時間:2022-10-15 07:31:10
序論:在您撰寫網(wǎng)絡(luò)安全與管理論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
來自外部的攻擊
1)計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒是能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,具有復(fù)制性、傳染性和破壞性。目前,計(jì)算機(jī)病毒已經(jīng)成為不少黑客入侵的先導(dǎo),是網(wǎng)絡(luò)安全的重大隱患。計(jì)算機(jī)病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),如磁盤主引導(dǎo)扇區(qū)、磁盤分區(qū)表等,使電腦無法進(jìn)入系統(tǒng)或硬盤不能讀??;還可能攻擊文件數(shù)據(jù)區(qū),對文件進(jìn)行改名、替換、刪除等操作,如果重要數(shù)據(jù)丟失和被破壞,將造成難以估量的損失。
2)黑客攻擊。黑客最早是指那些喜歡通過網(wǎng)絡(luò)入侵其他人電腦搞惡作劇的電腦高手的稱呼,沒有貶義。但現(xiàn)在不少黑客更多出于經(jīng)濟(jì)利益考慮,利用網(wǎng)絡(luò)安全漏洞,通過編寫病毒文件或腳本來出售或親自入侵其他電腦,盜取用戶信息,插入廣告,改變?yōu)g覽器主頁等方式牟利,這實(shí)際上已成為一種犯罪行為。
3)間諜軟件攻擊。顧名思義,間諜軟件在用戶不知情的情況下,在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統(tǒng)資源,或在網(wǎng)絡(luò)上散播用戶的隱私、敏感信息等,盡干些損人利己的事情。
網(wǎng)絡(luò)安全管理漏洞
1)網(wǎng)絡(luò)詐騙。利用電子郵件、虛假信息和“釣魚”網(wǎng)站等誘騙用戶泄露自己的銀行卡號、賬戶名及密碼、社保編號等信息,或者利用假造的購物網(wǎng)站行騙,使人落入圈套,造成經(jīng)濟(jì)損失。
2)泄密損失。由于用戶缺乏安全意識,密碼、口令過于簡單易被破解;或保密意識不強(qiáng),隨意泄露密碼等造成網(wǎng)絡(luò)安全隱患。另有些人“”,利用掌握公司企業(yè)電腦網(wǎng)絡(luò)密碼口令的權(quán)利故意泄密,以謀取個人私利。
解決網(wǎng)絡(luò)安全問題的對策
1網(wǎng)絡(luò)安全策略
應(yīng)對網(wǎng)絡(luò)安全問題的策略目前主要有:物理安全策略、訪問控制策略、數(shù)據(jù)加密策略和安全管理策略幾個方面。只有綜合采用各種安全策略并加強(qiáng)安全防范意識,才能有效應(yīng)對網(wǎng)絡(luò)安全問題。
2物理安全策略
對網(wǎng)絡(luò)關(guān)鍵設(shè)備,如網(wǎng)絡(luò)服務(wù)器、大型計(jì)算機(jī)等執(zhí)行嚴(yán)格的網(wǎng)絡(luò)安全制度,防止人為破壞、搭線攻擊和受到自然災(zāi)害影響;嚴(yán)格控制使用權(quán)限;采取防輻射、防火、防盜措施;使用UPS電源等。對單位的移動存儲設(shè)備要制定相應(yīng)的管理制度和措施,進(jìn)行妥善保管;安裝安全防護(hù)軟件,防止因遺失而損失重要數(shù)據(jù)。
3控制訪問策略
1)安裝防火墻。防火墻既可以是硬件,也可以是軟件。防火墻可以在內(nèi)外網(wǎng)之間建立網(wǎng)關(guān),過濾數(shù)據(jù)包,限制訪問權(quán)限,是網(wǎng)絡(luò)安全的重要保障。但防火墻不能控制網(wǎng)絡(luò)內(nèi)部的信息傳輸安全,故還需要其他安全保障技術(shù)。
2)入網(wǎng)訪問控制。作為網(wǎng)絡(luò)安全保護(hù)的第一道屏障,限制非法用戶登錄服務(wù)器,控制準(zhǔn)許用戶訪問有限的資源。入網(wǎng)訪問控制是通過驗(yàn)證用戶名、口令、檢查賬戶限制等實(shí)現(xiàn)的。
3)其他訪問控制策略。如網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制、目錄級安全限制、屬性級安全控制、網(wǎng)絡(luò)監(jiān)測、端口和結(jié)點(diǎn)控制等。
4數(shù)據(jù)加密策略
數(shù)據(jù)加密就是使用加密算法使信息被截取后不能輕易得到真實(shí)的數(shù)據(jù)。企業(yè)在傳送重要數(shù)據(jù)時要使用密文傳送,即加密后變成亂碼,接收方收到后再解密還原為可識別的數(shù)據(jù)。
5安全管理策略
網(wǎng)絡(luò)安全管理策略是通過規(guī)章制度保證網(wǎng)絡(luò)安全,其策略包括:確定安全管理的等級和范圍;制定網(wǎng)絡(luò)操作規(guī)程和出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急措施等。
6其他有效的網(wǎng)絡(luò)安全措施
1)病毒和漏洞掃描。采用防毒軟件定期掃描是防范病毒簡單有效的方法,防毒軟件需要經(jīng)常更新病毒特征文件,以防范最新品種的病毒。防毒軟件掃描病毒時一般執(zhí)行一個獨(dú)立進(jìn)程,對發(fā)現(xiàn)的病毒進(jìn)行清除或隔離。漏洞掃描是檢查系統(tǒng)是否存在漏洞,有漏洞存在就要進(jìn)行修復(fù),一般是安裝補(bǔ)丁程序。
2)入侵檢測技術(shù)。入侵檢測技術(shù)是識別并報告系統(tǒng)中存在非法入侵或異?,F(xiàn)象的技術(shù)。入侵檢測技術(shù)主要基于特征和異常活動現(xiàn)象,核心是將收集到的網(wǎng)絡(luò)、系統(tǒng)的相關(guān)數(shù)據(jù)及用戶活動行為等信息進(jìn)行分析,識別非法入侵和異常情況。
3)數(shù)據(jù)備份。在開放的網(wǎng)絡(luò)環(huán)境下,系統(tǒng)隨時都有可能因各種原因發(fā)生故障而不能正常工作,數(shù)據(jù)備份是保證系統(tǒng)安全最有效也是最重要的舉措。當(dāng)出現(xiàn)嚴(yán)重的問題時,還原數(shù)據(jù)可能是唯一的解決辦法。備份數(shù)據(jù)應(yīng)通過網(wǎng)絡(luò)將重要數(shù)據(jù)備份到遠(yuǎn)程客戶機(jī)上。
4)數(shù)字簽名。數(shù)字簽名不是直接加密原文,而是發(fā)送者通過私鑰加密摘要,接收方使用公鑰解密被加密的摘要。數(shù)字簽名機(jī)制目的在于鑒別發(fā)送者文件的真?zhèn)危乐菇邮諅卧?、冒充或篡改的文件,同時也防止發(fā)送者抵賴行為。
關(guān)鍵詞:長慶油田;網(wǎng)絡(luò)安全;防范
0引言
隨著國家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長慶油田網(wǎng)絡(luò)同樣存在以上問題,可靠性與安全性是長慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長慶油田網(wǎng)絡(luò)為例進(jìn)行分析說明。
1長慶油田網(wǎng)絡(luò)管理存在的問題
長慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節(jié)點(diǎn)以及咸陽等多個三級節(jié)點(diǎn)為架構(gòu)的高速廣域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問題也很多,這對日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個方面問題:
1.1出現(xiàn)問題才去解決問我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報告的方式,網(wǎng)管人員非常被動,無法做到主動預(yù)防,無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。
1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗(yàn),難以對故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時,難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時間較長,網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來,帶來網(wǎng)絡(luò)管理的風(fēng)險。
1.3無法對全網(wǎng)運(yùn)行狀況作出分析和評估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時費(fèi)力,而且對于歷史數(shù)據(jù)無法進(jìn)行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時刻面臨問題。
2網(wǎng)絡(luò)安全防范措施
計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。
2.1完善告警機(jī)制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患,通過對一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺網(wǎng)絡(luò)設(shè)備、71臺服務(wù)器,每臺設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時間段正常值范圍也不盡相同。
例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會話數(shù)達(dá)到25萬,而銀川的超過20萬就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因?yàn)檫@個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。
因此必須根據(jù)監(jiān)控的對象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時間段,設(shè)置不同的觸發(fā)值及重置值。
2.1.2告警通知方式的多樣化任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式。維護(hù)人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。
通過以上兩個方面,我們可以建成一個完善的故障告警系統(tǒng),便于隱患的及時消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.2網(wǎng)絡(luò)拓?fù)涞膭討B(tài)化如果一個個設(shè)備檢查起來顯然費(fèi)時費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)。
說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時發(fā)出中斷告警。
因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.3全網(wǎng)資源管理的動態(tài)化
2.3.1通過對網(wǎng)管系統(tǒng)的二次開發(fā),實(shí)現(xiàn)全網(wǎng)動態(tài)資源分析,他的最重要特點(diǎn)就是動態(tài),系統(tǒng)通過PollingEngine從設(shè)備上自動提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、告警信息、發(fā)生事件等。定時動態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。
2.3.2通過一個集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個人資料為共享資料。
2.4提高安全防范意識只要我們提高安全意識和責(zé)任觀念,很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開來歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補(bǔ)丁程序等。
總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。
參考文獻(xiàn):
[1]石志國,計(jì)算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.
[2]張慶華,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.
隨著我國各行業(yè)向信息化社會邁進(jìn),在全國范圍利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各類犯罪活動的案件每年以30%的速度遞增。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件,在校園系統(tǒng)中也不斷出現(xiàn)。防微杜漸做好計(jì)算機(jī)信息系統(tǒng)安全至關(guān)重要。目前學(xué)校內(nèi)信息系統(tǒng)所面臨的威脅基本上可分為兩種:一是對系統(tǒng)中的數(shù)據(jù)信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。針對網(wǎng)絡(luò)安全威脅隱患主要有四個方面:
1.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害。
在危及信息系統(tǒng)安全的諸多因素中,計(jì)算機(jī)病毒一直排在首要的防范對象之列,日益增加的無孔不入的計(jì)算機(jī)網(wǎng)絡(luò)病毒,就對網(wǎng)絡(luò)計(jì)算機(jī)安全運(yùn)行構(gòu)成了最為常見、最為廣泛的每日每時、無處不在的頭號威脅。計(jì)算機(jī)病毒發(fā)作輕則在硬盤刪除文件、破壞盤上數(shù)據(jù)、造成系統(tǒng)癱瘓、造成無法估量的直接和間接損失。嚴(yán)重的情況下會影響教學(xué)管理,校內(nèi)信息等難以彌補(bǔ)的延續(xù)后果。
2.人為的無意失誤。
如操作員安全配置不當(dāng),造成的安全漏洞。用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶隨意將自己的帳號轉(zhuǎn)借他人或與別人共享等都會對信息系統(tǒng)安全帶來威脅。
3.人為的惡意攻擊。
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類。這類攻擊有兩種情況:一種是主動攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整;另一種是被動攻擊。它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種情況的攻擊都會對計(jì)算機(jī)信息系統(tǒng)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。
4.操作系統(tǒng)及網(wǎng)絡(luò)軟件的漏洞和"后門"。
當(dāng)前計(jì)算機(jī)的操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞,然而這些漏洞的缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),另外,軟件的"后門"都是軟件公司設(shè)計(jì)編程人員為了自己方便而設(shè)置的,一般不為外人所知,但一旦"后門"洞開,其后果將不堪設(shè)想。
二、安全措施
針對學(xué)校里使用的各類信息管理系統(tǒng),要構(gòu)建完善的校園系統(tǒng)安全體系,網(wǎng)絡(luò)安全建設(shè)主要包括以下幾方面內(nèi)容:應(yīng)用防病毒技術(shù),建立全面的網(wǎng)絡(luò)防病毒體系;應(yīng)用防火墻技術(shù),控制訪問權(quán)限、實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理,必要時采用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的物理隔離,根本上杜絕來自internet的黑客入侵;應(yīng)用入侵檢測技術(shù)保護(hù)主機(jī)資源,防止內(nèi)部輸入端口入侵;應(yīng)用安全漏洞掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞,進(jìn)行定期網(wǎng)絡(luò)安全評估與安全加固;應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系,做好日常數(shù)據(jù)備份、防范緊急突發(fā)事件。
1.建立網(wǎng)絡(luò)防病毒體系。
在校園網(wǎng)絡(luò)中要做好對計(jì)算機(jī)病毒的防范工作,首先要在校園系統(tǒng)內(nèi)部制定嚴(yán)格的安全管理機(jī)制,提高網(wǎng)絡(luò)管理人員和系統(tǒng)管理員的防范意識,使用正版的計(jì)算機(jī)防毒軟件,并經(jīng)常對計(jì)算機(jī)殺毒軟件進(jìn)行升級。
2.建立防火墻體系。
防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋來自外部網(wǎng)絡(luò)的侵入,使內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。
3.建立入侵檢測系統(tǒng)。
入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時的入侵檢測及采取相應(yīng)的防護(hù)手段,記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時入侵檢測能力之所以重要是因?yàn)樗軌驅(qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊。其次是因?yàn)樗軌蚩s短黑客入侵的時間。在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測系統(tǒng),可以實(shí)時監(jiān)視各種對主機(jī)的訪問請求,并及時將信息反饋給控制臺,這樣全網(wǎng)任何一臺主機(jī)受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)后,可以有效的解決來自網(wǎng)絡(luò)安全多個層面上的非法攻擊問題。它的使用既可以避免來自外部網(wǎng)絡(luò)的惡意攻擊,同時也可以加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理,保證主機(jī)資源不受來自內(nèi)部網(wǎng)絡(luò)的安全威脅,防范住了防火墻后面的安全漏洞。
4.建立安全掃描系統(tǒng)。
安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置,在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。
5.建立計(jì)算機(jī)災(zāi)難恢復(fù)系統(tǒng)。
災(zāi)難恢復(fù)系統(tǒng)是為了保障計(jì)算機(jī)系統(tǒng)和業(yè)務(wù)在發(fā)生災(zāi)難的情況下能夠迅速地得以恢復(fù)而建立的一套完整的系統(tǒng)。它包括備份中心、計(jì)算機(jī)備份運(yùn)行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路、電源以及數(shù)據(jù)備份等。此外災(zāi)難恢復(fù)系統(tǒng)還應(yīng)當(dāng)包括對該系統(tǒng)的測試和對人員的培訓(xùn),這將有助于參與災(zāi)難恢復(fù)系統(tǒng)的系統(tǒng)管理員能夠更好地對災(zāi)難的發(fā)生做出合理的響應(yīng)。
三、結(jié)語
1.1計(jì)算機(jī)自身因素。計(jì)算機(jī)及網(wǎng)絡(luò)的媒介就是計(jì)算機(jī),但是計(jì)算機(jī)自身存在一些問題,給計(jì)算機(jī)安全埋下隱患,主要表現(xiàn)在以下三個方面。其一,計(jì)算機(jī)具有開放性特點(diǎn),那么計(jì)算機(jī)在進(jìn)行信息儲存、處理、傳輸?shù)冗^程中,極容易受到不安全因素的干擾,從而導(dǎo)致信息泄密。其二,通信協(xié)議方面的問題。目前計(jì)算機(jī)通信協(xié)議上存在較多的漏洞,從而給那些網(wǎng)絡(luò)攻擊者以可乘之機(jī),給計(jì)算機(jī)運(yùn)行埋下安全隱患。其三,計(jì)算機(jī)操作系統(tǒng)方面的問題。從計(jì)算機(jī)操作系統(tǒng)按安全情況來看,現(xiàn)狀還比較令人擔(dān)憂,存在訪問控制混亂、安全違規(guī)操作等方面的問題,這些都給計(jì)算機(jī)及網(wǎng)絡(luò)管理帶來嚴(yán)重的威脅。
1.2人為因素。影響計(jì)算機(jī)及網(wǎng)絡(luò)安全的因素,除了計(jì)算機(jī)自身的原因之外,還有一部分原因是人為因素造成的,主要表現(xiàn)在以下幾個方面。第一,計(jì)算機(jī)及網(wǎng)絡(luò)管理者缺乏安全意識,,很多人的網(wǎng)路信息安全意識比較薄弱,或者是根本沒有意識到信息網(wǎng)絡(luò)存在的威脅,存在僥幸心理,認(rèn)為沒有必須采取安全防護(hù)措施。第二,網(wǎng)絡(luò)黑客的惡意攻擊。社會上目前存在很多的黑客,他們運(yùn)用各種計(jì)算機(jī)病毒、技術(shù)手段等對計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行攻擊,或是非法訪問、竊取、篡改計(jì)算機(jī)信息,或是造成網(wǎng)絡(luò)通信系統(tǒng)癱瘓等,這些都使得計(jì)算機(jī)及網(wǎng)絡(luò)的安全受到嚴(yán)重威脅。
2加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施
計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅會嚴(yán)重影響用戶的信息安全。因此,人們必須要采取有力的措施加以解決,具體來講,可以從以下幾個方面著手解決。
2.1提高人們的計(jì)算機(jī)及網(wǎng)絡(luò)安全意識。人們在使用計(jì)算機(jī)及網(wǎng)絡(luò)時,一定要提高認(rèn)識,意識到計(jì)算機(jī)及網(wǎng)絡(luò)中潛在的多種威脅,在平時的操作中提高警惕,養(yǎng)成良好的上網(wǎng)習(xí)慣。比如在平時使用計(jì)算機(jī)和網(wǎng)絡(luò)的過程中,不隨意打開來歷不明的郵件、不瀏覽不正規(guī)網(wǎng)站等;平時養(yǎng)成良好的病毒查殺習(xí)慣,防止某些計(jì)算機(jī)病毒利用漏洞來攻擊電腦,帶來不必要的麻煩。這里需要有關(guān)人員加強(qiáng)宣傳。比如在企業(yè)中,領(lǐng)導(dǎo)要加強(qiáng)員工的安全意識,舉辦信息安全技術(shù)培訓(xùn),向大家介紹計(jì)算機(jī)及網(wǎng)絡(luò)安全的重要性,避免僥幸心理,確保信息安全。
2.2加強(qiáng)制度建設(shè)。對于目前社會上存在的惡意竊取用戶信息等行為,必須要進(jìn)一步加強(qiáng)制度建設(shè),確保計(jì)算機(jī)及網(wǎng)絡(luò)信息安全。第一,國家需要加強(qiáng)法制建設(shè),建立健全相關(guān)的法律制度,在此基礎(chǔ)上嚴(yán)厲打擊不法分子的行為,給其他人以威懾作用,使他們不敢以身試法。第二,在單位中,必須要加強(qiáng)制度建設(shè),防止單位中的人惡意盜取單位信息。這就要求各單位根據(jù)其自身的特點(diǎn),進(jìn)一步完善信息采集、保密管理等方面的制度,然后再建立健全身份識別、密碼加密等制度,規(guī)范信息安全標(biāo)準(zhǔn),用單位中的各種制度來進(jìn)一步約束人們的“設(shè)網(wǎng)”行為。
2.3運(yùn)用多種技術(shù)手段。為了進(jìn)一步加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)管理和安全防護(hù),必須要采取多種技術(shù)手段,確保信息安全,具體來講,可以充分運(yùn)用以下幾種計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)。(1)防火墻技術(shù)。防火墻技術(shù)是目前大家比較常用的一種計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)技術(shù),它的實(shí)現(xiàn)手段非常靈活,既可以通過軟件來實(shí)現(xiàn),又可以借助硬件來完成,還可以將硬件和軟件有機(jī)結(jié)合起來達(dá)到有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全的目的。這種技術(shù)一般位于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界,其防護(hù)過程如下:先接收被保護(hù)網(wǎng)絡(luò)的所有數(shù)據(jù)流,然后再根據(jù)防火墻所配置的訪問控制策略,對這些數(shù)據(jù)流進(jìn)行過濾,或者是采取其他措施,有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全。防火墻系統(tǒng)具有兩個方面的作用,一方面,它借助相關(guān)過濾手段,可以有效避免網(wǎng)絡(luò)資源受外部的侵入;另一方面,它還可以有效阻擋信息傳送,比如從被保護(hù)網(wǎng)絡(luò)向外傳送的具有一定價值的信息。就目前防火墻技術(shù)的實(shí)現(xiàn)方式來看,主要有應(yīng)用級網(wǎng)關(guān)、過濾防火墻這兩種不同的方式。(2)病毒防范技術(shù)。眾所周知,計(jì)算機(jī)病毒具有傳播快、隱蔽性強(qiáng)等特點(diǎn),是計(jì)算機(jī)及網(wǎng)絡(luò)安全的重要問題。因此,人們必須要采用病毒防范技術(shù),確保計(jì)算機(jī)及網(wǎng)絡(luò)安全。比如在計(jì)算機(jī)上安裝病毒查殺軟件,比如市場上比較受大家青睞的金山衛(wèi)士、卡巴斯基、360安全衛(wèi)士等多種安全軟件,定期檢查電腦安全,保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。(3)網(wǎng)絡(luò)入侵檢測技術(shù)。計(jì)算機(jī)及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為,造成計(jì)算機(jī)信息泄露。針對這種行為,人們就可以充分運(yùn)用網(wǎng)絡(luò)入侵檢測技術(shù),有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱作網(wǎng)絡(luò)實(shí)時監(jiān)控技術(shù),主要是通過相關(guān)軟件(或者硬件)對被保護(hù)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時檢查,然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進(jìn)行比對,如果發(fā)現(xiàn)兩者的結(jié)果一致,則存在計(jì)算機(jī)及網(wǎng)絡(luò)被攻擊的跡象,這時候計(jì)算機(jī)就會參照用戶所定義的相關(guān)操作出反應(yīng),比如馬上切斷網(wǎng)絡(luò)連接,防止計(jì)算機(jī)病毒的傳播;或者是直接通知安裝在計(jì)算機(jī)上的防火墻系統(tǒng),調(diào)整計(jì)算機(jī)訪問控制策略,過濾掉那些被入侵的數(shù)據(jù)包等,從而有效保證計(jì)算機(jī)及網(wǎng)絡(luò)的安全。因此,人們可以通過采用網(wǎng)路入侵檢測技術(shù),可以有效識別網(wǎng)絡(luò)上的入侵行為,然后采取相關(guān)措施加以解決。此外,人們還可以運(yùn)用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等,從而有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。
3結(jié)束語
在經(jīng)濟(jì)高速發(fā)展的今天,網(wǎng)絡(luò)廣泛使用在國民經(jīng)濟(jì)各個領(lǐng)域里,特別是在電子商務(wù)、政府機(jī)關(guān)系統(tǒng)、金融系統(tǒng)、軍事領(lǐng)域等方面。因此,網(wǎng)絡(luò)在信息系統(tǒng)中的位置不可或缺。而隨著廣大用戶及網(wǎng)民對網(wǎng)絡(luò)應(yīng)用需求的日益提高,網(wǎng)絡(luò)結(jié)構(gòu)也變得越來越復(fù)雜,普通用戶和企業(yè)管理者對網(wǎng)絡(luò)的安全越來越重視。所以,一個運(yùn)行有效的網(wǎng)絡(luò)離不開良好的網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)普及的現(xiàn)代社會,網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)最重要的課題之一。通常所說的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,從更小的方面說網(wǎng)絡(luò)管理則僅是指網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。本文探討的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,大體包括以下三個方面:(1)網(wǎng)絡(luò)服務(wù)的提供(NetworkServiceProvisioning):是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。(2)網(wǎng)絡(luò)維護(hù)(networkmaintenance):包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報警、故障隔離和恢復(fù)等方面內(nèi)容。(3)網(wǎng)絡(luò)處理(networkadministration):主要包括了數(shù)據(jù)的收集和分析,網(wǎng)絡(luò)線路故障處理,設(shè)備利用率處理,控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。
2計(jì)算機(jī)網(wǎng)路安全技術(shù)分析
2.1當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)威脅分析
計(jì)算機(jī)存在的網(wǎng)絡(luò)安全威脅是多樣的。從被威脅的對象來分類,可分為對計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅以及對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅;從釋放威脅的主導(dǎo)者來分類,又可以分為主動攻擊和無意攻擊。具體來說,主要概括為以下幾個方面:(1)對計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅:計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅主要來自計(jì)算機(jī)本身與互聯(lián)網(wǎng)之間的連接,計(jì)算機(jī)使用互聯(lián)網(wǎng)訪問網(wǎng)站,在網(wǎng)站上登錄、注冊,這涉及到個人隱私、個人機(jī)密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中,將會造成意外的損失。(2)對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅:對于這一方面的威脅主要來自于計(jì)算機(jī)本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)。目前計(jì)算機(jī)使用的多數(shù)軟件是存在技術(shù)漏洞的,由于這些漏洞的存在,使得計(jì)算機(jī)信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標(biāo)。還有網(wǎng)絡(luò)設(shè)備的各種不標(biāo)準(zhǔn)同樣給對計(jì)算機(jī)帶來安全隱患。(3)第三方網(wǎng)絡(luò)的攻擊行為:這里的第三方網(wǎng)絡(luò)攻擊行為,主要是指黑客攻擊、計(jì)算機(jī)病毒、木馬植入等方面。黑客可以利用木馬侵入計(jì)算機(jī),當(dāng)攻擊到達(dá)了一定階段,便會生成木馬病毒,從而對計(jì)算機(jī)系統(tǒng)內(nèi)部和程序進(jìn)行破壞,而用戶本身卻難以察覺。并且隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒也隨之不斷發(fā)展,變得更加隱蔽,難以被發(fā)現(xiàn)和清除。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的解決對策
(1)建立相對安全的計(jì)算機(jī)網(wǎng)絡(luò)體系。想要解決計(jì)算機(jī)網(wǎng)絡(luò)安全,必須建立相對安全的計(jì)算機(jī)網(wǎng)絡(luò)體系。只有搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,才能改善計(jì)算機(jī)硬件的性能。嚴(yán)格管理計(jì)算機(jī)系統(tǒng)的重要設(shè)備,制定出一套合理的定期檢查的體系,定期檢查、維修、重做系統(tǒng),以便及時發(fā)現(xiàn)問題并及時解決。建立這樣一套相對安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時解決,所以管理者必須認(rèn)真負(fù)責(zé),這樣才能夠得到更好的落實(shí)。
(2)配置性能良好功能強(qiáng)大的防火墻系統(tǒng)。保證計(jì)算機(jī)的網(wǎng)絡(luò)安全,配置性能良好功能強(qiáng)大的防火墻系統(tǒng)必不可少。防火墻的功能是在不同的兩個網(wǎng)絡(luò)之間執(zhí)行控制,保證計(jì)算機(jī)硬件和軟件不被第三方攻擊侵襲,防止計(jì)算機(jī)內(nèi)部信息被盜,隔離不同的網(wǎng)絡(luò)信息,并且是過濾專業(yè)和公共網(wǎng)絡(luò)信息的一種途徑,它更加有效的確保計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行,減少被病毒攻擊的幾率,使防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中得到有效的利用。
(3)加強(qiáng)數(shù)據(jù)加密的技術(shù)。做好數(shù)據(jù)加密工作是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一環(huán),將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件,只有公司內(nèi)部人員看得懂,這樣能更好的保護(hù)了公司的機(jī)密。數(shù)據(jù)加密技術(shù)使得計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行增加了一層堡壘,大大減少了重要機(jī)密文件信息的泄露,以及重要數(shù)據(jù)的流失,為客戶企業(yè)提供了更好更安全的服務(wù)。
(4)提高網(wǎng)絡(luò)的安全意識。只要使用計(jì)算機(jī)網(wǎng)絡(luò)就會有風(fēng)險。因此,用戶自身的網(wǎng)絡(luò)安全意識是極其重要的。一些不正規(guī)的網(wǎng)站通常會帶有病毒或者其中的文件攜帶有病毒,只要下載或點(diǎn)擊這些文件就會中毒,只有提高網(wǎng)絡(luò)安全意識,避免瀏覽,才能有效避免計(jì)算機(jī)被侵襲。為此,用戶在計(jì)算機(jī)上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時處理,大大減少了風(fēng)險。
(5)完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài),隨著計(jì)算機(jī)技術(shù)的進(jìn)步,第三方攻擊的手段也在不斷變異,變得更難以發(fā)現(xiàn)和解決。只有不斷的改進(jìn)和完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì),才能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更加強(qiáng)大。同時,建立對網(wǎng)站的訪問模塊是很有必要的,這樣能切實(shí)的監(jiān)管用戶的訪問,并對登錄的用戶進(jìn)行合理的時間段限制。設(shè)置登錄權(quán)限,能夠有效的制止不合法的登陸,同時檢測軟件的實(shí)時掃描,可以檢測出系統(tǒng)的漏洞,減少信息不必要的泄露,有效的保證了計(jì)算機(jī)網(wǎng)絡(luò)的完全。
3總結(jié)
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);管理;維護(hù);網(wǎng)絡(luò)安全
一、計(jì)算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)問題
計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展和結(jié)合的產(chǎn)物。具體而言,計(jì)算機(jī)網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、局域網(wǎng)交換設(shè)備、網(wǎng)絡(luò)互連設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等幾個部分,描繪了一個比較典型的計(jì)算機(jī)網(wǎng)絡(luò)的基本組成。當(dāng)網(wǎng)絡(luò)的規(guī)模較小的時候,比如對于由一個HUB連接起來的位于同一地點(diǎn)的幾個或十幾個主機(jī)而構(gòu)成的LAN,管理員可以通過親臨現(xiàn)場等多種方法檢查網(wǎng)絡(luò)的布線、設(shè)備的開關(guān)等情況以便了解網(wǎng)絡(luò)狀況,確保網(wǎng)絡(luò)的暢通和正常工作:但是,當(dāng)網(wǎng)絡(luò)的節(jié)點(diǎn)成千上萬,或者節(jié)點(diǎn)分布在不同的區(qū)域時,就可能產(chǎn)生各種各樣的問題,給網(wǎng)絡(luò)的正常運(yùn)行及用戶的使用帶來很大的困擾。計(jì)算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)故障包括:(1)計(jì)算機(jī)徹底斷網(wǎng),表現(xiàn)為IE、QQ、FTP等所有網(wǎng)絡(luò)功能全部喪失;(2)FTP無法連接,表現(xiàn)為部分FTP無法訪問,比如ftp://xxxy.lzu.edu.cn/等站點(diǎn);(3)服務(wù)器DOS分區(qū)無法啟動;(4)電纜方面的問題;(5)進(jìn)行網(wǎng)絡(luò)配置和檢查的時候會發(fā)生斷網(wǎng);(6)交換機(jī)出現(xiàn)短暫的不能工作。
二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問題
由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù),包括兩個方面,即物理安全和羅輯安全。計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅主要來自以下幾個方面:
一是計(jì)算機(jī)病毒的傳播。計(jì)算機(jī)病毒的傳播方式有兩種:網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。二者中對計(jì)算機(jī)網(wǎng)絡(luò)影響更大的是前者。病毒的網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播包括,通過電子郵件傳播;通過論壇傳播;通過瀏覽網(wǎng)頁和下載軟件傳播;通過即時通訊軟件傳播;通過網(wǎng)絡(luò)游戲傳播。局域網(wǎng)傳播指的是,如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒,接收方的計(jì)算機(jī)將自動被感染,可以導(dǎo)致整個網(wǎng)絡(luò)中的計(jì)算機(jī)在短時間內(nèi)被感染。
二是操作系統(tǒng)存在的安全問題。操作系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷,就會讓黑客針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。(3)操作系統(tǒng)有些守護(hù)進(jìn)程。這些進(jìn)程可能是好的,但是也有些進(jìn)程是一些病毒,一碰到特定的情況,就會發(fā)作。
三是數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存?。粩?shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
四是防火墻比較脆弱。防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
五是其他方面的因素。計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。
三、應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)的管理維護(hù)與安全問題的措施
一是加強(qiáng)機(jī)房的管理。計(jì)算機(jī)機(jī)房的管理相當(dāng)煩瑣復(fù)雜,且具有一定的不可預(yù)見性,要找到一勞永逸的方法顯然是不可能的。但是,卻可以想辦法盡可能減少問題發(fā)生。比如,加強(qiáng)制度建設(shè),建立健全計(jì)算機(jī)機(jī)房的各項(xiàng)管理制度,用一系列合理規(guī)范的制度來管理約束機(jī)房的管理者和使用者,明確各方的職責(zé),讓機(jī)房在制度中的良性運(yùn)行。
二是限制系統(tǒng)功能。(1)通過限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限,以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。(2)通過使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。(3)采用數(shù)據(jù)加密的方式,改變數(shù)據(jù)的表現(xiàn)形式,只允許特定的人能解讀密文,即使泄漏對一般人而言,也不解其義。
三是保證安全的物理環(huán)境條件。主要是指,(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。(2)機(jī)房場地環(huán)境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害,防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。
四是杜絕傳染渠道。針對病毒的兩種傳播方式,即網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。為此,要特別注意避免以下網(wǎng)上行為:不要輕易下載小網(wǎng)站的軟件與程序;不要光顧那些很誘人的小網(wǎng)站,因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱;不要隨便打開某些來路不明的Email與附件程序;安裝正版殺毒軟件公司提供的防火墻,比如賽門鐵克的個人防火墻軟件,并注意時時打開著;不要在線啟動、閱讀某些文件,否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者;經(jīng)常給自己發(fā)封Email,看看是否會收到第二封未屬標(biāo)題及附帶程序的郵件。對于硬件傳染的病毒,預(yù)防的方法主要是不要隨便打開程序或安裝軟件,可以先復(fù)制到硬盤上,接著用殺毒軟件檢查一遍,再執(zhí)行安裝或打開命令。
參考文獻(xiàn):
[1]
建立基于數(shù)據(jù)中心的數(shù)字校園統(tǒng)一平臺
該校有兩個校區(qū),一個在房山良鄉(xiāng)鎮(zhèn),一個在航天橋,多校區(qū)聯(lián)合辦學(xué)也是一個特點(diǎn),因此需要在融合方面做一些工作,主要是借助于信息技術(shù)?;谝陨媳尘昂蛯W(xué)校情況,北京工商大學(xué)確定教育信息化的目標(biāo)一是解決多校區(qū)辦學(xué)問題,二是解決與大學(xué)核心業(yè)務(wù)融合問題。
據(jù)北京工商大學(xué)副校長方德英介紹,根據(jù)教育部信息化試點(diǎn)工作要求,該校這幾年做的工作主要有三部分。
第一是基礎(chǔ)設(shè)施部分,持續(xù)投入,推進(jìn)實(shí)現(xiàn)“三通”的基礎(chǔ)支撐能力建設(shè)。實(shí)現(xiàn)阜成路校區(qū)和良鄉(xiāng)校區(qū)室內(nèi)外無線網(wǎng)絡(luò)覆蓋。
第二是構(gòu)建了一個數(shù)據(jù)中心,打造服務(wù)云,統(tǒng)籌推進(jìn)教育資源公共服務(wù)“兩平臺”建設(shè)。建立基于數(shù)據(jù)中心的數(shù)字校園統(tǒng)一平臺。建成學(xué)校數(shù)據(jù)中心,實(shí)現(xiàn)信息技術(shù)對學(xué)校主要業(yè)務(wù)的大部分覆蓋,形成貫穿教學(xué)、科研、管理等基礎(chǔ)數(shù)據(jù)庫。
第三是教育資源,開展“慕課”資源建設(shè),推進(jìn)網(wǎng)絡(luò)教學(xué)環(huán)境應(yīng)用。以課程為核心,以教學(xué)資源建設(shè)為目標(biāo),心理測試,實(shí)現(xiàn)本科生課程的網(wǎng)上輔助教學(xué),為師生提供有效的網(wǎng)絡(luò)授課環(huán)境。
信息化建設(shè)的主要工作有:運(yùn)用多種技術(shù)手段和管理手段,確保網(wǎng)絡(luò)安全;優(yōu)化基礎(chǔ)設(shè)施,為“三通”奠定良好基礎(chǔ);私有云系統(tǒng)平臺建設(shè)項(xiàng)目完成;網(wǎng)絡(luò)多媒體教學(xué)系統(tǒng)平臺實(shí)現(xiàn)升級改造;實(shí)現(xiàn)BB平臺的引入與二次開發(fā);建成虛擬與仿真的實(shí)驗(yàn)教學(xué)平臺;建成開放式在線學(xué)習(xí)系統(tǒng)(校內(nèi)MOOCS);建成科研管理信息化平臺;建成統(tǒng)一流程平臺(基于流程的學(xué)校OA系統(tǒng));實(shí)現(xiàn)文獻(xiàn)資源統(tǒng)一檢索;建成學(xué)校數(shù)字資源云平臺,“校園通”――數(shù)字校園一體化服務(wù)系統(tǒng)建成,圍繞項(xiàng)目開展理論研究。
具體可以總結(jié)為網(wǎng)絡(luò)安全、一頁通、多媒體、數(shù)字資源平臺、云桌面、云盤、協(xié)同辦公等幾方面。內(nèi)容如下:
網(wǎng)絡(luò)安全方面,學(xué)校運(yùn)用多種技術(shù)手段和管理手段,確保網(wǎng)絡(luò)安全。一是搭建了完整的數(shù)據(jù)存儲、在線備份和遠(yuǎn)程容災(zāi)的數(shù)據(jù)安全保護(hù)體系。按照計(jì)算機(jī)安全等級保護(hù)的要求,建立起完整可實(shí)施的運(yùn)維體系。二是實(shí)現(xiàn)日常網(wǎng)絡(luò)安全監(jiān)控與分析、安全事件審計(jì)、網(wǎng)絡(luò)行為審計(jì)、漏洞分析與檢測、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)等保證網(wǎng)絡(luò)安全無憂,預(yù)防危險發(fā)生。在運(yùn)用常規(guī)設(shè)備防護(hù)的基礎(chǔ)上,針對學(xué)校服務(wù)器實(shí)施集中管理。三是統(tǒng)一規(guī)劃全校服務(wù)器IP地址,明確服務(wù)器管理邊界,建立服務(wù)器DMZ區(qū),所有服務(wù)器管理用戶均需通過VPN登錄實(shí)現(xiàn)對服務(wù)器管理。四是全校網(wǎng)頁全部納入網(wǎng)站群管理。
一頁通主要是門戶系統(tǒng)建設(shè),通過門戶系統(tǒng),將學(xué)校主要應(yīng)用系統(tǒng)集成到一起,并實(shí)現(xiàn)單點(diǎn)登錄,從而提高校園網(wǎng)的使用效率。目前,已經(jīng)完成服務(wù)器硬件環(huán)境搭建、門戶系統(tǒng)框架設(shè)計(jì)、部分頁面設(shè)計(jì)、系統(tǒng)集成統(tǒng)一身份認(rèn)證的方案設(shè)計(jì)等。
多媒體方面,近年學(xué)校投入500余萬元完成了教一樓多媒體教室和監(jiān)控中心的建設(shè),以及教三樓的多媒體教室部分設(shè)備的更新。年均投入及運(yùn)維費(fèi)約1萬元/教室。
資源平臺方面,借助云平臺和云盤實(shí)現(xiàn)多校區(qū)教學(xué)、辦公工作。虛擬桌面的引入,逐步可以使我們今后只需購置終端設(shè)備就可以了,使用、維護(hù)起來都比較方便,也解決了多校區(qū)的問題。
協(xié)同辦公,關(guān)于辦公軟件OA系統(tǒng),已經(jīng)用第四套了,借助統(tǒng)一的工作平臺,優(yōu)化現(xiàn)有校園業(yè)務(wù),把日常工作、業(yè)務(wù)、日程事件、會議、審批數(shù)據(jù)等實(shí)現(xiàn)網(wǎng)上處理。部分應(yīng)用中實(shí)現(xiàn)信息在網(wǎng)上充分交流,提升事務(wù)處理能力。辦事流程可見,辦事記錄可查。信息:足不出戶,實(shí)時了解最新資訊;文檔共享:積累無形知識資產(chǎn),全員共享,衛(wèi)生管理論文,方便查閱;自由協(xié)同:快速溝通,在線交流,權(quán)責(zé)清晰,富有效率;流程審批:在線處理,加快審批,過程留痕,可控高效。
與教學(xué)深度融合
信息技術(shù)與教學(xué)的融合主要有Blackboard網(wǎng)絡(luò)教學(xué)平臺、教務(wù)管理系統(tǒng)、實(shí)驗(yàn)室與實(shí)踐教學(xué)系統(tǒng)、基于Moodle平臺的程序設(shè)計(jì)訓(xùn)練平臺、英語句酷批改網(wǎng)、MOOCs、圖書情報等方面的內(nèi)容。
BB平臺
學(xué)校業(yè)務(wù)部門(如教務(wù)處)出臺政策鼓勵信息化與教學(xué)融合。Blackboard平臺在2013年經(jīng)過3次培訓(xùn),在學(xué)校全面推廣使用。從2014年起,Blackboard網(wǎng)絡(luò)教學(xué)平臺課程訪問量和課程上傳量作為申報本科教學(xué)優(yōu)秀獎的參考依據(jù)。針對這個平臺教務(wù)處有專門的《Blackboard教學(xué)管理平臺教師使用手冊》,評優(yōu)秀教師必須在這里面要達(dá)到什么樣的指標(biāo),上傳多少資源量,在線輔導(dǎo)答疑的時間有多少,將這些作為一個基本的條件,督促教師應(yīng)用這個平臺開展教學(xué)活動。
教務(wù)管理系統(tǒng)
跟教育教學(xué)相融合的教務(wù)管理方面做得還是不錯的,在教務(wù)管理系統(tǒng)的支持下,學(xué)校這兩年把教學(xué)作為重點(diǎn)發(fā)展的方面,提出并實(shí)行千人大考。無論信息技術(shù)怎么支持教育教學(xué)各個環(huán)節(jié),學(xué)校都想在最后這個環(huán)節(jié)把嚴(yán)出口。組織管理是靠信息技術(shù)支撐的,還包括驗(yàn)證。學(xué)校組織的千人大考,一個考場一千個人,作弊率確實(shí)大幅度下降。概言之,教務(wù)管理系統(tǒng)主要在培養(yǎng)方案制定、學(xué)籍管理、排課、選課、成績管理、畢業(yè)審核、教學(xué)質(zhì)量監(jiān)控、英語四六級考試報名、千人大考排考、考試題庫等方面發(fā)揮著積極作用。
國家級實(shí)驗(yàn)室
實(shí)驗(yàn)室與實(shí)踐教學(xué)系統(tǒng)實(shí)現(xiàn)的管理功能主要體現(xiàn)在以下方面,包括實(shí)驗(yàn)室綜合管理、試驗(yàn)教學(xué)管理、實(shí)驗(yàn)室開放管理、畢業(yè)設(shè)計(jì)智能管理、實(shí)習(xí)實(shí)訓(xùn)、學(xué)科競賽、大學(xué)生創(chuàng)新創(chuàng)業(yè)管理、畢業(yè)論文知網(wǎng)等方面。學(xué)校也有一個實(shí)踐中心,是國家級的實(shí)踐中心,提供一個虛擬的環(huán)境。這也需要信息技術(shù)的支撐,已經(jīng)取得了很好的效果。
另外,英語句酷、MOOCs 也都通過政策吸引在教務(wù)教學(xué)中發(fā)揮了很好的作用。教師做慕課,特別是年輕教師參與比較積極,學(xué)校也組建了一個慕課的制作中心,這個中心就設(shè)在網(wǎng)絡(luò)中心。從2014年到現(xiàn)在,大概有100多位教師制作慕課的時長達(dá)到3000多分鐘。
信息技術(shù)與教學(xué)融合在信息資源方面的體現(xiàn)有數(shù)據(jù)庫建設(shè)、圖書館自助服務(wù)體系、微信公眾號服務(wù)平臺、北京工商大學(xué)網(wǎng)絡(luò)訪問量統(tǒng)計(jì)等方面。例如基于圖書館數(shù)字資源的學(xué)科評價、北京工商大學(xué)論文統(tǒng)計(jì)分析,從2011年開始以SCI、SSCI、Ei、CSCD、CSSCI等為統(tǒng)計(jì)源在統(tǒng)計(jì)全校科研論文成果的基礎(chǔ)上,進(jìn)行學(xué)校科研影響力的分析,為學(xué)校科研管理部分提供決策參考。完成北京工商大學(xué)社會科學(xué)論文統(tǒng)計(jì)分析報告(1999-2011年)、北京工商大學(xué)科學(xué)論文統(tǒng)計(jì)分析報告(1999-2011年)。