(集合)網(wǎng)絡(luò)安全論文
在日常學(xué)習(xí)和工作中,大家都嘗試過寫論文吧,借助論文可以有效訓(xùn)練我們運(yùn)用理論和技能解決實(shí)際問題的的能力。寫論文的注意事項(xiàng)有許多,你確定會(huì)寫嗎?以下是小編為大家整理的網(wǎng)絡(luò)安全論文,歡迎閱讀,希望大家能夠喜歡。
網(wǎng)絡(luò)安全論文1
1.網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全的核心原則是以安全目標(biāo)為基礎(chǔ)的。
在網(wǎng)絡(luò)安全威脅日益增加的今天,要求在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個(gè)安全維度,有其相應(yīng)的安全目標(biāo)要求,而這些安全目標(biāo)要求必須可以通過一個(gè)或多個(gè)指標(biāo)來評(píng)估,進(jìn)而減少信息丟失和網(wǎng)絡(luò)事故發(fā)生的概率, 從而提高網(wǎng)絡(luò)工作效率,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。 網(wǎng)絡(luò)具有方便性、開放性、快捷性以及實(shí)效性,因此滿足了在信息時(shí)代背景下,人們對(duì)信息的接收與處理的要求。當(dāng)前,人們的日常生活和生產(chǎn)活動(dòng)中,幾乎全部都能夠在網(wǎng)絡(luò)上進(jìn)行, 這樣不僅提高了效率和效果,而且還在很大程度上降低了運(yùn)營(yíng)成本和投資成本。 其中網(wǎng)絡(luò)的開放性是現(xiàn)代網(wǎng)絡(luò)最大的特點(diǎn),無論是誰,在什么地方都能快速、便捷的參與到網(wǎng)絡(luò)活動(dòng)中去,任何團(tuán)體或者個(gè)人都能在網(wǎng)絡(luò)上快速獲得自己所需要的信息。 但是在這過程中, 網(wǎng)絡(luò)也暴露出了許多問題,很多人在利用網(wǎng)絡(luò)促進(jìn)社會(huì)發(fā)展和創(chuàng)造財(cái)富的同時(shí),也有小部分的人利用網(wǎng)絡(luò)開放性的特點(diǎn)非法竊取商業(yè)機(jī)密和信息,有的甚至還會(huì)對(duì)商業(yè)信息進(jìn)行篡改,從而不僅造成了巨大的經(jīng)濟(jì)損失,而且還對(duì)整個(gè)社會(huì)產(chǎn)生了負(fù)面的影響。隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展,網(wǎng)絡(luò)安全問題也越來越得到了人們的重視,網(wǎng)絡(luò)安全問題不僅關(guān)系到人們的切身利益,而且它還關(guān)系到社會(huì)和國(guó)家的安全與穩(wěn)定。 近幾年來,攻擊事件頻繁發(fā)生,再加上人們對(duì)于網(wǎng)絡(luò)的安全意識(shí)比較淡薄, 沒有安全漏洞的防護(hù)措施,從而造成了嚴(yán)重的后果。
2.網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估網(wǎng)絡(luò)安全的定義
需要針對(duì)對(duì)象而異,對(duì)象不同,其定義也有所不同。 例如對(duì)象是一些個(gè)體,網(wǎng)絡(luò)安全就代表著信息的機(jī)密性和完整性以及在信息傳輸過程中的安全性等,防止和避免某些不法分子冒用信息以及破壞訪問權(quán)限等;如果對(duì)象是一些安全及管理部門,網(wǎng)絡(luò)安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產(chǎn)生,盡量降低其帶來的損失和傷害,換句話說就是必須要保證信息的完整性。 站在社會(huì)的意識(shí)形態(tài)角度考慮,網(wǎng)絡(luò)安全所涉及的內(nèi)容主要包括有網(wǎng)絡(luò)上傳播的信息和內(nèi)容以及這些信息和內(nèi)容所產(chǎn)生的影響。 其實(shí)網(wǎng)絡(luò)安全意味著信息安全,必須要保障信息的可靠性。 雖然網(wǎng)絡(luò)具有很大的開放性,但是對(duì)于某些重要信息的保密性也是十分重要的,在一系列信息產(chǎn)生到結(jié)束的過程中,都應(yīng)該充分保證信息的完整性、 可靠性以及保密性,未經(jīng)許可泄露給他人的行為都屬于違法行為。同時(shí)網(wǎng)絡(luò)上的內(nèi)容和信息必須是在可以控制的范圍內(nèi),一旦發(fā)生失誤,應(yīng)該可以立即進(jìn)行控制和處理。 當(dāng)網(wǎng)絡(luò)安全面臨著調(diào)整或威脅的時(shí)候,相關(guān)的工作人員或部門應(yīng)該快速地做出處理,從而盡量降低損失。 在網(wǎng)絡(luò)運(yùn)行的過程中,應(yīng)該盡量減少由于人為失誤而帶來的損失和風(fēng)向,同時(shí)還需要加強(qiáng)人們的安全保護(hù)意識(shí),積極建立相應(yīng)的監(jiān)測(cè)機(jī)制和防控機(jī)制,保證當(dāng)外部出現(xiàn)惡意的損害和入侵的時(shí)候能夠及時(shí)做出應(yīng)對(duì)措施,從而將損失降到最低程度。 除此之外,還應(yīng)該對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行定期的檢查監(jiān)測(cè),一旦發(fā)現(xiàn)問題應(yīng)該及時(shí)進(jìn)行處理和修復(fù)。而網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要是對(duì)潛在的威脅和風(fēng)險(xiǎn)、有價(jià)值的信息以及脆弱性進(jìn)行判斷,對(duì)安全措施進(jìn)行測(cè)試,待符合要求后,方可采取。 同時(shí)還需要建立完整的風(fēng)險(xiǎn)預(yù)測(cè)機(jī)制以及等級(jí)評(píng)定規(guī)范, 從而有利于對(duì)風(fēng)險(xiǎn)的大小以及帶來的損害做出正確的評(píng)價(jià)。 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不僅存在于信息中, 而且還有可能存在于網(wǎng)絡(luò)設(shè)備中。因此,對(duì)于自己的網(wǎng)絡(luò)資產(chǎn)首先應(yīng)該進(jìn)行準(zhǔn)確的評(píng)估,對(duì)其產(chǎn)生的價(jià)值大小和可能受到的威脅進(jìn)行正確的預(yù)測(cè)和評(píng)估,而對(duì)于本身所具有的脆弱性做出合理的風(fēng)險(xiǎn)評(píng)估,這樣不僅有效的避免了資源的浪費(fèi),而且還在最大程度上提高了網(wǎng)絡(luò)的安全性。
3.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)達(dá),網(wǎng)絡(luò)安全技術(shù)也隨之在不斷的完善和提高。 近年來有很多的企業(yè)和事業(yè)單位都對(duì)網(wǎng)絡(luò)系統(tǒng)采取了相應(yīng)的、有效的防護(hù)體系。 例如,防火墻的功能主要是對(duì)外部和內(nèi)部的信息進(jìn)行仔細(xì)的檢查和監(jiān)測(cè),并對(duì)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)進(jìn)行隨時(shí)的檢測(cè)和防護(hù)。 利用防火墻對(duì)網(wǎng)絡(luò)的安全進(jìn)行防護(hù),雖然在一定程度上避免了風(fēng)險(xiǎn)的產(chǎn)生,但是防火墻本身具有局限性,因此不能對(duì)因?yàn)樽约寒a(chǎn)生的漏洞而帶來的攻擊進(jìn)行防護(hù)和攻擊,同時(shí)又由于防火墻的維護(hù)系統(tǒng)是由內(nèi)而外的,因此不能為網(wǎng)絡(luò)系統(tǒng)的安全提供重要的保障條件。針對(duì)于此,應(yīng)該在防火墻的.基礎(chǔ)上與網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估系統(tǒng)有效地進(jìn)行結(jié)合,對(duì)網(wǎng)絡(luò)的內(nèi)部安全隱患進(jìn)行調(diào)整和處理。從目前來看,在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的系統(tǒng)中,網(wǎng)絡(luò)掃描技術(shù)是人們或團(tuán)體經(jīng)常采用的技術(shù)手段之一。 網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)⑾嚓P(guān)的信息進(jìn)行搜集和整理,而且還能對(duì)網(wǎng)絡(luò)動(dòng)態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控,從而有助于人們隨時(shí)隨地地掌握到有用的信息。 近幾年來,隨著計(jì)算機(jī)互聯(lián)網(wǎng)在各個(gè)行業(yè)中的廣泛運(yùn)用,使得掃描技術(shù)更加被人們進(jìn)行頻繁的使用。 對(duì)于原來的防護(hù)機(jī)制而言,網(wǎng)絡(luò)掃描技術(shù)可以在最大程度上提高網(wǎng)絡(luò)的安全系數(shù),從而將網(wǎng)絡(luò)的安全系數(shù)降到最低。 由于網(wǎng)絡(luò)掃描技術(shù)是對(duì)網(wǎng)絡(luò)存在的漏洞和風(fēng)險(xiǎn)的出擊手段具有主動(dòng)性,因此能夠?qū)W(wǎng)絡(luò)安全的隱患進(jìn)行主動(dòng)的檢測(cè)和判斷,并且在第一時(shí)間能夠進(jìn)行正確的調(diào)整和處理,而對(duì)那些惡意的攻擊,例如的入侵等,都會(huì)起到一個(gè)預(yù)先防護(hù)的作用。網(wǎng)絡(luò)安全掃描針對(duì)的對(duì)象主要包括有主機(jī)、端口以及潛在的網(wǎng)絡(luò)漏洞。 網(wǎng)絡(luò)安全掃描技術(shù)首先是對(duì)主機(jī)進(jìn)行掃描,其效率直接影響到了后面的步驟,對(duì)主機(jī)進(jìn)行掃描主要是網(wǎng)絡(luò)控制信息協(xié)議對(duì)信息進(jìn)行判斷,由于主機(jī)自身的防護(hù)體制常常被設(shè)置為不可用的狀態(tài),因此可以用協(xié)議所提供的信息進(jìn)行判斷。同時(shí)可以利用 Ping 功能向所需要掃描的目標(biāo)發(fā)送一定量的信息,通過收到的回復(fù)對(duì)目標(biāo)是否可以到達(dá)或發(fā)動(dòng)的信息被目標(biāo)屏蔽進(jìn)行判斷。 而對(duì)于防護(hù)體系所保護(hù)的目標(biāo), 不能直接從外部進(jìn)行掃描,可以利用反響映射探測(cè)技術(shù)對(duì)其及進(jìn)行檢測(cè),當(dāng)某個(gè)目標(biāo)被探測(cè)的時(shí)候, 可以向未知目標(biāo)傳遞數(shù)據(jù)包,通過目標(biāo)的反應(yīng)進(jìn)行判斷。例如沒有收到相應(yīng)的信息報(bào)告, 可以借此判斷 IP 的地址是否在該區(qū)域內(nèi),由于受到相關(guān)設(shè)備的影響, 也將會(huì)影響到這種方法的成功率。 而端口作為潛在的信息通道, 通過對(duì)端口的掃描收到的有利信息量進(jìn)行分析, 從而了解內(nèi)部與外部交互的內(nèi)容,從而發(fā)現(xiàn)潛在的漏洞,進(jìn)而能夠在很大程度上提高安全風(fēng)險(xiǎn)的防范等級(jí)。 利用相應(yīng)的探測(cè)信息包向目標(biāo)進(jìn)行發(fā)送, 從而做出反應(yīng)并進(jìn)行分析和整理, 就能判斷出端口的狀態(tài)是否處于關(guān)閉或打開的狀態(tài),并且還能對(duì)端口所提供的信息進(jìn)行整合。從目前來看,端口的掃描防止主要包括有半連接、 全連接以及 FIN掃描, 同時(shí)也還可以進(jìn)行第三方掃描,從而判斷目標(biāo)是否被控制了。除此之外,在網(wǎng)絡(luò)安全的掃描技術(shù)中,人們還比較常用的一種技術(shù)是網(wǎng)絡(luò)漏洞掃描技術(shù),這種技術(shù)對(duì)于網(wǎng)絡(luò)安全也起到了非常重要的作用。在一般情況下,網(wǎng)絡(luò)漏洞掃描技術(shù)主要分為兩種手段, 第一種手段是先對(duì)網(wǎng)絡(luò)的端口進(jìn)行掃描, 從而搜集到相應(yīng)的信息, 隨后與原本就存在的安全漏洞數(shù)據(jù)庫(kù)進(jìn)行比較, 進(jìn)而可以有效地推測(cè)出該網(wǎng)絡(luò)系統(tǒng)是否存在著網(wǎng)絡(luò)漏洞; 而另外一種手段就是直接對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行測(cè)試, 從而獲得相關(guān)的網(wǎng)絡(luò)漏洞信息, 也就是說, 在對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊的情況下, 并且這種攻擊是比較有效的,從而得出網(wǎng)絡(luò)安全的漏洞信息。通過網(wǎng)絡(luò)漏洞掃描技術(shù)的這種手段而獲取到的漏洞信息之后, 針對(duì)這些漏洞信息對(duì)網(wǎng)絡(luò)安全進(jìn)行及時(shí)的、相應(yīng)的維護(hù)和處理,從而保證網(wǎng)絡(luò)端口一直處于安全狀態(tài)。
4.結(jié)語
在當(dāng)今信息化的時(shí)代背景下,網(wǎng)絡(luò)的到來徹底改變了傳統(tǒng)的生產(chǎn)方式以及人們的生活方式。 目前, 網(wǎng)絡(luò)作為一個(gè)重要的運(yùn)營(yíng)平臺(tái),通過信息對(duì)企業(yè)的生產(chǎn)和發(fā)展進(jìn)行輔助和支持,這對(duì)社會(huì)和企業(yè)的發(fā)展,都具有十分深遠(yuǎn)的意義。因此,在網(wǎng)絡(luò)的運(yùn)行過程中,應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)的信息資產(chǎn)進(jìn)行正確的評(píng)估和妥善的保護(hù),從而為企業(yè)和社會(huì)的經(jīng)濟(jì)提供重要的保障條件。 針對(duì)于此,應(yīng)該加大人們的網(wǎng)絡(luò)安全意識(shí),建立完整、有效的網(wǎng)絡(luò)安全評(píng)估系統(tǒng),從而提高網(wǎng)絡(luò)的安全系數(shù).
網(wǎng)絡(luò)安全論文2
摘要:隨著計(jì)算機(jī)技術(shù)的高速發(fā)展和數(shù)據(jù)大時(shí)代的進(jìn)程不斷的推進(jìn),互聯(lián)網(wǎng)的身影已經(jīng)滲透在人們生活的每個(gè)角落,與人們的生活變得更加密不可分。隨著我國(guó)綜合實(shí)力的不斷增強(qiáng),公民們的物質(zhì)生活水平得到了很大程度的提高。除此之外,我國(guó)信息技術(shù)也得到了很大的提高和突破,并且隨著智能手機(jī)和計(jì)算機(jī)的普及,互聯(lián)網(wǎng)在人們生活的普及率變得越來越高。人們購(gòu)物在網(wǎng)上,找工作在網(wǎng)上,買房子在網(wǎng)上……人們現(xiàn)如今的快捷方便的生活方式是借助以互聯(lián)網(wǎng)這個(gè)平臺(tái)來實(shí)現(xiàn)的,而這一切的一切,都是依據(jù)網(wǎng)絡(luò)絕對(duì)的安全的基礎(chǔ)上進(jìn)行的。倘若網(wǎng)絡(luò)的安全不能夠得到保障,人們的身份證信息,銀行卡信息,聊天交易信息就會(huì)泄露時(shí),人們的人身財(cái)產(chǎn)受到一定程度的損失。除此之外,政府機(jī)關(guān)、國(guó)家企業(yè),軍工企業(yè)現(xiàn)在也實(shí)行計(jì)算機(jī)信息化管理,倘若網(wǎng)絡(luò)安全保密防護(hù)和管理工作處理的不夠恰當(dāng),會(huì)造成的損失是無法估量的。故涉密網(wǎng)絡(luò)安全保密防護(hù)和管工作非常值得我們重視。
關(guān)鍵詞:網(wǎng)絡(luò)安全保密;計(jì)算機(jī)信息化;網(wǎng)絡(luò)安全保密防護(hù)和管理;
1.涉密網(wǎng)絡(luò)安全保密隱患
1.1計(jì)算機(jī)端口濫用
計(jì)算機(jī)的光驅(qū)、USB接口、紅外接口等很容易被違規(guī)的接入未檢測(cè)的設(shè)備(即未能確保具有安全保密性的設(shè)備),一些人利用這些來控制兩臺(tái)計(jì)算機(jī)進(jìn)行物理外聯(lián),會(huì)導(dǎo)致兩臺(tái)計(jì)算機(jī)中的信息通過“信息擺渡”來實(shí)現(xiàn)信息的共享,導(dǎo)致一些保密信息泄露。
1.2違規(guī)外聯(lián)
一般來講,涉密網(wǎng)絡(luò)是禁止與互聯(lián)網(wǎng)進(jìn)行連接的,但是就有一些工作人員沒有重視到這一點(diǎn),為了貪圖便利,違規(guī)的與互聯(lián)網(wǎng)進(jìn)行聯(lián)系。殊不知與互聯(lián)網(wǎng)進(jìn)行連接,會(huì)對(duì)內(nèi)網(wǎng)造成一定程度上的破壞,讓病毒和木馬變得有機(jī)可乘,這樣會(huì)導(dǎo)致內(nèi)部的網(wǎng)絡(luò)信息十分容易被人攻擊,會(huì)導(dǎo)致保密信息的泄露。
1.3系統(tǒng)漏洞
系統(tǒng)漏洞的.專業(yè)解釋就是指應(yīng)用軟件和操作系統(tǒng)軟件在邏輯上設(shè)計(jì)存在缺陷和漏洞,這些漏洞會(huì)成為病毒和木馬的入侵點(diǎn)。入侵者可以通過系統(tǒng)漏洞從計(jì)算機(jī)中攝取安全保密信息。
1.4權(quán)限失控
在涉密網(wǎng)絡(luò)安全保密防護(hù)和管理的工作方面權(quán)限失控是造成網(wǎng)絡(luò)安全保密信息泄密的重要因素之一。一般的工作人員對(duì)于權(quán)限沒有進(jìn)行深入地了解,自然也就不會(huì)重視到這一點(diǎn),這樣就會(huì)導(dǎo)致一些不法分子利用這一點(diǎn)來竊取保密信息。權(quán)限失控是指在涉密網(wǎng)絡(luò)安全保密防護(hù)和管理中沒有采取身份鑒別和權(quán)限控制等相關(guān)措施,一些人可以不受限制地調(diào)取所需信息,而在這個(gè)過程中往往會(huì)導(dǎo)致涉密網(wǎng)絡(luò)安全保密保密信息的泄露發(fā)生。
1.5人為因素
很多工作人員對(duì)于保密工作的認(rèn)知不夠,不能意識(shí)到網(wǎng)絡(luò)安全保密工作的重要性,所以很多工作人員在工作中不具有“嚴(yán)謹(jǐn)、認(rèn)真”的工作態(tài)度,他們往往憑借自己的主觀臆想來進(jìn)行工作,這些細(xì)節(jié)往往會(huì)對(duì)入侵者提供機(jī)會(huì),使保密信息很容易地泄露,所以對(duì)工作人員的培訓(xùn)和培養(yǎng)他們的安全保密意識(shí)十分必要。
2.涉密網(wǎng)絡(luò)安全保密防護(hù)技術(shù)
2.1入侵檢測(cè)系統(tǒng)防護(hù)技術(shù)
入侵檢測(cè)系統(tǒng)防護(hù)技術(shù)的功能就跟警報(bào)器的作用是相同的。一旦發(fā)現(xiàn)不法的信息傳輸會(huì)以警報(bào)的形式通知工作人員,這樣就會(huì)使外部對(duì)涉密信息的竊取變得更加困難。不僅如此,任何可疑的傳輸操作都可以被輕松地檢測(cè)出來,這樣不僅能夠及時(shí)的檢測(cè)出外部的入侵,還能對(duì)內(nèi)部的一些錯(cuò)誤操作進(jìn)行提醒提示,及時(shí)的進(jìn)行改正。除此之外,一般入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)病毒和木馬后,不但能夠進(jìn)行及時(shí)的阻止,也會(huì)一定程度的對(duì)木馬和病毒進(jìn)行分析處理,確保不會(huì)造成病毒和木馬的二次攻擊。
2.2防火墻系統(tǒng)防護(hù)技術(shù)
防火墻系統(tǒng)防護(hù)技術(shù)對(duì)于大眾來說是十分熟悉的,一些私人的計(jì)算機(jī)中也會(huì)安裝防火墻系統(tǒng)來對(duì)自己的計(jì)算機(jī)進(jìn)行保護(hù)。防火墻系統(tǒng)就是一層安全保護(hù)屏障,來保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)或是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的安全。防火墻可以保護(hù)計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)或者是互聯(lián)網(wǎng)網(wǎng)絡(luò)的攻擊,是目前涉密網(wǎng)絡(luò)安全防護(hù)技術(shù)中一項(xiàng)最基本的,最有效的安全措施之一,除此之外,防火墻系統(tǒng)防護(hù)技術(shù)可實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè),外部網(wǎng)絡(luò)和互聯(lián)網(wǎng)對(duì)內(nèi)部的訪問可被防火墻系統(tǒng)所檢測(cè),對(duì)涉密網(wǎng)絡(luò)的訪問情況進(jìn)行統(tǒng)計(jì)分析。
2.3漏洞掃描技術(shù)
漏洞掃描技術(shù)也是在我們使用計(jì)算機(jī)的過程中很常見的一種防護(hù)方法,它是指通過掃描計(jì)算機(jī)本身來發(fā)現(xiàn)計(jì)算機(jī)中存在的一些容易被攻擊的薄弱的地方,并及時(shí)進(jìn)行維護(hù)和修繕。漏洞掃描技術(shù)和防火墻系統(tǒng)防護(hù)技術(shù)、入侵檢測(cè)系統(tǒng)防護(hù)技術(shù)相互配合使用的,它們的使用能夠大大的提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密性與安全性。定期的漏洞掃描將有利于計(jì)算機(jī)安全高效的進(jìn)行工作,大大降低了計(jì)算機(jī)被攻擊竊取保密信息的風(fēng)險(xiǎn)。
3涉密網(wǎng)絡(luò)安全保密管理措施
3.1健全涉密網(wǎng)絡(luò)安全保密制度
俗話說,沒有規(guī)矩不成方圓。任何事都要有一定的法律條文來進(jìn)行規(guī)范,所以健全涉密網(wǎng)絡(luò)安全保密措施是十分有必要的。只有建立一個(gè)完善的涉密網(wǎng)絡(luò)安全保密制度,方可使網(wǎng)絡(luò)安全保密工作能夠更加高效地進(jìn)行。對(duì)一些不法入侵竊取保密信息的人員進(jìn)行嚴(yán)懲,可對(duì)一些不法入侵者形成警告。健全涉密網(wǎng)絡(luò)安全保密制度,可以從法律的角度對(duì)安全保密工作進(jìn)行細(xì)分和管理,明確各部分的工作,對(duì)人員的分配和確保工作的安全高效進(jìn)行有很大的意義。同時(shí)要不斷的完善涉密網(wǎng)絡(luò)安全保密制度,倘若發(fā)現(xiàn)漏洞和不足,及時(shí)的進(jìn)行補(bǔ)充和修正。
3.2提高工作人員保密意識(shí)和防護(hù)技能
工作人員的保護(hù)意識(shí)不足。一些工作人員沒有意識(shí)到網(wǎng)絡(luò)安全保密工作的重要性,上文中提到的一些涉密網(wǎng)絡(luò)安全保密的一些安全隱患往往是由于工作人員的保密意識(shí)薄弱和防護(hù)技能不足所導(dǎo)致的。所以要加大對(duì)工作人員的保密意識(shí)的培養(yǎng)和工作人員的防護(hù)技能的培訓(xùn)。另外,網(wǎng)絡(luò)安全保密的工作是具有與時(shí)俱進(jìn)的特點(diǎn)的,往往需要工作人員及時(shí)的更新自己的知識(shí)儲(chǔ)備,才能夠更好的勝任自己的工作。還有一些工作人員的態(tài)度不端正,在工作中存在著僥幸心理,往往忽視了工作中的一些細(xì)節(jié)的十分重要的部分。
4.結(jié)語:
現(xiàn)在是大數(shù)據(jù)背景下的時(shí)代,我們的日常生活和工作都不能脫離計(jì)算機(jī)與互聯(lián)網(wǎng)。計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)已經(jīng)成為很多大型企業(yè)和相關(guān)政府機(jī)關(guān)進(jìn)行管理和經(jīng)營(yíng)的重要手段。所以,涉密網(wǎng)劇安全保密防護(hù)和管理工作十分的重要。我們要不斷地發(fā)現(xiàn)其中存在的弊端與漏洞,不斷地提高科學(xué)技術(shù)水平了解決此類問題,確保網(wǎng)絡(luò)信息安全。
參考文獻(xiàn)
[1]耿云霄,陳紅梅.涉密網(wǎng)絡(luò)信息安全保密策略的全過程管理研究[J].保密科學(xué)技術(shù),20xx,(11):10-14.
[2]倪俊.涉密網(wǎng)絡(luò)交換機(jī)安全防護(hù)技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,20xx,(14):193-195.
網(wǎng)絡(luò)安全論文3
摘要:隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)被廣泛用于各個(gè)領(lǐng)域。網(wǎng)絡(luò)技術(shù)在給人們的生活、生產(chǎn)帶來便利的同時(shí),其本身的安全問題也逐漸成為人們主要關(guān)注的話題之一。尤其是近幾年網(wǎng)絡(luò)安全問題層出不窮,不法分子利用網(wǎng)絡(luò)盜取他人信息,致使他人生命財(cái)產(chǎn)安全受到影響的案例時(shí)有發(fā)生。因此,加強(qiáng)網(wǎng)絡(luò)安全意識(shí)具有非常重要的意義。本文通過對(duì)當(dāng)前高校網(wǎng)絡(luò)安全存在的主要問題進(jìn)行分析,明確影響高校網(wǎng)絡(luò)安全的各主要因素。并通過加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全管理,來提高高校網(wǎng)絡(luò)的安全性。從而加強(qiáng)高校師生的網(wǎng)絡(luò)安全意識(shí),幫助學(xué)生更好地使用和掌握網(wǎng)絡(luò)技術(shù),促進(jìn)學(xué)生全面發(fā)展。
關(guān)鍵詞:高校網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)安全包括很多方面,如網(wǎng)絡(luò)系統(tǒng)中軟硬件設(shè)備、信息、操作系統(tǒng),以及網(wǎng)絡(luò)上的一些操作行為。隨著網(wǎng)絡(luò)技術(shù)在日常生活、生產(chǎn)中的作用,網(wǎng)絡(luò)技術(shù)作為一種教育內(nèi)容被納入到教育體系中,除了專門開設(shè)的計(jì)算機(jī)課程之外,學(xué)校教育各個(gè)領(lǐng)域也加強(qiáng)了對(duì)網(wǎng)絡(luò)技術(shù)的使用,如多媒體教學(xué)的應(yīng)用。網(wǎng)絡(luò)技術(shù)被廣泛運(yùn)用到教育領(lǐng)域中,給教育工作者的工作帶來很大的便利。但是,由于內(nèi)、外在眾多因素的影響,網(wǎng)絡(luò)安全也受到了很大的威脅,網(wǎng)絡(luò)安全問題逐漸成為當(dāng)前人們主要關(guān)注的問題之一。那么如何有效解決網(wǎng)絡(luò)中存在的安全問題,從而營(yíng)造一個(gè)健康、安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,是當(dāng)前網(wǎng)絡(luò)領(lǐng)域急需解決的問題。尤其是在高校網(wǎng)絡(luò)使用中,網(wǎng)絡(luò)安全問題不僅影響著教育進(jìn)度,而且會(huì)對(duì)學(xué)生的身心產(chǎn)生影響。這就要求高校方面需加強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí),從各方面做好網(wǎng)絡(luò)安全防護(hù)措施,以保障網(wǎng)絡(luò)各環(huán)節(jié)的安全。對(duì)此,本文提出了以下幾點(diǎn)建議。
1高校網(wǎng)絡(luò)安全存在的主要問題
1.1對(duì)高校網(wǎng)絡(luò)的使用缺乏一定的網(wǎng)絡(luò)安全防范意識(shí)
高校網(wǎng)絡(luò)安全存在的主要問題之一在于,網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全防范意識(shí)較低,在網(wǎng)絡(luò)使用中存在一些不正當(dāng)?shù)牟僮餍袨,都?huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響。目前,高校網(wǎng)絡(luò)使用者的群體主要是學(xué)生,對(duì)于網(wǎng)絡(luò)安全的重要性和內(nèi)容認(rèn)知水平還較低。在使用網(wǎng)絡(luò)的時(shí)候,學(xué)生們僅僅只是將網(wǎng)絡(luò)當(dāng)作計(jì)算機(jī)課堂學(xué)習(xí)的一個(gè)工具,而沒有切身體會(huì)到網(wǎng)絡(luò)安全與自身之間的利益關(guān)聯(lián),未清楚地認(rèn)識(shí)到網(wǎng)絡(luò)安全問題對(duì)他們使用網(wǎng)絡(luò)所造成的影響。還有一些同學(xué)錯(cuò)誤地利用網(wǎng)絡(luò),將網(wǎng)絡(luò)作為攻擊其他對(duì)象的工具,利用病毒和技術(shù)去影響網(wǎng)絡(luò)安全,使得高校網(wǎng)絡(luò)安全的防護(hù)等級(jí)不斷下降,其防御力也在不斷降低。以上情況主要還是高校學(xué)生對(duì)于網(wǎng)絡(luò)安全的認(rèn)知不足,沒有較高的網(wǎng)絡(luò)安全防范意識(shí),沒有正確地意識(shí)到網(wǎng)絡(luò)安全的重要性和他們自身利益之間的關(guān)聯(lián),使得高校學(xué)生對(duì)于網(wǎng)絡(luò)安全的重視程度不足,在網(wǎng)絡(luò)使用過程中存在很多的隱患。
1.2網(wǎng)絡(luò)安全在信息方面存在的問題
網(wǎng)絡(luò)是一種虛擬的產(chǎn)物,但是它在我們生活中的地位是不可替代的。網(wǎng)絡(luò)安全使用需要在良好的網(wǎng)絡(luò)環(huán)境下,只有在健康、方便、快捷的網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)才能發(fā)揮其功能。在高校網(wǎng)絡(luò)中,其安全應(yīng)該被給予高度的重視,這樣才能讓學(xué)生正確使用網(wǎng)絡(luò),成為學(xué)生教育體系中的一部分。但是,在高校網(wǎng)絡(luò)使用過程中,網(wǎng)絡(luò)安全并沒有被重視,網(wǎng)絡(luò)安全在信息方面存在著安全隱患,具體主要有以下兩點(diǎn)。
。1)泄露信息信息是網(wǎng)絡(luò)中的一種資源,由于網(wǎng)絡(luò)的特殊性,信息安全一直是當(dāng)前人們主要關(guān)注的問題之一。例如:一些特殊信息,如銀行卡密碼、各種賬號(hào)信息、研究成果等都是重要的信息。目前很多人在網(wǎng)絡(luò)上以盜取他人的信息來獲取錢財(cái),通過盜取網(wǎng)絡(luò)上高校師生和其他人的信息,從而對(duì)他人的生命財(cái)產(chǎn)安全產(chǎn)生影響。而且,在一定程度上會(huì)影響社會(huì)的安定,給社會(huì)安全造成影響。當(dāng)前高校學(xué)生存在的信息安全主要是,很多不法分子盜取學(xué)生的QQ號(hào),利用他人的QQ號(hào)發(fā)送一些信息給QQ上的好友,從而騙取好友的錢財(cái),不僅給學(xué)生的好友帶來財(cái)產(chǎn)損失,而且會(huì)給學(xué)生帶來很多的困擾。類似的信息安全問題還有很多,主要原因還是在于人們對(duì)于網(wǎng)絡(luò)信息安全的重視程度不足,尤其是高校學(xué)生,沒有清楚地認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性。在設(shè)置賬號(hào)和密碼時(shí),怎么簡(jiǎn)單怎么來,這樣很容易讓別人盜取信息。而且在網(wǎng)絡(luò)上與他人進(jìn)行交流時(shí),往往對(duì)他人疏于防范,在未確認(rèn)他人身份時(shí),就將自己的私密信息泄露給他人,造成錢財(cái)損失,嚴(yán)重的還會(huì)對(duì)自己和身邊人的'生命安全產(chǎn)生影響。
。2)網(wǎng)絡(luò)輿情監(jiān)控力度薄弱網(wǎng)絡(luò)輿情監(jiān)控主要是當(dāng)前網(wǎng)絡(luò)上一些負(fù)面信息和行為進(jìn)行控制,從而營(yíng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。但是由于當(dāng)前網(wǎng)絡(luò)言論較為開放,加之很難進(jìn)行管理,因此網(wǎng)絡(luò)中時(shí)常充斥著負(fù)面信息和行為,對(duì)網(wǎng)絡(luò)使用者產(chǎn)生影響。高校所開展的計(jì)算機(jī)課程,其目的在于對(duì)學(xué)生的網(wǎng)絡(luò)技術(shù)進(jìn)行培養(yǎng),讓學(xué)生能夠掌握目前一些較為基礎(chǔ)的計(jì)算機(jī)技術(shù),使學(xué)生們能夠適應(yīng)當(dāng)前信息網(wǎng)絡(luò)時(shí)代發(fā)展的需求。但是,在對(duì)學(xué)生進(jìn)行計(jì)算機(jī)教育時(shí),網(wǎng)絡(luò)上一些不良信息不可避免地會(huì)對(duì)學(xué)生產(chǎn)生影響,而這些信息在網(wǎng)絡(luò)使用過程中是很難刻意去避免的。當(dāng)學(xué)生上網(wǎng)時(shí),一些不健康的網(wǎng)頁信息就會(huì)跳出來,例如一些有關(guān)于、暴力、淫穢等不健康的網(wǎng)頁,這些都會(huì)對(duì)學(xué)生的身心產(chǎn)生不健康的影響。此外,高校方面網(wǎng)絡(luò)輿情監(jiān)控的力度不足,在計(jì)算機(jī)課程教學(xué)中,除了熟悉基本的網(wǎng)絡(luò)技術(shù)操作之外,在自由時(shí)間,學(xué)生會(huì)利用網(wǎng)絡(luò)來進(jìn)行一些其他的事情,此時(shí)學(xué)生的主觀行為將決定著網(wǎng)絡(luò)信息對(duì)學(xué)生們產(chǎn)生哪種影響。這就要求高校加強(qiáng)對(duì)學(xué)生的計(jì)算機(jī)教育,讓學(xué)生正確使用網(wǎng)絡(luò),避免網(wǎng)絡(luò)上不良信息的影響。
1.3網(wǎng)絡(luò)安全在系統(tǒng)方面存在的問題
當(dāng)前網(wǎng)絡(luò)安全在系統(tǒng)方面存在的問題主要有病毒侵入和操作系統(tǒng)的問題。隨著當(dāng)前網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)技術(shù)在給人們的生活帶來便利的同時(shí),其安全問題一直受到當(dāng)前網(wǎng)絡(luò)使用者的重視。與網(wǎng)絡(luò)技術(shù)一同發(fā)展的還有技術(shù)和病毒入侵手段,如果單純依靠傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段已經(jīng)無法滿足當(dāng)前網(wǎng)絡(luò)系統(tǒng)安全的需求。這就要求對(duì)網(wǎng)絡(luò)技術(shù)不斷改進(jìn),從而避免病毒和操作系統(tǒng)本身問題對(duì)網(wǎng)絡(luò)安全的影響,這也是當(dāng)前網(wǎng)絡(luò)技術(shù)首要解決的問題之一。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,操作系統(tǒng)也處于快速發(fā)展的階段。不同類型的計(jì)算機(jī)對(duì)于操作系統(tǒng)的需求也是不一樣的,不是所有的操作系統(tǒng)都能滿足于計(jì)算機(jī)使用的需求。在安裝操作系統(tǒng)的過程中,由于技術(shù)人員錯(cuò)誤安裝了不符的操作系統(tǒng),從而對(duì)計(jì)算機(jī)的安全使用產(chǎn)生了影響。在病毒入侵方面,主要的問題還在于人為不正當(dāng)?shù)牟僮。人們(cè)谑褂镁W(wǎng)絡(luò)的時(shí)候,經(jīng)常會(huì)點(diǎn)開一些不良的網(wǎng)頁,或者是下載軟件的過程,都會(huì)攜帶病毒,這些病毒就會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響,致使網(wǎng)絡(luò)癱瘓。
2解決高校網(wǎng)絡(luò)安全問題的主要對(duì)策
2.1對(duì)高效網(wǎng)絡(luò)安全的意識(shí)進(jìn)行改進(jìn)與強(qiáng)化
從上述高校網(wǎng)絡(luò)安全中存在的問題進(jìn)行分析中,我們了解到,產(chǎn)生網(wǎng)絡(luò)安全問題的主要因素還是人為不正當(dāng)操作所引起的。因此,為了降低人為因素對(duì)高校網(wǎng)絡(luò)安全的影響,需要提高高校網(wǎng)絡(luò)信息安全意識(shí)。高校方面可以通過一些廣播、校報(bào)、講座和課堂等宣傳手段,讓學(xué)生明確網(wǎng)絡(luò)安全的重要性,從而加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)。在計(jì)算機(jī)課程教學(xué)中,任課教師一定要時(shí)刻教育學(xué)生正確使用網(wǎng)絡(luò)。使用網(wǎng)絡(luò)的目的在于通過網(wǎng)絡(luò)中正確、健康的網(wǎng)絡(luò)信息,來提高學(xué)生對(duì)于網(wǎng)絡(luò)技術(shù)的掌握程度,并利用網(wǎng)絡(luò)上的一些信息來充實(shí)自己。而對(duì)于一些不健康的網(wǎng)絡(luò)信息則可以直接視而不見,這樣可以有效避免網(wǎng)絡(luò)上一些不健康信息對(duì)于網(wǎng)絡(luò)安全的影響。此外,高校還可以組織一些網(wǎng)絡(luò)安全辯論賽,讓學(xué)生在辯論賽上各抒己見,暢談自己對(duì)網(wǎng)絡(luò)安全防護(hù)措施的一些見解。通過網(wǎng)絡(luò)安全辯論賽,可以在一定程度上宣傳網(wǎng)絡(luò)安全的重要性以及如何有效保護(hù)網(wǎng)絡(luò)安全,從而提高高校學(xué)生對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)水平。
2.2對(duì)高效網(wǎng)絡(luò)的信息與系統(tǒng)安全管理進(jìn)行強(qiáng)化
對(duì)高校網(wǎng)絡(luò)的信息方面的管理強(qiáng)化,需要先保障高校網(wǎng)絡(luò)系統(tǒng)的基本安全,而高校網(wǎng)絡(luò)系統(tǒng)的基本安全,才是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要基礎(chǔ)工作,因此,高校學(xué)生在實(shí)際使用網(wǎng)絡(luò)中,一定要定時(shí)、定期或在系統(tǒng)提示系統(tǒng)存在漏洞與問題時(shí),及時(shí)地對(duì)操作系統(tǒng)進(jìn)行漏洞修復(fù)和病毒檢查,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)安全的管理。例如,安裝有信譽(yù)度的殺毒軟件。網(wǎng)絡(luò)系統(tǒng)安全的前提條件成立,我們就能夠正常開展對(duì)網(wǎng)絡(luò)信息安全的管理,可以通過加強(qiáng)網(wǎng)絡(luò)輿情控制力度的方式,或是利用相關(guān)軟件設(shè)定,禁止某些不良端口的進(jìn)入等方式,從而還給高校校園一個(gè)健康、安全、積極向上的網(wǎng)絡(luò)環(huán)境。
3小結(jié)
總之,高校網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)使用者的意義是非常重大的。在高校所開展的計(jì)算機(jī)課程教學(xué)中,教師需要以提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)技術(shù)的掌握程度為主要教育目的,讓學(xué)生學(xué)會(huì)正確使用網(wǎng)絡(luò)。通過高校師生的共同努力,營(yíng)造一個(gè)健康、安全、可靠的網(wǎng)絡(luò)環(huán)境,充分發(fā)揮網(wǎng)絡(luò)在我們生活中的作用,同時(shí)也為學(xué)生絡(luò)技術(shù)提供一個(gè)良好的學(xué)習(xí)氛圍,幫助學(xué)生掌握網(wǎng)絡(luò)技術(shù),促進(jìn)學(xué)生全面發(fā)展,從而滿足當(dāng)前社會(huì)發(fā)展對(duì)于人才的需求。
參考文獻(xiàn):
[1]鄭黎明.高校網(wǎng)絡(luò)安全存在的問題與對(duì)策研究[J].電子制作,20xx.
[2]曹偉杰.淺談高校網(wǎng)絡(luò)安全現(xiàn)狀存在問題及對(duì)策研究[J].科技創(chuàng)新與應(yīng)用,20xx.
網(wǎng)絡(luò)安全論文4
【摘要】網(wǎng)絡(luò)安全問題和網(wǎng)絡(luò)犯罪的不斷出現(xiàn)使網(wǎng)絡(luò)使用者對(duì)關(guān)于網(wǎng)絡(luò)安全的探討也越來越重視,本文基于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的問題,探討了計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,提出了網(wǎng)絡(luò)安全防范的措施。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全管理;防范措施
近年來,計(jì)算機(jī)通訊網(wǎng)絡(luò)得到了快速發(fā)展,有效推動(dòng)了各個(gè)行業(yè)業(yè)務(wù)處理的信息化進(jìn)程。與此同時(shí),如何更好地做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理成為擺在我們面前的問題。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的問題,并提出防范的措施。
1計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)存問題
以下談及了幾點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)所存在的主要問題:
1.1網(wǎng)絡(luò)結(jié)構(gòu)缺乏時(shí)代性
網(wǎng)絡(luò)結(jié)構(gòu)沒有跟上現(xiàn)代化經(jīng)濟(jì)發(fā)展的需求,網(wǎng)絡(luò)建設(shè)更新速度過低,目前業(yè)務(wù)網(wǎng)普遍所使用的網(wǎng)絡(luò)結(jié)構(gòu)都是過往傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu),路由器極其低端,網(wǎng)絡(luò)結(jié)構(gòu)件具有單一性,同時(shí)長(zhǎng)時(shí)間沒有進(jìn)行結(jié)構(gòu)升級(jí),難以控制網(wǎng)絡(luò)流量的分配,存在一定程度的單點(diǎn)故障的風(fēng)險(xiǎn)。即使有的支行采取了冷備份的形式來改造這種情況,但是卻對(duì)于系統(tǒng)安全性帶來了威脅。
1.2沒有進(jìn)行實(shí)時(shí)監(jiān)控
隨著業(yè)務(wù)系統(tǒng)的上線業(yè)務(wù)增多,各支行所需要的網(wǎng)絡(luò)流量也越來越大,由此現(xiàn)在的業(yè)務(wù)運(yùn)營(yíng)需要系統(tǒng)提供更大的流量,這對(duì)于業(yè)務(wù)網(wǎng)寬帶的承載能力提出了新的要求。目前的業(yè)務(wù)網(wǎng)運(yùn)行缺乏實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)控機(jī)制,對(duì)于網(wǎng)絡(luò)運(yùn)行的具體情況沒有進(jìn)行清楚的.了解,難以對(duì)不同時(shí)間段、不同業(yè)務(wù)系統(tǒng)以及各種網(wǎng)上的應(yīng)用程序的使用流量進(jìn)行準(zhǔn)確的查看和了解,因此對(duì)于網(wǎng)絡(luò)的具體運(yùn)行缺乏客觀的定量分析和結(jié)論,如此一來,一旦業(yè)務(wù)網(wǎng)的線路出現(xiàn)問題,或者網(wǎng)絡(luò)設(shè)備發(fā)生故障,那么網(wǎng)絡(luò)管理工作人員難以立即獲取預(yù)警的信息,具有極大的被動(dòng)性,對(duì)于網(wǎng)絡(luò)管理人員對(duì)于故障的檢查和判斷產(chǎn)生影響,同時(shí)增加了更大的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
1.3缺乏對(duì)網(wǎng)絡(luò)管理人員的合理配置
目前,網(wǎng)絡(luò)管理人員缺乏關(guān)于計(jì)算機(jī)安全管理人員的專業(yè)資格,多數(shù)管理人員都只屬于兼職的工作人員,與此同時(shí),他們的學(xué)歷較低,而且年齡相對(duì)較大。這樣的人員資源配置是難以適應(yīng)當(dāng)今現(xiàn)代化的計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)的發(fā)展的需要的。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
2.1組織協(xié)調(diào)機(jī)制優(yōu)化方面
應(yīng)當(dāng)建立務(wù)實(shí)高效的組織協(xié)調(diào)機(jī)制,這是確保計(jì)算機(jī)網(wǎng)絡(luò)管理工作效率的關(guān)鍵因素,對(duì)于建立有效的組織協(xié)調(diào)機(jī)制的具體措施主要有四個(gè)方面:
。1)重視對(duì)總部網(wǎng)絡(luò)管理規(guī)范的遵守,充分征求和結(jié)合各個(gè)工作部門的意見與建議,從基層網(wǎng)絡(luò)管理的實(shí)際問題與發(fā)展需求出發(fā),重新整理制定基層網(wǎng)絡(luò)管理的制度與措施。
。2)通過建立健全的網(wǎng)絡(luò)組織機(jī)構(gòu),緊緊圍繞著管理、防范、監(jiān)督三個(gè)重點(diǎn),加強(qiáng)對(duì)各個(gè)小組的統(tǒng)一與領(lǐng)導(dǎo),明確各個(gè)部門的權(quán)力和職責(zé),互相監(jiān)督,互相促進(jìn),認(rèn)真的落實(shí)好各項(xiàng)具體工作。
。3)通過建立雙向的溝通協(xié)作機(jī)制來促進(jìn)基層各個(gè)外鏈機(jī)構(gòu)和分支機(jī)構(gòu)的聯(lián)系與合作,從而改善基層的實(shí)時(shí)溝通現(xiàn)狀,提高基層外部與內(nèi)部、內(nèi)部與內(nèi)部的工作效率,提升了凝聚力,對(duì)基層計(jì)算機(jī)網(wǎng)絡(luò)管理工作提供了有力的保障。
。4)通過開設(shè)提供技術(shù)服務(wù),為客戶解決網(wǎng)絡(luò)使用的各種問題,同時(shí)建立網(wǎng)絡(luò)知識(shí)資料庫(kù),定期更新,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行定期的培訓(xùn),提高基層業(yè)務(wù)網(wǎng)管理的工作效率。
2.2搭建網(wǎng)絡(luò)管理控制機(jī)制
網(wǎng)絡(luò)管理控制機(jī)制是基層計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中的重要人物之一,為了提供全方位、優(yōu)質(zhì)、便捷的服務(wù),可以采取相關(guān)的措施來提高網(wǎng)絡(luò)的可控性與可靠性。①對(duì)于硬件設(shè)備進(jìn)行優(yōu)化,包括了采用雙機(jī)備熱、雙鏈路雙營(yíng)運(yùn)商等等,可以有效地提高網(wǎng)絡(luò)的可控性能。②采用智能網(wǎng)絡(luò)流量的控制設(shè)備來控制分析網(wǎng)絡(luò)的流量使用情況,從而有利于網(wǎng)絡(luò)管理工作人員清楚的了解網(wǎng)絡(luò)流量的行為,為網(wǎng)絡(luò)業(yè)務(wù)部門的流量使用提供了客觀性的保障。③建立智能管理平臺(tái)對(duì)網(wǎng)絡(luò)的重要設(shè)備進(jìn)行智能化管理,提高了網(wǎng)絡(luò)業(yè)務(wù)管理的實(shí)時(shí)監(jiān)控和集中性。
2.3構(gòu)建安全防控機(jī)制
通過構(gòu)建堅(jiān)實(shí)有力的安全防控機(jī)制來為基層計(jì)算機(jī)網(wǎng)絡(luò)安全提供穩(wěn)固保障。首先,可以針對(duì)主機(jī)進(jìn)行部署,形成堡壘形式的防御性主機(jī),防范外界網(wǎng)絡(luò)的威脅與風(fēng)險(xiǎn);其次,為了解決基層計(jì)算機(jī)網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)方面的漏洞問題,來部署關(guān)于漏洞掃描的設(shè)備儀器,提高網(wǎng)絡(luò)系統(tǒng)及時(shí)發(fā)現(xiàn)漏洞以及識(shí)別漏洞的能力,避免因漏洞而帶來的風(fēng)險(xiǎn)與不必要的損失。同時(shí),可以對(duì)傳統(tǒng)的防御思維進(jìn)行改革,采取主動(dòng)防御的主動(dòng)思維方式去部署入侵防御系統(tǒng)。綜上所述,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中,網(wǎng)絡(luò)安全問題的重要性日益凸顯,計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越受到社會(huì)各界的關(guān)注。面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的問題,采取相關(guān)措施保障計(jì)算機(jī)網(wǎng)絡(luò)的安全具有關(guān)鍵的意義。
參考文獻(xiàn)
[1]魏國(guó)斌.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].信息安全與技術(shù),20xx(08).
[2]趙紅梅.談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策[J].無線互聯(lián)科技,20xx(03).
[3]趙江濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技風(fēng),20xx(08).
[4]李樹本.論圖書館網(wǎng)絡(luò)安全防范與對(duì)策[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,20xx(02).
[5]賈慶節(jié),谷月華.網(wǎng)絡(luò)安全防范技術(shù)探討[J].河南科技,20xx(09).
網(wǎng)絡(luò)安全論文5
摘要:基于互聯(lián)網(wǎng)技術(shù)的發(fā)展,人工智能技術(shù)也變得更加成熟.人工智能技術(shù)不僅能夠促進(jìn)經(jīng)濟(jì)發(fā)展,在網(wǎng)絡(luò)安全防御過程中也具有重要作用.基于此,本文將從人工智能技術(shù)的優(yōu)勢(shì)分析入手,進(jìn)而對(duì)我國(guó)的網(wǎng)絡(luò)環(huán)境現(xiàn)狀進(jìn)行探討,最后就人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的具體應(yīng)用展開全面研究,以供業(yè)內(nèi)人士借鑒與參考.
關(guān)鍵詞:人工智能;網(wǎng)絡(luò)安全;應(yīng)用研究
在互聯(lián)網(wǎng)的發(fā)展進(jìn)程中,網(wǎng)絡(luò)安全一直是我們所關(guān)注的重點(diǎn),如何實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全、有序,這就需要我們積極的探索人工智能技術(shù)在網(wǎng)絡(luò)安全方面應(yīng)用的可能性和靈活性,以及減少網(wǎng)絡(luò)風(fēng)險(xiǎn)的作用.雖然我國(guó)政府對(duì)網(wǎng)絡(luò)安全環(huán)境的整治效果比較突出,但是目前我國(guó)的網(wǎng)絡(luò)環(huán)境狀況仍舊不容樂觀,嚴(yán)重制約著社會(huì)大眾的生產(chǎn)和生活狀態(tài).所以,筆者將結(jié)合多年的工作經(jīng)驗(yàn),就人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用展開全方位的研究,以供參考.
1人工智能技術(shù)的優(yōu)勢(shì)分析
1.1具有比較強(qiáng)的學(xué)習(xí)推理能力
網(wǎng)絡(luò)環(huán)境的治理必須要依靠先進(jìn)的網(wǎng)絡(luò)技術(shù),這就需要人工智能技術(shù)充分發(fā)揮其自身的作用.傳統(tǒng)意義上,我們會(huì)認(rèn)為網(wǎng)絡(luò)安全的保障工作主要是實(shí)現(xiàn)預(yù)防和控制之間的相互協(xié)調(diào),并不會(huì)對(duì)相關(guān)措施的學(xué)習(xí)和推理能力進(jìn)行關(guān)注,這雖然能解決基本的安全防御問題,但是并不能從根本上對(duì)網(wǎng)絡(luò)安全提供保障.基于傳統(tǒng)防治方式的局限性,這就會(huì)導(dǎo)致網(wǎng)絡(luò)信息處理存在較大的不確定性.但是,在應(yīng)用人工智能技術(shù)后,完全可以解決這種弊端,真正意義上實(shí)現(xiàn)了網(wǎng)絡(luò)防御與理論知識(shí)的有機(jī)結(jié)合,使網(wǎng)絡(luò)防御手段具備了基本的學(xué)習(xí)和推理能力.同時(shí),我國(guó)互聯(lián)網(wǎng)網(wǎng)民的數(shù)量呈現(xiàn)出比較快的增長(zhǎng)速度,這也會(huì)產(chǎn)生大量的處理數(shù)據(jù),增加了網(wǎng)絡(luò)安全防御的難度系數(shù).人工智能技術(shù)在發(fā)揮其學(xué)習(xí)推理能力后,就能夠提高信息數(shù)據(jù)的處理效率,對(duì)維護(hù)我國(guó)的網(wǎng)絡(luò)環(huán)境安全具有重要作用.
1.2強(qiáng)大的模糊信息處理能力
眾所周知,人工智能技術(shù)在網(wǎng)絡(luò)安全的防御過程中扮演著重要的角色,這也就決定了人工智能技術(shù)的重要價(jià)值.人工智能技術(shù)應(yīng)用后,可以充分發(fā)揮其自身所具備的模糊信息處理能力,提高傳統(tǒng)網(wǎng)絡(luò)安全防御中我們所面臨的處理不確定性和不可知的問題處理能力.我們的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境基本都是處于比較開放的環(huán)境中,所以會(huì)使多種數(shù)據(jù)信息的傳播速率不斷加快,再加上互聯(lián)網(wǎng)的溝通和互聯(lián)功能,這就會(huì)使得很多信息無法確定,網(wǎng)絡(luò)安全的管理工作顯得格外重要,在進(jìn)行對(duì)信息分析處理的工作中,運(yùn)用人工智能技術(shù)將會(huì)事半功倍,結(jié)合不準(zhǔn)確以及不確定信息來控制管理網(wǎng)絡(luò)資源,其信息處理能力頗為出色.
1.3網(wǎng)絡(luò)防御協(xié)助能力比較強(qiáng)
在上文中已經(jīng)提到,目前所面臨的網(wǎng)絡(luò)環(huán)境是呈現(xiàn)復(fù)雜狀態(tài)的,這就是說,我們的網(wǎng)絡(luò)安全防御的保障工作也是復(fù)雜的,是一項(xiàng)系統(tǒng)化的工程.我國(guó)的網(wǎng)絡(luò)環(huán)境規(guī)模也逐漸的擴(kuò)大,并且其內(nèi)在的結(jié)構(gòu)也是更加趨向于復(fù)雜,這無形中就給我們的網(wǎng)絡(luò)安全防御工作提出了更高的要求.為了有效的避免其存在的誤區(qū),必須要加強(qiáng)各方面措施的協(xié)調(diào)、協(xié)同、協(xié)作,充分實(shí)現(xiàn)各個(gè)防御環(huán)節(jié)的共同優(yōu)勢(shì).我認(rèn)為,人工智能技術(shù)應(yīng)用于網(wǎng)路安全防御中時(shí),需要?jiǎng)澐譃槿齻(gè)不同的.層次,這也就需要我們實(shí)現(xiàn)分層次的管理.一般來講,就是上層管理者對(duì)中層管理者實(shí)行輪詢監(jiān)督,中層管理者對(duì)下層管理者實(shí)行輪詢監(jiān)督,從而構(gòu)建起一個(gè)完整的工作體系,這也就能夠提升網(wǎng)絡(luò)安全防御的質(zhì)量.
1.4計(jì)算的成本比較低
傳統(tǒng)的網(wǎng)絡(luò)安全保障體系會(huì)在計(jì)算過程中耗費(fèi)大量數(shù)據(jù)資源,保障的效率也就比較低,這會(huì)使整體的網(wǎng)絡(luò)安全防御成本比較高,不利于相關(guān)部門經(jīng)濟(jì)效益和社會(huì)效益的實(shí)現(xiàn).人工智能技術(shù)在網(wǎng)絡(luò)安全防御中應(yīng)用后,就有效的規(guī)避了傳統(tǒng)防御方式的成本高問題,這是因?yàn)槿斯ぶ悄芗夹g(shù)能夠利用大量的先進(jìn)算法,實(shí)現(xiàn)精準(zhǔn)的數(shù)據(jù)開發(fā),對(duì)相關(guān)的數(shù)據(jù)進(jìn)行計(jì)算,因此在很大程度上提高了各種資源的利用效率,實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的優(yōu)化配置,這種從成本計(jì)算方面有效的降低了軟硬件系統(tǒng)的開發(fā)成本,為人工智能技術(shù)的深度推廣奠定了堅(jiān)實(shí)的基礎(chǔ).
2我國(guó)的網(wǎng)絡(luò)安全防御現(xiàn)狀分析
我國(guó)已經(jīng)進(jìn)入互聯(lián)網(wǎng)信息時(shí)代,這主要是得益于互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,同時(shí),人工智能技術(shù)也得到了長(zhǎng)足的發(fā)展,為計(jì)算機(jī)網(wǎng)絡(luò)信息資源的共享和配置提供了條件.在這形勢(shì)大好的基礎(chǔ)下,網(wǎng)絡(luò)信息安全出現(xiàn)了負(fù)面狀況,嚴(yán)重制約著安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境的構(gòu)建.根據(jù)相關(guān)部門的統(tǒng)計(jì)數(shù)據(jù),網(wǎng)絡(luò)安全問題對(duì)世界經(jīng)濟(jì)產(chǎn)生了比較嚴(yán)重的負(fù)面影響,它會(huì)帶來嚴(yán)重的經(jīng)濟(jì)損失,數(shù)額高達(dá)七十五億美元.并且網(wǎng)絡(luò)安全問題一直都是我們的難點(diǎn),無法從根本上對(duì)其進(jìn)行治理.并且網(wǎng)絡(luò)安全問題的發(fā)生概率也是比較大的,平均每二十秒就會(huì)產(chǎn)生一件網(wǎng)絡(luò)安全事件,這些事件或大或小,無不對(duì)社會(huì)穩(wěn)定產(chǎn)生負(fù)面效應(yīng).我國(guó)接入互聯(lián)網(wǎng)的時(shí)間并不是很長(zhǎng),但是發(fā)展的速度確實(shí)比較快速的.尤其是在近幾年,我國(guó)已經(jīng)步入了互聯(lián)網(wǎng)高速發(fā)展的階段,互聯(lián)網(wǎng)已經(jīng)融入到各行各業(yè),形成了“互聯(lián)網(wǎng)+”的發(fā)展業(yè)態(tài),這也就為人工智能技術(shù)的發(fā)展提供了條件.網(wǎng)絡(luò)安全問題主要是人為因素所產(chǎn)生的,主要表現(xiàn)在數(shù)據(jù)信息的泄露,嚴(yán)重破壞了網(wǎng)絡(luò)環(huán)境安全的穩(wěn)定性和保密性.用戶信息在受到非法入侵后,其所有的信息都會(huì)被外界所監(jiān)聽,并且其信息資源不能正常的進(jìn)行訪問,多會(huì)被非法拒絕或者是訪問延遲.基于此,我們完全可以對(duì)我國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀有一個(gè)具體的了解,那么,人工智能技術(shù)引入就是大勢(shì)所趨,也是未來的一個(gè)發(fā)展方向,我們需要利用人工智能技術(shù)將互聯(lián)網(wǎng)打造成一個(gè)完整且安全的網(wǎng)絡(luò)體系.人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用,可以顯著的提升規(guī)則化安全工作的效率,彌補(bǔ)專業(yè)人員人手的不足,未來不管是執(zhí)行層面還是戰(zhàn)略層面,人工智能的應(yīng)用會(huì)更加廣泛,網(wǎng)絡(luò)安全的防御也更加智能.
3人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的具體表現(xiàn)
3.1智能防火墻在安全防御中的應(yīng)用
我們經(jīng)常會(huì)在電腦系統(tǒng)中看到防火墻的相關(guān)設(shè)置,這就是人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的初步應(yīng)用.防火墻技術(shù)是一種隔離控制技術(shù),我們可以在一定基礎(chǔ)上對(duì)其進(jìn)行預(yù)定義安全策略對(duì)內(nèi)外網(wǎng)通信強(qiáng)制訪問控制.防火墻技術(shù)是一種比較復(fù)雜的技術(shù),其自身包含著諸多的子技術(shù),比如包過濾技術(shù)和狀態(tài)監(jiān)測(cè)技術(shù)等.包過濾技術(shù)主要是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包進(jìn)行選擇的一種技術(shù),我們可以根據(jù)系統(tǒng)的個(gè)性化需求對(duì)數(shù)據(jù)包的地址就行分析,最終實(shí)現(xiàn)外來信息的檢查,防止負(fù)面狀況的發(fā)生.同時(shí),狀態(tài)監(jiān)測(cè)技術(shù)則是基于連接狀態(tài)下的一種監(jiān)測(cè)機(jī)制,它主要是將所有的數(shù)據(jù)包當(dāng)做整體數(shù)據(jù)流,在此基礎(chǔ)上,形成一種全新的連接狀態(tài),有力的保障了網(wǎng)絡(luò)環(huán)境的安全.最后,相比于傳統(tǒng)的防御方法,防火墻技術(shù)具有著高度的靈活性和安全性,對(duì)網(wǎng)絡(luò)安全防御具有著重要的作用.
3.2垃圾郵件自動(dòng)檢測(cè)技術(shù)在安全防御中的應(yīng)用
得益于互聯(lián)網(wǎng)信息技術(shù),我們對(duì)郵箱的使用頻率不斷的增加.在實(shí)際的工作過程中,我們經(jīng)常會(huì)收到不同類型的垃圾郵件,這對(duì)我們的正常生活和工作造成了不必要的損害.郵件已經(jīng)成為了我們的信息傳遞的重要溝通橋梁,也是比較正式的溝通方式.但是,在郵件的制作和發(fā)送過程中,郵件中存在的漏洞,很可能會(huì)被不法分子利用,然后傳遞不正當(dāng)?shù)男畔,不僅可能會(huì)給我們?cè)斐山?jīng)濟(jì)損失,還肯定給我們?cè)斐衫_.人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)安全防御中,垃圾郵件自動(dòng)檢測(cè)技術(shù)就能夠發(fā)揮其自身的優(yōu)勢(shì),采用智能化的反垃圾郵件系統(tǒng),有效的避免垃圾郵件進(jìn)去郵箱的內(nèi)部系統(tǒng),能夠起到全時(shí)段檢測(cè)的作用.這主要是利用垃圾啟發(fā)式掃描引擎,對(duì)相關(guān)的郵件信息進(jìn)行分析和統(tǒng)計(jì)評(píng)分,智能化的對(duì)垃圾郵件進(jìn)行攔截或者是刪除,這就會(huì)很大程度上避免了人為的操作,減少了我們的工作量,這也為網(wǎng)絡(luò)信息安全提供了保障.
3.3人工神經(jīng)網(wǎng)絡(luò)技術(shù)在安全防御中的應(yīng)用
網(wǎng)絡(luò)安全防御過程中,通過人工神經(jīng)網(wǎng)絡(luò)技術(shù)就能夠?qū)W(wǎng)絡(luò)安全產(chǎn)生積極的作用,并且能夠?yàn)榫W(wǎng)絡(luò)安全提供比較重要的保障.人工神經(jīng)網(wǎng)絡(luò)技術(shù)具有多方面的積極意義,它的分辨能力是非常強(qiáng)大的,并且其自身會(huì)帶有噪音和畸變?nèi)肭值姆直婺J,能夠完全適應(yīng)網(wǎng)絡(luò)環(huán)境的個(gè)性化防御功能.人工神經(jīng)網(wǎng)絡(luò)技術(shù)是在生物神經(jīng)網(wǎng)絡(luò)的基礎(chǔ)上發(fā)展起來的,這就證明其具有重要的靈活度和創(chuàng)造價(jià)值,會(huì)具有一定程度的學(xué)習(xí)能力,并且還會(huì)具備強(qiáng)大的數(shù)據(jù)計(jì)算能力,還有對(duì)數(shù)據(jù)信息的儲(chǔ)存和共享能力,以上的種種優(yōu)勢(shì)都展現(xiàn)出人工神經(jīng)網(wǎng)絡(luò)技術(shù)的水平.它完全可以在自身基礎(chǔ)上建立起完整的時(shí)間序列預(yù)測(cè)模型,對(duì)計(jì)算機(jī)病毒進(jìn)行有效的識(shí)別,使我們能夠得到精確的防御結(jié)果,為當(dāng)前我國(guó)的網(wǎng)絡(luò)信息安全防御做出了重要貢獻(xiàn).
結(jié)語
綜上所述,人工智能技術(shù)在網(wǎng)絡(luò)信息安全防御的過程中具有顯著的作用,它能夠有效的規(guī)避傳統(tǒng)防御方式的弊端,為新形勢(shì)下網(wǎng)絡(luò)信息安全保障工作做出了重要貢獻(xiàn).總之,人工智能技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用是全方位的,是一項(xiàng)系統(tǒng)工程,我們也需要運(yùn)用綜合的方法,比如明確智能防火墻技術(shù)、人工神經(jīng)網(wǎng)絡(luò)技術(shù)、垃圾郵件自動(dòng)檢測(cè)技術(shù)等在網(wǎng)絡(luò)安全防御中的應(yīng)用,為我國(guó)的網(wǎng)絡(luò)安全環(huán)境提供基本的理論支撐.
參考文獻(xiàn):
〔1〕李澤宇.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].信息通信,20xx(1):196-197.
〔2〕吳京京.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].計(jì)算機(jī)與網(wǎng)絡(luò),20xx,43(14):60-61.
〔3〕吳元立,司光亞,羅批.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究,20xx,32(8):2241-2244.
〔4〕劉飛.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].電子制作,20xx(17):32-33.
網(wǎng)絡(luò)安全論文6
摘要:在計(jì)算機(jī)網(wǎng)技術(shù)不斷推廣的情況下,人們的生活方式、交際方式等都發(fā)生著巨大變化,不僅可以節(jié)約時(shí)間,還能大大提高工作效率、生產(chǎn)效率等,對(duì)于推動(dòng)我國(guó)市場(chǎng)經(jīng)濟(jì)快速發(fā)展有著重要影響。但是,計(jì)算機(jī)網(wǎng)絡(luò)存在著一些安全漏洞,給用戶使用網(wǎng)絡(luò)帶來一定安全威脅,必須采取有效的解決措施,才能真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。本文就計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前的安全漏洞進(jìn)行全面分析,提出計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的解決措施,以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、安全性等有效提高。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全漏洞;解決措施
一、計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前存在的主要安全漏洞
(一)計(jì)算機(jī)網(wǎng)絡(luò)軟件方面。在計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行中,計(jì)算機(jī)軟件是非常重要的組成部分之一,一般在使用前都需要先通過網(wǎng)絡(luò)下載,才能真正滿足相關(guān)操作要求。但是,在下載的過程中,一些病毒也可能一起進(jìn)入計(jì)算機(jī),致使計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到威脅。
(二)計(jì)算機(jī)硬件方面。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況來看,計(jì)算機(jī)硬件是非常重要的基礎(chǔ)組成部分,如果其出現(xiàn)安全問題,則會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的正常使用帶來極大影響。當(dāng)前,計(jì)算機(jī)硬件方面的安全漏洞有使用不正確,致使計(jì)算機(jī)硬件設(shè)施的正常通信受到嚴(yán)重影響。一般情況下,計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)這種情況主要是受到*客的攻擊,導(dǎo)致用戶的財(cái)產(chǎn)信息、個(gè)人信息等大量被竊,給計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成嚴(yán)重影響。
(三)計(jì)算機(jī)操作系統(tǒng)方面。在計(jì)算機(jī)網(wǎng)絡(luò)的整個(gè)組成結(jié)構(gòu)中,計(jì)算機(jī)操作系統(tǒng)可以保證本地連接與網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,如果不注重計(jì)算機(jī)操作系統(tǒng)的安全維護(hù),則有可能出現(xiàn)安全漏洞,最終降低計(jì)算機(jī)的整體性能,甚至出現(xiàn)計(jì)算機(jī)無法正常使用的情況。與此同時(shí),計(jì)算機(jī)系統(tǒng)沒有跟隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展及時(shí)更新和升級(jí),致使計(jì)算機(jī)操作系統(tǒng)和計(jì)算機(jī)之間出現(xiàn)矛盾,最終出現(xiàn)泄漏用戶網(wǎng)絡(luò)信息的安全漏洞,給計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成極大影響。
(四)人為操作方面。根據(jù)用戶的使用目的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的操作,可以真正達(dá)到使用計(jì)算機(jī)網(wǎng)絡(luò)的目的。但是,如果用戶不能正確操作計(jì)算機(jī)網(wǎng)絡(luò),或者是操作失誤,則有可能出現(xiàn)很多病毒,也給*客、不法人員提供入侵的機(jī)會(huì),最終威脅計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,是計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全漏洞之一。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的有效解決措施
(一)計(jì)算機(jī)網(wǎng)絡(luò)軟件方面。根據(jù)上述計(jì)算機(jī)網(wǎng)絡(luò)軟件存在的安全漏洞,應(yīng)采取的有效解決措施主要包括如下兩個(gè)方面:一是,使用安全防火墻來對(duì)外界的訪問、病毒等進(jìn)行嚴(yán)格審查,從而避免計(jì)算機(jī)造成不合理的安全攻擊。通過設(shè)置合適的防火墻,計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率可以得到有效提高,用戶的個(gè)人信息、網(wǎng)絡(luò)信息等的安全性都能得到提高,最終給計(jì)算機(jī)的正常運(yùn)行帶來極大影響。二是,在計(jì)算機(jī)存在病毒的情況下,需要根據(jù)計(jì)算機(jī)的系統(tǒng)來進(jìn)行殺毒軟件的合理選用,則能獲得較好的殺毒效果。
(二)計(jì)算機(jī)網(wǎng)絡(luò)硬件方面。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)硬件的使用情況,選用合適的維護(hù)設(shè)備,可以有效解決計(jì)算機(jī)網(wǎng)絡(luò)硬件存現(xiàn)的安全漏洞。例如:在計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的過程中,定期對(duì)硬盤、網(wǎng)線等進(jìn)行安全檢查、維修等,不但可以保證相關(guān)設(shè)備的安全使用,還能促進(jìn)網(wǎng)絡(luò)安全性的.有效提高,以及在維護(hù)設(shè)備出現(xiàn)問題時(shí),促使計(jì)算機(jī)使用壽命真正延長(zhǎng)。
(三)網(wǎng)絡(luò)操作方面。在針對(duì)網(wǎng)絡(luò)操作方面的安全漏洞進(jìn)行有效解決時(shí),需要對(duì)操作人員進(jìn)行定期的專業(yè)培訓(xùn),并提高他們的專業(yè)水平、操作能力等,才能真正實(shí)現(xiàn)網(wǎng)絡(luò)操作理論知識(shí)的有效應(yīng)用,最終避免錯(cuò)誤操作、不規(guī)范操作等帶來的安全威脅,最終保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。與此同時(shí),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程的安全管理,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全維護(hù),對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性有著極大作用。
(四)注重法制建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常出現(xiàn)安全漏洞的情況下,加強(qiáng)計(jì)算機(jī)通信方面的法制建設(shè),不僅可以增強(qiáng)用戶的安全意識(shí),還能真正防范各種不法行為的入侵,最終提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全性。因此,不斷完善我國(guó)當(dāng)前使用的《保密法》,并加大宣傳力度和投入力度等,才能真正提高民眾的參與性,最終保障計(jì)算機(jī)網(wǎng)絡(luò)用戶使用過程的安全性。
三、結(jié)束語
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行整體分析發(fā)現(xiàn),針對(duì)其當(dāng)前存在的主要安全漏洞采取合適的解決措施,才能真正消除計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅,最終保障計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全性和穩(wěn)定性等,對(duì)于促進(jìn)我國(guó)計(jì)算機(jī)事業(yè)可持續(xù)發(fā)展有著重要影響。
參考文獻(xiàn)
[1]黃麟.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施分析[J].信息通信,20xx,04:163.
[2]俞彤.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,20xx,08:155-157.
網(wǎng)絡(luò)安全論文7
【摘要】信息化時(shí)代的到來,催生了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用到企業(yè)的管理中,為企業(yè)準(zhǔn)確獲得市場(chǎng)信息提供了便利,但是網(wǎng)絡(luò)是一把雙刃劍,其安全風(fēng)險(xiǎn)也是并存的。本文首先介紹企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和存在的隱患,并基于此,提出了安全防范措施,希望能促進(jìn)企業(yè)的又好又快發(fā)展。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);安全現(xiàn)狀;隱患;防范措施
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和普及改變了人們的消費(fèi)方式和生活方式,是現(xiàn)代企業(yè)改革與管理的不可或缺的工具。企業(yè)利用計(jì)算機(jī)網(wǎng)絡(luò),可以準(zhǔn)確的獲得市場(chǎng)信息,并及時(shí)做出反饋,也可以利用網(wǎng)絡(luò)電商平臺(tái)開辟新的貿(mào)易渠道。計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用打破了市場(chǎng)壁壘,但是它是一把雙刃劍,信息泄露的風(fēng)險(xiǎn)與利益是相伴而存的。企業(yè)專有賬號(hào)密碼的泄露事件層出不窮。所以,研究如何防控企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)顯得至關(guān)重要,將影響著企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。
1.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
進(jìn)入新世紀(jì)以來,計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)使世界各國(guó)之間的聯(lián)系日益密切,在加上世界經(jīng)濟(jì)全球化的促進(jìn)作用,計(jì)算機(jī)網(wǎng)絡(luò)為世界創(chuàng)造更多的財(cái)富創(chuàng)造了便利,但同時(shí),各種弊端也層出不窮,一些不法分子通過惡意插件和電腦病毒,使計(jì)算機(jī)系統(tǒng)的安全面臨著嚴(yán)峻的挑戰(zhàn)。我們應(yīng)該面對(duì)這種挑戰(zhàn),了解企業(yè)信息安全的現(xiàn)狀。首先,我國(guó)很多企業(yè)里缺乏專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員,這是跟我國(guó)的計(jì)算機(jī)研究起步不如西方發(fā)達(dá)國(guó)家的原因,在技術(shù)方面處于劣勢(shì)。其次,很多企業(yè)只是把重點(diǎn)放在了生產(chǎn)部門和技術(shù)研發(fā)部門,缺乏必要的信息安全保護(hù)意識(shí),對(duì)網(wǎng)絡(luò)信息泄露帶來的損失估計(jì)不足,企業(yè)里的計(jì)算機(jī)使用人員沒有養(yǎng)成良好的電腦維護(hù)習(xí)慣,如定期殺毒等,是的企業(yè)里的很多計(jì)算機(jī)系統(tǒng)處于不設(shè)防的狀態(tài)。
2.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在的隱患
2.1計(jì)算機(jī)安全系統(tǒng)存在漏洞
現(xiàn)在我國(guó)的自主創(chuàng)新能力已經(jīng)有了長(zhǎng)足的進(jìn)步,但是與西方發(fā)達(dá)國(guó)家相比,仍比較落后。如果硬件發(fā)生故障,將使企業(yè)蒙受巨大的經(jīng)濟(jì)損失。如服務(wù)器出現(xiàn)故障,對(duì)信息的讀取就會(huì)產(chǎn)生影響。很多企業(yè)使用計(jì)算機(jī)僅限于文件的傳送和檔案的管理,很少用到網(wǎng)絡(luò)。所以在這一方面存在著管理的漏洞,計(jì)算機(jī)一旦聯(lián)網(wǎng)就很容易會(huì)受到病毒的入侵和感染,很多數(shù)據(jù)就會(huì)莫名其妙的丟失,給不法分子和ffry以可乘之機(jī)。
2.2管理不到位,網(wǎng)絡(luò)安全意識(shí)淡薄
企業(yè)在網(wǎng)絡(luò)管理方面有了長(zhǎng)足的進(jìn)步,但是,由于企業(yè)管理者缺乏對(duì)網(wǎng)絡(luò)安全正確的認(rèn)識(shí),而且網(wǎng)絡(luò)建設(shè)研究的理論在我國(guó)尚不成熟,企業(yè)創(chuàng)設(shè)的網(wǎng)絡(luò)安全管理系統(tǒng)的專業(yè)性尚待提高。我國(guó)對(duì)企業(yè)的局域網(wǎng)建設(shè)尚處于初級(jí)階段,對(duì)網(wǎng)絡(luò)安全系統(tǒng)的維護(hù)也缺乏專業(yè)的人才,甚至有的維護(hù)人員是門外漢,沒有接受過一天的崗前培訓(xùn),在安全意識(shí)方面缺乏警惕性。企業(yè)管理層對(duì)網(wǎng)絡(luò)安全知識(shí)基本不了解,管理工作有疏漏,導(dǎo)致企業(yè)的各種機(jī)密信息經(jīng)常泄露,有些涉及到企業(yè)的商業(yè)機(jī)密,這對(duì)于企業(yè)來說是一種莫大的損失。
3.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1物理安全措施
為了防止企業(yè)的計(jì)算機(jī)系統(tǒng)受到ffry的襲擊,企業(yè)需要制定相應(yīng)的安全防范策略,首選是物理策略。物理策略的`側(cè)重點(diǎn)是對(duì)電腦硬件進(jìn)行防護(hù),防護(hù)的內(nèi)容主要是防止計(jì)算機(jī)硬件由于受到外力的沖撞或者是不可抗力的損害。物理策略是計(jì)算機(jī)保護(hù)措施的基礎(chǔ),物理安全策略有利于加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全設(shè)置。
3.2信息加密措施
企業(yè)在經(jīng)營(yíng)過程中,各個(gè)部門會(huì)經(jīng)常傳送文件,在傳送文件的過程中,會(huì)導(dǎo)致信息的泄露,所以,只有采取措施對(duì)傳送的信息進(jìn)行加密,才可以防止企業(yè)內(nèi)部的信息被泄露,特別是那些關(guān)系到企業(yè)發(fā)展方向的商業(yè)機(jī)密,加密措施可以防范不法分子盜竊信息,通過密碼保護(hù),最大限度的阻止了ffry進(jìn)入企業(yè)內(nèi)部。比如說,設(shè)置安全系數(shù)比較高的密碼鑰匙,就可以起到阻止非法用戶進(jìn)入的作用。
3.3提高安全檢測(cè)技術(shù)
安全檢測(cè)技術(shù)的提高可以及時(shí)發(fā)現(xiàn)企業(yè)計(jì)算機(jī)系統(tǒng)內(nèi)部存在的木馬病毒以及惡意插件等,并第一時(shí)間排除掉這些異類,把對(duì)企業(yè)系統(tǒng)造成的破壞指數(shù)降到最低。提升企業(yè)內(nèi)部信息的安全系數(shù),為企業(yè)的正常經(jīng)營(yíng)營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。從以上分析我們可以看出,網(wǎng)絡(luò)安全問題成為了涉及企業(yè)經(jīng)濟(jì)利益的問題,對(duì)企業(yè)的影響是很大的,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和普及所帶來的負(fù)面影響是深遠(yuǎn)的,如電腦病毒的入侵以及商業(yè)機(jī)密的泄露等。所以,作為企業(yè),首先要做好計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)防范工作,通過技術(shù)創(chuàng)新來保證企業(yè)信息的安全性。
參考文獻(xiàn):
[1]李安寧.防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的網(wǎng)絡(luò)安全體系分析[J].電腦知識(shí)與技術(shù),20xx年34期.
[2]文凱,朱江.基于策略的網(wǎng)絡(luò)安全管理[J].信息安全與通信保密,20xx年11期.
[3]張曉.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則[J].中國(guó)科技信息,20xx年11期.
網(wǎng)絡(luò)安全論文8
摘要:本文分析了網(wǎng)絡(luò)安全審計(jì)的必要性,對(duì)涉及的關(guān)鍵技術(shù)與監(jiān)控范疇進(jìn)行了討論,從多個(gè)層面給出了網(wǎng)絡(luò)信息安全審計(jì)監(jiān)控系統(tǒng)的設(shè)計(jì)思路與應(yīng)用模式。
關(guān)鍵詞:安全審計(jì);監(jiān)控系統(tǒng);系統(tǒng)設(shè)計(jì);系統(tǒng)應(yīng)用;信息網(wǎng)絡(luò)
中圖分類號(hào):TP39;F239文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1003-5168(20xx)08-0006-3
隨著計(jì)算機(jī)技術(shù)、信息技術(shù)不斷推陳出新,各類威脅到網(wǎng)絡(luò)信息安全的因素越來越多,雖然防火墻與外部檢測(cè)技術(shù)等能夠在某種程度上防止網(wǎng)絡(luò)的外部入侵,保護(hù)數(shù)據(jù)信息不受侵犯[1]。但也會(huì)因入侵技術(shù)的更新和漏洞的長(zhǎng)期存在而無法徹底保障網(wǎng)絡(luò)處于安全狀態(tài)。因此,在現(xiàn)有技術(shù)的基礎(chǔ)上,通過引入安全審計(jì)系統(tǒng)對(duì)用戶的網(wǎng)絡(luò)行為加以記錄,對(duì)網(wǎng)絡(luò)安全隱患給出評(píng)判具有重要的現(xiàn)實(shí)意義。
1網(wǎng)絡(luò)安全審計(jì)的必要性
1.1提高企業(yè)數(shù)據(jù)安全管理績(jī)效
近年來,我國(guó)信息化程度不斷加深,尤其新媒體技術(shù)和自媒體技術(shù)的出現(xiàn),企業(yè)信息的網(wǎng)絡(luò)化、無邊界化趨勢(shì)越來越明顯,也使得網(wǎng)絡(luò)信息安全問題不斷突顯。在這種情況下,無論是企業(yè)本身還是參與網(wǎng)絡(luò)信息提供和維護(hù)的第三方,在端口和信息通道內(nèi)都加強(qiáng)了對(duì)信息安全策略的部署,無論是信息的控制還是數(shù)據(jù)的授權(quán),都在大量管理制度和規(guī)則下運(yùn)行。即便如此,與網(wǎng)絡(luò)信息安全相關(guān)的各類故障還是不斷出現(xiàn),甚至?xí)o企業(yè)的網(wǎng)絡(luò)運(yùn)營(yíng)和實(shí)際經(jīng)營(yíng)都造成了消極影響。但是,當(dāng)我們對(duì)信息安全漏洞進(jìn)行分析和查驗(yàn)時(shí)發(fā)現(xiàn),一些嚴(yán)重的信息安全問題之所以會(huì)由于不合規(guī)、不合法而給利益相關(guān)者造成經(jīng)濟(jì)損失,其中一個(gè)重要原因便是一些內(nèi)部“合法”用戶的“非法”操作。這是因?yàn),?duì)于一般的網(wǎng)絡(luò)信息或者數(shù)據(jù),借助防火墻、防病毒軟件、反入侵系統(tǒng)等都能夠解決,在一定程度上能夠保證信息安全。可是一旦內(nèi)部人員在缺乏監(jiān)管的情況下進(jìn)行違規(guī)操作,就會(huì)使在信息外部建立起來的防線無能為力[2]。一項(xiàng)最新的調(diào)查顯示,企業(yè)內(nèi)部人員是對(duì)企業(yè)網(wǎng)絡(luò)信息進(jìn)行攻擊最為嚴(yán)重也最難防范的。在這種情況下,亟須提高企業(yè)的內(nèi)部審計(jì)能力,對(duì)內(nèi)部用戶的誤用、濫用信息行為進(jìn)行審計(jì)和監(jiān)管,對(duì)那些可能或者已經(jīng)造成各種安全事故的人員,在要求其協(xié)助網(wǎng)管人員找出原因外,還對(duì)其按照相關(guān)法律法規(guī)進(jìn)行嚴(yán)肅處理,以杜絕此類事件再次發(fā)生。
1.2提高網(wǎng)絡(luò)運(yùn)維績(jī)效
當(dāng)前,在網(wǎng)絡(luò)環(huán)境中構(gòu)建統(tǒng)一的安全審計(jì)平臺(tái),提高網(wǎng)絡(luò)運(yùn)維績(jī)效,是十分必要的。在這一平臺(tái)之上,能夠?qū)χ匾O(shè)備系統(tǒng)的安全信息進(jìn)行統(tǒng)一監(jiān)管,以便能夠在海量數(shù)據(jù)中挖掘出有價(jià)值的信息,使信息的獲取和使用更加有效?梢姡岣呔W(wǎng)絡(luò)信息的可靠性和真實(shí)性,借助網(wǎng)絡(luò)信息安全審計(jì)提供網(wǎng)絡(luò)運(yùn)維管理績(jī)效,是網(wǎng)絡(luò)化運(yùn)營(yíng)需要認(rèn)真思考的問題[3]。實(shí)際上,信息的安全防御是信息安全審計(jì)的一種,都是要在信息生產(chǎn)的源頭對(duì)其進(jìn)行管理和監(jiān)控,并對(duì)可能對(duì)信息安全造成威脅的因素加以防范。而即便在信息源頭未能做到完全的安全防范,在事后也可以借助各種技術(shù)手段及時(shí)分析安全防御系統(tǒng)中可能存在的各類漏洞。甚至能夠在安全防御的過程中,對(duì)非法操作行為和動(dòng)作進(jìn)行還原,使違法、違規(guī)用戶的不當(dāng)操作暴露出來,為認(rèn)定其非法行為提供真實(shí)有效的客觀證據(jù)。因此,對(duì)網(wǎng)絡(luò)信息進(jìn)行安全審計(jì)是一項(xiàng)復(fù)雜的系統(tǒng)工程,不但要規(guī)范網(wǎng)絡(luò)、主機(jī)以及數(shù)據(jù)庫(kù)的訪問行為,還要對(duì)用戶的使用習(xí)慣、信息內(nèi)容形成和改變進(jìn)行監(jiān)控和審計(jì),以便有效地完成對(duì)各類信息的監(jiān)管,提高信息質(zhì)量,為企事業(yè)單位的信息運(yùn)用和網(wǎng)絡(luò)運(yùn)營(yíng)提供安全保障。
1.3提高網(wǎng)絡(luò)信息安全性
在網(wǎng)絡(luò)空間中,有以下安全問題值得用戶關(guān)注并予以重視:①通過訪問控制機(jī)制強(qiáng)化對(duì)網(wǎng)絡(luò)信息進(jìn)行安全審計(jì)和信息監(jiān)控是十分必要的,這種做法不但能提高網(wǎng)絡(luò)信息的安全性,還能在訪問控制的作用下,限制外來用戶對(duì)關(guān)鍵資源的訪問,以保證非法用戶對(duì)信息或數(shù)據(jù)的入侵,同時(shí)也能對(duì)合法用戶的行為進(jìn)行規(guī)范,防止因操作不當(dāng)而造成破壞[4]。需要注意的,訪問控制系統(tǒng)不但界定了訪問主體還界定了訪問,其目的在于檢測(cè)與防止系統(tǒng)中的非法訪問。而借助對(duì)訪問控制機(jī)制的管理和設(shè)計(jì),能在很大程度上實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的安全審計(jì),使網(wǎng)絡(luò)信息處在安全狀態(tài);②雖然網(wǎng)絡(luò)是開放的,但網(wǎng)絡(luò)數(shù)據(jù)卻具有私有性,只有在被授權(quán)的情況下才能讓非用戶或者原始使用者訪問,否則將被控制在不可見的范圍。為了實(shí)現(xiàn)這一點(diǎn),就需要進(jìn)行網(wǎng)絡(luò)安全管理,包括網(wǎng)絡(luò)安全審計(jì),通過信息加密,比如加密關(guān)鍵字或者授權(quán)機(jī)制、訪問控制等。為了提高網(wǎng)絡(luò)信息安全水平,還要維護(hù)與檢查安全日志;③提高網(wǎng)絡(luò)信息安全性,為社會(huì)組織的網(wǎng)絡(luò)化行為提供安全保障,除了要對(duì)現(xiàn)實(shí)中傳輸?shù)男畔⑦M(jìn)行安全審查外,對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⒁惨M(jìn)行安全審計(jì),通過對(duì)網(wǎng)絡(luò)操作行為的監(jiān)控,評(píng)判信息的安全等級(jí),有針對(duì)性地對(duì)網(wǎng)絡(luò)加以控制。
2信息時(shí)代網(wǎng)絡(luò)安全審計(jì)的關(guān)鍵技術(shù)與監(jiān)控范疇
在網(wǎng)絡(luò)信息安全審計(jì)的過程中,為了最大限度地提高審計(jì)效果,不但需要借助多種信息、網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù),還應(yīng)進(jìn)一步界定網(wǎng)絡(luò)審計(jì)的監(jiān)控范圍,使網(wǎng)絡(luò)信息安全審計(jì)能夠在更為廣闊的領(lǐng)域得到應(yīng)用。
2.1網(wǎng)絡(luò)安全審計(jì)的關(guān)鍵技術(shù)
在前文的分析中可知,在當(dāng)前網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)信息安全的直接威脅主要來自網(wǎng)絡(luò)內(nèi)部,要建立切實(shí)有效的監(jiān)督體制,對(duì)有破壞信息安全傾向的員工進(jìn)行監(jiān)督,以保障信息安全。為了實(shí)現(xiàn)這個(gè)目標(biāo),除了要在制度上加以制約外,還應(yīng)借助以下網(wǎng)絡(luò)安全審計(jì)技術(shù):①基于代理的網(wǎng)絡(luò)安全審計(jì)技術(shù)。借助該技術(shù)構(gòu)建起來的信息安全系統(tǒng)以網(wǎng)絡(luò)主機(jī)為載體,以分布式方式運(yùn)行。這一技術(shù)雖然能夠很好地防范信息安全威脅,但是由于監(jiān)視器是這一信息系統(tǒng)的核心模塊,需要高度保護(hù),一旦出現(xiàn)故障,就會(huì)引發(fā)其他轉(zhuǎn)發(fā)器都陷入被動(dòng)境地,無法正常提交結(jié)果;②基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計(jì)技術(shù)。數(shù)據(jù)挖掘是近幾年被廣泛采用的信息安全技術(shù),以此為基礎(chǔ)建立起來的.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)能夠借助數(shù)據(jù)挖掘技術(shù)或者大數(shù)據(jù)技術(shù),以大量日志行為為樣本,對(duì)數(shù)據(jù)中體現(xiàn)出來的行為進(jìn)行描述、判斷與比較,特征模型,并最終對(duì)用戶行為特征和行為結(jié)果進(jìn)行界定;③基于神經(jīng)網(wǎng)絡(luò)的審計(jì)技術(shù)。神經(jīng)網(wǎng)絡(luò)是計(jì)算機(jī)應(yīng)用領(lǐng)域中廣泛采用的技術(shù),該關(guān)鍵技術(shù)的使用能夠改變網(wǎng)絡(luò)單元狀態(tài),使連接權(quán)值處在動(dòng)態(tài)之中,一旦加入一個(gè)連接或者移去一個(gè)連接,就能夠向管理者指示出現(xiàn)了事件異常,需要果斷采取行動(dòng)保證信息安全。單純使用該技術(shù)所產(chǎn)生的作用是十分有限的。一般情況下,要將多種技術(shù)配合使用,以便能對(duì)出現(xiàn)的異常情況做出解釋,這對(duì)確認(rèn)用戶或者事故責(zé)任人是有明顯幫助的;④借助專家系統(tǒng)構(gòu)建的網(wǎng)絡(luò)安全審計(jì)技術(shù)。該技術(shù)較于其他技術(shù)能夠?qū)⑿畔⑾到y(tǒng)的控制推理獨(dú)立出來,使問題的解決能夠借助輸入的信息。為了評(píng)估這些事實(shí),在運(yùn)行審計(jì)系統(tǒng)之前,需要編寫規(guī)則代碼,而這也恰是能夠有效防范網(wǎng)絡(luò)信息安全威脅的有效手段。
2.2網(wǎng)絡(luò)信息安全審計(jì)的監(jiān)控范疇
2.2.1信息安全審計(jì)方法。經(jīng)驗(yàn)表明,一些網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)可以借助遠(yuǎn)程登錄完成對(duì)服務(wù)器的管理和對(duì)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的記錄等,用戶的操作行為和操作習(xí)慣會(huì)在服務(wù)器上留下痕跡。該類安全審計(jì)一般要按照以下步驟進(jìn)行:采集對(duì)被審計(jì)單位的相關(guān)信息數(shù)據(jù),以保證數(shù)據(jù)的全面性與完整性;對(duì)采集到的數(shù)據(jù)信息進(jìn)行綜合分析與處理,使之能夠轉(zhuǎn)換成對(duì)于審計(jì)工作對(duì)應(yīng)的數(shù)據(jù)形式;借助計(jì)算機(jī)審計(jì)軟件完成對(duì)審計(jì)數(shù)據(jù)的復(fù)核。按照業(yè)內(nèi)的經(jīng)驗(yàn),在網(wǎng)絡(luò)信息安全審計(jì)的設(shè)計(jì)過程中,需要將數(shù)據(jù)采集環(huán)節(jié)作為整個(gè)審計(jì)工作的前提與基礎(chǔ),是其中的核心環(huán)節(jié),否則,將無法保證數(shù)據(jù)的完整性、全面性和準(zhǔn)確性以及及時(shí)性,后面的審計(jì)工作也就無法正常開展。一般而言,借助互聯(lián)網(wǎng)進(jìn)行審計(jì)數(shù)據(jù)的采集主要有直接讀取數(shù)據(jù)和記住數(shù)據(jù)庫(kù)連接件讀取兩種方式,它們之間具有相似性。按照這兩種方式完成數(shù)據(jù)采集,一旦其中一方數(shù)據(jù)的存儲(chǔ)格式改變,就應(yīng)及時(shí)對(duì)數(shù)據(jù)采集全部存儲(chǔ)格式進(jìn)行調(diào)整。這樣就會(huì)導(dǎo)致數(shù)據(jù)采集效率和效果受到影響,降低信息安全審計(jì)的靈活性。因此,在實(shí)際操作中,要保證數(shù)據(jù)存儲(chǔ)格式的一致性,防止審計(jì)低效。
2.2.2信息安全審計(jì)設(shè)備。在網(wǎng)絡(luò)信息安全審計(jì)中,只要將需要管理的網(wǎng)絡(luò)設(shè)備(比如出口路由器、核心交換機(jī)、匯聚交換機(jī)與接入交換機(jī)等)添加到相關(guān)安全審計(jì)系統(tǒng)之中,就能夠獲得發(fā)送過來的SNMP數(shù)據(jù)包。隨后,信息安全審計(jì)系統(tǒng)就會(huì)對(duì)數(shù)據(jù)包依據(jù)事件的等級(jí)和重要性予以分類,以便在后續(xù)的查詢和使用中更加方便。實(shí)際上,網(wǎng)絡(luò)的信息安全設(shè)備種類繁多,具體操作方法也大同小異。只要按照不同廠商設(shè)備的設(shè)置步驟和原則,開啟對(duì)應(yīng)的SNMP功能之后,將相關(guān)設(shè)備添加到網(wǎng)絡(luò)中安全審計(jì)系統(tǒng)之后,就能夠進(jìn)行相關(guān)操作。當(dāng)然,在這一過程中,要對(duì)串聯(lián)在網(wǎng)絡(luò)中的設(shè)備予以重點(diǎn)關(guān)注,要保證甚至能夠允許SNMP數(shù)據(jù)包通過。由此可以看出,借助安全設(shè)備實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的監(jiān)控和審計(jì),能夠?yàn)榫W(wǎng)絡(luò)信息安全提供必要保障。當(dāng)然,由于監(jiān)控信息會(huì)不斷更新,加之由于海量數(shù)據(jù)造成的壓力,要依照實(shí)際需求確定監(jiān)控信息可以被記錄,以便能夠縮小記錄范圍,為信息安全審計(jì)提供更有價(jià)值、更具針對(duì)性的數(shù)據(jù)。
2.2.3信息安全審計(jì)流程。通過指派權(quán)限,設(shè)備管理員能夠更為直觀和真實(shí)地了解對(duì)應(yīng)設(shè)備的操作過程。如果在這一過程中出現(xiàn)了故障,可以對(duì)應(yīng)地分析和查找問題,找到解決問題的途徑。此外,網(wǎng)絡(luò)信息系統(tǒng)的類別較多,以不同平臺(tái)或者中間件定制開發(fā)的系統(tǒng)也不盡相同。在這種情況下,就需要以信息手冊(cè)為藍(lán)本,在與開發(fā)人員進(jìn)行溝通之后,確定開放日志接口,并將其納入到網(wǎng)絡(luò)信息安全審計(jì)的范疇。
3網(wǎng)絡(luò)信息安全審計(jì)監(jiān)控系統(tǒng)的設(shè)計(jì)與應(yīng)用
3.1網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)的運(yùn)行設(shè)計(jì)
當(dāng)前,網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)經(jīng)常使用兩個(gè)端口,其主要任務(wù)便是對(duì)聯(lián)入局域網(wǎng)系統(tǒng)的核心部位交換機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)和信息交換。而為了更好地收集與存放信息安全審計(jì)數(shù)據(jù),無論是系統(tǒng)日志還是安全審計(jì)系統(tǒng)的安全管控中心,都要設(shè)在同一服務(wù)器之上。這樣一來,基于網(wǎng)絡(luò)的信息安全審計(jì)系統(tǒng)就能夠在搜集安全審計(jì)系統(tǒng)內(nèi)部數(shù)據(jù)的同時(shí),按照要求從相關(guān)子系統(tǒng)模塊中獲取數(shù)據(jù),以保證各個(gè)系統(tǒng)內(nèi)的信息實(shí)現(xiàn)共享,提高信息安全審計(jì)的效率。
3.2網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)的實(shí)現(xiàn)
網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)不但是一個(gè)能夠幫助企業(yè)完成內(nèi)部經(jīng)濟(jì)管理與效益控制的系統(tǒng),社會(huì)組織還能借助網(wǎng)絡(luò)安全監(jiān)控體系,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)操作對(duì)象的實(shí)時(shí)監(jiān)控,保證網(wǎng)絡(luò)操作中相關(guān)文件與數(shù)據(jù)的安全。這一審計(jì)系統(tǒng)的工作原理為:①借助網(wǎng)絡(luò)文件監(jiān)控能夠?qū)崿F(xiàn)消息的安全傳遞,借助標(biāo)簽維護(hù)可實(shí)現(xiàn)對(duì)安全標(biāo)簽的及時(shí)、正確處理;②借助多線程技術(shù),構(gòu)建網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)的驅(qū)動(dòng)程序消息控制模塊,實(shí)現(xiàn)對(duì)驅(qū)動(dòng)程序的全程監(jiān)視,并保證信息接收與發(fā)送過程處在安全保護(hù)之中;③借助系統(tǒng)程序中的文件對(duì)用戶進(jìn)程中的相關(guān)文件操作予以過濾、監(jiān)視和攔截,以保證網(wǎng)絡(luò)數(shù)據(jù)訪問處在全面審核與嚴(yán)格控制之中,使網(wǎng)絡(luò)環(huán)境中文件的安全得到保障。
3.3網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)的實(shí)際應(yīng)用
通常而言,網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)的實(shí)際應(yīng)用需要在動(dòng)態(tài)管理的狀態(tài)下進(jìn)行。只有這樣,才能在投入使用之后,完全、精準(zhǔn)地記錄用戶的網(wǎng)上操作行為,也能對(duì)數(shù)據(jù)庫(kù)服務(wù)器的運(yùn)行予以全面監(jiān)控。比如,一旦企業(yè)員工通過“合法手段”對(duì)業(yè)務(wù)系統(tǒng)的安全性造成了威脅,那么這類“非法操作”等網(wǎng)絡(luò)行為就會(huì)被記錄和禁止。這是因?yàn)橛脩舻南嚓P(guān)行為能夠映射到網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)之中,管理者能夠借此對(duì)用戶信息和相關(guān)操作進(jìn)行快速定位,在極短的時(shí)間內(nèi)就能夠查出事故責(zé)任人,為信息安全運(yùn)行和非法行為的處置都提供極大便利。此外,基于先進(jìn)技術(shù)建立起來的網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng),還可以在全局層面上監(jiān)視網(wǎng)絡(luò)安全狀況,對(duì)出現(xiàn)的任何問題都能夠予以有效把控,對(duì)那些可能造成企業(yè)重大變故或者機(jī)密、核心信息的外泄行為,能夠借助網(wǎng)絡(luò)信息實(shí)時(shí)動(dòng)態(tài)監(jiān)控系統(tǒng)做出積極反應(yīng)。
參考文獻(xiàn):
。1]付曉坤.網(wǎng)絡(luò)安全審計(jì)技術(shù)的運(yùn)用[J].中國(guó)水運(yùn),20xx(9):50-51.
。2]張文穎.探討網(wǎng)絡(luò)安全中安全審計(jì)與監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù),20xx(16):37-38.
。3]伍閩敏.建設(shè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的必要性及其技術(shù)要求[J].信息安全與技術(shù),20xx(12):34-36.
。4]劉慧蓉.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的應(yīng)用研究[J].中國(guó)教育技術(shù)裝備,20xx(6):28-29.
網(wǎng)絡(luò)安全論文9
淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對(duì)策全文如下:
1計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念
要了解計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念,有必要先了解一下“ ”的概念,根據(jù)國(guó)際上的定義,它被定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)信息安全指的是在網(wǎng)絡(luò)環(huán)境下,用戶的計(jì)算機(jī)系統(tǒng)硬盤、軟件以及整個(gè)系統(tǒng)中的各種文件受到保護(hù),不會(huì)因?yàn)槟承┩饨绲囊蛩卦斐上到y(tǒng)信息的破壞、泄露、更改以及網(wǎng)絡(luò)的中斷,它所涉及的面比較廣,大的方面關(guān)乎著國(guó)家主權(quán)的安全、社會(huì)的穩(wěn)定發(fā)展、民族文化的傳播,小的方面關(guān)乎著每一位公民的個(gè)人信息安全和切身的利益。
2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展,實(shí)現(xiàn)了信息化的快速傳播,特別是互聯(lián)網(wǎng)的使用,使得計(jì)算機(jī)不再是單獨(dú)的個(gè)體,而是和千千萬萬個(gè)計(jì)算機(jī)連接在一起的,實(shí)現(xiàn)了資源的快速共享,然而當(dāng)今互聯(lián)網(wǎng)時(shí)代下的網(wǎng)絡(luò)安全不容樂觀。當(dāng)前的現(xiàn)狀主要可以從以下幾個(gè)方面來進(jìn)行分析。
2 . 1 網(wǎng)絡(luò)信息管理力度比較弱
網(wǎng)絡(luò)信息安全在依靠技術(shù)方面的同時(shí)也需要一個(gè)比較完善的管理辦法共同去確保其安全性,然而當(dāng)前的一些網(wǎng)絡(luò)信息安全事故大多數(shù)是由于在管理方面出現(xiàn)的一些問題引起的,這方面主要包括管理制度的具體實(shí)施,管理方式的正確運(yùn)用和在管理中管理人員所起的作用,這些方面或多或少都存在有一定的缺陷漏洞,這些缺陷使得管理人員在實(shí)際的管理中比較混亂,缺乏整體性和系統(tǒng)性。這種管理方式中的漏洞就讓不法分子有機(jī)可趁。為網(wǎng)絡(luò)信息安全埋下了一顆定時(shí)炸彈。
2 . 2缺乏專業(yè)性的網(wǎng)絡(luò)信息安全管理員
由于網(wǎng)絡(luò)信息的復(fù)雜化,這種網(wǎng)絡(luò)上的管理不同于實(shí)際生活中公司企業(yè)的管理,所以這方面的人才相對(duì)應(yīng)的就比較少一些,當(dāng)前網(wǎng)絡(luò)信息管理員在管理上表現(xiàn)得不盡人意,由于沒用專業(yè)的知識(shí),可能一部分是學(xué)習(xí)管理的,還有一部分是學(xué)習(xí)安全的,還有學(xué)習(xí)電子信息的,總之綜合性的.人才很少,這使得他們?cè)诠芾磉^程中不能及時(shí)發(fā)現(xiàn)問題,有的發(fā)現(xiàn)了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發(fā)展的同時(shí)也造成了人才的浪費(fèi)。
2 . 3 網(wǎng)絡(luò)信息安全沒有引起足夠的重視
大家普遍認(rèn)為網(wǎng)絡(luò)信息很安全,而忽視了網(wǎng)絡(luò)上的復(fù)雜性,這種復(fù)雜性包括使用人員上的多而雜,同時(shí)也包括網(wǎng)絡(luò)世界里各種各樣網(wǎng)站的安全性。其實(shí),大家都覺得這些和自己沒有關(guān)系,所以并沒有去重視,但是大家別忘了,其實(shí)好多技術(shù)和設(shè)備都是從國(guó)外引進(jìn)的,同時(shí)由于病毒的可隱藏性,大家一般都不會(huì)發(fā)現(xiàn),有時(shí)郵箱里會(huì)有不明郵件,這時(shí),好奇心的驅(qū)使讓有些人去打開了鏈接,造成計(jì)算機(jī)的中毒,一臺(tái)計(jì)算機(jī)的中毒會(huì)迅速引起大批的計(jì)算機(jī)中毒,所以計(jì)算機(jī)信息安全和每一個(gè)人都息息相關(guān),我們應(yīng)該對(duì)其足夠重視。
2 . 4公共網(wǎng)絡(luò)安全隱患比較多
公共的網(wǎng)絡(luò)主要指的是網(wǎng)吧,在網(wǎng)吧里流動(dòng)的人員比較多,也比較復(fù)雜,在網(wǎng)吧里每一個(gè)人進(jìn)行的活動(dòng)也不一樣,同時(shí),一臺(tái)計(jì)算機(jī)會(huì)被成千上萬個(gè)人使用過,不知不覺間信息就已經(jīng)泄露,但是我們還不知道,有些人在網(wǎng)吧里進(jìn)行支付寶交易,可是他并沒有安裝相應(yīng)的安全支付軟件,這種時(shí)候信息可能就會(huì)被盜走,這就是為什么現(xiàn)在好多人銀行卡在手里,手機(jī)也在手里可是銀行卡里面的錢卻不見了,而自己還糊里糊涂的不知道是怎么回事。公共場(chǎng)所不要隨意用移動(dòng)設(shè)備去在上面存儲(chǔ)東西,因?yàn)橛行┯?jì)算機(jī)的U SB接口已經(jīng)被病毒感染,可能通過你的移動(dòng)設(shè)備就會(huì)導(dǎo)致病毒的迅速蔓延,造成的后果是不堪設(shè)想的。
3產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)問題的原因
計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題是由于信息系統(tǒng)受到外界的某種因素作用引起了數(shù)據(jù)的刪除、修改和復(fù)制等行為,這些行為的發(fā)生就會(huì)導(dǎo)致信息的安全事故發(fā)生,這也是由于信息的重要性和信息本身的文件比較容易攻擊的原因,同時(shí)也因?yàn)槭褂谜咴谟猛曛鬀]有及時(shí)對(duì)信息進(jìn)行相應(yīng)的處理,有些信息需要?jiǎng)h除,有些需要備份,還有一些需要加密的文件一定要及時(shí)的加密,因?yàn)殡娮有畔⒁子趶?fù)制,刪除和修改。所以在信息安全上也就容易泄露,同時(shí)互聯(lián)網(wǎng)的開發(fā)應(yīng)用,使得信息傳播異常迅速,國(guó)家、企業(yè)還是個(gè)人在網(wǎng)絡(luò)上已經(jīng)是互通的。這也就是現(xiàn)在互聯(lián)網(wǎng)信息的開放性,他的開放性也就加劇了復(fù)雜性,信息的貴重性,也成為某些追求利益的集團(tuán)和個(gè)人的目標(biāo),還有一些就是因?yàn)槭褂谜呷藶橐蛩卦斐傻男孤?這種泄露可能給國(guó)家和人民帶來災(zāi)難,所以使用者要保護(hù)好一些重要的賬號(hào)和密碼,不要隨意去把密碼告訴別人,保護(hù)好自己的信息安全也就是保護(hù)好了自己。
4確保計(jì)算機(jī)信息安全的對(duì)策
4 . 1加強(qiáng)網(wǎng)絡(luò)秩序的建立
要加強(qiáng)網(wǎng)絡(luò)秩序,就需要通過法律的強(qiáng)制性去實(shí)現(xiàn),不管是個(gè)人還是集體都需要營(yíng)造一個(gè)健康,和諧的網(wǎng)絡(luò)秩序,在利用計(jì)算機(jī)網(wǎng)絡(luò)信進(jìn)行生活和工作的時(shí)候,一定要遵守計(jì)算機(jī)信息安全方面的法律法規(guī),不要去訪問一些可能帶有病毒的網(wǎng)站,同時(shí)也要注意保護(hù)好自己的用戶數(shù)據(jù)安全,這需要相關(guān)部門去加大網(wǎng)絡(luò)安全的執(zhí)法力度,個(gè)人的素質(zhì)也需要提高,只有大家都重視起來,才能建立一個(gè)良好的網(wǎng)絡(luò)環(huán)境。
4 . 2增加訪問控制的難度
網(wǎng)絡(luò)活動(dòng)中的訪問都需要一定的賬號(hào)和密碼,所以增加訪問控制難度是確保信息安全的一個(gè)關(guān)鍵點(diǎn),所以我們?cè)谠O(shè)置賬號(hào)和密碼的時(shí)候,應(yīng)對(duì)賬號(hào)和密碼盡量復(fù)雜化,密碼中進(jìn)行大寫、小寫和數(shù)字三者的混合,這比起簡(jiǎn)單的數(shù)字破解難度就大大的增加了,同時(shí)盡量避免用一些傻瓜式的密碼,比如;重復(fù)性的數(shù)字、個(gè)人的生日和名字的漢語拼音等,采用一定的密保工具,比如:密?ā(dòng)態(tài)驗(yàn)證碼和優(yōu)盾等進(jìn)行登陸操作。這樣可以在一定程度上確保信息安全,當(dāng)然這主要用于一些比較重要的數(shù)據(jù)登陸,對(duì)于不太重要的,我們就沒必要去麻煩自己了,畢竟過于復(fù)雜的密碼有時(shí)候自己也會(huì)忘記。
4 . 3開啟防火墻
防火墻作為一道重要的防御體系,它主要用于隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的聯(lián)系,它可以將一些有危害的部分和安全的那部分分開,同時(shí)也不會(huì)影響人們的使用,防火墻可以對(duì)網(wǎng)絡(luò)的通信量進(jìn)行統(tǒng)計(jì),它就像一個(gè)站崗放哨的,只會(huì)將安全的的信息放進(jìn)去,對(duì)于不安全的信息直接就拒之于門外,同時(shí)對(duì)于瀏覽器可以進(jìn)行設(shè)置,對(duì)于具有危險(xiǎn)性的網(wǎng)站,拒絕訪問,對(duì)于防火墻的使用,是好多人都忽略的一點(diǎn),所以正確使用防火墻也可以起到保護(hù)用戶數(shù)據(jù)安全的作用。對(duì)于一些不安全的網(wǎng)絡(luò)就不要去連接,這個(gè)也是使用防火墻可以阻擋的。
4 . 4采用加密技術(shù)進(jìn)行加密
現(xiàn)在的計(jì)算機(jī)系統(tǒng)中硬盤本身都帶有BitLocker驅(qū)動(dòng)器加密,這樣的加密,可保證即使計(jì)算機(jī)丟失、被盜之后里面的數(shù)據(jù)都不會(huì)被破解也不會(huì)修改,同時(shí)也有一部分軟件含有加密功能,我們可以利用這類軟件對(duì)信息進(jìn)行加密,比如:指紋加密、人臉識(shí)別系統(tǒng)等。同時(shí)還要做到不在網(wǎng)吧等公共場(chǎng)合進(jìn)行一些重要數(shù)據(jù)的網(wǎng)絡(luò)傳輸,比如:個(gè)人網(wǎng)上銀行的登陸這一重要操作,有可能你在登陸的時(shí)候,你的信息已經(jīng)泄露了。
4 . 5對(duì)重要數(shù)據(jù)進(jìn)行備份
對(duì)重要數(shù)據(jù)進(jìn)行備份,一方面可以防止個(gè)人信息丟失后方便找回,另一方面可以保證數(shù)據(jù)的安全性,常用進(jìn)行備份的設(shè)備比較多。比如:優(yōu)盤、硬盤。數(shù)據(jù)備份后,這些設(shè)備基本不太接觸到網(wǎng)路環(huán)境,所以對(duì)于數(shù)據(jù)的保存性還是比較好的。當(dāng)然還有一些虛擬的空間可以進(jìn)行數(shù)據(jù)的存儲(chǔ)和備份數(shù)據(jù),比如:云空間和網(wǎng)盤。對(duì)于備份好的文件也要做好安全方面的處理,不要因?yàn)樵趥浞葸^程中的失誤,造成信息的泄露。
4 . 6注意對(duì)已經(jīng)不需要的一些重要數(shù)據(jù)進(jìn)行銷毀
現(xiàn)代科技比較發(fā)達(dá),有好多數(shù)據(jù)是可以進(jìn)行恢復(fù)的,如果不注意重要數(shù)據(jù)的銷毀,有可能會(huì)造成重要的信息泄露,有些人覺得刪掉了的東西,就已經(jīng)不存在了,這是一種錯(cuò)誤的認(rèn)識(shí),特別是一些涉及個(gè)人隱私的東西,那對(duì)于個(gè)人造成的損失是不可挽回的,比如:不用的電子產(chǎn)品一定不能隨意丟棄,一定要對(duì)文件進(jìn)行粉碎性處理或者是多存儲(chǔ)幾遍一些沒用的信息,存完后進(jìn)行刪掉,如此反復(fù)幾次那些重要的文件才會(huì)被后面的文件覆蓋,這時(shí)候才算真正的把重要的數(shù)據(jù)刪除了。
5結(jié)語
在這個(gè)信息社會(huì),做好信息的__很重要,保證個(gè)人信息的安全需要大家在平時(shí)的生活和工作中重視起來,做好計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全需要引起更多人的關(guān)注。只有大家都關(guān)注起來,加強(qiáng)網(wǎng)絡(luò)安全方面的知識(shí)學(xué)習(xí),人人都有意識(shí),那我們的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全就有保證了。
網(wǎng)絡(luò)安全論文10
近年來,各級(jí)緊緊圍繞實(shí)現(xiàn)“兩個(gè)確!,充分挖掘信息網(wǎng)絡(luò)效能,積極研制開發(fā)各種指揮、管理軟件和安防設(shè)施,有力推動(dòng)了部隊(duì)安全發(fā)展。但受設(shè)備性能、技術(shù)水平和各種偶發(fā)因素的制約,信息網(wǎng)絡(luò)故障也時(shí)有發(fā)生,給工作帶來很大被動(dòng)。特別是在重點(diǎn)部位監(jiān)控、關(guān)鍵環(huán)節(jié)指揮、危情時(shí)刻處突等方面,一旦出現(xiàn)“看不見、聯(lián)不上、傳不了”等情況,就可能釀成重大事故、造成重大損失。因此,各級(jí)必須引起高度重視。要在加強(qiáng)網(wǎng)絡(luò)檢測(cè)維護(hù)、努力提高系統(tǒng)運(yùn)行安全系數(shù)的同時(shí),建立健全快速高效的故障響應(yīng)機(jī)制,確保指揮通信不斷時(shí)、正常工作不斷鏈。
要在豐富官兵精神文化與抵制網(wǎng)絡(luò)侵蝕上求實(shí)效,防止出現(xiàn)“網(wǎng)絡(luò)污染癥”
著眼信息網(wǎng)絡(luò)建設(shè)發(fā)展新要求,各級(jí)普遍加大基層信息網(wǎng)絡(luò)建設(shè)力度,為基層構(gòu)建了齊全配套的網(wǎng)絡(luò)學(xué)習(xí)室和互聯(lián)網(wǎng)網(wǎng)吧,有力促進(jìn)了部隊(duì)軍營(yíng)文化建設(shè)。但由于國(guó)際互聯(lián)網(wǎng)相對(duì)軍事信息網(wǎng)具有信息容量大、在線人數(shù)多、娛樂性強(qiáng)等特點(diǎn),導(dǎo)致部分官兵迷戀互聯(lián)網(wǎng),甚至上網(wǎng)成癮、私自上網(wǎng)、違規(guī)上網(wǎng),也使一些含有暴力、迷信、色情內(nèi)容的精神垃圾進(jìn)入軍營(yíng),污染了文化環(huán)境,腐蝕了官兵思想,必須嚴(yán)防嚴(yán)治。一要教育引導(dǎo)官兵恪守網(wǎng)絡(luò)道德。要以《嚴(yán)防網(wǎng)絡(luò)泄密十不準(zhǔn)》為基本內(nèi)容,把信息安全保密教育納入部隊(duì)經(jīng)常性思想教育之中,經(jīng)常組織官兵觀看信息保密安全警示片,深刻剖析失泄密案例,強(qiáng)化“保密就是保安全、保密就是保打贏”的觀念,克服“身在密中不知密、身在密中不護(hù)密”的麻痹思想,真正把“防火墻”建立到每個(gè)官兵頭腦之中。要著力提高官兵思想政治素質(zhì),堅(jiān)持不懈地用科學(xué)理論武裝官兵,不斷提高官兵信息行為的政治敏銳性和政治鑒別力;著力提高官兵思想道德素養(yǎng),培養(yǎng)健全的人格和高尚的情操,使官兵明辨是非丑惡,自覺抵制各種不良信息侵蝕;著力提高官兵網(wǎng)絡(luò)自律意識(shí),通過網(wǎng)絡(luò)法規(guī)制度教育,使官兵了解自己的信息權(quán)利和義務(wù),熟知自己信息行為的法律后果,自覺做到嚴(yán)守政策法律規(guī)定,恪守網(wǎng)絡(luò)道德底線。二要采取有力措施凈化網(wǎng)絡(luò)環(huán)境。健全網(wǎng)絡(luò)管理機(jī)制,建立完善上網(wǎng)人員登記、信息發(fā)布審查、不良信息通報(bào)、有害信息責(zé)任追究、信息載體安全檢查等制度,嚴(yán)格管控官兵涉網(wǎng)上網(wǎng)行為。對(duì)各級(jí)各部門開辦的網(wǎng)絡(luò)共享磁盤、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)書城、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)博客等網(wǎng)站,要定期檢查清理,加強(qiáng)網(wǎng)上信息和言論的審查監(jiān)控,嚴(yán)防有害信息、不良軟件網(wǎng)上傳播。對(duì)基層官兵學(xué)習(xí)娛樂用電腦,要逐臺(tái)安裝“家長(zhǎng)無憂”、“反黃專家”等管理軟件,及時(shí)過濾不良信息,切斷污染源,努力營(yíng)造文明健康、積極向上的.網(wǎng)絡(luò)文化氛圍。三要利用先進(jìn)文化占領(lǐng)網(wǎng)絡(luò)陣地。一些單位信息化學(xué)習(xí)室建設(shè),重電腦數(shù)量擺設(shè),輕內(nèi)容豐富實(shí)用,出現(xiàn)了網(wǎng)站網(wǎng)頁多,有價(jià)值的少;陳站舊站多,頁面更新少;新聞、通知信息多,學(xué)習(xí)娛樂內(nèi)容少;鎖門關(guān)機(jī)多,開放利用少等問題。各級(jí)必須更新思想觀念,積極創(chuàng)辦一批體現(xiàn)時(shí)代精神、富有部隊(duì)特色、官兵喜聞樂見的學(xué)習(xí)教育網(wǎng)站,用健康向上的思想文化搶占信息網(wǎng)絡(luò)先頭陣地。
要在嚴(yán)格內(nèi)部監(jiān)督管理與建立長(zhǎng)效機(jī)制上使長(zhǎng)勁,防止出現(xiàn)“網(wǎng)絡(luò)貧血癥”
從部隊(duì)實(shí)際情況看,信息網(wǎng)絡(luò)管理不嚴(yán)格、不規(guī)范的問題具有一定普遍性,必須從精確掌握、規(guī)范管理、嚴(yán)格執(zhí)紀(jì)入手,加大管控力度,確保正規(guī)有序。一要筑牢信息網(wǎng)絡(luò)安全底線。要運(yùn)用多種方法手段對(duì)信息網(wǎng)絡(luò)全面檢查排查,做到“五個(gè)摸清”,即:把官兵擁有使用網(wǎng)絡(luò)終端的情況摸清,把上網(wǎng)渠道、入網(wǎng)方式、IP地址摸清,把個(gè)人擁有移動(dòng)存儲(chǔ)介質(zhì)的情況摸清,把涉密文件資料存儲(chǔ)管理使用情況摸清,把技術(shù)防范設(shè)施和防護(hù)軟件的使用現(xiàn)狀摸清,增強(qiáng)防范工作的針對(duì)性和有效性;要建立訪問控制、信息加密、完整性校驗(yàn)等制度,嚴(yán)格資格審查和工作監(jiān)督,使網(wǎng)絡(luò)攻擊者和病毒“進(jìn)不來、竊不走、看不成、改不了、攻不破、跑不掉”,確保部隊(duì)信息網(wǎng)絡(luò)絕對(duì)安全。二要規(guī)范信息網(wǎng)絡(luò)管理秩序。對(duì)核心信息的訪問要采取身份認(rèn)證、控制訪問權(quán)限、實(shí)行信息加密存儲(chǔ)、及時(shí)審計(jì)跟蹤、實(shí)時(shí)病毒檢測(cè)等手段,增強(qiáng)安全運(yùn)行可靠系數(shù)。要嚴(yán)格落實(shí)信息網(wǎng)絡(luò)安全責(zé)任制,逐級(jí)簽訂責(zé)任書,把信息網(wǎng)絡(luò)安全內(nèi)容、標(biāo)準(zhǔn)和要求,落實(shí)到每個(gè)部門、每個(gè)崗位、每個(gè)人員,確保時(shí)時(shí)有人抓、事事有人管。要嚴(yán)格網(wǎng)絡(luò)監(jiān)控,設(shè)置“網(wǎng)上糾察”,實(shí)時(shí)對(duì)軍網(wǎng)信息發(fā)布、圖片張貼和各類影視作品實(shí)施過濾監(jiān)控,定期通報(bào)建網(wǎng)用網(wǎng)管網(wǎng)情況,促進(jìn)信息網(wǎng)絡(luò)學(xué)習(xí)教育規(guī)范化。要盡快構(gòu)建單位網(wǎng)絡(luò)監(jiān)管、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處理、病毒防治、數(shù)字認(rèn)證等體系,為規(guī)范信息網(wǎng)絡(luò)安全秩序提供物質(zhì)支撐。三要建立軍地聯(lián)防協(xié)作機(jī)制。要密切與地方公安、電信等部門的溝通聯(lián)系,共同對(duì)官兵家庭聯(lián)接國(guó)際互聯(lián)網(wǎng)情況進(jìn)行有效監(jiān)管;適時(shí)邀請(qǐng)國(guó)家安全部門對(duì)機(jī)關(guān)辦公場(chǎng)所進(jìn)行電磁信號(hào)檢測(cè),嚴(yán)密監(jiān)控?zé)o線傳輸渠道;定期與地方有關(guān)部門聯(lián)合對(duì)駐地周邊打字復(fù)印、廢品收購(gòu)、電腦維修等行業(yè)進(jìn)行安全檢查,采取防范措施,凈化周邊安全環(huán)境。要協(xié)調(diào)商請(qǐng)地方有關(guān)專家加緊研發(fā)信息網(wǎng)絡(luò)安全防護(hù)技術(shù),及時(shí)更新完善網(wǎng)絡(luò)硬件防火墻、入侵檢測(cè)系統(tǒng)和殺毒軟件數(shù)據(jù),建立病毒特征碼庫(kù)、漏洞補(bǔ)丁庫(kù),定期進(jìn)行漏洞修補(bǔ)和病毒清理,不斷提高信息網(wǎng)絡(luò)安全防御能力。
網(wǎng)絡(luò)安全論文11
摘要:漳州市氣象網(wǎng)絡(luò)安全的建設(shè)以國(guó)家等級(jí)保護(hù)相關(guān)政策和技術(shù)標(biāo)準(zhǔn)要求為依據(jù), 結(jié)合信息網(wǎng)絡(luò)安全現(xiàn)狀, 從外網(wǎng)系統(tǒng)和內(nèi)網(wǎng)系統(tǒng)構(gòu)建相應(yīng)的安全保障系統(tǒng), 以主機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、安全管理為目標(biāo), 建成“分區(qū)分域、多層防護(hù)”的市級(jí)氣象信息網(wǎng)絡(luò)安全防御體系。
關(guān)鍵詞:氣象; 網(wǎng)絡(luò)安全; 安全防護(hù);
在氣象局機(jī)房?jī)?nèi)部署網(wǎng)絡(luò)安全系統(tǒng), 按照網(wǎng)絡(luò)安全管理二級(jí)標(biāo)準(zhǔn), 完善全市信息安全體系, 加強(qiáng)市、縣信息網(wǎng)絡(luò)安全, 在互聯(lián)網(wǎng)連接部分部署防火墻、入侵檢測(cè)等設(shè)備, 局域網(wǎng)內(nèi)部計(jì)算機(jī)上安裝集中式防病毒軟件, 及時(shí)進(jìn)行病毒定義更新。同時(shí)增加數(shù)據(jù)庫(kù)審計(jì)系統(tǒng), 實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)非法調(diào)用進(jìn)行監(jiān)控管理與及時(shí)預(yù)警。網(wǎng)絡(luò)安全系統(tǒng)按照等級(jí)保護(hù)要求, 結(jié)合實(shí)際業(yè)務(wù)系統(tǒng), 對(duì)網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng)進(jìn)行充分調(diào)研及詳細(xì)分析, 將網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng)系統(tǒng)建設(shè)成為一個(gè)及滿足業(yè)務(wù)需要, 又符合等級(jí)保護(hù)系統(tǒng)要求的業(yè)務(wù)平臺(tái)。
建設(shè)一套符合國(guó)家政策要求、覆蓋全面、重點(diǎn)突出、持續(xù)運(yùn)行的信息安全保障體系, 達(dá)到國(guó)內(nèi)一流的信息安全保障水平, 支撐和保障信息系統(tǒng)和業(yè)務(wù)的安全穩(wěn)定運(yùn)行。該體系覆蓋信息系統(tǒng)安全所要求的各項(xiàng)內(nèi)容, 符合信息系統(tǒng)的業(yè)務(wù)特性和發(fā)展戰(zhàn)略, 滿足網(wǎng)絡(luò)信息安全要求。
1 氣象網(wǎng)絡(luò)安全建設(shè)的技術(shù)性能要求
漳州市氣象局安全策略與管理體系依據(jù)國(guó)際國(guó)內(nèi)規(guī)范及標(biāo)準(zhǔn), 參考信息網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)的最佳實(shí)踐ISO 27001, 結(jié)合漳州市氣象局的實(shí)際情況, 標(biāo)準(zhǔn)進(jìn)行建設(shè)。
所有設(shè)備設(shè)施在部署過程中要求不影響日常工作或?qū)⒂绊懡档偷阶畹蜑榍疤岬那闆r下制定的, 在目標(biāo)時(shí)間內(nèi)完成對(duì)下一代防火墻系統(tǒng)、網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、網(wǎng)絡(luò)/數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、網(wǎng)閘系統(tǒng)、入侵防御系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器、上網(wǎng)行為管理系統(tǒng)、殺毒軟件系統(tǒng)的安裝及測(cè)試。應(yīng)保證在規(guī)定時(shí)間范圍內(nèi), 盡量縮小網(wǎng)絡(luò)的斷網(wǎng)時(shí)間, 減少因此帶來的不便和損失。
2 氣象信息網(wǎng)絡(luò)安全設(shè)備的部署
網(wǎng)絡(luò)安全系統(tǒng)的安全措施框架依據(jù)“積極防御、綜合防范”的方針, 以及“管理與技術(shù)并重”的原則, 并結(jié)合了等級(jí)保護(hù)的基本要求;部署以下子系統(tǒng):
2.1 下一代防火墻系統(tǒng)
為保證業(yè)務(wù)在后續(xù)發(fā)展, 在內(nèi)網(wǎng)核心邊界與外網(wǎng)區(qū)域之間部署一臺(tái)下一代防火墻設(shè)備, 對(duì)氣象內(nèi)部聯(lián)絡(luò)中重要的安全域進(jìn)行邊界權(quán)限控制, 嚴(yán)格控制出入網(wǎng)絡(luò)及各個(gè)重要安全區(qū)域的權(quán)限, 明確訪問的用戶、訪問的對(duì)象及訪問的種類, 保障正常訪問的進(jìn)行, 拒絕非法及越權(quán)訪問;同時(shí)有效預(yù)防、處理不正常的網(wǎng)絡(luò)訪問, 確保內(nèi)網(wǎng)網(wǎng)絡(luò)正常訪問活動(dòng)。重點(diǎn)是實(shí)現(xiàn)內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的隔離。
2.2 網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)
在內(nèi)網(wǎng)安全運(yùn)維管理區(qū)域旁路部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng), 能夠畫出辦公終端接入的安全線, 去除一些不安全的設(shè)備和人員接入網(wǎng)絡(luò), 規(guī)范用戶接入網(wǎng)絡(luò)的行為。網(wǎng)絡(luò)準(zhǔn)入控制策略可從網(wǎng)絡(luò)準(zhǔn)入身份認(rèn)證、完整性健康檢查、接入管理、隔離修復(fù)四方面實(shí)現(xiàn)。滿足相關(guān)法律法規(guī)、內(nèi)控要求。并提供日志查詢功能, 做到責(zé)任認(rèn)定, 有據(jù)可查。
2.3 網(wǎng)絡(luò)/數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)
在核心內(nèi)網(wǎng)交換機(jī)上部署網(wǎng)絡(luò)行為/數(shù)據(jù)庫(kù)審計(jì)設(shè)備, 通過旁路偵聽的方式進(jìn)行數(shù)據(jù)采集, 實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)訪問行為 (HTTP、TELNET、FTP、Mail等) 和相關(guān)內(nèi)容的記錄、分析和還原, 對(duì)信息系統(tǒng)用戶擅自訪問非授權(quán)的敏感信息或蓄意篡改和破壞重要信息數(shù)據(jù)等行為進(jìn)行監(jiān)視和警示。
通過數(shù)據(jù)庫(kù)審計(jì)系統(tǒng), 實(shí)時(shí)地、智能地解析網(wǎng)絡(luò)上和被審計(jì)數(shù)據(jù)庫(kù)相關(guān)的'登錄、注銷, 對(duì)數(shù)據(jù)庫(kù)表和字段的插入、刪除、修改、查詢、執(zhí)行存儲(chǔ)過程等操作, 能夠精確到SQL操作語句, 并能及時(shí)判斷出違規(guī)操作行為并進(jìn)行記錄、報(bào)警, 實(shí)現(xiàn)數(shù)據(jù)庫(kù)的實(shí)時(shí)監(jiān)控, 從而在網(wǎng)絡(luò)上建立起一套數(shù)據(jù)安全告警和審計(jì)機(jī)制, 為數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行及事后審計(jì)提供有力保障。
2.4 網(wǎng)閘系統(tǒng)
通過在政務(wù)外網(wǎng)邊界接入?yún)^(qū)部署安全網(wǎng)閘采系統(tǒng), 符合等保要求。將整個(gè)網(wǎng)絡(luò)有效地進(jìn)行安全域隔離, 可以實(shí)現(xiàn)所需要的安全控制、防病毒、抗拒絕服務(wù)攻擊。
2.5 入侵防御系統(tǒng)
在氣象內(nèi)網(wǎng)區(qū)核心交換機(jī)上旁路部署入侵防御系統(tǒng), 網(wǎng)絡(luò)入侵防御系統(tǒng)能夠?qū)崟r(shí)檢測(cè)來自外部網(wǎng)絡(luò)人員利用網(wǎng)絡(luò)和系統(tǒng)自身薄弱點(diǎn)進(jìn)行的非法入侵和攻擊、產(chǎn)生大量異常訪問導(dǎo)致服務(wù)器資源耗盡Do S/DDo S攻擊, 以及非法操作的木馬、蠕蟲等惡意程序, 并對(duì)檢測(cè)到的非法流量進(jìn)行積極阻斷, 同時(shí)向管理員通報(bào)攻擊信息, 避免稅務(wù)信息系統(tǒng)因遭受外界網(wǎng)絡(luò)的惡意攻擊而導(dǎo)致正常的網(wǎng)絡(luò)通訊和業(yè)務(wù)服務(wù)中斷、計(jì)算機(jī)系統(tǒng)崩潰、數(shù)據(jù)泄密或丟失等等, 影響業(yè)務(wù)服務(wù)和信息交互的正常進(jìn)行。
2.6 病毒過濾網(wǎng)關(guān)
當(dāng)前, 網(wǎng)絡(luò)病毒、蠕蟲、木馬、流氓軟件等各類惡意代碼已經(jīng)成為聯(lián)網(wǎng)的信息系統(tǒng)所面臨的重要威脅之一, 在氣象部門的網(wǎng)絡(luò)平臺(tái)的邊界防護(hù)區(qū)部署具備惡意代碼檢測(cè)和過濾功能的病毒過濾網(wǎng)關(guān), 對(duì)進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行病毒、惡意代碼掃描和和過濾處理, 并提供病毒代碼庫(kù)的自動(dòng)或手動(dòng)升級(jí), 徹底阻斷病毒、蠕蟲及各種惡意代碼向網(wǎng)絡(luò)內(nèi)部傳播。
2.7 漏洞掃描系統(tǒng)
在內(nèi)網(wǎng)安全運(yùn)維管理區(qū)域中旁路部署一套網(wǎng)絡(luò)漏洞掃描系統(tǒng), 由專門的管理員負(fù)責(zé), 連接在核心交換機(jī)上, 以本地掃描或遠(yuǎn)程掃描的方式, 對(duì)各臺(tái)重要的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)及相應(yīng)的操作系統(tǒng)、應(yīng)用系統(tǒng)等進(jìn)行全面的漏洞掃描和安全評(píng)估。通過從不同角度對(duì)網(wǎng)絡(luò)進(jìn)行掃描, 可以發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)和配置方面的漏洞, 以及各個(gè)設(shè)備和系統(tǒng)的各種端口分配、提供的服務(wù)、服務(wù)軟件版本等存在的安全弱點(diǎn)。系統(tǒng)提供詳盡的掃描分析報(bào)告和漏洞修補(bǔ)建議, 幫助管理員實(shí)現(xiàn)對(duì)政務(wù)內(nèi)網(wǎng), 尤其是其中的重要服務(wù)器主機(jī)系統(tǒng)的安全加固, 提升安全等級(jí)。網(wǎng)絡(luò)漏洞掃描設(shè)備支持進(jìn)行遠(yuǎn)程的管理和掃描, 能夠進(jìn)行自動(dòng)和手動(dòng)的漏洞庫(kù)升級(jí), 保證隨時(shí)擁有檢測(cè)最新漏洞的能力。
2.8 上網(wǎng)行為管理系統(tǒng)
在互聯(lián)網(wǎng)區(qū)域部署網(wǎng)絡(luò)上網(wǎng)行為管理系統(tǒng), 需要及時(shí)更新應(yīng)用規(guī)則庫(kù), 并按照規(guī)定制定審計(jì)規(guī)則。通過在線監(jiān)測(cè)的方式進(jìn)行數(shù)據(jù)采集, 能夠分析網(wǎng)絡(luò)中的數(shù)據(jù)包、流量信息, 通過對(duì)相關(guān)協(xié)議進(jìn)行分析, 對(duì)網(wǎng)絡(luò)通信行為和內(nèi)容進(jìn)行記錄和統(tǒng)計(jì), 幫助發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量和違規(guī)行為。上網(wǎng)行為審計(jì)的重點(diǎn)對(duì)象是內(nèi)網(wǎng)用戶終端的網(wǎng)絡(luò)訪問行為, 支持多種網(wǎng)絡(luò)應(yīng)用協(xié)議的監(jiān)控、還原和審計(jì), 例如對(duì)通過HTTP、FTP、SMTP等方式訪問業(yè)務(wù)系統(tǒng)的用戶登錄、用戶登錄IP地址、訪問時(shí)間、訪問內(nèi)容等進(jìn)行監(jiān)控和審計(jì)。上網(wǎng)行為管理系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的流量控制以及上網(wǎng)行為審計(jì)做全面的監(jiān)控與審計(jì)策略, 以有效保護(hù)重要數(shù)據(jù)的安全性, 并為事后取證提供支持。
3 漳州市氣象信息網(wǎng)絡(luò)結(jié)構(gòu)形式
經(jīng)過近網(wǎng)絡(luò)安全環(huán)境的改造和不斷完善, 漳州市氣象網(wǎng)絡(luò)按照網(wǎng)絡(luò)不同的用途進(jìn)行不同的安全要求:一是安全等級(jí)要求最高的氣象內(nèi)部局域網(wǎng), 主要用于氣象專用數(shù)據(jù)的傳輸和內(nèi)部信息的流轉(zhuǎn);二是以執(zhí)法專線與相關(guān)政府機(jī)構(gòu)連接的政務(wù)專網(wǎng);三是通過網(wǎng)閘進(jìn)行數(shù)據(jù)轉(zhuǎn)換接入的氣象網(wǎng)站, 供用戶、大眾瀏覽使用的互聯(lián)網(wǎng)。
4 氣象信息網(wǎng)絡(luò)安全的完善思路
通過氣象網(wǎng)絡(luò)安全方面的建設(shè), 首先要加強(qiáng)本部門業(yè)務(wù)科技人員的安全意識(shí), 制定規(guī)范、嚴(yán)格的流程管理制度和業(yè)務(wù)流程。做到責(zé)任明確, 通過網(wǎng)絡(luò)硬件設(shè)備記錄詳細(xì)的網(wǎng)絡(luò)訪問行為, 通過安全審計(jì)功能, 能及時(shí)發(fā)現(xiàn)不文明的網(wǎng)絡(luò)行為。通過定期的組織信息安全方面的培訓(xùn), 對(duì)氣象部門網(wǎng)絡(luò)和個(gè)人電腦、服務(wù)器的關(guān)鍵點(diǎn)進(jìn)行長(zhǎng)期信息收集、分析得出薄弱點(diǎn)和加強(qiáng)防護(hù)之處提高網(wǎng)絡(luò)安全的效率, 規(guī)避風(fēng)險(xiǎn)。
圖1 漳州市氣象局網(wǎng)絡(luò)結(jié)構(gòu)圖
參考文獻(xiàn)
[1]林志雄等。地理知識(shí)云服務(wù)系統(tǒng)的安全等級(jí)保方案設(shè)計(jì)與安全功能邏輯評(píng)估;ヂ(lián)網(wǎng)論文庫(kù)。20xx
[2]陳進(jìn)等。淺析信息安全風(fēng)險(xiǎn)與防護(hù)策略[J].福建電腦。20xx, 27 (8)
[3]蔣志田等。電子政務(wù)系統(tǒng)安全問題的研究與實(shí)踐[J].北京郵電大學(xué)。20xx, 15 (13)
網(wǎng)絡(luò)安全論文12
摘要:傳感器網(wǎng)絡(luò)在未來互聯(lián)網(wǎng)中發(fā)揮著非常重要的作用。因?yàn)槲锢矸矫鏄O易被捕獲與應(yīng)用無線通信,及受到能源、計(jì)算以及內(nèi)存等因素的限制,所以傳感器互聯(lián)網(wǎng)安全性能極為重要。對(duì)無線傳感器網(wǎng)絡(luò)進(jìn)行部署,其規(guī)模必須在不同安全舉措中認(rèn)真判斷與均衡。
關(guān)鍵詞:網(wǎng)絡(luò);無線傳感器;安全;研究
當(dāng)前互聯(lián)網(wǎng)中,無線傳感器網(wǎng)絡(luò)組成形式主要為大量廉價(jià)、精密的節(jié)點(diǎn)組成的一種自組織網(wǎng)絡(luò)系統(tǒng),這種網(wǎng)絡(luò)的主要功能是對(duì)被檢測(cè)區(qū)域內(nèi)的參數(shù)進(jìn)行監(jiān)測(cè)和感知,并感知所在環(huán)境內(nèi)的溫度、濕度以及紅外線等信息,在此基礎(chǔ)上利用無線傳輸功能將信息發(fā)送給檢測(cè)人員實(shí)施信息檢測(cè),完整對(duì)整個(gè)區(qū)域內(nèi)的檢測(cè)。很多類似微型傳感器共同構(gòu)成無線傳感器網(wǎng)絡(luò)。由于無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)具有無線通信能力與微處理能力,所以無線傳感器的應(yīng)用前景極為廣闊,具體表現(xiàn)在環(huán)境監(jiān)測(cè)、軍事監(jiān)測(cè)、智能建筑以及醫(yī)療等領(lǐng)域。
1無線傳感器網(wǎng)絡(luò)安全問題分析
徹底、有效解決網(wǎng)絡(luò)中所存在的節(jié)點(diǎn)認(rèn)證、完整性、可用性等問題,此為無線傳感器網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵目標(biāo),基于無線傳感器網(wǎng)絡(luò)特性,對(duì)其安全目標(biāo)予以早期實(shí)現(xiàn),往往不同于普通網(wǎng)絡(luò),在對(duì)不同安全技術(shù)進(jìn)行研究與移植過程中,應(yīng)重視一下約束條件:
、俟δ芟拗。部署節(jié)點(diǎn)結(jié)束后,通常不容易替換和充電。在這種情況下,低能耗就成為無線傳感器自身安全算法設(shè)計(jì)的關(guān)鍵因素之一。
、谙鄬(duì)有限的運(yùn)行空間、存儲(chǔ)以及計(jì)算能力。從根本上說,傳感器節(jié)點(diǎn)用于運(yùn)行、存儲(chǔ)代碼進(jìn)空間極為有限,其CPU運(yùn)算功能也無法和普通計(jì)算機(jī)相比[1];
、弁ㄐ湃狈煽啃;跓o線信道通信存在不穩(wěn)定特性。而且與節(jié)點(diǎn)也存在通信沖突的情況,所以在對(duì)安全算法進(jìn)行設(shè)計(jì)過程中一定要對(duì)容錯(cuò)問題予以選擇,對(duì)節(jié)點(diǎn)通信進(jìn)行合理協(xié)調(diào);
、軣o線網(wǎng)絡(luò)系統(tǒng)存在漏洞。隨著近些年我國(guó)經(jīng)濟(jì)的迅猛發(fā)展,使得無線互聯(lián)網(wǎng)逐漸提升了自身更新速度,無線互聯(lián)網(wǎng)應(yīng)用與發(fā)展在目前呈現(xiàn)普及狀態(tài),而且在實(shí)際應(yīng)用期間通常受到技術(shù)缺陷的制約與影響,由此就直接損害到互聯(lián)網(wǎng)的可靠性與安全性。基于國(guó)內(nèi)技術(shù)制約,很多技術(shù)必須從國(guó)外進(jìn)購(gòu),這就很容易出現(xiàn)不可預(yù)知的安全性隱患,主要表現(xiàn)為錯(cuò)誤的操作方法導(dǎo)致病毒與隱性通道的出現(xiàn),且能夠恢復(fù)密鑰密碼,對(duì)計(jì)算機(jī)無線網(wǎng)安全運(yùn)行產(chǎn)生很大程度的影響[2]。
2攻擊方法與防御手段
傳感器網(wǎng)絡(luò)在未來互聯(lián)網(wǎng)中發(fā)揮著非常重要的作用。因?yàn)槲锢矸矫鏄O易被捕獲與應(yīng)用無線通信,及受到能源、計(jì)算以及內(nèi)存等因素的限制,所以傳感器互聯(lián)網(wǎng)安全性能極為重要。對(duì)無線傳感器網(wǎng)絡(luò)進(jìn)行部署,其規(guī)模必須在不同安全舉措中認(rèn)真判斷與均衡,F(xiàn)階段,在互聯(lián)網(wǎng)協(xié)議棧不同層次內(nèi)部,傳感器網(wǎng)絡(luò)所受攻擊與防御方法見表1。該章節(jié)主要分析與介紹代表性比較強(qiáng)的供給與防御方法。
3熱點(diǎn)安全技術(shù)研究
3.1有效發(fā)揮安全路由器技術(shù)的功能
無線互聯(lián)網(wǎng)中,應(yīng)用主體互聯(lián)網(wǎng)優(yōu)勢(shì)比較明顯,存在較多路由器種類。比方說,各個(gè)科室間有效連接無線網(wǎng)絡(luò),還能實(shí)現(xiàn)實(shí)時(shí)監(jiān)控流量等優(yōu)點(diǎn),這就對(duì)互聯(lián)網(wǎng)信息可靠性與安全性提出更大保障與更高要求[3]。以此為前提,無線互聯(lián)網(wǎng)還可以對(duì)外來未知信息進(jìn)行有效阻斷,以將其安全作用充分發(fā)揮出來。
3.2對(duì)無線數(shù)據(jù)加密技術(shù)作用進(jìn)行充分發(fā)揮
在實(shí)際應(yīng)用期間,校園無線網(wǎng)絡(luò)必須對(duì)很多保密性資料進(jìn)行傳輸,在實(shí)際傳輸期間,必須對(duì)病毒氣侵入進(jìn)行有效防范,所以,在選擇無線互聯(lián)網(wǎng)環(huán)節(jié),應(yīng)該對(duì)加密技術(shù)進(jìn)行選擇,以加密重要的資料,研究隱藏信息技術(shù),采用這一加密技術(shù)對(duì)無線數(shù)據(jù)可靠性與安全性進(jìn)行不斷提升。除此之外,在加密數(shù)據(jù)期間,數(shù)據(jù)信息收發(fā)主體還應(yīng)該隱藏資料,保證其數(shù)據(jù)可靠性與安全性得以實(shí)現(xiàn)。
3.3對(duì)安全MAC協(xié)議合理應(yīng)用
無線傳感器網(wǎng)絡(luò)的形成和發(fā)展與傳統(tǒng)網(wǎng)絡(luò)形式有一定的差異和區(qū)別,它有自身發(fā)展優(yōu)勢(shì)和特點(diǎn),比如傳統(tǒng)網(wǎng)絡(luò)形式一般是利用動(dòng)態(tài)路由技術(shù)和移動(dòng)網(wǎng)絡(luò)技術(shù)為客戶提供更好網(wǎng)絡(luò)的服務(wù)。隨著近些年無線通信技術(shù)與電子器件技術(shù)的`迅猛發(fā)展,使多功能、低成本與低功耗的無線傳感器應(yīng)用與開發(fā)變成可能。這些微型傳感器一般由數(shù)據(jù)處理部件、傳感部件以及通信部件共同組成[4]。就當(dāng)前情況而言,僅僅考慮有效、公平應(yīng)用信道是多數(shù)無線傳感器互聯(lián)網(wǎng)的通病,該現(xiàn)象極易攻擊到無線傳感器互聯(lián)網(wǎng)鏈路層,基于該現(xiàn)狀,無線傳感器網(wǎng)絡(luò)MAC安全體制可以對(duì)該問題進(jìn)行有效解決,從而在很大程度上提升無線傳感器互聯(lián)網(wǎng)本身的安全性能,確保其能夠更高效的運(yùn)行及應(yīng)用[5]。
3。4不斷加強(qiáng)網(wǎng)絡(luò)安全管理力度
實(shí)際應(yīng)用環(huán)節(jié),首先應(yīng)該不斷加強(qiáng)互聯(lián)網(wǎng)安全管理的思想教育,同時(shí)嚴(yán)格遵循該制度。因此應(yīng)該選擇互聯(lián)網(wǎng)使用體制和控制方式,不斷提高技術(shù)維護(hù)人員的綜合素質(zhì),從而是無線互聯(lián)網(wǎng)實(shí)際安全應(yīng)用水平得到不斷提升[6]。除此之外,為對(duì)其技術(shù)防御意識(shí)進(jìn)行不斷提升,還必須培訓(xùn)相關(guān)技術(shù)工作者,對(duì)其防范意識(shí)予以不斷提升;其次是應(yīng)該對(duì)網(wǎng)絡(luò)信息安全人才進(jìn)行全面培養(yǎng),在對(duì)校園無線網(wǎng)絡(luò)進(jìn)行應(yīng)用過程中,安全運(yùn)行互聯(lián)網(wǎng)非常關(guān)鍵[7]。所以,應(yīng)該不斷提升無線互聯(lián)網(wǎng)技術(shù)工作者的技術(shù)能力,以此使互聯(lián)網(wǎng)信息安全運(yùn)行得到不斷提升。
4結(jié)束語
無線傳感器網(wǎng)絡(luò)技術(shù)是一種應(yīng)用比較廣泛的新型網(wǎng)絡(luò)技術(shù),比傳統(tǒng)網(wǎng)絡(luò)技術(shù)就有較多優(yōu)勢(shì),不但對(duì)使用主體內(nèi)部資料的保存和傳輸帶來了方便,而且也大大提升了國(guó)內(nèi)無線互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展。從目前使用情況來看,依舊存在問題,負(fù)面影響較大,特別是無線傳感器網(wǎng)絡(luò)的安全防御方面。網(wǎng)絡(luò)信息化是二十一世紀(jì)的顯著特征,也就是說,國(guó)家與國(guó)家間的競(jìng)爭(zhēng)就是信息化的競(jìng)爭(zhēng),而無線網(wǎng)絡(luò)信息化可將我國(guó)信息實(shí)力直接反映與體現(xiàn)出來,若無線傳感網(wǎng)絡(luò)系統(tǒng)遭到破壞,那么就會(huì)導(dǎo)致一些機(jī)密文件與資料信息的泄露,引發(fā)不必要的經(jīng)濟(jì)損失與人身安全,私自截獲或篡改互聯(lián)網(wǎng)機(jī)密信息,往往會(huì)造成互聯(lián)網(wǎng)系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。因此,應(yīng)該進(jìn)一步強(qiáng)化無線傳感器互聯(lián)網(wǎng)信息安全性。
參考文獻(xiàn):
[1]周賢偉,覃伯平;谀芰?jī)?yōu)化的無線傳感器網(wǎng)絡(luò)安全路由算法[J]。電子學(xué)報(bào),20xx,35(1):54—57。
[2]羅常。基于RC5加密算法的無線傳感器網(wǎng)絡(luò)安全通信協(xié)議實(shí)現(xiàn)技術(shù)[J]。電工程技術(shù),20xx(3):15—18。
[3]試析生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法研究[J]。科技創(chuàng)新導(dǎo)報(bào),20xx(3):33—33。
[4]滕少華,洪源,李日貴,等。自適應(yīng)多趟聚類在檢測(cè)無線傳感器網(wǎng)絡(luò)安全中的應(yīng)用[J]。傳感器與微系統(tǒng),20xx(2):150—153。
[5]劉云;诹髅艽a的無線傳感器網(wǎng)絡(luò)安全若干問題管窺[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(10):99—100。
[6]曾鵬,梁韋華,王軍,等。一種基于生物免疫原理的無線傳感器網(wǎng)絡(luò)安全體系[J]。小型微型計(jì)算機(jī)系統(tǒng),20xx,26(11):1907—1910。
[7]邵舒淵,盧選民;跓o線傳感器網(wǎng)絡(luò)技術(shù)的煤礦安全監(jiān)測(cè)系統(tǒng)研究與開發(fā)[J]。電子技術(shù)應(yīng)用,20xx,34(6):138—140。
網(wǎng)絡(luò)安全論文13
近年來,隨著改革開放的不斷深入和經(jīng)濟(jì)發(fā)展方式的有效轉(zhuǎn)變,我國(guó)的經(jīng)濟(jì)社會(huì)發(fā)展取得了舉世矚目的重大成就,伴隨于此的各行各業(yè)也迎來了發(fā)展的春天,計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域正面臨著前所未有的機(jī)遇和挑戰(zhàn)。顯然,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展機(jī)遇表現(xiàn)在國(guó)家政策的大力支持、市場(chǎng)需求旺盛、人才涌現(xiàn)等方面,但是在其面臨的許多挑戰(zhàn)中,最需要首先解決的就是網(wǎng)絡(luò)安全問題。下面是常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題:
1 目前主要計(jì)算機(jī)網(wǎng)絡(luò)安全問題
當(dāng)一些人通過非法措施和手段對(duì)計(jì)算機(jī)和與計(jì)算機(jī)相關(guān)的數(shù)據(jù)造成了不利影響,計(jì)算機(jī)系統(tǒng)維護(hù)人員借助一些方法來保護(hù)計(jì)算機(jī)及其內(nèi)部信息不受侵犯的現(xiàn)象稱為計(jì)算機(jī)網(wǎng)絡(luò)安全。一般來說,計(jì)算機(jī)網(wǎng)絡(luò)安全基本是以保證計(jì)算機(jī)內(nèi)部資源不被盜取、篡改和非法利用為中心的。需要強(qiáng)調(diào)的是,關(guān)于網(wǎng)絡(luò)安全的概念并不會(huì)一直是一個(gè)說法,它會(huì)隨著計(jì)算機(jī)自身的發(fā)展和使用方體驗(yàn)的變化而改變。
一旦計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到挑戰(zhàn),首先受到正面沖擊的是我國(guó)互聯(lián)網(wǎng)事業(yè)的健康、穩(wěn)定發(fā)展,其次還會(huì)影響我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的整行運(yùn)作。眾所周知,互聯(lián)網(wǎng)上的很多數(shù)據(jù)都是公開的,只要使用者在搜索引擎輸入想要查找信息的關(guān)鍵詞,有關(guān)的信息資料便會(huì)很快呈現(xiàn)在面前,一目了然。這種公開性實(shí)際上給維護(hù)互聯(lián)網(wǎng)安全帶來了很大的困難,導(dǎo)致了很多安全問題的出現(xiàn)。事實(shí)上,網(wǎng)絡(luò)安全問題出現(xiàn)的原因不僅僅局限于一個(gè)方面,這其中既有我們可以努力解決和改變的主觀問題,還有我們無法控制的客觀方面原因。
1.1 病毒問題。編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼被定義為計(jì)算機(jī)病毒,它會(huì)影響計(jì)算機(jī)的正常使用,并且計(jì)算機(jī)病毒就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特征。它能潛伏在計(jì)算機(jī)的儲(chǔ)存介質(zhì)中,一旦計(jì)算機(jī)環(huán)境滿足了他繁衍的.條件就會(huì)被激活,篡改其他的程序或?qū)⒆约旱某绦蚍湃肫渌绦蛑校@一切都是人為設(shè)計(jì)的,計(jì)算機(jī)病毒對(duì)其他用戶的危害性極大。
1.2 計(jì)算機(jī)嘿客的非法攻擊。嘿客是一個(gè)中文詞匯,來源于英文中的單詞hacker,特指那些精通計(jì)算機(jī)各類技術(shù)的計(jì)算機(jī)高手。但是有的嘿客利用自己在計(jì)算機(jī)方面強(qiáng)大的操作能力設(shè)計(jì)對(duì)其他計(jì)算機(jī)系統(tǒng)的入侵和惡意操作的行為給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了巨大的威脅。
1.3 計(jì)算機(jī)自然威脅。除了外部環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來的挑戰(zhàn)之外,計(jì)算機(jī)自身也會(huì)由于使用壽命過長(zhǎng)、維護(hù)不當(dāng)?shù)纫蛩亟o自身安全帶來威脅,必須當(dāng)一臺(tái)計(jì)算機(jī)使用數(shù)年之后,其內(nèi)部的一些程序和功能會(huì)被破壞,不僅僅會(huì)影響其正常使用,還妨礙了計(jì)算機(jī)環(huán)境的安全、穩(wěn)定、可持續(xù)運(yùn)行。不僅僅是虛擬的網(wǎng)絡(luò)安全問題,如果長(zhǎng)時(shí)間不對(duì)計(jì)算機(jī)進(jìn)行檢查和維護(hù),還容易招致安全事故。
2 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的建議
2.1 計(jì)算機(jī)使用者操作方面
2.1.1 安插網(wǎng)絡(luò)安全軟件。為了防患于未然,使用者要在計(jì)算機(jī)中安插能夠識(shí)別病毒網(wǎng)絡(luò)安全軟件,目前市場(chǎng)上各種網(wǎng)絡(luò)安全軟件層出不窮,但是它們都有一個(gè)共同的特點(diǎn),就是能夠識(shí)別出各種程序、文件中的木馬病毒,一旦發(fā)現(xiàn)后會(huì)提示使用者查殺病毒,因此能夠很好的維護(hù)計(jì)算機(jī)的安全問題。
2.1.2 使用過程中及時(shí)安裝補(bǔ)丁。盡管個(gè)人電腦一般不會(huì)受到計(jì)算機(jī)嘿客的頻繁攻擊,但是基本的安全防護(hù)措施還是要做好,安裝補(bǔ)丁是必要的行為。補(bǔ)丁是指當(dāng)電腦中的程序和軟件受到損害,變得不完整時(shí)為了修補(bǔ)損害而安裝的程序的總稱。一旦軟件出現(xiàn)漏洞,就要打上補(bǔ)丁,才能讓他繼續(xù)穩(wěn)定的運(yùn)行。簡(jiǎn)單來說,補(bǔ)丁就是修正出現(xiàn)錯(cuò)誤和漏斷的軟件。補(bǔ)丁就好像補(bǔ)船的人,船的某些地方連接不好,進(jìn)水了,我們使用殺毒軟件和防火墻類似于把水從船中轉(zhuǎn)移出去,但是補(bǔ)丁就好比是直接用木板或者焊槍把這個(gè)洞給補(bǔ)上了,水再也無法進(jìn)入船內(nèi)。顯然,在使用計(jì)算機(jī)的過程中安裝計(jì)算機(jī)必要的補(bǔ)丁十分有用。
2.1.3 及時(shí)進(jìn)行計(jì)算機(jī)數(shù)據(jù)資料備份。對(duì)于很多電腦使用者來說都有過重裝電腦系統(tǒng)的經(jīng)歷,在計(jì)算機(jī)出現(xiàn)故障時(shí)很多人會(huì)選擇重裝系統(tǒng)這種方便快捷的方法,但是木馬病毒總是在不經(jīng)意之間侵入到計(jì)算機(jī)程序內(nèi)部,讓我們措手不及,所以,計(jì)算機(jī)內(nèi)部重要的數(shù)據(jù)資料需要使用者提前進(jìn)行備份。及時(shí)的進(jìn)行數(shù)據(jù)備份能夠更好的保護(hù)計(jì)算機(jī)內(nèi)部數(shù)據(jù),避免其因?yàn)榭陀^原因或主管操作失誤出現(xiàn)問題。由此可見,做好計(jì)算機(jī)數(shù)據(jù)備份工作是十分必要且有意義的。
2.1.4 應(yīng)用計(jì)算機(jī)加密技術(shù)。加密技術(shù)是目前計(jì)算機(jī)領(lǐng)域采取的主要安全保密措施,也是最常見的安全保密手段。一般來說,計(jì)算機(jī)加密技術(shù)是采用技術(shù)手段把一些重要的數(shù)據(jù)信息變成亂碼后加密傳輸?shù)倪^程,在數(shù)據(jù)到達(dá)目的地后再用同樣或者不同的方式進(jìn)行解密,這種信息安全維護(hù)方式收到了廣大電腦用戶的喜愛和追捧,對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的貢獻(xiàn)也十分突出。
2.2 計(jì)算機(jī)個(gè)人管理。通過計(jì)算機(jī)使用者進(jìn)行自我約束將有效降低計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅;另外是指通過對(duì)他人進(jìn)行有效的約束來降低計(jì)算機(jī)網(wǎng)路完全的威脅。計(jì)算機(jī)網(wǎng)絡(luò)信息安全與整個(gè)社會(huì)的安全與進(jìn)步是有很大關(guān)聯(lián)的,保證了計(jì)算機(jī)網(wǎng)絡(luò)信息安全也意味著實(shí)現(xiàn)整個(gè)社會(huì)的安全防護(hù)。
2.2.1 確保充足資金投入,培養(yǎng)新型計(jì)算機(jī)人才。政府要加大對(duì)計(jì)算機(jī)教育的投入,為培養(yǎng)新型計(jì)算機(jī)人才提供充足的資金支持和政策傾斜,才能在將來培養(yǎng)出更多計(jì)算機(jī)領(lǐng)域的優(yōu)秀人才。計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的專業(yè)人才隊(duì)伍的壯大能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)起到重要的作用。
2.2.2 提高安全防護(hù)意識(shí),落實(shí)內(nèi)部管理。計(jì)算機(jī)網(wǎng)絡(luò)安全防范中七分靠管理三分靠技術(shù),提高網(wǎng)絡(luò)技術(shù)管理能有效的降低網(wǎng)絡(luò)安全問題隱患,是非常有必要的。在計(jì)算機(jī)使用過程中首先使用者應(yīng)該對(duì)于網(wǎng)絡(luò)安全有正確的認(rèn)識(shí),只有網(wǎng)絡(luò)安全防護(hù)意識(shí)提高了才能夠在使用進(jìn)行網(wǎng)絡(luò)使用中多加注意。除此之外在計(jì)算機(jī)使用中應(yīng)該進(jìn)行密碼的設(shè)置,計(jì)算機(jī)所有的相連設(shè)備以及主機(jī)都應(yīng)該設(shè)置密碼,同時(shí)密碼也應(yīng)該夠長(zhǎng),不容易被破解,密碼也需要進(jìn)行定期的更換。因此在計(jì)算機(jī)使用中需要采取有效的計(jì)算機(jī)人員管理辦法,只有不斷增強(qiáng)計(jì)算機(jī)人員的安全防護(hù)意識(shí),才能有效降低網(wǎng)絡(luò)安全事故的發(fā)生。
3 結(jié)論
維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的必要性和重要性顯而易見,在開展計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的過程中,既能減少惡意侵犯計(jì)算機(jī)系統(tǒng)現(xiàn)象的發(fā)生,還能在全民中營(yíng)造一種維護(hù)網(wǎng)絡(luò)安全、保護(hù)個(gè)人隱私的良好氛圍,減少網(wǎng)絡(luò)不安全事故的產(chǎn)生。
網(wǎng)絡(luò)安全論文14
摘要:在經(jīng)濟(jì)與科技的影響下,網(wǎng)絡(luò)信息技術(shù)被應(yīng)用到各領(lǐng)域,并發(fā)揮重要作用,但由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性,很容易帶來安全隱患,影響到計(jì)算機(jī)用戶的信息安全,這就需要做好計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià),模糊層次分析法是現(xiàn)階段綜合效果較好的一種計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)方法,因此,將從模糊層次分析法基本情況入手,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患,分析與研究模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用。
關(guān)鍵詞:模糊層次分析法;計(jì)算機(jī)網(wǎng)絡(luò);安全評(píng)價(jià)
現(xiàn)代社會(huì)是信息社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)受到廣泛認(rèn)可與應(yīng)用,然而隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也出現(xiàn)了一些安全問題,如果不能及時(shí)解決這些安全問題,很容易增加計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),引起不必要的麻煩。因此,怎樣做好計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)就成為現(xiàn)階段最重要的問題,模糊層次分析法應(yīng)運(yùn)而生,并在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中發(fā)揮重要作用。
1模糊層次分析法概述
所謂的模糊層次分析法實(shí)際上是模糊數(shù)學(xué)與層次分析法的綜合,融合了兩者的優(yōu)勢(shì)與特點(diǎn)。對(duì)于層次分析法來說,它所關(guān)注的是人的思維在科學(xué)決策中的應(yīng)用情況,意在將人的主觀判斷數(shù)學(xué)化,以便幫助人們用量化分析法更好應(yīng)對(duì)無法順利解決的決策問題[1]。在傳統(tǒng)層次分析法中,主要通過1-9標(biāo)度法完成矩陣對(duì)比,也就是對(duì)各個(gè)表示因素之間的重要性進(jìn)行比較,盡管離散數(shù)據(jù)的應(yīng)用相對(duì)簡(jiǎn)單,但如果不能做好標(biāo)度就無法真實(shí)體現(xiàn)出相應(yīng)的模糊性。而模糊數(shù)學(xué)則是為彌補(bǔ)層次分析法的不足而出現(xiàn)的,然而由于這兩種方法都有各自的優(yōu)缺點(diǎn),所以,后來學(xué)者將兩者整合在一起,構(gòu)成模糊層次分析法,并被應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中。
2計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患
在信息技術(shù)的帶動(dòng)下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用到各領(lǐng)域,尤其是近年來,信息時(shí)代得以快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更是深入到人們生產(chǎn)、生活中,但因計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的開放性,直接威脅到了計(jì)算機(jī)網(wǎng)絡(luò)安全,在計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患主要體現(xiàn)在以下幾方面。第一,破壞性較強(qiáng),計(jì)算機(jī)網(wǎng)絡(luò)看似堅(jiān)固,實(shí)際上卻很脆弱,很容易遭受攻擊,一旦遭到攻擊整個(gè)網(wǎng)絡(luò)便會(huì)陷入到癱瘓中,無法正常運(yùn)轉(zhuǎn),還會(huì)導(dǎo)致大量資料被竊取或被惡意銷毀。第二,易給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來較大威脅的是計(jì)算機(jī)病毒,這些病毒具有較強(qiáng)的隱蔽性,很難在第一時(shí)間發(fā)現(xiàn)與消除,如果爆發(fā)將給計(jì)算機(jī)用戶帶來毀滅性災(zāi)害,導(dǎo)致大量有價(jià)值信息被銷毀。第三,突發(fā)性。這一點(diǎn)主要表現(xiàn)在破壞因子中,在計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊時(shí)并不會(huì)有被攻擊的征兆,但在突發(fā)性的作用下,存在于一個(gè)計(jì)算機(jī)中的病毒會(huì)蔓延到其他計(jì)算機(jī)中,進(jìn)而導(dǎo)致整個(gè)機(jī)房所有計(jì)算機(jī)遭受病毒。而計(jì)算機(jī)中往往帶有大量重要信息,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來好處的同時(shí),也帶來了一系列問題,尤其是安全隱患問題較多,之多以會(huì)出現(xiàn)這種情況,與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)缺乏完善性、相應(yīng)安全配置不健全等有直接關(guān)系,因此,怎樣做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范就成為現(xiàn)階段最重要的工作。
3模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用
在將模糊層次分析法應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的過程中,應(yīng)從以下幾方面入手。第一,網(wǎng)絡(luò)安全評(píng)價(jià)層次結(jié)構(gòu)模型設(shè)計(jì)。網(wǎng)絡(luò)安全評(píng)價(jià)層次結(jié)構(gòu)模型設(shè)計(jì)的作用是為網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)奠定基礎(chǔ)。在該模型中主要分為三個(gè)部分,分別為目標(biāo)層、準(zhǔn)則層以及決策層,其中,準(zhǔn)則層中包含子準(zhǔn)則層,準(zhǔn)則層以安全管理為主,子準(zhǔn)則層中涵蓋了多項(xiàng)內(nèi)容,不僅涉及到安全組織機(jī)及相應(yīng)的安全管理機(jī)制,還涉及到安全培訓(xùn)與應(yīng)急響應(yīng)機(jī)制等,同時(shí)也包括計(jì)算機(jī)病毒防御機(jī)制以及病毒入侵后的防范措施等[2]。第二,模糊判斷矩陣設(shè)計(jì)。為發(fā)揮模糊層次分析法作用,做好計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià),還要做好模糊判斷矩陣設(shè)計(jì),在實(shí)施評(píng)價(jià)的過程中,相關(guān)評(píng)估人員會(huì)將該模型中的各個(gè)要素重要性做對(duì)比,然后構(gòu)造相應(yīng)的模糊判斷矩陣。由于計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)層次不同,應(yīng)有不同的層次模糊判斷矩陣,盡管子準(zhǔn)則層歸屬于準(zhǔn)則層中,但這并不意味著子準(zhǔn)則層不能由獨(dú)立的模糊判斷矩陣,所以子準(zhǔn)則層模糊判斷矩陣設(shè)計(jì)也是不可缺少的一部分。在模糊判斷矩陣設(shè)計(jì)的過程中應(yīng)采用1-9標(biāo)度法,以便為因素重要性分析奠定基礎(chǔ)。第三,去模糊化設(shè)計(jì)。在去模糊化設(shè)計(jì)中,需要利用公式完成各個(gè)模糊判斷矩陣的去模糊化設(shè)計(jì),進(jìn)而獲得相應(yīng)的判斷矩陣。在去模糊化的作用下,可以讓模糊判斷矩陣變?yōu)榉悄:袛嗑仃,這樣就可以將層次分析法應(yīng)用到非模糊環(huán)境中,進(jìn)而為下一階段設(shè)計(jì)工作的開展奠定基礎(chǔ)。第四,層次單排序與一致性檢驗(yàn)。之所以重視層次但排序法在模糊層次分析法的應(yīng)用,主要是為了更好的計(jì)算出經(jīng)過去模糊化后各個(gè)判斷矩陣的權(quán)重向量,然后將這些權(quán)重向量繪制在表格中以便查閱。在各個(gè)表中還可以將判斷矩陣最大特征根繪制出來,以便獲得相對(duì)一致的檢驗(yàn)結(jié)果,通過這樣的結(jié)果分析也可以獲得一致的判斷矩陣。為保證一致性檢驗(yàn)合理,還需要計(jì)算出一致性指標(biāo)與隨機(jī)一致性比率,如一致性指標(biāo)從下列公式中獲得:λmax-n/(n-1),而一致性比率的獲得與一致性指標(biāo)及隨機(jī)一致性指標(biāo)有關(guān),即一致性指標(biāo)與隨機(jī)一致性指標(biāo)的商為一致性比率。同時(shí),根據(jù)一致性比率實(shí)際情況確定得出的判斷矩陣是否一致,當(dāng)一致性比率低于0.1時(shí),意味著該判斷矩陣的一致性處于合理狀態(tài),反之則意味著該判斷矩陣并不合理,這就需要再次更正判斷矩陣。此外,還要做好準(zhǔn)則層權(quán)重分析,確保各個(gè)系統(tǒng)始終處于安全狀態(tài),尤其要做好物理安全保護(hù),加強(qiáng)對(duì)氣候與溫度的控制,避免因溫度過高導(dǎo)致失火事件的'出現(xiàn),并做好防靜電處理,強(qiáng)化安全設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員還要做好數(shù)據(jù)備份,強(qiáng)化安全處理,避免遭受網(wǎng)路入侵者攻擊,且做好防病毒處理,只有這樣才能避免安全事件的出現(xiàn),這也是確保信息安全,避免重要信息丟失的有效方式。第五,層次總排序。層次總排序的作用是為了更好地計(jì)算與了解各個(gè)底層的方案排序權(quán)重情況,一般來講,層次總排序的獲得與權(quán)重值有關(guān),在層次單排序的作用下獲得權(quán)重值,然后將這些權(quán)重值帶入到相應(yīng)的公式中,這樣就可以了解到計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)值,進(jìn)而獲得層次總排序,并了解哪些計(jì)算機(jī)網(wǎng)絡(luò)處于安全狀態(tài)。在層次總排序中,最重要的是加大對(duì)最底層排序權(quán)重的計(jì)算,由于最底層的安全評(píng)價(jià)等級(jí)最低,易遭受攻擊,所以,只有加大關(guān)注,做好必要的防護(hù)才能有效減少不良問題的出現(xiàn),這也是做好安全防護(hù)的有效措施。
4結(jié)語
總的來說,計(jì)算機(jī)網(wǎng)絡(luò)安全問題相對(duì)復(fù)雜,涉及到很多方面,為做好計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè),就要注重綜合量化的實(shí)現(xiàn),以便獲得更科學(xué)有效的評(píng)價(jià)方法,模糊層次分析法就是這樣的評(píng)價(jià)方法,本文全面分析了模糊層次分析法,并研究了存在于計(jì)算機(jī)網(wǎng)絡(luò)安全中的問題,從五方面分析了模糊層次分析法下計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)措施,希望能為相關(guān)人士帶來有效參考。
參考文獻(xiàn)
[1]王亞飛.模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的運(yùn)用[J].價(jià)值工程,20xx(6):247-248.
[2]顧方勇,劉福強(qiáng).模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用研究[J].信息安全與技術(shù),20xx(7):12-14.
網(wǎng)絡(luò)安全論文15
【摘要】隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及,計(jì)算機(jī)網(wǎng)絡(luò)不僅帶來巨大的經(jīng)濟(jì)利益和便利,但同時(shí)不少企事業(yè)、政府的局域網(wǎng)也因?yàn)榫W(wǎng)絡(luò)安全問題導(dǎo)致數(shù)據(jù)丟失或泄露,造成較大的損失。因此局域網(wǎng)安全受到人們?cè)絹碓蕉嗟闹匾。本文探討了目前局域網(wǎng)的安全現(xiàn)狀及存在的常見安全隱患,并應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在其各個(gè)層次的安全性上提出了解決方案,其中著重介紹了如何采用各類安全措施保證網(wǎng)絡(luò)安全,并在最后指出要通過提高管理人和使用人的安全意識(shí)來提高局域網(wǎng)的安全性能,因?yàn)槿说陌踩庾R(shí)是網(wǎng)絡(luò)安全最重要的因素,另外局域網(wǎng)的威脅還來自于內(nèi)部,應(yīng)該增強(qiáng)防范意識(shí),確保局域網(wǎng)的信息安全。
【關(guān)鍵詞】局域網(wǎng);安全控制;防范策略;信息安全
1、局域網(wǎng)的安全現(xiàn)狀
隨著計(jì)算機(jī)技術(shù)的的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)也廣泛用于各類企事業(yè)及政府組織等。但同時(shí)網(wǎng)絡(luò)的安全性也是各類用戶都關(guān)心的話題。相對(duì)而言,廣域網(wǎng)的安全防御體系已建立起較完善的防火墻、漏洞掃描、網(wǎng)絡(luò)邊界等方面的防御,并將重要的安全設(shè)施集中于網(wǎng)絡(luò)入口處,通過嚴(yán)密監(jiān)控,把來自外網(wǎng)的安全威脅大大降低,而局域網(wǎng)的安全威脅卻日益嚴(yán)重,且安全管理手段也乏善可陳。各類合法或非法用戶通過與局域網(wǎng)相連接的計(jì)算機(jī)進(jìn)入局域網(wǎng)網(wǎng)絡(luò),這可能給局域網(wǎng)帶來安全隱患。為病毒侵入網(wǎng)絡(luò)和蔓延創(chuàng)造了條件,導(dǎo)致局域網(wǎng)病毒爆發(fā),網(wǎng)絡(luò)癱瘓,影響了用戶正常使用網(wǎng)絡(luò)或信息丟失。
2、局域網(wǎng)常見的安全威脅
2.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,具有破壞性、復(fù)制性、傳染性、隱蔽性、可觸發(fā)性。隨著社會(huì)信息化的發(fā)展,計(jì)算機(jī)病毒所造成的威脅日益嚴(yán)重。例如:1988年11月美國(guó)康奈爾大學(xué)的學(xué)生莫里斯將其編寫的蠕蟲程序輸入計(jì)算機(jī)網(wǎng)絡(luò),致使網(wǎng)絡(luò)堵塞,數(shù)萬臺(tái)計(jì)算機(jī)被感染。每次重大計(jì)算機(jī)病毒感染事件都是一次計(jì)算機(jī)界的地震,引起了社會(huì)的巨大反響,也引起了人們恐慌情緒。計(jì)算機(jī)感染計(jì)算機(jī)后,會(huì)造成計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢、經(jīng)常無故發(fā)生死機(jī)、文件長(zhǎng)度發(fā)生變化、存儲(chǔ)的容量異常、丟失文件或文件損壞、計(jì)算機(jī)屏幕上出現(xiàn)異常顯示、系統(tǒng)不識(shí)別硬盤等各種異,F(xiàn)象。
2.2使用計(jì)算機(jī)的安全意識(shí)淡薄
用戶在使用計(jì)算機(jī)時(shí)不能做到上網(wǎng)不涉密,涉密不上網(wǎng),用戶使用U盤等移動(dòng)存儲(chǔ)設(shè)備上傳、下載數(shù)據(jù)時(shí),沒有經(jīng)過殺毒軟件等檢查程序檢查,就將信息上傳到局域網(wǎng)的電腦上或者將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),給病毒進(jìn)入內(nèi)部局域網(wǎng)提供了可乘之機(jī),增加了數(shù)據(jù)泄密的風(fēng)險(xiǎn)。還有就是用戶的筆記本電腦頻繁切換使用內(nèi)外網(wǎng)的情況很普遍,在未經(jīng)許可的情況下,外網(wǎng)上使用過的筆記本電腦接入內(nèi)部局域網(wǎng)絡(luò),在不經(jīng)意情況下容易造成外網(wǎng)病毒傳入內(nèi)部局域網(wǎng),甚至導(dǎo)致內(nèi)部重要信息泄露。
2.3局域網(wǎng)管理制度不健全
嚴(yán)格的管理制度是局域網(wǎng)安全的核心保障,但是國(guó)內(nèi)局域網(wǎng)網(wǎng)絡(luò)安全方面皆疏于管理。目前局域網(wǎng)網(wǎng)絡(luò)管理不僅缺乏財(cái)力、物力投入也沒有足夠的人員儲(chǔ)備;而在局域網(wǎng)相關(guān)技術(shù)和硬件配置方面,普遍采用老式網(wǎng)絡(luò)設(shè)施.難于滿足現(xiàn)在局域網(wǎng)絡(luò)安全管理的要求,也無法滿足現(xiàn)在經(jīng)濟(jì)的發(fā)展。
3、局域網(wǎng)安全問題的解決方案
3.1局域網(wǎng)所處外界環(huán)境的安全
局域網(wǎng)所處環(huán)境的安全是整個(gè)局域網(wǎng)安全的根本,也是整個(gè)網(wǎng)絡(luò)正常運(yùn)行的保證。如果局域網(wǎng)網(wǎng)絡(luò)處在一個(gè)有安全隱患的環(huán)境中,不僅可能造成信息的損失,也可能造成硬件的損壞。外界環(huán)境安全包括設(shè)備軟硬件安全、通信線路安全、運(yùn)行環(huán)境安全等方面。其中保證通信線路的安全可以降低數(shù)據(jù)在線路傳輸上外泄的可能性,可以選擇較好的光纖做為介質(zhì)以防止數(shù)據(jù)在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現(xiàn)問題時(shí)保證信息暢通的'方法。運(yùn)行環(huán)境的安全主要指計(jì)算機(jī)運(yùn)行所處環(huán)境的溫度、灰塵、濕度方面的問題,我們要盡量保證網(wǎng)絡(luò)在良好的環(huán)境中運(yùn)行。
3.2操作系統(tǒng)的安全性
現(xiàn)在絕大多數(shù)用戶使用Windows操作系統(tǒng),存在著許多的系統(tǒng)漏洞。操作系統(tǒng)的安全性對(duì)網(wǎng)絡(luò)安全有著很大的威脅,特別是目前大部分網(wǎng)絡(luò)攻擊或計(jì)算機(jī)病毒就是利用操作系統(tǒng)的漏洞進(jìn)行工作的。操作系統(tǒng)的漏洞還表現(xiàn)在配置不當(dāng)上,有些網(wǎng)絡(luò)管理員在操作系統(tǒng)的配置上,出現(xiàn)了一些用戶分配權(quán)限不當(dāng)?shù)膯栴},導(dǎo)致一些非法用戶能夠進(jìn)入網(wǎng)絡(luò),使網(wǎng)絡(luò)存在不安全的因素?梢酝ㄟ^打補(bǔ)丁的方法來提高操作系統(tǒng)的安全性。所以在對(duì)系統(tǒng)的配置上,特別是用戶權(quán)限的問題上,不可輕易擴(kuò)大用戶的權(quán)限。
3.3建立防病毒入侵檢測(cè)系統(tǒng)
現(xiàn)在防火墻和入侵檢測(cè)系統(tǒng)已經(jīng)被普遍使用,但是僅依靠防火墻和入侵檢測(cè)系統(tǒng)還不足完全避免網(wǎng)絡(luò)攻擊。近年來蠕蟲、木馬等病毒的威脅日益增長(zhǎng)并侵入到應(yīng)用層面,即使部署了防火墻、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品,網(wǎng)絡(luò)的帶寬利用率缺居高不下,應(yīng)用系統(tǒng)的響應(yīng)速度也越來越慢。防火墻是網(wǎng)絡(luò)層的安全設(shè)備,不能分析應(yīng)用層協(xié)議數(shù)據(jù)中的攻擊信號(hào),而入侵檢測(cè)系統(tǒng)也不能阻擋。必須采取相應(yīng)的技術(shù)手段來解決應(yīng)用層的安全威脅,其中入侵防御系統(tǒng)為代表的應(yīng)用層安全設(shè)備,能夠很好的解決應(yīng)用層防御的問題。
3.4備份重要數(shù)據(jù)
當(dāng)我們的計(jì)算機(jī)系統(tǒng)出現(xiàn)故障或崩潰時(shí),會(huì)徹底丟失原有系統(tǒng)中的信息。為了數(shù)據(jù)的安全,我們對(duì)系統(tǒng)中的重要數(shù)據(jù)要經(jīng)常做備份處理。一般簡(jiǎn)單的備份只是將相關(guān)數(shù)據(jù)復(fù)制到非系統(tǒng)分區(qū)或者移動(dòng)硬盤上。如果與系統(tǒng)有關(guān)的重要數(shù)據(jù),則需要用引導(dǎo)光盤開機(jī)啟動(dòng)GHOST克隆鏡像到非系統(tǒng)分區(qū)。
3.5綜合考慮完善安全方案
在現(xiàn)實(shí)情況中,任何一種安全保護(hù)措施皆不能完全保證網(wǎng)絡(luò)絕對(duì)安全,都有被攻破的可能性。為此需要建立多層保護(hù)系統(tǒng),各層保護(hù)相互結(jié)合,即使一層被破壞時(shí),其余層還能繼續(xù)發(fā)揮保護(hù)功能,可以最大增加信息安全可靠性;谶@種考慮,在日常做安全方案時(shí)應(yīng)考慮使用多重保護(hù)機(jī)制,不應(yīng)該單獨(dú)依賴某一項(xiàng)安全措施或產(chǎn)品,這樣才能最大程度的確保局域網(wǎng)的安全。建立綜合的安全方案后,對(duì)于來自網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、存儲(chǔ)設(shè)備的信息進(jìn)行分析、過濾,發(fā)現(xiàn)其中隱藏的安全問題,使管理員能夠快速發(fā)現(xiàn)被攻擊設(shè)備和端口,并根據(jù)預(yù)案做出快速的反應(yīng),以保障網(wǎng)絡(luò)安全。
3.6加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)
在實(shí)際情況中,再先進(jìn)的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)及安全方案也是需要具體的人員來實(shí)施和操作。要將信息安全工作順利進(jìn)行,必須把每個(gè)環(huán)節(jié)都得到落實(shí),而進(jìn)行這種具體操作的是人。這也是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),也是最容易加固提高的環(huán)節(jié),所以要加強(qiáng)對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn)。以增加管理人員的安全意識(shí),提高管理人員整體素質(zhì)。同時(shí)還要加強(qiáng)法制建設(shè),加大執(zhí)法力度,增強(qiáng)網(wǎng)絡(luò)安全。
4、總結(jié)
保障局域網(wǎng)網(wǎng)絡(luò)安全不僅靠防火墻、殺毒軟件等設(shè)備的保護(hù),也要靠網(wǎng)絡(luò)管理員的負(fù)責(zé)工作,還需要用戶的配合。既要做好外部防護(hù),也要做好內(nèi)部的管理。一方面制定嚴(yán)格的管理制度,并按照制度嚴(yán)格執(zhí)行;另一方面也不能忽視來自于局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)攻擊,而這類攻擊在局域網(wǎng)內(nèi)部,防火墻是不能隔離或拒絕這些數(shù)據(jù)。綜上所述,局域網(wǎng)網(wǎng)絡(luò)安全需要建立多層次的防護(hù)體系,需要具備完善的管理系統(tǒng)。
【網(wǎng)絡(luò)安全論文】相關(guān)文章:
網(wǎng)絡(luò)安全的論文06-13
網(wǎng)絡(luò)安全論文05-30
【優(yōu)秀】網(wǎng)絡(luò)安全論文05-30