序論:在您撰寫(xiě)網(wǎng)絡(luò)安全問(wèn)題及解決措施時(shí)��,參考他人的優(yōu)秀作品可以開(kāi)闊視野��,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
[關(guān)鍵詞]:云計(jì)算 網(wǎng)絡(luò)安全問(wèn)題 概念特點(diǎn) 解決措施
一�����、云計(jì)算的概念及其特點(diǎn)
客觀來(lái)看�,云計(jì)算并非一個(gè)具體的技術(shù)而是多項(xiàng)技術(shù)的整合�。之所以將其稱為云計(jì)算是因?yàn)楸旧砭哂泻芏喱F(xiàn)實(shí)云的特征:規(guī)模很大,無(wú)法確定其具置����,邊界模糊,可動(dòng)態(tài)伸縮等。雖然現(xiàn)在對(duì)于云計(jì)算這一概念還沒(méi)有一個(gè)確切的定義���,但是簡(jiǎn)單來(lái)說(shuō)�����,云計(jì)算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫(kù)�,但是由于其規(guī)模極大�����,性能極強(qiáng)��,能夠通過(guò)一個(gè)數(shù)據(jù)中心向多個(gè)設(shè)備或者用戶提供多重?cái)?shù)據(jù)服務(wù)���,幫助使用者用以最少的空間獲得最大的信息來(lái)源。因此�,云計(jì)算的核心所在便是資源與網(wǎng)絡(luò),由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺(tái)的服務(wù)質(zhì)量�����。
二�、現(xiàn)階段云計(jì)算在實(shí)際運(yùn)用中面臨的網(wǎng)絡(luò)安全問(wèn)題
1.客戶端信息的安全
就現(xiàn)階段云計(jì)算的運(yùn)作現(xiàn)狀來(lái)看�����,云計(jì)算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫(kù)���,而在系統(tǒng)中的每一臺(tái)計(jì)算機(jī)都被認(rèn)為云計(jì)算的一個(gè)節(jié)點(diǎn)。換句話說(shuō)���,一旦一臺(tái)計(jì)算機(jī)被接入網(wǎng)絡(luò)��,那么其中的信息就極有可能成為“云”資源的一部分���。這就涉及隱私保護(hù)問(wèn)題,如果沒(méi)有做好信息安全防護(hù)�,造成一些私密信息泄露,對(duì)于一些特殊機(jī)構(gòu)如政府���、醫(yī)院��、軍隊(duì)等來(lái)說(shuō)將是極為沉重的打擊�����。同時(shí),如果大量的病患信息、軍事機(jī)密�����、政府信息等泄出�����,也會(huì)造成整個(gè)社會(huì)的不穩(wěn)定���。
2.服務(wù)器端的信息安全
當(dāng)前��,云計(jì)算發(fā)展中存在的最大障礙便是安全性與隱私性的保護(hù)問(wèn)題��。立足于服務(wù)器端的信息安全問(wèn)題來(lái)看�,數(shù)據(jù)的擁有者一旦選擇讓別人儲(chǔ)存數(shù)據(jù)���,那么其中的不可控因素便會(huì)大為增強(qiáng)�����。比如一家投資銀行的員工在利用谷歌在做員工社會(huì)保障號(hào)碼清單時(shí)���,實(shí)際上進(jìn)行了隱私保護(hù)和安全保護(hù)職能的轉(zhuǎn)移���,銀行不再保有對(duì)數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé),相反這些責(zé)任落在了谷歌身上�。在不通知數(shù)據(jù)所有者的基礎(chǔ)上,政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會(huì)保障號(hào)碼����。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動(dòng)一時(shí)的TJXX零售商信用卡信息泄露等情況來(lái)看,云計(jì)算服務(wù)器端的信息安全現(xiàn)狀不容樂(lè)觀�����。
三���、解決當(dāng)前云計(jì)算安全問(wèn)題的具體措施
1.建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系
云計(jì)算的突出特點(diǎn)就是虛擬性極強(qiáng)����,這也成為云計(jì)算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)��。同時(shí)����,在信息網(wǎng)絡(luò)時(shí)代下,基礎(chǔ)網(wǎng)絡(luò)架構(gòu)����、儲(chǔ)存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此�,在解決云計(jì)算安全問(wèn)題時(shí)也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù),以用戶的需求與體驗(yàn)感受為導(dǎo)向��,為用戶提供更為科學(xué)���、有效的應(yīng)用資源合理分配方案���,提供更具個(gè)性化的存儲(chǔ)計(jì)算方法。同時(shí)��,在虛擬化技術(shù)發(fā)展運(yùn)用過(guò)程中還需要構(gòu)建實(shí)例間的邏輯隔離�,利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)用戶信息間的分流隔斷,保障用戶的數(shù)據(jù)安全����。各大云計(jì)算服務(wù)商在優(yōu)化升級(jí)時(shí)要牢記安全在服務(wù)中的重要性,破除由網(wǎng)絡(luò)交互性等特點(diǎn)帶來(lái)的系列弊端����。
2.建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系
云計(jì)算中的流量模型在\行環(huán)境時(shí)在不同時(shí)段或者不同運(yùn)行模塊中會(huì)產(chǎn)生一定的變化,在進(jìn)行云計(jì)算安全防護(hù)時(shí)就需要進(jìn)一步完善安全防護(hù)體系��,建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點(diǎn),提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性����。但是在當(dāng)前的企業(yè)私有云建設(shè)時(shí)不可避免地會(huì)存在大流量在高速鏈路匯聚的情況,安全設(shè)備如果不進(jìn)行性能上的提升��,數(shù)據(jù)極有可能出現(xiàn)泄漏����。因此,要提升安全設(shè)備對(duì)高密度接口(一般在10G以上)的處理能力����,安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合,實(shí)現(xiàn)云計(jì)算中對(duì)云規(guī)模的合理配置�。但是,考慮到云計(jì)算業(yè)務(wù)的連續(xù)發(fā)展性���,設(shè)備不僅要具有較高性能���,還需要更可靠。雖然近年來(lái)在這個(gè)方面已經(jīng)取得了可喜的成就����,如雙機(jī)設(shè)備��、配套同步等的引入與優(yōu)化�����,但是云計(jì)算實(shí)現(xiàn)大規(guī)模流量匯聚完全安全防護(hù)還有很長(zhǎng)一段路要走。
3.以集中的安全服務(wù)中心對(duì)無(wú)邊界的安全防護(hù)
與傳統(tǒng)安全建設(shè)模型相比�,云計(jì)算實(shí)現(xiàn)有效安全防護(hù)存在的一個(gè)突出的問(wèn)題便是“云”的無(wú)邊界性,但是就現(xiàn)代的科學(xué)技術(shù)條件來(lái)看�,建成一個(gè)無(wú)邊界的安全防護(hù)網(wǎng)絡(luò)是極不現(xiàn)實(shí)的。因此���,要盡快建立一個(gè)集中的安全服務(wù)中心���,實(shí)現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下��,各個(gè)企業(yè)用戶在進(jìn)行云計(jì)算服務(wù)申請(qǐng)時(shí)能夠進(jìn)行信息數(shù)據(jù)的劃分隔離�,打破傳統(tǒng)物理概念上的“安全邊界”。云計(jì)算的安全服務(wù)中心負(fù)責(zé)對(duì)整個(gè)安全服務(wù)進(jìn)行部署��,它也取代了傳統(tǒng)防護(hù)體制下對(duì)云計(jì)算各子系統(tǒng)的安全防護(hù)�����。同時(shí),集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性�����,能夠提供單獨(dú)的用戶安服務(wù)配置��,進(jìn)一步節(jié)省了安全防護(hù)成本���,提升了安全服務(wù)能力����。
4.充分利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合
利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合�����,簡(jiǎn)單來(lái)說(shuō)就是利用云端的超強(qiáng)極端能力幫助云安全模式下安全檢測(cè)與防護(hù)工作的運(yùn)行��。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測(cè)與防護(hù)功能��,其具體運(yùn)作情況為客戶端通過(guò)對(duì)不能識(shí)別的可疑流量進(jìn)行傳感測(cè)驗(yàn)并第一時(shí)間將其傳送至安全檢測(cè)中心����,云計(jì)算對(duì)數(shù)據(jù)進(jìn)行解析并迅速定位,進(jìn)行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進(jìn)一步處理?�?偟膩?lái)看��,利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合可以提升整個(gè)云端及客戶端對(duì)未知威脅的監(jiān)測(cè)能力�。
四、結(jié)語(yǔ)
云計(jì)算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物�����,為人們的生活提供了很多的便利����。但是作為新生的事物�����,其安全性還存在一定的爭(zhēng)議����。進(jìn)一步完善云計(jì)算的安全建設(shè),確保用戶信息的安全與私密是云計(jì)算發(fā)展的重要前提之一���。在新的時(shí)期����,需要利用虛擬性技術(shù)、集中的安全服務(wù)中心�����、更可靠的高性能安全防護(hù)體系等提升云計(jì)算服務(wù)的安全可靠性���,實(shí)現(xiàn)云計(jì)算技術(shù)的進(jìn)一步發(fā)展�。
參考文獻(xiàn):
第2篇
關(guān)鍵詞:企業(yè)網(wǎng)���;計(jì)算機(jī)技術(shù)�;網(wǎng)絡(luò)安全
計(jì)算機(jī)技術(shù)在不斷發(fā)展�����,廣泛應(yīng)用于各行各業(yè)���,加速了企業(yè)的發(fā)展��。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用�����,給企業(yè)帶來(lái)了辦公自動(dòng)化���、實(shí)時(shí)傳遞數(shù)據(jù)��、及時(shí)發(fā)送電子郵件等便捷����,其地位在企業(yè)的發(fā)展過(guò)程中占據(jù)了越來(lái)越重要的地位�。但是,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展還不完善��,存在一定的問(wèn)題���,如數(shù)據(jù)的丟失和被盜等問(wèn)題��,會(huì)嚴(yán)重影響企業(yè)的發(fā)展,因此����,應(yīng)對(duì)企業(yè)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全提高重視。
一���、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)有的問(wèn)題
1.計(jì)算機(jī)系統(tǒng)安全
計(jì)算機(jī)系統(tǒng)及各類程序的正常運(yùn)行是依據(jù)其操作系統(tǒng)程序的運(yùn)行而得以實(shí)現(xiàn)的���,因此��,計(jì)算機(jī)操作系統(tǒng)程序是其基本程序�。計(jì)算機(jī)的操作系統(tǒng)程序開(kāi)發(fā)相對(duì)容易�����,但對(duì)其進(jìn)行優(yōu)化和升級(jí)的技術(shù)還不完善���,存在漏洞����,黑客可以通過(guò)系統(tǒng)漏洞從而入侵企業(yè)的計(jì)算機(jī)系統(tǒng)���。
2.計(jì)算機(jī)病毒
計(jì)算機(jī)病毒的入侵可以對(duì)計(jì)算機(jī)的運(yùn)行造成極大的損害�����,如導(dǎo)致計(jì)算機(jī)操作系統(tǒng)癱瘓��、計(jì)算機(jī)數(shù)據(jù)丟失等問(wèn)題�。計(jì)算機(jī)病毒一般具有以下特征:破壞性���、隱蔽性���、潛伏性以及傳染性��。按其種類分可分為以下幾種:木馬病毒�����,蠕蟲(chóng)病毒�����,腳本病毒����,間諜病毒��。黑客可以通過(guò)計(jì)算機(jī)病毒攻擊并控制計(jì)算機(jī)��,竊取企業(yè)數(shù)據(jù)信息���,對(duì)企業(yè)網(wǎng)的破壞極大。
3.網(wǎng)絡(luò)攻擊
黑客具有較強(qiáng)的計(jì)算機(jī)知識(shí)技術(shù)����,他們可以通過(guò)非法攻擊計(jì)算機(jī)系統(tǒng)���,對(duì)計(jì)算機(jī)用戶終端設(shè)備及計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的破壞。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊有以下方式:通過(guò)利用虛假的信息對(duì)網(wǎng)絡(luò)進(jìn)行攻擊����;通過(guò)利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端設(shè)備;通過(guò)網(wǎng)頁(yè)的腳本漏洞對(duì)瀏覽網(wǎng)頁(yè)的計(jì)算機(jī)用戶進(jìn)行攻擊����。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施
1.安裝防火墻
防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)���,已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)中�����。防火墻技術(shù)可以從根本上對(duì)計(jì)算機(jī)病毒進(jìn)行防范和控制���。防火墻可以分為兩種形式:應(yīng)用級(jí)防火墻和包過(guò)濾防火墻。應(yīng)用級(jí)防火墻可以保護(hù)服務(wù)器的安全����,它通過(guò)對(duì)服務(wù)器終端的數(shù)據(jù)進(jìn)行掃描�,發(fā)現(xiàn)異常數(shù)據(jù)對(duì)計(jì)算機(jī)的攻擊后�,會(huì)及時(shí)斷開(kāi)企業(yè)網(wǎng)內(nèi)網(wǎng)與服務(wù)器的聯(lián)系,以保護(hù)企業(yè)網(wǎng)不受病毒的侵害��。包過(guò)濾防火墻通過(guò)及時(shí)對(duì)路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)進(jìn)行過(guò)濾����,阻擋計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī),并通知計(jì)算機(jī)用戶對(duì)病毒信息進(jìn)行攔截�����,保護(hù)企業(yè)網(wǎng)的安全����。企業(yè)網(wǎng)防火墻安裝如下圖所示。
圖 企業(yè)網(wǎng)防火墻安裝
2.數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)網(wǎng)絡(luò)安全的另一計(jì)算機(jī)安全技術(shù)����。數(shù)據(jù)加密技術(shù)可以將企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進(jìn)行加密,在對(duì)數(shù)據(jù)進(jìn)行傳輸和接收時(shí)需要輸入正確的密碼����,從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全�。因此�����,企業(yè)想要保證和提高其數(shù)據(jù)信息的安全�����,必須在企業(yè)網(wǎng)中加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的使用����。數(shù)據(jù)加密通常使用兩種算法�,一是對(duì)稱加密算法,即保持加密方法和解密方法的一致�;二是非對(duì)稱加密算法,即加密方法和解密方法不一致�,以上兩種加密方法已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)網(wǎng)絡(luò)安全。
3.病毒查殺
及時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)安全�。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)終端設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)的危害極大,可造成網(wǎng)頁(yè)腳本病毒���、計(jì)算機(jī)數(shù)據(jù)信息被盜或丟失����、計(jì)算機(jī)系統(tǒng)癱瘓等,使用病毒查殺軟件可以及時(shí)檢測(cè)和更新計(jì)算機(jī)的操作系統(tǒng)�,修補(bǔ)系統(tǒng)漏洞,更新病毒數(shù)據(jù)庫(kù)信息��,對(duì)網(wǎng)頁(yè)病毒進(jìn)行攔截����,對(duì)下載的文件、軟件����、郵件等進(jìn)行病毒查殺后再進(jìn)行查看或使用,以防止計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)及計(jì)算機(jī)終端設(shè)備的損害�����。
4.入侵檢測(cè)
入侵檢測(cè)技術(shù)對(duì)企業(yè)網(wǎng)的安全具有重要意義���,它會(huì)在不影響企業(yè)網(wǎng)網(wǎng)絡(luò)運(yùn)行的情況下���,對(duì)企業(yè)網(wǎng)的網(wǎng)絡(luò)運(yùn)行的情況進(jìn)行監(jiān)測(cè)。入侵檢測(cè)可以收集計(jì)算機(jī)相關(guān)的數(shù)據(jù)信息�,并對(duì)計(jì)算機(jī)內(nèi)可能存在的侵害自動(dòng)進(jìn)行尋找,在計(jì)算機(jī)受到侵害時(shí)��,入侵檢測(cè)會(huì)對(duì)用戶發(fā)出警報(bào),并切斷入侵的途徑�,對(duì)其進(jìn)行攔截,因此�,入侵檢測(cè)技術(shù)能加強(qiáng)計(jì)算機(jī)的抗攻擊性�����,計(jì)算機(jī)的入侵檢測(cè)包括誤用監(jiān)測(cè)和異常監(jiān)測(cè)����。誤用監(jiān)測(cè)響應(yīng)快,誤報(bào)率低����,異常監(jiān)測(cè)的誤報(bào)率高,監(jiān)測(cè)時(shí)需要全盤(pán)掃描計(jì)算機(jī)�����,兩種入侵監(jiān)測(cè)都需要的監(jiān)測(cè)時(shí)間都較長(zhǎng)�����。
三�、結(jié)語(yǔ)
隨著時(shí)代的發(fā)展,網(wǎng)絡(luò)也在迅速發(fā)展,在市場(chǎng)經(jīng)濟(jì)不斷發(fā)展的今天�����,企業(yè)想要在激烈的市場(chǎng)競(jìng)爭(zhēng)中取得優(yōu)勢(shì)��,必須大力發(fā)展其企業(yè)網(wǎng)網(wǎng)絡(luò)���。在發(fā)展企業(yè)網(wǎng)網(wǎng)絡(luò)的同時(shí)����,還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理�,提高企業(yè)網(wǎng)的安全性,以提高企業(yè)的效益�。
參考文獻(xiàn):
[1]程憲寶,謝金榮.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用��,2012(05):53.
[2]楊瑋紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用初探[J].神州����,2013(31):17.
[3]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng)�����,2014(15):67.
第3篇
關(guān)鍵詞:計(jì)算機(jī)技術(shù)���;計(jì)算機(jī)網(wǎng)絡(luò)安全����;計(jì)算機(jī)病毒��;解決措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007—9599 (2012) 14—0000—02
計(jì)算機(jī)網(wǎng)絡(luò)安全是相關(guān)部門利用一定的管理技術(shù)和促使�,確保計(jì)算機(jī)系統(tǒng)在一個(gè)完整���、安全的環(huán)境中運(yùn)行����,并且確保計(jì)算機(jī)內(nèi)部信息和數(shù)據(jù)的安全性和完整性不受侵害��。完整的說(shuō)��,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)包括信息安全和系統(tǒng)安全兩個(gè)主要的模塊���,而其中的網(wǎng)絡(luò)安全則是基礎(chǔ)和前提��,也是計(jì)算機(jī)網(wǎng)絡(luò)管理的最終目標(biāo)�。只有確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性���,才能有效的保證計(jì)算機(jī)內(nèi)部信息和數(shù)據(jù)的安全性�����。計(jì)算機(jī)網(wǎng)絡(luò)安全一般可以從技術(shù)方面和管理方面共同實(shí)施�,才能獲得理想的效果。
一���、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析
當(dāng)前���,網(wǎng)絡(luò)已經(jīng)普遍應(yīng)用到人們生產(chǎn)與生活的各個(gè)領(lǐng)域中,計(jì)算機(jī)也成為了日常生活終必可少的一個(gè)生活設(shè)備�����。由于互聯(lián)網(wǎng)自身具有一定的開(kāi)放性�����,其所帶來(lái)的安全隱患問(wèn)題也就成為了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)主要因素��。同時(shí)����,互聯(lián)網(wǎng)中頻繁發(fā)生的惡意犯罪�、黑客攻擊��、病毒泛濫等事件���,造成了信息資源的丟失��,為社會(huì)和個(gè)人都造成了一定的經(jīng)濟(jì)損失�,這些問(wèn)題也引起了國(guó)家和政府部門的充分重視���。當(dāng)前�,我國(guó)互聯(lián)網(wǎng)安全的現(xiàn)狀��,可以從以下幾個(gè)方面分析:
(一)互聯(lián)網(wǎng)安全管理方面的現(xiàn)狀
1.網(wǎng)絡(luò)信息安全意識(shí)淡薄�。雖然互聯(lián)網(wǎng)已經(jīng)成為了百姓生活終必不可少的一項(xiàng)設(shè)備�����,但是很多人都只是利用互聯(lián)網(wǎng)進(jìn)行學(xué)習(xí)和娛樂(lè)����,對(duì)于其中存在的安全隱患卻沒(méi)有充分的意識(shí)和認(rèn)識(shí)到。由于普通百姓對(duì)互聯(lián)網(wǎng)安全的防范知識(shí)知之甚少��,經(jīng)常由于無(wú)意間的信息泄密而造成一定的損失,同時(shí)也為犯罪分子提供了可乘之機(jī)���??傮w按理說(shuō)�,網(wǎng)絡(luò)信息安全意識(shí)的單薄,也是造成網(wǎng)絡(luò)犯罪逐年上升的一個(gè)主要因素���。
2.網(wǎng)絡(luò)信息安全管理制度不夠完善��。當(dāng)前��,互聯(lián)網(wǎng)技術(shù)處在一個(gè)快速發(fā)展的時(shí)期�����,但是相關(guān)的配套法律法規(guī)的建設(shè)���,卻沒(méi)有跟上時(shí)代的腳步,國(guó)家現(xiàn)有的信息安全管理制度無(wú)法滿足現(xiàn)實(shí)的需要����。同時(shí),由于管理機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)的權(quán)威性沒(méi)有得到重視�����,因此也無(wú)法充分發(fā)揮其應(yīng)有的作用,甚至?xí)?duì)國(guó)家法律法規(guī)的執(zhí)行產(chǎn)生一定的阻礙作用����,對(duì)于境外的情報(bào)機(jī)構(gòu)和黑客更是難以防范。
3.計(jì)算機(jī)核心軟件的開(kāi)發(fā)能力不強(qiáng)����。我國(guó)雖然在計(jì)算機(jī)制造業(yè)方面取得了一定的進(jìn)展,但是自主研發(fā)的能力仍然較為薄弱����,我國(guó)使用的硬件和系統(tǒng)軟件大多也都是國(guó)外生產(chǎn),因此在很多核心技術(shù)的掌握方面�,不夠完全,因此無(wú)法從源頭上對(duì)信息安全中存在的隱患進(jìn)行消除��。
(二)互聯(lián)網(wǎng)安全技術(shù)方面的現(xiàn)狀
1.計(jì)算機(jī)病毒�����。從本質(zhì)上說(shuō)���,計(jì)算機(jī)病毒可以說(shuō)是一種能夠進(jìn)行自我復(fù)制和傳播的特定程序���,其通過(guò)用戶的點(diǎn)擊而傳播。計(jì)算機(jī)病毒有著十分迅速的傳播速度�,其破壞性和危害性也十分強(qiáng)大,甚至能夠在短時(shí)間內(nèi)就造成系統(tǒng)的癱瘓�����。從最早的小球病毒��,到現(xiàn)代的熊貓燒香��,病毒也在不斷的變異和發(fā)展�。而相對(duì)于病毒的快速傳播,在病毒的預(yù)防以及殺毒方面顯得不夠先進(jìn)�����,在計(jì)算機(jī)軟環(huán)境的建設(shè)方面����,還不夠完善����。
2.黑客的攻擊��。計(jì)算機(jī)黑客主要是通過(guò)對(duì)用戶的操作系統(tǒng)中存在的漏洞進(jìn)行攻擊�����,并且進(jìn)入到計(jì)算機(jī)中�,對(duì)程序進(jìn)行惡意的篡改或者從事其他的危害行為。計(jì)算機(jī)黑客是一種外來(lái)的攻擊行為���,其對(duì)于計(jì)算機(jī)系統(tǒng)的主程序有著巨大的威脅���,能夠通過(guò)修改主頁(yè)面而進(jìn)入到計(jì)算機(jī)的主機(jī),最終破壞計(jì)算機(jī)程序�。
3.計(jì)算機(jī)內(nèi)部攻擊以及破壞活動(dòng)。計(jì)算機(jī)內(nèi)部的攻擊以及破壞活動(dòng)經(jīng)常是通過(guò)公司或者內(nèi)部人員利用他們對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)的相關(guān)了解����,進(jìn)行的有預(yù)謀�、有突破性的網(wǎng)絡(luò)安全系統(tǒng)的攻擊行為,簡(jiǎn)單來(lái)說(shuō),正是因?yàn)閮?nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)��,因此�����,在他們進(jìn)行非法的行為時(shí)候����,將會(huì)對(duì)整個(gè)的網(wǎng)絡(luò)安全系統(tǒng)造成更嚴(yán)重、更大的威脅��。
二�、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的解決措施
針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題,應(yīng)當(dāng)從以下幾個(gè)方面進(jìn)行加強(qiáng):
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面
1.加強(qiáng)相關(guān)配套法律的建設(shè)����,不斷的網(wǎng)絡(luò)法制管理體系。通過(guò)相關(guān)法律法規(guī)的完善��,形成一個(gè)具有行政監(jiān)管���、行業(yè)自律��、公眾監(jiān)督等功能相互結(jié)合的互聯(lián)網(wǎng)管理體系���,不斷的加強(qiáng)對(duì)互聯(lián)網(wǎng)通信和信息安全的管理��,通過(guò)對(duì)上網(wǎng)行為和信息傳播行為的規(guī)范���,減少和避免不符合相關(guān)規(guī)定的信息傳播方式,有力的打擊網(wǎng)絡(luò)范圍�����。同時(shí)��,利用各種宣傳形式,為社會(huì)大眾普及網(wǎng)絡(luò)安全知識(shí)�,增強(qiáng)全民的網(wǎng)絡(luò)安全意識(shí)�����,這也是預(yù)防和打擊網(wǎng)絡(luò)犯罪的一個(gè)主要途徑����。
2.加強(qiáng)網(wǎng)絡(luò)管理�。在網(wǎng)絡(luò)管理方面���,要積極的推進(jìn)安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的構(gòu)建���。首先就需要不斷的完善各項(xiàng)管理制度��,在此基礎(chǔ)上實(shí)行崗位責(zé)任制度��,對(duì)于不同的計(jì)算機(jī)使用人員所承擔(dān)的責(zé)任進(jìn)行明確��。針對(duì)一些重要信息����,要做好必要的防護(hù)工作��,結(jié)合計(jì)算機(jī)硬件��、系統(tǒng)軟件以及計(jì)算機(jī)網(wǎng)絡(luò)等各方面的安全共工作���,建立起一個(gè)完善的網(wǎng)絡(luò)信息管理系統(tǒng)�,保障網(wǎng)絡(luò)信息的安全���。
3.加強(qiáng)計(jì)算機(jī)操作人員的安全培訓(xùn)教育。人為因素是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)主要因素��,有很大一部分網(wǎng)絡(luò)安全事件都是由于人為操作失誤或者是不懂計(jì)算機(jī)網(wǎng)絡(luò)安全的知識(shí)的而造成的,因此����,要將人為因素進(jìn)行排除,就必須要加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作��。作為計(jì)算機(jī)的使用者�,要自覺(jué)進(jìn)行各項(xiàng)操作業(yè)務(wù)的學(xué)習(xí),并且不斷的提高自身的網(wǎng)絡(luò)安全意識(shí)����,在計(jì)算機(jī)的使用過(guò)程中,養(yǎng)成良好的使用習(xí)慣���,形成基本的防范意思��,只有操作人員的專業(yè)素質(zhì)不斷的提升�,才能夠有效的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面
1.對(duì)于網(wǎng)絡(luò)中的各種漏洞�����,要進(jìn)行及時(shí)的修補(bǔ)��。在操作系統(tǒng)中經(jīng)常會(huì)出現(xiàn)一些網(wǎng)絡(luò)安全漏洞����,必須要對(duì)其進(jìn)行及時(shí)的修補(bǔ)��,才能保證網(wǎng)絡(luò)的安全����。第一,利用軟件本身所含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析系統(tǒng)可能存在的漏洞�����,并且提示相關(guān)的修補(bǔ)行為�����;第二,通過(guò)系統(tǒng)安全掃描����,從系統(tǒng)內(nèi)部對(duì)于存在的漏洞進(jìn)行查找;第三���,通過(guò)網(wǎng)絡(luò)或者是從系統(tǒng)內(nèi)部對(duì)計(jì)算機(jī)的所有項(xiàng)目進(jìn)行詳細(xì)的檢查���,對(duì)配置中存在的錯(cuò)誤與漏洞進(jìn)行排查,進(jìn)而提出修補(bǔ)建議��。
2.合理應(yīng)用防火墻�,定期查殺病毒。在進(jìn)行網(wǎng)絡(luò)信息共享交換的過(guò)程中�����,通過(guò)允許�、拒絕經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)出網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制��,以內(nèi)部網(wǎng)絡(luò)不受攻擊�。同時(shí)�,通過(guò)入侵檢測(cè)發(fā)現(xiàn)惡意和可疑的活動(dòng)���,及時(shí)采取措施來(lái)阻斷攻擊���。
3.訪問(wèn)控制。加強(qiáng)身份認(rèn)證�����,最大限度地保證訪問(wèn)者身份及資料的真實(shí)性����、完整性��。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略�����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)�����。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一�。訪問(wèn)控制的功能主要有:
(1)防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源����;
(2)允許合法用戶訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源�;
(3)防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。
4.數(shù)據(jù)加密��。數(shù)據(jù)加密又稱密碼學(xué)����,它是一門歷史悠久的技術(shù),指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?�,而解密則是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文���。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法�����。它利用密碼技術(shù)對(duì)信息進(jìn)行加密���,實(shí)現(xiàn)信息隱蔽,從而起到保護(hù)信息的安全的作用�����。
三、結(jié)束語(yǔ)
隨著科學(xué)技術(shù)的發(fā)展�����,計(jì)算機(jī)技術(shù)的應(yīng)用范圍也深入到了人們生產(chǎn)與生活的各個(gè)領(lǐng)域中�����,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也成為了困擾用戶的一大難題���。因此�����,我們應(yīng)當(dāng)進(jìn)行更加深入的研究,通過(guò)不斷更新和升級(jí)計(jì)算機(jī)殺毒技術(shù)等措施���,不斷的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性�。同時(shí)����,計(jì)算機(jī)用戶自身要養(yǎng)成良好的應(yīng)用習(xí)慣,從多方面構(gòu)建一個(gè)完善的計(jì)算機(jī)防護(hù)體系,確保計(jì)算機(jī)的正常運(yùn)行��。
參考文獻(xiàn):
[1]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào)�����,2009�,1
[2]林國(guó)慶.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào),2007�,1
[3]王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械,2009���,4
[4]陳緒乾�,楊渫塵.淺析網(wǎng)絡(luò)安全及防范技術(shù)[J].山東水利職業(yè)學(xué)院院刊���,2009�,2
[5]王廣勝.網(wǎng)絡(luò)安全技術(shù)淺析[J].湖北生態(tài)工程職業(yè)技術(shù)學(xué)院學(xué)報(bào)����,2007,1
第4篇
關(guān)鍵詞: 校園網(wǎng)絡(luò)安全問(wèn)題解決措施
一�����、前言
在2l世紀(jì),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展和Internet的繼續(xù)普及,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入校園。這無(wú)疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用����。但教師和學(xué)生在使用校園網(wǎng)絡(luò)時(shí)卻時(shí)常忽略網(wǎng)絡(luò)安全問(wèn)題,導(dǎo)致校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化�、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。在此,筆者結(jié)合自身的實(shí)踐,對(duì)校園網(wǎng)絡(luò)安全問(wèn)題作了一些探討,供各位同仁參考�。
二、校園網(wǎng)絡(luò)安全的主要問(wèn)題
1.計(jì)算機(jī)病毒攻擊��。
計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�。在計(jì)算機(jī)網(wǎng)絡(luò)中存在著大量計(jì)算機(jī)病毒,并且不斷地變異。這些病毒利用郵件等各種方式廣泛傳播,經(jīng)常造成網(wǎng)絡(luò)癱瘓�、數(shù)據(jù)丟失等嚴(yán)重故障。
計(jì)算機(jī)病毒可以使計(jì)算機(jī)資源損失或破壞,造成資源和財(cái)富的巨大浪費(fèi),而且有可能造成整個(gè)數(shù)據(jù)系統(tǒng)的災(zāi)難�。隨著信息化社會(huì)的發(fā)展,計(jì)算機(jī)病毒的威脅日益嚴(yán)重,校園網(wǎng)絡(luò)反病毒的任務(wù)也更加艱巨了。
2.軟件漏洞�。
隨著軟件技術(shù),包括操作系統(tǒng)的迅猛發(fā)展,為了滿足更高更好的原則,軟件的開(kāi)發(fā)都是異常復(fù)雜,代碼越來(lái)越多,但同時(shí),軟件系統(tǒng)的弱點(diǎn)、漏洞也越來(lái)越多��。這就給黑客攻擊者留有可攻擊的機(jī)會(huì)�����。
三�、校園網(wǎng)絡(luò)安全問(wèn)題的解決措施
由于校園網(wǎng)網(wǎng)絡(luò)將日益成為學(xué)校日常教學(xué)、教研和管理工作必不可缺的基礎(chǔ)設(shè)施,因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對(duì)于加強(qiáng)網(wǎng)絡(luò)安全性,確保校園網(wǎng)的正常運(yùn)行顯得十分重要�。針對(duì)以上校園網(wǎng)絡(luò)安全問(wèn)題,筆者提出如下解決方案。
1.了解計(jì)算機(jī)病毒,掌握應(yīng)用防病毒技術(shù)�。
若想防治計(jì)算機(jī)病毒入侵,首先要先了解什么是計(jì)算機(jī)病毒,它有什么特點(diǎn)。
計(jì)算機(jī)病毒的特點(diǎn)主要有寄生性����、傳染性、潛伏性�、隱蔽性、可觸發(fā)性與破壞性���。防治的基本任務(wù)是發(fā)現(xiàn)����、解剖和殺滅�����。針對(duì)計(jì)算機(jī)病毒的發(fā)展,我們主要需要防范蠕蟲(chóng)病毒����、木馬程序惡意代碼、腳本病毒及郵件病毒�����。我們要加強(qiáng)網(wǎng)絡(luò)安全意識(shí),平時(shí)需要養(yǎng)成病毒庫(kù)經(jīng)常性升級(jí)的習(xí)慣,對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi),不要上一些不太了解的網(wǎng)站,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會(huì)使計(jì)算機(jī)更安全。
2.常檢查系統(tǒng)軟件是否有漏洞,及時(shí)安裝補(bǔ)丁程序�����。
目前,有很多病毒是因?yàn)檐浖到y(tǒng)存在安全漏洞而感染計(jì)算機(jī)的����。因此,用戶應(yīng)該定期到系統(tǒng)軟件官方網(wǎng)站去下載最新的安全補(bǔ)丁,以防患于未然。系統(tǒng)漏洞補(bǔ)丁必須及時(shí)安裝,否則很可能被黑客利用���。功能性補(bǔ)丁就看我們選擇安裝與不安裝;每次打補(bǔ)丁之前,我們需要了解補(bǔ)丁的兼容性�����。由于軟件版本在不斷地更新,由補(bǔ)丁兼容性的問(wèn)題而導(dǎo)致系統(tǒng)崩潰的情況常有發(fā)生����。用戶在安裝補(bǔ)丁時(shí)要有安裝技巧,安裝補(bǔ)丁可以在一臺(tái)計(jì)算機(jī)上安裝,測(cè)試無(wú)誤后再全部安裝,最好要先用移動(dòng)硬盤(pán)備份重要數(shù)據(jù)�。
3.網(wǎng)絡(luò)防火墻。
防火墻是一種形象的說(shuō)法,其實(shí)它是一種計(jì)算機(jī)硬件和軟件組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入�����。防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中不同信任程度區(qū)域間傳送的數(shù)據(jù)流�����。
根據(jù)校園網(wǎng)安全目標(biāo),我們需要規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則,這些安全規(guī)則審核數(shù)據(jù)包的內(nèi)容包括:協(xié)議�、端口、源地址���、目的地址�����、流向等,嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)非法的訪問(wèn);在配置防火墻配置時(shí),需要過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包,這樣就可以防范假冒源地址和假冒源路由類型的攻擊;在配置防火墻時(shí),還需要過(guò)濾掉以非法IP地址離開(kāi)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊;在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的一一對(duì)應(yīng)表,IP地址和MAC不對(duì)應(yīng)的一律禁止;建立定期查看防火墻訪問(wèn)日志的規(guī)定,及時(shí)發(fā)現(xiàn)攻擊行為;我們還要允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置,提高防火墻管理安全性�����。
4.有害信息過(guò)濾���。
雖然計(jì)算機(jī)病毒很多,破壞性很強(qiáng),但若要主動(dòng)去預(yù)防,還是很簡(jiǎn)單的。計(jì)算機(jī)網(wǎng)絡(luò)病毒多集中在一些有害網(wǎng)站或頁(yè)面上,只要我們不去點(diǎn)擊,就不會(huì)被感染,所以,在校園網(wǎng)絡(luò)中,有效地對(duì)有害網(wǎng)站和頁(yè)面等信息進(jìn)行過(guò)濾,是阻止被病毒感染的重要措施����。
5.設(shè)置訪問(wèn)權(quán)限,建立加密制度。
訪問(wèn)控制是計(jì)算機(jī)網(wǎng)絡(luò)安全防范和保護(hù)的主要措施�。它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問(wèn),是計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的核心策略之一����。我們可以根據(jù)校園網(wǎng)絡(luò)的欄目和種類分別進(jìn)行訪問(wèn)權(quán)限設(shè)置,不同的欄目由不同的部門負(fù)責(zé),做到細(xì)致入微���、面面俱到���。對(duì)于學(xué)生的使用,教師可以根據(jù)院、系甚至班級(jí)進(jìn)行權(quán)限發(fā)配和管理,這樣可以有效遏制非法用戶的闖入,也就大大降低了網(wǎng)絡(luò)被病毒感染的幾率�����。
四�����、結(jié)語(yǔ)
以上只是筆者對(duì)防范外部入侵,維護(hù)網(wǎng)絡(luò)安全的一些看法����。校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程,從嚴(yán)格的意義上來(lái)講,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。在目前的情況下,我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防毒軟件����、防火墻、加密技術(shù)等多項(xiàng)措施,互相配合,加強(qiáng)管理,從中尋找確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn),綜合提高校園網(wǎng)絡(luò)的安全性,從而建立起一套真正適合學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全體系。
參考文獻(xiàn):
[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)教程[M].人民郵電出版社,2002.
第5篇
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全問(wèn)題 解決措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)06-0196-01
1��、計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題分析
因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的分布式����、跨度大以及開(kāi)放����、自由等特點(diǎn),給一些黑客攻擊入侵計(jì)算機(jī)提供了可能和便利�。此外,作為行為主體可以隱匿其身份���,加之網(wǎng)絡(luò)信息具有隱蔽性等特點(diǎn)�,使得惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)的行為十分普遍�����,下面就計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題進(jìn)行簡(jiǎn)要分析�。
1.1 通過(guò)計(jì)算機(jī)服務(wù)端口進(jìn)行的攻擊行為
由于一些計(jì)算機(jī)應(yīng)用軟件在設(shè)計(jì)時(shí)針對(duì)函數(shù)指針和邊界條件等方面考慮不夠全面,導(dǎo)致了地址空間存在安全漏洞問(wèn)題�。例如應(yīng)用軟件可能針對(duì)一些特定類型的報(bào)文或請(qǐng)求不能進(jìn)行處理操作,使應(yīng)用軟件無(wú)法正常運(yùn)行����,直接造成軟件甚至系統(tǒng)癱瘓等嚴(yán)重問(wèn)題����。常見(jiàn)的OOB攻擊最為典型�,其主要針對(duì)Windows系統(tǒng)的TCP端口139隨機(jī)發(fā)送數(shù)據(jù),實(shí)現(xiàn)對(duì)系統(tǒng)的攻擊入����,導(dǎo)致CPU發(fā)生始終處于工作狀態(tài)等問(wèn)題。
1.2 通過(guò)傳輸協(xié)議進(jìn)行的攻擊行為
因于部分傳輸協(xié)議在制定時(shí)會(huì)有漏洞存在����,一些攻擊者會(huì)利用這些漏洞惡意請(qǐng)求資源造成服務(wù)超載現(xiàn)象,其結(jié)果是目標(biāo)系統(tǒng)不能正常運(yùn)行甚至崩潰�。例如SYNFlood攻擊,其就是針對(duì)TCP/IP協(xié)議里的“三次握手”漏洞而進(jìn)行的攻擊行為�。再如ICMPF1ood攻擊,其主要通過(guò)大量垃圾數(shù)據(jù)包的發(fā)送來(lái)使接收端資源被完全耗盡�,最終造成系統(tǒng)處于癱瘓狀態(tài)。
1.3 通過(guò)偽裝技術(shù)進(jìn)行的攻擊行為
主要方法是對(duì)IP地址�、DNS解析地址以及路由條目等進(jìn)行偽造,而服務(wù)器針對(duì)請(qǐng)求不能辨別和響應(yīng)����,導(dǎo)致緩沖區(qū)發(fā)生阻塞以及死機(jī)等現(xiàn)象。再有針對(duì)局域網(wǎng)里的某臺(tái)計(jì)算機(jī)進(jìn)行IP地址設(shè)定,使其與網(wǎng)關(guān)地址相同��,此時(shí)網(wǎng)絡(luò)數(shù)據(jù)包不能轉(zhuǎn)發(fā)����,會(huì)導(dǎo)致某一網(wǎng)段處于癱瘓狀態(tài)。
1.4 通過(guò)木馬病毒進(jìn)行的攻擊行為
由于木馬無(wú)需授權(quán)且隱蔽性很強(qiáng)����,作為黑客常見(jiàn)工具之一�,如果計(jì)算機(jī)被成功入侵后,黑客就可完全控制其主機(jī)�,從而成為隱藏的超級(jí)用戶存在。黑客通常利用木馬程序來(lái)收集賬號(hào)����、密碼和口令等大量重要的系統(tǒng)信息資源,給計(jì)算機(jī)用戶信息安全帶來(lái)隱患�����。
1.5 通過(guò)掃描及嗅探器進(jìn)行的攻擊行為
這里的“掃描”主要指對(duì)系統(tǒng)漏洞及網(wǎng)絡(luò)的搜尋��,其目的是進(jìn)行信息窺探和搜集有用信息��,從而發(fā)動(dòng)更為嚴(yán)重的惡意攻擊。這里的“嗅探器”主要指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)接口截獲目的地作為其他計(jì)算機(jī)的報(bào)文�����。其主要是被動(dòng)地監(jiān)聽(tīng)網(wǎng)絡(luò)通信以及進(jìn)行相關(guān)數(shù)據(jù)分析�����,從而收集賬號(hào)�、密碼和口令等大量重要的系統(tǒng)信息資源,因其具有被動(dòng)以及非干擾特點(diǎn)����,因此隱蔽性更強(qiáng),用戶的網(wǎng)絡(luò)信息不易被發(fā)現(xiàn)泄密��。
2�、計(jì)算機(jī)網(wǎng)絡(luò)安全的解決措施
2.1 采取加密保護(hù)措施
針對(duì)重要的數(shù)據(jù)信息,用戶應(yīng)該采取加密保護(hù)措施����,以防進(jìn)行網(wǎng)絡(luò)傳輸時(shí)遭人竊取或修改等。數(shù)據(jù)變成密文后�����,竊取者在無(wú)密鑰的情況下不能對(duì)數(shù)據(jù)進(jìn)行還原,某種程度上可以確保數(shù)據(jù)的安全性�。通常加密有對(duì)稱以及非對(duì)稱加密兩種。所謂對(duì)稱加密(私鑰加密)���,主要指信息發(fā)送與接收方都使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加/解密操作����。其優(yōu)點(diǎn)是加/解密迅速���,大數(shù)據(jù)加/解密時(shí)通常使用,不足之處是密鑰管理容易泄露���。但通信雙方如果能夠做到交換過(guò)程中的密鑰安全���,則可以進(jìn)行信息加密操作,并隨報(bào)文一并發(fā)送接收����。所謂非對(duì)稱加密(公鑰加密),主要指加/解密操作通過(guò)一對(duì)密鑰分別實(shí)現(xiàn)���,公鑰公開(kāi)��,而私鑰則由用戶保存���。其信息交換過(guò)程為:首先由甲方生成一對(duì)密鑰�����,向其他交易方公開(kāi)其中一把作為公鑰使用��,接下來(lái)乙方利用該公鑰進(jìn)行數(shù)據(jù)加密并向甲方發(fā)送��,最后甲方再利用另一把私鑰解密數(shù)據(jù)信息�����。
2.2 病毒防護(hù)技術(shù)的應(yīng)用
主要的病毒防護(hù)技術(shù)包括:(1)未知病毒查殺����。該技術(shù)在虛擬執(zhí)行技術(shù)的基礎(chǔ)上而產(chǎn)生�,其將虛擬與人工智能技術(shù)有機(jī)結(jié)合,能夠確保準(zhǔn)確查殺未知病毒���。(2)智能引擎��。該技術(shù)集中了特征碼掃描法的優(yōu)勢(shì)����,并對(duì)不足之處加以改進(jìn),能夠確保掃描病毒不會(huì)因病毒庫(kù)的增大而對(duì)速度造成影響�。(3)壓縮智能還原。該技術(shù)能夠?qū)崿F(xiàn)在內(nèi)存中還原壓縮文件���,充分暴露病毒��。(4)病毒免疫���。該技術(shù)作為反病毒專家的重點(diǎn)研究?jī)?nèi)容,主要根據(jù)控制自主訪問(wèn)以及設(shè)置磁盤(pán)禁寫(xiě)保護(hù)區(qū)完成病毒的免疫功能��。(5)嵌入式殺毒�。該技術(shù)主要重點(diǎn)應(yīng)用對(duì)象或者程序進(jìn)行保護(hù)�����,通過(guò)操作系統(tǒng)或者應(yīng)用程序的內(nèi)部接口加以完成�����。
2.3 入侵檢測(cè)技術(shù)的應(yīng)用
通過(guò)入侵檢測(cè)技術(shù)可以隨時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中未經(jīng)授權(quán)的訪問(wèn)以及異?�,F(xiàn)象等問(wèn)題,針對(duì)違反網(wǎng)絡(luò)安全的策略行為進(jìn)行檢測(cè)��。該技術(shù)的應(yīng)用可以提前做好入侵攻擊的預(yù)防工作���,同時(shí)通過(guò)報(bào)警和防護(hù)系統(tǒng)有效做好驅(qū)逐入侵攻擊行為��,將損失降到最低�。如果發(fā)生入侵攻擊則收集有關(guān)信息資料�����,并存入防范系統(tǒng)知識(shí)庫(kù)��,從而提高防范技能��。
2.4 防火墻/防毒墻技術(shù)的應(yīng)用
通過(guò)防火墻能夠?qū)崿F(xiàn)對(duì)病毒的隔離控制�,通常使用過(guò)濾、應(yīng)用網(wǎng)關(guān)�、狀態(tài)檢測(cè)等技術(shù)手段。例如過(guò)濾技術(shù)就是對(duì)數(shù)據(jù)流里的數(shù)據(jù)包進(jìn)行辨別檢查���,在分析源地址�����、目標(biāo)地址和包端口的基礎(chǔ)上��,判定是否允許該數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)層����。其可以判斷網(wǎng)絡(luò)數(shù)據(jù)流連接是否合法,然而對(duì)于允許連接的計(jì)算機(jī)病毒數(shù)據(jù)流卻毫無(wú)辦法�����。而防毒墻有效解決了防火墻的防毒缺陷����,其主要在網(wǎng)絡(luò)入口實(shí)現(xiàn)病毒的過(guò)濾功能。其應(yīng)用簽名技術(shù)實(shí)現(xiàn)網(wǎng)關(guān)處進(jìn)行查毒操作���,從而避免了Worm���、BOT等病毒的擴(kuò)散行為�。并且,網(wǎng)絡(luò)管理員還可以對(duì)分組安全策略進(jìn)行定義�����,從而實(shí)現(xiàn)網(wǎng)絡(luò)流量的過(guò)濾等功能。
第6篇
關(guān)鍵詞 網(wǎng)絡(luò)�;信息;安全
中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)031-0108-01
1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指相關(guān)部門及應(yīng)用部門利用網(wǎng)絡(luò)管理控制和技術(shù)措施����,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的機(jī)密性�、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問(wèn)題實(shí)際上包括兩方面的內(nèi)容:一是網(wǎng)絡(luò)的系統(tǒng)安全����;二是網(wǎng)絡(luò)的信息安全,而保護(hù)網(wǎng)絡(luò)的信息安全是最終目的�。從廣義來(lái)說(shuō),凡是涉及網(wǎng)絡(luò)上信息的保密性�、完整性、可用性�、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
2 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
當(dāng)前�,網(wǎng)絡(luò)已逐步普及到我國(guó)各行各業(yè),走進(jìn)千家萬(wàn)戶��,成了我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?����。但是,另一方面因特網(wǎng)上頻繁發(fā)生著惡意犯罪��、無(wú)意識(shí)泄密以及計(jì)算機(jī)病毒泛濫事件�����,使我國(guó)很多政府部門���、企事業(yè)單位���、社會(huì)個(gè)人等,都受到了不同程度的侵害��,有些甚至造成了很壞的社會(huì)影響和重大的經(jīng)濟(jì)損失�����。我國(guó)因特網(wǎng)安全的現(xiàn)狀可以從下面幾個(gè)方面描述��。
1)計(jì)算機(jī)核心軟件自主研發(fā)力弱����。近年來(lái),雖然我國(guó)的計(jì)算機(jī)制造業(yè)已經(jīng)有很大的進(jìn)步��,但研發(fā)����、生產(chǎn)能力卻相對(duì)較弱。信息化建設(shè)基本上是依賴國(guó)外技術(shù)設(shè)備裝備起來(lái)的�����,許多核心部件也都是國(guó)外的原始設(shè)備制造商提供的�����。這樣�����,我們就從源頭上潛伏著巨大的信息安全隱患���。
2)信息和網(wǎng)絡(luò)的安全防護(hù)能力不強(qiáng)�。自Internet迅速發(fā)展以來(lái)���,我國(guó)各行業(yè)�、單位都在加大步伐推動(dòng)信息化和網(wǎng)絡(luò)化建設(shè),但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài)或采取設(shè)防措施不能保證網(wǎng)絡(luò)安全���,再加上網(wǎng)絡(luò)軟件本身都或多或少地存在著漏洞��,成為黑客進(jìn)攻目標(biāo)����,存在著極大的信息安全風(fēng)險(xiǎn)�。
3)信息安全管理制度不完善。在因特網(wǎng)迅速發(fā)展的同時(shí)����,相關(guān)配套法律卻沒(méi)能跟上,國(guó)家經(jīng)濟(jì)信息安全管理力度遠(yuǎn)遠(yuǎn)滿足不了現(xiàn)實(shí)需要�,由于管理機(jī)構(gòu)權(quán)威性不夠及技術(shù)相對(duì)落后的原因,極大地妨礙了國(guó)家有關(guān)法律法規(guī)的貫徹執(zhí)行�,難以防范境外情報(bào)機(jī)構(gòu)和“黑客”的攻擊。
4)網(wǎng)絡(luò)信息安全意識(shí)淡薄��。雖然當(dāng)前網(wǎng)絡(luò)已逐步走進(jìn)普通百姓的生活中��,但是很多人只注重學(xué)習(xí)業(yè)務(wù)應(yīng)用知識(shí)��,往往認(rèn)識(shí)不到在使用過(guò)程中存在著的風(fēng)險(xiǎn)��,掌握的防范知識(shí)也是少之又少,意識(shí)不到信息安全的重要性�,造致無(wú)意識(shí)泄密。同時(shí)����,也給一些不法分子提供了可乘之機(jī)����。 這是近年來(lái)計(jì)算機(jī)犯罪屢有發(fā)生,且發(fā)案率逐年上升的一大因素�����。
3 解決網(wǎng)絡(luò)安全問(wèn)題的主要措施
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題��,可采用相應(yīng)的安全策略和技術(shù)措施��。
1)加強(qiáng)網(wǎng)絡(luò)法制建設(shè)�����,規(guī)范信息安全管理����。不斷完善網(wǎng)絡(luò)配套法律法規(guī)制度�,形成行政監(jiān)管����、行業(yè)自律、技術(shù)保障��、公眾監(jiān)督����、社會(huì)教育等相互結(jié)合的互聯(lián)網(wǎng)管理體系,加強(qiáng)對(duì)社交網(wǎng)絡(luò)和即時(shí)通信工具的引導(dǎo)和管理���,規(guī)范網(wǎng)上信息傳播秩序����,依法懲處傳播有害信息行為����,嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪,以維護(hù)網(wǎng)絡(luò)信息安全�。此外,通過(guò)科普宣傳等方式普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育知識(shí)���,增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)也是杜絕泄密��、預(yù)防犯罪的主要措施之一�����。
2)及時(shí)修補(bǔ)網(wǎng)絡(luò)安全漏洞�����。操作系統(tǒng)經(jīng)常會(huì)出現(xiàn)一些危險(xiǎn)網(wǎng)絡(luò)安全的漏洞����,我們只有及時(shí)檢測(cè)并補(bǔ)上這些漏洞����,才能保障網(wǎng)絡(luò)及信息的安全運(yùn)行。①利用軟件本身知識(shí)庫(kù)中含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析網(wǎng)絡(luò)系統(tǒng)可能存在的缺陷����,并提出修補(bǔ)建議;②系統(tǒng)安全掃描器以agent 方式配置在關(guān)鍵服務(wù)主機(jī)上�����,從系統(tǒng)內(nèi)部檢查常見(jiàn)的系統(tǒng)安全配置錯(cuò)誤與漏洞��,也可以找出黑客攻破系統(tǒng)的跡象,并提出修補(bǔ)建議�;
③通過(guò)網(wǎng)絡(luò)或從系統(tǒng)內(nèi)部逐項(xiàng)檢查目標(biāo)主機(jī)上的數(shù)據(jù)庫(kù)服務(wù),全面評(píng)估所有的安全漏洞和認(rèn)證��、授權(quán)��、完整性方面的問(wèn)題����,并根據(jù)目標(biāo)機(jī)的服務(wù)響應(yīng)確定是否存在問(wèn)題。
3)合理應(yīng)用防火墻��,定期查殺病毒��。在進(jìn)行網(wǎng)絡(luò)信息共享交換的過(guò)程中����,通過(guò)允許、拒絕經(jīng)過(guò)防火墻的數(shù)據(jù)流���,實(shí)現(xiàn)對(duì)進(jìn)���、出網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制,以內(nèi)部網(wǎng)絡(luò)不受攻擊�����。同時(shí),通過(guò)入侵檢測(cè)發(fā)現(xiàn)惡意和可疑的活動(dòng)����,及時(shí)采取措施來(lái)阻斷攻擊。加外���,預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的殺毒升級(jí)文件��,集中進(jìn)行病毒防范���、清除和統(tǒng)一管理���。
4)訪問(wèn)控制���。加強(qiáng)身份認(rèn)證,最大限度地保證訪問(wèn)者身份及資料的真實(shí)性���、完整性�。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)����。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一�����。訪問(wèn)控制涉及的技術(shù)也比較廣����,包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制�、目錄級(jí)控制以及屬性控制等多種手段。
訪問(wèn)控制的功能主要有:①防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源���;②允許合法用戶訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源�����;③防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)����。
5)數(shù)據(jù)加密。數(shù)據(jù)加密又稱密碼學(xué)����,它是一門歷史悠久的技術(shù),指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?��,而解密則是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文�����。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法����。它利用密碼技術(shù)對(duì)信息進(jìn)行加密���,實(shí)現(xiàn)信息隱蔽�,從而起到保護(hù)信息的安全的作用�。
6)做好數(shù)據(jù)存儲(chǔ)備份��。為了防止隨時(shí)可能會(huì)出現(xiàn)的風(fēng)險(xiǎn)行為����,保護(hù)信息的安全有效,相關(guān)部門和負(fù)責(zé)人要根據(jù)實(shí)際業(yè)務(wù)需要對(duì)數(shù)據(jù)進(jìn)行定期備份。備份數(shù)據(jù)時(shí)�����,必須從存儲(chǔ)備份硬件���、存儲(chǔ)備份軟件�����、存儲(chǔ)備份策略三個(gè)方面出發(fā)����,并充分考慮存儲(chǔ)備份的自動(dòng)化程度�����,盡量減少人工操作�。
4 結(jié)論
通過(guò)對(duì)目前國(guó)內(nèi)因特網(wǎng)狀況的了解分析可以得知,目前我國(guó)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻���,從網(wǎng)絡(luò)的運(yùn)行安全到信息安全都存在著很多隱患�����。為加強(qiáng)我國(guó)在因特網(wǎng)方面的安全防護(hù)能力����,可以從以下幾個(gè)方面加強(qiáng)我們的工作。
1)我國(guó)要發(fā)展自己的信息產(chǎn)業(yè)�,以民族的信息產(chǎn)品逐步替代進(jìn)口產(chǎn)品,至少是從關(guān)鍵的局部開(kāi)始替代�����。諸如操作系統(tǒng)�����、路由器��、芯片等關(guān)鍵產(chǎn)品�����,從時(shí)間上��、產(chǎn)品分布上來(lái)逐步替代�����。
2)在民族信息產(chǎn)業(yè)尚未成熟到與發(fā)達(dá)國(guó)家相抗衡的階段���,應(yīng)該從管理的規(guī)章制度和網(wǎng)絡(luò)安全的角度多做一些防范����。應(yīng)在現(xiàn)有基礎(chǔ)上�,積極采取一些措施,包括制定嚴(yán)格的規(guī)章制度��、提供網(wǎng)絡(luò)關(guān)口的技術(shù)保障等��,在信息安全防范與保障方面��,爭(zhēng)取發(fā)揮更好的作用��。
3)廣大用戶也應(yīng)加強(qiáng)科普知識(shí)學(xué)習(xí)�����,逐漸意識(shí)到網(wǎng)絡(luò)安全的重要性��,加大在網(wǎng)絡(luò)安全方面的投入�。
4)應(yīng)該加強(qiáng)人員的培訓(xùn)、管理����,提高人員的安全意識(shí)�����,增強(qiáng)因特網(wǎng)安全的防護(hù)能力�����。
參考文獻(xiàn)
[1]林濤.網(wǎng)絡(luò)安全與管理[M].北京:電子工業(yè)出版社,2005.
[2]王文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.
[3]葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理(第2版)[M].北京:清華大學(xué)出版社,2008.
[4]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,2006.
[5]胡錚等.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006.
[6]胡道元,閔京華.網(wǎng)絡(luò)安全[J].科技信息,2005,10.
[7]王群.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2008.
[8]魏亮.網(wǎng)絡(luò)安全策略研究[J].電信網(wǎng)技術(shù),2004,12.
第7篇
電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡(luò)迎來(lái)了前所未有的挑戰(zhàn)��。本文分析研究了網(wǎng)絡(luò)系統(tǒng)信息安全存在的問(wèn)題����,全面規(guī)劃了網(wǎng)絡(luò)安全系統(tǒng)�����,提出了合理有效的安全措施���、方法����,大大提升了電力企業(yè)信息網(wǎng)絡(luò)安全工作的效率�。
一���、網(wǎng)絡(luò)系統(tǒng)信息安全存在問(wèn)題分析
(一)計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
由于計(jì)算機(jī)信息技術(shù)高速發(fā)展�����,計(jì)算機(jī)信息安全策略和技術(shù)也有大的進(jìn)展����。設(shè)計(jì)院各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)離實(shí)際需要差距較大,對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足���。
(二)缺乏統(tǒng)一的信息安全管理規(guī)范
設(shè)計(jì)院雖然對(duì)計(jì)算機(jī)安全一直非常重視��,但由于各種原因目前還沒(méi)有一套統(tǒng)一�、完善的能夠指導(dǎo)整個(gè)院計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范�。
(三)缺乏適應(yīng)電力行業(yè)特點(diǎn)的計(jì)算機(jī)信息安全體系
近幾年來(lái)計(jì)算機(jī)在整個(gè)電力行業(yè)的生產(chǎn)、經(jīng)營(yíng)�����、管理等方面應(yīng)用越來(lái)越廣�,但在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施上投入較少��。為保證網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定�、高效運(yùn)行,應(yīng)建立一套結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系��。
(四)缺乏預(yù)防各種外部安全攻擊的措施
計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)去孤立的個(gè)人電腦在聯(lián)成局域網(wǎng)后��,面臨巨大的外部安全攻擊�����。局域網(wǎng)較早的計(jì)算機(jī)系統(tǒng)是NOVELL網(wǎng).并沒(méi)有同外界連接�。計(jì)算機(jī)安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了,但現(xiàn)在要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊��,如網(wǎng)絡(luò)病毒和電腦“黑客”等��。
二�、保證網(wǎng)絡(luò)系統(tǒng)信息安全的對(duì)策
(一)建立信息安全體系結(jié)構(gòu)框架
實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)信息安全.首要的問(wèn)題是時(shí)時(shí)跟蹤分析國(guó)內(nèi)外相關(guān)領(lǐng)域信息安全技術(shù)的發(fā)展和應(yīng)用情況,及時(shí)掌握國(guó)際電力工業(yè)信息安全技術(shù)應(yīng)用發(fā)展動(dòng)向��。結(jié)合我國(guó)電力工業(yè)的特點(diǎn)和企業(yè)計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實(shí)際��,建立網(wǎng)絡(luò)系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)��。完善網(wǎng)絡(luò)系統(tǒng)信息安全體系標(biāo)準(zhǔn)以指導(dǎo)規(guī)范網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)工作。
按信息安全對(duì)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行�����、生產(chǎn)經(jīng)營(yíng)和管理及企業(yè)發(fā)展所造成的危害程度�,確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)�����,制定網(wǎng)絡(luò)系統(tǒng)信息安全控制策略.建立適應(yīng)電力企業(yè)發(fā)展的網(wǎng)絡(luò)系統(tǒng)信息安全體系�,利用現(xiàn)代網(wǎng)絡(luò)及信息安全最新技術(shù),研究故障診斷�、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施��。
(二)建立網(wǎng)絡(luò)系統(tǒng)信息安全身份認(rèn)證體系
CA即證書(shū)授權(quán)�����。一個(gè)完整�����、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整���、合理的CA體系�。CA體系由證書(shū)審批部門和證書(shū)操作部門組成。為保證網(wǎng)絡(luò)系統(tǒng)信息一和安全.應(yīng)建立企業(yè)的CA機(jī)構(gòu)對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證�����,對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)����,并開(kāi)展與銀行之間,上下級(jí)CA機(jī)構(gòu)之間與其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究工作���。
(三)建立數(shù)據(jù)備份中心
數(shù)據(jù)備份及災(zāi)難恢復(fù)是信息安全的重要組成部分�����。理想的備份系統(tǒng)應(yīng)該是全方位���、多層次的。硬件系統(tǒng)備份是用來(lái)防止硬件系統(tǒng)故障�,使用網(wǎng)絡(luò)存儲(chǔ)備份系統(tǒng)和硬件容錯(cuò)相結(jié)合的方式?��?捎脕?lái)防止軟件故障或人為誤操作造成的數(shù)據(jù)邏輯損壞����。這種對(duì)系統(tǒng)的多重保護(hù)措施不僅能防止物理?yè)p壞還能有效地防止邏輯損壞。結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用的特點(diǎn)�,選擇合理的備份設(shè)備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心,根據(jù)其應(yīng)用的特點(diǎn)���,制定相應(yīng)的備份策略�。
(四)建立網(wǎng)絡(luò)級(jí)計(jì)算機(jī)病毒防范體系
計(jì)算機(jī)病毒是一種進(jìn)行自我復(fù)制�����、廣泛傳染��,對(duì)計(jì)算機(jī)程序及其數(shù)據(jù)進(jìn)行嚴(yán)重破壞的病毒�����,具有隱蔽性與隨機(jī)性���,使用戶防不勝防。設(shè)計(jì)院信息網(wǎng)絡(luò)系統(tǒng)采取在現(xiàn)有網(wǎng)絡(luò)防病毒體系基礎(chǔ)上.加強(qiáng)對(duì)各個(gè)可能被計(jì)算機(jī)病毒侵入的環(huán)節(jié)進(jìn)行病毒防火墻的控制���,在計(jì)算中心建立計(jì)算機(jī)病毒管理中心���,按其信息網(wǎng)絡(luò)管轄范圍�,分級(jí)進(jìn)行防范計(jì)算機(jī)病毒的統(tǒng)一管理�。在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術(shù)等級(jí)和管理制度��。
(五)建立網(wǎng)絡(luò)系統(tǒng)信息安全監(jiān)測(cè)中心
計(jì)算機(jī)信息系統(tǒng)出現(xiàn)故障或遭受外來(lái)攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運(yùn)行管理和維護(hù)�����、系統(tǒng)配置等方面存在缺陷和漏洞���,使系統(tǒng)抗干擾能力較差所致��。信息安全監(jiān)測(cè)系統(tǒng)可模仿各種黑客的攻擊方法不斷測(cè)試信息網(wǎng)絡(luò)安全漏洞并可將測(cè)出的安全漏洞按照危害程度列表�。根據(jù)列表完善系統(tǒng)配置����,消除漏洞并可實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)違規(guī)、入侵識(shí)別和響應(yīng)�����。它在敏感數(shù)據(jù)的網(wǎng)絡(luò)上.實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流���,當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問(wèn)時(shí)���,自動(dòng)根據(jù)制定的安全策略作出相應(yīng)的反映.如實(shí)時(shí)報(bào)警��、事件登錄���、自動(dòng)截?cái)鄶?shù)據(jù)通訊等。利用網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)層掃描各種設(shè)備來(lái)發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡(luò)層可能存在的各類隱患�。
(六)建立完備信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控中心
