信息網(wǎng)絡(luò)安全論文范文

時(shí)間:2023-03-27 00:36:51

導(dǎo)語:如何才能寫好一篇信息網(wǎng)絡(luò)安全論文,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

信息網(wǎng)絡(luò)安全論文

篇1

1.1電力信息網(wǎng)絡(luò)安全的相關(guān)理論

隨著社會(huì)的不斷進(jìn)步發(fā)展,我國(guó)的電力企業(yè)在新的階段取得了矚目的成就,國(guó)家的有關(guān)部門以及各級(jí)的電力企業(yè)對(duì)電力信息網(wǎng)絡(luò)安全問題有著很高的重視度,故此在2002年國(guó)家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定。次年,將國(guó)家電力信息網(wǎng)絡(luò)安全運(yùn)行歸入到電力安全生產(chǎn)的管理范疇,并將其納入電力安全生產(chǎn)的體系。在網(wǎng)絡(luò)的安全技術(shù)措施方面,電力信息部門在國(guó)家信息安全防護(hù)框架下,在2002年開始了電力系統(tǒng)信息安全示范工程,針對(duì)電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點(diǎn)內(nèi)容,諸多的電力企業(yè)在網(wǎng)絡(luò)身份認(rèn)證以及防病毒、攻擊方面得到了加強(qiáng),各電力單位也有了不同等級(jí)以及種類的信息網(wǎng)絡(luò)安全體系。

1.2電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險(xiǎn)分析

在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險(xiǎn)可分為網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)以及網(wǎng)絡(luò)中信息風(fēng)險(xiǎn)兩個(gè)層面。在電力信息網(wǎng)絡(luò)安全并非是單點(diǎn)安全,它所指的是在整個(gè)電力企業(yè)的信息網(wǎng)絡(luò)整體安全,這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險(xiǎn)方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶端計(jì)算機(jī)等這些設(shè)備,在物理安全風(fēng)險(xiǎn)方面主要有火災(zāi)以及雷電等,這些風(fēng)險(xiǎn)會(huì)使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面主要有電力實(shí)時(shí)系統(tǒng)安全風(fēng)險(xiǎn)以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險(xiǎn)。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險(xiǎn)主要就是操作系統(tǒng)安全風(fēng)險(xiǎn)和數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)以及病毒危害風(fēng)險(xiǎn)、黑客入侵風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)方面就是身份認(rèn)證和授權(quán)控制安全風(fēng)險(xiǎn),信息傳輸完整性風(fēng)險(xiǎn),信息傳輸機(jī)密性以及不可抵賴性風(fēng)險(xiǎn)。在管理上的安全風(fēng)險(xiǎn)主要就是責(zé)權(quán)不明以及管理的混亂,安全管理制度的不完善和操作性不強(qiáng),網(wǎng)絡(luò)管理員自身方面存在的問題以及缺乏對(duì)網(wǎng)絡(luò)可控性和可審查性。

2當(dāng)前我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對(duì)策略探究

2.1當(dāng)前我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析

從當(dāng)前我國(guó)的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來看,還存在著諸多的問題有待進(jìn)一步的解決,首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識(shí)方面還有待加強(qiáng),最為突出的就是用戶的安全意識(shí)有待加強(qiáng),系統(tǒng)登陸口令比較的簡(jiǎn)單,有的甚至是將賬號(hào)以及密碼借給他人使用,對(duì)電力信息資源的共享以及管理不理性,這些方面對(duì)信息網(wǎng)絡(luò)安全都有著比較大的威脅。另外,就是電力企業(yè)員工多網(wǎng)絡(luò)長(zhǎng)時(shí)間的占用,從而大量的消耗了網(wǎng)絡(luò)資源,從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān),這對(duì)電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響,有的由于對(duì)網(wǎng)頁(yè)的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播,從而給電力信息網(wǎng)絡(luò)安全帶來了很大的威脅。再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范,由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點(diǎn)相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒有完善,在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域,在管理以及經(jīng)營(yíng)和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來愈多,但實(shí)際的安全技術(shù)和策略等應(yīng)對(duì)措施比較的缺乏。還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固,這是比較普遍的問題,雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備,但依然在一些方面還存在著脆弱性,硬件故障對(duì)信息的傳輸會(huì)造成不安全的威脅以及信息失真。

2.2針對(duì)我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對(duì)策略

在對(duì)電力信息網(wǎng)絡(luò)安全的相關(guān)問題采取防范措施時(shí),要能夠從實(shí)際出發(fā),首先要對(duì)電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識(shí)上得到加強(qiáng),對(duì)員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進(jìn)行強(qiáng)化,要能夠讓電力企業(yè)的員工通過教育培訓(xùn)對(duì)電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識(shí),要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守。另外,就是要?jiǎng)?chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)骨架,要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實(shí)際得到有機(jī)的結(jié)合,從而來創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架,還要能夠根據(jù)信息業(yè)務(wù)的功能,把電力信息系統(tǒng)分成不同的層面,也就是信息網(wǎng)絡(luò)安全自動(dòng)化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng),這樣能夠循序漸進(jìn)有規(guī)律的對(duì)實(shí)際問題加以解決。再者就是對(duì)安全管理的強(qiáng)化,首先在網(wǎng)絡(luò)的設(shè)備安全管理方面,網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機(jī)得以實(shí)現(xiàn),進(jìn)而再建立多層防御以及登記防御的體系,對(duì)信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測(cè)和控制工作,并要能夠?qū)W(wǎng)絡(luò)的訪問加以嚴(yán)格控制,要進(jìn)行實(shí)施入侵防護(hù)措施,在網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行設(shè)置。對(duì)網(wǎng)絡(luò)的性能要進(jìn)行及時(shí)的檢測(cè),從而使得網(wǎng)絡(luò)的安全運(yùn)行得以保證,在電力信息的傳輸過程中要進(jìn)行加密處理,要保證信息的保密性,針對(duì)敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式,防止非法的偵聽和盜取信息數(shù)據(jù)。另外還可以通過防火墻的隔離措施進(jìn)行對(duì)非法網(wǎng)絡(luò)入侵問題進(jìn)行防范,安裝入侵檢測(cè)系統(tǒng)以及服務(wù)器核心防護(hù)系統(tǒng),對(duì)網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)的監(jiān)控,這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低。為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障,通過在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點(diǎn)上架設(shè)網(wǎng)絡(luò)隔離設(shè)備,能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障,網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下,把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中,能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離,這樣就對(duì)電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運(yùn)營(yíng)有了保障。最后在信道安全方面進(jìn)行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護(hù)作用,在跨廣域網(wǎng)的安全措施方面可通過MPLSVPN將多種業(yè)務(wù)進(jìn)行隔離,這樣能夠保證各種業(yè)務(wù)間的安全性和獨(dú)立性,為能夠使得各電力部門的網(wǎng)絡(luò)正常的運(yùn)行,將MPLS進(jìn)行引入是最佳的解決方案,這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時(shí)的安全防護(hù)。

3結(jié)語

篇2

論文摘要:隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用,信息安全問題正日益突出顯現(xiàn)出來,受到越來越多的關(guān)注。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀.探討了網(wǎng)絡(luò)信息安全的內(nèi)涵,分析了網(wǎng)絡(luò)信息安全的主要威脅,最后給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施.以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全,從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

論文關(guān)鍵詞:計(jì)算機(jī),網(wǎng)絡(luò)安全,安全管理,密鑰安全技術(shù)

當(dāng)今社會(huì).網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展.網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升,原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡(luò)安全已變成越來越棘手的問題在此.筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)和一些常用的安全防范技術(shù)。

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性:動(dòng)態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示,截至2008年底,中國(guó)網(wǎng)民數(shù)達(dá)到2.98億.手機(jī)網(wǎng)民數(shù)超1億達(dá)1.137億。

Research艾瑞市場(chǎng)咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示.2006年中國(guó)(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng).達(dá)20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠(yuǎn)程控制”提及率為6.1%“無影響”的只有4.2%。

3安全防范重在管理

在網(wǎng)絡(luò)安全中.無論從采用的管理模型,還是技術(shù)控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等.它的作用也是最關(guān)鍵的.是網(wǎng)絡(luò)安全防范中的靈魂。

在機(jī)構(gòu)或部門中.各層次人員的責(zé)任感.對(duì)信息安全的認(rèn)識(shí)、理解和重視程度,都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去.則成本會(huì)更低、效率會(huì)更高那么做好網(wǎng)絡(luò)信息安全管理.至少應(yīng)從下面幾個(gè)方面人手.再結(jié)合本部門的情況制定管理策略和措施:

①樹立正確的安全意識(shí).要求每個(gè)員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員.進(jìn)行定時(shí)強(qiáng)化培訓(xùn).對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測(cè)等。

2)有了明確的職責(zé)分工.還要保障制度的貫徹落實(shí).要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎(jiǎng)懲機(jī)制是必要的。

③對(duì)網(wǎng)絡(luò)的管理要遵循國(guó)家的規(guī)章制度.維持網(wǎng)絡(luò)有條不紊地運(yùn)行。

④應(yīng)明確網(wǎng)絡(luò)信息的分類.按等級(jí)采取不同級(jí)別的安全保護(hù)。

4網(wǎng)絡(luò)信息系統(tǒng)的安全防御

4.1防火墻技術(shù)

根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡(luò)安全技術(shù)使用中.防火墻的使用率最高達(dá)到76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜.易安裝.并可在線升級(jí)等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況.以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

4.2認(rèn)證技術(shù)

認(rèn)證是防止主動(dòng)攻擊的重要技術(shù).它對(duì)開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認(rèn)證的主要目的有兩個(gè):

①驗(yàn)證信息的發(fā)送者是真正的主人

2)驗(yàn)證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。

4.3信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密.兩種方法各有所長(zhǎng).可以結(jié)合使用.互補(bǔ)長(zhǎng)短。

4.4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機(jī)密信息對(duì)信息隱藏而吉.可能的監(jiān)測(cè)者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在.難以截獲機(jī)密信息.從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用.信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向.它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價(jià)值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到。

4.5入侵檢測(cè)技術(shù)的應(yīng)用

人侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息.再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前.檢測(cè)到入侵攻擊.并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關(guān)信息.作為防范系統(tǒng)的知識(shí).添加入策略集中.增強(qiáng)系統(tǒng)的防范能力.避免系統(tǒng)再次受到同類型的入侵入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù).是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

篇3

1.1加強(qiáng)網(wǎng)絡(luò)安全教育,增強(qiáng)校園網(wǎng)用戶安全意識(shí)及防護(hù)技能

目前,所有高?;径计占傲诵@網(wǎng)絡(luò),高校學(xué)生在校園內(nèi)部隨處都可以上網(wǎng),教師和其它人員的工作也離不開網(wǎng)絡(luò)的輔助,高校內(nèi)部的網(wǎng)絡(luò)端口日益增多,上網(wǎng)的人數(shù)也是與日俱增,其中大多數(shù)人并不具備網(wǎng)絡(luò)安全方面相關(guān)知識(shí),這為高校信息安全埋下了隱患,信息安全方面的教育勢(shì)在必行。用戶的流動(dòng)性強(qiáng)是校園網(wǎng)用戶群體的一個(gè)顯著特征,因此,學(xué)生的信息安全教育是一項(xiàng)重要并且需要長(zhǎng)期堅(jiān)持的工作。學(xué)校應(yīng)將信息安全知識(shí)和防護(hù)技能的培訓(xùn)納入學(xué)生計(jì)算機(jī)基礎(chǔ)課程中,并將有關(guān)的教學(xué)內(nèi)容、實(shí)驗(yàn)與學(xué)校的信息安全工作聯(lián)系起來,在實(shí)現(xiàn)教學(xué)目標(biāo)的同時(shí),也可以起到對(duì)學(xué)校信息安全的促進(jìn)與保障作用。目前,高校雖然已經(jīng)普遍開設(shè)了計(jì)算機(jī)應(yīng)用基礎(chǔ)課程,仍然有必要選擇性地開設(shè)網(wǎng)絡(luò)安全課程或?qū)n}講座,宣傳網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)道德教育,提高所有學(xué)生和教師的網(wǎng)絡(luò)安全意識(shí),并且可以開展有針對(duì)性的實(shí)踐技能培訓(xùn),提高學(xué)生和教師的網(wǎng)絡(luò)防護(hù)技能。新形勢(shì)下,高校學(xué)生應(yīng)當(dāng)具備一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí),讓學(xué)生學(xué)會(huì)正確對(duì)待各類網(wǎng)絡(luò)信息、合理使用網(wǎng)絡(luò)資源的能力,形成正確的價(jià)值觀,維護(hù)網(wǎng)絡(luò)道德規(guī)范。此外,對(duì)校園網(wǎng)中其他用戶的信息安全教育與培訓(xùn)也是一項(xiàng)需要長(zhǎng)期堅(jiān)持的工作。

1.2加強(qiáng)校園網(wǎng)安全維護(hù),增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)和技能

校園網(wǎng)信息安全既有管理方面的漏洞,也有技術(shù)層面的風(fēng)險(xiǎn)。專業(yè)的網(wǎng)絡(luò)管理人員負(fù)責(zé)整個(gè)校園網(wǎng)絡(luò)的維護(hù)、網(wǎng)絡(luò)系統(tǒng)的更新、升級(jí)及新技術(shù)的研發(fā)。建立一支既懂管理又有技術(shù)的信息安全人才隊(duì)伍是很有必要的,保障網(wǎng)絡(luò)的信息安全首先應(yīng)當(dāng)提升這部分專業(yè)人士的安全意識(shí)及專業(yè)技術(shù)水平,定期進(jìn)行培訓(xùn)和考核。其次要從技術(shù)層面做好信息安全防御工作。使用必要的網(wǎng)絡(luò)安全防護(hù)技術(shù),如:身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)、防病毒網(wǎng)關(guān)技術(shù)、垃圾郵件過濾系統(tǒng)以及安全審計(jì)等技術(shù)來防御來自外部或內(nèi)部的攻擊,有效地對(duì)校園網(wǎng)的進(jìn)行防護(hù)。另外,現(xiàn)在市場(chǎng)上網(wǎng)絡(luò)安全的新產(chǎn)品、新技術(shù)非常多,也可以為校園網(wǎng)提供更好的保護(hù)功能。

1.3建立健全校園網(wǎng)安全保障體系

健全的信息安全管理體制,對(duì)于在管理層面維護(hù)信息安全至關(guān)重要。除了建立一支高素質(zhì)的網(wǎng)絡(luò)管理專業(yè)技術(shù)人員隊(duì)伍外,還必須建立一套嚴(yán)格的管理規(guī)章制度。有了技術(shù)水平足夠高的設(shè)備、軟件支持,再加上有針對(duì)其網(wǎng)絡(luò)建設(shè)和應(yīng)用設(shè)計(jì)的完善的規(guī)章制度,整個(gè)網(wǎng)絡(luò)安全體系才有了根本保障。此外,在科學(xué)合理的信息安全管理機(jī)制中,應(yīng)急響應(yīng)機(jī)制尤為重要,因?yàn)?,沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),關(guān)鍵在于發(fā)現(xiàn)或發(fā)生安全風(fēng)險(xiǎn)時(shí),能否及時(shí)正確做出應(yīng)對(duì),進(jìn)行防御,采取措施消除風(fēng)險(xiǎn),或?qū)p失降到最低,使網(wǎng)絡(luò)系統(tǒng)能夠快速恢復(fù)正常運(yùn)行。

2結(jié)語

篇4

檔案信息化以計(jì)算機(jī)技術(shù)為基礎(chǔ),與以往的紙質(zhì)檔案資料相比,具有以下特征:

1.1設(shè)備依賴性。

不同于過往的檔案記載,信息化的檔案資料再也不是一支筆、一份紙記錄的過程,從輸入到輸出都是經(jīng)由計(jì)算機(jī)與其輔助設(shè)備實(shí)現(xiàn),管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享,信息處理速度與質(zhì)量在某些程度上依賴于計(jì)算機(jī)的性能與軟件的適應(yīng)性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲(chǔ)存下來,這給信息共享帶來了便利,但也增加了檔案資料的易控性和可變性,對(duì)于文檔資料可以通過office工具刪除修改文字、對(duì)于圖片資料可以通過photoshop輕易地改變其原有的面貌、對(duì)于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣,這些都造成了檔案信息易丟失的現(xiàn)象。

1.3復(fù)雜性。

檔案信息量不斷增加、信息存儲(chǔ)形式也變得豐富多樣,不僅有前文所述的文檔、圖像、視頻、音頻等形式,不同格式之間的信息資料還可以相互轉(zhuǎn)換,如視頻與圖片、文字與圖片的轉(zhuǎn)換等等,進(jìn)一步增加了檔案信息的復(fù)雜性。

2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題

2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問題的特性。

檔案信息化有其顯著特征,在此基礎(chǔ)上的檔案信息安全問題屬性也發(fā)生了較大變化。首先表現(xiàn)在信息共享的無邊界性,發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)使得整個(gè)世界變成一張巨大的網(wǎng),上傳的信息即使在大洋彼岸也能及時(shí)查看,一旦信息泄露,傳播的范圍廣、造成的危害難以估量。同時(shí),在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問題,計(jì)算機(jī)病毒可以入侵系統(tǒng)的眾多組成部分,而任何一部分被攻擊都可能造成整個(gè)系統(tǒng)的崩潰。此外,網(wǎng)絡(luò)安全問題還存在一定的隱蔽性,無需面對(duì)面交流,不用對(duì)話溝通,只需打開一個(gè)網(wǎng)頁(yè)或是鼠標(biāo)輕輕點(diǎn)擊,信息就會(huì)在極短時(shí)間內(nèi)被竊取,造成嚴(yán)重后果。

2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問題。

1)檔案信息化安全意識(shí)薄弱。很多情況下,檔案信息被竊取或損壞并不是因?yàn)槿肭终呤侄胃呙?,而是檔案信息管理系統(tǒng)自身安全漏洞過多,其本質(zhì)原因是檔案信息管理安全意識(shí)不夠。受傳統(tǒng)檔案管理觀念的桎梏、自身技術(shù)水平的限制,很多管理人員并未將檔案信息看作極為重要的資源,對(duì)相關(guān)資料處理的隨意性大,也無法覺察到潛在的風(fēng)險(xiǎn),日常操作管理不規(guī)范,增加了檔案安全危機(jī)發(fā)生的可能性。

2)檔案信息化安全資金投入不夠。現(xiàn)代信息環(huán)境復(fù)雜多變,數(shù)據(jù)量急劇增加,信息管理難度也越來越大,對(duì)各種硬件、軟件設(shè)備的要求也進(jìn)一步提高,需要企業(yè)在檔案信息管理方面投入更多的人力、物力,定期檢查系統(tǒng)漏洞。而就目前情況而言,大部分企業(yè)在這方面投入的資源還遠(yuǎn)遠(yuǎn)達(dá)不到要求,檔案信息管理的安全性得不到有效保障。

3)檔案信息化安全技術(shù)問題。技術(shù)問題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開放性特征中,互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議,以效率和及時(shí)溝通性為第一追求目標(biāo),必然會(huì)導(dǎo)致安全性的犧牲,諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽,甚至于不經(jīng)意間計(jì)算機(jī)就會(huì)被遠(yuǎn)程操控,許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞。此外,網(wǎng)絡(luò)環(huán)境資源良莠不齊,許多看似無害的程序中夾雜著計(jì)算機(jī)病毒代碼片段,隱蔽性強(qiáng)、傳染性強(qiáng)、破壞力大,給檔案信息帶來了嚴(yán)重威脅。

3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全保障原則

3.1檔案信息安全的絕對(duì)性與相對(duì)性。

檔案信息安全管理工作的重要性是無需置疑的,是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問題,然而,檔案信息管理并沒有一勞永逸的方法,與傳統(tǒng)檔案一樣,不存在絕對(duì)的安全保障,某一時(shí)期看起來再完善的系統(tǒng)也會(huì)存在不易發(fā)現(xiàn)的漏洞,隨著科技的不斷發(fā)展,會(huì)愈來愈明顯地暴露出來。同時(shí),檔案信息安全維護(hù)技術(shù)也沒有絕對(duì)的優(yōu)劣之分,根據(jù)實(shí)際情況的需求,簡(jiǎn)單的技術(shù)可能性價(jià)比更高。

3.2管理過程中的技術(shù)與非技術(shù)因素。

檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護(hù)人員工作,也不是管理人員的獨(dú)角戲,而需要技術(shù)與管理的有機(jī)結(jié)合。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識(shí)儲(chǔ)備量,但一定要具備發(fā)現(xiàn)安全問題的感知力與責(zé)任心,對(duì)于一些常見入侵跡象要了然于心,對(duì)于工作中出現(xiàn)的自身無法解決的可疑現(xiàn)象應(yīng)及時(shí)通知更專業(yè)的技術(shù)人員查看??筛鶕?jù)企業(yè)實(shí)際情況建立完善的檔案安全管理機(jī)制,充分調(diào)動(dòng)各部門員工的力量,以系統(tǒng)性、全面性的理念去組織檔案信息管理工作。

4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法

4.1建立制度屏障。

完善的制度是任何工作順利進(jìn)行的前提與基礎(chǔ),對(duì)于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來說更是如此。在現(xiàn)今高度發(fā)達(dá)的信息背景下,檔案管理再不是鎖好一扇門、看好一臺(tái)計(jì)算機(jī)的簡(jiǎn)單工作,而是眾多高新技術(shù)的集合體,因此,做好檔案信息安全管理工作首先要加強(qiáng)安全意識(shí)的宣傳,包括保密意識(shí)教育與信息安全基礎(chǔ)教育,加強(qiáng)檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作。同時(shí),應(yīng)注重責(zé)任制度的落實(shí),詳細(xì)規(guī)定庫(kù)房管理、檔案借閱、鑒定、銷毀等責(zé)任分配,詳細(xì)記錄檔案管理培訓(xùn)與考核工作、記錄進(jìn)出檔案室的人員信息,具體工作落實(shí)到人。在實(shí)際操作中,應(yīng)嚴(yán)格記錄每一個(gè)操作步驟,將檔案接收、借閱、復(fù)制等過程完整、有條理地編入類目中,以便日后查閱。

4.2建立技術(shù)屏障。

網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)兩個(gè)方面。

1)通信安全技術(shù)。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過程中,可分為加密、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類。其中,信息加密技術(shù)是實(shí)現(xiàn)檔案信息安全管理的關(guān)鍵,通過各種不同的加密算法實(shí)現(xiàn)信息的抽象化與無序化,即使被劫持也很難辨認(rèn)出原有信息,這種技術(shù)性價(jià)比高,較小的投入便可獲得較高的防護(hù)效果。檔案信息確認(rèn)技術(shù)是通過限制共享范圍達(dá)到安全性要求,每一個(gè)用戶都掌握著識(shí)別檔案信息是否真實(shí)的方案,而不法接收者難以知曉方案的實(shí)際內(nèi)容,從而預(yù)防信息的偽造、篡改行為。

2)計(jì)算機(jī)安全技術(shù)。從計(jì)算機(jī)安全角度入手,可采用芯片卡識(shí)別制度,每一名合法使用者的芯片卡微處理機(jī)內(nèi)記錄特有編號(hào),只有當(dāng)編號(hào)在數(shù)據(jù)庫(kù)范圍內(nèi)時(shí)方可通過認(rèn)證,防止檔案信息經(jīng)由計(jì)算機(jī)存儲(chǔ)器被竊的現(xiàn)象發(fā)生。同時(shí),應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)的防火墻設(shè)計(jì),注意查找系統(tǒng)漏洞。

4.3建立法律屏障。

篇5

1.1網(wǎng)絡(luò)信息安全定義

不同的用戶對(duì)網(wǎng)絡(luò)信息安全的定義有所不同,作為普通用戶,我們希望自己的個(gè)人信息不被竊取;在國(guó)家層面上,信息安全就是杜絕一切需要保密的信息外泄。

1.2網(wǎng)絡(luò)信息安全模型

根據(jù)TCP/IP協(xié)議,網(wǎng)絡(luò)安全體系應(yīng)保證物理層的比特流傳輸?shù)陌踩槐WC介質(zhì)的訪問和鏈路傳輸?shù)陌踩逆溌钒踩?;保證被授權(quán)客戶使用服務(wù)的網(wǎng)絡(luò)層安全;保證客戶資料和操作系統(tǒng)訪問控制安全的會(huì)話層安全;利用多種技術(shù)增強(qiáng)計(jì)算機(jī)應(yīng)用軟件安全的應(yīng)用平臺(tái)安全和為用戶服務(wù)的應(yīng)用系統(tǒng)安全。如圖所示:圖1 體系層次模型1.3網(wǎng)絡(luò)信息安全的脆弱性網(wǎng)絡(luò)信息安全的脆弱性如下:1)由于程序員設(shè)計(jì)程序時(shí)考慮不全面或者故意設(shè)置的后門;2)廠家設(shè)置參數(shù)時(shí)由于疏忽大意而產(chǎn)生的錯(cuò)誤設(shè)置;3)TCP/IP協(xié)議為了注重開放性而產(chǎn)生的不可避免的安全缺陷;4)用戶在使用過程中,由于疏忽而導(dǎo)致數(shù)據(jù)輸入錯(cuò)誤而產(chǎn)生的安全缺陷;5)由于意外而出現(xiàn)的運(yùn)行錯(cuò)誤;6)Internet自身的安全缺陷。

2網(wǎng)絡(luò)信息安全的主要技術(shù)

2.1防火墻技術(shù)

簡(jiǎn)單實(shí)用、不需要修改原有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)下能達(dá)到一定安全要求的防火墻是網(wǎng)絡(luò)安全的主要技術(shù)之一,它既能過濾流出的IP包,同時(shí)也能屏蔽外部危險(xiǎn)的IP,從而保護(hù)內(nèi)部的網(wǎng)絡(luò)。防火墻最大的特點(diǎn)是可以過濾所有由外到內(nèi)和由內(nèi)到外的數(shù)據(jù),只有符合要求的數(shù)據(jù)包才能被防火墻放行,不符合的數(shù)據(jù)包都被防火墻屏蔽,并且防火墻自身具有防侵入的功能。但需要說明的,防火墻的安裝的前提是公司或者企業(yè)對(duì)于內(nèi)外網(wǎng)絡(luò)連接中需要數(shù)據(jù)保護(hù)功能,而對(duì)于公司或者企業(yè)內(nèi)網(wǎng)則需要用其他方式來實(shí)現(xiàn),因?yàn)榉阑饓τ捎谛枰^濾內(nèi)外數(shù)據(jù),而使網(wǎng)絡(luò)信息傳輸速度變慢。對(duì)于用戶來說,常使用非常方便和實(shí)用的防止電腦中的信息被侵襲的個(gè)人防火墻技術(shù),個(gè)人防火墻能有效的監(jiān)控及管理系統(tǒng),防止病毒、流氓軟件等通過Internet進(jìn)入自己的電腦或者自己電腦中的信息在無意中向外擴(kuò)散。

2.2數(shù)據(jù)加密技術(shù)

在信息時(shí)代,信息既能幫助大家,也能威脅大家,甚至造成破壞,比如存在競(jìng)爭(zhēng)的公司和企業(yè)間,信息的泄露造成的損失會(huì)很大,所以就需要一種強(qiáng)有力的技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù),防止信息數(shù)據(jù)被盜或者被篡改,而且對(duì)數(shù)據(jù)進(jìn)行加密或者解密的操作比較簡(jiǎn)單,便于掌握。數(shù)據(jù)加密技術(shù)通過加密和解密的操作限制除合法使用者以外的人獲取信息數(shù)據(jù),對(duì)信息進(jìn)行保護(hù)。利用一個(gè)密匙進(jìn)行加密和解密的對(duì)稱加密技術(shù)和利用配對(duì)的“公匙”和“私匙”進(jìn)行加密和解密的非對(duì)稱加密技術(shù)是目前最常用的加密技術(shù)。

2.3訪問控制技術(shù)

我們知道,在網(wǎng)絡(luò)中,登錄時(shí)通常是中身份驗(yàn)證的方法,但是,進(jìn)入網(wǎng)絡(luò)后用戶能做什么?權(quán)限有哪些?這些是訪問控制技術(shù)需要解決的問題。訪問控制技術(shù)既能阻止無權(quán)限的用戶訪問資源,對(duì)資源進(jìn)行保護(hù);也能設(shè)置機(jī)制允許被授權(quán)者訪問限定資源。作為信息安全保障機(jī)制核心內(nèi)容的訪問控制能有效的對(duì)資源進(jìn)行保護(hù),它是信息安全保護(hù)中最基礎(chǔ)的機(jī)制也是最重要的安全機(jī)制。

2.4虛擬專用網(wǎng)技術(shù)

目前,既是最新也是最成功的解決信息安全的技術(shù)之一就是虛擬專用網(wǎng)技術(shù),這種技術(shù)在數(shù)據(jù)傳輸中進(jìn)行加密和認(rèn)證,使用起來成本既低于傳統(tǒng)的專線方式又安全性較高。虛擬專用網(wǎng)應(yīng)用范圍很廣,我們通常在家里用的撥號(hào)上網(wǎng)以及在辦公室辦公時(shí)用的內(nèi)網(wǎng)都屬于虛擬專用網(wǎng),由于VPN比較復(fù)雜,安全性增強(qiáng),通過加密和認(rèn)證使VPN有效保護(hù)了信息資源。

2.5安全隔離技術(shù)

我們知道,由于計(jì)算機(jī)技術(shù)的不斷發(fā)展、創(chuàng)新,現(xiàn)在新型的網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生,這就需要開發(fā)高安全性的防新型網(wǎng)絡(luò)攻擊的技術(shù),而安全隔離技術(shù)是把危險(xiǎn)的信息資源隔離在外面同時(shí)保證內(nèi)網(wǎng)的安全。

2.6身份認(rèn)證技術(shù)

在我們登錄QQ、微信、百度文庫(kù)、淘寶及需要注冊(cè)成會(huì)員的頁(yè)面都需要用戶名和密碼,只有輸入正確的用戶名和密碼,我們才能進(jìn)入頁(yè)面,有的地方或者頁(yè)面需要語音、虹膜等生物特征認(rèn)證才能進(jìn)入等,這種需要認(rèn)證才能進(jìn)入的技術(shù)就是身份認(rèn)證技術(shù),它的本質(zhì)是通過只有被認(rèn)證方自己知道的信息來使認(rèn)證方認(rèn)證被認(rèn)證方的身份。身份認(rèn)證技術(shù)有兩種:密碼認(rèn)證和生物特征認(rèn)證。密碼認(rèn)證方式主要是通過用戶名和密碼來實(shí)現(xiàn)的,認(rèn)證方發(fā)放給有權(quán)限的用戶口令,用戶輸入用戶名和密碼后,認(rèn)證方通過后臺(tái)核對(duì)被認(rèn)證方的口令是否正確,如果正確,用戶就可以進(jìn)入登錄頁(yè)面使用某些功能。認(rèn)證方式方便可行,但是它的安全性主要取決于用戶設(shè)置的密碼的長(zhǎng)度、復(fù)雜度和用戶對(duì)密碼的保密程度,這就容易遭到猜測(cè)軟件的攻擊,只要攻擊方獲取了用戶的密碼,用戶的信息和資源就泄露了,最好的解決方法就是用戶將自己的口令加密。生物特征認(rèn)證相對(duì)于密碼認(rèn)證要安全的多,它是計(jì)算機(jī)利用人生理和行為特征上的唯一性進(jìn)行身份認(rèn)證,就像現(xiàn)在很多企業(yè)和公司進(jìn)行考勤形式一般都是采用指紋、虹膜、視網(wǎng)膜等進(jìn)行電子考勤。有一些單位在保密權(quán)限上錄入聲音、步態(tài)等特征進(jìn)行身份識(shí)別,這種利用人生理和行為特征的唯一性進(jìn)行考勤的優(yōu)點(diǎn)是不會(huì)產(chǎn)生遺忘密碼的情況并且防偽性很高,安全性很高。

3常見的網(wǎng)絡(luò)攻擊方法以及防范策略

3.1網(wǎng)絡(luò)攻擊概念簡(jiǎn)述

我們知道程序員在書寫程序時(shí)由于疏忽或者處于某種原因自留后門,這些都會(huì)產(chǎn)生漏洞,網(wǎng)絡(luò)攻擊者就通過這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。那么,哪些屬于網(wǎng)絡(luò)攻擊呢?眾所周知,Internet是個(gè)開放性的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)攻擊者通常通過漏洞進(jìn)入用戶的計(jì)算機(jī)中盜取用戶的個(gè)人信息、銀行密碼、用戶進(jìn)入系統(tǒng)的權(quán)限或者破壞數(shù)據(jù)等造成系統(tǒng)不能正常發(fā)揮功能;互聯(lián)網(wǎng)在傳輸信息數(shù)據(jù)時(shí)依據(jù)的是TCP/IP協(xié)議,而這些協(xié)議在數(shù)據(jù)信息傳輸過程中保護(hù)功能不足,容易遭到入侵者攻擊;我們的電子郵件信息不如傳統(tǒng)的信件那樣有郵票、郵戳、信封等保護(hù)措施,我們有時(shí)無法判斷我們郵件是否真實(shí)、是否存在被篡改、是否誤投、是否偽造等,這就使我們?cè)趥鬏斨匾]件時(shí)容易別攻擊,產(chǎn)生泄密事件,并且,一些計(jì)算機(jī)病毒也通常通過郵件傳播,使我們的電腦遭到攻擊,丟失重要信息數(shù)據(jù)。攻擊者常常通過隱藏自己的IP信息來尋找要攻擊的主機(jī)并設(shè)法獲取賬號(hào)和密碼,進(jìn)入主機(jī)后獲取控制權(quán)盜取用戶的個(gè)人資料和網(wǎng)絡(luò)資源以及特權(quán),達(dá)到自己的攻擊目的。

3.2網(wǎng)絡(luò)攻擊常用方法及預(yù)防策略

1)利用型攻擊:主要是攻擊者企圖進(jìn)入你的計(jì)算機(jī)并對(duì)你的計(jì)算機(jī)進(jìn)行控制。這種攻擊類型的防御側(cè)策略如下:(a)設(shè)置多種符號(hào)組成的比較復(fù)雜的口令用來阻止攻擊者進(jìn)行口令猜測(cè),同時(shí),如果你的服務(wù)有鎖定功能,要進(jìn)行鎖定。(b)一旦發(fā)現(xiàn)程序可疑,一定不要下載、不要執(zhí)行并安裝木馬防火墻進(jìn)行隔離木馬。(c)要定時(shí)更新系統(tǒng),防止緩沖區(qū)溢出。2)信息收集型攻擊:主要是攻擊者為了進(jìn)一步攻擊而進(jìn)行收集信息的攻擊行為,它主要包括掃描技術(shù)、利用信息資源服務(wù)以及系統(tǒng)體系架構(gòu)進(jìn)行刺探三種攻擊方式。對(duì)于這三種行為的防御策略分別如下:(a)對(duì)于掃描技術(shù)的防御主要是通過防火墻技術(shù)阻隔掃描企圖和過濾Icmp應(yīng)答。(b)對(duì)于利用信息服務(wù)的防御主要是通過防火墻過濾請(qǐng)求或者過濾掉地址并阻斷刺探內(nèi)部信息的LDAP并做相應(yīng)的記錄。(c)對(duì)于體系結(jié)構(gòu)探測(cè)的防御是去掉或修改計(jì)算機(jī)運(yùn)行過程中出現(xiàn)的各種banner,對(duì)用于識(shí)別的端口進(jìn)行阻斷從而達(dá)到擾亂攻擊者的攻擊計(jì)劃。3)假消息攻擊:主要是攻擊者利用不正確的信息實(shí)施的攻擊方法,它通常有兩種攻擊方式,分別是通過DNS服務(wù)器進(jìn)行攻擊和利用偽造郵件進(jìn)行攻擊。針對(duì)這兩種攻擊方法采取的策略分別如下:(a)對(duì)于DNS服務(wù)器進(jìn)行攻擊的防御策略是利用防火墻過濾入站的DNS更新,阻斷DNS污染。(b)對(duì)于偽造郵件進(jìn)行攻擊的防御策略是使用安全工具和電子郵件證書進(jìn)行隔離帶木馬病毒的電子郵件,并且對(duì)于不認(rèn)識(shí)的垃圾電子郵件一概不點(diǎn)開,從而防止木馬病毒的入侵。4)網(wǎng)頁(yè)攻擊:在我們?yōu)g覽網(wǎng)頁(yè)時(shí)會(huì)被網(wǎng)頁(yè)內(nèi)嵌套的代碼程序強(qiáng)行改變我們的默認(rèn)網(wǎng)頁(yè)并修改我們的注冊(cè)表等信息,破壞計(jì)算機(jī)中的數(shù)據(jù)信息甚至格式化我們的電腦硬盤。它通常有兩種攻擊方式,分別是以破壞系統(tǒng)為目的的攻擊windows系統(tǒng)和強(qiáng)行修改我們的IE瀏覽器。下面對(duì)我們使用計(jì)算機(jī)過程中常出現(xiàn)的網(wǎng)頁(yè)攻擊方式及應(yīng)對(duì)策略進(jìn)行分析:(a)強(qiáng)行修改我們的默認(rèn)首頁(yè)對(duì)應(yīng)策略:由于修改默認(rèn)網(wǎng)頁(yè)需要修改注冊(cè)表,我們只要把我們的注冊(cè)表修改過來就可以了。(b)格式化硬盤對(duì)應(yīng)策略:這是一種很惡意的網(wǎng)頁(yè)攻擊,一般操作在后臺(tái),我們很難發(fā)現(xiàn),這就要求我們要及時(shí)升級(jí)微軟的安全補(bǔ)丁來及時(shí)修補(bǔ)系統(tǒng)的漏洞,阻隔攻擊者的攻擊。(c)網(wǎng)頁(yè)炸彈應(yīng)對(duì)策略:網(wǎng)頁(yè)炸彈其實(shí)就是一個(gè)死循環(huán),我們平時(shí)在瀏覽網(wǎng)站時(shí),一定不要輕易進(jìn)入不了解的網(wǎng)站和不要輕易打開陌生人發(fā)來的郵件附件。(d)文件被非法讀取 此攻擊通過代碼調(diào)用腳本來讀取文件或者利用IE漏洞非法讀取本地文件。應(yīng)對(duì)策略:通過提高我們?yōu)g覽器的安全級(jí)別和禁用JavascriP來阻隔攻擊者的攻擊。

3.3計(jì)算機(jī)病毒

為了便于大家自己的電腦是否中病毒,下面把電腦中病毒的主要癥狀描述如下:1)電腦的運(yùn)行速度明顯變慢。2)電腦的存儲(chǔ)容量突然變小。3)開機(jī)明顯變得特別慢。4)電腦中的文件大小突然變大。5)電腦經(jīng)常無緣無故的死機(jī)。6)電腦的屏幕異常顯示。7)鍵盤輸入時(shí)出現(xiàn)異常。8)文件突然不能讀取并復(fù)制不了、打開不了。9)文件的日期等屬性突然發(fā)生改變了。10)電腦的時(shí)間顯示時(shí)倒轉(zhuǎn)運(yùn)行。11)不斷要求用戶重復(fù)輸入密碼。12)運(yùn)行過程中系統(tǒng)突然重啟。當(dāng)我們發(fā)現(xiàn)電腦中病毒了,我們應(yīng)采取什么措施進(jìn)行清理病毒呢?首先,我們要養(yǎng)成安裝可靠殺毒軟件并定時(shí)更新的習(xí)慣。其次,我們要定時(shí)清理我們的電腦,清除碎片。再次,我們要養(yǎng)成健康的用電腦方式和方法,盡量少雙擊鼠標(biāo),多用鼠標(biāo)點(diǎn)擊右鍵打開文件。

3.4網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫(kù);病毒;黑客

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式。而與此同時(shí),因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。

一、網(wǎng)絡(luò)安全問題

在實(shí)際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:

由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對(duì)于網(wǎng)絡(luò)安全問題的初步認(rèn)識(shí),有線中心采取如下的措施:

(一)針對(duì)與外網(wǎng)的一些安全問題

對(duì)于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止、報(bào)警)。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信;用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對(duì)于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點(diǎn)”;(3)產(chǎn)生安全報(bào)警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來阻止進(jìn)一步入侵,同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后,除了可以及時(shí)切斷攻擊行為之外,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。

通過部署入侵檢測(cè)系統(tǒng),我們實(shí)現(xiàn)了以下功能:

對(duì)于WWW服務(wù)器,配置主頁(yè)的自動(dòng)恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁(yè)被纂改,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面。

入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”,即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對(duì)攻擊進(jìn)行阻斷。

(二)針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。

本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計(jì),在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程;對(duì)于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。

(三)針對(duì)病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時(shí)升級(jí)并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

(四)針對(duì)應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全,對(duì)于服務(wù)器來說,安全的配置是首要的。對(duì)于本中心來說主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安

全配置和數(shù)據(jù)庫(kù)(SQLServer2000)的安全配置。1.操作系統(tǒng)(Windows2003)的安全配置

(1)系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁,尤其是IIS6.0補(bǔ)丁。

(2)禁止默認(rèn)共享。

(3)打開管理工具-本地安全策略,在本地策略-安全選項(xiàng)中,開啟不顯示上次的登錄用戶名。

(4)禁用TCP/IP上的NetBIOS。

(5)停掉Guest帳號(hào),并給guest加一個(gè)異常復(fù)雜的密碼。

(6)關(guān)閉不必要的端口。

(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。

(8)打開審核策略,這個(gè)也非常重要,必須開啟。

2.?dāng)?shù)據(jù)庫(kù)(SQLServer2000)的安全配置

(1)安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。

(2)使用安全的密碼策略

。設(shè)置復(fù)雜的sa密碼。

(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。

(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。

(五)管理員的工具

除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。

Ping、Ipconfig/winipcfg、Netstat:

Ping,TCP/IP協(xié)議的探測(cè)工具。

Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,

Netstat,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介紹:

SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù),包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。

SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對(duì)本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽。

除了上面說的五個(gè)措施以外,還有不少其他的措施加強(qiáng)了安全問題的管理:

制訂相應(yīng)的機(jī)房管理制度;

制訂相應(yīng)的軟件管理制度;

制訂嚴(yán)格的操作管理規(guī)程;

制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最??;

篇7

(一)網(wǎng)絡(luò)系統(tǒng)脆弱。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成,無論是硬件還是軟件系統(tǒng)在運(yùn)行過程中均有可能受到外界因素影響。同時(shí),網(wǎng)絡(luò)入侵者很容易利用校園網(wǎng)絡(luò)系統(tǒng)的瑕疵進(jìn)行攻擊,獲取用戶系統(tǒng)的重要信息,甚至取得用戶系統(tǒng)的超級(jí)權(quán)限來為所欲為。無論是哪種因素,一旦發(fā)生都有可能對(duì)校園網(wǎng)絡(luò)系統(tǒng)安全造成嚴(yán)重沖擊。在當(dāng)前計(jì)算機(jī)技術(shù)水平下,網(wǎng)絡(luò)系統(tǒng)的脆弱性還體現(xiàn)在網(wǎng)絡(luò)協(xié)議方面,即使經(jīng)過不斷完善,網(wǎng)絡(luò)協(xié)議依然會(huì)存有漏洞,而這些漏洞往往又會(huì)被不法分子所利用,從而謀取不正當(dāng)權(quán)益。因而,云計(jì)算環(huán)境下影響大學(xué)校園網(wǎng)絡(luò)信息安全的首要因素即在于網(wǎng)絡(luò)系統(tǒng)的脆弱性。

(二)網(wǎng)絡(luò)環(huán)境復(fù)雜。

在云計(jì)算的環(huán)境下,校園網(wǎng)絡(luò)用戶不斷增加,很多因素威脅著網(wǎng)絡(luò)信息的安全。其表現(xiàn)主要有以下兩方面:①非法訪問。訪問者在未經(jīng)授權(quán)條件下,利用網(wǎng)絡(luò)設(shè)備或者系統(tǒng)漏洞侵入到受訪者電腦中以獲取相關(guān)信息。②網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息的肆意更改。由于互聯(lián)網(wǎng)的開放性特征,存在著網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息肆意更改現(xiàn)象,甚至將計(jì)算機(jī)病毒植入其中,病毒入侵到受訪者系統(tǒng)中,造成受訪者用戶信息丟失。

二、云計(jì)算環(huán)境下大學(xué)校園網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究

(一)邊界安全技術(shù)。

邊界安全技術(shù)主要是指為了滿足網(wǎng)絡(luò)用戶安全需求,降低網(wǎng)絡(luò)邊界模糊帶來的安全因素,所采用的防護(hù)設(shè)備或技術(shù),如:防火墻、惡意訪問預(yù)警系統(tǒng)、入侵檢測(cè)系統(tǒng)等。一旦邊界安全技術(shù)得到普及應(yīng)用并形成一個(gè)較為完整的系統(tǒng),在云計(jì)算環(huán)境下可以將訪問者的相關(guān)信息進(jìn)行共享,從而在很大程度上提高了網(wǎng)絡(luò)系統(tǒng)抵御風(fēng)險(xiǎn)的能力,為保障系統(tǒng)運(yùn)行安全提供了有效幫助。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用越來越廣泛,在面對(duì)網(wǎng)絡(luò)信息安全問題時(shí),邊界安全技術(shù)所取得的效果比較令人滿意,唯一的不足則在于該技術(shù)在使用過程中對(duì)操作者要求較高,使用者必須具備一定的計(jì)算機(jī)知識(shí)方能夠有效運(yùn)用,在一定程度上限制了該技術(shù)推廣使用。

(二)數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)是當(dāng)前世界范圍內(nèi)保護(hù)網(wǎng)絡(luò)信息安全最常用的技術(shù)手段,尤其是在云計(jì)算環(huán)境下數(shù)據(jù)加密技術(shù)可以在較短的時(shí)間內(nèi)實(shí)現(xiàn)數(shù)據(jù)加密、解密,方便用戶安全管理的同時(shí),也為整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行提供了有力保障。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷普及應(yīng)用,數(shù)據(jù)加密技術(shù)也已經(jīng)得到長(zhǎng)足發(fā)展,現(xiàn)今該項(xiàng)技術(shù)主要包括非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù)。前者主要是將數(shù)據(jù)加密過程中所生成的加密密鑰與解密密鑰相分離,如此一來即使加密或者解密密鑰丟失,也不會(huì)對(duì)整個(gè)數(shù)據(jù)信息造成威脅;后者則是用加密的密鑰就可以順利的推算出解密密鑰,從而獲取相關(guān)信息。但是在推算過程中必須要充分了解用戶使用習(xí)慣以及加密信息排列,否則破解難度將會(huì)顯著提高。

三、結(jié)論

篇8

【關(guān)鍵詞】婦幼保健院;網(wǎng)絡(luò);信息安全

1婦幼保健網(wǎng)絡(luò)信息安全的重要性

婦幼保健網(wǎng)絡(luò)信息安全關(guān)乎婦女兒童切身利益和社會(huì)穩(wěn)定。因此一定要切實(shí)強(qiáng)化網(wǎng)絡(luò)信息的安全,確保相關(guān)的信息能夠在相對(duì)安全的狀態(tài)下共享,進(jìn)而使得婦幼衛(wèi)生事業(yè)能夠健康發(fā)展。

2婦幼保健院的網(wǎng)絡(luò)信息安全方法

2.1打造信息全面的婦幼信息網(wǎng)絡(luò)平臺(tái)。目前,信息化是婦幼保健院的改革趨勢(shì),目前已經(jīng)在大城市鋪開,但是要獲得全面詳實(shí)的數(shù)據(jù),必須將信息系統(tǒng)廣泛鋪開,這之中存在很多難點(diǎn)。如果系統(tǒng)有各種各樣的問題,其所造成的影響也是很大的。所以說,在對(duì)系統(tǒng)進(jìn)行推廣之時(shí),必須要構(gòu)建起具體的配套措施,要引入大量的專業(yè)人才。當(dāng)然,在此過程中,問題也是客觀存在的,但必須要想盡辦法克服,要將信息安全監(jiān)測(cè)的相關(guān)工作予以有效落實(shí),如此方可使得信息資源高效、安全傳輸、共享,同時(shí)也可使得相關(guān)人員能夠在第一時(shí)間察覺到系統(tǒng)之中存在的漏洞,繼而采取最為恰當(dāng)?shù)姆椒▉碛枰詮浹a(bǔ),如此則可使得網(wǎng)絡(luò)系統(tǒng)當(dāng)中的主要數(shù)據(jù)能夠得以恢復(fù)。2.2網(wǎng)絡(luò)安全掃描。對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描可使得相關(guān)人員對(duì)系統(tǒng)的安全狀況有切實(shí)的把握,針對(duì)其中出現(xiàn)的缺陷予以及時(shí)彌補(bǔ),如此可確保系統(tǒng)的安全得到切實(shí)保證。此種技術(shù)還能夠?qū)钟蚓W(wǎng)、操作系統(tǒng)還有防火墻等展開掃描,這樣一來,管理人員就能夠?qū)W(wǎng)絡(luò)系統(tǒng)當(dāng)中出現(xiàn)了安全性較差的服務(wù),操作系統(tǒng)當(dāng)中出現(xiàn)的各種漏洞,以及主機(jī)系統(tǒng)當(dāng)中出現(xiàn)的監(jiān)聽程序等有切實(shí)的了解,進(jìn)而選擇最為合適的方法予以消除。網(wǎng)絡(luò)安全掃描通常來說主要有兩種形式,其一就是遠(yuǎn)程掃描,這種類型的軟件有很多,其可以通過遠(yuǎn)程的方式來對(duì)主機(jī)的安全性展開檢測(cè),從而能夠發(fā)現(xiàn)安全方面存在的各種缺陷。當(dāng)然,此種軟件的確是可以展開行之有效的遠(yuǎn)程掃描,同時(shí)其也是用來進(jìn)行網(wǎng)絡(luò)攻擊的工具,通過此類型軟件可對(duì)主機(jī)展開深入的掃描,這樣就可發(fā)現(xiàn)其中存在的各種弱點(diǎn),進(jìn)而對(duì)其展開攻擊。從事網(wǎng)絡(luò)管理的相關(guān)人員可通過安全掃描軟件來發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中存在的各種漏洞,進(jìn)而受到攻擊之前就將其予以修補(bǔ)起來,如此一來,系統(tǒng)的安全性就得到了提高。其二就是防火墻系統(tǒng)掃描。在對(duì)內(nèi)部網(wǎng)絡(luò)展開安全防護(hù)之時(shí),防火墻系統(tǒng)是十分關(guān)鍵的。當(dāng)然,這個(gè)系統(tǒng)的配置是較為復(fù)雜的,稍不注意就會(huì)出現(xiàn)配置錯(cuò)誤的狀況,這就會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全方面的漏洞。一旦操作系統(tǒng)當(dāng)中有漏洞,內(nèi)部安全自然也就難以得到保證。所以說,通過防火墻掃描則可使得配置更為合理,并對(duì)操作系統(tǒng)展開安全方面的檢測(cè),從而使得系統(tǒng)的安全性有切實(shí)的提升。2.3構(gòu)建起應(yīng)急計(jì)劃。計(jì)劃的制定一定要非常詳細(xì),要將可能存在的問題全部納入其中,從而使得系統(tǒng)、應(yīng)用等受到破壞之時(shí)能夠及時(shí)予以恢復(fù)。在安全方面出現(xiàn)問題之時(shí),可以在第一時(shí)間來反應(yīng),并做出作為合適的處置。一定要確保災(zāi)難恢復(fù)計(jì)劃的可行性,能夠在最短的時(shí)間內(nèi)將用戶所碰到的之際問題得到有效化解,保證系統(tǒng)能夠有序運(yùn)行,同時(shí)還要將導(dǎo)致問題出現(xiàn)的因素予以排除。災(zāi)難恢復(fù)計(jì)劃的制定過程中,一定要對(duì)單個(gè)系統(tǒng)以及設(shè)備故障予以重點(diǎn)關(guān)注,要將其所產(chǎn)生的影響控制在一定的范圍之中,同時(shí)能夠及時(shí)發(fā)現(xiàn)故障根源所在,進(jìn)而能夠?qū)ζ溆枰愿咝У男迯?fù)。2.4注意問題。為了防止計(jì)算機(jī)病毒的入侵,所有網(wǎng)絡(luò)包括終端均安裝了防火墻和殺毒軟件,網(wǎng)絡(luò)管理員適時(shí)監(jiān)控維護(hù)中心機(jī)房網(wǎng)絡(luò)設(shè)備的管理和網(wǎng)絡(luò)安全,要確保相關(guān)人員在進(jìn)行操作之時(shí)不會(huì)出現(xiàn)任何的違規(guī)行為,并要對(duì)其權(quán)限予以設(shè)置,在軟件應(yīng)用方面更要嚴(yán)格,除了必要的管理、臨床方面的軟件之外,其它軟件均不可運(yùn)行,同時(shí)還要將U盤接口予以封閉,這樣方能使得信息的安全性得到保證。計(jì)算機(jī)發(fā)生故障時(shí),要及時(shí)與網(wǎng)絡(luò)管理員和設(shè)備供應(yīng)商聯(lián)系,其他人員不得擅自越權(quán)操作。

3結(jié)語

由上可知,若想使得網(wǎng)絡(luò)信息安全得到切實(shí)保證,就必須要對(duì)與之相關(guān)的因素予以整體考慮,要制定出行之有效的安全防護(hù)計(jì)劃,并要將相關(guān)的措施落實(shí)到位,同時(shí)還要制定出具體的法律法規(guī)。

作者:聶思思 單位:瀏陽(yáng)市婦幼保健院

參考文獻(xiàn)

[1]林華.分析計(jì)算機(jī)網(wǎng)絡(luò)存在的危險(xiǎn)因素及防范措施[J].黑龍江科技信息,2014(32).

篇9

相較傳統(tǒng)的國(guó)際關(guān)系,網(wǎng)絡(luò)空間引發(fā)的利益沖突關(guān)系更為復(fù)雜。一方面,由于網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷創(chuàng)新,網(wǎng)絡(luò)信息將整個(gè)世界緊密聯(lián)系在一起,網(wǎng)絡(luò)信息安全可能涉及所有的網(wǎng)絡(luò)使用者,一旦發(fā)生侵權(quán)行為就突破了傳統(tǒng)國(guó)際法的管轄權(quán),影響范圍涉及多國(guó)家。另一方面,由于國(guó)際法體系并不存在普遍公認(rèn)的國(guó)際法規(guī)則,并且各國(guó)網(wǎng)絡(luò)信息技術(shù)發(fā)展的不對(duì)稱性使得各國(guó)網(wǎng)絡(luò)立法存在界定是否構(gòu)成網(wǎng)絡(luò)信息侵權(quán)的標(biāo)準(zhǔn)不一。難免出現(xiàn)網(wǎng)絡(luò)信息技術(shù)發(fā)展強(qiáng)國(guó)依靠自身的先進(jìn)技術(shù)肆意侵害他國(guó)網(wǎng)絡(luò)信息安全,干涉他國(guó)內(nèi)政,對(duì)他國(guó)的政治、經(jīng)濟(jì)、社會(huì)秩序甚至是國(guó)家安全產(chǎn)生重大影響。伴隨著全球化進(jìn)程的不斷加強(qiáng),網(wǎng)絡(luò)信息安全的管理面臨新的挑戰(zhàn)。首先,當(dāng)前網(wǎng)絡(luò)并非由政府機(jī)構(gòu)完全掌控?,F(xiàn)今由于市場(chǎng)激烈的競(jìng)爭(zhēng)環(huán)境使得網(wǎng)絡(luò)信息安全管理自身就面臨著很大的威脅。其次,網(wǎng)絡(luò)信息系統(tǒng)的不斷發(fā)展,使得原有對(duì)網(wǎng)絡(luò)信息的傳統(tǒng)管轄模式無法應(yīng)對(duì)當(dāng)前的新趨勢(shì)。最后,互聯(lián)網(wǎng)全球化的加強(qiáng),現(xiàn)今網(wǎng)絡(luò)服務(wù)都是跨國(guó)性的,網(wǎng)絡(luò)信息內(nèi)容安全風(fēng)險(xiǎn)的解決要考慮到各國(guó)不同的國(guó)情。因此,網(wǎng)絡(luò)信息內(nèi)容安全管理的對(duì)策必須要符合國(guó)際慣例。

二、解決網(wǎng)絡(luò)信息安全的國(guó)際法途徑

(一)通過雙邊會(huì)議、多邊會(huì)議建立區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織

由于國(guó)際社會(huì)不存在一個(gè)超國(guó)家政府,所以使得國(guó)家單邊主義威脅網(wǎng)絡(luò)信息的安全性。不同類型的國(guó)家,無論其大小與網(wǎng)絡(luò)信息技術(shù)的優(yōu)劣,都理應(yīng)處于平等位置,平等的享有被保護(hù)網(wǎng)絡(luò)信息安全的權(quán)利。當(dāng)前已經(jīng)有國(guó)家和地區(qū)通過交流達(dá)成共識(shí),希望通過制定協(xié)議共同促進(jìn)信息安全的保護(hù),可以在此基礎(chǔ)上根據(jù)政治或地理位置的相近形成區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織。區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織作為國(guó)際組織,其有助于解決集體的困境和相互依賴的選擇問題,并且其具有組織制定統(tǒng)一區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織章程的權(quán)利。該網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的成員可以實(shí)現(xiàn)獲取信息、網(wǎng)絡(luò)信息技術(shù)共享、聯(lián)合打擊非法利用、濫用信息技術(shù)及加強(qiáng)網(wǎng)絡(luò)關(guān)鍵信息技術(shù)設(shè)施的建設(shè)等權(quán)利,但同時(shí)網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的各成員也必須履行相應(yīng)的義務(wù)。例如,使用網(wǎng)絡(luò)獲取信息必須避免將其用于破壞國(guó)家穩(wěn)定和安全的目的,避免給各成員國(guó)國(guó)內(nèi)基礎(chǔ)設(shè)施的完整性帶來不利影響,危害各國(guó)的安全。除此之外,各成員國(guó)有合作打擊利用信息通信技術(shù)從事犯罪和恐怖活動(dòng)或者破壞成員國(guó)政治、經(jīng)濟(jì)和社會(huì)穩(wěn)定行為的義務(wù)。各個(gè)成員之間必須加強(qiáng)互聯(lián)網(wǎng)技術(shù)的共享,相互之間轉(zhuǎn)讓網(wǎng)絡(luò)信息技術(shù),相互彌合數(shù)字鴻溝,提升區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織應(yīng)對(duì)威脅的能力。針對(duì)區(qū)域組織內(nèi)成員的網(wǎng)絡(luò)信息安全實(shí)行統(tǒng)一的監(jiān)管,制定統(tǒng)一的信息交換的標(biāo)準(zhǔn)和程序。組織內(nèi)成員共享使用信息,必須嚴(yán)格遵守程序,其目的在于使各成員提高保障信息安全的能力,一方面可以相互放心安全地使用網(wǎng)絡(luò),另一方面在本國(guó)以外多了一層區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)其余成員國(guó)的保護(hù)。使得本國(guó)公民的信息得到更多的保護(hù),并且保障國(guó)家的信息安全,使得網(wǎng)絡(luò)安全性提高。區(qū)域性網(wǎng)絡(luò)信息安全維護(hù)組織的成立需建立在各成員國(guó)相互信任,平等互惠的原則上。一旦組織內(nèi)部成員實(shí)施了違反組織章程侵害成員國(guó)網(wǎng)絡(luò)信息安全的行為將受到區(qū)域組織成員國(guó)一致的制裁,例如限制該國(guó)在成員國(guó)公司的經(jīng)營(yíng)業(yè)務(wù)等。

(二)建立全球范圍內(nèi)廣泛適用維護(hù)網(wǎng)絡(luò)信息安全的國(guó)際公約

在2015年1月9日,中國(guó)、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯(lián)合國(guó)代表呼吁各國(guó)在聯(lián)合國(guó)框架內(nèi)就網(wǎng)絡(luò)信息完全的保護(hù)展開進(jìn)一步討論,盡早就規(guī)范各國(guó)在信息和網(wǎng)絡(luò)空間行為的國(guó)際準(zhǔn)則和規(guī)則達(dá)成共識(shí),建立一個(gè)具有廣泛適用性的國(guó)際公約。國(guó)際公約的目的是在各方利益主體博弈的過程中,通過保障網(wǎng)絡(luò)信息安全使網(wǎng)絡(luò)信息時(shí)代下的各行為主體可以公平占有使用網(wǎng)絡(luò)資源共享網(wǎng)絡(luò)發(fā)展帶來的利益并且保障各國(guó)的安全,維護(hù)各主體的合法權(quán)益。首先, 國(guó)際公約需遵循《聯(lián)合國(guó)》,根據(jù)《聯(lián)合國(guó)》國(guó)際公約應(yīng)明確指出國(guó)家應(yīng)尊重原則,要求國(guó)家行為應(yīng)尊重其他國(guó)家的,不得以非法手段侵害其他國(guó)家,這里不僅包含了傳統(tǒng)國(guó)際法所稱的平等、安全和不干涉內(nèi)政,也包含了非傳統(tǒng)安全的網(wǎng)絡(luò)信息安全,國(guó)家應(yīng)當(dāng)尊重國(guó)家之間彼此的核心利益,并且尊重與網(wǎng)絡(luò)信息安全有關(guān)的國(guó)家政策問題的安全。例如“國(guó)家不應(yīng)以竊取、監(jiān)聽等不文明手段獲得他國(guó)信息”。其次,公民的網(wǎng)絡(luò)信息也屬于公民的隱私,并且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全涉及到公民的財(cái)產(chǎn),所以公民的網(wǎng)絡(luò)信息也是公民的財(cái)產(chǎn)權(quán)利,保證公民網(wǎng)絡(luò)信息安全同樣是對(duì)公民財(cái)產(chǎn)權(quán)利的保護(hù)。國(guó)際公約應(yīng)尊重公民的基本權(quán)利,所以國(guó)家應(yīng)在“充分尊重信息空間的權(quán)利和自由,包括在遵守各國(guó)法律法規(guī)的前提下尋找、獲得、傳播信息權(quán)利和自由”;對(duì)他國(guó)公民通訊的監(jiān)控和信息的獲取,應(yīng)取得合法手續(xù),并且必須出于合法目的。網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展是科技不斷創(chuàng)新的產(chǎn)物,未來全球化進(jìn)程不斷加劇,網(wǎng)絡(luò)信息技術(shù)將會(huì)涉及方方面面,只有保證網(wǎng)絡(luò)信息技術(shù)的安全性才能使得各國(guó)不斷運(yùn)用創(chuàng)新。否則無法保障網(wǎng)絡(luò)信息技術(shù)的安全,國(guó)家就會(huì)喪失建設(shè)全球網(wǎng)絡(luò)時(shí)代的信心,科技的發(fā)展將會(huì)倒退。再次,國(guó)際公約的制定旨在維護(hù)網(wǎng)絡(luò)信息安全,避免國(guó)家實(shí)施違反國(guó)際法原則的侵權(quán)行為。例如對(duì)別國(guó)公民、企業(yè)組織、政府機(jī)關(guān)進(jìn)行監(jiān)控,對(duì)國(guó)家進(jìn)行監(jiān)聽和非商業(yè)用途收集信息。出于對(duì)各國(guó)共同安全利益的考量,國(guó)際公約應(yīng)該本著平等互助的原則制定統(tǒng)一的監(jiān)管網(wǎng)絡(luò)信息的標(biāo)準(zhǔn),保護(hù)國(guó)家間共同的利益,統(tǒng)一制定評(píng)價(jià)國(guó)家行為需要參考的因素,明確國(guó)家網(wǎng)絡(luò)信息安全不可侵犯的界限。最后,由于網(wǎng)絡(luò)信息技術(shù)涵蓋范圍廣泛涉及了信息收集、監(jiān)聽監(jiān)控、國(guó)家安全等領(lǐng)域,所以內(nèi)容的特殊性和復(fù)雜性使得國(guó)際公約在實(shí)施過程中其約束力存在不足,故而要結(jié)合國(guó)際法以及其他國(guó)際公約。例如《聯(lián)合國(guó)》、反恐領(lǐng)域的國(guó)際公約、人權(quán)保護(hù)公約、《國(guó)家對(duì)國(guó)際不法行為的責(zé)任條款》《跨國(guó)公司和其他商業(yè)企業(yè)關(guān)于人權(quán)責(zé)任的準(zhǔn)則》并且配合聯(lián)合國(guó)國(guó)際法委員、人權(quán)委員會(huì)等機(jī)構(gòu)相互合作。

(三)在聯(lián)合國(guó)的框架內(nèi)建立網(wǎng)絡(luò)信息安全的監(jiān)管機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)

篇10

1.1網(wǎng)絡(luò)入侵網(wǎng)絡(luò)入侵實(shí)際上就是網(wǎng)絡(luò)中流行的黑客行為,在計(jì)算機(jī)網(wǎng)絡(luò)處于不穩(wěn)定狀態(tài)時(shí),黑客利用非常高的計(jì)算機(jī)技術(shù)開始間諜活動(dòng)。一般情況下,黑客的入侵就是為了對(duì)某些機(jī)構(gòu)包括銀行、政府、公司等對(duì)其內(nèi)部的信息資料進(jìn)行非法盜取,從而謀取個(gè)人利益。網(wǎng)絡(luò)的入侵也存在很多方式,近年來,網(wǎng)絡(luò)入侵越來越頻繁,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)、金融機(jī)構(gòu)以及政府網(wǎng)站進(jìn)行非法攻擊,對(duì)國(guó)家的安全利益造成了巨大的威脅,也造成了一定的人民財(cái)產(chǎn)損失。由于黑客的存在,為計(jì)算機(jī)網(wǎng)絡(luò)信息的安全造成了巨大隱患。

1.2人為操作造成的安全隱患如今的網(wǎng)絡(luò)系統(tǒng)在不斷地革新和完善,也出現(xiàn)了很多網(wǎng)絡(luò)系統(tǒng)的保障程序,但是,由于操作人員在操作計(jì)算機(jī)的過程中沒有做到足夠的安全防范工作,這也會(huì)引起安全隱患的發(fā)生。例如:對(duì)于網(wǎng)絡(luò)安全保障的防火墻,這種安全保障主要依靠的是觀察網(wǎng)絡(luò)來源從而對(duì)外界信息造成的一些威脅起到良好的預(yù)防作用,如果操作人員沒有做好防護(hù)墻服務(wù)器具有的辨認(rèn)工作,就會(huì)造成防火墻的保障失去應(yīng)有的效果,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全也會(huì)隨之受到威脅。

1.3缺乏系統(tǒng)的防范機(jī)制缺乏系統(tǒng)的防范機(jī)制主要針對(duì)于各種企業(yè)單位,在企業(yè)單位內(nèi)部沒有建立適當(dāng)?shù)木W(wǎng)絡(luò)信息安全防范機(jī)制,在計(jì)算機(jī)運(yùn)行的過程中,缺乏安全檢查的程序也沒有制定相應(yīng)的保護(hù)制度。沒有健全的制度保障促使網(wǎng)絡(luò)管理者以及企業(yè)單位的內(nèi)部人員出現(xiàn)違法的行為。許多網(wǎng)絡(luò)犯罪的實(shí)例足以證明,由于系統(tǒng)管理制度出現(xiàn)的漏洞才造成了犯罪人員有機(jī)可乘。同時(shí),現(xiàn)代化的政策也無法適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的必然需求,在信息立法中還有很多的漏洞。對(duì)于計(jì)算機(jī)安全監(jiān)管的法律法規(guī)還沒有健全。由于網(wǎng)絡(luò)犯罪沒有留下太多的證據(jù),這也為案件的偵破帶來一定的困難。

2計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保障安全的有效措施

2.1漏洞掃描計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于非常復(fù)雜的多層結(jié)構(gòu),漏洞掃描在網(wǎng)絡(luò)安全進(jìn)行的規(guī)劃中占有重要的位置。隱患掃描可以形象逼真的對(duì)黑客入侵行為進(jìn)行模擬,對(duì)系統(tǒng)設(shè)置做好事先的攻擊測(cè)試,能夠有效的在黑客進(jìn)行攻擊以前就幫助管理人員找到計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的各種漏洞。漏洞掃描是一種檢測(cè)安全的技術(shù),對(duì)本地計(jì)算機(jī)或者遠(yuǎn)程計(jì)算機(jī)系統(tǒng)通過掃描對(duì)安全性能進(jìn)行檢測(cè),并做好記錄工作,對(duì)特定項(xiàng)目的安全信息做好收集工作,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。

2.2增加密鑰為了保證網(wǎng)絡(luò)信息的完全增加密鑰,這種技術(shù)主要是對(duì)數(shù)據(jù)信息丟失進(jìn)行預(yù)防,保證整個(gè)網(wǎng)絡(luò)信息以及數(shù)據(jù)資料都處于安全狀態(tài),對(duì)網(wǎng)絡(luò)信息做到非常保密的防護(hù)。隨著計(jì)算機(jī)信息技術(shù)的不斷革新,增加密鑰的方式主要有兩種:對(duì)稱加密或者是不對(duì)稱加密。對(duì)具有對(duì)稱性的信息進(jìn)行密鑰的增加,主要是增加一個(gè)密鑰或者是解開密碼,這種密碼存在一個(gè)共同的應(yīng)用程序,在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)具有的安全性能上,解碼以及加密利用的密鑰都只能是一個(gè)。這樣就會(huì)使信息得到保障,在進(jìn)行對(duì)換程序中避免出現(xiàn)外泄的情況,從而對(duì)網(wǎng)絡(luò)信息的安全進(jìn)行保護(hù)。非對(duì)稱信息進(jìn)行加密鑰,在進(jìn)行解密和加密的過程中,利用的是不同的密鑰,一般可以劃分為“私鑰”以及“公鑰”,這兩種密鑰互相對(duì)應(yīng),如果某個(gè)信息利用公鑰進(jìn)行加密,那么只能利用私鑰進(jìn)行解密,相反,如果利用的是私鑰進(jìn)行加密,那么解密時(shí)只能利用公鑰。這就在傳播密鑰的過程中起到了良好的保護(hù)作用。下圖就是進(jìn)行網(wǎng)絡(luò)安全認(rèn)證的一種具體方式。

2.3設(shè)置防火墻防火墻主要就是對(duì)外地網(wǎng)絡(luò)與本地網(wǎng)絡(luò)進(jìn)行隔離的一種控制策略,防火墻是一種有效的防御系統(tǒng)。按照規(guī)定的安全策略對(duì)于網(wǎng)絡(luò)之間傳送的各種數(shù)據(jù)包進(jìn)行檢測(cè),并且提供有效的安全以及審計(jì)安裝相關(guān)的控制點(diǎn),用這種特殊的方式判斷通信的內(nèi)容是否安全并且允許傳播,能夠有效的阻止沒有經(jīng)過專業(yè)授權(quán)的外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法的訪問,起到有效的保護(hù)作用。防火墻是一種比較可靠的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)工具,具有方便且安全性能高的特點(diǎn),防火墻的使用能夠有效的防治局域網(wǎng)被迫受到外界網(wǎng)絡(luò)進(jìn)行攻擊以及安全侵害。因此,防火墻的引進(jìn)和使用,對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全起到了至關(guān)重要的作用。下圖是防火墻系統(tǒng)與入侵檢測(cè)系統(tǒng)進(jìn)行有效的聯(lián)動(dòng),這種技術(shù)的應(yīng)用最大化的保障了計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全性。

2.4殺毒軟件殺毒軟件也就是反病毒軟件,殺毒軟件的作用就是對(duì)計(jì)算機(jī)中感染的病毒以及一些惡性軟件進(jìn)行及時(shí)的清除。同時(shí),殺毒軟件還能夠進(jìn)行實(shí)時(shí)的監(jiān)控識(shí)別、對(duì)軟件進(jìn)行自動(dòng)升級(jí)以及掃描病毒的功能,殺毒軟件也屬于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的防御系統(tǒng),這種防御系統(tǒng)被計(jì)算機(jī)使用者普遍應(yīng)用。殺毒軟件能夠有效的對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行及時(shí)的備份,并能鑒別出敏感數(shù)據(jù),對(duì)敏感數(shù)據(jù)施行隔離的有效措施,對(duì)來歷不明的文件進(jìn)行權(quán)限的設(shè)定。

2.5加強(qiáng)宣傳安全防范意識(shí)加強(qiáng)對(duì)計(jì)算機(jī)用戶宣傳安全防范意識(shí),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的所有用戶,應(yīng)該時(shí)刻保持對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全意識(shí),用戶需要提高自己的警覺性,在對(duì)計(jì)算機(jī)進(jìn)行操作時(shí)按照規(guī)范的操作程序,出現(xiàn)問題時(shí)及時(shí)進(jìn)行維護(hù),做好防范措施,避免由于個(gè)人操作失誤帶來信息資料的泄露或者破壞,減少網(wǎng)絡(luò)信息技術(shù)安全隱患的發(fā)生。

3結(jié)束語