緒論:在尋找寫作靈感嗎���?愛發(fā)表網(wǎng)為您精選了8篇關(guān)于網(wǎng)絡(luò)安全問題�,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享!
篇1
關(guān)鍵詞: 中職院校 計(jì)算機(jī)實(shí)驗(yàn)室 網(wǎng)絡(luò)安全問題
近年來計(jì)算機(jī)實(shí)驗(yàn)室承擔(dān)著計(jì)算機(jī)課程的教學(xué)實(shí)驗(yàn)��,學(xué)生進(jìn)行自主網(wǎng)絡(luò)學(xué)習(xí)及自由上機(jī)實(shí)踐等各種任務(wù)��,還是進(jìn)行無紙化考試的場(chǎng)所�����。要將計(jì)算機(jī)實(shí)驗(yàn)室的重要作用充分地發(fā)揮���,使計(jì)算機(jī)實(shí)驗(yàn)室正常運(yùn)行,做好計(jì)算機(jī)實(shí)驗(yàn)室的日常維護(hù)和管理非常重要���。
一���、計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全受到的威脅
1.學(xué)生將自己的移動(dòng)硬盤、U盤等設(shè)備帶進(jìn)計(jì)算機(jī)實(shí)驗(yàn)室���,在電腦中安裝很多屬于個(gè)人的文件���,降低了電腦系統(tǒng)的運(yùn)行速度,使電腦里大量的文件受到病毒的感染�,這樣就會(huì)使管理更具有難度��。2.當(dāng)學(xué)生從外網(wǎng)進(jìn)行文件的下載時(shí)��,或者在攜帶病毒的網(wǎng)站進(jìn)行訪問的時(shí)候�����,有很大可能使系統(tǒng)和網(wǎng)絡(luò)癱瘓��,嚴(yán)重的可能會(huì)造成系統(tǒng)崩潰�。3.以教學(xué)的具體要求為主要出發(fā)點(diǎn)����,在校園局域網(wǎng)中,將資源實(shí)現(xiàn)共享��,使教學(xué)手段得以傳播��。但是會(huì)使病毒在局域網(wǎng)中傳播����,使對(duì)計(jì)算機(jī)病毒的查殺難度不斷增加。4.這項(xiàng)專業(yè)教師的基礎(chǔ)知識(shí)比較匱乏�。計(jì)算機(jī)網(wǎng)絡(luò)具有更新快的特點(diǎn),如果計(jì)算機(jī)教師對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全沒有一個(gè)基本認(rèn)識(shí)�,那么當(dāng)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)出現(xiàn)問題的時(shí)候��,教師如果不能第一時(shí)間冷靜下來�����,采取有效措施進(jìn)行查看����,則會(huì)給計(jì)算機(jī)實(shí)驗(yàn)室?guī)韲?yán)重的后果��。中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全需要教師帶領(lǐng)學(xué)生共同盡心維護(hù)。
二、中職院校計(jì)算機(jī)實(shí)驗(yàn)室提高網(wǎng)絡(luò)安全的具體措施
(一)將管理制度進(jìn)行完善
學(xué)校機(jī)房管理的最大難點(diǎn)是對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的使用和管理�����,這是一種非常重要的工作����,而且目前大家共同關(guān)注的問題就是計(jì)算機(jī)的安全性和可靠性。欲想將這些問題很好地解決���,除需要實(shí)驗(yàn)室相關(guān)的管理人員業(yè)務(wù)水平不斷得到提高外�����,最重要的是對(duì)相關(guān)管理制度進(jìn)行完善����,對(duì)具體的工作進(jìn)行合理安排,當(dāng)發(fā)生問題時(shí)��,使具體的處理措施可以做到有條不紊����。
實(shí)驗(yàn)室的管理人員的相關(guān)工作要符合學(xué)校規(guī)章制度,嚴(yán)格遵守制度進(jìn)行工作�����,在具體的實(shí)踐工作中對(duì)工作經(jīng)驗(yàn)進(jìn)行總結(jié)��,使管理人員具有很強(qiáng)的責(zé)任感��,將自身的主動(dòng)性充分發(fā)揮出來�,使安全事故可以盡量避免。對(duì)于學(xué)生來說�,他們也需要遵守學(xué)校的規(guī)章制度,學(xué)校要加強(qiáng)對(duì)學(xué)生這個(gè)方面的管理�,使其可以對(duì)制度給予高度重視,嚴(yán)格遵守。只有這樣��,學(xué)生才會(huì)對(duì)中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全給予重視���。
(二)對(duì)病毒進(jìn)行防范
在計(jì)算機(jī)實(shí)驗(yàn)室進(jìn)行學(xué)習(xí)的學(xué)生有很多����,他們使用的移動(dòng)硬盤如果攜帶病毒�����,那么實(shí)驗(yàn)室的計(jì)算機(jī)就會(huì)很容易受到病毒的感染�����,有時(shí)學(xué)生會(huì)在不經(jīng)意間將病毒下載下來����,對(duì)設(shè)備正常的運(yùn)行造成很大影響。為了對(duì)設(shè)備進(jìn)行病毒預(yù)防�,要在實(shí)驗(yàn)室每臺(tái)電腦中安裝病毒防火墻和殺毒軟件�。利用防火墻,對(duì)于可疑程序的寫入可以有效得到避免�,降低病毒入侵的可能性。對(duì)病毒的防護(hù)要做到防患于未然���,還可以利用備份包進(jìn)行利用��,使系統(tǒng)進(jìn)行快速恢復(fù)���。
(三)采用網(wǎng)絡(luò)信息的加密技術(shù)
通過加密技術(shù)的運(yùn)用��,可以有效對(duì)病毒訪問的局域網(wǎng)進(jìn)行限制�����,主要包括節(jié)點(diǎn)加密和端點(diǎn)加密及鏈路加密��。這些具體的加密工作����,主要是將保護(hù)傳輸?shù)逆溌泛湍康亩说挠脩艏版溌沸畔⒐?jié)點(diǎn)有效結(jié)合����,使一整個(gè)網(wǎng)絡(luò)得到滿足;其具體的加密過程��,就是將各種加密的算法充分運(yùn)用��。密碼分常規(guī)密碼和公鑰密碼兩個(gè)類型,常規(guī)密碼比較突出的優(yōu)點(diǎn)就是具有很強(qiáng)的保密性����,而公鑰最大的特點(diǎn)就相對(duì)簡(jiǎn)單,主要針對(duì)開放網(wǎng)絡(luò)的�����,可以用數(shù)字簽名和驗(yàn)證��,需要二者進(jìn)行有效配合��,共同使用�。
(四)對(duì)于網(wǎng)絡(luò)流量控制的管理要不斷加強(qiáng)
互聯(lián)網(wǎng)在我國(guó)日益得到普及,再加上與此有關(guān)的新技術(shù)不斷被應(yīng)用和發(fā)展���,一大批新興的網(wǎng)絡(luò)應(yīng)用被廣泛應(yīng)用于中職院校當(dāng)中����。有些軟件會(huì)大量占用中職院校的互聯(lián)網(wǎng)出口寬帶����,也無法被有效進(jìn)行識(shí)別和管理,這是造成中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)不能正常運(yùn)行的主要原因�,大多都會(huì)采取增加網(wǎng)絡(luò)寬帶的方式將這一具體問題解決,但這并不是最有效的措施���。網(wǎng)絡(luò)流量控制主要以7層應(yīng)用為基準(zhǔn)��,進(jìn)行具體的寬帶管理和應(yīng)用優(yōu)化�,可以對(duì)各種各樣的軟件進(jìn)行全面識(shí)別和控制����。在寬帶管理的具體方面,可以采取自定義的寬帶策略����,將網(wǎng)絡(luò)鏈路具體劃分成更多虛擬的寬帶通道,使帶寬實(shí)現(xiàn)最大限制����,對(duì)于最低帶寬要進(jìn)行保證,對(duì)于帶寬租借和帶寬配額及應(yīng)用優(yōu)先級(jí)等一系列寬帶管理進(jìn)行優(yōu)化���,在網(wǎng)絡(luò)出口帶寬不增加的前提下�,使網(wǎng)絡(luò)實(shí)現(xiàn)最大優(yōu)化�����。
三、結(jié)語(yǔ)
通過以上綜合論述�,關(guān)于中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問題的探索是一個(gè)長(zhǎng)期過程,需要結(jié)合工作經(jīng)驗(yàn)和實(shí)踐�����,總結(jié)出具體措施和方法使中職院校的計(jì)算機(jī)實(shí)驗(yàn)室可以更安全地對(duì)學(xué)生進(jìn)行服務(wù)���。
參考文獻(xiàn):
[1]張新剛���,潘恒,王保平.高校計(jì)算機(jī)公共實(shí)驗(yàn)室的典型安全威脅及防御[J].實(shí)驗(yàn)室研究與探索�����,2011����,07:197-200.
篇2
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;問題探討
一����、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅
計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅是和計(jì)算機(jī)網(wǎng)絡(luò)做成的形式多樣性、終端的分布廣�,以及互聯(lián)性等特性而相伴相生的���。 常見的網(wǎng)絡(luò)安全威脅主要有以下:
信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權(quán)的實(shí)體��。常見的�,能夠?qū)е滦畔⑿孤兜耐{有:網(wǎng)絡(luò)監(jiān)聽��、業(yè)務(wù)流分析�����、電磁���、射頻截獲�����、人員的有意或無意�、媒體清理�、漏洞利用、授權(quán)侵犯��、物理侵入�、病毒����、水馬��、后門�、流氓軟件、網(wǎng)絡(luò)釣魚��。
完整性破壞:可以通過漏洞利用��、物理侵犯���、授權(quán)侵犯�、病毒��,木馬��,漏洞來等方式實(shí)現(xiàn)�����。
網(wǎng)絡(luò)濫用:合法的用����,�、濫用網(wǎng)絡(luò)���,引入不必要的安全威脅����,包括非法外聯(lián)���、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)���、設(shè)備濫用���、業(yè)務(wù)濫用。
常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有:竊聽���、重傳����、偽造���、篡改���、拒絕服務(wù)攻擊���、行為否認(rèn)、電子欺騙��、非授權(quán)訪問����、傳播病毒。
竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息�����,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密�����。
重傳:攻擊者事先獲得部分或全部信息���,以后將此信息發(fā)送給接收者���。
篡改:攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入��,再將偽造的信息發(fā)送給接收者���,這就是純粹的信息破壞�,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者�����。
拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓�,阻止合法用廣獲得服務(wù)。
電子欺騙:通過假胃合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊���,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的����。
非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問�。
傳播病毒:通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高�����,而且,用戶很難防范���。例如:我們單位在服務(wù)器端軟件的設(shè)計(jì)時(shí)尤其應(yīng)該考慮全面����。在服務(wù)器端軟件的設(shè)計(jì)中�,服務(wù)器是整個(gè)監(jiān)控過程的發(fā)起者,客戶端軟件往運(yùn)行的時(shí)候收集被監(jiān)控計(jì)算機(jī)的屏幕信息���,等待服務(wù)器的命令��。當(dāng)服務(wù)器要監(jiān)視客戶端的屏幕時(shí)��,它向客戶端發(fā)出清求命令��,客戶端隨即向服務(wù)器發(fā)送屏幕位圖數(shù)據(jù)��,服務(wù)器接受到數(shù)據(jù)并進(jìn)行處理與顯示���,服務(wù)器工作圖1:
發(fā)送監(jiān)控命令
客戶端------------服務(wù)器端
響應(yīng)并發(fā)送屏幕數(shù)據(jù)
服務(wù)器從發(fā)出請(qǐng)求到最后的屏幕顯示過程中,要有系列的動(dòng)作�。
目前,各生產(chǎn)行業(yè)都開始接入Internet辦公后����,內(nèi)部的局域網(wǎng)也存在著類似的問題�����。如瀏覽國(guó)家明令禁止的網(wǎng)站�����、工作時(shí)間上網(wǎng)打游戲聊天���、下載和實(shí)際工作無關(guān)的電影、歌曲�,甚至利用各行業(yè)的網(wǎng)絡(luò),在實(shí)際工作中���,應(yīng)對(duì)國(guó)內(nèi)外的某些計(jì)算機(jī)的管理����,更好地利用網(wǎng)絡(luò)資源���,需要有一套監(jiān)控管理軟件,對(duì)網(wǎng)絡(luò)內(nèi)的所有討算機(jī)進(jìn)實(shí)時(shí)有效的管理��,充分發(fā)揮軟件的監(jiān)督作用。 服務(wù)器工作流程圖2:
發(fā)出監(jiān)控命令---接收X分辨率--接收Y分辨率--顯示屏幕
二��、計(jì)算機(jī)病毒的種類
對(duì)于計(jì)算機(jī)病毒(都是那種極其常見的)我們可以分為以下幾種:
(一)系統(tǒng)病毒����。系統(tǒng)病毒的前綴一般為PE、wIN95����、w32等等,在一般情況下這種病毒都會(huì)使windows操作系統(tǒng)當(dāng)中的x.dll和x.exe文件被感染到����,并且病毒還會(huì)通過這些文件而進(jìn)行傳播。其中典型的就是cIH病毒�����。
(二)破壞性的程序病毒�����。破壞性的程序病毒的特點(diǎn)就是它自身有很多誘惑力的圖標(biāo)����,以此來誘惑用戶���,然而,一旦當(dāng)用戶將其點(diǎn)擊打開就會(huì)致使病毒侵入����,最終對(duì)電腦造成損害。此類病毒造成的危害的典型就是特電腦的c盤格式化�����,最終使電腦系統(tǒng)崩漬���。
(三)黑客病毒(狹義上的)����。黑客的病毒的出現(xiàn)就意味著木馬病毒的出現(xiàn)��,因?yàn)檫@兩者經(jīng)常都是一起出現(xiàn)的��,例如網(wǎng)絡(luò)游戲術(shù)馬相結(jié)合的病毒Trojan.LMir.PSW.60�。這種病毒的前綴名一般都是為Hack�����。它的出現(xiàn)通常都是通過網(wǎng)絡(luò)技術(shù)的途徑而進(jìn)入到用戶的計(jì)算機(jī)當(dāng)中的,同時(shí)由于擁有一個(gè)可視的界面�,因此用戶的計(jì)算機(jī)就能夠被遠(yuǎn)程的控制住。
(四)術(shù)馬病毒����。木馬病毒之所以能夠進(jìn)入到用戶的計(jì)算機(jī)當(dāng)中,是因?yàn)樗軌蚶孟到y(tǒng)的漏洞和借助網(wǎng)絡(luò)的力量�����,且當(dāng)其進(jìn)入到了計(jì)算機(jī)當(dāng)中的時(shí)候也會(huì)自動(dòng)的隱藏�,最終通過服務(wù)端和客戶端相結(jié)合的方式,使得用戶的信息被透露到外面���。
三�、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施
計(jì)算機(jī)病毒的傳播和傳染傲都是通過四種途徑柬實(shí)現(xiàn)的��,即網(wǎng)絡(luò)���、硬盤���、光碟和軟盤。根據(jù)其的傳播途徑就能夠找出對(duì)其進(jìn)行有效防范的措施�����。
(一)及時(shí)更新系統(tǒng),修補(bǔ)系統(tǒng)安全漏洞
漏洞是計(jì)算機(jī)軟件中存在的缺陷�,或因用戶配置不當(dāng)帶來的系統(tǒng)缺陷。在各類漏洞中�,windows操作系統(tǒng)的漏洞最為普遍,微軟定期推出新補(bǔ)丁�,因此,及時(shí)更新操作系統(tǒng)����,修補(bǔ)操作系統(tǒng)安全漏洞尤為熏要。其他軟件也應(yīng)盡量及時(shí)更新����,減少系統(tǒng)漏洞。如果您是windows操作系統(tǒng)正版用戶����,可以點(diǎn)擊"開始"菜單,選擇"windows update".按照頁(yè)面提示進(jìn)行更新即可�,也可以訪問網(wǎng)站http://update省略,檢查系統(tǒng)是否已是最新并進(jìn)行更新��。如果以上自動(dòng)更新不能使用�����,可以通過工具檢測(cè)系統(tǒng)漏洞并下載修補(bǔ)�����。
(二)安裝防病毒軟件并定時(shí)升級(jí)
病毒是目前計(jì)算機(jī)安全最大的威脅�����,對(duì)電腦造成系統(tǒng)運(yùn)行緩慢�、重啟、異常和數(shù)據(jù)丟失等各種的損害���,且每天有新病毒產(chǎn)生�����,請(qǐng)安裝殺毒軟件并定期進(jìn)行病毒庫(kù)升級(jí)�。網(wǎng)絡(luò)中心目前提供正版卡巴斯基防病毒軟件下載����,下載地址及安裝使用說明詳見透明網(wǎng)關(guān)頁(yè)面"網(wǎng)管公告"欄。
(三)為系統(tǒng)設(shè)置安全密碼
系統(tǒng)使用了空口令或類似123����、abc等的弱口令��,即使安裝了最新補(bǔ)丁一和殺毒軟件�,也極易受到病毒感染或木馬入侵���。請(qǐng)一定小要使用空口令���,最好為系統(tǒng)設(shè)置一個(gè)不少于6個(gè)字符包含大小字母、數(shù)字���、特殊字符的密碼�����,其他口令也應(yīng)如此���,輸入銀行帳號(hào)、密碼等敏感信息時(shí)盡量使用軟鍵盤�。
(四)瀏覽器防病毒
在我們?yōu)g覽網(wǎng)頁(yè)的時(shí)候不可避免的會(huì)遇到一些不正規(guī)的網(wǎng)站,它們經(jīng)常會(huì)擅自修改瀏覽者的注冊(cè)表��,其直接體現(xiàn)便是修改IE的默認(rèn)主頁(yè),鎖定注冊(cè)表����,修改鼠標(biāo)右鍵菜單等等。因此��,不要隨便打開不良網(wǎng)站���,防止網(wǎng)頁(yè)惡意代碼入侵。
(五)重要數(shù)據(jù)及時(shí)備份
對(duì)于計(jì)算機(jī)而言���,最重要的應(yīng)該是硬盤巾存儲(chǔ)的數(shù)據(jù)���。
用戶數(shù)據(jù)最好不要與系統(tǒng)共用一個(gè)分區(qū),避免罔重裝系統(tǒng)造成數(shù)據(jù)丟失�。重要數(shù)據(jù)要及時(shí)備份,備份前要進(jìn)行病毒查殺��,對(duì)以可采取異地備份�����、U盤備份等方式����,以便在系統(tǒng)崩潰時(shí)對(duì)數(shù)據(jù)進(jìn)行恢復(fù)���。
總之,面對(duì)各種網(wǎng)絡(luò)安全威脅��,只有切實(shí)提高安全防范意識(shí)�����,通過技術(shù)手段來完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系�����,才能做到與網(wǎng)絡(luò)安全威脅"絕緣"�����,實(shí)現(xiàn)保護(hù)信息安全的目的�����。計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到整個(gè)社會(huì)發(fā)展的方方面面����,建立健全套行之有效的解決方案是十分必要的�。作為我們每一個(gè)網(wǎng)絡(luò)時(shí)代的受益者�����,在享受到網(wǎng)絡(luò)資源帶給我們的便捷的同時(shí)還要考慮到網(wǎng)絡(luò)運(yùn)行過程中受到的威脅�����,因此����,我們要提高自身及周圍人們的網(wǎng)絡(luò)安全意識(shí)�,從小事做起,在確保網(wǎng)絡(luò)安全的前提下���,使網(wǎng)絡(luò)更有利于加快辦公信息化建設(shè)���。
參考文獻(xiàn):
[1] 黃碩,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施的研究�,《漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào)》 2015年02期
[2] 陳銀瑩,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的研究����,《電腦知識(shí)與技術(shù)》�, 2015年11期
篇3
關(guān)鍵詞:中職學(xué)校 數(shù)字化校園 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)在給人們的生活��、學(xué)習(xí)和工作帶來極大方便的同時(shí)�,也埋下了“危險(xiǎn)”的種子。網(wǎng)絡(luò)安全入侵事件屢見報(bào)端�����,例如利用病毒�、木馬程序盜取他人網(wǎng)銀賬號(hào),入侵他人電腦程序�����,偷看隱私等等���。而伴隨著信息技術(shù)的發(fā)展����,為了提升信息化建設(shè)的程度��,適應(yīng)社會(huì)數(shù)字技術(shù)發(fā)展的最新趨勢(shì)����,各中職學(xué)校也建立了數(shù)字化校園網(wǎng)絡(luò)管理平臺(tái)��。然而���,數(shù)字化校園的建設(shè)再給各中職學(xué)校帶來方便的同時(shí),也給不法分子帶來了可乘之機(jī)��,數(shù)字化校園網(wǎng)絡(luò)安全問題已經(jīng)成為中職學(xué)校數(shù)字化校園建設(shè)中不可忽視的問題��。
一��、加強(qiáng)數(shù)字化校園網(wǎng)絡(luò)安全管理的重要意義
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展�����,計(jì)算機(jī)在各個(gè)領(lǐng)域的應(yīng)用越來越廣泛�,特別在教育領(lǐng)域應(yīng)用的尤其的明顯?��,F(xiàn)在各中職學(xué)校都在努力的創(chuàng)建屬于本校的“數(shù)字化校園建設(shè)項(xiàng)目”�����,信息化建設(shè)的步伐越來越快�����,造成計(jì)算機(jī)和網(wǎng)絡(luò)的應(yīng)用在中職學(xué)校中的地位更加的重要�����,因此創(chuàng)建校園網(wǎng)�,達(dá)成數(shù)字化校園的目標(biāo)勢(shì)在必行。校園網(wǎng)絡(luò)已經(jīng)成為了教育教學(xué)管理�����、科研管理��、學(xué)術(shù)方面的探討等等方面的應(yīng)用辦公平臺(tái)�。寬帶網(wǎng)絡(luò)、多媒體教學(xué)已經(jīng)進(jìn)入到了宿舍與和圖書館����,校園網(wǎng)啟動(dòng)開通,學(xué)生和教師及各類職工都可以使用����,實(shí)現(xiàn)了資源的極大共享,并促進(jìn)了辦公效率的提升����,無紙化辦公已經(jīng)不是夢(mèng)想�。
信息技術(shù)對(duì)教育發(fā)展具有革命性影響��。信息技術(shù)的廣泛應(yīng)用��,不僅突破了教育的時(shí)空界限��,也改變了傳統(tǒng)的教育和學(xué)習(xí)方式�����,這使得學(xué)校的教學(xué)和管理效率得到了極大的提高�,但同時(shí)也對(duì)數(shù)字化校園的網(wǎng)絡(luò)安全提出較高的要求。網(wǎng)絡(luò)具有開放性�����,因此無法避免地會(huì)受到其它人的惡意攻擊或者病毒�、黑客等的威脅和入侵,導(dǎo)致校園網(wǎng)上的數(shù)據(jù)被破壞或丟失���,
系統(tǒng)被破壞或篡改、網(wǎng)絡(luò)崩潰等問題經(jīng)常出現(xiàn)���,怎樣可以讓計(jì)算機(jī)以及信息資源和網(wǎng)絡(luò)系統(tǒng)不被外來的破壞因素所威脅�����,必須要建立系統(tǒng)完善的網(wǎng)絡(luò)安全管理策略�����,這樣才能夠保證數(shù)字化校園穩(wěn)定�����、安全高效的運(yùn)轉(zhuǎn)�����。
二�����、中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全的隱患
(一)校園網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性問題
校園網(wǎng)絡(luò)平臺(tái)的構(gòu)建是以互聯(lián)網(wǎng)作為基礎(chǔ)而共享信息資源的��。然而由于容易受天氣和環(huán)境等因素的影響����,網(wǎng)絡(luò)運(yùn)行通常不夠穩(wěn)定,且易出現(xiàn)斷網(wǎng)問題。因此在數(shù)字化校園的建設(shè)過程中��,一旦用戶正在利用網(wǎng)絡(luò)進(jìn)行信息溝通和交流或進(jìn)行資源共享時(shí)出現(xiàn)斷網(wǎng)���,就很可能導(dǎo)致信息的缺失�。另外��,由于互聯(lián)網(wǎng)具有自由開放的特性�,而其和校園網(wǎng)之間的連接又缺少安全管理的舉措,導(dǎo)致外網(wǎng)和校園網(wǎng)進(jìn)行共享時(shí)���,非常容易受到外在的侵害��。因此����,在校園網(wǎng)絡(luò)的運(yùn)行過程中����,因?yàn)椴环€(wěn)定的網(wǎng)絡(luò)運(yùn)行平臺(tái),加之沒有可靠的防范舉措����,特別易遭到病毒和黑客的非法供給��,導(dǎo)致網(wǎng)絡(luò)癱瘓。
(二)網(wǎng)絡(luò)安全制度和安全意識(shí)淡薄
在數(shù)字化校園建設(shè)的過程中�,由于缺少統(tǒng)一完整的安全管理制度和安全防范策略,加之多數(shù)操作和管理人員的網(wǎng)絡(luò)安全管理和防范意識(shí)較低��,在很大程度上都提升了網(wǎng)絡(luò)的不安全因素�����。例如����,不少中職學(xué)生對(duì)網(wǎng)絡(luò)安全比較淡漠,相關(guān)的法律常識(shí)了解也較少�,所以他們有時(shí)會(huì)有意或無意的侵害數(shù)字化校園網(wǎng)絡(luò)管理系統(tǒng),對(duì)校園網(wǎng)絡(luò)的安全帶來影響�。
(三)對(duì)數(shù)字化校園網(wǎng)絡(luò)安全管理不當(dāng)
在很多中職學(xué)校中都存在著校園網(wǎng)絡(luò)安全管理不當(dāng)?shù)膯栴},很多學(xué)校都存在著網(wǎng)絡(luò)管理相關(guān)制度不完善�、不健全的問題,有的學(xué)校隨之制定了相應(yīng)的網(wǎng)絡(luò)管理規(guī)章制度�,但是也沒有很好的執(zhí)行,或是在執(zhí)行過程中缺少嚴(yán)格的監(jiān)督��,導(dǎo)致網(wǎng)絡(luò)在其運(yùn)行的過程中���,對(duì)運(yùn)行環(huán)境不能很好的控制���,已被病毒入侵�。例如��,有的學(xué)生經(jīng)常瀏覽非法網(wǎng)站��,從不正規(guī)的網(wǎng)絡(luò)上下載資源����,進(jìn)而給不法分子可乘之機(jī),對(duì)校園網(wǎng)絡(luò)的安全帶來了極大的影響�����。
(四)網(wǎng)絡(luò)平臺(tái)本身存在缺陷
因?yàn)榧夹g(shù)上的缺失和條件的限制��,很多中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)平臺(tái)在硬件以及應(yīng)用程序上都存在著缺陷和漏洞����,這就導(dǎo)致校園網(wǎng)的運(yùn)行環(huán)境特別的危險(xiǎn),也很容易受到外來的非法攻擊��。雖然有些缺陷和漏洞是不能根本消除的��,但是能夠通過對(duì)其不斷的進(jìn)行完善和改進(jìn)而減少漏洞帶來的危害。
三����、中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全防范的措施
(一)處理加密重要的信息和數(shù)據(jù)
在網(wǎng)絡(luò)運(yùn)行不安的狀況下�,要確保校園網(wǎng)絡(luò)的安全管理,首先要對(duì)重要的數(shù)據(jù)和信息進(jìn)行加密處理����。這不僅能夠防止重要信息的泄漏給學(xué)校帶來不必要的麻煩,同時(shí)還能夠較好的避免不良信息的入侵�。
(二)對(duì)重要的教學(xué)及管理相關(guān)數(shù)據(jù)進(jìn)行恢復(fù)和備份
校園網(wǎng)上通常都會(huì)存在一些重要的教學(xué)方面的數(shù)據(jù),因此對(duì)這些數(shù)據(jù)進(jìn)行備份是非常重要的���,因?yàn)槿绻@些數(shù)據(jù)丟失或者破壞很可能就會(huì)帶來嚴(yán)重的教學(xué)事故��。因此����,各學(xué)校應(yīng)在每個(gè)機(jī)房中對(duì)應(yīng)用軟件進(jìn)行分類����,且不要將所有的教學(xué)資源都安裝在一個(gè)機(jī)器上,這樣不但會(huì)降低數(shù)據(jù)丟失或破壞的危險(xiǎn)�����,還會(huì)節(jié)省安裝的空間和時(shí)間,節(jié)省系統(tǒng)的處理時(shí)間�����。
(三)對(duì)網(wǎng)絡(luò)行為進(jìn)行規(guī)范��、監(jiān)管和管理
學(xué)校為了對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù)��,應(yīng)該專門指定系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)��,對(duì)用戶的上網(wǎng)行為進(jìn)行指導(dǎo)��,規(guī)范學(xué)生的上網(wǎng)行為����,并對(duì)上網(wǎng)行為進(jìn)行監(jiān)控,進(jìn)而制定相應(yīng)的管理措施并嚴(yán)格執(zhí)行���。
(四)設(shè)置防火墻及防病毒技術(shù)
網(wǎng)絡(luò)安全的第一道措施即是防火墻��,通過防火墻能夠使得內(nèi)部網(wǎng)和外部不可信任的網(wǎng)絡(luò)之間�,或者是內(nèi)部不同網(wǎng)絡(luò)之間進(jìn)行訪問控制和隔離�,進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)服務(wù)的可 用性�����。同時(shí)��,要安裝最新的防病毒軟件����,并定期對(duì)其進(jìn)行更新��、升級(jí)����。
參考文獻(xiàn):
[1]曾松.淺談中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)的安全問題及對(duì)策[J].福建電腦��,2012��,(6).
[2]張國(guó)亮.論網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2014,(7).
篇4
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);安全策略;信息加密
中圖分類號(hào): TM727文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)36-10218-02
The Discussion on Security Problems of Enterprise Network
WANG Feng
(Foundation Department, China Pharmaceutical University, Nanjing 211169, China)
Abstract: With the expansion of network applications, enterprise applications for the process of network security risks have become more serious and complex. Network security issues can lead to internal online intruder to attack, theft or other damage. These factors are unsafe to use, so the network-to-business pose a serious security threat. The following will introduced the major enterprise network security factories and countermeasures.
Key words: enterprise network; security policy; information encryption
隨著互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,基于網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用越來越廣泛,基于網(wǎng)絡(luò)的應(yīng)用在給企業(yè)的經(jīng)營(yíng)管理帶來很大經(jīng)濟(jì)利潤(rùn)的同時(shí),也不可避免的伴隨而來的出現(xiàn)了網(wǎng)絡(luò)安全問題,于2002年之后,蠕蟲����、木馬的傳播已經(jīng)使得企業(yè)面臨的數(shù)據(jù)安全問題進(jìn)一步嚴(yán)重�。這些問題對(duì)企業(yè)信息安全的提高提出了更高的要求����。隨著信息技術(shù)的迅猛前進(jìn),許多大型的企業(yè)都意識(shí)到了利用先進(jìn)的信息技術(shù)對(duì)于提高企業(yè)的運(yùn)營(yíng)能力與自身的業(yè)務(wù)將起著極其重要的作用,能夠使企業(yè)在激烈的競(jìng)爭(zhēng)中提高角逐能力[1]。面對(duì)著變化萬千的市場(chǎng),企業(yè)正面臨著如何才能夠提高本身于市場(chǎng)中角逐能力的問題,而其內(nèi)部的效率問題��、管理問題�����、信息傳遞問題��、考核問題等,又不時(shí)的在制約著自身,特別是信息的安全問題嚴(yán)重的制約了自身競(jìng)爭(zhēng)能力的提高,因此解決網(wǎng)絡(luò)的安全問題已成為目前大多數(shù)企業(yè)增強(qiáng)競(jìng)爭(zhēng)力的重要策略���。
1 影響企業(yè)網(wǎng)絡(luò)安全的因素
1.1 病毒
也就是指那些自我復(fù)制能力比較強(qiáng)的計(jì)算機(jī)程序,它可以影響到計(jì)算機(jī)硬件���、軟件正常的運(yùn)行,從而破壞數(shù)據(jù)的完整與正確。隨著互聯(lián)網(wǎng)和計(jì)算機(jī)的不斷進(jìn)步與普及,計(jì)算機(jī)病毒越來越多,總數(shù)已經(jīng)大約達(dá)到了3萬種,并且仍然以大約每月五百種左右的速度增加,它的破環(huán)性也越來越強(qiáng)大,而網(wǎng)絡(luò)病毒的破壞性就顯得更加強(qiáng)大了����。一旦出現(xiàn)文件服務(wù)器的硬盤遭到病毒傳染,就極有可能引起數(shù)據(jù)的丟失與系統(tǒng)的損壞,進(jìn)而使得網(wǎng)絡(luò)服務(wù)器不能起動(dòng),數(shù)據(jù)和應(yīng)用程序不能正常的使用,甚至可能引起整個(gè)網(wǎng)絡(luò)的癱瘓,從而造成非常嚴(yán)重的損失。一般來說,網(wǎng)絡(luò)病毒的再生復(fù)制能力都非常強(qiáng),可以利用網(wǎng)絡(luò)進(jìn)行傳染與擴(kuò)散��。只要出現(xiàn)某個(gè)公用程序遭到了病毒的感染,那么這些病毒就會(huì)在整個(gè)網(wǎng)絡(luò)上進(jìn)行迅速的傳播,從而感染別的程序�。被網(wǎng)絡(luò)病毒感染而引起網(wǎng)絡(luò)癱瘓的損失是不可估量的�。一旦發(fā)現(xiàn)了網(wǎng)絡(luò)服務(wù)器被病毒感染,其殺毒所需耗費(fèi)的時(shí)間將大約達(dá)到單機(jī)的幾十倍之上�。
1.2 惡意攻擊
就是指那些試圖危及企業(yè)信息資源的可用性、機(jī)密性�����、完整性的行為���。目前企業(yè)的網(wǎng)絡(luò)大都采用了以廣播技術(shù)為基礎(chǔ)的以太網(wǎng)[2]�。在相同的以太網(wǎng)中,不同位置的兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不但能夠被這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡接收,也可以同時(shí)被處在相同網(wǎng)絡(luò)中的任何節(jié)點(diǎn)的網(wǎng)卡截取�。此外,為了使的工作更為便捷,企業(yè)辦公自動(dòng)化中的網(wǎng)絡(luò)都設(shè)置有跟國(guó)際互聯(lián)網(wǎng)和外網(wǎng)相互連接的出入口,所以,國(guó)際互聯(lián)網(wǎng)和外網(wǎng)中的黑客一旦侵入了企業(yè)的ERP系統(tǒng)或者是辦公自動(dòng)化網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)進(jìn)行偵聽,那么就能夠捕獲出現(xiàn)在這個(gè)網(wǎng)絡(luò)上的任何數(shù)據(jù)包,然后對(duì)其進(jìn)行解包并進(jìn)行分析,進(jìn)而竊取一些關(guān)鍵的信息;而本以太網(wǎng)中的黑客則可以非常便捷的截取任何一個(gè)數(shù)據(jù)包,因而導(dǎo)致了信息的失竊�����。
1.3 非法訪問或者冒充合法用戶
1)指對(duì)信息資源或者網(wǎng)絡(luò)設(shè)備進(jìn)行越權(quán)使用或非正常使用等;
2)指利用各種各樣的欺騙或者假冒手段非法竊取正常的使用權(quán)限,從而達(dá)到合法占用資源的目的�。
1.4 破壞數(shù)據(jù)的完整性
就是指通過不合法的手段,重發(fā)、修改或者刪除一些重要的數(shù)據(jù)信息,從而影響了用戶的正常使用[3]���。在企業(yè)網(wǎng)絡(luò)系統(tǒng)中,導(dǎo)致信息數(shù)據(jù)破壞的因素有許多種,首先是黑客的入侵,基于各種各樣的原因,黑客侵入到了網(wǎng)絡(luò)中,其中惡意入侵對(duì)網(wǎng)絡(luò)造成的危害一般都是多方面的�。其中一種非常常見的危害就是數(shù)據(jù)的破壞,可以破壞服務(wù)器硬盤引導(dǎo)區(qū)的信息數(shù)據(jù)�、破壞應(yīng)用程序的數(shù)據(jù)、覆蓋或者刪除原始數(shù)據(jù)庫(kù)等�。其次就是病毒的破壞,病毒常常會(huì)攻擊系統(tǒng)的數(shù)據(jù)區(qū),通常包含了硬盤主引導(dǎo)扇區(qū)���、FAT表、文件目錄����、Boot扇區(qū)等;病毒還極有可能破壞文件數(shù)據(jù)區(qū),使得文件數(shù)據(jù)被改名、刪除����、丟失數(shù)據(jù)文件、丟失一些程序代碼;病毒還可能攻擊CMOS并且導(dǎo)致系統(tǒng)CMOS中的數(shù)據(jù)遭到破壞����。最后就是災(zāi)難破壞,由于突然停電、自然災(zāi)害�、誤操作、強(qiáng)烈震動(dòng)等引起了數(shù)據(jù)的破壞�����。一些重要的數(shù)據(jù)如果遭到了丟失和破壞,可能會(huì)導(dǎo)致企業(yè)經(jīng)營(yíng)困難與財(cái)力���、物力�����、人力的巨大浪費(fèi)����。
1.5 干擾系統(tǒng)的正常運(yùn)行
就是指通過改變系統(tǒng)正常運(yùn)行的方法,從而引起了系統(tǒng)響應(yīng)時(shí)間減慢等手段。
1.6 線路竊聽
指通過通信介質(zhì)的搭線竊聽或電磁泄漏等手段竊取非法信息��。
2 企業(yè)網(wǎng)絡(luò)安全策略
一般來說,企業(yè)為了得到最佳的安全性能以便獲得最高的安全投資回報(bào),可以從以下六方面采取相應(yīng)的措施,如圖1所示���。
2.1 訪問控制策略
進(jìn)行訪問控制的主要目的就是為了防止不合法的訪問[4],從而實(shí)現(xiàn)用戶身份的辨別與對(duì)服務(wù)器�、重要網(wǎng)絡(luò)的安全控制�����。其中,防火墻就是一種應(yīng)用廣泛且比較有效的網(wǎng)絡(luò)訪問控制設(shè)備,其主要利用對(duì)端口號(hào)�����、IP地址等進(jìn)行控制并應(yīng)用設(shè)置安全等措施,從而實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部被保護(hù)網(wǎng)的隔離����。于安全規(guī)則方面,企業(yè)可以針對(duì)一段網(wǎng)絡(luò)��、一組主機(jī)、單獨(dú)的主機(jī),根據(jù)網(wǎng)絡(luò)協(xié)議進(jìn)行相應(yīng)的設(shè)置,進(jìn)行面向?qū)ο蟮陌踩?guī)則有關(guān)的編輯;依靠網(wǎng)絡(luò)通訊端口進(jìn)行相應(yīng)的安全規(guī)則設(shè)置;根據(jù)每一天或者星期幾等具體的時(shí)間進(jìn)行設(shè)置,以便實(shí)現(xiàn)訪問控制策略
2.2 安裝網(wǎng)絡(luò)版防病毒軟件
安裝殺毒能力強(qiáng)的網(wǎng)絡(luò)版反病毒軟件,建立針對(duì)性很強(qiáng)的防病毒策略或者針對(duì)局域網(wǎng)的反病毒控制系統(tǒng)�。如果有些客戶端想要關(guān)掉實(shí)時(shí)監(jiān)測(cè)功能或者把軟件卸載掉,都需要得到管理員的密碼授權(quán)許可才可以執(zhí)行。網(wǎng)絡(luò)版反病毒軟件就好像在網(wǎng)關(guān)處建立了一道屏障,任何潛在的病毒首先都必須經(jīng)過這一關(guān)����。對(duì)于一些具有事先告警機(jī)制的反病毒軟件產(chǎn)品,企業(yè)客戶能夠在服務(wù)器端得到一個(gè)警告信號(hào),因此,防止了病毒入侵內(nèi)部網(wǎng)絡(luò)的危險(xiǎn)。
2.3 信息加密策略
信息加密主要的目的是為了保護(hù)網(wǎng)內(nèi)的文件�����、數(shù)據(jù)����、口令以及控制信息,以便保護(hù)傳輸于網(wǎng)絡(luò)上的數(shù)據(jù)。網(wǎng)絡(luò)加密通常采用的方法有端點(diǎn)加密�、節(jié)點(diǎn)加密、鏈路加密三種加密方式�����。端點(diǎn)加密的主要目的是為對(duì)目的端用戶與源端用戶之間傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù);節(jié)點(diǎn)加密的主要目的是為了對(duì)目的節(jié)點(diǎn)與源節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行保護(hù);鏈路加密的主要目的是為了保護(hù)不同網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的安全,關(guān)于具體選用何種加密方式,用戶可以根據(jù)網(wǎng)絡(luò)的具體情況選擇相應(yīng)的加密方式�。
2.4 加強(qiáng)安全管理
“三分技術(shù),七分管理”作為網(wǎng)絡(luò)安全行業(yè)非常流行的話語(yǔ)[5],指出了如果管理混亂、責(zé)權(quán)不明��、安全管理制度不完善以及可操作性缺乏等都有可能導(dǎo)致安全管理的風(fēng)險(xiǎn)���。因此,要想真正確保企業(yè)網(wǎng)絡(luò)的安全,除了需要從技術(shù)上提高外,更重要的還得依靠提高安全管理質(zhì)量來實(shí)現(xiàn),通常安全管理需要貫穿于安全的所有層次中����。結(jié)合實(shí)際工作業(yè)務(wù)流程、工作環(huán)境以及安防技術(shù)等特點(diǎn),需要制訂合適的安全管理規(guī)則�。
2.5 實(shí)時(shí)監(jiān)測(cè)
利用信息偵聽的方法搜尋未授權(quán)的違規(guī)行為和網(wǎng)絡(luò)訪問嘗試,通常包含了網(wǎng)絡(luò)系統(tǒng)的預(yù)警、掃描����、跟蹤、記錄����、阻斷等,并進(jìn)而發(fā)現(xiàn)系統(tǒng)所受到的攻擊與傷害。作為一種對(duì)付電腦黑客非常有效的技術(shù)手段,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)具有自適應(yīng)���、實(shí)時(shí)��、主動(dòng)響應(yīng)識(shí)和別等特性����。
2.6 數(shù)據(jù)備份策略
對(duì)企業(yè)數(shù)據(jù)信息以及服務(wù)器應(yīng)當(dāng)采用防火墻來實(shí)現(xiàn)災(zāi)難冗余和雙機(jī)熱備份�。對(duì)于可靠性需要非常高的用戶,選擇具有雙機(jī)熱備份功能的防火墻是非常必要的,在相同的網(wǎng)絡(luò)節(jié)點(diǎn)配備兩個(gè)相同配置的防火墻,一般于正常情況下是一個(gè)處于正常工作狀態(tài)[6],而另外一個(gè)則處于備份狀態(tài),但是,一旦工作狀態(tài)的系統(tǒng)發(fā)生了故障之后,處于備份狀態(tài)的防火墻便會(huì)立即自動(dòng)的切換到工作狀態(tài),從而保證網(wǎng)絡(luò)能夠正常運(yùn)行�����。備用防火墻系統(tǒng)可以非常迅速的完成整個(gè)切換過程,而不需要其他系統(tǒng)參與或者人為操作,并且在這個(gè)切換的過程中,對(duì)網(wǎng)絡(luò)上的任何信息傳輸與通訊連接均無影響。
3 結(jié)束語(yǔ)
總之,雖然影響網(wǎng)絡(luò)安全的因素非常復(fù)雜,給企業(yè)帶來了一些不必要的麻煩,但是,只要樹立正確的企業(yè)網(wǎng)絡(luò)安全觀念并建立高效的企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),就能保證企業(yè)的正常運(yùn)營(yíng),使企業(yè)可以真正享受到信息化帶來的豐碩成果��。
參考文獻(xiàn):
[1] 魏清斌.企業(yè)網(wǎng)絡(luò)的安全與防范措施[J].中國(guó)高新技術(shù)企業(yè),2008(16):127.
[2] 楊恒廣.淺談企業(yè)網(wǎng)絡(luò)安全[J].科技信息,2008(7):66-67.
[3] 賴順天.企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)與防范[J].電腦開發(fā)與應(yīng)用,2008(11):72-73.
[4] 占明艷.企業(yè)網(wǎng)絡(luò)安全對(duì)策研究[J].軟件導(dǎo)刊,2008(9):196-197.
篇5
關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;河南省
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0068-01
一�����、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)�、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),遭到惡意攻擊后不會(huì)改變、遺失,系統(tǒng)能夠正常運(yùn)轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實(shí)質(zhì)上就是網(wǎng)絡(luò)上的信息安全�。網(wǎng)絡(luò)安全的內(nèi)容會(huì)隨著“角度”的改變而改變。從個(gè)人�、企業(yè)等角度來講,他們希望個(gè)人的隱私和商業(yè)信息受到機(jī)密性、完整性和真實(shí)性的保護(hù),以防他人利用技術(shù)手段非法獲取用戶的利益和隱私���。
狹義上往往被看成危機(jī)管理PPRR(預(yù)防�����、準(zhǔn)備�、反應(yīng)���、恢復(fù))模型中的“恢復(fù)"�����。其實(shí)如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來看的話,應(yīng)急工作是覆蓋類似PPRR模型的整個(gè)功能域的�。從開始的預(yù)防階段,到準(zhǔn)備階段,再到檢測(cè)以及之后的響應(yīng)(抑制、消除���、恢復(fù)����、后續(xù)跟蹤總結(jié)等)���。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨(dú)特地位,它是以一件覆蓋整個(gè)網(wǎng)絡(luò)安全過程的大事�。
二���、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r
從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會(huì)的經(jīng)濟(jì)��、文化���、生活等各個(gè)領(lǐng)域和環(huán)節(jié)無處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國(guó)家和個(gè)人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國(guó)家戰(zhàn)爭(zhēng)��、商業(yè)���、娛樂���、生活、個(gè)人隱私的重要載體,社會(huì)輿論監(jiān)督���、文化傳播的重要途徑之一��?;ヂ?lián)網(wǎng)技術(shù)的飛速前進(jìn)也像一把雙刃劍,在給人們帶來方便的同時(shí)網(wǎng)絡(luò)安全問題也隨之而來,病毒肆虐�、黑客攻擊、網(wǎng)絡(luò)犯罪����、毒害信息泛濫等網(wǎng)絡(luò)安全問題的出現(xiàn),不僅嚴(yán)重的擾亂了人們的生活,也威脅到了國(guó)家的政治穩(wěn)定、社會(huì)安定���。
網(wǎng)絡(luò)安全問題已經(jīng)不再使我們忽視,我國(guó)不斷的擴(kuò)大宣傳的力度����、在安全技術(shù)研發(fā)上面加強(qiáng)投入,使我國(guó)的網(wǎng)絡(luò)安全管理日益完善�����。近年來,我國(guó)成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國(guó)內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件,并且作為重要的國(guó)際接口,協(xié)調(diào)處理來國(guó)際間的網(wǎng)絡(luò)安全事件投訴。通過對(duì)安全事件的采集和分析做出權(quán)威的分析報(bào)告;在安全漏洞����、補(bǔ)丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強(qiáng)關(guān)于網(wǎng)絡(luò)安全的研究和投入����。
三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問題分析
(一)網(wǎng)絡(luò)安全意識(shí)淡薄
國(guó)家高度重視,公眾缺乏意識(shí)�。我國(guó)歷來對(duì)互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問題上仍然存在認(rèn)知不足和漠視因素�����。網(wǎng)絡(luò)新時(shí)代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來學(xué)習(xí)�����、工作和娛樂等,很少注重網(wǎng)絡(luò)管理,安全意識(shí)十分容易忽視,認(rèn)識(shí)不到網(wǎng)絡(luò)信息中的不安全因素�����。
(二)觀念更新跟不上技術(shù)的發(fā)展
網(wǎng)絡(luò)攻擊越來越多樣化,但是多數(shù)機(jī)構(gòu)和用戶還認(rèn)識(shí)不到網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻,一些有安全意識(shí)的機(jī)構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進(jìn)行投入,但是隨著安全產(chǎn)品的升級(jí)換代����、隨著安全形勢(shì)的惡化,他們不愿意加大投入,認(rèn)為通過加裝防火墻或者入侵檢測(cè)設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入�����。還有相當(dāng)一部分用戶缺乏網(wǎng)絡(luò)安全常識(shí)及應(yīng)急處置能力,在遭受攻擊時(shí)不知道如何處理,沒有及時(shí)報(bào)警和保存相關(guān)的日志記錄,只是簡(jiǎn)單的重裝系統(tǒng)繼續(xù)合作,致使木馬長(zhǎng)期存活。
(三)法規(guī)制度問題
到現(xiàn)在,我國(guó)還沒有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章��。當(dāng)前,無論是從國(guó)家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高�。越來越多的人開始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運(yùn)用知識(shí),網(wǎng)絡(luò)安全管理問題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快����、技術(shù)更新快等特點(diǎn)以及人們對(duì)它的需求、用途�、價(jià)值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問題變得廣泛而復(fù)雜。
四����、網(wǎng)絡(luò)安全應(yīng)急管理問題的應(yīng)對(duì)措施
(一)加強(qiáng)網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識(shí)到網(wǎng)管安全應(yīng)急管理的嚴(yán)重性
河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開展宣傳活動(dòng),好的理念和作法一定要及時(shí)傳播和推廣出去���。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國(guó)各級(jí)組織共同努力,組建“國(guó)家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實(shí)時(shí)“網(wǎng)絡(luò)安全專報(bào)”�����。
(一)在河南省重要信息系統(tǒng)應(yīng)用單位進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)
通過對(duì)河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點(diǎn)對(duì)象除政府和特殊部門外,還有銀行����、證券、民航�、鐵路、海關(guān)��、稅務(wù)�����、電力��、保險(xiǎn)等行業(yè)的生產(chǎn)����、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門的網(wǎng)絡(luò)安全危機(jī)意識(shí),加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步���。
(三)加強(qiáng)河南省各級(jí)網(wǎng)絡(luò)安全制度建設(shè)
從當(dāng)前國(guó)家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個(gè)完整的體系,有些甚至沒有一點(diǎn)可行性���。通過中央到地方執(zhí)行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡(luò)安全防護(hù)體系,在整個(gè)信息系統(tǒng)運(yùn)行過程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生���。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白��。
參考文獻(xiàn):
[1]戰(zhàn)俊紅,張曉輝.中國(guó)公共安全管理概論[M].北京:當(dāng)代中國(guó)出版社,2007
篇6
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 存在問題 防范措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)07-0000-00
計(jì)算機(jī)技術(shù)的發(fā)展����,使計(jì)算機(jī)在各行業(yè)領(lǐng)域中得到了大范圍的使用,同時(shí)也帶領(lǐng)人類進(jìn)入了信息時(shí)代�����。近幾年��,網(wǎng)絡(luò)技術(shù)的快速發(fā)展����,對(duì)人們?nèi)粘I顜砹瞬恍〉挠绊?����,上網(wǎng)沖浪已經(jīng)成為了人們生活中不能或缺的重要組成部分�����。我們體驗(yàn)在計(jì)算機(jī)網(wǎng)絡(luò)帶給我們便捷化的同時(shí)����,網(wǎng)絡(luò)安全問題也是不容忽視的�,因?yàn)榫W(wǎng)絡(luò)安全而產(chǎn)生的經(jīng)濟(jì)損失也在呈現(xiàn)上升趨勢(shì)����。越來越多的領(lǐng)域開始依賴計(jì)算網(wǎng)絡(luò),但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是不能被忽視的���,因?yàn)橐坏┏霈F(xiàn)問題就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓��,不能進(jìn)行正常的運(yùn)行工作�,所以�����,想要更加有效地保護(hù)信息數(shù)據(jù)��,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性就變至關(guān)重要�����,也是急需解決的問題�。
1網(wǎng)絡(luò)安全和實(shí)際現(xiàn)狀
1.1網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)��,不會(huì)因?yàn)橐蚺既坏幕蛘邜阂獾脑蚨馐艿狡茐摹⒏?����、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷[1]����。網(wǎng)絡(luò)安全概念囊括了物理和邏輯安全兩方面���,而邏輯安全就是只信息數(shù)據(jù)的保密性能、數(shù)據(jù)的完善程度��、數(shù)據(jù)信息的實(shí)用性�,也就是說網(wǎng)絡(luò)安全就是對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息完善性、保密性�����、實(shí)用性起到一定的保護(hù)作用���。
1.2網(wǎng)絡(luò)安全現(xiàn)狀
最近幾年���,互聯(lián)網(wǎng)快速發(fā)展��,網(wǎng)絡(luò)信息資源共享也達(dá)到加強(qiáng)�,接踵而至的就是網(wǎng)絡(luò)安全問題的凸顯�。根據(jù)大量調(diào)查數(shù)據(jù)顯示,全世界每20s就會(huì)出現(xiàn)互聯(lián)網(wǎng)計(jì)算機(jī)用戶被入侵事件����。網(wǎng)絡(luò)的開放性也是導(dǎo)致入侵事件頻發(fā)達(dá)到根本原因,惡意攻擊者使用不同類型得到攻擊手段�����,對(duì)網(wǎng)絡(luò)中的敏感信息進(jìn)行非法訪問和篡改�,入侵用戶系統(tǒng)進(jìn)行竊取、修改數(shù)據(jù)��,而且入侵事件不會(huì)受到時(shí)間�、地點(diǎn)環(huán)境的影響,致使網(wǎng)絡(luò)詐騙經(jīng)常發(fā)生��,給人們?cè)斐蓢?yán)重的經(jīng)濟(jì)損失���,這種低成本高回報(bào)的詐騙行為���,又在某種程度上刺激了犯罪次數(shù)的增長(zhǎng)����,使利用網(wǎng)絡(luò)安全進(jìn)行犯罪的現(xiàn)象逐漸增多�����。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的問題
2.1外部自然環(huán)境影響
計(jì)算機(jī)是由人類研發(fā)�����,僅是一個(gè)智能的機(jī)器設(shè)備�����,也會(huì)受到來自外部環(huán)境因素的影響��,例如��,溫度��、空氣濕度����、沖擊、振動(dòng)�、污染等。導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行�。
2.2人為惡意攻擊和威脅
人為原因?qū)е碌挠?jì)算機(jī)網(wǎng)絡(luò)安全問題,主要是來自黑客攻擊和入侵��,通常情況下�,黑客并不具備制造入侵的機(jī)會(huì),而是他們比其他人善于發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞問題�,利用這些系統(tǒng)的不完整性和不足之處,進(jìn)行惡意攻擊和入侵����,進(jìn)而構(gòu)成了對(duì)網(wǎng)絡(luò)安全的威脅。
2.3計(jì)算機(jī)病毒
計(jì)算機(jī)網(wǎng)絡(luò)病毒是一個(gè)程序����,通過網(wǎng)絡(luò)進(jìn)行傳播,破壞計(jì)算機(jī)的正常運(yùn)行���,最終導(dǎo)致系統(tǒng)或者是硬盤數(shù)據(jù)丟失��、破損����。并且病毒還具有一定的復(fù)制能力,蔓延速度極快�,隱蔽性好,不容易進(jìn)行查殺��。這些病毒夾雜在不同類型的文件上�,一旦文件進(jìn)行傳輸或者拷貝,病毒就會(huì)逐漸蔓延���,而計(jì)算機(jī)病毒又不是單一存在的���,本身具有良好隱蔽性,在程序運(yùn)行過程中�����,不僅具有很強(qiáng)的破壞性�,還具有一定的傳染性以及潛伏性。影響情況不嚴(yán)重的會(huì)減低計(jì)算機(jī)的運(yùn)行速度����,嚴(yán)重的就會(huì)使計(jì)算機(jī)系統(tǒng)崩潰�,不能進(jìn)行正常工作�,給使用者帶來不必要的麻煩和損失[2]�。
2.4垃圾郵件和間諜軟件
一些人惡意的利用E-mail的公開性,進(jìn)行一些非法郵件的發(fā)送����,迫使他人強(qiáng)行接受自己的郵件。間諜軟件并不會(huì)像計(jì)算機(jī)病毒一樣蔓延和傳播�,但是其重要目的就是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,惡意獲取用戶的信息數(shù)據(jù)�����。
3解決網(wǎng)絡(luò)安全問題的技術(shù)措施
3.1用戶認(rèn)證
對(duì)合法使用者進(jìn)行有效認(rèn)證����,是杜絕非法用戶獲得系統(tǒng)信息最為有效的方法,認(rèn)證機(jī)制還能預(yù)防合法用戶訪問他們沒有查看權(quán)限的信息�����。通常情況下��,認(rèn)證機(jī)制主要有四個(gè)方面的認(rèn)證��,即身份認(rèn)證�,通過使用用戶名����、密碼以及口令的方式進(jìn)行認(rèn)證�,確保訪問者是合法用戶;報(bào)文認(rèn)證����,通過對(duì)通信雙方對(duì)傳送內(nèi)容進(jìn)行確認(rèn),由發(fā)送方發(fā)送接收方接收�����,傳送過程沒有被篡改���;訪問授權(quán)是指用戶對(duì)部門資源訪問權(quán)限�,進(jìn)行用戶認(rèn)證��;數(shù)字簽名認(rèn)證�����,是使用加密認(rèn)證電子信息的認(rèn)證方式�,安全性能和有效性能是通過私匙保護(hù)和安全的散列函數(shù)進(jìn)行實(shí)現(xiàn)的[3]。數(shù)字簽名技術(shù)是建立在加密技術(shù)上的,可以使用對(duì)稱加密法����,不對(duì)稱加密法和混合加密等一系列方法來實(shí)現(xiàn)的�����。
3.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密就是把原來規(guī)則的信息變混亂����,沒有查看權(quán)限的人不能對(duì)它進(jìn)行很好的理解。而數(shù)據(jù)加密主要有兩種類型��,私匙加密和公匙加密��。私匙加密給數(shù)據(jù)信息提供了更加好的緊密性����,所有使用私匙的用戶不用認(rèn)證,直接進(jìn)行創(chuàng)建��,這種加密方法具有高速度�、通用性較強(qiáng)等優(yōu)點(diǎn)[4]。公匙加密出現(xiàn)的比較晚��,這種加密方式使用兩個(gè)密匙,但是�,還是存在一定的不足之處,就是會(huì)使計(jì)算變得非常密集��,所以在速度上會(huì)比私匙速度要慢�。如果將兩者結(jié)合在一起,就會(huì)得到更加復(fù)雜加密的系統(tǒng)
3.3防火墻技術(shù)
防火墻用來保護(hù)網(wǎng)絡(luò)安全的系統(tǒng)��,能夠有效的在網(wǎng)絡(luò)內(nèi)部和外部建立良好的監(jiān)控系統(tǒng)����,對(duì)數(shù)據(jù)的傳送起到監(jiān)控作用,防治人為原因惡意利用網(wǎng)絡(luò)安全存在漏洞��,造成對(duì)系統(tǒng)的惡意攻擊��,致使系統(tǒng)遭到破壞而不能進(jìn)行正常使用����。實(shí)際上,防火墻就是局域網(wǎng)和外部網(wǎng)絡(luò)之間的隔斷�,不僅能攔截外部不穩(wěn)定因素的入侵,還能禁止沒有權(quán)限的用戶進(jìn)行訪問���。但是我們不能忽視防火墻技術(shù)還存在缺陷�,只能夠阻止網(wǎng)絡(luò)外部的攻擊,卻不能阻止網(wǎng)絡(luò)內(nèi)部病毒的傳輸和惡性操作���,在保證網(wǎng)絡(luò)安全性上并不是絕對(duì)的��。所以,在開啟防火墻的同時(shí)���,還要安裝對(duì)不法入侵進(jìn)行監(jiān)測(cè)的系統(tǒng)��,從而提高防火墻的安全性能����。讓監(jiān)測(cè)系統(tǒng)和防火墻井有機(jī)結(jié)合����,防治外部惡意入侵系統(tǒng),并且還要確保能夠及時(shí)有效攔截內(nèi)部網(wǎng)絡(luò)的病毒傳輸或者是惡性操作[5]���。
3.4虛擬專網(wǎng)技術(shù)
虛擬專網(wǎng)技術(shù)是目前最新同時(shí)最為成功能夠有效解決信息安全問題的技術(shù)�����。這種技術(shù)是在公共網(wǎng)絡(luò)基礎(chǔ)上�����,構(gòu)建的專用網(wǎng)絡(luò)��,讓信息數(shù)據(jù)在加密管道中通過公共網(wǎng)絡(luò)進(jìn)行傳輸�����,虛擬專用網(wǎng)絡(luò)技術(shù)有兩種安全機(jī)制構(gòu)成�,一種是路由過濾技術(shù),另外一種是隧道技術(shù)����。而虛擬專用網(wǎng)絡(luò)的安全保障技術(shù)包含四個(gè)方面,即:隧道技術(shù)���、加密技術(shù)�����、密匙技術(shù)以及認(rèn)證技術(shù)����。這四種技術(shù)中����,隧道技術(shù)中相對(duì)較為流行的技術(shù)有�,點(diǎn)對(duì)點(diǎn)隧道協(xié)議����、L2TP、Internet 協(xié)議安全性����。虛擬專用網(wǎng)絡(luò)中隧道技術(shù)會(huì)根據(jù)不同層次進(jìn)行安全服務(wù)����,然而,此種服務(wù)中�,有不包含對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)以及源鑒別技術(shù)[6]。并且虛擬專用網(wǎng)絡(luò)還可以分為兩類��,一種是撥號(hào)專用網(wǎng)絡(luò)���,一種是專線專用網(wǎng)絡(luò)兩種�����,這時(shí)根據(jù)不同層次服務(wù)不同���,隧道技術(shù)就會(huì)使用第二層次或者是第三層次進(jìn)行安全服務(wù)�。
3.5防毒技術(shù)
伴隨著計(jì)算機(jī)技術(shù)水平不斷提升����,計(jì)算機(jī)病毒變的更加隱蔽不容易察覺、復(fù)雜程度更高���、技術(shù)也相對(duì)更加高級(jí)�����。而計(jì)算機(jī)病毒預(yù)防不光是靠一個(gè)殺毒產(chǎn)品��、或者是預(yù)防策略��,更是融合了計(jì)算機(jī)硬件���、軟件、互聯(lián)網(wǎng)和三者之間互相作用的關(guān)系和接口的全面性綜合系統(tǒng)���。
4結(jié)語(yǔ)
總而言之�����,想要保證網(wǎng)絡(luò)安全���,不單純的只依靠計(jì)算機(jī)技術(shù)來進(jìn)行解決����,還要提升相應(yīng)的安全管理水平����,充分考慮到綜合因素對(duì)網(wǎng)絡(luò)安全的影響,構(gòu)建階段性目標(biāo)�����、制定防范技術(shù)方案��,再結(jié)合相應(yīng)的法律法規(guī)來進(jìn)一步保證網(wǎng)絡(luò)安全���。因?yàn)椴还苁悄膫€(gè)國(guó)家的網(wǎng)絡(luò)系統(tǒng)都不是絕對(duì)安全的,跟隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前進(jìn)��,網(wǎng)絡(luò)安全技術(shù)也會(huì)隨著發(fā)展和完善�。
參考文獻(xiàn)
[1]張沅.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全的問題探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014���,(7):183-184.
[2]何君����,張向鈺.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].科技致富向?qū)В?013,(13):392��,424.
[3]張志國(guó).計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問題以及相應(yīng)對(duì)策探析[J].科技風(fēng)�,2014,(15):197-197���,199.
[4]宋淼.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析與解決對(duì)策[J].中國(guó)科技縱橫�����,2014����,(5):39-39.
[5]孫麗.關(guān)于確保計(jì)算機(jī)網(wǎng)絡(luò)安全策略問題探究[J].中國(guó)電子商務(wù)���,2014�,(16):40.
[6]林玉霞.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].黑龍江科技信息�,2014,(15):123-123.
篇7
論文關(guān)鍵詞:TCP/IP協(xié)議,網(wǎng)絡(luò)安全,層次
Transmission Control Protocol/Internet Protocol是TCP/IP協(xié)議的全稱,不但這個(gè)協(xié)議是Internet最基本的��,同時(shí)也在Internet國(guó)際互聯(lián)網(wǎng)絡(luò)中屬于非?�;A(chǔ)的���。傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議是它的中文名稱��,也叫作網(wǎng)絡(luò)通訊協(xié)議��。TCP/IP 協(xié)議對(duì)電子設(shè)備怎樣做到和因特網(wǎng)連接以及數(shù)據(jù)在它們之間進(jìn)行傳輸?shù)臉?biāo)準(zhǔn)做了規(guī)定����。4層的分層結(jié)構(gòu)是協(xié)議所采用的�,對(duì)于每一層來說,完成自身的請(qǐng)求都利用對(duì)下一層進(jìn)行呼叫并依據(jù)提供的協(xié)議來實(shí)現(xiàn)����。
2�、存在的安全隱患
2.1網(wǎng)絡(luò)接口層上的攻擊
網(wǎng)絡(luò)接口層在TCP/IP網(wǎng)絡(luò)中,屬于復(fù)雜程度最高的一個(gè)層次����,一般來說,進(jìn)行網(wǎng)絡(luò)嗅探組成TCP/IP網(wǎng)絡(luò)的以太網(wǎng)是最為常見的攻擊方式��。以太網(wǎng)應(yīng)用非常廣泛,并且共享信道得到了普遍使用�,廣播機(jī)制在媒體訪問協(xié)議CSMA/CD中使用的較多,這也使得網(wǎng)絡(luò)嗅探的物理基礎(chǔ)得到構(gòu)建�����。以太網(wǎng)卡的工作方式包含兩種�,首先是一般工作方式,而就另一種方式來說�,顯得較為特殊屬于混雜方式。來自共享信道上的數(shù)據(jù)包能被主機(jī)說接收��。網(wǎng)管工作的需要可能是網(wǎng)絡(luò)嗅探進(jìn)行的初衷��,但是這種情況下極有可能導(dǎo)致因?yàn)楸还舴矫嬖驅(qū)е碌男畔G失��,同時(shí)攻擊者能夠依據(jù)數(shù)據(jù)分析獲得諸多關(guān)鍵數(shù)據(jù)比如賬戶��、密碼等����。
2.2網(wǎng)絡(luò)層上的攻擊
2.2.1 ARP欺騙
一般來說是為了把目標(biāo)主機(jī)的IP地址關(guān)聯(lián)到攻擊者的MAC地址上,使得目標(biāo)主機(jī)的IP地址的流量定位到攻擊者處�����。局域網(wǎng)通信在數(shù)據(jù)鏈路層進(jìn)行傳輸?shù)臅r(shí)候數(shù)據(jù)鏈路層的MAC地址是網(wǎng)絡(luò)層的IP地址需要轉(zhuǎn)換的,假如一個(gè)主機(jī)的IP地址知道以后�����,獲取其MAC地址就需要通過一個(gè)廣播來實(shí)現(xiàn)主機(jī)響應(yīng)中有這個(gè)IP的MAC地址����。ARP協(xié)議沒有狀態(tài),無論是否收到請(qǐng)求���,主機(jī)都會(huì)自動(dòng)緩存任何它們收到的ARP響應(yīng)����。這樣的話新ARP響應(yīng)會(huì)覆蓋哪怕沒有過期的ARP緩存����,并且主機(jī)對(duì)數(shù)據(jù)包的來歷無法認(rèn)定。而這個(gè)漏洞是ARP欺騙所采用的���,與目標(biāo)主機(jī)通過MAC地址的偽造產(chǎn)生關(guān)聯(lián)�,實(shí)現(xiàn)ARP欺騙���。
2.2.2 ICMP欺騙
ICMP協(xié)議也就是Internet控制報(bào)文協(xié)議�����,它主要的功能就是在路由器和主機(jī)之間進(jìn)行控制信息的傳遞�����??刂菩畔⒕褪侵鳈C(jī)能不能可達(dá)����、網(wǎng)絡(luò)是不是暢通以及路由是不是可用等網(wǎng)絡(luò)自身方面的信息,如果差錯(cuò)出現(xiàn)�����,ICMP數(shù)據(jù)包會(huì)通過主機(jī)馬上進(jìn)行發(fā)送���,對(duì)描述錯(cuò)誤的信息做到自動(dòng)返回�����?;贗CMP的服務(wù)最常用的就是Ping命令,ICMP協(xié)議在網(wǎng)絡(luò)安全中是非常重要的�,因?yàn)樗陨硖攸c(diǎn)的原因使得它遭受入侵很容易,一般來說�����,目標(biāo)主機(jī)通過長(zhǎng)期�、大量ICMP數(shù)據(jù)包的發(fā)送,導(dǎo)致大量的CPU資源被目標(biāo)主機(jī)所占用�,核心期刊最終導(dǎo)致系統(tǒng)癱瘓。
2.3運(yùn)輸層上的攻擊
在網(wǎng)絡(luò)安全領(lǐng)域���,隱藏自己的一種有效手段就是IP欺騙—偽造自身的IP地址向目標(biāo)主機(jī)發(fā)送惡意請(qǐng)求�,造成目標(biāo)主機(jī)受到攻擊卻無法確認(rèn)攻擊源���,或者取得目標(biāo)主機(jī)的信任以便獲取機(jī)密信息��。進(jìn)行DOS攻擊經(jīng)常會(huì)利用IP欺騙的方式實(shí)現(xiàn)��,因?yàn)閿?shù)據(jù)包的地址來源非常廣泛�����,過濾不能輕松地進(jìn)行���,這使得基于IP的防御不再有效���。IP欺騙也會(huì)用來跳過基于IP的認(rèn)證��,雖然這種方法要一次更改數(shù)量眾多的數(shù)據(jù)包����,使得實(shí)施攻擊遠(yuǎn)端系統(tǒng)非常困難,但在受信任的內(nèi)網(wǎng)主機(jī)之間卻很有效�。此外,IP欺騙偶爾也用作網(wǎng)站性能測(cè)試�。
2.4應(yīng)用層上的攻擊
域名系統(tǒng)的英文縮寫是DNS,這個(gè)系統(tǒng)用在組織到域?qū)哟谓Y(jié)構(gòu)中的各項(xiàng)網(wǎng)絡(luò)服務(wù)的命名���。對(duì)于Internet來說���,域名和IP地址都是一一對(duì)應(yīng),它們之間工作進(jìn)行轉(zhuǎn)換叫做域名解析�,而域名解析的服務(wù)器就是DNS。而對(duì)于DNS欺騙來說���,它就是攻擊者一種對(duì)域名服務(wù)器進(jìn)行冒充的欺騙行為���,它可以為目標(biāo)主機(jī)提供錯(cuò)誤DNS信息�。例如用戶在瀏覽網(wǎng)頁(yè)時(shí)����,攻擊者把原有的IP地址偷換成攻擊者的IP地址,這樣的話�����,用戶看到的就不是原有的頁(yè)面�,而是攻擊者的頁(yè)面。DNS服務(wù)器能夠誤導(dǎo)客戶引導(dǎo)進(jìn)入非法服務(wù)器�,也能夠?qū)Ψ?wù)器進(jìn)行誤導(dǎo)使他們相信詐騙IP。
3�、基于TCP/IP網(wǎng)絡(luò)的安全策略
3.1防火墻技術(shù)
防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,除了有訪問權(quán)限的資源可以通過�,各種沒有權(quán)限的通信數(shù)據(jù)都會(huì)被拒絕。從層次上來說����,防火墻的實(shí)現(xiàn)一般包含兩種:應(yīng)用層網(wǎng)關(guān)以及報(bào)文過濾。報(bào)文過濾在防火墻中占據(jù)非常核心的地位�����,它在網(wǎng)絡(luò)層實(shí)現(xiàn)以及過濾器方面發(fā)揮非常大的作用,在進(jìn)行設(shè)計(jì)的時(shí)候?qū)Ψ阑饓Φ脑L問要盡可能減少����。在調(diào)用過濾器的時(shí)候?qū)⒈徽{(diào)度到內(nèi)核中實(shí)現(xiàn)執(zhí)行,服務(wù)停止的時(shí)候�,將會(huì)從內(nèi)核中消除過濾規(guī)則���,在內(nèi)核中一切分組過濾功能運(yùn)行在IP堆棧的深層中����。此外�����,技術(shù)實(shí)現(xiàn)上還有代管服務(wù)器���、隔離域名服務(wù)器��、郵件技術(shù)等����,都是在內(nèi)外網(wǎng)上建立一道屏障�,對(duì)外使得內(nèi)部的信息得到屏蔽����,同時(shí)對(duì)內(nèi)進(jìn)行服務(wù)的提供�����。
3.2入侵檢測(cè)系統(tǒng)
入侵檢測(cè)技術(shù)屬于動(dòng)態(tài)安全技術(shù)的范疇�,通過研究入侵行為的特征及過程,使得安全系統(tǒng)做出實(shí)時(shí)響應(yīng)入侵過程能����。另外這也屬于網(wǎng)絡(luò)安全研究的非常重要的內(nèi)容,入侵檢測(cè)技術(shù)可以實(shí)現(xiàn)邏輯補(bǔ)償防火墻技術(shù)��,是在安全防護(hù)技術(shù)上屬于較為積極主動(dòng)的��,它實(shí)時(shí)保護(hù)外部入侵�����、內(nèi)部入侵以及誤操作�����,它能夠使得網(wǎng)絡(luò)系統(tǒng)免遭破壞。入侵檢測(cè)技術(shù)的發(fā)展有三個(gè)方向:智能化入侵檢測(cè)���、分布式入侵檢測(cè)以及全面的安全防御方案����。
3.3訪問控制策略
每個(gè)系統(tǒng)都要訪問用戶是有訪問權(quán)限的��,這樣才允許他們?cè)L問�����,這種機(jī)制叫做訪問控制���。訪問控制雖然不是直接抵御入侵行為,但在實(shí)際網(wǎng)絡(luò)應(yīng)用中迫切需要�,也是網(wǎng)絡(luò)防護(hù)的一個(gè)重要方面。訪問控制包括兩個(gè)方面����,一方面是對(duì)來自外部的訪問進(jìn)行合法性檢查,這類似于防火墻的功能�����;另一方面是對(duì)由內(nèi)到外的訪問做一些目標(biāo)站點(diǎn)檢查,對(duì)非法站點(diǎn)的訪問進(jìn)行封鎖����。在服務(wù)器上必須對(duì)那些用戶可以守護(hù)進(jìn)程以及訪問服務(wù)進(jìn)行限制。
結(jié)束語(yǔ)
總之����,雖然使協(xié)議中的存在的安全缺口免遭攻擊實(shí)現(xiàn)起來很困難,但是科技的發(fā)展以及安全技的不斷改進(jìn)�,只有對(duì)我們的安全體系采用新技術(shù)進(jìn)行完善,TCP/IP協(xié)議才會(huì)有更安全的明天�����。才能給TCP/IP網(wǎng)絡(luò)信息服務(wù)安全帶來足夠的保障���。
參考文獻(xiàn)
[1]謝希仁.《計(jì)算機(jī)網(wǎng)絡(luò)(第5版)》[M] ���,電子工業(yè)出版社,2012.5.
[2]梁毅.《TCP/IP協(xié)議的漏洞和防御》[J]�, 清華大學(xué)出版社,2014.3.
篇8
網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)主要是通過互聯(lián)網(wǎng)絡(luò)技術(shù)的現(xiàn)代企事業(yè)會(huì)計(jì)信息系統(tǒng)���,采用聯(lián)機(jī)實(shí)時(shí)操作�����,從而實(shí)現(xiàn)多元化報(bào)告����,并能形成主動(dòng)提供與主動(dòng)獲取相結(jié)合的人機(jī)交互信息使用綜合體。網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的發(fā)展能夠?yàn)闀?huì)計(jì)信息使用者提供實(shí)施經(jīng)濟(jì)管理與決策的有效準(zhǔn)確信息��。而在網(wǎng)絡(luò)會(huì)計(jì)時(shí)代�����,網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)作為會(huì)計(jì)信息媒介�����,承載著會(huì)計(jì)信息的存儲(chǔ)與傳遞功能�����,而網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的信息安全問題也成為網(wǎng)絡(luò)會(huì)計(jì)信息數(shù)據(jù)的安全問題��。網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)以互聯(lián)網(wǎng)技術(shù)作為核心��,也受到網(wǎng)絡(luò)開放性與共享性的影響���,網(wǎng)絡(luò)系統(tǒng)的安全容易受到病毒���、黑客的威脅,因此在網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的應(yīng)用過程中����,應(yīng)當(dāng)明確認(rèn)識(shí)到網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的信息安全隱患,將信息載體由紙介質(zhì)轉(zhuǎn)變?yōu)榇判越橘|(zhì)�,需要提升磁性介質(zhì)的要求和載體信息的依賴性,在檔案保存和信息存儲(chǔ)過程中具有較高風(fēng)險(xiǎn)����。
二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全存在的問題
1.黑客安全隱患���。
在全面開放的網(wǎng)絡(luò)環(huán)境中���,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)也存在多種安全隱患,病毒和黑客攻擊的安全隱患�,由于互聯(lián)網(wǎng)的開放特征,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)通過互聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)可以共享信息資源��,也給非善意訪問者提供了方便�。黑客攻擊是互聯(lián)網(wǎng)系統(tǒng)的重要威脅����,重要信息被盜取和網(wǎng)站的崩潰��,都會(huì)對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)造成嚴(yán)重影響�。而計(jì)算機(jī)病毒也會(huì)給網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)帶來重大威脅,從原始的木馬程序到后來的CIH等病毒的肆虐���,病毒制造技術(shù)發(fā)展的同時(shí)�,也使得病毒具備了更大的破壞力�����,網(wǎng)絡(luò)軟件自身程序的不穩(wěn)定因素也會(huì)為網(wǎng)絡(luò)系統(tǒng)帶來眾多隱患�。
2.信息安全隱患。
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展���,整個(gè)社會(huì)的經(jīng)濟(jì)生產(chǎn)結(jié)構(gòu)和勞動(dòng)結(jié)構(gòu)都受到網(wǎng)絡(luò)技術(shù)的影響作用�,在企事業(yè)管理模式方面����,也由傳統(tǒng)的的企事業(yè)管理模式和財(cái)務(wù)管理模式與網(wǎng)絡(luò)技術(shù)相結(jié)合�����,網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)便是傳統(tǒng)財(cái)務(wù)管理模式與網(wǎng)絡(luò)技術(shù)的結(jié)合,通過互聯(lián)網(wǎng)技術(shù)的開放性和共享性��,實(shí)現(xiàn)在線財(cái)務(wù)管理����、遠(yuǎn)程財(cái)務(wù)處理、網(wǎng)上財(cái)務(wù)查詢和網(wǎng)上支付等功能��,并最終實(shí)現(xiàn)企事業(yè)資金與信息的高度統(tǒng)一�,有利于企事業(yè)管理者實(shí)施經(jīng)濟(jì)管理與決策的有效準(zhǔn)確信息。財(cái)務(wù)信息是反映企事業(yè)財(cái)務(wù)經(jīng)營(yíng)成果和財(cái)務(wù)狀況的重要依據(jù)�,設(shè)計(jì)到企事業(yè)內(nèi)部上機(jī)密的財(cái)務(wù)信息若是遭到泄露、破壞和意識(shí)�,會(huì)對(duì)企事業(yè)財(cái)務(wù)管理造成嚴(yán)重影響,不利于企事業(yè)財(cái)務(wù)管理工作的正常運(yùn)行���。
3.檔案安全隱患�。
網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的財(cái)務(wù)實(shí)施需要依靠相應(yīng)的財(cái)務(wù)軟件才能完成����,而這些財(cái)務(wù)軟件主要包括單機(jī)版、局域網(wǎng)絡(luò)版財(cái)務(wù)軟件和硬件系統(tǒng)兩個(gè)方面�,而財(cái)務(wù)軟件的全面升級(jí)�,也會(huì)導(dǎo)致這些網(wǎng)絡(luò)財(cái)務(wù)軟件不-定能夠兼容難財(cái)務(wù)軟件����,由于數(shù)據(jù)格式問題、數(shù)據(jù)庫(kù)問題�、接口問題等原因,以前的財(cái)務(wù)信息無法被錄人網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中����。而會(huì)計(jì)檔案更是無法兼容,導(dǎo)致新的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)無法查詢?cè)械呢?cái)務(wù)信息���,給會(huì)計(jì)檔案工作帶來了失效風(fēng)險(xiǎn)�����。
4.內(nèi)部安全隱患����。
傳統(tǒng)的會(huì)計(jì)系統(tǒng)對(duì)于業(yè)務(wù)活動(dòng)的使用授權(quán)標(biāo)準(zhǔn)具有較高合法性���、職責(zé)性和正確性的要求���,而網(wǎng)絡(luò)財(cái)務(wù)管理工作中,財(cái)務(wù)信息的存儲(chǔ)和處理集中在互聯(lián)網(wǎng)絡(luò)��,許多的會(huì)計(jì)業(yè)務(wù)相互交叉��,而互聯(lián)網(wǎng)絡(luò)信息資源的共享�,在加大財(cái)務(wù)信息復(fù)雜程度的同時(shí),也加快了會(huì)計(jì)業(yè)務(wù)的交叉速度�����,導(dǎo)致傳統(tǒng)會(huì)計(jì)系統(tǒng)中某些內(nèi)部控制機(jī)制失效���。
5.人才安全隱患���。
企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)實(shí)施之后,需要高技術(shù)�、高層次的復(fù)合會(huì)計(jì)人才的運(yùn)作與支持,否則企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)無法充分發(fā)揮其功效�,網(wǎng)絡(luò)財(cái)務(wù)與電子商務(wù)的發(fā)展,也暴露出這部分人才的欠缺現(xiàn)狀��,如果企事業(yè)在沒有找到合適人才時(shí)就盲目實(shí)施網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)工作�����,會(huì)使網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全問題更為突出。
三��、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全管理
1.安全策略����。
企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)工作的加強(qiáng),需要建立相應(yīng)的安全策略�����,從而降低網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全隱患���,保障企事業(yè)財(cái)務(wù)工作的開展����。而安全則略主要是企事業(yè)設(shè)立的相應(yīng)制度規(guī)范�,對(duì)加強(qiáng)對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的管理工作方面,企事業(yè)的全體人員都應(yīng)當(dāng)自覺遵守策略中的規(guī)定���,更有效的管理網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)���,保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。并且企事業(yè)安全策略在制定過程中一定要明確對(duì)企事業(yè)工作人員的職責(zé)進(jìn)行規(guī)劃,將網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中的各類信息資源進(jìn)行合理的保護(hù)�,并明確指出企事業(yè)所要保護(hù)信息的目標(biāo),讓企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全策略能夠與企事業(yè)人員的日常操作相結(jié)合�,提升企事業(yè)人員對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題的重視程度。
2.人員安全管理�。
企事業(yè)應(yīng)當(dāng)制定網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)方面的系統(tǒng)操作手冊(cè)�����,從而對(duì)管理人員的操作進(jìn)行規(guī)范�����,讓管理人員能夠認(rèn)識(shí)到網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的重要性��,并認(rèn)真的按照標(biāo)準(zhǔn)進(jìn)行執(zhí)行操作�。企事業(yè)也需要建立相應(yīng)的監(jiān)督機(jī)制,對(duì)管理人員的日常工作進(jìn)行監(jiān)督���,保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行����。
3.安全保障體系管理�。
