維護(hù)網(wǎng)絡(luò)安全的措施范文

時(shí)間:2023-09-14 17:49:44

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇維護(hù)網(wǎng)絡(luò)安全的措施,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

維護(hù)網(wǎng)絡(luò)安全的措施

篇1

一、計(jì)算網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無(wú)意的;可能是人為的,也可能是非人為的;可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有三:

1、人為的無(wú)意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

2、人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

3、網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”:網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙A硗?軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門(mén)”洞開(kāi),其造成的后果將不堪設(shè)想。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

1、物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

2、訪問(wèn)控制策略

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問(wèn)控制策略。

(1)入網(wǎng)訪問(wèn)控制

入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過(guò),該用戶便不能進(jìn)入該網(wǎng)絡(luò)。

對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令,否則,用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。

(2)網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源。可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過(guò)濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限。

(3)屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。

(4)網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

(5)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn),對(duì)非法的網(wǎng)絡(luò)訪問(wèn),服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值,那么該帳戶將被自動(dòng)鎖定。

(6)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端。然后,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。

(7)防火墻控制

防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。

3、信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來(lái)分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

4、網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。

篇2

1、網(wǎng)絡(luò)中計(jì)算機(jī)傳輸信息的重要性

在網(wǎng)絡(luò)中傳輸信息,能夠提高信息的傳輸效率,增強(qiáng)信息傳播的有效性。其中信息涉及的內(nèi)容很廣,涉及到很多方面。對(duì)于企業(yè)來(lái)說(shuō),利用計(jì)算機(jī)傳輸?shù)男畔儆谏虡I(yè)機(jī)密,商業(yè)機(jī)密需要掌握在自己的手里,如果在傳輸?shù)倪^(guò)程中受到威脅會(huì)給企業(yè)造成很大的威脅,甚至傷害到企業(yè)的生死存亡。網(wǎng)絡(luò)中存在很多的木馬、黑客以及惡意程序等,這些技術(shù)程序能夠盜用一些傳輸?shù)男畔?并且利用這些信息對(duì)信息的傳輸者進(jìn)行敲詐勒索等,影響了網(wǎng)絡(luò)安的安全性和穩(wěn)定性,造成網(wǎng)絡(luò)安全不能夠合理的發(fā)展,降低了網(wǎng)絡(luò)的實(shí)用性,所以網(wǎng)絡(luò)中計(jì)算機(jī)傳輸信息的安全性具有很重要的作用。

2、影響網(wǎng)絡(luò)信息傳輸?shù)陌踩{

2.1 網(wǎng)絡(luò)的內(nèi)部安全控制很脆弱

在計(jì)算機(jī)中,計(jì)算機(jī)網(wǎng)絡(luò)屬于重要的組成部分。應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)可以加強(qiáng)對(duì)外界的防護(hù),加強(qiáng)網(wǎng)絡(luò)安全的保護(hù)性管理。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全性很低,在進(jìn)行文件傳輸?shù)倪^(guò)程中,文件很容易受到來(lái)自網(wǎng)絡(luò)病毒的攻擊,造成信息被竊取或者感染病毒,需要加強(qiáng)安全性分析,進(jìn)行網(wǎng)絡(luò)安全的有效性管理。由于網(wǎng)絡(luò)內(nèi)部的安全機(jī)制不強(qiáng),突破了網(wǎng)路安全的內(nèi)部物理隔離制,導(dǎo)致文件傳輸過(guò)程會(huì)出現(xiàn)很多交叉性的鏈接影響了文件的可靠性,同時(shí)文件如果攜帶一些病毒,會(huì)造成病毒的感染,這方面也是造成文件傳輸過(guò)程中產(chǎn)生問(wèn)題的重要因素,也成為網(wǎng)路文件泄密的重要原因,需要加強(qiáng)網(wǎng)內(nèi)部的安全控制。

2.2 網(wǎng)絡(luò)配置的缺陷

網(wǎng)絡(luò)的配置中包含很多原件,服務(wù)器、路由器以及防火強(qiáng)都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當(dāng)造成網(wǎng)絡(luò)傳輸?shù)男实?特別是路由器的配置出現(xiàn)問(wèn)題會(huì)造成無(wú)法鏈接到網(wǎng)絡(luò),同時(shí)防火墻也會(huì)降低對(duì)系統(tǒng)的保護(hù)能力,同樣也會(huì)造成很大的損失。從總體上概括計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要涉及兩個(gè)方面,一方面,網(wǎng)絡(luò)的管理機(jī)制存在漏洞,電子文檔在生命周期內(nèi),文檔的授權(quán)訪問(wèn)與傳輸過(guò)程存在一定的缺陷,網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面,網(wǎng)絡(luò)安全體系不健全,密碼保護(hù)系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對(duì)系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識(shí)不強(qiáng),對(duì)系統(tǒng)的監(jiān)控和審視都不到位,數(shù)字簽名的安全性不強(qiáng)。

2.3 個(gè)人傳輸不當(dāng)

個(gè)人的傳輸不當(dāng)也會(huì)造成網(wǎng)絡(luò)傳輸信息的安全受到威脅,個(gè)人對(duì)信息的安全性認(rèn)識(shí)不強(qiáng),不重視信息的安全性。例如,在利用計(jì)算機(jī)的時(shí)候,不設(shè)計(jì)算機(jī)密碼,編輯文件的時(shí)候并不開(kāi)啟防火墻等,對(duì)網(wǎng)頁(yè)的安全等級(jí)設(shè)計(jì)的時(shí)候,瀏覽一些安全性不高或者一些非法的網(wǎng)站,影響信息的安全性。當(dāng)利用計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)的時(shí)候,一旦觸發(fā)了一些惡意程序,會(huì)導(dǎo)致惡意程序嵌入到計(jì)算機(jī)中,造成信息的傳輸中泄露大量的傳輸資料,同時(shí)也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐、勒索、盜取銀行密碼,給信息主人帶來(lái)經(jīng)濟(jì)損失。

2.4“黑客”的攻擊

所謂的“黑客”是指網(wǎng)絡(luò)高手以某種不良目的地對(duì)網(wǎng)絡(luò)進(jìn)行破壞,“黑客”攻擊的特點(diǎn)在于隱蔽型和破壞性都很強(qiáng),還具有非授權(quán)的形式。黑客利用系統(tǒng)的安全結(jié)構(gòu)的漏洞,將一些非法程序植入到計(jì)算機(jī)系統(tǒng)中,計(jì)算機(jī)接收或者傳輸信息的時(shí)候,黑客會(huì)利用這些程序盜取傳輸?shù)男畔?同時(shí)也會(huì)盜取一些計(jì)算機(jī)用戶的口令賬號(hào)以及密碼等,都成為破壞系統(tǒng)安全的程序,黑客利用盜取的信息進(jìn)行敲詐勒索,對(duì)信息的傳輸者造成很大的損失,影響網(wǎng)絡(luò)的發(fā)展。

2.5 病毒的攻擊

病毒攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也是一種威脅,具有很強(qiáng)的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個(gè)用戶傳輸?shù)搅硪粋€(gè)用戶,會(huì)造成病毒的蔓延,影響網(wǎng)絡(luò)的安全性。同時(shí)病毒的攻擊也會(huì)對(duì)傳輸?shù)奈募斐珊艽蟮挠绊?致使文件被盜取或者產(chǎn)生亂碼。同時(shí)對(duì)用戶計(jì)算機(jī)造成很大的破壞,如果病毒入侵計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),會(huì)產(chǎn)生很大的影響和破壞,影響系統(tǒng)的正常運(yùn)行,影響系統(tǒng)的正常運(yùn)行,同時(shí)也影響文件傳輸信息的有效性。在實(shí)際的應(yīng)用中,很多企業(yè)建立的自己的局域網(wǎng)絡(luò),并且認(rèn)為設(shè)計(jì)的局域網(wǎng)絡(luò)不會(huì)被破壞,更不會(huì)遭到病毒的感染等。但是在計(jì)算機(jī)的局域網(wǎng)絡(luò)中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統(tǒng),局域網(wǎng)的安全性同樣受到一定的威脅。

3、網(wǎng)絡(luò)信息傳輸安全威脅的防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成復(fù)雜多樣,結(jié)合上文中指出的安全問(wèn)題的內(nèi)容,需要加強(qiáng)網(wǎng)絡(luò)信息傳輸?shù)陌踩?結(jié)合信息安全作為核心保障體系,綜合應(yīng)用網(wǎng)絡(luò)加密技術(shù)實(shí)現(xiàn)對(duì)信息安全性的動(dòng)態(tài)支撐。建立網(wǎng)絡(luò)安全體系,對(duì)網(wǎng)絡(luò)信息的傳輸安全性,具有很重要的作用,是提高網(wǎng)絡(luò)安全性的重要保證。

3.1 實(shí)施網(wǎng)絡(luò)加密技術(shù)

文件在傳輸?shù)倪^(guò)程中,如果傳輸?shù)木W(wǎng)絡(luò)被攻擊,傳輸?shù)奈募?huì)被篡改,影響了文件的安全性,所以要加強(qiáng)網(wǎng)絡(luò)加密技術(shù),對(duì)傳輸?shù)奈募M(jìn)行加密。目前,使用最廣泛的網(wǎng)絡(luò)協(xié)議是 TCP / IP 協(xié)議,這種協(xié)議的使用在網(wǎng)絡(luò)文件傳輸?shù)倪^(guò)程中存在一定的安全缺陷,很容易造成漏洞,需要加強(qiáng)這方面的軟件設(shè)計(jì)。產(chǎn)生安全威脅的主要原因在于IP地址可以進(jìn)行軟件的設(shè)置,如果在設(shè)置的過(guò)程中產(chǎn)生一定的安全隱患,出現(xiàn)一些假冒的IP 地址,造成網(wǎng)絡(luò)的安全性不高。IP 協(xié)議是一種支持源路由方式,提供了源路由攻擊的條件。再如應(yīng)用層協(xié)Telnet、FTP、SMTP 等協(xié)議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會(huì)對(duì)其進(jìn)行攻擊。網(wǎng)絡(luò)屬于一種層次性的結(jié)構(gòu),安全問(wèn)題具有一定的層次性,結(jié)合安全管理的內(nèi)容,需要加強(qiáng)TCP / IP 協(xié)議的各個(gè)層次的防范措施,對(duì)每個(gè)層析都實(shí)行加密技術(shù),以便保證網(wǎng)絡(luò)的安全。所以要對(duì)網(wǎng)網(wǎng)絡(luò)中的各種協(xié)議進(jìn)行加密,具體見(jiàn)表1。

另外,在網(wǎng)絡(luò)加密結(jié)構(gòu)的設(shè)計(jì)中,需要注意加密中采用的密碼體制。同時(shí)還需要選擇適合網(wǎng)絡(luò)的密鑰。對(duì)網(wǎng)絡(luò)的接口層進(jìn)行加密的時(shí)候,相鄰的節(jié)點(diǎn)之間需要加強(qiáng)在線傳輸?shù)谋Wo(hù)形式,加強(qiáng)加密的透明程度。對(duì)數(shù)據(jù)的運(yùn)輸層進(jìn)行加密的時(shí)候,要加強(qiáng)對(duì)節(jié)點(diǎn)和傳輸數(shù)據(jù)的[!]保護(hù)機(jī)制,對(duì)用戶來(lái)說(shuō),加密的操作要具有透明性。在源端用戶以及目標(biāo)用戶之間傳輸數(shù)據(jù)的時(shí)候,加密的操作不能透明。

3.2 對(duì)傳輸?shù)男畔?shí)行安全保護(hù)策略

傳輸信息安全保護(hù)策略主要涉及到分級(jí)保護(hù)這方面的內(nèi)容,從技術(shù)這方面出發(fā),實(shí)現(xiàn)對(duì)方案的設(shè)計(jì)管理,規(guī)范其中的安全性。其中具備了一套完整的標(biāo)準(zhǔn)規(guī)范,嚴(yán)格落實(shí)安全保密體系,按照信息的安全程度劃分網(wǎng)絡(luò),同時(shí)對(duì)網(wǎng)絡(luò)的安全控制實(shí)行全面的保護(hù)和控制。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)測(cè),實(shí)現(xiàn)邊界防護(hù)。強(qiáng)化內(nèi)部控制和安全保密的策略,提高人員的安全保護(hù)策略。同時(shí)還需要加強(qiáng)對(duì)網(wǎng)路信息的安全管理,實(shí)現(xiàn)信息傳

輸?shù)挠行院桶踩浴?3.3 加強(qiáng)可信計(jì)算機(jī)技術(shù)的實(shí)施

網(wǎng)絡(luò)加密技術(shù),需要防止外來(lái)網(wǎng)絡(luò)的攻擊,但是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)都屬于不可信的安全理念,都需要加強(qiáng)安全性的重視。舉例說(shuō)明,病毒程序利用 PC操作系統(tǒng)對(duì)執(zhí)行代碼不檢查一致性的弱點(diǎn),將病毒代碼嵌入到執(zhí)行代碼程序,實(shí)現(xiàn)病毒傳播,如果進(jìn)行信息的傳輸會(huì)影響信息傳輸?shù)陌踩浴=鉀Q這些問(wèn)題,需要加強(qiáng)可信計(jì)算機(jī)技術(shù)的使用。建立計(jì)算機(jī)可信技術(shù)平臺(tái),從可信的基礎(chǔ)性數(shù)據(jù)出發(fā),以密碼的形式,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。另外,可信技術(shù)平臺(tái),能夠確保用戶身份的唯一性、工作空間的完整性、同時(shí)也能夠保證環(huán)境配置的安全性,從根本上阻止黑客的入侵,提高了數(shù)據(jù)傳輸?shù)目尚哦?這種信任擴(kuò)展到計(jì)算機(jī)系統(tǒng)中,能夠確保網(wǎng)絡(luò)保環(huán)境可信性的增強(qiáng),實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全性傳輸。另外,在網(wǎng)絡(luò)中傳輸信息還需要加強(qiáng)防火墻的應(yīng)用,提高傳輸信息的可信性。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 維護(hù) 計(jì)算機(jī) 網(wǎng)絡(luò)安全

隨著互聯(lián)網(wǎng)技術(shù)的成熟與發(fā)展,網(wǎng)絡(luò)不僅為人們的生活創(chuàng)造了很多便利,也因其自身的脆弱性和復(fù)雜性,為非法入侵者提供了一定的可乘之機(jī),無(wú)法保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全,信息資源易于被破壞,存在著很大的網(wǎng)絡(luò)安全隱患,其危害嚴(yán)重,必須要引起人們的重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患存在的原因

(一)來(lái)自操作系統(tǒng)的原因

由于計(jì)算機(jī)操作系統(tǒng)有著擴(kuò)散性與集成性特征,因而需要不定期的升級(jí)或者修補(bǔ)漏洞。即使存在一些相對(duì)完美的操作系統(tǒng),然而,仍然存在一定的系統(tǒng)漏洞威脅,難以利用一種或幾種補(bǔ)丁程序來(lái)堵住這些漏洞。所以,應(yīng)該不斷地升級(jí)與完善計(jì)算機(jī)操作系統(tǒng),然而,一般網(wǎng)絡(luò)管理員來(lái)對(duì)這種操作系統(tǒng)進(jìn)行維護(hù),部分管理員為了方便,往往會(huì)預(yù)設(shè)一些免費(fèi)口令,從而形成人為的操作系統(tǒng)安全隱患。簡(jiǎn)而言之,網(wǎng)絡(luò)環(huán)境下,由于操作系統(tǒng)自身漏洞及管理員所預(yù)設(shè)的免費(fèi)口令,往往會(huì)使計(jì)算機(jī)遭受病毒及黑客攻擊。

(二)來(lái)自病毒傳播的原因

一旦計(jì)算機(jī)感染了病毒,會(huì)大大降低運(yùn)行速度,甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)崩潰,丟失內(nèi)部的重要文件,也可能會(huì)損害計(jì)算機(jī)的硬件。目前,病毒作為一種常見(jiàn)的網(wǎng)絡(luò)安全隱患,具有極大的危害性。通常來(lái)說(shuō),病毒是指在計(jì)算機(jī)網(wǎng)絡(luò)程序中,由編程人員編入的破壞性程序,以破壞計(jì)算機(jī)的某些數(shù)據(jù)或功能,從而危害到計(jì)算機(jī)的整體運(yùn)行。需要注意的是,計(jì)算機(jī)病毒能夠進(jìn)行自我繁殖,有著隱秘性、傳染性及破壞性等特點(diǎn),如果沒(méi)有防火墻或者反病毒軟件根本難以被及時(shí)發(fā)現(xiàn)。

(三)來(lái)自網(wǎng)絡(luò)管理員的原因

目前,網(wǎng)絡(luò)環(huán)境十分繁復(fù),對(duì)于網(wǎng)絡(luò)管理員有著較高的要求。然而,現(xiàn)階段多數(shù)網(wǎng)絡(luò)管理員,往往沒(méi)有接受過(guò)一些正規(guī)的培訓(xùn)教育,還有一些技術(shù)水平低下,根本不能夠滿足崗位,也有部分網(wǎng)絡(luò)管理人員自身缺少責(zé)任感,這樣一來(lái),在網(wǎng)絡(luò)管理的過(guò)程中,難免會(huì)經(jīng)常發(fā)生一些人為過(guò)失,無(wú)法及時(shí)預(yù)防并排除一些網(wǎng)絡(luò)安全隱患,或者對(duì)網(wǎng)絡(luò)用戶提供了過(guò)大的權(quán)限,對(duì)于維護(hù)網(wǎng)絡(luò)安全產(chǎn)生了十分不利的影響。

另外,自身協(xié)議漏洞以及協(xié)議服務(wù)漏洞這兩方面的網(wǎng)絡(luò)協(xié)議漏洞也是引發(fā)網(wǎng)絡(luò)安全問(wèn)題的重要原因。

二、網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)措施

(一)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理

管理問(wèn)題作為網(wǎng)絡(luò)安全問(wèn)題中一項(xiàng)最核心的內(nèi)容,起到了十分重要的作用。人是網(wǎng)絡(luò)系統(tǒng)的操作主體,在計(jì)算機(jī)網(wǎng)絡(luò)安全中,由于人為操作不當(dāng)而引發(fā)的安全隱患也是一項(xiàng)重要隱患。所以,應(yīng)該建立健全網(wǎng)絡(luò)管理制度,以確保計(jì)算機(jī)網(wǎng)絡(luò)操作的規(guī)范性,降低人為操作失誤的發(fā)生。

(二)加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全維護(hù)

由于計(jì)算機(jī)系統(tǒng)中存在著一定的安全漏洞,為病毒傳播以及黑客的非法入侵創(chuàng)造了機(jī)會(huì)。在網(wǎng)絡(luò)全球化發(fā)展的同時(shí),計(jì)算機(jī)病毒的傳播手段逐漸多樣化,為網(wǎng)絡(luò)安全的維護(hù)工作增加了難度。因此,對(duì)于用戶來(lái)說(shuō),不可隨意打開(kāi)那些具有誘惑性的或者陌生的電子郵件,并安裝具有較高信用度的病毒防殺工具,在使用計(jì)算機(jī)的過(guò)程中,注意其出現(xiàn)的各種異常情況,一旦發(fā)生,就要及時(shí)采取相應(yīng)的措施,來(lái)避免病毒的傳播與擴(kuò)散。另外,為了減少具有較強(qiáng)攻擊性病毒為用戶造成的損失,用戶自身應(yīng)該及時(shí)進(jìn)行系統(tǒng)備份。

(三)加強(qiáng)計(jì)算機(jī)實(shí)體的物理防護(hù)

長(zhǎng)期以來(lái),人們并沒(méi)有充分重視計(jì)算機(jī)的物理安全。事實(shí)上,計(jì)算機(jī)的通信線路以及硬件設(shè)施對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全也有著重要的影響,這是因?yàn)橛?jì)算機(jī)實(shí)體一旦出現(xiàn)故障也可能會(huì)造成網(wǎng)絡(luò)安全隱患。因此,應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)實(shí)體的物理防護(hù),主要措施如下:首先,應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備的防護(hù),包括防靜電、防塵、防震和防火處理;其次,采用電磁屏蔽技術(shù),避免電磁發(fā)生泄漏;最后,設(shè)置避雷設(shè)施,以避免雷電攻擊以及工業(yè)用電給網(wǎng)絡(luò)系統(tǒng)造成的干擾。

(四)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)中,網(wǎng)絡(luò)安全防護(hù)也是一項(xiàng)重要措施,具體來(lái)說(shuō),主要包括以下兩點(diǎn):第一,要嚴(yán)格設(shè)置網(wǎng)絡(luò)的訪問(wèn)權(quán)限。在網(wǎng)絡(luò)環(huán)境下,人為非法的操作往往會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全,通過(guò)嚴(yán)格網(wǎng)絡(luò)的訪問(wèn)權(quán)限則可以很好地降低網(wǎng)絡(luò)資源的非法使用以及非法訪問(wèn)。第二,有效利用網(wǎng)絡(luò)防火墻技術(shù)。目前,在計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部網(wǎng)和外部網(wǎng)間基本都應(yīng)用了防火墻技術(shù),有效隔離了以上兩個(gè)網(wǎng)絡(luò),并相應(yīng)地劃分了它們的權(quán)限,能夠在一定程度上保證網(wǎng)絡(luò)層安全。一般情況下,過(guò)濾防火墻以及防火墻這兩種防火墻技術(shù)比較常用,并且能夠起到較好的安全防護(hù)作用。

三、結(jié)束語(yǔ)

綜上所述,在互聯(lián)網(wǎng)時(shí)代,受到各種因素的影響,計(jì)算機(jī)網(wǎng)絡(luò)存在著諸多安全隱患,威脅著計(jì)算機(jī)的正常運(yùn)行。因此,應(yīng)該采取有效的措施,來(lái)加強(qiáng)網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù),不斷消滅安全隱患,為用戶提供一個(gè)方便、快捷而安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn):

[1] 李彬卓.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中入侵檢測(cè)技術(shù)的有效應(yīng)用研究[J].世界華商經(jīng)濟(jì)年鑒(城鄉(xiāng)建設(shè)),2012(09).

[2] 劉倩波.計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)的若干思考[J].黑龍江科技信息,2009(27).

[3] 劉玉厚.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀以及維護(hù)方法[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013(03).

[4] 周彬.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].電腦知識(shí)與技術(shù),2012(09).

[5] 高希新.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與日常維護(hù)措施[J].中國(guó)科技信息雜志,2009(18).

篇4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)維護(hù)

本文分別探討了計(jì)算機(jī)網(wǎng)絡(luò)管理的基本要素及措施以及計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的內(nèi)容和措施,并分別對(duì)其進(jìn)行了如下探討研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)管理的基本要素和措施

1、計(jì)算機(jī)網(wǎng)絡(luò)管理的基本要素

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理的基本要素主要分為三點(diǎn):

首先是計(jì)算機(jī)網(wǎng)絡(luò)管理對(duì)象。在計(jì)算機(jī)網(wǎng)絡(luò)管理對(duì)象中又可分為網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備,從組網(wǎng)的不同的層次看設(shè)備有DSLAM、交換機(jī)、路由器等設(shè)備,但是在當(dāng)今,我們也將UPS電源、服務(wù)器、硬件防火墻也列為被管理的對(duì)象。

其次是計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)。它主要是有很多的網(wǎng)絡(luò)軟件系統(tǒng)組成,在計(jì)算機(jī)網(wǎng)絡(luò)管理中也是最重要的一部分,很多的軟件公司都在傾向于管理軟件系統(tǒng)的研發(fā),網(wǎng)絡(luò)管理中最重要的是故障管理,配置管理、性能管理、計(jì)費(fèi)管理及安全管理各有一定的獨(dú)立性。

最后是網(wǎng)絡(luò)管理協(xié)議。由于網(wǎng)絡(luò)管理缺少交互性以及同一性,網(wǎng)絡(luò)管理協(xié)議的引入規(guī)范了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)。

2、計(jì)算機(jī)網(wǎng)絡(luò)管理的措施

(1)、定期檢測(cè)升級(jí)。處于對(duì)網(wǎng)絡(luò)服務(wù)器的安全,定期檢測(cè)升級(jí)是最重要的管理措施,主要包括對(duì)操作系統(tǒng)和應(yīng)用軟件系統(tǒng)的漏洞進(jìn)行定期的監(jiān)測(cè)以及定期的對(duì)信息網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)、應(yīng)用軟件升級(jí)。

(2)、定期的進(jìn)行數(shù)據(jù)備份。為了確保數(shù)據(jù)的安全,進(jìn)行數(shù)據(jù)備份是很重要的,針對(duì)于有些重要的數(shù)據(jù)進(jìn)行備份,保證數(shù)據(jù)的安全,預(yù)防數(shù)據(jù)丟失現(xiàn)象發(fā)生。

(3)、增強(qiáng)網(wǎng)絡(luò)防范措施。要設(shè)立防火墻增加入侵的檢測(cè)設(shè)備,保證計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)容的安全和暢通,主要就是從計(jì)算機(jī)的硬件和軟件入手,來(lái)加強(qiáng)防范措施。在定期組織網(wǎng)絡(luò)安全和學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的同時(shí),加強(qiáng)防范保密認(rèn)識(shí),嚴(yán)格按照計(jì)算機(jī)的保密制度來(lái)執(zhí)行,杜絕泄密事故現(xiàn)象的發(fā)生。

(4)、定期認(rèn)真自查,迅速整改。通過(guò)定期的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的和信息安全的自查,在這一過(guò)程中,會(huì)發(fā)現(xiàn)問(wèn)題,對(duì)于出現(xiàn)的問(wèn)題要及時(shí)的、認(rèn)真的整改。一定要將責(zé)任落實(shí),在自查的過(guò)程中還要細(xì)致,采用防范的措施一定要做到位,對(duì)于發(fā)現(xiàn)的問(wèn)題要及時(shí)的整改,這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的內(nèi)容和措施

1、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的內(nèi)容

(1)、保證網(wǎng)絡(luò)運(yùn)行正常。網(wǎng)絡(luò)管理員再做計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的過(guò)程中,要做到:通過(guò)采用監(jiān)控軟件,來(lái)制定一些相應(yīng)的措施進(jìn)行監(jiān)控,監(jiān)控的主要對(duì)象是對(duì)傳輸通道、出口流量、核心路由器、交換機(jī)、接入設(shè)備、專線用戶、日志服務(wù)器等。在監(jiān)控的過(guò)程中,發(fā)現(xiàn)故障的隱患要及時(shí)的排查然后采取解決的措施,這樣才能保證網(wǎng)絡(luò)運(yùn)行正常。

(2)、管理維護(hù)網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)管理員要熟悉網(wǎng)絡(luò)設(shè)備硬件的組成和性能以及數(shù)據(jù)的配置,網(wǎng)絡(luò)設(shè)備硬件的組成主要是由路由器和交換機(jī)組成。在維護(hù)工作的過(guò)程中,要經(jīng)常的調(diào)整數(shù)據(jù)路由,排除故障。

(3)、備份文件,在遇到突發(fā)事故的時(shí)候,備份文件是最有效的解決途徑。

(4)、資源管理維護(hù),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)資源的管理維護(hù)主要是路由器端口、用戶接入端口等、數(shù)據(jù)資源、IP地址、磁盤(pán)空間等進(jìn)行維護(hù)和管理,對(duì)這些計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行合理的運(yùn)用以及做好維護(hù)工作,顯得十分重要。

(5)、確保內(nèi)網(wǎng)質(zhì)量安全,做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)的維護(hù)工作,是建立測(cè)速服務(wù)器是很好的解決手段,測(cè)速服務(wù)器主要就是當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)質(zhì)量和指標(biāo)降低的時(shí)候,通過(guò)測(cè)試服務(wù)器可以判斷內(nèi)網(wǎng)是否存在問(wèn)題。

(6)、掌握與外部網(wǎng)絡(luò)的連接配置、安全情況、監(jiān)督網(wǎng)絡(luò)通信情況,這是一個(gè)重要值得考慮的問(wèn)題,也是保證設(shè)備運(yùn)行安全的因素。

2、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)措施

第一,完善制度,規(guī)范管理。要建立計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理制度,制定一些有關(guān)突發(fā)事件的處理預(yù)案,同時(shí)還要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,進(jìn)一步對(duì)其進(jìn)行更新,主要內(nèi)容包括:對(duì)機(jī)房的進(jìn)出管理人員制度、對(duì)安全的設(shè)備進(jìn)行定期檢查的制度、應(yīng)急事故的發(fā)生處理制度、保密制度的管理等等。

第二,高度重視,加強(qiáng)安全防范意識(shí)。要將計(jì)算機(jī)網(wǎng)絡(luò)的安全信息工作視為重中之重的工作,在強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全管理和維護(hù)規(guī)定制度的同時(shí),還要提高和培養(yǎng)對(duì)他們的安全防范的意識(shí),做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)工作,將安全防范意識(shí)納入每日工作的重點(diǎn),這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理和維護(hù)的有效性。

第三,建立防范網(wǎng)絡(luò)攻擊技術(shù)措施。保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,最主要的措施就是防范措施,那么。防范的措施主要包括:掃描攻擊防范;后門(mén)攻擊防范;WEB攻擊防范;DDoS攻擊防范;分布式拒絕服務(wù)攻擊防范。他們都是經(jīng)過(guò)掃描軟件與入侵檢測(cè)系統(tǒng)進(jìn)行防范,針對(duì)于可能發(fā)生網(wǎng)絡(luò)安全隱患的因素及時(shí)的采取防范的措施。

第四,落實(shí)和執(zhí)行安全管理責(zé)任人和安全責(zé)任制度。要簽訂保密協(xié)議,針對(duì)有些重要的、保密的信息由于一旦泄漏、造成損失的,要追究法律責(zé)任,將安全管理責(zé)任落實(shí)到每個(gè)人的身上,與此同時(shí),還要加強(qiáng)執(zhí)行安全責(zé)任管理制度。

篇5

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息安全;防護(hù)措施

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2014)25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及,有利地推動(dòng)了全球經(jīng)濟(jì)的快速發(fā)展,同時(shí)為信息的保存和實(shí)時(shí)交換創(chuàng)造了高效的方法。它已經(jīng)擴(kuò)展到了很寬的領(lǐng)域,它的運(yùn)用已經(jīng)擴(kuò)展到平民百姓家中。一方面,網(wǎng)絡(luò)給人們的生活帶來(lái)了很多方便,另一方面,信息的安全問(wèn)題也變得越來(lái)越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點(diǎn)也有缺點(diǎn),因此,網(wǎng)絡(luò)信息安全技術(shù)在解決計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題中起到了重要作用,同時(shí)要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性,利用相應(yīng)的安全措施來(lái)保護(hù)網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù),從而可以擺脫自然因素和人為因素帶來(lái)的干擾和危害。

計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上是指所有和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真實(shí)與可控性;第三方面是指信息的可用性與實(shí)用性。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性是指對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)可靠情況進(jìn)行及時(shí)分析,計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下,要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會(huì)受到內(nèi)在和外在因素而帶來(lái)的負(fù)面影響。

1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性,計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ),數(shù)據(jù)的改動(dòng)要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上,反之,則不能改動(dòng)。因此,信息完整性不但可以保障數(shù)據(jù)信息使用的過(guò)程中不會(huì)被修改和破壞,而且還可以避免在此過(guò)程中相關(guān)信息的丟失。

1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當(dāng)我們需要使用某些數(shù)據(jù)時(shí),可以對(duì)所需信息進(jìn)行數(shù)據(jù)存取操作。

1.2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù),密碼算法技術(shù)可以通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行算法加密來(lái)實(shí)現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。

2 制約計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 客觀因素

2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn),同時(shí)資源共享也是人們所偏愛(ài)的功能。網(wǎng)絡(luò)不受?chē)?guó)界和語(yǔ)言的限制。不論你身在何方,只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在,就可以隨時(shí)進(jìn)行信息傳輸和交流。因此,資源共享也會(huì)給系統(tǒng)的安全性帶來(lái)巨大的挑戰(zhàn),網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過(guò)程中通過(guò)計(jì)算機(jī)監(jiān)聽(tīng)網(wǎng)絡(luò),同時(shí)獲取相應(yīng)的數(shù)據(jù),破壞網(wǎng)絡(luò)上的資源共享。

2.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約,在這個(gè)過(guò)程中存在著多種系統(tǒng)安全漏洞,各種安全問(wèn)題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過(guò)程中被用戶忽視,從而構(gòu)成了系統(tǒng)安全的潛在威脅。

2.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中沒(méi)有實(shí)現(xiàn)最優(yōu)配置,這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素,這些因素也會(huì)給網(wǎng)絡(luò)信息帶來(lái)一定的安全隱患。

2.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問(wèn)Internet資源,同時(shí)可以查找和下載對(duì)自己有用的信息。同時(shí),網(wǎng)絡(luò)信息在通信過(guò)程中遇到的各種威脅會(huì)使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性;FTP和E-mail是信息通信的常用工具,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計(jì)算機(jī)網(wǎng)絡(luò)的威脅。(1)計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅通常是指無(wú)預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的,這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻,更有甚者會(huì)導(dǎo)致無(wú)法正常通信的情況;主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的。(2)計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽(tīng);非法入網(wǎng);工商業(yè)間諜;軍事情報(bào)員;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅。

2.2 主觀因素

2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過(guò)程中由于不按規(guī)定操作,在這個(gè)過(guò)程中有意或無(wú)意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問(wèn)的便利性,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過(guò)程中卻忽視了網(wǎng)絡(luò)的入侵性,導(dǎo)致了安全措施的缺乏,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問(wèn)題的存在和發(fā)生。

2.2.2 計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn),復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn),由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問(wèn)控制的過(guò)程中會(huì)出現(xiàn)配置失誤和漏洞等問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)。

2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展,網(wǎng)絡(luò)化在發(fā)展的過(guò)程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí),因此,管理人員在進(jìn)行管理和維護(hù)過(guò)程中,管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過(guò)程中出現(xiàn)的數(shù)據(jù)庫(kù)泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 物理安全防護(hù)措施

物理安全防護(hù)措施的眾多的目的中,有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限,通過(guò)物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全。

3.2 加強(qiáng)安全意識(shí)

物質(zhì)決定意識(shí),意識(shí)是客觀事物在人腦中的反映,正確的意識(shí)促進(jìn)客觀事物的發(fā)展,錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中,要樹(shù)立正確的思想意識(shí),克服錯(cuò)誤的思想意識(shí),從而,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

3.3 加密保護(hù)措施

加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,加密技術(shù)有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過(guò)程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種,一種是對(duì)稱加密算法,另一種是非對(duì)稱加密算法。通過(guò)安全加密措施,能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。

3.4 防火墻措施

防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障,這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用,防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問(wèn)的目的,通過(guò)鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問(wèn)內(nèi)部資源,通過(guò)鑒別以及各種限制,保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。

3.5 網(wǎng)絡(luò)安全措施

我們通常所說(shuō)的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問(wèn)題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過(guò)程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

4 結(jié)語(yǔ)

本文的研究說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施,通過(guò)本文的研究得出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施等一些規(guī)律性的東西,解決了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施中遇到的理論和實(shí)際問(wèn)題。同時(shí)也希望以本文的研究為契機(jī),推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全高速的發(fā)展,保障國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 宇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營(yíng)科技,2010,(5).

[2] 禹安勝,管剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究[J].電腦學(xué)習(xí),2010,(10).

篇6

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全 防范措施

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A

1局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題

1.1局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著計(jì)算機(jī)病毒的破壞

計(jì)算機(jī)病毒在網(wǎng)絡(luò)中通常是以網(wǎng)絡(luò)、光盤(pán)、硬盤(pán)或者是軟盤(pán)的方式進(jìn)行傳播的,計(jì)算機(jī)病毒對(duì)于網(wǎng)絡(luò)安全有非常大的影響,并且具有較強(qiáng)的傳染性,一旦計(jì)算機(jī)被感染上計(jì)算機(jī)病毒,病毒就能夠破壞該計(jì)算機(jī)內(nèi)的各類數(shù)據(jù)資源,尤其是對(duì)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中涉及財(cái)務(wù)以及經(jīng)營(yíng)的數(shù)據(jù)文件進(jìn)行破壞,嚴(yán)重的時(shí)候計(jì)算機(jī)病毒還會(huì)導(dǎo)致局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的崩潰和破壞。

1.2局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)面臨著黑客和木馬程序的攻擊

黑客攻擊以及木馬程序的攻擊也是威脅局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要的因素,由于計(jì)算機(jī)網(wǎng)絡(luò)中的黑客可以利用網(wǎng)絡(luò)安全的缺陷,入侵進(jìn)入局域網(wǎng)網(wǎng)絡(luò),盜取公司內(nèi)部的重要信息以涉及經(jīng)營(yíng)利潤(rùn)的重大的信息,由于木馬的入侵,局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性也會(huì)受到較大的破壞,導(dǎo)致整個(gè)局域網(wǎng)的網(wǎng)絡(luò)都呈現(xiàn)出了癱瘓的狀態(tài)。

1.3局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)本身存在的不穩(wěn)定性和安全漏洞

局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)有特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境,甚至?xí)谄髽I(yè)內(nèi)建立內(nèi)部專用網(wǎng)絡(luò),但是局域網(wǎng)網(wǎng)絡(luò)在使用的時(shí)候也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞,由于局域網(wǎng)的專用網(wǎng)絡(luò)的開(kāi)放性的功能,會(huì)被不法的攻擊者利用而造成網(wǎng)絡(luò)的穩(wěn)定性受到破壞。

1.4局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)中存在的間諜軟件以及垃圾郵件對(duì)網(wǎng)絡(luò)安全的影響

由于局域網(wǎng)網(wǎng)絡(luò)內(nèi)每天都需要花費(fèi)大量的時(shí)間處理業(yè)務(wù)往來(lái)的郵件等等,因此在多數(shù)攻擊者會(huì)利用局域網(wǎng)網(wǎng)絡(luò)的郵件以及常用的軟件進(jìn)行攻擊,由于局域網(wǎng)網(wǎng)絡(luò)中的電子郵件地址是公開(kāi)的,網(wǎng)絡(luò)系統(tǒng)也具有較高的可傳播性,由此導(dǎo)致攻擊者會(huì)向電子郵箱中發(fā)送垃圾郵件,并利用間諜軟件竊取局域網(wǎng)的登錄口令、隱私信息以及金融數(shù)據(jù)信息等等,這些對(duì)于局域網(wǎng)內(nèi)的正常辦公以及未來(lái)經(jīng)營(yíng)都是極大的威脅。

2局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1提高局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全保障意識(shí)

不僅是局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員,局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的使用人員在日常的工作使用計(jì)算機(jī)的過(guò)程中也應(yīng)當(dāng)注意規(guī)范自己的操作方式,在局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的時(shí)候,應(yīng)當(dāng)嚴(yán)格地執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全的操作規(guī)范,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)建設(shè),同時(shí),局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員在日常管理的時(shí)候也要時(shí)刻銘記自己的責(zé)任,遵守職業(yè)道德,提高安全防護(hù)意識(shí),定期對(duì)網(wǎng)絡(luò)安全性進(jìn)行檢測(cè)與維護(hù),提高局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性以及穩(wěn)定性,同時(shí)根據(jù)局域網(wǎng)內(nèi)不同職位人員對(duì)網(wǎng)絡(luò)安全的需求性,設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限,對(duì)計(jì)算機(jī)內(nèi)的應(yīng)用程序進(jìn)行合法性操作,設(shè)置嚴(yán)密、安全的口令,防止非法入侵者取得訪問(wèn)口令以及賬號(hào),由此來(lái)完成局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)置。

2.2對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的文件進(jìn)行加密和數(shù)字簽名

為了確保局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的存儲(chǔ)的文件不容易被非法入侵,在存儲(chǔ)和保護(hù)數(shù)據(jù)文件的時(shí)候可以采用文件加密和數(shù)字簽名的方式,文件加密以及數(shù)字簽名技術(shù)能夠有效地保障局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的文件不輕易的被竊取、篡改和破壞,從而確保計(jì)算機(jī)系統(tǒng)內(nèi)的重要數(shù)據(jù)得到安全保障,文件加密與數(shù)字簽名技術(shù)在局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)的各個(gè)階段的都有涉及,包括了數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)更新以及數(shù)據(jù)傳輸?shù)入A段,在使用數(shù)字簽名技術(shù)的同時(shí),局域網(wǎng)網(wǎng)絡(luò)內(nèi)的各個(gè)系統(tǒng)可以實(shí)現(xiàn)對(duì)被傳輸?shù)奈臋n進(jìn)行驗(yàn)證和辨認(rèn),大大提升了局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的保密性以及完整性。

2.3采用入侵檢測(cè)技術(shù)對(duì)局域網(wǎng)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控

將入侵檢測(cè)技術(shù)應(yīng)用到局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,可以實(shí)現(xiàn)對(duì)局域網(wǎng)系統(tǒng)內(nèi)的聯(lián)機(jī)電腦進(jìn)行適時(shí)地監(jiān)控以及保護(hù),及時(shí)的發(fā)現(xiàn)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的入侵以及網(wǎng)絡(luò)攻擊的行為,在入侵檢測(cè)技術(shù)的輔助下,網(wǎng)站維護(hù)人員可以對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行分析,主要采用統(tǒng)計(jì)分析法以及簽名分析法等這兩種方法,在這兩種方式的輔助之下,分析得出局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是否處在正常運(yùn)行或者是安全運(yùn)行的狀態(tài)之中,一旦發(fā)現(xiàn)任何威脅局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的因素,局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員應(yīng)當(dāng)及時(shí)的采取策略進(jìn)行網(wǎng)絡(luò)安全維護(hù),在已知的弱電的驅(qū)動(dòng)之下,對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的不穩(wěn)定、不安全的因素進(jìn)行加固和重建。

2.4對(duì)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備進(jìn)行重點(diǎn)管理

威脅局域網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)的因子不僅有網(wǎng)絡(luò)環(huán)境下的系統(tǒng)攻擊,還包括了對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備的保護(hù),在局域網(wǎng)日常的工作環(huán)境下,網(wǎng)站維護(hù)人員應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的端口設(shè)備進(jìn)行檢驗(yàn),檢驗(yàn)其網(wǎng)絡(luò)端口設(shè)備是否存在不足,并在提高網(wǎng)絡(luò)硬件設(shè)備的安全性的基礎(chǔ)之上有效地防治計(jì)算機(jī)網(wǎng)絡(luò)攻擊,實(shí)現(xiàn)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行以及安全網(wǎng)絡(luò)的構(gòu)建。

篇7

根據(jù)《網(wǎng)絡(luò)安全法》中維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的保密性的相關(guān)要求,我院結(jié)合實(shí)際情況,組織開(kāi)展了自查。現(xiàn)將有關(guān)自查匯報(bào)如下:

我院領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全工作一直十分重視,積極落實(shí)上級(jí)部門(mén)關(guān)于網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定,各方配合采取多種措施防范危害網(wǎng)絡(luò)安全的事件發(fā)生,總體上看還是有成效的。

一、網(wǎng)絡(luò)安全管理措施

我院及14個(gè)村衛(wèi)生室的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)(外網(wǎng))與衛(wèi)生專網(wǎng)(內(nèi)網(wǎng)),外網(wǎng)與內(nèi)網(wǎng)兩網(wǎng)實(shí)行分離制度,固定IP地址、設(shè)置防火墻,不能私自添加新IP,未經(jīng)允許分配IP做到專網(wǎng)專用,確保兩網(wǎng)獨(dú)立、安全。

網(wǎng)絡(luò)主機(jī)專室存放,專人維護(hù),定期檢查。內(nèi)網(wǎng)電腦主機(jī)禁止任何外接硬件,禁止任何不明程序并配備有正規(guī)的防護(hù)程序。

內(nèi)網(wǎng)主要運(yùn)行的his系統(tǒng)和藍(lán)星系統(tǒng)操作人員都經(jīng)過(guò)操作培訓(xùn),能夠較好的避免操作失誤帶來(lái)的相關(guān)風(fēng)險(xiǎn)。

二、自查存在的不足及整改意見(jiàn)

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

1、對(duì)于線路不整齊、暴露的、立即對(duì)線路進(jìn)行整改。

2、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好設(shè)備。

3、自查中發(fā)現(xiàn)個(gè)別人計(jì)算機(jī)安全意識(shí)不強(qiáng)。

在以后的工作中,我們將加強(qiáng)計(jì)算機(jī)安全意識(shí)和防范知識(shí)培訓(xùn),讓職工充分意識(shí)到網(wǎng)絡(luò)安全的重要性。人防與技防結(jié)合,確保單位信息安全和網(wǎng)絡(luò)安全。

篇8

[關(guān)鍵詞]計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

[中圖分類號(hào)]TP393 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1009-5349(2012)02-0048-01

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及,信息化已成為當(dāng)今世界經(jīng)濟(jì)與社會(huì)發(fā)展的大趨勢(shì),眾多的企業(yè)、組織、政府部門(mén)與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò),并且連接到互聯(lián)網(wǎng)上,以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大基礎(chǔ)與動(dòng)力。與此同時(shí),網(wǎng)絡(luò)安全問(wèn)題也日益突出。

一、現(xiàn)階段我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題

(一)防護(hù)能力差

目前,我國(guó)各級(jí)政府、企事業(yè)單位、網(wǎng)絡(luò)公司等陸續(xù)設(shè)立自己的網(wǎng)站,但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài),存在著極大的信息安全風(fēng)險(xiǎn)和隱患。據(jù)統(tǒng)計(jì),現(xiàn)階段我國(guó)80%以上的網(wǎng)絡(luò)沒(méi)有安裝防火墻,97%的網(wǎng)站未裝相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品,許多政府、金融等行業(yè)的網(wǎng)站也存在著嚴(yán)重的漏洞。

(二)缺少自主產(chǎn)品

現(xiàn)階段雖然我國(guó)的計(jì)算機(jī)制造業(yè)有很大的進(jìn)步,但其中許多核心部件都是原始設(shè)備制造商的,我們對(duì)其的研發(fā)、生產(chǎn)能力很弱,缺少自主產(chǎn)品,無(wú)法有針對(duì)性地對(duì)各單位的數(shù)據(jù)信息進(jìn)行維護(hù)。

(三)相關(guān)人員安全意識(shí)淡薄

多數(shù)人認(rèn)為我國(guó)信息化程度不高,沒(méi)有廣泛聯(lián)網(wǎng),不大可能發(fā)生網(wǎng)絡(luò)安全問(wèn)題,維護(hù)網(wǎng)絡(luò)安全意識(shí)淡薄。在網(wǎng)絡(luò)安全方面的投入較國(guó)外相差甚遠(yuǎn),相關(guān)部門(mén)對(duì)網(wǎng)絡(luò)安全的重視程度不夠。

二、加強(qiáng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

(一)組織相關(guān)培訓(xùn),提高網(wǎng)絡(luò)安全防范意識(shí)

隨著經(jīng)濟(jì)的發(fā)展和互聯(lián)網(wǎng)的興起,計(jì)算機(jī)技術(shù)已廣泛應(yīng)用到各行各業(yè),網(wǎng)絡(luò)安全便成為企事業(yè)單位關(guān)注的頭等大事。要解決這一問(wèn)題首先要加大培訓(xùn)力度,提高廣大工作者的網(wǎng)絡(luò)安全意識(shí),提高警惕,防患于未然。培訓(xùn)工作應(yīng)根據(jù)培訓(xùn)對(duì)象的不同有針對(duì)性地進(jìn)行。

1.針對(duì)計(jì)算機(jī)信息系統(tǒng)的操作人員、國(guó)家公務(wù)員等定期進(jìn)行培訓(xùn),培訓(xùn)內(nèi)容主要以法規(guī)學(xué)習(xí)為主,同時(shí)進(jìn)行安全技術(shù)基礎(chǔ)知識(shí)教育,由于這部分人員比較多,應(yīng)進(jìn)行多次分批培訓(xùn),提高廣大工作人員的安全意識(shí)。

2.針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)察人員和計(jì)算機(jī)網(wǎng)絡(luò)管理人員等要加大培訓(xùn)的技術(shù)含量,以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、安全管理、安全法規(guī)等內(nèi)容為主,這些人都是負(fù)責(zé)單位網(wǎng)絡(luò)安全的重要人員,要確保他們具有較強(qiáng)的技術(shù)能力,對(duì)于沒(méi)有培訓(xùn)能力的地區(qū),可以借助高校資源,聯(lián)合辦好培訓(xùn)工作。

此外,還有利用網(wǎng)絡(luò)、電視、報(bào)紙等途徑加強(qiáng)宣傳,提高社會(huì)各界的網(wǎng)絡(luò)安全意識(shí)。

(二)加強(qiáng)技術(shù)防范,建立網(wǎng)絡(luò)安全體系

黑客在攻擊目標(biāo)前需要攻破路由器、防火墻等很多障礙,如何采用高新技術(shù)防范黑客進(jìn)攻是維護(hù)網(wǎng)絡(luò)安全的第一要?jiǎng)?wù)。相關(guān)部門(mén)應(yīng)加大對(duì)高新技術(shù)的投入力度,組織科研人員進(jìn)行新產(chǎn)品研發(fā),具體情況具體分析,根據(jù)各單位各部門(mén)的不同情況有針對(duì)性地組織研發(fā),從多方面建立安全體系。

1.針對(duì)某些比較重要的部門(mén),可以通過(guò)建立內(nèi)部網(wǎng)來(lái)確保信息的安全,不與互聯(lián)網(wǎng)相聯(lián)。例如珠海偉思公司研發(fā)的網(wǎng)絡(luò)安全產(chǎn)品便可實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)連接的自動(dòng)切換,進(jìn)一步提高系統(tǒng)的安全性,這也是防范網(wǎng)絡(luò)問(wèn)題最可靠的辦法。

2.近年來(lái),隨著人們對(duì)網(wǎng)絡(luò)安全的逐步了解,防火墻技術(shù)逐漸成為維護(hù)網(wǎng)絡(luò)安全的重要手段,如:病毒防火墻、電子郵件防火墻等。防火墻技術(shù)可以根據(jù)保密程度的不同,實(shí)施不同的安全策略,有效地保證網(wǎng)絡(luò)安全。

3.相比于防火墻技術(shù),加密技術(shù)是一種主動(dòng)的防衛(wèi)手段,有針對(duì)性地對(duì)某些數(shù)據(jù)進(jìn)行加密,并采用加密傳輸,可以有效地防止攻擊者的竊密。

4.防火墻技術(shù)和加密技術(shù)都是一種靜態(tài)的防御技術(shù),當(dāng)網(wǎng)絡(luò)被攻擊時(shí),無(wú)法及時(shí)的做出反應(yīng)。入侵檢測(cè)技術(shù)能夠保證用戶在潛在的攻擊發(fā)生之前進(jìn)行防御,同時(shí)也能夠監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

(三)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,實(shí)現(xiàn)崗位責(zé)任制

三分技術(shù)和七分管理是網(wǎng)絡(luò)安全的核心內(nèi)容,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè),建立、健全各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全不可缺少的措施。

系統(tǒng)安全保密工作除了由單位主要領(lǐng)導(dǎo)負(fù)責(zé)外,還應(yīng)設(shè)置專門(mén)機(jī)構(gòu),進(jìn)行協(xié)助管理。制定專職安全管理人員、安全審計(jì)人員、保安人員等人員的崗位責(zé)任制,將責(zé)任落實(shí)到實(shí)處,嚴(yán)格管理。

三、小結(jié)

21世紀(jì)網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大基礎(chǔ)和動(dòng)力,全世界的計(jì)算機(jī)都將通過(guò)網(wǎng)絡(luò)聯(lián)到一起,如何有效地保護(hù)我國(guó)計(jì)算機(jī)及其網(wǎng)絡(luò)的安全已迫在眉捷。相關(guān)部門(mén)應(yīng)從提高安全意識(shí)、技術(shù)能力和管理水平入手,多方面考慮,建立強(qiáng)大的網(wǎng)絡(luò)安全體系,確保社會(huì)主義各項(xiàng)事業(yè)的順利進(jìn)行。

【參考文獻(xiàn)】

[1]呂金剛,王永杰,鮮明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析[J].中國(guó)新通信(技術(shù)版),2006,8:21-25.

[2]孟江濤,馮登國(guó),薛銳,等.分布式拒絕服務(wù)攻擊的原理與防范[J].中國(guó)科學(xué)院研究生院學(xué)報(bào),2004,21(1):90-94.

篇9

關(guān)鍵詞:醫(yī)院;網(wǎng)絡(luò)安全管理;重要措施

一、序言

隨著信息化技術(shù)的全面進(jìn)步,網(wǎng)絡(luò)作為人們通用的信息傳播工具,為全世界提供了一個(gè)龐大的信息平臺(tái),為世界各地的網(wǎng)民們提供了大量的空間、充足的信息資源和通暢的交流渠道。醫(yī)院作為重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機(jī)構(gòu),由于發(fā)展的需要,必須進(jìn)行信息化建設(shè),信息化對(duì)信息化建設(shè)對(duì)醫(yī)院的全面發(fā)展起著重要的推動(dòng)作用,表現(xiàn)在科研思想、診治模式、醫(yī)學(xué)專業(yè)技術(shù)人員培養(yǎng)模式、經(jīng)濟(jì)效益、社會(huì)效益等方面。醫(yī)院在信息化建設(shè)中由于專業(yè)技術(shù)力量薄弱等問(wèn)題的存在,造成了醫(yī)院網(wǎng)絡(luò)安全狀況不佳的后果,如何進(jìn)行醫(yī)院網(wǎng)絡(luò)安全管理,成為各個(gè)醫(yī)院都面臨的并且是必須解決的問(wèn)題。客觀、全面、科學(xué)地分析醫(yī)院網(wǎng)絡(luò)安全管理中存在的問(wèn)題,開(kāi)展有針對(duì)性的調(diào)查研究,提出切實(shí)可行的網(wǎng)絡(luò)安全管理解決方案,是各個(gè)醫(yī)院網(wǎng)絡(luò)安全管理健康發(fā)展的方向。

二、醫(yī)院網(wǎng)絡(luò)安全管理的重要措施

2.1 提高對(duì)醫(yī)院網(wǎng)絡(luò)安全管理重要性的認(rèn)識(shí),建立健全網(wǎng)絡(luò)安全管理規(guī)章制度

提高對(duì)醫(yī)院網(wǎng)絡(luò)安全管理重要性的認(rèn)識(shí),建立健全網(wǎng)絡(luò)安全管理規(guī)章制度是加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施。醫(yī)院領(lǐng)導(dǎo)班子必須給予網(wǎng)絡(luò)安全管理工作以高度的的重視,加大投入,及時(shí)更新網(wǎng)絡(luò)安全管理設(shè)備,完備硬件設(shè)施,加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè),選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員,建立健全醫(yī)院網(wǎng)絡(luò)安全管理機(jī)制,堅(jiān)持技術(shù)創(chuàng)新、管理創(chuàng)新,根據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)的運(yùn)行情況,建立健全網(wǎng)略安全規(guī)章制度,從容應(yīng)對(duì)網(wǎng)絡(luò)危機(jī),充分網(wǎng)絡(luò)安全管理系統(tǒng)的作用。

2.2 定期做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)和保養(yǎng)

定期做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)和保養(yǎng)是加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理在技術(shù)裝備及工具方面的重要措施。在網(wǎng)絡(luò)安全管理系統(tǒng)裝備和工具的管理過(guò)程中,要定期進(jìn)行檢查、定期進(jìn)行維護(hù),確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢,特別是備份、系統(tǒng)恢復(fù)等工具及網(wǎng)絡(luò)安全工具等核心工具的維護(hù)和保養(yǎng)。網(wǎng)絡(luò)安全管理系統(tǒng)必須配備先進(jìn)的備份、系統(tǒng)恢復(fù)技術(shù)和工具及先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品,這些先進(jìn)的工具和產(chǎn)品屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心,保養(yǎng)和維護(hù)工作尤為重要。及時(shí)進(jìn)行調(diào)整才能物盡其用,確保醫(yī)院網(wǎng)絡(luò)的安全。設(shè)備的環(huán)境衛(wèi)生及使用狀況在一定程度上制約著這些技術(shù)工具的使用效果。因此,要保持這些裝備的通風(fēng)散熱,減少設(shè)備的開(kāi)關(guān)次數(shù),定期進(jìn)行清潔是非常必要的。同時(shí),要經(jīng)常查看網(wǎng)絡(luò)安全工具應(yīng)用軟件的設(shè)置是否同原裝時(shí)保持齊全,及時(shí)清理垃圾文件,整理碎片,及時(shí)清除網(wǎng)絡(luò)安全工具上的積塵,用吹氣球或電吹風(fēng)吹去灰塵。定期檢查擴(kuò)充插槽、各種插頭、內(nèi)存插槽及所有插卡的接觸,經(jīng)常對(duì)網(wǎng)絡(luò)安全工具進(jìn)行自我維護(hù),確保網(wǎng)絡(luò)安全工具的正常運(yùn)行等等。

2.3 運(yùn)用技術(shù)手段,及時(shí)發(fā)現(xiàn)安全隱患并快速清除

運(yùn)用技術(shù)手段,及時(shí)發(fā)現(xiàn)安全隱患并快速清除是加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的關(guān)鍵措施。威脅醫(yī)院網(wǎng)絡(luò)安全的隱患主要是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的漏洞、黑客攻擊、計(jì)算機(jī)網(wǎng)絡(luò)病毒等方面。因此,要確保網(wǎng)絡(luò)信息的可靠和安全,就必須運(yùn)用技術(shù)手段,及時(shí)發(fā)現(xiàn)安全隱患并快速清除。首先,要建立健全安全機(jī)制采取恰當(dāng)?shù)陌踩呗裕鋫湎冗M(jìn)的備份、系統(tǒng)恢復(fù)技術(shù)和工具及先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品,堵塞來(lái)自系統(tǒng)內(nèi)部的各個(gè)操作系統(tǒng)的漏洞。系統(tǒng)漏洞是“引狼入室”的重要原因,所以,及時(shí)堵塞各個(gè)操作系統(tǒng)的漏洞非常必要,先進(jìn)的技術(shù)和工具有利于及時(shí)監(jiān)測(cè)并發(fā)現(xiàn)各個(gè)操作系統(tǒng)存在的漏洞,快速下載補(bǔ)丁并安裝。以此來(lái)保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全。其次,要建立醫(yī)院網(wǎng)絡(luò)的防火墻系統(tǒng),在醫(yī)院網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間豎起一道安全屏障,全面保護(hù)醫(yī)院網(wǎng)絡(luò)的資源和內(nèi)網(wǎng)的安全,對(duì)進(jìn)出醫(yī)院網(wǎng)絡(luò)的訪問(wèn)和服務(wù)進(jìn)行審計(jì)和控制。主要應(yīng)當(dāng)建立應(yīng)用級(jí)防火墻,為醫(yī)院網(wǎng)絡(luò)提供最高級(jí)別的安全控制和防護(hù)。第三,要建立黑客入侵檢測(cè)系統(tǒng),適時(shí)進(jìn)行黑客入侵檢測(cè),及時(shí)捕獲網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),檢查是否有可疑活動(dòng)及黑客入侵的可能。

三 結(jié)論

總之,在因特網(wǎng)日益發(fā)達(dá)、網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的新形勢(shì)下,各個(gè)醫(yī)院必須立足于本院實(shí)際,認(rèn)真分析制約醫(yī)院網(wǎng)絡(luò)安全的障礙因素,切實(shí)轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念,按照網(wǎng)絡(luò)發(fā)展新形勢(shì)的要求,制定好本醫(yī)院的網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃,不斷提高網(wǎng)絡(luò)技術(shù)裝備的整體利用水平,逐步建立健全推動(dòng)網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度,采取一系列的措施,堅(jiān)決突破制約各個(gè)醫(yī)院網(wǎng)絡(luò)安全管理進(jìn)一步發(fā)展的瓶頸,為醫(yī)院信息化的技術(shù)的廣泛采用及發(fā)揮重要作用作出積極的貢獻(xiàn)。

參考文獻(xiàn):

[1] 孫平波,《基于醫(yī)院的網(wǎng)絡(luò)安全解決方案》,[J],《電腦知識(shí)與技術(shù)》,2009年第26期。

[2] 周爽,《談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)》,[J],《科技風(fēng)》,2010年第6期。

[3] 張真真,《大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)》,[J],《現(xiàn)代醫(yī)院管理》,2008年第6期。

篇10

計(jì)算機(jī)的應(yīng)用為公安車(chē)輛管理部門(mén)的人員工作帶來(lái)極大的便利,公安車(chē)輛管理部門(mén)具有管理交通,為人民服務(wù)的職責(zé)。隨著計(jì)算機(jī)的普及,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出,公安車(chē)輛管理部門(mén)計(jì)算機(jī)信息安全問(wèn)題主要表現(xiàn)在以下幾個(gè)方面:

二、公安車(chē)輛管理部門(mén)計(jì)算機(jī)信息安全問(wèn)題

1.免費(fèi)軟件對(duì)信息系統(tǒng)造成的威脅。

信息系統(tǒng)安全包括三方面的內(nèi)容:(1)所使用的軟件安全。(2)計(jì)算機(jī)操作系統(tǒng)安全。(3)數(shù)據(jù)庫(kù)安全。目前,直接從網(wǎng)上下載的免費(fèi)軟件存在一定的安全隱患,應(yīng)用此類軟件會(huì)對(duì)公安車(chē)輛管理部門(mén)的計(jì)算機(jī)系統(tǒng)造成一定的威脅。

2.網(wǎng)絡(luò)系統(tǒng)方面的問(wèn)題。

網(wǎng)絡(luò)系統(tǒng)安全主要包括兩方面的內(nèi)容:(1)網(wǎng)絡(luò)通信設(shè)備的安全。(2)網(wǎng)絡(luò)信道的安全。在網(wǎng)絡(luò)通信設(shè)備中,路由器及交換機(jī)易于被黑客控制。對(duì)于網(wǎng)絡(luò)系統(tǒng)通信傳輸信道來(lái)說(shuō),目前所使用的幾種信號(hào)通道都或多或少的存在一些安全問(wèn)題。

3.安全維護(hù)管理不力。

車(chē)輛管理部門(mén)的工作人員對(duì)計(jì)算機(jī)不熟悉,造成對(duì)一些系統(tǒng)故障檢測(cè)不到位,面對(duì)已知網(wǎng)絡(luò)安全方面問(wèn)題缺乏相應(yīng)的補(bǔ)救措施。

4.安全維護(hù)人員思想麻痹。

安全維護(hù)人員應(yīng)當(dāng)深刻認(rèn)識(shí)到計(jì)算機(jī)信息安全的重要性,要及時(shí)檢查系統(tǒng)中的漏洞并及時(shí)修補(bǔ),即使系統(tǒng)運(yùn)行正常也要定期檢查,防范于未然。

三、計(jì)算機(jī)信息安全防范措施

1.加強(qiáng)思想教育。

不少網(wǎng)絡(luò)安全工作人員自身網(wǎng)絡(luò)安全修養(yǎng)達(dá)不到,觀念落后,不能充分了解到網(wǎng)絡(luò)安全工作的重要性,有些人員在會(huì)議中夸夸其談,實(shí)際工作時(shí)卻存在畏難情緒,一遇到困難就想逃避,不去積極主動(dòng)的尋找方法化解困難卻時(shí)刻想方設(shè)法調(diào)離網(wǎng)絡(luò)安全工作崗位,上班時(shí)間無(wú)所事事,使得網(wǎng)絡(luò)安全工作機(jī)構(gòu)形同虛設(shè),組織開(kāi)展的思想教育工作座談會(huì)流于形式。面對(duì)計(jì)算機(jī)安全問(wèn)題的威脅,部門(mén)領(lǐng)導(dǎo)應(yīng)當(dāng)以身作則,強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性,將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分級(jí)管理,層層負(fù)責(zé),劃分各層人員具體負(fù)責(zé)區(qū)域。建立追責(zé)制度,對(duì)出現(xiàn)安全問(wèn)題的部分進(jìn)行原因分析,必要時(shí)追查負(fù)責(zé)人的責(zé)任。加大網(wǎng)絡(luò)安全宣傳力度,對(duì)相關(guān)人員進(jìn)行定期的網(wǎng)絡(luò)安全培訓(xùn),具體培訓(xùn)內(nèi)容主要有:網(wǎng)絡(luò)技術(shù)、信息安全管理、網(wǎng)絡(luò)安全與病毒防護(hù)、計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)維護(hù)等知識(shí)。并使他們從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。嚴(yán)格按照本部門(mén)網(wǎng)絡(luò)安全管理?xiàng)l例行事,不做違反條例的事情。在部門(mén)內(nèi)部引入競(jìng)爭(zhēng)機(jī)制,改進(jìn)工作人員自由散漫的工作作風(fēng)。

2.加強(qiáng)信息安全管理的技術(shù)方法。

對(duì)于網(wǎng)絡(luò)安全方面的管理,我們可以采用以下措施:(1)通過(guò)在網(wǎng)絡(luò)出加裝防火墻的方法使內(nèi)部網(wǎng)絡(luò)隱藏起來(lái),并對(duì)黑客攻擊本部門(mén)網(wǎng)絡(luò)的行為進(jìn)行攔截和記錄。隱藏內(nèi)部網(wǎng)絡(luò)的具體措施是將內(nèi)部網(wǎng)絡(luò)IP地址進(jìn)行一系列的轉(zhuǎn)換從而將內(nèi)部網(wǎng)絡(luò)同外部網(wǎng)絡(luò)進(jìn)行分離。這樣一來(lái),外部黑客就不能獲取網(wǎng)絡(luò)內(nèi)部的信息。目前,加強(qiáng)網(wǎng)絡(luò)信息安全管理的主要方法就是通過(guò)復(fù)雜的管理措施針對(duì)用戶在網(wǎng)絡(luò)安全等級(jí)方面要求的不同來(lái)提供不同的服務(wù)。網(wǎng)絡(luò)防火墻利用對(duì)網(wǎng)絡(luò)中黑客攻擊的記錄來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為并報(bào)警,從而達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。(2)通過(guò)對(duì)重要數(shù)據(jù)的錄入及調(diào)出行為進(jìn)行加密,充分利用當(dāng)前發(fā)達(dá)的加密程序?qū)χ匾獢?shù)據(jù)進(jìn)行保護(hù)。并且配備專門(mén)工作人員維護(hù)和管理這些解加密軟件,形成規(guī)范的使用條例。再者,車(chē)輛管理部門(mén)工作人員需要對(duì)自己因工作需要從網(wǎng)上下載的軟件進(jìn)行病毒查殺,及時(shí)發(fā)現(xiàn)和處理軟件中隱藏的病毒或木馬。

3.網(wǎng)絡(luò)安全對(duì)行政管理的要求。

先進(jìn)的技術(shù)防護(hù)是保證網(wǎng)絡(luò)安全的一個(gè)方面,然而,我們必須認(rèn)識(shí)到僅僅依靠先進(jìn)技術(shù)還不行,我們還需要引進(jìn)先進(jìn)的行政管理機(jī)制,管理制度的確立,可以從根本上規(guī)范內(nèi)部工作人員的行為。公安車(chē)輛管理部門(mén)可以通過(guò)嚴(yán)格的規(guī)章制度來(lái)規(guī)范信息的管理和網(wǎng)絡(luò)的運(yùn)行,這樣不僅方便管理,還能提高信息網(wǎng)絡(luò)的安全性,具體可以采取加強(qiáng)指導(dǎo)、強(qiáng)化監(jiān)督和明確管理?xiàng)l例的方法來(lái)加強(qiáng)信息網(wǎng)絡(luò)安全管理工作。

4.加強(qiáng)對(duì)專業(yè)技術(shù)人才的引進(jìn)。

以往,公安車(chē)輛管理部門(mén)對(duì)計(jì)算機(jī)信息安全工作認(rèn)識(shí)不足,沒(méi)有配備相關(guān)的技術(shù)人員,造成了一些不必要的工作損失。當(dāng)前,相關(guān)部門(mén)一定要積極的引進(jìn)高層次技術(shù)人員,當(dāng)今社會(huì)的競(jìng)爭(zhēng)十分激烈,歸根結(jié)底是人才的競(jìng)爭(zhēng),誰(shuí)擁有頂尖的技術(shù)人才,誰(shuí)就在這一行業(yè)中占據(jù)優(yōu)勢(shì)地位。對(duì)于信息安全管理工作來(lái)說(shuō)也是如此,高級(jí)專業(yè)技術(shù)人員培養(yǎng)周期長(zhǎng),技術(shù)過(guò)硬。如果將高級(jí)技術(shù)人員引進(jìn)到本部門(mén),將會(huì)對(duì)部門(mén)的信息安全防護(hù)工作起到巨大的推動(dòng)作用。另外,對(duì)于專業(yè)的技術(shù)人才團(tuán)隊(duì)來(lái)說(shuō),憑借著他們敏銳的洞察力可以及時(shí)抓住稍縱即逝的技術(shù)優(yōu)勢(shì),敏銳的捕捉到網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展方向,提前采取相應(yīng)的防護(hù)措施。

5.引進(jìn)必要的人才競(jìng)爭(zhēng)機(jī)制。

在企業(yè)中,根據(jù)個(gè)人能力的高低,業(yè)績(jī)的好壞進(jìn)行評(píng)選職稱、調(diào)節(jié)薪酬已經(jīng)是一種常態(tài)。任何情況下,只要有競(jìng)爭(zhēng)的存在,總會(huì)有高低勝負(fù)的差別。競(jìng)爭(zhēng)機(jī)制對(duì)部門(mén)網(wǎng)絡(luò)信息維護(hù)技術(shù)人員的發(fā)展產(chǎn)生一種壓力,利用好競(jìng)爭(zhēng)機(jī)制,可以使這種壓力轉(zhuǎn)變?yōu)榧夹g(shù)人員的動(dòng)力。技術(shù)人員之間的競(jìng)爭(zhēng)是一種有目的,有組織的活動(dòng)。它主要表現(xiàn)出來(lái)的是積極的一面,有助于網(wǎng)絡(luò)技術(shù)人員認(rèn)識(shí)到自己的獨(dú)特價(jià)值,增加他們的自信,讓他們?cè)诟?jìng)爭(zhēng)中認(rèn)識(shí)到團(tuán)體意識(shí)的重要,通過(guò)對(duì)先進(jìn)人物和事跡的表彰,使他們獲得他、認(rèn)同感和成就感。同時(shí),也有助于使他們擺脫工作的單調(diào)乏味,激發(fā)他們的工作熱情。

四、結(jié)語(yǔ)