時間:2023-07-18 09:36:11
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡安全與防護范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2014)05-0193-01
1 引言
隨著計算機互聯網技術的飛速發展,計算機網絡已成為人們獲取和交流信息的最重要的手段。人們的工作、學習和生活方式也因此發生著巨大的變化,越來越依賴計算機網絡,與此同時計算機網絡的安全問題也日益凸顯,逐漸成為一個突出的社會熱點問題,所以對計算機網絡安全與防護的研究迫在眉睫。
2 計算機網絡安全與防護的重要性
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。
在我國,針對銀行、證券等金融領域的計算機網絡安全問題所造成的經濟損失已高達數億元,而且其他行業的網絡安全威脅也同樣嚴峻。由此可見,不管是偶然的泄露,還是惡意的破壞,都將會造成不可估量的損失。因此,計算機網絡安全與防護的重要性可見一斑。不管是在局域網還是在廣域網中,必須要采取有效的網絡安全措施來全方位應對各種不同的網絡安全威脅,這樣才能確保網絡信息的保密性、完整性和可用性。
3 影響計算機網絡安全的因素
3.1 網絡系統自身的漏洞
眾所周知,無論哪一款操作系統,都存在或多或少的安全漏洞,而這些不可消除的漏洞正好給黑客創造了條件,黑客們可以肆無忌憚的侵入到系統里面,給計算機網絡帶來極大地隱患,造成不可估量的損失。同時,網絡中信息傳播的方式是一種開放式的,這也直接決定了網上傳播信息很容易被截獲或篡改。
3.2 來自內部網用戶的疏忽
人的因素是計算機網絡安全中的最大隱患,而來自內部用戶的隱患遠遠大于外部用戶的隱患,也就是說,由于管理員或者用戶防護意識的缺乏將會是網絡安全的最大威脅。比如操作者不小心打開了惡意網站,沒有及時刪除文件等等,都會使得信息被竊取,造成巨大的損失。
3.3 缺乏有效的監控手段
黑客們之所以能肆無忌憚,網絡上之所以有各式各樣的病毒,都是因為缺乏有效的監控手段,未能形成有效的監控機制,于是導致了各種網絡犯罪,例如,2005年的“飛客”病毒、2012年的“鬼影”病毒,2013年的“磁碟機電腦病毒”,都是由于監控手段的缺乏,導致了嚴重的計算機網絡安全問題,引發了極其惡劣的影響。
4 計算機網絡防護
計算機網絡防護是通過特定的技術達到軟、硬及傳輸信息安全的行為。計算機網絡防護手段能夠很大程度的保證計算機網絡的安全。主要從以下幾個方面闡述計算機的防護。
4.1 加強防護意識,健全防護機制
人為因素是重要因素,所以通過加強使用者的安全防護意識、健全安全防護機制能從根源解決問題,能夠有效規范計算機用戶和管理員的行為,并能提高用戶和計算機系統管理員的專業素質和職業水準,讓計算機操作人員形成較好的習慣,最大限度地保證計算機網絡安全。比如,及時關閉或刪除系統中不需要的服務。在通常情況下,許多操作系統會安裝輔助服務,如FTP客戶端和Web服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。
4.2 采取合理的防火墻技術
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種隔離技術,它允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外。防火墻技術是一種比較有效的防護手段,因為黑客要想訪問內網就必須通過連接外網來實現,而訪問內網的目的是竊取重要的機密與信息,采用防火墻技術可以有效地防止此類現象發生。防火墻的最佳位置是安裝在內部網絡的出口,這樣可以控制外網與內網之間的訪問,使外網連接都要經過保護層,并對外網的狀態和活動進行監聽,對一些非法入侵的活動進行及時的控制和分析。達到只有被授權的活動才可以通過防火墻保護層的目的,這樣可以起到很大的防護作用,從而減少內網重要機密信息遭受入侵的可能性。
4.3 加強數據加密技術
數據加密技術是指將一個信息經過加密鑰匙及加密函數轉換,變成無意義的密文,而接收方則將此密文經過解密函數、解密鑰匙還原成明文的一項技術。簡單的講,就是通過使用密碼或代碼將某些重要的信息或數據從可以理解的明文變成一種錯亂而不能理解的密文,完成對在存儲體內或傳送過程中信息的保護,防止以明文方式被竊取,確保信息安全。數據的加密技術包括數據傳送、數據存儲、密鑰和數據的完整性四部分,各個部分都能對數據信息進行全方位的安全性保護,有增加密碼、身份驗證審核、轉換加密、加密密鑰、端加密、還有身份、密鑰、口令的鑒別,包括最后的自動解密。這樣可以有效保證重要信息在傳輸過程中的安全和保密。
4.4 病毒防護技術
計算機病毒,是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,主要包括木馬病毒和蠕蟲病毒。病毒主要的傳播方式有隱藏在郵件附件當中借助郵件以及利用系統的漏洞傳播。因此,首先我們必須注意郵件的來源,打開郵件之前進行掃面,尤其是文件名帶有“exe”的郵件,主觀上杜絕病毒的侵害。其次,要做到注意共享權限,從正規的網站下載軟件,從病毒的載體上減少危害。我們最后我們應該做到定期下載最新的安全補丁,更新殺毒軟件,防止“漏網之魚”進一步危害我們的計算機網絡。從而確保我們最大限度的防止病毒的侵入,減少計算機病毒所帶來的危害。
5 結語
計算機網絡極大地方便了我們的生活,但是計算機網絡又時刻面臨著安全威脅。盡管現在用于網絡安全的產品有很多,比如防火墻、殺毒軟件、入侵檢測系統,但是我們周圍仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除,這就使得黑客有機可乘。雖然如此,安全防護仍然是必須的,而且應該慎之又慎,最大限度的減少黑客的入侵,從而保護我們的計算機網絡安全。總之,計算機網絡安全防護技術有很多,但是僅靠其中的某一項或幾項難達到好的效果。這需要我們在加強安全意識的同時還要做出細致而全面的多級安全防護措施,才能夠盡可能的確保計算機網絡的安全可靠性,才能更好的將計算機網絡運用于我們的日常生活中。
參考文獻
云技術是在網絡技術與信息技術不斷發展而來的衍生物,其主要通過虛擬技術、分布式計算以及云儲存技術,將網絡中的各種資源整合起來,根據用戶的需求提供相應的服務,也就是按需供應的方式,具有良好的發展前景,推動了我國信息產業的進一步發展,并引起了信息產業的技術創新。因此,需要關注網絡安全儲存中的問題,合理應用互聯網絡安全技術,推動信息產業的進一步發展。
1.1身份認證
身份認證技術是網絡儲存安全系統中的重要技術,其主要應用了以下幾種技術:1.1.1口令核對。系統根據用戶的權限創建用戶口令,在身份驗證時僅需要按照指令輸入相應的用戶ID與口令,即可實現驗證,一旦驗證正確,即可通過系統檢查,若沒有通過即為非法用戶;1.1.2IC卡的身份驗證。該技術首先將用戶的相關信息輸入IC卡中,在驗證時通過輸入用戶ID與口令,智能卡能夠將隨機的信息輸送至驗證服務器,從而完成驗證,有助于提高網絡安全性;1.1.3PKI身份認證。這是基于公鑰基礎設施所研發的認證技術,其通過匹配秘鑰來完成加密與解密的操作,在秘鑰備份、恢復機制以及秘鑰更新等功能之下來維護系統的安全性;1.1.4Kerberos身份認證。其主要是基于第三方可行協議之下的認證渠道,其擁有資源訪問系統和授權服務器,能夠對用戶的口令進行加密,從而獲得授權服務器的使用權限,在進行身份驗證之后,獲得了相應的合法操作權限,從而能夠享受到相應的服務。
1.2數據加密
數據加密技術可以分為對稱加密技術與非對稱加密技術,對稱加密技術具有較高的解答難度,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度,同時無法實現簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高,但是應用效率低且復雜性高。
2互聯網絡安全技術的應用
互聯網絡安全技術的應用推動了我國社會的快速發展,但是在帶來許多便利與價值的同時,其本身的存在對于網絡安全儲存也造成了較大的威脅。為了更好的利用互聯網絡安全技術,需要了解其在計算機網絡安全儲存中的應用方法,并以此為基礎,采取有效的措施來提高其的應用效果。
2.1可取回性證明算法
在目前的網絡安全儲存中,主要是通過應用可取回性證明算對相關數據信息進行處理和驗證。在此算法中,通過加入冗余糾錯編碼,能夠對用戶在互聯網絡安全中的身份進行驗證。在數據信息查詢中,就是對云端進行驗證,在響應之后,用戶能夠對數據信息進行查詢,并對數據的安全狀態進行確認。用戶若無法通過驗證,則可能導致文件損壞,需要通過可取回性證明算法來恢復損壞的數據。若數據信息是在可取回范圍內被破壞的,可以利用冗余編碼重復利用,這樣能夠提高數據信息的安全性,同時也能夠保障數據恢復的成功率。
2.2MC-R應用策略
互聯網絡安全技術在計算機網絡安全儲存中的應用可以通過采用0MC-R策略,從而能夠提高數據信息的控制效果,有助于提高數據管理效率。在實際應用過程中,0MC-R策略的實施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進行加密。網絡儲存在聯合互聯網絡安全技術之后,云端數據信息的偽裝性能就會下降,這樣就需要通過MC公鑰密碼算法進行加密處理,將數據進行模塊、標記模塊、隱藏模塊的偽裝,從而提高數據信息的安全性。三個模塊都具有不同的功能,因此會表現出不同的特點,相互之間需要通過良好的合作才能夠發揮較大的作用。(2)互聯網絡安全技術具有強大的計算能力,在計算機網絡運行過程中,要想計算云端數據,首先需要進行核心數據加密與校驗,從而避免云端算法應用過程中出現的數據順號的問題。在應用云端算法的過程中,主要涵蓋了兩個模版,一個是加密模版,另一個是解密模版。用戶在根據系統指令進行操作之后,用戶通過MC公鑰密碼算法保存相關數據,當密碼形成之后就會自動進入加密環節,在此過程中只需要進行MC公鑰密碼算法的處理,然后將秘鑰上傳至云端中,當云端獲取相應的數據信息之后,需要再次進行信息加密處理。用戶可以根據實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理。可以利用加密程序用秘鑰打開加密數據。
3結論
綜上所述,網絡技術在各行各業中的廣泛應用,使得大數據信息處理成為目前需要解決的重要問題。利用互聯網絡安全技術能夠通過數據共享,從而對海量數據進行快速計算與分析。本文針對互聯網絡安全與防護措施進行探討,從而提高數據庫的安全性。網絡成為人們工作與生活中的重要工具,但是由于網絡的開放性和共享性,使得網絡技術在應用過程中容易出現各種安全問題,成為現代社會關注的重要問題。在網絡安全數據儲存中應用互聯網絡安全技術,不但能夠提高系統的擴展性,同時能夠提高系統的吸能,對于提高計算機網絡安全儲存系統的安全性具有重要的作用。
[Abstract] the rapid development of computer network technology has brought great convenience to the people, especially in business, any development of an enterprise can not be separated from the construction of the network. However, the emergence of anything has its two sides, and network to create more value is immeasurable, but because of its vulnerability and complexity of the threat of all aspects of its security in the use of enterprise . Present Situation and network security from network security and protection in the enterprise start to explore enterprise network security strategy.Keywords computer, network security, enterprise, protection,
中圖分類號:TN915.41
新世紀以來,計算機網絡在社會中扮演的角色愈來愈重要,尤其是各個企業集團,離不開網絡技術的支持便寸步難行。這樣重要的地位也對計算機網絡安全提出了更高的要求,針對不同的網絡威脅,我們要有清醒的認識并采取有效的手段保障計算機網絡優質地服務企業。
一.企業網絡安全現狀
近幾年來,企業由于網絡系統的隱患而出現的安全遭侵害事件已屢見不鮮,特別是通信企業,這個以提供網絡數據與服務為業務的企業,除了通常的互聯網惡意事件外,近年來各種各樣的安全事件形式多樣、花樣百出,黑色產業鏈日臻成熟,攻擊目標變得越來越廣泛、手段也越來越多樣、組織越來越嚴密。這樣的網絡發展結果與發展網絡的初衷就大相徑庭了,所以企業網絡安全問題亟待解決。企業網絡安全存在著許多安全隱患。
(一)企業內部隱患
在企業內部,難免存在著一些對網絡安全存在好奇并且興趣濃厚的員工,他們出于各種各樣的目的對企業的網絡蓄意發起惡意攻擊,然而這種進攻是很難防范與發覺的,企業內部員工對企業網絡構建非常了解,一旦發起進攻,系統管理人員很難進行維護。另外有一種情況就是由于員工的粗心造成的操作失誤,他們可能會誤刪文件或數據,甚至直接造成網絡設備損壞,這樣的失誤對于企業網絡安全是極大的威脅。最后一種情況是,可移動設備的不規范使用,這是企業網絡使用的一大隱患,也是最難防范的一個隱患。企業人員不規范或是蓄意的使用移動設備,會造成信息的非法流失與打印,會使企業的信息網絡安全遭到破壞。
(二)企業外部隱患
由于企業必然要與外部進行一些文件傳輸的工作,重要的是每個企業由于信息的需要,都會接入互聯網,這些都給那些惡敵以機會,他們會想盡一切辦法尋找突破口來竊取企業信息。在互聯網上,病毒、木馬數量眾多并且傳播的極其迅速,感染病毒的后果是非常嚴重的,可能導致整個網絡系統的癱瘓。黑客是網絡威脅的主要制造者,他們通常運用一些合法的文件將病毒附帶進去,其攻擊的主要武器有口令攻擊器(password cracker)、特洛伊木馬、郵件炸彈(E-mail bomb)等等。總之,來自互聯網上的威脅也是十分令人生畏的。
(三)安全工具隱患
防火墻是一種非常重要、有效的安全工具,它可以隱藏網絡內部的細致結構,對于外部的訪問有一定的防范作用,但是對于企業內部的訪問卻沒有防范,無能為力,因此企業的網絡安全不能完全依賴安全工具。
(四)安全漏洞和系統后門
企業內部網絡中有許多軟件,這些軟件中都或多或少的存在著漏洞,這些漏洞一旦被黑客利用,后果將是不堪設想的了,企業的網絡使用的是局域網,局域網雖然都進行了物理隔離但是還是能夠被沖破導致信息的被盜竊,這些漏洞都是企業網絡安全的重要隱患,一旦隱患爆發給企業帶來的破壞是無法估計的。
二.企業網絡安全防護
企業的網絡安全至關重要,對于網絡管理者來說,對網絡安全的防護需要進行全方位的、多角度的開展,確保企業網絡安全能夠最大限度的實現。針對前文筆者,談到的網絡安全的現狀及存在的隱患,我們探究出一下幾點防護措施:
(一)企業內部安全防護與管理
1.企業內部硬件升級。在企業網絡中,可以配備裝置性能極高的計算機,在殺毒與安全防范上都表現出很高的效率與性能,這是在硬件上保證企業網絡安全的最基礎的。
2.使用和配置防火墻。防火墻是一種有效的安全防護工具,雖然存在著一定的局限但是我們還是要充分認識到防火墻的功用,防火墻能夠將企業內部網絡結構隱藏,當企業的外部網絡對其進行訪問時,防火墻會自動對他們進行結構隱藏,充分保護企業的利益,防止信息的外漏或者黑客的侵襲。防火墻是一種非常有效的安全機制,它能夠最大限度阻止不安全因素的侵擾。
3.運用入侵檢測系統。入侵檢測系統是一種監測裝置,在發現可疑入侵時會發出警報提醒管理人員。這個系統的最重要優點就是能夠自動報警,讓危害發生在限制之內,這個系統一般接在Internet接入路由器的第一臺交換機上,這樣使得它能夠最大限度的識別危害。
4.加強人員管理。網絡機房的一定要做好保密工作,機房鑰匙一定要管理好,不能隨便讓閑雜人員進入機房重地,另外,機房內還要做好管理,時刻關注機房安全,做好防電、防雷、防水等工作。
5.定期對文件進行備份或維護。對文件信息進行備份是一種非常好的防護措施,這樣可以防止員工誤刪或格式化文件后造成企業重大的損失,備份的文件最好放在可移動U盤上,這樣還可以防止網絡系統遭遇病毒導致系統癱瘓的后果。另外還要定期對網絡進行維護,及時檢查網絡狀況,但計算機上有過期不用的文件時要及時刪除,從而保證計算機高速運行。
6.對數據進行加密,控制訪問。數據加密的運用主要運用于開放性網絡,對其進行加密可以控制使用訪問的用戶,這在一定程度上增加了網絡的安全性,消除了部分不必要的干擾,使得企業的網絡安全更加有保障。
7.安裝殺毒軟件。在計算機上安裝高性能的殺毒軟件,對進入企業網絡的所有事物都進行檢測,包括對互連網上下載的文件及軟件的病毒掃描,對進入計算機的可移動設備的病毒控制,以及一些網絡的www服務及電子郵件的檢測等等。
8.安裝漏洞掃描系統。計算機上的漏洞是黑客入侵的重要入口,所以要做好計算機漏洞掃描工作,一旦發現漏洞便立即進行修復,防患于未然,把黑客的惡意攻擊扼殺在搖籃里。
(二)國家政策對于企業安全的防護
隨著網絡在國家政治、經濟、文化等等方面的大量運用,網絡安全問題不斷地出現,這樣的社會存在,必然需要一定的社會意識去解決,近幾年關于網絡安全的法律、法規層出不窮,國家根據網絡上不斷出現的情況適時地修正在網絡方面的立法,力求達到這方面立法的完善,這體現了國家對于網絡安全問題的重視程度。國家在政策法律上的對于網絡安全的保障無疑增加了企業的應對網絡不安全事件的信心,企業和國家凝聚成一條繩共同應對網絡安全問題,相信網絡安全在不久的將來定能夠形成完善的、系統的體系。
三.展望
近五年來,網絡安全與防護工作進行的如火如荼,不論是國家政策還是企業管理都取得了令人可喜的成績,這也反過來促進了網絡行業的發展。在如今信息技術日新月異的世界潮流下,給網絡提供了發展的良好機遇,展望未來,網絡的發展必定會帶動網絡安全問題的出現與進步,這樣的局勢必然要求更高的技術出現去適應潮流,那么,網絡安全在未來也需要從兩個方面加強:一方面是要不斷根據安全形勢、技術發展來補充自己的安全防護標準;另一方面要擴大網絡安全檢測的廣度和深度,使得網絡安全走向更高的標準。
結語:計算機網絡安全是企業正常運行的必要條件之一,企業要全力地做好工作,不斷完善企業的管理制度。通過對網絡安全與防護在企業的運用的分析,使我們對網絡安全有了更深的了解,對網絡防護工作有了更清楚地認識,這有利于在企業工作的人員提高認識加強思想。在國家與企業的共同努力下,企業的網絡安全工作定能夠做的很好。
參考文獻:
企業財務部門是最早使用微機辦公的部門之一,在加強信息化建設的同時,以指揮自動化網為平臺的企業財務網絡化建設也取得了長足的發展,且各局域網之間留有相應的接口,起到了很好的示范作用。
隨著現代企業縱橫配套的光纖線路的建成,企業內部已經基本上實現了數字化通信,企業財務系統的網絡框架已經基本顯現。但各相關單位企業財務信息化建設進度不一,相關的網絡協議標準不一致,防護水平不高,絕大部分設備還沒有更新,其技術水平還不能適應更高的要求,一些關鍵部位的設計構造,如網絡拓樸構型,通信協議標準的制定等,與抵抗信息化打擊的要求相差甚遠。
為了確保企業財務信息系統暢通和財務保障的精確、及時、高效,就要盡快把企業財務網絡安全納入到信息網絡的綜合防護中來。
一、企業財務網絡安全所面臨的主要威脅
一般來講,網絡面臨的威脅主要可分兩大類:一是對網絡中軟件、協議以及所傳輸信息的威脅,即“軟”威脅;二是對網絡中基站、終端、傳輸媒介等網絡實體的威脅,即“硬”威脅。從形式上表現為:計算機犯罪、人為行為、“黑客”行為、信息泄露、電子諜報、電子干擾、病毒攻擊、火力打擊、意外事故、網絡軟件與協議中的缺陷等,都是威脅網絡安全的重要因素。
另外,從技術的因素考慮,影響網絡安全的因素還存在著技術與非技術的兩種情況。
技術因素,即網絡系統自身存在的不安全因素。如網絡協議中存在的漏洞;應用軟件(財務軟件等)在開發設計時,聘請的編程人員可在軟件中設置非外人所知的程序入口(即“后門”),必要時可通過此處訪問用戶,盜取文件;網絡通信平臺中主機設備、線路、光纜發射電磁聲光信號而泄密;在數據傳輸過程中,各接口的不可靠性,造成信息丟失等。
非技術因素,即人為的管理因素造成的網絡漏洞。如保密觀念不強,在與互聯網相連的主機上處理密級材料,并將其存入硬盤中;忽視口令管理和用戶訪問權限的設置,雖給計算機上了“鎖”,卻“鎖”而不嚴,誰都能打開;在大部分企業內部,辦公主機既連單位的局域網,又接地方的互聯網,出現一機多用的現象等。要實現網絡的安全就必須想辦法在一定程度上克服以上所述的種種威脅與隱患,通過技術策略和安全策略兩方面的努力,來確保網絡系統的安全。
二、企業財務網絡安全的防護
(一)企業財務網絡安全的技術防護
1、采用安全傳輸技術進行防護。企業財務網絡的傳輸介質由光纖線纜、金屬線纜和通信衛星等構成,對傳輸的信息以光信號、電信號和電磁信號的形式進行傳遞,基于傳輸介質的特性和所傳輸信息的特征,對企業財務網絡中所傳送的信息可采用加密技術、業務流填充技術和干擾與屏蔽技術來進行防護。首先,加密技術可采用先進的密碼體制及成熟的加密系統等,對所傳信息予以加密保護。如用量子密碼體制可對光纖中所傳輸的光信號以光量子的形式進行加密,采用此技術不僅可以防止竊聽,而且通信雙方還可以及時發現有人在進行竊聽,進而結束通信,再生成新的密鑰進行傳輸。這改變了以往信息被竊聽而不易被發現的局面,這一技術還可以在網絡中運用于衛星通信,但不適用于金屬線纜通信。其次,業務流填充技術可以在網絡中連續發送隨機序列碼流,使網絡中不論忙時或閑時信息流變化都不大。從而防止網絡竊聽者通過對網絡中信息流流向和流量的分析來獲取敏感信息。再次,通過干擾和屏蔽技術來抑制金屬線纜通信、衛星通信中電磁信號的外泄,利用反相抵消技術和特殊調制方法來減弱和隱蔽信息流,采用擴頻、跳頻技術,干擾敵方的電磁窺探。
2、采用網絡防御技術進行防護。所謂網絡防御就是要構筑網絡系統的“銅墻鐵壁”。(1)對基站及終端的主機設置各層次的賬號、口令,利用地址識別技術、包過濾技術、網絡地址轉換――NAT技術、技術等構建第一道防線――防火墻,即在內部網絡和外部網絡之間建立相應的網絡通信監控系統,來阻止“黑客”、病毒等對內部網絡的攻擊。(2)采用相關軟件的底層接口技術、掃描技術、算法優化技術等對那些透過第一道防線的“黑客”,病毒等進行及時的堵截封殺,防止其在網絡中蔓延。如:應用程序底層接口技術,是為了在查殺那些針對某一類應用軟件而設計的病毒時,能夠從應用程序底層的接口深度地開展查毒、殺毒。(3)利用訪問控制技術可以防止來自于網絡內部的威脅,既防止合法用戶非法操作,對隱蔽在系統內部的潛在威脅也有一定的御防作用,如利用強制訪問控制技術可以抵抗特洛伊木馬的攻擊。
3、采用入侵檢測技術進行防護。入侵檢測是用實踐性的方法掃描分析網絡系統,檢查報告系統存在的弱點和漏洞,建議補救措施和安全策略。如網絡入侵檢測系統可以判斷出應用層的入侵事件,這樣就極大地提高了判斷“黑客”攻擊行為的準確程度;利用掃描功能對系統軟件、應用軟件以及硬件進行缺陷、漏洞以及隱蔽程序(陷阱門)進行檢測,使管理人員能及時發現并對其進行修補。并可以對非法用戶的入侵進行識別和處理,可以作為網絡系統的最后一道安全防線。同時它還能提供掃描、安全審計、監視等多種功能,不僅能檢測來自外部的入侵行為,也能檢測內部用戶的非法越權操作。
(二)對企業財務網絡中網絡實體的防護
1、對網絡實體要盡量國產化。網絡實體是指網絡中各類設備(包括節點機設備、通信設備、終端設備、存儲設備、電源系統等)以及為此服務的其他硬件設備的總稱。對于生產通信設備、存儲設備和電源系統中所涉及到的產品技術,我國已經達到甚至超過了世界先進水平,因此這些設備已基本上實現了國產化,然而終端設備、節點機設備在某種程度上還依賴于進口。目前,我軍各級各類網絡計算機都是民用產品,其機內核心芯片基本為進口產品,倘若對方在出口我國的計算機產品中隱藏“邏輯炸彈”或預留“陷阱門”,后果將不堪設想。據悉,奔騰III處理器,就留有窺視用戶信息的后門,對此要保持高度的警惕性。2000年深圳桑達公司與清華大學合作研制成功了集互聯、路由、管理、帶寬優化、防火墻等功能于一體的SED―R系列路由器,緩解了此類設備依賴于進口的局面。
2、對網絡實體進行合理的配置。網絡實體的配置可分為實體與實體之間的配置和實體與軟件之間的配置。對這兩種配置要把握科學、安全和效率最大化的原則。首先,實體與實體之間的配置,就是對實體進行科學的組合以及實體的空間配置是否安全。如在電磁泄漏嚴重的顯示器、金屬線纜等周圍加裝一些射頻信號干擾器,可以有效地阻止信息泄漏,防止敵方的電磁窺探;數據加密設備DEE(Data Encryption Equipment)可以與Modem安裝在一起構成密碼調制解調器,防止信息被非法截獲;為了保障內部網絡的安全,可以用過濾式路由器和堡壘主機對內部網絡進行隔離。實體的空間配置可采用地面疏散及地下隱藏等手段,防止敵方的火力摧毀。其次,實體與軟件之間的配置。該種配置主要從方便操作,易于管理,安全可靠的角度出發。根據實體的性能,選擇最佳的軟件(首選國產軟件),由于各種軟件都存在著一定的漏洞與缺陷,因此在慎重選擇各種軟件的同時,結合它們自身的優缺點,對實體和軟件,以優補缺進行科學合理的配置,層層安裝,層層設“卡”。并對操作系統及相關軟件進行定期升級。
3、對網絡實體的綜合防護。實現由過去單純的防護向偽裝、設障、攔截、干擾、欺騙等綜合防護轉變,實現被動防護與主動防護相結合,完成企業財務網絡安全防護的新跨越,對網絡實體的配置地域實行區域屏蔽,防止敵方報文嗅探(網絡竊聽)。以“騙、打、藏”來提高實體的生存能力,即運用電子欺騙、偽裝欺騙;實施信息對抗、火力對抗;采取疏散配置、工程防護。采用一切先進技術手段,完善防護措施和配套建設。在提高企業財務網絡安全系數,使其經得起“軟硬武器”殺傷破壞的同時,增強防護預警能力。
(三)建立企業財務網絡安全防護的專業力量
集中專業人才,組建企業財務網絡防護分隊和計算機應急反應分隊。以研究對付來自網絡的計算機病毒攻擊或“黑客”入侵等的對策,特召既熟悉專門業務,又精通計算機網絡技術,具有豐富網絡工程建設經驗的工程技術人員、管理人員。切實做到讓網絡人才來管網用網。
國家人事部公布的2003年我國人才市場招聘與求職專業的情況中了解到,計算機專業的招聘數量為14.8萬人,但求職人數為39.6萬人,是招聘人數的2.7倍,這表明我國計算機人才市場充滿活力,同時也可以在網絡界和各大院校內廣納“賢才”,“以牙還牙”用“黑客”對付“黑客”,從而確保企業內部網絡系統的安全。
(四)企業財務網絡的安全管理策略
1、制定和完善相應的政策法規和標準規范。安全的基石是嚴格的法規、細致的章程制度和相應的手段。財務部應該成立相應的信息網絡管理與安全中心,負責制定財務信息、基礎設施(含安全保密部分)建設、使用和全壽命管理的政策和程序,建立信息網絡安全標準認證和質量檢測機制,指導后勤財務信息化建設的實施,保證企業財務網絡持續、快速、安全地正常運轉。
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 09-0000-01
Computer Network Security Risks and Protection Technology
Wang Jinghai
(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)
Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.
Keywords:Computer network security;Protection technology;Information security
一、前言
社會信息化程度的提高,為信息數據安全提出了更高的要求,基于計算機網絡安全防護技術而構建的強大信息平臺,是我們目前生活中不可分割的重要組成部分。計算機網絡安全,包括兩個方面,即物理安全與邏輯安全。通常我們所說的網絡安全技術指的是邏輯安全,就是保障信息的完整性、保密性與可用性。威脅計算機信息安全的因素有很多,網絡安全技術主要針對人為因素帶來的各種威脅,防止不法之徒利用網絡漏洞侵入系統、盜用資源、截獲數據、篡改程序、編制病毒等行為。
二、幾種常見的計算機網絡安全隱患
在計算機網絡安全隱患中,既有針對信息數據的威脅,同時也有針對網絡硬件設備的攻擊威脅。針對信息數據的非法修改、竊取、刪除和使用等都屬于計算機網絡邏輯安全隱患,而針對網絡硬件設施的破壞則屬于計算機網絡物理安全隱患。
(一)網絡結構與設備的安全隱患。網絡的構成具有其鮮明的結構特性,網絡拓補結構有很多種,通常在搭建網絡的過程中大多會選擇混合型結構,其中既包括星型拓補也包括總線型。拓補結構的節點正是網絡安全隱患的切入點,不同的節點上可能使用不同的路由器、交換機等設備,而受設備自身的技術約束與功能約束,存在不同的安全缺陷,因此也就構成了設備安全隱患。
(二)操作系統安全隱患。為我們提供實現各種信息處理功能的軟件,都是基于操作系統而開發出來的,因此,如果操作系統本身存在安全隱患,那么將很難保障我們在處理信息時能夠受到保護。越來越多的應用軟件需要獲得操作系統的兼容許可,需要在操作系統中獲得許可,因此,操作系統的任何漏洞和缺陷都可能被不法分子利用,從而使我們對信息數據的處理變成間接泄露信息的一種途徑。
(三)病毒和黑客。當我們談論計算機網絡安全隱患的時候,病毒與黑客總是談論的焦點,病毒既可以針對計算機網絡物理安全進行攻擊,同時也可以破壞邏輯安全,因此,病毒是計算機網絡安全最大的隱患。而黑客通常是病毒的制造者與使用者,黑客與病毒已經與計算機網絡安全技術形成一種伴生的狀態,成為目前計算機網絡所面臨的最大威脅。
三、計算機網絡安全防護技術
(一)數據加密技術。從數據安全的角度出發,最根本的防護技術之一就是數據加密,也是最為傳統的一種安全防護措施。所謂加密,就是將原有的信息數據按照一定的算法置換成不易被識別的另一種密文方式,然后在進行存儲或傳輸。信息數據的使用者必須在調用密文的過程中輸入相應的密匙才能夠正確破譯并還原數據為可讀狀態,加固了信息數據的保密性,確保了信息復原之后的可用性。在采用數據加密技術時,最重要的是加密與解密的過程中算法與密匙的使用,隨著黑客破譯手段的不斷提高,加密方式也在不斷更新。
(二)防火墻技術。防火墻技術是網絡之間的一道安全屏障,只有合法用戶才能夠順利通過防火墻,對計算機數據進行訪問和使用,從而防止了外部非法用戶的侵入,最大限度的保護了網內資源的使用權限。不同安全級別的網絡之間有了防火墻技術,通過檢測數據包中的源地址、源端口等信息來判斷數據包的安全性可以很大程度上過濾掉含有威脅的數據包,從而保障網內數據的安全。但防火墻也并不是完全對安全威脅能夠進行阻截的,只能作為網絡安全技術的一種存在于我們的網絡中。
(三)入侵檢測技術。入侵檢測是針對用戶非正常訪問計算機的情況來進行攔截的,一方面入侵檢測技術的通用性較強,受系統約束較小,但另一方面入侵檢測技術也有其不可避免的弊端,即入侵檢測很難進行全面掃描,因此會出現誤警的情況。隨著入侵檢測技術的不斷改進,誤警率已經大大降低,相應速度也相應提高了很多,但數據的加密很大程度上干擾了入侵檢測對數據包的正常掃描。
(四)防病毒技術。近年來隨著網絡病毒愈演愈烈,防病毒技術也在不斷提高,其中包括病毒的預防、病毒的監測與檢測、病毒的消除等。計算機網絡安全首先應當具備完善的病毒防護系統,建立一套堅固的預防體系,使病毒入侵的可能降低到最低。其次,對非法代碼實行實時監測,及時發現可疑程序或可疑代碼,便于進行隔離清除,防止病毒擴大影響范圍,或對數據造成損害。病毒檢測是在掌握了病毒特征與數據特征的情況下,進行數據比對,從而判斷被檢測文件是否被病毒感染,如果被檢測文件沒能通過比對將會被視為被感染文件。通常病毒的消除常常是產生于病毒誕生之后,而開發出的逆程序。病毒消除通常借助殺毒軟件或專殺程序,隨著網絡復雜程度的不斷提高,病毒查殺也升級到云查殺階段。
四、結語
網絡功能的日益強大,已經成為我們生活中不可分割的重要組成部分,隨著網絡覆蓋范圍的不斷擴大,信息安全也遍布生活中的各個領域。網絡安全隱患的滋生與網絡安全技術始終是一對相生相克的矛盾,只有從安全隱患的角度進行深刻剖析,才能夠在安全技術開發上契合問題,消除安全隱患。網絡安全問題已經成為廣泛關注的社會問題,并引起各界的一致關注,保護網絡安全不僅要依靠被動的技術,更重要的是提高信息安全與保護意識,從主觀認識上提高安全防范意識,降低安全隱患的滋生,并積極的進行安全防護技術改進,使信息安全成為社會安全的重要組成部分。
2什么是網絡攻擊
網絡攻擊是指搜索所要攻擊的計算機系統自身存在的數據安全漏洞,然后運用一些軟件等方式,侵入到對方網絡系統當中,破壞對方的數據安全防御措施。其目的就是盜取和破壞、篡改對方的數據信息資源等,干擾對方計算機系統的正常運行,致使對方計算機網絡系統及數據信息無法使用延誤工作,而帶來經濟等方面上的損失。
3計算機網絡攻擊的特征
3.1給計算機用戶造成了損失巨大。攻擊者攻擊和入侵的對象是鏈接在網絡上的存儲數據的終端,由于網絡連接著各種類型的數據終端設備,所以只要網路攻擊者們的攻擊手段奏效,他們就會侵入到網絡中數據終端設備當中,他們或對數據進行竊取收集,或者破壞,從而對數據所有者帶來不可估量的經濟損失。
3.2威脅到社會與國家的安全。一些計算機網絡攻擊者出于各種目的經常把政府部門、軍事部門以及銀行的計算機作為攻擊目標,竊取或修改信息,從而對社會和國家安全造成威脅,甚至帶來無法挽回的損失。
3.3手段繁多,手法很隱蔽。計算機攻擊的方式各種各樣,而且難以找到攻擊者的攻擊證據。網絡攻擊者既可以用監視網上數據來盜取他人的保密信息,可以通過截取階他人的賬號和口令潛入他人的計算機系統,可以通過一些方法來繞過或破壞他人安裝的防火墻等等,這些過程只需要一臺連接了互聯網的計算機就完成,而且所花時間很短。
3.4網絡攻擊的反映類別。網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。
4借助系統命令進行攻擊
4.1通過“IP欺騙”發起攻擊。
4.2“破解密碼”來實施攻擊。
4.3“拒絕服務”欺騙式攻擊。
4.4通過系統“應用層”攻擊。
5計算機網絡信息安全遭到威脅的成因分析
5.1黑客的威脅和攻擊造成的。這是計算機網絡所面臨的最大威脅,黑客攻擊手段可以分為非破壞性攻擊和破壞性攻擊兩類。非破壞攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈,破壞性攻擊是以侵入他人電腦系統,盜竊系統保密信息,破壞目標系統的數據為目的。
5.2網絡軟件的漏洞造成的。計算機軟件是不存在絕對安全的,它們都可能存在這樣或那樣的安全漏洞,然而,這些軟件的安全漏洞恰恰就成為了黑客入侵計算機網絡途徑和目標,黑客找到軟件的安全漏洞,使用針對性的入侵手段,對目標網絡的數據信息加以破壞。
5.3感染計算機病毒造成的損失。計算機終端感染上病毒以后,會使計算機系統運行緩慢,破壞系統數據,或者針對某類型文件進行竊取和破壞,使計算機所存儲的文件和數據丟失,甚至監視計算機的使用情況。
5.4因計算機操作人員的因素所帶來的安全隱患。因計算機操作時,對安全的疏忽,使數據丟失或被竊取的例子數不勝數,人們在日常操作計算機時往往會忽視網絡安全的重要性。最主要例子就是數據保密意識不強,設立密碼過于簡單,使用密碼過程當中保密措施不當,忽視了對于保密數據使用權限的設定等原因,都將造成計算機網絡系統的安全受到嚴重威脅。
6網絡攻擊的防御對策
6.1建立完整的保護系統。我們在使用計算機和數據終端時就要考慮安全防護措施,最簡單的就是安裝軟件防火墻和殺毒軟件,是數據從最根本上得到有效的保護,設定各種網絡防護措施,建立一套網絡安全使用方法,使一個網絡系統的各個環節都得以保護,防止數據的丟失。
6.2加強內部網絡管理人員及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。
6.3積極設置身份鑒別系統。首先在用戶進入(即使用)計算機信息系統前,系統要對用戶的身份進行鑒別,以判斷該用戶是否為系統的合法用戶,其目的是防止非法用戶進入,這是系統安全控制的第一道防線。
6.4使用入侵檢測系統防止黑客入侵。入侵檢測系統是從多種計算機系統及網絡系統中收集信息,再通過此信息分析入侵特征的網絡安全系統。它能在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊。在入侵攻擊過程中,能減少入侵攻擊所造成的損失。認真設制口令識別:a.是設置口令字;b.是采用智能卡和口令字相結合的方式;c.是用人的生物特征等強認證措施,如指紋、視網膜等。
6.5重視防火墻軟件的安裝。防火墻軟件是計算機網絡終端設備的最后一道安全保障:防火墻軟件能夠大大地提高計算機的安全系數,并通過加載安全協議等方式,防御不安全的服務從而降低數據安全的風險。由于軟件防火墻只允許符合所設定安全規則的數據才可以通過防火墻,所以安裝有防火墻軟件的計算機的安全性能才有一定的保障。
6.6積極安裝網絡版防病殺毒軟件。利用局域網內的服務器制作一個防病毒服務器,及時的通過互聯網下載更新病毒特征數據庫,并強制局域網內的計算機終端更新殺毒軟件和防火墻軟件。
1計算機網絡安全概述
1.1計算機網絡安全定義
網絡系統中的硬件、軟件以及網絡傳輸信息的安全性都是計算機網絡安全的范疇。究其本質,就是保護網絡的信息安全,避免其遭到偶然或惡意的攻擊。技術和管理問題是網絡安全問題中關系緊密互相補充且不可缺一的兩個方面[1]。
1.2計算機網絡安全特征
隨著信息技術的極大繁榮,計算機網絡使用范圍大大提高,改變了人們的生活和工作,也正因如此,計算機網絡安全問題變得不能忽視。計算機網絡安全具有可控性、完整性、保密性等很鮮明的特征。其中,信息傳播是可以控制的即為可控性,信息數據傳送時存儲的完整即為完整性,保密性則是指未授權條件下用戶端不能獲取有關你的任何信息。
2計算機網絡安全的影響因素
2.1病毒因素影響
影響計算機網絡安全的眾多因素中,病毒因素是相對較為嚴重的其中之一。病毒因素是導致計算機網絡安全遭到破壞的最常見的因素之一。若在計算機中加入一些能夠對計算機產生影響的惡意數據代碼或者是功能,就會形成計算機病毒,計算機病毒的載體即為計算機網絡。計算機感染病毒之后,會迅速進行傳播繁殖,并且利用圖片下載、電子郵件、電子消息等方式進行大范圍散布,最終使計算機網絡癱瘓,影響整個網絡安全。
2.2計算機網絡系統本身因素影響
除病毒因素以外,計算機網絡本身系統的缺陷也會對計算機網絡安全造成不小的影響。首先,目前的一些操作系統或多或少都會存在一些安全漏洞,這些漏洞恰恰是黑客侵入計算機網絡系統的最好媒介。其次,不協調的網絡硬件配置也會對計算機網絡安全有影響。此外,網絡的穩定性與可擴充性有待提高,系統設計方面存在的一些規范性、合理性以及安全性等方面的問題,嚴重影響了計算機網絡安全。除硬件以外,軟件方面對計算機網絡安全也有很大影響,應用范圍和技術方面的缺陷,影響了網絡搭建和網絡數據的共享,繼而影響網絡資源的使用和網絡協議的工作,還有一些漏洞出現在信息加密與身份認證中,更加直接影響了計算機網絡安全問題。
2.3電磁輻射對計算機網絡安全問題的影響
計算機網絡安全問題也會受到電磁輻射的影響,而且受到的影響不能忽視。電磁信號的傳播在當前主要受到電源導線、地線與數據信號設置等方面的影響;另外,數據信息的傳遞很大程度上也會受到電磁輻射的影響。一些具有破壞性的數據設備終端是電磁輻射的一般來源,產生影響是因為發生了輻射泄漏的問題。
2.4其他因素
第一,強大的數據采集功能是計算機網絡一大功能,同時正是由于這些數據庫沒有一個統一的管理,使得整個計算機網絡所處環境太為廣大,可能會導致計算機網絡用戶的信息使用和儲存出現問題[2];第二,網絡結構方面也有很大的不安全性,當攻擊者攻擊一臺與其他機器連通中的正在進行信息傳輸中的主機,那么該傳輸路徑上的其他機器也有可能因此受到攻擊,使得用戶數據包受到破壞;第三,目前防火墻自身也有一定的局限性,防火墻能夠對計算機網絡起到一個較好的保護作用,而目前來看,許多途徑都可以對防火墻造成破壞,使其失去防止外來惡意攻擊的能力;第四,若是沒有有效的評估與監控手段,計算機網絡安全也會受到威脅。
3計算機網絡安全防范
3.1合理設計網絡系統
要想建立安全可靠的計算機網絡工程,首先需要對網絡系統進行全面徹底的分析,注意使用網絡分段技術,以便從源頭上解決網絡安全隱患問題,局域網工作時以交換機為中心,以路由器為邊界,物理分段和邏輯分段的結合使用,能夠隔離非法用戶與一些網絡資源,進而可以有效控制局域網的安全問題,很大程度上減少甚至消滅非法偵聽的問題,從而使網絡信息更加安全。
3.2完善提高計算機網絡加密技術
計算機網絡的安全加密工作能否做好對保障計算機網絡安全有直接影響。當前較為常見的是對計算機數據的加密技術,這種加密技術類似于過去的一種電報加密技術,主要是在特殊算法的幫助下,實現信息數據到密文的轉換,再對數據進行傳輸或者保存等工作,轉換過程中,密匙只掌握在特定的接收者手里,可以獲得數據信息原文的也只有特定的接收者,以保證數據信息的絕對安全與保密。
3.3加強計算機網絡防火墻應用
防火墻是一種十分常見而且常用的現代技術,能夠阻止外部人員進入內網,從而限制對計算機網絡的訪問。防火墻可以設置規則以限制計算機網絡訪問,當訪問者達到有效數據的匹配標準后,即可通過數據信息,進行訪問,這種方法可以有效過濾不良信息,保護數據信息安全,因此,對計算機的外部危害,防火墻可以起到很好的保護作用。
3.4加強病毒防范措施
在解決計算機網絡安全問題時,要能夠從多個角度考慮問題,實施多元化的方案,以提高效果。其中,最基礎的防范措施便是計算機中殺毒軟件的安裝。安裝殺毒軟件,能夠有效防止病毒因素對計算機網絡安全造成破壞。殺毒軟件中的單機防毒主要針對本地工作站的網絡資源,網絡防毒主要針對全體網絡,該軟件可以有效防止已入侵病毒對其他網絡資源的傳染,從而避免更大損失的發生。另外,定時檢測分析計算機網絡中的病毒并將其清除,也可以提高計算機網絡安全。
3.5控制計算機網絡的訪問權限
為了更好的進行計算機網絡安全防范,必須做好對計算機網絡的訪問權限工作。首先需要做好的是入網訪問的功能模塊的構建,這是訪問的第一層,主要包括識別并認證用戶名、識別認證用戶口令、檢查用戶賬號三個過程步驟,三個過程必須同時成立,否則不予進入的權利;其次,要做好網絡的權限控制工作,以隔離非法操作;第三,注意建立屬性安全服務模塊,實現對重要文件的保護,避免出現誤刪的問題;第四,保證網絡服務器的安全,可以利用如金山毒霸、瑞星等軟件實現對非法訪問用戶的攔截;最后,還要注意安全管理機制的建立,直接保證計算機系統安全性。
4結束語
全文可以看出,計算機網絡迅猛發展的同時,影響其安全的因素也日益增多,只有深入研究這些因素,多方面多角度多層次地對其進行防護,才能實現我國計算機網絡的良性發展,這需要多方努力。
參考文獻:
二十一世紀互聯網信息化飛速發展呈指數型4G時代即將被5G取代,這一關鍵的網絡技術在醫院信息化的建設中起到至關重要的作用,既提升了醫院開展各項工作的效率和質量,同時也有效的節省了患病者排隊掛號和醫生開藥的時間,也越來越得到廣大醫護人員和病者的認可,人們對其的方便也越來越依賴。因此,醫院信息化建設中的網絡的安全問題直接影響到人民的健康就醫、醫院業務的順利開展、醫院數據信息的保密等等。
1.2醫院信息化安全建設必不可少
醫院的建設不同于其他公司單位的建設,有其特殊性。醫院里存放的每一份檔案信息都是十分重要且有價值的醫學文獻,包括有醫生治療各類病人的實際病例、病人的病變情況及救治方案和結果等等。技術的更新換代也為醫院帶來了福音,如今每家醫院都有相關的醫護人員將檔案信息輸入網絡系統,提升了醫院信息管理效率,保障了醫院的日常工作安排及順利運作,這些信息對醫院來說無疑是一筆寶貴的財富。因此,醫院在管理上應在信息化建設上加大力度,需要更加重視醫院系統中網絡安全問題,并合理地制定出切實可用的方案進行防護其受到危險,更好地建設發展醫院,為更多的患者提供更人性化的服務。
2醫院信息化系統中網絡安全存在的問題
2.1系統網絡環境的安全問題
醫院信息化系統網絡安全的建立了離不開一個優良的工作環境。首先,醫院自身的硬件設備一定要盡可能的完善。一些醫院的管理層不夠重視網絡安全信息化建設、數據的保護和維護,在網絡保護方面投放的人力、物力、財力和精力都比較少,就會采用一些簡單便宜的設備存儲數據,聘請一些不成熟的技術團隊來維護等,這樣不僅不能對醫院信息化建設有好的幫助,反而還可能會對醫院重要的數據信息是一種潛在的危害。醫院在信息化建設所需環境是存儲信息的機房,它需要有專門的場地,還要在全天候供電、適宜的濕度和溫度、還需有外部的保護設備有人看管的環境下保證機房中網絡設備的萬無一失,同時也要防范靜電、火災、水災、漏電等自然災害和人為盜竊、破壞的危險因素發生,保障信息的絕對安全。外部環境的安全為信息化的建立提供了物理層面的保障,系統硬件的安全也不可忽視,不僅僅要強有力的保護,還要長期的進行維護修理、更新替換,確保硬件的壽命更加強有力的支撐軟件的流暢運作,促進醫院信息化網絡安全建設的進度。
2.2系統網絡軟件的安全問題
現代化醫院在信息化建設中有了適宜的環境和強有力的硬件支持,軟件的發展也越來越好,運用得當可以更好的為人們服務,更快更有效率地解決醫院很多業務上的麻煩,保證每一個網絡系統之間相互連接正常運作,節省醫護人員和看病者及其家屬的寶貴時間。醫院優秀的軟件開發者是人,使用者也是人在操作。軟件開發人員在研發的過程中可能因為團隊之間交流不夠,或者是在軟件編譯過程中的疏忽,亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞,漏洞的出現就會對數據安全帶來危險,漏洞一日不補救就會面臨不法分子的侵犯和網絡病毒、木馬等入侵醫院的信息系統,大量的機密文件、病者的信息都會被隨時竊取的風險,將會導致醫院丟失重要資料數據,造成非常大的影響。在醫院信息化建設中的網絡安全的保護就必須對操作系統的醫護工作人員嚴格要求,并進行專業的操作運用培訓,保障內部工作者的日常信息化管理。醫院運行的軟件對內是其整個醫院的內部管理,對外還有病人的醫保信息、還直接和醫院管理的總衛生院聯系密切,需要通過一些軟件來傳輸一些重要病例、藥品、治療方案等機密文件。由此來看,醫院因信息化網絡的建立而有條不紊地順利進行,但倘若軟件方面的安全受到威脅,則會導致醫院整體的運作水平下降,信息之間的獲取也變得困難。
2.3網絡數據的安全問題
醫院網絡安全的重要元素就是數據。信息之間傳送的過程中,數據的安全也是至關重要。如今信息化的時代,各種APP橫空出世獲取人們的信息,人們在醫院就醫用藥、支付費用等消費中信息的傳輸過程中可能會受到外來數據的干擾,從而造成重要數據被篡改、損壞、丟失、竊取等危險的發生。而一旦數據泄漏,如若不法分子竊取的數據運用在犯法的道路上給醫院和社會帶來的危害不可小覷,更有甚者直接威脅到信息相關人們的生命和財產安全。因此,數據安全的保護相當重要,在醫院所有工作人員運用信息化系統時,不能拿帶有病毒的U盤插入電腦使用,不瀏覽可疑網站,不點擊誘惑性廣告或新聞等,杜絕病毒進入系統對數據進行非法復制、利用、盜取等情況的發生。醫院購買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對數據的危害,將這種危險扼殺在搖籃之中,保障醫院信息化系統的建立,確保網絡安全。
2.4醫院制度造成的安全問題
在當下醫患關系比較緊張的環境下,醫院的主要職責是為了患病者的快速就醫、正確診斷、化險為安而服務的。每一個醫院幾乎也都致力于此,所以在醫院制度的管理下,對醫院網絡安全制度方面顯得不完善,需要健全這一機制。這樣不被重視的情況就會滋生出一些問題,比如一旦有事故發生就很難將責任追究到個人身上,無法合理問責。醫院的網絡部門缺乏統一化、規范化、科學化的數據信息化建設的安全措施,一旦發現問題很難第一時間迅速做出正確的決定,實施有效的方案進行補救。同時,醫院也缺乏第三方網絡技術團隊的加入,沒有對相關的管理、技術人員實施一套合理的考核標準,醫院內部對其他部門工作人員宣傳力度不夠,無法深入理解網絡安全的重要性,更有甚者一些醫護工作人員在上班期間運用系統網絡做一些不合理的行為,被管理人員抓到后沒有及時根據事情大小作出相應的處理,而是一嘴帶過或是包庇等。這些都是醫院自身制度所造成的安全隱患,從而導致信息化建設中網絡安全產生威脅。
3醫院信息化建設中網絡安全的防護有效方法
通過對醫院信息建設中網絡安全存在的潛在危險分析,我們得出影響網絡安全的幾個重要因素有網絡內外部環境、醫院軟件的一系列問題、數據安全方面、醫院的制度等,針對這些安全隱患,應結合當前最新最有效的科學技術當對癥下藥,進行合理有效地制定預備防范方案,未雨綢繆為醫院信息網絡安全提供優質的保障。具體建議措施如下:
3.1凈化并完善醫院網絡系統的環境
3.1.1醫院網絡系統的外部環境處理措施
針對醫院信息機房的外部環境,必須加強基礎設備配置,合理安排機房所在醫院的位置,布設機房室內室外360度無死角監控設備,機房室外設有嚴格的門禁系統,機房室內裝好空調,在機房室內外裝設滅火系統以防硬件主機起火等,并要確保這些相關的設施裝備安全完好、長期使用。在物理安全層面確保網絡環境安全,主要是需要對機房內部系統的服務器、主機硬盤、路由器、發電機、交換機等硬件設備進行全面管理,避免機房內部產生靜電、外部受到電磁的干擾等,醫院負責機房部門的工作人員應嚴格遵照機房安全指南科學地對機房進行管理,確保機房的安全。
3.1.2醫院網絡系統的外部環境處理措施
凈化醫院信息化網絡的環境需要有效采用內外網隔離的方式,這樣做的原因就是醫院被黑客、病毒等入侵一般情況下是來自于醫院的外網系統。外部網絡直接和社會上的網絡連接,很容易摻雜木馬、病毒,將醫院的網絡改為內外網絡兩條路線,相關的專業人員負責安排好內外網的對接,建立醫院自己的局域網絡,設立相關的密碼密鑰。還可以應用網閘的方式來實現,這樣的好處是不必再增加網絡線路,同樣達到內外網隔離的效果。實現了內外網隔離并不是意味著就絕對安全了,在網閘上可設入病毒檢測系統,根據病毒、木馬等特征分析處理,達到“以毒攻毒”的形式檢驗入侵數據的特征,進行比對發現是病毒后隔離。針對醫院內部的重要部門實施重點保護,如領導的系統、財務系統和檔案信息系統等,這些部門的文件和數據涉及到很多醫院機密相當重要,不容有所侵犯,否則后果不僅影響醫院的安全還可能威脅社會,所以,內外網的隔離就顯得尤為重要。積極采用VLAN技術劃分子網,排除一些不被允許的用戶,將其列入子網中進行隔離。
3.2善用防火墻技術
醫院在信息化建設中不僅在網絡內外環境、物理層面和內外網隔離等方面有所防范病毒入侵,還應善用防火墻技術,杜絕不良網絡的攻擊保護好信息網絡數據安全。防火墻是一道網絡屏障,簡單來說就是在內部網絡與外部網絡之間建立的網絡安全系統,按照其特定的規則,阻隔病毒、黑客的入侵,傳輸可通過的數據。科學地利用好防火墻技術可以把網絡病毒直接隔離,并控制網絡訪問行為,更好的保護系統內部不受侵害,確保醫院信息化建設中網絡安全。
3.3部署更新殺毒軟件
目前市面上計算機殺毒軟件眾多,真正實用的、查殺病毒效果好的、檢測漏洞及時補救的也寥寥無幾,需要專業人員進行鑒別選擇使用。幾乎每一臺計算機都會安裝殺毒軟件,它不僅可以抵制病毒入侵,還能查找系統深處潛在的病毒,進行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新,有了殺毒軟件的保護,醫院的網絡安全又進一步得到了防護。
3.4信息數據備份和恢復
醫院信息化都是以數據存儲的,數據備份是確保醫院網絡安全的重要一步,也是在醫院網絡系統發生災難后及時補救、第一時間恢復的是重要途和最好的保障。在醫院日常的工作中,應嚴格要求工作人員按照文件數據信息的等級進行備份上傳,并不是所有信息都要備份,結合自己部門工作的實際情況及業務要求備份數據上傳云端,根據不同等級的安全系數、文件數據重要程度進行適當的加密處理。避免平時工作中由于操作不當可能對數據造成的危害,如信息失真、數據丟失,或者在不知情的前提下讓電腦染上木馬病毒等事故的發生,降低出事率,減緩系統主機的運作負擔,確保網絡數據存儲云端正常快速高效地工作。即便是受到了危害,也能及時恢復備份好的重要文件數據,保證醫院系統機構的正常運作,檔案信息的完整。
3.5完善網絡安全制度
當前社會倡導以人為本,醫院的信息化網絡系統建立和使用都是更好的為人服務。故而健全和完善醫院的規章制度就顯得格外重要,這也是確保科學合理地保障信息網絡的安全。醫院領導層應將管理層和治療的主治醫師分離開,讓管理人員專業性的管理醫院的大小事務,讓一流的主治醫師有更多的時間和精力致力于疾病研究和治療措施的實踐中去,實現各司其職。醫院信息化便民、便醫的軟件開發,需要層層把關,要實事求是的結合醫院實際情況進行調研、了解醫院各部門的需求所在、進行研發測試,健全完善問責監督機構,確保軟件安全。由軟件實施人員定期對醫院工作人員進行培訓講解軟件的使用和需要注意的地方。平時工作中,醫院也要不定期的安排網絡信息安全的講座,重點培養工作人員在上機操作過程中的規范性、科學性,普及網絡安全知識,針對一些簡單問題可自行應對解決。在備份文件的提取使用中,針對不同級別的和職位的醫護人員設置查看下載權限,確保醫院重要信息、醫療文件的安全。
4小結
綜上所述,在當前信息化、數據化的互聯網時代,幾乎所有的醫院的日常運作和業務開展都依賴于網絡,所以確保醫院系統網絡安全是重中之重。互聯網技術的更新換代,發展神速的同時,病毒、黑客等不良網絡對醫院系統的攻擊也有更多的途徑,醫院信息化網絡安全的防護工作更應加大力度,既要在技術層面防范不法入侵,也要在醫院自身制度和工作人員的網絡安全意識行動積極配合,這樣才能保證醫院信息化網絡安全的萬無一失。
參考文獻
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 01-0000-01
Enterprise Network Security and Protection
Yu Yuanming
(Jixi Mining Bureau Construction&Installation Company,Jixi158100,China)
Abstract:Network security,is to build a network of any system,must be considered.Within the enterprise network,involving the production, management,planning and other important data is relatively more sensitive, in the office more and more dependent on the network,the threat from the Internet more and more,how to ensure effective enterprise network security is the management of each network and is to face the problems faced by the enterprise to establish an effective network security solutions is very important.
Keywords:Computer;Network security;Network management
一、網絡安全的概念
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
二、網絡安全分析
我國目前的網絡的發展和最初的網絡設計已經大有不同了。安全已經被放置在一個相當重要的位置,安全問題不解決,將嚴重影響網絡應用程序。網絡信息是不利于很多網絡安全功能的。例如網絡連接、共享、開放、現在越來越多的惡意攻擊發生,目前的網絡安全狀況和更先進的殘酷,罪犯的手段,系統的安全漏洞往往會利用他們機、網絡安全措施使其能夠處理不同的威脅,保護網絡信息的保密性,完整性和可用性。目前,我國網絡系統還有很多問題,沒有足夠的防護措施是不安全的。計算機和網絡技術的發展,復雜性和多樣性,使計算機和網絡安全已經成為一種需要繼續更新和改進的區域。
三、如何解決網絡安全問題
對網絡安全問題,我們必須先做到以下幾點:(一)身份真實性:對通信實體身份的真實性進行識別。(二)機密信息:確保保密的信息不會被透露給未授權的個人或實體。(三)資料的完整性:確保數據的一致性,防止非授權用戶或實體的任何損害到數據。(四)服務適用范圍:得到法律的支持,以預防使用信息和資源不當拒絕。(五)不可否認性:建立有效的問責機智,以防止實體否認的行為。(六)系統能控性:能夠控制資源使用的個人或團體使用。(七)系統易于使用性:條件符合安全要求,系統應該簡單,維護容易。(八)可審查性:可以檢查網絡安全問題提供了依據和方法問題的調查。
四、網絡安全是一項動態、整體的系統工程
網絡安全安全的操作系統、應用軟件、抗病毒、防火墻、入侵檢測中,網絡監測、信息審核、通訊加密,災難恢復、安全掃描和其他安全部件,單一成分不能確保網絡信息安全。從實用的角度應該網絡安全的焦點集中在以下幾個技術:
(一)反病毒技術。病毒因網絡而猖獗,對計算機系統安全威脅也最大,做好防護至關重要。應該采取了全部的公司殺毒軟件產品,實施層層的防御體系,集中控制,以防殺的主要戰略相結合。(二)防火墻技術。通常指的設置在不同的網絡上(比如內部網值得信賴的、不可信賴的公共網絡)或一系列的網絡安全組分領域之間的組合(包括硬件和軟件)。這是一種不同的網絡或網絡信息在安全領域唯一的入口,根據企業安全政策的控制(允許,否認、監控)來訪問網絡信息流,并且本身具有很強的基礎能力。(三)入侵檢測技術。入侵檢測幫助系統對付網絡攻擊,有助于擴大系統管理員的安全管理能力,提高完整的信息安全的基礎設施。在不影響網絡性能監控網絡在這種情況下,提供內部攻擊和外部攻擊和誤操作的實時保護。具體的任務是監督、分析用戶和系統活動;制度建設和缺點,審核,并識別的活動規模反映攻擊和報警,統計分析,評估的反常行為重要制度和數據完整的文檔,操作系統稽核管理、識別用戶違反安全政策的行為。(四)安全掃描技術。這是另一個重要的一類網絡安全技術。掃描技術和防火墻安全,入侵檢測系統相互之間的有效結合,對于提高網絡安全是非常有效的。通過掃描系統和網絡的系統和網絡可以有一個總體環境評估,并得出網絡安全風險水平,同時也及時發現的安全漏洞在系統和自動修好了。如果防火墻和網絡監測系統是一個被動方式的國防安全掃描是一種積極的預防措施,防止可能的麻煩。(五)網絡安全應急響應系統。網絡安全是動態的項目,程度安全意味著它隨時間改變的變化。隨著時間變化或者的網絡環境和技術的發展,不斷調整他們的安全政策,并及時應急響應系統的建立網絡安全、個人責任和防止安全事故。(六)安全加密。加密技術的出現提供全球電子商務的保障,使網絡電子交易系統是可行的,那么完善對稱加密和不對稱加密技術仍是二十一世紀的主流。是常規的對稱加密技術來基于口令的技術、加密和解密操作使用相同的鑰匙。非對稱性加密,密鑰解密鑰匙是不同的,公開密鑰,任何人都能使用密鑰進行解密唯一存在的人,我覺得他會知道。
五、結語
如何保障網絡的安全對于網絡管理人員是一個需要長久解決的巨大的難題。在網絡日益發達的今天,一旦網絡安全受到威脅,企業的生產與辦公會受到極大的影響。構建網絡時,從網絡的結構入手,以各類安全硬件設施為保障,使用質量較好的殺毒軟件,不斷提高自身的網絡管理技術水平,是目前解決網絡安全問題的主要手段。筆者愿與廣大技術人員一起,致力于提高網絡安全的工作。
參考文獻:
1 網絡安全的含義及特征
1.1 含義 網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。
1.2 特征 網絡安全根據其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統的每一個層次都存在著不同的機密性,因此也需要有相應的網絡安全防范措施。在物理層,要保護系統實體的信息外露,在運行層面,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統在惡劣環境下的工作能力。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得者無法否認所的信息內容。接受者無法否認所接收的信息內容,對數據抵賴采取數字簽名。
2 網絡安全現狀分析
網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
3 網絡安全解決方案
要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
4 網絡安全是一項動態、整體的系統工程。
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)20-0090-02
現代社會的不斷進步發展,工作生活節奏速度快,計算機網絡已成為行業領域、個人生活交際等必不可少的工具和媒介,但計算機網絡技術更新、升級速度快,而每個計算機的操作系統都存在著不同程度性的漏洞或缺陷,這就給黑客、惡意破壞者等人群對企業單位以及個人用戶的計算機以及網絡信息安全造成了威脅和危害,因此需要不斷的總結和研究網絡計算機存在的安全問題,以便更好地促進計算機網絡的良性發展。
1 計算機網絡安全的基本含義及特點
計算機網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
計算機網絡安全須滿足以下5個基本特點。
1)保密性是指,在未經用戶授權的情況下,個人信息不會被泄露,亦不會被其他非授權用戶、實體所利用。
2)完整性是指,任何已存儲或正傳輸的信息數據不會被未經授權者進行修改、破壞或刪除等,即,數據信息特性不會改變。
3)可用性是指,信息資源數據可被經授權的實體按照其需求進行訪問和使用的特性。即對所需信息是否能夠進行存取。
4)可控性是指,對網絡信息和內容的傳播都有著一定的可控制、可限制能力。
5)可審查性是指,對出現后的問題的審查提供了具體依據和手段。
2 計算機網絡安全問題的現狀
2.1 對基本的計算機網絡知識普遍欠缺,安全意識缺乏
在聯網狀態下,我國大多用戶在計算機的一些軟件的使用需要提供相應的賬號密碼等信息資源,又或者有些網頁存在著木馬,而由于用戶網絡知識和防范意識的欠缺,而有意無意的將個人相關信息進行了輸入,致使信息被竊取或在共享狀態下被他人使用,從而帶來網絡安全上的危害。
2.2 計算機通過網絡共享問題
計算機網絡的信息來源有著多元化的共享渠道,且開放對用戶不受限,這給網絡入侵者入侵和破壞,竊取信息、病毒擴散提供了路徑渠道和方便。網絡入侵者利用通過終端、服務器、網絡結點接口等進行非法的瀏覽、修改、或者通過借助用戶的硬件、軟件和數據等進行信息竊取或泄漏等。
2.3 計算機操作系統問題
任何的計算機操作系統是計算機的內部核心部件,但都非“銅墻鐵壁、鐵板一塊”,都存在著不同程度的缺陷和漏洞,因此,操作系統直接決定著計算機的運行和安全指數。目前我國大多數的用戶都用組裝機,系統極大部分都是微軟的windows系統,但有絕大部分是非正版軟件,加上軟件與硬件配置不相宜,導致計算機在網絡狀態下的安全防范性低,甚至是D級——操作系統毫無防范性。
2.4 網絡上的病毒入侵
網絡計算機中的病毒入侵是人為被編制的帶有目的性的攻擊程序,它具有寄生性、觸發性、隱蔽性、破壞性、傳染性等基本特點,對用戶的計算機硬件功能或軟件、數據等進行破壞,對一些程序或指令進行重復快速地連續復制影響,計算機的正常運行和使用,這些都是日常使用中經常存在和發生的問題。
2.5 計算機防火墻安全系統也非“無懈可擊”
計算機防火墻是一種由軟件系統和硬件設備組成的、內部網絡與外部網絡、公共網絡與專用網絡界面建立起的隔離屏障,是一種隔離技術,目的是為了最大限度化阻止黑客的攻擊,保護自己的信息。但如果計算機的配置不當,就很容易出現安全漏洞,導致防火墻功能的失效,無可避免的帶來計算機被攻擊的可能。
3 計算機網絡安全防護的對策研究
3.1 對計算機網絡安全的管理制度上加強建設與完善
計算機網絡以及信息安全,需要運用完善有一定可操作性的運行管理機制來對系統管理員以及用戶的行為進行有效的規范和約束。完善有效的管理機制有利于管理員基本職業道德操守與用戶的基本素質的規范和形成,促使其養成對重要數據備份,規范操作、使用網絡的良好意識和習慣。從長期來看,對計算機網絡安全的管理機制和良好使用計算機習慣形成有積極的重要意義。
3.2 對網絡訪問進行合理的規范和科學有效的管控
對計算機以及信息構成安全威脅的原因是來自于網絡的訪問,因此,加大對用戶訪問計算機網絡使用的合理規范,通過網絡訪問權限管控、入網訪問管控、屬性管控和目錄管控等多種技術手段限制管控和其自身意識,可以有效的減少信息安全危險和信息被竊取盜用的可能。
3.3 養成對重要數據信息備份的習慣,做好數據庫的維護
計算機的數據庫維護需要計算機管理員養成良好的職業素質習慣,通過數據庫信息備份、備份增額以及備份事務日志的方式,及時的對數據庫資源信息進行網絡備份,防止和避免因計算機故障等原因導致重要數據和資料的不明消失,以更好的降低可能出現的損失。
3.4 加強計算機網絡的安全技術研究,推廣密碼技術
加強諸如計算機系統軟件升級漏洞補丁、網絡和系統防火墻、入侵檢測體系、殺毒軟件身份認證、密碼簽認以及計算機系統內核等計算機安全技術方面的研發,實現對計算機網絡安全的全方位、最大化的對計算機網絡以及信息的保護,保證計算機安全。
3.5 加強對垃圾郵件的管理和處置
當前,計算機網絡中的垃圾郵件是威脅計算機網絡安全的另一大全球性公害。為此,我們應當養成管理和處置垃圾郵件的習慣,學會如何更好地對自己的郵件地址進行保護,減少郵件地址在網上的隨意登陸和使用。其次改變固有使用網路登錄郵箱的不安全習慣,充分學會使用Outlook Express和Foxmail中的郵件管理功能,通過設置,對垃圾郵件能夠起到很好地過濾和阻攔的目的。現在的郵箱經過設置都具備收到郵件進行自動回復和轉發等功能,但應慎用,以避免給垃圾郵件的傳播以可乘之機。另外,需要提高警惕,謹慎對可疑或不明郵件的處理,不要輕易打開、下載,更不要在不明情況下進行郵件回復。
綜上所述,計算機網絡安全技術伴隨經濟和科技發展而面臨更加嚴峻的考驗與挑戰,是一個綜合而復雜性的系統工程,要實現網絡安全就必須就需要堅持思想和技術的與時俱進,不斷地提高計算機及網絡安全技術的多方面建設與研發,降低和減少外來危害,確保計算機網絡系統的高效運行,使計算機網絡在未來為人們的生產生活發揮更加有力的作用。
