前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計(jì)算機(jī)網(wǎng)絡(luò)安全定義范文,相信會(huì)為您的寫作帶來(lái)幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 新技術(shù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)05-0191-01
1 引言
計(jì)算機(jī)技術(shù)的普及為人們的生活提供了極大的便利,但是因?yàn)槟壳暗挠?jì)算機(jī)網(wǎng)絡(luò)中形式的多樣化、客戶端分布不平衡以及網(wǎng)絡(luò)的開(kāi)放性和互聯(lián)性的特性,使得目前的網(wǎng)絡(luò)會(huì)受到一些非法的組織以及個(gè)人的惡意攻擊以及破壞,因此計(jì)算機(jī)網(wǎng)絡(luò)安全以及信息的保密性成為一個(gè)關(guān)鍵性的問(wèn)題。強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全,成為目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重大問(wèn)題?,F(xiàn)在的企業(yè)的信息以及經(jīng)營(yíng),也已經(jīng)在很大程度上越來(lái)越依賴網(wǎng)絡(luò),其中存在著巨大的企業(yè)資料以及信息,如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了漏洞,會(huì)造成信息的丟失、延遲,或者被不法分子惡意的破壞、篡改、會(huì)為企業(yè)的經(jīng)營(yíng)帶來(lái)巨大的損失。對(duì)于政府來(lái)說(shuō),網(wǎng)絡(luò)的安全就會(huì)有更大的現(xiàn)實(shí)意義,關(guān)系到一個(gè)國(guó)家安全以及利益。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全的含義,所謂的計(jì)算機(jī)安全是指通過(guò)建立和采取的的技術(shù)以及管理來(lái)保護(hù)數(shù)據(jù)的安全,通過(guò)對(duì)計(jì)算機(jī)的軟硬件的保護(hù),確保資料穩(wěn)定,不會(huì)因?yàn)榕既换蛘邜阂庑袨槎鴣G失、破壞或者泄露。相對(duì)的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的軟硬件以及數(shù)據(jù)的保護(hù),確保網(wǎng)絡(luò)中的數(shù)據(jù)的安全、完整、保護(hù),保證信息的安全。而實(shí)際應(yīng)用中關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義會(huì)因?yàn)槭褂铆h(huán)境不同而不同。對(duì)于我們普通的使用者,更加關(guān)注的的計(jì)算機(jī)網(wǎng)絡(luò)安全更重要的是對(duì)個(gè)人的隱私以及機(jī)密在網(wǎng)絡(luò)環(huán)境中的安全,避免遭到惡意泄露。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商,關(guān)注的不但有客戶在使用網(wǎng)絡(luò)時(shí)的安全,更重要的是考慮怎樣面對(duì)一些突發(fā)事件,例如自然災(zāi)害、戰(zhàn)爭(zhēng)等對(duì)于網(wǎng)絡(luò)安全帶來(lái)的巨大影響。
3 信息加密技術(shù)的新發(fā)展及其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
計(jì)算機(jī)加密技術(shù)作為一種新興的的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),得到了巨大發(fā)展,逐漸發(fā)展出了對(duì)稱以及非對(duì)稱加密技術(shù),目前正在發(fā)展更加有效地加密技術(shù)。目前出現(xiàn)了數(shù)字簽名技術(shù)、信息隱藏技術(shù)以及量子加密技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了新的方法。
3.1 數(shù)字加密技術(shù)
3.1.1 數(shù)字簽名技術(shù)
數(shù)字簽名技術(shù)室對(duì)非對(duì)稱加密技術(shù)的改進(jìn),能夠保證信息交易業(yè)務(wù)的安全,主要應(yīng)用在保證電子商務(wù)安全以及公司局域網(wǎng)的安全。目前的電子商務(wù)主要是利用RSA加密技術(shù)以及SSL協(xié)議確保交易的安全。通過(guò)數(shù)字簽名技術(shù)能夠保證信息發(fā)送向唯一的地址,所以通過(guò)數(shù)字簽名簽名技術(shù)只有通過(guò)私人秘鑰才能完成,所以不能復(fù)制,只要開(kāi)始交易,就會(huì)留下能以否認(rèn)的記錄信息。通過(guò)數(shù)字簽名技術(shù)可以確保電子商務(wù)的安全,客戶能夠放心的進(jìn)行電子商務(wù)操作。
3.1.2 信息隱藏技術(shù)
信息以藏技術(shù)是在信息加密技術(shù)上的改進(jìn),基本的原理是利用隱蔽算法將信息嵌入隱蔽載體中,然后通過(guò)使用原始的隱蔽載體和秘鑰完成信息的提取,將隱蔽的信息變?yōu)槟軌蜷喿x的信息。這種加密算法經(jīng)常應(yīng)用在局域網(wǎng)中,在局域網(wǎng)的信息傳播中,通常是將信息在各個(gè)部門統(tǒng)一傳播,但是會(huì)隱藏一些僅僅發(fā)送給個(gè)人的信息,而這些個(gè)人可以使用秘要完成信息的閱讀。通過(guò)這樣的信息加密技術(shù),具有很高的的實(shí)效性,出去了由于二次信息加密以及傳輸帶來(lái)的風(fēng)險(xiǎn),除此之外由于隱藏的信息不易檢測(cè),可以具有更高的安全性。
3.1.3 用戶加密技術(shù)
在網(wǎng)絡(luò)發(fā)達(dá)的時(shí)代,用戶加密技術(shù)是最基本常見(jiàn)的技術(shù),作為administrator的用戶來(lái)講,在用戶設(shè)置面板就會(huì)見(jiàn)到,密碼設(shè)置以及改制是非常簡(jiǎn)單而且易懂的。作為Administrator,可以行使的權(quán)利是超級(jí)多的。切換User可以使你在計(jì)算機(jī)中的多重利用,節(jié)省資源又便利。
3.2 防火墻技術(shù)
防火墻技術(shù)雖然面臨著最近幾年跟中網(wǎng)絡(luò)新技術(shù)的沖擊,但是因?yàn)樽陨淼奶攸c(diǎn)及不斷對(duì)自身技術(shù)的完善,依然是網(wǎng)絡(luò)安全中最用價(jià)值的技術(shù)??梢苑譃檐浖?、硬件以及芯片級(jí)的防火墻技術(shù)。
3.2.1 軟件防火墻技術(shù)
軟件防火墻技術(shù)需要在特定的計(jì)算機(jī)上運(yùn)行,越要利用客戶已經(jīng)安裝的計(jì)算機(jī)系統(tǒng)為操作的基礎(chǔ),這樣一臺(tái)特定的計(jì)算機(jī)可以定義為整個(gè)網(wǎng)絡(luò)防火墻,可以叫做“個(gè)人防火墻”。軟件防火墻需要其他的軟件運(yùn)行一樣,經(jīng)過(guò)在計(jì)算機(jī)上的安裝才能完成功能。有時(shí)需要一定的專業(yè)知識(shí)完成對(duì)軟件防火墻的操作。
3.2.2 硬件防火墻
硬件防火墻需要一定的硬件平臺(tái)作為運(yùn)行的基礎(chǔ)。目前經(jīng)常使用的硬件防火墻都是一種PC結(jié)構(gòu)的框架,所以僅從這一點(diǎn)上來(lái)看,與我們家庭中使用的計(jì)算機(jī)沒(méi)有什么不同。通過(guò)在這樣的一種PC框架上完成一些講過(guò)了剪裁或者簡(jiǎn)化的操作系統(tǒng),完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。但是目前這種安全技術(shù)仍然需要其他的內(nèi)核作為操作基礎(chǔ),所以會(huì)多少的受到操作系統(tǒng)本身的限制。
3.2.3 芯片級(jí)防火墻
芯片級(jí)防火墻是一種以專用的硬件作為基礎(chǔ),不需要專門的操作系統(tǒng)的支持。專用的芯片因?yàn)樽陨硖攸c(diǎn),具有更快地的工作速度,更高的處理能力,以及更加效率的性能。目前經(jīng)常使用的芯片級(jí)防火墻由于還是比較少的,所以防火墻本身會(huì)有一定的漏洞,會(huì)有一些漏洞,而且價(jià)格比較高,需要更加進(jìn)一步的發(fā)展。
4 結(jié)語(yǔ)
隨著電子商務(wù)、遠(yuǎn)程教學(xué)、企業(yè)辦公等越來(lái)越多的進(jìn)入人們的生活,人類現(xiàn)在的生活的各個(gè)方面都與計(jì)算機(jī)以及網(wǎng)絡(luò)息息相關(guān)。努力提升網(wǎng)絡(luò)的安全,發(fā)展能夠在現(xiàn)代化的應(yīng)用環(huán)境下,更加合理高效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)已經(jīng)顯得更加重要。也只有在確保了計(jì)算機(jī)網(wǎng)絡(luò)的安全后,才能更大可能發(fā)揮網(wǎng)絡(luò)信息時(shí)代的特點(diǎn),真正進(jìn)入人們的生活的每個(gè)細(xì)節(jié),為提升人們的生活質(zhì)量做更多的貢獻(xiàn)。
參考文獻(xiàn)
[1]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開(kāi)發(fā)和應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品,2011,(04).
[2]謝藥.網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)與應(yīng)用[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2013,(14).
[3]倪亞會(huì).談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的一些技術(shù)與方法[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,(01).
【關(guān)鍵詞】信息化技術(shù);企業(yè);網(wǎng)絡(luò)安全;信息管理;影響
1 前言
在信息技術(shù)極速發(fā)展的形式下,人們的生活、工作、學(xué)習(xí)得到了迅速的發(fā)展。由于計(jì)算機(jī)網(wǎng)絡(luò)的便捷性,計(jì)算機(jī)信息管理和網(wǎng)絡(luò)應(yīng)用被廣泛地運(yùn)用在各領(lǐng)域企業(yè)的信息管理中。但是,計(jì)算機(jī)在給我們帶了諸多的便利和效益的同時(shí),也給企業(yè)網(wǎng)絡(luò)和企業(yè)內(nèi)部信息安全帶來(lái)新的挑戰(zhàn)。在網(wǎng)絡(luò)通訊過(guò)程中,由于受到來(lái)自黑客、病毒的惡意侵害,導(dǎo)致企業(yè)商業(yè)機(jī)密和用戶個(gè)人隱私安全收到威脅,信息在上傳和傳輸時(shí)機(jī)密性、完整性、和真實(shí)性得不到有效的保護(hù)。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全不論是對(duì)于企業(yè)還是用戶,都是至關(guān)重要的。解決計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)嚴(yán)峻的、長(zhǎng)期的工程。本文基于作者多年工作經(jīng)驗(yàn),從企業(yè)網(wǎng)絡(luò)安全管理存在的問(wèn)題以及如何實(shí)施有效的網(wǎng)絡(luò)安全管理措施進(jìn)行深入的探討。
2 目前企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題
2.1 管理人員網(wǎng)絡(luò)安全意識(shí)淡薄
由于企業(yè)信息化管理是一個(gè)新型的管理方式,因此,在發(fā)展的過(guò)程中,管理人員的認(rèn)識(shí)問(wèn)題成為了企業(yè)網(wǎng)絡(luò)安全管理首要面對(duì)的問(wèn)題。由于部分網(wǎng)絡(luò)安全管理人員對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不許,網(wǎng)絡(luò)安全意識(shí)淡薄,不能及時(shí)完善相關(guān)網(wǎng)絡(luò)安全管理制度,有效的規(guī)范和約束員工的上網(wǎng)行為,導(dǎo)致企業(yè)內(nèi)網(wǎng)絡(luò)用戶安全防范意識(shí)淡薄,計(jì)算機(jī)對(duì)病毒的防范能力落后。
2.2 黑客惡意攻擊
黑客攻擊是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅。惡意黑客通過(guò)計(jì)算機(jī)竊取企業(yè)商業(yè)機(jī)密,攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng),導(dǎo)致企業(yè)網(wǎng)絡(luò)故障癱瘓,商業(yè)機(jī)密和客戶信息的安全受到嚴(yán)重的威脅,給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。黑客攻擊主要有兩種類型,主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊指的是黑客通過(guò)各種方式有選擇性地通過(guò)企業(yè)網(wǎng)絡(luò)破壞企業(yè)信息的完整性和有效性;被動(dòng)攻擊指的是黑客在不影響企業(yè)正常工作的前提下,截獲、竊取、破譯企業(yè)的重要商業(yè)機(jī)密。這兩種攻擊方式都會(huì)給企業(yè)網(wǎng)絡(luò)安全和信息安全帶來(lái)極大的危害,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,機(jī)密數(shù)據(jù)泄露,造成巨大的經(jīng)濟(jì)損失。
2.3 網(wǎng)絡(luò)插件漏洞
沒(méi)有一個(gè)網(wǎng)絡(luò)軟件可以達(dá)到百分百的完美,或多或少都會(huì)存在這樣那樣的漏洞和缺陷。正時(shí)這些缺陷,給了黑客有機(jī)可乘的機(jī)會(huì),導(dǎo)致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡(luò)安全的首選目標(biāo)。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡(luò),攻入企業(yè)網(wǎng)絡(luò)內(nèi)部的時(shí)間都是因?yàn)槠髽I(yè)網(wǎng)絡(luò)安全管理措施采取不當(dāng)導(dǎo)致的。另外,還有一種重要的入侵途徑,就是軟件的“后門”,“后門”一般是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”被破譯,將會(huì)造成嚴(yán)重的后果。
2 企業(yè)網(wǎng)絡(luò)安全管理有效措施
在計(jì)算機(jī)網(wǎng)絡(luò)中,想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,主要可以從對(duì)網(wǎng)絡(luò)信息載體和信息處理、傳輸、存儲(chǔ)、訪問(wèn)提供安全保護(hù)以及如何防止非法授權(quán)的使用或篡改方面著手進(jìn)行。完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,具體可以從技術(shù)層面出發(fā),采取控制訪問(wèn)、使用防火墻技術(shù)、對(duì)網(wǎng)絡(luò)信息進(jìn)行物理隔離的措施,提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平。
2.1 訪問(wèn)控制
訪問(wèn)控制指的是按照企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)使用者的身份、所述部門、用戶權(quán)限的某項(xiàng)定義限制客戶對(duì)某些無(wú)關(guān)本質(zhì)工作的機(jī)密信息的訪問(wèn)。訪問(wèn)控制通常被用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員控制用戶對(duì)服務(wù)器、文件、目錄等企業(yè)網(wǎng)絡(luò)資源的訪問(wèn)。通過(guò)控制訪問(wèn),可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源,同時(shí)還能有效防止外部非法主體對(duì)企業(yè)內(nèi)部受保護(hù)信息的訪問(wèn),提高內(nèi)部信息的安全性和完整性。
2.2 防火墻
防火墻指的是由計(jì)算機(jī)硬件和軟件組合而成、在廣域網(wǎng)和局域網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間的界面上構(gòu)成的一個(gè)網(wǎng)絡(luò)安全保護(hù)屏障。通過(guò)軟件和硬件結(jié)合,建立一個(gè)安全網(wǎng)關(guān),保護(hù)內(nèi)部網(wǎng)絡(luò)不收非法用戶的訪問(wèn)和入侵。防火墻是最重要的計(jì)算機(jī)網(wǎng)絡(luò)安全屏障,能夠?qū)?jīng)過(guò)它的網(wǎng)絡(luò)通信進(jìn)行安全掃描,過(guò)濾惡意攻擊,阻擋非法訪問(wèn)。防火墻還能封鎖特洛伊木馬,禁止特定端口的流出通信,保護(hù)用戶賬號(hào)信息安全。因此,防火墻技術(shù)也是集安全策略和安全管理的有機(jī)結(jié)合,在計(jì)算機(jī)網(wǎng)絡(luò)安全性能方面起到較強(qiáng)的保護(hù)作用。
2.3 網(wǎng)絡(luò)隔離
網(wǎng)絡(luò)隔離也叫協(xié)議隔離,主要是通過(guò)指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)通過(guò)不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換,從而對(duì)網(wǎng)絡(luò)病毒進(jìn)行有效的網(wǎng)絡(luò)隔離,達(dá)到隔離目的。通過(guò)網(wǎng)絡(luò)隔離技術(shù),可以有效解決企業(yè)中對(duì)機(jī)密信息對(duì)安全性的突出需求,是企業(yè)網(wǎng)絡(luò)安全體系中不可或缺的環(huán)節(jié),有效地防止企業(yè)網(wǎng)絡(luò)系統(tǒng)被非法入侵、阻擋網(wǎng)絡(luò)攻擊,竊取機(jī)密信息。網(wǎng)絡(luò)隔離在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全和機(jī)密信息保護(hù)上起著至關(guān)重要的作用。但是由于網(wǎng)絡(luò)隔離技術(shù)需要轉(zhuǎn)換不同的協(xié)議,技術(shù)較為復(fù)雜,因此網(wǎng)絡(luò)隔離技術(shù)還沒(méi)有得到普及。
3 結(jié)束語(yǔ)
總而言之,計(jì)算機(jī)網(wǎng)絡(luò)管理給企業(yè)帶來(lái)了巨大的便利的同時(shí),也帶來(lái)了相應(yīng)的安全隱患。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。加大企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理建設(shè),是關(guān)系到企業(yè)利益和形象的重大問(wèn)題。目前在各個(gè)單位中都存儲(chǔ)這大量的保密信息、資料,其管理的有效性和完整性都需要靠計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完成。一旦企業(yè)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,造成信息丟失、損壞、篡改和切用,都將給企業(yè)帶來(lái)不可彌補(bǔ)的損失。因此,要提高網(wǎng)絡(luò)安全管理意識(shí),利用現(xiàn)因網(wǎng)絡(luò)管理技術(shù),加強(qiáng)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能。
參考文獻(xiàn):
[1] 張雅靜.計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及對(duì)策探討[J].信息與電腦(理論版).2013(15).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全威脅;防范措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 11-0000-02
一、引言
計(jì)算機(jī)網(wǎng)絡(luò)即是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過(guò)通信線路連接起來(lái),在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、高性能、智能化、連接方式的多樣性及終端分布的不均勻性等特點(diǎn),導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)在互聯(lián)網(wǎng)連接的環(huán)境下非常容易出現(xiàn)安全隱患,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中心有關(guān)人士曾明確指出,網(wǎng)絡(luò)與信息安全已成為我國(guó)互聯(lián)網(wǎng)健康發(fā)展必須面對(duì)的嚴(yán)重問(wèn)題。
二、網(wǎng)絡(luò)安全的定義
所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷的措施。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。從廣義上來(lái)講,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。通過(guò)對(duì)網(wǎng)絡(luò)安全的嚴(yán)格防范能夠有效地控制惡意篡改計(jì)算機(jī)信息、非法用戶入侵訪問(wèn)或破壞等惡意行為,避免在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中出現(xiàn)病毒、非法存取信息、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和控制等網(wǎng)絡(luò)安全威脅,以保護(hù)個(gè)人或集體的隱私和利益不受侵害。圖1為企業(yè)的網(wǎng)絡(luò)安全控制部署圖。
三、計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅
目前,計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾類:
(一)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是破壞計(jì)算機(jī)功能或損壞數(shù)據(jù)的一組計(jì)算機(jī)指令或程序代碼。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的提高,計(jì)算機(jī)病毒技術(shù)也在隨之快速地發(fā)展,甚至超越了計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)。并且,計(jì)算機(jī)病毒除了具有極強(qiáng)的破壞力,還具有繁殖性、傳染性、潛伏性、可觸發(fā)性的特點(diǎn),其強(qiáng)大的增長(zhǎng)速度更造成了計(jì)算機(jī)病毒迅速互聯(lián)網(wǎng)化及被動(dòng)防護(hù)的局面。在計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞,導(dǎo)致硬件系統(tǒng)完全癱瘓。據(jù)公安部調(diào)查結(jié)果顯示,計(jì)算機(jī)病毒仍然呈現(xiàn)出異?;钴S的態(tài)勢(shì),而且出現(xiàn)了大量的被“掛馬”的互聯(lián)網(wǎng)站,大大增加了安全隱患。就目前的狀態(tài)來(lái)看,計(jì)算機(jī)病毒、木馬等能夠輕易繞過(guò)安全產(chǎn)品的發(fā)現(xiàn)和查殺,甚至破壞安全產(chǎn)品的能力也大大增強(qiáng),計(jì)算機(jī)系統(tǒng)遭受病毒感染的情況相當(dāng)嚴(yán)重。
(二)黑客的威脅和攻擊
黑客通過(guò)破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全,或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞。黑客的攻擊一般分為非破壞性攻擊和破壞性攻擊兩種,非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,而破壞性攻擊則是通過(guò)入侵電腦系統(tǒng)從而盜竊信息或破壞系統(tǒng)數(shù)據(jù)。黑客常用的攻擊手段可分為后門程序、信息炸彈、拒絕服務(wù)和網(wǎng)絡(luò)監(jiān)聽(tīng),但是最為普遍的手段還是密碼破解。圖2為黑客攻擊形象圖。如今計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越來(lái)越多,其中主要以牟利為主的破壞居多。
(三)網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)犯罪就是針對(duì)和利用網(wǎng)絡(luò)進(jìn)行犯罪行為,其犯罪形式一般可分為襲擊網(wǎng)站和在線傳播計(jì)算機(jī)病毒等。由于網(wǎng)絡(luò)犯罪的操作實(shí)施是利用計(jì)算機(jī)網(wǎng)絡(luò)可說(shuō)是簡(jiǎn)單方便低成本,使其具有智能性、復(fù)雜性、跨國(guó)性、匿名性等特點(diǎn),也造成了網(wǎng)絡(luò)犯罪的增長(zhǎng)。
四、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和不穩(wěn)定性,有絕對(duì)的安全環(huán)境存在,因此就應(yīng)該時(shí)刻防范,避免安全威脅的入侵。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,安全威脅手段也在不斷發(fā)展,因此雖然不可能一次性根除安全威脅隱患,卻可以通過(guò)網(wǎng)絡(luò)防范的技術(shù)和管理水平的提高來(lái)時(shí)時(shí)防護(hù),時(shí)時(shí)應(yīng)對(duì)。
(一)巧用主動(dòng)防御技術(shù)防范病毒入侵
主動(dòng)防御是基于程序行為自主分析判斷的實(shí)時(shí)防護(hù)技術(shù),不以病毒的特征碼作為判斷病毒的依據(jù),而是從最原始的病毒定義出發(fā),直接將程序的行為作為判斷病毒的依據(jù),從而起到查殺病毒的作用。隨著網(wǎng)絡(luò)病毒愈發(fā)猖獗,破壞力也越來(lái)越嚴(yán)重,普通的殺毒軟件由于落后的病毒庫(kù)已經(jīng)無(wú)法跟上如今的網(wǎng)絡(luò)時(shí)代了,新的未知病毒在這時(shí)就需要主動(dòng)防御來(lái)牽制了。
主動(dòng)防御是用軟件自動(dòng)實(shí)現(xiàn)了反病毒工程師分析判斷病毒的過(guò)程,解決了傳統(tǒng)安全軟件無(wú)法防御未知惡意軟件的弊端,從技術(shù)上實(shí)現(xiàn)了對(duì)木馬和病毒的主動(dòng)防御。
(二)系統(tǒng)補(bǔ)丁程序的安裝
在不同種類的軟、硬件設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會(huì)存在各自不同的安全漏洞問(wèn)題。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤,這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用,通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦,從而竊取您電腦中的重要資料和信息,甚至破壞您的系統(tǒng)。因此及時(shí)的安裝及更新補(bǔ)丁程序來(lái)修補(bǔ)系統(tǒng)漏洞是相較于更有利更有保障的網(wǎng)絡(luò)安全防范手段。對(duì)于系統(tǒng)本身的漏洞,可以通過(guò)安裝軟件補(bǔ)丁進(jìn)行修補(bǔ);另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作,保護(hù)好管理員賬戶。正確及時(shí)的安裝系統(tǒng)補(bǔ)丁程序是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的有效措施。
五、結(jié)束語(yǔ)
隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全也在隨著計(jì)算機(jī)互聯(lián)網(wǎng)的安全環(huán)境的變化而變化,作為應(yīng)對(duì)網(wǎng)絡(luò)中各種威脅隱患的安全防范對(duì)策,更加需要不斷的進(jìn)步和調(diào)整以及時(shí)處理同樣在不斷變化的網(wǎng)絡(luò)威脅??傊?jì)算機(jī)網(wǎng)絡(luò)安全防范工作是一項(xiàng)長(zhǎng)期的維護(hù)網(wǎng)絡(luò)環(huán)境的任務(wù),網(wǎng)絡(luò)安全不僅需要的技術(shù)的進(jìn)步,更是保證人們能夠安全上網(wǎng)、綠色上網(wǎng)、健康上網(wǎng)的重要一環(huán)。
參考文獻(xiàn):
[1]尤金·卡巴斯基.網(wǎng)絡(luò)犯罪是未來(lái)信息社會(huì)最大對(duì)手[N.電腦報(bào),2009- 04-06(A6)
[2]靳磊.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究[J].現(xiàn)代經(jīng)濟(jì)信息.2009,09
[3]高日.網(wǎng)絡(luò)安全問(wèn)題風(fēng)險(xiǎn)分析及防范策略[J].產(chǎn)業(yè)與科技論壇,2010,06
[4]邵雪.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇,2011,07
[5]羅濤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].中小企業(yè)管理與科技(下旬刊),2010,04
[6]曹陽(yáng),馬瑾.高校計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].網(wǎng)絡(luò)與信息,2010,05
[7]沈佑田.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇,2011,06
[8]趙長(zhǎng)鈺.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)[J].科學(xué)咨詢(科技·管理),2010,10
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全防護(hù) 網(wǎng)絡(luò)安全 系統(tǒng)漏洞
計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)使得世界各地的聯(lián)系更加頻繁和緊密,極大地促進(jìn)了人類文明的發(fā)展。但與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也有愈演愈烈之勢(shì),給社會(huì)造成了巨大的經(jīng)濟(jì)損失。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的安全對(duì)策研究具有重要的現(xiàn)實(shí)意義。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)由一定數(shù)量的計(jì)算機(jī)以及與之相連的外部設(shè)備構(gòu)成,處于該網(wǎng)絡(luò)中的計(jì)算機(jī)設(shè)備分別位于不同的地理位置,各自擁有獨(dú)立功能,并且通過(guò)通信線路彼此連接,能夠在網(wǎng)絡(luò)系統(tǒng)及軟件的協(xié)助下完成信息的交互與數(shù)據(jù)的共享。受制于計(jì)算機(jī)網(wǎng)絡(luò)自身的架構(gòu)特點(diǎn),其中的傳輸線路、硬件設(shè)備以及操作軟件都可能成為不法分子攻擊和破壞的對(duì)象,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成影響。計(jì)算機(jī)網(wǎng)絡(luò)安全則是指網(wǎng)絡(luò)中的信息流動(dòng)、數(shù)據(jù)存儲(chǔ)等不受自然或人為因素的干擾,不發(fā)生數(shù)據(jù)信息的篡改或泄露,從而保障信息的完整性、保密性和真實(shí)性。
2 計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)面臨的安全問(wèn)題
2.1 病毒入侵
計(jì)算機(jī)病毒是出于各種不當(dāng)目的而編寫的代碼或程序,其具有傳染力強(qiáng)、破壞力大的特點(diǎn),且由于計(jì)算機(jī)病毒一般沒(méi)有特定的傳染對(duì)象,因此其影響范圍十分廣泛。計(jì)算機(jī)病毒通常會(huì)破壞電腦的軟件系統(tǒng),竊取或刪改其中的文件和信息,給計(jì)算機(jī)用戶帶來(lái)巨大困擾和損失。還有極少部分病毒能夠?qū)τ布糠衷斐捎绊?,?dǎo)致設(shè)備故障或損毀。
2.2 黑客威脅
黑客可通過(guò)各種軟硬件漏洞非法潛入計(jì)算機(jī)系統(tǒng),并竊取、損壞其中的數(shù)據(jù)資料,其行為具有隱蔽性和破壞性。在當(dāng)前的社會(huì)環(huán)境下,只要黑客行為沒(méi)有造成太大損失,一般不會(huì)定性為犯罪,這也間接導(dǎo)致了黑客行為的肆虐。近年來(lái)頻頻發(fā)生的個(gè)人信息泄露事件就大多是網(wǎng)絡(luò)黑客所為。
2.3 硬件落伍
普通用戶對(duì)計(jì)算機(jī)硬件一般沒(méi)有太高要求,但對(duì)于一些企業(yè)或政府重要部門來(lái)說(shuō),硬件配置直接決定了計(jì)算機(jī)能否順利更新并運(yùn)行最新的軟件及程序,進(jìn)而影響其安全性能。同時(shí),受惡劣場(chǎng)地條件、電磁干擾、自然老化等因素的影響,計(jì)算機(jī)設(shè)備可能出現(xiàn)各種各樣的缺陷,給黑客留下可乘之機(jī),使之能夠借助遠(yuǎn)程監(jiān)控硬件設(shè)備來(lái)入侵電腦。
2.4 系統(tǒng)漏洞
系統(tǒng)漏洞是無(wú)法避免的存在,只能通過(guò)更新補(bǔ)丁等方式盡量減少漏洞數(shù)量,消除漏洞影響。系統(tǒng)漏洞是黑客攻擊的重要入口,許多信息的泄露和數(shù)據(jù)的篡改都是通過(guò)漏洞來(lái)完成的,它就如同黑客的后門,只要利用其中的一個(gè)漏洞就可以隨時(shí)潛入,并進(jìn)行大量的非法操作,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成重大威脅。
3 計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的安全對(duì)策
3.1 訪問(wèn)控制
訪問(wèn)控制能夠避免信息數(shù)據(jù)被非法訪問(wèn)或竊取,其主要有以下三種方式:
3.1.1 屬性安全控制
這種方法通常和網(wǎng)絡(luò)設(shè)備、服務(wù)器文件與目錄,以及所制定的屬性聯(lián)系起來(lái),能夠充分保證訪客的安全。
3.1.2 防火墻控制
防火墻是系統(tǒng)的通信門檻,控制著進(jìn)、出兩個(gè)方向的數(shù)據(jù)通信,可以阻止黑客的非法訪問(wèn),常用的防火墻有過(guò)濾型、型、雙穴主機(jī)型三種。
3.1.3 入網(wǎng)訪問(wèn)控制
其通過(guò)控制服務(wù)器登錄用戶的入網(wǎng)時(shí)間、資源權(quán)限等,將非法訪問(wèn)拒之門外。
3.2 升級(jí)硬件
升級(jí)硬件是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障,升級(jí)硬件設(shè)備能夠全面提高計(jì)算機(jī)運(yùn)行能力,確保其順利完成操作系統(tǒng)或軟件的更新,提高安全防護(hù)性能。同時(shí),升級(jí)硬件可以消除老硬件中的漏洞,如Inter CPU被曝存在緩存機(jī)制漏洞,黑客可在系統(tǒng)管理模式(SMM)中安裝rootkit來(lái)發(fā)起攻擊,而最新的處理器已對(duì)這一問(wèn)題進(jìn)行了修復(fù)。此外,如今硬件的功能越來(lái)越多元化,一些新硬件采用了最新的安全設(shè)計(jì),在接入方面的安全性有了大幅提升。
3.3 軟件補(bǔ)丁
對(duì)于計(jì)算機(jī)軟件系統(tǒng)要及時(shí)進(jìn)行更新,打上最新的補(bǔ)丁,從而消除已發(fā)現(xiàn)的系統(tǒng)漏洞,必要時(shí)應(yīng)定期進(jìn)行自檢,并結(jié)合實(shí)際情況設(shè)置加密程序,從而保障軟件系統(tǒng)的安全性。在關(guān)注軟件系統(tǒng)安全的同時(shí),也應(yīng)該外接一定的安全控件,為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置雙層保險(xiǎn)。
3.4 加強(qiáng)備份
任何防護(hù)措施都有其自身的局限性,雖然計(jì)算機(jī)軟件系統(tǒng)本身?yè)碛斜容^完善的信息數(shù)據(jù)保護(hù)能力,但一些物理性的損毀卻很難完全避免,比如硬件受潮、進(jìn)水、火災(zāi)、高溫老化等,都很可能導(dǎo)致信息資料丟失。因此,必須定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)資料進(jìn)行備份,這樣即便發(fā)生信息的意外丟失,也能通過(guò)備份數(shù)據(jù)給予恢復(fù)。
3.5 服務(wù)器防護(hù)
首先,要完善服務(wù)器管理使用規(guī)章,比如要求網(wǎng)絡(luò)服務(wù)器的管理人員必須依據(jù)相應(yīng)的規(guī)章制度來(lái)規(guī)范操作和維護(hù)服務(wù)器;強(qiáng)化服務(wù)器機(jī)房管理,嚴(yán)禁閑雜人員進(jìn)出機(jī)房,避免非法授權(quán)操作。其次,使用相應(yīng)的安全技術(shù),比如采用基于角色的權(quán)限管理方案,為服務(wù)器操作系統(tǒng)增加安全設(shè)置等。再次,提高服務(wù)器基礎(chǔ)防護(hù)措施,比如選用安全隱患較少的NTFS格式,或者將服務(wù)器重要數(shù)據(jù)所在磁盤轉(zhuǎn)變?yōu)镹TFS格式;購(gòu)買正版、專業(yè)的網(wǎng)絡(luò)監(jiān)測(cè)軟件,對(duì)外部網(wǎng)絡(luò)進(jìn)行密切監(jiān)控,準(zhǔn)確辨別非法入侵。最后,對(duì)于不必要公開(kāi)的服務(wù)器IP地址予以隱藏,只公開(kāi)Web服務(wù)器或郵件服務(wù)器等IP地址,同時(shí)屏蔽不必要的通訊端口,以減少服務(wù)器受攻擊的幾率。
4 結(jié)論
計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)水平的高低直接關(guān)乎計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的最終成效,因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的安全防護(hù)。針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)存在的安全問(wèn)題,可通過(guò)訪問(wèn)控制、升級(jí)硬件、軟件補(bǔ)丁、加強(qiáng)備份、服務(wù)器防護(hù)等方式進(jìn)行安全防護(hù),從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平,保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性、保密性、真實(shí)性。
參考文獻(xiàn)
[1]黃磊,鄭偉杰,陶金.分析計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].黑龍江科技信息,2015(24).
[2]張穎,曹天人.如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性[J].科學(xué)咨詢,2015(27).
[3]魏巍巍,陳悅.計(jì)算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀與防范對(duì)策探索[J].產(chǎn)業(yè)與科技論壇,2015(14).
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不斷深入到人們生活和工作各個(gè)領(lǐng)域中,人們?cè)谙硎芩鼛?lái)的多種便利的同時(shí),也不斷感受到由計(jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)安全威脅。本文先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患進(jìn)行了分析研究,然后提出了一些防范措施,為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供借鑒和參考。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;防范策略
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671—1580(2013)07-0149-02
當(dāng)今世界,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,計(jì)算機(jī)信息技術(shù)已經(jīng)延伸到人們?nèi)粘I畹母鱾€(gè)領(lǐng)域。比如,小到個(gè)人的網(wǎng)上購(gòu)物、金融理財(cái);大到國(guó)家的政治外交、商業(yè)貿(mào)易等等都充斥著計(jì)算機(jī)網(wǎng)絡(luò)信息化的身影。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息化的飛速發(fā)展,世界也逐漸以一個(gè)嶄新的面孔面向未來(lái),而社會(huì)上的各個(gè)領(lǐng)域如學(xué)校、社區(qū)、醫(yī)院、政府機(jī)關(guān)等等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)數(shù)據(jù)傳輸和信息交換的國(guó)際公用平臺(tái)的依賴性也越來(lái)越強(qiáng)。但是正因?yàn)槿绱?,越?lái)越多的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。比如黑客入侵、數(shù)據(jù)丟失、信息被盜、病毒攻擊、軟件漏洞、系統(tǒng)配置不當(dāng)?shù)鹊?。雖然目前人們采取了許多措施,像殺毒軟件、網(wǎng)絡(luò)監(jiān)測(cè)、掃描漏洞、配制防火墻等等,但是還是會(huì)有諸如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件數(shù)據(jù)被破壞、更改、泄露的事情發(fā)生。這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展是不利的,同時(shí)也會(huì)威脅到人民的財(cái)產(chǎn)、國(guó)家的安全以及社會(huì)的穩(wěn)定。因此,計(jì)算機(jī)網(wǎng)絡(luò)急切需要一個(gè)強(qiáng)大無(wú)比的防范措施來(lái)維護(hù)其自身的效益和作用。那么,如何才能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,讓它發(fā)揮自身的效益呢?本文首先從計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患入手,然后分析了一些可以影響到計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,最后對(duì)如何應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一些具體策略進(jìn)行了重點(diǎn)探討。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
根據(jù)國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所下的定義,所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指建立和采取一些有效的管理和技術(shù)保護(hù)措施,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件中的各種數(shù)據(jù)不會(huì)因?yàn)榕既换蛘邜阂獾娜藶橐蛩囟箶?shù)據(jù)被更改、泄露、破壞,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠不斷連續(xù)地正常運(yùn)行,并為個(gè)人或者社會(huì)不中斷地提供可靠的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)。
1.2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及其成因
1.2.1 數(shù)據(jù)和信息泄密和被篡改
數(shù)據(jù)和信息的泄密不單單只是把資料透露給非授權(quán)的實(shí)體,對(duì)數(shù)據(jù)和信息進(jìn)行了破壞,同時(shí)它還會(huì)破壞系統(tǒng)的保密性。導(dǎo)致數(shù)據(jù)和信息泄密和被篡改的因素有很多,包括人為的和非人為的,其中在人為因素當(dāng)中又分無(wú)意的和惡意的。人為無(wú)意的因素主要包括:操作人員操作不當(dāng)、用戶淡薄的安全意識(shí)、隨意進(jìn)行資料共享等等;人為惡意的因素主要包括:黑客攻擊、網(wǎng)絡(luò)犯罪等等。這些人為的因素都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和信息的缺失和不完整,并會(huì)使得一些機(jī)密的數(shù)據(jù)和信息外泄和被篡改,這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全極為不利的。除去人為因素之外,常見(jiàn)的導(dǎo)致數(shù)據(jù)和信息泄密和被篡改的其它一些因素主要包括:病毒入侵、木馬滲透、流氓軟件、漏洞利用等等。還有就是計(jì)算機(jī)網(wǎng)絡(luò)自身的開(kāi)放性及廣域性也使得數(shù)據(jù)和信息的保密難度加大。
1.2.2 系統(tǒng)漏洞和配置不當(dāng)
當(dāng)今許多流行的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)本身就存在很多的漏洞與缺陷,再加上由于大量的計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用一些軟件上不加甄別,隨意下載和使用盜版軟件,更有甚者會(huì)故意利用計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)的疏忽來(lái)造成一些計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞,這就為黑客和那些可以利用各種漏洞的蠕蟲(chóng)提供了機(jī)會(huì),它們會(huì)利用這些網(wǎng)絡(luò)系統(tǒng)漏洞來(lái)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的攻擊。比如蠕蟲(chóng)變種后會(huì)先通過(guò)利用一些掃描工具來(lái)探測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,進(jìn)而建立一些可以攻擊網(wǎng)絡(luò)系統(tǒng)的惡意攻擊程序;再如黑客能夠利用一些系統(tǒng)漏洞來(lái)入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等等。這些對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)都是不利的,使得系統(tǒng)提供的服務(wù)被拒絕,個(gè)人信息的安全受到危害,甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。
倘若用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)配置不當(dāng),也會(huì)造成一些安全隱患。比如,一些用戶在使用計(jì)算機(jī)的防火墻軟件時(shí)設(shè)置不合理、配置較隨意,這就會(huì)導(dǎo)致計(jì)算機(jī)的防火墻軟件變得一無(wú)是處、毫無(wú)作用。再如,一些特定的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件會(huì)和許多應(yīng)用軟件捆綁在一起,當(dāng)用戶將這些應(yīng)用程序啟動(dòng)時(shí)就會(huì)導(dǎo)致其他不需要的程序開(kāi)啟,這有時(shí)也會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全,因此計(jì)算機(jī)網(wǎng)絡(luò)用戶要正確配置這些應(yīng)用軟件或者禁止其不正常的運(yùn)行。
1.2.3 計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客
計(jì)算機(jī)病毒是一種人為設(shè)定的惡意程序,它已經(jīng)成為目前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)完整和信息安全的頭號(hào)敵人。它通過(guò)對(duì)計(jì)算機(jī)程序的編程和插入一些可以破壞其正常服務(wù)功能的數(shù)據(jù)來(lái)對(duì)計(jì)算機(jī)部件的正常運(yùn)行進(jìn)行干擾和破壞。它的特點(diǎn)有:較強(qiáng)的傳染性和寄生性、較高的隱蔽性和破壞性,因此它常常能夠繞過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的殺毒軟件和防火墻。計(jì)算機(jī)一旦感染病毒之后,系統(tǒng)運(yùn)作的效率會(huì)降低、數(shù)據(jù)會(huì)缺失、信息被毀壞,嚴(yán)重的話會(huì)致使計(jì)算機(jī)操作和硬件系統(tǒng)癱瘓。這對(duì)個(gè)人和社會(huì)都會(huì)造成巨大損失,對(duì)全球的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)健康地運(yùn)轉(zhuǎn)也是不利的。
網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊也是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須面對(duì)的一個(gè)棘手問(wèn)題。網(wǎng)絡(luò)黑客們善于觀察和發(fā)掘計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞,能夠在不干擾計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作的情況下竊取、破解個(gè)人機(jī)密信息和數(shù)據(jù);他們?cè)谇秩胗?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后又會(huì)對(duì)計(jì)算機(jī)的硬件、軟件進(jìn)行攻擊和破壞,致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)喪失正常功能、變得癱瘓。由此可見(jiàn),網(wǎng)絡(luò)黑客幾乎無(wú)處不在,已經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成極大的危害。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的原則
在確定計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體策略之前,先要明確在計(jì)算機(jī)網(wǎng)絡(luò)安全防范過(guò)程中一些必須遵守的原則。首先要遵照相關(guān)規(guī)定和法律,在采取相應(yīng)安全的措施來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)要保持適度的安全,遇到具體問(wèn)題要具體分析;同時(shí)還要遵循最高密級(jí)的防護(hù)原則,確保信息和數(shù)據(jù)的保密性。其次,在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中要保持同步和嚴(yán)格把關(guān),各個(gè)細(xì)節(jié)要仔細(xì)審批;同時(shí)還要保持信息和數(shù)據(jù)的訪問(wèn)權(quán)限達(dá)到最小化,特別是與工作需求不相關(guān)的人士,沒(méi)必要對(duì)其授權(quán)進(jìn)行信息和數(shù)據(jù)的訪問(wèn)。最后,在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)過(guò)程中不僅要依靠技術(shù)的支持,更主要是要強(qiáng)化管理,以此來(lái)彌補(bǔ)各種技術(shù)的不足之處,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的健康起到監(jiān)管作用。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體策略
2.2.1 采取專業(yè)措施
主要內(nèi)容包括:大力開(kāi)發(fā)新的軟件技術(shù),加強(qiáng)防火墻和防病毒的能力;采用加密技術(shù),增置用戶身份識(shí)別和認(rèn)證,保證數(shù)據(jù)和信息傳遞安全;加大監(jiān)控和審計(jì)的力度,對(duì)事件起到發(fā)現(xiàn)和追蹤、預(yù)防和控制的作用。
2.2.2 強(qiáng)力依托相關(guān)法律和法規(guī)
具體來(lái)說(shuō):先要加強(qiáng)用戶在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的法律和法規(guī)意識(shí),大力宣傳內(nèi)容涉及到計(jì)算機(jī)網(wǎng)絡(luò)安全的法律和法規(guī),促使用戶明確自身的權(quán)利和義務(wù),自覺(jué)地遵守規(guī)則,抵制一切違法犯罪;還有就是要嚴(yán)格制定相關(guān)法律和法規(guī),諸如計(jì)算機(jī)網(wǎng)絡(luò)犯罪法、數(shù)據(jù)保護(hù)法、信息保密法、計(jì)算機(jī)網(wǎng)絡(luò)安全法等等。只有這樣,那些非法分子才不敢輕舉妄動(dòng),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)才會(huì)有一個(gè)安全的環(huán)境。
3 結(jié)束語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高速發(fā)展,它涉及到的層面也越來(lái)越廣,因此,它的安全問(wèn)題已經(jīng)與人們生活息息相關(guān)。雖然沒(méi)有絕對(duì)的安全,但是我們可以堅(jiān)持在計(jì)算機(jī)網(wǎng)絡(luò)安全防范的基本原則上加大制定和執(zhí)行法律的力度,從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
[參考文獻(xiàn)]
[1]王曼維,徐立君.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全及策略[J].長(zhǎng)春大學(xué)學(xué)報(bào),2008(02).
計(jì)算機(jī)技術(shù) 計(jì)算機(jī)安全 計(jì)算機(jī)維護(hù) 計(jì)算機(jī)理論 計(jì)算機(jī)軟件 計(jì)算機(jī)網(wǎng)絡(luò) 計(jì)算機(jī)畢業(yè)論 計(jì)算機(jī)英語(yǔ) 計(jì)算機(jī)畢業(yè) 計(jì)算機(jī)病毒 紀(jì)律教育問(wèn)題 新時(shí)代教育價(jià)值觀