計算機網(wǎng)絡(luò)應(yīng)急預(yù)案范文

時間:2024-03-20 17:53:21

導(dǎo)語:如何才能寫好一篇計算機網(wǎng)絡(luò)應(yīng)急預(yù)案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

    一、指導(dǎo)思想

    認(rèn)真落實“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進一步完善網(wǎng)絡(luò)管理機制,提高突發(fā)事件的應(yīng)急處置能力。

    二、組織領(lǐng)導(dǎo)及職責(zé)

    成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組

    組  長:xx

    副組長:xx

    成  員:xx

    主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況,處理突發(fā)事故,完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。

    三、安全保護工作職能部門

    1. 負(fù)責(zé)人: xx

    2. 信息安全技術(shù)人員:xx

    四、應(yīng)急措施及要求

    1. 各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo),提高安全防范意識。

    2. 網(wǎng)站配備信息審核員和安全管理人員,嚴(yán)格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。

    3. 信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。

    4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負(fù)責(zé)對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。

    5. 切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號非法接入。

    6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

 

附:

                                                       應(yīng)急處理措施指南

   (一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:

    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

    (1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。

    (2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時,值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況;情況緊急的,首先中斷服務(wù)器網(wǎng)線連接,再按程序報告。

    (3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。

 

    (4)追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。

    (5)信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報警。

    2、 黑客攻擊事件緊急處置措施

   (1)當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先()將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。

   (2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。

   (3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

   (4)信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報警。

    3、病毒事件緊急處置措施

   (1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報告,將該機從網(wǎng)絡(luò)上隔離開來。

   (2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。

   (3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

   (4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

   (5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

   (6)信息化領(lǐng)導(dǎo)小組開會研究,認(rèn)為情況嚴(yán)重的,應(yīng)立即市政府信息化辦公室和公安部門報警。

   4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

   (1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份,并將它們保存于安全處。

 

  (2)一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全負(fù)責(zé)人報告,并將該系統(tǒng)停止運行。

 .

   (3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

   (4)信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即市政府信息化辦公室和公安部門報警。

    5、數(shù)據(jù)庫安全緊急處置措施

   (1)對于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。

   (2)一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動備用系統(tǒng),并向信息安全負(fù)責(zé)人報告。

   (3)在備用系統(tǒng)運行期間;信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。

   (4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。

   6、廣域網(wǎng)外部線路中斷緊急處置措施

   (1)廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。

   (2)信息安全相關(guān)負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。

   (3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。

   (4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復(fù)。

   (5)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報。

    7、局域網(wǎng)中斷緊急處置措施

   (1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。

   (2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報。

   (3)如屬線路故障,應(yīng)重新安裝線路。

   (4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

   (5)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。

   (6)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報。

   8、設(shè)備安全緊急處置措施

   (1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即()向信息安全負(fù)責(zé)人報告。

   (2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

   (3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

   (4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。

   (5)如果設(shè)備一時不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

  (二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

  (三)當(dāng)發(fā)生火災(zāi)時,若因用電等原因引起火災(zāi),立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。

   (1)對于初起火災(zāi),現(xiàn)場人員應(yīng)立即實施撲救工作,使用滅火器具實施滅火撲救工作;

   (2)火勢較大時,應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備,通知有關(guān)人員到場滅火;

   (3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設(shè)備。

   (四)當(dāng)市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關(guān)團服務(wù)器等網(wǎng)絡(luò)設(shè)備,等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。

   (五)其它

篇2

關(guān)鍵詞:計算機;信息管理技術(shù);網(wǎng)絡(luò)安全

由于計算機網(wǎng)絡(luò)所具有的開放性的特征,人們在利用計算機和網(wǎng)絡(luò)進行工作與學(xué)習(xí)時很可能受到外部攻擊的影響,致使計算機系統(tǒng)癱瘓或者個人信息泄露,嚴(yán)重影響用戶的信息安全和財產(chǎn)安全。計算機信息管理技術(shù)便是在此基礎(chǔ)上所推出的新型信息管理手段,通過對計算機網(wǎng)絡(luò)中各類信息的有效監(jiān)管來提升計算機網(wǎng)絡(luò)的運行安全,為用戶創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境是計算機信息管理技術(shù)應(yīng)用的主要目標(biāo)。從某一層面來講,它可有效降低網(wǎng)絡(luò)安全風(fēng)險的發(fā)生率。因此,下文將針對其在計算機網(wǎng)絡(luò)安全中的應(yīng)用進行系統(tǒng)分析。

1計算機網(wǎng)絡(luò)安全中應(yīng)用計算機信息管理技術(shù)的必要性

現(xiàn)階段,人們的生活與工作均離不開計算機網(wǎng)絡(luò)技術(shù)的支持,人們在訪問網(wǎng)站和平臺時輸入的各類個人信息極易受到網(wǎng)絡(luò)攻擊,發(fā)生信息泄露的問題,致使用戶的信息安全和財產(chǎn)安全遭受嚴(yán)重的威脅。而計算機信息管理技術(shù)的應(yīng)用是將計算機設(shè)備作為主要的載體,通過對設(shè)備內(nèi)部信息運行狀態(tài)的監(jiān)管,來保障網(wǎng)絡(luò)運行安全和信息安全。除此之外,人們在借助網(wǎng)絡(luò)平臺進行互動交流時,也可能產(chǎn)生信息泄露的問題。尤其是部分不法分子會借助計算機系統(tǒng)的漏洞和網(wǎng)絡(luò)安全漏洞,對計算機系統(tǒng)進行非法入侵,通過盜取信息和資料的形式來謀取不法收益,這也加大了計算機網(wǎng)絡(luò)的安全風(fēng)險?;诖?,便突出了進行信息管理的重要性,借助計算機信息管理技術(shù)可實現(xiàn)對網(wǎng)絡(luò)體系的全面檢測,并且針對網(wǎng)絡(luò)運行中的協(xié)議層,鏈路層以及應(yīng)用層的數(shù)據(jù)傳輸狀況進行嚴(yán)格篩查,從根源上控制網(wǎng)絡(luò)安全問題發(fā)生率。因此,應(yīng)用信息管理技術(shù)十分必要[1]。

2計算機網(wǎng)絡(luò)安全中面臨的主要安全問題

(1)黑客入侵問題黑客入侵指的是一些掌握高超計算機技術(shù)能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機系統(tǒng)的運行質(zhì)量,還會造成信息材料丟失的嚴(yán)重后果,對于一些企事業(yè)單位來說,內(nèi)部信息丟失很可能影響企事業(yè)單位的整體發(fā)展。黑客入侵時,主要依靠網(wǎng)絡(luò)這一渠道,通常是借助網(wǎng)絡(luò)漏洞來達(dá)成入侵計算機系統(tǒng)的目標(biāo)。此外,黑客也會通過散播木馬病毒的形式對計算機網(wǎng)絡(luò)安全構(gòu)成威脅。

(2)電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強的特性。在計算機中毒的情況下,不僅會影響系統(tǒng)的穩(wěn)定運行,還有可能導(dǎo)致系統(tǒng)崩潰,對人們的正常工作和生活帶來一定程度的影響。在近些年來,隨著計算機技術(shù)水平的不斷提升,計算機病毒類型也隨之增多,這為網(wǎng)絡(luò)安全帶來了極大的威脅。為了降低病毒的傳播率,則需注重對網(wǎng)絡(luò)系統(tǒng)的維護。在計算機內(nèi)部裝設(shè)殺毒軟件和木馬查殺軟件等,做到對計算機病毒的有效防護,保障計算機網(wǎng)絡(luò)安全[2]。

(3)系統(tǒng)漏洞問題計算機系統(tǒng)漏洞問題不可避免,且此類問題會給不法分子提供可乘之機,是威脅網(wǎng)絡(luò)安全的關(guān)鍵性因素。同時,也會對計算機系統(tǒng)的運行效果帶來一定程度的影響,為用戶帶來極為不良的應(yīng)用體驗。因此,需要及時做好計算機系統(tǒng)的升級工作,及時了解其中存在的漏洞和問題,并做好升級補丁,從根本上降低系統(tǒng)漏洞問題的存在量,爭取從根源上入手,控制網(wǎng)絡(luò)安全問題的發(fā)生概率。

3常見的計算機信息管理技術(shù)

(1)防火墻技術(shù)在計算機網(wǎng)絡(luò)安全管理中,防火墻技術(shù)屬于一種常用的安全防護技術(shù),主要作用為可防止黑客攻擊,使計算機系統(tǒng)處于安全的運行環(huán)境中。防火墻技術(shù)類型主要包括三類,一種為防火墻技術(shù),一種為過濾防火墻技術(shù),一種為地址轉(zhuǎn)換防火墻技術(shù),具體可根據(jù)計算機系統(tǒng)的運行特點選擇特定的防火墻技術(shù)并用于網(wǎng)絡(luò)安全防護。該項技術(shù)的應(yīng)用,在數(shù)據(jù)安全方面發(fā)揮了突出的作用,通過防火墻的設(shè)立,可在計算機中設(shè)置一個有效的保護屏障,對各類攻擊行為進行有效屏蔽,使計算機系統(tǒng)處于穩(wěn)定的運行狀態(tài)[3]。

(2)身份認(rèn)證技術(shù)與訪問控制技術(shù)身份認(rèn)證技術(shù)指的是通過在系統(tǒng)內(nèi)部設(shè)置身份認(rèn)證信息的方式來明確用戶身份,只有通過身份認(rèn)證的用戶才具備系統(tǒng)的訪問權(quán)限,這可在一定程度上控制黑客入侵行為的發(fā)生。而訪問控制技術(shù)也是通過對訪問權(quán)限的設(shè)置來約束用戶的上網(wǎng)行為。一般情況下,會采取訪問控制技術(shù)與身份認(rèn)證技術(shù)結(jié)合應(yīng)用的方式來控制計算機系統(tǒng)訪問用戶,以此來過濾掉部分不具備訪問權(quán)限的訪問行為,使計算機系統(tǒng)的運行安全和信息安全得到有效的保障[4]。

(3)網(wǎng)絡(luò)安全評估技術(shù)該種技術(shù)是在未發(fā)生網(wǎng)絡(luò)安全問題的情況下,預(yù)先對計算機系統(tǒng)的安全狀態(tài)進行評估,通常是采取安裝專業(yè)的殺毒軟件以及查殺軟件的方式來檢測計算機系統(tǒng)中的安全運行狀況,主動了解計算機系統(tǒng)的安全狀況,以此來保障系統(tǒng)運行的安全。例如,360軟件中的殺毒軟件以及360安全衛(wèi)士,可以主動進行系統(tǒng)修復(fù)和木馬查殺,并且在運行時會自動檢測計算機系統(tǒng)的運行狀況,一旦檢測出惡意攻擊和出現(xiàn)病毒入侵的情況則會及時做出提醒,增強網(wǎng)絡(luò)安全管理的主動性。

4計算機網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用策略

(1)建立起動態(tài)科學(xué)的網(wǎng)絡(luò)安全防護體系從上文分析中可知,網(wǎng)絡(luò)安全管理的主要管理內(nèi)容包括對計算機病毒、黑客攻擊以及系統(tǒng)漏洞等問題的綜合管理。為了進一步提升計算機網(wǎng)絡(luò)的運行安全,應(yīng)在計算機系統(tǒng)內(nèi)部設(shè)置一個動態(tài)監(jiān)督和管理系統(tǒng),借助相應(yīng)的信息管理技術(shù)來執(zhí)行系統(tǒng)運行監(jiān)管。同時,考慮到計算機系統(tǒng)具有開放性和動態(tài)性的特征,使得網(wǎng)絡(luò)運行安全還會受到網(wǎng)絡(luò)外部環(huán)境以及用戶自身操作行為的直接影響,除去網(wǎng)絡(luò)外部環(huán)境影響,在用戶操作不當(dāng)?shù)那闆r下也可能增加病毒入侵的概率,產(chǎn)生嚴(yán)重的網(wǎng)絡(luò)安全問題[5]。因此,需要結(jié)合用戶的計算機應(yīng)用現(xiàn)狀,制定科學(xué)動態(tài)的網(wǎng)絡(luò)安全防護系統(tǒng),實現(xiàn)對計算機網(wǎng)絡(luò)的動態(tài)化監(jiān)督。此外,也需加大對計算機操作方法的宣傳和教育工作,盡可能規(guī)范用戶操作行為,從根源上控制病毒入侵對計算機網(wǎng)絡(luò)安全的影響。結(jié)合黑客攻擊手段以及病毒入侵的現(xiàn)狀,可以從技術(shù)層面入手對網(wǎng)絡(luò)傳輸協(xié)議中的信息結(jié)構(gòu)進行更改,通過設(shè)置系統(tǒng)權(quán)限的方式對于部分機密性較高的信息進行鎖定,并且對系統(tǒng)數(shù)據(jù)庫中的相應(yīng)信息和操作進行全面核查,核查通過后才能正常進行信息傳輸,該方法可從根源上保障信息傳輸質(zhì)量,提升網(wǎng)絡(luò)安全[6]??紤]到系統(tǒng)漏洞問題以及網(wǎng)絡(luò)漏洞問題是影響網(wǎng)絡(luò)安全的關(guān)鍵性因素,可以倡導(dǎo)用戶定期進行殺毒軟件和系統(tǒng)更新,使殺毒軟件中的病毒庫得以及時同步,進一步強化殺毒軟件的防控效果。此外,也可借助專用的殺毒軟件以及系統(tǒng)安全軟件對系統(tǒng)進行及時的修復(fù),并就一些機密性的信息進行密鑰保護,主動提升信息保存的安全性,以免為不法分子提供可乘之機。

篇3

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全問題;應(yīng)對策略;防火墻

中圖分類號:TP393.08     文獻標(biāo)識碼:A      文章編號:

   

計算機技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)通信已經(jīng)與我們的生活密切相關(guān),給我們提供了信息服務(wù),在帶來便利的同時也帶來了網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全的維持對于計算機的正常工作至關(guān)重要,本文列舉了一部分網(wǎng)絡(luò)安全問題,并就這些安全問題提出了一些應(yīng)對策略。

1. 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全指在現(xiàn)有的網(wǎng)絡(luò)和技術(shù)條件下,保護計算機中的信息數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中處于完整、保密和有效狀態(tài),同時防止信息數(shù)據(jù)是丟失和泄露帶來巨大的損失。它分為物理安全和邏輯安全兩種,物理安全是指就計算機的設(shè)備免于物理方面的破壞或者損毀導(dǎo)致信息的丟失或者損壞;邏輯安全是信息數(shù)據(jù)的保密方面,主要是防止病毒的感染和遭受網(wǎng)絡(luò)黑客的攻擊,造成信息的泄露。邏輯安全在商業(yè)中的作用相當(dāng)重要,其信息泄露的后果也相當(dāng)嚴(yán)重。

2. 網(wǎng)絡(luò)安全存在的問題

我們在享受計算機帶來的便利的同時,也必須面對嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全問題和風(fēng)險。缺乏網(wǎng)絡(luò)安全防護意識可能將計算機安全事故轉(zhuǎn)移到其他計算機。網(wǎng)絡(luò)安全問題主要有以下幾個方面:

2.1 硬件設(shè)備的損壞。 這是物理安全問題,可能由于自然災(zāi)害,計算機的工作環(huán)境和設(shè)備的老化等造成設(shè)備的損壞,進而直接影響信息的完整。

2.2 計算機病毒。這是邏輯安全問題,計算機病毒是指編制或在計算機程序中插入的破壞計算機功能的數(shù)據(jù)或者程序,影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼,它以計算機為載體,利用操作系統(tǒng)漏洞和應(yīng)用程序進行主動攻擊,具有傳播性、隱蔽性和破壞性等,例如木馬程序。計算機病毒在短期內(nèi)很難被發(fā)現(xiàn),同時可能產(chǎn)生變異病毒使它的攻擊性和破壞力更加強大,生存能力更強。

2.3 網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客一般很少攻擊普通的計算機,它是掌握計算機高端技術(shù)的人通過發(fā)現(xiàn)計算機的系統(tǒng)漏洞或者直接攻擊系統(tǒng),目的性極強地竊取信息或者修改計算機的設(shè)置達(dá)到系統(tǒng)癱瘓的目的,其破換信息安全的程度源大于計算機病毒。它通過一種遠(yuǎn)程程序控制計算機。

2.4 網(wǎng)絡(luò)管理的不完善,缺乏專業(yè)的管理人員。用戶缺少信息抱你的意識,對于自己網(wǎng)絡(luò)無而發(fā)有效的保護,有些人員通過竊聽光纖總線的數(shù)據(jù)包,進而達(dá)到得到數(shù)據(jù)信息的目的,由于缺乏專業(yè)的管理人員,可能無法發(fā)現(xiàn)這些問題而對用戶造成損失。

2.5 操作系統(tǒng)的不完善。操作系統(tǒng)提供了程序的運行環(huán)境,但是由于系統(tǒng)的不完善,當(dāng)計算機與網(wǎng)絡(luò)連接后就會處于危險當(dāng)中,很容易被黑客利用造成信息的泄露。

2.6 欺騙攻擊。主要利用TCP/IP協(xié)議的自身缺陷進行攻擊,利用偽裝的身份與被攻擊的計算機進行通信,導(dǎo)致計算機出現(xiàn)錯誤,在系統(tǒng)中留有后門方便下次進入。通常方式有:IP欺騙和DNS欺騙。

3.計算機網(wǎng)絡(luò)安全的應(yīng)對策略

保護計算機的安全就是在在保護自身利益,我們必須學(xué)習(xí)有關(guān)的計算機網(wǎng)絡(luò)安全知識,下面介紹幾種有關(guān)網(wǎng)絡(luò)安全的策略。

3.1 數(shù)據(jù)備份。數(shù)據(jù)備份就是將硬盤上的文件和數(shù)據(jù)復(fù)制到其他存儲設(shè)備中,即使計算機上的數(shù)據(jù)遭受破壞,因為有數(shù)據(jù)備份可以很輕松地進行數(shù)據(jù)恢復(fù),它是最有效地防止數(shù)據(jù)丟失或者遭受破壞的最有效手段,主要運用到一些安全重要的數(shù)據(jù)恢復(fù)。在重裝系統(tǒng)中也會用到程序備份,它是免于程序因重裝而造成數(shù)據(jù)丟失。也可以定期采用程序備份,防止程序的破壞。我們可以全盤備份、增量備份和差分備份。

3.2 管理存儲介質(zhì)。管理存儲介質(zhì)就是對硬盤加密。建議移動存儲介質(zhì)安全管理平臺實現(xiàn)信息的保密和訪問控制,它遵循進不去、拿不走、讀不出、改不了、和走不脫的原則。進不去指的是外部移動存儲介質(zhì)在內(nèi)部的計算機設(shè)備中無法使用;拿不走是指內(nèi)部的存儲介質(zhì)在外部無法讀取;讀不出是指只有授權(quán)的人才能打開移動存儲設(shè)備中文件,即使介質(zhì)丟掉也不會出現(xiàn)泄密的危險;改不了是指存儲介質(zhì)中的信息文件只有授權(quán)的人才可以進行相應(yīng)的修改,并保留修改記錄;而走不脫是指系統(tǒng)具備事后的審計功能,可以跟蹤審計違反了相關(guān)的策略行為或者事件。

3.3 建立物理隔離網(wǎng)閘。使用具有多種控制功能的固態(tài)開關(guān)連接兩個獨立主機系統(tǒng)的信息設(shè)備,不存在通信的物理連接、邏輯連接和信息傳輸,只有信息的無協(xié)議傳輸。這樣從物理上防止了潛在的攻擊,能夠防止黑客通過操作系統(tǒng)對計算機的攻擊,實現(xiàn)真正安全。

3.4 防火墻技術(shù)。這個應(yīng)該都不陌生,每臺電腦都有系統(tǒng)防火墻和防火墻軟件相結(jié)合的策略。防火墻是計算機與網(wǎng)絡(luò)之間連接的軟件,通過監(jiān)控流通計算機的信息,解除一些潛在的威脅,保護計算機的軟件,可以阻止端口的通信流出,可以對一些特定的改動或者訪問進行警報,保護網(wǎng)絡(luò)的安全。

3.5 加密

網(wǎng)絡(luò)安全中是保護系統(tǒng)安全的基礎(chǔ),更是達(dá)到網(wǎng)絡(luò)安全的重要途徑,正確合理的加密可以確保信息的保護。通過對原有的文件和數(shù)據(jù)按照特定的算法處理成不可讀的代碼,只有在輸入正確的密碼才能顯示內(nèi)容,可以有效地防止數(shù)據(jù)的竊取和篡改。還有一種和加密關(guān)聯(lián)智能卡,也就像銀行卡一樣,需要出持有者和密碼才可以閱讀使用,它的保密性能使非常嚴(yán)密的。多數(shù)情況下,信息數(shù)據(jù)的加密是保證信息的唯一手段。

3.6 運用殺毒軟件

通過對計算機安裝最新的殺毒軟件保護計算機。常見的殺毒軟件有360、瑞星和卡巴斯基等。做法:運用對未知病毒的查殺,人工智能技術(shù)和虛擬技術(shù)的結(jié)合實現(xiàn)對病毒的準(zhǔn)確清除;通過智能引擎技術(shù)和特征掃描法改進系統(tǒng)的弊端;智能壓縮還原技術(shù)將壓縮或者還原內(nèi)存文件,實現(xiàn)對病毒的查殺;病毒免疫技術(shù)通過控制訪問該計算機和磁盤保護區(qū)的限制實現(xiàn)病毒防護;重點保護經(jīng)常被攻擊的程序的加速,通過對系統(tǒng)和程序保護的嵌入式保護技術(shù)。

3.7 系統(tǒng)監(jiān)測技術(shù)

通過監(jiān)測計算機網(wǎng)絡(luò)是否非違反安全策略,及時發(fā)現(xiàn)系統(tǒng)中的漏洞或者異常的安全措施,目的是保護系統(tǒng)的正確配置。在監(jiān)測過程中對發(fā)現(xiàn)的漏洞或者危險發(fā)出警報和防御減小或者消除損失,加強系統(tǒng)網(wǎng)絡(luò)的安全。常用的監(jiān)測技 術(shù)有誤用檢測和異常監(jiān)測兩種。誤用檢測是對收集到入侵模式與設(shè)定是入侵模式庫比較確認(rèn)是否為入侵模式,異常監(jiān)測是通過審計和跟蹤特征數(shù)據(jù),在根據(jù)用戶的行為建立相關(guān)的網(wǎng)絡(luò)模型的監(jiān)測。通過對監(jiān)測到的行為和模型與設(shè)定的進行比較確認(rèn)是否發(fā)生入侵行為。

3.8 建立安全管理機構(gòu)

安全管理機構(gòu)的健全直接關(guān)系同計算機系統(tǒng)的安全,加強安全防護意識和培養(yǎng)專業(yè)的安全管理人員實現(xiàn)對網(wǎng)絡(luò)安全的管理。

4.結(jié)語

網(wǎng)絡(luò)安全是計算機使用過程中面臨的難題。威脅計算按的因素有很多,涉及到計算機本身系統(tǒng)的漏洞,防護技術(shù)的不成熟和惡意的破壞等采取有效的防護措施,消除計算機潛在的威脅對于計算機網(wǎng)絡(luò)安全十分重要。加強網(wǎng)絡(luò)安全的防護措施能保證計算機不受非法的入侵,保護自身的隱私和數(shù)據(jù)的安全,實現(xiàn)通信的安全具有十分重大的意義。

參考文獻:

[1]趙真.淺析計算機網(wǎng)絡(luò)的安全問題及防護策略[J].上海工程技術(shù)大學(xué)教育研究,2010(2)

[2]何婧.淺談計算機網(wǎng)絡(luò)安全問題及防范措施[J].計算機與網(wǎng)絡(luò),2009(4)

[3]王策.淺談計算機網(wǎng)絡(luò)安全問題[J].延邊教育學(xué)院學(xué)報,2010(5)

篇4

隨著互聯(lián)網(wǎng)的廣泛使用,計算機網(wǎng)絡(luò)安全問題的關(guān)注程度日漸提升。當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受計算機病毒或黑客攻擊時,計算機網(wǎng)絡(luò)內(nèi)部的信息和數(shù)據(jù)會被破壞、盜取,嚴(yán)重時導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)癱瘓。因此本文首先闡述了當(dāng)前計算機網(wǎng)絡(luò)安全存在的問題,并根據(jù)上述問題針提出相應(yīng)的硬件防范措施,為提升計算機網(wǎng)絡(luò)的安全性提供一定的參考。

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 硬件防范

1 當(dāng)前計算機網(wǎng)絡(luò)安全存在的問題

當(dāng)前計算機網(wǎng)絡(luò)安全存在的問題大體分為下列6個方面。

1.1 網(wǎng)絡(luò)硬件

一般來說,硬件設(shè)備是計算機網(wǎng)絡(luò)的主要組成單元之一,而硬件設(shè)施存在著大量的安全問題,具體表現(xiàn)為相關(guān)電磁信息在計算機網(wǎng)絡(luò)設(shè)備以及傳輸線路實際傳輸過程中便被泄露,這在一定程度上增大竊密、失密、泄密的可能性。同時安全問題還表現(xiàn)在通信部分脆弱性的前提下實施數(shù)據(jù)與信息的交換和通信,并且U盤等移動設(shè)備的大量使用也增加信息泄露的可能性。

1.2 網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)以及本地計算機的安全性至關(guān)重要,如ARP病毒的出現(xiàn)擾亂正常的網(wǎng)絡(luò)秩序,并且Windows的遠(yuǎn)程過程涉及RPC漏洞。這些網(wǎng)絡(luò)系統(tǒng)或本地計算機漏洞均可能嚴(yán)重威脅網(wǎng)絡(luò)的安全運行。

1.3 網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)

當(dāng)前微軟等公司不定期數(shù)據(jù)庫安全更新情況,并且提醒相關(guān)用戶及時下載并安裝補丁,從而有效避免系統(tǒng)遭受侵害。對于網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)人員來說,其需要根據(jù)相關(guān)系統(tǒng)安全更新情況,做好相應(yīng)的系統(tǒng)更新升級,畝及時對安全漏洞進行修補。

1.4 網(wǎng)絡(luò)應(yīng)用軟件

目前很多網(wǎng)絡(luò)應(yīng)用軟件設(shè)計初期便存在著一定數(shù)量的缺陷以及漏洞,隨著軟件自己功能的不斷增加,缺陷以及漏洞也隨之增加?,F(xiàn)階段一些網(wǎng)絡(luò)安全問題主要產(chǎn)生原因為這些應(yīng)用軟件的缺陷以及漏洞,因此應(yīng)當(dāng)重視軟件的安全隱患且及時進行預(yù)先或補救處理。

1.5 網(wǎng)絡(luò)策略設(shè)置

網(wǎng)絡(luò)策略設(shè)置應(yīng)重點做好網(wǎng)絡(luò)控制工作,其包括設(shè)置用戶類別與權(quán)限、禁止越權(quán)的訪問和操作等。網(wǎng)絡(luò)控制主要制定出物理安全策略、訪問控制策略、信息加密策略以及安全管理策略。

1.6 網(wǎng)絡(luò)管理人員

當(dāng)前很多網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全認(rèn)識程度不足,并且責(zé)任心以及安全意識相對較差,其會導(dǎo)致大量安全事故出現(xiàn),例如系統(tǒng)口令設(shè)置過于簡單,使用手機號碼、出生日期、姓名拼音以及其他簡單的純字母或純數(shù)字密碼,這些密碼均可以利用暴力破解軟件應(yīng)用破解獲得。因此要求網(wǎng)絡(luò)管理人員提升安全意識,并設(shè)置一定長度且包括數(shù)字、字符以及特殊符號的密碼,從而確保口令的安全性。同時網(wǎng)絡(luò)管理人員應(yīng)不定期修改密碼,并對重要數(shù)據(jù)進行及時備份以及放置到相對安全區(qū)域。另外,用戶級別權(quán)限劃分明確性差或無級別限制均會造成病毒、黑客以及非法受限用戶大量入侵網(wǎng)絡(luò)系統(tǒng),進而導(dǎo)致相關(guān)數(shù)據(jù)泄露、修改以及刪除等問題,嚴(yán)重時致使系統(tǒng)崩潰。

2 針對計算機網(wǎng)絡(luò)安全的硬件防范措施

2.1 防火墻安全控制

防火墻是現(xiàn)階段網(wǎng)絡(luò)安全較為有效的保護措施之一,出于保護服務(wù)器和內(nèi)部網(wǎng)絡(luò)安全性的目的,通常采用雙層防火墻技術(shù),其中外層防火墻主要實施包過濾,而內(nèi)部防火墻則對允許內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)進行控制,這樣在兩者之間形成一個獨立區(qū)域。而提供外部網(wǎng)絡(luò)訪問的服務(wù)器則放置在該區(qū)域,這樣使得攻擊者及時破解外部防火墻進入,但也無法攻擊內(nèi)部網(wǎng)絡(luò)。同時防火墻可以對網(wǎng)絡(luò)訪問進行日志記錄,如系統(tǒng)出現(xiàn)可疑動作便進行相應(yīng)的阻隔,這樣可以避免計算機內(nèi)部信息資料出現(xiàn)泄露問題。

2.2 入侵檢測系統(tǒng)

這種技術(shù)可以對系統(tǒng)中未授權(quán)或不正常信息進行及時查找,從而有效保障網(wǎng)絡(luò)安全,其還可對當(dāng)前計算機網(wǎng)絡(luò)的相關(guān)違反安全策略行為實施合理檢測。同時入侵檢測系統(tǒng)可根據(jù)審計記錄對不允許行為進行查找以及限制,從而實現(xiàn)保護系統(tǒng)安全的要求。根據(jù)數(shù)據(jù)來源劃分,入侵檢測包括基于主機以及基于網(wǎng)絡(luò)等兩種入侵檢測方法。通常網(wǎng)絡(luò)管理人員可以將這兩種方法進行混合使用,從而構(gòu)建起較為完整的、立體的主動防御體系。

2.3 端口安全控制

通常網(wǎng)絡(luò)服務(wù)器的端口應(yīng)采用自動回呼設(shè)備以及靜默調(diào)制解調(diào)器進行保護,并加設(shè)必要加密措施進行節(jié)點識別。其中自動同呼沒備可有效禁止偽裝合法用戶對計算機的訪問行為,而靜默調(diào)制解調(diào)器可以防止黑客的自動撥號程序?qū)Ρ镜赜嬎銠C實施遠(yuǎn)程訪問以及攻擊。

2.4 路由器安全控制

首先及時更新薄弱網(wǎng)絡(luò)口令,目前很多網(wǎng)絡(luò)安全事故主要產(chǎn)生原因為薄弱網(wǎng)絡(luò)口令,很多網(wǎng)絡(luò)路由器使用默認(rèn)口令列表,因此應(yīng)當(dāng)合理設(shè)置邊界路由器口令,并及時修改路由器的默認(rèn)口令,從而有效降低薄弱口令導(dǎo)致的安全隱患。其次盡可能關(guān)閉路由器的HTTP設(shè)置和SNMP,并且允許路由器實施WEB界面進行配置,這極大方便網(wǎng)絡(luò)管理人員的工作,但也在一定程度上增加網(wǎng)絡(luò)運行的潛在安全隱患。最后確保路由器的物理安全,路由器依據(jù)具體地址對路由數(shù)據(jù)包進行智能化,但基于網(wǎng)絡(luò)嗅覺角度進行分析,集線器主要向全部節(jié)點進行數(shù)據(jù)傳遞,因此和集線器比較,路由器的安全性相對更高。

2.5 基于硬件加速提升網(wǎng)絡(luò)安全性

針對商用、家用或企業(yè)網(wǎng)絡(luò)來說,網(wǎng)絡(luò)傳輸過程包含很多較為重要的數(shù)據(jù)流,其主要相關(guān)高校網(wǎng)絡(luò)各個節(jié)點之間進行傳輸,而網(wǎng)絡(luò)傳輸過程也會將一些垃圾數(shù)據(jù)流混入到這些數(shù)據(jù)流中,從而在一定程度上占用節(jié)點機器和網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)管理人員也需消耗很多時間處理垃圾數(shù)據(jù)流,這些垃圾數(shù)據(jù)流還會限制現(xiàn)代網(wǎng)絡(luò)的深入發(fā)展。針對上述問題,網(wǎng)絡(luò)管理人員可以采用硬件加速提升網(wǎng)絡(luò)安全性,這也能有效釋放通用CPU周期,并確保網(wǎng)絡(luò)功能的靈活性。目前硬件加速技術(shù)大多采用硬件模塊取代軟件算法,并可有效利用硬件設(shè)備的快速特征。

3 結(jié)語

綜上所述,當(dāng)前計算機網(wǎng)絡(luò)安全存在的問題來源較多,并且實際處理復(fù)雜程度高以及花費時間和資金相對較多,因此需要網(wǎng)絡(luò)管理人員根據(jù)實際計算機網(wǎng)絡(luò)情況制定出相應(yīng)的硬件防范措施,從而有效提升計算機網(wǎng)絡(luò)的安全性。

參考文獻

[1]楊迪.計算機網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)分析[J].電腦知識與技術(shù),2012(05).

[2]陳健.計算機網(wǎng)絡(luò)安全存在問題及其防范措施探討[J].黑龍江科技信息,2012(29).

[3]付欣,郭鵬.計算機網(wǎng)絡(luò)安全隱患與防范措施研究[J].計算機光盤軟件與應(yīng)用,2013(22).

篇5

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全隱患 應(yīng)急響應(yīng)技術(shù)

當(dāng)今社會,計算機網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I?、辦公的重要組成部分。近些年來興起網(wǎng)購熱潮和社交平臺更是進一步推動計算機網(wǎng)絡(luò)融入,甚至是已經(jīng)改變了人們的生活方式。然而,與此同時,計算機網(wǎng)絡(luò)的安全問題也逐漸引起人們的重視,如何開發(fā)有效的計算機應(yīng)急響應(yīng)技術(shù),采取強有力的針對性措施來防范計算機網(wǎng)絡(luò)存在的安全隱患,成為當(dāng)下人們關(guān)注的重點。

1 計算機網(wǎng)絡(luò)安全

1.1 計算機網(wǎng)絡(luò)安全的含義

目前,計算機網(wǎng)絡(luò)安全問題突出,各式各樣的安全隱患問題頻發(fā),嚴(yán)重影響了計算機網(wǎng)絡(luò)的良性發(fā)展,而計算機網(wǎng)絡(luò)安全的內(nèi)容就是要保障網(wǎng)絡(luò)信息的安全性。計算機網(wǎng)絡(luò)安全是一個涵蓋諸多領(lǐng)域的課題,從廣義上講,但凡涉及到網(wǎng)絡(luò)信息的安全、保密和真實性的技術(shù)理論,都屬于該課題的研究范圍。因此,廣義上的計算機網(wǎng)絡(luò)安全指的是網(wǎng)系統(tǒng)的軟硬件及其數(shù)據(jù)不受破壞,能夠保持正常運行,并有效防止非法和有害信息傳播,維護社會道德和國家法律法規(guī)。而狹義上的計算機網(wǎng)絡(luò)安全則側(cè)重于網(wǎng)絡(luò)信息的安全性和保密性,防止攻擊者利用系統(tǒng)存在的漏洞達(dá)到破壞或竊取合法用戶的權(quán)益,狹義的網(wǎng)絡(luò)安全指的是運用計算機、網(wǎng)絡(luò)、密碼和信息等技術(shù)保護網(wǎng)絡(luò)中信息傳輸、交換、存儲的保密性、完整性,并控制不良信息的傳播。

1.2 計算機網(wǎng)絡(luò)安全的現(xiàn)狀

當(dāng)今社會已經(jīng)進入了信息時代,人們生活的方方面面都已經(jīng)離不開計算機網(wǎng)絡(luò)??旖荨⒎奖愕木W(wǎng)絡(luò)系統(tǒng)在為人們生活提供便利的同時,其存在的安全問題也隱藏著巨大的風(fēng)險,網(wǎng)絡(luò)安全已經(jīng)是國際社會共同關(guān)注的話題。各種網(wǎng)絡(luò)安全的威脅也越來越智能化、多樣化,并表現(xiàn)出較強的攻擊性。因此,各種用于維護網(wǎng)絡(luò)安全的技術(shù)也迅速發(fā)展起來,但是存在著一定的誤解夸大現(xiàn)象,此外,在網(wǎng)絡(luò)安全管理中還存在著輕管理、重技術(shù)等問題。

2 計算機網(wǎng)絡(luò)安全的隱患

2.1 缺乏完善的操作系統(tǒng)

目前,我們所用的操作系統(tǒng)大都存在體系龐大、結(jié)構(gòu)復(fù)雜的問題,并且還需要通過不斷的升級維護,采用補丁程序的方式來彌補漏洞。然而就操作系統(tǒng)而言,這種方式并不能取得很好的效果,反而是在升級和維護過程中,預(yù)設(shè)口令的操作方式還增加了計算機網(wǎng)絡(luò)的安全隱患,提高了被攻擊的頻率。

2.2 網(wǎng)絡(luò)協(xié)議存在漏洞

網(wǎng)絡(luò)協(xié)議漏洞包括協(xié)議服務(wù)漏洞和協(xié)議自身漏洞兩種。網(wǎng)絡(luò)攻擊者會通過攻擊網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、應(yīng)用層等四個層次的漏洞,從而對網(wǎng)絡(luò)安全造成隱患。同時,作為網(wǎng)絡(luò)系統(tǒng)的節(jié)點,任何一臺系統(tǒng)內(nèi)的計算機網(wǎng)絡(luò)遭受攻擊都有可能通過發(fā)送錯誤數(shù)據(jù)包等方式,從而對整個系統(tǒng)構(gòu)成威脅。

2.3 病毒的廣泛傳播

一些像木馬程序或者蠕蟲病毒等計算機病毒,具有很強的繁殖能力,攻擊計算機后會大幅度降低系統(tǒng)的運行速度,最終導(dǎo)致文件丟失、硬件損壞,甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓,具有嚴(yán)重的破壞性,是計算機網(wǎng)絡(luò)安全面臨的重要問題。此外,一些破壞性的程序也和病毒一樣,可能會威脅到計算機網(wǎng)絡(luò)的安全運行。

2.4 黑客的頻繁攻擊

計算機網(wǎng)絡(luò)的開放性、靈活性、自由行等特點在給用戶帶來便利的同時,也為一些網(wǎng)絡(luò)黑客提供了可乘之機。黑客會通過網(wǎng)絡(luò)安全漏洞,結(jié)合自身的專業(yè)知識,對合法用戶的計算機網(wǎng)絡(luò)進行非法入侵,盜取或破壞合法用戶的數(shù)據(jù)、信息等資料,從而造成合法用戶的信息泄露、財產(chǎn)丟失等嚴(yán)重問題。尤其是近些年來,網(wǎng)絡(luò)黑客對計算機網(wǎng)絡(luò)的攻擊頻率越來越高,成為了計算機網(wǎng)絡(luò)安全的重要威脅。

2.5 網(wǎng)絡(luò)管理員的素質(zhì)不高

網(wǎng)絡(luò)管理員在計算機網(wǎng)絡(luò)安全管理中扮演著重要的角色。然而,目前大部分網(wǎng)絡(luò)管理員無論是專業(yè)技術(shù)水平,還是職業(yè)道德素養(yǎng)上都尚未達(dá)到一定的要求,體現(xiàn)在實際的網(wǎng)絡(luò)管理工作中,就出現(xiàn)了防范意識較差、防護措施不當(dāng)?shù)葐栴},并且給予網(wǎng)絡(luò)用戶過多的權(quán)利。由于計算機網(wǎng)絡(luò)管理人員對計算機網(wǎng)絡(luò)可能存在的風(fēng)險沒有足夠正確的認(rèn)識和有效的預(yù)防措施,增加了計算機網(wǎng)絡(luò)安全隱患。

3 計算機應(yīng)急響應(yīng)技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是一項廣泛應(yīng)用的計算機應(yīng)急響應(yīng)技術(shù),主要包括硬件防火墻、軟件防火墻、嵌入式防火墻等類型,它的應(yīng)用在很大程度上減少了計算機網(wǎng)絡(luò)的安全隱患。盡管防火墻技術(shù)會使網(wǎng)絡(luò)的運行速度有所減慢,但是其高安全性、經(jīng)濟性等特點,依然被人們廣泛采用。防火墻技術(shù)可以通過過濾不明郵件等可疑因素、隔離內(nèi)網(wǎng)和外網(wǎng),從而實現(xiàn)對內(nèi)部網(wǎng)絡(luò)良好的防護,充分保證內(nèi)網(wǎng)的安全運行。

3.2 防病毒軟件

諸如我們常見的殺毒軟件,如諾頓、卡巴斯基、360安全衛(wèi)士、金山毒霸等,可以實現(xiàn)對外部入侵病毒的攔截和對計算機內(nèi)部病毒的查殺,從而在很大程度上提高計算機網(wǎng)絡(luò)的安全性。尤其是現(xiàn)在計算機病毒日益復(fù)雜、多變,應(yīng)用防病毒軟件,并及時做好更新和查殺工作,可以很好的抵御計算機病毒通過網(wǎng)絡(luò)對計算機網(wǎng)絡(luò)的安全運行產(chǎn)生危害。

3.3 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)是一種通過加密處理網(wǎng)絡(luò)信息的方式,致使非法用戶無法準(zhǔn)確的對信息進行有效的識別,從而防止非法用戶對合法用戶的信息進行竊取或者破壞。數(shù)字加密技術(shù)更多的被應(yīng)用于金融領(lǐng)域和商業(yè)領(lǐng)域等,如企業(yè)間貿(mào)易的訂單詳情、企業(yè)內(nèi)商業(yè)信息的傳輸?shù)?,都需要采用這種技術(shù),以防止非法用戶從中獲取商業(yè)機密,保證金融貿(mào)易的安全性。

3.4 網(wǎng)絡(luò)追蹤技術(shù)和訪問控制技術(shù)

網(wǎng)絡(luò)追蹤技術(shù)是指網(wǎng)絡(luò)管理員即時觀察計算機網(wǎng)絡(luò)的運行狀況,并收集相關(guān)信息,對存在網(wǎng)絡(luò)攻擊行為的IP地址進行鎖定和追蹤,并分析它們的活動情況,建立類似于“黑名單”的數(shù)據(jù)庫,從而采取相應(yīng)的措施對它們的網(wǎng)絡(luò)活動進行有效的控制。網(wǎng)絡(luò)追蹤技術(shù)又可以劃分為主動追蹤技術(shù)和被動追蹤技術(shù)兩種。此外,采用在合理的網(wǎng)絡(luò)訪問準(zhǔn)則的框架下,對網(wǎng)絡(luò)訪問行為進行適當(dāng)?shù)目刂?,并結(jié)合采用素質(zhì)簽名技術(shù)來確保數(shù)據(jù)的可靠性和有效性,是一種降低計算機網(wǎng)絡(luò)運行中的安全隱患的有效途徑,即訪問控制技術(shù)。

3.5 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是在收集并分析相關(guān)網(wǎng)絡(luò)行為、計算機網(wǎng)絡(luò)關(guān)鍵信息、安全日志、審計數(shù)據(jù)的基礎(chǔ)上,有效識別計算機網(wǎng)絡(luò)運行中惡意攻擊或違法安全策略行為,并及時采取相應(yīng)的措施進行有效的控制。相較于防火墻技術(shù),該技術(shù)融入了入侵檢測、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)管理等內(nèi)容,是一種更加主動的安全防護技術(shù),可以有效識別計算機網(wǎng)絡(luò)運行過程中遭受的內(nèi)部攻擊、外部攻擊等行為,有效彌補防火墻技術(shù)的不足,將安全隱患攔截在網(wǎng)絡(luò)系統(tǒng)外部。

3.6 入侵取證技術(shù)

取證技術(shù)主要為司法鑒定提供確實有效的證據(jù),從而有力打擊網(wǎng)絡(luò)犯罪和非法用戶。計算機取證技術(shù)尋找證據(jù)的主要途徑包括獲取日志文件等原始數(shù)據(jù)、恢復(fù)刪除文件等,首先是發(fā)現(xiàn)可疑信息,進而通過采集、分析、識別網(wǎng)絡(luò)設(shè)備或硬件中數(shù)據(jù)信息來獲取憑證。

3.7 系統(tǒng)恢復(fù)技術(shù)

系統(tǒng)恢復(fù)技術(shù)主要應(yīng)用在計算機網(wǎng)絡(luò)遭受攻擊之后,通過運用該技術(shù),使系統(tǒng)恢復(fù)正常運行,從而降低由于網(wǎng)絡(luò)攻擊造成的損失。主要的方法包括系統(tǒng)備份、數(shù)據(jù)恢復(fù)、漏洞修補等。系統(tǒng)備份可以利用GHOST軟件對系統(tǒng)進行備份,遭受攻擊后運行該備份以重新恢復(fù)系統(tǒng);數(shù)據(jù)恢復(fù)的需要通過使用相關(guān)的軟件來實現(xiàn);采用安裝補丁的方式可以實現(xiàn)對系統(tǒng)漏洞的修補。

4 結(jié)束語

計算機網(wǎng)絡(luò)技術(shù)已經(jīng)改變了人們的生活方式,為人們的生活提供了極大的便利,然而與此同時,計算機網(wǎng)絡(luò)存在的安全隱患也同時給合法用戶的數(shù)據(jù)、信息安全帶了嚴(yán)重的威脅。因此,采取有效的計算機應(yīng)激相應(yīng)技術(shù),如防火墻技術(shù)、數(shù)字加密技術(shù)等能起到有效的防護作用。然而,解決計算機網(wǎng)絡(luò)安全問題,不僅是一個技術(shù)上的問題,更是一個意識上的問題,提高網(wǎng)絡(luò)管理員以及合法用戶的的防范意識和風(fēng)險意識,對計算機網(wǎng)絡(luò)安全意義重大。

參考文獻

[1]胡世昌.計算機安全隱患分析與防范措施探討[J].信息與電腦,2010(10).

[2]李剛.計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].軟件,2012,33(5).

[3]林材安,吳亞娜.計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].高教論壇,2013(06).

[4]吳燾.機房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)和對策的應(yīng)用分析[J].計算機光盤軟件與應(yīng)用,2012(24).

[5]馬洪雷.基于CBR的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)的分析與設(shè)計[D].上海交通大學(xué)碩士學(xué)位論文,201(01).

作者簡介

陳改霞(1980-),女,河南省周口市人。碩士學(xué)位?,F(xiàn)為鶴壁汽車工程職業(yè)學(xué)院講師。主要研究方向為計算機應(yīng)用、計算機網(wǎng)絡(luò)。

耿瑞煥(1986年-),女,河南省濮陽市人。碩士學(xué)位?,F(xiàn)為鶴壁汽車工程職業(yè)學(xué)院助教。研究方向為模式識別、人工智能。

作者單位

篇6

關(guān)鍵詞:局域網(wǎng);網(wǎng)絡(luò)設(shè)備;維護;計算機病毒

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1007-9599 (2011) 22-0000-01

Computer Local Area Network Hardware Maintenance and Network Security

Zhang Jian

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:Network security has become a problem can not be ignored.In this case,the performance requirements of the computer itself is also higher.Therefore,to rethink the hardware support for the role of network security is essential.Based on the basic network security hardware components and their security analysis,this paper discusses the improved protection of network security hardware to run through some of the strategies,while on the LAN hardware maintenance and network security were discussed,I hope to discuss with you.

Keywords:LAN;Network equipment;Maintenance;Computer virus

目前是計算機網(wǎng)絡(luò)時代,把各自獨立的計算機通過通信介質(zhì)互相連接,并按照一定的協(xié)議相互訪問,就能實現(xiàn)信息和資源的共享。局域網(wǎng)作為一種計算機網(wǎng)絡(luò),在網(wǎng)絡(luò)協(xié)議上基本符合OSI模型,該網(wǎng)絡(luò)采用TCP/IP技術(shù),實現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時、低出錯等特點,被眾多企事業(yè)應(yīng)用。目前,計算機網(wǎng)絡(luò)安全的問題主要圍繞在硬件和軟件之間,主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)的物理安全問題、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全問題、網(wǎng)絡(luò)系統(tǒng)安全問題、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全問題等。一個主要的趨勢是將功能集中于硬件,從圖像處理到浮點運算,都從應(yīng)用級軟件轉(zhuǎn)移到了硅晶片中,而信息安全,也已經(jīng)被轉(zhuǎn)移到了硬件中。從防火墻到加密,硅晶片的速度優(yōu)勢被充分的利用來處理安全應(yīng)用。

一、硬件維護

(一)網(wǎng)卡安裝與維護。如今的算機都以配置網(wǎng)卡,其功能設(shè)置也很簡單。(二)網(wǎng)絡(luò)檢查與維護。網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要指網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備,包括HUB、交換機、路由器等。檢測HUB或交換機故障。HUB或交換機的狀態(tài)指示燈如果閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復(fù)的IP地址分配或局域網(wǎng)IP地址分割有交叉。如果網(wǎng)線和主機都沒有問題、則應(yīng)測量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機的供電系統(tǒng)有問題、靜電不能及時釋放、干擾了數(shù)據(jù)信號。檢測路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計費數(shù)據(jù)、路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進程不斷地檢測路由器的關(guān)鍵數(shù)據(jù)、并及時給出報警。(三)雙絞線的標(biāo)準(zhǔn)使用。雙絞線的正確聯(lián)接很重要。對8根4對雙絞線的不正確聯(lián)結(jié)使用,會影響通訊效果。在10Base-T標(biāo)準(zhǔn)中,第1,第2為一對線,第3、第6為一對線。在一對線的傳輸中,由于線路是雙絞的,會將渦流相互抵消,延緩數(shù)據(jù)信號的衰減。如果線路不正確使用,就起不到渦流抵消的雙絞線作用,使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序,表明是接集線器的直聯(lián)線。如果為1,3,2,6反接,則為雙機直聯(lián)線,又稱Hub集線器級聯(lián)線。

二、局域網(wǎng)安全控制與病毒防治策略

(一)局域網(wǎng)安全控制策略。安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。1.利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。2.采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。(二)病毒防治。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:1.增加安全意識和安全知識,對工作人員定期培訓(xùn)。首先明確病毒的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用。2.小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。

三、結(jié)束語

本文對局域網(wǎng)的硬件維護和網(wǎng)絡(luò)安全做了一定的介紹,但單位局域網(wǎng)有著自己不同的特點,所以局域網(wǎng)管理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點采取適合自己的維護方法,并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護方法,使得局域網(wǎng)速度、安全等得到更大的提高。隨著計算機技術(shù)的發(fā)展異常的迅猛,傳統(tǒng)的單處理器的網(wǎng)絡(luò)安全設(shè)備越來越不能滿足現(xiàn)實的需要。因此,正是時候從根本上重新思考使用硬件來支持網(wǎng)絡(luò)安全分析,這需要借助大規(guī)模并行計算提供必要的性能保障網(wǎng)絡(luò)的安全性。

參考文獻:

篇7

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;安全審計系統(tǒng);設(shè)計;應(yīng)用

0 引言

自人類發(fā)明第一臺計算機以來,計算機技術(shù)以飛快的速度發(fā)展,并在短時間內(nèi)在各行各業(yè)中得到普及。計算機技術(shù)的普及,在很大程度上推動了人類文明前進的步伐。計算機網(wǎng)絡(luò)已經(jīng)成為我們生活不可或缺的工具之一,正因為計算機網(wǎng)絡(luò)的存在,使得我們生活更加方便快捷。但是計算機網(wǎng)絡(luò)是一把雙刃劍,它在給我們生活帶來巨大便利的同時,也給我們的信息安全構(gòu)成了巨大威脅。正因為這些威脅的存在,使得人們對網(wǎng)絡(luò)安全審計系統(tǒng)的正常功能產(chǎn)生了質(zhì)疑。針對這種情況,本文在闡述網(wǎng)絡(luò)安全審計系統(tǒng)特點及功能的基礎(chǔ)上,對網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計進行了研究。希望本文的提出,能為提高網(wǎng)絡(luò)安全管理提供強有力的參考依據(jù)。

1 安全審計系統(tǒng)的功能應(yīng)用研究

1.1 系統(tǒng)的實際應(yīng)用情況

一般來講,只要安全審計系統(tǒng)投入使用,該系統(tǒng)便能非常準(zhǔn)確的、全面的將用戶在網(wǎng)上的各項操作以及數(shù)據(jù)庫服務(wù)器的運行狀況記錄下來。如果出現(xiàn)以下類型事件如企業(yè)員工利用電子郵箱或網(wǎng)絡(luò)共享的方式進行文件傳遞時,遇到文件信息泄露情況;企業(yè)員工借助論壇平臺,發(fā)表一些對社會可能造成不良影響的言論時;網(wǎng)絡(luò)維護人員在對計算機網(wǎng)絡(luò)進行維護的過程中,使用違規(guī)炒作對系統(tǒng)數(shù)據(jù)庫進行操作,致使業(yè)務(wù)系統(tǒng)的安全性得不到有效維護。只要出現(xiàn)上述類型的事件,安全審計系統(tǒng)都能實行快速定位功能,找出事件的主要負(fù)責(zé)人,從而為網(wǎng)絡(luò)違規(guī)事件的處理善后工作提供便利條件。除此之外,網(wǎng)絡(luò)安全審計系統(tǒng)還能實時掌控網(wǎng)絡(luò)的運行狀況,防止那些重要的機密性信息的泄漏,通過對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息進行實時的監(jiān)控,以智能化的手段對信息進行分析、預(yù)估及檢測,準(zhǔn)確定位那些可能影響系統(tǒng)安全運行的因素,為營造一個更加健康、更加和諧、更加穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境提供保障。

1.2 安全審計系統(tǒng)的運行方式及部署

不可否認(rèn),安全審計系統(tǒng)主要致力于審計網(wǎng)絡(luò)安全行為,因此,旁路無疑是一種非??尚械牟渴鸩呗?。通常來講,安全審計系統(tǒng)都必須具備一定數(shù)量的以太網(wǎng)接口,而且網(wǎng)絡(luò)傳輸速度應(yīng)保證大于200Mbps,其中一個以太網(wǎng)接口用作設(shè)備控管,其它的以太網(wǎng)接口用作數(shù)據(jù)收集、分析、處理、回收接口。就目前來講,應(yīng)用最普遍的以太網(wǎng)接口主要有兩個,它們分別用于接入局域網(wǎng)服務(wù)器的交換機及關(guān)鍵部位的交換機中。通過局域網(wǎng)服務(wù)器的操作行為以及審計數(shù)據(jù)庫的運行狀況,對互聯(lián)網(wǎng)用戶的上網(wǎng)信息進行實時審計。通常來講,安全審計系統(tǒng)的指揮中心都設(shè)置在同一臺服務(wù)器上,它的主要功能是對安全審計系統(tǒng)的日志進行接收及存放。

2 網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計

本文在CC標(biāo)準(zhǔn)體系的指導(dǎo)下,設(shè)計了一套較為完整的網(wǎng)絡(luò)安全審計系統(tǒng),該系統(tǒng)具有多層次的結(jié)構(gòu)特點,現(xiàn)將系統(tǒng)結(jié)構(gòu)及設(shè)計方案分析如下。

2.1 系統(tǒng)結(jié)構(gòu)

在某種程度上可以將網(wǎng)絡(luò)安全審計系統(tǒng)看作是一種多層次上的審計,它既能滿足低層次網(wǎng)絡(luò)通信的審計要求,又能滿足高層次網(wǎng)絡(luò)應(yīng)用服務(wù)的審計要求。因此,網(wǎng)絡(luò)安全審計系統(tǒng)的目標(biāo)是實現(xiàn)多層次的審計,其結(jié)構(gòu)圖如圖1所示。

不同層次的審計結(jié)構(gòu)完成不同層次的審計要求,對于那些數(shù)量較多且比較分散的大規(guī)模網(wǎng)絡(luò),整個網(wǎng)絡(luò)系統(tǒng)都應(yīng)覆蓋安全審計系統(tǒng),即實現(xiàn)安全審計系統(tǒng)的全方位審計,只有這樣,才能保證網(wǎng)絡(luò)的整體安全性。從這方面來講,網(wǎng)絡(luò)安全審計系統(tǒng)是一種全面審計的系統(tǒng)。

通過在網(wǎng)絡(luò)上建立一支有效的“巡警隊伍”,該“巡警隊伍”能夠?qū)φ麄€網(wǎng)絡(luò)系統(tǒng)進行審計。網(wǎng)絡(luò)安全審計系統(tǒng)主要由網(wǎng)絡(luò)審計設(shè)備、網(wǎng)絡(luò)審計軟件以及網(wǎng)絡(luò)審計中心三部分構(gòu)成。網(wǎng)絡(luò)審計設(shè)備的主要作用是將網(wǎng)絡(luò)上傳送的信息進行還原,并分析其入侵性,即所謂的低層次審計環(huán)節(jié),網(wǎng)絡(luò)審計設(shè)備能以旁路的方式接入系統(tǒng)中;網(wǎng)絡(luò)審計軟件則以嵌入的方式計入主機操作系統(tǒng)中,它的主要功能是收集異常事件,完成中層審計環(huán)節(jié),此外網(wǎng)絡(luò)審計軟件還配備高層應(yīng)用接口,因此具備一定的高層審計功能;網(wǎng)絡(luò)審計設(shè)備及軟件通常安置在所需監(jiān)視網(wǎng)絡(luò)的關(guān)鍵節(jié)點上,起到數(shù)據(jù)信息接收及發(fā)送的作用。網(wǎng)絡(luò)審計中心則能夠分析處理數(shù)據(jù),起到控制管理網(wǎng)絡(luò)審計設(shè)備、軟件的作用。

2.2 功能的設(shè)計

網(wǎng)絡(luò)安全設(shè)計系統(tǒng)主要由探測器及審計主機構(gòu)成,首先,它既不用作網(wǎng)絡(luò)串聯(lián)設(shè)備;其次,它也不影響網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)成;最后,它不會妨礙業(yè)務(wù)的正常運行。本文以下內(nèi)容就對網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計問題進行分析。

2.2.1 數(shù)據(jù)庫管理及審計模塊

在該模塊中,通過對數(shù)據(jù)庫的關(guān)鍵性操作行為進行審計,現(xiàn)對信息系統(tǒng)中每一位用戶的訪問狀況進行跟蹤、分析,對這些用戶的登陸及退出操作進行審計,從而實現(xiàn)準(zhǔn)確回顧SQL語句的作用,從根本上保證數(shù)據(jù)庫運行狀況的安全可靠性。

2.2.2 主機審計模塊

主機審計模塊主要用戶對關(guān)鍵區(qū)域內(nèi)的客戶機進行審計訪問,它的主要工作內(nèi)容是設(shè)定必要的計算機終端訪問權(quán)限,提高終端訪問門檻。此外,該模塊還會對那些安全系數(shù)較低的軟件進行審計,為配置審計對策以及網(wǎng)絡(luò)的安全運行提供保障。

2.2.3 網(wǎng)絡(luò)審計模板

該模板能夠起到加強系統(tǒng)的控制及審計能力,在強化系統(tǒng)信息控制管理方面發(fā)揮著重要作用。網(wǎng)絡(luò)審計模板的正常運行,能夠有效地防止非法內(nèi)外連接現(xiàn)象,實現(xiàn)對網(wǎng)絡(luò)信息的實時監(jiān)控,通過采取雄厚的技術(shù)力量防止信息泄露事故的出現(xiàn)。

2.2.4 運行維護審計模板

運行維護審計模板的主要作用是對第三方的運行維護員工進行監(jiān)控,它的工作重點在于對系統(tǒng)各項操作行為進行科學(xué)細(xì)膩的審計。另外,針對于所有遠(yuǎn)程訪問設(shè)備的會話連接,從而實現(xiàn)同步過程監(jiān)控的目標(biāo),在系統(tǒng)監(jiān)控畫面上,系統(tǒng)運行維護員工執(zhí)行的每一項操作都會清楚的顯示出來。系統(tǒng)管理員能夠根據(jù)系統(tǒng)實際情況,及時阻斷那些違反操作規(guī)定的操作會話,并把訪問者以及被訪問人員的訪問時間段以及與之相對應(yīng)的 IP/MAC 地址記錄下來。

3 結(jié)束語

安全問題隨著計算機的問世而隨著產(chǎn)生,尤其是在網(wǎng)絡(luò)盛行的今天,許多部門及企業(yè)更是將網(wǎng)絡(luò)安全問題提到了議事日程。因此,構(gòu)建一個科學(xué)合理的計算機網(wǎng)絡(luò)安全審計系統(tǒng),對于銀行、大型企業(yè)、證券公司以及科研院校等對網(wǎng)絡(luò)安全有較高要求的地方顯得尤為重要。本文在闡述網(wǎng)絡(luò)安全審計系統(tǒng)功能應(yīng)用的基礎(chǔ)上,設(shè)計出了一套較為完整的網(wǎng)絡(luò)安全審計系統(tǒng)。實踐證明,該系統(tǒng)能夠?qū)W(wǎng)絡(luò)運行狀態(tài)進行實時監(jiān)視,極大地提高了計算機網(wǎng)絡(luò)的安全防范能力。但是需要指出的是,由于筆者水平有限,希望本文能夠起到拋磚引玉的作用,相關(guān)研究人員繼續(xù)深化這方面的研究,為設(shè)計出更加高效的網(wǎng)絡(luò)安全審計系統(tǒng)而不懈努力[4]。

參考文獻

[1] 吳承榮,謬健,張世永. 網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計和實現(xiàn)[J].計算機工程,1999, (25):171-174.

[2] 石 彪, 胡華平,劉利枚. 網(wǎng)絡(luò)環(huán)境下的日志監(jiān)控與安全審計系統(tǒng)設(shè)計與實現(xiàn)[J].福建電腦,2004,(12):43-44.

篇8

在信息高速發(fā)展的時代計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)該得到進一步的加強,只有這樣我們的計算機網(wǎng)絡(luò)信息的安全性才能得到進一步的鞏固。因此探索計算機網(wǎng)絡(luò)安全技術(shù)的影響因素及其防范措施是我們應(yīng)該探討的一個時代性課題。在此課題下要求我們分析各種計算機網(wǎng)絡(luò)所出現(xiàn)的不安全的因素并根據(jù)各種因素探討出預(yù)防的措施。通過這些措施達(dá)到防患于未然保證我們的信息的安全。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全技術(shù) 影響因素 防范措施

計算機的網(wǎng)絡(luò)技術(shù)已經(jīng)在世界范圍內(nèi)使用,并且將世界連成一個統(tǒng)一的整體。使我們的學(xué)習(xí),工作,生活變得越來越密切。網(wǎng)絡(luò)的安全性也日益凸顯,在此情況下我們必須積極研究網(wǎng)絡(luò)中的不安全的漏洞并想辦法去彌補這些漏洞從而使我們的計算機網(wǎng)絡(luò)實現(xiàn)安全性。

1 什么是計算機網(wǎng)絡(luò)安全技術(shù)

所謂的計算機安全技術(shù)是指通過網(wǎng)絡(luò)的技術(shù)應(yīng)用措施和網(wǎng)絡(luò)的管理在網(wǎng)絡(luò)這樣一個大的環(huán)境里保證數(shù)據(jù)和信息的安全性的技術(shù)。

通常計算機安全技術(shù)分為物理的安全技術(shù)和邏輯的安全技術(shù)。對于物理的安全技術(shù)是對網(wǎng)絡(luò)設(shè)備及相關(guān)設(shè)施保護而避免破壞和丟失。而邏輯的安全包含的則是信息和數(shù)據(jù)的完整,可用和保密。因此計算機安全技術(shù)則是通過物理安全技術(shù)和邏輯安全技術(shù)的相互結(jié)合保證網(wǎng)絡(luò)整體的完整性,并實現(xiàn)網(wǎng)絡(luò)的整體運營的流暢性的技術(shù)。

2 計算機網(wǎng)絡(luò)安全技術(shù)的影響因素

計算機網(wǎng)絡(luò)安全技術(shù)的影響因素分為兩種。分別是物理的安全技術(shù)因素和人為邏輯安全技術(shù)因素。

所謂的物理的安全技術(shù)因素是指在在自然情況下人為地進行破壞電纜、主機、服務(wù)器或者人為地拷貝資料、信息而造成的網(wǎng)絡(luò)的中斷服務(wù)或者信息泄露。亦或者在自然條件下環(huán)境所產(chǎn)生的輻射,雷電等自然現(xiàn)象對于網(wǎng)絡(luò)穩(wěn)定性產(chǎn)生的影響。而人為邏輯安全因素則是人為的通過技術(shù)手段對于個人的信息資料的進行竊取、監(jiān)聽、損壞等行為。

2.1 物理安全技術(shù)因素

2.1.1 人為因素

人為因素是物理安全技術(shù)因素里最直接的因素也是最容易防范的一個因素。人為因素可以分為兩個方面一是不法分子的破壞;二是人為不重視因素。

(1)不法分子的破壞活動因素。首先,它主要是指不法之人受利益的趨勢不顧法律與道德的約束對于傳輸網(wǎng)絡(luò)的電纜進行盜竊行為。其次是受商業(yè)目及其他目的的影響對于信息資料的拷貝及盜取情況。

(2)人為的不重視因素。所謂的人為不重視因素一是指人們在日常工作中對于密碼的設(shè)置過于簡單或者對于重要的資料采取不保護。如:對于計算機開機不加保密措施。二則是線路、主機、機房工作人員的工作懈怠及不作為行為造成對于網(wǎng)絡(luò)維護的不及時進而使網(wǎng)絡(luò)處于不工作狀態(tài)或者直接長時間處于癱瘓狀態(tài)。

2.1.2 自然因素

在自然界中存在著眾多的自然現(xiàn)象,其中如輻射,雷電等因素。它們可以對在露天情況下的各種傳輸線路產(chǎn)生不必要的干擾,從而影響網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性。

2.1.3 人為邏輯安全因素

人為邏輯安全因素是指技術(shù)人員通過各種的編程軟件、病毒、電腦漏洞等對于計算機造成破壞或者竊取信息和數(shù)據(jù)。

(1)非法授權(quán)訪問。非法授權(quán)訪問是指技術(shù)人員通過編程軟件對于計算機的權(quán)限進行破解從而以低級用戶的權(quán)限獲取高級用戶權(quán)限的資料,從而對信息數(shù)據(jù)的愿所有者的利益造成損害。

(2)病毒入侵。病毒使我們常見的一種對于電腦入侵的手段,電腦病毒是一種人為制造編譯卻和生物病毒有著相似性,具有傳播性、隱蔽性、潛伏性和破環(huán)性。一旦有病毒進入電腦程序,輕者造成電腦數(shù)據(jù)和信息的丟失重者可能造成電腦的整體癱瘓更有甚者能夠?qū)﹄娔X內(nèi)部的硬件造成毀滅性的損害。

(3)IP的盜用。每一臺主機都有單一的IP地址相當(dāng)于電腦的身份證,一旦被盜用則會獲得較高的電腦使用權(quán)限那么電腦內(nèi)的資料信息的盜用風(fēng)險將會大大提高從而對電腦使用者造成重大損失。

(4)黑客的入侵。黑客是指具有高超計算機使用技術(shù)的人員進行的非法入侵操作。

黑客通過使用特定的軟件或者人為編寫的軟件進行越過防火墻并對某一臺或者某些計算機發(fā)動大規(guī)模襲擊,可以進行竊取、監(jiān)聽監(jiān)視、破壞等。黑客活動不僅僅出現(xiàn)于家庭用戶更多的是對政府、商業(yè)機構(gòu)進行大規(guī)模的入侵行動。

(5)漏洞及欺騙手段。漏洞是指硬件、軟件、協(xié)議存在隱患,在攻擊者沒有任何授權(quán)的情況下對計算機發(fā)動攻擊竊取資料的行為。

欺騙類手段是指協(xié)議本身存在缺陷可以被利用并且能在計算機中留下所謂的“后門”方便以后對于計算機信息的二次竊取或者破壞。常見的有Web欺騙,DNS欺騙等。

3 計算機網(wǎng)絡(luò)安全因素的防范措施

3.1 對于物理安全技術(shù)因素的防范措施

3.1.1 對于網(wǎng)絡(luò)傳輸線路的保護

在我們的網(wǎng)絡(luò)傳輸中大部分是電纜傳輸露天傳輸,鑒于此種情況工作人員可以在以后的線路更換中采取土地掩埋和光纖傳輸。這樣可以有效避免偷盜者或者自然現(xiàn)象造成的線路傳輸不穩(wěn)定。

3.1.2 提高自我防范意識

要在生活工作中養(yǎng)成良好的網(wǎng)絡(luò)安全防范意識,對于重要的資料進行多重加密保護并對于重要文件進行拷貝復(fù)制。必要時可以借助相應(yīng)的加密文件來拖延不法者對于文件破解的時間,從而可以有充足的時間采取應(yīng)對措施。

3.1.3 對于工作人員的工作認(rèn)識的加強

對于擁有大量服務(wù)器的公司來說首先要做的是對于工作人員的工作態(tài)度的控制,讓所有的工作人員意識到工作崗位的重要性,要求工作人員按時檢查輸送線路及服務(wù)器和主機的運行情況,做到有各司其職,有錯必究。

3.1.4 對于人為邏輯安全技術(shù)因素的防范措施

(1)密碼的多樣性。在設(shè)置密碼時可以將密碼設(shè)置的長一些復(fù)雜一些這樣可以有效避免權(quán)限的輕易破解。

(2)病毒查殺軟件的安裝。對于病毒的防范自然而然是安裝病毒殺毒軟件目前較好的付費殺毒軟件是卡巴斯基,免費的殺毒軟件有金山毒霸等,它們可以有效的避免病毒進入系統(tǒng)對計算機的資料進行竊取活動。

(3)防火墻技術(shù)。防火墻技術(shù)是最早的計算機技術(shù)之一,可以有效地篩選主機與網(wǎng)絡(luò)之間的數(shù)據(jù)交換,通過這種技術(shù)可以較為容易的阻擋黑客的攻擊,從而保護資料和計算機的安全。因此大力發(fā)展防火墻技術(shù)成為計算機技術(shù)的研究任務(wù)之一。

(4)漏洞監(jiān)測。雖然目前計算機中仍舊有著許多漏洞,但是如360等軟件都開展了漏洞監(jiān)測功能,通過全盤漏洞的搜索可以監(jiān)測出計算機中的高危漏洞并通過補丁對于漏洞進行修復(fù)從而可以達(dá)到保護計算機網(wǎng)絡(luò)安全的目的。

4 結(jié)語

計算機技術(shù)無時無刻不在進步,但是計算機的網(wǎng)絡(luò)安全漏洞也在不斷被發(fā)現(xiàn),只有我們時時刻刻的做好防范準(zhǔn)備,從自然環(huán)境下硬件到計算機運用的軟件進行層層把關(guān)才能真正實現(xiàn)我們計算機網(wǎng)絡(luò)的安全。

參考文獻

[1]孟浩,計算機網(wǎng)絡(luò)安全技術(shù)概述[J].中國校外教育,2010(09).

篇9

【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;影響因素

信息時代的到來,使計算機網(wǎng)絡(luò)技術(shù)深入到生活的多個方面,給人類的生產(chǎn)生活帶來了很大的便利。但由于網(wǎng)絡(luò)自身的開放性等特點的客觀存在,其潛在的安全隱患也引起了社會各界的廣泛關(guān)注。在新時期,要認(rèn)清計算機網(wǎng)絡(luò)安全的影響因素,制定應(yīng)對措施,才能保障用戶的信息安全。

一計算機網(wǎng)絡(luò)安全

所謂計算機網(wǎng)絡(luò)安全,主要是網(wǎng)絡(luò)系統(tǒng)中一些數(shù)據(jù)信息的安全。從宏觀角度來看,一般分為兩種類型,一種是物理網(wǎng)絡(luò),另一種是虛擬網(wǎng)絡(luò)。前者是用戶網(wǎng)絡(luò)連接的設(shè)備,后者是網(wǎng)絡(luò)流轉(zhuǎn)過程中的電子信號。要保障計算機網(wǎng)絡(luò)的正常運轉(zhuǎn),就要注重信息資源的完整性與保密性,從而保障數(shù)據(jù)信息的順利傳輸。

二計算機網(wǎng)絡(luò)安全的影響因素

1.病毒。計算機網(wǎng)絡(luò)安全影響因素的病毒方面就是在編程的時候,一些具備破壞計算機程序的功能被加入進去,對計算機本身的自我修復(fù)功能產(chǎn)生破壞。計算機病毒具備很強的特殊性,如隱蔽性、破壞性、復(fù)制性等。當(dāng)計算機感染到某種病毒之后,就會通過網(wǎng)絡(luò)進行大范圍的傳播。一些比較強的病毒能夠在很短的時間內(nèi)讓網(wǎng)絡(luò)癱瘓,破壞力非常大,產(chǎn)生很大的損失,要給予重視。2.黑客入侵。由于互聯(lián)網(wǎng)的開放性,使計算機網(wǎng)絡(luò)受到惡意攻擊的可能性很大。與上文我們所說的病毒相比,黑客的安全危害程度更大,可以說在全球范圍內(nèi),黑客都是威脅計算機網(wǎng)絡(luò)安全的最大因素之一。因為黑客是人為造成的,這些黑客會針對一些計算機網(wǎng)絡(luò)存在的漏洞進行惡意的入侵。在信息技術(shù)發(fā)展的今天,專家和學(xué)者對黑客的定義就是利用計算機技術(shù)非法入侵網(wǎng)絡(luò)來實現(xiàn)自己的某種目的。特別是那些具有破壞性的黑客,通過入侵計算機系統(tǒng),盜取一些重要的信息,并隨意地篡改這些信息,阻礙了某些行業(yè)的發(fā)展。3.計算機系統(tǒng)因素。一般來說,系統(tǒng)因素主要分為兩個方面的內(nèi)容,一是系統(tǒng)的漏洞,一旦計算機系統(tǒng)出現(xiàn)漏洞,就會影響計算機的網(wǎng)絡(luò)安全。由于現(xiàn)在市場上存在很多盜版軟件,這些便宜的盜版軟件泛濫,降低了系統(tǒng)的安全性。二是移動存儲設(shè)備,在用戶使用移動硬盤存儲文件的時候,可能會讓一些病毒隨著硬盤傳輸?shù)狡渌嬎銠C中,一旦這個計算機的軟件不是特別完善,就會導(dǎo)致網(wǎng)絡(luò)安全問題出現(xiàn)。三計算機網(wǎng)絡(luò)安全的應(yīng)對策略首先,要有效地防治病毒入侵。隨著計算機技術(shù)的更新,要有效地預(yù)防病毒入侵,就要注重定期進行病毒查殺,運用有效的殺毒軟件,但是這對一些新型病毒的抵御能力還是有限的。因為病毒的存活形式相對比較多樣化,所以要加大對殺毒軟件的研發(fā)力度,及時更新殺毒軟件系統(tǒng),及時清理計算機存在的潛在病毒。其次,要注重外部因素的威脅。這點可以從以下兩方面的內(nèi)容來入手:其一,要為計算機網(wǎng)絡(luò)的運行提供一個相對完全、穩(wěn)定的運行環(huán)境。比如,計算機機房建設(shè)要有專人管理,嚴(yán)格按照國家相關(guān)標(biāo)準(zhǔn)進行,要設(shè)定相應(yīng)的人員操作權(quán)限,為計算機系統(tǒng)提供良好的運營環(huán)境,避免未授權(quán)人員進入系統(tǒng)產(chǎn)生不良行為,定期對設(shè)備進行檢修。其二,用防火墻等形式來隔絕病毒,定期采用相應(yīng)的軟件來清理系統(tǒng)垃圾。網(wǎng)絡(luò)防火墻是一種相對比較常見的防范措施,在兩個網(wǎng)絡(luò)之間設(shè)置一個特定的安全系統(tǒng),對不可信任的網(wǎng)絡(luò),一旦發(fā)現(xiàn)不法分子入侵網(wǎng)絡(luò)系統(tǒng),防火墻能夠迅速地預(yù)警,發(fā)現(xiàn)網(wǎng)絡(luò)安全問題。再次,更新計算機網(wǎng)絡(luò)安全技術(shù)。要想為計算機用戶提供相對比較安全的一個使用環(huán)境,就要認(rèn)真分析當(dāng)前操作系統(tǒng)的特點,進而提高計算機網(wǎng)絡(luò)安全技術(shù)。比如,用戶終端的入侵檢測技術(shù)和數(shù)據(jù)信息加密技術(shù)等,其中,數(shù)據(jù)信息加密技術(shù)是比較有效的技術(shù)手段,主要針對一些重要的信息進行重新編排和加密,相關(guān)人員只有通過密碼才能查看文件和數(shù)據(jù)信息,提高數(shù)據(jù)信息的安全性,能夠有效地防范黑客等非法用戶的侵入。最后,提高計算機使用人員的安全意識,根據(jù)相關(guān)規(guī)定使用計算機網(wǎng)絡(luò)。在一些特定的計算機上不能使用外網(wǎng),也不能插入U盤等移動設(shè)備,在導(dǎo)入或者導(dǎo)出文件的時候要使用特定的交換機等,在離開計算機的時候要及時關(guān)閉系統(tǒng)。此外,對于一些企事業(yè)單位來說,要制定相應(yīng)的計算機網(wǎng)絡(luò)安全規(guī)章制度,對于違法泄密人員給予嚴(yán)厲的處罰,這是規(guī)范使用者的一個有效措施。

綜上所述,計算機網(wǎng)絡(luò)安全關(guān)系到每一個用戶的切身利益,保障計算機網(wǎng)絡(luò)安全顯得至關(guān)重要。但是,由于計算機網(wǎng)絡(luò)系統(tǒng)是不斷更新的,網(wǎng)絡(luò)安全問題的解決也不是一蹴而就的事情,需要長期努力。要有效地防治病毒入侵,注重外部因素的威脅,更新計算機網(wǎng)絡(luò)安全技術(shù),提高計算機使用人員的安全意識,從而為信息化建設(shè)保駕護航。

作者:周云飛 單位:河南省洛陽市第一高級中學(xué)

參考文獻

[1]張慶凱.計算機網(wǎng)絡(luò)安全存在的問題及對策[J].電子技術(shù)與軟件工程,2016(23)

[2]張松海.發(fā)展網(wǎng)絡(luò)安全保險,助力網(wǎng)絡(luò)安全風(fēng)險治理體系建設(shè)[J].中國信息安全,2017(3)

篇10

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;影響因素;防范措施

一、概述

21世紀(jì)全世界的計算機都將通過Internet聯(lián)到一起,計算機網(wǎng)絡(luò)安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。以下重點分析了影響計算機網(wǎng)絡(luò)安全的主要因素,并提出了確保計算機網(wǎng)絡(luò)安全的防范措施。

二、影響計算機網(wǎng)絡(luò)安全的主要因素

1、網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。

2、網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視,設(shè)計和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3、缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限,忽視了這些權(quán)限可能會被其他人員濫用。

4、訪問控制配置的復(fù)雜性,容易導(dǎo)致配置錯誤,從而給他人以可乘之機。

5、管理制度不健全,網(wǎng)絡(luò)管理、維護不力。

三、確保計算機網(wǎng)絡(luò)安全的防范措施

1、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。在總體設(shè)計時要注意以下幾個問題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅被兩個節(jié)點的網(wǎng)卡所接收,同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關(guān)鍵信息。

2、強化計算機管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

(1)加強設(shè)施管理,確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等外部設(shè)備和能信鏈路上狠下功夫,并不定期的對運行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

(2)強化訪問控制,力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是網(wǎng)絡(luò)安全最重要的核心策略之一。

第一,建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。在3個過程中如果其中一個不能成立,系統(tǒng)就視為非法用戶,則不能訪問。網(wǎng)絡(luò)用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網(wǎng)絡(luò)用戶注冊時首先輸入用戶名與口令,遠(yuǎn)程服務(wù)器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。 網(wǎng)絡(luò)管理員將對普通用戶的賬號使用、訪問網(wǎng)絡(luò)時間、方式進行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。

第二,建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限??梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;審計用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

第三,建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四,建立完善的備份及恢復(fù)機制。為了防止存儲設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機構(gòu)。安全管理機構(gòu)的健全與否,直接關(guān)系到一個計算機系統(tǒng)的安全。其管理機構(gòu)由安全、審計、系統(tǒng)、軟硬件、通信、保安等有關(guān)人員組成。

四、結(jié)束語

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復(fù)機制,制定相應(yīng)的安全標(biāo)準(zhǔn)。

參考文獻: