時間:2023-11-20 10:24:32
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇計算機網絡安全的對策,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:網絡 數據 安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)12-0257-01
計算機網絡安全是指通信線路設備、通信數據和通信管理的安全。保證在網絡通信過程中做到,數據的完整性和保密性。計算機通信網絡的安全包括兩個方面:一是物理安全,指通信系統的線路設備的安全保護,避免人為或自然的損毀和丟失,保證物理線路的暢通無阻;二是羅輯安全,羅輯安全包括數據的邏輯轉換準確無誤,數據完整可用,數據安全保密。使得數據在整個傳輸中準確無誤。
2、通信網絡存在的安全問題
(1)網絡系統本身的問題。沒有任何一種軟件是完美的,操作系統亦是如此,目前我們使用的很多操作系統都存在安全方面的漏洞,很多黑客往往就是利用這些漏洞侵入他人的計算機系統,嚴重威脅他人的信息安全。在操作系統中,存在著安全漏洞或者缺陷,一旦這些缺陷或是漏洞被發現,經常就會在很短的一段時間內被黑客和惡意程序利用,對用戶產生巨大的危害。
(2)來自內部網用戶的安全威脅.網絡用戶缺乏安全意識,在訪問控制及安全通信方面考慮較少,一旦系統設置錯誤,很容易造成損失。人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。
(3)黑客的攻擊手段在不斷地更新。隨著網絡用戶的越來越多,黑客攻擊無時無刻不存在,并且攻擊手段在不斷的更新。我們在防范攻擊的過程中很被動,我們開發和使用的防范工具更新太慢,絕大多數情況是先有攻擊出現而后才開發出相應的防范措施,在網絡安全問題上防范措施總是慢半拍。因此,網絡攻擊的手法推陳出新,我們只是被動防范。
(4)知識產權意識淡薄。由于法律意識淡薄,盜版軟件、非法軟件在網絡中普遍存在,由于這些軟件視頻存在大量漏洞、插件,為一些病毒軟件創造了便利的條件。一方面這些軟件在網上傳輸過程中占用了大量的網絡帶寬,直接影響了網絡的正常運作;二盜版軟件下載安裝后,某些病毒得以潛伏并最大限度的傳染延及整個網絡。
3、計算機網絡安全的對策
以上各種原因導致計算機網絡既是大量攻擊的發源地,也是攻擊者最容易攻破的目標。針對目前網絡安全現狀,綜合起來在技術層面可以采取以下對策:
(1)建立安全管理制度。信息系統安全問題中最核心的問題是管理問題。"人"是實現信息系統安全的關鍵因素。因此需要大力加強人員安全培訓, 提高網絡用戶包括管理員的技術水平和網絡安全意識。相關部門要制定好相應的法律法規制,同時, 要充分利用各種技術手段進行自動化管理。
(2)嚴格做好訪問控制。訪問控制的目的是保證網絡資源不被未授權地訪問和使用。資源訪問控制通常采用網絡資源矩陣來定義用戶對資源的訪問權限;對于信息資源,還可以直接利用各種系統(如數據庫管理系統)內在的訪問控制能力,為不同的用戶定義不同的訪問權限,有利于信息的有序控制。同樣,設備的使用也屬于訪問控制的范疇,網絡中心,尤其是主機房應當加強管理,嚴禁外人進入。對于跨網的訪問控制,簽證(Visas)和防火墻是網絡建設中可選擇的較好技術。
(3)數據備份與恢復。懶惰是網絡的安全的最大威脅,相比花時間來備份適當的資料來說,完全重建一個被破壞的系統是相當困難的。所以必須要經常備份。除此之外,要保證一份備份的絕對安全,不要把他們放在網上以免緊急情況的發生。此操作是防止數據發生意外最好的辦法,保證了數據信息的完整性和可用性,是操作人員常用的補救措施。加強行政管理。對重要的數據信息,嚴格做好查毒,并及時備份,這是一種最直接有效的方法。
(4)數據加密/解密。數據加密的目的是為了隱蔽和保護具有一定密級的信息,既可以用于信息存儲,也可以用于信息傳輸,使其不被非授權方識別。數據解密則是指將被加密的信息還原。通常,用于信息加密和解密的參數,分別稱之為加密密鑰和解密密鑰。在單密鑰體制中,加密密鑰和解密密鑰相同。系統的保密性主要取決于密鑰的安全性。雙密鑰體制又稱為公開密鑰體制,采用雙密鑰體制的每個用戶都有一對選定的密鑰,一個是公開的(可由所有人獲取),另一個是秘密的(僅由密鑰的擁有者知道)。數據加密/解密技術是所有安全技術的基礎。
(5)防病毒系統。計算機病毒通常是一段程序或一組指令,其目的是要破壞用戶的計算機系統。因此,計算機在使用網線或是無線網卡聯網之前,要先裝上防病毒卡、殺毒軟件。理論上來說,這種軟件應該包含病毒防護,間諜軟件掃描,以及能在后臺防止惡意軟件的安裝的程序。當然有些時候可以安裝一些轉用而已軟件查殺工具,可以更好的保證聯網的安全。需要指出的是,及時注意防毒/殺毒軟件的更新換代。這樣能確保殺毒軟件監測到最新的病毒和惡意軟件,保證用戶的電腦可以更加安全的運行。
(6)系統隔離。系統隔離可以隔離內部網絡和外部網絡, 使得所有內外網之間的通信都經過特殊的檢查以確保安全。對一些特別服務可以采用包裝技術(如Wrapper等), 隔離用戶對系統的直接訪問, 加強系統的安全性。
(7)網絡和系統安全掃描 網絡安全掃描和系統掃描產品可以對內部網絡、操作系統、系統服務、以及防火墻等系統的安全漏洞進行檢測, 即時發現漏洞給予修補, 使入侵者無機可乘。
(8)專用的通信線路。內聯網信息系統的一些重要信息交互,可以采用專用的通信線路來防止信息在傳輸的過程中被非法截獲。一些重要信息應進行加密后傳輸,可以進一步防止被截獲信息的有效識別。這些技術主要為了保證信息的機密性。
4、結語
計算機網絡安全具有動態性、長期性和復雜性是,因此在制定安全解決方案時需要從整體上把握。做到管理和技術并重,并加強信息技術領域的立法和執法的力度。此外,網絡不分國界,網絡安全各國人民共同面對的事情,因此必須進行充分的國際合作,來共同建設一個安全、和諧、文明的網絡。
參考文獻
[1]宋西軍.計算機網絡安全技術.北京:大學出版社.
1計算機網絡安全現狀
計算機網絡是指將分散在不同地方且具有獨立功能的計算機系統通過有線或無線通訊設備連接起來,在網絡軟件的支持下實現資源共享的一個有機整體。一個安全的計算機網絡應該具有可靠性、可用性、完整性、保密性和真實性等特點。因此針對計算機網絡本身可能存在的安全問題,實施網絡安全保護方案以確保計算機網絡自身的安全性是每一個計算機網絡都要認真對待的一個重要問題。據報道:全球平均每20秒鐘就發生一次入侵互聯網涉及信息安全的事件,三分之一的防火墻曾被攻破。回顧公安部2004年統計,7072家重要信息網絡、信息系統使用單位中,發生網絡安全事件的比例為58%。其中,發生1次的占總數的22%,2次的占13%,3次以上的占23%。54%的被調查單位網絡安全事件造成的損失比較輕微,損失嚴重和非常嚴重的占發生安全事件單位總數的10%,所以網上信息的安全和保密是一個至關重要的問題。
2計算機網絡存在的主要安全問題
2.1 管理上的欠缺
網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上,很多企業、機構及用戶的網站或系統都疏于這方面的管理。據IT界企業團體ITAA的調查顯示,美國90%的IT企業對黑客攻擊準備不足。目前,美國75~85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上信息失竊,其中25%的企業損失在25萬美元以上。此外,管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏,從而為一些不法分子制造了可乘之機。
可見來自內部用戶的安全威脅遠大于外部網用戶的安全威脅,使用者缺乏安全意識,許多應用服務系統在訪問控制及安全通信方面考慮較少,并且,如果系統設置錯誤,很容易造成損失,管理制度不健全,網絡管理、維護任在一個安全設計充分的網絡中,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限,利用這些權限破壞網絡安全的隱患也是存在的。如操作口令的泄漏,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取,內部人員有意無意的泄漏給黑客帶來可乘之機等,都可能使網絡安全機制形同虛設。其自然。特別是一些安裝了防火墻的網絡系統,對內部網用戶來說一點作用也不起。
2.2 計算機病毒泛濫
與單機環境相比,網絡系統通訊功能強,因而病毒傳播速度更快,而且加大了檢測病毒的難度。在曰常工作中的危害主要有:降低計算機或網絡系統正常的工作效率;破壞計算機操作系統與用戶的數據;破壞計算機硬件系統;重要信息被竊取等。一般而言,計算機病毒攻擊網絡的途徑主要通過軟盤拷貝、互聯網上的文件傳輸、硬件設備中固化病毒程序等等。網絡病毒可以突破網絡的安全防御,侵入到網絡的主機上,導致計算機資源遭到嚴重破壞,甚至造成網絡系統的癱瘓。
2.3介質泄露及系統安全問題
一是計算機電磁輻射,指計算機工作時輻射出電磁波,任何人都可以借助并不復雜的設備在一定范圍內收到它,從而造成信息泄露。二是磁介質信息泄露,計算機磁介質是指計算機中用來記錄和存儲的磁帶、磁盤等設備,其存儲量大、復制容易,但同時也存在殘留信息復現問題。
2.4網絡通信本身存在安全威脅
互聯網的物理連接方式是一大弱點,任何人只要能實際接觸到電纜且擁有適當的工具,便能將他的計算機接上,并且成為上面的超級用戶。然后,可以用promiscuous(允諾)模式來竊聽總線上的所有數據包,從而可以竊取甚至修改信息。
2.5黑客的攻擊
黑客是影響網絡安全的最主要因素之一。隨著社會發展和技術的進步,出現了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術,專門破壞計算機系統和網絡系統,竊取政治、軍事、商業秘密,或者轉移資金賬戶,竊取金錢,以及不露聲色地捉弄他人,秘密進行計算機犯罪的人。他們通過一些非法手段,利用自己編寫的或現成的工具來查找網絡系統的漏洞,然后對網絡系統發動攻擊,對網絡的正常使用造成或多或少的危害。
2.6系統配置不當造成的其它安全漏洞
目前流行的許多操作系統均存在網絡安全漏洞,如UNIX,MSNT和Windows。黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響;網絡硬件的配置不協調,網絡應用的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用;訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機;其他安全漏洞,如在網絡中路由器配置錯誤,存在匿名FTP、Telnet的開放、口令文件缺乏安全的保護,保留了不必要的保密終端、命令的不合理使用等等,都會帶來或多或少的安全漏洞。
3加強計算機網絡安全的對策
3.1加強網絡安全教育和管理
對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題,進行安全教育,提高工作人員的保密觀念和責任心。同時,要保護傳輸線路安全。對于傳輸線路,應有露天保護措施或埋于地下,并要求遠離各種輻射源,以減少各種輻射引起的數據錯誤;電纜鋪設應當使用金屬導管,以減少各種輻射引起的電磁泄漏和對發送線路的干擾。
3.2硬件防火墻
防火墻是介于兩個網絡之間的設備,用來控制兩個網絡之間的通信。例如:在A網絡與B網絡之間安裝一合防火墻,B網絡要訪問A網絡時,會根據防火墻的規則表使用相應的訪問策略,策略包括允許、阻止或報告。在默認的情況下,A網絡訪問B網絡是無需遵守任何訪問策略的,也就是說,如果攻擊者在A網絡中,將會對A網絡的安全產生巨大的威脅。通過防火策略,可以有效地阻擋外來的網絡攻擊和一些病毒的入侵,這就是主動防御技術的最初應用。
3.3 IDS(入侵檢測系統)
IDS是為監測內網的非法訪問而開發的設備,根據入侵檢測識別庫的規則,判斷網絡中是否存在非法的訪問。管理員通過分析這些事件,來對網絡的安全狀況進行評估,再采取對應的防護策略。相對硬件防火墻而言,IDS是基于主動防御技術的更高一級應用。
3.4 IPS(入侵防護系統)
一般來說,IPS系統都依靠對數據包的檢測。IPS將檢查入網的數據包,確定這種數據包的真正用途,然后決定是否允許這種數據包進入你的網絡。與IDS和硬件防火墻相比,IPS更智能可以通過分析來決定是否允許數據包通行,這也是主動防御技術的最典型應用。
3.5殺毒軟件
在病毒越來越猖狂,破壞力越來越強大的不利形勢下,過于陳舊的模式讓傳統的殺毒軟件已經無法承擔保護計算機安全的重任。正因為此,殺毒軟件廠商才推出了集成了主動防御技術的殺毒軟件,不過他們的主動防御技術只是對網頁、注冊表、惡意腳本增加了監測功能而已,只能說是最初級的主動防御技術應用,距離真正的主動防御還有一定的距離。
3.6訪問與控制
授權控制不同用戶對信息資源的訪問權限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術,也是對付黑客的關鍵手段。主要技術手段有加密、鍵盤入口控制、卡片入口控制、生物特征入口、邏輯安全控制。
3.7重視備份和恢復
備份系統應該是全方位的、多層次的。首先,要使用硬件設備來防止硬件故障;如果由于軟件故障或人為誤操作造成了數據的邏輯損壞,則使用軟件方式和手工方式相結合的方法恢復系統。這種結合方式構成了對系統的多級防護,不僅能夠有效地防止物理損壞,還能夠徹底防止邏輯損壞。ComputerKnowledgeandTechnology電腦知識與技術理員要與時俱進,必須認真負責廣泛涉獵與網絡管理相關的知識領域,不斷更新自己的知識和技能,跟上網絡“發展”的步伐。
關鍵詞: 計算機;網絡安全;醫院;對策
1 概述
隨著科技進步,醫院的管理模式也表現出網絡化和信息化的趨勢。在醫院的日常辦公和診斷模式也越來越依賴于計算機和網絡的應用。由此引出的問題是在醫院高度依賴網絡的情況下,一旦發生網絡安全問題,如網絡癱瘓、醫療信息數據庫被非法入侵等,后果往往都比較嚴重。因此對于醫院的計算機網絡安全問題也逐漸成為關注的對象。由于醫院計算機網絡基本上都是偏于應用,管理人員技術水平不高、網絡安全意識淡薄等因素造成了醫院的計算機網絡安全隱患比較普遍。因此本文將就醫院計算網絡的安全問題和相應的對策展開探討。
2 醫院計算機網絡常見安全問題
盡管醫院屬于醫療機構,但在計算機網絡應用時所面臨的安全問題和一般的計算機網絡安全問題并沒有什么本質區別。就醫院普遍采用的計算機信息管理系統——HIS系統而言,主要可能存在的安全問題主要表現在兩個方面:一是來自醫院系統外部的網絡攻擊,二是醫院系統自身的缺陷所導致的安全隱患。從計算機網絡信息安全的定義來看,醫院計算機網絡的安全是以實現醫療數據的完整性、可用性和保密性為目標。這以下將就這幾個方面可能遇到的問題展開討論。
2.1 技術層面上的潛在威脅
從技術層面上講,任何計算機網絡都不可能是固若金湯的,因為計算機網絡自身在設計上就存在被攻擊的缺點。結合HIS系統而言,這些在技術層面上可能遭到的攻擊形式主要有以下三類:① IP劫持和Smruf攻擊 這類攻擊主要是利用網絡TCP/IP協議,通過偽造主機IP向相連計算機發送欺騙性的數據包,造成大量計算機同時向主機返回數據包,從而造成主機和網絡的癱瘓。在具有公共服務功能的醫院主機如果遭受此類攻擊,很容易造成主機癱瘓,而其這類攻擊技術上并不復雜,因此是應當重點防范的網絡攻擊形式;② DNS安全問題DNS安全問題主要表現為假冒域名攻擊。由于DNS可以提供多種網絡服務,因此也非常容易被非法利用。對于醫院HIS信息管理系統而言,尤其應當注意對AXFR請求的監控。因為這類請求可以通過不斷使用能夠獲得完整的數據庫記錄,并可以獲得哪些是信任主機等關鍵信息。因此對于DNS的安全管理是對于醫療信息的網絡安全至關重要;③ 借助于路由協議缺陷的攻擊這類攻擊包括ARP攻擊、RIP攻擊等主要形式。通過對路由協議缺陷的利用,入侵者能夠通過偽裝為目的主機而監聽和盜取所有目的主機的數據包。如果醫院計算機網絡系統遭到這類攻擊,很容易造成醫療信息外泄。因此這類攻擊也是醫院醫療信息安全管理中的重點防范對象。
2.2 醫院計算機系統自身的問題
從計算機網絡安全的定義來看,網絡的安全既包括軟件方面的安全,也包括硬件方面的安全。而硬件的安全也是軟件安全的基礎,因此對于醫院計算機網絡系統自身問題的角度看,建立正確的硬件管理制度和培養合格的網絡管理人員是保障醫院計算機網絡系統安全的必要途徑。從這個角度看,主要存在的問題表現為:① 醫院計算機網絡操作人員專業素質普遍不高,往往都是由非專業人員來實施網絡管理,缺乏網絡安全意識,因此容易因為操作人員的不當操作或對系統進行的安全配置不當而留下網絡安全隱患;② 網絡安全管理制度欠缺醫院對于計算機網絡偏于應用層面,因此對于其中潛在的安全隱患往往不夠重視,也普遍缺乏對網絡組成硬件的安全管理細則和信息保密制度。對可移動存儲設備的使用限制以及對外網的使用管理方面的安全隱患表現尤為明顯。因醫院內部人員使用移動存儲設備而讓內部網絡計算機遭受病毒入侵是常見的問題,同時缺乏對可移動存儲設備的監管也可能直接造成醫療信息的外泄。
3 對策探討
計算機網絡安全包括硬件和軟件兩個方面的安全。因此對于醫院計算機網絡而言,要保障其安全也需要從這個兩個方面來進行設計。
3.1 醫院計算機網絡的硬件安全管理
在保障硬件安全方面,除了遵照相關規范和設計要求外,建立具有可操作性的硬件管理制度對于保障硬件的安全運行更為重要。對于醫院計算機網絡而言,保障其服務器的安全在網絡安全中處于核心地位。因此應當對服務器的運行環境應符合國家規范,同時對UPS電源也應有嚴格保障,避免在斷電后的數據丟失。同時對其他網絡組成硬件,如網線、路由器、集線器、交換機等連接設備的日常維護也是保障醫院網絡正常運行的重要手段。保障這些網絡硬件安全運行的關鍵是將管理制度程序化和規范化。
3.2 對網絡攻擊的防范
相對于硬件方面的安全管理,來自外部網絡的攻擊是醫院計算機網絡更應當重視的問題。加強對外部網絡攻擊的防范是避免醫療數據外泄和保障網絡正常運行的關鍵。從技術層面上講,要進行嚴格的網絡安全保護和攻擊防范需要投入一些必要的輔助硬件設備,如guard、detecter等專業設備。但對于醫院計算網絡而言,如果要添置這樣的專業設備成本過高,適用性也受到影響。即便不購置這些專業設備,也可采用相對簡單易行的措施來加強網絡的安全,可以采用的策略為:
1)提高網絡安全軟件水平
在不投入大量的網絡安全硬件輔助設備的前提下,加強網絡安全軟件的水平是行之有效的手段。可以采取的措施為:① 提高防火墻技術水平 防火墻技術是防范外部網絡入侵的有效途徑,因此提高醫院計算機網絡的防火墻技術水平是避免外部非法入侵而導致醫療信息外泄的重要手段。從資金的角度看,購置更好的防火墻軟件比投入硬件設備更為節約,因此相對之下
是更為經濟可行的策略;② 由于防火墻無法應對來自網絡內部的攻擊,因此作為輔助手段,可以適當采用入侵檢測技術,加強對系統運行的安全監控;③ 信息加密和安全分級管理策略 采用信息加密技術可以有效的提高信息安全水平,對網絡內部的運行數據、文件等采用信息加密能夠較好的應對網絡監聽,降低醫療信息外泄的可能性。
2)采取網絡隔離措施
采用網絡隔離措施是避免遭受來自外部網絡攻擊的最有效途徑。具體到醫院計算機網絡而言,在有條件的情況下,可以采用內網和外網獨立設置的策略。從物理上把醫院內部運行網絡和外部網絡隔離,同時將可以連接到外部網絡的計算機進行嚴格監控。這種措施可以有效的保障醫療信息的安全。
3)加強網絡權限管理
對醫院內部網絡進行安全分級,對具有不同安全級別的子網絡之間進行訪問限制也是提高醫院醫療信息安全的有效手段。如可采取對單一學科的子網絡系統和后臺數據庫之間采用單向訪問限制等訪問權限的管理策略。同時也應對不同級別的醫院用戶設置不同的訪問權限,避免出現越級操作。
4)加強醫院內部計算機的安全管理
這一環節主要是針對因為病毒入侵而導致的計算機系統問題而言的。應培養電腦操作者的安全意識,加強對電腦系統、尤其是可移動存儲設備的病毒檢測和防范。對一些重要信息存儲設備和關鍵數據庫應采取嚴格的管理制度,如禁止使用可移動存儲設備等來降低受到病毒感染的可能性。
參考文獻:
摘要:計算機;網絡安全;主要隱患;管理對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2017)04-0224-01
1 網絡安全問題
1.1 越權訪問
計算機網絡具有高度的開放性和較強的互動性,這在方便人們交流的同時也為一些有心人提供了可趁之機。不具備訪問權限的人也可以利用計算機病毒或黑客攻擊手段,對目標計算機進行越權訪問,實現竊取機密信息或進行破壞的目的。一些計算機網絡用戶缺乏安全防護意識,對權限設置缺乏重視,或者使用的登錄賬號、密碼過于簡單,密碼保護資料也沒有詳細填寫,更容易被有心人盜取登錄密碼,從而導致個人信息泄露或者網絡功能遭到破壞,喪失了正常的使用權利[1]。
1.2 計算機病毒
計算機病毒在網絡中廣泛流傳,其本質是一種植入性程序,常隱藏于用戶想要下載的各種網絡資源中,也可以通過U盤、移動硬盤等硬件設備傳播。計算機病毒對計算機的破壞程度有輕有重,輕者可能造成計算機性能下降、網絡運行速度下降或者用戶信息被竊取,重則導致網絡癱瘓或計算機系統癱瘓,完全喪失正常功能。相比于其他安全隱患,計算機病毒的破壞性強,傳播途徑廣,需要采取有效措施進行防范[2]。
1.3 網絡詐騙
隨著網絡經濟的快速發展,各種網絡交易平臺不斷涌現,各項經濟業務和金融業務不斷成熟。這使現實中的詐騙行為也開始向網絡轉移,通過QQ、微博、貼吧等信息平臺,散播賭博或詐騙信息,制作各種虛假的釣魚網站,一旦不小心點入,就會造成信息泄露,甚至導致銀行資產被非法轉移等嚴重后果。而且網絡賭博具有時效強、資金轉移快、打擊難度大等特點,目前發展迅速,吸引許多投機者參與,也容易使計算機網絡用戶的錢財遭受損失[3]。
1.4 黑客攻擊
電腦黑客是從計算機網絡發展之始便一直存在的,目前網絡上仍可以找到許多黑客教程等資源。電腦黑客普遍是計算機網絡專業技術較強的專業技術人員,對計算機系統和網絡存在的漏洞了如指掌,能夠利用這些漏洞輕而易舉的進入目標計算機系統,盜取資料或植入病毒,對計算機網絡進行破壞。黑客攻擊通常具有較強的目的性,而且技術性強,普通用戶難以作出有效防范。目前公安部門有專門的網絡警察負責對黑客的追蹤和抓捕,維持網絡秩序。
2 計算機網絡安全管理對策
2.1 設置訪問權限
計算機網絡用戶必須提高對網絡信息安全的重視,提高使用計算機網絡的安全防護意識,設置好網絡訪問權限。嚴謹合理的訪問權限設置可以有效防止其他用戶的非法入侵,為計算機網絡安全提供基本保障。同時應加強網絡安全管理,分配專門的管理人員進行網絡監控,一旦發現不明網站或網頁,應對其進行快速鎖定,并檢修網絡端口[4]。
2.2 運用防火墻技術
防火墻技術的原理是在用戶計算機和外界網絡之間建立一道隔離墻,對計算機通信通道進行有效管理,發揮其過濾作用,將攜帶病毒和非法信息的信息數據排除在外,實現對用戶計算機的有效保護。防火墻技術主要是應用于網絡安全的預防工作,所有進入用戶計算機的信息數據和訪問請求,都要經過防火墻的審查,只有審查無誤后才被允許通過。因此,防火墻相當于用戶計算機的守門人,可以有效防止病毒入侵和黑客入侵。用戶在平時的網絡使用過程中,應隨時張開防火墻,不能因一些軟件功能的限制,隨意關閉防火墻,否則就容易遭到攻擊和破壞。
2.3 安裝殺毒軟件
殺毒軟件主要被用于病毒查殺工作,是用戶計算機網絡安全的治理者。一些新型的病毒可能會隱藏在用戶下載的應用程序或系統升級包中,躲過防火墻的監視進入用戶計算機,這時就需要發揮殺毒軟件的作用,對下載好的網絡資源進行病毒查殺,確定沒有病毒后才能在電腦上安裝。目前有許多款殺毒軟件都是免費使用的,而且病毒查殺的可靠性較高,還能夠修復系統漏洞。因此,用戶在使用網絡功能時,必須安裝殺毒軟件,對自己的計算機進行有效保護。另外還要注意防火墻和殺毒軟件的升級,使其能夠甄別出新型病毒,提高安全防護的有效性。
3 結語
總而言之,目前的網絡環境仍然較為復雜,用戶在計算機網絡使用過程中,面臨著各種各樣的安全隱患,容易造成信息泄露或財產損失。因此,必須加強網絡安全管理,通過加強網絡法制管理、提高用戶的安全防護意識和安全防護技能,提高計算機網絡使用的安全性。
參考文獻
[1]意合巴古力?吳思滿江.分析計算機網絡安全的主要隱患及管理方法[J].電子測試,2016,(09):69-70.
[2]征帆.計算機網絡安全的主要隱患及管理措施分析[J].信息與電腦(理論版),2015,(22):139-140.
1計算機網絡安全現狀
計算機網絡是將多個計算機連接起來,并在網絡的支持下共享資源。目前,互聯網已經應用非常廣泛,也經常會發生電腦中病毒或被黑客入侵等問題,很多電腦資料泄露,造成難以估量的經濟損失。因此,一個計算機網絡的安全是非常重要的,也需要通過一系列的軟件和硬件措施保證計算機的安全性、可靠性,每一個電腦用戶和網絡管理人員都應當給予足夠的重視,認真對待,加強計算機安全管理。據統計,國內58%的網絡電腦都出現過不同程度的安全事件,有的電腦甚至多次被入侵,所以說計算機網絡安全的現狀還是不容樂觀,需要嚴格管理計算機網絡。
2計算機網絡的主要安全問題
2.1管理欠缺
對于計算機網絡管理的欠缺是發生網絡安全問題的重要原因。實際上,國際上很多企業機構出現網絡安全問題90%都是因為對網絡管理的疏忽,沒有在管理上給予足夠的重視。當黑客攻擊相關的網絡計算機時,沒有足夠的準備,不能給予及時的應對,在美國由于黑客攻擊造成25萬美元以上損失的占25%,這個數據是非常驚人的。有的企業也有可能是內部人員造成的泄露,內部人員不能嚴格保守企業的資料,造成信息的外泄,使企業造成重大損失。企業內部的管理問題遠大于外部的威脅,很多企業缺乏足夠的計算機網絡的保護意識,很少能夠對服務器管理和安全控制給予足夠的重視。另外,對于計算機不能專業管理的公司,甚至對網絡設置產生一些錯誤,沒有健全的計算機網絡安全管理和維護,造成很多由于人為的因素產生的安全漏洞。對于計算機網絡一般會由一些網絡管理員進行控制和維護,網絡管理員的計算機權限非常大,外部可能通過這些權限入侵計算機,這也是外部入侵電腦的風險點。如果電腦上的內容、臨時文件、磁盤信息等等都會給黑客有機可乘,甚至安裝有防火墻的計算機也有可能被黑客攻擊。因此,計算機網絡安全管理首先要重視內部管理制度的完善和建立。
2.2病毒泛濫
病毒對計算機網絡的安全影響非常大。在計算機單機環境下,一般不會被病毒影響,但是網絡環境下病毒的傳播會非常快,病毒的種類也很多,比較難于及時檢查并解決病毒問題。病毒對于計算機的危害很多,比如說,可能降低計算機的運行速度,可能丟失電腦文件,可能破壞電腦軟件系統和硬件系統。通常情況,電腦病毒可以從網絡傳播到電腦上,也可能通過U盤的連接傳播病毒,有的病毒可能穿越電腦的安全系統,使得計算機受到病毒干擾,所以說對于網絡安全來說,加強對計算機病毒的防御是非常重要的。
2.3介質泄露
計算機在正常使用時會產生電磁輻射,人們可以通過一些特殊設備接受電腦的電磁輻射,從而使得計算機內容泄露。還有一種安全漏洞是通過電腦的磁介質,一般是指通過電腦的磁盤,由于磁盤能夠將電腦中大量的信息拷貝出來,或者是電腦磁盤殘留的信息都可能被泄露,這也是計算機信息安全的漏洞。
2.4網絡通信威脅
網絡通信對計算機的安全威脅主要是指通過電腦的物理連接,可以通過電腦的電纜接入計算機,從而能夠看到電腦上的任何信息。因此,應當加強對計算機的硬件管理,防止外界人員接觸電腦,就不會出現硬件接入的風險。
2.5黑客攻擊
黑客對計算機網絡的攻擊是網絡安全的主要隱患。隨著計算機水平的不斷提高,社會上出現了一些利用攻擊制定的網絡獲取非法利益,破壞公司或政府的網絡,竊取相關秘密文件,導致企業受到巨大損失;通過竊取別人的銀行賬戶,獲取銀行秘密,盜取別人的資金;還有黑客通過網絡手段連接到別人電腦,操作別人的電腦,捉弄別人。這些黑客都是通過一些電腦的網絡漏洞,通過自己編輯的程序或軟件找到電腦漏洞,并對網絡進行入侵,造成計算機網絡安全的重大隱患。
2.6系統配置安全漏洞
目前人們使用的計算機操作系統都存在一定的漏洞,外界一般都是通過這些安全漏洞對計算機進行入侵。有的計算機漏洞是由于人們對計算機使用的不夠規范,不能及時填補漏洞,對電腦安全不夠重視,導致網絡漏洞不能及時解決;還有的是因為電腦的硬件配置不合理,在電腦配置時沒有充分考慮網絡安全的因素,硬件配置不能滿足網絡安全的保障;有的是在計算機安全管理時,對訪問權限的設置不合理,沒有考慮外界入侵電腦的權限管理,從而造成網絡安全風險。
3加強計算機網絡安全的對策
3.1加強網絡安全管理
加強網絡安全管理是保護計算機網絡安全的首要辦法。企業應當加強對員工的網絡安全基本知識的培訓,增強員工的計算機安全意識;要加強對計算機的安全管理,保證電纜線路不被入侵,應當將電纜線路埋入地下,或進行單獨隔離保護;計算機的位置安排要合理,盡量遠離輻射源,避免輻射因素對電腦的影響;計算機線路盡量采用金屬導管,避免電磁泄漏,保護線路不被外界影響。
3.2殺毒軟件
提高殺毒軟件的應用能夠大大提高計算機網絡安全。在病毒越來越猖狂,破壞力越來越強大的不利形勢下,過于陳舊的模式讓傳統的殺毒軟件已經無法承擔保護計算機安全的重任。所以,殺毒軟件廠商才推出了集成了主動防御技術的殺毒軟件,不過他們的主動防御技術只是對網頁、注冊表、惡意腳本增加了監測功能而已,只能說是最初級的主動防御技術應用,距離真正的主動防御還有一定的距離。
3.3訪問與控制
加強對計算機的訪問控制,授權控制不同用戶對信息資源的訪問權限。對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術,也是對付黑客的關鍵手段。
3.4重視備份和恢復備份
系統應該是全方位的、多層次的。首先,要使用硬件設備來防止硬件故障;如果由于軟件故障或人為誤操作造成了數據的邏輯損壞,則使用軟件方式和手工方式相結合的方法恢復系統。
結語
計算機網絡安全是互聯網時代的普遍話題,計算機用戶應當加強對網絡安全的重視,學習如何保護自己和企業的電腦不被入侵,掌握基本的網絡安全知識,不讓計算機輕易被黑客入侵,如果電腦真的被外界入侵,應當了解如何減少損失,避免造成無法挽回的破壞。另外,計算機網絡安全應當由專業人員進行維護,提高計算機軟件和硬件的防護水平,及時彌補計算機存在的漏洞,制定一系列網絡安全管理制度,認真落實管理要求,避免發生計算機網絡安全事件。
參考文獻
【關鍵詞】 網絡安全 威脅因素 應對策略
1 威脅網絡安全的因素分析
1.1 計算機軟件漏洞
無論多強大的軟件在設計之初都難免存在缺陷或漏洞,操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由于操作系統軟件設計開發過程的不同,而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
1.2 黑客攻擊
黑客利用服務器發包或者肉雞攻擊的方式有很多,包括DOS(拒絕服務),SYN攻擊,UDP攻擊,TCP攻擊。其中,最基本的DOS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使服務器無法處理合法用戶的指令。DOS攻擊手段是在傳統的DOS攻擊基礎之上產生的一類攻擊方式。單一的DOS攻擊一般是采用一對一方式的,當被攻擊目標CPU速度低、內存小或者網絡帶寬小等等各項性能指標不高,它的效果是明顯的。
1.3 病毒的危害
電腦病毒是與電腦相隨而來的。統計數據表明:1999年電腦病毒造成的全球經濟損失為36億美元,2000年,這個數字就增長為43億美元。2001年,全球電腦病毒所造成的經濟損失高達129億美元。2002年,損失是200億美元,2003年則達到了280億美元。計算機病毒的主要危害有:病毒激發對計算機數據信息的直接破壞作用;占用磁盤空間和對信息的破壞;搶占系統資源;影響計算機運行速度。
1.4 各種非法入侵和攻擊
由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統控制權、占用系統資源。
1.5 網絡自身的安全缺陷
第一,TCP/IP的脆弱性。第二,網絡結構的不安全性。第三,易被竊聽。第四,缺乏安全意識。
2 計算機網絡安全的應對策略
2.1 防火墻技術
防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被答應,并監視網絡運行狀態。
2.2 數據加密技術
現代社會對信息安全的需求大部分可以通過密碼技術來實現。密碼技術是信息安全技術中的核心技術,它主要由密碼編碼技術和密碼分析技術兩個分支組成。密碼編碼技術的主要任務是尋求產生安全性高的有效密碼算法。以滿足對消息進行加密或認證的要求。密碼分析技術的主要任務是彼譯密碼或偽造認證碼,實現竊取機密信息或進行詐騙破壞活動。這兩個分支既相互對立,又相互依存。信息的安全性主要包括兩個方面即信息的保密性和信息的認證性。保密的目的是防止對手破譯系統中的機密信息,認證的目的是驗證信息的發送者是真正的,而不是冒充的。驗證信息的完整性,即驗證信息在傳送或存儲過程中未被竄改、重放或延遲等。信息的保密性和信息的認證性是信息安全性的兩個不同方面,認證不能自動地提供保密性,而保密也不能自然地提供認證功能。在用密碼技術保護的現代信息系統的安全性主要取決于對密鑰的保護,而不是依賴于對算法或硬件本身的保護,即密碼算法的安全性完全寓于密鑰之中。可見,密鑰的保護和管理在數據系統安全中是極為重要的。人們目前特別關注的是密鑰托管技術。
2.3 防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞,照成線路堵塞和數據丟失損毀。那么建立統一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。
2.4 配備網絡安全設備或系統
網絡設備面臨的安全威脅主要有人為設置錯誤 、網絡設備上運行的軟件存在漏洞、泄漏路由設備位置和網絡拓撲、拒絕服務攻擊服務器。其中,人為設置錯誤會給網絡設備甚至整個網絡帶來嚴重的安全問題;針對網絡設備上運行的軟件存在漏洞,必須對在設備上運行的軟件的缺陷給予充分的注意。當接到軟件缺陷報告時需要迅速進行版本升級等措施,并對網絡設備上的軟件和配置文件作備份;泄漏路由設備位置和網絡拓撲是由于攻擊者利用tracert命令和SNMP(簡單網絡管理協議)很容易確定網絡路由設備位置和網絡拓撲結構。如用tracert命令可以查看經過的路由。拒絕服務攻擊服務器會使服務器無法提供服務,而攻擊網絡設備,特別是局域網出口的路由器,將影響整個網絡的應用。在局域網出口的路由器上采取防止拒絕服務攻擊的配置,可以有效的保護路由器及整個網絡的安全。
3 結語
計算機網絡的安全性備受重視,網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了計算機網絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面。總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。因此必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等,才能生成一個高效、通用、安全的計算機網絡系統。
參考文獻:
[1]王巍.淺談計算機網絡安全相關問題[J].成人教育,2011,31(7).
[2]程連生.計算機網絡安全技術探討[J].科技創新導報,2009(7).
[3]霍蘭蘭.論計算機網絡安全及防范[J].數字技術與應用,2011(8).
【關鍵詞】計算機網絡,互聯網安全,安全管理,安全隱患
2015年6月份,世界上最尖端科技的計算機信息安全公司之一的卡巴斯基實驗室被黑客成功入侵服務器。在這次入侵事件中,雖然客戶信息沒有被泄漏,但是已為現在的計算機網絡安全敲響了警鐘。2015年美國白宮政府電腦遭到俄羅斯黑客入侵,同年美國醫療保健機構被入侵,數量驚人的醫療記錄被泄露,黑客的技術和破壞力已經提升到了新的高度。2014年全年,全球互聯網累計報告了7億次的黑客入侵,導致的經濟損失高達4億美元。我們面臨的計算機網絡安全問題已經十分嚴峻。
1互聯網發展現狀
互聯網出現伊始,就以突飛猛進的速度深入到人們生活中的方方面面。根據國際電信聯盟ICT報告顯示,截至2014年底,全球已有30多億人在使用互聯網。2014年全年中國互聯網零售交易總額達到2萬8千億元,其規模占2014年社會消費品零售交易總額的10.6%。2015年全球智能手機的使用量超過20億,家電設備的智能化推廣,物聯網技術的飛速發展,人們生活中的點點滴滴無不關聯在計算機網絡之中。互聯網數據中心研究表明,在未來的20年里,80%的個人信息數據會到達互聯網云端,服務提供商會逐漸依靠網絡平臺來搜集、整合和分析數據,而42%的個人信息數據處于無保護狀態,90%以上的數據存在泄漏風險。
2計算機網絡安全的現狀和意義
現代社會是高速發展的信息時代,互聯網技術已成為人們生活中不可或缺的技術。計算機網絡資源的二次開發利用,為人們的生活帶來了很多便利,同時互聯網信息安全問題也就日益突出。
計算機網絡是一個極其開放自由的平臺,在一個開放的網絡環境中,資源共享具有廣泛的“數據開放性”。這就使得大量信息在網絡內自由的上傳、下載或瀏覽等,數據信息的安全性很低。他們使用未經用戶授權的互聯網設備自動進入個人網絡,利用不同的黑客攻擊手段,獲得訪問、或修改網絡主機中儲存的敏感信息,隨意窺視、竊取、篡改、添加、刪除數據及獲取機密保密信息等。針對計算機信息安全的犯罪活動日益增多,經濟環境、社會民生和國家安全也受到了嚴重的威脅。
3計算機網絡安全隱患的種類
計算機網絡的高度開放性和自由性,使得計算機網絡上的每個主機都存在著嚴重的安全隱患,這些主機上的信息和重要數據很容易被侵襲或是破壞。這些安全隱患主要表現為:
3.1系統漏洞和軟件漏洞。計算機網絡系統具有集成互聯的特點,系統軟件需要不斷的互聯通信和更新定期升級。這樣就會讓黑客趁機而入,侵入網絡系統核心層,獲取網絡主機的數據,將計算機網絡系統摧毀。
3.2計算機網絡病毒。計算機病毒可以破壞主機儲存的數據,可以自動復制,干擾主機運行狀態。計算機病毒由一個主機擴散到整個網絡系統的,其破壞性極大。主機感染病毒后,會強制占用系統內存,工作效率降低,文件或數據安全性降低,導致網絡主機暫停運行或無法及時處理數據,甚至造成網絡主機零部件的損壞。
3.3黑客主動攻擊。在互聯網面臨的各種威脅中,黑客攻擊是最為直接、最為嚴重的一個。它具有隱藏性、針對性、廣泛性、破壞性的特點。網絡的漏洞是黑客用來攻擊網絡用戶的利用點。黑客的網絡攻擊會以各種方式獲取用戶的機密信息,給互聯網信息系統和個人主機帶來不可忽視的破壞。
3.4垃圾郵件。黑客利用個人電子郵件地址的公開性進行信息攻擊和信息傳播,強行將指定的電子郵件發送到用戶的電子郵箱,強制用戶接受垃圾郵件、垃圾廣告以及包含病毒的郵件,從中獲益。黑客利用間諜軟件竊取用戶郵件、獲取用戶信息、修改系統隱私設置,威脅用戶的隱私,嚴重影響系統的安全能。
3.5缺乏網絡監管。很多網站主機訪問權限設置簡單,管理權限被濫用,降低了計算機網絡的安全性。
4計算機網絡安全的管理
計算機網絡安全由多種安全組件組成,通過各個安全部件的聯合防護,確保計算機網絡的安全和用戶信息的安全。目前運用廣泛的網絡安全管理有以下幾種:
4.1防火墻強化。防火墻技術是網絡系統安全中最常用的技術,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一3。防火墻技術基于現代通信網絡技術和信息安全技術,應用隔離過濾技術保護網絡系統的安全,降低了主機接入互聯網的風險。
4.2數據加密。數據加密技術通過轉換加密方式和加密代碼,將原有數據轉化為密文,進行信息數據的儲存和傳輸,是最基礎的計算機安全技術。數據加密技術提高了數據信息系統的安全性和保密性,防止機密數據被外部截取破譯,保證了用戶數據信息的安全性。
4.3訪問與控制。授權控制不同用戶對主機信息資源的訪問權限,控制不同用戶能接觸到的數據層面,避免未授權用戶進入核心區域,保證了系統運行安全、保護系統的數據資源,也是減少了黑客對網絡主機入侵的可能。
4.4網絡安全管理措施。計算機網絡安全管理措施包括:確定計算機安全管理等級和安全管理范圍;指定有關網絡操作使用規程;管理員進入網絡機房和使用網絡主機的管理制度;管控主機接入互聯網的方式和設備;制定網絡系統的維護制度和應急措施等。
5結束語。計算機網絡的安全隱患已成為人們越來越重視的問題,人們的生活方式和工作效率與互聯網的安全有著直接的影響。計算機網絡安全不再只是技術問題,同時也是一個安全管理問題。解決計算機網絡安全隱患,必須綜合考慮產生安全隱患的因素,制定合理的管控目標、技術實行方案和相關配套的法律法規等。隨著計算機網絡技術的進一步發展,更多的互聯網公司加大了計算機網絡安全的投入,互聯網安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1]武廷勤.淺談企業網絡信息安全問題[J].中國管理信息化.2014(15)
[2]連曉.企業網絡安全的設計與實踐研究[J].信息系統工程.2014(07)
[關鍵詞] 計算機網絡 系統安全 網絡權限 加密
一、影響計算機網絡安全的主要因素
1.網絡系統在穩定性和可擴充性方面存在
由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響。
2.網絡硬件的配置不協調
一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是工作站選配不當導致網絡不穩定。
3.缺乏安全策略
許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。
4.訪問控制配置的復雜性
容易導致配置錯誤,從而給他人以可乘之機。
5.管理制度不健全
網絡管理、維護沒有嚴格的規章制度。
二、確保計算機網絡安全的防范措施
1.網絡系統結構設計合理與否是網絡安全運行的關鍵
全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時要注意以下幾個問題:由于局域網采用的是以廣播為技術基礎的以太網,任何兩個節點之間的通信數據包,不僅被兩個節點的網卡所接收,同時也被處在同一以太網上的任何一個節點的網卡所截取。
因此,只要接入以太網上的任一節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。為解除這個網絡系統固有的安全隱患,可采取以下措施:網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種,來實現對局域網的安全控制,其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
2.強化計算機管理是網絡系統安全的保證
(1)加強設施管理,確保計算機網絡系統實體安全
建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等外部設備和能信鏈路上狠下功夫,并不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、傳輸設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統有一個良好的電磁兼容的工作環境。
(2)強化訪問控制,力促計算機網絡系統運行正常
訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和非常訪問,是網絡安全最重要的核心策略之一。
①建立入網訪問功能模塊
入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該。網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網絡用戶注冊時首先輸入用戶名與口令,遠程服務器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令。否則,用戶將被拒之門外。
②建立網絡的權限控制模塊
網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
③建立屬性安全服務模塊
屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
④建立網絡服務器安全設置模塊
網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
⑤建立檔案信息加密制度
保密性是機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
⑥建立網絡智能型日志系統
日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
⑦建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
⑧建立安全管理機構
安全管理機構的健全與否,直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統、軟硬件、通信、保安等有關人員組成。
參考文獻:
[1]陳愛民.計算機的安全與保密.科學出版社,2004.
[2]殷偉.計算機安全與病毒防治.安徽技術出版社,2005.
[3]王李偉.計算機網絡的安全意識.西安電子科技大學出版社,2006.
