引論:我們?yōu)槟砹?篇計算機(jī)網(wǎng)絡(luò)安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
計算機(jī)網(wǎng)絡(luò)安全論文:醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理論文
1醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作維護(hù)的重要性
當(dāng)前醫(yī)院內(nèi)部工作中,計算機(jī)的使用范圍極為普遍,計算機(jī)在醫(yī)院內(nèi)部的主要作用分為信息處理和信息傳遞兩方面,醫(yī)院內(nèi)部諸多患者和藥物的數(shù)據(jù)通過計算機(jī)來存儲和處理,同時對數(shù)據(jù)進(jìn)行歸類分析,幫助員工正確掌握患者病情,能夠有效減少患者就醫(yī)的繁瑣程度。醫(yī)院內(nèi)部信息的傳遞由人力傳遞轉(zhuǎn)變?yōu)橛嬎銠C(jī)傳遞來實現(xiàn),能夠真正實現(xiàn)醫(yī)院各部門間的數(shù)據(jù)傳遞和分享,使醫(yī)院各個部門之間聯(lián)系緊密,加強(qiáng)溝通,優(yōu)化患者就醫(yī)程序,提高醫(yī)院資源利用率和工作效率。對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作進(jìn)行有效維護(hù)能夠降低醫(yī)院內(nèi)部數(shù)據(jù)的丟失現(xiàn)象,避免病毒入侵,保障患者隱私。
2我國醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)工作存在的問題
2.1我國計算機(jī)技術(shù)發(fā)展的局限性
由于計算機(jī)技術(shù)的飛速發(fā)展,但基于我國在計算機(jī)技術(shù)領(lǐng)域的掌握程度有限,加之盲目引進(jìn)國外計算機(jī)技術(shù)和使用方式,由此造成我國計算機(jī)技術(shù)的安全管理工作無法得到較好維護(hù),造成我國計算機(jī)使用中出現(xiàn)諸多問題。例如,我國當(dāng)前計算機(jī)系統(tǒng)較多使用微軟公司開發(fā)的Windows系統(tǒng),但當(dāng)微軟公司宣布放棄為WindowsXP系統(tǒng)提供相關(guān)服務(wù)后,我國諸多行業(yè)仍然繼續(xù)使用WindowsXP系統(tǒng),由此便會造成電腦內(nèi)部漏洞百出及補(bǔ)丁修復(fù)無效等狀況,對我國計算機(jī)的安全使用帶來危害。
2.2網(wǎng)絡(luò)協(xié)議不夠完善
目前看來,我國絕大多數(shù)醫(yī)院的計算機(jī)網(wǎng)絡(luò)使用TCP或者IP進(jìn)行具體通信,雖然TCP及IP通信的使用具備簡單操作、擴(kuò)展性強(qiáng)等優(yōu)勢,較大程度提高了醫(yī)院內(nèi)部數(shù)據(jù)處理的工作效率,但其自身具備的優(yōu)點同時也是缺點,容易造成計算機(jī)通信過程數(shù)據(jù)的丟失和數(shù)據(jù)被盜現(xiàn)象發(fā)生,由此威脅到醫(yī)院計算機(jī)技術(shù)的安全管理。
2.3病毒及黑客的危害
當(dāng)前計算機(jī)技術(shù)的使用過程中,網(wǎng)絡(luò)病毒作為計算機(jī)使用的主要安全威脅,嚴(yán)重危害到醫(yī)院數(shù)據(jù)的安全存儲和使用。計算機(jī)網(wǎng)絡(luò)病毒其實是一種網(wǎng)絡(luò)惡意程序,可以人為也可以自動形成,人造網(wǎng)絡(luò)病毒包括灰鴿子病毒和熊貓燒香病毒等;由于系統(tǒng)漏洞產(chǎn)生的網(wǎng)絡(luò)病毒有電腦千年蟲等。由于諸多網(wǎng)絡(luò)病毒具有傳播范圍廣、隱蔽性較好及危害較大等特點,會對計算機(jī)內(nèi)部的數(shù)據(jù)存儲和處理產(chǎn)生嚴(yán)重危害,易出現(xiàn)數(shù)據(jù)丟失、服務(wù)器癱瘓、電腦死機(jī)等現(xiàn)象。當(dāng)前計算機(jī)網(wǎng)絡(luò)病毒愈加呈現(xiàn)多樣化,且傳播范圍更廣、速度更快。計算機(jī)黑客通常會為了某種目的對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,為了商業(yè)目的或者個人私利通過入侵他人網(wǎng)絡(luò)的方式來獲取不正當(dāng)利益,諸多黑客為了炫耀自我實力、滿足自我榮譽(yù)感、自我感情宣泄等目的對他人電腦進(jìn)行攻擊。黑客的攻擊會對計算機(jī)造成嚴(yán)重創(chuàng)傷,導(dǎo)致存儲數(shù)據(jù)破壞或丟失,計算機(jī)使用安臨巨大挑戰(zhàn)。
2.4計算機(jī)操作不當(dāng)
計算機(jī)的操作不當(dāng)是造成計算機(jī)網(wǎng)絡(luò)發(fā)生安全問題的又一因素,諸多醫(yī)院工作者對計算機(jī)的使用警惕性較差且喜歡采取便捷方式處理問題,通常會采取簡單口令執(zhí)行操作,外部存儲設(shè)備使用隨意,且從不進(jìn)行安全檢查。諸多員工的計算機(jī)操作不當(dāng)問題,為計算機(jī)的安全管理工作增加難度。
3我國醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)措施
3.1完善計算機(jī)使用制度
計算機(jī)網(wǎng)絡(luò)的安全維護(hù)與醫(yī)院內(nèi)部規(guī)定的計算機(jī)使用制度有直接影響,醫(yī)院工作人員對計算機(jī)的錯誤使用方式是造成計算機(jī)安全隱患的一個重要因素,因此為提高醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性,醫(yī)院管理人員應(yīng)當(dāng)對員工工作中的計算機(jī)使用制度進(jìn)行嚴(yán)格規(guī)范。首先,醫(yī)院應(yīng)當(dāng)建立專門部門來負(fù)責(zé)醫(yī)院的計算機(jī)安全管理,及時維護(hù)和修復(fù)計算機(jī)使用問題,并將計算機(jī)使用制度明確和落實,并對員工執(zhí)行嚴(yán)格的計算機(jī)使用責(zé)任制。其次,要求醫(yī)院工作者對于計算機(jī)的使用口令設(shè)置復(fù)雜化,督促員工定期修改口令,由此確保醫(yī)院計算機(jī)技術(shù)的安全使用,避免醫(yī)院安全隱患及醫(yī)療損失現(xiàn)象的發(fā)生。
3.2增強(qiáng)工作人員使用計算機(jī)的安全意識
人的意識影響人的行為,醫(yī)院工作人員的計算機(jī)使用安全意識影響到他們對計算機(jī)的安全使用。工作人員對計算機(jī)的錯誤使用和錯誤操作均會帶來計算機(jī)的安全隱患問題,為加強(qiáng)醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全維護(hù),管理人員應(yīng)當(dāng)對工作人員進(jìn)行計算機(jī)安全使用培訓(xùn),注重培養(yǎng)工作人員的計算機(jī)正確使用方式和計算機(jī)安全意識。在具體使用細(xì)節(jié)中,例如,工作人員在使用外部存儲設(shè)備之間應(yīng)當(dāng)對該設(shè)備進(jìn)行檢測并殺毒,且嚴(yán)禁員工熱拔插現(xiàn)象的發(fā)生,確保醫(yī)院數(shù)據(jù)的安全性,防止病毒入侵;醫(yī)院工作人員同時需注重計算機(jī)使用中的網(wǎng)頁安全,不輕易登錄不知名網(wǎng)站,由此將病毒和黑客扼殺在搖籃之中;醫(yī)院員工對接收到的陌生軟件及信息不輕易打開和下載;同時需定期更換計算機(jī)使用口令,避免口令重復(fù),保障計算機(jī)的使用安全。
3.3及時修補(bǔ)計算機(jī)漏洞
通常情況下,計算機(jī)內(nèi)部出現(xiàn)漏洞會方便病毒和黑客的入侵,如不進(jìn)行漏洞的及時修復(fù)便會造成嚴(yán)重后果。醫(yī)院工作人員在維護(hù)計算機(jī)網(wǎng)絡(luò)安全的過程中需注重計算機(jī)漏洞的修復(fù)和相關(guān)補(bǔ)丁的更新,預(yù)防計算機(jī)發(fā)生安全隱患。基于微軟公司取消對WindowsXP系統(tǒng)提供有效服務(wù),因此醫(yī)院應(yīng)針對這一現(xiàn)狀,及時將內(nèi)部計算機(jī)系統(tǒng)修改為Windows7或者Windows8,避免出現(xiàn)補(bǔ)丁無效使用狀況。
3.4使用安全軟件
計算機(jī)網(wǎng)絡(luò)使用的安全軟件分為防火墻、病毒入侵檢測、殺毒軟件等,計算機(jī)防火墻的主要作用是攔截和預(yù)防計算機(jī)網(wǎng)絡(luò)被病毒侵害的及時道屏障;計算機(jī)的內(nèi)部入侵檢測系統(tǒng)具有分辨系統(tǒng)及網(wǎng)絡(luò)入侵因子的能力,成為計算機(jī)安全防護(hù)的第二道屏障;其次是計算機(jī)技術(shù)的殺毒軟件,殺毒軟件能夠?qū)σ呀?jīng)入侵到計算的病毒進(jìn)行有效檢測和清除,殺毒軟件具備防火墻及檢測系統(tǒng)的綜合能力。以上三種安全軟件對于計算機(jī)安全的維護(hù)具有重要作用,同時醫(yī)院工作人員在選取殺毒軟件的時候需選擇正版軟件使用,及時檢測和更新殺毒軟件,確保計算機(jī)的安全使用。
4結(jié)語
當(dāng)前醫(yī)院內(nèi)部的計算機(jī)網(wǎng)絡(luò)安全對患者的順利就醫(yī)及整個醫(yī)院的發(fā)展具有重要影響,但基于計算機(jī)網(wǎng)絡(luò)面臨諸多的安全隱患,我國醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全受到威脅,如不給予解決措施,將會給醫(yī)院和患者帶來巨大危害。維護(hù)醫(yī)院內(nèi)部計算機(jī)網(wǎng)絡(luò)的安全應(yīng)當(dāng)從醫(yī)院整體的管理制度、員工計算機(jī)使用習(xí)慣、修補(bǔ)計算機(jī)漏洞和員工安全意識等幾方面進(jìn)行努力,由此從大方向和小方向兩方面來確保醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性,確保醫(yī)院工作順利進(jìn)行。
作者:胡彥 單位:高郵市城北社區(qū)衛(wèi)生服務(wù)中心
計算機(jī)網(wǎng)絡(luò)安全論文:大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全論文
一、大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
1.計算機(jī)網(wǎng)絡(luò)安全概述。
計算機(jī)網(wǎng)絡(luò)安全,是指利用相關(guān)網(wǎng)絡(luò)管理控制與技術(shù),確保在一個網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性、保密性及可用性。計算機(jī)網(wǎng)絡(luò)安全,主要包括邏輯安全與物理安全兩個方面,其中,邏輯安全包括數(shù)據(jù)的保密性、完整性及可用性,防止沒有經(jīng)過授權(quán)對數(shù)據(jù)進(jìn)行隨意篡改或破壞的行為;物理安全包括相關(guān)設(shè)備與設(shè)施在受到物理保護(hù)的條件下保護(hù)設(shè)備上的數(shù)據(jù)免于丟失、破壞。
2.計算機(jī)網(wǎng)絡(luò)存在的主要安全問題。
目前,計算機(jī)已經(jīng)廣泛應(yīng)用于各行各業(yè),人們對計算機(jī)網(wǎng)絡(luò)的認(rèn)識與利用水平也顯著提升,辦公、社交、生活等方方面面都離不開計算機(jī)網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)在豐富和改變?nèi)藗兩畹耐瑫r,其存在的安全問題也不得不讓人們警醒,經(jīng)過筆者梳理,計算機(jī)網(wǎng)絡(luò)安全問題主要存在以下幾個方面:
1)網(wǎng)絡(luò)病毒所導(dǎo)致的安全問題。
在計算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程中,也出現(xiàn)了越來越多、感染力越來越強(qiáng)的新病毒,它們無時無刻地影響著計算機(jī)網(wǎng)絡(luò)的安全。由于計算機(jī)網(wǎng)絡(luò)病毒具有復(fù)制性,能夠感染其他程序和軟件,因此,一旦計算機(jī)中了病毒,其所運行的每一步都將是危險的,都會存在讓病毒也隨之運行并產(chǎn)生破壞行為,然后應(yīng)用程序被破壞,機(jī)密數(shù)據(jù)被盜用或被破壞,甚至讓整個計算機(jī)系統(tǒng)癱瘓。
2)人為操作失誤所導(dǎo)致的安全問題。
在人們進(jìn)行計算機(jī)相關(guān)操作過程中,人為操作失誤可能會引起計算機(jī)的安全漏洞,或者泄露了某些重要的信息,而這些信息一旦被不發(fā)分子所利用,便會造成難以挽回的損失。
3)網(wǎng)絡(luò)黑客攻擊所導(dǎo)致的安全問題。
在大數(shù)據(jù)時代下,網(wǎng)絡(luò)黑客對計算機(jī)網(wǎng)絡(luò)的攻擊具有更隱蔽、破壞性更強(qiáng)的特點。由于在大數(shù)據(jù)時代下,網(wǎng)絡(luò)黑客通過非正常手段竊取到某一重要數(shù)據(jù)時,一旦其利用這些數(shù)據(jù)進(jìn)行非法行為時便會引起巨大的波及。同時,在海量的數(shù)據(jù)中,難以及時識別網(wǎng)絡(luò)黑客的攻擊行為,對于計算機(jī)網(wǎng)絡(luò)安全而言是一種嚴(yán)重的威脅。
4)網(wǎng)絡(luò)管理不到位所導(dǎo)致的安全問題。
在網(wǎng)絡(luò)安全維護(hù)中,網(wǎng)絡(luò)安全管理是非常重要的環(huán)節(jié),但是目前很多使用計算機(jī)的個人乃至企業(yè)、政府部門并沒有對網(wǎng)絡(luò)安全管理引起足夠的重視,從事使得計算機(jī)網(wǎng)絡(luò)的安全受到各種威脅,最終導(dǎo)致大量的計算機(jī)網(wǎng)絡(luò)安全事件頻繁發(fā)生。五是,網(wǎng)絡(luò)系統(tǒng)自身的漏洞所導(dǎo)致的安全問題。理論上而言,一切計算機(jī)網(wǎng)絡(luò)系統(tǒng)都存在某些漏洞。同時,在用戶使用各類程序、硬件過程中由于人為疏忽也會形成一些網(wǎng)絡(luò)系統(tǒng)漏洞。二者相比,后者的破壞性常常是巨大的,很多不法分子通過非法途徑給用戶造成計算機(jī)系統(tǒng)漏洞,進(jìn)而竊取用戶信息,給用戶造成巨大的損失。
二、大數(shù)據(jù)時代下的計算機(jī)網(wǎng)絡(luò)安全防范對策
1.加強(qiáng)病毒治理及防范工作。
在大數(shù)據(jù)時代,計算機(jī)病毒的種類與數(shù)量與日俱增,對其進(jìn)行治理與防范是較為困難的。在對計算機(jī)病毒進(jìn)行治理與防范時,筆者認(rèn)為最重要的是防范,這種防范是一種主動的、積極的治理,可以通過加強(qiáng)計算機(jī)防火墻部署來提高網(wǎng)絡(luò)環(huán)境的安全性,將那些不穩(wěn)定的、危險的網(wǎng)絡(luò)因素隔離在外,進(jìn)而實現(xiàn)對網(wǎng)絡(luò)環(huán)境的安全保護(hù)。同時,計算機(jī)使用者樹立正確的病毒防范意識,在計算機(jī)日常使用中,能夠定期利用殺毒軟件對所使用的計算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行殺毒,并更新病毒樣本庫,進(jìn)而確保對計算機(jī)網(wǎng)絡(luò)的掃描能及時識別計算機(jī)病毒并進(jìn)行及時的處理。
2.加強(qiáng)黑客防范工作。
隱藏在大數(shù)據(jù)背后的網(wǎng)絡(luò)黑客一旦實施其不法行為,常常會產(chǎn)生巨大的安全問題,因此,為了防范計算機(jī)網(wǎng)絡(luò)安全,應(yīng)當(dāng)積極整合大數(shù)據(jù)的海量信息優(yōu)勢,建立科學(xué)的網(wǎng)絡(luò)黑客防范攻擊的模型,以此來提升識別網(wǎng)絡(luò)黑客的反應(yīng)速度。通過加強(qiáng)計算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)的割離、加強(qiáng)防火墻配置,能夠有效降低黑客攻擊的可能性。同時,還可以大力推廣數(shù)字認(rèn)證技術(shù),加強(qiáng)對訪問數(shù)據(jù)的有效控制,并合理認(rèn)證,有效避免非法目的用戶的非法訪問,進(jìn)而提升對網(wǎng)絡(luò)安全的有效保護(hù)。
3.加強(qiáng)網(wǎng)絡(luò)安全管理。
使用計算機(jī)的個人及機(jī)構(gòu),需要從思想上高度重視網(wǎng)絡(luò)安全管理的重要性,在熟悉大數(shù)據(jù)的特征與性能的基礎(chǔ)上采取安全的管理措施,時常關(guān)注網(wǎng)絡(luò)安全管理,從技術(shù)上給予網(wǎng)絡(luò)安全保障的同時,還需要通過有效的網(wǎng)絡(luò)安全管理來實現(xiàn)大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)安全的防范目的。對于機(jī)構(gòu)而言,需要從宏觀上認(rèn)識到網(wǎng)絡(luò)安全管理的重要性,并建立動態(tài)的、有序的、系統(tǒng)的管理規(guī)章,依托于云計算技術(shù)構(gòu)建一個更加高級的智慧平臺來加強(qiáng)網(wǎng)絡(luò)安全的防范,進(jìn)而確保網(wǎng)絡(luò)安全。對于個人而言,需要從主觀上認(rèn)識到網(wǎng)絡(luò)安全的重要行,在進(jìn)行計算機(jī)操作中,要養(yǎng)成規(guī)范化的、文明的使用計算機(jī)網(wǎng)絡(luò)的習(xí)慣,尤其是對于一些釣魚網(wǎng)站、非法鏈接,要從主觀上認(rèn)識到其危害,并做自我做起,將網(wǎng)絡(luò)安全問題盡可能消滅,不傳播有安全隱患的信息或鏈接。
4.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)漏洞的修復(fù)工作。
在大數(shù)據(jù)時代,數(shù)據(jù)更新快、存在的漏洞多,需要確保計算機(jī)系統(tǒng)的不定能夠及時得到更新,進(jìn)而使得整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全、正常地運行。及時對計算機(jī)網(wǎng)絡(luò)進(jìn)行修復(fù),能夠有效避免蠕蟲病毒攻擊計算機(jī)網(wǎng)絡(luò)。微軟不定期在專門的update站點近期的漏洞補(bǔ)丁,對于使用微軟系統(tǒng)的計算機(jī)用戶而言,便需要及時進(jìn)行下載這些漏洞補(bǔ)丁,并及時安裝。目前,大家可以使用金山毒霸、百度衛(wèi)士、360安全衛(wèi)士、騰訊電腦管家等安全管理軟件完成對網(wǎng)絡(luò)系統(tǒng)漏洞的修復(fù)工作,進(jìn)而有效保護(hù)計算機(jī)網(wǎng)絡(luò)安全。
作者:張國強(qiáng) 單位:國家新聞出版廣電總局725臺
計算機(jī)網(wǎng)絡(luò)安全論文:計算機(jī)網(wǎng)絡(luò)安全管理論文
1.網(wǎng)絡(luò)安全問題產(chǎn)生原因
1.1計算機(jī)網(wǎng)絡(luò)本身處于開放的網(wǎng)絡(luò)環(huán)境下,整體網(wǎng)絡(luò)具有一定的開放性。
由于互聯(lián)網(wǎng)本身由大大小小的多個局域網(wǎng)里組成的,網(wǎng)絡(luò)中的信息在交互通信的過程中,經(jīng)過多重轉(zhuǎn)發(fā),如果期間被攻擊者掌握數(shù)據(jù)流通路徑,采取特殊的技術(shù)手段,就可以實現(xiàn)對用戶數(shù)據(jù)的竊取。
1.2網(wǎng)絡(luò)協(xié)議所導(dǎo)致的安全問題。
現(xiàn)階段的互聯(lián)網(wǎng)主要采用TCP/IP協(xié)議作為基本通信協(xié)議,但是隨著時代的發(fā)展,以往TCP/IP協(xié)議并不能對于現(xiàn)階段的計算機(jī)網(wǎng)絡(luò)的各類安全需求進(jìn)行滿足。TCP/IP協(xié)議本身具有開放性,其安全缺陷會影響整個網(wǎng)絡(luò)的安全性。
1.3加密技術(shù)應(yīng)用有限。
現(xiàn)階段網(wǎng)絡(luò)中信息傳輸大多受都沒有進(jìn)行有效的加密,很多不法人員只需要利用軟件進(jìn)行稍加處理,就可以獲得私密信息。
1.4用戶安全意識有限。
由于互聯(lián)網(wǎng)中用戶不具備足夠的安全意識,導(dǎo)致了網(wǎng)絡(luò)中雖然很多安全措施得當(dāng)了落實,但是卻沒有發(fā)揮其應(yīng)有的作用。一部分用戶在實際操作過程中,對自己的敏感用戶信息保護(hù)不當(dāng),產(chǎn)生了信息泄露,進(jìn)而被其他人員竊取,進(jìn)而導(dǎo)致用戶信息泄露和損失。
2.網(wǎng)絡(luò)安全管理對策
2.1提高用戶敏感數(shù)據(jù)的安全性
對于身處互聯(lián)網(wǎng)中的用戶來說,用戶的賬號和密碼相當(dāng)于用戶的身份證,如果賬號和密碼丟失,則會造成嚴(yán)重的后果。由于用戶的賬號信息內(nèi)容涉及到用戶的電子郵箱、支付卡賬號、系統(tǒng)賬號等,如果被黑客獲取就會造成嚴(yán)重的影響。很多用戶在設(shè)置賬號的過程中,出于好記的目的,將眾多賬號設(shè)置為相同的賬號,或者根據(jù)自己的生日等設(shè)置容易被記憶的賬號。這種賬號的安全度較低,黑客的破解成本也相對較低,很容易在短時間內(nèi)進(jìn)行破解。用戶本身要加強(qiáng)對自身賬號重要性的認(rèn)識,并且在賬號密碼設(shè)置上,保持足夠的復(fù)雜性,并且定期進(jìn)行更換。
2.2防火墻和安全防護(hù)軟件的應(yīng)用
在內(nèi)外網(wǎng)之間,防火墻是對兩者信息流通管理的重要設(shè)備,并且保障了內(nèi)外網(wǎng)信息交換的安全。一般來說,防火墻技術(shù)中主要包括了地址轉(zhuǎn)換、信息過濾、網(wǎng)管技術(shù)、病毒防火墻、過濾等不同的技術(shù),將外網(wǎng)的訪問進(jìn)行的控制,并且對用戶使用過程進(jìn)行記錄。對于個人計算機(jī)來說,防火墻主要是指防火墻軟件,通過安裝防火墻軟件和殺毒軟件來達(dá)到對病毒、木馬以及惡意攻擊防范的目的。用戶在日常使用的過程中,要對于安全防護(hù)軟件進(jìn)行不斷的升級,保持實時開啟,進(jìn)而達(dá)到防毒、殺毒的目的。
2.3入侵控制檢測
入侵檢測技術(shù)通過對計算機(jī)中異常現(xiàn)象進(jìn)行報告,可以將一些未授權(quán)行為進(jìn)行及時的發(fā)現(xiàn),是常用的安全防范技術(shù)。入侵檢測系統(tǒng)通過對用戶行為進(jìn)行識別,在發(fā)現(xiàn)異常行為時,對系統(tǒng)管理員進(jìn)行報告,并且對一場活動進(jìn)行限制,進(jìn)而達(dá)到安全防范的目的。入侵檢測技術(shù)如果單一的采取計算機(jī)自動檢測,容易出現(xiàn)誤差。因此,在進(jìn)行入侵檢測的過程中,可以采取人工混合檢測的方式,并且構(gòu)建一套科學(xué)的檢測規(guī)則和檢測體系,保障入侵檢測的性和高效性。
2.4信息加密
合理的采用信息數(shù)據(jù)加密技術(shù),可以提高對數(shù)據(jù)的保護(hù)能力。加密技術(shù)主要是指采用特殊算法對于數(shù)據(jù)進(jìn)行重新編譯,進(jìn)而達(dá)到對信息隱藏,實現(xiàn)用戶對信息閱讀控制的目的。數(shù)據(jù)加密技術(shù)的應(yīng)用,提高了數(shù)據(jù)的安全性,并且減少了數(shù)據(jù)傳輸中被竊取之后的損失,是較為常用的安全防范技術(shù)。根據(jù)不同的加密技術(shù)方式和作用,可以將加密技術(shù)分為存儲加密、傳輸加密、完整性加密技術(shù)。數(shù)據(jù)存儲加密則主要用于存儲的數(shù)據(jù)的加密,并且結(jié)合對數(shù)據(jù)存取過程進(jìn)行加密控制,實現(xiàn)了對已存儲數(shù)據(jù)的安全控制。傳輸加密則針對于傳輸中的數(shù)據(jù),采取特殊的算法進(jìn)行加密,加密之后的數(shù)據(jù)流只能通過加密算法來進(jìn)行解密,這是數(shù)據(jù)傳輸安全防護(hù)的重要手段。完整性鑒別主要是針對于信息處理和傳送的內(nèi)容進(jìn)行完整性驗證,通過對比特征碼來進(jìn)行加密確認(rèn),只有符合預(yù)先設(shè)定的參數(shù),才能對數(shù)據(jù)進(jìn)行調(diào)用和讀取。
2.5提高網(wǎng)絡(luò)安全意識
網(wǎng)絡(luò)安全措施的落實,需要用戶以高度的網(wǎng)絡(luò)安全意識作為支持。用戶在使用網(wǎng)絡(luò)的過程中,要及時地安裝相應(yīng)的殺毒軟件和防護(hù)軟件,并且對操作系統(tǒng)的漏洞進(jìn)行實施更新,保障病毒數(shù)據(jù)庫的實時性。在上網(wǎng)的過程中,要避免隨意瀏覽未經(jīng)安全驗證的網(wǎng)站,并且提高對陌生郵件的防范,不輕易下載來源不明的文件。對于一些個人數(shù)據(jù)例如卡號、密碼、身份信息等要避免泄露,提高對陌生網(wǎng)站信息錄入過程的警惕。在使用即時通訊軟件時,要對陌生人發(fā)過來的程序做好防范,先進(jìn)行殺毒再打開。
3.結(jié)束語
總而言之,在現(xiàn)代社會不斷發(fā)展的過程中,信息網(wǎng)絡(luò)安全問題逐漸受到了人們的關(guān)注和重視。隨著信息網(wǎng)絡(luò)的不斷普及和運用,各類頻發(fā)的信息網(wǎng)絡(luò)安全問題對人們造成了和那的影響。在各行各業(yè)的發(fā)展中,信息網(wǎng)絡(luò)都實現(xiàn)了深度的融入和應(yīng)用。隨著信息網(wǎng)絡(luò)對于社會、文化、政治、經(jīng)濟(jì)、軍事等多方面的影響不斷加深,提高網(wǎng)絡(luò)安全管理水平,加強(qiáng)對非法入侵、病毒木馬的防范能力,是保護(hù)信息安全,提高計算機(jī)網(wǎng)絡(luò)穩(wěn)定運行的關(guān)鍵舉措。
作者:牛建強(qiáng) 單位:河北軟件職業(yè)技術(shù)學(xué)院
計算機(jī)網(wǎng)絡(luò)安全論文:計算機(jī)網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)安全論文
1計算機(jī)網(wǎng)絡(luò)安全的含義
所謂的計算機(jī)網(wǎng)絡(luò)安全,是將計算機(jī)及其設(shè)備實施置于一個網(wǎng)絡(luò)系統(tǒng)中,通過利用現(xiàn)代網(wǎng)絡(luò)管理技術(shù)和控制方法確保計算機(jī)內(nèi)數(shù)據(jù)信息不受到病毒、黑客等危險因素的威脅,使計算機(jī)網(wǎng)絡(luò)能正常運轉(zhuǎn)。綜合來說,計算機(jī)網(wǎng)絡(luò)安全一般都包括兩個方面,分為物理安全和邏輯安全。物理安全指的是計算機(jī)的硬件設(shè)備設(shè)施不發(fā)生相關(guān)的破壞和丟失現(xiàn)象。而邏輯安全指的是計算機(jī)信息的完整不受到破壞,避免受到不安全因素的影響。針對計算機(jī)網(wǎng)絡(luò)安全的具體分類,采取科學(xué)的措施保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的安全,實現(xiàn)計算機(jī)網(wǎng)絡(luò)的正常有序進(jìn)行。
2計算機(jī)網(wǎng)絡(luò)安全的影響因素
2.1計算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué)
文件服務(wù)器作為計算機(jī)網(wǎng)絡(luò)的的傳輸中心,是決定計算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實際的計算機(jī)網(wǎng)絡(luò)運營中,服務(wù)器并沒有同計算機(jī)網(wǎng)絡(luò)的運行需求相配合,在結(jié)構(gòu)設(shè)計等方面未形成完備的計劃,影響了計算機(jī)網(wǎng)絡(luò)性能的延展性,使文件服務(wù)器功能的發(fā)揮上大打折扣。
2.2欠缺健全的管理制度
計算機(jī)的管理是規(guī)范計算機(jī)正常運行的重要制度保障,但是很多計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠,缺乏對計算機(jī)管理的有效控制,影響計算機(jī)的正常秩序。
2.3計算機(jī)安全意識不足
在計算機(jī)系統(tǒng)內(nèi)會有無數(shù)的節(jié)點,各個節(jié)點都有可能導(dǎo)致計算機(jī)數(shù)據(jù)泄露。加之防火墻配置上并未對訪問權(quán)限有嚴(yán)格的規(guī)范,使得計算機(jī)的訪問權(quán)限的訪問范圍不段擴(kuò)大,容易被不法分子濫用竊取計算機(jī)內(nèi)的重要數(shù)據(jù)信息。
3確保計算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施
3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
計算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計,網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計算機(jī)網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),在不斷地運行中積極尋找更好的計算機(jī)網(wǎng)絡(luò)運行的規(guī)劃設(shè)計。但同時要重點注意局域網(wǎng)的運行,因為局域網(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò),系統(tǒng)中的任何兩點會形成基礎(chǔ)的通信數(shù)據(jù),被存在于這兩點的網(wǎng)卡所接收,當(dāng)然數(shù)據(jù)的傳輸過程中還有可能受到系統(tǒng)內(nèi)任意一點網(wǎng)卡的干擾,截取相關(guān)信息。可見,計算機(jī)網(wǎng)絡(luò)的不安全因素隨時存在,只要將相關(guān)的竊聽裝置安裝于任何一點便可盜取相關(guān)數(shù)據(jù)信息,嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的安全運行。
3.2強(qiáng)化對計算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理
如何有效對計算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制,需要加強(qiáng)對其的管理控制。通過建立健全安全管理體制,切實提高計算機(jī)網(wǎng)絡(luò)的安全管理水平。堅決杜絕計算機(jī)的非法用戶接觸計算機(jī)或者進(jìn)入計算機(jī)控制室惡意破壞計算機(jī)的行為。在硬件設(shè)備的保護(hù)上,要重點打擊破壞計算機(jī)的非法行為,尤其是要特別注意計算機(jī)網(wǎng)絡(luò)服務(wù)器、打印機(jī)、路由器等設(shè)備設(shè)施上。同時要保障計算機(jī)室內(nèi)的運行環(huán)境符合計算機(jī)運行的要求條件,例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查,確保能正常工作。
3.3安裝計算機(jī)殺毒軟件
時代的不斷發(fā)展,促使計算機(jī)病毒也在不斷地更新,一旦發(fā)生計算機(jī)網(wǎng)絡(luò)病毒就會導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓,給計算機(jī)造成無法挽回的后果。而殺毒軟件可以說是計算機(jī)病毒的克星,可以有效地防止計算機(jī)病毒的侵襲,保護(hù)計算機(jī)系統(tǒng)不受到病毒的威脅。所以在計算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運用好殺毒軟件的作用,在計算機(jī)內(nèi)安裝殺毒軟件,進(jìn)行系統(tǒng)定期的病毒查殺。但是很多計算機(jī)用戶對計算機(jī)病毒的認(rèn)識不夠,認(rèn)為計算機(jī)病毒只需要注重感染后的及時殺毒便可以,殊不知病毒最重要的是要“防”。在病毒發(fā)生之后,被動進(jìn)行計算機(jī)病毒的查殺的行為只能暫時消滅病毒,而不能從根本上進(jìn)行查殺,具有一定的局限性。另外,計算機(jī)病毒的特性促使其變化多樣,所以一定要安裝計算機(jī)病毒殺毒軟件,及時發(fā)現(xiàn)計算內(nèi)潛在的病毒并進(jìn)行徹底的消除。同時,要定期對計算機(jī)進(jìn)行殺毒,確保計算機(jī)的軟件和硬件設(shè)備能正常工作。
3.4實施防火墻
近幾年來,防火墻的應(yīng)用越來越受到人們的關(guān)注。是近幾年發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全措施,可以有效地控制信息進(jìn)出,是保護(hù)信息安全最基本的安全防護(hù)措施之一。防火墻可以真正組織非法用戶入侵計算機(jī)系統(tǒng),在逐步提高安全性的同時將有害的信息進(jìn)行過濾,提高安全等級。防火墻的工作原理很簡單,將所有的密碼、口令信息都記錄在防火墻上,另外對計算機(jī)系統(tǒng)的訪問都要經(jīng)過防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時指出并同工作人員進(jìn)行溝通解決。
3.5實施數(shù)據(jù)加密保護(hù)
數(shù)據(jù)加密是在計算機(jī)病毒防護(hù)中運營比較靈活的策略,在開放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛,最主要的作用是保護(hù)計算機(jī)內(nèi)的數(shù)據(jù)信息,例如文件、數(shù)字等信息免遭病毒的破壞。在使用計算機(jī)時,一定要特別注意密碼的保護(hù)功能,針對不同的需求進(jìn)行不同密碼的設(shè)置。在設(shè)置密碼時要遵循一定的原則:首先盡量不要使用同一個密碼,避免因一個密碼的丟失而造成所有隱私的泄露。其次,在設(shè)置密碼時較大程度加大密碼設(shè)置的繁瑣程度,包含數(shù)字、字母、標(biāo)點符合等多種形式,加大破解密碼的難度。一定不要在登錄時點擊記住密碼功能,這樣會給不法分子趁機(jī)盜取重要信息造成可乘之機(jī),導(dǎo)致嚴(yán)重的后果發(fā)生。
3.6嚴(yán)格控制網(wǎng)絡(luò)權(quán)限
并不是所有的人都可以無限制的進(jìn)行計算機(jī)系統(tǒng)的使用,只允許一部分人有訪問和使用計算機(jī)網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強(qiáng)計算機(jī)系統(tǒng)的保密性,設(shè)置重重障礙阻止不法之徒闖入計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中,破壞計算機(jī)的正常運行。只有具有規(guī)定權(quán)限的人員才可以被允許有計算機(jī)網(wǎng)絡(luò)訪問的權(quán)限。在進(jìn)行訪問時,有相應(yīng)的用戶名和密碼,只有輸入正確服務(wù)器才會顯示下一步的訪問操作,申請訪問的人員在經(jīng)過計算機(jī)的審查后方可進(jìn)入計算機(jī)應(yīng)用系統(tǒng)中。在這過程中,如果反復(fù)使用密碼但均錯誤的時候,則被視為非法入侵,隨之會有警報進(jìn)行預(yù)警,計算機(jī)系統(tǒng)會迅速調(diào)整運作程序,阻止不利因素的破壞。
4結(jié)語
綜上所述,計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容是復(fù)雜的,包含技術(shù)、設(shè)備、安全等多個方面,很容易受到來自外界不利因素的影響。計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是將安全操作技術(shù)、防火墻技術(shù)、密碼保護(hù)措施以及訪問權(quán)限設(shè)置等多種技術(shù)綜合運用的系統(tǒng),在不斷地改進(jìn)管理和技術(shù)的基礎(chǔ)之上更好地進(jìn)行網(wǎng)絡(luò)安全防護(hù)。并且要依據(jù)國家法律法規(guī)的相關(guān)規(guī)定,對計算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行規(guī)范和管理,為實現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全奠定堅實的基礎(chǔ)。
作者:何炎 強(qiáng)立新 單位:陜西廣電網(wǎng)絡(luò)傳媒集團(tuán)股份有限公司榆林分公司
計算機(jī)網(wǎng)絡(luò)安全論文:云計算環(huán)境中計算機(jī)網(wǎng)絡(luò)安全論文
1“云計算”內(nèi)含及其特點
云計算是一種基于分布式計算、網(wǎng)格計算、并行計算為基礎(chǔ)的計算模型,其目的是以共享為構(gòu)架并通過網(wǎng)絡(luò)將龐大的計算處理程序自動分拆成無數(shù)個較小的子程序,然后經(jīng)由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計算分析之后再將最終的處理結(jié)果回傳給使用者.云計算可以使得每個用戶感覺聯(lián)網(wǎng)的計算機(jī)是一個分時系統(tǒng),用戶可以根據(jù)需求訪問計算機(jī)以及存儲系統(tǒng),它具有以下特點:(1)對用戶終端的設(shè)備要求較低且使用方便和快捷;(2)課提供強(qiáng)大的計算功能和存儲功能;(3)網(wǎng)絡(luò)數(shù)據(jù)共享可以在不同設(shè)備之間實現(xiàn).
2“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征
在當(dāng)今這個網(wǎng)絡(luò)時代,可以說,“云計算”是無處不在的,因而,其安全性成為使用者和管理者最為關(guān)心的問題之一.下面就談一談“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征問題.“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的意義如下:
(1)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全可以為使用者或是用戶提供最為和最為安全的數(shù)據(jù)存儲中心,使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問題而煩惱.這是因為,“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全可以保障數(shù)據(jù)得到安全性保存和備份,通過計算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來構(gòu)建安全的數(shù)據(jù)中心,實現(xiàn)多機(jī)互聯(lián)備份和異地備份等多種方式來保障用戶數(shù)據(jù)的安全性和可操作性.隨著“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全性的提高,“云計算”的不斷推廣和應(yīng)用可以使得用戶的數(shù)據(jù)存儲在“云”中,避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險,只要有了授權(quán)就可以隨時隨地進(jìn)行訪問和使用的便捷性和性.
(2)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保障,因為計算機(jī)“云計算”上的各種加密技術(shù)和措施可以保障用戶信息和數(shù)據(jù)是以加密狀態(tài)進(jìn)行傳輸和接受的,然后以較為嚴(yán)格的認(rèn)證和管理權(quán)限進(jìn)行監(jiān)控的,用戶可以在使用時通過其他保護(hù)措施再次進(jìn)行加密操作.
(3)雖然“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全性要求高,但是,它對于使用者的用戶端設(shè)備要求較低,這就使得其可以具有更加親民的便捷性和使用率,在用戶接入計算機(jī)網(wǎng)絡(luò)后就可以實現(xiàn)“云計算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享,十分便捷和迅速.
(4)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全可以通過大量的網(wǎng)狀客戶端對網(wǎng)絡(luò)中軟件的行為進(jìn)行時時監(jiān)視和檢測,一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時就會將此信息送往Server端進(jìn)行自動分析并及時進(jìn)行處理操作,從而避免下一個使用者或是客戶端的感染操作,保障了計算機(jī)信息數(shù)據(jù)傳輸中的安全性.而“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全是有如下特征:
(1)具有較高的保密性,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)等是不能實現(xiàn)共享的.
(2)具有較好的完整性,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的.
(3)具有較高的可操控性,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)是不會被利用和處理以及傳播的.
(4)具有較高的信息審核性,即:當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時,授權(quán)用戶可以采取必要的手段加以核查和控制,維護(hù)信息和數(shù)據(jù)的安全性.總之,“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全可以保障實現(xiàn)計算機(jī)硬件、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏的危險,并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護(hù).
3“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
3.1“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全在技術(shù)層面存在著問題
對于一般用戶來說,所有存儲在云中的數(shù)據(jù)會在由于技術(shù)方面的因素而發(fā)生服務(wù)中斷時無法獲取和處理,不能進(jìn)行操作,甚至是束手無策.并且由于技術(shù)層面的原因,其安全性會由于“云計算”在目前狀況下是網(wǎng)絡(luò)開放性和可見性的原因而存在大量的安全性問題,對于一些虛假地址和虛假標(biāo)識是無法識別和甄別的.
3.2“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題
“云計算”還沒有實現(xiàn)在計算機(jī)網(wǎng)絡(luò)安全方面的保密性,其完整性和可操作性都存在著不可確定性,很多黑客都將“云計算”當(dāng)成了攻擊對象.此外,很多駐留在用戶PC機(jī)上的病毒軟件也會時不時發(fā)起惡意攻擊,這也是導(dǎo)致“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題的重要原因之一.
3.3“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問題
目前,在我國的計算機(jī)網(wǎng)絡(luò)安全管理中,立法機(jī)關(guān)還沒有針對其進(jìn)行相關(guān)的法律法規(guī)等的監(jiān)管、保護(hù)和制裁措施.可見,這種法律上的保護(hù)缺失也是造成當(dāng)前“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的因素之一,這也是我國網(wǎng)絡(luò)存在的弊端,立法機(jī)關(guān)應(yīng)該盡早出臺相關(guān)的法律法規(guī)來限制這些網(wǎng)絡(luò)威脅行為的猖獗和肆虐.基于以上的原因,必須要加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全措施.
4加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的措施
4.1提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的防范意識,并要切實地加強(qiáng)這種防范意識的實際落實
加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始,這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ),也是防范第三方不明用戶或是黑客侵襲的及時道防線.并且要提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的防范意識還要落實到實處,將計算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給與高度保護(hù),防止非授權(quán)的訪問和傳播使用,嚴(yán)加監(jiān)控,以免造成不必要的影響和危害,嚴(yán)格把關(guān)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全信息安全的操控.其實,只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習(xí)慣,“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的落實就可以得到提高.例如,用戶要盡量避免在公共的電腦或是網(wǎng)絡(luò)使用系統(tǒng)中進(jìn)行數(shù)據(jù)操作和信息使用,或是避免“云計算”數(shù)據(jù)存儲時總是使用同一密碼等,這些都是最為基本的“云計算”安全下增強(qiáng)安全意識的手段.此外,用戶還要進(jìn)行數(shù)據(jù)的經(jīng)常性備份和整理,避免在今后的使用中出現(xiàn)諸如“云計算”服務(wù)遭受攻擊時而出現(xiàn)的數(shù)據(jù)丟失而無法恢復(fù)的問題.
4.2加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力
例如,對于計算機(jī)本身來說,用戶一定要注意防火墻和其它保護(hù)屏障的使用,而這種保護(hù)措施要盡快更新,可以引用一些諸如鑒別授權(quán)機(jī)制、多級虛擬專業(yè)防護(hù)墻等,使得其技術(shù)結(jié)構(gòu)保障計算機(jī)網(wǎng)絡(luò)在使用時的安全性和高效率性,確保了“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的保障.又如,可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保障“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全,使得其實際應(yīng)用中具有了較高的安全性和性.可以說,只有在“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全問題得到切實的保障之后,安全、健康和科學(xué)的計算機(jī)網(wǎng)絡(luò)使用環(huán)境才會被營造,這樣才會促進(jìn)我國“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大,為廣大的“云”用戶更好地服務(wù).因此,要加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力.
4.3加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全在應(yīng)用程序和服務(wù)器中的安全問題
加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的過程中,對于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來不安全信息和數(shù)據(jù)侵入的一個有效方式,它可以在安裝具體防護(hù)程序之時就給與保護(hù).“云計算”計算機(jī)網(wǎng)絡(luò)安全中問題中的服務(wù)器可以起到一種緩沖性作用,它可以對于內(nèi)網(wǎng)進(jìn)行隱藏,使得公網(wǎng)IP得到節(jié)省,并對訪問網(wǎng)站的查看具有監(jiān)控行和操控性,也是一種提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全性的有效手段.此外,對于“云計算”服務(wù)商來說,采用分權(quán)分級管理不失為一個很好的所示.這樣做的目的是可以有效防止客戶的數(shù)據(jù)和程序被“偷窺”或是肆意篡改,而分級控制和流程化管理的方法可以使得每一級的管理都有被監(jiān)督和被檢測的保障,使得這個“云運算”數(shù)據(jù)至少會有兩級人員來管理.及時級是普通的運維人員,他們的職責(zé)就是負(fù)責(zé)日常的運維工作,但是,他們無法得到用戶的數(shù)據(jù)信息;第二級是核心權(quán)限人員,雖然他們可接觸到到用戶數(shù)據(jù)信息,但是他們會受到嚴(yán)格的運維流程的嚴(yán)格控制,從而也不能隨意使用、篡改和刪除用戶的信息.可見,這就會加大提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全性.
4.4要加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性
要保障數(shù)據(jù)的安全性和保密性可以從以下幾個方面進(jìn)行努力:(1)采用加密技術(shù),這是完成“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一.為此,使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計算機(jī)網(wǎng)絡(luò)之前進(jìn)行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網(wǎng)絡(luò)的數(shù)據(jù)可以得到時時監(jiān)控,對于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止.在一個使用群體內(nèi),例如在一個公司內(nèi),還可以以數(shù)位排列的方式來控制不用用戶在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度,保障了數(shù)據(jù)操作和使用的安全性要求.(3)進(jìn)行云服務(wù)提供商的選擇,盡量選擇那些信譽(yù)度較高的提供商.一般來說,信譽(yù)度較高的提供商會在云數(shù)據(jù)提供和貢獻(xiàn)中有著更好的保障措施,它們有著自己的專門技術(shù)和技術(shù)人員,可以以自己的品牌為保障,數(shù)據(jù)泄露的情況會相對較少,降低了用戶使用“云計算”數(shù)據(jù)時的風(fēng)險性.
5結(jié)束語
在網(wǎng)絡(luò)技術(shù)高度發(fā)達(dá)和使用的信息時代,“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的問題是每一個處于這個時代的人所面對的重要問題,它會在人們的學(xué)習(xí)、工作和生活中時時出現(xiàn).而使用者們或是用戶們務(wù)必要重視這個問題的存在和應(yīng)對,在提高自身計算機(jī)網(wǎng)絡(luò)安全技術(shù)意識的基礎(chǔ)上,努力在技術(shù)層面得到提高;在提高自身網(wǎng)絡(luò)安全知識結(jié)構(gòu)的同時,也要努力在所能使用的安全保障措施中學(xué)會實際應(yīng)用,從而為打擊黑客等破壞網(wǎng)絡(luò)安全的不良行為做出自身的一份貢獻(xiàn)之力.可以說,只有在“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全問題得到切實的保障之后,安全、健康和科學(xué)的計算機(jī)網(wǎng)絡(luò)使用環(huán)境才會被營造,這樣才會促進(jìn)我國“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大,為廣大的“云”用戶更好地服務(wù).
作者:何永峰 單位:集寧師范學(xué)院
計算機(jī)網(wǎng)絡(luò)安全論文:計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)論文
1威脅計算機(jī)網(wǎng)絡(luò)安全問題的因素
1.1非法授權(quán)訪問
非法授權(quán)訪問是指有些人利用調(diào)試計算機(jī)程序和熟練編寫程序的技巧非法獲得了對企業(yè)、公司或個人網(wǎng)絡(luò)文件的訪問權(quán)限,侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權(quán)、存儲權(quán)和訪問權(quán)另外存儲內(nèi)容的權(quán)限,進(jìn)而作為其進(jìn)入其他系統(tǒng)的跳板,甚至蓄意破壞這個系統(tǒng),最終使得其喪失服務(wù)的能力。
1.2自然威脅因素
對于自然威脅,可能是由自然災(zāi)害、電磁輻射、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計算機(jī)網(wǎng)絡(luò)的安全。
1.3計算機(jī)中病毒的威脅
所謂計算機(jī)病毒是指在計算機(jī)的程序中插入能破壞計算機(jī)數(shù)據(jù)和功能,并影響計算機(jī)的正常使用且能自我進(jìn)行復(fù)制的一組指令或代碼。如常見的蠕蟲病毒,就是利用計算機(jī)中應(yīng)用系統(tǒng)和操作程序中的漏洞對其進(jìn)行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時,也具有自己特有的一些像只存在于內(nèi)存之中,從而對網(wǎng)絡(luò)造成拒絕服務(wù),以及會和黑客技術(shù)相結(jié)合的特征。除此之外,還有一些常見的具有破壞性的病毒,例如,意大利香腸病毒,有宏病毒等。
1.4木馬程序和后門的威脅
在最早的計算機(jī)被侵入開始,黑客就發(fā)展了“后門”這一技術(shù),并利用這一技術(shù),他們可以多次進(jìn)入系統(tǒng)。后門的功能有:使管理員喪失阻止種植者再次進(jìn)入該系統(tǒng)的權(quán)利;提高了種植者在系統(tǒng)中的隱蔽性;減少種植者非法進(jìn)入系統(tǒng)的時間。木馬,又被稱作特洛伊木馬,是后門程序中的一種特殊形式,是一種能使黑客遠(yuǎn)程控制計算機(jī)的工具,具有非授權(quán)性和高隱蔽性的特點。木馬中一般有兩個程序,一個是控制器的程序,另一個是服務(wù)器的程序。
2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)
2.1何為虛擬網(wǎng)絡(luò)技術(shù)
所謂虛擬網(wǎng)絡(luò)技術(shù),就是一種專用網(wǎng)絡(luò)技術(shù),即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)。用戶能在虛擬專用網(wǎng)絡(luò)中,對專有的局域網(wǎng)進(jìn)行虛擬,保障在不同地點的局域網(wǎng)中做到如同一個局域網(wǎng)絡(luò)一樣,以此來保障數(shù)據(jù)的安全傳輸。
2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)
虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要有:隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進(jìn)行傳播,不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方面中,隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進(jìn)行重新的封裝。在此過程中,在數(shù)據(jù)包中要將路由信息添加進(jìn)去,能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網(wǎng)絡(luò)中通過互聯(lián)網(wǎng)的形式進(jìn)行傳遞,數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道。②加解密技術(shù)。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術(shù),若是虛擬專用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截,里面的內(nèi)容就會被盜取。加密技術(shù)作為系統(tǒng)安全的一把鑰匙,是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對信息進(jìn)行加密的操作就是把原來的為明文件按照某種算法進(jìn)行處理的變?yōu)橐欢尾豢勺x的代碼,稱之為“密文”使其在輸入密鑰之后,才能顯示內(nèi)容的一種信息編碼形式。因而,加密技術(shù)對虛擬專用網(wǎng)絡(luò)技術(shù)而言,同樣很重要。③密鑰管理技術(shù)。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進(jìn)行,是密鑰管理技術(shù)的重要任務(wù)。④身份證認(rèn)證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的一種認(rèn)證技術(shù),經(jīng)常采用的方式是為密碼和使用者的名稱進(jìn)行認(rèn)證。
3計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù),但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪問。因此,企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中,通過信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù),其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡(luò)客戶端后,才能對此共享文件進(jìn)行訪問,且不會訪問企業(yè)內(nèi)部間的數(shù)據(jù)。
3.2在遠(yuǎn)程分支部門和企業(yè)部門間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過在計算機(jī)上的虛擬網(wǎng)絡(luò)技術(shù),將分布在各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接,在較大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享,此種局域網(wǎng)較適用于跨區(qū)域性或是跨國間的企業(yè)經(jīng)營模式。硬件式的虛擬專用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的,它能將加密的密鑰存放在企業(yè)的內(nèi)存中,具有高速度的加密性,而且此種技術(shù)不易使密鑰發(fā)生損壞。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式,故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。
3.3在遠(yuǎn)程員工進(jìn)而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)。在應(yīng)用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息,以此實現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是:以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點的連接方式,在企業(yè)內(nèi)部設(shè)置一臺具有網(wǎng)絡(luò)虛擬功能的防火墻,當(dāng)做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān),移動的業(yè)務(wù)網(wǎng)點和辦公用戶需通過虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸,在此方式下進(jìn)入防火墻設(shè)備中,并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備,是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備,具有高安全性和低成本性的優(yōu)勢。
4虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢
虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下,在計算機(jī)網(wǎng)絡(luò)信息安全方面取得了良好的效果,企業(yè)的信息和資源安全得到了較大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟,有關(guān)產(chǎn)品的安全性、性和穩(wěn)定性會得到更大程度上的提高。截至目前為止,電信行業(yè)逐漸處于低迷的狀態(tài),虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計算機(jī)網(wǎng)絡(luò)安全信息中的新亮點,而且虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額也在逐年上升。在各類虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中,結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計算機(jī)網(wǎng)絡(luò)中的熱點。
5結(jié)語
總的來說,在計算機(jī)網(wǎng)絡(luò)信息安全的運用中,因虛擬網(wǎng)絡(luò)技術(shù)在對網(wǎng)絡(luò)信息安全中的突出優(yōu)勢,虛擬網(wǎng)絡(luò)技術(shù)得到了廣泛的推廣和運用,而且在今后計算機(jī)網(wǎng)絡(luò)信息安全方面,虛擬網(wǎng)絡(luò)技術(shù)將會一直成為研究和應(yīng)用的熱點。
作者:鄭振謙 王偉 單位:陜西廣電網(wǎng)絡(luò)傳媒股份有限公司榆林分公司
計算機(jī)網(wǎng)絡(luò)安全論文:醫(yī)院網(wǎng)絡(luò)安全計算機(jī)網(wǎng)絡(luò)論文
一醫(yī)院計算機(jī)網(wǎng)絡(luò)安全存在的主要問題
1醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理制度不健全
在醫(yī)院發(fā)展過程中,有時會側(cè)重于硬件設(shè)施及應(yīng)用層面的投入,對計算機(jī)網(wǎng)絡(luò)安全管理問題重視不夠。計算機(jī)網(wǎng)絡(luò)安全管理制度體系的不健全,操作規(guī)程及職責(zé)的不明確,也會導(dǎo)致在醫(yī)院信息管理系統(tǒng)運行中出現(xiàn)網(wǎng)絡(luò)安全問題。
2使用者自身信息安全意識不強(qiáng)
由于醫(yī)務(wù)工作者自身因素,并沒有經(jīng)過網(wǎng)絡(luò)安全理論知識與技術(shù)的專業(yè)培訓(xùn),網(wǎng)絡(luò)安全意識相對較薄弱。在醫(yī)院局域網(wǎng)內(nèi),工作站計算機(jī)未配置光驅(qū)并禁止USB端口,極個別員工將自己的光驅(qū)連接到計算機(jī)上,安裝并傳輸一些未經(jīng)檢測并可能攜帶病毒的文件。網(wǎng)絡(luò)中其他客戶端計算機(jī)可以通過網(wǎng)絡(luò)共享下載使用該文件,從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全事件的發(fā)生。與此同時,使用人員存在一定的僥幸依賴心理,認(rèn)為出現(xiàn)問題也有專人來解決與維護(hù),忽視計算機(jī)網(wǎng)絡(luò)安全問題,使得對網(wǎng)絡(luò)的監(jiān)管、檢查、維護(hù)困難重重。
3計算機(jī)病毒的威脅日益嚴(yán)重
隨著網(wǎng)絡(luò)資源的不斷發(fā)展而來的是日漸繁多的網(wǎng)絡(luò)病毒,隨著計算機(jī)病毒的不斷擴(kuò)散,對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全工作的進(jìn)行帶來很大的阻擾。由于對網(wǎng)絡(luò)安全管理及維護(hù)的投入較小,網(wǎng)絡(luò)安全管理技術(shù)的相對滯后等原因,導(dǎo)致無法對新型病毒采取相應(yīng)的有效的預(yù)防及應(yīng)對措施,結(jié)果輕者導(dǎo)致占用存儲空間,影響系統(tǒng)效率,重者破壞數(shù)據(jù)完整性,甚至導(dǎo)致整個系統(tǒng)癱瘓。
二加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全保護(hù)的相關(guān)建議
1完善計算機(jī)網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全管理依賴于安全有效的技術(shù)措施的同時,也需要有嚴(yán)格的制度保障其實現(xiàn)。在日常工作中需要不斷建立及完善網(wǎng)絡(luò)安全管理制度、操作規(guī)程及職責(zé),明確計算機(jī)網(wǎng)絡(luò)管理員及操作人員的工作規(guī)范及職責(zé),各工作站的操作規(guī)范,建立合適的獎懲機(jī)制,做到計算機(jī)網(wǎng)絡(luò)安全制度化管理,認(rèn)真做好落實和監(jiān)督工作。
2保障做好崗前培訓(xùn)工作
專業(yè)技術(shù)人員需制定詳細(xì)的崗前培訓(xùn)工作計劃,對醫(yī)務(wù)工作人員進(jìn)行規(guī)范化培訓(xùn),使其能明確掌握計算機(jī)軟硬件基礎(chǔ)知識及操作技能、醫(yī)療工作中的操作規(guī)范及流程,了解計算機(jī)網(wǎng)絡(luò)安全知識。培訓(xùn)人員可以由各科室進(jìn)行推薦,先組織較年輕,接受力、理解力較強(qiáng)的工作人員先進(jìn)行培訓(xùn),以起到示范帶教作用,之后再分批次對各科室人員進(jìn)行整體培訓(xùn),以達(dá)到各部門全科室普及的效果。隨著醫(yī)院規(guī)模的不斷發(fā)展和擴(kuò)大,醫(yī)院網(wǎng)絡(luò)功能應(yīng)用的不斷增加,人員的不斷變化,對操作人員的培訓(xùn)是一個需要長期堅持不間斷的過程,需要專業(yè)技術(shù)人員提前規(guī)劃,落實工作。
3計算機(jī)網(wǎng)絡(luò)硬件管理
對于醫(yī)院計算機(jī)網(wǎng)絡(luò)而言,服務(wù)器的安全在網(wǎng)絡(luò)安全中處于最核心地位。因此,應(yīng)當(dāng)遵循對于機(jī)房環(huán)境建設(shè)的國家規(guī)范,建立良好的機(jī)房環(huán)境,同時也應(yīng)有嚴(yán)格保障的UPS電源,避免因斷電而造成的數(shù)據(jù)丟失。同時也應(yīng)對網(wǎng)絡(luò)各組成硬件,如網(wǎng)線、路由器、集線器、交換機(jī)等連接設(shè)備制定詳細(xì)的日常維護(hù)計劃,并做好工作日志記錄,做好值班記錄,做到維護(hù)管理程序化、規(guī)范化,保障醫(yī)院網(wǎng)絡(luò)的正常運轉(zhuǎn)。
4提高網(wǎng)絡(luò)安全軟件技術(shù)水平
若從資金的角度考慮,在未能投入大量網(wǎng)絡(luò)安全硬件輔助設(shè)備的前提下,加強(qiáng)網(wǎng)絡(luò)安全軟件的技術(shù)水平不失為一種行之有效的手段。可以采取的措施有:加強(qiáng)防火墻控制。防火墻技術(shù)是防范外部網(wǎng)絡(luò)攻擊的有效途徑,在日常工作中,加強(qiáng)防火墻控制,提高醫(yī)院計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)防火墻的技術(shù)水平,是避免外部非法入侵的有效手段。但因其不能防范來自網(wǎng)絡(luò)內(nèi)部的攻擊,作為輔助手段,可以適當(dāng)采用入侵檢測手段,加強(qiáng)對系統(tǒng)運行安全的監(jiān)控。防毒墻(網(wǎng)絡(luò)版)的使用。防毒墻(網(wǎng)絡(luò)版)可以對文件系統(tǒng)進(jìn)行實時掃描,以保護(hù)終端客戶機(jī)和網(wǎng)絡(luò)服務(wù)器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害,而基于Web的管理控制臺可以輕松的在每臺終端機(jī)和服務(wù)器上設(shè)置協(xié)同的安全策略和部署自動更新。
5網(wǎng)絡(luò)隔離措施
在有條件的情況下,可以采取將內(nèi)網(wǎng)與外網(wǎng)獨立設(shè)置的策略,從物理層面上將醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離,避免來自外部網(wǎng)絡(luò)的攻擊,同時對連接外網(wǎng)的計算機(jī)進(jìn)行嚴(yán)格控制,以保障醫(yī)療信息的安全。內(nèi)網(wǎng)可通過交換機(jī)劃分VLAN將整個網(wǎng)絡(luò)分為若干不同的廣播域,實現(xiàn)網(wǎng)絡(luò)中不同網(wǎng)段的物理隔離,防止影響一個網(wǎng)段的問題對整個網(wǎng)絡(luò)造成影響。
6訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要策略,要嚴(yán)格控制工作站子系統(tǒng)使用人員的授權(quán),在保障日常工作正常運行的前提下,盡量減少其授權(quán)。對于工作中確實需要授予特權(quán)的情況下,盡量控制授權(quán)人數(shù),如科主任和護(hù)士長,便于管理,有利于出現(xiàn)問題時查找責(zé)任。同時做好用戶登錄口令管理,杜絕共有、共知用戶口令的現(xiàn)象,確保發(fā)生問題時可以順利查找責(zé)任人。
7數(shù)據(jù)庫備份與恢復(fù)
為防止因意外而導(dǎo)致的信息丟失和網(wǎng)絡(luò)癱瘓,數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。
三結(jié)束語
計算機(jī)網(wǎng)絡(luò)發(fā)展迅速,網(wǎng)絡(luò)安全問題是各個行業(yè)、部門都必須切實面對的問題。由于醫(yī)院特殊的服務(wù)職能,對數(shù)據(jù)安全性、性、實時性提出了非常高的要求,必須意識到醫(yī)院計算機(jī)網(wǎng)絡(luò)安全不是一個能夠依靠單一技術(shù)解決,一勞永逸的問題,而是一個長期和動態(tài)的過程,需要結(jié)合醫(yī)院實際情況,將管理制度與安全技術(shù)合理結(jié)合,制定與時俱進(jìn)的整體措施,規(guī)范執(zhí)行,監(jiān)督落實,醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全才能夠得到有效保障。
作者:李丹單位:東臺市人民醫(yī)院
計算機(jī)網(wǎng)絡(luò)安全論文:風(fēng)險防范計算機(jī)網(wǎng)絡(luò)安全論文
1計算機(jī)網(wǎng)絡(luò)安全的概念
計算機(jī)網(wǎng)絡(luò)安全主要包括“網(wǎng)絡(luò)安全”與“信息安全”兩方面內(nèi)容。“網(wǎng)絡(luò)安全”與“信息安全”,即避免網(wǎng)絡(luò)內(nèi)硬件、軟件及信息資源被非法使用。網(wǎng)絡(luò)安全防范重點不再局限于硬件安全,而是涉及物理、鏈路、網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用安全等多方面。網(wǎng)絡(luò)物理安全,以整個網(wǎng)絡(luò)系統(tǒng)安全為基礎(chǔ);鏈路傳輸安全,重點在于保障網(wǎng)絡(luò)傳輸數(shù)據(jù)的真實性、機(jī)密性;網(wǎng)絡(luò)結(jié)構(gòu)安全,主要體現(xiàn)為內(nèi)部、外部網(wǎng)絡(luò)互聯(lián)時面臨的安全威脅;系統(tǒng)安全,即網(wǎng)絡(luò)操作與應(yīng)用系統(tǒng)安全;管理安全,即通過制定和執(zhí)行安全管理制度,來防范安全風(fēng)險。
2計算機(jī)網(wǎng)絡(luò)主要的風(fēng)險來源
2.1網(wǎng)絡(luò)系統(tǒng)存在缺陷
網(wǎng)絡(luò)系統(tǒng)較大的安全隱患,主要由網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備及網(wǎng)絡(luò)系統(tǒng)缺陷引起。一般,網(wǎng)絡(luò)結(jié)構(gòu)多為集線型及星型等混合型,各結(jié)構(gòu)節(jié)點處用到了交換機(jī)、集線器等不同的網(wǎng)絡(luò)設(shè)施。受自身技術(shù)限制,各網(wǎng)絡(luò)設(shè)備通常會給計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成程度不一的安全風(fēng)險。另外,網(wǎng)絡(luò)技術(shù)相對較為開放,且可實現(xiàn)資源共享,這就使網(wǎng)絡(luò)安全性成為其較大的攻擊弱點,加上計算機(jī)TCP/IP協(xié)議的不安全因素,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)截取及拒絕服務(wù)等安全風(fēng)險。
2.2計算機(jī)病毒
計算機(jī)病毒,是執(zhí)行性較強(qiáng)的程序代碼,它有著明顯的可傳染性、潛伏性及破壞性等特點。病毒能夠儲存、隱藏在計算機(jī)各類可執(zhí)行程序及相關(guān)數(shù)據(jù)文件中,很難被察覺。出發(fā)后便能取得控制系統(tǒng)的基本權(quán)限。計算機(jī)病毒大多通過自動復(fù)制、傳送文件以及自動運行程序等方式實現(xiàn)傳播與觸發(fā)。計算機(jī)一旦觸發(fā)病毒,很可能影響整個系統(tǒng)的運行效率,嚴(yán)重時還將破壞甚至刪除系統(tǒng)文件,篡改并丟失數(shù)據(jù),給系統(tǒng)帶來無法彌補(bǔ)的損失。
2.3黑客攻擊
黑客,主要指通過特殊途徑進(jìn)入他人服務(wù)器,伺機(jī)非法操控、破壞他人網(wǎng)絡(luò)或竊取相關(guān)資料的人員。網(wǎng)絡(luò)信息系統(tǒng)存在某種缺陷,黑客往往會利用該缺陷來進(jìn)入和攻擊系統(tǒng)。網(wǎng)絡(luò)攻擊手段有多種,大體表現(xiàn)為程序中植入木馬、網(wǎng)站控制權(quán)以及口令攻擊等等,特洛伊木馬程序技術(shù),在黑客攻擊中最為常見。它在普通運行程序中植入操作代碼,并根據(jù)用戶的網(wǎng)絡(luò)系統(tǒng)來打開該程序,試圖控制他人電腦。
3計算機(jī)網(wǎng)絡(luò)安全防范策略
3.1及時安裝漏洞補(bǔ)丁程序
現(xiàn)階段,很多黑客與病毒利用軟件漏洞來入侵網(wǎng)絡(luò)用戶,如震蕩波病毒,運用Windows內(nèi)LSASS存在的緩沖區(qū)漏洞來攻擊網(wǎng)絡(luò)用戶,攻擊波病毒通過RPC漏洞進(jìn)行攻擊等。所以,為更好地處理漏洞程序引發(fā)的安全問題,我們就必須及時安裝COPS、tiger漏洞補(bǔ)丁程序或掃描軟件,并安裝360安全衛(wèi)士及瑞星等系統(tǒng)防護(hù)軟件,掃描漏洞并加以補(bǔ)丁。此外,應(yīng)安裝過濾型、監(jiān)測型等防火墻,用以保護(hù)內(nèi)部網(wǎng)絡(luò)互聯(lián)設(shè)備,并監(jiān)控監(jiān)視網(wǎng)絡(luò)運行,避免外部網(wǎng)絡(luò)用戶非法入侵和破壞網(wǎng)絡(luò)系統(tǒng)。
3.2合理運用各種常用技術(shù)
3.2.1文件加密技術(shù)
文件加密技術(shù),即避免關(guān)鍵信息及相關(guān)數(shù)據(jù)被惡意竊取或破壞,提升信息系統(tǒng)及其數(shù)據(jù)保密性的防范手段。根據(jù)不同的用途,我們可將文件加密技術(shù)劃分為數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密以及數(shù)據(jù)完整性鑒別三大類技術(shù)。(1)數(shù)據(jù)傳輸加密。通常用于加密傳輸中數(shù)據(jù)流,如有線路與端-端加密等。(2)數(shù)據(jù)存儲加密。該技術(shù)可分為密文存儲加密與存取控制加密兩類,均可減少存儲過程中的數(shù)據(jù)失密。(3)數(shù)據(jù)完整性鑒別。涉及口令、身份及密鑰等諸多方面,通過驗證數(shù)據(jù)內(nèi)容、介入信息傳送及存取等,可保障數(shù)據(jù)的性。
3.2.2入侵檢測技術(shù)
入侵檢測技術(shù),將統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)及密碼學(xué)等結(jié)合起來,可達(dá)到監(jiān)控網(wǎng)絡(luò)與計算機(jī)系統(tǒng)之目標(biāo)。作為主動性較強(qiáng)的防范技術(shù),它可采集系統(tǒng)內(nèi)及各網(wǎng)絡(luò)資源中的相關(guān)信息,并從中發(fā)現(xiàn)網(wǎng)絡(luò)侵入及攻擊行為,用以判斷網(wǎng)絡(luò)或計算機(jī)系統(tǒng)是否被濫用。一旦覺察到系統(tǒng)被惡意入侵,可提醒用戶采取相應(yīng)的措施,以防范網(wǎng)絡(luò)風(fēng)險。例如,記錄或自動報警,請求防火墻切斷網(wǎng)絡(luò)連接;或是判斷系統(tǒng)操作動作是否處于正常軌道等。
3.3認(rèn)真執(zhí)行安全管理制度
設(shè)計安全管理體制,這是保障計算機(jī)網(wǎng)絡(luò)安全的前提;與此同時,我們還必須認(rèn)真培養(yǎng)安全管理意識強(qiáng)的網(wǎng)管隊伍,通過對用戶設(shè)置相應(yīng)的資源使用權(quán)限及口令,來對用戶名與口令實行加密存儲或傳輸,并運用用戶使用記錄與分析等方式來維護(hù)系統(tǒng)安全。此外,應(yīng)逐步強(qiáng)化計算機(jī)信息網(wǎng)絡(luò)安全的管理力度,重視安全技術(shù)建設(shè),提升使用及管理人員的防范意識,在保障計算機(jī)網(wǎng)絡(luò)使用安全的基礎(chǔ)上,為廣大用戶謀利益。
4結(jié)論現(xiàn)
代社會,信息網(wǎng)絡(luò)技術(shù)得到了多方位發(fā)展,網(wǎng)絡(luò)攻擊手段的日益使網(wǎng)絡(luò)犯罪成為可能。電子信息截獲、篡改甚至刪除等行為,對計算機(jī)使用者帶來了巨大的威脅。只有科學(xué)設(shè)計計算機(jī)安全規(guī)劃,采取相應(yīng)的計算機(jī)控制策略,才能維護(hù)系統(tǒng)的運行安全,實現(xiàn)其較大化效益。
作者:張柱單位:同濟(jì)大學(xué)銀川市第八中學(xué)
計算機(jī)網(wǎng)絡(luò)安全論文:高校計算機(jī)網(wǎng)絡(luò)安全論文
1高校網(wǎng)絡(luò)安全存在的問題
1.1計算機(jī)病毒的威脅計算機(jī)病毒是一種程序,它主要是通過侵入計算機(jī)操作系統(tǒng)實現(xiàn)對計算機(jī)的自動化控制,實現(xiàn)某方面的目的,據(jù)有關(guān)數(shù)據(jù)統(tǒng)計:因為計算機(jī)病毒入侵而導(dǎo)致高校網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全事故的發(fā)生概率在逐年上升。計算機(jī)病毒就是帶有破壞程序的代碼對計算機(jī)的運行造成的破壞影響,比如計算機(jī)病毒通過植入計算機(jī)系統(tǒng)中,實現(xiàn)對某些信息的竊取;而且計算機(jī)病毒也具有較強(qiáng)的復(fù)制性,可以將病毒中的程序轉(zhuǎn)移到計算機(jī)某一系統(tǒng)中,破壞計算機(jī)的正常運行。計算機(jī)病毒對網(wǎng)絡(luò)安全所構(gòu)成的威脅是巨大的,以“震蕩波”病毒為例,它是利用微軟系統(tǒng)漏洞進(jìn)行傳播,結(jié)果造成計算機(jī)運行速度的下降,網(wǎng)絡(luò)的堵塞等,給全球造成的損失超過5億美元。
1.2操作系統(tǒng)安全問題雖然計算機(jī)操作系統(tǒng)在不斷地完善,但是相比計算機(jī)病毒的出現(xiàn)計算機(jī)操作系統(tǒng)在設(shè)計的過程中存在著重實用性而忽視安全性的問題,分析當(dāng)前計算機(jī)的操作系統(tǒng)可以概括的說無論使用哪種操作系統(tǒng)其本身都存在一些安全漏洞,而這些安全漏洞的存在會給計算機(jī)網(wǎng)絡(luò)安全帶來很大的隱患;同時由于高校網(wǎng)絡(luò)的節(jié)點比較多,結(jié)果就會因為沒有及時對某個節(jié)點采取安全防護(hù)措施,導(dǎo)致外部病毒以及不法分子的入侵,影響高校的網(wǎng)絡(luò)安全。
1.3黑客的惡意攻擊黑客的惡意攻擊是影響高校網(wǎng)絡(luò)安全的重要因素,由于高校網(wǎng)絡(luò)安全的防護(hù)措施相對比較慢,再加上高校的信息資源價值比較高,為此一些網(wǎng)絡(luò)黑客通過各種手段,利用高校網(wǎng)絡(luò)漏洞竊取與破壞高校的信息資源,實現(xiàn)自己的非法目的,一般來說高校黑客攻擊主要分為主動攻擊和被動攻擊,但是無論哪種攻擊都會影響高校網(wǎng)絡(luò)資源的正常使用。
2保障高校網(wǎng)絡(luò)的安全措施
針對高校所存在的網(wǎng)絡(luò)安全問題,高校要從網(wǎng)絡(luò)規(guī)劃的整體入手,通過科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系、構(gòu)建完善的網(wǎng)絡(luò)管理制度以及提升網(wǎng)絡(luò)安全技術(shù)層次等措施提高高校的網(wǎng)絡(luò)安全。
2.1科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系
2.1.1網(wǎng)絡(luò)架構(gòu)選擇。網(wǎng)絡(luò)架構(gòu)決定了校園網(wǎng)絡(luò)的性能、可管理性以及安全性等關(guān)鍵因素,因此構(gòu)建合理的網(wǎng)絡(luò)架構(gòu)是保障高校網(wǎng)絡(luò)安全的基礎(chǔ)。基于高校網(wǎng)絡(luò)需求的要求設(shè)計,高校要構(gòu)建層次化網(wǎng)絡(luò)結(jié)構(gòu),其主要分為:核心骨干層、匯聚層接入層、校園出口以及無線網(wǎng)。一是接入層的設(shè)計。接入層是和用戶對接的接口,其是影響校園網(wǎng)絡(luò)安全的主要入口,因此在接入層設(shè)計時要通過接入交換機(jī)部署設(shè)計,根據(jù)不同的高校區(qū)域設(shè)計不同的交換機(jī)部署設(shè)計;二是匯聚層設(shè)計。匯聚層負(fù)責(zé)接入的匯聚和核心層的鏈接。
2.1.2網(wǎng)絡(luò)出口設(shè)計。校園網(wǎng)絡(luò)出口主要負(fù)責(zé)將網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制以及安全防護(hù)等功能。根據(jù)學(xué)校的網(wǎng)絡(luò)應(yīng)用范圍可以將網(wǎng)絡(luò)出口的設(shè)備設(shè)計如下:一是在校園網(wǎng)邊界設(shè)置3個出口,并且邊界路由器要尋找支持多鏈路負(fù)載均衡的路由設(shè)備;二是在互聯(lián)網(wǎng)與校園網(wǎng)出口接頭處部署一臺防火墻,實現(xiàn)對非法數(shù)據(jù)的入侵的阻止。
2.1.3接入控制設(shè)計。為保障校園網(wǎng)絡(luò)安全,對于接入安全的控制主要采取接入認(rèn)證,實現(xiàn)對用戶的接入控制,以此方式阻止非法用戶進(jìn)入校園網(wǎng)絡(luò)中。目前網(wǎng)絡(luò)身份接入認(rèn)證主要有:802.1x、WebPortal以及PPPoE三種方式。結(jié)合高校網(wǎng)絡(luò)需求的要求,高校網(wǎng)絡(luò)接入身份控制主要采取802.1x、WebPortal認(rèn)證。
2.2構(gòu)建完善的網(wǎng)絡(luò)管理制度
2.2.1提高高校網(wǎng)絡(luò)管理者的安全意識和責(zé)任意識。首先要提高高校網(wǎng)絡(luò)管理者的安全意識。造成高校網(wǎng)絡(luò)安全的主要原因就是因為高校網(wǎng)絡(luò)安全管理者沒有嚴(yán)重按照相關(guān)規(guī)則制度實施對網(wǎng)絡(luò)的管理,結(jié)果給一些不法分子提供可乘之機(jī),破壞了高校網(wǎng)絡(luò)安全,因此高校管理者要加強(qiáng)對網(wǎng)絡(luò)安全管理者的安全意識,要讓他們明白網(wǎng)絡(luò)安全的重要性;其次提高安全管理人員的責(zé)任意識。網(wǎng)絡(luò)安全不僅直接關(guān)系到高校的日常教學(xué)活動,還對高校的科研項目成果等構(gòu)成嚴(yán)重的威脅,因為網(wǎng)絡(luò)安全問題導(dǎo)致高校科研成果信息泄露的事件在近兩年非常多,因此要加強(qiáng)對網(wǎng)絡(luò)安全管理者的責(zé)任意識,通過廣泛的宣傳等提高管理者的責(zé)任意識和危機(jī)意識。
2.2.2規(guī)范學(xué)生的使用行為。一是學(xué)生要樹立良好的網(wǎng)絡(luò)道德理念,學(xué)生在嚴(yán)格遵守相關(guān)制度,在使用校園網(wǎng)絡(luò)中要嚴(yán)格恪守網(wǎng)絡(luò)環(huán)境規(guī)范,不隨便登錄非法的網(wǎng)站、不下載非法途徑的文件資源;二是提高高校大學(xué)生的法制理念,強(qiáng)化他們對網(wǎng)絡(luò)犯罪危害性的正確認(rèn)識,避免學(xué)生走向網(wǎng)絡(luò)犯罪;三是提高學(xué)生的安全使用網(wǎng)絡(luò)意識、遠(yuǎn)離網(wǎng)絡(luò)詐騙。針對當(dāng)前高校大學(xué)生在網(wǎng)絡(luò)中被騙的現(xiàn)象,高校要加強(qiáng)對學(xué)生的安全網(wǎng)絡(luò)道德教育,提高學(xué)生對網(wǎng)絡(luò)環(huán)境的辨別能力,避免上當(dāng)受騙。
2.2.3完善校園網(wǎng)絡(luò)安全管理的規(guī)則制度。保障校園網(wǎng)絡(luò)安全,要依據(jù)高校的特點制定相應(yīng)的網(wǎng)絡(luò)管理制度:一是要建立機(jī)房安全管理制度。明確機(jī)房進(jìn)出機(jī)制,機(jī)房屬于高校網(wǎng)絡(luò)數(shù)據(jù)的中心,是整個高校網(wǎng)絡(luò)的“心臟”,因此必須要明確什么人可以進(jìn)入機(jī)房,什么人不允許進(jìn)入機(jī)房,并且要明確在機(jī)房內(nèi)不得從事與信息管理無關(guān)的事項;二是機(jī)房設(shè)備的安全管理。機(jī)房內(nèi)的設(shè)備是保障整個高校網(wǎng)絡(luò)運行的基礎(chǔ),因此網(wǎng)絡(luò)管理人員必須要定期對機(jī)房設(shè)備進(jìn)行檢修與檢測,不得將機(jī)房設(shè)備用于其它工作,同時還要保障機(jī)房的環(huán)境衛(wèi)生符合機(jī)房環(huán)境標(biāo)準(zhǔn)的要求;三是安全管理制度。機(jī)房管理人員必須要樹立安全意識,建立安全責(zé)任制度,確定專人專崗制度。
2.3提升網(wǎng)絡(luò)安全的基礎(chǔ)層次隨著網(wǎng)絡(luò)安全問題的升級,我們也要不斷提升處理網(wǎng)絡(luò)安全問題上所采的技術(shù)與手段。
2.3.1及時安裝計算機(jī)殺毒軟件。高校網(wǎng)絡(luò)用戶比較多,比如學(xué)生宿舍、高校圖書館、計算機(jī)機(jī)房等,這些地方學(xué)生在使用的過程中都會因為操作的不慎,再加上計算機(jī)系統(tǒng)本身存在的漏洞,給計算機(jī)病毒的入侵提供了機(jī)會,因此為避免病毒對高校網(wǎng)絡(luò)所產(chǎn)生的影響,高校的網(wǎng)絡(luò)管理者要安裝近期的殺毒軟件,并且及時對漏洞進(jìn)行升級,防止病毒的入侵。
2.3.2加強(qiáng)防火墻技術(shù)。防火墻雖然不能阻止所有的計算機(jī)網(wǎng)絡(luò)攻擊行為,但是其可以有效地阻止大部分的外網(wǎng)攻擊,因此加強(qiáng)防火墻技術(shù)是實現(xiàn)高校校園局域網(wǎng)安全的重要技術(shù)。防火墻技術(shù)的設(shè)計原則是:一是要根據(jù)高校整體的校園網(wǎng)絡(luò)設(shè)計要求,合理地對防火墻的設(shè)置規(guī)則進(jìn)行設(shè)定;二是要將防火墻設(shè)置為過濾內(nèi)網(wǎng)地址的IP路由包;三是定期檢查防火墻的安全日志,及時掌握與發(fā)現(xiàn)各種對網(wǎng)絡(luò)安全攻擊的行為,必要的時候要對防火墻的相關(guān)參數(shù)進(jìn)行設(shè)置,以此提高防火墻的安全等級。
2.3.3提高信息通信加密技術(shù)。在高校網(wǎng)絡(luò)運行中需要通過網(wǎng)絡(luò)渠道實現(xiàn)信息的傳輸,然而在信息傳輸過程中很容易出現(xiàn)信息的被盜,為防止信息被盜,可以采取信息加密技術(shù)提高網(wǎng)絡(luò)信息的安全:一是對信息文件進(jìn)行加密,通過設(shè)定相關(guān)的訪問密碼實現(xiàn)對信息文件的保密傳輸;二是對信息數(shù)據(jù)傳輸?shù)募用埽瑪?shù)據(jù)加密就是在數(shù)據(jù)傳輸之前將其打包為具有密碼形式的信息,當(dāng)接收人收到經(jīng)過加密的信息數(shù)據(jù)之后,需要通過相應(yīng)的程序進(jìn)行解密實現(xiàn)加密信息數(shù)據(jù)的轉(zhuǎn)化。
作者:楊虎單位:甘肅工業(yè)職業(yè)技術(shù)學(xué)院
計算機(jī)網(wǎng)絡(luò)安全論文:網(wǎng)絡(luò)安全計算機(jī)網(wǎng)絡(luò)論文
一、當(dāng)前高校計算機(jī)網(wǎng)絡(luò)存在的安全問題
(一)計算機(jī)病毒的威脅當(dāng)前,在高校計算機(jī)網(wǎng)絡(luò)安全管理中,首先面對的一個安全問題就是計算機(jī)病毒的危害,這也是對網(wǎng)絡(luò)造成危害的最主要問題。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和普及,計算機(jī)病毒也在不斷進(jìn)化,例如,前幾年影響范圍較廣的熊貓燒香病毒,造成很多高校的計算機(jī)網(wǎng)絡(luò)癱瘓,這種病毒能夠通過網(wǎng)絡(luò)進(jìn)行快速的傳播,對人們使用計算機(jī)帶來巨大安全隱患。此外,由于高校計算機(jī)管理不到位,部分電腦不裝殺毒軟件或殺毒軟件不及時更新,都給病毒的入侵提供可乘之機(jī),影響了正常的教學(xué)和學(xué)習(xí)。
(二)不良信息通過網(wǎng)絡(luò)傳播為了便于師生及時了解外部信息和學(xué)術(shù)交流,高校的網(wǎng)絡(luò)都是互聯(lián)網(wǎng)連接的,對師生查到學(xué)術(shù)資料和促進(jìn)教學(xué)提供了便利。但同時由于網(wǎng)絡(luò)的開放性,也給高校的網(wǎng)絡(luò)安全管理帶來問題,主要表現(xiàn)就是不良信息的快速傳播。由于網(wǎng)絡(luò)上面較多的黃色、暴力等信息的存在,對學(xué)生身心健康造成不良影響,也不利于學(xué)生的學(xué)習(xí)生活。特別是無線網(wǎng)絡(luò)和智能手機(jī)的普及,很多學(xué)生都通過智能手機(jī)連接校園的無線網(wǎng)絡(luò),給不良信息的傳播提供了更好的載體,學(xué)生雖然具有一定的辨別能力,但自制力往往較差,難以抵制誘惑,導(dǎo)致社會危害。可見,不良信息的傳播也是高校網(wǎng)絡(luò)安臨的重要問題。
(三)缺乏專業(yè)網(wǎng)絡(luò)安全管理人才在目前的高校網(wǎng)絡(luò)管理中,很多管理人員缺乏專業(yè)的網(wǎng)絡(luò)安全技術(shù)和素質(zhì),甚至有的高校是計算機(jī)教師幫助管理,隨著網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜,安全問題越來越突出,非專業(yè)網(wǎng)絡(luò)人員已經(jīng)難以適應(yīng)高校網(wǎng)絡(luò)安全管理的需求。例如,很大一部分計算機(jī)管理人員,能夠安裝計算機(jī)系統(tǒng),對硬件出現(xiàn)的小問題能夠解決,而面對較為復(fù)雜的網(wǎng)絡(luò)安全問題時,往往束手無策,如校園網(wǎng)絡(luò)IP被盜用,不能應(yīng)對黑客的網(wǎng)絡(luò)攻擊,以及遭遇木馬病毒不能及時發(fā)現(xiàn)等,造成高校科研信息和學(xué)生信息的泄露。技術(shù)和經(jīng)驗不足,給高校計算機(jī)網(wǎng)絡(luò)安全管理帶來很多問題,亟需專業(yè)網(wǎng)絡(luò)安全管理人才的引入。
(四)缺乏網(wǎng)絡(luò)安全防范意識網(wǎng)絡(luò)安全是一個較為空洞的概念,它看不見摸不著,只有當(dāng)真正遇到問題時,才會意識到網(wǎng)絡(luò)安全的重要性。也正因為如此,高校教師和學(xué)生以及網(wǎng)絡(luò)管理人員,都較為缺乏網(wǎng)絡(luò)安全防范意識,在電腦中不安裝殺毒軟件,對電腦系統(tǒng)不及時更新補(bǔ)丁,認(rèn)為病毒、黑客等網(wǎng)絡(luò)問題距離自己很遠(yuǎn),而一旦遭到病毒入侵,造成賬號被盜、金錢損失、電腦無法開機(jī)使用時才體會到網(wǎng)絡(luò)安全的重要性。
二、加強(qiáng)高校計算機(jī)網(wǎng)絡(luò)安全的措施
針對高校計算機(jī)網(wǎng)絡(luò)安全中存在的問題,應(yīng)當(dāng)采取有效的應(yīng)對措施,既要重視從硬件方面加強(qiáng)防范,也要從軟件方面采取防護(hù)措施,具體來說,可以從以下幾個方面做好高校計算機(jī)網(wǎng)絡(luò)安全維護(hù)管理。
1)切斷網(wǎng)絡(luò)病毒入侵途徑。由于網(wǎng)絡(luò)中病毒的泛濫,種類多危害大,應(yīng)當(dāng)首先切斷網(wǎng)絡(luò)病毒的入侵路徑。在高校的計算機(jī)工作站中,要安裝正版殺毒軟件,并及時更新,殺毒軟件能夠有效監(jiān)測計算機(jī)的工作情況,并對網(wǎng)絡(luò)病毒的入侵進(jìn)行攔截。另外,還可以在工作站中安裝防病毒卡,對病毒進(jìn)行監(jiān)控和檢測。對網(wǎng)絡(luò)服務(wù)器的維護(hù),可以采取安裝防病毒模塊,通過對病毒進(jìn)行掃描,保障網(wǎng)絡(luò)服務(wù)器的安全。
2)健全高校網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)安全是高校管理的一部分,要健全高校網(wǎng)絡(luò)安全管理制度,建立起完整的監(jiān)督機(jī)制和防范機(jī)制,確保高校計算機(jī)網(wǎng)絡(luò)安全。首先,可以根據(jù)國家相關(guān)法規(guī),加強(qiáng)對網(wǎng)絡(luò)管理人員的管理,并設(shè)置網(wǎng)絡(luò)安全監(jiān)督員,對不良信息進(jìn)行及時清除,對涉黃、涉及暴力的網(wǎng)站應(yīng)當(dāng)及時舉報和屏蔽。對高校師生進(jìn)行網(wǎng)絡(luò)安全知識教育,不登陸黃色、暴力類網(wǎng)站,不瀏覽相關(guān)信息。要建立相關(guān)懲處制度,對危害高校網(wǎng)絡(luò)安全的行為和人員進(jìn)行處罰,嚴(yán)重的要交由司法機(jī)關(guān)進(jìn)行依法處罰。
3)提升網(wǎng)絡(luò)管理人員專業(yè)素質(zhì)。高校網(wǎng)絡(luò)安全管理人員專業(yè)素質(zhì)的提高,能夠保障高校重要數(shù)據(jù)和資源的安全。提升專業(yè)素質(zhì),首先要嚴(yán)把人才引進(jìn)關(guān),高校在引進(jìn)計算機(jī)安全管理人員時,應(yīng)當(dāng)對其進(jìn)行綜合考核,不僅要嚴(yán)格考核計算機(jī)技術(shù)、網(wǎng)絡(luò)安全意識,還要對其道德素質(zhì)進(jìn)行考核,確保引進(jìn)的人才技術(shù)實力過硬、安全意識較強(qiáng)。其次,注重對現(xiàn)有計算機(jī)管理人員的培訓(xùn)教育,可以邀請相關(guān)網(wǎng)絡(luò)安全專家對這部分人員進(jìn)行培訓(xùn),如開展講座、實際操作訓(xùn)練等。也可以與其他高校開展交流學(xué)習(xí),組織網(wǎng)絡(luò)管理人員到其他高校進(jìn)行學(xué)習(xí),探討交流硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各方面安全問題。同時還要加強(qiáng)培養(yǎng)網(wǎng)絡(luò)管理人員的責(zé)任意識和職業(yè)操守,使其能夠嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定。
4)提升高校對網(wǎng)絡(luò)安全的認(rèn)識。在上一章節(jié)中我們已經(jīng)論述,由于網(wǎng)絡(luò)安全防范意識薄弱,給網(wǎng)絡(luò)病毒和黑客提供了機(jī)會,因此,必須重視提升高校用戶對網(wǎng)絡(luò)安全的認(rèn)識。及時步是提高網(wǎng)絡(luò)管理人員的思想認(rèn)識,做好校園網(wǎng)絡(luò)安全維護(hù),不要存在僥幸心理。對校園網(wǎng)絡(luò)用戶進(jìn)行安全常識教育,要安裝殺病毒軟件,設(shè)置的網(wǎng)絡(luò)密碼盡量復(fù)雜一些,同時不要貪小便宜,小心網(wǎng)絡(luò)陷阱,防止賬號被釣魚程序劫持,造成經(jīng)濟(jì)損失。要利用一些實際案例對高校用戶進(jìn)行講解,例如,前不久發(fā)生的利用淘寶進(jìn)行詐騙違法網(wǎng),以卡單為由欺騙消費者,一定要提高警惕。
三、結(jié)語
總之,對于當(dāng)前高校計算機(jī)網(wǎng)絡(luò)存在的安全問題,應(yīng)當(dāng)認(rèn)真面對分析,并采取有效的應(yīng)對措施。提升網(wǎng)絡(luò)管理人員專業(yè)素質(zhì),建立健全高校網(wǎng)絡(luò)安全管理制度,加大防范網(wǎng)絡(luò)病毒宣傳,教育廣大師生重視計算機(jī)安全,及時安裝和更新殺毒軟件,對系統(tǒng)漏洞及時修復(fù)。保障高校教學(xué)科研資源的安全,保障正常的教學(xué)秩序。
作者:覃海強(qiáng)單位:廣西水利電力職業(yè)技術(shù)學(xué)院
計算機(jī)網(wǎng)絡(luò)安全論文:網(wǎng)絡(luò)安全措施下的計算機(jī)網(wǎng)絡(luò)論文
1網(wǎng)絡(luò)安全概述
計算機(jī)網(wǎng)絡(luò)安全即通過采用各種技術(shù)和管理措施從而保障網(wǎng)絡(luò)系統(tǒng)正常運行,確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、保密性和完整性。向計算機(jī)用戶提供信息服務(wù)是計算機(jī)網(wǎng)絡(luò)最重要作用之一,因此,計算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上來看就是指網(wǎng)絡(luò)信息的安全。國際標(biāo)準(zhǔn)化組織ISO對“計算機(jī)安全”的定義是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)因偶然和惡意的原因而遭到破壞、更改和泄露”。從該定義可以看出,計算機(jī)安全主要包含邏輯安全與物理安全兩方面,前者可理解為信息安全,即在信息的安全期內(nèi)保障授權(quán)用戶可以安全訪問的同時保障信息在網(wǎng)絡(luò)上流動或者靜態(tài)存放時不被非授權(quán)用戶訪問。
2計算機(jī)網(wǎng)絡(luò)安全威脅的類型
所謂網(wǎng)絡(luò)威脅,是指非法利用網(wǎng)絡(luò)安全尚存在的缺陷與漏洞,導(dǎo)致計算機(jī)網(wǎng)絡(luò)受到非授權(quán)訪問、資源被盜、數(shù)據(jù)泄露甚至破壞等行為。當(dāng)前,隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安臨著各種各樣的威脅。主要包括以下幾種:
2.1物理威脅計算機(jī)物理安全是計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ),計算機(jī)受到的物理威脅主要有電磁干擾、間諜行為,水、火、雷電等,另外,計算機(jī)偷竊也時有發(fā)生,尤其是含有企業(yè)機(jī)密的計算機(jī)等,對計算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重?fù)p失。
2.2系統(tǒng)漏洞系統(tǒng)漏洞包括不安全服務(wù)、用戶識別、配置、初始化。一些系統(tǒng)漏洞,可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng),造成網(wǎng)絡(luò)安全威脅,另外,系統(tǒng)漏洞也會使計算機(jī)病受到毒攻擊等。直接危害計算機(jī)網(wǎng)絡(luò)的安全。
2.3身份鑒別威脅對計算機(jī)算法考慮不全、隨意設(shè)置口令、隨意口令、口令破解等。認(rèn)真對待訪問互聯(lián)網(wǎng)時設(shè)置的用戶名與密碼,嚴(yán)格設(shè)置,安全存放,可以對計算機(jī)網(wǎng)絡(luò)安全起到一定的保護(hù)作用。
2.4線纜連接威脅主要包括通過撥號進(jìn)入、冒名頂替或者竊聽等手段進(jìn)入計算機(jī)網(wǎng)絡(luò)。尤其是竊聽威脅時有發(fā)生,在廣播式網(wǎng)絡(luò)系統(tǒng)中,每個節(jié)點都有讀取網(wǎng)上的數(shù)據(jù),如安裝監(jiān)視器,搭線竊聽等等。
2.5有害程序計算機(jī)病毒具有隱蔽性、潛伏性和傳播性,一旦系統(tǒng)感染了病毒,就會面臨著一系列的不安全問題。隨著人們計算機(jī)網(wǎng)絡(luò)的依賴度日益劇增,計算機(jī)病毒已經(jīng)成為威脅計算機(jī)網(wǎng)絡(luò)安全的重要敵人之一。比如,木馬病毒通過偽裝合法程序的方式來攻擊電腦,對計算和網(wǎng)絡(luò)安全極其不利。
3提高計算機(jī)網(wǎng)絡(luò)安全的措施
3.1數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密是通過一種復(fù)雜的方式將信息變成不規(guī)則的加密信息,從而保護(hù)網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐粣阂庹叽鄹摹⒔厝〉囊环N技術(shù)。通過這種力法,我們可以達(dá)到防止信息的非授權(quán)泄密的目的。按照接收和發(fā)送的密鑰是否相同,可將加密算法分為對稱型加密、不對稱型加密和不可逆加密。在對稱加密中,密鑰和解密密鑰相同或可以直接從解密密鑰中推算出來,反之亦成立。改加密算法具有速度快,易實現(xiàn)的特點。數(shù)據(jù)加密主要是針對來源威脅及數(shù)據(jù)傳輸渠道威脅所采用的防范措施,當(dāng)前,雖然數(shù)據(jù)加密還不一定能夠防止威脅,但是他可以在很大程度上有效減了網(wǎng)絡(luò)安全的威脅。
3.2漏洞掃描技術(shù)網(wǎng)絡(luò)系統(tǒng)漏洞掃描目的在于用模擬攻擊行為方式,通過探測系統(tǒng)中合法數(shù)據(jù)及不合法信息回應(yīng)達(dá)到發(fā)現(xiàn)漏洞,其工作原理主要依據(jù)網(wǎng)絡(luò)環(huán)境錯誤注入手段進(jìn)行。因此我們達(dá)到檢測入侵攻擊目的,可以利用信息獲取及模擬攻擊方式分析網(wǎng)絡(luò)漏洞。首先,可在主機(jī)端口建立連接方式對服務(wù)展開請求申請,同時觀察主機(jī)應(yīng)答方式,并實時收集主機(jī)信息系統(tǒng)變化,從而依據(jù)不同信息反映結(jié)果達(dá)到檢測漏洞目的。模擬攻擊檢測方式則是通過模擬攻擊者攻擊行為,對檢測系統(tǒng)可能隱含現(xiàn)實漏洞進(jìn)行逐項逐條檢查,從而使網(wǎng)絡(luò)漏洞暴露無疑,主要方法包括DOS攻擊、緩沖區(qū)溢出等。漏洞掃描器能夠自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點,網(wǎng)絡(luò)管理員可以從中及時發(fā)現(xiàn)所維護(hù)Web服務(wù)器各種TCP端口分配,提供服務(wù),Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上安全漏洞,并更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中錯誤配置,及時修補(bǔ)漏洞,構(gòu)筑堅固安全長城。
3.3防火墻技術(shù)安裝網(wǎng)絡(luò)防火墻是保障計算機(jī)網(wǎng)絡(luò)安全的重要措施之一,常用主要有過濾與型兩種防火墻類型,為客戶需求提供多種靈活便捷的防護(hù)方法。其原理是在網(wǎng)絡(luò)邊界起一定的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來實現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的隔離,進(jìn)而實現(xiàn)對來自于計算機(jī)網(wǎng)絡(luò)外部入侵的攔截、過濾和阻擋,同時,他還可以有效防止內(nèi)網(wǎng)的非法操作。極大地提高了網(wǎng)絡(luò)信息數(shù)據(jù)傳播的安全及性。
3.4計算機(jī)病毒防范技術(shù)隨著internet的快速發(fā)展,新病毒層出不窮,其危害性與傳播速度已經(jīng)在計算機(jī)用戶帶來了極大的危害。最常用防范的計算機(jī)病毒的措施就是安裝殺毒軟件,常用的有360安全衛(wèi)士,瑞星殺毒軟件等。另外,安裝后還要定期的對殺毒軟件進(jìn)行升級、更新以便于及時處理感染新病毒的文件。除此之外,還要養(yǎng)成防范病毒的用戶習(xí)慣,如:不隨意下載未知網(wǎng)站的資料或文件,不安裝使用來歷不明的程序,不輕易打開存在隱患的網(wǎng)絡(luò)地址,定期做好數(shù)據(jù)備份等等。此外,及時安裝補(bǔ)丁或更新系統(tǒng),防止黑客利用系統(tǒng)漏洞進(jìn)行系統(tǒng)攻擊和破壞。
3.5物理隔離網(wǎng)閘一個相對安全的物理條件是保障計算機(jī)網(wǎng)絡(luò)工程的安全的重要保障,如,在對計算機(jī)地址進(jìn)行選擇的時候,不僅需要防止來自于環(huán)境等方面的物理災(zāi)害的攻擊,還需要防止各種人為的破壞。物理隔離網(wǎng)閘是通過帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)將兩個獨立主機(jī)系統(tǒng)的信息安全設(shè)備進(jìn)行連接。這兩個獨立主機(jī)系統(tǒng)之間,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),也不存在通信的物理及邏輯連接、信息傳輸命令與信息傳輸協(xié)議等,從物理上阻斷了一切具有潛在攻擊可能連接,他們之間只要數(shù)據(jù)文件的無協(xié)議”擺渡”,并且對固態(tài)存儲介質(zhì)只有“讀”和“寫”兩個命令,使“黑客”無法入侵、攻擊與破壞,有效防止了非法入侵的現(xiàn)象的發(fā)生。
作者:吳明德單位:中國黃金集團(tuán)江西金山礦業(yè)有限公司
計算機(jī)網(wǎng)絡(luò)安全論文:計算機(jī)網(wǎng)絡(luò)安全建設(shè)中小企業(yè)論文
1中小企業(yè)網(wǎng)絡(luò)安全需求分析
1.1病毒木馬的防護(hù)一般情況下,需在客戶機(jī)上安裝殺毒軟件等安全防護(hù)措施,并通過因特網(wǎng)及時更新病毒庫,從而能夠快速發(fā)現(xiàn)并消滅病毒,有效制止危害和防止其擴(kuò)散。有條件的企業(yè)也可以安裝防病毒墻(應(yīng)用網(wǎng)關(guān)),防止病毒進(jìn)入內(nèi)部網(wǎng)絡(luò),有效提升內(nèi)部網(wǎng)絡(luò)的安全防護(hù)能力。
1.2對外部網(wǎng)絡(luò)攻擊的防護(hù)因連接到因特網(wǎng),不可避免地會受到外部網(wǎng)絡(luò)的攻擊,通常的做法是安裝部署網(wǎng)絡(luò)防火墻進(jìn)行防護(hù)。通過設(shè)置防護(hù)策略防止外部網(wǎng)絡(luò)的掃描和攻擊,通過網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)NAT(NetworkAddressTranslation)等方式隱藏內(nèi)部網(wǎng)絡(luò)的細(xì)節(jié),防止其窺探,從而加強(qiáng)網(wǎng)絡(luò)的安全性。1.3員工上網(wǎng)行為的管控對于在辦公區(qū)內(nèi)的員工,要禁止其在工作期間做無關(guān)工作的網(wǎng)絡(luò)行為,如QQ聊天、論壇發(fā)帖子、炒股等,尤其禁止其玩征途等各類網(wǎng)絡(luò)游戲。常用做法就是安裝網(wǎng)絡(luò)行為管理設(shè)備(應(yīng)用網(wǎng)關(guān)),也有些企業(yè)會出于成本考慮安裝一些網(wǎng)絡(luò)管理類軟件,但若操作不當(dāng),很容易會造成網(wǎng)絡(luò)擁塞,出現(xiàn)莫名其妙的故障。
1.4對不同接入者權(quán)限的區(qū)分企業(yè)網(wǎng)絡(luò)中的接入者應(yīng)用目的是不相同的,有些必須接入互聯(lián)網(wǎng),而有些設(shè)備不能接入互聯(lián)網(wǎng);有些是一定時間能接入,一定時間不能接入等等,出于成本等因素考慮,不可能也沒必要鋪設(shè)多套網(wǎng)絡(luò)。通常的做法是通過3層交換機(jī)劃分虛擬局域網(wǎng)VLAN(VirtualLocalAreaNetwork)來區(qū)分不同的網(wǎng)段,與防火墻等網(wǎng)絡(luò)控制設(shè)備配合來實現(xiàn)有關(guān)功能。
1.5安全審計功能通過在網(wǎng)絡(luò)旁路掛載的方式,對網(wǎng)絡(luò)進(jìn)行監(jiān)聽,捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包,還原出完整的協(xié)議原始信息,并記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息,從而實現(xiàn)網(wǎng)絡(luò)訪問記錄、郵件訪問記錄、上網(wǎng)時間控制、不良站點訪問禁止等功能。審計設(shè)備安裝后不能影響原有網(wǎng)絡(luò),并需具有提供內(nèi)容安全控制的功能,使網(wǎng)絡(luò)維護(hù)人員能夠及時發(fā)現(xiàn)系統(tǒng)漏洞和入侵行為等,從而使網(wǎng)絡(luò)系統(tǒng)性能能夠得到有效改善。通常的做法就是安裝安全運行維護(hù)系統(tǒng)SOC(SecurityOperationsCente)r,網(wǎng)管員定時查看日志來分析網(wǎng)絡(luò)狀況,并制定相應(yīng)的策略來維護(hù)穩(wěn)定網(wǎng)絡(luò)的安全運行。
.6外網(wǎng)用戶訪問內(nèi)部網(wǎng)絡(luò)公司會有一些出差在外地的人員以及居家辦公人員SOHO(SmallOfficeHomeOffice),因辦公需要,會到公司內(nèi)網(wǎng)獲取相關(guān)數(shù)據(jù)資料,出于安全和便捷等因素考慮,需要借助虛擬專用網(wǎng)絡(luò)技術(shù)VPN(VirtualPrivateNetwork)來實現(xiàn)。通常的做法是安裝VPN設(shè)備(應(yīng)用網(wǎng)關(guān))來實現(xiàn)。
2網(wǎng)絡(luò)安全設(shè)備的部署與應(yīng)用
通過企業(yè)網(wǎng)絡(luò)安全分析,結(jié)合中小企業(yè)網(wǎng)絡(luò)的實際需求進(jìn)行設(shè)計。該網(wǎng)絡(luò)中的核心網(wǎng)絡(luò)設(shè)備為UTM綜合安全網(wǎng)關(guān)。它集成了防病毒、入侵檢測和防火墻等多種網(wǎng)絡(luò)安全防護(hù)功能,從而成為統(tǒng)一威脅管理UTM(UnifiedThreatManagement)綜合安全網(wǎng)關(guān)。它是一種由專用硬件、專用軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備,通過提供一項或多項安全功能,將多種安全特性集成于一個硬件設(shè)備,構(gòu)成一個標(biāo)準(zhǔn)的統(tǒng)一管理平臺[2]。通常,UTM設(shè)備應(yīng)該具備的基本功能有網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(防御)和網(wǎng)關(guān)防病毒等功能。為使這些功能能夠協(xié)同運作,有效降低操作管理難度,研發(fā)人員會從易于操作使用的角度對系統(tǒng)進(jìn)行優(yōu)化,提升產(chǎn)品的易用性并降低用戶誤操作的可能性。對于沒有專業(yè)信息安全知識的人員或者技術(shù)力量相對薄弱的中小企業(yè)來說,使用UTM產(chǎn)品可以很方便地提高這些企業(yè)應(yīng)用信息安全設(shè)施的質(zhì)量。在本案例中主要使用的功能有防火墻、防病毒、VPN、流量控制、訪問控制、入侵檢測盒日志審計等。網(wǎng)絡(luò)接入和路由轉(zhuǎn)發(fā)功能也可由UTM設(shè)備來實現(xiàn)。因其具有多個接口(即多個網(wǎng)卡),可通過設(shè)定接口組把辦公區(qū)、車間、服務(wù)器組等不同區(qū)域劃分成不同的網(wǎng)段;通過對不同網(wǎng)段設(shè)定不同的訪問規(guī)則,制定不同的訪問策略,來實現(xiàn)非軍事化區(qū)DMZ(demilitarizedzone)、可信任區(qū)以及非信任區(qū)的劃分,從而有效增強(qiáng)網(wǎng)絡(luò)的安全性和穩(wěn)定性。對于上網(wǎng)行為的管理,可以通過內(nèi)置UTM設(shè)備的功能來實現(xiàn)管控,并可以實現(xiàn)Web過濾以及安全審計功能。,設(shè)定了辦公區(qū)和車間1可以訪問互聯(lián)網(wǎng),而車間2不能訪問互聯(lián)網(wǎng)。在辦公區(qū)和部分車間安裝無線AP,可方便人員隨時接入網(wǎng)絡(luò)。通過訪問密碼和身份認(rèn)證等手段,可對接入者進(jìn)行身份識別,對其訪問網(wǎng)絡(luò)的權(quán)限進(jìn)行區(qū)分管控。市場上還有一些專用的上網(wǎng)行為管理設(shè)備,有條件的單位可進(jìn)行安裝,用以實現(xiàn)對員工上網(wǎng)行為進(jìn)行更為精準(zhǔn)的管控。對于出差在外地的人員和SOHO人員可在任何時間通過VPN客戶端,用事先分配好的VPN賬戶,借助UTM設(shè)備的VPN功能,與總部建立VPN隧道,從而保障相互間通信的保密性,安全訪問企業(yè)內(nèi)部網(wǎng)絡(luò),實現(xiàn)高效安全的網(wǎng)絡(luò)應(yīng)用。
3結(jié)束語
通過某中小企業(yè)計算機(jī)網(wǎng)絡(luò)安全設(shè)備的部署,UTM產(chǎn)品為中小規(guī)模計算機(jī)網(wǎng)絡(luò)的安全防護(hù)提供了一種更加實用也更加易用的選擇。用戶可以在一個更加統(tǒng)一的架構(gòu)上建立自己的安全基礎(chǔ)設(shè)施,保障企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運行。要實現(xiàn)企業(yè)網(wǎng)絡(luò)安全建設(shè)的可持續(xù)性發(fā)展,還需要立足實際,從意識、制度、管理、資金、人員、設(shè)備、技術(shù)等方面進(jìn)行不斷的改進(jìn)和提高,這樣才能保障網(wǎng)絡(luò)快速、穩(wěn)定、暢通地運行。
作者:陳俊祺谷大豐單位:武警山西省總隊網(wǎng)管中心國網(wǎng)山西省電力公司電力科學(xué)研究院
計算機(jī)網(wǎng)絡(luò)安全論文:防范措施下的計算機(jī)網(wǎng)絡(luò)安全論文
1.計算機(jī)網(wǎng)絡(luò)存在的安全問題分析
1.1操作系統(tǒng)存在的安全問題眾所周知,計算機(jī)操作系統(tǒng)是整個計算機(jī)的核心部分,也是維持整個計算機(jī)系統(tǒng)運行的重要基礎(chǔ)。因此,高度關(guān)注計算機(jī)操作系統(tǒng)方面存在的安全問題是至關(guān)重要的。目前,大多數(shù)用戶使用的windows7、windows10等操作系統(tǒng)都不是正版的,而是從某個網(wǎng)站上下載的一些盜版系統(tǒng),這就會導(dǎo)致計算機(jī)操作系統(tǒng)本身會存在一定的安全漏洞,極有可能給整個計算機(jī)網(wǎng)絡(luò)安全帶來巨大的安全風(fēng)險,甚至可能會造成整個網(wǎng)絡(luò)的癱瘓與崩潰。
1.2黑客入侵帶來的安全問題大家都知道,計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身具有開放性的特征,在有利于用戶之間互動交流的基礎(chǔ)上無疑也會在一定程度上帶來相應(yīng)的安全隱患,黑客可能會隨之潛入到計算機(jī)系統(tǒng)中,非法盜取用戶的某些數(shù)據(jù)信息,并肆意篡改某些計算機(jī)應(yīng)用程序,對計算機(jī)的硬件設(shè)備也會造成相應(yīng)的破壞,直接導(dǎo)致計算機(jī)網(wǎng)絡(luò)無法得以有序、順暢運行,嚴(yán)重時甚至可能會造成整個計算機(jī)系統(tǒng)的癱瘓,勢必會給用戶造成不可估量的重大損失。
1.3病毒威脅帶來的安全問題目前,病毒威脅是對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生較大危害的隱患之一。計算機(jī)病毒借助其隱蔽性、傳播性與破壞性的特征,通過自身復(fù)制相關(guān)的計算機(jī)指令與代碼,對計算機(jī)的應(yīng)用系統(tǒng)與軟硬件進(jìn)行主動性的攻擊行為,這些病毒往往通過網(wǎng)絡(luò)和存儲設(shè)備進(jìn)行擴(kuò)散與傳播,潛伏性較強(qiáng),一般不易被操作人員所發(fā)現(xiàn),然而他們絕大多數(shù)會產(chǎn)生一些相應(yīng)的變異性病毒,較難將其進(jìn)行徹底性清除,那么則會對計算機(jī)網(wǎng)絡(luò)安全造成更大的破壞性與攻擊性,最終使得整個計算機(jī)無法運行。
2.計算機(jī)網(wǎng)絡(luò)安全的防范措施探討
2.1從管理層面解決計算機(jī)網(wǎng)絡(luò)安全問題計算機(jī)網(wǎng)絡(luò)安全問題以及防范措施研究不僅僅涉及到網(wǎng)絡(luò)技術(shù)層面,與網(wǎng)絡(luò)安全管理層面的關(guān)系也很大。因此,可以通過提高網(wǎng)絡(luò)用戶的安全防范意識以及其正確的上網(wǎng)操作行為、建立并完善相應(yīng)的網(wǎng)絡(luò)安全管理制度和法律法規(guī)、加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管力度、以及網(wǎng)絡(luò)管理人員的職業(yè)操守和道德素質(zhì)來從管理層面降低計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生。同時,加強(qiáng)相應(yīng)的網(wǎng)絡(luò)維護(hù)人員、網(wǎng)絡(luò)監(jiān)管人員的技能和安全意識鍛煉,結(jié)合不同網(wǎng)絡(luò)區(qū)域的訪客數(shù)量、活躍度等網(wǎng)絡(luò)的實際具體運行情況,制定出科學(xué)合理的解決方案,更加并立體性地保障計算機(jī)網(wǎng)絡(luò)安全,降低并解決計算機(jī)網(wǎng)絡(luò)安全問題。
2.2從物理層面解決計算機(jī)網(wǎng)絡(luò)安全問題當(dāng)前,為進(jìn)一步有效解決計算機(jī)網(wǎng)絡(luò)安全問題,首先必須從物理層面上著手去處理,也就是要加強(qiáng)對計算機(jī)硬件設(shè)備安全的防范,確保計算機(jī)硬件設(shè)備處于一種安全的環(huán)境中。另外,在修建計算機(jī)機(jī)房時也要注意干燥、通風(fēng)與避光,同時還要加強(qiáng)計算機(jī)機(jī)房的防火措施,以進(jìn)一步保障計算機(jī)網(wǎng)絡(luò)安全不會因為物理層的缺陷而出現(xiàn)一系列的安全隱患。
2.3從技術(shù)層面解決計算機(jī)網(wǎng)絡(luò)安全問題從技術(shù)層面解決計算機(jī)網(wǎng)絡(luò)安全問題首先就是要提高安全防范意識,加強(qiáng)技術(shù)層面的網(wǎng)絡(luò)安全防范措施,主要包括對病毒等入侵網(wǎng)絡(luò)影響網(wǎng)絡(luò)安全的因素進(jìn)行有效地預(yù)防、檢查和查殺,其次是對網(wǎng)絡(luò)重要數(shù)據(jù)和系統(tǒng)做好備份。解決計算機(jī)網(wǎng)絡(luò)安全問題的具體措施可以從以下幾個方面著重開展:首先是做好互聯(lián)網(wǎng)的訪問控制工作,降低非法外部用戶對網(wǎng)絡(luò)系統(tǒng)的訪問所帶來的風(fēng)險;其次是提高網(wǎng)絡(luò)安全防火墻技術(shù)以及入侵檢測技術(shù),較大程度上保護(hù)網(wǎng)絡(luò)安全,建立并完善網(wǎng)絡(luò)安全防火墻體系,從而避免遭受黑客等其他外戶的惡意攻擊;再次加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的安全備份以及數(shù)據(jù)加密技術(shù),保障原始數(shù)據(jù)的完整性、安全性和性,防止網(wǎng)絡(luò)數(shù)據(jù)被惡意篡改或銷毀;是積極開發(fā)先進(jìn)的網(wǎng)絡(luò)安全檢測軟件以及數(shù)據(jù)防護(hù)軟件等,并安裝必要的查毒和殺毒軟件來凈化網(wǎng)絡(luò)環(huán)境,從而解決計算機(jī)網(wǎng)絡(luò)安全問題。此外,利用網(wǎng)絡(luò)分段技術(shù)、建立網(wǎng)絡(luò)權(quán)限控制、屬性安全服務(wù)以及入網(wǎng)訪問功能模塊,并用交換式集線器來替代落后的共享式集線器可以有效促進(jìn)網(wǎng)絡(luò)安全系統(tǒng)的正常運行。同時,漏洞評估、惡意代碼清除以及安全審計和網(wǎng)絡(luò)隔離等技術(shù)的快速發(fā)展,也進(jìn)一步對于防范計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生具有重要的推動作用。技術(shù)層面解決網(wǎng)絡(luò)安全問題是一個綜合性的問題,需要科學(xué)技術(shù)的不斷創(chuàng)新和進(jìn)步以及日常網(wǎng)絡(luò)使用人員的合理操作及應(yīng)用來解答,從而盡量降低技術(shù)因素造成的網(wǎng)絡(luò)安全問題的發(fā)生,確保計算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定。
3.結(jié)束語
綜上所述,計算機(jī)網(wǎng)絡(luò)安全問題是一個長久性、綜合性的問題,不是一朝一夕就能解決的,需要從技術(shù)層面和管理層面上積極采取行之有效的防范措施,才能真正營造出一種安全、穩(wěn)定的計算機(jī)網(wǎng)絡(luò)環(huán)境,進(jìn)一步保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的順暢運行,發(fā)揮其對于人們的日常生活所起到的便捷功能。
作者:孫志寬單位:吉林化工學(xué)院信息中心
計算機(jī)網(wǎng)絡(luò)安全論文:醫(yī)院計算機(jī)網(wǎng)絡(luò)安全論文
一、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的影響因素
為防范醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患,了解醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的影響因素至關(guān)重要。下文將從醫(yī)院計算機(jī)網(wǎng)絡(luò)的硬件設(shè)施、軟件系統(tǒng)和外部環(huán)境三個方面,談?wù)勧t(yī)院計算機(jī)網(wǎng)絡(luò)安全的影響因素,其具體內(nèi)容如下:
1.硬件設(shè)施的影響硬件設(shè)施是醫(yī)院計算機(jī)網(wǎng)絡(luò)建立的必要條件,硬件設(shè)施在醫(yī)院計算機(jī)網(wǎng)絡(luò)安全中具有舉足輕重的地位。從醫(yī)院計算機(jī)網(wǎng)絡(luò)的硬件設(shè)施上看,計算機(jī)網(wǎng)絡(luò)布置和接線、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的中心機(jī)房、系統(tǒng)服務(wù)器的安全性和性等,都直接影響著醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全。在計算機(jī)網(wǎng)絡(luò)布置和接線方面要能避免其它網(wǎng)絡(luò)的干擾;中心機(jī)房要保障有足夠的電力;系統(tǒng)服務(wù)器是整個醫(yī)院信息數(shù)據(jù)和存儲的中心,要確保系統(tǒng)服務(wù)器保持24小時的工作狀態(tài)。
2.軟件系統(tǒng)的影響軟件系統(tǒng)的影響也在一定程度上威脅著醫(yī)院計算機(jī)網(wǎng)絡(luò)安全。病毒是軟件系統(tǒng)的常見危害之一,病毒的發(fā)作給全球計算機(jī)系統(tǒng)造成巨大損失,令人們談“毒”色變。上網(wǎng)的人中,很少有誰沒被病毒侵害過。對于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟網(wǎng)絡(luò)版件。在醫(yī)院計算機(jī)網(wǎng)絡(luò)中,軟件系統(tǒng)一旦感染上病毒,將會使醫(yī)院計算機(jī)網(wǎng)絡(luò)陷入崩潰,為確保醫(yī)院計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的安全,應(yīng)加強(qiáng)醫(yī)院計算機(jī)軟件系統(tǒng)的安全防范工作,減少病毒入侵的可能,盡可能確保醫(yī)院計算機(jī)網(wǎng)絡(luò)的不穩(wěn)定性帶來的損失。
3.外部環(huán)境的影響醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的影響因素還表現(xiàn)在外部環(huán)境的影響上。醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的外部環(huán)境,主要受醫(yī)院計算機(jī)網(wǎng)絡(luò)運行的溫度和濕度的影響。如果醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)在溫濕度不協(xié)調(diào)的環(huán)境下運行,就會影響整個系統(tǒng)的安全性和穩(wěn)定性。就醫(yī)院計算機(jī)網(wǎng)絡(luò)外部環(huán)境而言,溫度環(huán)境是影響系統(tǒng)安全的重要因素,一旦系統(tǒng)溫度升高,就會影響整個網(wǎng)絡(luò)的物理邏輯,造成網(wǎng)絡(luò)數(shù)據(jù)參數(shù)發(fā)生偏離,嚴(yán)重的還會導(dǎo)致系統(tǒng)內(nèi)部電源燒毀,造成不利的影響。此外,醫(yī)院計算機(jī)網(wǎng)絡(luò)運行的濕度環(huán)境也對醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全影響較大,如果濕度過高,就會造成一些設(shè)備、接線等部件發(fā)生腐蝕、生銹等現(xiàn)象,造成各設(shè)備出現(xiàn)接觸不良或者短路的情況,而且濕度太高會吸附灰塵,導(dǎo)致系統(tǒng)運行過程中產(chǎn)生較大的噪音。因此,探索醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)的策略勢在必行。
二、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)的策略
為進(jìn)一步提高醫(yī)院計算機(jī)網(wǎng)絡(luò)安全水平,在了解醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的影響因素的基礎(chǔ)上,醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)的策略,可以從以下幾個方面入手,下文將逐一進(jìn)行分析:
1.醫(yī)院計算機(jī)硬件安全維護(hù)醫(yī)院計算機(jī)硬件安全維護(hù)是醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要內(nèi)容。在醫(yī)院計算機(jī)硬件安全維護(hù)方面,要把握好三個關(guān)鍵點,一是為避免其他網(wǎng)絡(luò)的干擾,在計算機(jī)網(wǎng)絡(luò)布置和接線方面,多采用多模光纖作為系統(tǒng)網(wǎng)絡(luò)的主干線,在光纖接入計算機(jī)時,需要采用屏蔽雙絞線,這樣既能起到絕緣的作用,還能避免其它網(wǎng)絡(luò)的干擾。二是要選擇科學(xué)合理的機(jī)房位置,使中心機(jī)房擁有充足的電力保障。三是醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的主體服務(wù)器和數(shù)據(jù)庫要選擇不間斷電源,避免因停電事故導(dǎo)致數(shù)據(jù)庫中的大量信息資源丟失或損壞。
2.醫(yī)院計算機(jī)軟件安全維護(hù)醫(yī)院計算機(jī)軟件安全維護(hù)是醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)的重點和難點。對醫(yī)院計算機(jī)軟件安全維護(hù)而言,為防止病毒對醫(yī)院計算機(jī)軟件的攻擊,采取病毒防范與入侵檢測的方式,及時更新病毒庫和殺毒引擎,及時更新系統(tǒng)補(bǔ)丁和漏洞,可以把醫(yī)院計算機(jī)軟件安全風(fēng)險控制在一定的范圍之內(nèi)。與此同時,還要注意醫(yī)院計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全,在開發(fā)醫(yī)院管理軟件時,要加強(qiáng)對數(shù)據(jù)庫的選擇和備份,建議設(shè)計數(shù)據(jù)保護(hù)來實現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)脫機(jī)備份,不僅如此,還要在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件,通過多方面的數(shù)據(jù)備份讓計算機(jī)安全得到保障。
3.醫(yī)院計算機(jī)安全外部維護(hù)醫(yī)院計算機(jī)安全外部維護(hù)對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)的作用也不容小覷。醫(yī)院計算機(jī)安全的外部維護(hù)工作主要依賴于醫(yī)院計算機(jī)管理人員,通過定期或不定期地開展對醫(yī)院計算機(jī)網(wǎng)絡(luò)管理人員的培訓(xùn)工作,加強(qiáng)醫(yī)院計算機(jī)管理人員的自身素質(zhì)的提高,盡可能避免因操作失誤造成的計算機(jī)安全事故的發(fā)生。對于醫(yī)院計算機(jī)網(wǎng)絡(luò)運行的外部環(huán)境的溫度和濕度也要嚴(yán)密控制,確保醫(yī)院計算機(jī)網(wǎng)絡(luò)在適宜的溫、濕度環(huán)境下運行。除此之外,醫(yī)院計算機(jī)安全外部維護(hù)工作要爭取單獨供電,和供電部門協(xié)調(diào)保障24小時不斷電,分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電,盡量不要在臨床科室使用帶電源適配器的小型集線器,斷電前制定詳細(xì)的切換方案和應(yīng)急方案,施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)。
三、結(jié)語
總之,醫(yī)院計算機(jī)網(wǎng)絡(luò)安全是一項綜合的系統(tǒng)工程,具有長期性和復(fù)雜性。醫(yī)院在開展有關(guān)計算機(jī)網(wǎng)絡(luò)的工作中,應(yīng)結(jié)合硬件安全維護(hù)和軟件安全維護(hù)兩種手段,并開展醫(yī)院計算機(jī)安全外部維護(hù)研究,了解影響醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的因素,積極探索醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)的策略,只有這樣,才能不斷提高醫(yī)院計算機(jī)管理水平,進(jìn)而促進(jìn)醫(yī)院持續(xù)穩(wěn)定快速發(fā)展。
作者:劉敏單位:江西省吉安市青原區(qū)濱江社區(qū)衛(wèi)生服務(wù)中心
計算機(jī)網(wǎng)絡(luò)安全論文:高校計算機(jī)網(wǎng)絡(luò)安全論文
1網(wǎng)絡(luò)存在的安全問題
1.1網(wǎng)絡(luò)攻擊
開放性的互聯(lián)網(wǎng)環(huán)境很容易成為網(wǎng)絡(luò)攻擊的對象,老師和同學(xué)在網(wǎng)絡(luò)上完成查閱資料、下載程序、郵件收發(fā)、訪問網(wǎng)頁等教學(xué)活動,龐大的使用人群造就了校園網(wǎng)絡(luò)環(huán)境的相對復(fù)雜,使用者的網(wǎng)絡(luò)安全意識薄落,在下載資料或瀏覽網(wǎng)頁時打開來歷不明的電子郵件及文件,或則在下載相關(guān)學(xué)習(xí)資料時附帶下載安裝諸多不知名的軟件、游戲程式病毒,進(jìn)而造成網(wǎng)絡(luò)環(huán)境的安全問題。網(wǎng)絡(luò)攻擊使服務(wù)器無法正常工作,使數(shù)據(jù)庫信息丟失或者破壞其完整性,導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)出現(xiàn)混亂,這些攻擊行為影響了高校應(yīng)用系統(tǒng)的正常。
1.2系統(tǒng)漏洞
由于專業(yè)建設(shè)的需求,學(xué)生需要掌握的專業(yè)軟件也就增多,高校實驗室電腦會安裝多種軟件和應(yīng)用程序,操作系統(tǒng)本身就有很多管理模塊,因此在操作系統(tǒng)中不可避免會有各種漏洞,漏洞就給計算機(jī)病毒及非法入侵者就輕松地攻入實驗室網(wǎng)絡(luò)開了后門。高校網(wǎng)絡(luò)一般采用Linux、Unix以及Windows三種操作系統(tǒng),每種操作系統(tǒng)都會存在一些安全問題,及時隨時更新的漏洞補(bǔ)丁,仍存在有些漏洞能夠使攻擊者通過管理員賬號攻入網(wǎng)絡(luò),破壞網(wǎng)絡(luò)系統(tǒng),嚴(yán)重威脅著校園網(wǎng)的網(wǎng)絡(luò)信息的安全。1.4人為因素由于網(wǎng)絡(luò)的安全的知識薄弱,不當(dāng)?shù)木W(wǎng)絡(luò)操作、不規(guī)范的網(wǎng)絡(luò)使用行為會導(dǎo)致病毒傳播,大量占用網(wǎng)絡(luò)資源,破壞網(wǎng)絡(luò)設(shè)備,給校園網(wǎng)絡(luò)帶來安全隱患。網(wǎng)絡(luò)管理員在日常網(wǎng)絡(luò)維護(hù)工作中,由于服務(wù)器和數(shù)據(jù)接入端的設(shè)置不合理、用戶權(quán)限設(shè)計不恰當(dāng)?shù)榷紩@網(wǎng)帶來了嚴(yán)重的安全隱患。
2網(wǎng)絡(luò)安全防護(hù)對策
在校園數(shù)字化建設(shè)的進(jìn)程中,計算機(jī)網(wǎng)絡(luò)安全問題顯得尤為突出,因此,要解決網(wǎng)絡(luò)中的安全問題,需要從加強(qiáng)學(xué)校網(wǎng)絡(luò)安全教育、健全網(wǎng)絡(luò)安全管理體制和加強(qiáng)技術(shù)人員的培養(yǎng)等方面來展開工作。
2.1加強(qiáng)學(xué)校網(wǎng)絡(luò)安全教育
開展網(wǎng)絡(luò)安全專題講座,開辟網(wǎng)站專欄,張貼安全知識布告欄等途徑加強(qiáng)網(wǎng)絡(luò)安全的宣傳,同時在計算機(jī)應(yīng)用課程授課時加大網(wǎng)絡(luò)安全章節(jié)內(nèi)容的介紹,使學(xué)生了解基本的網(wǎng)絡(luò)防護(hù)技能。通過進(jìn)行網(wǎng)絡(luò)道德的教育,讓師生建立起網(wǎng)絡(luò)安全的意識,養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,使廣大師生參與到學(xué)校的網(wǎng)絡(luò)安全管理和監(jiān)督過程中來,每一位用戶在使用校園網(wǎng)的同時,明確自己對于校園網(wǎng)絡(luò)信息安全防護(hù)的責(zé)任。
2.2健全網(wǎng)絡(luò)安全管理體制
采用實名制登錄方式,通過對用戶身份識別,密碼驗證,權(quán)限訪問控制等有效措施對校園網(wǎng)絡(luò)的使用進(jìn)行保護(hù),按照網(wǎng)絡(luò)使用用戶類別及權(quán)限,分為教師、行政和學(xué)生用戶,根據(jù)不同的訪問身份設(shè)置訪問權(quán)限,用戶半小時沒有使用自動斷網(wǎng)以防止信息泄露。防火墻能夠提高內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)協(xié)議而降低訪問風(fēng)險,防火墻體系設(shè)計采用多層防范系統(tǒng),進(jìn)行實現(xiàn)的網(wǎng)絡(luò)保護(hù),同時做到系統(tǒng)漏洞的及時監(jiān)測與修補(bǔ),才能夠很好地抵制外界的網(wǎng)絡(luò)攻擊,營造安全的校園網(wǎng)絡(luò)環(huán)境完善網(wǎng)絡(luò)日志情況,做好服務(wù)器數(shù)據(jù)的備份,落實各操作系統(tǒng)的配置、使用、修復(fù)和網(wǎng)絡(luò)安全防范技術(shù)措施,對于服務(wù)器上重要的數(shù)據(jù)信息,要定時進(jìn)行系統(tǒng)備份或者文件加密處理,防止來自網(wǎng)絡(luò)攻擊或認(rèn)為物理操作損壞造成的數(shù)據(jù)丟失;定期對學(xué)校的網(wǎng)絡(luò)運行環(huán)境和安全情況進(jìn)行檢測、監(jiān)管,及時發(fā)現(xiàn)安全隱患,對存在的系統(tǒng)漏洞和管理上制度上的缺失及時進(jìn)行修補(bǔ)和完善;系統(tǒng)一旦遇到突發(fā)狀況,立即開啟系統(tǒng)響應(yīng)機(jī)制,采取有效的對策措施,將風(fēng)險和損失降低到最小。
2.3加強(qiáng)技術(shù)人員的培養(yǎng)
培養(yǎng)具有信息安全管理意識的網(wǎng)絡(luò)管理隊伍,維護(hù)系統(tǒng)數(shù)據(jù)庫,嚴(yán)格管理系統(tǒng)日志。加強(qiáng)網(wǎng)絡(luò)管理人員的隊伍建設(shè)要不斷提升網(wǎng)絡(luò)管理員的技術(shù)水平,支持相關(guān)人員接受網(wǎng)絡(luò)安全方面的培訓(xùn)學(xué)習(xí)活動,提升網(wǎng)絡(luò)防御能力,提高網(wǎng)站、網(wǎng)絡(luò)管理人員水平。
3結(jié)語
隨著高校校園網(wǎng)絡(luò)擴(kuò)建,為師生間的科研、學(xué)習(xí)的信息交流提供了便利的教育網(wǎng)絡(luò)環(huán)境,但是開放性的互聯(lián)網(wǎng)網(wǎng)絡(luò)運行中存在的不安全因素,需要學(xué)校增加對校園網(wǎng)絡(luò)安全管理的投入,加強(qiáng)師生網(wǎng)絡(luò)安全意識教育,進(jìn)行相關(guān)技術(shù)培訓(xùn),運用多種安全策略提高高校網(wǎng)絡(luò)的安全性,凈化網(wǎng)絡(luò)環(huán)境,是加快校園數(shù)字化建設(shè)的基礎(chǔ)。
作者:羅靜單位:四川警察學(xué)院
計算機(jī)網(wǎng)絡(luò)安全論文:防范措施應(yīng)用下的計算機(jī)網(wǎng)絡(luò)安全論文
1計算機(jī)網(wǎng)絡(luò)存在的安全漏洞
1.1病毒入侵
在這個信息化的時代里,隨著計算機(jī)網(wǎng)絡(luò)的普及,計算機(jī)病毒已成為當(dāng)代計算機(jī)網(wǎng)絡(luò)中面臨的一個重要安全問題。計算機(jī)病毒及病毒散發(fā)著在計算機(jī)程序中插入破壞計算機(jī)網(wǎng)絡(luò)系統(tǒng)的代碼,從而達(dá)到病毒入侵的目的。計算及機(jī)病毒有著傳播性、感染性、破壞性以及隱蔽性。人們在利用計算機(jī)網(wǎng)絡(luò)處理重要信息的時候,如果網(wǎng)絡(luò)系統(tǒng)缺乏安全保障,很容易受到病毒的入侵,從而給計算機(jī)網(wǎng)絡(luò)用戶造成重大損失。
1.2木馬程序
在計算機(jī)網(wǎng)絡(luò)安全漏洞中,木馬程序作為漏洞之一,它具有很大的破壞性。在當(dāng)代社會發(fā)展形勢下,人們使用計算機(jī)網(wǎng)絡(luò)處理各種事情的行為也越來越多,計算機(jī)網(wǎng)絡(luò)已成為人們生活中必不可少的一部分,然后在這個物質(zhì)社會中,人們的利益心理很容易被網(wǎng)絡(luò)攻擊者給利用。木馬程序編輯者利用人們的利益心理,在計算機(jī)網(wǎng)絡(luò)中編輯各種木馬程序,人們稍有不慎就會深陷其中,一旦木馬程序深入到計算機(jī)網(wǎng)絡(luò)中,木馬就會肆意的擾亂用戶的網(wǎng)絡(luò)系統(tǒng),篡改、竊取用戶計算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的信息,給網(wǎng)絡(luò)用戶造成難以計量的損失。
1.3非法訪問
在當(dāng)前計算機(jī)網(wǎng)絡(luò)安全防范措施應(yīng)用過程中,網(wǎng)絡(luò)非法訪問的現(xiàn)象越來越嚴(yán)重,給計算機(jī)網(wǎng)絡(luò)用戶造成了巨大的困擾。計算機(jī)網(wǎng)絡(luò)非法訪問的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限,或者惡意破壞這個系統(tǒng),使其毀壞而喪失服務(wù)能力,非法竊取用戶計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要信息。
2計算機(jī)網(wǎng)絡(luò)安全防范措施
2.1防火墻技術(shù)
計算機(jī)網(wǎng)絡(luò)安全關(guān)系到用戶的切身利益,只有提高用戶計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,才能更好的抵御各種網(wǎng)絡(luò)攻擊。防火墻技術(shù)作為網(wǎng)絡(luò)安全中系統(tǒng)使用最為廣泛的安全技術(shù),是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻,從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能。對于我國當(dāng)前計算機(jī)網(wǎng)絡(luò)用戶來說,防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來進(jìn)行,通過防火墻技術(shù)來識別計算機(jī)網(wǎng)絡(luò)信息,設(shè)定什么樣的信息可以訪問,什么樣的信息不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng),從而提高網(wǎng)絡(luò)的安全性。
2.2安裝殺毒軟件
針對計算機(jī)病毒的入侵,根本原因在于計算機(jī)網(wǎng)絡(luò)系統(tǒng)中缺乏有效的殺毒軟件,如果計算機(jī)網(wǎng)絡(luò)系統(tǒng)沒有殺毒軟件,計算機(jī)病毒就可以在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中肆意蔓延和破壞,影響到計算機(jī)的正常運行。殺毒軟件是針對計算機(jī)病毒而設(shè)計的一款有效安全軟件。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件,如當(dāng)有病毒入侵計算機(jī)網(wǎng)絡(luò)系統(tǒng)時,殺毒軟件可以攔截病毒,并給用戶發(fā)出警示,同時殺毒軟件還可自行的殺毒,將計算機(jī)病毒扼殺在搖籃里,從而保障計算機(jī)網(wǎng)絡(luò)的安全性。
2.3加密技術(shù)
加密技術(shù)能夠有效地保障計算機(jī)網(wǎng)絡(luò)的安全。加密技術(shù)就是用戶在使用計算機(jī)網(wǎng)絡(luò)的時候,對數(shù)據(jù)的傳輸進(jìn)行加密處理,從而提高數(shù)據(jù)的機(jī)密性,防止數(shù)據(jù)在傳輸過程中被竊取、篡改。網(wǎng)絡(luò)安全中,加密作為一把系統(tǒng)安全的鑰匙,是實現(xiàn)網(wǎng)絡(luò)安全的重要手段之一,正確的使用加密技術(shù)可以確保信息的安全。
2.4數(shù)據(jù)備份
數(shù)據(jù)備份的目的就是為了防止數(shù)據(jù)被竊取、篡改、刪除。在這個爆炸性增長的數(shù)據(jù)時代里,人們利用計算機(jī)存儲數(shù)據(jù)大大的提高了數(shù)據(jù)的處理效率。人們在利用計算機(jī)存儲數(shù)據(jù)的時候,將重要的數(shù)據(jù)進(jìn)行多樣備份,一旦數(shù)據(jù)被竊取、篡改或者刪除后,用戶可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù),從而保障數(shù)據(jù)的完整性。
2.5加強(qiáng)網(wǎng)絡(luò)防范措施安全管理
隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。在我國當(dāng)前計算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全問題的產(chǎn)生一部分原因在于網(wǎng)絡(luò)管理工作不到位,進(jìn)而給那些病毒、黑客入侵創(chuàng)造了機(jī)會。為了保障計算機(jī)網(wǎng)絡(luò)安全,就必須加強(qiáng)網(wǎng)絡(luò)安全管理工作,計算機(jī)網(wǎng)絡(luò)用戶要加強(qiáng)自身對網(wǎng)絡(luò)安全知識的了解,科學(xué)上網(wǎng)、合法上網(wǎng),不瀏覽一些不法的網(wǎng)頁。同時,對網(wǎng)絡(luò)設(shè)備要定期的檢查,防止設(shè)備受外力因素的干擾而造成計算機(jī)網(wǎng)絡(luò)的穩(wěn)定性,從而保障用戶的利益。
3結(jié)語
在這個網(wǎng)絡(luò)信息化高速發(fā)展的時代里,計算機(jī)網(wǎng)絡(luò)作為一種有效的工具,深受人們的喜愛。隨著計算機(jī)網(wǎng)絡(luò)的普及,計算網(wǎng)絡(luò)安全問題也隨之出現(xiàn),給人們的切身利益造成了極大的威脅。在構(gòu)建社會主義和諧社會過程中,保障人們的利益安全是我國社會發(fā)展的根本要求。針對計算機(jī)網(wǎng)絡(luò)安全問題,采取有效的防范措施既是計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要內(nèi)容,也是我國社會發(fā)展的內(nèi)在要求。
作者:胡永果單位:滕州市社會保險費征收分局
計算機(jī)網(wǎng)絡(luò)安全論文:模糊層次計算機(jī)網(wǎng)絡(luò)安全論文
1計算機(jī)網(wǎng)絡(luò)存在的安全隱患
影響計算機(jī)網(wǎng)絡(luò)安全的威脅具有以下這些特征:及時,突發(fā)性。計算機(jī)網(wǎng)絡(luò)在運行的過程中,遭受的破壞,沒有任何的預(yù)示,具有突發(fā)性,而且這種破壞有較強(qiáng)的傳播和擴(kuò)散性。計算機(jī)網(wǎng)絡(luò)安全受到影響后,會對計算機(jī)群體、個體等進(jìn)行攻擊,使得整個計算機(jī)網(wǎng)絡(luò)出現(xiàn)連環(huán)性破壞。計算機(jī)網(wǎng)絡(luò)在運行的過程中具有共享性,以及互聯(lián)性,所以其在計算機(jī)網(wǎng)絡(luò)受到破壞后,會產(chǎn)生較大的破壞。第二,破壞性。計算機(jī)網(wǎng)絡(luò)受到惡意的攻擊,會使得整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓、破壞等,使得計算機(jī)網(wǎng)絡(luò)無法正常的運行和工作。當(dāng)計算機(jī)網(wǎng)絡(luò)受到病毒攻擊后,一旦這些病毒在計算機(jī)網(wǎng)絡(luò)中得到激活,就會迅速的將整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)感染,造成計算機(jī)中的信息、數(shù)據(jù)等丟失、泄露等,產(chǎn)生較大的破壞,嚴(yán)重的影響到計算機(jī)用戶信息的安全,甚至影響到國家的安全。第三,隱蔽性。計算機(jī)網(wǎng)絡(luò)受到的攻擊、破壞具有潛伏性,其很隱蔽的潛伏在計算機(jī)中。計算機(jī)網(wǎng)絡(luò)受到攻擊,是因為計算機(jī)使用者在日常的使用中,對于計算機(jī)的安全保護(hù),疏于防范,造成網(wǎng)絡(luò)病毒潛伏在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,一旦對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的條件滿足后,就會對計算機(jī)、計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。當(dāng)前在計算機(jī)網(wǎng)絡(luò)安全中,存在的安全隱患主要有:①口令入侵。計算機(jī)網(wǎng)絡(luò)運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機(jī)網(wǎng)絡(luò)中的一些合法的用戶口令、賬號等進(jìn)行計算機(jī)網(wǎng)絡(luò)的登陸,并對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊破壞。計算機(jī)網(wǎng)絡(luò)安全的口令入侵安全隱患,在非法入侵者將計算機(jī)網(wǎng)絡(luò)使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進(jìn)行登錄,然后進(jìn)入網(wǎng)絡(luò)中進(jìn)行攻擊。②網(wǎng)址欺騙技術(shù)。在計算機(jī)網(wǎng)絡(luò)用戶使用計算機(jī)網(wǎng)絡(luò)的過程中,其通過方位網(wǎng)頁、Web站點等,在計算機(jī)網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)訪問各個網(wǎng)站的過程中,往往忽視網(wǎng)絡(luò)的安全性問題,正是因為計算機(jī)網(wǎng)絡(luò)的合法用戶在使用的過程中,沒有關(guān)注到安全問題,為黑客留下了破壞的機(jī)會。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等,將其信息篡改,將計算機(jī)網(wǎng)絡(luò)使用者訪問的URL篡改為黑客所使用的計算機(jī)的服務(wù)器,在計算機(jī)網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時,就會出現(xiàn)計算機(jī)網(wǎng)絡(luò)安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。③電郵攻擊。在計算機(jī)網(wǎng)絡(luò)實際運行中,產(chǎn)生這些安全隱患的影響因素有很多,例如計算機(jī)網(wǎng)絡(luò)的軟件技術(shù)、硬件技術(shù)不完善;計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全配置建立不完善;計算機(jī)網(wǎng)絡(luò)安全制度不健全等等,這些都會對計算機(jī)網(wǎng)絡(luò)的安全使用產(chǎn)生危害,為此需要加強(qiáng)計算網(wǎng)絡(luò)安全的防范。
2模糊層次分析法特征及其在計算機(jī)網(wǎng)絡(luò)安全評價中的實施步驟
2.1模糊層次分析法特征
模糊綜合評價法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用,把人的主觀判斷數(shù)字化,從而有助于人們對復(fù)雜的、難以定量的問題實施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標(biāo)度法解決相對應(yīng)的量化問題,其次,采用模糊綜合評價法的模糊數(shù)對不同因素的重要性實施的定位于判斷。
2.2模糊層次分析法步驟
網(wǎng)絡(luò)安全是一門設(shè)計計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計算機(jī)網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺,網(wǎng)絡(luò)安全評價是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上,實施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作,并把操作環(huán)境、人員心理等各個方面考慮其中,滿足安全上網(wǎng)的環(huán)境氛圍。隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個領(lǐng)域,人們對網(wǎng)絡(luò)的依賴度也日益加深,網(wǎng)絡(luò)安全成為重要的問題。采用模擬層次分析法對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價,模擬層次分析法實際使用步驟如下:2.2.1創(chuàng)建層次結(jié)構(gòu)模型模糊層次分析法首先要從問題的性質(zhì)及達(dá)到的總目標(biāo)進(jìn)行分析,把問題劃分為多個組成因素,并根據(jù)各個因素之間的相互關(guān)系把不同層次聚集組合,創(chuàng)建多層次結(jié)構(gòu)模型。2.2.2構(gòu)建模糊判斷矩陣因計算機(jī)網(wǎng)絡(luò)安全評價組各個專家根據(jù)1-9標(biāo)度說明,采用兩兩比較法,逐層對各個因素進(jìn)行分析,并對上個層次某因素的重要性展開判斷,隨之把判斷時間采用三角模糊數(shù)表示出現(xiàn),從而創(chuàng)建模糊判斷矩陣。2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣,隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對矩陣對應(yīng)的較大根λmax的特征向量進(jìn)行判斷,對同一層次相對應(yīng)的因素對上層某因素的重要性進(jìn)行排序權(quán)值。2.2.4一致性檢驗為確保評價思維判斷的一致性,必須對(Aa)λ實施一致性檢驗。一致性指標(biāo)CI及比率CR采用以下公式算出:CI=(λmax-n)(/n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數(shù),RI表示一致性指標(biāo)[4]。2.2.5層次總排序進(jìn)行層次總排序是對最底層各個方案的目標(biāo)層進(jìn)行權(quán)重。經(jīng)過權(quán)重計算,使用自上而下的辦法,把層次單排序的結(jié)果逐層進(jìn)行合成。
3模糊層次分析法在計算機(jī)網(wǎng)絡(luò)安全評價中的具體應(yīng)用
使用模糊層分析法對計算機(jī)網(wǎng)絡(luò)安全展開評價,我們必須以科學(xué)、可比性等原則創(chuàng)建有價值的安全評價體系。實際進(jìn)行抽象量化時,使用三分法把計算機(jī)網(wǎng)絡(luò)安全評價內(nèi)的模糊數(shù)定義成aij=(Dij,Eij,F(xiàn)ij),其中Dij<Eij<Fij,Dij,Eij,F(xiàn)ij[1/9,1],[1,9]這些符號分別代表aij的下界、中界、上界[5]。把計算機(jī)網(wǎng)絡(luò)安全中多個因素考慮其中,把它劃分為目標(biāo)層、準(zhǔn)則層和決策層三個等級目,其中準(zhǔn)則層可以劃分為兩個級別,一級模塊采用物理安全(C1)、邏輯安全(C2)、安全管理(C3)等因素組成,二級模塊則劃分為一級因子細(xì)化后的子因子。依照傳統(tǒng)的AHP1-9標(biāo)度法,根據(jù)各個因素之間的相互對比標(biāo)度因素的重要度,標(biāo)度法中把因素分別設(shè)為A、B,標(biāo)度1代表A與B相同的重要性,標(biāo)度3代表A比B稍微重要一點,標(biāo)度5代表A比B明顯重要,標(biāo)度7則表示A比B強(qiáng)烈重要,標(biāo)度9代表A比B極端重要。如果是倒數(shù),應(yīng)該依照矩陣進(jìn)行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣,根據(jù)目標(biāo)層、準(zhǔn)基層、決策層的模糊對矩陣進(jìn)行判斷,例如:當(dāng)C1=(1,1,1)時,C11=C12=C13=(1,1,1)。采用這種二分法或許各個層次相對應(yīng)的模糊矩陣,同時把次矩陣特征化方法進(jìn)行模糊。獲取如下結(jié)果:準(zhǔn)則層相對于目標(biāo)層權(quán)重(wi),物理、邏輯、安全管理數(shù)據(jù)為:0.22、0.47、0.31。隨之對應(yīng)用層次單排序方根法實施權(quán)重單排序,同時列出相對于的較大特征根λmax。為確保判斷矩陣的性和一致性,必須對模糊化之后的矩陣實施一致性檢驗,計算出一致性指標(biāo)CI、CR數(shù)值,其中CI=(λmax-n)(/n-1),CR=CI/RI,當(dāng)CR<0.1的時候,判斷矩陣一致性是否兩否,不然實施修正。使用乘積法對最底層的排序權(quán)重進(jìn)行計算,確保或許方案層相對于目標(biāo)層的總排序權(quán)重[6]。
作者:王亞飛單位:平頂山學(xué)院繼續(xù)教育學(xué)院
