時間:2023-06-06 15:55:01
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全防范的意義范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
1.計算機(jī)網(wǎng)絡(luò)安中出現(xiàn)的問題
1.1計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)的安全問題
1.1.1網(wǎng)絡(luò)系統(tǒng)自身的漏洞,即系統(tǒng)漏洞
系統(tǒng)漏洞是計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全問題的主要方面,他是計算機(jī)系統(tǒng)中不可避免的一種缺陷,它的存在,有可能給予網(wǎng)絡(luò)攻擊者以可乘之機(jī),使攻擊者有可能通過系統(tǒng)漏洞,肆意侵害用戶的權(quán)限,毀壞用戶的程序,給用戶造成不可估計的后果,也有可能使木馬病毒等乘虛而入,擾亂計算機(jī)的正常程序,給用戶造成不可估量的損失和影響。
1.1.2用戶對移動存儲設(shè)備過分的信任,而減少了對他的安全問題的警惕,從而使網(wǎng)絡(luò)信息面臨威脅
我們通常所用的U盤、光碟、還有手機(jī)上的內(nèi)存卡都可以稱為移動儲存設(shè)備,它們的輕巧益攜的特點(diǎn),使其成為人們最愛的信息存儲工具,什么重要信息好像都必須經(jīng)過它來傳輸,然而,如此便利的存儲設(shè)備,卻存在著非常大的安全隱患,里面的信息很容易丟失掉,甚至有些人還不知道,表面上刪除的信息是可以再被恢復(fù)的,因此,哪怕你刪除了信息,你的信息也很可能泄露,給你帶來很大的威脅。
1.2計算機(jī)系統(tǒng)外部出現(xiàn)的問題
1.2.1電腦黑客的入侵
電腦黑客實(shí)際上就是一個網(wǎng)絡(luò)高手,以前還是榮譽(yù)的象征,黑客很善于發(fā)現(xiàn)用戶計算機(jī)上的漏洞,他們會通過這些缺陷進(jìn)入計算機(jī)的系統(tǒng)而躲避防火墻的攔擊,從而對計算機(jī)網(wǎng)絡(luò)安全造成威脅,給用戶帶來麻煩甚至損失。
1.2.2各種計算機(jī)病毒的攻擊
計算機(jī)病毒有很多的類型,他們大多都是破壞計算機(jī)的數(shù)據(jù)和程序,從而影響計算機(jī)的正常運(yùn)行,給用戶帶來不便,使整個計算機(jī)系統(tǒng)癱瘓,同時計算機(jī)病毒還具有傳來性,病毒很可能從一臺計算機(jī)蔓延到很多臺,這種病毒的蔓延,以及它的破壞性會造成很嚴(yán)重的后果。
1.2.3間諜軟件的惡意進(jìn)攻
在我們的網(wǎng)絡(luò)生活中總會有那么多惡意軟件在秘密的關(guān)注著我們的計算機(jī)網(wǎng)絡(luò)信息,一有機(jī)會就會竊取竊取我們網(wǎng)絡(luò)系統(tǒng)中的機(jī)密和各種信息,這種惡意軟件我們就稱他為間諜軟件。他竊取人們的隱私和機(jī)密,給人們帶來嚴(yán)重的損失。
1.3網(wǎng)絡(luò)管理中制度方面出現(xiàn)的問題
網(wǎng)絡(luò)制度制定的不夠嚴(yán)格,網(wǎng)絡(luò)管理者的管理能力太差,從而出現(xiàn)人為泄密和故意泄密的現(xiàn)象如計算機(jī)操作人員安全意識不強(qiáng),設(shè)置的口令過于簡單,或者將自己的口令隨意告訴別人或者無意中透露給他人等都會對網(wǎng)絡(luò)安全帶來威脅。
2.怎樣解決計算機(jī)網(wǎng)絡(luò)安全面臨的問題
(1)及時的利用各種網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行掃描和檢測,漏洞掃描技術(shù)就是一項(xiàng)值得我們采用的技術(shù),他可以快速的掃描和查找出對系統(tǒng)安全造成威脅的各種漏洞,及時提醒我們對掃描出的漏洞進(jìn)行修復(fù),為檢測出的漏洞打上補(bǔ)丁,以此來保證網(wǎng)絡(luò)系統(tǒng)的安全。
(2)我們可以為計算機(jī)安裝上防火墻,防火墻技術(shù)作為最基本的安全措施之一,發(fā)揮著不可替代的作用,它的存在,使計算機(jī)仿佛處于一層防護(hù)罩的保護(hù)之下,可以阻擋部分的惡意程序的訪問和木馬、病毒及黑客的進(jìn)攻,它似乎是對網(wǎng)絡(luò)信息進(jìn)行了過濾,未經(jīng)證實(shí)安全的信息是不允許訪問的,防火墻技術(shù)的使用,大大增加了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。
(3)安裝防病毒軟件和殺毒軟件,及時的對計算機(jī)的安全進(jìn)行檢測,定期的進(jìn)行計算機(jī)電腦病毒查殺。
(4)我們可以對自己的計算機(jī)網(wǎng)絡(luò)系統(tǒng)加密,實(shí)行網(wǎng)絡(luò)安全加密技術(shù)。這種現(xiàn)代化的數(shù)據(jù)加密技術(shù)可以用來保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有資料和信息,是自己真正享受安全和諧的網(wǎng)絡(luò)環(huán)境。
(5)我們還可以設(shè)置入網(wǎng)訪問控制,使其對合法用戶進(jìn)行初步的控制,他嚴(yán)格控制了用戶的入網(wǎng)時間,當(dāng)然,也控制了入網(wǎng)的人群和入網(wǎng)的工作站,被允許訪問的用戶可以在準(zhǔn)許的時間和準(zhǔn)許的工作站入網(wǎng)訪問,不僅這樣,同時他還嚴(yán)格控制了訪問的內(nèi)容,訪問者所能反問的內(nèi)容和信息,甚至他的每一步的操作,都必須按著它的規(guī)定來做,不可以自作主張的隨意訪問。若有非法訪問的人群,那么入網(wǎng)控制的服務(wù)器就會給網(wǎng)絡(luò)管理人員做出警報,使管理員們提高警惕。
(6)要保護(hù)好計算機(jī)網(wǎng)絡(luò)的IP地址,我們必須知道,黑客之所以能攻擊我們的計算機(jī)系統(tǒng),原因是他們掌握了計算機(jī)的IP地址。他們利用對IP地址的掌握,肆意的對計算機(jī)系統(tǒng)進(jìn)行各種各樣攻擊和破壞,使被侵害的計算機(jī)遭受嚴(yán)重的威脅。正是因?yàn)檫@樣,我們要做好IP地址的保護(hù)工作,加強(qiáng)它的保密性,從而加強(qiáng)整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
(7)對于計算機(jī)的軟件,用戶在對計算機(jī)的軟件進(jìn)行選擇時,不要為了節(jié)省錢,買不正規(guī)的軟件,對于軟件的選擇,一定要到正規(guī)的店去買正版的軟件,因?yàn)橛行┍I版軟件可能攜帶著病毒,不要為了貪圖小便宜而害了自己的系統(tǒng),給自己造成嚴(yán)重?fù)p失。至于移動存儲設(shè)備,我們也要加強(qiáng)保護(hù),例如U盤就是一個很方便常用的移動存儲設(shè)備,但是,由于我們會把U盤插入不同的計算機(jī),這樣就有可能會使他成為病毒的攜帶者和傳播者,將別人或公用計算機(jī)上的病毒傳播到自己的計算機(jī)里,因此,我們的移動設(shè)備最好不要到處亂插,也最好不要外借,更不要把重要的資料存放在U盤里。
除了上述這些方法,還有很多的解決措施,但這些都離不看大家的共同努力。
3.總結(jié)
網(wǎng)絡(luò)安全在我們當(dāng)今社會日益成為關(guān)注的焦點(diǎn),我們不僅要利用當(dāng)今先進(jìn)的科技和計算機(jī)病毒等安全威脅因子進(jìn)行斗爭,而且用戶自身也要增強(qiáng)安全意識管理好自己的網(wǎng)絡(luò)系統(tǒng),讓我們社會全體共同努力,營造一個文明健康安全綠色的網(wǎng)絡(luò)環(huán)境。
目前,計算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于社會的各個領(lǐng)域,包括政府辦公,企業(yè)管理、銀行服務(wù)、商業(yè)服務(wù)以及人們的信息交流和娛樂等都以計算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。網(wǎng)絡(luò)安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天,我們更應(yīng)該了解網(wǎng)絡(luò)安全,做好網(wǎng)絡(luò)的安全防范,讓我們充分享受網(wǎng)絡(luò)給人們工作和生活帶來的便利。
1.網(wǎng)絡(luò)安全的含義及特征
1.1含義。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。它包括物理安全、軟件安全、數(shù)據(jù)安全和和信息安全等四個方面。
物理安全:指硬件、存儲媒體和外部環(huán)境的安全。硬件是指網(wǎng)絡(luò)中的各種設(shè)備和通信線路,如主機(jī)、路由器、交換機(jī)、服務(wù)器和電纜等;存儲媒體包括磁盤、光盤等;外部環(huán)境指網(wǎng)絡(luò)設(shè)備的安裝場地和供電系統(tǒng)。保障物理安全就是保護(hù)網(wǎng)絡(luò)中各種硬件設(shè)施能夠正常工作而不被損害。
軟件安全:指網(wǎng)絡(luò)軟件以及各個主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備所運(yùn)行的軟件安全。保障軟件安全就是保護(hù)網(wǎng)絡(luò)中的各種軟件能夠正常運(yùn)行而不被修改和破壞。
信息安全:指網(wǎng)絡(luò)中所存儲和傳輸數(shù)據(jù)的安全。保障信息安全就是保護(hù)網(wǎng)絡(luò)中的信息不被非法修改、復(fù)制、解密和使用。也是保障網(wǎng)絡(luò)安全最根本的目的。
運(yùn)行安全:指網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。保障運(yùn)行安全就是通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)狀況進(jìn)行監(jiān)測,發(fā)現(xiàn)不安全因素時,及時報警并采取相應(yīng)措施,消除不安全狀態(tài)以保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。
1.2特征。
保密性:信息不泄露給非授權(quán)用戶、實(shí)體的過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
2.計算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:
第一,TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。
第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包。
第三,易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密,因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。
第四,缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但人們普遍缺乏安全意識,從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認(rèn)證,進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。
3.網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
3.1網(wǎng)絡(luò)安全現(xiàn)狀。
如今,互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的一個重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求"榮耀感"向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機(jī),針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)出現(xiàn),并將進(jìn)一步發(fā)展。
3.2網(wǎng)絡(luò)安全面臨的威脅。
計算機(jī)網(wǎng)絡(luò)所面臨的威脅歸納起來要有二個方面:即內(nèi)部威脅和外部威脅。
3.2.1內(nèi)部威脅:目前幾乎大部分企業(yè)都比較重視來自企業(yè)網(wǎng)絡(luò)外部的威脅,所有網(wǎng)絡(luò)安全的開支也基本用于外部的安全防御,而內(nèi)部威脅的防御卻很少得到重視,美國知名咨詢公司Deioitte在2008年的一項(xiàng)調(diào)查顯示,在接受的100家跨國金融服務(wù)公司中,91%不知道如何應(yīng)對來自內(nèi)部員工的安全威脅。實(shí)際上,網(wǎng)絡(luò)內(nèi)部的威脅對網(wǎng)絡(luò)造成的影響與外部威脅一樣,甚至更壞,因?yàn)榫W(wǎng)絡(luò)內(nèi)部用戶具有更多有利條件,如他們具備一定的網(wǎng)絡(luò)訪問權(quán)限,熟悉企業(yè)的商業(yè)架構(gòu)和網(wǎng)絡(luò)體系結(jié)構(gòu),還可以方便地收集到有關(guān)網(wǎng)絡(luò)操作、管理和安全實(shí)現(xiàn)上的相關(guān)信息,且可以利用這些信息來監(jiān)視網(wǎng)絡(luò)。所以,來自內(nèi)部的威脅必須得到重視,否則會造成嚴(yán)重的后果。來自內(nèi)部的威脅主要包括以下幾個方面:
(1)錯誤使用和濫用關(guān)鍵,敏感數(shù)據(jù)和計算資源。無論是有不滿情緒的員工的故意破壞,還是沒有訪問關(guān)鍵的系統(tǒng)權(quán)限的員工因誤操作而進(jìn)入關(guān)鍵系統(tǒng),由此而造成的數(shù)據(jù)泄露、偷竊、損壞或刪除將給企業(yè)帶來很大的負(fù)面影響。
(2)因不當(dāng)使用Ieternet介入而降低生產(chǎn)率,不當(dāng)使用Internet資源不但會浪費(fèi)員工的時間,還會增加計算機(jī)的負(fù)擔(dān),降低了人員與網(wǎng)絡(luò)的工作效率。
3.2.2外部威脅。外部威脅主要來自外來外部的入侵,這種入侵行為通常不易被發(fā)現(xiàn),造成的影響也比較嚴(yán)重,而且當(dāng)今來自外部的威脅也越來越多,發(fā)動這種攻擊或入侵行為的可能來自網(wǎng)絡(luò)外部的任何人,如黑客或者網(wǎng)絡(luò)愛好者,因此對攻擊的目的和來源也很難判斷。
4.計算機(jī)網(wǎng)絡(luò)安全的防范
4.1完善網(wǎng)絡(luò)安全政策法規(guī),普及計算機(jī)網(wǎng)絡(luò)安全教育。
目前在全球信息化程度較高的西方國家中都非常重視信息系統(tǒng)安全,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此,在我國除了要完善網(wǎng)絡(luò)安全法律法規(guī)外,各單位部門應(yīng)制定相關(guān)的規(guī)章制度,并增加投入加強(qiáng)管理,確保信息系統(tǒng)安全。
4.2采用相應(yīng)技術(shù)加強(qiáng)安全防范。
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入 侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測技術(shù)提供實(shí)時的入侵檢測及采取相應(yīng)的防護(hù)手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域,人類社會各種活動對計算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)網(wǎng)絡(luò)安全意識,提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,才能讓網(wǎng)絡(luò)成為我們工作和生活中的強(qiáng)有力的生產(chǎn)工具。
最近不法分子利用美國國家安全局泄露的“永恒之藍(lán)”這個漏洞利用工具,了一款“蠕蟲式”的勒索病毒軟件。被感染病毒的電腦用戶需要繳納大約三百比特幣的贖金,否則文件或者電腦就會被加密或者破壞。由此能夠看出網(wǎng)絡(luò)信息安全水平的重要性。我國互聯(lián)網(wǎng)設(shè)備擁有量和智能手機(jī)數(shù)量全球最大。但是不少網(wǎng)絡(luò)設(shè)備使用者并未高度重視網(wǎng)絡(luò)信息安全問題。如何有效地提升網(wǎng)絡(luò)信息水平,增強(qiáng)防范能力,打造安全的網(wǎng)絡(luò)信息環(huán)境。
1我國網(wǎng)絡(luò)信息安全所面臨的新形勢
當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全會受到多種因素的影響,比如場地環(huán)境受到嚴(yán)重干擾,計算機(jī)的內(nèi)存和硬盤等運(yùn)行過程中出現(xiàn)故障,移動存儲所面臨的各種危害,都可能會泄露數(shù)據(jù)和信息,感染各種計算機(jī)病毒。再就是因?yàn)榫W(wǎng)絡(luò)共享而導(dǎo)致的隱患,比如各種軟件和系統(tǒng)所存在的漏洞或者“后門”,再就是遭到人為的各種惡意攻擊,比如黑客攻擊以及典型的網(wǎng)絡(luò)詐騙行為等。此外還可能會受到垃圾郵件、病毒等多種威脅。比如多種蠕蟲、計算機(jī)病毒、惡意代碼、間諜軟件以及流氓軟件等。
2提升網(wǎng)絡(luò)信息安全與防范的建議
2.1強(qiáng)化訪問控制
加大訪問控制的力度,是提升網(wǎng)絡(luò)信息安全的首要關(guān)口,重點(diǎn)是驗(yàn)證各位用戶的口令和賬號等,逐步控制非法用戶的惡意訪問。應(yīng)該嚴(yán)格規(guī)定用戶的口令和賬號,比如賬號和口令應(yīng)該稍長,將字母和數(shù)字混合起來,形成復(fù)雜化的賬號和口令,還要定期更新這些信息,防止其他人員竊取這些信息。比如USBKey就具有較高的安全性,這種認(rèn)證方法將硬件和軟件密切結(jié)合氣力,有效地破解了易用性和安全性間的各種矛盾。
2.2實(shí)施數(shù)據(jù)加密傳輸?shù)拇胧?/p>
為了有效地預(yù)防信息泄漏現(xiàn)象,防止競爭對手對相關(guān)信息和數(shù)據(jù)動手腳,應(yīng)該加密傳輸?shù)母鞣N信息和數(shù)據(jù),采取密文傳輸?shù)男问健D呐录悍降木W(wǎng)絡(luò)信息在傳輸過程中被他方截獲,但是截獲方未能獲得合理的解密規(guī)則,依舊不能破譯這些信息和內(nèi)容,確保此類信息傳輸過程中的可靠性和安全性。如微軟公司所開發(fā)的WindowsXP操作系統(tǒng)就添加了此類功能。
2.3強(qiáng)化病毒防范措施
為了更精準(zhǔn)地防止和清除各種頑固性的電腦病毒,首先,應(yīng)該構(gòu)建合理的電腦病毒防范機(jī)制。它涵蓋了病毒預(yù)防、漏洞檢測、病毒隔離以及查殺等技術(shù)性的防范和管理措施,應(yīng)該構(gòu)建病毒防范預(yù)警體系,切實(shí)提升對電腦病毒快速反應(yīng)的能力,強(qiáng)化處理病毒的能力。重點(diǎn)論述了下列多個方面:2.3.1開展漏洞檢測工作重點(diǎn)是借助各種專業(yè)工具,檢測系統(tǒng)中的漏洞,第一時間安裝相關(guān)軟件和補(bǔ)丁程序,堅(jiān)決規(guī)避和消除病毒發(fā)生的條件。其次是實(shí)施病毒預(yù)防工作。應(yīng)該頒布實(shí)施與此相關(guān)的安全管理制度和規(guī)章。它涵蓋了出入機(jī)房、機(jī)房內(nèi)部的衛(wèi)生管理、在崗員工實(shí)施和落實(shí)責(zé)任制,貫徹落實(shí)機(jī)房維護(hù)的相關(guān)制度,形成合理的應(yīng)急預(yù)案等。2.3.2應(yīng)該強(qiáng)化堵塞軟件漏洞的制度,構(gòu)建針對性較強(qiáng)的管理制度絕不可隨意采用移動硬盤、外來光盤以及U盤等在被的的多種存儲設(shè)備。2.3.3要定期查殺病毒重點(diǎn)是實(shí)時監(jiān)測病毒的變化狀況,清除業(yè)已知曉的各種病毒。及時更新病毒庫。這樣才能夠查殺各種最新的電腦病毒。2.3.4采取病毒隔離措施重點(diǎn)是要隔離無法殺掉的病毒,預(yù)防這些病毒的此次傳播。
2.4實(shí)施防火墻技術(shù)
過濾防火墻技術(shù)能夠被用來檢查數(shù)據(jù)包的相關(guān)包頭,按照他們的目標(biāo)地址和IP源地址,確定丟棄或者放行的合理決定,然而不檢查所攜帶的相關(guān)內(nèi)容。應(yīng)該采取先進(jìn)的防火墻技術(shù),科學(xué)地檢查能數(shù)據(jù)包中的各種內(nèi)容,然而無法檢查數(shù)據(jù)包頭的相關(guān)實(shí)際狀況。所以,應(yīng)積極行動起來,全方位采取防火墻以及包過濾性的防火墻技術(shù)。如此以來它既能夠檢查數(shù)據(jù)包頭,也能夠檢查所攜帶的相關(guān)內(nèi)容。在此過程中,必須構(gòu)建科學(xué)合理的數(shù)據(jù)備份機(jī)制。首先是應(yīng)該高度重視數(shù)據(jù)備份的現(xiàn)實(shí)價值,這些內(nèi)容對用戶來說,具有重大的實(shí)用價值、經(jīng)濟(jì)價值等具有重大意義。因此應(yīng)該采取必不可少的技術(shù)防范措施,其次應(yīng)該關(guān)注數(shù)據(jù)備份機(jī)制的執(zhí)行狀況。要不定期或定期呼吸備份,應(yīng)該積極地備份、重要數(shù)據(jù)。這是由于不少殺毒軟件都具有普遍的適用性,這樣以來可以有效地構(gòu)建和實(shí)施數(shù)據(jù)備份制度。
3結(jié)語
當(dāng)前世界已經(jīng)進(jìn)入快速發(fā)展的網(wǎng)絡(luò)社會,人類已經(jīng)進(jìn)入信息化時代,人們在生產(chǎn)、生活、工作、學(xué)習(xí)、科研及教育等活動中,充分地利用移動互聯(lián)設(shè)備、多媒體技術(shù)和計算機(jī)。在此過程中,應(yīng)該高度重視網(wǎng)絡(luò)信息安全,采取針對性較強(qiáng)的措施和防范機(jī)制,逐步增強(qiáng)網(wǎng)絡(luò)信息安全理念。意識到確保網(wǎng)絡(luò)信息安全過程中可能會碰到的各種安全隱患,采取針對性較強(qiáng)的措施,為我國廣大人民群眾的網(wǎng)絡(luò)信息安全提供強(qiáng)有力的保障。
參考文獻(xiàn)
[1]張銳軍.企業(yè)網(wǎng)絡(luò)信息安全與防護(hù)[J].計算機(jī)安全,2011(05):86-87.
【關(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò)安全 防范策略
隨著現(xiàn)代信息技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)也受到了社會各界的關(guān)注,從農(nóng)業(yè)到工業(yè)等各類行業(yè)都開始應(yīng)用互聯(lián)網(wǎng)和信息技術(shù)來提升自己的綜合能力。醫(yī)院對于網(wǎng)絡(luò)的依賴程度越來越高,而網(wǎng)絡(luò)信息技術(shù)在醫(yī)院建設(shè)發(fā)展中所發(fā)揮的作用也越來越重要,網(wǎng)絡(luò)系統(tǒng)內(nèi)往往儲存了維系醫(yī)院建設(shè)和發(fā)展的關(guān)鍵資源――信息數(shù)據(jù)庫。但我們也必須認(rèn)識到,有很多客觀因素會對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行產(chǎn)生影響,這些影響不但會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)丟失甚至癱瘓,同時會給醫(yī)院帶來不可估計的損失。所以醫(yī)院應(yīng)當(dāng)制定全面合理的網(wǎng)絡(luò)安全防范策略,從而保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。
1 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析
醫(yī)院網(wǎng)絡(luò)管理系統(tǒng)在投入實(shí)際運(yùn)行之后必須保證24小時不間斷,而網(wǎng)絡(luò)安全問題也就理所當(dāng)然的成為了網(wǎng)絡(luò)系統(tǒng)能否安全穩(wěn)定運(yùn)行的重點(diǎn)。一般來說醫(yī)院網(wǎng)絡(luò)所面臨的威脅主要有:
計算機(jī)網(wǎng)絡(luò)設(shè)備和傳輸安全,醫(yī)院在進(jìn)行信息化建設(shè)的過程中因?yàn)闆]有進(jìn)行科學(xué)全面的規(guī)劃,一般都存在一些缺陷和問題,例如說網(wǎng)絡(luò)線路鋪設(shè)不科學(xué)、網(wǎng)點(diǎn)增設(shè)簡單隨意、網(wǎng)絡(luò)結(jié)構(gòu)不合理等;另外因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)設(shè)備沒有得到及時的維護(hù)保養(yǎng)導(dǎo)致設(shè)備老化、穩(wěn)定性較差、與新設(shè)備不兼容等問題也時有出現(xiàn)。
病毒入侵,病毒是醫(yī)院網(wǎng)絡(luò)系統(tǒng)的主要威脅之一。當(dāng)前計算機(jī)病毒已經(jīng)步入了網(wǎng)絡(luò)傳播破壞時代,它們一旦在網(wǎng)絡(luò)系統(tǒng)中擴(kuò)散,會極大的消耗網(wǎng)絡(luò)與主機(jī)資源,給醫(yī)院帶來不可估量的損失。
用戶操作失誤以及網(wǎng)絡(luò)維護(hù)人員組網(wǎng)安裝不合理等產(chǎn)生的安全漏洞,由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)用戶沒有樹立較強(qiáng)的安全意識,隨意將自己的口令賬號轉(zhuǎn)借他人,對醫(yī)院信息網(wǎng)絡(luò)管理系統(tǒng)的安全性造成了很大的威脅。而這一問題隨著醫(yī)院網(wǎng)絡(luò)管理制度的逐漸完善也得到了改善。
2 醫(yī)院網(wǎng)絡(luò)安全防范策略
2.1 硬件系統(tǒng)的安全防范
一是網(wǎng)絡(luò)設(shè)備,在醫(yī)院信息網(wǎng)絡(luò)管理系統(tǒng)內(nèi)部,所有的數(shù)據(jù)信息都是借助于網(wǎng)絡(luò)進(jìn)行傳輸,網(wǎng)絡(luò)的順暢是確保系統(tǒng)正常運(yùn)行的前提條件,因此必須要做好網(wǎng)絡(luò)設(shè)備的維護(hù)保養(yǎng)。路由器、交換機(jī)以及集線器等設(shè)備都應(yīng)當(dāng)定期進(jìn)行檢測,檢查指示燈狀態(tài)是否正常,檢查插頭是否存在松動現(xiàn)象,檢查設(shè)備放置地點(diǎn)是否防水,做好除垢防潮措施;二是服務(wù)器,服務(wù)器屬于網(wǎng)絡(luò)系統(tǒng)的核心所在,它在系統(tǒng)安全穩(wěn)定運(yùn)行中發(fā)揮著核心作用,若服務(wù)器出現(xiàn)問題,輕則數(shù)據(jù)丟失,重則系統(tǒng)癱瘓。因此我們一般可選擇雙服務(wù)器的系統(tǒng)組建方式,當(dāng)主服務(wù)器產(chǎn)生故障后,從服務(wù)器能夠及時代替其繼續(xù)工作;三是工作站,醫(yī)院計算機(jī)工作站相對分散,運(yùn)行環(huán)境各不相同,對工作站進(jìn)行維護(hù)應(yīng)當(dāng)根據(jù)相關(guān)規(guī)定,一律禁止安裝軟驅(qū)、光驅(qū)、屏蔽USB接口,從而避免移動存儲介質(zhì)帶來病毒,同時要在工作站中安裝遠(yuǎn)程監(jiān)控系統(tǒng),利用遠(yuǎn)程桌面對其進(jìn)行管理監(jiān)控;四是網(wǎng)絡(luò)線路,網(wǎng)絡(luò)線路的故障會導(dǎo)致整個醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的癱瘓和大部分工作站停止運(yùn)行,因此我們必須予以重視。對于主干線的交換機(jī)應(yīng)當(dāng)配置一臺或者多臺備用交換機(jī),定期對網(wǎng)絡(luò)線路進(jìn)行檢查,及時更換老化損壞的網(wǎng)線等。
2.2 軟件系統(tǒng)的安全防范
首先是對計算機(jī)操作系統(tǒng)以及數(shù)據(jù)庫的安全防范,我們應(yīng)對上述系統(tǒng)定期進(jìn)行升級,做好漏洞補(bǔ)丁的更新,管理好超級用戶權(quán)限密碼,對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的關(guān)鍵操作必須做好記錄,同時對用戶的誤操作行為進(jìn)行記錄,以便于事后進(jìn)行調(diào)查管理;其次應(yīng)用程序,醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)涉及到醫(yī)院內(nèi)部的各個部門,其結(jié)構(gòu)相對復(fù)雜,如果外部技術(shù)人員存在惡意動機(jī),必然會對醫(yī)院帶來極大的損失。所以我們在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)過程中應(yīng)當(dāng)選擇有資質(zhì)、有信譽(yù)、有實(shí)力的軟件技術(shù)公司,同時在日常管理工作中做好應(yīng)用程序的升級更新,清除系統(tǒng)內(nèi)不相關(guān)的軟件程序;最后是病毒防范,醫(yī)院網(wǎng)絡(luò)屬于互聯(lián)網(wǎng)的組成部分,因此也必然會受到很多病毒的攻擊。我們知道很多病毒的危害性并不大,但有部分病毒卻可以導(dǎo)致系統(tǒng)的完全崩潰,因此為確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行,我們要選擇軟硬結(jié)合的方式來對病毒進(jìn)行防治。如安裝殺毒軟件并定期掃描、在不影響醫(yī)院業(yè)務(wù)的基礎(chǔ)上關(guān)閉存在較多漏洞的程序、及時打好安全補(bǔ)丁等。
2.3 技術(shù)層面的安全防范
一方面是網(wǎng)絡(luò)冗余技術(shù),醫(yī)院信息化建設(shè)的一個主要特點(diǎn)便是醫(yī)院內(nèi)部的所有業(yè)務(wù)系統(tǒng)都是在一個局域網(wǎng)中運(yùn)轉(zhuǎn),而作為數(shù)據(jù)信息處理和轉(zhuǎn)發(fā)中心的網(wǎng)絡(luò)應(yīng)當(dāng)選擇光纖鏈路冗余等技術(shù)來確保網(wǎng)絡(luò)的通常。因此我們可以在醫(yī)院大樓的網(wǎng)絡(luò)線路匯聚點(diǎn)平均設(shè)置4路(12芯)光纖和機(jī)房連接,一路內(nèi)網(wǎng),一路外網(wǎng),其他當(dāng)作是冗余備用線路。一些特殊的科室例如說醫(yī)生辦公室、影像科等可以布設(shè)2路雙絞線,一路給工作站使用,一路當(dāng)作冗余備用,避免線路故障導(dǎo)致網(wǎng)絡(luò)的中斷或癱瘓。
另一方面是做好數(shù)據(jù)備份,醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫的信息始終處于持續(xù)增長狀態(tài),所以數(shù)據(jù)備份工作是確保網(wǎng)絡(luò)安全的重要手段。當(dāng)故障發(fā)生之后,利用之前備份的數(shù)據(jù)我們可以將其恢復(fù)到斷點(diǎn)。對因?yàn)槿藶椴僮魇д`或者惡意破壞操作、病毒入侵等原因所造成的系統(tǒng)故障,定期做好數(shù)據(jù)備份是保證其安全性的有效措施,當(dāng)這些意外狀況產(chǎn)生之后,我們可以從備份文件中對重要的數(shù)據(jù)進(jìn)行恢復(fù)。
3 結(jié)語
總而,為了確保醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行,我們應(yīng)當(dāng)站在不同的角度來看待這一問題。在當(dāng)今互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的背景下,網(wǎng)絡(luò)安全問題是多方面引起的,我們要以客觀正確的眼光來看待這些問題,不斷的探索和總結(jié)經(jīng)驗(yàn),唯有如此才可以建立一個更加安全穩(wěn)定的醫(yī)院網(wǎng)絡(luò)系統(tǒng),推動現(xiàn)代醫(yī)院的信息化建設(shè)工作。
參考文獻(xiàn)
[1]王相偉.基于網(wǎng)絡(luò)安全維護(hù)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].才智.2015(15):28.
一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險及其原因
1.自然因素:
1.1病毒攻擊
因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò),所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機(jī)器,造成機(jī)器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,形成拒絕服務(wù)攻擊。我們清醒地知道,完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時延是完全可能的。但是由于一些工作人員的疏忽,使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高,所以病毒的攻擊應(yīng)該引起我們的關(guān)注。
1.2軟件漏洞
任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對固有的安全漏洞進(jìn)行攻擊,主要在以下幾個方面:
1.2.1、協(xié)議漏洞。例如,IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄,從而獲得超級用戶的特權(quán)。
1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下,就接受任何長度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi),系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令,來造成系統(tǒng)不穩(wěn)定狀態(tài)。
1.2.3、口令攻擊。例如,Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此,任何不及時更新的系統(tǒng),都是容易被攻擊的。
2、人為因素:
2.1操作失誤
操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機(jī)網(wǎng)絡(luò)使用初期較常見,隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn),此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。
2.2惡意攻擊
這是醫(yī)院計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機(jī)病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅,每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。
二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)
1.設(shè)計網(wǎng)絡(luò)安全體系的原則
1.1、體系的安全性:設(shè)計網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性,必須保證體系的完備性和可擴(kuò)展性。
1.2、系統(tǒng)的高效性:構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行,如果安全影響了系統(tǒng)的運(yùn)行,那么就需要進(jìn)行權(quán)衡了,必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件,它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此,在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷,要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。
1.3、體系的可行性:設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮,再完美的方案,如果不考慮實(shí)際因素,也只能是一些廢紙。設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施,如果實(shí)施的難度太大以至于無法實(shí)施,那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價值。
1.4、體系的可承擔(dān)性:網(wǎng)絡(luò)安全體系從設(shè)計到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個方面的工作都要由企業(yè)來支持,要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多,那么我們就不該采用這個方案。所以,在設(shè)計網(wǎng)絡(luò)安全體系時,必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力,沒有必要按電信級、銀行級標(biāo)準(zhǔn)來設(shè)計這四個原則,可以簡單的歸納為:安全第一、保障性能、投入合理、考慮發(fā)展。
2、網(wǎng)絡(luò)安全體系的建立
網(wǎng)絡(luò)安全體系的定義:網(wǎng)絡(luò)安全管理體系是一個在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全技術(shù)與安全管理,以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。網(wǎng)絡(luò)系統(tǒng)完整的安全體系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠,確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個方面:
(1)防止非法用戶破壞系統(tǒng)設(shè)備,干擾系統(tǒng)的正常運(yùn)行。
(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備,非法取得其中的數(shù)據(jù)。
(3)為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間,確保系統(tǒng)能夠長期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。
網(wǎng)絡(luò)安全性主要包括以下幾個方面:
(1)限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù),竊取傳輸線路中的數(shù)據(jù)。
(2)確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說,首先要確保網(wǎng)絡(luò)設(shè)備的安全配置,保證非授權(quán)用戶不能訪問任意一臺計算機(jī)、路由器和防火墻。
(3)網(wǎng)絡(luò)通訊線路安全可靠,抗干擾。屏蔽性能好,防止電磁泄露,減
少信號衰減。
(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號,可以在該設(shè)備上增加信號干擾器,對泄露的電磁信號進(jìn)行干擾,以防他人順利接收到泄露的電磁信號。
應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù),對應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù),確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。
另外,對存放重要數(shù)據(jù)的計算機(jī)(服務(wù)器、用戶機(jī))應(yīng)使用安全等級較高的操作系統(tǒng),利用操作系統(tǒng)的安全特性。
三、網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)
1、防火墻技術(shù)
在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù),對進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷,封鎖某些禁止的業(yè)務(wù),記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等,應(yīng)根據(jù)不同的需要安裝不同的防火墻。
2、劃分并隔離不同安全域
根據(jù)不同的安全需求、威脅,劃分不同的安全域。采用訪問控制、權(quán)限控制的機(jī)制,控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問,防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。
我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部,也同樣需要按照安全級別的不同進(jìn)行進(jìn)一步安全隔離。
劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。
3、防范病毒和外部入侵
防病毒產(chǎn)品要定期更新升級,定期掃描。在不影響業(yè)務(wù)的前提下,關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外,email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描,進(jìn)行安全性檢查,找到漏洞并及時修補(bǔ),以防黑客攻擊。
醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中,利用CISCOIOS操作系統(tǒng)的安全保護(hù),設(shè)置用戶口令及ENABLE口令,解決網(wǎng)絡(luò)層的安全問題,可以利用UNIX系統(tǒng)的安全機(jī)制,保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全,:對各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限,同時利用UNIX的安全文件,例如/etc/hosts.equiv文件等,限制遠(yuǎn)程登錄主機(jī),以防非法用戶使用TELNET、FTP等遠(yuǎn)程登錄工具,進(jìn)行非法入侵。
4、備份和恢復(fù)技術(shù)
備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施,有些重要數(shù)據(jù)還需要采取異地備份措施,防止災(zāi)難性事故的發(fā)生。
5、加密和認(rèn)證技術(shù)
加密可保證信息傳輸?shù)谋C苄?、完整性、抗抵賴等,是一個非常傳統(tǒng),但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。
6、實(shí)時監(jiān)測
采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段,具有實(shí)時、自適應(yīng)、主動識別和響應(yīng)等特征。
7、PKI技術(shù)
1 計算機(jī)網(wǎng)絡(luò)安全存在的問題
隨著信息時代的不斷進(jìn)步,網(wǎng)絡(luò)為我們的日常生活帶來了很大的便利,然而同時我們也面臨著計算機(jī)網(wǎng)絡(luò)日益復(fù)雜的安全威脅,隨著技術(shù)的發(fā)展,這些安全威脅日益嚴(yán)重,如果不認(rèn)真對待這些安全問題,勢必會為網(wǎng)絡(luò)的發(fā)展帶來危害。常見的計算機(jī)網(wǎng)絡(luò)安全問題包括以下幾個方面:
1.1 黑客攻擊
計算機(jī)網(wǎng)絡(luò)具有資源共享性、開放性的特點(diǎn),而這些特點(diǎn)為黑客攻擊提供了便利。黑客攻擊主要是黑客利用計算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行密碼探測、系統(tǒng)侵入等攻擊,從而對計算機(jī)網(wǎng)絡(luò)安全造成威脅。黑客攻擊包括破壞性攻擊和非破壞性攻擊,破壞性攻擊具有很強(qiáng)的目的性,很難進(jìn)行防范,非破壞性攻擊主要是擾亂系統(tǒng)的正常運(yùn)行。通過黑客攻擊,可以獲取計算機(jī)系統(tǒng)資料,并盜取用戶存放在計算機(jī)內(nèi)的信息,同時也可以對相關(guān)信息進(jìn)行篡改,對硬件設(shè)備進(jìn)行破壞。
1.2 計算機(jī)病毒
計算機(jī)病毒是能夠進(jìn)行自我復(fù)制的一組計算機(jī)指令或程序代碼,它通過編制或插入到計算機(jī)程序中來破壞計算機(jī)的功能和數(shù)據(jù)。計算機(jī)病毒可以通過對指令或代碼的自我復(fù)制,以計算機(jī)為載體,利用操作系統(tǒng)中的漏洞和應(yīng)用程序來進(jìn)行主動性攻擊,計算機(jī)內(nèi)的病毒很難作人員發(fā)現(xiàn),并且存在變異性的病毒,該類病毒對計算機(jī)的破壞性更大,且其具有很強(qiáng)的生存能力。因此計算機(jī)病毒具有明顯的傳播性、破壞性、隱蔽性的特點(diǎn)。
1.3 操作系統(tǒng)的安全性
操作系統(tǒng)是計算機(jī)系統(tǒng)正常運(yùn)行的基礎(chǔ),是計算機(jī)中進(jìn)行資源管理的基礎(chǔ),然而操作系統(tǒng)也存在安全問題,操作系統(tǒng)的安全等級存在高低之分,另外操作系統(tǒng)中也會存在各種安全漏洞,這些都是計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行帶來隱患。
1.4 技術(shù)水平的局限
計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展迅速,這對網(wǎng)絡(luò)技術(shù)管理人員提出了更高的要求,網(wǎng)絡(luò)管理水平跟不上網(wǎng)絡(luò)技術(shù)的發(fā)展,這就為黑客攻擊、病毒傳播提供便利。另一方便,網(wǎng)絡(luò)技術(shù)發(fā)展的同時,相應(yīng)的安全機(jī)制建立不完善,缺乏有效的網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)恢復(fù)備份技術(shù),從而為計算機(jī)網(wǎng)絡(luò)的安全帶來威脅。由于安全防護(hù)措施不到位,使得攻擊事件、病毒傳播不能及時發(fā)現(xiàn),導(dǎo)致計算機(jī)網(wǎng)絡(luò)不能安全運(yùn)行。
2 計算機(jī)網(wǎng)絡(luò)安全防范措施
2.1 技術(shù)防范措施
為了計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,提高計算機(jī)網(wǎng)絡(luò)的可靠性,可以從以下幾個方面入手:(一)防火墻技術(shù)。防火墻是位于計算機(jī)和網(wǎng)絡(luò)之間的軟件,可以對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,從而將對計算機(jī)進(jìn)行的惡意攻擊進(jìn)行過濾,防止計算機(jī)執(zhí)行具有安全威脅的命令。另外,防火墻可以防止特殊站點(diǎn)的非法訪問,為計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供保障。(二)加密技術(shù)。加密技術(shù)可以防止數(shù)據(jù)被非法讀、寫、篡改等,為數(shù)據(jù)的安全提供技術(shù)保障。當(dāng)前計算機(jī)網(wǎng)絡(luò)加密技術(shù)主要包括對數(shù)據(jù)信息進(jìn)行加密和對網(wǎng)絡(luò)信息傳輸協(xié)議進(jìn)行加密。(三)漏洞掃描技術(shù)。由于應(yīng)用程序的不斷更新,系統(tǒng)的不斷升級,計算機(jī)中會出現(xiàn)大量的漏洞,有些漏洞對計算機(jī)的正常運(yùn)行沒有危害,而有些漏洞卻可以被黑客利用,從而對計算機(jī)網(wǎng)絡(luò)的安全帶來隱患。因此用戶要定期對計算機(jī)內(nèi)的漏洞進(jìn)行掃描、修補(bǔ),從而提高系統(tǒng)的安全性能。(四)入侵檢測技術(shù)。入侵檢測技術(shù)是為了保障計算機(jī)的正常運(yùn)行而采取的一種積極的網(wǎng)絡(luò)安全防護(hù)技術(shù),它主要對內(nèi)部入侵、外部入侵進(jìn)行檢測,如果檢測到潛在的攻擊行為,就會采取相應(yīng)的防護(hù)措施,保障網(wǎng)絡(luò)的安全。當(dāng)前入侵檢測主要包括分布式入侵檢測、智能化入侵檢測等。
2.2 管理防范措施
除了在技術(shù)方面加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全防范之外,還需要加大對網(wǎng)絡(luò)安全管理。首先要加強(qiáng)對網(wǎng)絡(luò)設(shè)備的管理,可以對重要的設(shè)備進(jìn)行集中管理,對終端設(shè)備的管理細(xì)化的人,從而規(guī)范管理人員的責(zé)任。其次建立安全有效的管理制度,加強(qiáng)對網(wǎng)絡(luò)管理人員的培訓(xùn),提高管理人員的素質(zhì)和安全意識,防止網(wǎng)絡(luò)設(shè)備使用不當(dāng)造成的計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生。
3 結(jié)語
計算機(jī)網(wǎng)絡(luò)安全問題的防范措施可以通過技術(shù)手段和管理手段進(jìn)行防范,在保證技術(shù)進(jìn)步的同時要加大對管理的重視水平,從而更好的為計算機(jī)網(wǎng)絡(luò)的安全提供保障,使計算機(jī)網(wǎng)絡(luò)系統(tǒng)更安全的為人們服務(wù)。
[參考文獻(xiàn)]
一、校園網(wǎng)絡(luò)安全概述
計算機(jī)網(wǎng)絡(luò)是信息社會的基礎(chǔ),己經(jīng)進(jìn)入社會的各個角落。經(jīng)濟(jì)、文化、軍事、教育和社會日常生活越來越多地依賴計算機(jī)網(wǎng)絡(luò)。但是不容忽略的是網(wǎng)絡(luò)本身的開放性、不設(shè)防和無法律約束等特點(diǎn),在給人們帶來巨大便利的同時,也帶來了一些問題,網(wǎng)絡(luò)安全就是其中最為顯著的問題之一。計算機(jī)系統(tǒng)安全的定義主要指為數(shù)據(jù)處理系統(tǒng)建立和采用的安全保護(hù)技術(shù)。計算機(jī)系統(tǒng)安全主要涉及計算機(jī)硬件、軟件和數(shù)據(jù)不被破壞、泄漏等。由此,網(wǎng)絡(luò)安全主要涉及硬件、軟件和系統(tǒng)數(shù)據(jù)的安全。
近幾年,隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,全國各高校都普遍建立了校園網(wǎng)。校園網(wǎng)成為學(xué)校重要的基礎(chǔ)設(shè)施。同時,校園網(wǎng)也同樣面臨著越來越多的網(wǎng)絡(luò)安全問題。但在高校網(wǎng)絡(luò)建設(shè)的過程中,普遍存在著“重技術(shù)、輕安全”的傾向,隨著網(wǎng)絡(luò)規(guī)模的迅速發(fā)展,網(wǎng)絡(luò)用戶的快速增長,校園網(wǎng)從早先的教育試驗(yàn)網(wǎng)的轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營性質(zhì)的網(wǎng)絡(luò)。校園網(wǎng)作為數(shù)字化信息的最重要傳輸載體,如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題,解決網(wǎng)絡(luò)安全問題逐漸引起了各方面的重視。
從根本上說,校園計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅校園網(wǎng)安全的因素主要包括:網(wǎng)絡(luò)協(xié)議漏洞造成的威脅,操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅,攻擊工具獲取容易、使用簡單,校園網(wǎng)用戶的安全意識不強(qiáng),計算機(jī)及網(wǎng)絡(luò)應(yīng)用水平有限等方面。
關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)都已出臺,學(xué)校網(wǎng)絡(luò)中心也制定了各自的管理制度,但是還存在著各種現(xiàn)實(shí)問題,宣傳教育的力度不夠,許多師生法律意識淡薄。網(wǎng)上活躍的黑客交流活動,也為網(wǎng)絡(luò)破壞活動奠定了技術(shù)基礎(chǔ)。這是本論文討論的背景和亟待解決的問題。
二、校園網(wǎng)的安全防范技術(shù)
校園網(wǎng)絡(luò)的安全是整體的、動態(tài)的,主要有網(wǎng)絡(luò)物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多方面的內(nèi)容,通過采用防火墻、授權(quán)認(rèn)證、數(shù)據(jù)加密、入侵檢測等安全技術(shù)為手段,才有利于更有效地實(shí)現(xiàn)校園網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行。論文將對常用的校園網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究。
首先是認(rèn)證技術(shù),認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中建立安全通信信道的重要步驟,是安全信息系統(tǒng)的“門禁”模塊,是保證網(wǎng)絡(luò)信息安全的重要技術(shù)。認(rèn)證的主要目的是驗(yàn)證信息的完整性,確認(rèn)被驗(yàn)證的信息在傳遞或存儲過程中沒有被篡改或重組,并驗(yàn)證信息發(fā)送者的真實(shí)性,確認(rèn)他沒有被冒充。認(rèn)證技術(shù)是防止黑客對系統(tǒng)進(jìn)行主動攻擊的一種重要技術(shù)手段,主要通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡和生物特征識別等技術(shù)來實(shí)現(xiàn)。
第二是密碼技術(shù),目前保障數(shù)據(jù)的安全主要采用現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行主動保護(hù),如數(shù)據(jù)保密、雙向身份認(rèn)證。數(shù)據(jù)完整性等,由此密碼技術(shù)是保證信息的安全性的關(guān)鍵技術(shù)。密碼技術(shù)在古代就己經(jīng)得到相當(dāng)?shù)膽?yīng)用,但僅限于外交和軍事等重要領(lǐng)域。隨著計算機(jī)技術(shù)的迅速發(fā)展,密碼技術(shù)發(fā)展成為集數(shù)學(xué)、電子與通信、計算機(jī)科學(xué)等學(xué)科于一身的交叉學(xué)科。密碼技術(shù)不僅能夠保證機(jī)密性信息的加密,而且完成了數(shù)字簽名、系統(tǒng)安全等功能。所以,使用密碼技術(shù)不僅可以保證信息的機(jī)密性,而且可以防止信息被篡改、假冒和偽造?,F(xiàn)在密碼技術(shù)主要是密碼學(xué)。密碼學(xué)也是密碼技術(shù)的理論基礎(chǔ),主要包括密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)主要研究如何對信息進(jìn)行編碼,以此來隱藏、偽裝信息,通過對給定的有意義的數(shù)據(jù)進(jìn)行可逆的數(shù)學(xué)變換,將其變?yōu)楸砻嫔想s亂無章的數(shù)據(jù),而只有合法的接收者才能恢復(fù)原來的數(shù)據(jù),由此保證了數(shù)據(jù)安全。密碼分析學(xué)是研究如何破譯經(jīng)過加密的消息并識別偽造消息??傊?,密碼編碼技術(shù)和密碼分析技術(shù)相互支持、密不可分。
第三是防火墻技術(shù),防火墻是指放置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合。防火墻在不同網(wǎng)絡(luò)區(qū)域之間建立起控制數(shù)據(jù)交換的唯一通道,通過允許或拒絕等手段實(shí)現(xiàn)對進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的控制。防火墻本身也具有較強(qiáng)的抗攻擊能力,能有效加強(qiáng)不同網(wǎng)絡(luò)區(qū)域之間的訪問控制,是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要的基礎(chǔ)設(shè)施。
第四是入侵檢測系統(tǒng)。網(wǎng)絡(luò)安全風(fēng)險系數(shù)越來越高,防火墻技術(shù)己經(jīng)不能滿足人們對網(wǎng)絡(luò)安全的需求。入侵檢測系統(tǒng)作為對防火墻及其有益的補(bǔ)充,不僅能幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,也擴(kuò)展了系統(tǒng)管理員的安全管理能力,有效提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
三、結(jié)語
網(wǎng)絡(luò)技術(shù)迅速發(fā)展的同時,也帶來了越來越多的網(wǎng)絡(luò)安全問題,校園網(wǎng)安全防范的建設(shè)更是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要相關(guān)工作人員予以更多的重視。論文在辨清網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全的定義的基礎(chǔ)上,從認(rèn)證技術(shù)、密碼技術(shù)、防火墻、入侵檢測系統(tǒng)、訪問控制技術(shù)、虛擬專用網(wǎng)六個方面分析了校園網(wǎng)安全防范技術(shù),這不僅是理論上的分析,也為網(wǎng)絡(luò)安全實(shí)踐提供了一定的借鑒。
參考文獻(xiàn):
[1]蔡新春.校園安全防范技術(shù)的研究與實(shí)現(xiàn)[J].合肥工業(yè)大學(xué),2009(04).
[2]謝慧琴.校園網(wǎng)安全防范技術(shù)研究[J].福建電腦,2009(09).
[3]卜銀俠.校園網(wǎng)安全防范技術(shù)體系[J].硅谷,2011(24).
[4]陶甲寅.校園網(wǎng)安全與防范技術(shù)[J].電腦知識與技術(shù),2007(01).
[5]袁修春.校園網(wǎng)安全防范體系[D].蘭州:西北師范大學(xué),2005.
計算機(jī)的普及,使得人們對它越來越依賴,計算機(jī)網(wǎng)絡(luò)安全問題也就備受關(guān)注,不能任由計算機(jī)網(wǎng)絡(luò)存在的安全問題肆意蔓延。目前計算機(jī)網(wǎng)絡(luò)受到的安全威脅來自黑客、病毒、木馬等,還有網(wǎng)絡(luò)的配置不當(dāng)、安全意識薄弱等。
一、計算機(jī)網(wǎng)絡(luò)安全概述
計算機(jī)網(wǎng)絡(luò)安全,是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性以及可使用性受到保護(hù),不因偶然的或者惡意的原因遭到破壞、更改和泄露。計算機(jī)網(wǎng)絡(luò)安全包括邏輯安全和物理安全兩個方面,邏輯安全主要是指信息的可用性、保密性和完整性;物理安全主要是指系統(tǒng)設(shè)備和相關(guān)配件均受到物理保護(hù)。
二、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
盡管計算機(jī)網(wǎng)絡(luò)具備開放性和安全性兩大特點(diǎn),但是這兩大特點(diǎn)卻是互相矛盾且不可調(diào)和的。計算機(jī)網(wǎng)絡(luò)安全問題主要有五種。一是木馬程序和黑客攻擊。一般來說黑客攻擊有兩種方式,第一種方式是網(wǎng)絡(luò)偵查,在對方毫無察覺的情況下,將對方的重要機(jī)密信息進(jìn)行竊取、破譯等,第二種方式是網(wǎng)絡(luò)攻擊,通過各種手段破壞對方數(shù)據(jù)的完整性、可用性等。二是計算機(jī)病毒的攻擊。從某種意義上講,計算機(jī)病毒技術(shù)已經(jīng)超越了計算機(jī)網(wǎng)絡(luò)安全技術(shù)。三是系統(tǒng)漏洞。毋庸置疑,幾乎所有的系統(tǒng)都存在漏洞。此外,在局域網(wǎng)內(nèi)的用戶,如果其使用盜版軟件也有可能造成網(wǎng)絡(luò)系統(tǒng)漏洞。網(wǎng)絡(luò)攻擊的破壞性極強(qiáng)、波及范圍極廣,必須完善管理制度,做到未雨綢繆。四是網(wǎng)絡(luò)釣魚。通常來說,網(wǎng)絡(luò)釣魚的手段是利用假冒的Web網(wǎng)站來對用戶進(jìn)行欺騙,或者利用發(fā)送電子郵件的方式來對用戶進(jìn)行欺騙,同時需要填寫個人的詳細(xì)信息等,比如姓名、身份證號碼、銀行卡號等,不知不覺中竊取用戶信息。五是內(nèi)部威脅。因?yàn)槠髽I(yè)用戶對網(wǎng)絡(luò)安全的認(rèn)識還不成熟,采取的安全防范措施不到位,導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)安全經(jīng)常出現(xiàn)問題。
三、計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)
1.病毒防范技術(shù)
一般來說,計算機(jī)病毒的特點(diǎn)有破壞能力大、針對性強(qiáng)、潛伏時間長、傳播途徑廣、繁殖能力強(qiáng)等,常見的病毒防范技術(shù)有四種:第一,控制郵件的發(fā)送和接收;第二,過濾來自磁介質(zhì)的有害信息;第三,建立多級別、多層次的企業(yè)防病毒系統(tǒng);第四,管理病毒客戶端。
2.漏洞掃描技術(shù)
漏洞掃描技術(shù),簡而言之就是檢查系統(tǒng)中的重要文件或者數(shù)據(jù)。通常有兩種方法來檢查。一是黑客模擬法,通過模擬黑客的攻擊來檢查安全漏洞。二是掃描端口法,在掃面端口的基礎(chǔ)上確立目標(biāo)主機(jī)端口的網(wǎng)絡(luò)服務(wù),并與漏洞庫進(jìn)行匹配,檢查是否存在安全漏洞。
3.數(shù)據(jù)加密技術(shù)
所謂數(shù)據(jù)加密技術(shù),是指將需要傳送的信息在加密之后使信息以密文的形式在網(wǎng)絡(luò)上傳播。運(yùn)用該技術(shù),可以保護(hù)在網(wǎng)絡(luò)上傳播的信息不被篡改,避免部分?jǐn)?shù)據(jù)丟失,防止被非法使用。就目前來看,數(shù)據(jù)加密算法有兩種,分別是公開密鑰算法和對稱算法。在公開密鑰算法方面,解密密鑰和加密密鑰是不相同的,幾乎不可能從加密密鑰推導(dǎo)出解密密鑰;在對稱算法方面,加密密鑰是能夠推導(dǎo)出解密密鑰的,有的時候他們二者是相同的,但對稱算法的優(yōu)點(diǎn)是速度快。
4.入侵預(yù)防技術(shù)
首先入侵預(yù)防會給出行為的定義,即區(qū)分哪些行為是正當(dāng)?shù)?,哪些行為可疑的,如果檢查到行為是有不正當(dāng)?shù)南右?,入侵預(yù)防技術(shù)就會消除這些行為,確保網(wǎng)絡(luò)系統(tǒng)安全。
5.防火墻技術(shù)
通常情況下,防火墻安裝在外網(wǎng)與內(nèi)網(wǎng)的節(jié)點(diǎn)上,對內(nèi)網(wǎng)和外網(wǎng)進(jìn)行邏輯隔離,起到保護(hù)內(nèi)部網(wǎng)絡(luò)信息不被外部用戶非法訪問的功能。防火墻能夠?qū)υL問它的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描并過濾,另外,自動關(guān)閉不適用的端口可以防止通信流出,并禁止來自特殊站點(diǎn)的訪問。在日常工作中,網(wǎng)絡(luò)管理工作人員應(yīng)盡可能地將防火墻技術(shù)與其他技術(shù)配合,以此提升計算機(jī)網(wǎng)絡(luò)的安全性。
四、小結(jié)
計算機(jī)網(wǎng)絡(luò)安全防范是一項(xiàng)復(fù)雜的系統(tǒng)工程,是多方面因素的綜合,涉及制度、管理、信息、設(shè)備等,需要綜合計算機(jī)各種網(wǎng)絡(luò)安全技術(shù)。只有這樣,計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系才能更快更好地建立,才能確保計算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn):
計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)一步拉近了人與人之間的距離,有效的增強(qiáng)了各領(lǐng)域間的交流與信息傳遞,對我國實(shí)現(xiàn)社會信息化建設(shè)具有極其重要的意義,計算機(jī)網(wǎng)絡(luò)技術(shù)為我們創(chuàng)造便利的同時,其安全問題也必須引起我們的高度重視。由于計算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)的多樣性以及終端分布的均勻性,經(jīng)常會出現(xiàn)系統(tǒng)漏洞、黑客攻擊以及計算機(jī)病毒等問題,計算機(jī)網(wǎng)絡(luò)安全問題肯定會無可避免,目前沒有任何一種技術(shù)能夠百分之百的消除計算機(jī)網(wǎng)絡(luò)使用的安全隱患,但是我們可以研究出有效的安全防范措施,將計算機(jī)網(wǎng)絡(luò)的安全隱患降至最低。
一、計算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的安全隱患
(一)系統(tǒng)漏洞。其主要是指計算機(jī)應(yīng)用軟件或者操作系統(tǒng)軟件存在一定的設(shè)計缺陷或編寫錯誤,通常系統(tǒng)漏洞并不會影響客戶的安全使用,但是一旦被一些非法用戶和不法分子發(fā)現(xiàn)其中的系統(tǒng)漏洞,便會想盡一切方法和手段來攻擊計算機(jī)系統(tǒng),比如像植入計算機(jī)病毒和木馬等來破壞計算機(jī)系統(tǒng)或者直接非法控制計算機(jī),進(jìn)而切取合法用戶的信息,對用戶的安全使用造成極大的危害。
(二)黑客攻擊。這種安全威脅主要來自于一些非法用戶在未經(jīng)許可的情況下,通過一些特殊技術(shù)登錄他人的網(wǎng)絡(luò)服務(wù)器,利用隱藏指令、特洛伊木馬程度、種植病毒或者切取網(wǎng)站控制權(quán)等非法攻擊手段控制用戶的計算機(jī),極大程度的威脅了計算機(jī)網(wǎng)絡(luò)信息的安全性。
(三)計算機(jī)病毒。計算機(jī)病毒的安全威脅程度極高,實(shí)質(zhì)上是一組可以破壞計算機(jī)功能以及毀壞計算機(jī)數(shù)據(jù)的計算機(jī)程序代碼或指令,一般可分為惡性病毒和優(yōu)良性病毒兩種。無論是什么類型的計算機(jī)病毒都可以自我復(fù)制,經(jīng)過計算機(jī)網(wǎng)絡(luò)傳播,進(jìn)而破壞計算機(jī)的各個硬件,具有較高的傳染性、隱蔽性、寄生性、破壞性及觸發(fā)性等突出特點(diǎn)。一旦感染計算機(jī)病毒,不僅會影響計算機(jī)的正常、安全使用,嚴(yán)重的話可能會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓。
二、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防范對策
(一)漏洞掃描和漏洞修復(fù)技術(shù)
計算機(jī)系統(tǒng)漏洞是人們在計算機(jī)網(wǎng)絡(luò)使用中常見的一種問題,為了有效防止計算機(jī)系統(tǒng)漏洞帶來的安全威脅,計算機(jī)網(wǎng)絡(luò)使用者應(yīng)對計算機(jī)應(yīng)用系統(tǒng)進(jìn)行定期的全盤掃描,從多方位掃描計算機(jī)系統(tǒng)漏洞,一旦發(fā)現(xiàn)系統(tǒng)漏洞,應(yīng)立即采取漏洞修復(fù)處理,確保計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的完整性和安全性。同時應(yīng)做好必要的數(shù)據(jù)備份保存工作,可利用備份數(shù)據(jù)還原在計算機(jī)系統(tǒng)故障及時還原數(shù)據(jù)信息,避免信息丟失。
(二)防火墻技術(shù)
防火墻是保障計算機(jī)網(wǎng)絡(luò)環(huán)境安全的一道重要屏障,目前基本上已經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用中不可或缺的一種安全防范技術(shù)。其主要原理是在網(wǎng)絡(luò)安全域之間以及不同網(wǎng)絡(luò)之間設(shè)置一系列部組合件的,不僅可以有效限制外部對內(nèi)部的訪問,同時也可以管理內(nèi)部用戶對外界網(wǎng)絡(luò)的訪問權(quán)限,是一種控制網(wǎng)絡(luò)信息進(jìn)出的有效通道。一方面可以根據(jù)相關(guān)的安全政策來有效控制進(jìn)出網(wǎng)絡(luò)信息,對外界一些不法分子的惡意攻擊具有一定的抵抗力,從而加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性;另一方面,設(shè)置防火墻可以保護(hù)暴露的用戶點(diǎn),并對網(wǎng)絡(luò)存取訪問行為加強(qiáng)監(jiān)控和嚴(yán)格的審計,可以起到保護(hù)內(nèi)部信息外泄的作用。
(三)網(wǎng)絡(luò)訪問控制技術(shù)
由于計算機(jī)網(wǎng)絡(luò)本身具有極大的廣域性以及開放性,聯(lián)結(jié)方式的多樣性,在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行數(shù)據(jù)信息的傳輸和相應(yīng)處理時的安全性和保密性較差,比如說在提供文件傳輸、遠(yuǎn)程登錄等功能時,一些黑客及不法分子就會查找其中安全級別較低的計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。因此應(yīng)加強(qiáng)控制計算機(jī)網(wǎng)絡(luò)的非法訪問,具體的訪問控制措施可以設(shè)置系統(tǒng)文件的訪問權(quán)限來確認(rèn)其合法性,也可以借用路由器作為網(wǎng)關(guān)的局域網(wǎng)上的網(wǎng)絡(luò)服務(wù)信息流量對外界進(jìn)行控制。
(四)網(wǎng)絡(luò)信息的加密技術(shù)
由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)比較復(fù)雜,網(wǎng)絡(luò)信息傳遞的過程中常常會經(jīng)過一些可疑網(wǎng)絡(luò),進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息外泄,因此加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息的保密技術(shù)具有極其重要的意義。計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)主要包括節(jié)點(diǎn)加密、鏈路加密以及端口到端口過程加密等三部分內(nèi)容。節(jié)點(diǎn)加密主要是保護(hù)網(wǎng)絡(luò)信息源節(jié)點(diǎn)到用戶目標(biāo)節(jié)點(diǎn)間的鏈路信息傳輸?shù)陌踩绘溌芳用苤饕菍λ袀鬏斝畔⒁约皞鬏旀溌返募用鼙Wo(hù),可以對每一個節(jié)點(diǎn)間的網(wǎng)絡(luò)信息傳輸鏈路進(jìn)行有效保護(hù);端口到端口間的加密技術(shù)主要是以密文的形式將源端用戶的信息數(shù)據(jù)傳輸?shù)侥繕?biāo)用戶端整個過程的鏈路進(jìn)行數(shù)據(jù)加密。
(五)計算機(jī)病毒的安全防范技術(shù)
計算機(jī)病毒感染是導(dǎo)致計算機(jī)網(wǎng)絡(luò)存在重大安全隱患的主要因素,為了加強(qiáng)計算機(jī)病毒的安全防范,首先應(yīng)熟練掌握一些常見計算機(jī)病毒的相關(guān)知識以及相應(yīng)的防治技術(shù)和手段,進(jìn)而能夠在發(fā)現(xiàn)計算機(jī)病毒入侵后,第一時間采取及時的處理,最大限度的減少病毒的侵害。常用的計算機(jī)病毒安全防范技術(shù)主要是包括引導(dǎo)區(qū)保護(hù)、讀寫控制、系統(tǒng)監(jiān)控、加密執(zhí)行程序等,通過加強(qiáng)對系統(tǒng)的監(jiān)督進(jìn)而判斷是否存在病毒,及時阻止病毒的入侵。
計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是目前亟待解決的問題,相關(guān)的技術(shù)人員應(yīng)與時俱進(jìn),不斷探討、研究更加科學(xué)、完善的計算機(jī)網(wǎng)絡(luò)安全防范技術(shù),將計算機(jī)網(wǎng)絡(luò)安全隱患降至最低,為社會的生產(chǎn)及人們的生活提供更優(yōu)質(zhì)的服務(wù)。
參考文獻(xiàn):
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)19-4407-03
1 計算機(jī)網(wǎng)絡(luò)安全的背景和意義
自20世紀(jì),微軟公司出版的視窗操作系統(tǒng)出現(xiàn),計算機(jī)推廣普及的進(jìn)程大大加快。時至今日,計算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入各個領(lǐng)域,推動人類社會文明的進(jìn)步和文化傳播。計算機(jī)及互聯(lián)網(wǎng)的應(yīng)用大大加快了社會各部門的工作效率,豐富了人民生活。然而,關(guān)于計算機(jī)網(wǎng)絡(luò)的安全問題頻發(fā),引起人們的關(guān)注,網(wǎng)絡(luò)安全問題的存在,會極大影響程序的正常運(yùn)轉(zhuǎn),破壞數(shù)據(jù),甚至使財產(chǎn)遭受損失。如何進(jìn)行計算機(jī)網(wǎng)絡(luò)安全問題的有效防范顯得十分必要。在此背景下,中職計算機(jī)網(wǎng)絡(luò)的防范技術(shù)對策的探究對保證計算機(jī)網(wǎng)絡(luò)的安全可靠具有重要意義。
計算機(jī)網(wǎng)絡(luò)安全是指包括計算機(jī)硬件維護(hù)、計算機(jī)軟件維護(hù)以及對整個網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)的計算機(jī)網(wǎng)絡(luò)信息安全。主要運(yùn)用相關(guān)的安全防范技術(shù)提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的抗攻擊性和安全性,使其免遭偶然和惡意攻擊的破壞,保證網(wǎng)絡(luò)平臺安全運(yùn)行。計算機(jī)網(wǎng)絡(luò)安全包含技術(shù)和管理兩方面,網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全防范技術(shù)共同構(gòu)建起整個計算機(jī)網(wǎng)絡(luò)安全體系。
2 中職計算機(jī)網(wǎng)絡(luò)安全存在的威脅
2.1人為因素
計算機(jī)并不會主動運(yùn)轉(zhuǎn),需要人來使用。人的行為在很大程度上影響計算機(jī)網(wǎng)絡(luò)環(huán)境。對中職計算機(jī)網(wǎng)絡(luò)安全造成威脅的人為因素包括:計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)和安全管理制度不健全,安全管理措施不到位,管理員管理不當(dāng),內(nèi)部人員缺乏安全意識導(dǎo)致泄密或有意利用自己的合法身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行故意破壞。
2.2攻擊工具獲取容易,使用簡單
互聯(lián)網(wǎng)在提供海量信息的同時,也使得很多惡意攻擊軟件得以免費(fèi)自由廣泛地傳播。再加上此類攻擊軟件使用簡單,設(shè)置簡便,使用門檻低,很多人都得以對其加以利用,進(jìn)行網(wǎng)絡(luò)攻擊。大量廉價甚至免費(fèi)的攻擊軟件充斥,自動后攻擊攻擊大量泛濫,增加了網(wǎng)絡(luò)安全的不穩(wěn)定因素。由下圖可以看出,第一,隨著攻擊行為復(fù)雜度降低,普通人也可能對整個網(wǎng)絡(luò)系統(tǒng)造成巨大危害。第二,攻擊技術(shù)日益普及也催生高水平的攻擊者,安全管理員面臨更大挑戰(zhàn),網(wǎng)絡(luò)環(huán)境的不安全因素增加。
2.3中職學(xué)校師生網(wǎng)絡(luò)安全意識不強(qiáng)
對于校園網(wǎng)用戶而言,由于使用者多為學(xué)生,網(wǎng)絡(luò)環(huán)境相對單純,網(wǎng)絡(luò)安全問題尚不能引起充分重視,所以基本沒有或很少使用計算機(jī)網(wǎng)絡(luò)防范技術(shù),而是更傾向于各類應(yīng)用軟件的操作使用,很少考慮實(shí)際潛在的網(wǎng)絡(luò)風(fēng)險及風(fēng)險帶來的低效率。較少人會主動學(xué)習(xí)防范木馬、修復(fù)漏洞、管理密碼和信息密保的基本知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的技術(shù)。
目前,網(wǎng)絡(luò)安全的相關(guān)制度法規(guī)相繼出臺,學(xué)校網(wǎng)絡(luò)中心也制定了相應(yīng)的配套管理制度,但是由于宣傳力度不夠,學(xué)生中仍然存在大量因自身網(wǎng)絡(luò)法律意識淡薄,無意或有意破壞網(wǎng)絡(luò)安全的行為。網(wǎng)絡(luò)上黑客交流也十分活躍,其中不乏獵奇的青年學(xué)生,這也為其破壞活動奠定了技術(shù)基礎(chǔ)。
2.4操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅
近幾年來,利用漏洞開發(fā)的計算機(jī)病毒在互聯(lián)網(wǎng)上泛濫成災(zāi),頻頻掀起發(fā)作狂潮,并且隨著網(wǎng)絡(luò)帶寬和計算機(jī)數(shù)量的增加,病毒的傳播速度越來越快。正如同人們對其的命名,計算機(jī)病毒同生物病毒一樣,通過不斷復(fù)制進(jìn)行傳播、攻擊和侵染,并且能在短時間內(nèi)迅速波及大范圍用戶計算機(jī)。由此,計算機(jī)病毒成為網(wǎng)絡(luò)安全的首要威脅。常見的計算機(jī)病毒有:木馬病毒、蠕蟲病毒、腳本病毒、間諜病毒等。
木馬病毒是最常見的病毒,常利用通過捆綁于其他軟件上傳播,一旦用戶下載并感染木馬,其計算機(jī)就處于他人的監(jiān)視和控制中;蠕蟲病毒的原理是對主機(jī)掃描,一發(fā)現(xiàn)存在漏洞就對其加以利用,進(jìn)而控制主機(jī)。特點(diǎn)是隱蔽性高,捆綁在其他程序上,程序運(yùn)行病毒也被激活,并以極快的速度變種,殺滅存在一定難度;腳本病毒依附在網(wǎng)站上,當(dāng)用戶訪問網(wǎng)站,點(diǎn)擊開啟時相關(guān)腳本也受到病毒侵染。造成主機(jī)大部分資源被占用,運(yùn)行變慢,甚者硬盤受損;間諜病毒出現(xiàn)時間并不長,一般通過改變用戶主頁來提升網(wǎng)站的訪問人數(shù),并獲取用戶數(shù)據(jù),對用戶數(shù)據(jù)安全性造成一定威脅。
例如,2002年4月中旬,“求職信”惡性網(wǎng)絡(luò)病毒襲擊捷克,使其蒙受重大經(jīng)濟(jì)損失,中國大陸及臺灣地區(qū)也遭受攻擊;2003年8月11日,在美國爆發(fā)的“沖擊波”蠕蟲病毒開始肆虐全球,并且迅速傳播到歐洲、南美、澳洲、東南亞等地區(qū)。據(jù)報道,截至8月14日,全球已有25萬臺電腦受到攻擊。我國從11日到13日,短短三天間就有數(shù)萬臺電腦被感染,4100多個企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng),其中2000多個局域網(wǎng)陷入癱瘓,嚴(yán)重阻礙了電子政務(wù)、電子商務(wù)等工作的開展,造成巨大的經(jīng)濟(jì)損失;2004年最主要的蠕蟲事件是利用微軟視窗系統(tǒng)LSASS漏洞傳播的“震蕩波”系列蠕蟲,造成大量的用戶計算機(jī)被感染。根據(jù)CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)我國有超過138萬個lP地址的主機(jī)感染此類蠕蟲。
3 中職計算機(jī)網(wǎng)絡(luò)的防范技術(shù)對策
3.1防火墻技術(shù)
防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間的一系列部件的組合。具有簡單實(shí)用,成本低的優(yōu)點(diǎn)。其主要功能是,作為一道網(wǎng)絡(luò)安全屏障,限制外部用戶訪問,管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。因此,也成為信息進(jìn)出的唯一通道,從而可以較有效地依照安全政策控制出入的信息。此外,防火墻本身也具有一定抗攻擊能力,可以加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全策略,保護(hù)暴露的用戶點(diǎn),監(jiān)控并審計網(wǎng)絡(luò)存取訪問行為,實(shí)現(xiàn)內(nèi)部信息的有效防護(hù),防治信息外泄。
防火墻技術(shù)的關(guān)鍵是,數(shù)據(jù)包過濾技術(shù)。如下圖所示,包檢查模塊應(yīng)當(dāng)深入操作系統(tǒng)的核心,在計算機(jī)操作系統(tǒng)或路由器轉(zhuǎn)發(fā)數(shù)據(jù)包前攔截所有數(shù)據(jù)包,然后經(jīng)過檢查模塊,攔截檢查所有進(jìn)出站數(shù)據(jù)。
3.2加密技術(shù)
計算機(jī)網(wǎng)絡(luò)系統(tǒng)龐大復(fù)雜,信息傳遞過程需要經(jīng)過許多網(wǎng)絡(luò)路徑,很可能包括不可信網(wǎng)絡(luò),從而容易發(fā)生信息泄露。所以,中職計算機(jī)網(wǎng)絡(luò)系統(tǒng)的防范技術(shù)中,信息加密技術(shù)是一個重要方面。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密包括鏈路加密、節(jié)點(diǎn)加密和端到端加密三個層次。鏈路加密能有效保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息安全,包括路由信息在內(nèi)的鏈路數(shù)據(jù)都會以密文的形式加以保護(hù);節(jié)點(diǎn)加密可以有效保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸鏈路的信息安全;端到端加密則能有效保護(hù)傳輸過程中數(shù)據(jù)安全,在整個傳輸過程中,數(shù)據(jù)以密文形式從源端用戶傳輸?shù)侥康亩擞脩簟?/p>
3.3信息認(rèn)證和鑒別
信息認(rèn)證是又一重要的網(wǎng)絡(luò)防范技術(shù),被喻為安全信息系統(tǒng)的“門禁”模塊,是網(wǎng)絡(luò)通信中可信安全通信通道的重要建立過程。認(rèn)證的主要目的是檢驗(yàn)信息發(fā)送者的真實(shí)性和驗(yàn)證信息的完整性,即能確認(rèn)用戶沒有被他人冒充,又能驗(yàn)證信息在傳輸過程或存儲過程中沒有被重組、篡改或者延遲。因此,信息認(rèn)證是防治網(wǎng)絡(luò)系統(tǒng)遭受攻擊的一種很重要技術(shù)手段,常通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡、數(shù)字證書和生物特征識別等技術(shù)來實(shí)現(xiàn)。 其中,數(shù)字簽名可以有效應(yīng)對網(wǎng)絡(luò)通信中的信息偽造問題。數(shù)字簽名運(yùn)用得較多的是公匙加密技術(shù),通過此技術(shù),任何知道接收方公開密匙的人都可以向其發(fā)送加密信息,只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外,智能卡屬于鑒別手段的一種,其他鑒別手段還包括計算式通過口令、一次性口令和生物卡等。操作中,計算機(jī)之間鑒別的原理是基于計算的不同配置,所以通過鑒別計算機(jī)的配置是否符合原有配置來判斷用戶身份。
3.4網(wǎng)絡(luò)訪問控制技術(shù)
網(wǎng)絡(luò)訪問控制技術(shù)是為了防范計算機(jī)網(wǎng)絡(luò)系統(tǒng)在提供遠(yuǎn)程登錄、文件傳輸?shù)倪^程中,不法分子趁機(jī)闖入,有效控制非法入侵者。具體實(shí)施措施是使用路由器對外界進(jìn)行控制,將路由器作為網(wǎng)絡(luò)的局域網(wǎng)上諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量,也可以設(shè)置系統(tǒng)文件權(quán)限來確認(rèn)訪問是否非法,保證計算機(jī)網(wǎng)絡(luò)信息安全。
3.5技術(shù)查殺病毒、修補(bǔ)漏洞
常用的應(yīng)對病毒的方法是利用殺毒軟件防治病毒。購買正版軟件,及時獲得更新服務(wù),可以對病毒起到主動防御的功能,在中職計算機(jī)網(wǎng)絡(luò)防范中,應(yīng)用效果顯著。無論是計算機(jī)操作系統(tǒng)還是各個應(yīng)用軟件和互聯(lián)網(wǎng)漏洞都要及時利用相應(yīng)修復(fù)軟件修補(bǔ),定時全盤掃描并修復(fù)計算機(jī),可以有效降低網(wǎng)絡(luò)安全風(fēng)險。
3.6提高安全意識
無論再先進(jìn)的計算機(jī)防范技術(shù),都需要人去使用執(zhí)行。因此,互聯(lián)網(wǎng)安全管理員或是普通用戶都要提高網(wǎng)絡(luò)安全意識,保持警惕,及時運(yùn)用網(wǎng)絡(luò)安全防范技術(shù)來避免出現(xiàn)安全隱患,培養(yǎng)良好的上網(wǎng)習(xí)慣,避免疏忽大意損失數(shù)據(jù)或?qū)е掠嬎銠C(jī)系統(tǒng)受損。
4 結(jié)論
當(dāng)前通信與信息產(chǎn)業(yè)高速迅猛發(fā)展,計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也應(yīng)當(dāng)與時俱進(jìn),以使網(wǎng)絡(luò)技術(shù)適應(yīng)社會發(fā)展的需要,發(fā)揮應(yīng)有的職能和優(yōu)勢,避免因?yàn)榫W(wǎng)絡(luò)安全問題造成社會經(jīng)濟(jì)和資源損失。網(wǎng)絡(luò)是把雙刃劍,關(guān)鍵在于如何有效運(yùn)用。網(wǎng)絡(luò)安全防范技術(shù)為網(wǎng)絡(luò)通信發(fā)揮更大力量奠定基礎(chǔ),并處于不斷發(fā)展中,涉及計算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件安全、硬件安全和數(shù)據(jù)信息安全等方面。中職計算機(jī)網(wǎng)絡(luò)防范技術(shù)對策必須建立一整套完善的安全管理制度,提高網(wǎng)絡(luò)安全意識,充分發(fā)揮網(wǎng)絡(luò)防范技術(shù)的功能,強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1] 潘章斌.計算機(jī)網(wǎng)絡(luò)安全問題及防范技術(shù)研究[J].中國高新技術(shù)企業(yè),2013(7).
[2] 徐囡囡.關(guān)于計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦,2011(6).
[3] 徐儉.淺談計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].現(xiàn)代電視技術(shù),2005(6).
[4] 丁高虎.試論計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2012(22).
[5] 鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州:廣州工業(yè)大學(xué),2007.
[6] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006:318-323.