如Web數(shù)據(jù)集成��、個(gè)人數(shù)據(jù)空間管理����、數(shù)據(jù)外包服務(wù)以及移動(dòng)上網(wǎng)等還不是十分成熟,對(duì)于隱私的保護(hù)還不能盡如人意��,但是相信隨著時(shí)間的發(fā)展���,云計(jì)算將會(huì)改變現(xiàn)有用戶對(duì)網(wǎng)絡(luò)的認(rèn)知���,將信息網(wǎng)絡(luò)發(fā)展推向一個(gè)新高潮。
1云計(jì)算的概念及其特點(diǎn)
客觀來(lái)看��,云計(jì)算并非一個(gè)具體的技術(shù)而是多項(xiàng)技術(shù)的整合��。之所以將其稱為云計(jì)算是因?yàn)楸旧砭哂泻芏喱F(xiàn)實(shí)云的特征:規(guī)模很大�����,無(wú)法確定其具體位置,邊界模糊���,可動(dòng)態(tài)伸縮等�。雖然現(xiàn)在對(duì)于云計(jì)算這一概念還沒(méi)有一個(gè)確切的定義���,但是簡(jiǎn)單來(lái)說(shuō),云計(jì)算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫(kù)����,但是由于其規(guī)模極大,性能極強(qiáng)�����,能夠通過(guò)一個(gè)數(shù)據(jù)中心向多個(gè)設(shè)備或者用戶提供多重?cái)?shù)據(jù)服務(wù)���,幫助使用者用以最少的空間獲得最大的信息來(lái)源�。因此��,云計(jì)算的核心所在便是資源與網(wǎng)絡(luò)�,由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺(tái)的服務(wù)質(zhì)量。從云計(jì)算的研究現(xiàn)狀來(lái)看,云計(jì)算大致呈現(xiàn)出幾個(gè)特點(diǎn):首先�,規(guī)模極大且虛擬性極強(qiáng)。迄今為止��,已經(jīng)有幾百萬(wàn)臺(tái)的服務(wù)器支撐著云計(jì)算的運(yùn)轉(zhuǎn)與數(shù)據(jù)的存儲(chǔ)�����,同時(shí)通過(guò)網(wǎng)絡(luò)技術(shù)的即時(shí)傳播����,用戶能夠在任何位置、任何地點(diǎn)獲取到服務(wù)�����。同時(shí)����,由于請(qǐng)求的“云”并非實(shí)體,云計(jì)算在實(shí)際運(yùn)行中也顯示出超強(qiáng)的虛擬性����。其次,按需收費(fèi)但價(jià)格低廉���。云計(jì)算能夠向終端提供各種資源�����,但是用戶需要向平臺(tái)繳納一定的費(fèi)用��,但是在公用性與通用性極強(qiáng)的特點(diǎn)下�,“云計(jì)算”的資源利用率極高,這也使得云計(jì)算的收費(fèi)極為低廉�。當(dāng)然,云計(jì)算也具有極高的拓展性�����,不斷地進(jìn)行資源獲取與資源處理以便更好地滿足用戶及其應(yīng)用不斷增長(zhǎng)的信息需求�����。
2現(xiàn)階段云計(jì)算在實(shí)際運(yùn)用中面臨的網(wǎng)絡(luò)安全問(wèn)題
2.1客戶端信息的安全
就現(xiàn)階段云計(jì)算的運(yùn)作現(xiàn)狀來(lái)看��,云計(jì)算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫(kù)�,而在系統(tǒng)中的每一臺(tái)計(jì)算機(jī)都被認(rèn)為云計(jì)算的一個(gè)節(jié)點(diǎn)�����。換句話說(shuō),一旦一臺(tái)計(jì)算機(jī)被接入網(wǎng)絡(luò)�,那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護(hù)問(wèn)題�,如果沒(méi)有做好信息安全防護(hù),造成一些私密信息泄露�����,對(duì)于一些特殊機(jī)構(gòu)如政府����、醫(yī)院、軍隊(duì)等來(lái)說(shuō)將是極為沉重的打擊��。同時(shí)�,如果大量的病患信息、軍事機(jī)密�、政府信息等泄出,也會(huì)造成整個(gè)社會(huì)的不穩(wěn)定��。
2.2服務(wù)器端的信息安全
當(dāng)前��,云計(jì)算發(fā)展中存在的最大障礙便是安全性與隱私性的保護(hù)問(wèn)題����。立足于服務(wù)器端的信息安全問(wèn)題來(lái)看���,數(shù)據(jù)的擁有者一旦選擇讓別人儲(chǔ)存數(shù)據(jù),那么其中的不可控因素便會(huì)大為增強(qiáng)����。比如一家投資銀行的員工在利用谷歌在做員工社會(huì)保障號(hào)碼清單時(shí),實(shí)際上進(jìn)行了隱私保護(hù)和安全保護(hù)職能的轉(zhuǎn)移����,銀行不再保有對(duì)數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé),相反這些責(zé)任落在了谷歌身上��。在不通知數(shù)據(jù)所有者的基礎(chǔ)上�����,政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會(huì)保障號(hào)碼�。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動(dòng)一時(shí)的TJXX零售商信用卡信息泄露等情況來(lái)看���,云計(jì)算服務(wù)器端的信息安全現(xiàn)狀不容樂(lè)觀��。
3解決當(dāng)前云計(jì)算安全問(wèn)題的具體措施
3.1建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系
云計(jì)算的突出特點(diǎn)就是虛擬性極強(qiáng)���,這也成為云計(jì)算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)�。同時(shí)�,在信息網(wǎng)絡(luò)時(shí)代下,基礎(chǔ)網(wǎng)絡(luò)架構(gòu)����、儲(chǔ)存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此��,在解決云計(jì)算安全問(wèn)題時(shí)也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù)�����,以用戶的需求與體驗(yàn)感受為導(dǎo)向�,為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案�����,提供更具個(gè)性化的存儲(chǔ)計(jì)算方法��。同時(shí)��,在虛擬化技術(shù)發(fā)展運(yùn)用過(guò)程中還需要構(gòu)建實(shí)例間的邏輯隔離�����,利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)用戶信息間的分流隔斷,保障用戶的數(shù)據(jù)安全����。各大云計(jì)算服務(wù)商在優(yōu)化升級(jí)時(shí)要牢記安全在服務(wù)中的重要性,破除由網(wǎng)絡(luò)交互性等特點(diǎn)帶來(lái)的系列弊端��。
3.2建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系
云計(jì)算中的流量模型在運(yùn)行環(huán)境時(shí)在不同時(shí)段或者不同運(yùn)行模塊中會(huì)產(chǎn)生一定的變化��,在進(jìn)行云計(jì)算安全防護(hù)時(shí)就需要進(jìn)一步完善安全防護(hù)體系����,建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點(diǎn),提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性��。但是在當(dāng)前的企業(yè)私有云建設(shè)時(shí)不可避免地會(huì)存在大流量在高速鏈路匯聚的情況�,安全設(shè)備如果不進(jìn)行性能上的提升,數(shù)據(jù)極有可能出現(xiàn)泄漏�����。因此�����,要提升安全設(shè)備對(duì)高密度接口(一般在10G以上)的處理能力�,安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合,實(shí)現(xiàn)云計(jì)算中對(duì)云規(guī)模的合理配置��。但是�����,考慮到云計(jì)算業(yè)務(wù)的連續(xù)發(fā)展性���,設(shè)備不僅要具有較高性能�,還需要更可靠���。雖然近年來(lái)在這個(gè)方面已經(jīng)取得了可喜的成就�����,如雙機(jī)設(shè)備�����、配套同步等的引入與優(yōu)化���,但是云計(jì)算實(shí)現(xiàn)大規(guī)模流量匯聚完全安全防護(hù)還有很長(zhǎng)一段路要走。
3.3以集中的安全服務(wù)中心對(duì)無(wú)邊界的安全防護(hù)
與傳統(tǒng)安全建設(shè)模型相比���,云計(jì)算實(shí)現(xiàn)有效安全防護(hù)存在的一個(gè)突出的問(wèn)題便是“云”的無(wú)邊界性�,但是就現(xiàn)代的科學(xué)技術(shù)條件來(lái)看,建成一個(gè)無(wú)邊界的安全防護(hù)網(wǎng)絡(luò)是極不現(xiàn)實(shí)的����。因此,要盡快建立一個(gè)集中的安全服務(wù)中心�����,實(shí)現(xiàn)資源的高效整合��。在集中的安全服務(wù)中心下���,各個(gè)企業(yè)用戶在進(jìn)行云計(jì)算服務(wù)申請(qǐng)時(shí)能夠進(jìn)行信息數(shù)據(jù)的劃分隔離���,打破傳統(tǒng)物理概念上的“安全邊界”。云計(jì)算的安全服務(wù)中心負(fù)責(zé)對(duì)整個(gè)安全服務(wù)進(jìn)行部署��,它也取代了傳統(tǒng)防護(hù)體制下對(duì)云計(jì)算各子系統(tǒng)的安全防護(hù)�����。同時(shí)��,集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性����,能夠提供單獨(dú)的用戶安服務(wù)配置,進(jìn)一步節(jié)省了安全防護(hù)成本�����,提升了安全服務(wù)能力����。
3.4充分利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合
利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合���,簡(jiǎn)單來(lái)說(shuō)就是利用云端的超強(qiáng)極端能力幫助云安全模式下安全檢測(cè)與防護(hù)工作的運(yùn)行�。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測(cè)與防護(hù)功能,其具體運(yùn)作情況為客戶端通過(guò)對(duì)不能識(shí)別的可疑流量進(jìn)行傳感測(cè)驗(yàn)并第一時(shí)間將其傳送至安全檢測(cè)中心���,云計(jì)算對(duì)數(shù)據(jù)進(jìn)行解析并迅速定位�����,進(jìn)行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進(jìn)一步處理�����??偟膩?lái)看,利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合可以提升整個(gè)云端及客戶端對(duì)未知威脅的監(jiān)測(cè)能力����。
3.5在云計(jì)算中確保數(shù)據(jù)安全
對(duì)于普通云計(jì)算用戶可能缺少解決云計(jì)算安全漏洞的能力,但是在云計(jì)算使用過(guò)程中同樣可以采取一些措施對(duì)一些私密數(shù)據(jù)進(jìn)行保密�����。首先�����,可以在保存文件和信息時(shí)對(duì)其加密��,加密雖然不能阻礙數(shù)據(jù)上傳但是可以有效減少數(shù)據(jù)信息泄露情況的發(fā)生����。其次,要盡量使用信譽(yù)良好的服務(wù)�,大的平臺(tái)、大的服務(wù)抵御安全風(fēng)險(xiǎn)的能力較強(qiáng)�����,也不屑于與營(yíng)銷商共享數(shù)據(jù)。同時(shí)�,采用過(guò)濾器對(duì)數(shù)據(jù)進(jìn)行監(jiān)控與檢測(cè)���,查看哪些數(shù)據(jù)離開了網(wǎng)絡(luò)��,防止敏感數(shù)據(jù)泄露��。
4結(jié)語(yǔ)
云計(jì)算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物�,為人們的生活提供了很多的便利�。但是作為新生的事物,其安全性還存在一定的爭(zhēng)議����。進(jìn)一步完善云計(jì)算的安全建設(shè),確保用戶信息的安全與私密是云計(jì)算發(fā)展的重要前提之一��。在新的時(shí)期�,需要利用虛擬性技術(shù)、集中的安全服務(wù)中心�����、更可靠的高性能安全防護(hù)體系等提升云計(jì)算服務(wù)的安全可靠性,實(shí)現(xiàn)云計(jì)算技術(shù)的進(jìn)一步發(fā)展��。
作者:蔡艷 蔡豪 單位:河南教育學(xué)院 河南廣播電視大學(xué)
網(wǎng)絡(luò)安全問(wèn)題論文:校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)策略探析
[摘要]
校園無(wú)線網(wǎng)絡(luò)對(duì)學(xué)校以及師生的成長(zhǎng)和發(fā)展起著越來(lái)越重要的作用�。但由于網(wǎng)絡(luò)管理技術(shù)上的不足、師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)����、非法用戶的惡意侵入等因素的影響,校園無(wú)線網(wǎng)絡(luò)安全還存在諸多問(wèn)題�����。首先分析了校園無(wú)線網(wǎng)絡(luò)安全存在的問(wèn)題�����,并在基礎(chǔ)上探討了應(yīng)對(duì)的策略����,以期能對(duì)校園無(wú)線網(wǎng)絡(luò)安全的建設(shè)提供一些建議。
[關(guān)鍵詞]
校園無(wú)線網(wǎng)絡(luò) 安全 問(wèn)題 策略
隨著網(wǎng)絡(luò)信息化的迅速發(fā)展�����,網(wǎng)絡(luò)的使用逐步由有線網(wǎng)絡(luò)過(guò)渡到無(wú)線網(wǎng)絡(luò)���。建構(gòu)覆蓋面廣����、安全而迅捷的無(wú)線網(wǎng)絡(luò)也成為很多公共場(chǎng)所的重要需求,學(xué)校校園更是如此��。隨著學(xué)生擁有的筆記本電腦和智能手機(jī)越來(lái)越多��,他們對(duì)建構(gòu)校園無(wú)線網(wǎng)絡(luò)的愿望也越來(lái)越迫切�����。同時(shí)�����,無(wú)線網(wǎng)絡(luò)的建構(gòu)����,不僅有利于方便學(xué)生及時(shí)瀏覽重要訊息���、下載重要學(xué)習(xí)資料�����、方便師生和學(xué)生之間的互動(dòng)�����,而且對(duì)教學(xué)和管理也帶來(lái)了重大變革�。一方面無(wú)線網(wǎng)絡(luò)的覆蓋有利于加快推動(dòng)教師在教學(xué)過(guò)程中使用現(xiàn)代多媒體教學(xué)手段,并且有利于教師更為快捷地運(yùn)用和及時(shí)分享最新網(wǎng)絡(luò)資料��;另一方面���,無(wú)線網(wǎng)絡(luò)的覆蓋也使得學(xué)校管理駛?cè)胄畔⒒目燔嚨?���,在教學(xué)��、安全����、后勤管理等方面發(fā)揮越來(lái)越重要的作用。但同時(shí)我們也要清醒地看到校園無(wú)線網(wǎng)絡(luò)給學(xué)校帶來(lái)諸多便利的同時(shí)�,也存在很多安全隱患,需要我們注意防范�����。
一、校園無(wú)線網(wǎng)絡(luò)安全存在的問(wèn)題
校園無(wú)線網(wǎng)絡(luò)的安全問(wèn)題主要涉及的是接入安全和信息傳輸安全�����。由于無(wú)線網(wǎng)絡(luò)在使用過(guò)程中片面追求覆蓋面和普及速度��,致使對(duì)網(wǎng)絡(luò)安全的加密技術(shù)以及使用者的安全意識(shí)缺乏有效的監(jiān)管�,使得無(wú)線網(wǎng)絡(luò)存在一定的安全隱患。主要表現(xiàn)在以下幾個(gè)方面:
(一)病毒隱患影響接入安全
病毒一直是網(wǎng)絡(luò)安全的主要?dú)⑹?���。隨著網(wǎng)絡(luò)信息化的發(fā)展����,病毒不僅變得更具隱蔽性,而且也越來(lái)越具有殺傷力���。它們廣泛存在于我們使用的筆記本電腦���、智能手機(jī)以及其他移動(dòng)終端設(shè)備中。在無(wú)線網(wǎng)絡(luò)中��,由于信息和資料的傳遞不受空間限制����,對(duì)于病毒的傳播也就不容易監(jiān)控�����。因此���,當(dāng)我們?cè)诮尤霟o(wú)線網(wǎng)絡(luò)的過(guò)程中,如果我們的移動(dòng)設(shè)備潛藏了某些病毒�,那么他們一旦被激活將會(huì)迅速傳播,嚴(yán)重影響校園無(wú)線網(wǎng)絡(luò)安全��,對(duì)學(xué)校的網(wǎng)絡(luò)平臺(tái)和儲(chǔ)存的信息給予嚴(yán)重沖擊�,甚至?xí)箤W(xué)校無(wú)線網(wǎng)絡(luò)運(yùn)行癱瘓。
(二)信息傳輸容易被截取和泄密
和病毒傳播會(huì)超越物理空間界定一樣�����,使用無(wú)線網(wǎng)絡(luò)在傳輸信息的過(guò)程中也存在較大的安全隱患����。在以往的有線網(wǎng)絡(luò)中,其物理空間被限定在一定的范圍內(nèi)��,計(jì)算機(jī)或網(wǎng)絡(luò)管理人員對(duì)信息的傳遞能夠很好地給予監(jiān)控。但在無(wú)線網(wǎng)絡(luò)狀態(tài)下�,由于缺少了一定的物理空間限制,而且資料是通過(guò)無(wú)線通信的方式傳遞的��,導(dǎo)致信息數(shù)據(jù)包很容易就可以被截獲和破譯����,從而導(dǎo)致信息被泄密。
(三)易遭受黑客或其他非法用戶入侵
校園無(wú)線網(wǎng)絡(luò)服務(wù)的人群比較多����、相對(duì)也比較開放。很多別有用心的人群���,(比如黑客等)也可能會(huì)借機(jī)闖入網(wǎng)絡(luò)并進(jìn)行一些非法活動(dòng)����。出現(xiàn)黑客或其他非法人員入侵的時(shí)候�,管理員一般也很難進(jìn)行有效的管理并將其拒絕�����。黑客或其他非法用戶入侵校園無(wú)線網(wǎng)絡(luò)后�,不僅會(huì)造成無(wú)線網(wǎng)絡(luò)的訪問(wèn)壓力,而且會(huì)盜取校園內(nèi)部人員的賬號(hào),竊取有價(jià)值的信息�����,也可以對(duì)校園重要資訊進(jìn)行竊聽(tīng)���、篡改以及轉(zhuǎn)發(fā)�,給學(xué)校師生財(cái)產(chǎn)和個(gè)人隱私等帶來(lái)嚴(yán)重傷害�����。有些非法用戶利用MAC地址欺騙�����,他們?cè)趯?duì)用戶進(jìn)行竊聽(tīng)或竊取有效資料的基礎(chǔ)上��,獲取網(wǎng)絡(luò)中合法站點(diǎn)的MAC地址�,然后通過(guò)ARP欺騙,利用這些合法的MAC地址進(jìn)行欺騙攻擊����。更嚴(yán)重時(shí),非法用戶可以冒充AP進(jìn)入網(wǎng)絡(luò)���,獲得真實(shí)的認(rèn)證信息��,以合法用戶的身份進(jìn)行一系列違法活動(dòng)��。由此采取適當(dāng)措施有效地阻止非法用戶的入侵是維護(hù)校園網(wǎng)絡(luò)安全極為重要的問(wèn)題��。
(四)AP地址易受攻擊���,致使其拒絕服務(wù)
攻擊AP地址�����,并讓其停止服務(wù)���,也是無(wú)線網(wǎng)絡(luò)存在的重大安全隱患。非法入侵者如果攻擊AP地址成功��,將會(huì)導(dǎo)致AP產(chǎn)生錯(cuò)誤的判斷�����,嚴(yán)重情況下將會(huì)停止繼續(xù)服務(wù)��。非法入侵者一般會(huì)對(duì)AP地址采取泛洪式攻擊或?qū)δ硞€(gè)節(jié)點(diǎn)進(jìn)行攻擊兩種方式����。可以說(shuō)每一種攻擊方式對(duì)校園無(wú)線網(wǎng)絡(luò)的安全都是致命的���。輕者會(huì)對(duì)校園部分局域網(wǎng)造成破壞�����,嚴(yán)重的將會(huì)使整個(gè)校園網(wǎng)癱瘓��。
(五)管理者和用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
校園無(wú)線網(wǎng)絡(luò)之所以有很多安全隱患�,一方面是由于網(wǎng)絡(luò)管理者對(duì)無(wú)線網(wǎng)絡(luò)的安全沒(méi)有引起足夠的重視�����,另一方面是由于無(wú)線網(wǎng)絡(luò)的用戶缺乏網(wǎng)絡(luò)安全意識(shí)����,無(wú)意中對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行了破壞。
1.一般而言校園網(wǎng)絡(luò)是相對(duì)比較純潔的網(wǎng)絡(luò)���,使用者也主要是學(xué)生和教師���。由此學(xué)校在建設(shè)無(wú)線網(wǎng)絡(luò)的過(guò)程中可能對(duì)無(wú)線網(wǎng)絡(luò)的安全認(rèn)識(shí)不足����,致使很多的無(wú)線接入點(diǎn)都沒(méi)有考慮到無(wú)線接入的安全問(wèn)題���。MAC地址的認(rèn)證���、共享密鑰的認(rèn)證等基本認(rèn)證方法并沒(méi)有完全普及,大多學(xué)校都沒(méi)有引進(jìn)高級(jí)的認(rèn)證協(xié)議���,從而使得學(xué)校的安全體系未能有效地建構(gòu)起來(lái)��。
2.校園無(wú)線網(wǎng)絡(luò)的用戶主要是教師和學(xué)生����,他們一般都比較缺乏專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)���,大多對(duì)無(wú)線網(wǎng)絡(luò)技術(shù)和智能電腦和手機(jī)的系統(tǒng)不是太熟悉���,而且有的時(shí)候?yàn)榱朔奖悖麄儗?duì)網(wǎng)絡(luò)或個(gè)人終端的密碼設(shè)置過(guò)于簡(jiǎn)單����,從而為黑客或非法用戶入侵帶來(lái)一定的便利。
二��、維護(hù)校園無(wú)線網(wǎng)絡(luò)安全的應(yīng)對(duì)策略
針對(duì)校園無(wú)線網(wǎng)絡(luò)安全存在的諸多隱患��,筆者認(rèn)為應(yīng)主要從引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全管理技術(shù)�、加強(qiáng)對(duì)非法用戶的監(jiān)控、提高廣大師生的網(wǎng)絡(luò)安全意識(shí)等幾個(gè)方面來(lái)進(jìn)行應(yīng)對(duì)��。具體策略主要有以下幾點(diǎn):
(一)學(xué)校應(yīng)對(duì)校園無(wú)線網(wǎng)絡(luò)安全給予充分重視
校園無(wú)線網(wǎng)絡(luò)安全不僅事關(guān)學(xué)校教學(xué)和管理的安全��,而且也事關(guān)學(xué)校師生財(cái)產(chǎn)和個(gè)人隱私等安全��。因此學(xué)校應(yīng)給予校園無(wú)線網(wǎng)絡(luò)安全充分的重視�。一方面加大對(duì)校園無(wú)線網(wǎng)絡(luò)安全設(shè)施的投入����,組建較為完善的安全體系�;另一方面�,聘請(qǐng)專業(yè)人員對(duì)校園無(wú)線網(wǎng)絡(luò)進(jìn)行管理和維護(hù)���,對(duì)于學(xué)校比較重要的資料和信息要及時(shí)加密和備份���,避免被非法人員入侵造成不應(yīng)有的損失。
(二)使用隱藏SSID和無(wú)線入侵檢測(cè)技術(shù)保障無(wú)線網(wǎng)絡(luò)安全
校園無(wú)線網(wǎng)絡(luò)之所以容易被攻擊���,主要是因?yàn)槿狈τ行У恼J(rèn)證�、對(duì)非法用戶不能進(jìn)行有效的攔截���。因此��,從技術(shù)上對(duì)校園無(wú)線網(wǎng)絡(luò)加以改進(jìn)是有效應(yīng)對(duì)安全隱患的重要舉措���。
1.校園無(wú)線網(wǎng)絡(luò)可以引入SSID技術(shù)。SSID技術(shù)可以把一個(gè)整體的無(wú)線局域網(wǎng)劃分為若干個(gè)需用不同身份驗(yàn)證的子網(wǎng)絡(luò)�,這樣在進(jìn)入無(wú)線網(wǎng)絡(luò)使用子網(wǎng)絡(luò)的過(guò)程中需要進(jìn)行身份驗(yàn)證���,由此可以防止一些未經(jīng)授權(quán)的用戶使用無(wú)線網(wǎng)絡(luò)�。但是AP地址為方便終端使用無(wú)線網(wǎng)絡(luò)�,會(huì)自動(dòng)廣播SSID,這在一定程度上也對(duì)無(wú)線網(wǎng)絡(luò)的安全有較大影響���。為此��,可以通過(guò)設(shè)置隱藏SSID并禁止AP�,在一定程度上就會(huì)使得非法入侵用戶因不知曉SSID的全名而使得入侵失敗���。
2.積極引用無(wú)線入侵檢測(cè)技術(shù)���。引用無(wú)線入侵檢測(cè)技術(shù)能使網(wǎng)絡(luò)管理人員及時(shí)發(fā)現(xiàn)入侵者的蹤跡并給予跟蹤和監(jiān)控,也可以對(duì)非法入侵者的網(wǎng)絡(luò)行為進(jìn)行分析��,從而有針對(duì)性地實(shí)施破解方案,及時(shí)將可能發(fā)生的危險(xiǎn)扼殺在搖籃中����。
(三)加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的查殺和防御
學(xué)?����?梢栽诰W(wǎng)絡(luò)安全中心安裝一個(gè)強(qiáng)大的殺毒軟件�����,定期對(duì)整體網(wǎng)絡(luò)進(jìn)行查殺�����,及時(shí)發(fā)現(xiàn)可能出現(xiàn)的可疑病毒����,最大限度地杜絕病毒攻擊����。同時(shí)也及時(shí)提醒學(xué)生和教師在使用移動(dòng)設(shè)備的過(guò)程中經(jīng)常和及時(shí)查殺相關(guān)病毒,盡可能使移動(dòng)設(shè)備遠(yuǎn)離病毒����,從而保障校園網(wǎng)絡(luò)的安全。另外���,充分利用防火墻技術(shù)有效隔絕來(lái)自網(wǎng)絡(luò)外部的病毒和不良信息以保證網(wǎng)絡(luò)環(huán)境的純潔��。
(四)提高廣大師生的網(wǎng)絡(luò)安全意識(shí)
提高廣大師生的網(wǎng)絡(luò)安全意識(shí)是保障校園無(wú)線網(wǎng)絡(luò)安全的重要途徑��。學(xué)?��?梢酝ㄟ^(guò)培訓(xùn)或?qū)I(yè)人士的解答和演示��,讓師生知曉哪些不當(dāng)操作會(huì)對(duì)校園無(wú)線網(wǎng)絡(luò)造成威脅�����、安全隱患產(chǎn)生后應(yīng)如何防范等,從而提高大家維護(hù)校園無(wú)線網(wǎng)絡(luò)安全的意識(shí)和自覺(jué)性����。
三�����、總結(jié)
總之����,維護(hù)學(xué)校無(wú)線網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程���,它不僅需要技術(shù)上的支持�,也需要學(xué)校師生的配合。只有大家都盡力投入到維護(hù)校園無(wú)線網(wǎng)絡(luò)安全的行動(dòng)中�,才能真正實(shí)現(xiàn)校園網(wǎng)絡(luò)平穩(wěn)�����、安全地運(yùn)行��。
作者:焦計(jì)劃 單位:廣州市交通技師學(xué)院
網(wǎng)絡(luò)安全問(wèn)題論文:校園移動(dòng)網(wǎng)絡(luò)安全問(wèn)題探析
摘要:
在校園網(wǎng)絡(luò)場(chǎng)所應(yīng)用移動(dòng)網(wǎng)絡(luò)的影響下��,其面臨著越來(lái)越嚴(yán)峻的安全問(wèn)題����。為此,文章闡述了校園移動(dòng)網(wǎng)絡(luò)面臨的安全問(wèn)題���,以及解決校園移動(dòng)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策���。
關(guān)鍵詞:
校園;移動(dòng)網(wǎng)絡(luò)����;安全;問(wèn)題�;對(duì)策
校園網(wǎng)絡(luò)的責(zé)任是管理��、科研��、教育等�����,作為傳統(tǒng)意義上有線網(wǎng)絡(luò)的拓展的校園移動(dòng)網(wǎng)絡(luò)有著擴(kuò)展性強(qiáng)����、靈活性強(qiáng)��、安裝方便�����、可移動(dòng)性的特點(diǎn)�����,這使校園不管在任何的地方和任何的時(shí)間都能夠輕松地上網(wǎng)�。然而�,在普遍應(yīng)用校園移動(dòng)網(wǎng)絡(luò)的影響之下,面臨著越來(lái)越顯著的校園移動(dòng)網(wǎng)絡(luò)安全問(wèn)題�。為了確保校園移動(dòng)網(wǎng)絡(luò)的安全性���,務(wù)必立足于管理與技術(shù),從而建構(gòu)一個(gè)高效�����、安全�����、潔凈的校園移動(dòng)網(wǎng)絡(luò)環(huán)境����。
1校園移動(dòng)網(wǎng)絡(luò)面臨的安全問(wèn)題
因?yàn)檩^難控制校園移動(dòng)網(wǎng)絡(luò)的信號(hào),在預(yù)期外的區(qū)域可能出現(xiàn)數(shù)據(jù)���,這導(dǎo)致網(wǎng)絡(luò)很容易被入侵��。并且��,由于移動(dòng)網(wǎng)絡(luò)憑借的是邏輯鏈路�����,并非要求物流連接�����,因此任何在移動(dòng)網(wǎng)絡(luò)廣播范圍之內(nèi)且具備網(wǎng)絡(luò)訪問(wèn)權(quán)限的人群都能夠?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)�����,且借助一些不法方式得到一些敏感的信息和數(shù)據(jù)�����。跟其他的無(wú)線網(wǎng)絡(luò)相似�,校園移動(dòng)網(wǎng)絡(luò)也面臨著下面的一些安全問(wèn)題。
1.1較難管理的安全問(wèn)題
首先�����,因?yàn)殚_發(fā)的移動(dòng)網(wǎng)絡(luò)較為特殊��,管理者難以管理移動(dòng)網(wǎng)絡(luò)��。其次��,因?yàn)橐苿?dòng)網(wǎng)絡(luò)非常便捷�,只要在無(wú)線廣播的范圍之內(nèi),任何的區(qū)域都能夠方便接入,因此在校園移動(dòng)網(wǎng)絡(luò)不適宜布置網(wǎng)絡(luò)防火墻等硬件設(shè)施�。再次��,無(wú)線網(wǎng)絡(luò)協(xié)議很長(zhǎng)一段時(shí)間以來(lái)都面臨著不足之處�。IEEE在802.11標(biāo)準(zhǔn)后,盡管有目的性地提出了一系列加密的策略確保數(shù)據(jù)的完整性與保密性���,可是WEP協(xié)議還是面臨著很大的不足之處���,針對(duì)以后完善的802.11i,雖然網(wǎng)絡(luò)的安全性大大地提升��,但是依舊面臨安全問(wèn)題���,依舊需要時(shí)間進(jìn)行評(píng)估���。
1.2網(wǎng)絡(luò)資源遭竊的安全問(wèn)題
我們通常講到的蹭網(wǎng)就是網(wǎng)絡(luò)資源遭竊,如果出現(xiàn)蹭網(wǎng)的情況��,那么會(huì)失去大量網(wǎng)絡(luò)帶寬����,進(jìn)而大大地降低網(wǎng)絡(luò)的傳輸效率與性能等。
1.3信息泄密的安全問(wèn)題
針對(duì)有線網(wǎng)絡(luò),因?yàn)榻缍宋锢砜臻g����,在對(duì)數(shù)據(jù)包進(jìn)行傳送的時(shí)候,技術(shù)工作者能夠在處理物理網(wǎng)絡(luò)的基礎(chǔ)上使傳送的安全性提升�。可是���,因?yàn)橐苿?dòng)網(wǎng)絡(luò)借助的通信方式是無(wú)線���,因此更加容易截獲傳送的數(shù)據(jù)包,截獲者可能不應(yīng)用竊聽(tīng)裝置連接網(wǎng)絡(luò)就能夠截獲����,可是截獲數(shù)據(jù)包的人員能夠分析和破譯移動(dòng)網(wǎng)絡(luò),從而造成信息的泄密�����。
1.4地址欺騙的安全問(wèn)題
這個(gè)問(wèn)題的形成基于IEEE802.11協(xié)議��,因?yàn)?02.11協(xié)議對(duì)數(shù)據(jù)幀缺少認(rèn)證操作�����,這比較容易丟失網(wǎng)絡(luò)站點(diǎn)的MAC地址,所以攻擊者能夠通過(guò)虛假地址數(shù)據(jù)幀實(shí)施ARP攻擊���。更為嚴(yán)重的情況是攻擊者能夠?qū)P進(jìn)行冒充進(jìn)入網(wǎng)絡(luò)�,進(jìn)而得到相應(yīng)的認(rèn)證信息�。
1.5其它的一些安全問(wèn)題
移動(dòng)網(wǎng)絡(luò)還面臨著緩沖區(qū)供給��、DNS欺騙��、Web攻擊�����、拒絕服務(wù)攻擊等一系列的安全問(wèn)題�。作為無(wú)線網(wǎng)絡(luò)的校園移動(dòng)網(wǎng)絡(luò)因?yàn)槿鄙侔踩^念、且布置的校園移動(dòng)網(wǎng)絡(luò)水平比較低�,校園移動(dòng)網(wǎng)絡(luò)缺乏較高的安全性。甚至不少校園移動(dòng)網(wǎng)絡(luò)接入點(diǎn)沒(méi)有兼顧無(wú)線接入的安全問(wèn)題�。接入的無(wú)線網(wǎng)絡(luò)認(rèn)證面臨不足之處,并且沒(méi)有普及共享密鑰和MAC地址的認(rèn)證�,僅僅在為數(shù)不多的高校配置了較為高級(jí)的802.1x認(rèn)證協(xié)議。并且�����,跟規(guī)模較大的無(wú)線網(wǎng)絡(luò)進(jìn)行比較而言,通常的校園移動(dòng)網(wǎng)絡(luò)還要求一套尤為細(xì)致與統(tǒng)一的安全機(jī)制��。
2解決校園移動(dòng)網(wǎng)絡(luò)面臨安全問(wèn)題的對(duì)策
結(jié)合無(wú)線網(wǎng)絡(luò)的運(yùn)行原理和特點(diǎn)��,能夠借助多種策略建構(gòu)安全的校園移動(dòng)網(wǎng)絡(luò)�����。
2.1MAC地址過(guò)濾
MAC地址過(guò)濾是屬于一種有效和簡(jiǎn)單的預(yù)防策略��,無(wú)線MAC地址過(guò)濾的作用是借助MAC地址拒絕或者是允許無(wú)線客戶端接入無(wú)線網(wǎng)絡(luò)��,從而對(duì)無(wú)線客戶端的接入權(quán)限進(jìn)行控制��。任何一種的網(wǎng)絡(luò)設(shè)施不管是有線網(wǎng)絡(luò)����,還是無(wú)線網(wǎng)卡,都具備唯一性的叫做MAC地址的標(biāo)識(shí)���,能夠借助下面的策略得到網(wǎng)卡的MAC地址:將命令行窗口打開����,輸入ipconfig/all���,緊接著不少的信息會(huì)出現(xiàn)���,其中的MAC地址就是物理地址(PhysicalAddress)�。然而���,過(guò)濾MAC地址的策略對(duì)學(xué)校而言較為繁瑣���,要求對(duì)學(xué)校師生無(wú)線設(shè)備的MAC地址進(jìn)行統(tǒng)計(jì)���,這個(gè)工作量過(guò)大��。以及在不斷加入新生的影響下�,每一年都需要維護(hù)MAC地址列表����。尤為關(guān)鍵的是,能夠修改MAC地址�����,以理論作為視角��,只要入侵者探究到合法的MAC地址,那么就能夠穿透MAC地址過(guò)濾�。因此,能夠跟其它的方法相混用�,從而實(shí)現(xiàn)安全性的提升。
2.2WPA加密方式的應(yīng)用
全名稱是Wi-FiProtectedAccess的WPA有兩個(gè)標(biāo)準(zhǔn)���,即WPA與WPA2���,其屬于一種對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行保護(hù)的系統(tǒng),WPA2對(duì)AES支持����,應(yīng)用的是CCMP,跟WPA相比較�,其安全系數(shù)比較高。當(dāng)今的WPA可以在較短的時(shí)間之內(nèi)被迅速地破解�,因此提倡應(yīng)用。在應(yīng)用WPA2之后��,能夠阻擋入侵者在無(wú)線網(wǎng)絡(luò)外����。
2.3SSID的隱藏
SSID就是服務(wù)集標(biāo)識(shí),其是ServiceSetIdentifier的縮寫�。SSID技術(shù)能夠劃分無(wú)線局域網(wǎng)為一些要求各種身份驗(yàn)證的子網(wǎng)絡(luò)���,每一個(gè)子網(wǎng)絡(luò)都要求單獨(dú)的身份驗(yàn)證,只有驗(yàn)證身份的用戶�����,才能夠進(jìn)入子網(wǎng)絡(luò)��,從而避免沒(méi)有權(quán)限的用戶訪問(wèn)網(wǎng)絡(luò)�����。一般而言��,SSID就是為無(wú)線網(wǎng)絡(luò)起名字����。應(yīng)當(dāng)引起重視的是�,通常而言,相同生產(chǎn)商生產(chǎn)的無(wú)線路由器或者是AP的SSID相同�����,倘若攻擊者想借助初始化字符串實(shí)現(xiàn)跟無(wú)線網(wǎng)絡(luò)的實(shí)現(xiàn)非法連接��,那么就非常容易找到無(wú)線路由并且創(chuàng)建非法連接,進(jìn)而威脅到無(wú)線網(wǎng)絡(luò)�。為此,建議不要應(yīng)用一些默認(rèn)的SSID���,最為理想的策略是改SSID為一些特殊的名字�����,進(jìn)而避免攻擊者的入侵�����。通常無(wú)線路由器都具備“允許SSID廣播”的作用��。倘若不想讓自身的無(wú)線路由被他人借助SSID名稱進(jìn)行搜索����,那么需要“禁止SSID廣播”�。這樣依舊能夠應(yīng)用自身的無(wú)線網(wǎng)絡(luò),僅僅是你的無(wú)線網(wǎng)絡(luò)不會(huì)在別人搜索的網(wǎng)絡(luò)列表當(dāng)中�。
2.4入侵檢測(cè)系統(tǒng)的應(yīng)用
簡(jiǎn)稱為IDS的入侵檢測(cè)系統(tǒng)是即時(shí)監(jiān)視網(wǎng)絡(luò)傳輸,在發(fā)現(xiàn)可以傳輸?shù)那闆r下��,將警報(bào)發(fā)出且實(shí)施積極的反應(yīng)策略。跟其它網(wǎng)絡(luò)安全設(shè)施存在差異�����,這種安全防護(hù)技術(shù)是積極和主動(dòng)的����。一般需要一個(gè)軟件來(lái)運(yùn)行該系統(tǒng),借助無(wú)線網(wǎng)卡對(duì)無(wú)線信號(hào)進(jìn)行嗅探��,且積極地查詢問(wèn)題����。IDS能夠?qū)ζ墼p性的入侵與接入進(jìn)行檢測(cè)。不管是用戶定義的標(biāo)準(zhǔn)不匹配或者是改變固有接入點(diǎn)默認(rèn)值���,還是在網(wǎng)絡(luò)當(dāng)中接入新接入點(diǎn)�,都能夠檢測(cè)IDS����。如此系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析�����,以探究是不是有人在進(jìn)行干擾或者是應(yīng)用黑客技術(shù)���。當(dāng)前的防御與入侵檢測(cè)系統(tǒng)存在很多種����,這些系統(tǒng)也應(yīng)用存在差異性的各種技術(shù)。而在實(shí)際中應(yīng)用可以應(yīng)用免費(fèi)或者是開源的系統(tǒng)�,也就是Snort以及Kidmet。網(wǎng)絡(luò)上有相關(guān)的教程���,可以一試���。不過(guò),也能夠應(yīng)用花錢的外國(guó)企業(yè)的相關(guān)產(chǎn)品����。
2.5增強(qiáng)安全觀念
增強(qiáng)校園師生的網(wǎng)絡(luò)安全觀念,這針對(duì)普通人員與專業(yè)人員的要求也存在差異性���。網(wǎng)絡(luò)管理工作者應(yīng)當(dāng)持續(xù)地學(xué)習(xí)�����,對(duì)最新的網(wǎng)絡(luò)安全技術(shù)進(jìn)行把握�,甚至能夠摻加一些相關(guān)的培訓(xùn)。而學(xué)校能夠培訓(xùn)網(wǎng)絡(luò)管理工作者��,特別是在正式上崗之前��,務(wù)必通過(guò)專門的培訓(xùn)才可以�。校園移動(dòng)網(wǎng)絡(luò)安全工作當(dāng)中非常關(guān)鍵的一個(gè)方面是網(wǎng)絡(luò)管理工作者,務(wù)必確保所有的網(wǎng)絡(luò)管理工作者具備豐富的工作經(jīng)驗(yàn)與網(wǎng)絡(luò)安全知識(shí)�。校園移動(dòng)網(wǎng)絡(luò)用戶不但應(yīng)當(dāng)學(xué)習(xí)怎樣應(yīng)用無(wú)線網(wǎng)絡(luò),而且還應(yīng)當(dāng)接受網(wǎng)絡(luò)安全知識(shí)教育����,從而讓廣大校園用戶的無(wú)線網(wǎng)絡(luò)安全觀念增強(qiáng)。務(wù)必確保教師和學(xué)生形成一個(gè)良好的應(yīng)用網(wǎng)絡(luò)的習(xí)慣�,像是不應(yīng)用簡(jiǎn)單的密碼、應(yīng)用安全軟件���、定期地對(duì)計(jì)算機(jī)進(jìn)行殺毒和優(yōu)化�、重視更新系統(tǒng)����、安裝防火墻等等。
3結(jié)語(yǔ)
總而言之�����,在校園應(yīng)用移動(dòng)網(wǎng)絡(luò)����,導(dǎo)致校園網(wǎng)的管理與運(yùn)行面臨更多的安全問(wèn)題。只有實(shí)施校園移動(dòng)網(wǎng)絡(luò)的安全防護(hù)措施�����,才可以大大地優(yōu)化校園移動(dòng)網(wǎng)絡(luò)的安全運(yùn)行環(huán)境����,從而做好校園網(wǎng)絡(luò)的安全管理工作,最終建構(gòu)一個(gè)可信和安全的校園網(wǎng)絡(luò)環(huán)境���。
作者:趙衛(wèi) 單位:咸陽(yáng)師范學(xué)院網(wǎng)絡(luò)管理中心
網(wǎng)絡(luò)安全問(wèn)題論文:學(xué)校網(wǎng)絡(luò)安全問(wèn)題與對(duì)策
一�����、加強(qiáng)學(xué)校網(wǎng)絡(luò)安全建設(shè)的必要性
隨著目前我國(guó)的大多數(shù)學(xué)校都建立起自己的校園網(wǎng)絡(luò)��,網(wǎng)絡(luò)的普及程度越來(lái)越高�����。網(wǎng)絡(luò)的建設(shè)使得教師和學(xué)生能夠快速方便地獲取信息的同時(shí)�����,網(wǎng)絡(luò)產(chǎn)生的安全問(wèn)題也成為困擾網(wǎng)絡(luò)發(fā)展的重要問(wèn)題��。通過(guò)對(duì)目前學(xué)校的網(wǎng)絡(luò)健康情況調(diào)查得知���,各個(gè)學(xué)校建設(shè)的網(wǎng)絡(luò)比較脆弱����,很容易受到外界的破壞和影響���,因此為了保證學(xué)生和教師擁有健康的網(wǎng)絡(luò)環(huán)境��,必須要加強(qiáng)學(xué)校的網(wǎng)絡(luò)安全建設(shè)�。
二���、目前學(xué)校網(wǎng)絡(luò)安全存在的問(wèn)題
通過(guò)調(diào)查和研究發(fā)現(xiàn)����,目前我國(guó)的大多數(shù)學(xué)校都普遍存在著一定的網(wǎng)絡(luò)安全問(wèn)題��,雖然一些學(xué)校也采取了一定的加強(qiáng)措施��,但是效果并不明顯。我國(guó)目前的校園網(wǎng)絡(luò)仍然存在著安全問(wèn)題�����,主要體現(xiàn)在以下幾個(gè)方面:
(一)校園網(wǎng)絡(luò)在硬件方面存在的隱患
校園網(wǎng)絡(luò)的建設(shè)必須要依靠一定的硬件設(shè)施����,如果硬件存在安全隱患則網(wǎng)絡(luò)就不會(huì)暢通���,目前我國(guó)的校園網(wǎng)絡(luò)在硬件方面還存在一定的隱患����,主要體現(xiàn)在以下幾個(gè)方面:第一��,硬件在設(shè)計(jì)研發(fā)方面存在著一定的問(wèn)題��,導(dǎo)致了如果核心系統(tǒng)出現(xiàn)問(wèn)題��,其他的部分都無(wú)法正常使用��,這樣整個(gè)校園網(wǎng)絡(luò)就會(huì)進(jìn)入癱瘓狀態(tài)�����;第二,一些硬件存在著一些設(shè)計(jì)上的安全漏洞���,這些漏洞一旦被黑客發(fā)現(xiàn)�����,就很容易受到攻擊�,整個(gè)網(wǎng)絡(luò)的安全就會(huì)受到威脅�。
(二)校園網(wǎng)絡(luò)在軟件方面存在的問(wèn)題
對(duì)于校園網(wǎng)絡(luò)來(lái)講,僅僅依靠硬件是無(wú)法方便使用的��,所以在硬件之上往往還存在很多系統(tǒng)軟件或者是應(yīng)用軟件�����,供用戶方便地使用校園網(wǎng)絡(luò)���,但是同樣校園網(wǎng)絡(luò)在軟件方面也存在一定的問(wèn)題����,主要是:第一�����,網(wǎng)絡(luò)入侵,一些軟件在設(shè)計(jì)的過(guò)程中并沒(méi)有考慮到加密和訪問(wèn)權(quán)限等問(wèn)題����,使得網(wǎng)絡(luò)上的一些機(jī)密和重要的文件能夠被非法使用者訪問(wèn),使得網(wǎng)絡(luò)容易受到進(jìn)攻��;第二�,拒絕服務(wù)的攻擊�,受到這種攻擊以后,計(jì)算機(jī)網(wǎng)絡(luò)就無(wú)法響應(yīng)用戶的服務(wù)請(qǐng)求���,網(wǎng)絡(luò)的功能就形同虛設(shè)����。
(三)校園網(wǎng)絡(luò)在管理方面存在的安全隱患
目前校園網(wǎng)絡(luò)在我國(guó)的建設(shè)規(guī)模越來(lái)越大���,必須要有專門的管理人員對(duì)網(wǎng)絡(luò)進(jìn)行管理���,從而防止一些網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,但是目前我國(guó)的校園網(wǎng)絡(luò)在管理方面還存在很多安全問(wèn)題�,主要體現(xiàn)在以下幾個(gè)方面:第一,沒(méi)有為校園網(wǎng)絡(luò)安裝有效的殺毒軟件��,雖然我們可以加強(qiáng)網(wǎng)絡(luò)中的硬件和軟件設(shè)計(jì),降低網(wǎng)絡(luò)攻擊的頻率�����,但是畢竟研究設(shè)計(jì)考慮有限��,不能完全杜絕安全問(wèn)題的存在�����,因此必須要安全殺毒軟件進(jìn)行彌補(bǔ)��,但是很多學(xué)校為了節(jié)約資金并沒(méi)有選擇有效的殺毒軟件�����;第二��,網(wǎng)絡(luò)管理人員的專業(yè)技能有待提高��,作為校園網(wǎng)絡(luò)的管理者��,應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有著深入的了解�����,這樣在網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)能夠及時(shí)有效地解決,避免造成大的損失����。
三、建設(shè)高校安全校園網(wǎng)絡(luò)的策略
通過(guò)以上的分析和論述可知�����,目前我國(guó)的校園網(wǎng)絡(luò)在安全方面還存在很多問(wèn)題����,這些問(wèn)題使得我國(guó)的校園網(wǎng)絡(luò)發(fā)展比較緩慢�,無(wú)法完全滿足教師和學(xué)生的要求。因此我們必須要迅速解決這些問(wèn)題���,為教師和學(xué)生提供安全健康的網(wǎng)絡(luò)使用環(huán)境����,為此可以做到以下幾點(diǎn):
(一)加強(qiáng)對(duì)硬件系統(tǒng)的完善和管理
硬件是組成校園網(wǎng)絡(luò)的重要部分����,加強(qiáng)校園網(wǎng)絡(luò)的安全建設(shè),就必須要加強(qiáng)和完善對(duì)硬件設(shè)備的管理,例如:第一�,對(duì)硬件的研發(fā)和設(shè)計(jì)進(jìn)行嚴(yán)格的測(cè)試,對(duì)于一些明顯的設(shè)計(jì)缺陷要及時(shí)提出�����,從而確保硬件設(shè)計(jì)的質(zhì)量���;第二�����,對(duì)校園網(wǎng)絡(luò)進(jìn)行合理的規(guī)劃和設(shè)計(jì)��,合理的規(guī)劃和設(shè)計(jì)不僅僅能夠節(jié)約校園網(wǎng)絡(luò)的建設(shè)成本���,而且能夠隱藏校園網(wǎng)絡(luò)內(nèi)部實(shí)現(xiàn)的細(xì)節(jié),從而降低校園網(wǎng)絡(luò)受攻擊的幾率�����。
(二)加強(qiáng)對(duì)軟件系統(tǒng)的管理
軟件可以幫助使用者方便地利用網(wǎng)絡(luò)�����,所以在加強(qiáng)校園網(wǎng)絡(luò)建設(shè)的過(guò)程中,必須要對(duì)軟件系統(tǒng)進(jìn)行嚴(yán)格的管理�����,為此可以做到以下幾點(diǎn):第一��,在軟件的設(shè)計(jì)和研發(fā)過(guò)程中���,要提高對(duì)網(wǎng)絡(luò)安全問(wèn)題的重視���,增加一些防范的技術(shù),例如:可以利用加密和權(quán)限設(shè)置等等�;第二,對(duì)于系統(tǒng)中的文件進(jìn)行定期的備份���,這樣在網(wǎng)絡(luò)受到攻擊以后,文件損壞時(shí)還可以進(jìn)行一定程度的補(bǔ)救��。
(三)制定校園網(wǎng)絡(luò)安全管理相關(guān)的規(guī)章制度
制定相關(guān)的網(wǎng)絡(luò)安全管理的規(guī)章制度����,可以加強(qiáng)校園網(wǎng)絡(luò)的安全性建設(shè),規(guī)章制度的內(nèi)容主要包括:第一����,提高管理者的網(wǎng)絡(luò)安全意識(shí)和責(zé)任意識(shí)�,例如:要安裝一些有效的殺毒軟件��,對(duì)校園網(wǎng)絡(luò)進(jìn)行定期的殺毒����,而且對(duì)于一些重要的用戶要定期更換密碼,進(jìn)一步保證校園網(wǎng)絡(luò)的安全�����;第二��,建立對(duì)網(wǎng)絡(luò)設(shè)備管理的規(guī)章制度�,例如:要做到對(duì)機(jī)房保持清潔,使得機(jī)器處于適宜的溫度和濕度下工作��,對(duì)網(wǎng)絡(luò)設(shè)備的運(yùn)行進(jìn)行一定的監(jiān)控�,在遇到問(wèn)題時(shí)能夠及時(shí)報(bào)警,爭(zhēng)取將損失降到最低���;第三���,加強(qiáng)用戶使用網(wǎng)絡(luò)的安全意識(shí)����,一些網(wǎng)絡(luò)的安全問(wèn)題不僅僅使得校園網(wǎng)絡(luò)癱瘓�����,而且有可能影響用戶的計(jì)算機(jī)���,同時(shí)用戶計(jì)算機(jī)上的病毒也有可能感染校園網(wǎng)絡(luò)�,所以用戶必須要加強(qiáng)自身計(jì)算機(jī)使用的安全意識(shí)���,防止病毒的感染和擴(kuò)散��。
作者:范銀平 單位:北華大學(xué)信息技術(shù)與傳媒學(xué)院
網(wǎng)絡(luò)安全問(wèn)題論文:云計(jì)算網(wǎng)絡(luò)安全問(wèn)題及措施
1云計(jì)算的概念與特點(diǎn)
云計(jì)算是以互聯(lián)網(wǎng)相關(guān)服務(wù)的增加以及使用與交付為基礎(chǔ)的�����,利用互聯(lián)網(wǎng)提供動(dòng)態(tài)易擴(kuò)展的虛擬化資源分布計(jì)算技術(shù)����。簡(jiǎn)單來(lái)說(shuō)�,云計(jì)算就是通過(guò)將用戶數(shù)據(jù)的處理任務(wù)由原來(lái)的用戶機(jī)轉(zhuǎn)變至網(wǎng)絡(luò)整合的企業(yè)級(jí)數(shù)據(jù)中心予以執(zhí)行�,進(jìn)而幫助用戶節(jié)省其網(wǎng)絡(luò)占用資源的一項(xiàng)技術(shù)�。由于云計(jì)算對(duì)數(shù)據(jù)存儲(chǔ)的安全性較高�����,且對(duì)終端設(shè)備的要求較低����,在節(jié)省成本的同時(shí),也達(dá)到了資源收集�、分析和分布利用的目的,故而被社會(huì)多個(gè)生產(chǎn)��、生活領(lǐng)域所應(yīng)用����。云計(jì)算具有以下幾方面的特點(diǎn):(1)超大規(guī)模。相較于本地計(jì)算機(jī)管理系統(tǒng)�����,云計(jì)算的運(yùn)行規(guī)模更為龐大�����,以Googel為例�����,其云計(jì)算已擁有100余萬(wàn)臺(tái)服務(wù)器,而微軟�、Yahoo的云計(jì)算也已擁有數(shù)十萬(wàn)臺(tái)服務(wù)器。(2)虛擬化�����。虛擬化是云計(jì)算的另一特點(diǎn)����。云計(jì)算對(duì)用戶在任意時(shí)刻、任意位置所選取的不同終端進(jìn)而獲取的應(yīng)用服務(wù)均能夠予以支持���,而用戶所發(fā)出的請(qǐng)求資源大都來(lái)源于“云”�,并非有形實(shí)體�����,而資源的應(yīng)用也大都在“云”中進(jìn)行�,而對(duì)于用戶而言,其只需一臺(tái)終端機(jī)便可經(jīng)由網(wǎng)絡(luò)實(shí)現(xiàn)其特定的資源需求���。(3)可靠性與通用性����。由于云計(jì)算利用計(jì)算節(jié)點(diǎn)同構(gòu)以及多數(shù)據(jù)副本容錯(cuò)等方法降低資源分配的錯(cuò)誤率�����,故具有較高的可靠性�,加之其并不針對(duì)特定的應(yīng)用予以資源支持,即能夠同時(shí)對(duì)不同應(yīng)用的運(yùn)行予以支撐����,故而又具有良好的通用性。在了解云計(jì)算的概念和特點(diǎn)的基礎(chǔ)上����,對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行下述說(shuō)明。
2云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題
2.1計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全
長(zhǎng)期以來(lái)�����,自然環(huán)境有關(guān)的安全問(wèn)題大都是對(duì)網(wǎng)絡(luò)安全具有最直接影響的因素��,其主要包括了網(wǎng)絡(luò)硬件設(shè)備故障�、網(wǎng)絡(luò)管理員操作方面的失誤和自然地質(zhì)災(zāi)害等。由于網(wǎng)絡(luò)是由軟硬件共同構(gòu)成的一類智能系統(tǒng)����,故而極易受到振動(dòng)��、撞擊和溫濕度等環(huán)境因素的影響����。云計(jì)算的應(yīng)用雖然使得原有網(wǎng)絡(luò)數(shù)據(jù)信息存儲(chǔ)的安全性得到了大幅提升�,但對(duì)于傳統(tǒng)網(wǎng)絡(luò)下的自然環(huán)境安全問(wèn)題卻并無(wú)明顯改善。同時(shí)�����,因云計(jì)算環(huán)境下的數(shù)據(jù)處理方式已由傳統(tǒng)的用戶機(jī)處理轉(zhuǎn)變?yōu)閿?shù)據(jù)中心的集中處理����,故而對(duì)使用環(huán)境的安全性又提出了更為嚴(yán)格的要求,由此可見(jiàn)�����,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全問(wèn)題已成為云計(jì)算環(huán)境下網(wǎng)絡(luò)安全的首要問(wèn)題�。
2.2數(shù)據(jù)存儲(chǔ)與通信安全
數(shù)據(jù)存儲(chǔ)是否安全是影響計(jì)算機(jī)網(wǎng)絡(luò)健康、穩(wěn)定發(fā)展的關(guān)鍵因素�。對(duì)傳統(tǒng)的網(wǎng)絡(luò)環(huán)境進(jìn)行分析可知,用戶雖然能夠借助廣域網(wǎng)實(shí)現(xiàn)數(shù)據(jù)共享,但數(shù)據(jù)的存儲(chǔ)大都是以單機(jī)存儲(chǔ)的方式進(jìn)行的�,而存儲(chǔ)安全大都由單個(gè)計(jì)算機(jī)的系統(tǒng)防護(hù)能力和進(jìn)行數(shù)據(jù)通信過(guò)程中的安全性所決定的。而云計(jì)算環(huán)境下��,數(shù)據(jù)存儲(chǔ)的方式則由原有的單機(jī)存儲(chǔ)變更為服務(wù)商所提供的存儲(chǔ)����,而在此種情況下��,數(shù)據(jù)存儲(chǔ)是否安全�,在很大程度上取決于云服務(wù)的提供商本身,包括其當(dāng)前所具備的技術(shù)能力以及誠(chéng)信水平�。一旦云服務(wù)提供商的信用度下降或其技術(shù)水平停滯不前時(shí),其所存儲(chǔ)數(shù)據(jù)的安全性必將受到嚴(yán)重威脅����。云計(jì)算環(huán)境中的數(shù)據(jù)通信安全問(wèn)題集中體現(xiàn)在數(shù)據(jù)傳輸過(guò)程中所受到的安全威脅,例如����,DDoS攻擊,即通過(guò)在短時(shí)間內(nèi)向云計(jì)算服務(wù)器發(fā)送過(guò)量請(qǐng)求�,從而導(dǎo)致信道擁塞,使得服務(wù)器無(wú)法對(duì)用戶的正常請(qǐng)求做出及時(shí)回應(yīng)等�����。此外,系統(tǒng)入侵以及篡改數(shù)據(jù)也是云計(jì)算環(huán)境下威脅數(shù)據(jù)通信安全的另一原因��。例如���,黑客通過(guò)侵入用戶系統(tǒng)�,從而篡改��、刪除合法用戶的系統(tǒng)數(shù)據(jù)��,使其終端通信無(wú)法完成��。
2.3虛擬環(huán)境安全
對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境進(jìn)行分析可知���,其與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境并不相同�,云計(jì)算通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)的資源進(jìn)行全面整合���,進(jìn)而對(duì)虛擬的服務(wù)環(huán)境進(jìn)行構(gòu)建����。對(duì)于用戶而言�,其所使用的資源大都來(lái)自云端�����,而非固定有形的網(wǎng)絡(luò)實(shí)體����,具體說(shuō)來(lái)就是以臨時(shí)租用的方法獲取相關(guān)服務(wù)��,以此來(lái)彌補(bǔ)網(wǎng)絡(luò)硬件的不足和軟件運(yùn)算能力的缺陷����,進(jìn)而從整體上提高網(wǎng)絡(luò)資源的利用效率�����。但由于云計(jì)算環(huán)境的實(shí)質(zhì)是一個(gè)具有較高整合度的虛擬網(wǎng)絡(luò)環(huán)境�,而其數(shù)據(jù)中心尚不具備邊界安全的保護(hù)措施,因此����,傳統(tǒng)的入侵檢測(cè)技術(shù)并不能對(duì)云計(jì)算數(shù)據(jù)中心的安全予以良好的保障。
2.4身份認(rèn)證安全
對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境進(jìn)行分析可知��,服務(wù)商所提供的云服務(wù)器大都位于網(wǎng)絡(luò)環(huán)境的中心�����,而用戶通過(guò)向服務(wù)器發(fā)送請(qǐng)求進(jìn)而獲取其所需資源的前提是其自身的身份必須合法,并順利通過(guò)身份認(rèn)證�。身份認(rèn)證是網(wǎng)絡(luò)信息進(jìn)行自我保護(hù)的關(guān)鍵措施,也正因如此�����,身份認(rèn)證環(huán)節(jié)也最容易受到網(wǎng)絡(luò)不法分子的攻擊���。云計(jì)算環(huán)境下���,身份認(rèn)證安全所受到的威脅主要包括:(1)用戶管理服務(wù)器受到黑客攻擊時(shí),合法用戶的用戶名以及密碼等將會(huì)被竊取���、盜用����,并進(jìn)行非法登錄����,通過(guò)對(duì)數(shù)據(jù)進(jìn)行相應(yīng)操作,從而增加����、篡改或刪除用戶個(gè)人的數(shù)據(jù)信息����,為其帶來(lái)不可挽回的損失�����;(2)黑客可通過(guò)對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)信道進(jìn)行監(jiān)聽(tīng)�,或在網(wǎng)絡(luò)信道中傳播計(jì)算機(jī)病毒,從而使得用戶的個(gè)人信息被非法竊取或計(jì)算機(jī)癱瘓�����,進(jìn)一步擴(kuò)大網(wǎng)絡(luò)安全威脅����。
3云計(jì)算環(huán)境下應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的策略
3.1技術(shù)防護(hù)策略
高效的技術(shù)防護(hù)是確保云計(jì)算網(wǎng)絡(luò)環(huán)境安全的關(guān)鍵措施��??蓮囊韵聨追矫嬲归_云計(jì)算網(wǎng)絡(luò)環(huán)境的技術(shù)防護(hù)工作:(1)通過(guò)選用規(guī)模化的云計(jì)算軟件�,通過(guò)對(duì)其進(jìn)行及時(shí)維護(hù)和更新,在修補(bǔ)軟件漏洞的基礎(chǔ)上��,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全;(2)在對(duì)網(wǎng)絡(luò)內(nèi)現(xiàn)有用戶進(jìn)行了解和信息資源分析的基礎(chǔ)上��,建立健全的用戶數(shù)據(jù)隔離機(jī)制�,在避免網(wǎng)絡(luò)中多個(gè)虛擬機(jī)進(jìn)行相互攻擊的基礎(chǔ)上,保證用戶數(shù)據(jù)存儲(chǔ)的相對(duì)安全���。此外����,由于在云計(jì)算網(wǎng)絡(luò)環(huán)境中�,數(shù)據(jù)信息只能夠?qū)崿F(xiàn)邏輯劃分隔離,而難以被設(shè)立基于物理安全邊界的隔離���,故可靠率通過(guò)建設(shè)云計(jì)算的安全防護(hù)中心的方式��,把原有的以子系統(tǒng)為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)擴(kuò)展至對(duì)整個(gè)云端環(huán)境的防護(hù)中來(lái)�����,從而在充分遵循云計(jì)算環(huán)境下數(shù)據(jù)信息隔離特點(diǎn)的基礎(chǔ)上���,全面提升網(wǎng)絡(luò)的防護(hù)能力。
3.2云端數(shù)據(jù)防護(hù)
加強(qiáng)對(duì)云端數(shù)據(jù)的防護(hù)是確保云計(jì)算環(huán)境下網(wǎng)絡(luò)安全的另一重要措施��。雖然云端數(shù)據(jù)庫(kù)的引入為用戶對(duì)網(wǎng)絡(luò)資源的獲取帶來(lái)了較大的便利,但由于云計(jì)算服務(wù)提供商的信用水平和技術(shù)能力等問(wèn)題��,使得用戶難免會(huì)對(duì)其個(gè)人數(shù)據(jù)的安全性產(chǎn)生擔(dān)憂���。因此���,對(duì)于云計(jì)算服務(wù)提供商而言,其有必要也必須加強(qiáng)對(duì)云端數(shù)據(jù)庫(kù)的維護(hù)力度���,通過(guò)制定相應(yīng)的規(guī)章制度����,保障其自身的高信用水平�����,同時(shí)�,加大技術(shù)創(chuàng)新的力度�����,盡可能消除用戶對(duì)其個(gè)人數(shù)據(jù)信息泄露方面的擔(dān)憂�。在用戶方面����,其也應(yīng)加強(qiáng)對(duì)所存儲(chǔ)數(shù)據(jù)的安全防范���,對(duì)于存儲(chǔ)在云端的數(shù)據(jù)�����,用戶可通過(guò)對(duì)其進(jìn)行定期備份���,避免數(shù)據(jù)流失,亦可使用數(shù)據(jù)加密的方式����,確保所存儲(chǔ)數(shù)據(jù)信息的安全。
3.3通信訪問(wèn)與環(huán)境安全的控制策略
訪問(wèn)控制策略是確保數(shù)據(jù)通信安全的關(guān)鍵���,其主要任務(wù)為避免網(wǎng)絡(luò)資源被非法占用����。訪問(wèn)控制策略主要包括了服務(wù)器安全�����、網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)訪問(wèn)的控制等內(nèi)容。需要說(shuō)明的是�����,在云計(jì)算環(huán)境當(dāng)中��,可選用多種通信訪問(wèn)策略相結(jié)合的方法����,達(dá)到對(duì)不同用戶授權(quán)的目的,并滿足其對(duì)各級(jí)訪問(wèn)權(quán)限進(jìn)行設(shè)定的需求����,確保云計(jì)算網(wǎng)絡(luò)通信的安全。而云計(jì)算網(wǎng)絡(luò)環(huán)境的控制大都集中在數(shù)據(jù)傳輸方面�����,為了保證數(shù)據(jù)信息傳輸?shù)陌踩?����,可考慮將網(wǎng)絡(luò)安全協(xié)議引入其中����,通過(guò)對(duì)用戶的各類數(shù)據(jù)進(jìn)行加密,從而使數(shù)據(jù)在云計(jì)算網(wǎng)絡(luò)信道的傳輸過(guò)程中不被竊取和盜用�����。
3.4身份認(rèn)證防護(hù)
云計(jì)算環(huán)境下的身份認(rèn)證問(wèn)題可考慮引入多重身份認(rèn)證機(jī)制予以解決�����。除了可引入視網(wǎng)膜以及指紋等生物識(shí)別技術(shù)來(lái)保護(hù)用戶身份信息安全外���,還可考慮將動(dòng)態(tài)電子口令的認(rèn)證模式引入到云計(jì)算復(fù)雜網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證機(jī)制當(dāng)中����,以此來(lái)確保用戶身份認(rèn)證信息不被非法竊取和監(jiān)聽(tīng)����。與此同時(shí),云計(jì)算服務(wù)提供商和用戶還需配合政府��,進(jìn)一步加大對(duì)非法入侵云計(jì)算管理系統(tǒng)的打擊力度���,以健全的報(bào)警機(jī)制確保云計(jì)算網(wǎng)絡(luò)環(huán)境的安全�。
3.5基于服務(wù)器端的控制管理
加強(qiáng)對(duì)云計(jì)算服務(wù)器端的控制管理力度是降低網(wǎng)絡(luò)安全威脅的重要方法。首先��,服務(wù)商應(yīng)采取多項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)確保服務(wù)器運(yùn)行環(huán)境的相對(duì)安全����,盡可能地避免自然環(huán)境和人為因素所產(chǎn)生的網(wǎng)絡(luò)威脅。其次�����,引入用電環(huán)境保護(hù)技術(shù)����,在確保用戶信息安全的基礎(chǔ)上,針對(duì)云計(jì)算管理系統(tǒng)當(dāng)中的程序漏洞�����,及時(shí)制定出相應(yīng)的解決方案�,降低程序風(fēng)險(xiǎn),確保網(wǎng)絡(luò)環(huán)境安全��。此外���,還可通過(guò)借助計(jì)算機(jī)網(wǎng)絡(luò)防火墻和漏洞查核等措施阻止病毒程序的侵入�,將系統(tǒng)風(fēng)險(xiǎn)降至最低。
4結(jié)束語(yǔ)
本文通過(guò)對(duì)云計(jì)算的概念進(jìn)行闡述�,并結(jié)合其虛擬化��、通用型與可靠性等特點(diǎn)�,對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題展開了深入研究,并從技術(shù)防護(hù)�����、云端數(shù)據(jù)防護(hù)����、通信訪問(wèn)與環(huán)境安全的控制以及多重身份認(rèn)證等方面對(duì)解決云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問(wèn)題的相關(guān)策略做出了全面探究。研究結(jié)果表明��,當(dāng)前�����,云計(jì)算環(huán)境下仍然存在諸多方面的網(wǎng)絡(luò)安全問(wèn)題��,未來(lái)�����,還需進(jìn)一步加大對(duì)此環(huán)境下網(wǎng)絡(luò)安全的防護(hù)力度,在滿足用戶資源需求的同時(shí)���,促進(jìn)網(wǎng)絡(luò)健康��、穩(wěn)定發(fā)展�。
作者:荊宜青 單位:河南財(cái)經(jīng)政法大學(xué)現(xiàn)代教育技術(shù)中心
網(wǎng)絡(luò)安全問(wèn)題論文:云計(jì)算網(wǎng)絡(luò)安全問(wèn)題探析
一��、云計(jì)算環(huán)境下存在的網(wǎng)絡(luò)安全問(wèn)題
1���、網(wǎng)絡(luò)通信問(wèn)題����。
在云計(jì)算環(huán)境下���,數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改��、數(shù)據(jù)遭到竊聽(tīng)而泄露�,諸如此類�����,都屬于網(wǎng)絡(luò)通信方面的問(wèn)題����。往往是網(wǎng)絡(luò)受到了攻擊�����,服務(wù)器拒絕用戶服務(wù)或是傳輸錯(cuò)誤���。還有一種是利用云計(jì)算自身的保護(hù)模式�,進(jìn)行“攻擊”,如:在云計(jì)算服務(wù)器接受了大量的通信請(qǐng)求時(shí)���,就會(huì)將服務(wù)請(qǐng)求所屏蔽����,這樣就會(huì)使用戶數(shù)據(jù)有失效的可能��。
2����、存儲(chǔ)問(wèn)題。
用戶對(duì)數(shù)據(jù)的存放不夠上心�����。一些用戶對(duì)于數(shù)據(jù)不進(jìn)行加密處理,一旦受到攻擊����,數(shù)據(jù)就會(huì)被輕松獲取。同樣��,數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo)��,不將數(shù)據(jù)介質(zhì)放在安全的地方�,遭到攻擊,數(shù)據(jù)也就失去了其保密性�����。一些用戶不將數(shù)據(jù)進(jìn)行備份處理�����,一旦數(shù)據(jù)被攻擊而導(dǎo)致無(wú)法修復(fù)時(shí)�,就失去了其可用性。
3�、身份認(rèn)證問(wèn)題。
在云計(jì)算環(huán)境下��,攻擊者對(duì)認(rèn)證服務(wù)器進(jìn)行攻擊����,導(dǎo)致用戶信息失竊�����。常見(jiàn)手段是攻擊者對(duì)于第三方服務(wù)器進(jìn)行攻擊���,從而竊取用戶信息。
4����、訪問(wèn)控制問(wèn)題��。
攻擊者利用一些手段�����,使授權(quán)系統(tǒng)出現(xiàn)故障�����,操作權(quán)由合法操作者手里變到了攻擊者手里����。還有一些合法用戶�,由于無(wú)意刪除數(shù)據(jù)或有意破壞數(shù)據(jù)�,也對(duì)用戶數(shù)據(jù)的完整性有影響。
5�、審計(jì)問(wèn)題。
攻擊者的非法手段可能妨礙審計(jì)工作的正常運(yùn)行����,或是審計(jì)工作人員的失誤,都將影響審計(jì)工作的正常運(yùn)行����。
二、云計(jì)算環(huán)境下解決網(wǎng)絡(luò)問(wèn)題的措施
1���、防范網(wǎng)絡(luò)威脅�����。
首先建立系統(tǒng)安全框架���,研究網(wǎng)絡(luò)安全知識(shí),以便建立完善的網(wǎng)絡(luò)安全體系����。其次���,注重軟件升級(jí),避免軟件漏洞帶來(lái)的風(fēng)險(xiǎn)�。最后建立數(shù)據(jù)安全儲(chǔ)存機(jī)制,保障用戶數(shù)據(jù)的安全性�。
2、做好數(shù)據(jù)儲(chǔ)存的保密���。
要重視對(duì)用戶數(shù)據(jù)的保密工作�,對(duì)數(shù)據(jù)要進(jìn)行密保問(wèn)題的設(shè)置����,要把數(shù)據(jù)存放介質(zhì)妥善保管�,防止攻擊者的接觸。在對(duì)用戶數(shù)據(jù)的存放前做好備份工作���,防止數(shù)據(jù)被破壞后不能進(jìn)行修復(fù)工作���。
3、健全身份認(rèn)證機(jī)制���。
為防止身份驗(yàn)證的威脅��,要建立特有的���、多樣的身份認(rèn)證機(jī)制���。可以利用用戶特有的指紋���、角膜等����,進(jìn)行認(rèn)證�,也可以設(shè)立非用戶本人的報(bào)警系統(tǒng),以便于在第一時(shí)間對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)����。
4、健全訪問(wèn)控制機(jī)制�����。
由于在云計(jì)算環(huán)境內(nèi)用戶數(shù)量大�,環(huán)境層面廣,所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限,還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限�,以此來(lái)確保授權(quán)系統(tǒng)的正常運(yùn)行。
5��、健全審計(jì)機(jī)制��。
設(shè)立專門的審計(jì)檢查機(jī)構(gòu)���,對(duì)審計(jì)的各個(gè)環(huán)節(jié)進(jìn)行檢驗(yàn)�����,及時(shí)發(fā)現(xiàn)審計(jì)中所存在的問(wèn)題�。對(duì)出現(xiàn)的問(wèn)題進(jìn)行記錄�����,之后分析研究��,建立完善的審計(jì)機(jī)制���。
三、云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用
1�、智能防火墻技術(shù)。
智能防火墻技術(shù)包括:第一,入侵防御技術(shù)�����。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問(wèn)題有效解決�����。其原理是通過(guò)阻斷方式妨礙信息的交流��。第二����,防欺騙技術(shù)。通過(guò)對(duì)MAC的限制��,防止MAC偽裝進(jìn)入網(wǎng)絡(luò)��,避免了MAC帶來(lái)的損害��。第三���,防掃描技術(shù)���。黑客往往利用軟件截取數(shù)據(jù)包���,從而獲得信息,智能防火墻技術(shù)能夠掃描數(shù)據(jù)包��,以保證網(wǎng)絡(luò)安全�。第四,防攻擊技術(shù)��。通過(guò)識(shí)別惡意的數(shù)據(jù)流����,防止數(shù)據(jù)流進(jìn)入主機(jī)。智能防火墻技術(shù)�,以多功能、全方位的防御���,更好的保障了云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全�。
2�����、加密技術(shù)�����。
加密技術(shù)通過(guò)明了信息轉(zhuǎn)換為不能直接讀取的密碼�,來(lái)保證信息安全。加密技術(shù)包括:非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù)����。非對(duì)稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離,來(lái)確保網(wǎng)絡(luò)信息的安全���。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法��。對(duì)稱性加密技術(shù)���,利用加密的秘鑰破解秘鑰,推算密碼�。加密技術(shù)的使用,無(wú)疑為云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強(qiáng)有力的保障���。
3�����、反病毒技術(shù)�。
反病毒技術(shù)分為兩種:動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)和靜態(tài)反病毒技術(shù)�����。動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)較高的機(jī)動(dòng)性,一旦有病毒入侵����,就能及時(shí)的發(fā)出警報(bào)信號(hào)。能夠方便���、徹底�、全面的保護(hù)資源���。靜態(tài)反病毒技術(shù)����,因不具有靈活性�,不能在病毒侵入的第一時(shí)間發(fā)現(xiàn),以漸漸被淘汰����,這里也不再說(shuō)明。反病毒技術(shù)為云計(jì)算環(huán)境下網(wǎng)絡(luò)的掃除了危險(xiǎn)���。
四�����、總結(jié)
隨著網(wǎng)絡(luò)技術(shù)的不斷強(qiáng)化���,網(wǎng)絡(luò)的攻擊手段也變得層出不窮,這無(wú)疑是云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全的巨大威脅�����。所以���,提升網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫�。只有認(rèn)真的分析網(wǎng)絡(luò)安全問(wèn)題�����,切實(shí)的總結(jié)經(jīng)驗(yàn)�,建立完整的網(wǎng)絡(luò)安全體系,采用先進(jìn)的網(wǎng)絡(luò)信息技術(shù)��,才能正真的保證云計(jì)算下的網(wǎng)絡(luò)信息安全�。
作者:焦揚(yáng) 單位:中國(guó)石油長(zhǎng)慶油田分公司勘探開發(fā)研究院
網(wǎng)絡(luò)安全問(wèn)題論文:電子政務(wù)中網(wǎng)絡(luò)安全問(wèn)題分析
一、電子政務(wù)中存在的網(wǎng)絡(luò)安全問(wèn)題分析
1�����、從網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)角度。
電子政務(wù)的網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)主要體現(xiàn)在數(shù)據(jù)傳輸風(fēng)險(xiǎn)�����、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)以及網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)等方面����。在數(shù)據(jù)傳輸風(fēng)險(xiǎn)中,往往存在業(yè)務(wù)數(shù)據(jù)泄露以及數(shù)據(jù)被破壞的情況�����。利用上下級(jí)網(wǎng)絡(luò)或同級(jí)局域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸過(guò)程中由于包含相關(guān)的敏感信息或其他登錄通行字且缺乏專門控制數(shù)據(jù)的軟件與硬件���,不法分子會(huì)采用不同的攻擊手段竊取或直接破壞數(shù)據(jù)信息�。在網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)方面�����,由于電子政務(wù)中的網(wǎng)絡(luò)節(jié)點(diǎn)多為不可信任域��,入侵者很可能利用Sniffe等程序?qū)ο到y(tǒng)中的安全漏洞進(jìn)行探測(cè),并在此基礎(chǔ)上竊取內(nèi)部網(wǎng)中的用戶名或口令等信息����,導(dǎo)致系統(tǒng)癱瘓的情況發(fā)生。同時(shí)內(nèi)網(wǎng)與外網(wǎng)的互通也是產(chǎn)生網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)的重要原因���。在網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)方面��,主要體現(xiàn)在如路由器或交換機(jī)等設(shè)備方面,其安全性關(guān)乎電子政務(wù)系統(tǒng)的運(yùn)行��。
2�、從物理層、系統(tǒng)層與應(yīng)用層角度���。
電子政務(wù)系統(tǒng)中的物理層風(fēng)險(xiǎn)主要指周邊環(huán)境對(duì)網(wǎng)絡(luò)或線路所造成的影響����,如設(shè)備的毀壞����、設(shè)備被盜或線路老化等情況,也存在自然災(zāi)害等對(duì)設(shè)備造成的破壞���。通?�?衫梦锢砀綦x技術(shù)解決物理層風(fēng)險(xiǎn)���。而系統(tǒng)層的風(fēng)險(xiǎn)主要指電子政務(wù)中的數(shù)據(jù)庫(kù)��、操作系統(tǒng)以及其他相關(guān)產(chǎn)品使用中存在的病毒威脅以及安全漏洞等�����,是影響系統(tǒng)安全的重要因素�。另外���,應(yīng)用層安全風(fēng)險(xiǎn)集中體現(xiàn)在非法訪問(wèn)政務(wù)系統(tǒng)�;業(yè)務(wù)信息被修改��;用戶口令的被盜取以及用戶的事后抵賴行為等方面���,尤其電子政務(wù)系統(tǒng)對(duì)外開放的E-mail或DNS等服務(wù)都可能成為補(bǔ)發(fā)分子侵入的渠道����。
3�����、從管理層安全風(fēng)險(xiǎn)角度。
電子政務(wù)網(wǎng)絡(luò)安全的實(shí)現(xiàn)很大程度上依托于良好的管理方式��。許多部門在進(jìn)行安全管理過(guò)程中存在的管理混亂�����、權(quán)責(zé)不明以及可操作性的缺乏都可能產(chǎn)生管理層面的安全風(fēng)險(xiǎn)�����。另外管理過(guò)程中許多機(jī)房重地允許外來(lái)人員的自由出入���,很可能使其中重要信息被泄露,其原因在于管理制度的匱乏��。
二�、電子政務(wù)網(wǎng)絡(luò)安全的完善措施
1、對(duì)安全服務(wù)設(shè)施的完善��。
作為電子政務(wù)網(wǎng)絡(luò)安全的基礎(chǔ)�����,安全服務(wù)設(shè)施應(yīng)逐漸完善。其作用主要體現(xiàn)在能夠?yàn)橄到y(tǒng)的運(yùn)行提供可信任的網(wǎng)絡(luò)環(huán)境以及安全技術(shù)應(yīng)用的參考依據(jù)����。因此需對(duì)其中的信任問(wèn)題如可信的身份、網(wǎng)絡(luò)信任域���、可信的數(shù)據(jù)以及可信的時(shí)間服務(wù)等存在的問(wèn)題進(jìn)行解決�����。
2�����、安全技術(shù)平臺(tái)的構(gòu)建����。
在網(wǎng)絡(luò)信任問(wèn)題被解決的基礎(chǔ)上還需采取相應(yīng)的安全策略如通訊加密����、掃描漏洞、檢測(cè)病毒與入侵����、訪問(wèn)控制等���,以此使網(wǎng)絡(luò)安全環(huán)境得以保障。然而網(wǎng)絡(luò)環(huán)境安全的實(shí)現(xiàn)又需構(gòu)建安全技術(shù)平臺(tái)�����,其應(yīng)將電子政務(wù)中內(nèi)網(wǎng)�、外網(wǎng)以及專網(wǎng)間的數(shù)據(jù)交換、對(duì)信任域的訪問(wèn)控制��、對(duì)內(nèi)部網(wǎng)Internet訪問(wèn)策略�、身份識(shí)別等內(nèi)容囊括其中,確保其能夠?yàn)榘踩夹g(shù)提供支撐平臺(tái)�����,解決信息泄密與網(wǎng)絡(luò)空寂的問(wèn)題�。
3����、響應(yīng)與恢復(fù)機(jī)制的建立。
由于電子政務(wù)系統(tǒng)中往往包含許多信息����,在面對(duì)網(wǎng)絡(luò)攻擊����、系統(tǒng)故障或自然災(zāi)害等情況下很容易出現(xiàn)丟失或損壞的情況����,因此需構(gòu)建響應(yīng)與恢復(fù)機(jī)制,確保電子政務(wù)系統(tǒng)能夠在備份與恢復(fù)���、大容量存儲(chǔ)��、自動(dòng)恢復(fù)機(jī)制以及存儲(chǔ)介質(zhì)等方面進(jìn)行完善��。這樣才可將因數(shù)據(jù)信息丟失或被破壞所造成的損失降至最低程度��。
三�����、結(jié)論
電子政務(wù)系統(tǒng)在未來(lái)應(yīng)用過(guò)程中將趨于完善�����。但其中存在的網(wǎng)絡(luò)安全問(wèn)題也不容忽視�,針對(duì)網(wǎng)絡(luò)層���、管理層���、物理層��、應(yīng)用層等方面所帶來(lái)的風(fēng)險(xiǎn)應(yīng)采取相應(yīng)的完善策略��,進(jìn)行安全服務(wù)設(shè)施的完善�����,搭建安全技術(shù)平臺(tái)并構(gòu)建響應(yīng)與恢復(fù)機(jī)制�,這樣才可實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的目標(biāo)����。
作者:倬冉 單位:呼倫貝爾市信息化促進(jìn)中心
網(wǎng)絡(luò)安全問(wèn)題論文:高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及措施
摘要:
高等院校已經(jīng)成為培養(yǎng)高素質(zhì)人才的主流陣地,層出不窮的前沿科技����、奇思妙想在這里誕生,計(jì)算機(jī)教學(xué)已經(jīng)成為高校日常教學(xué)的主要載體和手段����。利用計(jì)算機(jī)可以連接互聯(lián)網(wǎng)的特性�����,可以拓展高校的獲取前沿知識(shí)的渠道、進(jìn)一步拓展學(xué)生的專業(yè)視野���。然而這種計(jì)算機(jī)教學(xué)也帶來(lái)一定的弊端����,比如病毒感染造成科研成果丟失����、非法入侵導(dǎo)致個(gè)人信息失竊等,導(dǎo)致高校計(jì)算機(jī)網(wǎng)絡(luò)存在很多的不安全因素���。通過(guò)研究計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)�,講解了計(jì)算機(jī)網(wǎng)絡(luò)可能面對(duì)的風(fēng)險(xiǎn)因素����,提出了詳盡的網(wǎng)絡(luò)安全防護(hù)措施。
關(guān)鍵詞:
計(jì)算機(jī)��;網(wǎng)絡(luò)安全���;防護(hù)
1引言
高校計(jì)算機(jī)網(wǎng)絡(luò)的意義在于為本高校的教學(xué)���、科研����、辦公等活動(dòng)提供一個(gè)交流的平臺(tái)和工具��,而且利用計(jì)算機(jī)可以連接互聯(lián)網(wǎng)的特性���,在高校間實(shí)現(xiàn)高校資源的共享和交流�����。進(jìn)入21世紀(jì)以來(lái)��,國(guó)家對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的投入不斷加大���,計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)呈急劇上升的態(tài)勢(shì),高等院校的計(jì)算機(jī)網(wǎng)絡(luò)更是如此�。計(jì)算機(jī)網(wǎng)絡(luò)的便捷性、多元性以及互連互通的特性���,方便了知識(shí)獲取�、信息交流以及資源共享。但是隨著其在高校中被廣泛的加以應(yīng)用��,安全問(wèn)題也提上了議程���,怎樣科學(xué)地、安全地利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)服務(wù)于教學(xué)活動(dòng)�����,成為了高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重中之重�����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用人防����、物防、技防等3方面的手段和措施使得網(wǎng)絡(luò)系統(tǒng)受到保護(hù)���,保證網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)保密性�����、完整性及可使用性�����,不被外界的各種手段所破壞��。網(wǎng)絡(luò)服務(wù)能夠不出現(xiàn)意外中斷�,整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)有序地運(yùn)作。計(jì)算機(jī)網(wǎng)絡(luò)的便捷性��、多元性以及互連互通的特性��,方便了知識(shí)獲取��、信息交流以及資源共享�,高校計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用使得高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作尤為重要。高校計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)安全問(wèn)題����,就會(huì)影響到高校正常的教學(xué)、科研以及行政辦公秩序��。因此��,探討高校計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常重要的現(xiàn)實(shí)意義���。
3高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問(wèn)題
高校計(jì)算機(jī)網(wǎng)絡(luò)是建設(shè)成為世界第一梯隊(duì)院校的“硬指標(biāo)”���,但是由于我國(guó)高校計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展時(shí)間相對(duì)較晚���,因此自身還存在不少的問(wèn)題,高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題在我國(guó)高校中普遍存在����,既有計(jì)算機(jī)本身系統(tǒng)的安全問(wèn)題�����,也有人為因素的問(wèn)題���,也有技術(shù)方面的問(wèn)題:
3.1計(jì)算機(jī)系統(tǒng)本身
現(xiàn)在高校計(jì)算機(jī)大多使用的是微軟公司在20世紀(jì)末開發(fā)上市銷售的Windows系統(tǒng)����,而且大多數(shù)是非正版系統(tǒng)���。一方面�����,非正版系統(tǒng)存在著很多的漏洞和缺陷����,但由于沒(méi)有正版授權(quán),不能夠及時(shí)的更新系統(tǒng)��,會(huì)給黑客帶來(lái)可乘之機(jī)�,通過(guò)這些漏洞或者缺陷非法入侵系統(tǒng),造成損失����。另一方面,非正版系統(tǒng)本身可能會(huì)隱藏著某些計(jì)算機(jī)病毒��,在系統(tǒng)代碼內(nèi)部插入具有攻擊性的代碼�,而這些攻擊性的病毒具有很強(qiáng)的復(fù)制性和滯留性,一旦觸發(fā)了其功能發(fā)揮的特定條件�,其就會(huì)迅速蔓延,造成計(jì)算機(jī)崩潰癱瘓�。
3.2計(jì)算機(jī)網(wǎng)絡(luò)人員安全意識(shí)
高校的計(jì)算機(jī)網(wǎng)絡(luò)使用主體主要是在校學(xué)生和教師,由于教學(xué)和科研的特殊性�����,決定了高校教學(xué)網(wǎng)絡(luò)的開放性和管理的寬松性��。對(duì)于在校學(xué)生而言����,對(duì)新鮮事物充滿著好奇心��,總想嘗試些新奇的事物��,部分學(xué)生會(huì)使用一些不安全的軟件或者瀏覽一些不安全的網(wǎng)站�,首先從內(nèi)部管理的角度上來(lái)說(shuō)�����,就為高校計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了風(fēng)險(xiǎn)����;對(duì)于學(xué)校教師而言����,有同樣存在著這種情況,由于對(duì)網(wǎng)絡(luò)安全防護(hù)知識(shí)不是很明白��,錯(cuò)誤點(diǎn)擊了非法鏈接或者下載了不安全軟件�,導(dǎo)致校園網(wǎng)絡(luò)遭受到病毒的感染攻擊。
3.3網(wǎng)絡(luò)黑客的攻擊
由于大部分高校承擔(dān)著國(guó)家某些前沿領(lǐng)域的研究工作�����,科研成果具有很強(qiáng)的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值,故高校網(wǎng)絡(luò)中儲(chǔ)存的重要數(shù)據(jù)��,就會(huì)成為黑客的首選攻擊對(duì)象��。首先��,高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行是需要連接互聯(lián)網(wǎng)的�,從服務(wù)器、電信運(yùn)營(yíng)商到交換機(jī)��、使用終端����,每一個(gè)互聯(lián)互通的環(huán)節(jié)都有可能成為不法分子攻擊的切入點(diǎn);其次�,不法分子會(huì)利用像Windows、Unix等計(jì)算機(jī)系統(tǒng)存在的漏洞進(jìn)行攻擊����,與病毒感染不同,黑客攻擊一般不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成負(fù)面的影響�,其攻擊行為的隱蔽性會(huì)導(dǎo)致違法行為難以發(fā)現(xiàn)和杜絕。黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊����,盜取相關(guān)的科研成果��,最終給國(guó)家和社會(huì)帶來(lái)巨大的科技和經(jīng)濟(jì)損失��。
4高校計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
通過(guò)對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)安全普遍存在的問(wèn)題進(jìn)行分析���,對(duì)網(wǎng)絡(luò)安全問(wèn)題有了一個(gè)直觀的了解,針對(duì)以上問(wèn)題的特點(diǎn)�����,加強(qiáng)高校網(wǎng)絡(luò)的安全管理��,應(yīng)該從以下幾個(gè)方面來(lái)開展相關(guān)工作:
4.1加大網(wǎng)絡(luò)安全管理的投入
計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)是一項(xiàng)不斷完善創(chuàng)新的科技,摩爾定律的發(fā)現(xiàn)��,指明了計(jì)算機(jī)科學(xué)技術(shù)革新���、升級(jí)的周期短、速度快的特性�。計(jì)算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)通信系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)以及相關(guān)軟件���,又從另一方面指出了網(wǎng)絡(luò)信息技術(shù)的復(fù)雜性���。要想實(shí)現(xiàn)高校校園網(wǎng)絡(luò)的信息安全����,就必須要從“軟”和“硬”兩方面投入大量的資金和精力���。(1)要建立和完善信息安全防護(hù)系統(tǒng)�,力爭(zhēng)全部實(shí)現(xiàn)所有的計(jì)算機(jī)使用正版經(jīng)過(guò)授權(quán)的操作系統(tǒng)�����,并且不斷優(yōu)化和升級(jí)防火墻和殺毒軟件等軟件�����,防火墻可以有效地阻止不明外部數(shù)據(jù)的入侵���,是攔截黑客入侵的第一道“大門”���。在選購(gòu)防火墻時(shí),一定要符合當(dāng)前高校具體實(shí)際情況����,具有殺毒、跟蹤、地址轉(zhuǎn)換以及IP地址自學(xué)習(xí)等功能的防火墻體系����,能夠做到實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行情況,有力地阻止病毒的感染和不法分子的攻擊����。(2)建立和完善信息過(guò)濾和監(jiān)控系統(tǒng),利用關(guān)鍵字符過(guò)濾軟件��,及時(shí)封堵各種不良網(wǎng)站的鏈接和過(guò)濾有害信息�,防止從內(nèi)部與外界產(chǎn)生攻擊的聯(lián)系。并采用相關(guān)軟件�,對(duì)網(wǎng)絡(luò)數(shù)據(jù)交換進(jìn)行實(shí)時(shí)監(jiān)控,密切監(jiān)視數(shù)據(jù)包在傳送期間�,是否照著既定的路徑進(jìn)行,是否出現(xiàn)不正?���,F(xiàn)象��,從而確定是否遭到不明攔截�,及時(shí)采取防范措施的。
4.2完善高線計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度���,提高安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)的安全僅僅從技術(shù)角度來(lái)開展工作是不夠的�����,還需要建立配套的安全管理制度��。(1)高校要規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)操作人員的管理行為�,明確各用戶等級(jí)和對(duì)應(yīng)的操作權(quán)限,制定不同用戶的使用規(guī)則制度�����,嚴(yán)格遵守����,并且對(duì)各個(gè)可能會(huì)產(chǎn)生風(fēng)險(xiǎn)的環(huán)節(jié)進(jìn)行安全評(píng)估,留有足夠的應(yīng)對(duì)措施��;(2)加大對(duì)使用者的安全教育培訓(xùn)的力度和頻率��,提高學(xué)生和教師的網(wǎng)絡(luò)安全意識(shí)���、規(guī)范各自的上網(wǎng)行為是防御外部不法分子入侵和病毒感染的重要措施�,比如要教育學(xué)生和教師不要輕易點(diǎn)擊不知來(lái)源的電子郵件���,尤其是包含可執(zhí)行文檔的電子郵件要經(jīng)過(guò)軟件殺毒掃描后��,才可以開啟�����,避免病毒感染����。還有要對(duì)個(gè)人的相關(guān)賬號(hào)妥善保管,不輕易將自己的賬號(hào)密碼告訴他人��,如果已經(jīng)告訴他人要及時(shí)重新設(shè)置新的密碼�����。
4.3挖掘現(xiàn)有計(jì)算機(jī)�����、路由器等網(wǎng)絡(luò)設(shè)備的安全防護(hù)潛力
高校網(wǎng)絡(luò)中�����,例如教師辦公室�����、實(shí)驗(yàn)室���,隨處都在使用著各類的路由器����,通常由于網(wǎng)線接口較少的緣故��,路由器可以幫助實(shí)現(xiàn)多臺(tái)電腦同時(shí)上網(wǎng)的功能��。平時(shí)大家只注意使用路由器中繼器或無(wú)線上網(wǎng)的功能��,孰不知現(xiàn)在的路由器普遍都自帶網(wǎng)絡(luò)加密和網(wǎng)絡(luò)管理的功能�,這類功能可以有效地對(duì)路由器范圍內(nèi)的聯(lián)網(wǎng)設(shè)備進(jìn)行身份鑒別、數(shù)據(jù)完整性驗(yàn)證���、分布式管理等功能���;還有計(jì)算機(jī)平常使用過(guò)程中,通過(guò)設(shè)置計(jì)算機(jī)安全等級(jí)����、瀏覽器隱私設(shè)置等系統(tǒng)設(shè)置�����,也可以有效防范不法分子入侵和病毒感染��,但這些功能和設(shè)置常常被忽視����。
5結(jié)語(yǔ)
高校計(jì)算機(jī)網(wǎng)絡(luò)的便捷性����、多元性以及互連互通的特性,極大地方便了知識(shí)獲取��、信息交流以及資源共享等活動(dòng)��。但是高校計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也不容小闕����,怎樣科學(xué)地、安全地利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)服務(wù)于教學(xué)活動(dòng)�����,定期請(qǐng)網(wǎng)絡(luò)維護(hù)公司對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢測(cè)維護(hù)�����,定期進(jìn)行相關(guān)培訓(xùn)���,加強(qiáng)高校師生的安全意識(shí)���,加大對(duì)安全管理的投入。只有從人防��、物防��、技防這3方面入手��,全方位提高高校計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,才能保證高校計(jì)算機(jī)網(wǎng)絡(luò)的充分運(yùn)用���,更好地為高校教研活動(dòng)服務(wù)��。
作者:陳堅(jiān) 單位:廣東理工學(xué)院
網(wǎng)絡(luò)安全問(wèn)題論文:大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析
摘要:數(shù)據(jù)信息體量的增加����,在催生大數(shù)據(jù)技術(shù)�,滿足經(jīng)濟(jì)發(fā)展���、社會(huì)生活客觀需求的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)張也在很大程度上增加了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)所面臨的壓力��。文章將立足于大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全技術(shù)的實(shí)際����,在相關(guān)理論原則的指導(dǎo)下,著力進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的升級(jí)發(fā)展�,構(gòu)建起全方位的安全機(jī)制,消滅現(xiàn)階段互聯(lián)網(wǎng)中存在的安全隱患�����,保證信息數(shù)據(jù)的有效應(yīng)用�。
關(guān)鍵詞:大數(shù)據(jù);計(jì)算機(jī)���;網(wǎng)絡(luò)安全技術(shù)�����;探討分析
前言
信息技術(shù)�、互聯(lián)網(wǎng)技術(shù)以及計(jì)算機(jī)技術(shù)的快速發(fā)展��,使得人類社會(huì)的運(yùn)行模式發(fā)生了根本性的變化,數(shù)據(jù)信息對(duì)生產(chǎn)生活的滲透��,在為人們提供更為便捷��、更為有效地信息交互的同時(shí)�,也存在著一定的安全問(wèn)題�����,隨著云計(jì)算等信息技術(shù)手段的發(fā)展�����,人們可以借助于相關(guān)信息技術(shù)��,在短時(shí)間內(nèi)���,對(duì)海量數(shù)據(jù)進(jìn)行快速有效處理�,提升了信息數(shù)據(jù)的獲取能力����,為人類發(fā)展擴(kuò)張了更為廣闊的空間。大數(shù)據(jù)時(shí)代下���,計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇發(fā)生了深刻變化��,與傳統(tǒng)形式的網(wǎng)絡(luò)安全邊界有著一定的差異�����,從而導(dǎo)致原有的安全技術(shù)與防護(hù)體系��,越來(lái)越難以滿足大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的客觀要求����,網(wǎng)絡(luò)攻擊的頻率日益增加,給正常經(jīng)濟(jì)生產(chǎn)生活帶來(lái)了一定的不利影響����。基于這種情況�,為了更好地發(fā)揮大數(shù)據(jù)的作用,減少網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的威脅�����,需要技術(shù)人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的升級(jí)�����、優(yōu)化,增強(qiáng)網(wǎng)絡(luò)安全等級(jí)����,實(shí)現(xiàn)大數(shù)據(jù)時(shí)代下,信息數(shù)據(jù)的安全穩(wěn)定交互�。
1大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題突出
計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展的過(guò)程中,以計(jì)算機(jī)病毒為代表的網(wǎng)絡(luò)攻擊手段對(duì)計(jì)算機(jī)信息數(shù)據(jù)安全帶來(lái)了極為不利的硬性�����,從相關(guān)部門公布的數(shù)據(jù)來(lái)看�,2016年�,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)用戶遭受攻擊的人數(shù)超過(guò)5.3億人,約占國(guó)內(nèi)網(wǎng)絡(luò)用戶的89%���,帶來(lái)了200億左右的經(jīng)濟(jì)損失����,日益加劇的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題����,在一定程度上限制了計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展[1]。從計(jì)算機(jī)網(wǎng)絡(luò)攻擊的形式來(lái)看,現(xiàn)階段大多數(shù)計(jì)算網(wǎng)絡(luò)攻擊行為主要使用木馬髕骨的形式����,網(wǎng)絡(luò)攻擊者通關(guān)廣告推送等形式,進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)用戶的電腦��,獲取用戶信息����,進(jìn)行相關(guān)違法行為。
1.2大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要來(lái)源
對(duì)大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)源的分析�����,能夠幫助安全技術(shù)人員進(jìn)一步厘清計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的重點(diǎn)環(huán)節(jié)與核心要求���,為安全防護(hù)技術(shù)的升級(jí)發(fā)展以及安全防護(hù)策略的制定執(zhí)行奠定基礎(chǔ)�����。
1.2.1黑客襲擊���。大數(shù)據(jù)時(shí)代,黑客襲擊的方式與過(guò)往相比發(fā)生了較為顯著的變化�����,呈現(xiàn)出攻擊方式隱蔽化的發(fā)展趨勢(shì),造成這一趨勢(shì)的根本原因在于�����,大數(shù)據(jù)時(shí)代�,信息數(shù)據(jù)體量的增加,不同數(shù)據(jù)信息之間聯(lián)系的日益密切�,使得黑客可以利用一定的攻擊手段,對(duì)某一數(shù)據(jù)進(jìn)行攻擊[2]���。黑客攻擊不但不容易被發(fā)現(xiàn)�����,還可以借助數(shù)據(jù)信息之間的聯(lián)系帶來(lái)更大范圍的危害。
1.2.2計(jì)算機(jī)系統(tǒng)漏洞��。計(jì)算機(jī)在發(fā)展的過(guò)程中�,會(huì)不斷依據(jù)用戶習(xí)慣以及使用需求,對(duì)系統(tǒng)網(wǎng)絡(luò)進(jìn)行升級(jí)以及修補(bǔ)�����,但是從理論層面來(lái)看,無(wú)論計(jì)算機(jī)系統(tǒng)開發(fā)者如何進(jìn)行系統(tǒng)的完善�����,仍然會(huì)存在著系統(tǒng)漏洞�,從而增加了計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊的概率,造成信息數(shù)據(jù)的泄露或者丟失����。同時(shí)計(jì)算機(jī)用戶由于個(gè)人使用習(xí)慣等各方面的原因,增加了系統(tǒng)漏洞發(fā)生的概率���,造成計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)的下降��,增加了網(wǎng)絡(luò)安全防護(hù)技術(shù)開展的難度�。
1.2.3網(wǎng)絡(luò)管理不當(dāng)����。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中,通常情況下���,為了運(yùn)行的安全性以及穩(wěn)定性����,需要網(wǎng)絡(luò)用戶進(jìn)行必要的網(wǎng)絡(luò)管理,但是從實(shí)際情況來(lái)看����,部門網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)管理的作用缺乏科學(xué)認(rèn)知,使得網(wǎng)絡(luò)管理工作中存在著漏洞����。這種漏洞的出行,不但對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行效果帶來(lái)不利影響����,同時(shí)也會(huì)增加計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全問(wèn)題的概率,引發(fā)諸多安全問(wèn)題[3]���。
2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用
大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用���,需要技術(shù)人員根據(jù)現(xiàn)階段網(wǎng)絡(luò)安全問(wèn)題,采取針對(duì)性的策略�,進(jìn)行安全防護(hù)技術(shù)的升級(jí)��,增強(qiáng)安全防護(hù)的質(zhì)量水平�����。
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)
現(xiàn)階段DER與RSA技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)加密的主流,在很大程度上實(shí)現(xiàn)了信息數(shù)據(jù)的科學(xué)加密�����,提升了信息保密等級(jí)�����。例如DES保密技術(shù)能夠隨機(jī)產(chǎn)生DES密碼���,并通過(guò)加密處理�,對(duì)信息原文進(jìn)行加密���,DES技術(shù)在實(shí)踐中的應(yīng)用仍然需要計(jì)算機(jī)用戶的配合���,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)應(yīng)用的過(guò)程中,對(duì)關(guān)鍵字的檢索行為進(jìn)行控制��,從而提升防護(hù)水平����。
2.2計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)控與檢測(cè)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)控與檢測(cè)技術(shù)在應(yīng)用的過(guò)程中,為了保證應(yīng)用效果�,通常情況下�,需要從多個(gè)層面入手��,確保對(duì)網(wǎng)絡(luò)入侵行為的有效監(jiān)控與發(fā)現(xiàn)���。一方面使用異常檢測(cè)技術(shù)��,對(duì)用戶的使用行為進(jìn)行全面分析����,在此基礎(chǔ)上進(jìn)行檢測(cè)模型的構(gòu)建����,并以此為藍(lán)本,一旦發(fā)現(xiàn)異常��,表明非法入侵行為的發(fā)生����,為防護(hù)工作的開展創(chuàng)造了極為有利的條件。另一方面����,進(jìn)行病毒入侵?jǐn)?shù)據(jù)庫(kù)等構(gòu)建,將現(xiàn)階段各種病毒的主要特征進(jìn)行匯集����,在這一過(guò)程中,如果發(fā)現(xiàn)與病毒相匹配的入侵行為���,就可以采取有效地應(yīng)對(duì)策略�,對(duì)入侵行為進(jìn)行有效的制止[4]�����。
2.3計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)
漏洞掃描技術(shù)主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的盲點(diǎn)以及弱點(diǎn)進(jìn)行查詢���,在一定范圍內(nèi)�����,對(duì)相關(guān)入侵行為所產(chǎn)生的信息進(jìn)行收集匯總�,進(jìn)而為后續(xù)安全防護(hù)工作的開展提供了必要的參考���,提升了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)用性����,減少了入侵行為所帶來(lái)的損失���。
3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全策略的執(zhí)行
3.1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全策略所遵循的原則
3.1.1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全策略必須要遵循科學(xué)性的原則����。只有從科學(xué)的角度出發(fā),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全策略的相關(guān)內(nèi)容����、大數(shù)據(jù)時(shí)代計(jì)算機(jī)安全防護(hù)技術(shù)工作的定位以及具體職能,進(jìn)行細(xì)致而全面的考量�����,才能夠最大限度保證計(jì)算機(jī)網(wǎng)絡(luò)安全策略能夠滿足大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全防護(hù)工作的客觀要求�����。
3.1.2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全策略必須要遵循實(shí)用性的原則�。由于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作內(nèi)容多樣,涉及到的信息數(shù)據(jù)繁多�����。因此計(jì)算機(jī)網(wǎng)絡(luò)安全策略中相關(guān)技術(shù)以及相關(guān)防護(hù)流程必須進(jìn)行簡(jiǎn)化處理�,降低操作的難度,提升計(jì)算機(jī)網(wǎng)絡(luò)安全策略的實(shí)用性能,使得在較短時(shí)間內(nèi)���,進(jìn)行有效化操作����,保證計(jì)算機(jī)網(wǎng)絡(luò)安全策略的順利開展���,提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的質(zhì)量與水平。
3.2大數(shù)據(jù)背景下網(wǎng)絡(luò)安全解決策略
網(wǎng)絡(luò)安全策略的制定�,需要技術(shù)人員以科學(xué)性原則以及實(shí)用性原則為指導(dǎo),對(duì)安全策略的流程以及重點(diǎn)進(jìn)行必要梳理��,確保大數(shù)據(jù)背景下網(wǎng)絡(luò)安全解決策略的實(shí)用性�,避免入侵行為對(duì)于網(wǎng)絡(luò)安全的影響[5]。需要進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���、網(wǎng)絡(luò)安全規(guī)劃以及中心配套方案的制定�,使得計(jì)算機(jī)網(wǎng)絡(luò)能夠形成一個(gè)較為完整的網(wǎng)絡(luò)體系����,從而增加網(wǎng)絡(luò)安全體系的防護(hù)能力,減少入侵行為的發(fā)生機(jī)率�����,保證計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)挠行蜷_展。
4結(jié)束語(yǔ)
對(duì)大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討有著十分重大的現(xiàn)實(shí)意義�����,對(duì)于提升現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)能力�,減少網(wǎng)絡(luò)攻擊對(duì)于信息數(shù)據(jù)的威脅,文章全面分析現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題�,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的全面研究,并在此基礎(chǔ)上進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略的制定��,確保信息數(shù)據(jù)的安全使用��,滿足大數(shù)據(jù)時(shí)代�����,社會(huì)經(jīng)濟(jì)發(fā)展對(duì)于信息數(shù)據(jù)的使用需求���。
作者:王鑫 單位:貴州大學(xué)科技學(xué)院
網(wǎng)絡(luò)安全問(wèn)題論文:計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與網(wǎng)絡(luò)病毒防護(hù)
摘要:計(jì)算機(jī)在現(xiàn)代是不可或缺的工具�,計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題對(duì)人們的生活有很大的影響��。從計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素入手�����,分析了網(wǎng)絡(luò)病毒的概念與特點(diǎn),探討了計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)的有效措施���。
關(guān)鍵詞:計(jì)算機(jī)��;網(wǎng)絡(luò)安全����;網(wǎng)絡(luò)病毒
1計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)源是網(wǎng)絡(luò)自身無(wú)法避免的系統(tǒng)卻是和脆弱性����。以下是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的具體因素���。
1.1非授權(quán)訪問(wèn)����。
非授權(quán)訪問(wèn)是指沒(méi)有經(jīng)過(guò)原有用戶的同意就擅自的使用了網(wǎng)絡(luò)資源���。常常會(huì)有人通過(guò)假冒身份或者非法攻擊的形式��,來(lái)避開訪問(wèn)認(rèn)證系統(tǒng)����,強(qiáng)制性的進(jìn)入網(wǎng)絡(luò)系統(tǒng)中,對(duì)網(wǎng)絡(luò)資源進(jìn)行非法使用���,甚至?xí)阂飧`取部分信息或者對(duì)信息進(jìn)行修改����。
1.2信息的非法利用�����。
信息的非法利用主要包括以下幾種形式:一是��,信息的破壞����;二是,信息的泄漏���;三是�����,非法信息流的傳輸��。其中信息的破壞是指積極網(wǎng)絡(luò)侵犯者截取了網(wǎng)絡(luò)中正在進(jìn)行上傳或者下載的資源包��,并對(duì)之進(jìn)行加工或者修改��,使得資源包失去效用��,或者會(huì)添加一些對(duì)自己有益處的信息��,并將添加信息后的資源包重新返回��。信息的泄漏是指消極網(wǎng)絡(luò)侵犯者通過(guò)電磁泄漏或者自身搭線的方式[1]��,對(duì)一些信息進(jìn)行竊聽(tīng)����,或者通過(guò)對(duì)信息的相關(guān)數(shù)據(jù)進(jìn)行分析�,將對(duì)自己有用的信息篩選或者推論得出,這個(gè)過(guò)程中不會(huì)對(duì)信息造成任何損害��,但是信息卻失去了保密性���。非法信息流的傳輸是指用戶在允許自身與其他用戶進(jìn)行某種通信��,但會(huì)將禁止其他類型的通信�����。
1.3網(wǎng)絡(luò)資源的錯(cuò)誤或者非法使用網(wǎng)絡(luò)資源����。
用戶沒(méi)有對(duì)資源進(jìn)行合理的訪問(wèn)權(quán)限設(shè)置或者訪問(wèn)控制,造成資源的偶然性丟失或者對(duì)資源造成破壞���,甚至?xí)幸恍┯泻π畔⑶秩?���?��;蛘叻欠ㄓ脩魪?qiáng)制登陸�,使用了網(wǎng)絡(luò)資源造成了資源的消耗��,對(duì)原用戶造成了利益損害�����。
1.4環(huán)境對(duì)網(wǎng)絡(luò)安全的影響�。
環(huán)境對(duì)網(wǎng)絡(luò)安全的影響可分為自然環(huán)境對(duì)網(wǎng)絡(luò)安全的影響和社會(huì)環(huán)境對(duì)網(wǎng)絡(luò)安全的影響。比如在惡劣天氣的影響下造成電纜的損害�����,進(jìn)而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,甚至計(jì)算機(jī)損壞的情況��。再有就是當(dāng)人們進(jìn)行會(huì)產(chǎn)生電磁輻射的作業(yè)時(shí)�����,輻射會(huì)破壞網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)��,有可能會(huì)被不良分子記錄下來(lái)����,造成了信息泄密。
1.5軟件的漏洞����。
計(jì)算機(jī)中裝有不同的軟件�,而有些軟件設(shè)計(jì)中存在著漏洞,這些漏洞會(huì)使得用戶的計(jì)算機(jī)受到破壞�。其中常見(jiàn)的軟件漏洞主要存在以下幾個(gè)部分:一是操作系統(tǒng),二是TCP/IP協(xié)議����,三是密碼設(shè)置�����,四是數(shù)據(jù)庫(kù)�。而漏洞的存在會(huì)給予黑客進(jìn)行攻擊的機(jī)會(huì)�,一旦病毒侵入就會(huì)造成很嚴(yán)重的后果。
1.6對(duì)拒絕服務(wù)的攻擊���。
對(duì)拒絕服務(wù)的攻擊會(huì)導(dǎo)致網(wǎng)絡(luò)服務(wù)系統(tǒng)受到強(qiáng)烈的干擾���,妨礙網(wǎng)絡(luò)服務(wù)系統(tǒng)的正常運(yùn)作,減慢程序的運(yùn)行�,逐漸的造成整個(gè)系統(tǒng)的網(wǎng)絡(luò)癱瘓,這將會(huì)造成合法用戶無(wú)法正常使用����,甚至合法用戶都無(wú)法進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行相關(guān)操作得到相應(yīng)服務(wù)。
2網(wǎng)絡(luò)病毒的概念與特點(diǎn)
網(wǎng)絡(luò)病毒是指一些人利用計(jì)算機(jī)軟件與硬件固有的脆弱性來(lái)編制的一組指令集成程序代碼�。網(wǎng)絡(luò)病毒通過(guò)四種方式來(lái)侵入電腦:一是,代碼取代�����;二是�����,源代碼嵌入;三是��,附加外殼�����;四是���,修改系統(tǒng)[2]�����。雖然病毒侵入的方式不同����,但是都會(huì)對(duì)計(jì)算機(jī)造成損害�。一般來(lái)說(shuō)病毒具有以下特點(diǎn):
2.1網(wǎng)絡(luò)病毒有較強(qiáng)的偽裝性與繁殖感染力。
計(jì)算機(jī)技術(shù)越來(lái)越成熟的同時(shí)�����,網(wǎng)絡(luò)病毒的危害越來(lái)越大�����,不僅僅可以篡改計(jì)算機(jī)程序�,而且可以對(duì)數(shù)據(jù)和信息造成一定的破壞或者使其被更改,從而會(huì)對(duì)計(jì)算機(jī)用戶安全造成嚴(yán)重威脅����。雖然用戶的計(jì)算機(jī)會(huì)裝有一些殺毒軟件,但是網(wǎng)絡(luò)病毒具有較強(qiáng)的偽裝性�����,擁有較強(qiáng)的隱蔽性���,一般很難被發(fā)現(xiàn)���,所以即使用戶通過(guò)殺毒軟件進(jìn)行殺毒,也無(wú)法除去這些網(wǎng)絡(luò)病毒�����,進(jìn)而就會(huì)對(duì)用戶的信息以及其他資料與文件造成破壞���。再有就是計(jì)算機(jī)病毒具有很強(qiáng)的繁殖能力��,網(wǎng)絡(luò)病毒之間會(huì)相互感染�����,病毒在不斷擴(kuò)大的過(guò)程中會(huì)對(duì)整個(gè)用戶群體造成一定的感染�,一旦病毒發(fā)生變異,就會(huì)具有較強(qiáng)的破壞力和攻擊性�。
2.2網(wǎng)絡(luò)病毒存在一定的潛伏期以及較強(qiáng)的攻擊力。
計(jì)算機(jī)遭到病毒入侵后����,一般會(huì)有一定的潛伏期,在某一個(gè)特定時(shí)期���,病毒將會(huì)全面的爆發(fā)����,這時(shí)就會(huì)對(duì)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅���。網(wǎng)絡(luò)病毒同時(shí)也具有較強(qiáng)的攻擊力�����,主要表現(xiàn)在它會(huì)竊取用戶的信息�,進(jìn)而泄漏用戶的一些重要資料或者需要保密的文件��。網(wǎng)絡(luò)病毒對(duì)于計(jì)算機(jī)用戶安全有著嚴(yán)重的威脅�,所以要注重對(duì)計(jì)算機(jī)病毒的防護(hù),最主要的是對(duì)計(jì)算機(jī)用戶資料安全進(jìn)行保護(hù)���。
3計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)的有效措施
3.1對(duì)軟件進(jìn)行防范和保護(hù)�。
一般情況下��,我們都會(huì)在計(jì)算機(jī)中安裝殺毒軟件��,有時(shí)甚至?xí)惭b防黑軟件�����,安裝這些軟件的目的是來(lái)防止病毒侵入計(jì)算機(jī)�����。再有就是����,當(dāng)我們?cè)谑褂肬盤或者光盤的時(shí)候一定要保持警惕�,絕對(duì)不去使用那些來(lái)源未知的磁盤或者游戲盤��,在必須要使用這些盤的情況下��,要做好對(duì)這些盤進(jìn)行殺毒清理工作�。還有就是,不要從一些不可靠的網(wǎng)站上下載軟件�,因?yàn)檫@些軟件很可能帶有病毒,當(dāng)安裝后就會(huì)對(duì)你的計(jì)算機(jī)造成嚴(yán)重的破壞�。以及還有,不要隨意的去打開或者瀏覽那些不明來(lái)歷的郵件或者網(wǎng)頁(yè)�����,因?yàn)檫@些郵件或者網(wǎng)頁(yè)很可能帶有惡意代碼����。最后就是要形成對(duì)重要文件進(jìn)行經(jīng)常的備份或者更新。
3.2安全模塊的建立���。
我們可以通過(guò)建立入網(wǎng)訪問(wèn)的功能模塊來(lái)作為網(wǎng)絡(luò)的第一道控制保護(hù)層[3]����,具體來(lái)說(shuō)���,該功能模塊要限制使用網(wǎng)絡(luò)的用戶��、限制用戶使用時(shí)間���,并建立黑名單對(duì)非法用戶進(jìn)行記錄。與此同時(shí)��,可以通過(guò)建立智能型網(wǎng)絡(luò)日志系統(tǒng)�,這個(gè)系統(tǒng)的作用是自動(dòng)記錄用戶使用的過(guò)程或者使用情況,同個(gè)這個(gè)系統(tǒng)的建立����,我們可以發(fā)現(xiàn)是否有病毒侵入到計(jì)算機(jī)中。
3.3保證傳輸線路安全�。
保證傳輸線路的安全可以通過(guò)將傳輸線路埋于地下來(lái)保護(hù),或者進(jìn)行一些其他類型的保護(hù)措施來(lái)保護(hù)傳輸線路的安全�����。這保證傳輸線路安全的同時(shí)��,要確保傳輸線路遠(yuǎn)離輻射�����,這是為了減少因?yàn)殡姶鸥蓴_而造成的數(shù)據(jù)丟失或者信息錯(cuò)誤問(wèn)題。還有就是將線路的集中器等放在可以監(jiān)控到的位置�����,防止線路外連���。再有就是要對(duì)連接的端口進(jìn)行檢查�����,來(lái)防止竊聽(tīng)情況的發(fā)生����。
3.4進(jìn)行網(wǎng)絡(luò)加密����。
我們對(duì)重要數(shù)據(jù)進(jìn)行特別保護(hù),比如通過(guò)設(shè)置加密算法或者密鑰作為保護(hù)���。在設(shè)置密碼時(shí)要保證密碼的難度以及不能與用戶個(gè)人信息有聯(lián)系�����,網(wǎng)絡(luò)加密的方式有:鏈路加密�、端對(duì)端加密、以及節(jié)點(diǎn)加密等���。
3.5進(jìn)行存取控制����。
在鑒別用戶的基礎(chǔ)上�����,對(duì)用戶的特權(quán)進(jìn)行控制�����。鑒別是指在用戶被認(rèn)證后撤銷對(duì)該用戶服務(wù)的相關(guān)限制����,做到支持存取控制��。對(duì)于存儲(chǔ)矩陣的限制可以通過(guò)不同方式來(lái)進(jìn)行�����,比如對(duì)重要文件設(shè)置只讀�����、只寫、或者可修改等�����,就是在限制存儲(chǔ)矩陣���。
3.6采用鑒別機(jī)制���。
鑒別主要是通過(guò)對(duì)報(bào)文或者數(shù)字簽名等進(jìn)行識(shí)別來(lái)實(shí)現(xiàn)對(duì)用戶身份的鑒別,并授予用戶特權(quán)使用戶可以獲得相應(yīng)服務(wù)��。它是經(jīng)過(guò)雙方認(rèn)證����,來(lái)將危險(xiǎn)成分進(jìn)行排除,來(lái)順利展開對(duì)雙方身份的檢驗(yàn)����。
結(jié)束語(yǔ)
計(jì)算機(jī)帶給大家很多便利的同時(shí),也會(huì)給大家?guī)?lái)很多風(fēng)險(xiǎn)��,所以關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題以及對(duì)網(wǎng)絡(luò)病毒進(jìn)行防護(hù)是十分必要也是極其重要的。
作者:賈小勤 單位:國(guó)家新聞出版廣電總局六九四臺(tái)
網(wǎng)絡(luò)安全問(wèn)題論文:圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析
摘要:就目前我國(guó)圖書館在計(jì)算機(jī)網(wǎng)絡(luò)的管理上來(lái)看��,還是存在著很多的安全問(wèn)題���,并且在一定的程度上制約著我國(guó)圖書館計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)����。筆者在闡述圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理的基礎(chǔ)上�,進(jìn)一步的提出解決其安全管理的相應(yīng)對(duì)策,以期能對(duì)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理給予一定的幫助����。
關(guān)鍵詞:圖書館;計(jì)算機(jī)����;網(wǎng)絡(luò)安全�;問(wèn)題
1引言
目前我國(guó)的計(jì)算機(jī)技術(shù)已經(jīng)應(yīng)用到各行各業(yè)當(dāng)中,圖書館也不例外����。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)給人們帶來(lái)了很大的便利,但相應(yīng)的也避免不了一些麻煩與相應(yīng)的問(wèn)題���。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是現(xiàn)階段圖書館管理者最應(yīng)該重視的問(wèn)題���,提高相關(guān)的安全意識(shí)�,及時(shí)的發(fā)現(xiàn)并處理��,最大化的將圖書館中網(wǎng)絡(luò)系統(tǒng)安全相關(guān)問(wèn)題排除�。
2圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全在管理上存在的問(wèn)題
2.1危害安全管理的因素
圖書館中危害到計(jì)算機(jī)管理的因素大體應(yīng)該分為兩種:一種是人為的因素,另外一種就是環(huán)境或物理的因素���。人為危害的因素一般指的都是人們惡意的進(jìn)攻使得計(jì)算機(jī)的網(wǎng)絡(luò)安全受到影響�,比如黑客或者是一些有著不良想法的人們對(duì)計(jì)算機(jī)進(jìn)行惡意的攻擊�,進(jìn)而篡改或者是取得重要的信息。而除此之外��,圖書館的網(wǎng)絡(luò)管理人員由于工作時(shí)的疏忽��,也會(huì)不經(jīng)意的泄露相關(guān)的信息�。這對(duì)于一些有著不良想法的人來(lái)說(shuō)盜取相關(guān)信息將變得非常容易,最終導(dǎo)致了圖書館中的數(shù)據(jù)丟失或被篡改�,平白的增加了網(wǎng)絡(luò)的安全隱患。物理因素也就是圖書館通過(guò)物理隔離或者是場(chǎng)地實(shí)現(xiàn)網(wǎng)絡(luò)安全管理����;通常指的就是機(jī)房的門禁以及防盜系統(tǒng)等等。沒(méi)有這些相應(yīng)的系統(tǒng),盜竊的行為就很容易發(fā)生�����。除此之外機(jī)房的電源也要配備相應(yīng)的保護(hù)措施��,以防止斷電和電壓沖擊等�����。而環(huán)境因素也就是機(jī)房的周圍環(huán)境����,比如機(jī)房?jī)?nèi)的溫度還有灰塵等,這些環(huán)境因素也要符合相關(guān)的要求���,以免影響到計(jì)算機(jī)的正常壽命���。
2.2計(jì)算機(jī)自身問(wèn)題
計(jì)算機(jī)自身的問(wèn)題種類有很多��,例如計(jì)算機(jī)系統(tǒng)漏洞����、系統(tǒng)感染等。計(jì)算機(jī)的系統(tǒng)漏洞是每一個(gè)圖書館中計(jì)算機(jī)系統(tǒng)都會(huì)存在的問(wèn)題,部分是操作系統(tǒng)或者是應(yīng)用的相關(guān)軟件自身的問(wèn)題���,例如IE漏洞等��。在計(jì)算機(jī)系統(tǒng)進(jìn)行更新或者是修復(fù)之后��,新的漏洞也會(huì)隨之而來(lái)�����,如果這些相關(guān)的安全隱患不能及時(shí)的解決�,那么就很容易被黑客利用進(jìn)而攻擊計(jì)算機(jī)����。計(jì)算機(jī)系統(tǒng)感染多指的是計(jì)算機(jī)病毒,其能夠進(jìn)行自我復(fù)制而且進(jìn)行傳播�����,是一種人為制造的并且可以隱藏在計(jì)算機(jī)系統(tǒng)數(shù)據(jù)中的程序���。計(jì)算機(jī)在被感染病毒后通常都會(huì)造成數(shù)據(jù)的丟失或者是損壞����,甚至有的病毒還會(huì)將計(jì)算機(jī)內(nèi)的數(shù)據(jù)復(fù)制并傳輸?shù)酵饨纾贿@嚴(yán)重的干擾到了圖書館中各個(gè)環(huán)節(jié)的運(yùn)轉(zhuǎn)����,并影響到計(jì)算機(jī)的性能。而計(jì)算機(jī)自身的問(wèn)題還有一種�����,也就是網(wǎng)絡(luò)黑客的攻擊�����,但這種問(wèn)題嚴(yán)格的意義來(lái)講是一種外網(wǎng)對(duì)圖書館內(nèi)部主觀上的侵害��,內(nèi)網(wǎng)對(duì)網(wǎng)外的客觀防守問(wèn)題�。黑客大多都是程序員出身,該類人群對(duì)于計(jì)算機(jī)的操作系統(tǒng)及相關(guān)的程序語(yǔ)言非常熟知��。其通過(guò)入侵別人的計(jì)算機(jī)來(lái)了解該計(jì)算機(jī)系統(tǒng)的隱私或者是漏洞�����,在利用非法的手段對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行篡改或者是傳輸銷毀等�,而無(wú)論黑客入侵他人計(jì)算機(jī)時(shí)是什么意圖�����,這都是違背法律的手段;而如果圖書館的計(jì)算機(jī)系統(tǒng)遭受到黑客的攻擊��,會(huì)使得圖書館遭受很大的危害��,例如一些機(jī)密數(shù)據(jù)外傳�����,孤本書籍被銷毀等等����。
3圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題的解決措施
3.1建立相應(yīng)的安全管理規(guī)章制度
無(wú)論是什么場(chǎng)合什么工程,都應(yīng)該有著完善的安全管理規(guī)章制度��,在圖書館也不例外�����,完善且科學(xué)的管理規(guī)章制度����,可以有效的防止相關(guān)安全問(wèn)題的發(fā)生,尤其是圖書館這種人群密集的基礎(chǔ)人文建設(shè)上�����。在圖書館的控制中心也就是機(jī)房的門口,貼置相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理的規(guī)章制度��,對(duì)相關(guān)的責(zé)任人要明確的確立��,將機(jī)房的管理工作務(wù)必落實(shí)在每一個(gè)責(zé)任人身上�����,并確立相關(guān)的懲罰制度�。相關(guān)的網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)的安全必須要在相應(yīng)的程度上保證整個(gè)網(wǎng)絡(luò)的安全。將圖書館的計(jì)算機(jī)網(wǎng)絡(luò)終端安置在安全的位置�����,并加強(qiáng)內(nèi)部的防范工作�。制定數(shù)據(jù)的保密范圍,定時(shí)對(duì)圖書館內(nèi)相關(guān)的數(shù)據(jù)進(jìn)行備份都是很好的辦法���。加強(qiáng)相關(guān)管理人員的綜合素質(zhì)�,并進(jìn)行監(jiān)督�;只有這樣才可以最大化的防止人為的因素造成的相關(guān)安全事故。
3.2加強(qiáng)機(jī)房環(huán)境的建設(shè)
一個(gè)優(yōu)秀的圖書館管理人員����,必須要對(duì)圖書館的核心也就是機(jī)房的環(huán)境建設(shè)有所重視;良好的環(huán)境能使得計(jì)算機(jī)的壽命延長(zhǎng)�,并方便管理。例如機(jī)房?jī)?nèi)部應(yīng)該有防火以及抗震還有防水通風(fēng)等相關(guān)的設(shè)備�����,并且遠(yuǎn)離輻射還有噪聲以及高強(qiáng)度震動(dòng)的干擾�。時(shí)刻保持機(jī)房?jī)?nèi)的通風(fēng)效果,適中的溫度以及干凈的環(huán)境��。除此之外機(jī)房的供電問(wèn)題也必須要有所防范���,盡量避免因?yàn)橥蝗坏耐k娺M(jìn)而導(dǎo)致不必要的損失��?���?偟膩?lái)說(shuō)就是從多方面對(duì)計(jì)算機(jī)設(shè)備進(jìn)行綜合的保護(hù)防止其受到損壞����。
3.3加強(qiáng)防火墻防止病毒侵害
想要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù),最常使用的手段就是建設(shè)防火墻�����,也就是安裝相應(yīng)的殺毒軟件。防火墻技術(shù)可以有效的對(duì)網(wǎng)絡(luò)間的相關(guān)活動(dòng)進(jìn)行監(jiān)控�,并保證網(wǎng)絡(luò)內(nèi)部的安全,最大化的阻止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的侵害����,并且可以不間斷的過(guò)濾有危險(xiǎn)的服務(wù)和不明用戶,但有一點(diǎn)值得注意的是�,即使使用了相關(guān)的殺毒軟件并設(shè)立防火墻,也不能完全有效的阻止計(jì)算機(jī)受到病毒的侵害���,這只是一種保護(hù)計(jì)算機(jī)的手段���;在特殊時(shí)期甚至可以采用多層病毒防衛(wèi)體系,也就是在每一臺(tái)計(jì)算機(jī)以及服務(wù)器上都安裝相應(yīng)的殺毒軟件�����,并設(shè)立防火墻���,進(jìn)行多層次的防病毒設(shè)置���。
結(jié)語(yǔ)
圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作��,是整個(gè)圖書館管理工作中極其重要的一部分����,可以說(shuō)圖書館中的計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)一定的弊端����,會(huì)使得整個(gè)圖書館內(nèi)部癱瘓����;而圖書館的相關(guān)技術(shù)人員不單單要實(shí)時(shí)的了解網(wǎng)絡(luò)安全存在的問(wèn)題,還要根據(jù)現(xiàn)場(chǎng)發(fā)生的問(wèn)題給予有針對(duì)性的解決措施��,最大化將影響網(wǎng)路安全的因素排除在外��,有效的保障圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全���,減少因計(jì)算機(jī)自身或外部物理以及遭受病毒侵害導(dǎo)致圖書館受損等情況的發(fā)生�。
作者:李通 單位:廣州涉外經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院
網(wǎng)絡(luò)安全問(wèn)題論文:計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與策略分析
【摘要】隨著社會(huì)的快速發(fā)展�,計(jì)算機(jī)信息技術(shù)的不斷進(jìn)步,其與人們生活的關(guān)系越來(lái)越密切�����,而現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻繁發(fā)生,使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到了人們的高度重視�,有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為了有關(guān)人員急需研究重要課題。本文在總結(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的基礎(chǔ)上��,提出有效的應(yīng)對(duì)策略�。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全�;問(wèn)題;應(yīng)對(duì)策略
在信息技術(shù)不斷發(fā)展以及計(jì)算機(jī)逐步普及的形勢(shì)下�,人們的生活逐漸進(jìn)入了信息時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)影響著人們的日常生活�����,也改變著人們的生活��。在人們的日常生活與工作中�����,計(jì)算機(jī)網(wǎng)絡(luò)的作用越來(lái)越突出����。一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅����,就會(huì)影響工作的正常運(yùn)行��,對(duì)整個(gè)社會(huì)產(chǎn)生危害��。所以�����,一定要重視計(jì)算機(jī)網(wǎng)絡(luò)安全的研究��,提高計(jì)算機(jī)網(wǎng)絡(luò)防御能力����,確保計(jì)算機(jī)網(wǎng)絡(luò)安全����。
1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析
1.1計(jì)算機(jī)病毒
在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中,計(jì)算機(jī)病毒的威脅性非常大�����,其是發(fā)生于計(jì)算機(jī)編程內(nèi)的一種病毒[1]�����。不法分子將帶有計(jì)算機(jī)病毒的編程入侵到其他計(jì)算機(jī)中,對(duì)相關(guān)數(shù)據(jù)或者程序進(jìn)行更改����,影響其正常使用,并且進(jìn)行相關(guān)指令或程序的復(fù)制����,出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。在實(shí)際運(yùn)行中�,病毒破壞程度非常大,并且具有傳播迅速的特點(diǎn)���,非常容易出現(xiàn)傳染與復(fù)制現(xiàn)象�。比如����,在計(jì)算機(jī)病毒入侵的時(shí)候,倘若被入侵計(jì)算機(jī)與其他計(jì)算機(jī)處于聯(lián)網(wǎng)狀態(tài)���,那么就會(huì)出現(xiàn)傳染與復(fù)制的情況����,導(dǎo)致計(jì)算機(jī)病毒入侵范圍不斷擴(kuò)大,不僅嚴(yán)重影響了被入侵計(jì)算機(jī)系統(tǒng)的正常運(yùn)行���,也會(huì)對(duì)其他聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)造成不良影響�����,進(jìn)一步擴(kuò)大了影響范圍�。
1.2網(wǎng)絡(luò)黑客
在計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)黑客是潛藏的不法分子。通常情況下�����,在計(jì)算機(jī)網(wǎng)絡(luò)中����,網(wǎng)絡(luò)黑客均是利用程序漏洞���,通過(guò)非法方式入侵其他計(jì)算機(jī),替代原有程序指令��。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中�����,網(wǎng)絡(luò)黑客就是一只看不見(jiàn)的手,嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)安全��。網(wǎng)絡(luò)黑客通過(guò)入侵其他計(jì)算機(jī)�,可以實(shí)現(xiàn)盜取賬號(hào)密碼、竊取商業(yè)信息等目的��,或者只是為了炫耀自身的網(wǎng)絡(luò)技術(shù)�。所以,針對(duì)網(wǎng)絡(luò)黑客而言��,其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的威脅并不相同��,但是其存在就是一種嚴(yán)重威脅�。
1.3網(wǎng)絡(luò)監(jiān)管不到位
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,監(jiān)管是確保網(wǎng)絡(luò)安全的重要手段����,必須予以充分重視。然而�����,目前網(wǎng)絡(luò)監(jiān)管體系并不完善�����,監(jiān)管意識(shí)不強(qiáng),監(jiān)管制度執(zhí)行不到位���,監(jiān)管權(quán)限劃分不清���,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到嚴(yán)重威脅。這會(huì)在很大程度上為網(wǎng)絡(luò)黑客�、計(jì)算機(jī)病毒等提供發(fā)展空間,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題�����,對(duì)計(jì)算機(jī)系統(tǒng)及用戶安全產(chǎn)生損害��。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略
2.1計(jì)算機(jī)病毒防范對(duì)策
在計(jì)算機(jī)病毒防范中�����,必須堅(jiān)持科學(xué)徹底的理念�,從計(jì)算機(jī)硬件設(shè)備與軟件系統(tǒng)方面展開病毒防御�。為了有效防范計(jì)算機(jī)病毒,需要在計(jì)算機(jī)系統(tǒng)中設(shè)置多層次病毒防御軟件���,并且進(jìn)行定期或不定期的升級(jí)�����,以此避免受到計(jì)算機(jī)病毒的入侵[2]�����。在選擇計(jì)算機(jī)病毒防御軟件的時(shí)候�����,一定要充分考慮其防毒效果�,并且選用最為先進(jìn)的防毒手段,以此充分發(fā)揮防毒軟件的作用�����。此外�,一定要重視防毒軟件的升級(jí)與更新。
2.2設(shè)置防火墻
在計(jì)算機(jī)網(wǎng)路運(yùn)行過(guò)程中����,網(wǎng)絡(luò)黑客是一直存在的,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常大的威脅����,所以�����,一定要強(qiáng)化對(duì)網(wǎng)絡(luò)黑客的防范���。①對(duì)計(jì)算機(jī)密碼予以定期更換,并且設(shè)置相應(yīng)的使用權(quán)限�,或者將指紋識(shí)別技術(shù)運(yùn)用到計(jì)算機(jī)密碼中,以此有效防范計(jì)算機(jī)病毒的入侵以及網(wǎng)絡(luò)黑客的侵入[3]�����。②加強(qiáng)防火墻技術(shù)的運(yùn)用�,有效屏蔽外網(wǎng)訪問(wèn),在其訪問(wèn)的時(shí)候��,能夠自動(dòng)提示����,以此設(shè)置相應(yīng)的訪問(wèn)權(quán)限,有效保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性與可靠性���。
2.3強(qiáng)化網(wǎng)絡(luò)安全監(jiān)管
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中��,要想確保網(wǎng)絡(luò)運(yùn)行安全���,就要重視網(wǎng)絡(luò)監(jiān)管工作的落實(shí),制定高效�、可行的安全監(jiān)管機(jī)制,并且予以全面實(shí)施�,提高安全監(jiān)管人員的安全意識(shí),加強(qiáng)安全管理工作的全面展開�,制定行之有效的安全監(jiān)管規(guī)章制度,逐步更新網(wǎng)絡(luò)安全監(jiān)管技術(shù)��,增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性����。與此同時(shí),重視計(jì)算機(jī)系統(tǒng)的與時(shí)俱進(jìn)�,對(duì)計(jì)算機(jī)展開定期的清毒工作,采用適合的殺毒軟件���,有效增強(qiáng)計(jì)算機(jī)系統(tǒng)的防護(hù)能力��,全面確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性�。
3結(jié)束語(yǔ)
綜上所述�,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全受到了人們的高度重視。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的開放性�,使得其非常容易被攻擊與破壞。所以����,在科技信息化快速發(fā)展的形勢(shì)下,一定要加大計(jì)算機(jī)網(wǎng)絡(luò)安全的研究力度�,針對(duì)網(wǎng)絡(luò)安全問(wèn)題,提出有效的應(yīng)對(duì)策略��,營(yíng)造良好的計(jì)算機(jī)環(huán)境�����,加強(qiáng)計(jì)算機(jī)病毒防范���,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行更加穩(wěn)定與安全��,為人們的生活提供便利�。
作者:李效燕 單位:甘肅省廣播電影電視總臺(tái)播控中心
網(wǎng)絡(luò)安全問(wèn)題論文:辦公系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策
【摘要】隨著全球信息化���、網(wǎng)絡(luò)化的發(fā)展��,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)依賴性也在不斷增大�����,很多部門也建立了自己的辦公系統(tǒng)網(wǎng)絡(luò)����。因此��,計(jì)算機(jī)網(wǎng)絡(luò)的安全就顯得越來(lái)越重要��。本文主要針對(duì)現(xiàn)代辦公計(jì)算機(jī)出現(xiàn)的一些問(wèn)題進(jìn)行討論���,并提出了相應(yīng)的防范措施��。我們需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的各種安全問(wèn)題予以足夠的重視��,進(jìn)而探索出相應(yīng)的防范措施�����,最終促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全性能的不斷提升�。
【關(guān)鍵詞】辦公系統(tǒng)�����;網(wǎng)絡(luò)安全;信息安全�����;防范措施
在現(xiàn)代社會(huì)���,無(wú)論是個(gè)人���、企業(yè)還是政府部門,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性都日益增多���,因而���,計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定和安全問(wèn)題的影響也越來(lái)越大,一旦疏于防范���,極易給人們的生活和工作造成困擾����,甚至帶來(lái)重大的經(jīng)濟(jì)損失���。下文以常見(jiàn)的微軟win-dows系列系統(tǒng)����,如winXP,win7���,win8等���,為例對(duì)其進(jìn)行說(shuō)明����。
1現(xiàn)代辦公計(jì)算機(jī)出現(xiàn)的常見(jiàn)問(wèn)題及解決方案
電腦不能正常開機(jī):面對(duì)此類問(wèn)題,我們可以采用中醫(yī)上的“望聞問(wèn)切”法�。“望”即觀察電腦板卡����,插座插頭是否插入正確,芯片有無(wú)斷開等現(xiàn)象出現(xiàn)���,內(nèi)存硬盤是否插入正確���。“聞”即看主板����,板卡有無(wú)燒焦的氣味以判斷其是否損壞�?��!皢?wèn)”即詢問(wèn)使用電腦的人讓其提供有用信息幫助電腦的維修��?�!扒小奔从檬钟|碰先活動(dòng)的芯片等看是否接觸良好�。針對(duì)具體原因?qū)嶋H情況進(jìn)行維修����,否則應(yīng)交于專門的維修部進(jìn)行維修。電腦不能正常上網(wǎng):①查看調(diào)制解調(diào)器��、路由到電腦直接的線路是否正確����。此類問(wèn)題只需按照正確的線路進(jìn)行連接即可。②固定IP被占用���,這是局域網(wǎng)最容易出現(xiàn)的問(wèn)題���。面對(duì)此類問(wèn)題���,重啟電腦,讓路由重新分配IP�����,若仍未連上網(wǎng)絡(luò)則只需將網(wǎng)卡禁用�����,然后再重啟�����,讓其重新分配IP���,DNS等信息。
2計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題
2.1自然威脅
計(jì)算機(jī)如果工作于惡劣的自然環(huán)境中���,很可能受到電磁等干擾�,從而影響計(jì)算機(jī)的正常使用���。同時(shí)�,如果計(jì)算機(jī)設(shè)備得不到正常的維護(hù),如遇到設(shè)備老化等問(wèn)題�,也會(huì)對(duì)計(jì)算機(jī)的性能造成不好的影響。這些問(wèn)題都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)的傳輸造成不同程度的威脅��。
2.2非授權(quán)訪問(wèn)
在計(jì)算機(jī)使用過(guò)程中�,有些非法用戶通過(guò)一些非法手段未經(jīng)允許進(jìn)入用戶的內(nèi)部網(wǎng)絡(luò)。對(duì)入侵對(duì)象的文件進(jìn)行非法的讀寫或者蓄意破壞�,更有甚者,可能破壞內(nèi)部網(wǎng)絡(luò)�����,使其喪失服務(wù)的功能�����。
2.3系統(tǒng)漏洞
系統(tǒng)漏洞又稱“后門”���。早在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的初期����,網(wǎng)絡(luò)黑客就已經(jīng)開始利用系統(tǒng)漏洞對(duì)計(jì)算機(jī)進(jìn)行入侵���。利用系統(tǒng)“后門”能使黑客在最短時(shí)間內(nèi)獲得系統(tǒng)的權(quán)限�����,然后利用一些手段不易被系統(tǒng)管理員察覺(jué)���,自由進(jìn)出計(jì)算機(jī)系統(tǒng)���。這種漏洞的危害有時(shí)是不可估量的。
2.4計(jì)算機(jī)病毒
在所有威脅計(jì)算機(jī)安全的因素中�,計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)帶來(lái)的威脅最為嚴(yán)重。計(jì)算機(jī)病毒的本質(zhì)是一段程序�����,在其進(jìn)入計(jì)算機(jī)系統(tǒng)后將會(huì)影響計(jì)算機(jī)的正常使用��,有時(shí)會(huì)對(duì)計(jì)算機(jī)的數(shù)據(jù)存儲(chǔ)進(jìn)行破壞���。并且,一些病毒軟件在感染了之后難以被用戶及時(shí)發(fā)現(xiàn)���,將長(zhǎng)時(shí)間地威脅著用戶的上網(wǎng)安全��。
2.5郵件威脅
由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性�,很多不發(fā)分子會(huì)利用其進(jìn)行政治或宗教等活動(dòng)。有的垃圾郵件中或包含間諜軟件�,對(duì)用戶的密碼及個(gè)人信息進(jìn)行盜取,進(jìn)行詐騙���,盜竊等活動(dòng)��。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1定期的對(duì)計(jì)算機(jī)進(jìn)行數(shù)據(jù)備份和維護(hù)
計(jì)算機(jī)在使用的過(guò)程中��,難免受到不可抗力的因素�����,如自然老化�����,斷電數(shù)據(jù)丟失等�,及時(shí)的對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行備份���,即使計(jì)算機(jī)系統(tǒng)受到的破環(huán)或者攻擊也無(wú)需擔(dān)心���,只需將備份數(shù)據(jù)重新拷入計(jì)算機(jī)中即可。同時(shí),定期的對(duì)計(jì)算機(jī)設(shè)備進(jìn)行維護(hù)�,可以過(guò)早的發(fā)現(xiàn)問(wèn)題,將損失消除在萌芽狀態(tài)��。
3.2合理配置防火墻
防火墻就像在用戶的PC與網(wǎng)絡(luò)之間設(shè)置一個(gè)過(guò)濾器����,所有的網(wǎng)絡(luò)通信都必須經(jīng)過(guò)它。防火墻可以對(duì)網(wǎng)絡(luò)信息進(jìn)行過(guò)濾�����,將各種不安全的信息阻擋在防火墻之外����。防火墻會(huì)對(duì)要想訪問(wèn)PC及其所處內(nèi)網(wǎng)的請(qǐng)求進(jìn)行篩選,允許有訪問(wèn)權(quán)限者進(jìn)行訪問(wèn)���,將沒(méi)有權(quán)限者阻擋在防火墻之外���。同時(shí),對(duì)用戶訪問(wèn)的信息進(jìn)行檢測(cè)����,進(jìn)行病毒預(yù)警,將有病毒的信息隔離在內(nèi)網(wǎng)之外�����。
3.3對(duì)重要文件進(jìn)行加密
文件加密主要是通過(guò)特定的算法對(duì)目標(biāo)文件進(jìn)行處理�,變成無(wú)法識(shí)別的代碼稱為密文,要想查看明文����,也就是加密前的內(nèi)容,用戶必須輸入正確的密鑰�。通過(guò)加密手段,即使文件被不法分子攔截或竊取沒(méi)有密鑰也無(wú)法查看內(nèi)容�。
3.4及時(shí)下載系統(tǒng)補(bǔ)丁和殺毒軟件
計(jì)算機(jī)系統(tǒng)的維護(hù)不是一件一勞永逸的事,隨著計(jì)算機(jī)技術(shù)的發(fā)現(xiàn)�,可能會(huì)發(fā)現(xiàn)系統(tǒng)的更多漏洞,或者出現(xiàn)更多的病毒�。我們可以通過(guò)一些衛(wèi)士軟件,如360安全衛(wèi)士�,COPS等,對(duì)系統(tǒng)漏洞進(jìn)行掃描���,病毒庫(kù)進(jìn)行更新等�����。及時(shí)的對(duì)系統(tǒng)進(jìn)行打補(bǔ)丁和升級(jí)病毒庫(kù)可以有效的避免惡意攻擊者對(duì)計(jì)算機(jī)的侵害��。
4結(jié)語(yǔ)
綜上所述�����,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題影響著用戶的信息����、資金和財(cái)產(chǎn)等的安全,因此��,我們需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的種類進(jìn)行研究�,并且對(duì)相應(yīng)的防范措施進(jìn)行分析,最終促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提升���,為用戶提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境����。我們相信��,只有如此�,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題才能夠被控制在一定的范圍內(nèi),計(jì)算機(jī)用戶的網(wǎng)絡(luò)使用安全才能夠得到相應(yīng)的保障�����。
作者:魏南強(qiáng) 單位:江西工業(yè)職業(yè)技術(shù)學(xué)院
