時間:2022-09-28 22:07:32
緒論:在尋找寫作靈感嗎?愛發(fā)表網為您精選了8篇計算機網絡安全論文,愿這些內容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
[論文摘要]在網絡技術高速發(fā)展的時代,網絡安全成每個網絡使用者為關注的焦點,討論傳輸層安全性問題,分析了地址機制﹑通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術應用的問題研究。
互聯(lián)網已經成了現(xiàn)代人生活中不可缺少的一部分,隨著互聯(lián)網規(guī)模的迅速擴大,網絡豐富的信息資源給用戶帶來了極大方便的同時,操作系統(tǒng)漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網用戶帶來了越來越多的麻煩,網絡安全問題因此成為令人矚目的重要問題。
一、傳輸層安全
最常見的攻擊是TCP會話劫持,該劫持是劫持一個現(xiàn)存的會話,利用合法用戶進行連接并通過驗證,之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發(fā)送的數(shù)據(jù),如果對方發(fā)送的數(shù)據(jù)不在自己的接收窗口內,則丟棄此數(shù)據(jù),這種發(fā)送序號不在對方接收窗口的狀態(tài)稱為非同步狀態(tài)。當通信雙方進入非同步狀態(tài)后,攻擊者可以偽造發(fā)送序號在有效接收窗口內的報文也可以截獲報文。篡改內容后,再修改發(fā)送序號,而接收方會認為數(shù)據(jù)是有效數(shù)據(jù)。
TCP會話劫持的攻擊方式可以對基于TCP的任何應用發(fā)起攻擊,如HTTPFTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣,在該合法主機收到另一臺合法主機發(fā)送的TCP報文前,攻擊者根據(jù)所截獲的信息向該主機發(fā)出一個帶有凈荷的TCP報文,如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態(tài),因此對系統(tǒng)安全構成的威脅比較嚴重。
二、地址機制
IPv6采用128位的地址空間,其可能容納的地址總數(shù)高達2128,相當于地球表面每平方米擁有6.65×1023個。一方面可解決當前地址空間枯竭的問題,使網絡的發(fā)展不再受限于地址數(shù)目的不足;另一方面可容納多級的地址層級結構,使得對尋址和路由層次的設計更具有靈活性,更好地反映現(xiàn)代Internet的拓撲結構。IPv6的接口ID固定為64位,因此用于子網ID的地址空間達到了64位,便于實施多級路由結構和地址集聚。IPv6的前綴類型多樣,64位的前綴表示一個子網ID,小于64位的前綴要么表示一個路由,要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機制帶來的安全措施包括:
1)防范網絡掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用,因為其地址空間太大。
2)防范IP地址欺騙。IPv6的地址構造為可會聚、層次化的地址結構,每一ISP可對其客戶范圍內的IPv6地址進行集聚,接入路由器在用戶進入時可對IP包進行源地址檢查,驗證其合法性,非法用戶將無法訪問網絡所提供的服務。另外,將一個網絡作為中介去攻擊其他網絡的跳板攻擊將難以實施,因為中介網絡的邊界路由器不會轉發(fā)源地址不屬其范圍之內的IPv6數(shù)據(jù)包。
3)防范外網入侵。IPv6地址有一個作用范圍,在這個范圍之內,它們是唯一的。在基于IPv6的網絡環(huán)境下,主機的一個網絡接El可配置多種IPv6地址,如鏈路本地地址、站點本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的,絕不會通過沒有正確范圍的接El轉發(fā)數(shù)據(jù)包。因此,可根據(jù)主機的安全需求,為其配置相應的IPv6地址。例如,為保障本地子網或本地網絡內的主機的安全,可為其配置相應的鏈路本地或站點本地地址,使其通信范圍受限于所在鏈路或站點,從而阻斷外網入侵。
三、通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術
當網絡安全還沒有成為網絡應用的重要問題時,制定的通信協(xié)議基本上不考慮協(xié)議和網絡的安全性。而當這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后,不得不采取補救措施,即發(fā)展安全協(xié)議保護通信的安全,因此IPSec、IKE、TLS等通用的安全協(xié)議應運而生,并獲得廣泛的應用,在充分重視安全重要性后,新的協(xié)議在設計過程中就充分考慮安全方面的需要,協(xié)議的安全性成了新的協(xié)議是否被認可的重要指標.因此新的通信協(xié)議普遍融入了安全技術,如SIP本身就附帶諸多安全機制,IPv6本身附帶了必要的安全字段,這種發(fā)展趨勢將會持續(xù),由此可以預見,傳統(tǒng)的通用安全協(xié)議應用范圍將逐漸縮小,最終消失,取而代之的是所有通信協(xié)議都具備相應的安全機制。
四、總結
總之,隨著網絡的普及,網絡信息安全所面臨的危險已經滲透到社會各個方面,應深刻剖析各種不安全的因素,并采取相應的策略,確保網絡安全。解決信息網絡安全僅依靠技術是不夠的,還要結合管理、法制、政策及教育等手段,將信息網絡風險降低至最小程度。相信隨著網絡安全技術的不斷改進和提高,以及各項法律法規(guī)的不斷完善,將能構造出更加安全可靠的網絡防護體系。
網絡安全法律制度所要解決的問題,乃是人類進入信息社會之后才產生的特殊安全問題。正如為了適應時代所賦予的“正義觀念”必須調整為“科學發(fā)展觀”一樣,法律規(guī)范隨著信息社會的發(fā)展也應適應新的安全問題而作出結構性調整,以符合時代賦予的“科學發(fā)展觀”。
網絡安全監(jiān)管應當以“快速反應和有效治理”為原則。從信息化發(fā)展的趨勢考察,政府部門職權的適當調整是網絡安全監(jiān)管權力配置的必然選擇。因此,構建政府部門之間、政府與社會之間的“信息共享”機制便成為網絡安全監(jiān)管法制建設的重點,應當注意到,只有政府和企業(yè)、個人密切配合,才能彌補政府網絡安全監(jiān)管能力的不足,使其更好地履行職責,從而實現(xiàn)保障網絡安全的戰(zhàn)略目標。
參考文獻:
[1]鄭曉妹.信息系統(tǒng)安全模型分析[J]安徽技術師范學院學報,2006,(01).
[2]李雪青.論互聯(lián)網絡青年道德主體性的失落及其建設[J]北方工業(yè)大學學報,2000,(04).
[3]劉建永,杜婕.指揮控制系統(tǒng)的信息安全要素[J]兵工自動化,2004,(04).
[4]高攀,陳景春./GS選項分析[J]成都信息工程學院學報,2005,(03).
[5]劉穎.網絡安全戰(zhàn)略分析[J]重慶交通學院學報(社會科學版),2003,(S1).
[6]劉穎.析計算機病毒及其防范技術[J]重慶職業(yè)技術學院學報,2003,(04).
[7]王世明.入侵檢測技術原理剖析及其應用實例[J]燕山大學學報,2004,(04).
[8]劉曉宏.淺談航空電子系統(tǒng)病毒防范技術[J]電光與控制,2001,(03).
病毒通常具有很強的傳染性、隱蔽性和破壞性,能夠自我復制,通過網絡快速蔓延,一旦發(fā)生作用往往產生大范圍影響。具體的入侵手段包括口令入侵、WWW欺騙技術、電子郵件攻擊等。口令入侵是指黑客盜用合法用戶口令,登陸系統(tǒng)后對系統(tǒng)進行攻擊。WWW欺騙技術是指黑客模仿某些網站、網頁制造類似的假網站、網頁,用戶在進行網絡訪問時沒分辨清就會被利用而受到攻擊。電子郵件攻擊是指黑客利用炸彈軟件等向用戶郵箱發(fā)送大量垃圾郵件,不僅影響郵箱的使用而且可能導致系統(tǒng)癱瘓。除人為的惡意攻擊外,計算機網絡安全隱患還來自于自身漏洞,尤其是各種應用軟件的漏洞。許多計算機中安裝一定量的應用軟件滿足功能需求,雖然每種應用軟件在開發(fā)過程中都經過無數(shù)次試驗,但仍然無法保證不存在漏洞,同樣也無法保證使用過程不出任何問題。
有的漏洞容易被黑客利用,有的漏洞會使計算機直接受到損害。除此之外,在計算機網絡使用過程中,對軟件的配置或操作不當,也可能產生安全漏洞,例如,防火墻軟件安全配置不合理導致防火墻安全技術形同虛設,有的用戶使用的軟件被捆綁,一旦啟動某一軟件,其他軟件將同時啟動,也會打開安全缺口埋下隱患。還有的用戶安全意識不強,賬號口令保護不周,容易被他人盜用。
二、主要的計算機網絡安全技術
計算機網絡安全受到的威脅主要來自惡意攻擊、缺陷漏洞、結構隱患等方面,主要攻擊武器包括病毒、掃描器、嗅探器、口令攻擊器、郵件炸彈、特洛伊木馬,等等。計算機網絡需要借助必要的技術力量和一定的管理手段,才能保證系統(tǒng)、設備和數(shù)據(jù)安全。
(一)防火墻技術防護墻技術是網絡安全技術的重要組成部分,在不同網絡或網絡安全域間設置一系列部件的組合,是唯一的信息出入口,能夠根據(jù)一定的安全政策控制信息流的交互,本身也具有一定的抗攻擊能力,是當前保證網絡信息安全的必要基礎設施。防火墻具有分析、分離、限制的作用,能夠監(jiān)控網絡間的活動,保證網絡自身安全。當前,防火墻技術主要分為包過濾型和應用型兩個類別。包過濾型防火墻根據(jù)數(shù)據(jù)包頭源地址等標志確定是否允許數(shù)據(jù)包通過,只把滿足過濾條件才能發(fā)往目的地。應用型防火墻是在應用層工作,完全阻隔網絡通信流,編制針對應用服務的程序,并依靠這些程序監(jiān)視和控制通信流。
(二)加密技術加密技術能夠有效解決網絡信息傳輸?shù)陌踩珕栴},是網絡安全的主要技術手段,其核心在于加密算法,根據(jù)加密算法所得密匙的不同可以分為對稱加密技術和非對稱加密技術。其中,對稱加密技術信息加密與解密的鑰匙相同,信息交換雙方無需彼此研究交換,只要保證私有密鑰不泄露就能保證信息的機密性和完整性,目前被廣泛采用,例如,DES加密標準。這種技術存在的問題是交換一方有多少個交換對象,就需要維護對應多少個私有密鑰,而且交換信息的雙方共享一把私有密匙。非對稱加密技術將密鑰分解為公開密鑰與私有密鑰,一對密鑰中的一把可以非保密地作為公開密鑰,另一把需要保密,作為私有密鑰,其中,公開密鑰加密,而私有密鑰解密且掌握在生成密鑰的交換方手里,公開密鑰雖然公開但只對應私有密鑰,因此,這種技術能夠在無需交換密鑰的前提下保證通信安全,被應用于身份認證等專業(yè)領域,比較有代表性的是RSA公鑰密碼體制。RSA算法產生于1977年第一個完善的公鑰密碼體制,由于缺乏有效的算法分解兩大素數(shù)之積的原理保證了該算法的安全性。
(三)防病毒技術病毒是計算機網絡安全的最大危害者,病毒的發(fā)生率高、傳染性強、破壞力大,因此,有效防范病毒是計算機網絡安全的重要課題。目前,防病毒技術主要包括預防、檢測、消除三個方面的許多技術手段。在病毒預防技術類別里,主要是借助技術手段避免計算機病毒的攻擊,一般技術手段有磁盤引導區(qū)保護技術、系統(tǒng)監(jiān)控技術、加密可執(zhí)行程序技術等。在病毒檢測技術類別里,主要借助技術手段判斷確定計算機病毒,包括判斷病毒特征的監(jiān)測技術和文件自身檢測技術。在病毒消除技術類別里,主要是借助技術手段研發(fā)消除病毒同時恢復文件信息的軟件系統(tǒng),通過殺滅消除病毒保護計算機網絡安全。
(四)PKI技術PKI技術使用公開密鑰技術和數(shù)字證書保護計算機網絡安全,驗證數(shù)字證書持有者身份,是現(xiàn)代電子商務的基礎技術,也是保護信息安全的關鍵技術,能夠為計算機網絡系統(tǒng)提供集中、統(tǒng)一的安全體系,具體服務包括認證、加密、安全通信、抗抵賴、特權管理等。實際上,PKI技術是軟硬件系統(tǒng)與安全策略的集合,為計算機網絡提供了整套安全機制,能夠保證用戶在不清楚對象的情況下基于證書和一系列信任關系完成通訊和交易,保證過程的安全性。一個典型的PKI系統(tǒng)包括PKI策略、系統(tǒng)、PKI應用和證書機構、注冊機構以及證書系統(tǒng)等。
(五)虛擬專用網技術虛擬專用網技術利用互聯(lián)網傳輸私有信息,采用隧道技術、加解密技術、身份認證技術和密鑰管理保證網絡安全,能夠避免欺詐,加強保密和認證,增強網絡安全性能,從而防范黑客攻擊。(六)安全隔離技術計算機網絡安全威脅主要來源于物理層、協(xié)議層、應用層,物理層的威脅一般是因網絡線路問題被迫中斷通信,協(xié)議層的威脅一般是網絡地址偽裝等,應用層的威脅一般是郵件病毒、非法URL提交等。安全隔離技術能夠將有害攻擊隔離出去,在內部信息不外泄的基礎上保證網絡間信息交換安全。安全隔離技術發(fā)展到今天歷經多代更新,目前已能夠避免以往隔離技術的缺陷,在隔離的同時,內外網數(shù)據(jù)可以高效、安全地交換。
三、結語
所謂的計算機網絡安全,是將計算機及其設備實施置于一個網絡系統(tǒng)中,通過利用現(xiàn)代網絡管理技術和控制方法確保計算機內數(shù)據(jù)信息不受到病毒、黑客等危險因素的威脅,使計算機網絡能正常運轉。綜合來說,計算機網絡安全一般都包括兩個方面,分為物理安全和邏輯安全。物理安全指的是計算機的硬件設備設施不發(fā)生相關的破壞和丟失現(xiàn)象。而邏輯安全指的是計算機信息的完整不受到破壞,避免受到不安全因素的影響。針對計算機網絡安全的具體分類,采取科學的措施保證計算機網絡系統(tǒng)中數(shù)據(jù)信息的安全,實現(xiàn)計算機網絡的正常有序進行。
2計算機網絡安全的影響因素
2.1計算機網絡硬件的配置不科學
文件服務器作為計算機網絡的的傳輸中心,是決定計算機系統(tǒng)穩(wěn)定性的關鍵因素。在實際的計算機網絡運營中,服務器并沒有同計算機網絡的運行需求相配合,在結構設計等方面未形成完備的計劃,影響了計算機網絡性能的延展性,使文件服務器功能的發(fā)揮上大打折扣。
2.2欠缺健全的管理制度
計算機的管理是規(guī)范計算機正常運行的重要制度保證,但是很多計算機網絡應用系統(tǒng)的管理力度不夠,缺乏對計算機管理的有效控制,影響計算機的正常秩序。
2.3計算機安全意識不足
在計算機系統(tǒng)內會有無數(shù)的節(jié)點,各個節(jié)點都有可能導致計算機數(shù)據(jù)泄露。加之防火墻配置上并未對訪問權限有嚴格的規(guī)范,使得計算機的訪問權限的訪問范圍不段擴大,容易被不法分子濫用竊取計算機內的重要數(shù)據(jù)信息。
3確保計算機網絡安全的應對措施
3.1制定合理的網絡系統(tǒng)結構
計算機網絡安全需要依靠合理的網絡系統(tǒng)設計,網絡系統(tǒng)的結構是影響計算機網絡安全的重要因素。所以應該形成完備的計算機網絡系統(tǒng)結構,在不斷地運行中積極尋找更好的計算機網絡運行的規(guī)劃設計。但同時要重點注意局域網的運行,因為局域網的技術應用是以廣播為媒介的網絡,系統(tǒng)中的任何兩點會形成基礎的通信數(shù)據(jù),被存在于這兩點的網卡所接收,當然數(shù)據(jù)的傳輸過程中還有可能受到系統(tǒng)內任意一點網卡的干擾,截取相關信息。可見,計算機網絡的不安全因素隨時存在,只要將相關的竊聽裝置安裝于任何一點便可盜取相關數(shù)據(jù)信息,嚴重威脅著計算機網絡的安全運行。
3.2強化對計算機網絡的系統(tǒng)管理
如何有效對計算機網絡的不安全因素進行控制,需要加強對其的管理控制。通過建立健全安全管理體制,切實提高計算機網絡的安全管理水平。堅決杜絕計算機的非法用戶接觸計算機或者進入計算機控制室惡意破壞計算機的行為。在硬件設備的保護上,要重點打擊破壞計算機的非法行為,尤其是要特別注意計算機網絡服務器、打印機、路由器等設備設施上。同時要保證計算機室內的運行環(huán)境符合計算機運行的要求條件,例如室內溫度、濕度、清潔情況、插座電源等要定期檢查,確保能正常工作。
3.3安裝計算機殺毒軟件
時代的不斷發(fā)展,促使計算機病毒也在不斷地更新,一旦發(fā)生計算機網絡病毒就會導致計算機網絡系統(tǒng)的全部癱瘓,給計算機造成無法挽回的后果。而殺毒軟件可以說是計算機病毒的克星,可以有效地防止計算機病毒的侵襲,保護計算機系統(tǒng)不受到病毒的威脅。所以在計算機網絡的安全防護中要運用好殺毒軟件的作用,在計算機內安裝殺毒軟件,進行系統(tǒng)定期的病毒查殺。但是很多計算機用戶對計算機病毒的認識不夠,認為計算機病毒只需要注重感染后的及時殺毒便可以,殊不知病毒最重要的是要“防”。在病毒發(fā)生之后,被動進行計算機病毒的查殺的行為只能暫時消滅病毒,而不能從根本上進行查殺,具有一定的局限性。另外,計算機病毒的特性促使其變化多樣,所以一定要安裝計算機病毒殺毒軟件,及時發(fā)現(xiàn)計算內潛在的病毒并進行徹底的消除。同時,要定期對計算機進行全面殺毒,確保計算機的軟件和硬件設備能正常工作。
3.4實施防火墻
近幾年來,防火墻的應用越來越受到人們的關注。是近幾年發(fā)展起來的一種保護計算機網絡安全措施,可以有效地控制信息進出,是保護信息安全最基本的安全防護措施之一。防火墻可以真正組織非法用戶入侵計算機系統(tǒng),在逐步提高安全性的同時將有害的信息進行過濾,提高安全等級。防火墻的工作原理很簡單,將所有的密碼、口令信息都記錄在防火墻上,另外對計算機系統(tǒng)的訪問都要經過防火墻的審核。如果發(fā)現(xiàn)有不當?shù)牡胤綉摷皶r指出并同工作人員進行溝通解決。
3.5實施數(shù)據(jù)加密保護
數(shù)據(jù)加密是在計算機病毒防護中運營比較靈活的策略,在開放性的網絡里應用最為廣泛,最主要的作用是保護計算機內的數(shù)據(jù)信息,例如文件、數(shù)字等信息免遭病毒的破壞。在使用計算機時,一定要特別注意密碼的保護功能,針對不同的需求進行不同密碼的設置。在設置密碼時要遵循一定的原則:首先盡量不要使用同一個密碼,避免因一個密碼的丟失而造成所有隱私的泄露。其次,在設置密碼時最大程度加大密碼設置的繁瑣程度,包含數(shù)字、字母、標點符合等多種形式,加大破解密碼的難度。最后一定不要在登錄時點擊記住密碼功能,這樣會給不法分子趁機盜取重要信息造成可乘之機,導致嚴重的后果發(fā)生。
3.6嚴格控制網絡權限
并不是所有的人都可以無限制的進行計算機系統(tǒng)的使用,只允許一部分人有訪問和使用計算機網絡的權限。這樣可以極大地加強計算機系統(tǒng)的保密性,設置重重障礙阻止不法之徒闖入計算機網絡系統(tǒng)當中,破壞計算機的正常運行。只有具有規(guī)定權限的人員才可以被允許有計算機網絡訪問的權限。在進行訪問時,最先有相應的用戶名和密碼,只有輸入正確服務器才會顯示下一步的訪問操作,申請訪問的人員在經過計算機的審查后方可進入計算機應用系統(tǒng)中。在這過程中,如果反復使用密碼但均錯誤的時候,則被視為非法入侵,隨之會有警報進行預警,計算機系統(tǒng)會迅速調整運作程序,阻止不利因素的破壞。
4結語
1醫(yī)院計算機網絡安全管理制度不健全
在醫(yī)院發(fā)展過程中,有時會側重于硬件設施及應用層面的投入,對計算機網絡安全管理問題重視不夠。計算機網絡安全管理制度體系的不健全,操作規(guī)程及職責的不明確,也會導致在醫(yī)院信息管理系統(tǒng)運行中出現(xiàn)網絡安全問題。
2使用者自身信息安全意識不強
由于醫(yī)務工作者自身因素,并沒有經過網絡安全理論知識與技術的專業(yè)培訓,網絡安全意識相對較薄弱。在醫(yī)院局域網內,工作站計算機未配置光驅并禁止USB端口,極個別員工將自己的光驅連接到計算機上,安裝并傳輸一些未經檢測并可能攜帶病毒的文件。網絡中其他客戶端計算機可以通過網絡共享下載使用該文件,從而導致計算機網絡安全事件的發(fā)生。與此同時,使用人員存在一定的僥幸依賴心理,認為出現(xiàn)問題也有專人來解決與維護,忽視計算機網絡安全問題,使得對網絡的監(jiān)管、檢查、維護困難重重。
3計算機病毒的威脅日益嚴重
隨著網絡資源的不斷發(fā)展而來的是日漸繁多的網絡病毒,隨著計算機病毒的不斷擴散,對醫(yī)院計算機網絡安全工作的進行帶來很大的阻擾。由于對網絡安全管理及維護的投入較小,網絡安全管理技術的相對滯后等原因,導致無法對新型病毒采取相應的有效的預防及應對措施,結果輕者導致占用存儲空間,影響系統(tǒng)效率,重者破壞數(shù)據(jù)完整性,甚至導致整個系統(tǒng)癱瘓。
二加強計算機網絡安全保護的相關建議
1完善計算機網絡安全管理制度
網絡安全管理依賴于安全有效的技術措施的同時,也需要有嚴格的制度保障其實現(xiàn)。在日常工作中需要不斷建立及完善網絡安全管理制度、操作規(guī)程及職責,明確計算機網絡管理員及操作人員的工作規(guī)范及職責,各工作站的操作規(guī)范,建立合適的獎懲機制,做到計算機網絡安全制度化管理,認真做好落實和監(jiān)督工作。
2保障做好崗前培訓工作
專業(yè)技術人員需制定詳細的崗前培訓工作計劃,對醫(yī)務工作人員進行規(guī)范化培訓,使其能明確掌握計算機軟硬件基礎知識及操作技能、醫(yī)療工作中的操作規(guī)范及流程,了解計算機網絡安全知識。培訓人員可以由各科室進行推薦,先組織較年輕,接受力、理解力較強的工作人員先進行培訓,以起到示范帶教作用,之后再分批次對各科室人員進行整體培訓,以達到各部門全科室普及的效果。隨著醫(yī)院規(guī)模的不斷發(fā)展和擴大,醫(yī)院網絡功能應用的不斷增加,人員的不斷變化,對操作人員的培訓是一個需要長期堅持不間斷的過程,需要專業(yè)技術人員提前規(guī)劃,落實工作。
3計算機網絡硬件管理
對于醫(yī)院計算機網絡而言,服務器的安全在網絡安全中處于最核心地位。因此,應當遵循對于機房環(huán)境建設的國家規(guī)范,建立良好的機房環(huán)境,同時也應有嚴格保障的UPS電源,避免因斷電而造成的數(shù)據(jù)丟失。同時也應對網絡各組成硬件,如網線、路由器、集線器、交換機等連接設備制定詳細的日常維護計劃,并做好工作日志記錄,做好值班記錄,做到維護管理程序化、規(guī)范化,保障醫(yī)院網絡的正常運轉。
4提高網絡安全軟件技術水平
若從資金的角度考慮,在未能投入大量網絡安全硬件輔助設備的前提下,加強網絡安全軟件的技術水平不失為一種行之有效的手段。可以采取的措施有:加強防火墻控制。防火墻技術是防范外部網絡攻擊的有效途徑,在日常工作中,加強防火墻控制,提高醫(yī)院計算機網絡網絡防火墻的技術水平,是避免外部非法入侵的有效手段。但因其不能防范來自網絡內部的攻擊,作為輔助手段,可以適當采用入侵檢測手段,加強對系統(tǒng)運行安全的監(jiān)控。防毒墻(網絡版)的使用。防毒墻(網絡版)可以對文件系統(tǒng)進行實時掃描,以保護終端客戶機和網絡服務器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害,而基于Web的管理控制臺可以輕松的在每臺終端機和服務器上設置協(xié)同的安全策略和部署自動更新。
5網絡隔離措施
在有條件的情況下,可以采取將內網與外網獨立設置的策略,從物理層面上將醫(yī)院內部網絡與外部網絡進行隔離,避免來自外部網絡的攻擊,同時對連接外網的計算機進行嚴格控制,以保障醫(yī)療信息的安全。內網可通過交換機劃分VLAN將整個網絡分為若干不同的廣播域,實現(xiàn)網絡中不同網段的物理隔離,防止影響一個網段的問題對整個網絡造成影響。
6訪問控制
訪問控制是網絡安全防范和保護的最主要策略,要嚴格控制工作站子系統(tǒng)使用人員的授權,在保障日常工作正常運行的前提下,盡量減少其授權。對于工作中確實需要授予特權的情況下,盡量控制授權人數(shù),如科主任和護士長,便于管理,有利于出現(xiàn)問題時查找責任。同時做好用戶登錄口令管理,杜絕共有、共知用戶口令的現(xiàn)象,確保發(fā)生問題時可以順利查找責任人。
7數(shù)據(jù)庫備份與恢復
為防止因意外而導致的信息丟失和網絡癱瘓,數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。
三結束語
關鍵詞:個人計算機網絡安全研究
0引言
網絡已經成為了人類所構建的最豐富多彩的虛擬世界,網絡的迅速發(fā)展,給我們的工作和學習生活帶來了巨大的改變。我們通過網絡獲得信息,共享資源。隨著網絡的延伸,安全問題受到人們越來越多的關注。在網絡日益復雜化,多樣化的今天,如何保護各類網絡和應用的安全,如何保護信息安全,成為了社會關注的重點。
1網絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網絡環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,即使在使用了現(xiàn)有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:
1.1每一種安全機制都有一定的應用范圍和應用環(huán)境
防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發(fā)覺和防范的。
1.2安全工具的使用受到人為因素的影響
一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當?shù)脑O置就會產生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然在這方面,可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設置,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較,針對具體的應用環(huán)境和專門的應用需求就很難判斷設置的正確性。
1.3系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經過防火墻而很難被察覺;比如說,眾所周知的ASP源碼問題,這個問題在IIS服務器4.0以前一直存在,它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而可以收集系統(tǒng)信息,進而對系統(tǒng)進行攻擊。對于這類入侵行為,防火墻是無法發(fā)覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。
1.4只要有程序,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來,程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統(tǒng)的BUG經常被黑客利用,而且這種攻擊通常不會產生日志,幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內存溢出的BUG,現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
1.5黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)
然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
2計算機網絡安全防范策略
計算機網絡安全是一個復雜的系統(tǒng),國際上普遍認為,它不僅涉及到技術、設備、人員管理等范疇,還應該以法律規(guī)范作保證,只有各方面結合起來,相互彌補,不斷完善,才能有效地實現(xiàn)網絡信息安全。保障網絡信息系統(tǒng)的安全必須構建一個全方位、立體化的防御系統(tǒng)。這個防御體系應包括技術因素和非技術因素,其中技術防范措施主要包括:對計算機實行物理安全防范、防火墻技術、加密技術、密碼技術和數(shù)字簽名技術、完整性檢查、反病毒檢查技術、安全通信協(xié)議等等。非技術性因素則包括:管理方面的SSL安全措施、法律保護、政策引導等等。這里我們僅從主要技術的角度探討網絡信息安全的策略。
2.1防火墻技術
防火墻是近期發(fā)展起來的一種保護計算機網絡安全的技術性措施。它是一種將內部網絡和外部網絡分開的方法,實際上是一種隔離控制技術。用專業(yè)言來說,所謂防火墻就是一個或一組網絡設備計算機或路由器等。從理論上講,防火墻是由軟件和硬件兩部分組成。防火墻是在某個機構的內部網絡和不安全的外部網絡之間設置障礙,阻止對信息資源的非法訪問,也可以阻止保密信息從受保護的網絡上非法輸出。防火墻最有效的網絡安全措施之一。防火墻的是已成為實現(xiàn)安全策略的最有效工具之一,并被廣泛應用在Internet上。防火墻的基本實現(xiàn)技術主要有3種:包括過濾技術,應用層網關(服務)技術和狀態(tài)監(jiān)視器技術。
2.2數(shù)據(jù)加密與用戶授權訪問控制技術
與防火墻相比,數(shù)據(jù)加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態(tài)信息的保護,需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)。
2.3入侵檢測技術
入侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統(tǒng)及網絡系統(tǒng)中收集信息,再通過這此信息分析入侵特征的網絡安全系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統(tǒng)的知識,添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。入侵檢測技術的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權操作;檢測系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統(tǒng)計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。
2.4防病毒技術
隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。超級秘書網:
參考文獻:
[1]祁明.電子商務實用教程.北京:高等教育出版社.2000.
[2]蔡皖東.網絡與信息安全.西安:西北工業(yè)大學出版社.2004.
[3]李海泉.李健.計算機系統(tǒng)安全技術.北京.人民郵電出版社.2001.
[4]李安平.防火墻的安全性分析.[J].計算機安全.2007年07期.
[5]閆宏生,王雪莉,楊軍.計算機網絡安全與防護IM].2007.
在新階段,計算機網絡安全呈現(xiàn)三個特點:一是用戶缺乏安全意識。眾所周知,近年來隨著計算機網絡技術的快速發(fā)展,計算機網絡安全事件層出不窮,不斷被媒體曝光,同時也給人們造成了很多經濟損失,但目前社會組織和社會公眾對計算機網絡安全問題還缺乏清醒的認識,盡管也都采取一些防范措施,但總體上來看仍然缺乏足夠重視。比如,目前很多企事業(yè)單位還沒有將計算機網絡安全納入到企業(yè)管理重中之重的位置,存在著隨意上傳和下載的問題,同時也存在著不使用正版軟件的問題,而從個人來看,電子銀行賬戶以及網絡購物等方面也缺乏自身的安全保護意識。由于疏于防范,很多不法分子有了可乘之機,因而計算機網絡安全意識不強已經成為新階段計算機網絡安全的重要特點,同時也是最為顯著的問題。二是網絡犯罪層出不窮。由于計算機網絡具有極大的開放性,特別是目前已經有5億以上的網民,計算機網絡已經成為人們工作、學習、生活以及娛樂的重要平臺和載體,滲透到各個領域。從目前計算機網絡犯罪來看,目前很多用戶都經歷過被入侵以及被釣魚的問題,比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經常會受到侵害,造成了極大的經濟損失。三是黑客技術不斷發(fā)展。黑客技術是伴隨著計算機網絡的發(fā)展而不斷發(fā)展起來的,同時也是科技信息化的產物,隨著計算機網絡發(fā)展進入新階段,黑客技術也同樣進入了新的階段,特別是在當前我國計算機網絡方面的商業(yè)和交易模式的不斷創(chuàng)新,黑客技術也在向新的方向發(fā)展,這就誘使很多不法分子為了實現(xiàn)自身的不法目的,進而采取木馬、間諜、蠕蟲等病程序,對網絡用戶的數(shù)據(jù)和信息進行盜取,雖然防毒軟件在這方面發(fā)揮了重要的作用,但黑客技術也在同步發(fā)展,進而給計算機網絡安全造成了重要影響。
二、新階段計算機網絡安全問題的應對策略
一是完善計算機網絡安全法律法規(guī)。黨的十八屆四中全會進一步明確了“依法治國”的指導思想、目標任務、工作重點和保障措施,在新的歷史條件下,要想更好的防范計算機網絡安全問題,就必須將計算機網絡安全納入到法治化軌道,進一步健全和完善計算機網絡安全法律法規(guī)。這就需要國家高度重視計算機網絡安全問題,對當前計算機網絡安全方面的法律法規(guī)進行清理和整頓,在可能的情況下盡快出臺《計算機網絡安全法》,這將有利于將我國計算機網絡安全防范與管理工作納入到法治化軌道,以計算機網絡安全管理更加有章可循。二是打造計算機網絡安全環(huán)境氛圍。在新的歷史條件下,要想更好的加強計算機網絡安全,就必須打造有利于計算機網絡安全的環(huán)境和氛圍,特別是要提高社會組織和社會公眾的計算機網絡安全意識。這就需要國家、各級政府以及相關部門要加大對計算機網絡安全方面的宣傳、教育和引導,特別是要通過媒體將計算機網絡安全的重要性、出現(xiàn)安全隱患的危害性以及一些計算機網絡安全事件進行曝光,最大限度的提升社會組織和社會公眾的計算機網絡安全意識。三是加強計算機網絡安全病毒防范。計算機網絡安全問題始終存在,特別是計算機病毒無孔不入,要想做好計算機網絡安全病毒防范,需要計算機網絡用戶在提高防范意識的基礎上,選擇科學的防范措施,比如應當安裝正版殺毒軟件,并及時對病毒庫進行更新;再比如對于來歷不明的影音、數(shù)據(jù)、程序等方面做到不下載、不鏈接,未知郵件不要輕易打開,對于下載的軟件要先殺毒后安裝和使用等等;再比如,要養(yǎng)成良好的上網習慣,對于一些彈出的廣告不輕易打開。四是強化計算機網絡安全技術創(chuàng)新。新階段計算機網絡安全呈現(xiàn)出新的特點,要想更好的加強計算機網絡安全,就必須積極推動計算機網絡安全技術創(chuàng)新,這就需要國家以及IT企業(yè)高度重視計算機網絡安全防范技術創(chuàng)新,比如數(shù)字證書、數(shù)字簽名、斷氣加密等技術對于加強計算機網絡安全具有重要作用;再比如網絡防火墻技術能夠對網絡內外部之間進行有效監(jiān)控、對流出和進入網絡的各類數(shù)據(jù)以及訪問者進行有效監(jiān)督,對于防止惡意入侵具有重要作用。因而,國家應該積極鼓勵計算機網絡安全技術創(chuàng)新,并給予政策、資金等支持,確保計算機網絡安全技術持續(xù)創(chuàng)新。
三、結語
基于云計算技術下的移動網絡環(huán)境,必須對以往的網絡風險問題與移動通信技術存在的風險完成防范,并且對云計算過程中的風險進行有效防范。因為基于云計算下的環(huán)境,通常會運用許多中虛擬化和多租戶以及動態(tài)性等相關技術,因此在移動網絡環(huán)境中存在許多安全隱患,現(xiàn)如今已經成為云計算發(fā)展的主要制約要素。
1.1虛擬化技術存在安全問題
虛擬化是云計算環(huán)境下的一項基本技術,其不僅可以把數(shù)據(jù)存儲時的內部功能在程序和服務器以及網絡資源中完成抽象化,還可以對運用程序與網絡相對獨立的數(shù)據(jù)完成管理。盡管可以在云計算環(huán)境中利用多種技術避免非法訪問的發(fā)生,可是因為大部分運用程序中都存在一定的漏洞,因此非法訪問經常會發(fā)生[3]。另外,在移動網絡環(huán)境下云計算時,部分殘留的數(shù)據(jù)甚至會導致許多敏感信息的泄露。因此,,大部分云服務器的供應商一定要面向客戶確保數(shù)據(jù)存儲空間的有效釋放,同時在下次運用前就會比較清楚。
1.2運用的數(shù)據(jù)管理模式存在問題
基于云計算環(huán)境下,所有的應用過程中關系到的數(shù)據(jù)資產相關所有權與管理權都是分離的狀態(tài),而網絡用戶一定要經過移動網絡完成對數(shù)據(jù)的訪問與運用。在此種狀況下,客戶常常對數(shù)據(jù)的安全性存在一定的擔心。若是客戶把自己的數(shù)據(jù)運用在云計算中,或是運用在其他有關運用程序中,就會增大數(shù)據(jù)的運用風險。同時移動網絡的終端通常是客戶運用的隨身攜帶裝置,從而導致客戶的隱私信息出現(xiàn)泄漏問題,并且移動網絡終端還具備一直在線的特點,為網絡竊聽與監(jiān)視提供方便,也為多種行業(yè)尤其是金融行業(yè)的攻擊提供方便。在計算機網絡客戶方面而言,雖然已經充分了解互聯(lián)網存在的嚴重安全風險,病毒給計算機網絡帶來的嚴重危害,可是移動網絡客戶對于有關安全風險的認識并不足,對于移動終端的攻擊缺少方向上的認識,所有云服務不但可以為客戶提供服務,還可以運用其他有關云服務商提供的服務[4]。因此,客戶在運用云服務時,關系到大量的服務提供商。可是,此種多層化的服務提供形式在加大網絡復雜程度的時候,并且給客戶的服務安全帶來一定的隱患。因此,對于云服務就提出了更高的要求,一定要針對各種企業(yè)與運用完成差異化服務,依據(jù)移動的運用結構,為客戶提供更為安全、可靠的動態(tài)差異化服務,保證客戶通過不同級別進行安全防護。
2加強基于云計算下的計算機網絡安全對策
2.1文件加密與數(shù)字簽名技術的運用
文件加密和數(shù)字簽名技術主要是提升信息系統(tǒng)與數(shù)據(jù)保密性,有效避免隱私數(shù)據(jù)的泄露,或是竊取和損壞利用的基本技術。依據(jù)功能與作用的差異,文件的加密與數(shù)字簽名技術通常可以分成數(shù)據(jù)傳輸和數(shù)據(jù)存儲以及數(shù)據(jù)完整性的有關鑒別。其中數(shù)據(jù)傳輸?shù)募用芗夹g通常針對傳輸過程中的數(shù)據(jù)流進行加密,主要有線路加密與端對端的加密方式。線路加密一般是在線路上針對保密信息經過的所有線路利用多種加密密鑰的模式進行安全防護,可以不考慮信源和信宿[5]。端對端的加密方式主要是指信息在發(fā)送人員經過專用的相關加密軟件,運用某一項加密技術針對已經發(fā)送的文件完成加密保護,將明文加密改變成密文,而此種信息在到達目的地之后,收件人員可以利用對應的密鑰完成解密,從而是密文恢復成可以讀取數(shù)據(jù)的明文。此種加密技術通常運用于云端數(shù)據(jù)的集中備份區(qū)域。
2.2數(shù)據(jù)云端的備份
針對比較重要的云中數(shù)據(jù),必須進行定期備份,然后把備份的有關數(shù)據(jù)傳送到云端的存儲區(qū)域,此種備份數(shù)據(jù)中僅僅有該分數(shù)據(jù)相關云用戶能夠進行訪問,同時進行重新的獲取與運用,針對備份的相關數(shù)據(jù)一定要選擇對應的先進技術完成處理,例如選擇比較機密的技術等,從而防止云端備份相關數(shù)據(jù)的黑客侵入等。另外,云中客戶端的Pn和云中相關數(shù)據(jù)備份之間的關系如圖1所示。
2.3安裝防護軟件
網絡防火墻技術作為一項強化網絡間的訪問控制,其可以有效避免外部網絡用戶通過非法的模式侵入內部網絡,從而訪問內部相關網絡資源。網絡防火墻可以對兩個或者是許多個網絡間的傳輸數(shù)據(jù)進行檢查,進而明確網絡間的數(shù)據(jù)通信是否安全,同時對網絡的具體運行狀態(tài)進行有效監(jiān)測。依據(jù)防火墻選擇的各種技術,能夠把其分成包過濾形式和地址轉換形式以及監(jiān)測形式等多種。其中包過濾形式的防火墻主要利用網絡中先進的分包傳輸技術,經過讀取數(shù)據(jù)包中相關地址信息進行判斷,如果發(fā)現(xiàn)來自于危險站點的有關數(shù)據(jù)包,這時防火墻就會把此種數(shù)據(jù)拒之門外。
2.4定期完成補漏
漏洞是能夠在攻擊時主要運用的弱點,其可以為軟件和硬件以及程序的缺點等。有關學者曾經給出一份如今比較流行的操作系統(tǒng)與運用程序的相關研究報告,明確指出軟件中難以避免存在漏洞與缺陷[6]。現(xiàn)階段,大部分的病毒與黑客主要運用系統(tǒng)存在的漏洞進行網絡用戶的攻擊。為了可以糾正此種漏洞,軟件的開發(fā)商必須及時補丁程序。客戶一定要及時進行漏洞補丁程序的有效安裝,從而科學處理漏洞造成的安全問題。比如客戶可以運用360安全軟件進行定期的系統(tǒng)掃描,在查找漏洞之后進行及時的修補等。
3結束語
云計算是一種基于分布式計算、網格計算、并行計算為基礎的計算模型,其目的是以共享為構架并通過網絡將龐大的計算處理程序自動分拆成無數(shù)個較小的子程序,然后經由多部服務器所組成的龐大系統(tǒng)經搜尋、計算分析之后再將最終的處理結果回傳給使用者.云計算可以使得每個用戶感覺聯(lián)網的計算機是一個分時系統(tǒng),用戶可以根據(jù)需求訪問計算機以及存儲系統(tǒng),它具有以下特點:(1)對用戶終端的設備要求較低且使用方便和快捷;(2)課提供強大的計算功能和存儲功能;(3)網絡數(shù)據(jù)共享可以在不同設備之間實現(xiàn).
2“云計算”環(huán)境中的計算機網絡安全的重要的意義及其特征
在當今這個網絡時代,可以說,“云計算”是無處不在的,因而,其安全性成為使用者和管理者最為關心的問題之一.下面就談一談“云計算”環(huán)境中的計算機網絡安全的重要的意義及其特征問題.“云計算”環(huán)境中的計算機網絡安全的意義如下:
(1)“云計算”環(huán)境中的計算機網絡安全可以為使用者或是用戶提供最為可靠和最為安全的數(shù)據(jù)存儲中心,使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應用性問題而煩惱.這是因為,“云計算”環(huán)境中的計算機網絡安全可以保證數(shù)據(jù)得到安全性保存和備份,通過計算機局域網絡和廣域網絡相結合的方式來構建安全的數(shù)據(jù)中心,實現(xiàn)多機互聯(lián)備份和異地備份等多種方式來保證用戶數(shù)據(jù)的安全性和可操作性.隨著“云計算”環(huán)境中的計算機網絡安全性的提高,“云計算”的不斷推廣和應用可以使得用戶的數(shù)據(jù)存儲在“云”中,避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風險,只要有了授權就可以隨時隨地進行訪問和使用的便捷性和可靠性.
(2)“云計算”環(huán)境中的計算機網絡安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保證,因為計算機“云計算”上的各種加密技術和措施可以保證用戶信息和數(shù)據(jù)是以加密狀態(tài)進行傳輸和接受的,然后以較為嚴格的認證和管理權限進行監(jiān)控的,用戶可以在使用時通過其他保護措施再次進行加密操作.
(3)雖然“云計算”環(huán)境中的計算機網絡安全性要求高,但是,它對于使用者的用戶端設備要求較低,這就使得其可以具有更加親民的便捷性和使用率,在用戶接入計算機網絡后就可以實現(xiàn)“云計算”數(shù)據(jù)在不同設備之間的傳輸和共享,十分便捷和迅速.
(4)“云計算”環(huán)境中的計算機網絡安全可以通過大量的網狀客戶端對網絡中軟件的行為進行時時監(jiān)視和檢測,一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時就會將此信息送往Server端進行自動分析并及時進行處理操作,從而避免下一個使用者或是客戶端的感染操作,保證了計算機信息數(shù)據(jù)傳輸中的安全性.而“云計算”環(huán)境中的計算機網絡安全是有如下特征:
(1)具有較高的保密性,即:在未經過用戶的授權使用情況下,信息和數(shù)據(jù)等是不能實現(xiàn)共享的.
(2)具有較好的完整性,即:在未經過用戶的授權使用情況下,信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的.
(3)具有較高的可操控性,即:在未經過用戶的授權使用情況下,信息和數(shù)據(jù)是不會被利用和處理以及傳播的.
(4)具有較高的信息審核性,即:當網絡安全出現(xiàn)問題時,授權用戶可以采取必要的手段加以核查和控制,維護信息和數(shù)據(jù)的安全性.總之,“云計算”環(huán)境中的計算機網絡安全可以保證實現(xiàn)計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏的危險,并以特定的技術加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護.
3“云計算”環(huán)境中的計算機網絡安全現(xiàn)狀分析
3.1“云計算”環(huán)境中的計算機網絡安全在技術層面存在著問題
對于一般用戶來說,所有存儲在云中的數(shù)據(jù)會在由于技術方面的因素而發(fā)生服務中斷時無法獲取和處理,不能進行操作,甚至是束手無策.并且由于技術層面的原因,其安全性會由于“云計算”在目前狀況下是網絡開放性和可見性的原因而存在大量的安全性問題,對于一些虛假地址和虛假標識是無法識別和甄別的.
3.2“云計算”環(huán)境中的計算機網絡安全在安全性方面存在著問題
“云計算”還沒有實現(xiàn)在計算機網絡安全方面的完全保密性,其完整性和可操作性都存在著不可確定性,很多黑客都將“云計算”當成了攻擊對象.此外,很多駐留在用戶PC機上的病毒軟件也會時不時發(fā)起惡意攻擊,這也是導致“云計算”環(huán)境中的計算機網絡安全在安全性方面存在著問題的重要原因之一.
3.3“云計算”環(huán)境中的計算機網絡安全在相關的法律法規(guī)等政策保障方面也存在著問題
目前,在我國的計算機網絡安全管理中,立法機關還沒有針對其進行相關的法律法規(guī)等的監(jiān)管、保護和制裁措施.可見,這種法律上的保護缺失也是造成當前“云計算”環(huán)境中的計算機網絡安全的因素之一,這也是我國網絡存在的弊端,立法機關應該盡早出臺相關的法律法規(guī)來限制這些網絡威脅行為的猖獗和肆虐.基于以上的原因,必須要加強“云計算”環(huán)境中的計算機網絡安全措施.
4加強“云計算”環(huán)境中的計算機網絡安全的措施
4.1提高“云計算”環(huán)境中的計算機網絡安全的防范意識,并要切實地加強這種防范意識的實際落實
加強“云計算”環(huán)境中的計算機網絡安全要從系統(tǒng)的身份認證開始,這是保障網絡安全的門戶和基礎,也是防范第三方不明用戶或是黑客侵襲的第一道防線.并且要提高“云計算”環(huán)境中的計算機網絡安全的防范意識還要落實到實處,將計算機網絡信息和數(shù)據(jù)的完整性和機密性、一致性給與高度保護,防止非授權的訪問和傳播使用,嚴加監(jiān)控,以免造成不必要的影響和危害,嚴格把關“云計算”環(huán)境中的計算機網絡安全信息安全的操控.其實,只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習慣,“云計算”環(huán)境中的計算機網絡安全的落實就可以得到提高.例如,用戶要盡量避免在公共的電腦或是網絡使用系統(tǒng)中進行數(shù)據(jù)操作和信息使用,或是避免“云計算”數(shù)據(jù)存儲時總是使用同一密碼等,這些都是最為基本的“云計算”安全下增強安全意識的手段.此外,用戶還要進行數(shù)據(jù)的經常性備份和整理,避免在今后的使用中出現(xiàn)諸如“云計算”服務遭受攻擊時而出現(xiàn)的數(shù)據(jù)丟失而無法恢復的問題.
4.2加強“云計算”環(huán)境中的計算機網絡安全技術的研發(fā)和應用,提高“云計算”環(huán)境中的計算機網絡安全威脅的應對手段和能力
例如,對于計算機本身來說,用戶一定要注意防火墻和其它保護屏障的使用,而這種保護措施要盡快更新,可以引用一些諸如鑒別授權機制、多級虛擬專業(yè)防護墻等,使得其技術結構保證計算機網絡在使用時的安全性和高效率性,確保了“云計算”環(huán)境中的計算機網絡安全的保證.又如,可以采用數(shù)字簽名技術而后認證等手段來保證“云計算”環(huán)境中的計算機網絡安全,使得其實際應用中具有了較高的安全性和可靠性.可以說,只有在“云計算”環(huán)境中的計算機網絡安全問題得到切實的保障之后,安全、健康和科學的計算機網絡使用環(huán)境才會被營造,這樣才會促進我國“云計算”環(huán)境中的計算機網絡事業(yè)的良性發(fā)展和壯大,為廣大的“云”用戶更好地服務.因此,要加強“云計算”環(huán)境中的計算機網絡安全技術的研發(fā)和應用,提高“云計算”環(huán)境中的計算機網絡安全威脅的應對手段和能力.
4.3加強“云計算”環(huán)境中的計算機網絡安全在應用程序和服務器中的安全問題
加強“云計算”環(huán)境中的計算機網絡安全的過程中,對于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來不安全信息和數(shù)據(jù)侵入的一個有效方式,它可以在安裝具體防護程序之時就給與保護.“云計算”計算機網絡安全中問題中的服務器可以起到一種緩沖性作用,它可以對于內網進行隱藏,使得公網IP得到節(jié)省,并對訪問網站的查看具有監(jiān)控行和操控性,也是一種提高“云計算”環(huán)境中的計算機網絡安全性的有效手段.此外,對于“云計算”服務商來說,采用分權分級管理不失為一個很好的所示.這樣做的目的是可以有效防止客戶的數(shù)據(jù)和程序被“偷窺”或是肆意篡改,而分級控制和流程化管理的方法可以使得每一級的管理都有被監(jiān)督和被檢測的保證,使得這個“云運算”數(shù)據(jù)至少會有兩級人員來管理.第一級是普通的運維人員,他們的職責就是負責日常的運維工作,但是,他們無法得到用戶的數(shù)據(jù)信息;第二級是核心權限人員,雖然他們可接觸到到用戶數(shù)據(jù)信息,但是他們會受到嚴格的運維流程的嚴格控制,從而也不能隨意使用、篡改和刪除用戶的信息.可見,這就會加大提高“云計算”環(huán)境中的計算機網絡安全性.
4.4要加強“云計算”環(huán)境中的計算機網絡安全的數(shù)據(jù)安全性和保密性
要保證數(shù)據(jù)的安全性和保密性可以從以下幾個方面進行努力:(1)采用加密技術,這是完成“云計算”環(huán)境中的計算機網絡安全的數(shù)據(jù)安全性和保密性的最為基礎和有效的方式之一.為此,使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計算機網絡之前進行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網絡的數(shù)據(jù)可以得到時時監(jiān)控,對于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止.在一個使用群體內,例如在一個公司內,還可以以數(shù)位排列的方式來控制不用用戶在數(shù)據(jù)使用和共享等中的使用權限和程度,保證了數(shù)據(jù)操作和使用的安全性要求.(3)進行云服務提供商的選擇,盡量選擇那些信譽度較高的提供商.一般來說,信譽度較高的提供商會在云數(shù)據(jù)提供和貢獻中有著更好的保障措施,它們有著自己的專門技術和技術人員,可以以自己的品牌為保障,數(shù)據(jù)泄露的情況會相對較少,降低了用戶使用“云計算”數(shù)據(jù)時的風險性.
5結束語
