時間:2023-06-29 16:23:53
導語:在網絡安全風險防范的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:網絡財務;信息安全;防范措施
中圖分類號:F23 文獻標識碼:A
收錄日期:2011年12月21日
一、網絡財務信息安全面臨的主要風險
網絡財務是信息技術在財務領域的具體應用,其信息安全風險來源于信息技術的一般風險和財務數據的特定風險,主要表現在以下幾個方面:
1、硬件系統風險。任何計算機軟件都必須通過硬件來運行,硬件是軟件的承載體。硬件系統發生故障時,將會導致網絡系統癱瘓,軟件無法運行,業務處理停滯,給網絡財務使用者造成很大損失。如果硬件中的存儲系統發生嚴重損壞,所有數據將會面臨全部丟失的風險,給財務工作帶來災難性后果。
2、軟件系統風險。網絡財務軟件的正常運行,除需要硬件系統保障外,還需要操作系統、中間件和數據庫等軟件的支撐,這些軟件系統是否存在漏洞,技術上是否成熟,運行是否穩定,直接影響財務信息安全程度和網絡財務軟件運行效率。
3、數據存儲風險。在網絡財務環境下,財務信息存儲介質發生變化,由紙質轉化為磁介質,所有財務數據以電子格式存儲于服務器端,財務數據更易容丟失、被盜和損壞。此外,隨著網絡財務軟件的應用,財務數據量不斷增多,存儲設備還面臨著容量不夠的風險。
4、信息傳遞風險。網絡財務運行過程中,財務信息需要借助計算機網絡在客戶端和服務器端之間不斷地進行數據傳遞和交換,并且這種數據傳遞和交換都是以廣播的形式進行。理論上,任何聯網計算機都有可能獲取網絡資源,竊聽網絡信息,這就大大增加了財務信息被截取、泄露、篡改的風險。
5、病毒破壞風險。隨著網絡迅速發展,計算機病毒的破壞能力不斷提高,破壞范圍不斷擴大,并且呈現出了傳播速度快、自我復制強、難以防范的特點,給財務信息安全造成了極大的威脅。
6、非法入侵風險。在網絡環境中,任何聯網計算機在理論上都是可以被訪問到的,除非它們在物理上斷開鏈接。一些人可能出于各種目的,利用黑客程序,破壞網絡系統,進行黑客攻擊。而且,黑客攻擊比病毒破壞更具目的性和破壞性。
7、人員責任風險。計算機管理制度不健全,管理人員技術不精或者責任心不強;防范措施不嚴格,對網絡系統未進行必要的安全配置和管理,對網絡信息缺乏嚴密的監控;財務系統用戶不注意口令保護,口令密碼設置簡單或長期不更改,致使別有用心的入侵者輕易冒充合法用戶進入系統,竊取、篡改、破壞數據。
二、網絡財務信息安全風險防范措施
網絡財務信息安全風險防范是一項系統工程,需要財務和信息部門密切配合,通力協作,采取防范措施,增強系統抵御風險的能力,確保網絡財務信息安全。
1、強化網絡安全意識。加強網絡信息安全重要性宣傳和教育,使全體員工尤其是財務和信息部門人員在思想上時刻樹立網絡安全意識,深刻認識網絡安全對于財務工作的極端重要性,自覺維護良好的網絡安全環境,抵制一切影響網絡安全的行為。
2、加強網絡安全技術防范。網絡安全技術防范是指綜合運用防火墻、數據加密、數字簽名和安全協議等專業技術對整個財務網絡系統采取全方位的安全防范措施,建立多層次的網絡安全體系,提高網絡安全防護等級,提供全面的網絡信息安全保護。加強網絡安全技術防范,要保障資金投入,確保網絡安全防范設備及時安裝到位;要注重培養網絡安全技術專業人才,不斷提高網絡安全技術人員的業務能力和工作水平。
3、加強財務數據管理。定期對財務數據進行異地備份,指定專人負責保管備份介質,未經審批不得對備份數據進行恢復操作。嚴格限定財務數據共享范圍和權限,只允許其他系統在限定的范圍內對財務數據庫進行只讀操作,不得賦予改寫權限。嚴格數據錄入審核,防止錯誤數據進入財務系統。妥善保管操作系統、數據庫和財務軟件等各類密碼,增強密碼設置安全程度,不定期進行更改,防止別人盜用密碼進行非法操作。
4、加強財務信息化安全制度建設。建立健全和有效落實財務信息化安全制度是保障財務軟件正常運行、財務數據安全完整的關鍵。這些制度包括財務系統軟硬件管理和維護制度、系統管理人員和操作人員崗位責任制度、文檔資料保管和使用制度、計算機病毒防范制度、操作權限分配規定、計算機和網絡安全事故應急預案等,通過財務信息化安全制度建設,盡可能減少由于內部人員道德風險、系統資源風險、計算機病毒風險和意外風險造成的危害,確保網絡財務系統安全運行。
5、加強對計算機病毒和黑客的防范。通常情況下,網絡財務系統運行于單位內網之中。防范計算機病毒和黑客的最有效方法就是實行內外網嚴格分離制度,內外網之間進行物理隔離,使得外網計算機不能登錄到內網。此外,在內網中的所有計算機都要安裝殺毒軟件,定期更新病毒庫,及時查殺計算機病毒。加強網絡安全監控,及時發現網絡中的異常情況,果斷進行處理,凈化網絡環境。建立訪問列表,嚴格限定聯網計算機對財務服務器的訪問控制。
6、加強身份認證和權限控制。建立更為科學的CA數字認證體系,采用數字證書方式進行登錄,確保系統數據的完整性、保密性和行為的不可否認性,杜絕數據在傳送過程中可能出現的非法訪問、非法篡改、假冒偽造等安全問題。嚴格進行權限分配和控制,根據實際工作需要,合理確定財務人員和管理人員操作權限。嚴格授權操作管理,未經批準,不相關人員不得接觸財務軟硬件系統,確保財務系統和數據信息的安全。
主要參考文獻:
[1]劉峰成.網絡財務信息安全問題.合作經濟與科技,2007.3.
一電子政務網絡安全風險
一.一網絡結構難以節制
最近幾年來跟著互聯網技術的快速發展,網絡技術已經經普及到人們的糊口以及工作之中,網絡范圍日趨擴展,網絡結構愈來愈繁雜,跟著而來的網絡安全問題也愈來愈凸起。良多情況下,網絡系統配置沒有跟著網絡范圍的擴展而及時進行優化就會致使網絡機能降落,極易致使網絡安全隱患,為電子政務網絡帶來巨大的損失。
一.二網絡漏洞不能及時發現
1般來說,網絡漏洞是招致網絡襲擊的首要緣由,電子政務網絡擁有范圍龐大、網絡裝備種類繁多、系統多樣等特色,在沒有完美的網絡安全防范系統的情況下,單靠網絡管理員的能力是沒法保證網絡安全的,特別是最近幾年來網絡黑客技術水平不斷提高,電子政務網絡的安全問題也愈來愈凸起,如果網絡漏洞不能被及時發現就極易成為成為網絡黑客襲擊的對于象。
一.三信息泄漏、丟失
網絡信息泄漏、丟失主要是指系統數據在未知情況下產生泄漏、丟失,主要是非法入侵著在輸進程中通過同搭線技術樹立引發隨時盜取首要保密信息,探測用戶賬號以及密碼,此外還包含因為工作人員失誤致使的存儲介質丟失信息等情況。
一.四非授權走訪
通常情況下,用戶只有在被授權的情況下才能進入網絡并走訪以及利用網絡資源,如果在沒有授權的情況下閱讀網絡資源時稱之為非授權走訪。非授權走訪是1種不遵照系統走訪節制機制的非法行動,包含非法用戶走訪網站并進行非法操作,或者者合法用戶進行確權操作等。
一.五內部襲擊
網站襲擊是電子政務網絡存在的最大安全隱患,包含外來黑客襲擊以及內部系統的襲擊,其中來自系統內部的襲擊所占比例較大,主要是內部員工對于網絡系統、操作系統發起的襲擊。
一.六數據交流安全沒法保證
電子政務網絡的外網是與Internet互相聯的,所之外網子在進行數據交流的進程中存在的安全隱患對于內網也會造成極大要挾,例如計算機病毒、垃圾郵件等。
二電子政務網絡的安全防范措施
二.一加強基礎安全服務設施建設
完美的安全服務設施可以為電子政務網絡系統提供1個優良的網絡環境,是實現網絡安全和保證帶著你政務網絡高效、安全運行的基本前提。電子政務網絡基礎安全設施建設需要做到下列幾點:
二.一.一完美網站走訪身份驗證機制
網站能否知足用戶的走訪需求需要經由系統安全措施對于用戶的身份進行驗收,只有身份驗證通過才能進行走訪,如果用戶身份沒有患上到驗證,則此時的系統防火墻變化施展作用,辨認假的用戶信息其實不予服務,所以用戶身份驗證是電子政務基礎安全策略的1個癥結問題。
二.一.二加強網絡裝備管理
網絡裝備的有效管理對于網絡安全有側重要影響,而樹立1個比較容易管理的、可操作性強的網絡首先要加強網絡裝備管理,有必要時賦與部份網絡裝備1些可托的辨認碼,以便對于網絡裝備的走訪權限以及走訪位置進行管控。
二.一.三保證數據的安全性
數據安全是電子政務網絡安全的核心問題,所以要保證信息數據的保密性、完全性,以便用戶可以從系統上獲取可托度高的、未被修改的信息數據。
二.二充沛應用安全技術保證平臺安全
電子政務網絡安全的防范措施除了了加強基礎安全服務設施建設外還需要充沛應用當前的安全技術以及安全產品以進1步保證網絡系統的安全性,例如網絡襲擊檢測技術、漏洞檢測技術、通信加密技術、走訪節制技術等等,各種網絡安全技術以及產品的利用可以有效防御網絡襲擊、節制用戶權限、預防信息泄漏或者者被損壞,可以為電子政務網絡創立1個安全的運行環境。
二.二.一數據交流安全性
電子政務網絡系統的日常工作中需要進行網絡數據交流,不管是外網數據交流、專網數據交流仍是內網數據交流都無比頻繁,而數據傳輸與交流也是存在極大安全隱患的環節,所以需要采取有效技術措施來保證網絡數據交流的安全性,例如采取物理隔離網閘實現不同安全級別網絡之間的安全隔離,以保證網絡數據的安全交流。
二.二.二網絡域走訪節制
電子政務網絡系統不但要對于系統內部裝備進行走訪權限節制,同時也要對于遠程接入裝備進行限制,如斯才能最大程度確保網絡的安全性。例如采取防火墻技術、VLAN技術對于網絡規模進行顧慮,進而實現對于網絡域走訪的節制。
二.二.三通信加密
電子政務網絡系統中包含大量保密性數據,為了保證數據的安全性,在加強網絡環境安全防范的同時還需要對于首要數據進行加密,例如應用IPSEC、API等技術來實現首要數據的安全通信。
二.二.四防御網絡病毒
網絡病毒是致使網絡安全風險的首要因素,因而電子政務系統的安全防范更需要作用病毒防御工作,采取防病毒軟件對于整個網絡環境進行全方位監控,所采取的防病毒軟件要與網絡環境設計相兼容,并具備自動進級能力,以靈便應答病毒的變異。
隨著廣泛應用的計算機網絡和日臻成熟的計算機技術,人們開始重新認識計算機網絡安全問題。計算機邏輯安全和物理安全,是傳統的計算機網絡安全的主要內容。對于計算網絡安全保護,主要是立足于其信息內容的可用性和準確性方面。而隨著時代的變遷,計算網絡安全不單單涵蓋了硬件安全,同時還需要對計算機數據的安全性提供保障。目前,計算機網絡技術,其安全保護的核心,就是其完整性和可用性。總體來說,計算機網絡的完整性是指在未經授權的情況下,對計算機網絡數據不遭受破壞和惡意修改提供保障。網絡系統的安全,主要是包括信息和網絡安全兩個方面。信息安全主要是對網絡數據的完整性和保密性提供保障。而網絡安全涵蓋了廣泛的內容,它是在互通互聯的網絡基礎上,對人員操作、應用服務過程、網絡系統及操作系統、物理線路的安全性提供保障。
二、計算機網絡中常見的安全問題
新的歷史時期,伴隨著計算機網絡的日臻成熟,也開始凸顯了越來越嚴峻的計算機網絡安全問題。而這些問題不單單對計算機網絡的發展和進步形成了一定的阻礙,同時,也為計算機網絡安全問題提出了新的挑戰。實踐證實,有諸多因素會導致計算機網絡安全,具體涵蓋以下方面的內容:
1.計算機自身存在的因素
計算機病毒是計算機自身存在問題的主要體現。計算機病毒的特點是,擁有較長的潛伏期,同時具有較強的傳播性和極大的破壞力。受到病毒攻擊的計算機,往往會遭受巨大的損害。通常情況下,計算機病毒都是在程序或計算機編程里隱藏,進入計算機后,會對計算機的各項功能產生嚴重的影響,甚至對計算機的程序代碼和指令進行修改,進而對計算機的正常使用帶來影響。由于一些病毒所具有的自我復制功能,對計算機網絡會產生非常大的危害。
2.計算機非法攻擊
來自網絡黑客的攻擊,是計算機網絡中面臨的最大的安全問題。目前,黑客攻擊非常猖獗。隨著日益普及的計算機網絡,開始出現了利用自身掌握的計算機技巧或者是利用計算機網絡的不足,為獲取一些數據庫的資料,在未經授權的情況下,惡意攻擊或者對計算機信息資源資料進行篡改。通過對網絡系統平臺的破壞,而使系統的使用功能被損壞,進而對系統正常使用和運行帶來破壞。在風險管控下,需采取有效的防御手段,對計算機的網絡安全提供保障。
3.計算機網絡的自然威脅
在應用計算機的過程中,可能會因為長時間的使用,而損壞到計算機的硬件或者是軟件,久而久之,就會對計算機網絡功能的正常使用帶來影響。同時,由于一些不確定因素,如發生自然災害或者是計算機所處的環境發生變化,也是計算機安全問題的誘因。網絡中一些軟件工具的下載,由于沒有采取任何的防護措施,也會使計算機網絡風險進一步加大。
4.用戶帶來的安全隱患
目前,已有越來越多的用戶開始使用計算機網絡,但是僅有少數用戶擁有精湛的網絡技術和豐富的計算機知識。大部分用戶僅僅是掌握一些基本的網絡功能,卻不是十分了解計算機網絡安全。一些用戶由于安全意識的匱乏,在對網絡進行使用時,常常會不知不覺地泄露賬號密碼,同時由于缺乏相應的防護措施,而使計算機遭受黑客的攻擊。而用戶即便對安全問題比較重視,但由于缺乏計算機網絡技術,也不能有效控制安全隱患,并逐漸擴大了安全問題,產生了極其嚴重的后果。同時因為互聯網擁有龐大的網絡用戶,若不能加強自身的防范,則僅僅依靠外界力量,則很難徹底解決問題。
三、基于風險管控下計算機網絡安全防范的具體措施
針對計算機網絡安全中存在的問題,可采取以下的防范措施:
1.對殺毒和防毒軟件正確使用
殺毒軟件可有效查殺計算機網絡病毒,采用正規的殺毒和網絡防毒軟件,可使網絡的安全性進一步增加。若網絡系統被侵入病毒,或者是利用網絡渠道,病毒向其他方向傳播,則在第一時間內,網絡防毒軟件就會檢測出病毒,并由殺毒軟件查殺病毒,實現網絡防護。事實上,防毒比殺毒更重要。電腦中侵入了網絡病毒,才需要進行殺毒,而此時的計算機,已經在病毒的入侵下,受到了一定的威脅和影響。所以采取有效的防護措施,能對病毒入侵網絡系統,起到有效的防護作用。對殺毒軟件及時的安裝和更新,能對網絡系統的安全性提供保障。
2.對網絡權限嚴格控制
在整個計算機網絡系統中,需要通過身份來認證網絡和每臺計算機的地址,只有通過認證,才能對相應的權限進行獲取,允許對網絡的訪問。為了對信息的訪問權限進行限制,計算技術可采用密保的方式。而網絡工作者在進行操作時,只需根據自己的權限進行。采取這樣的措施,對用戶對網絡資源的訪問進行了限制,規避沒有權限的用戶對網絡信息的隨意獲取。為了預防在身份認證時,網絡黑客的攻擊,需要使認證方式更為嚴密,多重加密網絡,對網絡訪問權限嚴格控制。為了對網絡數據的安全性提供保護,嚴禁無授權用戶的訪問。
3.運用加密技術
對密碼的設定,是通常意義上的加密技術。通過融合網絡通信、計算機和數字信息等,保護計算機網絡。可通過數字簽名、驗證和密匙的運用,來實現設計密碼的過程。其工作原理是通過雙方的約定,由其中的一方將特定的信息發送給另一方。由另一方解密信息,在將信息送回,建立雙方的認證關系。智能卡是另外一種加密技術,這是一種與信用卡相類似的具有人工智能的加密技術。此技術的運用,會進一步提高安全度,對于更好地保護計算機,產生良好的效果。
4.運用網絡系統對恢復功能進行備份
遭受黑客攻擊的計算機網絡,會自然而然地損壞到數據信息。為將網絡攻擊所帶來的風險降低,更好恢復數據,可實施網絡系統備份的方式。通過備份計算機硬件,在故障發生時,能對硬件進行更換和恢復,同理,備份重要信息和軟件,當受到攻擊的網絡損壞數據之后,運用網絡系統備份功能,可及時還原信息和軟件。這種對于安全問題的補救方式,即可對物理性損壞帶來的問題進行有效的應對,同時也對網絡攻擊產生的嚴重后果進行有效預防。
5.提高網絡工作者的技術和安全意識
要想使網絡安全問題從根本上得到解決,應立足于網絡工作者自身角度,充分利用各種宣傳手段,如網絡安全問題宣傳、教育等,使網絡工作者的安全意識進一步增強,能對網絡攻擊帶來嚴重后果充分認識,規避發生網絡安全事故。另一方面,通過嚴格培訓網絡工作者,掌握更多的、更先進的網絡知識,掌握計算機網絡前沿技術,完善計算機網絡的管理工作,規避工作中失誤的發生,使網絡的安全性進一步增強。
6.保障信息系統安全,建立完善的管理制度
關鍵詞:網絡通信;安全現狀;風險分析;防范技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
Information Security Risk Analysis and Prevention Technology Applications in Network Communication
Wu Li
(Benxi City Medical School,Benxi 117022,China)
Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.
Keywords:Network communications;Security status;Risk analysis;Prevention technology
一、前言
目前我國的信息科學技術的應用范圍正在不斷的擴大,可以說我國已經進入了信息產業化發展與競爭的階段,并隨著互聯網科技的推廣運用,其網絡通信的安全性已經成為我們必須要考慮的問題。
如今的網絡通信,其開放性正在不斷增強,而這就會促使網絡通信危險性的迅速增長,如:信息竊取、網絡攻擊等一系列的網絡通信安全事件頻頻爆發,一些網絡惡意行為特征的日趨變得利益化,網絡黑客個體、網絡地下鏈以及一些具有敵對勢力的網絡黑客組織等等,這些都給我們網絡通信安全提出了嚴峻的挑戰,整個的安全形式日趨嚴峻。當前的網絡通信技術發展迅速,不僅為我們的網絡通信提供了千載難逢的發展機遇,但更是為網絡通信的安全技術提出更新的挑戰。
二、網絡通信中信息安全風險分析
當前網絡通信的載體計算機和互聯網具有開放性,其呈現著較強的安全風險。就目前的網絡通信的安全風險主要呈現在物理層面、網絡層面、系統操作以及應用平臺等方面,其具體的安全風險細節如下:
(一)網絡層面的安全風險分析
網絡是一個開放的平臺,這就導致一些居心叵測的人在利用網絡的開放性和虛擬性,進行非法的違規操作,使網絡通信線路很容易發展錯誤,通信的信息也很容易被監聽和攔截。
一般的網絡通信線路,基本上都沒有采取相應的電磁屏蔽措施。由于在網絡通信過程中會對外產生強烈的電磁輻射,這就讓不法分子利用其漏洞利用專門的設備進行竊聽私人的機密信息。
(二)系統操作層面的安全風險分析
其實網絡通信的最大的安全風險就在于網絡的操作系統,如系統中一旦出現漏洞,其信息泄漏的可能性就比較大。
系統操作的安全風險,主要是由于人們的安全意識不強,其操作技術的不熟悉,違反網絡通信的安全保密規定及操作流程,如果明密的設置不清楚,長期重復使用同一種密鑰,其密碼就很容易被破譯,最后導致泄漏密碼和操作口令。因此,我們一般在網絡管理中,要主要提升操作人員的安全保密意識和技術。
(三)應用平臺層面的安全風險分析
以前,人們在使用網絡應用平臺時,并沒有去考慮系統的安全問題。比如說:web、數據庫等方面都存在著大量的安全隱患,這些地方也是病毒和黑客經常攻擊鎖定的目標。
人們所使用的商務應用平臺的軟件設計不可避免的存在一些漏洞,同時一些商務的軟件是完全公開的,這就更容易在通信的過程中,泄漏信息數據。如果人們沒有安裝相應的安全防護措施,黑客或攻擊者就可以利用軟件的漏洞直接入侵網絡系統,以此來竊取人們的通信信息數據。
三、網絡通信中網絡安全防范技術應用
當今社會的網絡通信的推廣應用,其改變了人們之間的信息溝通方式。網絡通信做為目前人們比較普遍運用的信息交流的主要載體,網絡通信信息化的快速推進其實與人們生活與經濟有著緊密的聯系,這種聯系一方面給人們帶來了巨大的經濟價值的同時,還潛伏著巨大的安全隱患。假如一旦出現網絡安全事故,這將影響到上千上萬的人們的正常生活和工作,其造成的經濟損失也是無法估量的。因此,加強網絡通信的安全性已經是勢在必得。
(一)加強網絡通信內部協議的安全性
一般情況下的網絡協議的攻擊方式主要是采用通過截獲協議數據的破譯、分析,以此來獲得相關協議數據,并通過假冒的合法用戶發起協議過程重放所截獲的協議數據,這樣就會破壞協議數據或直接修改等方式來擾亂正常的網絡協議運行,最后就會造成服務中斷、用戶相互否認、非法入侵、拒絕服務等惡劣后果。
網絡通信的內部協議的安全維護,目前主要是通過協議數據的完整性鑒別和認證的技術來實現網絡通信協議的安全重構和變異,而主要的技術手段就是采用哈希函數和公鑰密碼算法等基本的安全設計工具。通過采用這種技術手段來實現網絡通信的協議數據進行抗重放以及實體認證的完整性鑒別。尤其是在安全協議的設計環節中,如果能夠做到對一個完整的信令過程進行一次加密,這樣就使其安全性得到保證。
(二)運用用戶識別技術,加強系統安全性
在網絡通信系統安全中,為了讓網絡通信具有用戶存取數據的甄別能力,盡量避免復制、篡改或非法傳送數據等不安全事故。因此,網絡通信需要運用用戶識別技術,一般采用的識別方法有標記識別、唯一標識符、口令等。
標記識別技術屬于一種包括一隨機精確碼卡片(如磁卡等)的識別方式。其實標記識別技術是一個口令的物理再現,其主要是用來代替系統打入一個口令。一般情況一個用戶必須要有一個精確碼卡片,但是也可以擁有多個口令,以此來提高網絡通信的安全性。
唯一標識符主要是應用于高度的安全網絡系統。其是用戶的網絡管理和存取控制進行精確而唯一的標識。這樣用戶的唯一標識符是由網絡系統在用戶建立時自動生成的一個數字代碼,并且此數字代碼在系統的周期內不會被別的用戶二次使用。
口令是人們最常使用的系統安全識別方法。一般性的口令字是由計算機系統隨機產生,其隨機產生的口令字最不易被泄密,也就是其具有很強的保密性。但是這些口令會增加用戶記憶的難度。
(三)積極防范計算機病毒
如今的計算機網絡病毒發展趨勢很迅猛,現在的病毒已經與以前的單一型傳播方式變成了依附并依賴網絡傳播,其方式主要有集電子郵件、文件等進行傳播,并且其中還融合了木馬、黑客等攻擊手段為一體的廣義的網絡病毒。
在選擇殺毒軟件時必須要考慮以下幾點:一是病毒查殺軟件的防殺毒方式需要與互聯網進行有效融合,同時還需要采用傳統的手動文件監控與查殺,對網絡及郵件等進行實時監控;二是病毒查殺軟件應具備完善的在線升級服務;三是病毒查殺軟件廠商還應具備快速反應的病毒檢測網;四是病毒查殺軟件廠商還需能提供及時和完整的反病毒咨詢。
(四)完善入侵檢測技術
網絡通信的入侵檢測技術又稱為IDS。其主要的作用就在于能夠迅速識別針對網絡入侵行為,并及時發出報警信息,或者采取必要的安全措施阻止網絡入侵。
網絡通信的入侵檢測技術設計思想就在于網絡入侵檢測系統或者節點入侵檢測系統。前者基于節點的工作日志或網管系統的狀態搜集、安全審計數據來發現入侵行為,而后者是在網絡關鍵點設置數據采集構件,對網絡數據包進行過濾、解釋、分析、判斷,實時地發現入侵行為。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網入侵檢測,但一定是針對特定通信網協議的。
因此,不可能實現所有的網絡通信的入侵檢測技術。但是一般的網絡通信的入侵檢測還是很有必要的,可以對特定網絡通信環境設計專用的入侵檢測系統。
四、結束語
前面所闡述的是當前網絡通信的安全風險以及當前網絡通信的安全防范技術,其目的是為了使網絡通信用戶對網絡的的安全風險和安全防范措施有一定的掌握,以此來提高人們對于網絡通信的安全意識,同時加強網絡通信的安全防范措施,共同促進網絡通信安全運行的推廣應用,
參考文獻:
[1]蔣宏.現代通信網絡安全現狀及維護措施淺析[J].民營科技,2010,2
網絡工程安全之所以處在一個艱難的環境,主要的原因要歸咎于垃圾郵件。垃圾郵件是指用戶完全不想接受的郵件但是卻沒有辦法拒絕的郵件。這么長時間以來,這給用戶造成了嚴重的損害,但也讓網絡的負載越來越大,影響了網絡工程的工作的成效和安全性,而且大量網絡來源被消耗掉,減緩系統運行效率,另一方面,垃圾郵件因為數量過于龐大,已經違反了整個網絡安全。
2計算機系統風險
網絡工程安全在某種程度上也是因為計算機系統風險造成的。在網絡工程中,因為系統中的管理機構和不完美,在上述部門的位置不夠明顯,還不能改善的管理密碼,所以用戶會防守意識相對薄弱,信息系統的風險并不能達到合理的避免,讓網絡安全面臨四面楚歌的境地。,這將使計算機系統的風險變得越來越嚴重,甚至使計算機不工作,最后讓計算機網絡安全威脅嚴重。因此,必須加強網絡安全的工程。
3如何對網絡工程中的安全防護技術進行加強
3.1設置防火墻過濾信息
做好預防黑客的的措施,最有效的方式是使用防火墻,相應的信息過濾防火墻可以在網絡工程,加強安全防護技術。在網絡中,安裝本地網絡和外部網絡之間的防火墻是最有效的保護手段,網絡防火墻可以分段本地網絡和外部網絡地址,網絡通信所有計算機必須通過網絡防火墻,防火墻過濾后,它可以過濾一些網絡上的攻擊,避免了攻擊在目標計算機上執行,使內部網絡的安全性大大提高。同時,防火墻還可以對一些未使用的端口關閉操作,還可以進行盡職調查使交流一些特定端口封鎖木馬。對于一些特殊的網站訪問,網絡防火墻也可以進行禁止,防止黑客入侵。分組過濾防火墻和應用防火墻分別如以下兩圖所示:
3.2加強病毒防護措施
在網絡工程中,病毒的防護工作無疑是整個安全防護技術中不可分割的環節。在計算機系統的安全管理和日常維護,病毒防護是其中幾位關鍵的內容,計算機病毒日益呈爆炸式增長,我們越來越難以區分,它會導致以防止計算機網絡病毒的工作變得越來越困難,我們已經不可以僅僅利用技術的方式去防止病毒,而是選擇技術和科學的管理機制兩者有機的組合,讓人們提高預防的意識,可以讓網絡系統可以從根本上得到保護,促使網絡安全運行。殺毒軟件,常見的金山,瑞星殺毒和卡巴斯基。在通常的情況下,某些定期檢測病毒和病毒殺死在電腦,病毒被發現后及時處理。此外,對于一些重要的文件,電腦也應該及時備份,以防止丟失重要文件收到后對計算機病毒的入侵。
3.3植入入侵檢測技術
入侵檢測系統在網絡工程,是一種主動安全技術,我們可以科學的進行防護,并且還要逐步加強力度。網絡工程、惡意入侵檢測技術可以包含有效的識別在計算機網絡來源,網絡系統是瀕危回應之前攔截。可以實時保護外部攻擊、內部攻擊和誤操作,也可以采取相應的安全保護措施根據攻擊。現在網絡監控系統的項目,從網絡安全防御和角度三維深度提供安全服務,可以使來自網絡的威脅,有效降低損失,以提高今天的探測技術的關注。
3.4拒絕垃圾郵件收取
正如上面提到的,垃圾郵件沒有得到用戶授權卻強制用戶接受郵件的行為。批量發送可以說是其中重要的特點,在這段時間內計算機網絡的快速發展,垃圾郵件已逐漸成為計算機網絡安全的風險。因此有必要加強網絡安全工程,必須拒絕垃圾郵件的接受收,拒絕接收垃圾郵件,你必須保護自身的電子郵件地址,不能自由連接自己的電子郵件地址,更加不能把自身的地質給泄露出去,這樣就可以很好的避免接受垃圾郵件了。此外,您還可以使用一些郵件管理來管理自己的電子郵件帳戶,郵件過濾操作,拒絕接受垃圾郵件。
3.5加強網絡風險防范
在網絡安全防護工程,也不能忽視網絡和加強風險防范。想讓網絡風險防范,可以利用數據加密技術,它可以傳輸數據在網絡上訪問限制,設置專門通過用戶數據來指導,從而達到加密的目的。在項目的網絡數據加密的主要方式是,端到端加密,加密等,可以采用不同的數據在不同的情況下和加密方法。
4結語
無論是對于個人使用者,還是企事業單位和政府,網絡安全都非常重要。互聯網具有開放性,即使在一個小型的網絡環境中,也難以保障網絡的絕對安全。國際標準化組織的網絡標準中對網絡管理的幾大功能進行了歸納:計費管理、安全管理、故障管理、性能管理和配置管理。可見網絡安全管理的重要性。網絡安全管理主要有以下一個內容:①保障軟件的安全,也就是計算機信息系統的安全。可以使用的方式有數據存儲的保密與完整性機制、數據維護,數據傳輸、訪問控制、用戶認證等。所謂的計算機信息管理技術是一種先進的現代化技術,主要是利用計算機進行高效的信息傳播,對各個領域之間的交流都有重要的促進作用。在網絡安全中應用計算機信息管理技術不僅對每個網絡用戶的切身利益都有著直接的關系,更關系著社會的信息化發展。計算機信息管理技術在網絡安全方面的具體應用涉及到很多方面,例如網絡中的域名、網絡中的IP地址等等。通過網絡中的域名和IP地址來阻擋網絡中各種病毒的攻擊,保障網絡的運行安全。然而,由于多種因素的影響,在網絡安全中應用計算機信息管理技術仍然存在著一些問題和不足。比如混亂的信息安全監測問題,計算機信息技術管理的非常重要的一項工作就是監測網絡信息的安全性,然而由于具有很多的不確定性因素,因此在具體的操作中就會導致信息安全監測中發生混亂的情況。又比如作為信息資源的一個源頭,控制信息訪問對于廣大網絡用戶信息的安全性具有十分重要的作用,然而由于管理不善等問題導致計算機信息技術應用中存在著較多的安全隱患。對于很多現代人而言,網絡安全問題屬于一個非常嚴重的問題,每個人都會受到各種各樣的網絡安全問題的威脅。現在時刻都在發生網絡攻擊事件,而且網絡威脅也無處不在。在大數據技術以及云計算技術不斷發展的今天,處于物聯網時代和互聯網時代的人們對于計算機信息管理技術網絡安全的應用變的越來越重視,因此必須要致力于網絡安全防御的不斷加強,使每一個人的安全防范意識得以不斷提升,而且將相應的改善網絡應用問題的相關策略和措施提出來。
2加強計算機信息網絡安全工作的重要措施
2.1將網絡安全風險評估的工作做好
一般來講,網絡安全風險評估主要包括以下幾個方面的工作:對網絡安全事故的危害進行識別;對控制網絡安全風險的管理和措施以及危害的風險進行評估。只有充分地將網絡安全風險評估工作做好,才能夠在使用計算機的過程適時地發現問題,并且對風險帶來的危害進行有效的防范,對網絡安全措施進行有步驟的調整,最終能夠使網絡的安全運行得到充分的保障,只有這樣才能夠在網絡安全問題日益突出的今天,使計算機信息管理系統能夠有效地避免產生各種安全風險。總之,只有采取科學合理的解決方案,才能夠使自身網絡安全的防御能力得到不斷的提升。
2.2做好網絡安全風險防范管理的工作
國家可以采取有效措施,將反網絡病毒聯盟組織、網絡信息安全漏洞共享平臺等專門性質和政府性的安全風險防范團體或者組織構建起來,這樣就能夠使網絡攻擊所造成的損失得到有效的控制,同時還要做好不良因素的應對防范工作,使網絡危害帶來的影響和產生的不良效果得以減輕,最終能夠對網絡安全技術進行有針對性的應用和推廣,使網絡安全水平得到全面提升,促進我國信息化的健康發展。
2.3將良好的網絡安全機制建立起來
要想在網絡安全中使計算機信息管理技術的作用充分的發揮出來,就必須要將網絡信息安全系統和網絡安全機制建立起來,對計算機信息網絡的安全規范化管理力度進行不斷的強化,將信息管理技術模型構建起來,最終能夠使網絡系統的安全得到充分的保證。當前常用的安全機制主要包括物理安全、入侵檢測系統、防火墻、數據包過濾、密鑰加密和數字簽名、數據加密、授權技術以及身份驗證等。因此必須在社會上大力的推廣這些網絡安全機制。同時相關部門要對這些網絡安全機制的推廣工作進行長期的規劃和實踐。作為重要的計算機技術網絡安全的內容,網絡安全也是屬于最為關鍵以及最為核心的技術控制環節,因此必須要采取有效的措施對網絡安全機制進行不斷的改進和研究,使其對突發事件處理的能力得到全面提升。
2.4提升安全防護意識
安全隱患問題在網絡中是非常普遍的,導致這種情況的原因主要是人們缺乏必要的安全防護意識,沒有充分的重視網絡安全問題。所以要想使計算機信息管理技術網絡安全得到充分的保證,相關的工作人員必須要不斷的提升自身的安全防護意識,這樣才能夠將各種安全工作做好,并且對在網絡安全中信息管理技術的應用起到有效的促進作用。
2.5做好操作系統的安全防護工作
操作系統在計算機信息管理技術運行具有十分重要的作用。然而由于各種因素的影響,導致操作系統中非常容易出現各種漏洞,存在著非常大的安全隱患。因此要想保證網絡安全,就必須要充分的重視做好計算機操作系統安全防護的工作,從而使網絡的安全性得到極大提升。比如可以將一個安全防護系統建立起來,從而能夠及時的發現網絡操作系統中存在的各種安全隱患安全漏洞,同時還要采取有效的措施對其進行修復,只有這樣才能夠最大限度地預防各種病毒的侵入。除此之外,還要統一的管理網絡中存在的VPN、防火墻以及入侵檢測等各種安全性產品,最終將一個完善的操作系統日志建立起來,從而能夠有效的分析和預防網絡中的各種安全隱患。
3結束語
關鍵詞:網絡安全;計算機信息管理技術;密鑰加密;存儲加密
人們享受互聯網帶來的便捷服務同時,也面臨著網絡安全問題。尤其是當下,企業、個人生活等與網絡融為一體,企業與個人信息安全都受到網絡安全的威脅。因此,必須根據網絡安全現狀與管理需求,打造更安全、完善的網絡安全防護系統,強化網絡安全防護能力。
1計算機網絡安全的深層次剖析
網絡安全中計算機信息管理技術應用,必須對網絡安全有正確的認識。網絡安全主要涉及操控方法與網絡管理兩方面,這是保證網絡正常安全運行的關鍵。明確網絡安全范圍,以有效的網絡管理手段,去精準操控網絡運行與計算機信息管理工作,保護計算機運行期間所產生的數據信息安全,尤其是對信息傳輸過程科學設置保密屏障,提高計算機系統安全性。網絡安全保障包括邏輯方面與物理方面:邏輯方面網絡安全主要任務是保證信息正常操作,并且提高計算機系統保密性;物理方面通過對計算機硬件設備進行安全性能強化,有效的物理保護搭配邏輯防護,為計算機網絡安全打造雙重安全保障,將外部環境對計算機網絡安全的影響降到最低。針對目前計算機網絡安全現狀,在加大防御系統完善的同時,必須從多角度去完善網絡安全保障環節,避免出現信息泄露、被竊取等安全事故。
2計算機信息管理技術對網絡安全的重要作用
作為網絡安全防護的必要組成,計算機信息管理技術的應用是必然選擇,這從微觀與宏觀兩個方面體現著無可替代的應用優勢。從微觀角度來講,不僅可以將網絡系統運行與數據處理效率提高,保證計算機網絡系統工作質量,還能夠降低網絡安全管理難度。從宏觀角度來講,計算機信息管理技術與國家經濟發展、信息管理、企業經濟效益提高等息息相關。因此,必須在網絡安全中提高對計算機信息管理的應用重視。
3網絡安全中計算機信息管理技術應用現狀
網絡技術的不斷創新,受到經濟迅速發展的影響,科學技術研究獲得更多支持,在此基礎上,計算機信息技術的基礎逐漸扎實。在科學技術發展的同時,網絡信息技術的普及范圍擴大,計算機信息管理技術越來越受到重視。網絡安全中計算機信息管理技術的應用,當前數字簽名技術應用最為普遍,除此之外,身份識別技術、加密處理技術等都是信息安全的重要保障[1]。不僅能夠有效預防信息被竊取或者泄露,還能夠阻隔不法分子的侵犯,將網絡安全問題所帶來的負面影響降到最低。計算機信息管理技術保護企業與個人信息安全,尤其是進行有效的加密處理后,方便網絡系統數據管理工作開展,提高數據安全性。當然,網絡系統應用的持續拓展,對計算機信息管理技術也提出更多要求,因此需要在當前發展基礎上,對計算機信息管理技術展開深入研究與創新[2]。
4網絡安全計算機信息管理技術介紹
4.1傳輸加密與存儲加密技術
傳輸加密、存儲加密技術是計算機信息管理技術的重要組成,傳輸加密技術在實際應用中,主要涉及兩種加密處理方法,其一為端到端;其二為線路加密。端到端加密處理是在信息傳輸之前,發送者會對信息加密處理,并且壓縮成數據包,隨后傳輸給信息接收者,整個過程中,數據除接收者之外,其他端口是無法識別的,待加密的壓縮包完成傳輸被接收后,系統將數據包及時解密,轉換壓縮形式為可識別形式。線路加密處理是借助密鑰完成加密處理,保證數據傳輸整個過程中線路不會受到攻擊或者影響。從信息保護方面來講,線路加密的安全性更高,同時不會對信源造成過大沖擊。存儲加密同樣涉及兩種處理方式,其一為存取控制;其二為密文控制[3]。雖然同樣是保障網絡信息數據安全,但是在加密處理上存在差別。存取控制處理方式是信息保護的主要方式以登錄權限控制、審查等為主,及時展開用戶信息審核,保證合法性。密文控制處理方式是以加密為主,在多重加密控制下,保證信息安全。
4.2密鑰加密與確定機密技術
網絡安全中計算機信息管理技術應用,加密作為主要手段,密鑰是主要的加密形式。密鑰的具體應用媒介比較多樣化,磁盤或者磁卡都是主要媒介代表。密鑰加密技術在實際應用中,整個流程涉到密鑰產生、密鑰加密分配、數據保存等。密鑰加密技術在很大程度上提高了網絡信息數據的安全性[4]。確定機密技術的應用,主要對象為共享范圍的有效控制,信息所觸及的范圍,所有數據等都要進行防護,以此來預防數據信息被竊取或者篡改等。文件加密發送后,接收者打開文件,必須應用發送者公鑰完成,這個過程就可以對發送身份進行確認,保證信息傳輸與解鎖安全。
4.3網絡傳輸加密技術
在網絡安全中,作為重要的安全防護手段,網絡傳輸加密技術根據網絡信息傳輸路徑,及時加密所有傳輸鏈條,為信息傳輸營造安全環境。網絡信息在進行加密與傳輸過程中,若某個鏈條遭遇破壞,其他鏈條會調整信息傳輸路徑,做好安全防護,確保信息安全傳輸。網絡傳輸加密技術搭配協議數據單元模式,保證所有數據信息都得到加密處理,同時隱蔽信息傳輸中源節點還會根據信息傳輸要求,將目的節點隱藏,其他人無法獲取信息傳輸的任何消息,及時將傳輸期間可能遇到的節點隱患問題排除。
5計算機信息管理技術在網絡安全中應用的優化措施
結合上述對計算機信息管理技術的分析,認識到網絡安全中計算機信息管理技術的重要性,同時也掌握網絡安全中,計算機信息管理技術應用效果不理想的癥結,從以下幾方面去總結優化措施,將其在網絡安全中的應用作用發揮到最大化。
5.1對網絡安全感知能力進行科學提高
網絡安全問題的解決,除了提高網絡安全防護重視,還要從感知能力方面進行強化,提高對網絡風險的抵抗力。尤其是在網絡系統運行過程中,突然遭遇攻擊或者入侵,系統需及時發現問題,隨后做好應急處理防護。緊接著對網絡問題或者系統漏洞等進行信息收集,同時完成系統維護處理,迅速補充系統漏洞。在此基礎上,確定計算機信息管理技術防護中存在的不足點。感知能力的提高還體現在大數據信息分析方面,加大數據監管力度,通過硬件設備、用戶流量以及各種網絡記錄等,對出現漏洞的原因進行科學分析,客觀辨別網絡攻擊網站與正常網站,根據不同類別制定有針對性的應對方案。控制、感知、識別能力共同提高,尤其是應對黑客或者病毒等,從基礎感知以及運行上將網絡安全預判能力強化。
5.2科學看待網絡安全中的融合性
網絡安全中,計算機信息管理技術在應用期間,安全性作為根本目的,一定要從多角度提高對安全性的重視。網絡運行中,大數據的運行依靠網絡基礎,在大數據環境下,網絡系統產生的數據信息越來越多,在計算機信息管理技術應用中,就需要對數據信息傳輸安全、運行安全等科學控制,保證網絡系統穩定性,能夠對外界攻擊有效防控。網絡安全融合性還體現在計算機信息管理技術與虛擬介質等結合方面,在網絡安全系統中,硬件、軟件以及與傳輸路徑等,所有運行都在實時監控范圍之內。計算機信息管理技術與網絡安全的有效融合,為計算機信息管理技術作用發揮創造有利環境,同時為網絡安全防護、網絡系統穩定運行等實現提供幫助[5]。
5.3科學規避網絡運行的安全風險
網絡運行期間,對安全風險必須時刻關注。在計算機信息管理技術應用中,需提高對安全風險規避的重視,利用網絡運行中安全防范、隱患清除以及風險防控等優勢,真正做到第一時間進行系統運行監管,制定網絡攻擊應對方案。以安全風險分類為基礎,對安全風險防范制定科學的應對方案,以安全監管與網絡運行系統為輔助,及時對系統安全漏洞進行修補,并且完善網絡運行安全系統,將網絡運行安全性強化。在此基礎上,及時將風險信息發送至用戶端,提醒使用者注意防范。準確將網絡系統運行情況進行反饋,對網絡系統中的安全隱患科學規避。
5.4打造網絡系統安全監控防范模式
在計算機信息管理技術的支持下,打造全面性網絡系統安全監控防范模式,利用大數據技術,根據計算機設備運行流程,從便捷性以及安全性等方面出發,提高網絡系統運行安全性。根據計算機網絡系統版本展開科學劃分,在做好安全監控工作的同時,采取多元化管理手段。針對惡意攻擊現象的出現,及時評定危險等級,隨后向系統發送報警信號。安全監控防范模式的打造,從多方面對網絡安全防范能力進行增強,并且提高計算機信息管理質量。
5.5科學開展網絡安全系統風險評估
計算機信息管理技術應用到網絡安全管理中,通過風險評估的方式,有效排查網絡安全隱患,并且制定對應的預防策略。網絡安全系統風險評估首先需要以鑒別的方式,對網絡安全事故加以分析。其次是針對網絡安全風險進行等級管理,并且根據具體的危害性去提高網絡安全防護層次。網絡安全系統風險評估必須做到全面性、精準性與針對性,及時發現網絡安全系統中隱藏的問題,并且對可能造成的危害進行評定。分步驟對網絡安全管理展開調整,這樣才能保障網絡安全的健康運行,有效解決計算機網絡安全問題,維持計算機網絡系統正常工作狀態。
5.6制定嚴謹的網絡安全政策與實施法規
網絡安全問題一直是計算機系統運行與管理關注的焦點。通過對網絡安全的深層次剖析以及計算機信息管理技術對網絡安全管理的重要性研究,認識網絡安全管理是保證網絡系統應用價值發揮,各行各業信息數據安全的必然選擇。在網絡安全中加大對計算機信息管理技術的應用力度,同時不能忽視網絡安全政策制定與完善。相關部門必須認真對待網絡安全政策的制定與完善,結合計算機信息管理系統,明確網絡安全風險排除與問題預防方向,抓住計算機信息管理與網絡安全升級關鍵階段的發展契機,不斷對網絡安全政策的細節加以完善,確保所有安全管理政策與法規等均能夠落實到地,最大程度去保障計算機信息系統安全。計算機網絡信息系統的運行越來越穩定,計算機信息管理技術應用漸趨成熟,面對網絡安全中面臨的問題梳理慢、解決方案制定不到位等不足,從多方面得到有效改善。正確認識引發網絡安全問題的原因,以法律條文與法規制度等方式,對網絡安全管理行為強制性約束引導,同時加大計算機信息技術專業知識、網絡信息安全注意事項等的培訓,多方面去排除計算機信息管理技術在網絡安全中應用阻礙,將計算機信息管理技術的應用作用最大化。
5.7網絡安全防護的其他措施
計算機信息管理技術在網絡安全中的應用,雖然滲透層次多,很多管理環節運行穩定,管理模式越來越成熟,但是作為復雜管理技術,目前網絡安全中的應用只是其中的一部分。除了基本的計算機技術與信息處理技術、網絡安全技術,還包括經濟學分析技術,并且在管理學應用方面也有所涉及。網絡安全管理的主要目的是預防風險與解決安全問題,必須以預防為主,將問題出現概率降到最低。網絡安全中計算機信息管理技術除了制定控制與預防方案,還會從經濟學與管理學等角度出發,有效優化網絡安全管理模式,進一步強化安全防范性能,從網絡安全監管全過程角度出發,引導網絡安全健康、良性發展。
6結束語
綜上所述,在網絡安全中,科學應用計算機信息管理技術,制定更全面、系統的安全防范方案,以具體的計算機信息管理技術,從多角度提高網絡系統運行的安全性,尤其是密鑰加密、傳輸加密、存儲加密等,打造安全監控防范模式,創建防范平臺,實時監督網絡系統安全,提高網絡系統風險防范能力。
參考文獻
[1]任紅.計算機信息管理技術與計算機網絡安全應用[J].網絡安全技術與應用,2021(6):156-157.
[2]張東霞,付寧.網絡安全中計算機信息管理技術的應用探索[J].北京印刷學院學報,2021,29(5):126-128.
[3]周巖,杜健持.高校網絡安全防護中計算機信息管理技術的應用[J].電子技術與軟件工程,2021(8):241-242.
[4]張靜.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用,2021(3):150-152.
【關鍵詞】計算機網絡 風險 控制策略
計算機網絡已經成為各個行業發展歷程中不可或缺的組成部分,為了確保政府單位、企業等資源的安全、合理利用,就需要對計算機網絡進行全面的研究和分析,發現哪些環節容易受到惡意軟件、黑客和病毒的攻擊,并制定有效的預防措施,這樣不僅可以確保各個環節工作的順利進行,而且還能避免秘密的泄漏,所以加強對網絡風險的管理至關重要。
一、計算機網絡安全的定義
計算機網絡安全主要包括硬件安全、管理控制網絡軟件安全、快捷網絡服務安全以及共享資源的安全等,所以計算機網絡安全幾乎涵蓋了所有與計算機有關的內容。由ISO的定義可知計算機網絡安全主要是借助一些技能、管理和手段,來對計算機的硬件、軟件以及數據資源進行安全管理,使其不會遭受惡意或偶然的更改、破壞、泄漏,從而確保計算機網絡安全、可靠的運行。
二、計算機網絡風險分析與管理
通常情況下,計算機網絡安全的問題主要來自于計算機本身和通信設施自身的脆弱性,這些缺陷都可能導致計算機網絡的運行存在威脅。同時計算機系統軟件、硬件和通信設備也極易受到濕度、溫度、電磁場、灰塵度等外界因素的影響。除此之外,故意與非故意的人為破壞也會在一定程度上導致計算機安全受到威脅。另一方面,計算機內部的數據和軟件資源極易受到非法復制、竊取、毀壞和篡改,而且計算機軟件和硬件系統自身的損耗也會導致系統不能正常運行,從而造成計算機網絡數據的丟失和信息的損壞。通過對計算機網絡安全的特點分析得知,影響計算機網絡安全的主要因素包括系統因素、信息泄漏、數據因素、物理破壞因素、自然因素等。對計算機網絡安全分析的時候要同時包括隱患事件發生的可能性和影響范圍大小兩個方面,要對風險的估計、辨識和評價作出全面的分析,主要含有風險評估與風險辨識兩個方面。相關人員在對網絡風險進行分析時,可以根據風險因素出現的概率和影響范圍大小進行評估,然后根據相關標準將計算機網絡風險分析的過程劃分為評估影響、統計概率、評估風險三個步驟,并根據風險分析的大小來采取措施對其進行管理。
風險管理的過程就是對計算機網絡風險因素進行收集、分析、預測,并根據其風險發生的概率制定系統性的科學管理方法,該過程中一般包括風險的識別、風險的衡量、風險的有效處置、風險的積極管理以及風險妥善處理等內容。風險管理的主要目的就是減少和避免網絡風險給企業造成的巨大損失,從而促進企業的安全、可靠發展。
三、計算機網絡風險的常見類型
計算機網絡本身具有一定的特殊性,所以將會面臨諸多因素的干擾,相應的風險就應運而生,對各類風險的分類總結如下:
(一)黑客的威脅和攻擊
黑客是計算機網絡中的最大威脅,現實生活中黑客攻擊的方式主要有破壞性攻擊和非破壞性攻擊兩種。破壞性攻擊會對電腦系統造成嚴重的破壞,主要目的是竊取計算機網絡中的保密數據,其一般是通過獲取電子郵件、口令、特洛伊木馬以及系統漏洞等來對計算機網絡系統進行攻擊和損害。非破壞性攻擊一般是以阻礙計算機網絡系統正常運行為目的,其一般不會導致系統資料的外泄,通常是通過信息炸彈和拒絕服務來對系統進行攻擊。
(二)IP地址被盜用
區域網絡使用過程中經常會出現IP地址被盜用的情況,所以經常會告知用戶IP地址已被占用,導致用戶無法進行計算機網絡連接。IP地址的權限一般比較高,IP地址竊取人員通常會以不知名的身份來阻止用戶對網絡的正常使用,從而對用戶造成較大的影響,使用戶的合法權益受到侵犯,嚴重威脅了計算機網絡的安全性。
(三)計算機病毒
我國的相關規范和標準中明文規定了計算機病毒的定義是編制者將程序代碼、指令植入到計算機網絡系統之中,而且這些程序代碼和指令具有自我復制的功能,而且對計算機網絡的數據和相關功能進行破壞,從而影響了計算機網絡的正常運行。大量的實踐結果表明,計算機病毒具有破壞力強而不易發現的特點。如今,計算機病毒已經成為威脅網絡安全的罪魁禍首,其各類病毒在網上的傳播速度比較快,而且對計算機網絡所造成的危害也是巨大的,常見的計算機病毒有震網、木馬、火焰等。
(四)缺乏系統性的計算機網絡安全管理
如今,我國大部分計算機網絡安全缺乏系統性的管理,而且相關管理體制不夠健全,對權限和密碼的管理不到位,崗位分工不明確、用戶安全防衛意識薄弱等都有可能加重計算機網絡風險的發生,同時導致計算機黑客、病毒更容易對計算機網絡進行破壞,從而威脅到了計算機網絡系統的安全。
(五)垃圾郵件的泛濫
垃圾郵件屬于用戶不愿意結束但是又無法拒絕的郵件,這些郵件不僅增加了郵箱的內存,而且還增加了網絡的負擔,嚴重影響了計算機網絡系統的運行速度,同時也侵犯了用戶的隱私。
四、計算機網絡安全的控制對策
導致計算機網絡出現風險的因素比較多,只有對其進行全面的分析,掌握風險的類型才能做到對癥下藥;只有采取有效的策略,才能盡最大可能避免風險的發生,保證計算機網絡的安全。具體的風險防范策略如表1所示。
表1計算機網絡風險防范策略
(一)防黑客技術
如今,黑客已經導致越來越多的企業遭受損害,所以加強計算機網絡的身份認證已經成為未來發展的必然趨勢,同時要求用戶定期對自己的賬戶和密碼進行修改,并結合其它預防技術,從而實現對網絡黑客的阻止。現實生活中最為有效的黑客防治措施就是防火墻技術,防火墻可以有效的避免外來用戶對計算機網絡的非法入侵,其一般是在外部網絡和局域網之間設置防火墻,其不僅能夠阻止外來用戶對計算機網絡的非法入侵,而且還能保證網絡系統的正常運行。防火墻的使用可以保證外部網與局域網地址的分割,這樣一來外部網絡也不能任意查找局域網的IP地址,同時也不能和局域網之間發生數據交流,因為外部網絡和局域網之間的交流必須通過防火墻的過濾才能實現,從而提高了計算機網絡系統的安全性。防火墻技術運用的主要目的就是對計算機網絡之間的訪問進行控制,避免外部非法用戶對網絡資源的竊取和利用,從而實現了對內部網絡的保護。防火墻技術不僅可以決定對外部信息的訪問,而且還能決定外部哪些信息可以進入計算機網絡系統之中,而且只要是外部信息想要進入內部網絡就需要經過防火墻,防火墻將會對這些信息進行檢查,獲取授權之后才能順利通過防火墻。
(二)計算機病毒的防范措施
計算機病毒的入侵難以察覺,而且侵入計算機網絡內部的方式比較多,所以要對病毒的預防給予高度的重視,同時還要為計算機網絡配備專業的防毒軟件,并定期進行升級,以便能夠更好的解決計算機病毒,防止其對計算機網絡的破壞。對于計算機病毒的預防不僅要從計算機管理人員的日常維護著手,而且還要從根本上重視計算機管理的基本內容。計算機網絡系統的所有工作人員都要熟悉和掌握殺毒軟件,從而有效的預防病毒的入侵,而且還要定期對計算機網絡進行檢查,對于潛在的威脅要及時采取措施給予解決。要想最大限度的降低病毒對計算機網絡系統的破損,最好對重要信息和數據進行備份,避免病毒入侵后,一些重要信息無法及時恢復。計算機網絡系統中最為常用的殺毒軟件為:360安全衛士、瑞星殺毒、卡巴斯基、金山毒霸、KV3000、NOD32等。
(三)入侵檢測
隨著我國計算機網絡技術的不斷發展,傳統的檢測技術已經不能很好的適應時展,此時就需要不斷對其進行創新,而入侵檢測技術就屬于新一代的安全保護技術。傳統的網絡技術更多的傾向于防火墻技術和數據加密,而入侵檢測技術則是在上述兩種技術的基礎上進一步研發得到的。入侵檢測技術主要包括數據收集技術、響應技術和攻擊檢測技術三個方面。入侵檢測技術可以及時、有效的檢測出計算機網絡信息和資源中隱含的惡意攻擊行為,其不僅能夠對內部用戶的非法操作進行檢測,而且還能對外部網絡環境進行有效檢測。該技術可以在不同網絡資源或計算機系統中獲取需要的信息,其主要包括系統運行狀態信息和網絡路由信息,在對這些信息進行判斷和分析的過程中,入侵檢測技術可以對異常行為和信號進行檢測,從而降低網絡的威脅。
(四)計算機網絡風險管理
如今,所有的計算機網絡都將面對各式各樣的風險,所以加強計算機網絡風險的管理就顯得尤為重要。計算機網絡風險管理主要過程就是對各類風險進行分析和評價,并針對具體風險制定有效的處理措施。計算機網絡風險管理主要是對網絡的基本屬性特征進行分析,其特征主要包括了信息安全和信息系統的調查。計算機網絡風險的防范最初開始于對網絡屬性的分析,其是后續風險評估的關鍵,從風險評估中找出降低計算機網絡風險的主要措施。風險防范的過程中就是對各項風險預防措施的重新排列組合,盡最大努力降低風險發生的概率。實際上,計算機網絡風險管理是網絡正常運行中最為重要的一步,同時也是最后一步。
五、結束語
綜上所述,隨著我國計算機網絡技術的快速發展,網絡犯罪的數量呈現逐年增加的趨勢,而且對計算機網絡的攻擊方法逐漸多元化,如電子信息截獲、模仿、更改以及網站經濟欺詐等。究其主要原因還是由于計算機網絡管理方面存在漏洞,導致一些病毒、黑客等對網絡進行入侵,致使計算機網絡存在較大的安全隱患。所以,加強計算機網絡風險預防措施的制定,可以有效降低各類網絡風險的發生。
參考文獻:
[1]莫新菊.入侵檢測技術在計算機網絡安全中的應用研究[J].計算機光盤軟件與應用,2012,7(18):98-99.
關鍵詞:計算機信息管理技術;網絡安全;技術應用;研究分析
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01
計算機信息管理技術在現代化的社會之中有著重要的應用,而應用的不斷增強也使得其重要性不斷提升,隨著科學技術的不斷發展以及信息化的趨勢不斷來臨,人們在針對計算機信息管理技術進行提升的同時,對于網絡安全也有了更多的關注和了解。主要的來講,計算機信息是一種在網絡之上借助一定的傳播媒介進行信息傳遞的管理技術,而廣大用戶的利益與網絡的安全可謂是有著緊密的聯系,網絡技術安全與計算機信息管理技術有著不可分割的關系。要想進一步的促進計算機信息管理技術的發展與改進,就必須要針對網絡安全技術進行全面的改進,并且對網絡安全技術的諸多層面進行深度的探討,根據特定的情況制定出有針對性的網絡安全防護措施和方案,提升應用的安全性,進而促進信息化技術的穩步發展。
一、計算機信息管理技術在網絡安全應用之中的問題分析
計算機管理技術在整個計算機應用技術當中占有非常重要的地位,所以針對其技術的安全性進行提升有著重要的意義。在應用的過程之中首先需要對網絡安全性進行必要的分析,找出存在的基本問題,并且逐步的落實網絡安全管理的技術規范,提升計算機信息管理技術的安全性。常見的諸如IP地址以及域名等等其中可能都包含有網絡攻擊,而針對其安全性進行提升,有助于有效的遏制惡劣信息的攻擊,保證網絡信息的安全。另外,計算機監測信息技術是安全性工作當中的一項重要手段,通過監測技術可以對計算機網絡運行之中的不確定性因素以及危險因素進行實時的監控,避免危險信息對網絡安全造成威脅。在日常的計算機信息管理過程當中也需要做好面對突發問題的準備,保證在相應的安全問題發生之時可以正確的、快速的、科學的應對。最后在針對計算機控制信息的范文過程當中還需要注重用戶信息的安全性把控,合理的控制信息的訪問,是保證信息以及相關資源安全性的首要環節。綜合上述的分析,對于計算機信息管理技術之中存在的諸多安全問題,還需要通過不懈的改善網絡運行的環境、提升安全保障性來對相應的問題進行解決。
二、計算機信息管理技術安全性提升的策略分析
針對計算機信息管理技術的安全性進行提升,首要的一點就是加強安全風險的防范意識以及防范的觀念。使得計算機信息管理的安全性技術深入到每一個工作細節之中,針對相關的技術人員進行安全風險防范意識觀念的培訓和教育,做到從源頭之上針對安全性問題進行控制和管理,控制信息和資源的訪問,抵制不良信息和不良因素對計算機網絡的攻擊,并且深入的認識到計算機信息管理技術工作當中安全性防范工作的重要性與必要性。但是,從整體上來講針對計算機信息管理技術的安全性進行管理和控制是一項緊迫并且艱巨的任務,由于計算機信息管理技術的安全性與內部所有用戶的利益都有著非常緊密的聯系,所以針對安全性技術的改進,還需要緊緊的跟隨時代和技術發展的步伐,全面的深化技術的改革,不斷的對新型技術手段進行分析與探索,做好風險防范的規劃與決策,進而推動計算機安全性技術的管理水平。
其次,還需要針對信息管理的技術進行必要的控制。控制技術是管理的核心和最基本的環節,要想使得整個計算機網絡之內的科學性和安全性得到提升,就需要考慮內部與外部的諸多影響因素,并且將信息的安全化管理體系建設完善。針對計算機信息管理技術之中相關的風險因素進行研究,保證在安全問題來臨之時可以進行科學化的防范和管理,明確網絡技術的分工,明確安全性技術管理的基本責任制度,確保所有的安全管理工作可以在有規劃和有組織的條件之下開展與進行。
最后,還需要不斷的加強信息管理技術模型的創新,最終建立起一個安全的、完善的管理技術模型。管理技術模型對于保證計算機信息管理技術的安全性有著積極的影響。在現階段的安全技術模型改造工作當中,已經取得了較好的成績,在下一階段的工作之中還需要在研究、探討以及以往經驗的工作基礎之上,全面的對計算機信息管理技術在網絡安全應用之中的管理方案進行規劃和協調,采取混合式的管理模式,加強網絡技術的安全性。
三、結束語
綜上所述,根據對計算機信息管理技術在網絡安全之中的應用進行全面的分析,從實際的角度出發論述了現代化的計算機信息管理技術的安全性增強措施與技術方案,旨在進一步的推動技術的創新,完善信息安全技術的管理手段。
參考文獻:
[1]傅彥銘,李蕊,陳攀.一種面向攻擊效果的網絡安全態勢評估方法[J].軟件,2012,10.