淺談企業(yè)網(wǎng)絡(luò)的不安定安全因素以及應(yīng)對措施
摘 要:當(dāng)今社會�����,信息產(chǎn)業(yè)已經(jīng)高速發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)迅速普及到我們生活的每個角落��。云計(jì)算�����、大數(shù)據(jù)等新興技術(shù)在信息安全產(chǎn)業(yè)的重要性將日益凸顯�����。然而��,網(wǎng)絡(luò)自身固有的不安全性也相伴而行����。針對影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要因素,結(jié)合實(shí)際工作進(jìn)行分析����,并提出相應(yīng)的對策進(jìn)行探討。
關(guān)鍵詞:信息技術(shù) 危險(xiǎn)因素 安全對策 安全威脅
前 言
隨著信息時代的全面降臨����,中國第三次網(wǎng)絡(luò)大會的開展,煙草行業(yè)也開始對網(wǎng)絡(luò)信息的安全性愈加重視��。如今�����,像微信����、QQ、淘寶�����、瀏覽器等超級App成為主要的信息工具�����。用戶在此看資訊��、視頻�����,購物消費(fèi)��,選擇一款更安全的瀏覽器����,才能更好的保障用戶的網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速信息流將世界各個角落聯(lián)系在一起。此時����,網(wǎng)絡(luò)安全問題也伴隨著更多技術(shù)人員與使用者的關(guān)注與重視。信息交流過程中����,數(shù)據(jù)平臺的對外開放、計(jì)算機(jī)系統(tǒng)自身缺陷�����、軟硬件配合不當(dāng)��、以及愈演愈烈的網(wǎng)絡(luò)黑客等����,使網(wǎng)絡(luò)安全更加不穩(wěn)定。完善計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)系統(tǒng)�����,制定對抗?jié)撛陔[患的措施����,已成為當(dāng)前信息安全工作中的當(dāng)務(wù)之急�����。
1 計(jì)算機(jī)網(wǎng)絡(luò)的不安定因素
1.1系統(tǒng)缺陷
1.1.1網(wǎng)絡(luò)系統(tǒng)是信息化工作開展的核心��,他通過計(jì)算機(jī)語言編碼和支持軟件兩部分共同組成����,而我們在編寫過程中的邏輯失誤����、偏差和缺陷是無可避免����。所以很多木馬病毒也由此而乘虛而入,在系統(tǒng)中尋找漏洞和薄弱點(diǎn)進(jìn)行攻擊����,從而非法竊取重要數(shù)據(jù)和關(guān)鍵資料。系統(tǒng)的各個環(huán)節(jié)和運(yùn)行軟件��、路由器甚至是在防火墻中均存在這些問題��,這就給網(wǎng)絡(luò)安全造成很大風(fēng)險(xiǎn)��。
1.1.2在企業(yè)內(nèi)組建的小型內(nèi)部局域網(wǎng)絡(luò),通常通過共享的單獨(dú)網(wǎng)關(guān)接口對互聯(lián)網(wǎng)進(jìn)行連接��。內(nèi)部局域網(wǎng)中往往存在網(wǎng)絡(luò)管理混亂和維護(hù)手段不當(dāng)?shù)膯栴}����,如移動設(shè)備的通用、盜版軟件濫用����、電腦資源的廣泛共享、不符合安全操作的網(wǎng)絡(luò)運(yùn)營等��,都會使單機(jī)風(fēng)險(xiǎn)蔓延到整個局域網(wǎng)�����,產(chǎn)生牽一發(fā)而動全身的重大隱患��,威脅著我們整個的網(wǎng)絡(luò)安全����。;
1.1.3作為網(wǎng)絡(luò)樞紐�����,服務(wù)器選配是我們網(wǎng)絡(luò)信息安全不可或缺的因素,在選配網(wǎng)絡(luò)服務(wù)器時要考慮到網(wǎng)絡(luò)環(huán)境和應(yīng)用軟件的配合��,使網(wǎng)絡(luò)客戶可以接收到不間斷的服務(wù)����,優(yōu)化硬件配置,保證性能穩(wěn)定�����。否則��,由于服務(wù)器搭配所產(chǎn)生的網(wǎng)絡(luò)故障因素����,會造成傳輸速度和資源質(zhì)量的不穩(wěn)定����,限制數(shù)據(jù)信息進(jìn)行擴(kuò)充升級,成為網(wǎng)絡(luò)功能發(fā)揮的阻礙��。
1.1.4軟件威脅已成為當(dāng)今網(wǎng)絡(luò)不安全因素最顯著的方面��,其中尤以普遍的是計(jì)算機(jī)病毒�����。當(dāng)我們的計(jì)算機(jī)設(shè)備遭到病毒入侵時,其操作系統(tǒng)運(yùn)行緩慢��,性能不佳��,嚴(yán)重時甚至整個硬件系統(tǒng)崩潰��,這是當(dāng)前世界性的網(wǎng)絡(luò)安全難題����。其他的就是存在木馬軟件和缺少安全措施的聯(lián)網(wǎng)軟件等問題,這也會導(dǎo)致個人數(shù)據(jù)外泄����,遭到大范圍的暴露和流失。
1.1.5目前我國網(wǎng)絡(luò)安全的規(guī)范章程還未提高到一定的重視程度��,各大網(wǎng)絡(luò)開發(fā)商的相互交流還未足夠深入��。所以����,有效的安全維護(hù)手段、監(jiān)督機(jī)制和評估系統(tǒng)�����,對黑客、網(wǎng)絡(luò)運(yùn)營商�����、用戶等管理機(jī)制��,也不能夠有效完善�����。所以�����,網(wǎng)絡(luò)雖已使用和普及�����,但雜亂無章��,缺乏有序性條理����,這樣給網(wǎng)絡(luò)維護(hù)造成了基礎(chǔ)薄弱的限制。例如我國的新浪網(wǎng)在2000年的2月8日��,因?yàn)楹诳凸?�,使其郵件服務(wù)受到影響達(dá)17小時��。
1.2人為原因
給網(wǎng)絡(luò)安全帶來威脅的人為原因有三個方面��,一是縱橫網(wǎng)絡(luò)的黑客�����,以編寫計(jì)算機(jī)病毒�����、制造網(wǎng)絡(luò)攻擊��、侵入局域網(wǎng)系統(tǒng)或網(wǎng)站后臺為業(yè)����,其技術(shù)水平往往與網(wǎng)絡(luò)科技更新同步,甚至超前��,是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者;二是網(wǎng)絡(luò)維護(hù)人員業(yè)務(wù)能力的不足�����,管理混亂����,甚至有些操作人員利用職權(quán)之便竊取用戶信息,盜用網(wǎng)絡(luò)資源��;最后����,計(jì)算機(jī)缺乏有效的安全防護(hù)軟件,以及使用者缺乏網(wǎng)絡(luò)安全防范意識����,保密觀念不強(qiáng),對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不能有效防范�����,導(dǎo)致系統(tǒng)遭受攻擊����,信息外泄。
2計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)安全對策
面對以上的幾點(diǎn)影響因素��,我們可以考慮采取以下安全防范措施:
2.1對于自身系統(tǒng)的防御能力要加以完善����,加強(qiáng)對不安全因素的抵抗功能。以云計(jì)算方式提供安全服務(wù)�����,使數(shù)據(jù)集中存儲�����。通過云來提供安全服務(wù)����,顯著地降低核心數(shù)據(jù)被竊取、破壞和外泄的可能性��,使得網(wǎng)絡(luò)安全領(lǐng)域如網(wǎng)頁瀏覽風(fēng)險(xiǎn)監(jiān)控和反欺詐等安全措施得到更廣泛的應(yīng)用����。并使主機(jī)、操作��、服務(wù)、應(yīng)用軟件和文件等系統(tǒng)多個環(huán)節(jié)逐級加以保護(hù)��。網(wǎng)絡(luò)管理員應(yīng)針對計(jì)算機(jī)網(wǎng)絡(luò)安全����,提高警惕,關(guān)注系統(tǒng)薄弱點(diǎn)����,進(jìn)行測試,最大限度的查缺補(bǔ)漏����,及時更新補(bǔ)丁安裝,確保網(wǎng)絡(luò)安全�����。
2.2要求單位各網(wǎng)絡(luò)單機(jī)用戶有一個健康的網(wǎng)絡(luò)使用習(xí)慣��,加大對各自賬戶的保管����,并時時檢查安裝可靠的殺毒軟件和防火墻,保證殺毒軟件為最新����;減少對不相關(guān)網(wǎng)站的訪問,對各種陌生網(wǎng)站��、來歷不明的郵件敬而遠(yuǎn)之��;對軟件的安裝要遵循單位或行業(yè)規(guī)定����,必要時,確保其安全性后����,方可進(jìn)行下載安裝,杜絕捆綁可疑文件的乘虛而入�����;加大計(jì)算機(jī)和應(yīng)用系統(tǒng)的密碼管理����,有效設(shè)置,養(yǎng)成定期更新習(xí)慣��,防止陌生或其他用戶對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法操作�����。
2.3加強(qiáng)對硬件、軟件保持周期性的備份作業(yè)的認(rèn)識����,做到相關(guān)數(shù)據(jù)的時時保存,日常備份��。利用大數(shù)據(jù)技術(shù)�����,分析更多的欺詐和攻擊行為����,使黑客攻擊無機(jī)可乘,同時還可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料��,減少網(wǎng)絡(luò)事故引發(fā)的損失����。
2.4各單位應(yīng)根據(jù)自身情況,以國家頒布的計(jì)算機(jī)網(wǎng)絡(luò)安全管理和計(jì)算機(jī)安全產(chǎn)品方面的法律法規(guī)為基礎(chǔ)��,積極完善相應(yīng)的網(wǎng)絡(luò)管理規(guī)范�����,從制度上使自身網(wǎng)絡(luò)安全得到有利保障,建立行之有效的制度規(guī)章����,使信息系統(tǒng)運(yùn)行穩(wěn)定有效�����。加強(qiáng)網(wǎng)絡(luò)管理�����、維護(hù)��、使用人員的安全教育和培訓(xùn)��,使全員安全意識增強(qiáng)�����,避免網(wǎng)絡(luò)風(fēng)險(xiǎn)的產(chǎn)生�����。
如今的信息化工作,已經(jīng)遍布到我們生活的沒一個角落��,呈現(xiàn)了“信息網(wǎng)絡(luò)+商業(yè)�����、信息網(wǎng)絡(luò)+農(nóng)業(yè)”等等創(chuàng)新組合領(lǐng)域��,使信息化網(wǎng)絡(luò)遍布生活的各個方面����,這不得不更加引起我們每一個人的重視。作為煙草行業(yè)�����,我們應(yīng)該積極重視這一點(diǎn)�����。所以��,在信息技術(shù)日新月異發(fā)展的今天��,安全維護(hù)人員務(wù)必時刻防范��,加大發(fā)揮自身的創(chuàng)新意識,積極預(yù)防安全風(fēng)險(xiǎn)�����,減少網(wǎng)絡(luò)事故�����,制定合理的維護(hù)手段��,建立相應(yīng)的網(wǎng)絡(luò)防范組織����,隨著環(huán)境和技術(shù)水平的變化�����,而不斷制定有效的安全策略��。
參考文獻(xiàn):
【1】 王能輝. 我國計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息�����,2010����,(7).
【2】 梁亞聲��,王永益. 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京:機(jī)械工業(yè)出版社��,2005.
【3】 蔣頻����,胡華平����,王奕. 計(jì)算機(jī)信息系統(tǒng)安全體系設(shè)計(jì)[J].計(jì)算機(jī)工程與科學(xué),2006����,(1).
【4】 崔健雙,李鐵克. 網(wǎng)絡(luò)信息系統(tǒng)安全研究現(xiàn)狀及熱點(diǎn)分析[J].計(jì)算機(jī)工程與應(yīng)用����,2007,(7).
【5】 趙宏����,劉成發(fā). 計(jì)算機(jī)病毒與網(wǎng)絡(luò)安全探討[J].信息技術(shù),2008,(5).
【6】 李米拉��,喻新. 信息網(wǎng)絡(luò)的現(xiàn)狀與對策�����,2001.
【7】 馬穎����,信息安全“升”機(jī)分析,2016
