時(shí)間:2023-09-15 17:32:22
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)信息安全與防護(hù),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)信息安全 防護(hù)策略 因素
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)11-0207-01
1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素
1.1 管理人員安全意識程度不高
誠然,計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)在已成為了信息技術(shù)發(fā)展過程中需要關(guān)注的重要內(nèi)容,但仍然存在著部分管理人員的安全意識不高的情況。
管理人員安全意識程度不高主要表現(xiàn)在以下幾個(gè)方面:第一,國家處于經(jīng)濟(jì)轉(zhuǎn)型階段,對網(wǎng)絡(luò)技術(shù)人才需求量大,網(wǎng)絡(luò)技術(shù)人才參差不齊,部分技術(shù)人員未經(jīng)系統(tǒng)培訓(xùn)即上崗,對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全沒有系統(tǒng)的認(rèn)識,安全防護(hù)意識不高。第二,部分管理人員存在著僥幸心理,認(rèn)為等到信息安全出現(xiàn)漏洞,甚至出現(xiàn)問題再來進(jìn)行防護(hù)也為時(shí)不晚。
1.2 網(wǎng)絡(luò)系統(tǒng)自身的漏洞性
互聯(lián)網(wǎng)技術(shù)的發(fā)展,促進(jìn)了計(jì)算機(jī)的開放性發(fā)展,與此同時(shí),也造成了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在著自身的漏洞,即容易受到來自不同方面的應(yīng)先關(guān)于破壞,使得計(jì)算機(jī)網(wǎng)絡(luò)存在一定程度上的脆弱性。
另一方面,當(dāng)前英特網(wǎng)主要采用的是 TCP/IP 協(xié)議模式,該種協(xié)議模式的安全性能的強(qiáng)度也不足,當(dāng)用戶進(jìn)行網(wǎng)絡(luò)連接時(shí),不能及時(shí)對不同的威脅或攻擊實(shí)施數(shù)據(jù)截取、更改數(shù)據(jù)、實(shí)施欺騙攻擊等行為。
1.3 來自他方的惡意侵害
當(dāng)前,影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最為重要的因素,就是來自于他方的惡意侵害,包括網(wǎng)絡(luò)黑客、不法分子等。這些不良分子通過采取不同的手段,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行主動地攻擊,如通過病毒、木馬程序,或通過破譯他人的密碼,盜取他人信息等,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。甚至還有部分網(wǎng)絡(luò)黑客,利用剛開發(fā)的產(chǎn)品的漏洞,對其進(jìn)行惡意攻擊,使得新產(chǎn)品無法投入市場,破壞正常的市場經(jīng)濟(jì)秩序。
1.4 計(jì)算機(jī)用戶操作不當(dāng)
雖然網(wǎng)絡(luò)技術(shù)早已成為當(dāng)今人們生活、工作中不可缺少的重要技術(shù),但仍然存在著部分用戶對計(jì)算機(jī)操作不當(dāng)?shù)那闆r,由于用戶無意間的操作,可能也會對計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅。
用戶在對計(jì)算機(jī)進(jìn)行使用的過程中,可能為了方便,對于密碼沒有按照要求設(shè)置,僅設(shè)置簡單的密碼,造成了個(gè)人信息的泄露;也可能由于過失、粗心大意,忘記密碼,忘記退出相關(guān)網(wǎng)站等,導(dǎo)致個(gè)人信息被惡意盜取等。用戶的這些行為都給了不法分子可乘之機(jī),使其利用用戶的操作,對其進(jìn)行惡意的攻擊或威脅。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
2.1 提高意識,重視信息管理
作為計(jì)算機(jī)的用戶,必須提高自身的安全防護(hù)意識,對跟人信息進(jìn)行妥善的管理。首先,用戶在設(shè)置個(gè)人密碼時(shí),應(yīng)當(dāng)盡可能地避免采用通用、簡單的密碼,避免采用與自己的生日、電話等重合的密碼,避免他人進(jìn)行破取。
其次,用戶應(yīng)當(dāng)及時(shí)安裝防火墻及防盜軟件。防火墻是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要保障,既能有效地對他人訪問進(jìn)行限制,也能較好地防止外部網(wǎng)絡(luò)用戶的惡意攻擊。與此同時(shí),還應(yīng)當(dāng)安裝殺毒軟件。殺毒軟件是與防火墻共同使用的重要防護(hù)工具,既能及時(shí)抵擋病毒的入侵,也能對計(jì)算機(jī)現(xiàn)有的病毒進(jìn)行查殺。
2.2 使用數(shù)據(jù)加密技術(shù)
由于用戶在使用計(jì)算機(jī)的過程中,不可避免地要通過互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)的交換于傳輸,數(shù)據(jù)在傳輸?shù)倪^程中,通過防火墻與殺毒軟件難以對其進(jìn)行保護(hù),因此,就需要利用加密技術(shù)對數(shù)據(jù)進(jìn)行進(jìn)一層的保護(hù)。
通過端對端或者線路加密的方式,使得數(shù)據(jù)在傳輸?shù)倪^程中,獲得保護(hù),能有效地提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全程度。數(shù)據(jù)加密技術(shù)需要通過密鑰才能對用戶的信息進(jìn)行提取與解讀,能通過將個(gè)人信息與密鑰聯(lián)系的方式,使得用戶的個(gè)人信息得到較高程度的保護(hù)。
2.3 采用文件加密技術(shù),使用數(shù)字簽名
當(dāng)前,許多用戶也采用了文件加密技術(shù),并通過使用數(shù)字簽名的方式,提高了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全程度。通過這兩種方式,能有效地保護(hù)電子信息及計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全,避免電子信息被竊聽、盜取等。
在數(shù)據(jù)的儲存過程中,通過采用口令、密碼、密令等方式,能有效地提高對數(shù)據(jù)使用者身份的鑒別度,使得不法分子難以對數(shù)據(jù)進(jìn)行操作與破壞,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全與正常秩序。
2.4 提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平
實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全,不僅需要用戶謹(jǐn)慎使用、正確操作,更為重要的,是提高整體的計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平。
網(wǎng)絡(luò)信息安全水平關(guān)乎著所有計(jì)算機(jī)用戶,因此,必須從宏觀層面上提高安全水平。首先,國家應(yīng)當(dāng)不斷完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī),明確事前規(guī)范、事中制約、事后懲處機(jī)制。其次,企業(yè)也應(yīng)當(dāng)建立計(jì)算機(jī)網(wǎng)絡(luò)安全保障體系,明確網(wǎng)絡(luò)管理人員的責(zé)任,充分調(diào)動其積極性,主動提升自身的網(wǎng)絡(luò)信息技術(shù)水平,維護(hù)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。最后,應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)信息維護(hù)人員的培訓(xùn),提高其綜合能力,使得網(wǎng)絡(luò)信息維護(hù)人員能更好地保護(hù)網(wǎng)絡(luò)信息安全。
3 結(jié)語
隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為了人們越來越關(guān)心的重要問題。當(dāng)前,所有計(jì)算機(jī)用戶都應(yīng)當(dāng)提高其網(wǎng)絡(luò)信息安全意識,從自身做起,加強(qiáng)對網(wǎng)絡(luò)信息安全的維護(hù),防止他人的惡意侵害。另一方面,通過采取不同的方式,不斷地豐富計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略,為計(jì)算機(jī)網(wǎng)絡(luò)信息的傳遞、發(fā)展、儲存提供一個(gè)更為安全、有保障的環(huán)境。
參考文獻(xiàn)
[1]王紅梅,宗慧娟,王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015(1).
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息;安全;防護(hù)
中圖分類號:TP393.08
伴隨網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)逐步變成人們?nèi)粘I铍x不開的重要工具,實(shí)現(xiàn)了廣泛的應(yīng)用。同時(shí)人們對網(wǎng)絡(luò)系統(tǒng)、信息技術(shù)的應(yīng)用需求以及依賴性逐步增長。另一方面,針對網(wǎng)絡(luò)系統(tǒng)的安全威脅也越發(fā)嚴(yán)重。為科學(xué)應(yīng)對安全問題,各類安全管理機(jī)制、應(yīng)用對策、安全工具逐步研究開發(fā)出來并發(fā)揮了實(shí)踐應(yīng)用價(jià)值。
網(wǎng)絡(luò)安全為一類包括計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)系統(tǒng)、通信手段、密碼處理、信息安全以及應(yīng)用數(shù)學(xué)理論多類別知識的綜合學(xué)科,主要針對系統(tǒng)之中的軟硬件與信息數(shù)據(jù)進(jìn)行安全保護(hù),確保他們不會受到惡意的人為破壞或偶發(fā)因素影響,不會被篡改以及泄露,確保計(jì)算機(jī)體系安全持久的運(yùn)行,以及優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。
1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅
網(wǎng)絡(luò)系統(tǒng)之中,包含較多類別的安全威脅,通常分為自然危害、系統(tǒng)自身脆弱缺陷、人為誤操作影響,惡意攻擊、網(wǎng)絡(luò)病毒、垃圾郵件以及犯罪行為、間諜軟件等。由于計(jì)算機(jī)系統(tǒng)為智能機(jī)器,因此較易受到來自自然環(huán)境變化與災(zāi)害事故的影響。當(dāng)前,較多應(yīng)用計(jì)算機(jī)的場所空間并沒有設(shè)置防震、火災(zāi)防范、避雷系統(tǒng)、防水設(shè)施、預(yù)防電磁干擾以及泄露的設(shè)備,同時(shí)接地系統(tǒng)缺乏周密考量,因此令其應(yīng)對自然災(zāi)害影響以及突發(fā)事故的水平有限。
網(wǎng)絡(luò)系統(tǒng)核心優(yōu)勢為開放性,而過于廣泛的開放,從安全層面來講,則成為攻擊影響的對象。加之網(wǎng)絡(luò)依靠TCP/IP相關(guān)協(xié)議自身安全性有限,令系統(tǒng)較易受到欺騙攻擊、截取、篡改信息以及拒絕服務(wù)等影響。用戶主觀上由于安全意識有限,口令密碼設(shè)置的過于簡短、自己沒能做好賬號保護(hù),均會對網(wǎng)絡(luò)系統(tǒng)安全形成影響威脅。
惡意攻擊為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要應(yīng)對的最大威脅,通常包含主動以及被動攻擊影響兩類。前者通過各類途徑有選擇對系統(tǒng)信息進(jìn)行影響,破壞其有效性以及整體性。被動攻擊則為在不中斷正常運(yùn)行狀況下,對各類機(jī)要信息實(shí)施截獲、破譯以及非法獲取。上述兩類攻擊行為均會對網(wǎng)絡(luò)系統(tǒng)形成明顯的傷害,導(dǎo)致重要數(shù)據(jù)信息的不良泄露。當(dāng)前應(yīng)用的較多網(wǎng)絡(luò)軟件均包含一定不足,黑客則可利用非法侵入進(jìn)行信息獲取、篡改以及破壞,導(dǎo)致信息不良丟失以及系統(tǒng)的運(yùn)行中斷,會引發(fā)明顯的政治影響,導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失。
計(jì)算機(jī)病毒呈現(xiàn)出可儲存、執(zhí)行以及隱藏性特征,一旦觸發(fā)便可獲得執(zhí)行程序,通過長期潛伏、快速傳染造成嚴(yán)重破壞。病毒利用文件的傳輸復(fù)制以及程序運(yùn)行實(shí)現(xiàn)傳播。實(shí)踐工作中各類移動存儲媒介、光盤以及網(wǎng)絡(luò)均成為病毒傳播的途徑。一旦運(yùn)行,不但會令系統(tǒng)效率顯著下降,同時(shí)還會破壞文件,刪除重要資料,導(dǎo)致數(shù)據(jù)不完整,硬件功能受到影響。近期,較多惡性病毒通過網(wǎng)絡(luò)系統(tǒng)快速傳播,并呈現(xiàn)出大面積的破壞影響。
電子郵件公開性以及可傳播性特征導(dǎo)致,一些不法分子進(jìn)行不良目的的宗教宣揚(yáng)傳播,將自身郵件通過強(qiáng)行方式發(fā)送。同病毒不同之處在于,間諜軟件主體目標(biāo)并非是對計(jì)算機(jī)系統(tǒng)形成破壞影響,而是通過系統(tǒng)以及信息的竊取對用戶個(gè)人隱私形成侵犯,并影響系統(tǒng)安全以及應(yīng)用性能。
利用口令竊取等方式,黑客可入侵計(jì)算機(jī)系統(tǒng),并進(jìn)行大量不良信息的傳播,從事非法欺騙、信息竊取以及金融犯罪行為。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)
應(yīng)用有效措施,可降低針對計(jì)算機(jī)網(wǎng)絡(luò)信息的安全威脅,提升防范水平,創(chuàng)建安全應(yīng)用環(huán)境。
2.1 強(qiáng)化用戶賬號信息安全,安裝殺毒工具以及防火墻
用戶賬號波及面廣泛,涵蓋登陸賬號、郵件賬號以及銀行賬號等。通過合法賬號信息以及登陸密碼的獲取,黑客可實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的攻擊影響。為有效防范該類攻擊影響,可從信息設(shè)置入手,盡可能的令密碼組合較為復(fù)雜,同時(shí)不應(yīng)過多的設(shè)定相近或者一樣的賬號。應(yīng)通過數(shù)字及字母、各類特殊符號的有效組合,增加破解難度。再者應(yīng)定期對密碼進(jìn)行更換,預(yù)防不良竊取行為。
防火墻技術(shù)為一類可強(qiáng)化網(wǎng)絡(luò)系統(tǒng)訪問控制的有效手段,可有效預(yù)防外網(wǎng)用戶通過非法方式侵入內(nèi)網(wǎng)系統(tǒng),應(yīng)用各類重要網(wǎng)絡(luò)資源。對內(nèi)網(wǎng)環(huán)境進(jìn)行有效監(jiān)督保護(hù)的互聯(lián)設(shè)施,通過對不同網(wǎng)絡(luò)中傳輸應(yīng)用的數(shù)據(jù)包基于相應(yīng)的安全策略進(jìn)行檢定核查,明確網(wǎng)絡(luò)通信可行性。對網(wǎng)絡(luò)系統(tǒng)運(yùn)行水平、狀況進(jìn)行監(jiān)控。依據(jù)防火墻應(yīng)用技術(shù)類別,可將其劃分成地址轉(zhuǎn)換、監(jiān)測技術(shù)、技術(shù)、包過濾技術(shù)等。其中包過濾防火墻技術(shù)利用分包傳輸手段,獲得數(shù)據(jù)包地址信息并分析該類包有否出自可信、可靠的安全站點(diǎn)。倘若發(fā)掘數(shù)據(jù)包出自于危險(xiǎn)站點(diǎn),則防火墻對其作出拒絕處理。地址轉(zhuǎn)換防火墻技術(shù)通過IP地址處理令其形成為外部臨時(shí)性注冊IP。在內(nèi)網(wǎng)訪問階段中,則將真正地址進(jìn)行隱藏。一旦外網(wǎng)訪問內(nèi)網(wǎng),其并不了解具體鏈接狀況,而是利用開放地址以及端口發(fā)出訪問請求。
防火墻也可叫做服務(wù)器,其在客戶端以及服務(wù)器兩者間,發(fā)揮阻隔作用,對數(shù)據(jù)交流進(jìn)行防護(hù)。一旦客戶端想要應(yīng)用服務(wù)器系統(tǒng)中的信息,則將相關(guān)請求發(fā)送至服務(wù)器,后者依據(jù)具體的請求進(jìn)行信息索取,而后傳輸至客戶端。基于外部以及內(nèi)部系統(tǒng)并不具備直接的信息通道,因此來自外界影響侵害行為較難對內(nèi)網(wǎng)系統(tǒng)形成不良傷害。
監(jiān)測防火墻技術(shù)創(chuàng)新型手段,其突破了傳統(tǒng)意義上的防火墻系統(tǒng),可對系統(tǒng)各層級信息數(shù)據(jù)實(shí)施主動高效的管理監(jiān)視,利用分析研究,精準(zhǔn)的辨別出各層存在的非法入侵。監(jiān)測防火墻同時(shí)還包含分布探測器,其裝設(shè)于應(yīng)用服務(wù)器以及他類網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn),不但可辨別測試出外網(wǎng)系統(tǒng)攻擊影響,還可對內(nèi)網(wǎng)有針對性破壞形成有效防范。用戶計(jì)算機(jī)安裝的防火墻為軟件工具,一般應(yīng)同殺毒工具一同安裝。后者為我們常用的安全手段,主要針對病毒、木馬以及黑客程序進(jìn)行查殺與防范。實(shí)踐應(yīng)用過程中應(yīng)定時(shí)進(jìn)行軟件工具升級,令其更新至最新版本,進(jìn)而有效發(fā)揮防毒功能。
2.2 做好漏洞補(bǔ)丁安裝
系統(tǒng)漏洞往往為攻擊影響階段中主要利用的薄弱環(huán)節(jié),包括軟硬件以及各程序缺陷、功能設(shè)計(jì)不足以及配置不合理等問題。軟件設(shè)計(jì)階段中勢必存在漏洞不足,當(dāng)前較多病毒以及黑客應(yīng)用軟件工具的漏洞對網(wǎng)絡(luò)系統(tǒng)用戶進(jìn)行攻擊。例如攻擊波便是通過微軟漏洞實(shí)現(xiàn)傳播影響。震蕩波病毒借助系統(tǒng)中包含的緩沖溢出實(shí)現(xiàn)影響攻擊。一旦系統(tǒng)程序存在漏洞,便會引發(fā)顯著的安全隱患。為有效糾正該類漏洞,各個(gè)廠商會定時(shí)有關(guān)補(bǔ)丁程序。為此,在實(shí)踐應(yīng)用階段中,用戶應(yīng)快速的安裝相應(yīng)的漏洞補(bǔ)丁,進(jìn)而應(yīng)對漏洞環(huán)節(jié)引發(fā)的安全問題。為快速的發(fā)掘漏洞,應(yīng)安裝專用掃描工具進(jìn)行定期掃描,例如安裝360系統(tǒng)工具、tiger軟件以及瑞星卡卡等,進(jìn)行漏洞掃描以及補(bǔ)丁下載。
2.3 科學(xué)應(yīng)用入侵檢測與網(wǎng)絡(luò)監(jiān)控手段
入侵檢測為近期逐步開創(chuàng)的防范技術(shù),其囊括統(tǒng)計(jì)分析、規(guī)則手段、通信技術(shù)、人工智能、判斷推理等內(nèi)容,核心作用在于對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)督控制,判定其有否存在入侵以及濫用的苗頭。依據(jù)分析技術(shù)的不同可將其分成簽名以及統(tǒng)計(jì)方法。前者對攻擊影響計(jì)算機(jī)系統(tǒng)弱點(diǎn)的行為進(jìn)行檢測控制,可通過攻擊模式進(jìn)行分析,判別具體的簽名,并編入Ds系統(tǒng),該技術(shù)實(shí)則為一類模版匹配手段。統(tǒng)計(jì)分析基于相關(guān)統(tǒng)計(jì)學(xué)原理,在系統(tǒng)應(yīng)用常態(tài)狀況下,分析觀察獲取的動作模式,明確各個(gè)動作有否與正常軌跡相背離。
2.4 文件加密以及數(shù)字簽名處理
文件加密以及數(shù)字簽名處理為提升系統(tǒng)全面可靠性與數(shù)據(jù)信息整體安全性的重要手段,可阻隔密碼信息為外界盜用,中斷竊聽以及不良破壞。依據(jù)相關(guān)作用機(jī)制,可將其分為傳輸、儲存、整體性判別技術(shù)。傳輸加密用于對應(yīng)用傳輸數(shù)據(jù)流進(jìn)行加密處理,包括線路以及端對端的處理加密方式。前者更注重信息傳輸路線,并不關(guān)注信源以及信宿,為對保密數(shù)據(jù)傳輸?shù)木€路應(yīng)用各類加密秘鑰實(shí)現(xiàn)安全防護(hù)。端對端處理加密借助專業(yè)軟件,進(jìn)行傳輸信息的加密處理,將明文通過加密形成密文。在信息傳輸至目標(biāo)地址后,則收件人通過秘鑰實(shí)施解密處理,恢復(fù)密文為可讀信息。應(yīng)用存儲加密手段可有效預(yù)防儲存環(huán)節(jié)中令數(shù)據(jù)暴漏出來,包含密文、儲存以及存取管控兩類。前者利用加密轉(zhuǎn)換、附加處理、模塊操作方法對本地資料實(shí)現(xiàn)加密處理以及數(shù)字簽名。存取管控則針對用戶的身份、權(quán)限進(jìn)行審核與限定管理,預(yù)防非法入侵分子進(jìn)行信息存取,或是不具備權(quán)限的用戶非法存取重要信息。針對信息完整性進(jìn)行鑒別的手段主要針對信息傳輸儲存、應(yīng)用處理人的資格身份以及數(shù)據(jù)內(nèi)容實(shí)施驗(yàn)證,符合保密標(biāo)準(zhǔn)。通常涵蓋口令信息、密鑰、權(quán)限身份等的判定。系統(tǒng)借助對比驗(yàn)證分析錄入特征值有否滿足預(yù)先規(guī)定參數(shù),進(jìn)而做好數(shù)據(jù)信息的安全保護(hù)。數(shù)字簽名技術(shù)可應(yīng)對網(wǎng)絡(luò)系統(tǒng)更新過程中的特殊問題,完成電子文檔的判別驗(yàn)證,在確保數(shù)據(jù)整體、私密性,不可否定性層面發(fā)揮了積極作用。其算法類別多樣,常見的應(yīng)用包括DSS、RSA等。實(shí)現(xiàn)形式包括一般意義上的簽名,采用非對稱以及單向散列計(jì)算函數(shù)簽名、對稱加密、時(shí)間戳簽名等。該技術(shù)為確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的可靠手段,較多領(lǐng)域在發(fā)展建設(shè)中逐步提出了對該項(xiàng)技術(shù)的新型應(yīng)用要求。當(dāng)前,在各類特殊場合應(yīng)用的數(shù)字簽名技術(shù)呈現(xiàn)出穩(wěn)步增長的趨勢。例如預(yù)防失敗、盲簽名、群簽名技術(shù)等。
另外伴隨攻擊影響行為方式的持續(xù)變更,單一的借助傳統(tǒng)防火墻手段、加密處理技術(shù)以及身份認(rèn)證方式則不能符合綜合應(yīng)用需求,現(xiàn)代網(wǎng)絡(luò)系統(tǒng)中,監(jiān)測以及響應(yīng)所處的位置越發(fā)重要,漸漸變成創(chuàng)建安全網(wǎng)絡(luò)應(yīng)用系統(tǒng)過程中的重要環(huán)節(jié)。不但可對網(wǎng)絡(luò)系統(tǒng)運(yùn)行進(jìn)行安全防護(hù),還可實(shí)現(xiàn)安全管理評估,創(chuàng)建良好的服務(wù)系統(tǒng)。
3 結(jié)束語
總之,計(jì)算機(jī)網(wǎng)絡(luò)信息安全為持續(xù)變更、高速發(fā)展的領(lǐng)域。因此我們不能一味的應(yīng)用單一防護(hù)措施進(jìn)行管理。應(yīng)引入綜合防范策略,通過集成融合、合理配合,取長補(bǔ)短,創(chuàng)建安全有效的計(jì)算機(jī)網(wǎng)絡(luò)信息管理防護(hù)系統(tǒng),做到謹(jǐn)慎認(rèn)真,有效預(yù)防黑客入侵,進(jìn)而確保網(wǎng)絡(luò)信息的可靠性、安全性,發(fā)揮綜合應(yīng)用價(jià)值。
參考文獻(xiàn):
[1]楊繼超.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(11).
[2]甘群文,李好文.網(wǎng)絡(luò)信息安全的威脅與防范技術(shù)研究[J].計(jì)算機(jī)安全,2009(5).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)技術(shù)與策略
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要性
計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)工作,需要保證防護(hù)工作的針對性和時(shí)效性,因?yàn)椋?jì)算機(jī)網(wǎng)絡(luò)技術(shù)每時(shí)每刻都在進(jìn)行著快速的發(fā)展,很多新型計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)都在出現(xiàn)不斷地涌現(xiàn),為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的能夠穩(wěn)定的發(fā)展,必須不斷地革新計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)技術(shù),并根據(jù)當(dāng)前的網(wǎng)絡(luò)技術(shù)發(fā)展形勢,制定規(guī)范化的防護(hù)策略。計(jì)算機(jī)網(wǎng)絡(luò)信息是處于計(jì)算機(jī)系統(tǒng)中的無數(shù)個(gè)字符,通過各種不同的傳輸和管理手段,對信息進(jìn)行管理和規(guī)范,而計(jì)算機(jī)網(wǎng)絡(luò)按照使用范圍通常可以分為四種類型,分別為:互聯(lián)網(wǎng)、廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)。[1]在計(jì)算機(jī)網(wǎng)絡(luò)開放性的共享政策影響下,計(jì)算機(jī)網(wǎng)絡(luò)信息的大范圍流動,使很多人在使用的過程中,都很難妥善的保護(hù)自己的信息,很多隱私信息在使用者進(jìn)行網(wǎng)絡(luò)使用的過程中,由于短時(shí)間的信道建立,致使信息被快速讀取,甚至很多不法分子通過各種技術(shù)手段,直接突破防火墻,竊取信息,為計(jì)算機(jī)網(wǎng)絡(luò)的安全使用造成了極大的威脅。因此,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,信息安全的防護(hù)技術(shù)也應(yīng)不斷地革新,提升在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷進(jìn)步的形勢下,始終能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息作出有效的安全保障,并建立科學(xué)化的安全防護(hù)制度,提升安全防護(hù)的有效性。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息的安全隱患
(一)計(jì)算機(jī)自身的影響
在計(jì)算機(jī)的使用中,很多計(jì)算機(jī)的使用方式,都要建立在計(jì)算機(jī)系統(tǒng)的基礎(chǔ)上,我國目前的的計(jì)算機(jī)系統(tǒng)主要以Windows系列為主,其自身具有良好的穩(wěn)定性,主要為7和10這兩種版本的使用人數(shù)最多,原本常用的還有XP版本,雖然XP體統(tǒng)具有快速的運(yùn)行速度,但由于其自身的安全性較差,逐漸被市場所淘汰。雖然Windows系統(tǒng)的性能較為穩(wěn)定,但是其自身也存在一定的被攻擊的隱患,畢竟計(jì)算機(jī)系統(tǒng)也是由計(jì)算機(jī)工程師所撰寫的,在系統(tǒng)的使用中不存在絕對的安全。[2]在計(jì)算機(jī)系統(tǒng)中,計(jì)算機(jī)的硬件問題也是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一項(xiàng)重要因素,隨著計(jì)算機(jī)的普及,各種類型的計(jì)算機(jī)硬件都在不斷地涌現(xiàn),很多硬件的自身的質(zhì)量難以保證,在長時(shí)間的使用中容易損壞,而計(jì)算機(jī)網(wǎng)絡(luò)信息是一種無形的數(shù)據(jù)和字符,一旦相關(guān)硬件損壞,極有可能對計(jì)算機(jī)的造成數(shù)據(jù)信息的丟失,或?qū)ο到y(tǒng)造成某些影響,進(jìn)而影響計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。計(jì)算機(jī)軟件是對計(jì)算機(jī)網(wǎng)絡(luò)信息影響較大的一個(gè)因素,很多信息在使用的過程中,都要經(jīng)過計(jì)算機(jī)軟件的處理,因此,如果計(jì)算機(jī)軟件的安全性能不過關(guān),那么軟件中的漏洞很可能降低計(jì)算機(jī)的安全防護(hù)性能。
(二)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是在計(jì)算機(jī)使用中,一種惡性的計(jì)算機(jī)小程序或者數(shù)據(jù)代碼,而且,每一種計(jì)算機(jī)病毒由于黑客的初衷不同,對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的影響效果也是有很大的不同。而計(jì)算機(jī)病毒通常都具有幾項(xiàng)特點(diǎn):傳播性、隱蔽性、破壞性等。傳播性,通常計(jì)算機(jī)病毒是極具傳播性的,設(shè)計(jì)人員會根據(jù)當(dāng)前計(jì)算機(jī)使用中的一種常見漏洞,針對性的對代碼進(jìn)行調(diào)整,并通過網(wǎng)絡(luò)進(jìn)行傳播,每次計(jì)算機(jī)病毒的出現(xiàn)都會感染一大批計(jì)算機(jī),造成極其惡劣的影響。[3]例如:索勒病毒,黑客通過計(jì)算機(jī)系統(tǒng)中的常見漏洞,通過代碼將計(jì)算機(jī)鎖定,并進(jìn)行大范圍的勒索,造成了極為嚴(yán)重的負(fù)面影響。
(三)惡意攻擊
在計(jì)算機(jī)網(wǎng)絡(luò)中,惡意攻擊通常都極具目標(biāo)性,黑客通常會針對特定的目標(biāo),進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的攻擊,通過技術(shù)手段突破或繞或?qū)Ψ降姆阑饓Γ瑢τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行直接破壞或盜取某些信息。目前,黑客進(jìn)行惡意攻擊的現(xiàn)象正在逐步的加劇,對各類商業(yè)金融決策、軍事情報(bào)等各類機(jī)密信息進(jìn)行竊取,對國家和社會造成極為嚴(yán)重的影響。還有部分黑客通過計(jì)算機(jī)網(wǎng)絡(luò)惡意攻擊,非法獲取他人的隱私信息,并利用隱私信息進(jìn)行敲詐、詐騙等犯罪活動,為社會穩(wěn)定造成了極為嚴(yán)重的影響。
(四)安全管理不夠完善
由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和計(jì)算機(jī)使用的快速發(fā)展,相關(guān)部門在對計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)規(guī)制管理中,仍存在著一定程度的不完善,很多管理制度的管理效果并不明顯,網(wǎng)絡(luò)信息安全問題的防護(hù)也不夠全面,對于很多網(wǎng)絡(luò)安全問題,并不能夠做好針對性的應(yīng)急措施[4]
三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略
(一)加強(qiáng)對計(jì)算機(jī)硬件的維護(hù)
對計(jì)算機(jī)硬件進(jìn)行定期的檢查維護(hù),每一種計(jì)算機(jī)硬件都有不同的使用壽命,技術(shù)人員對計(jì)算機(jī)硬件的維護(hù),對一些老化的硬件進(jìn)行及時(shí)的更換,保障計(jì)算機(jī)的正常使用,對一些計(jì)算機(jī)在使用過程中出現(xiàn)的當(dāng)機(jī)、藍(lán)屏等情況必須進(jìn)行及時(shí)的修復(fù),減少計(jì)算機(jī)中的安全隱患。對計(jì)算機(jī)的防火墻進(jìn)行不斷地強(qiáng)化和更新,保證防火墻的防護(hù)能力,能夠隨先進(jìn)技術(shù)的發(fā)展不斷進(jìn)步,保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。
(二)提升相關(guān)技術(shù)人員的專業(yè)水平
計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù),很大程度上就是計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的沒有硝煙的攻防戰(zhàn),在這場攻防戰(zhàn)中,技術(shù)人員的專業(yè)能力水平對于安全防護(hù)的結(jié)果具有關(guān)鍵性的影響。因此,相關(guān)技術(shù)部門在進(jìn)行人才選拔時(shí),應(yīng)嚴(yán)格考核技術(shù)人員的專業(yè)能力,包括對于代碼的分析、靈活運(yùn)用、對于高強(qiáng)度工作的適應(yīng)等多方面能力,保證技術(shù)人員的專業(yè)水平。[5]而且隨著計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的不斷進(jìn)步,相關(guān)技術(shù)部門應(yīng)對技術(shù)人員進(jìn)行不斷的培訓(xùn),對技術(shù)人員的專業(yè)知識進(jìn)行不斷的更新,確保技術(shù)人員的能力,能夠緊隨科學(xué)技術(shù)的發(fā)展腳步。
(三)做好計(jì)算計(jì)網(wǎng)絡(luò)信息加密處理技術(shù)
計(jì)算計(jì)網(wǎng)絡(luò)信息加密,是一種對信息保護(hù)的重要手段。通過技術(shù)手段,將原本的數(shù)據(jù)信息通過不同數(shù)位的加密形式,將數(shù)據(jù)變成亂碼進(jìn)行保護(hù),等需要使用時(shí),在將數(shù)據(jù)進(jìn)行還原。[6]目前,數(shù)據(jù)加密是一種計(jì)算機(jī)信息安全防護(hù)的一種常用手段,而且,由于每一位技術(shù)人員的風(fēng)格不同,對于數(shù)據(jù)加密處理的方式也有很大的不同,因此,一些不法分子在對數(shù)據(jù)竊取時(shí),要對數(shù)據(jù)進(jìn)行詳細(xì)的分析,才能準(zhǔn)確的解析出數(shù)據(jù)信息,而不熟悉加密方式,進(jìn)行陌生解析會極大的提升數(shù)據(jù)的解析難度,從而提升數(shù)據(jù)信息的安全性。
(四)加強(qiáng)網(wǎng)絡(luò)信息安全的監(jiān)管力度
為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理質(zhì)量,首先要對網(wǎng)絡(luò)信息的組織監(jiān)督和技術(shù)監(jiān)督方面進(jìn)行加強(qiáng)。由于計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了一種重要的組織交流形式,很大程度的消除了地域概念,很多形式的網(wǎng)絡(luò)信息都會通過網(wǎng)絡(luò)進(jìn)行組織,對此類情況進(jìn)行嚴(yán)格監(jiān)督,確保出現(xiàn)違法違規(guī)行為時(shí),能夠第一時(shí)間內(nèi)進(jìn)行處理。技術(shù)監(jiān)督主要是針對計(jì)算機(jī)的軟件方面,很多軟件中都會存在不同程度的漏洞,而惡意攻擊通常都會選取這些薄弱環(huán)節(jié),通過技術(shù)監(jiān)督,對這些存在薄弱環(huán)節(jié)進(jìn)行重點(diǎn)監(jiān)督,對軟件進(jìn)行全面監(jiān)控,保證在出現(xiàn)非法入侵時(shí),能夠第一時(shí)間處理不法分子的非法行為。
隨著社會科技的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)也在不斷發(fā)展,計(jì)算機(jī)技術(shù)被廣泛應(yīng)用于各個(gè)領(lǐng)域,為事業(yè)發(fā)展帶來便捷的同時(shí),也產(chǎn)生了很多困擾我們的問題。計(jì)算機(jī)技術(shù)為各事業(yè)單位更便捷、高效、準(zhǔn)確開展工作提供了保證,利于信息的查詢、保存與利用,但數(shù)據(jù)一旦遭到攻擊,造成業(yè)務(wù)服務(wù)中斷,甚至?xí)黼y以彌補(bǔ)的損失和不可挽救的社會影響。所以說,“沒有信息安全,就沒有國家安全”,網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作、生活的重大戰(zhàn)略問題。如何保障信息安全,發(fā)揮計(jì)算機(jī)對社會的有利作用,把損失降到最低,把災(zāi)害拒之門外,本文將探討事業(yè)單位中信息安全及病毒防護(hù)的一些方法。
1 目前我國局域網(wǎng)安全現(xiàn)狀
根據(jù)CNERT最新的的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述中指出,近年來涉及重要行業(yè)和政府部門的高危漏洞事件持續(xù)增多,事業(yè)單位做為政府創(chuàng)辦的服務(wù)機(jī)構(gòu),重要信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)上承載了大量有價(jià)值的數(shù)據(jù)信息,廣泛被漏洞挖掘者關(guān)注。2015年,CNCERT通報(bào)了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4萬起,約是2014年的2.6倍,信息安全形勢如此嚴(yán)峻,但目前還有部分政府、企事業(yè)單位對內(nèi)部局域網(wǎng)安全管理的重要性認(rèn)識不夠,單位局域網(wǎng)的信息安全還是存在較大的安全隱患。
2 事業(yè)單位局域網(wǎng)信息安全工作存在的問題分析
2.1 欺騙性軟件導(dǎo)致數(shù)據(jù)安全性能降低
互聯(lián)網(wǎng)上廣泛存在欺騙性的軟件,會導(dǎo)致局域網(wǎng)信息數(shù)據(jù)的安全性能降低,從而影響了相關(guān)工作的開展。出現(xiàn)此種現(xiàn)象的主要原因是由于在事業(yè)單位局域網(wǎng)中,基本上都實(shí)現(xiàn)了資源共享,使得相關(guān)的資源數(shù)據(jù)存在一定的開放性,容易出現(xiàn)數(shù)據(jù)泄露、篡改、刪除等現(xiàn)象,導(dǎo)致數(shù)據(jù)的安全性能降低。例如:在網(wǎng)絡(luò)上經(jīng)常出現(xiàn)一些網(wǎng)絡(luò)釣魚攻擊等,相應(yīng)的釣魚工具主要是發(fā)送一些帶有知名信息的垃圾郵件,誘導(dǎo)收件人給出一些敏感性信息,使得用戶上當(dāng)受騙,從而造成一定的經(jīng)濟(jì)損失。另外,由于用戶在對數(shù)據(jù)管理過程中,相應(yīng)的安全意識和知識較為欠缺,導(dǎo)致用戶經(jīng)常出現(xiàn)一些數(shù)據(jù)信息丟失,嚴(yán)重影響了相關(guān)工作的開展。
2.2 數(shù)據(jù)信息安全意識薄弱
事業(yè)單位工作人員缺少足夠的信息安全意識,或是不遵守移動硬盤、U盤等外設(shè)的使用管理規(guī)范,貪圖使用便利而違反信息安全規(guī)章,或是隨意將未授權(quán)的計(jì)算機(jī)接入信息內(nèi)外網(wǎng)和內(nèi)部人員內(nèi)外網(wǎng)混用,很容易導(dǎo)致局域網(wǎng)病毒傳播甚至內(nèi)網(wǎng)機(jī)密信息的泄漏。
2.3 IP地址沖突
在事業(yè)單位局域網(wǎng)中,常出現(xiàn)IP地址重復(fù)的現(xiàn)象,導(dǎo)致一些計(jì)算機(jī)不能順利登錄互聯(lián)網(wǎng)。如果單位規(guī)模較大,沖突的IP地址就越難以查找;此種現(xiàn)象為病毒的傳播擴(kuò)散創(chuàng)造了機(jī)會,使得局域網(wǎng)內(nèi)部的計(jì)算機(jī)被感染,從而降低了事業(yè)單位數(shù)據(jù)的安全性,出現(xiàn)數(shù)據(jù)丟失的局面。
3 事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護(hù)方法
3.1 加強(qiáng)對事業(yè)單位人員信息安全培訓(xùn)
應(yīng)積極做好局域網(wǎng)安全維護(hù)工作,制定信息管理相關(guān)工作制度,分別針對網(wǎng)絡(luò)管理人員及全體工作人員開展不同類型的講座和培訓(xùn),提高全體人員信息安全意識,各個(gè)部門以及工作人員之間相互配合,才能保證數(shù)據(jù)信息的安全。信息安全管理主要包括了管理、技術(shù)、應(yīng)用三個(gè)方面,根據(jù)實(shí)際情況制定合理的網(wǎng)絡(luò)安全策略和相關(guān)措施的同時(shí)要加強(qiáng)對網(wǎng)絡(luò)管理人員的培訓(xùn),創(chuàng)新網(wǎng)絡(luò)管理方式,使網(wǎng)絡(luò)管理人員明確工作重點(diǎn),提高運(yùn)維效率;對全體工作員開展網(wǎng)信息安全講座,樹立工作人員的法律觀念,增強(qiáng)信息安全知識,才能保證相關(guān)工作開展。
3.2 通過桌面管理對系統(tǒng)用戶進(jìn)入局域網(wǎng)進(jìn)行控制
在事業(yè)單位網(wǎng)絡(luò)維護(hù)過程中,通過實(shí)現(xiàn)桌面終端的標(biāo)準(zhǔn)化管理,積極的對入網(wǎng)進(jìn)行控制,解決桌面安全管理問題,提高信息運(yùn)維效率,規(guī)范員工操作行為。在實(shí)際的管理過程中,事業(yè)單位可以通過對用戶入網(wǎng)進(jìn)行限制,設(shè)置相應(yīng)的目錄文件以及相關(guān)的資源等。同時(shí),還要使用登錄密碼,保證用戶在對相關(guān)文件進(jìn)行使用的過程中只有通過密碼口令才能實(shí)現(xiàn)對其的訪問。另外,還要設(shè)置相應(yīng)的口令控制器,能夠有效防止密碼被修改,對相應(yīng)的登錄時(shí)間、非法訪問進(jìn)行檢測,從而能夠提高數(shù)據(jù)的安全性,避免數(shù)據(jù)丟失、泄露現(xiàn)象的出現(xiàn)。
3.3 加強(qiáng)防火墻配置
防火墻的作用是允許或是限制傳輸?shù)臄?shù)據(jù)通過,能夠自主選擇進(jìn)入的數(shù)據(jù),一定程度上保證了數(shù)據(jù)信息的安全。通常來說,常用的防火墻技術(shù)主要包括了:數(shù)據(jù)包處理技術(shù)、IP/URL過濾技術(shù)、TCP/IP協(xié)議處理等能夠?qū)σ恍┎缓侠淼男畔⑦M(jìn)行攔截,保護(hù)脆弱的服務(wù),控制對系統(tǒng)的訪問,記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況從而保證數(shù)據(jù)信息的安全穩(wěn)定。
3.4 加強(qiáng)局域網(wǎng)IP地址管理及網(wǎng)段劃分
首先做好IP地址方案的設(shè)計(jì)規(guī)劃,制定IP地址管理策略,合理分配IP地址,并根據(jù)業(yè)務(wù)需要劃分子網(wǎng)或是設(shè)置VLAN,制定頒布相關(guān)的局域網(wǎng)IP地址管理辦法,對IP地址的申請、使用、備案、禁用、回收進(jìn)行嚴(yán)格管理,有效的局域網(wǎng)IP地址管理是局域網(wǎng)的安全和穩(wěn)定的基礎(chǔ)。網(wǎng)絡(luò)分段是一種控制網(wǎng)絡(luò)廣播風(fēng)暴的基本手段,也是一項(xiàng)保證網(wǎng)絡(luò)安全的重要措施。將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。
3.5 安裝殺毒軟件
可在局域網(wǎng)中架設(shè)防病毒服務(wù)器,安裝絡(luò)版的殺毒軟件,將其和終端進(jìn)行連接,然后在局域網(wǎng)內(nèi)所有的電腦上安裝該殺毒軟件的客戶端,就能夠?qū)崿F(xiàn)對局域網(wǎng)內(nèi)所有的計(jì)算機(jī)的安全運(yùn)行進(jìn)行檢測和統(tǒng)一監(jiān)控,對沒有安裝殺毒軟件的計(jì)算機(jī)進(jìn)行警告,采用強(qiáng)制的手段安裝升級殺毒軟件,從而提高數(shù)據(jù)信息的安全性。例如:瑞星殺毒軟件網(wǎng)絡(luò)版采用“分布處理、集中控制”技術(shù),以系統(tǒng)中心、服務(wù)器、客戶端、控制臺為核心結(jié)構(gòu),成功地實(shí)現(xiàn)了遠(yuǎn)程自動安裝、遠(yuǎn)程集中控管、遠(yuǎn)程病毒報(bào)警、遠(yuǎn)程卸載、遠(yuǎn)程配置、智能升級、全網(wǎng)查殺、日志管理、病毒溯源等功能。另外,有條件的單位在實(shí)施網(wǎng)絡(luò)規(guī)劃時(shí)就將業(yè)務(wù)專網(wǎng)與行政專網(wǎng)進(jìn)行徹底物理隔離,從而保證數(shù)據(jù)信息的安全。
4 總結(jié)
綜上所述,事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護(hù)方式的研究具重要意義,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,事業(yè)單位信息安全管理首先從改變員工思維與安全意識著手,增強(qiáng)員工知識與技能,從實(shí)際出發(fā),找出問題所在,制定有針對性的措施,從管理、技術(shù)、應(yīng)用三個(gè)方面應(yīng)用安全策略,才能保證事業(yè)單位局域網(wǎng)的安全運(yùn)行,保證了良好的工作質(zhì)量,避免因數(shù)據(jù)信息泄露造成難以彌補(bǔ)的損失和不可挽救的社會影響。
作者簡介
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);信心安全;問題與現(xiàn)象;防護(hù)對策
1、我國網(wǎng)絡(luò)的發(fā)展與計(jì)算機(jī)安全防護(hù)系統(tǒng)的發(fā)展
網(wǎng)絡(luò)信息安全與計(jì)算機(jī)安全防護(hù)系統(tǒng)的開發(fā)與發(fā)展。隨著我國改革開發(fā)程度的不斷加深,網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面融入到人們的生活中了,并且在網(wǎng)絡(luò)技術(shù)進(jìn)步的同時(shí),計(jì)算機(jī)各種程序的開發(fā)運(yùn)用隨之進(jìn)步,嵌入式的計(jì)算機(jī)程序與軟件在網(wǎng)絡(luò)用戶中廣泛傳播,通過編程與計(jì)算將網(wǎng)絡(luò)運(yùn)營商的計(jì)算機(jī)軟件系統(tǒng)應(yīng)用于個(gè)人計(jì)算機(jī)中,大大方便了網(wǎng)絡(luò)用戶的使用,減少了在搜索以及緩沖上所浪費(fèi)的時(shí)間,是網(wǎng)絡(luò)發(fā)展的一個(gè)里程碑。但是隨著時(shí)間的流失,這種計(jì)算機(jī)軟件編程中存在的問題暴露出來,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)信息安全,需要人們進(jìn)行反思與思考。
2、分析影響我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問題與現(xiàn)象
2.1互聯(lián)網(wǎng)本身存在著威脅,影響計(jì)算機(jī)安全防護(hù)功能。互聯(lián)網(wǎng)本身作為一個(gè)用戶交流體驗(yàn)平臺,是開放式的交流系統(tǒng),本身的安全維護(hù)系統(tǒng)很薄弱,對現(xiàn)有的互聯(lián)網(wǎng)威脅很難起到根本性的作用,使得網(wǎng)絡(luò)危險(xiǎn)威脅到了網(wǎng)絡(luò)用戶的計(jì)算機(jī)。互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)的目的只是為了進(jìn)行更方便的用戶體驗(yàn),而對互聯(lián)網(wǎng)本身方面考慮不全。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)協(xié)議的漏洞也隨之顯現(xiàn)出來,互聯(lián)網(wǎng)的用戶急劇增加,導(dǎo)致網(wǎng)絡(luò)用戶信息膨脹,不良信息與病毒流入到用戶的計(jì)算機(jī)中,嚴(yán)重威脅到了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
2.2網(wǎng)絡(luò)用戶不注意對計(jì)算機(jī)安全防護(hù)系統(tǒng)的日常使用與維護(hù),影響了計(jì)算機(jī)安全防護(hù)系統(tǒng)的正常使用。網(wǎng)絡(luò)與計(jì)算機(jī)安全防護(hù)系統(tǒng)的主體是廣大網(wǎng)絡(luò)用戶們,因?yàn)橛脩舻牟煌睦砼c需求,使得用戶在計(jì)算機(jī)安全防護(hù)系統(tǒng)界面中的操作行為也是各種各樣的,部分用戶的行為就會造成對計(jì)算機(jī)安全防護(hù)系統(tǒng)的嚴(yán)重傷害。而且用戶的行為是難以預(yù)測的,在計(jì)算機(jī)安全防護(hù)系統(tǒng)系統(tǒng)的使用過程中,總會有難以預(yù)測的情況發(fā)生,導(dǎo)致計(jì)算機(jī)安全防護(hù)系統(tǒng)的部分功能喪失,直接造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。
3、探究應(yīng)對網(wǎng)絡(luò)信息安全問題的防護(hù)對策
3.1完善計(jì)算機(jī)安全防護(hù)系統(tǒng)的技術(shù)手段。個(gè)人計(jì)算機(jī)安全防護(hù)系統(tǒng)的技術(shù)系統(tǒng),包括網(wǎng)絡(luò)用戶的訪問控制程序,網(wǎng)絡(luò)用戶個(gè)人信息的加密程序,防毒防火墻技術(shù)程序,以及掃描漏洞的防漏程序。通過這幾項(xiàng)技術(shù)能夠很好的管理與保護(hù)用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
用戶訪問控制程序,是計(jì)算機(jī)安全防護(hù)系統(tǒng)進(jìn)行安全維護(hù)的第一項(xiàng)功能,它能夠辨別用戶是否有資格使用該計(jì)算機(jī)安全防護(hù)系統(tǒng),通過對網(wǎng)絡(luò)用戶身份的驗(yàn)證,確定是否是正常使用,對保護(hù)用戶的個(gè)人使用功能起到了很好的作用,并且從源頭很好的實(shí)現(xiàn)了對計(jì)算機(jī)安全防護(hù)系統(tǒng)的管理與控制,從根本上保證了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
計(jì)算機(jī)安全防護(hù)系統(tǒng)的信息加密技術(shù),這是應(yīng)對網(wǎng)絡(luò)黑客對個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)信息進(jìn)行盜竊的一種安全手段,通過在計(jì)算機(jī)安全防護(hù)系統(tǒng)中實(shí)施加密技術(shù),可以防止計(jì)算機(jī)中用戶的實(shí)用信息遺漏,保護(hù)了用戶體驗(yàn)的私密性,防止不法分子對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的破壞,保護(hù)了用戶的計(jì)算機(jī),是非常穩(wěn)固與常用計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)手段。
反毒防火墻技術(shù),這是在網(wǎng)絡(luò)安全與計(jì)算機(jī)安全防護(hù)系統(tǒng)衛(wèi)士中最常用的管理手段,是真正將計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用與外部互聯(lián)網(wǎng)分割的網(wǎng)關(guān),是保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)使用正常的重要手段,能夠時(shí)刻監(jiān)控越過防火墻的病毒與不良信息,保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)免受病毒的侵害,可以說反毒與防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要技術(shù),讓計(jì)算機(jī)安全防護(hù)系統(tǒng)做到獨(dú)立存在。最后是計(jì)算機(jī)安全防護(hù)系統(tǒng)自帶的漏洞防護(hù)掃描的技術(shù),在計(jì)算機(jī)安全防護(hù)系統(tǒng)運(yùn)轉(zhuǎn)到一定的程度與時(shí)間時(shí),計(jì)算機(jī)安全防護(hù)系統(tǒng)的自身會受到一些損壞,出現(xiàn)管理bug,這時(shí)要進(jìn)行計(jì)算機(jī)安全防護(hù)系統(tǒng)的漏洞掃描,并對出現(xiàn)的bug進(jìn)行修復(fù),保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)的核心完整,提高網(wǎng)絡(luò)用戶的信息安全程度。
3.2加強(qiáng)對計(jì)算機(jī)安全防護(hù)系統(tǒng)的周期性檢查與維護(hù)管理。計(jì)算機(jī)安全防護(hù)系統(tǒng)在運(yùn)行過程中進(jìn)行不斷地運(yùn)算與運(yùn)行,在經(jīng)過一段時(shí)間后,自身的系統(tǒng)會出現(xiàn)bug與錯(cuò)誤,影響計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用,所以要通過對計(jì)算機(jī)安全防護(hù)系統(tǒng)的周期性管理與更新,來達(dá)到有效管理計(jì)算機(jī)安全防護(hù)系統(tǒng)的目的。網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)安全防護(hù)系統(tǒng)的過程中要認(rèn)識到,周期性的維護(hù)會完善計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用,滿足網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)需求,所以日常使用計(jì)算機(jī)安全防護(hù)系統(tǒng)的過程中,定時(shí)清理垃圾與緩存,是很好的維護(hù)手段,是保證計(jì)算機(jī)安全防護(hù)系統(tǒng)正常使用的重要手段,也是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要渠道。
4、結(jié)束語
現(xiàn)如今的計(jì)算機(jī)技術(shù)與多媒體信息技術(shù)飛速發(fā)展,人們對于計(jì)算機(jī)安全防護(hù)系統(tǒng)的了解與認(rèn)識也得到了大幅度的提高,但是網(wǎng)絡(luò)管理與維護(hù)問題是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大障礙。近年來這類問題愈發(fā)嚴(yán)重,我們必須要做好對計(jì)算機(jī)安全防護(hù)系統(tǒng)的各種安全措施與維護(hù)手段,保證計(jì)算機(jī)安全防護(hù)系統(tǒng)的正常使用。
【參考文獻(xiàn)】
[1]盧振俠,申繼年,倪偉.局域網(wǎng)組建、管理與維護(hù)職業(yè)教程[M].電子工業(yè)出版社,2010.
【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)信息安全 防護(hù)技術(shù) 安全防護(hù)體系
前言:隨著時(shí)代的不斷進(jìn)步,互聯(lián)網(wǎng)時(shí)代的流行已經(jīng)成為必然的趨勢,計(jì)算機(jī)網(wǎng)絡(luò)儼然已經(jīng)成為人民群眾日常生活中不可或缺的一部分,在人們建立與計(jì)算機(jī)網(wǎng)絡(luò)之間的關(guān)系的同時(shí),也逐漸認(rèn)識到了網(wǎng)絡(luò)信息安全所帶來的威脅。企業(yè)內(nèi)部系統(tǒng)遭到破壞、個(gè)人信息資料的泄露、國家網(wǎng)絡(luò)的惡意入侵等現(xiàn)象為我們敲響了警鐘,無時(shí)無刻不在提醒著我們網(wǎng)絡(luò)信息安全技術(shù)體系存在著漏洞。因此,我國科研人員要加強(qiáng)對于計(jì)算機(jī)技術(shù)的研究,不斷完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的建設(shè),將網(wǎng)絡(luò)信息安全帶給人們的風(fēng)險(xiǎn)降到最低。
一、網(wǎng)絡(luò)信息安全技術(shù)體系的基本概述
1.1安全保密管理
通過安全保密管理體系的名稱我們就可以知道,它的主要職能就是“保密”。首先,安全保密管理體系要有一套完善的領(lǐng)導(dǎo)組織,將每一個(gè)保密階段的職能都落實(shí)到有關(guān)部門,各單位要以安全保密管理體系為章程,在面臨網(wǎng)絡(luò)危險(xiǎn)的時(shí)候能夠積極的做出正確的判斷,將風(fēng)險(xiǎn)降到最低。對于組織內(nèi)部的信息有著監(jiān)督與管理的職責(zé),準(zhǔn)確的掌握組織內(nèi)部的基本情況,經(jīng)常對計(jì)算機(jī)內(nèi)部的信息進(jìn)行篩選,一旦發(fā)現(xiàn)病毒等惡意代碼,能夠第一時(shí)間對其進(jìn)行處理,保證組織內(nèi)部信息的安全[1]。
1.2安全防護(hù)策略
安全防護(hù)策略主要表現(xiàn)在五個(gè)方面,首先是它能夠制定一套完善的訪問系統(tǒng),對于每一個(gè)進(jìn)行訪問的用戶都有一個(gè)詳細(xì)的了解,并且能夠及時(shí)的進(jìn)行控制,在第一時(shí)間發(fā)現(xiàn)帶有病毒的惡意代碼,降低網(wǎng)絡(luò)信息安全的威脅。其次是對計(jì)算機(jī)設(shè)備的配置與監(jiān)測,只要計(jì)算機(jī)設(shè)備得到了保證,才能進(jìn)行后續(xù)的維護(hù)工作。第三是安全防護(hù)策略能夠?qū)θ肭值牟《具M(jìn)行防范,病毒帶給網(wǎng)絡(luò)信息的安全威脅是最嚴(yán)重的,因此才需要更加嚴(yán)格的監(jiān)督與管理。第四是面對災(zāi)難時(shí)的恢復(fù)工作,網(wǎng)絡(luò)信息安全隱患不僅來自于計(jì)算機(jī)內(nèi)部,也來源于自然災(zāi)害,所以,自然災(zāi)害過后對于網(wǎng)絡(luò)的修復(fù)工作也是非常的重要的。第五就是面對意外情況的時(shí)候,能夠在第一時(shí)間做出反應(yīng),將損失降到最低[2]。
1.3安全防護(hù)體系
安全防護(hù)體系與安全防護(hù)策略有一定程度的相似之處,安全防護(hù)策略主要是制定計(jì)劃,而安全防護(hù)體系是已經(jīng)形成的一套完善的系統(tǒng),像是防火墻系統(tǒng)、防病毒系統(tǒng)、網(wǎng)絡(luò)身份管理系統(tǒng)等,將這些單一的系統(tǒng)拼在一起就形成了安全防護(hù)體系,只要對于不同系統(tǒng)的規(guī)劃合理,就能夠?qū)踩雷o(hù)體系的作用發(fā)揮到極致。從而降低網(wǎng)絡(luò)信息安全所帶來的風(fēng)險(xiǎn)。
1.4安全值勤維護(hù)
安全值勤維護(hù)主要就是指對網(wǎng)絡(luò)日志、計(jì)算機(jī)設(shè)備、安全系統(tǒng)等方面的維護(hù)工作,其目的就是為了在維護(hù)過程中發(fā)現(xiàn)安全隱患,能夠在第一時(shí)間對安全隱患進(jìn)行排除,減少不必要的風(fēng)險(xiǎn)發(fā)生。每一天計(jì)算機(jī)網(wǎng)絡(luò)都面臨著數(shù)以萬計(jì)的病毒入侵、木馬傳播、惡意操作等,如果沒有安全值勤維護(hù)這一環(huán)節(jié)為網(wǎng)絡(luò)信息安全保駕護(hù)航,那么計(jì)算機(jī)網(wǎng)絡(luò)很容易就會被入侵,從而導(dǎo)致大面積的網(wǎng)絡(luò)癱瘓,最終造成無法估計(jì)的經(jīng)濟(jì)損害[3]。
1.5技術(shù)安全服務(wù)
技術(shù)安全服務(wù)主要針對的是病毒與木馬,一旦發(fā)現(xiàn)有病毒或木馬的入侵,技術(shù)安全服務(wù)體系能夠在第一時(shí)間進(jìn)行預(yù)警,是技術(shù)人員能夠及時(shí)的發(fā)現(xiàn)問題并解決問題,還能夠定期更新病毒與木馬的類型。眾所周知網(wǎng)絡(luò)世界本來就充滿著很多的不確定性,因此經(jīng)常會冒出一些從未接觸過的病毒與木馬,為了能夠及時(shí)采取有效的措施,才需要技術(shù)安全服務(wù)體系對病毒與木馬庫進(jìn)行定期的更新與升級。
1.6終端安全防護(hù)
終端安全防護(hù)可以說是與網(wǎng)絡(luò)建立關(guān)系的一個(gè)通行證,要想連接網(wǎng)絡(luò)就必須要經(jīng)過終端安全防護(hù)的審批,只有終端安全防護(hù)對入網(wǎng)賬戶進(jìn)行一系列的了解,像是IP地址、訪問權(quán)限等信息登記備案之后,才能夠與網(wǎng)絡(luò)建立起聯(lián)系[4]。這種做法主要就是為了避免入網(wǎng)賬戶會將病毒、木馬等惡意代碼植入到網(wǎng)絡(luò)當(dāng)中,造成系統(tǒng)漏洞,從而導(dǎo)致網(wǎng)絡(luò)信息泄露的現(xiàn)象。
二、網(wǎng)絡(luò)信息安全在實(shí)際應(yīng)用中存在的問題
2.1不法分子的惡意攻擊
不法分子的惡意攻擊可以說是網(wǎng)絡(luò)信息安全在實(shí)際應(yīng)用中存在的最大威脅。一般情況下,惡意攻擊分為兩種情況,首先是主動攻擊。主動攻擊就是指以主觀意識為領(lǐng)導(dǎo),對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行有選擇性的破壞。其次就是被動攻擊,被動攻擊就是指不受主觀意識的控制,計(jì)算機(jī)自發(fā)的進(jìn)行破壞信息、竊取資料等工作。但是,不管是以上哪一種攻擊形式,對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅都是致命的,都會造成網(wǎng)絡(luò)信息資料的泄露,對于丟失資料的計(jì)算機(jī)用戶的打擊都是毀滅性的。
2.2網(wǎng)絡(luò)自身的性質(zhì)
計(jì)算機(jī)網(wǎng)絡(luò)自身的性質(zhì)對于網(wǎng)絡(luò)信息安全也有著很大的影響,由于網(wǎng)絡(luò)充滿了不確定性,因此我們不能百分之百保證我們存放在計(jì)算機(jī)內(nèi)部的信息資料就一定能夠得到充分的保障,所以人們才會采取一些其他措施對其進(jìn)行保護(hù),比如安裝防火墻等[5]。另外,大家都知道網(wǎng)絡(luò)具有非常強(qiáng)的開放性,因此并不能夠保證放在計(jì)算機(jī)內(nèi)的信息資料只有自己能夠看到,經(jīng)常會有不法分子利用網(wǎng)絡(luò)的開放性對網(wǎng)絡(luò)信息進(jìn)行竊取、破壞。
2.3自然災(zāi)害造成的影響
網(wǎng)絡(luò)信息安全不僅僅受到來自于計(jì)算機(jī)內(nèi)部的威脅,還受到自然災(zāi)害的影響。像是污染、地震、暴雨、高溫、高濕都會對計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成不同程度的影響,我國為了降低自然災(zāi)害對計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成的影響,做出了很多的改善,比如在防震、防火、防水、防泄漏等方面,但是由于還在初期建設(shè)階段,所以其抵抗自然災(zāi)害的效果還不是非常的明顯。
2.4計(jì)算機(jī)用戶的使用不當(dāng)
隨著互聯(lián)網(wǎng)時(shí)代的到來,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人民群眾的日常生活中,但是并不是所有的計(jì)算機(jī)用戶都能夠熟練的掌握計(jì)算機(jī)的正確使用方法,由于在使用過程中的操作不當(dāng),會給計(jì)算機(jī)帶來超常的負(fù)荷。并且很多計(jì)算機(jī)用戶對于網(wǎng)絡(luò)賬戶的安全意識匱乏,網(wǎng)絡(luò)賬戶的密碼過于簡單,或者輕易將網(wǎng)絡(luò)賬戶的密碼告知他人[6],才會給不法分子可乘之機(jī),增大了網(wǎng)絡(luò)信息的安全隱患。
2.6垃圾郵件造成計(jì)算機(jī)用戶的困擾
計(jì)算機(jī)網(wǎng)絡(luò)具有極強(qiáng)的開放性,電子郵箱也具有這一性質(zhì),許多不法分子抓住這個(gè)機(jī)會,強(qiáng)制性的向計(jì)算機(jī)用戶的電子郵箱內(nèi)發(fā)送垃圾郵件,給計(jì)算機(jī)用戶造成非常大的困擾。有些不法分子甚至在垃圾郵件內(nèi)附帶病毒,一旦不知情的計(jì)算機(jī)用戶無意間打開,就會造成個(gè)人信息資料被竊取,甚至還會影響計(jì)算機(jī)的綜合性能。
三、網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的建設(shè)
3.1計(jì)算機(jī)用戶要提高賬號的安全性
要想保護(hù)網(wǎng)絡(luò)信息安全的根本途徑就是提高計(jì)算機(jī)用戶自身的安全意識,從根本上提高計(jì)算機(jī)用戶賬號的安全性,在設(shè)置密碼上要選擇相對復(fù)雜、不易破解的密碼[7]。首先,密碼的設(shè)置不要過于的單一,盡量采取數(shù)字與字母相結(jié)合的方式,保證密碼的長度。其次就是要定期對密碼進(jìn)行更換,不給不法分子可乘之機(jī)。
3.2在計(jì)算機(jī)內(nèi)安裝殺毒軟件與防火墻
殺毒軟件是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)中必不可少的一部分,定期對計(jì)算機(jī)進(jìn)行病毒的查殺與檢測,一旦發(fā)現(xiàn)病毒要立即進(jìn)行清理,不管是在防毒還是殺毒方面的效果都非常的好。安裝防火墻主要是為計(jì)算機(jī)增加了一層保障,當(dāng)有外界入侵你的計(jì)算機(jī),想要竊取你的資料的時(shí)候,防火墻就可以在第一時(shí)間察覺他的意圖,并且對你的計(jì)算機(jī)進(jìn)行保護(hù),不給不法分子以可乘之機(jī)。
3.3計(jì)算機(jī)用戶要及時(shí)安裝漏洞補(bǔ)丁程序
計(jì)算機(jī)網(wǎng)絡(luò)的漏洞就相當(dāng)于我們?nèi)祟惖娜觞c(diǎn),當(dāng)有人想要對你的計(jì)算機(jī)進(jìn)行惡意入侵卻又無從下手的時(shí)候,漏洞就會暴露出你的弱點(diǎn),有心之人就會順著這個(gè)漏洞一步一步的走進(jìn)你的計(jì)算機(jī)內(nèi)部,竊取資料、摧毀系統(tǒng)[8]。因此,計(jì)算機(jī)用戶必須要及時(shí)的安裝漏洞補(bǔ)丁程序,并且要定期檢查計(jì)算機(jī)內(nèi)是否存在漏洞,一旦發(fā)現(xiàn)漏洞要及時(shí)進(jìn)行完善,降低網(wǎng)絡(luò)信息的安全隱患。
四、結(jié)論
綜上分析可知,互聯(lián)網(wǎng)已經(jīng)成為了我們?nèi)粘I钪械囊徊糠郑跃S護(hù)網(wǎng)絡(luò)信息安全是我們共同的責(zé)任與義務(wù)。對于網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的而建設(shè),不能采用單一的方式進(jìn)行維護(hù),要采取多種體系相結(jié)合的方式進(jìn)行防護(hù),各個(gè)體系之間要相互配合,才能將網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的作用充分的發(fā)揮出來。
參 考 文 獻(xiàn)
[1]韓全惜.論網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系建設(shè)方法[J].無線互聯(lián)科技,2015,08:43-45.
[2]解思江,焦陽,李曉輝,張繼濤.基于終端安全的省級電力公司信息安全防護(hù)體系建設(shè)[J].電氣應(yīng)用,2015,S1:255-257+275.
[3]劉太洪.大秦公司信息系統(tǒng)安全等級保護(hù)技術(shù)規(guī)劃設(shè)計(jì)[D].河北工業(yè)大學(xué),2014.
[4]朱凌峰.網(wǎng)絡(luò)信息安全防護(hù)體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].信息通信,2016,04:172-173.
[5]蘇岳龍,陳強(qiáng),馬天明.基于石化行業(yè)的工業(yè)控制系統(tǒng)信息安全防護(hù)體系設(shè)計(jì)和建設(shè)標(biāo)準(zhǔn)[A].中國標(biāo)準(zhǔn)化協(xié)會.標(biāo)準(zhǔn)化改革與發(fā)展之機(jī)遇――第十二屆中國標(biāo)準(zhǔn)化論壇論文集[C].中國標(biāo)準(zhǔn)化協(xié)會:,2015:11.
[6]姚德益.基于等級保護(hù)的銀行核心網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的研究與設(shè)計(jì)[D].東華大學(xué),2014.
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 管理
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2017)03(c)-0003-02
在當(dāng)今這個(gè)以互聯(lián)網(wǎng)技術(shù)為核心的信息時(shí)代,計(jì)算機(jī)信息技術(shù)的發(fā)展給我們的工作和學(xué)習(xí)生活都帶來了巨大便利,也正是由于近年來網(wǎng)絡(luò)的迅速普及,電腦走近千萬家,計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故也頻頻發(fā)生,時(shí)有個(gè)人信息泄露,利用網(wǎng)絡(luò)漏洞行騙,非法釣魚網(wǎng)站等安全隱患不斷增大,病毒和木馬程序日益猖狂,計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著巨大的挑戰(zhàn)。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在當(dāng)今科技中所處地位不難發(fā)現(xiàn),網(wǎng)絡(luò)信息安全直接影響用戶、企業(yè)甚至是國家的信息安全,所以關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題迫在眉睫,保障網(wǎng)絡(luò)信息安全,完善計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)技術(shù)是當(dāng)前最亟待解決的問題之一。
1 當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀
1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)落后
計(jì)算機(jī)網(wǎng)絡(luò)是指,多臺計(jì)算機(jī)通過通信線路連接,在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件以及網(wǎng)絡(luò)通信管理的協(xié)調(diào)下,實(shí)現(xiàn)資源共享、數(shù)據(jù)傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中,由于所傳輸?shù)臄?shù)據(jù)和信息量巨大,所以無論是數(shù)據(jù)傳輸,信息運(yùn)行,安全意識等任何一項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的決定因素產(chǎn)生問題都會造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全漏洞,威脅我們的信息安全。
當(dāng)前存在的主要信息安全問題有:黑客威脅,黑客指精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人,擅長利用計(jì)算機(jī)病毒和系統(tǒng)漏洞侵入他人網(wǎng)站非法獲得他人信息,更有嚴(yán)重者可以進(jìn)行非法監(jiān)聽,線上追蹤,侵入系統(tǒng),破解機(jī)密文件造成商業(yè)泄密等對社會財(cái)產(chǎn)產(chǎn)生威脅的違法行為。相對而言病毒更為簡單常見,病毒是破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的程序代碼,它具有傳染速度快,破壞性強(qiáng)、可觸發(fā)性高的特點(diǎn),能通過特定指令侵入他人文件,直接造成文件丟失或泄露,或用于盜取用戶重要個(gè)人信息,如身份證號碼、銀行賬戶及密碼等。此外計(jì)算機(jī)本身的安全漏洞也是一大問題,操作系統(tǒng)自身并不安全、軟件存在固有漏洞加之計(jì)算機(jī)管理人員操作不當(dāng)在系統(tǒng)設(shè)計(jì)之初便留下破綻,為網(wǎng)絡(luò)安全埋下隱患。從物理層面來講,計(jì)算機(jī)所處環(huán)境條件對其硬件保護(hù)具有很大的影響,潮濕和塵土容易使計(jì)算機(jī)出現(xiàn)系統(tǒng)故障、設(shè)備故障、電源故障等,此類問題出現(xiàn)頻率低,但不易解決。
相較于頻繁出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題,當(dāng)前的計(jì)算機(jī)信息安全防護(hù)技術(shù)單一落后,仍然只靠防火墻等低端技術(shù)來解決問題,根本于事無補(bǔ)。新的病毒和木馬程序不斷更新?lián)Q代,層出不窮,只有我們的計(jì)算機(jī)信息安全防護(hù)技術(shù)提高水準(zhǔn)才能規(guī)避信息安全隱患。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度缺失
制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的目的是加強(qiáng)日常計(jì)算機(jī)網(wǎng)絡(luò)和軟件管理,保障網(wǎng)絡(luò)系統(tǒng)安全,保證軟件設(shè)計(jì)和計(jì)算機(jī)的安全,保障系統(tǒng)數(shù)據(jù)庫安全運(yùn)營。常見計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度包括日常W絡(luò)維修,系統(tǒng)管理員定時(shí)檢查維修漏洞,及時(shí)發(fā)現(xiàn)問題提出解決方案并記錄在《網(wǎng)絡(luò)安全運(yùn)行日志》中。然而當(dāng)前使用計(jì)算機(jī)的個(gè)人企業(yè)和事業(yè)單位眾多,卻鮮有企業(yè)用戶制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,公司也沒有相應(yīng)部門專門負(fù)責(zé)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)打的定時(shí)檢查,做數(shù)據(jù)備份和服務(wù)器防毒措施和加密技術(shù),更加沒有聘用專業(yè)技術(shù)人員解決修復(fù)計(jì)算機(jī)本身的系統(tǒng)漏洞,加之平時(shí)不注意對計(jì)算機(jī)的物理保護(hù),軟硬件設(shè)施都有巨大的安全泄密隱患。
長期以來,由于相關(guān)機(jī)構(gòu)沒有完整、完善的管理制度和措施,造成了管理人員的懈怠,滋生了計(jì)算機(jī)工作者的懶惰心理和部分內(nèi)部人員從內(nèi)部泄密的違法行為。參照國外成熟的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理模式,我們不難發(fā)現(xiàn)一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理機(jī)制所起到的作用不僅僅是保障了我們的信息安全,并且提高了日常辦公效率,對更好地發(fā)展計(jì)算機(jī)技術(shù)有促進(jìn)作用。解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全迫在眉睫,從管理制度缺失上面入手,實(shí)質(zhì)上是從源頭避免計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的產(chǎn)生,具有很深刻的實(shí)踐意義。
1.3 缺乏計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識
對計(jì)算機(jī)網(wǎng)絡(luò)信息安全來說,技術(shù)保障是基礎(chǔ),管理保障是關(guān)鍵環(huán)節(jié),盡管前兩者在對計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的過程中起到了巨大的作用。但是僅僅依賴與計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保障我們會發(fā)現(xiàn)計(jì)算機(jī)病毒不斷更新?lián)Q代,應(yīng)用的侵入程序技術(shù)越來越高級,專業(yè)技術(shù)人員提高遏制病毒的技術(shù),新型病毒再次產(chǎn)生,如此一來陷入“道高一尺魔高一丈”的惡性循環(huán),僅僅依賴計(jì)算機(jī)網(wǎng)絡(luò)信息管理制度,取得成效所需時(shí)間長,浪費(fèi)人力物力多,程序繁雜與提高計(jì)算機(jī)網(wǎng)絡(luò)管理效率的初衷相悖。為制止計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的社會危害性,我國已經(jīng)制定相關(guān)法律通過加強(qiáng)計(jì)算機(jī)使用者的安全意識和法律強(qiáng)制手段打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)信息安全意識的培養(yǎng)和法律法規(guī)的強(qiáng)制規(guī)定,提高計(jì)算機(jī)使用者的網(wǎng)絡(luò)安全防范意識,主動使用加密設(shè)置和殺毒程序,法律法規(guī)能夠打擊網(wǎng)絡(luò)違法犯罪,彌補(bǔ)法律漏洞,使其無法逃脫。
我們還必須意識到,法律保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施才剛剛起步,大部分計(jì)算機(jī)安全防范意識并不成熟。在我國大中小城市中,區(qū)域發(fā)展不平衡,計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識對比明顯,信息安全防護(hù)技術(shù)不成熟,計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題依然嚴(yán)峻。
2 根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀分析相關(guān)管理措施
2.1 計(jì)算機(jī)信息加密技術(shù)應(yīng)用
隨著近年來網(wǎng)上購物的火速發(fā)展,第三方支付系統(tǒng)出現(xiàn),支付寶、微信、網(wǎng)上銀行等貨款交易都是線上進(jìn)行,對計(jì)算機(jī)防護(hù)系統(tǒng)提出了更高的標(biāo)準(zhǔn),計(jì)算機(jī)加密技術(shù)成為了最常用的安全技術(shù),即所謂的密碼技術(shù),現(xiàn)在已經(jīng)演變?yōu)槎S碼技術(shù),驗(yàn)證碼技術(shù),對賬戶進(jìn)行加密,保證賬戶資金安全。在該技術(shù)的應(yīng)用中,如果出現(xiàn)信息竊取,竊取者只能竊取亂碼無法竊取實(shí)際信息。
從1986年的首例計(jì)算機(jī)病毒――小球病毒開始,計(jì)算機(jī)病毒呈現(xiàn)出了傳染性強(qiáng),破壞性強(qiáng),觸發(fā)性高的特點(diǎn),迅速成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全中最為棘手的問題之一。針對病毒威脅,最有效的方法是對機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)防,將病毒攔住在計(jì)算機(jī)應(yīng)用程序之外。通過掃描技術(shù)對計(jì)算機(jī)進(jìn)行漏洞掃描,如若出現(xiàn)病毒,即刻殺毒并修復(fù)計(jì)算機(jī)運(yùn)行中所產(chǎn)生的漏洞和危險(xiǎn)。對計(jì)算機(jī)病毒采取三步消除政策:第一步,病毒預(yù)防,預(yù)防低級病毒侵入;第二步,病毒檢驗(yàn),包括病毒產(chǎn)生的原因,如數(shù)據(jù)段異常,針對具體的病毒程序做分析研究登記方便日后殺毒;第三步,病毒清理,利用殺毒軟件殺毒,現(xiàn)有的病毒清理技術(shù)需要計(jì)算機(jī)病毒檢驗(yàn)后進(jìn)行研究分析,具體情況具體分析利用不同殺毒軟件殺毒,這也正是當(dāng)前計(jì)算機(jī)病毒的落后性和局限性所在。我們應(yīng)當(dāng)開發(fā)新型殺毒軟件,研究如何清除不斷變化著的計(jì)算機(jī)病毒,該研究對技術(shù)人員的專業(yè)性要求高,對程序數(shù)據(jù)精確性要求高,同時(shí)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重要意義。
2.2 完善改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度
根據(jù)近些年來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題事件來看,許多網(wǎng)絡(luò)安全問題的產(chǎn)生都是由于計(jì)算機(jī)管理者內(nèi)部疏于管理,未能及時(shí)更新防護(hù)技術(shù),檢查計(jì)算機(jī)管理系統(tǒng),使得病毒、木馬程序有了可乘之機(jī),為計(jì)算機(jī)網(wǎng)絡(luò)信息安全運(yùn)行留下了巨大安全隱患。
企業(yè)事業(yè)單位領(lǐng)導(dǎo)應(yīng)該高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度的建立,有條件的企業(yè)事業(yè)單位應(yīng)當(dāng)成立專門的信息保障中心,具體負(fù)責(zé)日常計(jì)算機(jī)系統(tǒng)的維護(hù),漏洞的檢查,病毒的清理,保護(hù)相關(guān)文件不受損害。
建議組織開展信息系統(tǒng)等級測評,同時(shí)堅(jiān)持管理與技術(shù)并重的原則,邀請專業(yè)技術(shù)人員開展關(guān)于“計(jì)算機(jī)網(wǎng)絡(luò)信心安全防護(hù)”的主題講座,增加員工對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的了解,對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。
2.3 提高信息安全防護(hù)意識,制定相關(guān)法律
在網(wǎng)絡(luò)信息時(shí)代,信息具有無可比擬的重要性,關(guān)系著國家的利益,影響著國家發(fā)展的繁榮和穩(wěn)定,目前我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)和能力從整體上看還不盡如人意,但在出臺《國家信息安全報(bào)告》探討在互聯(lián)網(wǎng)信息時(shí)代應(yīng)如何建設(shè)我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問題后,我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀已經(jīng)有所改觀。根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心的最新統(tǒng)計(jì)數(shù)據(jù),2016年的計(jì)算機(jī)信息網(wǎng)絡(luò)安全事故較上一年有所下降。事實(shí)說明計(jì)算機(jī)信息安全防護(hù)意識在法律規(guī)定作用下是有所進(jìn)步的。
3 結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在給我們帶來了極大便捷的同時(shí),也有它的缺陷,以正確的態(tài)度面對和解決這些問題,是該文今天的目的所在。因計(jì)算機(jī)網(wǎng)絡(luò)信息安全這個(gè)課題涉及范圍廣,該文只是描述了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀,諸如計(jì)算機(jī)防護(hù)技術(shù)落后,管理制度缺失,安全防范意識不高等,并針對該現(xiàn)象給出了科學(xué)的建議。希望在提高計(jì)算機(jī)安全防護(hù)技術(shù),完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全制度,提高公民計(jì)算機(jī)安全防范意識的同時(shí),達(dá)到最終目的:保障我們的信息安全,為社會穩(wěn)定繁榮作出貢獻(xiàn)。
參考文獻(xiàn)
一、國家電網(wǎng)公司信息安全的特點(diǎn):
1.規(guī)模大:國家電網(wǎng)公司信息系統(tǒng)信息安全涉及電網(wǎng)調(diào)度自動化、生產(chǎn)管理系統(tǒng)、營銷管理系統(tǒng)、供電服務(wù)、電子商務(wù)、協(xié)同辦公、ERP等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多個(gè)領(lǐng)域,是一個(gè)復(fù)雜的大型系統(tǒng)工程;
2.點(diǎn)多面廣:國家電網(wǎng)公司下屬單位多、分布范圍廣,網(wǎng)絡(luò)更加復(fù)雜,對如何保證邊界清晰、管理要求實(shí)時(shí)準(zhǔn)確落實(shí)等方面提出了更高的要求;
3.智能電網(wǎng):同時(shí)隨著智能電網(wǎng)的建設(shè),網(wǎng)絡(luò)邊界向發(fā)電側(cè)、用戶側(cè)延伸覆蓋至智能電網(wǎng)各環(huán)節(jié),具有點(diǎn)多、面廣、技術(shù)復(fù)雜的特點(diǎn),信息安全風(fēng)險(xiǎn)隱患更為突出;
4.新技術(shù)廣泛應(yīng)用:云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)的不斷引入,對公司信息安全構(gòu)成了新的挑戰(zhàn)。
二、國家電網(wǎng)公司信息安全保護(hù)總體思路:
堅(jiān)持“三同步”、“三個(gè)納入”、“四全”、“四防”,信息安全全面融入公司安全生產(chǎn)管理體系。多年來,嚴(yán)格貫徹國資委、公安部、國家電監(jiān)會工作要求,在國家主管部委、專家的指導(dǎo)幫助下,公司領(lǐng)導(dǎo)高度重視信息安全工作,堅(jiān)持兩手抓,一手抓信息化建設(shè),一手抓信息安全:
1)堅(jiān)持信息安全與信息化工作同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行的“三同步”原則;2)堅(jiān)持三個(gè)納入,等級保護(hù)納入信息安全工作中,將信息安全納入信息化中,將信息安全納入公司安全生產(chǎn)管理體系中;3)按照“人員、時(shí)間、精力”三個(gè)百分之百的原則、實(shí)現(xiàn)了全面、全員、全過程、全方位的安全管理;4)全面加強(qiáng)“人防、制防、技防、物防”的“四防”工作,落實(shí)安全責(zé)任,嚴(yán)肅安全運(yùn)行紀(jì)律,確保公司網(wǎng)絡(luò)與信息系統(tǒng)安全。
三、國家電網(wǎng)公司信息安全保護(hù)工作機(jī)制:
按照國家等級保護(hù)管理要求,結(jié)合電網(wǎng)企業(yè)長期以來的安全文化,建立了覆蓋信息系統(tǒng)全生命周期的54項(xiàng)管理措施,形成了8項(xiàng)工作機(jī)制:
公司按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”和屬地化管理原則,公司各級單位成立了信息化工作領(lǐng)導(dǎo)小組,統(tǒng)一部署信息安全工作,逐級落實(shí)信息安全防護(hù)責(zé)任。
1)信息化管理部門歸口管理本單位網(wǎng)絡(luò)與信息安全管理。2)網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)、運(yùn)維和使用部門分別負(fù)責(zé)信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)和使用環(huán)節(jié)的網(wǎng)絡(luò)與信息安全保障。3)業(yè)務(wù)部門在業(yè)務(wù)分管范圍內(nèi)協(xié)助做好相關(guān)系統(tǒng)的安全管理的檢查監(jiān)督和業(yè)務(wù)指導(dǎo)。4)總部、分部及公司級信息安全督查隊(duì)伍負(fù)責(zé)開展信息安全技術(shù)督查。5)各單位與總部簽定保密責(zé)任書和員工承諾書,建立自上而下、層層負(fù)責(zé)的保密責(zé)任體系。6)“不上網(wǎng)、上網(wǎng)不”。嚴(yán)禁計(jì)算機(jī)與信息內(nèi)外網(wǎng)連接;嚴(yán)禁在連接外網(wǎng)的計(jì)算機(jī)上處理、存儲信息;嚴(yán)禁信息內(nèi)網(wǎng)和外網(wǎng)計(jì)算機(jī)交叉使用;嚴(yán)禁普通移動存儲介質(zhì)在內(nèi)網(wǎng)和外網(wǎng)交叉使用;嚴(yán)禁掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在內(nèi)網(wǎng)和外網(wǎng)上交叉使用。7)技防:內(nèi)外網(wǎng)強(qiáng)邏輯隔離+部署安全移動存儲介質(zhì)+安裝桌面計(jì)算機(jī)監(jiān)控系統(tǒng)+安裝企業(yè)級防病毒系統(tǒng)+360衛(wèi)士防護(hù)軟件+對互聯(lián)網(wǎng)出口+外網(wǎng)郵件內(nèi)容+門戶網(wǎng)站內(nèi)容進(jìn)行監(jiān)控8)人防:培訓(xùn)競賽+警示教育+檢查+責(zé)任追究+《信息安全管理手冊》+《信息系統(tǒng)安全典型案例手冊》9)物防:保密管理系統(tǒng),保密機(jī)及介質(zhì)統(tǒng)一備案
四、國家電網(wǎng)公司信息安全的督察體系
建立公司級、省級兩級信息安全技術(shù)督查體系,依托中國電科院、省電科院信息安全技術(shù)隊(duì)伍,獨(dú)立于日常安全建設(shè)和運(yùn)行工作,有效監(jiān)督檢查、督促公司信息安全管理、技術(shù)要求和措施落實(shí),及時(shí)發(fā)現(xiàn)各層面安全隱患,快速堵漏保全,消除短板,支撐公司網(wǎng)絡(luò)與信息系統(tǒng)安全防御體系有效運(yùn)轉(zhuǎn)。
1)兩級共計(jì)502人的信息安全技術(shù)督查隊(duì)伍。2)開展常態(tài)、專項(xiàng)、年度和高級督查工作。3)督查覆蓋各級單位,延伸至信息系統(tǒng)生命周期各環(huán)節(jié)。4)建立閉環(huán)整改、紅黃牌督辦、督查通報(bào)、群眾舉報(bào)等督查工作機(jī)制。5)充實(shí)督查技術(shù)裝備,加強(qiáng)人員技能培養(yǎng)。6)2005年,電監(jiān)會5號令,確立“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的二次系統(tǒng)安全防護(hù)策略;。7)2007年,公司制定“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”的管理大區(qū)信息安全縱深防御策略。8)2010年,深化等級保護(hù)安全設(shè)計(jì)技術(shù)要求,結(jié)合智能電網(wǎng)防護(hù)需求深化完善,形成“雙網(wǎng)雙機(jī)、分區(qū)分域、安全接入、動態(tài)感知、全面防護(hù)”的管理大區(qū)信息安全主動防御策略。
五、國家電網(wǎng)公司信息安全的技術(shù)措施
1.信息安全的總體架構(gòu)
a.雙網(wǎng)雙機(jī)。已完成信息內(nèi)外網(wǎng)獨(dú)立部署服務(wù)器及桌面主機(jī),并安裝安全防護(hù)措施。b.分區(qū)分域。依據(jù)等保定級情況及系統(tǒng)重要性,已基本實(shí)現(xiàn)各類邊界、安全域的劃分及差異化防護(hù)。c.安全接入。已實(shí)現(xiàn)對接入信息內(nèi)外網(wǎng)各類終端采用安全加固、安全通道、加密、認(rèn)證等措施,確保接入邊界、終端及數(shù)據(jù)安全。d.動態(tài)感知。不斷完善內(nèi)外網(wǎng)安全監(jiān)測與審計(jì),實(shí)現(xiàn)事前預(yù)警、事中監(jiān)測和事后審計(jì)。e.全面防護(hù)。對物理、網(wǎng)絡(luò)邊界、主機(jī)、應(yīng)用和數(shù)據(jù)等進(jìn)行深度防護(hù),加強(qiáng)安全基礎(chǔ)設(shè)施建設(shè),覆蓋防護(hù)各層次、各環(huán)節(jié)、各對象。
2.信息安全的邊界安全
公司網(wǎng)絡(luò)劃生產(chǎn)控制大區(qū)和管理信息大區(qū),同時(shí)在管理信息大區(qū)的基礎(chǔ)上進(jìn)一步劃分信息內(nèi)網(wǎng)和信息外網(wǎng),形成“兩個(gè)大區(qū)、九大邊界”。針對信息內(nèi)網(wǎng)邊界重點(diǎn)區(qū)域進(jìn)一步制定安全防護(hù)策略。a.內(nèi)外網(wǎng)隔離策略:四特定特定業(yè)務(wù)應(yīng)用、特定數(shù)據(jù)庫、特定表單、特定操作指令。b.內(nèi)網(wǎng)邊界安全接入策略:五限制內(nèi)網(wǎng)安全終端、無線加密專網(wǎng)、數(shù)據(jù)傳輸加密、交互操作固定、終端入網(wǎng)檢測c.第三方專線接入防護(hù)策略:五專用專線連接、專區(qū)接入、特定內(nèi)容交互、專機(jī)專用、專用程序、邊界防護(hù)-邏輯強(qiáng)隔離設(shè)備。d.邊界防護(hù)-內(nèi)網(wǎng)安全接入平臺。
1)保障非公司信息內(nèi)網(wǎng)區(qū)域終端以安全專網(wǎng)方式接入信息內(nèi)網(wǎng);2)設(shè)備接入認(rèn)證;3)數(shù)據(jù)隔離交換;4)實(shí)時(shí)安全監(jiān)測;5)數(shù)據(jù)安全檢查。
3.信息安全的安全檢測
外網(wǎng)監(jiān)測-信息外網(wǎng)安全監(jiān)測系統(tǒng)。對互聯(lián)網(wǎng)出口網(wǎng)絡(luò)攻擊事件、網(wǎng)絡(luò)流量、敏感信息、病毒木馬、用戶上網(wǎng)行為、信息外網(wǎng)桌面終端安全態(tài)勢進(jìn)行實(shí)時(shí)監(jiān)測與深度分析,日均監(jiān)測并阻截外網(wǎng)邊界高風(fēng)險(xiǎn)惡意攻擊達(dá)2000余次,及時(shí)掌握全網(wǎng)互聯(lián)網(wǎng)出口和信息外網(wǎng)實(shí)時(shí)安全態(tài)勢。內(nèi)網(wǎng)監(jiān)測-信息運(yùn)維綜合監(jiān)管系統(tǒng)對網(wǎng)絡(luò)設(shè)備、383個(gè)骨干網(wǎng)節(jié)點(diǎn)、近400個(gè)業(yè)務(wù)指標(biāo)。
1)內(nèi)網(wǎng)邊界實(shí)時(shí)監(jiān)控2)網(wǎng)絡(luò)設(shè)備、流量實(shí)時(shí)監(jiān)控3)主機(jī)安全實(shí)時(shí)監(jiān)控4)應(yīng)用運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控5)桌面終端標(biāo)準(zhǔn)化管理。
4.信息安全的數(shù)據(jù)保密
對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)而言,其本身類屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一種,對計(jì)算機(jī)網(wǎng)絡(luò)起到保護(hù)的作用,具有著十分重要的意義。就目前而言,針對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的研究有很多,同時(shí),針對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)技術(shù)的研究也不在少數(shù)。基于此,本文對這些文獻(xiàn)資料進(jìn)行匯總分析,并且根據(jù)自己的專業(yè)知識對其進(jìn)行梳理和改善,以期通過本文對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)的研究,能夠進(jìn)一步的提升計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)技術(shù)的使用效果,進(jìn)而對整體的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展起到相應(yīng)的參考幫助作用。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)信息;安全與防護(hù)
前言
隨著時(shí)代的進(jìn)步以及科學(xué)技術(shù)手段的逐漸更新,越來越多的新時(shí)代背景下的技術(shù)出現(xiàn)在人們的生活當(dāng)中,在這樣的發(fā)展態(tài)勢下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的自我更新和實(shí)踐過程中,逐漸的趨于完善。對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)而言,其屬于計(jì)算機(jī)網(wǎng)絡(luò)的一項(xiàng)輔助技術(shù),正是因?yàn)榇嬖谥@樣的網(wǎng)絡(luò)技術(shù),用戶在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行使用時(shí)才能夠保證相關(guān)的網(wǎng)絡(luò)信息不被竊取,然而,由于現(xiàn)今科技的不斷發(fā)達(dá),越來越多的不法分子利用網(wǎng)絡(luò)進(jìn)行信息竊取,進(jìn)而達(dá)到犯罪目的,所以,針對于計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)技術(shù)的研究與升級,已經(jīng)刻不容緩。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)技術(shù)的重要性
所謂的計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)技術(shù)實(shí)際上指的是在對計(jì)算機(jī)進(jìn)行使用的過程中,對用戶信息以及相關(guān)數(shù)據(jù)進(jìn)行保護(hù)的一種手段,對于該項(xiàng)技術(shù)而言,其本身由于應(yīng)用環(huán)境的特殊性,所以,通常情況下都是通過一些系統(tǒng)軟件進(jìn)行完成的,采用這些系統(tǒng)軟件,形成安全防護(hù)墻,對不良入侵竊取的網(wǎng)絡(luò)“動作”進(jìn)行隔離,進(jìn)而保護(hù)使用者的信息安全。目前來說,現(xiàn)今網(wǎng)絡(luò)上存在著大量的網(wǎng)絡(luò)信息數(shù)據(jù)竊取現(xiàn)象,例如“黑客入侵”“間諜軟件”同時(shí)也包括一些由于用戶操作不當(dāng)導(dǎo)致的信息丟失現(xiàn)象,對于這些問題來說,其不僅對計(jì)算機(jī)用戶的使用帶來了一定程度的風(fēng)險(xiǎn),更是對計(jì)算機(jī)網(wǎng)絡(luò)用戶個(gè)人財(cái)產(chǎn)安全造成了威脅,特別是在新時(shí)代背景下涌現(xiàn)出了大量的諸如“網(wǎng)絡(luò)銀行”等網(wǎng)絡(luò)功能,一旦計(jì)算機(jī)用戶在對“網(wǎng)絡(luò)銀行”使用時(shí)個(gè)人信息被盜,就會提升財(cái)產(chǎn)丟失的幾率,所以,對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)技術(shù)而言,其具有著十分重要的作用[1]。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題
2.1黑客入侵造成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題
網(wǎng)絡(luò)黑客由于自身一定的專業(yè)計(jì)算機(jī)技術(shù),對計(jì)算機(jī)用戶進(jìn)行有目的性的攻擊或者是通過入侵計(jì)算機(jī)系統(tǒng)進(jìn)行信息竊取,這種“黑客入侵”的方式是計(jì)現(xiàn)今來說算機(jī)網(wǎng)絡(luò)信息安全中比較普遍的一種信息盜取方式,這種方式所帶來的威脅也是相對比較大的。對于“黑客入侵”而言,其主要可以分為兩個(gè)部分的內(nèi)容,第一個(gè)部分為網(wǎng)絡(luò)攻擊,這種現(xiàn)象是網(wǎng)絡(luò)黑客利用各種技術(shù)手段對用戶的網(wǎng)絡(luò)信息進(jìn)行有目的性的破壞。第二個(gè)部分為網(wǎng)絡(luò)偵查。網(wǎng)絡(luò)偵查與網(wǎng)絡(luò)攻擊存在著一定程度的不同,主要是由于網(wǎng)絡(luò)黑客對相關(guān)技術(shù)手段進(jìn)行應(yīng)用,并且在對網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)沒有影響的情況下,對用戶的電腦進(jìn)行所需信息的竊取,這樣的兩種不同的方式對個(gè)人以及社會都存在著一定的不良影響[2]。
2.2間諜軟件造成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題
所謂的間諜軟件,實(shí)際上指的是在用戶進(jìn)行網(wǎng)絡(luò)下載時(shí)的附帶軟件,只不過這種附帶軟件并不是正當(dāng)?shù)能浖到y(tǒng),其通過軟件內(nèi)的相關(guān)設(shè)定,自行對用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行“修改”、“攻擊”和“盜取”,對于間諜軟件造成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題來說,其也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題十分普遍的一種,這種間諜軟件受到遠(yuǎn)程控制,對于計(jì)算機(jī)用戶的個(gè)人信息安全存在著嚴(yán)重的威脅。
2.3操作失誤造成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題
當(dāng)用戶在對計(jì)算機(jī)進(jìn)行使用的過程當(dāng)中,經(jīng)常會由于各種各樣的原因?qū)⒛承┫到y(tǒng)程序誤刪掉,比如用戶由于不小心對計(jì)算機(jī)的硬盤進(jìn)行格式化處理,或者是“鏡像還原到錯(cuò)誤分區(qū)”等現(xiàn)象,這些現(xiàn)象都會在一定程度上阻礙計(jì)算機(jī)的穩(wěn)定運(yùn)行。還有一種情況就是計(jì)算機(jī)用戶對計(jì)算機(jī)網(wǎng)絡(luò)信息安全重要性沒有足夠的掌握和理解,所以忽略了計(jì)算機(jī)的安全防護(hù),造成計(jì)算機(jī)信息安全隱患的發(fā)生,不僅如此,一些計(jì)算機(jī)用戶將本身就很重要的文件、或者是信息存儲在計(jì)算機(jī)的共享文件夾里或者是公共網(wǎng)絡(luò)當(dāng)中,這樣的行為也加大了信息流失的風(fēng)險(xiǎn)[3]。
3計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防護(hù)措施
3.1安全防護(hù)系統(tǒng)的革新
對于黑客入侵造成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題來說,想要對其進(jìn)行解決,需要對計(jì)算機(jī)的安全防護(hù)系統(tǒng)的革新,這樣的革新不單單需要理論上的創(chuàng)新,更是需要將先進(jìn)的理論與實(shí)際的技術(shù)相結(jié)合,例如將定位掃描技術(shù)和安全防護(hù)技術(shù)相結(jié)合形成新的定位掃描安全系統(tǒng),只有這樣才能夠在一定程度上保證黑客進(jìn)行入侵活動時(shí),受到安全防護(hù)系統(tǒng)的阻攔,甚至對黑客進(jìn)行定位掃描,讓其在安全防護(hù)系統(tǒng)面前無所遁形,警方可以根據(jù)這些信息對不法黑客進(jìn)行查找和逮捕。
3.2反間諜軟件的研發(fā)
由于間諜軟件造成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題存在著十分嚴(yán)重的危害,所以要加大對反間諜軟件的研發(fā),對于反間諜軟件而言,其主要應(yīng)該包含兩方面的內(nèi)容:①對間諜軟件的下載隔離;②對間諜軟件的識別消除,當(dāng)計(jì)算機(jī)用戶在進(jìn)行下載操作時(shí),反間諜軟件開啟,對一些不良的間諜軟件進(jìn)行隔離,防止其被下載到用戶的電腦中,當(dāng)計(jì)算機(jī)用戶本身電腦存在著間諜軟件時(shí),計(jì)算機(jī)用戶可以通過反間諜軟件的“間諜軟件的識別消除”功能對其進(jìn)行消除[4]。
3.3二次存儲的功能創(chuàng)新
上文提到當(dāng)用戶在對計(jì)算機(jī)進(jìn)行使用的過程當(dāng)中,經(jīng)常會由于各種各樣的原因?qū)⒛承┫到y(tǒng)程序或者是信息誤刪掉,其主要是由于用戶的操作不當(dāng),所以針對于這樣的問題計(jì)算機(jī)安全防護(hù)系統(tǒng)需要具備二次存儲功能,所謂的二次存儲實(shí)際上指的是在用戶進(jìn)行文件、數(shù)據(jù)信息的儲存時(shí),系統(tǒng)內(nèi)部對該部分?jǐn)?shù)據(jù)進(jìn)行二次的儲存,并提醒用戶進(jìn)行加密處理,如此一來,當(dāng)用戶不小心將該部分信息遺失后,可以在特定的位置根據(jù)數(shù)據(jù)的保存時(shí)間對原始數(shù)據(jù)信息進(jìn)行查找,同時(shí),由于用戶前期進(jìn)行了加密處理,加密處理后的數(shù)據(jù)不容易泄露和遺失,避免了網(wǎng)絡(luò)信息流失的現(xiàn)象,提升了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。
4結(jié)語
綜上所述,盡管在新時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)已經(jīng)得到了一定程度的升級與改善,但是不法分子對信息進(jìn)行竊取的手段也在不斷地革新,這就需要在不斷的發(fā)展過程中,更多的學(xué)者專家對計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)進(jìn)行研究,不斷地提升該項(xiàng)技術(shù)的安全防護(hù)能力,降低計(jì)算機(jī)網(wǎng)絡(luò)的使用風(fēng)險(xiǎn),唯有如此,才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)能夠得到更好地革新與應(yīng)用,此外,針對于政府而言,要加大對計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)注程度,對于進(jìn)行網(wǎng)絡(luò)信息竊取的不法分子進(jìn)行嚴(yán)厲的打擊,只有通過這兩方面的共同努力,才能夠更好的解決計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。
參考文獻(xiàn)
[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù),2014,19:4414~4416.
[2]吳思.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息與電腦(理論版),2015,19:184~85.
[3]黃盧記,欒江峰,肖軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全縱深防護(hù)模型分析[J].北京師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2012,02:138~141.
[關(guān)鍵詞]大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò);信息安全
0引言
在互聯(lián)網(wǎng)快速發(fā)展的背景下,產(chǎn)生了大量的數(shù)據(jù)和信息,人類社會已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代。數(shù)據(jù)時(shí)代能夠?yàn)槿祟愄峁└嗟臅r(shí)展信息,更新人類與時(shí)俱進(jìn)的思想觀念,為人類之間的交流提供了便利。雖然大數(shù)據(jù)時(shí)代存在諸多優(yōu)勢,但是也增加了計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),如果出現(xiàn)安全問題,不僅會造成信息數(shù)據(jù)失真,還會影響人類使用信息的實(shí)效性。因此,在大數(shù)據(jù)時(shí)代,我國需要高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,針對大數(shù)據(jù)以及網(wǎng)絡(luò)信息的特點(diǎn),制訂完整的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理方案,以免出現(xiàn)信息安全問題,進(jìn)而推動我國現(xiàn)代化信息建設(shè)進(jìn)程。
1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要性
大數(shù)據(jù)主要指內(nèi)容龐大的信息數(shù)據(jù)體系,但如果僅僅了解名稱會存在一定的局限性,也就是說真實(shí)存在的大數(shù)據(jù)不會通過某些手段獲取。真正意義上的大數(shù)據(jù),本質(zhì)上是在大量的數(shù)據(jù)信息中簡捷、迅速提取重要信息的一種科學(xué)技術(shù),且與這種技術(shù)有關(guān)的技術(shù)也列入大數(shù)據(jù)的范疇中。大數(shù)據(jù)具有以下特點(diǎn)。第一,信息數(shù)量比較多。在科學(xué)技術(shù)快速發(fā)展的背景下,社會對數(shù)據(jù)信息的使用要求日益嚴(yán)格,為了保證數(shù)據(jù)信息的精準(zhǔn)性,數(shù)據(jù)信息的加工篩選水平也在不斷提高。第二,數(shù)據(jù)信息的內(nèi)容豐富多樣。數(shù)據(jù)信息內(nèi)容多樣主要針對交流溝通方式而言,包括圖片與視頻等,同時(shí)和傳統(tǒng)的單一化數(shù)據(jù)結(jié)果存在差異,如果出現(xiàn)多種類型的信息數(shù)據(jù),大數(shù)據(jù)信息技術(shù)在篩選信息時(shí)便會更加復(fù)雜。總體而言,大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范工作顯得越來越重要,在處理大數(shù)據(jù)信息時(shí)使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠有效增強(qiáng)數(shù)據(jù)傳遞的速度與數(shù)據(jù)處理效果。但是在實(shí)際生活中,計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患普遍存在,信息安全問題也時(shí)常發(fā)生,甚至?xí)址溉藗兊碾[私,因此為了確保國家、企業(yè)與個(gè)人的安全,應(yīng)做好安全防范工作,營造良好的網(wǎng)絡(luò)工作環(huán)境,從而才能提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)效率。
2大數(shù)據(jù)時(shí)代影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素
2.1網(wǎng)絡(luò)的開放性
計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際應(yīng)用中具有開放性的特點(diǎn),在一定程度上說明計(jì)算機(jī)網(wǎng)絡(luò)體系具有不穩(wěn)定性與脆弱性。同時(shí),在網(wǎng)絡(luò)開放使用期間,互聯(lián)網(wǎng)背景下的TCP/IP協(xié)議無法體現(xiàn)自身的安全性,導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)備的安全性不足,以至于網(wǎng)絡(luò)系統(tǒng)在運(yùn)行期間自身的數(shù)據(jù)信息處理功能缺失,進(jìn)而造成計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題。
2.2自然災(zāi)害
一般而言,計(jì)算機(jī)網(wǎng)絡(luò)自身具有比較固定的設(shè)備,且網(wǎng)絡(luò)設(shè)備無法全面抵御外部侵害,導(dǎo)致計(jì)算機(jī)在遇到災(zāi)害和污染時(shí)不能及時(shí)進(jìn)行自我保護(hù),從而會影響計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。
2.3黑客攻擊
對于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息,黑客攻擊是降低計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的一個(gè)因素,所謂的黑客攻擊就是人類對網(wǎng)絡(luò)信息進(jìn)行惡意破壞的一種行為,包括主動性攻擊與被動攻擊。對于主動性攻擊,存在一定的針對特征,通過攻擊信息目標(biāo)毀壞網(wǎng)絡(luò)信息的完整性,進(jìn)而會影響網(wǎng)絡(luò)信息的正常使用。對于被動性攻擊,屬于網(wǎng)絡(luò)信息被破解與截獲的一種手段,在正常情況下并不會阻礙網(wǎng)絡(luò)的順利使用。這兩種黑客攻擊行為都會對網(wǎng)絡(luò)信息數(shù)據(jù)造成一定的影響,造成網(wǎng)絡(luò)信息缺失或者失真,進(jìn)而會威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全性,甚至?xí)斐删W(wǎng)絡(luò)系統(tǒng)癱瘓,引起計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)。
2.4病毒侵襲
在大數(shù)據(jù)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)具有開放性的特征,無疑會增加病毒侵襲的可能性,而計(jì)算機(jī)網(wǎng)絡(luò)病毒存在一定的隱藏性與保存性,在病毒入侵計(jì)算機(jī)程序時(shí),其潛伏性與毀壞性也會影響網(wǎng)絡(luò)信息的安全性。此外,計(jì)算機(jī)網(wǎng)絡(luò)病毒需要軟盤與硬盤作為傳播媒介,大幅增加了病毒侵襲的危險(xiǎn)性,尤其是熊貓燒香病毒和CIH病毒,一旦侵襲計(jì)算機(jī)網(wǎng)絡(luò),將會給相關(guān)企業(yè)帶來巨大的損失。
3大數(shù)據(jù)時(shí)代加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)的策略
3.1依據(jù)法律保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性
大數(shù)據(jù)應(yīng)用的范圍十分廣泛,已經(jīng)滲透在人類的工作與生活中。隨著科學(xué)技術(shù)的不斷發(fā)展,大數(shù)據(jù)逐步走進(jìn)智能信息化時(shí)代,也就是說人類在任何地點(diǎn)都能夠獲取社會上發(fā)生的事件,比如人類借助大數(shù)據(jù)時(shí)代的技術(shù)能夠了解物流的實(shí)際變化趨勢、身體健康水平以及電器設(shè)備的使用現(xiàn)狀等,充分說明大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用為人類生活提供了諸多有利信息。所以要想有效確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,一方面要健全大數(shù)據(jù)時(shí)代信息使用的相關(guān)法律條款,另一方面要制定專門的信息安全防護(hù)機(jī)制,體現(xiàn)法律的權(quán)威性與說服力,保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。此外,國家相關(guān)機(jī)構(gòu)應(yīng)爭取在最短的時(shí)間內(nèi)制定出行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)法律,促使人們在應(yīng)用計(jì)算機(jī)期間能夠保證個(gè)人信息安全。
3.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理
近年來,互聯(lián)網(wǎng)行業(yè)發(fā)展迅速,數(shù)據(jù)信息的真實(shí)性也在日益提高,并具有多重價(jià)值。所以,越來越多的企業(yè)都在開發(fā)計(jì)算機(jī)技術(shù),致力于實(shí)現(xiàn)經(jīng)濟(jì)效益最大化,但是卻忽略了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。針對這種情況,我國需要給予高度重視,且系統(tǒng)地對計(jì)算機(jī)相關(guān)企業(yè)加以管理與約束。此外,相關(guān)機(jī)構(gòu)需要成立計(jì)算機(jī)網(wǎng)絡(luò)信息的專業(yè)化管理部門,同時(shí)要求相關(guān)人員定期對網(wǎng)絡(luò)運(yùn)行的相關(guān)代碼信息進(jìn)行防毒核查,以人為的檢查為手段保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,確保網(wǎng)絡(luò)信息的安全性。
3.3注重應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
為了提高大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,我國需要將相關(guān)法律與安全技術(shù)結(jié)合起來,進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。因相關(guān)法律仍在不斷完善中,我國需要注重應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),培養(yǎng)出更多的網(wǎng)絡(luò)信息安全防護(hù)專業(yè)人才,切合實(shí)際開展計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性管理工作,將信息安全防范工作落到實(shí)處,進(jìn)而防止出現(xiàn)黑客攻擊與病毒侵襲,從根源上保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。(1)防火墻技術(shù)。在大數(shù)據(jù)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作,需要利用基礎(chǔ)的安全技術(shù)進(jìn)行防護(hù),將防火墻技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,可以科學(xué)地隔離網(wǎng)絡(luò)內(nèi)部與網(wǎng)絡(luò)外部,確保網(wǎng)絡(luò)內(nèi)部的實(shí)際操作過程足夠安全,進(jìn)而防范網(wǎng)絡(luò)外部黑客入侵。同時(shí),相關(guān)企業(yè)應(yīng)借助防火墻技術(shù)防止出現(xiàn)非法入侵行為。(2)防病毒技術(shù)。在大數(shù)據(jù)時(shí)代,企業(yè)在開展計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作的過程中,需要注重應(yīng)用防病毒技術(shù)來保證計(jì)算機(jī)網(wǎng)絡(luò)信息的整體安全。在實(shí)際操作中,相關(guān)人員應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置殺毒系統(tǒng),這也是目前為止最有效的信息安全防護(hù)措施。同時(shí),相關(guān)人員應(yīng)借助殺毒系統(tǒng)與相關(guān)軟件及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的病毒,進(jìn)一步降低病毒侵襲的概率。一般來說,常見的計(jì)算機(jī)網(wǎng)絡(luò)防病毒系統(tǒng)包含360安全衛(wèi)士與騰訊管家等,但是在設(shè)置殺毒系統(tǒng)時(shí)需要保證一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中存在一個(gè)防病毒軟件,以免出現(xiàn)各個(gè)殺毒軟件之間存在干擾的現(xiàn)象,且時(shí)常更新計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),提升計(jì)算機(jī)網(wǎng)絡(luò)的安全等級。(3)網(wǎng)絡(luò)監(jiān)控技術(shù)。要想有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,相關(guān)企業(yè)應(yīng)借助網(wǎng)絡(luò)監(jiān)控技術(shù)不斷提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,并加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控,定期排查安全隱患,依據(jù)簽名標(biāo)記法與統(tǒng)計(jì)研究法,及時(shí)檢測計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)的信息風(fēng)險(xiǎn)因素。同時(shí)。工作人員要結(jié)合統(tǒng)計(jì)學(xué)的相關(guān)理論找到存在安全隱患的網(wǎng)絡(luò)文件,進(jìn)而全方位確保網(wǎng)絡(luò)信息的安全性與可靠性。
4結(jié)語
關(guān)鍵詞:信息安全;勒索病毒;黑客
針對最近出現(xiàn)的勒索病毒,某油田生產(chǎn)型企業(yè)通過網(wǎng)絡(luò)與信息安全情況通報(bào),并采取緊急相關(guān)措施,包括斷網(wǎng)、及時(shí)更新操作系統(tǒng)補(bǔ)丁、更新MicrosoftOffice/wordpad遠(yuǎn)程執(zhí)行代碼漏洞、禁用WMI服務(wù)、禁用445端口等措施,及時(shí)避免勒索病毒。通過此次信息安全事件,我們進(jìn)行了深入細(xì)致地分析,為今后生產(chǎn)型油田企業(yè)提供了寶貴的信息安全意見及措施方案。
1分析結(jié)論
1.1網(wǎng)絡(luò)情況分析
目前,企業(yè)內(nèi)部是內(nèi)部網(wǎng)絡(luò),與外部網(wǎng)絡(luò)進(jìn)行隔離;通過指定服務(wù)器授權(quán),內(nèi)部用戶才能連接到外部網(wǎng)絡(luò)。企業(yè)內(nèi)部網(wǎng)絡(luò),根據(jù)區(qū)域不同,分為不同的區(qū)域段、不同段域;同時(shí),由于生產(chǎn)原因,又分為陸地網(wǎng)絡(luò)和海上網(wǎng)絡(luò);陸地和海上網(wǎng)絡(luò)通過衛(wèi)星、微波等方式進(jìn)行連接。
1.2個(gè)人辦公電腦信息安全情況分析
個(gè)人辦公電腦,主要是以Windows7及以上版本為主;辦公軟件以O(shè)ffice\OutLook為主;同時(shí)由于專業(yè)、工作原因,各個(gè)技術(shù)人員會使用專業(yè)化很強(qiáng)的軟件。比如AutoCAD、ProE等。其中,還存在一定數(shù)量的WindowsXP操作系統(tǒng)的用戶,此情況以老同志居多。存在著信息安全意識不強(qiáng),不想升級及僥幸心理等。針對Windows操作系統(tǒng)及Office\OutLook,定期進(jìn)行系統(tǒng)補(bǔ)丁檢查。而專業(yè)化很強(qiáng)軟件,一般采取服務(wù)器用戶ID授權(quán)模式。但仍然感覺存在不同信息安全。
1.3服務(wù)器、工作站安全情況分析
(1)機(jī)房與外界采取防火墻隔離;服務(wù)器與外網(wǎng),進(jìn)行斷開處理;(2)服務(wù)器一般采取虛擬機(jī)管理;(虛擬機(jī)采用SymantecEndpointProtection進(jìn)行病毒、漏洞管理)(3)服務(wù)器采取本地備份、異地備份等各種方式。(4)信息中心、數(shù)據(jù)中心都建立系統(tǒng)測試服務(wù)器,最大可能保證信息系統(tǒng)及軟件系統(tǒng)的安全性。
2信息安全防護(hù)技術(shù)方法及措施
2.1信息安全防護(hù)管理方面要求
(1)提高信息安全意識(2)有效地進(jìn)行信息安全培訓(xùn)(3)針對組織管理上存在漏洞,信息化管理進(jìn)行把控(4)定期進(jìn)行信息安全演練,做好防護(hù)意識
2.2個(gè)人計(jì)算機(jī)電腦防護(hù)
(1)安裝殺毒軟件,及時(shí)更新系統(tǒng)補(bǔ)丁(2)對于陌生郵件,提高警惕,避免打開(3)打開防火墻,設(shè)置安全接入規(guī)則(4)安裝專業(yè)軟件,需在信息管理人員指導(dǎo)下完成(5)個(gè)人計(jì)算機(jī)重要資料,要定期進(jìn)行備份處理
2.3服務(wù)器及工作站建立總體防護(hù)體系
在油田生產(chǎn)型企業(yè)中,服務(wù)器、工作站是信息安全管理中的重中之中,因此必須要對此進(jìn)行重點(diǎn)信息安全管理及防護(hù)。(1)加強(qiáng)機(jī)房管理建立機(jī)房管理制度,禁止陌生人進(jìn)入機(jī)房并接入機(jī)房網(wǎng)絡(luò);如需接入網(wǎng)絡(luò),需向信息安全人員提出申請并進(jìn)行嚴(yán)格審批。關(guān)于軟件信息系統(tǒng)測試及,請?jiān)谥付y試服務(wù)器上完成其相關(guān)信息安全檢查。只有通過信息安全檢查后,才可以部署在生產(chǎn)服務(wù)器上。機(jī)房要有相關(guān)災(zāi)備方案及措施。(2)加強(qiáng)防火墻管理防火墻對于服務(wù)器及工作站來說,就相當(dāng)于其衛(wèi)兵;只有嚴(yán)格制定物理防火墻的相關(guān)準(zhǔn)入、準(zhǔn)出規(guī)則、訪問機(jī)制,并定期進(jìn)行接入接出數(shù)據(jù)端口掃描工作同,及時(shí)發(fā)現(xiàn)頻繁或異常點(diǎn),并進(jìn)行跟蹤、研究、調(diào)查,及時(shí)避免漏洞出現(xiàn)。(3)建立信息安全管理信息系統(tǒng)企業(yè)及公司可建立總體信息安全管理信息系統(tǒng),從一般信息安全培訓(xùn)到專業(yè)防護(hù)指導(dǎo);從對普通用戶計(jì)算機(jī)漏洞掃描到專業(yè)服務(wù)器平常日志、端口數(shù)據(jù)分析異常點(diǎn),軟件授權(quán)、用戶認(rèn)證等,建立統(tǒng)一、整體、完善的管理信息系統(tǒng),從而提高整體信息安全管理水平。
2.4內(nèi)部需要加強(qiáng)認(rèn)證
油田生產(chǎn)型企業(yè),由于其工作性質(zhì)決定其在內(nèi)部網(wǎng)絡(luò)、系統(tǒng)程序等方面,需要加強(qiáng)認(rèn)證機(jī)制。建立良好的認(rèn)證管理流程,從申請到接入,從信息系統(tǒng)用戶管理等方面加強(qiáng)管理。從而避免惡意用戶或程序訪問及接入。同時(shí)還要通過整體網(wǎng)絡(luò)系統(tǒng)掃描機(jī)制,可以有效防護(hù)惡意攻擊。
3結(jié)語
通過上述信息安全分析,油田生產(chǎn)型企業(yè)信息安全總體上處于安全級別,能夠有效避免、防護(hù)病毒攻擊及系統(tǒng)漏洞。但在細(xì)節(jié)上仍然存在一些漏洞:1)、網(wǎng)絡(luò)上存在可以隨意接入未認(rèn)證個(gè)人電腦的可能性;2)、內(nèi)部個(gè)人計(jì)算機(jī)存在通過郵件、通信網(wǎng)絡(luò)等方式被攻擊模式;3)、服務(wù)器端仍存在補(bǔ)丁不及時(shí)、病毒庫更新延遲等情況;4)服務(wù)端無法識別內(nèi)部網(wǎng)絡(luò)內(nèi)的安全用戶和陌生用戶;5)遠(yuǎn)程傳輸數(shù)據(jù)仍有可能被攻擊的可能性等。信息安全仍然需要關(guān)注,需要不斷提升管理、技術(shù)及防護(hù)水平。為信息安全管理提供了參考。具體意見如下:(1)加強(qiáng)信息安全防護(hù)管理方面要求,不僅用戶意識到組織管理,從個(gè)人計(jì)算機(jī)漏洞管理到信息系統(tǒng)的管理,都需要加強(qiáng)信息安全防護(hù)管理方面要求。從各個(gè)層面,加強(qiáng)信息安全漏洞及缺失點(diǎn)管控。(2)重點(diǎn)加強(qiáng)服務(wù)器及工作站信息安全管理工作,通過防火墻、機(jī)房管理制度、軟件專業(yè)漏洞掃描工具使用、機(jī)房災(zāi)備、信息系統(tǒng)的安全管理等各個(gè)方面加強(qiáng)管理。(3)內(nèi)部認(rèn)證制度建立,更好防護(hù)網(wǎng)絡(luò)的安全性,從根本上杜絕惡意接入和惡意破環(huán)。(4)建立整體企業(yè)信息安全管理信息系統(tǒng),提高整體信息安全管理水平。
參考文獻(xiàn):
[1]DafyddStuttard、MarcusPinto[著]石華耀、傅志紅[譯],黑客攻防技術(shù)寶典WEB實(shí)戰(zhàn)篇(第2版),人民郵電出版社,2012-7:115-207.
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;信息安全;防護(hù)
中圖分類號:TP393.08
隨著信息技術(shù)的不斷普及和廣泛應(yīng)用,網(wǎng)絡(luò)信息技術(shù)不僅改變了人們的生活現(xiàn)狀,而且成為了推動社會向前發(fā)展的主要力量。然而,由于網(wǎng)絡(luò)環(huán)境中的各種信息資源有著共享性和開放性等特點(diǎn),這雖然加快了信息的傳播,有利于信息資源的合理利用,但同時(shí)也出現(xiàn)了很多管理上的漏洞,產(chǎn)生了一些網(wǎng)絡(luò)信息安全問題,這些問題嚴(yán)重威脅到了人們正常的生活節(jié)奏,影響了健康的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)主要就是針對目前網(wǎng)絡(luò)環(huán)境中出現(xiàn)的安全問題,所采取的一系列的防護(hù)控制技術(shù)和手段。因此,進(jìn)一步研究網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)是十分必要的。
1 目前網(wǎng)絡(luò)環(huán)境中存在的信息安全問題
信息安全防護(hù)是一種維護(hù)網(wǎng)絡(luò)安全的技術(shù),直接關(guān)系到群眾的信息交流、社會的穩(wěn)定發(fā)展以及國家的和平安全。然而,現(xiàn)階段網(wǎng)絡(luò)環(huán)境中還存在著很多信息安全問題,這些問題嚴(yán)重干擾了正常的網(wǎng)絡(luò)秩序。具體表現(xiàn)為以下幾方面:
1.1 計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是威脅網(wǎng)絡(luò)安全的一個(gè)重要因素。計(jì)算機(jī)病毒的特點(diǎn)是具有很強(qiáng)的破壞性,在傳播的過程中容易被復(fù)制,并且還有一定的傳染性。但是無論是何種形式的計(jì)算機(jī)病毒,都不是網(wǎng)絡(luò)中自動存在或者計(jì)算機(jī)本身攜帶的,而是有人惡意為之,將提前設(shè)計(jì)好的程序或者代碼侵入到使用者的計(jì)算機(jī)系統(tǒng)中,以此對計(jì)算機(jī)系統(tǒng)造成一定的影響,干擾其正常工作,進(jìn)而對其他用戶也產(chǎn)生威脅。
1.2 網(wǎng)絡(luò)黑客的攻擊。主要是指那些在網(wǎng)絡(luò)系統(tǒng)有漏洞的情況下,對系統(tǒng)做出一些破壞行為或者竊取他人重要材料的人。黑客對網(wǎng)絡(luò)的攻擊通常表現(xiàn)為兩種形式:一種是破壞性的,目的是竊取電腦系統(tǒng)中的保密信息,通常情況下會對電腦整個(gè)運(yùn)行系統(tǒng)都造成破壞;另一種是非破壞性的,目的是擾亂系統(tǒng)的正常運(yùn)行,并不會對系統(tǒng)中的信息進(jìn)行竊取,采取的方式也沒有破壞性攻擊的激烈,主要就是通過拒絕信息和服務(wù)來干擾系統(tǒng)。
1.3 IP地址被盜用。在眾多網(wǎng)絡(luò)環(huán)境的安全問題中,IP地址被盜用也是一個(gè)非常復(fù)雜的安全隱患。如果計(jì)算機(jī)的IP地址被盜用,那么計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)運(yùn)行就會受到阻礙,用戶將無法與網(wǎng)絡(luò)建立正常的連接。這種情況在日常生活中常常出現(xiàn),用戶在登錄時(shí)會受到IP地址已被占用的通知,導(dǎo)致自己無法正常連接網(wǎng)絡(luò)。事實(shí)上,計(jì)算機(jī)IP地址的用戶權(quán)限設(shè)置的通常比較高,竊取者會以不知名的身份來盜用用戶的IP地址,以此干擾用戶正常使用,這不僅給用戶帶來很大的麻煩,威脅到用戶的自身權(quán)益,同時(shí)也嚴(yán)重威脅到了網(wǎng)絡(luò)的安全。
2 網(wǎng)絡(luò)環(huán)境中的信息安全防護(hù)技術(shù)
對于網(wǎng)絡(luò)環(huán)境中存在的各種安全隱患,應(yīng)該采取有效措施來提高網(wǎng)絡(luò)工程的安全防護(hù)技術(shù),保障整個(gè)網(wǎng)絡(luò)環(huán)境的健康穩(wěn)定,對此,筆者有以下幾點(diǎn)具體建議:
2.1 病毒防護(hù)技術(shù)。針對網(wǎng)絡(luò)工程中的計(jì)算機(jī)病毒這一安全問題,加強(qiáng)對病毒的防護(hù)是一個(gè)關(guān)鍵舉措。計(jì)算機(jī)病毒防護(hù)不僅僅是網(wǎng)絡(luò)系統(tǒng)日常維護(hù)的基本工作,而且是整個(gè)網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)。目前,計(jì)算機(jī)病毒涌現(xiàn)出了各種各樣不同的形式,所以想真正做好計(jì)算機(jī)病毒的防護(hù)工作,單純的依靠技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的,還要結(jié)合相關(guān)的管理機(jī)制,提高網(wǎng)絡(luò)使用的安全防范意識,這樣才能有效遏制計(jì)算機(jī)病毒的入侵。通常情況下,使用者要對計(jì)算機(jī)進(jìn)行定期的殺毒與檢測,常見的殺毒軟件主要有360安全衛(wèi)士、金山毒霸等,做到防患于未然,同時(shí)一旦發(fā)現(xiàn)病毒要立即處理,絕不能留下后患,此外還要注意對重要文件的備份,以免在病毒入侵時(shí)對重要信息產(chǎn)生不可挽回的破壞。
2.2 防火墻技術(shù)。對于黑客的攻擊問題,最直接有效的安全防護(hù)措施就是設(shè)置防火墻過濾信息。設(shè)置防火墻主要是指在外部網(wǎng)絡(luò)和內(nèi)部局域網(wǎng)絡(luò)之間設(shè)置防火墻,實(shí)質(zhì)上計(jì)算機(jī)和外界網(wǎng)絡(luò)之間相聯(lián)系的一個(gè)橋梁,能有效的把用戶的局域網(wǎng)與外界公共的網(wǎng)絡(luò)相隔離,這樣在使用的過程中,信息不管是進(jìn)入使用者的網(wǎng)絡(luò)還是流出使用者的網(wǎng)絡(luò)都需要提前經(jīng)過防火墻的過濾篩選,一旦出現(xiàn)了黑河的攻擊,能在破壞到內(nèi)部網(wǎng)絡(luò)之前就加以阻止,從根本上保證內(nèi)部網(wǎng)絡(luò)使用的安全性。而且,防火墻還可以自動禁止某些不明網(wǎng)絡(luò)地址的訪問,阻斷不明外來信息的入侵。
2.3 入侵檢測技術(shù)。設(shè)置入侵檢測系統(tǒng)實(shí)質(zhì)上是一種主動的網(wǎng)絡(luò)安全防護(hù)措施,能有效加強(qiáng)網(wǎng)絡(luò)工程的安全性。在具體網(wǎng)絡(luò)工程應(yīng)用過程中,入侵檢測系統(tǒng)能夠?qū)κ褂谜哂?jì)算機(jī)上接收的來自網(wǎng)絡(luò)的信息和資源進(jìn)行識別,在對計(jì)算機(jī)系統(tǒng)造成破壞之前進(jìn)行攔截或者提醒使用者有不良信息入侵。這樣可以保證對來自外部和內(nèi)部的各種攻擊進(jìn)行實(shí)時(shí)快速的防護(hù),根據(jù)入侵檢測系統(tǒng)的檢測結(jié)果進(jìn)一步采取相應(yīng)的安全防護(hù)措施。入侵檢測系統(tǒng)是從不同的角度、不同的層次出發(fā)為計(jì)算機(jī)使用者提供安全防護(hù)保障的,可以有效的降低不良信息對使用者網(wǎng)絡(luò)的威脅和破壞,應(yīng)該廣泛的應(yīng)用與具體實(shí)踐過程中。
3 加強(qiáng)對青少年網(wǎng)絡(luò)信息安全教育的有效措施
隨著信息技術(shù)在人們?nèi)粘I钪械钠占埃嗌倌暌矔?jīng)常使用到網(wǎng)絡(luò),但是由于他們自我保護(hù)意識比較差,還需要在平時(shí)多加強(qiáng)對青少年的網(wǎng)絡(luò)信息安全教育。主要表現(xiàn)為以下幾點(diǎn):
3.1 培養(yǎng)青少年的網(wǎng)絡(luò)信息安全意識。首先,要培養(yǎng)青少年網(wǎng)絡(luò)信息安全的防護(hù)意識,在網(wǎng)絡(luò)環(huán)境中你不侵害別人并不代表別人不會侵害你,所以青少年要在應(yīng)用網(wǎng)絡(luò)時(shí)提高警惕,注意保護(hù)自己的信息安全。比如,要經(jīng)常使用殺毒軟件對自己的電腦進(jìn)行殺毒,要學(xué)會用防火墻過濾掉一些可疑的信息,更要在與他人進(jìn)行網(wǎng)絡(luò)聊天時(shí)注意不要泄露自己的私密信息,對自己的一些重要的文件或者信息最好能夠設(shè)置密碼進(jìn)行保護(hù)等等。
3.2 對網(wǎng)絡(luò)環(huán)境中的信息進(jìn)行甄別。網(wǎng)絡(luò)信息技術(shù)的便捷性為青少年通過網(wǎng)絡(luò)獲取信息提供很大的便捷性,實(shí)現(xiàn)了信息資源的共享,但是網(wǎng)絡(luò)中的信息浩瀚如海,有好有壞,并且青少年還處于心智沒有完全成熟的階段,有很多網(wǎng)絡(luò)信息非常不利于青少年的成長。所以,在對青少年進(jìn)行網(wǎng)絡(luò)信息安全教育時(shí)要教會學(xué)生對網(wǎng)絡(luò)環(huán)境中的信息進(jìn)行甄別,獲取對自身有益的信息,堅(jiān)決抵制不良信息的侵害。
3.3 將青少年的網(wǎng)絡(luò)信息安全教育規(guī)范化。現(xiàn)階段,很多學(xué)校對青少年的網(wǎng)絡(luò)信息安全教育問題并沒有給予足夠的重視,非常的隨意,這樣不僅沒有起到很多的教學(xué)效果,跟沒有讓學(xué)生從內(nèi)心深處認(rèn)識網(wǎng)絡(luò)信息安全的重要性。所以,學(xué)校要將青少年的網(wǎng)絡(luò)信息安全教育逐步的規(guī)范化和制度化,進(jìn)行科學(xué)合理的信息安全教育。
總而言之,網(wǎng)絡(luò)是人們?nèi)粘I钪胁豢煞指畹囊徊糠郑S著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)信息安全問題已經(jīng)成為了社會各界重點(diǎn)關(guān)注的話題,我們不僅要應(yīng)用科學(xué)有效的信息安全防護(hù)技術(shù),還要加強(qiáng)對人們的網(wǎng)絡(luò)信息安全教育,這樣才能不斷提高網(wǎng)絡(luò)環(huán)境中信息的安全防護(hù)水平,有效保障計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定的環(huán)境。
參考文獻(xiàn):
[1]姬翔宇.計(jì)算機(jī)網(wǎng)絡(luò)安全評估技術(shù)[J].中小企業(yè)管理與科技(上旬刊),2011(07).
[2]杜鵬.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的基本方法分析[J].中國高新技術(shù)企業(yè),2008(24).
[3]余冬貞.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)初探[J].大眾商務(wù),2010(12).
[4]黃艷麗.電子政務(wù)實(shí)施與檔案信息系統(tǒng)標(biāo)準(zhǔn)化建設(shè)的必要性[J].黑龍江史志,2011(15).