學(xué)術(shù)服務(wù)咨詢正當(dāng)時(shí)

新版中文期刊目錄查詢系統(tǒng)

快速了解中文期刊目錄級(jí)別、選刊、行業(yè)刊物等解決方案

網(wǎng)絡(luò)信息安全有何防護(hù)措施

文章簡(jiǎn)要:績(jī)效考核是企業(yè)人力資源管理活動(dòng)的重要組成部分。但是在具體實(shí)施中,存在大多數(shù)員工不理解甚至不合作的尷尬情況。接下來(lái)小編簡(jiǎn)單介紹一篇優(yōu)秀績(jī)效考核論文。 企業(yè)在推行績(jī)效管理的過(guò)程中,多數(shù)員工會(huì)有抵觸心理,甚至出現(xiàn)不配合、消極應(yīng)對(duì)的現(xiàn)象,經(jīng)過(guò)調(diào)查發(fā)

  隨著互聯(lián)網(wǎng)建設(shè)的不斷發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的不斷推廣和使用,計(jì)算機(jī)網(wǎng)絡(luò)在為日常工作和學(xué)習(xí)提供可靠,快速的信息保障方面發(fā)揮著越來(lái)越重要的作用。接下來(lái)小編簡(jiǎn)單介紹一篇優(yōu)秀互聯(lián)網(wǎng)論文。

互聯(lián)網(wǎng)經(jīng)濟(jì)

  許多計(jì)算機(jī)網(wǎng)絡(luò)的失泄密事件,為我們敲響了警鐘。因此保證網(wǎng)絡(luò)信息安全成為當(dāng)前不可忽視的重要問(wèn)題。本文將對(duì)網(wǎng)絡(luò)信息安全存在的問(wèn)題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。

  1 網(wǎng)絡(luò)信息安全面臨的不安全因素

  對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成不安全的因素很多,其中包括人為因素、自然因素和各種偶發(fā)因素。其中人為因素是利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞非法入侵計(jì)算機(jī)系統(tǒng),盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)網(wǎng)絡(luò)信息安全威脅最大的因素。自然因素是指計(jì)算機(jī)網(wǎng)絡(luò)硬件和各種通訊設(shè)施極易遭受各種自然環(huán)境因素影響,如地震、火災(zāi)、泥石流災(zāi)害等。偶發(fā)因素是指電源故障,設(shè)備狀態(tài)失常,軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等對(duì)網(wǎng)絡(luò)正常運(yùn)行構(gòu)成的嚴(yán)重威脅。

  網(wǎng)絡(luò)安全面臨的威脅是多方面的,既包括對(duì)網(wǎng)絡(luò)中信息的威脅,也包括對(duì)網(wǎng)絡(luò)硬件設(shè)備的威脅。總起來(lái)說(shuō)可歸結(jié)如下幾點(diǎn):一是人為疏忽,如操作員配置不當(dāng)造成安全漏洞,例如防火墻配置不當(dāng),導(dǎo)致防火墻失效,給外來(lái)攻擊提供機(jī)會(huì),用戶安全意識(shí)不強(qiáng),口令選擇不慎,或者不及時(shí)更新安防系統(tǒng)都會(huì)構(gòu)成對(duì)網(wǎng)絡(luò)安全的威脅。二是人為惡意攻擊,這是對(duì)網(wǎng)絡(luò)構(gòu)成的最大威脅,此類(lèi)攻擊可分為兩種,一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。主動(dòng)攻擊比較容易被發(fā)現(xiàn),而被動(dòng)攻擊則很難被發(fā)現(xiàn)。三是操作系統(tǒng)及軟件漏洞,網(wǎng)絡(luò)中使用的服務(wù)器及終端電腦一般采用windows操作系統(tǒng)居多,而眾所周知,windows操作系統(tǒng)是存在漏洞的,這就使其很容易成為黑客攻擊的對(duì)象,絕大多數(shù)網(wǎng)絡(luò)入侵事件都是由于安全措施不完善,沒(méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外軟件開(kāi)發(fā)人員為了便于維護(hù)而設(shè)置的軟件后門(mén),也可能成為網(wǎng)絡(luò)安全的很大隱患。四是計(jì)算機(jī)病毒,計(jì)算機(jī)病毒程序有著巨大的破壞性,其危害性早已被人們所認(rèn)識(shí)。單機(jī)病毒就已經(jīng)讓人們“談毒色變”了,而通過(guò)網(wǎng)絡(luò)傳播的病毒,無(wú)論是在傳播速度、破壞性,還是在傳播范圍等方面都是單機(jī)病毒所不能比擬的。計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號(hào)敵人,具有寄生性、隱蔽性、觸發(fā)性、傳染性、破壞性等特點(diǎn),提高對(duì)病毒防范是一個(gè)刻不容緩的問(wèn)題。五是管理不當(dāng),規(guī)章制度不健全、安全管理水平低,操作失誤等因素對(duì)網(wǎng)絡(luò)信息安全造成威脅。

  2 針對(duì)網(wǎng)絡(luò)信息安全隱患的對(duì)策措施

  2.1 從思想上提高防范意識(shí)

  計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),安全保護(hù)的對(duì)象是計(jì)算機(jī),而安全保護(hù)的主體則是人,應(yīng)注重樹(shù)立人的計(jì)算機(jī)安全意識(shí),才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點(diǎn)。因此首先要加強(qiáng)對(duì)維護(hù)和使用人員的計(jì)算機(jī)安全防范意識(shí)教育,通過(guò)對(duì)維護(hù)和使用人員網(wǎng)絡(luò)安全教育,提高網(wǎng)絡(luò)管理人員素質(zhì),使其充分認(rèn)識(shí)北大核心期刊網(wǎng)絡(luò)安全重要性,提高他們的思想覺(jué)悟和安全意識(shí),從而在人員素質(zhì)上避免出現(xiàn)安全問(wèn)題,了解并掌握一定的網(wǎng)絡(luò)安全防范措施。

  2.2 從制度上加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全管控

  為保障網(wǎng)絡(luò)信息安全,必須確定專(zhuān)職領(lǐng)導(dǎo)人員,協(xié)調(diào)全網(wǎng)的安全事宜,負(fù)責(zé)監(jiān)督各項(xiàng)安全制度和措施的落實(shí),負(fù)責(zé)并領(lǐng)導(dǎo)經(jīng)常性的網(wǎng)絡(luò)安全管理工作。根據(jù)網(wǎng)絡(luò)安防實(shí)際情況,建立和健全各種安全管理制度,例如:機(jī)房安全管理制度、病毒防范制度、安全操作規(guī)程和工作守則、保密設(shè)備安全管理制度、維護(hù)和維修管理制度、安全考核制度等。嚴(yán)格遵守操作規(guī)程。禁止使用來(lái)源不可靠的存儲(chǔ)介質(zhì),以防止計(jì)算機(jī)病毒的侵入。值班員每日記錄好安防工作日志,以進(jìn)行有效的追蹤、監(jiān)督和審計(jì)。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

  2.3 從技術(shù)手段上提高網(wǎng)絡(luò)信息安全防護(hù)水平

  ⑴有效使用防火墻技術(shù)。防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻技術(shù)實(shí)質(zhì)上是一種隔離技術(shù),是安全網(wǎng)絡(luò)(被保護(hù)的內(nèi)網(wǎng))與非安全網(wǎng)絡(luò)(外部網(wǎng)絡(luò))之間的一道屏障,以預(yù)防發(fā)生不可預(yù)測(cè)的、潛在的網(wǎng)絡(luò)入侵。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包,如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻一般分為包過(guò)濾型防火墻、應(yīng)用代理型防火墻、基于狀態(tài)檢測(cè)的包過(guò)濾防火墻。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足,如無(wú)法防范來(lái)自網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊,它只提供了網(wǎng)絡(luò)邊緣的防護(hù);其次,防火墻也不能阻止未知的惡意代碼的攻擊,如病毒、特洛伊木馬等。

 、剖褂镁W(wǎng)絡(luò)版殺毒軟件。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散速度極快,僅用單機(jī)版防病毒軟件已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,因此必須選擇適合于局域網(wǎng)的全方位安全防護(hù)軟件。網(wǎng)絡(luò)版殺毒軟件可以有效阻止病毒的傳播,保護(hù)用戶進(jìn)行網(wǎng)絡(luò)訪問(wèn)。具有最新功能和數(shù)據(jù)庫(kù)的殺毒軟件還能夠?qū)σ阎《具M(jìn)行查殺,對(duì)未知病毒進(jìn)行隔離和檢測(cè),保護(hù)用戶使用網(wǎng)絡(luò)中的數(shù)據(jù)信息安全。使用網(wǎng)絡(luò)殺毒軟件,還可以有效對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)終端進(jìn)行監(jiān)控,定時(shí)查殺,對(duì)終端計(jì)算機(jī)病毒庫(kù)及時(shí)更新,可以通過(guò)服務(wù)器端管理控制臺(tái)軟件對(duì)整個(gè)網(wǎng)絡(luò)服務(wù)器及終端進(jìn)行防殺病毒操作,可以使病毒庫(kù)的升級(jí),全網(wǎng)同步進(jìn)行,使每臺(tái)終端防病毒能力處于相同水平,只要控制中心升級(jí)了,全網(wǎng)病毒軟件也會(huì)同步升級(jí)。使用網(wǎng)絡(luò)殺毒軟件還可以對(duì)安全態(tài)勢(shì)進(jìn)行監(jiān)視,對(duì)病毒的種類(lèi),發(fā)作次數(shù)通過(guò)管理日志文件進(jìn)行分析,并有針對(duì)性的采取相應(yīng)解決方案。對(duì)于病毒高發(fā)的計(jì)算機(jī)終端,實(shí)施可實(shí)施斷網(wǎng)、隔離,使用專(zhuān)殺工具進(jìn)行徹底查殺。

 、侨肭謾z測(cè)技術(shù)。除了安裝防護(hù)軟件外,為系統(tǒng)配備以入侵檢測(cè)為主的安全技術(shù)也是提高網(wǎng)絡(luò)安全防護(hù)水平的有效手段。該技術(shù)包括入侵檢測(cè)、入侵防御、漏洞掃描等。入侵檢測(cè)和入侵防御技術(shù)是防火墻技術(shù)的有效補(bǔ)充,它可以主動(dòng)對(duì)惡意行為進(jìn)行識(shí)別和處理。而漏洞掃描技術(shù)則是對(duì)現(xiàn)有主機(jī)系統(tǒng)進(jìn)行漏洞檢測(cè),以確定系統(tǒng)是否可靠,對(duì)于存在漏洞的系統(tǒng)按照預(yù)定規(guī)則進(jìn)行修復(fù)。

 、刃畔⒓用芘c用戶授權(quán)訪問(wèn)控制技術(shù)。與防火墻相比,信息加密與用戶授權(quán)訪問(wèn)控制技術(shù)更加適用于提高網(wǎng)絡(luò)節(jié)點(diǎn)間的數(shù)據(jù)傳輸?shù)陌踩。信息加密的目的是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)、文件口令等信息保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密目的是對(duì)源端用戶到目的端用戶數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。信息加密過(guò)程是由各種加密算法來(lái)具體實(shí)現(xiàn)的。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù),利用訪問(wèn)控制策略,用戶可以對(duì)入網(wǎng)訪問(wèn)權(quán)限進(jìn)行控制。通過(guò)設(shè)定不同的訪問(wèn)規(guī)則可以有效預(yù)防網(wǎng)絡(luò)非法用戶對(duì)網(wǎng)絡(luò)和信息的訪問(wèn)。當(dāng)用戶對(duì)網(wǎng)絡(luò)信息進(jìn)行訪問(wèn)時(shí)需要進(jìn)行身份和訪問(wèn)權(quán)限認(rèn)證,只有通過(guò)認(rèn)證的用戶才能對(duì)網(wǎng)絡(luò)進(jìn)行操作。這種訪問(wèn)控制策略可以有效保障網(wǎng)絡(luò)信息的機(jī)密性、完整性和可控性。

 、纱_保與最新的軟件補(bǔ)丁和升級(jí)同步。網(wǎng)絡(luò)和操作系統(tǒng)本身所具有的各種安全漏洞和錯(cuò)誤(bug),都為非法入侵者提供了便利,所以需要網(wǎng)絡(luò)維護(hù)人員不斷的修復(fù)網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用軟件的錯(cuò)誤和漏洞,消除其bug,這就是我們俗稱(chēng)的打補(bǔ)丁,通過(guò)下載安裝最新的操作系統(tǒng)補(bǔ)丁,可以有效消除常見(jiàn)漏洞,提高網(wǎng)絡(luò)安全性和穩(wěn)定性。

  此外,還需從物理手段上提高網(wǎng)絡(luò)防護(hù)水平,如在機(jī)房建設(shè)上,采用抗靜電地板,機(jī)柜接地,電源防雷方面要考慮信號(hào)和電源防雷標(biāo)準(zhǔn),在配電、空調(diào)、門(mén)禁和防火設(shè)施和機(jī)房電磁屏蔽等方面都要給予充分考慮。

  總之,網(wǎng)絡(luò)安全的問(wèn)題,不僅僅是技術(shù)層面的問(wèn)題,更是安全管理方面的問(wèn)題。我們必須綜合考慮各方面因素,制定相應(yīng)的目標(biāo)和技術(shù)規(guī)范,同時(shí)加強(qiáng)對(duì)人員的安全教育和管控,只要這樣才能構(gòu)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境,降低網(wǎng)絡(luò)安全事故風(fēng)險(xiǎn),保證網(wǎng)絡(luò)信息安全。

  閱讀期刊:互聯(lián)網(wǎng)經(jīng)濟(jì)

  《互聯(lián)網(wǎng)經(jīng)濟(jì)》The Internet Econoy(月刊)2014年創(chuàng)刊,中國(guó)互聯(lián)網(wǎng)領(lǐng)域的高端經(jīng)濟(jì)評(píng)論刊物。堅(jiān)持為社會(huì)主義服務(wù)的方向,堅(jiān)持以馬克思列寧主義、毛澤東思想和鄧小平理論為指導(dǎo),貫徹“百花齊放、百家爭(zhēng)鳴”和“古為今用、洋為中用”的方針,堅(jiān)持實(shí)事求是、理論與實(shí)際相結(jié)合的嚴(yán)謹(jǐn)學(xué)風(fēng),傳播先進(jìn)的科學(xué)文化知識(shí),弘揚(yáng)民族優(yōu)秀科學(xué)文化,促進(jìn)國(guó)際科學(xué)文化交流,探索防災(zāi)科技教育、教學(xué)及管理諸方面的規(guī)律,活躍教學(xué)與科研的學(xué)術(shù)風(fēng)氣,為教學(xué)與科研服務(wù)。

SCI期刊
專(zhuān)家解答 SCI/EI/SSCI怎么發(fā)?

專(zhuān)家解答,全程指導(dǎo)

免費(fèi)咨詢 >