時間:2023-10-05 10:40:18
導語:在網(wǎng)絡(luò)安全應對與防范的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
[關(guān)鍵詞]計算機;信息管理技術(shù);網(wǎng)絡(luò)安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)02-0267-01
1 影響網(wǎng)絡(luò)安全的主要因素
1.1 網(wǎng)絡(luò)安全意識淡薄
網(wǎng)絡(luò)是隨著社會發(fā)展的新生產(chǎn)物,人們在網(wǎng)絡(luò)安全問題上仍然存在著盲區(qū)和制約因素。在實際上生活中,許多人都忙于工作、學習和娛樂,對網(wǎng)絡(luò)信息的安全也不以為意,安全意識極其淡薄,對網(wǎng)絡(luò)信息不安全的現(xiàn)狀還沒有深刻的認識。網(wǎng)絡(luò)經(jīng)營者和機構(gòu)用戶往往只注重網(wǎng)絡(luò)效應,對網(wǎng)絡(luò)安全的投入和管理不能夠達到安全防范的要求。網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài),社會群眾對網(wǎng)絡(luò)知識了解有限,也存在著僥幸心理;使積極應對、主動防范的全民意識根本無法形成。雖然近年來,政府在信息安全方面已經(jīng)做了極大的努力,但是所采用的保護措施仍然是無法解決目前的被動情況。
1.2 缺乏自主的計算機網(wǎng)絡(luò)和軟件核心技術(shù)
我國信息化建設(shè)的過程中缺乏自主技術(shù)的支撐,計算機設(shè)備中的CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫以及網(wǎng)關(guān)軟件大都是外來進口的,這使我國計算機的安全性得不到保障,因此我國網(wǎng)絡(luò)處于不斷地干擾、竊聽等信息安全隱患中,網(wǎng)絡(luò)安全受到極大的威脅。
2 計算機信息管理在網(wǎng)絡(luò)安全中的應用建議
2.1 提高網(wǎng)絡(luò)安全防范意識
計算機信息管理在網(wǎng)絡(luò)安全中應用效果的好壞,與網(wǎng)絡(luò)安全意識防范有著密切的聯(lián)系。換句話說,也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風險防范方面的意識,才能確保網(wǎng)絡(luò)應有的安全性。進而從根本上避免不良因素與不良信息對網(wǎng)絡(luò)安全造成的信息供給問題。計算機網(wǎng)絡(luò)安全防范意識的提高,需要相關(guān)人員認識到計算機信息管理在網(wǎng)絡(luò)安全中應有的重要性。計算機信息管理在網(wǎng)絡(luò)安全中的應用對社會、組織以及個人都有著密切的聯(lián)系,其能從本質(zhì)上促進信息社會的良性發(fā)展,相關(guān)人員只有在具有較強的網(wǎng)絡(luò)安全防范意識才能在使用中注意到相應的安全問題,進而在使用過程中關(guān)注計算機信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮。進而從自身在網(wǎng)絡(luò)安全方面的實際情況出發(fā),確定好安全風險防范的計劃以及安全風險的防范策略,在防范意識不斷提高的情況下,促進計算機信息管理在網(wǎng)絡(luò)安全應用中的管理技術(shù)的不斷優(yōu)化,促進計算機信息管理在網(wǎng)絡(luò)安全中的應用。
2.2 通過信息技術(shù)確保網(wǎng)絡(luò)安全
計算機信息管理在網(wǎng)絡(luò)安全中的應用還需要信息技術(shù)的支持。只有通過計算機信息管理技術(shù)的優(yōu)化,才能實現(xiàn)技術(shù)的控制,通過良好的技術(shù)控制環(huán)節(jié)來健全計算機信息管理體系。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素,這就要求計算機信息管理在應用過程中,還應不斷的增加在研發(fā)方面的工作力度,進而提高信息技術(shù)水平,為網(wǎng)絡(luò)安全風險出現(xiàn)問題的及時解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素,需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來看,應加強對計算機信息管理技術(shù)方面的專業(yè)人員的培訓,應從信息技術(shù)發(fā)展的實際出發(fā),不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問題的能力。同時通過研發(fā)工作水平的提高,來加強技術(shù)人員在應對突l事件方面的處理能力與解決能力。這就要求,在信息技術(shù)的應用方面,要以分工負責為基礎(chǔ),將技術(shù)的應用效果不斷提升,進而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。
2.3 優(yōu)化網(wǎng)絡(luò)信息安全管理體系
網(wǎng)絡(luò)安全的實現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系,才能確保計算機信息管理能夠做到全面計劃,實施得當。網(wǎng)絡(luò)安全的實現(xiàn)與網(wǎng)絡(luò)安全計劃的制定與執(zhí)行有著密切的聯(lián)系。該計劃的實施需要一個科學合理的模型來進行執(zhí)行與維護。該模型需要在對已有的網(wǎng)絡(luò)安全控制策略與措施進行分析的基礎(chǔ)上,確定出其應該做的安全控制,進而確立完整的安全框架,并以此為基礎(chǔ)建立一個管理模型。從現(xiàn)有的情況來看,與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認可與應用,特別是政府以及企業(yè)。這些模型從本質(zhì)上來看,體現(xiàn)的是混合型的管理模式,是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上,并對相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果。有的安全管理模型已經(jīng)發(fā)展成了被認可的標準,如美國聯(lián)邦機構(gòu)本身就有著良好的管理模型。
計算機信息管理在網(wǎng)絡(luò)安全中應用的重點在于對網(wǎng)絡(luò)安全的防范,在信息管理中,無論是管理模型的應用,還是技術(shù)控制方式的應用,其本質(zhì)都是為了貫徹對網(wǎng)絡(luò)安全的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來實現(xiàn)的,包括信息管理、人員管理、制度管理以及機構(gòu)管理等等,其作用是實現(xiàn)網(wǎng)絡(luò)安全的有效防范。在機構(gòu)或者部門中,不同層次的工作人員所具有的責任感,對網(wǎng)絡(luò)安全的認識、理解與重視程度,都會對網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]。這就決定了網(wǎng)絡(luò)安全的實現(xiàn),不僅僅需要組織內(nèi)人員的參與,同時還需要與組織聯(lián)系密切的其它人員的參與,如供應商或者信息安全方面的專家等等。
2.4 從需求方面加強管理
從需求的層面來看,建立一個安全的系統(tǒng)應首先關(guān)注的是對業(yè)務需求的分析,通過分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來看,需要做好的是物理訪問控制、設(shè)施以及防火安全,在技術(shù)上確保可行的資源保護與網(wǎng)絡(luò)訪問安全,組織的工作人員以及外來人員應有著良好的保密意識,做好相應的保密工作,進而實現(xiàn)在物理上避免網(wǎng)絡(luò)安全風險的存在。從人員的層面來看,組織內(nèi)部的工作人員應在操作權(quán)限上做合理的劃分與分配。以管理效率以及便捷程度為基礎(chǔ),按照不同的級別與重要程度來實施管理,確保網(wǎng)絡(luò)的順暢與安全。
3 結(jié)束語
1.1技術(shù)層面
在技術(shù)層面,針對廣泛的計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅,可以采取相應的應對措施.首先,設(shè)置防火墻是一般企業(yè)進行網(wǎng)絡(luò)防御的基本措施,也是維護網(wǎng)絡(luò)安全的重要措施.防火墻的試著一般是進行訪問尺度的控制,將不可訪問的IP進行阻擋,放行允許訪問的IP,這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次,在企業(yè)網(wǎng)絡(luò)中設(shè)置關(guān)鍵部位的入侵檢測系統(tǒng)也是十分有效的方式,對于網(wǎng)絡(luò)中存在的異常行為進線檢測并發(fā)出報警信息,不僅能夠檢測到網(wǎng)絡(luò)入侵和攻擊,還能檢測企業(yè)內(nèi)網(wǎng)之間的攻擊,在很大程度上彌補了防火墻的不足和功能缺陷,更好的為企業(yè)進行網(wǎng)絡(luò)攻擊的防御.除了以上所說的系統(tǒng)防護之外,還有相關(guān)的物理隔離與信息交換系統(tǒng),此系統(tǒng)可以將影響到局域網(wǎng)安全的VLAN進行隔離,阻擋了其與企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞,這樣的系統(tǒng)技術(shù)效果優(yōu)于防火墻和入侵檢測系統(tǒng).在操作系統(tǒng)安全當中,對于很多不需要使用的端口,可以關(guān)掉.對于病毒的防護一般常常采用殺毒軟件和系統(tǒng)檢測軟件相結(jié)合的方式,對系統(tǒng)整體的病毒進行查殺和漏洞掃描,時時保證網(wǎng)絡(luò)運行的安全性,保證系統(tǒng)能夠安全的運行,系統(tǒng)漏洞能夠及時的更新并得到彌補.對于企業(yè)內(nèi)部沒有得到安全認證的移動設(shè)備進行監(jiān)控,違反企業(yè)網(wǎng)絡(luò)使用相關(guān)制度的操作也進行嚴加控制,將違法的監(jiān)控設(shè)備進行相關(guān)的隔離,進行更多的網(wǎng)絡(luò)隔離度保障,全面確保網(wǎng)絡(luò)安全.技術(shù)方面的加強除了以上系統(tǒng)上的防患方法,通過網(wǎng)絡(luò)反病毒能力的提高實現(xiàn)病毒和惡意攻擊的防護之外,還應當研發(fā)并完善高安全的網(wǎng)絡(luò)操作系統(tǒng),研發(fā)網(wǎng)絡(luò)系統(tǒng)的操作更加人性化和高安全性能的網(wǎng)絡(luò)操作系統(tǒng),做到系統(tǒng)軟硬件之間更加完善的配合.
1.2管理層面
計算機網(wǎng)絡(luò)系統(tǒng)的安全管理,除了技術(shù)層面上的完善之外,還要加強管理層面的建設(shè).對于計算機安全保護法律、法規(guī)的力度也是十分重要的,只有做到技術(shù)防范與相關(guān)法律法規(guī)的雙項管理,才能保證計算機網(wǎng)絡(luò)安全效果更好的實現(xiàn).計算機網(wǎng)絡(luò)的安全管理,首先要建立安全管理機構(gòu),加強計算機網(wǎng)絡(luò)的立法和執(zhí)法管理,進行相應的計算機用戶的安全教育,提高計算機用戶的道德意識和安全意識,防止計算機犯罪行為的發(fā)生,還可以更好的預防計算機黑客的攻擊,計算機網(wǎng)路安全管理能力的加強也是十分重要的.計算機安全法、犯罪法、數(shù)據(jù)保護法等的教育和普及也是很重要的.維護計算機網(wǎng)絡(luò)和系統(tǒng)的安全,進行更多的計算機安全教育讓使用人員更好的進行使用之外,還應當建立相關(guān)的維護和管理制度,對于計算機的使用進行嚴格的管理、控制,對資料、機房等都應當設(shè)有專門的安全保護方案,進行嚴格的分工管理和等級管理制度,將企業(yè)內(nèi)部的計算機使用嚴格的控制起來,保證計算機網(wǎng)絡(luò)的全面安全.
2計算機網(wǎng)絡(luò)安全防范體系的建立
企業(yè)要加強計算機網(wǎng)絡(luò)安全管理能力,最好的辦法就是建立計算機網(wǎng)絡(luò)安全防范體系,完善的安全管理體系是保證計算機網(wǎng)絡(luò)安全的有效手段和措施,從全局的觀念入手,進行企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)督和控制,這樣的方式可以起到最佳的效果,要實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)全面的安全維護,建立完善的網(wǎng)絡(luò)安全體系是非常有必要的.計算機網(wǎng)絡(luò)安全防范體系的建立是企業(yè)信息化發(fā)展的未來趨勢,是計算機網(wǎng)絡(luò)安全環(huán)境創(chuàng)造的重要措施,企業(yè)要實現(xiàn)信息化和現(xiàn)代化的管理,就必須建立完善的計算機網(wǎng)絡(luò)安全防范體系,以確保計算機網(wǎng)絡(luò)環(huán)境受到全面的監(jiān)控和管理,全面杜絕安全隱患的產(chǎn)生.計算機網(wǎng)絡(luò)安全防范系統(tǒng)的建立,有很多值得注意的方面,要結(jié)合企業(yè)的實際情況進行相應的計算機系統(tǒng)是設(shè)計,構(gòu)建適合企業(yè)自身需求的信息安全和網(wǎng)絡(luò)防御系統(tǒng),以下就安全防御系統(tǒng)建立需要注意的幾點進行具體的討論與介紹:首先,企業(yè)網(wǎng)絡(luò)應當進行相應的分區(qū),例如企業(yè)的生產(chǎn)專用網(wǎng)絡(luò)要與企業(yè)其他專用網(wǎng)絡(luò)進行相應的隔離,這樣是為了防止其中一個專用網(wǎng)絡(luò)受到病毒感染或者攻擊時,其他專用網(wǎng)絡(luò)不會受到影響和牽連,將外部攻擊和威脅可能造成的傷害降至最低.其次,在網(wǎng)絡(luò)防范系統(tǒng)的建立中還應當注意企業(yè)信息安全等級的劃分,對于企業(yè)的機密信息和重要信息應當進行特別設(shè)置,進行信息不同重要程度的劃分是為了設(shè)置不同的信息使用權(quán)限,進行重要信息更多的安全防護,使用不用的安全區(qū)域?qū)Σ煌踩燃壍男畔⑦M行相應的安全管理和設(shè)置.同時,在計算機網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中,相應的防火墻以、物理隔離以及入侵檢測等系統(tǒng)技術(shù)防護措施要堅持使用,用于保證企業(yè)系統(tǒng)的正常運行.還有,企業(yè)內(nèi)部的網(wǎng)絡(luò)流量也應當有相應的規(guī)章和要求,進行流量的使用限制,保證企業(yè)內(nèi)部網(wǎng)絡(luò)的暢通和穩(wěn)定.最后,對于企業(yè)內(nèi)部的系統(tǒng)使用應當進行相應的授權(quán)和控制,只有正規(guī)的授權(quán)管理,才能保證企業(yè)內(nèi)部信息使用的更多安全,企業(yè)內(nèi)部系統(tǒng)能夠更加正常穩(wěn)定的運行.總而言之,要實現(xiàn)企業(yè)計算機網(wǎng)絡(luò)安全系統(tǒng)的建立,加強企業(yè)網(wǎng)絡(luò)安全的管理能力,除了實現(xiàn)計算機網(wǎng)絡(luò)防護軟件和硬件設(shè)施的完善管理,實現(xiàn)技術(shù)管理與行政管理的資額調(diào)和做之外,還應當建立層次分明的網(wǎng)絡(luò)保護系統(tǒng)防范體系,對于企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)應當結(jié)構(gòu)應當形成結(jié)構(gòu)完整、由核心到各層次的完美配合,內(nèi)外之間的嚴格限定和系統(tǒng)保護措施的完善執(zhí)行,加強企業(yè)的層次網(wǎng)絡(luò)保護機制建設(shè),將企業(yè)網(wǎng)絡(luò)進行內(nèi)網(wǎng)和外網(wǎng)的隔離,進行專用網(wǎng)絡(luò)的隔離,進行安全等級的設(shè)置等,并結(jié)合先進的網(wǎng)絡(luò)防護技術(shù)和完善的計算機網(wǎng)絡(luò)管理措施,進行企業(yè)計算機網(wǎng)絡(luò)有層次、有規(guī)范的管理,實現(xiàn)計算機網(wǎng)絡(luò)安全系統(tǒng)安全系數(shù)的全面提升.
3結(jié)語
關(guān)鍵詞:網(wǎng)絡(luò)安全;計算機信息管理技術(shù);密鑰加密;存儲加密
人們享受互聯(lián)網(wǎng)帶來的便捷服務同時,也面臨著網(wǎng)絡(luò)安全問題。尤其是當下,企業(yè)、個人生活等與網(wǎng)絡(luò)融為一體,企業(yè)與個人信息安全都受到網(wǎng)絡(luò)安全的威脅。因此,必須根據(jù)網(wǎng)絡(luò)安全現(xiàn)狀與管理需求,打造更安全、完善的網(wǎng)絡(luò)安全防護系統(tǒng),強化網(wǎng)絡(luò)安全防護能力。
1計算機網(wǎng)絡(luò)安全的深層次剖析
網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應用,必須對網(wǎng)絡(luò)安全有正確的認識。網(wǎng)絡(luò)安全主要涉及操控方法與網(wǎng)絡(luò)管理兩方面,這是保證網(wǎng)絡(luò)正常安全運行的關(guān)鍵。明確網(wǎng)絡(luò)安全范圍,以有效的網(wǎng)絡(luò)管理手段,去精準操控網(wǎng)絡(luò)運行與計算機信息管理工作,保護計算機運行期間所產(chǎn)生的數(shù)據(jù)信息安全,尤其是對信息傳輸過程科學設(shè)置保密屏障,提高計算機系統(tǒng)安全性。網(wǎng)絡(luò)安全保障包括邏輯方面與物理方面:邏輯方面網(wǎng)絡(luò)安全主要任務是保證信息正常操作,并且提高計算機系統(tǒng)保密性;物理方面通過對計算機硬件設(shè)備進行安全性能強化,有效的物理保護搭配邏輯防護,為計算機網(wǎng)絡(luò)安全打造雙重安全保障,將外部環(huán)境對計算機網(wǎng)絡(luò)安全的影響降到最低。針對目前計算機網(wǎng)絡(luò)安全現(xiàn)狀,在加大防御系統(tǒng)完善的同時,必須從多角度去完善網(wǎng)絡(luò)安全保障環(huán)節(jié),避免出現(xiàn)信息泄露、被竊取等安全事故。
2計算機信息管理技術(shù)對網(wǎng)絡(luò)安全的重要作用
作為網(wǎng)絡(luò)安全防護的必要組成,計算機信息管理技術(shù)的應用是必然選擇,這從微觀與宏觀兩個方面體現(xiàn)著無可替代的應用優(yōu)勢。從微觀角度來講,不僅可以將網(wǎng)絡(luò)系統(tǒng)運行與數(shù)據(jù)處理效率提高,保證計算機網(wǎng)絡(luò)系統(tǒng)工作質(zhì)量,還能夠降低網(wǎng)絡(luò)安全管理難度。從宏觀角度來講,計算機信息管理技術(shù)與國家經(jīng)濟發(fā)展、信息管理、企業(yè)經(jīng)濟效益提高等息息相關(guān)。因此,必須在網(wǎng)絡(luò)安全中提高對計算機信息管理的應用重視。
3網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應用現(xiàn)狀
網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,受到經(jīng)濟迅速發(fā)展的影響,科學技術(shù)研究獲得更多支持,在此基礎(chǔ)上,計算機信息技術(shù)的基礎(chǔ)逐漸扎實。在科學技術(shù)發(fā)展的同時,網(wǎng)絡(luò)信息技術(shù)的普及范圍擴大,計算機信息管理技術(shù)越來越受到重視。網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應用,當前數(shù)字簽名技術(shù)應用最為普遍,除此之外,身份識別技術(shù)、加密處理技術(shù)等都是信息安全的重要保障[1]。不僅能夠有效預防信息被竊取或者泄露,還能夠阻隔不法分子的侵犯,將網(wǎng)絡(luò)安全問題所帶來的負面影響降到最低。計算機信息管理技術(shù)保護企業(yè)與個人信息安全,尤其是進行有效的加密處理后,方便網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)管理工作開展,提高數(shù)據(jù)安全性。當然,網(wǎng)絡(luò)系統(tǒng)應用的持續(xù)拓展,對計算機信息管理技術(shù)也提出更多要求,因此需要在當前發(fā)展基礎(chǔ)上,對計算機信息管理技術(shù)展開深入研究與創(chuàng)新[2]。
4網(wǎng)絡(luò)安全計算機信息管理技術(shù)介紹
4.1傳輸加密與存儲加密技術(shù)
傳輸加密、存儲加密技術(shù)是計算機信息管理技術(shù)的重要組成,傳輸加密技術(shù)在實際應用中,主要涉及兩種加密處理方法,其一為端到端;其二為線路加密。端到端加密處理是在信息傳輸之前,發(fā)送者會對信息加密處理,并且壓縮成數(shù)據(jù)包,隨后傳輸給信息接收者,整個過程中,數(shù)據(jù)除接收者之外,其他端口是無法識別的,待加密的壓縮包完成傳輸被接收后,系統(tǒng)將數(shù)據(jù)包及時解密,轉(zhuǎn)換壓縮形式為可識別形式。線路加密處理是借助密鑰完成加密處理,保證數(shù)據(jù)傳輸整個過程中線路不會受到攻擊或者影響。從信息保護方面來講,線路加密的安全性更高,同時不會對信源造成過大沖擊。存儲加密同樣涉及兩種處理方式,其一為存取控制;其二為密文控制[3]。雖然同樣是保障網(wǎng)絡(luò)信息數(shù)據(jù)安全,但是在加密處理上存在差別。存取控制處理方式是信息保護的主要方式以登錄權(quán)限控制、審查等為主,及時展開用戶信息審核,保證合法性。密文控制處理方式是以加密為主,在多重加密控制下,保證信息安全。
4.2密鑰加密與確定機密技術(shù)
網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應用,加密作為主要手段,密鑰是主要的加密形式。密鑰的具體應用媒介比較多樣化,磁盤或者磁卡都是主要媒介代表。密鑰加密技術(shù)在實際應用中,整個流程涉到密鑰產(chǎn)生、密鑰加密分配、數(shù)據(jù)保存等。密鑰加密技術(shù)在很大程度上提高了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性[4]。確定機密技術(shù)的應用,主要對象為共享范圍的有效控制,信息所觸及的范圍,所有數(shù)據(jù)等都要進行防護,以此來預防數(shù)據(jù)信息被竊取或者篡改等。文件加密發(fā)送后,接收者打開文件,必須應用發(fā)送者公鑰完成,這個過程就可以對發(fā)送身份進行確認,保證信息傳輸與解鎖安全。
4.3網(wǎng)絡(luò)傳輸加密技術(shù)
在網(wǎng)絡(luò)安全中,作為重要的安全防護手段,網(wǎng)絡(luò)傳輸加密技術(shù)根據(jù)網(wǎng)絡(luò)信息傳輸路徑,及時加密所有傳輸鏈條,為信息傳輸營造安全環(huán)境。網(wǎng)絡(luò)信息在進行加密與傳輸過程中,若某個鏈條遭遇破壞,其他鏈條會調(diào)整信息傳輸路徑,做好安全防護,確保信息安全傳輸。網(wǎng)絡(luò)傳輸加密技術(shù)搭配協(xié)議數(shù)據(jù)單元模式,保證所有數(shù)據(jù)信息都得到加密處理,同時隱蔽信息傳輸中源節(jié)點還會根據(jù)信息傳輸要求,將目的節(jié)點隱藏,其他人無法獲取信息傳輸?shù)娜魏蜗ⅲ皶r將傳輸期間可能遇到的節(jié)點隱患問題排除。
5計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應用的優(yōu)化措施
結(jié)合上述對計算機信息管理技術(shù)的分析,認識到網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的重要性,同時也掌握網(wǎng)絡(luò)安全中,計算機信息管理技術(shù)應用效果不理想的癥結(jié),從以下幾方面去總結(jié)優(yōu)化措施,將其在網(wǎng)絡(luò)安全中的應用作用發(fā)揮到最大化。
5.1對網(wǎng)絡(luò)安全感知能力進行科學提高
網(wǎng)絡(luò)安全問題的解決,除了提高網(wǎng)絡(luò)安全防護重視,還要從感知能力方面進行強化,提高對網(wǎng)絡(luò)風險的抵抗力。尤其是在網(wǎng)絡(luò)系統(tǒng)運行過程中,突然遭遇攻擊或者入侵,系統(tǒng)需及時發(fā)現(xiàn)問題,隨后做好應急處理防護。緊接著對網(wǎng)絡(luò)問題或者系統(tǒng)漏洞等進行信息收集,同時完成系統(tǒng)維護處理,迅速補充系統(tǒng)漏洞。在此基礎(chǔ)上,確定計算機信息管理技術(shù)防護中存在的不足點。感知能力的提高還體現(xiàn)在大數(shù)據(jù)信息分析方面,加大數(shù)據(jù)監(jiān)管力度,通過硬件設(shè)備、用戶流量以及各種網(wǎng)絡(luò)記錄等,對出現(xiàn)漏洞的原因進行科學分析,客觀辨別網(wǎng)絡(luò)攻擊網(wǎng)站與正常網(wǎng)站,根據(jù)不同類別制定有針對性的應對方案。控制、感知、識別能力共同提高,尤其是應對黑客或者病毒等,從基礎(chǔ)感知以及運行上將網(wǎng)絡(luò)安全預判能力強化。
5.2科學看待網(wǎng)絡(luò)安全中的融合性
網(wǎng)絡(luò)安全中,計算機信息管理技術(shù)在應用期間,安全性作為根本目的,一定要從多角度提高對安全性的重視。網(wǎng)絡(luò)運行中,大數(shù)據(jù)的運行依靠網(wǎng)絡(luò)基礎(chǔ),在大數(shù)據(jù)環(huán)境下,網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的數(shù)據(jù)信息越來越多,在計算機信息管理技術(shù)應用中,就需要對數(shù)據(jù)信息傳輸安全、運行安全等科學控制,保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性,能夠?qū)ν饨绻粲行Х揽亍>W(wǎng)絡(luò)安全融合性還體現(xiàn)在計算機信息管理技術(shù)與虛擬介質(zhì)等結(jié)合方面,在網(wǎng)絡(luò)安全系統(tǒng)中,硬件、軟件以及與傳輸路徑等,所有運行都在實時監(jiān)控范圍之內(nèi)。計算機信息管理技術(shù)與網(wǎng)絡(luò)安全的有效融合,為計算機信息管理技術(shù)作用發(fā)揮創(chuàng)造有利環(huán)境,同時為網(wǎng)絡(luò)安全防護、網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行等實現(xiàn)提供幫助[5]。
5.3科學規(guī)避網(wǎng)絡(luò)運行的安全風險
網(wǎng)絡(luò)運行期間,對安全風險必須時刻關(guān)注。在計算機信息管理技術(shù)應用中,需提高對安全風險規(guī)避的重視,利用網(wǎng)絡(luò)運行中安全防范、隱患清除以及風險防控等優(yōu)勢,真正做到第一時間進行系統(tǒng)運行監(jiān)管,制定網(wǎng)絡(luò)攻擊應對方案。以安全風險分類為基礎(chǔ),對安全風險防范制定科學的應對方案,以安全監(jiān)管與網(wǎng)絡(luò)運行系統(tǒng)為輔助,及時對系統(tǒng)安全漏洞進行修補,并且完善網(wǎng)絡(luò)運行安全系統(tǒng),將網(wǎng)絡(luò)運行安全性強化。在此基礎(chǔ)上,及時將風險信息發(fā)送至用戶端,提醒使用者注意防范。準確將網(wǎng)絡(luò)系統(tǒng)運行情況進行反饋,對網(wǎng)絡(luò)系統(tǒng)中的安全隱患科學規(guī)避。
5.4打造網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式
在計算機信息管理技術(shù)的支持下,打造全面性網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式,利用大數(shù)據(jù)技術(shù),根據(jù)計算機設(shè)備運行流程,從便捷性以及安全性等方面出發(fā),提高網(wǎng)絡(luò)系統(tǒng)運行安全性。根據(jù)計算機網(wǎng)絡(luò)系統(tǒng)版本展開科學劃分,在做好安全監(jiān)控工作的同時,采取多元化管理手段。針對惡意攻擊現(xiàn)象的出現(xiàn),及時評定危險等級,隨后向系統(tǒng)發(fā)送報警信號。安全監(jiān)控防范模式的打造,從多方面對網(wǎng)絡(luò)安全防范能力進行增強,并且提高計算機信息管理質(zhì)量。
5.5科學開展網(wǎng)絡(luò)安全系統(tǒng)風險評估
計算機信息管理技術(shù)應用到網(wǎng)絡(luò)安全管理中,通過風險評估的方式,有效排查網(wǎng)絡(luò)安全隱患,并且制定對應的預防策略。網(wǎng)絡(luò)安全系統(tǒng)風險評估首先需要以鑒別的方式,對網(wǎng)絡(luò)安全事故加以分析。其次是針對網(wǎng)絡(luò)安全風險進行等級管理,并且根據(jù)具體的危害性去提高網(wǎng)絡(luò)安全防護層次。網(wǎng)絡(luò)安全系統(tǒng)風險評估必須做到全面性、精準性與針對性,及時發(fā)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)中隱藏的問題,并且對可能造成的危害進行評定。分步驟對網(wǎng)絡(luò)安全管理展開調(diào)整,這樣才能保障網(wǎng)絡(luò)安全的健康運行,有效解決計算機網(wǎng)絡(luò)安全問題,維持計算機網(wǎng)絡(luò)系統(tǒng)正常工作狀態(tài)。
5.6制定嚴謹?shù)木W(wǎng)絡(luò)安全政策與實施法規(guī)
網(wǎng)絡(luò)安全問題一直是計算機系統(tǒng)運行與管理關(guān)注的焦點。通過對網(wǎng)絡(luò)安全的深層次剖析以及計算機信息管理技術(shù)對網(wǎng)絡(luò)安全管理的重要性研究,認識網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)系統(tǒng)應用價值發(fā)揮,各行各業(yè)信息數(shù)據(jù)安全的必然選擇。在網(wǎng)絡(luò)安全中加大對計算機信息管理技術(shù)的應用力度,同時不能忽視網(wǎng)絡(luò)安全政策制定與完善。相關(guān)部門必須認真對待網(wǎng)絡(luò)安全政策的制定與完善,結(jié)合計算機信息管理系統(tǒng),明確網(wǎng)絡(luò)安全風險排除與問題預防方向,抓住計算機信息管理與網(wǎng)絡(luò)安全升級關(guān)鍵階段的發(fā)展契機,不斷對網(wǎng)絡(luò)安全政策的細節(jié)加以完善,確保所有安全管理政策與法規(guī)等均能夠落實到地,最大程度去保障計算機信息系統(tǒng)安全。計算機網(wǎng)絡(luò)信息系統(tǒng)的運行越來越穩(wěn)定,計算機信息管理技術(shù)應用漸趨成熟,面對網(wǎng)絡(luò)安全中面臨的問題梳理慢、解決方案制定不到位等不足,從多方面得到有效改善。正確認識引發(fā)網(wǎng)絡(luò)安全問題的原因,以法律條文與法規(guī)制度等方式,對網(wǎng)絡(luò)安全管理行為強制性約束引導,同時加大計算機信息技術(shù)專業(yè)知識、網(wǎng)絡(luò)信息安全注意事項等的培訓,多方面去排除計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應用阻礙,將計算機信息管理技術(shù)的應用作用最大化。
5.7網(wǎng)絡(luò)安全防護的其他措施
計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用,雖然滲透層次多,很多管理環(huán)節(jié)運行穩(wěn)定,管理模式越來越成熟,但是作為復雜管理技術(shù),目前網(wǎng)絡(luò)安全中的應用只是其中的一部分。除了基本的計算機技術(shù)與信息處理技術(shù)、網(wǎng)絡(luò)安全技術(shù),還包括經(jīng)濟學分析技術(shù),并且在管理學應用方面也有所涉及。網(wǎng)絡(luò)安全管理的主要目的是預防風險與解決安全問題,必須以預防為主,將問題出現(xiàn)概率降到最低。網(wǎng)絡(luò)安全中計算機信息管理技術(shù)除了制定控制與預防方案,還會從經(jīng)濟學與管理學等角度出發(fā),有效優(yōu)化網(wǎng)絡(luò)安全管理模式,進一步強化安全防范性能,從網(wǎng)絡(luò)安全監(jiān)管全過程角度出發(fā),引導網(wǎng)絡(luò)安全健康、良性發(fā)展。
6結(jié)束語
綜上所述,在網(wǎng)絡(luò)安全中,科學應用計算機信息管理技術(shù),制定更全面、系統(tǒng)的安全防范方案,以具體的計算機信息管理技術(shù),從多角度提高網(wǎng)絡(luò)系統(tǒng)運行的安全性,尤其是密鑰加密、傳輸加密、存儲加密等,打造安全監(jiān)控防范模式,創(chuàng)建防范平臺,實時監(jiān)督網(wǎng)絡(luò)系統(tǒng)安全,提高網(wǎng)絡(luò)系統(tǒng)風險防范能力。
參考文獻
[1]任紅.計算機信息管理技術(shù)與計算機網(wǎng)絡(luò)安全應用[J].網(wǎng)絡(luò)安全技術(shù)與應用,2021(6):156-157.
[2]張東霞,付寧.網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應用探索[J].北京印刷學院學報,2021,29(5):126-128.
[3]周巖,杜健持.高校網(wǎng)絡(luò)安全防護中計算機信息管理技術(shù)的應用[J].電子技術(shù)與軟件工程,2021(8):241-242.
[4]張靜.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應用,2021(3):150-152.
【關(guān)鍵詞】計算機,網(wǎng)絡(luò)安全,防范對策
前言:計算機網(wǎng)絡(luò)監(jiān)管人員應該不斷提高自身的素質(zhì),加強對網(wǎng)絡(luò)安全的監(jiān)管力度,不斷學習新的技術(shù),以應對新的網(wǎng)絡(luò)安全問題,為建立一個安全、可靠的計算機網(wǎng)絡(luò)系統(tǒng)而不斷努力。
1 目前計算機網(wǎng)絡(luò)安全的現(xiàn)狀及其常見的網(wǎng)絡(luò)安全問題分析
計算機網(wǎng)絡(luò)其本質(zhì)是指利用有線或無線信號傳輸把處于不同地區(qū)的具有獨立功能的計算機系統(tǒng)設(shè)備進行有效地關(guān)聯(lián),使其成為一個完整運行的信息流通網(wǎng)絡(luò)。其網(wǎng)絡(luò)安全一般包括整個系統(tǒng)網(wǎng)絡(luò)中所關(guān)聯(lián)到的計算機軟硬件以及交換傳輸數(shù)據(jù)的安全性,防范來自網(wǎng)絡(luò)外部諸多因素的惡意破壞以及由于網(wǎng)絡(luò)用戶人為操作不當造成的信息泄漏等事件的發(fā)生,從而保護網(wǎng)絡(luò)通信的安全性、持續(xù)性、可靠性和可控性。常見的計算機網(wǎng)絡(luò)安全問題概況起來主要包含以下三個方面:
1.1 計算機網(wǎng)絡(luò)自身存在的缺陷及漏洞等問題
目前,計算機網(wǎng)絡(luò)安全存在較大的隱患,安全狀況不容樂觀,其中來自計算機網(wǎng)絡(luò)自身存在的缺陷及漏洞稱為造成計算機網(wǎng)絡(luò)安全問題的首要因素。首先,由于計算機網(wǎng)絡(luò)的開放性和共享性導致網(wǎng)絡(luò)系統(tǒng)缺乏一定的安全機制,網(wǎng)絡(luò)信息安全存在隱患和漏洞;其次,網(wǎng)絡(luò)運行穩(wěn)定性及規(guī)范性有待提高,系統(tǒng)配置不當及不規(guī)范也容易造成一些系統(tǒng)缺陷和漏洞的產(chǎn)生;最后,網(wǎng)絡(luò)信息存儲介質(zhì)的缺陷和互聯(lián)網(wǎng)通信的隨意性致使不法用戶很容易通過一些非正常渠道竊取機密信息或?qū)π畔①Y料進行惡意破壞。故計算機網(wǎng)絡(luò)和系統(tǒng)自身的缺陷不容忽視,否則小小的漏洞可能造成及其嚴重不良后果。
1.2 計算機網(wǎng)絡(luò)安全管理方面存在的問題
計算機網(wǎng)絡(luò)安全管理方面存在的問題主要有以下幾個方面:
(1)管理存在漏洞,造成網(wǎng)絡(luò)信息資料的泄漏和惡意黑客的入侵,網(wǎng)絡(luò)安全管理意識不夠,管理方式不夠合理等對網(wǎng)絡(luò)安全都有很大的影響;
(2)對于計算機網(wǎng)絡(luò)安全企業(yè)及相關(guān)部門的監(jiān)管力度不夠,很多潛在的網(wǎng)絡(luò)安全隱患嚴重影響著計算機網(wǎng)絡(luò)系統(tǒng)的正常、穩(wěn)定運行,同時需要建立健全相應的網(wǎng)絡(luò)安全管理制度和有效的監(jiān)管評估體系,避免網(wǎng)絡(luò)安全遭受到惡意破環(huán)。
1.3 計算機網(wǎng)絡(luò)內(nèi)部用戶及外部因素等存在的問題
計算機網(wǎng)絡(luò)內(nèi)部用戶造成的網(wǎng)絡(luò)安全問題主要是用戶的不當上網(wǎng)行為,包括某些人為失誤所造成的網(wǎng)絡(luò)系統(tǒng)故障和數(shù)據(jù)的損壞,網(wǎng)絡(luò)內(nèi)部用戶設(shè)置的不合理和網(wǎng)絡(luò)配置不當及內(nèi)部管理制定的有待完善,都會對計算機網(wǎng)絡(luò)安全造成的一定的隱患。同時,來自計算機網(wǎng)絡(luò)外部的諸多因素的影響也應引起管理人員的重視,比如計算機病毒、非法用戶的鏈接、黑客的惡意攻擊和網(wǎng)絡(luò)安全防范技術(shù)的滯后性等是需要關(guān)注的方面,這些都會影響甚至限制計算機網(wǎng)絡(luò)的安全、穩(wěn)定運行。
2 加強計算機網(wǎng)絡(luò)安全的對策與措施探討
2.1 加強網(wǎng)絡(luò)安全建設(shè),營造安全網(wǎng)絡(luò)環(huán)境
針對當下計算機網(wǎng)絡(luò)安全現(xiàn)狀,為了保證網(wǎng)絡(luò)系統(tǒng)的正常、有序、安全運行,必須構(gòu)建一個安全的網(wǎng)絡(luò)環(huán)境,以便于廣大正常網(wǎng)絡(luò)用戶連接網(wǎng)絡(luò)進行購物、通信、交友等一些生活行為,這就需要加強網(wǎng)絡(luò)安全建設(shè)工作。安全網(wǎng)絡(luò)環(huán)境的營造需要對網(wǎng)絡(luò)系統(tǒng)進行定期維護,查找網(wǎng)絡(luò)缺陷和系統(tǒng)漏洞,及時有效地更新系統(tǒng)補丁并選用合適的查毒、殺毒、掃描軟件對于網(wǎng)絡(luò)環(huán)境進行一定地監(jiān)控,并對電腦系統(tǒng)進行定期的病毒查殺。同時,對于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)進行安全加密,采用各種安全保障措施保證系統(tǒng)數(shù)據(jù)的完整性,降低惡意攻擊對系統(tǒng)數(shù)據(jù)的損害,還要利用網(wǎng)絡(luò)密鑰來加固信息便于提高信息數(shù)據(jù)和網(wǎng)絡(luò)的安全性,營造相對安全、健康、文明的網(wǎng)絡(luò)環(huán)境。
2.2 強化網(wǎng)絡(luò)安全教育和管理,加大網(wǎng)絡(luò)安全監(jiān)管力度
應對計算機網(wǎng)絡(luò)安全必須有相應的法律法規(guī)作為依據(jù),國家在高度重視計算機網(wǎng)絡(luò)安全現(xiàn)狀的同時需要大力普及計算機網(wǎng)絡(luò)安全教育,提高廣大網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識,為了解決計算機網(wǎng)絡(luò)安全問題,降低其對國家網(wǎng)絡(luò)發(fā)展的不利影響,制定并實施了一系列行之有效的網(wǎng)絡(luò)安全政策法規(guī),強化公民的網(wǎng)絡(luò)安全教育并對網(wǎng)絡(luò)運營和管理人員進行適當?shù)慕逃岣咂涔芾矸绞胶褪侄巍Ec此同時,加大網(wǎng)絡(luò)安全監(jiān)管力度,嚴厲制止并打擊惡意破環(huán)網(wǎng)絡(luò)安全的行為,建立嚴格的網(wǎng)絡(luò)安全策略以及嚴密的網(wǎng)絡(luò)安全制度體系,動態(tài)地檢測和維護計算機網(wǎng)絡(luò)安全。
2.3 提高網(wǎng)絡(luò)用戶操作技能,防范外部因素攻擊破壞
提高網(wǎng)絡(luò)用戶的操作技能和規(guī)范其日常網(wǎng)絡(luò)行為,可以有效降低當下日益嚴重的計算機網(wǎng)絡(luò)安全問題對網(wǎng)絡(luò)用戶的傷害,首先是加強網(wǎng)絡(luò)用戶的入侵檢測及防御技術(shù),控制網(wǎng)絡(luò)用戶的訪問和有效地身份識別,開啟網(wǎng)絡(luò)防火墻功能并安裝最新版本的病毒防護和查殺軟件,提高用戶自身的上網(wǎng)技巧;其次注重防范外部因素的惡意攻擊和破壞,訪問和下載健康、安全、文明的網(wǎng)頁信息資料,對網(wǎng)上的信息和資料進行必要的檢測和病毒查殺,對計算機本地重要數(shù)據(jù)進行及時備份并停止有關(guān)文件的共享,多措施應對計算機網(wǎng)絡(luò)安全問題的產(chǎn)生。
2.4 提高網(wǎng)絡(luò)監(jiān)管人員的素質(zhì)水平,制定相關(guān)法規(guī)
現(xiàn)代社會,計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展,計算機網(wǎng)絡(luò)軟件設(shè)計人員的技術(shù)也應該隨著時代的發(fā)展而不斷的學習提高,以期跟上時代的步伐。應加大對計算機網(wǎng)絡(luò)安全監(jiān)管人員的培訓力度,使他們的工作素養(yǎng)及能力不斷提高,同時提升他們自身的素質(zhì)水平,正確定位自己的工作。對計算機用戶加強網(wǎng)絡(luò)安全防范對策的宣傳,在不斷加強網(wǎng)絡(luò)管理的同時,提升用戶的網(wǎng)絡(luò)安全意識。除此之外,政府及相關(guān)部門也應該加強對網(wǎng)絡(luò)安全的管理,盡快研制出一套行之有效的規(guī)章管理制度,制定相關(guān)法律對惡意破壞網(wǎng)絡(luò)安全的違法犯罪人員進行嚴厲的懲罰,以建立一個安全、和諧的計算機網(wǎng)絡(luò)環(huán)境。
2.5 加強網(wǎng)絡(luò)安全技術(shù)的應用
2.5.1 數(shù)據(jù)加密技術(shù)
由于現(xiàn)在黑客對計算機網(wǎng)絡(luò)的攻擊越來越猖獗,應注重對機密文件的加密處理,嚴防信息被黑客盜取。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密技術(shù)要求只有在指定的用戶和網(wǎng)絡(luò)下,才能接觸密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接收方一些特殊的信息用于加密或者解密,這種特殊的信息即秘鑰。秘鑰是從大量的隨機數(shù)中選取的。一般秘鑰設(shè)定后,除用戶自己之外,其他方很難獲知。由于現(xiàn)在黑客技術(shù)在不斷的升級,所以用戶應加強對于數(shù)據(jù)保護的意識,在設(shè)置秘鑰時應越復雜越好,以防被黑客及他人輕易的破解。
2.5.2 建立漏洞掃描系統(tǒng)
由于現(xiàn)在很多計算機系統(tǒng)存在漏洞,這對于計算機安全來說是一種隱患,為了及時的發(fā)現(xiàn)計算機中的漏洞,應安裝漏洞掃描系統(tǒng),隨時對計算機進行掃描。一旦發(fā)現(xiàn)系統(tǒng)中存在漏洞應立即提示用戶進行修補,以防止計算機漏洞帶來更多的問題。對于漏洞掃描系統(tǒng)應及時的進行更新,以提高掃描系統(tǒng)的識別、評估等功能,不定時的掃描,更新下載補丁對漏洞進行修補,可以大大減少在計算機網(wǎng)絡(luò)中漏洞的出現(xiàn)。
3 結(jié)束
語綜上所述,在當今錯綜復雜的網(wǎng)絡(luò)環(huán)境下,我們必須高度關(guān)注計算機網(wǎng)絡(luò)安全問題,以防范黑客或者病毒等外部因素的攻擊與破壞行為,同時相關(guān)部門還要加大對計算機網(wǎng)絡(luò)安全的監(jiān)管力度,努力加強計算機網(wǎng)絡(luò)安全建設(shè),積極營造一種安全、穩(wěn)定的計算機網(wǎng)絡(luò)環(huán)境,進一步確保計算機網(wǎng)絡(luò)的正常運行。
參考文獻 :
[1]許楨.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策研究[J].電腦知識與技術(shù),2009.
關(guān)鍵詞:互聯(lián)網(wǎng)金融;在線支付;風險因素;應對策略
隨著在線購物現(xiàn)象的不斷發(fā)展,互聯(lián)網(wǎng)金融在線支付變得越來越常見,而其存在的風險因素則容易被忽視,由于互聯(lián)網(wǎng)金融在線支付涉及的金額和人數(shù)眾多,一旦出現(xiàn)風險因素,則會帶來較大的損失,甚至引發(fā)一系列的社會問題。從當前我國互聯(lián)網(wǎng)金融在線支付的發(fā)展情況來看,其風險因素主要有網(wǎng)絡(luò)安全風險、信用風險、市場風險、政策變動風險等。這些風險因素的存在將在很大程度上威脅互聯(lián)網(wǎng)金融在線支付的發(fā)展,因此必須要對其進行全面的分析,以事實有效的應對策略。
1.互聯(lián)網(wǎng)金融在線支付的主要風險因素
1.1網(wǎng)絡(luò)安全風險
網(wǎng)絡(luò)安全是各種在線支付順利運行的重要保障和基礎(chǔ),隨著我國現(xiàn)代信息技術(shù)的不斷發(fā)展,維護網(wǎng)絡(luò)安全的措施不斷得以完善,但是隨著互聯(lián)網(wǎng)金融交易數(shù)量的不斷增多,網(wǎng)絡(luò)安全事故頻發(fā),對金融在線支付造成了較大的威脅。對互聯(lián)網(wǎng)金融支付而言,一旦出現(xiàn)網(wǎng)絡(luò)安全風險因素,將在極大程度上影響我國整個在線交易環(huán)境,所造成的損失也難以估量。因此,網(wǎng)絡(luò)安全風險將成為互聯(lián)網(wǎng)金融在線支付所面臨的首要風險。
1.2信用風險
信息不對稱在互聯(lián)網(wǎng)交易中普遍存在,由此產(chǎn)生了道德風險和逆向選擇,使互聯(lián)網(wǎng)金融在線支付存在著巨大的潛在風險隱患。同時,我國的信用體系建設(shè)相對落后,社會信用水平較低,不管是商家還是消費者都存在違背信用原則的行為,因此使得互聯(lián)網(wǎng)金融在線支付的潛在風險具有不斷擴大的趨勢。同時,在互聯(lián)網(wǎng)雙方進行交易的過程中,缺乏基本的信用等級評價和信息采集工作,現(xiàn)有的資料和政策難以對雙方的信用進行全面有效的評價,因此會在很大程度上損害交易雙方的利益,使得互聯(lián)網(wǎng)金融在線支付存在的風險不斷加大。
1.3市場風險
在互聯(lián)網(wǎng)交易過程中包含了買賣雙方和網(wǎng)絡(luò)支付機構(gòu),從買賣雙方與支付機構(gòu)之間的相互關(guān)系來看,可以合并為網(wǎng)絡(luò)支付機構(gòu)與網(wǎng)絡(luò)支付服務兩個部分。因此,互聯(lián)網(wǎng)金融在線制度服務商構(gòu)成了賣方的市場,而互聯(lián)網(wǎng)金融在線支付的用戶構(gòu)成了買方市場。因此,在整個互聯(lián)網(wǎng)金融在線支付市場中,也存在價格、競爭、分銷等諸多方面的風險。這也將成為影響我國互聯(lián)網(wǎng)金融在線支付的重要風險因素。
2.互聯(lián)網(wǎng)金融在線支付風險的主要應對策略
2.1加強網(wǎng)絡(luò)安全預警和防范
在互聯(lián)網(wǎng)金融在線支付風險控制的過程中,首先要全面加強網(wǎng)絡(luò)安全預警和防范,一方面,要建立風險預警機制,對互聯(lián)網(wǎng)金融在線支付過程及其風險因素進行全面的分析,實現(xiàn)對各項風險的分類和匯總,分析其主要的特點,并對風險因素的未來發(fā)展趨勢進行準確的預測。另一方面,要不斷完善網(wǎng)絡(luò)安全防范系統(tǒng),從硬件設(shè)備、軟件設(shè)備等方面出發(fā),優(yōu)化互聯(lián)網(wǎng)金融在線支付環(huán)境,加強對各種安全漏洞的檢查和監(jiān)測,一旦出現(xiàn)風險隱患,將及時對其進行識別和判斷。同時要制定和實施動態(tài)化的網(wǎng)絡(luò)安全預警和防范機制,為互聯(lián)網(wǎng)金融在線支付風險防控提供有效的保障。
2.2推進社會信用體系建設(shè)
全面加強信用體系建設(shè)不僅是互聯(lián)網(wǎng)金融在線支付風險控制的重要需求,更是整個經(jīng)濟社會發(fā)展的迫切要求之一。一方面,要依托我國信用體系建設(shè)的政策趨勢,加強對互聯(lián)網(wǎng)金融交易雙方之間各項資格審查的力度,對其進行嚴格的身份驗證,有效監(jiān)督各項交易行為,將信息不對稱帶來的不良影響控制在最低水平,通過誠信體系的建設(shè)全面推進互聯(lián)網(wǎng)金融支付的安全性。另一方面,互聯(lián)網(wǎng)在線交易的過程中必須要充分引入第三方機構(gòu)交易平臺,以委托的形式加強對交易雙方的限制,使其能夠主動踐行信用標準,并對違反互聯(lián)網(wǎng)交易誠信的一方進行嚴格的懲罰,加大違反誠信原則的成本,提升互聯(lián)網(wǎng)金融支付過程中的安全性。
2.3有效預測和應對市場變動
市場的發(fā)展和變動具有不確定性,因此使得互聯(lián)網(wǎng)金融在線支付的發(fā)展存在較大的風險性。因此,提升對市場變動的預測和應對能力是全面強化互聯(lián)網(wǎng)金融在線制度風險控制能力的關(guān)鍵。其一,要對交易市場的歷史數(shù)據(jù)進行全面的分析,在此基礎(chǔ)上對市場發(fā)展變動的趨勢進行準確的預測,并制定互聯(lián)網(wǎng)金融在線支付的風險安全防范策略,將各項風險因素扼殺在搖籃中。其二,在市場變動較為頻繁時,要在現(xiàn)有的風險防控策略的基礎(chǔ)上制定和實施后備方案,以降低支付風險損失為原則,甚至要暫停互聯(lián)網(wǎng)金融在線支付,以便于全面降低各項風險因素及其損失。
總結(jié)
全面加強對各項風險的識別和防控是互聯(lián)網(wǎng)金融在線支付順利發(fā)展的關(guān)鍵性保障。從當前的情況來看,只有從加強網(wǎng)絡(luò)安全預警和防范、推進社會信用體系建設(shè)、有效預測和應對市場變動、遵守相關(guān)的政策法律等方面出發(fā),才能夠?qū)ξ覈ヂ?lián)網(wǎng)金融在線支付風險進行全面有效的識別和應對,以此實現(xiàn)其健康順利運行。
參考文獻:
[1]程嗣權(quán).網(wǎng)絡(luò)在線支付中存在的安全風險與對策[J].科技資訊,2016(35)
[2]文藝.基于互聯(lián)網(wǎng)金融背景下第三方資金支付風險與監(jiān)管對策研究[J].財經(jīng)界(學術(shù)版),2016(15)
1.1技術(shù)水平有待提高
對于一般的用戶,數(shù)據(jù)存儲在云中有可能會因為網(wǎng)絡(luò)中斷而造成服務中斷,從而無法獲取和處理數(shù)據(jù),嚴重時可能導致計算中斷或失敗。并且在技術(shù)層面上也會涉及到安全性的問題,對于些虛假的地址和標識無法有效的進行甄別。因此,云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)還有待提高。3.2未實現(xiàn)完全保密云計算在計算機網(wǎng)絡(luò)安全方面還沒有實現(xiàn)完全保密,因此導致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會對云計算環(huán)境進行惡意的攻擊,其主要原因是用戶端設(shè)備的不安全性造成的。因此,對于云計算環(huán)境下的信息加密技術(shù)還有待提高。
1.3法律監(jiān)管政策存在漏洞
目前,我國針對計算機網(wǎng)絡(luò)安全管理還沒有出臺明確且行之有效的法律、法規(guī)以及保護、制裁措施。這一問題也是造成當前云計算環(huán)境中網(wǎng)絡(luò)安全事件層出不窮的原因。因此增強網(wǎng)絡(luò)安全意識、完善網(wǎng)絡(luò)安全的法律、法規(guī),嚴格執(zhí)行侵犯網(wǎng)絡(luò)隱私的懲戒手段,才能從法理層面保證云計算環(huán)境的安全。
2提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的保護措施
2.1提高安全防范意識
提高安全防范意識是完善云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的基礎(chǔ)。云計算最終用戶的安全操作習慣可以使云計算環(huán)境的計算機網(wǎng)絡(luò)安全得到良好的防范。云計算最終用戶應首先從系統(tǒng)的身份認證開始,防范不明用戶或黑客的入侵,從而保證計算機網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和可用性。
2.2提高網(wǎng)絡(luò)安全技術(shù)
提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)上的研發(fā)和應用以及應對網(wǎng)絡(luò)安全威脅的重要手段。云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)和應對網(wǎng)絡(luò)安全威脅的重要手段主要包括:身份識別技術(shù)、訪問控制技術(shù)、虛擬化安全技術(shù)和安全事件處理、應急預案管理、安全審計,以及可用性要求、可移植性要求和可操作性要求等方面。只有網(wǎng)絡(luò)安全技術(shù)得到大幅度提升和應用,才能從根本上保證云計算環(huán)境中的計算機網(wǎng)絡(luò)安全,才能營造一個安全、便捷云服務環(huán)境。
2.3提高數(shù)據(jù)的安全性和保密性
提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個方面:
(1)采用數(shù)據(jù)加密技術(shù)。提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性,其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實現(xiàn)包括云管理服務器、云存儲服務器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩J褂肦SA非對稱加密算法,對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸,在數(shù)據(jù)傳輸時采用DES對稱加密算法。當用戶數(shù)據(jù)需要存儲到云計算服務器的數(shù)據(jù)庫時,采用用戶端提供的對稱密鑰進行加密,并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進行身份驗證。這樣,云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全,又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。
(2)采用過濾器技術(shù)。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進行攔截和阻止。從而更好的保護數(shù)據(jù)操作和使用的安全性。
(3)采用數(shù)據(jù)認證技術(shù)。在云計算環(huán)境構(gòu)架中云計算服務提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系,然后確定安全服務等級,并針對用戶層面的需求進行風險評估,根據(jù)評估結(jié)果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環(huán)境。
3結(jié)論
信息技術(shù)的飛速發(fā)展,帶動了互聯(lián)網(wǎng)的普及,而伴隨著互聯(lián)網(wǎng)開發(fā)性和便捷性的日漸凸顯,網(wǎng)絡(luò)安全問題也隨之產(chǎn)生,并且迅速成為社會發(fā)展中一個熱門話題,受到了越來越多的重視。自2010年Google公司受到黑客攻擊后,APT攻擊成為網(wǎng)絡(luò)安全防御的主要對象之一。文章對APT攻擊的概念和特點進行了討論,結(jié)合其攻擊原理研究了對于網(wǎng)絡(luò)安全防御的沖擊,并提出了切實可行的應對措施。
關(guān)鍵詞:
APT攻擊;網(wǎng)絡(luò)安全防御;沖擊;應對
前言
在科學技術(shù)迅猛發(fā)展的帶動下,網(wǎng)絡(luò)信息技術(shù)在人們的日常生活中得到了越發(fā)廣泛的應用,如網(wǎng)絡(luò)銀行、網(wǎng)上購物等,在潛移默化中改變著人們的生活方式。但是,網(wǎng)絡(luò)本身的開放性為一些不法分子提供的便利,一些比較敏感的數(shù)據(jù)信息可能會被其竊取和利用,給人們帶來損失。在這種情況下,網(wǎng)絡(luò)安全問題受到了人們的廣泛關(guān)注。
1APT攻擊的概念和特點
APT,全稱AdvancedPersistentThreat,高級持續(xù)性威脅,這是信息網(wǎng)絡(luò)背景下的一種新的攻擊方式,屬于特定類型攻擊,具有組織性、針對性、長期性的特性,其攻擊持續(xù)的時間甚至可以長達數(shù)年。之所以會持續(xù)如此之久,主要是由于其前兩個特性決定的,攻擊者有組織的對某個特定目標進行攻擊,不斷嘗試各種攻擊手段,在滲透到目標內(nèi)部網(wǎng)絡(luò)后,會長期蟄伏,進行信息的收集。APT攻擊與常規(guī)的攻擊方式相比,在原理上更加高級,技術(shù)水平更高,在發(fā)動攻擊前,會針對被攻擊對象的目標系統(tǒng)和業(yè)務流程進行收集,對其信息系統(tǒng)和應用程序中存在的漏洞進行主動挖掘,然后利用漏洞組件攻擊網(wǎng)絡(luò),開展攻擊行為[1]。APT攻擊具有幾個非常顯著的特點,一是潛伏性,在攻破網(wǎng)絡(luò)安全防御后,可能會在用戶環(huán)境中潛伏較長的時間,對信息進行持續(xù)收集,直到找出重要的數(shù)據(jù)。基本上APT攻擊的目標并非短期內(nèi)獲利,而是希望將被控主機作為跳板,進行持續(xù)搜索,其實際應該算是一種“惡意商業(yè)間諜威脅”;二是持續(xù)性,APT攻擊的潛伏時間可以長達數(shù)年之久,在攻擊爆發(fā)前,管理人員很難察覺;三是指向性,即對于特定攻擊目標的鎖定,開展有計劃、組織的情報竊取行為。
2APT攻擊對于網(wǎng)絡(luò)安全防御的沖擊
相比較其他攻擊方式,APT攻擊對于網(wǎng)絡(luò)安全防御系統(tǒng)的沖擊是非常巨大的,一般的攻擊都可以被安全防御系統(tǒng)攔截,但是就目前統(tǒng)計分析結(jié)果,在許多單位,即使已經(jīng)部署了完善的縱深安全防御體系,設(shè)置了針對單個安全威脅的安全設(shè)備,并且通過管理平臺,實現(xiàn)了對于各種安全設(shè)備的整合,安全防御體系覆蓋了事前、事中和事后的各個階段,想要完全抵御APT攻擊卻仍然是力有不逮。由此可見,APT攻擊對于網(wǎng)絡(luò)安全防御的影響和威脅不容忽視[2]。就APT攻擊的特點和原理進行分析,其攻擊方式一般包括幾種:一是社交欺騙,通過收集目標成員的興趣愛好、社會關(guān)系等,設(shè)下圈套,發(fā)送幾可亂真的社交信函等,誘騙目標人員訪問惡意網(wǎng)站或者下載病毒文件,實現(xiàn)攻擊代碼的有效滲透;二是漏洞供給,在各類軟禁系統(tǒng)和信息系統(tǒng)中,都必然會存在漏洞,APT攻擊為了能夠?qū)崿F(xiàn)在目標網(wǎng)絡(luò)中的潛伏和隱蔽傳播,通常都是借助漏洞,提升供給代碼的權(quán)限,比較常見的包括火焰病毒、震網(wǎng)病毒、ZeroAccess等;三是情報分析,為了能夠更加準確的獲取目標對象的信息,保證攻擊效果,APT攻擊人員往往會利用社交網(wǎng)站、論壇、聊天室等,對目標對象的相關(guān)信息進行收集,設(shè)置針對性的攻擊計劃。APT攻擊對于信息安全的威脅是顯而易見的,需要相關(guān)部門高度重視,做出積極應對,強化APT攻擊防范,保護重要數(shù)據(jù)的安全。
3APT攻擊的有效應對
3.1強化安全意識
在防范APT攻擊的過程中,人員是核心也是關(guān)鍵,因此,在構(gòu)建網(wǎng)絡(luò)安全防護體系的過程中,應該考慮人員因素,強化人員的安全防范意識。從APT攻擊的具體方式可知,在很多時候都是利用人的心理弱點,通過欺騙的方式進行攻擊滲透。對此,應該針對人員本身的缺陷進行彌補,通過相應的安全培訓,提升其安全保密意識和警惕性,確保人員能夠針對APT攻擊進行準確鑒別,加強對于自身的安全防護。對于信息系統(tǒng)運維管理人員而言,還應該強化對于安全保密制度及規(guī)范的執(zhí)行力,杜絕違規(guī)行為。另外,應該提升安全管理工作的效率,盡可能減低安全管理給正常業(yè)務帶來的負面影響,引入先進的信息化技術(shù),對管理模式進行改進和創(chuàng)新,提升安全管理工作的針對性和有效性。
3.2填補系統(tǒng)漏洞
在軟件系統(tǒng)的設(shè)計中,缺陷的存在難以避免,而不同的系統(tǒng)在實現(xiàn)互連互操作時,由于管理策略、配置等的不一致,同樣會產(chǎn)生關(guān)聯(lián)漏洞,影響系統(tǒng)的安全性。因此,從防范APT攻擊的角度分析,應該盡量對系統(tǒng)中存在的漏洞進行填補。一是應該強化對于項目的測試以及源代碼的分析,構(gòu)建完善的源代碼測試分析機制,開發(fā)出相應的漏洞測試工具;二是應該盡量選擇具備自主知識產(chǎn)權(quán)的設(shè)備和系統(tǒng),盡量避免漏洞和預置后門;三是對于一些通用的商業(yè)軟件,必須強化對惡意代碼和漏洞的動態(tài)監(jiān)測,確保基礎(chǔ)設(shè)施以及關(guān)鍵性的應用服務系統(tǒng)自主開發(fā)[3]。
3.3落實身份認證
在網(wǎng)絡(luò)環(huán)境下,用戶之間的信息交互一般都需要進行身份認證,這個工作通常由本地計算環(huán)境中的相關(guān)程序完成,換言之,用戶身份的認證實際上是程序之間的相互認證,如果程序本身的真實性和完整性沒有得到驗證,則無法對作為程序運行載體的硬件設(shè)備進行驗證,從而導致漏洞的存在,攻擊者可能冒充用戶身份進行攻擊。針對這個問題,應該對現(xiàn)有的身份認證體系進行完善,構(gòu)建以硬件可信根為基礎(chǔ)的軟硬件系統(tǒng)認證體系,保證用戶的真實可信,然后才能進行用戶之間的身份認證。
3.4構(gòu)建防御機制
應該針對APT攻擊的特點,構(gòu)建預應力安全防御機制,以安全策略為核心,結(jié)合可信計算技術(shù)以及高可信軟硬件技術(shù),提升網(wǎng)絡(luò)系統(tǒng)對于攻擊的抵御能力,然后通過風險評估,分析系統(tǒng)中存在的不足,采取針對性的應對措施,提升安全風險管理能力。具體來講,一是應該將數(shù)據(jù)安全分析、漏洞分析、惡意代碼分析等進行整合,統(tǒng)一管理;二是應該構(gòu)建生態(tài)環(huán)境庫,對各種信息進行記錄,為安全分析提供數(shù)據(jù)支撐;三是應該完善取證系統(tǒng),為違規(guī)事件的分析和追查奠定良好的基礎(chǔ)[4]。
4結(jié)束語
總而言之,作為一種新的攻擊方式,APT攻擊對于網(wǎng)絡(luò)安全的威脅巨大,而且其本身的特性使得管理人員難以及時發(fā)現(xiàn),一旦爆發(fā),可能給被攻擊目標造成難以估量的損失。因此,應該加強對于APT攻擊的分析,采取切實有效的措施進行應對,盡可能保障網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性和安全性。
作者:李杰 單位:九江職業(yè)大學
參考文獻
[1]陳偉,趙韶華.APT攻擊威脅網(wǎng)絡(luò)安全的全面解析與防御探討[J].信息化建設(shè),2015(11):101.
[2]王宇,韓偉杰.APT攻擊特征分析與對策研究[J].保密科學技術(shù),2013(12):32-43.
關(guān)鍵詞:局域網(wǎng);內(nèi)部安全;威脅;應對措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)23-5261-02
隨著互聯(lián)網(wǎng)的迅速普及,局域網(wǎng)應用已成為企業(yè)發(fā)展中必不可少的一部分。然而,在感受網(wǎng)絡(luò)所帶來的便利的同時,也面臨著各種各樣的進攻和威脅:機密泄漏、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用、身份冒用、非法入侵……目前有些企業(yè)建立了相應的局域網(wǎng)絡(luò)安全系統(tǒng),并制定了相應的網(wǎng)絡(luò)安全使用制度,但在實際使用中,系統(tǒng)漏洞、違規(guī)軟件、病毒、惡意代碼入侵等現(xiàn)象仍層出不窮,調(diào)查數(shù)據(jù)表明,我國企業(yè)每年因網(wǎng)絡(luò)泄密導致的經(jīng)濟損失高達上百億。雖然大多數(shù)企業(yè)都非常重視局域網(wǎng)安全管理問題,網(wǎng)絡(luò)安防投入也不斷增加,但是局域網(wǎng)安全問題卻仍然嚴峻。在實踐中通過學習、研究,總結(jié)出相關(guān)的一些安全知識,應用在局域網(wǎng)中,進行如下綜述。
1 局域網(wǎng)內(nèi)部安全威脅所在
幾乎所有企業(yè)對于網(wǎng)絡(luò)安全的重視程度日益提高,紛紛采購防火墻等設(shè)備希望堵住來自Internet的不安全因素。然而,Intranet內(nèi)部的攻擊和入侵卻依然猖狂。這些隱患主要來自安全系統(tǒng)的部署缺陷以及單位內(nèi)部員工的不安全行為,其表現(xiàn)在:
1)移動存儲介質(zhì)的無序管理:當移動存儲介質(zhì)可以隨意在內(nèi)外網(wǎng)的設(shè)備上運行時,病毒相當于直接繞過了內(nèi)外網(wǎng)的安全防護措施;
2) 使用盜版軟件、游戲等,造成病毒傳播:當病毒被植入盜版軟件和游戲,運行于內(nèi)網(wǎng)終端時,威脅就產(chǎn)生了;
3) 用戶和用戶組權(quán)限分配不合理:賦予用戶的權(quán)限越多,借助用戶操作進行攻擊的可能就越大;
4)賬號及口令管理不符合嚴格規(guī)定或設(shè)置不合理:企業(yè)及個人對賬號及口令的管理松散容易導致第三方直接獲取用戶身份,而賬號及口令設(shè)置的不合理(如驗證簡單)也容易被破解;
5) 過多開設(shè)服務端口:開設(shè)的端口越多,監(jiān)測和防范的難度越大,遭受攻擊的可能也會增加;
6) 網(wǎng)絡(luò)管理員的素質(zhì): 網(wǎng)絡(luò)管理員的專業(yè)水平往往決定了網(wǎng)絡(luò)安全所能達到的等級;
7)用戶的不規(guī)范操作,也可能會損壞網(wǎng)絡(luò)設(shè)備(如主機硬件等),誤刪除文件和數(shù)據(jù)、誤格式化硬盤等;
8) 來自無線網(wǎng)絡(luò)用戶的內(nèi)部攻擊:企業(yè)局域網(wǎng)如果部署了無線接入AP,那么要是不做身份驗證等安全措施進行防范的話,處于AP覆蓋范圍之內(nèi)安裝了無線網(wǎng)卡設(shè)備的普通計算機及便攜設(shè)備都能自動加入本地無線局域網(wǎng)的網(wǎng)絡(luò)中,這樣一來本地局域網(wǎng)就非常容易遭遇非法攻擊;
9) 內(nèi)外網(wǎng)邊界安全措施不足,這種不足會導致惡性攻擊的直接侵入;
(10)安全系統(tǒng)的技術(shù)缺陷。
2 應對措施
1)加強移動存儲介質(zhì)的管理,對在內(nèi)網(wǎng)運行的移動存儲介質(zhì)進行授權(quán),未經(jīng)授權(quán)的移動存儲介質(zhì)不被識別;
2) 嚴禁非官方正版軟件在內(nèi)網(wǎng)終端安裝運行;
3) 要避免給每一位用戶訪問內(nèi)網(wǎng)的全部權(quán)限。這樣可以利用控制登錄權(quán)限列表來限制用戶登錄權(quán)限的級別,即只需賦予他們所需要的訪問權(quán)限級別即可,如訪問郵件服務器或其他可選擇的網(wǎng)絡(luò)資源的權(quán)限;
4) 加強賬號及口令管理,防止泄露,同時合理設(shè)置賬號及口令,避免認證漏洞;
5) 盡量關(guān)閉不需要的端口,并對使用的端口進行監(jiān)控(如流量等)便于及時發(fā)現(xiàn)異常;
6) 提高網(wǎng)絡(luò)管理員的專業(yè)水平并培養(yǎng)網(wǎng)絡(luò)管理員良好的工作習慣;
7) 確保企業(yè)建立了完善的安全政策,全體員工都必須清楚各項規(guī)定,并嚴格予以執(zhí)行;
8) 建立可靠的無線訪問,合理設(shè)置賬號及口令(如安全令牌和數(shù)字證書等);
9) 加強網(wǎng)絡(luò)邊界安全防范(如邊界防火墻系統(tǒng)等)。惡性的黑客攻擊事件一般都會先控制局域網(wǎng)絡(luò)內(nèi)部的一臺Server,然后以此為基地,對Internet或內(nèi)網(wǎng)上其他主機發(fā)起惡性攻擊。因此,應在邊界展開防護措施,同時建立并加強內(nèi)網(wǎng)防范策略;
10)在技術(shù)上,采用安全交換機、重要數(shù)據(jù)的備份、使用網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機防護系統(tǒng)和入侵檢測系統(tǒng)等措施。
3 結(jié)束語
局域網(wǎng)的安全一方面表現(xiàn)在對外部網(wǎng)絡(luò)入侵的防范,另一方面表現(xiàn)在對內(nèi)部網(wǎng)絡(luò)的管理,如果內(nèi)部網(wǎng)絡(luò)出現(xiàn)種種隱患,很容易被利用而直接從內(nèi)部被入侵,增強局域網(wǎng)內(nèi)部安全措施,是保障局域網(wǎng)安全的重要方面。
參考文獻:
[1] 王秀和,楊明.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備,2007(5).
[2] 李輝.計算機網(wǎng)絡(luò)安全與對策[J].濰坊學院學報,2007(3).
[3] 李軍鋒.基于局域網(wǎng)安全策略的研究[J].武漢船舶職業(yè)技術(shù)學院學報,2009(8).
1、網(wǎng)絡(luò)安全周的意義:網(wǎng)絡(luò)安全存在的風險及防范措施,列舉互聯(lián)網(wǎng)存在的各類騙局;接著對網(wǎng)絡(luò)安全技術(shù)體系的信息收集、加密解密、防火墻等主流技術(shù)做了講解。最后針對網(wǎng)絡(luò)安全人才的培養(yǎng),同學們關(guān)心的職業(yè)資格認證,求職、升學等問題做出解答。
2、“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明。”師生紛紛表示,此次校園日活動增強了個人信息安全防護意識,提升了識別和應對網(wǎng)絡(luò)危險的能力,引導大家共同參與營造晴朗的網(wǎng)絡(luò)空間,維護校園網(wǎng)絡(luò)安全。
(來源:文章屋網(wǎng) )