摘 要:近年來(lái),隨著經(jīng)濟(jì)和社會(huì)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)也在飛速的發(fā)展,事實(shí)上,網(wǎng)絡(luò)的發(fā)展確實(shí)是給人類社會(huì)的科學(xué)技術(shù)、社會(huì)生活等方方面面帶來(lái)了巨大的沖擊,它不僅方便了人們的生活,而且打破了時(shí)間和空間對(duì)人類的束縛,加快了信息交流和傳播,但是,在這些方便來(lái)臨的同時(shí),我們也不得不承認(rèn),網(wǎng)絡(luò)信息安全越來(lái)越受到人類的關(guān)注,特別是近年來(lái),網(wǎng)絡(luò)信息泄露個(gè)人隱私等方面,讓人們特別注意這一問(wèn)題。因此,網(wǎng)絡(luò)防護(hù)功能越來(lái)越受到人類的歡迎,特別是在企業(yè)中,因?yàn)槠髽I(yè)的各種機(jī)密信息直接影響到企業(yè)的發(fā)展,甚至關(guān)系到企業(yè)的存亡。本文主要分析了企業(yè)中,網(wǎng)絡(luò)安全與防護(hù)的具體應(yīng)用,希望對(duì)于企業(yè)在網(wǎng)絡(luò)安全方面,有積極的影響。
關(guān)鍵詞:企業(yè);網(wǎng)絡(luò)安全;防護(hù);具體應(yīng)用
中圖分類號(hào):TP393.08
隨著時(shí)代的發(fā)展,安全性已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用中最為重要、最為關(guān)鍵的一個(gè)問(wèn)題,而這一問(wèn)題,也往往是我們?nèi)粘I钪凶钊菀缀鲆暤膯?wèn)題,目前來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要是重要信息的泄露,一般原因在于計(jì)算機(jī)的病毒、木馬入侵,隨著網(wǎng)絡(luò)的普及,這些問(wèn)題也在不斷的出現(xiàn),因此,當(dāng)前,對(duì)于計(jì)算機(jī)安全方面的要求更高,不僅要被動(dòng)的防止木馬、病毒的入侵,主動(dòng)地抵制非法黑客進(jìn)入內(nèi)網(wǎng),竊取重要信息,同時(shí)還要保障信息在傳輸過(guò)程中的安全性和保密性,避免在傳輸?shù)倪^(guò)程中被非法用戶竊取。對(duì)于企業(yè)來(lái)說(shuō),一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅,那么必然會(huì)導(dǎo)致企業(yè)的利益受損,更有甚者,可能導(dǎo)致企業(yè)競(jìng)爭(zhēng)不斷地處于劣勢(shì),最終面臨破產(chǎn)的危機(jī)。
1 何為計(jì)算機(jī)網(wǎng)絡(luò)安全
我們?nèi)粘Uf(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)安全通常就是說(shuō)為了最大程度的保護(hù)網(wǎng)絡(luò),避免內(nèi)網(wǎng)遭受侵害而主動(dòng)或者被動(dòng)的采取的各種措施。一般來(lái)說(shuō),如果采用科學(xué)的方法,正確的采用網(wǎng)絡(luò)安全的具體措施,那么,就能夠保障網(wǎng)絡(luò)的正常運(yùn)行,同時(shí)保護(hù)個(gè)人或者企業(yè)的隱私不會(huì)泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全主要有以下幾個(gè)內(nèi)容,第一就是計(jì)算機(jī)網(wǎng)絡(luò)的保密性,保密性通常就是保護(hù)系統(tǒng)可以組織那些非法用戶或者黑客、未授權(quán)的用戶獲取相關(guān)的保密信息,確保信息的保密性。第二是完整性,完整性的概念主要是指?jìng)鬏斝畔?、資料的完整性,即在沒(méi)有授權(quán),未經(jīng)允許的情況下,保證資料不被惡意修改和刪除,另外還包括軟件的完整性,即確保軟件的具體的運(yùn)作程序不被惡意或者隨意的修改,避免出現(xiàn)各類錯(cuò)誤。第三就是可用性,我們所說(shuō)的可用性就是指計(jì)算機(jī)網(wǎng)絡(luò)在在遭受來(lái)自外界的惡意攻擊時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)便可以確保計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶依然可以正常進(jìn)行訪問(wèn)等工作。
網(wǎng)絡(luò)安全的基本特征如下:所謂機(jī)密性,一般來(lái)說(shuō)是指不隨意的將信息泄露給非法用戶或者未被授權(quán)的用戶。在網(wǎng)絡(luò)中,存在著許多的層次,而每一個(gè)層次都是具有機(jī)密的,因此都需要保護(hù),采取防范措施,例如,在運(yùn)行層面,就需要保證合法用戶的正常的使用,而對(duì)于那些沒(méi)有被授權(quán)或者是身份不明的用戶,則禁止訪問(wèn)和使用,同時(shí)具有一定的抗侵入功能,避免黑客的惡意攻擊;所謂完整性就是指信息的完整性,主要的表現(xiàn)為沒(méi)有經(jīng)過(guò)授權(quán)的用戶和身份不明的用戶是不能夠?qū)π畔⑦M(jìn)行修改的,這樣可以防止信息不被惡意破壞。隨意的插入廣告和木馬、不耽誤信息傳播的延遲,保障信息的順序比被打亂,保障信息不丟失,完整的進(jìn)行信息的傳輸工作;所謂可用性則是指已經(jīng)被授權(quán)的用戶,可以在正常運(yùn)行時(shí)間內(nèi),可以正常的使用的特性,這一性能主要是為了保障使用者(合法的)正常訪問(wèn)。
2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全問(wèn)題
2.1 病毒、木馬以及蠕蟲、間諜等有害軟件
病毒、木馬以及蠕蟲、間諜等有害軟件可以說(shuō)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中最常遇見的安全問(wèn)題,病毒可以說(shuō)是最容易遇見的問(wèn)題了,一般來(lái)說(shuō),病毒就是一種可執(zhí)行的代碼,這種代碼可以不同程度的破壞掉正常運(yùn)作的計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用系統(tǒng),一般是隱藏在合法的信息或者郵件當(dāng)中,或者直接偽裝成合法郵件,甚至還可能在即時(shí)消息中發(fā)送,這一點(diǎn)與蠕蟲特別相似,蠕蟲只是比病毒更為普遍,
蠕蟲是可以自動(dòng)進(jìn)行傳播的,主要是依托于文件傳輸功能來(lái)完成,也正是因?yàn)檫@樣,才導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)中的許多個(gè)人信息以及密碼等隱私,被木馬所截獲,這樣就沒(méi)辦法保證信息的安全性,未授權(quán)的用戶甚至可以訪問(wèn)安裝了木馬的系統(tǒng)。間諜軟件其實(shí)也是一種病毒,只不過(guò)是一種特殊的病毒,主要是惡意的病毒代碼,
這些病毒代碼有一種功能,是可以監(jiān)控系統(tǒng)功能的,同時(shí),還可以將截取的信息傳輸給間諜軟件的操作者,成功獲取信息。
2.2 拒絕服務(wù)攻擊和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的濫用和誤用
隨著木馬、病毒的多樣化入侵,企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)在不斷的提高,但是,正所謂道高一尺魔高一丈,盡管企業(yè)的安全防護(hù)性在不斷的提升,黑客的攻擊手段也在不斷地更新,因此就會(huì)發(fā)生拒絕服務(wù)的現(xiàn)象,它們的攻擊可能向服務(wù)器大量的發(fā)送請(qǐng)求,從而使服務(wù)器因?yàn)槌d而癱瘓,從而不能為合法用戶提供應(yīng)有的服務(wù)。當(dāng)然,我們也不得不承認(rèn),在我們的公司內(nèi)部,存在著許多的誤用和濫用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其信息、數(shù)據(jù)的現(xiàn)象,有時(shí)候,都是稍不注意,就已經(jīng)將公司的機(jī)密泄露掉,企業(yè)員工的保護(hù)意識(shí)不夠強(qiáng)。
2.3 安全機(jī)制和安全工具以及安全系統(tǒng)
在理論上,我們當(dāng)前所使用的每一種安全機(jī)制和安全工具,必然都有其固定的適用范圍,對(duì)于應(yīng)用環(huán)境也是有要求的,例如,防火墻這種有效的安全工具,確實(shí)是可以在一定程度上隱藏企業(yè)的內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu),但是,不得不承認(rèn)的事實(shí)是,對(duì)于我們企業(yè)內(nèi)部的網(wǎng)絡(luò)之間的相互訪問(wèn),防火墻確實(shí)是起不到任何防范作用,因此也就達(dá)不到目標(biāo)。另外,BUG是極有可能存在于我們計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用軟件中,致使網(wǎng)絡(luò)癱瘓或者某個(gè)程序不能正常運(yùn)行,給企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全帶來(lái)不便。
3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)解決方案
保障信息的機(jī)密性,最主要的就是不能讓信息泄露,特別是那些未經(jīng)授權(quán)的用戶,一旦被黑客攻擊,立即采取物理隔離技術(shù)進(jìn)行補(bǔ)救,即涉密信息系統(tǒng)要與外網(wǎng)實(shí)行物理隔離,這一技術(shù)的實(shí)現(xiàn)依靠隔離卡的輔助或者增加一塊硬盤;保障信息的完整性,在錄入、傳出、收獲這一過(guò)程中,必須有效的保障信息的一致性,防止被非法用戶篡改、破壞,可以采用數(shù)據(jù)存儲(chǔ)加密技術(shù),對(duì)信息系統(tǒng)中存放數(shù)據(jù)進(jìn)行加密,使這成為編碼或者密文,用戶對(duì)其進(jìn)行訪問(wèn)需要對(duì)數(shù)據(jù)實(shí)時(shí)進(jìn)行解密;對(duì)于來(lái)訪者的身份、企業(yè)內(nèi)部合法用戶的身份的核實(shí),需要加強(qiáng)訪問(wèn)控制技術(shù),經(jīng)對(duì)其訪問(wèn)系統(tǒng)資源的權(quán)限進(jìn)行限制,一般分為自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和角色控制;要保障服務(wù)的可用性,主要是防止惡性的向服務(wù)器發(fā)送請(qǐng)求,使服務(wù)器癱瘓而不能提供正常的服務(wù),可以采用安全審計(jì)技術(shù)(模擬社會(huì)檢察機(jī)構(gòu)在信息系統(tǒng)中用來(lái)監(jiān)視、記錄和控制用戶活動(dòng))它使影響系統(tǒng)安全的訪問(wèn)留下痕跡,便于鎖定。
4 結(jié)束語(yǔ)
當(dāng)今社會(huì),信息化不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)重要的問(wèn)題,關(guān)系到個(gè)人的生活以及企業(yè)的正常工作,這一問(wèn)題的內(nèi)容覆蓋面廣,最為主要的就是計(jì)算機(jī)信息系統(tǒng)本身就存在的安全問(wèn)題,同時(shí)也包括了使用單位、使用人的意識(shí)和行為問(wèn)題,可以說(shuō)關(guān)系重大,介于以上原因,筆者撰寫論文,主要介紹了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題的存在,同時(shí)也提出了相應(yīng)的解決方案,希望有利于企業(yè)計(jì)算機(jī)系統(tǒng)安全問(wèn)題的解決。
參考文獻(xiàn):
[1]高秀娟,張海亮,龐傳新.網(wǎng)絡(luò)安全與防護(hù)在通信企業(yè)中的應(yīng)用[J].中國(guó)新通信,2012(10):31-32.
[2]張浩.淺議網(wǎng)絡(luò)安全與防護(hù)在企業(yè)中的應(yīng)用[J].現(xiàn)代企業(yè)教育,2010(22):98-99.
[3]葛金隆.網(wǎng)絡(luò)安全與防護(hù)在企業(yè)中的應(yīng)用[J].價(jià)值工程,2010(11):138-139.
[4]于治新.企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及可靠性設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2013.
作者單位:玉門油田信息中心,甘肅玉泉 735019