序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的互聯(lián)網(wǎng)信息安全知識(shí)樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀��。
第1篇
關(guān)鍵詞 網(wǎng)絡(luò)安全���;網(wǎng)絡(luò)威脅����;對(duì)策
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)17-0155-01
在現(xiàn)代社會(huì)中���,人們生活在兩類(lèi)相互關(guān)聯(lián)的社會(huì):物理世界社會(huì)和信息社會(huì)��。在物理世界的社會(huì)中我們必須遵守社會(huì)的秩序�,社會(huì)才能和諧發(fā)展�、進(jìn)步。同樣,信息社會(huì)環(huán)境中我們也需要遵守信息社會(huì)的某種秩序���,而信息安全提供了實(shí)現(xiàn)信息社會(huì)秩序的技術(shù)基礎(chǔ)�����。
隨著寬帶戰(zhàn)略����、移動(dòng)互聯(lián)網(wǎng)�、云計(jì)算�����、電子商務(wù)��、網(wǎng)絡(luò)媒體����、微博、微信等新技術(shù)新業(yè)務(wù)的相互促進(jìn)�、快速發(fā)展,這些新技術(shù)的寬帶����、泛在���、移動(dòng)、智能���、融合���、不對(duì)稱(chēng)等特性帶來(lái)的安全威脅不斷呈現(xiàn)出來(lái),網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻���。
本文主要介紹了中國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀�、網(wǎng)絡(luò)安全威脅類(lèi)型�,并闡述對(duì)策。
1 網(wǎng)絡(luò)安全現(xiàn)狀
在當(dāng)今信息化社會(huì)中����,信息作為戰(zhàn)略資源,扮演著重要的角色��。無(wú)論是生活中的水���、電���、煤氣等付費(fèi)��,還是商業(yè)�����、政務(wù)等工作中的業(yè)務(wù)處理�,信息技術(shù)正在慢慢改變我們傳統(tǒng)的生活和工作方式�����。同時(shí)�,信息在獲取、處理的安全性是信息技術(shù)的又一個(gè)重點(diǎn)����。信息安全性關(guān)系到國(guó)家的安全和社會(huì)的穩(wěn)定��。
2013年�,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)了《2012年中國(guó)網(wǎng)民信息網(wǎng)絡(luò)安全狀況研究報(bào)告》,報(bào)告中顯示���,我國(guó)僅有15.2%的網(wǎng)民沒(méi)有遇到網(wǎng)絡(luò)安全事件��。在眾多網(wǎng)絡(luò)安全事件中����,網(wǎng)絡(luò)釣魚(yú)日漸猖獗,影響金融服務(wù)和電子商務(wù)的發(fā)展���,境內(nèi)網(wǎng)站的釣魚(yú)頁(yè)面2萬(wàn)多個(gè)�。移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量急劇增長(zhǎng)����,Android平臺(tái)成重災(zāi)區(qū),惡意程序樣本10萬(wàn)多個(gè)���。
拒絕服務(wù)攻擊(DDOS)仍然是影響互聯(lián)網(wǎng)安全最主要的威脅�����。我國(guó)境內(nèi)日均發(fā)生攻擊流量超過(guò)1G的較大規(guī)模的DDOS事件1千余起����,約為2011年的近3倍��。在監(jiān)測(cè)發(fā)現(xiàn)的拒絕服務(wù)攻擊事件中�����,約有88%的被攻擊目標(biāo)位于境內(nèi)。采用技術(shù)日趨綜合復(fù)雜化��,從攻擊網(wǎng)站本身逐漸轉(zhuǎn)為攻擊網(wǎng)站所使用的權(quán)威域名解析服務(wù)器��,使其承載的大量其他網(wǎng)站的域名解析間接受到影響����。甚至對(duì)互聯(lián)網(wǎng)整體運(yùn)行安全造成影響。
APT攻擊的惡意程序頻現(xiàn)�����,國(guó)家的基礎(chǔ)設(shè)施面臨嚴(yán)重威脅�。2012年,境外約有7萬(wàn)多個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國(guó)境內(nèi)1000萬(wàn)余臺(tái)主機(jī)��,較2011年增長(zhǎng)56.9%和59.6%�����。
總之���,隨著新技術(shù)的發(fā)展���,網(wǎng)絡(luò)安全問(wèn)題會(huì)變得更加錯(cuò)綜復(fù)雜,影響將不斷擴(kuò)大�,我們應(yīng)加強(qiáng)防范,積極分析應(yīng)對(duì)�����,保證社會(huì)的穩(wěn)定�。
2 網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)安全威脅經(jīng)歷了“對(duì)攻擊者而言,沒(méi)有任何好處”的蠕蟲(chóng)時(shí)代���、“攻擊目標(biāo)為賺錢(qián)”的逐利時(shí)代����、現(xiàn)在處于竊密時(shí)代�,竊取政治、經(jīng)濟(jì)��、軍事等秘密�����。在未來(lái)��,黑客們會(huì)有更多想法、更多能力�、更多機(jī)會(huì)、更多資源�,將會(huì)造成更大的破壞。
1)網(wǎng)絡(luò)安全威脅從動(dòng)機(jī)上劃分�����,可分為故意性威脅和無(wú)意性威脅��。故意性威脅是指人為的有目的���、有意圖的對(duì)計(jì)算機(jī)系統(tǒng)攻擊��。無(wú)意性威脅是指操作人員由于自然災(zāi)害或疏忽或錯(cuò)誤操作而造成的威脅���。
2)網(wǎng)絡(luò)安全威脅從結(jié)果上劃分,可分為主動(dòng)威脅和被動(dòng)威脅����。主動(dòng)威脅是指在非授權(quán)的狀態(tài)下故意修改系統(tǒng),比如入侵�、篡改消息�、重發(fā)消息等����。被動(dòng)威脅是指在非授權(quán)的狀態(tài)下不修改系統(tǒng)��,比如信息竊取����,破譯密碼等。
3)網(wǎng)絡(luò)安全威脅從來(lái)源上劃分��,可分為內(nèi)部威脅和外部威脅�����。威脅可來(lái)自企業(yè)網(wǎng)絡(luò)的內(nèi)部���,也可以來(lái)自企業(yè)網(wǎng)絡(luò)的外部���。內(nèi)部威脅通常損害較大,因?yàn)橐话惆踩Wo(hù)“防外不防內(nèi)”�����,同時(shí)內(nèi)部員工,了解機(jī)構(gòu)運(yùn)作���,常常攻擊核心資源����,威害最大���。
3 安全對(duì)策
1)建立和完善網(wǎng)絡(luò)安全立法�,細(xì)化網(wǎng)絡(luò)違法犯罪法律界定范圍和量刑標(biāo)準(zhǔn)����,加大網(wǎng)絡(luò)違法犯罪的打擊力度,做到有法可依���、執(zhí)法必嚴(yán)��、違法必究�����。
目前����,我國(guó)網(wǎng)絡(luò)安全的法律法規(guī)還處于初級(jí)階段,有很多法律規(guī)定空白��,對(duì)于不斷出現(xiàn)各種各樣網(wǎng)絡(luò)違法行為���,不能及時(shí)立法應(yīng)對(duì)。政府部門(mén)應(yīng)不斷完善安全審計(jì)��、法律法規(guī)等各項(xiàng)章制度�。在制定法律法規(guī)時(shí),應(yīng)真正了解當(dāng)前企業(yè)的現(xiàn)狀���,不要脫離實(shí)際���,細(xì)化違法行為。例如�,日前,兩高要對(duì)“網(wǎng)絡(luò)誹謗”進(jìn)行立法����,當(dāng)誹謗信息轉(zhuǎn)發(fā)超過(guò)500次以上,即可判刑���。此外����,還要加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度。針對(duì)特定目標(biāo)類(lèi)網(wǎng)絡(luò)安全威脅���,要具有重要戰(zhàn)略?xún)r(jià)值的保護(hù)目標(biāo)���,提高網(wǎng)絡(luò)安全保障基礎(chǔ)技術(shù)能力。這要求政府要對(duì)基礎(chǔ)系統(tǒng)和重要信息系統(tǒng)加大網(wǎng)絡(luò)安全保障投入��。
2)加強(qiáng)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境的治理�。加強(qiáng)網(wǎng)絡(luò)的管理,凈化網(wǎng)絡(luò)空間���。對(duì)網(wǎng)上商城�、增值電信新業(yè)務(wù)經(jīng)營(yíng)者網(wǎng)絡(luò)安全管理���,加強(qiáng)行業(yè)自律����。同時(shí)��,繼續(xù)開(kāi)展針對(duì)木馬�、僵尸網(wǎng)絡(luò)����、移動(dòng)互聯(lián)網(wǎng)惡意程序��、網(wǎng)絡(luò)釣魚(yú)��、拒絕服務(wù)攻擊等安全威脅清理和處置�。
3)加強(qiáng)全民信息安全教育��。
當(dāng)前����,應(yīng)加強(qiáng)信息安全的教育,普及信息安全知識(shí)���,做好自身防護(hù)���。一方面將網(wǎng)絡(luò)安全的教育與日常教育結(jié)合起來(lái),比如在各級(jí)學(xué)校��、企事業(yè)單位中普及網(wǎng)絡(luò)安全知識(shí)�。從小做起,從己做起�,會(huì)使用網(wǎng)絡(luò)安全防護(hù)工具進(jìn)行網(wǎng)絡(luò)安全防護(hù)�,要及時(shí)修復(fù)漏洞�,安裝常用殺病毒和安全防護(hù)軟件。還可以利用各種媒體宣傳網(wǎng)絡(luò)安全知識(shí)�����,通過(guò)報(bào)紙�、雜志、網(wǎng)站等媒體開(kāi)設(shè)專(zhuān)欄�,制作動(dòng)畫(huà)等方法,提醒個(gè)人數(shù)據(jù)資料保護(hù)��,謹(jǐn)慎電子交易�、網(wǎng)上支付等操作。另一方面要建立專(zhuān)業(yè)的完善的網(wǎng)絡(luò)安全人員培訓(xùn)體系�,對(duì)于專(zhuān)門(mén)從事網(wǎng)絡(luò)安全工作的人員,要經(jīng)常分階段培訓(xùn)����,通過(guò)培訓(xùn)了解國(guó)內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀和先進(jìn)技術(shù)、對(duì)于現(xiàn)有的網(wǎng)絡(luò)威脅�����,應(yīng)學(xué)習(xí)哪些專(zhuān)業(yè)技能�����。要確保網(wǎng)絡(luò)的重點(diǎn)部門(mén)、關(guān)鍵環(huán)節(jié)有專(zhuān)業(yè)的�、經(jīng)驗(yàn)豐富的安全管理人員,進(jìn)而提高整個(gè)系統(tǒng)的安全防護(hù)能力�。
4 結(jié)論
網(wǎng)絡(luò)是人類(lèi)文明的產(chǎn)物,現(xiàn)在人們?cè)絹?lái)越依賴(lài)網(wǎng)絡(luò)��,在網(wǎng)絡(luò)帶給人們方便�����、快捷的同時(shí)���,網(wǎng)絡(luò)帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題也威脅著人們的正常生活。本文只對(duì)現(xiàn)在網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析����,提出一些對(duì)策。在未來(lái)我國(guó)網(wǎng)絡(luò)安全重點(diǎn)在于:APT攻擊風(fēng)險(xiǎn)持續(xù)加深�,信息竊取和欺詐,移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)⒊掷m(xù)增加�,大數(shù)據(jù)云平臺(tái)發(fā)展帶來(lái)新的風(fēng)險(xiǎn)。對(duì)于這些重點(diǎn)問(wèn)題����,如何防范是我們今后繼續(xù)要探討的問(wèn)題����。
參考文獻(xiàn)
[1]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)[J].電腦知識(shí)與技術(shù)�,2010(35).
第2篇
一、檔案信息化過(guò)程中存在的安全問(wèn)題
1.信息在傳輸��、存儲(chǔ)中存在泄露����、損壞隱患。傳統(tǒng)的檔案運(yùn)輸和儲(chǔ)存通常受到時(shí)間和空間的限制�����,需要耗費(fèi)較多的人力�、物力,但信息泄露的渠道較為單一�����,竊取和損壞信息的成本較高�����。而在信息化的檔案管理中,檔案數(shù)據(jù)的傳輸和存儲(chǔ)一般通過(guò)互聯(lián)網(wǎng)或者移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行�,流通流程大大減少,成本低�����、速度快�,但這同時(shí)也加大了信息泄露、丟失��、篡改的風(fēng)險(xiǎn)��,并且與傳統(tǒng)紙質(zhì)存儲(chǔ)方式不同的是���,數(shù)據(jù)信息一旦泄露便無(wú)法完全回收,這也導(dǎo)致其泄露的后果更為嚴(yán)重��。而在檔案的保管環(huán)節(jié)��,也存在著數(shù)據(jù)損毀的風(fēng)險(xiǎn)���,如不定期對(duì)電子器件�����、計(jì)算機(jī)系統(tǒng)進(jìn)行定期的維護(hù)和更新���,如一旦發(fā)生硬件損壞�,就極有可能導(dǎo)致數(shù)據(jù)的丟失����。
2.惡意攻擊和病毒威脅。病毒攻擊對(duì)檔案信息化建設(shè)有著巨大威脅��。隨著大數(shù)據(jù)和云計(jì)算技術(shù)的應(yīng)用��,檔案存儲(chǔ)方式多樣化���,許多機(jī)構(gòu)選擇將檔案數(shù)據(jù)存放在第三方云平臺(tái)來(lái)降低數(shù)據(jù)管理的成本��,這也一定程度上增加了檔案數(shù)據(jù)被攻擊的風(fēng)險(xiǎn)�。同時(shí)�,由于對(duì)信息化的過(guò)度依賴(lài),缺乏應(yīng)急機(jī)制����,當(dāng)發(fā)生病毒攻擊事件時(shí),檔案管理工作直接癱瘓,對(duì)公民造成不便���。2017年5月�����,比特幣勒索病毒在全球超過(guò)74個(gè)國(guó)家爆發(fā)流行���,我國(guó)多所大學(xué)和政府機(jī)構(gòu)的檔案管理系統(tǒng)被攻擊,公民個(gè)人信息��、院校學(xué)術(shù)資料被竊取鎖定��,給國(guó)家和人民帶來(lái)了巨大的經(jīng)濟(jì)損失�。
3.公民信息安全意識(shí)淡薄。公民個(gè)人信息安全意識(shí)淡薄也對(duì)我國(guó)的檔案信息化管理造成了一定的影響����。在公民進(jìn)行電子信息的填報(bào)和存儲(chǔ)時(shí),對(duì)信息安全起不到足夠的重視���,如不注重個(gè)人電腦的病毒查殺和定期維護(hù),瀏覽釣魚(yú)網(wǎng)站使電腦被木馬軟件入侵等��,這些行為都會(huì)導(dǎo)致公民的個(gè)人信息受到威脅。同時(shí)����,在日常的信息數(shù)據(jù)處理時(shí)由于粗心大意,導(dǎo)致頁(yè)面忘記關(guān)閉����、密碼沒(méi)有遮擋等也都會(huì)泄露信息。2016年轟動(dòng)一時(shí)的“高考志愿篡改”案的一部分原因就是由于部分考生未對(duì)初始密碼進(jìn)行修改��,導(dǎo)致犯罪分子通過(guò)身份證信息來(lái)篡改這些考生的志愿��,產(chǎn)生了極其惡劣的影響��。
二�、檔案信息化的安全對(duì)策
1.建立規(guī)章制度,規(guī)范檔案信息處理行為準(zhǔn)則����。為減少檔案信息在傳輸和存儲(chǔ)中的泄露風(fēng)險(xiǎn),應(yīng)建立嚴(yán)格行為準(zhǔn)則來(lái)規(guī)范檔案信息處理行為�,可以借鑒《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》和《中華人民共和國(guó)檔案法》。明確每個(gè)人各個(gè)環(huán)節(jié)的責(zé)任��,并采取責(zé)任倒追制度和第三方監(jiān)督的制度來(lái)遏制內(nèi)部數(shù)據(jù)泄露的情況�����。在進(jìn)行電子檔案歸檔的同時(shí)要進(jìn)行紙質(zhì)檔案的備案,在關(guān)鍵的工作環(huán)節(jié)要進(jìn)行攝像���、錄影對(duì)檔案處理情況進(jìn)行記錄���。同時(shí),對(duì)掃描�、復(fù)印、打印等行為要嚴(yán)格管理�����,需要第三方授權(quán)才可以進(jìn)行檔案數(shù)據(jù)的備錄工作���。此外����,對(duì)進(jìn)行檔案?jìng)鬏敶鎯?chǔ)的硬件設(shè)備要進(jìn)行定期維護(hù)��,聘請(qǐng)專(zhuān)業(yè)的維護(hù)機(jī)構(gòu)��,保證設(shè)備的有效性���,在進(jìn)行設(shè)備的更新?lián)Q代時(shí)�,要將其中的數(shù)據(jù)完全清理干凈�,防止檔案被再次回收利用。
2.減少信息托管���,定期更新系統(tǒng)�����。在管理檔案時(shí)����,重要的信息要盡量減少信息托管��,如不得不采用信息托管的方式�,要擬定較為嚴(yán)格的托管協(xié)議,明確雙方責(zé)任�。在平常的檔案信息維護(hù)時(shí),要及時(shí)更新防病毒系統(tǒng)���,在大規(guī)模流行電腦病毒爆發(fā)的初期���,要立即開(kāi)展病毒防范工作�����,有技術(shù)能力自行處理的�,要及時(shí)將防護(hù)系統(tǒng)布置全面���,技術(shù)能力較為欠缺的委托專(zhuān)業(yè)機(jī)構(gòu)來(lái)進(jìn)行病毒防范工作����。在已發(fā)生病毒入侵事件時(shí)�����,要及時(shí)做好事件記錄并立即報(bào)警�,切斷數(shù)據(jù)傳輸,防止進(jìn)一步的損失����,同時(shí)建立完善的應(yīng)急制度,在系統(tǒng)出現(xiàn)故障和入侵后采用傳統(tǒng)的檔案管理方式進(jìn)行工作��,保證日常工作可以順利進(jìn)行���。
第3篇
(一)中學(xué)生是信息社會(huì)中信息活動(dòng)的重要參與者
中學(xué)生是當(dāng)前社會(huì)信息活動(dòng)中的一個(gè)重要參與者���,而中學(xué)生信息安全素養(yǎng)也影響著信息活動(dòng)的各個(gè)方面�����。
(二)中學(xué)生是信息安全未來(lái)的參與者和推動(dòng)者
隨著我國(guó)社會(huì)各方面信息化水平不斷提高,中學(xué)生參與到信息活動(dòng)的程度也越來(lái)越高���,而在這些活動(dòng)中涉及到信息安全問(wèn)題�,如近幾年媒體報(bào)道的少年黑客事件�,不斷涌現(xiàn),其中很多中學(xué)生走上了歧途�,成為了信息安全的“建設(shè)者”。同時(shí)�����,也有一部分少年黑客在正確的引導(dǎo)下成為了“白帽子”走上了紅客道路成為了信息安全的真正的建設(shè)者���。由此可見(jiàn)�����,加強(qiáng)中學(xué)生信息安全教育其意義更在為我國(guó)信息安全領(lǐng)域培養(yǎng)后備力量�。
二、加強(qiáng)中學(xué)生信息安全教育的建議
(一)加強(qiáng)中學(xué)生信息安全意識(shí)的培養(yǎng)
1.加強(qiáng)中學(xué)生信息安全道德倫理和法律法規(guī)教育���,使中學(xué)生對(duì)信息安全有正確的認(rèn)識(shí)����,形成正確的價(jià)值觀(guān)��。
中學(xué)生作為當(dāng)前社會(huì)中參與信息活動(dòng)的一個(gè)重要群體�����,應(yīng)該讓每一各中學(xué)生了解和掌握一些信息安全方面的法律法規(guī)���,《憲法》《國(guó)家安全法》《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等一些相關(guān)的法律法規(guī)和對(duì)信息活動(dòng)中涉及信息安全的相關(guān)規(guī)定增加到教學(xué)中�����,進(jìn)而增強(qiáng)學(xué)生信息安全意識(shí)����。
2.培養(yǎng)中學(xué)生識(shí)別信息安全威脅�����,提高信息安全意識(shí)。
中學(xué)生既是當(dāng)前社會(huì)信息活動(dòng)參與者�,同時(shí)在信息活動(dòng)中也是弱勢(shì)群體。因此�����,培養(yǎng)中學(xué)生能夠辨識(shí)信息安全威脅���,對(duì)于保護(hù)青少年和提高其信息安全意識(shí)尤為重要。一是通過(guò)向中學(xué)生講解信息活動(dòng)中出的各種侵害和危害的案例和事件����,讓中學(xué)生認(rèn)識(shí)到信息活動(dòng)中有許多與現(xiàn)實(shí)生活相同的威脅存在。二是提高中學(xué)生對(duì)信息資產(chǎn)的認(rèn)識(shí)����,讓學(xué)生懂得對(duì)個(gè)人信息及家庭信息等相關(guān)隱私信息的保護(hù),盡可能的規(guī)避信息安全風(fēng)險(xiǎn)����。三是通過(guò)演示一些信息危害手段,讓學(xué)生感受到信息活動(dòng)過(guò)程中會(huì)面臨信息安全陷阱�,讓他們養(yǎng)成良好的操作習(xí)慣和思維習(xí)慣,進(jìn)一步提高到信息安全意識(shí)�����。
(二)采用多層次教學(xué)模式提高中學(xué)生信息安全素養(yǎng)
1.利用課堂教學(xué)陣地進(jìn)行信息安全知識(shí)的普及教育,使中學(xué)生普遍具有一般的信息安全素養(yǎng)�����。
中學(xué)課程標(biāo)準(zhǔn)和教材中已涉及到了信息安全的內(nèi)容���,一方面從法規(guī)層面�;另一方面從技能培養(yǎng)上介紹計(jì)算機(jī)病毒的防治����。通過(guò)學(xué)習(xí)這些內(nèi)容可以使全體學(xué)生對(duì)信息安全知識(shí)和技能有初步的認(rèn)識(shí)和掌握,可以應(yīng)對(duì)簡(jiǎn)單的信息安全威脅�。所以,要充分抓住課堂這個(gè)普及信息安全的教學(xué)主陣地�,進(jìn)行信息安全教育。
2.利用第二課堂對(duì)中學(xué)生進(jìn)行信息安全知識(shí)的拓展�,進(jìn)一步提升中學(xué)生的信息安全素養(yǎng)。
通過(guò)開(kāi)設(shè)興趣班和學(xué)生社團(tuán)等多種形式����,給對(duì)信息安全感興趣的學(xué)生開(kāi)設(shè)第二課堂,如增加社會(huì)工程學(xué)入門(mén)、破解基礎(chǔ)知識(shí)、滲透工具使用等課程�。使學(xué)生的信息安全素養(yǎng)在原有的基礎(chǔ)上得到進(jìn)一步的發(fā)展。
3.利用各種比賽進(jìn)行信息安全的實(shí)踐���,真正提高學(xué)生信息安全素養(yǎng)�。
第4篇
類(lèi)似的事件不僅發(fā)生在中國(guó)����,美國(guó)人事管理局當(dāng)?shù)貢r(shí)間6月4日稱(chēng)其人事檔案數(shù)據(jù)庫(kù)遭黑客攻擊,約400萬(wàn)現(xiàn)任或離任政府雇員的個(gè)人信息“可能已經(jīng)外泄”……隨著信息安全事件呈現(xiàn)逐年遞增的趨勢(shì)�,人們?cè)絹?lái)越關(guān)注網(wǎng)絡(luò)信息安全問(wèn)題。第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周科技日6月6日在中華世紀(jì)壇開(kāi)鑼?zhuān)萍疾扛咝滤拘畔⑻幷{(diào)研員劉艷表示:“這一屆國(guó)家網(wǎng)絡(luò)安全宣傳周是推動(dòng)社會(huì)共同維護(hù)網(wǎng)絡(luò)安全的實(shí)際行動(dòng)�����,希望以此來(lái)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)�,普及網(wǎng)絡(luò)安全知識(shí)�����,提高網(wǎng)絡(luò)安全技能���?����!?/p>
“層出不窮的信息安全事件讓國(guó)家高度重視起信息安全的整體發(fā)展�,所以就有了此次安全宣傳周這樣的活動(dòng)?���!睋碛薪?0年信息技術(shù)管理、咨詢(xún)和審計(jì)工作經(jīng)驗(yàn)的畢馬威(中國(guó))企業(yè)咨詢(xún)有限公司高級(jí)工程師蔣輝柏在科技日的網(wǎng)絡(luò)安全知識(shí)大講堂上說(shuō)���。
蔣輝柏還分享了這樣一個(gè)真實(shí)的案例:“2010年的黑帽大會(huì)��,這是全球黑客界以及網(wǎng)絡(luò)安全界比較好的盛會(huì)�。當(dāng)時(shí)一個(gè)安全研究的人員��,遠(yuǎn)程操控會(huì)場(chǎng)上的ATM機(jī)��,讓它遠(yuǎn)程吐鈔�,有一些鈔票從ATM里面出來(lái)。你通過(guò)信息安全的攻擊���,完全可以掌控ATM機(jī)����,當(dāng)然技術(shù)層面會(huì)非常困難,但是從可能性上面來(lái)看����,它是可能的?!?/p>
據(jù)蔣輝柏介紹,在一個(gè)叫做Wooyun的網(wǎng)站上還可以看到許多類(lèi)似的網(wǎng)絡(luò)信息安全事件���?���!爱a(chǎn)生這些信息安全事件的原因有很多�����,比如攻擊者進(jìn)行人為攻擊�,對(duì)于這種攻擊除非專(zhuān)業(yè)的信息安全人士����,不然很難防范;另外一種是系統(tǒng)故障��。任何一個(gè)系統(tǒng)都是人生產(chǎn)的�����,包括我們的硬件系統(tǒng)和軟件系統(tǒng)都會(huì)產(chǎn)生系統(tǒng)的故障,因此系統(tǒng)故障會(huì)產(chǎn)生信息安全事件��?����!笔Y輝柏說(shuō)���,“第三種是操作失誤導(dǎo)致的信息安全事件�����?��!?/p>
“從攻擊者黑客的攻擊手段進(jìn)行分析,他應(yīng)用的手段大致有幾種:有一種就是信息收集���,這種不是直接的手段���,它是后續(xù)攻擊手段的基礎(chǔ)。進(jìn)行攻擊的時(shí)候�,會(huì)通過(guò)信息收集來(lái)看你這個(gè)網(wǎng)站有什么樣的內(nèi)容�����,有沒(méi)有比較敏感的信息���,能不能通過(guò)這個(gè)網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)?�!笔Y輝柏說(shuō)�,“另外一種是暴力破解的手段,現(xiàn)在有很多這樣的工具���,破解各種各樣的密碼����?���!睂?duì)于這樣的攻擊,他建議大家在使用系統(tǒng)或網(wǎng)絡(luò)的時(shí)候要設(shè)置“強(qiáng)壯”一點(diǎn)的密碼���。“要不然現(xiàn)在有很多專(zhuān)業(yè)工具可以對(duì)密碼破解�����,如果密碼不‘強(qiáng)壯’一點(diǎn),很容易被人家破解���?����!?/p>
“第三種是利用協(xié)議的缺陷來(lái)達(dá)成攻擊的目的��,事實(shí)上這種網(wǎng)絡(luò)攻擊也十分普遍�。比如某個(gè)網(wǎng)站上有一些鏈接���,你一點(diǎn)進(jìn)去就會(huì)讓對(duì)方到數(shù)據(jù)庫(kù)里取數(shù)據(jù)�,消耗服務(wù)器的資源就會(huì)很大����;還有的鏈接一點(diǎn),就有可能在緩存或某個(gè)文件夾里面把數(shù)據(jù)取出來(lái)��?�!笔Y輝柏坦言�,“目前��,一些協(xié)議的缺陷我們還沒(méi)有辦法自己防范���。”
中國(guó)工程院院士倪光南在接受科技日?qǐng)?bào)記者專(zhuān)訪(fǎng)時(shí)表示:“隨著互聯(lián)網(wǎng)+的興起��,經(jīng)濟(jì)生活的方方面面都與網(wǎng)絡(luò)結(jié)合的越來(lái)越緊密�����。網(wǎng)絡(luò)已經(jīng)滲透到老百姓日常生活的方方面面���,因此大家要有保護(hù)好自己的網(wǎng)絡(luò)信息以及隱私的意識(shí)��?��!?/p>
對(duì)于網(wǎng)絡(luò)信息安全,倪光南強(qiáng)調(diào)���,“不僅個(gè)人要防范����,企業(yè)也要防范,國(guó)家更要防范”�����。他表示�,我國(guó)保障網(wǎng)絡(luò)信息安全的能力在不斷提升���,未來(lái)�,關(guān)鍵的核心技術(shù)��、重要的裝備���,要逐步從依賴(lài)國(guó)外到自主創(chuàng)新��?!爱吘故褂脛e人的硬件和設(shè)備很難保障我們的信息安全��,其中有可能有‘后門(mén)’和‘漏洞’���?�!彼f(shuō)��,“通過(guò)‘后門(mén)’���,對(duì)方可以竊取我們的信息����;即便沒(méi)有后門(mén)���,如果我們沒(méi)有掌握核心裝備�����,依然有可能被他人利用‘漏洞’攻擊��、進(jìn)行控制�����?��!?/p>
“經(jīng)過(guò)近年來(lái)的發(fā)展,我國(guó)的綜合國(guó)力有所增強(qiáng)�,科技人才資源總量也居世界前列;除此之外����,快速的發(fā)展也為網(wǎng)絡(luò)服務(wù)提供了廣闊的市場(chǎng)前景���。這些都是我們逐步健全網(wǎng)絡(luò)信息安全體系的優(yōu)勢(shì)?�!蹦吖饽险f(shuō)���。
第5篇
關(guān)鍵詞:局域網(wǎng);內(nèi)部信息����;安全;數(shù)據(jù)
中圖分類(lèi)號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001-828X(2012)04-0-01
隨著計(jì)算機(jī)技術(shù)的普及和推廣���,網(wǎng)絡(luò)信息已經(jīng)成為人們?nèi)粘I詈凸ぷ髦斜夭豢缮俚男畔?lái)源����,越來(lái)越多的企事業(yè)單位正是由于看到了網(wǎng)絡(luò)在辦公自動(dòng)化建設(shè)過(guò)程中的重要作用���,因而在單位內(nèi)部或相關(guān)單位之間組建起內(nèi)部的局域網(wǎng)和部門(mén)內(nèi)網(wǎng)��,以實(shí)現(xiàn)信息即時(shí)傳輸���、信息資源的高度共享��,從多個(gè)層面提升了整體的工作效率��,節(jié)約了大量的人力資源成本�。局域網(wǎng)在一定程度上實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效對(duì)接����,這在為辦公帶來(lái)方便的同時(shí),也會(huì)為外部非法入侵提供可乘之機(jī)���,極易造成內(nèi)部信息資源的丟失或數(shù)據(jù)遭到篡改�,嚴(yán)重威脅企事業(yè)單位正常的辦公秩序�。因此,加強(qiáng)局域網(wǎng)環(huán)境建設(shè)����,確保內(nèi)部信息安全,成為局域網(wǎng)管理人員亟待解決的現(xiàn)實(shí)問(wèn)題�。
一、局域網(wǎng)安全態(tài)勢(shì)概述
局域網(wǎng)安全是一種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)未發(fā)生由虛擬風(fēng)險(xiǎn)造成損失的狀態(tài)��,這個(gè)網(wǎng)絡(luò)系統(tǒng)主要是指在依據(jù)一定的地理因素劃分的范圍內(nèi)��,將計(jì)算機(jī)設(shè)備和相關(guān)配套設(shè)施或數(shù)據(jù)庫(kù)有效連接起來(lái)的網(wǎng)絡(luò)通信系統(tǒng)。
隨著知識(shí)經(jīng)濟(jì)的興起和互聯(lián)網(wǎng)在全球范圍內(nèi)的普及����,局域通信網(wǎng)絡(luò)已經(jīng)成為各單位辦公的必要配置。在享受網(wǎng)絡(luò)帶來(lái)的即時(shí)數(shù)據(jù)傳輸和資源共享的便利之外�����,由網(wǎng)絡(luò)外部入侵和內(nèi)部管理不善帶來(lái)的網(wǎng)絡(luò)信息安全隱患也不容小視�����。雖然很多單位認(rèn)識(shí)到了維護(hù)局域網(wǎng)絡(luò)信息安全的必要性����,也制定了相關(guān)的安全管理制度和相應(yīng)的安全管理策略�����,但是在實(shí)際操作中����,由于使用者對(duì)網(wǎng)絡(luò)系統(tǒng)安全知識(shí)和具體問(wèn)題處理經(jīng)驗(yàn)的匱乏,使得相關(guān)的安全保護(hù)措施并沒(méi)有落實(shí)到位�,系統(tǒng)漏洞頻出��、病毒傳播�、外部用戶(hù)非法入侵等現(xiàn)象依然大量存在��,局域網(wǎng)信息安全面臨的諸多問(wèn)題亟待解決�����。
二��、局域網(wǎng)存在的安全威脅
(一)服務(wù)器區(qū)域缺乏獨(dú)立防護(hù)
局域網(wǎng)內(nèi)部服務(wù)區(qū)域獨(dú)立防護(hù)的缺失�,會(huì)為病毒的傳播和感染提供便捷的途徑。具體來(lái)說(shuō)�����,局域網(wǎng)的內(nèi)部數(shù)據(jù)信息的傳輸速度是十分迅速的�����,同樣的�����,一旦網(wǎng)絡(luò)中的某臺(tái)設(shè)備(如:計(jì)算機(jī))感染了病毒����,就將會(huì)借由信息傳播的渠道迅速在局域網(wǎng)內(nèi)部進(jìn)行擴(kuò)散���,導(dǎo)致服務(wù)器連接區(qū)域內(nèi)的所有計(jì)算機(jī)都遭到病毒入侵,嚴(yán)重的甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)陷入癱瘓����。
(二)局域網(wǎng)用戶(hù)缺乏信息安全保護(hù)意識(shí)
部分局域網(wǎng)用戶(hù)安全保護(hù)意識(shí)不足,隨意到外網(wǎng)上去下載各種內(nèi)容�,忽視對(duì)所下載內(nèi)容的安全檢測(cè),下載后就直接使用����,導(dǎo)致危險(xiǎn)性極高的內(nèi)容輕易入侵用戶(hù)電腦��,其中攜帶的病毒或惡意代碼也會(huì)迅速擴(kuò)散�,對(duì)信息數(shù)據(jù)的安全造成極大威脅。
(三)局域網(wǎng)存在過(guò)度的開(kāi)放性
局域網(wǎng)是基于單位內(nèi)部資源共享的目的而建立的�,這種內(nèi)網(wǎng)的數(shù)據(jù)信息開(kāi)放性質(zhì),在無(wú)形中為信息的泄露和篡改大開(kāi)方便之門(mén)��,極易造成非法的外部網(wǎng)絡(luò)設(shè)備或非法用戶(hù)通過(guò)局域網(wǎng)絡(luò)的相關(guān)設(shè)備進(jìn)入內(nèi)網(wǎng)��,對(duì)局域網(wǎng)的數(shù)據(jù)信息造成嚴(yán)重的威脅��。
(四)計(jì)算機(jī)病毒及惡意代碼的威脅
互聯(lián)網(wǎng)的繁榮發(fā)展還伴隨計(jì)算機(jī)病毒等惡意軟件的衍生,一旦用戶(hù)稍有疏忽��,未能及時(shí)更新病毒庫(kù)或者安裝系統(tǒng)補(bǔ)丁�,就會(huì)為計(jì)算機(jī)病毒的入侵提供可能。另外�����,通過(guò)寄生軟件修改軟件信息的惡意代碼也是威脅局域網(wǎng)絡(luò)信息安全的重要隱患����。
三、確保局域網(wǎng)安全的有效策略
(一)加強(qiáng)局域網(wǎng)用戶(hù)的信息安全意識(shí)
人是網(wǎng)絡(luò)活動(dòng)的主要參與者�����,因此��,為了確保信息安全���,必須加強(qiáng)局域網(wǎng)用戶(hù)的信息安全意識(shí)�,使其充分了解信息安全的重要性��,明確維護(hù)網(wǎng)絡(luò)信息安全的基本方法��,從而在使用局域網(wǎng)的過(guò)程中建立起自覺(jué)維護(hù)信息安全的習(xí)慣。
(二)對(duì)重要數(shù)據(jù)進(jìn)行加密處理
數(shù)據(jù)加密是對(duì)重要信息進(jìn)行保護(hù)的最有效方法����。具體說(shuō)來(lái),數(shù)據(jù)加密就是運(yùn)用相關(guān)技術(shù)手段對(duì)信息數(shù)據(jù)重新編碼���,在傳輸過(guò)程中實(shí)現(xiàn)信息的呈現(xiàn)為密文狀態(tài)�����,應(yīng)用時(shí)再通過(guò)相關(guān)程序?qū)⑵滢D(zhuǎn)化為明文信息����。數(shù)據(jù)加密就是在信息傳輸過(guò)程中對(duì)信息進(jìn)行有效隱藏�,避免非法用戶(hù)入侵造成的信息丟失或篡改,很大程度上保障了信息的保密性�、安全性和完整性。
(三)對(duì)重要資料進(jìn)行備份
網(wǎng)絡(luò)用戶(hù)的誤操作不僅會(huì)造成系統(tǒng)的漏洞�����,還會(huì)為資料的泄露或丟失埋下隱患���。因此�����,維護(hù)局域網(wǎng)信息安全����,必須對(duì)重要資料進(jìn)行定期備份�。具體說(shuō)來(lái),用戶(hù)可以選用操作便捷�、方式靈活的備份專(zhuān)業(yè)軟件和恢復(fù)軟件進(jìn)行配合使用,有效防止設(shè)備故障���、人為誤操作或黑客入侵造成的數(shù)據(jù)信息破壞�����,全面提升局域網(wǎng)的信息安全系數(shù)�。
(四)大力防范計(jì)算機(jī)病毒
計(jì)算機(jī)病毒復(fù)雜多變�,伴隨郵件、軟件��、木馬程序等多種方式入侵網(wǎng)絡(luò)系統(tǒng)�,局域網(wǎng)的病毒防范工作必須落實(shí)到位。首先,殺毒方式和病毒庫(kù)要與互聯(lián)網(wǎng)實(shí)現(xiàn)同步更新��,將手動(dòng)查殺和自動(dòng)檢測(cè)有機(jī)結(jié)合�����,隨時(shí)隨地注意殺毒軟件的運(yùn)作情況�。其次,加強(qiáng)對(duì)高危軟件或系統(tǒng)的實(shí)時(shí)監(jiān)控��,對(duì)重要的應(yīng)用程序進(jìn)行有效保護(hù)�����。最后����,相關(guān)軟件廠(chǎng)商應(yīng)該及時(shí)關(guān)注病毒爆發(fā)的情況,及時(shí)推出相關(guān)的病毒解決方法或研發(fā)相關(guān)的新型殺毒軟件���。
由于互聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展����,威脅局域網(wǎng)信息安全的風(fēng)險(xiǎn)也會(huì)呈現(xiàn)出更加復(fù)雜多樣的變化�����,這就要求相關(guān)防護(hù)措施一定要實(shí)時(shí)跟進(jìn)�、與網(wǎng)俱進(jìn)。只有掌握潛在風(fēng)險(xiǎn)的成因和具體形式���,才能提前做好應(yīng)對(duì)工作���,保障內(nèi)部局域網(wǎng)的信息資源處在一個(gè)較為穩(wěn)定安全的環(huán)境之中。
參考文獻(xiàn):
[1]楊潔,邱爽.關(guān)于局域網(wǎng)信息安全的有效策略[J].科技傳播,2010(23):224.
[2]隋禮江.局域網(wǎng)信息安全策略概述[J].內(nèi)蒙古科技與經(jīng)濟(jì),2008(24):86-86,89.
第6篇
【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò)�����;信息安全��;內(nèi)部威脅�;對(duì)策
1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析
1.1隨意更改IP地址
企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見(jiàn)的信息安全問(wèn)題,一方面更改IP地址后���,可能與其他計(jì)算機(jī)產(chǎn)生地址沖突��,造成他人無(wú)法正常使用的問(wèn)題��,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無(wú)法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯���,不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況�����,出現(xiàn)異常運(yùn)行等問(wèn)題難以進(jìn)行核查����。
1.2私自連接互聯(lián)網(wǎng)
企業(yè)內(nèi)部人員通過(guò)撥號(hào)或?qū)拵нB接的形式�,將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破�,原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用,部分木馬��、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板�����,進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)�����。
1.3隨意接入移動(dòng)存儲(chǔ)設(shè)備
移動(dòng)硬盤(pán)��、U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患�����,部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒�,而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺,這使得病毒直接侵入企業(yè)計(jì)算機(jī)����,形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換,造成機(jī)密數(shù)據(jù)的泄漏��。
1.4不良軟件的安裝
部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中�����,但受版權(quán)意識(shí)不足�����、軟件購(gòu)置資金較少等原因的限制���,一些企業(yè)在計(jì)算機(jī)上安裝的是盜版���、山寨軟件,這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求�,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響��,同時(shí)這些軟件還可能預(yù)裝了部分插件�����,用于獲取企業(yè)內(nèi)部資料信息�,這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅�����。
1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料
受管理制度不完善���、監(jiān)控力度不完善等因素的影響�����,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息���,通過(guò)攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存,或者連接到外網(wǎng)進(jìn)行散播�,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問(wèn)題。
2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析
2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面
我國(guó)計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后���,在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開(kāi)發(fā)仍然無(wú)法滿(mǎn)足企業(yè)的實(shí)際需求����,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞���,使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵�����,同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。
2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面
在企業(yè)中���,內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知�,計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意����,這給企業(yè)網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。同時(shí)�,企業(yè)信息管理部門(mén)不能從自身實(shí)際情況出發(fā),完善內(nèi)部數(shù)據(jù)資料管理體系���,在內(nèi)部網(wǎng)絡(luò)使用上沒(méi)有相應(yīng)的用戶(hù)認(rèn)證以及權(quán)限管理����,信息資料也沒(méi)有進(jìn)行密級(jí)劃定,任何人都能隨意瀏覽敏感信息��。另外���,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工��,企業(yè)忽視了對(duì)員工的信息安全管理��,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò)�,這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)���。
3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策
3.1管控企業(yè)內(nèi)部用戶(hù)網(wǎng)絡(luò)操作行為
對(duì)企業(yè)內(nèi)部用戶(hù)網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法����,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)�。企業(yè)網(wǎng)絡(luò)管理部門(mén)可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪(fǎng)問(wèn)控制����,從而實(shí)現(xiàn)既定用戶(hù)在既定時(shí)間內(nèi)通過(guò)既定計(jì)算機(jī)訪(fǎng)問(wèn)既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對(duì)內(nèi)部用戶(hù)或用戶(hù)組進(jìn)行權(quán)限管理�����,將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分,將不同用戶(hù)或用戶(hù)組能夠訪(fǎng)問(wèn)的文件和可以執(zhí)行的操作進(jìn)行限定����。同時(shí),在用戶(hù)登錄過(guò)程中應(yīng)使用密碼策略��,提高密碼復(fù)雜性�����,設(shè)置口令鎖定服務(wù)器控制臺(tái)�,杜絕密碼被非法修改的風(fēng)險(xiǎn)�����。
3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平
首先管理部門(mén)應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻���,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤��,從而判斷訪(fǎng)問(wèn)網(wǎng)絡(luò)進(jìn)程的合法性��,對(duì)非法訪(fǎng)問(wèn)進(jìn)行攔截�����。同時(shí)����,將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定,避免IP地址更改帶來(lái)的網(wǎng)絡(luò)沖��,同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤�����,提高病毒傳播與泄密問(wèn)題的追溯效率����。另外,可通過(guò)計(jì)算機(jī)屬性安全控制的方式����,降低用戶(hù)對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后��,應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺��,杜絕病毒的內(nèi)部蔓延����。
3.3建立信息安全內(nèi)部威脅管理制度
企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一����,就是制定科學(xué)而完善的信息安全管理制度��,并將執(zhí)行措施落到實(shí)處���。其中�����,針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為�����,在情況合理的條件下,應(yīng)進(jìn)行規(guī)范化的登記記錄����。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存,應(yīng)制定規(guī)律的備份周期��,將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以?xún)?chǔ)存���。針對(duì)離職員工��,應(yīng)禁止其帶走任何企業(yè)文件資料���,同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷(xiāo)�����,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)���。
3.4強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)
加強(qiáng)安全知識(shí)培訓(xùn),使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí)����,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠�����。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理�,防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)����,通過(guò)培訓(xùn)�����,掌握IP地址的配置���、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣��。
4結(jié)語(yǔ)
綜上所述����,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶(hù)網(wǎng)絡(luò)操作行為�,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平�,建立信息安全內(nèi)部威脅管理制度��,強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)���,進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制�,從而提高敏感信息與機(jī)密資料的安全性��。
參考文獻(xiàn)
[1]張連予.企業(yè)級(jí)信息網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2012.
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)����;信息安全;黑客�����;計(jì)算機(jī)應(yīng)用
引言
計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀(jì)人類(lèi)最重要的兩項(xiàng)科學(xué)成果��。它們的出現(xiàn)�����,深深改變了人類(lèi)社會(huì)生產(chǎn)�、生活方式,對(duì)人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響�。隨著互聯(lián)網(wǎng)的出現(xiàn),人類(lèi)社會(huì)已經(jīng)步入信息時(shí)代���,網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件��,原本困難的任務(wù)變得簡(jiǎn)單�,人們的生活更加豐富多彩���。計(jì)算機(jī)和互聯(lián)網(wǎng)在給人們帶來(lái)巨大的便利的同時(shí)���,也帶來(lái)了潛在的威脅����。每年因?yàn)榫W(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟(jì)損失就數(shù)以?xún)|計(jì)�����。網(wǎng)絡(luò)信息安全問(wèn)題也日漸凸顯��,已經(jīng)引起各國(guó)政府和社會(huì)各界的高度關(guān)注���。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用���,避免網(wǎng)絡(luò)信息安全事故發(fā)生,保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點(diǎn)研究的課題���。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問(wèn)題
1.1互聯(lián)網(wǎng)本身特性的原因
互聯(lián)網(wǎng)具有著極為明顯的開(kāi)放性�、共享性和自由性特點(diǎn)��,正是這三種特性�����,賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動(dòng)力�����。但同時(shí)����,這三個(gè)特點(diǎn)也給互聯(lián)網(wǎng)信息安全帶來(lái)了隱患。許多不法份子利用互聯(lián)網(wǎng)開(kāi)放性的特點(diǎn)��,大肆進(jìn)行信息破壞�,由于互聯(lián)網(wǎng)安全管理體制機(jī)制尚不完善,用戶(hù)的計(jì)算機(jī)使用行為還很不規(guī)范�,缺乏安全防范意識(shí)等,這些都給不法份子進(jìn)行違法活動(dòng)創(chuàng)造了機(jī)會(huì)���。
1.2黑客行為與計(jì)算機(jī)病毒的危害
黑客行為和計(jì)算機(jī)病毒�����、木馬等是現(xiàn)階段計(jì)算機(jī)安全最主要的兩大威脅�。所謂黑客���,是指利用計(jì)算機(jī)知識(shí)����、技術(shù)通過(guò)某種技術(shù)手段入侵目標(biāo)計(jì)算機(jī),進(jìn)而進(jìn)行信息竊取�、破壞等違法行為的人。黑客本身就是計(jì)算機(jī)技術(shù)人員��,其對(duì)計(jì)算機(jī)的內(nèi)部結(jié)構(gòu)����、安全防護(hù)措施等都較為了解,進(jìn)而能夠通過(guò)針對(duì)性的措施突破計(jì)算機(jī)安全防護(hù)���,在不經(jīng)允許的情況下登錄計(jì)算機(jī)��。目前就世界范圍而言����,黑客數(shù)量眾多����,規(guī)模龐大,有個(gè)人行為�����,也有組織行為,通過(guò)互聯(lián)網(wǎng)���,能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊和破壞����。由于計(jì)算機(jī)用途廣泛��,黑客行為造成的破壞結(jié)果也多種多樣��。計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)軟件����,它能夠自我復(fù)制��,進(jìn)而將其擴(kuò)散到目標(biāo)計(jì)算機(jī)�。計(jì)算機(jī)病毒的危害也是多種多樣的,由于計(jì)算機(jī)病毒種類(lèi)繁多�����,且具有極強(qiáng)的潛伏性和破壞能力���,所以很難對(duì)其進(jìn)行防范�。而計(jì)算機(jī)病毒一旦進(jìn)入目標(biāo)計(jì)算機(jī)就會(huì)自動(dòng)運(yùn)行,對(duì)計(jì)算機(jī)上的文件信息按照程序預(yù)設(shè)步驟進(jìn)行刪除���、篡改等����。計(jì)算機(jī)作為信息存儲(chǔ)��、運(yùn)算處理的電子設(shè)備��,其上的信息一旦受到破壞��,計(jì)算機(jī)將無(wú)法正常工作����。有的病毒甚至?xí)?duì)計(jì)算機(jī)硬件造成損壞,使損失進(jìn)一步增加�。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個(gè)突出代表,它本質(zhì)上是一種蠕蟲(chóng)病毒變種�,在傳播過(guò)程中經(jīng)歷了多次變種,使得查殺難度大幅提高���?��!靶茇垷恪钡闹饕:κ亲層?jì)算機(jī)發(fā)生藍(lán)屏、死機(jī)、頻繁重啟乃至數(shù)據(jù)損壞等�����。由于病毒發(fā)作后電腦中會(huì)出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件�����,所以人們將其命名為“熊貓燒香”病毒��?���!靶茇垷恪辈《镜拇笠?guī)模發(fā)作�����,給社會(huì)生產(chǎn)����、人們生活造成了嚴(yán)重妨礙和巨額經(jīng)濟(jì)損失。故而���,人們將“熊貓燒香”病毒列為全球十大計(jì)算機(jī)病毒之一��?���!靶茇垷恪辈《疽杂?jì)算機(jī)上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進(jìn)行感染,這些文件被感染后�����,如果計(jì)算機(jī)用戶(hù)啟動(dòng)這些文件����,就會(huì)自動(dòng)連上互聯(lián)網(wǎng)并下載病毒?�!靶茇垷恪辈《镜囊坏└腥居?jì)算機(jī)就會(huì)入侵計(jì)算機(jī)上的防火墻軟件和病毒軟件���,使其失去應(yīng)有機(jī)能���,同時(shí),病毒還會(huì)將計(jì)算機(jī)上后綴名為“gho”的文件刪除����,這樣一來(lái),即使計(jì)算機(jī)用戶(hù)之前用ghost軟件進(jìn)行過(guò)備份��,但由于備份文件被刪除也會(huì)無(wú)法恢復(fù)系統(tǒng)。
2基于網(wǎng)絡(luò)信息安全的計(jì)算機(jī)應(yīng)用技術(shù)
2.1信息加密技術(shù)
信息加密技術(shù)是針對(duì)計(jì)算機(jī)信息竊取問(wèn)題而開(kāi)發(fā)���、設(shè)計(jì)出來(lái)的信息安全防護(hù)措施���。計(jì)算機(jī)信息遭受竊取,是主要的網(wǎng)絡(luò)信息安全事故類(lèi)型���。無(wú)論是經(jīng)濟(jì)信息�、軍事信息還是個(gè)人隱私����,一旦被別有用心的不法份子竊取�����,就會(huì)給國(guó)家安全����、社會(huì)穩(wěn)定或是個(gè)人切身利益造成嚴(yán)重威脅。為此���,人們開(kāi)發(fā)出信息加密技術(shù)���,將存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)上的文件信息按照某種方式予以加密處理�����,這樣一來(lái)�,即使信息被人竊取��,其中內(nèi)容也不會(huì)為人所知���,從而在一定程度上保證了信息安全�。由于信息安全的極端重要性�,各國(guó)政府都高度重視信息加密技術(shù)的研究與開(kāi)發(fā)。盡管具體技術(shù)各有不同�,但其本質(zhì)還是較為相似的。無(wú)論哪種加密技術(shù)�����,都屬于主動(dòng)性安全防御措施����。該技術(shù)通過(guò)安全認(rèn)證的方式構(gòu)建起信息安全防御機(jī)制,保證網(wǎng)絡(luò)電子信息的機(jī)密性���。一般是通過(guò)某種加密算法�,將原本的信息由明文轉(zhuǎn)為密文,使用者必須按照對(duì)應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容?�,F(xiàn)階段信息加密技術(shù)主要包括對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩種�。通過(guò)有效的加密技術(shù)與客戶(hù)的密碼相配合,提高網(wǎng)絡(luò)信息的安全水平���。
2.2防火墻技術(shù)
為了有效防范來(lái)自網(wǎng)絡(luò)的威脅�,現(xiàn)在的計(jì)算機(jī)普遍采用防火墻進(jìn)行防范�。該技術(shù)通過(guò)在網(wǎng)絡(luò)和計(jì)算機(jī)接口間建立起一套甄別機(jī)制,僅允許符合預(yù)設(shè)標(biāo)準(zhǔn)的安全信息通過(guò)����,由此將不確定或是非法登錄請(qǐng)求隔絕在計(jì)算機(jī)之外,從而保證計(jì)算機(jī)上的信息安全���。
2.3防病毒技術(shù)
病毒防范技術(shù)主要包括兩個(gè)部分:一是查找、判斷病毒程序����,二是實(shí)現(xiàn)對(duì)病毒程序的刪除。其中����,如何及時(shí)����、準(zhǔn)確查出病毒程序是技術(shù)的基礎(chǔ)���。由于病毒種類(lèi)繁多�,兼之許多病毒具有變種���、偽裝���、隱藏的能力,從而使得病毒的查找難度很高�����,要切實(shí)做好病毒程序的查找���,病毒庫(kù)的建立與更新是關(guān)鍵����。反病毒軟件配套的病毒數(shù)據(jù)庫(kù)��,必須實(shí)時(shí)保持更新,只有這樣��,才能針對(duì)病毒做出有效反應(yīng)��。
3結(jié)束語(yǔ)
隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展�,網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭(zhēng)也日趨激烈。無(wú)論是黑客技術(shù)�����、病毒技術(shù)還是計(jì)算機(jī)安全防護(hù)技術(shù)�����,本質(zhì)上都是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一個(gè)分支�����,是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式�。作為互聯(lián)網(wǎng)行業(yè)企業(yè),必須深刻認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性和緊迫性���,加強(qiáng)計(jì)算機(jī)安全防范技術(shù)研究力度,緊跟時(shí)展�,不斷實(shí)現(xiàn)信息安全防范技術(shù)的升級(jí)換代��,使用更加安全有效的網(wǎng)絡(luò)信息方式����,確保網(wǎng)絡(luò)信息的安全��。
參考文獻(xiàn)
[1]程常喜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù)���,2013(3):36.
第8篇
關(guān)鍵詞:校園局域網(wǎng)�����;安全問(wèn)題����;解決措施
校園局域網(wǎng)的運(yùn)用�,既可以提高課堂教學(xué)效率,又能豐富學(xué)生的文化知識(shí)視野���,網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)用已經(jīng)成為高校課程教學(xué)必不可少的幫手���。然而,校園局域網(wǎng)在使用過(guò)程中不可避免受到各個(gè)方面問(wèn)題的困然,給課程教學(xué)帶來(lái)意想不到的麻煩�����?;谝陨蠁?wèn)題,校園局域網(wǎng)絡(luò)系統(tǒng)的完好運(yùn)行除了必須依賴(lài)于完善的管理之外�����,還應(yīng)該加強(qiáng)校園局域網(wǎng)的信息安全與病毒防治工作��,才能為正常的課程教學(xué)提供良好的環(huán)境支持和保障�。
1 校園局域網(wǎng)存在的安全問(wèn)題
目前來(lái)說(shuō),互聯(lián)網(wǎng)存在的最大的安全問(wèn)題就是病毒的入侵���,對(duì)于電腦病毒���,我們都不陌生,在正常的網(wǎng)絡(luò)情況下����,只要有一臺(tái)主機(jī)有病毒,就可在幾十分鐘內(nèi)將病毒通過(guò)互聯(lián)網(wǎng)迅速的傳播開(kāi)來(lái)�����,�,從歷年來(lái)的“沖擊波”到“熊貓燒香”等病毒,都給我們的計(jì)算機(jī)用戶(hù)帶來(lái)了災(zāi)難�,使中毒的計(jì)算機(jī)工作癱瘓,用戶(hù)承受巨大經(jīng)濟(jì)損失����。然而,很多人都存在一定的誤區(qū)��,以為局域網(wǎng)有防火墻�,單機(jī)就可以很安全了,可以不需要再安裝防火墻�,其實(shí)不然,在很多時(shí)候的網(wǎng)絡(luò)攻擊都來(lái)自局域網(wǎng)的內(nèi)部���。當(dāng)我們?cè)谶M(jìn)行一些文件共享以及移動(dòng)儲(chǔ)存設(shè)備進(jìn)行信息的傳輸及轉(zhuǎn)移時(shí)����,往往就會(huì)把隱藏在文件或是系統(tǒng)中的病毒傳播到其他的主機(jī)���,從而以類(lèi)似的方式使病毒蔓延開(kāi)來(lái)���,電腦病毒又由于其具有傳染速度快��、傳播形式復(fù)雜�、破壞性大���、難以徹底清除等特點(diǎn)讓計(jì)算機(jī)用戶(hù)談毒色變�����。
2 解決措施
2.1 安裝殺毒軟件和防火墻技術(shù)
隨著互聯(lián)網(wǎng)的發(fā)展及技術(shù)的更新�,病毒的種類(lèi)及傳播形式也在不斷的更新����,越來(lái)越多的電腦可能遭受病毒的入侵,有些病毒如蠕蟲(chóng)病毒等并不需要打開(kāi)網(wǎng)頁(yè)都能在不知不覺(jué)中進(jìn)入我們的電腦�,所以安裝殺毒軟件及應(yīng)用防火墻技術(shù)十分必要,防火墻技術(shù)一般將內(nèi)部局域網(wǎng)與Internet之間或與其它外部網(wǎng)絡(luò)互相隔離��,采用硬件防火墻�����,其轉(zhuǎn)發(fā)速率和安全性較高���。安裝后我們也要及時(shí)更新和升級(jí)��,讓電腦時(shí)刻處于一個(gè)安全的網(wǎng)絡(luò)環(huán)境�。另外由于許多的病毒和黑客軟件有關(guān)閉防火墻的功能,所以我們還要隨時(shí)注意和檢查我們電腦的防火墻所處的狀態(tài)����,一旦發(fā)現(xiàn)異常情況�����,應(yīng)立即采用殺毒軟件進(jìn)行病毒的查殺�����。
2.2 及時(shí)安裝系統(tǒng)補(bǔ)丁程序和應(yīng)用軟件的補(bǔ)丁程序
病毒的制造者和殺毒軟件的制造者永遠(yuǎn)都處于一個(gè)動(dòng)態(tài)的博弈過(guò)程�,新的病毒一出現(xiàn),馬上就會(huì)研制出想對(duì)應(yīng)的殺毒軟件��,相同的��,一旦殺毒軟件存在安全漏洞��,就有人制作最新的漏洞利用工具�����,因此,僅僅只是依靠系統(tǒng)自動(dòng)安裝的補(bǔ)丁程序是遠(yuǎn)遠(yuǎn)不夠的?�,F(xiàn)在研制殺毒軟件的公司往往會(huì)針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)中流行的病毒和漏洞而特別研制系統(tǒng)補(bǔ)丁程序�,修復(fù)存在的安全漏洞,如不及時(shí)安裝這些補(bǔ)丁程序��,很容易使計(jì)算機(jī)感染最新的病毒���,造成網(wǎng)絡(luò)的運(yùn)行出現(xiàn)問(wèn)題���,因此,及時(shí)及時(shí)安裝系統(tǒng)補(bǔ)丁程序和應(yīng)用軟件的補(bǔ)丁程序十分必要����。
2.3 加強(qiáng)人員的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)
計(jì)算機(jī)安全匯集了硬件、軟件��、網(wǎng)絡(luò)�����、人員及他們之間相互關(guān)系和接口的系統(tǒng)��。在計(jì)算機(jī)應(yīng)用過(guò)程來(lái)看,人起著最主打的作用���,很多環(huán)節(jié)都離不開(kāi)人工操作�����,正是由于在信息的傳遞過(guò)程中的具體操作者是人�,所以人是影響網(wǎng)絡(luò)安全的主導(dǎo)者�����,同時(shí)人也是網(wǎng)絡(luò)安全中最薄弱的一個(gè)環(huán)節(jié)���,有些用戶(hù)可能沒(méi)有體會(huì)過(guò)電腦病毒所帶來(lái)的危害,所以對(duì)網(wǎng)絡(luò)安全的意識(shí)很單薄�,在應(yīng)用計(jì)算機(jī)的過(guò)程中顯得隨意,但歷史的教訓(xùn)是裸的�,網(wǎng)絡(luò)病毒帶來(lái)的災(zāi)難時(shí)巨大的,通過(guò)培訓(xùn)����,要使每個(gè)應(yīng)用者意識(shí)到重視網(wǎng)絡(luò)安全的必要性,讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性��,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。很多局域網(wǎng)用戶(hù)喜歡將文件進(jìn)行共享�,以方便資源利用。一旦設(shè)置了共享���,就為病毒和木馬留有后門(mén)�����,為局域網(wǎng)安全埋下很大隱患����。因此�,對(duì)人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)十分必要,這樣不僅能增強(qiáng)網(wǎng)絡(luò)應(yīng)用人員的自身知識(shí)��,同時(shí)也加強(qiáng)了他們的安全防范意識(shí)�����,使計(jì)算機(jī)在應(yīng)用過(guò)程中最大程度的減少人為的危險(xiǎn)因素���。
2.4 限制非法用戶(hù)的訪(fǎng)問(wèn)
隨著計(jì)算機(jī)的廣泛應(yīng)用和辦公的需要���,越來(lái)越多的單位都建立了自己的局域網(wǎng)絡(luò)����,在局域網(wǎng)絡(luò)中�,每臺(tái)計(jì)算機(jī)一般都擁有自己的固定的IP地址,但I(xiàn)P地址往往容易進(jìn)行修改����,給局域網(wǎng)的管理帶來(lái)一定的麻煩,所以���,為了保證局域網(wǎng)的安全�,應(yīng)防治對(duì)網(wǎng)絡(luò)設(shè)備的隨意修改����,限制某些IP地址對(duì)局域網(wǎng)絡(luò)的訪(fǎng)問(wèn)���,對(duì)一些試圖對(duì)網(wǎng)絡(luò)進(jìn)行修改和訪(fǎng)問(wèn)的用戶(hù)利用軟件進(jìn)行預(yù)防或跟蹤�,確保局域網(wǎng)安全��。
本文針對(duì)局域網(wǎng)存在的安全問(wèn)題�,總結(jié)了幾點(diǎn)針對(duì)性的解決方法,但隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展�����,新的問(wèn)題會(huì)不斷涌現(xiàn),網(wǎng)絡(luò)安全問(wèn)題也會(huì)越來(lái)越復(fù)雜�����,所以局域網(wǎng)的維護(hù)是一個(gè)長(zhǎng)期的��、動(dòng)態(tài)的過(guò)程���,一刻都不容放松����,不斷的進(jìn)行學(xué)習(xí)����,提高計(jì)算機(jī)網(wǎng)絡(luò)的管理水平,加強(qiáng)每個(gè)細(xì)節(jié)的管理�,提高每個(gè)局域網(wǎng)用戶(hù)的安全防范意識(shí),針對(duì)存在的安全問(wèn)題建立對(duì)應(yīng)的安全管理策略�,采用和選擇適應(yīng)的安全工具,是局域網(wǎng)信息安全的保證和前提�����。
[參考文獻(xiàn)]
[1]冉雪雷.關(guān)于計(jì)算機(jī)中心局域網(wǎng)病毒防治技術(shù)的探討[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010��,1:74.
[2]王秀����,楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)設(shè)備,2007���,5:93.
