中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來(lái)到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購(gòu)物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

網(wǎng)絡(luò)安全問(wèn)題及解決措施范文

時(shí)間:2023-06-14 16:32:12

序論:在您撰寫(xiě)網(wǎng)絡(luò)安全問(wèn)題及解決措施時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

網(wǎng)絡(luò)安全問(wèn)題及解決措施

第1篇

[關(guān)鍵詞]:云計(jì)算 網(wǎng)絡(luò)安全問(wèn)題 概念特點(diǎn) 解決措施

一、云計(jì)算的概念及其特點(diǎn)

客觀來(lái)看,云計(jì)算并非一個(gè)具體的技術(shù)而是多項(xiàng)技術(shù)的整合。之所以將其稱為云計(jì)算是因?yàn)楸旧砭哂泻芏喱F(xiàn)實(shí)云的特征:規(guī)模很大,無(wú)法確定其具置,邊界模糊,可動(dòng)態(tài)伸縮等。雖然現(xiàn)在對(duì)于云計(jì)算這一概念還沒(méi)有一個(gè)確切的定義,但是簡(jiǎn)單來(lái)說(shuō),云計(jì)算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫(kù),但是由于其規(guī)模極大,性能極強(qiáng),能夠通過(guò)一個(gè)數(shù)據(jù)中心向多個(gè)設(shè)備或者用戶提供多重?cái)?shù)據(jù)服務(wù),幫助使用者用以最少的空間獲得最大的信息來(lái)源。因此,云計(jì)算的核心所在便是資源與網(wǎng)絡(luò),由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺(tái)的服務(wù)質(zhì)量。

二、現(xiàn)階段云計(jì)算在實(shí)際運(yùn)用中面臨的網(wǎng)絡(luò)安全問(wèn)題

1.客戶端信息的安全

就現(xiàn)階段云計(jì)算的運(yùn)作現(xiàn)狀來(lái)看,云計(jì)算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫(kù),而在系統(tǒng)中的每一臺(tái)計(jì)算機(jī)都被認(rèn)為云計(jì)算的一個(gè)節(jié)點(diǎn)。換句話說(shuō),一旦一臺(tái)計(jì)算機(jī)被接入網(wǎng)絡(luò),那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護(hù)問(wèn)題,如果沒(méi)有做好信息安全防護(hù),造成一些私密信息泄露,對(duì)于一些特殊機(jī)構(gòu)如政府、醫(yī)院、軍隊(duì)等來(lái)說(shuō)將是極為沉重的打擊。同時(shí),如果大量的病患信息、軍事機(jī)密、政府信息等泄出,也會(huì)造成整個(gè)社會(huì)的不穩(wěn)定。

2.服務(wù)器端的信息安全

當(dāng)前,云計(jì)算發(fā)展中存在的最大障礙便是安全性與隱私性的保護(hù)問(wèn)題。立足于服務(wù)器端的信息安全問(wèn)題來(lái)看,數(shù)據(jù)的擁有者一旦選擇讓別人儲(chǔ)存數(shù)據(jù),那么其中的不可控因素便會(huì)大為增強(qiáng)。比如一家投資銀行的員工在利用谷歌在做員工社會(huì)保障號(hào)碼清單時(shí),實(shí)際上進(jìn)行了隱私保護(hù)和安全保護(hù)職能的轉(zhuǎn)移,銀行不再保有對(duì)數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé),相反這些責(zé)任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上,政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會(huì)保障號(hào)碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動(dòng)一時(shí)的TJXX零售商信用卡信息泄露等情況來(lái)看,云計(jì)算服務(wù)器端的信息安全現(xiàn)狀不容樂(lè)觀。

三、解決當(dāng)前云計(jì)算安全問(wèn)題的具體措施

1.建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系

云計(jì)算的突出特點(diǎn)就是虛擬性極強(qiáng),這也成為云計(jì)算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)。同時(shí),在信息網(wǎng)絡(luò)時(shí)代下,基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、儲(chǔ)存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此,在解決云計(jì)算安全問(wèn)題時(shí)也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù),以用戶的需求與體驗(yàn)感受為導(dǎo)向,為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案,提供更具個(gè)性化的存儲(chǔ)計(jì)算方法。同時(shí),在虛擬化技術(shù)發(fā)展運(yùn)用過(guò)程中還需要構(gòu)建實(shí)例間的邏輯隔離,利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)用戶信息間的分流隔斷,保障用戶的數(shù)據(jù)安全。各大云計(jì)算服務(wù)商在優(yōu)化升級(jí)時(shí)要牢記安全在服務(wù)中的重要性,破除由網(wǎng)絡(luò)交互性等特點(diǎn)帶來(lái)的系列弊端。

2.建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系

云計(jì)算中的流量模型在\行環(huán)境時(shí)在不同時(shí)段或者不同運(yùn)行模塊中會(huì)產(chǎn)生一定的變化,在進(jìn)行云計(jì)算安全防護(hù)時(shí)就需要進(jìn)一步完善安全防護(hù)體系,建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點(diǎn),提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。但是在當(dāng)前的企業(yè)私有云建設(shè)時(shí)不可避免地會(huì)存在大流量在高速鏈路匯聚的情況,安全設(shè)備如果不進(jìn)行性能上的提升,數(shù)據(jù)極有可能出現(xiàn)泄漏。因此,要提升安全設(shè)備對(duì)高密度接口(一般在10G以上)的處理能力,安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合,實(shí)現(xiàn)云計(jì)算中對(duì)云規(guī)模的合理配置。但是,考慮到云計(jì)算業(yè)務(wù)的連續(xù)發(fā)展性,設(shè)備不僅要具有較高性能,還需要更可靠。雖然近年來(lái)在這個(gè)方面已經(jīng)取得了可喜的成就,如雙機(jī)設(shè)備、配套同步等的引入與優(yōu)化,但是云計(jì)算實(shí)現(xiàn)大規(guī)模流量匯聚完全安全防護(hù)還有很長(zhǎng)一段路要走。

3.以集中的安全服務(wù)中心對(duì)無(wú)邊界的安全防護(hù)

與傳統(tǒng)安全建設(shè)模型相比,云計(jì)算實(shí)現(xiàn)有效安全防護(hù)存在的一個(gè)突出的問(wèn)題便是“云”的無(wú)邊界性,但是就現(xiàn)代的科學(xué)技術(shù)條件來(lái)看,建成一個(gè)無(wú)邊界的安全防護(hù)網(wǎng)絡(luò)是極不現(xiàn)實(shí)的。因此,要盡快建立一個(gè)集中的安全服務(wù)中心,實(shí)現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下,各個(gè)企業(yè)用戶在進(jìn)行云計(jì)算服務(wù)申請(qǐng)時(shí)能夠進(jìn)行信息數(shù)據(jù)的劃分隔離,打破傳統(tǒng)物理概念上的“安全邊界”。云計(jì)算的安全服務(wù)中心負(fù)責(zé)對(duì)整個(gè)安全服務(wù)進(jìn)行部署,它也取代了傳統(tǒng)防護(hù)體制下對(duì)云計(jì)算各子系統(tǒng)的安全防護(hù)。同時(shí),集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性,能夠提供單獨(dú)的用戶安服務(wù)配置,進(jìn)一步節(jié)省了安全防護(hù)成本,提升了安全服務(wù)能力。

4.充分利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合

利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合,簡(jiǎn)單來(lái)說(shuō)就是利用云端的超強(qiáng)極端能力幫助云安全模式下安全檢測(cè)與防護(hù)工作的運(yùn)行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測(cè)與防護(hù)功能,其具體運(yùn)作情況為客戶端通過(guò)對(duì)不能識(shí)別的可疑流量進(jìn)行傳感測(cè)驗(yàn)并第一時(shí)間將其傳送至安全檢測(cè)中心,云計(jì)算對(duì)數(shù)據(jù)進(jìn)行解析并迅速定位,進(jìn)行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進(jìn)一步處理??偟膩?lái)看,利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合可以提升整個(gè)云端及客戶端對(duì)未知威脅的監(jiān)測(cè)能力。

四、結(jié)語(yǔ)

云計(jì)算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物,為人們的生活提供了很多的便利。但是作為新生的事物,其安全性還存在一定的爭(zhēng)議。進(jìn)一步完善云計(jì)算的安全建設(shè),確保用戶信息的安全與私密是云計(jì)算發(fā)展的重要前提之一。在新的時(shí)期,需要利用虛擬性技術(shù)、集中的安全服務(wù)中心、更可靠的高性能安全防護(hù)體系等提升云計(jì)算服務(wù)的安全可靠性,實(shí)現(xiàn)云計(jì)算技術(shù)的進(jìn)一步發(fā)展。

參考文獻(xiàn):

第2篇

關(guān)鍵詞:企業(yè)網(wǎng);計(jì)算機(jī)技術(shù);網(wǎng)絡(luò)安全

計(jì)算機(jī)技術(shù)在不斷發(fā)展,廣泛應(yīng)用于各行各業(yè),加速了企業(yè)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用,給企業(yè)帶來(lái)了辦公自動(dòng)化、實(shí)時(shí)傳遞數(shù)據(jù)、及時(shí)發(fā)送電子郵件等便捷,其地位在企業(yè)的發(fā)展過(guò)程中占據(jù)了越來(lái)越重要的地位。但是,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展還不完善,存在一定的問(wèn)題,如數(shù)據(jù)的丟失和被盜等問(wèn)題,會(huì)嚴(yán)重影響企業(yè)的發(fā)展,因此,應(yīng)對(duì)企業(yè)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全提高重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)有的問(wèn)題

1.計(jì)算機(jī)系統(tǒng)安全

計(jì)算機(jī)系統(tǒng)及各類程序的正常運(yùn)行是依據(jù)其操作系統(tǒng)程序的運(yùn)行而得以實(shí)現(xiàn)的,因此,計(jì)算機(jī)操作系統(tǒng)程序是其基本程序。計(jì)算機(jī)的操作系統(tǒng)程序開(kāi)發(fā)相對(duì)容易,但對(duì)其進(jìn)行優(yōu)化和升級(jí)的技術(shù)還不完善,存在漏洞,黑客可以通過(guò)系統(tǒng)漏洞從而入侵企業(yè)的計(jì)算機(jī)系統(tǒng)。

2.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的入侵可以對(duì)計(jì)算機(jī)的運(yùn)行造成極大的損害,如導(dǎo)致計(jì)算機(jī)操作系統(tǒng)癱瘓、計(jì)算機(jī)數(shù)據(jù)丟失等問(wèn)題。計(jì)算機(jī)病毒一般具有以下特征:破壞性、隱蔽性、潛伏性以及傳染性。按其種類分可分為以下幾種:木馬病毒,蠕蟲(chóng)病毒,腳本病毒,間諜病毒。黑客可以通過(guò)計(jì)算機(jī)病毒攻擊并控制計(jì)算機(jī),竊取企業(yè)數(shù)據(jù)信息,對(duì)企業(yè)網(wǎng)的破壞極大。

3.網(wǎng)絡(luò)攻擊

黑客具有較強(qiáng)的計(jì)算機(jī)知識(shí)技術(shù),他們可以通過(guò)非法攻擊計(jì)算機(jī)系統(tǒng),對(duì)計(jì)算機(jī)用戶終端設(shè)備及計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的破壞。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊有以下方式:通過(guò)利用虛假的信息對(duì)網(wǎng)絡(luò)進(jìn)行攻擊;通過(guò)利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端設(shè)備;通過(guò)網(wǎng)頁(yè)的腳本漏洞對(duì)瀏覽網(wǎng)頁(yè)的計(jì)算機(jī)用戶進(jìn)行攻擊。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施

1.安裝防火墻

防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)中。防火墻技術(shù)可以從根本上對(duì)計(jì)算機(jī)病毒進(jìn)行防范和控制。防火墻可以分為兩種形式:應(yīng)用級(jí)防火墻和包過(guò)濾防火墻。應(yīng)用級(jí)防火墻可以保護(hù)服務(wù)器的安全,它通過(guò)對(duì)服務(wù)器終端的數(shù)據(jù)進(jìn)行掃描,發(fā)現(xiàn)異常數(shù)據(jù)對(duì)計(jì)算機(jī)的攻擊后,會(huì)及時(shí)斷開(kāi)企業(yè)網(wǎng)內(nèi)網(wǎng)與服務(wù)器的聯(lián)系,以保護(hù)企業(yè)網(wǎng)不受病毒的侵害。包過(guò)濾防火墻通過(guò)及時(shí)對(duì)路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)進(jìn)行過(guò)濾,阻擋計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī),并通知計(jì)算機(jī)用戶對(duì)病毒信息進(jìn)行攔截,保護(hù)企業(yè)網(wǎng)的安全。企業(yè)網(wǎng)防火墻安裝如下圖所示。

圖 企業(yè)網(wǎng)防火墻安裝

2.數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)網(wǎng)絡(luò)安全的另一計(jì)算機(jī)安全技術(shù)。數(shù)據(jù)加密技術(shù)可以將企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進(jìn)行加密,在對(duì)數(shù)據(jù)進(jìn)行傳輸和接收時(shí)需要輸入正確的密碼,從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全。因此,企業(yè)想要保證和提高其數(shù)據(jù)信息的安全,必須在企業(yè)網(wǎng)中加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的使用。數(shù)據(jù)加密通常使用兩種算法,一是對(duì)稱加密算法,即保持加密方法和解密方法的一致;二是非對(duì)稱加密算法,即加密方法和解密方法不一致,以上兩種加密方法已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)網(wǎng)絡(luò)安全。

3.病毒查殺

及時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)安全。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)終端設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)的危害極大,可造成網(wǎng)頁(yè)腳本病毒、計(jì)算機(jī)數(shù)據(jù)信息被盜或丟失、計(jì)算機(jī)系統(tǒng)癱瘓等,使用病毒查殺軟件可以及時(shí)檢測(cè)和更新計(jì)算機(jī)的操作系統(tǒng),修補(bǔ)系統(tǒng)漏洞,更新病毒數(shù)據(jù)庫(kù)信息,對(duì)網(wǎng)頁(yè)病毒進(jìn)行攔截,對(duì)下載的文件、軟件、郵件等進(jìn)行病毒查殺后再進(jìn)行查看或使用,以防止計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)及計(jì)算機(jī)終端設(shè)備的損害。

4.入侵檢測(cè)

入侵檢測(cè)技術(shù)對(duì)企業(yè)網(wǎng)的安全具有重要意義,它會(huì)在不影響企業(yè)網(wǎng)網(wǎng)絡(luò)運(yùn)行的情況下,對(duì)企業(yè)網(wǎng)的網(wǎng)絡(luò)運(yùn)行的情況進(jìn)行監(jiān)測(cè)。入侵檢測(cè)可以收集計(jì)算機(jī)相關(guān)的數(shù)據(jù)信息,并對(duì)計(jì)算機(jī)內(nèi)可能存在的侵害自動(dòng)進(jìn)行尋找,在計(jì)算機(jī)受到侵害時(shí),入侵檢測(cè)會(huì)對(duì)用戶發(fā)出警報(bào),并切斷入侵的途徑,對(duì)其進(jìn)行攔截,因此,入侵檢測(cè)技術(shù)能加強(qiáng)計(jì)算機(jī)的抗攻擊性,計(jì)算機(jī)的入侵檢測(cè)包括誤用監(jiān)測(cè)和異常監(jiān)測(cè)。誤用監(jiān)測(cè)響應(yīng)快,誤報(bào)率低,異常監(jiān)測(cè)的誤報(bào)率高,監(jiān)測(cè)時(shí)需要全盤(pán)掃描計(jì)算機(jī),兩種入侵監(jiān)測(cè)都需要的監(jiān)測(cè)時(shí)間都較長(zhǎng)。

三、結(jié)語(yǔ)

隨著時(shí)代的發(fā)展,網(wǎng)絡(luò)也在迅速發(fā)展,在市場(chǎng)經(jīng)濟(jì)不斷發(fā)展的今天,企業(yè)想要在激烈的市場(chǎng)競(jìng)爭(zhēng)中取得優(yōu)勢(shì),必須大力發(fā)展其企業(yè)網(wǎng)網(wǎng)絡(luò)。在發(fā)展企業(yè)網(wǎng)網(wǎng)絡(luò)的同時(shí),還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理,提高企業(yè)網(wǎng)的安全性,以提高企業(yè)的效益。

參考文獻(xiàn):

[1]程憲寶,謝金榮.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(05):53.

[2]楊瑋紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用初探[J].神州,2013(31):17.

[3]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng),2014(15):67.

第3篇

關(guān)鍵詞:計(jì)算機(jī)技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)安全;計(jì)算機(jī)病毒;解決措施

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007—9599 (2012) 14—0000—02

計(jì)算機(jī)網(wǎng)絡(luò)安全是相關(guān)部門利用一定的管理技術(shù)和促使,確保計(jì)算機(jī)系統(tǒng)在一個(gè)完整、安全的環(huán)境中運(yùn)行,并且確保計(jì)算機(jī)內(nèi)部信息和數(shù)據(jù)的安全性和完整性不受侵害。完整的說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)包括信息安全和系統(tǒng)安全兩個(gè)主要的模塊,而其中的網(wǎng)絡(luò)安全則是基礎(chǔ)和前提,也是計(jì)算機(jī)網(wǎng)絡(luò)管理的最終目標(biāo)。只有確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性,才能有效的保證計(jì)算機(jī)內(nèi)部信息和數(shù)據(jù)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全一般可以從技術(shù)方面和管理方面共同實(shí)施,才能獲得理想的效果。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

當(dāng)前,網(wǎng)絡(luò)已經(jīng)普遍應(yīng)用到人們生產(chǎn)與生活的各個(gè)領(lǐng)域中,計(jì)算機(jī)也成為了日常生活終必可少的一個(gè)生活設(shè)備。由于互聯(lián)網(wǎng)自身具有一定的開(kāi)放性,其所帶來(lái)的安全隱患問(wèn)題也就成為了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)主要因素。同時(shí),互聯(lián)網(wǎng)中頻繁發(fā)生的惡意犯罪、黑客攻擊、病毒泛濫等事件,造成了信息資源的丟失,為社會(huì)和個(gè)人都造成了一定的經(jīng)濟(jì)損失,這些問(wèn)題也引起了國(guó)家和政府部門的充分重視。當(dāng)前,我國(guó)互聯(lián)網(wǎng)安全的現(xiàn)狀,可以從以下幾個(gè)方面分析:

(一)互聯(lián)網(wǎng)安全管理方面的現(xiàn)狀

1.網(wǎng)絡(luò)信息安全意識(shí)淡薄。雖然互聯(lián)網(wǎng)已經(jīng)成為了百姓生活終必不可少的一項(xiàng)設(shè)備,但是很多人都只是利用互聯(lián)網(wǎng)進(jìn)行學(xué)習(xí)和娛樂(lè),對(duì)于其中存在的安全隱患卻沒(méi)有充分的意識(shí)和認(rèn)識(shí)到。由于普通百姓對(duì)互聯(lián)網(wǎng)安全的防范知識(shí)知之甚少,經(jīng)常由于無(wú)意間的信息泄密而造成一定的損失,同時(shí)也為犯罪分子提供了可乘之機(jī)??傮w按理說(shuō),網(wǎng)絡(luò)信息安全意識(shí)的單薄,也是造成網(wǎng)絡(luò)犯罪逐年上升的一個(gè)主要因素。

2.網(wǎng)絡(luò)信息安全管理制度不夠完善。當(dāng)前,互聯(lián)網(wǎng)技術(shù)處在一個(gè)快速發(fā)展的時(shí)期,但是相關(guān)的配套法律法規(guī)的建設(shè),卻沒(méi)有跟上時(shí)代的腳步,國(guó)家現(xiàn)有的信息安全管理制度無(wú)法滿足現(xiàn)實(shí)的需要。同時(shí),由于管理機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)的權(quán)威性沒(méi)有得到重視,因此也無(wú)法充分發(fā)揮其應(yīng)有的作用,甚至?xí)?duì)國(guó)家法律法規(guī)的執(zhí)行產(chǎn)生一定的阻礙作用,對(duì)于境外的情報(bào)機(jī)構(gòu)和黑客更是難以防范。

3.計(jì)算機(jī)核心軟件的開(kāi)發(fā)能力不強(qiáng)。我國(guó)雖然在計(jì)算機(jī)制造業(yè)方面取得了一定的進(jìn)展,但是自主研發(fā)的能力仍然較為薄弱,我國(guó)使用的硬件和系統(tǒng)軟件大多也都是國(guó)外生產(chǎn),因此在很多核心技術(shù)的掌握方面,不夠完全,因此無(wú)法從源頭上對(duì)信息安全中存在的隱患進(jìn)行消除。

(二)互聯(lián)網(wǎng)安全技術(shù)方面的現(xiàn)狀

1.計(jì)算機(jī)病毒。從本質(zhì)上說(shuō),計(jì)算機(jī)病毒可以說(shuō)是一種能夠進(jìn)行自我復(fù)制和傳播的特定程序,其通過(guò)用戶的點(diǎn)擊而傳播。計(jì)算機(jī)病毒有著十分迅速的傳播速度,其破壞性和危害性也十分強(qiáng)大,甚至能夠在短時(shí)間內(nèi)就造成系統(tǒng)的癱瘓。從最早的小球病毒,到現(xiàn)代的熊貓燒香,病毒也在不斷的變異和發(fā)展。而相對(duì)于病毒的快速傳播,在病毒的預(yù)防以及殺毒方面顯得不夠先進(jìn),在計(jì)算機(jī)軟環(huán)境的建設(shè)方面,還不夠完善。

2.黑客的攻擊。計(jì)算機(jī)黑客主要是通過(guò)對(duì)用戶的操作系統(tǒng)中存在的漏洞進(jìn)行攻擊,并且進(jìn)入到計(jì)算機(jī)中,對(duì)程序進(jìn)行惡意的篡改或者從事其他的危害行為。計(jì)算機(jī)黑客是一種外來(lái)的攻擊行為,其對(duì)于計(jì)算機(jī)系統(tǒng)的主程序有著巨大的威脅,能夠通過(guò)修改主頁(yè)面而進(jìn)入到計(jì)算機(jī)的主機(jī),最終破壞計(jì)算機(jī)程序。

3.計(jì)算機(jī)內(nèi)部攻擊以及破壞活動(dòng)。計(jì)算機(jī)內(nèi)部的攻擊以及破壞活動(dòng)經(jīng)常是通過(guò)公司或者內(nèi)部人員利用他們對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)的相關(guān)了解,進(jìn)行的有預(yù)謀、有突破性的網(wǎng)絡(luò)安全系統(tǒng)的攻擊行為,簡(jiǎn)單來(lái)說(shuō),正是因?yàn)閮?nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu),因此,在他們進(jìn)行非法的行為時(shí)候,將會(huì)對(duì)整個(gè)的網(wǎng)絡(luò)安全系統(tǒng)造成更嚴(yán)重、更大的威脅。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的解決措施

針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題,應(yīng)當(dāng)從以下幾個(gè)方面進(jìn)行加強(qiáng):

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面

1.加強(qiáng)相關(guān)配套法律的建設(shè),不斷的網(wǎng)絡(luò)法制管理體系。通過(guò)相關(guān)法律法規(guī)的完善,形成一個(gè)具有行政監(jiān)管、行業(yè)自律、公眾監(jiān)督等功能相互結(jié)合的互聯(lián)網(wǎng)管理體系,不斷的加強(qiáng)對(duì)互聯(lián)網(wǎng)通信和信息安全的管理,通過(guò)對(duì)上網(wǎng)行為和信息傳播行為的規(guī)范,減少和避免不符合相關(guān)規(guī)定的信息傳播方式,有力的打擊網(wǎng)絡(luò)范圍。同時(shí),利用各種宣傳形式,為社會(huì)大眾普及網(wǎng)絡(luò)安全知識(shí),增強(qiáng)全民的網(wǎng)絡(luò)安全意識(shí),這也是預(yù)防和打擊網(wǎng)絡(luò)犯罪的一個(gè)主要途徑。

2.加強(qiáng)網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)管理方面,要積極的推進(jìn)安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的構(gòu)建。首先就需要不斷的完善各項(xiàng)管理制度,在此基礎(chǔ)上實(shí)行崗位責(zé)任制度,對(duì)于不同的計(jì)算機(jī)使用人員所承擔(dān)的責(zé)任進(jìn)行明確。針對(duì)一些重要信息,要做好必要的防護(hù)工作,結(jié)合計(jì)算機(jī)硬件、系統(tǒng)軟件以及計(jì)算機(jī)網(wǎng)絡(luò)等各方面的安全共工作,建立起一個(gè)完善的網(wǎng)絡(luò)信息管理系統(tǒng),保障網(wǎng)絡(luò)信息的安全。

3.加強(qiáng)計(jì)算機(jī)操作人員的安全培訓(xùn)教育。人為因素是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)主要因素,有很大一部分網(wǎng)絡(luò)安全事件都是由于人為操作失誤或者是不懂計(jì)算機(jī)網(wǎng)絡(luò)安全的知識(shí)的而造成的,因此,要將人為因素進(jìn)行排除,就必須要加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作。作為計(jì)算機(jī)的使用者,要自覺(jué)進(jìn)行各項(xiàng)操作業(yè)務(wù)的學(xué)習(xí),并且不斷的提高自身的網(wǎng)絡(luò)安全意識(shí),在計(jì)算機(jī)的使用過(guò)程中,養(yǎng)成良好的使用習(xí)慣,形成基本的防范意思,只有操作人員的專業(yè)素質(zhì)不斷的提升,才能夠有效的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面

1.對(duì)于網(wǎng)絡(luò)中的各種漏洞,要進(jìn)行及時(shí)的修補(bǔ)。在操作系統(tǒng)中經(jīng)常會(huì)出現(xiàn)一些網(wǎng)絡(luò)安全漏洞,必須要對(duì)其進(jìn)行及時(shí)的修補(bǔ),才能保證網(wǎng)絡(luò)的安全。第一,利用軟件本身所含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析系統(tǒng)可能存在的漏洞,并且提示相關(guān)的修補(bǔ)行為;第二,通過(guò)系統(tǒng)安全掃描,從系統(tǒng)內(nèi)部對(duì)于存在的漏洞進(jìn)行查找;第三,通過(guò)網(wǎng)絡(luò)或者是從系統(tǒng)內(nèi)部對(duì)計(jì)算機(jī)的所有項(xiàng)目進(jìn)行詳細(xì)的檢查,對(duì)配置中存在的錯(cuò)誤與漏洞進(jìn)行排查,進(jìn)而提出修補(bǔ)建議。

2.合理應(yīng)用防火墻,定期查殺病毒。在進(jìn)行網(wǎng)絡(luò)信息共享交換的過(guò)程中,通過(guò)允許、拒絕經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)出網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制,以內(nèi)部網(wǎng)絡(luò)不受攻擊。同時(shí),通過(guò)入侵檢測(cè)發(fā)現(xiàn)惡意和可疑的活動(dòng),及時(shí)采取措施來(lái)阻斷攻擊。

3.訪問(wèn)控制。加強(qiáng)身份認(rèn)證,最大限度地保證訪問(wèn)者身份及資料的真實(shí)性、完整性。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制的功能主要有:

(1)防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源;

(2)允許合法用戶訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源;

(3)防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。

4.數(shù)據(jù)加密。數(shù)據(jù)加密又稱密碼學(xué),它是一門歷史悠久的技術(shù),指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?,而解密則是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密,實(shí)現(xiàn)信息隱蔽,從而起到保護(hù)信息的安全的作用。

三、結(jié)束語(yǔ)

隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)技術(shù)的應(yīng)用范圍也深入到了人們生產(chǎn)與生活的各個(gè)領(lǐng)域中,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也成為了困擾用戶的一大難題。因此,我們應(yīng)當(dāng)進(jìn)行更加深入的研究,通過(guò)不斷更新和升級(jí)計(jì)算機(jī)殺毒技術(shù)等措施,不斷的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。同時(shí),計(jì)算機(jī)用戶自身要養(yǎng)成良好的應(yīng)用習(xí)慣,從多方面構(gòu)建一個(gè)完善的計(jì)算機(jī)防護(hù)體系,確保計(jì)算機(jī)的正常運(yùn)行。

參考文獻(xiàn):

[1]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào),2009,1

[2]林國(guó)慶.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào),2007,1

[3]王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械,2009,4

[4]陳緒乾,楊渫塵.淺析網(wǎng)絡(luò)安全及防范技術(shù)[J].山東水利職業(yè)學(xué)院院刊,2009,2

[5]王廣勝.網(wǎng)絡(luò)安全技術(shù)淺析[J].湖北生態(tài)工程職業(yè)技術(shù)學(xué)院學(xué)報(bào),2007,1

第4篇

關(guān)鍵詞: 校園網(wǎng)絡(luò)安全問(wèn)題解決措施

一、前言

在2l世紀(jì),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展和Internet的繼續(xù)普及,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入校園。這無(wú)疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)時(shí)卻時(shí)常忽略網(wǎng)絡(luò)安全問(wèn)題,導(dǎo)致校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。在此,筆者結(jié)合自身的實(shí)踐,對(duì)校園網(wǎng)絡(luò)安全問(wèn)題作了一些探討,供各位同仁參考。

二、校園網(wǎng)絡(luò)安全的主要問(wèn)題

1.計(jì)算機(jī)病毒攻擊。

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。在計(jì)算機(jī)網(wǎng)絡(luò)中存在著大量計(jì)算機(jī)病毒,并且不斷地變異。這些病毒利用郵件等各種方式廣泛傳播,經(jīng)常造成網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等嚴(yán)重故障。

計(jì)算機(jī)病毒可以使計(jì)算機(jī)資源損失或破壞,造成資源和財(cái)富的巨大浪費(fèi),而且有可能造成整個(gè)數(shù)據(jù)系統(tǒng)的災(zāi)難。隨著信息化社會(huì)的發(fā)展,計(jì)算機(jī)病毒的威脅日益嚴(yán)重,校園網(wǎng)絡(luò)反病毒的任務(wù)也更加艱巨了。

2.軟件漏洞。

隨著軟件技術(shù),包括操作系統(tǒng)的迅猛發(fā)展,為了滿足更高更好的原則,軟件的開(kāi)發(fā)都是異常復(fù)雜,代碼越來(lái)越多,但同時(shí),軟件系統(tǒng)的弱點(diǎn)、漏洞也越來(lái)越多。這就給黑客攻擊者留有可攻擊的機(jī)會(huì)。

三、校園網(wǎng)絡(luò)安全問(wèn)題的解決措施

由于校園網(wǎng)網(wǎng)絡(luò)將日益成為學(xué)校日常教學(xué)、教研和管理工作必不可缺的基礎(chǔ)設(shè)施,因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對(duì)于加強(qiáng)網(wǎng)絡(luò)安全性,確保校園網(wǎng)的正常運(yùn)行顯得十分重要。針對(duì)以上校園網(wǎng)絡(luò)安全問(wèn)題,筆者提出如下解決方案。

1.了解計(jì)算機(jī)病毒,掌握應(yīng)用防病毒技術(shù)。

若想防治計(jì)算機(jī)病毒入侵,首先要先了解什么是計(jì)算機(jī)病毒,它有什么特點(diǎn)。

計(jì)算機(jī)病毒的特點(diǎn)主要有寄生性、傳染性、潛伏性、隱蔽性、可觸發(fā)性與破壞性。防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。針對(duì)計(jì)算機(jī)病毒的發(fā)展,我們主要需要防范蠕蟲(chóng)病毒、木馬程序惡意代碼、腳本病毒及郵件病毒。我們要加強(qiáng)網(wǎng)絡(luò)安全意識(shí),平時(shí)需要養(yǎng)成病毒庫(kù)經(jīng)常性升級(jí)的習(xí)慣,對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi),不要上一些不太了解的網(wǎng)站,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會(huì)使計(jì)算機(jī)更安全。

2.常檢查系統(tǒng)軟件是否有漏洞,及時(shí)安裝補(bǔ)丁程序。

目前,有很多病毒是因?yàn)檐浖到y(tǒng)存在安全漏洞而感染計(jì)算機(jī)的。因此,用戶應(yīng)該定期到系統(tǒng)軟件官方網(wǎng)站去下載最新的安全補(bǔ)丁,以防患于未然。系統(tǒng)漏洞補(bǔ)丁必須及時(shí)安裝,否則很可能被黑客利用。功能性補(bǔ)丁就看我們選擇安裝與不安裝;每次打補(bǔ)丁之前,我們需要了解補(bǔ)丁的兼容性。由于軟件版本在不斷地更新,由補(bǔ)丁兼容性的問(wèn)題而導(dǎo)致系統(tǒng)崩潰的情況常有發(fā)生。用戶在安裝補(bǔ)丁時(shí)要有安裝技巧,安裝補(bǔ)丁可以在一臺(tái)計(jì)算機(jī)上安裝,測(cè)試無(wú)誤后再全部安裝,最好要先用移動(dòng)硬盤(pán)備份重要數(shù)據(jù)。

3.網(wǎng)絡(luò)防火墻。

防火墻是一種形象的說(shuō)法,其實(shí)它是一種計(jì)算機(jī)硬件和軟件組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中不同信任程度區(qū)域間傳送的數(shù)據(jù)流。

根據(jù)校園網(wǎng)安全目標(biāo),我們需要規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則,這些安全規(guī)則審核數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等,嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)非法的訪問(wèn);在配置防火墻配置時(shí),需要過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包,這樣就可以防范假冒源地址和假冒源路由類型的攻擊;在配置防火墻時(shí),還需要過(guò)濾掉以非法IP地址離開(kāi)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊;在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的一一對(duì)應(yīng)表,IP地址和MAC不對(duì)應(yīng)的一律禁止;建立定期查看防火墻訪問(wèn)日志的規(guī)定,及時(shí)發(fā)現(xiàn)攻擊行為;我們還要允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置,提高防火墻管理安全性。

4.有害信息過(guò)濾。

雖然計(jì)算機(jī)病毒很多,破壞性很強(qiáng),但若要主動(dòng)去預(yù)防,還是很簡(jiǎn)單的。計(jì)算機(jī)網(wǎng)絡(luò)病毒多集中在一些有害網(wǎng)站或頁(yè)面上,只要我們不去點(diǎn)擊,就不會(huì)被感染,所以,在校園網(wǎng)絡(luò)中,有效地對(duì)有害網(wǎng)站和頁(yè)面等信息進(jìn)行過(guò)濾,是阻止被病毒感染的重要措施。

5.設(shè)置訪問(wèn)權(quán)限,建立加密制度。

訪問(wèn)控制是計(jì)算機(jī)網(wǎng)絡(luò)安全防范和保護(hù)的主要措施。它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問(wèn),是計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的核心策略之一。我們可以根據(jù)校園網(wǎng)絡(luò)的欄目和種類分別進(jìn)行訪問(wèn)權(quán)限設(shè)置,不同的欄目由不同的部門負(fù)責(zé),做到細(xì)致入微、面面俱到。對(duì)于學(xué)生的使用,教師可以根據(jù)院、系甚至班級(jí)進(jìn)行權(quán)限發(fā)配和管理,這樣可以有效遏制非法用戶的闖入,也就大大降低了網(wǎng)絡(luò)被病毒感染的幾率。

四、結(jié)語(yǔ)

以上只是筆者對(duì)防范外部入侵,維護(hù)網(wǎng)絡(luò)安全的一些看法。校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程,從嚴(yán)格的意義上來(lái)講,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。在目前的情況下,我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防毒軟件、防火墻、加密技術(shù)等多項(xiàng)措施,互相配合,加強(qiáng)管理,從中尋找確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn),綜合提高校園網(wǎng)絡(luò)的安全性,從而建立起一套真正適合學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全體系。

參考文獻(xiàn):

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)教程[M].人民郵電出版社,2002.

第5篇

關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全問(wèn)題 解決措施

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)06-0196-01

1、計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題分析

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的分布式、跨度大以及開(kāi)放、自由等特點(diǎn),給一些黑客攻擊入侵計(jì)算機(jī)提供了可能和便利。此外,作為行為主體可以隱匿其身份,加之網(wǎng)絡(luò)信息具有隱蔽性等特點(diǎn),使得惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)的行為十分普遍,下面就計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題進(jìn)行簡(jiǎn)要分析。

1.1 通過(guò)計(jì)算機(jī)服務(wù)端口進(jìn)行的攻擊行為

由于一些計(jì)算機(jī)應(yīng)用軟件在設(shè)計(jì)時(shí)針對(duì)函數(shù)指針和邊界條件等方面考慮不夠全面,導(dǎo)致了地址空間存在安全漏洞問(wèn)題。例如應(yīng)用軟件可能針對(duì)一些特定類型的報(bào)文或請(qǐng)求不能進(jìn)行處理操作,使應(yīng)用軟件無(wú)法正常運(yùn)行,直接造成軟件甚至系統(tǒng)癱瘓等嚴(yán)重問(wèn)題。常見(jiàn)的OOB攻擊最為典型,其主要針對(duì)Windows系統(tǒng)的TCP端口139隨機(jī)發(fā)送數(shù)據(jù),實(shí)現(xiàn)對(duì)系統(tǒng)的攻擊入,導(dǎo)致CPU發(fā)生始終處于工作狀態(tài)等問(wèn)題。

1.2 通過(guò)傳輸協(xié)議進(jìn)行的攻擊行為

因于部分傳輸協(xié)議在制定時(shí)會(huì)有漏洞存在,一些攻擊者會(huì)利用這些漏洞惡意請(qǐng)求資源造成服務(wù)超載現(xiàn)象,其結(jié)果是目標(biāo)系統(tǒng)不能正常運(yùn)行甚至崩潰。例如SYNFlood攻擊,其就是針對(duì)TCP/IP協(xié)議里的“三次握手”漏洞而進(jìn)行的攻擊行為。再如ICMPF1ood攻擊,其主要通過(guò)大量垃圾數(shù)據(jù)包的發(fā)送來(lái)使接收端資源被完全耗盡,最終造成系統(tǒng)處于癱瘓狀態(tài)。

1.3 通過(guò)偽裝技術(shù)進(jìn)行的攻擊行為

主要方法是對(duì)IP地址、DNS解析地址以及路由條目等進(jìn)行偽造,而服務(wù)器針對(duì)請(qǐng)求不能辨別和響應(yīng),導(dǎo)致緩沖區(qū)發(fā)生阻塞以及死機(jī)等現(xiàn)象。再有針對(duì)局域網(wǎng)里的某臺(tái)計(jì)算機(jī)進(jìn)行IP地址設(shè)定,使其與網(wǎng)關(guān)地址相同,此時(shí)網(wǎng)絡(luò)數(shù)據(jù)包不能轉(zhuǎn)發(fā),會(huì)導(dǎo)致某一網(wǎng)段處于癱瘓狀態(tài)。

1.4 通過(guò)木馬病毒進(jìn)行的攻擊行為

由于木馬無(wú)需授權(quán)且隱蔽性很強(qiáng),作為黑客常見(jiàn)工具之一,如果計(jì)算機(jī)被成功入侵后,黑客就可完全控制其主機(jī),從而成為隱藏的超級(jí)用戶存在。黑客通常利用木馬程序來(lái)收集賬號(hào)、密碼和口令等大量重要的系統(tǒng)信息資源,給計(jì)算機(jī)用戶信息安全帶來(lái)隱患。

1.5 通過(guò)掃描及嗅探器進(jìn)行的攻擊行為

這里的“掃描”主要指對(duì)系統(tǒng)漏洞及網(wǎng)絡(luò)的搜尋,其目的是進(jìn)行信息窺探和搜集有用信息,從而發(fā)動(dòng)更為嚴(yán)重的惡意攻擊。這里的“嗅探器”主要指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)接口截獲目的地作為其他計(jì)算機(jī)的報(bào)文。其主要是被動(dòng)地監(jiān)聽(tīng)網(wǎng)絡(luò)通信以及進(jìn)行相關(guān)數(shù)據(jù)分析,從而收集賬號(hào)、密碼和口令等大量重要的系統(tǒng)信息資源,因其具有被動(dòng)以及非干擾特點(diǎn),因此隱蔽性更強(qiáng),用戶的網(wǎng)絡(luò)信息不易被發(fā)現(xiàn)泄密。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的解決措施

2.1 采取加密保護(hù)措施

針對(duì)重要的數(shù)據(jù)信息,用戶應(yīng)該采取加密保護(hù)措施,以防進(jìn)行網(wǎng)絡(luò)傳輸時(shí)遭人竊取或修改等。數(shù)據(jù)變成密文后,竊取者在無(wú)密鑰的情況下不能對(duì)數(shù)據(jù)進(jìn)行還原,某種程度上可以確保數(shù)據(jù)的安全性。通常加密有對(duì)稱以及非對(duì)稱加密兩種。所謂對(duì)稱加密(私鑰加密),主要指信息發(fā)送與接收方都使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加/解密操作。其優(yōu)點(diǎn)是加/解密迅速,大數(shù)據(jù)加/解密時(shí)通常使用,不足之處是密鑰管理容易泄露。但通信雙方如果能夠做到交換過(guò)程中的密鑰安全,則可以進(jìn)行信息加密操作,并隨報(bào)文一并發(fā)送接收。所謂非對(duì)稱加密(公鑰加密),主要指加/解密操作通過(guò)一對(duì)密鑰分別實(shí)現(xiàn),公鑰公開(kāi),而私鑰則由用戶保存。其信息交換過(guò)程為:首先由甲方生成一對(duì)密鑰,向其他交易方公開(kāi)其中一把作為公鑰使用,接下來(lái)乙方利用該公鑰進(jìn)行數(shù)據(jù)加密并向甲方發(fā)送,最后甲方再利用另一把私鑰解密數(shù)據(jù)信息。

2.2 病毒防護(hù)技術(shù)的應(yīng)用

主要的病毒防護(hù)技術(shù)包括:(1)未知病毒查殺。該技術(shù)在虛擬執(zhí)行技術(shù)的基礎(chǔ)上而產(chǎn)生,其將虛擬與人工智能技術(shù)有機(jī)結(jié)合,能夠確保準(zhǔn)確查殺未知病毒。(2)智能引擎。該技術(shù)集中了特征碼掃描法的優(yōu)勢(shì),并對(duì)不足之處加以改進(jìn),能夠確保掃描病毒不會(huì)因病毒庫(kù)的增大而對(duì)速度造成影響。(3)壓縮智能還原。該技術(shù)能夠?qū)崿F(xiàn)在內(nèi)存中還原壓縮文件,充分暴露病毒。(4)病毒免疫。該技術(shù)作為反病毒專家的重點(diǎn)研究?jī)?nèi)容,主要根據(jù)控制自主訪問(wèn)以及設(shè)置磁盤(pán)禁寫(xiě)保護(hù)區(qū)完成病毒的免疫功能。(5)嵌入式殺毒。該技術(shù)主要重點(diǎn)應(yīng)用對(duì)象或者程序進(jìn)行保護(hù),通過(guò)操作系統(tǒng)或者應(yīng)用程序的內(nèi)部接口加以完成。

2.3 入侵檢測(cè)技術(shù)的應(yīng)用

通過(guò)入侵檢測(cè)技術(shù)可以隨時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中未經(jīng)授權(quán)的訪問(wèn)以及異?,F(xiàn)象等問(wèn)題,針對(duì)違反網(wǎng)絡(luò)安全的策略行為進(jìn)行檢測(cè)。該技術(shù)的應(yīng)用可以提前做好入侵攻擊的預(yù)防工作,同時(shí)通過(guò)報(bào)警和防護(hù)系統(tǒng)有效做好驅(qū)逐入侵攻擊行為,將損失降到最低。如果發(fā)生入侵攻擊則收集有關(guān)信息資料,并存入防范系統(tǒng)知識(shí)庫(kù),從而提高防范技能。

2.4 防火墻/防毒墻技術(shù)的應(yīng)用

通過(guò)防火墻能夠?qū)崿F(xiàn)對(duì)病毒的隔離控制,通常使用過(guò)濾、應(yīng)用網(wǎng)關(guān)、狀態(tài)檢測(cè)等技術(shù)手段。例如過(guò)濾技術(shù)就是對(duì)數(shù)據(jù)流里的數(shù)據(jù)包進(jìn)行辨別檢查,在分析源地址、目標(biāo)地址和包端口的基礎(chǔ)上,判定是否允許該數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)層。其可以判斷網(wǎng)絡(luò)數(shù)據(jù)流連接是否合法,然而對(duì)于允許連接的計(jì)算機(jī)病毒數(shù)據(jù)流卻毫無(wú)辦法。而防毒墻有效解決了防火墻的防毒缺陷,其主要在網(wǎng)絡(luò)入口實(shí)現(xiàn)病毒的過(guò)濾功能。其應(yīng)用簽名技術(shù)實(shí)現(xiàn)網(wǎng)關(guān)處進(jìn)行查毒操作,從而避免了Worm、BOT等病毒的擴(kuò)散行為。并且,網(wǎng)絡(luò)管理員還可以對(duì)分組安全策略進(jìn)行定義,從而實(shí)現(xiàn)網(wǎng)絡(luò)流量的過(guò)濾等功能。

第6篇

關(guān)鍵詞 網(wǎng)絡(luò);信息;安全

中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)031-0108-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指相關(guān)部門及應(yīng)用部門利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問(wèn)題實(shí)際上包括兩方面的內(nèi)容:一是網(wǎng)絡(luò)的系統(tǒng)安全;二是網(wǎng)絡(luò)的信息安全,而保護(hù)網(wǎng)絡(luò)的信息安全是最終目的。從廣義來(lái)說(shuō),凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

當(dāng)前,網(wǎng)絡(luò)已逐步普及到我國(guó)各行各業(yè),走進(jìn)千家萬(wàn)戶,成了我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?。但是,另一方面因特網(wǎng)上頻繁發(fā)生著惡意犯罪、無(wú)意識(shí)泄密以及計(jì)算機(jī)病毒泛濫事件,使我國(guó)很多政府部門、企事業(yè)單位、社會(huì)個(gè)人等,都受到了不同程度的侵害,有些甚至造成了很壞的社會(huì)影響和重大的經(jīng)濟(jì)損失。我國(guó)因特網(wǎng)安全的現(xiàn)狀可以從下面幾個(gè)方面描述。

1)計(jì)算機(jī)核心軟件自主研發(fā)力弱。近年來(lái),雖然我國(guó)的計(jì)算機(jī)制造業(yè)已經(jīng)有很大的進(jìn)步,但研發(fā)、生產(chǎn)能力卻相對(duì)較弱。信息化建設(shè)基本上是依賴國(guó)外技術(shù)設(shè)備裝備起來(lái)的,許多核心部件也都是國(guó)外的原始設(shè)備制造商提供的。這樣,我們就從源頭上潛伏著巨大的信息安全隱患。

2)信息和網(wǎng)絡(luò)的安全防護(hù)能力不強(qiáng)。自Internet迅速發(fā)展以來(lái),我國(guó)各行業(yè)、單位都在加大步伐推動(dòng)信息化和網(wǎng)絡(luò)化建設(shè),但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài)或采取設(shè)防措施不能保證網(wǎng)絡(luò)安全,再加上網(wǎng)絡(luò)軟件本身都或多或少地存在著漏洞,成為黑客進(jìn)攻目標(biāo),存在著極大的信息安全風(fēng)險(xiǎn)。

3)信息安全管理制度不完善。在因特網(wǎng)迅速發(fā)展的同時(shí),相關(guān)配套法律卻沒(méi)能跟上,國(guó)家經(jīng)濟(jì)信息安全管理力度遠(yuǎn)遠(yuǎn)滿足不了現(xiàn)實(shí)需要,由于管理機(jī)構(gòu)權(quán)威性不夠及技術(shù)相對(duì)落后的原因,極大地妨礙了國(guó)家有關(guān)法律法規(guī)的貫徹執(zhí)行,難以防范境外情報(bào)機(jī)構(gòu)和“黑客”的攻擊。

4)網(wǎng)絡(luò)信息安全意識(shí)淡薄。雖然當(dāng)前網(wǎng)絡(luò)已逐步走進(jìn)普通百姓的生活中,但是很多人只注重學(xué)習(xí)業(yè)務(wù)應(yīng)用知識(shí),往往認(rèn)識(shí)不到在使用過(guò)程中存在著的風(fēng)險(xiǎn),掌握的防范知識(shí)也是少之又少,意識(shí)不到信息安全的重要性,造致無(wú)意識(shí)泄密。同時(shí),也給一些不法分子提供了可乘之機(jī)。 這是近年來(lái)計(jì)算機(jī)犯罪屢有發(fā)生,且發(fā)案率逐年上升的一大因素。

3 解決網(wǎng)絡(luò)安全問(wèn)題的主要措施

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題,可采用相應(yīng)的安全策略和技術(shù)措施。

1)加強(qiáng)網(wǎng)絡(luò)法制建設(shè),規(guī)范信息安全管理。不斷完善網(wǎng)絡(luò)配套法律法規(guī)制度,形成行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會(huì)教育等相互結(jié)合的互聯(lián)網(wǎng)管理體系,加強(qiáng)對(duì)社交網(wǎng)絡(luò)和即時(shí)通信工具的引導(dǎo)和管理,規(guī)范網(wǎng)上信息傳播秩序,依法懲處傳播有害信息行為,嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪,以維護(hù)網(wǎng)絡(luò)信息安全。此外,通過(guò)科普宣傳等方式普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育知識(shí),增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)也是杜絕泄密、預(yù)防犯罪的主要措施之一。

2)及時(shí)修補(bǔ)網(wǎng)絡(luò)安全漏洞。操作系統(tǒng)經(jīng)常會(huì)出現(xiàn)一些危險(xiǎn)網(wǎng)絡(luò)安全的漏洞,我們只有及時(shí)檢測(cè)并補(bǔ)上這些漏洞,才能保障網(wǎng)絡(luò)及信息的安全運(yùn)行。①利用軟件本身知識(shí)庫(kù)中含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析網(wǎng)絡(luò)系統(tǒng)可能存在的缺陷,并提出修補(bǔ)建議;②系統(tǒng)安全掃描器以agent 方式配置在關(guān)鍵服務(wù)主機(jī)上,從系統(tǒng)內(nèi)部檢查常見(jiàn)的系統(tǒng)安全配置錯(cuò)誤與漏洞,也可以找出黑客攻破系統(tǒng)的跡象,并提出修補(bǔ)建議;

③通過(guò)網(wǎng)絡(luò)或從系統(tǒng)內(nèi)部逐項(xiàng)檢查目標(biāo)主機(jī)上的數(shù)據(jù)庫(kù)服務(wù),全面評(píng)估所有的安全漏洞和認(rèn)證、授權(quán)、完整性方面的問(wèn)題,并根據(jù)目標(biāo)機(jī)的服務(wù)響應(yīng)確定是否存在問(wèn)題。

3)合理應(yīng)用防火墻,定期查殺病毒。在進(jìn)行網(wǎng)絡(luò)信息共享交換的過(guò)程中,通過(guò)允許、拒絕經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制,以內(nèi)部網(wǎng)絡(luò)不受攻擊。同時(shí),通過(guò)入侵檢測(cè)發(fā)現(xiàn)惡意和可疑的活動(dòng),及時(shí)采取措施來(lái)阻斷攻擊。加外,預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的殺毒升級(jí)文件,集中進(jìn)行病毒防范、清除和統(tǒng)一管理。

4)訪問(wèn)控制。加強(qiáng)身份認(rèn)證,最大限度地保證訪問(wèn)者身份及資料的真實(shí)性、完整性。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)也比較廣,包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

訪問(wèn)控制的功能主要有:①防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源;②允許合法用戶訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源;③防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。

5)數(shù)據(jù)加密。數(shù)據(jù)加密又稱密碼學(xué),它是一門歷史悠久的技術(shù),指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?,而解密則是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密,實(shí)現(xiàn)信息隱蔽,從而起到保護(hù)信息的安全的作用。

6)做好數(shù)據(jù)存儲(chǔ)備份。為了防止隨時(shí)可能會(huì)出現(xiàn)的風(fēng)險(xiǎn)行為,保護(hù)信息的安全有效,相關(guān)部門和負(fù)責(zé)人要根據(jù)實(shí)際業(yè)務(wù)需要對(duì)數(shù)據(jù)進(jìn)行定期備份。備份數(shù)據(jù)時(shí),必須從存儲(chǔ)備份硬件、存儲(chǔ)備份軟件、存儲(chǔ)備份策略三個(gè)方面出發(fā),并充分考慮存儲(chǔ)備份的自動(dòng)化程度,盡量減少人工操作。

4 結(jié)論

通過(guò)對(duì)目前國(guó)內(nèi)因特網(wǎng)狀況的了解分析可以得知,目前我國(guó)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,從網(wǎng)絡(luò)的運(yùn)行安全到信息安全都存在著很多隱患。為加強(qiáng)我國(guó)在因特網(wǎng)方面的安全防護(hù)能力,可以從以下幾個(gè)方面加強(qiáng)我們的工作。

1)我國(guó)要發(fā)展自己的信息產(chǎn)業(yè),以民族的信息產(chǎn)品逐步替代進(jìn)口產(chǎn)品,至少是從關(guān)鍵的局部開(kāi)始替代。諸如操作系統(tǒng)、路由器、芯片等關(guān)鍵產(chǎn)品,從時(shí)間上、產(chǎn)品分布上來(lái)逐步替代。

2)在民族信息產(chǎn)業(yè)尚未成熟到與發(fā)達(dá)國(guó)家相抗衡的階段,應(yīng)該從管理的規(guī)章制度和網(wǎng)絡(luò)安全的角度多做一些防范。應(yīng)在現(xiàn)有基礎(chǔ)上,積極采取一些措施,包括制定嚴(yán)格的規(guī)章制度、提供網(wǎng)絡(luò)關(guān)口的技術(shù)保障等,在信息安全防范與保障方面,爭(zhēng)取發(fā)揮更好的作用。

3)廣大用戶也應(yīng)加強(qiáng)科普知識(shí)學(xué)習(xí),逐漸意識(shí)到網(wǎng)絡(luò)安全的重要性,加大在網(wǎng)絡(luò)安全方面的投入。

4)應(yīng)該加強(qiáng)人員的培訓(xùn)、管理,提高人員的安全意識(shí),增強(qiáng)因特網(wǎng)安全的防護(hù)能力。

參考文獻(xiàn)

[1]林濤.網(wǎng)絡(luò)安全與管理[M].北京:電子工業(yè)出版社,2005.

[2]王文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.

[3]葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理(第2版)[M].北京:清華大學(xué)出版社,2008.

[4]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,2006.

[5]胡錚等.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006.

[6]胡道元,閔京華.網(wǎng)絡(luò)安全[J].科技信息,2005,10.

[7]王群.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2008.

[8]魏亮.網(wǎng)絡(luò)安全策略研究[J].電信網(wǎng)技術(shù),2004,12.

第7篇

電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡(luò)迎來(lái)了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡(luò)系統(tǒng)信息安全存在的問(wèn)題,全面規(guī)劃了網(wǎng)絡(luò)安全系統(tǒng),提出了合理有效的安全措施、方法,大大提升了電力企業(yè)信息網(wǎng)絡(luò)安全工作的效率。

一、網(wǎng)絡(luò)系統(tǒng)信息安全存在問(wèn)題分析

(一)計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

由于計(jì)算機(jī)信息技術(shù)高速發(fā)展,計(jì)算機(jī)信息安全策略和技術(shù)也有大的進(jìn)展。設(shè)計(jì)院各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)離實(shí)際需要差距較大,對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足。

(二)缺乏統(tǒng)一的信息安全管理規(guī)范

設(shè)計(jì)院雖然對(duì)計(jì)算機(jī)安全一直非常重視,但由于各種原因目前還沒(méi)有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)院計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

(三)缺乏適應(yīng)電力行業(yè)特點(diǎn)的計(jì)算機(jī)信息安全體系

近幾年來(lái)計(jì)算機(jī)在整個(gè)電力行業(yè)的生產(chǎn)、經(jīng)營(yíng)、管理等方面應(yīng)用越來(lái)越廣,但在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施上投入較少。為保證網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效運(yùn)行,應(yīng)建立一套結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

(四)缺乏預(yù)防各種外部安全攻擊的措施

計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)去孤立的個(gè)人電腦在聯(lián)成局域網(wǎng)后,面臨巨大的外部安全攻擊。局域網(wǎng)較早的計(jì)算機(jī)系統(tǒng)是NOVELL網(wǎng).并沒(méi)有同外界連接。計(jì)算機(jī)安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了,但現(xiàn)在要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡(luò)病毒和電腦“黑客”等。

二、保證網(wǎng)絡(luò)系統(tǒng)信息安全的對(duì)策

(一)建立信息安全體系結(jié)構(gòu)框架

實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)信息安全.首要的問(wèn)題是時(shí)時(shí)跟蹤分析國(guó)內(nèi)外相關(guān)領(lǐng)域信息安全技術(shù)的發(fā)展和應(yīng)用情況,及時(shí)掌握國(guó)際電力工業(yè)信息安全技術(shù)應(yīng)用發(fā)展動(dòng)向。結(jié)合我國(guó)電力工業(yè)的特點(diǎn)和企業(yè)計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實(shí)際,建立網(wǎng)絡(luò)系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)。完善網(wǎng)絡(luò)系統(tǒng)信息安全體系標(biāo)準(zhǔn)以指導(dǎo)規(guī)范網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)工作。

按信息安全對(duì)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行、生產(chǎn)經(jīng)營(yíng)和管理及企業(yè)發(fā)展所造成的危害程度,確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí),制定網(wǎng)絡(luò)系統(tǒng)信息安全控制策略.建立適應(yīng)電力企業(yè)發(fā)展的網(wǎng)絡(luò)系統(tǒng)信息安全體系,利用現(xiàn)代網(wǎng)絡(luò)及信息安全最新技術(shù),研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施。

(二)建立網(wǎng)絡(luò)系統(tǒng)信息安全身份認(rèn)證體系

CA即證書(shū)授權(quán)。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書(shū)審批部門和證書(shū)操作部門組成。為保證網(wǎng)絡(luò)系統(tǒng)信息一和安全.應(yīng)建立企業(yè)的CA機(jī)構(gòu)對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證,對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì),并開(kāi)展與銀行之間,上下級(jí)CA機(jī)構(gòu)之間與其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究工作。

(三)建立數(shù)據(jù)備份中心

數(shù)據(jù)備份及災(zāi)難恢復(fù)是信息安全的重要組成部分。理想的備份系統(tǒng)應(yīng)該是全方位、多層次的。硬件系統(tǒng)備份是用來(lái)防止硬件系統(tǒng)故障,使用網(wǎng)絡(luò)存儲(chǔ)備份系統(tǒng)和硬件容錯(cuò)相結(jié)合的方式??捎脕?lái)防止軟件故障或人為誤操作造成的數(shù)據(jù)邏輯損壞。這種對(duì)系統(tǒng)的多重保護(hù)措施不僅能防止物理?yè)p壞還能有效地防止邏輯損壞。結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用的特點(diǎn),選擇合理的備份設(shè)備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心,根據(jù)其應(yīng)用的特點(diǎn),制定相應(yīng)的備份策略。

(四)建立網(wǎng)絡(luò)級(jí)計(jì)算機(jī)病毒防范體系

計(jì)算機(jī)病毒是一種進(jìn)行自我復(fù)制、廣泛傳染,對(duì)計(jì)算機(jī)程序及其數(shù)據(jù)進(jìn)行嚴(yán)重破壞的病毒,具有隱蔽性與隨機(jī)性,使用戶防不勝防。設(shè)計(jì)院信息網(wǎng)絡(luò)系統(tǒng)采取在現(xiàn)有網(wǎng)絡(luò)防病毒體系基礎(chǔ)上.加強(qiáng)對(duì)各個(gè)可能被計(jì)算機(jī)病毒侵入的環(huán)節(jié)進(jìn)行病毒防火墻的控制,在計(jì)算中心建立計(jì)算機(jī)病毒管理中心,按其信息網(wǎng)絡(luò)管轄范圍,分級(jí)進(jìn)行防范計(jì)算機(jī)病毒的統(tǒng)一管理。在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術(shù)等級(jí)和管理制度。

(五)建立網(wǎng)絡(luò)系統(tǒng)信息安全監(jiān)測(cè)中心

計(jì)算機(jī)信息系統(tǒng)出現(xiàn)故障或遭受外來(lái)攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運(yùn)行管理和維護(hù)、系統(tǒng)配置等方面存在缺陷和漏洞,使系統(tǒng)抗干擾能力較差所致。信息安全監(jiān)測(cè)系統(tǒng)可模仿各種黑客的攻擊方法不斷測(cè)試信息網(wǎng)絡(luò)安全漏洞并可將測(cè)出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置,消除漏洞并可實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)違規(guī)、入侵識(shí)別和響應(yīng)。它在敏感數(shù)據(jù)的網(wǎng)絡(luò)上.實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流,當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問(wèn)時(shí),自動(dòng)根據(jù)制定的安全策略作出相應(yīng)的反映.如實(shí)時(shí)報(bào)警、事件登錄、自動(dòng)截?cái)鄶?shù)據(jù)通訊等。利用網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)層掃描各種設(shè)備來(lái)發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡(luò)層可能存在的各類隱患。

(六)建立完備信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控中心