• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      淺議計算機內(nèi)網(wǎng)的安全防護

      2019-11-29 09:39:15
      中國新技術(shù)新產(chǎn)品 2019年2期
      關(guān)鍵詞:網(wǎng)絡(luò)管理員完整性威脅

      張 鑫 陳 堅

      (武警海南總隊參謀部,海南 ???570203)

      1 計算機內(nèi)網(wǎng)安全防護內(nèi)涵

      1.1 什么是計算機內(nèi)網(wǎng)

      計算機內(nèi)網(wǎng)即計算機內(nèi)部互聯(lián)網(wǎng)(Intranet),是將局部范圍內(nèi)的某個企業(yè)或組織(一般是方圓幾千米以內(nèi))的計算機、外部設(shè)備和數(shù)據(jù)庫等以萬維網(wǎng)(WWW)技術(shù)為基礎(chǔ)互聯(lián)組成的計算機通信網(wǎng)。它可以通過專用數(shù)據(jù)電路與遠方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接,構(gòu)成一個范圍較大的信息處理系統(tǒng),主要用于企業(yè)或組織內(nèi)部信息交流、文件管理、應(yīng)用共享、日程安排分發(fā)、電子郵件和傳真通信服務(wù)等工作。計算機內(nèi)網(wǎng)嚴(yán)格意義上是封閉的,根據(jù)需要也可通過代理服務(wù)器接入國際互聯(lián)網(wǎng),為發(fā)展電子商務(wù)、科技交流提供便利。

      1.2 計算機內(nèi)網(wǎng)安全防護內(nèi)容

      計算機內(nèi)網(wǎng)安全防護指的是企業(yè)或組織內(nèi)部網(wǎng)絡(luò)通過技術(shù)手段,確保數(shù)據(jù)在安全可控的網(wǎng)絡(luò)環(huán)境中傳輸和使用,從而保證信息安全。數(shù)據(jù)的安全防護主要是數(shù)據(jù)傳輸?shù)耐暾?、可用性和保密性。其中完整性是指信息未?jīng)授權(quán)不能被修改、破壞、延遲或丟失,具體包括資料的完整性和軟件的完整性2個方面,資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改;軟件的完整性是指程序不會被非法用戶或病毒修改;可用性是指網(wǎng)絡(luò)在遭受攻擊時可以確保合法用戶對系統(tǒng)的正常授權(quán)訪問;保密性是指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息,即數(shù)據(jù)不泄露給非授權(quán)的個人或?qū)嶓w。網(wǎng)絡(luò)的安全防護也包括對傳輸終端、存儲設(shè)備、傳輸介質(zhì)、機房環(huán)境等物理硬件的安全防護。因此,計算機的網(wǎng)絡(luò)安全防護已成為匯集通信、密碼、數(shù)學(xué)、硬件管理等多門技術(shù)的綜合學(xué)科。

      1.3 計算機內(nèi)網(wǎng)安全防護意義

      隨著計算機網(wǎng)絡(luò)應(yīng)用的普及和技術(shù)拓展,計算機內(nèi)網(wǎng)在企業(yè)或組織中的作用從可有可無的普通應(yīng)用工具,逐漸成為企業(yè)或組織正常運轉(zhuǎn)不可或缺的基礎(chǔ)平臺,這其中不僅涉及個人信息、商業(yè)信息、政府信息,也可能包括債券、股票等有價證券,因此,計算機網(wǎng)絡(luò)的安全問題,已從一個影響企業(yè)或組織運行效率的小問題,變成了可以影響甚至決定其生死存亡的大問題。調(diào)查數(shù)據(jù)顯示,世界上每1 min就有2個企業(yè)因為信息安全問題倒閉,有11個企業(yè)因為信息安全問題造成幾百萬美元的直接經(jīng)濟損失,每20 s就有一起網(wǎng)絡(luò)入侵事件發(fā)生,而我國95 %的網(wǎng)絡(luò)中心遭到過黑客的入侵或攻擊。信息化列車已將人類帶進以信息科技為主要特征的時代,計算機內(nèi)網(wǎng)信息安全問題,影響的不僅是個人,更可能涉及政府、企業(yè)或其他組織,進而影響到社會經(jīng)濟的發(fā)展,威脅國家安全。

      2 計算機內(nèi)網(wǎng)安全威脅分析

      2.1 自身內(nèi)部的威脅

      對于一個防護措施比較完善的計算機內(nèi)部網(wǎng)絡(luò)來說,其最大的安全隱患其實來自企業(yè)或組織內(nèi)部。而從惡意破壞的特點來看,70 %的攻擊來自企業(yè)或組織內(nèi)部,主要來自于單位員工,具體表現(xiàn)為:1)濫用U盤、移動硬盤等移動存儲介質(zhì);2)隨意使用來源不明的盜版軟件,提升病毒感染風(fēng)險;3)用戶權(quán)限分配不科學(xué);4)賬號及口令管理使用不嚴(yán);5)網(wǎng)絡(luò)管理員專業(yè)素質(zhì)不夠過硬、責(zé)任心差;6)網(wǎng)絡(luò)管理員超負荷工作;7)用戶誤操作;8)故意的人為破壞。由于內(nèi)部員工對網(wǎng)絡(luò)環(huán)境、結(jié)構(gòu)和防護措施非常熟悉,加上便利的身份,如果他們進行有針對性的破壞或者被競爭對手收買,往往難以防范。

      2.2 來自外部的威脅

      外部的威脅分為主動攻擊和被動破壞。主動攻擊主要是指黑客攻擊,即不法分子使用黑客技術(shù)入侵網(wǎng)絡(luò)系統(tǒng),盜竊資金、竊取涉密資料和有價值的信息或者破壞網(wǎng)絡(luò)系統(tǒng),從而給被入侵企業(yè)或組織帶來程度不同的損失。近幾年來,每年黑客入侵給全球經(jīng)濟帶來的損失高達4 500億美元,到2021年,預(yù)計這一數(shù)字將增加到1萬億美元。被動破壞主要是臺風(fēng)、地震、暴雨、泥石流、雷擊等自然災(zāi)害產(chǎn)生的破壞,也包括人為產(chǎn)生的突發(fā)狀況,比如突然斷電、火災(zāi)等造成的破壞。

      2.3 其他威脅

      2.3.1 系統(tǒng)設(shè)計方面

      網(wǎng)絡(luò)系統(tǒng)在設(shè)計之初,為了便于信息共享及后續(xù)開發(fā)拓展,可能會保留一些通用接口甚至后門,其開放程度過高,可能使系統(tǒng)出現(xiàn)安全漏洞,造成安全隱患。

      2.3.2 傳輸信道方面

      受設(shè)計或建設(shè)成本的限制,許多網(wǎng)絡(luò)傳輸信道在建設(shè)時未采用屏蔽技術(shù),信息傳輸時產(chǎn)生電磁輻射,存在難以根除的信息泄露隱患。

      2.3.3 其他人為因素

      某些網(wǎng)絡(luò)管理員忽視潛在的安全問題,或者由于網(wǎng)絡(luò)管理員技術(shù)水平欠缺甚至本身違規(guī),增加了安全威脅。象實際工作中擅自或無意識公開某些涉密資料,為貪圖方便而長期使用簡單密碼或越級使用管理權(quán)限等。

      3 計算機內(nèi)網(wǎng)安全防護措施

      3.1 完善管理制度

      制度的頂層設(shè)計是最高保障,制定完善的規(guī)章制度對于確保網(wǎng)絡(luò)安全具有重要意義。企業(yè)或組織要根據(jù)實際需要,制定完善的內(nèi)部網(wǎng)絡(luò)安全管理制度和日常使用規(guī)范,明確網(wǎng)絡(luò)使用與維護的具體事項,明確安全責(zé)任、獎懲措施,融入相應(yīng)的考核、晉升、薪酬福利制度,有條件時可建立獨立的監(jiān)管部門,確保各項規(guī)章制度有效執(zhí)行。同時,應(yīng)定期對網(wǎng)絡(luò)管理人員進行技能培訓(xùn),提升其專業(yè)水平,對內(nèi)部員工進行網(wǎng)絡(luò)相關(guān)的安全教育,提高其保密意識。

      3.2 運用技術(shù)手段

      網(wǎng)絡(luò)建設(shè)時就要考慮安全問題,防患于未然,可以運用的技術(shù)手段,一是防病毒技術(shù)。應(yīng)采用安全高效的防毒產(chǎn)品,實施逐級設(shè)防、以防為主、防殺結(jié)合的策略;二是防火墻技術(shù)。防火墻本身具有較強的抗攻擊能力,是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段??梢越o防火墻設(shè)置恰當(dāng)?shù)陌踩L問策略,控制出入網(wǎng)絡(luò)的數(shù)據(jù)流,但其缺點是不能防止來自內(nèi)部的威脅;三是入侵檢測技術(shù)。通過對網(wǎng)絡(luò)的實時監(jiān)控,對網(wǎng)絡(luò)攻擊和用戶誤操作進行預(yù)警,從而能有效增強網(wǎng)絡(luò)管理員的安全管理能力;四是安全掃描技術(shù)。通過對系統(tǒng)以及網(wǎng)絡(luò)進行掃描,能夠?qū)W(wǎng)絡(luò)安全風(fēng)險級別做出整體評估,及時發(fā)現(xiàn)和修補安全漏洞。安全掃描是重要的網(wǎng)絡(luò)安全技術(shù),與防火墻、入侵檢測系統(tǒng)三者相互配合,能有效提高網(wǎng)絡(luò)的安全防護水平。網(wǎng)絡(luò)投入運行后,應(yīng)加強管理維護,硬件上,要不間斷地監(jiān)測機房環(huán)境溫度濕度,做好通風(fēng)散熱、定期除塵等工作,監(jiān)測供電情況,硬件運行及連接狀況,避免硬件損壞;軟件上,應(yīng)及時更新補丁、升級病毒庫、定期更改重要密碼、優(yōu)化服務(wù)器配置、做好數(shù)據(jù)備份。

      3.3 制定應(yīng)對預(yù)案

      企業(yè)或組織內(nèi)部計算機網(wǎng)絡(luò)安全問題,除了制定完善的管理制度和運用技術(shù)手段防范外,還要對可能出現(xiàn)的問題進行預(yù)測,制定相應(yīng)的應(yīng)對預(yù)案??梢詮陌踩珕栴}的性質(zhì)、產(chǎn)生原因、影響程度等方面進行考慮,將各類可能出現(xiàn)的安全問題進行相應(yīng)分類,分別制定應(yīng)對預(yù)案,確保網(wǎng)絡(luò)出現(xiàn)安全問題后能夠及時有效處理,化解危機,將產(chǎn)生的損失降至最低。

      總之,計算機網(wǎng)絡(luò)技術(shù)的普及在帶來便利的同時也暗藏威脅,網(wǎng)絡(luò)的好壞之間關(guān)系著企業(yè)或組織的利益。對計算機的內(nèi)部網(wǎng)絡(luò)進行管理時,只有從制度保障、技術(shù)手段、應(yīng)急預(yù)案等多方面著手,采取積極的防范措施,未雨綢繆,充分提升網(wǎng)絡(luò)安全防護能力,才能確保網(wǎng)絡(luò)安全。

      猜你喜歡
      網(wǎng)絡(luò)管理員完整性威脅
      稠油熱采水泥環(huán)完整性研究
      云南化工(2021年9期)2021-12-21 07:44:00
      院校網(wǎng)絡(luò)管理員基本素質(zhì)與技能探討
      人類的威脅
      提高圖書館網(wǎng)絡(luò)管理員技術(shù)服務(wù)水平的途徑
      卷宗(2018年21期)2018-10-19 03:39:56
      受到威脅的生命
      面對孩子的“威脅”,我們要會說“不”
      家教世界(2017年11期)2018-01-03 01:28:49
      莫斷音動聽 且惜意傳情——論音樂作品“完整性欣賞”的意義
      精子DNA完整性損傷的發(fā)生機制及診斷治療
      Why Does Sleeping in Just Make Us More Tired?
      信息安全防范下高校網(wǎng)絡(luò)管理員隊伍建設(shè)研究
      资溪县| 吉木乃县| 锡林浩特市| 五原县| 房产| 略阳县| 吴堡县| 天等县| 蛟河市| 金乡县| 和林格尔县| 九龙县| 微山县| 长乐市| 藁城市| 安仁县| 孟州市| 新竹县| 临武县| 汽车| 永城市| 洛浦县| 当阳市| 凉山| 宁阳县| 永善县| 滦南县| 松阳县| 奎屯市| 鞍山市| 永和县| 社旗县| 镇江市| 新邵县| 石林| 和静县| 吐鲁番市| 封丘县| 京山县| 安图县| 南澳县|