前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全應(yīng)急方案范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)安全應(yīng)急方案范文1
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息安全技術(shù);高校;應(yīng)用與防護(hù)
近年來,雖然網(wǎng)絡(luò)信息廣泛應(yīng)用于高校的教學(xué)與辦公工作,但也潛藏了很大的安全隱患,高校網(wǎng)絡(luò)信息安全事件的發(fā)生造成了高校嚴(yán)重經(jīng)濟(jì)損失。因此,在思考如何利用好網(wǎng)絡(luò)信息安全技術(shù)的同時,還要注意網(wǎng)絡(luò)信息技術(shù)的安全防范。這也成為了近年來主要研究的課題之一。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)在高校中面臨的問題
1.1高校的計(jì)算機(jī)配置無法達(dá)到標(biāo)準(zhǔn)
計(jì)算機(jī)在高校中的應(yīng)用已經(jīng)大規(guī)模普及,計(jì)算機(jī)是否能正常運(yùn)行是高校工作能否順利開展的重要保障。因此,需要定期嚴(yán)格排查計(jì)算機(jī)出現(xiàn)的問題。其中,計(jì)算機(jī)配置是否能滿足標(biāo)準(zhǔn)是影響計(jì)算機(jī)信息安全問題的重要原因之一。如果計(jì)算機(jī)配置過低,則會影響計(jì)算機(jī)的運(yùn)行速度,從而降低高校中各項(xiàng)工作的效率,無法提供安全保障。嚴(yán)重時,會造成對高校計(jì)算機(jī)系統(tǒng)的破壞,使計(jì)算機(jī)中的信息丟失或損壞[1]。
1.2電磁輻射發(fā)生泄漏
當(dāng)計(jì)算機(jī)處于工作狀態(tài)時,主機(jī)或外部設(shè)備、線路會產(chǎn)生電磁輻射以及傳導(dǎo)輻射,這便是計(jì)算機(jī)電磁輻射泄漏。電磁輻射的泄漏很可能會導(dǎo)致信息的泄漏。一方面,信息會通過電磁輻射向發(fā)生輻射發(fā)射;另一方面,等信息還可通過電源線、信號線等向外傳導(dǎo)發(fā)射。這些看似微小的問題實(shí)際上對高校信息的保密工作有巨大的威脅。
1.3校園網(wǎng)絡(luò)軟件存在安全風(fēng)險(xiǎn)
網(wǎng)絡(luò)入侵是計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)中存在的最大問題,風(fēng)險(xiǎn)極高。首先,非法用戶可以通過網(wǎng)絡(luò)入侵的手段,跳過高校網(wǎng)絡(luò)認(rèn)可的步驟,對校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行直接的破壞,極大的阻礙了高校工作的正常運(yùn)行。再者,計(jì)算機(jī)病毒感染也是常見安全風(fēng)險(xiǎn)之一。病毒會通過感染的方式使計(jì)算機(jī)癱瘓,從而造成信息的破壞與丟失,具有影響范圍廣、破壞能力強(qiáng)、可逆性低的特點(diǎn)。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)在高校中的應(yīng)用
2.1構(gòu)建綜合的線上交流平臺
計(jì)算機(jī)網(wǎng)絡(luò)信息安全最常用于高校大學(xué)生的管理工作。由于傳統(tǒng)的管理方式無法使高校教師快速且清楚的了解到學(xué)生的日常生活與學(xué)習(xí)情況,因此,學(xué)生的思想教育與溝通工作無法順利展開,給高校教師帶來了巨大的壓力,高校的學(xué)生管理工作發(fā)展嚴(yán)重受到阻礙。基于此問題,構(gòu)建完善的線上交流平臺這一網(wǎng)絡(luò)信息安全技術(shù)具有很強(qiáng)的普適性。在線上交流平臺上,學(xué)生避免了在溝通中拘泥的狀態(tài),可以無教師實(shí)現(xiàn)無障礙且高效的溝通,以達(dá)到能夠及時解決問題的目的,促進(jìn)學(xué)生身心的良好發(fā)展[2]。
2.2建立完善的信息管理系統(tǒng)
隨著信息現(xiàn)代化的加強(qiáng),信息管理成為了高校管理工作中的一項(xiàng)基礎(chǔ)工作。當(dāng)今高校對于信息管理系統(tǒng)的完善有了較大進(jìn)步。一般來說,完善的信息管理系統(tǒng)一般包括專業(yè)課程系統(tǒng)、課程管理系統(tǒng)、學(xué)生教學(xué)系統(tǒng)、教師管理系統(tǒng)、人事管理系統(tǒng)、線上交流系統(tǒng)、選修課系統(tǒng)、事假系統(tǒng)、科研系統(tǒng)等等。通過建立完善的信息管理系統(tǒng),可以系統(tǒng)完整的整合高校各項(xiàng)工作的信息,對工作情況、工作進(jìn)度等實(shí)現(xiàn)高質(zhì)量的管理,及時了解工作的最新動態(tài),提高工作管理效率。
2.3開展高效的宿舍管理
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在宿舍管理中的服務(wù)主要體現(xiàn)在以下四個個方面。在宿舍資料管理方面,隨著我國大學(xué)生擴(kuò)招,學(xué)生宿舍資料也隨之增加,這無形中增加了學(xué)校宿舍資料的管理難度。傳統(tǒng)的宿舍資料管理方式具有易丟失、錄入與讀取難度大的缺點(diǎn)。學(xué)生在校住宿期間,由于各種原因,時常會出現(xiàn)搬遷的情況,因此宿舍管理員需要依據(jù)宿舍管理資料對學(xué)生的住宿制定新的安排。高校的宿舍資料信息化可以從極大程度上方便對學(xué)生的管理。在宿舍繳費(fèi)管理方面,通過計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)構(gòu)建網(wǎng)絡(luò)繳費(fèi)系統(tǒng),可以方便學(xué)生的繳費(fèi),節(jié)省了排隊(duì)等待的時間,減小由于不及時繳費(fèi)而帶來的影響。在宿舍管理服務(wù)方面,可以構(gòu)建宿舍服務(wù)系統(tǒng),拓展宿舍服務(wù)的功能,形成具有統(tǒng)一標(biāo)準(zhǔn)的宿舍服務(wù)管理中心。在宿舍安全管理方面,可以通過系統(tǒng)對宿舍樓的消防設(shè)備、報(bào)警設(shè)備、攝像設(shè)備等進(jìn)行遠(yuǎn)程操控,防患于未然。
2.4保障高校的食品安全
由于高校對食品的質(zhì)量安全越來越重視,因此將計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)運(yùn)用在食品管理方面也是大勢所趨。食品管理方面的應(yīng)用主要體現(xiàn)在以下三個方面。在食品物流管理方面,管理系統(tǒng)可以對食品材料的加工、運(yùn)輸、存儲等多方面的重要信息進(jìn)行遠(yuǎn)程監(jiān)控。還能通過對食品的標(biāo)識及時調(diào)取食品物流過程中的詳細(xì)信息,以便于在出現(xiàn)食品安全問題是,能夠有效的追根溯源,確定產(chǎn)生問題的主要環(huán)節(jié)。在食品安全數(shù)據(jù)管理方面,可以通過網(wǎng)絡(luò)信息技術(shù)化建立食品安全數(shù)據(jù)庫,主要包括食品材料品種、配送信息等多方面。在食品安全系統(tǒng)化管理方面,制定嚴(yán)格的管理規(guī)劃,采取統(tǒng)一權(quán)限管理的模式,對高校管理者、食品提供者、食品運(yùn)輸者、食品加工者進(jìn)行不同的權(quán)限授權(quán),明確各方的管理責(zé)任[3]。
3計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在高校應(yīng)用中的安全防護(hù)
針對上文中計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)在高校應(yīng)用中出現(xiàn)的問題,可以從以下三方面采取相應(yīng)的防護(hù)措施。第一,可以加強(qiáng)可行的防護(hù)制度。為避免網(wǎng)絡(luò)入侵、病毒感染等問題,保證高校各項(xiàng)管理工作的順利進(jìn)行,需要建立規(guī)范的防護(hù)制度。例如通過定期對管理人員的培訓(xùn)來提高人員的素質(zhì)與技能。其次,需要建立建業(yè)的計(jì)算機(jī)管理小組,對管理人員進(jìn)行統(tǒng)一的管理。第二,要注意提高防范意識。對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范可以從計(jì)算機(jī)、網(wǎng)絡(luò)軟件和客戶端三方面入手。首先,在計(jì)算機(jī)方面,可以通過安裝弱電裝置實(shí)施對計(jì)算機(jī)的弱電保護(hù)工作。其次,在網(wǎng)絡(luò)軟件方面,全面的為計(jì)算機(jī)安裝完備的殺毒與防毒軟件,并定期對軟件進(jìn)行升級。最后,在客戶端方面,要把控好客戶端的類別,防止不良客戶端的侵入。第三,盡可能提高計(jì)算機(jī)的防火墻技術(shù)。通過對計(jì)算機(jī)防火墻技術(shù)的加強(qiáng),可以有效減少外界因素對計(jì)算機(jī)產(chǎn)生的干擾。高校應(yīng)加強(qiáng)計(jì)算機(jī)防火墻技術(shù)的提升,不給網(wǎng)絡(luò)黑客和病毒侵入的機(jī)會,實(shí)現(xiàn)對兩者的有效阻斷。不同的網(wǎng)絡(luò)系統(tǒng)具有一定的差異,因此在對防火墻的選擇上,要注意與系統(tǒng)的兼容性。
網(wǎng)絡(luò)安全應(yīng)急方案范文2
1計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要原因
1.1計(jì)算機(jī)網(wǎng)絡(luò)
在通過對人們在網(wǎng)上各種行為的分析可以發(fā)現(xiàn),人們開始慢慢的借助網(wǎng)絡(luò)中所提供出來的便利條件,來進(jìn)行正常的日常生活和學(xué)習(xí)以及網(wǎng)上購物等,在這個過程當(dāng)中,人們有的時候不可避免的會將自己個人信息保存在網(wǎng)絡(luò)當(dāng)中,這種現(xiàn)象給一些不法分子良好的機(jī)會,一些網(wǎng)絡(luò)黑客就針對這部分的網(wǎng)上個人信息為中心,通過編寫病毒程序的方法,來攻擊個人網(wǎng)絡(luò)系統(tǒng),對人們的個人隱私和財(cái)產(chǎn)安全都造成了非常大威脅,這也是當(dāng)前網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在比較嚴(yán)重的安全問題之一。
1.2網(wǎng)絡(luò)安全問題
從表面意思來看,網(wǎng)絡(luò)安全主要指的是人們在使用計(jì)算網(wǎng)絡(luò)的過程中,所表現(xiàn)出來的安全性問題。具體來講,網(wǎng)絡(luò)安全問題主要包含了人身安全、信息安全以及個人財(cái)產(chǎn)安全這三個主要方面。事實(shí)上,網(wǎng)絡(luò)安全問題產(chǎn)生的原因方面,主要是表現(xiàn)在網(wǎng)絡(luò)本身,犯罪分子通過運(yùn)用網(wǎng)絡(luò)當(dāng)中計(jì)算機(jī)本身所具備的功能,通過路由器防火墻當(dāng)中的硬件設(shè)備,對用戶網(wǎng)絡(luò)系統(tǒng)實(shí)施了有效的對接,同時通過借助這種對接安裝的方式,實(shí)現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)的管控。伴隨當(dāng)前我國社會網(wǎng)絡(luò)信息建設(shè)發(fā)展速度不斷上升,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)不但需要是傳統(tǒng)意義上的連接功能,同時還需要是具備為計(jì)算機(jī)用戶提供出必要的網(wǎng)絡(luò)資源與信息共享功能,從這方面的發(fā)展角度上來分析,解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題,必須要從整體維護(hù)角度上出發(fā),通過科學(xué)嚴(yán)謹(jǐn)?shù)姆绞絹斫鉀Q這方面的問題。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的硬件防范技術(shù)研究
2.1科學(xué)設(shè)置防火墻
針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的安全問題,首先需要考慮到的是對計(jì)算機(jī)防火墻的合理配置,網(wǎng)絡(luò)防火墻可以對網(wǎng)絡(luò)當(dāng)中各種不當(dāng)?shù)男袨檫M(jìn)行有效控制,通過這種方式保證了網(wǎng)絡(luò)運(yùn)行環(huán)境的相對安全。在外部用戶試圖嘗試通過這場的方式,來對網(wǎng)絡(luò)當(dāng)中內(nèi)部存在的資源實(shí)施正式訪問的時候,防火墻可以在此過程當(dāng)中對這些信息實(shí)施保護(hù),同時對用戶的各種不當(dāng)行為進(jìn)行規(guī)范。作為互聯(lián)網(wǎng)系統(tǒng)的重要構(gòu)成部分,網(wǎng)絡(luò)防火墻通過對至少兩個以上的網(wǎng)絡(luò)之間的信息傳輸,進(jìn)行嚴(yán)格的監(jiān)測和保護(hù),對信息傳輸?shù)陌踩赃M(jìn)行強(qiáng)力控制和管理。在此基礎(chǔ)之上,網(wǎng)絡(luò)當(dāng)中的防火墻還可以在網(wǎng)絡(luò)運(yùn)行過程中,對網(wǎng)絡(luò)信息傳輸?shù)木唧w運(yùn)輸狀況進(jìn)行監(jiān)測,這種實(shí)時監(jiān)測的方式可以在很大程度上保證了網(wǎng)絡(luò)信息傳遞的高效化。
2.2服務(wù)器的防病毒侵入
在有效解決了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全性問題的過程中,同時還需要重點(diǎn)考慮到服務(wù)器的防病毒侵入工作,并且要做好周密的部署工作,這時候需要充分認(rèn)識到服務(wù)器作為網(wǎng)絡(luò)工作的核心內(nèi)容,在網(wǎng)絡(luò)運(yùn)行過程當(dāng)中一直都處于一種心臟與大腦的位置上。要是服務(wù)器被病毒侵入,對大腦會造成比較嚴(yán)重的破壞,整個網(wǎng)絡(luò)服務(wù)器的處理性能與信息儲存等功能都將會喪失,要是這種病毒一直不斷的蔓延下去,則會造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓問題,或者說不能提供出正常的網(wǎng)絡(luò)功能,這一方面會給用戶網(wǎng)絡(luò)體驗(yàn)形成比較大的威脅,同時還可能對用戶的個人信息以及用戶財(cái)產(chǎn)安全形成非常嚴(yán)重的影響。
2.3及時修復(fù)網(wǎng)絡(luò)漏洞
不論是設(shè)置網(wǎng)絡(luò)防火墻,還是對服務(wù)器實(shí)施有效的防毒工作,最終的結(jié)果都不能充分保證計(jì)算機(jī)網(wǎng)絡(luò)中不會出現(xiàn)安全問題,因此,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范的攻堅(jiān)工作當(dāng)中,需要對其中發(fā)現(xiàn)的漏洞進(jìn)行第一時間的修復(fù),同時還要建立起有效的網(wǎng)絡(luò)安全問題應(yīng)急預(yù)案。在上文當(dāng)中提到的是,因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程當(dāng)中,準(zhǔn)確的對程序進(jìn)行了設(shè)定,通常在這個過程中會產(chǎn)生漏洞問題,這些計(jì)算機(jī)漏洞為一些網(wǎng)絡(luò)黑客提供出良好的機(jī)會,同時也給人們在網(wǎng)絡(luò)中的安全性帶來了諸多風(fēng)險(xiǎn)。事實(shí)上,在計(jì)算機(jī)網(wǎng)絡(luò)硬件的設(shè)計(jì)工作當(dāng)中,沒有任何問題和漏洞的產(chǎn)品基本上是不存在的,因此,網(wǎng)絡(luò)系統(tǒng)的相關(guān)維護(hù)工作人員,在實(shí)施網(wǎng)絡(luò)維護(hù)的過程當(dāng)中,需要第一時間發(fā)現(xiàn)其中各個方面問題,并且對這些問題進(jìn)行有效的解決,保證計(jì)算機(jī)系統(tǒng)的安全。
3結(jié)束語
通過本文對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)研究分析,從中可以看出計(jì)算機(jī)網(wǎng)絡(luò)安全問題,直接關(guān)系到了人們?nèi)粘I钯|(zhì)量和工作效率,同時對人們的個人隱私以及私有財(cái)產(chǎn)等方面,都形成了比較明顯的影響,因此,在計(jì)算機(jī)網(wǎng)絡(luò)安全問題的預(yù)防問題上,需要通過各種不同類型的硬件防范措施來加以實(shí)現(xiàn),充分保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,這對我國社會經(jīng)濟(jì)的發(fā)展起到了一定的保障作用。
參考文獻(xiàn)
[1]侯明.大學(xué)生網(wǎng)絡(luò)失范行為及其教育路徑研究[D].哈爾濱理工大學(xué),2017.
[2]任英杰.偵查中關(guān)鍵網(wǎng)絡(luò)設(shè)施的取證規(guī)則與技術(shù)研究[D].中國人民公安大學(xué),2017.
網(wǎng)絡(luò)安全應(yīng)急方案范文3
1計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范的現(xiàn)狀
1.1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境脆弱化
計(jì)算機(jī)的網(wǎng)絡(luò)安全的的目的在于保護(hù)計(jì)算機(jī)軟件的數(shù)據(jù),目前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境軟為脆弱,很多人不了解嚴(yán)格控制計(jì)算機(jī)機(jī)房環(huán)境的意義,他們忽視計(jì)算機(jī)運(yùn)行環(huán)境的問題,導(dǎo)致計(jì)算機(jī)運(yùn)行環(huán)境極為脆弱。比如現(xiàn)在計(jì)算機(jī)經(jīng)常與移動設(shè)備共用一個網(wǎng)絡(luò),運(yùn)營商會提醒用戶要設(shè)置較復(fù)雜的WIFI密碼,用戶不了解這一點(diǎn),他們?yōu)榱耸褂梅奖悖褂脴O簡單的WIFI密碼,帶來一系列的安全問題。
1.2計(jì)算機(jī)硬件設(shè)備應(yīng)用交叉化
隨著計(jì)算機(jī)技術(shù)向前發(fā)展,相應(yīng)的硬件設(shè)備被開發(fā)并被廣泛使用,硬件設(shè)備交叉化的使用容易造成安全問題。以計(jì)算機(jī)經(jīng)常使用的移動硬盤為例,目前移動硬盤技術(shù)已經(jīng)非常成熟,常見的3T硬盤轉(zhuǎn)速較高、容易大、體積小、重量輕,它經(jīng)常被人們使用。然而移動硬盤中可能存在病毒的問題,如果一個硬動硬盤中存在病毒,可能應(yīng)用過它的所有計(jì)算機(jī)都會存在病毒。無線設(shè)備與有線設(shè)備的交叉使用也會存在問題,一般來說,有限設(shè)備的數(shù)據(jù)相對的較難被直接竊取,無線設(shè)備的安全防范較弱,目前計(jì)算機(jī)能與無線設(shè)備同步相連,可能會帶來間接泄密的問題。
1.3計(jì)算機(jī)網(wǎng)絡(luò)軟件存在漏洞化
傳統(tǒng)計(jì)算機(jī)運(yùn)行的環(huán)境為單機(jī)環(huán)境,單機(jī)出現(xiàn)安全問題的途徑相圣輕為單一,而網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜。以計(jì)算機(jī)運(yùn)行的軟件為例,在單機(jī)環(huán)境中,軟件開發(fā)商不需要特別在意軟件存在安全漏洞的問題,而在網(wǎng)絡(luò)環(huán)境中,計(jì)算機(jī)軟件運(yùn)行的軟件如果存在漏洞,就相當(dāng)于長年打開自己的后門,任人進(jìn)出。目前無論國內(nèi)、國外的軟件,都存在著安全漏洞,這些漏洞危害著計(jì)算機(jī)軟件的安全。
1.4計(jì)算機(jī)網(wǎng)絡(luò)攻擊入侵頻繁化
隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)犯罪問題也越來越猖獗,計(jì)算機(jī)病毒、木馬、黑客攻擊的問題層出不窮。比如有些用戶打開了陌些不太熟悉的網(wǎng)站,立刻就中了木馬或染上病毒;有些用戶點(diǎn)擊了陌生人發(fā)的郵件,立刻就中了木馬和病毒;有些用戶接受了中獎信息或其它帶有誘惑力的信息以后,立刻中了木馬或病毒。有些缺少自律心的網(wǎng)絡(luò)黑客每到過年過節(jié)的時候,都會發(fā)放一些病毒軟件,給網(wǎng)絡(luò)安全帶來極大的危害。
2計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范的策略
2.1體系化的建立
如果要全面的解決計(jì)算機(jī)安全問題,需建立一套計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全防范體系。計(jì)算機(jī)安全體系是指建立一套計(jì)算機(jī)安全數(shù)據(jù)收集系統(tǒng)、安全識別系統(tǒng)、安全處理系統(tǒng),應(yīng)用該套體系全面的加強(qiáng)數(shù)據(jù)信息的安全。計(jì)算機(jī)安全體系可分為三層級。第一個層為業(yè)務(wù)信息網(wǎng)層,它分為客戶端、SNMP安全信息、SYSLOG安全信息;該系統(tǒng)運(yùn)行的情況均通過第二層,應(yīng)用網(wǎng)關(guān)層處理,它負(fù)責(zé)信息收集工作;第二層收集的數(shù)據(jù)將傳輸?shù)桨踩芾韺>W(wǎng)中,第三層應(yīng)用配置管理器負(fù)責(zé)數(shù)據(jù)調(diào)查工作、信息存儲工作、安全分析工作、安全報(bào)警工作。應(yīng)用該套體系,能自動的處理計(jì)算機(jī)信息安全的問題。
2.2多元化的構(gòu)建
雖然計(jì)算機(jī)安全體系能保護(hù)計(jì)算機(jī)數(shù)據(jù)的安全,然而必須看到該體系處理的重點(diǎn)為計(jì)算機(jī)病毒、木馬、入侵等問題,它不能全面的確保計(jì)算機(jī)數(shù)據(jù)安全的問題,為了加強(qiáng)計(jì)算機(jī)中網(wǎng)絡(luò)信息安全的問題,需要建立一套多元化的計(jì)算機(jī)網(wǎng)絡(luò)安全防范規(guī)則。該規(guī)則包括三個方面:加強(qiáng)計(jì)算機(jī)基礎(chǔ)安全,即應(yīng)用掃描、網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)、防范木馬、防范SQL注入這一套安全保護(hù)系統(tǒng)加強(qiáng)網(wǎng)絡(luò)安全,這一層面的問題可用安全防火墻、應(yīng)用入侵檢測技術(shù)、掃描技術(shù)實(shí)現(xiàn);建立計(jì)算機(jī)安全管理規(guī)劃,即應(yīng)用口令安全措施、設(shè)置網(wǎng)絡(luò)訪問控制、安全責(zé)任的劃分、做好例行安全檢查、規(guī)定計(jì)算機(jī)禁止行為、設(shè)置計(jì)算機(jī)系統(tǒng)日志、給予安全隱患通告、提高系統(tǒng)安全等級的方法實(shí)現(xiàn);規(guī)范計(jì)算機(jī)安全配置過程,比如禁止更改與刪除計(jì)算機(jī)帳號、啟用計(jì)算機(jī)安全日志、設(shè)置網(wǎng)絡(luò)安全報(bào)警、安裝Winchk/autoup配置、在命令行下配置IPSEC等措施實(shí)現(xiàn)。應(yīng)用多元化的方法能全面的加強(qiáng)網(wǎng)絡(luò)安全防范。
2.3防御性的原則
防御性的問題是指計(jì)算機(jī)應(yīng)用人員要加強(qiáng)防御心。比如在應(yīng)用計(jì)算機(jī)外接設(shè)備時要先掃描有無病毒,通過探索與爭鳴安全檢測方可使用;應(yīng)用WIFI設(shè)備要設(shè)置較為復(fù)雜的密碼,避免被人破解信息;做好電磁波的處理工作,避免出現(xiàn)利用磁電現(xiàn)象竊取信息的問題;遇到可疑的網(wǎng)站、郵件及其它的EXE文件等,均不能隨便打開;重要的數(shù)據(jù)信息必須加密或備份。
3計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范的要點(diǎn)
3.1即時更新病毒庫
部分計(jì)算機(jī)工作人員認(rèn)為更新病毒庫非常麻煩,于是不能即時更新病毒庫。隨著信息技術(shù)的發(fā)展,目前計(jì)算機(jī)病毒更新非常迅速,如果不能即時更新病毒樣本庫,計(jì)算機(jī)安全防范體系的性能將難以保證。目前有即時更新病毒庫的軟件,計(jì)算機(jī)人員可下載這類軟件,讓軟件智能的更新病毒庫。
3.2建立嚴(yán)密的防火墻
不同的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)軟件防護(hù)的測重點(diǎn)各有不同。防火墻軟件測重于保護(hù)計(jì)算機(jī)網(wǎng)關(guān),避免網(wǎng)關(guān)被入侵、被攻擊。比如計(jì)算機(jī)用戶可選擇由防火墻自動防護(hù)網(wǎng)關(guān),如果發(fā)現(xiàn)有可疑的IP進(jìn)入,防火墻將拒絕用戶進(jìn)入或發(fā)送入侵警報(bào);用戶亦可利用防火墻軟件自動設(shè)置網(wǎng)關(guān)運(yùn)行規(guī)則,限制外來用戶進(jìn)入網(wǎng)關(guān)的防范,或者拒絕某些IP段用戶的進(jìn)入。
3.3建立磁盤掃描系統(tǒng)
計(jì)算機(jī)掃描系統(tǒng)的保護(hù)側(cè)重點(diǎn)為計(jì)算機(jī)內(nèi)部的安全問題,比如計(jì)算機(jī)系統(tǒng)出現(xiàn)的漏洞問題、計(jì)算機(jī)磁盤上出現(xiàn)的可疑文件等,如果應(yīng)用該系統(tǒng)配合防火墻軟件工作,就能夠由內(nèi)至外的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。3.4使用入侵檢測系統(tǒng)該系統(tǒng)保護(hù)的側(cè)重點(diǎn)為入侵行為,無論在計(jì)算機(jī)內(nèi)部或計(jì)算機(jī)外部,只要發(fā)現(xiàn)入侵行為,都可提出安全警告,該軟件還能給出預(yù)防入侵行為的措施。比如目前有些入侵軟件系統(tǒng)提供了“沙盤運(yùn)行”這一功能,即部分用戶遇到可疑問題時,不能確定該軟件是否有病毒,如果用戶刪掉該文件,可能會造成損失;如果用戶打開該文件,可能會中木馬或染上病毒。該軟件開辟了“沙盤系統(tǒng)”,即將該軟件送至一片特殊的空間去安裝,該空間已設(shè)置了嚴(yán)密的保護(hù),用戶能通過試運(yùn)行了解該文件的屬性。
網(wǎng)絡(luò)安全應(yīng)急方案范文4
一、網(wǎng)絡(luò)安全對計(jì)算機(jī)應(yīng)用的重要性
在信息技術(shù)飛速發(fā)展的時代,網(wǎng)絡(luò)成為人們在日常交流和工作的重要渠道,企業(yè)對計(jì)算機(jī)信息技術(shù)的依賴更是強(qiáng)大,因?yàn)橛?jì)算機(jī)技術(shù)普及性強(qiáng),導(dǎo)致了一系列的網(wǎng)絡(luò)安全問題。信息泄露和盜取已經(jīng)成為常態(tài),如果不能有效保障計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全,一旦出現(xiàn)任何問題,都會對個人、社會甚至全世界造成很嚴(yán)重的影響。所以網(wǎng)絡(luò)安全對計(jì)算機(jī)應(yīng)用非常重要,使網(wǎng)絡(luò)環(huán)境處于安全狀態(tài),對于如今的計(jì)算機(jī)應(yīng)用型社會來說非常關(guān)鍵。
二、計(jì)算機(jī)應(yīng)用中存在的網(wǎng)絡(luò)安全問題
1.計(jì)算機(jī)硬件設(shè)施問題
作為計(jì)算機(jī)技術(shù)和計(jì)算機(jī)應(yīng)用重要的載體,計(jì)算機(jī)質(zhì)量的好壞決定了人們學(xué)習(xí)和工作質(zhì)量。硬件作為計(jì)算機(jī)的重要部分,是網(wǎng)絡(luò)信息儲存、傳遞和共享的重要條件,因此,計(jì)算機(jī)硬件一旦出現(xiàn)問題,就會影響網(wǎng)絡(luò)信息的儲存、傳遞和共享,或許還會破壞網(wǎng)絡(luò)信息,從而引起一系列網(wǎng)絡(luò)安全問題。計(jì)算機(jī)的使用已經(jīng)大量普及,但是許多人對計(jì)算機(jī)硬件的防護(hù)缺少重視,使用時間長、設(shè)備老化等問題層出不窮,而這些問題也會造成在計(jì)算機(jī)應(yīng)用中出現(xiàn)網(wǎng)絡(luò)安全問題。計(jì)算機(jī)軟件問題計(jì)算機(jī)系統(tǒng)除了硬件系統(tǒng)還包括軟件系統(tǒng),軟件系統(tǒng)是計(jì)算機(jī)系統(tǒng)能夠正常運(yùn)轉(zhuǎn)的重要保障,也與網(wǎng)絡(luò)安全有著直接關(guān)系。軟件系統(tǒng)對于計(jì)算機(jī)系統(tǒng)來說是不可控的,存在著很多的不確定性,因其不可避免地會存在一些隱患和漏洞,使網(wǎng)絡(luò)病毒有機(jī)會攻擊計(jì)算機(jī),導(dǎo)致電腦感染病毒,如果短時間內(nèi)無法消除,就會造成網(wǎng)絡(luò)信息被盜取和破壞,導(dǎo)致造成巨大的經(jīng)濟(jì)損失。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境問題
一方面是網(wǎng)絡(luò)安全內(nèi)部環(huán)境問題,用戶瀏覽不正規(guī)的網(wǎng)站和郵件,觀看不正規(guī)的視頻,都會導(dǎo)致網(wǎng)絡(luò)病毒的惡意攻擊;另一方面是網(wǎng)絡(luò)安全外部環(huán)境問題,機(jī)房無疑是計(jì)算機(jī)網(wǎng)絡(luò)中最大的的硬件系統(tǒng),如果對機(jī)房等外部環(huán)境疏于管理,機(jī)房被不正當(dāng)使用,也會導(dǎo)致大量數(shù)據(jù)被盜,如果機(jī)房發(fā)生火災(zāi)等事故,也會導(dǎo)致整個計(jì)算機(jī)網(wǎng)絡(luò)無法正常運(yùn)行。
三、計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對策
1.加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施管理
加強(qiáng)對計(jì)算機(jī)硬件設(shè)施的防護(hù)、不定期更新計(jì)算機(jī)硬件,對老化的設(shè)備及時更換,定期對計(jì)算機(jī)的內(nèi)存條和風(fēng)扇進(jìn)行清理,一旦發(fā)現(xiàn)計(jì)算機(jī)出現(xiàn)問題,要及時解決,以保障計(jì)算機(jī)硬件系統(tǒng)的穩(wěn)定性。加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)軟件管理第一,設(shè)置網(wǎng)絡(luò)防火墻,可避免網(wǎng)絡(luò)木馬病毒和人為的非法入侵。如果計(jì)算機(jī)出現(xiàn)系統(tǒng)運(yùn)行問題,防火墻就會采取措施立即阻止、屏蔽非法入侵,對網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)有著重要作用;第二,對計(jì)算機(jī)重要數(shù)據(jù)進(jìn)行加密,通過設(shè)置密碼將數(shù)據(jù)完好地保存起來,同時還要設(shè)置訪問權(quán)限,只有通過輸入正確的密碼才能查看相關(guān)數(shù)據(jù),防止重要數(shù)據(jù)泄露;第三,安裝安全檢測軟件,《360安全衛(wèi)士》等安全軟件能檢測病毒、修補(bǔ)漏洞,可以對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效保護(hù)。
2.建立完善的的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境體系
網(wǎng)絡(luò)安全應(yīng)急方案范文5
關(guān)鍵詞:防火墻;數(shù)據(jù)包;;認(rèn)證
當(dāng)今我們已經(jīng)步入網(wǎng)絡(luò)信息時代,校園中的教職工和學(xué)生在通過校園網(wǎng)絡(luò)獲取信息的便利時,又滋生出了新的網(wǎng)絡(luò)安全問題。為了盡量避免資料被丟失、數(shù)據(jù)被篡改、密碼被盜等惡性事件的發(fā)生,在校園網(wǎng)絡(luò)中應(yīng)建立起一套網(wǎng)絡(luò)安全體系,特別是從制度和措施上建立起有自己特色的網(wǎng)絡(luò)安全體系。其中“防火墻”是其必須要考慮的安全保障技術(shù)之一。
防火墻(硬件或軟件)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。
根據(jù)其防范的方式和側(cè)重點(diǎn)的不同,防火墻可分為三大類。
(1)數(shù)據(jù)包過濾:數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇,選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯,被稱為訪問控制表。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目標(biāo)地址、所用的端口號、協(xié)議狀態(tài)等因素,或它們的組合來確定是否允許該數(shù)據(jù)包通過。
數(shù)據(jù)包過濾防火墻邏輯簡單,價(jià)格便宜,易于安裝和使用,網(wǎng)絡(luò)性和透明性好,它通常安裝在路由器上,路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備,因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用。
(2)應(yīng)用級網(wǎng)關(guān):應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯,并在過濾的同時,對數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì),形成報(bào)告。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。
數(shù)據(jù)包過濾和應(yīng)用級網(wǎng)關(guān)防火墻有一個共同的特點(diǎn),就是它們僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過。一旦滿足邏輯,則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接聯(lián)系,防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運(yùn)行狀態(tài),這有利于實(shí)施非法訪問和攻擊。
(3)服務(wù):服務(wù)也稱鏈路級網(wǎng)關(guān)或TCP通道,也有人將它歸于應(yīng)用級網(wǎng)關(guān)一類。它是針對數(shù)據(jù)包過濾和應(yīng)用級網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù),其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的鏈接,由兩個終止服務(wù)器上的鏈接來實(shí)現(xiàn),外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能達(dá)到服務(wù)器,從而起到了隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用。此外,服務(wù)也對過往的數(shù)據(jù)包進(jìn)行分析、注冊登記,形成報(bào)告,同時當(dāng)發(fā)現(xiàn)被攻擊跡象時會向網(wǎng)絡(luò)管理員發(fā)出警報(bào),并保留攻擊痕跡。
根據(jù)以上特點(diǎn),校園網(wǎng)絡(luò)在設(shè)置防火墻時應(yīng)當(dāng)從以下幾個方面著手。
(1)入侵檢測:具有黑客普通攻擊的實(shí)時檢測技術(shù)。實(shí)時防護(hù)來自IP Source Routing、IP Spoofing、SYN flood、IC-MP flood、UDP flood、Ping ofDeath、拒絕服務(wù)和許多其它攻擊。并且在檢測到有攻擊行為時能通過電子郵件或其它方式通知系統(tǒng)管理員。
(2)工作模式選擇:目前市面上的防火墻都會具備三種不同的工作模式,路由模式、NAT模式和透明模式。我們選擇的是透明模式,防火墻過濾通過防火墻的封包,而不會修改數(shù)據(jù)包包頭中的任何源或目的地的信息。所有接口運(yùn)行起來都像是同一網(wǎng)絡(luò)中的一部分。此時防火墻的作用更像是Layer2(第二層)交換機(jī)或橋接器。在透明模式下,接口的IP地址被設(shè)置為0.0.0.0, 防火墻對于用戶來說是可視或透明的。
(3)策略設(shè)置:防火墻可以提供具有單個進(jìn)入和退出點(diǎn)的網(wǎng)絡(luò)邊界。由于所有信息流都必須通過此點(diǎn),因此可以篩選并引導(dǎo)所有通過執(zhí)行策略組列表產(chǎn)生的信息流。策略能允許、拒絕、加密、認(rèn)證、排定優(yōu)先次序、調(diào)度以及監(jiān)控嘗試從一個安全段流到另一個安全段的信息流。可以決定哪些用戶和信息能進(jìn)入和離開以及它們進(jìn)入和離開的時間和地點(diǎn)。
(4)管理界面:管理一個防火墻的方法一般來說有兩種:圖形化界面和命令行界面,我們選擇為通過web方式和java等程序編寫的圖形化界面進(jìn)行遠(yuǎn)程管理。
(5)內(nèi)容過濾:面對當(dāng)前互聯(lián)網(wǎng)上的各種有害信息,我們的防火墻還增加了URL阻斷、關(guān)鍵詞檢查、Java Ap-ple、ActiveX和惡意腳本過濾等。
(6)防火墻的性能考慮:防火墻的性能對于一個防火墻來說是至關(guān)重要的,它決定了每秒鐘可能通過防火墻的最大數(shù)據(jù)流量,以bps為單位,從幾十兆到幾百兆不等。千兆防火墻還會達(dá)到幾個G的性能。要充分進(jìn)行性價(jià)比的考慮。
(7)用戶認(rèn)證:要建立完善的用戶認(rèn)證機(jī)制,可以指定內(nèi)部用戶必須經(jīng)過認(rèn)證,方可訪問不可信網(wǎng)絡(luò)。防火墻可以限定只有授權(quán)用戶可以通過防火墻進(jìn)行一些有限制的活動,可以使用內(nèi)建用戶數(shù)據(jù)庫、外部Raduis數(shù)據(jù)庫或IP/MAC綁定等多種認(rèn)證方式,對于內(nèi)部網(wǎng)絡(luò)的安全又多了一層保障。
總之,要做到校園網(wǎng)絡(luò)安全,防火墻技術(shù)是非常重要的網(wǎng)絡(luò)安全屏障之一,但要確保網(wǎng)絡(luò)安全仍必須要從全方位著手,重點(diǎn)還要從管理和安全意識上下功夫。否則即使技術(shù)上再先進(jìn),也有可能因?yàn)槿藶榈氖韬龃笠舛斐少Y料丟失、泄密等。
參考文獻(xiàn):
[1]唐正軍, 李建華. 入侵檢測技術(shù)[M]. 北京: 清華大學(xué)出版社, 2004.
[2]馬曉春.防火墻技術(shù)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用研究[D].西安:西北工業(yè)大學(xué),2005.
網(wǎng)絡(luò)安全應(yīng)急方案范文6
關(guān)鍵詞:通信網(wǎng)絡(luò);安全防護(hù);技術(shù)應(yīng)用
社會科技不斷發(fā)展、創(chuàng)新,通信網(wǎng)絡(luò)的應(yīng)用開始普及,給人們學(xué)習(xí)、生活和工作帶來了很大的幫助,人們也越來越關(guān)注通信網(wǎng)絡(luò)的安全問題。通信網(wǎng)絡(luò)出現(xiàn)的安全問題,可能造成交流障礙和信息的泄漏,更甚者會導(dǎo)致經(jīng)濟(jì)的嚴(yán)重?fù)p失。所以,本文通過對現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的現(xiàn)狀、措施進(jìn)行探討,希望人們的財(cái)產(chǎn)、信息安全得到保障。
1通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的現(xiàn)狀以及問題
1.1通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的現(xiàn)狀
網(wǎng)絡(luò)安全問題的防護(hù)工作越來越受到國家的重視,國家不僅對電信運(yùn)營狀況進(jìn)行備案,還不斷完善管理系統(tǒng)。同時,國家還對網(wǎng)絡(luò)安全準(zhǔn)備、保護(hù)以及評估工作進(jìn)行定期檢查。網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,使得國家安全防護(hù)技術(shù)水平也不斷提高,增強(qiáng)了網(wǎng)絡(luò)安全保護(hù)能力,減少了許多安全隱患,更多的安全問題得到解決。雖然在進(jìn)行網(wǎng)絡(luò)安全保護(hù)時,收到了一定的成效,但是仍然不能夠放松,因?yàn)榫W(wǎng)絡(luò)安全問題還存在許多問題。例如:網(wǎng)絡(luò)運(yùn)營公司發(fā)展緩慢,安全技術(shù)不完善,沒有建立相對健全的網(wǎng)絡(luò)安全防護(hù)體系,公司缺乏安全意識,欠缺遠(yuǎn)程監(jiān)控技術(shù),相關(guān)的備份工作也不成熟,技術(shù)管理水平有所欠缺等。這些問題都是目前需要深入研究和認(rèn)真分析的問題。有關(guān)人員要按照一定的實(shí)際情況進(jìn)行分析,制定實(shí)施方案,確保問題能合理解決。
1.2通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的問題
網(wǎng)絡(luò)通信行業(yè)會在實(shí)際操作中遇到關(guān)于計(jì)算系統(tǒng)硬件、軟件以及數(shù)據(jù)信息問題等。實(shí)際操作中,計(jì)算機(jī)網(wǎng)絡(luò)安全問題經(jīng)常出現(xiàn),例如被竊聽,私人信息被非法竊取,木馬病毒侵入等。除此之外,網(wǎng)絡(luò)計(jì)算機(jī)還受到多種多樣的違規(guī)和惡意的攻擊、入侵,這些手段中最主要的一種是采用非法手段對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊導(dǎo)致崩潰,破壞計(jì)算機(jī)軟件和硬件,篡改和竊取計(jì)算機(jī)所有內(nèi)容。例如:計(jì)算機(jī)系統(tǒng)被黑客植入木馬病毒,黑客通過系統(tǒng)緩沖溢出造成系統(tǒng)攻擊,入侵系統(tǒng)后,對系統(tǒng)信息、資料進(jìn)行篡改,將資料為自己所用。更甚者,黑客利用厲害的病毒,復(fù)制計(jì)算機(jī)中的重要信息,并且在網(wǎng)絡(luò)上大量粘貼,廣泛傳播,造成計(jì)算機(jī)內(nèi)容和信息的大量流失,帶來嚴(yán)重的安全隱患。
現(xiàn)今社會的發(fā)展推動了我國計(jì)算機(jī)信息產(chǎn)業(yè)的重大發(fā)展。但是,網(wǎng)絡(luò)是把雙刃劍,雖然能夠推動社會進(jìn)步,但是也有許多避免不了的安全問題。相關(guān)人員必須重視這一系列問題,對這些存在的安全隱患采取有效措施和制定方案,及時應(yīng)對和處理,才能夠在實(shí)際應(yīng)用中保護(hù)網(wǎng)絡(luò)系統(tǒng)以及通信內(nèi)容不受到破壞、攻擊。
2通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的意義
通信網(wǎng)絡(luò)安全防護(hù)工作,即為保障通信網(wǎng)絡(luò)安全,避免通信網(wǎng)絡(luò)遭到癱瘓、中斷、堵塞,避免網(wǎng)絡(luò)傳輸、儲存數(shù)據(jù)遭到惡意篡改以及丟失等問題而施行的一系列措施。通信網(wǎng)絡(luò)安全防護(hù)工作的內(nèi)容,可以使用容災(zāi)備份、分級保護(hù)、風(fēng)險(xiǎn)評估、安全監(jiān)控等多個科學(xué)的方法。經(jīng)過對可能發(fā)生的威脅和各種風(fēng)險(xiǎn)的深層次分析,在還沒發(fā)生這些威脅和風(fēng)險(xiǎn)之前,就應(yīng)當(dāng)采取針對性的防護(hù)措施,使防范水平得到提高。此外還應(yīng)當(dāng)加強(qiáng)檢查和監(jiān)督,最大可能地降低發(fā)生重大安全事故的幾率。網(wǎng)絡(luò)安全防護(hù)工作,包括所有可能造成阻礙電信業(yè)務(wù)經(jīng)營者網(wǎng)絡(luò)受到影響的因素,或者會影響數(shù)據(jù)信息可用性、完整性、保密性的因素。
通過采用相對的安全措施,使得網(wǎng)絡(luò)環(huán)境的完整性、可用性以及保密性得到保障,這就是通信網(wǎng)絡(luò)安全。隨著社會的不斷發(fā)展,科技的不斷進(jìn)步,推動通信網(wǎng)絡(luò)不斷發(fā)展,促進(jìn)社會、經(jīng)濟(jì)、文化的變化和進(jìn)步。反之,網(wǎng)絡(luò)如果出現(xiàn)問題,會對社會、經(jīng)濟(jì)、文化以及人民的生活造成巨大的影響,造成重要信息的泄漏,使得不法分子乘虛而入,造成社會的混亂。現(xiàn)今網(wǎng)絡(luò)受到攻擊,主要是攻擊者通過隱蔽的方式對他人信息的密碼或者賬號進(jìn)行非法竊取,而且竊取時間很短。網(wǎng)絡(luò)通信的攻擊發(fā)展多元化,必須重視這個問題,提高安全技術(shù),保證信息的安全。
3通信網(wǎng)絡(luò)安全防護(hù)技術(shù)措施的實(shí)施
3.1網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)的方法主要是為了避免網(wǎng)絡(luò)私有信息或者公有信息被竊取,是保障網(wǎng)絡(luò)安全信息的主要技術(shù)方法之一。使用網(wǎng)絡(luò)加密技術(shù),可以對公網(wǎng)傳輸?shù)腎P包通過加密和包裝,使得數(shù)據(jù)傳輸?shù)耐暾院捅C苄缘玫奖WC,不僅能夠有效解決網(wǎng)絡(luò)數(shù)據(jù)傳輸安全問題,還能夠解決遠(yuǎn)程用戶訪問網(wǎng)絡(luò)的安全問題。由于加密機(jī)制訪問協(xié)議層存在差異,就算傳輸信息過程中被竊取,密碼也不會被破解,這就保障了數(shù)據(jù)的安全。
3.2身份鑒別以及認(rèn)證技術(shù)
可以采用身份鑒別技術(shù),進(jìn)行通信網(wǎng)絡(luò)的訪問。采用密碼、口令對用戶身份、權(quán)限進(jìn)行確認(rèn)。在網(wǎng)絡(luò)中會有許多網(wǎng)絡(luò)安全威脅,例如:信息破壞、冒充、竊聽等。其通過脆弱的網(wǎng)絡(luò)應(yīng)用壞境,使得應(yīng)用環(huán)境產(chǎn)生不利影響。因此,使用身份鑒別以及認(rèn)證技術(shù),受到權(quán)限限制的用戶,在進(jìn)行網(wǎng)絡(luò)連接訪問時,會被服務(wù)器終止訪問或者屏蔽網(wǎng)絡(luò)地址,這種方式可以有效區(qū)分權(quán)限,只有進(jìn)行身份認(rèn)證或者符合權(quán)限的用戶才能訪問數(shù)據(jù),使得信息數(shù)據(jù)的機(jī)密性、完整性、可控性等到保障。
3.3電磁波防輻射技術(shù)
電磁波輻射經(jīng)常干擾人們的生活、學(xué)習(xí),所以,可利用內(nèi)部運(yùn)營計(jì)算機(jī)環(huán)境的改善,解決電磁波輻射的影響。這種方式也就是經(jīng)過對設(shè)備某部分構(gòu)件的屏蔽,使得系統(tǒng)安全系數(shù)的指標(biāo)能夠符合安全合格的相關(guān)標(biāo)準(zhǔn),然后再進(jìn)行開機(jī)作業(yè)。這是通過電子干擾技術(shù)進(jìn)行電磁波輻射的處理,這種技術(shù)也就是用電子對抗原理技術(shù)。應(yīng)用電子干擾技術(shù),能夠有效地控制和降低輻射所產(chǎn)生的干擾影響,使得輻射在信息傳遞中得到根本性的解決,保證通信內(nèi)容數(shù)據(jù)信息接收的快捷、方便。
3.4加強(qiáng)網(wǎng)絡(luò)通信安全管理
(1)機(jī)房管理制度的完善。要在安保措施完善的區(qū)域建立機(jī)房,管理人員或者相關(guān)人員才能夠進(jìn)入機(jī)房,降低機(jī)房受到外來的損害,保證網(wǎng)絡(luò)的正常運(yùn)行。
(2)權(quán)限控制手段的完善。網(wǎng)絡(luò)安全管理防護(hù)措施中,加強(qiáng)權(quán)限控制是很重要的管理方式。
(3)工作人員自身素質(zhì)的加強(qiáng)。工作人員必須對安全防護(hù)技術(shù)有所掌握并且應(yīng)用,清楚認(rèn)識現(xiàn)今影響網(wǎng)絡(luò)安全防護(hù)的因素。保護(hù)好信息和數(shù)據(jù)的傳輸,不造成信息和數(shù)據(jù)被竊取、被破壞和泄漏等問題。同時管理人員還應(yīng)當(dāng)提高自身責(zé)任感,培養(yǎng)良好的工作習(xí)慣,恪守己職。
3.5防止泄密、竊取的安全措施
最主要的防護(hù)技術(shù)是正確使用防火墻在內(nèi)的基礎(chǔ)防護(hù)技術(shù)。這種主要的防護(hù)技術(shù)就是在網(wǎng)絡(luò)中建立安全屏障,2個網(wǎng)絡(luò)技術(shù)按照防火墻的設(shè)置進(jìn)行信息、數(shù)據(jù)等等資料的傳遞和控制。
防火墻通過對信息、數(shù)據(jù)的過濾,使資料安全得到保障,還能夠檢測對方IP來源。具體的防控方法包括數(shù)據(jù)的檢測以及安全預(yù)警等手段。一旦防火墻自定義裝置檢測到對方有違規(guī)訪問行為,就會立刻阻斷以及屏蔽對方的訪問,保證數(shù)據(jù)安全。與防火墻相關(guān)的防護(hù)技術(shù)還有信息摘要、身份驗(yàn)證、計(jì)算機(jī)檢測、安全監(jiān)測等。例如:運(yùn)用信息摘要技術(shù),主要是信息載體通過單向HASH加密算法加密,使得信息載體得到一個有固定長度的對應(yīng)值。也就是說,在進(jìn)行服務(wù)器信息傳遞中,發(fā)送端進(jìn)行信息發(fā)送時,將摘要一并發(fā)送,接收端利用HASH函數(shù)接收信息之后進(jìn)行內(nèi)容加工,產(chǎn)生對應(yīng)信息摘要,將兩者的摘要對比后,發(fā)現(xiàn)信息傳遞中是否被篡改,如果摘要相同,就說明是原有信息,信息沒有被篡改。反之,信息被篡改了。這種利用反入侵檢測的方法,保證了信息通信的完整和安全。
又例如:應(yīng)用偽裝技術(shù)和二次加密。這一技術(shù)的應(yīng)用可以對信息進(jìn)行偽裝和二次加密,拒絕訪問,讓入侵方無法看到重要信息,一無所獲。
除了應(yīng)用防火墻、信息加密、安全監(jiān)測技術(shù)、身份驗(yàn)證等技術(shù)外,還應(yīng)當(dāng)對通信內(nèi)容被竊取進(jìn)行預(yù)防。正確看待安全防護(hù)工作,及時做好全面的系統(tǒng)維護(hù),只要做好這些,就能降低通信內(nèi)容安全隱患的發(fā)生,保障信息完整和安全。
