網(wǎng)絡(luò)安全問題及對策范文

時間:2023-12-19 18:01:55

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全問題及對策,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全問題及對策

篇1

1.1假冒攻擊無線網(wǎng)絡(luò)安全問題分析及對策研究文/張嘉隨著計算機科學(xué)技術(shù)的快速發(fā)展,無線網(wǎng)絡(luò)逐漸成為信息傳輸?shù)闹匾绞?,無線網(wǎng)絡(luò)在為人們提供多種便利的同時也存在著很多的安全問題,通過深入研究和分析無線網(wǎng)絡(luò)的安全問題,積極采取相應(yīng)對策,確保無線網(wǎng)絡(luò)的安全穩(wěn)定運行。本文分析了無線網(wǎng)絡(luò)中存在的安全問題,闡述了無線網(wǎng)絡(luò)安全保障機制和無線網(wǎng)絡(luò)安全問題防護對策。摘要假冒攻擊一方面是指非法入侵者利用虛擬的網(wǎng)絡(luò)通信設(shè)備假裝成實體的網(wǎng)絡(luò)通信設(shè)備,訪問無線網(wǎng)絡(luò)系統(tǒng),挑戰(zhàn)無線網(wǎng)絡(luò)的安全防線,嚴重威脅無線網(wǎng)絡(luò)的安全。另一反面,由于整個無線網(wǎng)絡(luò)通信過程中,各個通信移動站、控制中心和通信中心之間沒有實體的通信設(shè)備連接,通信移動站和控制中心的數(shù)據(jù)信息只能在無線網(wǎng)絡(luò)通道中進行傳輸,非法入侵者很容易竊聽到無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息,一旦合法用戶的身份信息被竊聽,就可以假冒合法用戶訪問無線網(wǎng)絡(luò),攻擊無線網(wǎng)絡(luò)。1.2非法竊聽無線網(wǎng)絡(luò)通信主要是依靠無線網(wǎng)絡(luò)通道完成數(shù)據(jù)信息的接收和發(fā)送,如果非法入侵者使用高增益的無限設(shè)備,能夠很容易竊聽到無線網(wǎng)絡(luò)通道中傳輸?shù)臄?shù)據(jù)信息。由于無線局域網(wǎng)中的通信設(shè)備發(fā)射信號的頻率很低,并且信號發(fā)射距離有限,非法入侵者可以使用高頻率的無線通信設(shè)備對無線局域網(wǎng)進行遠距離的非法竊聽,影響無線網(wǎng)絡(luò)的安全穩(wěn)定運行。

2無線網(wǎng)絡(luò)安全保障機制

2.1數(shù)據(jù)加密機制在無線網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)加密機制,對傳輸數(shù)據(jù)進行加密,無線網(wǎng)絡(luò)的合法用戶同時擁有秘密密鑰和公開密鑰,只有解密密鑰和加密密鑰相統(tǒng)一時,才能對傳輸?shù)臄?shù)據(jù)進行解密。在無線網(wǎng)絡(luò)中,用戶可以任意使用公開密鑰,將需要傳輸?shù)男畔⑦M行加密,擁有秘密密鑰的用戶可以解密數(shù)據(jù)信息,通過數(shù)據(jù)加密來保障無線網(wǎng)絡(luò)不被非法竊聽。2.2身份認證機制無線網(wǎng)絡(luò)的身份認證機制可以防止假冒攻擊的問題,通過身份認證機制,用戶必須提供真實的身份信息,只有身份認證通過之后,才可以擁有某些無線網(wǎng)絡(luò)的使用權(quán)限,并且身份認證的程算法非常簡單,整個運行過程不會消耗大量的網(wǎng)絡(luò)資源,非常使用于無線網(wǎng)絡(luò)。2.3不可否認機制無線網(wǎng)絡(luò)中不可否認機制主要應(yīng)用了數(shù)字簽名技術(shù),主要功能是可以防止無線網(wǎng)絡(luò)用戶發(fā)生抵賴的問題,數(shù)字簽名技術(shù)在無線網(wǎng)絡(luò)中構(gòu)建的不可否認機制,具有很多的優(yōu)勢,以網(wǎng)絡(luò)通信數(shù)據(jù)信息的形式在無線網(wǎng)絡(luò)中進行傳輸,只有擁有秘密密鑰的用戶才可以進行數(shù)字簽名,有效地遏制了數(shù)字簽名的偽造,并且數(shù)字簽名完成之后不可以再進行修改。

3無線網(wǎng)絡(luò)安全問題防護對策

3.1遠程身份驗證用戶服務(wù)在無線網(wǎng)絡(luò)中可以應(yīng)用遠程身份驗證用戶服務(wù),這種用戶服務(wù)具有三種重要的網(wǎng)絡(luò)安全防護功能。其一是身份驗證,遠程身份驗證用戶服務(wù)可以通過無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸控制,驗證每一個訪問無線網(wǎng)絡(luò)的用戶的密碼和口令,當確定訪問用戶為網(wǎng)絡(luò)合法用戶后,用戶才可以和無線網(wǎng)絡(luò)建立連接。其二是用戶授權(quán),遠程身份驗證用戶服務(wù)可以為無線網(wǎng)絡(luò)用戶的每一個新的連接訪問提供不同的訪問點信息,為用戶提供多種便利。其三是日志記錄,遠程身份驗證用戶服務(wù)可以為無線網(wǎng)絡(luò)提供多種信息記錄,如無線網(wǎng)絡(luò)的用戶身份、連接時間、連接信息等。能夠有效地避免非法用戶假冒合法用戶身份攻擊無線網(wǎng)絡(luò)的問題。3.2虛擬專用網(wǎng)絡(luò)在無線網(wǎng)絡(luò)中可以應(yīng)用虛擬專用網(wǎng)絡(luò),由于在互聯(lián)網(wǎng)數(shù)據(jù)信息的傳輸過程中,虛擬專用網(wǎng)絡(luò)會自動完成加密,任何人都不知道虛擬專用網(wǎng)絡(luò)在無線網(wǎng)絡(luò)中經(jīng)過哪些轉(zhuǎn)換器和路由器,更加無法獲取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息。一方面,虛擬專用網(wǎng)絡(luò)可以對無線網(wǎng)絡(luò)中不同的網(wǎng)絡(luò)節(jié)點進行加密,另一方面,虛擬專用網(wǎng)絡(luò)能夠無線網(wǎng)絡(luò)軟件實現(xiàn)不同級別的加密,確保無線網(wǎng)絡(luò)的安全穩(wěn)定運行。3.3防火墻系統(tǒng)防火墻系統(tǒng)包括硬件部分和軟件部分,能夠在不同的無線局域網(wǎng)之間設(shè)置隔離通道。無線網(wǎng)絡(luò)管理可以自由配置防火墻系統(tǒng)的防護功能,確保無線外網(wǎng)和內(nèi)網(wǎng)可以安全連接。防火墻具有允許和阻止兩種重要的功能,其主要的任務(wù)是控制和阻止非法用戶的入侵,利用兩組標準的過濾路由器,同時檢查無線網(wǎng)絡(luò)中兩組數(shù)據(jù)信息,一個過濾路由器檢查無線網(wǎng)絡(luò)輸出的數(shù)據(jù)信息,另一個過濾路由器檢查無線網(wǎng)絡(luò)輸入的數(shù)據(jù)信息,只有符合無線網(wǎng)絡(luò)安全條件的數(shù)據(jù)信息才能順利通過,提高無線網(wǎng)絡(luò)的安全系數(shù)。

4結(jié)束語

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;木馬;入侵檢測

中圖分類號:TN915.08 文獻標志碼:A 文章編號:1674-9324(2017)06-0263-02

隨著計算機科學(xué)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)越來越多地影響著人們的生活。比如網(wǎng)絡(luò)購物、網(wǎng)上銀行、網(wǎng)絡(luò)學(xué)習(xí)等無一不與網(wǎng)絡(luò)有著密切的聯(lián)系。雖然網(wǎng)絡(luò)給人們的生活帶來了很大的便利,但是在網(wǎng)絡(luò)上卻很容易受到網(wǎng)絡(luò)病毒、木馬和黑客等的影響,計算機網(wǎng)絡(luò)系統(tǒng)的安全也會因此受到嚴重威脅,給網(wǎng)絡(luò)使用者帶來經(jīng)濟上和工作上的損失。為了保護廣大計算機網(wǎng)絡(luò)用戶的根本利益,使網(wǎng)絡(luò)最大限度地發(fā)揮其便捷快速的正面作用,我們必須重視網(wǎng)絡(luò)安全問題,通過深入分析各種威脅產(chǎn)生的原因,并采取合理的措施,才能夠保證計算機網(wǎng)絡(luò)的安全。[1]

一、計算機網(wǎng)絡(luò)存在的安全問題

1.系統(tǒng)本身漏洞。計算機系統(tǒng)發(fā)展到今天,不管是微軟的Dos到Win10還是蘋果的IOS,甚至Linux、Unix都或多或少地存在著系統(tǒng)漏洞,因此在一個操作系統(tǒng)出現(xiàn)后,其廠家總是要不停地進行更新和補丁,以應(yīng)對這些系統(tǒng)的不足。這些漏洞主要包括操作系統(tǒng)本身的后臺漏洞、各種服務(wù)產(chǎn)生的漏洞以及系統(tǒng)配置和初始化的不合理等,從而導(dǎo)致網(wǎng)絡(luò)運行安全問題的增加,同時網(wǎng)絡(luò)系統(tǒng)的可靠性也相應(yīng)下降。從層面上來說,計算機網(wǎng)絡(luò)系統(tǒng)漏洞主要體現(xiàn)在軟件層面、硬件層面以及協(xié)議層面等,對這幾方面的漏洞都必須及時地加以監(jiān)測和解決,否則必然會出現(xiàn)各種各樣的計算機網(wǎng)絡(luò)安全問題。

2.網(wǎng)絡(luò)病毒的傳播??梢哉f自從出現(xiàn)了計算機就出現(xiàn)了計算機病毒。病毒無處不在,特別是在現(xiàn)今的網(wǎng)絡(luò)環(huán)境下,計算機病毒的傳播速度更快,危害更強。網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,同時使用加密和變形算法,有可能會導(dǎo)致計算機系統(tǒng)在短時間內(nèi)處于癱瘓[2],進而竊取網(wǎng)絡(luò)數(shù)據(jù)和信息數(shù)據(jù)或?qū)е孪到y(tǒng)崩潰。毫不夸張的說,如果一臺電腦沒有安裝殺毒軟件就連接了互聯(lián)網(wǎng),則其很可能在幾天內(nèi)甚至數(shù)小時內(nèi)因感染病毒而導(dǎo)致系統(tǒng)崩潰。所以安裝殺毒軟件和防火墻軟件是每臺連接網(wǎng)絡(luò)的電腦必須要做的工作。然而盡管如此,仍然不能完全杜絕網(wǎng)絡(luò)病毒的傳播。因為病毒時時刻刻在發(fā)展,而殺毒軟件總有一個滯后的過程。

3.非法入侵。入侵是指沒有經(jīng)過管理員的授權(quán)就非法獲得系統(tǒng)的訪問權(quán)限的行為。有相當數(shù)量的計算機用戶基于各種目的而對未被授權(quán)的網(wǎng)站進行非法訪問,特別是網(wǎng)絡(luò)上魚龍混雜,這種非法訪問有可能會導(dǎo)致用戶的銀行賬戶、通訊賬戶、電子郵件賬戶及密碼等重要信息被盜走。近年來頻頻出現(xiàn)的銀行賬戶被盜刷事件很多就是由于用戶在網(wǎng)上操作自己的銀行賬戶不慎導(dǎo)致的密碼被盜。

4.木馬入侵。木馬入侵是指通過特定的程序(木馬程序)來控制另一臺計算機。電腦感染了木馬程序后,該程序就會以隱蔽的形式潛伏在電腦中,在適當?shù)臅r候會將計算機系統(tǒng)中的資源和各種信息數(shù)據(jù)用遠程控制手段進行竊取?!澳抉R”程序是目前比較流行的一種病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,而是通過將自身偽裝成無害軟件吸引用戶下載執(zhí)行,從而竊取用戶的秘密[3]。特別是在網(wǎng)絡(luò)下載、網(wǎng)絡(luò)更新時容易感染木馬病毒,其具有較大的破壞性。

二、促使計算機網(wǎng)絡(luò)安全的有效對策

1.營造良好的網(wǎng)絡(luò)環(huán)境。促使計算機網(wǎng)絡(luò)安全性顯著提高的重要方法就是建立一個較完善的網(wǎng)絡(luò)環(huán)境,營造良好的網(wǎng)絡(luò)氛圍。網(wǎng)絡(luò)管理人員應(yīng)該對網(wǎng)絡(luò)進行動態(tài)監(jiān)督與嚴格控制,審核系統(tǒng)訪問用戶的身份,確認和限制系統(tǒng)中不同級別用戶的操作權(quán)限,建立起安全性控制的恢復(fù)與備份機制,從而有效地防止出現(xiàn)誤刪重要文件、惡意篡改重要文件等情況。

2.加強實時監(jiān)測。網(wǎng)絡(luò)監(jiān)測是在網(wǎng)絡(luò)上對特定的系統(tǒng)或性能指標進行監(jiān)控,并及時反饋網(wǎng)絡(luò)對象的安全性指標。被監(jiān)測的一般是在網(wǎng)絡(luò)上需要長時間穩(wěn)定運行的服務(wù),最常見的是網(wǎng)站、郵件服務(wù)和FTP服務(wù)等。一旦網(wǎng)絡(luò)中存在著數(shù)據(jù)傳輸?shù)那闆r,則通過系統(tǒng)分析、神經(jīng)網(wǎng)絡(luò)和數(shù)據(jù)挖掘等多種技術(shù)來對數(shù)據(jù)的正常與否予以判斷。此外,在要求較高的領(lǐng)域,還可以啟用第三方監(jiān)測公司的服務(wù),從而最大限度地避免出現(xiàn)計算機網(wǎng)絡(luò)安全問題。

3.數(shù)據(jù)加密。隨著網(wǎng)絡(luò)的應(yīng)用方向與范圍不斷的擴大,為了盡可能的降低黑客和木馬等攻擊行為的危害性,需要對信息進行加密處理,特別是對登陸密碼或銀行密碼等具有較高機密性的數(shù)據(jù)信息,必須進行有效的保護和嚴格的管理。一般較好的方式是采用不可逆的加密算法,使破解以及攻擊技術(shù)難度增加。除此之外,還有一些新型的加密防護手段逐步成為信息安全發(fā)展的主力軍,如文檔加密、動態(tài)加密等技術(shù),使數(shù)據(jù)信息的安全性與可靠性更高。

4.防火墻技術(shù)。防火墻就像是一面“墻”立于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,但它并不僅僅是一面“墻”,它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋來自外部的網(wǎng)絡(luò)入侵。防火墻可以實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流的各種使用情況并給出統(tǒng)計信息,還可以準確記錄各用戶的操作信息,控制對系統(tǒng)的訪問,并對非法操作予以屏蔽。在對安全性要求較高的領(lǐng)域,一般都要設(shè)置防火墻來保護相對脆弱的服務(wù),同時管理員還可以將防火墻配置成許多不同保護級別,不同權(quán)限的操作人員有不同的權(quán)限,普通用戶只有在輸入防火墻事先確認的賬號與密碼后,才能夠在規(guī)定的權(quán)限內(nèi)進行操作,這樣可以使通信的可靠程度進一步加強。

5.數(shù)字證書及數(shù)字簽名技術(shù)。在計算機網(wǎng)絡(luò)技術(shù)中,數(shù)字證書以及簽名技術(shù)的運用可以進一步保護網(wǎng)絡(luò)資源的安全性。最簡單的數(shù)字證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書還有一個重要的特征就是只在特定的時間段內(nèi)有效。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者[4]。利用網(wǎng)絡(luò)簽名技術(shù),可以對信息同發(fā)送者是不是一致進行驗證,從而確保信息的真實性和有效性。

6.網(wǎng)絡(luò)安全新技術(shù)。隨著計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展,各種新技術(shù)層出不窮,這里以蜜罐(Honey net)技術(shù)為例討論網(wǎng)路安全新技術(shù)的發(fā)展。蜜罐是故意讓人攻擊的目標,引誘黑客和別有用心的人員前來攻擊,而其價值就在于被掃描和攻擊。通過研究黑客的攻擊手段,可以對攻擊活動進行監(jiān)視、檢測和分析,從而研究出新型的防黑客技術(shù)。蜜罐的核心技術(shù)一般包括數(shù)據(jù)捕獲技術(shù),數(shù)據(jù)控制技術(shù)以及數(shù)據(jù)分析技術(shù),在攻擊者入侵后,就可以知道他是如何得逞的,從而隨時了解針對服務(wù)器l動的最新的攻擊和漏洞,從而找出應(yīng)對措施。

三、結(jié)語

計算機網(wǎng)絡(luò)安全問題除了對計算機網(wǎng)絡(luò)用戶的利益和使用有直接的影響以外,也對我國現(xiàn)代社會經(jīng)濟、技術(shù)的健康發(fā)展有很大影響,因此在現(xiàn)在計算機網(wǎng)絡(luò)得到廣泛應(yīng)用的大前提下,更需要重視網(wǎng)絡(luò)的安全防范工作,保證用戶在使用網(wǎng)絡(luò)時的切身利益不受到損害,保證生產(chǎn)、生活的正常運行。

參考文獻:

[1]呂翠麗.計算機網(wǎng)絡(luò)安全概述[J].中國校外教育,2012,(1):168.

[2]文峰.計算機網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全維護探究[J].計算機光盤軟件與應(yīng)用,2014,(13):172-173.

篇3

隨著高中校園網(wǎng)的普及,學(xué)校逐步實現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化,提高了管理水平和教學(xué)質(zhì)量,為師生的教學(xué)和學(xué)習(xí)帶來了方便,信息獲取更加迅速方便。但是網(wǎng)絡(luò)化的辦公及教學(xué)也帶來了網(wǎng)絡(luò)的安全問題,數(shù)據(jù)的安全性和學(xué)校自身的利益都受到了一定的威脅。因此,實現(xiàn)高中校園網(wǎng)絡(luò)系統(tǒng)的安全和正常運轉(zhuǎn)便成為高中校園網(wǎng)絡(luò)管理所面臨的一個現(xiàn)實問題。

二、高中校園網(wǎng)絡(luò)安全存在的主要問題

1.計算機病毒

計算機病毒是威脅高中校園網(wǎng)絡(luò)安全的主要因素之一,計算機病毒是指人為設(shè)計的影響計算機使用并且能夠自我復(fù)制的一種程序。在網(wǎng)絡(luò)中存有大量計算機病毒,并且不斷地復(fù)制變異。學(xué)生使用U盤等移動存儲設(shè)備、下載、瀏覽網(wǎng)頁、玩游戲、QQ等都有造成病毒傳播的可能。大量病毒不僅侵占網(wǎng)絡(luò)資源、降低網(wǎng)絡(luò)運行效率,有時還會對學(xué)校網(wǎng)絡(luò)設(shè)備、服務(wù)器等造成不可估量的破壞,對整個高中校園的網(wǎng)絡(luò)系統(tǒng)的正常運作產(chǎn)生嚴重影響,甚至可能造成網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等。

2.系統(tǒng)漏洞

高中校園網(wǎng)絡(luò)服務(wù)器采用的Windows操作系統(tǒng)、TCP/IP協(xié)議等都有可能存在安全漏洞,同時高中校園網(wǎng)絡(luò)上運行著高中校園網(wǎng)站和各部門基于Web的業(yè)務(wù)管理系統(tǒng),為全校師生及社會提供資源,但是站點代碼在編寫設(shè)計過程中不夠嚴謹或者留有后門,都有可能給攻擊者留下入侵的途徑。另外,一些高中校園網(wǎng)絡(luò)硬件設(shè)備如交換機、防火墻等也存在著一些程序上的漏洞。這些都給高中校園網(wǎng)絡(luò)安全留下了隱患。

3.高中校園網(wǎng)絡(luò)寬帶的濫用

高中校園網(wǎng)絡(luò)主要是為了給廣大師生提供學(xué)習(xí)和教研的平臺,但也存在著嚴重的資源濫用及被盜用的問題,一些師生濫用網(wǎng)絡(luò)做一些與工作學(xué)習(xí)不相干的事情,迷戀網(wǎng)絡(luò)游戲、訪問一些不健康網(wǎng)站等。這些行為嚴重影響寬帶流量,造成網(wǎng)絡(luò)擁堵、速度變慢等問題,甚至有些用戶將免費的高中校園寬帶資源提供給商業(yè)用途,占用學(xué)校的網(wǎng)絡(luò)寬帶資源。這些行為都會對高中校園網(wǎng)絡(luò)產(chǎn)生不良影響,干擾學(xué)校正常用戶的使用。

4.高中校園網(wǎng)絡(luò)安全缺乏管理

當前眾多高中校園網(wǎng)絡(luò)建設(shè)普遍存在著重硬件輕軟件及重運行輕管理的問題,由于網(wǎng)絡(luò)管理員不具備豐富的網(wǎng)絡(luò)安全管理經(jīng)驗和技術(shù)防范能力,所以網(wǎng)絡(luò)管理只集中于簡單的日常事務(wù)管理方面,如排除網(wǎng)絡(luò)線路的故障、開通和維護用戶賬號、服務(wù)器的常規(guī)管理和系統(tǒng)的日常維護等工作。另外,有些學(xué)校缺乏網(wǎng)絡(luò)安全管理人員,難以應(yīng)對龐大的復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。高中校園網(wǎng)絡(luò)安全制度不健全;監(jiān)管機制存在嚴重的漏洞;高中校園網(wǎng)絡(luò)安全法規(guī)的宣傳力度不夠;缺乏相關(guān)的網(wǎng)絡(luò)安全規(guī)定;等等。

5.人為因素

高中校園網(wǎng)絡(luò)的用戶十分龐大,網(wǎng)絡(luò)環(huán)境也較復(fù)雜,師生安全防范意識淡薄, 在網(wǎng)絡(luò)上隨意瀏覽或下載一些可能帶有病毒的文件,造成高中校園網(wǎng)絡(luò)故障。另外,有些教師或?qū)W生認為高中校園網(wǎng)絡(luò)的安全是網(wǎng)管人員的責任,跟自己無關(guān)。高中校園網(wǎng)絡(luò)道德教育嚴重缺乏,惡意使用高中校園網(wǎng)絡(luò)資源、瀏覽不健康網(wǎng)站,接受、不良信息等問題日趨嚴重。

三、高中校園網(wǎng)絡(luò)安全的應(yīng)對策略

1.健全高中校園網(wǎng)絡(luò)安全管理制度

學(xué)校應(yīng)制訂健全的校園網(wǎng)絡(luò)安全管理規(guī)章制度,并嚴格執(zhí)行,用規(guī)章制度約束校園網(wǎng)絡(luò)用戶的行為,不斷強化相關(guān)網(wǎng)絡(luò)管理人員的專業(yè)技能和責任意識的培訓(xùn)學(xué)習(xí),不斷提高他們的工作責任心和工作熱情。

同時學(xué)校要進一步加大對師生的網(wǎng)絡(luò)安全教育力度,積極開展高中校園網(wǎng)絡(luò)安全法律法規(guī)的宣傳教育活動,并將高中校園網(wǎng)絡(luò)安全的相關(guān)教育融入日常教學(xué)活動中,使師生深知網(wǎng)絡(luò)犯罪的危害,使教師和學(xué)生嚴格遵守學(xué)校制定的網(wǎng)絡(luò)安全管理制度,人人都樹立網(wǎng)絡(luò)安全意識,自覺養(yǎng)成文明上網(wǎng)的良好習(xí)慣。

2.加強網(wǎng)絡(luò)安全的技術(shù)應(yīng)用

威脅高中校園網(wǎng)絡(luò)安全最主要的因素就是計算機病毒,計算機病毒對高中校園網(wǎng)絡(luò)的威脅必須得到重視,因此,建立全面完善的防御體系十分重要。

一方面,學(xué)??梢岳梅阑饓夹g(shù)提高高中校園網(wǎng)絡(luò)安全。使用防火墻技術(shù)經(jīng)濟、簡單易行,該技術(shù)在高中校園網(wǎng)絡(luò)安全建設(shè)中被廣泛運用。利用防火墻技術(shù)加強學(xué)校內(nèi)、外網(wǎng)之間的訪問控制,防止學(xué)校內(nèi)部資源被盜取。

另一方面,學(xué)??筛鶕?jù)高中校園網(wǎng)絡(luò)的大小,部署正規(guī)的防病毒服務(wù)器,選擇正版病毒防護軟件,并在使用的過程中及時升級更新,及時修補其中存在的安全漏洞;制訂對應(yīng)的網(wǎng)絡(luò)安全策略,實時監(jiān)控高中校園網(wǎng)絡(luò)動態(tài),及時發(fā)現(xiàn)并隔離異常網(wǎng)絡(luò)行為,限制非法用戶對高中校園網(wǎng)絡(luò)資源的訪問。

3.做好備份和鏡像技術(shù)

隨著數(shù)字化高中校園的創(chuàng)建,高中校園網(wǎng)在教學(xué)和工作中占有不可替代的作用,一旦癱瘓,會給師生的教學(xué)、科研等工作帶來極大的不便和不可估量的損失。而學(xué)校防范手段不可能設(shè)計得面面俱到,因此,必須做好備份與恢復(fù),備份不僅包括校園網(wǎng)絡(luò)重要數(shù)據(jù)的備份,也要做好校園網(wǎng)絡(luò)中核心設(shè)備的系統(tǒng)備份。數(shù)據(jù)備份可以使用移動存儲設(shè)備備份、異地備份等方法。最后,高中校園網(wǎng)絡(luò)管理人員也應(yīng)具備完整的應(yīng)急修復(fù)方案,以便在發(fā)生網(wǎng)絡(luò)故障后快速恢復(fù),保障高中校園網(wǎng)絡(luò)的安全、正常運行。

4.重視高中校園無線網(wǎng)的安全管理

隨著信息技術(shù)的快速發(fā)展和教育信息數(shù)字化進程的推進,無線網(wǎng)技術(shù)在高中校園網(wǎng)絡(luò)中的應(yīng)用逐漸普及。無線網(wǎng)技術(shù)的傳輸介質(zhì)是開放的,高中校園無線網(wǎng)絡(luò)具有方便、靈活的組網(wǎng)方式和適用環(huán)境廣等優(yōu)點。數(shù)據(jù)在傳播通信過程中有可能被一些非法的接收設(shè)備竊取,而且高中校園無線網(wǎng)絡(luò)使用者比較多,網(wǎng)絡(luò)覆蓋范圍廣,終端設(shè)備種類多,因此無線網(wǎng)更易遭受攻擊,在無線高中校園網(wǎng)絡(luò)管理上可采取身份認證、訪問控制等方式加強管理。

5.大力開展師生網(wǎng)絡(luò)道德教育,增強師生網(wǎng)絡(luò)安全道德意識

目前很多學(xué)校還沒有把網(wǎng)絡(luò)道德教育、信息安全教育引入課堂,致使高中校園網(wǎng)絡(luò)道德教育滯后,學(xué)生網(wǎng)絡(luò)犯罪頻發(fā)。各學(xué)校應(yīng)將網(wǎng)絡(luò)道德教育納入教學(xué)計劃,運用多種方式進行宣傳教育,如課堂教學(xué)、廣播、宣傳欄、講座等形式,教育和規(guī)范師生的上網(wǎng)行為,避免一些師生因不懂網(wǎng)絡(luò)安全法而導(dǎo)致網(wǎng)絡(luò)犯罪。

在信息技術(shù)飛速發(fā)展的社會,網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)、生活中必不可少的工具。在使用網(wǎng)絡(luò)的過程中養(yǎng)成良好的網(wǎng)絡(luò)安全職業(yè)道德,一方面有助于加強彼此之間的理解和溝通,另一方面可以避免非主觀意愿的計算機網(wǎng)絡(luò)犯罪行為。

四、結(jié)語

隨著計算機技術(shù)的快速發(fā)展,人們的工作、學(xué)習(xí)和生活越來越離不開網(wǎng)絡(luò),各個學(xué)校都在推行數(shù)字化高中校園建設(shè)。高中校園網(wǎng)絡(luò)在數(shù)字化高中校園建設(shè)中擔當著至關(guān)重要的角色,而在高中校@網(wǎng)絡(luò)使用過程中,網(wǎng)絡(luò)安全問題日益突出。

篇4

論文摘要:該文對計算機網(wǎng)絡(luò)安全存在的問題進行了深入探討,并提出了對應(yīng)的改進和防范措施。

計算機的廣泛應(yīng)用把人類帶進了一個全新的時代,隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為工作和生活不可缺少的一部分,網(wǎng)絡(luò)已經(jīng)深進社會和生活的各個方面。但隨之而來的是,計算機網(wǎng)絡(luò)安全也受到前所未有的威脅,一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷進危機。計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機網(wǎng)絡(luò)安全存在的問題進行深入剖析,并提出相應(yīng)的安全防范措施。

1、計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網(wǎng)絡(luò)安全包括兩個方面, 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護, 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、計算機網(wǎng)絡(luò)不安全因素

對計算機信息構(gòu)成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素,垃圾郵件和間諜軟件也都在侵犯著我們的計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:

2.1 計算機網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項:

(1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。

(2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

(3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由地上網(wǎng),和獲取各類信息。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。

(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。

(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

(4)操作系統(tǒng)有些守護進程,它是系統(tǒng)的一些進程,總是在等待某些事件的出現(xiàn)。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發(fā)生,比如5月1日,它才發(fā)生作用,如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。

(5)操作系統(tǒng)會提供一些遠程調(diào)用功能,所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務(wù)器里面的一些程序,可以提交程序給遠程的服務(wù)器執(zhí)行,如telnet。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

(6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患。

(7)盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服, 但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現(xiàn)問題到升級這段時間,一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。

2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.4 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合,使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5 其他方面的因素

計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風暴、建筑物破壞等)對計算機網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某些漏洞等,也對計算機網(wǎng)絡(luò)構(gòu)成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

3、計算機網(wǎng)絡(luò)安全的對策

3.1 技術(shù)層面對策

對于技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。

(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。

(7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對策

計算機網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效。

計算機網(wǎng)絡(luò)的安全管理,包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。

這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全,維護信息系統(tǒng)的安全。除此之外,還應(yīng)教育計算機用戶和全體工作人員,應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3.3 物理安全層面對策

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:

(1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。

(2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

(3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

4、結(jié)語

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復(fù)機制,制定相應(yīng)的安全標準。此外,由于計算機病毒、計算機犯罪等技術(shù)是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻

[1]張千里,陳光英著.《網(wǎng)絡(luò)安全新技術(shù)》.人民郵電出版社,2003.1.

篇5

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;安全隱患;防范策略;網(wǎng)絡(luò)可靠性

Computer Network Security and Countermeasures

Duan De-gong Ding Ying-liang

( School of Electrical and Information Engineering Anyang Institute of Technology Henan Anyang 455000 )

【 Abstract 】 this paper briefly discusses the current computer network faces a major security threat, and on this basis proposes a hierarchical control scheme, set up different levels of network security and preventive measures, hoping to improve network security.

【 Keywords 】 network security; security risk; prevention strategy; network reliability

0 引言

在信息化高速發(fā)展的今天,全球化的網(wǎng)絡(luò)打破了傳統(tǒng)地域的結(jié)構(gòu)形式,世界各地信息資源通過計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)資源信息的共享。但是,計算機網(wǎng)絡(luò)由于具有連接形式多樣化、終端分布不固定化以及網(wǎng)絡(luò)互聯(lián)性、開放性等特點,使得計算機網(wǎng)絡(luò)極易受到惡意軟件、黑客以及其他不軌的攻擊,因此計算機網(wǎng)絡(luò)安全及保密問題非常重要,它直接關(guān)乎到國家經(jīng)濟安全、國家社會安全,以及企業(yè)生存、個人利益、社會穩(wěn)定、金融風險防范等方面。

1 計算機網(wǎng)絡(luò)安全的基本定義

計算機網(wǎng)路安全包括機密性、可用性、完整性、可控性以及可審查性這五個基本要素。(1)機密性,也即是確保網(wǎng)絡(luò)資源信息不暴露給未經(jīng)授權(quán)的進程或?qū)嶓w;(2)可用性,確保得到授權(quán)的實體在需要時可訪問數(shù)據(jù);(3)完整性,也即是只有得到允許的人才能有權(quán)限進行數(shù)據(jù)的修改,別且能夠判斷別出數(shù)據(jù)是否已經(jīng)被篡改;(4)可控性,也即是可以控制授權(quán)范圍內(nèi)信息的行為方式及流向;(5)可審查性:也即是對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的手段及信息依據(jù)。

2 計算機網(wǎng)絡(luò)面臨的主要安全威脅

由于計算機網(wǎng)絡(luò)采用了TCP/IP協(xié)議,可有效解決不同網(wǎng)絡(luò)間、不同計算機硬件間相互通信的問題。為各類型計算機提供了一個共享的資源平臺。但由于網(wǎng)絡(luò)所特有的開放性特點,也使得網(wǎng)絡(luò)與信息面臨著一定的安全問題。隨著計算機網(wǎng)絡(luò)的深入應(yīng)用及日益普及,計算機網(wǎng)絡(luò)存在幾方面較為常見的安全威脅。

2.1 使用操作系統(tǒng)不直接登陸侵入

操作系統(tǒng)自身存在的漏洞,很容易通過一些不正當?shù)氖侄潍@取計算機的管理權(quán)限,并通過遠程登錄的方式,實現(xiàn)對計算機數(shù)據(jù)的破壞和更改,如通過Unix系統(tǒng)中Telent服務(wù)器很容易實現(xiàn)對其他計算機的遠程非法訪問。

2.2 利用TCP/IP協(xié)議實現(xiàn)破壞

TCP/IP協(xié)議組(又稱為網(wǎng)絡(luò)通訊協(xié)議),是當前計算機網(wǎng)絡(luò)互聯(lián)協(xié)議中最重要的協(xié)議之一。設(shè)計的目的是為了使網(wǎng)絡(luò)環(huán)境設(shè)置為相對可信安全的環(huán)境之下。該網(wǎng)絡(luò)協(xié)議首要考慮的因素也即是網(wǎng)絡(luò)的開放性和互聯(lián)性,但其安全性卻很少考慮在內(nèi)。給TCP/IP協(xié)議組本身造成很大的不安全性,導(dǎo)致一系列基于此協(xié)議的計算機網(wǎng)絡(luò)服務(wù)的不安全性。

基于此,一些非法分子就會通過TCP連接時所提供的服務(wù)器序列號,侵入到網(wǎng)絡(luò)中同時非法獲取傳輸?shù)腎P數(shù)據(jù)包,然后通過將信息破壞或篡改后重新發(fā)送,以此來影響網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性和安全性。

2.3 利用IP源路徑實現(xiàn)破壞

由于IP源路徑的不確定,使得計算機網(wǎng)路中的用戶在向其他用戶發(fā)送信息時,一些非法分子通過修改IP路徑,將發(fā)送信息發(fā)送至非法分子指定的IP目標中,以此來非法獲取一些用戶信息。

2.4 更改計算機系統(tǒng)內(nèi)置文件

計算機網(wǎng)絡(luò)中潛存的病毒程序或木馬程序等,可以有企圖地對計算機相關(guān)系統(tǒng)文件實現(xiàn)破壞和更改,同時非法地獲取計算機用戶的一些價值文件和數(shù)據(jù),如當前影響較大的“特洛伊木馬”等。

2.5 通過非法軟件實現(xiàn)對網(wǎng)絡(luò)中的計算機用戶監(jiān)聽或掃描

通過安裝一些監(jiān)控裝置或竊聽裝置到計算機用戶上,來實現(xiàn)對網(wǎng)絡(luò)中的計算機的非法監(jiān)聽或掃描,以此來獲取網(wǎng)絡(luò)用戶的信息資源。

3 安全防范措施

網(wǎng)絡(luò)安全不是說裝幾個系統(tǒng)補丁,安裝一個殺毒軟件就被認定是一個安全的網(wǎng)絡(luò)。要想免受網(wǎng)絡(luò)中木馬或病毒攻擊,筆者以為可通過采用分層控制方案,來實現(xiàn)對計算機網(wǎng)絡(luò)的分層控制,如內(nèi)部選用了訪問控制層、內(nèi)外網(wǎng)訪問控制層等,結(jié)合不同層次的計算機,采取相應(yīng)的防范措施。

3.1 內(nèi)外網(wǎng)間的訪問控制層

局域網(wǎng)和互聯(lián)網(wǎng)之間,用戶可通過以下防范實現(xiàn)安全管理。

篇6

【關(guān)鍵詞】 多媒體子系統(tǒng) 網(wǎng)絡(luò) 安全

一、IP多媒體子系統(tǒng)(IMS)網(wǎng)絡(luò)安全問題

1、接入層安全問題。存在于IP多媒體子系統(tǒng)終端的病毒感染會造成蠕蟲擴散和木馬感染,甚至?xí)沟肐P多媒體子系統(tǒng)終端在病毒控制下變?yōu)椤敖┦保蛻舸鎯τ诮K端上的敏感信息也會有很大的可能被竊取。畸形報文對終端的攻擊也會使得其業(yè)務(wù)能力逐漸喪失。以明文傳輸?shù)腟IP信令和媒體,在一定情況下也會遭受到竊取、篡改和刪除。

2、核心網(wǎng)安全問題。IP多媒體子系統(tǒng)的核心網(wǎng)絡(luò)是以會話邊緣控制器(SBC)為接入點的,各種接入和各種網(wǎng)絡(luò)的拒絕服務(wù)攻擊、畸形報文等都將對會話邊緣控制器造成威脅,“雪崩”效應(yīng)也會導(dǎo)致會話邊緣控制器的失效。攻擊者可以利用已經(jīng)結(jié)束的通化,將自己制造的會話插入已建立的會話中,以仿冒授權(quán)通信、繞開認證檢查的方式實現(xiàn)盜用業(yè)務(wù)的目的。劃分不嚴格的安全域也將會引起不同安全服務(wù)等級的服務(wù)訪問控制出現(xiàn)疏漏。

3、承載網(wǎng)安全問題。用戶接入IP多媒體子系統(tǒng)是通過CMnet接入的,這也導(dǎo)致了外部對鏈路資源耗盡的攻擊或鏈路資源被耗盡等情況極其容易引起IP多媒體子系統(tǒng)服務(wù)質(zhì)量的下降。攻擊者會利用路由和應(yīng)用層面的拓撲泄露獲得網(wǎng)絡(luò)的拓撲結(jié)構(gòu),進而向IP多媒體子系統(tǒng)發(fā)起準確的攻擊。

4、用戶信息安全問題。IP多媒體子系統(tǒng)涉及到眾多核心網(wǎng)元和提供各種業(yè)務(wù)的業(yè)務(wù)平臺,因此其涉及到十分復(fù)雜的安全管理問題,而安全管理過程中的任何疏漏都會引起非預(yù)期的安全問題。由于用戶信息在產(chǎn)生、流轉(zhuǎn)、使用和存儲等環(huán)節(jié)都比較復(fù)雜,因此用戶信息泄露存在著較多的薄弱點。用戶在使用IP多媒體子系統(tǒng)時還可能出現(xiàn)被欺騙和欺詐的風險。

二、IP多媒體子系統(tǒng)網(wǎng)絡(luò)安全問題解決對策

2.1接入層安全問題的解決對策

能夠及時查殺PC病毒的終端防毒軟件必須預(yù)置于IP多媒體子系統(tǒng)的PC客戶端中,例如,開機過程中和客戶端軟件啟動的過程中,終端防毒軟件可以與網(wǎng)絡(luò)側(cè)防病毒方案協(xié)同合作展開工作。至于終端病毒軟件的特征庫更新等維護工作,在原則上則由用戶自主進行管理。諸如防火墻、入侵防護系統(tǒng)之類的串入式安全防護設(shè)備也應(yīng)部署于集團客戶接入鏈路,這類安全防護設(shè)備對于控制用戶訪問、過濾數(shù)據(jù)包內(nèi)容特征、檢測攻擊等方面都有著重要作用,加載突發(fā)性病毒特征與畸形報文特征也在其支持范圍內(nèi)。

2.2核心網(wǎng)安全問題的解決對策

會話邊緣控制器需支持以下功能:1)信令防護:提供SIP信令防火墻功能,并過濾包括畸形報文、關(guān)鍵字段、字段欺騙以及異常信令流程等形式的非法SIP信令。2)拓撲隱藏:會話邊緣控制器拓撲隱藏核心網(wǎng)時是面向用戶端的,SIP中的經(jīng)由、記錄路由、路由、路徑、頭域中的IP多媒體子系統(tǒng)核心網(wǎng)元地址都能夠被刪除。3)流量防護:會話邊緣控制器能夠針對拒絕服務(wù)攻擊和突發(fā)流量過載現(xiàn)象進行防護,不同的QoS隊列通道也能夠被設(shè)置,為鏈接已經(jīng)建立、鏈接重傳、首次連接等不同的連接狀態(tài)提供對應(yīng)的服務(wù)質(zhì)量保證。

2.3承載網(wǎng)安全問題的解決對策

1)專網(wǎng)承載:各地的IP多媒體子系統(tǒng)的核心控制層子網(wǎng)通過IP專網(wǎng)組成多協(xié)議標簽交換虛擬專用網(wǎng)絡(luò)之后,相關(guān)安全策略需在IP專網(wǎng)上進行配置和實施。2)承載層大流量監(jiān)控。防火墻設(shè)備需在會話邊緣控制器與CMnet之間部署,此外,還需配置一定的安全控制策略以保證對流量的安全監(jiān)控。3)自建流控系統(tǒng)、流量清洗系統(tǒng)、惡意代碼檢測系統(tǒng)及不良信息控制系統(tǒng)。正常IP多媒體子系統(tǒng)應(yīng)用需在這些系統(tǒng)中被識別出來,QoS保證也應(yīng)由這些系統(tǒng)以白名單的方式向重點用戶提供。4)通過包分析手段比對分析各會話邊緣控制器的設(shè)備,同時還要采用專業(yè)的安全清洗設(shè)備過濾業(yè)務(wù)流量中的病毒和攻擊。

2.4用戶信息安全問題的解決對策

1)采用TLS、IPSec等加密手段,對用戶接入鏈路上的信令進行加密操作,進而保證用戶信令安全。初期由于SBC與P-CSCF未合設(shè),暫時無法啟動用戶端到SBC的加密手段。2)有針對性地保護用戶存儲在運營商的敏感信息,如通信和通話記錄、計費信息、客戶資料、電話簿等。對于信息的建立、儲存、流轉(zhuǎn)和操作,具備加密功能和嚴格的信息審計。3)所有IP多媒體子系統(tǒng)網(wǎng)元、業(yè)務(wù)系統(tǒng)都須納入安全管控平臺進行管理。

結(jié)束語:近些年,網(wǎng)絡(luò)與信息安全已經(jīng)成為了國家、運營商、用戶三方都共同關(guān)注的問題。有效促進網(wǎng)絡(luò)融合能力和開放性大大提高的IP多媒體子系統(tǒng)目前也面臨著更加復(fù)雜的安全風險,對此,本文從接入層、核心網(wǎng)、承載網(wǎng)、用戶信息安全這四個方面的安全風險進行分析,提出了相應(yīng)的解決策略,以期引起相關(guān)部門及運營商的關(guān)注。

參 考 文 獻

篇7

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全問題 對策

在這個信息化飛速發(fā)展的時代,計算機網(wǎng)絡(luò)日益普及。計算機網(wǎng)絡(luò)的出現(xiàn),為人們的生活、工作提供了巨大的便利,為我國現(xiàn)代社會的發(fā)展提供了技術(shù)保障。然而,網(wǎng)絡(luò)具有開放性和虛擬性,人們在使用網(wǎng)絡(luò)的時候,很容易遭受到網(wǎng)絡(luò)黑客的攻擊,進而威脅到計算機網(wǎng)絡(luò)系統(tǒng)的安全。為保障計算機網(wǎng)絡(luò)安全,保證計算機網(wǎng)絡(luò)用戶的利益,針對日益猖獗的計算機網(wǎng)絡(luò)安全問題,就必須采取有效的措施,確保計算機網(wǎng)絡(luò)安全。

1 計算機網(wǎng)絡(luò)存在的安全問題

1.1 操作系統(tǒng)漏洞

在計算機網(wǎng)絡(luò)系統(tǒng)中,操作系統(tǒng)是一個平臺,隨著計算機技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)操作系統(tǒng)很容易遭受非法訪問,由于計算機操作系統(tǒng)的安全性欠佳,許多不法分子會利用計算機網(wǎng)絡(luò)技術(shù)編寫一些帶有病毒的代碼并植入到用戶的計算機網(wǎng)絡(luò)系統(tǒng)中,一旦病毒入侵成功,就會對整個操作系統(tǒng)進行肆意的破壞,不僅影響到操作系統(tǒng)的正常運行,同時還會使得整個系統(tǒng)癱瘓,甚至使得計算機網(wǎng)絡(luò)系統(tǒng)中重要的信息被竊取,嚴重影響到用戶的利益。

1.2 病毒、木馬威脅

隨著現(xiàn)代社會的進步與發(fā)展,人們使用計算機網(wǎng)絡(luò)的行為越來越普遍,人們利用網(wǎng)絡(luò)來發(fā)送郵件、進行網(wǎng)絡(luò)輿論、存儲數(shù)據(jù)等,極大地方便了人們的工作、生活需要。當人們在執(zhí)行上述行為時,由于網(wǎng)絡(luò)的開放性,很容易遭受到電腦黑客的攻擊,電腦黑客在計算機網(wǎng)絡(luò)中編輯各種木馬程序和代碼,人們稍有不慎就會深陷其中,一旦木馬程序深入到計算機網(wǎng)絡(luò)中,木馬就會肆意擾亂用戶的網(wǎng)絡(luò)系統(tǒng),篡改、竊取用戶計算機網(wǎng)絡(luò)系統(tǒng)中重要的信息,給用戶造成損失。

1.3 身份被偽造

身份被偽造、資料信息被莫名的竊取,這種現(xiàn)象在當今網(wǎng)絡(luò)迅速發(fā)展的時代屢見不鮮。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時代,一些網(wǎng)絡(luò)黑客只要對文件傳輸?shù)母袷竭M行了一些相關(guān)的了解,就能夠很容易地偽造身份,從而進入到用戶的網(wǎng)絡(luò)系統(tǒng)中竊取用戶重要的信息、數(shù)據(jù)等資料。通過偽造的身份在網(wǎng)絡(luò)系統(tǒng)中一般都很難分辨出真?zhèn)?,在入侵者偽造身份對資料進行盜取之后,留下的盜取痕跡都是被盜用的用戶信息,這樣就可以輕松地嫁禍給使用那個用戶名的人,而那個用戶也會承擔一定的法律責任。

1.4 重要數(shù)據(jù)被篡改

在經(jīng)濟快速發(fā)展的今天,市場競爭越來越激烈,為了在競爭激烈的市場上求得生存,一些企業(yè)利用不法的手段進行非法競爭。在網(wǎng)絡(luò)高速發(fā)展的今天,一些企業(yè)聘請一些網(wǎng)絡(luò)高手,來攻擊競爭對手的網(wǎng)絡(luò)系統(tǒng),將對手網(wǎng)絡(luò)系統(tǒng)中一些重要的數(shù)據(jù)進行篡改和破壞,從而造成對方數(shù)據(jù)失真,不完整,在競爭的時候處于不利的一面。

2 計算機網(wǎng)絡(luò)安全的防范措施

2.1 安裝殺毒軟件

病毒作為威脅計算機網(wǎng)絡(luò)安全的一個重要因素,病毒的入侵不僅會影響到計算機網(wǎng)絡(luò)系統(tǒng)的正常運行,嚴重的還會造成用戶利益的損失。當前計算機網(wǎng)絡(luò)遭受病毒入侵很大一方面的原因就是用戶計算機系統(tǒng)沒有必要的殺毒軟件,進而給病毒投放者以可乘之機。為了確保計算機網(wǎng)絡(luò)安全,就必須在計算機網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件。殺毒軟件是針對計算機病毒而設(shè)計的一款有效的安全軟件,當有病毒入侵計算機網(wǎng)絡(luò)系統(tǒng)時,殺毒軟件可以攔截病毒,并給用戶發(fā)出警示,同時殺毒軟件還可自行的殺毒,將計算機病毒扼殺在搖籃里,從而保障計算機網(wǎng)絡(luò)的安全性。

2.2 設(shè)置防火墻

防火墻作為一種計算機網(wǎng)絡(luò)安全技術(shù),它是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個障礙,從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能。在計算機網(wǎng)絡(luò)系統(tǒng)中,利用防火墻技術(shù),根據(jù)用戶的需求,阻斷一切干擾計算機系統(tǒng)的外來信息,確保用戶計算機網(wǎng)絡(luò)安全。同時,防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來進行,通過防火墻技術(shù)來識別計算機網(wǎng)絡(luò)信息,設(shè)定什么樣的信息可以訪問,什么樣的信息不能進入計算機網(wǎng)絡(luò)系統(tǒng),從而提高計算機網(wǎng)絡(luò)的安全性。

2.3 安全加密技術(shù)

在這個信息化飛速發(fā)展的時代,網(wǎng)絡(luò)已成為當代社會發(fā)展不可或缺的一部分,人們利用網(wǎng)絡(luò)來進行信息的交流、數(shù)據(jù)的存儲等,然而網(wǎng)絡(luò)具有開放性,當人們在利用網(wǎng)絡(luò)進行交易活動時,很容易遭受到網(wǎng)絡(luò)惡意攻擊,進而損害自己的利益。而加密技術(shù)能夠有效地保障計算機網(wǎng)絡(luò)的安全。加密技術(shù)就是用戶在使用計算機網(wǎng)絡(luò)的時候,對數(shù)據(jù)的傳輸進行加密處理,從而提高數(shù)據(jù)的機密性,防止數(shù)據(jù)在傳輸過程中被竊取、篡改。網(wǎng)絡(luò)安全中,加密作為一把系統(tǒng)安全的鑰匙,是實現(xiàn)網(wǎng)絡(luò)安全的重要手段之一,正確使用加密技術(shù)可以確保信息的安全。

2.4 身份認證技術(shù)

身份認證技術(shù)是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的有效解決方法。計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的,計算機只能識別用戶的數(shù)字身份,在計算機網(wǎng)絡(luò)中,設(shè)置一組特殊的數(shù)字作為網(wǎng)絡(luò)系統(tǒng)用戶的身份,計算機系統(tǒng)會以此作為網(wǎng)絡(luò)系統(tǒng)的唯一認證,進而防止他人惡意使用計算機網(wǎng)絡(luò)系統(tǒng),提高系統(tǒng)的安全性。

3 結(jié)語

計算機網(wǎng)絡(luò)安全問題不僅關(guān)系到計算機網(wǎng)絡(luò)用戶的利益,同時也關(guān)系到我國現(xiàn)代社會的健康發(fā)展,為此,普及計算機網(wǎng)絡(luò)的同時,必須重視安全防范工作,采取有效地措施,提高人們對計算機網(wǎng)絡(luò)安全的認識,進而確保用戶在使用計算機網(wǎng)絡(luò)過程中的安全,保證用戶的利益不被損害。

參考文獻

[1]韓菁,張京輝,程婧.淺談計算機網(wǎng)絡(luò)工程安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,05:35+38.

[2]盧桂榮,王昕丁.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].科技創(chuàng)新與應(yīng)用,2015,25:107.

[3]李科,代勤芳,陳蘇,李江.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].通訊世界,2015,16:1-2.

[4]沈海清,賈永宏,侯寧.淺談計算機網(wǎng)絡(luò)安全問題及防范對策[J].計算機光盤軟件與應(yīng)用,2012,09:103+106.

篇8

關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;問題;對策

中圖分類號:TP393

作為信息時代的產(chǎn)物計算機網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于世界各國,在經(jīng)濟社會發(fā)展中具有重要的作用。隨著經(jīng)濟發(fā)展的需要,對信息的需求和交換呈現(xiàn)出迅速增長的態(tài)勢,計算機網(wǎng)絡(luò)被各個行業(yè)應(yīng)用到日程經(jīng)營活動中去,并帶來了巨大的利益。我國的計算機網(wǎng)絡(luò)取得迅速發(fā)展是在上個世紀末本世界初,如今已經(jīng)在國民經(jīng)濟運行當中占有舉足輕重的位置,深入到日常生產(chǎn)生活的方方面面。計算機給我們帶來方便的同時,也面臨著一個嚴峻的問題,即計算機網(wǎng)絡(luò)的安全受到極大威脅,已經(jīng)成為全球范圍內(nèi)急需解決的問題。計算機網(wǎng)絡(luò)的安全問題的出現(xiàn),不僅影響到互聯(lián)網(wǎng)的正常運作[1],同時還會對國民經(jīng)濟、政治等各方面產(chǎn)生巨大的影響。為了保證國民經(jīng)濟的正常運轉(zhuǎn),必須維護網(wǎng)絡(luò)安全,建立一個安全的網(wǎng)絡(luò)環(huán)境,保障公眾生活的穩(wěn)定。

1 計算機安全常見問題

計算機網(wǎng)絡(luò)安全是一個科學(xué)意義上的名詞,與傳統(tǒng)的經(jīng)濟社會安全有著完全不同的形式,主要包括:各種計算機硬件設(shè)施的安全;計算機軟件系統(tǒng)的安全;電磁安全等,在計算機網(wǎng)絡(luò)安全中經(jīng)常受到威脅的主要是各種軟件設(shè)施,這是一種看不見的危險形式。對近年來計算機網(wǎng)絡(luò)受到的安全威脅進行統(tǒng)計研究,可以發(fā)現(xiàn)威脅計算機網(wǎng)絡(luò)安全的問題主要有以下幾個方面:

1.1 計算機病毒

計算機病毒是指由專門人員編制的一種旨在威脅計算機網(wǎng)絡(luò)正常運轉(zhuǎn)的程序軟件,這種軟件能夠?qū)τ嬎銠C的功能產(chǎn)生影響,對計算機存儲的數(shù)據(jù)進行惡意竊取,導(dǎo)致信息安全受到威脅。計算機病毒具有無形性、傳播速度快、危害范圍廣、隱蔽性能好的特點,能夠在世界范圍內(nèi)迅速傳播,已經(jīng)成為威脅計算機網(wǎng)絡(luò)安全的一個重要因素。計算機一旦遭受病毒的入侵會在極短的時間內(nèi)造成數(shù)據(jù)的流逝,藍屏,死機,計算機功能無法正常運轉(zhuǎn)等現(xiàn)象,導(dǎo)致計算機系統(tǒng)的癱瘓,對個人、企業(yè)和國家都會造成嚴重的損失。計算機病毒在傳播過程中主要通過網(wǎng)絡(luò)和硬件設(shè)施來完成。通過互聯(lián)網(wǎng)進行的傳播,造成的破壞范圍廣泛,影響巨大,這種傳播方式主要是在瀏覽網(wǎng)頁、下載軟件過程中,這些網(wǎng)頁和游戲存有病毒信息,在用戶下載時會自動置入到用戶電腦當中,導(dǎo)致病毒入侵。另一種是通過硬件設(shè)備進行的傳播,受到病毒影響的硬件設(shè)備會在使用過程中對其他的電腦自動產(chǎn)生影響,例如,移動U盤、硬盤等,都有可能在使用過程中受到病毒的感染[2]。

1.2 計算機系統(tǒng)存在漏洞

計算機的正常工作要有專門的操作系統(tǒng)才能完成,操作系統(tǒng)是一種軟件的開發(fā)模式。網(wǎng)絡(luò)設(shè)計公司。例如微軟等,在進行操作系統(tǒng)的設(shè)置時難免會出現(xiàn)一些失誤或者漏洞,從而給計算機網(wǎng)絡(luò)安全帶來了隱患。由操作系統(tǒng)帶來的安全性風險問題已經(jīng)是現(xiàn)在計算機網(wǎng)絡(luò)最為普遍的。時下比較流行的操作系統(tǒng)基本上都是由微軟公司開發(fā)的,例如window7,XP等,都存在著一定安全漏洞問題。一些惡意破壞計算機網(wǎng)絡(luò)安全的黑客,利用這種漏洞對計算機進行攻擊,導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。

1.3 計算機數(shù)據(jù)安全得不到保障

計算機的運行是靠數(shù)據(jù)進行完成的,各種信息的存儲模式也是用數(shù)據(jù)的形式進行。相比較而言,數(shù)據(jù)安全問題主要是在局域網(wǎng)中,在因特網(wǎng)中一般來說不存在這種問題。用戶利用局域網(wǎng)進行數(shù)據(jù)傳遞過程中,在傳輸線路中可能會有惡意的竊聽威脅。有一些黑客之類的不法人員,在一些重要信息和密碼設(shè)置中會對這些信息進行篡改,導(dǎo)致用戶數(shù)據(jù)泄密。一般來說,局域網(wǎng)在進行有關(guān)數(shù)據(jù)的傳遞過程中,都不會對傳輸數(shù)據(jù)進行加密處理,給不法分子帶來了可乘之機[3]。同時,在局域網(wǎng)中很大一部分沒有設(shè)置專門的軟硬件對傳輸數(shù)據(jù)進行時時的健康,導(dǎo)致數(shù)據(jù)傳輸風險加大。

1.4 計算機網(wǎng)絡(luò)管理不到位

計算機網(wǎng)絡(luò)作為一種關(guān)系到生產(chǎn)生活的重要數(shù)據(jù)處理源,在運行過程中需要進行專門的管理,這種管理需要專門的管理制度。管理是計算機網(wǎng)絡(luò)安全運行的關(guān)鍵,目前我國對計算機網(wǎng)絡(luò)的安全管理還存在著一些問題。在實際操作過程中,一些操作人員,為了減輕工作負擔,在對用戶信息的設(shè)置時,采用的程序過于簡單化,很容易遭到不法人員的攻擊。另外,一些用戶在進行信息注冊時,為了省時省力,設(shè)置的用戶名過于簡單,疏于管理,當出現(xiàn)問題時對責任確定不明晰,權(quán)責不明。管理制度的不健全是出現(xiàn)計算機網(wǎng)絡(luò)安全問題的一個重要原因。

2 維護計算機網(wǎng)絡(luò)安全的對策

2.1 加強對病毒的防護

計算機病毒作為一種主要的計算機網(wǎng)絡(luò)安全問題,針對病毒的預(yù)防可以采取以下的措施。首先,加強對病毒的預(yù)防。在編寫計算機程序的過程中,通過置入相應(yīng)的病毒識別信息,對系統(tǒng)進行優(yōu)先控制,能夠?qū)Σ《具M行事先的預(yù)測和判斷。其次是利用病毒檢測技術(shù)加大對病毒的識別力度?,F(xiàn)在各種各計算機殺毒軟件類型多樣,通過完善殺毒軟件,提高殺毒能力,對電腦中的文件和病毒本身進行定期和不定期的檢測,通過這種手段來檢測計算機是否感染病毒。最后是進行殺毒。殺毒是對病毒進行清理的最后一步,是在識別病毒的基礎(chǔ)上,通過專用的殺毒軟件,對在電腦中發(fā)現(xiàn)的相關(guān)病毒進行處理。通過這三個步驟達到殺滅計算機網(wǎng)絡(luò)中病毒的目的。

2.2 完善計算機系統(tǒng)

針對現(xiàn)有的計算機系統(tǒng)存在的問題進行全面的分析,在此基礎(chǔ)上建立安全的計算機網(wǎng)絡(luò)。在設(shè)計系統(tǒng)時對防火墻進行設(shè)置,防火墻是對數(shù)據(jù)進行屏蔽和允許的一種主要方式。在防火墻的設(shè)計中要,提高攔截非法信息的能力,對有害的信息進行自動處理,降低計算機網(wǎng)絡(luò)受到黑客攻擊的次數(shù)。同時,計算機系統(tǒng)設(shè)計公司要對系統(tǒng)進行時時更新,不斷推出新的系統(tǒng)模式,提高黑客攻擊計算機的成本和難度。

2.3 維護數(shù)據(jù)安全

數(shù)據(jù)安全問題在計算機網(wǎng)絡(luò)中占有重要的位置,在局域網(wǎng)內(nèi)進行數(shù)據(jù)的傳輸時要加強對傳輸設(shè)備的管理,防止竊聽行為的出現(xiàn),一旦發(fā)現(xiàn)在傳輸中出現(xiàn)問題要及時進行處理。用戶在進行數(shù)據(jù)的傳輸過程中要有危機意識,對數(shù)據(jù)進行加密處理,對重要的數(shù)據(jù)要進行備份。局域網(wǎng)要加強對軟硬件的功能設(shè)置,對數(shù)據(jù)傳輸進行專門的空盒子,提高計算機網(wǎng)絡(luò)的安全性。

2.4 加強對計算機網(wǎng)絡(luò)的安全管理

安全作為計算機網(wǎng)絡(luò)安全的重要內(nèi)容之一,安全的管理制度是降低風險的主要方式。計算機網(wǎng)絡(luò)內(nèi)部人員在對用戶登陸信息設(shè)置時,避免簡單化,設(shè)置模式要專門復(fù)雜,同時便于用戶操作,對不符合規(guī)定的人員要給以嚴格的處罰。另外對用戶在進行注冊的管理也要嚴格,不允許相同的用戶名進行登陸,對登陸地點異常的現(xiàn)象要及時通知用戶本人。通過建立安全的管理制度,明確責任,防止安全問題的出現(xiàn)。

3 結(jié)語

計算機網(wǎng)絡(luò)安全是一個綜合性的問題,涉及到各個方面,既包括計算機本身的問題,也涉及到管理等各種人為的問題。在對計算機網(wǎng)絡(luò)安全問題進行處理的同時,要采用綜合手段進行,任何一種單一的方法都難以有效解決計算機網(wǎng)絡(luò)安全問題。我國目前面臨著嚴峻的計算機網(wǎng)絡(luò)安全問題,在應(yīng)對問題時需要國家、企業(yè)和個人的廣泛參與才能完成,在全社會的共同努力下,打造一個安全的網(wǎng)絡(luò)環(huán)境,維護國民經(jīng)濟和社會的穩(wěn)定。

參考文獻:

[1]陳健.計算機網(wǎng)絡(luò)安全常見問題與對策[J].信息系統(tǒng)工程,2012.

篇9

【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;對策

計算機的出現(xiàn)帶來了現(xiàn)代科技的變革,也改變了人們的生活方式,在當代,計算機已經(jīng)滲透到國民經(jīng)濟的各個領(lǐng)域,發(fā)揮著十分重要的作用。計算機網(wǎng)絡(luò)是一種公共的虛擬化平臺,為人們提供便利的同時,其本身也存在著一定的安全問題,一些盜取個人信息的現(xiàn)象時有發(fā)生,網(wǎng)絡(luò)安全日益受到關(guān)注。提高計算機網(wǎng)絡(luò)的安全性,對于維護個人的隱私和經(jīng)濟利益,企業(yè)利益、國家安全都有著重要意義。

1.計算機網(wǎng)絡(luò)安全存在的問題

計算機網(wǎng)絡(luò)安全隱患主要可以分為兩種,一種是網(wǎng)絡(luò)防護措施本身存在缺陷或是漏洞給黑客提供了攻擊的機會,造成用戶的數(shù)據(jù)丟失等;另一種是由于網(wǎng)絡(luò)管理者安全意識不強,造成網(wǎng)絡(luò)安全在技術(shù)開發(fā)方面速度較慢,這兩種都對計算機網(wǎng)絡(luò)的安全造成了重大威脅。從具體的方面說,計算機網(wǎng)絡(luò)安全問題又可以分為以下幾種:

1.1 系統(tǒng)安全漏洞

計算機在操作系統(tǒng)編程的過程中,有時程序員的一些小失誤會導(dǎo)致計算機系統(tǒng)在運行中會出現(xiàn)漏洞。需要明確的是,漏洞是普遍存在的,造成用戶損失的并不是漏洞本身,而是一些不法分子針對這些漏洞盜取客戶信息,對計算機進行攻擊,是計算機不能正常運轉(zhuǎn),從而給用戶造成了損失。

1.2 計算機病毒

計算機病毒是潛藏在計算機程序和軟件中,觸發(fā)后可執(zhí)行一系列操作而破壞計算機正常性能的程序。一般說來,計算機病毒可通過復(fù)制、傳送文件、運行程序來傳播,在使用中,硬盤、軟盤和網(wǎng)絡(luò)都可能造成病毒的傳播。計算機病毒對計算機的危害程度不一,輕則影響電腦運行速度,降低工作效率,重則損壞文件,破壞系統(tǒng)硬件,造成重大損失。當前,計算機病毒多是通過網(wǎng)絡(luò)傳播,給網(wǎng)絡(luò)信息安全帶來了很大隱患。

1.3 黑客攻擊

黑客攻擊是計算機網(wǎng)絡(luò)安全面臨的最大問題,所謂黑客就是指一些熟悉計算機操作,精通計算機技術(shù)的人,處于一些不良用途,針對計算機的系統(tǒng)漏洞,對計算機網(wǎng)絡(luò)進行攻擊,造成網(wǎng)絡(luò)癱瘓而無法使用。這類攻擊主要分為兩種,一是影響網(wǎng)絡(luò)運行破壞信息的有效性和完整性,二是不影響網(wǎng)絡(luò)而竊取重要的機密信息[3]。惡意攻擊給計算機網(wǎng)絡(luò)造成重大危害,使得很多用戶蒙受損失。更為嚴重的,會造成系統(tǒng)癱瘓和崩潰,給國家政治和經(jīng)濟帶來損失。

1.4 網(wǎng)絡(luò)安全管理欠缺

網(wǎng)絡(luò)作為一種溝通交流平臺,其開放性使得許多安全隱患潛藏在其中,要保證網(wǎng)絡(luò)的安全性,就必須加強對網(wǎng)絡(luò)的安全管理。首先關(guān)于網(wǎng)絡(luò)安全的認知觀念較落后,對網(wǎng)絡(luò)的一般工作缺乏一個大致的了解,沒有認識到網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全形勢的緊迫性;其次是網(wǎng)絡(luò)制度管理上存在著漏洞,不能對一些網(wǎng)絡(luò)病毒和垃圾進行及時的清理,針對網(wǎng)絡(luò)上的法制還不全面;最后是在網(wǎng)絡(luò)安全技術(shù)開發(fā)上的力度不足,殺毒軟件和防火墻的更新?lián)Q代速度不夠快,仍有許多網(wǎng)絡(luò)病毒和系統(tǒng)漏洞產(chǎn)生。

2.提高計算機網(wǎng)絡(luò)安全的對策

2.1 安裝殺毒軟件和防火墻

殺毒軟件是現(xiàn)代網(wǎng)絡(luò)中針對網(wǎng)絡(luò)病毒和惡意程序的一款監(jiān)控軟件,這種軟件可以查殺病毒、防御木馬,以及阻止一些黑客的入侵。在當前個人計算機防護中,殺毒軟件是使用得最多的計算機網(wǎng)絡(luò)安全防護措施。防火墻技術(shù)是一種加強網(wǎng)絡(luò)訪問監(jiān)控,保護網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備,對網(wǎng)絡(luò)數(shù)據(jù)傳輸進行相關(guān)檢查,從而確定數(shù)據(jù)的安全性。

同時,防火墻還監(jiān)控網(wǎng)絡(luò)運行情況,防止外部網(wǎng)絡(luò)侵入。當前的防火墻技術(shù)根據(jù)它針對性不同,可以分為地址轉(zhuǎn)換型、包過濾型、監(jiān)測型和型等等,不同的類型針對不同的網(wǎng)絡(luò)安全情況。防火墻技術(shù)的使用,能達到一個很好的網(wǎng)絡(luò)信息安全保護效果。

2.2 采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點加密、節(jié)點加密、鏈路加密等,端點加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全,對數(shù)據(jù)提供保護;節(jié)點加密是通過數(shù)據(jù)傳輸鏈路的保護,從而保護源節(jié)點和目的節(jié)點的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點間鏈路安全的保證。用戶根據(jù)不同的需要,采取不同的信息加密手段,加強安全防護,保證信息安全。用戶賬號包括網(wǎng)上銀行賬號、網(wǎng)頁登錄賬號、電子郵件賬號等,帳號和密碼是的獲取是黑客攻擊網(wǎng)絡(luò)的一般目的,因而加強賬號的安全性十分必要。為此可以做到以下幾點:一是加大密碼設(shè)置的復(fù)雜程度,運用字母、數(shù)字、符號的組合形成密碼,增加黑客破譯的難度;二是注意設(shè)置密碼的更換及綁定,定期更換密碼,綁定手機號等,保障賬號的安全。

2.3 及時修復(fù)系統(tǒng)漏洞

漏洞是操作系統(tǒng)中普遍存在的,漏洞的存在又為網(wǎng)絡(luò)信息安全帶來了隱患,常見的漏洞有硬件、軟件、功能和程序等方面的,因而用戶在使用中,保持良好的使用習(xí)慣,注意漏洞的檢查和修復(fù),定時用殺毒軟件檢查電腦有無系統(tǒng)漏洞,下載相關(guān)軟件廠商的漏洞修復(fù)補丁,及時進行漏洞修復(fù),保證系統(tǒng)的安全性。

2.4 加大安全技術(shù)管理

首先是轉(zhuǎn)變認知觀念,要認識到網(wǎng)絡(luò)的安全性與自身的利益有著密切關(guān)系,對網(wǎng)絡(luò)安全存在的問題有著一定的了解,倡導(dǎo)用健康安全的上網(wǎng)方式;其次是在網(wǎng)絡(luò)安全的管理上,加強網(wǎng)絡(luò)安全立法,將破壞網(wǎng)絡(luò)安全的行為列為違法犯罪行為,加強對黑客的打擊力度;最后是加強安全防護技術(shù)的研發(fā),加大網(wǎng)絡(luò)安全防護上的資金投入,使得新的安全防護產(chǎn)品不斷涌現(xiàn),營造安全的網(wǎng)絡(luò)環(huán)境。

3.結(jié)語

網(wǎng)絡(luò)安全不僅與個人的利益有關(guān),還關(guān)系到集體的利益,國家的安全。在當前網(wǎng)絡(luò)環(huán)境下,要加強網(wǎng)絡(luò)的安全性,就必須對網(wǎng)絡(luò)風險有著較為全面的認識,會使用一般的殺毒軟件和防火墻對計算機進行保護。健康上網(wǎng),不瀏覽、不相信非法信息,對計算機上存在的安全問題要及時解決。同時在安全防護技術(shù)的開發(fā)方面,要增加資金投入,不斷突破,保障計算機網(wǎng)絡(luò)安全。

參考文獻

[1]李大勇.計算機網(wǎng)絡(luò)信息安全和防范的問題及對策[J].蚌埠黨校學(xué)報,2009(1):30-31.

篇10

[關(guān)鍵詞]血站;網(wǎng)絡(luò);安全管理;信息

在這個信息高速發(fā)展的時代,部門之間密切的聯(lián)系尤為重要。血站屬于社會公共服務(wù)部門,更需要和各個醫(yī)院及領(lǐng)導(dǎo)層進行有效的聯(lián)系,保證血庫充足,便于醫(yī)院工作的順利開展。血站的工作具有一定的隱私性和重要性,特別是對于信息高速發(fā)展的現(xiàn)代,更需要做好網(wǎng)絡(luò)安全管理措施,在為各醫(yī)院做好服務(wù)的同時,保證自身的網(wǎng)絡(luò)安全。但是在目前的血站網(wǎng)絡(luò)管理工作中仍存在一些網(wǎng)絡(luò)安全管理問題,如工作人員計算機操作能力的低下造成病毒或者是黑客的入侵、計算機系統(tǒng)設(shè)備的陳舊等,都會影響血站的網(wǎng)絡(luò)安全。因此,需要加強對血站網(wǎng)絡(luò)安全的管理,提高血站網(wǎng)絡(luò)安全性。

1血站網(wǎng)絡(luò)安全管理存在的問題

血站作為社會服務(wù)部門,就必須和醫(yī)院進行聯(lián)網(wǎng)管理,這就打破了網(wǎng)站以往封閉式的網(wǎng)絡(luò)管理模式,方便了血站以及醫(yī)院的工作正常進行,但這也導(dǎo)致了安全問題的產(chǎn)生,即信息在傳輸過程中的安全問題。目前,血站網(wǎng)絡(luò)安全管理存在的問題主要體現(xiàn)在以下幾個方面。①網(wǎng)絡(luò)病毒的入侵。病毒隨著信息的發(fā)展而更加復(fù)雜,一些黑客在利益與好奇心驅(qū)使下惡意侵入血站網(wǎng)絡(luò),造成血站網(wǎng)絡(luò)的癱瘓或者是信息的泄露,給獻血者、患者及血站帶來不可忽視的傷害。②網(wǎng)絡(luò)內(nèi)部的建設(shè)。由于網(wǎng)絡(luò)安全的管理,現(xiàn)在主要是傾向于殺毒軟件、防火墻等技術(shù)防范,忽視了對網(wǎng)絡(luò)內(nèi)部安全管理體系的建設(shè)、管理水平的提高以及對內(nèi)部網(wǎng)絡(luò)管理的控制等。③網(wǎng)絡(luò)系統(tǒng)較為落后。血站為了節(jié)約成本,常采用老舊的軟件系統(tǒng),管理中采用的安全措施較為普遍,造成自身內(nèi)部人員對信息的竊取或者是破壞,盜版軟件的泛濫等,最終造成的結(jié)果是泄露大量的血站信息,給血站及醫(yī)院帶來損失,甚至威脅患者的生命安全。

2加強血站網(wǎng)絡(luò)安全管理的對策

2.1及時更新系統(tǒng)軟件,防止病毒入侵

目前對付網(wǎng)絡(luò)病毒的入侵最常用的方法是安裝殺毒軟件,使用殺毒軟件對病毒進行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等,可有效檢測計算機系統(tǒng)中的病毒,并對其采取防御措施,最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術(shù)成熟,工作人員在經(jīng)過簡單的培訓(xùn)后均可使用。同時,現(xiàn)在的這些殺毒軟件均可設(shè)置為開機默認啟動,并對網(wǎng)絡(luò)病毒進行實時監(jiān)控,工作人員不需要掌握復(fù)雜的殺毒原理,只需要簡單的操作就可對病毒進行有效防御、檢測及清除。但是要注意的是,在操作時不可對殺毒軟件進行關(guān)閉或者是卸載,要確保軟件的正常運行;及時對軟件進行更新或者設(shè)置為新軟件自動更新,有效對新病毒進行檢測和消除,及時對系統(tǒng)軟件進行掃描、更新,以及病毒清除等操作,將網(wǎng)絡(luò)危害降至最低。

2.2做好網(wǎng)絡(luò)監(jiān)控,防止網(wǎng)絡(luò)攻擊

近年來,由于信息科技的不斷發(fā)展,大量的網(wǎng)絡(luò)黑客涌現(xiàn)出來,也許是為了證明自身的網(wǎng)絡(luò)實力或者是滿足自身的心理欲望,再或者是為了尋求某些利益,對有關(guān)網(wǎng)絡(luò)進行蓄意攻擊,造成網(wǎng)絡(luò)癱瘓、大量的信息泄露,而對于這些侵害,采取的措施主要是防火墻的設(shè)置,因為防火墻是網(wǎng)絡(luò)管理中最為有力的,可對網(wǎng)絡(luò)安全進行實時監(jiān)控,并對訪問的網(wǎng)絡(luò)對方進行有效控制和防御,有效阻止外來網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的入侵及信息的竊取,從而對血站網(wǎng)絡(luò)進行保護。

2.3制定完善的網(wǎng)絡(luò)安全管理制度,強化工作人員的管理意識

血站網(wǎng)絡(luò)安全管理中最重要的是管理,這就需要血站和醫(yī)院建立完善的網(wǎng)絡(luò)安全管理制度,根據(jù)自身的實際情況對網(wǎng)絡(luò)實施管理,并不斷加大監(jiān)督管理力度,要求工作人員嚴格按照制度實施,降低對網(wǎng)絡(luò)安全的破壞,若存在工作上的誤差造成網(wǎng)絡(luò)安全問題,就給予相應(yīng)的懲罰。上崗之前對工作人員進行培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全管理意識,并及時對工作人員進行網(wǎng)絡(luò)知識培訓(xùn),減少人為破壞,提高血站網(wǎng)絡(luò)的安全性。

2.4做好信息備份,減少信息流失

血站的信息主要是血站的內(nèi)部信息、血液情況、獻血者自身的信息,均屬于血站或者是獻血者的隱私,丟失或者是泄露后會對血站或者是個人造成不可忽視的傷害,同時也會對醫(yī)院的用血造成影響,甚至是威脅患者的生命安全。同時也會產(chǎn)生不良的社會影響,降低人們對血站的信任度,減少獻血人數(shù),造成血站血液的不足。因此,就要求工作人員對血站的信息進行全面的備份,并確保信息的完善性,當再次出現(xiàn)信息丟失或者泄露的情況時,可保證血站的正常運行。

3結(jié)語

近年來,人們的網(wǎng)絡(luò)安全意識在逐漸提高,但還是避免不了發(fā)生一些信息泄露的情況,對正常的工作造成影響。本文主要對目前血站網(wǎng)絡(luò)安全管理存在的問題進行了分析,并提出了四個方面的對策:及時更新系統(tǒng)軟件,防止病毒入侵;做好網(wǎng)絡(luò)監(jiān)控,防止網(wǎng)絡(luò)攻擊;制定完善的網(wǎng)絡(luò)安全管理制度,強化工作人員的管理意識;做好信息備份,減少信息流失。為了保證血站網(wǎng)絡(luò)安全,需要制定血站網(wǎng)絡(luò)安全管理措施及完善的網(wǎng)絡(luò)安全管理制度,要求工作人員嚴格執(zhí)行,確保網(wǎng)絡(luò)安全及血站工作的正常開展。

主要參考文獻

[1]孫玲.淺談網(wǎng)絡(luò)安全管理存在的問題與對策[J].現(xiàn)代營銷:學(xué)苑版,2013(5).

[2]張科.淺談計算機網(wǎng)絡(luò)安全管理及其對策分析[J].計算機光盤軟件與應(yīng)用,2014(9).