序論:在您撰寫網(wǎng)絡(luò)安全存在的問題及對(duì)策時(shí),參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
關(guān)鍵詞 網(wǎng)絡(luò)安全�����;網(wǎng)絡(luò)發(fā)展�;問題及對(duì)策
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)01-0137-02
隨著網(wǎng)絡(luò)的快速發(fā)展�,網(wǎng)絡(luò)在各個(gè)領(lǐng)域的應(yīng)用取得了積極進(jìn)展,網(wǎng)絡(luò)已經(jīng)成為多個(gè)領(lǐng)域的重要輔助手段�,對(duì)提高工作效率和改變生活方式起到積極的促進(jìn)作用。但是隨著網(wǎng)絡(luò)個(gè)人信息的增多����,以及人們對(duì)網(wǎng)絡(luò)的依賴,網(wǎng)絡(luò)安全問題成為了制約網(wǎng)絡(luò)發(fā)展的重要因素�����。同時(shí),網(wǎng)絡(luò)安全問題還對(duì)用戶的信息及財(cái)產(chǎn)產(chǎn)生了嚴(yán)重的影響和威脅����。為此,我們應(yīng)對(duì)網(wǎng)絡(luò)安全問題引起足夠的重視��,應(yīng)從網(wǎng)絡(luò)安全現(xiàn)存問題入手�,分析問題的成因,制定具體的應(yīng)對(duì)策略�,保證網(wǎng)絡(luò)安全問題得到有效解決,提高網(wǎng)絡(luò)安全性�����,為用戶營造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境���。
1 網(wǎng)絡(luò)安全的分析
中國的網(wǎng)絡(luò)安全的信息技術(shù)以及信息水平和國外的對(duì)比還有著相當(dāng)大的差別����,大部分的軟件�、硬件設(shè)備均是引進(jìn)國外的優(yōu)秀技術(shù)��。根據(jù)調(diào)查,現(xiàn)在中國的電腦的系統(tǒng)基本上都是微軟公司研制的Windows 7體系�,同時(shí)電腦操作體系90%左右都運(yùn)用的是微軟公司的Windows 7。另根據(jù)調(diào)查��,中國的網(wǎng)絡(luò)安全產(chǎn)品以及技術(shù)有70%以上是引進(jìn)外國的先進(jìn)技術(shù)�,大部分的防火墻都是外國研制的,同時(shí)一些在外國的市場(chǎng)早已淘汰�����,這就給中國的網(wǎng)絡(luò)信息問題創(chuàng)造了較大的威脅�����。
2 網(wǎng)絡(luò)安全存在的主要問題分析
從目前網(wǎng)絡(luò)安全所暴露出的問題來看���,重要包括兩個(gè)大的方面����,即自然因素引起的網(wǎng)絡(luò)安全問題和人為因素引起的網(wǎng)絡(luò)安全問題�,以下我們著重分析這兩種網(wǎng)絡(luò)安全問題。
2.1 自然原因和偶然原因引發(fā)網(wǎng)絡(luò)的安全問題
計(jì)算機(jī)體系通訊設(shè)備以及硬件很容易被自然條件所限制��,像是:各式的自然災(zāi)害(像是泥石流����、火災(zāi)�、地震���、建筑物的損毀��、臺(tái)風(fēng)等)對(duì)電腦的網(wǎng)絡(luò)造成破壞���。同時(shí)還存在著一定的偶然的原因,像是設(shè)備突然的損壞��、軟件開發(fā)時(shí)產(chǎn)生的問題�、電源問題等等,也對(duì)電腦網(wǎng)絡(luò)造成重大的迫害��。另外���,規(guī)章體系的不完善��、治理的不全面���、安全系數(shù)不高、錯(cuò)誤的操作行為等都會(huì)使得造成對(duì)網(wǎng)絡(luò)安全問題的威脅���。
2.2 人為因素引起的網(wǎng)絡(luò)安全問題
從計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際使用來看��,人為因素引起的網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾個(gè)方面����。
1) 網(wǎng)絡(luò)應(yīng)用中的不安全問題�����。
在網(wǎng)絡(luò)的應(yīng)用中���,由于網(wǎng)絡(luò)具有較為開放的特征���,因此在網(wǎng)絡(luò)中信息的傳輸和交換非常頻繁,由此造成的信息安全也成為了網(wǎng)絡(luò)安全面臨的主要問題��。在網(wǎng)絡(luò)中�����,用戶之間由于現(xiàn)實(shí)的數(shù)據(jù)傳輸需求�����,需要保證自己的網(wǎng)絡(luò)終端屬于開放的狀態(tài),由此就給他人以植入木馬程序等電腦病毒的機(jī)會(huì)����。所以,網(wǎng)絡(luò)使用中存在的不安全問題是網(wǎng)絡(luò)安全問題的重要類別��。
2)數(shù)據(jù)庫存在的安全隱患���。
在網(wǎng)絡(luò)使用中�,不管是網(wǎng)絡(luò)用戶終端還是各個(gè)網(wǎng)站����,都會(huì)有相應(yīng)的數(shù)據(jù)庫。在數(shù)據(jù)庫中����,存儲(chǔ)著大量的信息數(shù)據(jù)和關(guān)鍵信息。其中有些涉及個(gè)人隱私���,有些則是涉及資金安全的重要信息��。但是從目前數(shù)據(jù)庫建設(shè)來看���,數(shù)據(jù)庫的安全防御措施比較薄弱���,一旦遇到網(wǎng)絡(luò)入侵,難以形成對(duì)數(shù)據(jù)信息的有效保護(hù)����,數(shù)據(jù)庫的安全隱患已經(jīng)成為網(wǎng)絡(luò)安全的重要問題之一��。
3)內(nèi)部網(wǎng)客戶的安全隱患���。
內(nèi)部網(wǎng)客戶的安全隱患遠(yuǎn)超過外部網(wǎng)客戶的安全隱患�,因?yàn)閼?yīng)用人員缺少安全常識(shí)�,假如體系設(shè)置存在錯(cuò)誤,非常容易產(chǎn)生相應(yīng)的損失����。網(wǎng)絡(luò)客戶有著自己的權(quán)力,運(yùn)用他們的權(quán)力損毀網(wǎng)絡(luò)安全的問題也比較常見��,像是密碼的遺失�,沒有及時(shí)清除相關(guān)文件,但是被盜走等����,內(nèi)部工作職員無意間的操作給黑客帶來竊取的機(jī)會(huì)等���,都會(huì)讓使網(wǎng)絡(luò)安全體系產(chǎn)生問題。
3 網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略分析
考慮到網(wǎng)絡(luò)安全問題造成的嚴(yán)重影響���,以及網(wǎng)絡(luò)安全的重要性���,在網(wǎng)絡(luò)使用過程中,我們應(yīng)對(duì)網(wǎng)絡(luò)安全問題進(jìn)行認(rèn)真分析�����,應(yīng)從網(wǎng)絡(luò)發(fā)展實(shí)際出發(fā)���,圍繞著網(wǎng)絡(luò)安全存在的問題���,制定具體的應(yīng)對(duì)策略,保證網(wǎng)絡(luò)安全問題得到有效解決����,提高網(wǎng)絡(luò)的安全性和可靠性,促進(jìn)網(wǎng)絡(luò)的快速健康發(fā)展�,為網(wǎng)絡(luò)用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。為此,我們應(yīng)從以下幾個(gè)方面入手����,制定網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略。
1)建立完善的網(wǎng)絡(luò)安全管理制度�,應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件。
為了防范網(wǎng)絡(luò)系統(tǒng)突然遭遇外界因素干擾進(jìn)而發(fā)生安全問題�����,應(yīng)在網(wǎng)絡(luò)使用過程中�����,根據(jù)自身需要�,建立完善的網(wǎng)絡(luò)安全管理制度����,保證對(duì)網(wǎng)絡(luò)安全問題能夠有夠的預(yù)見,并做到在網(wǎng)絡(luò)安全突發(fā)事件中能夠采取有效措施予以應(yīng)對(duì)��?���?紤]到網(wǎng)絡(luò)安全面臨的現(xiàn)實(shí)影響和威脅,我們應(yīng)在建立完善的網(wǎng)絡(luò)安全管理制度的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)進(jìn)行備份����,避免因外界因素導(dǎo)致數(shù)據(jù)損壞或丟失。
2)對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新�����,堵塞操作系統(tǒng)的安全漏洞�����。
從目前計(jì)算機(jī)操作系統(tǒng)的發(fā)展來看�����,操作系統(tǒng)的研發(fā)部門能夠在操作系統(tǒng)使用一段時(shí)間后意識(shí)到其存在的漏洞和缺陷�,能夠通過定期對(duì)操作系統(tǒng)進(jìn)行升級(jí)和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞,從而滿足操作系統(tǒng)的安全性能指標(biāo)�,提高操作系統(tǒng)的防御能力。所以���,我們應(yīng)在網(wǎng)絡(luò)使用過程中���,對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新��,防患于未然����。
3)采用信息加密技術(shù)���,提高數(shù)據(jù)庫的安全性���。
考慮到數(shù)據(jù)信息安全的重要性,在網(wǎng)絡(luò)使用中�����,我們應(yīng)結(jié)合數(shù)據(jù)庫的使用特點(diǎn)����,對(duì)數(shù)據(jù)庫中的信息采取加密技術(shù)���,防止數(shù)據(jù)庫中的數(shù)據(jù)被盜用��,提高數(shù)據(jù)的安全性��。在數(shù)據(jù)庫信息加密過程中���,我們可以采用最新的加密技術(shù)����,并不定期的更新密鑰��,保證數(shù)據(jù)庫不被計(jì)算機(jī)病毒和黑客入侵���,達(dá)到保護(hù)數(shù)據(jù)庫安全的目的����。應(yīng)用密碼技術(shù)���。
4)安裝高版本的防火墻�����,采用防火墻和密碼相結(jié)合的方式提高安全性��。
對(duì)于計(jì)算機(jī)終端而言��,防火墻對(duì)防御外界攻擊提高系統(tǒng)安全性具有重要意義����。為此,我們應(yīng)在計(jì)算機(jī)終端上積極安裝高版本的防火墻�����,提高防火墻的防御能力��,滿足計(jì)算機(jī)終端的防御需要��,同時(shí)�,我們還可以采用防火墻與密碼相結(jié)合的方式,提高防火墻和計(jì)算機(jī)終端的安全性����,有效解決網(wǎng)絡(luò)安全問題。所以�,應(yīng)在每一個(gè)計(jì)算機(jī)終端上都安裝防火墻。
4 結(jié)論
電腦的網(wǎng)絡(luò)安全是一個(gè)比較麻煩的系統(tǒng)項(xiàng)目�����,其中包括設(shè)備����、技術(shù)�、制度以及體系等眾多內(nèi)容的原因�����,安全改善的方法的實(shí)施要求全面的進(jìn)行掌握��。網(wǎng)絡(luò)安全改善的方法是聯(lián)系所有電腦的網(wǎng)絡(luò)體系安全知識(shí)��,把安全應(yīng)用體系的技術(shù)���、防火墻知識(shí)、病毒保護(hù)知識(shí)���、入侵檢查知識(shí)����、安全檢測(cè)的技術(shù)等聯(lián)系在一起���,構(gòu)成一個(gè)全面的����、多樣的保護(hù)網(wǎng)絡(luò)安全系統(tǒng)���。
參考文獻(xiàn)
[1]張建華�����,張宋智�����,胡衛(wèi)兵��,馬建偉���,溫玉強(qiáng).小隴山林業(yè)自然科技資源共享服務(wù)平臺(tái)的研建[J].甘肅科技�,2010(19).
[2]曹振麗���,張海峰���,井閩,馬濤���,趙軍偉.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國教育信息化����,2008(8).
[3]劉麗榕����,王玉東,肖智宏�,劉穎,閆培麗�����,辛培哲.國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)建設(shè)方案研究[J].電力系統(tǒng)通信�����,2011(2).
[4]葉奇明.論大學(xué)生網(wǎng)絡(luò)安全的素質(zhì)教育[J].湖北教育學(xué)院學(xué)報(bào)���,2006(03).
第2篇
【關(guān)鍵詞】校園網(wǎng)絡(luò)�����;安全問題�;對(duì)策
一�����、校園網(wǎng)絡(luò)的安全問題
當(dāng)前,校園網(wǎng)絡(luò)安全問題主要存在以下幾方面:
(1)校園網(wǎng)絡(luò)安全軟���、硬件基礎(chǔ)設(shè)施投入不足�,沒有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng)��,大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費(fèi)用短缺���,網(wǎng)絡(luò)設(shè)備更新和維護(hù)占據(jù)了主要經(jīng)費(fèi)支出�,而網(wǎng)絡(luò)安全方面資金投入明顯不足��。大多學(xué)校校園網(wǎng)絡(luò)沒有建立安全防范系統(tǒng)����,安全級(jí)別較低。
(2)學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂�����。每個(gè)學(xué)校都為師生提供了公共上網(wǎng)環(huán)境�,以方便師生工作和學(xué)習(xí)。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問題�,提高學(xué)校信息管理人性化水平,為提高校園信息化水平做出了有益貢獻(xiàn)�,但是由于缺乏統(tǒng)一管理和監(jiān)督,學(xué)校內(nèi)部網(wǎng)絡(luò)機(jī)房的管理十分混亂,存在嚴(yán)重的部門條塊分割管理問題�。許多網(wǎng)絡(luò)機(jī)房管理存在諸多缺陷,計(jì)算機(jī)用戶沒有采用實(shí)名登記�����,導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅�����。
(3)電子郵件系統(tǒng)技術(shù)不成熟��,疏于安全管理�����。電子郵件是網(wǎng)絡(luò)常用溝通工具��,幾乎每個(gè)網(wǎng)絡(luò)用戶都會(huì)使用電子郵件�。電子郵件在提升溝通效率的同時(shí)���,也給校園網(wǎng)絡(luò)安全造成了致命威脅�,許多計(jì)算機(jī)病毒��、不良信息通過電子郵件肆意傳播和擴(kuò)散,給網(wǎng)絡(luò)信息安全造成了重大威脅����。因此,校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點(diǎn)工作對(duì)象來抓�。當(dāng)前,大多數(shù)校園采用互聯(lián)網(wǎng)免費(fèi)平臺(tái)郵件系統(tǒng)�,由于這類郵件系統(tǒng)具有很大的公開性和公用性,其網(wǎng)絡(luò)安全防范水平較低����,很容易讓不良信息有機(jī)可乘。
(4)網(wǎng)絡(luò)病毒肆虐����,嚴(yán)重影響網(wǎng)絡(luò)信息安全,各種保密信息不斷遭受泄露和丟失����,造成嚴(yán)重?fù)p失?���;ヂ?lián)網(wǎng)絡(luò)在方便公眾信息生活的同時(shí),也給社會(huì)帶來了嚴(yán)重的病毒威脅����。隨著網(wǎng)絡(luò)不斷普及和推廣����,網(wǎng)絡(luò)病毒的傳播效率越來越快���,病毒潛藏能力不斷提升,對(duì)網(wǎng)絡(luò)信息安全的危害性日益增大��。同時(shí)�,網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源,嚴(yán)重影響了計(jì)算機(jī)運(yùn)行速度��;例如前不久發(fā)生的“紅色代碼”�、“尼姆達(dá)”等網(wǎng)絡(luò)病毒事件,足以警示我們要加強(qiáng)網(wǎng)絡(luò)病毒的防范��。病毒防范不能采取單機(jī)防備方式���,而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌�,統(tǒng)一部署和監(jiān)控����,制定完善的網(wǎng)絡(luò)病毒防控體系����。
(5)校園工作人員網(wǎng)絡(luò)安全意識(shí)薄弱���,缺乏一條完善的網(wǎng)絡(luò)安全管理制度����。校園網(wǎng)絡(luò)經(jīng)常會(huì)發(fā)生非法訪問����、盜用賬戶、入侵合法數(shù)據(jù)庫�����、竊取軟件信息等問題�。此外,通過電子郵件等溝通工具對(duì)他人進(jìn)行詆毀��、誣賴的情況時(shí)有發(fā)生���。由于大多數(shù)學(xué)校沒有制定一套完善的網(wǎng)絡(luò)安全管理制度����,使得校園面臨上述網(wǎng)絡(luò)安全問題的困擾,嚴(yán)重干擾了廣大師生正常工作和學(xué)習(xí)活動(dòng)�����。
二����、校園網(wǎng)絡(luò)安全解決方案
(1)規(guī)范出口的管理實(shí)施校園網(wǎng)的整體安全架構(gòu),必須對(duì)原有的網(wǎng)絡(luò)架構(gòu)進(jìn)行改造���,首先需要解決的就是多出口的問題。出口如果不進(jìn)行規(guī)范管理�,校園網(wǎng)絡(luò)安全體系就無法得以實(shí)施。因此�����,作為校園網(wǎng)絡(luò)管理機(jī)構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理����,嚴(yán)禁私自開后門的情況出現(xiàn),為安全的實(shí)施提供最基礎(chǔ)的保障��。
(2)配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜��,但從整體技術(shù)架構(gòu)來看,還是屬于局域網(wǎng)范疇����,因此,在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外�����。另外需要注意的是���,校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)����,因此配置安全設(shè)備既要考慮到功能同時(shí)也必須考慮性能���,將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低��。據(jù)此要求���,校園網(wǎng)絡(luò)需要配備以下安全設(shè)備:高性能的硬件防火墻、旁路監(jiān)聽型的入侵檢測(cè)系統(tǒng)���、漏洞掃描系統(tǒng)���、安全審計(jì)系統(tǒng)����、旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)���、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)�����、網(wǎng)絡(luò)故障檢測(cè)以及網(wǎng)絡(luò)故障診斷設(shè)備�。通過配置以上安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)�、預(yù)警和監(jiān)控,對(duì)大量的非法訪問和不健康信息起到有效的阻斷作用�,對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決����。
(3)要在全校實(shí)施統(tǒng)一的網(wǎng)絡(luò)用戶實(shí)名登記制。校園網(wǎng)絡(luò)是一種公共使用空間�,要化解網(wǎng)絡(luò)信息安全問題必須首先解決用戶身份信息登記問題,要將身份認(rèn)證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作�。如果不能對(duì)用戶信息進(jìn)行識(shí)別和登記,網(wǎng)絡(luò)用戶違規(guī)成本降低����,就會(huì)縱容各種網(wǎng)絡(luò)違法行為的發(fā)生����,加劇校園網(wǎng)絡(luò)安全嚴(yán)重性��。同時(shí)在全校實(shí)施統(tǒng)一的用戶身份認(rèn)證制���,可以有效提高廣大師生網(wǎng)絡(luò)安全意識(shí)和自覺性�����。
(4)嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理����,集中進(jìn)行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā)����,應(yīng)該鼓勵(lì)建設(shè)更多的公眾上網(wǎng)場(chǎng)所,給學(xué)校師生提供了解網(wǎng)絡(luò)和通過網(wǎng)絡(luò)學(xué)習(xí)�、工作的方便。但從安全管理的角度來看�����,對(duì)于眾多上網(wǎng)場(chǎng)所的管理,只有使用統(tǒng)一的機(jī)房管理軟件����、集中身份認(rèn)證并且進(jìn)行集中的管理和監(jiān)控,才可以有效的保證網(wǎng)絡(luò)安全?�,F(xiàn)在����,大多校園內(nèi)的上網(wǎng)場(chǎng)所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài),大量的上網(wǎng)用戶身份無法鑒別��,在這些上網(wǎng)場(chǎng)所的行為也基本上是不受控制的���;另外�����,上網(wǎng)場(chǎng)所采用“還原卡”的方式可以簡(jiǎn)化機(jī)房管理�,但這給安全管理帶來了麻煩����。根據(jù)有關(guān)部門規(guī)定,上網(wǎng)場(chǎng)所的上網(wǎng)日志要保存至少三個(gè)月����。因此,要解決用戶上網(wǎng)身份認(rèn)證���、上網(wǎng)日志保存和查詢的問題��,最有效的解決辦法就是采用集中身份認(rèn)證�、集中管理監(jiān)控的方式����,具體來說有以下兩點(diǎn):①用戶使用網(wǎng)絡(luò)首先通過統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn),非合法用戶無法使用校園網(wǎng)絡(luò)�,合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控,并且上網(wǎng)行為日志集中保存在中心服務(wù)器上��。這樣既可以不給機(jī)房管理增加負(fù)擔(dān)�,同時(shí)也可以提供至少三個(gè)月以上的日志備查。②由于訪問日志直接傳送到中心監(jiān)控服務(wù)器上�����,保證了這個(gè)記錄的嚴(yán)肅性和準(zhǔn)確性���。
(5)提升電子郵件系統(tǒng)使用安全水平�,要采用多種安全技術(shù)來提升校園電子郵件系統(tǒng)安全水平,要針對(duì)落后的安全技術(shù)進(jìn)行升級(jí)改造���,保證電子郵件系統(tǒng)安全防護(hù)措施滿足校園網(wǎng)絡(luò)安全管理需要�。此外��,要將強(qiáng)校園網(wǎng)絡(luò)安全監(jiān)督和日志管理����,對(duì)所有不良信息進(jìn)行過濾和識(shí)別。
三�����、結(jié)束語
本文介紹了校園網(wǎng)絡(luò)安全建設(shè)要點(diǎn)�,針對(duì)當(dāng)前校園網(wǎng)絡(luò)安全問題提出了有效整改措施,希望本文研究能夠?yàn)樘嵘咝P@網(wǎng)絡(luò)信息安全水平做出有益貢獻(xiàn)����,也期待有更多學(xué)者投入到相關(guān)研究工作中,切實(shí)提高網(wǎng)絡(luò)安全技術(shù)水平�����。
第3篇
【關(guān)鍵詞】 計(jì)算機(jī);網(wǎng)絡(luò);網(wǎng)絡(luò)安全
一����、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義上說,凡是涉及到網(wǎng)絡(luò)信息的保密性���、完整性�、可用性�����、真實(shí)性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域����。一般認(rèn)為,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞����、更改、泄露,系統(tǒng)連續(xù)可靠正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷����。從安全屬性來看,網(wǎng)絡(luò)安全包括5個(gè)基本要素:(1)保密性。指信息不泄露給非授權(quán)的用戶�����、實(shí)體或過程,或供其利用的特性。(2)完整性�。指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性��。(3)可用性����。是指可被授權(quán)實(shí)體訪問,并按需求使用的特性,即當(dāng)需要時(shí)應(yīng)能存取所需的信息。(4)可控性���。指對(duì)信息的傳播及內(nèi)容具有控制能力,保障系統(tǒng)依據(jù)授權(quán)提供服務(wù),使系統(tǒng)任何時(shí)候不被非授權(quán)人使用,對(duì)黑客入侵��、口令攻擊�、用戶權(quán)限非法提升���、資源非法使用等采取防范措施��。(5)可審查性�����。提供歷史事件的記錄,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段����。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
(1)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性���。互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性���、共享性�、國際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)���。(2)操作系統(tǒng)存在的安全問題��。操作系統(tǒng)是一個(gè)支撐軟件,使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境���。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源,操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。(3)數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題��。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面,包括上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)���、利用和管理,但在安全方面考慮的比較少�����。例如授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng);非法用戶繞過安全內(nèi)核,竊取信息�����。對(duì)于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性����、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取,數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)�。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
(1)建立安全管理制度�。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法�。(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一�����。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制��、網(wǎng)絡(luò)權(quán)限控制�����、目錄級(jí)控制以及屬性控制等多種手段。(3)數(shù)據(jù)庫的備份與恢復(fù)�����。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作,備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法,恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作����。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志�����、增量備份�����。(4)應(yīng)用密碼技術(shù)���。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?����;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制�����、單鑰密碼體制、公鑰密碼體制�����、數(shù)字簽名以及密鑰管理��。(5)提高網(wǎng)絡(luò)反病毒技術(shù)能力�����。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾�。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件���。
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)�����、設(shè)備���、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)����、防火墻技術(shù)����、病毒防護(hù)技術(shù)���、入侵檢測(cè)技術(shù)����、安全掃描技術(shù)等綜合起來,形成一套完整的�、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)�����。此外,由于計(jì)算機(jī)病毒���、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,必須進(jìn)行充分的國際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
參考文獻(xiàn)
第4篇
關(guān)鍵詞:高校網(wǎng)絡(luò)��;網(wǎng)絡(luò)安全����;校園網(wǎng)
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2014) 04-0000-01
隨著信息時(shí)代的到來,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛的應(yīng)用到各個(gè)領(lǐng)導(dǎo)之下,高校校園亦是如此�。校園網(wǎng)已經(jīng)漸漸的成為高校信息化的重要組成部分,但是校園網(wǎng)卻正面臨著來自各個(gè)方面的威脅和攻擊����,校園網(wǎng)的網(wǎng)絡(luò)安全問題日益突出。
本文首先介紹了校園網(wǎng)在網(wǎng)絡(luò)安全方面存在的問題����,然后針對(duì)目前所存在的問題,進(jìn)而提出了關(guān)于高校校園網(wǎng)網(wǎng)絡(luò)安全問題的對(duì)策及建議�,以此,希望能夠?qū)Ω咝P@網(wǎng)絡(luò)的建設(shè)與發(fā)展有或多或少的幫助��。
一���、高校計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題分析
計(jì)算機(jī)網(wǎng)絡(luò)安全主要有完整性���、保密性、可用性���、可審查性���、可控性等特征����。計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)產(chǎn)生的原因主要有:自然原因�,比如說火災(zāi)、風(fēng)災(zāi)���、地震�����、水災(zāi)��、雷電等��;社會(huì)原因���,主要是說一切存在于社會(huì)上的不好的活動(dòng)���,比如盜竊����、戰(zhàn)爭(zhēng)��、暴力等;計(jì)算機(jī)網(wǎng)絡(luò)組成的硬件的原因���,比如說計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房里的服務(wù)器�、路由器��、交換機(jī)等的一些會(huì)受到如電�、濕度、溫度�、電磁波干擾等一些外來原因的干擾;計(jì)算機(jī)軟件的原因�,比如說電腦機(jī)房設(shè)備本身的各種軟件、計(jì)算機(jī)機(jī)房服務(wù)器的操作系統(tǒng)�����、給數(shù)據(jù)庫配置防火墻��、殺毒的軟件����、應(yīng)用軟件等;人為原因�����,比如說計(jì)算機(jī)網(wǎng)絡(luò)信息本身使用者和參與設(shè)計(jì)者的一些操作帶來的影響因素;其他因素�����,比如說有一些政府職能監(jiān)管部門的原因��、有關(guān)的部門對(duì)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī)的立法原因���、教育培訓(xùn)職能部門對(duì)相關(guān)網(wǎng)絡(luò)知識(shí)的必要培訓(xùn)原因���、宣傳部門對(duì)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容進(jìn)行宣傳的原因等。
對(duì)于高校而言����,學(xué)校校園網(wǎng)的建設(shè)主要是以教學(xué)為目的,因此校園網(wǎng)的安全問題則幾種表現(xiàn)在以下幾個(gè)方面:
(1)操作系統(tǒng)的安全問題?�,F(xiàn)在廣為使用的網(wǎng)絡(luò)操作系統(tǒng)主要有UNIX�、WINDOWS和Linux等,然而每個(gè)操作系統(tǒng)都有與眾不同的安全問題�,利用操作系統(tǒng)的漏洞有些病毒就可以進(jìn)行傳染和傳播。因此需要及時(shí)的對(duì)操作系統(tǒng)進(jìn)行更新和漏洞的彌補(bǔ)�����,這樣才能讓計(jì)算機(jī)免遭侵害�����。
(2)局域網(wǎng)操作用戶淡薄的安全意識(shí)���。在高校中存在一些大學(xué)生用戶瀏覽些不良的網(wǎng)站�,在使用移動(dòng)硬盤的時(shí)候很有可能將病毒帶入校園網(wǎng)中���,有時(shí)將在因特上使用過的筆記本電腦在未經(jīng)殺毒情況下擅自連接入內(nèi)部的局域網(wǎng)中��,這樣就會(huì)使病毒侵入��,這也正是病毒傳播的主要途徑之一�。
(3)計(jì)算機(jī)病毒的攻擊��。眾所周知��,計(jì)算機(jī)病毒可以影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行��、破壞系統(tǒng)軟件和文件系統(tǒng)�����、破壞網(wǎng)絡(luò)資源、影響網(wǎng)絡(luò)速度����,甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,使校園網(wǎng)受被他人所控制���,進(jìn)而來散布惡意的謠言盜取有用的文件���。
(4)防護(hù)的措施。對(duì)于很多惡意的入侵���,我們可以采用的一些安全措施�,但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞中不完善�,以及層出不窮的攻擊方法,某些居心叵測(cè)的黑客還是能突破保護(hù)網(wǎng)的重圍�����,獲取系統(tǒng)的控制權(quán)����,給校園網(wǎng)絡(luò)造成巨大的損失。在此情境之下,應(yīng)當(dāng)切實(shí)的保護(hù)網(wǎng)站的措施���,務(wù)必要把最重要的文件進(jìn)行備份,然后啟動(dòng)檢測(cè)機(jī)制�,檢查文件是否被他人入侵過,一旦發(fā)現(xiàn)被入侵���,就需要及時(shí)進(jìn)行修復(fù)��。
二���、高校網(wǎng)絡(luò)安全問題的對(duì)策分析
針對(duì)以上提出的高校網(wǎng)絡(luò)安全問題,我們要從客觀和主觀兩個(gè)層面進(jìn)行解決�。客觀方面��,要注意的客觀存在的安全隱患�����,利用技術(shù)手段去解決或避免���,主觀方面����,要加大網(wǎng)絡(luò)安全的宣傳力度,提高全體在校師生的安全意識(shí)����,從主觀上切斷造成網(wǎng)絡(luò)不安全因素的根源,從而使高校網(wǎng)絡(luò)的安全性得以提高����。
基于此,本文提出以下幾點(diǎn)對(duì)策:
(1)發(fā)現(xiàn)系統(tǒng)漏洞及時(shí)打上最新補(bǔ)丁��。計(jì)算機(jī)操作系統(tǒng)和軟件常會(huì)曝出各種漏洞�,木馬病毒就是通過這些漏洞入侵我們的計(jì)算機(jī)。因此�,我們必須及時(shí)對(duì)漏洞打好補(bǔ)丁。當(dāng)今社會(huì)���,越來越多的使用者已經(jīng)意識(shí)到為計(jì)算機(jī)打補(bǔ)丁的重要性����。在面對(duì)眾多的第三方打補(bǔ)丁軟件�����,只要遵循下面的原則就可以幫助我們?cè)诒姸嘀羞x擇其一,原則主要是能自動(dòng)識(shí)別風(fēng)險(xiǎn)補(bǔ)丁���,能識(shí)別無效補(bǔ)丁�����,能自動(dòng)識(shí)別重復(fù)補(bǔ)丁。
(2)安裝防殺病毒軟件��。防止病毒攻擊計(jì)算機(jī)最好的方法就是在計(jì)算機(jī)中安裝防病毒軟件���,這樣就可以防止病毒對(duì)計(jì)算機(jī)的攻擊��。為我們的計(jì)算機(jī)阻攔病毒要選擇一款好用的防病毒軟件�����,我們可以首先在計(jì)算機(jī)上安裝防火墻軟件����,這樣就可以將一些來歷不明的軟件或程序的自動(dòng)運(yùn)行進(jìn)行控制��,從而使系統(tǒng)的風(fēng)險(xiǎn)降低�����。建議高校可以在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的服務(wù)器����,在此上安裝一個(gè)網(wǎng)絡(luò)版殺毒軟件,通過它來將校園網(wǎng)內(nèi)所有主機(jī)網(wǎng)點(diǎn)的計(jì)算機(jī)統(tǒng)一管理����,再在各個(gè)主機(jī)節(jié)點(diǎn)分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝之后��,在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有節(jié)點(diǎn)進(jìn)行查殺病毒的定時(shí)設(shè)置�����,來確保所有的客戶端在沒有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)的對(duì)本機(jī)進(jìn)行查殺病毒的操作��,負(fù)責(zé)整個(gè)校園網(wǎng)的升級(jí)工作則由網(wǎng)絡(luò)中心來完成����。這樣就可以實(shí)現(xiàn)在后端防病毒操作,最大程度保證網(wǎng)絡(luò)的安全�。
(3)提高網(wǎng)絡(luò)用戶的安全意識(shí)。目前�,在我國高校用戶中�,所使用正版軟件或者安全軟件遠(yuǎn)遠(yuǎn)沒有和互聯(lián)網(wǎng)的發(fā)展相匹配���。用戶普遍對(duì)使用正版軟件����、防病毒軟件認(rèn)識(shí)不足�,這也就促成了這幾年在我國飛速增長的計(jì)算機(jī)犯罪造成的損害,可以說��,提高全民的防范意識(shí)刻不容緩���。另外,絕大多數(shù)網(wǎng)民對(duì)信息安全的認(rèn)知不足�,不甘心花很多錢去購買安全軟件和防病毒軟件等,社會(huì)上盜版軟件猖獗��,其服務(wù)和質(zhì)量都不能得到保障�,留下很大的安全漏洞,給高校的系統(tǒng)以及個(gè)人的計(jì)算機(jī)安全造成很大的損失��。
三�����、結(jié)束語
據(jù)統(tǒng)計(jì),我國互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡(luò)規(guī)模均居世界第二位�,隨著網(wǎng)絡(luò)在高校中的日益普及,高校網(wǎng)絡(luò)安全已經(jīng)成為不可忽視的問題�����。高校網(wǎng)絡(luò)安全問題已經(jīng)成為了整個(gè)計(jì)算機(jī)系統(tǒng)中亟待解決的難題之一�����,我們必須要對(duì)日益出現(xiàn)的常見安全問題提出相應(yīng)的對(duì)策�����,對(duì)提升高校網(wǎng)絡(luò)安全起到積極的作用�����。
參考文獻(xiàn):
[1]張軍偉.網(wǎng)絡(luò)安全與技術(shù)[J]�,2009(10).
第5篇
1.1物理安全層面對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的基本問題是物理安全問題。首先保證機(jī)房設(shè)備的安全才能保證單位網(wǎng)絡(luò)系統(tǒng)的物理安全性��。在單位計(jì)算機(jī)機(jī)房建設(shè)中��,要嚴(yán)格按照遵守計(jì)算機(jī)機(jī)房建設(shè)的保準(zhǔn)進(jìn)行�����。首先,機(jī)房的選址非常重要�,為了保持計(jì)算機(jī)機(jī)房的通風(fēng)和避光的問題。將計(jì)算機(jī)設(shè)置在底樓����,機(jī)房的消防設(shè)置要齊全,設(shè)備要先進(jìn)�,機(jī)房的電源和線路的裝備和設(shè)置要滿足路由器,要穩(wěn)定機(jī)房的電源���,在機(jī)房內(nèi)裝有空調(diào)設(shè)置����,保持機(jī)房溫度的平衡����。在管理方面�����,要制定出良好的門禁措施�����,對(duì)數(shù)據(jù)庫服務(wù)器以及中心交換機(jī)等。
1.2技術(shù)安全層面對(duì)策
(1)入侵檢測(cè)技術(shù)�����。對(duì)計(jì)算機(jī)軟件系統(tǒng)和硬件系統(tǒng)進(jìn)行分析����,來檢測(cè)可能存在的不法入侵行為,通過檢測(cè)出來的路線及時(shí)的切斷和報(bào)警的技術(shù)稱為計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)��。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)對(duì)數(shù)據(jù)不進(jìn)行過濾�,不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響。目前計(jì)算機(jī)入侵檢測(cè)技術(shù)包括異常檢測(cè)和誤用檢測(cè)�。異常檢測(cè)主要通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源的非正常使用情況和計(jì)算機(jī)網(wǎng)絡(luò)用戶的不正常行為進(jìn)行檢測(cè)。異常檢測(cè)的速度比較快����,誤警率低,但是定入侵檢測(cè)模式需要花費(fèi)大量的時(shí)間�。
(2)防病毒技術(shù)。計(jì)算機(jī)網(wǎng)路的病毒技術(shù)包括對(duì)病毒信息的檢測(cè)����、病毒信息的消除和病毒信息的預(yù)防�。病毒檢測(cè)技術(shù)主要是對(duì)計(jì)算機(jī)攜帶的病毒以及紊亂的文件自身特征進(jìn)行檢測(cè)來分析計(jì)算機(jī)軟硬件系統(tǒng)是否感染了病毒�。病毒消除技術(shù)則是通過專用的殺毒軟件對(duì)計(jì)算機(jī)系統(tǒng)中的病毒進(jìn)行殺毒和清理。病毒預(yù)防技術(shù)是在計(jì)算機(jī)上編寫語言程序��,控制系統(tǒng)的軟件和硬件����,起到對(duì)病毒的預(yù)防與攔截作用,使病毒無法破壞計(jì)算機(jī)系統(tǒng)����。
(3)加密技術(shù)。加密技術(shù)就是運(yùn)用某種技術(shù)方法對(duì)數(shù)據(jù)進(jìn)行設(shè)置���,使某些數(shù)據(jù)變成無法查閱和讀取的密文��,然后對(duì)這些數(shù)據(jù)進(jìn)行存儲(chǔ)和傳輸?shù)募用芗夹g(shù)���。加密技術(shù)的關(guān)鍵在于加密的算法和加密技術(shù)的管理�����,數(shù)據(jù)接受者只有輸入特定設(shè)置的加密密碼才能對(duì)數(shù)據(jù)信息進(jìn)行解讀�。已經(jīng)加密的數(shù)據(jù)信息����。
(4)做好數(shù)據(jù)的備份與恢復(fù)工作���。計(jì)算機(jī)操作員對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行維護(hù)和管理時(shí)�����,要及時(shí)的對(duì)數(shù)據(jù)進(jìn)行備份與恢復(fù)����,這樣才能保證數(shù)據(jù)的準(zhǔn)確性與完整性����。當(dāng)計(jì)算機(jī)受到外界入侵時(shí),計(jì)算機(jī)系統(tǒng)遭到破壞時(shí)���,數(shù)據(jù)庫備份的數(shù)據(jù)可以保證完整無缺�,不會(huì)影響到備份的數(shù)據(jù)�����,是提高網(wǎng)絡(luò)安全性的措施之一。
2結(jié)論
第6篇
【關(guān)鍵詞】網(wǎng)絡(luò)攻擊 安全預(yù)防 網(wǎng)絡(luò)安全 數(shù)據(jù)加密技術(shù)
一�、引言
近年來,隨著互聯(lián)網(wǎng)技術(shù)在全球的普及�,計(jì)算機(jī)應(yīng)用已經(jīng)深入各個(gè)角落,從國際政治�����、外交����、國防、財(cái)政金融�����,到家庭和個(gè)人生活����,都與計(jì)算機(jī)息息相關(guān)。信息化在給人們帶來種種物質(zhì)和文化享受的同時(shí)���,我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅����,盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)���,但是����,黑客和計(jì)算機(jī)病毒仍然可以無情地使得計(jì)算機(jī)系統(tǒng)癱瘓���,重要信息丟失���,進(jìn)而造成巨大損失。這樣���,使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全�����。針對(duì)各種來自網(wǎng)上的安全威脅�,怎樣才能確保網(wǎng)絡(luò)信息的安全性���,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性����。本文通過對(duì)威脅網(wǎng)絡(luò)安全的幾種方法的研究,提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的一些策略��。
二�、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題
導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題,歸納為以下幾點(diǎn):
1�����、系統(tǒng)固有的安全漏洞
現(xiàn)在�,新的操作系統(tǒng)或應(yīng)用軟件剛一上市,漏洞就已被找出���。沒有任何一個(gè)系統(tǒng)可以排除漏洞的存在�,想要修補(bǔ)所有的漏洞簡(jiǎn)直比登天還難����。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX����,MS NT 和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)�。
2、不正確的系統(tǒng)維護(hù)措施
系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊�,但無效的安全管理也是造成安全隱患的一個(gè)重要因素���。當(dāng)發(fā)現(xiàn)新的漏洞時(shí),管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度����,并馬上采取補(bǔ)救措施�。 有時(shí)候,雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù)��,對(duì)軟件進(jìn)行了更新或升級(jí)�,但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜,系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞��。所以����,及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)���。
3����、電子郵件攻擊
電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式���。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)����、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用�。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí),還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢��,甚至癱瘓�����。相對(duì)于其它的攻擊手段來說��,這種攻擊方法具有簡(jiǎn)單�����、見效快等優(yōu)點(diǎn)���。
三����、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅�,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全�。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全:
1���、隱藏IP地址
黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來查看我們的主機(jī)信息��,主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址�����。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念,如果攻擊者知道了你的IP地址�,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻���。隱藏IP地址的主要方法是使用服務(wù)器�。使用服務(wù)器后�����,其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址��,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的��,保障了用戶上網(wǎng)安全�����。
2、數(shù)據(jù)加密技術(shù)
所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù)�,使得除了合法受者外,任何其他人想要恢復(fù)原先的“消息”是非常困難的�。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方式有線路加密和端對(duì)端加密兩種��。前者側(cè)重在線路上而不考慮信源與信宿�,是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過專用的加密軟件�,采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密,把明文(也即原文)加密成密文�,然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地��,將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密���,使密文恢復(fù)成為可讀數(shù)據(jù)明文���。
3、漏洞掃描系統(tǒng)
漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查���,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征�����。通常采用兩種策略����,即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè)�,對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查��;主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè)���,通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊,并記錄它的反應(yīng)��,從而發(fā)現(xiàn)其中的漏洞�����。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性的一個(gè)評(píng)估�,它指出了哪些攻擊是可能的,因此成為安全方案的一個(gè)重要組成部分�����。
4、安裝必要的安全軟件并及時(shí)更新補(bǔ)丁
我們還應(yīng)在電腦中安裝并使用必要的防黑軟件�,殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開它們���,這樣即使有黑客進(jìn)攻我們的安全也是有保證的�����。同時(shí)建議大家到微軟的站點(diǎn)下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序�����,微軟不斷推出的補(bǔ)丁盡管讓人厭煩���,但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。
四�、結(jié)束語
盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多,比如有防火墻����、殺毒軟件、入侵檢測(cè)系統(tǒng)��,但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除����,這就使得黑客進(jìn)行入侵有機(jī)可乘?����?傊?,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)���、管理��、使用等許多方面���,既包括信息系統(tǒng)本身的安全問題�,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題���,而不是萬能的�。因此只有完備的系統(tǒng)開發(fā)過程�����、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試���、綜合的防御技術(shù)實(shí)施��、嚴(yán)格的保密政策����、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用才能完好�、實(shí)時(shí)地保證信息的完整性和正確性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要���。
【參考文獻(xiàn)】
[1]黃叔武���、劉建新.計(jì)算機(jī)網(wǎng)絡(luò)教程.清華大學(xué)出版社,2004年
[2]戴紅��、王海泉.計(jì)算機(jī)網(wǎng)絡(luò)安全.電子工業(yè)出版社���,2004年
[3]趙戰(zhàn)生.我國信息安全及其技術(shù)研究[J].中國信息導(dǎo)報(bào)����,1999年
[4]郭炎華.網(wǎng)絡(luò)信息與信息安全探析[J].情報(bào)雜志,2001年
[5]袁津生�,吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).人民郵電出版社
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全策略�����;信息技術(shù)����;對(duì)策研究
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 08-0000-01
Computer Network Security Problems and Countermeasures
Lu Jun
(College of Technology,Xiaogan University,Xiaogan432000,China)
Abstract:In today's increasingly advanced technology,computer networks are also gradually applied to our daily lives go,this computer network security,related to a country's economic,political and cultural fields.At present,computer network security,and there are still some security risks.Here,we have maintained for computer network security issues and countermeasures research,do the following discussion.
Keywords:Network security;Security policy;Information technology;
Strategy
一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的含義
顧名思義�,網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計(jì)算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看��,計(jì)算機(jī)的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施���、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不會(huì)因?yàn)榕既坏幕蛘咂渌馔獾脑蚨艿狡茐摹⒏?��、泄露,同時(shí)要求在系統(tǒng)連續(xù)可靠的正常運(yùn)行中�����,網(wǎng)絡(luò)服務(wù)不會(huì)中斷。在保證計(jì)算機(jī)本身安全的同時(shí)���,也能使各個(gè)計(jì)算機(jī)用戶的利益有所保障�。
在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題中�,計(jì)算機(jī)網(wǎng)絡(luò)安全主要由:保密、完整�����、可用����、可控、審查等5個(gè)方面組成�����。其中缺一不可��,在網(wǎng)絡(luò)安全所存在的問題上�,它不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身,同時(shí)它也是一門涉及到信息安全技術(shù)��、信息論、應(yīng)用數(shù)學(xué)����、通信技術(shù)等方面的教育綜合學(xué)科。因此�����,計(jì)算機(jī)網(wǎng)絡(luò)安全問題的存在��,不僅能威脅到我們的日常生活�,也會(huì)影響我國教育的發(fā)展。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
綜上所述��,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一些了解��,在計(jì)算機(jī)網(wǎng)絡(luò)安全的問題這一方面�,受日常生活中多方面的影響。同時(shí)����,系統(tǒng)本身的錯(cuò)誤使用以及使用人員的方法不當(dāng)?shù)龋矔?huì)加劇計(jì)算機(jī)網(wǎng)絡(luò)安全方面問題的嚴(yán)重性����。在此,我們將從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身和系統(tǒng)外部以及網(wǎng)絡(luò)管理等方面���,做以下論述:
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題�����。在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題上��,計(jì)算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞����。它將會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的威脅�,同時(shí)也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)客戶的資料信息造成巨大的損失。同時(shí)�,它也會(huì)在系統(tǒng)程序處理文件和同步方面存在問題,在程序處理的過程中�����,它可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠強(qiáng)加外部的影響�。從而影響程序的正常運(yùn)行�����。
(二)除系統(tǒng)外�����,存在于網(wǎng)絡(luò)外部的問題�����。除計(jì)算機(jī)本身系統(tǒng)所存在的問題之外�,存在于網(wǎng)絡(luò)外部的問題主要包括:黑客的威脅和攻擊�����、計(jì)算機(jī)病毒的侵害以及間諜軟件的威脅和隱患等�。首先,在黑客的威脅和攻擊這一方面����,黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識(shí)外,還能極為熟練的運(yùn)用各種計(jì)算機(jī)技術(shù)和軟件工具���。而在網(wǎng)絡(luò)系統(tǒng)漏洞上�����,也會(huì)成為網(wǎng)絡(luò)黑客攻擊或利用的途徑��。其次����,在計(jì)算機(jī)病毒侵害的方面����,計(jì)算機(jī)病毒蔓延的速度非常快�����,波及范圍特別廣���,因此��,它成為計(jì)算機(jī)系統(tǒng)的最大威脅�����。計(jì)算機(jī)一旦感染病毒后�����,整個(gè)系統(tǒng)將會(huì)失效�����,文件將會(huì)丟失����,嚴(yán)重的話則會(huì)造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備等部件的損害。最后�,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多��,不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息��,還能在一定程度上監(jiān)視用戶行為���,修改系統(tǒng)設(shè)置�����,直接威脅到用戶隱私和計(jì)算機(jī)安全��。并在一定程度上影響計(jì)算機(jī)系統(tǒng)工作的性能��。
(三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題��。除上述問題之外���,在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問題�����。首先,由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅�。由于工作人員對(duì)計(jì)算機(jī)的工作性能以及對(duì)計(jì)算機(jī)的正常規(guī)章制度不熟悉等問題,經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序���,從而造成信息的無意泄露���。其次,工作人員的故意泄露�。在當(dāng)今社會(huì)中,一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶的信息于不顧�,在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí),也使計(jì)算機(jī)的信息系統(tǒng)����、數(shù)據(jù)庫內(nèi)的重要秘密泄露���,甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供���,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅�����。
三�����、計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題的解決方案
通過上述了解���,我們清楚了所影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)方面,也看到了計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后所帶給我們的具體問題有哪些���。因此�����,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問題上�����,我們提出以下解決方案:
(一)加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)�����。在加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)方面���,我們主要從漏洞掃描�、防火墻技術(shù)����、防病毒技術(shù)���、入侵檢測(cè)技術(shù)等方面入手��。要及時(shí)的更新檢查軟硬件設(shè)施的安全系能��。能做到及時(shí)的防范問題���、發(fā)現(xiàn)問題繼而能及時(shí)的解決問題。其次在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上���,要及時(shí)的開發(fā)����、利用新的軟件,靈活的運(yùn)用���,才能適合于開放的網(wǎng)絡(luò)��。
(二)加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員以及網(wǎng)絡(luò)使用人員的教育�。在針對(duì)網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時(shí)���,也要對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員加強(qiáng)教育�����。要制定健全的安全管理體制�����,一切落實(shí)到事實(shí)中去����。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力����,運(yùn)用一切可以運(yùn)用的技術(shù)和工具��,盡一切可能去減少��、控制一切非法的行為�����,把不安全的因素降到最低����。與此同時(shí)�,也要不斷加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。相信在我們共同的努力之下�,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到可靠的保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障����。
四��、總結(jié)
在21世紀(jì)網(wǎng)絡(luò)通訊發(fā)達(dá)的今天��,計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘I钪械母鱾€(gè)方面�,而網(wǎng)絡(luò)安全問題也在不斷變化中出現(xiàn)不同的問題��,因此��,網(wǎng)絡(luò)安全工作也需要不斷的發(fā)展�。在維護(hù)這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí)��,除了要研制出好的產(chǎn)品外���,與此同時(shí)也就要求我們樹立完善的管理制度���,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)。只有這樣���,才可能防止由計(jì)算機(jī)網(wǎng)絡(luò)安全問題所引發(fā)的一系列嚴(yán)重后果�。
參考文獻(xiàn):
[1]張建華,張宋智,胡衛(wèi)兵,馬建偉,溫玉強(qiáng).小隴山林業(yè)自然科技資源共享服務(wù)平臺(tái)的研建[J].甘肅科技,2010,19
[2]曹振麗,張海峰,井閩,馬濤,趙軍偉.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國教育信息化,2008,8
