中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

網(wǎng)絡(luò)安全存在的問題及對(duì)策范文

時(shí)間:2023-11-08 10:12:23

序論:在您撰寫網(wǎng)絡(luò)安全存在的問題及對(duì)策時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

網(wǎng)絡(luò)安全存在的問題及對(duì)策

第1篇

關(guān)鍵詞 網(wǎng)絡(luò)安全;網(wǎng)絡(luò)發(fā)展;問題及對(duì)策

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)01-0137-02

隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)在各個(gè)領(lǐng)域的應(yīng)用取得了積極進(jìn)展,網(wǎng)絡(luò)已經(jīng)成為多個(gè)領(lǐng)域的重要輔助手段,對(duì)提高工作效率和改變生活方式起到積極的促進(jìn)作用。但是隨著網(wǎng)絡(luò)個(gè)人信息的增多,以及人們對(duì)網(wǎng)絡(luò)的依賴,網(wǎng)絡(luò)安全問題成為了制約網(wǎng)絡(luò)發(fā)展的重要因素。同時(shí),網(wǎng)絡(luò)安全問題還對(duì)用戶的信息及財(cái)產(chǎn)產(chǎn)生了嚴(yán)重的影響和威脅。為此,我們應(yīng)對(duì)網(wǎng)絡(luò)安全問題引起足夠的重視,應(yīng)從網(wǎng)絡(luò)安全現(xiàn)存問題入手,分析問題的成因,制定具體的應(yīng)對(duì)策略,保證網(wǎng)絡(luò)安全問題得到有效解決,提高網(wǎng)絡(luò)安全性,為用戶營造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)安全的分析

中國的網(wǎng)絡(luò)安全的信息技術(shù)以及信息水平和國外的對(duì)比還有著相當(dāng)大的差別,大部分的軟件、硬件設(shè)備均是引進(jìn)國外的優(yōu)秀技術(shù)。根據(jù)調(diào)查,現(xiàn)在中國的電腦的系統(tǒng)基本上都是微軟公司研制的Windows 7體系,同時(shí)電腦操作體系90%左右都運(yùn)用的是微軟公司的Windows 7。另根據(jù)調(diào)查,中國的網(wǎng)絡(luò)安全產(chǎn)品以及技術(shù)有70%以上是引進(jìn)外國的先進(jìn)技術(shù),大部分的防火墻都是外國研制的,同時(shí)一些在外國的市場(chǎng)早已淘汰,這就給中國的網(wǎng)絡(luò)信息問題創(chuàng)造了較大的威脅。

2 網(wǎng)絡(luò)安全存在的主要問題分析

從目前網(wǎng)絡(luò)安全所暴露出的問題來看,重要包括兩個(gè)大的方面,即自然因素引起的網(wǎng)絡(luò)安全問題和人為因素引起的網(wǎng)絡(luò)安全問題,以下我們著重分析這兩種網(wǎng)絡(luò)安全問題。

2.1 自然原因和偶然原因引發(fā)網(wǎng)絡(luò)的安全問題

計(jì)算機(jī)體系通訊設(shè)備以及硬件很容易被自然條件所限制,像是:各式的自然災(zāi)害(像是泥石流、火災(zāi)、地震、建筑物的損毀、臺(tái)風(fēng)等)對(duì)電腦的網(wǎng)絡(luò)造成破壞。同時(shí)還存在著一定的偶然的原因,像是設(shè)備突然的損壞、軟件開發(fā)時(shí)產(chǎn)生的問題、電源問題等等,也對(duì)電腦網(wǎng)絡(luò)造成重大的迫害。另外,規(guī)章體系的不完善、治理的不全面、安全系數(shù)不高、錯(cuò)誤的操作行為等都會(huì)使得造成對(duì)網(wǎng)絡(luò)安全問題的威脅。

2.2 人為因素引起的網(wǎng)絡(luò)安全問題

從計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際使用來看,人為因素引起的網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾個(gè)方面。

1) 網(wǎng)絡(luò)應(yīng)用中的不安全問題。

在網(wǎng)絡(luò)的應(yīng)用中,由于網(wǎng)絡(luò)具有較為開放的特征,因此在網(wǎng)絡(luò)中信息的傳輸和交換非常頻繁,由此造成的信息安全也成為了網(wǎng)絡(luò)安全面臨的主要問題。在網(wǎng)絡(luò)中,用戶之間由于現(xiàn)實(shí)的數(shù)據(jù)傳輸需求,需要保證自己的網(wǎng)絡(luò)終端屬于開放的狀態(tài),由此就給他人以植入木馬程序等電腦病毒的機(jī)會(huì)。所以,網(wǎng)絡(luò)使用中存在的不安全問題是網(wǎng)絡(luò)安全問題的重要類別。

2)數(shù)據(jù)庫存在的安全隱患。

在網(wǎng)絡(luò)使用中,不管是網(wǎng)絡(luò)用戶終端還是各個(gè)網(wǎng)站,都會(huì)有相應(yīng)的數(shù)據(jù)庫。在數(shù)據(jù)庫中,存儲(chǔ)著大量的信息數(shù)據(jù)和關(guān)鍵信息。其中有些涉及個(gè)人隱私,有些則是涉及資金安全的重要信息。但是從目前數(shù)據(jù)庫建設(shè)來看,數(shù)據(jù)庫的安全防御措施比較薄弱,一旦遇到網(wǎng)絡(luò)入侵,難以形成對(duì)數(shù)據(jù)信息的有效保護(hù),數(shù)據(jù)庫的安全隱患已經(jīng)成為網(wǎng)絡(luò)安全的重要問題之一。

3)內(nèi)部網(wǎng)客戶的安全隱患。

內(nèi)部網(wǎng)客戶的安全隱患遠(yuǎn)超過外部網(wǎng)客戶的安全隱患,因?yàn)閼?yīng)用人員缺少安全常識(shí),假如體系設(shè)置存在錯(cuò)誤,非常容易產(chǎn)生相應(yīng)的損失。網(wǎng)絡(luò)客戶有著自己的權(quán)力,運(yùn)用他們的權(quán)力損毀網(wǎng)絡(luò)安全的問題也比較常見,像是密碼的遺失,沒有及時(shí)清除相關(guān)文件,但是被盜走等,內(nèi)部工作職員無意間的操作給黑客帶來竊取的機(jī)會(huì)等,都會(huì)讓使網(wǎng)絡(luò)安全體系產(chǎn)生問題。

3 網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略分析

考慮到網(wǎng)絡(luò)安全問題造成的嚴(yán)重影響,以及網(wǎng)絡(luò)安全的重要性,在網(wǎng)絡(luò)使用過程中,我們應(yīng)對(duì)網(wǎng)絡(luò)安全問題進(jìn)行認(rèn)真分析,應(yīng)從網(wǎng)絡(luò)發(fā)展實(shí)際出發(fā),圍繞著網(wǎng)絡(luò)安全存在的問題,制定具體的應(yīng)對(duì)策略,保證網(wǎng)絡(luò)安全問題得到有效解決,提高網(wǎng)絡(luò)的安全性和可靠性,促進(jìn)網(wǎng)絡(luò)的快速健康發(fā)展,為網(wǎng)絡(luò)用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。為此,我們應(yīng)從以下幾個(gè)方面入手,制定網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略。

1)建立完善的網(wǎng)絡(luò)安全管理制度,應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件。

為了防范網(wǎng)絡(luò)系統(tǒng)突然遭遇外界因素干擾進(jìn)而發(fā)生安全問題,應(yīng)在網(wǎng)絡(luò)使用過程中,根據(jù)自身需要,建立完善的網(wǎng)絡(luò)安全管理制度,保證對(duì)網(wǎng)絡(luò)安全問題能夠有夠的預(yù)見,并做到在網(wǎng)絡(luò)安全突發(fā)事件中能夠采取有效措施予以應(yīng)對(duì)??紤]到網(wǎng)絡(luò)安全面臨的現(xiàn)實(shí)影響和威脅,我們應(yīng)在建立完善的網(wǎng)絡(luò)安全管理制度的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)進(jìn)行備份,避免因外界因素導(dǎo)致數(shù)據(jù)損壞或丟失。

2)對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新,堵塞操作系統(tǒng)的安全漏洞。

從目前計(jì)算機(jī)操作系統(tǒng)的發(fā)展來看,操作系統(tǒng)的研發(fā)部門能夠在操作系統(tǒng)使用一段時(shí)間后意識(shí)到其存在的漏洞和缺陷,能夠通過定期對(duì)操作系統(tǒng)進(jìn)行升級(jí)和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞,從而滿足操作系統(tǒng)的安全性能指標(biāo),提高操作系統(tǒng)的防御能力。所以,我們應(yīng)在網(wǎng)絡(luò)使用過程中,對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新,防患于未然。

3)采用信息加密技術(shù),提高數(shù)據(jù)庫的安全性。

考慮到數(shù)據(jù)信息安全的重要性,在網(wǎng)絡(luò)使用中,我們應(yīng)結(jié)合數(shù)據(jù)庫的使用特點(diǎn),對(duì)數(shù)據(jù)庫中的信息采取加密技術(shù),防止數(shù)據(jù)庫中的數(shù)據(jù)被盜用,提高數(shù)據(jù)的安全性。在數(shù)據(jù)庫信息加密過程中,我們可以采用最新的加密技術(shù),并不定期的更新密鑰,保證數(shù)據(jù)庫不被計(jì)算機(jī)病毒和黑客入侵,達(dá)到保護(hù)數(shù)據(jù)庫安全的目的。應(yīng)用密碼技術(shù)。

4)安裝高版本的防火墻,采用防火墻和密碼相結(jié)合的方式提高安全性。

對(duì)于計(jì)算機(jī)終端而言,防火墻對(duì)防御外界攻擊提高系統(tǒng)安全性具有重要意義。為此,我們應(yīng)在計(jì)算機(jī)終端上積極安裝高版本的防火墻,提高防火墻的防御能力,滿足計(jì)算機(jī)終端的防御需要,同時(shí),我們還可以采用防火墻與密碼相結(jié)合的方式,提高防火墻和計(jì)算機(jī)終端的安全性,有效解決網(wǎng)絡(luò)安全問題。所以,應(yīng)在每一個(gè)計(jì)算機(jī)終端上都安裝防火墻。

4 結(jié)論

電腦的網(wǎng)絡(luò)安全是一個(gè)比較麻煩的系統(tǒng)項(xiàng)目,其中包括設(shè)備、技術(shù)、制度以及體系等眾多內(nèi)容的原因,安全改善的方法的實(shí)施要求全面的進(jìn)行掌握。網(wǎng)絡(luò)安全改善的方法是聯(lián)系所有電腦的網(wǎng)絡(luò)體系安全知識(shí),把安全應(yīng)用體系的技術(shù)、防火墻知識(shí)、病毒保護(hù)知識(shí)、入侵檢查知識(shí)、安全檢測(cè)的技術(shù)等聯(lián)系在一起,構(gòu)成一個(gè)全面的、多樣的保護(hù)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1]張建華,張宋智,胡衛(wèi)兵,馬建偉,溫玉強(qiáng).小隴山林業(yè)自然科技資源共享服務(wù)平臺(tái)的研建[J].甘肅科技,2010(19).

[2]曹振麗,張海峰,井閩,馬濤,趙軍偉.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國教育信息化,2008(8).

[3]劉麗榕,王玉東,肖智宏,劉穎,閆培麗,辛培哲.國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)建設(shè)方案研究[J].電力系統(tǒng)通信,2011(2).

[4]葉奇明.論大學(xué)生網(wǎng)絡(luò)安全的素質(zhì)教育[J].湖北教育學(xué)院學(xué)報(bào),2006(03).

第2篇

【關(guān)鍵詞】校園網(wǎng)絡(luò);安全問題;對(duì)策

一、校園網(wǎng)絡(luò)的安全問題

當(dāng)前,校園網(wǎng)絡(luò)安全問題主要存在以下幾方面:

(1)校園網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施投入不足,沒有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng),大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費(fèi)用短缺,網(wǎng)絡(luò)設(shè)備更新和維護(hù)占據(jù)了主要經(jīng)費(fèi)支出,而網(wǎng)絡(luò)安全方面資金投入明顯不足。大多學(xué)校校園網(wǎng)絡(luò)沒有建立安全防范系統(tǒng),安全級(jí)別較低。

(2)學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂。每個(gè)學(xué)校都為師生提供了公共上網(wǎng)環(huán)境,以方便師生工作和學(xué)習(xí)。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問題,提高學(xué)校信息管理人性化水平,為提高校園信息化水平做出了有益貢獻(xiàn),但是由于缺乏統(tǒng)一管理和監(jiān)督,學(xué)校內(nèi)部網(wǎng)絡(luò)機(jī)房的管理十分混亂,存在嚴(yán)重的部門條塊分割管理問題。許多網(wǎng)絡(luò)機(jī)房管理存在諸多缺陷,計(jì)算機(jī)用戶沒有采用實(shí)名登記,導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅。

(3)電子郵件系統(tǒng)技術(shù)不成熟,疏于安全管理。電子郵件是網(wǎng)絡(luò)常用溝通工具,幾乎每個(gè)網(wǎng)絡(luò)用戶都會(huì)使用電子郵件。電子郵件在提升溝通效率的同時(shí),也給校園網(wǎng)絡(luò)安全造成了致命威脅,許多計(jì)算機(jī)病毒、不良信息通過電子郵件肆意傳播和擴(kuò)散,給網(wǎng)絡(luò)信息安全造成了重大威脅。因此,校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點(diǎn)工作對(duì)象來抓。當(dāng)前,大多數(shù)校園采用互聯(lián)網(wǎng)免費(fèi)平臺(tái)郵件系統(tǒng),由于這類郵件系統(tǒng)具有很大的公開性和公用性,其網(wǎng)絡(luò)安全防范水平較低,很容易讓不良信息有機(jī)可乘。

(4)網(wǎng)絡(luò)病毒肆虐,嚴(yán)重影響網(wǎng)絡(luò)信息安全,各種保密信息不斷遭受泄露和丟失,造成嚴(yán)重?fù)p失?;ヂ?lián)網(wǎng)絡(luò)在方便公眾信息生活的同時(shí),也給社會(huì)帶來了嚴(yán)重的病毒威脅。隨著網(wǎng)絡(luò)不斷普及和推廣,網(wǎng)絡(luò)病毒的傳播效率越來越快,病毒潛藏能力不斷提升,對(duì)網(wǎng)絡(luò)信息安全的危害性日益增大。同時(shí),網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源,嚴(yán)重影響了計(jì)算機(jī)運(yùn)行速度;例如前不久發(fā)生的“紅色代碼”、“尼姆達(dá)”等網(wǎng)絡(luò)病毒事件,足以警示我們要加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒防范不能采取單機(jī)防備方式,而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌,統(tǒng)一部署和監(jiān)控,制定完善的網(wǎng)絡(luò)病毒防控體系。

(5)校園工作人員網(wǎng)絡(luò)安全意識(shí)薄弱,缺乏一條完善的網(wǎng)絡(luò)安全管理制度。校園網(wǎng)絡(luò)經(jīng)常會(huì)發(fā)生非法訪問、盜用賬戶、入侵合法數(shù)據(jù)庫、竊取軟件信息等問題。此外,通過電子郵件等溝通工具對(duì)他人進(jìn)行詆毀、誣賴的情況時(shí)有發(fā)生。由于大多數(shù)學(xué)校沒有制定一套完善的網(wǎng)絡(luò)安全管理制度,使得校園面臨上述網(wǎng)絡(luò)安全問題的困擾,嚴(yán)重干擾了廣大師生正常工作和學(xué)習(xí)活動(dòng)。

二、校園網(wǎng)絡(luò)安全解決方案

(1)規(guī)范出口的管理實(shí)施校園網(wǎng)的整體安全架構(gòu),必須對(duì)原有的網(wǎng)絡(luò)架構(gòu)進(jìn)行改造,首先需要解決的就是多出口的問題。出口如果不進(jìn)行規(guī)范管理,校園網(wǎng)絡(luò)安全體系就無法得以實(shí)施。因此,作為校園網(wǎng)絡(luò)管理機(jī)構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理,嚴(yán)禁私自開后門的情況出現(xiàn),為安全的實(shí)施提供最基礎(chǔ)的保障。

(2)配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜,但從整體技術(shù)架構(gòu)來看,還是屬于局域網(wǎng)范疇,因此,在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是,校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò),因此配置安全設(shè)備既要考慮到功能同時(shí)也必須考慮性能,將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求,校園網(wǎng)絡(luò)需要配備以下安全設(shè)備:高性能的硬件防火墻、旁路監(jiān)聽型的入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)絡(luò)故障檢測(cè)以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置以上安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控,對(duì)大量的非法訪問和不健康信息起到有效的阻斷作用,對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。

(3)要在全校實(shí)施統(tǒng)一的網(wǎng)絡(luò)用戶實(shí)名登記制。校園網(wǎng)絡(luò)是一種公共使用空間,要化解網(wǎng)絡(luò)信息安全問題必須首先解決用戶身份信息登記問題,要將身份認(rèn)證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作。如果不能對(duì)用戶信息進(jìn)行識(shí)別和登記,網(wǎng)絡(luò)用戶違規(guī)成本降低,就會(huì)縱容各種網(wǎng)絡(luò)違法行為的發(fā)生,加劇校園網(wǎng)絡(luò)安全嚴(yán)重性。同時(shí)在全校實(shí)施統(tǒng)一的用戶身份認(rèn)證制,可以有效提高廣大師生網(wǎng)絡(luò)安全意識(shí)和自覺性。

(4)嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理,集中進(jìn)行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā),應(yīng)該鼓勵(lì)建設(shè)更多的公眾上網(wǎng)場(chǎng)所,給學(xué)校師生提供了解網(wǎng)絡(luò)和通過網(wǎng)絡(luò)學(xué)習(xí)、工作的方便。但從安全管理的角度來看,對(duì)于眾多上網(wǎng)場(chǎng)所的管理,只有使用統(tǒng)一的機(jī)房管理軟件、集中身份認(rèn)證并且進(jìn)行集中的管理和監(jiān)控,才可以有效的保證網(wǎng)絡(luò)安全?,F(xiàn)在,大多校園內(nèi)的上網(wǎng)場(chǎng)所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài),大量的上網(wǎng)用戶身份無法鑒別,在這些上網(wǎng)場(chǎng)所的行為也基本上是不受控制的;另外,上網(wǎng)場(chǎng)所采用“還原卡”的方式可以簡(jiǎn)化機(jī)房管理,但這給安全管理帶來了麻煩。根據(jù)有關(guān)部門規(guī)定,上網(wǎng)場(chǎng)所的上網(wǎng)日志要保存至少三個(gè)月。因此,要解決用戶上網(wǎng)身份認(rèn)證、上網(wǎng)日志保存和查詢的問題,最有效的解決辦法就是采用集中身份認(rèn)證、集中管理監(jiān)控的方式,具體來說有以下兩點(diǎn):①用戶使用網(wǎng)絡(luò)首先通過統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn),非合法用戶無法使用校園網(wǎng)絡(luò),合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控,并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。這樣既可以不給機(jī)房管理增加負(fù)擔(dān),同時(shí)也可以提供至少三個(gè)月以上的日志備查。②由于訪問日志直接傳送到中心監(jiān)控服務(wù)器上,保證了這個(gè)記錄的嚴(yán)肅性和準(zhǔn)確性。

(5)提升電子郵件系統(tǒng)使用安全水平,要采用多種安全技術(shù)來提升校園電子郵件系統(tǒng)安全水平,要針對(duì)落后的安全技術(shù)進(jìn)行升級(jí)改造,保證電子郵件系統(tǒng)安全防護(hù)措施滿足校園網(wǎng)絡(luò)安全管理需要。此外,要將強(qiáng)校園網(wǎng)絡(luò)安全監(jiān)督和日志管理,對(duì)所有不良信息進(jìn)行過濾和識(shí)別。

三、結(jié)束語

本文介紹了校園網(wǎng)絡(luò)安全建設(shè)要點(diǎn),針對(duì)當(dāng)前校園網(wǎng)絡(luò)安全問題提出了有效整改措施,希望本文研究能夠?yàn)樘嵘咝P@網(wǎng)絡(luò)信息安全水平做出有益貢獻(xiàn),也期待有更多學(xué)者投入到相關(guān)研究工作中,切實(shí)提高網(wǎng)絡(luò)安全技術(shù)水平。

第3篇

【關(guān)鍵詞】 計(jì)算機(jī);網(wǎng)絡(luò);網(wǎng)絡(luò)安全

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義上說,凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。一般認(rèn)為,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。從安全屬性來看,網(wǎng)絡(luò)安全包括5個(gè)基本要素:(1)保密性。指信息不泄露給非授權(quán)的用戶、實(shí)體或過程,或供其利用的特性。(2)完整性。指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。(3)可用性。是指可被授權(quán)實(shí)體訪問,并按需求使用的特性,即當(dāng)需要時(shí)應(yīng)能存取所需的信息。(4)可控性。指對(duì)信息的傳播及內(nèi)容具有控制能力,保障系統(tǒng)依據(jù)授權(quán)提供服務(wù),使系統(tǒng)任何時(shí)候不被非授權(quán)人使用,對(duì)黑客入侵、口令攻擊、用戶權(quán)限非法提升、資源非法使用等采取防范措施。(5)可審查性。提供歷史事件的記錄,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

(1)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。(2)操作系統(tǒng)存在的安全問題。操作系統(tǒng)是一個(gè)支撐軟件,使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源,操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。(3)數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面,包括上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理,但在安全方面考慮的比較少。例如授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng);非法用戶繞過安全內(nèi)核,竊取信息。對(duì)于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取,數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作,備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法,恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。(5)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,必須進(jìn)行充分的國際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

參考文獻(xiàn)

第4篇

關(guān)鍵詞:高校網(wǎng)絡(luò);網(wǎng)絡(luò)安全;校園網(wǎng)

中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2014) 04-0000-01

隨著信息時(shí)代的到來,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛的應(yīng)用到各個(gè)領(lǐng)導(dǎo)之下,高校校園亦是如此。校園網(wǎng)已經(jīng)漸漸的成為高校信息化的重要組成部分,但是校園網(wǎng)卻正面臨著來自各個(gè)方面的威脅和攻擊,校園網(wǎng)的網(wǎng)絡(luò)安全問題日益突出。

本文首先介紹了校園網(wǎng)在網(wǎng)絡(luò)安全方面存在的問題,然后針對(duì)目前所存在的問題,進(jìn)而提出了關(guān)于高校校園網(wǎng)網(wǎng)絡(luò)安全問題的對(duì)策及建議,以此,希望能夠?qū)Ω咝P@網(wǎng)絡(luò)的建設(shè)與發(fā)展有或多或少的幫助。

一、高校計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題分析

計(jì)算機(jī)網(wǎng)絡(luò)安全主要有完整性、保密性、可用性、可審查性、可控性等特征。計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)產(chǎn)生的原因主要有:自然原因,比如說火災(zāi)、風(fēng)災(zāi)、地震、水災(zāi)、雷電等;社會(huì)原因,主要是說一切存在于社會(huì)上的不好的活動(dòng),比如盜竊、戰(zhàn)爭(zhēng)、暴力等;計(jì)算機(jī)網(wǎng)絡(luò)組成的硬件的原因,比如說計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房里的服務(wù)器、路由器、交換機(jī)等的一些會(huì)受到如電、濕度、溫度、電磁波干擾等一些外來原因的干擾;計(jì)算機(jī)軟件的原因,比如說電腦機(jī)房設(shè)備本身的各種軟件、計(jì)算機(jī)機(jī)房服務(wù)器的操作系統(tǒng)、給數(shù)據(jù)庫配置防火墻、殺毒的軟件、應(yīng)用軟件等;人為原因,比如說計(jì)算機(jī)網(wǎng)絡(luò)信息本身使用者和參與設(shè)計(jì)者的一些操作帶來的影響因素;其他因素,比如說有一些政府職能監(jiān)管部門的原因、有關(guān)的部門對(duì)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī)的立法原因、教育培訓(xùn)職能部門對(duì)相關(guān)網(wǎng)絡(luò)知識(shí)的必要培訓(xùn)原因、宣傳部門對(duì)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容進(jìn)行宣傳的原因等。

對(duì)于高校而言,學(xué)校校園網(wǎng)的建設(shè)主要是以教學(xué)為目的,因此校園網(wǎng)的安全問題則幾種表現(xiàn)在以下幾個(gè)方面:

(1)操作系統(tǒng)的安全問題?,F(xiàn)在廣為使用的網(wǎng)絡(luò)操作系統(tǒng)主要有UNIX、WINDOWS和Linux等,然而每個(gè)操作系統(tǒng)都有與眾不同的安全問題,利用操作系統(tǒng)的漏洞有些病毒就可以進(jìn)行傳染和傳播。因此需要及時(shí)的對(duì)操作系統(tǒng)進(jìn)行更新和漏洞的彌補(bǔ),這樣才能讓計(jì)算機(jī)免遭侵害。

(2)局域網(wǎng)操作用戶淡薄的安全意識(shí)。在高校中存在一些大學(xué)生用戶瀏覽些不良的網(wǎng)站,在使用移動(dòng)硬盤的時(shí)候很有可能將病毒帶入校園網(wǎng)中,有時(shí)將在因特上使用過的筆記本電腦在未經(jīng)殺毒情況下擅自連接入內(nèi)部的局域網(wǎng)中,這樣就會(huì)使病毒侵入,這也正是病毒傳播的主要途徑之一。

(3)計(jì)算機(jī)病毒的攻擊。眾所周知,計(jì)算機(jī)病毒可以影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、影響網(wǎng)絡(luò)速度,甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,使校園網(wǎng)受被他人所控制,進(jìn)而來散布惡意的謠言盜取有用的文件。

(4)防護(hù)的措施。對(duì)于很多惡意的入侵,我們可以采用的一些安全措施,但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞中不完善,以及層出不窮的攻擊方法,某些居心叵測(cè)的黑客還是能突破保護(hù)網(wǎng)的重圍,獲取系統(tǒng)的控制權(quán),給校園網(wǎng)絡(luò)造成巨大的損失。在此情境之下,應(yīng)當(dāng)切實(shí)的保護(hù)網(wǎng)站的措施,務(wù)必要把最重要的文件進(jìn)行備份,然后啟動(dòng)檢測(cè)機(jī)制,檢查文件是否被他人入侵過,一旦發(fā)現(xiàn)被入侵,就需要及時(shí)進(jìn)行修復(fù)。

二、高校網(wǎng)絡(luò)安全問題的對(duì)策分析

針對(duì)以上提出的高校網(wǎng)絡(luò)安全問題,我們要從客觀和主觀兩個(gè)層面進(jìn)行解決。客觀方面,要注意的客觀存在的安全隱患,利用技術(shù)手段去解決或避免,主觀方面,要加大網(wǎng)絡(luò)安全的宣傳力度,提高全體在校師生的安全意識(shí),從主觀上切斷造成網(wǎng)絡(luò)不安全因素的根源,從而使高校網(wǎng)絡(luò)的安全性得以提高。

基于此,本文提出以下幾點(diǎn)對(duì)策:

(1)發(fā)現(xiàn)系統(tǒng)漏洞及時(shí)打上最新補(bǔ)丁。計(jì)算機(jī)操作系統(tǒng)和軟件常會(huì)曝出各種漏洞,木馬病毒就是通過這些漏洞入侵我們的計(jì)算機(jī)。因此,我們必須及時(shí)對(duì)漏洞打好補(bǔ)丁。當(dāng)今社會(huì),越來越多的使用者已經(jīng)意識(shí)到為計(jì)算機(jī)打補(bǔ)丁的重要性。在面對(duì)眾多的第三方打補(bǔ)丁軟件,只要遵循下面的原則就可以幫助我們?cè)诒姸嘀羞x擇其一,原則主要是能自動(dòng)識(shí)別風(fēng)險(xiǎn)補(bǔ)丁,能識(shí)別無效補(bǔ)丁,能自動(dòng)識(shí)別重復(fù)補(bǔ)丁。

(2)安裝防殺病毒軟件。防止病毒攻擊計(jì)算機(jī)最好的方法就是在計(jì)算機(jī)中安裝防病毒軟件,這樣就可以防止病毒對(duì)計(jì)算機(jī)的攻擊。為我們的計(jì)算機(jī)阻攔病毒要選擇一款好用的防病毒軟件,我們可以首先在計(jì)算機(jī)上安裝防火墻軟件,這樣就可以將一些來歷不明的軟件或程序的自動(dòng)運(yùn)行進(jìn)行控制,從而使系統(tǒng)的風(fēng)險(xiǎn)降低。建議高校可以在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的服務(wù)器,在此上安裝一個(gè)網(wǎng)絡(luò)版殺毒軟件,通過它來將校園網(wǎng)內(nèi)所有主機(jī)網(wǎng)點(diǎn)的計(jì)算機(jī)統(tǒng)一管理,再在各個(gè)主機(jī)節(jié)點(diǎn)分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝之后,在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有節(jié)點(diǎn)進(jìn)行查殺病毒的定時(shí)設(shè)置,來確保所有的客戶端在沒有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)的對(duì)本機(jī)進(jìn)行查殺病毒的操作,負(fù)責(zé)整個(gè)校園網(wǎng)的升級(jí)工作則由網(wǎng)絡(luò)中心來完成。這樣就可以實(shí)現(xiàn)在后端防病毒操作,最大程度保證網(wǎng)絡(luò)的安全。

(3)提高網(wǎng)絡(luò)用戶的安全意識(shí)。目前,在我國高校用戶中,所使用正版軟件或者安全軟件遠(yuǎn)遠(yuǎn)沒有和互聯(lián)網(wǎng)的發(fā)展相匹配。用戶普遍對(duì)使用正版軟件、防病毒軟件認(rèn)識(shí)不足,這也就促成了這幾年在我國飛速增長的計(jì)算機(jī)犯罪造成的損害,可以說,提高全民的防范意識(shí)刻不容緩。另外,絕大多數(shù)網(wǎng)民對(duì)信息安全的認(rèn)知不足,不甘心花很多錢去購買安全軟件和防病毒軟件等,社會(huì)上盜版軟件猖獗,其服務(wù)和質(zhì)量都不能得到保障,留下很大的安全漏洞,給高校的系統(tǒng)以及個(gè)人的計(jì)算機(jī)安全造成很大的損失。

三、結(jié)束語

據(jù)統(tǒng)計(jì),我國互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡(luò)規(guī)模均居世界第二位,隨著網(wǎng)絡(luò)在高校中的日益普及,高校網(wǎng)絡(luò)安全已經(jīng)成為不可忽視的問題。高校網(wǎng)絡(luò)安全問題已經(jīng)成為了整個(gè)計(jì)算機(jī)系統(tǒng)中亟待解決的難題之一,我們必須要對(duì)日益出現(xiàn)的常見安全問題提出相應(yīng)的對(duì)策,對(duì)提升高校網(wǎng)絡(luò)安全起到積極的作用。

參考文獻(xiàn):

[1]張軍偉.網(wǎng)絡(luò)安全與技術(shù)[J],2009(10).

第5篇

1.1物理安全層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的基本問題是物理安全問題。首先保證機(jī)房設(shè)備的安全才能保證單位網(wǎng)絡(luò)系統(tǒng)的物理安全性。在單位計(jì)算機(jī)機(jī)房建設(shè)中,要嚴(yán)格按照遵守計(jì)算機(jī)機(jī)房建設(shè)的保準(zhǔn)進(jìn)行。首先,機(jī)房的選址非常重要,為了保持計(jì)算機(jī)機(jī)房的通風(fēng)和避光的問題。將計(jì)算機(jī)設(shè)置在底樓,機(jī)房的消防設(shè)置要齊全,設(shè)備要先進(jìn),機(jī)房的電源和線路的裝備和設(shè)置要滿足路由器,要穩(wěn)定機(jī)房的電源,在機(jī)房內(nèi)裝有空調(diào)設(shè)置,保持機(jī)房溫度的平衡。在管理方面,要制定出良好的門禁措施,對(duì)數(shù)據(jù)庫服務(wù)器以及中心交換機(jī)等。

1.2技術(shù)安全層面對(duì)策

(1)入侵檢測(cè)技術(shù)。對(duì)計(jì)算機(jī)軟件系統(tǒng)和硬件系統(tǒng)進(jìn)行分析,來檢測(cè)可能存在的不法入侵行為,通過檢測(cè)出來的路線及時(shí)的切斷和報(bào)警的技術(shù)稱為計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)對(duì)數(shù)據(jù)不進(jìn)行過濾,不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響。目前計(jì)算機(jī)入侵檢測(cè)技術(shù)包括異常檢測(cè)和誤用檢測(cè)。異常檢測(cè)主要通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源的非正常使用情況和計(jì)算機(jī)網(wǎng)絡(luò)用戶的不正常行為進(jìn)行檢測(cè)。異常檢測(cè)的速度比較快,誤警率低,但是定入侵檢測(cè)模式需要花費(fèi)大量的時(shí)間。

(2)防病毒技術(shù)。計(jì)算機(jī)網(wǎng)路的病毒技術(shù)包括對(duì)病毒信息的檢測(cè)、病毒信息的消除和病毒信息的預(yù)防。病毒檢測(cè)技術(shù)主要是對(duì)計(jì)算機(jī)攜帶的病毒以及紊亂的文件自身特征進(jìn)行檢測(cè)來分析計(jì)算機(jī)軟硬件系統(tǒng)是否感染了病毒。病毒消除技術(shù)則是通過專用的殺毒軟件對(duì)計(jì)算機(jī)系統(tǒng)中的病毒進(jìn)行殺毒和清理。病毒預(yù)防技術(shù)是在計(jì)算機(jī)上編寫語言程序,控制系統(tǒng)的軟件和硬件,起到對(duì)病毒的預(yù)防與攔截作用,使病毒無法破壞計(jì)算機(jī)系統(tǒng)。

(3)加密技術(shù)。加密技術(shù)就是運(yùn)用某種技術(shù)方法對(duì)數(shù)據(jù)進(jìn)行設(shè)置,使某些數(shù)據(jù)變成無法查閱和讀取的密文,然后對(duì)這些數(shù)據(jù)進(jìn)行存儲(chǔ)和傳輸?shù)募用芗夹g(shù)。加密技術(shù)的關(guān)鍵在于加密的算法和加密技術(shù)的管理,數(shù)據(jù)接受者只有輸入特定設(shè)置的加密密碼才能對(duì)數(shù)據(jù)信息進(jìn)行解讀。已經(jīng)加密的數(shù)據(jù)信息。

(4)做好數(shù)據(jù)的備份與恢復(fù)工作。計(jì)算機(jī)操作員對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行維護(hù)和管理時(shí),要及時(shí)的對(duì)數(shù)據(jù)進(jìn)行備份與恢復(fù),這樣才能保證數(shù)據(jù)的準(zhǔn)確性與完整性。當(dāng)計(jì)算機(jī)受到外界入侵時(shí),計(jì)算機(jī)系統(tǒng)遭到破壞時(shí),數(shù)據(jù)庫備份的數(shù)據(jù)可以保證完整無缺,不會(huì)影響到備份的數(shù)據(jù),是提高網(wǎng)絡(luò)安全性的措施之一。

2結(jié)論

第6篇

【關(guān)鍵詞】網(wǎng)絡(luò)攻擊 安全預(yù)防 網(wǎng)絡(luò)安全 數(shù)據(jù)加密技術(shù)

一、引言

近年來,隨著互聯(lián)網(wǎng)技術(shù)在全球的普及,計(jì)算機(jī)應(yīng)用已經(jīng)深入各個(gè)角落,從國際政治、外交、國防、財(cái)政金融,到家庭和個(gè)人生活,都與計(jì)算機(jī)息息相關(guān)。信息化在給人們帶來種種物質(zhì)和文化享受的同時(shí),我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù),但是,黑客和計(jì)算機(jī)病毒仍然可以無情地使得計(jì)算機(jī)系統(tǒng)癱瘓,重要信息丟失,進(jìn)而造成巨大損失。這樣,使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對(duì)各種來自網(wǎng)上的安全威脅,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。本文通過對(duì)威脅網(wǎng)絡(luò)安全的幾種方法的研究,提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的一些策略。

二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題,歸納為以下幾點(diǎn):

1、系統(tǒng)固有的安全漏洞

現(xiàn)在,新的操作系統(tǒng)或應(yīng)用軟件剛一上市,漏洞就已被找出。沒有任何一個(gè)系統(tǒng)可以排除漏洞的存在,想要修補(bǔ)所有的漏洞簡(jiǎn)直比登天還難。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。

2、不正確的系統(tǒng)維護(hù)措施

系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時(shí),管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度,并馬上采取補(bǔ)救措施。 有時(shí)候,雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù),對(duì)軟件進(jìn)行了更新或升級(jí),但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜,系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以,及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

3、電子郵件攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí),還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢,甚至癱瘓。相對(duì)于其它的攻擊手段來說,這種攻擊方法具有簡(jiǎn)單、見效快等優(yōu)點(diǎn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全:

1、隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來查看我們的主機(jī)信息,主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻。隱藏IP地址的主要方法是使用服務(wù)器。使用服務(wù)器后,其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。

2、數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù),使得除了合法受者外,任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過專用的加密軟件,采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密,把明文(也即原文)加密成密文,然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密,使密文恢復(fù)成為可讀數(shù)據(jù)明文。

3、漏洞掃描系統(tǒng)

漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略,即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè),對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查;主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè),通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊,并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性的一個(gè)評(píng)估,它指出了哪些攻擊是可能的,因此成為安全方案的一個(gè)重要組成部分。

4、安裝必要的安全軟件并及時(shí)更新補(bǔ)丁

我們還應(yīng)在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開它們,這樣即使有黑客進(jìn)攻我們的安全也是有保證的。同時(shí)建議大家到微軟的站點(diǎn)下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序,微軟不斷推出的補(bǔ)丁盡管讓人厭煩,但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。

四、結(jié)束語

盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多,比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng),但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除,這就使得黑客進(jìn)行入侵有機(jī)可乘??傊?,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有完備的系統(tǒng)開發(fā)過程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用才能完好、實(shí)時(shí)地保證信息的完整性和正確性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

【參考文獻(xiàn)】

[1]黃叔武、劉建新.計(jì)算機(jī)網(wǎng)絡(luò)教程.清華大學(xué)出版社,2004年

[2]戴紅、王海泉.計(jì)算機(jī)網(wǎng)絡(luò)安全.電子工業(yè)出版社,2004年

[3]趙戰(zhàn)生.我國信息安全及其技術(shù)研究[J].中國信息導(dǎo)報(bào),1999年

[4]郭炎華.網(wǎng)絡(luò)信息與信息安全探析[J].情報(bào)雜志,2001年

[5]袁津生,吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).人民郵電出版社

第7篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全策略;信息技術(shù);對(duì)策研究

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 08-0000-01

Computer Network Security Problems and Countermeasures

Lu Jun

(College of Technology,Xiaogan University,Xiaogan432000,China)

Abstract:In today's increasingly advanced technology,computer networks are also gradually applied to our daily lives go,this computer network security,related to a country's economic,political and cultural fields.At present,computer network security,and there are still some security risks.Here,we have maintained for computer network security issues and countermeasures research,do the following discussion.

Keywords:Network security;Security policy;Information technology;

Strategy

一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的含義

顧名思義,網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計(jì)算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看,計(jì)算機(jī)的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)因?yàn)榕既坏幕蛘咂渌馔獾脑蚨艿狡茐摹⒏?、泄露,同時(shí)要求在系統(tǒng)連續(xù)可靠的正常運(yùn)行中,網(wǎng)絡(luò)服務(wù)不會(huì)中斷。在保證計(jì)算機(jī)本身安全的同時(shí),也能使各個(gè)計(jì)算機(jī)用戶的利益有所保障。

在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題中,計(jì)算機(jī)網(wǎng)絡(luò)安全主要由:保密、完整、可用、可控、審查等5個(gè)方面組成。其中缺一不可,在網(wǎng)絡(luò)安全所存在的問題上,它不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身,同時(shí)它也是一門涉及到信息安全技術(shù)、信息論、應(yīng)用數(shù)學(xué)、通信技術(shù)等方面的教育綜合學(xué)科。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題的存在,不僅能威脅到我們的日常生活,也會(huì)影響我國教育的發(fā)展。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

綜上所述,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一些了解,在計(jì)算機(jī)網(wǎng)絡(luò)安全的問題這一方面,受日常生活中多方面的影響。同時(shí),系統(tǒng)本身的錯(cuò)誤使用以及使用人員的方法不當(dāng)?shù)龋矔?huì)加劇計(jì)算機(jī)網(wǎng)絡(luò)安全方面問題的嚴(yán)重性。在此,我們將從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身和系統(tǒng)外部以及網(wǎng)絡(luò)管理等方面,做以下論述:

(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題。在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題上,計(jì)算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的威脅,同時(shí)也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)客戶的資料信息造成巨大的損失。同時(shí),它也會(huì)在系統(tǒng)程序處理文件和同步方面存在問題,在程序處理的過程中,它可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠強(qiáng)加外部的影響。從而影響程序的正常運(yùn)行。

(二)除系統(tǒng)外,存在于網(wǎng)絡(luò)外部的問題。除計(jì)算機(jī)本身系統(tǒng)所存在的問題之外,存在于網(wǎng)絡(luò)外部的問題主要包括:黑客的威脅和攻擊、計(jì)算機(jī)病毒的侵害以及間諜軟件的威脅和隱患等。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識(shí)外,還能極為熟練的運(yùn)用各種計(jì)算機(jī)技術(shù)和軟件工具。而在網(wǎng)絡(luò)系統(tǒng)漏洞上,也會(huì)成為網(wǎng)絡(luò)黑客攻擊或利用的途徑。其次,在計(jì)算機(jī)病毒侵害的方面,計(jì)算機(jī)病毒蔓延的速度非常快,波及范圍特別廣,因此,它成為計(jì)算機(jī)系統(tǒng)的最大威脅。計(jì)算機(jī)一旦感染病毒后,整個(gè)系統(tǒng)將會(huì)失效,文件將會(huì)丟失,嚴(yán)重的話則會(huì)造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備等部件的損害。最后,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息,還能在一定程度上監(jiān)視用戶行為,修改系統(tǒng)設(shè)置,直接威脅到用戶隱私和計(jì)算機(jī)安全。并在一定程度上影響計(jì)算機(jī)系統(tǒng)工作的性能。

(三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。除上述問題之外,在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問題。首先,由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對(duì)計(jì)算機(jī)的工作性能以及對(duì)計(jì)算機(jī)的正常規(guī)章制度不熟悉等問題,經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序,從而造成信息的無意泄露。其次,工作人員的故意泄露。在當(dāng)今社會(huì)中,一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶的信息于不顧,在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí),也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露,甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題的解決方案

通過上述了解,我們清楚了所影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)方面,也看到了計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后所帶給我們的具體問題有哪些。因此,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問題上,我們提出以下解決方案:

(一)加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)。在加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)方面,我們主要從漏洞掃描、防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)等方面入手。要及時(shí)的更新檢查軟硬件設(shè)施的安全系能。能做到及時(shí)的防范問題、發(fā)現(xiàn)問題繼而能及時(shí)的解決問題。其次在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上,要及時(shí)的開發(fā)、利用新的軟件,靈活的運(yùn)用,才能適合于開放的網(wǎng)絡(luò)。

(二)加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員以及網(wǎng)絡(luò)使用人員的教育。在針對(duì)網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時(shí),也要對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員加強(qiáng)教育。要制定健全的安全管理體制,一切落實(shí)到事實(shí)中去。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以運(yùn)用的技術(shù)和工具,盡一切可能去減少、控制一切非法的行為,把不安全的因素降到最低。與此同時(shí),也要不斷加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。相信在我們共同的努力之下,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到可靠的保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

四、總結(jié)

在21世紀(jì)網(wǎng)絡(luò)通訊發(fā)達(dá)的今天,計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘I钪械母鱾€(gè)方面,而網(wǎng)絡(luò)安全問題也在不斷變化中出現(xiàn)不同的問題,因此,網(wǎng)絡(luò)安全工作也需要不斷的發(fā)展。在維護(hù)這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí),除了要研制出好的產(chǎn)品外,與此同時(shí)也就要求我們樹立完善的管理制度,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)。只有這樣,才可能防止由計(jì)算機(jī)網(wǎng)絡(luò)安全問題所引發(fā)的一系列嚴(yán)重后果。

參考文獻(xiàn):

[1]張建華,張宋智,胡衛(wèi)兵,馬建偉,溫玉強(qiáng).小隴山林業(yè)自然科技資源共享服務(wù)平臺(tái)的研建[J].甘肅科技,2010,19

[2]曹振麗,張海峰,井閩,馬濤,趙軍偉.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國教育信息化,2008,8