時間:2023-10-05 10:40:18
導語:在網絡安全應對與防范的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
[關鍵詞]計算機;信息管理技術;網絡安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)02-0267-01
1 影響網絡安全的主要因素
1.1 網絡安全意識淡薄
網絡是隨著社會發展的新生產物,人們在網絡安全問題上仍然存在著盲區和制約因素。在實際上生活中,許多人都忙于工作、學習和娛樂,對網絡信息的安全也不以為意,安全意識極其淡薄,對網絡信息不安全的現狀還沒有深刻的認識。網絡經營者和機構用戶往往只注重網絡效應,對網絡安全的投入和管理不能夠達到安全防范的要求。網絡信息安全處于被動的封堵漏洞狀態,社會群眾對網絡知識了解有限,也存在著僥幸心理;使積極應對、主動防范的全民意識根本無法形成。雖然近年來,政府在信息安全方面已經做了極大的努力,但是所采用的保護措施仍然是無法解決目前的被動情況。
1.2 缺乏自主的計算機網絡和軟件核心技術
我國信息化建設的過程中缺乏自主技術的支撐,計算機設備中的CPU芯片、操作系統和數據庫以及網關軟件大都是外來進口的,這使我國計算機的安全性得不到保障,因此我國網絡處于不斷地干擾、竊聽等信息安全隱患中,網絡安全受到極大的威脅。
2 計算機信息管理在網絡安全中的應用建議
2.1 提高網絡安全防范意識
計算機信息管理在網絡安全中應用效果的好壞,與網絡安全意識防范有著密切的聯系。換句話說,也只有不斷提高相關人員在網絡安全風險防范方面的意識,才能確保網絡應有的安全性。進而從根本上避免不良因素與不良信息對網絡安全造成的信息供給問題。計算機網絡安全防范意識的提高,需要相關人員認識到計算機信息管理在網絡安全中應有的重要性。計算機信息管理在網絡安全中的應用對社會、組織以及個人都有著密切的聯系,其能從本質上促進信息社會的良性發展,相關人員只有在具有較強的網絡安全防范意識才能在使用中注意到相應的安全問題,進而在使用過程中關注計算機信息管理在網絡安全保障作用的發揮。進而從自身在網絡安全方面的實際情況出發,確定好安全風險防范的計劃以及安全風險的防范策略,在防范意識不斷提高的情況下,促進計算機信息管理在網絡安全應用中的管理技術的不斷優化,促進計算機信息管理在網絡安全中的應用。
2.2 通過信息技術確保網絡安全
計算機信息管理在網絡安全中的應用還需要信息技術的支持。只有通過計算機信息管理技術的優化,才能實現技術的控制,通過良好的技術控制環節來健全計算機信息管理體系。在信息技術環節涉及到確保網絡安全的諸多因素,這就要求計算機信息管理在應用過程中,還應不斷的增加在研發方面的工作力度,進而提高信息技術水平,為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素,需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業人員整體素質提高的層面來看,應加強對計算機信息管理技術方面的專業人員的培訓,應從信息技術發展的實際出發,不斷的提高技術人員在處理網絡安全方面問題的能力。同時通過研發工作水平的提高,來加強技術人員在應對突l事件方面的處理能力與解決能力。這就要求,在信息技術的應用方面,要以分工負責為基礎,將技術的應用效果不斷提升,進而滿足日益發展的網絡安全的需求。
2.3 優化網絡信息安全管理體系
網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系,才能確保計算機信息管理能夠做到全面計劃,實施得當。網絡安全的實現與網絡安全計劃的制定與執行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上,確定出其應該做的安全控制,進而確立完整的安全框架,并以此為基礎建立一個管理模型。從現有的情況來看,與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用,特別是政府以及企業。這些模型從本質上來看,體現的是混合型的管理模式,是以查閱和借鑒大量相關資料的基礎上,并對相關安全控制做出了具體描述的基礎上所得出的結果。有的安全管理模型已經發展成了被認可的標準,如美國聯邦機構本身就有著良好的管理模型。
計算機信息管理在網絡安全中應用的重點在于對網絡安全的防范,在信息管理中,無論是管理模型的應用,還是技術控制方式的應用,其本質都是為了貫徹對網絡安全的安全管理。網絡安全管理是由多方面共同來實現的,包括信息管理、人員管理、制度管理以及機構管理等等,其作用是實現網絡安全的有效防范。在機構或者部門中,不同層次的工作人員所具有的責任感,對網絡安全的認識、理解與重視程度,都會對網絡安全產生一定的影響[7]。這就決定了網絡安全的實現,不僅僅需要組織內人員的參與,同時還需要與組織聯系密切的其它人員的參與,如供應商或者信息安全方面的專家等等。
2.4 從需求方面加強管理
從需求的層面來看,建立一個安全的系統應首先關注的是對業務需求的分析,通過分析明確現有的網絡信息安全威脅與網絡信息安全所采用的攻擊手段。從網絡物理安全方面的需求來看,需要做好的是物理訪問控制、設施以及防火安全,在技術上確保可行的資源保護與網絡訪問安全,組織的工作人員以及外來人員應有著良好的保密意識,做好相應的保密工作,進而實現在物理上避免網絡安全風險的存在。從人員的層面來看,組織內部的工作人員應在操作權限上做合理的劃分與分配。以管理效率以及便捷程度為基礎,按照不同的級別與重要程度來實施管理,確保網絡的順暢與安全。
3 結束語
1.1技術層面
在技術層面,針對廣泛的計算機網絡系統的安全威脅,可以采取相應的應對措施.首先,設置防火墻是一般企業進行網絡防御的基本措施,也是維護網絡安全的重要措施.防火墻的試著一般是進行訪問尺度的控制,將不可訪問的IP進行阻擋,放行允許訪問的IP,這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次,在企業網絡中設置關鍵部位的入侵檢測系統也是十分有效的方式,對于網絡中存在的異常行為進線檢測并發出報警信息,不僅能夠檢測到網絡入侵和攻擊,還能檢測企業內網之間的攻擊,在很大程度上彌補了防火墻的不足和功能缺陷,更好的為企業進行網絡攻擊的防御.除了以上所說的系統防護之外,還有相關的物理隔離與信息交換系統,此系統可以將影響到局域網安全的VLAN進行隔離,阻擋了其與企業內網和外網之間的信息傳遞,這樣的系統技術效果優于防火墻和入侵檢測系統.在操作系統安全當中,對于很多不需要使用的端口,可以關掉.對于病毒的防護一般常常采用殺毒軟件和系統檢測軟件相結合的方式,對系統整體的病毒進行查殺和漏洞掃描,時時保證網絡運行的安全性,保證系統能夠安全的運行,系統漏洞能夠及時的更新并得到彌補.對于企業內部沒有得到安全認證的移動設備進行監控,違反企業網絡使用相關制度的操作也進行嚴加控制,將違法的監控設備進行相關的隔離,進行更多的網絡隔離度保障,全面確保網絡安全.技術方面的加強除了以上系統上的防患方法,通過網絡反病毒能力的提高實現病毒和惡意攻擊的防護之外,還應當研發并完善高安全的網絡操作系統,研發網絡系統的操作更加人性化和高安全性能的網絡操作系統,做到系統軟硬件之間更加完善的配合.
1.2管理層面
計算機網絡系統的安全管理,除了技術層面上的完善之外,還要加強管理層面的建設.對于計算機安全保護法律、法規的力度也是十分重要的,只有做到技術防范與相關法律法規的雙項管理,才能保證計算機網絡安全效果更好的實現.計算機網絡的安全管理,首先要建立安全管理機構,加強計算機網絡的立法和執法管理,進行相應的計算機用戶的安全教育,提高計算機用戶的道德意識和安全意識,防止計算機犯罪行為的發生,還可以更好的預防計算機黑客的攻擊,計算機網路安全管理能力的加強也是十分重要的.計算機安全法、犯罪法、數據保護法等的教育和普及也是很重要的.維護計算機網絡和系統的安全,進行更多的計算機安全教育讓使用人員更好的進行使用之外,還應當建立相關的維護和管理制度,對于計算機的使用進行嚴格的管理、控制,對資料、機房等都應當設有專門的安全保護方案,進行嚴格的分工管理和等級管理制度,將企業內部的計算機使用嚴格的控制起來,保證計算機網絡的全面安全.
2計算機網絡安全防范體系的建立
企業要加強計算機網絡安全管理能力,最好的辦法就是建立計算機網絡安全防范體系,完善的安全管理體系是保證計算機網絡安全的有效手段和措施,從全局的觀念入手,進行企業計算機網絡系統的全面監督和控制,這樣的方式可以起到最佳的效果,要實現計算機網絡系統全面的安全維護,建立完善的網絡安全體系是非常有必要的.計算機網絡安全防范體系的建立是企業信息化發展的未來趨勢,是計算機網絡安全環境創造的重要措施,企業要實現信息化和現代化的管理,就必須建立完善的計算機網絡安全防范體系,以確保計算機網絡環境受到全面的監控和管理,全面杜絕安全隱患的產生.計算機網絡安全防范系統的建立,有很多值得注意的方面,要結合企業的實際情況進行相應的計算機系統是設計,構建適合企業自身需求的信息安全和網絡防御系統,以下就安全防御系統建立需要注意的幾點進行具體的討論與介紹:首先,企業網絡應當進行相應的分區,例如企業的生產專用網絡要與企業其他專用網絡進行相應的隔離,這樣是為了防止其中一個專用網絡受到病毒感染或者攻擊時,其他專用網絡不會受到影響和牽連,將外部攻擊和威脅可能造成的傷害降至最低.其次,在網絡防范系統的建立中還應當注意企業信息安全等級的劃分,對于企業的機密信息和重要信息應當進行特別設置,進行信息不同重要程度的劃分是為了設置不同的信息使用權限,進行重要信息更多的安全防護,使用不用的安全區域對不同安全等級的信息進行相應的安全管理和設置.同時,在計算機網絡安全系統建設中,相應的防火墻以、物理隔離以及入侵檢測等系統技術防護措施要堅持使用,用于保證企業系統的正常運行.還有,企業內部的網絡流量也應當有相應的規章和要求,進行流量的使用限制,保證企業內部網絡的暢通和穩定.最后,對于企業內部的系統使用應當進行相應的授權和控制,只有正規的授權管理,才能保證企業內部信息使用的更多安全,企業內部系統能夠更加正常穩定的運行.總而言之,要實現企業計算機網絡安全系統的建立,加強企業網絡安全的管理能力,除了實現計算機網絡防護軟件和硬件設施的完善管理,實現技術管理與行政管理的資額調和做之外,還應當建立層次分明的網絡保護系統防范體系,對于企業的網絡安全系統應當結構應當形成結構完整、由核心到各層次的完美配合,內外之間的嚴格限定和系統保護措施的完善執行,加強企業的層次網絡保護機制建設,將企業網絡進行內網和外網的隔離,進行專用網絡的隔離,進行安全等級的設置等,并結合先進的網絡防護技術和完善的計算機網絡管理措施,進行企業計算機網絡有層次、有規范的管理,實現計算機網絡安全系統安全系數的全面提升.
3結語
關鍵詞:網絡安全;計算機信息管理技術;密鑰加密;存儲加密
人們享受互聯網帶來的便捷服務同時,也面臨著網絡安全問題。尤其是當下,企業、個人生活等與網絡融為一體,企業與個人信息安全都受到網絡安全的威脅。因此,必須根據網絡安全現狀與管理需求,打造更安全、完善的網絡安全防護系統,強化網絡安全防護能力。
1計算機網絡安全的深層次剖析
網絡安全中計算機信息管理技術應用,必須對網絡安全有正確的認識。網絡安全主要涉及操控方法與網絡管理兩方面,這是保證網絡正常安全運行的關鍵。明確網絡安全范圍,以有效的網絡管理手段,去精準操控網絡運行與計算機信息管理工作,保護計算機運行期間所產生的數據信息安全,尤其是對信息傳輸過程科學設置保密屏障,提高計算機系統安全性。網絡安全保障包括邏輯方面與物理方面:邏輯方面網絡安全主要任務是保證信息正常操作,并且提高計算機系統保密性;物理方面通過對計算機硬件設備進行安全性能強化,有效的物理保護搭配邏輯防護,為計算機網絡安全打造雙重安全保障,將外部環境對計算機網絡安全的影響降到最低。針對目前計算機網絡安全現狀,在加大防御系統完善的同時,必須從多角度去完善網絡安全保障環節,避免出現信息泄露、被竊取等安全事故。
2計算機信息管理技術對網絡安全的重要作用
作為網絡安全防護的必要組成,計算機信息管理技術的應用是必然選擇,這從微觀與宏觀兩個方面體現著無可替代的應用優勢。從微觀角度來講,不僅可以將網絡系統運行與數據處理效率提高,保證計算機網絡系統工作質量,還能夠降低網絡安全管理難度。從宏觀角度來講,計算機信息管理技術與國家經濟發展、信息管理、企業經濟效益提高等息息相關。因此,必須在網絡安全中提高對計算機信息管理的應用重視。
3網絡安全中計算機信息管理技術應用現狀
網絡技術的不斷創新,受到經濟迅速發展的影響,科學技術研究獲得更多支持,在此基礎上,計算機信息技術的基礎逐漸扎實。在科學技術發展的同時,網絡信息技術的普及范圍擴大,計算機信息管理技術越來越受到重視。網絡安全中計算機信息管理技術的應用,當前數字簽名技術應用最為普遍,除此之外,身份識別技術、加密處理技術等都是信息安全的重要保障[1]。不僅能夠有效預防信息被竊取或者泄露,還能夠阻隔不法分子的侵犯,將網絡安全問題所帶來的負面影響降到最低。計算機信息管理技術保護企業與個人信息安全,尤其是進行有效的加密處理后,方便網絡系統數據管理工作開展,提高數據安全性。當然,網絡系統應用的持續拓展,對計算機信息管理技術也提出更多要求,因此需要在當前發展基礎上,對計算機信息管理技術展開深入研究與創新[2]。
4網絡安全計算機信息管理技術介紹
4.1傳輸加密與存儲加密技術
傳輸加密、存儲加密技術是計算機信息管理技術的重要組成,傳輸加密技術在實際應用中,主要涉及兩種加密處理方法,其一為端到端;其二為線路加密。端到端加密處理是在信息傳輸之前,發送者會對信息加密處理,并且壓縮成數據包,隨后傳輸給信息接收者,整個過程中,數據除接收者之外,其他端口是無法識別的,待加密的壓縮包完成傳輸被接收后,系統將數據包及時解密,轉換壓縮形式為可識別形式。線路加密處理是借助密鑰完成加密處理,保證數據傳輸整個過程中線路不會受到攻擊或者影響。從信息保護方面來講,線路加密的安全性更高,同時不會對信源造成過大沖擊。存儲加密同樣涉及兩種處理方式,其一為存取控制;其二為密文控制[3]。雖然同樣是保障網絡信息數據安全,但是在加密處理上存在差別。存取控制處理方式是信息保護的主要方式以登錄權限控制、審查等為主,及時展開用戶信息審核,保證合法性。密文控制處理方式是以加密為主,在多重加密控制下,保證信息安全。
4.2密鑰加密與確定機密技術
網絡安全中計算機信息管理技術應用,加密作為主要手段,密鑰是主要的加密形式。密鑰的具體應用媒介比較多樣化,磁盤或者磁卡都是主要媒介代表。密鑰加密技術在實際應用中,整個流程涉到密鑰產生、密鑰加密分配、數據保存等。密鑰加密技術在很大程度上提高了網絡信息數據的安全性[4]。確定機密技術的應用,主要對象為共享范圍的有效控制,信息所觸及的范圍,所有數據等都要進行防護,以此來預防數據信息被竊取或者篡改等。文件加密發送后,接收者打開文件,必須應用發送者公鑰完成,這個過程就可以對發送身份進行確認,保證信息傳輸與解鎖安全。
4.3網絡傳輸加密技術
在網絡安全中,作為重要的安全防護手段,網絡傳輸加密技術根據網絡信息傳輸路徑,及時加密所有傳輸鏈條,為信息傳輸營造安全環境。網絡信息在進行加密與傳輸過程中,若某個鏈條遭遇破壞,其他鏈條會調整信息傳輸路徑,做好安全防護,確保信息安全傳輸。網絡傳輸加密技術搭配協議數據單元模式,保證所有數據信息都得到加密處理,同時隱蔽信息傳輸中源節點還會根據信息傳輸要求,將目的節點隱藏,其他人無法獲取信息傳輸的任何消息,及時將傳輸期間可能遇到的節點隱患問題排除。
5計算機信息管理技術在網絡安全中應用的優化措施
結合上述對計算機信息管理技術的分析,認識到網絡安全中計算機信息管理技術的重要性,同時也掌握網絡安全中,計算機信息管理技術應用效果不理想的癥結,從以下幾方面去總結優化措施,將其在網絡安全中的應用作用發揮到最大化。
5.1對網絡安全感知能力進行科學提高
網絡安全問題的解決,除了提高網絡安全防護重視,還要從感知能力方面進行強化,提高對網絡風險的抵抗力。尤其是在網絡系統運行過程中,突然遭遇攻擊或者入侵,系統需及時發現問題,隨后做好應急處理防護。緊接著對網絡問題或者系統漏洞等進行信息收集,同時完成系統維護處理,迅速補充系統漏洞。在此基礎上,確定計算機信息管理技術防護中存在的不足點。感知能力的提高還體現在大數據信息分析方面,加大數據監管力度,通過硬件設備、用戶流量以及各種網絡記錄等,對出現漏洞的原因進行科學分析,客觀辨別網絡攻擊網站與正常網站,根據不同類別制定有針對性的應對方案。控制、感知、識別能力共同提高,尤其是應對黑客或者病毒等,從基礎感知以及運行上將網絡安全預判能力強化。
5.2科學看待網絡安全中的融合性
網絡安全中,計算機信息管理技術在應用期間,安全性作為根本目的,一定要從多角度提高對安全性的重視。網絡運行中,大數據的運行依靠網絡基礎,在大數據環境下,網絡系統產生的數據信息越來越多,在計算機信息管理技術應用中,就需要對數據信息傳輸安全、運行安全等科學控制,保證網絡系統穩定性,能夠對外界攻擊有效防控。網絡安全融合性還體現在計算機信息管理技術與虛擬介質等結合方面,在網絡安全系統中,硬件、軟件以及與傳輸路徑等,所有運行都在實時監控范圍之內。計算機信息管理技術與網絡安全的有效融合,為計算機信息管理技術作用發揮創造有利環境,同時為網絡安全防護、網絡系統穩定運行等實現提供幫助[5]。
5.3科學規避網絡運行的安全風險
網絡運行期間,對安全風險必須時刻關注。在計算機信息管理技術應用中,需提高對安全風險規避的重視,利用網絡運行中安全防范、隱患清除以及風險防控等優勢,真正做到第一時間進行系統運行監管,制定網絡攻擊應對方案。以安全風險分類為基礎,對安全風險防范制定科學的應對方案,以安全監管與網絡運行系統為輔助,及時對系統安全漏洞進行修補,并且完善網絡運行安全系統,將網絡運行安全性強化。在此基礎上,及時將風險信息發送至用戶端,提醒使用者注意防范。準確將網絡系統運行情況進行反饋,對網絡系統中的安全隱患科學規避。
5.4打造網絡系統安全監控防范模式
在計算機信息管理技術的支持下,打造全面性網絡系統安全監控防范模式,利用大數據技術,根據計算機設備運行流程,從便捷性以及安全性等方面出發,提高網絡系統運行安全性。根據計算機網絡系統版本展開科學劃分,在做好安全監控工作的同時,采取多元化管理手段。針對惡意攻擊現象的出現,及時評定危險等級,隨后向系統發送報警信號。安全監控防范模式的打造,從多方面對網絡安全防范能力進行增強,并且提高計算機信息管理質量。
5.5科學開展網絡安全系統風險評估
計算機信息管理技術應用到網絡安全管理中,通過風險評估的方式,有效排查網絡安全隱患,并且制定對應的預防策略。網絡安全系統風險評估首先需要以鑒別的方式,對網絡安全事故加以分析。其次是針對網絡安全風險進行等級管理,并且根據具體的危害性去提高網絡安全防護層次。網絡安全系統風險評估必須做到全面性、精準性與針對性,及時發現網絡安全系統中隱藏的問題,并且對可能造成的危害進行評定。分步驟對網絡安全管理展開調整,這樣才能保障網絡安全的健康運行,有效解決計算機網絡安全問題,維持計算機網絡系統正常工作狀態。
5.6制定嚴謹的網絡安全政策與實施法規
網絡安全問題一直是計算機系統運行與管理關注的焦點。通過對網絡安全的深層次剖析以及計算機信息管理技術對網絡安全管理的重要性研究,認識網絡安全管理是保證網絡系統應用價值發揮,各行各業信息數據安全的必然選擇。在網絡安全中加大對計算機信息管理技術的應用力度,同時不能忽視網絡安全政策制定與完善。相關部門必須認真對待網絡安全政策的制定與完善,結合計算機信息管理系統,明確網絡安全風險排除與問題預防方向,抓住計算機信息管理與網絡安全升級關鍵階段的發展契機,不斷對網絡安全政策的細節加以完善,確保所有安全管理政策與法規等均能夠落實到地,最大程度去保障計算機信息系統安全。計算機網絡信息系統的運行越來越穩定,計算機信息管理技術應用漸趨成熟,面對網絡安全中面臨的問題梳理慢、解決方案制定不到位等不足,從多方面得到有效改善。正確認識引發網絡安全問題的原因,以法律條文與法規制度等方式,對網絡安全管理行為強制性約束引導,同時加大計算機信息技術專業知識、網絡信息安全注意事項等的培訓,多方面去排除計算機信息管理技術在網絡安全中應用阻礙,將計算機信息管理技術的應用作用最大化。
5.7網絡安全防護的其他措施
計算機信息管理技術在網絡安全中的應用,雖然滲透層次多,很多管理環節運行穩定,管理模式越來越成熟,但是作為復雜管理技術,目前網絡安全中的應用只是其中的一部分。除了基本的計算機技術與信息處理技術、網絡安全技術,還包括經濟學分析技術,并且在管理學應用方面也有所涉及。網絡安全管理的主要目的是預防風險與解決安全問題,必須以預防為主,將問題出現概率降到最低。網絡安全中計算機信息管理技術除了制定控制與預防方案,還會從經濟學與管理學等角度出發,有效優化網絡安全管理模式,進一步強化安全防范性能,從網絡安全監管全過程角度出發,引導網絡安全健康、良性發展。
6結束語
綜上所述,在網絡安全中,科學應用計算機信息管理技術,制定更全面、系統的安全防范方案,以具體的計算機信息管理技術,從多角度提高網絡系統運行的安全性,尤其是密鑰加密、傳輸加密、存儲加密等,打造安全監控防范模式,創建防范平臺,實時監督網絡系統安全,提高網絡系統風險防范能力。
參考文獻
[1]任紅.計算機信息管理技術與計算機網絡安全應用[J].網絡安全技術與應用,2021(6):156-157.
[2]張東霞,付寧.網絡安全中計算機信息管理技術的應用探索[J].北京印刷學院學報,2021,29(5):126-128.
[3]周巖,杜健持.高校網絡安全防護中計算機信息管理技術的應用[J].電子技術與軟件工程,2021(8):241-242.
[4]張靜.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用,2021(3):150-152.
【關鍵詞】計算機,網絡安全,防范對策
前言:計算機網絡監管人員應該不斷提高自身的素質,加強對網絡安全的監管力度,不斷學習新的技術,以應對新的網絡安全問題,為建立一個安全、可靠的計算機網絡系統而不斷努力。
1 目前計算機網絡安全的現狀及其常見的網絡安全問題分析
計算機網絡其本質是指利用有線或無線信號傳輸把處于不同地區的具有獨立功能的計算機系統設備進行有效地關聯,使其成為一個完整運行的信息流通網絡。其網絡安全一般包括整個系統網絡中所關聯到的計算機軟硬件以及交換傳輸數據的安全性,防范來自網絡外部諸多因素的惡意破壞以及由于網絡用戶人為操作不當造成的信息泄漏等事件的發生,從而保護網絡通信的安全性、持續性、可靠性和可控性。常見的計算機網絡安全問題概況起來主要包含以下三個方面:
1.1 計算機網絡自身存在的缺陷及漏洞等問題
目前,計算機網絡安全存在較大的隱患,安全狀況不容樂觀,其中來自計算機網絡自身存在的缺陷及漏洞稱為造成計算機網絡安全問題的首要因素。首先,由于計算機網絡的開放性和共享性導致網絡系統缺乏一定的安全機制,網絡信息安全存在隱患和漏洞;其次,網絡運行穩定性及規范性有待提高,系統配置不當及不規范也容易造成一些系統缺陷和漏洞的產生;最后,網絡信息存儲介質的缺陷和互聯網通信的隨意性致使不法用戶很容易通過一些非正常渠道竊取機密信息或對信息資料進行惡意破壞。故計算機網絡和系統自身的缺陷不容忽視,否則小小的漏洞可能造成及其嚴重不良后果。
1.2 計算機網絡安全管理方面存在的問題
計算機網絡安全管理方面存在的問題主要有以下幾個方面:
(1)管理存在漏洞,造成網絡信息資料的泄漏和惡意黑客的入侵,網絡安全管理意識不夠,管理方式不夠合理等對網絡安全都有很大的影響;
(2)對于計算機網絡安全企業及相關部門的監管力度不夠,很多潛在的網絡安全隱患嚴重影響著計算機網絡系統的正常、穩定運行,同時需要建立健全相應的網絡安全管理制度和有效的監管評估體系,避免網絡安全遭受到惡意破環。
1.3 計算機網絡內部用戶及外部因素等存在的問題
計算機網絡內部用戶造成的網絡安全問題主要是用戶的不當上網行為,包括某些人為失誤所造成的網絡系統故障和數據的損壞,網絡內部用戶設置的不合理和網絡配置不當及內部管理制定的有待完善,都會對計算機網絡安全造成的一定的隱患。同時,來自計算機網絡外部的諸多因素的影響也應引起管理人員的重視,比如計算機病毒、非法用戶的鏈接、黑客的惡意攻擊和網絡安全防范技術的滯后性等是需要關注的方面,這些都會影響甚至限制計算機網絡的安全、穩定運行。
2 加強計算機網絡安全的對策與措施探討
2.1 加強網絡安全建設,營造安全網絡環境
針對當下計算機網絡安全現狀,為了保證網絡系統的正常、有序、安全運行,必須構建一個安全的網絡環境,以便于廣大正常網絡用戶連接網絡進行購物、通信、交友等一些生活行為,這就需要加強網絡安全建設工作。安全網絡環境的營造需要對網絡系統進行定期維護,查找網絡缺陷和系統漏洞,及時有效地更新系統補丁并選用合適的查毒、殺毒、掃描軟件對于網絡環境進行一定地監控,并對電腦系統進行定期的病毒查殺。同時,對于網絡系統數據進行安全加密,采用各種安全保障措施保證系統數據的完整性,降低惡意攻擊對系統數據的損害,還要利用網絡密鑰來加固信息便于提高信息數據和網絡的安全性,營造相對安全、健康、文明的網絡環境。
2.2 強化網絡安全教育和管理,加大網絡安全監管力度
應對計算機網絡安全必須有相應的法律法規作為依據,國家在高度重視計算機網絡安全現狀的同時需要大力普及計算機網絡安全教育,提高廣大網絡用戶的網絡安全意識,為了解決計算機網絡安全問題,降低其對國家網絡發展的不利影響,制定并實施了一系列行之有效的網絡安全政策法規,強化公民的網絡安全教育并對網絡運營和管理人員進行適當的教育,提高其管理方式和手段。與此同時,加大網絡安全監管力度,嚴厲制止并打擊惡意破環網絡安全的行為,建立嚴格的網絡安全策略以及嚴密的網絡安全制度體系,動態地檢測和維護計算機網絡安全。
2.3 提高網絡用戶操作技能,防范外部因素攻擊破壞
提高網絡用戶的操作技能和規范其日常網絡行為,可以有效降低當下日益嚴重的計算機網絡安全問題對網絡用戶的傷害,首先是加強網絡用戶的入侵檢測及防御技術,控制網絡用戶的訪問和有效地身份識別,開啟網絡防火墻功能并安裝最新版本的病毒防護和查殺軟件,提高用戶自身的上網技巧;其次注重防范外部因素的惡意攻擊和破壞,訪問和下載健康、安全、文明的網頁信息資料,對網上的信息和資料進行必要的檢測和病毒查殺,對計算機本地重要數據進行及時備份并停止有關文件的共享,多措施應對計算機網絡安全問題的產生。
2.4 提高網絡監管人員的素質水平,制定相關法規
現代社會,計算機網絡技術飛速發展,計算機網絡軟件設計人員的技術也應該隨著時代的發展而不斷的學習提高,以期跟上時代的步伐。應加大對計算機網絡安全監管人員的培訓力度,使他們的工作素養及能力不斷提高,同時提升他們自身的素質水平,正確定位自己的工作。對計算機用戶加強網絡安全防范對策的宣傳,在不斷加強網絡管理的同時,提升用戶的網絡安全意識。除此之外,政府及相關部門也應該加強對網絡安全的管理,盡快研制出一套行之有效的規章管理制度,制定相關法律對惡意破壞網絡安全的違法犯罪人員進行嚴厲的懲罰,以建立一個安全、和諧的計算機網絡環境。
2.5 加強網絡安全技術的應用
2.5.1 數據加密技術
由于現在黑客對計算機網絡的攻擊越來越猖獗,應注重對機密文件的加密處理,嚴防信息被黑客盜取。加密技術是網絡安全技術的基石。加密技術要求只有在指定的用戶和網絡下,才能接觸密碼而獲得原來的數據,這就需要給數據發送方和接收方一些特殊的信息用于加密或者解密,這種特殊的信息即秘鑰。秘鑰是從大量的隨機數中選取的。一般秘鑰設定后,除用戶自己之外,其他方很難獲知。由于現在黑客技術在不斷的升級,所以用戶應加強對于數據保護的意識,在設置秘鑰時應越復雜越好,以防被黑客及他人輕易的破解。
2.5.2 建立漏洞掃描系統
由于現在很多計算機系統存在漏洞,這對于計算機安全來說是一種隱患,為了及時的發現計算機中的漏洞,應安裝漏洞掃描系統,隨時對計算機進行掃描。一旦發現系統中存在漏洞應立即提示用戶進行修補,以防止計算機漏洞帶來更多的問題。對于漏洞掃描系統應及時的進行更新,以提高掃描系統的識別、評估等功能,不定時的掃描,更新下載補丁對漏洞進行修補,可以大大減少在計算機網絡中漏洞的出現。
3 結束
語綜上所述,在當今錯綜復雜的網絡環境下,我們必須高度關注計算機網絡安全問題,以防范黑客或者病毒等外部因素的攻擊與破壞行為,同時相關部門還要加大對計算機網絡安全的監管力度,努力加強計算機網絡安全建設,積極營造一種安全、穩定的計算機網絡環境,進一步確保計算機網絡的正常運行。
參考文獻 :
[1]許楨.計算機網絡安全的現狀及對策研究[J].電腦知識與技術,2009.
關鍵詞:互聯網金融;在線支付;風險因素;應對策略
隨著在線購物現象的不斷發展,互聯網金融在線支付變得越來越常見,而其存在的風險因素則容易被忽視,由于互聯網金融在線支付涉及的金額和人數眾多,一旦出現風險因素,則會帶來較大的損失,甚至引發一系列的社會問題。從當前我國互聯網金融在線支付的發展情況來看,其風險因素主要有網絡安全風險、信用風險、市場風險、政策變動風險等。這些風險因素的存在將在很大程度上威脅互聯網金融在線支付的發展,因此必須要對其進行全面的分析,以事實有效的應對策略。
1.互聯網金融在線支付的主要風險因素
1.1網絡安全風險
網絡安全是各種在線支付順利運行的重要保障和基礎,隨著我國現代信息技術的不斷發展,維護網絡安全的措施不斷得以完善,但是隨著互聯網金融交易數量的不斷增多,網絡安全事故頻發,對金融在線支付造成了較大的威脅。對互聯網金融支付而言,一旦出現網絡安全風險因素,將在極大程度上影響我國整個在線交易環境,所造成的損失也難以估量。因此,網絡安全風險將成為互聯網金融在線支付所面臨的首要風險。
1.2信用風險
信息不對稱在互聯網交易中普遍存在,由此產生了道德風險和逆向選擇,使互聯網金融在線支付存在著巨大的潛在風險隱患。同時,我國的信用體系建設相對落后,社會信用水平較低,不管是商家還是消費者都存在違背信用原則的行為,因此使得互聯網金融在線支付的潛在風險具有不斷擴大的趨勢。同時,在互聯網雙方進行交易的過程中,缺乏基本的信用等級評價和信息采集工作,現有的資料和政策難以對雙方的信用進行全面有效的評價,因此會在很大程度上損害交易雙方的利益,使得互聯網金融在線支付存在的風險不斷加大。
1.3市場風險
在互聯網交易過程中包含了買賣雙方和網絡支付機構,從買賣雙方與支付機構之間的相互關系來看,可以合并為網絡支付機構與網絡支付服務兩個部分。因此,互聯網金融在線制度服務商構成了賣方的市場,而互聯網金融在線支付的用戶構成了買方市場。因此,在整個互聯網金融在線支付市場中,也存在價格、競爭、分銷等諸多方面的風險。這也將成為影響我國互聯網金融在線支付的重要風險因素。
2.互聯網金融在線支付風險的主要應對策略
2.1加強網絡安全預警和防范
在互聯網金融在線支付風險控制的過程中,首先要全面加強網絡安全預警和防范,一方面,要建立風險預警機制,對互聯網金融在線支付過程及其風險因素進行全面的分析,實現對各項風險的分類和匯總,分析其主要的特點,并對風險因素的未來發展趨勢進行準確的預測。另一方面,要不斷完善網絡安全防范系統,從硬件設備、軟件設備等方面出發,優化互聯網金融在線支付環境,加強對各種安全漏洞的檢查和監測,一旦出現風險隱患,將及時對其進行識別和判斷。同時要制定和實施動態化的網絡安全預警和防范機制,為互聯網金融在線支付風險防控提供有效的保障。
2.2推進社會信用體系建設
全面加強信用體系建設不僅是互聯網金融在線支付風險控制的重要需求,更是整個經濟社會發展的迫切要求之一。一方面,要依托我國信用體系建設的政策趨勢,加強對互聯網金融交易雙方之間各項資格審查的力度,對其進行嚴格的身份驗證,有效監督各項交易行為,將信息不對稱帶來的不良影響控制在最低水平,通過誠信體系的建設全面推進互聯網金融支付的安全性。另一方面,互聯網在線交易的過程中必須要充分引入第三方機構交易平臺,以委托的形式加強對交易雙方的限制,使其能夠主動踐行信用標準,并對違反互聯網交易誠信的一方進行嚴格的懲罰,加大違反誠信原則的成本,提升互聯網金融支付過程中的安全性。
2.3有效預測和應對市場變動
市場的發展和變動具有不確定性,因此使得互聯網金融在線支付的發展存在較大的風險性。因此,提升對市場變動的預測和應對能力是全面強化互聯網金融在線制度風險控制能力的關鍵。其一,要對交易市場的歷史數據進行全面的分析,在此基礎上對市場發展變動的趨勢進行準確的預測,并制定互聯網金融在線支付的風險安全防范策略,將各項風險因素扼殺在搖籃中。其二,在市場變動較為頻繁時,要在現有的風險防控策略的基礎上制定和實施后備方案,以降低支付風險損失為原則,甚至要暫停互聯網金融在線支付,以便于全面降低各項風險因素及其損失。
總結
全面加強對各項風險的識別和防控是互聯網金融在線支付順利發展的關鍵性保障。從當前的情況來看,只有從加強網絡安全預警和防范、推進社會信用體系建設、有效預測和應對市場變動、遵守相關的政策法律等方面出發,才能夠對我國互聯網金融在線支付風險進行全面有效的識別和應對,以此實現其健康順利運行。
參考文獻:
[1]程嗣權.網絡在線支付中存在的安全風險與對策[J].科技資訊,2016(35)
[2]文藝.基于互聯網金融背景下第三方資金支付風險與監管對策研究[J].財經界(學術版),2016(15)
1.1技術水平有待提高
對于一般的用戶,數據存儲在云中有可能會因為網絡中斷而造成服務中斷,從而無法獲取和處理數據,嚴重時可能導致計算中斷或失敗。并且在技術層面上也會涉及到安全性的問題,對于些虛假的地址和標識無法有效的進行甄別。因此,云計算環境中的計算機網絡安全技術還有待提高。3.2未實現完全保密云計算在計算機網絡安全方面還沒有實現完全保密,因此導致了一些黑客攻擊云計算環境的現象出現。此外還有很多網絡病毒也會對云計算環境進行惡意的攻擊,其主要原因是用戶端設備的不安全性造成的。因此,對于云計算環境下的信息加密技術還有待提高。
1.3法律監管政策存在漏洞
目前,我國針對計算機網絡安全管理還沒有出臺明確且行之有效的法律、法規以及保護、制裁措施。這一問題也是造成當前云計算環境中網絡安全事件層出不窮的原因。因此增強網絡安全意識、完善網絡安全的法律、法規,嚴格執行侵犯網絡隱私的懲戒手段,才能從法理層面保證云計算環境的安全。
2提高云計算環境中的計算機網絡安全的保護措施
2.1提高安全防范意識
提高安全防范意識是完善云計算環境中的計算機網絡安全的基礎。云計算最終用戶的安全操作習慣可以使云計算環境的計算機網絡安全得到良好的防范。云計算最終用戶應首先從系統的身份認證開始,防范不明用戶或黑客的入侵,從而保證計算機網絡信息和數據的完整性和可用性。
2.2提高網絡安全技術
提高云計算環境中的計算機網絡安全技術上的研發和應用以及應對網絡安全威脅的重要手段。云計算環境中的計算機網絡安全技術和應對網絡安全威脅的重要手段主要包括:身份識別技術、訪問控制技術、虛擬化安全技術和安全事件處理、應急預案管理、安全審計,以及可用性要求、可移植性要求和可操作性要求等方面。只有網絡安全技術得到大幅度提升和應用,才能從根本上保證云計算環境中的計算機網絡安全,才能營造一個安全、便捷云服務環境。
2.3提高數據的安全性和保密性
提高云計算環境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性。提高云計算環境中的計算機網絡安全的數據安全性和保密性。具體技術和措施可分為以下幾個方面:
(1)采用數據加密技術。提高云計算環境中的計算機網絡安全的數據安全性與保密性,其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現包括云管理服務器、云存儲服務器、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法,對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸,在數據傳輸時采用DES對稱加密算法。當用戶數據需要存儲到云計算服務器的數據庫時,采用用戶端提供的對稱密鑰進行加密,并能在虛擬環境中使用諸如多重因素身份驗證法進行身份驗證。這樣,云計算安全系統既能保證密鑰在網絡傳輸過程中的安全,又能保證敏感、重要數據在數據存儲時的安全。從而大大提高了數據的保密性。
(2)采用過濾器技術。通過諸如websense和vericept等過濾器可以很好的監控離開用戶的網絡數據。并且還可以針對敏感性數據進行攔截和阻止。從而更好的保護數據操作和使用的安全性。
(3)采用數據認證技術。在云計算環境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系,然后確定安全服務等級,并針對用戶層面的需求進行風險評估,根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環境。
3結論
信息技術的飛速發展,帶動了互聯網的普及,而伴隨著互聯網開發性和便捷性的日漸凸顯,網絡安全問題也隨之產生,并且迅速成為社會發展中一個熱門話題,受到了越來越多的重視。自2010年Google公司受到黑客攻擊后,APT攻擊成為網絡安全防御的主要對象之一。文章對APT攻擊的概念和特點進行了討論,結合其攻擊原理研究了對于網絡安全防御的沖擊,并提出了切實可行的應對措施。
關鍵詞:
APT攻擊;網絡安全防御;沖擊;應對
前言
在科學技術迅猛發展的帶動下,網絡信息技術在人們的日常生活中得到了越發廣泛的應用,如網絡銀行、網上購物等,在潛移默化中改變著人們的生活方式。但是,網絡本身的開放性為一些不法分子提供的便利,一些比較敏感的數據信息可能會被其竊取和利用,給人們帶來損失。在這種情況下,網絡安全問題受到了人們的廣泛關注。
1APT攻擊的概念和特點
APT,全稱AdvancedPersistentThreat,高級持續性威脅,這是信息網絡背景下的一種新的攻擊方式,屬于特定類型攻擊,具有組織性、針對性、長期性的特性,其攻擊持續的時間甚至可以長達數年。之所以會持續如此之久,主要是由于其前兩個特性決定的,攻擊者有組織的對某個特定目標進行攻擊,不斷嘗試各種攻擊手段,在滲透到目標內部網絡后,會長期蟄伏,進行信息的收集。APT攻擊與常規的攻擊方式相比,在原理上更加高級,技術水平更高,在發動攻擊前,會針對被攻擊對象的目標系統和業務流程進行收集,對其信息系統和應用程序中存在的漏洞進行主動挖掘,然后利用漏洞組件攻擊網絡,開展攻擊行為[1]。APT攻擊具有幾個非常顯著的特點,一是潛伏性,在攻破網絡安全防御后,可能會在用戶環境中潛伏較長的時間,對信息進行持續收集,直到找出重要的數據。基本上APT攻擊的目標并非短期內獲利,而是希望將被控主機作為跳板,進行持續搜索,其實際應該算是一種“惡意商業間諜威脅”;二是持續性,APT攻擊的潛伏時間可以長達數年之久,在攻擊爆發前,管理人員很難察覺;三是指向性,即對于特定攻擊目標的鎖定,開展有計劃、組織的情報竊取行為。
2APT攻擊對于網絡安全防御的沖擊
相比較其他攻擊方式,APT攻擊對于網絡安全防御系統的沖擊是非常巨大的,一般的攻擊都可以被安全防御系統攔截,但是就目前統計分析結果,在許多單位,即使已經部署了完善的縱深安全防御體系,設置了針對單個安全威脅的安全設備,并且通過管理平臺,實現了對于各種安全設備的整合,安全防御體系覆蓋了事前、事中和事后的各個階段,想要完全抵御APT攻擊卻仍然是力有不逮。由此可見,APT攻擊對于網絡安全防御的影響和威脅不容忽視[2]。就APT攻擊的特點和原理進行分析,其攻擊方式一般包括幾種:一是社交欺騙,通過收集目標成員的興趣愛好、社會關系等,設下圈套,發送幾可亂真的社交信函等,誘騙目標人員訪問惡意網站或者下載病毒文件,實現攻擊代碼的有效滲透;二是漏洞供給,在各類軟禁系統和信息系統中,都必然會存在漏洞,APT攻擊為了能夠實現在目標網絡中的潛伏和隱蔽傳播,通常都是借助漏洞,提升供給代碼的權限,比較常見的包括火焰病毒、震網病毒、ZeroAccess等;三是情報分析,為了能夠更加準確的獲取目標對象的信息,保證攻擊效果,APT攻擊人員往往會利用社交網站、論壇、聊天室等,對目標對象的相關信息進行收集,設置針對性的攻擊計劃。APT攻擊對于信息安全的威脅是顯而易見的,需要相關部門高度重視,做出積極應對,強化APT攻擊防范,保護重要數據的安全。
3APT攻擊的有效應對
3.1強化安全意識
在防范APT攻擊的過程中,人員是核心也是關鍵,因此,在構建網絡安全防護體系的過程中,應該考慮人員因素,強化人員的安全防范意識。從APT攻擊的具體方式可知,在很多時候都是利用人的心理弱點,通過欺騙的方式進行攻擊滲透。對此,應該針對人員本身的缺陷進行彌補,通過相應的安全培訓,提升其安全保密意識和警惕性,確保人員能夠針對APT攻擊進行準確鑒別,加強對于自身的安全防護。對于信息系統運維管理人員而言,還應該強化對于安全保密制度及規范的執行力,杜絕違規行為。另外,應該提升安全管理工作的效率,盡可能減低安全管理給正常業務帶來的負面影響,引入先進的信息化技術,對管理模式進行改進和創新,提升安全管理工作的針對性和有效性。
3.2填補系統漏洞
在軟件系統的設計中,缺陷的存在難以避免,而不同的系統在實現互連互操作時,由于管理策略、配置等的不一致,同樣會產生關聯漏洞,影響系統的安全性。因此,從防范APT攻擊的角度分析,應該盡量對系統中存在的漏洞進行填補。一是應該強化對于項目的測試以及源代碼的分析,構建完善的源代碼測試分析機制,開發出相應的漏洞測試工具;二是應該盡量選擇具備自主知識產權的設備和系統,盡量避免漏洞和預置后門;三是對于一些通用的商業軟件,必須強化對惡意代碼和漏洞的動態監測,確保基礎設施以及關鍵性的應用服務系統自主開發[3]。
3.3落實身份認證
在網絡環境下,用戶之間的信息交互一般都需要進行身份認證,這個工作通常由本地計算環境中的相關程序完成,換言之,用戶身份的認證實際上是程序之間的相互認證,如果程序本身的真實性和完整性沒有得到驗證,則無法對作為程序運行載體的硬件設備進行驗證,從而導致漏洞的存在,攻擊者可能冒充用戶身份進行攻擊。針對這個問題,應該對現有的身份認證體系進行完善,構建以硬件可信根為基礎的軟硬件系統認證體系,保證用戶的真實可信,然后才能進行用戶之間的身份認證。
3.4構建防御機制
應該針對APT攻擊的特點,構建預應力安全防御機制,以安全策略為核心,結合可信計算技術以及高可信軟硬件技術,提升網絡系統對于攻擊的抵御能力,然后通過風險評估,分析系統中存在的不足,采取針對性的應對措施,提升安全風險管理能力。具體來講,一是應該將數據安全分析、漏洞分析、惡意代碼分析等進行整合,統一管理;二是應該構建生態環境庫,對各種信息進行記錄,為安全分析提供數據支撐;三是應該完善取證系統,為違規事件的分析和追查奠定良好的基礎[4]。
4結束語
總而言之,作為一種新的攻擊方式,APT攻擊對于網絡安全的威脅巨大,而且其本身的特性使得管理人員難以及時發現,一旦爆發,可能給被攻擊目標造成難以估量的損失。因此,應該加強對于APT攻擊的分析,采取切實有效的措施進行應對,盡可能保障網絡系統運行的穩定性和安全性。
作者:李杰 單位:九江職業大學
參考文獻
[1]陳偉,趙韶華.APT攻擊威脅網絡安全的全面解析與防御探討[J].信息化建設,2015(11):101.
[2]王宇,韓偉杰.APT攻擊特征分析與對策研究[J].保密科學技術,2013(12):32-43.
關鍵詞:局域網;內部安全;威脅;應對措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)23-5261-02
隨著互聯網的迅速普及,局域網應用已成為企業發展中必不可少的一部分。然而,在感受網絡所帶來的便利的同時,也面臨著各種各樣的進攻和威脅:機密泄漏、數據丟失、網絡濫用、身份冒用、非法入侵……目前有些企業建立了相應的局域網絡安全系統,并制定了相應的網絡安全使用制度,但在實際使用中,系統漏洞、違規軟件、病毒、惡意代碼入侵等現象仍層出不窮,調查數據表明,我國企業每年因網絡泄密導致的經濟損失高達上百億。雖然大多數企業都非常重視局域網安全管理問題,網絡安防投入也不斷增加,但是局域網安全問題卻仍然嚴峻。在實踐中通過學習、研究,總結出相關的一些安全知識,應用在局域網中,進行如下綜述。
1 局域網內部安全威脅所在
幾乎所有企業對于網絡安全的重視程度日益提高,紛紛采購防火墻等設備希望堵住來自Internet的不安全因素。然而,Intranet內部的攻擊和入侵卻依然猖狂。這些隱患主要來自安全系統的部署缺陷以及單位內部員工的不安全行為,其表現在:
1)移動存儲介質的無序管理:當移動存儲介質可以隨意在內外網的設備上運行時,病毒相當于直接繞過了內外網的安全防護措施;
2) 使用盜版軟件、游戲等,造成病毒傳播:當病毒被植入盜版軟件和游戲,運行于內網終端時,威脅就產生了;
3) 用戶和用戶組權限分配不合理:賦予用戶的權限越多,借助用戶操作進行攻擊的可能就越大;
4)賬號及口令管理不符合嚴格規定或設置不合理:企業及個人對賬號及口令的管理松散容易導致第三方直接獲取用戶身份,而賬號及口令設置的不合理(如驗證簡單)也容易被破解;
5) 過多開設服務端口:開設的端口越多,監測和防范的難度越大,遭受攻擊的可能也會增加;
6) 網絡管理員的素質: 網絡管理員的專業水平往往決定了網絡安全所能達到的等級;
7)用戶的不規范操作,也可能會損壞網絡設備(如主機硬件等),誤刪除文件和數據、誤格式化硬盤等;
8) 來自無線網絡用戶的內部攻擊:企業局域網如果部署了無線接入AP,那么要是不做身份驗證等安全措施進行防范的話,處于AP覆蓋范圍之內安裝了無線網卡設備的普通計算機及便攜設備都能自動加入本地無線局域網的網絡中,這樣一來本地局域網就非常容易遭遇非法攻擊;
9) 內外網邊界安全措施不足,這種不足會導致惡性攻擊的直接侵入;
(10)安全系統的技術缺陷。
2 應對措施
1)加強移動存儲介質的管理,對在內網運行的移動存儲介質進行授權,未經授權的移動存儲介質不被識別;
2) 嚴禁非官方正版軟件在內網終端安裝運行;
3) 要避免給每一位用戶訪問內網的全部權限。這樣可以利用控制登錄權限列表來限制用戶登錄權限的級別,即只需賦予他們所需要的訪問權限級別即可,如訪問郵件服務器或其他可選擇的網絡資源的權限;
4) 加強賬號及口令管理,防止泄露,同時合理設置賬號及口令,避免認證漏洞;
5) 盡量關閉不需要的端口,并對使用的端口進行監控(如流量等)便于及時發現異常;
6) 提高網絡管理員的專業水平并培養網絡管理員良好的工作習慣;
7) 確保企業建立了完善的安全政策,全體員工都必須清楚各項規定,并嚴格予以執行;
8) 建立可靠的無線訪問,合理設置賬號及口令(如安全令牌和數字證書等);
9) 加強網絡邊界安全防范(如邊界防火墻系統等)。惡性的黑客攻擊事件一般都會先控制局域網絡內部的一臺Server,然后以此為基地,對Internet或內網上其他主機發起惡性攻擊。因此,應在邊界展開防護措施,同時建立并加強內網防范策略;
10)在技術上,采用安全交換機、重要數據的備份、使用網關、確保操作系統的安全、使用主機防護系統和入侵檢測系統等措施。
3 結束語
局域網的安全一方面表現在對外部網絡入侵的防范,另一方面表現在對內部網絡的管理,如果內部網絡出現種種隱患,很容易被利用而直接從內部被入侵,增強局域網內部安全措施,是保障局域網安全的重要方面。
參考文獻:
[1] 王秀和,楊明.計算機網絡安全技術淺析[J].中國教育技術設備,2007(5).
[2] 李輝.計算機網絡安全與對策[J].濰坊學院學報,2007(3).
[3] 李軍鋒.基于局域網安全策略的研究[J].武漢船舶職業技術學院學報,2009(8).
1、網絡安全周的意義:網絡安全存在的風險及防范措施,列舉互聯網存在的各類騙局;接著對網絡安全技術體系的信息收集、加密解密、防火墻等主流技術做了講解。最后針對網絡安全人才的培養,同學們關心的職業資格認證,求職、升學等問題做出解答。
2、“共建網絡安全,共享網絡文明。”師生紛紛表示,此次校園日活動增強了個人信息安全防護意識,提升了識別和應對網絡危險的能力,引導大家共同參與營造晴朗的網絡空間,維護校園網絡安全。
(來源:文章屋網 )