導(dǎo)語:在信息網(wǎng)絡(luò)安全分析的撰寫旅程中����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)����;信息安全����;惡意代碼
計算機(jī)網(wǎng)絡(luò)的社會化,已經(jīng)成為信息時代的主要推動力����,計算機(jī)的廣泛應(yīng)用把人類帶入了一個全新的時代。互聯(lián)網(wǎng)的應(yīng)用隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����,變的越來越廣泛����。網(wǎng)絡(luò)的開放性和自由性在帶來了前所未有的海量信息的同時,也導(dǎo)致了我們個人的私有信息和數(shù)據(jù)存在被破壞或侵犯的可能性����。就目前而言����,我們對計算機(jī)的依賴程度達(dá)到了前所未有的程度。網(wǎng)絡(luò)信息的安全性變得日益重要起來,受到了信息社會的各個領(lǐng)域所重視。
一、計算機(jī)信息系統(tǒng)安全現(xiàn)狀
由于計算機(jī)信息系統(tǒng)已經(jīng)成為信息社會另一種形式的“金庫”和“保密室”����,因而,成為一些人窺視的目標(biāo)。計算機(jī)信息系統(tǒng)之所以存在著脆弱性����,主要是由于技術(shù)本身存在著安全弱點����、系統(tǒng)的安全性差����、缺乏安全性實踐等����。然而目前網(wǎng)絡(luò)安全分析人員分析和處理網(wǎng)絡(luò)異常,只能依靠一些網(wǎng)絡(luò)安全產(chǎn)品的大量日志信息����。但這種傳統(tǒng)的分析方式隨著網(wǎng)絡(luò)數(shù)據(jù)量的急劇增大����、攻擊類型和復(fù)雜度的提升,已經(jīng)不再有效����。
二����、惡意代碼的產(chǎn)生
惡意代碼(Unwanted Code)是指沒有作用卻會帶來危險的代碼����。由于操作系統(tǒng)為其他軟件的運(yùn)行提供基礎(chǔ)支撐環(huán)境,是整個計算機(jī)系統(tǒng)資源的管理者����,而惡意代碼歸根結(jié)底也只是一種計算機(jī)程序,惡意代碼的產(chǎn)生和發(fā)作必然是利用了操作系統(tǒng)安全體系結(jié)構(gòu)的某些脆弱性����,它的運(yùn)行離不開操作系統(tǒng)的支持。近年來����,惡意代碼已經(jīng)成為互聯(lián)網(wǎng)安全的主要威脅之一,惡意代碼檢測技術(shù)研究也成為網(wǎng)絡(luò)安全研究的熱點����。
惡意代碼識別技術(shù)一直是信息安全研究的重點,惡意代碼攻擊也一直是倍受關(guān)注的安全問題����。惡意代碼采用多態(tài)和加殼等方法來隱藏自己����,使得惡意代碼的分析檢測變得越來越困難?���,F(xiàn)代的惡意代碼為了達(dá)到延長自身生命周期的目的,通過多態(tài)����、變型����、加密等手段來規(guī)避分析檢測,以使得惡意代碼的特征碼分析越來越困難����。同時一些惡意代碼自動生成工具的出現(xiàn)和攻擊代碼的公開,使得惡意攻擊變得簡單化����、呈現(xiàn)出模塊化的趨勢。現(xiàn)代的傳統(tǒng)的手工分析需要耗費大量時間和人力����,不能滿足惡意代碼分析的需要����。
三����、惡意代碼的分類
目前,人們按照已經(jīng)存在的常規(guī)術(shù)語來描述惡意代碼����,這些術(shù)語包括惡意的網(wǎng)頁腳本、電子郵件病毒����、黑客攻擊程序、網(wǎng)絡(luò)蠕蟲����、計算機(jī)病毒、特洛伊木馬����、后門、等等����。不同的API時序序列和較為敏感的參數(shù)調(diào)用反映了不同類型的惡意代碼行為特征����。通常人們把它分為三大類:病毒����、蠕蟲和木馬。
計算機(jī)病毒的重要特征就是具有自我復(fù)制的功能����。病毒是最早產(chǎn)生的惡意代碼之一。病毒是執(zhí)行代碼����,一般鑲嵌在主機(jī)的程序中,當(dāng)被感染文件執(zhí)行操作的時候����,病毒就會自我繁殖����,并對寄生體產(chǎn)生破壞。病毒雖然能把自身附加到其他程序包括操作系統(tǒng)之上����,但是它不能獨立運(yùn)行����,需要運(yùn)行它的所附加的程序來激活����。病毒還具有篡改或刪除系統(tǒng)文件的特性。參數(shù)調(diào)用集中在系統(tǒng)文件����、COM組件或典型系統(tǒng)組件。病毒不僅具有寄生性����、傳染性等特征,它還具有隱蔽性����、破壞性和潛伏性。
典型的蠕蟲的傳播不需要借助被感染主機(jī)中的其他程序����,它在系統(tǒng)中是獨立存在的,沒有寄生性����。蠕蟲不需要計算機(jī)使用者干預(yù)即可運(yùn)行的攻擊程序或代碼����,是一種智能化����、自動化、綜合網(wǎng)絡(luò)攻擊����、密碼學(xué)和計算機(jī)病毒技術(shù)。蠕蟲通過修改注冊表等方式確保其傳播的特性����,利用已知的系統(tǒng)機(jī)制或漏洞進(jìn)行傳播。網(wǎng)絡(luò)蠕蟲的功能可以分為主體功能模塊和輔助功能模塊兩個部分����。實現(xiàn)了主體功能模塊的蠕蟲能夠完成復(fù)制傳播流程,而包含輔助功能模塊的蠕蟲程序則具有更強(qiáng)的生存能力和破壞能力����。
木馬實質(zhì)上是一個客戶/服務(wù)模式的程序����,通過覆蓋已有文件的方式存在于系統(tǒng)中����。服務(wù)端安裝在受害主機(jī)上����,通過一定的方式向客戶提供服務(wù)。這種惡意代碼通常蟄伏不動����,不易發(fā)現(xiàn)。而客戶端由木馬控制者使用����,用來向服務(wù)端發(fā)送命令,接收和顯示服務(wù)端的命令執(zhí)行結(jié)果����。木馬不同于病毒和蠕蟲,需要進(jìn)行更多的擾亂系統(tǒng)完整性的操作����。木馬的主要技術(shù)點集中在服務(wù)端、客戶端和普通遠(yuǎn)程控制程序類似。
四����、惡意代碼的發(fā)展趨勢
隨著互聯(lián)網(wǎng)的發(fā)展,作為互聯(lián)網(wǎng)一大威脅-惡意代碼也在不斷的發(fā)展����。無論從技術(shù)、數(shù)量上還是從傳播能力����、影響力上,現(xiàn)代惡意代碼逐漸開始由最初的以破壞為目的轉(zhuǎn)向以信息竊取為目的����,惡意攻擊的專業(yè)性和商業(yè)性開始增加。給廣大終端用戶和互聯(lián)網(wǎng)企業(yè)造成了巨大的損失����。如在被破壞的用來進(jìn)行地下交易的服務(wù)其中,用來進(jìn)行信用卡和銀行賬戶交易的分別占22%和21%����,攻擊趨利化明顯,這種轉(zhuǎn)變使得惡意代碼開始注意自身的隱藏����。
如今,隨著信息網(wǎng)絡(luò)安全問題的凸顯,計算機(jī)網(wǎng)絡(luò)犯罪已經(jīng)成為一個非常嚴(yán)重的社會問題,而且形勢的發(fā)展會越來越嚴(yán)峻����。惡意代碼作為一個伴隨計算機(jī)網(wǎng)絡(luò)而生、隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展而發(fā)展的存在����,其傳播方式在迅速地演化。在惡意代碼演化的每個步驟����,病毒和蠕蟲從到流行的時間都越來越短。如何克服這種現(xiàn)象����,是一個目前所面臨的急需要解決的問題。
參考文獻(xiàn):
[1]李國懿.淺析惡意代碼的分類.計算機(jī)網(wǎng)絡(luò)[J]����,2010-9:25
[2]馬英瑞,馬春宇. 淺析惡意代碼的機(jī)理及其模型.電腦學(xué)習(xí)[J].2010-01:
[3]紀(jì)玉春.惡意代碼威脅猶在 更新安全補(bǔ)丁需及時.計算機(jī)網(wǎng)絡(luò)[J],2009-5:71-72
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)信息安全����;安全技術(shù)����;應(yīng)用
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 24-0000-01
Network Communications Security Analysis and Security&Defense Measures
Tian Xinmeng
(Yangtze University,Jingzhou434023,China)
Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.
Keywords:Network security;Security technology;Application
如今的信息發(fā)展速度是飛快的����,我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展����,不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天,它的安全問題也逐漸受到消費者的重視����,對于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放����,與此同時開放性的存在也導(dǎo)致了許多安全方面的漏洞,隨著內(nèi)外安全環(huán)境的日益惡化����,諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動也逐漸變得猖獗。同時網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯����,在一定程度上充分的引起了我們的注重����。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國網(wǎng)絡(luò)的通信安全����。
一����、網(wǎng)絡(luò)的通信安全
在對網(wǎng)絡(luò)的通信安全進(jìn)行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性����、可靠性、完整性以及保密性����。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。
(一)影響網(wǎng)絡(luò)通信安全的因素
首先就是軟硬件的設(shè)施����。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞����。除此之外很多軟件在一開始設(shè)計時雖然會將種種安全的因素考慮進(jìn)去����,但不可避免的時間一長就會出現(xiàn)缺陷����。在出現(xiàn)問題后就需要立即補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài)����,這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅����。
其次就是人為的破壞。某些計算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù)����,利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中,從事一些破壞����、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱����,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議����,這個協(xié)議的設(shè)計雖然比較有實效但是安全因素比較匱乏����。這樣就會增大代碼的量,最終也會導(dǎo)致TCP/1P 的實際運(yùn)行效率降低����。因此TCP/IP其自身的設(shè)計就存在著許多隱患����。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會在不同的程度受到安全威脅����。
(二)常用的幾種通信安全技術(shù)
比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過程����。還有數(shù)字簽名的技術(shù),這時一種對某些信息進(jìn)行研究論證的較有效手段����。除此之外訪問控制也是一種有效地安全技術(shù)����,這一種形式的機(jī)制就是利用實體的能力����,類別確定權(quán)限。
二����、通信網(wǎng)絡(luò)的安全防護(hù)措施
正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大,我們的日常生活也越來越離不開它����,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險降到最低。
(一)防火墻技術(shù)
通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)����、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流����,可以實現(xiàn)網(wǎng)絡(luò)安全的保護(hù),這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止����,在一定層面上可以防止這些黑客的惡意更改����、隨意移動網(wǎng)絡(luò)重要信息的行為����。防火墻的存在可以防止某些Internet中不安全因素的蔓延����,是一種較有效地安全機(jī)制,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分����。
(二)身份的認(rèn)證技術(shù)
經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性����。
(三)入侵的檢測技術(shù)
一般的防火墻知識保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠����,入侵系統(tǒng)就是為了彌補(bǔ)這一點而存在的。它可以對內(nèi)部����、外部攻擊積極地進(jìn)行實時保護(hù)����,網(wǎng)絡(luò)受到危害前就可以將信息攔截����,可以提高信息的安全性。
(四)漏洞的掃描技術(shù)
在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時����,知識依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險評估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉����。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來����。
(五)虛擬的專用網(wǎng)技術(shù)
由一個因特網(wǎng)建立一個安全且是臨時的鏈接,這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道����。
三、總結(jié)
伴隨著網(wǎng)絡(luò)通信的全球發(fā)展����,我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密����,在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時����,我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系����,擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全,進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展����。
參考文獻(xiàn):
[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010年24期
[2]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006年85期
第3篇
論文摘要:分布式網(wǎng)絡(luò)具有網(wǎng)絡(luò)規(guī)模大、地理位置分散的特點����,對于網(wǎng)絡(luò)安全的需求存在于網(wǎng)絡(luò)的各個層����。本文對分布式網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層����、應(yīng)用層分析了各個層的安全需求����,并提出了保護(hù)信息安全的若干技術(shù)����。構(gòu)筑以入侵檢測和防病毒為核心技術(shù),配套其他成熟的安全技術(shù)和產(chǎn)品的大型分布式網(wǎng)絡(luò)應(yīng)用安全體系框架����。
引言
九十年代以來,由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大����,尤其是internet的飛速發(fā)展,使的網(wǎng)絡(luò)類型多樣化和網(wǎng)絡(luò)設(shè)備日趨負(fù)責(zé)話����,因此,如何有小的提高網(wǎng)絡(luò)的性能降低網(wǎng)絡(luò)的故障����,成為人們關(guān)注的重點,網(wǎng)絡(luò)管理技術(shù)也就成為網(wǎng)絡(luò)研究領(lǐng)域的一個熱點問題����。
早期網(wǎng)絡(luò)協(xié)議對internet安全問題的忽視����、網(wǎng)絡(luò)本身的開放性����、計算機(jī)操作系統(tǒng)的不完善性以及interner在使用和管理上的無序狀態(tài),都導(dǎo)致了internet上存在著諸多不安全因素����,信息領(lǐng)域的犯罪也隨之而來。因此����,保障網(wǎng)絡(luò)按照已經(jīng)成為當(dāng)前刻不容緩的重要課題。
大型分布式網(wǎng)絡(luò)����,其主要特征一是“大”,二是“分布式”����。所謂大是指網(wǎng)絡(luò)規(guī)模����、信息總量����、使用人員都具有相當(dāng)?shù)囊?guī)模����;所謂分布式是指其下屬機(jī)構(gòu)在地理上是分散的,但他們之間的業(yè)務(wù)關(guān)系又是緊密的����。由于這樣的特點存在,分布式網(wǎng)絡(luò)在網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)應(yīng)用上勢必反映出與小型集中式的企業(yè)不同����,那么其安全需求和采用的信息安全技術(shù)也不同。
一����、物理層安全需求
物理層安全就是要求物理隔離。所謂物理隔離����,簡單地說就是讓存有用戶重要數(shù)據(jù)的內(nèi)網(wǎng)和外部的互聯(lián)網(wǎng)不具有物理上的連接,將用戶涉密信息與非涉密的可以公布到互聯(lián)網(wǎng)上的信息隔離開來����,讓黑客無機(jī)可乘����。實施物理隔離的目的決不是讓網(wǎng)絡(luò)回到以前那種信息孤島的狀態(tài)����,而是讓使用者在確保安全的前提下,充分享受網(wǎng)絡(luò)互聯(lián)所帶來的一切優(yōu)點����。在物理隔離系統(tǒng)中會包含對外網(wǎng)內(nèi)容進(jìn)行采集轉(zhuǎn)播的系統(tǒng),這樣可以使安全的信息迅捷地在內(nèi)外網(wǎng)之間流轉(zhuǎn)����,完全實現(xiàn)互聯(lián)網(wǎng)互聯(lián)互通的宗旨。
二����、網(wǎng)絡(luò)層安全需求
(1)網(wǎng)絡(luò)層風(fēng)險
網(wǎng)絡(luò)中心連通internet之后,內(nèi)部網(wǎng)絡(luò)可能遭受到來自internet的不分國籍����、不分地域的惡意攻擊;在internet上廣為傳播的網(wǎng)絡(luò)病毒將通過web訪問����、郵件、新聞組����、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播����,感染內(nèi)部網(wǎng)絡(luò)的服務(wù)器、主機(jī)����;更有一些黑客程序也將通過這種方式進(jìn)入內(nèi)部網(wǎng)絡(luò),為黑客����、競爭對手獲取企業(yè)數(shù)據(jù)創(chuàng)造條件;內(nèi)部網(wǎng)絡(luò)的用戶很多����,很難保證沒有用戶會攻擊企業(yè)的服務(wù)器。事實上����,權(quán)威數(shù)據(jù)表明����,來自于內(nèi)部的攻擊����,其成功的可能性要遠(yuǎn)遠(yuǎn)大于來自于internet的攻擊,而且內(nèi)部攻擊的目標(biāo)主要是獲取國家機(jī)關(guān)的機(jī)密信息����,其損失要遠(yuǎn)遠(yuǎn)高于系統(tǒng)破壞。
(2)網(wǎng)絡(luò)層安全需求
基于以上風(fēng)險����,在網(wǎng)絡(luò)方案中,網(wǎng)絡(luò)層安全主要解決內(nèi)部網(wǎng)絡(luò)互聯(lián)時和在網(wǎng)絡(luò)通訊層安全問題����,需要解決的問題有:內(nèi)部網(wǎng)絡(luò)進(jìn)出口控制(即ip過濾)內(nèi)部網(wǎng)絡(luò)和網(wǎng)絡(luò)層數(shù)據(jù)加密:安全檢測和報警、防殺病毒����。
重點在于內(nèi)部網(wǎng)絡(luò)本身內(nèi)部的安全,如果解決了分布網(wǎng)絡(luò)環(huán)境中各個子網(wǎng)的安全����,那么分布網(wǎng)絡(luò)互聯(lián)的安全只需解決網(wǎng)絡(luò)層以及應(yīng)用層的傳輸加密即可����。
1)網(wǎng)絡(luò)進(jìn)出口控制
需要對進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行管理和控制����。在每個部門和單位的局域網(wǎng)也需要對進(jìn)入本局域網(wǎng)進(jìn)行管理和控制����。各網(wǎng)之間通過防火墻或虛擬網(wǎng)段進(jìn)行分割和訪問權(quán)限的控制。
同樣需要對內(nèi)網(wǎng)到外網(wǎng)(internet)進(jìn)行管理和控制����。
要達(dá)到授權(quán)用戶可以進(jìn)出內(nèi)部網(wǎng)絡(luò),防止非授權(quán)用戶進(jìn)出內(nèi)部網(wǎng)絡(luò)這個基本目標(biāo)����。
2)網(wǎng)絡(luò)和網(wǎng)絡(luò)層、應(yīng)用層數(shù)據(jù)加密
對關(guān)鍵應(yīng)用需要進(jìn)行網(wǎng)絡(luò)層����、應(yīng)用層數(shù)據(jù)加密,特別是最核心的領(lǐng)導(dǎo)辦公服務(wù)系統(tǒng)����、關(guān)鍵數(shù)據(jù)系統(tǒng)����,需要有高強(qiáng)度的數(shù)據(jù)加密措施����。
3)安全檢測和報警����、防殺病毒安全檢測是實時對公開網(wǎng)絡(luò)和公開服務(wù)器進(jìn)行安全掃描和檢測,及時發(fā)現(xiàn)不安全因素����,對網(wǎng)絡(luò)攻擊進(jìn)行報警。這主要是提供一種監(jiān)測手段����,保證網(wǎng)絡(luò)和服務(wù)的正常運(yùn)行����。要實現(xiàn):
*及時發(fā)現(xiàn)來自網(wǎng)絡(luò)內(nèi)外對網(wǎng)絡(luò)的攻擊行為;
*詳實地記錄攻擊發(fā)生的情況����;
*當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時����,系統(tǒng)必須能夠向管理員發(fā)出報警消息����;
*當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時����,系統(tǒng)必須能夠及時阻斷攻擊的繼續(xù)進(jìn)行����。
*對防火墻進(jìn)行安全檢測和分析;
*對web服務(wù)器檢測進(jìn)行安全檢測和分析����;
*對操作系統(tǒng)檢測進(jìn)行安全檢測和分析����。
需要采用網(wǎng)絡(luò)防病毒機(jī)制來防止網(wǎng)絡(luò)病毒的攻擊和蔓延。嚴(yán)格地講����,防殺病毒屬于系統(tǒng)安全需求范疇����。
三����、應(yīng)用層安全需求
應(yīng)用層安全主要是對網(wǎng)絡(luò)資源的有效性進(jìn)行控制����,管理和控制什么用戶對資源具有什么權(quán)限。資源包括信息資源和服務(wù)資源����。其安全性主要在用戶和服務(wù)器問的雙向身份認(rèn)證以及信息和服務(wù)資源的訪問控制����,具有審計和記錄機(jī)制,確保防止拒絕和防抵賴的防否認(rèn)機(jī)制����。需要進(jìn)行安全保護(hù)的資源如前面所述的公共應(yīng)用、辦公系統(tǒng)應(yīng)用����、信息查詢、財務(wù)管理����、電子申報、電子審計等應(yīng)用����。
(1)應(yīng)用系統(tǒng)安全風(fēng)險:
對應(yīng)用系統(tǒng)的攻擊可以分為兩類:
1由于攻擊者對網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式不了解,主要通過對應(yīng)用服務(wù)器進(jìn)行系統(tǒng)攻擊����,破壞操作系統(tǒng)或獲取操作系統(tǒng)管理員的權(quán)限����,再對應(yīng)用系統(tǒng)進(jìn)行攻擊����,以獲取重要數(shù)據(jù);在現(xiàn)在通用的三層結(jié)構(gòu)(數(shù)據(jù)庫服務(wù)器一應(yīng)用服務(wù)器一應(yīng)用客戶端)中����,通過對數(shù)據(jù)庫服務(wù)器的重點保護(hù)����,可以防止大多數(shù)攻擊����。
2攻擊者了解了網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式����,直接通過對應(yīng)用模式的攻擊,獲取企業(yè)的機(jī)密信息����,這些攻擊包括:
*非法用戶獲取應(yīng)用系統(tǒng)的合法用戶帳號和口令����,訪問應(yīng)用系統(tǒng);
*用戶通過系統(tǒng)的合法用戶帳號����,利用系統(tǒng)的bug,訪問其授權(quán)范圍以外的信息����;
*攻擊者通過應(yīng)用系統(tǒng)存在的后門和隱通道(如隱藏的超級用戶帳號、非公開的系統(tǒng)訪問途徑等)����,訪問應(yīng)用服務(wù)器或數(shù)據(jù)庫服務(wù)器;
*在數(shù)據(jù)傳輸過程中����,通過竊聽等方式獲取數(shù)據(jù)包,通過分析����、整合����,獲取企業(yè)的機(jī)密信息。
這類攻擊主要來源于企業(yè)內(nèi)部����,包括通過授權(quán)使用應(yīng)用系統(tǒng)的員工����,開發(fā)、維護(hù)這些應(yīng)用系統(tǒng)的員工����、開發(fā)商。
(2)公共應(yīng)用的安全需求
公共應(yīng)用包括對外部和內(nèi)部的信息共享以及各種跨局域網(wǎng)的應(yīng)用方式����,其安全需求是在信息共享同時,保證信息資源的合法訪問及通訊隱秘性����。
公共應(yīng)用主要有/fazhan/">發(fā)展到使用lc卡或電子鑰匙,通過多種方式確認(rèn)用戶的身份����。訪問控制的控制粒度更細(xì)����,必須根據(jù)不同應(yīng)用的不同對象形式進(jìn)行控制,如web頁面����、數(shù)據(jù)庫記錄等。
四����、信息安全技術(shù)
網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點:第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化����,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二����,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化第三,隨著網(wǎng)絡(luò)在社會個方面的延伸����,進(jìn)入網(wǎng)絡(luò)的手段也越來越多����,因此,網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程����。
(1)防火墻技術(shù)與產(chǎn)品
防火墻在技術(shù)上已經(jīng)相對成熟,也有許多國內(nèi)外產(chǎn)品可供選擇����,但需要注意一定要選擇支持三網(wǎng)段的防火墻����。
在一般的網(wǎng)絡(luò)結(jié)構(gòu)中,防火墻是設(shè)置在接入internet的路由器后端����,將網(wǎng)絡(luò)劃分為三個區(qū)域,即三個網(wǎng)段����,如上所述����。通過合理地配置防火墻過濾規(guī)則,滿足下列需求:
·公網(wǎng)用戶只能訪問管理局外網(wǎng)的內(nèi)容����,不可能進(jìn)一步訪問管理局的內(nèi)網(wǎng)部分。
·遠(yuǎn)程客戶(下屬機(jī)構(gòu))只能訪問管理局專網(wǎng)防火墻的非軍事化區(qū)的各個應(yīng)用服務(wù)器和數(shù)據(jù)庫進(jìn)行訪問:
·內(nèi)部網(wǎng)絡(luò)的客戶端訪問本網(wǎng)段的應(yīng)用服務(wù)器����,如需訪問專網(wǎng)和外網(wǎng)中的各個應(yīng)用服務(wù)器����;
防火墻的功能就是提供網(wǎng)絡(luò)層訪問控制����,所以其配置準(zhǔn)確嚴(yán)密與否至關(guān)重要����,只要配置正確,關(guān)閉不需要的服務(wù)端口����,就可以基本實現(xiàn)網(wǎng)絡(luò)層的安全����。
(2)網(wǎng)絡(luò)vpn技術(shù)與產(chǎn)品
對于大型分布式的企業(yè),其中最重要的和最普遍的應(yīng)用是數(shù)據(jù)庫應(yīng)用����,而且是分布式的。數(shù)據(jù)庫的分布式復(fù)制操作是自動的����,是服務(wù)器到服務(wù)器的數(shù)據(jù)傳輸過程。對數(shù)據(jù)庫復(fù)制的安全保護(hù)目前最實用的技術(shù)是網(wǎng)絡(luò)vpn����。
vpn產(chǎn)品一般具有如下基本功能:
·ip層認(rèn)證和加密:
·ip包過濾:
·密鑰管理����。
vpn產(chǎn)品可以基于公共的lp網(wǎng)絡(luò)環(huán)境進(jìn)行組網(wǎng)����,使用戶感覺在公網(wǎng)上獨占信道����,也就是隧道的概念。在產(chǎn)品形態(tài)上是專有硬件����,嵌入式操作系統(tǒng),專用加密算法����。在性能上,可以允許上千對vpn通道����,網(wǎng)絡(luò)加密速度在10mbps以上。有的vpn產(chǎn)品將防火墻功能結(jié)合在一起����,形成安全網(wǎng)關(guān)����。在分布式數(shù)據(jù)庫環(huán)境中����,按點到點方式安裝vpn產(chǎn)品,保證數(shù)據(jù)庫復(fù)制過程的數(shù)據(jù)加密傳輸����。
(3)入侵檢測技術(shù)與產(chǎn)品
隨著internet應(yīng)用的不斷普及,黑客入侵事件也呈上升趨勢����,在安裝防火墻和劃分三網(wǎng)段安全結(jié)構(gòu)后,降低了這種風(fēng)險����,但沒有徹底消除。因為防火墻只是被動的防止攻擊����,不能預(yù)警攻擊。
入侵檢測系統(tǒng)可分為兩類:基于主機(jī)和基于網(wǎng)絡(luò)����?���;谥鳈C(jī)的入侵檢測系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器����,實時監(jiān)視可疑的連接����、系統(tǒng)日志檢查、非法訪問的闖入等����,并且提供對典型應(yīng)用的監(jiān)視,如web服務(wù)器應(yīng)用����。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)則主要用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息����。
(4)漏洞掃描與產(chǎn)品
第4篇
1、防火墻技術(shù)����。
防火墻在本質(zhì)上是一種保護(hù)屏障或安全網(wǎng)關(guān)����。防火墻是計算機(jī)硬件和軟件的組合����。防火墻包括訪問規(guī)則、驗證工具����、過濾包、網(wǎng)關(guān)等部件����。防火墻可以將互聯(lián)網(wǎng)與局域網(wǎng)隔開,防止局域網(wǎng)受到外部非法用戶的侵入����。目前常用的防火墻有ARP防火墻、360防火墻等����。高等學(xué)校也可以結(jié)合自身需求,購買專業(yè)級別的防火墻����。
2����、數(shù)據(jù)加密技術(shù)����。
數(shù)據(jù)加密技術(shù)是信息發(fā)送方利用加密鑰匙等將明文變成密文,信息接收方則利用解密鑰匙將密文還原成明文的一種技術(shù)����。目前加密技術(shù)可以分為對稱加密技術(shù)和非對稱加密技術(shù)����。對稱加密技術(shù)在加密和解密中所運(yùn)用的密鑰是一樣的。非對稱加密的密鑰則分為公鑰和私鑰����。
3、身份驗證與存取控制����。
身份驗證是建立一致性證明的手段。存取控制通過賦予不同用戶權(quán)限實現(xiàn)安全保障����,沒有權(quán)限的用戶不能進(jìn)行相應(yīng)的操作����。作為一種初級的安全手段����,身份驗證和存取控制具有一定的保護(hù)作用。不過����,保護(hù)作用較弱。因此����,在網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計中,身份驗證和存取控制往往作為初級安全保護(hù)措施����。
4、入侵檢測技術(shù)����。
入侵檢測技術(shù)可以對本地計算機(jī)或其他網(wǎng)絡(luò)鎖獲得的信息進(jìn)行分析,檢測是否有威脅網(wǎng)絡(luò)信息安全的情況存在。入侵檢測是一種主動安全保護(hù)措施����,能夠預(yù)先響應(yīng)入侵活動,從而更好的保護(hù)網(wǎng)絡(luò)信息安全����,在計算機(jī)安全保護(hù)中具有廣泛的運(yùn)用前途。
二����、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計
1、安全體制����。
安全體制包括算法庫、信息庫和接口界面等����。根據(jù)安全系統(tǒng)設(shè)計目標(biāo)����,合理選擇Hash函數(shù)庫、私鑰算法庫����、密鑰生成程序����、隨機(jī)數(shù)生成程序等安全算法����。信息庫則涵蓋了用戶口令����、安全參數(shù)、系統(tǒng)運(yùn)行狀態(tài)等與安全保護(hù)有關(guān)的各類信息����。接口界面包括服務(wù)界面、操作界面����、管理界面等。
2����、網(wǎng)絡(luò)安全連接。
安全連接設(shè)計安全協(xié)議和通信接口模塊兩部分����。安全協(xié)議又包括連接����、驗證����、密鑰分配等具體協(xié)議。根據(jù)安全協(xié)議確定網(wǎng)絡(luò)通信接口模塊����。如果預(yù)期資金投入較小,可以考慮在應(yīng)用層實現(xiàn)安全服務(wù)和體制����,簡單、成本投入低����。如果安全要求較高����,而且有充足資金保障����,可以在應(yīng)用層和網(wǎng)絡(luò)層增加安全子層����。
3����、網(wǎng)絡(luò)安全傳輸。
完整的網(wǎng)絡(luò)安全傳輸涉及安全管理����、安全支撐、安全傳輸?shù)榷鄠€系統(tǒng)����。安全管理是有多個可執(zhí)行程序組成的軟件包,多安裝在用戶終端����,也可安裝在網(wǎng)絡(luò)節(jié)點上。安全支撐系統(tǒng)是安全管理人員進(jìn)行安全管理和日常維護(hù)的有關(guān)設(shè)備和信息的總和����,旨在解決日常安全管理和維護(hù)問題,提供更好的安全服務(wù)����。網(wǎng)絡(luò)安全傳輸系統(tǒng)則是實現(xiàn)信息的安全傳輸����,包括的設(shè)備有防火墻����、流量控制、報警等����。
三、網(wǎng)絡(luò)信息安全系統(tǒng)的實現(xiàn)
1����、需求分析。
要結(jié)合高等院校網(wǎng)絡(luò)信息安全需要做好需求分析����,重點掌握院校可能面臨的網(wǎng)絡(luò)風(fēng)險����,并且對潛在的攻擊風(fēng)險進(jìn)行分級評價,確定不同攻擊可能帶來的危害����,明確不同的安全需要。同時����,還要考慮院校網(wǎng)絡(luò)建設(shè)情況、資金投入情況����、設(shè)備配備等情況,力爭讓網(wǎng)絡(luò)安全信息系統(tǒng)即能滿足安全防范需要����,同時又能實現(xiàn)經(jīng)濟(jì)性與實用性的有機(jī)結(jié)合。
2����、確定安全策略。
安全策略作為一種系統(tǒng)的完全解決方案����,需要綜合如下方面考慮:要基于用戶需求和運(yùn)用環(huán)境決定系統(tǒng)整體安全性,同時明確子系統(tǒng)的各項核心指標(biāo)����;安全系統(tǒng)對原系統(tǒng)的負(fù)面影響����,要努力減少通信延時����、數(shù)據(jù)擴(kuò)展等可能會影響原系統(tǒng)運(yùn)行指標(biāo)等情況的發(fā)生;方便安全管理人員進(jìn)行日常管理和維護(hù)����;要具有擴(kuò)展性,能夠適應(yīng)未來安全保護(hù)的需要����,可以進(jìn)行必要的更新和升級;界面要友好����,不能影響用戶體驗;投資總額和完工時限要控制在計劃內(nèi)����。
3、建立安全模型。
模型有利于問題簡單化����。要根據(jù)安全系統(tǒng)的建設(shè)需求����,建立安全總模型。在安全總模型下,還要建立各子系統(tǒng)的安全模型����?���?偰P秃妥幽P蛯蔀槲磥韺崿F(xiàn)的重要依據(jù)。
4����、安全服務(wù)實現(xiàn)����。
安全服務(wù)實現(xiàn)可以依靠編程或芯片實現(xiàn)����。在編程實現(xiàn)中,要注意內(nèi)存分配和管理����,防止因為安全服務(wù)的實現(xiàn)影響了網(wǎng)絡(luò)正常運(yùn)行。安全服務(wù)實現(xiàn)必須要注重流程優(yōu)化����,并且提高穩(wěn)定性,同時要減少運(yùn)算時間����。5、配置協(xié)議����。配置安全協(xié)議才能讓安全體制、密碼技術(shù)等解決真正解決網(wǎng)絡(luò)信息安全問題。安全協(xié)議是安全策略的最終實現(xiàn)形式����。
四、結(jié)語
第5篇
1醫(yī)院信息系統(tǒng)簡介及網(wǎng)絡(luò)安全的重要性
1.1信息系統(tǒng)簡介醫(yī)院信息系統(tǒng)簡稱HIS����,在國際范圍內(nèi),它已被公認(rèn)為新型的醫(yī)學(xué)類分支����,在促進(jìn)醫(yī)學(xué)領(lǐng)域的教研����、發(fā)展等方面做出了突出貢獻(xiàn)。醫(yī)院信息系統(tǒng)不僅能在最大程度上減少工作人員的勞動量����,使醫(yī)務(wù)人員能有更多時間來照顧病人,做醫(yī)學(xué)研究����,還在醫(yī)院自動化管理、防止堵塞����、預(yù)防漏洞����、病人的安全和醫(yī)院經(jīng)濟(jì)利益等方面有重要作用����。醫(yī)院信息系統(tǒng)包括對信息的收集、處理����、存儲、提取及數(shù)據(jù)交換����,而HIS系統(tǒng)的運(yùn)用是醫(yī)院信息化建設(shè)的基礎(chǔ)。目前����,HIS系統(tǒng)已逐步走進(jìn)各個醫(yī)院,逐步實現(xiàn)醫(yī)院的信息現(xiàn)代化建設(shè)����。醫(yī)院信息化系統(tǒng)逐漸普及的同時,醫(yī)院信息化系統(tǒng)的安全性也顯得尤為重要����。目前����,大多數(shù)醫(yī)院采用的網(wǎng)絡(luò)是樹型加星型的混合型拓?fù)浣Y(jié)構(gòu)����,采用以太網(wǎng)標(biāo)準(zhǔn),用五類雙絞線在樓宇中進(jìn)行綜合布線����,利用寬帶或?qū)>€接入路由器,從而與外網(wǎng)連接����,計算機(jī)的網(wǎng)絡(luò)安全包括計算機(jī)設(shè)備安全����、系統(tǒng)安全數(shù)據(jù)安全等,計算機(jī)安全的防范對象主要是計算機(jī)病毒和黑客����,防范重點是醫(yī)院數(shù)據(jù)、特權(quán)及信息等被盜取����。
1.2網(wǎng)絡(luò)信息安全的重要性隨著科技的迅猛發(fā)展����,醫(yī)院信息系統(tǒng)已成為處理醫(yī)院日常業(yè)務(wù)的重要運(yùn)行系統(tǒng)����,在某些部門,如急診收費����、掛號等對系統(tǒng)要求極為嚴(yán)謹(jǐn)。醫(yī)院信息系統(tǒng)能降低工作人員的工作強(qiáng)度����,提高工作人員的工作效率,使醫(yī)院管理逐步實現(xiàn)自動化����、數(shù)字化、現(xiàn)代化管理����。由于醫(yī)院信息系統(tǒng)需要一天二十四小時急診收費不間斷地處理存儲大量數(shù)據(jù),因此����,醫(yī)院各部門必須要保障信息系統(tǒng)的穩(wěn)定性����、準(zhǔn)確性及安全性����。若系統(tǒng)安全性得不到保障,那給醫(yī)院帶來的損失將是不可估量的����。因此,保障醫(yī)院信息系統(tǒng)的安全性是醫(yī)院管理的重點����。
2醫(yī)療網(wǎng)絡(luò)信息安全的影響因素
2.1網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備是計算機(jī)中的必備系統(tǒng),具有各種功能設(shè)備,是連接到網(wǎng)絡(luò)中的物理實際組合體?���;揪W(wǎng)絡(luò)系統(tǒng)包括計算機(jī)����、交換機(jī)、集線器����、路由器����、網(wǎng)絡(luò)接口卡����、無線接入點、打印機(jī)及調(diào)制解調(diào)器等設(shè)備����,這些設(shè)備都在不同程度地影響著網(wǎng)絡(luò)信息安全。
2.2網(wǎng)絡(luò)安全漏洞大部分醫(yī)院的網(wǎng)絡(luò)設(shè)備及應(yīng)用軟件等都會存在一些不可避免的安全漏洞����,煙囪,醫(yī)院在使用這些軟件前����,要對軟件系統(tǒng)進(jìn)行多次測驗調(diào)試,及時發(fā)現(xiàn)問題����、解決問題����,避免安全隱患����。目前����,大部分醫(yī)院主要采用內(nèi)外網(wǎng)隔離法����,防止外界干擾醫(yī)院信息系統(tǒng)。網(wǎng)絡(luò)安全漏洞會妨礙信息系統(tǒng)的正常工作����,對網(wǎng)絡(luò)安全漏洞進(jìn)行長期掃描����,能有效改善網(wǎng)絡(luò)的信息系統(tǒng)管理����。
2.3網(wǎng)絡(luò)病毒的干擾計算機(jī)病毒是一種破壞性文件����,可以損壞計算機(jī)的硬件設(shè)施����,最終破壞計算機(jī)系統(tǒng)和文件����,是醫(yī)院信息化系統(tǒng)面臨的主要難題之一。木馬病毒可能泄露醫(yī)院信息����,導(dǎo)致系統(tǒng)癱瘓����。
2.4網(wǎng)絡(luò)惡性攻擊黑客攻擊是醫(yī)院信息系統(tǒng)面臨的最大難題����。黑客利用相關(guān)連接或郵件傳播病毒����,對網(wǎng)絡(luò)進(jìn)行惡意攻擊,給應(yīng)用服務(wù)器造成巨大安全威脅����。黑客利用網(wǎng)絡(luò)漏洞,對相關(guān)網(wǎng)絡(luò)進(jìn)行惡意攻擊����,散播網(wǎng)絡(luò)病毒����,系統(tǒng)崩潰����,嚴(yán)重影響醫(yī)院工作進(jìn)程����。
3保障醫(yī)療網(wǎng)絡(luò)信息安全的措施
3.1建立健全網(wǎng)絡(luò)安全管理制度第一����,禁止使用缺乏安全保障的應(yīng)用程序,確保網(wǎng)絡(luò)安全管理����;第二����,取消網(wǎng)絡(luò)中的共享資源����,并合理對用戶的設(shè)備進(jìn)行權(quán)限管理����,并授權(quán)對系統(tǒng)進(jìn)行分級管理����,有效協(xié)調(diào)各部門間的工作。第三����,建立安全管理制度����,規(guī)范各個使用站點開放網(wǎng)絡(luò)信息管理系統(tǒng)的操作流程,要求醫(yī)院內(nèi)部人員遵守規(guī)章制度����,禁止其私自行使某種權(quán)力����。
3.2防護(hù)網(wǎng)絡(luò)病毒計算機(jī)病毒入侵網(wǎng)絡(luò)的速度極快����,且傳播范圍大,不受控制����。為防止網(wǎng)絡(luò)病毒肆意入侵����,可以采用隔離內(nèi)網(wǎng)與外網(wǎng)的方法����,保證醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)能安全運(yùn)行����。此外����,若發(fā)現(xiàn)病毒,要及時切斷病毒來源����。同時,要對網(wǎng)絡(luò)系統(tǒng)實行周期性檢查����,過濾所有信息數(shù)據(jù)����,保證信息的準(zhǔn)確性����,有效維持醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行����。
3.3備份網(wǎng)絡(luò)數(shù)據(jù)網(wǎng)絡(luò)備份的根本目的是維護(hù)醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全����。為保證數(shù)據(jù)安全����,醫(yī)院采取冷熱兩種備份的方式,冷備份需要關(guān)閉數(shù)據(jù)庫����,且將數(shù)據(jù)庫里所有數(shù)據(jù)文件、控制文件����、初始化文件及已經(jīng)歸檔的日志文件全部復(fù)制到磁盤中。
3.4對醫(yī)院網(wǎng)絡(luò)設(shè)備進(jìn)行日常維護(hù)在醫(yī)院日常工作中����,計算機(jī)網(wǎng)絡(luò)的線路跨度比較廣泛,容易造成安全故障����。因此,要對網(wǎng)絡(luò)設(shè)備進(jìn)行日常維護(hù)����。對主干線路和接入層的交換機(jī)����,可以選擇備用交換機(jī)����,及時解決安全故障問題,防止設(shè)備空缺����。
4結(jié)語
第6篇
1 網(wǎng)絡(luò)信息安全意義
信息數(shù)據(jù)的完整特性:就是數(shù)據(jù)單元完整特性和數(shù)據(jù)單位序列完整特性����。
信息數(shù)據(jù)的可用特性:就是無論在何時,無論經(jīng)過何種處理都要保障網(wǎng)絡(luò)中的數(shù)據(jù)����,在需要的時候必須是可用的。
信息數(shù)據(jù)的保密特性:就是按照數(shù)據(jù)擁有者的要求必須保證網(wǎng)絡(luò)中數(shù)據(jù)的秘密特性����。能夠防止信息的非授權(quán)訪問或泄露。而具有敏感性的秘密信息����,只有得到擁有者的許可才能夠獲得����。
信息合法使用特性:就是網(wǎng)絡(luò)中的合法用戶能夠合法地訪問資源和信息、得到服務(wù)����,不會因為某些原因遭到拒絕或無條件的阻止。
2 網(wǎng)絡(luò)信息安全防護(hù)方法
為了保障網(wǎng)絡(luò)信息安全����,解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題����,可以從強(qiáng)化網(wǎng)絡(luò)的安全意識����,創(chuàng)新網(wǎng)絡(luò)的安全策略����,積極落實安全的防范措施等方面入手,方法如下:
充分利用防火墻。它的作用是對網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽從而防止未授權(quán)的訪問進(jìn)出計算機(jī)網(wǎng)絡(luò)����,即對網(wǎng)絡(luò)進(jìn)行訪問控制����。由于防火墻絕大部分都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))與不可信任網(wǎng)絡(luò)(Internet)之間,因此防火墻成為了與不可信任網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的唯一紐帶。只要部署防火墻����,就可以通過關(guān)注防火墻的安全來保護(hù)校園內(nèi)部的網(wǎng)絡(luò)安全。并且防火墻能審記和保存所有的通信流量����,給公安機(jī)關(guān)打擊網(wǎng)絡(luò)安全犯罪提供了調(diào)查取證的依據(jù)����。因此����,說防火墻是網(wǎng)絡(luò)安全的重要一環(huán)毋庸置疑。
建立多級備份機(jī)制����。對重要數(shù)據(jù)����、文件等資料一定要定期進(jìn)行備份����,做好網(wǎng)絡(luò)信息的安全工作����。在網(wǎng)絡(luò)環(huán)境下����,數(shù)據(jù)備份工作通常有網(wǎng)絡(luò)異地備份����、服務(wù)器雙機(jī)熱備份、ghost鏡像技術(shù)����、軟件系統(tǒng)自動備份等����。特別注意備份數(shù)據(jù)應(yīng)保存在安全可靠的一個或幾個硬盤里,并定期將必要的備份數(shù)據(jù)刻錄成光盤加以保存����,如果是重要的數(shù)據(jù)最好多次拷貝且把其存放在不同物理區(qū)域����,以保證數(shù)據(jù)損壞或丟失時能夠及時恢復(fù)����。
防護(hù)計算機(jī)病毒����?���?蓮膬蓚€方面進(jìn)行:利用網(wǎng)絡(luò)的優(yōu)勢進(jìn)行網(wǎng)絡(luò)防病毒;加強(qiáng)網(wǎng)絡(luò)管理����。當(dāng)然在網(wǎng)絡(luò)環(huán)境下還應(yīng)以防毒為主����、查殺毒為輔����。在校園內(nèi)網(wǎng)里,計算機(jī)病毒的防治可以采取相應(yīng)的新的殺毒軟件����,以完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制。在廣域網(wǎng)絡(luò)中����,預(yù)防病毒最大的利器就是實時更新的網(wǎng)絡(luò)病毒庫,解決方面有兩種:首先管理制度嚴(yán)格化����,要嚴(yán)格管理與檢測網(wǎng)絡(luò)系統(tǒng)啟動盤和用戶數(shù)據(jù)盤;其次是不要浪費網(wǎng)絡(luò)安全管理方面的4個安全保護(hù)功能����。
網(wǎng)絡(luò)本身提供了4種安全保護(hù)措施如表1:
因此����,加強(qiáng)網(wǎng)絡(luò)的安全管理可以充分利用上述提供的網(wǎng)絡(luò)安全保護(hù)措施����。
采用漏洞掃描系統(tǒng)。在目前系統(tǒng)的安全狀況存在著一定的漏洞����,也就意味著存在著潛在的安全威脅����,因此,最實用的一個方法就是����,建立一個相對比較容易能夠?qū)崿F(xiàn)的安全系統(tǒng),并按照一定的安全策略建立一個相應(yīng)的安全的輔助系統(tǒng)����,而漏洞掃描器就符合這樣一個要求。利用入侵檢測系統(tǒng)����,檢測入侵行為����,這樣便能夠以具體的應(yīng)用環(huán)境為依據(jù)����,盡早通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)系統(tǒng)漏洞����,并及時修補(bǔ)漏洞,便能夠有效防止入侵����。它的原理是通過收集網(wǎng)絡(luò)或單機(jī)系統(tǒng)中大量關(guān)鍵點的屬性信息,并加以分析����,校對網(wǎng)絡(luò)或單機(jī)系統(tǒng)中的安全策略的行為是否被篡改和是否有被攻擊的痕跡。它是實時監(jiān)管單機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的異常����,再按照規(guī)則進(jìn)行安全漏洞補(bǔ)修的軟件或硬件設(shè)備。入侵檢測系統(tǒng)盡其所能發(fā)覺各種攻擊意向����、行為和攻擊痕跡����,盡早限制這些活動,以確保系統(tǒng)資源不會被竊密或篡改����。
3 校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)
技術(shù)����、管理和人是保障校園網(wǎng)絡(luò)信息安全的三大關(guān)鍵要素。它們之間是相互依賴����,相輔相成的。如果把網(wǎng)絡(luò)信息安全形象的比作一條安全完整的鏈條����,那么這三個要素就是鏈條上的三個環(huán)節(jié),只要一個環(huán)節(jié)出了問題����,整個鏈條的安全都會受到影響����。
技術(shù)作為手段����。在網(wǎng)絡(luò)管理中,利用一些網(wǎng)絡(luò)安全技術(shù)來保障網(wǎng)絡(luò)的安全是必需的����,校園主要采用了防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)����、防病毒技術(shù)等。
管理作為基礎(chǔ)����。有了好的管理,硬件系統(tǒng)才會發(fā)揮出其應(yīng)有的作用����,所以說管理是非常重要的。校園網(wǎng)絡(luò)在管理的同時須依據(jù)一定安全策略����,還得制定一系列的內(nèi)部規(guī)程來規(guī)范校園網(wǎng)絡(luò)內(nèi)部用戶的操作����。
人才是關(guān)鍵����。因為在這三大要素中,人作為管理者����,是系統(tǒng)的根本。技術(shù)����,管理策略都是需要人來完成的����。
校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)圖如圖1:
校園網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)是高校信息化建設(shè)的重點����,需要大型的信息網(wǎng)絡(luò)作為后盾����,因此����,我們的研究內(nèi)容就是如何從重點突破����,建立好服務(wù)于學(xué)院的網(wǎng)絡(luò)信息安全系統(tǒng)����。下表2就是論文在某職業(yè)學(xué)院校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)上總結(jié)出的主要研究內(nèi)容。
第7篇
網(wǎng)絡(luò)銀行是一種新興的電子商務(wù)模式����,給網(wǎng)絡(luò)營銷和銀行業(yè)務(wù)管理提供了新的技術(shù)支持和更廣闊的平臺����。由于其自身具有網(wǎng)絡(luò)和銀行的共同特征,對信息安全也有著特殊的要求����,具體表現(xiàn)在以下幾個方面����。
(1)識別認(rèn)證身份����。識別認(rèn)證身份的真實性是對網(wǎng)絡(luò)銀行客戶信息的鑒定,使交易雙方在不見面的情況下能夠確認(rèn)對方的身份,從而保證安全性����。
(2)信息安全保密����。為預(yù)防被非法竊取和被非法信號存取����,需要通過密碼技術(shù)對傳輸信息進(jìn)行加密處理,從而保證信息在傳送過程的安全性����。
(3)確保數(shù)據(jù)完整有效性。只有防止數(shù)據(jù)傳送過程中丟失����、重復(fù)����、修改和刪除����,傳送次數(shù)的統(tǒng)一,確保數(shù)據(jù)完整有效性的數(shù)據(jù)完全相同����,才能確保信息在規(guī)定時間和地點的有效性。
(4)確保交易不可抵賴性����。網(wǎng)絡(luò)銀行的無紙易特點要求,發(fā)送方和接收方均不能否認(rèn)抵賴信息����,從而確保交易過程的有效。
(5)實名制下隱私性����?���?蛻糇詫嵜脐P(guān)系到客戶真實信息的隱私性����,需要確?���?蛻綦[私權(quán)在實名制下不被侵犯。
信息安全技術(shù)在網(wǎng)絡(luò)銀行中的應(yīng)用
(1)防火墻技術(shù)����。防火墻技術(shù)的應(yīng)用是檢查和控制進(jìn)出網(wǎng)絡(luò)銀行的數(shù)據(jù),將外部網(wǎng)絡(luò)中對內(nèi)部網(wǎng)絡(luò)造成安全威脅的數(shù)據(jù)隔離在外����,從而使得網(wǎng)絡(luò)和資源的安全不會受到非法入侵。防火墻技術(shù)專門建立在網(wǎng)絡(luò)銀行與其它外部網(wǎng)絡(luò)的接口處����,包括外部防火墻和內(nèi)部防火墻兩種,涉及到技術(shù)����、電路級網(wǎng)關(guān)技術(shù)、狀態(tài)檢查技術(shù)����、地址翻譯技術(shù)����、包過濾技術(shù)����、安全審計技術(shù)、虛擬網(wǎng)技術(shù)����、完全內(nèi)核技術(shù)以及負(fù)載平衡技術(shù)等關(guān)鍵技術(shù)。
(2)防病毒技術(shù)����。計算機(jī)病毒是破壞網(wǎng)絡(luò)銀行運(yùn)行系統(tǒng)的重要因素,以病毒的殺傷力來體現(xiàn)其破壞行為����,影響主要取決于病毒制造者的目的和技術(shù)能能量。隨著計算機(jī)技術(shù)的發(fā)展����,計算機(jī)病毒也逐漸趨于多樣化,其特性復(fù)雜����、數(shù)量巨大、傳播迅速廣泛����,給網(wǎng)絡(luò)銀行的發(fā)展帶來了極大的破壞。防病毒技術(shù)的應(yīng)用主要是對病毒進(jìn)行檢測和處理����,要求網(wǎng)絡(luò)銀行必須安裝防病毒軟件,及時做好軟件版本和病毒庫的更新與升級����,充分利用病毒檢測技術(shù)及時清查與處理各種病毒程序。啟發(fā)式掃描法����、虛擬機(jī)技術(shù)法、特征代碼掃描法����、行為監(jiān)測法、感染實驗法和軟件模擬法是目前較為常用的病毒檢測方法����。
(3)入侵檢測技術(shù)����。入侵檢測技術(shù)包括異常檢測和誤用檢測兩種類型����,通過檢測網(wǎng)絡(luò)和客戶計算機(jī)的通信及事件來判斷已經(jīng)發(fā)生或?qū)⒁l(fā)生的入侵攻擊行為,發(fā)現(xiàn)異?���,F(xiàn)象,為異常處理尋找依據(jù)����。異常檢測技術(shù)是建立正常用戶行為特征輪廓,進(jìn)行實際用戶行為與這些輪廓比較����,并標(biāo)識正常偏離的處理。誤用檢測涉及到入侵指示器已知的具體行為的解碼信息����,并為這些指示器過濾事件數(shù)據(jù)。
(4)漏洞掃描技術(shù)����。漏洞掃描技術(shù)能夠?qū)⑾到y(tǒng)中存在的漏洞一一檢測出來����,以便管理人員及時準(zhǔn)確地了解把握����。由于漏洞的出現(xiàn)位置存在差異����,其掃描方式也各有不同,主要包括比較服務(wù)版本����、檢查掃描探測包結(jié)果、模擬客戶與服務(wù)器連接和檢查模擬攻擊結(jié)果幾類����。
(5)密碼技術(shù)。密碼技術(shù)是通過加密和隱藏的方式實現(xiàn)信息保護(hù)����,目前主要包括對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)兩大類。對稱密鑰加密技術(shù)可以應(yīng)用于大量數(shù)據(jù)的加密����,大于128位的密鑰破譯難度大����,其系統(tǒng)的運(yùn)行速度很快����,是一種行之有效的密碼技術(shù)。而非對稱密鑰加密技術(shù)的加密和解密密鑰是分開的����,不容易破譯,應(yīng)用十分廣泛����。
(6)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是加密技術(shù)的延伸����,要求對數(shù)字信息進(jìn)行簽名,需要保證接收者要合適發(fā)送者對報文的簽名����,不能對其進(jìn)行偽造。同時����,要求發(fā)送者在事后不能抵賴對報文的簽名����。
(7)數(shù)字認(rèn)證技術(shù)����。數(shù)字認(rèn)證技術(shù)是通過認(rèn)證中心對數(shù)據(jù)證書進(jìn)行有效識別管理,以第三方認(rèn)證機(jī)構(gòu)的形式來確認(rèn)網(wǎng)絡(luò)銀行交易各方的真實身份����,具有權(quán)威性和公正性����。數(shù)字認(rèn)證證書主要包括發(fā)行機(jī)關(guān)名稱,證書持有人名稱和公開密鑰����,證書使用的簽名算法以及發(fā)行機(jī)關(guān)對證書的簽名等內(nèi)容,對于保證網(wǎng)絡(luò)銀行信息的權(quán)威性有著重要意義����。
第8篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全分析����;防范策略����;管理探索
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 14-0000-01
Computer Network Information Security Analysis and Management Study
Zhang Jihong
(Shandong Electric Power Equipment Co.,Ltd.,Jinan250000,China)
Abstract:As computer technology becomes more updated,more and better technology continues to introduce new computer has been used in a wide range of network information,military management,medical and other fields,the computer more convenient to people at the same time,there have been a lot of information security issues,the social network created a significant safety hazard,for which there is a corresponding management of security issues.This paper for the present situation of network security has been analyzed and studied computer corresponding management strategies.
Keywords:Computer networks;Safety analysis;Prevention strategies;Management study
一����、計算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)的問題
(一)什么是網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全是對于一個國家安全和����、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)有著極大地影響����。它的重要性,越來越被體現(xiàn)在全球信息化步伐之中����,為我國邁向國際的腳步帶來了新的契機(jī),提升了國際影響力����。網(wǎng)絡(luò)信息安全是一門涉及廣泛的計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)����、通信技術(shù)����、密碼技術(shù)����、信息安全技術(shù)、應(yīng)用數(shù)學(xué)����、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科����。它包括是網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù),避免遭受到惡意的破壞或者攻擊����,致使網(wǎng)絡(luò)服務(wù)不中斷,從而大大地提升網(wǎng)絡(luò)信息安全管理����。
(二)計算機(jī)網(wǎng)絡(luò)病毒遭受攻擊現(xiàn)象普遍����。網(wǎng)絡(luò)是計算機(jī)傳播病毒的主要渠道����,它以電子郵件和訪問網(wǎng)頁的形式傳染。遭受病毒攻擊或者網(wǎng)頁感染的訪問用戶就會在不知不覺中傳播了病毒����,并且達(dá)到了損害了用戶利益的目的。當(dāng)用戶在網(wǎng)絡(luò)中進(jìn)行信息傳遞和文件傳輸?shù)臅r候����,如果沒有對于文件加密就會使感染的病毒有機(jī)可乘,從而導(dǎo)致用戶的個人資料被竊取的情況����。當(dāng)然有時候用戶還會受到來自網(wǎng)絡(luò)的攻擊從而達(dá)到超越權(quán)限、竊取資料的目的����。當(dāng)用戶發(fā)出遠(yuǎn)程控制的時候,病毒就會篡改機(jī)器的文件資料����、配置進(jìn)行拷貝����、修改����,從而對電腦進(jìn)行遠(yuǎn)程操控。
(三)管理水平滯后����。計算機(jī)安全的管理包括很多種類,安全管理規(guī)則����、風(fēng)險管理、安全系數(shù)評估����、安全認(rèn)真等����。很多的發(fā)達(dá)國家都建立了有效地安全信息管理機(jī)構(gòu)。我國的安全管理都是分開管理和執(zhí)行的����,這不僅對于我國相關(guān)的產(chǎn)業(yè)機(jī)構(gòu)發(fā)展是一個極大的阻礙����,也給網(wǎng)絡(luò)信息資源整合帶來很大的困難����,給了黑客攻擊的機(jī)會。我國的網(wǎng)絡(luò)中還存在著大量的專網(wǎng)專用的效果����,而它們又是相對獨立的網(wǎng)絡(luò)資源,這為網(wǎng)絡(luò)管理帶來極大地苦難����。在計算機(jī)安全問題上,我國缺乏有效地管理機(jī)構(gòu)����,沒有一個有效地信息安全工程規(guī)劃,使得信息管理部門和信息領(lǐng)導(dǎo)部門之間的溝通問題不斷出現(xiàn)����。
(四)計算機(jī)硬件與軟件水平落后。現(xiàn)如今我們所用的計算機(jī)軟件都以盜版為主����,用正版的幾乎很少����,這對于出現(xiàn)網(wǎng)絡(luò)信息安全也起到了一定影響����。所以這樣就要加強(qiáng)計算機(jī)的配置和相關(guān)軟件的完善。如果計算機(jī)的相關(guān)設(shè)施得到完善那么預(yù)防網(wǎng)絡(luò)的信息安全基本問題都會得到解決����。當(dāng)計算機(jī)的硬件配置較為陳舊的時候就要及時的更換部件,以免耽誤平時的使用����,在軟件方面,要安裝正版軟件����,并要及時的更新,打開防火墻����,下載漏洞補(bǔ)丁����,安裝殺毒軟件����。只要定期����、定時的去升級軟件就會大大避免網(wǎng)絡(luò)信息安全的出現(xiàn)。
二����、計算機(jī)網(wǎng)絡(luò)信息安全的管理
(一)對電腦用戶進(jìn)行網(wǎng)絡(luò)意識提升。在計算機(jī)使用中����,由于很多用戶是計算機(jī)的初學(xué)者,對計算機(jī)專業(yè)知識了解很少����,所以在計算機(jī)的病毒防范的意識是很薄弱的,所以應(yīng)該對用戶進(jìn)行定期的網(wǎng)絡(luò)安全課程教育����,提高用戶的網(wǎng)絡(luò)安全使用事宜。使用戶對自己的殺毒軟件病毒庫進(jìn)行及時的更新,這樣在遇到網(wǎng)絡(luò)病毒攻擊的時候也能起到很好的保護(hù)作用����。
(二)加強(qiáng)專業(yè)人才的培養(yǎng)。我國要想改變計算機(jī)問題的現(xiàn)有問題最根本的辦法除了升級現(xiàn)有的硬件和軟件應(yīng)用技術(shù)外����,也要重視人才的培養(yǎng)。只有有了專業(yè)的人才才能保證技術(shù)水平的不斷創(chuàng)新和我國計算機(jī)水平的提升?���,F(xiàn)在的計算機(jī)用戶已經(jīng)逐步呈現(xiàn)年輕化,而我國也成為了網(wǎng)絡(luò)用戶擁有最多的國家之一����,在這樣的網(wǎng)絡(luò)背景下,不僅給我國培養(yǎng)更多的年輕人才提供了發(fā)展的契機(jī)����,也大大地推動了我國對于計算機(jī)的研究和探討。
(三)制定有效可行的網(wǎng)絡(luò)安全協(xié)議����。通過多方面的軟件、硬件的分析得出了網(wǎng)絡(luò)信息安全管理的最終答案����,只要管理好了這兩個方面就可以基本杜絕網(wǎng)絡(luò)安全問題����,并大大的提升網(wǎng)絡(luò)管理的安全性����。但是制定必要的網(wǎng)絡(luò)安全協(xié)議和相應(yīng)的措施也是十分必要的����。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)臅r候出現(xiàn)癱瘓或者遭受到攻擊的時候應(yīng)該怎么辦,怎樣以最快的速度來解決這樣的問題����,避免網(wǎng)絡(luò)用戶出現(xiàn)更大的損失。對于網(wǎng)絡(luò)相關(guān)的設(shè)備要制定嚴(yán)格的規(guī)章和使用制度����,采取防輻射和不斷電的UPS,對于網(wǎng)絡(luò)資源的訪問和使用要設(shè)置訪問密碼和用戶名����,并且有專人的管理。數(shù)據(jù)在傳送的時候加密是最基本的保護(hù)安全的重要手段����,這樣在被截取的時候才不能夠讀懂其含義����。而這其中采用專用防火墻技術(shù)就是針對網(wǎng)絡(luò)的隔離和限制比較切實有效地技術(shù)手段之一����,它包括密鑰管理、數(shù)字簽名����、認(rèn)證技術(shù)、智能卡技術(shù)和訪問控制等等����,是值得推薦的和信任的。大大地提升了網(wǎng)絡(luò)信息安全管理效率����。
綜上所述,網(wǎng)絡(luò)的普及已經(jīng)改變了人們的生活和生活習(xí)慣����,網(wǎng)絡(luò)信息安全問題出現(xiàn)和管理已經(jīng)與人們的生活和生產(chǎn)建立了緊密的關(guān)系?���?萍家匀藶楸镜睦砟钜呀?jīng)在計算機(jī)網(wǎng)絡(luò)信息中得到了充分的體現(xiàn)����,使得人們的生活得到了翻天覆地的變化����。經(jīng)筆者總結(jié)只有不斷的研發(fā)新的硬件設(shè)施����,不斷研究新的殺毒軟件、及時的更新網(wǎng)絡(luò)漏洞補(bǔ)丁����,才能建立一個良好的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng),只有根據(jù)切實可行的操作方才能有效地應(yīng)對網(wǎng)絡(luò)故常����。只有加強(qiáng)用戶的計算機(jī)的安全意識、風(fēng)險意識����,才能將二者相互結(jié)合,從而防患于未然����,把風(fēng)險和損失講到最低����。
參考文獻(xiàn):
第9篇
關(guān)鍵詞:計算機(jī)技術(shù)����;網(wǎng)絡(luò)安全;安全管理����;途經(jīng)措施
在計算機(jī)技術(shù)發(fā)展的初期,網(wǎng)絡(luò)技術(shù)還未與計算機(jī)連接����,該技術(shù)還僅僅只限于科學(xué)家等專業(yè)人員對數(shù)據(jù)的整理、分析方面����。但隨著知識爆炸和工業(yè)革命的到來,計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全也正面臨著前所未有的挑戰(zhàn)和威脅����。黑客、病毒和漏洞等種種安全問題正一步步地逼近����,計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全所設(shè)立的防護(hù)墻正被逐漸摧毀����。因此我們務(wù)必要提高警惕����,加強(qiáng)防范意識,利用可實踐性的舉措加強(qiáng)安全管理工作����。
一����、加強(qiáng)操作系統(tǒng)的安全管理
操作系統(tǒng)對于任何一臺計算機(jī)而言都有著至關(guān)重要作用,它不僅是實現(xiàn)人機(jī)對話的載體工具����,更重要的是運(yùn)行良好的操作系統(tǒng)能夠成為保保護(hù)計算機(jī)技術(shù)網(wǎng)絡(luò)安全的屏障。因此要想加強(qiáng)操作系統(tǒng)的安全性����,首先我們應(yīng)系統(tǒng)了解操作系統(tǒng)的安裝途徑,在安裝過程中務(wù)必購買使用官網(wǎng)公布的正版運(yùn)行系統(tǒng)[1]����。其次在使用操作系統(tǒng)過程中����,我們可以運(yùn)用端口掃描法對隱藏的病毒漏洞進(jìn)行排查檢測����,具體方法為:運(yùn)用計算機(jī)自身所擁有的端口掃描功能對連接的網(wǎng)絡(luò)端口檢測,并在之后將檢測結(jié)果與網(wǎng)絡(luò)的漏洞數(shù)據(jù)庫進(jìn)行對比和修補(bǔ)����。切實保障操作系統(tǒng)的安全性是加強(qiáng)計算機(jī)技術(shù)網(wǎng)絡(luò)安全管理的關(guān)鍵一步。
二����、加強(qiáng)網(wǎng)絡(luò)連接環(huán)境的安全管理
根據(jù)調(diào)查發(fā)現(xiàn),計算機(jī)技術(shù)網(wǎng)絡(luò)安全的指數(shù)高低與其外連網(wǎng)絡(luò)環(huán)境的好壞有著密不可分的關(guān)系����。外連網(wǎng)絡(luò)環(huán)境不僅在很大程度上決定著病毒、黑客和漏洞的數(shù)量����,而且它所攜帶的病毒都具有很強(qiáng)的傳播性和殺傷力,比如風(fēng)行一時的“熊貓燒香”病毒就是通過外聯(lián)網(wǎng)絡(luò)傳播的。因此加強(qiáng)外聯(lián)網(wǎng)絡(luò)環(huán)境的安全管理工作是網(wǎng)絡(luò)工作者不可推卸的責(zé)任?���,F(xiàn)在外連網(wǎng)絡(luò)一般都會采用無線、寬帶����、撥號和VPN連接等方式來獲取網(wǎng)絡(luò),但這些途徑中都隱匿著不少的安全隱患����。為了減少威脅,首先網(wǎng)絡(luò)工作者應(yīng)在每個計算機(jī)的終端對其IP地址和近期常用網(wǎng)絡(luò)進(jìn)行安全檢查和評估����,只有從根源掐斷病毒侵入才能提高安全管理的有效性。其次我們應(yīng)盡量避免使用來路不明的公用網(wǎng)絡(luò)����,頻繁地更換外聯(lián)網(wǎng)絡(luò)的地點會加大病毒入侵的可能性����,與此同時對于經(jīng)常使用的可靠的網(wǎng)絡(luò)連接不要輕易分享給其他計算機(jī)的終端,只有樹立防微杜漸的意識才能在紛擾繁雜的網(wǎng)絡(luò)環(huán)境中找到一片凈土����。
三����、加強(qiáng)軟件下載途徑的安全管理
現(xiàn)在計算機(jī)網(wǎng)絡(luò)市場上所涌現(xiàn)的層出不窮的軟件是新時代科技迅速發(fā)展的產(chǎn)物和證明����。但是由于網(wǎng)絡(luò)技術(shù)的更新和黑客科技的更迭交替,多數(shù)軟件已經(jīng)淪為了攜帶病毒漏洞的工具����,它們空有一副華麗的軀殼卻在下載安裝后瘋狂地傳播著病毒。因此對軟件市場的監(jiān)管和軟件下載途徑的管理已經(jīng)成為了計算機(jī)技術(shù)網(wǎng)絡(luò)安全管理工作中的當(dāng)務(wù)之急����。要想加強(qiáng)軟件下載途徑的安全工作,我們應(yīng)從兩方面入手:一方面網(wǎng)絡(luò)技術(shù)工作人員應(yīng)該對網(wǎng)絡(luò)中現(xiàn)有的軟件下載市場平臺進(jìn)行排查檢測����,通過強(qiáng)有力地技術(shù)手段把不正規(guī)、有嫌疑的軟件平臺下架并且公布于眾����。另一方面網(wǎng)絡(luò)技術(shù)人員有義務(wù)提醒用戶在下載軟件時應(yīng)該開啟計算機(jī)自身的防護(hù)墻,對下載的軟件及其地址鏈接要善于用360衛(wèi)士等防護(hù)工具進(jìn)行檢測����。唯有既從根源查病毒又從客戶端加強(qiáng)防范工作����,才能使得軟件下載不再是一場可怕的夢魘����。
四、加強(qiáng)病毒查殺的安全管理
計算機(jī)病毒之所以讓人頭疼不已就是因為其不光具有廣泛的傳播途徑����、強(qiáng)大的殺傷力而且還具有揮之不去的特點。現(xiàn)在無孔不入的木馬病毒讓眾多計算機(jī)用戶產(chǎn)生恐懼心理����,唯恐避之而不及。為了加強(qiáng)病毒查殺的安全管理工作����,我們應(yīng)平時養(yǎng)成良好的定時檢測病毒的習(xí)慣,倘若計算機(jī)不幸被病毒叨擾����,那就應(yīng)及時采用類似于金山毒霸和360衛(wèi)士的病毒查殺軟件將其扼殺在早期的萌芽狀態(tài)中[2]����。而且值得格外注意的是在發(fā)現(xiàn)病毒感染時����,用戶應(yīng)及時斷開網(wǎng)絡(luò)啟動防護(hù)墻����,只有正確的補(bǔ)救檢查措施才能夠保計算機(jī)技術(shù)網(wǎng)絡(luò)的一方平安。綜上所述����,及時更新計算機(jī)查殺病毒軟件是計算機(jī)安全系數(shù)得到保障的有力措施。
五����、結(jié)語
隨著計算機(jī)技術(shù)網(wǎng)絡(luò)安全問題的接連發(fā)生,我們的社會不僅因其受到不少的負(fù)面影響����,而且它還會逐漸對用戶的自身安全產(chǎn)生威脅。因此����,計算機(jī)技術(shù)網(wǎng)絡(luò)安全管理工作不應(yīng)只局限于個人或者組織團(tuán)體,而是應(yīng)該呼吁全社會參與的一項工作����。只有全民共同建立完善健全的計算機(jī)網(wǎng)絡(luò)安全體系和制度����,才能做到有效的網(wǎng)絡(luò)安全管理����。計算機(jī)網(wǎng)絡(luò)安全十分復(fù)雜,包括的內(nèi)容較多����,工作也較為繁瑣。解決網(wǎng)絡(luò)安全必須綜合各方面技術(shù)����,形成完整的防護(hù)體系。在具體工作中����,既要重視計算機(jī)網(wǎng)絡(luò)安全的技術(shù)的提高也要重視計算機(jī)網(wǎng)絡(luò)的管理活動,堅持按照法律法規(guī)辦事����。另外,加強(qiáng)計算機(jī)安全管理曬需要我們一開放的心態(tài)與其他國家合作����,共同為提高計算機(jī)信息網(wǎng)絡(luò)技術(shù)的安全而努力。
參考文獻(xiàn):
[1]曾榮.如何有效加強(qiáng)計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理[J].科技風(fēng).2013.(03)
