時間:2023-09-18 17:05:59
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇網絡安全防護服務范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
關鍵詞:計算機;網絡信息;信息安全;防護策略
在計算機和信息技術發展的推動下,網絡已然完全融入了人們的日常生活。在此情況下,網絡信息安全問題引起更多的關注,保障網絡安全的問題越加迫切。文章筆者首先對對網絡信息造成威脅的相關因素進行了詳細分析,在此基礎上提出了較為科學的安全方略,以此更加有效保障網路信息安全。
一、威脅網絡信息安全的因素
(一)網絡自身的脆弱性
互聯網技術具有開放性,這是其最顯著的性質,同時這也使得網絡更加容易遭受破壞。此外,互聯網利用的TCP/IP 協議缺乏足夠的安全性能。這就加劇了安全問題,比如,數據攔截、信息篡改等各種威脅。
(二)自然災害
對于外部的破壞,計算完全沒有任何抵抗能力,因此會受到自然災害的影響。當前階段,很多計算機缺乏防護設施,災害抵抗力低,接地系統存在缺陷。自然災害有:暴雨、地震等,防護措施:防水、防震等。
(三)人為破壞
人為惡意攻擊會造成難以預測的危害。惡意攻擊主要有主動和被動兩種類型。主動型主要為了破壞信息,被動型不會對網絡造成影響,主要為了竊取信息。無論那種形式都對造成信息的破壞,威脅網絡安全【1】。當前階段,多數系統的狀態并不穩定,常常存在一些問題,黑客通過侵略其他系統,進而對信息網絡形成破壞,最終使系統無法運轉??偠灾瑦盒缘墓舯貙业恼?、經濟造成嚴重的損失。
(四)用粑ス娌僮
網絡用戶在運用網絡系統的過程中,缺乏足夠的安全觀念,登錄口令過于簡易,賬號信息、密碼流失,都將威脅網絡安全。
(五)計算機病毒
計算機病毒存在一定的隱蔽性、存儲性和執行性。因為病毒的隱蔽性,使得人們不易察覺,一旦人們觸發病毒文件,病毒就會可執行,擾亂計算機系統。病毒以程序為載體,程序發生了嚴重的變化,變成了可傳染、破壞性極強的系統。一般來說,病毒的傳播途徑以光盤、網絡以及軟硬盤為主。傳播方式多為復制、傳遞文件以及運行程序。假如病毒危害性較小,會影響計算機的工作效率。加入危害性較大,則會破壞文件、信息數據,后果不堪設想。當前階段,惡性病毒多以網絡形式的傳播,危害極大。
(六)垃圾郵件和間諜軟件
因為電子郵件可傳播、可公開,可以系統形式存在。部分人強制他人接收他們制作的垃圾信息。此外,必須區分間諜軟件和病毒,間諜軟件是以欠缺數據為主,不會對系統形成影響,形成的安全威脅也只是小范圍。
二、用的計算機網絡信息安全防護策略
(一)強化用戶賬號的安全
通常來說,黑客較常采用的攻擊系統方式是盜竊用戶密碼,同時現階段用戶涉及方方面面。關于用戶安全,要求做好以下幾點:其一,用戶密碼盡可能的復雜。其二,密碼涉及的數字、符號盡可能不重復,注意定期更換。
(二)安裝防火墻和殺毒軟件
防火墻對網絡訪問加強控制,阻止外部用戶對內網造成侵害,進入內網使用內部資源,為了使得內外工作環境保持獨特性。防火墻技術包括四種:第一種是地址轉換型,二種是包過濾型,第三種是監測型,最后一種是型。第一種講內部的IP地址變成注冊型。第二種主要利用分包傳輸的技術,一旦發現數據包存在危險性,防護墻就會進行反映,拒絕數據進入。分析數據包的地址信息,判斷數據數據包的可信度。
(三)技術安裝漏洞補丁程序
一般來說,外界非常容易攻擊是系統的漏洞,系統的漏洞包括多方面,不單單局限于軟硬件和程序,還存在功能設計不合理等問題。為了應對系統的漏洞問題,軟件商會開發一些不定程度。假如安全問題由程序漏洞引起,采用補丁程序進行補救可以很好解決該問題。此外,對系統漏洞的檢查,可以選擇一些合理的掃描器比如COPS 軟件、tiger 軟件【2】。
(四)入侵檢測和網絡監控技術
上圖為網絡信息安全防護體系結構示意圖。為了更好的應對網絡信息安全,應當建立網絡信息安全防護體系,不單純的局限于網絡安全的防護,同時還要加強網絡安全評估工作,詳細掃描系統中存在的漏洞,同時對網絡管理情況進行科學、客觀的評估,進而針對網絡安全問題進行分析,進而完善和改造安全防護技術,以應對變化不斷的網絡攻擊方式,提供更加穩固的安全保護。在安全防護方面,入侵檢測技術發展較快,主要是對網絡及系統進行監測和控制,分析其是否存在被濫用抑或觀測其遭遇侵襲的征兆。該技術所采用的分析方法為統計和簽名法。第一種方法是指系統運行正常的狀況下,基于統計學以動作形式對動作對象進行分析,判斷其是否在正確的軌道上。第二種方法對已知系統漏洞的破壞動作進行監控。此外,還要加強對網絡安全的服務,建立應急服務機制,可以第一時間對用戶網絡安全問題進行處理,防止問題進一步惡化和蔓延;組織數據恢復服務,用戶計算機遭遇侵襲或者破壞,數據流失或損壞,但是這些數據對于用戶非常重要,需要幫助用戶進行數據的恢復,降低危害對用戶工作、生活的影響。組織安全技術培訓,一是加強技術人員的安全技術,提供更好的安全防護服務,二是提升用戶的安全防護意識和能力,以確保用戶安全使用計算機,或者可以處理一些簡單或者緊急問題。
(五)文件加密和數字簽名技術
文件加密技術實施的主要目的是防止竊取、破壞、竊聽數據的行為,還可以顯著提升數據信息的安全性。數字簽名技術是為了加密傳輸數據。該加密有兩種,一種是線路加密,另一種是端對端加密【3】。線路加密利用各種密鑰以及不同的線路加密信息,提升安全性能,其加密重點在傳輸線路,缺乏對信息源頭和歸宿的思考。第二種對文件進行加密,將明文進行轉換,使之成為密文,文件接收者按照發送者的密碼進行解密,密文再次轉化為明文。
結束語:
計算機網絡漸漸普及,融入了人們的日常生活,同時人們對網絡形成更強的依賴性,而計算機網絡安全問題則更加受到人們關注。對網絡信息安全形成威脅的因素涉及多方面,包括網絡自身的脆弱性、自然災害、人為破壞、用戶違規操作、計算機病毒、垃圾郵件和間諜軟件等。在對威脅因素有了清晰的認知之后,文中提出了相應的可操作性防護措施,可以顯著提升網絡信息安全,保障用戶安全利益。
參考文獻:
[1]王磊. 關于計算機網絡信息安全及防護策略探究[J]. 電腦知識與技術,2014,19:4414-4416.
[2]王紅梅,宗慧娟,王愛民. 計算機網絡信息安全及防護策略研究[J]. 價值工程,2015,01:209-210.
[3]吳思. 關于計算機網絡信息安全及防護策略探究[J]. 信息與電腦(理論版),2015,19:184-185.
向主動防御轉變
在云計算的背景下,企業網絡結構發生了邊界模糊、中心離散、分層減少等重大變化,導致原本奏效的安全防護理念,出現了設備位置不確定、檢測目標不明確、防護重點不突出、阻斷策略不匹配等問題,防護效能嚴重降低。所以要將被動防御變為主動防御、積極防御,從而讓用戶以更低的成本享受到更高質量的安全服務。
什么是主動防御?如何做到主動防御,遠離安全漏洞和數據泄密? 在接受記者采訪時,安永華北區信息安全服務合伙人李睿表示,主動防御不同于傳統的被動防守,今天網絡安全漏洞的防不勝防,企業應該利用新技術主動找到可能存在的風險,并進一步提供防范措施?!爸鲃臃烙粫鎮鹘y安全運營,而是對其加以組織和鞏固。網絡安全不止是一個技術性問題,也不僅僅局限在IT領域。它既是每一位企業董事會成員應該承擔的職責,還以各種方式,通常是隱秘、不易識別的方式影響著企業的各個層面以及最高管理層的每一位成員。”李睿說。
《安永第十八屆全球信息安全調查報告》特別指出,企業應繼續以超前防范網絡攻擊者為目標,建立更為先進的安全管理平臺,并使用網絡威脅智能感知系統以有效地保持運營的一致性,幫助開展主動防御,尋找潛在攻擊者、分析和評估威脅,并在威脅破壞企業的關鍵資產之前將其解除。
安永表示可以為企業提供包括企業各個部門之間應如何協作和分享經驗、共同收集證據識別出攻擊者已經入侵的區域等服務,甚至是為企業提供攻擊者正在收集信息的領域,為主動防御提供支持。
安全技術服務化
“網絡就是連接一切?!彪S著越來越多的企業把業務和互聯網對接,原有的防護系統很難保障企業業務和相關財產安全。針對這一需求變化,安全企業必須擺脫原有的產品和許可證的商業模式,將技術服務化,以便為企業提供更多個性化的服務。
不同于安永這樣的咨詢服務機構和傳統的安全企業,梆梆安全是一家新生代安全公司,它為客戶提供最受歡迎的業務是把安全技術服務化。梆梆安全創始人闞志剛博士認為,“第一代安全公司是賣設備、賣防火墻;第二代安全公司是賣許可證的;第三代安全公司必須是賣服務的,因為服務是集約化服務,成本最低?!?/p>
“大智移云尤其是對傳統安全企業的沖擊比較大,例如賣盒子和設備的公司,大數據時代IT資源集約化之后,原來每個小企業都會買安全設備,但是集約到云之后,作為云公司如果為100家企業服務,那他們買一套安全設備就可以了。”梆梆安全不是唯一的例子,大數據對于新型安全企業而言意味著機遇,現在涌現出大量以大數據和云為研究對象的新型安全公司,這些公司建立云之后,可以為成百上千家客戶進行服務。
下一步:智能化平臺
和專業的安全公司相比,BAT等互聯網企業也在補齊自己的短板。在近日舉辦的首都網絡安全日活動中,百度向外界展示的“百度昊天鏡威脅情報平臺”,打通了移動、云、PC的完整生態安全數據,構建了全面的互聯網安全事件地貌及知識圖譜,充分發揮百度在大數據和人工智能領域多年積累的優勢,構建了面向安全決策的復合機器學習引擎。可以實現識別潛在互聯網威脅,告別被動防御局面,有效提升互聯網業務應對黑產困擾和入侵攻擊的對抗能力。
作為Windows XP使用大國,目前中國市場使用微軟Windows XP系統的用戶仍有2億之眾。早在5年前,微軟就公布了XP退休計劃,并在去年開始向中國用戶發送信函、舉辦研討會,在各大門戶網站上設置倒計時鐘,但仍有大量用戶選擇依舊駐守XP系統,特別是政府、企業等行業用戶。
此前,微軟曾多次公開表示,XP系統已經不能夠滿足當前業務需求,其安全性較WIN7差很多。國內外安全專家也表示,失去微軟保護的XP系統,將可能遭受病毒攻擊。
Windows XP停止更新后的安全問題由誰來保障?這一問題將馬上擺在企業與政府CIO的面前。XP作為一款操作系統軟件,是其他所有服務軟件、應用軟件運行的基礎平臺,一旦操作系統出現問題,運行在上面的服務與應用都將受到威脅,而操作系統以及與操作系統捆綁的軟件,長期以來一直是黑客關注的焦點,最直接的風險就是業務系統會面臨黑客攻擊。
升級還是不升級?
就XP停更事件,《IT經理世界》近日對來自于政府、金融、能源、教育、航空、制造、醫療衛生、零售、IT信息技術等行業的數十位CIO進行了調研訪談。受訪的CIO表示,XP停止更新的事情早已獲悉。其中,40%的受訪CIO表示企業近95%以上的電腦仍然會使用XP系統,30%的受訪CIO表示XP系統安裝比例在50%~70%之間。
盡管微軟在接受本刊記者采訪時表示,對比Windows XP,Windows 8操作系統應用體驗、效率和安全性上優勢明顯。但在未來兩到三年內,中國仍將有近70%的企業的終端操作系統停留在XP系統。
在CIO們看來,XP停更事件帶來的升級或不升級系統的選擇,對企業的IT和商業都會產生影響,來自以下幾個方面:
從網絡安全的角度來看,沒有升級補丁和相關服務的XP系統,會存在安全隱患,特別是來自互聯網黑客的攻擊,95%以上的受訪CIO對停更之后Windows XP的使用存有疑慮。而選擇不升級或暫緩升級XP系統的CIO們,將解決方案寄望于第三方安全廠商。很多企業在XP架構上開發了大量應用,XP停止更新后,如果電腦升級到新的WIN7、WIN8體系上,系統兼容性是個大問題;如果電腦不做升級,一些新的應用又可能不支持XP系統。
第174醫院信息中心主任王繼偉的擔心來自于“未來應用軟件在哪個平臺上開發”,他說,IT廠家在其他平臺開發的應用,到XP上運行不夠順暢。另外,醫院系統已經習慣使用XP了,不打算換其他操作系統,國家也肯定會重視這個問題,一定有相應的解決辦法,具體將來如何升級,要看國家和行業有什么方案。
更為關鍵的是,系統升級會增加企業的運營成本。企業需要購買新電腦或新的系統;系統升級后,運維成本也會增加;而將XP架構上的應用遷移到新的系統上,要做到平穩運行,開發、測試也是一筆不小的支出;更重要的是從XP到WIN7、WIN8會是一個不短的過程,用戶習慣的改變也并非能一蹴而就。江蘇省生態環境監控中心主任何春銀認為,很多人已經習慣于使用XP,升級到新的系統需要引導。
所幸的是,微軟針對中國龐大XP用戶現狀提出了針對策略。
3月11日,微軟中國微博聲明稱,“我們與國內著名的安全軟件公司奇虎360一起合作,為國內廣大XP用戶持續提供過渡期間的安全防護服務?!本驮诮?,360推出了“XP盾甲”企業版和360天擎XP加固版,可以為廣大企業XP用戶持續提供過渡期間的安全防護服務。
第三方安全廠商的加入,讓企業有了主心骨。調查中,有30%以上的CIO提到了奇虎360等公司的XP安全防護產品,并表示非常關注。
據了解,360“XP盾甲”企業版具有熱補丁修復、系統加固和危險應用隔離等功能,能夠增強XP系統對木馬病毒的免疫力,防范攔截各類XP漏洞攻?擊。
360公司副總裁譚曉生表示,“XP盾甲”企業版特別兼顧企事業客戶的兼容性需求,能夠在現有的安全設備和終端軟件體系中直接部署?!八哂薪y一的管理平臺,支持隔離網的同步升級,可以充分節約IT管理人員的運維升級成本?!?/p>
除了XP系統本身外,與系統適配的低版本IE瀏覽器、Office辦公軟件等也會成為黑客攻擊的重要目標,360天擎XP加固版正是基于此現狀推出的整體安全解決方案。該方案除了擁有“XP盾甲”企業版的所有功能外,還具有“黑白名單”安全策略和“故障回退”管理功能,能夠攔截所有非可信程序運行,保障業務系統穩定運行。
譚曉生認為,這次“XP退役”事件為中國IT建設上了生動的一課。對中國企事業單位而言,產品的生命周期管理與安全管理開始得到重視,在重要系統的網絡安全部署上也肯定會有更大的投入,長遠來講對中國信息系統的安全肯定是有好處的?!?60也一直積極參與國家有關部門組織的應對工作,努力幫助企業渡過這個特殊的安全時期?!?/p>
如何應對?
大多數受訪CIO對XP停更已有了思想準備,并正在制定相應預案。
國內某能源行業央企信息化部門人士表示,XP停更對集團整體的運維、信息安全和成本等都會產生影響。他們已經建議企業旗下各單位內部排查,看涉及到XP的設備對業務有無影響,按照關鍵崗位和非關鍵崗位依次考慮這個問題;并建議各子單位停止基于XP架構的應用開發。
日信證券有限責任公司信息中心總經理布和表示,該企業的IT部門未來會采取幾項應對措施:首先,今后新購置的PC機禁止安裝XP系統;其次,未來業務系統有高配置要求的,IT部門會梳理哪些PC機可以升級到Win7等更高版本上;第三,在某些硬件或行業應用軟件不支持高版本操作系統的情況下,他會建議員工安裝360企業安全產品等安全管理軟件,提供最大保護。
少數CIO表示,自己企業電腦的操作系統會由XP直接升級到WIN8,這些CIO大多來自航空、零售等移動應用較多的行業,其他選擇升級的CIO更多傾向于WIN7,近50%的CIO明確表示會先將系統升級到WIN7。