??? 網絡化時代已經不可逆轉,幾乎各行各業都與之聯系,借因特網來運營、宣傳、發展,不和網絡掛鉤的企業終究會被大趨勢所淘汰。當我們慶幸因特網給我們帶來的巨大利潤與盈利的同時,各種各樣的網絡安全問題也給我們以當頭棒喝。現階段,中國企業種類繁多,經營范圍廣泛,業務類型不盡相同,因而各自所面臨的網絡安全威脅也參差不齊,但它們都或多或少的受到黑客攻擊、惡意代碼、數據泄漏和內部濫用等安全隱患,企業網絡環境不容樂觀。不僅是企業深受其害,廣大網民們也日益成為被攻擊對象,隱私與資金安全得不到保障,頻頻遭受信息泄露和資金被盜等網絡安全事件的迫害。不可否認,網絡是把雙刃劍。因此我們必須重視網絡安全問題,重點是構建網絡安全防護體系。通過大半個學期的網絡安全技術的學習,我對網絡安全有了以下認識:
一.網絡安全所面臨的各種威脅。
?? 1.惡意代碼
??? 惡意代碼包括傳統的計算機病毒、木馬、蠕蟲、邏輯炸彈、腳本病毒、用戶級RootKit、核心級RootKit等。
?? 2.系統漏洞
??? 目前的操作系統存在安全漏洞,尤其是Windows的普遍性和可操作性,使它成為最不安全的服務器操作系統,還有Office的漏洞、瀏覽器漏洞、ⅡS漏洞、SQL注人漏洞、代碼漏洞及其他各種應用系統漏洞對網絡安全構成重大威脅。系統漏洞是計算機軟件系統存在的結構缺陷,對待系統漏洞,除了要既是進行漏洞修補之外,還要從計算機軟件系統的設計人手,盡量減少系統漏洞的數量。
?? 3、垃圾郵件與非法訪問
內部用戶對Internet的非法訪問威脅,如瀏覽黃色、暴力、反動等網站,以及垃圾郵件和非法郵件鏈接導致的點擊和誤擊事件時有發生。目前網絡中的垃圾郵件普遍帶有計算機病毒及木馬程序,如果對垃圾郵件進行傳播,并對非法鏈接進行訪問,很容易造成計算機感染病毒,引起計算機系統癱瘓。
二.一些常見的安全服務機制。
?? 1.加密機制
這種機制提供數據或信息流的保密,并可作為對其他安全機制的補充。加密算法分為兩種類型:
(1)對稱密鑰密碼體制,加密和解密使用相同的秘密密鑰;
(2)非對稱密鑰密碼體制,加密使用公開密鑰,解密使用私人密鑰。網絡條件下的數據加密必然使用密鑰管理機制。
?? 2.數字簽名機制
數字簽名是附加在數據單元上的一些數據,或是對數據單元所做的密碼變換,這種數據或變換允許數據單元的接收方確認數據單元來源或數據單元的完整性,并保護數據,防止被人偽造。數字簽名機制確定包括兩個過程,對數據單元簽名、驗證簽過名的數據單元。
?? 3.訪問控制機制
訪問控制機制使用已鑒別的實體身份、實體的有關信息或實體的能力來確定并實施該實體的訪問權限。
?? 4.數據完整性機制
數據完整性包括兩個方面:一是單個數據單元或字段的完整性,二是數據單元或字段序列的完整性。
?? 5.鑒別交換機制
??? 鑒別交換機通過互換信息的方式來確定實體身份的機制。這種機制可使用如下技術:發送方實體提供鑒別信息(如通行字),由接收方實體驗證;加密技術;實體的特征和屬性等。???
?? 6.通信業務填充機制
??? 通信業務填充機制可用來提供各種不同級別的保護,對抗通信業務分析。這種機制產生偽造的信息流并填充協議數據單元以達到固定長度,有限的防止流量分析。只有當信息流加密保護時,本機制才有效。
?? 7.路由選擇機制
??? 路由能動態的預定的選取,以便只使用物理上安全的子網絡、中繼站或鏈路;在檢測到持續的操作攻擊時,端系統可以指示網絡服務的提供者經不同的路由建立連接;帶有某些安全標記的數據可能被安全策略禁止通過某些子網絡、中繼站或鏈路。
?? 8.公證機制
這種機制確證兩個或多個實體之間的數據通信的特征:數據的完整性、源點、終點及收發時間。這種保證由通信實體信賴的第三方——公證員提供。在可檢測方式下,公證員掌握用以確證的必要信息。公證機制提供服務還使用到數字簽名、加密和完整性服務。
三.構建網絡安全防護體系政策建議。
?? 1.建立防火墻
防火墻是一種有效的防御工具,一方面它使得本地系統和網絡免于受到網絡安全方面的威脅,另一方面提供了通過廣域網和Internet對外界進行訪問的有效方式。網絡防火墻隔離了內部網絡和外部網絡,在企業內部和外部網(Internet)之間訪問控制策略,以防止發生不可預測的、外界對內部網資源的非法訪問或潛在破壞性侵入。
防火墻被設計成只運行專門用于訪問控制軟件的設備,而沒有其他設備,具有相對較少的缺陷和安全漏洞;此外,防火墻改進了登錄和監測功能,可以進行專門的管理;而且,對整個內部網的主機的安全管理就變成了對防火墻的安全管理,使得安全管理更方便、易于控制。它是目前實現網絡安全策略最有效的工具之一,也是控制外部用戶訪問內部網的第一道關口,因此構建網絡安全防護體系首先應加強和完善防火墻。
?? 2.安裝必要的殺毒軟件
良好的安全防護體系不僅要在事前進行保護、檢測,而且要在病毒感染后能有效消除。防火墻可以有效阻止病毒入侵,但不能徹底消滅病毒,當計算機中毒時就需要專門的殺毒軟件進行清除,因而有必要在計算機上安裝多種殺毒軟件。殺毒軟件一般都具有廣譜殺毒能力,能夠查殺90%以上的病毒、小烏、蠕蟲和后門,可以查找并消除相應的電腦病毒、惡意軟件和特洛伊木馬等,它具備多個功能,如實時監控計算機、掃描與清除病毒、自動更新病毒庫等。在計算機上安裝殺毒軟件,對于保護好網絡信息安全有著非常重要的作用。基于這一認識,在計箅機軟件系統中應積極應用網絡殺毒軟件,實現對計算機病毒的快速查殺。
?? 3.堅決抵制使用計算機盜版軟件或硬件
由于當前正版軟件和硬件價格較高,一般的網民和中小型企業為了節約成本通常選擇購買盜版軟件和硬件,因而設備本身就屬于易攻擊對象,即使采用了高水平的安全防護技術,仍然容易受到黑客攻擊或者病毒入侵。購買盜版軟件或硬件不僅使得用戶的計算機處于高危狀態,嚴重的甚至觸犯了我國的版權保護法,而某些商家為了降低計算機價格吸引客戶,通常在用戶不知情的情況下私自安 裝盜版軟件。面對這一系列的侵權行為,相關部門應積極監督,制定有效的法律法規,加大制裁和懲罰力度。對于用戶自身,也應增強抵制盜版的意識,不因小失大,不要過于貪圖便宜而購買不正規的計算機和軟件,確保在使用計算機的初始階段是處于安全健康的狀態,如此將大大降低病毒的入侵、黑客攻擊的幾率。
?? 4.養成時時備份信息、資料的好習慣
??? 當你的電腦中了病毒,都會影響系統的正常運行,甚至造成這個系統完全癱瘓。備份的任務與意義就在于,當災難發生后,通過數據備份快速、簡單、可靠地恢復一個立即可用的系統。情況往往是這樣,我們不心疼一臺電腦的損失,我們心痛于里面的資料,這里面的資料可能是無法再重蹈得來的,可能是我們花了好幾年的心血,是我們珍貴的記憶。想要重新還原這樣的一份資料所付出的的人力,物力,財力,大到是我們崩潰、絕望。而備份卻能是我們只要換一臺安全的主機就能恢復破壞之前的樣子,這樣能使損失降到最小。
?? 5.提高網絡安全管理體系
面對網絡安全的脆弱性,除了在網絡設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強對網絡的安全管理。網絡安全管理體系由法律管理、制度管理和培訓管理三部分組成。
法律管理具有對信息系統主體行為的強制性約束,并且有明確的管理層次性;制度管理是法律管理的形式化、具體化,是法律、法規和管理對象的接口;培訓管理是確保信息系統安全的前提。
??
最后,我想說的是網絡安全和每個人都息息相關,我們每個人都要參與到建設網絡安全的環境中去。平時要注意抵制不良信息的誘惑,不瀏覽惡意網頁,不下載惡意軟件,監督網絡信息安全性,對不法信息及時進行舉報;同時也要學會一些簡單的防護措施,比如備份、安裝殺毒軟件,及時殺毒;另外,以破壞他人網絡安全為恥,即便有這個技術,也應該利用在合適、積極的地方,而不是心存僥幸,認為做個黑客是個值得炫耀的事情,殊不知我們已經走上違法的路上了。我們作為一名程序員,更應該有自己的原則,自覺維護好網絡安全,為大家營造一個健康向上的網絡環境。
?
冬季安全生產,7大事項一定要注意!
企業秋季安全生產提示卡
歲末年初,安全生產“九防”攻略請收…
安全生產預防預控報告
安全預測預警指數系統
防中毒監控措施
防物體打擊監控措施
防坍塌墜落監控措施
落實企業安全生產主體責任應注意的六…
圖文詳解雙重預防機制
企業經營的風險分析及應對措施
當前安全管理存在的問題及改進措施
安全工作思路及重點
淺談對安全生產的認識和幾點建議
淺談如何落實安全生產責任制
安全生產“四不傷害”的內容及保證措施