序論:在您撰寫網(wǎng)絡(luò)安全風(fēng)險防范時,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全�����;風(fēng)險防范
1 引言
我國經(jīng)濟(jì)的快速發(fā)展拉動了各行各業(yè)的發(fā)展�����,計算機(jī)網(wǎng)絡(luò)行業(yè)也不例外��。由于網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展和快速普及��,使得人們對計算機(jī)網(wǎng)絡(luò)的依賴性越來越強(qiáng)�����,計算機(jī)應(yīng)用技術(shù)被應(yīng)用在各個領(lǐng)域內(nèi)�����。但是由于網(wǎng)絡(luò)環(huán)境的多樣性�、復(fù)雜性和系統(tǒng)的脆弱性,導(dǎo)致了網(wǎng)絡(luò)安全存在著很大的威脅�。因此,分析計算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險����,并據(jù)此提出保障和防范措施具有十分重要的意義。
2 計算機(jī)網(wǎng)絡(luò)安全的涵義
網(wǎng)絡(luò)安全的本質(zhì)就是指網(wǎng)絡(luò)系統(tǒng)的軟件�、硬件和網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)的安全,不會因為偶然的原因或者惡意的行為受到破壞���、泄露和更改��。凡是有關(guān)網(wǎng)絡(luò)信息的完整性����、真實性���、可用性�����、可控性和保密性的相關(guān)理論和技術(shù)����,都是網(wǎng)絡(luò)安全所要研究的內(nèi)容��。
從網(wǎng)絡(luò)管理者和運(yùn)營商的角度來講����,就是對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作進(jìn)行控制和保護(hù)��,以免出現(xiàn)非法存取�����、病毒、和網(wǎng)絡(luò)資源非法占用��、控制等危害��。從個人用戶的角度來講就����,就是避免其他人或競爭對手利用冒充、篡改��、竊聽�����、抵賴等各種不正當(dāng)?shù)男袨閾p害自己的隱私和利益����。有一些黑客很熱衷于發(fā)現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)的漏洞,并且利用和傳播這些漏洞����,給網(wǎng)絡(luò)服務(wù)的質(zhì)量保障、數(shù)據(jù)安全以及可靠性能帶來安全隱患���。所以����,為了達(dá)到提高網(wǎng)絡(luò)安全防御等級的目的,必須要提供相應(yīng)的防范措施和安全工具
3 計算機(jī)各種網(wǎng)絡(luò)風(fēng)險分析
3.1 計算機(jī)病毒
在網(wǎng)絡(luò)系統(tǒng)中���,往往存在一些計算機(jī)病毒,即人為的在計算機(jī)程序中植入用來破壞計算機(jī)各項功能��,甚至用來銷毀數(shù)據(jù)�,可以自我復(fù)制的一組程序代碼。它是網(wǎng)絡(luò)安全最大的敵人���。計算機(jī)病毒有破壞性�、觸發(fā)性��、寄生性�、傳染性、隱蔽性等顯著特點�����。按其破壞性特點又可以分為惡性病毒和良性病毒�,計算機(jī)病毒可以破壞主板�、硬盤�����、顯示器����、光驅(qū)等。
在網(wǎng)絡(luò)系統(tǒng)中傳播計算機(jī)病毒后���,會嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)�����,甚至?xí)斐烧麄€網(wǎng)絡(luò)系統(tǒng)的癱瘓�����。目前���,計算機(jī)病毒的傳播手段一般都是通過網(wǎng)絡(luò)實現(xiàn)的,在整個網(wǎng)絡(luò)系統(tǒng)中�����,對一臺用戶計算機(jī)植入病毒,通過網(wǎng)絡(luò)迅速傳染到線路上的成千上萬的計算機(jī)用戶��。所以�����,對計算機(jī)病毒的防范不能掉以輕心�����。
3.2 黑客入侵
黑客分為駭客和傳統(tǒng)的黑客�。黑客是在沒有經(jīng)過他人許可的情形下����,通過自己特殊手段和技能登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單個用戶的計算機(jī),并且對其進(jìn)行一些未經(jīng)許可甚至是違法操作行為的人員���。黑客對網(wǎng)絡(luò)的攻擊手段非常多�,其中主要包括隱藏指令�����、獲取網(wǎng)站的控制權(quán)限����、在Cookie中植入代碼��、種植病毒和制造緩沖區(qū)溢出等��。最為常用的手段是特洛伊木馬程序技術(shù)��,在一些正常的程序中植入必要的操作代碼����,該程序會在計算機(jī)啟動時喚醒�����,從而能夠控制用戶計算機(jī)����。
3.3 系統(tǒng)漏洞
系統(tǒng)漏洞是程序員在編寫操作軟件或應(yīng)用軟件時,邏輯設(shè)計上出現(xiàn)的缺陷或者錯誤�����。系統(tǒng)漏洞會被黑客或者不法分子利用����,通過植入病毒���、木馬來控制計算機(jī)或者竊取計算機(jī)中的重要信息和資料,甚至?xí)茐恼麄€計算機(jī)系統(tǒng)�,如果連接到網(wǎng)絡(luò),通過網(wǎng)絡(luò)的傳播會嚴(yán)重危害到整個網(wǎng)絡(luò)系統(tǒng)的安全��。
3.4 配置漏洞
配置漏洞又稱為物理漏洞��,是指由于在網(wǎng)絡(luò)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備�,如交換機(jī)、服務(wù)器����、路由器、防火墻和移動設(shè)備等�����,這些設(shè)備自身安全性直接關(guān)乎到整個系統(tǒng)和網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)���。如路由器如果配置出錯,用戶就不能正常上網(wǎng)��;服務(wù)器出錯會影響整個網(wǎng)絡(luò)信息的傳輸����。
3.5 賬戶信息的泄漏
很多用戶缺乏關(guān)于電腦的安全意識和防范經(jīng)驗����,無法很好地保障自己的系統(tǒng)賬戶的隱私和安全���。尤其在如今計算機(jī)的普及程度越來越高的大背景下�,賬戶的數(shù)量也越來越多�。大部分用戶由于缺乏安全意識,所以只是設(shè)置一些比較簡單和短小的口令�����,或者使用電腦的記憶功能將口令記住�����,導(dǎo)致了賬號密碼存在泄露或者被篡改的風(fēng)險��。
4 計算機(jī)網(wǎng)絡(luò)風(fēng)險防范對策
4.1 采取物理安全措施
物理安全指的是通過物理隔離來實現(xiàn)網(wǎng)絡(luò)安全��,而隔離的方法是將內(nèi)部網(wǎng)絡(luò)間接連在Internet網(wǎng)絡(luò)上��。主要目的是為了保護(hù)路由器、網(wǎng)絡(luò)服務(wù)器和工作站等硬件設(shè)備和通信����,免于遭到人為、自然災(zāi)害和竊聽攻擊����。只有實現(xiàn)了內(nèi)部網(wǎng)與公共網(wǎng)的物理隔離,才能保證內(nèi)部的信息網(wǎng)絡(luò)不受黑客侵犯�,保證其安全。同時��,物理隔離也增強(qiáng)了網(wǎng)絡(luò)的可控性�,便于管理員的內(nèi)部管理。
4.2 實施病毒防范技術(shù)
在如今現(xiàn)代化的辦公環(huán)境里����,幾乎每一個用戶都受到過計算機(jī)病毒的危害,只是程度各異��。計算機(jī)病毒是一種可執(zhí)行程序�����,不僅可以自我復(fù)制�����,很多病毒還具有破壞應(yīng)用程序�、格式化硬盤和刪除文件的能力。由于病毒在網(wǎng)絡(luò)環(huán)境中具有巨大的破壞力和威脅性���,因此對計算機(jī)網(wǎng)絡(luò)環(huán)境病毒的防范成為了網(wǎng)絡(luò)信息安全建設(shè)的重中之重�����。病毒的爆發(fā)對于用戶的隱私和安全構(gòu)成嚴(yán)重威脅����,所以必須建立科學(xué)有效的病毒防護(hù)系統(tǒng)����。常見的網(wǎng)絡(luò)病毒防范技術(shù)主要包括預(yù)防病毒、檢測病毒和網(wǎng)絡(luò)消毒這三種技術(shù)���。
4.3 實施身份認(rèn)證技術(shù)
身份認(rèn)證指的是在計算機(jī)網(wǎng)絡(luò)應(yīng)用中確認(rèn)操作者身份�。身份認(rèn)證包括兩種:用戶和主機(jī)間的認(rèn)證�,主機(jī)和主機(jī)間的認(rèn)證。用戶和主機(jī)之間的認(rèn)證可以用如下的因素來實現(xiàn):用戶所清楚的東西�����,比如設(shè)置的口令或者密碼;用戶所擁有的東西����,比如智能卡;用戶所具有的生理特征��,比如指紋和聲音。身份認(rèn)證對于網(wǎng)絡(luò)安全的構(gòu)建具有重要作用。
4.4 采用防火墻技術(shù)
防火墻技術(shù)是進(jìn)行網(wǎng)絡(luò)安全設(shè)置的重要手段之一��。其核心思想是在相對而言不太安全的網(wǎng)絡(luò)環(huán)境中構(gòu)建出一個相對而言比較安全的子網(wǎng)環(huán)境。防火墻主要用于兩個網(wǎng)絡(luò)間訪問控制策略的執(zhí)行����,由于防火墻能阻止被保護(hù)的網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的信息存儲與傳遞。防火墻作為不同網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全域間信息的進(jìn)出口����,能根據(jù)用戶所需的安全策略來控制進(jìn)出網(wǎng)絡(luò)的信息流,并且防火墻本身也具有抗攻擊能力?��,F(xiàn)在的防火墻主要有三種類型:服務(wù)器型���、包過濾型和全狀態(tài)包過濾型。
4.5 實施入侵檢測技術(shù)
入侵檢測技術(shù)是指能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中未經(jīng)授權(quán)或者出現(xiàn)異?����,F(xiàn)象�,并對此作出及時報告,為保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全而設(shè)計出的一種技術(shù)���。這種技術(shù)可以檢測出網(wǎng)絡(luò)系統(tǒng)中違反安全策略的行為�����,可以保護(hù)自己免于受到黑客的攻擊�,并且還能對網(wǎng)絡(luò)的內(nèi)部攻擊與外部攻擊進(jìn)行實時保護(hù)���,在網(wǎng)絡(luò)系統(tǒng)受到破壞之前就加以攔截與入侵�����。
4.6 采用漏洞掃描技術(shù)
漏洞掃描指的是對電腦進(jìn)行多方位的掃描��,檢測出當(dāng)前的網(wǎng)絡(luò)系統(tǒng)是否出現(xiàn)了漏洞�,如果有則需要立即修復(fù)�����,否則電腦就會受到侵害,也給網(wǎng)絡(luò)黑客提供了可乘之機(jī)��。因此漏洞掃描技術(shù)是保護(hù)網(wǎng)絡(luò)和電腦的必要安全措施�����,也要求用戶定時進(jìn)行漏洞掃描���,并對漏洞進(jìn)行及時修復(fù)���。
4.7 采取合理有效的管理措施
計算機(jī)的安全管理包括多個方面:建立安全的管理機(jī)構(gòu)、加強(qiáng)和完善計算機(jī)的管理技術(shù)���、加強(qiáng)計算機(jī)網(wǎng)絡(luò)的法律法規(guī)與執(zhí)行力度和對用戶進(jìn)行必要的安全教育����。提高用戶的安全意識和道德觀念��,加強(qiáng)計算機(jī)自身的安全管理對于防范和抵制黑客和病毒的干擾是具有重大意義的措施���。
4.8 采用信息加密技術(shù)
隨著互聯(lián)網(wǎng)的發(fā)展和普及�,QQ、MSN��、E-mail等即時通訊工具和P2P工具都成了現(xiàn)代社會工作的必要工具�。然后這些即時通信工具的使用容易造成信息的泄漏和文件的泄密��,對個人和工作方面的隱私都具有威脅性�。所以要采取信息加密技術(shù),保障信息傳輸?shù)陌踩?/p>
4.9 保障數(shù)據(jù)安全和應(yīng)用系統(tǒng)的安全
保障數(shù)據(jù)的安全主要包括三個方面:對重要數(shù)據(jù)進(jìn)行備份����、對重要數(shù)據(jù)進(jìn)行恢復(fù)、文件刪除后進(jìn)行粉碎處理��,以防文件刪除后被恢復(fù)而導(dǎo)致泄密�。而應(yīng)用系統(tǒng)的安全則主要是指各種業(yè)務(wù)方面的應(yīng)用軟件,在不同的單位之間存在很大的區(qū)別���。這些系統(tǒng)一旦出現(xiàn)問題���,容易導(dǎo)致系統(tǒng)的癱瘓。這樣可能會給黑客和病毒提供機(jī)會����,導(dǎo)致信息的泄露�����,給工作單位帶來嚴(yán)重后果����。因此確保應(yīng)用系統(tǒng)的正常運(yùn)行和信息數(shù)據(jù)的安全是安全管理的核心任務(wù)��,可以通過三個措施來進(jìn)行有效防范:一是登錄系統(tǒng)的授權(quán)控制��;二是保障系統(tǒng)的安全運(yùn)行�;三是做好數(shù)據(jù)的備份。
5 結(jié)束語
計算機(jī)的安全管理是需要多方面的協(xié)調(diào)努力才能實現(xiàn)的一項重大工程����。在計算機(jī)的網(wǎng)絡(luò)運(yùn)行中,不僅需要運(yùn)用最新的專業(yè)技術(shù)來阻止和防范各種各樣的病毒攻擊����,還要建立一個高效的安全運(yùn)行的管理模式。國家也可以通過立法和執(zhí)法�,建立相關(guān)的法律法規(guī)和嚴(yán)懲措施,來防范網(wǎng)絡(luò)信息安全存在的風(fēng)險�����。信息網(wǎng)絡(luò)安全風(fēng)險的防范并不僅僅是通過技術(shù)手段就可以完全做到的,還要通過對其具體存在的不確定危險因素精細(xì)化分析和研究�,才能提出比較可行的方案措施,確保網(wǎng)絡(luò)安全���。
參考文獻(xiàn)
[1] 朱亮.淺談計算機(jī)網(wǎng)絡(luò)安全風(fēng)險及防范[J].計算機(jī)光盤軟件與應(yīng)用����,2012(11).
[2] 齊成才.淺談計算機(jī)網(wǎng)絡(luò)安全風(fēng)險及防范[J].中國新技術(shù)新產(chǎn)品����,2012(6).
[3] 張士波.網(wǎng)絡(luò)安全風(fēng)險探析[J].中國科技縱橫��,2011(14).
[4] 楊婷如.計算機(jī)網(wǎng)絡(luò)安全風(fēng)險防范必要性淺析[J].科技信息�,2011(10).
[5] 韓勁松.計算機(jī)網(wǎng)絡(luò)安全風(fēng)險淺析[J].中國科技縱橫,2010(14).
[6] 楊濤�,李樹仁,黨德鵬.計算機(jī)網(wǎng)絡(luò)風(fēng)險防范模式研究[J].中國人口·資源與環(huán)境�����,2011(2).
[7] 姜偉.計算機(jī)網(wǎng)絡(luò)安全及風(fēng)險防范措施分析[J].消費(fèi)電子�,2012(13).
[8] 范光遠(yuǎn),辛陽.防火墻審計方案的分析與設(shè)計[J].信息網(wǎng)絡(luò)安全,2012����,(03):81-84.
[9] 郎為民, 楊德鵬���, 李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全�,2012��,(04):19-22.
第2篇
關(guān)鍵詞:信息�;網(wǎng)絡(luò)安全;風(fēng)險防范���;模式
前言
隨著網(wǎng)絡(luò)普及率逐年成長�����,為了提高信息的傳輸與存儲效率���,各行各業(yè)中信息網(wǎng)絡(luò)管理已得到充足的應(yīng)用,也極大地促進(jìn)了企業(yè)信息管理效率�����。但是由于網(wǎng)絡(luò)攻擊也層出不窮,已嚴(yán)重威脅到網(wǎng)絡(luò)信息的安全�,其中分布式拒絕服務(wù)攻擊是常見的威脅之一。為了確保企業(yè)自身的網(wǎng)絡(luò)安全����,建置入侵防護(hù)系統(tǒng)為不可或缺的方法。由于開放原始碼(OpenSource)軟件的興起與其可客觀化的功能性�,使得免費(fèi)的入侵偵測系統(tǒng)軟件——Snort廣受歡迎。Snort在應(yīng)用上多以入侵偵測的角色為主�,通過偵測到攻擊產(chǎn)生警訊后,通知管理者或SIEM(SecurityInformationEventManager)設(shè)備����,但此方式并無法在面對攻擊時�����,實時地阻斷攻擊來源�����。Snort可通過部署的架構(gòu)方式或統(tǒng)計信息地址的權(quán)重來判斷其是否遭受攻擊����,但若核心的偵測引擎與規(guī)則無法偵測到此類攻擊,會導(dǎo)致偵測效率不佳[1]。
1當(dāng)前信息網(wǎng)絡(luò)面臨的安全風(fēng)險問題
阻斷服務(wù)(Denial-of-Service�,DoS)攻擊是一種阻絕的攻擊方式,這類攻擊會使被害者如計算機(jī)�、服務(wù)器或網(wǎng)絡(luò)系統(tǒng),無法提供可用的網(wǎng)絡(luò)資源�。大部分阻斷服務(wù)攻擊利用大量的聯(lián)機(jī)請求來癱瘓被害者的計算機(jī)、服務(wù)器的網(wǎng)絡(luò)頻寬或聯(lián)機(jī)資源�,達(dá)到拒絕服務(wù)之目的。分布式阻斷服務(wù)攻擊則是通過如木馬����、后門程序,事先入侵大量計算機(jī)并植入傀儡�,在同一時間對感染計算機(jī)或服務(wù)器啟動攻擊指令,對被害者計算機(jī)執(zhí)行阻斷服務(wù)攻擊�,達(dá)到影響合法使用者存取的功能[2]。當(dāng)有大量的Half-OpenConnection發(fā)生時�,因為其聯(lián)機(jī)緩沖區(qū)已經(jīng)滿載,目標(biāo)計算機(jī)將無法再接收新的聯(lián)機(jī)請求���。對于這樣的行為����,多數(shù)的計算機(jī)均設(shè)有Timeout機(jī)制來預(yù)防����,也就是當(dāng)設(shè)定的時間間隔內(nèi)未收到ACK封包��,就切斷該聯(lián)機(jī)釋放緩沖區(qū)的資源�,以接收新的聯(lián)機(jī)請求�����。每一個狀態(tài)的信息若觸發(fā)的事件等級小于或等于原提升狀態(tài)的等級事件�,則仍停留在原狀態(tài)。此外�����,每一個信息地址紀(jì)錄有其點數(shù)值���,此點數(shù)值會逐日遞減���,直至點數(shù)為零���。因為攻擊的發(fā)生通常會在短時間內(nèi)���,如一周�����、一個月����,而不會間隔太長的時間���。通過將Snort的入侵事件紀(jì)錄進(jìn)行分級�����,同時將所紀(jì)錄到的信息地址進(jìn)行分級����,建構(gòu)一個信息地址狀態(tài)數(shù)據(jù)庫儲存���,提供管理人員不同層級的紀(jì)錄數(shù)據(jù)�,減輕管理人員負(fù)擔(dān)���,并能實時監(jiān)控網(wǎng)絡(luò)的入侵行為[3]��。傳統(tǒng)的分布式阻斷服務(wù)攻擊是先入侵多臺計算機(jī)主機(jī)��,然后利用這些主機(jī)同時對目標(biāo)計算機(jī)進(jìn)行攻擊����,達(dá)到妨礙合法使用者無法存取資源之目的。因為此類攻擊技術(shù)門坎不高�,有許多黑客將其制作成單一工具,使得許多人也可通過此類工具進(jìn)行攻擊����,大多稱其為腳本小子。PacketSniffer的功能如同電話竊聽一樣���,差別在于它是竊聽網(wǎng)絡(luò)上的信息�,而非語音�����。所謂網(wǎng)絡(luò)信息即是信息地址流量�,這些流量中也包含較高層的通訊協(xié)議,包含TCP�����、UDP�、ICMP、信息地址Sec等���,許多Sniffer工具會將這些不同的通訊協(xié)議轉(zhuǎn)換成人類可讀的信息���。Snort的第一個組件即是Sniffer,它能將收集到的封包直接轉(zhuǎn)存至Logger���,也能交由下個組件——Preprocessor����,供后續(xù)分析使用[4]��。當(dāng)封包進(jìn)入Preprocessor后����,這個階段的任務(wù)便是分析封包流量的行為。Snort的Preprocessor包含許多的Plug-ins�,如HTTPPlug-in、PortScannerPlug-in等�。這些Plug-ins會逐一針對封包做特定行為的檢查,一旦符合行為規(guī)范��,便將這些封包再傳送至下一個組件─DetectionEngine�。
2信息網(wǎng)絡(luò)面臨安全風(fēng)險的防范措施
2.1強(qiáng)化個人端或伺服端的計算機(jī)主機(jī)安全
強(qiáng)化個人端或伺服端的計算機(jī)主機(jī)安全永遠(yuǎn)是防御各類網(wǎng)絡(luò)攻擊的最佳方案�。然而��,信息安全的核心雖在于人���,也就是人員對信息安全的素質(zhì)�����,但此部分卻也是最難以實現(xiàn)的��。因為有時為了便利性��,我們可能就會選擇犧牲某些可以保護(hù)我們計算機(jī)的方式���,比如操作計算機(jī)使用管理者賬號登入、減少惱人的操作提示窗口����。但當(dāng)減少此惱人的行為,也等同給予黑客減少這個繁瑣的管理者密碼輸入提示[5]�����。優(yōu)良的服務(wù)質(zhì)量除了自身系統(tǒng)平臺穩(wěn)健外,更須防范外在的網(wǎng)絡(luò)攻擊�。因為一旦遭受攻擊如阻斷服務(wù)��,短時間內(nèi)便可能損失極大的利益��,甚至?xí)斐墒褂谜叩牟恍湃胃小?/p>
2.2啟用Snort的規(guī)則偵測
NIDSMode則是啟用Snort的規(guī)則偵測�����,讓每個流經(jīng)Snort的封包進(jìn)行規(guī)則比對與檢測���,當(dāng)發(fā)現(xiàn)有符合規(guī)則定義時����,即產(chǎn)生警訊(Alert)�����,告知管理人員當(dāng)前網(wǎng)絡(luò)出現(xiàn)疑似攻擊的情況���。Preprocessor對IDS而言是一個很重要的特性�,因為它可以自由地啟用或停用���,達(dá)到資源配置或警訊多寡的目標(biāo)[6]�����。比如說�����,當(dāng)架設(shè)完Snort作為IDS后�����,發(fā)現(xiàn)有大量且持續(xù)性的PortScan警訊��,假如管理人員明確知道自身網(wǎng)絡(luò)環(huán)境是安全的�����,可忽略這些警訊�����,那么就可進(jìn)入Preprocessor停用PortScannerPlug-in��,Snort將不再產(chǎn)生PortScan的警訊�,但其它的Plug-ins仍舊維持正常運(yùn)作����,不會有所謂的非全有即全無(All-or-nothing)特性[7]�����。
2.3加強(qiáng)云平臺自身的網(wǎng)絡(luò)安全防護(hù)
云平臺自身的網(wǎng)絡(luò)安全防護(hù)特別是對海量數(shù)據(jù)安全的防護(hù)將面臨著挑戰(zhàn)[8]���。另外是云平臺的安全審核和管理機(jī)制問題,目前大多數(shù)云服務(wù)商的安全審核機(jī)制并不完善�����,用戶租用后作何用途��,云服務(wù)商并不清楚知曉�����。也未作嚴(yán)格審核或周期性檢查�,因此出現(xiàn)黑客在云平臺部署釣魚網(wǎng)站、傳播惡意代碼或發(fā)動攻擊的情況��,如不及時加強(qiáng)管理�����,未來這種現(xiàn)象將繼續(xù)增多。
3實施效果
通過強(qiáng)化個人端或伺服端的計算機(jī)主機(jī)安全���、啟用Snort的規(guī)則偵測���、加強(qiáng)云平臺自身的網(wǎng)絡(luò)安全防護(hù)等相關(guān)信息網(wǎng)絡(luò)安全風(fēng)險防范措施,利用強(qiáng)化個人端或伺服端的計算機(jī)主機(jī)安全強(qiáng)化內(nèi)部安全信息防范���,同時利用Snort的規(guī)則偵測安全危險源��,加強(qiáng)云平臺的網(wǎng)絡(luò)安全防護(hù)保證外部網(wǎng)絡(luò)環(huán)境的安全�,由內(nèi)而外的建立信息網(wǎng)絡(luò)安全防范模式��,可以構(gòu)建全面���、科學(xué)�、高效����、合理的網(wǎng)絡(luò)安全管理體系,強(qiáng)化安全管理水平��,對危害信息網(wǎng)絡(luò)安全的風(fēng)險起到一個重要的攔截作用,充分保障信息的安全性�����,保障其不受到惡意程序的攻擊����,避免了信息的破壞、惡意修改及其泄漏等安全問題����。同時這些舉措也有助于強(qiáng)化信息網(wǎng)絡(luò)產(chǎn)業(yè)的管理與監(jiān)督�����,確保信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行����。
4結(jié)論
不論網(wǎng)絡(luò)的形態(tài)、種類如何發(fā)展����,不論網(wǎng)絡(luò)的技術(shù)如何變化,其影響的范圍將越來越廣���,使用的人群越來越多�����,存在的各種風(fēng)險與危害也將越來越大����。因此,加強(qiáng)對泛在網(wǎng)中各類技術(shù)及管理方法的研究�����,構(gòu)建統(tǒng)一標(biāo)準(zhǔn)的互聯(lián)網(wǎng)信息安全保障體系是十分重要的��。本文主要論述了將現(xiàn)有網(wǎng)絡(luò)中的各種技術(shù)及管理方法��,將其融合到互聯(lián)網(wǎng)中�,充分利用已有的技術(shù)來保障互聯(lián)網(wǎng)的安全運(yùn)行。
參考文獻(xiàn):
[1]李依琳.網(wǎng)絡(luò)會計電算化的信息安全風(fēng)險分析及防范策略[J].當(dāng)代經(jīng)濟(jì)��,2017.
[2]楊巍.信息網(wǎng)絡(luò)安全風(fēng)險防范模式探析[J].黑龍江科技信息��,2017.
[3]李華�,胡菲.網(wǎng)絡(luò)信息安全的社會風(fēng)險防控[J].蘇州市職業(yè)大學(xué)學(xué)報,2016.
[4]段利均.信息共享與供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險的關(guān)系研究[J].商場現(xiàn)代化�����,2016.
第3篇
(1)業(yè)財一體化
財務(wù)信息化是在不斷進(jìn)步的,在發(fā)展的過程中��,企業(yè)中的財務(wù)部門與其他相關(guān)部門之間不再是各自為政����,而是有了更多聯(lián)系與合作,企業(yè)內(nèi)部的業(yè)務(wù)流程�����、財務(wù)流程以及管理流程實現(xiàn)了交匯融合�,企業(yè)內(nèi)部的各類數(shù)據(jù),不同部門之間都是共享的����,這樣可以讓員工更加了解企業(yè)的經(jīng)營狀況�����,真正實現(xiàn)業(yè)財一體化和協(xié)同化�����。
(2)核算動態(tài)化
企業(yè)每天的經(jīng)營活動是不斷變化的,隨之產(chǎn)生的業(yè)務(wù)材料也會在系統(tǒng)中進(jìn)行上傳和更新��,與此同時�,財務(wù)處理是跟隨經(jīng)營業(yè)務(wù)在不斷變化的,由此可見�����,企業(yè)中的財務(wù)會計核算工作具有動態(tài)化的特征��。
(3)集中管理
現(xiàn)如今互聯(lián)網(wǎng)技術(shù)更加完善和成熟��,在這種條件下���,財務(wù)信息系統(tǒng)有了新功能�����,可以進(jìn)行遠(yuǎn)程操作����,這種不受時間地點限制的技術(shù)�����,幫助企業(yè)可以在任何一個時間點去調(diào)取想要的數(shù)據(jù)信息,而且也可以對經(jīng)營業(yè)務(wù)做到隨時追蹤和調(diào)查��,這種技術(shù)會讓數(shù)據(jù)分析的處理效率得到較大的提高��,并且在企業(yè)進(jìn)行決策的時候���,會為其提供更多幫助����,這樣對企業(yè)的內(nèi)部資源整合有著非常大的幫助���,能夠有效促進(jìn)管理水平的提升�。
2財務(wù)信息化中的網(wǎng)絡(luò)安全風(fēng)險
(1)硬件系統(tǒng)方面
硬件系統(tǒng)是企業(yè)實施網(wǎng)絡(luò)財務(wù)信息化的重要前提����,只有硬件系統(tǒng)過硬,才能讓財務(wù)信息化的實現(xiàn)和運(yùn)行更加順利�。但是如果硬件系統(tǒng)出現(xiàn)了問題�,那么將會直接影響財務(wù)軟件的工作。尤其是硬件系統(tǒng)中負(fù)責(zé)存儲工作的部分出現(xiàn)問題�����,那么保存的數(shù)據(jù)都會有丟失的風(fēng)險,這將會嚴(yán)重影響財務(wù)工作的推進(jìn)��。
(2)軟件系統(tǒng)方面
軟件系統(tǒng)是企業(yè)網(wǎng)絡(luò)財務(wù)信息運(yùn)行的基礎(chǔ)��,企業(yè)要想提升網(wǎng)絡(luò)財務(wù)信息系統(tǒng)的工作效率�,首先要保證系統(tǒng)的平穩(wěn)化運(yùn)行,而要做到這一點�,需要的是更加成熟和完善的軟件系統(tǒng)。不僅如此����,網(wǎng)絡(luò)財務(wù)軟件的使用不是暫時的,而是長時間持續(xù)使用���。我們都知道�����,企業(yè)中的財務(wù)政策�、管理要求等都是跟隨形勢在不斷變化的���,如果此時財務(wù)信息系統(tǒng)沒有跟隨這些信息的變化而變化�����,長此以往會影響工作的效率��,這對財務(wù)信息工作來說是不利的��,對其及時性特點的發(fā)揮造成了阻礙��。
(3)網(wǎng)絡(luò)環(huán)境方面
網(wǎng)絡(luò)的特點之一就是開放性�����,網(wǎng)絡(luò)環(huán)境也是開放的���,在網(wǎng)絡(luò)中有各種各樣的信息和用戶���,這些用戶在通過網(wǎng)絡(luò)獲取信息的時候,存在很大的風(fēng)險和隱患�。一方面,網(wǎng)絡(luò)中的用戶不乏惡意訪問者��,其通過不正當(dāng)?shù)木W(wǎng)絡(luò)手段攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)�����,獲得企業(yè)的機(jī)密信息�����,這種類似的情況會讓企業(yè)財務(wù)系統(tǒng)存在非常大的安全隱患����,非法入侵的風(fēng)險是隨時都存在的;另一方面��,網(wǎng)絡(luò)環(huán)境有好有壞����,不同信息的交織使其更加復(fù)雜化,因此風(fēng)險指數(shù)直線上升��。比如網(wǎng)絡(luò)病毒越來越多����,且很難對其進(jìn)行全面的防范。網(wǎng)絡(luò)病毒具有傳播范圍廣�����、破壞力強(qiáng)�����、危害大的顯著特點。與此同時��,網(wǎng)絡(luò)環(huán)境下的財務(wù)信息系統(tǒng)與通信線路是否穩(wěn)定也有著莫大的聯(lián)系�����。
(4)數(shù)據(jù)存儲方面
第一���,財務(wù)數(shù)據(jù)的存儲����,過去更多是紙質(zhì)保存�����,但是財務(wù)管理融合信息技術(shù)以后�����,存儲的方式便不再僅僅依靠紙質(zhì)了�����,電子存儲被財務(wù)管理更多地運(yùn)用。但是在紙質(zhì)向電子存儲過渡的階段�,很多原始數(shù)據(jù)會有丟失的情況,甚至還會出現(xiàn)被盜和損壞�。第二��,財務(wù)系統(tǒng)中錄入的數(shù)據(jù)�����,有一部分屬于機(jī)密數(shù)據(jù)�,會設(shè)置訪問權(quán)限或者加密等,這樣做可以大幅度提升機(jī)密數(shù)據(jù)的安全性�,但是也會讓數(shù)據(jù)的提取工作出現(xiàn)更多麻煩。當(dāng)信息沒有在規(guī)定時間錄入到系統(tǒng)中的時候��,那么在查詢信息的時候會有無法查詢的情況���,甚至?xí)嫏n案在信息系統(tǒng)中進(jìn)行保管的時候�����,也承擔(dān)著一定的風(fēng)險�����。第三���,財務(wù)系統(tǒng)更多依賴互聯(lián)網(wǎng)技術(shù)���,財務(wù)系統(tǒng)信息化的特征越來越明顯,系統(tǒng)存儲的各項數(shù)據(jù)隨著時間的延長�,數(shù)量是在不斷增長的,所以存儲設(shè)備如果容量太小���,就無法儲存更多的數(shù)據(jù)信息���,擴(kuò)容工作是必須要做的,如果擴(kuò)容不及時�����,那么數(shù)據(jù)就不能順利儲存�,而且數(shù)據(jù)量超過存儲容量的時候,會讓系統(tǒng)的運(yùn)行出現(xiàn)更大的問題��。
(5)人員責(zé)任方面
財務(wù)管理信息化的形勢愈加明顯���,并且網(wǎng)絡(luò)財務(wù)信息系統(tǒng)已經(jīng)在企事業(yè)單位中得到了廣泛的普及���,在這種條件下����,財務(wù)人員的個人專業(yè)能力和素質(zhì)需要隨之提升的�,在具備專業(yè)會計技能和財務(wù)技能的基礎(chǔ)上,更需要具備計算機(jī)網(wǎng)絡(luò)等相關(guān)技能�����。很多企業(yè)中年長的會計人員因年齡大�����,接受新鮮事物的能力比較弱���,所以對計算機(jī)網(wǎng)絡(luò)知識不能全盤接受,甚至?xí)械钟|的心理�,這會讓其工作受到影響。另外�����,還有一種現(xiàn)象是財務(wù)人員的財會技能比較弱����,并且沒有較強(qiáng)的安全風(fēng)險防范意識��,對待工作的責(zé)任心不足���,在工作中頻繁失誤。除此之外��,權(quán)限劃分的問題�,內(nèi)控監(jiān)管的問題等,都是導(dǎo)致機(jī)密數(shù)據(jù)遭到泄漏和非法篡改等風(fēng)險產(chǎn)生的重要原因��。
3防范財務(wù)信息化網(wǎng)絡(luò)安全風(fēng)險的有效策略和方法
(1)提升財務(wù)信息化系統(tǒng)軟硬件設(shè)施的穩(wěn)定性
財務(wù)信息化能夠順利運(yùn)行����,需要網(wǎng)絡(luò)系統(tǒng)具備穩(wěn)定性。為了保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性���,企業(yè)要從網(wǎng)絡(luò)的軟件和硬件兩方面進(jìn)行加強(qiáng)�����。硬件方面需要在日常管理和維護(hù)工作中進(jìn)行加強(qiáng)����,指派相應(yīng)人員對其負(fù)責(zé),在企業(yè)內(nèi)部形成并落實定期檢查和維修網(wǎng)絡(luò)硬件的制度���,這樣做能夠最大程度上保證網(wǎng)絡(luò)硬件設(shè)施能夠更加安全穩(wěn)定����,確保財務(wù)信息化的水準(zhǔn)和質(zhì)量����,降低硬件風(fēng)險;軟件方面����,相關(guān)人員管理維護(hù)意識要逐步培養(yǎng)�,維護(hù)制度也需要進(jìn)一步完善和加強(qiáng),對于網(wǎng)絡(luò)軟件的運(yùn)行需要特定人員的監(jiān)督���,當(dāng)發(fā)現(xiàn)軟件系統(tǒng)的運(yùn)行出現(xiàn)異常����,需要在第一時間進(jìn)行處理��。另外�,信息操作系統(tǒng)的調(diào)整和升級也是需要不斷重視的����,將政策的變化等在軟件系統(tǒng)中隨時更新��,在充分保證與時俱進(jìn)的基礎(chǔ)上�,促進(jìn)軟件系統(tǒng)更加符合企業(yè)發(fā)展的需要。
(2)制定和完善管理制度
只有在企業(yè)內(nèi)部建立完善相關(guān)管理制度���,才能讓網(wǎng)絡(luò)安全風(fēng)險防范工作能夠具有一定的效果��,另外����,硬件操作基本流程要求也是必不可少的��。首先����,需要將設(shè)備和數(shù)據(jù)的使用要求進(jìn)行更加具體的規(guī)定;其次��,要保證訪問系統(tǒng)操作程序的穩(wěn)定性�,相關(guān)的標(biāo)準(zhǔn)要更加明確,同時操作人員使用財務(wù)系統(tǒng)的操作權(quán)限和流程也是需要進(jìn)一步規(guī)范的;最后����,為了促進(jìn)檔案管理工作的全方面和全方位等要求的實現(xiàn),需要將檔案管理制度進(jìn)行確定��,同時把財務(wù)系統(tǒng)內(nèi)的數(shù)據(jù)�、資料以及文件等列入檔案保管范圍中。
(3)提升安全風(fēng)險防范和應(yīng)急補(bǔ)救的力度
財務(wù)信息系統(tǒng)安全風(fēng)險的防范工作要做到位��,進(jìn)而才能讓網(wǎng)絡(luò)運(yùn)行環(huán)境更加安全和穩(wěn)定��,對于此�����,企業(yè)需要做好防護(hù)工作��,還需要對信息系統(tǒng)的安全監(jiān)測進(jìn)一步加強(qiáng)�,另外�,要借助訪問控制技術(shù)、防火墻技術(shù)以及信息加密技術(shù)等手段�,將網(wǎng)絡(luò)抵抗外部侵襲的能力進(jìn)行增強(qiáng),從而讓網(wǎng)絡(luò)系統(tǒng)可以更加安全穩(wěn)定�����,網(wǎng)絡(luò)中的數(shù)據(jù)資源的安全也能得到保證。不僅如此��,企業(yè)對于安全風(fēng)險的應(yīng)急補(bǔ)救工作也需要加以重視����,為了降低不良現(xiàn)象帶來的嚴(yán)重后果,以及在最短時間內(nèi)將不良現(xiàn)象持續(xù)的時間縮短���,需要針對各項安全風(fēng)險隱患����,制定好具有針對性的應(yīng)急補(bǔ)救措施����,進(jìn)而讓企業(yè)的損失降到最低。同時企業(yè)也能在風(fēng)險中獲得更多經(jīng)驗��,將內(nèi)部的技術(shù)和管理制度進(jìn)一步完善�,防止相似問題的出現(xiàn)。
(4)做好檔案管理工作
首先����,在財務(wù)信息化背景下�����,檔案管理的范圍囊括了電子檔案��,將檔案管理制度進(jìn)一步完善�,檔案的保管工作要做到專人負(fù)責(zé)��,同時���,檔案保管還需要在等級�、管理和查詢等方面做出努力���;其次���,為了檔案數(shù)據(jù)損失的風(fēng)險能夠降到最低,需要制定實施檔案定期備份��,將數(shù)據(jù)文件在第一時間做好妥善的保存�����;再次����,為了在今后使用財務(wù)信息系統(tǒng)的時候能夠更加方便查詢和故障恢復(fù)的操作,需要將隔代數(shù)據(jù)兼容的問題處理好�,原始數(shù)據(jù)以及重要數(shù)據(jù)信息,需要通過不同的方式做好備份�;最后,檔案的存放管理工作也是非常重要的��,特別是重要資料����,不僅要進(jìn)行數(shù)據(jù)備份,還需要在數(shù)據(jù)管理的時候?qū)⒃紨?shù)據(jù)和備份數(shù)據(jù)進(jìn)行異地管理�,兩份數(shù)據(jù)資料需要在不同的地點保存好,加強(qiáng)保密的工作���。
(5)確定并落實崗位責(zé)任制
企業(yè)財務(wù)信息化的推行��,要將工作人員的崗位責(zé)任制度進(jìn)行落實�,從崗位職責(zé)入手����,明確操作者的使用權(quán)限,同時操作流程和工作流程需要事先確定好����,這樣能讓財務(wù)管理人員明確工作的職責(zé)和范圍��,將網(wǎng)絡(luò)安全風(fēng)險在源頭上進(jìn)行遏制��。
第4篇
關(guān)鍵詞:計算機(jī)����;網(wǎng)絡(luò)安全����;風(fēng)險防范;分析
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 14-0056-01
一�、計算機(jī)網(wǎng)絡(luò)安全的主要問題
(一)網(wǎng)絡(luò)防火墻的局限性
在計算機(jī)網(wǎng)絡(luò)的使用過程中,網(wǎng)絡(luò)防火墻雖然能在安全性上起到一定的保護(hù)作用��,但不能完全對網(wǎng)絡(luò)安全起作用����,很多時候?qū)碜跃W(wǎng)絡(luò)內(nèi)部的攻擊和計算機(jī)病毒的侵入方面不能起到有效的安全防護(hù)作用。計算機(jī)網(wǎng)絡(luò)在使用過程中需要相應(yīng)的系統(tǒng)與軟件支持��,以保證信息的存儲�����、傳送和接收�����。各種軟件的設(shè)計不同��,針對的作用也不同�,在使用過程中不可能以同一種方式去進(jìn)行網(wǎng)絡(luò)安全保護(hù),每一種軟件也都存在著不同的系統(tǒng)漏洞�,網(wǎng)絡(luò)黑客就是利用了這些漏洞對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)進(jìn)行破壞或侵入。由于計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的破壞促使計算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了大家的重視����,并使計算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了快速發(fā)展。
(二)網(wǎng)絡(luò)的多重性
計算機(jī)網(wǎng)絡(luò)是全球網(wǎng)絡(luò)���,在對網(wǎng)絡(luò)進(jìn)行攻擊的敵人不光來自于本地區(qū)用戶�����,它包括全球每一個用戶�����,不受時間和空間的限制�;計算機(jī)網(wǎng)絡(luò)面對全體用戶開放,這就使我們無法預(yù)測到網(wǎng)絡(luò)受到的攻擊來自何方��,進(jìn)行何種類型的破壞����;網(wǎng)絡(luò)的使用具有很大的自由度,用戶可以通過網(wǎng)絡(luò)結(jié)點自由上網(wǎng)����,并進(jìn)行和獲取各類信息。
二�、計算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類
計算機(jī)網(wǎng)絡(luò)安全技術(shù)隨著計算機(jī)技術(shù)應(yīng)用的范圍越來越廣也在不斷地發(fā)展,不斷更新的計算機(jī)網(wǎng)絡(luò)安全技術(shù)使計算機(jī)網(wǎng)絡(luò)安全問題得到了不斷的改善���。
(一)虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)(Virtual Private Network �����,簡稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)���。其之所以稱為虛擬網(wǎng),主要是因為整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路���,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺�,如Internet、ATM(異步傳輸模式)�、Frame Relay (幀中繼)等之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸�。虛擬專用網(wǎng)技術(shù)是對行業(yè)內(nèi)部局域網(wǎng)絡(luò)的改善��,它可以幫助用戶進(jìn)行遠(yuǎn)程訪問�,行業(yè)內(nèi)部各機(jī)構(gòu)構(gòu)建局域內(nèi)專用網(wǎng)絡(luò)安全連接,并可以保證傳遞的信息的安全性����。
(二)防火墻技術(shù)
防火墻是指由一個有軟件和硬件設(shè)備組合而成的,在內(nèi)網(wǎng)和外網(wǎng)之間�����、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障����。它是一種隔離控制技術(shù),在某個機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān)��,阻止對信息資源的非法訪問����,也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出����,以達(dá)到保護(hù)網(wǎng)絡(luò)信息不受到非法用戶的侵害����。防火墻技術(shù)從原理上可分為包過濾型防火墻、應(yīng)用級網(wǎng)關(guān)����、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻四種,它們之間防范方式各不相同��,根據(jù)具體需要可采用其中一種或混合使用�。
(三)安全掃描技術(shù)
安全掃描是采用模擬黑客攻擊的方式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項檢測,以便對工作站��、服務(wù)器�、交換機(jī)和數(shù)據(jù)庫等各種對象進(jìn)行安全漏洞檢測。通過安全掃描可以有效的檢測網(wǎng)絡(luò)和主機(jī)中存在的薄弱點�,防止攻擊者利用已知的漏洞實施入侵。雖然安全掃描器不能實時監(jiān)視網(wǎng)絡(luò)上的入侵���,但是能夠測試和評價系統(tǒng)的安全性���,并及時發(fā)現(xiàn)安全漏洞�����。
三�����、計算機(jī)網(wǎng)絡(luò)安全風(fēng)險防范措施
近年來,網(wǎng)絡(luò)黑客活對網(wǎng)絡(luò)攻擊的事件越來越多�����,這就要求我們的網(wǎng)絡(luò)安全技術(shù)更加完善�����,以應(yīng)對各種侵入事件的發(fā)生���,達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的����。
(一)入侵檢測技術(shù)
入侵檢測技術(shù)能夠幫助計算機(jī)系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊����,提高了系統(tǒng)管理員的對網(wǎng)絡(luò)安全的管理能力����,以確保信息安全基礎(chǔ)結(jié)構(gòu)的完整性�����。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各關(guān)鍵點收集傳遞的信息���,并對傳遞過程中的這些信息進(jìn)行分析處理����,以達(dá)到檢查出網(wǎng)絡(luò)中違反安全策略的行為和遭到襲擊的跡象�。入侵檢測技術(shù)是在不影響計算機(jī)網(wǎng)絡(luò)各項性能的情況下對網(wǎng)絡(luò)進(jìn)行實時監(jiān)測,從而完成對內(nèi)外部攻擊和誤操作的實時保護(hù)�。入侵檢測系統(tǒng)可以使系統(tǒng)管理員隨時了解程序、文件和硬件設(shè)備等網(wǎng)絡(luò)系統(tǒng)的任何變化����,還可以為網(wǎng)絡(luò)安全策略的制訂給予一定的幫助。使用的過程比較簡單��,可以使工作人員很容易地獲得網(wǎng)絡(luò)安全�����。入侵檢測的規(guī)模是根據(jù)對網(wǎng)絡(luò)產(chǎn)生的威脅和對安全的需求的不同而設(shè)置,在入侵檢測系統(tǒng)在發(fā)現(xiàn)被入侵后��,能夠及時作出響應(yīng)���,確保網(wǎng)絡(luò)安全���。入侵檢測技術(shù)是一種主動性的安全防護(hù)技術(shù),提供了對內(nèi)外部攻擊和誤操作的實時保護(hù)����,在網(wǎng)絡(luò)系統(tǒng)受到侵入之前進(jìn)行攔截��。從國外市場入侵檢測產(chǎn)品的快速發(fā)展可以看出��,入侵檢測技術(shù)受到人們的高度重視��。國內(nèi)入侵檢測產(chǎn)品發(fā)展較慢���,急需具有自主版權(quán)的入侵檢測產(chǎn)品的迅速發(fā)展����,入侵檢測產(chǎn)品的發(fā)展仍具有較大的提升空間。
(二)防范IP地址欺騙技術(shù)攻擊
IP欺騙技術(shù)也就是偽造某臺主機(jī)的IP地址的技術(shù)����。通過IP地址的偽裝使得某臺主機(jī)能夠偽裝另外一臺主機(jī),而這臺主機(jī)往往具有某種特權(quán)或被另外的主機(jī)所信任�����。網(wǎng)絡(luò)黑客在進(jìn)行攻擊時都是先對我們的主機(jī)信息進(jìn)行偵察�����,以獲取主機(jī)在網(wǎng)絡(luò)中的IP地址���,有取具體的IP地址���,就可以使這個IP地址成為他的攻擊目標(biāo),并向這個IP發(fā)動攻擊�����。在防止IP地址被欺騙攻擊可以在連接到網(wǎng)絡(luò)時采用服務(wù)器的方法��,從而保證網(wǎng)絡(luò)安全����。服務(wù)器的就是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個“中轉(zhuǎn)站”���,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后,服務(wù)器首先獲取用戶的請求��,然后服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器�����,從而實現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系��。在使用服務(wù)器后��,其它用戶只能探測到服務(wù)器的IP地址而不是用戶的IP地址�,這就實現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全����。
四���、提高計算機(jī)網(wǎng)絡(luò)信息安全的優(yōu)勢
第5篇
計算機(jī)網(wǎng)絡(luò)安全主要包括“網(wǎng)絡(luò)安全”與“信息安全”兩方面內(nèi)容�����?��!熬W(wǎng)絡(luò)安全”與“信息安全”�,即避免網(wǎng)絡(luò)內(nèi)硬件�、軟件及信息資源被非法使用。網(wǎng)絡(luò)安全防范重點不再局限于硬件安全�,而是涉及物理、鏈路���、網(wǎng)絡(luò)��、系統(tǒng)及應(yīng)用安全等多方面���。網(wǎng)絡(luò)物理安全,以整個網(wǎng)絡(luò)系統(tǒng)安全為基礎(chǔ)���;鏈路傳輸安全�,重點在于保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的真實性����、機(jī)密性;網(wǎng)絡(luò)結(jié)構(gòu)安全���,主要體現(xiàn)為內(nèi)部���、外部網(wǎng)絡(luò)互聯(lián)時面臨的安全威脅����;系統(tǒng)安全�,即網(wǎng)絡(luò)操作與應(yīng)用系統(tǒng)安全;管理安全��,即通過制定和執(zhí)行安全管理制度�,來防范安全風(fēng)險。
2計算機(jī)網(wǎng)絡(luò)主要的風(fēng)險來源
2.1網(wǎng)絡(luò)系統(tǒng)存在缺陷
網(wǎng)絡(luò)系統(tǒng)最大的安全隱患�,主要由網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備及網(wǎng)絡(luò)系統(tǒng)缺陷引起。一般�����,網(wǎng)絡(luò)結(jié)構(gòu)多為集線型及星型等混合型����,各結(jié)構(gòu)節(jié)點處用到了交換機(jī)���、集線器等不同的網(wǎng)絡(luò)設(shè)施��。受自身技術(shù)限制����,各網(wǎng)絡(luò)設(shè)備通常會給計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成程度不一的安全風(fēng)險。另外���,網(wǎng)絡(luò)技術(shù)相對較為開放��,且可實現(xiàn)資源共享�����,這就使網(wǎng)絡(luò)安全性成為其最大的攻擊弱點�,加上計算機(jī)TCP/IP協(xié)議的不安全因素�,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)截取及拒絕服務(wù)等安全風(fēng)險。
2.2計算機(jī)病毒
計算機(jī)病毒��,是執(zhí)行性較強(qiáng)的程序代碼�����,它有著明顯的可傳染性����、潛伏性及破壞性等特點����。病毒能夠儲存���、隱藏在計算機(jī)各類可執(zhí)行程序及相關(guān)數(shù)據(jù)文件中��,很難被察覺����。出發(fā)后便能取得控制系統(tǒng)的基本權(quán)限����。計算機(jī)病毒大多通過自動復(fù)制、傳送文件以及自動運(yùn)行程序等方式實現(xiàn)傳播與觸發(fā)���。計算機(jī)一旦觸發(fā)病毒���,很可能影響整個系統(tǒng)的運(yùn)行效率,嚴(yán)重時還將破壞甚至刪除系統(tǒng)文件�,篡改并丟失數(shù)據(jù),給系統(tǒng)帶來無法彌補(bǔ)的損失�。
2.3黑客攻擊
黑客��,主要指通過特殊途徑進(jìn)入他人服務(wù)器,伺機(jī)非法操控����、破壞他人網(wǎng)絡(luò)或竊取相關(guān)資料的人員。網(wǎng)絡(luò)信息系統(tǒng)存在某種缺陷���,黑客往往會利用該缺陷來進(jìn)入和攻擊系統(tǒng)����。網(wǎng)絡(luò)攻擊手段有多種�����,大體表現(xiàn)為程序中植入木馬��、網(wǎng)站控制權(quán)以及口令攻擊等等��,特洛伊木馬程序技術(shù)�,在黑客攻擊中最為常見。它在普通運(yùn)行程序中植入操作代碼�����,并根據(jù)用戶的網(wǎng)絡(luò)系統(tǒng)來打開該程序,試圖控制他人電腦��。
3計算機(jī)網(wǎng)絡(luò)安全防范策略
3.1及時安裝漏洞補(bǔ)丁程序
現(xiàn)階段���,很多黑客與病毒利用軟件漏洞來入侵網(wǎng)絡(luò)用戶���,如震蕩波病毒,運(yùn)用Windows內(nèi)LSASS存在的緩沖區(qū)漏洞來攻擊網(wǎng)絡(luò)用戶�����,攻擊波病毒通過RPC漏洞進(jìn)行攻擊等����。所以,為更好地處理漏洞程序引發(fā)的安全問題��,我們就必須及時安裝COPS���、tiger漏洞補(bǔ)丁程序或掃描軟件���,并安裝360安全衛(wèi)士及瑞星等系統(tǒng)防護(hù)軟件,全面掃描漏洞并加以補(bǔ)丁��。此外,應(yīng)安裝過濾型����、監(jiān)測型等防火墻,用以保護(hù)內(nèi)部網(wǎng)絡(luò)互聯(lián)設(shè)備���,并監(jiān)控監(jiān)視網(wǎng)絡(luò)運(yùn)行,避免外部網(wǎng)絡(luò)用戶非法入侵和破壞網(wǎng)絡(luò)系統(tǒng)���。
3.2合理運(yùn)用各種常用技術(shù)
3.2.1文件加密技術(shù)
文件加密技術(shù)���,即避免關(guān)鍵信息及相關(guān)數(shù)據(jù)被惡意竊取或破壞,提升信息系統(tǒng)及其數(shù)據(jù)保密性的防范手段��。根據(jù)不同的用途���,我們可將文件加密技術(shù)劃分為數(shù)據(jù)傳輸加密��、數(shù)據(jù)存儲加密以及數(shù)據(jù)完整性鑒別三大類技術(shù)����。(1)數(shù)據(jù)傳輸加密����。通常用于加密傳輸中數(shù)據(jù)流�����,如有線路與端-端加密等。(2)數(shù)據(jù)存儲加密����。該技術(shù)可分為密文存儲加密與存取控制加密兩類,均可減少存儲過程中的數(shù)據(jù)失密����。(3)數(shù)據(jù)完整性鑒別。涉及口令、身份及密鑰等諸多方面����,通過驗證數(shù)據(jù)內(nèi)容、介入信息傳送及存取等���,可保證數(shù)據(jù)的可靠性�����。
3.2.2入侵檢測技術(shù)
入侵檢測技術(shù),將統(tǒng)計技術(shù)�����、網(wǎng)絡(luò)通信技術(shù)及密碼學(xué)等結(jié)合起來�,可達(dá)到全面監(jiān)控網(wǎng)絡(luò)與計算機(jī)系統(tǒng)之目標(biāo)���。作為主動性較強(qiáng)的防范技術(shù)����,它可采集系統(tǒng)內(nèi)及各網(wǎng)絡(luò)資源中的相關(guān)信息����,并從中發(fā)現(xiàn)網(wǎng)絡(luò)侵入及攻擊行為��,用以判斷網(wǎng)絡(luò)或計算機(jī)系統(tǒng)是否被濫用。一旦覺察到系統(tǒng)被惡意入侵�����,可提醒用戶采取相應(yīng)的措施����,以防范網(wǎng)絡(luò)風(fēng)險���。例如����,記錄或自動報警,請求防火墻切斷網(wǎng)絡(luò)連接����;或是判斷系統(tǒng)操作動作是否處于正常軌道等�。
3.3認(rèn)真執(zhí)行安全管理制度
設(shè)計安全管理體制,這是保證計算機(jī)網(wǎng)絡(luò)安全的前提���;與此同時�����,我們還必須認(rèn)真培養(yǎng)安全管理意識強(qiáng)的網(wǎng)管隊伍����,通過對用戶設(shè)置相應(yīng)的資源使用權(quán)限及口令�����,來對用戶名與口令實行加密存儲或傳輸����,并運(yùn)用用戶使用記錄與分析等方式來維護(hù)系統(tǒng)安全���。此外�,應(yīng)逐步強(qiáng)化計算機(jī)信息網(wǎng)絡(luò)安全的管理力度��,重視安全技術(shù)建設(shè),提升使用及管理人員的防范意識�,在保證計算機(jī)網(wǎng)絡(luò)使用安全的基礎(chǔ)上,為廣大用戶謀利益�。
4結(jié)論現(xiàn)
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;計算機(jī)����;風(fēng)險
中圖分類號:TP39 文獻(xiàn)標(biāo)識碼:A
1 網(wǎng)絡(luò)安全概述
所謂的計算機(jī)安全,即保護(hù)數(shù)據(jù)處理系統(tǒng)安全��,為其系統(tǒng)建立并采取相應(yīng)的安全管理���,并對計算機(jī)軟件���、硬件進(jìn)行保護(hù),確保其不會受到破壞��,不會因為惡意以及偶然因素導(dǎo)致其中的信息泄露以及更改��。對網(wǎng)絡(luò)安全的本質(zhì)進(jìn)行分析��,其主要包括三方面內(nèi)容:網(wǎng)絡(luò)系統(tǒng)的組成硬件�����,網(wǎng)絡(luò)系統(tǒng)的組成軟件以及網(wǎng)絡(luò)上傳播的信息,使得上述內(nèi)容不會由于偶然事故或者惡意攻擊等因素而遭到破壞�,因而,網(wǎng)絡(luò)安全不僅僅受到技術(shù)方的支持�����,同時也會受到管理因素的影響��。因此需要管理技術(shù)雙向保護(hù)�����,不能單方面注重其中一點����。
而從保護(hù)網(wǎng)絡(luò)信息安全的狹義角度分析,網(wǎng)絡(luò)安全主要是指在計算機(jī)環(huán)境下保證網(wǎng)絡(luò)以及計算機(jī)系統(tǒng)中相關(guān)資源以及信息不會受到自然因素以及人為因素的破壞以及威脅��。而廣義上的網(wǎng)絡(luò)安全的內(nèi)容不僅僅涉及了網(wǎng)絡(luò)信息的安全性�,還包括其保密性�����、可用性以及完整真實性,包括信息的可控性都屬于計算機(jī)網(wǎng)絡(luò)技術(shù)中有關(guān)安全的研究對象�。使用者不同針對于網(wǎng)絡(luò)安全的定義將會有所區(qū)別,這種變化中�����,普通使用者對于信息的安全要求較低�,主要是保證個人信息、隱私能夠在網(wǎng)上傳輸以及接收時能夠得到應(yīng)有保護(hù)��,不會受到篡改�����、盜用�、竊聽等;網(wǎng)絡(luò)提供商對于網(wǎng)絡(luò)安全的關(guān)注焦點不僅僅是信息安全�,還包括對于網(wǎng)絡(luò)硬件設(shè)施的保護(hù),諸如�����,在自然災(zāi)害下以及軍事打擊中如何保護(hù)和恢復(fù)異常的網(wǎng)絡(luò)通訊線路���,保持線路的暢通性以及連續(xù)性�。
2 實際的網(wǎng)絡(luò)威脅
計算機(jī)通訊系統(tǒng)不僅只局限在日常的信息傳遞領(lǐng)域,開始向著更高層次�����,更加集成化的環(huán)境發(fā)展����,被應(yīng)用在海上、天空甚至是宇宙和核輻射等惡劣環(huán)境下�,相比較機(jī)房,這些環(huán)境必然會導(dǎo)致系統(tǒng)出現(xiàn)錯誤以及故障����,從而降低了安全性以及系統(tǒng)發(fā)的可靠性。目前的網(wǎng)絡(luò)威脅主要包括以下幾種:(1)威脅以及攻擊目標(biāo)為信息����;(2)威脅以及攻擊目標(biāo)為系統(tǒng)硬件;(3)攻擊目標(biāo)為軟件以及硬件系統(tǒng)��;(4)計算機(jī)犯罪����。在近幾年中,我國的計算機(jī)網(wǎng)絡(luò)遭遇了一系列的安全威脅�,網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)釣魚以及數(shù)據(jù)泄露以及僵尸網(wǎng)絡(luò)層出不窮�。
3信息安全威脅
3.1 自然環(huán)境影響。究其本質(zhì)計算機(jī)系統(tǒng)雖然在信息傳遞功能上有過人之處���,但是其仍舊只是機(jī)器���,因此會受到外界環(huán)境的影響,諸如�����,溫度濕度以及振動沖擊和污染等災(zāi)害都會對其系統(tǒng)的安全造成影響�,另外,日常中由于斷電而造成系統(tǒng)中數(shù)據(jù)的丟失錯亂以及設(shè)備的損毀等經(jīng)常發(fā)生����。另外電磁干擾以及噪聲都會對信噪比造成影響,從而增加了誤碼率���,威脅信息的完整性以及可用性和安全性���。
3.2 人為因素影響。黑客威脅以及攻擊����。計算機(jī)網(wǎng)絡(luò)中的信息安全出了受到自然環(huán)境的威脅外�,另一大威脅便是黑客��。黑客已經(jīng)成為了現(xiàn)代網(wǎng)絡(luò)中令人為之色變的角色��,黑客攻擊也時有發(fā)生�����,網(wǎng)絡(luò)成為了攻擊者展示其技術(shù)以及經(jīng)濟(jì)條件的舞臺���。黑客通過系統(tǒng)漏洞侵入他人系統(tǒng)��,盜取或者篡改他人信息����,其危害性從某種意義講要更加嚴(yán)重���。這部分人能夠熟練應(yīng)用計算機(jī)工具�����,通過網(wǎng)絡(luò)漏洞以及系統(tǒng)漏洞對他人的系統(tǒng)進(jìn)行破壞�。而境外黑客攻擊對于我國網(wǎng)絡(luò)的安全更是造成了巨大的威脅,這些境外黑客會通過非法手段對侵入系統(tǒng)的信息進(jìn)行獲取��、竊聽����,從而獲得一些敏感重要的資料信息��,或者直接攻擊破壞侵入系統(tǒng)�����,對網(wǎng)絡(luò)正常狀態(tài)進(jìn)行破壞和修改�����,輕者導(dǎo)致數(shù)據(jù)丟失����,嚴(yán)重的甚至?xí)斐上到y(tǒng)癱瘓,這些都給國家?guī)砹酥卮蟮挠绊懸约皳p失����。
3.3 病毒影響。感染病毒的計算機(jī)其系統(tǒng)效率會降低��,若是系統(tǒng)受損嚴(yán)重,則會出現(xiàn)死機(jī)以及系統(tǒng)毀壞現(xiàn)象�,導(dǎo)致系統(tǒng)中文件數(shù)據(jù)丟失,甚至?xí)?dǎo)致主板和部分硬件受損�。因此,對于計算機(jī)系統(tǒng)中的數(shù)據(jù)來說���,其安全的最大威脅便是計算機(jī)病毒���。計算機(jī)病毒從本質(zhì)上講只是一組程序代碼或者是計算機(jī)指令,但是該代碼指令具有自我復(fù)制能力�,對計算機(jī)硬件以及軟件的運(yùn)行造成影響,且能夠破壞計算機(jī)中的系統(tǒng)數(shù)據(jù)以及部分功能�����。計算機(jī)病毒特點較為明顯��,包括寄生性�����、隱蔽性�、傳染性、破壞性以及觸發(fā)性等。計算機(jī)病毒防范工作必須引起網(wǎng)絡(luò)安全管理部分的重視��。
3.4 系統(tǒng)軟件漏洞影響��。漏洞以及缺陷是每個軟件必不可少的���。一旦介入互聯(lián)網(wǎng)���,這些漏洞便會稱為受到攻擊的焦點�����。
4 計算機(jī)網(wǎng)絡(luò)安全防范策略
計算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說�����,主要由防病毒�、防火墻、入侵檢測等多個安全組件組成����。(1)防火墻技術(shù):其實它是一種由計算機(jī)硬件和軟件的組合, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)���,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入����。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險����。另外,防火墻還可以被用來保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)某一個部分的安全����。(2)數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù):與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活�,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性�����,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一���。(3)漏洞掃描技術(shù)���。一般認(rèn)為,漏洞是指硬件����、軟件或策略上存在的的安全缺陷�,從而使得攻擊者能夠在未授權(quán)的情況下訪問����、控制系統(tǒng)。(4)防病毒技術(shù)���。在病毒防范中普遍使用的防病毒軟件�,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類��。
結(jié)語
網(wǎng)絡(luò)安全作為目前人們開始關(guān)注的焦點話題�����,其不僅僅是技術(shù)難題�����,同時也關(guān)系到管理�。日常所使用的查毒軟件����、漏洞檢測以及防火墻等措施不能作為網(wǎng)絡(luò)安全管理的全部。網(wǎng)絡(luò)安全工作中對于數(shù)據(jù)和系統(tǒng)的保護(hù)具有一定的限度,所以衡量網(wǎng)絡(luò)安全與否的標(biāo)準(zhǔn)不能僅僅考察網(wǎng)絡(luò)中應(yīng)用的防護(hù)手段�����,重點應(yīng)當(dāng)放在網(wǎng)絡(luò)采取措施的可靠性上�,多重視網(wǎng)絡(luò)安全硬件產(chǎn)品的研發(fā)和生產(chǎn),保證計算機(jī)網(wǎng)絡(luò)的安全性����、穩(wěn)定性以及可靠性。
參考文獻(xiàn)
[1]邵雪.計算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇���,2011(07).
第7篇
(一)網(wǎng)絡(luò)防火墻的局限性
在計算機(jī)網(wǎng)絡(luò)的使用過程中�,網(wǎng)絡(luò)防火墻雖然能在安全性上起到一定的保護(hù)作用��,但不能完全對網(wǎng)絡(luò)安全起作用���,很多時候?qū)碜跃W(wǎng)絡(luò)內(nèi)部的攻擊和計算機(jī)病毒的侵入方面不能起到有效的安全防護(hù)作用�����。計算機(jī)網(wǎng)絡(luò)在使用過程中需要相應(yīng)的系統(tǒng)與軟件支持�,以保證信息的存儲��、傳送和接收。各種軟件的設(shè)計不同��,針對的作用也不同���,在使用過程中不可能以同一種方式去進(jìn)行網(wǎng)絡(luò)安全保護(hù)�,每一種軟件也都存在著不同的系統(tǒng)漏洞��,網(wǎng)絡(luò)黑客就是利用了這些漏洞對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)進(jìn)行破壞或侵入���。由于計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的破壞促使計算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了大家的重視����,并使計算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了快速發(fā)展�。
(二)網(wǎng)絡(luò)的多重性
計算機(jī)網(wǎng)絡(luò)是全球網(wǎng)絡(luò),在對網(wǎng)絡(luò)進(jìn)行攻擊的敵人不光來自于本地區(qū)用戶�����,它包括全球每一個用戶����,不受時間和空間的限制�;計算機(jī)網(wǎng)絡(luò)面對全體用戶開放�,這就使我們無法預(yù)測到網(wǎng)絡(luò)受到的攻擊來自何方�����,進(jìn)行何種類型的破壞�����;網(wǎng)絡(luò)的使用具有很大的自由度���,用戶可以通過網(wǎng)絡(luò)結(jié)點自由上網(wǎng)����,并進(jìn)行和獲取各類信息��。
二����、計算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類
計算機(jī)網(wǎng)絡(luò)安全技術(shù)隨著計算機(jī)技術(shù)應(yīng)用的范圍越來越廣也在不斷地發(fā)展,不斷更新的計算機(jī)網(wǎng)絡(luò)安全技術(shù)使計算機(jī)網(wǎng)絡(luò)安全問題得到了不斷的改善��。
(一)虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)(Virtual Private Network ���,簡稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)��。其之所以稱為虛擬網(wǎng)�,主要是因為整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺�����,如Internet����、ATM(異步傳輸模式)、Frame Relay?����。◣欣^)等之上的邏輯網(wǎng)絡(luò)��,用戶數(shù)據(jù)在邏輯鏈路中傳輸����。虛擬專用網(wǎng)技術(shù)是對行業(yè)內(nèi)部局域網(wǎng)絡(luò)的改善,它可以幫助用戶進(jìn)行遠(yuǎn)程訪問���,行業(yè)內(nèi)部各機(jī)構(gòu)構(gòu)建局域內(nèi)專用網(wǎng)絡(luò)安全連接,并可以保證傳遞的信息的安全性�����。
(二)防火墻技術(shù)
防火墻是指由一個有軟件和硬件設(shè)備組合而成的,在內(nèi)網(wǎng)和外網(wǎng)之間����、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障。它是一種隔離控制技術(shù)�����,在某個機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān)��,阻止對信息資源的非法訪問��,也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出��,以達(dá)到保護(hù)網(wǎng)絡(luò)信息不受到非法用戶的侵害����。防火墻技術(shù)從原理上可分為包過濾型防火墻、應(yīng)用級網(wǎng)關(guān)��、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻四種����,它們之間防范方式各不相同���,根據(jù)具體需要可采用其中一種或混合使用。
(三)安全掃描技術(shù)
安全掃描是采用模擬黑客攻擊的方式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項檢測���,以便對工作站���、服務(wù)器、交換機(jī)和數(shù)據(jù)庫等各種對象進(jìn)行安全漏洞檢測��。通過安全掃描可以有效的檢測網(wǎng)絡(luò)和主機(jī)中存在的薄弱點����,防止攻擊者利用已知的漏洞實施入侵。雖然安全掃描器不能實時監(jiān)視網(wǎng)絡(luò)上的入侵��,但是能夠測試和評價系統(tǒng)的安全性���,并及時發(fā)現(xiàn)安全漏洞���。
三、計算機(jī)網(wǎng)絡(luò)安全風(fēng)險防范措施
近年來����,網(wǎng)絡(luò)黑客活對網(wǎng)絡(luò)攻擊的事件越來越多,這就要求我們的網(wǎng)絡(luò)安全技術(shù)更加完善��,以應(yīng)對各種侵入事件的發(fā)生���,達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的����。
(一)入侵檢測技術(shù)
入侵檢測技術(shù)能夠幫助計算機(jī)系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊����,提高了系統(tǒng)管理員的對網(wǎng)絡(luò)安全的管理能力,以確保信息安全基礎(chǔ)結(jié)構(gòu)的完整性�。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各關(guān)鍵點收集傳遞的信息,并對傳遞過程中的這些信息進(jìn)行分析處理�����,以達(dá)到檢查出網(wǎng)絡(luò)中違反安全策略的行為和遭到襲擊的跡象�。入侵檢測技術(shù)是在不影響計算機(jī)網(wǎng)絡(luò)各項性能的情況下對網(wǎng)絡(luò)進(jìn)行實時監(jiān)測,從而完成對內(nèi)外部攻擊和誤操作的實時保護(hù)�����。入侵檢測系統(tǒng)可以使系統(tǒng)管理員隨時了解程序、文件和硬件設(shè)備等網(wǎng)絡(luò)系統(tǒng)的任何變化���,還可以為網(wǎng)絡(luò)安全策略的制訂給予一定的幫助����。使用的過程比較簡單�����,可以使工作人員很容易地獲得網(wǎng)絡(luò)安全�。入侵檢測的規(guī)模是根據(jù)對網(wǎng)絡(luò)產(chǎn)生的威脅和對安全的需求的不同而設(shè)置,在入侵檢測系統(tǒng)在發(fā)現(xiàn)被入侵后���,能夠及時作出響應(yīng)����,確保網(wǎng)絡(luò)安全�。入侵檢測技術(shù)是一種主動性的安全防護(hù)技術(shù),提供了對內(nèi)外部攻擊和誤操作的實時保護(hù)���,在網(wǎng)絡(luò)系統(tǒng)受到侵入之前進(jìn)行攔截��。從國外市場入侵檢測產(chǎn)品的快速發(fā)展可以看出����,入侵檢測技術(shù)受到人們的高度重視。國內(nèi)入侵檢測產(chǎn)品發(fā)展較慢��,急需具有自主版權(quán)的入侵檢測產(chǎn)品的迅速發(fā)展��,入侵檢測產(chǎn)品的發(fā)展仍具有較大的提升空間�。
(二)防范IP地址欺騙技術(shù)攻擊
IP欺騙技術(shù)也就是偽造某臺主機(jī)的IP地址的技術(shù)���。通過IP地址的偽裝使得某臺主機(jī)能夠偽裝另外一臺主機(jī)�����,而這臺主機(jī)往往具有某種特權(quán)或被另外的主機(jī)所信任����。網(wǎng)絡(luò)黑客在進(jìn)行攻擊時都是先對我們的主機(jī)信息進(jìn)行偵察�,以獲取主機(jī)在網(wǎng)絡(luò)中的IP地址,有取具體的IP地址���,就可以使這個IP地址成為他的攻擊目標(biāo)�����,并向這個IP發(fā)動攻擊���。在防止IP地址被欺騙攻擊可以在連接到網(wǎng)絡(luò)時采用服務(wù)器的方法�,從而保證網(wǎng)絡(luò)安全����。服務(wù)器的就是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個“中轉(zhuǎn)站”,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后��,服務(wù)器首先獲取用戶的請求�,然后服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器,從而實現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系����。在使用服務(wù)器后,其它用戶只能探測到服務(wù)器的IP地址而不是用戶的IP地址��,這就實現(xiàn)了隱藏用戶IP地址的目的�����,保障了用戶上網(wǎng)安全��。
四����、提高計算機(jī)網(wǎng)絡(luò)信息安全的優(yōu)勢
