發(fā)布時間:2023-10-12 09:33:12
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的互聯(lián)網(wǎng)信息安全知識樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
關(guān)鍵詞 網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅;對策
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)17-0155-01
在現(xiàn)代社會中,人們生活在兩類相互關(guān)聯(lián)的社會:物理世界社會和信息社會。在物理世界的社會中我們必須遵守社會的秩序,社會才能和諧發(fā)展、進(jìn)步。同樣,信息社會環(huán)境中我們也需要遵守信息社會的某種秩序,而信息安全提供了實現(xiàn)信息社會秩序的技術(shù)基礎(chǔ)。
隨著寬帶戰(zhàn)略、移動互聯(lián)網(wǎng)、云計算、電子商務(wù)、網(wǎng)絡(luò)媒體、微博、微信等新技術(shù)新業(yè)務(wù)的相互促進(jìn)、快速發(fā)展,這些新技術(shù)的寬帶、泛在、移動、智能、融合、不對稱等特性帶來的安全威脅不斷呈現(xiàn)出來,網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。
本文主要介紹了中國網(wǎng)絡(luò)安全的現(xiàn)狀、網(wǎng)絡(luò)安全威脅類型,并闡述對策。
1 網(wǎng)絡(luò)安全現(xiàn)狀
在當(dāng)今信息化社會中,信息作為戰(zhàn)略資源,扮演著重要的角色。無論是生活中的水、電、煤氣等付費,還是商業(yè)、政務(wù)等工作中的業(yè)務(wù)處理,信息技術(shù)正在慢慢改變我們傳統(tǒng)的生活和工作方式。同時,信息在獲取、處理的安全性是信息技術(shù)的又一個重點。信息安全性關(guān)系到國家的安全和社會的穩(wěn)定。
2013年,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)了《2012年中國網(wǎng)民信息網(wǎng)絡(luò)安全狀況研究報告》,報告中顯示,我國僅有15.2%的網(wǎng)民沒有遇到網(wǎng)絡(luò)安全事件。在眾多網(wǎng)絡(luò)安全事件中,網(wǎng)絡(luò)釣魚日漸猖獗,影響金融服務(wù)和電子商務(wù)的發(fā)展,境內(nèi)網(wǎng)站的釣魚頁面2萬多個。移動互聯(lián)網(wǎng)惡意程序數(shù)量急劇增長,Android平臺成重災(zāi)區(qū),惡意程序樣本10萬多個。
拒絕服務(wù)攻擊(DDOS)仍然是影響互聯(lián)網(wǎng)安全最主要的威脅。我國境內(nèi)日均發(fā)生攻擊流量超過1G的較大規(guī)模的DDOS事件1千余起,約為2011年的近3倍。在監(jiān)測發(fā)現(xiàn)的拒絕服務(wù)攻擊事件中,約有88%的被攻擊目標(biāo)位于境內(nèi)。采用技術(shù)日趨綜合復(fù)雜化,從攻擊網(wǎng)站本身逐漸轉(zhuǎn)為攻擊網(wǎng)站所使用的權(quán)威域名解析服務(wù)器,使其承載的大量其他網(wǎng)站的域名解析間接受到影響。甚至對互聯(lián)網(wǎng)整體運行安全造成影響。
APT攻擊的惡意程序頻現(xiàn),國家的基礎(chǔ)設(shè)施面臨嚴(yán)重威脅。2012年,境外約有7萬多個木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國境內(nèi)1000萬余臺主機,較2011年增長56.9%和59.6%。
總之,隨著新技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題會變得更加錯綜復(fù)雜,影響將不斷擴(kuò)大,我們應(yīng)加強防范,積極分析應(yīng)對,保證社會的穩(wěn)定。
2 網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)安全威脅經(jīng)歷了“對攻擊者而言,沒有任何好處”的蠕蟲時代、“攻擊目標(biāo)為賺錢”的逐利時代、現(xiàn)在處于竊密時代,竊取政治、經(jīng)濟(jì)、軍事等秘密。在未來,黑客們會有更多想法、更多能力、更多機會、更多資源,將會造成更大的破壞。
1)網(wǎng)絡(luò)安全威脅從動機上劃分,可分為故意性威脅和無意性威脅。故意性威脅是指人為的有目的、有意圖的對計算機系統(tǒng)攻擊。無意性威脅是指操作人員由于自然災(zāi)害或疏忽或錯誤操作而造成的威脅。
2)網(wǎng)絡(luò)安全威脅從結(jié)果上劃分,可分為主動威脅和被動威脅。主動威脅是指在非授權(quán)的狀態(tài)下故意修改系統(tǒng),比如入侵、篡改消息、重發(fā)消息等。被動威脅是指在非授權(quán)的狀態(tài)下不修改系統(tǒng),比如信息竊取,破譯密碼等。
3)網(wǎng)絡(luò)安全威脅從來源上劃分,可分為內(nèi)部威脅和外部威脅。威脅可來自企業(yè)網(wǎng)絡(luò)的內(nèi)部,也可以來自企業(yè)網(wǎng)絡(luò)的外部。內(nèi)部威脅通常損害較大,因為一般安全保護(hù)“防外不防內(nèi)”,同時內(nèi)部員工,了解機構(gòu)運作,常常攻擊核心資源,威害最大。
3 安全對策
1)建立和完善網(wǎng)絡(luò)安全立法,細(xì)化網(wǎng)絡(luò)違法犯罪法律界定范圍和量刑標(biāo)準(zhǔn),加大網(wǎng)絡(luò)違法犯罪的打擊力度,做到有法可依、執(zhí)法必嚴(yán)、違法必究。
目前,我國網(wǎng)絡(luò)安全的法律法規(guī)還處于初級階段,有很多法律規(guī)定空白,對于不斷出現(xiàn)各種各樣網(wǎng)絡(luò)違法行為,不能及時立法應(yīng)對。政府部門應(yīng)不斷完善安全審計、法律法規(guī)等各項章制度。在制定法律法規(guī)時,應(yīng)真正了解當(dāng)前企業(yè)的現(xiàn)狀,不要脫離實際,細(xì)化違法行為。例如,日前,兩高要對“網(wǎng)絡(luò)誹謗”進(jìn)行立法,當(dāng)誹謗信息轉(zhuǎn)發(fā)超過500次以上,即可判刑。此外,還要加大對網(wǎng)絡(luò)犯罪的打擊力度。針對特定目標(biāo)類網(wǎng)絡(luò)安全威脅,要具有重要戰(zhàn)略價值的保護(hù)目標(biāo),提高網(wǎng)絡(luò)安全保障基礎(chǔ)技術(shù)能力。這要求政府要對基礎(chǔ)系統(tǒng)和重要信息系統(tǒng)加大網(wǎng)絡(luò)安全保障投入。
2)加強公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境的治理。加強網(wǎng)絡(luò)的管理,凈化網(wǎng)絡(luò)空間。對網(wǎng)上商城、增值電信新業(yè)務(wù)經(jīng)營者網(wǎng)絡(luò)安全管理,加強行業(yè)自律。同時,繼續(xù)開展針對木馬、僵尸網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)惡意程序、網(wǎng)絡(luò)釣魚、拒絕服務(wù)攻擊等安全威脅清理和處置。
3)加強全民信息安全教育。
當(dāng)前,應(yīng)加強信息安全的教育,普及信息安全知識,做好自身防護(hù)。一方面將網(wǎng)絡(luò)安全的教育與日常教育結(jié)合起來,比如在各級學(xué)校、企事業(yè)單位中普及網(wǎng)絡(luò)安全知識。從小做起,從己做起,會使用網(wǎng)絡(luò)安全防護(hù)工具進(jìn)行網(wǎng)絡(luò)安全防護(hù),要及時修復(fù)漏洞,安裝常用殺病毒和安全防護(hù)軟件。還可以利用各種媒體宣傳網(wǎng)絡(luò)安全知識,通過報紙、雜志、網(wǎng)站等媒體開設(shè)專欄,制作動畫等方法,提醒個人數(shù)據(jù)資料保護(hù),謹(jǐn)慎電子交易、網(wǎng)上支付等操作。另一方面要建立專業(yè)的完善的網(wǎng)絡(luò)安全人員培訓(xùn)體系,對于專門從事網(wǎng)絡(luò)安全工作的人員,要經(jīng)常分階段培訓(xùn),通過培訓(xùn)了解國內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀和先進(jìn)技術(shù)、對于現(xiàn)有的網(wǎng)絡(luò)威脅,應(yīng)學(xué)習(xí)哪些專業(yè)技能。要確保網(wǎng)絡(luò)的重點部門、關(guān)鍵環(huán)節(jié)有專業(yè)的、經(jīng)驗豐富的安全管理人員,進(jìn)而提高整個系統(tǒng)的安全防護(hù)能力。
4 結(jié)論
網(wǎng)絡(luò)是人類文明的產(chǎn)物,現(xiàn)在人們越來越依賴網(wǎng)絡(luò),在網(wǎng)絡(luò)帶給人們方便、快捷的同時,網(wǎng)絡(luò)帶來的網(wǎng)絡(luò)安全問題也威脅著人們的正常生活。本文只對現(xiàn)在網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析,提出一些對策。在未來我國網(wǎng)絡(luò)安全重點在于:APT攻擊風(fēng)險持續(xù)加深,信息竊取和欺詐,移動互聯(lián)網(wǎng)惡意程序?qū)⒊掷m(xù)增加,大數(shù)據(jù)云平臺發(fā)展帶來新的風(fēng)險。對于這些重點問題,如何防范是我們今后繼續(xù)要探討的問題。
參考文獻(xiàn)
[1]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與技術(shù),2010(35).
一、檔案信息化過程中存在的安全問題
1.信息在傳輸、存儲中存在泄露、損壞隱患。傳統(tǒng)的檔案運輸和儲存通常受到時間和空間的限制,需要耗費較多的人力、物力,但信息泄露的渠道較為單一,竊取和損壞信息的成本較高。而在信息化的檔案管理中,檔案數(shù)據(jù)的傳輸和存儲一般通過互聯(lián)網(wǎng)或者移動存儲設(shè)備來進(jìn)行,流通流程大大減少,成本低、速度快,但這同時也加大了信息泄露、丟失、篡改的風(fēng)險,并且與傳統(tǒng)紙質(zhì)存儲方式不同的是,數(shù)據(jù)信息一旦泄露便無法完全回收,這也導(dǎo)致其泄露的后果更為嚴(yán)重。而在檔案的保管環(huán)節(jié),也存在著數(shù)據(jù)損毀的風(fēng)險,如不定期對電子器件、計算機系統(tǒng)進(jìn)行定期的維護(hù)和更新,如一旦發(fā)生硬件損壞,就極有可能導(dǎo)致數(shù)據(jù)的丟失。
2.惡意攻擊和病毒威脅。病毒攻擊對檔案信息化建設(shè)有著巨大威脅。隨著大數(shù)據(jù)和云計算技術(shù)的應(yīng)用,檔案存儲方式多樣化,許多機構(gòu)選擇將檔案數(shù)據(jù)存放在第三方云平臺來降低數(shù)據(jù)管理的成本,這也一定程度上增加了檔案數(shù)據(jù)被攻擊的風(fēng)險。同時,由于對信息化的過度依賴,缺乏應(yīng)急機制,當(dāng)發(fā)生病毒攻擊事件時,檔案管理工作直接癱瘓,對公民造成不便。2017年5月,比特幣勒索病毒在全球超過74個國家爆發(fā)流行,我國多所大學(xué)和政府機構(gòu)的檔案管理系統(tǒng)被攻擊,公民個人信息、院校學(xué)術(shù)資料被竊取鎖定,給國家和人民帶來了巨大的經(jīng)濟(jì)損失。
3.公民信息安全意識淡薄。公民個人信息安全意識淡薄也對我國的檔案信息化管理造成了一定的影響。在公民進(jìn)行電子信息的填報和存儲時,對信息安全起不到足夠的重視,如不注重個人電腦的病毒查殺和定期維護(hù),瀏覽釣魚網(wǎng)站使電腦被木馬軟件入侵等,這些行為都會導(dǎo)致公民的個人信息受到威脅。同時,在日常的信息數(shù)據(jù)處理時由于粗心大意,導(dǎo)致頁面忘記關(guān)閉、密碼沒有遮擋等也都會泄露信息。2016年轟動一時的“高考志愿篡改”案的一部分原因就是由于部分考生未對初始密碼進(jìn)行修改,導(dǎo)致犯罪分子通過身份證信息來篡改這些考生的志愿,產(chǎn)生了極其惡劣的影響。
二、檔案信息化的安全對策
1.建立規(guī)章制度,規(guī)范檔案信息處理行為準(zhǔn)則。為減少檔案信息在傳輸和存儲中的泄露風(fēng)險,應(yīng)建立嚴(yán)格行為準(zhǔn)則來規(guī)范檔案信息處理行為,可以借鑒《中華人民共和國計算機系統(tǒng)安全保護(hù)條例》和《中華人民共和國檔案法》。明確每個人各個環(huán)節(jié)的責(zé)任,并采取責(zé)任倒追制度和第三方監(jiān)督的制度來遏制內(nèi)部數(shù)據(jù)泄露的情況。在進(jìn)行電子檔案歸檔的同時要進(jìn)行紙質(zhì)檔案的備案,在關(guān)鍵的工作環(huán)節(jié)要進(jìn)行攝像、錄影對檔案處理情況進(jìn)行記錄。同時,對掃描、復(fù)印、打印等行為要嚴(yán)格管理,需要第三方授權(quán)才可以進(jìn)行檔案數(shù)據(jù)的備錄工作。此外,對進(jìn)行檔案傳輸存儲的硬件設(shè)備要進(jìn)行定期維護(hù),聘請專業(yè)的維護(hù)機構(gòu),保證設(shè)備的有效性,在進(jìn)行設(shè)備的更新?lián)Q代時,要將其中的數(shù)據(jù)完全清理干凈,防止檔案被再次回收利用。
2.減少信息托管,定期更新系統(tǒng)。在管理檔案時,重要的信息要盡量減少信息托管,如不得不采用信息托管的方式,要擬定較為嚴(yán)格的托管協(xié)議,明確雙方責(zé)任。在平常的檔案信息維護(hù)時,要及時更新防病毒系統(tǒng),在大規(guī)模流行電腦病毒爆發(fā)的初期,要立即開展病毒防范工作,有技術(shù)能力自行處理的,要及時將防護(hù)系統(tǒng)布置全面,技術(shù)能力較為欠缺的委托專業(yè)機構(gòu)來進(jìn)行病毒防范工作。在已發(fā)生病毒入侵事件時,要及時做好事件記錄并立即報警,切斷數(shù)據(jù)傳輸,防止進(jìn)一步的損失,同時建立完善的應(yīng)急制度,在系統(tǒng)出現(xiàn)故障和入侵后采用傳統(tǒng)的檔案管理方式進(jìn)行工作,保證日常工作可以順利進(jìn)行。
(一)中學(xué)生是信息社會中信息活動的重要參與者
中學(xué)生是當(dāng)前社會信息活動中的一個重要參與者,而中學(xué)生信息安全素養(yǎng)也影響著信息活動的各個方面。
(二)中學(xué)生是信息安全未來的參與者和推動者
隨著我國社會各方面信息化水平不斷提高,中學(xué)生參與到信息活動的程度也越來越高,而在這些活動中涉及到信息安全問題,如近幾年媒體報道的少年黑客事件,不斷涌現(xiàn),其中很多中學(xué)生走上了歧途,成為了信息安全的“建設(shè)者”。同時,也有一部分少年黑客在正確的引導(dǎo)下成為了“白帽子”走上了紅客道路成為了信息安全的真正的建設(shè)者。由此可見,加強中學(xué)生信息安全教育其意義更在為我國信息安全領(lǐng)域培養(yǎng)后備力量。
二、加強中學(xué)生信息安全教育的建議
(一)加強中學(xué)生信息安全意識的培養(yǎng)
1.加強中學(xué)生信息安全道德倫理和法律法規(guī)教育,使中學(xué)生對信息安全有正確的認(rèn)識,形成正確的價值觀。
中學(xué)生作為當(dāng)前社會中參與信息活動的一個重要群體,應(yīng)該讓每一各中學(xué)生了解和掌握一些信息安全方面的法律法規(guī),《憲法》《國家安全法》《中華人民共和國信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等一些相關(guān)的法律法規(guī)和對信息活動中涉及信息安全的相關(guān)規(guī)定增加到教學(xué)中,進(jìn)而增強學(xué)生信息安全意識。
2.培養(yǎng)中學(xué)生識別信息安全威脅,提高信息安全意識。
中學(xué)生既是當(dāng)前社會信息活動參與者,同時在信息活動中也是弱勢群體。因此,培養(yǎng)中學(xué)生能夠辨識信息安全威脅,對于保護(hù)青少年和提高其信息安全意識尤為重要。一是通過向中學(xué)生講解信息活動中出的各種侵害和危害的案例和事件,讓中學(xué)生認(rèn)識到信息活動中有許多與現(xiàn)實生活相同的威脅存在。二是提高中學(xué)生對信息資產(chǎn)的認(rèn)識,讓學(xué)生懂得對個人信息及家庭信息等相關(guān)隱私信息的保護(hù),盡可能的規(guī)避信息安全風(fēng)險。三是通過演示一些信息危害手段,讓學(xué)生感受到信息活動過程中會面臨信息安全陷阱,讓他們養(yǎng)成良好的操作習(xí)慣和思維習(xí)慣,進(jìn)一步提高到信息安全意識。
(二)采用多層次教學(xué)模式提高中學(xué)生信息安全素養(yǎng)
1.利用課堂教學(xué)陣地進(jìn)行信息安全知識的普及教育,使中學(xué)生普遍具有一般的信息安全素養(yǎng)。
中學(xué)課程標(biāo)準(zhǔn)和教材中已涉及到了信息安全的內(nèi)容,一方面從法規(guī)層面;另一方面從技能培養(yǎng)上介紹計算機病毒的防治。通過學(xué)習(xí)這些內(nèi)容可以使全體學(xué)生對信息安全知識和技能有初步的認(rèn)識和掌握,可以應(yīng)對簡單的信息安全威脅。所以,要充分抓住課堂這個普及信息安全的教學(xué)主陣地,進(jìn)行信息安全教育。
2.利用第二課堂對中學(xué)生進(jìn)行信息安全知識的拓展,進(jìn)一步提升中學(xué)生的信息安全素養(yǎng)。
通過開設(shè)興趣班和學(xué)生社團(tuán)等多種形式,給對信息安全感興趣的學(xué)生開設(shè)第二課堂,如增加社會工程學(xué)入門、破解基礎(chǔ)知識、滲透工具使用等課程。使學(xué)生的信息安全素養(yǎng)在原有的基礎(chǔ)上得到進(jìn)一步的發(fā)展。
3.利用各種比賽進(jìn)行信息安全的實踐,真正提高學(xué)生信息安全素養(yǎng)。
類似的事件不僅發(fā)生在中國,美國人事管理局當(dāng)?shù)貢r間6月4日稱其人事檔案數(shù)據(jù)庫遭黑客攻擊,約400萬現(xiàn)任或離任政府雇員的個人信息“可能已經(jīng)外泄”……隨著信息安全事件呈現(xiàn)逐年遞增的趨勢,人們越來越關(guān)注網(wǎng)絡(luò)信息安全問題。第二屆國家網(wǎng)絡(luò)安全宣傳周科技日6月6日在中華世紀(jì)壇開鑼,科技部高新司信息處調(diào)研員劉艷表示:“這一屆國家網(wǎng)絡(luò)安全宣傳周是推動社會共同維護(hù)網(wǎng)絡(luò)安全的實際行動,希望以此來增強網(wǎng)絡(luò)安全意識,普及網(wǎng)絡(luò)安全知識,提高網(wǎng)絡(luò)安全技能。”
“層出不窮的信息安全事件讓國家高度重視起信息安全的整體發(fā)展,所以就有了此次安全宣傳周這樣的活動。”擁有近20年信息技術(shù)管理、咨詢和審計工作經(jīng)驗的畢馬威(中國)企業(yè)咨詢有限公司高級工程師蔣輝柏在科技日的網(wǎng)絡(luò)安全知識大講堂上說。
蔣輝柏還分享了這樣一個真實的案例:“2010年的黑帽大會,這是全球黑客界以及網(wǎng)絡(luò)安全界比較好的盛會。當(dāng)時一個安全研究的人員,遠(yuǎn)程操控會場上的ATM機,讓它遠(yuǎn)程吐鈔,有一些鈔票從ATM里面出來。你通過信息安全的攻擊,完全可以掌控ATM機,當(dāng)然技術(shù)層面會非常困難,但是從可能性上面來看,它是可能的。”
據(jù)蔣輝柏介紹,在一個叫做Wooyun的網(wǎng)站上還可以看到許多類似的網(wǎng)絡(luò)信息安全事件。“產(chǎn)生這些信息安全事件的原因有很多,比如攻擊者進(jìn)行人為攻擊,對于這種攻擊除非專業(yè)的信息安全人士,不然很難防范;另外一種是系統(tǒng)故障。任何一個系統(tǒng)都是人生產(chǎn)的,包括我們的硬件系統(tǒng)和軟件系統(tǒng)都會產(chǎn)生系統(tǒng)的故障,因此系統(tǒng)故障會產(chǎn)生信息安全事件。”蔣輝柏說,“第三種是操作失誤導(dǎo)致的信息安全事件。”
“從攻擊者黑客的攻擊手段進(jìn)行分析,他應(yīng)用的手段大致有幾種:有一種就是信息收集,這種不是直接的手段,它是后續(xù)攻擊手段的基礎(chǔ)。進(jìn)行攻擊的時候,會通過信息收集來看你這個網(wǎng)站有什么樣的內(nèi)容,有沒有比較敏感的信息,能不能通過這個網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)。”蔣輝柏說,“另外一種是暴力破解的手段,現(xiàn)在有很多這樣的工具,破解各種各樣的密碼。”對于這樣的攻擊,他建議大家在使用系統(tǒng)或網(wǎng)絡(luò)的時候要設(shè)置“強壯”一點的密碼。“要不然現(xiàn)在有很多專業(yè)工具可以對密碼破解,如果密碼不‘強壯’一點,很容易被人家破解。”
“第三種是利用協(xié)議的缺陷來達(dá)成攻擊的目的,事實上這種網(wǎng)絡(luò)攻擊也十分普遍。比如某個網(wǎng)站上有一些鏈接,你一點進(jìn)去就會讓對方到數(shù)據(jù)庫里取數(shù)據(jù),消耗服務(wù)器的資源就會很大;還有的鏈接一點,就有可能在緩存或某個文件夾里面把數(shù)據(jù)取出來。”蔣輝柏坦言,“目前,一些協(xié)議的缺陷我們還沒有辦法自己防范。”
中國工程院院士倪光南在接受科技日報記者專訪時表示:“隨著互聯(lián)網(wǎng)+的興起,經(jīng)濟(jì)生活的方方面面都與網(wǎng)絡(luò)結(jié)合的越來越緊密。網(wǎng)絡(luò)已經(jīng)滲透到老百姓日常生活的方方面面,因此大家要有保護(hù)好自己的網(wǎng)絡(luò)信息以及隱私的意識。”
對于網(wǎng)絡(luò)信息安全,倪光南強調(diào),“不僅個人要防范,企業(yè)也要防范,國家更要防范”。他表示,我國保障網(wǎng)絡(luò)信息安全的能力在不斷提升,未來,關(guān)鍵的核心技術(shù)、重要的裝備,要逐步從依賴國外到自主創(chuàng)新。“畢竟使用別人的硬件和設(shè)備很難保障我們的信息安全,其中有可能有‘后門’和‘漏洞’。”他說,“通過‘后門’,對方可以竊取我們的信息;即便沒有后門,如果我們沒有掌握核心裝備,依然有可能被他人利用‘漏洞’攻擊、進(jìn)行控制。”
“經(jīng)過近年來的發(fā)展,我國的綜合國力有所增強,科技人才資源總量也居世界前列;除此之外,快速的發(fā)展也為網(wǎng)絡(luò)服務(wù)提供了廣闊的市場前景。這些都是我們逐步健全網(wǎng)絡(luò)信息安全體系的優(yōu)勢。”倪光南說。
關(guān)鍵詞:局域網(wǎng);內(nèi)部信息;安全;數(shù)據(jù)
中圖分類號:TN711 文獻(xiàn)標(biāo)識碼:A 文章編號:1001-828X(2012)04-0-01
隨著計算機技術(shù)的普及和推廣,網(wǎng)絡(luò)信息已經(jīng)成為人們?nèi)粘I詈凸ぷ髦斜夭豢缮俚男畔碓矗絹碓蕉嗟钠笫聵I(yè)單位正是由于看到了網(wǎng)絡(luò)在辦公自動化建設(shè)過程中的重要作用,因而在單位內(nèi)部或相關(guān)單位之間組建起內(nèi)部的局域網(wǎng)和部門內(nèi)網(wǎng),以實現(xiàn)信息即時傳輸、信息資源的高度共享,從多個層面提升了整體的工作效率,節(jié)約了大量的人力資源成本。局域網(wǎng)在一定程度上實現(xiàn)了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效對接,這在為辦公帶來方便的同時,也會為外部非法入侵提供可乘之機,極易造成內(nèi)部信息資源的丟失或數(shù)據(jù)遭到篡改,嚴(yán)重威脅企事業(yè)單位正常的辦公秩序。因此,加強局域網(wǎng)環(huán)境建設(shè),確保內(nèi)部信息安全,成為局域網(wǎng)管理人員亟待解決的現(xiàn)實問題。
一、局域網(wǎng)安全態(tài)勢概述
局域網(wǎng)安全是一種計算機網(wǎng)絡(luò)系統(tǒng)未發(fā)生由虛擬風(fēng)險造成損失的狀態(tài),這個網(wǎng)絡(luò)系統(tǒng)主要是指在依據(jù)一定的地理因素劃分的范圍內(nèi),將計算機設(shè)備和相關(guān)配套設(shè)施或數(shù)據(jù)庫有效連接起來的網(wǎng)絡(luò)通信系統(tǒng)。
隨著知識經(jīng)濟(jì)的興起和互聯(lián)網(wǎng)在全球范圍內(nèi)的普及,局域通信網(wǎng)絡(luò)已經(jīng)成為各單位辦公的必要配置。在享受網(wǎng)絡(luò)帶來的即時數(shù)據(jù)傳輸和資源共享的便利之外,由網(wǎng)絡(luò)外部入侵和內(nèi)部管理不善帶來的網(wǎng)絡(luò)信息安全隱患也不容小視。雖然很多單位認(rèn)識到了維護(hù)局域網(wǎng)絡(luò)信息安全的必要性,也制定了相關(guān)的安全管理制度和相應(yīng)的安全管理策略,但是在實際操作中,由于使用者對網(wǎng)絡(luò)系統(tǒng)安全知識和具體問題處理經(jīng)驗的匱乏,使得相關(guān)的安全保護(hù)措施并沒有落實到位,系統(tǒng)漏洞頻出、病毒傳播、外部用戶非法入侵等現(xiàn)象依然大量存在,局域網(wǎng)信息安全面臨的諸多問題亟待解決。
二、局域網(wǎng)存在的安全威脅
(一)服務(wù)器區(qū)域缺乏獨立防護(hù)
局域網(wǎng)內(nèi)部服務(wù)區(qū)域獨立防護(hù)的缺失,會為病毒的傳播和感染提供便捷的途徑。具體來說,局域網(wǎng)的內(nèi)部數(shù)據(jù)信息的傳輸速度是十分迅速的,同樣的,一旦網(wǎng)絡(luò)中的某臺設(shè)備(如:計算機)感染了病毒,就將會借由信息傳播的渠道迅速在局域網(wǎng)內(nèi)部進(jìn)行擴(kuò)散,導(dǎo)致服務(wù)器連接區(qū)域內(nèi)的所有計算機都遭到病毒入侵,嚴(yán)重的甚至?xí)?dǎo)致整個網(wǎng)絡(luò)陷入癱瘓。
(二)局域網(wǎng)用戶缺乏信息安全保護(hù)意識
部分局域網(wǎng)用戶安全保護(hù)意識不足,隨意到外網(wǎng)上去下載各種內(nèi)容,忽視對所下載內(nèi)容的安全檢測,下載后就直接使用,導(dǎo)致危險性極高的內(nèi)容輕易入侵用戶電腦,其中攜帶的病毒或惡意代碼也會迅速擴(kuò)散,對信息數(shù)據(jù)的安全造成極大威脅。
(三)局域網(wǎng)存在過度的開放性
局域網(wǎng)是基于單位內(nèi)部資源共享的目的而建立的,這種內(nèi)網(wǎng)的數(shù)據(jù)信息開放性質(zhì),在無形中為信息的泄露和篡改大開方便之門,極易造成非法的外部網(wǎng)絡(luò)設(shè)備或非法用戶通過局域網(wǎng)絡(luò)的相關(guān)設(shè)備進(jìn)入內(nèi)網(wǎng),對局域網(wǎng)的數(shù)據(jù)信息造成嚴(yán)重的威脅。
(四)計算機病毒及惡意代碼的威脅
互聯(lián)網(wǎng)的繁榮發(fā)展還伴隨計算機病毒等惡意軟件的衍生,一旦用戶稍有疏忽,未能及時更新病毒庫或者安裝系統(tǒng)補丁,就會為計算機病毒的入侵提供可能。另外,通過寄生軟件修改軟件信息的惡意代碼也是威脅局域網(wǎng)絡(luò)信息安全的重要隱患。
三、確保局域網(wǎng)安全的有效策略
(一)加強局域網(wǎng)用戶的信息安全意識
人是網(wǎng)絡(luò)活動的主要參與者,因此,為了確保信息安全,必須加強局域網(wǎng)用戶的信息安全意識,使其充分了解信息安全的重要性,明確維護(hù)網(wǎng)絡(luò)信息安全的基本方法,從而在使用局域網(wǎng)的過程中建立起自覺維護(hù)信息安全的習(xí)慣。
(二)對重要數(shù)據(jù)進(jìn)行加密處理
數(shù)據(jù)加密是對重要信息進(jìn)行保護(hù)的最有效方法。具體說來,數(shù)據(jù)加密就是運用相關(guān)技術(shù)手段對信息數(shù)據(jù)重新編碼,在傳輸過程中實現(xiàn)信息的呈現(xiàn)為密文狀態(tài),應(yīng)用時再通過相關(guān)程序?qū)⑵滢D(zhuǎn)化為明文信息。數(shù)據(jù)加密就是在信息傳輸過程中對信息進(jìn)行有效隱藏,避免非法用戶入侵造成的信息丟失或篡改,很大程度上保障了信息的保密性、安全性和完整性。
(三)對重要資料進(jìn)行備份
網(wǎng)絡(luò)用戶的誤操作不僅會造成系統(tǒng)的漏洞,還會為資料的泄露或丟失埋下隱患。因此,維護(hù)局域網(wǎng)信息安全,必須對重要資料進(jìn)行定期備份。具體說來,用戶可以選用操作便捷、方式靈活的備份專業(yè)軟件和恢復(fù)軟件進(jìn)行配合使用,有效防止設(shè)備故障、人為誤操作或黑客入侵造成的數(shù)據(jù)信息破壞,全面提升局域網(wǎng)的信息安全系數(shù)。
(四)大力防范計算機病毒
計算機病毒復(fù)雜多變,伴隨郵件、軟件、木馬程序等多種方式入侵網(wǎng)絡(luò)系統(tǒng),局域網(wǎng)的病毒防范工作必須落實到位。首先,殺毒方式和病毒庫要與互聯(lián)網(wǎng)實現(xiàn)同步更新,將手動查殺和自動檢測有機結(jié)合,隨時隨地注意殺毒軟件的運作情況。其次,加強對高危軟件或系統(tǒng)的實時監(jiān)控,對重要的應(yīng)用程序進(jìn)行有效保護(hù)。最后,相關(guān)軟件廠商應(yīng)該及時關(guān)注病毒爆發(fā)的情況,及時推出相關(guān)的病毒解決方法或研發(fā)相關(guān)的新型殺毒軟件。
由于互聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展,威脅局域網(wǎng)信息安全的風(fēng)險也會呈現(xiàn)出更加復(fù)雜多樣的變化,這就要求相關(guān)防護(hù)措施一定要實時跟進(jìn)、與網(wǎng)俱進(jìn)。只有掌握潛在風(fēng)險的成因和具體形式,才能提前做好應(yīng)對工作,保障內(nèi)部局域網(wǎng)的信息資源處在一個較為穩(wěn)定安全的環(huán)境之中。
參考文獻(xiàn):
[1]楊潔,邱爽.關(guān)于局域網(wǎng)信息安全的有效策略[J].科技傳播,2010(23):224.
[2]隋禮江.局域網(wǎng)信息安全策略概述[J].內(nèi)蒙古科技與經(jīng)濟(jì),2008(24):86-86,89.
【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò);信息安全;內(nèi)部威脅;對策
1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析
1.1隨意更改IP地址
企業(yè)網(wǎng)絡(luò)使用者對于計算機IP地址的更改是常見的信息安全問題,一方面更改IP地址后,可能與其他計算機產(chǎn)生地址沖突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對計算機的網(wǎng)絡(luò)使用進(jìn)行追溯,不能準(zhǔn)確掌握設(shè)備運行狀況,出現(xiàn)異常運行等問題難以進(jìn)行核查。
1.2私自連接互聯(lián)網(wǎng)
企業(yè)內(nèi)部人員通過撥號或?qū)拵нB接的形式,將計算機接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破,原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用,部分木馬、病毒將以接入外網(wǎng)的計算機為跳板,進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計算機。
1.3隨意接入移動存儲設(shè)備
移動硬盤、U盤等移動存儲設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患,部分企業(yè)內(nèi)部人員接入的移動存儲設(shè)備已經(jīng)感染了病毒,而插入計算機的時候又未能進(jìn)行有效的病毒查殺,這使得病毒直接侵入企業(yè)計算機,形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換,造成機密數(shù)據(jù)的泄漏。
1.4不良軟件的安裝
部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中,但受版權(quán)意識不足、軟件購置資金較少等原因的限制,一些企業(yè)在計算機上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計算機的正常使用需求,對企業(yè)內(nèi)部網(wǎng)絡(luò)的運行造成一定影響,同時這些軟件還可能預(yù)裝了部分插件,用于獲取企業(yè)內(nèi)部資料信息,這都對內(nèi)網(wǎng)計算機形成了一定的威脅。
1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料
受管理制度不完善、監(jiān)控力度不完善等因素的影響,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息,通過攜帶的移動存儲設(shè)備進(jìn)行下載保存,或者連接到外網(wǎng)進(jìn)行散播,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。
2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析
2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面
我國計算機與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對滯后,在計算機安全防護(hù)系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實際需求,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞,使企業(yè)管理人員不能有效應(yīng)對外部入侵,同時不能對企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。
2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面
在企業(yè)中,內(nèi)部員工對于信息安全缺乏準(zhǔn)確的認(rèn)知,計算機和內(nèi)部網(wǎng)絡(luò)的使用較為隨意,這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患。同時,企業(yè)信息管理部門不能從自身實際情況出發(fā),完善內(nèi)部數(shù)據(jù)資料管理體系,在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理,信息資料也沒有進(jìn)行密級劃定,任何人都能隨意瀏覽敏感信息。另外,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工,企業(yè)忽視了對員工的信息安全管理,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò),這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險。
3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對策
3.1管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為
對企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計算機上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制,從而實現(xiàn)既定用戶在既定時間內(nèi)通過既定計算機訪問既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理,將內(nèi)部信息數(shù)據(jù)進(jìn)行密級劃分,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進(jìn)行限定。同時,在用戶登錄過程中應(yīng)使用密碼策略,提高密碼復(fù)雜性,設(shè)置口令鎖定服務(wù)器控制臺,杜絕密碼被非法修改的風(fēng)險。
3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平
首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻,對計算機網(wǎng)絡(luò)進(jìn)程實施跟蹤,從而判斷訪問網(wǎng)絡(luò)進(jìn)程的合法性,對非法訪問進(jìn)行攔截。同時,將企業(yè)網(wǎng)絡(luò)IP地址與計算機MAC地址綁定,避免IP地址更改帶來的網(wǎng)絡(luò)沖,同時對各計算機的網(wǎng)絡(luò)行為進(jìn)行有效追蹤,提高病毒傳播與泄密問題的追溯效率。另外,可通過計算機屬性安全控制的方式,降低用戶對目錄和文件的誤刪除和修改風(fēng)險。最后,應(yīng)對企業(yè)網(wǎng)絡(luò)連接的計算機進(jìn)行徹底的病毒查殺,杜絕病毒的內(nèi)部蔓延。
3.3建立信息安全內(nèi)部威脅管理制度
企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點之一,就是制定科學(xué)而完善的信息安全管理制度,并將執(zhí)行措施落到實處。其中,針對部分企業(yè)人員將內(nèi)部機密資料帶離企業(yè)的行為,在情況合理的條件下,應(yīng)進(jìn)行規(guī)范化的登記記錄。針對企業(yè)網(wǎng)絡(luò)文件保存,應(yīng)制定規(guī)律的備份周期,將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲存。針對離職員工,應(yīng)禁止其帶走任何企業(yè)文件資料,同時對其內(nèi)部網(wǎng)絡(luò)登錄賬號進(jìn)行注銷,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。
3.4強化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)
加強安全知識培訓(xùn),使每位計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。加大對計算機信息系統(tǒng)的安全管理,防范計算機信息系統(tǒng)泄密事件的發(fā)生。加強網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn),掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機使用習(xí)慣。
4結(jié)語
綜上所述,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點之一,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平,建立信息安全內(nèi)部威脅管理制度,強化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn),進(jìn)而對企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制,從而提高敏感信息與機密資料的安全性。
參考文獻(xiàn)
[1]張連予.企業(yè)級信息網(wǎng)絡(luò)安全的設(shè)計與實現(xiàn)[D].吉林大學(xué),2012.
關(guān)鍵詞:網(wǎng)絡(luò);信息安全;黑客;計算機應(yīng)用
引言
計算機和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀(jì)人類最重要的兩項科學(xué)成果。它們的出現(xiàn),深深改變了人類社會生產(chǎn)、生活方式,對人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn),人類社會已經(jīng)步入信息時代,網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件,原本困難的任務(wù)變得簡單,人們的生活更加豐富多彩。計算機和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時,也帶來了潛在的威脅。每年因為網(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟(jì)損失就數(shù)以億計。網(wǎng)絡(luò)信息安全問題也日漸凸顯,已經(jīng)引起各國政府和社會各界的高度關(guān)注。加強計算機網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用,避免網(wǎng)絡(luò)信息安全事故發(fā)生,保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點研究的課題。
1計算機網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問題
1.1互聯(lián)網(wǎng)本身特性的原因
互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點,正是這三種特性,賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動力。但同時,這三個特點也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點,大肆進(jìn)行信息破壞,由于互聯(lián)網(wǎng)安全管理體制機制尚不完善,用戶的計算機使用行為還很不規(guī)范,缺乏安全防范意識等,這些都給不法份子進(jìn)行違法活動創(chuàng)造了機會。
1.2黑客行為與計算機病毒的危害
黑客行為和計算機病毒、木馬等是現(xiàn)階段計算機安全最主要的兩大威脅。所謂黑客,是指利用計算機知識、技術(shù)通過某種技術(shù)手段入侵目標(biāo)計算機,進(jìn)而進(jìn)行信息竊取、破壞等違法行為的人。黑客本身就是計算機技術(shù)人員,其對計算機的內(nèi)部結(jié)構(gòu)、安全防護(hù)措施等都較為了解,進(jìn)而能夠通過針對性的措施突破計算機安全防護(hù),在不經(jīng)允許的情況下登錄計算機。目前就世界范圍而言,黑客數(shù)量眾多,規(guī)模龐大,有個人行為,也有組織行為,通過互聯(lián)網(wǎng),能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計算機進(jìn)行攻擊和破壞。由于計算機用途廣泛,黑客行為造成的破壞結(jié)果也多種多樣。計算機病毒是一種特殊的計算機軟件,它能夠自我復(fù)制,進(jìn)而將其擴(kuò)散到目標(biāo)計算機。計算機病毒的危害也是多種多樣的,由于計算機病毒種類繁多,且具有極強的潛伏性和破壞能力,所以很難對其進(jìn)行防范。而計算機病毒一旦進(jìn)入目標(biāo)計算機就會自動運行,對計算機上的文件信息按照程序預(yù)設(shè)步驟進(jìn)行刪除、篡改等。計算機作為信息存儲、運算處理的電子設(shè)備,其上的信息一旦受到破壞,計算機將無法正常工作。有的病毒甚至?xí)τ嬎銠C硬件造成損壞,使損失進(jìn)一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個突出代表,它本質(zhì)上是一種蠕蟲病毒變種,在傳播過程中經(jīng)歷了多次變種,使得查殺難度大幅提高。“熊貓燒香”的主要危害是讓計算機發(fā)生藍(lán)屏、死機、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件,所以人們將其命名為“熊貓燒香”病毒。“熊貓燒香”病毒的大規(guī)模發(fā)作,給社會生產(chǎn)、人們生活造成了嚴(yán)重妨礙和巨額經(jīng)濟(jì)損失。故而,人們將“熊貓燒香”病毒列為全球十大計算機病毒之一。“熊貓燒香”病毒以計算機上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進(jìn)行感染,這些文件被感染后,如果計算機用戶啟動這些文件,就會自動連上互聯(lián)網(wǎng)并下載病毒。“熊貓燒香”病毒的一旦感染計算機就會入侵計算機上的防火墻軟件和病毒軟件,使其失去應(yīng)有機能,同時,病毒還會將計算機上后綴名為“gho”的文件刪除,這樣一來,即使計算機用戶之前用ghost軟件進(jìn)行過備份,但由于備份文件被刪除也會無法恢復(fù)系統(tǒng)。
2基于網(wǎng)絡(luò)信息安全的計算機應(yīng)用技術(shù)
2.1信息加密技術(shù)
信息加密技術(shù)是針對計算機信息竊取問題而開發(fā)、設(shè)計出來的信息安全防護(hù)措施。計算機信息遭受竊取,是主要的網(wǎng)絡(luò)信息安全事故類型。無論是經(jīng)濟(jì)信息、軍事信息還是個人隱私,一旦被別有用心的不法份子竊取,就會給國家安全、社會穩(wěn)定或是個人切身利益造成嚴(yán)重威脅。為此,人們開發(fā)出信息加密技術(shù),將存儲在聯(lián)網(wǎng)計算機上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內(nèi)容也不會為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術(shù)的研究與開發(fā)。盡管具體技術(shù)各有不同,但其本質(zhì)還是較為相似的。無論哪種加密技術(shù),都屬于主動性安全防御措施。該技術(shù)通過安全認(rèn)證的方式構(gòu)建起信息安全防御機制,保證網(wǎng)絡(luò)電子信息的機密性。一般是通過某種加密算法,將原本的信息由明文轉(zhuǎn)為密文,使用者必須按照對應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容。現(xiàn)階段信息加密技術(shù)主要包括對稱加密和非對稱加密兩種。通過有效的加密技術(shù)與客戶的密碼相配合,提高網(wǎng)絡(luò)信息的安全水平。
2.2防火墻技術(shù)
為了有效防范來自網(wǎng)絡(luò)的威脅,現(xiàn)在的計算機普遍采用防火墻進(jìn)行防范。該技術(shù)通過在網(wǎng)絡(luò)和計算機接口間建立起一套甄別機制,僅允許符合預(yù)設(shè)標(biāo)準(zhǔn)的安全信息通過,由此將不確定或是非法登錄請求隔絕在計算機之外,從而保證計算機上的信息安全。
2.3防病毒技術(shù)
病毒防范技術(shù)主要包括兩個部分:一是查找、判斷病毒程序,二是實現(xiàn)對病毒程序的刪除。其中,如何及時、準(zhǔn)確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實做好病毒程序的查找,病毒庫的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫,必須實時保持更新,只有這樣,才能針對病毒做出有效反應(yīng)。
3結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)和計算機技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭也日趨激烈。無論是黑客技術(shù)、病毒技術(shù)還是計算機安全防護(hù)技術(shù),本質(zhì)上都是計算機網(wǎng)絡(luò)技術(shù)的一個分支,是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè),必須深刻認(rèn)識到計算機網(wǎng)絡(luò)信息安全的重要性和緊迫性,加強計算機安全防范技術(shù)研究力度,緊跟時展,不斷實現(xiàn)信息安全防范技術(shù)的升級換代,使用更加安全有效的網(wǎng)絡(luò)信息方式,確保網(wǎng)絡(luò)信息的安全。
參考文獻(xiàn)
[1]程常喜.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù),2013(3):36.
關(guān)鍵詞:校園局域網(wǎng);安全問題;解決措施
校園局域網(wǎng)的運用,既可以提高課堂教學(xué)效率,又能豐富學(xué)生的文化知識視野,網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)用已經(jīng)成為高校課程教學(xué)必不可少的幫手。然而,校園局域網(wǎng)在使用過程中不可避免受到各個方面問題的困然,給課程教學(xué)帶來意想不到的麻煩。基于以上問題,校園局域網(wǎng)絡(luò)系統(tǒng)的完好運行除了必須依賴于完善的管理之外,還應(yīng)該加強校園局域網(wǎng)的信息安全與病毒防治工作,才能為正常的課程教學(xué)提供良好的環(huán)境支持和保障。
1 校園局域網(wǎng)存在的安全問題
目前來說,互聯(lián)網(wǎng)存在的最大的安全問題就是病毒的入侵,對于電腦病毒,我們都不陌生,在正常的網(wǎng)絡(luò)情況下,只要有一臺主機有病毒,就可在幾十分鐘內(nèi)將病毒通過互聯(lián)網(wǎng)迅速的傳播開來,,從歷年來的“沖擊波”到“熊貓燒香”等病毒,都給我們的計算機用戶帶來了災(zāi)難,使中毒的計算機工作癱瘓,用戶承受巨大經(jīng)濟(jì)損失。然而,很多人都存在一定的誤區(qū),以為局域網(wǎng)有防火墻,單機就可以很安全了,可以不需要再安裝防火墻,其實不然,在很多時候的網(wǎng)絡(luò)攻擊都來自局域網(wǎng)的內(nèi)部。當(dāng)我們在進(jìn)行一些文件共享以及移動儲存設(shè)備進(jìn)行信息的傳輸及轉(zhuǎn)移時,往往就會把隱藏在文件或是系統(tǒng)中的病毒傳播到其他的主機,從而以類似的方式使病毒蔓延開來,電腦病毒又由于其具有傳染速度快、傳播形式復(fù)雜、破壞性大、難以徹底清除等特點讓計算機用戶談毒色變。
2 解決措施
2.1 安裝殺毒軟件和防火墻技術(shù)
隨著互聯(lián)網(wǎng)的發(fā)展及技術(shù)的更新,病毒的種類及傳播形式也在不斷的更新,越來越多的電腦可能遭受病毒的入侵,有些病毒如蠕蟲病毒等并不需要打開網(wǎng)頁都能在不知不覺中進(jìn)入我們的電腦,所以安裝殺毒軟件及應(yīng)用防火墻技術(shù)十分必要,防火墻技術(shù)一般將內(nèi)部局域網(wǎng)與Internet之間或與其它外部網(wǎng)絡(luò)互相隔離,采用硬件防火墻,其轉(zhuǎn)發(fā)速率和安全性較高。安裝后我們也要及時更新和升級,讓電腦時刻處于一個安全的網(wǎng)絡(luò)環(huán)境。另外由于許多的病毒和黑客軟件有關(guān)閉防火墻的功能,所以我們還要隨時注意和檢查我們電腦的防火墻所處的狀態(tài),一旦發(fā)現(xiàn)異常情況,應(yīng)立即采用殺毒軟件進(jìn)行病毒的查殺。
2.2 及時安裝系統(tǒng)補丁程序和應(yīng)用軟件的補丁程序
病毒的制造者和殺毒軟件的制造者永遠(yuǎn)都處于一個動態(tài)的博弈過程,新的病毒一出現(xiàn),馬上就會研制出想對應(yīng)的殺毒軟件,相同的,一旦殺毒軟件存在安全漏洞,就有人制作最新的漏洞利用工具,因此,僅僅只是依靠系統(tǒng)自動安裝的補丁程序是遠(yuǎn)遠(yuǎn)不夠的。現(xiàn)在研制殺毒軟件的公司往往會針對目前計算機網(wǎng)絡(luò)中流行的病毒和漏洞而特別研制系統(tǒng)補丁程序,修復(fù)存在的安全漏洞,如不及時安裝這些補丁程序,很容易使計算機感染最新的病毒,造成網(wǎng)絡(luò)的運行出現(xiàn)問題,因此,及時及時安裝系統(tǒng)補丁程序和應(yīng)用軟件的補丁程序十分必要。
2.3 加強人員的網(wǎng)絡(luò)安全知識培訓(xùn)
計算機安全匯集了硬件、軟件、網(wǎng)絡(luò)、人員及他們之間相互關(guān)系和接口的系統(tǒng)。在計算機應(yīng)用過程來看,人起著最主打的作用,很多環(huán)節(jié)都離不開人工操作,正是由于在信息的傳遞過程中的具體操作者是人,所以人是影響網(wǎng)絡(luò)安全的主導(dǎo)者,同時人也是網(wǎng)絡(luò)安全中最薄弱的一個環(huán)節(jié),有些用戶可能沒有體會過電腦病毒所帶來的危害,所以對網(wǎng)絡(luò)安全的意識很單薄,在應(yīng)用計算機的過程中顯得隨意,但歷史的教訓(xùn)是裸的,網(wǎng)絡(luò)病毒帶來的災(zāi)難時巨大的,通過培訓(xùn),要使每個應(yīng)用者意識到重視網(wǎng)絡(luò)安全的必要性,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任。很多局域網(wǎng)用戶喜歡將文件進(jìn)行共享,以方便資源利用。一旦設(shè)置了共享,就為病毒和木馬留有后門,為局域網(wǎng)安全埋下很大隱患。因此,對人員進(jìn)行網(wǎng)絡(luò)安全知識的培訓(xùn)十分必要,這樣不僅能增強網(wǎng)絡(luò)應(yīng)用人員的自身知識,同時也加強了他們的安全防范意識,使計算機在應(yīng)用過程中最大程度的減少人為的危險因素。
2.4 限制非法用戶的訪問
隨著計算機的廣泛應(yīng)用和辦公的需要,越來越多的單位都建立了自己的局域網(wǎng)絡(luò),在局域網(wǎng)絡(luò)中,每臺計算機一般都擁有自己的固定的IP地址,但I(xiàn)P地址往往容易進(jìn)行修改,給局域網(wǎng)的管理帶來一定的麻煩,所以,為了保證局域網(wǎng)的安全,應(yīng)防治對網(wǎng)絡(luò)設(shè)備的隨意修改,限制某些IP地址對局域網(wǎng)絡(luò)的訪問,對一些試圖對網(wǎng)絡(luò)進(jìn)行修改和訪問的用戶利用軟件進(jìn)行預(yù)防或跟蹤,確保局域網(wǎng)安全。
本文針對局域網(wǎng)存在的安全問題,總結(jié)了幾點針對性的解決方法,但隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展,新的問題會不斷涌現(xiàn),網(wǎng)絡(luò)安全問題也會越來越復(fù)雜,所以局域網(wǎng)的維護(hù)是一個長期的、動態(tài)的過程,一刻都不容放松,不斷的進(jìn)行學(xué)習(xí),提高計算機網(wǎng)絡(luò)的管理水平,加強每個細(xì)節(jié)的管理,提高每個局域網(wǎng)用戶的安全防范意識,針對存在的安全問題建立對應(yīng)的安全管理策略,采用和選擇適應(yīng)的安全工具,是局域網(wǎng)信息安全的保證和前提。
[參考文獻(xiàn)]
[1]冉雪雷.關(guān)于計算機中心局域網(wǎng)病毒防治技術(shù)的探討[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報,2010,1:74.
[2]王秀,楊明.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備,2007,5:93.
