網(wǎng)絡(luò)安全的保障措施大全11篇

時間:2023-08-07 17:19:14

緒論:寫作既是個人情感的抒發(fā),也是對學術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全的保障措施范文,希望它們能為您的寫作提供參考和啟發(fā)。

網(wǎng)絡(luò)安全的保障措施

篇(1)

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 02-0077-01

網(wǎng)絡(luò)管理過程中,盡管安全管理員盡了最大努力,仍然會有許多常見的網(wǎng)絡(luò)安全錯誤發(fā)生。有一個列表列出了排名前十位的在網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯誤。有一些是配置錯誤,而其他都是程序方法方面的錯誤。這個列表決不是惟一的,卻是一個對網(wǎng)絡(luò)安全級別進行快速評估的好方法。下面談談排名前十位在網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯誤。

一、脆弱的密碼

網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)排名第一的錯誤是脆弱的密碼。脆弱密碼產(chǎn)生的原因是密碼策略過于嚴格或者沒有密碼策略。密碼策略已經(jīng)預先制定好,但沒有實施,也沒發(fā)揮作用。此外,也包括沒有更改的默認密碼。網(wǎng)絡(luò)設(shè)備的所有默認賬號,在可能的情況下,應該改名,默認密碼應該更改。如果賬號不再需要了,應該刪除或者禁用服務。

比默認密碼更為嚴重的錯誤是系統(tǒng)沒有密碼保護。如果設(shè)備不需要密碼或者其他形式的安全密鑰來登錄的話,它不應該成為企業(yè)網(wǎng)絡(luò)的一部分。

二、未創(chuàng)建安全策略

公司的最大錯誤之一是未創(chuàng)建一個牢固、有效和實際可行的安全策略。用戶和管理員除非在得到通知的情況下,否則都不愿意去了解如何處理安全問題。

安全策略應該很好地用文檔說明,要考慮到不僅是安全需要,而且也是業(yè)務需要,以及也是網(wǎng)絡(luò)用戶的需要。如果策略過于嚴格,它妨礙了用戶有效地完成工作;用戶就會開始找尋其他方法繞過這一策略,此時安全策略也就不起作用了。

效率低下的安全策略也無法檢查整個網(wǎng)絡(luò)并且可能留下被攻擊者輕易利用的更大漏洞。設(shè)計安全策略時要涉及到系統(tǒng)管理員和所有部門的管理人員,使他們在策略更新時得到通知。使用清晰和易于理解的語言通知用戶關(guān)于安全策略的內(nèi)容,并給他們解釋安全限制的必要性。安全策略的溝通方式越有效,網(wǎng)絡(luò)用戶就越可能支持它。

三、非安全方式訪問設(shè)備

網(wǎng)絡(luò)上使用的許多設(shè)備允許管理員通過Telnet、FTP和其他不加密的方式進行訪問。這是產(chǎn)品供應商的錯誤,不應該在企業(yè)網(wǎng)絡(luò)中長期存在。

四、過分依賴防火墻

防火墻很優(yōu)秀。它能夠為網(wǎng)絡(luò)提供許多保護,極大增強網(wǎng)絡(luò)安全。然而,研究員應該是保障網(wǎng)絡(luò)安全的惟一途徑。通常情況下,系統(tǒng)管理員依賴防火墻來完全保護網(wǎng)絡(luò),但是防火墻要做到這些也不容易。使用防火墻并結(jié)合其他領(lǐng)域的嚴格安全實踐可以為網(wǎng)絡(luò)提供多個層面的安全性和更好的保護。

在防火墻規(guī)則集得不到正確管理的情況下,過分依賴防火墻會導致特別嚴重的災難性后果。通常在開始時要對防火墻進行非常嚴格的配置,然后隨著需要的增加,擴充規(guī)則集。

五、后門訪問

管理員通常會創(chuàng)建第二個賬戶,增加第二個網(wǎng)絡(luò)接口或者尋找其他途徑為自己訪問服務器或者網(wǎng)絡(luò)提供一種備份方式。只要這種方式已經(jīng)正確地用文檔說明,同時采用了正確的安全預防措施,這本身并沒有什么錯誤。

多數(shù)情況下,這些訪問方式既沒有相關(guān)文檔說明,也沒有進行正確的安全漏洞測試。創(chuàng)建這些訪問方式只是為了方便,但是這可能會在網(wǎng)絡(luò)內(nèi)部形成很大的安全漏洞。

六、備份

備份本身并沒有錯,但是許多管理員沒有采取正確的安全預警措施,也沒有備份正確的信息資料。特別是對網(wǎng)絡(luò)設(shè)備更是如此。路由器和交換機在初次部署時的配置信息或者更改配置時都沒有備份。防火墻配置也常常沒有備份。規(guī)則集更改時也不實行備份。

每天都要對服務器和其他對網(wǎng)絡(luò)基礎(chǔ)設(shè)施等非常重要的機器進行備份。路由器、防火墻和交換機的配置在每次更改后都要進行備份。在動態(tài)網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備經(jīng)常變動,應該與服務器一樣每天都進行備份。

七、不更新防病毒軟件

防病毒定義必須經(jīng)常更新。病毒定義至少應該每周更新,如果是病毒的高發(fā)期,則需要提高更新頻率。這可能看起來很極端,但是要記住,Melissa病毒從開始到傳播到三大洲用了不到24小時。

考慮在網(wǎng)絡(luò)中運行來自兩個不同產(chǎn)品供應商的防病毒軟件,以此作為附加的安全保護層。一個產(chǎn)品供應商的產(chǎn)品應該側(cè)重于郵件和組件服務器,在這些設(shè)備上進行病毒掃描是非常重要的,要防止病毒文件進入系統(tǒng)或通過網(wǎng)絡(luò)傳播。第二個開發(fā)商的產(chǎn)品應該用于工作站,捕捉訪問層上引入的任何病毒,也可能捕獲服務器上的軟件漏殺的病毒。

八、未持續(xù)實施安全策略

安全策略實現(xiàn)以后,必須堅持一貫地執(zhí)行。已經(jīng)制定的安全策略,系統(tǒng)管理員、管理人員和其他網(wǎng)絡(luò)用戶應該遵守和維護。如果用戶違反了安全策略。應該采取恰當?shù)男袆?,人力資源部門應該主動堅持執(zhí)行處罰措施,如果網(wǎng)絡(luò)用戶沒有認真對待安全策略,這些安全策略將不可能得到實施,會在很大程度上使網(wǎng)絡(luò)安全措施失去作用。

在公司之間存在一個趨勢,對網(wǎng)絡(luò)安全問題熱情很高,安全事故發(fā)生以后,都能下決心實施嚴格的安全策略。

九、未及時更新系統(tǒng)

系統(tǒng)管理員會很繁忙,他們總是看起來有堆積如山的工作要做??偸歉杏X時間不夠用,一些事情不得不拖延。軟件補丁是此類事情的一個主要例子。由于在使用補丁之前必須完成一些測試工作,所以經(jīng)常被拖延。

這種思維方式在安全敏感的組織當中是不允許存在的。補丁程序,特別是潛在影響安全的補丁,應該盡可能快地測試和安裝。安全漏洞公開以后,會有很多攻擊者尋找某些系統(tǒng)以利用這個漏洞。如果組織沒有給系統(tǒng)應用補丁程序,那么可能成為目標。

每天應該預留出一些時間用于查找網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備新的可用安全補丁。將所有潛在的安全漏洞匯編成列表同時按重要性劃分等級。創(chuàng)建了這樣的列表以后,應該有人員每星期抽出一天來測試這些補丁程序,這樣他們就可以應用到需要更新的系統(tǒng)中。

當然,如果補丁程序被認為對良好的網(wǎng)絡(luò)安全非常重要,那它應該比其他的日常工作有更高的優(yōu)先級,并馬上進行測試和安裝。

十、不能允許不安全的遠程訪問和管理軟件

篇(2)

計算機的普及,計算機網(wǎng)絡(luò)技術(shù)的廣泛應用,導致網(wǎng)絡(luò)信息安全方面存在很多問題,網(wǎng)絡(luò)安全明顯跟不上網(wǎng)絡(luò)建設(shè)的步伐。網(wǎng)絡(luò)安全問題致使信息出現(xiàn)泄漏,引發(fā)信息安全問題,嚴重影響到各個方面的發(fā)展,這時就需要我們從多角度去分析研究信息安全問題,從而提出解決之策,真正意義上實現(xiàn)計算機網(wǎng)絡(luò)的安全高效應用。

 

一、現(xiàn)階段我國網(wǎng)絡(luò)信息安全技術(shù)問題

 

從現(xiàn)階段我國網(wǎng)絡(luò)信息安全技術(shù)法律法規(guī)文獻方面來說,盡管國家頒布了相應法律以及政府出臺了相關(guān)文件,這些法律條文對計算機網(wǎng)絡(luò)應用和安全方面具有一定的約束以及保護力,但是整體上來看,這些條文對網(wǎng)絡(luò)信息內(nèi)容規(guī)范的較為分散,沒有一個系統(tǒng)的規(guī)劃,盡管國家出臺了相應規(guī)劃措施,但是由于信息技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)安全問題層出不窮,這就給網(wǎng)絡(luò)信息安全技術(shù)提出了一大難題[1]。

 

我國信息化建設(shè)盡管發(fā)展迅猛,但是由于發(fā)展較晚且時間短,在計算機網(wǎng)絡(luò)軟硬件的信息技術(shù)上依賴于進口,這就對造成網(wǎng)絡(luò)信息安全隱患。信息網(wǎng)絡(luò)應用中長期存在病毒問題,隨著技術(shù)發(fā)展,病毒本身也在不斷發(fā)展完善,現(xiàn)階段的病毒通過多種途徑進行蔓延,它們一般都具有自啟功能,一旦侵入直達核心系統(tǒng)和文件,造成數(shù)據(jù)傳輸問題,甚至出現(xiàn)系統(tǒng)崩潰。涉密信息在傳輸中安全性低,這就造成涉密信息在傳輸中極易被破譯和搜索。很多電腦在網(wǎng)絡(luò)中沒有保護措施,這就很容易受到內(nèi)部或者外部威脅的入侵,造成網(wǎng)絡(luò)安全問題[2]。

 

網(wǎng)絡(luò)技術(shù)發(fā)展中,人們的眼光聚焦在基礎(chǔ)設(shè)施建設(shè)上,對于網(wǎng)絡(luò)安全建設(shè)重視度不夠,一旦安全出現(xiàn)問題,沒有有效科學的補救措施,有時甚至采取關(guān)閉網(wǎng)絡(luò)的方式解決問題,加劇了問題的嚴重程度。

 

二、保障網(wǎng)絡(luò)信息安全的技術(shù)措施

 

2.1政府法律制度上的完善

 

網(wǎng)絡(luò)信息安全的發(fā)展需要政府法律制度的支持,從而保證每個行為都能有法律參考,同時要確保對法律法規(guī)進行及時更新以及,從而確保法律制度的完善,為網(wǎng)絡(luò)信息安全提供法律保護。

 

2.2安全技術(shù)上的不斷提高

 

2.2.1計算機數(shù)據(jù)操作安全應用

 

現(xiàn)階段的數(shù)據(jù)操作安全應用上,對于C2級別操作系統(tǒng)使用時,要盡量保證相關(guān)配套的使用,對于特別重要的系統(tǒng)要應用A級別系統(tǒng)保護。

 

2.2.2計算機網(wǎng)絡(luò)信息安全防護措施

 

網(wǎng)絡(luò)信息安全防護措施中最常見的就是防火墻和防病毒軟件,它們能對病毒進行實時掃描和檢測,在清理病毒過程中,主動進行病毒防御清掃工作,對電腦內(nèi)文件、內(nèi)存和網(wǎng)頁信息進行實時監(jiān)控,一旦發(fā)現(xiàn)異常情況可以及時采取手段進行處理,防火墻是防病毒軟件和硬件共同合作的產(chǎn)物,它通過防火墻自身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對流通的數(shù)據(jù)進行實時有效的過濾和選擇,控制信息是否能夠安全進行轉(zhuǎn)發(fā),同時防火墻可以控制信息的流向,并對網(wǎng)絡(luò)使用情況以及流量使用狀況進行審計,隱藏網(wǎng)絡(luò)內(nèi)部IP地址等作用[3]。防火墻的使用,有效的幫助電腦系統(tǒng)進行網(wǎng)絡(luò)安全隔離,利用網(wǎng)絡(luò)信息安全過濾規(guī)則對外網(wǎng)用戶進行非法訪問設(shè)置,同時只開啟必須的網(wǎng)絡(luò)服務功能,對外部的服務進行防范攻擊,保證網(wǎng)絡(luò)信息的安全使用同時為網(wǎng)絡(luò)信息安全使用創(chuàng)造大環(huán)境。

 

2.2.3企業(yè)單位安全路由器的使用

 

企業(yè)單位內(nèi)外部網(wǎng)絡(luò)的連接、流量使用和網(wǎng)絡(luò)信息安全都需要安全路由器設(shè)備的使用來實現(xiàn)有效的網(wǎng)絡(luò)信息安全防護工作。

 

2.2.4計算機網(wǎng)絡(luò)信息安全防御體系

 

網(wǎng)絡(luò)信息安全防御體系中,病毒入侵檢測能力是判斷安全防御體系的重要因素。電腦入侵檢測系統(tǒng)由入侵檢測軟件和硬件兩方面組成,它能對網(wǎng)絡(luò)防火墻靜態(tài)防御漏洞進行彌補,同時可以攔截電腦內(nèi)部以及外部的攻擊,并對錯誤操作等行為進行防護,一旦檢測到計算機網(wǎng)絡(luò)安全問題,電腦入侵系統(tǒng)就會及時反映并處理問題,消除安全威脅。目前研制出的一種新型網(wǎng)絡(luò)入侵誘騙系統(tǒng),通過真實環(huán)境的虛擬網(wǎng)絡(luò)系統(tǒng)對入侵者實施誘騙,誘導入侵者進攻,以方便獲取入侵者定位信息,同時對其進行控制,這種方式有效的保護了真實網(wǎng)絡(luò)系統(tǒng)的安全[4],通過對入侵者定位信息的搜集,有力的打擊了入侵犯罪行為。

 

三、結(jié)束語

 

篇(3)

0前言

網(wǎng)絡(luò)通信建立初始至今,就從未間斷過對如何有效防范網(wǎng)絡(luò)非法侵入、病毒、惡意攻擊等信息安全問題的研究工作,特別是隨著網(wǎng)絡(luò)通信的普及,網(wǎng)絡(luò)通信的信息安全形勢更加嚴峻,由于用戶的安全防范意識淡薄,計算機基礎(chǔ)知識薄弱、操作不當以及網(wǎng)絡(luò)通信本身存在的漏洞為不法分子與計算機病毒制造了可稱之機,導致個人信息泄密以及財產(chǎn)損失的信息安全問題時有發(fā)生,更嚴重的涉及的企業(yè)、公民個人信息泄密,給經(jīng)濟和利益帶來無法估量的損失,因此我們要增強網(wǎng)絡(luò)通信的防范意識,健全網(wǎng)絡(luò)通信中信息安全的管理機制,采取各種有效的技術(shù)防范手段,確保網(wǎng)絡(luò)通信中的信息安全,為廣大用戶提供一個良好、和諧的網(wǎng)絡(luò)通信環(huán)境。

1網(wǎng)絡(luò)通信中信息安全的發(fā)展現(xiàn)狀

1.1網(wǎng)絡(luò)通信中信息安全的概況

網(wǎng)絡(luò)通信中信息安全就是確保網(wǎng)絡(luò)通信的保密性與可靠性以及其完整性,信息安全的定義非常廣泛,不但包括了以網(wǎng)絡(luò)通信的架構(gòu)以及特定的信息安全作為根據(jù),運用安全技術(shù)防范計算機遭到攻擊的軟件,還包含了為防范通信設(shè)備崩潰所造成的安全問題所制定的措施。

1.2網(wǎng)絡(luò)通信中信息安全的現(xiàn)實意義

網(wǎng)絡(luò)通信已經(jīng)普及千家萬戶,具有廣泛性和開放性的特性,所有人都在通過這個開放式的信息平臺進行交流,網(wǎng)絡(luò)通信在為人們的生活與工作提供便捷的服務的同時也存著違法犯罪人員通過網(wǎng)絡(luò)通信中的漏洞盜取個人隱私信息,隨著網(wǎng)絡(luò)通信的發(fā)展,網(wǎng)絡(luò)通信的各種隱患也隨之暴露出來,由于網(wǎng)絡(luò)通信系統(tǒng)自身的漏洞以及人們在使用中因為使用方法不當?shù)葐栴}造成信息泄密等安全事件時有發(fā)生,當前網(wǎng)絡(luò)通信已經(jīng)涉及到了個人銀行、個人信息等幾乎所有領(lǐng)域,一旦發(fā)生信息安全問題,不僅會造成個人隱私的泄露,很可能為個人的財產(chǎn)安全造成較大威脅,所以網(wǎng)絡(luò)通信中的信息安全是當前網(wǎng)絡(luò)通信管理中的重中之重,因此要進一步提高計算機信息安全的預防措施,加強網(wǎng)絡(luò)通信安全管理,提升網(wǎng)絡(luò)通信質(zhì)量,保證網(wǎng)絡(luò)通信中的信息安全,為網(wǎng)絡(luò)提供安全、穩(wěn)定的運行環(huán)境,促進網(wǎng)絡(luò)通信安全管理工作。

2網(wǎng)絡(luò)通信中信息安全存在的主要問題

2.1網(wǎng)絡(luò)通信的結(jié)構(gòu)存在隱患

網(wǎng)絡(luò)通信普遍運用TCP/IP協(xié)議,網(wǎng)絡(luò)通信是通過TCP/IP協(xié)議來完著數(shù)據(jù)交換,可TCP/IP協(xié)議的架構(gòu)一直存有漏洞,原因是其通訊方式所造成的。由于其是通過樹狀的方式來運行,但是樹狀的方式一定程度上造成網(wǎng)絡(luò)聯(lián)接點之間存在隱患,不法人員、網(wǎng)絡(luò)病毒通常會利用這些隱患進行違法犯罪活動,導致網(wǎng)絡(luò)通信安全問題時有發(fā)生[1]。

2.2網(wǎng)絡(luò)通信軟件存在安全問題

網(wǎng)絡(luò)通信中不可避免的會應用各種軟件,網(wǎng)絡(luò)通信軟件也同樣具有一定的開放性以及普遍性的特性,其特性導致違法犯罪份子能夠輕松取得網(wǎng)絡(luò)通信軟件的源代碼,通過源代碼對網(wǎng)絡(luò)通信軟件中的漏洞加以利用從事盜取個人信息等不法活動,不僅會造成個人信息與財產(chǎn)損失,還可能導致通信軟件與計算機的無法使用。

2.3網(wǎng)絡(luò)通信中屢遭惡意攻擊所造成的威脅

隨著網(wǎng)絡(luò)通信的普及應用,惡意攻擊事件一直呈上升趨勢。惡意攻擊形式分為主動或被動攻擊兩種形式,主動攻擊主要體現(xiàn)出可以主動針對網(wǎng)絡(luò)通信數(shù)據(jù)的合理性與完整性進行攻擊,造成網(wǎng)絡(luò)通信無法運行,被動攻擊是通過計算機截取網(wǎng)絡(luò)數(shù)據(jù),通過這種辦法來造成網(wǎng)絡(luò)通信無法正常使用。隨著科學技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)通信中的惡意攻擊手段也越來越先進,目前出現(xiàn)的新型惡意攻擊方式,可以攻擊擁有防火墻和完善防范措施的網(wǎng)絡(luò)通信系統(tǒng),對網(wǎng)絡(luò)通信中信息安全威脅很大[2]。

3網(wǎng)絡(luò)通信中信息安全的保障措施

3.1完善網(wǎng)絡(luò)通信中信息安全機制

可以借助通信協(xié)議的架構(gòu)來制定信息安全機制來確保信息交換安全,通過通信協(xié)議能夠了解到通信協(xié)議主要分為運用、交換、網(wǎng)絡(luò)、鏈路、物理層五個部分組成。我們應該運用不同部分的安全協(xié)議來達到給網(wǎng)絡(luò)通信信息加密,進一步完善網(wǎng)絡(luò)通信中信息的安全機制,從而確保網(wǎng)絡(luò)通信中的信息安全。

3.2健全用戶身份安全驗證

我國網(wǎng)絡(luò)通信普遍采取了用戶賬戶名和用戶設(shè)置密碼來進行登陸驗證。但這個驗證方法也同樣存在著隱患,如果違法犯罪份子通過漏洞取得用戶的用戶名與密碼,那么就會輕松的取得計算機信息,隨著科技發(fā)展現(xiàn)在驗證的技術(shù)也很多,可以運用識別技術(shù)、口令、密碼等,口令由電腦隨機產(chǎn)生,是現(xiàn)在最普遍的安全驗證辦法,為了更有效的提高網(wǎng)絡(luò)通信中信息安全,也可以運用加密量子密碼,因為量子密碼及解密都是以量子力學狀態(tài)下運行的,從而有效提升了網(wǎng)絡(luò)通信的安全[3]。

3.3提高網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù)被廣泛應用在網(wǎng)絡(luò)通信領(lǐng)域,防火墻通過對外來信息進行排查阻止進入的同時還可以有效攔截網(wǎng)絡(luò)外部對網(wǎng)絡(luò)內(nèi)部信息的訪問,有效阻擋了非法進入與病毒的入侵,是當前網(wǎng)絡(luò)通信安全防范最有效的方法之一。所以應該進一步加強對先進防火墻技術(shù)的研發(fā),努力提高防火墻防御和阻攔病毒的能力,同時還需要實時的更新反病毒軟件。為了達到確保網(wǎng)絡(luò)通信安全的目的,也可以運用防火墻來限制端口,從而有效防范病毒等有害入侵,除此之外,監(jiān)測日志在網(wǎng)絡(luò)通信的信息安全方面也起到了非常重要的作用,所以用戶可以用檢測日志來記錄和監(jiān)控計算機,以此來防范非法入侵和病毒的危險,從而進一步提高網(wǎng)絡(luò)通信安全。

4結(jié)語

在網(wǎng)絡(luò)通信技術(shù)快速發(fā)展的今天,網(wǎng)絡(luò)通信中的信息安全已經(jīng)受到了人們的廣泛關(guān)注,確保網(wǎng)絡(luò)通信中信息安全的各項安全措施應該不斷保持更新和技術(shù)領(lǐng)先,眾所周知,隨著安全防范技術(shù)的不斷提高,不法分子與病毒也在不斷的更新?lián)Q代,這就要求我們時刻不能掉以輕心,不斷加強網(wǎng)絡(luò)通信中信息安全的先進防范技術(shù)的研發(fā),有效提升防范技術(shù)的科技水平,普及網(wǎng)絡(luò)通信安全防范知識,提升人們對網(wǎng)絡(luò)通信的安全防范意識,從而構(gòu)建出良好的網(wǎng)絡(luò)通信環(huán)境,確保網(wǎng)絡(luò)通信中信息絕對安全。

參考文獻

[1]陳湉,田慧蓉,謝瑋.通信行業(yè)網(wǎng)絡(luò)與信息安全標準體系架構(gòu)研究[J].電信網(wǎng)技術(shù),2012,03:29-35.

篇(4)

中圖分類號:TP393.08

隨著現(xiàn)代科技尤其是網(wǎng)絡(luò)技術(shù)和電腦科技的發(fā)展,各政府機關(guān)都已建立起計算機網(wǎng)絡(luò),并通過聯(lián)網(wǎng)技術(shù)在工作中進行信息交流和資源共享。這對于各個行政機關(guān)加強部門管理,并實現(xiàn)監(jiān)督所屬管轄范圍的企事業(yè)單位的要求具有相當?shù)膸椭2豢煞裾J的是,網(wǎng)絡(luò)信息往往會面臨許多安全方面的問題。

行政機關(guān)的所使用的網(wǎng)絡(luò)信息系統(tǒng)通常是需要聯(lián)網(wǎng)使用的,通過該系統(tǒng)建立的平臺,為工作人員提供信息的交流、傳遞、管理以及其他業(yè)務的辦理等多種服務。同時該系統(tǒng)的內(nèi)部數(shù)據(jù)庫還可以對網(wǎng)絡(luò)資源或信息進行采集、管理和,并為相關(guān)的行政部門提供服務,以有助于其開展網(wǎng)絡(luò)視頻會議或?qū)崿F(xiàn)審批流程的順利進行,等等。因而成為了各部門工作開展的必備手段并有利于其工作效率的提高。

由于各行政機關(guān)的數(shù)據(jù)檔案等往往具有不對外公開的性質(zhì),因此對于計算機網(wǎng)絡(luò)來說,在滿足各部門的工作需求的基礎(chǔ)上,還應具有易操作性以及高度的保密性和安全性。而實際上網(wǎng)絡(luò)信息在傳遞和管理時往往會面臨許多不安全的問題如黑客和惡意軟件的攻擊等,因此應對計算機網(wǎng)絡(luò)信息安全予以高度保障。

1影響計算機網(wǎng)絡(luò)信息安全的各個要素

由于計算機網(wǎng)絡(luò)的結(jié)構(gòu)體系比較復雜,且其各個結(jié)構(gòu)存在著較大的差異,因而容易導致兼容性方面出現(xiàn)問題。此外,國際標準化組織根據(jù)互聯(lián)網(wǎng)模型的開放系統(tǒng)將網(wǎng)絡(luò)信息的傳遞和互動劃分為七層,以保證各種網(wǎng)絡(luò)信息都能在與其相適的結(jié)構(gòu)層次上展開互動和交流。以下將根據(jù)這些層次結(jié)構(gòu)的規(guī)劃,對影響計算機網(wǎng)絡(luò)信息安全的各個要素進行討論并提出相應的安全保障策略。

1.1系統(tǒng)方面的安全要素

系統(tǒng)方面的安全要素指的是除硬件之外的軟件系統(tǒng)環(huán)境。其安全性集中地體現(xiàn)為總部服務器及其下屬終端系統(tǒng)的網(wǎng)絡(luò)操作安全。其有效性主要在于操作系統(tǒng)內(nèi)部所存在的缺陷及其對于安全方面所進行的配置、用戶在機制進行操作和管理時的認證或訪問身份方面的安全保障以及針對系統(tǒng)方面的各種攻擊所展開的防御等等。

1.2網(wǎng)絡(luò)方面的安全要素

網(wǎng)絡(luò)方面的安全要素主要是指在進行信息傳遞和互動時的安全保障措施。它主要體現(xiàn)為保障網(wǎng)絡(luò)傳輸時的信息完整和內(nèi)容隱私;保證信息資源、網(wǎng)絡(luò)系統(tǒng)以及訪問者的身份認證等方面的機制控制安全;保障系統(tǒng)及其硬件設(shè)備對于惡意攻擊的檢測和預防等方面的安全以及域名解析系統(tǒng)的安全性等等。

1.3管理和應用方面的安全要素

網(wǎng)絡(luò)信息在管理和應用方面的安全要素是指在對網(wǎng)絡(luò)數(shù)據(jù)庫和信息應用軟件的安全性進行考慮的基礎(chǔ)上,對包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、安全管理規(guī)范和制度、機構(gòu)人員的安全組織培訓、網(wǎng)絡(luò)信息應用平臺、web服務器、電子郵件系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)、以及來自于病毒軟件的威脅等方面展開的安全保障措施。

1.4物理方面的安全要素

物理方面的安全要素主要有網(wǎng)絡(luò)設(shè)備、通信線路以及相應的環(huán)境安全保障等等。其中主要是指設(shè)備的互動鏈接所遵守的物理協(xié)議標準、網(wǎng)絡(luò)信息的傳輸線路與通信線路的安全性、軟、硬件設(shè)備所具有的抗干擾性、設(shè)備運行時的空氣溫濕度及清潔度等方面的網(wǎng)絡(luò)環(huán)境條件和電源方面的安全保障和備用等要素。

2網(wǎng)絡(luò)安全模型及相應的安全保障策略

2.1網(wǎng)絡(luò)安全模型

想要更好地保障行政機關(guān)計算機網(wǎng)絡(luò)信息安全就應該建立起人員、技術(shù)和管理三者合一的全面的網(wǎng)絡(luò)安全模型,從而對行政機關(guān)計算機網(wǎng)絡(luò)信息安全提供全方位的保證。

其中人員是決定所建設(shè)的網(wǎng)絡(luò)信息安全模型是否有效的關(guān)鍵因素。這是因為工作人員既是對技術(shù)進行安全操作的主體,又是開展安全管理的主要參與者。其中,工作人員的業(yè)務水平和知識結(jié)構(gòu)是安全有效性得以保障的重要影響因素。

技術(shù)則是指網(wǎng)絡(luò)信息互動時所使用的服務和設(shè)備方面的支持以及其他所需要的技能和工具,它是實現(xiàn)網(wǎng)絡(luò)信息安全的基本保證。而管理是指對網(wǎng)絡(luò)信息安全的流程進行策劃和組織等方面。工作人員對行政機關(guān)計算機網(wǎng)絡(luò)信息安全管理的決策判斷也是影響安全保障有效性的關(guān)鍵。

此外,由于行政機關(guān)的計算機網(wǎng)絡(luò)信息安全需要時常進行檢查以便及時發(fā)現(xiàn)問題并進行改善,因此在建構(gòu)網(wǎng)絡(luò)安全模型時要按照“防護、檢測、發(fā)現(xiàn)、改善和防護”的循環(huán)策略開展相關(guān)的工作。

2.2相應的安全保障策略

(1)系統(tǒng)安全保障策略。通過采用性能穩(wěn)定的Linux這樣的多方網(wǎng)絡(luò)操作系統(tǒng)來奠定服務器運行的環(huán)境基礎(chǔ),以嚴格控制權(quán)限并驗證身份的方式來實現(xiàn)安全保障,同時對用戶登陸、資料審計以及文件簽名等環(huán)節(jié)進行控制以檢測并維護系統(tǒng)安全,并經(jīng)常升級系統(tǒng)、補齊漏洞以保障系統(tǒng)安全的恢復,此外還可對用戶進行系統(tǒng)操作的權(quán)限進行定時更新。(2)網(wǎng)絡(luò)安全保障策略。通過采用服務器、防火墻、訪問控制列表、防病毒軟件和掃描器等安全措施來保障網(wǎng)絡(luò)安全,并利用網(wǎng)絡(luò)三層交換機對不同的網(wǎng)絡(luò)服務需求進行劃分,對所劃分的網(wǎng)段主機及其子網(wǎng)的檢測節(jié)點用入侵檢測系統(tǒng)進行掃描,再制定出的相應的安全策略并做出相應的分析、執(zhí)行和改善,以此來提高網(wǎng)絡(luò)信息的安全保障。(3)管理和應用安全保障策略。通過控制訪問權(quán)限并時常更新、驗證身份并對訪問組件進行加密的方式來實現(xiàn)安全保障,同時經(jīng)常檢測應用程序日志和散列的文件簽名并建立起相關(guān)的安全管理制度以及相關(guān)的人力資源組織規(guī)則和標準,事件發(fā)生后要及時通知使用者,并通過對數(shù)據(jù)進行備份的措施來實現(xiàn)數(shù)據(jù)恢復,制定出緊急響應預案并統(tǒng)計違規(guī)操作行為,時常更新或調(diào)整網(wǎng)絡(luò)安全的組織流程,并培訓工作者的相關(guān)技能。(4)物理安全保障策略。通過消防、環(huán)境隔離門禁、溫濕度控制以及設(shè)備保護等系統(tǒng)的采用實現(xiàn)物理安全保障,同時配備相應裝置進行探測和感應,通過監(jiān)控中心的自動響應設(shè)備對發(fā)生的事故進行自動保護,同時相關(guān)工作人員也及時發(fā)現(xiàn)問題并予以正確處理,定時檢測網(wǎng)絡(luò)安全設(shè)備并對其軟、硬件進行修復或更換,若有必要可硬更換新設(shè)備。(5)重視各行政機關(guān)工作人員的安全作用。對于行政機關(guān)計算機網(wǎng)絡(luò)信息安全的維護,除了上述安全保障措施以外,還應重視各行政機關(guān)工作人員的安全作用。這是保障網(wǎng)絡(luò)信息安全的重要因素,因為上述各方面的要素無法排除工作人員的參與。具體說來,發(fā)揮人員方面的作用主要有以下幾點。首先有關(guān)部門的領(lǐng)導應對網(wǎng)絡(luò)信息安全予以高度重視。其次在于相關(guān)工作人員應有意識地增加信息安全知識以提高自身的網(wǎng)絡(luò)信息安全意識。再次是網(wǎng)絡(luò)技術(shù)人員要經(jīng)常對設(shè)備進行巡檢并定期維護并修正相應的安全策略。最后管理人員還應對員工的安全問題進行定期檢查。

3結(jié)論

綜上所述,對行政機關(guān)的計算機網(wǎng)絡(luò)信息安全實施保障需要調(diào)動許多方面的安全因素,從而展開全面細致的系統(tǒng)維護,這就要求有關(guān)工作人員有意識地在實際操作中增加自己的知識和經(jīng)驗,實現(xiàn)人員、技術(shù)和管理三位一體的安全系統(tǒng),以更好地保障行政機關(guān)的網(wǎng)絡(luò)安全。

參考文獻:

[1]胡世昌.計算機網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).

[2]王薪凱,姚衡,王亨.計算機網(wǎng)絡(luò)信息安全與防范[J].硅谷,2011(04).

篇(5)

關(guān)鍵詞

通信網(wǎng)絡(luò);安全技術(shù);安全問題

進入到新的發(fā)展時期,信息技術(shù)的應用就比較重要,這對人們的生產(chǎn)生活都有著促進作用,所以保障通信網(wǎng)路的安全也就比較重要。在當前通信網(wǎng)絡(luò)的功能愈來愈大,而在相應設(shè)備方面也愈來愈復雜化,而其自身的安全也依賴著網(wǎng)絡(luò)管理以及設(shè)備自身的安全等,這樣在對通信網(wǎng)絡(luò)安全的防護上就受到很大限制。通過將安全技術(shù)在通信網(wǎng)絡(luò)中加以應用就有著其必要性。

1通信網(wǎng)絡(luò)安全的主要問題分析

1.1通信網(wǎng)絡(luò)安全問題分析通信網(wǎng)絡(luò)是信息傳遞的重要載體,并且對諸多用戶也是公開透明的,所以在具體的使用過程中就比較難以讓人們在安全性上放心。信息的傳遞過程中也會比較容易被竊取以及破壞,從通信網(wǎng)絡(luò)安全問題方面的具體內(nèi)容來看,主要就是信息遭到泄露,對信息的傳遞以及威脅過程中,一些沒有授權(quán)的用戶采用了非法手段對信息進行竊取。還有是抵賴問題,這主要是在信息的發(fā)送中雙方實體對各自的行為進行抵賴否認,從而造成了網(wǎng)絡(luò)通信協(xié)議以及實際應用的規(guī)則遭到了破壞等。除此之外,還有就是一些信息數(shù)據(jù)造成完整的破壞,從而就造成了通信雙方在信息收發(fā)上不能夠一致化。然后在非授權(quán)對信息的使用過程中,主要就是通信網(wǎng)絡(luò)和其中信息遭到了非法破壞,從而造成了網(wǎng)絡(luò)產(chǎn)生非預期的結(jié)果,比較常見的就是管理層面的失控以及信息的擁堵等問題。

1.2通信網(wǎng)絡(luò)安全服務方法分析從通信網(wǎng)絡(luò)安全服務的方法層面來看,主要有完整性鑒別以及認證和保密等幾個重要層面。其中的認證主要是用于確信參與者實體在通信當中的身份真實性;而保密的方法則是基于信息的可逆變換對信息的泄漏問題以及非授權(quán)使用問題得到有效預防。還有就是完整性鑒別的方法,能夠?qū)π钜獾男畔⑦M行完整刪除以及重放等問題得到解決。除此之外,還有對通信網(wǎng)絡(luò)的訪問控制的方法,也就是對資源安全級別進行劃分,從而確定禁入及禁出的原則,加強對資源流動范圍進行有效控制。由于通信網(wǎng)絡(luò)涉及的環(huán)節(jié)相對比較多,需要詳細全面的考慮,所以在對一些關(guān)鍵技術(shù)的應用上就比較重要。

2通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分析

通信網(wǎng)絡(luò)安全技術(shù)是多樣的,通過對這些關(guān)鍵技術(shù)的有效應用就能對網(wǎng)絡(luò)通信的安全得到保障。其中的信息加密技術(shù)是比較常用的一種,是在通信網(wǎng)絡(luò)的信息傳輸過程中作為常用技術(shù)加以應用的,從而保障傳輸信息的安全性。具體而言主要是對兩節(jié)點間各種控制協(xié)議以及管理信息過程中獲得保密性,在實際應用信息加密技術(shù)的時候就常常采取端到端的加密技術(shù)以及鏈路加密技術(shù)的方式,從而能夠?qū)⑿畔⒌姆治鲭y度得到進一步的提升。通過這一關(guān)鍵技術(shù)的應用,就能有效的對傳輸信息的安全性得以保障。

再者,對于通信網(wǎng)絡(luò)入侵檢測技術(shù)的應用也比較重要,這一關(guān)鍵技術(shù)是對通信網(wǎng)絡(luò)中的入侵行為進行的有效識別,然后進行及時報警,對網(wǎng)絡(luò)安全的保護作用相對較強。這是在計算機網(wǎng)絡(luò)當中應用比較有效的一種安全技術(shù),而將其在通信網(wǎng)絡(luò)的安全保護中加以借鑒也能起到很好的網(wǎng)絡(luò)保護措施。對通信網(wǎng)絡(luò)的入侵檢測是比較重要的,這就需要針對此進行加強設(shè)計,從而構(gòu)建一個比較科學化的入侵檢測系統(tǒng)。在具體設(shè)計過程中有節(jié)點入侵檢測系統(tǒng)以及網(wǎng)絡(luò)入侵檢測系統(tǒng),這就需要對這兩種情況加以重視,選取比較恰當?shù)姆椒ú⑨槍μ囟ㄍㄐ啪W(wǎng)協(xié)議,通信網(wǎng)絡(luò)的入侵檢測系統(tǒng)的設(shè)計要向著實時檢測以及分布式互動等方向進行邁進。另外,對于通信網(wǎng)絡(luò)的安全關(guān)鍵技術(shù)在內(nèi)部協(xié)議的安全方面也比較重要,通信網(wǎng)絡(luò)在實際的運行中就會有諸多的控制協(xié)議,這也是對網(wǎng)絡(luò)的連接以及對信息資源分配使用進行維持的重要保障。在通信網(wǎng)絡(luò)的攻擊層面有很多是對協(xié)議的攻擊而造成的,故此,這就需要加強對通信網(wǎng)絡(luò)的內(nèi)部協(xié)議的安全保護,將數(shù)據(jù)信息的安全完整性得到有效保障。由此才能真正的將通信網(wǎng)絡(luò)安全得到有效保證。

加強對通信網(wǎng)絡(luò)的結(jié)點內(nèi)系統(tǒng)安全的保障也比較重要,通信網(wǎng)絡(luò)的結(jié)點設(shè)備是多方面的,其中有路由器以及交換機和網(wǎng)絡(luò)設(shè)備等。所以要能夠結(jié)合網(wǎng)內(nèi)結(jié)點設(shè)備配置通過一定安全目標作為指南進行實施多種如入侵檢測以及防火墻等技術(shù),這樣才能全方位的將信息得到有效保障。在當前我國的通信網(wǎng)絡(luò)不斷發(fā)展下,以WEB為基礎(chǔ)的遠程維護管理技術(shù)也愈來愈廣泛,這就需要在通信網(wǎng)節(jié)點內(nèi)系統(tǒng)的安全策略制定過程中得以充分重視。

網(wǎng)絡(luò)故障的檢測以及保護倒換等方面也要能夠充分重視,從故障檢測方面來說主要是通信網(wǎng)絡(luò)在出現(xiàn)故障過程中網(wǎng)絡(luò)運營商要能夠故障檢測下及時的獲得故障的信息,然后及時的采取措施進行實行補救處理,保障通信網(wǎng)絡(luò)的安全。再有是保護倒換方面就是在傳輸網(wǎng)節(jié)點以及鏈路發(fā)生故障的時候進行實施保護倒換,從而就能夠起到網(wǎng)絡(luò)保護的效果。最后就是實施通信網(wǎng)絡(luò)的安全效果評估,這是對整體的通信網(wǎng)絡(luò)規(guī)劃以及安全策劃制定實施的保障措施,也是對整個的通信網(wǎng)絡(luò)運行環(huán)境和安全效果的評估,從而能夠有利于通信網(wǎng)絡(luò)的安全運行。

3結(jié)語

總而言之,對當前我國的通信網(wǎng)絡(luò)安全問題的管理,要從實際出發(fā),針對性的對其中的安全問題加以解決,保障這一領(lǐng)域的安全并非是朝夕就能實現(xiàn),所以要能制定長遠的計劃。處于當前通信網(wǎng)絡(luò)的迅速發(fā)展過程中,必須要對通信安全的問題得以重視,積極地應用多種有效的技術(shù)加以應對,如此才能保障我國通信網(wǎng)絡(luò)的安全穩(wěn)定發(fā)展。

參考文獻

[1]陳敏娜.論通信網(wǎng)絡(luò)安全維護[J].企業(yè)家天地.2014(03)

[2]魏亮.通信網(wǎng)絡(luò)安全分層及關(guān)鍵技術(shù)[J].世界電信.2013(03)

篇(6)

隨著社會經(jīng)濟的飛速發(fā)展和現(xiàn)代科學技術(shù)的快速進步,網(wǎng)絡(luò)技術(shù)、信息技術(shù)在人們的生產(chǎn)生活中被越來越廣泛地應用,整個社會逐漸步入了信息時代。以網(wǎng)絡(luò)為核心的信息技術(shù)和各類服務正在促進整個社會的轉(zhuǎn)型和質(zhì)變,信息網(wǎng)絡(luò)已經(jīng)超越傳統(tǒng)的一些通信媒體,成為了現(xiàn)代社會最重要的傳播媒介,信息網(wǎng)絡(luò)在日常生活中應用范圍逐漸變廣,對維護個人自身權(quán)利、促進產(chǎn)業(yè)發(fā)展和保障國家安全都具有重要意義。隨著網(wǎng)絡(luò)信息應用程度的逐步提高,對于保障網(wǎng)絡(luò)安全的工作也成為網(wǎng)絡(luò)信息維護工作者的重要任務。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全,都對社會各行各業(yè)的發(fā)展具有重要意義,想要保證生產(chǎn)生活中各個方面都能夠有相對安全的環(huán)境,就需要不斷加強信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全管理工作[1]。

1信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全的內(nèi)涵

1.1信息安全

信息時代的來臨,讓越來越多人開始注意到對于信息的安全保護。信息安全即是指保證信息的真實性、完整性和安全性。在網(wǎng)絡(luò)環(huán)境下想要保證信息安全,關(guān)鍵是要把信息安全體系的重要作用發(fā)揮好。網(wǎng)絡(luò)安全體系包含著計算機安全操作系統(tǒng)、各種安全協(xié)議和安全機制,對于保障信息網(wǎng)絡(luò)環(huán)境下的各類信息安全都有著重要影響。保障信息安全,有利于各項活動的順利開展,對于人身、社會安全都起到一定的保障作用[2]。

1.2網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們的日常生活中已經(jīng)不能離開網(wǎng)絡(luò)技術(shù)的參與,而想要更好發(fā)揮網(wǎng)絡(luò)技術(shù)的作用,就需要保障其安全。網(wǎng)絡(luò)安全主要是指保護網(wǎng)絡(luò)系統(tǒng)的各種硬件、軟件以及其中系統(tǒng)內(nèi)部的各種數(shù)據(jù),保證這些系統(tǒng)和數(shù)據(jù)不會因為一些惡意軟件的侵害而遭到破壞和泄露,達到確保網(wǎng)絡(luò)服務連續(xù)不斷地進行工作、網(wǎng)絡(luò)系統(tǒng)正??煽康剡\行的目標。網(wǎng)絡(luò)安全是需要不斷對其進行維護工作的,主要通過采取各種技術(shù)和保障措施,保證網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)的完整機密[3]。

1.3網(wǎng)絡(luò)空間安全

全球的網(wǎng)絡(luò)信息用戶將各種信息設(shè)施、信息系統(tǒng)和智能終端設(shè)備等相互聯(lián)結(jié),形成一個巨大的信息空間,這就是網(wǎng)絡(luò)信息空間。而想要在這個空間之內(nèi)良好地維護自身權(quán)益,就需要做好這個網(wǎng)絡(luò)空間的安全保護工作。網(wǎng)絡(luò)空間安全已經(jīng)超越了現(xiàn)有的技術(shù)范疇,成為了國家戰(zhàn)略布局的一個重要方面。

2信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全之間的聯(lián)系與區(qū)別

信息在現(xiàn)代社會中起著極其重要的作用,任何行業(yè)想要進行發(fā)展,都需要有自身的信息,同時需要積極做好保障工作。對于個人來講,這些信息通常使我們區(qū)別于一般其他人,我們需要保護好自己的信息,不被其他人惡意利用;對于企業(yè)來講,企業(yè)的信息相當于企業(yè)安身立命的根本,企業(yè)的內(nèi)部信息通常是這個企業(yè)擁有競爭力、獲得經(jīng)濟效益和社會效益的重要砝碼;對于國家來講,每個國家都需要將自身內(nèi)部的各種經(jīng)濟、政治、軍事、文化信息予以嚴格保密,嚴防泄露。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是以信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展為重要前提的,都是為了保障人們?nèi)粘I钪械陌踩?,都是以保障各種信息為基礎(chǔ)的。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是聚焦于信息安全的,換句話說,三者都是以保障信息安全為重要內(nèi)容的,都是為了保障信息的安全性能和可靠性能,不同之處只是在于三者保護信息的程度和側(cè)重點有所不同而已,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全所保障的信息安全的程度更高,尤其是網(wǎng)絡(luò)空間安全,它將使用網(wǎng)絡(luò)信息進行交流的各個用戶,包括個人、單位、國家,都看做是一個整體,對整個空間內(nèi)部的信息都進行保護。同時,這三者之間還是可以相互使用、進行相互協(xié)同配合的,信息安全使用的范圍最廣,它包含了各個方面使用的信息數(shù)據(jù),能夠為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全的保障工作做好前提準備。

3總結(jié)

現(xiàn)代社會的快速發(fā)展,為網(wǎng)絡(luò)信息技術(shù)的進步提供了前提條件,同時網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展又便利了人們的生產(chǎn)生活。信息在人們的生活中所起的作用無疑是極其巨大的,對于個人安全、企業(yè)發(fā)展、國家興盛都具有重要意義。因而在信息網(wǎng)絡(luò)逐漸盛行的今天,保障信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全就顯得尤為必要。

參考文獻

[1]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學報,2015,41(2):72~84.

篇(7)

一、學校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學校范圍內(nèi)對已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實施的技術(shù)保護,從而保證它們不會被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺、教學資源系統(tǒng)、學校管理系統(tǒng)、學生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學信息,宣傳各種教研活動,以及對學生檔案、資料等進行管理。高中應當采用有效的技術(shù)手段促進校園網(wǎng)絡(luò)的正常有效運行。

2.校園網(wǎng)絡(luò)安全的基本特點。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在,具有安全風險日益提高,抗風險能力弱,損失無法彌補等特點。高中校園網(wǎng)絡(luò)的信息安全主要維護系統(tǒng)平臺的安全,信息傳輸過程的安全,信息內(nèi)容的安全和對訪問權(quán)限進行設(shè)置。主要工作任務在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象,設(shè)置好對不同權(quán)限用戶的訪問限制,有效對學生個人數(shù)據(jù)信息進行加密,切實保證信息的真實、有效、完整。由于高中校園網(wǎng)日漸龐大,傳輸量日漸增多,不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備,還要能根據(jù)學生的使用需求,為學生提供個性化的服務,一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題,不僅影響正常教學活動的開展,而且很可能使學生個人的學籍檔案、一卡通財務數(shù)據(jù)、招生報考信息等重要資料丟失,造成難以想象的嚴重后果。

二、學校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計算機接入互聯(lián)網(wǎng)的目的是為實現(xiàn)信息資源的共享。在資源共享的過程中,給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學生對互聯(lián)網(wǎng)的使用,使高中互聯(lián)網(wǎng)資源更有利的向教學方向傾斜,高中的校園網(wǎng)絡(luò)平臺在系統(tǒng)設(shè)計上加裝了更多的限制,這些限制代碼或指令使學校網(wǎng)絡(luò)平臺更加復雜,很有可能存在著未被發(fā)現(xiàn)的問題,如果這些問題被黑客發(fā)現(xiàn),就可能會對學校的網(wǎng)絡(luò)進行攻擊,輕則使整個網(wǎng)絡(luò)癱瘓,重則破壞教學數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺機器共用一根網(wǎng)線,只要一臺機器下載了病毒,那么很有可能相關(guān)多臺電腦都會受到牽連。

2.病毒對校園網(wǎng)的攻擊。在上級教育主管部門的支持下,近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展,但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實質(zhì)性的進展,校園網(wǎng)絡(luò)發(fā)展的越快,存在的風險和問題也就越高。目前,我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級別太低,一旦有病毒入侵就會給整個網(wǎng)絡(luò)帶來極大的安全隱患,而且會大量的消耗網(wǎng)絡(luò)資源,使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟件,這些行為都可能為校園網(wǎng)帶來病毒,而且病毒傳播的隱蔽性強,學校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導致校園網(wǎng)絡(luò)防不勝防,極大的影響了學生和教師的正常使用,而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。

3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國高中階段的計算機硬件設(shè)備取得了快速發(fā)展,但主要集中在補齊上而不是更新上。國家對高中的投入,主要傾向于沒有計算機設(shè)備或硬件設(shè)備短缺的學校,學校已有計算機設(shè)備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金,學校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足,更新?lián)Q代較慢,網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài),網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象,在這種情況下,對校園網(wǎng)絡(luò)安全預警和有效防范更是無從談起。

三、學校信息安全網(wǎng)絡(luò)防范存在問題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴峻的挑戰(zhàn),既有來自對高中網(wǎng)站的威脅,也有對校園網(wǎng)的應用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改,校園財務、教務信息錯誤等問題,都會造成嚴重的后果。從高中信息安全的建設(shè)來看,高中自身在管理上存在的問題,是網(wǎng)絡(luò)安全防范缺失的重要原因。

1.網(wǎng)絡(luò)安全意識淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì),管理者的技術(shù)水平,廣大師生是否有意識的圍護校園網(wǎng)絡(luò)安全,都對校園信息安全防范起到重要作用。遺憾的是,我國高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè),一次性投入使用,學校及教育管理部門普遍對校園網(wǎng)絡(luò)安全不重視,認為學校不是部門,沒有必要在網(wǎng)絡(luò)安全上加大投入力度,學校能用于校園網(wǎng)的安全經(jīng)費更是十分有限。學校管理者認為只要能接入互聯(lián)網(wǎng)就可以,通常只注重網(wǎng)絡(luò)速度快不快,能不能使學校正常的教學活動順利進行。還有的校領(lǐng)導通常認為網(wǎng)絡(luò)安全只是技術(shù)部門的事,與學校的運行沒有太大的關(guān)系。殊不知,一旦出現(xiàn)了類似于招生考試報名泄露事件,學生一卡通財務數(shù)據(jù)被篡改等問題,后果甚至將是學校難以承擔的。

2.學校網(wǎng)絡(luò)技術(shù)水平有限。目前,我國大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學校自己維護,由于高中的技術(shù)實力相較大學等高等院校有較大差距,因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是,在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實現(xiàn)的,高中校園數(shù)據(jù)有較大的被截獲的風險。在日常管理維護中,高中主要依靠的是計算機教師。這些教師忙于教學一線任務,并非專業(yè)的計算機安全操作和管理員,他們只具備豐厚的理論知識,缺乏對計算機病毒的系統(tǒng)的研究,更無暇每天對校園網(wǎng)進行全天候監(jiān)測。臨時性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識,不能對校園網(wǎng)絡(luò)進行合理的維護,發(fā)現(xiàn)問題時的處置方式也較為隨意,還有的校園網(wǎng)自建立起就沒有更新過病毒庫,沒有對校園網(wǎng)系統(tǒng)進行必要的升級,學校各班級的終端計算機的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。

3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網(wǎng)絡(luò)使用和維護管理制度,缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施,不能有效的對相關(guān)的技術(shù)人員進行合理調(diào)配使用,校園網(wǎng)計算機使用無據(jù)可依,校園網(wǎng)的使用隨意性過大,有的班級為了防止出現(xiàn)網(wǎng)絡(luò)安全事故,長期將計算機與互聯(lián)網(wǎng)斷開,還有的班級在接入互聯(lián)的機器上隨意下載各種盜版軟件。而且,隨著高中大量學生不停的在使用公用計算機,使全校師生都遵守一項共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難,而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題,也很難具體分清問題的源頭和責任,這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學校信息安全的有效措施及對策

圍護高中校園網(wǎng)絡(luò)信息安全是一項系統(tǒng)的工作,不僅需要調(diào)動廣大師生的共同參與,更需要針對具體問題采用具體的監(jiān)管措施,從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下,使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說,保障學校信息安全的措施和應對方法有以下幾種可供選擇:

1.加強對師生的有效引導。為了有效發(fā)揮全校師生在促進校園網(wǎng)絡(luò)安全上的合力,應當從圍護校園網(wǎng)絡(luò)安全的系統(tǒng)運行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度,有條件的學校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門,要對網(wǎng)絡(luò)安全責任進行明確的劃分,要建立起教師和學生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系,要多在校園內(nèi)采用講座、論壇等方式,積極引導廣大師生提高網(wǎng)絡(luò)安全的防范意識,號召廣大師生不使用盜版軟件,不瀏覽不安全網(wǎng)站,不隨便共享文件,不輕易打開來歷不明郵件,不執(zhí)行不明程序。

2.對校園網(wǎng)站進行定期維護。高中校園網(wǎng)絡(luò)作為一個半開放的系統(tǒng),不僅需要師生有正確的使用方法,還要定期的對校園局域網(wǎng)和網(wǎng)站進行定期的維護,要定期按照安全檢查制度逐一進行檢查,要針對學校各班級、教師辦公室、學校計算機房等的不同設(shè)備采用不同的檢查方式,切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序,要及時電及操作系統(tǒng)的漏洞補丁通知,要聘請專業(yè)人員定期來學校進行專業(yè)的技術(shù)維護,從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運行。

3.對校園網(wǎng)進行層級限制。高中校園是全體師生的重要學習工具,是十分有限和珍貴的教育教學資源,為了保證校園網(wǎng)絡(luò)的有效性和安全性,應對校園網(wǎng)絡(luò)的訪問層級進行限制,要對校園網(wǎng)的可訪問區(qū)域進行加密限制,例如要將校園的重要信息變?yōu)閬y碼的加密信息,要禁止對未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng),要對所有的網(wǎng)絡(luò)操作步驟進行可跟蹤調(diào)取,從而使網(wǎng)絡(luò)信息使用有可追溯的機制,這樣不僅限制了浪費校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生,而且可以使校園網(wǎng)絡(luò)資源的利用效率更高,更有效促進學生安全文明的使用網(wǎng)絡(luò)。

4.加強數(shù)據(jù)備份和保護工作。對最重要的信息進行保護和備份工作,可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時,將損失降低到最低程度。因此,高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應當由專人進行定期備份,有條件的學校最好能備份兩份數(shù)據(jù),一份用于使用更新,一份用于長期保存,同時還要定期對網(wǎng)絡(luò)上的數(shù)據(jù)進行恢復,從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長期有效性,備份后的數(shù)據(jù)還要定期進行檢測,一旦出現(xiàn)網(wǎng)絡(luò)安全問題,可以及時對網(wǎng)絡(luò)上的數(shù)據(jù)進行恢復,以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語

學校信息安全網(wǎng)絡(luò)防范的措施應當在現(xiàn)有技術(shù)條件下,采用有效的網(wǎng)絡(luò)安全防范管理制度,定期對校園網(wǎng)進行維護,對校園網(wǎng)使用進行層級限制,以及做好數(shù)據(jù)備份等方式盡可能的加強校園網(wǎng)絡(luò)安全,使校園網(wǎng)有效應對攻擊。

參考文獻

篇(8)

中圖分類號:V355.1 文獻標識碼:A 文章編號:1671-7597(2013)11-0000-00

隨著社會信息化水平的不斷提高,信息化已經(jīng)逐漸滲透到各行各業(yè),人們變得更加的依賴計算機網(wǎng)絡(luò)帶來的信息化服務,計算機網(wǎng)絡(luò)的成熟與發(fā)展引起了醫(yī)療行業(yè)的高度關(guān)注[1],經(jīng)過多年的不斷發(fā)展,大部分的醫(yī)院基本上實現(xiàn)了網(wǎng)絡(luò)化的全面普及,醫(yī)院所有的數(shù)據(jù)信息都存儲在自身的計算機網(wǎng)絡(luò)環(huán)境中,計算機網(wǎng)絡(luò)給予人民帶來方便的同時,也使得計算機網(wǎng)絡(luò)的正常運行時刻遭受著各種因素的威脅,因此必須總結(jié)出一套足以保障醫(yī)院計算機網(wǎng)絡(luò)安全的措施以及方法,才能使得醫(yī)院的計算機網(wǎng)絡(luò)環(huán)境更加安全、更加高效。

1 醫(yī)院計算機網(wǎng)絡(luò)存在的安全隱患

1.1 計算機病毒感染

計算機病毒(Computer Virus)是造成計算機網(wǎng)絡(luò)中大量信息資源泄漏的主要途徑,醫(yī)院內(nèi)部的所有計算機都存在著感染到計算機病毒的可能性,計算機病毒與醫(yī)學中的病毒完全不同,計算機病毒具體指的是制造者在計算機應用程序中植入的具備破壞數(shù)據(jù)信息資源或者計算機功能的程序,該計算機程序能夠?qū)τ嬎銠C產(chǎn)生一定的影響,通常具備自我復制性、極大的破壞性以及極強的傳染性。

計算機病毒隱蔽性非常強,通常隱蔽在文件、網(wǎng)上下載的程序、不健康的網(wǎng)頁等,這種形式再借助互聯(lián)網(wǎng)網(wǎng)絡(luò)、移動存儲介質(zhì)、電子郵件等傳播媒介進行復制傳播。一旦計算機遭受到病毒的攻擊,輕的情況下會影響到計算機系統(tǒng)的運行效率、占用被攻擊計算機的存儲空間等,重的情況下則會造成重要數(shù)據(jù)信息資源的丟失,用戶帳號以及密碼等信息的丟失則會直接造成用戶財產(chǎn)的不安全性,此外,計算機病毒還能夠刪除以及篡改計算機內(nèi)部的數(shù)據(jù)信息,造成信息數(shù)據(jù)的丟失以及不準確性,醫(yī)院的局域網(wǎng)由于具備較多的客戶端機器,因此在安全維護上存在著諸多問題,當計算機遭受到類似蠕蟲一樣的計算機病毒的時候,則會造成整個醫(yī)院計算機服務器以及網(wǎng)絡(luò)出現(xiàn)癱瘓的嚴重現(xiàn)象。

1.2 黑客攻擊

黑客攻擊通常采取的攻擊技術(shù)手段便是非法入侵以及拒絕服務(DOS,DENIAL-OF-SERVICE)攻擊,非法入侵攻擊手段的主要措施便是對攻擊的計算機中的數(shù)據(jù)進行刪除、篡改以及復制等[3],有的醫(yī)療工作人員借助黑客軟件或者其他的一些非法措施竊取到數(shù)據(jù)庫訪問密碼以及帳號,并通過該帳號以及密碼對醫(yī)院的核心數(shù)據(jù)庫進行修改,給醫(yī)院的數(shù)據(jù)信息的安全帶來極大的隱患。拒絕服務攻擊也是黑客攻擊最為常用的攻擊手段,具體指的是攻擊者通過各種技術(shù)措施使得目標計算機停止提供服務,進而造成被攻擊目標出現(xiàn)癱瘓的現(xiàn)象,或者使得整個醫(yī)院的網(wǎng)絡(luò)出現(xiàn)癱瘓。

1.3 軟件自身漏洞

計算機系統(tǒng)的組成通常離不開軟件以及硬件,其中不完善的軟件系統(tǒng)通常會存在著巨大的安全隱患,攻擊者針對軟件系統(tǒng)的漏洞能夠迅速的找到攻擊策略,進而成功對計算機進行攻擊。

1.4 計算機網(wǎng)絡(luò)物理硬件安全

硬件物理設(shè)備的安全是整個醫(yī)院計算機網(wǎng)絡(luò)安全的基礎(chǔ),物理安全的最終目標是確保計算機網(wǎng)絡(luò)設(shè)備不會遭受到環(huán)境事故或人為操作失誤以及犯罪等行為而導致的物理破壞。

2 醫(yī)院計算機網(wǎng)絡(luò)安全保障措施以及方法研究

醫(yī)院計算機網(wǎng)絡(luò)安全的保障措施非常多,本文針對前面提到的幾點安全隱患給出了對應的安全防范措施以及方法。

2.1 計算機病毒防治方法

計算機病毒是目前醫(yī)院計算機網(wǎng)絡(luò)中防護的重點對象,計算機病毒的不定時攻擊對醫(yī)院的計算機網(wǎng)絡(luò)帶來了極大的安全隱患,針對此種現(xiàn)象,本文提出統(tǒng)一管理、統(tǒng)一防護以及統(tǒng)一升級的防范措施,統(tǒng)一管理具體指的是對醫(yī)院的所有計算機進行統(tǒng)一全面管理,統(tǒng)一防護指的是采用同樣的防治策略能夠確保醫(yī)院網(wǎng)絡(luò)中的計算機都能夠得到防護,統(tǒng)一升級指的是對于計算機病毒庫的升級同樣采取統(tǒng)一策略,并且病毒庫的升級盡量避免人為因素的干擾,可以采取自動下載升級的策略更新病毒庫系統(tǒng)[4]。除此之外計算機病毒防護還需要軟件以及硬件相結(jié)合的防治策略,硬件指的是在整個醫(yī)院計算機網(wǎng)絡(luò)拓撲中添加防火墻、三層交換機等設(shè)備,從物理角度防范病毒軟件的植入等安全攻擊,軟件系統(tǒng)指的是則可以借助現(xiàn)有的比較流行的安全防護軟件系統(tǒng)對計算機進行安全保護,定時掃描計算機。時刻監(jiān)控計算機是否遭受到計算機病毒的攻擊。

2.2 數(shù)據(jù)信息資源備份

醫(yī)院計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息資源量比較大,可以對醫(yī)院的數(shù)據(jù)庫服務器數(shù)據(jù)采用雙機熱備份措施,本文建議對于醫(yī)院的數(shù)據(jù)可以采取每五個小時進行一次差異備份,數(shù)據(jù)完全備份的時間間隔建議在一天以內(nèi),在數(shù)據(jù)完全備份的同時將數(shù)據(jù)轉(zhuǎn)存到數(shù)據(jù)庫備份服務器上,如果醫(yī)院條件允許,則建議將備份數(shù)據(jù)進行異地存儲。

2.3 安裝網(wǎng)絡(luò)實時監(jiān)控軟件系統(tǒng)

實時監(jiān)控軟件系統(tǒng)的部署能夠有效的幫助醫(yī)院計算機管理工作人員實時監(jiān)控所有的操作,能夠第一時間發(fā)現(xiàn)用戶的非法操作,并且能夠?qū)⒂脩舴欠ú僮鞯漠嬅孢M行截圖存儲到控制臺中,畫面可以作為證據(jù),此外還能夠發(fā)送警告等指令提醒用戶正在進行非法操作。通過實時監(jiān)控軟件系統(tǒng)能夠很大程度上降低用戶非法操作所產(chǎn)生的安全隱患。此外,還可以對整個醫(yī)院網(wǎng)絡(luò)進行信息偵聽,借助信息偵聽軟件能夠迅速的捕獲非授權(quán)的違規(guī)訪問以及網(wǎng)絡(luò)嘗試訪問,進而第一時間偵聽到系統(tǒng)所遭受到的攻擊危害。信息偵聽技術(shù)是現(xiàn)階段防范黑客攻擊效果最好的技術(shù)措施。

2.4 計算機網(wǎng)絡(luò)物理隔離

物理隔離指的是對于醫(yī)院中的計算機網(wǎng)絡(luò)則采用三層交換機、防火墻以及虛擬網(wǎng)絡(luò)技術(shù)等措施進行隔離,通過虛擬網(wǎng)絡(luò)的分割劃分能夠有效的實現(xiàn)子網(wǎng)段的物理隔離,這樣某個網(wǎng)段的安全隱患則不會滲透到整個網(wǎng)段。

2.5 數(shù)據(jù)信息加密以及訪問控制

數(shù)據(jù)信息資源以及網(wǎng)絡(luò)資源是醫(yī)院計算機網(wǎng)絡(luò)中最為珍貴的資源,因此可以對數(shù)據(jù)信息采取加密的措施,與此同時,還必須對數(shù)據(jù)信息資源的訪問進行安全控制,對于所有的非授權(quán)訪問全部拒絕。

2.6 建立完善的計算機網(wǎng)絡(luò)安全管理制度

醫(yī)院的計算機網(wǎng)絡(luò)的安全防護必須建立在一套完善的計算機網(wǎng)絡(luò)安全管理規(guī)章制度上,制度與技術(shù)的結(jié)合才能夠有效的保障醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的安全,才能夠確保醫(yī)院的計算機網(wǎng)絡(luò)安全、穩(wěn)定、高效的運行。

3 總結(jié)

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷進步,以全球互聯(lián)網(wǎng)網(wǎng)絡(luò)作為代表的互聯(lián)網(wǎng)技術(shù)瞬間滲透到了世界的每個角落,這同時也給計算機網(wǎng)絡(luò)帶來了潛在的安全隱患。醫(yī)院的計算機網(wǎng)絡(luò)安全防護是一個巨大而艱巨的工程,需要依賴于一個全面的、整體的技術(shù)保障,與此同時也是一個動態(tài)以及長期的防護過程,醫(yī)院計算機網(wǎng)絡(luò)安全措施的研究需要緊密的將醫(yī)院實際情況以及技術(shù)結(jié)合起來,并制定有效的保證措施以及規(guī)章制度才能逐步提升醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻

[1]周薇.醫(yī)院網(wǎng)絡(luò)系統(tǒng)中病毒防范策略研究[J].中國醫(yī)療設(shè)備,2009(02).

[2]張真真.大型醫(yī)院網(wǎng)絡(luò)安全防護體系的架構(gòu)[J].現(xiàn)代醫(yī)院管理,2008(06).

[3]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護[J].中國醫(yī)療設(shè)備,2008(12).

篇(9)

(1)強防火墻。防火墻是設(shè)置在不同的網(wǎng)絡(luò)之間的一些部件的組合,它是網(wǎng)絡(luò)安全的保護屏障,起到了阻止外部人員進入內(nèi)部的作用,同時也管理內(nèi)部人員對外界網(wǎng)絡(luò)訪問的權(quán)限。防火墻是信息進入計算機的唯一一條通道,他會根據(jù)相應的政策對信息進行有效的控制。防火墻本身具備抗攻擊性,它可以對暴露的用戶進行相應的保護,又可以很好的保護用戶的內(nèi)部資料,防止資料的外泄。以上的優(yōu)點很好的說明防火墻是計算機網(wǎng)絡(luò)安全不可缺少的基礎(chǔ)設(shè)備。

(2)對信息進行加密。在信息通過計算機網(wǎng)絡(luò)傳播時,可能會碰到不可信的網(wǎng)絡(luò),導致信息的無端泄露。為了更好的保護信息,我們對應用信息進行加密保護,有效的保護了計算機傳輸過程中的信息數(shù)據(jù)安全。

(3)控制網(wǎng)絡(luò)訪問。為了更好的方便客戶使用,計算機系統(tǒng)提供了遠程操作功能,但這一功能同時也給黑客和不法分子提供了條件,為了有效的防止外部人員的登陸,我們對計算機網(wǎng)絡(luò)信息進行安全控制。

(4)系統(tǒng)漏洞修復。計算機系統(tǒng)中存在的漏洞是網(wǎng)絡(luò)安全的極大危害者,所以我們應定期對計算機進行全面的掃描和修復。

(5)對病毒的防范技術(shù)。計算機病毒是危害網(wǎng)絡(luò)安全的主要因素之一,我們應對常見的病毒進行相應的了解,并掌握一定的防治手段,能夠做到在第一時間內(nèi)發(fā)現(xiàn)病毒并進快將它處理。對病毒的防范我們可以采取以下手段:如對執(zhí)行程序進行加密、對系統(tǒng)進行監(jiān)控和讀寫控制等手段。

(6)對計算機數(shù)據(jù)進行備份。我們除了提高防范技術(shù),還應做好計算機的數(shù)據(jù)備份工作,當電腦發(fā)生故障時,可以對電腦所備份的數(shù)據(jù)進行還原,避免了數(shù)據(jù)的丟失。

(7)安全掃描技術(shù)、采用認證和數(shù)字簽名技術(shù)、數(shù)據(jù)的備份和恢復,針對數(shù)據(jù)丟失現(xiàn)象,信息備份是有效的保障措施。研發(fā)并完善高安全的操作系統(tǒng)。截斷病毒傳播的優(yōu)越環(huán)境。

(8)對計算機用戶進行法制教育,使得用戶明確計算機應用的權(quán)利和義務,從而做到人人遵守合法信息系統(tǒng)原則,合法用戶原則,自覺同違法犯罪行為做斗爭,自覺維護網(wǎng)絡(luò)信息安全。計算機網(wǎng)絡(luò)安全是一項復雜的系統(tǒng)工程,非單一技術(shù)或者單個人能有效解決的問題,只有從整體上把握,管理和技術(shù)并用共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

2.計算機應用

由于計算機網(wǎng)絡(luò)的快速發(fā)展,計算機信息的共享應用也逐漸深入人心。但是信息在公共的網(wǎng)絡(luò)平臺上進行傳播和共享,會被一些不法分子竊聽或盜取,這樣就導致了客戶信息的丟失,給人們帶來不必要的影響。如果因為安全因素而減少互聯(lián)網(wǎng)的使用,這對當下信息的發(fā)展會造成很大困擾,所以我們必須運用一系列手段來增強計算機網(wǎng)絡(luò)的安全性,來保證系統(tǒng)的正常運作。而計算機身份認證技術(shù)、對計算機加密技術(shù)和防火墻技術(shù)等,這些都是保護計算機網(wǎng)絡(luò)安全的基礎(chǔ),同時有效的提高網(wǎng)絡(luò)的安全性。計算機網(wǎng)絡(luò)安全的維護人人有責,對于計算機用戶來說,計算機有它的便利之處也有它的脆弱性,我們必須認真履行一個網(wǎng)民應有的義務和責任。從普及計算機安全知識到計算機科學合理操作真正做到網(wǎng)絡(luò)信息安全,杜絕網(wǎng)絡(luò)犯罪,增強政治意識,做一個自律合法的計算機使用者。

篇(10)

4月12日,由中國通信學會主辦2012(第二屆)中國電信業(yè)信息與網(wǎng)絡(luò)安全高層研討會在北京召開。會議以“面向‘十二五'的重要信息系統(tǒng)安全和云安全策略”為主題。工業(yè)和信息化部通信保障局副局長熊四皓、中國工程院院士沈昌祥、國家信息中心專家委員會主任寧家駿等專家學者參加會議并作專題報告,各基礎(chǔ)電信運營企業(yè)領(lǐng)導、電信增值服務運營企業(yè)代表、重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全主管、技術(shù)研發(fā)單位、新聞媒體等約400人出席了本次會議。中國通信學會副理事長劉彩主持了大會開幕式。

工業(yè)和信息化部通信保障局副局長熊四皓在致辭中表示,近年來,我國信息通信業(yè)發(fā)展取得了巨大成就,但也要清醒地看到,我們面臨的網(wǎng)絡(luò)安全形勢不容樂觀。一是網(wǎng)絡(luò)的IP化程度不斷加深,以云計算、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、微博客、智能終端等為代表新技術(shù)、新業(yè)務、新終端不斷涌現(xiàn),但IP網(wǎng)絡(luò)的可信機制和安全可控問題一直沒有得到很好的解決,保障網(wǎng)絡(luò)信息安全的壓力與日俱增。二是黃賭毒等網(wǎng)絡(luò)不良和違法信息時有抬頭,移動互聯(lián)網(wǎng)安全和手機惡意程序傳播引起廣泛關(guān)注,用戶信息泄露、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)攻擊、病毒傳播等安全事件時有發(fā)生,網(wǎng)絡(luò)環(huán)境治理和用戶權(quán)益保護工作任重道遠。三是我國社會轉(zhuǎn)型期多種矛盾凸顯,互聯(lián)網(wǎng)等新媒體的聚焦、發(fā)酵、放大、擴散效應,使社會管理的難度大大增加,中央和有關(guān)部門對加強信息網(wǎng)絡(luò)管理提出了更高的要求。四是國際上圍繞網(wǎng)絡(luò)空間的競爭和博弈日益激烈,西方國家連續(xù)網(wǎng)絡(luò)安全戰(zhàn)略,發(fā)展網(wǎng)絡(luò)攻擊威懾能力,宣傳“中國黑客攻擊威脅”,亟需我們從戰(zhàn)略層面統(tǒng)籌謀劃、提高能力、有效應對,維護我網(wǎng)絡(luò)空間安全。

中國工程院院士沈昌祥在報告中指出,針對我國信息安全頂層設(shè)計缺失和滯后問題,要認真研究分析信息安全新形勢對我國的深刻影響,加快研究制定和實施適應新形勢的信息安全戰(zhàn)略、新時期國家網(wǎng)絡(luò)與信息安全保障體系建設(shè)總體規(guī)劃和實施方案,明確新時期國家網(wǎng)絡(luò)與信息安全的戰(zhàn)略目標、主要任務和保障措施以及實施步驟等。

與會代表一致認為,現(xiàn)階段,我們應針對云計算和物聯(lián)網(wǎng)信息安全保障關(guān)鍵技術(shù)攻關(guān)等,統(tǒng)一領(lǐng)導、統(tǒng)籌規(guī)劃、明確目標、總體布局、分工協(xié)作、分段實施,鼓勵創(chuàng)新和競爭,通過攻關(guān)工程的建設(shè),將信息安全保障能力提升到世界先進水平。(董義)

(中國通信學會)

篇(11)

引言

移動互聯(lián)網(wǎng)技術(shù)在當前的發(fā)展比較迅速,已經(jīng)和人們的日常生產(chǎn)生活有著緊密聯(lián)系,移動互聯(lián)網(wǎng)技術(shù)在4G網(wǎng)絡(luò)的實現(xiàn)下,使得移動終端的功能作用得到了發(fā)揮,對人工的移動終端產(chǎn)品和互聯(lián)網(wǎng)的結(jié)合目標得到了實現(xiàn)。移動互聯(lián)網(wǎng)的安全技術(shù)應用過程中,雖然對人們帶來了很大方便,但是在安全性問題上一直是比較突出的問題,加強對移動互聯(lián)網(wǎng)的安全問題解決也是有著難度的,尤其是面對當前的移動互聯(lián)網(wǎng)發(fā)展階段,通過安全技術(shù)的科學應用對互聯(lián)網(wǎng)安全問題的解決就顯得比較重要。

一、移動互聯(lián)網(wǎng)的安全問題和關(guān)鍵問題分析

1.1移動互聯(lián)網(wǎng)的安全問題分析

移動互聯(lián)網(wǎng)的安全問題體現(xiàn)在多層面,其中在互聯(lián)網(wǎng)的安全問題層面,主要就是在IP開放的架構(gòu)形式應用下,由于移動互聯(lián)網(wǎng)的業(yè)務豐富性,以及在多樣化的接入類型影響下,在上網(wǎng)的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件,使得移動網(wǎng)絡(luò)的攻擊者比較容易獲得網(wǎng)絡(luò)拓撲,這樣就會對用戶的數(shù)據(jù)信息的傳輸造成損害,在數(shù)據(jù)信息的安全性層面的保障力度就會大大降低。

移動互聯(lián)網(wǎng)安全問題當中的通信網(wǎng)安全也是比較重要的安全類型,主要就是在傳統(tǒng)的移動通信網(wǎng)的終端類型單一性情況下,在網(wǎng)絡(luò)層面相對比較封閉,這就使得智能化程序不是很高,在移動網(wǎng)絡(luò)的安全上能得到一定的保障。在的那個錢的無線寬帶時代到來之后,移動互聯(lián)網(wǎng)技術(shù)得到了很大程度發(fā)展,一些終端類型也開始逐漸增多,在軟件的漏洞上也比較容易暴露,這就對移動通信網(wǎng)的安全性大大降低,不能有效保障移動通信網(wǎng)絡(luò)。

除此之外,移動互聯(lián)網(wǎng)的安全問題還體現(xiàn)在新的安全問題層面,在互聯(lián)網(wǎng)和移動通信進行結(jié)合后,這就對原有的網(wǎng)絡(luò)安全環(huán)境的平衡狀態(tài)打破了。通信網(wǎng)在安全性能上就有了降低,注重就是互聯(lián)網(wǎng)的應用豐富性以及身份的可識別性和業(yè)務形式的獨特性等,這就使得在對電子商務以及移動辦公等層面的要求不斷提高[2]。在移動互聯(lián)網(wǎng)的環(huán)境下的終端發(fā)展安全性,面臨著很大的挑戰(zhàn),對終端的芯片處理能力以及內(nèi)存的功能性有著新的要求,這就比較容易出現(xiàn)惡意代碼以及病毒的傳播,在移動終端的安全上得不到有效保障,加上移動互聯(lián)網(wǎng)的環(huán)境相對復雜化,這就在網(wǎng)絡(luò)安全上面臨著很大威脅。

1.2移動互聯(lián)網(wǎng)的安全關(guān)鍵問題分析

從移動互聯(lián)網(wǎng)的安全關(guān)鍵問題層面來看,涉及到諸多的層面,其中在終端安全機制上就是比較突出的。在終端安全機制層面要能有各個業(yè)務應用以及系統(tǒng)資源訪問控制能力,在身份認證功能層面也要加以具備。在對業(yè)務安全機制層面也要充分重,在3GPP以及3GPP2都有著其相應的業(yè)務標準準則,其中有定位以及移動支付等業(yè)務安全準則,也有防止版權(quán)盜用等標準,在機制層面都要提供可利用技術(shù)手段。在網(wǎng)絡(luò)安全機制層面也要能加強重視,其中在3G等層面都有著相應的安全機制。

雖然在3GPP以及OMA方面提供了相應安全機制,但受到技術(shù)因素影響,還都屬于基礎(chǔ)層面機制,在對移動互聯(lián)網(wǎng)安全的完善保障層面還比較缺少能力[3]。這就需要結(jié)合移動互聯(lián)網(wǎng)的實際安全問題內(nèi)容,進行制定完善化的安全技術(shù)保障措施加以應用。

二、移動互聯(lián)網(wǎng)安全隱患以及安全技術(shù)保障措施

2.1移動互聯(lián)網(wǎng)安全隱患分析

移動互聯(lián)網(wǎng)的安全隱患比較突出,隨著社會的發(fā)展科技的進步,移動互聯(lián)網(wǎng)的安全隱患類型也比較多。其中在篡改破壞山就表現(xiàn)的比較突出,一些不法分子對技術(shù)手段的應用,對互聯(lián)網(wǎng)終端系統(tǒng)程序進行惡意修改,對互聯(lián)網(wǎng)的安全進行破壞,這就對用戶的移動互聯(lián)網(wǎng)正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對移動互聯(lián)網(wǎng)系統(tǒng)的破壞,嚴重的對移動互聯(lián)網(wǎng)系統(tǒng)造成崩潰。

移動互聯(lián)網(wǎng)安全隱患中的敲詐欺騙以及竊密監(jiān)聽隱患比較突出,在黑客的攻擊下,對移動互聯(lián)網(wǎng)終端會造成破壞,在一些重要的信息資料上進行獲取,并通過欺騙的形式對用戶進行誘導,這就影響移動互聯(lián)網(wǎng)的安全性[4]。還有就是竊密監(jiān)聽的隱患層面,主要就是在當前的而一些智能手機的電腦化發(fā)展中,對移動互聯(lián)網(wǎng)應用中,終端安裝上竊密監(jiān)聽的設(shè)備對用戶的隱私資料進行竊取,以達到自己的不法目的。

移動互聯(lián)網(wǎng)安全隱患當中的惡意吸費的隱患比較突出。在移動互聯(lián)網(wǎng)的安全隱患發(fā)生所造成的破壞,主要是利益糾葛因素造成的。其中的惡意吸費也是對移動互聯(lián)網(wǎng)安全破壞的重要因素。在以往的移動互聯(lián)網(wǎng)惡意吸費主要是通過互聯(lián)網(wǎng)終端進行秘密連接鏈接,這樣用戶在瀏覽設(shè)定的收費網(wǎng)站時候,就會對網(wǎng)站的點擊率有效提高,從而實現(xiàn)盈利目的。還有的就是在黑客的這一因素影響下,在移動終端傳送手機存儲數(shù)據(jù),在后臺進行發(fā)送信息以及彩信等,這就在長期使用過程中,比較容易造成經(jīng)濟上的損失。

2.2移動互聯(lián)網(wǎng)安全技術(shù)保障措施

為保障移動互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮,筆者結(jié)合實際對移動互聯(lián)網(wǎng)安全技術(shù)的應用措施進行了探究,在這些方法的探究下,對實際的移動互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮就有著積極促進作用。

第一,加強移動互聯(lián)網(wǎng)終端安全的保障。在移動互聯(lián)網(wǎng)安全層面,要從多方面進行考慮,從移動互聯(lián)網(wǎng)終端的安全層面要加強保障,避免外界對終端的入侵,在終端的安全可用性層面加強保證。在互聯(lián)網(wǎng)終端安全防護層面的加強,能在防毒以及主機的安全層面得以有效保障,對網(wǎng)絡(luò)的訪問控制的作用發(fā)揮也比較有利[5]。在移動互聯(lián)網(wǎng)的終端審計監(jiān)控工作上要不斷強化,移動終端的操作人員在規(guī)范性的操作上要充分重視。在實際的監(jiān)控審計功能發(fā)揮上,涉及到的內(nèi)容比較多,其中的WEB訪問控制審計以及網(wǎng)絡(luò)訪問控制審計等,都是比較重要的誒榮。還要注重對移動互聯(lián)網(wǎng)的終端接入控制以及文檔的防密控制,只有在這些層面得到了充分重視,對移動互聯(lián)網(wǎng)的終端安全性的保障水平就能有效提高。

第二,保障移動互聯(lián)網(wǎng)運行安全性。在對移動互聯(lián)網(wǎng)的安全保障措施實施中,在運行過程中的安全防護工作要加強實施。在對網(wǎng)絡(luò)的內(nèi)容監(jiān)聽以及安全事件預警方面要不斷完善化,形成安全監(jiān)控以及安全日志管理模式,對移動互聯(lián)網(wǎng)的安全運行加強保障。從具體的措施實施上,就要充分重視移動互聯(lián)網(wǎng)業(yè)務系統(tǒng)間的訪問控制加強,將移動互聯(lián)網(wǎng)業(yè)務以及安全規(guī)劃的同步性要得以重視,在SDK以及業(yè)務上線要求的安全因素植入下,對移動互聯(lián)網(wǎng)的安全保障就有著積極作用。再有就是對移動互聯(lián)網(wǎng)的認證技術(shù)科學應用加強重視,避免用戶對多個系統(tǒng)進行登錄造成信息的泄露,然后就要注重對IP地址的溯源部署的科學化實施,對用戶網(wǎng)絡(luò)的接入實名制工作進行完善化實施。

第三,加強移動互聯(lián)網(wǎng)業(yè)務安全保障。在移動互聯(lián)網(wǎng)的應用過程中,在業(yè)務安全的保障工作層面要加強實施,移動互聯(lián)網(wǎng)中的具體業(yè)務以及業(yè)務組件提供,都是通過多設(shè)備以及軟件進行完成的,并涉及到諸多的內(nèi)容,有用戶的操作以及協(xié)議的交互等等。加上移動互聯(lián)網(wǎng)業(yè)務的多樣性以及設(shè)備的相關(guān)性比較低,這就在安全性層面有著很大影響,這就需要在認證服務層面不斷加強,從移動互聯(lián)網(wǎng)的業(yè)務層面著手實施安全措施,在對業(yè)務安全的級別以及等級訪問和用戶可信度等層面進行妥善實施[6]。在業(yè)務的安全級別方面通過靜態(tài)模糊綜合評判的方法應用,對業(yè)務的安全級別按照實際標準進行定級,針對性的進行管理,在動態(tài)化的業(yè)務安全管理實施下,對管理的質(zhì)量就能有效保障。

第四,優(yōu)化移動互聯(lián)網(wǎng)的安全部署工作。在對移動互聯(lián)網(wǎng)的安全進行保障的同時,要從實際出發(fā),在安全部署工作上進行加強完善,在安全部署層面要能夠從多方面著手,在互聯(lián)網(wǎng)和接入網(wǎng)層面著手實施。在互聯(lián)網(wǎng)層面對接入服務器以及交換機的內(nèi)容會有所涉及,而在移動通信網(wǎng)方面就對終端設(shè)備以及端口控制等比較重視。這就需要在安全工作的部署中,氖導食齜,將移動互聯(lián)網(wǎng)的自身安全以及終端運行的功能正常發(fā)揮得以保證,在多方面的技術(shù)應用下,發(fā)揮入侵檢測技術(shù)以及防火墻技術(shù)的作用,對業(yè)務系統(tǒng)的部署數(shù)據(jù)加密防護功能發(fā)揮層面要不斷加強,將移動互聯(lián)網(wǎng)的信息安全性有效保障。

第五,加強移動互聯(lián)網(wǎng)用戶的安全意識提高。在對移動互聯(lián)網(wǎng)安全保障方面,要注重用戶自身的安全意識加強,運營商在對業(yè)務辦理過程中,對移動互聯(lián)網(wǎng)終端安全防護宣傳工作要做到位,讓用戶對移動互聯(lián)網(wǎng)的安全防范有更深的認識,從而在移動互聯(lián)網(wǎng)的安全性方面能有效防御。用戶也要在自身的互聯(lián)網(wǎng)技術(shù)知識學習上不斷加強,對一些基礎(chǔ)性的安全保障防范方法能靈活運用,這對自身的信息數(shù)據(jù)的安全保護也有著積極作用發(fā)揮。

三、結(jié)語

綜上所述,移動互聯(lián)網(wǎng)安全技術(shù)的應用,要和實際安全問題情況相結(jié)合,多方面重視技術(shù)方法針對性實施。在新的時展背景下,移動互聯(lián)網(wǎng)對人們的生產(chǎn)生活的作用愈來愈重要,在保障移動互聯(lián)網(wǎng)的應用安全性層面,也要加強重視,從多方面加強安全技術(shù)的科學實施,只有如此才能有助于移動互聯(lián)網(wǎng)的安全保障。

參 考 文 獻

[1]蔡家輝.淺談我國互聯(lián)網(wǎng)信息安全與人權(quán)保護問題[J]. 網(wǎng)絡(luò)安全技術(shù)與應用. 2016(11)

[2]何樂臻.計算機信息技術(shù)在互聯(lián)網(wǎng)中的應用探析[J]. 中國管理信息化. 2016(23)

[3]宋光澤.淺析移動互聯(lián)網(wǎng)信息安全威脅與應對策略[J]. 無線互聯(lián)科技. 2016(22)

主站蜘蛛池模板: 国产女人高潮视频在线观看| 天堂8在线天堂资源bt| 久热中文字幕在线| 欧美成人精品a∨在线观看| 你看桌子上都是你流的| 精品视频一区二区三区在线播放| 国产免费131美女视频| 麻豆国产精品免费视频| 国产精品成人va在线观看入口| 99精品人妻少妇一区二区| 快播电影网日韩新片| 中文字幕日韩欧美一区二区三区| 日本特黄特黄刺激大片| 久久精品香蕉视频| 最近中文字幕国语免费高清6| 亚洲免费视频网| 欧美成人精品大片免费流量| 亚洲毛片基地日韩毛片基地| 浪货一天不做就难受呀| 免费中文字幕在线| 精品久久久久久无码人妻热| 另类视频第一页| 老子影院dy888午夜| 国产一卡二卡四卡免费| 车上做好紧我太爽了再快点| 国产在线无码制服丝袜无码| 国产私拍福利精品视频推出| 国产片免费在线观看| 亚洲五月综合网色九月色| 国产精品扒开做爽爽爽的视频 | 最新精品亚洲成a人在线观看| 国产高清一区二区三区| 97精品人妻系列无码人妻| 在线观看成人网| AV无码小缝喷白浆在线观看| 天天操天天干天天拍| canopen永久| 大象视频在线免费观看| av电影在线免费看| 在线观看成人网站| 97中文字幕在线|