1.1計算機病毒
計算機網絡技術給人們提供了壹個自由交流的平臺,同時也造成了病毒在網絡中的易傳播性。因此,病毒往往可能會感染大量的計算機系統,造成嚴重的損失,如近幾年出現的“熊貓燒香病毒”、“沖擊波”等,給我們的正常工作造成了很大的威脅。病毒的傳播方式經常是瀏覽不安全的網頁、打開陌生的電子郵件或者是在安裝軟件時被偷偷的安裝上其他的程序等。
1.2網絡軟件的漏洞
所有的軟件都是設計人員按照壹定的邏輯進行編碼的,所以其不可能沒有缺陷存在。然而,這些漏洞恰恰是黑客和病毒進行攻擊的首選目標。還有的壹些軟件為了便於設計編程人員操作故意設置有“後門”,雖然“後門”的存在壹般不為外人所知,但壹旦“後門”被不法分子發現,其造成的後果將不堪設想。
1.3人為的失誤
如管理人員在設置安全配置時由於粗心大意造成了安全漏洞,還有就是用戶的安全意識不強,將自己的密碼設置成別人容易猜到的數字,例如生日或電話等。現在的網吧比較多,壹些人有時會在裏面的電腦上進行網絡交易,沒有意識到網吧的電腦可能存在病毒或者是身邊別有用心的人在窺視,造成了不必要的損失。
1.4網絡硬件的配置不協調
在進行網絡配置時設計和選型考慮的欠缺,對網絡應用的需求發展沒有引起足夠的重視,從而使網絡在各部分的協調性不夠理想,造成網速緩慢,影響網絡的可靠性、擴充性和升級換代。
1.5管理制度不健全
如對IP地址的使用沒有進行有效的管理,造成網絡擁堵。還有的在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。甚至是管理人員日常的網絡維護中沒有盡到職責,對於失職人員造成的損失沒有壹個合理的處罰制度。
2.建立網絡安全管理的策略
2.1建立網絡規範
建立網絡規範,需要我們不斷完善法制建設,基於網絡技術的發展方向和人民對網絡應用的需求和,結合實際情況,為規範網絡的合理化發展建立法律框架。同時要在道德和文化層面宣傳每個網絡用戶應盡的義務,讓每個人意識到對其在網絡言行承擔道德和法律責任是規範網絡秩序的壹個重要手段。還有網絡秩序的建立也需要在法制基礎上堅決打擊各類網絡犯罪,讓那些想通過網絡進行犯罪的人清醒的認識到他們所做的行為要受到嚴懲的。
2.2加強入網的訪問控制
入網訪問控制是用戶進入網絡的第壹道關口,用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的異常檢查。首先通過驗證用戶賬號、口令等來控制用戶的非法訪問。同時要對用戶賬號、口令的設置方式給予規定,例如:口令和賬號不要過於簡單,盡量使用數字和字母組合方式,強烈建議不要生日、身份證號等容易猜到用戶信息的數字作為登陸密碼,盡量復雜化,同時也要要定期更換密碼。目前網銀系統對於這方面的控制主要使用的是USBKEY認證方法,這種方法采用硬件和軟件結合的方式,所謂的“U盾”小巧方便,很容易讓用戶隨身攜帶。在登陸時用戶的密鑰或數字證書無需存於電腦的內存中,也避免了通過網絡傳播的可能性,在用戶完成網絡交易後可以立即取下USBKEY。這樣,大大增強了用戶信息的安全性。
2.3防火墻技術
防火墻技術作用於本地網絡與外界網絡之間,相當於壹道關卡,是壹種常用的保護計算機網絡安全的措施。通過它可以對病毒和黑客的攻擊進行阻止,將危險區域與安全區域進行分離,同時也允許用戶對隔離區域的操作。防火墻可以進出網絡的通信量進行監控,如果發現危險的數據會進行處理,僅讓已經核準的安全信息通過。當前,防火墻的類型主要有包過濾防火墻、代理防火墻和雙穴主機防火墻。
2.4加密技術
加密技術通常是利用密碼技術來實現對數據的加密的。對信息加密是為了保護用戶機密的數據、文件安全。特別是在遠距離傳送信息的時候,密碼技術是唯壹可行的安全技術,能夠有效的保護信息的傳輸安全。網絡加密的方法通常有鏈路加密、端點加密和節點加密。
2.5備份系統
備份系統是指在計算機出現故障時,可以全盤恢復運行計算機系統所需的數據。如目前計算機中的壹鍵還原系統,它可以在網絡發生硬件故障、病毒攻擊或者是人為失誤等的情況下起到對數據的保護作用。我們平時也要養成對重要數據及時備份的習慣,以防止發生意外情況時造成不必要的損失。也要定期對備份系統進行升級和檢測,保障其能夠在緊急時刻可以正常運行。
3.對計算機系統進行定期維護
3.1應用程序和代碼的維護
系統處理各種操作指令的過程是通過運行各種程序而實現的,壹旦程序發生了異常,勢必會引起操作系統的出現問題。因此要關註程序的調整和相應代碼的修改,對壹些重要的程序要及時更新和升級。
3.2文檔維護
在對原有的系統、代碼以及相應的軟件進行維護後,要及時針對相應的文檔進行記錄修改,保持與更新後的網絡系統的壹致性。對變動的地方進行記錄,內容主要包括維護工作的內容、情況、時間、執行人員等,為以後的維護工作打好基礎。
3.3硬件維護
硬件維護主要針對的是計算機、服務器、線纜、通信接口、打印機等設備的日常管理。當然,維護人員不能對設備的性能不了解,要對他們進行定期的培訓和考察。同時也要建立考核制度,對設備進行抽樣檢查,了解保養和查殺病毒工作的完成情況。對每個設備要建立故障登記表和設備檢修登記表,實施責任制,切實提高設備維護工作的質量,保證各設備的性能都處於最佳狀態。
3.4加強設備的安全管理
(1)質量保障方面:主要指設備的采購、運輸和安裝等步驟要按照規定實施。
(2)運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須和生成廠家或者是供貨單位進行有效的溝通、在出現問題時要迅速的得到技術支持服務。
(3)防電磁幹擾方面:所有重要的設備都要進行電磁檢測,防止外界信號對其正常運行的幹擾,必要時需安裝防電磁輻射設備。
(4)保安方面:主要加強對網絡設備的辦公室進行防盜、防火等防護。