淺談企業(yè)網(wǎng)絡(luò)的不安定安全因素以及應(yīng)對措施
摘 要:當(dāng)今社會����,信息產(chǎn)業(yè)已經(jīng)高速發(fā)展����,計算機(jī)網(wǎng)絡(luò)迅速普及到我們生活的每個角落。云計算�、大數(shù)據(jù)等新興技術(shù)在信息安全產(chǎn)業(yè)的重要性將日益凸顯。然而�,網(wǎng)絡(luò)自身固有的不安全性也相伴而行。針對影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要因素���,結(jié)合實(shí)際工作進(jìn)行分析�,并提出相應(yīng)的對策進(jìn)行探討����。
關(guān)鍵詞:信息技術(shù) 危險因素 安全對策 安全威脅
前 言
隨著信息時代的全面降臨,中國第三次網(wǎng)絡(luò)大會的開展��,煙草行業(yè)也開始對網(wǎng)絡(luò)信息的安全性愈加重視�����。如今����,像微信、QQ����、淘寶、瀏覽器等超級App成為主要的信息工具�。用戶在此看資訊、視頻����,購物消費(fèi),選擇一款更安全的瀏覽器��,才能更好的保障用戶的網(wǎng)絡(luò)安全�����。計算機(jī)網(wǎng)絡(luò)技術(shù)的高速信息流將世界各個角落聯(lián)系在一起。此時�,網(wǎng)絡(luò)安全問題也伴隨著更多技術(shù)人員與使用者的關(guān)注與重視。信息交流過程中���,數(shù)據(jù)平臺的對外開放��、計算機(jī)系統(tǒng)自身缺陷�����、軟硬件配合不當(dāng)�����、以及愈演愈烈的網(wǎng)絡(luò)黑客等�,使網(wǎng)絡(luò)安全更加不穩(wěn)定�。完善計算機(jī)網(wǎng)絡(luò)安全維護(hù)系統(tǒng),制定對抗?jié)撛陔[患的措施�,已成為當(dāng)前信息安全工作中的當(dāng)務(wù)之急。
1 計算機(jī)網(wǎng)絡(luò)的不安定因素
1.1系統(tǒng)缺陷
1.1.1網(wǎng)絡(luò)系統(tǒng)是信息化工作開展的核心���,他通過計算機(jī)語言編碼和支持軟件兩部分共同組成��,而我們在編寫過程中的邏輯失誤���、偏差和缺陷是無可避免����。所以很多木馬病毒也由此而乘虛而入�,在系統(tǒng)中尋找漏洞和薄弱點(diǎn)進(jìn)行攻擊��,從而非法竊取重要數(shù)據(jù)和關(guān)鍵資料����。系統(tǒng)的各個環(huán)節(jié)和運(yùn)行軟件、路由器甚至是在防火墻中均存在這些問題����,這就給網(wǎng)絡(luò)安全造成很大風(fēng)險。
1.1.2在企業(yè)內(nèi)組建的小型內(nèi)部局域網(wǎng)絡(luò)�,通常通過共享的單獨(dú)網(wǎng)關(guān)接口對互聯(lián)網(wǎng)進(jìn)行連接。內(nèi)部局域網(wǎng)中往往存在網(wǎng)絡(luò)管理混亂和維護(hù)手段不當(dāng)?shù)膯栴}����,如移動設(shè)備的通用、盜版軟件濫用�、電腦資源的廣泛共享、不符合安全操作的網(wǎng)絡(luò)運(yùn)營等����,都會使單機(jī)風(fēng)險蔓延到整個局域網(wǎng)�����,產(chǎn)生牽一發(fā)而動全身的重大隱患��,威脅著我們整個的網(wǎng)絡(luò)安全����。��;
1.1.3作為網(wǎng)絡(luò)樞紐�����,服務(wù)器選配是我們網(wǎng)絡(luò)信息安全不可或缺的因素�,在選配網(wǎng)絡(luò)服務(wù)器時要考慮到網(wǎng)絡(luò)環(huán)境和應(yīng)用軟件的配合,使網(wǎng)絡(luò)客戶可以接收到不間斷的服務(wù)����,優(yōu)化硬件配置,保證性能穩(wěn)定�����。否則,由于服務(wù)器搭配所產(chǎn)生的網(wǎng)絡(luò)故障因素����,會造成傳輸速度和資源質(zhì)量的不穩(wěn)定,限制數(shù)據(jù)信息進(jìn)行擴(kuò)充升級��,成為網(wǎng)絡(luò)功能發(fā)揮的阻礙����。
1.1.4軟件威脅已成為當(dāng)今網(wǎng)絡(luò)不安全因素最顯著的方面���,其中尤以普遍的是計算機(jī)病毒�。當(dāng)我們的計算機(jī)設(shè)備遭到病毒入侵時�,其操作系統(tǒng)運(yùn)行緩慢,性能不佳�����,嚴(yán)重時甚至整個硬件系統(tǒng)崩潰�����,這是當(dāng)前世界性的網(wǎng)絡(luò)安全難題。其他的就是存在木馬軟件和缺少安全措施的聯(lián)網(wǎng)軟件等問題�,這也會導(dǎo)致個人數(shù)據(jù)外泄,遭到大范圍的暴露和流失���。
1.1.5目前我國網(wǎng)絡(luò)安全的規(guī)范章程還未提高到一定的重視程度���,各大網(wǎng)絡(luò)開發(fā)商的相互交流還未足夠深入。所以�����,有效的安全維護(hù)手段�、監(jiān)督機(jī)制和評估系統(tǒng),對黑客�、網(wǎng)絡(luò)運(yùn)營商、用戶等管理機(jī)制����,也不能夠有效完善。所以��,網(wǎng)絡(luò)雖已使用和普及��,但雜亂無章��,缺乏有序性條理,這樣給網(wǎng)絡(luò)維護(hù)造成了基礎(chǔ)薄弱的限制���。例如我國的新浪網(wǎng)在2000年的2月8日�����,因?yàn)楹诳凸?�,使其郵件服務(wù)受到影響達(dá)17小時�����。
1.2人為原因
給網(wǎng)絡(luò)安全帶來威脅的人為原因有三個方面,一是縱橫網(wǎng)絡(luò)的黑客����,以編寫計算機(jī)病毒、制造網(wǎng)絡(luò)攻擊�、侵入局域網(wǎng)系統(tǒng)或網(wǎng)站后臺為業(yè),其技術(shù)水平往往與網(wǎng)絡(luò)科技更新同步��,甚至超前����,是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者;二是網(wǎng)絡(luò)維護(hù)人員業(yè)務(wù)能力的不足,管理混亂�,甚至有些操作人員利用職權(quán)之便竊取用戶信息,盜用網(wǎng)絡(luò)資源��;最后�����,計算機(jī)缺乏有效的安全防護(hù)軟件��,以及使用者缺乏網(wǎng)絡(luò)安全防范意識�,保密觀念不強(qiáng),對網(wǎng)絡(luò)安全風(fēng)險不能有效防范����,導(dǎo)致系統(tǒng)遭受攻擊,信息外泄�����。
2計算機(jī)網(wǎng)絡(luò)的相關(guān)安全對策
面對以上的幾點(diǎn)影響因素�,我們可以考慮采取以下安全防范措施:
2.1對于自身系統(tǒng)的防御能力要加以完善,加強(qiáng)對不安全因素的抵抗功能��。以云計算方式提供安全服務(wù)����,使數(shù)據(jù)集中存儲�����。通過云來提供安全服務(wù)�,顯著地降低核心數(shù)據(jù)被竊取����、破壞和外泄的可能性,使得網(wǎng)絡(luò)安全領(lǐng)域如網(wǎng)頁瀏覽風(fēng)險監(jiān)控和反欺詐等安全措施得到更廣泛的應(yīng)用�����。并使主機(jī)�����、操作���、服務(wù)、應(yīng)用軟件和文件等系統(tǒng)多個環(huán)節(jié)逐級加以保護(hù)�。網(wǎng)絡(luò)管理員應(yīng)針對計算機(jī)網(wǎng)絡(luò)安全,提高警惕���,關(guān)注系統(tǒng)薄弱點(diǎn)��,進(jìn)行測試�,最大限度的查缺補(bǔ)漏,及時更新補(bǔ)丁安裝��,確保網(wǎng)絡(luò)安全���。
2.2要求單位各網(wǎng)絡(luò)單機(jī)用戶有一個健康的網(wǎng)絡(luò)使用習(xí)慣����,加大對各自賬戶的保管�����,并時時檢查安裝可靠的殺毒軟件和防火墻�����,保證殺毒軟件為最新����;減少對不相關(guān)網(wǎng)站的訪問,對各種陌生網(wǎng)站�、來歷不明的郵件敬而遠(yuǎn)之��;對軟件的安裝要遵循單位或行業(yè)規(guī)定��,必要時���,確保其安全性后,方可進(jìn)行下載安裝����,杜絕捆綁可疑文件的乘虛而入;加大計算機(jī)和應(yīng)用系統(tǒng)的密碼管理��,有效設(shè)置�,養(yǎng)成定期更新習(xí)慣,防止陌生或其他用戶對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法操作����。
2.3加強(qiáng)對硬件、軟件保持周期性的備份作業(yè)的認(rèn)識��,做到相關(guān)數(shù)據(jù)的時時保存����,日常備份��。利用大數(shù)據(jù)技術(shù),分析更多的欺詐和攻擊行為����,使黑客攻擊無機(jī)可乘,同時還可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料���,減少網(wǎng)絡(luò)事故引發(fā)的損失��。
2.4各單位應(yīng)根據(jù)自身情況����,以國家頒布的計算機(jī)網(wǎng)絡(luò)安全管理和計算機(jī)安全產(chǎn)品方面的法律法規(guī)為基礎(chǔ)�,積極完善相應(yīng)的網(wǎng)絡(luò)管理規(guī)范,從制度上使自身網(wǎng)絡(luò)安全得到有利保障����,建立行之有效的制度規(guī)章,使信息系統(tǒng)運(yùn)行穩(wěn)定有效�。加強(qiáng)網(wǎng)絡(luò)管理、維護(hù)�、使用人員的安全教育和培訓(xùn),使全員安全意識增強(qiáng)�,避免網(wǎng)絡(luò)風(fēng)險的產(chǎn)生。
如今的信息化工作����,已經(jīng)遍布到我們生活的沒一個角落���,呈現(xiàn)了“信息網(wǎng)絡(luò)+商業(yè)、信息網(wǎng)絡(luò)+農(nóng)業(yè)”等等創(chuàng)新組合領(lǐng)域�,使信息化網(wǎng)絡(luò)遍布生活的各個方面,這不得不更加引起我們每一個人的重視���。作為煙草行業(yè)���,我們應(yīng)該積極重視這一點(diǎn)。所以�����,在信息技術(shù)日新月異發(fā)展的今天����,安全維護(hù)人員務(wù)必時刻防范,加大發(fā)揮自身的創(chuàng)新意識��,積極預(yù)防安全風(fēng)險�,減少網(wǎng)絡(luò)事故,制定合理的維護(hù)手段,建立相應(yīng)的網(wǎng)絡(luò)防范組織�����,隨著環(huán)境和技術(shù)水平的變化����,而不斷制定有效的安全策略��。
參考文獻(xiàn):
【1】 王能輝. 我國計算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息�����,2010��,(7).
【2】 梁亞聲�����,王永益. 計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京:機(jī)械工業(yè)出版社��,2005.
【3】 蔣頻�����,胡華平,王奕. 計算機(jī)信息系統(tǒng)安全體系設(shè)計[J].計算機(jī)工程與科學(xué)��,2006����,(1).
【4】 崔健雙,李鐵克. 網(wǎng)絡(luò)信息系統(tǒng)安全研究現(xiàn)狀及熱點(diǎn)分析[J].計算機(jī)工程與應(yīng)用���,2007�����,(7).
【5】 趙宏�,劉成發(fā). 計算機(jī)病毒與網(wǎng)絡(luò)安全探討[J].信息技術(shù)��,2008�,(5).
【6】 李米拉,喻新. 信息網(wǎng)絡(luò)的現(xiàn)狀與對策�,2001.
【7】 馬穎,信息安全“升”機(jī)分析��,2016
