首頁 > 精品范文 > 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性
時(shí)間:2023-06-25 16:03:32
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御措施
一、計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析
計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多方面的,其中由于計(jì)算機(jī)的操作過程中存在誤操作的現(xiàn)象,這就比較容易存在安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中,由于網(wǎng)絡(luò)安全設(shè)置不科學(xué),出現(xiàn)了漏洞,沒有及時(shí)性進(jìn)行漏洞修復(fù)操作,系統(tǒng)沒有進(jìn)行優(yōu)化,從而就比較容易發(fā)生安全問題[1]。再者,網(wǎng)絡(luò)安全漏洞也是重要影響因素。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中,有著諸多的軟件,這些應(yīng)用軟件都存在著一定的漏洞,這些漏洞如果被不法分子利用,就會(huì)成為竊取用戶信息的突破口。再有就是計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性使得存在不安全的問題,這也是發(fā)生網(wǎng)絡(luò)安全問題的重要原因。另外,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素還體現(xiàn)在人為的攻擊方面。由于黑客的攻擊造成計(jì)算機(jī)網(wǎng)絡(luò)的不安全現(xiàn)象,攻擊的方式有主動(dòng)和被動(dòng)攻擊的類型。多種形式途徑為了相應(yīng)利益實(shí)施的攻擊,竊取信息以及篡改信息等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成了影響,這就是主動(dòng)的攻擊[2]。而被動(dòng)的攻擊就是不影響網(wǎng)絡(luò)正常運(yùn)行狀況對(duì)計(jì)算機(jī)信息進(jìn)行篡改獲得相應(yīng)的收益,比較常見的就是信息泄露。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的特征體現(xiàn)
計(jì)算機(jī)網(wǎng)絡(luò)的安全有著鮮明的特征,主要體現(xiàn)在體系化上。網(wǎng)絡(luò)安全制度以及體系是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ),在變化的網(wǎng)絡(luò)模式下也在不斷的更新完善。而網(wǎng)絡(luò)安全的多元化特征方面也有著體現(xiàn),計(jì)算機(jī)表現(xiàn)形式以及內(nèi)容是多元的,能保障網(wǎng)絡(luò)安全向技術(shù)方向完善,系統(tǒng)當(dāng)中使用比較多的多模式系統(tǒng)和技術(shù),進(jìn)行應(yīng)對(duì)這一多元化特征[3]。除此之外,計(jì)算機(jī)網(wǎng)絡(luò)安全的特征在復(fù)雜化方面也有著鮮明呈現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中,客戶端類型多樣化,并且很容易受到外界因素影響,計(jì)算機(jī)網(wǎng)絡(luò)的安全就受到了威脅,網(wǎng)絡(luò)安全的復(fù)雜程度進(jìn)一步的深化。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性和防御措施實(shí)施
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性
計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開展過程中,有著其實(shí)際的需要,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作能保障信息的安全完整。計(jì)算機(jī)系統(tǒng)的不斷完善下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在諸多的領(lǐng)域當(dāng)中得到了應(yīng)用,在農(nóng)業(yè)以及工業(yè)和生活等諸多方面應(yīng)用發(fā)揮著重要的作用價(jià)值,而保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全就顯得比較重要。只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的水平,才能保障計(jì)算機(jī)網(wǎng)絡(luò)的整體安全[4]。計(jì)算機(jī)網(wǎng)絡(luò)的信息量呈現(xiàn)出暴增的發(fā)展態(tài)勢(shì),計(jì)算機(jī)網(wǎng)絡(luò)的安全管理就是要對(duì)用戶的信息安全進(jìn)行保護(hù),提高信息的傳輸安全等,在這些基礎(chǔ)層面得到了強(qiáng)化,就能有助于計(jì)算機(jī)網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施實(shí)施
計(jì)算機(jī)網(wǎng)絡(luò)安全的防御措施的實(shí)施,要和實(shí)際的安全管理需求相結(jié)合,可從以下幾點(diǎn)加強(qiáng)重視:第一,提高計(jì)算機(jī)網(wǎng)絡(luò)物理防御水平。計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作的開展過程中,從物理的防御方面要加強(qiáng)重視。物理層的網(wǎng)絡(luò)安全的問題是比較突出的,防御過程中就要能強(qiáng)化計(jì)算機(jī)房的安全管理,保障各硬件設(shè)備的安全,提高網(wǎng)絡(luò)的整體安全水平。計(jì)算機(jī)房的通風(fēng)干燥以及注意避光,也要做好相應(yīng)的防火措施,配置精密空調(diào)調(diào)節(jié)機(jī)房溫濕度,通過UPS穩(wěn)壓電源。做好物理層面的安全管理工作,就能為提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全起到積極作用。另外,利用STP生成樹協(xié)議,將交換機(jī)組成環(huán)網(wǎng),這樣的操作可以避免局域網(wǎng)單點(diǎn)故障、網(wǎng)絡(luò)回環(huán),從而能夠提高網(wǎng)絡(luò)可用性。第二,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防御力度。計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生從技術(shù)層面進(jìn)行防范是比較關(guān)鍵的,這也是解決網(wǎng)絡(luò)安全問題比較直接的方法。采用防火墻技術(shù)對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全發(fā)揮著重要作用,該技術(shù)的應(yīng)用下能在內(nèi)外網(wǎng)間建立安全網(wǎng)關(guān),能有助于對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸起到監(jiān)控的作用,通信量以及數(shù)據(jù)來源等實(shí)施記錄,這樣就能有助于保障網(wǎng)絡(luò)信息的安全[5]。防火墻技術(shù)的應(yīng)用有著不同的類型,有硬件防火墻和軟件防火墻,專用硬件平臺(tái)的防火墻技術(shù)的應(yīng)用有著良好的應(yīng)用效果。而軟件防火墻的技術(shù)應(yīng)用就是比較普通的軟件產(chǎn)品,需要操作系統(tǒng)安裝后加以應(yīng)用。第三,注重網(wǎng)絡(luò)訪問控制措施實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)工作的開展,要充分注重多層面的措施落實(shí),網(wǎng)絡(luò)訪問控制的措施實(shí)施是比較重要的,主要任務(wù)是提高網(wǎng)絡(luò)資源的應(yīng)用安全。能有效控制訪問活動(dòng),其中的入網(wǎng)訪問控制以及網(wǎng)絡(luò)權(quán)限控制和服務(wù)器安全控制,都是比較關(guān)鍵的網(wǎng)絡(luò)訪問控制的措施。其中對(duì)入網(wǎng)訪問控制時(shí)候,對(duì)用戶登錄服務(wù)器以及網(wǎng)絡(luò)資源的訪問實(shí)施控制,控制活動(dòng)能對(duì)其使用目錄以及文件資源實(shí)施有效控制,這樣就能對(duì)非法訪問者實(shí)施檢測(cè),保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全。
三、結(jié)語
總而言之,計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用過程中,會(huì)遇到諸多層面的因素影響,造成計(jì)算機(jī)網(wǎng)絡(luò)的不安全。這就需要做好相應(yīng)的網(wǎng)絡(luò)安全管理的工作,及時(shí)有效的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,提高計(jì)算機(jī)網(wǎng)絡(luò)的使用安全,只有從這些基礎(chǔ)層面得到了強(qiáng)化,才能真正保障計(jì)算機(jī)網(wǎng)絡(luò)安全防御的效果良好呈現(xiàn)。希望上文中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防御的相應(yīng)探究,能為實(shí)際安全管理起到促進(jìn)作用。
參考文獻(xiàn)
[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認(rèn)證方案研究與應(yīng)用[J].信息通信技術(shù).2016(06):25-26.
[2]劉瑞紅,王利勤.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對(duì)策略[J].電腦編程技巧與維護(hù).2016(20):27-28.
關(guān)鍵詞:醫(yī)院;計(jì)算機(jī);網(wǎng)絡(luò)安全
1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅影響因素
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的安全隱患是對(duì)醫(yī)院造成威脅的重要?dú)⑹?。分析了解醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素尤為重要。
1.1機(jī)器設(shè)備是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
機(jī)器設(shè)備的優(yōu)良狀況是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全保障的奠基石,也是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)重視的部分[1]。如果細(xì)化醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的機(jī)器設(shè)備,會(huì)發(fā)現(xiàn)計(jì)算機(jī)的安放、計(jì)算機(jī)的各種接線、計(jì)算機(jī)中心機(jī)房的選址、計(jì)算機(jī)系統(tǒng)服務(wù)器的安全性能保障這一系列因素都會(huì)直接對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅。計(jì)算機(jī)的安放是一個(gè)重要問題,因此,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)置以及接線除要考慮如何選擇可以使網(wǎng)絡(luò)信號(hào)更好外,還要考慮計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房的電壓等問題。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的服務(wù)器是整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的心臟中樞,保證其持續(xù)處于工作狀態(tài)是最重要的問題之一。
1.2計(jì)算機(jī)病毒的侵襲
硬件設(shè)備是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的一大元兇,此外,軟件系統(tǒng)也是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要威脅點(diǎn)。而計(jì)算機(jī)病毒是軟件系統(tǒng)中一個(gè)比較常見的威脅。多數(shù)人聽到計(jì)算機(jī)病毒時(shí)都會(huì)提高警惕,家庭用戶一般會(huì)為自己的計(jì)算機(jī)安裝一個(gè)殺毒軟件。若計(jì)算機(jī)病毒入侵醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),將會(huì)給醫(yī)院帶來嚴(yán)重?fù)p害,因?yàn)獒t(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦陷入癱瘓狀態(tài),一切工作都不能正常運(yùn)轉(zhuǎn)。因此,降低醫(yī)院計(jì)算機(jī)的病毒入侵概率,可以保障醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性。
1.3周圍環(huán)境的影響
計(jì)算機(jī)網(wǎng)絡(luò)安全不僅只受外部設(shè)備和內(nèi)部軟件的影響,還受周圍環(huán)境的威脅[2]。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所處的環(huán)境溫度和濕度都會(huì)成為威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要部分。當(dāng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所在環(huán)境的溫度上升時(shí),整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)會(huì)受到一個(gè)網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)變,更有甚者,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部電源將被破壞,后果不堪設(shè)想。此外,濕度也是一個(gè)重要影響因素,如果醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施所處環(huán)境的濕度較大時(shí),醫(yī)院計(jì)算機(jī)的一些設(shè)備可能出現(xiàn)被侵蝕、生出銹等問題,計(jì)算機(jī)的設(shè)備會(huì)出現(xiàn)連電、短路或接觸不好等問題。此外,若濕度較大,還會(huì)使設(shè)備粘附很多灰塵,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時(shí)會(huì)發(fā)出較大聲響。
2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)策略
2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施的選擇與維護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施的選擇與維護(hù)是保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要前提和基礎(chǔ),應(yīng)結(jié)合各醫(yī)院的業(yè)務(wù)情況選用計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施。維護(hù)計(jì)算機(jī)應(yīng)從三個(gè)方面入手[3]:首先,要注意網(wǎng)絡(luò)線路,保證網(wǎng)絡(luò)信號(hào)處于最佳狀態(tài);其次,要重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)機(jī)房的選址,中心機(jī)房設(shè)置點(diǎn)的一個(gè)關(guān)鍵條件是要有足夠的電能[4];最后,保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)器的正常運(yùn)行,因?yàn)榉?wù)器如果中間罷工,就意味著計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的一些資料丟失。
2.2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件是安全維護(hù)工作的重中之重,同時(shí),軟件的安全維護(hù)也是較有難度的一項(xiàng)任務(wù)[5]。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全工作人員應(yīng)重視病毒的入侵,進(jìn)行定期和不定期的病毒檢測(cè),要經(jīng)常更新病毒庫,完善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的各種殺毒軟件,及時(shí)補(bǔ)充更新計(jì)算機(jī)病毒軟件的漏洞,把醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)等級(jí)提升一個(gè)層次。同時(shí),對(duì)醫(yī)院計(jì)算機(jī)數(shù)據(jù)庫內(nèi)容進(jìn)行備份也是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的一個(gè)重要舉措。
2.3創(chuàng)造一個(gè)符合標(biāo)準(zhǔn)的外部環(huán)境
計(jì)算機(jī)的外部環(huán)境也是計(jì)算機(jī)網(wǎng)絡(luò)安全持續(xù)保證的沃土。而外部環(huán)境的維護(hù)主要依靠醫(yī)院的工作人員,因此,要定期及時(shí)地向醫(yī)院相關(guān)工作人員普及相關(guān)知識(shí),定期組織培訓(xùn),不僅使其充分掌握書面知識(shí),還要使其應(yīng)用到實(shí)際操作中,只有綜合素質(zhì)與技能得到提升,才能保證操作得當(dāng)。工作人員還要嚴(yán)格控制外部環(huán)境的溫度和濕度,保證醫(yī)院電力充足。
2.4制定計(jì)算機(jī)網(wǎng)絡(luò)規(guī)章制度
計(jì)算機(jī)網(wǎng)絡(luò)規(guī)章制度是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要的保障。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)需要定期進(jìn)行維護(hù),良好規(guī)范的制度是最好的保護(hù)網(wǎng)。只有在計(jì)算機(jī)網(wǎng)絡(luò)制度的嚴(yán)格約束下,計(jì)算機(jī)網(wǎng)絡(luò)人員才能提起警惕,最大化地降低計(jì)算機(jī)網(wǎng)絡(luò)的故障幾率。同時(shí),應(yīng)在規(guī)章制度的約束下,對(duì)醫(yī)院的工作人員進(jìn)行網(wǎng)絡(luò)安全教育。要及時(shí)宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,讓工作人員了解計(jì)算機(jī)網(wǎng)絡(luò)黑客的危害,注意設(shè)置安全密碼等,對(duì)陌生的軟盤等信息載體應(yīng)提高警惕,注意查殺病毒。要在無形當(dāng)中提高醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),讓工作人員養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣,使維護(hù)保障醫(yī)院計(jì)算機(jī)安全成為工作人員的重要職責(zé),最大程度上提升醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的使用效能,為醫(yī)院醫(yī)療建設(shè)的不斷進(jìn)步做出應(yīng)有的貢獻(xiàn)。
3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的意義
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理不僅是醫(yī)院現(xiàn)代化管理的必由之路,更是醫(yī)療硬件條件提升的重要保障,對(duì)醫(yī)院的科學(xué)決策起著不可小覷的作用。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理在醫(yī)院信息化構(gòu)建過程中是一座橋梁,可以更加充分地與醫(yī)院現(xiàn)代化管理有效結(jié)合。醫(yī)院事務(wù)的辦公自動(dòng)化發(fā)展也離不開醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理,只有充分保障計(jì)算機(jī)網(wǎng)絡(luò)安全,醫(yī)院的硬件設(shè)施應(yīng)用辦公的利用率才會(huì)越來越高。同時(shí),醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的管理對(duì)醫(yī)院領(lǐng)導(dǎo)的科學(xué)決策也有重要意義。醫(yī)院的領(lǐng)導(dǎo)層需要對(duì)事務(wù)進(jìn)行決策分析時(shí),必然要應(yīng)用到計(jì)算機(jī),通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)收集、整合資料,為醫(yī)院的領(lǐng)導(dǎo)者提供可靠的數(shù)據(jù)資料。此外,還可以更加及時(shí)透明地公開醫(yī)院的醫(yī)療信息,最大程度上充分利用信息。
4結(jié)語
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全是醫(yī)院各項(xiàng)工作正常運(yùn)轉(zhuǎn)的保障。盡管當(dāng)下有很多威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的不良因素,但在醫(yī)院工作人員的努力下,將有效避免威脅,使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全水平到達(dá)一個(gè)新的高度,為醫(yī)院工作的正常開展做好充分準(zhǔn)備和保障。
作者:宋恒飛 單位:江蘇省邳州市人民醫(yī)院微機(jī)中心
參考文獻(xiàn)
[1]桂凌.基于醫(yī)院管理信息系統(tǒng)安全性策略的研究[J].科技信息,2010(32).
[2]仲大偉.淺談醫(yī)院網(wǎng)絡(luò)信息的不安全因素及防護(hù)措施[J].信息與電腦,2009(10).
[3]王偉護(hù),李曉宏,賴宇斌.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)方案[J].中國當(dāng)代醫(yī)藥,2009(13).
1.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)安全還存在著諸多亟待解決的問題,這些問題主要表現(xiàn)在計(jì)算機(jī)病毒的破壞性、木馬程序和黑客攻擊、計(jì)算機(jī)用戶操作失誤、網(wǎng)絡(luò)系統(tǒng)本身的漏洞和垃圾郵件和間諜軟件五個(gè)方面,其具體內(nèi)容如下:
1.1 計(jì)算機(jī)病毒的破壞性
計(jì)算機(jī)病毒的破壞性,影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。在日常的使用中,軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途徑,具有破壞性,復(fù)制性和傳染性等特點(diǎn)。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)資源進(jìn)行破壞,對(duì)計(jì)算機(jī)用戶的危害性非常大,計(jì)算機(jī)病毒運(yùn)行后輕則可能降低系統(tǒng)工作效率,重則可能損壞文件,甚至刪除文件,使數(shù)據(jù)丟失,破壞系統(tǒng)硬件,造成各種難以預(yù)料的后果。
1.2 木馬程序和黑客攻擊
木馬程序和黑客攻擊在一定程度上也制約著計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)黑客往往具備專業(yè)的計(jì)算機(jī)知識(shí),具有能使用各種計(jì)算機(jī)工具的能力,信息網(wǎng)絡(luò)本身的不完善性和缺陷,成為被攻擊的目標(biāo)或利用為攻擊的途徑。他們通常采用非法侵一重要信息系統(tǒng),竊聽、獲取、攻擊侵一網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。
1.3 計(jì)算機(jī)用戶操作失誤
計(jì)算機(jī)用戶操作失誤,給計(jì)算機(jī)網(wǎng)絡(luò)帶來的安全威脅,也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題中的存在的安全隱患。大部分用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,由于對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足,沒有采取相關(guān)的安全防范措施,很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生,如用戶安全意識(shí)不強(qiáng),用戶口令設(shè)置簡單,用戶將自己的賬號(hào)隨意泄露等,都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。
1.4 網(wǎng)絡(luò)系統(tǒng)本身的漏洞
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞,使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在著安全威脅。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)最顯著優(yōu)點(diǎn)是開放性。這種開放性是一把雙刃劍,一方面計(jì)算機(jī)網(wǎng)絡(luò)的開放性有利于用戶在計(jì)算機(jī)網(wǎng)絡(luò)上交流;另一方面,開放性影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,使計(jì)算機(jī)網(wǎng)絡(luò)存在易受攻擊的弱點(diǎn)。因此,網(wǎng)絡(luò)系統(tǒng)本身的漏洞是計(jì)算機(jī)網(wǎng)絡(luò)迫切需要解決的問題。
1.5 垃圾郵件和間諜軟件
垃圾郵件和間諜軟件,也是使計(jì)算機(jī)網(wǎng)絡(luò)安全陷入困境的重要因素。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中,一些人利用電子郵件地址的公開性”和系統(tǒng)的可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),竊取系統(tǒng)或是用戶信息,實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng),威脅用戶隱私和計(jì)算機(jī)安全。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施,可以從安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強(qiáng)用戶賬號(hào)的安全保護(hù)、及時(shí)地下載漏洞補(bǔ)丁程序和進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控五個(gè)方面采取措施,下文將逐一進(jìn)行分析。
2.1 安裝防火墻以及殺毒軟件
安裝防火墻以及殺毒軟件,是防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,確保計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言,安裝防火墻以及殺毒軟件是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。其中,防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件是我們使用的最多的安全技術(shù),這種技術(shù)主要針對(duì)病毒,可以查殺病毒,但要注意,殺毒軟件必須及時(shí)升級(jí),才能有效地防毒。
2.2 文件加密和數(shù)字簽名技術(shù)
文件加密和數(shù)字簽名技術(shù),在防范計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中也必不可少。文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性,防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別三種。而數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證,有利于保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面等。
2.3 加強(qiáng)用戶賬號(hào)的安全保護(hù)
加強(qiáng)用戶賬號(hào)的安全保護(hù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的安全。計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,用戶賬號(hào)的涉及面很廣,包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào)。加強(qiáng)用戶賬號(hào)的安全保護(hù),首先是對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號(hào),盡量采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼,并且要盡量設(shè)置長密碼并定期更換。
2.4 及時(shí)地下載漏洞補(bǔ)丁程序
及時(shí)地下載漏洞補(bǔ)丁程序,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用也不容忽視。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,及時(shí)地下周漏洞補(bǔ)丁程度,防止計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞的弱點(diǎn),是解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器,比如COPS、tripwire、tiger等軟件,也可使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。
2.5 進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控
進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控,也是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)。入侵檢測(cè)是綜合采用了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計(jì)分析法。簽名分析法是用來監(jiān)測(cè)對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行攻擊的行為。統(tǒng)計(jì)分析法是以統(tǒng)計(jì)學(xué)為理論基礎(chǔ),以系統(tǒng)正常使用情況下觀察到的動(dòng)作模式為依據(jù)來辨別某個(gè)動(dòng)作是否偏離了正常軌道。
3.結(jié)語
當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)安全中,存在的安全隱患主要有:①口令入侵。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計(jì)算機(jī)網(wǎng)絡(luò)中的一些合法的用戶口令、賬號(hào)等進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的登陸,并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全的口令入侵安全隱患,在非法入侵者將計(jì)算機(jī)網(wǎng)絡(luò)使用者的用戶口令、密碼破解之后,就會(huì)利用合法用戶的賬號(hào)進(jìn)行登錄,然后進(jìn)入網(wǎng)絡(luò)中進(jìn)行攻擊。②網(wǎng)址欺騙技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,其通過方位網(wǎng)頁、Web站點(diǎn)等,在計(jì)算機(jī)網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)訪問各個(gè)網(wǎng)站的過程中,往往忽視網(wǎng)絡(luò)的安全性問題,正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的合法用戶在使用的過程中,沒有關(guān)注到安全問題,為黑客留下了破壞的機(jī)會(huì)。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等,將其信息篡改,將計(jì)算機(jī)網(wǎng)絡(luò)使用者訪問的URL篡改為黑客所使用的計(jì)算機(jī)的服務(wù)器,在計(jì)算機(jī)網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時(shí),就會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,而黑客就會(huì)利用這些安全漏洞,對(duì)合法用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。③電郵攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中,產(chǎn)生這些安全隱患的影響因素有很多,例如計(jì)算機(jī)網(wǎng)絡(luò)的軟件技術(shù)、硬件技術(shù)不完善;計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全配置建立不完善;計(jì)算機(jī)網(wǎng)絡(luò)安全制度不健全等等,這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用產(chǎn)生危害,為此需要加強(qiáng)計(jì)算網(wǎng)絡(luò)安全的防范。
2模糊層次分析法特征及其在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的實(shí)施步驟
2.1模糊層次分析法特征模糊綜合評(píng)價(jià)法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢(shì)考慮其中的綜合型評(píng)價(jià)方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用,把人的主觀判斷數(shù)字化,從而有助于人們對(duì)復(fù)雜的、難以精確定量的問題實(shí)施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標(biāo)度法解決相對(duì)應(yīng)的量化問題,其次,采用模糊綜合評(píng)價(jià)法的模糊數(shù)對(duì)不同因素的重要性實(shí)施準(zhǔn)確的定位于判斷[2]。
2.2模糊層次分析法步驟網(wǎng)絡(luò)安全是一門設(shè)計(jì)計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺(tái),網(wǎng)絡(luò)安全評(píng)價(jià)是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上,實(shí)施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作,并把操作環(huán)境、人員心理等各個(gè)方面考慮其中,滿足安全上網(wǎng)的環(huán)境氛圍。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個(gè)領(lǐng)域,人們對(duì)網(wǎng)絡(luò)的依賴度也日益加深,網(wǎng)絡(luò)安全成為重要的問題。采用模擬層次分析法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià),模擬層次分析法實(shí)際使用步驟如下:
2.2.1創(chuàng)建層次結(jié)構(gòu)模型模糊層次分析法首先要從問題的性質(zhì)及達(dá)到的總目標(biāo)進(jìn)行分析,把問題劃分為多個(gè)組成因素,并根據(jù)各個(gè)因素之間的相互關(guān)系把不同層次聚集組合,創(chuàng)建多層次結(jié)構(gòu)模型。
2.2.2構(gòu)建模糊判斷矩陣因計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)組各個(gè)專家根據(jù)1-9標(biāo)度說明,采用兩兩比較法,逐層對(duì)各個(gè)因素進(jìn)行分析,并對(duì)上個(gè)層次某因素的重要性展開判斷,隨之把判斷時(shí)間采用三角模糊數(shù)表示出現(xiàn),從而創(chuàng)建模糊判斷矩陣[3]。
2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣,隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對(duì)矩陣對(duì)應(yīng)的最大根λmax的特征向量進(jìn)行判斷,對(duì)同一層次相對(duì)應(yīng)的因素對(duì)上層某因素的重要性進(jìn)行排序權(quán)值。
2.2.4一致性檢驗(yàn)為確保評(píng)價(jià)思維判斷的一致性,必須對(duì)(Aa)λ實(shí)施一致性檢驗(yàn)。一致性指標(biāo)CI及比率CR采用以下公式算出:CI=(λmax-n)(/n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數(shù),RI表示一致性指標(biāo)[4]。
2.2.5層次總排序進(jìn)行層次總排序是對(duì)最底層各個(gè)方案的目標(biāo)層進(jìn)行權(quán)重。經(jīng)過權(quán)重計(jì)算,使用自上而下的辦法,把層次單排序的結(jié)果逐層進(jìn)行合成。
3模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的具體應(yīng)用
使用模糊層分析法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全展開評(píng)價(jià),我們必須以全面科學(xué)、可比性等原則創(chuàng)建有價(jià)值的安全評(píng)價(jià)體系。實(shí)際進(jìn)行抽象量化時(shí),使用三分法把計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)內(nèi)的模糊數(shù)定義成aij=(Dij,Eij,F(xiàn)ij),其中Dij<Eij<Fij,Dij,Eij,F(xiàn)ij[1/9,1],[1,9]這些符號(hào)分別代表aij的下界、中界、上界[5]。把計(jì)算機(jī)網(wǎng)絡(luò)安全中多個(gè)因素考慮其中,把它劃分為目標(biāo)層、準(zhǔn)則層和決策層三個(gè)等級(jí)目,其中準(zhǔn)則層可以劃分為兩個(gè)級(jí)別,一級(jí)模塊采用物理安全(C1)、邏輯安全(C2)、安全管理(C3)等因素組成,二級(jí)模塊則劃分為一級(jí)因子細(xì)化后的子因子。依照傳統(tǒng)的AHP1-9標(biāo)度法,根據(jù)各個(gè)因素之間的相互對(duì)比標(biāo)度因素的重要度,標(biāo)度法中把因素分別設(shè)為A、B,標(biāo)度1代表A與B相同的重要性,標(biāo)度3代表A比B稍微重要一點(diǎn),標(biāo)度5代表A比B明顯重要,標(biāo)度7則表示A比B強(qiáng)烈重要,標(biāo)度9代表A比B極端重要。如果是倒數(shù),應(yīng)該依照矩陣進(jìn)行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣,根據(jù)目標(biāo)層、準(zhǔn)基層、決策層的模糊對(duì)矩陣進(jìn)行判斷,例如:當(dāng)C1=(1,1,1)時(shí),C11=C12=C13=(1,1,1)。采用這種二分法或許各個(gè)層次相對(duì)應(yīng)的模糊矩陣,同時(shí)把次矩陣特征化方法進(jìn)行模糊。獲取如下結(jié)果:準(zhǔn)則層相對(duì)于目標(biāo)層權(quán)重(wi),物理、邏輯、安全管理數(shù)據(jù)為:0.22、0.47、0.31。隨之對(duì)應(yīng)用層次單排序方根法實(shí)施權(quán)重單排序,同時(shí)列出相對(duì)于的最大特征根λmax。為確保判斷矩陣的準(zhǔn)確性和一致性,必須對(duì)模糊化之后的矩陣實(shí)施一致性檢驗(yàn),計(jì)算出一致性指標(biāo)CI、CR數(shù)值,其中CI=(λmax-n)(/n-1),CR=CI/RI,當(dāng)CR<0.1的時(shí)候,判斷矩陣一致性是否兩否,不然實(shí)施修正。最后使用乘積法對(duì)最底層的排序權(quán)重進(jìn)行計(jì)算,確?;蛟S方案層相對(duì)于目標(biāo)層的總排序權(quán)重[6]。
4結(jié)語
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);問題;防范措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)33-7851-03
Abstract: In today's information society,computer applications increasingly widespread, therefore,should further enhance computer network security technologies to safeguard the security of the computer network information. Currently, the study of computer network security problems and corresponding technical preventive measures is an important research topic. This paper describes the current status of computer network security, analysis of its current problems, and put forward relevant countermeasures prevention of computer network security under attack.
Key words: computer network security technologies; issues; preventive measures
計(jì)算機(jī)的應(yīng)用范圍伴隨著科技的進(jìn)步也越來越廣泛,網(wǎng)絡(luò)已經(jīng)成了人們生活中不可或缺的一部分。但是,計(jì)算機(jī)網(wǎng)絡(luò)所暴露出的安全問題也日益顯露,當(dāng)人們通過計(jì)算機(jī)接收信息的同時(shí),通常都不會(huì)注意網(wǎng)絡(luò)安全的重要性,進(jìn)而引起計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅趁虛而入。如何做到有效的防范計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,是計(jì)算機(jī)網(wǎng)絡(luò)安全急需解決的問題。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施進(jìn)行深入的研究具有非常重要的現(xiàn)實(shí)意義。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全概況
在國際上,將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡而言之,就是指采取有效措施來保護(hù)信息的保密性、完整性及可用性。
從專業(yè)角度分析,計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸,保證其他因素?zé)o法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和有意破壞。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問題,又關(guān)乎網(wǎng)絡(luò)管理方面的問題。只有同時(shí)做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理,才能夠有效的做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速,變化日新月異,網(wǎng)絡(luò)開發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù),更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù),在這樣的背景之下,網(wǎng)絡(luò)安全問題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示,人為計(jì)算機(jī)入侵問題平均每20秒就會(huì)發(fā)生一次,可見信息的安全性不容樂觀。
復(fù)雜性和多樣性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的兩個(gè)顯著特點(diǎn),因此其決定了計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是復(fù)雜多樣的。比較常見的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍是全球化的,各國都十分重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,隨著全球范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,不少新興的計(jì)算機(jī)病毒和黑客攻擊方式層出不窮,有些對(duì)于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽到的網(wǎng)絡(luò)病毒有:木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,黑客的攻擊技術(shù)也在日益提升和改變。因此,只有不斷提高網(wǎng)絡(luò)安全的防范措施,才能夠保證廣大網(wǎng)絡(luò)用戶能有一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境,保護(hù)網(wǎng)民的信息安全。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析
2.1 計(jì)算機(jī)病毒
迄今為止,非法入侵代碼是計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的最大威脅,我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對(duì)代碼進(jìn)行更改的形式來實(shí)現(xiàn)對(duì)于電腦的非法入侵的,其本質(zhì)是一項(xiàng)程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)?,?dāng)然在用U盤進(jìn)行文件傳輸?shù)臅r(shí)候,也可能會(huì)攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對(duì)電能的影響是破壞性的,通常會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對(duì)較為隱秘的入侵手段,當(dāng)我們的電腦表面上在執(zhí)行一種程序的時(shí)候,實(shí)際上木馬程序在背后卻執(zhí)行著另外一種程序,雖然不會(huì)對(duì)電腦造成系統(tǒng)性的破壞,但會(huì)竊取電腦中的重要信息。
2.2 計(jì)算機(jī)系統(tǒng)本身問題
作為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行支撐,操作系統(tǒng)的安全性十分重要,只有計(jì)算機(jī)系統(tǒng)安全,才能夠保證其余程序或系統(tǒng)能夠順利的正常運(yùn)行。如果計(jì)算機(jī)的操作系統(tǒng)自身有問題,那么計(jì)算機(jī)自然會(huì)存在安全隱患。我們不得不承認(rèn),沒有不存在安全隱患的操作系統(tǒng),系統(tǒng)的漏洞是不可能完全避免的,一旦發(fā)現(xiàn)漏洞,對(duì)漏洞進(jìn)行修復(fù)則是一項(xiàng)技術(shù)型工作。當(dāng)攻擊者掌握了計(jì)算機(jī)系統(tǒng)漏洞時(shí),就可以利用漏洞通過自身技術(shù)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制,對(duì)計(jì)算機(jī)進(jìn)行攻擊,竊取計(jì)算機(jī)內(nèi)的信息。
2.3 網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性
作為一種網(wǎng)間網(wǎng)技術(shù),互聯(lián)網(wǎng)由成千上萬個(gè)局域網(wǎng)共同構(gòu)成,是一個(gè)巨大的無形網(wǎng)絡(luò)。當(dāng)人們使用一臺(tái)計(jì)算機(jī)向另一臺(tái)計(jì)算機(jī)傳輸信息的時(shí)候,往往不是直接傳輸過去,而是中間要經(jīng)過多臺(tái)計(jì)算機(jī)進(jìn)行轉(zhuǎn)發(fā),這是有網(wǎng)絡(luò)的復(fù)雜性決定的。在信息的轉(zhuǎn)輸過程中,不法分子就可以利用相關(guān)技術(shù)竊其想要獲得的取信息,劫持用戶的數(shù)據(jù)包。
2.4 欠缺有效的評(píng)估和監(jiān)控措施
為了能夠?qū)诳瓦M(jìn)攻計(jì)算機(jī)系統(tǒng)進(jìn)行有效的防范,一定要做好準(zhǔn)確的安全評(píng)估,一個(gè)準(zhǔn)確的安全評(píng)估有利于整個(gè)網(wǎng)絡(luò)安全的構(gòu)建。但是,現(xiàn)在各公司和重要部門都欠缺有效的評(píng)估及監(jiān)控措施,這些漏洞為黑客的入侵提供了可乘之機(jī)。在現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中,維護(hù)人員更看重的事前的預(yù)防以及發(fā)生攻擊后的補(bǔ)救,卻忽略了安全性的評(píng)估以及有效的監(jiān)控。
2.5 存在人為威脅
計(jì)算機(jī)的人為威脅包括可控制及非可控制威脅兩種,并不是所有的計(jì)算機(jī)安全威脅都是人為能夠控制或者補(bǔ)救的。例如天氣條件,在發(fā)生打雷和閃電的情況下,電磁波的影響就會(huì)受到影響,進(jìn)而可能會(huì)造成設(shè)備的損壞,計(jì)算機(jī)網(wǎng)絡(luò)的使用自然 也會(huì)隨之受到影響。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)受到場地條件的影響。在有礦山的地方使用網(wǎng)絡(luò)時(shí),計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)變差。除此之外,計(jì)算機(jī)網(wǎng)絡(luò)各種設(shè)備的自然老化也會(huì)影響用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施建議
3.1 增強(qiáng)安全意識(shí)和安全管理
為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,必須提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí),同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)的安全管理的。為了提升用戶的安全意識(shí),可以通過講解安全實(shí)例對(duì)用戶進(jìn)行提醒,可以派遣相關(guān)的宣傳人員為計(jì)算機(jī)用戶講解網(wǎng)絡(luò)安全的重要性,分析實(shí)例中個(gè)人計(jì)算機(jī)受到攻擊的原因,進(jìn)而提升計(jì)算機(jī)用戶的防范意識(shí),保證用戶安全意識(shí)構(gòu)建完善。那么如何做到安全管理的強(qiáng)化呢?強(qiáng)化安全管理可以從設(shè)置訪問權(quán)限以及設(shè)置密碼方面著手,告知計(jì)算機(jī)用戶無論是計(jì)算機(jī)開機(jī)還是打開計(jì)算機(jī)中的文件,都應(yīng)該通過密碼訪問進(jìn)入,同時(shí)保證自己設(shè)置的密碼不會(huì)太簡單,但自己又比較容易記住,盡量使用較長的、復(fù)雜的密碼。訪問權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點(diǎn),只有可信任的IP地址才可以獲得訪問權(quán)限,在陌生或者非法IP請(qǐng)求訪問的時(shí)候,切記一定要拒絕其訪問,這樣才能保證計(jì)算機(jī)不被入侵。設(shè)置路由器的時(shí)候,計(jì)算機(jī)用戶可以依據(jù)本人意愿對(duì)權(quán)限進(jìn)行設(shè)置,或者直接讓管理員給固定的計(jì)算機(jī)進(jìn)行授權(quán)處理,做到這些,才能在一定程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。
3.2 使用密碼技術(shù)
信息安全技術(shù)的核心就是密碼技術(shù),信息的安全可以通過密碼的設(shè)置得到保障。迄今為止,能夠保證信息完整性的一個(gè)最主要的方法就是密碼的數(shù)字簽名和身份認(rèn)證,其中密碼技術(shù)包含了:古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護(hù)網(wǎng)絡(luò)安全的兩個(gè)主要策略就是訪問控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問是其主要目的。作為對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一項(xiàng)重要核心策略,訪問控關(guān)系到廣泛的技術(shù)領(lǐng)域,例如入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制、屬性控制等。
3.3 健全備份及恢復(fù)機(jī)制
將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來就是屬性安全控制,基于權(quán)限安全,更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進(jìn)行控制,還能夠?qū)χ匾哪夸浖拔募右员Wo(hù),避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對(duì)RAID5的應(yīng)用來及時(shí)的備份系統(tǒng),能夠有效的避免存儲(chǔ)設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作,能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)。
3.4 提高病毒防殺技術(shù)
在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的破壞性方面,網(wǎng)絡(luò)病毒具有很大的破壞力,因此,在網(wǎng)絡(luò)安全技術(shù)中,最重要的就是對(duì)于網(wǎng)絡(luò)病毒的防護(hù)。人們?cè)诂F(xiàn)實(shí)生活中,一直有這樣一種誤區(qū),認(rèn)為對(duì)于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實(shí)不然,要想有效的防范病毒的入侵,就應(yīng)該首先做到“防范”病毒的入侵。如果在計(jì)算機(jī)已經(jīng)感染了病毒后再來對(duì)病毒進(jìn)行分析,采取殺毒措施,這等同于“飯后買單”,事后的彌補(bǔ)性措施是無法完全解決計(jì)算機(jī)安全問題的。所以,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的病毒問題,計(jì)算機(jī)用戶應(yīng)該做到以“防”為主,以“殺”為輔,用戶可以在計(jì)算機(jī)內(nèi)安裝一款正版的殺毒軟件,時(shí)刻監(jiān)視計(jì)算機(jī)內(nèi)的病毒情況,同時(shí)還應(yīng)該定時(shí)升級(jí)殺毒軟件的病毒庫,因?yàn)椴《臼窃谥饾u更新的,只有及時(shí)更新病毒庫,才能保證及時(shí)監(jiān)測(cè)到新興病毒的存在。一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)有潛在病毒,就應(yīng)該及時(shí)清除隱藏的病毒。
3.5 建立防火墻
防火墻是通過連接網(wǎng)絡(luò)的數(shù)據(jù)包對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控的,形象地說,防火墻的作用相當(dāng)于一個(gè)門衛(wèi),管理著各個(gè)系統(tǒng)的各扇門,其會(huì)對(duì)進(jìn)入系統(tǒng)中的人員身份進(jìn)行檢查,只有得到許可的人才能夠進(jìn)入系統(tǒng)。而許可哪里獲得呢?當(dāng)然是用戶自己了,只有得到用戶許可,其他人才能進(jìn)行訪問。在有不明身份者想要進(jìn)入系統(tǒng)的時(shí)候,防火墻會(huì)立即將其攔截,對(duì)其身份進(jìn)行驗(yàn)證,得到許可后,防火墻才會(huì)放行此程序發(fā)出的一切數(shù)據(jù)包,一旦發(fā)現(xiàn)該程序并未得到許可,就會(huì)發(fā)出警報(bào),同時(shí)發(fā)出提示“是否允許此程序進(jìn)行?”。通常來講,對(duì)于那些自己不是很了解的程序,用戶應(yīng)該對(duì)其進(jìn)行攔截,并通過搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。目前應(yīng)用范圍最為廣泛的網(wǎng)絡(luò)安全機(jī)制就是防火墻,防火墻的運(yùn)行機(jī)制如圖1所示,其能夠有效的避免網(wǎng)絡(luò)上的不安全因素?cái)U(kuò)張到局域網(wǎng)內(nèi),因此,計(jì)算機(jī)用戶應(yīng)當(dāng)積極利用防火墻來維護(hù)網(wǎng)絡(luò)信息安全。
不伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,人們已經(jīng)離不開計(jì)算機(jī)這一便捷工具了。在人們的日常生活、學(xué)習(xí)、工作中,更是離不開網(wǎng)絡(luò)的使用,網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)安全的維護(hù)不僅僅是技術(shù)方面的問題,更是安全管理方面的問題,只有做到了技術(shù)和管理的同時(shí)完善,才能保證用戶用網(wǎng)的安全性,營造一個(gè)健康、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。社會(huì)各界應(yīng)該提升網(wǎng)絡(luò)安全防范意識(shí),使信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠安全、可靠、完整。
參考文獻(xiàn):
[1] 張?zhí)?計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題分析[J].中小企業(yè)管理與科技(上旬刊),2011(8).
計(jì)算機(jī)網(wǎng)絡(luò)通信具有迅速、靈活、開放、共享等特征,滿足了人們不斷發(fā)展的生產(chǎn)生活的要求,也為信息交流和共享創(chuàng)造了巨大的空間。與此同時(shí),隨著網(wǎng)絡(luò)技術(shù)帶給人們極大的方便的同時(shí),也為計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展帶來了巨大的影響。需要注意的是,計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展的同時(shí),安全問題仍然是人們十分關(guān)心的話題。
一、分析計(jì)算機(jī)通信網(wǎng)絡(luò)存在的安全問題
計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)設(shè)備和通信網(wǎng)絡(luò)兩個(gè)部分組成,計(jì)算機(jī)設(shè)備室計(jì)算機(jī)通信的信源和終端,通信網(wǎng)絡(luò)是指計(jì)算機(jī)數(shù)據(jù)傳輸和交換的手段和方式,正是二者的密切配合才實(shí)現(xiàn)了計(jì)算機(jī)的通信網(wǎng)絡(luò)的共享功能。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題主要是指外來的以數(shù)據(jù)和行為為主要形式的攻擊計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、硬件、應(yīng)用軟件等,使其出現(xiàn)一定程度的被更改、被破壞、被泄露、被盜用等現(xiàn)象,從而使得計(jì)算機(jī)通信網(wǎng)絡(luò)難以正常運(yùn)行。一般說來,計(jì)算機(jī)通信存在的安全問題主要由以下兩種:
(一)計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問題
計(jì)算機(jī)的硬件安全主要是指計(jì)算機(jī)硬件系統(tǒng)的設(shè)置安全和設(shè)備的物理安全。系統(tǒng)設(shè)置安全是指網(wǎng)絡(luò)路由器等關(guān)于網(wǎng)絡(luò)設(shè)置連接設(shè)備的安全,而物理安全是指具體的計(jì)算機(jī)物理設(shè)備的安全,如路由器、交換機(jī)、網(wǎng)絡(luò)服務(wù)器等。
(二)計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問題
計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問題是計(jì)算機(jī)安全問題最重要的問題。它主要表現(xiàn)在以下幾個(gè)問題中:第一,系統(tǒng)安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,在計(jì)算機(jī)網(wǎng)絡(luò)操作中存在著一些安全漏洞,一方面為編程人員管理提供了方便,另一方面也給網(wǎng)絡(luò)黑客提供了攻擊機(jī)會(huì),從而造成網(wǎng)絡(luò)漏洞被攻陷,出現(xiàn)嚴(yán)重的安全問題。第二,計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有感染性、潛伏性、破壞性和觸發(fā)性,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有嚴(yán)重的影響,且隨著網(wǎng)絡(luò)病毒的種類和技術(shù)的發(fā)展,其傳播越來越廣闊和隱蔽,的確是網(wǎng)絡(luò)軟件安全本文由收集整理最大的問題。第三,網(wǎng)絡(luò)黑客攻擊。網(wǎng)絡(luò)中的黑客攻擊不僅有針對(duì)性攻擊,還有廣泛性攻擊,這些攻擊活動(dòng)變得越來越猖獗,為網(wǎng)絡(luò)安全帶來了非常大的威脅。第四,網(wǎng)絡(luò)內(nèi)部權(quán)限混用。網(wǎng)絡(luò)中的用戶賬號(hào)本來只局限于個(gè)人使用,但是在現(xiàn)實(shí)中一個(gè)賬號(hào)往往將用戶名和密碼告知他人,存在混用的情況,這給網(wǎng)絡(luò)系統(tǒng)漏洞、黑客攻擊和病毒等帶來了可乘之機(jī)。
二、分析提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的對(duì)策與技術(shù)
(一)全面認(rèn)識(shí)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性
只有正確認(rèn)識(shí)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性,才能在通信設(shè)置和管理中將網(wǎng)絡(luò)安全放在突出的位置,全面落實(shí)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防范行為。傳統(tǒng)對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)的安全認(rèn)識(shí)僅僅停留在計(jì)算機(jī)操作系統(tǒng)本身上面,只保證才做系統(tǒng)沒有錯(cuò)誤。但是,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用的廣泛性發(fā)展,現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)應(yīng)該從傳統(tǒng)的操作系統(tǒng)無誤上延伸到網(wǎng)絡(luò)系統(tǒng)、網(wǎng)上信息、網(wǎng)上管理、數(shù)據(jù)信息、通道控制等上面,以實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)、信息、數(shù)據(jù)、通道等的保密完整性、可控可用性,讓計(jì)算機(jī)通信網(wǎng)絡(luò)實(shí)現(xiàn)正常運(yùn)行的目標(biāo)。
(二)強(qiáng)化網(wǎng)絡(luò)管理
計(jì)算機(jī)通信網(wǎng)絡(luò)安全要從內(nèi)部和外部強(qiáng)化網(wǎng)絡(luò)管理,讓安全隱患被扼殺在搖籃里。首先,要加強(qiáng)計(jì)算機(jī)人員的管理。通過加大高級(jí)網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和任用,發(fā)揮網(wǎng)絡(luò)管理人才的作用,讓計(jì)算機(jī)網(wǎng)絡(luò)管理人員具有豐富的技術(shù)知識(shí)和實(shí)踐經(jīng)驗(yàn),有效防護(hù)網(wǎng)絡(luò)設(shè)備的安全問題。此外,還可以加強(qiáng)網(wǎng)絡(luò)管理中的各個(gè)部門的合作和互動(dòng),促進(jìn)網(wǎng)絡(luò)管理實(shí)現(xiàn)完整化。其次,加強(qiáng)網(wǎng)絡(luò)建立和使用的審批手續(xù)的嚴(yán)格性和嚴(yán)肅性。通過加強(qiáng)網(wǎng)絡(luò)管理部門在通信網(wǎng)開設(shè)、關(guān)系、調(diào)整、改變工作狀態(tài)中的作用,加強(qiáng)網(wǎng)絡(luò)管理部門在用戶網(wǎng)絡(luò)增設(shè)終端等設(shè)備方面的批準(zhǔn)管理作用,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)功能。
(三)采取具體的防范措施和技術(shù)
(1)采取具體的防范措施。為了防范計(jì)算機(jī)通信網(wǎng)絡(luò)安全,就要全面對(duì)非法入侵進(jìn)行監(jiān)測(cè)、防偽、審查和追蹤,從建立通信線路到傳播信息我們可以采取以下幾個(gè)防范措施:第一,身份鑒別,通過用戶名和密碼等鑒別方式讓網(wǎng)絡(luò)系統(tǒng)的權(quán)限分級(jí),讓一些受限的用戶在連接過程中被受到終止或部分?jǐn)?shù)據(jù)被屏蔽,實(shí)現(xiàn)數(shù)據(jù)的安全性。第二,網(wǎng)絡(luò)授權(quán),通過向終端用戶發(fā)送許可證書從而讓沒有得到授權(quán)的用戶無法訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。第三,數(shù)據(jù)保護(hù),通過對(duì)數(shù)據(jù)加密的形式對(duì)數(shù)據(jù)資源進(jìn)行發(fā)送或訪問,使得數(shù)據(jù)被截獲之后也很難進(jìn)行密碼破解。第四,收發(fā)確認(rèn),通過對(duì)發(fā)送和接收信息的方式讓發(fā)送和接受被承認(rèn),防止不承認(rèn)發(fā)送和接收信息和數(shù)據(jù)而引起的爭執(zhí)。第五,保護(hù)數(shù)據(jù)完整性,通過數(shù)據(jù)檢查核對(duì)方式對(duì)數(shù)據(jù)進(jìn)行檢查和核對(duì),保持?jǐn)?shù)據(jù)的完整性。第六,業(yè)務(wù)流分析保護(hù),通過阻止網(wǎng)絡(luò)中的垃圾信息出現(xiàn),也無法讓惡意網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流分析中獲取用戶信息,達(dá)到保護(hù)用戶信息安全的目的。
關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)技術(shù) 安全性
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
1影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素
1.1計(jì)算機(jī)硬件
網(wǎng)絡(luò)硬件是互聯(lián)網(wǎng)的基礎(chǔ),如果硬件設(shè)施存在安全隱患,必定導(dǎo)致網(wǎng)絡(luò)的安全問題。一般來說,當(dāng)前最主要的安全隱患在于電子輻射泄露,這主要是指計(jì)算機(jī)網(wǎng)絡(luò)由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。
1.2電磁泄漏
計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和無限信息傳輸過程中,都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機(jī)密信息泄漏。
1.3 計(jì)算機(jī)軟件
當(dāng)前,微軟、Oracle、Sun等企業(yè)都了安全更新的公告,并督促用戶盡早下載及安裝這些程序。這里的安全內(nèi)容包括Windows系統(tǒng)內(nèi)核的更新以及Office組件更新,由此可以看出,操作系統(tǒng)面對(duì)著非常嚴(yán)峻的安全形勢(shì),如果做不好這方面工作,容易導(dǎo)致極大地安全理由。
2 計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅
2.1局域網(wǎng)終端的用戶操作不當(dāng)引發(fā)的安全威脅
局域網(wǎng)終端比較容易出現(xiàn)安全威脅理由,這主要是因?yàn)楹芏嗑钟蚓W(wǎng)用戶在使用網(wǎng)絡(luò)時(shí),沒有接受系統(tǒng)的網(wǎng)絡(luò)安全知識(shí)的教育,另外對(duì)服務(wù)器系統(tǒng)的安全通信和訪問制約的不作為,使得系統(tǒng)設(shè)置的錯(cuò)誤就會(huì)在局域網(wǎng)內(nèi)部造成極大的損失。
2.2網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估測(cè)試手段的缺失
網(wǎng)絡(luò)安全性能評(píng)估即是通過對(duì)網(wǎng)絡(luò)信息傳輸情況的檢查,搜尋是否存在可能被網(wǎng)絡(luò)入侵者利用的漏洞,對(duì)網(wǎng)絡(luò)系統(tǒng)的目前狀況作出安全情況分析、評(píng)估,若存在理由,則會(huì)對(duì)所發(fā)現(xiàn)的理由提出行之有效的簡易,最終達(dá)到提高網(wǎng)絡(luò)系統(tǒng)安全性能的目的。
2.3無意威脅
無意威脅是在無預(yù)謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起,如軟、硬件的機(jī)能失常,不可避開的人為錯(cuò)誤、誤操作,電源故障和自然災(zāi)害等。
2.4黑客攻擊
黑客入侵是指以非法目的利用網(wǎng)絡(luò)系統(tǒng)安全的漏洞入侵網(wǎng)絡(luò)中的計(jì)算機(jī)操作系統(tǒng),并作出破壞網(wǎng)絡(luò)安全性和完整性等的破壞的行為。黑客攻擊對(duì)計(jì)算網(wǎng)絡(luò)用戶造成的損害非常大,其相關(guān)損失無法估量。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施
3.1加強(qiáng)提高網(wǎng)絡(luò)安全的防范意識(shí)
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理員而言,他們當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全與防范的安全意識(shí)以及職業(yè)道德的高低、安全責(zé)任心的強(qiáng)弱、專業(yè)技能和管理水平的高低,將直接影響到網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)。要從根本上防范網(wǎng)絡(luò)安全威脅,就要對(duì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全意識(shí)教育,進(jìn)行規(guī)范化管理,要掌握基本的網(wǎng)絡(luò)安全威脅防范技術(shù),管理好用戶口令密碼等重要信息,更重要的是提高他們的道德素質(zhì),提高網(wǎng)絡(luò)安全防范意識(shí)。同時(shí)要加強(qiáng)網(wǎng)絡(luò)安全條例的制定與執(zhí)行,建立健全網(wǎng)絡(luò)安全管理制度。
3.2安裝計(jì)算機(jī)殺毒軟件
殺毒軟件是保障網(wǎng)絡(luò)系統(tǒng)安全的必要手段,能夠有效的清理主機(jī)中的病毒和木馬程序,有效的防止計(jì)算機(jī)病毒、木馬程序帶來的一些網(wǎng)絡(luò)安全隱患,甚至于造成計(jì)算機(jī)系統(tǒng)崩潰、重要信息的損壞、丟失等,因此在日常使用計(jì)算機(jī)的過程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣,并要隨時(shí)升級(jí)殺毒軟件和防火墻,要及時(shí)更新操作系統(tǒng)的安裝補(bǔ)丁等。
3.3加強(qiáng)網(wǎng)絡(luò)隔離、入侵檢測(cè)技術(shù)
網(wǎng)絡(luò)隔離技術(shù)(DMZ)是在網(wǎng)絡(luò)安全系統(tǒng)與非安全系統(tǒng)之間建立一個(gè)緩沖區(qū),用來解決計(jì)算機(jī)網(wǎng)絡(luò)在安裝防火墻以后出現(xiàn)的網(wǎng)絡(luò)內(nèi)部和外部不能訪問的理由。通過設(shè)置網(wǎng)絡(luò)隔離區(qū),可以更加有效地保護(hù)內(nèi)部網(wǎng)絡(luò),因?yàn)橄啾绕胀ǖ姆阑饓夹g(shù),網(wǎng)絡(luò)攻擊者又要多面對(duì)一個(gè)防衛(wèi)關(guān)卡,DMZ通過檢測(cè)、限制跨越緩沖區(qū)的數(shù)據(jù)流,盡可能地提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。而人侵檢側(cè)系統(tǒng)(IDS)則是在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)之上構(gòu)建的,主要包括數(shù)據(jù)收集技術(shù)、攻擊檢測(cè)技術(shù)和響應(yīng)技術(shù)等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中用戶的各種行為進(jìn)行分析、檢測(cè)、歸類,并對(duì)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)信息與資源的過程中隱藏或包含的惡意攻擊行為做出識(shí)別,既可以對(duì)外部網(wǎng)絡(luò)環(huán)境、用戶行為進(jìn)行監(jiān)測(cè),也可以對(duì)內(nèi)網(wǎng)用戶行為進(jìn)行監(jiān)測(cè)、判斷,能夠?qū)θ饲值漠惓P盘?hào)和用戶行為進(jìn)行識(shí)別,并快速做出反應(yīng)。在獲得授權(quán)的情況下,可以對(duì)外部入侵威脅直接進(jìn)行響應(yīng)和處理,從而有效降低了網(wǎng)絡(luò)外部威脅和破壞程度。
3.4防火墻技術(shù)的使用
防火墻是一種確保信息安全的設(shè)備及軟件,處在內(nèi)網(wǎng)和外網(wǎng)之間,所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過防火墻,應(yīng)用過濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查,根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定,但對(duì)其攜帶的內(nèi)容不作檢查,能夠有效保護(hù)內(nèi)網(wǎng)的安全。所以,應(yīng)用防火墻技術(shù),能夠有效的防范網(wǎng)絡(luò)安全威脅。
4 結(jié)語
互聯(lián)網(wǎng)漸漸成為人們必不可少的通信工具, 其相應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全理由變得越來越重要,對(duì)計(jì)算機(jī)信息安全的管理和制約是未來計(jì)算機(jī)系統(tǒng)發(fā)展的必定趨勢(shì)之一。網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程,我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點(diǎn),制定妥善的網(wǎng)絡(luò)安全策略,將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點(diǎn),讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。
參考文獻(xiàn)