色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

影響網(wǎng)絡(luò)安全的因素及防控措施

  
評(píng)論: 更新日期:2016年12月14日

摘要:網(wǎng)絡(luò)時(shí)刻面臨著潛在的威脅,網(wǎng)絡(luò)安全越來越受到人們的重視。本文研究了網(wǎng)絡(luò)管理的內(nèi)容,從管理因素、技術(shù)因素和人為因素3個(gè)方面分析了目前影響網(wǎng)絡(luò)安全的主要因素,并從管理體制、設(shè)備配置、系統(tǒng)功能、技術(shù)措施、安全意識(shí)等幾個(gè)方面提出了一系列相應(yīng)的網(wǎng)絡(luò)安全措施和網(wǎng)絡(luò)管理技術(shù),以保證網(wǎng)絡(luò)系統(tǒng)的安全正常運(yùn)行。
        關(guān)鍵詞:網(wǎng)絡(luò)安全;影響因素;網(wǎng)絡(luò)管理;安全措施
        中圖分類號(hào):TP393.08                    文獻(xiàn)標(biāo)識(shí)碼:A
       
        隨著互聯(lián)網(wǎng)的迅速發(fā)展,大量的信息在互聯(lián)網(wǎng)上進(jìn)行傳播,人們?cè)诘靡嬗诰W(wǎng)絡(luò)方便、快捷的同時(shí),網(wǎng)絡(luò)上的信息也受到了黑客的破壞和篡改,結(jié)果不可避免地會(huì)侵犯到他人的合法權(quán)益,如果網(wǎng)絡(luò)安全出現(xiàn)問題,造成數(shù)據(jù)泄密、丟失或破壞,所引起的風(fēng)險(xiǎn)更大。而且網(wǎng)絡(luò)安全問題隨著因特網(wǎng)的迅速普及而激增,因此網(wǎng)絡(luò)安全顯得日益重要。本文結(jié)合筆者在網(wǎng)絡(luò)維護(hù)和管理工作中的一些經(jīng)驗(yàn)體會(huì),在分析影響網(wǎng)絡(luò)安全因素的同時(shí),提出了一些相關(guān)的安全防范措施,確保網(wǎng)絡(luò)安全和信息安全。
        1 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理的涵義
        1.1網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全就是通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)的信息安全。
        1.2網(wǎng)絡(luò)管理
        網(wǎng)絡(luò)管理是指監(jiān)督、組織和控制計(jì)算機(jī)網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。其目的是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行,并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異常現(xiàn)象時(shí)能及時(shí)響應(yīng)和排除故障,對(duì)網(wǎng)絡(luò)進(jìn)行充分、完備和有序的管理。
        2 影響網(wǎng)絡(luò)安全的因素
        從根本上說,網(wǎng)絡(luò)的安全隱患多數(shù)是利用網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。影響網(wǎng)絡(luò)安全的因素有很多,歸納起來主要有管理因素、技術(shù)因素和人為因素3個(gè)方面。
        2.1 管理因素
        網(wǎng)絡(luò)管理上的漏洞。內(nèi)部網(wǎng)絡(luò)缺乏審計(jì)跟蹤機(jī)制,網(wǎng)絡(luò)管理員和系統(tǒng)管理員對(duì)日志和其他審計(jì)信息沒有足夠的重視。有些機(jī)構(gòu)在設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)時(shí),把精力放在如何防御外部攻擊上,而對(duì)內(nèi)部攻擊的防御不夠重視。另外,管理人員素質(zhì)低(對(duì)交換機(jī)的誤操作,導(dǎo)致局部或全部斷網(wǎng)現(xiàn)象)、管理措施不完善、用戶安全意識(shí)淡薄等都會(huì)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。
        2.2 技術(shù)因素
        (1)網(wǎng)絡(luò)硬件存在安全方面的缺陷。如計(jì)算機(jī)的可靠性差,計(jì)算機(jī)的許多核心技術(shù)不過關(guān),其關(guān)鍵的安全性參數(shù)是否有誤還需經(jīng)過檢驗(yàn)。
        (2)系統(tǒng)所固有的安全漏洞。任何軟件系統(tǒng),包括系統(tǒng)軟件和應(yīng)用軟件,都無法避免安全漏洞的存在。目前流行的許多操作系統(tǒng)、瀏覽器等均存在網(wǎng)絡(luò)安全漏洞,還有一些常用軟件本身的漏洞以及加密解密、入侵檢測(cè)等技術(shù)產(chǎn)品不完善等。幾乎所有的病毒都是借助于系統(tǒng)或軟件的漏洞進(jìn)行攻擊和傳播的,許多病毒使用0day漏洞進(jìn)行攻擊,防不勝防。目前0day漏洞已經(jīng)發(fā)現(xiàn),但是官方還沒發(fā)布補(bǔ)丁程序。
        (3)系統(tǒng)配置不當(dāng)造成的其它安全漏洞。如在網(wǎng)絡(luò)中路由器配置錯(cuò)誤,存在匿名FTP、Telnet的開放、口令文件缺乏安全的保護(hù),保留了不必要的保密終端、命令的不合理使用等等,都會(huì)帶來或多或少的安全漏洞。黑客大多都是利用這些漏洞攻擊網(wǎng)絡(luò),比如MAC、IP、TCP的地址標(biāo)識(shí)可以被其他用戶窺探到,這為假冒身份提供了方便,使得用戶認(rèn)證不能依靠地址標(biāo)識(shí)。
        2.3 人為因素
        (1)人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng)或者用戶口令選擇不慎,將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等,都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。所以,操作人員必須正確地執(zhí)行安全策略,減少人為因素或操作不當(dāng)而給系統(tǒng)帶來不必要的損失或風(fēng)險(xiǎn)。
        (2)人為的惡意攻擊。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的安全防御,侵入到網(wǎng)絡(luò)的主機(jī)上,導(dǎo)致計(jì)算機(jī)資源遭到嚴(yán)重破壞,甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。當(dāng)前計(jì)算機(jī)病毒主要通過網(wǎng)頁、文件下載和郵件方式傳播,使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都感染病毒,給計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)帶來災(zāi)難性的破壞。有些病毒還會(huì)刪除與安全相關(guān)的軟件或系統(tǒng)文件,導(dǎo)致系統(tǒng)運(yùn)行不正?;蛟斐砂c瘓。
        (3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)。黑客利用公開協(xié)議或各種工具,對(duì)整個(gè)網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描,尋找存在系統(tǒng)安全缺陷的主機(jī),然后通過木馬進(jìn)行入侵,一旦獲得了對(duì)系統(tǒng)的操作權(quán)后,可在系統(tǒng)上為所欲為,包括在系統(tǒng)上建立新的安全漏洞或后門或植入木馬。
        3 網(wǎng)絡(luò)安全的保護(hù)措施
        為了保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和信息的安全,針對(duì)網(wǎng)絡(luò)攻擊可以采取一些預(yù)防和保護(hù)措施,構(gòu)建網(wǎng)絡(luò)安全體系,解決安全需求的特定方面的問題。常見的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評(píng)估分析、網(wǎng)管軟件、入侵檢測(cè)、備份恢復(fù)和病毒防范等。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署,互聯(lián)互動(dòng),形成一個(gè)有機(jī)的整體。網(wǎng)絡(luò)安全管理體系的構(gòu)建是以安全策略為核心,以安全技術(shù)為支撐,以安全管理為手段,達(dá)到網(wǎng)絡(luò)安全運(yùn)行的目的。
        3.1 建立嚴(yán)格的網(wǎng)絡(luò)管理制度
        制訂網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度,保證網(wǎng)絡(luò)的核心部門安全、可靠地運(yùn)作。配備專門的安全管理人員,從內(nèi)到外,層層落實(shí),動(dòng)態(tài)管理,隨著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,及時(shí)調(diào)整網(wǎng)絡(luò)安全的管理策略。網(wǎng)絡(luò)安全建設(shè)是“三分設(shè)備,七分管理”,沒有切實(shí)可行的安全保障體系和制度,網(wǎng)絡(luò)安全就變成了空談。
        3.2 配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備
        在網(wǎng)內(nèi)和網(wǎng)外接口處配置網(wǎng)絡(luò)安全控制設(shè)備和監(jiān)管設(shè)備,就可杜絕大部分的攻擊和破壞。其中包括防火墻、入侵檢測(cè)系統(tǒng)等。防火墻是近年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)備,是網(wǎng)絡(luò)信息安全保障的重要部分,它是用以阻止網(wǎng)絡(luò)中黑客訪問的一道屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。防火墻負(fù)責(zé)網(wǎng)絡(luò)中最基本的信息服務(wù)系統(tǒng)的安全,系統(tǒng)一旦被非法進(jìn)入,存在著信息被竊取、泄密、篡改、損壞等巨大風(fēng)險(xiǎn)。通過防火墻,把這些信息系統(tǒng)地集中隔離到一個(gè)邏輯安全區(qū)中,在防火墻集中控制點(diǎn)處制定嚴(yán)格的訪問控制策略,實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控。防火墻的實(shí)現(xiàn)技術(shù)主要有數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和協(xié)議管理等。
        安全檢測(cè)預(yù)警系統(tǒng)用于實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流,尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流。當(dāng)它發(fā)現(xiàn)可疑數(shù)據(jù)流時(shí)按照系統(tǒng)安全策略規(guī)定的響應(yīng)策略進(jìn)行響應(yīng),包括實(shí)時(shí)報(bào)警、記錄有關(guān)信息、實(shí)時(shí)阻斷非法的網(wǎng)絡(luò)連接、對(duì)事件涉及的主機(jī)實(shí)施進(jìn)一步的跟蹤等。
        通過配置安全產(chǎn)品可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控。如安全路由器提供了某些基于地址或服務(wù)的過濾機(jī)制,可以在一定程度上限制非法的網(wǎng)絡(luò)訪問。安全性分析工具用于自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上的安全漏洞,給出安全性分析報(bào)告,對(duì)大量的非法訪問和不健康信息起到有效的阻斷作用,對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。
        3.3 安裝網(wǎng)絡(luò)版桌面防病毒系統(tǒng)
        網(wǎng)絡(luò)作為一個(gè)管理實(shí)體,擁有眾多的終端桌面用戶和服務(wù)器系統(tǒng),如果防病毒完全是分散的無管理的個(gè)體行為,效果并不十分理想,不少防護(hù)系統(tǒng)形同虛設(shè)。采用瑞星殺毒軟件企業(yè)版,對(duì)網(wǎng)絡(luò)的桌面防病毒系統(tǒng)進(jìn)行集中管理,實(shí)現(xiàn)自動(dòng)從服務(wù)器獲取新的病毒庫,實(shí)時(shí)具備最新的防護(hù)能力,無須用戶再干預(yù)。通過管理端不僅可清楚地了解網(wǎng)絡(luò)中感染病毒主機(jī)的情況,而且還可明確主機(jī)感染了何種病毒。
        3.4 采取數(shù)據(jù)加密技術(shù)
        信息加密技術(shù)是網(wǎng)絡(luò)方面用得較多的一種安全技術(shù),能提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性,防止數(shù)據(jù)被外部解密,保證重要數(shù)據(jù)的安全。加密技術(shù)就是采用一種算法將數(shù)據(jù)變換為只能由相反算法解密的另一種數(shù)據(jù)格式,通常是將數(shù)據(jù)按照以密碼鑰匙為參數(shù)的函數(shù)進(jìn)行運(yùn)算,產(chǎn)生密碼數(shù)據(jù)。采用加密技術(shù)處理后的數(shù)據(jù)無論是存儲(chǔ)在計(jì)算機(jī)內(nèi)或是在網(wǎng)絡(luò)上傳輸都會(huì)比較安全,不會(huì)被非法用戶輕易竊取。
        3.5 做好數(shù)據(jù)的備份工作
        不管任何時(shí)候都必須有完整的數(shù)據(jù)備份,這對(duì)網(wǎng)絡(luò)工作是非常重要的一點(diǎn),在系統(tǒng)遭到攻擊或系統(tǒng)出現(xiàn)故障時(shí),能迅速恢復(fù)系統(tǒng)功能,防患于未然。
        當(dāng)服務(wù)器受到損壞或數(shù)據(jù)受損的時(shí)候,最有效的方法就是有一個(gè)備份系統(tǒng)能保證網(wǎng)絡(luò)繼續(xù)運(yùn)行。數(shù)據(jù)備份可以通過使用操作系統(tǒng)中的相關(guān)工具完成。通常分為以下4種情況:①拷貝。把服務(wù)器上的所選文件都復(fù)制到安全存儲(chǔ)介質(zhì)上,但對(duì)這些文件不作任何備份標(biāo)記。②完全備份。把服務(wù)器上的所選文件都復(fù)制到安全存儲(chǔ)介質(zhì)上,并對(duì)復(fù)制過的文件作上標(biāo)記。③增量備份。只復(fù)制所選文件中自上次備份以來被修改的文件,并對(duì)這些文件作上標(biāo)記。④差分備份。只復(fù)制所選文件中自上次備份以來被修改的文件,但對(duì)這些文件不作任何標(biāo)記。
        3.6 建立漏洞補(bǔ)丁管理和發(fā)布系統(tǒng)
        軟件程序缺陷和漏洞對(duì)互聯(lián)的計(jì)算機(jī)系統(tǒng)是個(gè)災(zāi)難,利用系統(tǒng)漏洞的攻擊危害性極大,尤其是近年來病毒借用了這種具有黑客攻擊的技術(shù)后,給網(wǎng)絡(luò)帶來了嚴(yán)重的后果,甚至是整個(gè)網(wǎng)絡(luò)陷于癱瘓狀態(tài)。以Windows操作系統(tǒng)為例,設(shè)置專門的Windows系統(tǒng)漏洞補(bǔ)丁管理和發(fā)布服務(wù)器,統(tǒng)一管理,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞和系統(tǒng)缺陷,及時(shí)下載更新補(bǔ)丁程序。為避免補(bǔ)丁程序更新不及時(shí)或其它意外因素,對(duì)重大的漏洞補(bǔ)丁程序可以通過網(wǎng)絡(luò)公告等方式發(fā)布并提供直接下載,有效地避免惡性安全事件的大范圍發(fā)生。
        3.7 加強(qiáng)網(wǎng)絡(luò)技術(shù)培訓(xùn)
        網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí),掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解交換機(jī)和防火墻功能、操作系統(tǒng)性能、常見病毒攻擊方式等,才能更好地管理好網(wǎng)絡(luò)。
        3.8 加強(qiáng)用戶的安全意識(shí)
        網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏,必須加強(qiáng)用戶的安全意識(shí),引導(dǎo)用戶自覺安裝防病毒軟件,為操作系統(tǒng)打補(bǔ)丁,對(duì)不熟悉的軟件不要輕易安裝下載。因?yàn)橛脩舻陌踩庾R(shí)是信息系統(tǒng)是否安全的重要因素。
        4 結(jié)束語
        隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段,滲透到社會(huì)生活的各個(gè)領(lǐng)域。隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全與管理越來越重要,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都有可能導(dǎo)致網(wǎng)絡(luò)的安全事故,為此每年全球因網(wǎng)絡(luò)侵害造成的損失是十分巨大的。但網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要多種技術(shù)的相互補(bǔ)充配合使用,才能達(dá)到理想的效果。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,不能簡(jiǎn)單地通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決,必須把網(wǎng)絡(luò)安全建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)過程中,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu),一個(gè)完善的而且能夠嚴(yán)格執(zhí)行的網(wǎng)絡(luò)安全管理體系,才是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)管理人員要增強(qiáng)安全防范意識(shí),加強(qiáng)網(wǎng)絡(luò)安全管理,跟蹤最新的安全產(chǎn)品和技術(shù),為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)??傊W(wǎng)絡(luò)的發(fā)展與網(wǎng)絡(luò)的安全管理是密不可分的,在確保安全性的前提下,網(wǎng)絡(luò)才會(huì)有利于社會(huì)的發(fā)展,才能加快信息化建設(shè)的步伐。
       
        參考文獻(xiàn):
        [1] 楊力平.網(wǎng)絡(luò)安全管理概要探討[J].信息網(wǎng)絡(luò)安全,2008(2):31-34.
        [2] 楊月江,劉士杰,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場(chǎng)現(xiàn)代化,2008(2):118.
        [3] 張偉.網(wǎng)絡(luò)不安全因素該如何控制和管理[J].中國制造業(yè)信息化,2006(16):74-75.
        [4] 孫曉玲.談局域網(wǎng)的安全管理[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2007,23(3):57-59.
        [5].趙立勛.淺談網(wǎng)絡(luò)管理[J].機(jī)械管理開發(fā),2007(4):122-123.
        [6].劉姝,蔣洪亮.論網(wǎng)絡(luò)安全問題及對(duì)策[J].時(shí)代文學(xué),2007(3):201-202.
        [7] 楊克.論網(wǎng)絡(luò)安全管理的重要性[J].法制與社會(huì),2007(2):604.
       

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們