时间:2023-09-18 17:05:59
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络安全防护服务范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
关键词:计算机;网络信息;信息安全;防护策略
在计算机和信息技术发展的推动下,网络已然完全融入了人们的日常生活。在此情况下,网络信息安全问题引起更多的关注,保障网络安全的问题越加迫切。文章笔者首先对对网络信息造成威胁的相关因素进行了详细分析,在此基础上提出了较为科学的安全方略,以此更加有效保障网路信息安全。
一、威胁网络信息安全的因素
(一)网络自身的脆弱性
互联网技术具有开放性,这是其最显著的性质,同时这也使得网络更加容易遭受破坏。此外,互联网利用的TCP/IP 协议缺乏足够的安全性能。这就加剧了安全问题,比如,数据拦截、信息篡改等各种威胁。
(二)自然灾害
对于外部的破坏,计算完全没有任何抵抗能力,因此会受到自然灾害的影响。当前阶段,很多计算机缺乏防护设施,灾害抵抗力低,接地系统存在缺陷。自然灾害有:暴雨、地震等,防护措施:防水、防震等。
(三)人为破坏
人为恶意攻击会造成难以预测的危害。恶意攻击主要有主动和被动两种类型。主动型主要为了破坏信息,被动型不会对网络造成影响,主要为了窃取信息。无论那种形式都对造成信息的破坏,威胁网络安全【1】。当前阶段,多数系统的状态并不稳定,常常存在一些问题,黑客通过侵略其他系统,进而对信息网络形成破坏,最终使系统无法运转。总而言之,恶性的攻击必将会对国家的政治、经济造成严重的损失。
(四)用粑ス娌僮
网络用户在运用网络系统的过程中,缺乏足够的安全观念,登录口令过于简易,账号信息、密码流失,都将威胁网络安全。
(五)计算机病毒
计算机病毒存在一定的隐蔽性、存储性和执行性。因为病毒的隐蔽性,使得人们不易察觉,一旦人们触发病毒文件,病毒就会可执行,扰乱计算机系统。病毒以程序为载体,程序发生了严重的变化,变成了可传染、破坏性极强的系统。一般来说,病毒的传播途径以光盘、网络以及软硬盘为主。传播方式多为复制、传递文件以及运行程序。假如病毒危害性较小,会影响计算机的工作效率。加入危害性较大,则会破坏文件、信息数据,后果不堪设想。当前阶段,恶性病毒多以网络形式的传播,危害极大。
(六)垃圾邮件和间谍软件
因为电子邮件可传播、可公开,可以系统形式存在。部分人强制他人接收他们制作的垃圾信息。此外,必须区分间谍软件和病毒,间谍软件是以欠缺数据为主,不会对系统形成影响,形成的安全威胁也只是小范围。
二、用的计算机网络信息安全防护策略
(一)强化用户账号的安全
通常来说,黑客较常采用的攻击系统方式是盗窃用户密码,同时现阶段用户涉及方方面面。关于用户安全,要求做好以下几点:其一,用户密码尽可能的复杂。其二,密码涉及的数字、符号尽可能不重复,注意定期更换。
(二)安装防火墙和杀毒软件
防火墙对网络访问加强控制,阻止外部用户对内网造成侵害,进入内网使用内部资源,为了使得内外工作环境保持独特性。防火墙技术包括四种:第一种是地址转换型,二种是包过滤型,第三种是监测型,最后一种是型。第一种讲内部的IP地址变成注册型。第二种主要利用分包传输的技术,一旦发现数据包存在危险性,防护墙就会进行反映,拒绝数据进入。分析数据包的地址信息,判断数据数据包的可信度。
(三)技术安装漏洞补丁程序
一般来说,外界非常容易攻击是系统的漏洞,系统的漏洞包括多方面,不单单局限于软硬件和程序,还存在功能设计不合理等问题。为了应对系统的漏洞问题,软件商会开发一些不定程度。假如安全问题由程序漏洞引起,采用补丁程序进行补救可以很好解决该问题。此外,对系统漏洞的检查,可以选择一些合理的扫描器比如COPS 软件、tiger 软件【2】。
(四)入侵检测和网络监控技术
上图为网络信息安全防护体系结构示意图。为了更好的应对网络信息安全,应当建立网络信息安全防护体系,不单纯的局限于网络安全的防护,同时还要加强网络安全评估工作,详细扫描系统中存在的漏洞,同时对网络管理情况进行科学、客观的评估,进而针对网络安全问题进行分析,进而完善和改造安全防护技术,以应对变化不断的网络攻击方式,提供更加稳固的安全保护。在安全防护方面,入侵检测技术发展较快,主要是对网络及系统进行监测和控制,分析其是否存在被滥用抑或观测其遭遇侵袭的征兆。该技术所采用的分析方法为统计和签名法。第一种方法是指系统运行正常的状况下,基于统计学以动作形式对动作对象进行分析,判断其是否在正确的轨道上。第二种方法对已知系统漏洞的破坏动作进行监控。此外,还要加强对网络安全的服务,建立应急服务机制,可以第一时间对用户网络安全问题进行处理,防止问题进一步恶化和蔓延;组织数据恢复服务,用户计算机遭遇侵袭或者破坏,数据流失或损坏,但是这些数据对于用户非常重要,需要帮助用户进行数据的恢复,降低危害对用户工作、生活的影响。组织安全技术培训,一是加强技术人员的安全技术,提供更好的安全防护服务,二是提升用户的安全防护意识和能力,以确保用户安全使用计算机,或者可以处理一些简单或者紧急问题。
(五)文件加密和数字签名技术
文件加密技术实施的主要目的是防止窃取、破坏、窃听数据的行为,还可以显著提升数据信息的安全性。数字签名技术是为了加密传输数据。该加密有两种,一种是线路加密,另一种是端对端加密【3】。线路加密利用各种密钥以及不同的线路加密信息,提升安全性能,其加密重点在传输线路,缺乏对信息源头和归宿的思考。第二种对文件进行加密,将明文进行转换,使之成为密文,文件接收者按照发送者的密码进行解密,密文再次转化为明文。
结束语:
计算机网络渐渐普及,融入了人们的日常生活,同时人们对网络形成更强的依赖性,而计算机网络安全问题则更加受到人们关注。对网络信息安全形成威胁的因素涉及多方面,包括网络自身的脆弱性、自然灾害、人为破坏、用户违规操作、计算机病毒、垃圾邮件和间谍软件等。在对威胁因素有了清晰的认知之后,文中提出了相应的可操作性防护措施,可以显著提升网络信息安全,保障用户安全利益。
参考文献:
[1]王磊. 关于计算机网络信息安全及防护策略探究[J]. 电脑知识与技术,2014,19:4414-4416.
[2]王红梅,宗慧娟,王爱民. 计算机网络信息安全及防护策略研究[J]. 价值工程,2015,01:209-210.
[3]吴思. 关于计算机网络信息安全及防护策略探究[J]. 信息与电脑(理论版),2015,19:184-185.
向主动防御转变
在云计算的背景下,企业网络结构发生了边界模糊、中心离散、分层减少等重大变化,导致原本奏效的安全防护理念,出现了设备位置不确定、检测目标不明确、防护重点不突出、阻断策略不匹配等问题,防护效能严重降低。所以要将被动防御变为主动防御、积极防御,从而让用户以更低的成本享受到更高质量的安全服务。
什么是主动防御?如何做到主动防御,远离安全漏洞和数据泄密? 在接受记者采访时,安永华北区信息安全服务合伙人李睿表示,主动防御不同于传统的被动防守,今天网络安全漏洞的防不胜防,企业应该利用新技术主动找到可能存在的风险,并进一步提供防范措施。“主动防御不会代替传统安全运营,而是对其加以组织和巩固。网络安全不止是一个技术性问题,也不仅仅局限在IT领域。它既是每一位企业董事会成员应该承担的职责,还以各种方式,通常是隐秘、不易识别的方式影响着企业的各个层面以及最高管理层的每一位成员。”李睿说。
《安永第十八届全球信息安全调查报告》特别指出,企业应继续以超前防范网络攻击者为目标,建立更为先进的安全管理平台,并使用网络威胁智能感知系统以有效地保持运营的一致性,帮助开展主动防御,寻找潜在攻击者、分析和评估威胁,并在威胁破坏企业的关键资产之前将其解除。
安永表示可以为企业提供包括企业各个部门之间应如何协作和分享经验、共同收集证据识别出攻击者已经入侵的区域等服务,甚至是为企业提供攻击者正在收集信息的领域,为主动防御提供支持。
安全技术服务化
“网络就是连接一切。”随着越来越多的企业把业务和互联网对接,原有的防护系统很难保障企业业务和相关财产安全。针对这一需求变化,安全企业必须摆脱原有的产品和许可证的商业模式,将技术服务化,以便为企业提供更多个性化的服务。
不同于安永这样的咨询服务机构和传统的安全企业,梆梆安全是一家新生代安全公司,它为客户提供最受欢迎的业务是把安全技术服务化。梆梆安全创始人阚志刚博士认为,“第一代安全公司是卖设备、卖防火墙;第二代安全公司是卖许可证的;第三代安全公司必须是卖服务的,因为服务是集约化服务,成本最低。”
“大智移云尤其是对传统安全企业的冲击比较大,例如卖盒子和设备的公司,大数据时代IT资源集约化之后,原来每个小企业都会买安全设备,但是集约到云之后,作为云公司如果为100家企业服务,那他们买一套安全设备就可以了。”梆梆安全不是唯一的例子,大数据对于新型安全企业而言意味着机遇,现在涌现出大量以大数据和云为研究对象的新型安全公司,这些公司建立云之后,可以为成百上千家客户进行服务。
下一步:智能化平台
和专业的安全公司相比,BAT等互联网企业也在补齐自己的短板。在近日举办的首都网络安全日活动中,百度向外界展示的“百度昊天镜威胁情报平台”,打通了移动、云、PC的完整生态安全数据,构建了全面的互联网安全事件地貌及知识图谱,充分发挥百度在大数据和人工智能领域多年积累的优势,构建了面向安全决策的复合机器学习引擎。可以实现识别潜在互联网威胁,告别被动防御局面,有效提升互联网业务应对黑产困扰和入侵攻击的对抗能力。
作为Windows XP使用大国,目前中国市场使用微软Windows XP系统的用户仍有2亿之众。早在5年前,微软就公布了XP退休计划,并在去年开始向中国用户发送信函、举办研讨会,在各大门户网站上设置倒计时钟,但仍有大量用户选择依旧驻守XP系统,特别是政府、企业等行业用户。
此前,微软曾多次公开表示,XP系统已经不能够满足当前业务需求,其安全性较WIN7差很多。国内外安全专家也表示,失去微软保护的XP系统,将可能遭受病毒攻击。
Windows XP停止更新后的安全问题由谁来保障?这一问题将马上摆在企业与政府CIO的面前。XP作为一款操作系统软件,是其他所有服务软件、应用软件运行的基础平台,一旦操作系统出现问题,运行在上面的服务与应用都将受到威胁,而操作系统以及与操作系统捆绑的软件,长期以来一直是黑客关注的焦点,最直接的风险就是业务系统会面临黑客攻击。
升级还是不升级?
就XP停更事件,《IT经理世界》近日对来自于政府、金融、能源、教育、航空、制造、医疗卫生、零售、IT信息技术等行业的数十位CIO进行了调研访谈。受访的CIO表示,XP停止更新的事情早已获悉。其中,40%的受访CIO表示企业近95%以上的电脑仍然会使用XP系统,30%的受访CIO表示XP系统安装比例在50%~70%之间。
尽管微软在接受本刊记者采访时表示,对比Windows XP,Windows 8操作系统应用体验、效率和安全性上优势明显。但在未来两到三年内,中国仍将有近70%的企业的终端操作系统停留在XP系统。
在CIO们看来,XP停更事件带来的升级或不升级系统的选择,对企业的IT和商业都会产生影响,来自以下几个方面:
从网络安全的角度来看,没有升级补丁和相关服务的XP系统,会存在安全隐患,特别是来自互联网黑客的攻击,95%以上的受访CIO对停更之后Windows XP的使用存有疑虑。而选择不升级或暂缓升级XP系统的CIO们,将解决方案寄望于第三方安全厂商。很多企业在XP架构上开发了大量应用,XP停止更新后,如果电脑升级到新的WIN7、WIN8体系上,系统兼容性是个大问题;如果电脑不做升级,一些新的应用又可能不支持XP系统。
第174医院信息中心主任王继伟的担心来自于“未来应用软件在哪个平台上开发”,他说,IT厂家在其他平台开发的应用,到XP上运行不够顺畅。另外,医院系统已经习惯使用XP了,不打算换其他操作系统,国家也肯定会重视这个问题,一定有相应的解决办法,具体将来如何升级,要看国家和行业有什么方案。
更为关键的是,系统升级会增加企业的运营成本。企业需要购买新电脑或新的系统;系统升级后,运维成本也会增加;而将XP架构上的应用迁移到新的系统上,要做到平稳运行,开发、测试也是一笔不小的支出;更重要的是从XP到WIN7、WIN8会是一个不短的过程,用户习惯的改变也并非能一蹴而就。江苏省生态环境监控中心主任何春银认为,很多人已经习惯于使用XP,升级到新的系统需要引导。
所幸的是,微软针对中国庞大XP用户现状提出了针对策略。
3月11日,微软中国微博声明称,“我们与国内著名的安全软件公司奇虎360一起合作,为国内广大XP用户持续提供过渡期间的安全防护服务。”就在近日,360推出了“XP盾甲”企业版和360天擎XP加固版,可以为广大企业XP用户持续提供过渡期间的安全防护服务。
第三方安全厂商的加入,让企业有了主心骨。调查中,有30%以上的CIO提到了奇虎360等公司的XP安全防护产品,并表示非常关注。
据了解,360“XP盾甲”企业版具有热补丁修复、系统加固和危险应用隔离等功能,能够增强XP系统对木马病毒的免疫力,防范拦截各类XP漏洞攻?击。
360公司副总裁谭晓生表示,“XP盾甲”企业版特别兼顾企事业客户的兼容性需求,能够在现有的安全设备和终端软件体系中直接部署。“它具有统一的管理平台,支持隔离网的同步升级,可以充分节约IT管理人员的运维升级成本。”
除了XP系统本身外,与系统适配的低版本IE浏览器、Office办公软件等也会成为黑客攻击的重要目标,360天擎XP加固版正是基于此现状推出的整体安全解决方案。该方案除了拥有“XP盾甲”企业版的所有功能外,还具有“黑白名单”安全策略和“故障回退”管理功能,能够拦截所有非可信程序运行,保障业务系统稳定运行。
谭晓生认为,这次“XP退役”事件为中国IT建设上了生动的一课。对中国企事业单位而言,产品的生命周期管理与安全管理开始得到重视,在重要系统的网络安全部署上也肯定会有更大的投入,长远来讲对中国信息系统的安全肯定是有好处的。“360也一直积极参与国家有关部门组织的应对工作,努力帮助企业渡过这个特殊的安全时期。”
如何应对?
大多数受访CIO对XP停更已有了思想准备,并正在制定相应预案。
国内某能源行业央企信息化部门人士表示,XP停更对集团整体的运维、信息安全和成本等都会产生影响。他们已经建议企业旗下各单位内部排查,看涉及到XP的设备对业务有无影响,按照关键岗位和非关键岗位依次考虑这个问题;并建议各子单位停止基于XP架构的应用开发。
日信证券有限责任公司信息中心总经理布和表示,该企业的IT部门未来会采取几项应对措施:首先,今后新购置的PC机禁止安装XP系统;其次,未来业务系统有高配置要求的,IT部门会梳理哪些PC机可以升级到Win7等更高版本上;第三,在某些硬件或行业应用软件不支持高版本操作系统的情况下,他会建议员工安装360企业安全产品等安全管理软件,提供最大保护。
少数CIO表示,自己企业电脑的操作系统会由XP直接升级到WIN8,这些CIO大多来自航空、零售等移动应用较多的行业,其他选择升级的CIO更多倾向于WIN7,近50%的CIO明确表示会先将系统升级到WIN7。