時間:2023-09-21 17:49:07
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇計算機網(wǎng)絡安全系統(tǒng)范例。如需獲取更多原創(chuàng)內容,可隨時聯(lián)系我們的客服老師。
關鍵詞:鐵路;計算機網(wǎng)絡;信息安全;數(shù)據(jù)管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2016)03-0051-02
近些年來,我國的經(jīng)濟取得了飛速的發(fā)展,而經(jīng)濟的發(fā)展離不開基礎設施的支撐,在眾多的基礎設施中,交通系統(tǒng)是最為重要的設施。如今,我國在鐵路建設方面投入了大量人力和物力,使得我國已經(jīng)建設成為了僅次于美國的全球第二大鐵路網(wǎng)以及全球最大規(guī)模的快速鐵路線和高速鐵路網(wǎng),整個鐵路的發(fā)展也進入了信息化、數(shù)字化的時期。就目前鐵路發(fā)展來看,其越來越依賴于計算機信息系統(tǒng),而網(wǎng)絡信息體系的日益強大,為鐵路運輸?shù)陌l(fā)展產(chǎn)生了不可忽視的促進作用,但是由于信息網(wǎng)絡的開放性,容易導致出現(xiàn)各種鐵路計算機網(wǎng)絡安全隱患。因此,提高鐵路計算機網(wǎng)絡安全水平是非常需要的。
1鐵路計算機網(wǎng)絡安全的發(fā)展現(xiàn)狀和需求
隨著計算機技術的高速發(fā)展,現(xiàn)代信息技術的水平也在日益提高,對于鐵路系統(tǒng)的作用也越來越大,鐵路系統(tǒng)中計算機的應用程度也在不斷加深。現(xiàn)在,我國鐵路計算機網(wǎng)絡全面覆蓋了國內鐵路網(wǎng),形成了層級分明的三級網(wǎng)絡管理體系,極大地提高了我國鐵路管理的水平和管理效率。并且,在其他運輸領域對于計算機信息管理的運用也越來越多。而隨著現(xiàn)代科學技術的不斷發(fā)展,人們生活水平的不斷提高,對于物流以及電子商務的需求也越來越高,因此需要更加高水平的物流管理體系。在這樣的時代背景下,計算機網(wǎng)絡信息技術能夠起到至關重要的作用,在鐵路管理系統(tǒng)中運用網(wǎng)絡信息技術,能夠有效改善鐵路物流運輸?shù)墓芾硇Ч龠M鐵路物流系統(tǒng)的發(fā)展,但是同時,由于網(wǎng)絡信息的弊端,也會不可避免的為鐵路計算機網(wǎng)絡帶來安全隱患。所以,在享受計算機信息技術帶來的便利的同時,也要重視對計算機信息技術的安全問題,這就需要對現(xiàn)有的鐵路信息網(wǎng)絡進行結構性的調整,著重解決鐵路計算機網(wǎng)絡中防御能力差、控制能力弱的問題,同時要做好鐵路計算機網(wǎng)絡管理的基礎建設,確保鐵路計算機網(wǎng)絡信息的安全。
2我國鐵路計算機網(wǎng)絡中出現(xiàn)的安全問題分析
近年來,隨著我國信息技術的不斷發(fā)展,對于鐵路計算機網(wǎng)絡安全的防護體系建設得到了較大的改善,有效保證了我國鐵路信息的安全和正常運營,但是依然存在著一些問題。
1)我國鐵路計算機網(wǎng)絡依然面臨著病毒威脅計算機病毒是一種人為制造的程序,能夠在計算機運行的過程中破壞計算機的信息或者系統(tǒng),并且主要依存于其他程序,具有很強的隱藏能力,因此對于它的防范就變得更加困難,一旦被這樣的病毒程序進入到鐵路計算機信息網(wǎng)絡中,將會造成極大的安全問題,甚至會導致整個鐵路信息網(wǎng)絡癱瘓,丟失重要的數(shù)據(jù)。計算機病毒主要有兩個重要的特點,分別是傳播速度快、更新周期短以及擴散范圍大、傳播途徑廣。計算機病毒的更新周期可以達到每20分鐘就更新一次,并且計算機病毒的傳播途徑非常廣泛,不僅可以通過最基本的光盤、U盤等存儲介質,還可以通過計算機網(wǎng)絡進行傳播。并且,計算機病毒的種類非常繁多,而且還在處于急速的增長過程中,病毒形式也是越來越多樣化,對于計算機信息安全的威脅也越來越重大。在鐵路運輸這種非常重要的信息網(wǎng)絡下,如果感染了這種病毒,那么造成的危害將是致命的。
2)我國鐵路計算機網(wǎng)絡面臨著惡意的網(wǎng)絡攻擊在我國鐵路的計算機網(wǎng)絡信息管理中,仍然面臨著惡意網(wǎng)絡攻擊的威脅,主要包括系統(tǒng)外部的攻擊和系統(tǒng)內部的攻擊。在鐵路計算機網(wǎng)絡管理的實際情況中得知,鐵路信息網(wǎng)絡面臨的主要是系統(tǒng)內部的攻擊,系統(tǒng)外部的攻擊較少,威脅也相對較小。惡意的網(wǎng)絡攻擊能夠造成很大的安全隱患,因此是不容忽視的問題。在黑客進行系統(tǒng)內部的網(wǎng)絡攻擊時,會利用操作系統(tǒng)的漏洞以及數(shù)據(jù)庫的缺陷為突破點,進行計算機數(shù)據(jù)的修改或者盜取,嚴重的甚至會造成整個信息管理系統(tǒng)的癱瘓。并且,黑客在進行網(wǎng)絡惡意攻擊的手段多樣,他們可能會利用拒絕服務的手段進行攻擊,導致計算機以及網(wǎng)絡不能夠提供正常的服務,而且會對計算機網(wǎng)絡的硬件設施造成破壞,消耗掉計算機網(wǎng)絡中的不可再生資源。黑客還會利用TCP/IP協(xié)議的缺陷進行欺騙式的攻擊,造成計算機網(wǎng)絡不能正常運行的問題,甚至會導致計算機網(wǎng)絡系統(tǒng)的癱瘓和崩潰。此外,黑客利用協(xié)同工具也能進行較為沉重的攻擊,導致鐵路計算機網(wǎng)絡信息系統(tǒng)的數(shù)據(jù)泄露,造成無法挽回的巨大損失。
3)我國鐵路計算機網(wǎng)絡面臨著突發(fā)事件的威脅突發(fā)事件往往是不可預測的,而且通常是短時間內會集中的發(fā)生,因此具有非常強大的破壞性。同樣,在鐵路系統(tǒng)中,也會有突發(fā)事件出現(xiàn)的情況,并且對于鐵路計算機網(wǎng)絡系統(tǒng)造成的威脅也是巨大的。在鐵路計算機網(wǎng)絡系統(tǒng)管理中,所面臨的突發(fā)事件主要是各種自然災害以及極端的氣候變化,在這些突發(fā)事件發(fā)生后,很有可能造成整個信息管理系統(tǒng)的暫時失靈,導致計算機的相關設備不能夠正常工作,是計算機數(shù)據(jù)庫混亂、遺失等。并且,網(wǎng)絡或者是計算機硬件的老化也會導致突發(fā)事件的產(chǎn)生,對鐵路計算機網(wǎng)絡安全系統(tǒng)造成重大影響。此外,強大的電磁變化也會導致計算機網(wǎng)絡通信中斷的問題,造成整個鐵路計算機網(wǎng)絡系統(tǒng)的運行故障。
4)鐵路計算機系統(tǒng)中錯誤和遺漏的威脅在我國當前的鐵路計算機網(wǎng)絡構建中,使用的都是統(tǒng)一開發(fā)的管理軟件,并且,進行鐵路計算機網(wǎng)絡管理的人員的計算機水平不一,所以就容易導致在進行實際操作的時候,出現(xiàn)各種遺漏或者錯誤,從而造成鐵路計算機網(wǎng)絡安全出現(xiàn)問題。并且,由于是統(tǒng)一開發(fā)的軟件系統(tǒng),對于各個地區(qū)的使用環(huán)境不一樣,也會容易出現(xiàn)安裝使用上的錯誤和遺漏,不僅是由于不同地區(qū)的不同安全配置引起的,還有可能是不同用戶的不同用法造成的,這些問題對于鐵路計算機網(wǎng)絡安全的影響都是巨大的,在鐵路網(wǎng)絡運行的實際過程中,每天都會產(chǎn)生大量的數(shù)據(jù),出現(xiàn)的各種遺漏和錯誤就會層出不窮,從而產(chǎn)生影響鐵路計算機網(wǎng)絡安全的各種問題。
3如何完善鐵路計算機網(wǎng)絡安全系統(tǒng)
在鐵路計算機網(wǎng)絡系統(tǒng)的建立過程中,要針對鐵路計算機網(wǎng)絡中面臨的安全風險做出相應的解決辦法。其中,必須建立起完善的數(shù)字證書認證系統(tǒng)以及安全訪問控制的子系統(tǒng),并且要科學合理地進行各個子系統(tǒng)之間的相互協(xié)同合作,共同完成保證鐵路計算機網(wǎng)絡系統(tǒng)安全的重大使命。
1)完善鐵路計算機網(wǎng)絡安全系統(tǒng)的整體架構在進行鐵路計算機網(wǎng)絡安全系統(tǒng)的建設過程中,要注意把計算機網(wǎng)絡縱深防御體系作為安全系統(tǒng)的構建基礎,達到全面徹底的安全系統(tǒng)的構建工作,確保鐵路計算機網(wǎng)絡的安全。比如,在建設過程中,可以充分利用網(wǎng)絡功能,把局域網(wǎng)劃分為三個等級的結構層次,分別進行安全生產(chǎn)、內部建設服務和外部服務的管理工作,并且通過科學合理的隔離內部網(wǎng)絡和外部網(wǎng)絡,以達到避免不同網(wǎng)絡攻擊的目的,實現(xiàn)網(wǎng)絡的安全管理。此外,在廣域網(wǎng)范圍內,同樣實行層級劃分,改變傳統(tǒng)的平面網(wǎng)絡結構,形成不同層級的網(wǎng)絡安全管理區(qū)域,以達到較好的網(wǎng)絡安全效果。并且,在進行鐵路計算機網(wǎng)絡安全系統(tǒng)的建立過程中,要充分考慮鐵路通信信息的安全問題,這就需要把相關的業(yè)務數(shù)據(jù)網(wǎng)絡納入到鐵路信息安全管理中來,要嚴格按照規(guī)定的安全配置參數(shù),進行網(wǎng)絡防火墻的安裝設置,同時加強鐵路信息系統(tǒng)內部網(wǎng)絡和外部網(wǎng)絡之間的安全管理,注重內部網(wǎng)絡和外部網(wǎng)絡的同時保護,這樣才能夠保證雙方數(shù)據(jù)交流互換的安全性,避免網(wǎng)絡病毒的入侵,最終有效保護鐵路信息系統(tǒng)的安全。
2)加強鐵路行業(yè)專用的數(shù)字證書系統(tǒng)的建設數(shù)字證書系統(tǒng)的建設能夠有效保證網(wǎng)絡信息的安全,所以在鐵路計算機網(wǎng)絡安全系統(tǒng)的建設中,加入鐵路專用的數(shù)字證書系統(tǒng)是非常有必要的。數(shù)字證書系統(tǒng)要包含數(shù)字簽名和加密證書,并且要能夠有效保證鐵路信息系統(tǒng)的訪問認證體系,以保證鐵路計算機網(wǎng)絡全面的安全。當前建立起的數(shù)字認證體系是保證鐵路計算機網(wǎng)絡安全的基礎設施,能夠有效確保鐵路計算機網(wǎng)絡的安全訪問控制。建立鐵路專用的數(shù)字證書認證系統(tǒng),是進行鐵路計算機網(wǎng)絡安全管理的有效手段,不僅可以對訪問用戶進行強制性的安全認證,有效保證了鐵路計算機網(wǎng)絡系統(tǒng)信息的安全,還同時能夠為數(shù)據(jù)交換和獲取提供依據(jù),從而達到數(shù)據(jù)安全的有效保證。
3)重視建立完善的訪問控制的子系統(tǒng)在進行鐵路計算機網(wǎng)絡系統(tǒng)的建立時,要重視為計算機網(wǎng)絡安全系統(tǒng)的中心建立起相應的子系統(tǒng),以達到較好的對用戶的訪問授權控制。在進行訪問控制子系統(tǒng)的建立時,可以利用集中授權還有相對應的機制進行相應區(qū)域內的行為控制,以全面保證系統(tǒng)的安全。機制可以有效防止系統(tǒng)數(shù)據(jù)資源被用戶進行隨意的更改,并且可以隱藏系統(tǒng)在網(wǎng)絡中的具置,為用戶對數(shù)據(jù)資源的獲取增加了難度,從而從另一方面提高了整個計算機網(wǎng)絡的信息安全程度。在訪問控制系統(tǒng)的建立過程中,要以機制作為基礎,并且要充分考慮實際情況,根據(jù)用戶的實際需要,在進行安全級別設置的時候采用不同的等級,并且還可以靈活的運用多層次、多節(jié)點的方法,為不同的安全級別進行靈活的訪問控制。
4)重視建立起完善的賬戶安全管理制度在進行鐵路計算機網(wǎng)絡安全的管理過程中,必須建立起完善的計算機應用管理辦法以及信息系統(tǒng)安全管理制度,統(tǒng)一管理鐵路網(wǎng)絡中的賬號。首先,對于賬號密碼的管理,應該設置較為復雜的密碼,增加賬號密碼的安全系數(shù),并且還要定期更換密碼,避免賬號密碼重復使用,提高密碼的復雜程度。此外,對于鐵路計算機網(wǎng)絡管理中處于核心管理地位的計算機,要給予特殊的管理方式,對于它的使用要制定出詳細的章程和標準,保證整個鐵路計算機網(wǎng)絡安全系統(tǒng)的正常運行。
4加強網(wǎng)絡安全應用機制建設
在鐵路計算機網(wǎng)絡系統(tǒng)中,其自身內部管理主要是對應用層的管理,所以要建立起完善的應用層管理機制,關于應用層的訪問主要包含了廣域互聯(lián)網(wǎng)訪問以及鐵路系統(tǒng)自身的業(yè)務等。所以對于應用層的管理機制的建立,必須要針對應用層的訪問行為進行科學合理的安全應用機制的建立。
1)重視進行信息安全審計程序的優(yōu)化工作在鐵路計算機網(wǎng)絡安全系統(tǒng)的建設過程中,相關的安全審計是一項十分重要的環(huán)節(jié),在科學合理的安全審計過程中,能夠詳細記錄通過網(wǎng)絡的所有的信息操作行為,包括:更改安全產(chǎn)品的設置行為、讀取數(shù)據(jù)或者更改服務器數(shù)據(jù)的行為等,這樣就可以對系統(tǒng)信息安全提供有效的保證。并且,通過安全審計系統(tǒng),系統(tǒng)管理人員可以獲得詳細的數(shù)據(jù)“流向”信息,對于系統(tǒng)數(shù)據(jù)的安全做到有效保證,還可以幫助網(wǎng)絡系統(tǒng)管理人員進行系統(tǒng)數(shù)據(jù)的審計工作,促進鐵路計算機網(wǎng)絡系統(tǒng)的管理效率。此外,通過安全審計系統(tǒng),還可以在有需要的時候,對用戶訪問的信息進行恢復、還原的操作,從而有效保證計算機信息的行為控制。
2)完善系統(tǒng)的故障恢復和信息備份首先要重視系統(tǒng)的故障恢復工作,系統(tǒng)中儲存著大量重要的數(shù)據(jù),在發(fā)生故障時如果發(fā)生丟失現(xiàn)象,就會造成巨大的損失,因此重視故障恢復工作是十分必要的。可以采用多臺計算機聯(lián)合網(wǎng)絡的方式,形成互相聯(lián)系的網(wǎng)絡集群結構,就不會出現(xiàn)單個的計算機故障,造成系統(tǒng)數(shù)據(jù)的丟失。并且對于關鍵性的重要的應用系統(tǒng),要充分利用系統(tǒng)內部的雙機熱備份方式,達到在一臺計算機設備故障時能夠快速切換到另外一臺計算機上的目的,不僅保證鐵路計算機網(wǎng)絡的持續(xù)正常運行,還能夠有效避免數(shù)據(jù)的丟失。
此外,通過利用磁盤鏡像的方式,使相連的兩臺服務器之間實現(xiàn)磁盤共享,并且通過光纖實現(xiàn)數(shù)據(jù)的快速轉移,切實保證數(shù)據(jù)的安全。然后是關于系統(tǒng)數(shù)據(jù)的備份,只有重視數(shù)據(jù)的備份工作,才能從根本上保證系統(tǒng)數(shù)據(jù)的安全性,并且在鐵路系統(tǒng)管理中,數(shù)據(jù)的重要性不言而喻,所以重視數(shù)據(jù)備份管理是必不可少的工作。所以在鐵路計算機網(wǎng)絡系統(tǒng)的數(shù)據(jù)管理中,必須要建立起完善的備份措施,形成必要的熱備份機制,要求能夠靈活運用雙機熱備份或者磁盤鏡像等備份措施,確保鐵路計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全。而對于所有其他的數(shù)據(jù),則必須建立完善的磁盤備份,確保備份數(shù)據(jù)能夠在短時間內恢復,保證鐵路計算機網(wǎng)絡系統(tǒng)的正常運行。
5總結
綜上所述,我國已經(jīng)開始重視鐵路計算機網(wǎng)絡系統(tǒng)的安全問題,關于鐵路計算機網(wǎng)絡系統(tǒng)的建立也已經(jīng)取得了一定成果,對于我國鐵路的發(fā)展產(chǎn)生了極大的促進作用。但是在實際的操作過程中,仍然會出現(xiàn)很多的問題,有些鐵路段沒有按照鐵路計算機網(wǎng)絡系統(tǒng)安全的管理標準,進行科學合理的安全措施的設立,而只是利用簡單的安全措施來保證網(wǎng)絡的安全,這樣非常不利于整個鐵路計算機系統(tǒng)的統(tǒng)一管理,而且造成了各個站點管理分離的問題,非常不利于鐵路計算機網(wǎng)絡系統(tǒng)的安全,同時,對于鐵路網(wǎng)絡的服務質量也會產(chǎn)生不利的影響。所以,對于鐵路計算機網(wǎng)絡系統(tǒng)的管理,要著重加強網(wǎng)絡和信息的安全管理,重視提高管理人員的安全意識,加強網(wǎng)絡安全保密技術的研發(fā),才能從源頭避免安全事故的發(fā)生,從而保證鐵路計算機網(wǎng)絡的安全。
參考文獻:
[1]盧曉琴.完善鐵路計算機網(wǎng)絡安全的途徑分析[J].電子制作,2015(2):173-173.
[2]張京.鐵路計算機網(wǎng)絡安全及防范措施[J].電腦開發(fā)與應用,2014(8):27-29,33.
[3]馬超,劉剛.鐵路計算機網(wǎng)絡安全系統(tǒng)建設和應用[J].鐵路計算機應用,2008,17(3):37-39.
[4]張京.鐵路計算機網(wǎng)絡安全及防范措施[J].電腦開發(fā)與應用,2014(8):27-29.
[5]孫漢武.鐵路安全檢查監(jiān)測保障體系及其應用研究[D].西南交通大學,2010.
關鍵詞:入侵防御;計算機網(wǎng)絡;信息安全;分析研究
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2017)02-0227-01
1 當前計算機網(wǎng)絡系統(tǒng)面臨的安全威脅
1.1 計算機網(wǎng)絡系統(tǒng)面臨網(wǎng)絡軟件運行漏洞
在計算機網(wǎng)絡運行過程中,許多軟件都是通過互聯(lián)網(wǎng)進行的數(shù)據(jù)傳輸,但是,由于許多軟件的安全性比較低,因而存在大量的漏洞,這對于沒有實施安全措施的軟件而言,在開通網(wǎng)絡后,就容易產(chǎn)生安全缺口,為網(wǎng)絡系統(tǒng)造成嚴重的安全隱患。
1.2 計算機網(wǎng)絡系統(tǒng)面臨病毒的威脅
計算機病毒是計算機運行過程中危害比較大的軟件,破壞力比較大,計算機病毒主要通過網(wǎng)絡傳播,而且在傳播的過程中自動復制,進而使得病毒可以傳輸?shù)接嬎銠C的各個設備中[1]。計算機軟件被病毒感染后,嚴重者可以導致計算機網(wǎng)絡設備的癱瘓,但由于病毒的隱蔽性比較強,因此在計算機軟件系統(tǒng)為察覺的情況下迅速傳播,對計算機系統(tǒng)造成了極大的破壞。
1.3 計算機網(wǎng)絡系統(tǒng)也面臨木馬的威脅
木馬病毒在計算機軟件系統(tǒng)中的破壞性也是非常嚴重的,它不僅能對計算機軟件造成嚴重的威脅,而且還能竊取計算機用戶的文件,使得機密文件丟失,為計算機用戶帶來巨大的損失,同時也讓計算機網(wǎng)絡安全問題越來越嚴重。
1.4 計算機網(wǎng)絡軟件運行過程中遭黑客入侵
計算機網(wǎng)絡軟件在運行的過程中遭受許多外界因素的破壞,在許多破壞軟件中,黑客的入侵是最主要的方式,并且破壞性極強。黑客的入侵可謂是無孔不入,如果網(wǎng)絡用戶沒有網(wǎng)絡安全意識,黑客就會乘虛而入;它運用的手段也多種多樣,病毒、木馬是黑客操作的網(wǎng)絡攻擊工具,黑客運用的網(wǎng)絡攻擊工具對網(wǎng)絡安全造成嚴重的損失[2]。
2 基于入侵防御的計算機網(wǎng)絡安全
在探討入侵防御系統(tǒng)之前,首先要明確TCP/IP的f議,TCP/IP協(xié)議由許多協(xié)議構成,是以族群的形式存在,有TCP、IP、UDP、FTP、HTTP等,其關系如圖1所示。
該協(xié)議有三個步驟:第一:由鏈接的客戶向計算機發(fā)送請求,從而建立鏈接數(shù)據(jù)包;第二:計算機服務器收到客戶請求后,對客戶端信號做出回應,然后發(fā)送自己的同步信號;第三:客戶端接收計算機服務器發(fā)送的信號,然后完成連接,最后進行數(shù)據(jù)傳輸。
明確TCP/IP協(xié)議后,下面進行分析探討入侵防御系統(tǒng)的運行特征,首先,入侵防御系統(tǒng)的深層檢測系統(tǒng)。隨著計算機信息技術的不斷更新發(fā)展,入侵防御系統(tǒng)的保護措施力度也比較強,如今傳統(tǒng)的防火墻不能限制入侵防御系統(tǒng),因此,對于隱藏于TCP/IP協(xié)議中的攻擊程序代碼,就可以通過深層檢測系統(tǒng)將其檢測出來,確保了計算機信息系統(tǒng)運行的安全性。其次,入侵防御系統(tǒng)的串聯(lián)模式,對于企業(yè)網(wǎng)絡安全的防御工作,主要通過入侵防御模式在網(wǎng)絡入口處的把關,進入企業(yè)網(wǎng)絡的大量文件都要通過入侵防御系統(tǒng)的深層檢測,而串聯(lián)模式是一種網(wǎng)絡在線模式,可以及時對企業(yè)網(wǎng)絡的安全性進行檢查[3]。而IDS則對網(wǎng)絡實施監(jiān)聽模式,可以及時發(fā)現(xiàn)惡意攻擊程序代碼,避免企業(yè)網(wǎng)絡受到嚴重的破壞。第三,入侵防御系統(tǒng)中具有一定的偵測措施,由于入侵防御系統(tǒng)保護企業(yè)網(wǎng)絡運行的安全性,因此,及時的偵查偵測在網(wǎng)絡軟件系統(tǒng)安全防護中是必不可少的,通過對網(wǎng)絡封包進行偵測,可以有效的預防企業(yè)網(wǎng)絡軟件的破壞。同時由IDS協(xié)助,通過對入侵網(wǎng)絡封包的記錄數(shù)據(jù)分析,并對發(fā)覺的大量可疑攻擊封包發(fā)出警訊,從而確保企業(yè)網(wǎng)絡運行的安全性。
3 結語
隨著網(wǎng)絡信息技術的更新發(fā)展,人們在接受計算機網(wǎng)絡信息技術帶來方便的同時,還要不斷的解決出現(xiàn)的問題。計算機的入侵檢測防御系統(tǒng)有入侵檢測功能和入侵防御功能,不僅對網(wǎng)絡軟件進行深層檢測,而且還能進行實時的偵測,對網(wǎng)絡軟件的安全運行提供極大的安全性。
參考文獻
[1]楊懷磊,潘寧.基于入侵防御的計算機網(wǎng)絡安全系統(tǒng)研究[J].煤炭技術,2013,02:195-197.
關鍵詞:計算機系統(tǒng) 網(wǎng)絡安全 氣象通信
隨著我國計算機及網(wǎng)絡技術的日新月異,計算機網(wǎng)絡技術已經(jīng)廣泛運用在各個科學領域,而計算機網(wǎng)絡技術也融入到我國的氣象事業(yè)的各個方面,氣象信息的收集與處理、氣象情況的運算以及保存等都離不開計算機網(wǎng)絡系統(tǒng)。此外,與其他國家的信息共享和氣象業(yè)務處理也離不開計算機網(wǎng)絡。因此,如何提高網(wǎng)絡系統(tǒng)的安全性,使其更好的為氣象通信服務,是現(xiàn)階段我們要思考的問題。
1、計算機網(wǎng)絡應用在氣象通信中的重要意義
1.1 計算機網(wǎng)絡系統(tǒng)提高了氣象預報的準確性
隨著我國科技的進步,中央氣象管理部門通過引進國外先進技術,創(chuàng)新性的開發(fā)了以計算機系統(tǒng)為核心的氣象預報分析系統(tǒng)。該系統(tǒng)交互功能強大,很容易將各種氣象數(shù)據(jù)和圖像直觀的顯現(xiàn)在氣象工作人員面前,此外還可以通過疊加、放大和衛(wèi)星云圖等技術來提高天氣預報的準確性。該系統(tǒng)具有實用性強和自動化水平較高等特點,有效的推動了氣象業(yè)務部門工作的自動化和規(guī)范,提高了天氣預報的準確性及可靠性。
1.2 計算機網(wǎng)絡系統(tǒng)加快了氣象信息的處理效率
計算機網(wǎng)絡系統(tǒng)使我國的氣象通信工作從人工接收信息到分析信息,再進行處理信息的模式轉變?yōu)橛捎嬎銠C自動接收、分析和處理信息的模式,氣象通信的效率得到了顯著的提高。由我國自動研發(fā)的計算機網(wǎng)絡系統(tǒng)成本低,功能先進而實用,通過計算機系統(tǒng)的工作大大的提高了氣象通信處理效率,同時也減少了氣象工作人員的人為誤差。
1.3 計算機網(wǎng)絡系統(tǒng)有助于提高衛(wèi)星資料的計算能力
此外,計算機網(wǎng)絡系統(tǒng)還可以提高氣象資料處理能力。氣象衛(wèi)星資料的接收和處理都是由計算機系統(tǒng)自動完成的,計算機可以通過網(wǎng)絡把多個氣象衛(wèi)星聯(lián)系在一起并進行綜合分析和處理,通過不同的氣象衛(wèi)星收集到不同的氣象資料,并做出最正確合理的氣象預測。氣象資料屬于重要的氣象信息資源,其信息的數(shù)量龐大,既包括過去的資料,也包括現(xiàn)階段的記錄。如果利用人工進行分析和處理那么難度就會較大,工作效率也低。計算機網(wǎng)絡系統(tǒng)的應用大大提高了我國對氣象資料的處理能力,更好的促進了社會主義市場經(jīng)濟的發(fā)展。
2、計算機網(wǎng)絡應用于氣象通信中的不安全因素
2.1 氣象通信中計算機系統(tǒng)存在的網(wǎng)絡漏洞
計算機系統(tǒng)的網(wǎng)絡運行的環(huán)境包括計算機硬件、軟件以及網(wǎng)絡連接幾個部分。氣象信息系統(tǒng)在運行過程的中,需要得到計算機的操作系統(tǒng)和網(wǎng)絡軟件的支持。一般來說,氣象信息系統(tǒng)軟件通常使用Windows系統(tǒng),這些系統(tǒng)自身都帶有漏洞,在聯(lián)網(wǎng)時會遭到病毒或者人為因素的破壞。氣象通信系統(tǒng)自身研制出來的各種應用軟件和一些網(wǎng)絡應用協(xié)議,也都有可能存在一些缺陷,出現(xiàn)被攻擊的漏洞,雖然大多數(shù)都能得到解決,但是有一些沒有被解決的漏洞可能會成為攻擊者的目標。此外,網(wǎng)絡自身的故障也可能會導致數(shù)據(jù)的丟失。
2.2 氣象通信網(wǎng)絡中的計算機病毒
病毒的擴散面極廣,對系統(tǒng)文件和信息具有破壞性的特點。病毒還可以通過格式化計算機的硬盤,改寫計算機中的文件信息或者刪除計算機內的文件等手段來破壞計算機中的數(shù)據(jù)。有些病毒甚至可以改寫程序編程中的內容。隨著網(wǎng)絡時代的到來,計算機病毒的傳播變得更加廣泛。由于氣象通信與互聯(lián)網(wǎng)之間緊密相連,這就使氣象通信中的計算機受病毒感染的可能性增加。
2.3 計算機黑客對氣象通信網(wǎng)絡的進攻
網(wǎng)絡中的氣象信息安全包括信息存儲安全和信息的傳輸安全。網(wǎng)絡黑客的數(shù)量隨著網(wǎng)絡技術的普遍使用也變得越來越多,計算機網(wǎng)絡上存在很多的黑客軟件。氣息通信網(wǎng)絡如果被黑客入侵,就會導致網(wǎng)絡中的數(shù)據(jù)被盜走。此外網(wǎng)絡黑客還會通過傳遞木馬、下載病毒等手段攻擊氣象通信系統(tǒng)中的數(shù)據(jù)庫,造成網(wǎng)絡系統(tǒng)服務的中斷。有些黑客也可能侵入氣象通信網(wǎng)絡系統(tǒng)中的文件服務器,隨意篡改數(shù)據(jù)信息,導致氣象系統(tǒng)的崩潰等。
3、提高氣象通信中計算機網(wǎng)絡安全的措施
3.1 做好計算機網(wǎng)絡的病毒防范
計算機病毒防范的措施之一是及時作好系統(tǒng)的補漏工作。為了保證氣象數(shù)據(jù)信息的完整性、可靠性以及保密性,要及時下載系統(tǒng)的補丁程序,避免計算機病毒的滲透。例如可以在網(wǎng)關、服務器和客戶機等各個節(jié)點嚴密把守,以防止計算機病毒的破壞,保證網(wǎng)絡的安全。同時要建立起時刻預防病毒入侵的意識,最大限度地增加計算機網(wǎng)絡的安全性能。
3.2 加強氣象通信計算機網(wǎng)絡的日常維護
為了確保氣象通信業(yè)務的正常使用,氣象單位要做好計算機網(wǎng)絡系統(tǒng)的定期維護工作。例如要定期清理系統(tǒng)中的應用軟件以消除隱患、清除系統(tǒng)垃圾;應定期檢測計算機設備的運行情況,如果發(fā)現(xiàn)病毒感染就立即清除,防止病毒的擴散和蔓延。
3.3 加強氣象通信部門的行政管理工作
此外,氣象通信部門還要加強系統(tǒng)內部的行政管理工作,制定有關氣象通信網(wǎng)絡使用的規(guī)章和制度,以確保計算機網(wǎng)絡系統(tǒng)的安全的運行。管理策略包括制定有關網(wǎng)絡操作和使用的規(guī)程,工作人員出入機房的登記,以及制定網(wǎng)絡系統(tǒng)的管理維護制度和相應的應急措施等等。
參考文獻
[1]魏亦菲,單薇薇.淺談計算機系統(tǒng)工程與氣象通信網(wǎng)絡[J].科技致富向導.2011,09.
[2]熊雄,王敘真,周媛.氣象通信機房場地環(huán)境問題綜合探討[J].科技廣場.2011,05.
關鍵詞;信息安全系統(tǒng);管理應用;研究總結;計算機網(wǎng)絡系統(tǒng)
中圖分類號:TP27 文獻標識碼:A
隨著知識經(jīng)濟時代的發(fā)展,其互聯(lián)網(wǎng)技術不斷深入應用,其實現(xiàn)了全球范圍內的普及,滿足了人們日常工作生活的需要,它有助于提高我們日常工作生活的質量效率。在此過程中,我們要面臨著信息泄露的威脅,來自于網(wǎng)絡信息的安全威脅一直是存在的,比如計算機病毒、黑客入侵、私密信息被泄露等。這需要我們針對實際情況,進行安全軟件的有效應用,以有助于實現(xiàn)計算機網(wǎng)絡信息的安全,保障該環(huán)節(jié)的安全性、可靠性的提升。
一、關于計算機網(wǎng)絡信息安全環(huán)節(jié)分析
計算機網(wǎng)絡信息系統(tǒng)的發(fā)展,離不開對其信息處理系統(tǒng)的應用,離不開其內部技術管理模式的應用,只有保障計算機網(wǎng)絡信息安全管理系統(tǒng)的優(yōu)化,才能有效協(xié)調電子信息安全管理系統(tǒng)的各個環(huán)節(jié),保證其安全性、可用性、保密性、可控性的提升,滿足如今知識經(jīng)濟時代的需要。計算機網(wǎng)絡是當今時代的重要的信息交換工具。影響計算機網(wǎng)絡安全的因素是很多的,其中有計算機網(wǎng)絡自身的問題、網(wǎng)絡環(huán)境的問題,其計算機網(wǎng)絡的具備開放性、連接方式的多樣性及其自身的技術弱點,這些環(huán)節(jié)如果不能得到有效解決,就容易受到計算機病毒的侵入,受到黑客的攻擊等。為了保證網(wǎng)絡信息管理安全性的提升,我們要進行其信息安全的保證,確保其計算機網(wǎng)絡信息安全性的提升。
為了方便我們日常互聯(lián)網(wǎng)生活的應用,我們要進行互聯(lián)網(wǎng)網(wǎng)絡安全目的的深化,其通過一系列的互聯(lián)網(wǎng)技術管理環(huán)節(jié)的優(yōu)化,保障其網(wǎng)絡信息系統(tǒng)的安全性、有效性、科學性。通過相關措施的應用,實現(xiàn)其信息系統(tǒng)的穩(wěn)定運行,滿足其綜合功能的有效應用,實現(xiàn)對相關信息內容的有效控制,這需要互聯(lián)網(wǎng)內部各個環(huán)節(jié)的有效有些,有利于實現(xiàn)互聯(lián)網(wǎng)信息傳輸?shù)陌踩浴?/p>
二、影響計算機網(wǎng)絡信息運作安全的因素
為了保證計算機網(wǎng)絡信息安全性的提升,我們要針對影響互聯(lián)網(wǎng)安全的因素進行分析,通過對這些不足的優(yōu)化,保證計算機網(wǎng)絡信息安裝運作的實現(xiàn)。影響計算機網(wǎng)絡安全運行的因素是非常多的,比如計算機本身硬件的缺陷,網(wǎng)絡運作環(huán)境的不穩(wěn)定及其相關因素都是不利于計算機網(wǎng)絡穩(wěn)定運行的。計算機網(wǎng)絡的安全性面臨著黑客的威脅,我們把黑客的威脅分為破壞性攻擊及其非破壞性攻擊。所謂的非破壞性攻擊就是進行計算機網(wǎng)絡系統(tǒng)運作的干擾,但不實現(xiàn)其系統(tǒng)資料的竊取,比如實現(xiàn)其信息炸彈的應用,以達到自身的某種目的。所謂破壞性攻擊就是通過入侵計算機系統(tǒng),進行相關數(shù)據(jù)信息的竊取,實現(xiàn)了對計算機應用系統(tǒng)的破壞,不能保證計算機應用系統(tǒng)的穩(wěn)定運行,這種模式的危害性是比較大的。比較常見的黑客攻擊模式有電子郵件攻擊、系統(tǒng)漏洞攻擊等。這些網(wǎng)絡攻擊模式隨著計算機系統(tǒng)的不斷發(fā)展而得到日益的更新,是目前網(wǎng)絡信息防護過程中的主要的應對問題,需要引起相關網(wǎng)絡安全防護員的重視,以方便日常工作難題的解決。20世紀90年代,出現(xiàn)了曾引起世界性恐慌的"計算機病毒",其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。
計算機病毒在網(wǎng)絡環(huán)境中是無處不在的,隨著計算機技術的不斷進步,病毒的種類也在不斷的翻新,其對計算機網(wǎng)絡的安全運行,危害是非常大的。雖然網(wǎng)絡安全軟件也在不斷的更新,但是相對于網(wǎng)絡病毒來說,它并不是完全沒有缺陷及其漏洞的,它起到一個解決的作用,而不是預防作用的最大化,其運作過程中,也會產(chǎn)生一系列的漏洞缺陷,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果,因此積極開展相關的網(wǎng)絡安全防護模式是非常必要的,通過對其網(wǎng)絡安全防護體系的健全,以解決網(wǎng)絡信息被非法利用,非法竊取的現(xiàn)象,實現(xiàn)對計算機網(wǎng)絡信息的有效應用。
三、計算機網(wǎng)絡信息安全系統(tǒng)的健全
1 為了保證計算機網(wǎng)絡信息安全系統(tǒng)的健全,我們要進行其內部身份鑒別系統(tǒng)的有效設置,保證其計算機安全管理模式的深化。進行計算機信息系統(tǒng)的健全,實現(xiàn)對相關人員的自身身份的有效鑒別,以有效防止非授權用戶的進入,保障其系統(tǒng)安全的有效控制。為了達到上述目的,我們需要進行口令卡的有效設置,保障其口令設置系統(tǒng)的健全,比如我們比較常用的智能卡的應用及其口令數(shù)字的應用。我們也可以通過智能認證模式的應用,促進計算機系統(tǒng)安全性的提升,比如其指紋識別、視網(wǎng)膜識別等。口令字的設置原理是,在信息系統(tǒng)中存放一張"用戶信息表",它記錄所有的可以使用這個系統(tǒng)的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。通過對這種保密模式的應用,可以滿足日常工作的穩(wěn)定開展,以有效解決用戶的私人信息被泄露竊取的情況,其具體操作流程是這樣的,當一個用戶要使用系統(tǒng)時,必須鍵入自己的用戶名和相應的口令字,系統(tǒng)通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統(tǒng)的合法用戶,可進入系統(tǒng)。通過對上述應用環(huán)節(jié)的開展,以滿足日常工作的開展,實現(xiàn)其各個環(huán)節(jié)的優(yōu)化,滿足日常工作的穩(wěn)定開展。
為了保證互聯(lián)網(wǎng)信息安全技術的安全性的提升,我們也要進行防火墻技術軟件的有效安裝,保證其計算機應用系統(tǒng)的健全,實現(xiàn)計算機軟硬件的有效結合,保障網(wǎng)絡網(wǎng)關服務器的穩(wěn)定運行,實現(xiàn)其內外網(wǎng)絡的有效結合,保障其防火墻網(wǎng)絡安全體系的健全,滿足實際工作生活的需要,實現(xiàn)其互聯(lián)網(wǎng)安全防護系統(tǒng)的健全。一個防火墻能極大地提高一個內部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻,所以網(wǎng)絡環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的 NFS 協(xié)議進出受保護網(wǎng)絡。
2 我們也要進行網(wǎng)絡版防木馬軟件的應用,通過對一系列的防木馬軟件的應用,以解決現(xiàn)實工作的難題,從而有效預防病毒的侵入,實現(xiàn)對病毒的有效控制,確保其病毒庫的更新,實現(xiàn)其病毒哭的健全。通過對其加密技術的應用,保證其信息數(shù)據(jù)的有效傳輸,確保其數(shù)據(jù)信息的安全性的提升,滿足我們實際工作生活的需要。我們需要進行端對端模式及其線路加密模式的應用。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護,然而端對端加密就是發(fā)送信息者在通過專用的加密軟件,將要發(fā)送的信息進行加密,也就是說將明文加密成密文,然后進入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數(shù)據(jù)明文。
我們也要實現(xiàn)對信息安全系統(tǒng)的有效管理,保證其防護技術措施得到應用,實現(xiàn)其網(wǎng)絡管理人員的有效應用,保障其安全管理意識及其技能水平的提升,規(guī)范其實際操作行為,保證其網(wǎng)絡信息的安全性及其可靠性的提升,以有助于互聯(lián)網(wǎng)系統(tǒng)的安全性的提升。為了滿足日常工作的需要,積極開展相關安全軟件的應用是非常必要的,這樣有利于促進計算機網(wǎng)絡信息安全防護系統(tǒng)的健全,促進其內部各個環(huán)節(jié)的有效系誒套。積極做好計算機的網(wǎng)絡信息安全防護工作是非常必要的,雖然目前有很多的安全軟件的產(chǎn)品,例如像是防火墻、殺毒軟件等技術方面的維護,相對來講光靠技術方面的維護也是不夠的,由于威脅計算機網(wǎng)絡信息安全的因素有很多,必須要結合實際情況來進行防范。
結語
知識經(jīng)濟時代的穩(wěn)定發(fā)展,離不開計算機網(wǎng)絡技術的應用,這需要確保其網(wǎng)絡信息安全管理體系的健全,滿足市場經(jīng)濟的發(fā)展需要,該環(huán)節(jié)的發(fā)展,需要引起相關人員的重視,通過整體優(yōu)化措施的應用,滿足日常經(jīng)濟的發(fā)展要求,實現(xiàn)計算機網(wǎng)絡安全防護性的提升,以方便日常工作的穩(wěn)定發(fā)展。
參考文獻
[1]彭新光.計算機網(wǎng)絡安全技術與應用.科學出版社.
隨著信息技術的快速發(fā)展,計算機被廣泛應用在人人們生活和經(jīng)濟領域中。計算機網(wǎng)絡給人們帶來便利的同時,也存在著諸多安全隱患,如病毒感染、黑客攻擊、系統(tǒng)漏洞等,這給人們工作和生活帶來了一定的影響。本文主要分析了影響計算機系統(tǒng)安全與網(wǎng)絡安全的主要因素和安全防護措施,以保證計算機網(wǎng)絡系統(tǒng)安全可靠地運行。
【關鍵詞】計算機系統(tǒng)安全 計算機網(wǎng)絡安全 防護措施
人們在日常使用計算機的過程中,時常會發(fā)生計算機病毒感染、網(wǎng)絡黑客攻擊等事件,這在一定程度上影響了人們的社會生活。為了有效控制病毒的傳播和黑客的攻擊,應做好相應的防范措施,建立一套完整的網(wǎng)絡安全體系。
1 計算機安全系統(tǒng)與計算機網(wǎng)絡安全概述
在信息時代下,計算機在生活、工作和學習領域中扮演著重要角色,尤其網(wǎng)絡交流,網(wǎng)絡購物等,這些行為給人類帶來巨大的益處,然而,隨著計算機系統(tǒng)安全與網(wǎng)絡安全的不斷出現(xiàn)和危害,在一定程度上給人類帶來了一定的影響。分析計算機系統(tǒng)安全,其是指計算機在數(shù)據(jù)處理中所采取的安全保護技術和管理措施,一般情況下,計算機系統(tǒng)的安全保護主要包括基于身份的安全策略、基于角色的安全策略和基于規(guī)則的安全策略等三個方面。網(wǎng)絡安全,隨著互聯(lián)網(wǎng)的出現(xiàn),網(wǎng)絡技術和信息技術在生活經(jīng)濟領域中得到廣泛應用,在當前的計算機網(wǎng)絡系統(tǒng)中,網(wǎng)絡安全主要由控制安全、信息安全等兩部分組成,其中,信息安全是指計算機網(wǎng)絡系統(tǒng)中各種信息在使用過程中所具備的整體性、保密性和安全性,而控制安全是指網(wǎng)絡安全和信息安全在計算機使用過程中的身份認證及訪問控制的控制狀態(tài),其具有開放性、廣泛性和分散型的特點。網(wǎng)絡信息不僅可以促進人們對各種新技術和新理念的認識,也可以為人類社會的進步提供巨大的推動力。
2 計算機系統(tǒng)安全及網(wǎng)絡安全現(xiàn)狀分析
隨著互聯(lián)網(wǎng)的發(fā)展,信息共享為人類帶來便利的同時,也帶來一些網(wǎng)絡信息安全問題,其主要體現(xiàn)在計算機系統(tǒng)安全和網(wǎng)絡安全等幾個方面。在開放的網(wǎng)絡環(huán)境中,通常不法分子采用不同的攻擊手段來獲得訪問或修改在網(wǎng)絡中流動的敏感信息,甚至一些不法分子通過提供攻擊目標來闖入用戶或政府部門的計算機系統(tǒng)進行竊取和篡改數(shù)據(jù),由于網(wǎng)絡信息具有不受時間、地點、條件的限制,這個導致網(wǎng)絡詐騙行為在網(wǎng)絡信息中時常發(fā)生,進而造成計算機信息安全的犯罪活動日趨嚴重。一般情況下,計算機網(wǎng)絡系統(tǒng)的安全威脅主要包括計算機病毒、黑客攻擊、拒絕服務攻擊等三個方面,其中,第一,黑客攻擊的網(wǎng)絡安全威脅在主機終端時代就已經(jīng)出現(xiàn),在互聯(lián)網(wǎng)的時代下,現(xiàn)代的黑客攻擊主要以網(wǎng)絡為主,而不是以系統(tǒng)為主,常見的有:通過網(wǎng)絡監(jiān)聽來獲取計算機用戶在網(wǎng)絡中的賬號和密碼;通過攻擊密鑰管理服務器來獲得密鑰或認證碼等攻擊手法;第二,計算機病毒,其是指不法分子通過在計算機程序中插入破壞計算機中的數(shù)據(jù),進而影響系統(tǒng)的正常使用,其具有傳染性、隱蔽性和破壞性的特點,在當前的計算機病毒檢測中,主要有自動檢測、防毒并卡、人工方法等手段,采用人工方法檢測病毒,主要是將引導區(qū)的內容讀出并找一個無病毒的引導區(qū)進行對比,若發(fā)現(xiàn)有變化,則證明計算機系統(tǒng)有病毒感染;自動檢測,常用的工具有反病毒軟件,主要包括病毒檢測技術和病毒消除技術;而計算機反病毒卡,其在計算機反病毒產(chǎn)品市場形成的初期得到了廣泛的應用和發(fā)展。
對于計算機網(wǎng)絡安全現(xiàn)狀,其主要體現(xiàn)在保密性、完整性和可用性等三個特征方面,保密性是指網(wǎng)絡資源只能由授權實體存取,完整性是指網(wǎng)絡信息和數(shù)據(jù)在存儲、傳輸過程中不被修改,而可用性是指對靜態(tài)信息的可操作性及對動態(tài)信息內容的可見性。當前,計算機網(wǎng)絡安全還存在諸多缺陷,包括:第一,操作系統(tǒng)的漏洞,由于操作系統(tǒng)是一個復雜的軟件包,其中,最大的漏洞則屬于I/O處理,其可以改變命令的源地址或目的地址;第二,應用系統(tǒng)安全漏洞,在編寫程序過程中,大多數(shù)通常是對程序進行適當?shù)男薷模皇切戮幊绦颍@就造成在編寫程序中存在具有相同的安全漏洞;第三,TCP/IP協(xié)議漏洞,在傳輸過程中,若采用明文傳輸?shù)姆绞剑环ǚ肿涌梢酝ㄟ^截取電子郵件來進行攻擊,若用戶在網(wǎng)頁中輸入口令、或填寫個人資料時,也容易遭受攻擊;第四,安全管理漏洞,主要體現(xiàn)在網(wǎng)絡管理人員缺乏、不能定期進行安全測試、網(wǎng)絡安全監(jiān)控缺乏及信息系統(tǒng)管理不規(guī)范等方面,這些行為都對網(wǎng)絡安全造成了嚴重威脅。
3 計算機系統(tǒng)安全及網(wǎng)絡安全防范措施
3.1 實體安全
對于計算機主機以及主機外設的電磁干擾輻射,應符合國家標準要求,對于系統(tǒng)軟件安全措施,第一,為了防止用戶越權獲取信息,操作系統(tǒng)應具有比較完善的存取控制功能;第二,為了防止用戶在使用過程中讀寫制定范圍以外的存貯區(qū),操作系統(tǒng)應具備良好的存貯保護功能。另外,操作系統(tǒng)應具有較完善的管理功能,這樣就可以有效記錄系統(tǒng)的運行情況及檢測對數(shù)據(jù)文件的存取,通過實體安全、備份和恢復等各種技術手段,可以有效保護數(shù)據(jù)的完整性。
3.2 輸入輸出控制
針對用戶重要事務處理項目,必須由合法文件的法定人提交,若需要修改文件,應嚴格按照規(guī)定和批準的手續(xù)執(zhí)行,并保存控制臺打印記錄。對于數(shù)據(jù)處理部門的輸出控制,應由專人負責,并負責對數(shù)據(jù)輸出文件的審核,確保輸出文件發(fā)放手續(xù)的完整性,由于計算機識別用戶的常用方法是口令,因此,在計算機用戶識別中,必須對口令的產(chǎn)生、登記及更換期限進行嚴格管理,有效記錄計算機系統(tǒng)中某些文件的使用情況,并及時跟蹤各種非法請求,保證完整的日志記錄,包括節(jié)點名、口令、操作數(shù)據(jù)等。
3.3 加密技術
在網(wǎng)絡系統(tǒng)中,采用加密技術可以有效防止重要信息在網(wǎng)絡傳輸過程中被竊取或篡改,其是通過實現(xiàn)相應技術手段來進行的保密工作,采用加密技術,可以為計算機用戶提供重要的信息依據(jù)和保障信息數(shù)據(jù)安全。
3.4 防火墻技術
隨著科學技術的發(fā)展,網(wǎng)絡信息技術在現(xiàn)代化經(jīng)濟建設中發(fā)揮著重要作用,而防火墻技術是確保網(wǎng)絡信息安全的主要依據(jù),其是一種將內部網(wǎng)和公眾訪問網(wǎng)分開的方式,防火墻技術是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度,其可以將“不同意”的人拒之門外,這樣就可以有效防止黑客進入網(wǎng)絡或篡改數(shù)據(jù)等,采用防火墻技術,主要包括網(wǎng)絡級防火墻、電路級網(wǎng)關、應用級網(wǎng)關和規(guī)則檢查防火墻等四個技術,防火墻技術的主要作用是通過防止非法用戶使用內部網(wǎng)絡資源來保護設備,避免內部網(wǎng)絡信息和數(shù)據(jù)被竊取,通常防火墻系統(tǒng)主要由屏蔽路由器、服務器等兩部分組成,其中,屏蔽路由器是一個多端口的IP路由器,其可以對每一個傳輸過來的IP包進行檢查,并判斷是否將IP包進行轉發(fā),而屏蔽路由器是從包頭獲取信息,并對IP包進行過濾。
3.5 加強計算機網(wǎng)絡的安全管理
為了加強計算機病毒的防治,僅僅依靠技術手段是遠遠不夠的,只有將技術手段和網(wǎng)絡安全管理機制有效結合起來,才能從根本上保護網(wǎng)絡系統(tǒng)的安全,由于當前網(wǎng)路安全在計算機病毒防治技術方面仍然處于被動防御的地位,但是,在網(wǎng)絡管理上,其可以是積極主動的,因此,從硬件設備、維護、管理及軟件使用等方面來加強網(wǎng)絡管理人員和用戶的安全教育,加強法制教育和職業(yè)道德教育,要求網(wǎng)絡管理人員嚴格按照工作程序和操作規(guī)程進行管理,并采用新技術、新手段來建立最佳的網(wǎng)絡病毒安全模式,即建立防殺結合,以防為主,以殺為輔的安全模式,以保證計算機系統(tǒng)安全運行。
4 結語
在計算機網(wǎng)絡系統(tǒng)中,常見的有黑客攻擊、計算機病毒及決絕服務攻擊的安全問題,若不加強計算機網(wǎng)絡系統(tǒng)的安全管理,則容易給用戶造成嚴重的威脅,因此,分析當前計算機系統(tǒng)安全與網(wǎng)絡安全的現(xiàn)狀,有針對性地加強計算機網(wǎng)絡系統(tǒng)安全管理,采用加密技術、防火墻技術等來防止黑客對網(wǎng)絡信息的篡改及竊取,確保用戶的信息不被竊取。
參考文獻
[1]王巍奇.計算機系統(tǒng)安全與計算機網(wǎng)絡安全淺析[J].電子制作,2013,02:1.
[2]張智.計算機系統(tǒng)安全與計算機網(wǎng)絡安全淺析[J].黑龍江科技信息,2013,07:111.
[3]康鐵峰.淺談計算機系統(tǒng)安全與計算機網(wǎng)絡安全淺析[J].計算機光盤軟件與應用,2013,04:94-95.
[4]王一宏.計算機系統(tǒng)安全與計算機網(wǎng)絡安全研究[J].數(shù)字技術與應用,2013,07:230-231.
[5]何暢.計算機系統(tǒng)安全與計算機網(wǎng)絡安全淺析[J].中國新技術新產(chǎn)品,2009,05:27.
[6]梁國權.淺談計算機系統(tǒng)安全與計算機網(wǎng)絡安全[J].黑龍江科技信息,2011,35:108.
作者簡介
趙景(1982-),女,河南省許昌市人。碩士學位。研究方向為網(wǎng)絡信息安全。
李碩(1980-),男,河南省許昌市人。研究方向為計算機應用。
1計算機網(wǎng)絡系統(tǒng)危機的類型
在使用計算機網(wǎng)絡系統(tǒng)時出現(xiàn)的各種安全問題和危機,例如計算機遭到黑客的攻擊,計算機內的信息和文件被篡改或破壞,重要文件和機密文件被盜取等等。出現(xiàn)這些問題的原因并不是單一的,而是多樣化的,往往是由很多原因共同導致。
1.1用戶信息泄露
計算機網(wǎng)絡系統(tǒng)安全的一大威脅就是用戶信息泄露,信息泄露會被不法分子和別有用心的人利用,從而導致相關人員的財產(chǎn)損失。用戶信息泄露的原因主要是人為獲取和系統(tǒng)漏洞兩種。
1.1.1人為獲取在計算機網(wǎng)絡的日常使用中,用戶為了登陸網(wǎng)站或者郵箱常常需要綁定自己的聯(lián)絡方式、設置賬戶密碼、郵箱等,這些信息會被人惡意竊取,或者一些網(wǎng)站為了盈利會與一些不法機構達成協(xié)議出賣用戶資料,造成用戶聯(lián)系方式、真實資料和隱私泄露,進而產(chǎn)生不必要的損失。
1.1.2系統(tǒng)漏洞計算機網(wǎng)絡系統(tǒng)本身的安全防護存在漏洞也導致用戶信息不能得到有效保護。現(xiàn)階段,計算機操作系統(tǒng)以微軟系統(tǒng)為主,微軟公司會定期進行安全漏洞檢查,并推出系統(tǒng)漏洞補丁,當用戶沒有及時更新安裝補丁時,電腦就極易受到黑客等的攻擊,從而造成危機和安全問題。
1.2黑客攻擊
黑客是指熟悉計算機網(wǎng)絡安全系統(tǒng),不經(jīng)用戶或者法律規(guī)定的允許私自侵入別人的電腦系統(tǒng)盜取別人電腦資料的人員。黑客攻擊是計算機網(wǎng)絡安全系統(tǒng)的一大威脅,黑客不但可以盜取別人電腦系統(tǒng)里的文件、資料,嚴重的還可以通過植入病毒、破壞用戶防火墻設置等方式控制用戶的電腦,給原用戶帶來不同程度的損失。
1.3計算機病毒
計算機病毒一般都是計算機用戶進入一些非正規(guī)的網(wǎng)站下載資料之后,網(wǎng)站通過秘密指令、破壞用戶防火墻等方式在計算機中種入病毒,破壞計算機網(wǎng)絡安全系統(tǒng),使用戶的計算機系統(tǒng)崩潰。計算機病毒有良性病毒和惡性病毒兩種,良性病毒可以通過計算機本身的安全系統(tǒng)發(fā)現(xiàn),并由用戶安裝的殺毒軟件消滅,不會對計算機系統(tǒng)造成太大的損害,但是惡性病毒一般難以發(fā)覺,且傳播速度快,能夠復制,破壞力大,可以在極短的時間內損害計算機安全系統(tǒng)。如2006年的熊貓燒香病毒就導致全國大范圍的計算機中毒,最后還是全國專家成立聯(lián)合專班破解的。
2如何加強計算機網(wǎng)絡安全系統(tǒng)防護技術
計算機網(wǎng)絡安全問題不容忽視,要想解決這一問題就應當不斷改進和完善計算機技術,當計算機受到黑客或病毒的攻擊時,專業(yè)技術人員能夠及時的運用先進技術進行防護,保護計算機不被攻擊,進而減小和避免不必要的損失。
2.1安裝正規(guī)有效的殺毒軟件
殺毒軟件可以幫助用戶及時發(fā)現(xiàn)侵入計算機網(wǎng)絡安全系統(tǒng)的木馬病毒、系統(tǒng)長期損耗產(chǎn)生的漏洞,以及一些不正規(guī)的軟件攜帶的收費插件等。但是在網(wǎng)絡上存在一些假冒的殺毒軟件,這些假的殺毒軟件不僅不會保護用戶的電腦,反而會損壞計算機。安裝正規(guī)有效的殺毒軟件可以為用戶的計算機系統(tǒng)提供有效的安全防護,安裝殺毒軟件后用戶可以通過使用殺毒軟件凈化自己的上網(wǎng)環(huán)境,清除一些對自己的計算機系統(tǒng)有害的軟件,消滅一些良性病毒,加快上網(wǎng)速度。由于計算機網(wǎng)絡技術是不斷發(fā)展的,病毒的類型也是多種多樣的,因此用戶還要注意實時更新升級殺毒軟件的版本,保證自己的殺毒系統(tǒng)最高效的運行。
2.2勤于修復系統(tǒng)漏洞
每一臺計算機在生產(chǎn)中都不可能毫無瑕疵,用戶使用計算機的過程中也會對計算機安全系統(tǒng)造成不同程度的損壞。系統(tǒng)漏洞是計算機網(wǎng)絡系統(tǒng)安全的一大隱患,黑客就常常利用系統(tǒng)漏洞植入病毒,根據(jù)秘密指令控制用戶的計算機。因此用戶在計算機日常防護過程中要注意時時掃描計算機系統(tǒng)漏洞,及時修復漏洞,保證計算機系統(tǒng)的安全性、完整性、有效性。
2.3不斷的進行技術更新和改進
計算機安全需要技術支持,當計算機受到攻擊和威脅時,需要技術和手段對計算機進行保護,防止電腦受到攻擊和破壞,因此技術的更新變得十分重要。
2.3.1防火墻技術防火墻可以對用戶在網(wǎng)絡訪問時加以限制和約束,它是由軟件和硬件在計算機和外網(wǎng)通道之間的一道關卡,可以有效防止非法用戶入侵計算機,從而提高計算機的安全性,降低電腦受外部攻擊的可能性。當有用戶訪問時,防火墻會記錄可疑用戶和有問題的操作并進行報警,提醒計算機使用者,同時會進行數(shù)據(jù)的記錄,通過這種方式防止計算信息外泄。
2.3.2數(shù)據(jù)加密給計算機的數(shù)據(jù)進行加密,主要有對稱加密和非對稱加密兩種。對稱加密通過設置口令以問答的形式進行加密。而非對稱加密則是通過密匙進行加密,私密匙由用戶自己保管。
3樹立計算機網(wǎng)絡安全防范意識
隨著計算機網(wǎng)絡技術的發(fā)展,計算機以其信息傳遞速度快、信息庫完善、方便人們相互溝通、適應現(xiàn)代文明的發(fā)展程度和現(xiàn)代人的生活規(guī)律等特點受到人們的青睞。聊天工具、社交軟件和網(wǎng)上購物的出現(xiàn)滿足了人們的日常生活需要,也使得計算機在讓人們的日常生活中扮演的角色越來越最重要。但是凡事有利也有弊,計算機不僅給人們的生活帶來了便利,也帶來了危機。人們在上網(wǎng)過程中隨意登錄不正規(guī)的網(wǎng)站、在網(wǎng)絡上輸入自己的信息、接受陌生人發(fā)來的資料,導致計算機中毒、計算機里的文件丟失、自身隱私泄露。這些情況有的是計算機安全系統(tǒng)不完善造成的,有的則是因為人為因素。人為因素造成的損失是可以避免的,因此,為了維護自身利益,在使用計算機網(wǎng)絡時要注意:⑴樹立計算機網(wǎng)絡系統(tǒng)安全防護意識,了解加強計算機網(wǎng)絡系統(tǒng)的安全與防護的重要性。⑵在正規(guī)的官網(wǎng)或者著名的網(wǎng)絡軟件下載大全上下載軟件,不隨意點開不正規(guī)的網(wǎng)址。⑶使用聊天軟件時,不接受陌生人發(fā)送的網(wǎng)址或者資料,好友發(fā)送的網(wǎng)址或者資料要向本人確認安全后再點開。⑷不輕易在一些社交網(wǎng)站上輸入自己的真實聯(lián)絡信息和隱私資料,在購物網(wǎng)站上購物時不輕易告訴別人自己的驗證碼。⑸及時更新病毒庫和殺毒軟件,掃描和修補計算機漏洞,計算機出現(xiàn)中毒問題時將計算機送至專門的維修處維修。⑹養(yǎng)成良好的上網(wǎng)習慣,安裝防護軟件加快上網(wǎng)速度,減少計算機使用的損耗,延長計算機使用壽命。
4結語
1計算機網(wǎng)絡與信息安全系統(tǒng)及技術分析
計算機網(wǎng)絡應用中,信息安全是影響其整體運行的關鍵因素。為增強網(wǎng)絡安全系數(shù),要實現(xiàn)計算機網(wǎng)路與信息安全系統(tǒng)的有效構建,結合各種技術手段和科技力量,實現(xiàn)安全信息傳播環(huán)境的建立是計算機信息安全網(wǎng)絡構建的重要方向。
1.1訪問控制技術訪問控制技術是加強信息安全系統(tǒng)構建的重要前提,能夠有效提高網(wǎng)絡防范效果,更高效的進行信息資源保護。例如,在入口訪問控制設計中,通過賬號驗證以及口令訪問等進行安全訪問,否則為非法無效訪問。如下圖1為訪問控制技術簡圖。對賬號以及口令的設置要求要十分嚴格,增強安全可靠性。同時,由于使用者信息保護意識不強,容易出現(xiàn)隱私泄露或因口令密碼設置簡單造成信息被竊取,因此加強訪問控制是第一道關口。
1.2加密認證技術信息加密是電子網(wǎng)絡商務中最常用的技術手段,能夠保證在Internet環(huán)境中進行安全的電子交易。加密技術,是對信息和數(shù)據(jù)安全的有效保護,增強信息機密性。認證技術則保證信息不被破壞,保證信息完整。應用該技術能夠對網(wǎng)路信息起到良好的防御作用。加強計算機網(wǎng)絡信息保護的同時,對口令以及各種數(shù)據(jù)的安全也進行有效防護。認證技術能夠使網(wǎng)絡口令在安全的環(huán)境下運行,從而提高計算機整體保密性。
1.3病毒防范技術計算機網(wǎng)絡與信息安全系統(tǒng)自身若存在問題,會直接造成病毒的侵入,因此加強病毒防范技術的研究和應用至關重要。首先要對系統(tǒng)自身存在的問題和漏洞進行檢測,然后對監(jiān)測到的病毒進行預防。要選擇性能較強的殺毒軟件,以保證對病毒的準確的查找,在實時的監(jiān)測下進行準確殺毒。通過安裝殺毒軟件并及時更新能夠提高整體計算機網(wǎng)絡系統(tǒng)的安全指數(shù)和防御能力,保證信息安全。以VBS腳本病毒為對象,為有效得到該病毒的控制權可以通過代碼編寫程序進行病毒控制和查殺。上面這段代碼使得該VBS文件在每次運行后,其Of,vC,fS,fSC四字符串都會用隨機字符串來代替,這在很大程度上可以防止反病毒軟件用特征值查毒法將其查出。
1.4防火墻技術防火墻技術,是一種有效的防御技術,能夠對本地網(wǎng)絡和外界網(wǎng)絡進行隔離,具有良好的安全性能。防火墻主要是對安全區(qū)和風險區(qū)進行安全隔離,防治外界網(wǎng)絡入侵。該技術包括多種功能,包過濾、地址轉換、認證和應用以及透明和路由。以防火墻包過濾技術來看,防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性。應用程序采用TCP進行數(shù)據(jù)的傳送過程中,會將數(shù)據(jù)傳送到協(xié)議棧,再經(jīng)過每一層,作為比特流送入網(wǎng)絡,每一層的過濾都會增加首部信息。在防火墻的數(shù)據(jù)包中,其TCP與IP的數(shù)據(jù)獲取與其他方式存在明顯差異,如下表1、2所示。對于幀的頭部信息主要是源/目的主機的MAC地址;IP數(shù)據(jù)報頭部信息主要是源/目的主機的IP地址;TCP頭部的主要字段包括源/目的端口、發(fā)送及確認序號、狀態(tài)標識等。從理論角度分析,數(shù)據(jù)包的頭部信息能夠對數(shù)據(jù)包是否通過做出判斷,同時其荷載情況也能夠做出相同判斷;從實際角度出發(fā),包過濾技術是對某些字段信息的獲取并應用,在結合字段信息的基礎上達到訪問控制的效果,通過控制列表進行包過濾,提升整體系統(tǒng)的安全系數(shù)。
2結束語
關鍵詞:計算機;網(wǎng)絡安全;防御系統(tǒng);關鍵技術
在當今的社會發(fā)展過程中,計算機開始迅速普及,為人們的工作與生活提供了較大的便利,同時計算機網(wǎng)絡的使用也可提高管理效率以及管理質量,因此目前計算機網(wǎng)絡在多個領域以及行業(yè)中得到了迅速的普及與推廣。在計算機網(wǎng)絡迅速普及的背景下,它頻繁地出現(xiàn)在人們的生活和工作中,人們的生活越來越離不開計算機網(wǎng)絡技術。政府也推行了一系列促進措施來推動計算機網(wǎng)絡技術的發(fā)展。當前計算機網(wǎng)絡技術迅速發(fā)展,傳統(tǒng)的防火墻安全設備已不能滿足人們對網(wǎng)絡安全的需求,計算機網(wǎng)絡安全是計算機網(wǎng)絡應用中的一個關鍵問題。為了維護計算機系統(tǒng)安全,研究如何建立完善的網(wǎng)絡防御體系就顯得非常必要了。
1計算機網(wǎng)絡信息安全隱患
1.1計算機病毒對計算機網(wǎng)絡信息安全造成了極大的破壞
自計算機網(wǎng)絡誕生以來,病毒便無時無刻地威脅著計算機網(wǎng)絡安全,病毒可以通過發(fā)送電子郵件、下載軟件、瀏覽網(wǎng)站等方式傳播,用戶會無意識地將病毒引入計算機,對用戶的信息安全構成潛在威脅。病毒具有很高的隱蔽性,當用戶的計算機被病毒入侵時,用戶很難及時地清除病毒,在未被發(fā)現(xiàn)時,它可能會對計算機的系統(tǒng)產(chǎn)生不可估量的破壞,當人們發(fā)現(xiàn)病毒之后,病毒可能已經(jīng)給用戶的計算機數(shù)據(jù)造成了嚴重的破壞。
1.2自然環(huán)境條件影響著計算機網(wǎng)絡安全
運行環(huán)境也將對計算機信息安全構成重大威脅,但許多用戶對此并不重視。自然環(huán)境對計算機操作環(huán)境造成的破壞不容小覷。計算機對工作環(huán)境的溫度和濕度要求很高。一旦超出了計算機能夠承受的范圍,便會對計算機電路造成不同程度的損壞,即所謂的硬件損壞。硬件損壞會導致存儲在計算機中的數(shù)據(jù)丟失,對用戶的信息安全構成重大威脅。
1.3計算機信息數(shù)據(jù)保護系統(tǒng)存在缺陷
計算機的所有信息都存儲在硬盤上,一旦硬盤出現(xiàn)故障,就會給犯罪分子可乘之機,犯罪分子通過攻擊硬盤,竊取用戶大量存儲在硬盤上的重要信息,最終導致用戶的信息泄露。這主要是因為計算機的保護體系還不完善,很難抵御不同類型的網(wǎng)絡威脅,因此推動信息數(shù)據(jù)儲存和保護是非常重要的。
1.4用戶的安全操作意識較低
許多用戶在應用計算機網(wǎng)絡的過程中缺乏相應的安全意識,沒有嚴格按照計算機操作要求操作計算機。許多用戶防范計算機網(wǎng)絡安全風險意識較低,大多數(shù)用戶忽視了對計算機網(wǎng)絡病毒的查殺,電腦系統(tǒng)的漏洞沒有得到及時修復,用戶也沒有在信息保護上面花太多的精力,這些問題直接導致了犯罪分子有機可乘,最終導致用戶信息泄露。
1.5病毒通過郵件的缺陷進行大肆傳播
電子郵件在人們的生活和工作中起著非常重要的作用。每個人都或多或少地會收到電子郵件。犯罪分子充分地利用了電子郵件來傳播病毒,當用戶打開附有病毒的郵件之后,病毒便會入侵計算機系統(tǒng),這對用戶的信息安全是非常不利的。電子郵件的設計存在一定的弊端,這導致用戶無法拒收電子郵件,最終導致用戶的計算機受到網(wǎng)絡攻擊。網(wǎng)絡犯罪是指以竊取密碼為主要手段的犯罪活動。犯罪分子竊取到用戶的密碼后,就可能進行商業(yè)欺詐,這對用戶的財產(chǎn)安全構成了嚴重的威脅。
1.6防火墻技術水平較低
充分的利用防火墻技術可以有效地將病毒阻止在計算機內部網(wǎng)絡環(huán)境之外,但由于防火墻技術的發(fā)展時間較短,許多防火墻技術還存在很多缺陷,這導致了部分先進的病毒代碼可以突破防火墻,破壞計算機內部信息,從而威脅計算機的安全。
2計算機網(wǎng)絡防御對策與關鍵技術分析
2.1防御策略模型
通過運用三維模型來支持計算機網(wǎng)絡防御模型的構建,對于推動計算機網(wǎng)絡知識的運用具有重要作用。三維模型的建立有效地推動了計算機網(wǎng)絡的良性發(fā)展,而且進一步提高了計算機網(wǎng)絡防御領域發(fā)展的速度。高層防御策略能在安全模式下進行科學的防御,從根本上提升計算機網(wǎng)絡在運行過程中抵御計算機病毒入侵的能力,高層防御策略是當前最新的網(wǎng)絡防御技術,因此我們要盡快推動計算機網(wǎng)絡防御策略模型構建,從根本上推動計算機網(wǎng)絡防御能力的提升。
2.2計算機網(wǎng)絡模型安全體系
計算機網(wǎng)絡模型安全體系的創(chuàng)建可以幫助人們有效地維護計算機網(wǎng)絡的安全。因此我們要根據(jù)計算機網(wǎng)絡的具體特征,推動建設良好的計算機網(wǎng)絡模型安全體系,切實地維護計算機網(wǎng)絡的安全,有效降低經(jīng)濟成本,節(jié)約人力物力,提高資源利用效率。
2.2.1求精技術模式計算機網(wǎng)絡防御策略的求精技術是根據(jù)網(wǎng)絡拓展信息和精細化規(guī)則,推動計算機網(wǎng)絡防御策略向操作層防御策略轉化的技術。防御策略是為計算機的管理者專門設置,為了切實地推動計算機的網(wǎng)絡安全防御策略通過保護和恢復的方式保證計算機的安全。保護策略主要是加強對用戶的訪問控制,推動用戶的身份保護,實現(xiàn)數(shù)據(jù)安全的防御功能。檢測策略主要是對外來的風險進行檢測以防止外來入侵。恢復策略則可以實現(xiàn)對高層次重構獨立安全功能的修補。
2.2.2求精技術規(guī)則高級計算機網(wǎng)絡防御策略與操作層之間的細化存在幾個規(guī)則:一是角色與用戶之間規(guī)則的細化,表示角色到用戶的映射過程;二是用戶與源節(jié)點之間規(guī)則的細化,源域表示從源區(qū)域中的用戶到源節(jié)點的映射過程。另一個是用戶和源節(jié)點之間的規(guī)則和源節(jié)點的細化。細化規(guī)則表示源區(qū)域中從用戶到源節(jié)點的映射過程,細化規(guī)則設置了從目標到資源的映射過程。它也包含了事件發(fā)生的時間和攻擊之間的規(guī)則,以及活動和行動之間的規(guī)則。
3計算機網(wǎng)絡安全防御系統(tǒng)的實現(xiàn)
3.1提升計算機的病毒防御能力
病毒對計算機的入侵通常是由人為的原因造成的,計算機系統(tǒng)的關鍵技術是人防手段,人員通過鼠標、鍵盤等設備操作計算機,必然會在計算機上留下痕跡。因此,需要計算機系統(tǒng)來提取和分析人們工作的痕跡。如果發(fā)現(xiàn)惡意程序破壞了計算機程序,則有必要取消授權用戶的下一次訪問操作。另外,計算機程序員可以在編程過程中添加代碼來追蹤代碼,通過使用相關功能,可以建立跟蹤代碼和未經(jīng)授權的訪問之間的聯(lián)系,當用戶進行不當操作時,計算機可以及時地追蹤和發(fā)現(xiàn)該用戶并阻止其進行進一步操作,通過運用追蹤代碼的技術可以從根本上提高計算機的安全能力。
3.2發(fā)展防火墻技術
為了切實地提升計算機網(wǎng)絡安全,相關人員需要進一步研究防火墻技術,防火墻技術的發(fā)展可以有效地抵御病毒的入侵,對計算機程序的保護也起到了重要作用。防火墻系統(tǒng)可以同時保護計算機的內外環(huán)境,如果一旦發(fā)現(xiàn)危險,防火墻可以中斷內外部環(huán)境的連接,有效維護內外部網(wǎng)絡環(huán)境的信息安全。3.3提升計算機的保密功能計算機網(wǎng)絡運行中存在許多安全隱患,其中最嚴峻的安全隱患便是計算機信息的泄露,計算機信息的泄露會引起一系列的社會問題,因此,維護計算機網(wǎng)絡用戶的信息安全成為當前的重點問題。這便需要相關的技術人員加強對計算機保密功能的改善以增強計算機的安全性,尤其要注意小細節(jié)。只有妥善設置安全系統(tǒng)才能降低信息泄漏的可能性。
3.4完善相關的計算機網(wǎng)絡安全預警系統(tǒng)
計算機系統(tǒng)通常在計算機發(fā)現(xiàn)問題后才開始處理問題。安全系統(tǒng)的監(jiān)控與周圍環(huán)境的光線緊密相連。如果計算機中安裝了安全系統(tǒng),則其監(jiān)視區(qū)域將變得清晰。通過對圖像中光線變化的監(jiān)測和報警,人們可以發(fā)覺到系統(tǒng)識別的異常現(xiàn)象。如果用戶察覺到這種情況,就可以及時解決問題,有效保護網(wǎng)絡環(huán)境的安全,減少用戶的損失。
3.5按照一定的時間節(jié)點進行數(shù)據(jù)備份
利用現(xiàn)有技術定期對數(shù)據(jù)進行安全保護和存儲,不僅是網(wǎng)絡管理員日常管理的需要,也是優(yōu)秀網(wǎng)絡管理員必須運用好的一種工作方法。在備份數(shù)據(jù)期間,相關技術人員要盡量保證數(shù)據(jù)的安全,最好在備份期間同步數(shù)據(jù),以確保不會造成數(shù)據(jù)泄露。
3.6及時對漏洞進行修復
隨著軟件的運行,它會逐漸發(fā)現(xiàn)自己的弱點,而隱藏的弱點與軟件的大小成正比。漏洞很快會被發(fā)現(xiàn),相應的補丁會以服務包的形式出現(xiàn),用戶必須定期檢查最新補丁,下載并安裝。除了及時地對漏洞進行修復之外,還應當在第一時間更新殺毒軟件,從而達到預防新病毒的目的。
【關鍵詞】計算機;網(wǎng)絡安全;防御技術
近年來,計算機網(wǎng)絡技術不斷發(fā)展,網(wǎng)絡應用逐漸普及。網(wǎng)絡已成為一個無處不在、無所不用的工具。然而,隨著網(wǎng)絡應用的不斷增多,計算機安全隱患日益變得突出,網(wǎng)絡安全問題也越來越突出。
一、計算機網(wǎng)絡概述
目前業(yè)內對計算機網(wǎng)絡的定義較為統(tǒng)一,通常是指通過通訊線路將處在不同地區(qū)的計算機主機或終端設備連接起來,形成一個功能全面、信號暢通、協(xié)同管理的信息化系統(tǒng),在該系統(tǒng)內各種操作指令、網(wǎng)絡通信協(xié)議能夠貫通傳輸,并且能夠實現(xiàn)資源共享和信息傳遞[1]。在計算機網(wǎng)絡技術發(fā)展演變的漫長歷程中,大致經(jīng)歷了遠程終端聯(lián)網(wǎng)、計算機網(wǎng)絡、網(wǎng)絡互連和信息高速公路4個階段,并且呈現(xiàn)由簡單到復雜的主體趨勢。
二、網(wǎng)絡安全的定義
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。從廣義方面來看,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。
三、網(wǎng)絡不安全因素
對計算機信息構成不安全的因素包括人為因素、自然因素和偶發(fā)因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面:
(一)網(wǎng)絡的脆弱性
計算機網(wǎng)絡安全系統(tǒng)的脆弱性是伴隨計算機網(wǎng)絡而同時產(chǎn)生的。因此,安全系統(tǒng)脆弱是計算機網(wǎng)絡與生俱來的致命弱點。互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點對計算機網(wǎng)絡安全提出了挑戰(zhàn)。因此,可以說世界上任何一個計算機網(wǎng)絡都不是絕對安全的。
(二)操作系統(tǒng)的安全問題
1.穩(wěn)定性和可擴充性。由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。
2.網(wǎng)絡硬件的配置不協(xié)調。一是文件服務器。它是網(wǎng)絡的中樞,其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質量。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定。
3.缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。
4.訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服, 但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。從發(fā)現(xiàn)問題到升級這段時間,一個小小的漏洞就足以使你的整個網(wǎng)絡癱瘓掉。
(三)惡意攻擊
近幾年,計算機病毒、黑客木馬猖狂肆虐,這種情形不僅嚴重地危害了廣大計算機用戶的信息安全,也給人們帶來了網(wǎng)絡安全隱患和巨大的經(jīng)濟損失。通俗地講,惡意攻擊就是網(wǎng)絡黑客攻擊和網(wǎng)絡病毒,這兩類問題是目前公認的網(wǎng)絡安全公敵。隨著計算機文化在社會各個階層的滲透,使得這類攻擊變得越來越容易,也越來越多,損失也是越來越嚴重,人們的關注度也越來越高。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡攻擊的可能性,但對那些隱蔽內部網(wǎng)絡結構中的威脅,防火墻還是顯得有點局限,特別是對訪問內部網(wǎng)絡時伴隨的威脅,防火墻往往是無能為力的。
(四)其他方面的因素
自然環(huán)境的破壞也是影響網(wǎng)絡安全因素之一,如各種自然災害(地震、洪水、泥石流、臺風、雷電等)都會對計算機網(wǎng)絡構成威脅。還有一些偶然性因素,如電源故障、硬件設備性能失常、一些軟件漏洞等,也會對計算機網(wǎng)絡構成嚴重威脅。此外管理不善、操作失誤等都會對計算機信息安全造成威脅。
四、計算機網(wǎng)絡安全的主要防御對策
(一)加強日常防護管理
1.不下載來路不明的軟件及程序
在計算機的日常使用過程中,及時更新系統(tǒng)補丁,是防止病毒入侵的基本要求,如果一旦感染病毒,應當立即下載專門軟件進行查殺。另外,不要隨便從非官方網(wǎng)站上下載軟件,來歷不明的軟件可能就是病毒的載體程序,一旦運行該程序就可能造成計算機資料丟失,所以要選擇信譽較好的網(wǎng)站下載軟件,并將下載的軟件進行專門分區(qū)保存并定期殺毒。
2.防范電子郵件攻擊
在日常生活中,我們會經(jīng)常接收到來歷不明的郵件,對該類郵件應該謹慎處理,盡量不要直接打開,以免遭受病毒郵件的侵害。目前,病毒依附郵件進行傳播已經(jīng)越來越多,如果我們稍有不慎就會中其圈套,遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種,并表現(xiàn)不同的形式:一是電子郵件轟炸,也稱為電子郵件“滾雪球”,主要是通過非法IP向攻擊郵箱短時間內發(fā)生海量垃圾郵件,直接導致郵箱容量超載而癱瘓;二是電子郵件欺騙,攻擊者偽裝成系統(tǒng)管理員的身份,以郵件的方式要求提示用戶更改口令等信息,進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單,目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。
3.安全設置瀏覽器
瀏覽器也是網(wǎng)絡病毒經(jīng)常入侵的部分,Cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù),它們記錄下用戶的特定信息,因而當用戶回到這個頁面上時,這些信息就可以被重新利用。因此,安全的瀏覽器使用方式應該設置安全級別,并關掉Cookies。但需要指出的是,關注Cookie的目的不是對這些信息的重新利用,而是對硬盤數(shù)據(jù)的關心。
4.保護好自己的IP地址
在網(wǎng)絡安全協(xié)議中,連結在Internet服務器和局域網(wǎng)上的每一個服務終端都有一個獨一無二的IP地址。通常情況下,無論是對用戶自身而言,還是對對方而言,IP地址都是隱藏的。但在網(wǎng)絡上聊天時,因為聊天信息傳輸需要捆綁IP地址,因此導致IP地址容易暴露,這就為網(wǎng)絡黑客提供了可乘之機。網(wǎng)絡黑客獲取用戶IP地址的方式很多,但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍,而黑客一旦其獲取了IP地址,就能實施網(wǎng)絡攻擊。因此,在日常用機過程中必須養(yǎng)成良好的習慣,防止個人關鍵信息泄露,以免造成不必要的損失。如果經(jīng)常使用ICQ,最好在“IP Publishing”設置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊,也不能盲目下載軟件進行清掃,應該從信譽較好的網(wǎng)站下載IP工具,安裝運行以保護IP地址。
(二)安裝配置防火墻
在Internet內,網(wǎng)絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內外交互為前提的,也就是說外部世界也同樣可以訪問該網(wǎng)絡。網(wǎng)絡的相互訪問為黑客攻擊提供了機會,為了防止攻擊發(fā)生,在雙方服務器和各客戶主機上分別布設防火墻是網(wǎng)絡安全防范的必要技術。因為一旦防火墻建立起來,用戶和Internet之間就豎起一道過濾屏障,這道屏障對輸出和輸入的網(wǎng)絡信息進行掃描,實現(xiàn)安全隱患的提前判斷和攔截。目前,防火墻技術已經(jīng)相當成熟,常用的主要有包過濾防火墻、防火墻和復合型防火墻3種。隨著技術的發(fā)展,防火墻產(chǎn)品還在不斷完善、發(fā)展。目前出現(xiàn)的新技術類型主要有以下幾種:狀態(tài)監(jiān)視技術、安全操作系統(tǒng)、自適應技術、實時侵入檢測系統(tǒng)等。混合使用數(shù)據(jù)包過濾技術、服務技術和一些新技術是未來防火墻的趨勢。
(三)加強訪問控制
訪問控制是對外部訪問過濾的關鍵技術,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡安全防范和保護,而且還能維護網(wǎng)絡系統(tǒng)安全,對網(wǎng)絡資源起到安全隔離的作用。現(xiàn)行的訪問控制技術主要包括7種,不同訪問控制技術的應用應當按需設置,主要參考網(wǎng)絡安全的等級需求進行,在不浪費資源的情況下實現(xiàn)網(wǎng)絡的安全訪問。
(四)信息加密
信息加密技術是網(wǎng)絡完全防范的常規(guī)技術之一。通過對敏感數(shù)據(jù)信息實施加密處理,可以維護數(shù)據(jù)信息的安全,實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡加密技術有鏈路加密、端點加密和節(jié)點加密3種[2]。不同的加密技術可以應用到不同的情況,但應該指出盡管加密技術可以防御絕大部分攻擊,并且在多數(shù)情況下信息加密是保證信息機密性的惟一方法,但計算機網(wǎng)絡安全的充分防御不能完全依賴它。
(五)物理安全策略
計算機網(wǎng)絡安全防御的物理安全策略的重點在于對整個網(wǎng)絡系統(tǒng)實施保護,它是保護計算機系統(tǒng)、網(wǎng)絡服務器、外部連接設備等軟硬件系統(tǒng)免受外部攻擊的關鍵技術。常用的物理安全策略主要是用戶身份驗證,目的是保證個人用戶的隱私。另外,維護計算機工作環(huán)境的安全性也十分重要,因為計算機容易受到其他電磁干擾而運行不穩(wěn)定,因此完善的安全管理制度也是計算機網(wǎng)絡安全防御的必要準備。
(六)常做數(shù)據(jù)備份
由于數(shù)據(jù)備份所占有的重要地位,它已經(jīng)成為計算機領域里相對獨立的分支機構。時至今日,各種操作系統(tǒng)都附帶有功能較強的備份程序,但同時也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復制的機理和功能,但對整個系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以,如想從根本上解決整個系統(tǒng)數(shù)據(jù)的可靠備份問題,選擇專門的備份軟、硬件,建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。
五、結束語
隨著計算機技術和通信技術的發(fā)展,計算機網(wǎng)絡將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。因此,認清網(wǎng)絡的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網(wǎng)絡的安全性將變得十分重要。
參考文獻
