關(guān)于影響網(wǎng)絡(luò)安全的主要因素有哪些
關(guān)于影響網(wǎng)絡(luò)安全的主要因素有哪些
今天學(xué)習(xí)啦小編就要跟大家講解下影響網(wǎng)絡(luò)安全的因素有哪些~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!
影響網(wǎng)絡(luò)安全的主要因素
1. 漏洞
漏洞是造成安全問題的重要隱患,絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此,防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。
當(dāng)前的漏洞問題主要包括兩個方面:一是軟件系統(tǒng)的漏洞,如操作系統(tǒng)漏洞、IE 漏洞、Office 漏洞等,以及一些應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)(如SQL Server)漏洞;二是硬件方面的漏洞,如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。
2. 內(nèi)部人員操作不規(guī)范
在日常故障統(tǒng)計中,工作人員使用不當(dāng)而造成的問題占絕大多數(shù),例如,有的工作人員在多臺機器上使用U 盤、移動硬盤拷貝文件時,不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強,用戶口令選擇不慎,將自己的賬號隨意轉(zhuǎn)借他人,甚至與別人共享賬號,這些也會給網(wǎng)絡(luò)安全帶來威脅。
3. 病毒與非法入侵
單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料,如果被病毒破壞,被非法入侵者盜取或篡改,就可能造成數(shù)據(jù)信息丟失,甚至泄密,嚴重影響到正常辦公的順利進行。
計算機感染病毒以后,輕則系統(tǒng)運行速度明顯變慢,頻繁宕機,重則文件被刪除,硬盤分區(qū)表被破壞,甚至硬盤被非法格式化,還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機,就會將系統(tǒng)中的防病毒程序關(guān)掉,讓防病毒防線整個崩潰。
網(wǎng)絡(luò)安全的防范措施
1. 完善網(wǎng)絡(luò)安全管理制度
加強安全管理,網(wǎng)絡(luò)內(nèi)的任何部門除了要嚴格遵守現(xiàn)有規(guī)章制度外,還要逐步完善網(wǎng)絡(luò)系統(tǒng)的安全管理制度,加強內(nèi)部管理。
完善的安全管理制度能約束用戶的操作規(guī)范,形成高度可操作的規(guī)范使用網(wǎng)絡(luò)的管理體系。這是氣象信息網(wǎng)絡(luò)安全問題得以解決的重要保證,也是防止內(nèi)、外部攻擊的有效方法。
2. 病毒防范
根據(jù)日常業(yè)務(wù)辦公需求,經(jīng)常需要進行文件傳送、資料共享等,這就給計算機病毒的傳播提供了途徑和可能性,必須有適合于局域網(wǎng)的全方位的防病毒產(chǎn)品。
同時,用戶在日常使用計算機時應(yīng)養(yǎng)成良好的習(xí)慣,并掌握一些常用的殺毒技巧。一旦發(fā)現(xiàn)感染病毒,首先進行隔離,將其從聯(lián)網(wǎng)狀態(tài)中分離出來,然后殺毒。
3. 對網(wǎng)絡(luò)系統(tǒng)進行合理配置
本級氣象部門內(nèi)部網(wǎng)絡(luò)不僅連接上下級單位的網(wǎng)絡(luò),而且和其他專網(wǎng)、互聯(lián)網(wǎng)都有連接,這些網(wǎng)絡(luò)間都存在著不同程度的信息交換。由于不同網(wǎng)絡(luò)的互信程度不同,安全級別不同,所以必須根據(jù)一定的安全策略來控制、允許或拒絕出入內(nèi)部網(wǎng)絡(luò)的信息流,剔除惡意的、帶有攻擊性質(zhì)的信息流,保障內(nèi)部網(wǎng)絡(luò)的暢通與安全。
路由器通常部署在網(wǎng)絡(luò)邊界處,是外部信息流進入內(nèi)部網(wǎng)絡(luò)的第一道關(guān)口。本文以Blaster 蠕蟲病毒為例,在博達路由器中運用訪問控制列表(ACL),當(dāng)病毒到達路由器時,這些數(shù)據(jù)都會被過濾掉,以此來阻止病毒傳播。
由于感染了該病毒的主機會通過TCP 4444 端口和UDP 69 端口向內(nèi)部主機傳播病毒,使系統(tǒng)操作異常,不停重啟,甚至導(dǎo)致系統(tǒng)崩潰。我們在路由器外網(wǎng)接口的ACL 設(shè)置如下:
ip access-list extended rule1 deny tcp any any eq 4444 deny udp any any eq 69 permit ip any any ip access-group rule1 in
通過以上設(shè)置,也可以限制一些特殊UDP、TCP 端口,阻止入侵者攻擊,并避免某些端口由于流量過大而影響整個網(wǎng)絡(luò),從而確保氣象業(yè)務(wù)的順利進行。
4. 部署防火墻
通過路由器、防火墻等對有關(guān)網(wǎng)段的訪問進行控制:對不需要對外進行訪問的主機,將其封閉在固定的網(wǎng)段中;對需要對外進行有限訪問的主機,則設(shè)定單點路由,最大限度地阻止網(wǎng)絡(luò)中的非法入侵者訪問內(nèi)部的網(wǎng)絡(luò),防止其隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息,確保重要的業(yè)務(wù)主機網(wǎng)段的安全。
5. 其他安全措施
(1)漏洞掃描
確定一種能查找漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式,最大可能地彌補最新的安全漏洞和消除安全隱患。
有很多病毒就是通過系統(tǒng)漏洞對計算機進行破壞的,很多非法入侵者也能夠通過系統(tǒng)漏洞入侵到目標計算機中,并對其進行破壞。因此,應(yīng)及時安裝最新的系統(tǒng)補丁、數(shù)據(jù)庫補丁。
很多安全工具都有檢查系統(tǒng)漏洞的功能,可以借助它們,對系統(tǒng)進行定期檢查,以便將漏洞所產(chǎn)生的危害降到最低。
(2)數(shù)據(jù)備份
為了防止無法預(yù)料的系統(tǒng)故障,或用戶不小心進行的非法操作,必須對系統(tǒng)進行安全備份。
除了對系統(tǒng)進行定時備份外,還應(yīng)該對修改過的數(shù)據(jù)進行備份,應(yīng)將修改過的重要系統(tǒng)文件存放在不同的服務(wù)器上,以便系統(tǒng)崩潰時,可以及時地將系統(tǒng)恢復(fù)到正常狀態(tài)。
以自動站原始數(shù)據(jù)的備份為例,各地氣象臺站對于自動站原始數(shù)據(jù)的備份,除了采用本地硬盤備份外,也采用專用的移動存儲設(shè)備定期轉(zhuǎn)移備份,或者利用網(wǎng)絡(luò)進行雙機備份。最好用光盤刻錄機將數(shù)據(jù)刻錄在光盤中,確保信息的安全完整性。
(3)訪問控制
訪問權(quán)限控制是實現(xiàn)安全防范和保護的重要措施之一,其主要任務(wù)是對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格的認證和控制,防止非法用戶進入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。
例如,進行用戶身份認證,對口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。
通過訪問控制,可以有效保護內(nèi)部網(wǎng)絡(luò)的安全。
(4)加強維護力量
系統(tǒng)管理員應(yīng)及時更新知識,了解最前沿的安全防范措施,及時更改網(wǎng)絡(luò)系統(tǒng)的安全布防,確保網(wǎng)絡(luò)的正常運行。