網(wǎng)絡(luò)安全與管理論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全與管理論文文章,供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā),助您在寫(xiě)作的道路上更上一層樓。
第1篇
關(guān)鍵詞:長(zhǎng)慶油田;網(wǎng)絡(luò)安全;防范
0引言
隨著國(guó)家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問(wèn)題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無(wú)序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無(wú)序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長(zhǎng)慶油田網(wǎng)絡(luò)同樣存在以上問(wèn)題,可靠性與安全性是長(zhǎng)慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長(zhǎng)慶油田網(wǎng)絡(luò)為例進(jìn)行分析說(shuō)明。
1長(zhǎng)慶油田網(wǎng)絡(luò)管理存在的問(wèn)題
長(zhǎng)慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安、涇渭、慶陽(yáng)、銀川、烏審旗、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽(yáng)等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速?gòu)V域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問(wèn)題也很多,這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個(gè)方面問(wèn)題:
1.1出現(xiàn)問(wèn)題才去解決問(wèn)我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險(xiǎn)情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式,網(wǎng)管人員非常被動(dòng),無(wú)法做到主動(dòng)預(yù)防,無(wú)法在影響用戶(hù)使用之前就預(yù)見(jiàn)故障并將其消除在萌芽狀態(tài)。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。
1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗(yàn),難以對(duì)故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時(shí),難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時(shí)間較長(zhǎng),網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來(lái),帶來(lái)網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。
1.3無(wú)法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時(shí)費(fèi)力,而且對(duì)于歷史數(shù)據(jù)無(wú)法進(jìn)行連續(xù)不間斷的監(jiān)測(cè)和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤(pán)管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時(shí)刻面臨問(wèn)題。
2網(wǎng)絡(luò)安全防范措施
計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。
2.1完善告警機(jī)制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過(guò)告警信息去分析、判斷設(shè)備出現(xiàn)的問(wèn)題并盡可能的找出設(shè)備存在隱患,通過(guò)對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來(lái)。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長(zhǎng)慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器,每臺(tái)設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同。
例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會(huì)話(huà)數(shù)達(dá)到25萬(wàn),而銀川的超過(guò)20萬(wàn)就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因?yàn)檫@個(gè)時(shí)候在線(xiàn)用戶(hù)很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。
因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段,設(shè)置不同的觸發(fā)值及重置值。
2.1.2告警通知方式的多樣化任何時(shí)間我們都無(wú)法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式。維護(hù)人員不但需要頁(yè)面顯示的告警觸發(fā)通知,也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開(kāi)發(fā)出例如聲音、郵件、短信等多種告警方式。
通過(guò)以上兩個(gè)方面,我們可以建成一個(gè)完善的故障告警系統(tǒng),便于隱患的及時(shí)消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.2網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化如果一個(gè)個(gè)設(shè)備檢查起來(lái)顯然費(fèi)時(shí)費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來(lái),那么無(wú)疑會(huì)大大縮短故障定位時(shí)間(見(jiàn)圖1,2)。
說(shuō)明:2009-10-11日17:05,慶陽(yáng)、延安、靖邊、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽(yáng)匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時(shí)發(fā)出中斷告警。
因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.3全網(wǎng)資源管理的動(dòng)態(tài)化
2.3.1通過(guò)對(duì)網(wǎng)管系統(tǒng)的二次開(kāi)發(fā),實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析,他的最重要特點(diǎn)就是動(dòng)態(tài),系統(tǒng)通過(guò)PollingEngine從設(shè)備上自動(dòng)提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、告警信息、發(fā)生事件等。定時(shí)動(dòng)態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。
2.3.2通過(guò)一個(gè)集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴(lài)于文字表格甚至是依賴(lài)于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個(gè)人資料為共享資料。
2.4提高安全防范意識(shí)只要我們提高安全意識(shí)和責(zé)任觀念,很多網(wǎng)絡(luò)安全問(wèn)題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開(kāi)來(lái)歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等。
總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。
參考文獻(xiàn):
[1]石志國(guó),計(jì)算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.
[2]張慶華,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.
第2篇
隨著我國(guó)各行業(yè)向信息化社會(huì)邁進(jìn),在全國(guó)范圍利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各類(lèi)犯罪活動(dòng)的案件每年以30%的速度遞增。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件,在校園系統(tǒng)中也不斷出現(xiàn)。防微杜漸做好計(jì)算機(jī)信息系統(tǒng)安全至關(guān)重要。目前學(xué)校內(nèi)信息系統(tǒng)所面臨的威脅基本上可分為兩種:一是對(duì)系統(tǒng)中的數(shù)據(jù)信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。針對(duì)網(wǎng)絡(luò)安全威脅隱患主要有四個(gè)方面:
1.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害。
在危及信息系統(tǒng)安全的諸多因素中,計(jì)算機(jī)病毒一直排在首要的防范對(duì)象之列,日益增加的無(wú)孔不入的計(jì)算機(jī)網(wǎng)絡(luò)病毒,就對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全運(yùn)行構(gòu)成了最為常見(jiàn)、最為廣泛的每日每時(shí)、無(wú)處不在的頭號(hào)威脅。計(jì)算機(jī)病毒發(fā)作輕則在硬盤(pán)刪除文件、破壞盤(pán)上數(shù)據(jù)、造成系統(tǒng)癱瘓、造成無(wú)法估量的直接和間接損失。嚴(yán)重的情況下會(huì)影響教學(xué)管理,校內(nèi)信息等難以彌補(bǔ)的延續(xù)后果。
2.人為的無(wú)意失誤。
如操作員安全配置不當(dāng),造成的安全漏洞。用戶(hù)安全意識(shí)不強(qiáng),用戶(hù)口令選擇不慎,用戶(hù)隨意將自己的帳號(hào)轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)信息系統(tǒng)安全帶來(lái)威脅。
3.人為的惡意攻擊。
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。這類(lèi)攻擊有兩種情況:一種是主動(dòng)攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整;另一種是被動(dòng)攻擊。它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種情況的攻擊都會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。
4.操作系統(tǒng)及網(wǎng)絡(luò)軟件的漏洞和"后門(mén)"。
當(dāng)前計(jì)算機(jī)的操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞,然而這些漏洞的缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),另外,軟件的"后門(mén)"都是軟件公司設(shè)計(jì)編程人員為了自己方便而設(shè)置的,一般不為外人所知,但一旦"后門(mén)"洞開(kāi),其后果將不堪設(shè)想。
二、安全措施
針對(duì)學(xué)校里使用的各類(lèi)信息管理系統(tǒng),要構(gòu)建完善的校園系統(tǒng)安全體系,網(wǎng)絡(luò)安全建設(shè)主要包括以下幾方面內(nèi)容:應(yīng)用防病毒技術(shù),建立全面的網(wǎng)絡(luò)防病毒體系;應(yīng)用防火墻技術(shù),控制訪(fǎng)問(wèn)權(quán)限、實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理,必要時(shí)采用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的物理隔離,根本上杜絕來(lái)自internet的黑客入侵;應(yīng)用入侵檢測(cè)技術(shù)保護(hù)主機(jī)資源,防止內(nèi)部輸入端口入侵;應(yīng)用安全漏洞掃描技術(shù)主動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞,進(jìn)行定期網(wǎng)絡(luò)安全評(píng)估與安全加固;應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系,做好日常數(shù)據(jù)備份、防范緊急突發(fā)事件。
1.建立網(wǎng)絡(luò)防病毒體系。
在校園網(wǎng)絡(luò)中要做好對(duì)計(jì)算機(jī)病毒的防范工作,首先要在校園系統(tǒng)內(nèi)部制定嚴(yán)格的安全管理機(jī)制,提高網(wǎng)絡(luò)管理人員和系統(tǒng)管理員的防范意識(shí),使用正版的計(jì)算機(jī)防毒軟件,并經(jīng)常對(duì)計(jì)算機(jī)殺毒軟件進(jìn)行升級(jí)。
2.建立防火墻體系。
防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪(fǎng)問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱(chēng)之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋來(lái)自外部網(wǎng)絡(luò)的侵入,使內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。
3.建立入侵檢測(cè)系統(tǒng)。
入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要是因?yàn)樗軌驅(qū)Ω秮?lái)自?xún)?nèi)外網(wǎng)絡(luò)的攻擊。其次是因?yàn)樗軌蚩s短黑客入侵的時(shí)間。在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測(cè)系統(tǒng),可以實(shí)時(shí)監(jiān)視各種對(duì)主機(jī)的訪(fǎng)問(wèn)請(qǐng)求,并及時(shí)將信息反饋給控制臺(tái),這樣全網(wǎng)任何一臺(tái)主機(jī)受到攻擊時(shí)系統(tǒng)都可以及時(shí)發(fā)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)后,可以有效的解決來(lái)自網(wǎng)絡(luò)安全多個(gè)層面上的非法攻擊問(wèn)題。它的使用既可以避免來(lái)自外部網(wǎng)絡(luò)的惡意攻擊,同時(shí)也可以加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理,保證主機(jī)資源不受來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的安全威脅,防范住了防火墻后面的安全漏洞。
4.建立安全掃描系統(tǒng)。
安全掃描技術(shù)是又一類(lèi)重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置,在黑客攻擊前進(jìn)行防范。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。
5.建立計(jì)算機(jī)災(zāi)難恢復(fù)系統(tǒng)。
災(zāi)難恢復(fù)系統(tǒng)是為了保障計(jì)算機(jī)系統(tǒng)和業(yè)務(wù)在發(fā)生災(zāi)難的情況下能夠迅速地得以恢復(fù)而建立的一套完整的系統(tǒng)。它包括備份中心、計(jì)算機(jī)備份運(yùn)行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線(xiàn)路、電源以及數(shù)據(jù)備份等。此外災(zāi)難恢復(fù)系統(tǒng)還應(yīng)當(dāng)包括對(duì)該系統(tǒng)的測(cè)試和對(duì)人員的培訓(xùn),這將有助于參與災(zāi)難恢復(fù)系統(tǒng)的系統(tǒng)管理員能夠更好地對(duì)災(zāi)難的發(fā)生做出合理的響應(yīng)。
三、結(jié)語(yǔ)
第3篇
1.1計(jì)算機(jī)自身因素。計(jì)算機(jī)及網(wǎng)絡(luò)的媒介就是計(jì)算機(jī),但是計(jì)算機(jī)自身存在一些問(wèn)題,給計(jì)算機(jī)安全埋下隱患,主要表現(xiàn)在以下三個(gè)方面。其一,計(jì)算機(jī)具有開(kāi)放性特點(diǎn),那么計(jì)算機(jī)在進(jìn)行信息儲(chǔ)存、處理、傳輸?shù)冗^(guò)程中,極容易受到不安全因素的干擾,從而導(dǎo)致信息泄密。其二,通信協(xié)議方面的問(wèn)題。目前計(jì)算機(jī)通信協(xié)議上存在較多的漏洞,從而給那些網(wǎng)絡(luò)攻擊者以可乘之機(jī),給計(jì)算機(jī)運(yùn)行埋下安全隱患。其三,計(jì)算機(jī)操作系統(tǒng)方面的問(wèn)題。從計(jì)算機(jī)操作系統(tǒng)按安全情況來(lái)看,現(xiàn)狀還比較令人擔(dān)憂(yōu),存在訪(fǎng)問(wèn)控制混亂、安全違規(guī)操作等方面的問(wèn)題,這些都給計(jì)算機(jī)及網(wǎng)絡(luò)管理帶來(lái)嚴(yán)重的威脅。
1.2人為因素。影響計(jì)算機(jī)及網(wǎng)絡(luò)安全的因素,除了計(jì)算機(jī)自身的原因之外,還有一部分原因是人為因素造成的,主要表現(xiàn)在以下幾個(gè)方面。第一,計(jì)算機(jī)及網(wǎng)絡(luò)管理者缺乏安全意識(shí),,很多人的網(wǎng)路信息安全意識(shí)比較薄弱,或者是根本沒(méi)有意識(shí)到信息網(wǎng)絡(luò)存在的威脅,存在僥幸心理,認(rèn)為沒(méi)有必須采取安全防護(hù)措施。第二,網(wǎng)絡(luò)黑客的惡意攻擊。社會(huì)上目前存在很多的黑客,他們運(yùn)用各種計(jì)算機(jī)病毒、技術(shù)手段等對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行攻擊,或是非法訪(fǎng)問(wèn)、竊取、篡改計(jì)算機(jī)信息,或是造成網(wǎng)絡(luò)通信系統(tǒng)癱瘓等,這些都使得計(jì)算機(jī)及網(wǎng)絡(luò)的安全受到嚴(yán)重威脅。
2加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施
計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅會(huì)嚴(yán)重影響用戶(hù)的信息安全。因此,人們必須要采取有力的措施加以解決,具體來(lái)講,可以從以下幾個(gè)方面著手解決。
2.1提高人們的計(jì)算機(jī)及網(wǎng)絡(luò)安全意識(shí)。人們?cè)谑褂糜?jì)算機(jī)及網(wǎng)絡(luò)時(shí),一定要提高認(rèn)識(shí),意識(shí)到計(jì)算機(jī)及網(wǎng)絡(luò)中潛在的多種威脅,在平時(shí)的操作中提高警惕,養(yǎng)成良好的上網(wǎng)習(xí)慣。比如在平時(shí)使用計(jì)算機(jī)和網(wǎng)絡(luò)的過(guò)程中,不隨意打開(kāi)來(lái)歷不明的郵件、不瀏覽不正規(guī)網(wǎng)站等;平時(shí)養(yǎng)成良好的病毒查殺習(xí)慣,防止某些計(jì)算機(jī)病毒利用漏洞來(lái)攻擊電腦,帶來(lái)不必要的麻煩。這里需要有關(guān)人員加強(qiáng)宣傳。比如在企業(yè)中,領(lǐng)導(dǎo)要加強(qiáng)員工的安全意識(shí),舉辦信息安全技術(shù)培訓(xùn),向大家介紹計(jì)算機(jī)及網(wǎng)絡(luò)安全的重要性,避免僥幸心理,確保信息安全。
2.2加強(qiáng)制度建設(shè)。對(duì)于目前社會(huì)上存在的惡意竊取用戶(hù)信息等行為,必須要進(jìn)一步加強(qiáng)制度建設(shè),確保計(jì)算機(jī)及網(wǎng)絡(luò)信息安全。第一,國(guó)家需要加強(qiáng)法制建設(shè),建立健全相關(guān)的法律制度,在此基礎(chǔ)上嚴(yán)厲打擊不法分子的行為,給其他人以威懾作用,使他們不敢以身試法。第二,在單位中,必須要加強(qiáng)制度建設(shè),防止單位中的人惡意盜取單位信息。這就要求各單位根據(jù)其自身的特點(diǎn),進(jìn)一步完善信息采集、保密管理等方面的制度,然后再建立健全身份識(shí)別、密碼加密等制度,規(guī)范信息安全標(biāo)準(zhǔn),用單位中的各種制度來(lái)進(jìn)一步約束人們的“設(shè)網(wǎng)”行為。
2.3運(yùn)用多種技術(shù)手段。為了進(jìn)一步加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)管理和安全防護(hù),必須要采取多種技術(shù)手段,確保信息安全,具體來(lái)講,可以充分運(yùn)用以下幾種計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)。(1)防火墻技術(shù)。防火墻技術(shù)是目前大家比較常用的一種計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)技術(shù),它的實(shí)現(xiàn)手段非常靈活,既可以通過(guò)軟件來(lái)實(shí)現(xiàn),又可以借助硬件來(lái)完成,還可以將硬件和軟件有機(jī)結(jié)合起來(lái)達(dá)到有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全的目的。這種技術(shù)一般位于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界,其防護(hù)過(guò)程如下:先接收被保護(hù)網(wǎng)絡(luò)的所有數(shù)據(jù)流,然后再根據(jù)防火墻所配置的訪(fǎng)問(wèn)控制策略,對(duì)這些數(shù)據(jù)流進(jìn)行過(guò)濾,或者是采取其他措施,有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全。防火墻系統(tǒng)具有兩個(gè)方面的作用,一方面,它借助相關(guān)過(guò)濾手段,可以有效避免網(wǎng)絡(luò)資源受外部的侵入;另一方面,它還可以有效阻擋信息傳送,比如從被保護(hù)網(wǎng)絡(luò)向外傳送的具有一定價(jià)值的信息。就目前防火墻技術(shù)的實(shí)現(xiàn)方式來(lái)看,主要有應(yīng)用級(jí)網(wǎng)關(guān)、過(guò)濾防火墻這兩種不同的方式。(2)病毒防范技術(shù)。眾所周知,計(jì)算機(jī)病毒具有傳播快、隱蔽性強(qiáng)等特點(diǎn),是計(jì)算機(jī)及網(wǎng)絡(luò)安全的重要問(wèn)題。因此,人們必須要采用病毒防范技術(shù),確保計(jì)算機(jī)及網(wǎng)絡(luò)安全。比如在計(jì)算機(jī)上安裝病毒查殺軟件,比如市場(chǎng)上比較受大家青睞的金山衛(wèi)士、卡巴斯基、360安全衛(wèi)士等多種安全軟件,定期檢查電腦安全,保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。(3)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。計(jì)算機(jī)及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為,造成計(jì)算機(jī)信息泄露。針對(duì)這種行為,人們就可以充分運(yùn)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù),有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱(chēng)作網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),主要是通過(guò)相關(guān)軟件(或者硬件)對(duì)被保護(hù)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查,然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進(jìn)行比對(duì),如果發(fā)現(xiàn)兩者的結(jié)果一致,則存在計(jì)算機(jī)及網(wǎng)絡(luò)被攻擊的跡象,這時(shí)候計(jì)算機(jī)就會(huì)參照用戶(hù)所定義的相關(guān)操作出反應(yīng),比如馬上切斷網(wǎng)絡(luò)連接,防止計(jì)算機(jī)病毒的傳播;或者是直接通知安裝在計(jì)算機(jī)上的防火墻系統(tǒng),調(diào)整計(jì)算機(jī)訪(fǎng)問(wèn)控制策略,過(guò)濾掉那些被入侵的數(shù)據(jù)包等,從而有效保證計(jì)算機(jī)及網(wǎng)絡(luò)的安全。因此,人們可以通過(guò)采用網(wǎng)路入侵檢測(cè)技術(shù),可以有效識(shí)別網(wǎng)絡(luò)上的入侵行為,然后采取相關(guān)措施加以解決。此外,人們還可以運(yùn)用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等,從而有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。
3結(jié)束語(yǔ)
