引言:易發(fā)表網憑借豐富的文秘實踐�,為您精心挑選了九篇對網絡安全的認知范例��。如需獲取更多原創(chuàng)內容����,可隨時聯(lián)系我們的客服老師���。
第1篇
關鍵詞:人防指揮 計算機網絡 信息安全
人民防空是國防的重要組成部分��,人防指揮網絡的安全性尤為重要����。如果不能很好解決存在于人防計算機網絡中的安全隱患問題�����,將會引起人防泄密事件和網絡被攻擊事件的發(fā)生�,更會嚴重影響到作為高科技作戰(zhàn)輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用���,甚至會成為人防未來信息化戰(zhàn)爭中的“死穴”�,直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網絡安全存在的問題���,并找出相應的對策,對當前人防計算機網絡安全的建設和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。
1 現(xiàn)階段人防計算機網絡存在的問題
1.計算機網絡安全技術問題
(1)長期存在被病毒感染的風險?�,F(xiàn)代病毒可以借助文件�����、由文件��、網頁等諸多力式在網絡中進行傳播和蔓延,它們具有自啟動功能���,“常?��!睗撊胂到y(tǒng)核心與內存����,為所欲為。計算機經常受感染,它們就會利用被控制的計算機為平臺����,破壞數(shù)據信息���,毀損硬件設備�����,阻塞整個網絡的正常信息傳輸,甚至造成整個人防計算機網絡數(shù)據傳輸中斷和系統(tǒng)癱瘓����。
(2)人防信息在網絡中傳輸?shù)陌踩煽啃缘?�。隱私及人防信息存儲在網絡系統(tǒng)內,很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經過許多外節(jié)點,且難以查證���,在任何中介節(jié)點均可能被讀取或惡意修改,包括數(shù)據修改、重發(fā)和假冒���。
(3)存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵,修改硬盤數(shù)據���,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用人量資源��,修改網絡數(shù)據����、竊取��、破譯機密信息�����、破壞軟件執(zhí)行�����,在中間站點攔截和讀取絕密信息等。在網絡內部��,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后��,查看機密信息���,修改信息內容及破壞應用系統(tǒng)的運行�。
2.信息安全管理問題
對安全領域的投入和管理遠遠不能滿足安全防范的要求���。而且安全上出了問題�����,又沒有行之有效的措施補救�����,有的甚至是采取關閉網絡、禁止使用的消極手段�����,根本問題依然未得到實質性的解決����。
2 網絡安全技術對策
(1)建立人防網絡的權限控制模塊��。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施����。用戶和用戶組被賦予一定的權限����。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員)����;一般用戶���,系統(tǒng)管理員根據他們的實際需要為他們分配操作權限�����;審計用戶,負責網絡的安全控制與資源使用情況的審計��。
(2)建立網絡服務器安全設置模塊�。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制���、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等�����。安裝非法防問裝置最有效的設施是安裝防火墻����。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障�����,也是控制進�����、出兩個方向通信的門檻���。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻����;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻���。流行的軟件有:金山毒霸��、KV3000+�����、瑞星���、KILL等。
(3)建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面���,主要是利用密碼信息對加密數(shù)據進行處理,防止數(shù)據非法泄漏。利用計算機進行數(shù)據處理可大大提高工作效率��,但在保密信息的收集���、處理、使用�、傳輸同時,也增加了泄密的可能性���。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質上的數(shù)據按密級進行加密是行之有效的保護措施之一����。
(4)建立網絡智能型日志系統(tǒng)�。日志系統(tǒng)具有綜合性數(shù)據記錄功能和自動分類檢索能力����。在該系統(tǒng)中�����,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止����,這所執(zhí)行的所有操作����,包括登錄失敗操作��,對數(shù)據庫的操作及系統(tǒng)功能的使用�。日志所記錄的內容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址 、操作類型、操作對象及操作執(zhí)行時間等����,以備日后審計核查之用����。
(5)建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份����。同時���,建立強大的數(shù)據庫觸發(fā)器和恢復重要數(shù)據的操作以及更新任務�,確保在任何情況下使重要數(shù)據均能最大限度地得到恢復。建立安全管理機構�,安全管理機構的健全與否,直接關系到一個計算機系統(tǒng)的安全�����。
3 網絡安全管理對策
(1)強化思想教育、加強制度落實是網絡安全管理上作的基礎�����。搞好人防網絡安全管理上,首要認真學習有關法規(guī)文件和安全教材����,增強人防指揮網絡安全保密觀念,增長網絡安全保密知識��,提高網絡保密素質�,改善網絡安全保密環(huán)境。還可以通過舉辦信息安全技術培訓�、舉辦網上信息戰(zhàn)知識競賽等系列活動,使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念�,在每個人的大腦中筑起人防網絡信息安全的“防火墻”�。
(2)制定嚴格的信息安全管理制度����。設立專門的信息安全管理機構,人員應包括領導和專業(yè)人員。按照不同任務進行確立各自的職責��。根據人防的特點制定系列的規(guī)章制度�。并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規(guī)定的進行處理等等。
(3)重視網絡信息安全人才的培養(yǎng)��。加強計算機網絡指揮人員的培訓,使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理����,保證人防的網絡信息安全性。
總之,只有在技術層上建立完整的網絡安全方案,提高人員人防職工的保密觀念和責任心,加強業(yè)務����、技術的培訓,提高操作技能�����;保護己有網絡系統(tǒng)安全手段��,才能保證人防在未來的信息化戰(zhàn)爭中占據主動權。
參考文獻:
[1]殷偉�����,計算機安全與病毒防治[M].合肥:安徽科學技術出版社�����,2004.8(3):34-35.
第2篇
網絡是進行信息交流的平臺��,由于其開放性的存在����,進而導致了很多潛在的安全隱患的存在成為可能��。因此就要對網絡安全進行重視。這就需要我們從事網絡安全的工作人員����,從觀念上對網絡安全進行重視�����。很多工作人員由于觀念落后��,在技術上面不懂得提高�,對于網絡的工作原理并不清楚,這樣就給不法分子提供了作案的機會����。同時,要意識到安全軟件都是滯后于病毒產生的,所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉���。
2提高計算機網絡安全的對策
2.1安裝殺毒軟件和防火墻
殺毒軟件是由于網絡安全問題的出現(xiàn)而產生的一款專門針對網絡病毒和非法入侵的軟件,主要對木馬、病毒以及一些入侵行為進行監(jiān)控和阻止�。防火墻技術是加強對網絡防衛(wèi)進行監(jiān)管,保證上網環(huán)境和瀏覽環(huán)境安全的技術�����,是對網絡中傳輸?shù)臄?shù)據進行檢查�,進而確定數(shù)據安全性的網絡安全技術�����。同時���,防火墻還具有對網絡運行進行監(jiān)控的功能��,對外部的入侵行為進行阻止���。目前的防火墻技術非常多���,通?���?煞譃榘^濾型、監(jiān)測型、地址轉換型等,針對不同類型的網絡安全,防火墻技術也不一樣���。這樣通過使用防火墻,就會對網絡的安全進行一定的保障。
2.2采用信息加密手段
網絡信息加密主要有端點加密��、節(jié)點加密����、鏈路加密等�����,端點加密是保證源端用戶到目的端用戶的信息安全、數(shù)據傳輸安全����,對數(shù)據提供保護;節(jié)點加密是通過數(shù)據傳輸鏈路的保護�����,從而保護源節(jié)點和目的節(jié)點的數(shù)據傳輸安全�;鏈路加密是節(jié)點間鏈路安全的保證�。用戶可以根據自己的使用需求不同而對信息加密的方式進行不同的選擇�,對所需要保護的信息安全進行保護��。用戶的賬戶種類很多,主要包含郵件賬號、網頁賬號以及銀行賬號等,賬號和密碼往往是黑客進行網路攻擊的主要目標,所以對于網絡賬戶和密碼一定要加強保護意識。對于密碼的保護��,要做到以下幾點:第一是對密碼的設置進行下劃線、數(shù)字以及字母的組合運用����,這樣就可以增加解碼器的難度����;第二是通過對密碼進行手機綁定和認證�����,增加更大的安全性能�����。
2.3及時修復系統(tǒng)漏洞
操作系統(tǒng)存在漏洞是非常普遍的��,所以漏洞的存在����,對于網絡安全也是一種隱患��。漏洞經常出現(xiàn)在程序�、應用軟件以及硬件等各個方面。所以���,用戶在使用的過程中����,一定要有自己的安全意識����,及時對漏洞進行檢查和修復����,對于不必要的網站和安全軟件顯示為具有威脅的網站盡量不要打開�。
2.4加大安全技術管理
首先是轉變認知觀念���,要對網絡安全進行深刻認識�,了解到自身利益與網絡安全的關系,對于網絡安全存在的問題要提高警惕;其次,在對網絡安全進行管理的過程中���,加強網絡安全的立法,以法律為基礎對網絡安全破壞者進行打擊;最后����,提高網絡安全保護意識和機能���,增加網絡安全技術研發(fā)和應用投入���。
3結束語
第3篇
網絡安全威脅的主要來源。網絡安全的威脅是現(xiàn)代企業(yè)管理中經常會遇到的安全性問題��,網絡安全的來源具有不同的渠道和類型。在傳統(tǒng)的理解中��,網絡安全威脅主要是病毒感染����,但是����,網絡技術不斷升級的情況下,網絡安全更多的是對網絡的非法入侵��,對網絡的攻擊和訪問����。在大型企業(yè)中,網絡安全的來源既有內網的威脅���,也有外網的威脅,而內網的威脅遠比外網的威脅要大得多�,如果內網遭到攻擊���,那么��,對大型企業(yè)的危害則是深入的。網絡的安全隱患主要包括病毒、木馬或者惡意軟件的侵襲�,網絡黑客的攻擊��,文件或者郵件被非法竊聽與訪問,重要部門的信息被訪問同時造成泄漏,外網的非法入侵��,備份數(shù)據和存儲媒體的損壞和丟失����。針對于企業(yè)網絡安全的認知誤區(qū)����。對網絡安全的認知過程,是網絡安全進行威脅處理的重要思想基礎。在很多人都意識中�����,網絡安全不是特別重要的事情���,甚至認為只要是安裝了防火墻����,或者安裝了防病毒的工具,使用了加密技術或者對數(shù)據進行了必要的保存,就不會遭到網絡攻擊�,而實際上網絡安全威脅遠比意識中的要嚴重和復雜的多����。例如防火墻的主要作用是用來控制兩個網絡之間的訪問����,它主要是限制互聯(lián)網之間的來往,防火墻是隔離技術�����,在不同的網絡之間控制安全域信息的出入����。防火墻的主要工作就是控制存取和過濾封包����,對針對于工作性的措施進行防范。但是���,在網絡安全威脅中,如果攻擊行為越過防火墻��,防火墻就沒有多大的用處了��。防火墻用于防止外部入侵����,而無法防止內部入侵。還有人認為殺毒軟件很有作用����,殺毒軟件是防止病毒的入侵��,對系統(tǒng)中的病毒進行查殺�,但是�����,在實際應用中可以發(fā)展�����,很多殺毒軟件的功能都落后于病毒的更新,而且每一臺機器的殺毒軟件��,都是把重心集中在網絡防毒的系統(tǒng)管理上�。如果沒有網絡作為依托,殺毒軟件就會失去單擊操作的能力�。
1大型企業(yè)網絡安全的設計
(1)大型企業(yè)網絡安全的主要需求���。企業(yè)網絡安全的主要需求是根據具體業(yè)務的發(fā)展而確定的。以國家電網的電力企業(yè)為例�,在網絡安全上��,需要建立具有Web和Mail等服務器和辦公區(qū)客戶機,企業(yè)的各個部門之間能夠進行相互的聯(lián)系���,同樣,也要進行必要的隔離�����。大型企業(yè)網絡安全的設計中�,主要的需求就是對網絡設備進行組網規(guī)劃,對網絡系統(tǒng)的可用性進行保護�����,對網絡系統(tǒng)的服務設施連續(xù)性設計����,防止網絡資源的非法訪問,防止入侵者的惡意破壞����,保護企業(yè)信息的機密性和完整性����,防范病毒的侵害��,對網絡進行安全管理���。以電力企業(yè)為例�����,對網絡安全的需要主要是對業(yè)務的辦理和系統(tǒng)的改造�����,要求企業(yè)的網絡具有穩(wěn)定性�����,能夠保證各種信息的安全,防止圖紙或者文檔的丟失。
(2)大型企業(yè)網絡設計的功能。在企業(yè)的發(fā)展建設中�,應用計算機網絡進行運營控制�,提高了企業(yè)的經營和管理效力���,但是��,因為技術性的原因�����,也給網絡安全帶來的隱患�。企業(yè)對于網絡設計的功能主要可以體現(xiàn)在企業(yè)要求最資源進行共享����。也就是說在網絡內部企業(yè)的各個部門都能夠共享數(shù)據庫,共享打印機,形成辦公自動化的良好秩序��。對于大型企業(yè)而言�����,業(yè)務繁多�����,辦公自動化非常重要�����,通過辦公自動化能夠形象高效率的工作方式����。在通信服務方面�,通過廣域網能夠隨時接發(fā)郵件,實現(xiàn)Web應用�,同時��,接入互聯(lián)網實現(xiàn)網絡的訪問,這樣可以使企業(yè)能夠隨時在網絡上進行查詢��,能夠保證最新鮮資訊有明確的了解�。
(3)大型企業(yè)網絡設計的原則。大型企業(yè)的網絡設計原則主要是以企業(yè)的運行為基礎��,以提高企業(yè)的運行效率為根本����。在設計原則上需要掌握:第一,應用的便捷性�。網絡系統(tǒng)要以應用為前提����,在實用性和經濟方面具有絕對性優(yōu)勢�,通過建立企業(yè)的網絡系統(tǒng),能夠把企業(yè)統(tǒng)一到一個資源共享的平臺。在資源利用上����,保持好良好的狀態(tài)���。第二���,技術的成熟性�����。網絡系統(tǒng)設計需要進行不斷的更新��,以先進的技術和方法����,引領網絡發(fā)展��。企業(yè)的運行中��,涉及的部門多,業(yè)務種類多���,這就要求網絡系統(tǒng)對設備和工具十分熟悉,在網絡的支撐下����,能夠完成各個部門的具體化工作���。第三�,系統(tǒng)的穩(wěn)定性�����。大型企業(yè)依靠網絡進行的工作很多��,這就網絡系統(tǒng)一定要具有超高的穩(wěn)定性��,在技術措施上,系統(tǒng)管理中�,廠商技術中����,維修能力方面都要能夠隨時確保系統(tǒng)的運行可靠性���。如果網絡系統(tǒng)運行不穩(wěn)定����,就會給整體企業(yè)的運營帶來時時的危險性�。例如大型電力企業(yè)中,如果網絡不穩(wěn)定�����,就會造成數(shù)據采集不穩(wěn)定���,就會給整體信息收集帶來不良后果���。
(4)具體應用技術的實施�����。在技術應用上��,需要從網絡安全的內部和外部進行綜合控制。在位置選擇上��,需要選擇具有防震���、防風和防雨功能的建筑物�,機房承重要求要滿足設計要求,避免強磁場��,強噪聲的環(huán)境�,避免重度污染的環(huán)境,避免容易發(fā)生火災的環(huán)境��。電力供應方面要選擇穩(wěn)定的電壓��,設置電壓防護設備���,能夠提供短期備用電的地方。在電磁防護方面,采用接地方式防止外界干擾�����,電線和通信線路要進行必要的隔離�,防止二者之間相互干擾。在訪問權限上實施控制策略���,企業(yè)的決策層,財務層��,市場運營管理和生產層�����,都要進行分級別的VPN設計�����,各個VPN層級要有明確的區(qū)分。
2大型企業(yè)網絡安全解決方案的實現(xiàn)
(1)確保網絡企業(yè)的物理安全。網絡安全的前提和基礎性條件就是物理條件,在物理安全上���,要重視環(huán)境設置。在機房環(huán)境安全上,要將信息系統(tǒng)的計算機硬件�,網絡設施等進行統(tǒng)一的管理�。防止自然災害��,物理性損壞和設備故障��,電磁輻射,痕跡泄漏����,操作失誤�����,意外疏漏等。在傳輸介質的選擇上���,要配有支持屏功能的連接器件,介質要具有良好的接地功能�����,能夠對干擾嚴重的區(qū)域使用屏蔽線�����,增強抗干擾能力�����。在傳輸介質上,光纖具有明顯的優(yōu)勢。
(2)形成網絡防火墻的優(yōu)化配置。網絡防護墻對于網絡安全是一項重要的技術類型�,網絡防火墻在配置過程中要掌握好����,防火墻選擇的數(shù)碼類型���,或者防火墻和VPN功能的結合���,在防火墻的設計上�,確定好源域,源地址對象��,目的域����,目的地址對象。防火墻要設置全局訪問策略����,在域內或者域間進行訪問,內部網絡為信任區(qū)域�,外部網絡為不信任區(qū)域�。防火墻允許外部網絡訪問����,但是不能進行內部訪問,中間位置的訪問需要進行權限設置�����。網絡防火墻的優(yōu)化配置���,是形成網絡防護的重要方式�����,網絡防火墻的設計對于網絡安全是重要的技術措施���。
(3)實現(xiàn)網絡VPN的準確對接��。在網絡技術不斷進步的過程中,對網絡安全解決的方案也逐漸進行完善�����。網絡安全需要建立多重防御體系����,同時在商業(yè)及技術機密上,要做好多種防范措施�。大型企業(yè)是國家經濟建設的重要組成部分��,是創(chuàng)造經濟效益和社會效益的集合體��。網絡的VPN功能主要是通過防火墻實現(xiàn)��,在設計中主要是通過PPTP協(xié)議來是網絡VPN����,因此���,首要的任務就是增加PPTP地址池�����,在PPTP設置中����,選擇Chap加密認證����。
(4)構建網絡防病毒多重體系。網絡安全解決方案中防病毒體系的構建至關重要���。通過防病毒體系的構建,可以針對企業(yè)網絡安全的現(xiàn)狀進行設計��,通過建立多種防病毒方案����,確保在簡單或者復雜的網絡環(huán)境下,都能夠設計出適應大型企業(yè)運行情況的計算機病毒防護系統(tǒng),這種系統(tǒng)可以適應多臺機器��,可以適用于多個服務器����,在不同的超大型網絡中����,能夠具有先進的系統(tǒng)結構,超強的殺毒能力,有效的遠程控制力�,可以方便進行分級和分組管理��。
3結語
現(xiàn)代化的企業(yè)采用的方式也是現(xiàn)代化的,現(xiàn)代化的技術具有明顯的優(yōu)勢,同時,也存在一定的弊端。網絡信息資源的共享����,為企業(yè)發(fā)展提供了智力支持���,但也給企業(yè)帶來了很多不安全的因素����。對于大型企業(yè)的網絡安全而言�,要從技術上和管理上進行控制,通過有效的管理手段和升級化的技術����,突出技術與管理的融合����,實現(xiàn)網絡安全的有效控制�����。
參考文獻
[1]彭長艷.空間網絡安全關鍵技術研究[J].國防科學技術大學�,2010.
[2]阿萊.計算機網絡安全問題及解決策略初探[J].信息與電腦(理論版)��,2012.
[3]卜祥飛.大型企業(yè)網絡信息安全問題與解決方案[J].全國冶金自動化信息網2012年年會論文集�����,2012.
[4]周未�����,張宏��,李千目,郭萍.計算機與信息技術[J]���,2011.
第4篇
關鍵詞:計算機����;通信��;網絡安全����;防護策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)24-0026-02
由于當前社會不斷發(fā)展����,計算機網絡技術也有了長足的進步�。計算機網絡主要包含2個方面�,即計算機以及通信網絡����。通信網絡可以有效傳送以及變更數(shù)據�����,發(fā)送至信號源以及計算機����,實現(xiàn)計算機網絡的資源分享[1]���。因為目前計算機通信網絡實現(xiàn)了較為廣泛的應用�����,計算機的利用率越來越高,不過大多數(shù)民眾對于計算機網絡安全保護的認識度不高��,計算機通信網絡經常會出現(xiàn)各種不足以及缺點�����,例如:病毒����,以及信息泄露等���,對計算機網絡安全產生了不利影響����。所以,在計算機通信網絡的安全保護措施方面,不但要強化民眾該方面的認知度�����,還必須提升計算機通信網絡技術���,從而保護公眾的私有信息安全�����,推進計算機網絡的有序發(fā)展與進步[2]�。
1 計算機通信網絡安全的主要作用和含義
1.1計算機通信網絡安全的主要作用
因為計算機通信網絡的迅速進步���,計算機通信網絡安全和公眾的基本生活與工作具有非常緊密的關聯(lián)性�。所以�,是否能夠確保計算機通信網絡的安全,對我國的實際利益和公眾的基本生活而言顯得尤為重要,并且在不同企業(yè)的有序運作中也占據主要地位。目前��,加強對于計算機通信網絡安全監(jiān)管力度���,成為了確保我國利益����、推進我國社會經濟的迅速穩(wěn)定進步的重要助推力,也是在我國的計算機通信技術行業(yè)中���,當前以及未來的主要任務����。
1.2計算機通信網絡安全的含義
計算機通信網絡體系不僅僅單一指展開聯(lián)結的計算機設施和展開聯(lián)結監(jiān)管的對應計算機掌控軟件,這類只是說明計算機通信網絡體系在技術方面的支撐。在計算機通信網絡體系中,最主要的是整個互聯(lián)網體系中儲備的大部分信息��,這類信息不只包含互聯(lián)網使用者所傳送的不同的資源,以及互聯(lián)網使用者的個人隱秘信息,甚至包含不同互聯(lián)網運作商家給互聯(lián)網使用者給出的不同形式的服務性能����。在未來,要想更深層次的建立健全完整的計算機通信網絡安全監(jiān)管體系����,必須要充分的熟悉計算機通信網絡在不同方面的具體知識�,然后依據所了解的信息的真實特征設計出專門性的安全監(jiān)管方式����。
2 計算機通信網絡中存在的安全弊端
2.1沒有系統(tǒng)的網絡安全監(jiān)管體系
目前我國在計算機網絡安全上沒有制定出完善的網絡安全體系���,并且有關監(jiān)管部門也急需相關的專業(yè)技術人才�����,技術能力也有待提升���。部分公司及政府也缺少有關監(jiān)管體系���,人員的分配以及專業(yè)素質也達不到網絡監(jiān)管的條件。當前���,很多公司建立了獨有的通信網絡以及體系�����,可是并沒有設置有關監(jiān)管準則�����,很難實現(xiàn)統(tǒng)一監(jiān)管���,并且會流失專業(yè)技術人才,缺少專業(yè)的網絡安全技能����,沒有安裝網絡安全保護設施和安全監(jiān)管設施��,會引發(fā)安全問題的出現(xiàn)�����。
2.2網絡安全預防方法的缺少
當前的網絡通信防范主要作用于防范網絡病毒���、蓄意攻擊與違法侵入等����,可是在具體實踐中����,很多的企業(yè)與個體網絡安全防護方法的匱乏����,導致無法進行良好的預防與抵抗網絡系統(tǒng)內部��、外部出現(xiàn)的安全問題��。比如實時的升新病毒防范軟件�,使得問題很難得到及時的處理,從而使系統(tǒng)被非法侵入與蓄意攻擊����,阻塞城域網�。差異化的安全區(qū)域與內部、外部的隔離無法取得準確的掌控����,服務器開設了服務端也存在漏洞��,也使得黑客有機可乘�,對服務器進行蓄意攻擊與非法入侵�,對服務器造成嚴重的危害�。安全審批體制的喪失也會導致障礙的及時排除造成影響�����,致使安全事件復原工作無法進行開展����。
2.3管理人員網絡安全意識低下
當前很多的企業(yè)網絡系統(tǒng)依然存在較多的安全紕漏����,并且企業(yè)內部的網絡管理者的網絡安全意識較為低下���,網絡通信安全也埋下了較多的禍患���。因為管理人員的操控技術不嫻熟以及網絡安全意識的單薄����,在進行操控時,極易違犯網絡安全的有關準則����,比如發(fā)生密碼界線不清晰�����,長時間反復運用一個密碼�,另外假如密碼被破解的話��,下發(fā)口令也無法實現(xiàn)實時的回收,密碼在過期以后,仍然可以采用密碼登陸服務器��,網絡系統(tǒng)就會出現(xiàn)紕漏���。管理者在網絡管理與運行的時候��,其只是單一的思慮到網絡效果與利益與管理的便利����,在網絡安全保密過程中缺少充分的思索�。
3 計算機通信網絡安全與防護措施
3.1聚集監(jiān)管軟件的安置
在計算機通信網絡安全保護中主要的過程之一的聚集監(jiān)管軟件的安置�,因為軟件的聚集監(jiān)管與安置,不但同計算機通信網絡保護的效果具有一定的關聯(lián)性�,還對其總體的安全具有一定的影響����。因此想要最大程度的提升計算機通信網絡的安全����,不但需要構建計算機軟件安全體系��,也必須同檢驗體系技術進行緊密利用�����。目前的網絡安全檢驗軟件通常擁有獨有的檢驗方式�����,確保計算機通信網絡傳送數(shù)據的共同檢驗����,保證傳送信息安全����,最終對計算機通信網絡展開監(jiān)管���。
3.2提升安全意識���,增強網絡安全管制
在當前網絡管理制度當中�����,通信網絡管理人員在進行網絡管理的時候�,要將網絡安全置于首要的位置,并且要提升管理者的網絡安全防范意識與增強網絡安全的培訓?���,F(xiàn)代化的網絡安全理念已逐步關聯(lián)到數(shù)據方向����、通道操控數(shù)據解析與網絡管制等各個角度�����,從而保障網絡信息、網絡系統(tǒng)與數(shù)據通路的整體性��、隱秘性。在強化網絡安全管理過程中�����,有關部門就需要積極展開網絡安全方面的培訓,提高網絡安全技術方面的探究溝通���,實時的掌握新型的網絡安全技術��,并且要提高對網絡安全管理者的管制力度���,每個部門間要多互幫互助�,互相交流網絡技術,由此豐富管理者的認知與經驗����,吸收引進更多的優(yōu)質網絡管理人員�����。而且網絡在創(chuàng)立與運用之前得通過嚴謹?shù)膶徟绦?��,由此有關部門務必要嚴謹細致審批創(chuàng)立的網絡終端設施與通信網,設立好密碼加密的技術�����,由此更好的保證網絡安全。
3.3運用不同的安全保護方式
目前網絡通信體系具有繁復性的特點,并且所需資金量較大���,因此相關的保護存在艱難性����,簡單的安全保護方式已經無法滿足當前的需求,不能有效阻止病毒的進入�。所以在對計算機網絡病毒的進入進行監(jiān)管以及追蹤過程中��,必須全面應用不同的相應的安全保護方式��。終端使用者在進行訪問過程中�,能夠利用網絡監(jiān)管的方式�,派發(fā)同意訪問的命令等��,最終阻止沒有經過允許的使用者侵入到通信網絡�����,同時可以應用加密的形式限制使用者的訪問權。
3.4計算機通信網絡體系本身的功能得到提升
在計算機通信網絡安全展開保護的過程中��,不但需要充分考慮計算機通信網絡的實際效果,同時需要顧及計算機通信網絡體系自身的安全性�����。所以在進行保護之前,首當其沖就是計算機通信網絡的相關方面��,例如:數(shù)據的隱秘性、通信協(xié)議等����。特別是必須設定安全等級的劃分以及安全保護方法,最終降低計算機通信網絡體系的不足,阻止不利因素的進入。
3.5增強計算機通信網絡安全指導以及監(jiān)管
計算機通信網絡安全以及保護性必須要增強計算機通信網絡安全指導以及監(jiān)管��,從而提升計算機通信網絡的整體安全。具體來看,第一必須利用教學的方式��,提升計算機通信網絡相關工作者的安全保護思想,并且增強有關技術部分的教學教育��,從而培養(yǎng)技術能力較高的計算機通信網絡技術的專業(yè)人才���。
3.6提升網絡安全有關技術
通常情況下���,要想最大限度地保證通信網絡的安全��,務必要提升網絡安全技術�,因此在增強通信網絡抵抗干預的過程中�����,要聯(lián)合行政手段,應用多種安全防范技術全面保障通信網絡的安全�,這樣能夠使通信網絡的牢靠與嚴密性得到充分的保證�,普遍使用的安全防護技術有防火墻技術��、密碼技術���、訪問操控技術與識別技術等�����。訪問操控技術適用在抵抗非法用戶侵入網絡系統(tǒng)���,確立訪問的權限����,其作為安全體制的重要部分��。防火墻技術能夠區(qū)別�、制約修改逾越防火墻的數(shù)據流�,是網絡與外界的安全保護層�,能夠較好的保障網絡的安全����。
4 結語
綜上所述,目前計算機通信網絡技術在公眾的日常生活中必不可少,計算機通信網絡的有序安全運作在實際生活中占據了主要地位�,因此必須著重于計算機通信網絡安全的保護力度�����。另外確保計算機通信網絡安全是一個較為艱難的目標����,需要網絡使用者以及有關網絡監(jiān)管工作者進行協(xié)同合作共同保護[3]�����。在對網絡安全進行監(jiān)管的過程中,監(jiān)管工作者必須了解與熟知計算機通信網絡安全技術���,增加對網絡使用者的安全理論的介紹以及傳播,并且運用相關的方法不斷的提升有關工作者的通信網絡安全技術能力,整體利用不同的網絡安全保護措施�,確保計算機通信網絡有序以及穩(wěn)固的運作。隨著未來計算機通信網絡技術的快速進步,將會不斷出現(xiàn)不同的網絡安全問題,所以必須建立全新的網絡安全和保護方法����,研究計算機通信網絡安全和保護措施����,對未來的網絡進步具有非常關鍵的作用[4]��。
參考文獻:
[1] 劉欣.淺談計算機通信網絡安全與防護策略[J].數(shù)字技術與應用�����,2013�����,10(10):207-208.
[2] 陳方東.計算機通信網絡安全與防護策略[J].信息通信�,2014 ,2(2) :173.
第5篇
關鍵詞:計算機技術 網絡 不安全問題 信息安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)02-0172-01
隨著計算機網絡的發(fā)展���,它的開放性�,共享,互聯(lián)程度的增加,網絡的重要性和對社會的影響越來越大。網絡與信息安全問題日益突出���,已成為國家安全���,社會穩(wěn)定和人民生活���,網絡安全技術的發(fā)展及相應的網絡技術�,安全�、有序、高效的網絡安全運行����,是保證網絡的一個關鍵�����,高效���,有序的應用���。
1 網絡信息不安全原因
不安全的網絡從總體上看主要來自兩方面,一是人為和自然災害�����;另一方面是網絡系統(tǒng)本身的缺陷。人的原因是人的入侵和攻擊����,破壞網絡系統(tǒng)的正常運行��。一些“黑客”計算機病毒可以方便地在網絡中傳播����,入侵和攻擊,摧毀單位或個人計算機系統(tǒng)�,竊取機密信息和帳戶密碼�,從事各種違法犯罪活動。自然災害的主要原因是指火災��,洪水,暴雨�,雷電,地震的破壞����,環(huán)境(溫度���,濕度����,振動����,沖擊,污染的影響)����。據調查�,許多大型計算機房����,沒有地震�,防水,雷擊�����,電磁泄漏或干擾措施�����,接地系統(tǒng)缺乏周密考慮���,因而抵抗自然災害和意外事故,計算機信息系統(tǒng)不能正常���、可靠地運行��,這是常見的�����。設備損壞�����,數(shù)據丟失等現(xiàn)象�����。
2 網絡信息安全的現(xiàn)狀和特點
根據中國互聯(lián)網絡信息中心����,中國的統(tǒng)計數(shù)據顯示,截至2010年12月31日,中國網民規(guī)模占全球互聯(lián)網用戶總數(shù)的23.2%���,在亞洲互聯(lián)網用戶總數(shù)的55.4%�。網絡購物用戶規(guī)模達161000000人����,網絡購物用戶每年增長48.6%,是增長最快的應用程序用戶。互聯(lián)網已經融入到人們的生活,所有的學習領域�����,使人們的生活變得豐富多彩��,但也帶來了許多安全問題����,并越來越嚴重���。主要表現(xiàn)在以下幾個方面:
2.1 網絡安全防范意識薄弱
目前,企業(yè)已在其內部辦公網絡的數(shù)據進行整合,從上到下建立一個數(shù)據采集系統(tǒng)�����,網上辦公系統(tǒng),對網絡的需求越來越大���,但相比于網絡安全的維護網絡安全投資網絡建設的投資遠遠落后�����。許多人沒有目的和清晰的認識����,對本單位網絡安全現(xiàn)狀,有許多認知盲區(qū)��,沒有形成主動預防的意識,積極響應��,更不用說提高網絡監(jiān)測,保護�����,響應����,恢復和戰(zhàn)斗了。
2.2 病毒泛濫防不勝防
據公安部的《第九次全國信息網絡安全狀況與計算機病毒疫情調查報告》��。在已發(fā)生的網絡信息安全事件中,感染計算機病毒����、蠕蟲和木馬程序的情況占全部類型的70.5%。
目前���,加重計算機病毒木馬本土化的趨勢�,品種更快��,更多的變化�����,潛伏性和隱蔽性增強��,識別難度更大�����,和殺毒軟件的能力更強�,攻擊目標是明確的�,顯著的盈利目標���。因此�,一個計算機用戶賬號密碼被盜的現(xiàn)象越來越多����。木馬病毒傳播的主要渠道是網頁掛馬和移動存儲介質中��,網頁�,網頁木馬和可移動的存儲介質,其中的網頁木馬出現(xiàn)復合化的趨勢��。病毒,木馬�����,蠕動蔓延的長期影響的總體情況,網絡與信息安全。
2.3 黑客的威脅
黑客們利用單位的安全漏洞�,非法訪問內部網絡�,未經許可����,任何修改各類數(shù)據,非法獲取相關信息,擾亂了網絡的秩序����。
3 網絡安全的防范策略
加強網絡安全技術應用:(1)虛擬網絡技術的使用�����,網絡監(jiān)控和入侵的預防手段�。(2)用于保護網絡免受黑客防火墻技術。(3)檢測和病毒查殺病毒保護技術。(4)為了保證應用平臺和操作系統(tǒng)��,利用電子郵件安全應用系統(tǒng)的安全技術����。有關法律�����、法規(guī)和提高網絡安全教育��。除了上面提到的技術手段����,大力開展網絡安全教育和完善有關法律法規(guī)��,為人工措施不容忽視。近年來,網絡安全威脅�,網絡欺騙是因為網絡安全意識的淡薄等相關的原因����。因此���,有必要進行改進,結合網絡安全技術手段發(fā)揮有效的影響���。
參考文獻
[1]唐明雙.論對計算機網絡安全及建設的研究[J].數(shù)字技術與應用.2012(12).
[2]王大鵬.計算機網絡安全與防范策略研究[J].科技視界.2012(26).
[3]朝曉華.淺析計算機信息安全技術[J].黑龍江科技信息,2010�,15.
[4]關良輝.電力企業(yè)局域網的信息安全研究[J].電力安全技術,2010.(6).
第6篇
【關鍵詞】計算機網絡��;安全隱患����;措施
1引言
隨著時代�、經濟的飛速發(fā)展�����,信息技術也在不斷進步�。在信息技術突飛猛進的今天�����,計算機已經得到了廣泛的普及應用�,計算機網絡也不斷滲入諸多領域��,不管是在人們的工作中還是生活中都已經離不開計算機網絡�����。但由于計算機網絡具有開放性、虛擬性、自由性的特點�����,如表1所示���,使計算機網絡在給人們提供極大便利時也對用戶計算機系統(tǒng)的安全埋下了一定的隱患����。
2計算機網絡安全的概念及現(xiàn)狀
2.1計算機網絡安全的概念
計算機網絡安全是一種綜合性的學科�,它其中所涉及到的學科技術眾多��,主要有網絡技術、密碼技術����、通信技術���、信息論以及計算機科學等��。在計算機的網絡系統(tǒng)中��,必須對系統(tǒng)以及硬、軟件進行嚴密的保護��,防止計算機網絡系統(tǒng)遭受惡意的破壞����,導致計算機系統(tǒng)中重要數(shù)據發(fā)生泄漏和丟失的情況�。
2.2計算機網絡安全的現(xiàn)狀
在目前的計算機網絡系統(tǒng)中主要有兩種網絡入侵破壞形式,分別是信息泄漏和黑客攻擊。這兩種破壞形式都會使整個計算機網絡系統(tǒng)遭到嚴重的破壞�,導致系統(tǒng)完全癱瘓���,使重要的文件和信息數(shù)據發(fā)生泄漏或丟失�����,并且還會發(fā)生通過線路進行非法竊聽等嚴重危害網絡安全的行為�。而對計算機網絡安全產生威脅的因素不僅只有人為的因素還有技術上的原因�����。由于我國計算機網絡中的認證系統(tǒng)還不夠完善���,對于網絡安全的管理認識不足,缺乏相關的技術以及產品�����,網絡安全系統(tǒng)較為薄弱���,并且我國在網絡安全方面還缺乏相關的法律法規(guī),不能進行明確的規(guī)范管理���,使惡意侵犯者更加肆意猖獗��。世界諸多國家都因網絡安全問題,導致每年都會損失幾十億甚至幾百億美元���。而在全球范圍內網絡入侵事件的頻繁發(fā)生��,使得在技術、產品�、法律各方面都相對落后的中國在計算機網絡安全中面臨著更加嚴峻問題。因此�,解決計算機網絡安全存在的問題刻不容緩�。
3計算機網絡安全主要存在的隱患
3.1網絡病毒的入侵
網絡病毒具有很高的隱秘性和傳染性�����,并且具備了很強的破壞能力����,是嚴重威脅網絡安全的主要因素之一�。隨著科技的迅速發(fā)展,網絡的應用越來越廣泛,同時網絡病毒也在不斷地更新?lián)Q代�,使其破壞性越來越強�,能輕而易舉地侵入一些在使用上不規(guī)范�、未安裝有效安全軟件的計算機系統(tǒng)�。比如����,在人們通過網絡下載一些文件信息時就很有可能會被網絡病毒感染�����,導致計算機系統(tǒng)癱瘓����,無法正常運行�����。
3.2網絡黑客的攻擊
黑客是活躍在網絡中的一種掌握較高計算機技術的人�,他們十分了解并善于利用計算機網絡中存在的漏洞,利用自身高水平的技能知識和一些非法的手段通過計算機網絡漏洞入侵其他網絡用戶的計算機系統(tǒng)��,并對計算機系統(tǒng)進行破壞導致系統(tǒng)癱瘓�,同時還可以非法竊取用戶的重要資料和數(shù)據以及個人賬戶�、密碼等����,嚴重危害了計算機用戶的個人隱私�。由于計算機網絡本身存在的漏洞給黑客提供了入侵的突破口,導致無法對非法攻擊行為進行絕對的防范���。
3.3網絡存在的漏洞
由于網絡管理策略上存在著一定的缺陷�����,從而使得計算機網絡存在漏洞�����,而網絡漏洞的存在是計算機主要安全隱患之一���。網絡漏洞為網絡攻擊者提供了入侵用戶計算機系統(tǒng)的條件,使網絡攻擊者可以通過漏洞對計算機系統(tǒng)進行破壞,而網絡漏洞往往是因為網絡管理者的管理能力以及安全意識都較為缺乏,在網絡管理上不得其法,導致漏洞逐漸擴大,讓非法分子有機可乘,嚴重危害計算機安全�。
3.4網絡詐騙行為
網絡由于具有開放性����、自由性�、虛擬性的特點�,使得一些非法分子通過網絡社交平臺和聊天軟件工具對網絡用戶進行詐騙���,此類犯罪分子往往在網絡上虛假廣告,散播虛假網站誘騙網絡用戶���,也在社交平臺上以及工具中通過聊天的形式對用戶進行詐騙�����?��?傊W絡詐騙分子能制造出許多的詐騙手段幫助他們謀取非法的錢財以及利益���,一旦用戶陷入詐騙分子的圈套,就很有可能使自身經濟或感情遭受嚴重的損失�。
3.5缺乏安全意識在計算機網絡中也有許多保護計算機安全的防火墻以及軟件工具,但由于許多計算機用戶較為缺乏計算機安全意識��,經常忽略這一保護措施�����,使得這些保護措沒能夠發(fā)揮出有效的作用,導致用戶在訪問一些陌生網站時非常容易遭受病毒的侵入,同時也為網絡攻擊分子提供了可乘之機。另外��,網絡管理人員也存在著缺乏安全�、責任意識的情況,并且安全管理制度也不夠健全完善�����,造成網絡安全設置不能滿足用戶的安全需求���,使網絡出現(xiàn)很多漏洞,無法保證網絡系統(tǒng)的安全運行���。
4造成計算機網絡安全隱患的原因
4.1計算機安全系統(tǒng)不完善
隨著社會的不斷發(fā)展�����,人們對計算機網絡的使用度也越來越高。但由于我國計算機網絡的安全防護系統(tǒng)還不夠完善,導致諸多網絡安全問題層出不窮,使用戶的計算機安全遭受到嚴重的威脅,因此完全系統(tǒng)的不完善也是嚴重威脅計算機網絡安全的主要因素之一���。所以���,不應忽視計算機的安全防護系統(tǒng)�,而應跟隨時代不斷前進的步伐使安全防護系統(tǒng)不斷地進行完善,從而減少計算機網絡中存在的安全隱患�����。
4.2計算機用戶使用操作不當
目前計算機網絡在我國使用廣泛���,人們可以通過網絡獲取許多各類信息�����、聊天交友并且還可以完成交易,使得計算機不再僅限于工作中的使用�,而更具有娛樂性。許多人們在使用網絡時缺乏安全意識�����,尤其是在無線網絡的使用中?�,F(xiàn)如今我國大部分城市都擁有無線網的覆蓋,使人們上網更加方便����,甚至可以隨時隨地的使用網絡�。正因為如此,許多計算機用戶在還未分辨出網絡是否安全時就已經隨意地對網絡進行連接�����,為用戶的計算機安全埋下了巨大的隱患�����。
5計算機網絡安全有效管理措施
想要完全解決計算機網絡的安全問題是很難實現(xiàn)的��,但是我們可以在計算機網絡操作中利用一些較為有效的方法以及措施對計算機存在安全隱患進行一定的防范和控制,從而實現(xiàn)在一定程度上減少安全隱患對計算機網絡所造成的危害�����。
5.1提高管理者和用戶的安全意識
由于很多管理者和計算機用戶對計算機網絡的安全意識較為缺乏并對計算機網絡的安全性進行忽視����,導致很多安全問題的發(fā)生���。因此�����,應加大宣傳計算機網絡安全的重要性,并且提高管理人員以及用戶對計算機網絡安全的認知�,使安全防范意識得以提升。
5.2強化計算機安全防護系統(tǒng)
計算機安全防護系統(tǒng)可以對計算機中隱藏的安全隱患進行排除過濾����,是由計算機硬件和軟件組合而成的。計算機防火墻是對計算機進行安全保護的一道屏障,它不止可以對來自外部網絡的安全隱患進行過濾�����,防止計算機因某些外部網絡的不安全因素導致系統(tǒng)癱瘓,數(shù)據丟失的情況發(fā)生��,還可以及時預警來自外部網絡的病毒���、黑客的攻擊并且還能有效地保護計算機系統(tǒng)的安全。所以��,用戶在計算機的使用中應當及時安裝并更新計算機防火墻���,并對防火墻所提示的警告嚴格重視,以保障計算機系統(tǒng)的安全。
5.3完善網絡安全相關法律法規(guī)
目前我國在網絡安全方面的相關法律法規(guī)較為缺乏�����,對非法攻擊破壞他人計算機系統(tǒng)以及網絡詐騙等犯罪行為不能有效的進行制止和追究�,使得一些不法分子通過網絡系統(tǒng)的漏洞肆無忌憚地入侵其他用戶的計算機系統(tǒng)���,竊取他人的重要數(shù)據和文件并從中謀取非法利益����,造成計算機網絡的安全性得不到保障���。因此����,必須制定出有效維護網絡安全的法律法規(guī)����,嚴格打擊網絡犯罪分子,創(chuàng)建安全和諧的網絡環(huán)境�,讓計算機用戶在遭遇一些網絡犯罪行為時能有法可依地維護自身的利益,并使犯罪分子受到應有的法律制裁���。
5.4制定計算機安全應急預案
計算機管理者應對計算機網絡安全進行加強管理并且制定出一套科學完善的網絡安全管理體系����,實施安全管理責任制����,將管理責任落實到每個管理人員的身上,使整體管理人員的責任感得以提升��。應急預案應根據管理制度進行科學的制定��,在網絡安全出現(xiàn)問題和隱患時�,便于管理人員及時發(fā)現(xiàn)并采取有效措施對安全問題進行處理�,將損失降至最小��。
6結束語
由于計算機網絡安全所涉及的因素眾多����,因此對計算機安全隱患進行防范的工作不只是單單利用技術措施對計算機系統(tǒng)進行保護,還必須將計算機網絡安全管理制度進行完善�����,提高管理人員的專業(yè)素養(yǎng)和安全意識�,從而使管理人員在計算機網絡出現(xiàn)安全問題時能及時采取正確的解決措施�,以減輕安全問題所產生的影響����。同時��,應制定科學有效的安全管理措施�,實現(xiàn)計算機網絡的安全性并為計算機網絡的安全使用提供保障���。
作者:金紅兵 單位:易購購(北京)科技有限公司
參考文獻
[1]焦東杰.淺析計算機網絡的安全管理與有效運行[J].中國新通信,2015����,12(8):119-120.
[2]尉冀超.計算機網絡安全隱患與應急響應技術分析[J].信息通信,2015����,29(4):185-185.
[3]丁寧.計算機網絡安全的入侵檢測技術研究[J].網絡安全技術與應用,2015��,21(3):40�,42.
[4]童玲�,謝培城.硬件維護在計算機網絡安全中的重要性探討[J].電腦編程技巧與維護��,2015��,18(20):87-88.
第7篇
【關鍵詞】煤礦 信息網絡信息系統(tǒng) 網絡安全
隨著信息技術�、網絡技術��、自動化技術�、視頻技術�、傳感器技術等一系列先進技術的快速發(fā)展和融合���,煤礦企業(yè)信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業(yè)基本上都已經構建和裝備了企業(yè)互聯(lián)網�、工業(yè)以太網��、監(jiān)測監(jiān)控����、人員定位����、工業(yè)控制等信息系統(tǒng)���,這些信息系統(tǒng)已經深入到煤礦安全生產的方方面面��,而且很多工業(yè)系統(tǒng)自動化程度非常的高�����,比如提升系統(tǒng)��、選煤系統(tǒng)等已經實現(xiàn)了無人操作�����,遠程開停�����、故障閉鎖等����,操作人員只需要對運行的參數(shù)進行觀測和記錄��,大大提高了人員工作效率、增強了企業(yè)的核心競爭力�����。所以今天煤礦企業(yè)信息網安全就顯得尤為重要���,本文將就煤礦企業(yè)信息網絡安全現(xiàn)狀及重要性進行分析和探究。
1 現(xiàn)狀分析
我國中����、大型煤礦企業(yè)建設和應用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經深入到生產經營的方方面面��,促使煤礦企業(yè)從傳統(tǒng)的密集型���、重體力生產模式向“采掘機械化、生產自動化��、管理信息化”模式轉變�,有力地提升了煤礦企業(yè)管理效率����,加速了煤礦的企業(yè)轉型升級。但是煤礦企業(yè)在信息網絡安全管理方面還存在諸多問題:
1.1 企業(yè)管理人員對信息網絡安全的重要性認識不足
主要表現(xiàn)在四點��,一是沒有建立完善的信息網絡組織體系����,相關的制度建立和落實不到位��。二是企業(yè)大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練�����;三是信息網絡安全方面的投入比較少,企業(yè)安全防護設施不全���;四是企業(yè)管理人員對于信息網絡安全的知識非常欠缺�����,只注重信息系統(tǒng)具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2 信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業(yè)建設的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體,相互獨立����,之間沒有任何聯(lián)系����,隨著信息技術的發(fā)展和企業(yè)管控一體化進程的不斷推進����?�!靶畔⒐聧u”的問題得到了很大程度的解決����,但同時產生的信息網絡安全問題也日益突出����?��!靶畔⒐聧u”的消除依賴網絡的廣泛應用��,而網絡正是信息安全的薄弱環(huán)節(jié)����。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道�����,這使得信息網絡安全面臨更加復雜的環(huán)境���,安全保障的難度大大增加��。
1.3 信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:
(1)煤礦企業(yè)地處偏遠山區(qū)����、工作環(huán)境和生活環(huán)境相對都比較差�,很難招聘到高科技人才,即是招到人也很難留下來����。
(2)企業(yè)以煤炭生產、加工���、銷售為主業(yè),信息技術人才發(fā)展空間小����、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。
(3)信息安全管理人員長期得不到培訓和學習的機會��,信息技術知識的儲備量有限�����、業(yè)務水平處在較低的一個水平����,所以只能依靠外部安全服務公司���。
1.4 信息網絡安全防護設備利用率低,很難發(fā)揮應有的功能
煤礦企業(yè)在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻����、入侵檢測設備��,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式��,可是很多企業(yè)的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新��,和漏洞修復、打補丁之類的操作����,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛����,使網絡安全防護設備長期處于半“休眠”狀態(tài)���。
2 重要性
“沒有網絡安全就沒有國家安全”�����,在浙江烏鎮(zhèn)世界互聯(lián)網大會上提出的網絡安全觀����,足以證明網絡安全對于國家的重要性��。那么同樣對于現(xiàn)今充分利用信息網絡和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網絡安全也就沒有企業(yè)的安全生產��。信息技術是一把“雙刃劍”�����,它改變了企業(yè)的生產方式����,優(yōu)化了企業(yè)的管理流程��,提高了企業(yè)管理效率����,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網之中。互聯(lián)網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅����,比如利用木馬��、病毒��、遠程攻擊�、控制等方式����,泄露企業(yè)的商業(yè)機密��、修改控制系統(tǒng)指令�、攻陷服務器����、盜取個人信息等,這些都有可能對企業(yè)造成嚴重安全事故和經濟損失。這些還只是企業(yè)內部的損失��,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN�����,承載了很多應用服務包括協(xié)同OA�、生產調度����、銷售等等的數(shù)據都要進行通信���,如果信息網絡安全受到攻擊癱瘓���,都會對企業(yè)的生產經營造成影響���,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊,致使整個集團的信息網絡受到嚴重威脅�,所以煤礦企業(yè)管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性�,加快構建關鍵信息基礎設施安全保障體系,增強企業(yè)信息網絡安全的防御能力��。
3 總結
總之��,信息網絡技術發(fā)展的今天��,信息網絡安全已經是每一個煤礦企業(yè)必須面對和正視的問題,也是每一個企業(yè)管理者應該積極參與和考慮的問題����。古人云“知己知彼 百戰(zhàn)不殆”,煤礦企業(yè)應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業(yè)關鍵基礎設施的網絡安全狀況,詳細評估企業(yè)所面R的網絡安全威脅,制定對應的防范措施�����,構建企業(yè)信息網絡安全的“防火墻”��,為企業(yè)安全生產經營��、職工娛樂生活營造一個安全、穩(wěn)定、健康的網絡環(huán)境。
參考文獻
[1]陳龍.煤炭企業(yè)網絡安全建設與管理探究[J].煤炭技術,2013.
[2]劉永軍.關于煤炭網絡信息安全問題分析及對策研究[J].科技創(chuàng)新與應用�����,2014.
第8篇
關鍵詞:縣級煙草公司;計算機網絡��; 網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)14-3286-02
根據我國煙草公司的計算機網絡安全建設規(guī)劃與細則���,我國各省的縣級煙草公司都已經建立了上接省級煙草公司���,下接各個基層公司的信息共享和互聯(lián)通信的計算機網絡,在每一級網絡節(jié)點上都有各個局域網相連,由于考慮到計算機網絡結構與應用系統(tǒng)存在的復雜性�����,計算機網絡安全系統(tǒng)的建立于解決網絡安全的方案制訂問題就顯得尤為重要了�����。
1 網絡安全
所謂的計算機網絡安全指的是防止信息本身和采集����、存貯、加工�����、傳輸?shù)刃畔?shù)據出現(xiàn)偶爾甚至是故意的泄露��、破壞和更改,導致計算機網絡信息無法控制和辨認����,也就是指有效保障計算機內的信息的可控性、可用性以及完整�,計算機網絡安全主要包括兩方面的內容:首先是應確保計算機網絡本身的安全,其次是應確保計算機網絡內的信息安全����。
2 縣級煙草公司計算機網絡安全面臨的主要威脅
1)病毒威脅
電腦病毒具有較強的破壞性、潛伏性����、傳染性以及隱蔽性,電腦病毒如今已成為網絡安全最大的隱患��,電腦病毒能夠嚴重威脅電腦內信息的安全,輕者能夠影響電腦運行的速度���,嚴重搶占電腦資源���,嚴重的則能夠破壞電腦內存貯的數(shù)據信息,將電腦內的秘密資料盜取����,使得電腦的網絡系統(tǒng)徹底癱瘓。當前我國煙草行業(yè)的網絡建設十分完善���,其主干網通過專有線路連接到各個煙草單位,并且所有的經營單位都有本單位內獨有的網絡出口��,所有日常的經營和銷售活動都需要依賴于網絡平臺��,并且雄厚的網絡資源給病毒侵入與傳播帶來了極為便利的侵入優(yōu)勢��,一旦使煙草公司內的電腦病毒有所蔓延,將會造成無法估計的損失��。
2)黑客攻擊
所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序�����、網絡安全甚至是系統(tǒng)�,或者是破壞某網絡或系統(tǒng)從而提醒系統(tǒng)用戶系統(tǒng)出現(xiàn)安全問題的一種過程,黑客攻擊具備高技術和高智能等特點���,是一種嚴重的違法犯罪現(xiàn)象,并且由于各種網絡攻擊軟件的大量出現(xiàn),使得黑客攻擊大量存在于計算機網絡內�����,根據相關數(shù)據統(tǒng)計����,在我國現(xiàn)已有90%的人擔心自己的電腦被黑客攻擊���,通過這一數(shù)據我們能夠了解到黑客攻擊在我國是較為普遍的現(xiàn)象����。由于黑客攻擊現(xiàn)象嚴重���,給我國的計算機網絡和個人計算機帶來極為嚴重的安全挑戰(zhàn)和安全威脅。
3)垃圾郵件
由于計算機技術發(fā)展迅猛,網絡電子郵件傳輸?shù)臄?shù)量也不斷增加���,根據相關統(tǒng)計結果顯示�����,在我國垃圾郵件的日傳輸量高達1200億封,從全球范圍內來看�����,我國計算機用戶平均每天都會受到接近20封的垃圾郵件����,有絕大多數(shù)的郵件都是由病毒計算機發(fā)送出來的���,一旦查看了這些病毒郵件就會使得病毒侵入計算機,令人防不勝防��,因此����,企業(yè)與個人應了解這些病毒郵件的危害����,并且將有效的防護措施做好��。
4)內部員工泄密問題
根據公安機關的統(tǒng)計結果顯示��,大約有70%的泄密案件其犯罪源頭都來源于企業(yè)內部����,由于當前煙草公司的網絡安全管理體制不健全或體制貫徹力度不夠�����,致使員工對網絡安全的防范意識無法滿足公司需求��,構成安全系統(tǒng)的投入資金與維護資金存在較大矛盾�,致使電腦安全管理方面的安全技術和安全措施無法有效的實施出來�。假若相關操作人員有意違規(guī)操作�,即使公司的安全系統(tǒng)十分強大也無法保證網絡運行環(huán)境和網絡信息的安全�����。
另外�����,因為計算機的技術發(fā)展與人的認知能力都存在較強的局限性����,所以在設計軟硬件過程中難免會留下很多技術問題����,使得計算機網絡安全存在很多不安全的因素。
3 防范措施
1)構建有效的防病毒體系
通過對病毒系統(tǒng)的完善采用主流網絡版的病毒防護軟件����,其中包括客戶端和服務器兩個部分���,服務器采用的是病毒防護系統(tǒng)�,下載的是更新的病毒庫�,系統(tǒng)客戶機端主要由計算機統(tǒng)一進行管理����,并且其必須可以自動更新病毒庫����,這樣就在很大程度上保證了縣級煙草公司的信息安全���,從而實現(xiàn)全面的病毒清殺�����,在硬件角度上,為了阻攔來自外部的病毒����,企業(yè)應由其出口處設置網絡病毒網�,從而有效抑制病毒在主干網絡上的擴散�。根據相關實踐經驗,我們應將病毒防護體系統(tǒng)一納入到全局安全體系中進行統(tǒng)一規(guī)劃和管理,從而以規(guī)章體制為基礎,用技術手段保障網絡安全,營造出可靠�����、安全的網絡運行環(huán)境�����。
2)入侵檢測
將防火墻和入侵檢測系統(tǒng)連接起來��,通過防火墻檢測局域網內外的攻擊程序�����,與此同時���,監(jiān)測服務器的主要網絡異?���,F(xiàn)象,防止局域網的內部攻擊���,預防無意的濫用行為和誤用行為����,這樣有效的擴充了計算機系統(tǒng)的安全防御能力�����。
3)建立安全信息管理制度�����,采取訪問控制手段
構建行之有效�、切合實際的管理體制�,規(guī)范日常的管理活動�,確保計算機運行的效率和流程,在計算機安全管理問題上也同樣應該如此�����,建立健全的管理體制,規(guī)范和完善計算機的網絡安全程序�,網絡信息安全的組織結構應實行責任制度�����,將領導負責體制建立健全����,在組織結構上確保計算機安全體制的執(zhí)行。
訪問控制能夠決定網絡訪問的范圍���,明確使用端口和協(xié)議�,對訪問用戶的資源進行有效的管控����,采用基于角色的訪問審計機制和訪問控制體制���,通過對網管的控制�����,為不同單位和不同職位的員工設置差異化的網絡訪問策略和網絡訪問權限,從而確保網絡訪問的有效性和可靠性�。強化日常檢查體系�����,對業(yè)務實行監(jiān)控��,部署檢測入侵系統(tǒng)�,將完善的病毒反應系統(tǒng)和安全預警體系建立健全��,對計算機內出現(xiàn)的所有入侵行為進行有效的阻斷和報警�����。
4 總結
總而言之�����,煙草公司電腦網絡安全防護是極為系統(tǒng)的一項工程�����,任何一個單一的預防措施都無法完全保障電腦信息和計算機網絡的安全���,所以,網絡安全防御工作必須要遵循全方位�、多角度的防護原理�,我們在建立網絡安全時應以木桶原理做準繩,采取的安全防護措施一定要較為全面和綜合,只有這樣才能確保公司網絡系統(tǒng)運行的安全性�。
參考文獻:
[1] 李海燕,王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術,201 l(9).
[2] 張楠.淺析計算機網絡安全的現(xiàn)狀及對策[J].才智��,2010(8).
第9篇
關鍵詞:蜜罐技術��;網絡安全���;主動防御;欺騙
中圖分類號:TP311
一、引言
信息技術的飛速發(fā)展�,給當今社會帶來了巨大的沖擊和變革,國家的政治、經濟、軍事、文化以及人們的日常生活等方方面面,都深深地打上了信息烙印��。然而信息技術繁榮的背后��,信息網絡日益暴露了其安全上的隱患和漏洞��,向人們展示了其脆弱的一面��,呈幾何增長的網絡安全事件不斷地沖撞著人們的心理防線����。Internet在造福人類的同時也成了網絡破壞者和犯罪的天堂�。信息網絡安全形勢日益嚴峻��,網絡攻防越演越烈���,人們越來越多地把目光投向信息網絡安全的前沿陣地。傳統(tǒng)的安全防護手段如防火墻��、入侵檢測、安全漏洞掃描����、虛擬專用網等都是被動的,它們依賴于對攻擊的現(xiàn)有認知�,對未知攻擊基本沒有防護效果����。
蜜罐作為一種新的安全工具在攻擊的檢測����、分析、研究�,尤其是對未知攻擊的捕捉方面有著優(yōu)越的性能�����。蜜罐并不是傳統(tǒng)安全防御手段��、工具的替代���,而是它們的輔助和補充���。相對于傳統(tǒng)安全手段、工具的被動防御��,蜜罐最大的優(yōu)勢在于它是主動地檢測和響應網絡入侵和攻擊�,在網絡攻防戰(zhàn)中贏得時間,贏得主動。蜜罐是一種偽裝成真實目標的資源庫���,它不能明顯改善網絡的安全狀況�,其主要目的是吸收受保護系統(tǒng)的網絡安全風險、誘捕并分析網絡攻擊行為�����,幫助用戶對網絡安全狀況進行評估。將蜜罐和傳統(tǒng)安全防護工具相結合��,根據實際需求,合理配置�,信息系統(tǒng)將得到更好的安全保障����。
二�、蜜罐原理
蜜罐的最終目標是盡可能詳盡地捕捉、收集���、監(jiān)視并控制入侵者的活動,蜜罐的所有設計、部署和實施都是圍繞這一目標進行的��。
蜜罐可以是單獨的系統(tǒng)��,也可以和受保護的關鍵系統(tǒng)放在一起�����。蜜罐由密和罐組成��,蜜就是引誘黑客前來攻擊的攻擊誘騙技術。網絡攻擊誘騙技術的目的體現(xiàn)在入侵前后兩個階段,在黑客入侵前主要是吸引黑客的注意并誘使其發(fā)起攻擊���,增大黑客發(fā)現(xiàn)并入侵蜜罐的幾率��。在黑客入侵后主要是迷惑入侵者,使其相信蜜罐是真實的系統(tǒng)���,蜜罐和真實系統(tǒng)最大的不同在于蜜罐沒有正常的網絡訪問,是一個處于嚴密監(jiān)視的�����、靜寂的系統(tǒng),所以需要使用誘騙技術來迷惑身陷蜜罐的入侵者�,使他們相信他們入侵的就是一個真實的系統(tǒng)����。
數(shù)據捕捉是蜜罐的核心功能�����,就是在不被入侵者察覺的情況下盡可能多地捕捉�、收集他們的活動并存放在安全的地方����。數(shù)據捕捉主要分為兩層,一是基于主機的數(shù)據收集�,就是在蜜罐目標系統(tǒng)捕捉和收集入侵者的活動���,包括他們所執(zhí)行的操作�,訪問過的數(shù)據和文件,主要表現(xiàn)為擊鍵序列和系統(tǒng)日志�;二是基于網絡的數(shù)據收集���,就是通過網絡步驟和收集入侵者的活動��,網絡黑客的所有探測����、攻擊最終都是通過互聯(lián)網發(fā)起的,各種數(shù)據和信息都通過網絡來傳送,通過截獲的所有網絡流量,可以監(jiān)視入侵者在蜜罐中的活動�����,了解其與外界的聯(lián)系。
蜜罐是存在諸多安全漏洞,易于攻破�,高風險的網絡監(jiān)視系統(tǒng)���。蜜罐是網絡安全防護工具��,在保護網絡安全的同時����,其自身的安全同樣不容忽視�。蜜罐是一個監(jiān)視系統(tǒng)�,也是一個牢籠系統(tǒng),在誘捕黑客��、收集數(shù)據���,延緩入侵者攻擊其他系統(tǒng)的同時����,需要對入侵者的行為進行控制,將他們的活動限制在一定范圍內��,避免入侵者利用蜜罐攻擊其他網絡系統(tǒng)�����。一般系統(tǒng)的數(shù)據控制是嚴進寬出��,蜜罐正好相反,對于進入系統(tǒng)的網絡連接和流量不作任何限制��,蜜罐外出的流量很可能是入侵者借蜜罐對外發(fā)起的新的攻擊。
數(shù)據控制和數(shù)據捕捉是一對矛盾���,控制得越多,系統(tǒng)就越安全�����,同時捕捉到的數(shù)據也就越少��。讓蜜罐捕捉的數(shù)據盡可能地多����,同時系統(tǒng)被攻破的風險盡可能地小是蜜罐的設計目標。
三��、結束語
蜜罐是主動防御型網絡安全工具���,它適用于各種類型的局域網��,可以和現(xiàn)有的防火墻��、入侵檢測系統(tǒng)產生互動,互為補充�����,在網絡防火墻���、入侵檢測系統(tǒng)等其他安全措施的配合下,彌補原有網絡安全防御系統(tǒng)的不足�,提高網絡安全系統(tǒng)���,蜜罐只是捕捉網絡攻擊行為的工具���,對網絡攻擊行為進行學習和研究��,最終調整安全策略��、部署以及從根本上改善信息安全現(xiàn)狀才是真正的目的����。
參考文獻:
[1]呂波.基于主動防御性的密網系統(tǒng)研究與實現(xiàn)[D].電子科技大學��,2010(5).
[2]朱參世�����,安利.基于蜜罐的入侵檢測系統(tǒng)模型研究[J].微計算機信息,2010(26).
