網(wǎng)絡(luò)安全現(xiàn)狀及防范措施論文
一、網(wǎng)絡(luò)安全面臨的問題及威脅
。ㄒ唬┸浖┒
我們使用的軟件主要有三類:第一類,操作系統(tǒng);第二類,商用軟件;第三類,自主開發(fā)的應(yīng)用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件,是我們根據(jù)本單位需求而自行研發(fā)的,在設(shè)計(jì)上存在一定的缺陷,這些正是網(wǎng)絡(luò)*客進(jìn)行攻擊的目標(biāo)。
(二)惡意攻擊
惡意的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是以各種方式有目的地破壞信息的有效性和完整性;被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行截獲、竊取、破譯從而獲得重要機(jī)密信息。
。ㄈ┦苤朴谌
目前我國(guó)信息化建設(shè)中的核心技術(shù)缺乏技術(shù)支撐,依賴國(guó)外進(jìn)口,比如CPU芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等,這樣就存在許多安全隱患,容易留下嵌入式病毒、隱性通道和可恢復(fù)的密碼等漏洞。
二、網(wǎng)絡(luò)安全防范措施
解決網(wǎng)絡(luò)安全問題的關(guān)鍵在于建立和完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。一般常用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、入侵檢測(cè)技術(shù)、訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。
(一)安裝防火墻
防火墻是軟件和硬件的組合,它在內(nèi)網(wǎng)和外網(wǎng)之間建立起一個(gè)安全的網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入,作為一個(gè)分離器、控制器和分析器,用于執(zhí)行兩個(gè)網(wǎng)絡(luò)之間的訪問控制策略,有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動(dòng)。防火墻是目前使用最廣泛的網(wǎng)絡(luò)安全技術(shù),對(duì)于非法訪問具有預(yù)防作用。
(二)設(shè)置訪問控制
訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是針對(duì)網(wǎng)絡(luò)非法操作而采取的一種安全保護(hù)措施。實(shí)施中需要對(duì)用戶賦予一定的權(quán)限,不同權(quán)限的用戶享有不同的權(quán)力。用戶要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問一般經(jīng)過三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的限制與檢查。這三個(gè)步驟中任何一關(guān)沒有通過,用戶都無法進(jìn)入網(wǎng)絡(luò)。因此,通過設(shè)置訪問控制可有效地保證網(wǎng)絡(luò)的安全運(yùn)行。
(三)采用數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)是為防止秘密數(shù)據(jù)被外部破解,以提高網(wǎng)絡(luò)傳輸中信息的安全性、完整性所采用的技術(shù)手段,其關(guān)鍵技術(shù)在于密鑰的管理、存儲(chǔ)、分發(fā)等環(huán)節(jié)。一般采用密碼管理系統(tǒng)、密碼防護(hù)設(shè)備、終端加密設(shè)備、數(shù)據(jù)庫(kù)加密設(shè)備、網(wǎng)間密碼加密設(shè)備、撥號(hào)上網(wǎng)加密設(shè)備、遠(yuǎn)程撥號(hào)終端加密設(shè)備等技術(shù)。加密常用的辦法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。
(四)加強(qiáng)入侵檢測(cè)
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而配置的一種能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異,F(xiàn)象的技術(shù),是檢測(cè)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。系統(tǒng)日志就是操作系統(tǒng)自身附帶的一種安全監(jiān)測(cè)系統(tǒng)。我們可以定期生成報(bào)表,通過對(duì)報(bào)表進(jìn)行分析,了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況,及時(shí)發(fā)現(xiàn)異,F(xiàn)象。
。ㄎ澹┳钄鄠鞑ネ緩
由于網(wǎng)絡(luò)是建立在公開、共享的基礎(chǔ)上,因此各類涉密的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接,必須實(shí)現(xiàn)物理隔離。對(duì)于涉密級(jí)別很高的計(jì)算機(jī),應(yīng)該建立單獨(dú)機(jī)房,指定專人操作,這樣可以最大程度減少泄密的可能性。另一方面,對(duì)相關(guān)網(wǎng)絡(luò)中的`傳輸線路、終端設(shè)備也要進(jìn)行安全處理。對(duì)于涉密計(jì)算機(jī)要使用專用的工具軟件把不需要的文件徹底刪除,對(duì)于廢棄的已格式化的硬盤,有時(shí)仍會(huì)留下可讀信息的痕跡,一定要對(duì)硬盤進(jìn)行物理銷毀,這樣才能把硬盤上的秘密完全清除。因此,對(duì)計(jì)算機(jī)的存儲(chǔ)設(shè)備必須謹(jǐn)慎、規(guī)范處理,杜絕一切安全隱患。
。┨岣呷藛T素質(zhì)
在網(wǎng)絡(luò)安全環(huán)節(jié)中,人員是工作的主體,網(wǎng)絡(luò)安全所涉及的一切問題,決定因素是人,因此人員素質(zhì)的高低直接決定著信息網(wǎng)絡(luò)安全工作的好壞。注重人員培訓(xùn)、提高能力素質(zhì)是構(gòu)建網(wǎng)絡(luò)安全體系的重要環(huán)節(jié)。良好的系統(tǒng)管理機(jī)制是增強(qiáng)系統(tǒng)安全性的保證,我們要加強(qiáng)對(duì)維護(hù)人員的安全教育、開展各種有關(guān)網(wǎng)絡(luò)安全檢測(cè)、安全分析、網(wǎng)上糾察等內(nèi)容的專業(yè)技術(shù)培訓(xùn),保證網(wǎng)絡(luò)的維護(hù)者都能夠成為掌握網(wǎng)絡(luò)安全技能、熟練應(yīng)用網(wǎng)絡(luò)安全技術(shù)、嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全守則和掌握最新安全防范動(dòng)態(tài)與技術(shù)的全能型人才,以適應(yīng)信息化建設(shè)的需要。網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)安全威脅會(huì)在信息建設(shè)中時(shí)刻相伴。一方面,我們必須增強(qiáng)安全意識(shí),建立主動(dòng)防范、積極應(yīng)對(duì)的觀念。另一方面,網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也是可以控制和規(guī)避的,只要我們能夠從技術(shù)上建立完整的解決方案,從人員培養(yǎng)與管理上注重實(shí)效、嚴(yán)格制度,一定能為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建起堅(jiān)實(shí)的屏障,保證網(wǎng)絡(luò)安全、順暢地在科技和經(jīng)濟(jì)迅猛發(fā)展中發(fā)揮其無法替代的作用。
【網(wǎng)絡(luò)安全現(xiàn)狀及防范措施論文】相關(guān)文章:
計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防范措施分析論文12-11
新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的論文01-12
無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)的運(yùn)用論文01-23
計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范措施論文6篇01-22
高校財(cái)務(wù)風(fēng)險(xiǎn)防范措施論文01-12
計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施的探討07-05
企業(yè)系統(tǒng)內(nèi)部審計(jì)的風(fēng)險(xiǎn)與防范措施論文10-05