公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)對與防范范文

網(wǎng)絡(luò)安全應(yīng)對與防范精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)對與防范主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)對與防范

第1篇:網(wǎng)絡(luò)安全應(yīng)對與防范范文

鄉(xiāng)鎮(zhèn)國家網(wǎng)絡(luò)安全宣傳周活動方案

為響應(yīng)縣教育局發(fā)《黃陵縣教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動實(shí)施方案》,增強(qiáng)我校師生員工的網(wǎng)絡(luò)安全意識,提高網(wǎng)絡(luò)安全防護(hù)技能,按照縣教育局網(wǎng)絡(luò)安全宣傳周活動實(shí)施方案的要求并結(jié)合我校實(shí)際情況,特制定我院網(wǎng)絡(luò)安全宣傳周活動實(shí)施方案:

一、指導(dǎo)思想

為深入貫徹落實(shí)黨的xx大和xx屆三中、四中全會精神,學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化系列重要講話精神,增強(qiáng)廣大師生的網(wǎng)絡(luò)安全意識,提高自我保護(hù)意識,維護(hù)國家網(wǎng)絡(luò)安全。

二、活動主題

“網(wǎng)絡(luò)安全知識進(jìn)校園”

三、活動時間

2019年11月24日至30日

四、活動內(nèi)容

采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳,普及基本的網(wǎng)絡(luò)安全知識,使教師、學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識,具備識別和應(yīng)對網(wǎng)絡(luò)危險的能力。

五、活動形式

本次網(wǎng)絡(luò)安全宣傳周活動擬采取以下形式開展:

(一)懸掛網(wǎng)絡(luò)安全宣傳橫幅。

在我校部室樓懸掛內(nèi)容為“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”的橫幅,

(二)開辦網(wǎng)絡(luò)安全宣傳專欄。

11月25日在學(xué)校宣傳報欄開辟網(wǎng)絡(luò)安全宣傳專欄,以宣傳該活動的方案、計劃等相關(guān)資料以及宣傳活動所取得的成果。

(三)開展全校范圍內(nèi)的《網(wǎng)絡(luò)安全知識普及有獎問答》,

11月26日大活動時間開展全校范圍內(nèi)《網(wǎng)絡(luò)安全知識普及有獎問答》,引導(dǎo)師生主動學(xué)習(xí)網(wǎng)絡(luò)安全知識,加強(qiáng)網(wǎng)絡(luò)安全自我保護(hù)意識。對參與積極,網(wǎng)絡(luò)安全知識豐富的位個人給予適當(dāng)?shù)莫勂藩剟睢?/p>

(四)召開網(wǎng)絡(luò)安全知識主題班會。

11月27日在全校在召開“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”主題班會,討論宣傳網(wǎng)絡(luò)安全知識,提高學(xué)生網(wǎng)絡(luò)安全意識,增強(qiáng)識別和應(yīng)對網(wǎng)絡(luò)危險的能力。同時在教室播放以下國家網(wǎng)絡(luò)安全周公益短片的功能。

《電腦病毒?要防范!》 、《自主密碼 國之重器》 、《網(wǎng)絡(luò)文明行》 、《網(wǎng)絡(luò)安全你知道嗎》 、《網(wǎng)絡(luò)安全靠大家》 、《個人信息泄露?要防范!》 、《全民參與 網(wǎng)絡(luò)更安全》

(五)發(fā)放網(wǎng)絡(luò)安全宣傳單。

11月28日制作電子版網(wǎng)絡(luò)安全宣傳單放于學(xué)校qq群,同時印刷紙質(zhì)版網(wǎng)絡(luò)安全宣傳單,向同學(xué)家長發(fā)放。

六、活動要求

(一)學(xué)校本次活動中統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識,突出宣傳周主題。

(二)堅(jiān)決執(zhí)行中央“八項(xiàng)規(guī)定”、“六項(xiàng)禁令”的有關(guān)要求,嚴(yán)格按照勤儉節(jié)約、務(wù)實(shí)高效原則,著力在提高活動實(shí)效上下功夫,

第2篇:網(wǎng)絡(luò)安全應(yīng)對與防范范文

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網(wǎng)絡(luò)系統(tǒng)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷,確保網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個要素。不斷提高防范病毒的措施,提高系統(tǒng)抵抗黑客入侵的能力,還要提高數(shù)據(jù)傳輸過程中的保密性,避免遭受非法竊取。因此,對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進(jìn)行的,主要包括以下幾個方面:

(一)Internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及,Internet所具有的開放性、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機(jī)制、策略和工具被研究和應(yīng)用,但網(wǎng)絡(luò)的安全仍然存在很大隱患,主要可歸結(jié)為以下幾點(diǎn):1.就網(wǎng)間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略,對于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視,可以杜絕絕大部分的來自外網(wǎng)的攻擊,但是對于防范內(nèi)網(wǎng)攻擊,卻難以發(fā)揮作用。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個問題,網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新,讓網(wǎng)絡(luò)用戶難以應(yīng)對。為修復(fù)系統(tǒng)中存在的安全隱患,系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補(bǔ)丁,但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現(xiàn)。因此,應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

(二)網(wǎng)絡(luò)安全不僅僅是對外網(wǎng),而對內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的。據(jù)統(tǒng)計,來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因?yàn)閮?nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例,網(wǎng)絡(luò)用戶人數(shù)眾多,而學(xué)生的好奇心和渴望攻擊成功的心理,使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場地,且其中不乏計算機(jī)應(yīng)用高手(特別是計算機(jī)專業(yè)的學(xué)生),防火墻對其無法監(jiān)控,這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件,2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

(三)網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對計算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如:路由器,交換機(jī),以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等,這些設(shè)備的可用性、可靠性,以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對待的問題。

二、通過教學(xué)研究,提高學(xué)生對網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素,以及計算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中,我們必須加強(qiáng)對網(wǎng)絡(luò)安全體系管理與防范意識的傳授,才能提高學(xué)生的管理和防范能力,常用的方法如下:

(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障,用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò),具有較強(qiáng)的抗攻擊能力,是對黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式,是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對特殊站點(diǎn)的訪問,還能防范一些木馬程序,并監(jiān)視Internet安全和預(yù)警的端點(diǎn),從而有效地防止外部入侵者的非法攻擊行為。

(二)入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并對其進(jìn)行分析,從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話,入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

(三)網(wǎng)絡(luò)病毒的防范。對于單獨(dú)的計算機(jī)而言,可以使用單機(jī)版殺毒軟件來應(yīng)對病毒的問題,由于其各自為政,在應(yīng)對網(wǎng)絡(luò)中的計算機(jī)群時,則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求,且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒,應(yīng)從兩方面著手:一是加強(qiáng)網(wǎng)絡(luò)安全意識,有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換;二是選擇使用網(wǎng)絡(luò)版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運(yùn)行前進(jìn)行查殺。保障網(wǎng)絡(luò)系統(tǒng)時刻處于最佳的防病毒狀態(tài)。

(四)對于網(wǎng)絡(luò)中的Email,Web,F(xiàn)TP等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用,應(yīng)用層的內(nèi)容監(jiān)控,對于其中的傳輸?shù)膬?nèi)容加以分析,并對其中的不安全因素加以及時發(fā)現(xiàn)與處理,比如可以利用垃圾郵件處理系統(tǒng)對Email的服務(wù)加以實(shí)施的監(jiān)控,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素,以及垃圾內(nèi)容并能自動的進(jìn)行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

(五)主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域,掌握其主要的安全薄弱環(huán)節(jié),利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段。同時在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動更新系統(tǒng),對于網(wǎng)絡(luò)畢業(yè)中有類似安全隱患的主機(jī)主動的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來的問題。

(六)IP地址盜用與基于MAC地址攻擊的解決,這個可以在三層交換機(jī)或路由器中總將IP和MAC地址進(jìn)行綁定,對于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查,如果IP地址與MAC地址相匹配則放行,否則將該數(shù)據(jù)包丟棄。

三、通過教學(xué)改革,把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜,非常龐大的,對初學(xué)者來說,如果直接照本宣科,學(xué)生肯定會覺得網(wǎng)絡(luò)安全技術(shù)太多太深,從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣,讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識,就要培養(yǎng)學(xué)生的創(chuàng)新能力,就必須改革教學(xué)方法,經(jīng)過幾年的教學(xué)實(shí)踐證明,以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足。

(一)案例教學(xué)法

案例教學(xué)法是指在教師的指導(dǎo)下,根據(jù)教學(xué)目的的要求,通過教學(xué)案例,將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中,教會他們分析問題和解決問題的方法,進(jìn)而提高他們分析問題和解決問題的能力,從而培養(yǎng)他們的職業(yè)能力。我們在教學(xué)實(shí)踐中深深感受到,在計算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中,引入案例教學(xué),將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中,打破傳統(tǒng)理論教學(xué)中教師要么照本宣科,要么泛泛而談,以至于學(xué)生學(xué)起來枯燥無味,用起來糊里糊涂的局發(fā)表面,變復(fù)雜為簡單,變被動為主動的學(xué)習(xí)過程,調(diào)動了學(xué)生的學(xué)習(xí)積極性,培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例,向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署,以及安全服務(wù)防范體系的建立等理論,從而降低網(wǎng)絡(luò)安全的復(fù)雜度,使學(xué)生對網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

(二)多媒體教學(xué)法

多媒體教學(xué)是指在教學(xué)過程中,根據(jù)教學(xué)目標(biāo)和教學(xué)對象的特點(diǎn),通過教學(xué)設(shè)計,合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體,以多媒體信息作用于學(xué)生,形成合理的教學(xué)過程結(jié)構(gòu),達(dá)到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點(diǎn)??梢园殉橄蟮摹㈦y理解的知識點(diǎn)直觀地展示和動態(tài)地模擬,充分表達(dá)教學(xué)內(nèi)容。例如:PGP技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作,做到聲像并行、視聽并行,使學(xué)生在有限課堂時間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣,提高了教學(xué)效果。

(三)實(shí)踐教學(xué)

根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo),實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗(yàn)室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺,突出實(shí)用性,做到“專機(jī)專用”。例如,將3臺計算機(jī)搭建一個小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認(rèn)識,使學(xué)生真正體會到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識。

第3篇:網(wǎng)絡(luò)安全應(yīng)對與防范范文

關(guān)鍵詞:大數(shù)據(jù)時代;網(wǎng)絡(luò)安全問題;現(xiàn)狀;策略

一、大數(shù)據(jù)的相關(guān)知識

在信息時代,計算機(jī)技術(shù)及互聯(lián)網(wǎng)技術(shù)解決了信息儲存問題,其將巨大的信息量安全、穩(wěn)定地儲存起來,有利于有效管理企業(yè)。大數(shù)據(jù)時代不僅要求通過網(wǎng)絡(luò)儲存海量信息,同時也對信息的傳播速度提出了新的要求。近年來大數(shù)據(jù)作為存儲信息的重要方式,得到了社會的廣泛關(guān)注,科研人員在這方面加大了研究力度。

二、大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題的基本內(nèi)容

網(wǎng)絡(luò)環(huán)境安全是海量信息傳遞的重要保障。在網(wǎng)絡(luò)安全問題上主要包括兩個方面,一是信息的保護(hù)問題,二是信息的高效傳播。在信息傳遞的過程中,一些不法分子用不正當(dāng)手段竊取信息,導(dǎo)致客戶信息遭到泄露,給用戶帶來了不必要的損失。另外,在信息的傳播過程中,需要有強(qiáng)大的網(wǎng)絡(luò)硬件功能提供支持,這就需要在軟件中加入監(jiān)督管理的功能,避免外界病毒的侵襲。

三、大數(shù)據(jù)時代下網(wǎng)絡(luò)安全現(xiàn)狀

近些年大數(shù)據(jù)信息技術(shù)在社會各行各業(yè)中得到了廣泛應(yīng)用,其在給人們生活帶來便捷的同時,在網(wǎng)絡(luò)安全問題方面仍存在很多不足之處,網(wǎng)絡(luò)環(huán)境安全性較差,給人們的信息帶來了安全隱患。據(jù)相關(guān)調(diào)查顯示,網(wǎng)絡(luò)黑客仍然嚴(yán)重威脅著社會經(jīng)濟(jì)的正常發(fā)展,主要表現(xiàn)為對大數(shù)據(jù)信息的竊取,對網(wǎng)站的攻擊等。由此可見,大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題不容忽視,其中還有很多問題有待解決。

四、大數(shù)據(jù)背景下應(yīng)對網(wǎng)絡(luò)安全問題的對策

1.樹立安全防范意識

社會的不斷進(jìn)步,信息量的不斷增加,需要專業(yè)技術(shù)人員的科學(xué)管理,因此樹立安全防范意識是確保信息安全的第一步。樹立安全防范意識,首先要了解W絡(luò)安全對信息安全傳播的必要性。比如客戶數(shù)據(jù)信息的隱私保護(hù)方面,應(yīng)明確信息對客戶的重要性,要對承載信息輸送的網(wǎng)絡(luò)環(huán)境進(jìn)行全方位的保護(hù),在安全防護(hù)中降低風(fēng)險,提高效率。

2.完善網(wǎng)絡(luò)安全中的數(shù)據(jù)加密

客戶信息的絕對安全是新時代大數(shù)據(jù)背景下的關(guān)鍵性問題,主要體現(xiàn)在客戶信息的安全傳遞方面。網(wǎng)絡(luò)技術(shù)雖然在不斷發(fā)展,但在信息的輸送中仍然存在著很多安全隱患,特別是在存儲安全方面。因此在信息數(shù)據(jù)的加密方面,要基于網(wǎng)絡(luò)技術(shù)設(shè)定較為高級的密碼模式,可以設(shè)置多種密碼。在密碼的設(shè)定中,利用計算機(jī)硬件的監(jiān)管功能抵御病毒的侵襲,充分確保用戶信息的完整與安全。

3.做好病毒入侵檢驗(yàn)以及防范工作

網(wǎng)絡(luò)安全問題是當(dāng)今十分熱門的話題,新時期下的網(wǎng)絡(luò)安全問題主要是指對網(wǎng)絡(luò)病毒的監(jiān)管防治。很多大型網(wǎng)站被不法分子攻破的主要原因是抓住了網(wǎng)站的漏洞,將病毒導(dǎo)入其中,從而進(jìn)行大規(guī)模的破壞,最終導(dǎo)致網(wǎng)站癱瘓,給客戶造成了無法挽回的經(jīng)濟(jì)損失。不難看出,病毒對侵襲網(wǎng)站所造成的后果是難以預(yù)計的,因此我們必須在網(wǎng)站運(yùn)行期間開展安全防范工作。病毒的防范工作主要從兩方面進(jìn)行:一方面,要對外界可能入侵的病毒進(jìn)行監(jiān)管,提早發(fā)現(xiàn)病毒,利用先進(jìn)的網(wǎng)絡(luò)監(jiān)測技術(shù)進(jìn)行全方位的檢查;另一方面,在病毒侵入后,計算機(jī)的殺毒軟件應(yīng)自動修復(fù)漏洞,查殺病毒,保證網(wǎng)絡(luò)信息安全。

五、結(jié)語

綜上所述,網(wǎng)絡(luò)安全問題是大數(shù)據(jù)時代亟須解決和完善的重點(diǎn)問題。大數(shù)據(jù)時代下的信息安全輸送是客戶信息的重要保障,因此要樹立網(wǎng)絡(luò)安全意識,對病毒的侵襲進(jìn)行有效的監(jiān)管和防范,不僅要保證信息傳輸?shù)母咝?、完整,還要在信息加密上確保絕對安全,采取針對性較強(qiáng)的安全防范手段,保證客戶信息的安全、穩(wěn)定。

參考文獻(xiàn):

[1]張傳勇.基于大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(1):101.

[2]陳永.基于大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題研究[J].數(shù)字技術(shù)與應(yīng)用,2014(11):184.

第4篇:網(wǎng)絡(luò)安全應(yīng)對與防范范文

關(guān)鍵詞:石油企業(yè) 計算機(jī)網(wǎng)絡(luò) 安全隱患 對策

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,關(guān)于其網(wǎng)絡(luò)安全問題尤為突出。我國石油企業(yè)的現(xiàn)代化建設(shè)起步晚,企業(yè)計算機(jī)網(wǎng)絡(luò)環(huán)境相對脆弱,網(wǎng)絡(luò)安全容易受到多方面的因素影響。加之,在開放的互聯(lián)網(wǎng)平臺下,計算機(jī)網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道、多層次的特點(diǎn)。因此,凈化網(wǎng)絡(luò)運(yùn)行環(huán)境,尤其是設(shè)置有效的登錄控制,以及網(wǎng)絡(luò)防火墻,是實(shí)現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。石油企業(yè)在現(xiàn)代化建設(shè)中,基于網(wǎng)絡(luò)安全問題的解決尤為重要。

1、石油企業(yè)計算機(jī)網(wǎng)絡(luò)中存在的安全隱患

1.1 網(wǎng)絡(luò)攻環(huán)境下的病毒與黑客入侵

石油企業(yè)計算機(jī)網(wǎng)絡(luò)的運(yùn)行平臺,基于開放的互聯(lián)網(wǎng)環(huán)境。企業(yè)網(wǎng)絡(luò)中的漏洞,都會成為網(wǎng)絡(luò)攻擊的對象。黑客入侵就是基于網(wǎng)絡(luò)漏洞,對企業(yè)的網(wǎng)絡(luò)環(huán)境造成威脅。同時企業(yè)的網(wǎng)絡(luò)服務(wù)端以員工為主,所以網(wǎng)絡(luò)環(huán)境相對復(fù)雜,關(guān)于網(wǎng)頁的瀏覽或東西的下載,都存在病毒的入侵的隱患。并且,員工的網(wǎng)絡(luò)安全意識比較淡薄,對于網(wǎng)絡(luò)環(huán)境的潛在安全隱患缺乏重視,造成企業(yè)網(wǎng)絡(luò)安全環(huán)境比較復(fù)雜,易受外界入侵源的攻擊。

1.2 人為因素下的網(wǎng)絡(luò)安全問題

人為因素下的網(wǎng)絡(luò)安全問題,主要表現(xiàn)在網(wǎng)絡(luò)管理端和用戶端。員工作為主要的用戶端,諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作,都會帶來安全隱患。同時,網(wǎng)絡(luò)管理員在安全管理中,關(guān)于數(shù)據(jù)接入端和服務(wù)器的管理力度缺乏,造成網(wǎng)絡(luò)數(shù)據(jù)管理上的不足。企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)平臺都設(shè)有權(quán)限,管理員在權(quán)限的設(shè)計上存在漏洞,在病毒的入侵下,造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題。

1.3 網(wǎng)絡(luò)連接的不規(guī)范,尤其是各系統(tǒng)間的網(wǎng)絡(luò)連接

石油企業(yè)在構(gòu)建信息化的管理平臺中,各管理系統(tǒng)的網(wǎng)絡(luò)一體化,是平臺構(gòu)建的核心內(nèi)容。企業(yè)在系統(tǒng)的連接中,缺乏網(wǎng)絡(luò)風(fēng)險的認(rèn)識,信息系統(tǒng)與管理系統(tǒng)的連接,造成病毒對于管理網(wǎng)絡(luò)的入侵,最終造成整個網(wǎng)絡(luò)平臺的癱瘓。同時,網(wǎng)絡(luò)連接不規(guī)范,在構(gòu)建安全的以太網(wǎng)環(huán)境中,存在諸多安全的操作,諸如一臺computer構(gòu)建兩個以太網(wǎng),在病毒的入侵防范上比較欠缺。

1.4 企業(yè)缺乏完善的網(wǎng)絡(luò)安全管理

石油企業(yè)的信息平臺構(gòu)建,注重平臺的形式,而對平臺缺乏完善的后期維護(hù),網(wǎng)絡(luò)安全管理工作不到位,以至于受到多方面的因素影響。在安全管理中,管理人員對于網(wǎng)絡(luò)漏洞和軟件不能及時修補(bǔ)和升級。同時,對于用戶端的下載和網(wǎng)頁瀏覽,管理力度缺乏,用戶端可以基于各網(wǎng)絡(luò)站點(diǎn),隨意的東西下載,造成內(nèi)部網(wǎng)絡(luò)的安全隱患。而且,對于登陸的密碼和賬號,員工隨意的共享或轉(zhuǎn)借,造成網(wǎng)絡(luò)運(yùn)行中的各類隱患。

2、計算機(jī)網(wǎng)絡(luò)安全隱患的應(yīng)對措施

在石油企業(yè)的現(xiàn)代化進(jìn)程中,計算機(jī)網(wǎng)絡(luò)安全問題顯得尤為突出。企業(yè)網(wǎng)絡(luò)安全問題主要來源于管理、網(wǎng)絡(luò)操作,以及網(wǎng)絡(luò)安全體系等方面。因此,在對于安全隱患的防范中,強(qiáng)化網(wǎng)絡(luò)安全管理,以構(gòu)建完善的防范體系,營造安全的網(wǎng)絡(luò)環(huán)境,加速企業(yè)信息平臺的構(gòu)建于完善。

2.1 強(qiáng)化網(wǎng)絡(luò)安全管理

石油企業(yè)的計算機(jī)網(wǎng)絡(luò)安全隱患,很大程度上源于安全管理不到位,尤其是網(wǎng)絡(luò)權(quán)限的控制,是強(qiáng)化安全管理的重要內(nèi)容。構(gòu)建完善的權(quán)限控制系統(tǒng),對用戶端進(jìn)行有效的約束,進(jìn)而凈化網(wǎng)絡(luò)運(yùn)行環(huán)境。

2.1.1 構(gòu)建完善的權(quán)限控制系統(tǒng)

企業(yè)的計算機(jī)網(wǎng)絡(luò),在登錄端采用權(quán)限控制的方式,對網(wǎng)絡(luò)的使用進(jìn)行保護(hù)。因而,企業(yè)網(wǎng)絡(luò)在安全管理的進(jìn)程中,強(qiáng)化控制系統(tǒng)的構(gòu)建。系統(tǒng)主要針對密碼驗(yàn)證、身份識別等內(nèi)容,形成完善的控制系統(tǒng)。在網(wǎng)絡(luò)的使用前,用戶端需要進(jìn)行身份的認(rèn)證后,才能進(jìn)行相關(guān)網(wǎng)絡(luò)的使用。而且,對于身份認(rèn)證失敗的用戶,可以將其列為黑名單,進(jìn)行集中的安全管理,以針對性的防范該類用戶的登陸。于此,在權(quán)限控制系統(tǒng)的構(gòu)建中,要明確好登陸系統(tǒng)和控制系統(tǒng),兩系統(tǒng)同時進(jìn)行網(wǎng)絡(luò)的保護(hù),以凈化用戶端的網(wǎng)絡(luò)環(huán)境。

2.1.2 構(gòu)建網(wǎng)絡(luò)安全體系

企業(yè)網(wǎng)絡(luò)安全環(huán)境的營造,在于安全體系的構(gòu)建。基于網(wǎng)絡(luò)防火墻的構(gòu)建,強(qiáng)化外來網(wǎng)絡(luò)威脅的阻止,以營造安全的網(wǎng)絡(luò)環(huán)境。同時,基于復(fù)雜的用戶端,企業(yè)網(wǎng)絡(luò)環(huán)境相對薄落。于是,在安全體系的構(gòu)建中,以多級防護(hù)體系為主,形成多層保護(hù)機(jī)制,強(qiáng)化網(wǎng)絡(luò)安全管理的力度。對于網(wǎng)絡(luò)的數(shù)據(jù),做到封閉式的管理,關(guān)鍵的數(shù)據(jù)要進(jìn)行加密處理,以防止信息的泄漏。

2.2 強(qiáng)化網(wǎng)絡(luò)設(shè)備的管理

企業(yè)的網(wǎng)絡(luò)設(shè)備是安全隱患預(yù)防的重要部分,尤其是對網(wǎng)絡(luò)主機(jī)或服務(wù)器,是強(qiáng)化網(wǎng)絡(luò)安全管理的重點(diǎn)。對于網(wǎng)絡(luò)的相關(guān)設(shè)備,進(jìn)行妥善的管理,網(wǎng)絡(luò)的電纜線在鋪設(shè)和管理中,要做到管理的封閉性,以防止外界物理輻射的影響,而造成信息傳輸?shù)膯栴}。同時,對于相關(guān)的網(wǎng)絡(luò)軟件,進(jìn)行及時的升級或修補(bǔ),以防止網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞,這樣可以避免各類潛在的安全隱患。

2.3 建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制

在開放的互聯(lián)網(wǎng)環(huán)境下,企業(yè)網(wǎng)路存在諸多的安全隱患。構(gòu)建網(wǎng)絡(luò)安全應(yīng)急機(jī)制,對于企業(yè)的信息管理系統(tǒng)具有重要的意義?;谕晟频陌踩珣?yīng)急機(jī)制,可以及時地對各類安全威脅進(jìn)行處理,避免外來入侵源對于網(wǎng)絡(luò)平臺的深入攻擊。同時,對于重要的數(shù)據(jù)信息,要進(jìn)行加密或備份,以應(yīng)對數(shù)據(jù)意外丟失的情況。在實(shí)際的網(wǎng)絡(luò)安全管理中,關(guān)于網(wǎng)絡(luò)運(yùn)行環(huán)境的實(shí)時監(jiān)控,是及時發(fā)現(xiàn)系統(tǒng)漏洞或外來入侵源的重要工作。

2.4 強(qiáng)化用戶端的安全意識

隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,企業(yè)網(wǎng)絡(luò)的運(yùn)行環(huán)境越來越復(fù)雜。企業(yè)用戶端在網(wǎng)絡(luò)的使用中,要強(qiáng)化其網(wǎng)絡(luò)安全意識,規(guī)范相關(guān)的上網(wǎng)操作,諸如網(wǎng)頁的瀏覽或數(shù)據(jù)的下載等活動,要在安全的環(huán)境下進(jìn)行。同時,做好網(wǎng)絡(luò)安全的宣傳工作,強(qiáng)調(diào)網(wǎng)絡(luò)犯罪的嚴(yán)重性,進(jìn)而約束員工的網(wǎng)絡(luò)活動。

3、結(jié)語

石油企業(yè)在現(xiàn)代化建設(shè)中,網(wǎng)絡(luò)信息平臺的構(gòu)建十分關(guān)鍵。而基于開放的互聯(lián)網(wǎng)環(huán)境,企業(yè)計算機(jī)網(wǎng)絡(luò)存在諸多的安全隱患,嚴(yán)重制約著企業(yè)信息平臺的構(gòu)建。因而,強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理,尤其是安全網(wǎng)絡(luò)體系的構(gòu)建,對于凈化網(wǎng)絡(luò)環(huán)境,防范網(wǎng)絡(luò)威脅,具有重要的作用。

參考文獻(xiàn)

[1]劉冬梅.企業(yè)計算機(jī)網(wǎng)絡(luò)中存在的安全隱患和對策[J].新疆石油科技,2009(03).

第5篇:網(wǎng)絡(luò)安全應(yīng)對與防范范文

試點(diǎn)示范是在2015年工作基礎(chǔ)上,將工作覆蓋對象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè),包括各省、自治區(qū)、直轄市通信管理局,中國電信集團(tuán)公司、中國移動通信集團(tuán)公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司,各互聯(lián)網(wǎng)域名注冊管理和服務(wù)機(jī)構(gòu),各互聯(lián)網(wǎng)企業(yè),各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè),全面提升網(wǎng)絡(luò)安全態(tài)勢感知能力,促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用,增強(qiáng)企業(yè)防范和應(yīng)對網(wǎng)絡(luò)安全威脅的能力,切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點(diǎn)示范申報項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)(平臺)。對于入選的試點(diǎn)示范項(xiàng)目,工業(yè)和信息化部將在其申請國家專項(xiàng)資金、科技評獎等方面,按照有關(guān)政策予以支持。

試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域,包括:

(一)網(wǎng)絡(luò)安全威脅監(jiān)測預(yù)警、態(tài)勢感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測、漏洞挖掘、威脅情報收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測等能力,對安全威脅進(jìn)行綜合分析,實(shí)現(xiàn)及早預(yù)警、態(tài)勢感知、攻擊溯源和精確應(yīng)對,降低系統(tǒng)安全風(fēng)險、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

(二)數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計及備份等技術(shù)能力,實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護(hù),能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

(三)抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識別異常流量的能力,能對突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時、有效、準(zhǔn)確的監(jiān)測處置。

(四)域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份,有效防御針對域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊,提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

(五)企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能,實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險的關(guān)聯(lián)管理,能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

(六)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力,能對以上各類業(yè)務(wù)場景提供特定可行有效的安全保護(hù)手段和解決方案。

(七)防范打擊通訊信息詐騙。一是具備監(jiān)測攔截功能;二是能夠?qū)崿F(xiàn)對防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。

(八)其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價值較高的網(wǎng)絡(luò)安全項(xiàng)目。

第6篇:網(wǎng)絡(luò)安全應(yīng)對與防范范文

從交易金額較少的網(wǎng)購到大型電子商務(wù)應(yīng)用、從個人通信到軍事通信,互聯(lián)網(wǎng)+時代的網(wǎng)絡(luò)應(yīng)用越來越廣泛,它在改變我們生活方式的同時也滲入我們生活的點(diǎn)點(diǎn)滴滴,生活逐漸地與網(wǎng)絡(luò)息息相關(guān)。為了避免網(wǎng)絡(luò)安全問題給我們的生活造成無法挽回的損失,必須采取保守的應(yīng)對措施解決網(wǎng)絡(luò)中出現(xiàn)的各類問題。文章主要分析了影響網(wǎng)絡(luò)安全的因素,提出應(yīng)對措施,供發(fā)展網(wǎng)絡(luò)安全技術(shù)提供理論幫助。

關(guān)鍵詞:

網(wǎng)絡(luò)安全;入侵檢測;網(wǎng)絡(luò)安全態(tài)勢預(yù)測

引言

在“大眾創(chuàng)新,萬眾創(chuàng)業(yè)”的互聯(lián)網(wǎng)時代,計算機(jī)網(wǎng)絡(luò)給人們的生活、工作以及學(xué)習(xí)方式帶來了極大程度的轉(zhuǎn)變,為人們的生活與工作提供了很大的便利性。但由于各國的科技水平發(fā)展不平衡,計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的運(yùn)用基礎(chǔ)不同,個人能力之間還存在著差別,因此網(wǎng)絡(luò)黑客盛行,導(dǎo)致計算機(jī)網(wǎng)絡(luò)的危險系數(shù)不斷上升,計算機(jī)網(wǎng)絡(luò)環(huán)境受到污染,這不僅威脅著網(wǎng)絡(luò)用戶的使用、個人的信息安全,還影響著我國社會的發(fā)展。因此,尋找有效的措施解決這一系列問題已經(jīng)成為當(dāng)務(wù)之急。

1影響網(wǎng)絡(luò)安全的主要因素

1.1自然因素

臺風(fēng)、雷雨天氣、地震等惡劣的自然環(huán)境都可能會破壞計算機(jī)網(wǎng)絡(luò)的性能,從而導(dǎo)致網(wǎng)絡(luò)不能正常使用或癱瘓。這些因素雖然對個人用戶來說就是網(wǎng)絡(luò)不能使用而已,但對某些實(shí)時性要求極高的網(wǎng)絡(luò)來說是不可接受的,比如醫(yī)療救助網(wǎng)絡(luò)。

1.2人為因素

人為因素可以分為兩種:一種是故意的進(jìn)行人為破壞,另一種是無意的。一方面,雖然計算機(jī)技術(shù)具有較強(qiáng)的專業(yè)性,普遍用戶都只是會一些常用性操作,但計算機(jī)網(wǎng)絡(luò)的使用會有復(fù)雜狀況的出現(xiàn),在實(shí)際使用中,有相當(dāng)一部分的計算機(jī)用戶沒有正確認(rèn)識到計算機(jī)網(wǎng)絡(luò)安全的重要性,相關(guān)的安全防范措施常常被忽略,從而導(dǎo)致安全問題的出現(xiàn)。例如:賬號密碼過于簡單;另一方面,隨著越來越多的經(jīng)濟(jì)交易在網(wǎng)上進(jìn)行,一些不法分子也將目光轉(zhuǎn)移到網(wǎng)絡(luò)中,由于當(dāng)前的信息網(wǎng)絡(luò)還不夠完善,或多或少存在有漏洞,利用自身的計算機(jī)技術(shù)攻擊這些漏洞的存在,侵入到一些重要的信息系統(tǒng)中對其中的重要信息進(jìn)行竊聽、獲取等,或是對信息進(jìn)行修改和破壞,或是利用這些信息獲取利益。甚至有的不法分子為了滿足自身的利益,還會直接將一定區(qū)域內(nèi)的網(wǎng)絡(luò)系統(tǒng)直接切斷,阻礙整個區(qū)域的網(wǎng)絡(luò)正常運(yùn)作。

1.3病毒因素

計算機(jī)病毒是一種網(wǎng)絡(luò)安全隱患,當(dāng)前對數(shù)據(jù)安全的最大威脅就是計算機(jī)病毒,其屬于惡意破壞行為的一種。計算機(jī)病毒作為一組具有破壞性和感染性的指令或代碼,它的破壞性和潛伏性極強(qiáng),在實(shí)踐中,它還具有蔓延范圍廣、傳播速度快等特點(diǎn),對于網(wǎng)絡(luò)安全具有極大的威脅。通常來說,計算機(jī)病毒會通過進(jìn)入網(wǎng)站、文件下載、文件打開等多種方式進(jìn)行傳播,一旦人們運(yùn)行到帶有病毒的程序,該病毒就會擴(kuò)散到計算機(jī)網(wǎng)絡(luò)之中,嚴(yán)重的還會導(dǎo)致電腦癱瘓,造成極大的破壞[1]。計算機(jī)病毒具有以下特點(diǎn):寄生性、隱蔽性、破壞性和傳染性等[2],這些病毒具有自我復(fù)制的能力,且在計算機(jī)中進(jìn)行蔓延,其傳播范圍不只是單機(jī)性,而是區(qū)域性的,由此可見,提高對計算機(jī)病毒的防范力度,及時清理已經(jīng)感染的病毒是保障網(wǎng)絡(luò)安全的重要手段。

2保守的應(yīng)對措施

2.1養(yǎng)成良好的上網(wǎng)習(xí)慣

首先,各類聊天娛樂軟件和支付應(yīng)用軟件要設(shè)置復(fù)雜度高的密碼,并且經(jīng)常更換以防暴力破解。其次,不要點(diǎn)擊一些中獎信息的鏈接和陌生人發(fā)送的郵件,因?yàn)楦街胁《竞湍抉R。再則,增強(qiáng)網(wǎng)絡(luò)安全防范意識,對非常重要的數(shù)據(jù)進(jìn)行備份。最后,電腦、手機(jī)的殺毒軟件要及時更新,檢查出漏洞后要及時修補(bǔ)。

2.2發(fā)展網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)的安全是一個涉及多方面的系統(tǒng)工程,既需要被動防御,又需要主動防御;既需要采取必要的安全技術(shù)來抵御各種攻擊,又需要規(guī)范和創(chuàng)建必要的安全管理模式、規(guī)章制度等來約束人們的行為,保證網(wǎng)絡(luò)的安全。所以,在制定安全策略時應(yīng)遵循以下原則:即最小特權(quán)原則、阻塞點(diǎn)原則、失效保護(hù)狀態(tài)原則、縱深防御及多樣化原則、最薄弱連接原則和普遍參與原則[3]。現(xiàn)在已經(jīng)產(chǎn)生的技術(shù)中沒有一種技術(shù)是被公認(rèn)為不存在安全漏洞的,所以網(wǎng)絡(luò)安全技術(shù)必須與時俱進(jìn),在它被破解和攻擊前技術(shù)有新的進(jìn)步。

2.3應(yīng)用入侵檢測技術(shù)

亡羊補(bǔ)牢是沒有任何作用的,因此我們需要在網(wǎng)絡(luò)被破壞前就應(yīng)該檢測到網(wǎng)絡(luò)正在或可能受到攻擊,入侵檢測技術(shù)不可或缺。入侵檢測需要我們借助計算機(jī)的硬件和軟件功能,以及專門針對入侵的檢測技術(shù)手段進(jìn)行實(shí)時地檢測網(wǎng)絡(luò)的數(shù)據(jù)流,如果發(fā)現(xiàn)有入侵本地網(wǎng)絡(luò)的跡象就應(yīng)及時做出反應(yīng),根據(jù)具體情況做出仔細(xì)分析后采取限制啟動項(xiàng)、切斷網(wǎng)絡(luò)以及發(fā)揮防火墻的調(diào)整作用等措施,最后,對入侵的數(shù)據(jù)加以過濾處理。除此之外,最好還要結(jié)合其他的網(wǎng)絡(luò)安全技術(shù)一起使用,比如安全審計等。

2.4應(yīng)用網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法

保障網(wǎng)絡(luò)安全不僅需要了解此時此刻計算機(jī)網(wǎng)絡(luò)的安全狀況,還需要能夠?qū)砭W(wǎng)絡(luò)中可能出現(xiàn)的安全問題進(jìn)行預(yù)測,這就是網(wǎng)絡(luò)安全態(tài)勢預(yù)測。在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和動態(tài)變化的攻防場景下,獲取并理解網(wǎng)絡(luò)中未來的安全狀況及其變化趨勢,可以為安全管理員的安全操作和決策提供依據(jù)和指導(dǎo),從而提高網(wǎng)絡(luò)防御的主動性,盡可能地降低網(wǎng)絡(luò)攻擊的危害[4]。目前,研究人員主要提出了以下幾種網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法,基于D-S證據(jù)理論的方法、時間序列分析的方法、基于博弈論的方法以及基于時空維度分析的方法。應(yīng)用這些方法可以更加保守地預(yù)測、掌握網(wǎng)絡(luò)安全的態(tài)勢進(jìn)而達(dá)到保障網(wǎng)絡(luò)安全的目的。

3結(jié)束語

從上面的分析可以得出以下結(jié)論:影響網(wǎng)絡(luò)安全的因素非常多,需要從多方面進(jìn)行考慮、改進(jìn)。但是,從社會工程學(xué)角度分析,這些因素又不是最主要的,人類才是網(wǎng)絡(luò)安全破壞者。所以,在積極探索如何提高網(wǎng)絡(luò)安全技術(shù)的同時,也應(yīng)該完善相關(guān)的法律法規(guī)來約束人們的上網(wǎng)行為,制止人們對網(wǎng)絡(luò)的非法入侵行動。網(wǎng)絡(luò)安全技術(shù)沒有最好的,只有更好的,網(wǎng)絡(luò)安全學(xué)者需要孜孜不倦地學(xué)習(xí),為網(wǎng)絡(luò)安全事業(yè)做出應(yīng)有的貢獻(xiàn)。

作者:張婷 單位:西華師范大學(xué)

參考文獻(xiàn)

[1]顏丹.計算機(jī)網(wǎng)絡(luò)安全問題與應(yīng)對措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,2:4.

[2]李晨.網(wǎng)絡(luò)安全常見威脅因素及安全技術(shù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,2:13.

第7篇:網(wǎng)絡(luò)安全應(yīng)對與防范范文

數(shù)據(jù)顯示,截至2020年3月,我國43.6%的網(wǎng)民過去半年上網(wǎng)過程中遇到過網(wǎng)絡(luò)安全問題,其中遭遇個人信息泄露問題占比最高。另有數(shù)據(jù)顯示,以銀行為代表的金融機(jī)構(gòu)面臨的風(fēng)險成本最為高昂。

完備的法律無疑是數(shù)據(jù)安全的最強(qiáng)大屏障。目前,我國網(wǎng)絡(luò)安全相關(guān)法律正在加緊制定。除了《民法總則》規(guī)定了對個人信息和數(shù)據(jù)進(jìn)行保護(hù)外,近年來,我國還出臺了《網(wǎng)絡(luò)安全法》,該法于2017年6月1日起正式施行,是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面的基礎(chǔ)性法律,以此為基礎(chǔ)的《個人信息保護(hù)法》(尚在制訂中)、《數(shù)據(jù)安全法》(9月1日施行)等專項(xiàng)法規(guī)將陸續(xù)實(shí)施。

防范和降低網(wǎng)絡(luò)風(fēng)險,除了立法制約,還有什么方式和手段?隨著數(shù)字經(jīng)濟(jì)的發(fā)展,歐美等國家已充分認(rèn)識到防范網(wǎng)絡(luò)安全風(fēng)險的重要性,隨著認(rèn)識的逐漸成熟,相應(yīng)的網(wǎng)絡(luò)安全保險發(fā)展迅速。作為風(fēng)險損失分?jǐn)偟挠行Чぞ?,網(wǎng)絡(luò)安全保險可幫助企業(yè)轉(zhuǎn)移潛在的不確定風(fēng)險。歐美的成熟市場已將網(wǎng)絡(luò)安全保險產(chǎn)品作為重要的風(fēng)險管理手段,通過保險產(chǎn)品來分散和轉(zhuǎn)移殘余風(fēng)險,補(bǔ)償被保險人因網(wǎng)絡(luò)安全事件所引發(fā)的重大經(jīng)濟(jì)損失,為涉事方提供恢復(fù)和補(bǔ)償機(jī)制,協(xié)助其恢復(fù)正常運(yùn)營,提高抵御網(wǎng)絡(luò)安全事件的“韌性”。

相比國外較為成熟的網(wǎng)絡(luò)安全保險市場,我國網(wǎng)絡(luò)安全保險市場仍處于起步階段。目前國內(nèi)有人保、國壽、平安、太保在內(nèi)的大型保險公司和一些再保險公司能夠提供網(wǎng)絡(luò)安全保險的相關(guān)產(chǎn)品和承保能力。52021年是“十四五”規(guī)劃的開局之年,無論是國家還是地方,都在助推數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全建設(shè),由此來看,網(wǎng)絡(luò)安全保險的市場空間巨大。根據(jù)慕尼黑再保險的預(yù)計,到2025年,全球網(wǎng)絡(luò)安全保險市場規(guī)模將達(dá)到約200億美元。

網(wǎng)絡(luò)安全保險是對網(wǎng)絡(luò)空間的不確定性進(jìn)行承保,保險公司承保前十分注重核保風(fēng)險評估,這一過程需要大量的準(zhǔn)備工作,以此來決定是否承保,并制定合理的價格。在此背景下,如果投保企業(yè)想要獲得承保資格,以及更優(yōu)惠的價格,就必須實(shí)施有效的網(wǎng)絡(luò)安全措施。例如被保險人的組織架構(gòu)、制度體系、技術(shù)措施等,這也進(jìn)一步促使企業(yè)重視“內(nèi)生安全”,全方面提高企業(yè)網(wǎng)絡(luò)風(fēng)險防范水平,助力企業(yè)網(wǎng)絡(luò)安全建設(shè)。

網(wǎng)絡(luò)安全保險不僅僅是保險公司提供的一個簡單的保險產(chǎn)品,還需要提供相應(yīng)的服務(wù)與之匹配。在國外,保險公司會根據(jù)投保企業(yè)的網(wǎng)絡(luò)安全風(fēng)險管理需求,為其提供一攬子、全周期管理方案,包括承保后的風(fēng)險管理服務(wù),險情出現(xiàn)后的應(yīng)急響應(yīng)服務(wù),以及日常網(wǎng)絡(luò)安全維護(hù)等服務(wù)。

我國網(wǎng)絡(luò)安全保險市場尚未成熟,保險公司若僅憑自身資源,無力閉環(huán)防范網(wǎng)絡(luò)風(fēng)險,更缺乏基于大數(shù)據(jù)的風(fēng)險模型設(shè)定與資源匹配的行業(yè)指導(dǎo)及規(guī)范。因此,往往需要再保險公司和科技公司介入,在數(shù)據(jù)積累、資源整合、技術(shù)研發(fā)等多方面發(fā)揮優(yōu)勢。

第8篇:網(wǎng)絡(luò)安全應(yīng)對與防范范文

關(guān)鍵詞 計算機(jī) 網(wǎng)絡(luò)安全 防范措施

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A

隨著互聯(lián)網(wǎng)時代的到來,互聯(lián)網(wǎng)技術(shù)的核心目標(biāo)逐漸從以往的保障網(wǎng)絡(luò)流暢性逐漸過渡到提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)。越來越多的企業(yè)開始意識到,打造信息化企業(yè)勢必會成為未來企業(yè)發(fā)展的主流趨勢已以及主要方向。這又在很大程度上催生了我國企業(yè)網(wǎng)絡(luò)從封閉化走向開放化,使互聯(lián)網(wǎng)的普及度迅速擴(kuò)張,成為了全球范圍內(nèi)覆蓋面最廣的信息網(wǎng)絡(luò)?;ヂ?lián)網(wǎng)在協(xié)議上具有高度的開放性,為各種計算機(jī)設(shè)備之間的網(wǎng)絡(luò)連接提供了良好的條件,使得各種資源實(shí)現(xiàn)了共享。由此可見,互聯(lián)網(wǎng)的發(fā)展與普及改變了人們的生活與工作模式,為人們提供了極大的便利,這些都是互聯(lián)網(wǎng)的優(yōu)勢所在。但是需要引起我們注意的是,在互聯(lián)網(wǎng)前期協(xié)議設(shè)計過程中未全面考慮到安全性問題,再加上日常使用與管理中的隨意性,不斷加大了計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險,各種互聯(lián)網(wǎng)安全事故頻頻發(fā)生。歸納之下,威脅互聯(lián)網(wǎng)的不安全因素主要表現(xiàn)為未經(jīng)授權(quán)狀態(tài)下冒充合法用戶任意訪問互聯(lián)網(wǎng),導(dǎo)致各種木馬病毒侵入計算機(jī),使系統(tǒng)中的數(shù)據(jù)受到破壞。因此,我們在利用計算機(jī)網(wǎng)絡(luò)技術(shù)的同時也應(yīng)提高安全使用意識,為計算機(jī)互聯(lián)網(wǎng)創(chuàng)造一個健康、和諧的環(huán)境。

1我國計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)階段,我國計算機(jī)網(wǎng)絡(luò)安全存在各種方面的問題,這些問題主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及計算機(jī)軟件幾個方面,對我國計算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。時下正處于互聯(lián)網(wǎng)時代中,呈現(xiàn)出明顯的信息融合趨勢,網(wǎng)絡(luò)信息在傳遞以及接收過程中沒有受到較大的制約,可以突破時間與空間的掌握實(shí)現(xiàn)隨時隨地地傳輸,這正是計算機(jī)網(wǎng)絡(luò)的優(yōu)勢所在,當(dāng)然它所呈現(xiàn)出的弊端也非常明顯。病毒傳播速度極高、傳播范圍極廣,在極短的時間內(nèi)就可以傳播至全球每一個被互聯(lián)網(wǎng)所覆蓋的地區(qū)中,因此計算機(jī)用戶常常會感到措手不及,甚至承受極大的損失。此外,計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展也"培養(yǎng)"出了一批高技術(shù)網(wǎng)絡(luò)黑客,他們通過層出不窮的手段攻擊著計算機(jī)網(wǎng)絡(luò)系統(tǒng),構(gòu)成了各種網(wǎng)絡(luò)犯罪行為。筆者認(rèn)為這正是目前我國計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀。

2計算機(jī)網(wǎng)絡(luò)中的存在的主要問題

計算機(jī)網(wǎng)絡(luò)技術(shù)的普及給人們帶來了效率、快樂,解放了大量以往復(fù)雜繁瑣的人工操作,與此同時它所帶來的不安全因素也是不能忽視的。若單部計算機(jī)設(shè)備上發(fā)生安全事故,則很可能會通過網(wǎng)絡(luò)傳遞到計算機(jī)設(shè)備中,從而導(dǎo)致企業(yè)計算機(jī)設(shè)備陷入大面積癱瘓的局面。如果企業(yè)沒有足夠的網(wǎng)絡(luò)安全風(fēng)險防范意識,未針對這些不安全因素制定有效的防范機(jī)制,會導(dǎo)致這些風(fēng)險的不斷蔓延,最終損害企業(yè)的經(jīng)營效益。

2.1自然風(fēng)險

自然風(fēng)險是指由各種無法預(yù)測的自然因素引起的L險,如自然性災(zāi)害、電磁輻射與干擾計算機(jī)網(wǎng)絡(luò)設(shè)備的自然老化等。這種自然性風(fēng)險對于計算機(jī)網(wǎng)絡(luò)安全具有不同程度的威脅,破壞計算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。

2.2惡意訪問

惡意訪問通常是指通過對各種解密技術(shù)的應(yīng)用,在未獲取訪問權(quán)限的情況下對計算機(jī)網(wǎng)絡(luò)進(jìn)行非法訪問,甚至是非法入侵至其它領(lǐng)域的網(wǎng)絡(luò)中,并實(shí)施一些破壞。非授權(quán)訪問的目的主要在于獲取網(wǎng)絡(luò)中各項(xiàng)信息的訪問、便利、存儲以及轉(zhuǎn)移權(quán)限,甚至有可能將其作為訪問其它成程序或系統(tǒng)的跳板,最嚴(yán)重的可能為有意破壞對方系統(tǒng)達(dá)到功能毀滅性目的。

2.3木馬植入

在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中,黑客也在沒有停止過對各種非法入侵技術(shù)的研究,而"后門"技術(shù)也是黑客的"作品"之一。在"后門"技術(shù)的作用下,黑客可以輕而易舉進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)中。"后門"技術(shù)之所以如此強(qiáng)大,只要是因?yàn)樗哂幸韵鹿δ埽河嬎銠C(jī)管理員無法對黑客的再次侵入行為進(jìn)行阻止、提高侵入者在被侵入系統(tǒng)中的隱蔽性;提高黑客侵入計算機(jī)系統(tǒng)的效率。我們常說的木馬程序便是"后門"技術(shù)的一種,又被稱作特洛伊木馬,英文名稱為"trojian horse" ,這一名稱的由來主要取決于希臘神話中的"特洛伊木馬記"。木馬程序具有隱蔽性以及非授權(quán)性等特點(diǎn),它通常由兩個程序組成,分別為控制器程序以及服務(wù)器程序。對于任何一臺計算機(jī)設(shè)備來說,只要其中被安裝了木馬服務(wù)程序,那么就可以為黑客提供木馬侵入的渠道,在木馬植入行為達(dá)成后,則可進(jìn)一步通過命令服務(wù)器程序來對計算機(jī)進(jìn)行操控。

2.4計算機(jī)病毒

計算機(jī)病毒是指在計算機(jī)程序當(dāng)中編制或插入具有破壞性的非法程序代碼,會對計算機(jī)系統(tǒng)產(chǎn)生功能破壞的作用,影響計算機(jī)系統(tǒng)的正常使用,同時還具有強(qiáng)大的自我復(fù)制功能。在日常使用中最常見的計算機(jī)病毒為蠕蟲病毒,是一種以計算機(jī)設(shè)備為載體,利用計算機(jī)系統(tǒng)程序漏洞進(jìn)行主動性攻擊的惡性病毒。它不僅具有病毒的高速傳播性、隱蔽性、破壞性等共性,同時也具有一些其它病毒不具備的特性,例如不需要寄生于文件中,可主動拒絕網(wǎng)絡(luò)服務(wù)、與黑科技術(shù)具有可組合性。

2.5計算機(jī)操作問題

計算機(jī)軟件的結(jié)構(gòu)十分復(fù)雜,技術(shù)含量較高,非專業(yè)人員在未經(jīng)培訓(xùn)的情況下操作很容易出現(xiàn)各種失誤,從而導(dǎo)致各種安全漏洞的產(chǎn)生,對計算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的安全威脅,后續(xù)要想修復(fù)就必須花費(fèi)很長的時間以及經(jīng)理,不僅對計算機(jī)網(wǎng)絡(luò)系統(tǒng)具有極大的傷害性,同時也會耗損企業(yè)大量人力物力。另外,受到價格因素的影響,用戶在使用操作系統(tǒng)的過程中通常不會選擇正版系統(tǒng)僅安裝配置,而是傾向于選擇盜版系統(tǒng),再次對今后的計算機(jī)網(wǎng)絡(luò)安全埋下隱患。

3計算機(jī)網(wǎng)絡(luò)安全的防范措施與對策

在計算機(jī)網(wǎng)絡(luò)安全防范過程中,技術(shù)與管理是兩大必不可少的應(yīng)對手段。因此,基于上述計算機(jī)網(wǎng)絡(luò)風(fēng)險,筆者試圖圍繞技術(shù)與管理兩個方面來探討計算機(jī)網(wǎng)絡(luò)安全的防對策。

如何通過技術(shù)手段來防范計算機(jī)網(wǎng)絡(luò)風(fēng)險:

3.1數(shù)據(jù)備份

數(shù)據(jù)備份是應(yīng)對計算機(jī)網(wǎng)絡(luò)破壞的有效手段之一,如果在事前將硬盤中所有關(guān)鍵的數(shù)據(jù)信息自以及文件拷貝到移動硬盤、網(wǎng)絡(luò)云盤等場所,即使發(fā)生計算機(jī)網(wǎng)絡(luò)安全事故,所造成的損失也會大大降低,只需將文件重新拷貝回來即可。由此可見,數(shù)據(jù)備份供是計算機(jī)網(wǎng)絡(luò)安全放到防范工作中最直接、有效的手段之一,值得企業(yè)在日常計算機(jī)網(wǎng)絡(luò)使用、管理中推廣應(yīng)用。現(xiàn)階段,常用的數(shù)據(jù)備份方法主要包括全盤備份、增量備份以及差分備份。

3.2物理W閘隔離

物理隔離網(wǎng)閘是一種通過多元化控制功能固態(tài)開關(guān)技術(shù)連接兩立主機(jī)系統(tǒng)的信息安全設(shè)備。被隔離在物理網(wǎng)閘兩端的計算機(jī)主機(jī)系統(tǒng)之間不存在任何通信物理連接、邏輯連接、信息傳輸行為、信息傳輸協(xié)議等,僅僅存在各種數(shù)據(jù)信息的無協(xié)議擺渡。此外,它只會向固態(tài)介質(zhì)發(fā)出"讀和寫"兩大簡單指令。因此,通過這種物理合理手段,使所有可能為非法侵入提供條件的連接都被隔離在外,阻斷了黑客的非法入侵途徑,從根本上提高了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3加密技術(shù)

加密技術(shù)是網(wǎng)絡(luò)安全防范過程中一項(xiàng)重要的技術(shù)手段,是維護(hù)網(wǎng)絡(luò)安全的重要措施之一,對加密技術(shù)進(jìn)行合理利用能夠在很大程度上保障網(wǎng)絡(luò)信息的安全性。加密技術(shù)的主要內(nèi)容為,通過特定的算法對原本處于公開狀態(tài)的文件夾、文件以及數(shù)據(jù)進(jìn)行處理,使其成為一種無法讀取的代碼,我們將它稱為“密文”,訪問者只有在輸入預(yù)先設(shè)置的密碼之后才可對其進(jìn)行讀取,加密技術(shù)正是通過這樣一種方式來預(yù)防非法分子通過各種手段侵入計算機(jī)系統(tǒng)竊取數(shù)據(jù),從而實(shí)現(xiàn)數(shù)據(jù)保護(hù)目的的。而這一技術(shù)的逆過程則成為解密過程,具體來說是指將編碼后信息轉(zhuǎn)化成為原始數(shù)據(jù)的過程。此外,還有一項(xiàng)網(wǎng)絡(luò)安全保護(hù)技術(shù)與加密技術(shù)具有具有密切的關(guān)鍵性,即智能卡技術(shù)。所謂的智能卡實(shí)際上是一種密鑰媒體, 它與信用卡之間具有一些共同的特性,都是由被授權(quán)用戶所持有,用戶會對其設(shè)置一個特定的口令或者密碼,所設(shè)置的密碼與網(wǎng)絡(luò)服務(wù)器中注冊的密碼的使用原理基本相同,當(dāng)口令與身份特征共同進(jìn)行使用時,智能卡所達(dá)到的保密程度會達(dá)到最高。

4結(jié)束語

綜上所述,計算機(jī)網(wǎng)絡(luò)技術(shù)的普及與應(yīng)用在給人們的生活、工作、學(xué)習(xí)帶來方便的同時,也構(gòu)成了一定的安全隱患。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性直接關(guān)系到社會的發(fā)展以及國家的主管,做好計算機(jī)網(wǎng)絡(luò)安全的防范工作,采取有效措施對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞進(jìn)行修復(fù)模式,是目前迫在眉睫的任務(wù)。而現(xiàn)階段,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍呈現(xiàn)著快速的擴(kuò)張趨勢,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性所影響的領(lǐng)域也越來越廣,這對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性也提出了進(jìn)一步要求。在本文中,筆者僅針對幾項(xiàng)常見的典型措施進(jìn)行了介紹,而實(shí)際運(yùn)用過程中還有很多有效的安全防范措施發(fā)揮著重要的作用,而僅僅依靠其中的一項(xiàng)或是幾項(xiàng)技術(shù)是難以真正起到網(wǎng)絡(luò)安全防范目的的,更無法有效處理各項(xiàng)安全風(fēng)險。因此,在實(shí)際工作中,需要根據(jù)具體的工作以及需求,結(jié)合計算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況來作出全面地判斷,選擇最合適的防范措施的組合方式,最大程度提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性以及可靠性,使計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠?yàn)榇蠹姨峁└觾?yōu)質(zhì)的服務(wù),從而提升企業(yè)運(yùn)行效率以及經(jīng)營效益,為企業(yè)創(chuàng)造更大的價值。

參考文獻(xiàn)

[1] AndrewS.Tanenbaum.計算機(jī)網(wǎng)絡(luò)(第三版)[M].清華大學(xué)出版社.

[2] 香方桂.軟件加密解密技術(shù)及應(yīng)用[M].長沙:中南工業(yè)大學(xué)出版社.2004.

[3] 賈晶.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社.1999.

[4] 劉占和.淺析計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施[J].消費(fèi)電子,2013(16):72-72.

第9篇:網(wǎng)絡(luò)安全應(yīng)對與防范范文

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全威脅;防范策略

引言

由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上計算機(jī)網(wǎng)絡(luò)具有難以克服的自身脆弱性和人為的疏忽,導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在很多安全問題。國家計算機(jī)網(wǎng)絡(luò)信息安全管理中心有關(guān)人士指出。網(wǎng)絡(luò)與信息安全已成為我國互聯(lián)網(wǎng)健康發(fā)展必須面對的嚴(yán)重問題。

1 網(wǎng)絡(luò)安全的定義

可以從不同角度對網(wǎng)絡(luò)安全做出不同的解釋。網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受偶然的或者惡意的破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度,希望涉及到個人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。同時用戶希望自己的信息保存在某個計算機(jī)系統(tǒng)上時,不受其他非法用戶的非授權(quán)訪問和破壞。從網(wǎng)絡(luò)運(yùn)營商和管理者的角度來說,希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

2 計算機(jī)網(wǎng)絡(luò)面臨的現(xiàn)實(shí)安全威脅

由于網(wǎng)絡(luò)的開放性和安全性本身即是一對固有矛盾,無法從根本上予以調(diào)和,再加上基于網(wǎng)絡(luò)的諸多已知和未知的人為與技術(shù)安全隱患,網(wǎng)絡(luò)很難實(shí)現(xiàn)自身的根本安全。目前。計算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類:

2.1 計算機(jī)病毒

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)病毒技術(shù)也在快速地發(fā)展變化之中,而且在一定程度上走在了計算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。對數(shù)量繼續(xù)暴增的計算機(jī)病毒來說,防護(hù)永遠(yuǎn)只能是一種被動防護(hù),而計算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機(jī)主板等部件的損壞,導(dǎo)致硬件系統(tǒng)完全癱瘓。據(jù)公安部調(diào)查結(jié)果顯示,計算機(jī)病毒仍然呈現(xiàn)出異常活躍的態(tài)勢,互聯(lián)網(wǎng)站被大量“掛馬”成為病毒木馬傳播的主要方式,最近就出現(xiàn)一個令人詫異的現(xiàn)象,黑客網(wǎng)站黑狼基地被掛馬了。同時,目前計算機(jī)病毒、木馬等繞過安全產(chǎn)品的發(fā)現(xiàn)、查殺甚至破壞安全產(chǎn)品的能力也增強(qiáng)了。可見,當(dāng)前計算機(jī)系統(tǒng)遭受病毒感染的情況相當(dāng)嚴(yán)重。

2.2 黑客的威脅和攻擊

計算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,據(jù)《2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。一旦成為了肉雞,黑客可以在該被控制的電腦上恣意妄為。同時,作為技術(shù)能力比較弱的中國,遭受境外黑客攻擊破壞也十分嚴(yán)重。兩年前,據(jù)媒體披露,一些中國重要部門的電腦就遭遇了一次“滑鐵盧”,一些政府部門、國防機(jī)構(gòu)、軍工企業(yè)等重要單位,遭到境外大規(guī)模的網(wǎng)絡(luò)竊密攻擊。

2.3 內(nèi)部威脅

上網(wǎng)單位由于對內(nèi)部威脅認(rèn)識不足。所采取的安全防范措施不當(dāng),導(dǎo)致了內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。不論是有意的還是偶然的,內(nèi)部威脅將繼續(xù)是一個最大的安全威脅。如果網(wǎng)絡(luò)的安全策略是未知的或不能執(zhí)行的,用戶諸如沖浪不安全的網(wǎng)站,點(diǎn)擊電子郵件中的惡意鏈接?;蛘卟粚γ舾袛?shù)據(jù)加密等行為都將繼續(xù)不知不覺地扮演著安全炸彈的角色。而隨著人員的移動性越來越強(qiáng)。利用未加密的移動設(shè)備使用網(wǎng)絡(luò)也大大增加“暴露”的風(fēng)險,給犯罪分子留下可乘之機(jī)。另外,一機(jī)兩用甚至多用情況普遍。計算機(jī)在內(nèi)外網(wǎng)之間頻繁切換使用,許多用戶將在Internet網(wǎng)上使用過的計算機(jī)在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密。公安部調(diào)查結(jié)果顯示,攻擊或病毒傳播源來自內(nèi)部人員的比例同比增加了21%,涉及外部人員的同比減少了18%,說明聯(lián)網(wǎng)單位絕大部分都是出于防御外部網(wǎng)絡(luò)攻擊的考慮,導(dǎo)致來自內(nèi)部的威脅同時呈上升態(tài)勢。然而,內(nèi)部威脅通常會造成致命后果。

2.4 網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪是非常容易操作的,不受時間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)戰(zhàn)簡單易施、隱蔽性強(qiáng)。能以較低的成本獲得較高的效益。再加上網(wǎng)絡(luò)空間的虛擬性、異地性等特征,在一定程度上刺激了犯罪的增長。尤其是受到全球經(jīng)濟(jì)危機(jī)的影響,網(wǎng)絡(luò)犯罪將成倍增長,除了給社會造成負(fù)面影響外,網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失巨大,追蹤匿名網(wǎng)絡(luò)犯罪分子的蹤跡非常困難。網(wǎng)絡(luò)犯罪已成為嚴(yán)重的全球性威脅。據(jù)有關(guān)方面統(tǒng)計,現(xiàn)在每天因全球網(wǎng)絡(luò)犯罪導(dǎo)致資金流失高達(dá)數(shù)百億、甚至上千億美元。

2.5 系統(tǒng)漏洞

許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的。如Windows NT、UNIX等都有數(shù)量不等的漏洞。另外,局域網(wǎng)內(nèi)網(wǎng)絡(luò)用戶使用盜版軟件。隨處下載軟件及網(wǎng)管的疏忽都容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。這不但影響了局域網(wǎng)的網(wǎng)絡(luò)正常工作,也在很大程度上把局域網(wǎng)的安全性置于危險之地,黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

以上只是網(wǎng)絡(luò)安全威脅中的一小部分。從中可以看出,解決網(wǎng)絡(luò)安全威脅,保證網(wǎng)絡(luò)的安全,需要尋求綜合解決方案,以應(yīng)對這種日漸嚴(yán)重的危機(jī)。

3 計算機(jī)網(wǎng)絡(luò)安全防范策略建議

網(wǎng)絡(luò)安全是一個相對概念,不存在絕對安全。所以必須未雨綢繆、居安思危;安全威脅是一個動態(tài)過程,不可能根除威脅,所以唯有積極防御、有效應(yīng)對。應(yīng)對網(wǎng)絡(luò)安全威脅則需要不斷提升防范的技術(shù)和管理水平,這是網(wǎng)絡(luò)復(fù)雜性對確保網(wǎng)絡(luò)安全提出的客觀要求。

在這里只是探討一些簡單實(shí)用的防范策略,這是安全的必要條件,而不是充分條件。

3.1 巧用主動防御技術(shù)防范病毒入侵

病毒活動越來越猖獗,對系統(tǒng)的危害也變得越來越嚴(yán)重。用戶一般都是使用殺毒軟件來防御病毒的侵入,但現(xiàn)在年增加千萬個未知病毒新病毒,病毒庫已經(jīng)落后了,因此,靠主動防御對付未知病毒新病毒是必然的。實(shí)際上,不管什么樣的病毒,當(dāng)其侵入系統(tǒng)后,總是使用各種手段對系統(tǒng)進(jìn)行滲透和破壞操作,所以對病毒的行為進(jìn)行準(zhǔn)確判斷,并搶在其行為發(fā)生之前就對其進(jìn)行攔截,對于病毒的防御就顯得很重要,這就是病毒的主動防御技術(shù)。

筆者在工作、學(xué)習(xí)中使用Mamutu軟件, 可以利用其提供的靈活的主動防御手段來阻止病毒對系統(tǒng)的入侵,從而及時發(fā)現(xiàn)病毒的蹤跡。

3.2 防火墻和免疫墻的應(yīng)用

防火墻和免疫墻同屬于保護(hù)網(wǎng)絡(luò)本身不被侵入和破壞的安全設(shè)備,但二者所起作用卻是不同的。眾所周知,防火墻的作用是通過在內(nèi)網(wǎng)和外網(wǎng)之間、專網(wǎng)與公網(wǎng)之間的邊界上構(gòu)造一個保護(hù)屏障。保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。而免疫墻則是由網(wǎng)關(guān)、服務(wù)器、電腦終端和免疫協(xié)議一整套的硬軟件組成,對內(nèi)網(wǎng)進(jìn)行安全防范和管理的方案,承擔(dān)來自內(nèi)部攻擊的防御和保護(hù)。防火墻是用在有服務(wù)器提供對外信息服務(wù),或者安裝了內(nèi)部信息系統(tǒng),儲存了重要敏感信息的場合。而免疫墻是管理內(nèi)網(wǎng)的,如上網(wǎng)掉線、卡滯、帶寬無法管理等問題。由此可見,在企業(yè)網(wǎng)絡(luò)安全領(lǐng)域,防火墻和免疫墻各負(fù)其責(zé)。對于一個信息化程度較高的上網(wǎng)單位,來自外網(wǎng)和內(nèi)網(wǎng)的侵入和攻擊都要予以解決,所以防火墻和免疫墻缺一不可。

3.3 系統(tǒng)補(bǔ)丁程序的安裝

隨著各種漏洞不斷地被曝光,不斷地被黑客利用,因此堵住漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全,及時地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞,可以安裝軟件補(bǔ)??;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作,保護(hù)好管理員賬戶,只有做到這兩個基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。

3.4 加強(qiáng)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是指對所有計算機(jī)網(wǎng)絡(luò)應(yīng)用體系中各個方面的安全技術(shù)和產(chǎn)品進(jìn)行統(tǒng)一的管理和協(xié)調(diào),進(jìn)而從整體上提高整個計算機(jī)網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系??疾煲粋€內(nèi)部網(wǎng)是否安全,不僅要看其技術(shù)手段,而更重要的是看對該網(wǎng)絡(luò)所采取的綜合措施,不光看重物理設(shè)備,更要看重人員的素質(zhì)等因素,這主要是看重管理,“安全源于管理,向管理要安全”。

3.5 網(wǎng)絡(luò)實(shí)名

互聯(lián)網(wǎng)的一個特點(diǎn)是大多數(shù)用戶都是匿名的,如果我們要解決網(wǎng)絡(luò)犯罪問題,關(guān)鍵就是要消除在互聯(lián)網(wǎng)上的匿名因素。在互聯(lián)網(wǎng)上。只能允許可以信任的用戶在網(wǎng)絡(luò)中暢游。如果要打造這一步,每一個互聯(lián)網(wǎng)用戶都需要有一個自己的ID。一旦網(wǎng)絡(luò)犯罪分子或者是嫌疑犯登錄互聯(lián)網(wǎng)的時候,他的數(shù)據(jù)就會自動連接到互聯(lián)網(wǎng)的提供商,這樣就可以迅速地認(rèn)識出哪些人是有害的潛在犯罪分子。

3.6 用戶要提高安全防范意識和責(zé)任觀念

安全隱患是個社會問題,不僅僅是安全人員、技術(shù)人員和管理人員的問題,同時也是每個用戶的問題。但是只要我們提高安全意識和責(zé)任觀念,注意安全,很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣。不登錄和瀏覽來歷不明的網(wǎng)站;養(yǎng)成到官方站點(diǎn)和可信站點(diǎn)下載程序的習(xí)慣;不輕易安裝不知用途的軟件;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;使用一些帶網(wǎng)頁木馬攔截功能的安全輔助工具等。