① 有關網路安全的環節和網路存在的社會性問題的解決方案
1.網路安全的環節
究竟哪個部分才是網路中最薄弱的一環?Internet防火牆、防病毒軟體、遠程式控制制的PC、還是移動辦公用的筆記本電腦?大多數的安全專家都同意這樣一種觀點:狡猾的電腦黑客往往可以通過向特定的用戶提幾個簡單的問題就能入侵幾乎所有的網路。
他們不僅會使用各種技術手段,還會利用社交工程學的概念來進行欺詐,通俗一點來說,他們會利用人類與生俱來的信任並幫助他人的願望以及對未知事物的好奇心,他們利用這些弱點騙取用戶名和口令,使得那些採用各種先進技術的安全防護措施形同虛設。
如果你對這種情況還沒有特別的感性認識,可以參看我們的插文「黑客經常使用的5種詭計」,並反思一下自己在那種情況下是否也會輕易上當。不過在那篇插文中所涉及的詭計也只是黑客用來刺探有用信息的一部分辦法而已。
實際上,電腦黑客無需與任何人交談就能獲得大量的信息,他們只要訪問你所在公司的Web網站,就能知道公司的各個領導職位、財務信息、組織結構圖以及員工的e-mail地址和電話號碼。另外,他們還會從公司扔掉的舊文件中篩選出很多有價值的東西,比如組織結構圖、市場計劃、備忘錄、人力資源手冊、財務報表、公司規章制度和流程說明等等。黑客們會利用這些信息來獲取該公司員工的信任,比如偽裝成員工、客戶給該公司的雇員打電話或者發郵件,一步一步獲得對方的信任,最終通過他們進入公司的網路。
從公司員工那裡獲取信息的技術包括以下幾類:
◆ 用一大堆難以理解的信息或各種奇怪的問題來搞亂某個員工的思路,讓你無法摸清他到底想干什麼。
◆ 黑客們還會故意給你設置一些技術故障,然後再幫你解決它以博得你的信任。這種方法被稱為反向社交工程學。
◆ 用帶有強烈感情色彩的語氣甚至是恐嚇的口氣命令你服從他的指示。
◆ 如果發現你有抵觸情緒,他會適當放棄幾個小的要求。這樣一來你就覺得你也應當滿足他的要求以作為回報。
◆ 不斷與你分享信息和技術而不要求任何回報(至少開始時是這樣的),而當黑客們向你提出一些要求的時候,你會覺得必須告訴他們。
◆ 假裝與你擁有同樣的愛好和興趣,借機混入你所在的興趣小組;
◆ 謊稱你可以幫助某個同事完成一項重要的任務;
◆ 與你建立一種看上去十分友好而且毫無利益糾葛的關系,然後一點一點從你口中套出公司的常用術語、關鍵雇員的姓名、伺服器以及應用程序類型。
你還需要注意,有很大比例的安全問題是出在那些心懷不滿的雇員或者非雇員(比如公司的客戶或合作夥伴)身上,他們往往會泄露不該泄露的信息。人們總是容易忽略來自內部的危險。
當然,社交工程學並不僅僅局限於騙取公司的保密資料。黑客們也常常利用這種技術從個人用戶那裡騙取可用來進行網上購物的信用卡號、用戶名和密碼。他們常用的伎倆是通過e-mail和偽造的Web網站讓用戶相信他們正在訪問一個著名的大公司的網站。
如果你仍然對社交工程學的作用心存疑問,至少也應該提高警惕、小心防範。Kevin Mitnick是20世紀最臭名昭著的黑客之一,他曾經多次向媒體表示,他攻破網路更多地是利用人的弱點而不是依靠技術。
另一方面,大多數公司更捨得在安全防護技術上投入大量的金錢,但卻忽視了對雇員的管理。而絕大多數的安全產品和安全技術都沒有考慮社交工程學的因素。那麼,你究竟應該如何應對呢?
你應該從兩個方面來解決這個問題:首先你應該對容易泄露公司信息的物理場所(包括辦公桌、文件櫃和Web網站)進行必要的保護;其次,你應該對公司的員工進行安全防範方面的教育,並制定出清晰的規章制度。
物理空間的安全可能是相對比較簡單的部分。下面我們列出了一些比較重要的提示,大多數都覆蓋了上述的兩個方面(物理保護和規章制度)。
◆ 讓所有的公司雇員和來訪人員都佩戴能夠表明身份的胸卡或其他標識。 對於來訪的人員,一定要有專人護送他們到達目的地。
◆ 檢查一下哪些文檔是必須隨時鎖好的,哪些是可以扔進碎紙機被處理掉的。
◆ 應當把文件櫃鎖好並放在安全的、可監控的地方。
◆ 確保所有的系統(包括所有的客戶端PC)都使用密碼進行保護,應當使用強壯的口令並定期進行更改。
每台機器還應該設置為幾分鍾空閑後就進入屏幕保護程序,而且要設置屏幕保護口令。
◆ 如果硬碟上的文件包含有保密信息,應當使用加密的辦法進行保存。
◆ 不要在公共Web網站上透露太多有關公司的信息。 建立一套良好的安全制度以及對員工進行相應的培訓要更困難一些。公司員工通常意識不到他們所散布出去的信息有非常重要的價值。必須經常教育他們在面對陌生人的信息咨詢時保持警惕,這樣才不會輕易上當受騙。
培訓員工的最好方式是讓老師在培訓之前先利用社交工程學技術從他們嘴裡套出一些有價值的信息,然後老師再把這些例子作為反面教材進行分析和講解。
你需要制定一套清晰的規章制度,讓大家知道哪一類信息是任何情況下都不能泄露給他人的。很多表面上看上去沒什麼用的信息(比如伺服器名稱、公司組織結構、常用術語等)對黑客們來說都是有價值的。你的規章制度中應當詳細說明各種信息的訪問規則,而且對於應當採取的安全防範措施也應加以詳細說明。對於違反這些規定的行為要有明確的懲罰措施。如果你制定的規章制度比較詳細而清晰,員工就不那麼容易泄漏公司信息。
目前專門用於對付社交工程學的工具還很少見,不過有些內容過濾工具和反垃圾郵件產品(比如MailFrontier Matador)可以用來防止員工通過電子郵件向外泄露信息或者防止外來的欺詐郵件。Matador採用了一系列專利技術來識別可疑的電子郵件。
與社交工程學進行斗爭是一項長期而艱苦的工作,因為攻擊者也會不斷改進他們的戰術以突破現有的防範措施。因此一旦出現了新的欺詐方式,你就需要盡快制定出新的規章制度來進行防範。而且應當不斷提醒你的雇員,他們才是公司真正的防火牆。
黑客經常使用的5種詭計
①很多人都曾經收到過這樣的電子郵件:許諾你有機會獲得很高的獎金,而你所需要做的只是填寫一張注冊表單(寫下你的用戶名和密碼)。令人吃驚的是,有相當多的人都會對這類郵件進行回復,而其中又有相當比例的人所填寫的用戶名和口令與他們在公司網路登錄時使用的用戶名和口令一模一樣。黑客們只需要給一家公司的10多個員工發一封這樣的電子郵件,就能輕松獲得兩三個網路登錄口令。
②有時候在你的電腦上會突然彈出一個對話框,告訴你網路連接被中斷,然後要求你重新輸入用戶名和口令以恢復網路連接。還有些時候你可能會收到一封看上去來自Microsoft公司的電子郵件,提醒你應當運行附件中的安全升級程序。你對這個對話框和電子郵件的合法性產生過懷疑嗎?
③當你跑出去抽支煙並加入到聊天的行列時,也許會談起最近公司郵件伺服器發生的故障,對於一家大公司而言,你可能並不認識所有的員工,而這些閑聊的人中很可能混雜著一兩個不明身份的黑客。
④忽然跑來一個人要看一下你老闆的電腦(碰巧老闆可能外出了),說是老闆的Outlook出了問題,讓他幫忙修復一下。這個理由聽起來很有道理。Outlook軟體的確經常會出問題,但為什麼偏要在老闆不在的時候來修理呢?
⑤有時你會接到一個自稱是總裁助理的女子打來的電話,讓你告訴她某些個人或者公司的信息。她會叫出公司領導的名字或者不經意透露一點只有公司內部員工才知道的信息來打消你的懷疑。
2.網路存在的社會性問題的解決方案
http://www.caoc.com.cn/DownLoad/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3-4-%BC%C6%CB%E3%BB%FA%CD%F8%C2%E7%D0%C5%CF%A2%B0%B2%C8%AB.ppt#292,
在社會性網路中,由於人與人之間的交流通常是在防火牆外進行,對於交流的內容,僱主無法控制,因此社會性網路有可能成為安全和法規遵從的夢魘。舉個例子,員工在日常交流中談及彼此的工作時,就可能將公司尚未公開的項目泄露出去。
「這可能會為未來埋下隱患。」威爾斯·費高公司(Wells Fargo)高級副總裁兼首席系統架構師弗蘭克·李說。讓他感到擔憂的是,對於員工可能將敏感資料放到不受公司控制的外部社會性網路這一事實,公司幾乎無能為力。
企業社會性網路的出現消除了這種顧慮。「我們需要企業級數據和應用安全。」SelectMinds公司的伯克維奇(Berkwitch)說,「我們需要在足夠自由的溝通與相對保守的企業之間謀求平衡,從而向他們確保這種溝通並不是隨心所欲的脫口秀。」這一謹慎的做法,幫助SelectMinds與多家大規模的會計和財務公司建立了合作關系。
然而,SelectMinds僅僅在小范圍內獲得了成功。某些公司仍然迴避使用無法向管理者提供絕對控制權的應用程序。
美國國家情報署A區(National Intelligence Department's A-Space)所面臨的安全挑戰令人瞠目結舌。這在一定程度上歸咎於它選擇了一個基於網路的社會性網路,而非一個需要通過16道不同的安全關卡,跨越16個不同防火牆的桌面客戶端。然而,即便它選擇的是後一種方式,那些保存在瀏覽器甚至安全內聯網內的敏感數據,也必然會引起高度"關注"。
事實上,該區可以通過觀察流量模式的方法確保安全,比如尋找可疑的異常搜索。「我們絕不能對此掉以輕心,」韋特默(Wertheimer)強調,「這是一場竊取情報的夢魘。你得問問自己,如果有一隻壞蟲子爬進來,它能偷走多少東西?盡管如此,回報仍然大於風險。」他說。
與此同時,來自社交網路的風險顯然還不足以讓企業安全廠商涉足其中。電子郵件過濾廠商MessageGate公司本可將其業務平台拓展到社會性網路,但他們認為並沒有這個必要,MessageGate的營銷副總裁羅伯特·佩茲(Robert Pease)說。
當然,並不是所有的社會性網路工具都遵循Facebook和Linkedin以社區為核心的做法,Visible Path公司就是其中之一。利用20年前發展起來的統計技術,Visible Path公司的軟體產品可以通過多種途徑辨別關系的強弱,比如檢查信息來源,收集並分析日歷,通話,電子郵件所記錄的個人活動,接收和發送信息的比率,以及用於私人交流的時間長短等。
「我們非常注重商人們所從事的各種交易」,Visible PathCEO安東尼·布萊頓(Antony Brydon)稱。Visible Path與商業研究機構Hoover公司旗下的Hoover's Connect網站合作,讓用戶了解到他們是怎樣與Hoover公司資料庫內的公司和個人聯系在一起的。這就是通常所說的六度分割理論(Six Degrees Of Separation Concept)。Linkedin網站的做法與此相仿,也將朋友的朋友視作一種潛在的聯系。
諾思羅普·格魯曼公司(Northrop Grumman)用將近10年的時間營建了一個類似於社會性網路的系統,將其遍及美國各州以及其他幾個國家的120,000名員工聯系在一起。
諾思羅普公司將其稱為「實踐社區」,員工們圍繞某個主題或技術組成不同的團隊,從系統工程精英小組到新職員社區,幾乎覆蓋了公司的所有成員。這些社區包含與社區相關的一些文件,以及資料詳盡的團隊成員名單。真正的協作還需要一份電子郵件分發名單,不過,那是促進這類溝通的社區的任務了。諾思羅普公司的知識管理主任Scott Shaffar說。
「實踐社區」發揮了重要的作用。比如,系統工程小組如今正致力於將工程程序以及職業發展和招聘流程規范化;通過該系統,找到了一名為日本客人提供翻譯的譯員;對工作感到困惑甚至茫然的新員工也有了聚集和交流經驗之所。最振奮人心的是,諾思羅普公司甚至通過其社區找到了一名熟悉常用於國防部門應用程序的Ada代碼的程序員,從而節省了每年50,000美元的招聘成本。
過去,年輕人推動了社會性網路的發展趨勢;如今,商業人士和IT精英們也在加快步伐。誠然,社會性網路的弊端顯而易見且難以迴避,但對於絕大多數公司來說,其巨大價值仍有待發掘。
② 最高人民法院關於互聯網法院審理案件若干問題的規定
第一條互聯網法院採取在線方式審理案件,案件的受理、送達、調解、證據交換、庭前准備、庭審、宣判等訴訟環節一般應當在線上完成。
根據當事人申請或者案件審理需要,互聯網法院可以決定在線下完成部分訴訟環節。第二條北京、廣州、杭州互聯網法院集中管轄所在市的轄區內應當由基層人民法院受理的下列第一審案件:
(一)通過電子商務平台簽訂或者履行網路購物合同而產生的糾紛;
(二)簽訂、履行行為均在互聯網上完成的網路服務合同糾紛;
(三) 簽訂、履行行為均在互聯網上完成的金融借款合同糾紛、小額借款合同糾紛;
(四)在互聯網上首次發表作品的著作權或者鄰接權權屬糾紛;
(五)在互聯網上侵害在線發表或者傳播作品的著作權或者鄰接權而產生的糾紛;
(六)互聯網域名權屬、侵權及合同糾紛;
(七)在互聯網上侵害他人人身權、財產權等民事權益而產生的糾紛;
(八)通過電子商務平台購買的產品,因存在產品缺陷,侵害他人人身、財產權益而產生的產品責任糾紛;
(九)檢察機關提起的互聯網公益訴訟案件;
(十)因行政機關作出互聯網信息服務管理、互聯網商品交易及有關服務管理等行政行為而產生的行政糾紛;
(十一)上級人民法院指定管轄的其他互聯網民事、行政案件。第三條當事人可以在本規定第二條確定的合同及其他財產權益糾紛范圍內,依法協議約定與爭議有實際聯系地點的互聯網法院管轄。
電子商務經營者、網路服務提供商等採取格式條款形式與用戶訂立管轄協議的,應當符合法律及司法解釋關於格式條款的規定。第四條當事人對北京互聯網法院作出的判決、裁定提起上訴的案件,由北京市第四中級人民法院審理,但互聯網著作權權屬糾紛和侵權糾紛、互聯網域名糾紛的上訴案件,由北京知識產權法院審理。
當事人對廣州互聯網法院作出的判決、裁定提起上訴的案件,由廣州市中級人民法院審理,但互聯網著作權權屬糾紛和侵權糾紛、互聯網域名糾紛的上訴案件,由廣州知識產權法院審理。
當事人對杭州互聯網法院作出的判決、裁定提起上訴的案件,由杭州市中級人民法院審理。第五條互聯網法院應當建設互聯網訴訟平台(以下簡稱訴訟平台),作為法院辦理案件和當事人及其他訴訟參與人實施訴訟行為的專用平台。通過訴訟平台作出的訴訟行為,具有法律效力。
互聯網法院審理案件所需涉案數據,電子商務平台經營者、網路服務提供商、相關國家機關應當提供,並有序接入訴訟平台,由互聯網法院在線核實、實時固定、安全管理。訴訟平台對涉案數據的存儲和使用,應當符合《中華人民共和國網路安全法》等法律法規的規定。第六條當事人及其他訴訟參與人使用訴訟平台實施訴訟行為的,應當通過證件證照比對、生物特徵識別或者國家統一身份認證平台認證等在線方式完成身份認證,並取得登錄訴訟平台的專用賬號。
使用專用賬號登錄訴訟平台所作出的行為,視為被認證人本人行為,但因訴訟平台技術原因導致系統錯誤,或者被認證人能夠證明訴訟平台賬號被盜用的除外。第七條互聯網法院在線接收原告提交的起訴材料,並於收到材料後七日內,在線作出以下處理:
(一)符合起訴條件的,登記立案並送達案件受理通知書、訴訟費交納通知書、舉證通知書等訴訟文書。
(二)提交材料不符合要求的,及時發出補正通知,並於收到補正材料後次日重新起算受理時間;原告未在指定期限內按要求補正的,起訴材料作退回處理。
(三)不符合起訴條件的,經釋明後,原告無異議的,起訴材料作退回處理;原告堅持繼續起訴的,依法作出不予受理裁定。第八條互聯網法院受理案件後,可以通過原告提供的手機號碼、傳真、電子郵箱、即時通訊賬號等,通知被告、第三人通過訴訟平台進行案件關聯和身份驗證。
被告、第三人應當通過訴訟平台了解案件信息,接收和提交訴訟材料,實施訴訟行為。第九條互聯網法院組織在線證據交換的,當事人應當將在線電子數據上傳、導入訴訟平台,或者將線下證據通過掃描、翻拍、轉錄等方式進行電子化處理後上傳至訴訟平台進行舉證,也可以運用已經導入訴訟平台的電子數據證明自己的主張。
③ 網路安全問題有哪些以及解決措施
網路安全問題主要包含兩個方面,一種是病毒入侵,另外一種是數據外泄。
想要解決網路安全問題,就要對其根本進行管理,比如說通過使用防泄密軟體來對企業電腦中的重要文件進行管理。比如對文件進行加密,加密之後的文件只能在區域網內使用,如果是進行文件外發的話就是亂碼的情況,這就能保護文件最基本的安全性了。
而且還能通過它進行軟體的管理,比如禁止在電腦下載新的軟體,這樣就在一定程度防止員工將誤下載帶病毒的軟體安裝到電腦上了。還能夠禁止U盤對電腦的使用,這樣在一定程度上就能夠保護數據安全問題了。
④ 網路安全都存在哪些問題
影響網路安全的因素很多,主要是黑客的襲擊和計算機病毒的傳遞。
當前網路主要存在以下三方面安全問題:
網路系統安全
網路系統安全主要是指計算機和網路本身存在的安全問題,也就是保障電子商務平台的可用性和安全性的問題,其內容包括計算機的物理、系統、資料庫、網路設備、網路服務等安全問題。
網路信息安全
信息安全問題是電子商務信息在網路的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題。如電子的交易信息在網路上傳輸過程中,可能被他人非法修改、刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去原有的真實性和完整性;網路硬體和軟體問題導致信息傳遞的丟失、謬誤及一些惡意程序的破壞而導致電子商務信息遭到破壞;交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用等。因此,電子商務中對信息安全的要求就是要求信息傳輸的安全性、信息的完整性及交易者身份的確定性。
網路交易安全
交易安全問題是指在電子商務虛擬市場交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效應、交易行為被抵賴等問題。如電子商務交易主體必須進行身份識別,若不進行身份識別,第三方就有可能假冒交易一方的身份,破壞交易,損害被假冒一方的聲譽或盜竊被假冒一方的交易成果,甚至進行欺詐。
需要強調的是,在「互聯網+」時代,網路安全至關重要,幾乎關心到每個人的隱私和財產安全,於是催生出一個高薪職業,那就是網路安全工程師,很多企業都會聘請專業的網路安全工程師和網路安全團隊去維護網路安全。我們個人的網路安全則需要自己去守護,最好的方法就是不要瀏覽非法網站,不要在不知名商城購物或交易。
⑤ 網路安全存在的問題及對策分析
網路安全存在的問題及對策分析
隨著互聯網的快速發展,互聯網在各個領域的應用取得了積極進展,互聯網已經成為多個領域的重要輔助手段,對提高工作效率和改變生活方式起到積極的促進作用。但是隨著網路個人信息的增多,以及人們對網路的依賴,網路安全問題成為了制約網路發展的重要因素。同時,網路安全問題還對用戶的信息及財產產生了嚴重的影響和威脅。為此,我們應對網路安全問題引起足夠的重視,應從網路安全現存問題入手,分析問題的成因,制定具體的應對策略,保證網路安全問題得到有效解決,提高網路安全性,為用戶營造一個安全穩定的網路環境。
網路安全的概念分析
網路安全從本質上來講就是網路上的信息安全,就是指網路系統中流動和保存的數據,不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作,網路服務不中斷。從廣義上來說,凡是涉及網路信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。從本質上來講,網路安全就是網路上的信息安全,是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行。網路服務不中斷。廣義來說凡是涉及網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。
網路安全存在的主要問題分析
從目前網路安全所暴露出的問題來看,重要包括兩個大的方面,即自然因素引起的網路安全問題和人為因素引起的網路安全問題,以下我們著重分析這兩種網路安全問題。
1、自然因素及偶發因素引起的網路安全問題
計算機系統硬體和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建築物破壞等)對計算機網路構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對網路安全造成威脅。
2、人為因素引起的網路安全問題
從計算機網路的實際使用來看,人為因素引起的網路安全問題主要表現在以下幾個方面:
(1)網路應用中的不安全問題
在網路的應用中,由於網路具有較為開放的特徵,因此在網路中信息的傳輸和交換非常頻繁,由此造成的信息安全也成為了網路安全面臨的主要問題。在互聯網中,用戶之間由於現實的數據傳輸需求,需要保證自己的網路終端屬於開放的狀態,由此就給他人以植入木馬程序等電腦病毒的機會。所以,網路使用中存在的不安全問題是網路安全問題的重要類別。
(2)操作系統本身存在的安全漏洞和缺陷
在網路應用中,操作系統是網路終端用戶的重要軟體系統。雖然操作系統在開發過程中均會對安全設置予以高度重視,並在使用中起到一定的安全防護作用。但是隨著網路黑客手段的升級,操作系統本身存在的.安全漏洞和缺陷逐漸被網路黑客所破解,由此給網路用戶的信息和資金安全帶來了較大的影響。為此,我們必須對操作系統本身存在的安全漏洞和缺陷有足夠的重視,採取積極措施予以彌補。
(3)資料庫存在的安全隱患
在互聯網使用中,不管是網路用戶終端還是各個網站,都會有相應的資料庫。在資料庫中,存儲著大量的信息數據和關鍵信息。其中有些涉及個人隱私,有些則是涉及資金安全的重要信息。但是從目前資料庫建設來看,資料庫的安全防禦措施比較薄弱,一旦遇到網路入侵,難以形成對數據信息的有效保護,資料庫的安全隱患已經成為網路安全的重要問題之一。
(4)網路防火牆存在的安全漏洞和局限性
為了提高網路終端用戶的安全防禦能力,網路防火牆系統是重要的網終端防禦系統。但是受到多種因素的困擾以及網路防火牆技術的限制,在實際使用過程中,網路防火牆不可避免的存在安全漏洞和局限性,這一缺陷導致了網路防火牆只能抵禦一般性網路攻擊,一旦遇到升級版本的計算機病毒,將無法形成對系統的保護,進而給網路安全造成嚴重影響。
網路安全問題的應對策略分析
考慮到網路安全問題造成的嚴重影響,以及網路安全的重要性,在網路使用過程中,我們應對網路安全問題進行認真分析,應從網路發展實際出發,圍繞著網路安全存在的問題,制定具體的應對策略,保證網路安全問題得到有效解決,提高網路的安全性和可靠性,促進網路的快速健康發展,為網路用戶提供一個安全的網路環境。為此,我們應從以下幾個方面入手,制定網路安全問題的應對策略:
1、建立完善的網路安全管理制度,應對網路安全突發事件
為了防範網路系統突然遭遇外界因素干擾進而發生安全問題,應在網路使用過程中,根據自身需要,建立完善的網路安全管理制度,保證對網路安全問題能夠有夠的預見,並做到在網路安全突發事件中能夠採取有效措施予以應對。考慮到網路安全面臨的現實影響和威脅,我們應在建立完善的網路安全管理制度的基礎上,對網路系統和數據進行備份,避免因外界因素導致數據損壞或丟失。
2、對操作系統進行及時更新,堵塞操作系統的安全漏洞
從目前計算機操作系統的發展來看,操作系統的研發部門能夠在操作系統使用一段時間後意識到其存在的漏洞和缺陷,能夠通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞,從而滿足操作系統的安全性能指標,提高操作系統的防禦能力。所以,我們應在網路使用過程中,對操作系統進行及時更新,防患於未然。
3、在網路終端系統中安裝殺毒軟體,提高防禦能力
從目前網路使用過程來看,計算機病毒作為一種特殊代碼,無法從根本上予以消除。為了保證網路終端能夠滿足安全性能要求,我們應在網路終端系統中安裝殺毒軟體,定期對網路終端系統進行殺毒,保證網路終端系統能夠抵禦病毒攻擊,提高網路終端系統的安全性。在當前網路保護中,安裝殺毒軟體是一種保護系統安全的有效方式,我們應廣泛採用。
4、採用信息加密技術,提高資料庫的安全性
考慮到數據信息安全的重要性,在網路使用中,我們應結合資料庫的使用特點,對資料庫中的信息採取加密技術,防止資料庫中的數據被盜用,提高數據的安全性。在資料庫信息加密過程中,我們可以採用最新的加密技術,並不定期的更新密鑰,保證資料庫不被計算機病毒和黑客入侵,達到保護資料庫安全的目的。
5、安裝高版本的防火牆,採用防火牆和密碼相結合的方式提高安全性
對於計算機終端而言,防火牆對防禦外界攻擊提高系統安全性具有重要意義。為此,我們應在計算機終端上積極安裝高版本的防火牆,提高防火牆的防禦能力,滿足計算機終端的防禦需要,同時,我們還可以採用防火牆與密碼相結合的方式,提高防火牆和計算機終端的安全性,有效解決網路安全問題。所以,應在每一個計算機終端上都安裝防火牆。
通過本文的分析可知,隨著互聯網的快速發展,網路安全問題不容忽視。為此,我們應從網路安全制度建設、操作系統更新、安裝殺毒軟體、採用信息加密技術和安裝高版本防火牆等手段,有效提高網路安全性能,滿足網路安全發展需要。
;⑥ 解決網路安全問題的主要途徑和方法有哪些啊
1、防範網路病毒。
2、配置防火牆。
3、採用入侵檢測系統。
4、Web、Emai1、BBS的安全監測系統。
5、漏洞掃描系統。