范文范本可以幫助我們提高語言運用的規(guī)范性和準(zhǔn)確性,使我們的文章更加清晰易懂。繼續(xù)往下看,您將能夠找到一些優(yōu)秀的范文范本,相信對您的寫作能力提升會有所幫助。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇一
一般來說計算機(jī)的安全主要包含了計算機(jī)硬件安全、計算機(jī)軟件安全、計算機(jī)數(shù)據(jù)資料安全以及計算機(jī)運行安全四個方面的內(nèi)容。從總體上對計算機(jī)安全的意義進(jìn)行概括,即采用相關(guān)的技術(shù)管理措施與安全防護(hù)措施對相關(guān)數(shù)據(jù)資料進(jìn)行管理與保護(hù),以防止計算機(jī)內(nèi)部的電腦軟件、電腦硬件以及數(shù)據(jù)資料被存儲、調(diào)取、損壞以及篡改。影響計算機(jī)安全的因素有很多,但是總的概括來說主要有自然原因、機(jī)身原因、技術(shù)操作以及計算機(jī)病毒威脅四個方面的原因,其中計算機(jī)病毒對計算機(jī)帶來的威脅又是最為嚴(yán)重的。一旦計算機(jī)病毒入侵到計算機(jī)當(dāng)中,影響了計算機(jī)的正常運轉(zhuǎn),甚至?xí)o計算機(jī)帶來致命性的傷害。
1.2計算機(jī)病毒。
計算機(jī)病毒簡單來說就是一種經(jīng)過專門編制并擁有再生能力的計算及程序。其嚴(yán)重的威脅了計算機(jī)的系統(tǒng)安全,阻礙了計算機(jī)系統(tǒng)的正常運轉(zhuǎn)。計算機(jī)病毒可以入侵到計算機(jī)系統(tǒng)當(dāng)中,并對計算機(jī)的正常運轉(zhuǎn)起到阻礙和干擾的作用。之所以稱之為計算機(jī)病毒,主要是因為計算機(jī)病毒的傳染性與醫(yī)學(xué)中病毒的傳染性十分相似。對于計算機(jī)病毒來說,其產(chǎn)生與傳播都不能離開人為操作。如常見的蠕蟲病毒worm,該病毒的特性就在于能夠通過網(wǎng)絡(luò)、系統(tǒng)漏洞進(jìn)行傳播,且對于大部分的蠕蟲病毒來說,能夠?qū)ν獍l(fā)送帶毒郵件,阻礙網(wǎng)絡(luò)的正常運轉(zhuǎn)。其常見表現(xiàn)有沖擊波,帶毒郵件如小郵差等。但是對蠕蟲病毒對計算機(jī)的危害進(jìn)行衡量,其危害并不算大。一般情況下,計算機(jī)在遭受較大的病毒危害時往往會出現(xiàn)計算機(jī)內(nèi)部文件損害、文件資料丟失等情況,嚴(yán)重時甚至?xí)鹩嬎銠C(jī)系統(tǒng)的崩潰,嚴(yán)重的影響了計算機(jī)系統(tǒng)的安全和穩(wěn)定運行。如果這些計算機(jī)病毒入侵的是政府行政部門、事業(yè)單位、銀行業(yè)內(nèi)部的計算機(jī)系統(tǒng),其對經(jīng)濟(jì)以及社會穩(wěn)定帶來的打擊是毀滅性的。不法分子在制造計算機(jī)病毒時,會將病毒程序隱藏在相關(guān)的軟件當(dāng)中,用戶在使用這些軟件的過程中就會刺激這些程序的運轉(zhuǎn),威脅到計算機(jī)的安全。而同時,這些帶病毒的軟件或程序在互聯(lián)網(wǎng)用戶之間的傳播也擴(kuò)大了其使用范圍,進(jìn)而引起大規(guī)模范圍內(nèi)的計算機(jī)安全問題。同樣,這些存在與計算機(jī)內(nèi)部的病毒也從側(cè)面反應(yīng)了計算機(jī)系統(tǒng)以及計算機(jī)內(nèi)部信息兩者的非堅強性。而如何保障計算機(jī)的安全,降低病毒對計算機(jī)軟件以及計算機(jī)內(nèi)部信息受到病毒的威脅,采用何種有效的技術(shù)措施,對于計算機(jī)技術(shù)的發(fā)展,也不失為一個重要的研究方向。
2計算機(jī)病毒的特征。
計算機(jī)病毒雖然稱之為病毒,其傳染性與醫(yī)學(xué)上的傳染性有著極大的相似之處,但是兩者之間還是存在著明顯的差別的。計算機(jī)病毒是通過計算機(jī)以及互聯(lián)網(wǎng)而傳播的,計算機(jī)病毒的本質(zhì)還是一組計算機(jī)代碼。了解計算機(jī)病毒勢必要從計算機(jī)病毒的特征上入手,可以從以下幾個方面把握。第一,計算機(jī)病毒的傳播是通過互聯(lián)網(wǎng)、電子郵件等網(wǎng)絡(luò)媒介傳播的一種程序代碼。據(jù)不完全統(tǒng)計,當(dāng)前世界上比較流行的計算機(jī)病毒有10種,其中有7種計算機(jī)病毒是通過計算機(jī)網(wǎng)絡(luò)進(jìn)主動傳播,分別為vbs_kakworm.a、troj_pretty、troj_ska、vbs_loveletter、pe_cih、w97m_melissa、troj_mtx.a;有2種為宏病毒,能夠感染人們編輯的文檔,而后在郵件的傳播過程中通過郵件實現(xiàn)病毒的傳播。余下的一種pe_cih病毒既可以通過郵件傳播,也亦可以通過網(wǎng)絡(luò)下載傳播。但是不管是哪一種傳播方式,對計算機(jī)的安全來說都是嚴(yán)重的威脅。第二,計算機(jī)病毒的傳播速度快,危害性高。對于計算機(jī)病毒來說,互聯(lián)網(wǎng)是其傳播的最好媒介。從本質(zhì)上來說,計算機(jī)病毒還是一組程序代碼,其傳播的方式必然也要通過互聯(lián)網(wǎng)傳播。因此,一旦在某一臺計算機(jī)上出現(xiàn)了計算機(jī)病毒,通過網(wǎng)絡(luò)的傳播能夠?qū)⒂嬎銠C(jī)上的計算機(jī)傳至世界各地。如曾經(jīng)轟動西方發(fā)達(dá)國家的網(wǎng)絡(luò)病毒“愛蟲”,僅在短時間內(nèi)就使得西方發(fā)達(dá)國家的互聯(lián)網(wǎng)陷入癱瘓狀態(tài),不得不說這些計算機(jī)病毒效應(yīng)就像多米諾骨牌一樣,只需要一臺電腦遭受計算機(jī)病毒的襲擊,就會造成一系列的、一連鎖的反應(yīng)。當(dāng)然,這些計算機(jī)病毒在入侵電腦后,不單單是造成系統(tǒng)運行的癱瘓,同時還存在有損壞計算機(jī)內(nèi)部數(shù)據(jù)、內(nèi)部文件的可能,對信息的安全也造成了一定的影響。而計算機(jī)內(nèi)部信息的泄露也是不得不重視的問題。如斯里蘭卡武裝猛虎組織入侵該國內(nèi)他國大使館事件,都是計算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)被他人掌控的典型事件。第三,計算機(jī)病毒種類多,難以實現(xiàn)有效的控制。在考慮計算機(jī)病毒的特性時,我們不得不正視計算機(jī)病毒的本質(zhì)問題。作為一種由計算機(jī)語言編寫而成的程序代碼,計算機(jī)能夠?qū)ζ溥M(jìn)行讀取和修改。這也就使得計算機(jī)病毒出現(xiàn)多樣化,加大了病毒的控制難度。如上文中提及到的“愛蟲”病毒,其程序代碼在經(jīng)過計算機(jī)語言編寫程序編寫后,能夠演變成幾十種的計算機(jī)病毒,數(shù)十種相近的計算機(jī)病毒傳播途徑仍然按照原病毒程序的傳播方式進(jìn)行傳播,是改變程序代碼中少數(shù)的幾個代碼。但是仍然給計算機(jī)病毒的控制提出了很大的挑戰(zhàn)。另外,計算機(jī)病毒一旦在互聯(lián)網(wǎng)中大范圍和大規(guī)模的傳播,要想對其進(jìn)行控制,是一件相當(dāng)困難的事。而采取有效的措施對計算進(jìn)行保護(hù)時,往往是在計算機(jī)已經(jīng)遭受病毒襲擊后才明確要采取何種措施,但是往往此時,計算機(jī)已經(jīng)遭受了計算機(jī)病毒的襲擊。只能關(guān)閉網(wǎng)絡(luò)服務(wù)才能制止計算機(jī)病毒的繼續(xù)傳播,但是一旦關(guān)閉網(wǎng)絡(luò)服務(wù),其帶來損失又是十分巨大的,無論是關(guān)閉網(wǎng)絡(luò)服務(wù)還是不關(guān)閉網(wǎng)絡(luò)服務(wù),其帶來的損害都是難以挽回的。第四,計算機(jī)病毒的發(fā)展也隨著計算機(jī)技術(shù)的發(fā)展而不斷進(jìn)步。計算機(jī)技術(shù)的進(jìn)步使得一些與計算機(jī)相關(guān)的服務(wù)越來越進(jìn)步,但是也促進(jìn)了計算機(jī)病毒的發(fā)展。在過去的一段時間里,計算機(jī)病毒的傳播方式主要是可以拷貝自身且感染別的軟件程序,但是發(fā)展到如今的計算機(jī)病毒的傳播方式已經(jīng)具備了蠕蟲的特征。即只要通過互聯(lián)網(wǎng)的傳播就能夠?qū)⒂嬎銠C(jī)病毒傳播到世界各個地區(qū)。常見的有電子帶病毒電子郵件的傳播,網(wǎng)頁文件的下載等。此外,一些病毒性比較強的計算機(jī)病毒甚至帶有黑ke程序的功用。一旦這些帶有黑ke功用的.計算機(jī)病毒入侵到計算機(jī)當(dāng)中,某些編寫這些程序的不法分子或黑ke就可以隨意的進(jìn)行電腦的系統(tǒng)中盜竊信息、數(shù)據(jù),實現(xiàn)對計算機(jī)的遠(yuǎn)程控制。對于計算機(jī)內(nèi)部系統(tǒng)安全、數(shù)據(jù)安全以及信息安全,是毀滅性的災(zāi)害。
3.1自然因素。
自然災(zāi)害對計算機(jī)的影響也是不可忽視的重要內(nèi)容。穩(wěn)定的自然環(huán)境是保障計算機(jī)正常運行的重要內(nèi)容,而同時自然因素中的溫度、濕度、振動等都會影響計算機(jī)的正常運行。如計算機(jī)機(jī)房中防火、防震、防電磁泄露等基本設(shè)施的建設(shè)都是為了防御自然災(zāi)害對計算機(jī)的影響而專門設(shè)置的,一來,能夠降低自然因素對計算機(jī)運行的阻礙作用,另外一方面也是降低財產(chǎn)損失的重要手段。
3.2軟件漏洞。
黑ke、病毒能夠入侵計算機(jī)系統(tǒng),不排除計算機(jī)系統(tǒng)軟件自身存在著嚴(yán)重的、高危的漏洞。而這些漏洞的存在,很有可能是在編寫程序的人員在編寫過程中存在的語言漏洞,也有可能是編程者為了實現(xiàn)某種目的而采取的特別行為,但是不管是有意還是無意,都給了黑ke入侵和計算機(jī)病毒入侵有了可乘之機(jī)。其黑ke、計算機(jī)病毒在入侵這些有漏洞的軟件后,有著很高的隱蔽性,不難被人發(fā)覺,且發(fā)覺時,計算機(jī)已經(jīng)遭受了入侵。
3.3黑ke的攻擊和威脅。
至于當(dāng)前網(wǎng)絡(luò)安全中常見的黑ke攻擊和黑ke威脅,其必然要依托一定的經(jīng)濟(jì)和技術(shù)。黑ke攻擊本身不具有隨意入侵的能力,其攻擊的對象主要針對一些有著漏洞的計算機(jī)軟件,這就是其入侵的先決條件。信息網(wǎng)絡(luò)的缺陷和不完善,對于黑ke和計算機(jī)病毒的入侵來說,是良好的機(jī)會,這也使得越來越多的人關(guān)注到信息阿安全、網(wǎng)絡(luò)安全的問題當(dāng)中。
3.4計算機(jī)病毒。
計算機(jī)病毒是一種由計算機(jī)語言編程軟件編寫出來的程序代碼,其特點就是傳染性高、傳播速度快,并能夠破壞計算機(jī)性能和數(shù)據(jù),同時,計算機(jī)病毒還有自我復(fù)制的特點。對硬盤、光驅(qū)、主板等造成嚴(yán)重的危害,在整個計算機(jī)安全的問題當(dāng)中,一直是社會各界中普遍關(guān)注的問題。一旦網(wǎng)絡(luò)中某一臺計算機(jī)出現(xiàn)了病毒,其通過互聯(lián)網(wǎng)的傳播可能會影響整個互聯(lián)網(wǎng)系統(tǒng)正常運轉(zhuǎn)。這也就要求人們要關(guān)注到計算機(jī)病毒這個方面的問題,并采取有效的措施進(jìn)行防范,以免威脅到計算機(jī)的安全和正常運轉(zhuǎn)。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇二
計算機(jī)網(wǎng)絡(luò)安全是21世界最為熱門的話題之一,也是能夠引起全世界人們關(guān)注的話題。計算機(jī)網(wǎng)絡(luò)安全屬于系統(tǒng)工程,是網(wǎng)絡(luò)建設(shè)過程中的重要任務(wù),涉及到法律、政策、標(biāo)準(zhǔn)、管理、措施和技術(shù)等方面,可以說是網(wǎng)絡(luò)技術(shù)中最為困難和重要的環(huán)節(jié)。網(wǎng)絡(luò)信息是人類社會賴以生存和發(fā)展的重要支柱,為人類社會也帶來了深刻的變革,并且我國計算機(jī)網(wǎng)絡(luò)技術(shù)在最近取得了巨大的成就,并隨著電子商務(wù)、電子銀行、電子政務(wù)等技術(shù)的廣泛開展和應(yīng)用,計算機(jī)網(wǎng)絡(luò)安全可以說是國家政治、經(jīng)濟(jì)和文化安全的重要部分,存在于我們生活的方方面面。電子交易全球一體化、數(shù)字化經(jīng)濟(jì)等新型網(wǎng)絡(luò)經(jīng)濟(jì)都處于形成過程中,而計算機(jī)網(wǎng)絡(luò)安全不僅僅會影響人們的正常生活,還會涉及到國家安全等問題,甚至?xí)绊懙絿抑鳈?quán),因此可以看出計算機(jī)網(wǎng)絡(luò)安全的重要性,是計算機(jī)網(wǎng)絡(luò)技術(shù)中不可忽視的問題。計算機(jī)網(wǎng)絡(luò)安全就是計算機(jī)網(wǎng)絡(luò)信息的安全,包括流動數(shù)據(jù)的保存和使用,如果受到外部攻擊則會出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象。隨著網(wǎng)絡(luò)技術(shù)的`不斷發(fā)展,網(wǎng)絡(luò)攻擊也層出不窮,各種網(wǎng)絡(luò)攻擊行為影響網(wǎng)絡(luò)的正常使用,并且其組織性更為強大,密布著大量的木馬和病毒,給網(wǎng)路安全隱患工作帶來了很大挑戰(zhàn)。隨著手機(jī)、平板等無線終端的大量普及,其處理能力也在不斷提高,基本上接近筆記本電腦,導(dǎo)致這些無線終端也出現(xiàn)了網(wǎng)絡(luò)隱患,各種復(fù)雜問題層出不窮。從計算機(jī)網(wǎng)絡(luò)的發(fā)展角度來分析,基本上是無組織中進(jìn)行的,也缺乏比較完善的防范體系,導(dǎo)致很多不法分子進(jìn)入到網(wǎng)絡(luò)中。計算機(jī)網(wǎng)絡(luò)最初構(gòu)建中要完成信息傳遞,這樣就需要借助于一定的網(wǎng)絡(luò)設(shè)備,而網(wǎng)絡(luò)設(shè)備過于松散,導(dǎo)致計算機(jī)網(wǎng)絡(luò)管理難度加大。目前大多數(shù)網(wǎng)絡(luò)應(yīng)用都運行自己開發(fā)的軟件,而這些軟件存在很多缺陷,不能保證網(wǎng)絡(luò)正常運行。計算機(jī)網(wǎng)絡(luò)在建設(shè)過程中比較重視實用性,對安全沒有給予足夠的關(guān)注,導(dǎo)致網(wǎng)絡(luò)安全隱患出現(xiàn)。
通過以上分析可以看出,計算機(jī)網(wǎng)絡(luò)安全對人們正常生產(chǎn)生活至關(guān)重要,但是目前我國計算機(jī)網(wǎng)絡(luò)安全還存在一些問題,詳細(xì)來說主要包括:
第一,資源共享方面的問題。資源共享是計算機(jī)網(wǎng)絡(luò)的重要功能,也是給人們生存生活帶來諸多便利的重要功能,但是資源共享在提供大量信息資源時,也給網(wǎng)絡(luò)病毒傳播者帶來了諸多機(jī)會,如果沒有用戶設(shè)置方面的相關(guān)規(guī)定,那么網(wǎng)絡(luò)病毒入侵者就能夠隨意破壞計算機(jī)網(wǎng)絡(luò),造成計算機(jī)服務(wù)器出現(xiàn)問題,影響計算機(jī)硬件、軟件、數(shù)據(jù)等方面,甚至?xí)绊懡K端之間的共享、服務(wù)器之間的共享。另外一方面,有些網(wǎng)絡(luò)入侵者還會利用終端來非法瀏覽網(wǎng)頁,惡意制造軟件故障等,結(jié)果造成客戶文件信息泄露等問題。
第二,計算機(jī)網(wǎng)絡(luò)病毒帶來的問題,由于計算機(jī)網(wǎng)絡(luò)屬于開放性空間,會接受不同結(jié)點的信息,很多網(wǎng)絡(luò)病毒進(jìn)入計算機(jī)內(nèi)部,從而造成網(wǎng)絡(luò)感染,導(dǎo)致計算機(jī)網(wǎng)絡(luò)內(nèi)部病毒在數(shù)量上迅速繁衍傳播,并很快傳播到各個網(wǎng)絡(luò)結(jié)點,造成網(wǎng)絡(luò)癱瘓。比如“熊貓燒香”病毒就是最近幾年比較轟動的網(wǎng)絡(luò)病毒,能夠利用文檔下載的方式傳播病毒,造成用戶計算機(jī)程序受到破壞。計算機(jī)網(wǎng)絡(luò)病毒很大一部分來自人為惡意攻擊,有些不法分子會選擇性破壞計算機(jī)信息的完整性,通過破譯獲取重要機(jī)密信息,或者竊取計算機(jī)重要數(shù)據(jù)和信息,可以說有計算機(jī)存在,就會有網(wǎng)絡(luò)病毒第三,操作系統(tǒng)方面的問題,計算機(jī)操作系統(tǒng)是計算機(jī)內(nèi)部核心部件,對整個計算機(jī)正常運行有著非常大的影響,直接影響計算機(jī)網(wǎng)絡(luò)信息的安全指數(shù),不安全系統(tǒng)因素會直接造成整個網(wǎng)絡(luò)的危險。目前市場上普遍使用微軟系統(tǒng),其中大部分屬于盜版,系統(tǒng)運行存在諸多安全問題,有些計算機(jī)安全級別屬于d級,幾乎沒有安全防范性能,只能用于普通用戶,而有些商家、機(jī)關(guān)等單位同樣使用操作系統(tǒng)比較低的計算機(jī),導(dǎo)致端口設(shè)置、系統(tǒng)賬戶管理等方面出現(xiàn)各種問題。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇三
無線網(wǎng)絡(luò)安全并不是一個獨立的問題,企業(yè)需要認(rèn)識到應(yīng)該在幾條戰(zhàn)線上對付攻擊者,但有許多威脅是無線網(wǎng)絡(luò)所獨有的。下面是小編為大家?guī)淼臒o線網(wǎng)絡(luò)安全威脅及防范的設(shè)置方法,歡迎閱讀。
插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ),這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查。可對接入點進(jìn)行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部,他們可以使用網(wǎng)絡(luò)掃描器,如netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設(shè)備嗅探出無線網(wǎng)絡(luò),這種活動稱為“wardriving ” ; 走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù),這稱為“warwalking”。
所謂欺詐性接入點是指在未獲得無線網(wǎng)絡(luò)所有者的許可或知曉的'情況下,就設(shè)置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害,但它卻可以構(gòu)造出一個無保護(hù)措施的網(wǎng)絡(luò),并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開放門戶。
當(dāng)然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務(wù)攻擊)、干擾、對加密系統(tǒng)的攻擊、錯誤的配置等,這都屬于可給無線網(wǎng)絡(luò)帶來風(fēng)險的因素。 實現(xiàn)無線網(wǎng)絡(luò)安全的三大途徑和六大方法 關(guān)于封閉網(wǎng)絡(luò),如一些家用網(wǎng)絡(luò)和單位的網(wǎng)絡(luò),最常見的方法是在網(wǎng)絡(luò)接入中配置接入限制。這種限制可包括加密和對mac地址的檢查。 正因為無線網(wǎng)絡(luò)為攻擊者提供了許多進(jìn)入并危害企業(yè)網(wǎng)絡(luò)的機(jī)會,所以也就有許多安全工具和技術(shù)可以幫助企業(yè)保護(hù)其網(wǎng)絡(luò)的安全性,具體來說,有如下幾種保護(hù)方法:
一個強健的防火墻可以有效地阻止入侵者通過無線設(shè)備進(jìn)入企業(yè)網(wǎng)絡(luò)的企圖。
最早的安全標(biāo)準(zhǔn)wep已經(jīng)被證明是極端不安全的,并易于受到安全攻擊。而更新的規(guī)范,如wpa、wpa2及ieee802.11i是更加強健的安全工具。采用無線網(wǎng)絡(luò)的企業(yè)應(yīng)當(dāng)充分利用這兩種技術(shù)中的某一種。
wpa、wpa2及ieee802.11i支持內(nèi)置的高級加密和身份驗證技術(shù)。wpa2和802.11i都提供了對ae的支持,這項規(guī)范已為許多政府機(jī)構(gòu)所采用。
許多攻擊者利用網(wǎng)絡(luò)掃描器不斷地發(fā)送探查鄰近接入點的消息,如探查其ssid、mac等信息。而企業(yè)可以利用同樣的方法來找出其無線網(wǎng)絡(luò)中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。
一些無線路由器和接入點準(zhǔn)許用戶降低發(fā)射器的功率,從而減少設(shè)備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時,仔細(xì)地調(diào)整天線的位置也可有助于防止信號落于賊手。
企業(yè)要教育雇員正確使用無線設(shè)備,要求雇員報告其檢測到或發(fā)現(xiàn)的任何不正常或可疑的活動。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇四
計算機(jī)網(wǎng)絡(luò)信息時代的帶來,在改變?nèi)藗兩罘绞降耐瑫r,也帶來了計算機(jī)信息方面的威脅。因此如何加強網(wǎng)絡(luò)信息安全管理,引導(dǎo)網(wǎng)絡(luò)的發(fā)展朝著為人類謀福祉的軌道上來,是世界各國需要共同研究的話題。
本文以計算機(jī)網(wǎng)絡(luò)信息安全管理相關(guān)法律法規(guī)的制定為切入點,為加強計算機(jī)網(wǎng)絡(luò)管理提出了切實可行的策略,以期能夠為我國的計算機(jī)網(wǎng)絡(luò)安全管理建言獻(xiàn)策。
新時期人們的生產(chǎn)和生活方式之所以發(fā)生重大變化,計算機(jī)網(wǎng)絡(luò)的普及是最重要的原因。但是在改變?nèi)藗兩罘绞降耐瑫r,計算機(jī)信息風(fēng)險隨之而來,這些風(fēng)險如果不加以防范,甚至?xí){人們的生命財產(chǎn)。因此加強計算機(jī)網(wǎng)絡(luò)的安全管理,有效防范網(wǎng)絡(luò)帶來的經(jīng)濟(jì)政治風(fēng)險,已經(jīng)上升到國家利益的高度,需要業(yè)界學(xué)者共同來探討和解決。
自從互聯(lián)網(wǎng)誕生和普及以來,很多國家都在研究如何制定有效的網(wǎng)絡(luò)安全管理法律法規(guī),從而規(guī)避網(wǎng)絡(luò)安全風(fēng)險。國家信息化部門就我國的網(wǎng)絡(luò)安全現(xiàn)狀,出臺了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》。該文件規(guī)定:有關(guān)網(wǎng)絡(luò)通信方面的組織對網(wǎng)絡(luò)通信進(jìn)行科學(xué)劃分,這是該機(jī)構(gòu)的職責(zé)所在,網(wǎng)絡(luò)安全威脅的因素是不同的,對于那些破壞網(wǎng)絡(luò)單元程度比較嚴(yán)重的,甚至已經(jīng)嚴(yán)重威脅國家的安全和國家利益的,要對這些威脅因素劃分級別。
作為網(wǎng)絡(luò)通信部門,要召集相關(guān)的專家對級別的劃分進(jìn)行評價和反饋,還有針對存在的問題,對網(wǎng)絡(luò)單元進(jìn)行級別的劃分。從實踐中我們得出,網(wǎng)絡(luò)安全是需要科學(xué)的網(wǎng)絡(luò)管理和措施的。
網(wǎng)絡(luò)系統(tǒng)好比一棵參天大樹,而樹枝如果出現(xiàn)病蟲害,會影響到樹干的生長。下圖是網(wǎng)絡(luò)域名管理分析系統(tǒng)示意圖。
從上圖的模型我們可以看出,在一級域名的后面可以分成很多支域名,這些域名起到了連接上下域名的作用,不可或缺,并把一部分權(quán)利下放到更低一級的域名。由于系統(tǒng)的寬泛緣故,造成一級管理機(jī)構(gòu)的管理沒有目的性。通過更低一級的域名來把權(quán)力逐級下放。
這樣可以保證每一級都可以在正常的網(wǎng)絡(luò)系統(tǒng)內(nèi),維護(hù)網(wǎng)絡(luò)的正常運轉(zhuǎn)和安全性。部分西方先進(jìn)的國家制訂了網(wǎng)絡(luò)安全管理規(guī)定,主要是為了解決這些國家的網(wǎng)絡(luò)安全問題,通過法律強制力來保證網(wǎng)絡(luò)安全性能,這足以看出各國對網(wǎng)絡(luò)安全的重視程度。
沒有先進(jìn)技術(shù)的使用,網(wǎng)絡(luò)安全穩(wěn)定的狀態(tài)是很難維持的。在中國最大軟件開發(fā)聯(lián)盟網(wǎng)站600萬用戶賬號密碼被盜,全國有名網(wǎng)友交流互動平臺人人網(wǎng)500萬用戶賬號密碼被盜等多家網(wǎng)站出現(xiàn)這種網(wǎng)絡(luò)安全慘案。
最主要一個原因就是用戶數(shù)據(jù)庫依然采用老舊的明文管理方式?jīng)]有及時應(yīng)用新的更加安全的管理用戶賬號方式,這點從csdn網(wǎng)站用戶賬號被泄露的聲明:“csdn網(wǎng)站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,后來的程序員始終未對此進(jìn)行處理。
一直到4月當(dāng)時的程序員修改了密碼保存方式,改成了加密密碼。但部分老的明文密碼未被清理,8月底,對賬號數(shù)據(jù)庫全部明文密碼進(jìn)行了清理。
20元旦我們升級改造了csdn帳號管理功能,使用了強加密算法,賬號數(shù)據(jù)庫從windowsserver上的sqlserver遷移到了linux平臺的mysql數(shù)據(jù)庫,解決了csdn賬號的各種安全性問題。”以上案例我們可以看出,現(xiàn)在當(dāng)務(wù)之急就是要保證網(wǎng)絡(luò)的運用不是外界的干擾,減少由于網(wǎng)絡(luò)安全威脅所造成的損失,而要做到這些,必須采取現(xiàn)金的網(wǎng)絡(luò)管理技術(shù)和平臺。同時還要在先進(jìn)技術(shù)的基礎(chǔ)上進(jìn)行技術(shù)的再創(chuàng)新,應(yīng)應(yīng)對不斷發(fā)生的.新的安全因素。
三、培養(yǎng)優(yōu)秀的計算機(jī)網(wǎng)絡(luò)管理人才。
計算機(jī)網(wǎng)絡(luò)管理就好像性能卓越的跑車,但是需要操控能力和駕駛技術(shù)極強的人才能輕松駕馭。網(wǎng)絡(luò)管理的設(shè)備再先進(jìn),相關(guān)技術(shù)再高端,管理者不會使用,再加上理念陳舊,只能成為先進(jìn)技術(shù)和工具的拖累,不僅不能有效的管理網(wǎng)絡(luò),反而還給網(wǎng)絡(luò)的正常運營增加隱患的風(fēng)險。筆者認(rèn)為必須注重培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)管理人才,在以下幾個方面著手。
(一)夯實計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識。熟練使用網(wǎng)絡(luò)技術(shù)時加強網(wǎng)絡(luò)安全管理的硬性基礎(chǔ)。首先必須要夯實網(wǎng)絡(luò)基礎(chǔ)知識,它是熟練使用網(wǎng)絡(luò)技術(shù)的前提,這里的網(wǎng)絡(luò)知識包括計算機(jī)基礎(chǔ)知識、網(wǎng)絡(luò)的維護(hù),局域網(wǎng)的有關(guān)知識以及網(wǎng)絡(luò)病毒相關(guān)知識等。
除此之外,網(wǎng)絡(luò)的管理工作者還要掌握網(wǎng)絡(luò)操作的技術(shù),能夠熟練的使用網(wǎng)絡(luò)硬件設(shè)施以及網(wǎng)絡(luò)開發(fā)技術(shù)等。除了有技術(shù)和理論知識,網(wǎng)絡(luò)管理工作者還需要獲得相關(guān)職業(yè)資格證書,能夠證明管理員的實際水平和執(zhí)業(yè)資質(zhì)。
(二)具有較強的工作責(zé)任心。計算機(jī)網(wǎng)絡(luò)安全管理的崗位要求必須具有較強的責(zé)任心,因為網(wǎng)絡(luò)安全問題隨時都可能出現(xiàn),這就需要相關(guān)工作人員引起高度戒備。網(wǎng)絡(luò)安全管理工作人員要具有敏捷的洞察力以及快速的應(yīng)變能力,要能夠在網(wǎng)絡(luò)安全發(fā)生時,冷靜對待并快速提出有效的應(yīng)對措施,及時的化解網(wǎng)絡(luò)安全危機(jī),這些都需要高度的責(zé)任心的。要在最短的時間內(nèi)解決網(wǎng)絡(luò)風(fēng)險,保證網(wǎng)絡(luò)的正常運營。
綜上所述,計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)涉及到我國的國家利益,世界各國都在致力于提高網(wǎng)絡(luò)的安全性,防范國家機(jī)密信息的泄露,從而維護(hù)國家的安全與穩(wěn)定上。筆者認(rèn)為,高端技術(shù)人才的培養(yǎng)和相關(guān)法律法規(guī)的完善是解決網(wǎng)絡(luò)安全的關(guān)鍵,提出的措施希望能夠有所幫助。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇五
計算機(jī)的安全行也就成了人們討論的主要話題之一,計算機(jī)安全主要研究的是病毒的防治和系統(tǒng)的安全。計算機(jī)不僅要防治病毒的入侵,更要提高自身系統(tǒng)抵抗外來黑客的入侵能力,同時還有提高遠(yuǎn)程數(shù)據(jù)的傳輸保密性,避免在傳輸中遭到不法程序的竊取。
互聯(lián)網(wǎng)的快速發(fā)展,計算機(jī)網(wǎng)絡(luò)的資源共享在世界范圍內(nèi)進(jìn)一步的加強,但網(wǎng)絡(luò)傳播安全也隨之而來。互聯(lián)網(wǎng)的安全面臨著重大的挑戰(zhàn),資源共享必然面臨著信息的安全,是一對不可調(diào)和的矛盾,在公共開放的網(wǎng)絡(luò)環(huán)境中,大量的信息流動,這就成為不法分子攻擊的目標(biāo)。不法分子選擇不同的攻擊手段,以獲得訪問權(quán)限或者在網(wǎng)中的流動信息中竊取敏感信息,成功的闖入個人用戶或者政府機(jī)關(guān)的計算機(jī)系統(tǒng),以此來進(jìn)行對用戶數(shù)據(jù)的窺視、竊取、篡改。網(wǎng)絡(luò)安全最為主要的特點就是不受時間、地點、條件限制,而犯罪的“低成本和高收入”又在一定程度上刺激了網(wǎng)絡(luò)安全犯罪的增長,針對計算機(jī)信息系統(tǒng)的犯罪增多也是其中一個原因。
一般的理論和經(jīng)驗認(rèn)為,計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全最主要的威脅主要來自黑客的攻擊和計算機(jī)病毒以及拒絕服務(wù)攻擊三個方面。黑客攻擊早在計算機(jī)主機(jī)終端時代就已經(jīng)出現(xiàn),伴隨著網(wǎng)絡(luò)的發(fā)展,黑客攻擊則早已經(jīng)轉(zhuǎn)變的方式,已經(jīng)從以往的攻擊系統(tǒng)轉(zhuǎn)變?yōu)楣艟W(wǎng)絡(luò)用戶。現(xiàn)在黑客常用的手法包括:運用網(wǎng)絡(luò)監(jiān)聽軟件獲取上網(wǎng)用戶的賬號和密碼;監(jiān)聽網(wǎng)絡(luò)密匙的分配規(guī)律和過程,攻擊密鑰管理服務(wù)器,得到密鑰或認(rèn)證碼,從而取得合法資格;利用unix操作系統(tǒng)提供的守護(hù)進(jìn)程的缺省帳戶進(jìn)行攻擊,如telnetdaemon、ftpdaemon和rpcdaemon等;利用finger等命令收集信息,提高自己的攻擊能力;利用sendmail,采用debug、wizard和pipe等進(jìn)行攻擊;利用ftp,采用匿名用戶訪問進(jìn)行攻擊;利用nfs進(jìn)行攻擊。目前已經(jīng)知道的網(wǎng)絡(luò)黑客的攻擊手段有500種之多,因此網(wǎng)絡(luò)安全的防護(hù)就顯得尤為重要了。
解決計算機(jī)網(wǎng)絡(luò)安全,從技術(shù)上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,要采用單獨的組件是根本無法確保網(wǎng)絡(luò)信息技術(shù)安全的。因此只有采用綜合的網(wǎng)絡(luò)安全手段,才能從真正意義上實現(xiàn)網(wǎng)絡(luò)的安全。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:數(shù)據(jù)加密技術(shù),防火墻技術(shù),云查殺技術(shù),防病毒技術(shù)等;就對于網(wǎng)絡(luò)安全而言,目前比較廣泛應(yīng)用的網(wǎng)絡(luò)防護(hù)措施包括:
防火墻技術(shù)是一種隔離控制技術(shù),它是一種預(yù)定義的網(wǎng)絡(luò)安全策略,通過內(nèi)外網(wǎng)通信強制實施控制訪問。常用的防火墻技術(shù)分為包過濾技術(shù)、用網(wǎng)關(guān)技術(shù)、狀態(tài)檢測技術(shù)。包過濾技在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過,依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯,檢查數(shù)據(jù)流中的每個數(shù)據(jù)包。根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過,狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待。構(gòu)成連接狀態(tài)表,通過規(guī)則表與狀態(tài)表的共同配合,對表中的各個連接狀態(tài)因素加以識別,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比,它具有更好的靈活性和安全性;應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實現(xiàn),它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò),其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)。
數(shù)據(jù)加密技術(shù)對于控制用戶的訪問控制比較靈活,因此更加適用于開放的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)用戶的授權(quán)訪問主要是為了保護(hù)其靜態(tài)信息,通過系統(tǒng)級別的支持平臺,在操作系統(tǒng)中實現(xiàn)訪問。數(shù)據(jù)的加密主要是用于對網(wǎng)絡(luò)用戶的動態(tài)訪問信息的保護(hù),而一般來說動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊,主動給攻擊不能避免但可以預(yù)防檢測;但被動攻擊一般是無法檢測的,避免其受到攻擊的最好辦法就是數(shù)據(jù)加密。
總所周知的是,計算機(jī)網(wǎng)絡(luò)系統(tǒng)中絕對安全是不存在的。要減小網(wǎng)絡(luò)安全隱患,就必須建立和制定一套健全的安全管理體制,才能最大限度的保障計算機(jī)網(wǎng)絡(luò)的安全運行,同時還有網(wǎng)絡(luò)管理人員和廣大的網(wǎng)絡(luò)用戶一起努力,使用諸如殺毒軟件和一切的技術(shù)和工具來減小網(wǎng)絡(luò)安全危害。同時要加大力度對付一起暴利的網(wǎng)絡(luò)非法行為,盡可能的不安全因素控制在最小范圍。同時,要不斷強化計算機(jī)網(wǎng)絡(luò)的安全規(guī)范化管理力度,加大網(wǎng)絡(luò)安全技術(shù)的建設(shè);大力宣傳網(wǎng)絡(luò)使用安全,強化網(wǎng)絡(luò)資源的使用者和管理者的安全意識。還有一點值得注意的就是,網(wǎng)絡(luò)用戶使用的ip地址也是網(wǎng)絡(luò)安全的一個重要部分,只有對本網(wǎng)絡(luò)內(nèi)的ip地址進(jìn)行統(tǒng)一的管理、統(tǒng)一的分配,才能起到有效的保護(hù)網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇六
計算機(jī)網(wǎng)絡(luò)安全是計算機(jī)網(wǎng)絡(luò)使用的第一要則,只有在使用的過程中,它處于一個安全的狀態(tài),才能確保用戶信息的安全,起到真正便利人們生活的作用。
計算機(jī)網(wǎng)絡(luò)安全主要就是要保證信息的安全,使得用戶的信息不會通過各種途徑遭受到破壞、盜取和泄露。
常見的計算機(jī)網(wǎng)絡(luò)安全主要來源于數(shù)據(jù)的威脅、外力的破壞和環(huán)境的威脅[1]。
數(shù)據(jù)對于計算機(jī)網(wǎng)絡(luò)的意義就像是細(xì)胞對于人體的意義。
計算機(jī)中的數(shù)據(jù)威脅主要發(fā)生在節(jié)點比較多,這個地方是最容易受到病毒和木馬的攻擊的,從而會引發(fā)整個計算機(jī)操作系統(tǒng)的崩潰,影響正常的使用。
對于計算機(jī)的網(wǎng)絡(luò)安全而言,用戶一般不會主動進(jìn)行破壞,因此,遭受外力破壞的可能性是比較大的。
外力的破壞形式主要集中在人為的破壞,即植入病毒或者利用木馬進(jìn)行攻擊等等。
一些攻擊者在網(wǎng)站上植入病毒或者通過郵件的方式將病毒或者木馬通過網(wǎng)絡(luò)傳輸給計算機(jī),從而攻擊計算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù),達(dá)到不可告人的目的。
有的計算機(jī)在網(wǎng)絡(luò)的使用中,會通過網(wǎng)絡(luò)進(jìn)行資源的共享和資源的搜尋,在這個過程中就會面臨網(wǎng)絡(luò)環(huán)境的威脅。
有的攻擊者利用網(wǎng)絡(luò)的開放性,對數(shù)據(jù)包進(jìn)行攻擊,利用它將攻擊的信息帶入網(wǎng)內(nèi),從而產(chǎn)生數(shù)據(jù)結(jié)構(gòu)的破壞。
1.1防火墻技術(shù)的基本概況。
防火墻技術(shù)屬于計算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)的一種,在用戶中的使用程度比較高,從存在形式上來劃分,防火墻有軟件型、硬件型和嵌入型三種。
從技術(shù)層面來劃分,防火墻可以劃分為狀態(tài)檢測型、包過濾性型和應(yīng)用型三種。
每種防火墻都有其特點和利弊之處,需要用戶根據(jù)實際的需求和網(wǎng)絡(luò)環(huán)境進(jìn)行合理的選擇和搭配。
1.2狀態(tài)檢測型防火墻。
狀態(tài)檢測型防火墻主要以數(shù)據(jù)為分析檢測的對象,然后通過自身的功能對里面的不安全因素進(jìn)行辨析和識別,從而作出相應(yīng)的安全處理。
狀態(tài)檢測型防火墻在使用的時候所產(chǎn)生的保護(hù)效果是比較明顯的,可以對很多有害信息進(jìn)行識別。
和其它的防火墻技術(shù)相比,狀態(tài)檢測型的防火墻的安全系數(shù)比較高,并且可以進(jìn)行很好的拓展和伸縮,但是需要一定的反應(yīng)處理時間,因而會出現(xiàn)保護(hù)延遲的情況,容易使得網(wǎng)絡(luò)連接存在延緩和滯留的狀況[2]。
1.3過濾性型防火墻。
防火墻的包過濾技術(shù)對計算機(jī)的網(wǎng)絡(luò)協(xié)議有著嚴(yán)格的要求,各項操作都是要在保障協(xié)議安全的基礎(chǔ)上進(jìn)行的。
應(yīng)用型防火墻利用ip轉(zhuǎn)換的方式來進(jìn)行ip的偽裝,在進(jìn)行過濾操作的同時對數(shù)據(jù)包展開分析統(tǒng)計等工作并形成相關(guān)的數(shù)據(jù)報告,以供參考。
過濾型防火墻的工作機(jī)制是比較透明的,同時效率高,運行速度快,但是對于黑客的攻擊和新型的安全威脅不能起到防御作用,過于依靠原有的數(shù)據(jù)信息,缺乏自動更新和升級的功能。
2應(yīng)用型防火墻。
應(yīng)用型防火墻通過ip轉(zhuǎn)換的方式,偽裝一個新的ip或者端口以此來迷惑入侵者。
這個操作環(huán)節(jié)一般在osi應(yīng)用層進(jìn)行,通過偽裝ip來確保網(wǎng)絡(luò)運行的安全,同時對網(wǎng)絡(luò)的通訊流進(jìn)行一個阻斷,并實時進(jìn)行網(wǎng)絡(luò)狀況的一個監(jiān)控,安全性能高,但是會對計算機(jī)的系統(tǒng)產(chǎn)生影響,從而使得計算機(jī)的網(wǎng)絡(luò)安全管理和系統(tǒng)管理變得更加復(fù)雜。
3.1加密技術(shù)。
加密技術(shù)指的是在信息發(fā)送之前,先對信息進(jìn)行加密操作,加密的密碼一般由發(fā)送方和接收方共同掌握。
接收方在受到信息后利用密碼進(jìn)行解密操作,從而完成信息的安全傳輸。
加密技術(shù)是技術(shù)含量要求較低的一種技術(shù),它依賴于密碼掌握雙方的保密能力,主管影響成分較大。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇七
但是在網(wǎng)絡(luò)為人們提供便利的同時,也為信息的安全性提供了較大的考驗。
而且,近些年由于網(wǎng)絡(luò)導(dǎo)致的信息泄露問題屢見不鮮,也給社會民眾帶來了較大的損害。
因此,信息安全的話題也受到普遍大眾的重視。
在通常情況下,黑客和病毒是導(dǎo)致信息泄露的主要“元兇”。
因此,我們要運用先進(jìn)的技術(shù)防止出現(xiàn)信息漏洞,不給黑客和病毒可乘之機(jī)。
安全漏洞掃描技術(shù)是目前十分受人關(guān)注的技術(shù),本文主要研究的重點就是分析計算機(jī)網(wǎng)絡(luò)安全當(dāng)中的漏洞掃描技術(shù)。
1網(wǎng)絡(luò)安全簡述。
網(wǎng)絡(luò)安全并沒有一個固定的范圍和固定的定義。
隨著觀察角度的變化,對網(wǎng)絡(luò)安全的定義也不盡相同。
例如,從網(wǎng)絡(luò)用戶個人或者單位來說。
他們想要擁有的網(wǎng)絡(luò)安全,必然是個人隱私信息的安全、單位商業(yè)信息受到保護(hù),避免因他人運用偷聽、篡改等手段,泄露信息,或者造成商業(yè)危害。
從網(wǎng)絡(luò)運用以及管理者的角度來看,他們理解的網(wǎng)絡(luò)安全必然是希望在對本地網(wǎng)絡(luò)信息進(jìn)行訪問、讀寫時,受到相應(yīng)的保護(hù)。
防止出現(xiàn)病毒入侵、拒絕服務(wù)或者網(wǎng)絡(luò)資源非法控制等威脅。
從本質(zhì)上來講,網(wǎng)絡(luò)安全屬于網(wǎng)絡(luò)上的信息安全范圍。
指的是通過多網(wǎng)絡(luò)系統(tǒng)的強化管理,以及對硬件、軟件中的數(shù)據(jù)保護(hù),防止其因有意的,或無意的破壞而出現(xiàn)信息泄露等狀況。
保障系統(tǒng)連續(xù)可靠的運作,以及提供源源不斷的網(wǎng)絡(luò)服務(wù)。
從宏觀上來看,凡是有關(guān)網(wǎng)絡(luò)上信息的隱私、完整、可用、真實等相關(guān)的技術(shù)研究,以及網(wǎng)絡(luò)安全管理全部屬于網(wǎng)絡(luò)安全需要研究的對象。
網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)使用硬件或軟件上的問題,也是信息管理上的問題。
在二者的互相補充下,才能實現(xiàn)完善的信息保護(hù)。
在硬件和軟件方面,主要側(cè)重點是防止外在非法行為對網(wǎng)絡(luò)的攻擊。
對于管理上來講,主要的側(cè)重點在于對網(wǎng)絡(luò)管理人員的管理。
對于網(wǎng)絡(luò)安全的基本要求主要有以下一個方面:。
1.1可靠性。
可靠性的定義就是網(wǎng)絡(luò)信息系統(tǒng)能夠在目前具有的條件下,以及相應(yīng)的時間范圍之內(nèi),保持預(yù)先想要其達(dá)到的功能性特征。
可靠性是對于網(wǎng)絡(luò)系統(tǒng)安全的最基本的要求,如果連可靠性都保障不了,難么一切的網(wǎng)絡(luò)活動將無從談起。
1.2可用性。
可用性就是網(wǎng)絡(luò)經(jīng)過設(shè)置之后,網(wǎng)絡(luò)信息可以被所授權(quán)實體進(jìn)行訪問并按照需求使用的特性。
即在經(jīng)過許可之后,網(wǎng)絡(luò)信息服務(wù)在需要的時候,就會給予授權(quán)用戶或?qū)嶓w進(jìn)行使用的特性;或者是網(wǎng)絡(luò)在受到部分的損壞及需要降級使用的時候,依舊為授權(quán)用戶提供最有效服務(wù)的特性。
可用性就是網(wǎng)絡(luò)信息系統(tǒng)面向所有用戶的而最安全性能。
網(wǎng)絡(luò)信息進(jìn)系統(tǒng)最基礎(chǔ)的功能就是向用戶提供他們所需的服務(wù),然而用戶的需求是隨機(jī)的、多方面的、甚至還會有時間和速度的要求。
與此同時,可用性就會對系統(tǒng)的正常使用時間與整個工作時間的之比來進(jìn)行度量。
1.3保密性。
對保密性的定義就是保障網(wǎng)絡(luò)信息能夠不受外界非法行為的影響,導(dǎo)致出現(xiàn)信息泄露、信息篡改等。
保密性是建立在可靠性以及可用性的基礎(chǔ)之上的,是網(wǎng)絡(luò)安全保障的重點對象。
1.4完整性。
完整性就是網(wǎng)絡(luò)信息在沒有經(jīng)過授權(quán)之前不能對其進(jìn)行任何改變的特性。
也就是說,網(wǎng)絡(luò)信息在儲存或傳輸?shù)倪^程中保持其完整,不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。
完整性是網(wǎng)絡(luò)中面向信息的安全模式,無論經(jīng)歷怎樣的阻撓和破壞,它要求必須保持信息的原版,換句話說,就是信息的正確生產(chǎn)及安全準(zhǔn)確的存蓄和傳輸。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇八
當(dāng)前,構(gòu)架在網(wǎng)絡(luò)環(huán)境之上的"校園網(wǎng)",已成為學(xué)校信息化建設(shè)的焦點。校園網(wǎng)建設(shè)的宗旨,是服務(wù)于教學(xué)、科研和管理,其建設(shè)原則也無外乎先進(jìn)性、實用性、高性能性、開放性、可擴(kuò)展性、可維護(hù)性、可操作性,但人們大多都忽略了網(wǎng)絡(luò)的安全性,或者說在建設(shè)校園網(wǎng)過程中對安全性的考慮不夠。據(jù)美國fbi統(tǒng)計,美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元,而全球平均每20秒鐘就發(fā)生一起internet 計算機(jī)侵入事件。在我國,每年因黑客入侵、計算機(jī)病毒的破壞給企業(yè)造成的損失令人觸目驚心。人們在享受到網(wǎng)絡(luò)的優(yōu)越性的同時,對網(wǎng)絡(luò)安全問題變得越來越重視。
由此可見,校園網(wǎng)的安全性問題貫穿于校園網(wǎng)建設(shè)、管理、使用的全過程,是非常重要的。
二、校園網(wǎng)絡(luò)安全問題的特點
由于學(xué)校是以教學(xué)活動為中心的場所,網(wǎng)絡(luò)的安全問題也有自己的特點。主要表現(xiàn)在:
1.不良信息的傳播。
在校園網(wǎng)接入internet后,師生都可以通過校園網(wǎng)絡(luò)在自己的機(jī)器上進(jìn)入internet。目前internet上各種信息良莠不齊,有關(guān)色情、暴-力、邪教內(nèi)容的網(wǎng)站泛濫。這些有毒的信息違反-人-類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī),對世界觀和人生觀正在形成的學(xué)生來說,危害非常大。如果安全措施不好,不僅會有部分學(xué)生進(jìn)入這些網(wǎng)站,還會把這些信息在校園內(nèi)傳播。
2.病毒的危害。
通過網(wǎng)絡(luò)傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的。特別是在學(xué)校接入internet后,為外面病毒進(jìn)入學(xué)校大開方便之門,下載的程序和電子郵件都可能帶有病毒。
3.非法訪問。
學(xué)校涉及到的機(jī)密不是很多,來自外部的非法訪問的可能性要少一些,關(guān)鍵是內(nèi)部的非法訪問。一些學(xué)生可能會通過非正常的手段獲得習(xí)題的答案,使正常的教學(xué)練習(xí)失去意義。更有甚者,有的學(xué)生可能在考前獲得考試內(nèi)容,嚴(yán)重地破壞了學(xué)校的管理秩序。
4.惡意破壞。
這包括對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)兩個方面的破壞。
網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機(jī)、集線器、通信媒體、工作站等,它們分布在
更多資料請訪問:豆丁 教育百科
整個校園內(nèi),管理起來非常困難,某些人員可能出于各種目的,有意或無意地將它們損壞,這樣會造成校園網(wǎng)絡(luò)全部或部分癱瘓。
另一方面是利用黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。表現(xiàn)在以下幾個方面:對學(xué)校網(wǎng)站的主頁面進(jìn)行修改,破壞學(xué)校的形象;向服務(wù)器發(fā)送大量信息使整個網(wǎng)絡(luò)陷于癱瘓;利用學(xué)校的bbs轉(zhuǎn)發(fā)各種非法的信息等。
5.使用者自身的特點
校園網(wǎng)絡(luò)有別于一般的intranet。首先,它的主要使用者為處于青少年階段的學(xué)生,他們好奇心強、求勝逞強心重、法律意識比較淡泊,大部分學(xué)校對他們的信息道德教育不到位,使他們產(chǎn)生崇拜黑客的想法,總想一試身手;其次,某些網(wǎng)站為了點擊率及自身的利益,提供黑客軟件及教程下載;此外,學(xué)生精力旺盛,掌握了大量的計算機(jī)和網(wǎng)絡(luò)專業(yè)知識,所以他們易產(chǎn)生黑客行為或編寫病毒程序。
三、校園網(wǎng)安全的防范措施
目前,比較成熟的`網(wǎng)絡(luò)安全技術(shù)產(chǎn)品有:防火墻、入侵檢測、身份認(rèn)證、病毒防范、信息過濾、數(shù)據(jù)加密、vlan、容錯、數(shù)據(jù)備份、地址綁定等。但網(wǎng)絡(luò)安全不只是這些技術(shù)產(chǎn)品的簡單堆砌,它是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。
1.根據(jù)用戶的特性和需求劃分vlan
校園局域網(wǎng)與其他企事業(yè)單位的局域網(wǎng)相比,聯(lián)網(wǎng)計算機(jī)及網(wǎng)絡(luò)用戶的群體更為復(fù)雜。有教師備課機(jī)、學(xué)生機(jī)房、學(xué)生宿舍、圖書館、家屬區(qū)以及人事、財務(wù)、后勤等行政辦公計算機(jī)等。不同的用戶對于網(wǎng)絡(luò)有著不同的需求,對于自身信息的安全性要求也不同,據(jù)此可以將校園網(wǎng)劃分為多個vlan。
2.在校園網(wǎng)出口設(shè)置防火墻網(wǎng)關(guān)
防火墻網(wǎng)關(guān)能有效隔離校園網(wǎng)和外部互聯(lián)網(wǎng),使校園網(wǎng)與互聯(lián)網(wǎng)之間的訪問連接得到有效控制,阻止黑客對校園網(wǎng)的非法訪問和攻擊。針對校園網(wǎng)中部分重要的網(wǎng)段(如院長辦公室、教務(wù)、財務(wù)、人事、科研中心、重要實驗室等)設(shè)置防火墻網(wǎng)關(guān),將他們和學(xué)生機(jī)房、學(xué)生宿舍及家屬區(qū)的網(wǎng)段隔離,提供最基本的網(wǎng)絡(luò)層的訪問控制,使之不會受到來自校內(nèi)其他網(wǎng)段的攻擊。
3.合理運用入侵檢測技術(shù)
入侵檢測技術(shù)是主動保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補充,入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。可以利用入侵檢測技術(shù)構(gòu)架校園網(wǎng)的主動防御體系,加強對校園網(wǎng)-特別是行政、教研、服務(wù)器等重點網(wǎng)段的保護(hù)。
《校園網(wǎng)絡(luò)安全防范措施》全文內(nèi)容當(dāng)前網(wǎng)頁未完全顯示,剩余內(nèi)容請訪問下一頁查看。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇九
(一) 深入研究系統(tǒng)缺陷, 完善計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計 全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計是建立安全可靠的計算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)針對現(xiàn)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點進(jìn)行認(rèn)真研究,完善網(wǎng)絡(luò)系統(tǒng)設(shè)計。這里主要強調(diào)一點:建立入網(wǎng)訪問控制功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層保護(hù)。它規(guī)定可登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源的用戶條件,并控制用戶入網(wǎng)的時間以及他們在哪臺工作站入網(wǎng)。用戶入網(wǎng)訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。3 個過程中任意一個不能通過,系統(tǒng)就將其視為非法用戶,不能訪問該網(wǎng)絡(luò)。 各類操作系統(tǒng)要經(jīng)過不斷檢測,及時更新,保證其完整性和安全性。系統(tǒng)軟件應(yīng)具備以下安全措施:操作系統(tǒng)應(yīng)有較完善的存取控制功能,以防止用戶越權(quán)存取信息;操作系統(tǒng)應(yīng)有良好的存儲保護(hù)功能,以防止用戶作業(yè)在指定范圍以外的存儲區(qū)域進(jìn)行讀寫;還應(yīng)有較完善的管理能力,以記錄系統(tǒng)的運行情況,監(jiān)測對數(shù)據(jù)文件的存取。
(二) 完善網(wǎng)絡(luò)安全保護(hù),抵制外部威脅
系統(tǒng)重要配備部門要進(jìn)行嚴(yán)格管理,并配備防水、防盜、防震、防火、防雷、防磁等設(shè)備。做好維護(hù)設(shè)備的工作。建立對各種計算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度,并作好檢修、維護(hù)記錄。對突發(fā)性的安全事故處理要有應(yīng)急預(yù)案,對主要服務(wù)器和網(wǎng)絡(luò)設(shè)備,要指定專人負(fù)責(zé),發(fā)生故障保證及時修復(fù),從而確保所有設(shè)備處于最佳運行狀態(tài)。
2. 建立完整可靠的安全防線。
(1) 防火墻控制。防火墻技術(shù)是一種建立在網(wǎng)絡(luò)之間的互
聯(lián)設(shè)備,主要防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問或獲取內(nèi)部資源,即過濾危險因素的網(wǎng)絡(luò)屏障。防火墻可以強化網(wǎng)絡(luò)安全性,它對兩個或多個網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實施檢查,決定傳輸是否被允許,這樣就減小了非法傳輸?shù)目赡苄浴A硗猓?防火墻可以對網(wǎng)絡(luò)中的實際操作進(jìn)行監(jiān)控和記錄。經(jīng)過防火墻的訪問都會被記錄,同時也能提供網(wǎng)絡(luò)使用情況的詳細(xì)數(shù)據(jù)。當(dāng)非法行徑出現(xiàn)時,防火墻能及時作出預(yù)警,并提供非法操作的詳細(xì)信息。
(2) 病毒防殺技術(shù)。網(wǎng)絡(luò)病毒對于整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的
破壞作用是巨大的,因此病毒防殺是網(wǎng)絡(luò)完全技術(shù)中的重要一環(huán)。在實際生活中,人們始終存在著一個認(rèn)識的誤區(qū),即對待病毒關(guān)鍵是“殺”。其實病毒應(yīng)當(dāng)以“防”
為主。計算機(jī)被病毒感染后再進(jìn)行分析、殺毒,這無異于“飯后買單”,事后的彌補性措施是不可能徹底計算機(jī)安全問題的。因此對待計算機(jī)病毒我們應(yīng)采取主動防御的態(tài)度,計算機(jī)一定要安裝正版的殺毒軟件,并對殺毒軟件實時監(jiān)控,定時升級,同時要定期地對電腦進(jìn)行掃描,以便發(fā)現(xiàn)并清除隱藏的病毒。盡可能采用行之有效的新技術(shù)、新手段,建立“防殺結(jié)合,以防為主,以殺為輔,軟硬互補,標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。
(3) 訪問權(quán)限設(shè)置。訪問權(quán)限設(shè)置的主要任務(wù)是盡量將非
法訪問排除在網(wǎng)絡(luò)之外,權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié)。系統(tǒng)通過設(shè)定權(quán)限條件,賦予用戶一定的`訪問的權(quán)利與限制,用戶在權(quán)限范圍內(nèi)訪問可訪問目錄、子目錄、文件和其他資源;指定用戶對這些內(nèi)容能夠進(jìn)行哪些具體操作。
(4) 文件加密技術(shù)。加密的目的是把明文變成密文,使未
的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。
(三) 加強計算機(jī)用戶及管理人員的安全意識培養(yǎng)
計算機(jī)個人用戶要加強網(wǎng)絡(luò)安全意識的培養(yǎng),根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止其他用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。同時,在使用時要注意對病毒的設(shè)防,重視殺毒軟件的更新,在網(wǎng)絡(luò)前端進(jìn)行殺毒。加強網(wǎng)絡(luò)管理人員安全意識、職業(yè)道德、責(zé)任心的培養(yǎng),建立、健全安全管理體制, 不斷地加強計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強安全建設(shè),給計算機(jī)網(wǎng)絡(luò)安全提供可靠保證。
(四) 建設(shè)專業(yè)精英團(tuán)隊, 加強網(wǎng)絡(luò)評估和監(jiān)控
網(wǎng)絡(luò)安全的維護(hù)一方面要依靠先進(jìn)的軟件防御,另一方面要依靠專業(yè)的網(wǎng)絡(luò)評估和監(jiān)控人員。這類精英團(tuán)隊存在于黑客的對立面,主要對網(wǎng)絡(luò)運行的過程進(jìn)行監(jiān)控,觀察研究是否有不法攻擊的存在,進(jìn)而進(jìn)行評估,并提出改進(jìn)意見,以完善網(wǎng)絡(luò)運行機(jī)制。
總之,計算機(jī)網(wǎng)絡(luò)安全涉及方方面面,是一個復(fù)雜的系統(tǒng)。
它的維護(hù)需要多主體的共同參與,而且要從事前預(yù)防、事中監(jiān)控、事后彌補3 個方面入手,不斷加強安全意識,完善安全技術(shù),制定安全策略,從而提高計算機(jī)網(wǎng)絡(luò)的安全性。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇十
隨著科學(xué)技術(shù)的不斷發(fā)展,計算機(jī)網(wǎng)絡(luò)技術(shù)也在不斷的的進(jìn)步,日常生活和工作中計算機(jī)的應(yīng)用也越來越多,而對于計算機(jī)網(wǎng)絡(luò)安全,也在不斷受到人們的重視。以計算機(jī)的邏輯安全和計算機(jī)的物理安全等為主的傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全已經(jīng)不能滿足現(xiàn)代人們對計算機(jī)網(wǎng)絡(luò)安全的要求,對傳統(tǒng)的保護(hù)其內(nèi)容的可用性、準(zhǔn)確性以及完整性更是在現(xiàn)代保障計算機(jī)網(wǎng)絡(luò)的安全的基礎(chǔ),現(xiàn)代對計算機(jī)網(wǎng)絡(luò)的要求更多的是要保證計算機(jī)中的數(shù)據(jù)不受破壞,尤其是對于其網(wǎng)絡(luò)的完整性、安全性、可用性和保密性來說才是核心問題。例如,在保護(hù)計算機(jī)網(wǎng)絡(luò)的完整性方面,就是指計算機(jī)的數(shù)據(jù)等信息不會受到惡意的破壞和修改,尤其是在未授權(quán)的情況下。再例如,對于保護(hù)計算機(jī)網(wǎng)絡(luò)的安全性方面來講,主要是保障兩個方面的安全:第一,網(wǎng)絡(luò)信息的安全;第二,計算機(jī)網(wǎng)絡(luò)的安全。
2.1計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞主要是指計算機(jī)在設(shè)計時的一些漏洞和其系統(tǒng)的缺陷或者弊端。從理論上來講,所用的計算機(jī)系統(tǒng)都會隨著時間的變化出現(xiàn)相應(yīng)的漏洞,正是由于這些系統(tǒng)的漏洞會使系統(tǒng)出現(xiàn)病毒蠕蟲以及不同的網(wǎng)絡(luò)攻擊。長期性是系統(tǒng)漏洞最顯著的特點。因此,由這些漏洞造成的安全問題也有著長期性和持久性的特點。2.2計算機(jī)的病毒。計算機(jī)的病毒可以攻擊電腦使電腦產(chǎn)生非法的程序,從而使用戶遭受致命的打擊[1]。在計算機(jī)的應(yīng)用過程中,病毒是有著自我復(fù)制功能的程序。因此,病毒的運行可以造成很大的危害,尤其是在用戶沒有察覺的情況下可以隱藏很長一段時間,最后的爆發(fā)會使得整個計算機(jī)系統(tǒng)崩潰。計算機(jī)網(wǎng)絡(luò)系統(tǒng)中較為常見的破壞手段之一就是病毒,病毒的作用可以在很短的時間內(nèi)就實現(xiàn)其預(yù)期目標(biāo),嚴(yán)重的時候可能會出現(xiàn)無法響應(yīng)、丟失數(shù)據(jù)以及信息泄漏等問題。尤其是普通的用戶,在使用計算機(jī)的時候很難發(fā)現(xiàn)病毒,有時候即使是發(fā)現(xiàn)病毒的蹤跡也很難對其徹底的清除。所以,加強對計算機(jī)病毒的防范管理就至關(guān)重要,在使用計算機(jī)的同時盡量減少病毒的產(chǎn)生,達(dá)到在安全、和諧的環(huán)境下使用計算機(jī)的目的。2.3非法侵入。通常所說的非法侵入主要是指口令和盜用ip地址兩個方面:一方面,對于口令入侵來講,其最主要的方法就是利用計算機(jī)的弱點對計算機(jī)網(wǎng)絡(luò)進(jìn)行侵入,因有些計算機(jī)用戶沒有防范意識,對計算機(jī)并未設(shè)置相應(yīng)的訪問權(quán)限,就會增加計算機(jī)被攻擊的可能性,或有的用戶因自身的權(quán)限不足,為獲得想要的資源就進(jìn)行非法的侵入;另一方面,對于盜用ip地址而言,主要的方法就是利用計算機(jī)的網(wǎng)絡(luò)對ip地址進(jìn)行修改,一般都是專業(yè)的電腦高手才能做出這種侵入,因其技術(shù)能力與反偵察意識很強,使得普通的用戶很難發(fā)現(xiàn),電腦高手通常會特定的編寫程序改變用戶的ip地址來達(dá)到其侵入的目的,就在計算機(jī)毫不知情的情況下對用戶的信息進(jìn)行盜取。2.4電子郵件的影響。很多人在日常的交流都是通過電子郵件進(jìn)行的,伴隨著電子郵件的廣泛應(yīng)用,一些奇怪的郵件也隨之誕生,尤其是很多的郵件連發(fā)件人是誰都不知道,在這個時候就必須要注意郵件的安全性,因其可能攜帶病毒,打開可能會導(dǎo)致其他的程序受損[2]。所以,一旦碰到這些郵件,要立即刪除。在垃圾郵件增多的同時,也恰恰說明越來越多的用戶開始使用郵件,電腦高手就會利用這些郵件來傳播一些病毒,從而為以后的破壞行動奠定基礎(chǔ)。
3.1提高計算機(jī)網(wǎng)絡(luò)的安全意識。就目前情況來看,很多的計算機(jī)用戶都存在計算機(jī)網(wǎng)絡(luò)意識薄弱這一現(xiàn)象,這就為計算機(jī)網(wǎng)絡(luò)的安全埋下隱患,有許多的計算機(jī)網(wǎng)絡(luò)安全都是因為用戶缺乏一定的安全知識引起的,這就要計算機(jī)用戶提高安全防范意識,并對網(wǎng)絡(luò)安全制定相應(yīng)的管理制度,使得責(zé)任可以落實到每個用戶的身上。在用戶使用計算機(jī)的時候,申請自己的賬號和密碼是很有必要的,設(shè)計相應(yīng)的ip地址,并一一對應(yīng),制定嚴(yán)格的訪問權(quán)限,且應(yīng)定期的維護(hù)計算機(jī)系統(tǒng)并對軟件、硬件進(jìn)行升級,保證計算機(jī)系統(tǒng)的正常運行。3.2防火墻的防范。目前比較常用的網(wǎng)絡(luò)安全防范技術(shù)就是就是防火墻,防火墻就相當(dāng)于電腦和病毒之間的一層隔膜,可以達(dá)到防止病毒入侵的目的。在有非法侵入計算機(jī)的時候,防火墻會對這種侵入進(jìn)行判斷,在判斷侵入會對文件及程序造成安全威脅的時候,就會拒絕其訪問。防火墻可以限制很大一部分非法侵入以及病毒對計算機(jī)的入侵,大大減少了匿名用戶對計算機(jī)系統(tǒng)的破壞以及從非法途徑的登陸,確保計算機(jī)系統(tǒng)的安全不受侵?jǐn)_。所以,防火墻技術(shù)在一定程度上可以保證計算機(jī)的安全運行,抵御大部分的非法訪問,然而,若僅是通過防火墻的使用,還不能達(dá)到預(yù)期的防范效果,要達(dá)到理想的計算機(jī)網(wǎng)絡(luò)安全的目的,必須要采取不同的安全防范措施。3.3進(jìn)行數(shù)據(jù)備份。為防止出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)的損壞及丟失,做好數(shù)據(jù)的備份工作就至關(guān)重要,在數(shù)據(jù)進(jìn)行備份之后,若相關(guān)的數(shù)據(jù)被損壞或者丟失,就可以及時的恢復(fù)所需要的數(shù)據(jù)。因此,數(shù)據(jù)備份是相對較安全、有效的防止數(shù)據(jù)丟失的辦法。數(shù)據(jù)備份可以使計算機(jī)能夠恢復(fù)到剛開始的`時候,這對于一般的用戶來講是很有效的方法。在數(shù)據(jù)的備份過程中,也要做好多份備份,尤其是在電腦中備份的同時,也要在u盤中做好相應(yīng)的備份,保證擁有一個健全的備份系統(tǒng)。3.4對計算機(jī)的網(wǎng)絡(luò)實行實時的監(jiān)控。科學(xué)的防范計算機(jī)的網(wǎng)絡(luò)安全問題除以上幾點之外,還應(yīng)該對計算機(jī)進(jìn)行實時的監(jiān)控,并對計算機(jī)存在的威脅安全的問題有效的解決,避免因其延伸導(dǎo)致的安全問題。在對計算機(jī)進(jìn)行監(jiān)控的時候,可以通過預(yù)警機(jī)制、聲音報警和對入侵的檢測技術(shù)等來達(dá)到目的,通過對計算機(jī)的實時監(jiān)控,可以在很大程度上對計算機(jī)的安全問題進(jìn)行避免。實時監(jiān)控技術(shù)的應(yīng)用,在系統(tǒng)受到侵入時會進(jìn)行記錄,這樣就可以有效的避免這一破壞者的再次侵入,還能達(dá)到數(shù)據(jù)庫及時更新的目的,從而提高計算機(jī)系統(tǒng)的抵御能力和防范能力,從而有效的保護(hù)計算機(jī)網(wǎng)絡(luò),達(dá)到用戶應(yīng)用計算機(jī)擁有更高的安全性的目的。
4結(jié)語。
綜上所述,計算機(jī)的網(wǎng)絡(luò)安全問題是現(xiàn)今科技進(jìn)步中迫切需要解決的問題,在加強計算機(jī)網(wǎng)絡(luò)的安全性的同時,計算機(jī)用戶要適當(dāng)?shù)脑鰪娮陨淼姆婪兑庾R,也應(yīng)該不斷加強對計算機(jī)的安全管理工作,做到對計算機(jī)進(jìn)行網(wǎng)絡(luò)安全技術(shù)不斷地加強,建立一個方便用戶更好的使用計算機(jī)的健康網(wǎng)絡(luò)環(huán)境。
【參考文獻(xiàn)】。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇十一
隨著計算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的廣泛應(yīng)用,基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、外部網(wǎng)、全球互聯(lián)網(wǎng)的計算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理,逐漸取代了以往單機(jī)數(shù)據(jù)處理的業(yè)務(wù)系統(tǒng)。然而在網(wǎng)絡(luò)給人們帶來方便和信息處理能力提高的同時,其網(wǎng)絡(luò)數(shù)據(jù)也遭受到不同程度的破壞,數(shù)據(jù)及系統(tǒng)的安全性、保密性受到嚴(yán)重的威脅,網(wǎng)絡(luò)安全問題引起全世界的關(guān)注,也成為互聯(lián)網(wǎng)健康發(fā)展的制約因素。
網(wǎng)絡(luò)安全涉及多個研究領(lǐng)域,它的定義可以從不同角度給出解釋。廣義上,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都屬于網(wǎng)絡(luò)安全研究范疇。狹義上,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或者惡意原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。所以從以上定義可以看出,網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。
由于互聯(lián)網(wǎng)是全球范圍的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,而其開放性、共享性、國際性的特點卻對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。所以網(wǎng)絡(luò)的開放性和安全性本身就是一對固有的矛盾,目前威脅計算機(jī)網(wǎng)絡(luò)信息安全主要因素有以下幾個: 1 操作系統(tǒng)存在安全問題。操作系統(tǒng)作為一個支撐軟件是用戶和計算機(jī)的接口,為其他應(yīng)用程序提供正常運行環(huán)境。但其自身的不安全性和系統(tǒng)開發(fā)設(shè)計的不周,卻給網(wǎng)絡(luò)安全留下隱患。
2 網(wǎng)絡(luò)缺陷。internet 的基礎(chǔ)是tcp/ip 協(xié)議,但其最初的設(shè)計主要考慮資源共享,對信息安全問題考慮較少。并且tcp/ip 協(xié)議是公開的,只要對其足夠熟悉就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。另外,互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù),它是無數(shù)個局域網(wǎng)所連成的巨大網(wǎng)絡(luò),當(dāng)網(wǎng)絡(luò)上的主機(jī)互相通信時,通常情況下它們相互之間傳送的數(shù)據(jù)流都要經(jīng)過若干機(jī)器層層轉(zhuǎn)發(fā),所以只要利用一臺處于用戶數(shù)據(jù)流傳輸路徑上的主機(jī),就可以劫持用戶的數(shù)據(jù)包。
3 計算機(jī)病毒和黑客攻擊。計算機(jī)病毒是人為編制的具有破壞性并能自我復(fù)制的計算機(jī)程序代碼。木馬病毒是目前比較流行的病毒文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向植入病毒者提供打開用戶電腦的門戶,任意毀壞和竊取用戶文件,甚至遠(yuǎn)程操控用戶電腦。 4 自然威脅。自然界的災(zāi)害、惡劣的場地環(huán)境以及電磁輻射和電磁干擾等都有可能直接威脅網(wǎng)絡(luò)安全,影響信息的存儲媒體。由于存在以上危險因素,所以常見的網(wǎng)絡(luò)攻擊主要通過,一利用計算機(jī)軟硬件和網(wǎng)絡(luò)系統(tǒng)中的缺陷,尋找漏洞和后門;二探測端口,按照提供服務(wù)類型的不同,端口分為tcp和udp 端口,網(wǎng)絡(luò)黑客正是通過對這些端口的掃描來確定提供給系統(tǒng)的服務(wù);三利用ip地址,網(wǎng)絡(luò)上的主機(jī)都有一個唯一的標(biāo)識ip地址,探測到了它也就等于找到了網(wǎng)絡(luò)上的計算機(jī)。
為了能有效地保護(hù)網(wǎng)絡(luò)信息的安全和完整性,針對網(wǎng)絡(luò)攻擊的常用方式,可采取以下措施進(jìn)行防范:
1 對于已知操作系統(tǒng)或某些軟件的安全漏洞,應(yīng)及時的下載補丁進(jìn)行更新修正,避免給黑客帶來可乘之機(jī)。不要隨意打開陌生郵件和不明鏈接,下載的文件應(yīng)用殺毒軟件進(jìn)行檢測,因為木馬程序經(jīng)常通過偽裝而被用戶在毫不知情的情況下下載并激活。
2 安裝端口監(jiān)視程序,關(guān)閉不必要的端口。端口監(jiān)視程序的作用就是當(dāng)遇到黑客入侵掃描計算機(jī)端口時,它會自動警告提示,使用戶有所防范。在windows xp 中要關(guān)閉閑置端口是比較方便的,選擇“控制面板”中的“管理工具”,在打開的“服務(wù)”窗口中,關(guān)閉沒有使用的服務(wù),其對應(yīng)的端口即被停用。
能探測到本機(jī)ip 地址而只能探測到代理服務(wù)器的ip 地址,從而有效地防御外界攻擊。
除了以上防御措施外,采用防火墻技術(shù)也是行之有效的方法,防火墻的作用是限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限,在網(wǎng)絡(luò)邊界上通過建立起來的'相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的入侵。防火墻一般分為兩類:一是網(wǎng)絡(luò)級防火墻,主要是用來防止整個網(wǎng)絡(luò)出現(xiàn)外來非法入侵,屬于這類的有分組過濾器和授權(quán)服務(wù)器。二是應(yīng)用級防火墻,從應(yīng)用程序來進(jìn)行接入控制,通常使用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來區(qū)分各種應(yīng)用。例如,可以只允許通過訪問萬維網(wǎng)的應(yīng)用,而阻止ftp 應(yīng)用的通過。
在信息技術(shù)日新月異的今天,網(wǎng)絡(luò)安全是一項動態(tài)工程,需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化而不斷調(diào)整相應(yīng)的安全策略,建立科學(xué)完善的認(rèn)證管理體系和技術(shù)體系,保證網(wǎng)絡(luò)信息安全。同時,加強網(wǎng)絡(luò)安全教育,努力提高所有網(wǎng)絡(luò)用戶的安全防范意識,加大網(wǎng)絡(luò)立法和執(zhí)法力度,創(chuàng)造健康綠色的網(wǎng)絡(luò)環(huán)境。
(一)合理配置防火墻?
在計算機(jī)網(wǎng)絡(luò)中,通過進(jìn)行配置防火墻,對網(wǎng)絡(luò)通訊執(zhí)行訪問尺度進(jìn)行控制計算機(jī)網(wǎng)絡(luò),明確訪問人和數(shù)據(jù)才能進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中,對于不允許或者其他非法分子以及數(shù)據(jù)能夠及時攔截,從而能夠有效防止黑客或者非法分子進(jìn)入破壞網(wǎng)絡(luò)。防火墻作為一種有效的網(wǎng)絡(luò)安全機(jī)制,其已經(jīng)廣泛應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中,最大限度防止計算機(jī)網(wǎng)絡(luò)不安全因素的入侵。
(二)安全認(rèn)證手段
保證實現(xiàn)電子商務(wù)中信息的保密性用的是數(shù)字信封技術(shù);保證電子商務(wù)信息的完整性用的是hash為函數(shù)的核心的數(shù)字摘要技術(shù);保證電子商務(wù)信息的有效性是利用數(shù)字時間戳來完成的;保證電子商務(wù)中的通信不可否認(rèn)、不可抵賴使用的是數(shù)字簽名技術(shù);保證電子商務(wù)交易中各方身份的認(rèn)證使用的是建立ca認(rèn)證體系,這樣可以給電子商務(wù)交易各方發(fā)放數(shù)字認(rèn)證,并且還必須要有安全協(xié)議的配合,常用的安全協(xié)議有安全套接層ssl協(xié)議和安全電子交易set協(xié)議。并且由于administrator賬戶擁有計算機(jī)網(wǎng)絡(luò)最高系統(tǒng)權(quán)限,所以導(dǎo)致黑客經(jīng)常盜取賬戶破壞電腦程序。為了能夠預(yù)防這一網(wǎng)絡(luò)威脅事件的發(fā)生,首先應(yīng)該在administrator賬戶上設(shè)定復(fù)雜且強大的密碼或者重命名administrator賬戶,最后還可以在系統(tǒng)中創(chuàng)建一個沒有管理權(quán)限的administrator賬戶以達(dá)到欺騙入侵者的目的,從而就會造成入侵者無法分清賬號是否擁有管-理-員的權(quán)限,進(jìn)而能夠減少入侵者損害電計算機(jī)網(wǎng)絡(luò)以及系統(tǒng)內(nèi)重要的信息。
(三)加密技術(shù)
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇十二
如果外部用戶獲得了在雙宿主機(jī)上進(jìn)行登錄的權(quán)利,那么內(nèi)部網(wǎng)絡(luò)就容易遭到攻擊。這種攻擊可以通過以下任何一種方式來進(jìn)行:
1)通過文件系統(tǒng)上寬松的許可權(quán)限制。
2)通過內(nèi)部網(wǎng)絡(luò)上由nfs安裝的卷。
4)利用可能恢復(fù)的過分訪問權(quán)的網(wǎng)絡(luò)備份程序。
5)通過使用沒有適當(dāng)安全防范的用于管理的shell腳本。
6)通過從沒有適當(dāng)安全防范的過時軟件的修訂版和發(fā)行文檔來掌握系統(tǒng)的漏洞。
7)通過安裝允許ip傳遞的老版本操作系統(tǒng)內(nèi)核,或者安裝存在安全問題的老版本操作系統(tǒng)內(nèi)核。
如果一臺雙宿主機(jī)失效了,則內(nèi)部網(wǎng)絡(luò)將被置于外部攻擊之下,除非這個問題很快被查出并解決。
在前面,我們已經(jīng)了解到unix內(nèi)核變量ifrorwarding控制著是否允許進(jìn)行ip路由選擇。如果一個攻擊者獲得了足夠的系統(tǒng)權(quán)限,則這個攻擊者就可以改變這個內(nèi)核變量的值,從而允許ip轉(zhuǎn)發(fā)。在允許ip轉(zhuǎn)發(fā)后,防火墻機(jī)制就會被旁路掉了。
雙宿主機(jī)防火墻上的服務(wù)。
除了禁止ip轉(zhuǎn)發(fā),你還應(yīng)該從雙宿主機(jī)防火墻中移走所有的影響到安全的程序、工具和服務(wù),以免落入攻擊者的手中。下面是unix雙宿主機(jī)防火墻的一部分有用的檢查點:
1)移走程序開發(fā)工具:編譯器、鏈接器等。
2)移走你不需要或不了解的具有suid和sgid權(quán)限的程序。如果系統(tǒng)不工作,你可以移回一些必要的基本程序。
3)使用磁盤分區(qū),從而使在一個磁盤分區(qū)上發(fā)動的填滿所有磁盤空間的攻擊被限制在那個磁盤分區(qū)當(dāng)中。
4)刪去不需要的系統(tǒng)和專門帳號。
5)刪去不需要的網(wǎng)絡(luò)服務(wù),使用netstat-a來檢驗。編輯/etc/inetd。conf和/etc/services文件,刪除不需要的網(wǎng)絡(luò)服務(wù)定義。
2.4代理服務(wù)和應(yīng)用層網(wǎng)關(guān)。
代理服務(wù)(proxyservice)。
代理服務(wù)使用的的方法與分組過濾器不同,代理(proxy)使用一個客戶程序(或許經(jīng)過修改),與特定的中間結(jié)點連接,然后中間結(jié)點與期望的服務(wù)器進(jìn)行實際連接。與分組過濾器所不同的是,使用這類防火墻時外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間不存在直接連接。因此,即使防火墻發(fā)生了問題,外部網(wǎng)絡(luò)也無法與被保護(hù)的網(wǎng)絡(luò)連接。中間結(jié)點通常為雙宿主機(jī)。
代理服務(wù)可提供詳細(xì)的日志記錄(log)及審計(audit)功能,這大大提高了網(wǎng)絡(luò)的安全性,也為改進(jìn)現(xiàn)有軟件的安全性能提供了可能性。代理服務(wù)器可運行在雙宿主機(jī)上,它是基于特定應(yīng)用程序的。為了通過代理支持一個新的協(xié)議,必須修改代理以適應(yīng)新協(xié)議。
代理服務(wù)通常由兩個部分構(gòu)成:代理服務(wù)器程序和客戶程序。相當(dāng)多的代理服務(wù)器要求使用固定的客戶程序。例如socks要求適應(yīng)sicks的客戶程序。如果網(wǎng)絡(luò)管理員不能改變所有的代理服務(wù)器和客戶程序,系統(tǒng)就不能正常工作。代理使網(wǎng)絡(luò)管理員有了更大的能力改善網(wǎng)絡(luò)的安全特性。然而,它也給軟件開發(fā)者、網(wǎng)絡(luò)系統(tǒng)員和最終用戶帶來了很大的不便,這就是使用代理的代價。也有一些標(biāo)準(zhǔn)的客戶程序可以利用代理服務(wù)器通過防火墻運行,如mail、ftp和telnet等。即便如此,最終用戶也許還需要學(xué)習(xí)特定的步驟通過防火墻進(jìn)行通信。
透明性對基于代理服務(wù)企的防火墻顯然是一個大問題。即使是那些聲稱是透明性防火墻的代理也期望應(yīng)用程序使用特定的tcp或udp端口。假如一個節(jié)點在非標(biāo)準(zhǔn)端口上運行一個標(biāo)準(zhǔn)應(yīng)用程序,代理將不支持這個應(yīng)用程序。許多防火墻允許系統(tǒng)管理員運行兩個代理拷貝,一個在標(biāo)準(zhǔn)端口運行,另一個在非標(biāo)準(zhǔn)端口運行,常用服務(wù)的最大數(shù)目取決于不同的防火墻產(chǎn)品。
基于代理服務(wù)的防火墻廠商正在開始解決這個問題。基于代理的產(chǎn)品開始改進(jìn)成能夠設(shè)置常用服務(wù)和非標(biāo)準(zhǔn)端口。然而,只要應(yīng)用程序需要升級,基于代理的用戶會發(fā)現(xiàn)他們必須發(fā)展新的代理。一個明顯的例子是許多的web瀏覽器中加入了大量的安全措施。防火墻的購買者應(yīng)留心詢問防火墻廠商他們的產(chǎn)品到底能處理哪些應(yīng)用程序。另外,基于代理服務(wù)器的防火墻常常會使網(wǎng)絡(luò)性能明顯下降。相當(dāng)多的防火墻不能處理高負(fù)載的網(wǎng)絡(luò)通信。
應(yīng)用層網(wǎng)關(guān)。
應(yīng)用層網(wǎng)關(guān)可以處理存儲轉(zhuǎn)發(fā)通信業(yè)務(wù),也可以處理交互式通信業(yè)務(wù)。通過適當(dāng)?shù)某绦蛟O(shè)計,應(yīng)用層網(wǎng)關(guān)可以理解在用戶應(yīng)用層(osi模型第七層)的通信業(yè)務(wù)。這樣便可以在用戶層或應(yīng)用層提供訪問控制,并且可以用來對各種應(yīng)用程序的使用情況維持一個智能性的日志文件。能夠記錄和控制所有進(jìn)出通信業(yè)務(wù),是采用應(yīng)用層網(wǎng)關(guān)的主要優(yōu)點。在需要時,在網(wǎng)關(guān)本身中還可以增加額外的安全措施。
對于所中轉(zhuǎn)的每種應(yīng)用,應(yīng)用層網(wǎng)關(guān)需要使用專用的程序代碼。由于有這種專用的程序代碼,應(yīng)用層網(wǎng)關(guān)可以提供高可靠性的安全機(jī)制。每當(dāng)一個新的需保護(hù)的應(yīng)用加入網(wǎng)絡(luò)中時,必須為其編制專門的程序代碼。正是如此,許多應(yīng)用層網(wǎng)關(guān)只能提供有限的應(yīng)用和服務(wù)功能。
為了使用應(yīng)用層網(wǎng)關(guān),用戶或者在應(yīng)用層網(wǎng)關(guān)上登錄請求,或者在本地機(jī)器上使用一個為該服務(wù)特別編制的程序代碼。每個針對特定應(yīng)用的網(wǎng)關(guān)模塊都有自己的一套管理工具和命令語言。
采用應(yīng)用層網(wǎng)關(guān)的一個缺陷是必須為每一項應(yīng)用編制專用程序。但從安全角度上看,這也是一個優(yōu)點,因為除非明確地提供了應(yīng)用層網(wǎng)關(guān),就不可能通過防火墻。這也是在實踐“未被明確允許的就將被禁止”的原則。
專用應(yīng)用程序的作用是作為“代理”接收進(jìn)入的請求,并按照一個訪問規(guī)則檢查表進(jìn)行核查,檢查表中給出所允許的請求類型。在這種情況下,這個代理程序被稱為一個應(yīng)用層服務(wù)程序代理。當(dāng)收到一個請求并證實該請求是允許的之后,代理程序?qū)言撜埱筠D(zhuǎn)發(fā)給所要求的服務(wù)程序。因此,代理程序擔(dān)當(dāng)著客戶機(jī)和服務(wù)器的雙重角色。它作為服務(wù)器接收外來請求,而在轉(zhuǎn)發(fā)請求時它又擔(dān)當(dāng)客戶機(jī)。一旦會話已經(jīng)建立起來,應(yīng)用代理程序便作為中轉(zhuǎn)站在起動該應(yīng)用的客戶機(jī)和服務(wù)器之間轉(zhuǎn)抄數(shù)據(jù)。因為在客戶機(jī)和服務(wù)器之間傳遞的所有數(shù)據(jù)均由應(yīng)用層代理程序轉(zhuǎn)發(fā),因此它完全控制著會話過程,并可按照需要進(jìn)行詳細(xì)的記錄。在許多應(yīng)用層網(wǎng)關(guān)中,代理程序是由一個單一的應(yīng)用層模塊實現(xiàn)的。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇十三
當(dāng)代網(wǎng)絡(luò)信息技術(shù)空前發(fā)展的背景下,網(wǎng)絡(luò)通信手段在組織中的廣泛運用便于信息在組織中的傳達(dá),可以擴(kuò)大組織的管理幅度,促使高校行政組織管理結(jié)構(gòu)的調(diào)整。本文基于現(xiàn)代網(wǎng)絡(luò)信息的背景,對高校組織行政管理進(jìn)行重新審視,并提出優(yōu)化高校行政管理方式的對策,促進(jìn)高校行政管理方式的改革,提高高校行政管理的效率。
一、中國高校管理行政化的表現(xiàn)及弊端。
對高校行政化的界定,學(xué)術(shù)界可謂眾說紛紜。韓建華等人對高校行政化的界定相對規(guī)范,他們認(rèn)為:“所謂高校行政化是指高等學(xué)校在組織機(jī)構(gòu)的設(shè)置及其運作上,與行政機(jī)關(guān)有著大體相同的屬性,或者說,它就是按照行政體制的結(jié)構(gòu)和運行模式設(shè)置并運行的,行政體制的顯著特征是存在嚴(yán)密而清晰的科層結(jié)構(gòu)。”[1]張繼明曾講到:“高校所運行的管理體系上的行政化從本質(zhì)上說是由行政化的高等教育管理體制所決定的。”[2]李成認(rèn)為,高校行政化的本質(zhì)是“功力化”的管理思想在政府與高校的具體表現(xiàn)。[3]有的學(xué)者認(rèn)為高校行政化的實質(zhì)是高校行政管理在運行過程中缺少“硬性”規(guī)章制度,或者說現(xiàn)行約束高校管理體系運行的章程理想化,不符合現(xiàn)實情況。但本文認(rèn)為,從政府與高校的角度來講,政府為了方便對全國高校的管理,提高高校管理的效率,將全國高校組織內(nèi)部管理體制整齊劃一即按照我國行政管理體系建立,其實質(zhì)是政府對高校進(jìn)行管理,而非高校自治。從高校內(nèi)部治理的角度來講,高校行政化的本質(zhì)是指行政本位。高校作為學(xué)術(shù)性組織,學(xué)術(shù)本位是大學(xué)的內(nèi)在邏輯,行政權(quán)力應(yīng)為學(xué)術(shù)權(quán)力服務(wù)。而我國高校現(xiàn)行的高校管理體制是學(xué)術(shù)權(quán)力受制于行政權(quán)力,導(dǎo)致我國高校管理的行政化。一是在申報或解決學(xué)術(shù)事務(wù)過程中受到行政權(quán)力的層層約束,學(xué)術(shù)權(quán)力的實現(xiàn)受制于高校行政管理體系。二是學(xué)術(shù)團(tuán)體的“官員化”。高校有一套行政管理體系,學(xué)術(shù)團(tuán)體中也存在行政頭銜,為獲得相應(yīng)的.行政職稱“鉤心斗角”。從信息傳達(dá)的角度講,高校管理信息傳播途徑是黨和國家教育主管部門或高校最高領(lǐng)導(dǎo)者制定相關(guān)的教育規(guī)章制度,規(guī)章制度下達(dá)后由學(xué)校下達(dá)各級學(xué)院,再由各級學(xué)院往下傳達(dá)。高校行政管理信息傳達(dá)方式即上傳下達(dá),增加了人力和時間雙重成本,機(jī)構(gòu)設(shè)置重復(fù)。導(dǎo)致高校行政管理低效,浪費人力、物力資源,而現(xiàn)代網(wǎng)絡(luò)信息技術(shù)應(yīng)用于高校的行政管理會在某種程度上改變上述弊端。
二、網(wǎng)絡(luò)信息技術(shù)對高校行政管理效率的影響。
網(wǎng)絡(luò)信息技術(shù)的運用不止停留于技術(shù)行業(yè),也滲透于組織管理的過程中。信息的時效性對組織的管理至關(guān)重要,網(wǎng)絡(luò)信息技術(shù)運用于組織管理過程中,可以提高管理者的決策效率,增強決策的透明化和公開化。在網(wǎng)絡(luò)信息技術(shù)廣泛運用的背景下,高校作為特殊的社會組織,應(yīng)適應(yīng)時代發(fā)展的潮流,將網(wǎng)絡(luò)信息技術(shù)運用于高校的行政管理過程中,促進(jìn)高校行政化管理結(jié)構(gòu)實現(xiàn)戰(zhàn)略性調(diào)整,緩解或消除高校行政化。網(wǎng)絡(luò)信息技術(shù)對行政管理的影響表現(xiàn)在以下幾個方面:首先,可以緩解政府對高校控制的力度。前面已闡述高校行政化產(chǎn)生原因是政府對高校的控制力度大,高校缺少自治權(quán)力,高校行政管理體制的運行要依靠政府下達(dá)的行政指令。利用現(xiàn)代信息技術(shù)建立網(wǎng)絡(luò)信息平臺,通過雙向的信息溝通制定符合各大高校發(fā)展的彈性行政指令,改變當(dāng)前政府統(tǒng)一化管理高校的僵硬局面。其次,對高校組織行政管理結(jié)構(gòu)調(diào)整的影響。在組織學(xué)中,有效的管理幅度是決定組織中層級數(shù)目的最基本的因素。[4]組織結(jié)構(gòu)的設(shè)計影響組織的管理效率和效果,管理層級較少,會增加主管對下屬的監(jiān)督和協(xié)調(diào)控制的難度。反之,會影響信息傳播的速度,信息失真。目前,在高校組織中存在的問題是行政管理層級過多,機(jī)構(gòu)設(shè)置臃腫,信息的上下傳達(dá)需要通過層層關(guān)卡,信息傳播速度慢且緩。網(wǎng)絡(luò)信息化在高校行政管理中的應(yīng)用能促進(jìn)行政管理結(jié)構(gòu)從臃腫型向扁平型轉(zhuǎn)變,保證信息傳遞過程中的真實性,便于管理者做出正確的決策。最后,“精兵簡政”,提高行政辦事效率。其主要表現(xiàn)在兩個方面:第一,我國高校行政組織形式是金字塔的科層組織形式。位于金字塔頂端的組織部門權(quán)力大,金字塔底端的組織部門權(quán)力小,造成權(quán)力大的部門人浮于事,權(quán)力小的部門超負(fù)荷工作。網(wǎng)絡(luò)信息技術(shù)的運用有利于精簡高校行政組織結(jié)構(gòu),使高校行政組織從臃腫低效的科層組織向彈性高效的扁平組織轉(zhuǎn)變,可以更好地為高校學(xué)術(shù)活動的開展提供服務(wù)。第二,我國高校現(xiàn)行的信息傳遞程序是位于金字塔頂端的行政部門制定規(guī)章制度,經(jīng)過各層各級部門最后到達(dá)最基層的部門,信息傳遞程序復(fù)雜、速度緩慢,會降低信息的時效性且降低行政辦事效率。
首先,建立完善的網(wǎng)絡(luò)信息平臺。網(wǎng)絡(luò)信息平臺是信息傳輸、接收、共享的虛擬平臺,通過它把各類信息聯(lián)系在一起,從而實現(xiàn)資源共享。現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)運用到高校行政組織中的目的是提高信息傳遞的速度、實現(xiàn)資源共享,進(jìn)而提高高校行政決策的效率。保障高校行政管理的網(wǎng)絡(luò)信息化的前提是建立完善的網(wǎng)絡(luò)信息平臺。其次,提供網(wǎng)絡(luò)培訓(xùn),提高網(wǎng)絡(luò)信息技術(shù)的應(yīng)用效率。目前高校中的任職人員還未“年輕化”,接受網(wǎng)絡(luò)信息技術(shù)相對較慢,再加上習(xí)慣于一切服從上級命令的教師對新的行政管理體制需要適應(yīng)。為保證信息迅速且有效地傳遞和反饋,需要對高校職工進(jìn)行相關(guān)的網(wǎng)絡(luò)信息知識的培訓(xùn)。最后,建立相關(guān)的制度保障。網(wǎng)絡(luò)信息技術(shù)在高校行政管理中的應(yīng)用存在諸多隱患,比如:管理網(wǎng)絡(luò)信息化的安全問題、信息傳輸過程中的真假性問題、信息發(fā)布者的身份問題等。因此,網(wǎng)絡(luò)信息技術(shù)在高校行政管理中的應(yīng)用需要建立完善的網(wǎng)絡(luò)信息管理制度,相關(guān)配套制度是網(wǎng)絡(luò)信息技術(shù)在高校得以順利實施的關(guān)鍵。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇十四
隨著信息時代的到來,計算機(jī)網(wǎng)絡(luò)技術(shù)幾乎應(yīng)用于生活中的方方面面,特別是在醫(yī)學(xué)、教育、科研等領(lǐng)域,在計算機(jī)信息技術(shù)的推動下,達(dá)到了新的高度。當(dāng)前,人們的生活、工作和學(xué)習(xí)越來越依賴于計算機(jī)網(wǎng)絡(luò),每天都會有大量的商業(yè)信息、科研數(shù)據(jù)、個人信息都需要網(wǎng)絡(luò)來傳遞,在給人們帶來的極大方便的同時,也帶來的了新的問題,特別是信息泄露事件經(jīng)常發(fā)生,不法份子利用這些信息從事詐騙、網(wǎng)絡(luò)攻擊等行為,網(wǎng)絡(luò)安全受到了前所未有的威脅。找出計算機(jī)網(wǎng)絡(luò)信息安全方面存在的問題,開發(fā)網(wǎng)絡(luò)安全技術(shù),創(chuàng)立安全的的網(wǎng)絡(luò)環(huán)境十分重要。
事物的發(fā)展總是會伴隨著一定的問題,計算機(jī)網(wǎng)絡(luò)技術(shù)也不例外。目前,計算機(jī)網(wǎng)絡(luò)安全問題主要有以下幾類:
1.1網(wǎng)絡(luò)系統(tǒng)的自身問題。
互聯(lián)網(wǎng)的發(fā)展給人們帶來了極大的方便,這點勿庸質(zhì)疑。但目前網(wǎng)絡(luò)系統(tǒng)還遠(yuǎn)沒達(dá)到完善的程度,系統(tǒng)的運行主要靠預(yù)編的程序,在程序的編寫過程中,難免會出現(xiàn)一些漏洞,這些漏洞有時候本身就會把一些信息暴露出去,還有時候會被不法分子鉆了空子,利用這些非法獲得的信息謀取利益,甚至利用信息進(jìn)行敲詐等犯罪行為,嚴(yán)重地破壞了網(wǎng)絡(luò)環(huán)境。
1.2網(wǎng)絡(luò)病毒。
病毒與計算機(jī)的應(yīng)用相伴而生,隨著計算機(jī)技術(shù)的發(fā)展,病毒也迅速發(fā)展起來。病毒其實就是有段有破壞性的程序,一般分為木馬病毒、間諜病毒以及腳本病毒等幾類,這幾類病毒都通過網(wǎng)絡(luò)來進(jìn)行傳播,通過控制或破壞網(wǎng)絡(luò)系統(tǒng),不但會造成信息泄露,有時候還會造成網(wǎng)絡(luò)的崩潰,威脅性非常大。
1.3嘿客的攻擊。
嘿客是指那些惡意攻擊網(wǎng)絡(luò)系統(tǒng)的病毒制造者。嘿客伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而產(chǎn)生,這些人一般都精通網(wǎng)絡(luò)技術(shù),可以抓住系統(tǒng)的漏洞進(jìn)入其中,非法獲取各類信息;也可以通過一段程序,對網(wǎng)站進(jìn)行惡意地攻擊,篡改網(wǎng)絡(luò)信息或者破壞網(wǎng)站的數(shù)據(jù)。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,對嘿客的要求也越來越高,當(dāng)今的`嘿客都是高素質(zhì)的計算機(jī)人才。
1.4網(wǎng)絡(luò)的開放性。
互聯(lián)網(wǎng)的最大優(yōu)勢就是它的開放性,人們可以通過網(wǎng)絡(luò)實現(xiàn)資源的共享,加強信息的傳遞。但這一優(yōu)勢也伴隨著風(fēng)險,每一臺接入互聯(lián)網(wǎng)的計算機(jī)都有可能受到侵襲。在信息社會的背景下,公司、企業(yè)以及個人都需要在網(wǎng)站上注冊自己的信息,公司、企業(yè)之間的許多業(yè)務(wù)都是通過網(wǎng)絡(luò)來進(jìn)行處理,人們對計算機(jī)的依賴程序不斷加深。但一些網(wǎng)絡(luò)的保密措施做的不好,信息泄露的事件時有發(fā)生,有的信息甚至被不法分子出售來獲取一定的報酬。因此,互聯(lián)網(wǎng)的開放性也帶來了諸多安全問題,目前正在向國際化的方向發(fā)展。
互聯(lián)網(wǎng)就是把若干個電腦、服務(wù)器連接起來,通過相應(yīng)的操作實現(xiàn)資源的共享和傳遞。為了保護(hù)數(shù)據(jù)傳輸中可能出現(xiàn)的安全問題,必須要通過一定的保護(hù)措施把數(shù)據(jù)保護(hù)起來,避免遭受他人的竊取和篡改。網(wǎng)絡(luò)安全技術(shù)就是對計算機(jī)數(shù)據(jù)進(jìn)行保護(hù)的技術(shù)。目前計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要分為以下幾類:
第一,網(wǎng)絡(luò)虛擬技術(shù)。也就是通過局域網(wǎng)的方式來控制數(shù)據(jù)的交換,減少外部的威脅。
第二,防火墻技術(shù)。防火墻可以控制對網(wǎng)絡(luò)的訪問,阻止那些通過非法的手段進(jìn)行計算機(jī)的行為,監(jiān)控計算機(jī)接收的數(shù)據(jù),把那些不法的信息阻擋在計算機(jī)之外,從而對電腦進(jìn)行保護(hù)。
第三,防病毒軟件。為了保證網(wǎng)絡(luò)的安全,人們提倡每臺計算機(jī)都要安裝殺毒軟件,并不斷進(jìn)行更新,將各類病毒都排除在外。
第四,描述技術(shù)。通過安全衛(wèi)士、電腦管家等軟件對電腦進(jìn)行定期的描述,發(fā)現(xiàn)問題及時處理。
第五,網(wǎng)絡(luò)技術(shù)。通過認(rèn)證的方式,核實計算機(jī)用戶的身份,讓網(wǎng)絡(luò)環(huán)境變得更可信、更安全。
3.1提高網(wǎng)絡(luò)安全意識,加強日常管理。
在現(xiàn)實中,許多人對網(wǎng)絡(luò)安全并不重視,經(jīng)常下載一些不明軟件或訪問一些問題網(wǎng)站,導(dǎo)致電腦中毒。因此,人們一定要提高安全意識,養(yǎng)成良好的上網(wǎng)習(xí)慣。
首先,要文明上網(wǎng),抵制那些存在暴力、色情的垃圾網(wǎng)站,不在來歷不明的網(wǎng)站上下載軟件、視頻等,避免自己的計算機(jī)染上病毒。
其次,要注意養(yǎng)成良好的上網(wǎng)習(xí)慣。在使用u盤時要注意查殺病毒后再使用,收到不明的郵件不要隨意打開,對自己的瀏覽器進(jìn)行安全設(shè)置等。
最后,加強個人信息的保護(hù)。一些人沒有認(rèn)識到個人信息的重要性,隨意注冊網(wǎng)站,與不認(rèn)識的人聊天等都容易把信息暴露出去,給嘿客們提供機(jī)會。因此要加強日常管理。
3.2在計算機(jī)上安裝防火墻和殺毒軟件等,對計算機(jī)進(jìn)行保護(hù)。
為了加強對網(wǎng)絡(luò)信息的保護(hù),提高網(wǎng)絡(luò)的安全性,計算機(jī)的技術(shù)人員開發(fā)了防御攻擊的軟件,比如“金山毒霸”、“云殺毒”以及“電腦防火墻”等多種防病毒軟件,通過定期更新病毒程序,可以將網(wǎng)絡(luò)流行的病毒刪掉,起到很好地保護(hù)作用。
在一般狀態(tài)下,互聯(lián)網(wǎng)內(nèi)的所有用戶都可以訪問網(wǎng)絡(luò)中的其他的電腦,這就增大了計算機(jī)的危險性,而防火墻可以對外部的訪問進(jìn)行控制,保護(hù)用戶的信息,當(dāng)受到威脅時,就會及時地提醒用戶采取相應(yīng)的保護(hù)措施。
殺毒軟件和防火墻結(jié)合使用,可以為計算機(jī)設(shè)立一道安全屏障。
3.3完善互聯(lián)網(wǎng)系統(tǒng)。
互聯(lián)網(wǎng)技術(shù)不斷發(fā)展,互聯(lián)網(wǎng)安全技術(shù)也需要不斷地提高,建立一個完善的互聯(lián)網(wǎng)系統(tǒng)是世界各國共同的義務(wù)。雖然絕大多數(shù)的計算機(jī)上都安裝了各種殺毒軟件、安全衛(wèi)士等,但這些仍然無法確保萬無一失,還要從整個系統(tǒng)的高度出發(fā),全面地保護(hù)互聯(lián)網(wǎng)系統(tǒng),并培養(yǎng)人們文明上網(wǎng)的習(xí)慣,嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為,逐步建立一個和諧、安全、健康的網(wǎng)絡(luò)系統(tǒng)。
總之,網(wǎng)絡(luò)是一把雙刃劍,在給人們帶來極大方便的同時,也會出現(xiàn)一些問題,甚至對國家、集體和個人的利益造成損害。因此,加強計算機(jī)網(wǎng)絡(luò)安全技術(shù)的開發(fā)與應(yīng)用,建立起網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)就顯得非常重要。
參考文獻(xiàn)。
將本文的word文檔下載到電腦,方便收藏和打印。
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇十五
由于網(wǎng)絡(luò)會給人們帶來較多的不安全問題,導(dǎo)致計算機(jī)網(wǎng)絡(luò)的使用者必須要運用相應(yīng)的安全保護(hù)措施,來實現(xiàn)個人或者單位的信息安全。
在許多網(wǎng)絡(luò)安全研究者的共同努力下,推出的網(wǎng)絡(luò)安全保護(hù)技術(shù)能夠從不同的角度切實保障網(wǎng)絡(luò)信息的可靠性、可用性、保密性、完整性等。
對安全技術(shù)進(jìn)行分析,主要有:漏洞技術(shù)掃描、訪問控制技術(shù)、防火墻技術(shù)等。
這些事比較常規(guī)的,對于一些稍微特殊的,在此就不一一列舉。
以下主要分析的就是漏洞掃描技術(shù)。
安全漏洞是計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的缺陷,它會導(dǎo)致外界非法授權(quán)者為獲取信息利用其進(jìn)行不正當(dāng)?shù)脑L問。
2.1d級漏洞。
d級漏洞允許遠(yuǎn)程用戶獲取該計算機(jī)當(dāng)中的某些信息,例如該計算機(jī)是否處于運行狀態(tài),該計算機(jī)的操作系統(tǒng)類別等。
例如,可以向一臺計算機(jī)的目標(biāo)端口發(fā)送syn分組,假如收到的是一個來自目標(biāo)端口的syn/ack分組,那么我們可以確定此臺計算機(jī)正處于被監(jiān)聽的狀態(tài)。
從具體實踐來講,d級漏洞在其余漏洞當(dāng)中,是對計算機(jī)危害最小的。
但是它會為非法侵入者采取下一項行動奠定基礎(chǔ)。
2.2c級漏洞。
c級漏洞外在表現(xiàn)為允許拒絕服務(wù)。
拒絕服務(wù)攻擊是一類個人或者多人運用ntiemct當(dāng)中的某些特性,拒絕向其他的用戶提供合法訪問服務(wù)。
這種漏洞最終導(dǎo)致的結(jié)果就是,受到攻擊的計算機(jī)反映速度減慢,從而導(dǎo)致合法授權(quán)者無法連接目標(biāo)計算機(jī)。
2.3b級漏洞。
b級漏洞是允許本地用戶獲取非授權(quán)的訪問。
此種漏洞常常在多種平臺應(yīng)用程序當(dāng)中出現(xiàn)。
2.4a級漏洞a級漏洞主要是允許用戶未經(jīng)授權(quán)訪問。
這屬于這幾種漏洞當(dāng)中危害最大的一種。
許多情況下產(chǎn)生的a級漏洞,都是由于系統(tǒng)管理出現(xiàn)問題,或者系統(tǒng)內(nèi)部參數(shù)設(shè)置錯誤導(dǎo)致的。
3結(jié)語。
總而言之,漏洞掃描技術(shù)就是在解決網(wǎng)絡(luò)安全問題的一門比較新穎的技術(shù)。
通過市場調(diào)研,防火墻技術(shù)就是當(dāng)病毒入侵時的被動防御,入侵檢測技術(shù)也是一門被動的檢測,然而,漏洞掃描技術(shù)則是在沒有別的病毒入侵之前就主動進(jìn)行有關(guān)安全方面的全面檢測技術(shù)。
所以,從網(wǎng)絡(luò)全面安全的角度出發(fā),主動進(jìn)行安全檢測,防范于未然的漏洞檢測越來越受人們的青睞。
參考文獻(xiàn):。
[1]朱健華.淺析信息化建設(shè)中的安全漏洞掃描技術(shù)[j].中國科技投資,(27).
[2]趙燕.漏洞掃描技術(shù)淺析[j].內(nèi)蒙古水利,(03).
[3]啟明星辰公司.首家推出分布式漏洞掃描與安全評估系統(tǒng)[j].數(shù)據(jù)通信,(05).
[4]信息安全小百科.漏洞掃描系統(tǒng)[j].保密科學(xué)技術(shù),(08).
網(wǎng)絡(luò)安全威脅與防范措施大全(16篇)篇十六
摘要:計算機(jī)網(wǎng)絡(luò)給人們帶來便利的同時也會存在安全方面的隱患,影響人們對計算機(jī)網(wǎng)絡(luò)是正常使用。
在計算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)中,防火墻是一個應(yīng)用廣泛、作用明顯的安全技術(shù),可以為計算機(jī)網(wǎng)絡(luò)的安全提供保障。
本文通過對計算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和防火墻技術(shù)的基本狀況進(jìn)行探討,結(jié)合計算機(jī)網(wǎng)絡(luò)的使用需求,進(jìn)行了防火墻技術(shù)層面的探究,以此為推動計算機(jī)的網(wǎng)絡(luò)安全發(fā)展,造福于人類的生活和社會發(fā)展。
0前言。
計算機(jī)網(wǎng)絡(luò)給人們的生活帶來了很多便利,但是也因為它的開放性,使得用戶在使用的過程中會面臨操作系統(tǒng)不夠完善、網(wǎng)絡(luò)協(xié)議存在漏洞、病毒的廣泛傳播、黑客的攻擊、網(wǎng)絡(luò)管理員水平和防范意識不高等安全隱患,給用戶的`使用帶來了危險。
在計算機(jī)網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)技術(shù)中,防火墻技術(shù)是應(yīng)用較為普及的,它的經(jīng)濟(jì)效益相對較高,同時可以達(dá)到不錯的防護(hù)效果。