引論:我們為您整理了13篇網絡安全危機范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
蹭網族在自己電腦中安裝專業的“蹭網卡”后,就能搜到兩三百米內的無線網絡信號,甚至連加密的無線路由器也能破解,從而輕松實現免費上網。在各大電腦城的網卡、路由器專柜里,這類“蹭網卡”被稱為“卡王”、“卡皇”等等,銷路非常紅火。
記者走訪北京中關村各大賣場發現,很多出售無線網卡的商鋪都私下出售蹭網卡,價格從80元到400元不等。蹭網卡手機般大小,有的包裝盒上寫著“無線網絡破解利器”的字樣。商家為記者演示時,通過蹭網卡,一下子就搜到了30多個無線網絡,破解加密了的網絡只花了5分鐘。在某著名購物網站,蹭網卡成為了一件熱門商品,一位賣家的某款“卡王”30天內就出售了600多件,且大多數用戶給了好評,贊嘆其性能優秀。而整個蹭網卡的上下游產業鏈也早已成規模。
偷網速還偷隱私
對于許多辦理包月包年寬帶業務的用戶來說,受到的最大影響就是網速變慢。在采訪中,當被問及如何看待被蹭網時,許多人的回答都是:如果對我沒多大影響,我也不介意分享。
殊不知,“寬宏大量”的被蹭網者損失的可不只是帶寬和流量,蹭網帶來的安全威脅更是不容忽視。不久前,上海的露露就抱怨自家的幾臺電腦總是莫名“網速變慢”,而且經常中毒。更有甚者,最近連記錄夫妻間的拌嘴,與公婆之間的瑣事的電子日記,都時常被人“公布”到小區業主論壇里。這一切都是被蹭網的后果,一些惡意的蹭網者會借蹭網偷看賬戶主人的MSN聊天記錄、電子郵件、網上銀行賬號、私房照之類的私人信息。
“無論是蹭別人網的,還是被蹭的,很多人都沒意識到,無線寬帶網其實也是局域網的一種。黑客利用針對局域網的攻擊方式ARP照樣能輕松截取他們的隱私信息,木馬和病毒會像甲型流感一樣快速傳播。”在華南某電力公司負責網絡安全的電腦工程師黃初說,“蹭網族本身也會成為黑客的攻擊對象。他們會故意開放無線網絡,借機攻擊蹭網的電腦,盜取其重要數據或賬號密碼。貪小便宜卻得不償失。”而現行的無線網絡加密均有先天缺陷,加之專業“蹭網”工具日益泛濫,家庭和企業無線網用戶正面臨前所未有的隱私與安全危機。
蹭網亟待法律約束
篇2
1 網絡安全現狀
計算機網絡以難以想象的速度發展至今,網絡應用也復雜到一定程度,社會、民眾乃至國家對網絡的依賴日漸加深。利用計算機網絡進行黑客攻擊的不法分子或以危害別國安全為目的的不法勢力越來越猖獗,計算機網絡安全問題日漸凸顯,表現在:(1)網民的安全意識還很薄弱,計算機網絡防范技術還處于不完善階段;(2)計算機犯罪和網絡侵權名列現代社會犯罪榜首。網絡安全問題可能影響到整個國家的經濟發展,甚至國家的社會穩定。必須認清網絡安全現狀,提前部署計算機網絡安全防范對策。
2 應對計算機網絡安全危機
如今科技進步離不開網絡,信息交流離不開網絡,計算機網絡安全工作在我國社會發展過程中有著非常重要的地位和作用。應對計算機網絡安全危機必須堅持管理手段和技術防范并重。管理上立足我國網絡實際情況,逐步完善相應法律法規,加強監督監管;網絡防護技術上加大研發力度,與時俱進。能夠始終貫穿最新的網絡安全管理規范,保證計算機網絡的安全管理。堅持管理和技術防范并重的原則,下面介紹應對計算機網絡安全的幾個對策:
2.1 構建網絡安全保障機構
計算機網絡體系復雜,給全社會提供便捷的網絡服務。要構建一套有效的網絡安全保障系統也離不開全體社會,是一個需要聚全社會之力完成的社會工程。非常有必要建立有執行力的組織機構。下面結合實際從兩個方面進行網絡安全保障機構構建:
2.1.1 建立地方的網絡安全組織
國家對于計算機網絡安全方面有組織機構,如國家計算機病毒應急處理中心,定期做病毒預報和病毒監測,網民可以從互聯網上獲取到信息,但是廣大民眾并沒有習慣關注這些信息,因此有必要建立地方的網絡安全組織機構。該組織機構由地方多個相關的部門人員組成,地方信息辦辦及時掌握最新的網絡安全信息,應當列入組織。地方公安部門對地方網絡安全使用進行監控,地方國家安全局對境外敵對勢力的網絡侵襲進行監控,都屬于該組織機構的成員。該組織的責任是更有效的防范計算機網絡安全隱患,建立地方的網絡安全法律法規和網絡行為規范。在地方范圍內更有效的開發計算機網絡安全防范技術培訓,讓更多的民眾了解計算機網絡安全存在的危機,提高網絡安全防范技術,推動地方計算機網絡安全提高到一個新的水平。
2.1.2 建立本單位基層網絡安全組織
使用網絡的基層單位組織本單位的網絡安全組織,負責人由單位主管領導擔任,成員應該由各領域的人才組成,首先需要熟悉本單位計算機網絡信息系統的計算機技術人員,對本單位網絡的安全有基本的了解,對計算機網絡漏洞和系統及時進行升級和病毒防護,同時根據實際情況制定本單位的關于計算機安全方面的制度和規范;其次需要負責單位教育培訓的人事部門人員,不定期在單位開展關于網絡安全方面的培訓教育,增強本單位人員網絡安全防范意識;還要有參與單位安防的人員組成,對計算機機房重地進行重點防護;單位的計算機機房是比較重要的網絡設施,該地域的網絡安全管理應該能夠更加重視,因此對于本單位的基層網絡建設而言,需要建立健全完善的網絡安全組織。
2.2 突出重點工作領域
我國目前使用計算機網絡的數量非常龐大,網絡安全性在不同行業重要性有強弱之分,關系國計民生的行業,如金融、證券、鐵路等國家經濟命脈部門行業和國家要害部門的企業網絡安全尤為重要。國家要將有限的人財物資源投入到優先保護的計算機網絡,以更好的保障社會安定平穩運行。計算機網絡安全由于應用非常廣泛,因此在很多重要領域都有著計算機網絡的身影。類似于國家政府機關的網絡管理設施,需要相關部門對此進行更加深入的安全管理。因此,在網絡化、信息化不斷發展的今天,越來越多的信息開始變得網絡化,一些國有企業、安全管理部門等也將信息放在網絡這樣的大平臺上。原因在于通過網絡平臺可以更加安全方便的進行管理。也正是這樣的原因,造成在網絡上的信息過于重要,其所在領域的網絡安全也更加得以重視。安全部門的網絡安全管理,重點在于如果建立完善的網絡管理機制,在管理過程中如何做到內部與外部的管理安全。
2.3 有針對性的開展技術防范工作
計算機網絡是計算機技術發展到一定水平的高科技產品,網絡發展同時推動了計算機軟硬件技術的高速發展,計算機網絡安全是建立在高科技軟硬件平臺上。符合標準的計算機機房及機房內性能良好的硬件設備是計算機網絡運行良好的物理前提。機房建設應該按照GB50174-2008《電子信息系統機房建設規范》、GB50462-2008《電子信息系統機房施工及驗收規范》標準規定執行,操作系統不定期補丁程序,計算機網絡管理員要定期關注更新操作系統,及時打補丁完善網絡操作系統,增加計算機網絡的安全性。目前計算機網絡上的應用軟件門類繁多,存在不同程度的安全隱患,系統管理員同樣要關注應用軟件的更新。
對于單位性質不同,計算機網絡的安全性要求高低不同。對重要單位的機房有各種要求,消防設施需要安裝自動滅火裝置,監控系統,報警系統等。計算機網絡由專業機構進行等級評估,設置與單位性質匹配的安全防護策略及安全防護體系。建立必要的防火墻平臺、入侵檢測平臺、漏洞掃描平臺。防病毒軟件選用公安部認可的產品,定時升級,設置定時更新和定時查殺,完善計算機網絡系統。
2.4 逐步完善監管法律法規
互聯網安全立法是非常緊迫的,由于計算機網絡發展的速度非常快,運用網絡防護技術保障計算機網絡安全和社會提供立法保障應同步。立法規范網絡安全要用相當長一段時間,只能逐步完善網絡安全監管法律法規。有了相應的網絡安全法律、法規,國家執法機關能充分運用法律手段履行國家賦予的職權,對影響安全的各種行為進行查處,震懾不法分子。
2.5 網絡安全教育培訓到位
網絡不安全會危害廣大網民,公眾對網絡安全有了充分認識后自我防范意識加強,網絡安全性也會相應提高。定期開展網絡安全教育培訓,宣傳網絡犯罪行為表現,增強網民自我保護意識。有關單位和個人通過網絡安全教育培訓,了解網絡使用規范,學習網絡防護技術,對提高計算機網絡監測和抗擊能力,迅速應對和預警網絡安全,推動我國信息化建設起到積極的作用。
3 結束語
計算機網絡安全問題是值得全社會關注并采取措施的社會系統工程,采用先進的技術手段結合科學的管理模式,全民參與,提高社會整體的防范意識,并且要通過堅持不懈的努力,才能使我國的計算機網絡安全問題改善,使我國計算機網絡安全達到健康發展的水平。
參考文獻
[1]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003
篇3
2人為因素
據相關統計數據顯示,某醫院三年內因為人為因素導致網絡設備系統非正常斷電所占比例是96.8%,其中有130起是因為醫院工作人員不小心碰到電源導致斷電。這一數據充分表明,人為因素對于醫院工作中的網絡安全造成重要影響。由于人為原因導致的斷電,對于平時運用計算機工作的部門,如藥房、收費等部門帶來工作上的麻煩。同時斷電導致整個醫院不能進行正常運營,對醫院和患者造成巨大的損失。雖然由于操作人員的失誤會帶給醫院工作上一定的麻煩,但是其他人為因素的惡意攻擊,導致醫院無法正常工作的最主要原因。人為惡意地對醫院網絡系統進行攻擊,它可以有選擇性地對醫院信息進行竊取、篡改,破壞醫院信息的完整性、有效性,對醫院的利益產生嚴重的影響。
二加強醫院計算機網絡安全維護與管理的具體措施
1加強計算機技術管理
提高網絡安全性醫院日常工作中要加強對計算機的維護,及時更新計算機信息系統,具體要做到以下三方面:
(1)要建立網絡安全管理制度,保證醫院各科室人員能夠按照相應的規章制度嚴格執行各項操作和數據錄用工作,并定期由網絡安全管理人員進行計算機系統進行技術檢測、防火墻、病毒等情況進行分析,并提出解決辦法,實現計算機網絡的安全管理。
(2)對網絡訪問進行控制,設定密碼和訪問權限,安裝殺毒軟件,在每個重要的信息文件夾中都設置密碼,保證信息的安全性能,并對網絡的文件隨時進行掃描、檢測,加強網絡系統自身的安全防范工作。
(3)對醫院數據庫中的信息及時進行安全備份,保證信息的安全性和完整性,在用硬盤對計算機中的信息進行備份時,要徹底對硬盤和計算機進行殺毒工作,保證備份的信息是安全的,不攜帶任何病毒的。
2加強醫院內部工作人員管理
提高人員使用計算機的安全意識醫院計算機網絡系統的安全工作,不僅限于對技術的維護,它包含多方面的共同管理保障其安全性。通過設置各種信息安全制度,定期進行計算機安全教育培訓,結合對計算機安全使用情況的考核等制度,來加強計算機內部人員的安全意識。同時組織網絡安全管理人員對計算機做定期的安全維護工作,保證信息的安全性,對網絡攻擊采取提前的防范措施,做到防患于未然,如掃描攻擊防范、分布式拒絕服務攻擊防范等,把網絡信息的安全維護工作納入計算機安全管理制度中,通過切實可行的管理辦法維護計算機的安全,推動醫院日常工作的正常運行。
篇4
時代的發展需要科技的推動,而醫院為了“高效、便利、安全和保障”的宗旨,也必須借助計算機網絡的力量來維系正常的生產經營。醫院領域的計算機以及附著其上的網絡,在門診、急救、查閱病史、信息傳遞和病案分析等方面,確實發揮著不可替代的積極作用,通過計算機呈現出的病例資料和病史信息、門診和急救過程的一目了然,而通過網絡進行專業領域的交互和疑難病例的分析,更有助于提升醫院的診療水平。在這些利好的背后,也有一些計算機及網絡帶來的負作用漸漸呈現,逐漸開始蔓延,我們需要的正視這些隱患和消極因素,并且找出對策維護醫院計算機和安全管理網絡信息。
1 醫院計算機及其網絡存在的隱患
1.1 醫院現狀分析
隨著時代的發展,醫院水平在逐步提升的同時,人們的身體素質也因沉浸在安逸的生活中變得越來越差,求醫問診的人越來越多,也變得越來越挑剔,醫患關系逐漸緊張。計算機的出現和網絡運用在一定程度上解決了這種問題,但是近十幾年這種關系又變得更加緊張,計算機能迅速記錄患者信息并尋找可治愈的方法,而網絡提升了信息的傳遞交互能力和醫生的專業素質。可以說,醫院的日常運行離不開計算機網絡,醫生遇到疑難問題也可以方便的求助于電腦高科技領域,這就造成了一旦計算機出現問題或是網絡的崩潰,小到一場普通的手術,大到關系著幾千條人命的住院系統,都會受到難以估量的損失。所以,計算機及網絡的管理維護就變得非常重要,也是目前我們各層級醫院存在的核心問題之一。
1.2 目前醫院計算機和網絡的隱患
正因為它的不可或缺,所以計算機網絡的良性安全運行更加重要。在新形勢下,醫院計算機及網絡確實在操作和運行上存在著巨大的隱患,一旦出現問題,輕則計算機系統崩潰,重則影響到醫院的正常運行。
1.2.1 硬件損壞
主要是不能及時維修、清洗計算機,或是維護計算機的時候方法不得當,導致計算機硬件造成損害。
1.2.2 系統不及時升級
系統不能及時升級可以造成系統的運行不暢或資料無法編輯,醫院有很多重要數據就是因為系統存在的瑕疵而癱瘓。
1.2.3 計算機病毒
自從計算機網絡誕生那一天起,計算機病毒就伺機侵害電腦系統,監控不力或是惡意入侵,都會造成病毒透過計算機漏洞侵入。它會造成電腦屏幕異常,網絡傳遞缺失,死機,整個系統崩潰等惡劣后果。
1.2.4 信息泄密
醫院自身具有隱私性的,病人的資料和信息是保密的,而有關專業領域的知識也是的。當計算機遭到外網侵入,自然會造成信息的泄密,從而導致醫院的損失和信用度下降。因此,安全管理網絡變得愈發重要。
1.2.5 人為維護意識淡薄
主要是醫院工作人員的責任心和安全意識缺乏,對計算機的硬件和軟件隨意進行破壞。
2 醫院計算機的維護手段
醫療領域的信息的存儲、運行和交互都需要計算機,那么在發現如此多的隱患時,關于計算機的維護就變得尤為重要。
2.1 計算機的保養
任何物品要想延長使用壽命都要小心呵護,計算機也不例外,對于計算機的保養,應當及時擦拭,用專用的刷子沁入清潔劑進行硬件的維護。經常對屏幕進行保養,還有就是室內的線路、環境及時整理和清潔,保證計算機處于一個穩定舒適的狀態下。
2.2 軟件的防護
主要是應對計算機上的系統、程序和數據進行定期的維護和升級,對于重要數據應當妥善處理并且加以備份,保證它們不會被遺忘和丟失。
2.3 計算機知識的普及
既然是信息化的醫院,那么工作人員對于電腦知識的學習是必要的。應該號召全醫院進行計算機的學習,從人為角度維護計算機的性能、工作和安全。
3 安全管理計算機網絡
如果沒有網絡,計算機只是一臺笨拙的大型筆記本,網絡決定著醫院信息和數據的交互和探討,所以如何管理網絡是決定整個醫院正常運行的關鍵所在。
3.1 加強網絡安全
網絡安全與否體現著醫院價值。一旦網絡遭到入侵或是變更,那么醫院的價值會受到貶損,權威性和安全性都會下降。網絡安全的加強,需要的是高監控的管理和數據加密,高監控主要是網絡防火墻的使用和病毒查殺軟件的安裝,首先得保證這些軟件本身的安全性,能抵御外網的入侵和黑客的攻擊;而數據加密則是通過對計算機網絡的數據和有關信息重新編輯,利用信息隱藏功能讓非法用戶獲取不到醫院信息的內容,這一技術可以有效地防止醫院機密數據的泄露,保障醫院網絡的安全運行。
3.2 網絡制度和規章的建立
應該規定醫院系統的網絡登錄必須設置登錄賬號,配合身份權限才能登陸,避免非法分子竊取相關信息,避免外部端口的接入防止不良信息侵害系統內部,影響網絡安全。科學合理的落實各項制度和規章建設,并且應當做好防控和布控工作,避免網絡出現非常情況下的失聯或是混亂。醫院有醫療規章,更需要有計算機網絡安全防護規章,從制度加強網絡安全就是從根本上消除醫院網絡的潛在危險性。
3.3 計算機維護小組和專業技術人員的設立
在加強整個醫院的計算機及網絡安全維護意識的同時,更應該聘請專家團隊,組成計算機維護中心,讓有這方面專長的人員隨時為計算機網絡出現的問題作出檢測和解決方案,同時可以負責日常的計算機保養和維護。例如:可以讓專業技術人員加強相關網絡設備使用人員的安全防范意識,并教他們正確的使用方法,通過技術維護和管理防范的結合對整個醫院計算機網絡進行有效的維護。
4 總結
醫院計算機及網絡的安全管理和維護就要做到防患于未然,才能避免危機真正到來之時的混亂和不可預測。我們應該在精神層面強化安全意識,在專業層面教授維護和管理知識,在信息層面做好保密和殺毒工作,在人為層面防微杜漸、從小事著手維護計算機的壽命,各方面的方法論相結合,才能讓醫院的計算機網絡系統始終處于安全、高效的運行中。
參考文獻
[1]楊艷麗.醫院計算機網絡安全管理及防護措施[J].新觀察,2011.
作者簡介
篇5
1計算機網絡安全技術
計算機網絡安全技術是對計算機自身存在的不安全因素進行分析,并利用計算機網絡對其控制與管理,維護計算機網絡使用的安全性。計算機網絡安全技術的使用不僅能保證計算機內存在的信息不被更改,也能維護計算機網絡使用的安全性。一般情況下,計算機網絡安全技術的使用具備一些特點,如:具備的可用性、完整性以及保密性等。計算機數據在不斷傳輸與共享中,當工作流程中產生一些安全隱患,計算機網絡安全技術也能為其提出合理的解決措施,促進工作的有效完成。計算機中存在的安全還體現在邏輯安全與物理安全方面,其中,邏輯安全是數據信息實現的完整性、保密性等。物理安全是對計算機中的網絡系統、相關設備進行物理安全維護工作,防止設備損壞丟失大量信息數據。
2主要的影響因素
2.1系統的自身漏洞
計算機是軟件與硬件結合完成的,其中,硬件主要是顯示器、硬盤等;軟件是內部的應用軟件以及操作系統等。當系統自身產生漏洞后,將導致計算機操作系統產生一定的不安全因素。雖然對系統進行了不斷更新與完善,但是,計算機由于自身限制,其他系統也會一些漏洞。所以,對系統存在的漏洞進行填補是十分必要的。但計算機系統產生漏洞后,計算機容易受黑客、病毒的入侵,無法維護計算機的網絡安全性。比如:Windows操作系統,該系統的使用情況更多,但也無法對系統漏洞進行避免。對于Windows2007,產生異常ani鼠標漏洞,黑客的嚴重攻擊竊取用戶大量信息。
2.2網絡病毒的產生
病毒在計算機中的產生是一種人為制作形成的,能夠實現自我復制與自我修復工作,它在計算機中具備一定潛伏特征,能夠傳染,具備較大的破壞力。同時,網絡病毒的產生還會危害到計算機使用用戶,從而帶來較為明顯的影響。目前,存在的計算機病毒為木馬病毒、蠕蟲病毒等,沒有病毒存在的攻擊形式也是不同的,都會影響到不同的用戶使用情況。例如:蠕蟲病毒,侵入計算機后,會將系統內文件刪除、感染,并破壞用戶數據,從而影響計算機的正常運行。
3計算機網絡安全技術在網絡安全維護中的應用
3.1加密技術的應用
加密技術的應用主要是將原有的數據、明文進行轉換,使之成為帶有密碼的數據。在該情況下,為了將密文轉換為原來的數據、明文形式,需要使用密鑰。該技術的使用不僅能維護數據的安全性,還能促進數據儲存的完整性。加密技術的形成一般分為兩種形式,分別為對稱加密和非對稱加密,這兩種形式在使用上存在明顯差異。對于對稱加密,實現加密與解密工作;對于非對稱加密,在加密與解密工作中,使用的密鑰是不同的。
3.2殺毒軟件的應用
現如今,存在的殺毒軟件多種多樣,一般情況下,都是利用電腦來判斷病毒、刪除病毒的工作。具體來說,殺毒軟件都能在較短時間內對電腦中的病毒識別、刪除。但是,隨著病毒的不斷更新,使用的殺毒軟件也需要對其更新,這樣才能在最大程度上維護系統的安全運行。
3.3防火墻的應用
在大多數的計算機中,防火墻為其中的主要網絡安全技術。該技術的應用能夠度對信息的使用情況進行掃描,當發現其中存有病毒或者木馬的時候,可以中斷服務器,抑制信息之間的有效傳輸,這樣不僅減少病毒的傳播,也維護了網絡的安全運行。目前,主要的防火墻為兩種形式,一種為包過濾防火墻,一種為應用級防火墻。對于包過濾防火墻來說,在計算機內是利用路由器對數據進行過濾的。對于應用級防火墻,是基于安全的服務器,對服務器中產生的各個數據進行掃描,保證能夠辨認出存在的不正確信息和惡意信息。
3.4入侵檢測技術的應用
將入侵檢測技術應用到計算機系統中,實現網絡數據與應用程序信息的收集工作,并分析計算機中產生的入侵行為。還能在其中發出警報,抑制其入侵。所以說,入侵檢測技術為一種安全防護技術,能夠對系統中存在的數據進行監視,維護網絡的正常運行。入侵檢測系統主要為主機系統、歷史審計數據等,其利用期間具備的準確性高,能夠對其存在的漏洞進行檢測。一般情況下,存在的入侵檢測技術為兩種,一種為誤用檢測,一種為異常檢測。對于誤用檢測,是將入侵模式作為檢查,該方式檢測速度低快,存在的誤判斷性也較低。但是,檢測工作需要的時間較長,會浪費較大工作量。對于異常檢測,是對計算機中存在的資源用戶、系統非正常行為、非正常情況進行檢測,在使用期間,需要對計算機整個系統進行掃描,在工作執行期間將會消耗大量時間。
4總結
基于以上的分析和闡述,計算機網絡安全技術在社會中得以普遍利用,能夠促進工作效率和人們生活質量的提升,實現信息的有效傳輸和交流。因此,為了維護網絡的安全性,需要對其中的影響因素進行預防,促進計算機網絡安全技術的充分運用,這樣才能將計算機網絡價值充分發揮出來。
參考文獻
[1]馮鵬.基于網絡安全維護的計算機網絡安全技術應用研究[J].數字技術與應用,2016(11):213.
[2]陳文兵.計算機信息管理技術在維護網絡安全中的應用策略探究[J].電腦知識與技術,2015(36):35-36.
[3]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014(33):34-34.
篇6
2網絡安全維護下的計算機網絡安全技術
2.1防火墻技術
防火墻包括硬件和軟件,是兩個網絡之間執行訪問控制策略的一個系統,或者一組系統,主要功能是保護網絡不受他人侵擾。從技術本質上來講,防火墻就是提供一種可控的過濾網絡通信,是一種允許或者阻擋業務來往的網絡通信安全機制,帶網絡安全保護中只允許授權通信。一般情況下,防火墻是因特網與內部網之間的一臺計算機或者一個路由器,另外也可以稱之為堡壘主機,其職能就相對于一個安全門,為門內的部門提供安全,就像一個工作在前門的安全衛士,控制和檢查站點的訪問者,將那些危險因素阻擋在門以外[2]。防火墻是計算機網絡中一種非常常用的、有效的安全機制,利用防火墻可以有效控制病毒的入侵。作為一種網絡訪問控制標準,訪問者只有得到防火墻同意的情況下才能進入計算機網絡進行數據訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。
2.2殺毒軟件
篇7
隨著計算機網絡技術的發展,計算機也被應用于各個行業當中,為我國的經濟建設提供了重要的技術支持。在我國大量企業的發展與運營過程中,完成優質化的網絡安全管理與維護工作,具有十分明顯的現實意義,其能夠使我國計算機服務行業網絡的管理質量得到極大提升,使我國人力資源優勢得到充分的發揮,也使我國信息化技術整體發展得到極大的促進。
1 網絡的入侵形式
網絡入侵就是指具有純熟調試和編寫計算機程序的技能,并且通過利用這些技能來獲取未授權或非法文件或網絡訪問,入侵到內部網絡的行為。當前,主要包括以下幾種網絡入侵的形式:
1)病毒入侵
病毒是一種被用來破壞特定系統資源目標,能夠破壞完整數據或者是拒絕執行,能夠自我進行復制的一種程序[1]。能夠進行繁殖、隱匿、傳播、潛伏、寄生。當下,E-mail、WWW、BBS等瀏覽器是病毒最先攻擊的。
2)身份入侵
網絡服務一般來說需要對使用者特征進行確認,從而給予用戶對應的訪問權限,最普遍的網絡攻擊形式包括利用竊取或欺騙系統的手段來冒充合法使用者而進入網絡。主要包括漏洞攻擊、口令攻擊以及信息收集攻擊等。身份入侵一般來說是攻擊者對網絡系統中,一些微不足道缺陷通過不斷的探測性掃描形式。也可以不斷地掃描賬戶與系統,運用能夠運用權限來實現端口的掃描形式。這就使系統存在了缺陷,也可以通過不法搜集來的賬號和密碼來盜取。通常對其相關信息挪用竄改,進行這種偷取行為一般是運用相關的盜取軟件與在系統中的公開協議。
3)拒絕服務的入侵
DoS(Denial of Service)是拒絕服務入侵的簡稱,這種入侵行為其實是將一定數量和一定的序列信息發送到網絡系統中去[2],致使很多需要回復的消息充盈在網絡系統的服務器當中,耗費了很多網絡寬帶或網絡系統的資源,從而促使計算機或者是網絡系統在運作過程當中因為不堪重負而導致了c瘓,使正常網絡服務無法運行,導致計算機網絡無響應或者是死機等類似現象的入侵。
4)對于網絡防火墻的入侵
通常來講,網絡防火墻都具有非常強的進攻性,一般是不會被打破的。但在現實當中,總不會盡如人愿,總會在網絡防火墻當中存在一些缺陷,致使網絡防火墻被打破入侵。
當今時代,計算機網絡得到飛速的發展,人們進入了大數據時代,但也正因為網絡的發展,致使計算機極易遭受到入侵[2]。
2 關于入侵檢測技術的介紹
入侵檢測技術就是通過對收集到的信息和資料進行分析,從而發現在網絡系統當中有風險的行為以及發現計算機網絡系統當中有沒有被入侵,并且對計算機網絡系統完整和可用性產生威脅的操作進行阻止并對使用者進行警報技術。
常見入侵檢測技術形式有針對完整性的具體分析、對異常情況發現和相應模式的適當匹配:相應模式之間進行匹配是對網絡當中的每一個數據包都進行試探與檢測,看一看是否具有被入侵的特征,在發現有可能被入侵的數據包當中,把具有跟入侵特性一樣長度的字節提取出來,并進行字節之間的互相比較;如果檢測結果發現,提取出來的跟入侵字節一樣,那么就說明系統被入侵了,對每一個網絡片段都進行這種抽取比對檢查,直到所有都被檢查完畢為止。異常檢測就是采集過去網絡操作的數據,構建有關計算機網絡正常活動的檔案。把目前網絡運作狀況跟建立正常的活動檔案進行比較,檢查一下看看有沒有脫離正規的運作軌道,從而能夠判斷計算機網絡有沒有被入侵。完整性分析就是對計算機網絡里文件屬性,目錄和內容進行檢測,看看有沒有被更改,有沒有處于錯誤的狀態。這種檢測技術,能夠及時發現計算機網絡系統當中的任何輕微變化,能夠及時發現入侵的行為[3]。
入侵檢測的形式有基于網絡的,還有針對于主機的:針對于主機的入侵檢測方式就是對端口和系統的調用進行安全的審計,對應用程序和計算機操作系統的具體使用情況進行記錄,把它們跟已經掌握攻擊內部的數據庫進行比較,再把它們都記錄到特別的日志中給管理員使用。針對于網絡的入侵檢測方式,就是對網絡當中的各種行為進行分組,并且把那些非常可疑的分組都記錄在一個特別日志里。有了這些分組,入侵檢測通過對已經掌握的入侵數據庫進行掃描,從而對每一個分組進行嚴重級別的分級,這樣能夠方便工作人員對這些不正常的地方進行更深層次調查。
3 在計算機網絡安全維護中入侵檢測技術的應用
入侵檢測技術主要是通過以下方法來維護計算機的網絡安全:對系統活動和用戶進行分析和監視;對薄弱點和系統的構造方式進行審計;對掌握了的入侵方式進行偵測并且做出反應,對相關人員進行警示;統計并且分析具有異常特征的網絡行為。針對于網絡入侵檢測系統(IDS)的體系結構基本上都是多層的,包含ManagerAgent和Console三個部分。它們的工作原理就是 Console從那里把信息搜集起來,并且把自己受到的攻擊信息公布出來,讓你能夠管理或者是配置某一個。Agent就來監視它所在網絡段的數據包。把自己檢測到的結果發送給管理器。Manager隨其進行統一管理,整理成日志。除此之外,它還要顯示檢測到的入侵信息與安全信息,對攻擊報警消息和配置進行回應,完成控制臺的命令,把所傳遞過來的安全警告信息發送給控制臺,從而完成全部的入侵檢測。具體操作如下:
1)信息的收集
數據占據了非常重要的位置在入侵檢測當中。數據源大體上有這四種:以物理形態進行入侵;在程序的執行過程中不希望出現的行為;在文件和目錄當中不希望出現的改變;網絡日志與系統的文件。在應用的時候,進行信息采集時要在每一個網段上都布置單個或者更多的IDS,因為網絡的構成都不一樣,所以它的數據收集也就被分成了不一樣的接連方式,如果把W段用集線器接連起來,在交換機的芯片上大多都有一個端口,它是用來調試的,使用者可以把網絡從這里接入,也可以將入侵檢測系統安置在一些重要數據的出入口當中,差不多能夠得到全部的數據。與此同時,對于一些在計算機網絡系統中不同關鍵點的信息進行采集,除了要根據目標來檢測,使檢測的范圍盡可能地大,還有一個相對欠缺的環節,有可能對來自同一個地方信息檢測不出來一丁點可疑的地方。這就需要我們在對入侵信息進行采集時,著重探析來自不同目標之間不同的特性,以此來作為系統判別是否屬于可疑的行為或者是入侵的最好標志。針對于當今的網絡時代,入侵的行為還是比較少見的,對于那些不常見的數據可以進行單獨處理,加強入侵分析的針對性。因此,對于孤立點的挖掘在入侵的檢測技術當中是信息搜集的基礎手段,它的操作原理就是把那些不一樣的,不常見的,部分的數據從復雜的大量數據當中抽取出來進行單獨的處理。這就大大的克服里之前所說的,因為訓練樣本當中的正常的模式不健全而帶來的失誤率高的問題。
2)對信息進行分析
對于上述所收集到的有關信息,通過對數據的分析,從而發現當中的違反了安全規定的活動,而且把它發送給了管理器。設計人員應該對于各種系統的漏洞和網絡的協議等具有非常深刻清醒地認識,然后完善關于計算機網絡的安全措施并健全安全信息庫。然后再分別建立異常檢測模型和濫用檢測模型,能夠使機器對自己進行模擬分析,最后再把分析得到的最后結果匯聚成報警提示,對控制中心盡心警告。與此同時,相對于TCP/IP的這個網絡來說,網絡探測引擎在入侵的檢測手段中也占據著重要的位置。網絡探測引擎就相當于是1個傳感器,它對網絡上流通的數據包進行檢測的方式主要是旁路監聽,對于檢測到異常事件形成警示,并且最終整合成警示消息,傳遞給控制臺。
3)關于信息的響應
遇到入侵時候能夠做出相應的反應是IDS使命。它運作過程是,對數據進行基本的分析,然后檢測本地的網段,把藏匿在數據包當中入侵行為搜尋出來,并及時對探測到的入侵行為做出相應的反應。大體上就包含網絡引擎通知或者是告警,比方說對控制臺給出警示、發送 E-mail或者是SNMP trap給負責安全的管理人員、對其他控制臺進行通報和對實時通話查看等;對現場進行記錄,比方說對整個會話進行記錄以及事件日志等;采取安全響應行動,比方說對指定用戶響應程序進行執行、對入侵的接連進行終止等等[4]。
4)把防火墻和入侵檢測技術進行結合應用
防火墻可以很好地對周邊的危機起到防御作用,能夠非常好控制網絡層或應用層的訪問,但是,不能夠對內部網絡進行非常好的監視和控制。那么,就很容易導致利用協議隧道來避繞開防火墻進行網絡入侵行為,給計算機網絡造成了嚴重的威脅,也就是說,防火墻不能完全保證計算機網絡安全。那么,我們就可以把防火墻和入侵檢測的級數結合起來,發揮雙方的優秀特性,以達到對計算機網絡安全防護[5]。第一步,入侵檢測系統或者是防火墻為對方開放一個借口,防火墻和入侵檢測系統按照約定好的規則來進行信息交流,進行信息交流的兩方,事先互相約定,設定互相交流的端口。第二步,防火墻對經過其數據包進行檢測,把經過的數據包與其制定好規則進行對比,最終過濾掉那些不符合規則和沒有經過授權的數據包。最后,關于那些在防火墻處得“漏網之魚”,入侵檢測技術就利用已經建立起來的入侵信息樣本數據庫,對那些不符合規則的數據包進行相應的警示響應,以使用戶進行相應的防護措施。
4 總結
入侵檢測的技術具有強烈主動性和積極性,對于網絡安全的維護具有非常非常重要的作用,特別是在當今這個網絡大爆炸的時代。家家戶戶都在使用計算機,每個人都接觸網絡,帶來了很多不穩定性,也為計算機網絡帶來了各種不安全性,因此,在今后的發展過程中,我們更應該加強入侵檢測技術的發展,使其不斷地完善,使其在網絡安全的維護中起到積極的作用。
參考文獻:
[1] 溫捷.入侵檢測技術在計算機網絡安全維護中的應用[J].華東科技,2016(4):15-15.
[2] 王宇祥.入侵檢測技術在計算機網絡安全維護中運用探討[J].網絡安全技術與應用,2016(4):22-22.
篇8
隨著科學技術的發展以及計算機應用的普及,網絡安全已經成為了廣大群眾關心的重點問題,隨著各種網絡安全問題頻繁曝出使得計算機網絡安全的形勢更為嚴峻。做好港口碼頭區的網絡安全防護對于保護港口碼頭的信息安全與促進港口碼頭的經濟快速發展有著十分重要的意義。
1 計算機網絡安全簡述
隨著經濟以及科學技術的快速發展,信息化已經成為了推動社會發展的重要推動力,網絡已經深入了居民生產、生活的方方面面。計算機網絡安全從廣義上說是要確保計算機用戶的個人信息不泄露,從狹義上講是指要在確保計算機系統正常運行的前提下,對計算機系統中的數據和計算機的軟、硬件加以保護,從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。
因此,計算機用戶的利益與計算機網絡本身的安全密切相關,保護好計算機網絡安全就是保護好計算機用戶的切身利益。為做好計算機的網絡安全防護,可以從三個方面入手:(1)加強對于接入端的控制,這主要是針對計算機網絡的進入權限進行設定和控制,對不具有相應權限的用戶禁止接入,在接入端控制的過程中主要采用的是加密技術來用于接入控制系統的設計。
(2)安全協議,安全協議主要了為了確保通信協議的安全,但是一個安全通信協議的設計極為復雜,為了確保網絡通信的的安全,一般采取的是找漏洞分析法、經驗分析法和形式化法相結合的方式。(3)增加網絡安全信息的保密性,計算機網絡安全核心目的就是為了向用戶提供安全可靠的保密通訊,因此,需要加強計算機網絡用戶的保密信息的確認,增強其保密性,從而加強計算機網絡信息安全。
2 計算機網絡安全所面臨的威脅
現今,隨著計算機網絡覆蓋的范圍與人群越來越廣,所面臨的網絡安全環境也越來越復雜,從而使得計算機網絡安全面臨著極大的不安全性。在對計算機網絡安全威脅進行分析的基礎上發現,造成計算機網絡安全問題的原因除了人為因素外,最大的安全威脅來自于計算機系統本身所具有的漏洞。
總體來說,對計算機網絡安全造成安全隱患的因素主要集中在以下幾個方面:(1)計算機網絡安全問題最大的威脅來自于計算機系統本身所具有的漏洞,現今所使用的系統由于受到科學技術發展水平的限制,并不存在一種絕對完美的計算機網絡系統,同時由于廣大用戶缺乏專業的知識,使得計算機網絡系統中的漏洞何難被用戶察覺和修補,從而為計算機網絡信息安全埋下了極大的安全隱患。同時,在同步和文件處理方面,計算機系統程序由于自身所存在的缺陷,使得其在應對網絡攻擊以及網絡安全威脅時常常顯得力不從心,攻擊者可以在計算機信息處理的過程中在計算機外部展開入侵,并利用這些機會干擾到計算機程序的正常進行。
其次,計算機外部的網絡安全環境日益惡化,其來自于外部網絡的安全威脅時刻影響著計算機的信息安全,近些年來,由于計算機入侵而導致的信息泄露事件日益頻發,前一段事件所曝光的油箱用戶信息大規模泄露事件所引發的一系列網絡安全問題為我們敲響了警鐘。
在計算機網絡安全的威脅中,來自于系統外部的問題是除了計算機系統本身這一安全漏洞外所面臨的另一安全威脅.總的來說,計算機系統外部的網絡安全威脅主要來自于三個方面:(1)各種間諜軟件的威脅,此種軟件是由黑客設計出來的專門竊取存儲于計算機網絡系統中的各種數據信息的軟件,其具有極強的攻擊性,這些間諜軟件甚至于還能夠隱蔽與系統中對用戶在上網時的數據進行監視,從而達到竊取用戶信息的目的。
同時間諜軟件潛藏在計算機網絡系統中還會對計算機的性能造成嚴重的影響。(2)計算機病毒所造成的威脅,計算機病毒是長期存在于網絡中的一種毒瘤,與間諜軟件一樣成為困擾計算機網絡系統發展的難題。相較于間諜軟件等,計算機病毒對計算機網絡所造成的安全威脅更為突出、也更大。計算機病毒具有傳播速度快、范圍廣、危害大等的特點,其直接攻擊計算機系統,造成計算機系統的損壞,使得計算機用戶的信息與資料等丟失,嚴重的甚至會造成計算機硬件發生不可逆轉的損壞,浪費計算機用戶的時間與金錢。
(3)網絡黑客對計算機網絡所造成的安全威脅,計算機黑客都是一些具有較為扎實功底的計算機網絡知識的人,其為了某種目的(竊取、窺視等)使用自身的計算機知識來肆意攻擊普通用戶的計算機進行信息的竊取或是破壞,這些黑客由于在暗中進行,缺少監管使得其行為肆意妄為,而一般的普通用戶由于缺乏專業的計算機知識無法對這種攻擊進行有效的防護。找到用戶計算機系統中的漏洞并發動攻擊獲取相應的權限或信息是網絡黑客鍥而不舍的目標,也是最難防御的一種網絡安全威脅。
計算機網絡所面臨的威脅是多方面的,而計算機網絡系統管理制度的缺陷也會使得計算機網絡系統面臨巨大的網絡安全威脅,計算機網絡系統的管理所帶來的威脅主要集中在以下幾個方面:(1)管理人員疏忽大意或是由于自身計算機網絡知識的不足,從而使得計算機網絡系統存在漏洞,使用戶的信息泄露從而造成的損失。
(2)此外就是個別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露,個別的計算機網絡管理人員為了獲取不法利益而私自出售計算機網絡用戶的個人信息,這種行為在現今的社會是較為常見的。其主要做法是將保密系統資料和文件提供給第三方或是故意泄露計算機網絡信息系統中數據庫的重要數據等。以上這兩種行為都被歸結為管理上的漏洞或是疏忽,這些都會對計算機網絡造成巨大的安全威脅,同時由此所引發的計算機網絡安全維護是不可估量的。3 做好計算機網絡安全防護的措施
3.1 計算機網絡安全防護的原則
計算機網絡安全是十分重要的,尤其是計算機網絡日益發達的今天,大量的數據被存儲在用戶的計算機中,一旦丟失或是損壞將會面臨嚴重的后果。因此,做好計算機網絡的安全與防護刻不容緩。同時在做好計算機網絡安全防護時要按照以下的原則進行:(1)加強信息的高密級防范原則,在對多密級信息進行處理時,很多的計算機網絡安全信息系統都必須嚴格遵循相應的防護原則,做好計算機網絡信息的加密,必要時應當將計算機網絡信息提升至最高級以應對日益復雜的計算機網絡安全威脅。
(2)安全適度原則,現今對于計算機網絡安全威脅最大的是黑客的入侵對計算機網絡所造成的影響。在計算機網絡的安全防護中絕對安全的網絡是不存在的,現今所采取的計算機網絡安全防護歸根結底都只是針對具體某一方面的安全威脅進行防護,為進一步做好網絡安全防護,需要分析不同網絡安全威脅的特點,實事求是因地制宜的做好防護措施,做好計算機網絡安全防護。(3)授權最小化原則,對于重要的計算機進行物理隔離。
3.2 應對計算機網絡安全威脅的措施
應對計算機網絡安全威脅最主要的是做好技術防護,提高計算機網絡信息技術需要從入侵檢測技術、防病毒技術、計算機防火墻的開發和計算機漏洞的修補等多方面進行,在此基礎上還需要定期及時的更新計算機中的各種軟件和硬件設施,將計算機網絡安全防護技術做到最好,不斷的提高計算機網絡的安全防護性能。在用戶授權訪問控制和數據加密技術上,不斷探索研究新的技術,通過技術的不斷升級完善使得計算機網絡用戶的安全防護更為牢固、可靠,從而從基礎端堵死網絡安全威脅。
在最好技術防護的同時還需要加強對于計算機網絡使用人員的管理,即使是在技術層面最為安全的計算機網絡系統僅僅依靠技術防護也是無法應對全部的威脅,做好計算機網絡安全管理制度的建設,嚴控一些非法行為對于計算機網絡安全防護的威脅,通過建立起安全管理制度與技術的全方位防護,多方協作共同實現對于計算機網絡安全的防護。
結語
篇9
1 選用硬盤保護卡
保護卡的工作原理是在系統啟動時,首先用它的程序接管INTl3中斷地址,這樣只要是對硬盤的讀寫操作都要經過保護卡的保護程序進行保護性讀寫,也就是先將FAT文件分配表、CMOS信息等都保存到保護卡內的臨時存儲單元中,重新啟動系統后清除寫入數據。硬盤保護卡在大型網絡機房的管理與維護中以其多功能性和易操作性已被廣泛使用。靈活設置使用其功能,可對機房的安全維護起到重要作用。
(1)設置“快速復原型引導盤”
保護卡基本的功能是實現對硬盤數據及coms參數的全面防護,可快速恢復由于計算機病毒侵入或人為操作失誤造成的系統故障。
高校的網絡實驗課需要學生修改IP、安裝通訊協議和進行系統配置,將系統盤(C盤)設置為“快速復原型引導盤”,給學生提供了一個模擬實驗平臺,讓學生通過實際操作掌握教學內容,提高實驗動手能力,重新啟動機器系統即刻恢復。
(2)設置“每日清除公用資料盤”
局域網的特性是機器之間可互訪操作、共享資源,同樣帶來的問題是病毒爆發點多、傳播速度快、故障群發的現象。例如:學生機出現“雙擊D盤無法打開”的提示,最初解決的方法是:運行cmd,進入D盤根目錄,更改au-torun.inf文件屬性:attrib autorun.inf-r-s-h(去除只讀、隱藏、存擋屬性),輸入:delautorun.inf刪除此文件后,重新啟動系統D盤可恢復正常使用。巧用保護卡的功能,能夠更有效、快捷地解決這個問題。將D盤設置為“每日清除”。即每日24時之后開機,D盤將自動清除包括隱含文件在內的所有駐留文件,解決了開機進入系統,autorun.inf自動運行造成“雙擊D盤無法打開”的錯誤提示。在計算機病毒防不勝防的狀況下,設置每日清除資料盤中的文件,對系統正常使用和網絡安全運行起到了重要的輔助作用。
2 安裝殺毒軟件
使用U盤、收發郵件、下載文檔均是病毒侵入系統的主要源頭。在一個VLAN網段中病毒爆發可致使交換機端口負載過大,導致服務器無法對學生端機器實施有效的控制。
在一次上課時,教學播放軟件只能監控部分機器而且無法同步切換畫面,查看學生機器發現cpu的使用率為100%,打開Sniffer軟件,觀察Host table界面中out-bytes參數的數據流量遞增,機房的11臺D-LINK交換機指示燈狂閃(近似于針對局域網的ARP病毒攻擊癥狀),網段已處于癱瘓狀態。由于安裝了硬盤保護卡,重新啟動機器后接收到傳送過來的畫面。
針對此類事件的多次發生,機房選用并安裝了Symantec AntiVirus 8.1企業版殺毒軟件,啟用實時防護功能,查隨機運行出現的病毒,對駐留內存的病毒實施隔離。在“熊貓燒香”病毒大肆爆發造成很多局域網癱瘓時,我校網絡機房運行穩定。由此可見,機房在配備保護卡的同時安裝殺毒軟件是必要的。
3 停機對拷
篇10
目前,國際互聯網和網絡應用正以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,網絡病毒的發展也同樣迅速,使網絡安全防御更加困難。
一、網絡安全面臨的威脅
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有以下幾點:
1.計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。
2.特洛伊木馬
特洛伊木馬是一種惡意程序,在用戶毫無察覺的情況下,讓攻擊者獲得遠程訪問和控制系統的權限。大多數特洛伊木馬都模仿一些正規的遠程控制軟件的功能,安裝和操作都是在隱蔽之中完成的。
3.拒絕服務攻擊
DoS是Denial of Service的簡稱,即拒絕服務。造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。
4.邏輯炸彈
邏輯炸彈是指對計算機程序進行修改,使之在某種特定條件下觸發,按某種特殊的方式運行。在不具備觸發條件的情況下,系統運行情況良好,用戶也感覺不到異常之處。但觸發條件一旦被滿足,邏輯炸彈可以嚴重破壞計算機里存儲的重要數據等嚴重后果。
5.內部、外部泄密
由于黑客的目的一般都是竊取機密數據或破壞系統運行,外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據,致使系統癱瘓甚至完全崩潰。外部入侵又分外部網絡入侵和外部實體入侵。內部信息泄密是指單位內部的工作人員,在工作過程中無意識地泄露單位機密,或者利用職務之便有意竊取單位機密。
6.黑客攻擊
黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全,或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。
7.軟件漏洞
軟件漏洞是軟件開發者開發軟件時的疏忽,或者是編程語言的局限性,比如C家族比java效率高但漏洞也多,電腦系統幾乎就是用C編的,所以常常要打補丁。
二、計算機病毒
1.網絡病毒類型
網絡病毒從類型上可分為兩種:木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”,是一種偽裝潛伏的網絡病毒,它一旦發作,就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網絡進行復制和傳播,主要通過網絡和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中。 轉貼于
2.網絡病毒傳播途徑
(1)通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報、FTP上傳、Web提交都會導致網絡病毒傳播。
(2)通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執行程序可能導致網絡病毒進入計算機。
(3)通過網頁傳播病毒。網頁病毒主要是利用軟件或系統操作平臺等的安全漏洞,通過執行嵌入在網頁HTML超文本標記語言內程序,強行修改用戶操作系統的注冊表設置及系統實用配置程序,或非法控制系統資源為行為目標的非法惡意程序。
三、網絡安全的維護
1.明確網絡安全目標
從技術角度來說,網絡信息安全的目標主要表現在系統的身份真實性、信息機密性、信息完整性、服務可用性、不可否認性、系統可控性、系統易用性、可審查性等方面。
2.采用相應網絡安全技術加強安全防范
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。
(2)利用防火墻技術保護網絡免遭黑客襲擊。
(3)采用VPN技術。將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。
(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。
(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。
(6)采用認證和數字簽名技術。認證技術用以解決網絡通信過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。
總之,計算機網絡不安全因素的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。
參考文獻
篇11
一、維護數據通信網絡來保障網絡安全的意義
首先,在穩定性方面,如果數據通信網絡缺乏良好的穩定性,在網絡內部傳輸消息時則可能會出現丟失或延誤等問題,繼而造成部分企業決策的延誤,使企業遭受嚴重的損失。其次,在安全性方面,有些不法分子借助數據通信網絡的漏洞,對某企業的局域網進行惡意攻擊,從而導致企業遭受嚴重的經濟損失。要想保證網絡的安全,必須要從數據通信網絡的層面出發,制定切實可行的維護措施,提高數據通信網絡的安全性與可靠性,對網絡漏洞進行及時修復,這樣才能降低網絡漏洞出現幾率,提高網絡的可靠性與安全性,更好地保障用戶的信息與財產安全。
二、維護數據通信網絡來保證網絡安全的路徑
要想通過數據通信網絡的維護來保障網絡安全,必須要做到如下幾點:第一,做好網絡安全性的評估工作。構建數據通信網絡的主要目的就是為企業或單位內部創造良好的平臺,便于進行網絡通信和數據共享,而做好網絡安全性評估工作是保證該平臺安全性的重要舉措。在評估網絡安全性的過程中,必須要詳細檢查局域性的數據通信網絡,對網絡內部的安全系數與安全威脅進行評價,科學制定后續的維護工作。當然評估工作需由專業評估維護人員實施,對數據通信網絡各個方面的軟件和硬件性能數據進行合理分析,及時發現可能存在的威脅,在此基礎上全面評價該網絡。第二,認真分析網絡可能存在的威脅或漏洞。評估某一局域網的安全性之后,如果發現其安全系數較低,則表明該網絡可能存在安全威脅或網絡漏洞,必須要進行詳細的分析和研究,針對硬件設備、軟件設備和網絡數據信息等進行分析。首先,相關人員應該認真檢要的數據信息,對其是否存在被入侵的問題進行分析,如果發現存在則要及時提高網絡安全的等級,如對更高一級的訪問權限進行設置、細化限制訪問IP等[2]。其次,相關人員需要科學分析與細致檢查網絡內使用的硬件和軟件設備,對其是否存在一些干擾信息或隱藏的病毒信息等進行檢查,做好設備性能評估工作。可以說,只有通過嚴格分析網絡內部的系統,才能具體準確的找到安全漏洞或網絡威脅,合理維護數據通信網絡,促進網絡安全性的提高。第三,及時消除網絡威脅或漏洞。相關人員發現網絡漏洞或安全威脅之后,不僅要制定針對性強的消除措施,還需要進一步提高整個網絡的安全性。通常在消除網絡安全威脅或漏洞時,可以利用服務器對網絡數據進行分析,查找出具體的漏洞,在此基礎上對其進行修補;也可以通過有效的殺毒軟件防御和消除一些病毒攻擊,或者是構建防火墻,增強病毒防御的可靠性。例如:在網絡外接口處,對防火墻控制網絡層進行利用,以便鑒別穿越、更改限制防火墻的數據流,維護網絡的安全,避免網絡中不安全因素的進一步擴展而威脅到局域網內部的安全。
結束語
隨著信息網絡技術的不斷發展,數據通信網絡的應用越來越廣泛,為人們的生產生活帶來了極大的便利,但在享受這種便利的同時也要正視網絡安全問題,科學維護數據通信網絡,增強網絡安全意識,對網絡安全常識加以掌握。這樣才能保證數據通信網絡的穩定性與安全性,及時消除網絡威脅或安全漏洞,保障數據信息、通信、集體和個人財產的安全。
參考文獻
篇12
網絡時代,隨著信息產業的日益發達和互聯網的迅猛發展,以計算機為基礎的信息技術使得收集、儲存、傳輸、處理和利用個人信息變得易如反掌,個人信息的收集與交換出現了爆炸式發展的態勢。科學技術從來都是一把“雙刃劍”,網絡在使信息流動便捷的同時,也給個人信息安全帶來挑戰,提高了個人信息保護的難度。近年來,個人信息泄露事件頻發,并呈現迅猛發展的態勢,人們越來越強烈地感受到個人信息安全危機給生活帶來的種種困擾。
網絡時代的個人信息危機主要有如下表現:一是個人信息失控的危機。隨著信息技術的發展,個人信息有可能在系統安全存在漏洞的情況下被不法訪問、使用甚至篡改,信息自決權成為空談[1]。2011年底中國互聯網遭遇了史上最大規模的用戶信息泄露事件,多家大型網站的用戶數據被泄露,幾千萬個用戶賬號和密碼被公開,給社會秩序和人民切身利益造成嚴重危害。二是個人隱私和尊嚴的危機。在網絡環境下,人們越來越多地把自己的生產和生活移到了網絡空間,這個空間是由“個人信息”組成的“數字人”的交往空間。大量個人信息在不知不覺中被收集,個體在社會生活中急速“被透明化”,現代人因此而成為“透明人”或“半透明人”,個人毫無隱私可言,尊嚴難以保證。三是信息利益的危機。個人信息主體的信息收益權被不法商家奪取,個人信息利益喪失,信息主體的財產權因此而受到侵害。更為嚴重的是,個人信息危機帶來的“信息陰影”已經日漸擴散,正常的社會秩序正因此而面臨嚴峻的考驗。個人信息安全的危機,將破壞商業秩序,滋長犯罪、危害社會穩定,制約經濟發展,甚至引發公共安全危機。鑒于此,公民的個人信息保護勢在必行。
目前,我國在個人信息保護領域的行動主要體現在對泄露公民個人信息的行為和當事人進行追究和打擊等補救措施上,這實際上屬于一種“事后救濟”的反饋控制,不僅已經泄露的個人信息“覆水難收”,而且個人維權成本非常之高,根本無法控制已經泄露信息的網絡傳播,既治不了標,更治不了本。如何應對網絡時代對個人信息安全的挑戰?我們建議對個人信息保護引入一種新的思想和機制——前饋控制。
二、 前饋控制與個人信息保護的關系
前饋控制(feedforward control)早期是一個工科領域的名詞,后來被引申到管理學中,指通過觀察情況、收集整理信息、掌握規律、預測趨勢,正確預計未來可能出現的問題,提前采取措施,將可能發生的偏差消除在萌芽狀態中,為避免在未來不同發展階段可能出現的問題而事先采取的措施。簡而言之,就是事先分析和評估即將輸入系統的擾動因素對輸出結果的影響,并將期望的管理目標同預測結果加以對照,在出現問題之前就發現問題,事先制訂糾偏措施,預控不利擾動因素,將問題解決在萌芽或未萌狀態[1]。由此可見,前饋控制是與反饋控制相對而言的。反饋控制是面對結果的控制,旨在亡羊補牢;前饋控制是面向未來的控制,旨在防患于未然。前饋控制的優勢在于可以避免反饋控制的“時滯”缺陷。[2]
凡事預則立不預則廢。前饋控制立足于“預控”,是對公民個人信息保護的一個新視角、新方法、新技術和新手段。前饋控制將事先分析和評估個人信息傳播過程中可能出現的各種問題和困境并對其問題實施超前控制。比如說充分利用法律法規的前饋控制功能制定專門的《個人信息保護法》,對個人信息的收集和使用過程中的違法違規行為進行預測,并做出詳細的處罰規定,從而有效防止違法行為的出現。對掌握公民個人信息的單位進行全方位監管,對個人信息的收集、利用、提供和刪除等各環節進行嚴格排查,盡量避免任何環節的紕漏。提高安全管理技術和全民的個人信息保護意識,都能在很大程度上防止個人信息安全危機的發生,使個人信息保護更有效,進步更顯著。
總之,前饋控制能使我們在網絡時代個人信息保護的過程中掌握更大的主動權,只有前饋控制做好了,才能真正保護好公民個人信息安全。
三、 對個人信息安全保護實施前饋控制的若干建議
對個人信息安全保護實施前饋控制所包含的內容非常廣泛,限于目前的認識水平和篇幅,我們主要提出以下建議。
1.建立和完善個人信息安全保護的法律法規
法律是一種社會規范,具有規范作用,法的規范作用表現為指引、評價、教育、預測和強制五個方面。其中,教育作用是指通過法的實施使法律對一般人的行為產生影響。這種作用又具體表現為示警作用和示范作用。預測作用是指憑借法律的存在,可以預先估計到人們相互之間會如何行為,對行為的預期是社會秩序的基礎。完善法律法規是對公民個人信息安全危機進行前饋控制的關鍵環節,充分發揮法律法規“令人知事,明其法禁”[3]的前饋控制功能,用有強制力的條文明確各方的權利與義務關系,能夠在很大程度上對個人行為起到規范作用。大多數發達國家都制定了關于個人信息保護的法律,如美國有《信息自由法》和《隱私法》,德國有《聯邦資料保護法》,日本和韓國都有專門的《個人信息保護法》,我國香港地區有《個人資料(隱私)條例》等。然而,我國大陸在個人信息立法上卻處于滯后狀態,專門的個人信息保護法律歷經多年卻仍然難產。近期通過的《關于加強網絡信息保護的決定》(以下簡稱“決定”)對于我國網絡信息保護具有突破性的意義,重點解決了我國網絡信息安全立法滯后的問題,體現了國家對于網絡信息安全的高度重視,但是《決定》更多的帶有宣示性意味,后續仍需要細化工作。
個人信息牽涉每一個人,網絡時代最大的特點就是信息的匯聚性,當所有人的信息匯集的時候,信息保護就不是哪個部門的事了,而是在國家層面上需要考慮的戰略性問題。從現實看,當前最需要的是加緊推動《個人信息安全保護法》的研究和制訂,明確買賣個人信息罪名的界定標準并加大懲罰力度,對擅自披露他人個人信息和未經許可的二次開發利用者給予嚴厲打擊。除了刑事責任外,其他相關的行政責任、民事責任等還應當及時跟進、完善。要保障個人在信息泄露后有獲得補償和救濟的權利,明確機構對公民個人信息流失所造成損失的賠償責任和責任劃分原則,比如銀行信息泄露后個人賬戶中的錢被盜,銀行需對個人損失進行補償。繼續細化《決定》中的規定,對與《決定》有關的行政法規進行清理,對有些不一致、有沖突的地方,還要進一步加以銜接,同時抓緊制訂相關的配套法規。通過法律法規的制訂,將公民個人信息保護過程中可能出現的問題進行合理預測,讓規定走在行動前面。但是保護個人信息本不應該犧牲信息的流動性,好的立法應該在保證個人信息的合理流動與個人信息的全面保護之間尋找到平衡點,選擇吸收各種立法模式的有益經驗并結合本國的法律傳統和具體國情做出合理的制度設計。
2.建立個人信息安全保護的監管機構
網絡時代個人信息泄露的形式多樣、手法靈活,應對網絡時代的個人信息安全危機,單靠法律不足以解決所有問題,要做到有法必依、執法必嚴,否則法律不過是紙上談兵。強有力的行業監管是實施前饋控制的重要手段和有效途徑。新通過的《關于加強網絡信息保護的決定》明確規定,有關主管部門應當在各自職權范圍內依法履行職責,防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為。在我們國家,個人信息保護目前仍然處于各自為政的狀態,某種程度上說,管理者和被管理者并沒有嚴格地區分開,管理部門和被管理對象處在同一個行業,很難完全客觀、公正地進行執法。機動車銷售、房產中介、醫院等行業及其從業人員往往有機會接觸、掌握大量公民個人信息。這些行業雖然有內部系統出臺的關于個人信息的查詢規范、查詢電子信息備案及保護工作意見等,但由于部分從業人員法律意識不強,企業管理、執行不到位等情況,存在制度漏洞。因此,這些行業成為個人信息泄露的“重災區”。 從其他各國情況來看,建立一個獨立、統一、權威、有效的監管機構是普遍經驗,比如英國的網絡自律協會IWF(Internet Watch Foundation),它能夠超出行業的局限,獨立公正地執法。公民個人信息安全保護,在法律法規之下,需要政府強化監管,只有完善和加強監管才能讓無良者無處遁形。應該設立專門的個人信息保護監管執法機構,加強對信息持有單位的監管,進一步加大監督檢查力度,建立預警和預控相結合的前饋控制機制,強化對個人信息的事前管理,包括個人信息的獲得、收集、持有和使用各個環節全面監管,不要等信息泄露,危機發生之后才補救。充分重視自律機制在個人信息保護中的作用,擁有個人信息采集權的部門和單位要加強行業管理,用行業制度規范個人信息的處理行為,通過行政執法、刑事執法、民事救濟手段配合建立政府引導下的行業自律機制和模式,從源頭上預防和遏制對個人信息的侵害行為。拓寬公民監督舉報渠道,進一步暢通舉報受理機制,鼓勵公民個人參與個人信息泄露的監督。
此外,尊重網絡用戶的個人選擇權利。就是說,個人角色選擇及隱私設置,想匿名還是實名應該由網絡用戶自己決定。可以提倡有些商業網站的做法,對用戶信息采取“分級查看”的權限設置,除了必要的管理員,一般員工無權從后臺查看用戶的注冊信息,倘若確有必要查看,必須按照嚴格的程序報批。在互聯網上,必要時應明確限制政府的權力,有些數據政府必須得到合法的授權才可以看。
3.建立個人信息安全保護的前饋控制技術支撐體系
前饋控制不僅是方法,某種程度上更是一種技術和手段。對個人信息進行保護,除了法律和監管,還需要安全管理技術的提高。“黑客”的攻擊,是一些網站數據庫失陷的原因。一些網站的疏于防范,給“黑客”造成了不少可趁之機。通過技術手段可落實安全保障,要加強網絡安全防護,依據分區域、按等級、多層次的防護思路進行安全規劃、安全評估、安全加固與安全維護,并且對已有的安全技術進行改進與完善。建立信息安全管理體系(ISMS),通過系統、全局的信息安全管理整體規劃,確保用戶所有信息資源和業務的安全與正常運行[1]。網站要在安全建設方面加大資金投入力度,網絡運營商應該盡到自己的保密義務,改變數據庫存放策略,在當前技術范圍內最大限度保證信息安全。比如我們可以設計一種軟件,如果我們把自己的個人信息輸入到某個網站之后,該網站三個月之后會自動刪除我們輸入的信息,不會把我們的個人信息留下,這樣的話在技術層面上能夠保證個人信息的保護。還可構建信息安全平臺,為用戶提供保護信息安全的產品。
建立個人信息安全前饋控制系統。研究個人信息所處環境中可能存在的缺陷、漏洞及面臨的威脅,通過安全風險評估技術,觀察、測試、收集、評估、分析個人信息存在風險的不確定性和可能性等因素,構建預警體系,制訂預控策略和方法,最大限度地避免和減少可能的損失。
篇13
在信息化社會的當今,各類科技處于高速發展的狀態,計算機技術也呈日新月異的態勢不斷進步。作為信息快速傳播的最佳載體,計算機網絡也暴露出各類缺陷,而計算機網絡病毒的產生與普及對社會生產生活的安全性造成極大的威脅與破壞。因此,從計算機網絡特性出發,通過計算機網絡病毒的剖析進行網絡通訊威脅的防護措施研究,是信息時代的人們亟需解決的信息安全難題[1-3]。對此,筆者通過查閱文獻、結合實踐經驗,圍繞計算網絡安全以及病毒防護展開了全面分析,并從實踐上對QQ受到攻擊的案例進行探討,并在此基礎上提出幾點防范措施建議,以期為計算機信息網絡安全發展提供可參考依據。
1計算機網絡安全簡析
計算機網絡是以計算機技術以及互聯網技術為依托的綜合技術體,計算機網絡通訊安全指用戶在使用過程中的包括機密性、可用性、占有性以及完整性、真實性、實用性等在內的保障。但實際上,計算機網絡安全除了對計算機設備內部儲存的信息安全存在責任,還囊括了信息在傳輸過程中的安全性以及在網絡節點、通訊鏈路上的安全性內容。可見,計算機網絡通訊安全與安全策略至為相關,一個完善的計算機網絡安全體系有助于為信息在網絡以及設備環境中的完整性、保密性以及可用性等不受外界不良因素干擾提供保障。從計算機網絡安全的具體內容上看,首先包括安全缺陷、惡意公告、結構隱患以及軟件漏洞;另外,還囊括了計算機網絡的安全服務以及安全機制,具體可分為保密、訪問控制、認證以及數據的完整性保證等。從現階段的計算機網絡安全技術發展情況來看,主要可包括防火墻技術以及數據加密技術、用戶授權訪問控制技術等[4-6]。首先,防火墻技術主要以對信息進行隔離并在此基礎上于通訊過程中針對訪問進行控制為途徑,較大程度上能幫助保護數據不被非法篡改、拷貝以及毀壞;數據加密技術即數據的傳輸儲存、數據的完整性鑒別以及數據密鑰管理等范疇;用戶的訪問控制技術即針對密鑰展開動態性的控制管理,以達到信息訪問環境控制效果。
2計算機病毒分類概述
要實現計算機網絡病毒防護以及網絡安全維護的目的,首先應對計算機網絡病毒進行充分了解,以分類為基礎,筆者從以下幾個方面入手對計算機網絡病毒展開分析。2.1良性病毒與惡性病毒良性病毒危害水平較低,多在簡單的文件中形成重復類程序,破壞力小;惡性病毒以各種類型的媒介為主,包括郵件、聊天軟件、文件遠程傳輸等在內,通過盜取用戶信息獲得非法利益并進而對計算機軟硬件進行直接破壞。2.2定時激活病毒與隨機激活病毒定時激活病毒指以某些特定指令為途徑,在固定的時間進行生產與傳播的病毒;隨機激活病毒即爆發時間不固定,以隨機法激活的計算機網絡病毒。2.3操作系統病毒、源代碼病毒、外殼病毒以及入侵病毒操作系統病毒破壞性極強,主要以其本身程序的加載操作為途徑進入系統文件,或以特定的方式對系統原文件進行篡改。源代碼病毒即在程序編譯前的階段進行病毒程序插入,以編程語言或連接程序中的源代碼病毒最為常見;一般來說,源代碼病毒在不加載該程序時不具備嚴重破壞性,而一旦發生加載,則對計算機產生程序感染。外殼病毒通常于某些程序軟件的首尾端產生,且在不對程序本身進行篡改的情況下發生感染;該病毒具有編寫簡單、易暴露的特點,可在測試執行文件大小的情況下發現該病毒。入侵病毒即通過各類互聯網工具,包括郵件、聊天軟件、文件遠程傳輸等在內,進行程序入侵并進而篡改部分程序源代碼完成置入的病毒程序,該類病毒傳播面積廣,影響大。2.4感染病毒和不可感染病毒不可感染病毒主要指通過入侵形成的計算機病毒感染,不對其他網絡用戶構成影響;可感染病毒則指當發生病毒感染時,通過感染部分程序達到對其他計算機進行感染的目的。另外,其他計算機網絡病毒類型還包括感染微小型計算機的病毒和感染大型計算機或服務器的病毒、無害型病毒、無危險型病毒、危險型和非常危險型病毒等。
3計算機網絡病毒破壞方式
隨著網絡技術的發展,計算機網絡病毒具有較多類型,而不同類型的計算機網絡病毒具有不同的危害水平,其危害范圍以及危害對象也存在特殊性。而根據計算機病毒的不同類型,其觸發的基本條件也不一樣;但大部分病毒以組合的形式對計算機網絡系統實施攻擊,可見,充分了解病毒的攻擊方式對采取針對性的擊殺病毒策略具有至關重要的作用。從我國的計算機網絡發展情況來看,目前,網絡社會中最常用的通訊軟件為騰訊旗下的QQ,為了提高討論的普適性,筆者通過查閱資料、結合經驗,圍繞病毒對QQ的幾種攻擊方式展開具體分析。3.1IP地址探測的病毒攻擊方式QQ是我國現階段使用范圍十分廣泛的一種具有及時性質的通訊軟件;在該軟件的日常網絡信息傳遞與接收過程中,關鍵在于IP地址的精準性,只有確切的IP地址才能為信息的快速、安全到達提供保障。與此同時,一旦病毒攻擊方對被攻擊者的IP地址具有充分的了解,則可輕易進行被攻擊者的計算機網絡惡意攻擊。3.2惡意破解從QQ的用戶使用反饋資料中可知,大部分人在日常上網的過程中都出現過帳號被盜現象;從帳號被盜的原因上看,以公共機房上網時的信息文件或者密碼記錄痕跡為主,惡意攻擊者通過公共場所的便利機會完成密碼破解。一般來說,根據破解地點的不同可主要把惡意破解分為遠程破解以及本地破解兩種方式;遠程破解主要指在登錄上網基礎上通過軟件進行帳號密碼破解的方式;而本地破解僅在本機登錄并使用本機中的本地消息和密碼存儲文件的基礎上即可完成賬號密碼破解,無需聯網。QQPassover是QQ密碼破解過程中的常用程序,在該程序上,僅僅需獲取QQ賬號目錄路徑,并確定破解條件,例如密碼的構成結構,數字組合或字母組合等你,即可破解出QQ帳號密碼。3.3木馬攻擊木馬攻擊以Web、郵件等方式為主要途徑進行木馬服務器端程序發送,一旦系統運行改程序,木馬病毒即潛伏在系統中,并將相關數據以電子郵件或其他形式發送至攻擊者處,如此完成木馬客戶端操控。目前,存在以QQ為指定攻擊目標的GOP木馬程序,該木馬軟件以電子郵件形式發送QQ密碼至攻擊者處;此外,還存在包括QQSnifer、qqSpy、OieqShellTools等在內的木馬軟件[7],這些軟件可偽裝好友發送消息,這些消息炸彈的攻擊原理以UDP數據通訊為主,無需驗證確認,僅通過用戶IP以及QQ通訊端口即可發動攻擊。
4計算機網絡安全防護措施
從上文論述中可知,計算機網絡病毒可存在于任何一種形式的通訊或其他服務軟硬件中,不僅能竊取信息,還將實現非法操控等目的,對用戶安全形成嚴重威脅。對此,筆者認為,可從以下三方面入手進行計算機網絡安全防護:(1)安裝高性能殺毒軟件。該方法有助于為計算機提供較大程度的安全保障,并進而保證防護系統性能以及版本的先進性;用戶應注意警惕來歷不明的光盤、磁盤,且保證軟硬件的及時更新,在必要時盡可能使用專用光盤以及專用設備。(2)密碼防護措施。在自用網絡賬戶密碼中,應申請密碼保護,并開啟部分消息加密設置;如果用戶必須在公共機房以及網吧等地上網,應在結束使用前要將自己的相關信息徹底刪除;另外,務必提高密碼保護關聯郵箱的嚴謹性。(3)下載文件的保護。用戶在下載文件前應杜絕打開不明地址的郵件,尤其是可執行文件;禁止下載不確定的軟件,尤其炸彈類以及黑客類軟件,保證計算機中安裝有防病毒系統,并及時更新防火墻。
