序論:在您撰寫網(wǎng)絡(luò)安全問題論文時,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的1篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�����。
【摘要】
隨著現(xiàn)代社會信息技術(shù)的日新月異���,我國各級醫(yī)院相繼建立了醫(yī)院網(wǎng)絡(luò)系統(tǒng),為醫(yī)生和患者提供了良好的工作環(huán)境和就醫(yī)渠道,有效解決了海量醫(yī)療數(shù)據(jù)信息傳輸和存儲等問題。但是,醫(yī)院在推進信息化建設(shè)的同時��,也面臨了諸多的網(wǎng)絡(luò)安全問題�����,本文針對醫(yī)院目前存在的網(wǎng)絡(luò)安全問題提出了相應(yīng)改善策略�。
【關(guān)鍵詞】
醫(yī)院網(wǎng)絡(luò)��;網(wǎng)絡(luò)安全�;安全防范
0引言
隨著國家信息化戰(zhàn)略發(fā)展的推進,利用互聯(lián)網(wǎng)技術(shù)���、計算機技術(shù)構(gòu)建的醫(yī)院信息管理系統(tǒng)也應(yīng)運而生���。醫(yī)院信息管理系統(tǒng)的應(yīng)用有效提高了醫(yī)院工作效率��、滿足患者的就醫(yī)需求,為醫(yī)院的可持續(xù)發(fā)展奠定了良好基礎(chǔ)。同時,醫(yī)院信息化建設(shè)和發(fā)展也面臨著諸多網(wǎng)絡(luò)安全問題����,包括患者個人隱私信息遭到竊取����、外部黑客入侵內(nèi)部網(wǎng)絡(luò)等。因此�,在當今信息時代必須加強醫(yī)院網(wǎng)絡(luò)安全管理工作,才能促進醫(yī)院信息化戰(zhàn)略的可持續(xù)發(fā)展��。
1醫(yī)院網(wǎng)絡(luò)安全的重要性
醫(yī)院網(wǎng)絡(luò)安全問題涉及到醫(yī)院日常管理多個方面,一旦醫(yī)院信息管理系統(tǒng)在正常運行過程中受到外部惡意攻擊,或者出現(xiàn)意外中斷等情況��,都會造成海量醫(yī)療數(shù)據(jù)信息的丟失����。由于醫(yī)院信息管理系統(tǒng)中存儲了大量患者個人信息和治療方案信息等,如果這些數(shù)據(jù)信息遭到篡改很容易導(dǎo)致醫(yī)療事故的發(fā)生���。因此�����,鑒于醫(yī)院的特殊性質(zhì)�����,在信息化建設(shè)中必須加強網(wǎng)絡(luò)安全防護工作�,以完善的策略保護醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運行�����。
2醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在的安全問題
2.1用戶操作問題
系統(tǒng)管理員操作不當����;系統(tǒng)用戶違規(guī)操作��、安全意識不強���;授權(quán)用戶泄露個人賬號密碼等,都容易給醫(yī)院網(wǎng)絡(luò)帶來各種安全漏洞問題���。
2.2計算機病毒攻擊
計算機病毒通常情況下寄生在其他正常程序中����,具有較強的隱蔽性����,主要目的是干擾和破壞計算機的正常工作。有些計算機病毒的攻擊性較弱,導(dǎo)致計算機出現(xiàn)運行速度減慢等問題;還有些高危計算機病毒會造成整個系統(tǒng)的崩潰�����。由于醫(yī)院網(wǎng)絡(luò)連接的計算機數(shù)量較多�,網(wǎng)絡(luò)環(huán)境非常復(fù)雜��,很容易出現(xiàn)計算機病毒入侵攻擊的問題�,因此��,與醫(yī)院網(wǎng)絡(luò)相連的計算機要及時更新防病毒軟件,定期進行病毒查殺��。
2.3系統(tǒng)軟件漏洞
各級醫(yī)院信息管理系統(tǒng)的開發(fā)和設(shè)計或多或少會存在漏洞,系統(tǒng)軟件的漏洞最容易被非法用戶惡意入侵,竊取患者隱私信息,破壞醫(yī)療數(shù)據(jù)信息等��。
3醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全防范策略
主要由防火墻�����、安全隔離網(wǎng)閘、入侵檢測系統(tǒng)��、防病毒系統(tǒng)等共同構(gòu)成����。
3.1防火墻技術(shù)
防火墻技術(shù)能夠?qū)ν獠烤W(wǎng)絡(luò)數(shù)據(jù)信息進行過濾和控制��,是一種防御型網(wǎng)絡(luò)裝置,可以按照需求制定規(guī)則���,允許或限制傳輸?shù)臄?shù)據(jù)通過����。醫(yī)院網(wǎng)絡(luò)配置防火墻系統(tǒng)可以實現(xiàn)對醫(yī)院內(nèi)部網(wǎng)絡(luò)風(fēng)險數(shù)據(jù)信息的自動控制���,以保證醫(yī)院內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息的安全�。
3.2安全隔離網(wǎng)閘
一般情況下����,安全網(wǎng)閘可以將醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)完全隔離開來����。當外網(wǎng)提出向醫(yī)院內(nèi)部網(wǎng)絡(luò)進行數(shù)據(jù)傳輸交換時��,外部服務(wù)器對隔離設(shè)備發(fā)起非TCP/IP網(wǎng)絡(luò)傳輸協(xié)議��,由隔離設(shè)備將網(wǎng)絡(luò)傳輸協(xié)議剝離出來,并立刻對所有數(shù)據(jù)包進行病毒掃描和分析����,過濾病毒信息,防止黑客入侵,再將經(jīng)過掃描和檢測的安全數(shù)據(jù)存儲到存儲介質(zhì)中。此時�,安全隔離設(shè)備立刻與外網(wǎng)斷開連接�����,再向醫(yī)院內(nèi)部網(wǎng)絡(luò)發(fā)起非TCP/IP的數(shù)據(jù)連接請求。
3.3入侵檢測系統(tǒng)
采用入侵檢測系統(tǒng)可以確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全,及時發(fā)現(xiàn)外部惡意入侵醫(yī)院網(wǎng)絡(luò)的行為���,實現(xiàn)對醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息傳輸安全有效的檢測����。由各種網(wǎng)絡(luò)技術(shù)構(gòu)成的醫(yī)院信息管理系統(tǒng)對確保整個醫(yī)院網(wǎng)絡(luò)安全來說非常重要��,需要利用入侵檢測系統(tǒng)及時發(fā)現(xiàn)入侵醫(yī)院網(wǎng)絡(luò)的攻擊點�����,一旦發(fā)現(xiàn)異常行為要盡快做出安全響應(yīng)��。因為攻擊行為每天都會新增變化,IPS特征庫的及時更新極為重要�。
3.4防病毒技術(shù)
計算機病毒是破壞醫(yī)院網(wǎng)絡(luò)重要數(shù)據(jù)信息的關(guān)鍵因素�����,病毒入侵對醫(yī)院網(wǎng)絡(luò)安全防護策略的構(gòu)建具有極強的破壞性����。針對計算機病毒的防護主要包括三個方面的內(nèi)容:第一����,與醫(yī)院網(wǎng)絡(luò)相連的計算機安裝防病毒軟件����,預(yù)防計算機病毒入侵��;第二,利用防病毒軟件的檢測技術(shù)檢測已經(jīng)入侵的計算機病毒���,確定病毒類型,及時查殺病毒�����;第三,病毒的種類每天都在增多,不及時更新病毒庫會查殺不了新型病毒�,從而導(dǎo)致系統(tǒng)崩潰��。
3.5Web應(yīng)用防護系統(tǒng)
醫(yī)院在信息化建設(shè)中���,一般會采用防火墻作為保障網(wǎng)絡(luò)安全的第一道防線。但是,只建立一道防火墻必然不能有效保證醫(yī)院網(wǎng)絡(luò)安全����,Web應(yīng)用防護系統(tǒng)作為一種現(xiàn)代新型物理安全技術(shù)���,可以有效解決比較復(fù)雜的Web應(yīng)用安全問題���。Web應(yīng)用防護系統(tǒng)在應(yīng)用層的工作模式能夠?qū)崿F(xiàn)Web應(yīng)用的安全保護��,這是區(qū)別于傳統(tǒng)防火墻的重點內(nèi)容。Web應(yīng)用防護系統(tǒng)對來自客戶端的各種數(shù)據(jù)傳輸和交換請求進行檢測驗證��,防止SQL注入攻擊,防網(wǎng)頁篡改等攻擊行為�����,確保醫(yī)院站點安全可靠�����,實現(xiàn)對醫(yī)院網(wǎng)絡(luò)站點的安全保護��。
3.6信息加密技術(shù)
信息加密技術(shù)是確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全的有效措施。目前,信息加密技術(shù)形式多樣,可以適應(yīng)各級醫(yī)院信息化建設(shè)和發(fā)展的實際需求。用戶可以自己設(shè)置口令選擇信息加密形式���,是一種確保網(wǎng)絡(luò)信息安全的有效形式,但是,信息加密技術(shù)并不適用于數(shù)據(jù)量較多的文件。
3.7系統(tǒng)備份與恢復(fù)技術(shù)
無論醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建設(shè)有多美完善,或多或少都會存在漏洞等問題�����。因此����,數(shù)據(jù)備份對醫(yī)院網(wǎng)絡(luò)安全保障工作來說非常重要。我院數(shù)據(jù)中心由雙核心機房加一個災(zāi)備機房組成���,兩個核心機房分別部署一套主存儲做鏡像�����,保證數(shù)據(jù)安全���,同時生產(chǎn)數(shù)據(jù)實時同步到災(zāi)備機房�,一旦醫(yī)院2個核心機房的數(shù)據(jù)信息都遭到破壞,還可以立即啟動災(zāi)備數(shù)據(jù)恢復(fù)的應(yīng)急預(yù)案�����,防止醫(yī)院數(shù)據(jù)丟失����。
4結(jié)論
隨著現(xiàn)代信息技術(shù)的飛速發(fā)展�����,醫(yī)院“互聯(lián)網(wǎng)+”的應(yīng)用需求越來越多�����,醫(yī)院信息化建設(shè)面臨的網(wǎng)絡(luò)安全問題越來越多�。醫(yī)院系統(tǒng)中存在大量患者的信息數(shù)據(jù)����,這些數(shù)據(jù)信息對患者來說是隱私信息����,對科研來說是重要的研究數(shù)據(jù),一旦數(shù)據(jù)遭到篡改和破壞很可能出現(xiàn)重大醫(yī)療事故等問題�����,對醫(yī)院帶來重大損失�。因此�,醫(yī)院必須加強制定有效的網(wǎng)絡(luò)安全保護策略�����,確保防護策略的有效實施���,提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性,促進醫(yī)院信息化建設(shè)的穩(wěn)定發(fā)展。
作者:鄭成城 李季 單位:溫州醫(yī)科大學(xué)附屬第一醫(yī)院
網(wǎng)絡(luò)安全問題論文:高職院校網(wǎng)絡(luò)安全問題探討
摘要:
高職院校教學(xué)管理注重網(wǎng)絡(luò)安全問題���。這是高職院校開展正常管理的重要基礎(chǔ)。高職院校網(wǎng)絡(luò)安全問題較為復(fù)雜,需要明確其中發(fā)生的根本性原因��,這樣才能夠促進高職院校教學(xué)管理水平的進一步提升�����。高職院校應(yīng)該樹立網(wǎng)絡(luò)安全意識�����,不斷強化技術(shù)創(chuàng)新應(yīng)用���,提升師生的總額數(shù)值。完善高職院校網(wǎng)絡(luò)安全制度建設(shè)��,強化推動高職院校工作信息化發(fā)展�����。
關(guān)鍵詞:
高職院校��;網(wǎng)絡(luò)安全
高職院校越來越注重網(wǎng)絡(luò)安全問題����,這是信息技術(shù)發(fā)展的重要表現(xiàn)。信息化發(fā)展成為高職院校校園網(wǎng)建設(shè)的重點�����。但是高職院校校內(nèi)網(wǎng)絡(luò)體系還存在較大的安全隱患���,網(wǎng)絡(luò)安全問題較為突出,這種情況使高職院校面臨重大的安全威脅�����。因此對高職院校網(wǎng)絡(luò)安全問題進行確認��,明確其中存在的主要隱患�����,根據(jù)特點制定相應(yīng)的解決措施��。這是未來高職院校網(wǎng)絡(luò)安全問題的重點。
一�、高職院校網(wǎng)絡(luò)安全問題形成的主要因素
高職院校網(wǎng)絡(luò)信息技術(shù)的發(fā)展較為成功�����,信息化建設(shè)水平相對較高�����。但是由于信息網(wǎng)絡(luò)的客觀因素影響��,網(wǎng)絡(luò)安全時有發(fā)生���。嚴重的影響著高職院校教學(xué)工作的順利開展�����。病毒感染�����、系統(tǒng)斷網(wǎng)等網(wǎng)絡(luò)安全問題困擾著高職院校的教學(xué)發(fā)展���。只有確認高職院校網(wǎng)絡(luò)安全問題才能夠進行及時的有效的解決,避免危害的進一步提升����。高職院校網(wǎng)絡(luò)安全問題多樣化�����,發(fā)生較為頻繁����,對高職院校的影響較大���,針對這種情況需要不斷的強化高職院校網(wǎng)絡(luò)安全問題的研究����。明確其中發(fā)生的根本原因����。在網(wǎng)絡(luò)應(yīng)用高峰期是網(wǎng)絡(luò)病毒出現(xiàn)的時候,網(wǎng)絡(luò)病毒一旦影響到計算機的運行����,就會造成師生網(wǎng)絡(luò)使用的困擾��,降低計算機運行速度��,影響工作效率,教學(xué)質(zhì)量水平不高��。伴隨著病毒的侵害會發(fā)生網(wǎng)絡(luò)攻擊事件��,服務(wù)器遭受破壞造成的惡意性攻擊會刪改系統(tǒng)程序�����,這樣就為高職院校網(wǎng)絡(luò)系統(tǒng)辦公造成困擾�,為信息化建設(shè)帶來影響�。針對這種情況要及時的進行解決��,提升網(wǎng)絡(luò)安全運用意識。造成高職院校網(wǎng)絡(luò)安全的因素具有多樣性特點����,但是主要可以區(qū)分為內(nèi)因以及外因兩種。高職院校網(wǎng)絡(luò)安全問題的產(chǎn)生都是這兩種因素導(dǎo)致的����。外因?qū)褂嬎銠C出現(xiàn)斷網(wǎng)、停電等情況。這種情況需要時刻的進行注意�,做到早知道早預(yù)防�。內(nèi)因是高職院校網(wǎng)絡(luò)安全出現(xiàn)的主要因素����,由于網(wǎng)絡(luò)設(shè)施更新較慢�,不能夠適應(yīng)新時期網(wǎng)絡(luò)需求,網(wǎng)絡(luò)系統(tǒng)建設(shè)抗病毒效果不明顯����,師生對于網(wǎng)絡(luò)安全應(yīng)用不重視等都是造成高職院校網(wǎng)絡(luò)出現(xiàn)問題的主要因素���。
二、提升高職院校網(wǎng)絡(luò)安全的重要措施
為了能夠保證高職院校網(wǎng)絡(luò)正常運行,需要對網(wǎng)絡(luò)存在的安全問題進行確認���,明確高職院校網(wǎng)絡(luò)信息技術(shù)的應(yīng)用狀況�,不斷提升對于高職院校網(wǎng)絡(luò)運行規(guī)律的研究�����。網(wǎng)絡(luò)安全建設(shè)水平的提升有助于構(gòu)建完善的網(wǎng)絡(luò)應(yīng)用價值取向�。促進安全指導(dǎo)工作的正常進行。宣傳網(wǎng)絡(luò)安全應(yīng)用理念,推動高職院校網(wǎng)絡(luò)安全工作的長效健康的開展��。網(wǎng)絡(luò)安全工作是高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的重點內(nèi)容�����,也是未來高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的發(fā)展趨勢���。網(wǎng)絡(luò)安全工作的開展需要堅持科學(xué)發(fā)展為基礎(chǔ),構(gòu)建安全應(yīng)用價值理念����,將高職院校各部門之間的關(guān)系進行確認��,實現(xiàn)高職院校網(wǎng)絡(luò)安全工作協(xié)作運行效果����。網(wǎng)絡(luò)安全建設(shè)理念創(chuàng)新將會使網(wǎng)絡(luò)安全工作遵循科學(xué)發(fā)展規(guī)律,這是高職院校網(wǎng)絡(luò)安全工作重點����。網(wǎng)絡(luò)安全內(nèi)容完善將會推動高職院校網(wǎng)絡(luò)安全工作水平進一步的提升。網(wǎng)絡(luò)安全工作順利開展需要高職院校對網(wǎng)絡(luò)安全工作進行相應(yīng)的宣傳,在根本上能夠認識到高職院校校園網(wǎng)絡(luò)安全工作的重要性,將安全理念融入到網(wǎng)絡(luò)安全管理的過程中�,促進校園網(wǎng)絡(luò)安全系統(tǒng)的正常運行�����。網(wǎng)絡(luò)安全信息理念的應(yīng)用能夠有效的預(yù)防網(wǎng)絡(luò)系統(tǒng)運行過程中故障的出現(xiàn)�����。高職院校日常管理的過程中注重網(wǎng)絡(luò)安全問題的研究,不斷的完善網(wǎng)絡(luò)安全體系�。高職院校要注重網(wǎng)絡(luò)安全的應(yīng)用��,將網(wǎng)絡(luò)安全影響作為高職院校發(fā)展的重點項目。針對網(wǎng)絡(luò)安全日常管理的要求,不斷的推動教學(xué)安全��、信息安全等方面的建設(shè)�。這樣能夠不斷的擴充網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容�����。整合網(wǎng)絡(luò)安全建設(shè)的模式與方式�,提升高職院校網(wǎng)絡(luò)安全建設(shè)的強度和力度這就要求高職院校在開展網(wǎng)絡(luò)安全建設(shè)時,要多元化的促進校園網(wǎng)絡(luò)安全建設(shè)。推動校園網(wǎng)絡(luò)安全模式化發(fā)展�。不斷的完善校園網(wǎng)絡(luò)監(jiān)督管理制度,制定合理的管理方式��。推動校園網(wǎng)絡(luò)安全制度化運行?�,F(xiàn)代高職院校發(fā)展發(fā)展的過程中更加的注重環(huán)節(jié)的影響,完善校園網(wǎng)絡(luò)辦公��,根據(jù)自身的需求制定網(wǎng)絡(luò)安全應(yīng)用管理細則。
結(jié)束語:
高職院校教學(xué)水平的提升需要信息化不斷的完善。高職院校網(wǎng)絡(luò)安全是信息化水平的重要體現(xiàn)���。在網(wǎng)絡(luò)安全上需要不斷的強化教學(xué)質(zhì)量��,這是高職院校必須面對的重大挑戰(zhàn)����。高職院校網(wǎng)絡(luò)安全問題的解決需要根據(jù)自身的實際狀況��,強化制度建設(shè)�����,制定科學(xué)合理的校園網(wǎng)絡(luò)安全機制,充分的發(fā)揮網(wǎng)絡(luò)安全在高職院校教學(xué)質(zhì)量提升中的重要作用。不斷的推動高職院校網(wǎng)絡(luò)安全工作可持續(xù)發(fā)展����,為高職院校教學(xué)工作的順利開展奠定基礎(chǔ)�����,使高職院校綜合水平不斷的提升�。
作者:陳卓 單位:延安職業(yè)技術(shù)學(xué)院
網(wǎng)絡(luò)安全問題論文:云計算中網(wǎng)絡(luò)安全問題及措施分析
摘要:
社會經(jīng)濟的發(fā)展和網(wǎng)絡(luò)技術(shù)的進步催生出一個全新的名詞“云計算”。云計算這一概念始創(chuàng)于2007年��,它以應(yīng)用計算機技術(shù)為基礎(chǔ),以互聯(lián)網(wǎng)發(fā)展為前提�,為客戶提供更加安全可靠的數(shù)據(jù)儲存方式的同時以其強大的計算能力為人們的工作或?qū)W習(xí)提供了無限的便利�����。但是在網(wǎng)絡(luò)信息技術(shù)交互性和開放性的特點下�����,云計算在實際運用中不可避免地存在著一系列的網(wǎng)絡(luò)安全問題����。而要更大程度地發(fā)揮云計算的效力,就需要立足于云計算的發(fā)展現(xiàn)狀解決其中存在的問題�。文章首先對云計算的概念及特點進行進一步的闡釋,分析現(xiàn)階段云計算運用時存在的網(wǎng)絡(luò)安全問題及其相應(yīng)的解決措施�����。
關(guān)鍵詞:
云計算 網(wǎng)絡(luò)安全問題 概念特點 解決措施
云計算(cloudcomputing)依托于網(wǎng)絡(luò)技術(shù)的進步而發(fā)展,作為一項新興的技術(shù),云計算的出現(xiàn)不僅打破了用戶傳統(tǒng)使用計算機的方式��,也進一步推動了信息化時代的發(fā)展��。云計算的涉及領(lǐng)域很廣,由許多信息網(wǎng)絡(luò)技術(shù)相互融合而產(chǎn)生���,但是因為出現(xiàn)時間較短���,其中很多技術(shù)比如Web數(shù)據(jù)集成�、個人數(shù)據(jù)空間管理�、數(shù)據(jù)外包服務(wù)以及移動上網(wǎng)等還不是十分成熟�����,對于隱私的保護還不能盡如人意,但是相信隨著時間的發(fā)展,云計算將會改變現(xiàn)有用戶對網(wǎng)絡(luò)的認知����,將信息網(wǎng)絡(luò)發(fā)展推向一個新高潮����。
1云計算的概念及其特點
客觀來看�����,云計算并非一個具體的技術(shù)而是多項技術(shù)的整合�����。之所以將其稱為云計算是因為本身具有很多現(xiàn)實云的特征:規(guī)模很大��,無法確定其具體位置,邊界模糊,可動態(tài)伸縮等。雖然現(xiàn)在對于云計算這一概念還沒有一個確切的定義�,但是簡單來說,云計算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫����,但是由于其規(guī)模極大,性能極強����,能夠通過一個數(shù)據(jù)中心向多個設(shè)備或者用戶提供多重數(shù)據(jù)服務(wù)���,幫助使用者用以最少的空間獲得最大的信息來源。因此�����,云計算的核心所在便是資源與網(wǎng)絡(luò)��,由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺的服務(wù)質(zhì)量���。從云計算的研究現(xiàn)狀來看���,云計算大致呈現(xiàn)出幾個特點:首先�����,規(guī)模極大且虛擬性極強���。迄今為止,已經(jīng)有幾百萬臺的服務(wù)器支撐著云計算的運轉(zhuǎn)與數(shù)據(jù)的存儲,同時通過網(wǎng)絡(luò)技術(shù)的即時傳播�����,用戶能夠在任何位置�、任何地點獲取到服務(wù)����。同時���,由于請求的“云”并非實體�����,云計算在實際運行中也顯示出超強的虛擬性�。其次����,按需收費但價格低廉�。云計算能夠向終端提供各種資源��,但是用戶需要向平臺繳納一定的費用���,但是在公用性與通用性極強的特點下����,“云計算”的資源利用率極高���,這也使得云計算的收費極為低廉����。當然,云計算也具有極高的拓展性����,不斷地進行資源獲取與資源處理以便更好地滿足用戶及其應(yīng)用不斷增長的信息需求。
2現(xiàn)階段云計算在實際運用中面臨的網(wǎng)絡(luò)安全問題
2.1客戶端信息的安全
就現(xiàn)階段云計算的運作現(xiàn)狀來看��,云計算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫�����,而在系統(tǒng)中的每一臺計算機都被認為云計算的一個節(jié)點����。換句話說���,一旦一臺計算機被接入網(wǎng)絡(luò),那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題,如果沒有做好信息安全防護,造成一些私密信息泄露���,對于一些特殊機構(gòu)如政府、醫(yī)院、軍隊等來說將是極為沉重的打擊��。同時��,如果大量的病患信息�、軍事機密�、政府信息等泄出�����,也會造成整個社會的不穩(wěn)定���。
2.2服務(wù)器端的信息安全
當前�����,云計算發(fā)展中存在的最大障礙便是安全性與隱私性的保護問題����。立足于服務(wù)器端的信息安全問題來看,數(shù)據(jù)的擁有者一旦選擇讓別人儲存數(shù)據(jù),那么其中的不可控因素便會大為增強�。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時���,實際上進行了隱私保護和安全保護職能的轉(zhuǎn)移��,銀行不再保有對數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé)��,相反這些責(zé)任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上�����,政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會保障號碼��。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看��,云計算服務(wù)器端的信息安全現(xiàn)狀不容樂觀��。
3解決當前云計算安全問題的具體措施
3.1建設(shè)以虛擬化為技術(shù)支撐的安全防護體系
云計算的突出特點就是虛擬性極強��,這也成為云計算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)���。同時����,在信息網(wǎng)絡(luò)時代下��,基礎(chǔ)網(wǎng)絡(luò)架構(gòu)����、儲存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此,在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù)��,以用戶的需求與體驗感受為導(dǎo)向����,為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案��,提供更具個性化的存儲計算方法�。同時���,在虛擬化技術(shù)發(fā)展運用過程中還需要構(gòu)建實例間的邏輯隔離�,利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實現(xiàn)用戶信息間的分流隔斷����,保障用戶的數(shù)據(jù)安全。各大云計算服務(wù)商在優(yōu)化升級時要牢記安全在服務(wù)中的重要性�����,破除由網(wǎng)絡(luò)交互性等特點帶來的系列弊端��。
3.2建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護體系
云計算中的流量模型在運行環(huán)境時在不同時段或者不同運行模塊中會產(chǎn)生一定的變化���,在進行云計算安全防護時就需要進一步完善安全防護體系�,建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點,提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性����。但是在當前的企業(yè)私有云建設(shè)時不可避免地會存在大流量在高速鏈路匯聚的情況,安全設(shè)備如果不進行性能上的提升����,數(shù)據(jù)極有可能出現(xiàn)泄漏。因此���,要提升安全設(shè)備對高密度接口(一般在10G以上)的處理能力���,安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合,實現(xiàn)云計算中對云規(guī)模的合理配置�。但是,考慮到云計算業(yè)務(wù)的連續(xù)發(fā)展性���,設(shè)備不僅要具有較高性能���,還需要更可靠。雖然近年來在這個方面已經(jīng)取得了可喜的成就���,如雙機設(shè)備���、配套同步等的引入與優(yōu)化���,但是云計算實現(xiàn)大規(guī)模流量匯聚完全安全防護還有很長一段路要走。
3.3以集中的安全服務(wù)中心對無邊界的安全防護
與傳統(tǒng)安全建設(shè)模型相比��,云計算實現(xiàn)有效安全防護存在的一個突出的問題便是“云”的無邊界性�,但是就現(xiàn)代的科學(xué)技術(shù)條件來看,建成一個無邊界的安全防護網(wǎng)絡(luò)是極不現(xiàn)實的����。因此�,要盡快建立一個集中的安全服務(wù)中心,實現(xiàn)資源的高效整合����。在集中的安全服務(wù)中心下,各個企業(yè)用戶在進行云計算服務(wù)申請時能夠進行信息數(shù)據(jù)的劃分隔離����,打破傳統(tǒng)物理概念上的“安全邊界”。云計算的安全服務(wù)中心負責(zé)對整個安全服務(wù)進行部署�����,它也取代了傳統(tǒng)防護體制下對云計算各子系統(tǒng)的安全防護。同時�����,集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性����,能夠提供單獨的用戶安服務(wù)配置,進一步節(jié)省了安全防護成本���,提升了安全服務(wù)能力����。
3.4充分利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合
利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合����,簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測與防護功能�,其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心,云計算對數(shù)據(jù)進行解析并迅速定位��,進行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進一步處理�?�?偟膩砜?��,利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力。
3.5在云計算中確保數(shù)據(jù)安全
對于普通云計算用戶可能缺少解決云計算安全漏洞的能力���,但是在云計算使用過程中同樣可以采取一些措施對一些私密數(shù)據(jù)進行保密��。首先�����,可以在保存文件和信息時對其加密�����,加密雖然不能阻礙數(shù)據(jù)上傳但是可以有效減少數(shù)據(jù)信息泄露情況的發(fā)生。其次���,要盡量使用信譽良好的服務(wù)���,大的平臺、大的服務(wù)抵御安全風(fēng)險的能力較強�����,也不屑于與營銷商共享數(shù)據(jù)。同時���,采用過濾器對數(shù)據(jù)進行監(jiān)控與檢測�,查看哪些數(shù)據(jù)離開了網(wǎng)絡(luò)��,防止敏感數(shù)據(jù)泄露����。
4結(jié)語
云計算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物,為人們的生活提供了很多的便利�。但是作為新生的事物,其安全性還存在一定的爭議��。進一步完善云計算的安全建設(shè)�,確保用戶信息的安全與私密是云計算發(fā)展的重要前提之一。在新的時期����,需要利用虛擬性技術(shù)、集中的安全服務(wù)中心�、更可靠的高性能安全防護體系等提升云計算服務(wù)的安全可靠性,實現(xiàn)云計算技術(shù)的進一步發(fā)展����。
作者:蔡艷 蔡豪 單位:河南教育學(xué)院 河南廣播電視大學(xué)
網(wǎng)絡(luò)安全問題論文:校園無線網(wǎng)絡(luò)安全問題及應(yīng)對策略探析
[摘要]
校園無線網(wǎng)絡(luò)對學(xué)校以及師生的成長和發(fā)展起著越來越重要的作用�。但由于網(wǎng)絡(luò)管理技術(shù)上的不足�����、師生網(wǎng)絡(luò)安全意識不強���、非法用戶的惡意侵入等因素的影響��,校園無線網(wǎng)絡(luò)安全還存在諸多問題��。首先分析了校園無線網(wǎng)絡(luò)安全存在的問題�,并在基礎(chǔ)上探討了應(yīng)對的策略���,以期能對校園無線網(wǎng)絡(luò)安全的建設(shè)提供一些建議���。
[關(guān)鍵詞]
校園無線網(wǎng)絡(luò) 安全 問題 策略
隨著網(wǎng)絡(luò)信息化的迅速發(fā)展���,網(wǎng)絡(luò)的使用逐步由有線網(wǎng)絡(luò)過渡到無線網(wǎng)絡(luò)���。建構(gòu)覆蓋面廣�、安全而迅捷的無線網(wǎng)絡(luò)也成為很多公共場所的重要需求�����,學(xué)校校園更是如此�。隨著學(xué)生擁有的筆記本電腦和智能手機越來越多,他們對建構(gòu)校園無線網(wǎng)絡(luò)的愿望也越來越迫切��。同時�����,無線網(wǎng)絡(luò)的建構(gòu)����,不僅有利于方便學(xué)生及時瀏覽重要訊息、下載重要學(xué)習(xí)資料���、方便師生和學(xué)生之間的互動�����,而且對教學(xué)和管理也帶來了重大變革����。一方面無線網(wǎng)絡(luò)的覆蓋有利于加快推動教師在教學(xué)過程中使用現(xiàn)代多媒體教學(xué)手段,并且有利于教師更為快捷地運用和及時分享最新網(wǎng)絡(luò)資料�;另一方面,無線網(wǎng)絡(luò)的覆蓋也使得學(xué)校管理駛?cè)胄畔⒒目燔嚨?��,在教學(xué)����、安全����、后勤管理等方面發(fā)揮越來越重要的作用。但同時我們也要清醒地看到校園無線網(wǎng)絡(luò)給學(xué)校帶來諸多便利的同時�,也存在很多安全隱患,需要我們注意防范��。
一���、校園無線網(wǎng)絡(luò)安全存在的問題
校園無線網(wǎng)絡(luò)的安全問題主要涉及的是接入安全和信息傳輸安全�。由于無線網(wǎng)絡(luò)在使用過程中片面追求覆蓋面和普及速度�,致使對網(wǎng)絡(luò)安全的加密技術(shù)以及使用者的安全意識缺乏有效的監(jiān)管,使得無線網(wǎng)絡(luò)存在一定的安全隱患�����。主要表現(xiàn)在以下幾個方面:
(一)病毒隱患影響接入安全
病毒一直是網(wǎng)絡(luò)安全的主要殺手�����。隨著網(wǎng)絡(luò)信息化的發(fā)展����,病毒不僅變得更具隱蔽性,而且也越來越具有殺傷力�。它們廣泛存在于我們使用的筆記本電腦、智能手機以及其他移動終端設(shè)備中����。在無線網(wǎng)絡(luò)中,由于信息和資料的傳遞不受空間限制�,對于病毒的傳播也就不容易監(jiān)控。因此��,當我們在接入無線網(wǎng)絡(luò)的過程中�����,如果我們的移動設(shè)備潛藏了某些病毒�,那么他們一旦被激活將會迅速傳播,嚴重影響校園無線網(wǎng)絡(luò)安全,對學(xué)校的網(wǎng)絡(luò)平臺和儲存的信息給予嚴重沖擊����,甚至?xí)箤W(xué)校無線網(wǎng)絡(luò)運行癱瘓。
(二)信息傳輸容易被截取和泄密
和病毒傳播會超越物理空間界定一樣��,使用無線網(wǎng)絡(luò)在傳輸信息的過程中也存在較大的安全隱患����。在以往的有線網(wǎng)絡(luò)中,其物理空間被限定在一定的范圍內(nèi)����,計算機或網(wǎng)絡(luò)管理人員對信息的傳遞能夠很好地給予監(jiān)控。但在無線網(wǎng)絡(luò)狀態(tài)下����,由于缺少了一定的物理空間限制,而且資料是通過無線通信的方式傳遞的����,導(dǎo)致信息數(shù)據(jù)包很容易就可以被截獲和破譯,從而導(dǎo)致信息被泄密����。
(三)易遭受黑客或其他非法用戶入侵
校園無線網(wǎng)絡(luò)服務(wù)的人群比較多�����、相對也比較開放。很多別有用心的人群�����,(比如黑客等)也可能會借機闖入網(wǎng)絡(luò)并進行一些非法活動����。出現(xiàn)黑客或其他非法人員入侵的時候,管理員一般也很難進行有效的管理并將其拒絕�����。黑客或其他非法用戶入侵校園無線網(wǎng)絡(luò)后��,不僅會造成無線網(wǎng)絡(luò)的訪問壓力��,而且會盜取校園內(nèi)部人員的賬號��,竊取有價值的信息����,也可以對校園重要資訊進行竊聽�����、篡改以及轉(zhuǎn)發(fā)�����,給學(xué)校師生財產(chǎn)和個人隱私等帶來嚴重傷害��。有些非法用戶利用MAC地址欺騙���,他們在對用戶進行竊聽或竊取有效資料的基礎(chǔ)上,獲取網(wǎng)絡(luò)中合法站點的MAC地址����,然后通過ARP欺騙,利用這些合法的MAC地址進行欺騙攻擊����。更嚴重時,非法用戶可以冒充AP進入網(wǎng)絡(luò)�����,獲得真實的認證信息��,以合法用戶的身份進行一系列違法活動。由此采取適當措施有效地阻止非法用戶的入侵是維護校園網(wǎng)絡(luò)安全極為重要的問題�。
(四)AP地址易受攻擊,致使其拒絕服務(wù)
攻擊AP地址��,并讓其停止服務(wù)���,也是無線網(wǎng)絡(luò)存在的重大安全隱患。非法入侵者如果攻擊AP地址成功���,將會導(dǎo)致AP產(chǎn)生錯誤的判斷����,嚴重情況下將會停止繼續(xù)服務(wù)��。非法入侵者一般會對AP地址采取泛洪式攻擊或?qū)δ硞€節(jié)點進行攻擊兩種方式�。可以說每一種攻擊方式對校園無線網(wǎng)絡(luò)的安全都是致命的����。輕者會對校園部分局域網(wǎng)造成破壞,嚴重的將會使整個校園網(wǎng)癱瘓�。
(五)管理者和用戶網(wǎng)絡(luò)安全意識不強
校園無線網(wǎng)絡(luò)之所以有很多安全隱患,一方面是由于網(wǎng)絡(luò)管理者對無線網(wǎng)絡(luò)的安全沒有引起足夠的重視�����,另一方面是由于無線網(wǎng)絡(luò)的用戶缺乏網(wǎng)絡(luò)安全意識,無意中對無線網(wǎng)絡(luò)進行了破壞����。
1.一般而言校園網(wǎng)絡(luò)是相對比較純潔的網(wǎng)絡(luò),使用者也主要是學(xué)生和教師�����。由此學(xué)校在建設(shè)無線網(wǎng)絡(luò)的過程中可能對無線網(wǎng)絡(luò)的安全認識不足���,致使很多的無線接入點都沒有考慮到無線接入的安全問題�����。MAC地址的認證����、共享密鑰的認證等基本認證方法并沒有完全普及�����,大多學(xué)校都沒有引進高級的認證協(xié)議���,從而使得學(xué)校的安全體系未能有效地建構(gòu)起來��。
2.校園無線網(wǎng)絡(luò)的用戶主要是教師和學(xué)生����,他們一般都比較缺乏專業(yè)的計算機網(wǎng)絡(luò)安全知識,大多對無線網(wǎng)絡(luò)技術(shù)和智能電腦和手機的系統(tǒng)不是太熟悉�,而且有的時候為了方便,他們對網(wǎng)絡(luò)或個人終端的密碼設(shè)置過于簡單�����,從而為黑客或非法用戶入侵帶來一定的便利���。
二、維護校園無線網(wǎng)絡(luò)安全的應(yīng)對策略
針對校園無線網(wǎng)絡(luò)安全存在的諸多隱患�����,筆者認為應(yīng)主要從引進先進的網(wǎng)絡(luò)安全管理技術(shù)����、加強對非法用戶的監(jiān)控、提高廣大師生的網(wǎng)絡(luò)安全意識等幾個方面來進行應(yīng)對�。具體策略主要有以下幾點:
(一)學(xué)校應(yīng)對校園無線網(wǎng)絡(luò)安全給予充分重視
校園無線網(wǎng)絡(luò)安全不僅事關(guān)學(xué)校教學(xué)和管理的安全����,而且也事關(guān)學(xué)校師生財產(chǎn)和個人隱私等安全����。因此學(xué)校應(yīng)給予校園無線網(wǎng)絡(luò)安全充分的重視。一方面加大對校園無線網(wǎng)絡(luò)安全設(shè)施的投入���,組建較為完善的安全體系�;另一方面�,聘請專業(yè)人員對校園無線網(wǎng)絡(luò)進行管理和維護,對于學(xué)校比較重要的資料和信息要及時加密和備份����,避免被非法人員入侵造成不應(yīng)有的損失。
(二)使用隱藏SSID和無線入侵檢測技術(shù)保障無線網(wǎng)絡(luò)安全
校園無線網(wǎng)絡(luò)之所以容易被攻擊�,主要是因為缺乏有效的認證、對非法用戶不能進行有效的攔截���。因此�����,從技術(shù)上對校園無線網(wǎng)絡(luò)加以改進是有效應(yīng)對安全隱患的重要舉措���。
1.校園無線網(wǎng)絡(luò)可以引入SSID技術(shù)�。SSID技術(shù)可以把一個整體的無線局域網(wǎng)劃分為若干個需用不同身份驗證的子網(wǎng)絡(luò)�,這樣在進入無線網(wǎng)絡(luò)使用子網(wǎng)絡(luò)的過程中需要進行身份驗證,由此可以防止一些未經(jīng)授權(quán)的用戶使用無線網(wǎng)絡(luò)�。但是AP地址為方便終端使用無線網(wǎng)絡(luò),會自動廣播SSID�,這在一定程度上也對無線網(wǎng)絡(luò)的安全有較大影響。為此�����,可以通過設(shè)置隱藏SSID并禁止AP����,在一定程度上就會使得非法入侵用戶因不知曉SSID的全名而使得入侵失敗�。
2.積極引用無線入侵檢測技術(shù)。引用無線入侵檢測技術(shù)能使網(wǎng)絡(luò)管理人員及時發(fā)現(xiàn)入侵者的蹤跡并給予跟蹤和監(jiān)控�����,也可以對非法入侵者的網(wǎng)絡(luò)行為進行分析�,從而有針對性地實施破解方案,及時將可能發(fā)生的危險扼殺在搖籃中�。
(三)加強對網(wǎng)絡(luò)病毒的查殺和防御
學(xué)?����?梢栽诰W(wǎng)絡(luò)安全中心安裝一個強大的殺毒軟件�,定期對整體網(wǎng)絡(luò)進行查殺��,及時發(fā)現(xiàn)可能出現(xiàn)的可疑病毒�����,最大限度地杜絕病毒攻擊�。同時也及時提醒學(xué)生和教師在使用移動設(shè)備的過程中經(jīng)常和及時查殺相關(guān)病毒,盡可能使移動設(shè)備遠離病毒����,從而保障校園網(wǎng)絡(luò)的安全。另外����,充分利用防火墻技術(shù)有效隔絕來自網(wǎng)絡(luò)外部的病毒和不良信息以保證網(wǎng)絡(luò)環(huán)境的純潔。
(四)提高廣大師生的網(wǎng)絡(luò)安全意識
提高廣大師生的網(wǎng)絡(luò)安全意識是保障校園無線網(wǎng)絡(luò)安全的重要途徑��。學(xué)?�?梢酝ㄟ^培訓(xùn)或?qū)I(yè)人士的解答和演示,讓師生知曉哪些不當操作會對校園無線網(wǎng)絡(luò)造成威脅��、安全隱患產(chǎn)生后應(yīng)如何防范等�,從而提高大家維護校園無線網(wǎng)絡(luò)安全的意識和自覺性。
三���、總結(jié)
總之����,維護學(xué)校無線網(wǎng)絡(luò)安全是一個系統(tǒng)的工程�����,它不僅需要技術(shù)上的支持��,也需要學(xué)校師生的配合�����。只有大家都盡力投入到維護校園無線網(wǎng)絡(luò)安全的行動中�����,才能真正實現(xiàn)校園網(wǎng)絡(luò)平穩(wěn)����、安全地運行。
作者:焦計劃 單位:廣州市交通技師學(xué)院
網(wǎng)絡(luò)安全問題論文:校園移動網(wǎng)絡(luò)安全問題探析
摘要:
在校園網(wǎng)絡(luò)場所應(yīng)用移動網(wǎng)絡(luò)的影響下����,其面臨著越來越嚴峻的安全問題。為此����,文章闡述了校園移動網(wǎng)絡(luò)面臨的安全問題,以及解決校園移動網(wǎng)絡(luò)安全問題的對策����。
關(guān)鍵詞:
校園;移動網(wǎng)絡(luò)���;安全��;問題��;對策
校園網(wǎng)絡(luò)的責(zé)任是管理��、科研��、教育等�����,作為傳統(tǒng)意義上有線網(wǎng)絡(luò)的拓展的校園移動網(wǎng)絡(luò)有著擴展性強��、靈活性強�、安裝方便、可移動性的特點����,這使校園不管在任何的地方和任何的時間都能夠輕松地上網(wǎng)。然而�����,在普遍應(yīng)用校園移動網(wǎng)絡(luò)的影響之下���,面臨著越來越顯著的校園移動網(wǎng)絡(luò)安全問題��。為了確保校園移動網(wǎng)絡(luò)的安全性���,務(wù)必立足于管理與技術(shù),從而建構(gòu)一個高效��、安全�、潔凈的校園移動網(wǎng)絡(luò)環(huán)境。
1校園移動網(wǎng)絡(luò)面臨的安全問題
因為較難控制校園移動網(wǎng)絡(luò)的信號��,在預(yù)期外的區(qū)域可能出現(xiàn)數(shù)據(jù)�,這導(dǎo)致網(wǎng)絡(luò)很容易被入侵。并且���,由于移動網(wǎng)絡(luò)憑借的是邏輯鏈路�����,并非要求物流連接�,因此任何在移動網(wǎng)絡(luò)廣播范圍之內(nèi)且具備網(wǎng)絡(luò)訪問權(quán)限的人群都能夠?qū)W(wǎng)絡(luò)進行監(jiān)聽��,且借助一些不法方式得到一些敏感的信息和數(shù)據(jù)���。跟其他的無線網(wǎng)絡(luò)相似����,校園移動網(wǎng)絡(luò)也面臨著下面的一些安全問題�。
1.1較難管理的安全問題
首先,因為開發(fā)的移動網(wǎng)絡(luò)較為特殊����,管理者難以管理移動網(wǎng)絡(luò)�����。其次��,因為移動網(wǎng)絡(luò)非常便捷����,只要在無線廣播的范圍之內(nèi)�����,任何的區(qū)域都能夠方便接入��,因此在校園移動網(wǎng)絡(luò)不適宜布置網(wǎng)絡(luò)防火墻等硬件設(shè)施��。再次����,無線網(wǎng)絡(luò)協(xié)議很長一段時間以來都面臨著不足之處。IEEE在802.11標準后����,盡管有目的性地提出了一系列加密的策略確保數(shù)據(jù)的完整性與保密性,可是WEP協(xié)議還是面臨著很大的不足之處���,針對以后完善的802.11i�����,雖然網(wǎng)絡(luò)的安全性大大地提升�,但是依舊面臨安全問題��,依舊需要時間進行評估���。
1.2網(wǎng)絡(luò)資源遭竊的安全問題
我們通常講到的蹭網(wǎng)就是網(wǎng)絡(luò)資源遭竊���,如果出現(xiàn)蹭網(wǎng)的情況,那么會失去大量網(wǎng)絡(luò)帶寬���,進而大大地降低網(wǎng)絡(luò)的傳輸效率與性能等��。
1.3信息泄密的安全問題
針對有線網(wǎng)絡(luò)��,因為界定了物理空間��,在對數(shù)據(jù)包進行傳送的時候�,技術(shù)工作者能夠在處理物理網(wǎng)絡(luò)的基礎(chǔ)上使傳送的安全性提升��。可是�����,因為移動網(wǎng)絡(luò)借助的通信方式是無線��,因此更加容易截獲傳送的數(shù)據(jù)包��,截獲者可能不應(yīng)用竊聽裝置連接網(wǎng)絡(luò)就能夠截獲�����,可是截獲數(shù)據(jù)包的人員能夠分析和破譯移動網(wǎng)絡(luò)���,從而造成信息的泄密��。
1.4地址欺騙的安全問題
這個問題的形成基于IEEE802.11協(xié)議�,因為802.11協(xié)議對數(shù)據(jù)幀缺少認證操作�����,這比較容易丟失網(wǎng)絡(luò)站點的MAC地址�,所以攻擊者能夠通過虛假地址數(shù)據(jù)幀實施ARP攻擊。更為嚴重的情況是攻擊者能夠?qū)P進行冒充進入網(wǎng)絡(luò),進而得到相應(yīng)的認證信息�����。
1.5其它的一些安全問題
移動網(wǎng)絡(luò)還面臨著緩沖區(qū)供給��、DNS欺騙�、Web攻擊、拒絕服務(wù)攻擊等一系列的安全問題����。作為無線網(wǎng)絡(luò)的校園移動網(wǎng)絡(luò)因為缺少安全觀念�、且布置的校園移動網(wǎng)絡(luò)水平比較低,校園移動網(wǎng)絡(luò)缺乏較高的安全性���。甚至不少校園移動網(wǎng)絡(luò)接入點沒有兼顧無線接入的安全問題�。接入的無線網(wǎng)絡(luò)認證面臨不足之處�,并且沒有普及共享密鑰和MAC地址的認證,僅僅在為數(shù)不多的高校配置了較為高級的802.1x認證協(xié)議��。并且�,跟規(guī)模較大的無線網(wǎng)絡(luò)進行比較而言,通常的校園移動網(wǎng)絡(luò)還要求一套尤為細致與統(tǒng)一的安全機制�。
2解決校園移動網(wǎng)絡(luò)面臨安全問題的對策
結(jié)合無線網(wǎng)絡(luò)的運行原理和特點,能夠借助多種策略建構(gòu)安全的校園移動網(wǎng)絡(luò)。
2.1MAC地址過濾
MAC地址過濾是屬于一種有效和簡單的預(yù)防策略�����,無線MAC地址過濾的作用是借助MAC地址拒絕或者是允許無線客戶端接入無線網(wǎng)絡(luò)����,從而對無線客戶端的接入權(quán)限進行控制。任何一種的網(wǎng)絡(luò)設(shè)施不管是有線網(wǎng)絡(luò)��,還是無線網(wǎng)卡��,都具備唯一性的叫做MAC地址的標識�,能夠借助下面的策略得到網(wǎng)卡的MAC地址:將命令行窗口打開,輸入ipconfig/all�����,緊接著不少的信息會出現(xiàn)��,其中的MAC地址就是物理地址(PhysicalAddress)����。然而,過濾MAC地址的策略對學(xué)校而言較為繁瑣�,要求對學(xué)校師生無線設(shè)備的MAC地址進行統(tǒng)計,這個工作量過大。以及在不斷加入新生的影響下��,每一年都需要維護MAC地址列表��。尤為關(guān)鍵的是����,能夠修改MAC地址,以理論作為視角��,只要入侵者探究到合法的MAC地址�����,那么就能夠穿透MAC地址過濾��。因此�,能夠跟其它的方法相混用����,從而實現(xiàn)安全性的提升。
2.2WPA加密方式的應(yīng)用
全名稱是Wi-FiProtectedAccess的WPA有兩個標準�,即WPA與WPA2,其屬于一種對無線網(wǎng)絡(luò)進行保護的系統(tǒng)�,WPA2對AES支持,應(yīng)用的是CCMP,跟WPA相比較�����,其安全系數(shù)比較高�����。當今的WPA可以在較短的時間之內(nèi)被迅速地破解���,因此提倡應(yīng)用����。在應(yīng)用WPA2之后��,能夠阻擋入侵者在無線網(wǎng)絡(luò)外�����。
2.3SSID的隱藏
SSID就是服務(wù)集標識�,其是ServiceSetIdentifier的縮寫。SSID技術(shù)能夠劃分無線局域網(wǎng)為一些要求各種身份驗證的子網(wǎng)絡(luò)��,每一個子網(wǎng)絡(luò)都要求單獨的身份驗證�����,只有驗證身份的用戶,才能夠進入子網(wǎng)絡(luò)�,從而避免沒有權(quán)限的用戶訪問網(wǎng)絡(luò)。一般而言����,SSID就是為無線網(wǎng)絡(luò)起名字。應(yīng)當引起重視的是���,通常而言��,相同生產(chǎn)商生產(chǎn)的無線路由器或者是AP的SSID相同��,倘若攻擊者想借助初始化字符串實現(xiàn)跟無線網(wǎng)絡(luò)的實現(xiàn)非法連接��,那么就非常容易找到無線路由并且創(chuàng)建非法連接��,進而威脅到無線網(wǎng)絡(luò)。為此�����,建議不要應(yīng)用一些默認的SSID��,最為理想的策略是改SSID為一些特殊的名字,進而避免攻擊者的入侵���。通常無線路由器都具備“允許SSID廣播”的作用�。倘若不想讓自身的無線路由被他人借助SSID名稱進行搜索���,那么需要“禁止SSID廣播”����。這樣依舊能夠應(yīng)用自身的無線網(wǎng)絡(luò)��,僅僅是你的無線網(wǎng)絡(luò)不會在別人搜索的網(wǎng)絡(luò)列表當中�����。
2.4入侵檢測系統(tǒng)的應(yīng)用
簡稱為IDS的入侵檢測系統(tǒng)是即時監(jiān)視網(wǎng)絡(luò)傳輸����,在發(fā)現(xiàn)可以傳輸?shù)那闆r下,將警報發(fā)出且實施積極的反應(yīng)策略�����。跟其它網(wǎng)絡(luò)安全設(shè)施存在差異��,這種安全防護技術(shù)是積極和主動的。一般需要一個軟件來運行該系統(tǒng)����,借助無線網(wǎng)卡對無線信號進行嗅探,且積極地查詢問題����。IDS能夠?qū)ζ墼p性的入侵與接入進行檢測。不管是用戶定義的標準不匹配或者是改變固有接入點默認值�,還是在網(wǎng)絡(luò)當中接入新接入點,都能夠檢測IDS�。如此系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進行分析,以探究是不是有人在進行干擾或者是應(yīng)用黑客技術(shù)��。當前的防御與入侵檢測系統(tǒng)存在很多種����,這些系統(tǒng)也應(yīng)用存在差異性的各種技術(shù)。而在實際中應(yīng)用可以應(yīng)用免費或者是開源的系統(tǒng)�����,也就是Snort以及Kidmet�����。網(wǎng)絡(luò)上有相關(guān)的教程����,可以一試。不過���,也能夠應(yīng)用花錢的外國企業(yè)的相關(guān)產(chǎn)品���。
2.5增強安全觀念
增強校園師生的網(wǎng)絡(luò)安全觀念,這針對普通人員與專業(yè)人員的要求也存在差異性�。網(wǎng)絡(luò)管理工作者應(yīng)當持續(xù)地學(xué)習(xí),對最新的網(wǎng)絡(luò)安全技術(shù)進行把握����,甚至能夠摻加一些相關(guān)的培訓(xùn)。而學(xué)校能夠培訓(xùn)網(wǎng)絡(luò)管理工作者��,特別是在正式上崗之前�,務(wù)必通過專門的培訓(xùn)才可以。校園移動網(wǎng)絡(luò)安全工作當中非常關(guān)鍵的一個方面是網(wǎng)絡(luò)管理工作者��,務(wù)必確保所有的網(wǎng)絡(luò)管理工作者具備豐富的工作經(jīng)驗與網(wǎng)絡(luò)安全知識�。校園移動網(wǎng)絡(luò)用戶不但應(yīng)當學(xué)習(xí)怎樣應(yīng)用無線網(wǎng)絡(luò),而且還應(yīng)當接受網(wǎng)絡(luò)安全知識教育��,從而讓廣大校園用戶的無線網(wǎng)絡(luò)安全觀念增強。務(wù)必確保教師和學(xué)生形成一個良好的應(yīng)用網(wǎng)絡(luò)的習(xí)慣��,像是不應(yīng)用簡單的密碼�����、應(yīng)用安全軟件��、定期地對計算機進行殺毒和優(yōu)化����、重視更新系統(tǒng)、安裝防火墻等等����。
3結(jié)語
總而言之,在校園應(yīng)用移動網(wǎng)絡(luò)�,導(dǎo)致校園網(wǎng)的管理與運行面臨更多的安全問題。只有實施校園移動網(wǎng)絡(luò)的安全防護措施��,才可以大大地優(yōu)化校園移動網(wǎng)絡(luò)的安全運行環(huán)境���,從而做好校園網(wǎng)絡(luò)的安全管理工作��,最終建構(gòu)一個可信和安全的校園網(wǎng)絡(luò)環(huán)境�����。
作者:趙衛(wèi) 單位:咸陽師范學(xué)院網(wǎng)絡(luò)管理中心
網(wǎng)絡(luò)安全問題論文:學(xué)校網(wǎng)絡(luò)安全問題與對策
一���、加強學(xué)校網(wǎng)絡(luò)安全建設(shè)的必要性
隨著目前我國的大多數(shù)學(xué)校都建立起自己的校園網(wǎng)絡(luò),網(wǎng)絡(luò)的普及程度越來越高��。網(wǎng)絡(luò)的建設(shè)使得教師和學(xué)生能夠快速方便地獲取信息的同時�����,網(wǎng)絡(luò)產(chǎn)生的安全問題也成為困擾網(wǎng)絡(luò)發(fā)展的重要問題����。通過對目前學(xué)校的網(wǎng)絡(luò)健康情況調(diào)查得知,各個學(xué)校建設(shè)的網(wǎng)絡(luò)比較脆弱��,很容易受到外界的破壞和影響���,因此為了保證學(xué)生和教師擁有健康的網(wǎng)絡(luò)環(huán)境����,必須要加強學(xué)校的網(wǎng)絡(luò)安全建設(shè)。
二�����、目前學(xué)校網(wǎng)絡(luò)安全存在的問題
通過調(diào)查和研究發(fā)現(xiàn)����,目前我國的大多數(shù)學(xué)校都普遍存在著一定的網(wǎng)絡(luò)安全問題,雖然一些學(xué)校也采取了一定的加強措施����,但是效果并不明顯。我國目前的校園網(wǎng)絡(luò)仍然存在著安全問題���,主要體現(xiàn)在以下幾個方面:
(一)校園網(wǎng)絡(luò)在硬件方面存在的隱患
校園網(wǎng)絡(luò)的建設(shè)必須要依靠一定的硬件設(shè)施�,如果硬件存在安全隱患則網(wǎng)絡(luò)就不會暢通�����,目前我國的校園網(wǎng)絡(luò)在硬件方面還存在一定的隱患�����,主要體現(xiàn)在以下幾個方面:第一��,硬件在設(shè)計研發(fā)方面存在著一定的問題,導(dǎo)致了如果核心系統(tǒng)出現(xiàn)問題����,其他的部分都無法正常使用,這樣整個校園網(wǎng)絡(luò)就會進入癱瘓狀態(tài)��;第二�,一些硬件存在著一些設(shè)計上的安全漏洞����,這些漏洞一旦被黑客發(fā)現(xiàn),就很容易受到攻擊���,整個網(wǎng)絡(luò)的安全就會受到威脅��。
(二)校園網(wǎng)絡(luò)在軟件方面存在的問題
對于校園網(wǎng)絡(luò)來講����,僅僅依靠硬件是無法方便使用的�,所以在硬件之上往往還存在很多系統(tǒng)軟件或者是應(yīng)用軟件,供用戶方便地使用校園網(wǎng)絡(luò)���,但是同樣校園網(wǎng)絡(luò)在軟件方面也存在一定的問題�����,主要是:第一���,網(wǎng)絡(luò)入侵����,一些軟件在設(shè)計的過程中并沒有考慮到加密和訪問權(quán)限等問題���,使得網(wǎng)絡(luò)上的一些機密和重要的文件能夠被非法使用者訪問�,使得網(wǎng)絡(luò)容易受到進攻����;第二,拒絕服務(wù)的攻擊���,受到這種攻擊以后��,計算機網(wǎng)絡(luò)就無法響應(yīng)用戶的服務(wù)請求�����,網(wǎng)絡(luò)的功能就形同虛設(shè)����。
(三)校園網(wǎng)絡(luò)在管理方面存在的安全隱患
目前校園網(wǎng)絡(luò)在我國的建設(shè)規(guī)模越來越大,必須要有專門的管理人員對網(wǎng)絡(luò)進行管理���,從而防止一些網(wǎng)絡(luò)安全問題的發(fā)生�,但是目前我國的校園網(wǎng)絡(luò)在管理方面還存在很多安全問題���,主要體現(xiàn)在以下幾個方面:第一���,沒有為校園網(wǎng)絡(luò)安裝有效的殺毒軟件�����,雖然我們可以加強網(wǎng)絡(luò)中的硬件和軟件設(shè)計���,降低網(wǎng)絡(luò)攻擊的頻率��,但是畢竟研究設(shè)計考慮有限���,不能完全杜絕安全問題的存在,因此必須要安全殺毒軟件進行彌補���,但是很多學(xué)校為了節(jié)約資金并沒有選擇有效的殺毒軟件�����;第二��,網(wǎng)絡(luò)管理人員的專業(yè)技能有待提高��,作為校園網(wǎng)絡(luò)的管理者��,應(yīng)該對計算機網(wǎng)絡(luò)有著深入的了解���,這樣在網(wǎng)絡(luò)出現(xiàn)安全問題時能夠及時有效地解決�,避免造成大的損失�。
三、建設(shè)高校安全校園網(wǎng)絡(luò)的策略
通過以上的分析和論述可知�,目前我國的校園網(wǎng)絡(luò)在安全方面還存在很多問題,這些問題使得我國的校園網(wǎng)絡(luò)發(fā)展比較緩慢�����,無法完全滿足教師和學(xué)生的要求��。因此我們必須要迅速解決這些問題�����,為教師和學(xué)生提供安全健康的網(wǎng)絡(luò)使用環(huán)境,為此可以做到以下幾點:
(一)加強對硬件系統(tǒng)的完善和管理
硬件是組成校園網(wǎng)絡(luò)的重要部分���,加強校園網(wǎng)絡(luò)的安全建設(shè)�����,就必須要加強和完善對硬件設(shè)備的管理�����,例如:第一�,對硬件的研發(fā)和設(shè)計進行嚴格的測試�����,對于一些明顯的設(shè)計缺陷要及時提出�����,從而確保硬件設(shè)計的質(zhì)量����;第二,對校園網(wǎng)絡(luò)進行合理的規(guī)劃和設(shè)計����,合理的規(guī)劃和設(shè)計不僅僅能夠節(jié)約校園網(wǎng)絡(luò)的建設(shè)成本,而且能夠隱藏校園網(wǎng)絡(luò)內(nèi)部實現(xiàn)的細節(jié)�����,從而降低校園網(wǎng)絡(luò)受攻擊的幾率���。
(二)加強對軟件系統(tǒng)的管理
軟件可以幫助使用者方便地利用網(wǎng)絡(luò)�,所以在加強校園網(wǎng)絡(luò)建設(shè)的過程中��,必須要對軟件系統(tǒng)進行嚴格的管理���,為此可以做到以下幾點:第一����,在軟件的設(shè)計和研發(fā)過程中���,要提高對網(wǎng)絡(luò)安全問題的重視�����,增加一些防范的技術(shù)����,例如:可以利用加密和權(quán)限設(shè)置等等;第二�,對于系統(tǒng)中的文件進行定期的備份,這樣在網(wǎng)絡(luò)受到攻擊以后��,文件損壞時還可以進行一定程度的補救��。
(三)制定校園網(wǎng)絡(luò)安全管理相關(guān)的規(guī)章制度
制定相關(guān)的網(wǎng)絡(luò)安全管理的規(guī)章制度���,可以加強校園網(wǎng)絡(luò)的安全性建設(shè)�,規(guī)章制度的內(nèi)容主要包括:第一����,提高管理者的網(wǎng)絡(luò)安全意識和責(zé)任意識,例如:要安裝一些有效的殺毒軟件����,對校園網(wǎng)絡(luò)進行定期的殺毒���,而且對于一些重要的用戶要定期更換密碼����,進一步保證校園網(wǎng)絡(luò)的安全;第二���,建立對網(wǎng)絡(luò)設(shè)備管理的規(guī)章制度�����,例如:要做到對機房保持清潔���,使得機器處于適宜的溫度和濕度下工作,對網(wǎng)絡(luò)設(shè)備的運行進行一定的監(jiān)控��,在遇到問題時能夠及時報警�����,爭取將損失降到最低����;第三,加強用戶使用網(wǎng)絡(luò)的安全意識����,一些網(wǎng)絡(luò)的安全問題不僅僅使得校園網(wǎng)絡(luò)癱瘓����,而且有可能影響用戶的計算機����,同時用戶計算機上的病毒也有可能感染校園網(wǎng)絡(luò),所以用戶必須要加強自身計算機使用的安全意識����,防止病毒的感染和擴散。
作者:范銀平 單位:北華大學(xué)信息技術(shù)與傳媒學(xué)院
網(wǎng)絡(luò)安全問題論文:云計算網(wǎng)絡(luò)安全問題及措施
1云計算的概念與特點
云計算是以互聯(lián)網(wǎng)相關(guān)服務(wù)的增加以及使用與交付為基礎(chǔ)的����,利用互聯(lián)網(wǎng)提供動態(tài)易擴展的虛擬化資源分布計算技術(shù)。簡單來說��,云計算就是通過將用戶數(shù)據(jù)的處理任務(wù)由原來的用戶機轉(zhuǎn)變至網(wǎng)絡(luò)整合的企業(yè)級數(shù)據(jù)中心予以執(zhí)行�����,進而幫助用戶節(jié)省其網(wǎng)絡(luò)占用資源的一項技術(shù)�����。由于云計算對數(shù)據(jù)存儲的安全性較高�����,且對終端設(shè)備的要求較低�,在節(jié)省成本的同時,也達到了資源收集�����、分析和分布利用的目的���,故而被社會多個生產(chǎn)��、生活領(lǐng)域所應(yīng)用����。云計算具有以下幾方面的特點:(1)超大規(guī)模���。相較于本地計算機管理系統(tǒng)�����,云計算的運行規(guī)模更為龐大�,以Googel為例,其云計算已擁有100余萬臺服務(wù)器���,而微軟���、Yahoo的云計算也已擁有數(shù)十萬臺服務(wù)器。(2)虛擬化�。虛擬化是云計算的另一特點。云計算對用戶在任意時刻��、任意位置所選取的不同終端進而獲取的應(yīng)用服務(wù)均能夠予以支持��,而用戶所發(fā)出的請求資源大都來源于“云”����,并非有形實體,而資源的應(yīng)用也大都在“云”中進行�����,而對于用戶而言��,其只需一臺終端機便可經(jīng)由網(wǎng)絡(luò)實現(xiàn)其特定的資源需求�。(3)可靠性與通用性。由于云計算利用計算節(jié)點同構(gòu)以及多數(shù)據(jù)副本容錯等方法降低資源分配的錯誤率�����,故具有較高的可靠性,加之其并不針對特定的應(yīng)用予以資源支持�,即能夠同時對不同應(yīng)用的運行予以支撐��,故而又具有良好的通用性����。在了解云計算的概念和特點的基礎(chǔ)上,對云計算環(huán)境下的網(wǎng)絡(luò)安全問題進行下述說明���。
2云計算環(huán)境下的網(wǎng)絡(luò)安全問題
2.1計算機網(wǎng)絡(luò)環(huán)境安全
長期以來��,自然環(huán)境有關(guān)的安全問題大都是對網(wǎng)絡(luò)安全具有最直接影響的因素�,其主要包括了網(wǎng)絡(luò)硬件設(shè)備故障����、網(wǎng)絡(luò)管理員操作方面的失誤和自然地質(zhì)災(zāi)害等。由于網(wǎng)絡(luò)是由軟硬件共同構(gòu)成的一類智能系統(tǒng)�����,故而極易受到振動���、撞擊和溫濕度等環(huán)境因素的影響��。云計算的應(yīng)用雖然使得原有網(wǎng)絡(luò)數(shù)據(jù)信息存儲的安全性得到了大幅提升����,但對于傳統(tǒng)網(wǎng)絡(luò)下的自然環(huán)境安全問題卻并無明顯改善。同時��,因云計算環(huán)境下的數(shù)據(jù)處理方式已由傳統(tǒng)的用戶機處理轉(zhuǎn)變?yōu)閿?shù)據(jù)中心的集中處理���,故而對使用環(huán)境的安全性又提出了更為嚴格的要求���,由此可見,計算機網(wǎng)絡(luò)環(huán)境的安全問題已成為云計算環(huán)境下網(wǎng)絡(luò)安全的首要問題���。
2.2數(shù)據(jù)存儲與通信安全
數(shù)據(jù)存儲是否安全是影響計算機網(wǎng)絡(luò)健康���、穩(wěn)定發(fā)展的關(guān)鍵因素。對傳統(tǒng)的網(wǎng)絡(luò)環(huán)境進行分析可知�����,用戶雖然能夠借助廣域網(wǎng)實現(xiàn)數(shù)據(jù)共享��,但數(shù)據(jù)的存儲大都是以單機存儲的方式進行的,而存儲安全大都由單個計算機的系統(tǒng)防護能力和進行數(shù)據(jù)通信過程中的安全性所決定的���。而云計算環(huán)境下�,數(shù)據(jù)存儲的方式則由原有的單機存儲變更為服務(wù)商所提供的存儲�����,而在此種情況下�,數(shù)據(jù)存儲是否安全��,在很大程度上取決于云服務(wù)的提供商本身�����,包括其當前所具備的技術(shù)能力以及誠信水平�。一旦云服務(wù)提供商的信用度下降或其技術(shù)水平停滯不前時,其所存儲數(shù)據(jù)的安全性必將受到嚴重威脅��。云計算環(huán)境中的數(shù)據(jù)通信安全問題集中體現(xiàn)在數(shù)據(jù)傳輸過程中所受到的安全威脅����,例如,DDoS攻擊�,即通過在短時間內(nèi)向云計算服務(wù)器發(fā)送過量請求�����,從而導(dǎo)致信道擁塞����,使得服務(wù)器無法對用戶的正常請求做出及時回應(yīng)等�。此外,系統(tǒng)入侵以及篡改數(shù)據(jù)也是云計算環(huán)境下威脅數(shù)據(jù)通信安全的另一原因����。例如,黑客通過侵入用戶系統(tǒng)����,從而篡改、刪除合法用戶的系統(tǒng)數(shù)據(jù)���,使其終端通信無法完成��。
2.3虛擬環(huán)境安全
對云計算網(wǎng)絡(luò)環(huán)境進行分析可知����,其與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境并不相同,云計算通過對當前網(wǎng)絡(luò)的資源進行全面整合�,進而對虛擬的服務(wù)環(huán)境進行構(gòu)建。對于用戶而言���,其所使用的資源大都來自云端���,而非固定有形的網(wǎng)絡(luò)實體,具體說來就是以臨時租用的方法獲取相關(guān)服務(wù)�,以此來彌補網(wǎng)絡(luò)硬件的不足和軟件運算能力的缺陷,進而從整體上提高網(wǎng)絡(luò)資源的利用效率����。但由于云計算環(huán)境的實質(zhì)是一個具有較高整合度的虛擬網(wǎng)絡(luò)環(huán)境���,而其數(shù)據(jù)中心尚不具備邊界安全的保護措施�����,因此����,傳統(tǒng)的入侵檢測技術(shù)并不能對云計算數(shù)據(jù)中心的安全予以良好的保障����。
2.4身份認證安全
對云計算網(wǎng)絡(luò)環(huán)境進行分析可知�,服務(wù)商所提供的云服務(wù)器大都位于網(wǎng)絡(luò)環(huán)境的中心���,而用戶通過向服務(wù)器發(fā)送請求進而獲取其所需資源的前提是其自身的身份必須合法����,并順利通過身份認證���。身份認證是網(wǎng)絡(luò)信息進行自我保護的關(guān)鍵措施���,也正因如此,身份認證環(huán)節(jié)也最容易受到網(wǎng)絡(luò)不法分子的攻擊����。云計算環(huán)境下,身份認證安全所受到的威脅主要包括:(1)用戶管理服務(wù)器受到黑客攻擊時���,合法用戶的用戶名以及密碼等將會被竊取����、盜用����,并進行非法登錄�,通過對數(shù)據(jù)進行相應(yīng)操作���,從而增加�����、篡改或刪除用戶個人的數(shù)據(jù)信息�����,為其帶來不可挽回的損失�;(2)黑客可通過對云計算環(huán)境下的網(wǎng)絡(luò)信道進行監(jiān)聽��,或在網(wǎng)絡(luò)信道中傳播計算機病毒����,從而使得用戶的個人信息被非法竊取或計算機癱瘓�����,進一步擴大網(wǎng)絡(luò)安全威脅��。
3云計算環(huán)境下應(yīng)對網(wǎng)絡(luò)安全問題的策略
3.1技術(shù)防護策略
高效的技術(shù)防護是確保云計算網(wǎng)絡(luò)環(huán)境安全的關(guān)鍵措施?���?蓮囊韵聨追矫嬲归_云計算網(wǎng)絡(luò)環(huán)境的技術(shù)防護工作:(1)通過選用規(guī)模化的云計算軟件��,通過對其進行及時維護和更新�����,在修補軟件漏洞的基礎(chǔ)上��,確保計算機網(wǎng)絡(luò)運行安全���;(2)在對網(wǎng)絡(luò)內(nèi)現(xiàn)有用戶進行了解和信息資源分析的基礎(chǔ)上�����,建立健全的用戶數(shù)據(jù)隔離機制����,在避免網(wǎng)絡(luò)中多個虛擬機進行相互攻擊的基礎(chǔ)上�,保證用戶數(shù)據(jù)存儲的相對安全。此外��,由于在云計算網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)信息只能夠?qū)崿F(xiàn)邏輯劃分隔離�,而難以被設(shè)立基于物理安全邊界的隔離,故可靠率通過建設(shè)云計算的安全防護中心的方式���,把原有的以子系統(tǒng)為基礎(chǔ)的網(wǎng)絡(luò)安全防護擴展至對整個云端環(huán)境的防護中來�����,從而在充分遵循云計算環(huán)境下數(shù)據(jù)信息隔離特點的基礎(chǔ)上�����,全面提升網(wǎng)絡(luò)的防護能力����。
3.2云端數(shù)據(jù)防護
加強對云端數(shù)據(jù)的防護是確保云計算環(huán)境下網(wǎng)絡(luò)安全的另一重要措施����。雖然云端數(shù)據(jù)庫的引入為用戶對網(wǎng)絡(luò)資源的獲取帶來了較大的便利,但由于云計算服務(wù)提供商的信用水平和技術(shù)能力等問題��,使得用戶難免會對其個人數(shù)據(jù)的安全性產(chǎn)生擔(dān)憂�。因此����,對于云計算服務(wù)提供商而言���,其有必要也必須加強對云端數(shù)據(jù)庫的維護力度,通過制定相應(yīng)的規(guī)章制度��,保障其自身的高信用水平�����,同時��,加大技術(shù)創(chuàng)新的力度���,盡可能消除用戶對其個人數(shù)據(jù)信息泄露方面的擔(dān)憂���。在用戶方面,其也應(yīng)加強對所存儲數(shù)據(jù)的安全防范����,對于存儲在云端的數(shù)據(jù),用戶可通過對其進行定期備份�����,避免數(shù)據(jù)流失,亦可使用數(shù)據(jù)加密的方式��,確保所存儲數(shù)據(jù)信息的安全�。
3.3通信訪問與環(huán)境安全的控制策略
訪問控制策略是確保數(shù)據(jù)通信安全的關(guān)鍵,其主要任務(wù)為避免網(wǎng)絡(luò)資源被非法占用����。訪問控制策略主要包括了服務(wù)器安全、網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)訪問的控制等內(nèi)容��。需要說明的是��,在云計算環(huán)境當中����,可選用多種通信訪問策略相結(jié)合的方法,達到對不同用戶授權(quán)的目的��,并滿足其對各級訪問權(quán)限進行設(shè)定的需求�����,確保云計算網(wǎng)絡(luò)通信的安全�����。而云計算網(wǎng)絡(luò)環(huán)境的控制大都集中在數(shù)據(jù)傳輸方面�,為了保證數(shù)據(jù)信息傳輸?shù)陌踩裕煽紤]將網(wǎng)絡(luò)安全協(xié)議引入其中��,通過對用戶的各類數(shù)據(jù)進行加密�����,從而使數(shù)據(jù)在云計算網(wǎng)絡(luò)信道的傳輸過程中不被竊取和盜用���。
3.4身份認證防護
云計算環(huán)境下的身份認證問題可考慮引入多重身份認證機制予以解決���。除了可引入視網(wǎng)膜以及指紋等生物識別技術(shù)來保護用戶身份信息安全外,還可考慮將動態(tài)電子口令的認證模式引入到云計算復(fù)雜網(wǎng)絡(luò)環(huán)境下的身份認證機制當中���,以此來確保用戶身份認證信息不被非法竊取和監(jiān)聽�����。與此同時���,云計算服務(wù)提供商和用戶還需配合政府,進一步加大對非法入侵云計算管理系統(tǒng)的打擊力度����,以健全的報警機制確保云計算網(wǎng)絡(luò)環(huán)境的安全�����。
3.5基于服務(wù)器端的控制管理
加強對云計算服務(wù)器端的控制管理力度是降低網(wǎng)絡(luò)安全威脅的重要方法��。首先�,服務(wù)商應(yīng)采取多項計算機網(wǎng)絡(luò)技術(shù)確保服務(wù)器運行環(huán)境的相對安全����,盡可能地避免自然環(huán)境和人為因素所產(chǎn)生的網(wǎng)絡(luò)威脅。其次��,引入用電環(huán)境保護技術(shù)����,在確保用戶信息安全的基礎(chǔ)上,針對云計算管理系統(tǒng)當中的程序漏洞�,及時制定出相應(yīng)的解決方案,降低程序風(fēng)險��,確保網(wǎng)絡(luò)環(huán)境安全�。此外,還可通過借助計算機網(wǎng)絡(luò)防火墻和漏洞查核等措施阻止病毒程序的侵入,將系統(tǒng)風(fēng)險降至最低���。
4結(jié)束語
本文通過對云計算的概念進行闡述����,并結(jié)合其虛擬化����、通用型與可靠性等特點�,對云計算環(huán)境下的網(wǎng)絡(luò)安全問題展開了深入研究,并從技術(shù)防護��、云端數(shù)據(jù)防護����、通信訪問與環(huán)境安全的控制以及多重身份認證等方面對解決云計算環(huán)境下網(wǎng)絡(luò)安全問題的相關(guān)策略做出了全面探究。研究結(jié)果表明�����,當前�,云計算環(huán)境下仍然存在諸多方面的網(wǎng)絡(luò)安全問題��,未來�����,還需進一步加大對此環(huán)境下網(wǎng)絡(luò)安全的防護力度����,在滿足用戶資源需求的同時����,促進網(wǎng)絡(luò)健康、穩(wěn)定發(fā)展���。
作者:荊宜青 單位:河南財經(jīng)政法大學(xué)現(xiàn)代教育技術(shù)中心
網(wǎng)絡(luò)安全問題論文:云計算網(wǎng)絡(luò)安全問題探析
一����、云計算環(huán)境下存在的網(wǎng)絡(luò)安全問題
1���、網(wǎng)絡(luò)通信問題���。
在云計算環(huán)境下,數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改��、數(shù)據(jù)遭到竊聽而泄露��,諸如此類,都屬于網(wǎng)絡(luò)通信方面的問題����。往往是網(wǎng)絡(luò)受到了攻擊,服務(wù)器拒絕用戶服務(wù)或是傳輸錯誤���。還有一種是利用云計算自身的保護模式�,進行“攻擊”�,如:在云計算服務(wù)器接受了大量的通信請求時�,就會將服務(wù)請求所屏蔽,這樣就會使用戶數(shù)據(jù)有失效的可能����。
2、存儲問題�。
用戶對數(shù)據(jù)的存放不夠上心。一些用戶對于數(shù)據(jù)不進行加密處理����,一旦受到攻擊,數(shù)據(jù)就會被輕松獲取�。同樣,數(shù)據(jù)介質(zhì)也是攻擊者的目標���,不將數(shù)據(jù)介質(zhì)放在安全的地方����,遭到攻擊,數(shù)據(jù)也就失去了其保密性���。一些用戶不將數(shù)據(jù)進行備份處理�����,一旦數(shù)據(jù)被攻擊而導(dǎo)致無法修復(fù)時�����,就失去了其可用性�����。
3��、身份認證問題����。
在云計算環(huán)境下��,攻擊者對認證服務(wù)器進行攻擊,導(dǎo)致用戶信息失竊�����。常見手段是攻擊者對于第三方服務(wù)器進行攻擊�����,從而竊取用戶信息���。
4��、訪問控制問題����。
攻擊者利用一些手段�����,使授權(quán)系統(tǒng)出現(xiàn)故障����,操作權(quán)由合法操作者手里變到了攻擊者手里�����。還有一些合法用戶,由于無意刪除數(shù)據(jù)或有意破壞數(shù)據(jù)��,也對用戶數(shù)據(jù)的完整性有影響��。
5�、審計問題。
攻擊者的非法手段可能妨礙審計工作的正常運行���,或是審計工作人員的失誤�,都將影響審計工作的正常運行�����。
二����、云計算環(huán)境下解決網(wǎng)絡(luò)問題的措施
1、防范網(wǎng)絡(luò)威脅���。
首先建立系統(tǒng)安全框架���,研究網(wǎng)絡(luò)安全知識��,以便建立完善的網(wǎng)絡(luò)安全體系�。其次�,注重軟件升級,避免軟件漏洞帶來的風(fēng)險�����。最后建立數(shù)據(jù)安全儲存機制�����,保障用戶數(shù)據(jù)的安全性����。
2、做好數(shù)據(jù)儲存的保密��。
要重視對用戶數(shù)據(jù)的保密工作�,對數(shù)據(jù)要進行密保問題的設(shè)置��,要把數(shù)據(jù)存放介質(zhì)妥善保管�,防止攻擊者的接觸。在對用戶數(shù)據(jù)的存放前做好備份工作����,防止數(shù)據(jù)被破壞后不能進行修復(fù)工作��。
3����、健全身份認證機制�。
為防止身份驗證的威脅,要建立特有的��、多樣的身份認證機制���?����?梢岳糜脩籼赜械闹讣y����、角膜等����,進行認證,也可以設(shè)立非用戶本人的報警系統(tǒng)����,以便于在第一時間對用戶數(shù)據(jù)進行保護�。
4����、健全訪問控制機制。
由于在云計算環(huán)境內(nèi)用戶數(shù)量大���,環(huán)境層面廣��,所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限����,還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限�����,以此來確保授權(quán)系統(tǒng)的正常運行�。
5、健全審計機制�。
設(shè)立專門的審計檢查機構(gòu)��,對審計的各個環(huán)節(jié)進行檢驗����,及時發(fā)現(xiàn)審計中所存在的問題���。對出現(xiàn)的問題進行記錄,之后分析研究�,建立完善的審計機制。
三�、云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用
1、智能防火墻技術(shù)��。
智能防火墻技術(shù)包括:第一����,入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問題有效解決����。其原理是通過阻斷方式妨礙信息的交流。第二����,防欺騙技術(shù)。通過對MAC的限制����,防止MAC偽裝進入網(wǎng)絡(luò)����,避免了MAC帶來的損害��。第三��,防掃描技術(shù)�����。黑客往往利用軟件截取數(shù)據(jù)包��,從而獲得信息��,智能防火墻技術(shù)能夠掃描數(shù)據(jù)包����,以保證網(wǎng)絡(luò)安全。第四���,防攻擊技術(shù)�����。通過識別惡意的數(shù)據(jù)流��,防止數(shù)據(jù)流進入主機�����。智能防火墻技術(shù)�,以多功能��、全方位的防御�,更好的保障了云計算環(huán)境下網(wǎng)絡(luò)的安全。
2�����、加密技術(shù)����。
加密技術(shù)通過明了信息轉(zhuǎn)換為不能直接讀取的密碼,來保證信息安全���。加密技術(shù)包括:非對稱性加密技術(shù)和對稱性加密技術(shù)�。非對稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離�����,來確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法�。對稱性加密技術(shù),利用加密的秘鑰破解秘鑰��,推算密碼����。加密技術(shù)的使用,無疑為云計算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強有力的保障�。
3、反病毒技術(shù)����。
反病毒技術(shù)分為兩種:動態(tài)實時反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動態(tài)實時反病毒技術(shù)較高的機動性����,一旦有病毒入侵,就能及時的發(fā)出警報信號��。能夠方便�、徹底、全面的保護資源��。靜態(tài)反病毒技術(shù),因不具有靈活性�����,不能在病毒侵入的第一時間發(fā)現(xiàn)�����,以漸漸被淘汰�����,這里也不再說明��。反病毒技術(shù)為云計算環(huán)境下網(wǎng)絡(luò)的掃除了危險���。
四、總結(jié)
隨著網(wǎng)絡(luò)技術(shù)的不斷強化�,網(wǎng)絡(luò)的攻擊手段也變得層出不窮,這無疑是云計算環(huán)境下網(wǎng)絡(luò)信息安全的巨大威脅�����。所以����,提升網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫���。只有認真的分析網(wǎng)絡(luò)安全問題,切實的總結(jié)經(jīng)驗��,建立完整的網(wǎng)絡(luò)安全體系�,采用先進的網(wǎng)絡(luò)信息技術(shù),才能正真的保證云計算下的網(wǎng)絡(luò)信息安全���。
作者:焦揚 單位:中國石油長慶油田分公司勘探開發(fā)研究院
網(wǎng)絡(luò)安全問題論文:電子政務(wù)中網(wǎng)絡(luò)安全問題分析
一��、電子政務(wù)中存在的網(wǎng)絡(luò)安全問題分析
1��、從網(wǎng)絡(luò)層安全風(fēng)險角度����。
電子政務(wù)的網(wǎng)絡(luò)層安全風(fēng)險主要體現(xiàn)在數(shù)據(jù)傳輸風(fēng)險��、網(wǎng)絡(luò)邊界風(fēng)險以及網(wǎng)絡(luò)設(shè)備安全風(fēng)險等方面����。在數(shù)據(jù)傳輸風(fēng)險中,往往存在業(yè)務(wù)數(shù)據(jù)泄露以及數(shù)據(jù)被破壞的情況�。利用上下級網(wǎng)絡(luò)或同級局域網(wǎng)絡(luò)進行數(shù)據(jù)傳輸過程中由于包含相關(guān)的敏感信息或其他登錄通行字且缺乏專門控制數(shù)據(jù)的軟件與硬件�,不法分子會采用不同的攻擊手段竊取或直接破壞數(shù)據(jù)信息���。在網(wǎng)絡(luò)邊界風(fēng)險方面�,由于電子政務(wù)中的網(wǎng)絡(luò)節(jié)點多為不可信任域�,入侵者很可能利用Sniffe等程序?qū)ο到y(tǒng)中的安全漏洞進行探測,并在此基礎(chǔ)上竊取內(nèi)部網(wǎng)中的用戶名或口令等信息���,導(dǎo)致系統(tǒng)癱瘓的情況發(fā)生����。同時內(nèi)網(wǎng)與外網(wǎng)的互通也是產(chǎn)生網(wǎng)絡(luò)邊界風(fēng)險的重要原因���。在網(wǎng)絡(luò)設(shè)備安全風(fēng)險方面,主要體現(xiàn)在如路由器或交換機等設(shè)備方面���,其安全性關(guān)乎電子政務(wù)系統(tǒng)的運行���。
2、從物理層�、系統(tǒng)層與應(yīng)用層角度。
電子政務(wù)系統(tǒng)中的物理層風(fēng)險主要指周邊環(huán)境對網(wǎng)絡(luò)或線路所造成的影響�,如設(shè)備的毀壞����、設(shè)備被盜或線路老化等情況���,也存在自然災(zāi)害等對設(shè)備造成的破壞��。通?�?衫梦锢砀綦x技術(shù)解決物理層風(fēng)險����。而系統(tǒng)層的風(fēng)險主要指電子政務(wù)中的數(shù)據(jù)庫���、操作系統(tǒng)以及其他相關(guān)產(chǎn)品使用中存在的病毒威脅以及安全漏洞等��,是影響系統(tǒng)安全的重要因素�����。另外�,應(yīng)用層安全風(fēng)險集中體現(xiàn)在非法訪問政務(wù)系統(tǒng)���;業(yè)務(wù)信息被修改��;用戶口令的被盜取以及用戶的事后抵賴行為等方面�����,尤其電子政務(wù)系統(tǒng)對外開放的E-mail或DNS等服務(wù)都可能成為補發(fā)分子侵入的渠道�����。
3��、從管理層安全風(fēng)險角度��。
電子政務(wù)網(wǎng)絡(luò)安全的實現(xiàn)很大程度上依托于良好的管理方式���。許多部門在進行安全管理過程中存在的管理混亂、權(quán)責(zé)不明以及可操作性的缺乏都可能產(chǎn)生管理層面的安全風(fēng)險�。另外管理過程中許多機房重地允許外來人員的自由出入,很可能使其中重要信息被泄露�,其原因在于管理制度的匱乏。
二���、電子政務(wù)網(wǎng)絡(luò)安全的完善措施
1��、對安全服務(wù)設(shè)施的完善���。
作為電子政務(wù)網(wǎng)絡(luò)安全的基礎(chǔ)��,安全服務(wù)設(shè)施應(yīng)逐漸完善�����。其作用主要體現(xiàn)在能夠為系統(tǒng)的運行提供可信任的網(wǎng)絡(luò)環(huán)境以及安全技術(shù)應(yīng)用的參考依據(jù)�����。因此需對其中的信任問題如可信的身份����、網(wǎng)絡(luò)信任域���、可信的數(shù)據(jù)以及可信的時間服務(wù)等存在的問題進行解決��。
2����、安全技術(shù)平臺的構(gòu)建�。
在網(wǎng)絡(luò)信任問題被解決的基礎(chǔ)上還需采取相應(yīng)的安全策略如通訊加密、掃描漏洞、檢測病毒與入侵��、訪問控制等����,以此使網(wǎng)絡(luò)安全環(huán)境得以保障。然而網(wǎng)絡(luò)環(huán)境安全的實現(xiàn)又需構(gòu)建安全技術(shù)平臺����,其應(yīng)將電子政務(wù)中內(nèi)網(wǎng)、外網(wǎng)以及專網(wǎng)間的數(shù)據(jù)交換�����、對信任域的訪問控制�、對內(nèi)部網(wǎng)Internet訪問策略、身份識別等內(nèi)容囊括其中��,確保其能夠為安全技術(shù)提供支撐平臺��,解決信息泄密與網(wǎng)絡(luò)空寂的問題����。
3��、響應(yīng)與恢復(fù)機制的建立。
由于電子政務(wù)系統(tǒng)中往往包含許多信息�,在面對網(wǎng)絡(luò)攻擊、系統(tǒng)故障或自然災(zāi)害等情況下很容易出現(xiàn)丟失或損壞的情況����,因此需構(gòu)建響應(yīng)與恢復(fù)機制,確保電子政務(wù)系統(tǒng)能夠在備份與恢復(fù)����、大容量存儲、自動恢復(fù)機制以及存儲介質(zhì)等方面進行完善�。這樣才可將因數(shù)據(jù)信息丟失或被破壞所造成的損失降至最低程度。
三��、結(jié)論
電子政務(wù)系統(tǒng)在未來應(yīng)用過程中將趨于完善����。但其中存在的網(wǎng)絡(luò)安全問題也不容忽視,針對網(wǎng)絡(luò)層�、管理層、物理層���、應(yīng)用層等方面所帶來的風(fēng)險應(yīng)采取相應(yīng)的完善策略��,進行安全服務(wù)設(shè)施的完善�����,搭建安全技術(shù)平臺并構(gòu)建響應(yīng)與恢復(fù)機制��,這樣才可實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全運行的目標����。
作者:倬冉 單位:呼倫貝爾市信息化促進中心
網(wǎng)絡(luò)安全問題論文:高校計算機網(wǎng)絡(luò)安全問題及措施
摘要:
高等院校已經(jīng)成為培養(yǎng)高素質(zhì)人才的主流陣地,層出不窮的前沿科技�、奇思妙想在這里誕生,計算機教學(xué)已經(jīng)成為高校日常教學(xué)的主要載體和手段����。利用計算機可以連接互聯(lián)網(wǎng)的特性,可以拓展高校的獲取前沿知識的渠道��、進一步拓展學(xué)生的專業(yè)視野����。然而這種計算機教學(xué)也帶來一定的弊端,比如病毒感染造成科研成果丟失�����、非法入侵導(dǎo)致個人信息失竊等���,導(dǎo)致高校計算機網(wǎng)絡(luò)存在很多的不安全因素����。通過研究計算機網(wǎng)絡(luò)的特點����,講解了計算機網(wǎng)絡(luò)可能面對的風(fēng)險因素,提出了詳盡的網(wǎng)絡(luò)安全防護措施�。
關(guān)鍵詞:
計算機;網(wǎng)絡(luò)安全���;防護
1引言
高校計算機網(wǎng)絡(luò)的意義在于為本高校的教學(xué)�、科研�、辦公等活動提供一個交流的平臺和工具,而且利用計算機可以連接互聯(lián)網(wǎng)的特性���,在高校間實現(xiàn)高校資源的共享和交流��。進入21世紀以來��,國家對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的投入不斷加大�����,計算機網(wǎng)絡(luò)的建設(shè)呈急劇上升的態(tài)勢�,高等院校的計算機網(wǎng)絡(luò)更是如此。計算機網(wǎng)絡(luò)的便捷性�����、多元性以及互連互通的特性���,方便了知識獲取�、信息交流以及資源共享�����。但是隨著其在高校中被廣泛的加以應(yīng)用����,安全問題也提上了議程,怎樣科學(xué)地�����、安全地利用計算機網(wǎng)絡(luò)來服務(wù)于教學(xué)活動���,成為了高校計算機網(wǎng)絡(luò)安全管理的重中之重��。
2計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)安全是指利用人防���、物防、技防等3方面的手段和措施使得網(wǎng)絡(luò)系統(tǒng)受到保護����,保證網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)保密性、完整性及可使用性��,不被外界的各種手段所破壞�����。網(wǎng)絡(luò)服務(wù)能夠不出現(xiàn)意外中斷��,整個網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)有序地運作�����。計算機網(wǎng)絡(luò)的便捷性����、多元性以及互連互通的特性,方便了知識獲取�����、信息交流以及資源共享,高校計算機網(wǎng)絡(luò)的普遍應(yīng)用使得高校計算機網(wǎng)絡(luò)安全管理工作尤為重要��。高校計算機網(wǎng)絡(luò)一旦出現(xiàn)安全問題��,就會影響到高校正常的教學(xué)���、科研以及行政辦公秩序����。因此���,探討高校計算機網(wǎng)絡(luò)安全具有非常重要的現(xiàn)實意義�����。
3高校計算機網(wǎng)絡(luò)安全管理存在的問題
高校計算機網(wǎng)絡(luò)是建設(shè)成為世界第一梯隊院校的“硬指標”����,但是由于我國高校計算機網(wǎng)絡(luò)的發(fā)展時間相對較晚�,因此自身還存在不少的問題,高校計算機網(wǎng)絡(luò)安全問題在我國高校中普遍存在,既有計算機本身系統(tǒng)的安全問題���,也有人為因素的問題�,也有技術(shù)方面的問題:
3.1計算機系統(tǒng)本身
現(xiàn)在高校計算機大多使用的是微軟公司在20世紀末開發(fā)上市銷售的Windows系統(tǒng)��,而且大多數(shù)是非正版系統(tǒng)�。一方面,非正版系統(tǒng)存在著很多的漏洞和缺陷����,但由于沒有正版授權(quán)�,不能夠及時的更新系統(tǒng),會給黑客帶來可乘之機�����,通過這些漏洞或者缺陷非法入侵系統(tǒng)��,造成損失���。另一方面��,非正版系統(tǒng)本身可能會隱藏著某些計算機病毒��,在系統(tǒng)代碼內(nèi)部插入具有攻擊性的代碼���,而這些攻擊性的病毒具有很強的復(fù)制性和滯留性�����,一旦觸發(fā)了其功能發(fā)揮的特定條件����,其就會迅速蔓延����,造成計算機崩潰癱瘓。
3.2計算機網(wǎng)絡(luò)人員安全意識
高校的計算機網(wǎng)絡(luò)使用主體主要是在校學(xué)生和教師����,由于教學(xué)和科研的特殊性,決定了高校教學(xué)網(wǎng)絡(luò)的開放性和管理的寬松性�����。對于在校學(xué)生而言�,對新鮮事物充滿著好奇心,總想嘗試些新奇的事物�,部分學(xué)生會使用一些不安全的軟件或者瀏覽一些不安全的網(wǎng)站,首先從內(nèi)部管理的角度上來說,就為高校計算機網(wǎng)絡(luò)帶來了風(fēng)險����;對于學(xué)校教師而言,有同樣存在著這種情況���,由于對網(wǎng)絡(luò)安全防護知識不是很明白����,錯誤點擊了非法鏈接或者下載了不安全軟件���,導(dǎo)致校園網(wǎng)絡(luò)遭受到病毒的感染攻擊。
3.3網(wǎng)絡(luò)黑客的攻擊
由于大部分高校承擔(dān)著國家某些前沿領(lǐng)域的研究工作�����,科研成果具有很強的社會價值和經(jīng)濟價值���,故高校網(wǎng)絡(luò)中儲存的重要數(shù)據(jù)�,就會成為黑客的首選攻擊對象�。首先,高校計算機網(wǎng)絡(luò)運行是需要連接互聯(lián)網(wǎng)的�,從服務(wù)器、電信運營商到交換機、使用終端�,每一個互聯(lián)互通的環(huán)節(jié)都有可能成為不法分子攻擊的切入點;其次����,不法分子會利用像Windows、Unix等計算機系統(tǒng)存在的漏洞進行攻擊�,與病毒感染不同,黑客攻擊一般不會對計算機系統(tǒng)造成負面的影響�,其攻擊行為的隱蔽性會導(dǎo)致違法行為難以發(fā)現(xiàn)和杜絕。黑客通過計算機網(wǎng)絡(luò)的攻擊���,盜取相關(guān)的科研成果�����,最終給國家和社會帶來巨大的科技和經(jīng)濟損失���。
4高校計算機網(wǎng)絡(luò)安全防護措施
通過對高校計算機網(wǎng)絡(luò)安全普遍存在的問題進行分析,對網(wǎng)絡(luò)安全問題有了一個直觀的了解�����,針對以上問題的特點��,加強高校網(wǎng)絡(luò)的安全管理,應(yīng)該從以下幾個方面來開展相關(guān)工作:
4.1加大網(wǎng)絡(luò)安全管理的投入
計算機信息網(wǎng)絡(luò)技術(shù)是一項不斷完善創(chuàng)新的科技,摩爾定律的發(fā)現(xiàn)����,指明了計算機科學(xué)技術(shù)革新、升級的周期短���、速度快的特性����。計算機網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)通信系統(tǒng)���、計算機操作系統(tǒng)以及相關(guān)軟件���,又從另一方面指出了網(wǎng)絡(luò)信息技術(shù)的復(fù)雜性。要想實現(xiàn)高校校園網(wǎng)絡(luò)的信息安全�����,就必須要從“軟”和“硬”兩方面投入大量的資金和精力�����。(1)要建立和完善信息安全防護系統(tǒng)���,力爭全部實現(xiàn)所有的計算機使用正版經(jīng)過授權(quán)的操作系統(tǒng)���,并且不斷優(yōu)化和升級防火墻和殺毒軟件等軟件,防火墻可以有效地阻止不明外部數(shù)據(jù)的入侵���,是攔截黑客入侵的第一道“大門”�。在選購防火墻時��,一定要符合當前高校具體實際情況�����,具有殺毒��、跟蹤�、地址轉(zhuǎn)換以及IP地址自學(xué)習(xí)等功能的防火墻體系,能夠做到實時監(jiān)控系統(tǒng)運行情況���,有力地阻止病毒的感染和不法分子的攻擊�。(2)建立和完善信息過濾和監(jiān)控系統(tǒng)�,利用關(guān)鍵字符過濾軟件,及時封堵各種不良網(wǎng)站的鏈接和過濾有害信息��,防止從內(nèi)部與外界產(chǎn)生攻擊的聯(lián)系。并采用相關(guān)軟件�����,對網(wǎng)絡(luò)數(shù)據(jù)交換進行實時監(jiān)控�,密切監(jiān)視數(shù)據(jù)包在傳送期間,是否照著既定的路徑進行�,是否出現(xiàn)不正常現(xiàn)象����,從而確定是否遭到不明攔截,及時采取防范措施的��。
4.2完善高線計算機網(wǎng)絡(luò)安全管理制度��,提高安全意識
計算機網(wǎng)絡(luò)的安全僅僅從技術(shù)角度來開展工作是不夠的��,還需要建立配套的安全管理制度�����。(1)高校要規(guī)范計算機網(wǎng)絡(luò)操作人員的管理行為��,明確各用戶等級和對應(yīng)的操作權(quán)限���,制定不同用戶的使用規(guī)則制度�����,嚴格遵守���,并且對各個可能會產(chǎn)生風(fēng)險的環(huán)節(jié)進行安全評估,留有足夠的應(yīng)對措施�����;(2)加大對使用者的安全教育培訓(xùn)的力度和頻率��,提高學(xué)生和教師的網(wǎng)絡(luò)安全意識�、規(guī)范各自的上網(wǎng)行為是防御外部不法分子入侵和病毒感染的重要措施,比如要教育學(xué)生和教師不要輕易點擊不知來源的電子郵件��,尤其是包含可執(zhí)行文檔的電子郵件要經(jīng)過軟件殺毒掃描后����,才可以開啟,避免病毒感染��。還有要對個人的相關(guān)賬號妥善保管���,不輕易將自己的賬號密碼告訴他人��,如果已經(jīng)告訴他人要及時重新設(shè)置新的密碼����。
4.3挖掘現(xiàn)有計算機、路由器等網(wǎng)絡(luò)設(shè)備的安全防護潛力
高校網(wǎng)絡(luò)中�����,例如教師辦公室����、實驗室,隨處都在使用著各類的路由器���,通常由于網(wǎng)線接口較少的緣故����,路由器可以幫助實現(xiàn)多臺電腦同時上網(wǎng)的功能���。平時大家只注意使用路由器中繼器或無線上網(wǎng)的功能�����,孰不知現(xiàn)在的路由器普遍都自帶網(wǎng)絡(luò)加密和網(wǎng)絡(luò)管理的功能���,這類功能可以有效地對路由器范圍內(nèi)的聯(lián)網(wǎng)設(shè)備進行身份鑒別、數(shù)據(jù)完整性驗證�、分布式管理等功能;還有計算機平常使用過程中���,通過設(shè)置計算機安全等級�����、瀏覽器隱私設(shè)置等系統(tǒng)設(shè)置����,也可以有效防范不法分子入侵和病毒感染�����,但這些功能和設(shè)置常常被忽視��。
5結(jié)語
高校計算機網(wǎng)絡(luò)的便捷性�、多元性以及互連互通的特性,極大地方便了知識獲取、信息交流以及資源共享等活動�����。但是高校計算機網(wǎng)絡(luò)的安全問題也不容小闕��,怎樣科學(xué)地���、安全地利用計算機網(wǎng)絡(luò)來服務(wù)于教學(xué)活動����,定期請網(wǎng)絡(luò)維護公司對高校計算機網(wǎng)絡(luò)進行檢測維護���,定期進行相關(guān)培訓(xùn)��,加強高校師生的安全意識�����,加大對安全管理的投入��。只有從人防�����、物防�����、技防這3方面入手��,全方位提高高校計算機網(wǎng)絡(luò)的安全性����,才能保證高校計算機網(wǎng)絡(luò)的充分運用�����,更好地為高校教研活動服務(wù)���。
作者:陳堅 單位:廣東理工學(xué)院
網(wǎng)絡(luò)安全問題論文:大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全問題分析
摘要:數(shù)據(jù)信息體量的增加��,在催生大數(shù)據(jù)技術(shù)�����,滿足經(jīng)濟發(fā)展���、社會生活客觀需求的同時,計算機網(wǎng)絡(luò)規(guī)模的擴張也在很大程度上增加了計算機網(wǎng)絡(luò)安全技術(shù)所面臨的壓力。文章將立足于大數(shù)據(jù)時代網(wǎng)絡(luò)安全技術(shù)的實際���,在相關(guān)理論原則的指導(dǎo)下��,著力進行計算機網(wǎng)絡(luò)安全技術(shù)的升級發(fā)展����,構(gòu)建起全方位的安全機制�����,消滅現(xiàn)階段互聯(lián)網(wǎng)中存在的安全隱患���,保證信息數(shù)據(jù)的有效應(yīng)用����。
關(guān)鍵詞:大數(shù)據(jù)���;計算機����;網(wǎng)絡(luò)安全技術(shù)����;探討分析
前言
信息技術(shù)���、互聯(lián)網(wǎng)技術(shù)以及計算機技術(shù)的快速發(fā)展,使得人類社會的運行模式發(fā)生了根本性的變化����,數(shù)據(jù)信息對生產(chǎn)生活的滲透,在為人們提供更為便捷�、更為有效地信息交互的同時�,也存在著一定的安全問題,隨著云計算等信息技術(shù)手段的發(fā)展��,人們可以借助于相關(guān)信息技術(shù)����,在短時間內(nèi),對海量數(shù)據(jù)進行快速有效處理�,提升了信息數(shù)據(jù)的獲取能力,為人類發(fā)展擴張了更為廣闊的空間��。大數(shù)據(jù)時代下�,計算機網(wǎng)絡(luò)安全的范疇發(fā)生了深刻變化,與傳統(tǒng)形式的網(wǎng)絡(luò)安全邊界有著一定的差異��,從而導(dǎo)致原有的安全技術(shù)與防護體系,越來越難以滿足大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防護的客觀要求��,網(wǎng)絡(luò)攻擊的頻率日益增加��,給正常經(jīng)濟生產(chǎn)生活帶來了一定的不利影響����。基于這種情況�,為了更好地發(fā)揮大數(shù)據(jù)的作用,減少網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)信息數(shù)據(jù)的威脅����,需要技術(shù)人員進行計算機網(wǎng)絡(luò)安全技術(shù)的升級、優(yōu)化��,增強網(wǎng)絡(luò)安全等級����,實現(xiàn)大數(shù)據(jù)時代下,信息數(shù)據(jù)的安全穩(wěn)定交互�。
1大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全問題分析
1.1計算機網(wǎng)絡(luò)安全問題突出
計算機網(wǎng)絡(luò)在發(fā)展的過程中,以計算機病毒為代表的網(wǎng)絡(luò)攻擊手段對計算機信息數(shù)據(jù)安全帶來了極為不利的硬性����,從相關(guān)部門公布的數(shù)據(jù)來看�����,2016年����,我國計算機網(wǎng)絡(luò)用戶遭受攻擊的人數(shù)超過5.3億人����,約占國內(nèi)網(wǎng)絡(luò)用戶的89%,帶來了200億左右的經(jīng)濟損失��,日益加劇的計算機網(wǎng)絡(luò)安全問題��,在一定程度上限制了計算機網(wǎng)絡(luò)的健康發(fā)展[1]���。從計算機網(wǎng)絡(luò)攻擊的形式來看,現(xiàn)階段大多數(shù)計算網(wǎng)絡(luò)攻擊行為主要使用木馬髕骨的形式�����,網(wǎng)絡(luò)攻擊者通關(guān)廣告推送等形式��,進入計算機網(wǎng)絡(luò)用戶的電腦����,獲取用戶信息�,進行相關(guān)違法行為���。
1.2大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全問題的主要來源
對大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全問題主要來源的分析��,能夠幫助安全技術(shù)人員進一步厘清計算機網(wǎng)絡(luò)安全防護工作的重點環(huán)節(jié)與核心要求����,為安全防護技術(shù)的升級發(fā)展以及安全防護策略的制定執(zhí)行奠定基礎(chǔ)�。
1.2.1黑客襲擊。大數(shù)據(jù)時代��,黑客襲擊的方式與過往相比發(fā)生了較為顯著的變化�����,呈現(xiàn)出攻擊方式隱蔽化的發(fā)展趨勢����,造成這一趨勢的根本原因在于,大數(shù)據(jù)時代��,信息數(shù)據(jù)體量的增加�����,不同數(shù)據(jù)信息之間聯(lián)系的日益密切,使得黑客可以利用一定的攻擊手段���,對某一數(shù)據(jù)進行攻擊[2]���。黑客攻擊不但不容易被發(fā)現(xiàn),還可以借助數(shù)據(jù)信息之間的聯(lián)系帶來更大范圍的危害���。
1.2.2計算機系統(tǒng)漏洞���。計算機在發(fā)展的過程中,會不斷依據(jù)用戶習(xí)慣以及使用需求�,對系統(tǒng)網(wǎng)絡(luò)進行升級以及修補,但是從理論層面來看�����,無論計算機系統(tǒng)開發(fā)者如何進行系統(tǒng)的完善�����,仍然會存在著系統(tǒng)漏洞��,從而增加了計算機網(wǎng)絡(luò)遭受攻擊的概率�����,造成信息數(shù)據(jù)的泄露或者丟失���。同時計算機用戶由于個人使用習(xí)慣等各方面的原因�����,增加了系統(tǒng)漏洞發(fā)生的概率����,造成計算機網(wǎng)絡(luò)安全等級的下降��,增加了網(wǎng)絡(luò)安全防護技術(shù)開展的難度��。
1.2.3網(wǎng)絡(luò)管理不當�。計算機網(wǎng)絡(luò)在運行的過程中,通常情況下�,為了運行的安全性以及穩(wěn)定性,需要網(wǎng)絡(luò)用戶進行必要的網(wǎng)絡(luò)管理����,但是從實際情況來看��,部門網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)管理的作用缺乏科學(xué)認知����,使得網(wǎng)絡(luò)管理工作中存在著漏洞��。這種漏洞的出行�,不但對計算機網(wǎng)絡(luò)運行效果帶來不利影響,同時也會增加計算機網(wǎng)絡(luò)發(fā)生安全問題的概率����,引發(fā)諸多安全問題[3]。
2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用
大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用����,需要技術(shù)人員根據(jù)現(xiàn)階段網(wǎng)絡(luò)安全問題,采取針對性的策略���,進行安全防護技術(shù)的升級�,增強安全防護的質(zhì)量水平��。
2.1計算機網(wǎng)絡(luò)安全保密技術(shù)
現(xiàn)階段DER與RSA技術(shù)作為計算機網(wǎng)絡(luò)加密的主流�����,在很大程度上實現(xiàn)了信息數(shù)據(jù)的科學(xué)加密�,提升了信息保密等級。例如DES保密技術(shù)能夠隨機產(chǎn)生DES密碼���,并通過加密處理�,對信息原文進行加密��,DES技術(shù)在實踐中的應(yīng)用仍然需要計算機用戶的配合���,在進行計算機網(wǎng)絡(luò)安全保密技術(shù)應(yīng)用的過程中�,對關(guān)鍵字的檢索行為進行控制��,從而提升防護水平��。
2.2計算機網(wǎng)絡(luò)入侵監(jiān)控與檢測技術(shù)
計算機網(wǎng)絡(luò)入侵監(jiān)控與檢測技術(shù)在應(yīng)用的過程中�����,為了保證應(yīng)用效果����,通常情況下���,需要從多個層面入手,確保對網(wǎng)絡(luò)入侵行為的有效監(jiān)控與發(fā)現(xiàn)����。一方面使用異常檢測技術(shù),對用戶的使用行為進行全面分析�,在此基礎(chǔ)上進行檢測模型的構(gòu)建,并以此為藍本����,一旦發(fā)現(xiàn)異常,表明非法入侵行為的發(fā)生���,為防護工作的開展創(chuàng)造了極為有利的條件����。另一方面����,進行病毒入侵數(shù)據(jù)庫等構(gòu)建,將現(xiàn)階段各種病毒的主要特征進行匯集����,在這一過程中�����,如果發(fā)現(xiàn)與病毒相匹配的入侵行為,就可以采取有效地應(yīng)對策略��,對入侵行為進行有效的制止[4]�����。
2.3計算機網(wǎng)絡(luò)漏洞掃描技術(shù)
漏洞掃描技術(shù)主要對計算機網(wǎng)絡(luò)的盲點以及弱點進行查詢���,在一定范圍內(nèi)�����,對相關(guān)入侵行為所產(chǎn)生的信息進行收集匯總�,進而為后續(xù)安全防護工作的開展提供了必要的參考��,提升了計算機網(wǎng)絡(luò)安全技術(shù)的實用性����,減少了入侵行為所帶來的損失。
3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全策略的執(zhí)行
3.1大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全策略所遵循的原則
3.1.1大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全策略必須要遵循科學(xué)性的原則�。只有從科學(xué)的角度出發(fā)�����,對計算機網(wǎng)絡(luò)安全策略的相關(guān)內(nèi)容�����、大數(shù)據(jù)時代計算機安全防護技術(shù)工作的定位以及具體職能�����,進行細致而全面的考量�����,才能夠最大限度保證計算機網(wǎng)絡(luò)安全策略能夠滿足大數(shù)據(jù)時代網(wǎng)絡(luò)安全防護工作的客觀要求��。
3.1.2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全策略必須要遵循實用性的原則��。由于計算機網(wǎng)絡(luò)安全防護工作內(nèi)容多樣�����,涉及到的信息數(shù)據(jù)繁多��。因此計算機網(wǎng)絡(luò)安全策略中相關(guān)技術(shù)以及相關(guān)防護流程必須進行簡化處理���,降低操作的難度��,提升計算機網(wǎng)絡(luò)安全策略的實用性能�,使得在較短時間內(nèi)��,進行有效化操作�����,保證計算機網(wǎng)絡(luò)安全策略的順利開展���,提升計算機網(wǎng)絡(luò)安全防護工作的質(zhì)量與水平。
3.2大數(shù)據(jù)背景下網(wǎng)絡(luò)安全解決策略
網(wǎng)絡(luò)安全策略的制定����,需要技術(shù)人員以科學(xué)性原則以及實用性原則為指導(dǎo),對安全策略的流程以及重點進行必要梳理����,確保大數(shù)據(jù)背景下網(wǎng)絡(luò)安全解決策略的實用性,避免入侵行為對于網(wǎng)絡(luò)安全的影響[5]��。需要進行網(wǎng)絡(luò)拓撲結(jié)構(gòu)��、網(wǎng)絡(luò)安全規(guī)劃以及中心配套方案的制定,使得計算機網(wǎng)絡(luò)能夠形成一個較為完整的網(wǎng)絡(luò)體系�����,從而增加網(wǎng)絡(luò)安全體系的防護能力�,減少入侵行為的發(fā)生機率,保證計算機網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)挠行蜷_展����。
4結(jié)束語
對大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全技術(shù)的探討有著十分重大的現(xiàn)實意義,對于提升現(xiàn)階段計算機網(wǎng)絡(luò)安全技術(shù)的防護能力�,減少網(wǎng)絡(luò)攻擊對于信息數(shù)據(jù)的威脅,文章全面分析現(xiàn)階段計算機網(wǎng)絡(luò)安全存在的問題��,進行計算機網(wǎng)絡(luò)安全技術(shù)的全面研究���,并在此基礎(chǔ)上進行計算機網(wǎng)絡(luò)安全防護策略的制定��,確保信息數(shù)據(jù)的安全使用�,滿足大數(shù)據(jù)時代�,社會經(jīng)濟發(fā)展對于信息數(shù)據(jù)的使用需求。
作者:王鑫 單位:貴州大學(xué)科技學(xué)院
網(wǎng)絡(luò)安全問題論文:計算機網(wǎng)絡(luò)安全問題與網(wǎng)絡(luò)病毒防護
摘要:計算機在現(xiàn)代是不可或缺的工具�����,計算機的網(wǎng)絡(luò)安全問題對人們的生活有很大的影響。從計算機網(wǎng)絡(luò)安全的影響因素入手�����,分析了網(wǎng)絡(luò)病毒的概念與特點��,探討了計算機網(wǎng)絡(luò)安全與病毒防護的有效措施��。
關(guān)鍵詞:計算機�;網(wǎng)絡(luò)安全��;網(wǎng)絡(luò)病毒
1計算機網(wǎng)絡(luò)安全的影響因素
計算機網(wǎng)絡(luò)安全問題主要來源是網(wǎng)絡(luò)自身無法避免的系統(tǒng)卻是和脆弱性���。以下是影響計算機網(wǎng)絡(luò)安全的具體因素����。
1.1非授權(quán)訪問�����。
非授權(quán)訪問是指沒有經(jīng)過原有用戶的同意就擅自的使用了網(wǎng)絡(luò)資源���。常常會有人通過假冒身份或者非法攻擊的形式��,來避開訪問認證系統(tǒng)���,強制性的進入網(wǎng)絡(luò)系統(tǒng)中��,對網(wǎng)絡(luò)資源進行非法使用�,甚至?xí)阂飧`取部分信息或者對信息進行修改�����。
1.2信息的非法利用�����。
信息的非法利用主要包括以下幾種形式:一是��,信息的破壞���;二是�,信息的泄漏����;三是,非法信息流的傳輸。其中信息的破壞是指積極網(wǎng)絡(luò)侵犯者截取了網(wǎng)絡(luò)中正在進行上傳或者下載的資源包����,并對之進行加工或者修改,使得資源包失去效用����,或者會添加一些對自己有益處的信息,并將添加信息后的資源包重新返回���。信息的泄漏是指消極網(wǎng)絡(luò)侵犯者通過電磁泄漏或者自身搭線的方式[1]��,對一些信息進行竊聽�,或者通過對信息的相關(guān)數(shù)據(jù)進行分析����,將對自己有用的信息篩選或者推論得出�,這個過程中不會對信息造成任何損害,但是信息卻失去了保密性�。非法信息流的傳輸是指用戶在允許自身與其他用戶進行某種通信,但會將禁止其他類型的通信����。
1.3網(wǎng)絡(luò)資源的錯誤或者非法使用網(wǎng)絡(luò)資源。
用戶沒有對資源進行合理的訪問權(quán)限設(shè)置或者訪問控制,造成資源的偶然性丟失或者對資源造成破壞�����,甚至?xí)幸恍┯泻π畔⑶秩?���。或者非法用戶強制登陸�,使用了網(wǎng)絡(luò)資源造成了資源的消耗,對原用戶造成了利益損害��。
1.4環(huán)境對網(wǎng)絡(luò)安全的影響�����。
環(huán)境對網(wǎng)絡(luò)安全的影響可分為自然環(huán)境對網(wǎng)絡(luò)安全的影響和社會環(huán)境對網(wǎng)絡(luò)安全的影響��。比如在惡劣天氣的影響下造成電纜的損害����,進而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,甚至計算機損壞的情況�����。再有就是當人們進行會產(chǎn)生電磁輻射的作業(yè)時,輻射會破壞網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)�����,有可能會被不良分子記錄下來��,造成了信息泄密�����。
1.5軟件的漏洞���。
計算機中裝有不同的軟件����,而有些軟件設(shè)計中存在著漏洞����,這些漏洞會使得用戶的計算機受到破壞。其中常見的軟件漏洞主要存在以下幾個部分:一是操作系統(tǒng)�,二是TCP/IP協(xié)議���,三是密碼設(shè)置���,四是數(shù)據(jù)庫���。而漏洞的存在會給予黑客進行攻擊的機會,一旦病毒侵入就會造成很嚴重的后果�。
1.6對拒絕服務(wù)的攻擊。
對拒絕服務(wù)的攻擊會導(dǎo)致網(wǎng)絡(luò)服務(wù)系統(tǒng)受到強烈的干擾�,妨礙網(wǎng)絡(luò)服務(wù)系統(tǒng)的正常運作,減慢程序的運行���,逐漸的造成整個系統(tǒng)的網(wǎng)絡(luò)癱瘓���,這將會造成合法用戶無法正常使用,甚至合法用戶都無法進入到計算機網(wǎng)絡(luò)中進行相關(guān)操作得到相應(yīng)服務(wù)�。
2網(wǎng)絡(luò)病毒的概念與特點
網(wǎng)絡(luò)病毒是指一些人利用計算機軟件與硬件固有的脆弱性來編制的一組指令集成程序代碼。網(wǎng)絡(luò)病毒通過四種方式來侵入電腦:一是�����,代碼取代��;二是�,源代碼嵌入;三是���,附加外殼���;四是�,修改系統(tǒng)[2]��。雖然病毒侵入的方式不同����,但是都會對計算機造成損害。一般來說病毒具有以下特點:
2.1網(wǎng)絡(luò)病毒有較強的偽裝性與繁殖感染力�。
計算機技術(shù)越來越成熟的同時,網(wǎng)絡(luò)病毒的危害越來越大��,不僅僅可以篡改計算機程序�����,而且可以對數(shù)據(jù)和信息造成一定的破壞或者使其被更改����,從而會對計算機用戶安全造成嚴重威脅。雖然用戶的計算機會裝有一些殺毒軟件�����,但是網(wǎng)絡(luò)病毒具有較強的偽裝性���,擁有較強的隱蔽性���,一般很難被發(fā)現(xiàn),所以即使用戶通過殺毒軟件進行殺毒����,也無法除去這些網(wǎng)絡(luò)病毒,進而就會對用戶的信息以及其他資料與文件造成破壞���。再有就是計算機病毒具有很強的繁殖能力�,網(wǎng)絡(luò)病毒之間會相互感染�,病毒在不斷擴大的過程中會對整個用戶群體造成一定的感染,一旦病毒發(fā)生變異�,就會具有較強的破壞力和攻擊性。
2.2網(wǎng)絡(luò)病毒存在一定的潛伏期以及較強的攻擊力��。
計算機遭到病毒入侵后����,一般會有一定的潛伏期,在某一個特定時期��,病毒將會全面的爆發(fā),這時就會對計算機用戶的網(wǎng)絡(luò)安全造成嚴重的威脅�。網(wǎng)絡(luò)病毒同時也具有較強的攻擊力,主要表現(xiàn)在它會竊取用戶的信息�,進而泄漏用戶的一些重要資料或者需要保密的文件。網(wǎng)絡(luò)病毒對于計算機用戶安全有著嚴重的威脅��,所以要注重對計算機病毒的防護���,最主要的是對計算機用戶資料安全進行保護����。
3計算機網(wǎng)絡(luò)安全與病毒防護的有效措施
3.1對軟件進行防范和保護��。
一般情況下�����,我們都會在計算機中安裝殺毒軟件��,有時甚至?xí)惭b防黑軟件���,安裝這些軟件的目的是來防止病毒侵入計算機��。再有就是��,當我們在使用U盤或者光盤的時候一定要保持警惕���,絕對不去使用那些來源未知的磁盤或者游戲盤,在必須要使用這些盤的情況下��,要做好對這些盤進行殺毒清理工作����。還有就是,不要從一些不可靠的網(wǎng)站上下載軟件���,因為這些軟件很可能帶有病毒��,當安裝后就會對你的計算機造成嚴重的破壞�����。以及還有�,不要隨意的去打開或者瀏覽那些不明來歷的郵件或者網(wǎng)頁�,因為這些郵件或者網(wǎng)頁很可能帶有惡意代碼。最后就是要形成對重要文件進行經(jīng)常的備份或者更新��。
3.2安全模塊的建立。
我們可以通過建立入網(wǎng)訪問的功能模塊來作為網(wǎng)絡(luò)的第一道控制保護層[3]�����,具體來說���,該功能模塊要限制使用網(wǎng)絡(luò)的用戶�、限制用戶使用時間�����,并建立黑名單對非法用戶進行記錄���。與此同時��,可以通過建立智能型網(wǎng)絡(luò)日志系統(tǒng)�����,這個系統(tǒng)的作用是自動記錄用戶使用的過程或者使用情況�����,同個這個系統(tǒng)的建立���,我們可以發(fā)現(xiàn)是否有病毒侵入到計算機中��。
3.3保證傳輸線路安全����。
保證傳輸線路的安全可以通過將傳輸線路埋于地下來保護��,或者進行一些其他類型的保護措施來保護傳輸線路的安全��。這保證傳輸線路安全的同時�,要確保傳輸線路遠離輻射�����,這是為了減少因為電磁干擾而造成的數(shù)據(jù)丟失或者信息錯誤問題�����。還有就是將線路的集中器等放在可以監(jiān)控到的位置�����,防止線路外連�����。再有就是要對連接的端口進行檢查,來防止竊聽情況的發(fā)生���。
3.4進行網(wǎng)絡(luò)加密�。
我們對重要數(shù)據(jù)進行特別保護��,比如通過設(shè)置加密算法或者密鑰作為保護�。在設(shè)置密碼時要保證密碼的難度以及不能與用戶個人信息有聯(lián)系,網(wǎng)絡(luò)加密的方式有:鏈路加密����、端對端加密、以及節(jié)點加密等�����。
3.5進行存取控制���。
在鑒別用戶的基礎(chǔ)上��,對用戶的特權(quán)進行控制����。鑒別是指在用戶被認證后撤銷對該用戶服務(wù)的相關(guān)限制,做到支持存取控制����。對于存儲矩陣的限制可以通過不同方式來進行,比如對重要文件設(shè)置只讀�、只寫、或者可修改等��,就是在限制存儲矩陣��。
3.6采用鑒別機制��。
鑒別主要是通過對報文或者數(shù)字簽名等進行識別來實現(xiàn)對用戶身份的鑒別����,并授予用戶特權(quán)使用戶可以獲得相應(yīng)服務(wù)�。它是經(jīng)過雙方認證,來將危險成分進行排除��,來順利展開對雙方身份的檢驗�。
結(jié)束語
計算機帶給大家很多便利的同時,也會給大家?guī)砗芏囡L(fēng)險����,所以關(guān)注計算機網(wǎng)絡(luò)安全問題以及對網(wǎng)絡(luò)病毒進行防護是十分必要也是極其重要的����。
作者:賈小勤 單位:國家新聞出版廣電總局六九四臺
網(wǎng)絡(luò)安全問題論文:圖書館計算機網(wǎng)絡(luò)安全問題分析
摘要:就目前我國圖書館在計算機網(wǎng)絡(luò)的管理上來看�,還是存在著很多的安全問題,并且在一定的程度上制約著我國圖書館計算機網(wǎng)絡(luò)的建設(shè)��。筆者在闡述圖書館計算機網(wǎng)絡(luò)安全管理的基礎(chǔ)上�����,進一步的提出解決其安全管理的相應(yīng)對策�����,以期能對圖書館計算機網(wǎng)絡(luò)安全管理給予一定的幫助��。
關(guān)鍵詞:圖書館����;計算機;網(wǎng)絡(luò)安全��;問題
1引言
目前我國的計算機技術(shù)已經(jīng)應(yīng)用到各行各業(yè)當中����,圖書館也不例外�����。計算機網(wǎng)絡(luò)系統(tǒng)給人們帶來了很大的便利�,但相應(yīng)的也避免不了一些麻煩與相應(yīng)的問題�。計算機網(wǎng)絡(luò)的安全管理是現(xiàn)階段圖書館管理者最應(yīng)該重視的問題,提高相關(guān)的安全意識����,及時的發(fā)現(xiàn)并處理,最大化的將圖書館中網(wǎng)絡(luò)系統(tǒng)安全相關(guān)問題排除�。
2圖書館計算機網(wǎng)絡(luò)安全在管理上存在的問題
2.1危害安全管理的因素
圖書館中危害到計算機管理的因素大體應(yīng)該分為兩種:一種是人為的因素,另外一種就是環(huán)境或物理的因素����。人為危害的因素一般指的都是人們惡意的進攻使得計算機的網(wǎng)絡(luò)安全受到影響,比如黑客或者是一些有著不良想法的人們對計算機進行惡意的攻擊�,進而篡改或者是取得重要的信息����。而除此之外,圖書館的網(wǎng)絡(luò)管理人員由于工作時的疏忽�����,也會不經(jīng)意的泄露相關(guān)的信息。這對于一些有著不良想法的人來說盜取相關(guān)信息將變得非常容易�,最終導(dǎo)致了圖書館中的數(shù)據(jù)丟失或被篡改,平白的增加了網(wǎng)絡(luò)的安全隱患����。物理因素也就是圖書館通過物理隔離或者是場地實現(xiàn)網(wǎng)絡(luò)安全管理;通常指的就是機房的門禁以及防盜系統(tǒng)等等�����。沒有這些相應(yīng)的系統(tǒng)��,盜竊的行為就很容易發(fā)生��。除此之外機房的電源也要配備相應(yīng)的保護措施�����,以防止斷電和電壓沖擊等�。而環(huán)境因素也就是機房的周圍環(huán)境,比如機房內(nèi)的溫度還有灰塵等�����,這些環(huán)境因素也要符合相關(guān)的要求��,以免影響到計算機的正常壽命。
2.2計算機自身問題
計算機自身的問題種類有很多��,例如計算機系統(tǒng)漏洞����、系統(tǒng)感染等。計算機的系統(tǒng)漏洞是每一個圖書館中計算機系統(tǒng)都會存在的問題��,部分是操作系統(tǒng)或者是應(yīng)用的相關(guān)軟件自身的問題�����,例如IE漏洞等���。在計算機系統(tǒng)進行更新或者是修復(fù)之后�����,新的漏洞也會隨之而來��,如果這些相關(guān)的安全隱患不能及時的解決,那么就很容易被黑客利用進而攻擊計算機�。計算機系統(tǒng)感染多指的是計算機病毒,其能夠進行自我復(fù)制而且進行傳播����,是一種人為制造的并且可以隱藏在計算機系統(tǒng)數(shù)據(jù)中的程序�。計算機在被感染病毒后通常都會造成數(shù)據(jù)的丟失或者是損壞�����,甚至有的病毒還會將計算機內(nèi)的數(shù)據(jù)復(fù)制并傳輸?shù)酵饨?;這嚴重的干擾到了圖書館中各個環(huán)節(jié)的運轉(zhuǎn),并影響到計算機的性能����。而計算機自身的問題還有一種,也就是網(wǎng)絡(luò)黑客的攻擊�����,但這種問題嚴格的意義來講是一種外網(wǎng)對圖書館內(nèi)部主觀上的侵害����,內(nèi)網(wǎng)對網(wǎng)外的客觀防守問題。黑客大多都是程序員出身�����,該類人群對于計算機的操作系統(tǒng)及相關(guān)的程序語言非常熟知。其通過入侵別人的計算機來了解該計算機系統(tǒng)的隱私或者是漏洞��,在利用非法的手段對相應(yīng)的數(shù)據(jù)進行篡改或者是傳輸銷毀等��,而無論黑客入侵他人計算機時是什么意圖��,這都是違背法律的手段���;而如果圖書館的計算機系統(tǒng)遭受到黑客的攻擊���,會使得圖書館遭受很大的危害,例如一些機密數(shù)據(jù)外傳��,孤本書籍被銷毀等等���。
3圖書館計算機網(wǎng)絡(luò)安全管理問題的解決措施
3.1建立相應(yīng)的安全管理規(guī)章制度
無論是什么場合什么工程����,都應(yīng)該有著完善的安全管理規(guī)章制度���,在圖書館也不例外���,完善且科學(xué)的管理規(guī)章制度���,可以有效的防止相關(guān)安全問題的發(fā)生�����,尤其是圖書館這種人群密集的基礎(chǔ)人文建設(shè)上�����。在圖書館的控制中心也就是機房的門口����,貼置相關(guān)的計算機網(wǎng)絡(luò)安全管理的規(guī)章制度,對相關(guān)的責(zé)任人要明確的確立�,將機房的管理工作務(wù)必落實在每一個責(zé)任人身上,并確立相關(guān)的懲罰制度���。相關(guān)的網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)的安全必須要在相應(yīng)的程度上保證整個網(wǎng)絡(luò)的安全��。將圖書館的計算機網(wǎng)絡(luò)終端安置在安全的位置��,并加強內(nèi)部的防范工作��。制定數(shù)據(jù)的保密范圍���,定時對圖書館內(nèi)相關(guān)的數(shù)據(jù)進行備份都是很好的辦法����。加強相關(guān)管理人員的綜合素質(zhì)�,并進行監(jiān)督;只有這樣才可以最大化的防止人為的因素造成的相關(guān)安全事故���。
3.2加強機房環(huán)境的建設(shè)
一個優(yōu)秀的圖書館管理人員�,必須要對圖書館的核心也就是機房的環(huán)境建設(shè)有所重視��;良好的環(huán)境能使得計算機的壽命延長��,并方便管理���。例如機房內(nèi)部應(yīng)該有防火以及抗震還有防水通風(fēng)等相關(guān)的設(shè)備���,并且遠離輻射還有噪聲以及高強度震動的干擾。時刻保持機房內(nèi)的通風(fēng)效果�,適中的溫度以及干凈的環(huán)境。除此之外機房的供電問題也必須要有所防范��,盡量避免因為突然的停電進而導(dǎo)致不必要的損失����??偟膩碚f就是從多方面對計算機設(shè)備進行綜合的保護防止其受到損壞��。
3.3加強防火墻防止病毒侵害
想要對計算機網(wǎng)絡(luò)進行保護����,最常使用的手段就是建設(shè)防火墻�,也就是安裝相應(yīng)的殺毒軟件。防火墻技術(shù)可以有效的對網(wǎng)絡(luò)間的相關(guān)活動進行監(jiān)控���,并保證網(wǎng)絡(luò)內(nèi)部的安全��,最大化的阻止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的侵害����,并且可以不間斷的過濾有危險的服務(wù)和不明用戶�,但有一點值得注意的是,即使使用了相關(guān)的殺毒軟件并設(shè)立防火墻���,也不能完全有效的阻止計算機受到病毒的侵害���,這只是一種保護計算機的手段����;在特殊時期甚至可以采用多層病毒防衛(wèi)體系���,也就是在每一臺計算機以及服務(wù)器上都安裝相應(yīng)的殺毒軟件���,并設(shè)立防火墻,進行多層次的防病毒設(shè)置�����。
結(jié)語
圖書館計算機網(wǎng)絡(luò)安全的管理工作�,是整個圖書館管理工作中極其重要的一部分,可以說圖書館中的計算機網(wǎng)絡(luò)安全出現(xiàn)一定的弊端�,會使得整個圖書館內(nèi)部癱瘓;而圖書館的相關(guān)技術(shù)人員不單單要實時的了解網(wǎng)絡(luò)安全存在的問題��,還要根據(jù)現(xiàn)場發(fā)生的問題給予有針對性的解決措施�,最大化將影響網(wǎng)路安全的因素排除在外,有效的保障圖書館計算機網(wǎng)絡(luò)的安全�,減少因計算機自身或外部物理以及遭受病毒侵害導(dǎo)致圖書館受損等情況的發(fā)生。
作者:李通 單位:廣州涉外經(jīng)濟職業(yè)技術(shù)學(xué)院
網(wǎng)絡(luò)安全問題論文:計算機網(wǎng)絡(luò)安全問題與策略分析
【摘要】隨著社會的快速發(fā)展��,計算機信息技術(shù)的不斷進步��,其與人們生活的關(guān)系越來越密切,而現(xiàn)在計算機網(wǎng)絡(luò)安全事件頻繁發(fā)生�,使得計算機網(wǎng)絡(luò)安全問題受到了人們的高度重視,有效解決計算機網(wǎng)絡(luò)安全問題成為了有關(guān)人員急需研究重要課題����。本文在總結(jié)計算機網(wǎng)絡(luò)安全問題的基礎(chǔ)上,提出有效的應(yīng)對策略��。
【關(guān)鍵詞】計算機���;網(wǎng)絡(luò)安全;問題��;應(yīng)對策略
在信息技術(shù)不斷發(fā)展以及計算機逐步普及的形勢下��,人們的生活逐漸進入了信息時代��。計算機網(wǎng)絡(luò)影響著人們的日常生活�,也改變著人們的生活。在人們的日常生活與工作中�����,計算機網(wǎng)絡(luò)的作用越來越突出�����。一旦計算機網(wǎng)絡(luò)安全受到威脅,就會影響工作的正常運行�,對整個社會產(chǎn)生危害。所以����,一定要重視計算機網(wǎng)絡(luò)安全的研究,提高計算機網(wǎng)絡(luò)防御能力�,確保計算機網(wǎng)絡(luò)安全。
1計算機網(wǎng)絡(luò)安全問題分析
1.1計算機病毒
在計算機網(wǎng)絡(luò)安全問題中�����,計算機病毒的威脅性非常大��,其是發(fā)生于計算機編程內(nèi)的一種病毒[1]��。不法分子將帶有計算機病毒的編程入侵到其他計算機中����,對相關(guān)數(shù)據(jù)或者程序進行更改,影響其正常使用��,并且進行相關(guān)指令或程序的復(fù)制,出現(xiàn)計算機網(wǎng)絡(luò)安全問題���。在實際運行中���,病毒破壞程度非常大,并且具有傳播迅速的特點�,非常容易出現(xiàn)傳染與復(fù)制現(xiàn)象。比如��,在計算機病毒入侵的時候���,倘若被入侵計算機與其他計算機處于聯(lián)網(wǎng)狀態(tài)����,那么就會出現(xiàn)傳染與復(fù)制的情況�,導(dǎo)致計算機病毒入侵范圍不斷擴大�����,不僅嚴重影響了被入侵計算機系統(tǒng)的正常運行��,也會對其他聯(lián)網(wǎng)計算機系統(tǒng)造成不良影響��,進一步擴大了影響范圍���。
1.2網(wǎng)絡(luò)黑客
在計算機網(wǎng)絡(luò)中�����,網(wǎng)絡(luò)黑客是潛藏的不法分子����。通常情況下,在計算機網(wǎng)絡(luò)中����,網(wǎng)絡(luò)黑客均是利用程序漏洞,通過非法方式入侵其他計算機����,替代原有程序指令。在計算機網(wǎng)絡(luò)運行中��,網(wǎng)絡(luò)黑客就是一只看不見的手�,嚴重威脅了計算機網(wǎng)絡(luò)安全。網(wǎng)絡(luò)黑客通過入侵其他計算機�,可以實現(xiàn)盜取賬號密碼、竊取商業(yè)信息等目的����,或者只是為了炫耀自身的網(wǎng)絡(luò)技術(shù)��。所以�����,針對網(wǎng)絡(luò)黑客而言���,其對計算機網(wǎng)絡(luò)安全產(chǎn)生的威脅并不相同,但是其存在就是一種嚴重威脅�。
1.3網(wǎng)絡(luò)監(jiān)管不到位
在計算機網(wǎng)絡(luò)運行中,監(jiān)管是確保網(wǎng)絡(luò)安全的重要手段�����,必須予以充分重視����。然而���,目前網(wǎng)絡(luò)監(jiān)管體系并不完善�����,監(jiān)管意識不強����,監(jiān)管制度執(zhí)行不到位,監(jiān)管權(quán)限劃分不清�����,導(dǎo)致計算機網(wǎng)絡(luò)安全受到嚴重威脅����。這會在很大程度上為網(wǎng)絡(luò)黑客、計算機病毒等提供發(fā)展空間����,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問題,對計算機系統(tǒng)及用戶安全產(chǎn)生損害���。
2計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略
2.1計算機病毒防范對策
在計算機病毒防范中�,必須堅持科學(xué)徹底的理念��,從計算機硬件設(shè)備與軟件系統(tǒng)方面展開病毒防御�。為了有效防范計算機病毒,需要在計算機系統(tǒng)中設(shè)置多層次病毒防御軟件�����,并且進行定期或不定期的升級,以此避免受到計算機病毒的入侵[2]��。在選擇計算機病毒防御軟件的時候����,一定要充分考慮其防毒效果,并且選用最為先進的防毒手段��,以此充分發(fā)揮防毒軟件的作用����。此外,一定要重視防毒軟件的升級與更新�。
2.2設(shè)置防火墻
在計算機網(wǎng)路運行過程中,網(wǎng)絡(luò)黑客是一直存在的��,對計算機網(wǎng)絡(luò)安全具有非常大的威脅�����,所以�,一定要強化對網(wǎng)絡(luò)黑客的防范�。①對計算機密碼予以定期更換���,并且設(shè)置相應(yīng)的使用權(quán)限,或者將指紋識別技術(shù)運用到計算機密碼中���,以此有效防范計算機病毒的入侵以及網(wǎng)絡(luò)黑客的侵入[3]��。②加強防火墻技術(shù)的運用�����,有效屏蔽外網(wǎng)訪問���,在其訪問的時候,能夠自動提示����,以此設(shè)置相應(yīng)的訪問權(quán)限,有效保證計算機網(wǎng)絡(luò)的安全性與可靠性�。
2.3強化網(wǎng)絡(luò)安全監(jiān)管
在計算機網(wǎng)絡(luò)運行過程中,要想確保網(wǎng)絡(luò)運行安全��,就要重視網(wǎng)絡(luò)監(jiān)管工作的落實�,制定高效、可行的安全監(jiān)管機制�,并且予以全面實施����,提高安全監(jiān)管人員的安全意識�,加強安全管理工作的全面展開,制定行之有效的安全監(jiān)管規(guī)章制度��,逐步更新網(wǎng)絡(luò)安全監(jiān)管技術(shù)����,增強計算機網(wǎng)絡(luò)安全性。與此同時���,重視計算機系統(tǒng)的與時俱進�����,對計算機展開定期的清毒工作�����,采用適合的殺毒軟件�,有效增強計算機系統(tǒng)的防護能力����,全面確保計算機網(wǎng)絡(luò)的安全性���。
3結(jié)束語
綜上所述��,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展���,計算機網(wǎng)絡(luò)安全受到了人們的高度重視���。因為計算機網(wǎng)絡(luò)的開放性,使得其非常容易被攻擊與破壞���。所以��,在科技信息化快速發(fā)展的形勢下����,一定要加大計算機網(wǎng)絡(luò)安全的研究力度��,針對網(wǎng)絡(luò)安全問題�����,提出有效的應(yīng)對策略�����,營造良好的計算機環(huán)境,加強計算機病毒防范�����,確保計算機網(wǎng)絡(luò)運行更加穩(wěn)定與安全���,為人們的生活提供便利��。
作者:李效燕 單位:甘肅省廣播電影電視總臺播控中心
網(wǎng)絡(luò)安全問題論文:辦公系統(tǒng)計算機網(wǎng)絡(luò)安全問題及對策
【摘要】隨著全球信息化����、網(wǎng)絡(luò)化的發(fā)展�����,人們對于計算機網(wǎng)絡(luò)依賴性也在不斷增大��,很多部門也建立了自己的辦公系統(tǒng)網(wǎng)絡(luò)��。因此��,計算機網(wǎng)絡(luò)的安全就顯得越來越重要。本文主要針對現(xiàn)代辦公計算機出現(xiàn)的一些問題進行討論�����,并提出了相應(yīng)的防范措施����。我們需要對計算機網(wǎng)絡(luò)中的各種安全問題予以足夠的重視�,進而探索出相應(yīng)的防范措施,最終促進計算機網(wǎng)絡(luò)安全性能的不斷提升����。
【關(guān)鍵詞】辦公系統(tǒng);網(wǎng)絡(luò)安全��;信息安全�;防范措施
在現(xiàn)代社會,無論是個人�����、企業(yè)還是政府部門�����,對計算機網(wǎng)絡(luò)的依賴性都日益增多,因而����,計算機網(wǎng)絡(luò)的穩(wěn)定和安全問題的影響也越來越大,一旦疏于防范�����,極易給人們的生活和工作造成困擾�����,甚至帶來重大的經(jīng)濟損失���。下文以常見的微軟win-dows系列系統(tǒng)�����,如winXP�����,win7�,win8等�����,為例對其進行說明。
1現(xiàn)代辦公計算機出現(xiàn)的常見問題及解決方案
電腦不能正常開機:面對此類問題����,我們可以采用中醫(yī)上的“望聞問切”法?����!巴奔从^察電腦板卡�����,插座插頭是否插入正確����,芯片有無斷開等現(xiàn)象出現(xiàn)���,內(nèi)存硬盤是否插入正確����?���!奥劇奔纯粗靼?����,板卡有無燒焦的氣味以判斷其是否損壞�?����!皢枴奔丛儐柺褂秒娔X的人讓其提供有用信息幫助電腦的維修�����?!扒小奔从檬钟|碰先活動的芯片等看是否接觸良好。針對具體原因?qū)嶋H情況進行維修�����,否則應(yīng)交于專門的維修部進行維修���。電腦不能正常上網(wǎng):①查看調(diào)制解調(diào)器����、路由到電腦直接的線路是否正確。此類問題只需按照正確的線路進行連接即可�。②固定IP被占用,這是局域網(wǎng)最容易出現(xiàn)的問題�。面對此類問題,重啟電腦�����,讓路由重新分配IP�����,若仍未連上網(wǎng)絡(luò)則只需將網(wǎng)卡禁用����,然后再重啟��,讓其重新分配IP��,DNS等信息���。
2計算機網(wǎng)絡(luò)中存在的安全問題
2.1自然威脅
計算機如果工作于惡劣的自然環(huán)境中�,很可能受到電磁等干擾��,從而影響計算機的正常使用。同時�,如果計算機設(shè)備得不到正常的維護,如遇到設(shè)備老化等問題����,也會對計算機的性能造成不好的影響。這些問題都會對計算機網(wǎng)絡(luò)中數(shù)據(jù)的傳輸造成不同程度的威脅�����。
2.2非授權(quán)訪問
在計算機使用過程中�����,有些非法用戶通過一些非法手段未經(jīng)允許進入用戶的內(nèi)部網(wǎng)絡(luò)�����。對入侵對象的文件進行非法的讀寫或者蓄意破壞�,更有甚者,可能破壞內(nèi)部網(wǎng)絡(luò)�,使其喪失服務(wù)的功能。
2.3系統(tǒng)漏洞
系統(tǒng)漏洞又稱“后門”����。早在計算機網(wǎng)絡(luò)發(fā)展的初期�����,網(wǎng)絡(luò)黑客就已經(jīng)開始利用系統(tǒng)漏洞對計算機進行入侵���。利用系統(tǒng)“后門”能使黑客在最短時間內(nèi)獲得系統(tǒng)的權(quán)限,然后利用一些手段不易被系統(tǒng)管理員察覺�����,自由進出計算機系統(tǒng)�。這種漏洞的危害有時是不可估量的。
2.4計算機病毒
在所有威脅計算機安全的因素中���,計算機病毒對網(wǎng)絡(luò)帶來的威脅最為嚴重�。計算機病毒的本質(zhì)是一段程序����,在其進入計算機系統(tǒng)后將會影響計算機的正常使用�����,有時會對計算機的數(shù)據(jù)存儲進行破壞���。并且����,一些病毒軟件在感染了之后難以被用戶及時發(fā)現(xiàn),將長時間地威脅著用戶的上網(wǎng)安全�����。
2.5郵件威脅
由于計算機網(wǎng)絡(luò)的開放性��,很多不發(fā)分子會利用其進行政治或宗教等活動��。有的垃圾郵件中或包含間諜軟件��,對用戶的密碼及個人信息進行盜取���,進行詐騙����,盜竊等活動��。
3計算機網(wǎng)絡(luò)安全防范措施
3.1定期的對計算機進行數(shù)據(jù)備份和維護
計算機在使用的過程中��,難免受到不可抗力的因素�,如自然老化�,斷電數(shù)據(jù)丟失等�����,及時的對存儲數(shù)據(jù)進行備份���,即使計算機系統(tǒng)受到的破環(huán)或者攻擊也無需擔(dān)心���,只需將備份數(shù)據(jù)重新拷入計算機中即可。同時���,定期的對計算機設(shè)備進行維護�����,可以過早的發(fā)現(xiàn)問題�����,將損失消除在萌芽狀態(tài)�����。
3.2合理配置防火墻
防火墻就像在用戶的PC與網(wǎng)絡(luò)之間設(shè)置一個過濾器�����,所有的網(wǎng)絡(luò)通信都必須經(jīng)過它���。防火墻可以對網(wǎng)絡(luò)信息進行過濾,將各種不安全的信息阻擋在防火墻之外�����。防火墻會對要想訪問PC及其所處內(nèi)網(wǎng)的請求進行篩選�����,允許有訪問權(quán)限者進行訪問��,將沒有權(quán)限者阻擋在防火墻之外�����。同時�����,對用戶訪問的信息進行檢測,進行病毒預(yù)警���,將有病毒的信息隔離在內(nèi)網(wǎng)之外���。
3.3對重要文件進行加密
文件加密主要是通過特定的算法對目標文件進行處理,變成無法識別的代碼稱為密文�����,要想查看明文����,也就是加密前的內(nèi)容,用戶必須輸入正確的密鑰�����。通過加密手段�,即使文件被不法分子攔截或竊取沒有密鑰也無法查看內(nèi)容。
3.4及時下載系統(tǒng)補丁和殺毒軟件
計算機系統(tǒng)的維護不是一件一勞永逸的事��,隨著計算機技術(shù)的發(fā)現(xiàn)���,可能會發(fā)現(xiàn)系統(tǒng)的更多漏洞�,或者出現(xiàn)更多的病毒。我們可以通過一些衛(wèi)士軟件���,如360安全衛(wèi)士�,COPS等��,對系統(tǒng)漏洞進行掃描�����,病毒庫進行更新等��。及時的對系統(tǒng)進行打補丁和升級病毒庫可以有效的避免惡意攻擊者對計算機的侵害�。
4結(jié)語
綜上所述��,計算機網(wǎng)絡(luò)安全問題影響著用戶的信息���、資金和財產(chǎn)等的安全�,因此����,我們需要對計算機網(wǎng)絡(luò)安全問題的種類進行研究,并且對相應(yīng)的防范措施進行分析��,最終促進計算機網(wǎng)絡(luò)安全性能的提升,為用戶提供一個良好的網(wǎng)絡(luò)環(huán)境��。我們相信����,只有如此,計算機網(wǎng)絡(luò)安全問題才能夠被控制在一定的范圍內(nèi)���,計算機用戶的網(wǎng)絡(luò)使用安全才能夠得到相應(yīng)的保障��。
作者:魏南強 單位:江西工業(yè)職業(yè)技術(shù)學(xué)院
