首頁 > 精品范文 > 計算機網(wǎng)絡(luò)的安全體系
時間:2023-09-20 18:22:16
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇計算機網(wǎng)絡(luò)的安全體系范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;結(jié)構(gòu);技術(shù);云安全;完善
0 引言
網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天,對網(wǎng)絡(luò)安全技術(shù)的研究意義重大,它關(guān)系到小至個人的利益,大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境,讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。
1 計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)
計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的,對于一個系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言,最簡單的防護方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵,目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密,通??梢詫Ⅱ?qū)動程序看作操作系統(tǒng)的一部分,經(jīng)過注冊表注冊后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護,不能被更改、泄露和破壞,因此計算機網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。
2 計算機網(wǎng)絡(luò)安全技術(shù)研究
2.2.1 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性
傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計算機信息的存儲及傳輸提供安全保障,用戶在進行絕密或重要信息的傳輸過程中,不僅要做好信息本身的加密,還可以利用隱藏技術(shù)對信息發(fā)送者、接受者及信息本身進行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。
2.2.2 安裝防病毒軟件和防火墻
在計算機主機上安裝可靠性高的防病毒軟件和防火墻,及時對主機的各個存儲空間進行安全保護,定時掃描、修補可能出現(xiàn)的技術(shù)漏洞,做到及時發(fā)現(xiàn)異常,及時處理;防火墻是通過軟、硬件組合,對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用,從而嚴格控制外網(wǎng)用戶的非法訪問,并只打開允許的服務(wù),防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。
2.2.3 使用安全路由器
安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進行安全隔離、互聯(lián),通過阻塞信息及不法地址的傳輸,保護企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術(shù),通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。
2.2.4 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)
計算機全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低,入侵檢測系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計算機網(wǎng)絡(luò)系統(tǒng),誘騙入侵者對其進行攻擊,從而起到保護實際網(wǎng)絡(luò)系統(tǒng)的目的。
2.2.5 做好重要信息的備份工作
計算機信息存儲工作要遵循多備份和及時更新的工作原則,數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進行不同方式的存儲:對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲;需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中;不重要的數(shù)據(jù)可存儲在本地計算機或局域服務(wù)器中;較小數(shù)據(jù)可存儲在郵箱中。
2.3 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)
加強計算機網(wǎng)絡(luò)人員的安全培訓(xùn),使網(wǎng)絡(luò)人員熟練通過計算機網(wǎng)絡(luò)實施正確有效的安全管理,保證計算機網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn),在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心;對內(nèi)部人員更要加強人事管理,定期組織思想教育和安全業(yè)務(wù)培訓(xùn),不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。
3 云計算安全技術(shù)分析
3.1 數(shù)據(jù)安全技術(shù)性分析
云計算服務(wù)模式包括軟件即服務(wù)(SaaS)、平臺即服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù)(laaS)三種,這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊,因此,應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進行安全保護。
首先,在使用公共云時,傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議,以保證數(shù)據(jù)的安全性和完整性;其次,云計算供應(yīng)商為實現(xiàn)服務(wù)的可擴展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢,多采用多租戶模式,易與其他用戶的數(shù)據(jù)混合存儲,給數(shù)據(jù)的安全性帶來威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進行安全加密的階段下,可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進行隔離,保障數(shù)據(jù)信息的安全性。最后,數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素,云計算環(huán)境下,數(shù)據(jù)殘留會無意泄露敏感信息,因此需要服務(wù)供應(yīng)商能提供將用戶信息進行徹底清除的保障。
3.2 云計算的應(yīng)用安全技術(shù)性分析
云計算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護措施。一方面,云計算的終端用戶應(yīng)保證本人或本企業(yè)計算機的安全,利用安全軟件降低計算機被不法分子進行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等,可保護用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補丁和更新工作,以保護云用戶數(shù)據(jù)信息的安全性。另一方面,用戶可使用客戶端設(shè)備訪問各種應(yīng)用,但不能對云平臺基礎(chǔ)設(shè)備進行管理或者控制,因此,選擇云平臺供應(yīng)商就顯得十分重要。評價供應(yīng)商主要原則為依據(jù)保密協(xié)議,要求供應(yīng)商提供有關(guān)安全實踐的信息,如設(shè)計、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和管理。
3 結(jié)語
綜上所述,計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛,這就對安全方面提出了更高的要求,如何加強計算機網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機網(wǎng)絡(luò)安全結(jié)構(gòu)體系,從而確保計算機網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴密,提高對網(wǎng)絡(luò)風(fēng)險的控制和預(yù)防,真正的做到計算機網(wǎng)絡(luò)應(yīng)用的安全。
參考文獻:
[1]焦開榮.計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析[J].科技風(fēng),2011(3):272.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)防御;關(guān)鍵技術(shù)
隨著我國網(wǎng)民數(shù)量的增加與計算機網(wǎng)絡(luò)的日漸復(fù)雜,傳統(tǒng)的計算機網(wǎng)絡(luò)防御策略已經(jīng)開始不能跟上計算機技術(shù)發(fā)展的腳步,為了保證我國計算機技術(shù)的安全運用,尋找一種有效的計算機網(wǎng)絡(luò)防御技術(shù)就顯得很有必要,所以本文就計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)的相關(guān)研究,有著很強的現(xiàn)實意義。
1我國計算機網(wǎng)絡(luò)安全現(xiàn)狀
在我國網(wǎng)民的日常計算機使用中,來自于網(wǎng)路的安全威脅是計算機使用的最大威脅之一,這也導(dǎo)致了凡是網(wǎng)民都掌握著一定保護計算機網(wǎng)絡(luò)安全的手段,這也在客觀上反映了計算機網(wǎng)絡(luò)安全的嚴重性。事實上,雖然我國網(wǎng)民在計算機的使用中會采用多種手段進行計算機網(wǎng)絡(luò)安全的保護,但網(wǎng)絡(luò)安全問題的高發(fā)仍舊需要引起我們注意,特別是在計算機網(wǎng)絡(luò)病毒與系統(tǒng)漏洞方面,這兩點是威脅我國計算機網(wǎng)絡(luò)安全的主要因素之一。計算機網(wǎng)絡(luò)病毒一般通過郵件、軟件安裝包、通信工具等進行傳輸,一旦含有計算機網(wǎng)絡(luò)病毒的相關(guān)載體出現(xiàn)在計算機中,相關(guān)計算機就很容易出現(xiàn)系統(tǒng)崩潰、癱瘓、資料泄露等情況,這些情況的出現(xiàn)將對人們的計算機日常使用帶來極大困擾,很有可能影響相關(guān)工作的正常進行,最終影響我國的經(jīng)濟發(fā)展,因此計算機網(wǎng)絡(luò)安全需要引起我們注意[1]。
2計算機網(wǎng)絡(luò)的常見攻擊方式
除了上文中提到的計算機病毒外,計算機在日常使用中也很容易遭受到來自于網(wǎng)絡(luò)的惡意攻擊,這種惡意攻擊很容易造成網(wǎng)絡(luò)信息資源的濫用與個人隱私的泄漏,雖然這種網(wǎng)絡(luò)攻擊有可能是在無意操作中造成的,但切實威脅計算機使用安全的攻擊卻占著大多數(shù),在惡意的計算機網(wǎng)絡(luò)攻擊中,一般分為網(wǎng)絡(luò)信息攻擊與網(wǎng)絡(luò)設(shè)備攻擊。1)網(wǎng)絡(luò)信息攻擊。所謂計算機網(wǎng)絡(luò)信息攻擊,指的是一種由于相關(guān)計算機設(shè)備使用人員在登錄一些網(wǎng)站時,沒有做好完備的防范措施造成的相關(guān)賬號信息泄漏等問題,這類問題的產(chǎn)生很容易對相關(guān)重要信息的安全帶來隱患,造成個人或企業(yè)的信息或財產(chǎn)損失[2]。2)網(wǎng)絡(luò)設(shè)備攻擊。所謂網(wǎng)絡(luò)設(shè)備攻擊,是一種不法分子通過對相關(guān)企業(yè)或個人計算機的惡意攻擊,以此實現(xiàn)竊取相關(guān)資料、破壞正常工作的一種通過計算機的網(wǎng)絡(luò)犯罪行為,在這種網(wǎng)絡(luò)設(shè)備的攻擊中,如果相關(guān)企業(yè)或個人不具備完備的計算機網(wǎng)絡(luò)防御策略,就很容易造成自身財產(chǎn)與相關(guān)資料的重要損失。
3計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)
上文中我們了解了我國計算機網(wǎng)絡(luò)安全現(xiàn)狀與常見的計算機網(wǎng)絡(luò)攻擊方式,在下文中筆者將結(jié)合自身工作經(jīng)驗,對我國計算機網(wǎng)絡(luò)防御策略的關(guān)鍵技術(shù)進行相關(guān)論述,希望能夠以此推動我國計算機網(wǎng)絡(luò)安全的相關(guān)發(fā)展。
3.1防御策略模型
所謂計算機防御策略模型,是一種通過三維模型展現(xiàn)計算機系統(tǒng)計算方式與相關(guān)思想的一種計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)。在計算機防御策略關(guān)鍵技術(shù)的具體運用中,其能夠較為優(yōu)秀的促進計算機防御策略的統(tǒng)一與工程建設(shè)的相關(guān)創(chuàng)造,這對于計算機安全防御系統(tǒng)的安全性提高來說有著極為不俗的作用,將極大地提高計算機網(wǎng)絡(luò)防御系統(tǒng)的防御力與操作能力。此外,在防御策略模型關(guān)鍵技術(shù)的應(yīng)用中,其還能實現(xiàn)計算機的安全模式運行,這就使得在特定環(huán)境下,相關(guān)使用者能夠使用這種功能進行安全的計算機相關(guān)操作,進一步提升了計算機網(wǎng)絡(luò)的安全性[3]。
3.2模型安全體系
所為模型安全體系,是一種計算機網(wǎng)絡(luò)防御策略中能夠發(fā)揮較為重要作用的關(guān)鍵技術(shù)。在模型安全體系技術(shù)的具體運用中,其需要參考相關(guān)計算機網(wǎng)絡(luò)運行的實際情況以及計算機使用網(wǎng)絡(luò)的相關(guān)特點,方可以進行具體的應(yīng)用,并起到保證計算機運行完整性、提高計算機網(wǎng)絡(luò)使用靈活性、降低相關(guān)經(jīng)濟成本的作用,這些作用的有效發(fā)揮將較為有效的促進我國計算機網(wǎng)絡(luò)安全的相關(guān)發(fā)展。在計算機模型安全體系中,其一般由計算機特性、物理層次、網(wǎng)絡(luò)層、傳輸層次、應(yīng)用層以及相關(guān)物理環(huán)境所組成的。
3.3反病毒技術(shù)
在計算機網(wǎng)絡(luò)防御策略的關(guān)鍵技術(shù)中,反病毒技術(shù)是一種較為有效的計算機網(wǎng)絡(luò)安全技術(shù)。在反病毒技術(shù)的具體應(yīng)用中,其能夠通過計算機設(shè)置的相關(guān)管理規(guī)則,保證計算機安全管理系統(tǒng)在正常使用中對相關(guān)病毒的隔離與相關(guān)影響計算機軟件安全程序的消除,這對于計算機網(wǎng)絡(luò)安全能夠起到較好的保護作用。此外,運用反病毒技術(shù),還能夠在計算機中對重要文件進行格外保護,以此降低自身相關(guān)重要文件遭受破壞等違法行為的發(fā)生,切實提高計算機網(wǎng)絡(luò)系統(tǒng)運用的安全性[4]。
3.4提高計算機網(wǎng)絡(luò)防御效果
在計算機網(wǎng)絡(luò)防御策略中,提升計算機網(wǎng)絡(luò)防御效果是一種能夠有針對性的處理計算機網(wǎng)路安全相關(guān)隱患,從而保證計算機網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)形式。在計算機防御效果的提升中,其能夠通過計算機掃描技術(shù)、計算機防火墻技術(shù)以及上文中提到的反病毒技術(shù)的有機結(jié)合,實現(xiàn)計算機使用中的網(wǎng)絡(luò)安全性的大幅提升,保障了相關(guān)計算機使用個人與企業(yè)的信息與財產(chǎn)安全,這種有機結(jié)合是我國計算機網(wǎng)絡(luò)防御關(guān)鍵技術(shù)中較為使用的一種相關(guān)技術(shù)形式。
4結(jié)論
隨著我國計算機網(wǎng)絡(luò)技術(shù)在各行業(yè)中應(yīng)用日漸廣泛,計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)逐漸引起了人們的重視,本文就計算機網(wǎng)絡(luò)防御策略的關(guān)鍵技術(shù)進行了相關(guān)論事,希望能夠以此推動我國計算機網(wǎng)絡(luò)安全的相關(guān)發(fā)展。
作者:陳愛貴 單位:湖南應(yīng)用技術(shù)學(xué)院信息工程學(xué)院
參考文獻:
[1]張偉杰.計算機網(wǎng)絡(luò)技術(shù)的發(fā)展及安全防御策略分析[J].河南科技,2014,21:4.
[2]邢娜.計算機病毒的安全防御策略[J].電子測試,2015,02:134-135+114.
關(guān)鍵詞 計算機;網(wǎng)絡(luò);安全管理
中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-(2013)011-0177-01
隨著互聯(lián)網(wǎng)技術(shù)、信息化技術(shù)的快速發(fā)展,給我們的生活帶來了很多的便利,但同時也造成了一些安全的問題。濫用他人內(nèi)部網(wǎng)絡(luò)資源、利用互聯(lián)網(wǎng)、傳遞非法信息、各種互聯(lián)網(wǎng)攻擊行為等計算機網(wǎng)絡(luò)安全問題日益嚴重。而計算機信息技術(shù)網(wǎng)絡(luò)只有實現(xiàn)了良好的安全管理,才可以將其應(yīng)有的作用全部發(fā)揮出來,如果不能實現(xiàn)安全管理,那么必然會給網(wǎng)絡(luò)用戶造成危害,甚至還會對國家安全造成嚴重的影響。本文就計算機網(wǎng)絡(luò)安全管理的技術(shù)與方法進行探討。
1 計算機網(wǎng)絡(luò)安全隱患
1.1 操作系統(tǒng)的不完善
操作系統(tǒng)具有擴散性和集成性等特點,結(jié)構(gòu)復(fù)雜,體系龐大。但是不管操作系統(tǒng)是如何的完美,如何的成熟,它都會面臨著安全漏洞的威脅,有了這些漏洞,病毒和黑客就可以入侵操作系統(tǒng),而這些安全漏洞沒有任何一種補丁程序能夠完全根治,都需要進行不定時的操作系統(tǒng)升級,才能夠?qū)⒉僮飨到y(tǒng)不完善這個問題克服掉。
1.2 網(wǎng)絡(luò)管理員的防范意識和技術(shù)水平不高
目前由一些計算機網(wǎng)絡(luò)管理員沒有經(jīng)過系統(tǒng)化的計算機知識培訓(xùn),技術(shù)水平還達不到要求,且責(zé)任心不強,工作馬馬虎虎,在實際工作中,由于不仔細、不用心就造成了很多人為管理問題。如給予網(wǎng)絡(luò)用戶過大權(quán)限,沒有按照網(wǎng)絡(luò)用戶的類型來劃分不同的權(quán)限登記,沒有限制和預(yù)防一些潛在的安全隱患,缺乏實時的計算機監(jiān)控機制,甚至還會出現(xiàn)低級的網(wǎng)絡(luò)管理錯誤,使得計算機網(wǎng)絡(luò)系統(tǒng)極易受到攻擊。
1.3 病毒的廣泛傳播
計算機網(wǎng)絡(luò)安全的最大隱患就是病毒,它具有破壞性、傳染性、隱秘性等特點,不依靠防火墻和反病毒軟件很難發(fā)現(xiàn),計算機一旦感染上如木馬程序和蠕蟲病毒之類的病毒,那么往往就會導(dǎo)致計算機系統(tǒng)反應(yīng)速度大幅度降低,喪失部分數(shù)據(jù)和功能,甚至還有可能造成丟失掉計算機內(nèi)的重要文件,造成系統(tǒng)的崩潰和計算機硬件設(shè)備的損壞。
2 計算機網(wǎng)絡(luò)安全管理的重要內(nèi)涵與內(nèi)容
一般來說,計算機網(wǎng)絡(luò)安全管理都具有生命周期性,應(yīng)包括應(yīng)急響應(yīng)、安全檢查與稽核、安全意識的技術(shù)培訓(xùn)和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監(jiān)理、風(fēng)險分析、安全工程的實施、安全產(chǎn)品與安全技術(shù)的選型與測試、需求分析、安全實施領(lǐng)域的確定、安全體系、安全策略等,這些構(gòu)成了網(wǎng)絡(luò)信息安全的一個完整生命周期,經(jīng)過安全檢查和稽核之后,又開始孕育下一個生命周期,周而復(fù)始,不斷上升、不斷往復(fù)。黑客水平在提高,信息技術(shù)在發(fā)展,那么相應(yīng)的安全技術(shù)、安全體系、安全策略也要隨之實現(xiàn)動態(tài)調(diào)整,使整個計算機網(wǎng)絡(luò)系統(tǒng)都隨時處于一個動態(tài)過程中,不斷進步、不斷完善、不斷更新。
3 如何有效加強計算機網(wǎng)絡(luò)安全管理
3.1 防病毒軟件
采用防病毒軟件,如卡巴斯基、金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件之類的能夠?qū)π虏《具M行及時更新、聯(lián)網(wǎng)查殺、預(yù)防,還可以實時監(jiān)測病毒、實時查殺病毒,保護用戶計算機系統(tǒng)數(shù)據(jù)安全,提高全方位的網(wǎng)絡(luò)安全保護?,F(xiàn)在計算機病毒越來越高級,越來越復(fù)雜,嚴重威脅到地震數(shù)據(jù)存儲設(shè)備的安全,一旦發(fā)現(xiàn)地震數(shù)據(jù)存儲設(shè)備感染了病毒,就應(yīng)該采用防病毒軟件進行實時防范,掃描出病毒所在位置,對地震數(shù)據(jù)存儲設(shè)備的感染程度進行徹底地檢查,將病毒徹底、完全地清除掉,從而保障地震數(shù)據(jù)存儲設(shè)備的安全性。如360安全衛(wèi)士基于人工智能算法,獨具“自學(xué)習(xí)、自進化”優(yōu)勢,秒殺新生木馬病毒,助力360殺毒獲得AV-C國際評測查殺率第一,實時捕捉病毒威脅,預(yù)防效果更出色。全新架構(gòu)進一步減少對系統(tǒng)資源的占用,性能提升30%以上,電腦輕快不卡機。智能引擎調(diào)度技術(shù)升級,可選同時開啟小紅傘和BitDefender兩大知名反病毒引擎,雙劍合璧查殺監(jiān)控更凌厲。同時,隔離沙箱為用戶提供百毒不侵的安全體驗,運行風(fēng)險程序不感染真實系統(tǒng),新增“斷網(wǎng)模式”保護隱私不側(cè)漏。
3.2 從制度出發(fā),加強計算機網(wǎng)絡(luò)安全管理
1)成立了計算機網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,落實了計算機安全管理員,明確了領(lǐng)導(dǎo)小組和管理員的職責(zé),構(gòu)建了計算機網(wǎng)絡(luò)安全管理體系。
2)在網(wǎng)絡(luò)改造升級過程中,嚴格按要求實行管理網(wǎng)段與業(yè)務(wù)網(wǎng)段分離,杜絕業(yè)務(wù)用機上因特網(wǎng)。
3)局域網(wǎng)計算機上安裝防病毒軟件,建立了防病毒體系,同步升級,定期掃描。
4)全面淘汰一些配置較差的電腦,全部使用單位下發(fā)的性能好的計算機,確保不能因為計算機硬件的故障而出現(xiàn)重大事故。
5)全面安裝防火設(shè)備,在機房,安裝了防火報警器,購置了滅火器材,消除一切可能引發(fā)火災(zāi)等不安全隱患。
6)加強計算機應(yīng)用管理,按照“單位統(tǒng)一管理,分部門保管使用”的辦法,指定計算機負責(zé)人,并按權(quán)限設(shè)置了開機密碼與網(wǎng)絡(luò)密碼。
7)嚴格執(zhí)行“雙重備份、異地保存”的數(shù)據(jù)備份制度,確保數(shù)據(jù)安全。
3.3 加強外聯(lián)網(wǎng)絡(luò)安全防護
目前外聯(lián)的方式可以通過藍牙系統(tǒng)、紅外線系統(tǒng)、無線網(wǎng)卡、PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進行互聯(lián),應(yīng)該在終端就對非法網(wǎng)絡(luò)行為進行阻斷,這是最為安全、最為有效的防護措施。因此,應(yīng)該屏蔽不明端口,對計算機信息網(wǎng)絡(luò)系統(tǒng)通過終端安全管理系統(tǒng)來固定設(shè)置,一旦發(fā)現(xiàn)有那些非法的客戶端企圖連接網(wǎng)絡(luò),那么應(yīng)該將非法的客戶端進行網(wǎng)絡(luò)屏蔽或者阻斷。筆者建議建立一套身份認證系統(tǒng)(基于PKI體系),進而實現(xiàn)訪問控制、數(shù)據(jù)加密。同時,將CA認證系統(tǒng)和認證網(wǎng)關(guān)部署在重要服務(wù)器區(qū)附近,并且使得二者實現(xiàn)聯(lián)動,促使實現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制。
參考文獻
[1]羅平,李強.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系研究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2011,02:111-114.
[2]陳丹.計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].辦公自動化,2011,10:153-157.
[3]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機應(yīng)用與軟件,2011,10:120-125.
1計算機應(yīng)用中網(wǎng)絡(luò)安全防范的現(xiàn)狀
1.1計算機網(wǎng)絡(luò)運行環(huán)境脆弱化
計算機的網(wǎng)絡(luò)安全的的目的在于保護計算機軟件的數(shù)據(jù),目前計算機網(wǎng)絡(luò)運行的環(huán)境軟為脆弱,很多人不了解嚴格控制計算機機房環(huán)境的意義,他們忽視計算機運行環(huán)境的問題,導(dǎo)致計算機運行環(huán)境極為脆弱。比如現(xiàn)在計算機經(jīng)常與移動設(shè)備共用一個網(wǎng)絡(luò),運營商會提醒用戶要設(shè)置較復(fù)雜的WIFI密碼,用戶不了解這一點,他們?yōu)榱耸褂梅奖?,使用極簡單的WIFI密碼,帶來一系列的安全問題。
1.2計算機硬件設(shè)備應(yīng)用交叉化
隨著計算機技術(shù)向前發(fā)展,相應(yīng)的硬件設(shè)備被開發(fā)并被廣泛使用,硬件設(shè)備交叉化的使用容易造成安全問題。以計算機經(jīng)常使用的移動硬盤為例,目前移動硬盤技術(shù)已經(jīng)非常成熟,常見的3T硬盤轉(zhuǎn)速較高、容易大、體積小、重量輕,它經(jīng)常被人們使用。然而移動硬盤中可能存在病毒的問題,如果一個硬動硬盤中存在病毒,可能應(yīng)用過它的所有計算機都會存在病毒。無線設(shè)備與有線設(shè)備的交叉使用也會存在問題,一般來說,有限設(shè)備的數(shù)據(jù)相對的較難被直接竊取,無線設(shè)備的安全防范較弱,目前計算機能與無線設(shè)備同步相連,可能會帶來間接泄密的問題。
1.3計算機網(wǎng)絡(luò)軟件存在漏洞化
傳統(tǒng)計算機運行的環(huán)境為單機環(huán)境,單機出現(xiàn)安全問題的途徑相圣輕為單一,而網(wǎng)絡(luò)運行環(huán)境較為復(fù)雜。以計算機運行的軟件為例,在單機環(huán)境中,軟件開發(fā)商不需要特別在意軟件存在安全漏洞的問題,而在網(wǎng)絡(luò)環(huán)境中,計算機軟件運行的軟件如果存在漏洞,就相當于長年打開自己的后門,任人進出。目前無論國內(nèi)、國外的軟件,都存在著安全漏洞,這些漏洞危害著計算機軟件的安全。
1.4計算機網(wǎng)絡(luò)攻擊入侵頻繁化
隨著計算機技術(shù)的發(fā)展,計算機犯罪問題也越來越猖獗,計算機病毒、木馬、黑客攻擊的問題層出不窮。比如有些用戶打開了陌些不太熟悉的網(wǎng)站,立刻就中了木馬或染上病毒;有些用戶點擊了陌生人發(fā)的郵件,立刻就中了木馬和病毒;有些用戶接受了中獎信息或其它帶有誘惑力的信息以后,立刻中了木馬或病毒。有些缺少自律心的網(wǎng)絡(luò)黑客每到過年過節(jié)的時候,都會發(fā)放一些病毒軟件,給網(wǎng)絡(luò)安全帶來極大的危害。
2計算機應(yīng)用中網(wǎng)絡(luò)安全防范的策略
2.1體系化的建立
如果要全面的解決計算機安全問題,需建立一套計算機網(wǎng)網(wǎng)絡(luò)安全防范體系。計算機安全體系是指建立一套計算機安全數(shù)據(jù)收集系統(tǒng)、安全識別系統(tǒng)、安全處理系統(tǒng),應(yīng)用該套體系全面的加強數(shù)據(jù)信息的安全。計算機安全體系可分為三層級。第一個層為業(yè)務(wù)信息網(wǎng)層,它分為客戶端、SNMP安全信息、SYSLOG安全信息;該系統(tǒng)運行的情況均通過第二層,應(yīng)用網(wǎng)關(guān)層處理,它負責(zé)信息收集工作;第二層收集的數(shù)據(jù)將傳輸?shù)桨踩芾韺>W(wǎng)中,第三層應(yīng)用配置管理器負責(zé)數(shù)據(jù)調(diào)查工作、信息存儲工作、安全分析工作、安全報警工作。應(yīng)用該套體系,能自動的處理計算機信息安全的問題。
2.2多元化的構(gòu)建
雖然計算機安全體系能保護計算機數(shù)據(jù)的安全,然而必須看到該體系處理的重點為計算機病毒、木馬、入侵等問題,它不能全面的確保計算機數(shù)據(jù)安全的問題,為了加強計算機中網(wǎng)絡(luò)信息安全的問題,需要建立一套多元化的計算機網(wǎng)絡(luò)安全防范規(guī)則。該規(guī)則包括三個方面:加強計算機基礎(chǔ)安全,即應(yīng)用掃描、網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)、防范木馬、防范SQL注入這一套安全保護系統(tǒng)加強網(wǎng)絡(luò)安全,這一層面的問題可用安全防火墻、應(yīng)用入侵檢測技術(shù)、掃描技術(shù)實現(xiàn);建立計算機安全管理規(guī)劃,即應(yīng)用口令安全措施、設(shè)置網(wǎng)絡(luò)訪問控制、安全責(zé)任的劃分、做好例行安全檢查、規(guī)定計算機禁止行為、設(shè)置計算機系統(tǒng)日志、給予安全隱患通告、提高系統(tǒng)安全等級的方法實現(xiàn);規(guī)范計算機安全配置過程,比如禁止更改與刪除計算機帳號、啟用計算機安全日志、設(shè)置網(wǎng)絡(luò)安全報警、安裝Winchk/autoup配置、在命令行下配置IPSEC等措施實現(xiàn)。應(yīng)用多元化的方法能全面的加強網(wǎng)絡(luò)安全防范。
2.3防御性的原則
防御性的問題是指計算機應(yīng)用人員要加強防御心。比如在應(yīng)用計算機外接設(shè)備時要先掃描有無病毒,通過探索與爭鳴安全檢測方可使用;應(yīng)用WIFI設(shè)備要設(shè)置較為復(fù)雜的密碼,避免被人破解信息;做好電磁波的處理工作,避免出現(xiàn)利用磁電現(xiàn)象竊取信息的問題;遇到可疑的網(wǎng)站、郵件及其它的EXE文件等,均不能隨便打開;重要的數(shù)據(jù)信息必須加密或備份。
3計算機應(yīng)用中網(wǎng)絡(luò)安全防范的要點
3.1即時更新病毒庫
部分計算機工作人員認為更新病毒庫非常麻煩,于是不能即時更新病毒庫。隨著信息技術(shù)的發(fā)展,目前計算機病毒更新非常迅速,如果不能即時更新病毒樣本庫,計算機安全防范體系的性能將難以保證。目前有即時更新病毒庫的軟件,計算機人員可下載這類軟件,讓軟件智能的更新病毒庫。
3.2建立嚴密的防火墻
不同的計算機網(wǎng)絡(luò)安全防護軟件防護的測重點各有不同。防火墻軟件測重于保護計算機網(wǎng)關(guān),避免網(wǎng)關(guān)被入侵、被攻擊。比如計算機用戶可選擇由防火墻自動防護網(wǎng)關(guān),如果發(fā)現(xiàn)有可疑的IP進入,防火墻將拒絕用戶進入或發(fā)送入侵警報;用戶亦可利用防火墻軟件自動設(shè)置網(wǎng)關(guān)運行規(guī)則,限制外來用戶進入網(wǎng)關(guān)的防范,或者拒絕某些IP段用戶的進入。
3.3建立磁盤掃描系統(tǒng)
計算機掃描系統(tǒng)的保護側(cè)重點為計算機內(nèi)部的安全問題,比如計算機系統(tǒng)出現(xiàn)的漏洞問題、計算機磁盤上出現(xiàn)的可疑文件等,如果應(yīng)用該系統(tǒng)配合防火墻軟件工作,就能夠由內(nèi)至外的保護計算機網(wǎng)絡(luò)安全。3.4使用入侵檢測系統(tǒng)該系統(tǒng)保護的側(cè)重點為入侵行為,無論在計算機內(nèi)部或計算機外部,只要發(fā)現(xiàn)入侵行為,都可提出安全警告,該軟件還能給出預(yù)防入侵行為的措施。比如目前有些入侵軟件系統(tǒng)提供了“沙盤運行”這一功能,即部分用戶遇到可疑問題時,不能確定該軟件是否有病毒,如果用戶刪掉該文件,可能會造成損失;如果用戶打開該文件,可能會中木馬或染上病毒。該軟件開辟了“沙盤系統(tǒng)”,即將該軟件送至一片特殊的空間去安裝,該空間已設(shè)置了嚴密的保護,用戶能通過試運行了解該文件的屬性。
關(guān)鍵詞:提高;網(wǎng)絡(luò);安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2009)05-1071-01
1 引言
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,氣象業(yè)務(wù)現(xiàn)代化、信息化、辦公自動化程度的加快,氣象系統(tǒng)內(nèi)部以及與外界的信息交流量和交流面在逐步擴大,這給網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理員提出了更高的要求,特別是與Intermet連接后,網(wǎng)絡(luò)病毒的傳播、黑客的攻擊愈來愈嚴重,氣象信息的安全性也就受到威脅,因此就目前臺站氣象網(wǎng)絡(luò)安全隱患和防范措施是值得探討和重視的。
2 重視管理臺站氣象網(wǎng)絡(luò)安全
2.1 存在隱患
臺站業(yè)務(wù)人員計算機水平的高低參差不齊,且無專職網(wǎng)絡(luò)管理人員,使氣象網(wǎng)絡(luò)的安全潛伏著極大的危機,主要表現(xiàn)在以下幾個方面:
① 隨意使用外來U盤、移動硬盤、光盤。由于人們認識不到位,防范意識差,人人都可以隨意買一些盤放人計算機,用來玩游戲等非業(yè)務(wù)使用,無意甚至有意將病毒、黑客程序帶人計算機,給計算機和網(wǎng)絡(luò)埋下不安全的隱患。
② 隨意使用Intemet網(wǎng)進行收、發(fā)信息,電子郵件的普通使用,各種信息來者不拒,有用無用程序都去下載,然后在本單位網(wǎng)內(nèi)不加防范地傳播,造成病毒和黑客程序傳播,一旦網(wǎng)絡(luò)防御被攻破,輕者網(wǎng)絡(luò)癱瘓,重者將造成系統(tǒng)損壞或數(shù)據(jù)丟失的惡果。
③ 人為修改設(shè)置,氣象數(shù)據(jù)庫中的數(shù)據(jù)在不斷更新和增加,部分人員因為種種原因,對正確的設(shè)置加以修改,致使新的數(shù)據(jù)不能及時填入,而應(yīng)保留的數(shù)據(jù)被清除,在工作當中若不能及時發(fā)現(xiàn)后果是造成氣象資料數(shù)據(jù)庫數(shù)據(jù)不完整,資料不準確,而運用這樣的資料做出的資料結(jié)論,其偏差通常較大,甚至?xí)贸鱿喾吹慕Y(jié)論。
2.2 上機人員的管理
以上三種現(xiàn)象可能會時常發(fā)生,要徹底改變這些間題是一個長期而重要的工作任務(wù)。就目前來看,從以下三方面著手解決是比較實際的:第一,提高業(yè)務(wù)人員的素質(zhì),加強職業(yè)道德教育,提高思想覺悟,正確認識氣象網(wǎng)絡(luò)和數(shù)據(jù)安全的熏要意義;第二,加強制度建設(shè),將氣象計算機網(wǎng)絡(luò)管理納人專職管理編制,尤其是臺站氣象網(wǎng)與資料庫,目前正處于管理的薄弱環(huán)節(jié),隨著氣象自動化建設(shè)的發(fā)展,必須設(shè)專職管理人員,管理必須有章可尋,責(zé)任明確,對有意進行惡意操作的人和事要嚴肅處理,有效防止人為破壞;第三,加強計算機知識培訓(xùn),讓業(yè)務(wù)人員不但能使用計算機,還會保護網(wǎng)絡(luò)安全、數(shù)據(jù)安全、減少無意損壞、杜絕人為破壞。
3 臺站氣象網(wǎng)絡(luò)安全管理體系的建立
隨著臺站大氣監(jiān)測自動化系統(tǒng)、生態(tài)環(huán)境監(jiān)側(cè),Intemet的不斷應(yīng)用、計算機網(wǎng)絡(luò)、信息傳輸?shù)陌踩珕栴}也日趨突出,這就要求我們,必須根據(jù)臺站氣象信息網(wǎng)絡(luò)的安金要求,構(gòu)建適用的安全體系,從而有效地保證氣象信息網(wǎng)絡(luò)的安全。
3.1 安全需求分析
“知己知彼,百戰(zhàn)不殆”。只有明確網(wǎng)絡(luò)的安全需求,才能有針對性地構(gòu)建適合的安全體系結(jié)構(gòu),從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。
3.2 安全風(fēng)險管理
妥全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進行風(fēng)險評估,以組織和部門可以接受的投資,實現(xiàn)最大限度的安全。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。
3.3 制定安全策略
根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論,制定組織和部門的計算機網(wǎng)絡(luò)安全策略。
3.4 定期安全審核
安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行;其次,由于網(wǎng)絡(luò)安全是一個動態(tài)的過程,組織和部門的計算機網(wǎng)絡(luò)的配置可能經(jīng)常變化,因此組織和部門對安全的需求也會發(fā)生變化,組織的安全策略需要進行相應(yīng)地調(diào)整。為了在發(fā)生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。
3.5上下聯(lián)動,專業(yè)支持
計算機網(wǎng)絡(luò)安全同必要的上下聯(lián)動和外部支持是分不開的。通過上下聯(lián)動專業(yè)的安全服務(wù)機構(gòu)的支持,將使網(wǎng)絡(luò)安全體系更加完善,并可以得到更新的安全資訊,為計算機網(wǎng)絡(luò)安全提供安全預(yù)警。
關(guān)鍵詞:局域網(wǎng) 計算機網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全意識
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)11-0202-01
隨著我國經(jīng)濟的不斷發(fā)展,我國科技水平也得到極大提高??萍妓降奶岣咧饕w現(xiàn)在我國計算機技術(shù)的運用和不斷的普及。計算機網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用,豐富了企業(yè)和各部門的運用方式,促進了企業(yè)和各部門的經(jīng)濟發(fā)展和競爭力的提高。
1 當前局域網(wǎng)體系下計算機網(wǎng)絡(luò)技術(shù)的安全體現(xiàn)
站在辯證法的角度來看,互聯(lián)網(wǎng)信息技術(shù)的不斷應(yīng)用,在為企業(yè)和群眾帶來極大便利的同時,也帶來一系列安全隱患問題。在當前,我國對于計算機網(wǎng)絡(luò)的安全維護主要是依賴于計算機的防御裝置、殺毒體系等等技術(shù)來進行對計算機保護。這些防御體系的運作主要是把監(jiān)測裝置建立在計算機的端口位置,來進行監(jiān)控活動,減少安全隱患的發(fā)生。但是當前互聯(lián)網(wǎng)病毒的種類越來越繁多,因此這種方法對于計算機安全的維護并不能取得更大效果。一些高級病毒侵入,黑客的入侵,將對政府和事業(yè)部門的保密工作帶來嚴重威脅,一旦有不法人員進入局域網(wǎng)體系,那么后果將不可想象[1]。
2 當前局域網(wǎng)體系下計算機網(wǎng)絡(luò)技術(shù)存在的安全問題
2.1 計算機操作人員的安全意識的匱乏
計算機操作人員的安全意識的匱乏,是造成當下形式下局域網(wǎng)體系下計算機網(wǎng)絡(luò)技術(shù)存在的安全問題的主要構(gòu)成因素。因此企業(yè)要對計算機的操作人員,進行及時的安全意識的培訓(xùn),降低因為計算機工作人員的安全意識缺乏而帶來的嚴重影響。對于計算機局域網(wǎng)遭到侵襲的主要因素,就是計算機的相關(guān)工作人員安全意識的匱乏所造成。在對計算機進行操作時,一些計算機操作人員容易把自己的裝置信息進行外漏,在不安全網(wǎng)站內(nèi)進行信息的下載、沒有及時的對計算機裝置進行殺毒等等行為,都是為計算機帶來外在破壞的因素,導(dǎo)致局域網(wǎng)的運行受到極大安全隱患威脅。其次,也有一些計算機操作人員在運用計算機時,在沒有經(jīng)過計算機管理員的同意下,對其進行網(wǎng)絡(luò)模式的切換,導(dǎo)致信息的外漏發(fā)生。這些現(xiàn)象都是由于計算機操作人員,在操作計算機時由于安全知識的缺失,而造成計算機安全隱患行為弊端[2]。
2.2 網(wǎng)絡(luò)病毒帶來的局域網(wǎng)運行弊端
在進行計算機操作活動時,計算機裝置如果受到網(wǎng)絡(luò)病毒的侵襲,那么計算機運行的程序就會受到極大破壞。它可以把計算機裝置中的信息進行復(fù)制,對數(shù)據(jù)進行損壞,更為嚴重的會影響整個局域網(wǎng)的正常運行。由于網(wǎng)絡(luò)病毒具有傳播快,破壞性嚴重等特點。因此一旦有網(wǎng)絡(luò)病毒侵入到局域網(wǎng),將會嚴重影響計算機網(wǎng)絡(luò)的安全。例如,2007年熊貓燒香網(wǎng)絡(luò)病毒的出現(xiàn),就對我國的計算機網(wǎng)絡(luò)帶來極大破壞。
3 當前局域網(wǎng)體系下計算機網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用方案
3.1 對計算機數(shù)據(jù)進行保密和備份
在計算機裝置中,一般會有政府和企業(yè)儲存的重要數(shù)據(jù)和信息,尤其是一些政府單位和機關(guān)的重要文件重要數(shù)據(jù)的存儲。面對這種形式,計算機操作人員在對計算機進行操作時,要注意對計算機中重要的數(shù)據(jù)和信息進行及時備份,這樣一旦有網(wǎng)絡(luò)病毒或者其它侵害時,無論是外來人員對計算機進行維修還是檢查,都可以極大的降低數(shù)據(jù)丟失的可能,降低了網(wǎng)絡(luò)危害事故發(fā)生時,帶來的文件信息丟失事件的危害。其次,計算機操作人員也要注意對于比較重要的數(shù)據(jù)和信息進行加密工作,在文件輸入和輸出過程中,對文件進行加密工作,保證數(shù)據(jù)不遺失,增加計算機的安全運作性[3]。
3.2 增強計算機使用人員的安全觀念
在對計算機進行安全維護時,計算機安全維護工作要得到最大化成效,需要得到計算機使用人員的極大參與。計算機的使用人員是計算機的主要操作人員,因此計算機使用人員在操作計算機過程中,要注意自身安全觀念的建立,增強自身的安全使用意識。部分計算機裝置出現(xiàn)網(wǎng)絡(luò)病毒的侵襲,大多是因為使用人員保護意識匱乏,對于計算機沒有進行安全操作,導(dǎo)致計算機安全問題時常發(fā)生。面對此種情況,計算機使用人員應(yīng)不斷完善自身安全使用意識,降低因為安全意識而造成的局域網(wǎng)病毒侵害的發(fā)生。其次,計算機使用人員也要注意相關(guān)故障維修解決方法的學(xué)習(xí),多看一些計算機故障維修書籍,增強計算機的安全使用知識。
3.3 網(wǎng)絡(luò)病毒預(yù)防體系的建立
建立完善的網(wǎng)絡(luò)病毒預(yù)防體系可以極大的降低計算機破壞事故的發(fā)生,網(wǎng)絡(luò)病毒預(yù)防體系的建立包括網(wǎng)絡(luò)病毒防火墻的利用。但是隨著網(wǎng)絡(luò)病毒形式的不斷變化,防火墻也不能對計算機進行全面保護,因此建立完善的網(wǎng)絡(luò)病毒預(yù)防體系極為重要,包括及時對計算機進行安全檢查,增加計算機病毒查殺軟件的使用等等。
4 結(jié)語
在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,計算機的出現(xiàn)為人們衣食住行都帶來極大方便。但是在感受這些方便的同時,人們也應(yīng)該樹立風(fēng)險意識,做好計算機網(wǎng)絡(luò)技術(shù)的安全保護工作,降低因為計算機安全問題帶來不利影響的產(chǎn)生,完善自身的計算機安全使用性,建立完善的計算機操作管理制度,將計算機網(wǎng)絡(luò)有效的運用到生產(chǎn)和生活中。
參考文獻
[1]沈宇.計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播,2012,(24):45-46.
[2]陳秀君.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探究[J].軟件導(dǎo)刊,2011,(10):41-42.
[3]劉曉珍.淺析計算機網(wǎng)絡(luò)安全與防護[J].機械管理開發(fā),2010,(03).30-32.
關(guān)鍵詞:局域網(wǎng) 安全體系 立體防御
1、案例背景
哈爾濱經(jīng)濟技術(shù)開發(fā)區(qū)管理委員會(以下簡稱“哈經(jīng)開區(qū)”)管理大廈內(nèi)部網(wǎng)絡(luò)經(jīng)過幾年建設(shè),已經(jīng)實現(xiàn)千兆到樓、百兆到桌面的寬帶網(wǎng)絡(luò)數(shù)據(jù)傳輸;該區(qū)建有完善的網(wǎng)絡(luò)數(shù)據(jù)中心,完善的網(wǎng)絡(luò)通信設(shè)備和網(wǎng)絡(luò)服務(wù)器系統(tǒng)。采用高速交換技術(shù),建立方便快捷靈活多變的信息通信平臺,提升了辦公效率,節(jié)省了人們的勞動量,但是也帶來了一定的網(wǎng)絡(luò)安全問題,增加了網(wǎng)絡(luò)安全的風(fēng)險。為此,要保證網(wǎng)絡(luò)的安全運行,必須要有一套與之配套的可操作的計算機病毒解決措施和應(yīng)對方案。構(gòu)建一個統(tǒng)一的有效的切實的可行的網(wǎng)絡(luò)安全防御體系,有效的防止和應(yīng)對病毒攻擊和入侵。
2、案例分析
本文從哈經(jīng)開區(qū)網(wǎng)絡(luò)安全的實際情況以及防御運行的實際情況進行分析:
2.1局域網(wǎng)維護工作量日益加重,計算機病毒日益猖狂
最初建立計算機網(wǎng)絡(luò)的時候,采用了國內(nèi)比較著名的防病毒軟件,比如金山毒霸,瑞星殺毒等等。但是都不盡如人意。局域網(wǎng)中計算機病毒傳播和感染的事情仍然時有發(fā)生。計算機網(wǎng)絡(luò)的維護人員要忙于清理計算機病毒、重新安裝操作系統(tǒng)或者安裝相關(guān)的應(yīng)用軟件。
計算機病毒的頑固性存在多個方面,首先,計算機病毒自身具有較快的傳播性和較強的可執(zhí)行性。同時,計算機病毒還有其他一些典型的特點。一是傳播速度非???。在政府部門局域網(wǎng)環(huán)境下,計算機病毒可以利用各種介質(zhì),通過局域網(wǎng)迅速的進行傳播下去。而且傳播的方位非常的廣泛,在局域網(wǎng)模式下的病毒要遠遠比在單機模式下的病毒難以應(yīng)付。很多在單機模式下可以輕易殺除的病毒,在局域網(wǎng)模式下往往力不從心。而且病毒的破壞性非常大,一旦病毒襲擊了政府的辦公網(wǎng)絡(luò),就會影響到政府的正常的工作。而且很多時候,病毒常常造成政府的辦公網(wǎng)絡(luò)崩潰,整個電腦系統(tǒng)的數(shù)據(jù)被盜取或者丟失。二是激發(fā)條件很多。通過局域網(wǎng),病毒的隱蔽性得到大大的提升。計算機網(wǎng)絡(luò)病毒可以通過多種途徑和方式進行激發(fā),例如可以通過內(nèi)部時鐘或者計算機上的系統(tǒng)日期等。三是計算機網(wǎng)絡(luò)病毒的潛在危險非常大,在局域網(wǎng)中,一旦計算機網(wǎng)絡(luò)被感染病毒,即使后來病毒被清除,但仍然可能有病毒潛伏在電腦中,而且被感染的病毒再次發(fā)生被感染的概率非常的高。
2.2多種因素引發(fā)病毒,網(wǎng)絡(luò)安全意識亟待提高
(1)從主觀因素考慮,主要是由于部分用戶缺乏安全上網(wǎng)意識。要么電腦上沒有安裝殺毒軟件或安裝過期的殺毒軟件,要么就是不對操作系統(tǒng)升級,在網(wǎng)上下載東西的時候沒有注意,訪問不安全的網(wǎng)站等。這是誘發(fā)計算機病毒的一個重要原因。(2)從客觀上來講,病毒防御系統(tǒng)技術(shù)的提升跟不上計算機病毒技術(shù)的變化。防御病毒系統(tǒng)功能因多方面原因,未能及時換代,可終端結(jié)點不夠,使得個別終端結(jié)點不能對操作系統(tǒng)進行升級。(3)政府部門的工作人員,有些由于計算機基礎(chǔ)知識薄弱,對計算機的認識僅僅限于使用水平,沒有較強的計算機操作能力和病毒文件識別能力,遇到病毒時處理遲緩等。
3、保障措施
為確保哈經(jīng)區(qū)計算機網(wǎng)絡(luò)的安全有效運行,區(qū)委會信息中心先后從是三個不同的方面采取了措施來確保全委計算機網(wǎng)絡(luò)的正常運行和安全,首先是重新改造和劃分VLAN,通過在使用中發(fā)現(xiàn)的問題進行分析改造,以樓層為單位進行劃分的原則,對整個局域網(wǎng)的布局進行重新的劃分,劃分成為不同的VLAN。這種劃分,有效的限制了病毒傳播的范圍,減小了病毒傳播危害的區(qū)域。解決了以往一旦一臺計算機受到病毒感染整個局域網(wǎng)都癱瘓的問題。其次是加強網(wǎng)絡(luò)安全檢查機制。定期派技術(shù)人員對對客戶端軟件安全情況進行跟蹤監(jiān)控,及時發(fā)現(xiàn)客戶端安裝的軟件,對與業(yè)務(wù)工作無關(guān)的游戲、盜版軟件能做到“三及時”,即及時跟蹤、及時發(fā)現(xiàn)、及時控制。最后是對工作人員進行網(wǎng)絡(luò)安全培訓(xùn)和教育,從思想上和習(xí)慣上加強工作人員的防毒殺毒意識。
基于上述分析,從整個網(wǎng)絡(luò)系統(tǒng)安全的整體考慮,要想實現(xiàn)整個網(wǎng)絡(luò)體系防病毒體系的真正安全,必須要從技術(shù)和管理兩個方面抓起,通過行政決策和遠期效應(yīng)的科學(xué)統(tǒng)一。
3.1利用軟件技術(shù),構(gòu)建病毒防御體系
如何靈活運用軟件技術(shù)是確保計算機網(wǎng)絡(luò)安全所面臨的一個重要課題,要實現(xiàn)“層層設(shè)防、集中控管、以防為主、防殺結(jié)合”的目標,構(gòu)建局域網(wǎng)病毒立體防御體系,通過實施的防毒策略,實現(xiàn)對內(nèi)網(wǎng)全方位、多層次的立體病毒防護,為系統(tǒng)和數(shù)據(jù)安全提供強有力的保證。建設(shè)的主要內(nèi)容包括:防病毒體系的構(gòu)建必須把整個網(wǎng)器、防病毒工作站等硬件設(shè)備的多層次防御,縱向上構(gòu)建基于單機用戶,橫向上基于網(wǎng)絡(luò)整體。病毒防護軟件必須具有網(wǎng)絡(luò)建設(shè)基于系統(tǒng)防病毒、郵件防病毒版的概念,即擁有防病毒控制中心和客戶端自動防用系統(tǒng)的全方位保護,用戶提供一個覆蓋面廣、操作簡便、集防毒、查毒、殺毒于一身的立體病毒防御體系。
3.2從管理措施和制度上確保計算機網(wǎng)絡(luò)的安全
如何進一步加強和提高工作人員的安全使用計算機意識是管委會的一個重要工作。通過構(gòu)建立體化的計算機病毒防御體系,可以實現(xiàn)在軟件和硬件層次上計算機網(wǎng)絡(luò)的安全。在次基礎(chǔ)上,要加大信息安全的宣傳和教育力度,定期對工作人員進行專業(yè)培訓(xùn),通過普及計算機基礎(chǔ)知識,強化計算機安全意識,強化殺毒方面的技能的培訓(xùn)工作來確保網(wǎng)絡(luò)安全和防病毒體系的建立。