序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的企業(yè)網(wǎng)絡(luò)安全隱患樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀。
第1篇
關(guān)鍵詞:無(wú)線(xiàn)網(wǎng)絡(luò)��;安全隱患�;對(duì)策
無(wú)線(xiàn)網(wǎng)絡(luò)與有線(xiàn)網(wǎng)絡(luò)相比只是在傳輸方式上有所不同����,所有常規(guī)有線(xiàn)網(wǎng)絡(luò)存在的安全威脅在無(wú)線(xiàn)網(wǎng)絡(luò)中也存在,因此無(wú)線(xiàn)網(wǎng)絡(luò)在加強(qiáng)常規(guī)網(wǎng)絡(luò)安全措施的同時(shí),還必須對(duì)如下幾種無(wú)線(xiàn)網(wǎng)絡(luò)特有的安全隱患有所防范�。
(1)信息重放:在沒(méi)有足夠的安全防范措施的情況下,是很容易受到利用非法AP(Access Point)進(jìn)行的中間人欺騙攻擊���。對(duì)于這種攻擊行為�,即使采用了VPN(Virtual Private Network,虛擬專(zhuān)用網(wǎng)絡(luò))等保護(hù)措施也難以避免。中間人攻擊將對(duì)授權(quán)客戶(hù)端和AP進(jìn)行雙重欺騙�,進(jìn)而對(duì)信息進(jìn)行竊取和篡改。
(2)WEP破解:現(xiàn)在互聯(lián)網(wǎng)上存在著一些非法程序�����,能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包���,收集到足夠的WEP弱密鑰加密的數(shù)據(jù)包后進(jìn)行分析�����,根據(jù)監(jiān)聽(tīng)無(wú)線(xiàn)通信的機(jī)器速度�����、WLAN內(nèi)發(fā)射信號(hào)的無(wú)線(xiàn)主機(jī)數(shù)量���,最快可以在兩個(gè)小時(shí)內(nèi)攻破WEP密鑰。
(3)網(wǎng)絡(luò)竊聽(tīng):大多數(shù)網(wǎng)絡(luò)通信都是以明文(非加密)格式出現(xiàn)的��,這使得處于無(wú)線(xiàn)信號(hào)覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解(讀?��。┩ㄐ?���。由于入侵者無(wú)需將竊聽(tīng)或分析設(shè)備物理地即可接入被竊聽(tīng)的網(wǎng)絡(luò),所以�,這種威脅已經(jīng)成為無(wú)線(xiàn)局域網(wǎng)面臨的最大問(wèn)題之一。
(4)假冒攻擊:某個(gè)實(shí)體偽裝成另外一個(gè)實(shí)體訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò)����。這是侵入某個(gè)安全防線(xiàn)的最為通用的方法���。在無(wú)線(xiàn)網(wǎng)絡(luò)中����,移動(dòng)站與網(wǎng)絡(luò)控制中心及其它移動(dòng)站之間不存在任何固定的物理鏈接,均通過(guò)無(wú)線(xiàn)信道傳輸其身份信息�,當(dāng)攻擊者截獲到一個(gè)合法用戶(hù)的身份信息時(shí),可利用該用戶(hù)的身份侵入網(wǎng)絡(luò)��。
(5)MAC地址欺騙:通過(guò)網(wǎng)絡(luò)竊聽(tīng)工具獲取數(shù)據(jù)�,從而進(jìn)一步獲得AP允許通信的靜態(tài)地址池�,這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)�。
(6)拒絕服務(wù):攻擊者可能對(duì)A P進(jìn)行泛洪攻擊,使AP拒絕服務(wù)���,這是一種后果最為嚴(yán)重的攻擊方式�。
(7)服務(wù)后抵賴(lài):服務(wù)后抵賴(lài)是指交易雙方中的一方在交易完成后否認(rèn)其參與了此次交易�����。這種威脅在電子商務(wù)中常見(jiàn)。
在了解了無(wú)線(xiàn)網(wǎng)絡(luò)幾種常見(jiàn)的安全威脅后��,我們?cè)谶M(jìn)行無(wú)線(xiàn)網(wǎng)絡(luò)的安全性設(shè)計(jì)時(shí)可以從以下幾個(gè)安全因素考慮��,制定相關(guān)措施��。
(1)身份認(rèn)證:對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)的認(rèn)證可以是基于設(shè)備的��,通過(guò)共享的WEP密鑰來(lái)實(shí)現(xiàn)�����。也可以是基于用戶(hù)的,使用EAP來(lái)實(shí)現(xiàn)。無(wú)線(xiàn)EAP認(rèn)證可以通過(guò)多種方式來(lái)實(shí)現(xiàn)���,比如EAP-TLS�����、 EAP-TTLS、LEAP和PEAP�。在無(wú)線(xiàn)網(wǎng)絡(luò)中���,設(shè)備認(rèn)證和用戶(hù)認(rèn)證都應(yīng)該實(shí)施���,以確保最有效的網(wǎng)絡(luò)安全性�。
(2)訪(fǎng)問(wèn)控制:通過(guò)AAA服務(wù)器來(lái)實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)的訪(fǎng)問(wèn)控制�。這種方式可以提供更好的可擴(kuò)展性�。服務(wù)器通過(guò)在802.1x的各安全端口上設(shè)置機(jī)器認(rèn)證���,只有當(dāng)用戶(hù)成功通過(guò)802.1x規(guī)定端口的識(shí)別后才能進(jìn)行端口訪(fǎng)問(wèn)�。此外還可以利用SSID和MAC地址過(guò)濾來(lái)提高無(wú)線(xiàn)網(wǎng)絡(luò)的安全性���。
服務(wù)集標(biāo)志符(SSID)是目前無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)采用的識(shí)別字符串,該標(biāo)志符一般由設(shè)備制造商設(shè)定���。如果黑客得知了這種口令短語(yǔ)�,即使沒(méi)經(jīng)授權(quán),也很容易使用這個(gè)無(wú)線(xiàn)服務(wù)。因此�,對(duì)于無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)來(lái)說(shuō)���,應(yīng)該設(shè)置一個(gè)獨(dú)一無(wú)二且很難讓人猜中的SSID����,并且禁止通過(guò)天線(xiàn)向外界廣播這個(gè)標(biāo)志符�。
每個(gè)無(wú)線(xiàn)工作站的網(wǎng)卡都有唯一的物理地址�����,可以維護(hù)一組允許的MAC 地址列表�����,實(shí)現(xiàn)物理地址過(guò)濾�����。雖然這種方式的可擴(kuò)展性差���,無(wú)法實(shí)現(xiàn)機(jī)器在不同AP 之間的漫游��,并且MAC 地址在理論上也可以偽造�,但是這種方式是阻止非法訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò)的一種理想方式���,能有效保護(hù)網(wǎng)絡(luò)安全��。
(3)完整性:通過(guò)使用WEP或TKIP��,無(wú)線(xiàn)網(wǎng)絡(luò)提供數(shù)據(jù)包原始完整性���。WEP使用40位鑰匙,采用RSA開(kāi)發(fā)的RC4對(duì)稱(chēng)加密算法�����,在鏈路層加密數(shù)據(jù)。WEP 也提供認(rèn)證功能��,當(dāng)加密機(jī)制功能啟用,客戶(hù)端要嘗試連接上AP時(shí),AP會(huì)發(fā)出一個(gè)Challenge Packet 給客戶(hù)端�����,客戶(hù)端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對(duì),如果正確無(wú)誤���,才能獲準(zhǔn)接入網(wǎng)絡(luò)�����。
(4)機(jī)密性:保證數(shù)據(jù)的機(jī)密性可以通過(guò)WEP���、TKIP或VPN來(lái)實(shí)現(xiàn)��。WEP提供了機(jī)密性�,但是這種算法很容易被破解���。而TKIP使用了更強(qiáng)的加密規(guī)則����,可以提供更好的機(jī)密性���。此外��,也可以使用IPSec ESP來(lái)提供一個(gè)安全的VPN隧道�。VPN是在現(xiàn)有網(wǎng)絡(luò)上組建的虛擬的�����、加密的網(wǎng)絡(luò)。主要采用4項(xiàng)安全保障技術(shù)來(lái)保證網(wǎng)絡(luò)安全,即隧道技術(shù)���、密鑰管理技術(shù)�����、訪(fǎng)問(wèn)控制技術(shù)����、身份認(rèn)證技術(shù)��。實(shí)現(xiàn)WLAN安全存取的層面和途徑有多種��。而VPN的IPSec(Internet Protocol Security)協(xié)議是目前Internet通信中最完整的一種網(wǎng)絡(luò)安全技術(shù)��,利用它建立起來(lái)的隧道具有更好的安全性和可靠性��。
(5)可用性:無(wú)線(xiàn)網(wǎng)絡(luò)有著與其它網(wǎng)絡(luò)相同的需要����,即要求最少的停機(jī)時(shí)間。不管是由于DOS攻擊還是設(shè)備故障���,無(wú)線(xiàn)基礎(chǔ)設(shè)施中的關(guān)鍵部分仍然要能夠提供無(wú)線(xiàn)客戶(hù)端的訪(fǎng)問(wèn)�����,這就需要通過(guò)多個(gè)AP來(lái)實(shí)現(xiàn)漫游、負(fù)載均衡和熱備份����。
第2篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò) 安全 防范措施
網(wǎng)絡(luò)是任何信息化建設(shè)的基礎(chǔ)��。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展���,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全將面臨更多的威脅。企業(yè)在信息化建設(shè)過(guò)程中���,必須進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),采取有效措施切實(shí)維護(hù)企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定�����。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要來(lái)自?xún)?nèi)網(wǎng)和外網(wǎng)��。內(nèi)網(wǎng)的威脅主要是由于使用未授權(quán)盜版軟件、員工操作不當(dāng)���、內(nèi)部網(wǎng)絡(luò)攻擊等方面造成���。企業(yè)內(nèi)網(wǎng)造成的危害是很大的�,很多時(shí)候比外網(wǎng)造成的危害嚴(yán)重的多�����。外網(wǎng)是直接與互聯(lián)網(wǎng)相連的�,威脅主要來(lái)自外面的惡意攻擊等。企業(yè)網(wǎng)絡(luò)自身的安全缺陷主要表現(xiàn)在以下問(wèn)題���。
1.企業(yè)內(nèi)網(wǎng)安全隱患
(1)選用未授權(quán)盜版軟件
部分的中小企業(yè)出于節(jié)約成本�,會(huì)選擇使用未授權(quán)盜版軟件。據(jù)Insight CN執(zhí)行中國(guó)市場(chǎng)調(diào)查結(jié)果顯示:使用未授權(quán)盜版軟件不僅不能明顯降低企業(yè)在IT方面的投入�,而且會(huì)使企業(yè)遭受系統(tǒng)故障、敏感數(shù)據(jù)丟失等等風(fēng)險(xiǎn)���。
(2)企業(yè)內(nèi)部人為因素
人為原因有多方面�,比如說(shuō)企業(yè)員工對(duì)業(yè)務(wù)的不熟悉�,對(duì)一些數(shù)據(jù)的修改出現(xiàn)錯(cuò)誤,或者誤刪了一些重要的數(shù)據(jù)�����,容易導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問(wèn)題,甚至破壞網(wǎng)絡(luò)設(shè)備,也出現(xiàn)過(guò)一些員工因?yàn)椴粷M(mǎn)現(xiàn)在的工作狀態(tài)�,故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)�。
(3)移動(dòng)存儲(chǔ)介質(zhì)的不規(guī)范使用
在企業(yè)信息網(wǎng)絡(luò)安全方面,移動(dòng)存儲(chǔ)介質(zhì)的使用也是一個(gè)重要的安全隱患點(diǎn)�。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問(wèn)題�,也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)感染移動(dòng)存儲(chǔ)介質(zhì)病毒的問(wèn)題�����。
(4)內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊
部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)���,利用管理上的一些漏洞入侵他人計(jì)算機(jī),非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類(lèi):一是非法外聯(lián)�,即沒(méi)有經(jīng)過(guò)上級(jí)管理部門(mén)的同意����,就將企業(yè)內(nèi)的計(jì)算機(jī)連入外網(wǎng)中;二是非法入侵�,即在沒(méi)有授權(quán)的情況下��,擅自處理信息��,導(dǎo)致系統(tǒng)遭受破壞;三是非法接入,即沒(méi)有通過(guò)網(wǎng)絡(luò)管理部門(mén)的意見(jiàn)�����,就直接將計(jì)算機(jī)接入企業(yè)內(nèi)網(wǎng)���。
2.企業(yè)外網(wǎng)的安全威脅
企業(yè)出于對(duì)外業(yè)務(wù)的需要通常都會(huì)要求企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)�����,面對(duì)復(fù)雜的互聯(lián)網(wǎng),企業(yè)網(wǎng)絡(luò)在接入時(shí)���,將會(huì)面臨病毒侵襲、黑客非法闖入��、電子商務(wù)攻擊����、惡意掃描等等風(fēng)險(xiǎn)����。企業(yè)網(wǎng)絡(luò)一旦被被感染�,不僅會(huì)影響正常辦公����,嚴(yán)重的甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓�。
病毒��、木馬的入侵是威脅企業(yè)網(wǎng)絡(luò)安全的首要因素���。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)���,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件����,導(dǎo)致了病毒的傳播�����。有些計(jì)算機(jī)病毒只會(huì)開(kāi)玩笑似的在受害人機(jī)器上顯示警告信息�,重則可能破壞或危機(jī)整個(gè)企業(yè)網(wǎng)絡(luò)的安全��。例如前幾年出現(xiàn)的“熊貓燒香”的病毒,對(duì)不少個(gè)人用戶(hù)以及企業(yè)用戶(hù)造成了極大危害�。這些病毒會(huì)從一臺(tái)計(jì)算機(jī)迅速傳播到另一臺(tái)��,令企業(yè)防不勝防����。
3.企業(yè)內(nèi)網(wǎng)的安全防范措施
網(wǎng)絡(luò)安全重在防范�,為了確保企業(yè)內(nèi)網(wǎng)的安全運(yùn)行,必須要重視管理制度��、將管理���、監(jiān)測(cè)和控制三者結(jié)合在一起,重視對(duì)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)���,提高所有員工的安全意識(shí)��,特別是涉及到商業(yè)機(jī)密或者政治機(jī)密的企事業(yè)單位���,尤為重要。同時(shí)采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測(cè)手段相結(jié)合�����,主動(dòng)防御�;建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度��。
(1)提高和加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)��,各企事業(yè)單位可酌情根據(jù)自身狀況合理安排���,邀請(qǐng)有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專(zhuān)家到公司來(lái)授課��。
(2)企業(yè)要建立起計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的信息數(shù)據(jù)庫(kù),對(duì)于一些重要數(shù)據(jù)的客戶(hù)��,對(duì)他們的登錄時(shí)間��、訪(fǎng)問(wèn)地點(diǎn)都需要重要監(jiān)測(cè);要建立起內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志,對(duì)于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶(hù)信息��,時(shí)間都要有詳細(xì)的記錄���,發(fā)現(xiàn)可疑操作的時(shí)候要采取必要的安全措施。對(duì)于未經(jīng)授權(quán)的接入���、外聯(lián)����、存取都要生成日志記錄,通過(guò)必要的技術(shù)手段進(jìn)行檢測(cè)和判斷是否對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅��。企業(yè)還有對(duì)網(wǎng)絡(luò)設(shè)備不斷更新,從技術(shù)層面上提高設(shè)備的預(yù)防能力�,比如說(shuō)防火墻軟件的及時(shí)更新����,處理數(shù)據(jù)的計(jì)算機(jī)更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題�,能及時(shí)的對(duì)日志進(jìn)行審查����,分析引起網(wǎng)絡(luò)安全問(wèn)題的原因����,從而解決相關(guān)的問(wèn)題�。
(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下�,可將防火墻技術(shù)���、漏洞掃描技術(shù)��、入侵檢測(cè)技術(shù)與安全監(jiān)測(cè)�、安全控制和安全管理進(jìn)行集成與融合���,從而有效地實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防范�。
4.企業(yè)外網(wǎng)的安全防范措施
(1)病毒防護(hù)技術(shù)
病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)。企業(yè)應(yīng)購(gòu)置正版授權(quán)殺毒軟件�,并為每個(gè)用戶(hù)安裝客戶(hù)端���,以此來(lái)應(yīng)對(duì)越來(lái)越復(fù)雜和高級(jí)的病毒和木馬程序����。
(2)防火墻技術(shù)
防火墻包括硬件和軟件兩個(gè)部分,隨著人們對(duì)完全意識(shí)的增強(qiáng)�,每臺(tái)電腦上面都會(huì)安裝不同的防火墻��,企業(yè)里面一般都會(huì)安裝專(zhuān)業(yè)的企業(yè)版防火墻��,能有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效����、最經(jīng)濟(jì)的安全防護(hù)�,能主動(dòng)抵御外網(wǎng)的各種攻擊���,企業(yè)還可以利用防火墻���,阻止對(duì)一些網(wǎng)頁(yè)的訪(fǎng)問(wèn),從而降低遭受外網(wǎng)攻擊的概率�。
(3)入侵監(jiān)測(cè)技術(shù)
在企業(yè)網(wǎng)絡(luò)安全中,要建立起防火墻之后的第二道安全閘門(mén)——入侵檢測(cè)技術(shù)���,構(gòu)建一套完整的主動(dòng)防御體系�����,在不少的金融企業(yè)和銀行都采用了此項(xiàng)技術(shù)��,并且收到了良好的效果,此項(xiàng)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)主動(dòng)監(jiān)測(cè)���,可以識(shí)別一些防火墻不能識(shí)別的內(nèi)部攻擊�,對(duì)于一些合法用戶(hù)的錯(cuò)誤操作�����,能有效的捕捉這些信息���,從而實(shí)現(xiàn)實(shí)時(shí)安全保護(hù)�����。
企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全涉及了許多領(lǐng)域�����,要想建立起一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,需要企業(yè)做好網(wǎng)絡(luò)的各種防護(hù)措施��。企業(yè)網(wǎng)絡(luò)安全性能得到了有效保障,企業(yè)才能順利開(kāi)展各項(xiàng)業(yè)務(wù)�。
參考文獻(xiàn):
第3篇
網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來(lái)信息交流溝通便利的同時(shí),也加劇了網(wǎng)絡(luò)安全的威脅���。因此做好對(duì)網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容��。文章就常見(jiàn)的網(wǎng)絡(luò)安全威脅因素進(jìn)行了總結(jié),并提出了有效的網(wǎng)絡(luò)安全維護(hù)技術(shù)�����。
關(guān)鍵詞:
網(wǎng)絡(luò)安全���;企業(yè)網(wǎng)���;安全技術(shù)���;安全威脅
1網(wǎng)絡(luò)安全技術(shù)概述
21世紀(jì)信息時(shí)代到來(lái),網(wǎng)絡(luò)充斥于生產(chǎn)與生活��,在帶來(lái)網(wǎng)絡(luò)便利的同時(shí)也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題�。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān),其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代����,美國(guó)國(guó)防部高級(jí)研究計(jì)劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念���,形成以ARPANET為主干的網(wǎng)絡(luò)雛形����,并迅速衍生出互聯(lián)網(wǎng)。進(jìn)入到21世紀(jì),網(wǎng)絡(luò)技術(shù)飛速發(fā)展��,網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣����,網(wǎng)絡(luò)安全漏洞���、網(wǎng)絡(luò)黑客入侵層出不窮���,網(wǎng)絡(luò)技術(shù)面臨物理安全��、網(wǎng)絡(luò)結(jié)構(gòu)�、系統(tǒng)安全�、管理安全等多個(gè)層面的安全考驗(yàn),網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生�。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織�����,是伴隨企業(yè)發(fā)展建立起來(lái)的網(wǎng)絡(luò)組織�,可以更好地展示企業(yè)產(chǎn)品與形象�,是企業(yè)文化建設(shè)��、產(chǎn)品推廣、內(nèi)部管理的重要載體����,以期滿(mǎn)足企業(yè)各方面的發(fā)展需求����,員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源���、處理器資源及信息資源,提升員工對(duì)企業(yè)價(jià)值的認(rèn)同���。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無(wú)處不在的網(wǎng)絡(luò)黑客攻擊下,企業(yè)網(wǎng)絡(luò)岌岌可危�����,如果缺乏對(duì)企業(yè)網(wǎng)安全性的高度關(guān)注����,缺乏有效的網(wǎng)絡(luò)安全加固措施����,企業(yè)信息被盜取�����,企業(yè)網(wǎng)絡(luò)框架被摧毀��,給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯��,因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要�。
2我國(guó)企業(yè)網(wǎng)安全維護(hù)現(xiàn)狀
信息時(shí)代的到來(lái),企業(yè)對(duì)網(wǎng)絡(luò)的依賴(lài)越來(lái)越強(qiáng)�,通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢(shì)更加凸顯,企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物�,滲透到企業(yè)設(shè)計(jì)、企業(yè)管理���、企業(yè)宣傳的方方面面�����。由此產(chǎn)生的企業(yè)網(wǎng)安全問(wèn)題也伴隨而生��,帶來(lái)的網(wǎng)絡(luò)安全隱患越來(lái)越多�,企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護(hù)成為世界性話(huà)題����?��?v觀(guān)企業(yè)網(wǎng)安全管理現(xiàn)狀���,首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊���,不同的經(jīng)濟(jì)實(shí)力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能��。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿(mǎn)足企業(yè)網(wǎng)站安全運(yùn)行需求��,比較常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)��、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)�、虛擬局域網(wǎng)技術(shù)等���?;诰W(wǎng)絡(luò)維護(hù)經(jīng)費(fèi)的差異��,經(jīng)費(fèi)不足的企業(yè)只能滿(mǎn)足基本的網(wǎng)絡(luò)使用需求,網(wǎng)絡(luò)安全維護(hù)需求難以得到關(guān)注與滿(mǎn)足��。因此總體上來(lái)說(shuō)���,我國(guó)企業(yè)網(wǎng)的安全建設(shè)投入不足�。此外企業(yè)之間技術(shù)管理水平也具有明顯差異��,經(jīng)濟(jì)實(shí)力強(qiáng)的大型企業(yè)聘請(qǐng)專(zhuān)業(yè)的網(wǎng)絡(luò)維護(hù)專(zhuān)員參與網(wǎng)站安全管理���,而實(shí)力較弱的中小企業(yè)則缺乏專(zhuān)業(yè)網(wǎng)絡(luò)安全技術(shù)人員�����。網(wǎng)絡(luò)問(wèn)題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求���,但我國(guó)網(wǎng)絡(luò)立法及管理方面稍顯薄弱��,企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識(shí),網(wǎng)絡(luò)安全管理制度的落地還有一段距離����,整個(gè)網(wǎng)絡(luò)環(huán)境亟待健全與完善���。
3企業(yè)網(wǎng)安全影響因素
3.1來(lái)自于網(wǎng)絡(luò)協(xié)議的安全缺陷
網(wǎng)絡(luò)本身具有自由開(kāi)放與共享性�����,網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提���。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議�,IPX/SPX協(xié)議等,以網(wǎng)絡(luò)協(xié)議的達(dá)成為前提使得網(wǎng)絡(luò)信息同步與共享�,而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患��,其安全與否與整個(gè)企業(yè)網(wǎng)絡(luò)息息相關(guān)��,多數(shù)協(xié)議在設(shè)計(jì)時(shí)對(duì)自身安全性關(guān)注不多��,因此其很容易受到外界惡意攻擊�����,安全性缺乏保障����,使得企業(yè)網(wǎng)絡(luò)安全受到威脅���。
3.2來(lái)自于軟硬件層面的安全缺陷
企業(yè)網(wǎng)的正常運(yùn)行除了安全的網(wǎng)絡(luò)協(xié)議���,更需要軟硬件的支持���。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成�,其自身安全性卻十分脆弱�。軟硬件層面的安全缺陷比比可見(jiàn):網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄露風(fēng)險(xiǎn)�,軟硬件通訊部分具有一定的脆弱性�;通訊線(xiàn)路多數(shù)為電話(huà)線(xiàn)�、微波或者電纜,在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中�,信息更容易被截?��?��;計(jì)算機(jī)操作系統(tǒng)本身存在缺陷���,影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運(yùn)營(yíng)���。而軟件的缺陷影響也顯而易見(jiàn)���。軟件缺陷因?yàn)槠湎忍焯卣鳛橹?�,因此無(wú)論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計(jì)缺陷��,而這些設(shè)計(jì)缺陷則為病毒黑客的入侵提供了便利��,網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播,對(duì)企業(yè)網(wǎng)安全帶來(lái)威脅。
4企業(yè)網(wǎng)安全主要威脅因素
4.1計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷
計(jì)算機(jī)系統(tǒng)是企業(yè)網(wǎng)的核心���,而計(jì)算機(jī)系統(tǒng)功能的正常發(fā)揮得益于計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)的合理��,計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)相對(duì)簡(jiǎn)單��,但難點(diǎn)在于后期的維護(hù)與定期的升級(jí)優(yōu)化��。網(wǎng)絡(luò)建設(shè)不能一蹴而就,網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過(guò)渡的過(guò)程��,網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹(shù)立系統(tǒng)維護(hù)與管理意識(shí),將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個(gè)環(huán)節(jié)。通過(guò)定期的網(wǎng)絡(luò)檢測(cè)����,優(yōu)化程序設(shè)計(jì),彌補(bǔ)系統(tǒng)程序設(shè)計(jì)漏洞���,及時(shí)發(fā)現(xiàn)潛在的系統(tǒng)安全隱患���,制定升級(jí)優(yōu)化計(jì)劃,有條不紊地完善網(wǎng)站�,加固網(wǎng)站��,提升企業(yè)網(wǎng)的安全性能��,確保企業(yè)信息的妥善儲(chǔ)存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運(yùn)作的良好基礎(chǔ)。
4.2計(jì)算機(jī)病毒入侵的威脅
對(duì)于企業(yè)網(wǎng)來(lái)說(shuō)���,除了計(jì)算機(jī)系統(tǒng)安全威脅外�,計(jì)算機(jī)病毒入侵是來(lái)自外部的侵襲之一,計(jì)算機(jī)病毒侵入網(wǎng)站內(nèi)部��,干擾原有系統(tǒng)程序的正常運(yùn)行���,導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓�,導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失��,使得正常運(yùn)行的企業(yè)網(wǎng)產(chǎn)生安全漏洞�����,引發(fā)病毒傳播,企業(yè)網(wǎng)站徹底癱瘓���。計(jì)算機(jī)病毒具有潛伏性�����、隱蔽性��、破壞性及傳染性四大特點(diǎn),往往潛伏在網(wǎng)站系統(tǒng)中達(dá)幾年之久���,一旦爆發(fā)帶來(lái)始料未及的網(wǎng)絡(luò)危害����,而這種危害是長(zhǎng)期潛伏量變累積的結(jié)果����。計(jì)算機(jī)病毒的侵襲往往很隱蔽���,網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時(shí)察覺(jué)��,不能進(jìn)行有效的抵御�。其破壞性與傳染性使得病毒在計(jì)算機(jī)內(nèi)部迅速傳播復(fù)制����,波及整個(gè)網(wǎng)站,網(wǎng)站癱瘓��。除了極強(qiáng)的破壞性與潛伏性外�,計(jì)算機(jī)病毒種類(lèi)多樣��,防不勝防�,其中比較常見(jiàn)的有木馬病毒、蠕蟲(chóng)病毒�、腳本病毒,病毒的存在為黑客攻擊及信息盜取提供便利����,是企業(yè)網(wǎng)的巨大威脅因素。
4.3黑客入侵及惡意性攻擊
網(wǎng)絡(luò)攻擊簡(jiǎn)單地理解就是黑客攻擊���,黑客一般具備較強(qiáng)的計(jì)算機(jī)識(shí)別技術(shù)���,通過(guò)非法攻擊計(jì)算機(jī)系統(tǒng)��,獲取計(jì)算機(jī)用戶(hù)終端的重要信息��。黑客網(wǎng)絡(luò)攻擊有幾種常見(jiàn)形式��,利用虛假的信息對(duì)網(wǎng)絡(luò)展開(kāi)攻擊���,利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶(hù)終端��,借助網(wǎng)頁(yè)腳本漏洞加強(qiáng)用戶(hù)攻擊,采用口令賬號(hào)進(jìn)攻網(wǎng)站系統(tǒng)�����,最終導(dǎo)致網(wǎng)站用戶(hù)信息被竊取����,重要文件資料被刪除��,給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失�,而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在。
4.4借助網(wǎng)絡(luò)開(kāi)展詐騙
隨著計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的開(kāi)放多元���,一些不法分子利用網(wǎng)絡(luò)詐騙推銷(xiāo)����,這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理��,輕信詐騙謊言,給企業(yè)帶來(lái)巨大的財(cái)產(chǎn)損失�。網(wǎng)絡(luò)運(yùn)行的前提是操作系統(tǒng)的穩(wěn)定,雖然現(xiàn)代技術(shù)已經(jīng)實(shí)現(xiàn)網(wǎng)站的定期更新��,但在更新過(guò)程中也不免有網(wǎng)絡(luò)安全漏洞,這些漏洞成為黑客����、病毒入侵網(wǎng)站的入口,企業(yè)網(wǎng)站安全性受到威脅�����。
5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用
5.1網(wǎng)絡(luò)防火墻技術(shù)
防火墻是最常見(jiàn)的網(wǎng)絡(luò)安全保護(hù)技術(shù)�,在企業(yè)網(wǎng)安全性維護(hù)方面發(fā)揮重要作用���。防火墻可以有效應(yīng)對(duì)網(wǎng)絡(luò)病毒入侵���,在企業(yè)網(wǎng)的運(yùn)用中有兩種表現(xiàn)形式�,分別為應(yīng)用級(jí)防火墻技術(shù)和包過(guò)濾型防火墻技術(shù)�。其中應(yīng)用型防火墻可以起到服務(wù)器保護(hù)的作用��,在完成終端服務(wù)器數(shù)據(jù)掃描后�,及時(shí)發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為,系統(tǒng)自動(dòng)斷開(kāi)服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系����,借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過(guò)濾型防火墻主要工作任務(wù)是及時(shí)過(guò)濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息����,實(shí)現(xiàn)固定信息的過(guò)濾��,將病毒黑客阻擋在企業(yè)網(wǎng)之外���,同時(shí)第一時(shí)間通知用戶(hù)攔截病毒信息�,做好企業(yè)網(wǎng)安全屏障保護(hù)�。
5.2數(shù)據(jù)加密處理技術(shù)
除了防火墻網(wǎng)絡(luò)安全保護(hù)技術(shù)外,數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護(hù)中也有積極作用�����。對(duì)于企業(yè)來(lái)說(shuō)�,伴隨自身發(fā)展壯大����,其企業(yè)網(wǎng)對(duì)安全性與可靠性方面要求更高��,而加密技術(shù)則很好地滿(mǎn)足企業(yè)上述安全保護(hù)需求。通過(guò)將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理��,數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行����,通過(guò)文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法是比較常見(jiàn)的加密形式��,前者要求加密信息和解密信息需一致���,后者的加密方法和解密方法則存在較大差異���,這兩種加密方法都很難被黑客破解�����,因此在企業(yè)網(wǎng)的安全維護(hù)中得到了廣泛應(yīng)用���。
5.3病毒查殺處理技術(shù)
病毒查殺技術(shù)是基于病毒對(duì)企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù)�,其也是企業(yè)網(wǎng)安全維護(hù)的常用手段之一�。病毒對(duì)網(wǎng)絡(luò)的巨大威脅�,該技術(shù)的安全維護(hù)出發(fā)點(diǎn)則是網(wǎng)絡(luò)系統(tǒng)的檢測(cè)與更新��,最大限度降低漏洞出現(xiàn)頻率�,用戶(hù)在未經(jīng)允許的情況下無(wú)法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫(kù)�。篩查用戶(hù)不文明網(wǎng)頁(yè)的瀏覽行為,如果用戶(hù)下載不明郵件或者軟件�,立即進(jìn)行病毒查殺,檢驗(yàn)文件的安全性�,確保文件資料安全后允許投入使用,防止病毒對(duì)企業(yè)網(wǎng)及計(jì)算機(jī)終端系統(tǒng)的損壞��。
5.4系統(tǒng)入侵的檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中可以起到早發(fā)現(xiàn)早抵制��,將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外��。入侵檢測(cè)技術(shù)具有諸多優(yōu)勢(shì)����。其一��,可以通過(guò)收集計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息開(kāi)展自動(dòng)安全檢測(cè)��。其二,及時(shí)發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險(xiǎn),將侵害行為的危害降到最低�����。其三����,企業(yè)網(wǎng)一旦受到侵害�����,自動(dòng)發(fā)出求救報(bào)警信號(hào)��,系統(tǒng)自動(dòng)切斷入侵通道�����。其四,做好所有非法入侵的有效攔截���。入侵檢測(cè)技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控����,檢測(cè)準(zhǔn)確,效率高�,但其會(huì)在一定程度上影響加密技術(shù)的功能發(fā)揮����,該技術(shù)在對(duì)企業(yè)網(wǎng)進(jìn)行入侵檢測(cè)時(shí)���,不可避免存在異常檢測(cè)及誤測(cè)情況����,異常檢測(cè)面向整個(gè)網(wǎng)站資源用戶(hù)及系統(tǒng)所有行為,檢測(cè)范圍大����,其準(zhǔn)確性必然受到影響。此外整個(gè)企業(yè)網(wǎng)檢測(cè)要求全面覆蓋��,耗費(fèi)大量時(shí)間��,也降低工作效率。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的引入更需要結(jié)合企業(yè)網(wǎng)運(yùn)行實(shí)際。
5.5物理環(huán)境層面的應(yīng)對(duì)技術(shù)
外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè)��,而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對(duì)應(yīng)的物理環(huán)境�����,物理環(huán)境包括軟硬件環(huán)境����、通訊線(xiàn)路環(huán)境�、網(wǎng)站運(yùn)行環(huán)境等幾個(gè)方面,其中通訊線(xiàn)路環(huán)境安全特指信息數(shù)據(jù)在傳輸線(xiàn)路上不被惡意攔截或者有意篡改���,使得信息數(shù)據(jù)傳輸更流暢�。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運(yùn)行環(huán)境的影響因素主要是意外斷電停電����。隨著信息化程度的加劇�,企業(yè)對(duì)網(wǎng)絡(luò)產(chǎn)生巨大依賴(lài),一旦意外斷電或者停電�,企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷,信息正常傳輸受阻,給企業(yè)帶來(lái)不必要的損失��。為了提升運(yùn)行環(huán)境的穩(wěn)定性,企業(yè)安裝不間斷電源可以有效減少停電帶來(lái)的損失���。定期檢查通訊線(xiàn)路,確保線(xiàn)路通暢����,提供備選冗余線(xiàn)路,在某條線(xiàn)路發(fā)生中斷時(shí)能選擇備份線(xiàn)路連接��,確保網(wǎng)絡(luò)傳輸正常,降低財(cái)產(chǎn)損失����。
5.6虛擬局域網(wǎng)安全處理技術(shù)
虛擬局域網(wǎng)是起源于國(guó)外的網(wǎng)絡(luò)安全處理技術(shù)�����,其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實(shí)現(xiàn)協(xié)議在交換式局域網(wǎng)中,可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個(gè)邏輯子網(wǎng)��,開(kāi)展虛擬工作組數(shù)據(jù)交換��。虛擬局域網(wǎng)操作簡(jiǎn)單,技術(shù)靈活���,其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上�����,由單一的子網(wǎng)形成特定的邏輯廣播域�,子網(wǎng)通過(guò)網(wǎng)絡(luò)層的路由器或者三層交換機(jī)轉(zhuǎn)化溝通,實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)設(shè)備的多層面覆蓋�,其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶(hù)自由添加到邏輯子網(wǎng)中���,這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰����。
6結(jié)語(yǔ)
企業(yè)網(wǎng)是社會(huì)時(shí)代及企業(yè)發(fā)展的必然產(chǎn)物���,反映了信息社會(huì)未來(lái)發(fā)展軌跡����。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問(wèn)題����,涉及技術(shù)�、產(chǎn)品及管理多個(gè)層面的內(nèi)容,帶有很強(qiáng)的綜合性���,僅僅依靠單一的防護(hù)體系顯然不夠�。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上,明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素�,針對(duì)幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的作用作了闡述。在分析網(wǎng)絡(luò)安全問(wèn)題時(shí)更應(yīng)該從需求出發(fā),將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來(lái)����,運(yùn)用科學(xué)的網(wǎng)絡(luò)管理方法,建構(gòu)更加系統(tǒng)�、高效�����、安全的企業(yè)網(wǎng)絡(luò)體系�。
作者:陳張榮 單位:蘇州高等職業(yè)技術(shù)學(xué)校
[參考文獻(xiàn)]
[1]王蔚蘋(píng).網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2010.
[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用����,2013(1):52-53.
[3]徐均��,周泓宇���,徐婧�����,等.P2DR網(wǎng)絡(luò)安全模型在企業(yè)園區(qū)網(wǎng)中的研究與應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品,2013(16):24-25.
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�����;安全漏洞;解決方案���;技術(shù)
中圖分類(lèi)號(hào):TP393.08
隨著時(shí)代的進(jìn)步����,科學(xué)技術(shù)在進(jìn)步中不斷的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)信息技術(shù)也在不斷的改變著我們的日常生活與工作�����。隨著我國(guó)企業(yè)互聯(lián)網(wǎng)的建立以及其網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大,在這個(gè)過(guò)程中����,網(wǎng)絡(luò)結(jié)構(gòu)以及相應(yīng)的使用設(shè)備逐漸變得非常復(fù)雜�����。在當(dāng)今社會(huì)上,如何有效的對(duì)其網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行管理���,并以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,已經(jīng)成為當(dāng)下企業(yè)面臨的最主要難題之一����。因此,我們應(yīng)認(rèn)真分析網(wǎng)絡(luò)安全問(wèn)題�����,從而有效的建立起適合于企業(yè)的網(wǎng)絡(luò)安全策略以及相關(guān)安全框架,以此來(lái)保證企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)能夠正常�、有效的運(yùn)行下去�。
1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞
1.1人為操作存在的安全漏洞��。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中,人為因素所占的比例相對(duì)比較高���。比如在很多企業(yè)中���,由于企業(yè)沒(méi)有相關(guān)完善的組織以及很多企業(yè)還沒(méi)有相關(guān)專(zhuān)業(yè)的網(wǎng)絡(luò)安全管理人員��,或者是在網(wǎng)絡(luò)安全方面只是簡(jiǎn)單采用防病毒以及防火墻等措施,沒(méi)有在其管理程度上進(jìn)行有效的提高。再者就是企業(yè)網(wǎng)絡(luò)的管理人員的專(zhuān)業(yè)技術(shù)沒(méi)有達(dá)到相應(yīng)的要求,這就造成企業(yè)網(wǎng)絡(luò)安全在設(shè)計(jì)上出現(xiàn)很多漏洞�����。最后導(dǎo)致企業(yè)網(wǎng)絡(luò)的管理人員對(duì)網(wǎng)絡(luò)的使用��、信息保存以及相關(guān)用戶(hù)權(quán)限的管理不是很到位,容易造成一些重要信息的丟失或泄露�����。
1.2網(wǎng)絡(luò)硬件存在的安全漏洞���。能夠?qū)W(wǎng)絡(luò)造成安全威脅主要有網(wǎng)絡(luò)的硬件設(shè)備以及其拓?fù)浣Y(jié)構(gòu)���。例如在使用網(wǎng)絡(luò)的時(shí)候采用路由器�,網(wǎng)絡(luò)由于受到了來(lái)自路由器的自身性能上的限制�,并且路由器自身的安全性能比較差��,從而導(dǎo)致在網(wǎng)絡(luò)硬件上出現(xiàn)一些安全隱患����。同時(shí),計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息還可能發(fā)生泄露�,造成竊密����、失密��、泄密的情況發(fā)生��。
1.3網(wǎng)絡(luò)軟件存在的安全漏洞���。計(jì)算機(jī)網(wǎng)絡(luò)軟件的構(gòu)成是由相關(guān)應(yīng)用軟件以及操作系統(tǒng)等組成的,無(wú)論是多么完善的軟件都有可能出現(xiàn)漏洞和缺陷��,這些漏洞和缺陷就給一些黑客創(chuàng)造了入侵機(jī)會(huì),一旦黑客利用了這一漏洞和缺陷就會(huì)入侵計(jì)算機(jī)網(wǎng)絡(luò)��,竊取或者毀壞用戶(hù)重要的數(shù)據(jù)信息�����,給用戶(hù)帶來(lái)非常嚴(yán)重的損失。例如��,企業(yè)的一些軟件開(kāi)發(fā)者為了方便軟件自主升級(jí)而設(shè)置了“后門(mén)”�,很多人都不知道這個(gè)所謂的“后門(mén)”�,但是這個(gè)“后門(mén)”一旦被打開(kāi)����,那些入侵者就會(huì)對(duì)企業(yè)網(wǎng)絡(luò)軟件進(jìn)行肆意的操作��,其帶來(lái)的后果將非常嚴(yán)重。
1.4操作系統(tǒng)存在的安全漏洞���。操作系統(tǒng)是計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),同時(shí)��,它對(duì)網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全起也有著非常重要的作用���。操作系統(tǒng)本身就是一種軟件�,不可避免的會(huì)存在一些漏洞�����,尤其是在復(fù)雜的網(wǎng)絡(luò)環(huán)境下工作����,很容易出現(xiàn)安全方面的問(wèn)題�。尤其是“后門(mén)”,在病毒及木馬面前是一個(gè)很脆弱的部分����,很容易受到攻擊���。而操作系統(tǒng)的這些安全漏洞很容易引發(fā)系統(tǒng)的數(shù)據(jù)信息損壞或者丟失�����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的解決方案
2.1健全企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全制度以及規(guī)范網(wǎng)絡(luò)管理人員的規(guī)范操作����。企業(yè)網(wǎng)絡(luò)的安全管理需要管理人員根據(jù)相關(guān)原則制定出一套完整的管理制度�,并在此基礎(chǔ)之上對(duì)網(wǎng)絡(luò)安全管理人員的工作進(jìn)行有效的規(guī)范��,主要手段有強(qiáng)化管理人員的安全以及法制教育����,以此來(lái)提高企業(yè)內(nèi)部管理人員的綜合素質(zhì)��,增強(qiáng)企業(yè)內(nèi)部管理人員的安全意識(shí)�����。企業(yè)還要根據(jù)自身網(wǎng)絡(luò)安全管理等級(jí)以及范圍����,制定一些相關(guān)的制度��。
2.2硬件維護(hù)���。硬件的維護(hù)主要是針對(duì)于與網(wǎng)絡(luò)相關(guān)的一些結(jié)構(gòu)元件�、設(shè)備維護(hù)���,最典型的就是對(duì)路由器、網(wǎng)線(xiàn)以及計(jì)算機(jī)的網(wǎng)卡進(jìn)行維護(hù)���,包括日常檢查����、故障檢測(cè)����、維修等等����。其次是要對(duì)計(jì)算機(jī)內(nèi)部結(jié)構(gòu)中的硬盤(pán)��、CPU��、顯示器等等設(shè)備進(jìn)行維護(hù)��,檢查其是否能正常運(yùn)轉(zhuǎn),是否有損壞�,如果有�����,則應(yīng)該對(duì)計(jì)算機(jī)損壞的硬件及時(shí)的維修或更換�。
2.3在網(wǎng)絡(luò)設(shè)計(jì)方面�����,運(yùn)用虛擬局域網(wǎng)技術(shù)分散管理數(shù)據(jù)信息�。在企業(yè)網(wǎng)絡(luò)安全管理中�����,可以選擇虛擬局域網(wǎng)技術(shù)分散管理網(wǎng)絡(luò)��。通過(guò)對(duì)設(shè)備進(jìn)行交換在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)上建立起一種具有邏輯性的網(wǎng)絡(luò)���,將原有的局域網(wǎng)逐步劃分為多個(gè)具有邏輯性的虛擬子網(wǎng)��。這樣能夠有效控制企業(yè)網(wǎng)絡(luò)流量��,以此來(lái)防止那些廣播風(fēng)暴�,還能夠運(yùn)用MAC層對(duì)其數(shù)據(jù)包進(jìn)行有效的過(guò)濾��。這個(gè)技術(shù)的運(yùn)用���,就算黑客在入侵的時(shí)候攻破了局域網(wǎng)中的某一個(gè)虛擬子網(wǎng)���,黑客也不能夠從中獲取企業(yè)整體的網(wǎng)絡(luò)信息。這樣做能夠達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)信息的效果�。
2.4軟件維護(hù)����。軟件維護(hù)有很多種方式�����,首先可以購(gòu)買(mǎi)殺毒軟件預(yù)防和消滅病毒���。病毒在網(wǎng)絡(luò)的環(huán)境下傳播的速度非常的快����,如果僅僅只是使用單機(jī)是很難將病毒進(jìn)行徹底消除的,企業(yè)可以使用一些適合企業(yè)局域網(wǎng)的防范病毒產(chǎn)品�。我們都知道企業(yè)網(wǎng)絡(luò)的形式是內(nèi)部局域網(wǎng)���,這就需要各種相關(guān)的防治病毒軟件。例如在與互聯(lián)網(wǎng)進(jìn)行連接的時(shí)候���,這就需要網(wǎng)關(guān)的防止病毒軟件,以此來(lái)加強(qiáng)企業(yè)網(wǎng)絡(luò)的安全�����。因此�,就要有針對(duì)性的對(duì)網(wǎng)絡(luò)可能遭受到病毒攻擊的地方設(shè)置相關(guān)的防治病毒軟件���,并且還要將防治病毒軟件進(jìn)行定期的升級(jí)�,使企業(yè)網(wǎng)絡(luò)免受病毒的侵害���。
其次是利用防火墻技術(shù)�����。這也是很多企業(yè)實(shí)施的網(wǎng)絡(luò)安全策略中有一個(gè)非常重要的手段,防火墻在實(shí)現(xiàn)網(wǎng)絡(luò)安全中所起的作用是非常重要的�。企業(yè)通過(guò)設(shè)置防火墻是可以在企業(yè)內(nèi)部網(wǎng)與企業(yè)外部網(wǎng)之間建立起一種唯一的通道����,在一定程度上將網(wǎng)絡(luò)安全管理進(jìn)行簡(jiǎn)化����。防火墻主要位于網(wǎng)絡(luò)的邊緣�,這就使得企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間或者與其他企業(yè)外部網(wǎng)絡(luò)出現(xiàn)相互隔離���,并通過(guò)對(duì)網(wǎng)絡(luò)互訪(fǎng)進(jìn)行有效的限制來(lái)對(duì)企業(yè)的內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的保護(hù),以此來(lái)防止出現(xiàn)在互聯(lián)網(wǎng)上的安全隱患蔓延到企業(yè)內(nèi)部網(wǎng)絡(luò)上去��。
最后是利用網(wǎng)絡(luò)監(jiān)聽(tīng)來(lái)保護(hù)企業(yè)子網(wǎng)的安全��。對(duì)于那些入侵企業(yè)外部網(wǎng)絡(luò)能夠利用安裝防火墻來(lái)將其解決��,但是防火墻對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)受到入侵的時(shí)候卻無(wú)能為力。在這個(gè)時(shí)候�����,就可以在各個(gè)子網(wǎng)里制定一個(gè)具有相關(guān)功能的網(wǎng)絡(luò)審計(jì)文件��,這種審計(jì)文件能夠?yàn)榫W(wǎng)絡(luò)管理人員提供相關(guān)的企業(yè)網(wǎng)絡(luò)運(yùn)作狀態(tài)。在此基礎(chǔ)之上我們能夠設(shè)計(jì)一種專(zhuān)屬于子網(wǎng)的監(jiān)聽(tīng)程序�,這個(gè)監(jiān)聽(tīng)程序的主要作用就是對(duì)整個(gè)企業(yè)中的各個(gè)網(wǎng)絡(luò)之間的聯(lián)系情況進(jìn)行監(jiān)聽(tīng)�����,以此來(lái)對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)中所有服務(wù)器的網(wǎng)絡(luò)審計(jì)文件進(jìn)行備份�����。
3結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不是一項(xiàng)單一的技術(shù)問(wèn)題,而是一項(xiàng)集管理��、技術(shù)��、法律法規(guī)為一體的非常復(fù)雜的網(wǎng)絡(luò)系統(tǒng)工程��。企業(yè)在進(jìn)行實(shí)施的過(guò)程當(dāng)中應(yīng)該盡最大可能的將利用的網(wǎng)絡(luò)安全技術(shù)融合在一起和實(shí)施一些相關(guān)的網(wǎng)絡(luò)安全管理措施,以此來(lái)彌補(bǔ)企業(yè)網(wǎng)絡(luò)安全存在的漏洞和安全隱患���。
參考文獻(xiàn):
[1]高壯志.讓網(wǎng)絡(luò)安全漏洞無(wú)處藏身―神州數(shù)碼銳行服務(wù)網(wǎng)絡(luò)安全解決方案助您一臂之力[J].金融電子化,2009,9:61.
[2]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價(jià)值工程,2012,30:175-176.
[3]吳永紅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012,24:122+125.
[4]楊明勝.探析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識(shí)與技術(shù),2012,15:3530-3531+3537.
第5篇
1網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)系統(tǒng)的軟硬件不受破壞��,確保系統(tǒng)中數(shù)據(jù)不因惡意攻擊遭到破壞�����,保證數(shù)據(jù)安全和系統(tǒng)正常運(yùn)作,這就是所謂的網(wǎng)絡(luò)安全�����。網(wǎng)絡(luò)安全具有完整性�、保密性�、可審查性���、可控性等特點(diǎn),要利用網(wǎng)絡(luò)安全的特性為建筑企業(yè)服務(wù)��。作為企業(yè)信息化標(biāo)志的網(wǎng)絡(luò)管理在建筑企業(yè)中發(fā)揮著重要作用��,不僅能確保建筑工程的信息管理��,確保工程順利完工�����,還能提高工作效率,增加企業(yè)經(jīng)濟(jì)效益��。
2建筑企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題
2.1操作硬件欠佳造成網(wǎng)絡(luò)癱瘓
計(jì)算機(jī)硬件主要由控制器��、運(yùn)算器、輸入設(shè)備�、輸出設(shè)備和存儲(chǔ)器五部分組成����,這些物理裝置構(gòu)成計(jì)算機(jī)的物質(zhì)基礎(chǔ)��,是計(jì)算機(jī)軟件運(yùn)行的前提條件。軟件主要是指計(jì)算機(jī)系統(tǒng)中的文檔及程序�����。計(jì)算機(jī)軟件主要包括程序設(shè)計(jì)語(yǔ)言處理系統(tǒng)��、媒體工具軟件、操作系統(tǒng)��、圖像工具軟件等。其中����,操作系統(tǒng)是較重要的一種軟件����。操作系統(tǒng)既是計(jì)算機(jī)與用戶(hù)的接口�,也是計(jì)算機(jī)軟件和硬件的接口,它不需要用戶(hù)進(jìn)行具體操作����。操作系統(tǒng)在計(jì)算機(jī)安裝時(shí)就存在����,它直接管理并控制著軟硬件系統(tǒng)資源�。操作系統(tǒng)的設(shè)置考慮最多的是運(yùn)行便捷�����,安全性方面考慮的較少���。操作系統(tǒng)在安裝的時(shí)候必然要開(kāi)啟一些系統(tǒng)���,安全隱患就會(huì)凸現(xiàn)出來(lái),這種安全隱患是無(wú)形的威脅,不易察覺(jué)�,積累到一定的程度���,就容易造成網(wǎng)絡(luò)崩潰�����,網(wǎng)頁(yè)無(wú)法繼續(xù)訪(fǎng)問(wèn)等問(wèn)題。建筑企業(yè)需要網(wǎng)絡(luò)進(jìn)行工程計(jì)算和其它輔助工作�,一旦網(wǎng)絡(luò)癱瘓�,會(huì)影響企業(yè)的各項(xiàng)工作進(jìn)程�。
2.2網(wǎng)絡(luò)結(jié)構(gòu)漏洞引發(fā)攻擊入侵
網(wǎng)絡(luò)結(jié)構(gòu)是參考開(kāi)放系統(tǒng)互聯(lián)對(duì)通信系統(tǒng)進(jìn)行的整體設(shè)計(jì)構(gòu)思����,它是一個(gè)復(fù)雜的結(jié)構(gòu)系統(tǒng)��。通常,企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接。建筑企業(yè)部門(mén)眾多��,網(wǎng)絡(luò)覆蓋面廣���,運(yùn)用廣泛��。因此,面臨的風(fēng)險(xiǎn)和威脅也大��。很多入侵者利用外部網(wǎng)絡(luò)結(jié)構(gòu)存在的缺陷侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中���,進(jìn)行一些不法活動(dòng)��。外部網(wǎng)絡(luò)結(jié)構(gòu)一旦受到攻擊��,與它連接的所有單位的網(wǎng)絡(luò)都有被入侵的危險(xiǎn)。很多企業(yè)的管理者缺乏防范意識(shí)����,辦公系統(tǒng)未安裝安全防護(hù)軟件��,安全措施不到位���,一些不法分子利用企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的漏洞入侵攻擊�����,造成企業(yè)電腦無(wú)法正常工作����。企業(yè)內(nèi)部只要有一臺(tái)電腦被入侵���,其它的電腦也會(huì)受到影響���,企業(yè)的各種信息數(shù)據(jù)容易被盜取���,不利于企業(yè)安全管理。如今,企業(yè)被黑客入侵的比例越來(lái)越高����,企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全保護(hù)�,從源頭上保證網(wǎng)絡(luò)結(jié)構(gòu)的安全�����。
2.3網(wǎng)絡(luò)應(yīng)用不當(dāng)致使信息泄露
網(wǎng)絡(luò)應(yīng)用就是利用網(wǎng)頁(yè)瀏覽器進(jìn)行操作運(yùn)行的應(yīng)用程序。要進(jìn)行網(wǎng)絡(luò)應(yīng)用���,首先要具備一定的計(jì)算機(jī)應(yīng)用基本知識(shí),掌握計(jì)算機(jī)工作基本原理和網(wǎng)絡(luò)安全的相關(guān)知識(shí)��。這樣才能用好網(wǎng)絡(luò),為企業(yè)創(chuàng)造更大的價(jià)值�。尤其是對(duì)于建筑企業(yè)來(lái)說(shuō)�,各種工程資料����、數(shù)據(jù)、客戶(hù)信息都非常重要���,關(guān)系著企業(yè)的可持續(xù)發(fā)展。但在網(wǎng)絡(luò)應(yīng)用的過(guò)程中總會(huì)產(chǎn)生一定的風(fēng)險(xiǎn)����,如在數(shù)據(jù)傳輸?shù)倪^(guò)程中,如果員工操作不當(dāng)很容易造成數(shù)據(jù)泄露或被篡改。網(wǎng)絡(luò)病毒傳播速度極快�,危害巨大���,有的人在網(wǎng)絡(luò)投放病毒,致使電腦死機(jī)����、造成文件丟失、信息泄露��。這些不當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用都會(huì)為企業(yè)帶來(lái)不利影響�。因此�,要想保證建筑企業(yè)信息安全必須做好網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防護(hù)�,謹(jǐn)防信息外泄�����。
3增強(qiáng)建筑企業(yè)網(wǎng)絡(luò)安全技術(shù)措施
3.1嚴(yán)把安裝程序��,完善硬件設(shè)施
若想建筑企業(yè)正常運(yùn)轉(zhuǎn),必須要保證企業(yè)網(wǎng)絡(luò)安全��。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)安全就可以了,整個(gè)信息網(wǎng)絡(luò)的安全也格外重要����。這就要求企業(yè)從計(jì)算機(jī)操作硬件這個(gè)源頭抓起����,完善硬件設(shè)施�����,降低操作硬件帶來(lái)的風(fēng)險(xiǎn)��。計(jì)算機(jī)的物理裝置是基礎(chǔ),在安裝之前要進(jìn)行檢查�����,確保硬件裝置的完整性��。必須提高計(jì)算機(jī)的配置���,特別是建筑企業(yè),企業(yè)信息資料保密性較強(qiáng)�����,一旦泄露���,影響巨大。操作系統(tǒng)安裝的過(guò)程中不要將所用的系統(tǒng)都打開(kāi)��,這樣容易引發(fā)安全問(wèn)題�,只開(kāi)啟需要的軟件系統(tǒng)就可以�。這樣就避免了不必要的風(fēng)險(xiǎn)漏洞���。計(jì)算機(jī)安裝是一項(xiàng)重要工作��,關(guān)系到整個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行����,必須嚴(yán)把質(zhì)量關(guān)和程序關(guān)�,從源頭上控制風(fēng)險(xiǎn)。軟硬件系統(tǒng)的加強(qiáng)����,能夠有效避免因設(shè)備配置過(guò)低引起的網(wǎng)絡(luò)癱瘓,防止黑客攻擊�,確保網(wǎng)絡(luò)高效運(yùn)轉(zhuǎn)����。
3.2建立準(zhǔn)入控制��,謹(jǐn)防攻擊入侵
黑客攻擊已成為威脅建筑企業(yè)發(fā)展的一個(gè)重要因素�,網(wǎng)絡(luò)黑客找到企業(yè)網(wǎng)絡(luò)的漏洞和缺陷�,對(duì)其進(jìn)行攻擊��。單純的主機(jī)防護(hù)技術(shù)只能保證主機(jī)自身的安全��,無(wú)法為整個(gè)網(wǎng)絡(luò)提供服務(wù)����,要通過(guò)設(shè)立網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制�,限制訪(fǎng)問(wèn)條件,謹(jǐn)防攻擊入侵�����,確保企業(yè)整個(gè)網(wǎng)絡(luò)體系的安全�。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是一個(gè)動(dòng)態(tài)的過(guò)程��,它是通過(guò)強(qiáng)制執(zhí)行網(wǎng)絡(luò)訪(fǎng)問(wèn)的方式開(kāi)展��,具體操作流程是當(dāng)主機(jī)需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)時(shí)��,準(zhǔn)入控制系統(tǒng)會(huì)對(duì)主機(jī)進(jìn)行相應(yīng)的安全檢測(cè)�,檢驗(yàn)合格就可以進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中�,即使進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)中的主機(jī)也需要再次檢驗(yàn)�,經(jīng)過(guò)多次檢驗(yàn)�,主機(jī)的安全性大大提高��。若檢驗(yàn)不合格就會(huì)被系統(tǒng)隔離出來(lái),并對(duì)用戶(hù)進(jìn)行相應(yīng)的信息提示����,讓用戶(hù)作出反映����。還可以引入防火墻����,它是應(yīng)用較多的網(wǎng)絡(luò)安全設(shè)備,抗攻擊性強(qiáng)���,能夠根據(jù)企業(yè)的需要嚴(yán)控網(wǎng)絡(luò)信息。防火墻有不同的級(jí)別保護(hù)���,可以根據(jù)企業(yè)自身需要選擇相應(yīng)級(jí)別的保護(hù)�����。通過(guò)這些方式不僅能確保主機(jī)的安全性和可靠性�,減少網(wǎng)絡(luò)安全事件���,還能增強(qiáng)企業(yè)整個(gè)網(wǎng)絡(luò)的安全���。
3.3引入檢測(cè)系統(tǒng)����,強(qiáng)化信息安全
入侵檢測(cè)系統(tǒng)能夠積極主動(dòng)監(jiān)控網(wǎng)絡(luò)傳輸信息,在發(fā)現(xiàn)可疑傳輸時(shí)能夠及時(shí)采取反映措施的網(wǎng)絡(luò)安全防護(hù)設(shè)備�����。它具有實(shí)時(shí)性��,可靠性��,是一項(xiàng)實(shí)用型極強(qiáng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)具有較多的過(guò)濾器��,通過(guò)這些過(guò)濾器進(jìn)行識(shí)別和攔截�����。當(dāng)攻擊出現(xiàn)后���,入侵檢測(cè)系統(tǒng)的過(guò)濾器就會(huì)發(fā)揮作用�����,對(duì)各種數(shù)據(jù)包進(jìn)行分類(lèi)檢查����,確定安全后,數(shù)據(jù)包繼續(xù)前行����。未被識(shí)別的數(shù)據(jù)包還需要接受進(jìn)一步的檢查���。通過(guò)層層篩選檢查�,保證數(shù)據(jù)包的安全��。建筑企業(yè)的信息安全極其重要����,為防止信息外泄,必須引進(jìn)入侵檢測(cè)系統(tǒng)�。此外����,可以禁止一些不必要的服務(wù)����,開(kāi)啟的系統(tǒng)多固然好����,但也存在弊端和風(fēng)險(xiǎn)��,要綜合考慮����,禁止不必要的服務(wù)��,降低建筑企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)。
4結(jié)語(yǔ)
第6篇
【 關(guān)鍵詞 】 電力系統(tǒng)��;信息安全�����;負(fù)面影響�����;安全機(jī)制����;建設(shè)
1 引言
信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用,尤其是隨著電力系統(tǒng)的逐步市場(chǎng)化���,建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢(shì)���,但是同時(shí)也帶來(lái)了安全方面的一系列問(wèn)題�����,比如威脅電力生產(chǎn)��、傳輸與運(yùn)營(yíng)的各個(gè)領(lǐng)域����,所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理��,建立完善的安全機(jī)制服務(wù)于電網(wǎng)運(yùn)營(yíng)成為了關(guān)鍵。
2 網(wǎng)絡(luò)與信息安全影響分析
電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜���,所涵蓋的信息源十分龐大,因此無(wú)論是操作系統(tǒng)還是應(yīng)用軟件需求都較高�,致使風(fēng)險(xiǎn)漏洞隱患較多��。網(wǎng)絡(luò)與信息安全對(duì)電力系統(tǒng)的最大影響來(lái)自于安全方面��,安全措施不到位會(huì)帶來(lái)諸多負(fù)面影響��,比如病毒的傳播、木馬惡意入侵���、網(wǎng)頁(yè)破壞和代碼控制隱患等�����,帶來(lái)諸多弊端����。
計(jì)算機(jī)本身防御能力較差,作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性�,這對(duì)于系統(tǒng)安全和信息安全而言都十分不利����,尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)�����,一旦發(fā)生惡意入侵現(xiàn)象,可能會(huì)造成信息丟失���、盜竊或者破壞等,威脅電網(wǎng)運(yùn)營(yíng)管理�����。
網(wǎng)絡(luò)和信息安全的一個(gè)典型特征就是來(lái)自于網(wǎng)絡(luò)病毒的安全威脅���,不僅對(duì)軟硬件造成破壞��,甚至還通過(guò)自我復(fù)制導(dǎo)致系統(tǒng)崩潰�,引發(fā)危機(jī)連鎖反應(yīng)����。信息網(wǎng)絡(luò)的開(kāi)放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界,不少違法分子通過(guò)故意編寫(xiě)惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁(yè)病毒���,輕者造成崩潰嚴(yán)重者導(dǎo)致格式化,致使信息丟失或者被盜竊�����。
對(duì)于電力部門(mén)而言�,其辦公所使用的眾多系統(tǒng)和服務(wù)器,商業(yè)性質(zhì)較為突出����,源代碼不公開(kāi)意味著自身不能對(duì)軟件源代碼進(jìn)行獨(dú)立控制,無(wú)形中就給自身的信息安全帶來(lái)了眾多隱患�����。電力系統(tǒng)作為自成一系的系統(tǒng)�����,一般只有內(nèi)部員工使用或者訪(fǎng)問(wèn),在權(quán)限管理不嚴(yán)格的情況下有時(shí)會(huì)因?yàn)椴僮魇д`���、缺乏保密意識(shí)等因素帶來(lái)網(wǎng)絡(luò)安全威脅,針對(duì)內(nèi)部管理和訪(fǎng)問(wèn)情況��,做好授權(quán)等級(jí)授予工作�����,將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。
3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討
對(duì)當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言���,安全措施不到位���,安全機(jī)制建設(shè)不完善��,已經(jīng)成為了信息安全的最大問(wèn)題。面對(duì)這些安全隱患和問(wèn)題���,通過(guò)加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪,消除安全隱患���,全面走上信息化建設(shè)的道路,促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵����。
加強(qiáng)對(duì)電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育,從客觀(guān)上根本深化信息安全意識(shí)是電力企業(yè)內(nèi)部建設(shè)的首要舉措�。促使員工從自身做起,自覺(jué)維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全��,定期舉行學(xué)習(xí)培訓(xùn)�����,加強(qiáng)技術(shù)鍛煉學(xué)習(xí)�,提高安全技術(shù)水平,可有效為安全機(jī)制的完善建設(shè)和貫徹實(shí)踐提供保障�。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施�,從制度建設(shè)上予以完善,做到權(quán)責(zé)明晰��,對(duì)需保密的信息進(jìn)行登記審批實(shí)施地址綁定策略,對(duì)信息訪(fǎng)問(wèn)�����、應(yīng)用做出嚴(yán)格管理���,將會(huì)從制度領(lǐng)域?yàn)樾畔踩q{護(hù)航。
對(duì)電力系統(tǒng)而言���,對(duì)自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險(xiǎn)做出正確評(píng)估確保安全機(jī)制完善并落實(shí)的必要舉措。面對(duì)這么一個(gè)技術(shù)要求高���、內(nèi)容龐大復(fù)雜的系統(tǒng)��,以多種手段來(lái)消弭脆弱性造成的隱患���,是把風(fēng)險(xiǎn)控制在最低限度的必然要求,所以��,加強(qiáng)風(fēng)險(xiǎn)分析和評(píng)估,分析系統(tǒng)面臨的多種風(fēng)險(xiǎn)����,將其降低到可控的程度��,是迫切要求和客觀(guān)需要�。
網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種����,但是主要要從防火墻技術(shù)��、入侵檢測(cè)技術(shù)、數(shù)據(jù)庫(kù)安全建設(shè)三方面入手��,建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心���,構(gòu)建多層次的安全防護(hù)體系�。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系�,以提高自身的綜合防護(hù)能力����,在順利為電力系統(tǒng)服務(wù)的同時(shí)規(guī)避來(lái)自網(wǎng)絡(luò)的各種攻擊���。入侵檢測(cè)技術(shù)的具體工作原理是ITDB(Integrated Testing DataBase�,綜合測(cè)試數(shù)據(jù)庫(kù))通過(guò)命令的形式通過(guò)管理系統(tǒng)實(shí)現(xiàn)對(duì)可疑行為的隔離�,并且對(duì)疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來(lái)規(guī)避誤操作和攻擊命令對(duì)系統(tǒng)所產(chǎn)生的負(fù)面影響�。TDB在數(shù)據(jù)庫(kù)的防護(hù)中發(fā)揮著重要作用��,它能對(duì)有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離,通過(guò)對(duì)攻擊行為進(jìn)行容忍來(lái)保障運(yùn)行的安全�。防火墻邏輯位置示意圖見(jiàn)圖1��。除此之外���,電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級(jí)改造�,做好自主研發(fā)和技術(shù)創(chuàng)新�����,掌握核心科技����,讓系統(tǒng)全方位為自己服務(wù)���,保證電力系統(tǒng)的信息安全和健康發(fā)展。
4 結(jié)束語(yǔ)
總之��,電力企業(yè)想要健康發(fā)展��,網(wǎng)絡(luò)與信息安全的保障必不可少,針對(duì)自身存在的安全隱患���,做好風(fēng)險(xiǎn)分析和評(píng)估,從各個(gè)方面入手完善安全機(jī)制建設(shè)����,解決存在的隱患與問(wèn)題,是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措���,也是促使其良性發(fā)展的關(guān)鍵��。
參考文獻(xiàn)
[1] 周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界���,2012(1).
[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦,2011(7).
[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦(理論版)��,2011(1).
[4] 閆斌����,曲俊華���,齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力�,2003(1).
第7篇
計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)�����,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件��,導(dǎo)致了病毒的傳播。有些計(jì)算機(jī)病毒只會(huì)開(kāi)玩笑似的在受害人機(jī)器上顯示警告信息�����,重則可能破壞或危機(jī)整個(gè)企業(yè)網(wǎng)絡(luò)的安全�����。例如前幾年出現(xiàn)的“熊貓燒香”的病毒���,對(duì)不少個(gè)人用戶(hù)以及企業(yè)用戶(hù)造成了極大危害。這些病毒會(huì)從一臺(tái)計(jì)算機(jī)迅速傳播到另一臺(tái)���,令企業(yè)防不勝防。
2企業(yè)內(nèi)網(wǎng)安全隱患
2.1選用未授權(quán)盜版軟件
部分的中小企業(yè)出于節(jié)約成本��,會(huì)選擇使用未授權(quán)盜版軟件�。
2.2企業(yè)內(nèi)部人為因素
人為原因有多方面����,比如說(shuō)企業(yè)員工對(duì)業(yè)務(wù)的不熟悉���,對(duì)一些數(shù)據(jù)的修改出現(xiàn)錯(cuò)誤,或者誤刪了一些重要的數(shù)據(jù),容易導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問(wèn)題���,甚至破壞網(wǎng)絡(luò)設(shè)備,也出現(xiàn)過(guò)一些員工因?yàn)椴粷M(mǎn)現(xiàn)在的工作狀態(tài)��,故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)�����。
2.3移動(dòng)存儲(chǔ)介質(zhì)的不規(guī)范使用
在企業(yè)信息網(wǎng)絡(luò)安全方面����,移動(dòng)存儲(chǔ)介質(zhì)的使用也是一個(gè)重要的安全隱患點(diǎn)。容易導(dǎo)致未授權(quán)打印�����、未授權(quán)拷貝等問(wèn)題���,也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)感染移動(dòng)存儲(chǔ)介質(zhì)病毒的問(wèn)題�����。
2.4內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊
部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)���,利用管理上的一些漏洞入侵他人計(jì)算機(jī),非法獲取企業(yè)內(nèi)部訊息或者破壞信息��。這種網(wǎng)絡(luò)攻擊方式可歸納為三類(lèi):一是非法外聯(lián),即沒(méi)有經(jīng)過(guò)上級(jí)管理部門(mén)的同意����,就將企業(yè)內(nèi)的計(jì)算機(jī)連入外網(wǎng)中��;二是非法入侵����,即在沒(méi)有授權(quán)的情況下���,擅自處理信息�����,導(dǎo)致系統(tǒng)遭受破壞����;三是非法接入���,即沒(méi)有通過(guò)網(wǎng)絡(luò)管理部門(mén)的意見(jiàn),就直接將計(jì)算機(jī)接入企業(yè)內(nèi)網(wǎng)���。
3企業(yè)外網(wǎng)的安全防范措施
3.1病毒防護(hù)技術(shù)
病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)����。企業(yè)應(yīng)購(gòu)置正版授權(quán)殺毒軟件����,并為每個(gè)用戶(hù)安裝客戶(hù)端����,以此來(lái)應(yīng)對(duì)越來(lái)越復(fù)雜和高級(jí)的病毒和木馬程序��。
3.2防火墻技術(shù)
防火墻包括硬件和軟件兩個(gè)部分,隨著人們對(duì)完全意識(shí)的增強(qiáng)��,每臺(tái)電腦上面都會(huì)安裝不同的防火墻�����,企業(yè)里面一般都會(huì)安裝專(zhuān)業(yè)的企業(yè)版防火墻����,能有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本����、最有效���、最經(jīng)濟(jì)的安全防護(hù),能主動(dòng)抵御外網(wǎng)的各種攻擊��,企業(yè)還可以利用防火墻,阻止對(duì)一些網(wǎng)頁(yè)的訪(fǎng)問(wèn)�,從而降低遭受外網(wǎng)攻擊的概率���。
3.3入侵監(jiān)測(cè)技術(shù)
在企業(yè)網(wǎng)絡(luò)安全中,要建立起防火墻之后的第二道安全閘門(mén)——入侵檢測(cè)技術(shù)�,構(gòu)建一套完整的主動(dòng)防御體系,在不少的金融企業(yè)和銀行都采用了此項(xiàng)技術(shù)����,并且收到了良好的效果�,此項(xiàng)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)主動(dòng)監(jiān)測(cè)���,可以識(shí)別一些防火墻不能識(shí)別的內(nèi)部攻擊����,對(duì)于一些合法用戶(hù)的錯(cuò)誤操作��,能有效的捕捉這些信息�,從而實(shí)現(xiàn)實(shí)時(shí)安全保護(hù)。
4企業(yè)內(nèi)網(wǎng)的安全防范措施
網(wǎng)絡(luò)安全重在防范���,為了確保企業(yè)內(nèi)網(wǎng)的安全運(yùn)行��,必須要重視管理制度�、將管理���、監(jiān)測(cè)和控制三者結(jié)合在一起����,重視對(duì)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)���,提高所有員工的安全意識(shí)���,特別是涉及到商業(yè)機(jī)密或者政治機(jī)密的企事業(yè)單位��,尤為重要��。同時(shí)采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測(cè)手段相結(jié)合,主動(dòng)防御�;建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度�����。(1)提高和加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)����,各企事業(yè)單位可酌情根據(jù)自身狀況合理安排,邀請(qǐng)有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專(zhuān)家到公司來(lái)授課����。(2)企業(yè)要建立起計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的信息數(shù)據(jù)庫(kù)����,對(duì)于一些重要數(shù)據(jù)的客戶(hù)���,對(duì)他們的登錄時(shí)間�、訪(fǎng)問(wèn)地點(diǎn)都需要重要監(jiān)測(cè);要建立起內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志�����,對(duì)于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶(hù)信息��,時(shí)間都要有詳細(xì)的記錄��,發(fā)現(xiàn)可疑操作的時(shí)候要采取必要的安全措施�����。對(duì)于未經(jīng)授權(quán)的接入、外聯(lián)���、存取都要生成日志記錄,通過(guò)必要的技術(shù)手段進(jìn)行檢測(cè)和判斷是否對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅�。企業(yè)還有對(duì)網(wǎng)絡(luò)設(shè)備不斷更新��,從技術(shù)層面上提高設(shè)備的預(yù)防能力����,比如說(shuō)防火墻軟件的及時(shí)更新����,處理數(shù)據(jù)的計(jì)算機(jī)更新等�����。一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,能及時(shí)的對(duì)日志進(jìn)行審查���,分析引起網(wǎng)絡(luò)安全問(wèn)題的原因��,從而解決相關(guān)的問(wèn)題����。(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下��,可將防火墻技術(shù)����、漏洞掃描技術(shù)�、入侵檢測(cè)技術(shù)與安全監(jiān)測(cè)�����、安全控制和安全管理進(jìn)行集成與融合��,從而有效地實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防范���。
5總結(jié)
第8篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò),互聯(lián)網(wǎng)安全��,安全管理,安全隱患
2015年6月份��,世界上最尖端科技的計(jì)算機(jī)信息安全公司之一的卡巴斯基實(shí)驗(yàn)室被黑客成功入侵服務(wù)器��。在這次入侵事件中���,雖然客戶(hù)信息沒(méi)有被泄漏����,但是已為現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全敲響了警鐘��。2015年美國(guó)白宮政府電腦遭到俄羅斯黑客入侵�,同年美國(guó)醫(yī)療保健機(jī)構(gòu)被入侵���,數(shù)量驚人的醫(yī)療記錄被泄露,黑客的技術(shù)和破壞力已經(jīng)提升到了新的高度���。2014年全年��,全球互聯(lián)網(wǎng)累計(jì)報(bào)告了7億次的黑客入侵,導(dǎo)致的經(jīng)濟(jì)損失高達(dá)4億美元�。我們面臨的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)十分嚴(yán)峻�。
1互聯(lián)網(wǎng)發(fā)展現(xiàn)狀
互聯(lián)網(wǎng)出現(xiàn)伊始,就以突飛猛進(jìn)的速度深入到人們生活中的方方面面�。根據(jù)國(guó)際電信聯(lián)盟ICT報(bào)告顯示�����,截至2014年底���,全球已有30多億人在使用互聯(lián)網(wǎng)。2014年全年中國(guó)互聯(lián)網(wǎng)零售交易總額達(dá)到2萬(wàn)8千億元��,其規(guī)模占2014年社會(huì)消費(fèi)品零售交易總額的10.6%��。2015年全球智能手機(jī)的使用量超過(guò)20億����,家電設(shè)備的智能化推廣�����,物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展��,人們生活中的點(diǎn)點(diǎn)滴滴無(wú)不關(guān)聯(lián)在計(jì)算機(jī)網(wǎng)絡(luò)之中����。互聯(lián)網(wǎng)數(shù)據(jù)中心研究表明��,在未來(lái)的20年里�����,80%的個(gè)人信息數(shù)據(jù)會(huì)到達(dá)互聯(lián)網(wǎng)云端��,服務(wù)提供商會(huì)逐漸依靠網(wǎng)絡(luò)平臺(tái)來(lái)搜集�����、整合和分析數(shù)據(jù)�����,而42%的個(gè)人信息數(shù)據(jù)處于無(wú)保護(hù)狀態(tài)����,90%以上的數(shù)據(jù)存在泄漏風(fēng)險(xiǎn)�����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和意義
現(xiàn)代社會(huì)是高速發(fā)展的信息時(shí)代,互聯(lián)網(wǎng)技術(shù)已成為人們生活中不可或缺的技術(shù)��。計(jì)算機(jī)網(wǎng)絡(luò)資源的二次開(kāi)發(fā)利用�,為人們的生活帶來(lái)了很多便利�����,同時(shí)互聯(lián)網(wǎng)信息安全問(wèn)題也就日益突出���。
計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)極其開(kāi)放自由的平臺(tái),在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中�����,資源共享具有廣泛的“數(shù)據(jù)開(kāi)放性”��。這就使得大量信息在網(wǎng)絡(luò)內(nèi)自由的上傳、下載或?yàn)g覽等�����,數(shù)據(jù)信息的安全性很低�����。他們使用未經(jīng)用戶(hù)授權(quán)的互聯(lián)網(wǎng)設(shè)備自動(dòng)進(jìn)入個(gè)人網(wǎng)絡(luò)����,利用不同的黑客攻擊手段�����,獲得訪(fǎng)問(wèn)�����、或修改網(wǎng)絡(luò)主機(jī)中儲(chǔ)存的敏感信息��,隨意窺視、竊取�、篡改���、添加、刪除數(shù)據(jù)及獲取機(jī)密保密信息等�����。針對(duì)計(jì)算機(jī)信息安全的犯罪活動(dòng)日益增多�����,經(jīng)濟(jì)環(huán)境����、社會(huì)民生和國(guó)家安全也受到了嚴(yán)重的威脅。
3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的種類(lèi)
計(jì)算機(jī)網(wǎng)絡(luò)的高度開(kāi)放性和自由性����,使得計(jì)算機(jī)網(wǎng)絡(luò)上的每個(gè)主機(jī)都存在著嚴(yán)重的安全隱患���,這些主機(jī)上的信息和重要數(shù)據(jù)很容易被侵襲或是破壞����。這些安全隱患主要表現(xiàn)為:
3.1系統(tǒng)漏洞和軟件漏洞���。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有集成互聯(lián)的特點(diǎn)���,系統(tǒng)軟件需要不斷的互聯(lián)通信和更新定期升級(jí)��。這樣就會(huì)讓黑客趁機(jī)而入,侵入網(wǎng)絡(luò)系統(tǒng)核心層,獲取網(wǎng)絡(luò)主機(jī)的數(shù)據(jù)�,將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)摧毀。
3.2計(jì)算機(jī)網(wǎng)絡(luò)病毒��。計(jì)算機(jī)病毒可以破壞主機(jī)儲(chǔ)存的數(shù)據(jù)���,可以自動(dòng)復(fù)制�,干擾主機(jī)運(yùn)行狀態(tài)��。計(jì)算機(jī)病毒由一個(gè)主機(jī)擴(kuò)散到整個(gè)網(wǎng)絡(luò)系統(tǒng)的�,其破壞性極大����。主機(jī)感染病毒后,會(huì)強(qiáng)制占用系統(tǒng)內(nèi)存���,工作效率降低,文件或數(shù)據(jù)安全性降低���,導(dǎo)致網(wǎng)絡(luò)主機(jī)暫停運(yùn)行或無(wú)法及時(shí)處理數(shù)據(jù),甚至造成網(wǎng)絡(luò)主機(jī)零部件的損壞���。
3.3黑客主動(dòng)攻擊�。在互聯(lián)網(wǎng)面臨的各種威脅中,黑客攻擊是最為直接�、最為嚴(yán)重的一個(gè)�����。它具有隱藏性���、針對(duì)性、廣泛性�、破壞性的特點(diǎn)���。網(wǎng)絡(luò)的漏洞是黑客用來(lái)攻擊網(wǎng)絡(luò)用戶(hù)的利用點(diǎn)�。黑客的網(wǎng)絡(luò)攻擊會(huì)以各種方式獲取用戶(hù)的機(jī)密信息,給互聯(lián)網(wǎng)信息系統(tǒng)和個(gè)人主機(jī)帶來(lái)不可忽視的破壞��。
3.4垃圾郵件���。黑客利用個(gè)人電子郵件地址的公開(kāi)性進(jìn)行信息攻擊和信息傳播�,強(qiáng)行將指定的電子郵件發(fā)送到用戶(hù)的電子郵箱����,強(qiáng)制用戶(hù)接受垃圾郵件、垃圾廣告以及包含病毒的郵件��,從中獲益。黑客利用間諜軟件竊取用戶(hù)郵件�����、獲取用戶(hù)信息��、修改系統(tǒng)隱私設(shè)置�����,威脅用戶(hù)的隱私���,嚴(yán)重影響系統(tǒng)的安全能��。
3.5缺乏網(wǎng)絡(luò)監(jiān)管�。很多網(wǎng)站主機(jī)訪(fǎng)問(wèn)權(quán)限設(shè)置簡(jiǎn)單,管理權(quán)限被濫用�,降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性��。
4計(jì)算機(jī)網(wǎng)絡(luò)安全的管理
計(jì)算機(jī)網(wǎng)絡(luò)安全由多種安全組件組成����,通過(guò)各個(gè)安全部件的聯(lián)合防護(hù)�,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全和用戶(hù)信息的安全。目前運(yùn)用廣泛的網(wǎng)絡(luò)安全管理有以下幾種:
4.1防火墻強(qiáng)化���。防火墻技術(shù)是網(wǎng)絡(luò)系統(tǒng)安全中最常用的技術(shù)���,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本��、最經(jīng)濟(jì)���、最有效的安全措施之一3。防火墻技術(shù)基于現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)�,應(yīng)用隔離過(guò)濾技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全�,降低了主機(jī)接入互聯(lián)網(wǎng)的風(fēng)險(xiǎn)。
4.2數(shù)據(jù)加密��。數(shù)據(jù)加密技術(shù)通過(guò)轉(zhuǎn)換加密方式和加密代碼���,將原有數(shù)據(jù)轉(zhuǎn)化為密文,進(jìn)行信息數(shù)據(jù)的儲(chǔ)存和傳輸����,是最基礎(chǔ)的計(jì)算機(jī)安全技術(shù)�����。數(shù)據(jù)加密技術(shù)提高了數(shù)據(jù)信息系統(tǒng)的安全性和保密性���,防止機(jī)密數(shù)據(jù)被外部截取破譯�����,保證了用戶(hù)數(shù)據(jù)信息的安全性����。
4.3訪(fǎng)問(wèn)與控制����。授權(quán)控制不同用戶(hù)對(duì)主機(jī)信息資源的訪(fǎng)問(wèn)權(quán)限����,控制不同用戶(hù)能接觸到的數(shù)據(jù)層面,避免未授權(quán)用戶(hù)進(jìn)入核心區(qū)域���,保證了系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)的數(shù)據(jù)資源�,也是減少了黑客對(duì)網(wǎng)絡(luò)主機(jī)入侵的可能。
4.4網(wǎng)絡(luò)安全管理措施����。計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施包括:確定計(jì)算機(jī)安全管理等級(jí)和安全管理范圍�;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程����;管理員進(jìn)入網(wǎng)絡(luò)機(jī)房和使用網(wǎng)絡(luò)主機(jī)的管理制度�����;管控主機(jī)接入互聯(lián)網(wǎng)的方式和設(shè)備�;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
5結(jié)束語(yǔ)��。計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患已成為人們?cè)絹?lái)越重視的問(wèn)題����,人們的生活方式和工作效率與互聯(lián)網(wǎng)的安全有著直接的影響��。計(jì)算機(jī)網(wǎng)絡(luò)安全不再只是技術(shù)問(wèn)題�����,同時(shí)也是一個(gè)安全管理問(wèn)題���。解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患�����,必須綜合考慮產(chǎn)生安全隱患的因素�,制定合理的管控目標(biāo)���、技術(shù)實(shí)行方案和相關(guān)配套的法律法規(guī)等。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展����,更多的互聯(lián)網(wǎng)公司加大了計(jì)算機(jī)網(wǎng)絡(luò)安全的投入,互聯(lián)網(wǎng)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展��。
參考文獻(xiàn):
[1]武廷勤.淺談企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題[J].中國(guó)管理信息化.2014(15)
[2]連曉.企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)踐研究[J].信息系統(tǒng)工程.2014(07)
