前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的日常網(wǎng)絡(luò)安全防范措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范技術(shù)
計(jì)算機(jī)的普及,使得人們對(duì)它越來越依賴,計(jì)算機(jī)網(wǎng)絡(luò)安全問題也就備受關(guān)注,不能任由計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題肆意蔓延。目前計(jì)算機(jī)網(wǎng)絡(luò)受到的安全威脅來自黑客、病毒、木馬等,還有網(wǎng)絡(luò)的配置不當(dāng)、安全意識(shí)薄弱等。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全,是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性以及可使用性受到保護(hù),不因偶然的或者惡意的原因遭到破壞、更改和泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全包括邏輯安全和物理安全兩個(gè)方面,邏輯安全主要是指信息的可用性、保密性和完整性;物理安全主要是指系統(tǒng)設(shè)備和相關(guān)配件均受到物理保護(hù)。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
盡管計(jì)算機(jī)網(wǎng)絡(luò)具備開放性和安全性兩大特點(diǎn),但是這兩大特點(diǎn)卻是互相矛盾且不可調(diào)和的。計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要有五種。一是木馬程序和黑客攻擊。一般來說黑客攻擊有兩種方式,第一種方式是網(wǎng)絡(luò)偵查,在對(duì)方毫無察覺的情況下,將對(duì)方的重要機(jī)密信息進(jìn)行竊取、破譯等,第二種方式是網(wǎng)絡(luò)攻擊,通過各種手段破壞對(duì)方數(shù)據(jù)的完整性、可用性等。二是計(jì)算機(jī)病毒的攻擊。從某種意義上講,計(jì)算機(jī)病毒技術(shù)已經(jīng)超越了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。三是系統(tǒng)漏洞。毋庸置疑,幾乎所有的系統(tǒng)都存在漏洞。此外,在局域網(wǎng)內(nèi)的用戶,如果其使用盜版軟件也有可能造成網(wǎng)絡(luò)系統(tǒng)漏洞。網(wǎng)絡(luò)攻擊的破壞性極強(qiáng)、波及范圍極廣,必須完善管理制度,做到未雨綢繆。四是網(wǎng)絡(luò)釣魚。通常來說,網(wǎng)絡(luò)釣魚的手段是利用假冒的Web網(wǎng)站來對(duì)用戶進(jìn)行欺騙,或者利用發(fā)送電子郵件的方式來對(duì)用戶進(jìn)行欺騙,同時(shí)需要填寫個(gè)人的詳細(xì)信息等,比如姓名、身份證號(hào)碼、銀行卡號(hào)等,不知不覺中竊取用戶信息。五是內(nèi)部威脅。因?yàn)槠髽I(yè)用戶對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)還不成熟,采取的安全防范措施不到位,導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)安全經(jīng)常出現(xiàn)問題。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)
1.病毒防范技術(shù)
一般來說,計(jì)算機(jī)病毒的特點(diǎn)有破壞能力大、針對(duì)性強(qiáng)、潛伏時(shí)間長(zhǎng)、傳播途徑廣、繁殖能力強(qiáng)等,常見的病毒防范技術(shù)有四種:第一,控制郵件的發(fā)送和接收;第二,過濾來自磁介質(zhì)的有害信息;第三,建立多級(jí)別、多層次的企業(yè)防病毒系統(tǒng);第四,管理病毒客戶端。
2.漏洞掃描技術(shù)
漏洞掃描技術(shù),簡(jiǎn)而言之就是檢查系統(tǒng)中的重要文件或者數(shù)據(jù)。通常有兩種方法來檢查。一是黑客模擬法,通過模擬黑客的攻擊來檢查安全漏洞。二是掃描端口法,在掃面端口的基礎(chǔ)上確立目標(biāo)主機(jī)端口的網(wǎng)絡(luò)服務(wù),并與漏洞庫(kù)進(jìn)行匹配,檢查是否存在安全漏洞。
3.數(shù)據(jù)加密技術(shù)
所謂數(shù)據(jù)加密技術(shù),是指將需要傳送的信息在加密之后使信息以密文的形式在網(wǎng)絡(luò)上傳播。運(yùn)用該技術(shù),可以保護(hù)在網(wǎng)絡(luò)上傳播的信息不被篡改,避免部分?jǐn)?shù)據(jù)丟失,防止被非法使用。就目前來看,數(shù)據(jù)加密算法有兩種,分別是公開密鑰算法和對(duì)稱算法。在公開密鑰算法方面,解密密鑰和加密密鑰是不相同的,幾乎不可能從加密密鑰推導(dǎo)出解密密鑰;在對(duì)稱算法方面,加密密鑰是能夠推導(dǎo)出解密密鑰的,有的時(shí)候他們二者是相同的,但對(duì)稱算法的優(yōu)點(diǎn)是速度快。
4.入侵預(yù)防技術(shù)
首先入侵預(yù)防會(huì)給出行為的定義,即區(qū)分哪些行為是正當(dāng)?shù)?,哪些行為可疑的,如果檢查到行為是有不正當(dāng)?shù)南右?,入侵預(yù)防技術(shù)就會(huì)消除這些行為,確保網(wǎng)絡(luò)系統(tǒng)安全。
5.防火墻技術(shù)
通常情況下,防火墻安裝在外網(wǎng)與內(nèi)網(wǎng)的節(jié)點(diǎn)上,對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行邏輯隔離,起到保護(hù)內(nèi)部網(wǎng)絡(luò)信息不被外部用戶非法訪問的功能。防火墻能夠?qū)υL問它的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描并過濾,另外,自動(dòng)關(guān)閉不適用的端口可以防止通信流出,并禁止來自特殊站點(diǎn)的訪問。在日常工作中,網(wǎng)絡(luò)管理工作人員應(yīng)盡可能地將防火墻技術(shù)與其他技術(shù)配合,以此提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
四、小結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)安全防范是一項(xiàng)復(fù)雜的系統(tǒng)工程,是多方面因素的綜合,涉及制度、管理、信息、設(shè)備等,需要綜合計(jì)算機(jī)各種網(wǎng)絡(luò)安全技術(shù)。只有這樣,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系才能更快更好地建立,才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn):
[1]楊光,李非非,楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息,2011(10).
[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);防范措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)16-0109-01
21世紀(jì)是一個(gè)信息時(shí)代,科學(xué)技術(shù)得到了迅速發(fā)展,尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,并且在社會(huì)各領(lǐng)域當(dāng)中得到了廣泛的應(yīng)用,并且起到了一定的促進(jìn)作用,為人們的日常生活以及工作帶來了極大的方便。現(xiàn)如今,人們逐漸對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全引起了足夠的重視,其主要原因在于一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到影響,將會(huì)導(dǎo)致人們生活當(dāng)中的一些隱私被泄露,或者是工作上的一些機(jī)密遭到盜竊,從而為人們帶來了巨大的損失,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)以及防范,并且需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的問題,采取有效的解決措施,從而促使計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到有效的保障。
1.計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患
在計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展的今天,網(wǎng)絡(luò)安全問題成為了人們?nèi)粘I町?dāng)中密切關(guān)注的問題,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患主要包括口令入侵、WWW欺騙技術(shù)以及電子郵件攻擊,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全得不到有效的保障?,F(xiàn)對(duì)安全隱患進(jìn)行詳細(xì)的介紹,其具體內(nèi)容如下:
1.1 口令入侵
口令入侵是影響現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中最為突出的一種問題,其主要是指非法入侵者在強(qiáng)制登入他人主機(jī)之后,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的合法用戶的口令或者賬號(hào),加以破譯,從而得到了合法的賬號(hào),之后利用新得到的賬號(hào)登入網(wǎng)站,實(shí)施攻擊。
1.2 WWW欺騙技術(shù)
人們?cè)诶糜?jì)算機(jī)查詢資料時(shí),通常情況下,通過計(jì)算機(jī)IE瀏覽器進(jìn)行訪問Web站點(diǎn),諸如查看今日熱點(diǎn)以及訪問網(wǎng)站等,計(jì)算機(jī)用戶在操作計(jì)算機(jī)時(shí),通常情況下,只關(guān)注自身所需要的信息,并不會(huì)關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全問題。計(jì)算機(jī)非法分子就是通過抓住這一點(diǎn),將一些網(wǎng)站以及網(wǎng)頁(yè)的信息加以篡改,并且將計(jì)算機(jī)用戶訪問URL加以篡改成為自己的計(jì)算機(jī)服務(wù)器,一旦用戶進(jìn)行訪問以及瀏覽網(wǎng)頁(yè)時(shí),將會(huì)存在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,計(jì)算機(jī)黑客極易利用安全漏洞,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,造成計(jì)算機(jī)安全性得不到有效的保障[1]。
1.3 電子郵件攻擊
目前在人們操作計(jì)算機(jī)時(shí),經(jīng)常用到計(jì)算機(jī)網(wǎng)絡(luò)電子郵件功能,電子郵件的存在,極大的提高而來人們的通信效率以及通信質(zhì)量。計(jì)算機(jī)非法分子,經(jīng)常性利用CGI程序或者炸彈軟件訪問用戶郵箱,不斷向計(jì)算機(jī)用戶發(fā)送垃圾郵件,并且郵件量超大,影響了計(jì)算機(jī)網(wǎng)絡(luò)用戶郵箱的正常使用,并且大量的郵件,會(huì)使得郵件系統(tǒng)變得反應(yīng)緩慢,嚴(yán)重的情況下,會(huì)造成郵箱系統(tǒng)的癱瘓。
2.計(jì)算機(jī)網(wǎng)絡(luò)病毒的安全技術(shù)分析
在計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中,計(jì)算機(jī)病毒是最大的安全隱患,計(jì)算機(jī)病毒能夠通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行迅速傳播,促使計(jì)算機(jī)服務(wù)器遭到破壞,從而嚴(yán)重影響了計(jì)算機(jī)的正常使用。計(jì)算機(jī)病毒具有較多的特點(diǎn),諸如傳播范圍廣、破壞力強(qiáng)以及傳播速度快,促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全得不到有效的保障[2]?,F(xiàn)如今,人們常見的計(jì)算機(jī)病毒主要有蠕蟲病毒、后門病毒以及木馬病毒。(1)蠕蟲病毒,其主要是通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的漏洞進(jìn)行病毒傳播,一旦在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,出現(xiàn)了大量的蠕蟲病毒,將會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)傳輸通道的變得擁擠,并且蠕蟲病毒一旦被用戶激活,將會(huì)快速傳播,促使其他計(jì)算機(jī)網(wǎng)絡(luò)受到感染,促使計(jì)算機(jī)網(wǎng)絡(luò)安全得不到有效的保障。(2)后門病毒,其主要是利用計(jì)算機(jī)通信網(wǎng)絡(luò)具有安全隱患的系統(tǒng)軟件打開后門,從而使得計(jì)算機(jī)網(wǎng)絡(luò)統(tǒng)的安全存在的漏洞增大,一旦計(jì)算機(jī)用戶進(jìn)行該系統(tǒng)軟件,由于病毒的存在,將會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的計(jì)算機(jī)全部失去作用。(3)木馬病毒是存在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,最為常見的一種病毒,其主要是利用計(jì)算C網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在的漏洞或者計(jì)算機(jī)通信網(wǎng)絡(luò)通道,進(jìn)入用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,這些病毒的存在,將會(huì)不斷向外泄露個(gè)人的重要信息以及資料,值得注意的是木馬病毒具有較強(qiáng)的隱藏性,用戶難以發(fā)現(xiàn),促使計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行得不到有效的保障[3]。
由于計(jì)算機(jī)網(wǎng)絡(luò)病毒存在傳播速度快、傳播范圍廣等特點(diǎn),有必要采用防火墻控制技術(shù)以及病毒防殺技術(shù),促使計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到有效的提高。防火墻技術(shù),其主要是在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,按照國(guó)家規(guī)定的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的傳輸?shù)男畔?shù)據(jù)包進(jìn)行安全檢測(cè),一旦在檢測(cè)當(dāng)中發(fā)現(xiàn)安全問題,需要及時(shí)阻止數(shù)據(jù)的傳輸,從而避免病毒進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中[4]。此外,防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的應(yīng)用,能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的操作進(jìn)行動(dòng)態(tài)的記錄以及監(jiān)控,如此一來,用戶進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的任何操作都需要經(jīng)過防火墻的檢測(cè),并且會(huì)在計(jì)算機(jī)當(dāng)中留下監(jiān)測(cè)記錄信息,計(jì)算機(jī)網(wǎng)絡(luò)管理人員便可以通過此類數(shù)據(jù),進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理,一旦出現(xiàn)非法操作時(shí),將會(huì)及時(shí)發(fā)出安全警報(bào),引起計(jì)算機(jī)網(wǎng)絡(luò)用戶的注意。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討
由于計(jì)算機(jī)網(wǎng)絡(luò)安全受到了諸多影響,不利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。為此,有必要采取有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施,有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3.1 提高管理人員和網(wǎng)絡(luò)用戶的安全意識(shí)
為使計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行得到有效的保障,就需要計(jì)算機(jī)網(wǎng)絡(luò)管理人員具有一定的安全意識(shí),只有這樣,才能能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系的形成,同時(shí)有助于計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員落實(shí)安全管理工作,從而能夠在具體的管理當(dāng)中,規(guī)范自身操作。此外,計(jì)算機(jī)網(wǎng)絡(luò)用戶同樣需要不斷提高自身的安全意識(shí),才能在實(shí)際操作計(jì)算機(jī),規(guī)范自身的操作行為,并且使用正確的口令,可以有效避免非法入侵者竊取計(jì)算機(jī)網(wǎng)絡(luò)用戶口令以及賬號(hào)。 3.2加強(qiáng)網(wǎng)絡(luò)監(jiān)控和評(píng)估
要想計(jì)算機(jī)網(wǎng)絡(luò)的安全管理以及維護(hù)得到有效的保障,就需要重視兩方面的工作,其一是重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用其二是加強(qiáng)網(wǎng)絡(luò)監(jiān)控以及評(píng)估,這就需要專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員以及監(jiān)控評(píng)估人員,才能使得網(wǎng)絡(luò)監(jiān)控以及評(píng)估工作得到有效的落實(shí)。此外,需要專業(yè)的網(wǎng)絡(luò)管理人員采取有效措施,阻止黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的非法攻擊,并且需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行進(jìn)行全過程的監(jiān)控,在此基礎(chǔ)上,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)加以全面的評(píng)估,構(gòu)建合理的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行體系,才能使得計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定性得到有效的保障[5]。
4.結(jié)語
綜上所述,現(xiàn)如今計(jì)算機(jī)在人們的生活當(dāng)中得到了廣泛的應(yīng)用,并且對(duì)人們的生活產(chǎn)生了重大影響。為此有必要重視計(jì)算機(jī)網(wǎng)絡(luò)安全,這就需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,同時(shí)采取有效防范措施,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全得到進(jìn)一步的發(fā)展。
參考文獻(xiàn)
[1] 趙志學(xué).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].智能計(jì)算機(jī)與應(yīng)用,2016,03:98-99+102.
[2] 王萍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].數(shù)字技術(shù)與應(yīng)用,2014,04:200-201.
[3] 陳玉霞.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的探討[J].科技傳播,2014,17:210-211.
關(guān)鍵詞 計(jì)算機(jī)應(yīng)用 網(wǎng)絡(luò)安全 防范意識(shí)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A
在當(dāng)今世界,計(jì)算機(jī)越來越普及,人們?cè)絹碓揭蕾囉诰W(wǎng)絡(luò),它提高了人們的生活水平,享受著豐富的物質(zhì)文明,但是,計(jì)算機(jī)安全問題不可小覷,它不僅泄露個(gè)人隱私,而且還造成重大經(jīng)濟(jì)損失,必須引起人們的重視。
1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
計(jì)算機(jī)的運(yùn)用必然有其安全隱患存在,影響其安全的因素有很多,主要表現(xiàn)為以下幾種:
1.1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境有很多,比如機(jī)房的環(huán)境,比如空氣濕度過高、溫度較高引起網(wǎng)絡(luò)設(shè)備損壞,計(jì)算機(jī)排列不合理造成用戶碰撞等,這些網(wǎng)絡(luò)運(yùn)行環(huán)境都會(huì)影響網(wǎng)絡(luò)安全。
1.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備
計(jì)算機(jī)設(shè)備是計(jì)算機(jī)運(yùn)行的前提條件,它的運(yùn)行情況直接影響網(wǎng)絡(luò)安全,比如路由器、交換機(jī)等等。如果計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)不合理、計(jì)算機(jī)運(yùn)行中的電磁干擾、服務(wù)器設(shè)備的安全性能得不到保障等,這些部件的運(yùn)行直接關(guān)系計(jì)算機(jī)網(wǎng)絡(luò)安全狀況。
1.3計(jì)算機(jī)軟件的問題
計(jì)算機(jī)的運(yùn)行不僅需要相關(guān)的硬件設(shè)施,同樣需要計(jì)算機(jī)軟件的支持。因此,計(jì)算機(jī)軟件同樣影響著網(wǎng)絡(luò)安全。比如計(jì)算機(jī)操作系統(tǒng)出現(xiàn)的漏洞問題,病毒就有了可乘之機(jī)。此外,操作系統(tǒng)的體系結(jié)構(gòu)不完整同樣會(huì)導(dǎo)致計(jì)算機(jī)出現(xiàn)故障,還有計(jì)算機(jī)里的相關(guān)應(yīng)用軟件,都會(huì)成為不法分子攻擊電腦的入侵路徑。
2計(jì)算機(jī)安全防范的對(duì)策
網(wǎng)絡(luò)系統(tǒng)影響著計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全,因此,我們應(yīng)該處理好網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,具體對(duì)策如下:
2.1加強(qiáng)安全管理工作
計(jì)算機(jī)的運(yùn)行是由人來操作的,一些因?yàn)椴僮魇д`導(dǎo)致的網(wǎng)絡(luò)隱患問題經(jīng)常存在,因此,必須加強(qiáng)計(jì)算機(jī)管理人員的日常管理工作。這里可以從兩個(gè)方面來著手:第一,建立一個(gè)網(wǎng)絡(luò)管理的長(zhǎng)效機(jī)制,嚴(yán)格要求相關(guān)操作人員進(jìn)行規(guī)范化的操作,并進(jìn)行實(shí)施監(jiān)督,提高實(shí)際操作水平;第二,做好安全防范宣傳工作。意識(shí)是指導(dǎo)人的行為的,只有提高了安全管理和防范的意識(shí),才會(huì)在平常工作中做好每一項(xiàng)工作;第三,制定一套應(yīng)急處理方案,對(duì)于平常的網(wǎng)絡(luò)管理工作提高警覺,針對(duì)平常的安全隱患制定一套應(yīng)急方案,確保出現(xiàn)問題的時(shí)候能及時(shí)有效的解決。
2.2保障計(jì)算機(jī)系統(tǒng)的安全
隨著計(jì)算機(jī)技術(shù)的發(fā)展與進(jìn)步,給人類生產(chǎn)生活都帶來了極大的方便,但是隨之也出現(xiàn)了網(wǎng)絡(luò)安全問題,比如各種各樣的病毒、黑客等等。因此,要想保障計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全,必須要加大計(jì)算機(jī)病毒的預(yù)防和處理能力,在做好計(jì)算機(jī)病毒防護(hù)工作時(shí),應(yīng)該注意以下幾點(diǎn):第一,充分利用網(wǎng)絡(luò)安全軟件保護(hù)計(jì)算機(jī)終端安全,比如金山毒霸、電腦管家、360安全衛(wèi)士等等,及時(shí)升級(jí)和更新電腦的病毒庫(kù);第二,養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨便瀏覽沒有安全保障的網(wǎng)頁(yè);第三,做好電腦資料的備份,防止病毒入侵造成隱私泄露和經(jīng)濟(jì)損失。
2.3做好計(jì)算機(jī)相關(guān)設(shè)備的防護(hù)工作
在處理計(jì)算機(jī)應(yīng)用的安全防護(hù)工作上,人們經(jīng)常會(huì)從系統(tǒng)自身、管理等方面進(jìn)行處理,往往忽視了計(jì)算機(jī)相關(guān)設(shè)備的防護(hù)工作。計(jì)算機(jī)的相關(guān)配套設(shè)備是計(jì)算機(jī)運(yùn)行的前提條件,是保障計(jì)算機(jī)安全運(yùn)行的載體,所以必須嚴(yán)肅對(duì)待計(jì)算機(jī)相關(guān)設(shè)備的防護(hù)工作,比如計(jì)算機(jī)硬件和網(wǎng)絡(luò)通信等,如果這些設(shè)備出現(xiàn)了問題,就會(huì)直接影響計(jì)算機(jī)的安全運(yùn)行。在計(jì)算機(jī)的應(yīng)用中,應(yīng)該及時(shí)查看設(shè)備的使用情況,做好日常維護(hù)工作,比如防靜電、防火等,將這些計(jì)算機(jī)維護(hù)工作落實(shí)到日常工作中。此外,相關(guān)技術(shù)人員采取措施解決計(jì)算機(jī)日常運(yùn)用中的問題,提高計(jì)算機(jī)的使用效率。
2.4做好網(wǎng)絡(luò)控制工作
網(wǎng)絡(luò)控制是影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全的重要因素,它也是保障網(wǎng)絡(luò)安全的重要內(nèi)容和環(huán)節(jié)。做好網(wǎng)絡(luò)控制工作,應(yīng)該從以下幾個(gè)方面來開展:
2.4.1做好網(wǎng)絡(luò)訪問權(quán)限工作
訪問權(quán)限是網(wǎng)絡(luò)管理員對(duì)用戶進(jìn)行的訪問限制,它直接控制用戶的訪問資源,能有效避免一些人為的非法操作出現(xiàn)網(wǎng)絡(luò)安全問題。一般采取的網(wǎng)絡(luò)控制方法是入網(wǎng)訪問控制和網(wǎng)絡(luò)權(quán)限限制,因此,在計(jì)算機(jī)運(yùn)用中,管理員應(yīng)該設(shè)置實(shí)名制登錄、密碼登陸等形式。
2.4.2強(qiáng)化網(wǎng)絡(luò)防火墻控制工作
防火墻指的是一種信息安全的防護(hù)系統(tǒng),它能加強(qiáng)計(jì)算機(jī)的安全策略、記錄Internet的具體活動(dòng)等,它是確保網(wǎng)絡(luò)安全的重要手段之一。防火墻技術(shù)通過對(duì)內(nèi)外網(wǎng)的隔離并控制訪問尺度等措施,保證網(wǎng)絡(luò)安全。常見的防火墻技術(shù)有兩種,一種是過濾防火墻,主要憑借的是路由器的相關(guān)作用;另外一種是防火墻,它最關(guān)鍵的技術(shù)是服務(wù)器,當(dāng)外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的時(shí)候,服務(wù)器會(huì)及時(shí)地對(duì)數(shù)據(jù)分析過濾,不符合過濾規(guī)則的數(shù)據(jù)是不能傳輸?shù)絻?nèi)網(wǎng)中的,所以,它有效阻止了不安全數(shù)據(jù)的傳輸,確保了網(wǎng)絡(luò)安全。但是,防火墻技術(shù)并不是萬能的,它自身也存在被病毒感染的可能性,因此,我們不能過分依賴防火墻技術(shù),應(yīng)該綜合利用防火墻技術(shù)和其他技術(shù),有效提升提高網(wǎng)絡(luò)安全。
3結(jié)束語
綜上所述,計(jì)算機(jī)應(yīng)用方便了人們的生活,但同樣給人們的生活帶來了困擾。我們應(yīng)該正視計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用,做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)應(yīng)用中的問題,采取合理措施加以解決。
參考文獻(xiàn)
[1] 杜瑞瑞.淺談企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012.10
[2] 溫化冰.計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策問題的幾點(diǎn)思考[J].經(jīng)營(yíng)管理者,2011.7
關(guān)鍵詞:計(jì)算機(jī)數(shù)據(jù)庫(kù);安全防范技術(shù);隱患
1 計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患
在計(jì)算機(jī)網(wǎng)絡(luò)普及的過程中存在著自由性和開放性的特點(diǎn),這就出現(xiàn)了越來越多的用戶的信息被非法占用或者重要數(shù)據(jù)被非法盜用,使得用戶的利益受到損害,而且隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,這種安全隱患越來越嚴(yán)重。下面就針對(duì)總結(jié)出的幾個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患方面進(jìn)行分析。
1.1 操作系統(tǒng)不完善
隨著操作系統(tǒng)的不斷更新,出現(xiàn)了很多系統(tǒng)漏洞,這些漏洞本身對(duì)計(jì)算機(jī)來說威脅并不大,但是一旦不法分子對(duì)這些系統(tǒng)漏洞加以利用,那么勢(shì)必會(huì)給用戶的計(jì)算機(jī)網(wǎng)絡(luò)帶來安全隱患。用戶應(yīng)該不斷升級(jí)自身的操作系統(tǒng),這也是彌補(bǔ)系統(tǒng)本身漏洞的一個(gè)有效途徑,使操作系統(tǒng)更加完善。此外,目前大多數(shù)的操作系統(tǒng)主要是由專門的網(wǎng)絡(luò)管理員進(jìn)行維護(hù),而管理員為了方便用戶的使用往往設(shè)置一些免費(fèi)口令,而這也容易受到不法分子和黑客的利用。上述這兩種不安全情況都是由于操作系統(tǒng)不完善導(dǎo)致的,增加了黑客和病毒攻擊的可能性。
1.2 病毒的廣泛傳播
目前威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中計(jì)算機(jī)病毒是最為常見的一種,所謂計(jì)算機(jī)病毒指的就是人為編制的破壞計(jì)算機(jī)的某個(gè)功能和數(shù)據(jù)并影響到計(jì)算機(jī)正常使用的一組代碼或指令,而且計(jì)算機(jī)病毒還具有自我復(fù)制的功能,復(fù)制的越多對(duì)計(jì)算機(jī)的影響就越大。也并不是所有的計(jì)算機(jī)病毒都對(duì)計(jì)算機(jī)產(chǎn)生不良影響,計(jì)算機(jī)病毒可以分為惡性病毒和優(yōu)良性病毒,病毒并不是獨(dú)立存在的,而且寄生在某種程序中。計(jì)算機(jī)病毒的傳播主要通過網(wǎng)絡(luò),對(duì)計(jì)算機(jī)的破壞程度比價(jià)大,輕則降低計(jì)算機(jī)的使用效率,重則造成整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓,出現(xiàn)文件丟失以及計(jì)算機(jī)硬件損壞現(xiàn)象。
1.3 黑客攻擊
除了計(jì)算機(jī)病毒之外,黑客是威脅計(jì)算機(jī)數(shù)據(jù)安全的另一個(gè)重要因素。當(dāng)前計(jì)算機(jī)的網(wǎng)絡(luò)安全經(jīng)常受到黑客的攻擊,嚴(yán)重威脅到計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。黑客往往利用木馬病毒、網(wǎng)站控制權(quán)、隱藏指令等方式對(duì)計(jì)算機(jī)進(jìn)行控制,進(jìn)而竊取用戶的機(jī)密資料,使用戶的自身利益受到巨大損害。
1.4 網(wǎng)絡(luò)協(xié)議(TCP/IP)漏洞
網(wǎng)絡(luò)協(xié)議漏洞分為兩種:(1)協(xié)議服務(wù)漏洞;(2)協(xié)議自身漏洞。網(wǎng)絡(luò)協(xié)議又稱TCP/IP協(xié)議,它由數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、應(yīng)用層四個(gè)層次結(jié)構(gòu)構(gòu)成。網(wǎng)絡(luò)攻擊者會(huì)尋找這四個(gè)層次自帶的漏洞進(jìn)行攻擊,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成安全隱患。在數(shù)據(jù)鏈路層中,網(wǎng)絡(luò)中的計(jì)算機(jī),每一臺(tái)機(jī)器都位于網(wǎng)絡(luò)的某一節(jié)點(diǎn)上,它們所發(fā)送的數(shù)據(jù)包都占用同一個(gè)通信通道,網(wǎng)絡(luò)攻擊者通過修改信道,將錯(cuò)誤的數(shù)據(jù)包發(fā)送到信道的每個(gè)節(jié)點(diǎn)上,對(duì)系統(tǒng)造成破壞。攻擊者采用匿名的方法,損耗系統(tǒng)內(nèi)的資源,采用電子郵件服務(wù)的方式,進(jìn)行病毒的傳播,在TFTP服務(wù)當(dāng)中,竊取用戶名以及口令,對(duì)計(jì)算機(jī)執(zhí)行各種破壞活動(dòng);攻擊者也可以通過防火墻的漏洞或者是在它關(guān)閉的時(shí)候,來破壞系統(tǒng)。
1.5 網(wǎng)絡(luò)管理員的技術(shù)水平以及防范意識(shí)較低
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,需要高素質(zhì)的網(wǎng)絡(luò)管理人員進(jìn)行管理。但是當(dāng)前很大一部分的網(wǎng)絡(luò)管理人員并沒有接受過專業(yè)的計(jì)算機(jī)教育,專業(yè)知識(shí)水平還比較低,在具體的管理過程中沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全防范的重要性,使得在技術(shù)水平以及安全防范措施方面存在很大問題。例如給用戶的權(quán)限太多,沒有按照用戶的類型限制權(quán)限,這就出現(xiàn)了很多安全隱患。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行的這些年里,出現(xiàn)了很多低級(jí)問題,對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全造成威脅,給用戶的利益帶來?yè)p害。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)
2.1 防火墻技術(shù)
在眾多計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)中防火墻技術(shù)是最為常見的一種,防火墻主要是由軟件和硬件工程組成的,在內(nèi)外網(wǎng)之間形成一個(gè)保護(hù)屏障。在計(jì)算機(jī)中設(shè)置防火墻能夠有效地限制外部用戶內(nèi)部訪問的作用,同時(shí)還能夠很好地管理內(nèi)部用戶訪問外部網(wǎng)絡(luò)的權(quán)限。防火墻能夠有效地管理信息輸入和輸出的安全性,對(duì)個(gè)別的不安全信息和網(wǎng)站進(jìn)行過濾,進(jìn)一步提高了計(jì)算機(jī)的安全系數(shù),這也是當(dāng)前保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)。
2.2 計(jì)算機(jī)病毒的防范技術(shù)
計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn),由于網(wǎng)絡(luò)是計(jì)算機(jī)病毒傳播的主要途徑。目前病毒檢測(cè)是網(wǎng)絡(luò)安全防范技術(shù)之一。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,病毒的種類多種多樣,傳播途徑各異,所以在構(gòu)建網(wǎng)絡(luò)病毒防范系統(tǒng)的同時(shí),還應(yīng)該開發(fā)出更加全面的病毒防護(hù)產(chǎn)品,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中最容易被病毒攻擊的點(diǎn)進(jìn)行防護(hù)設(shè)置,同時(shí)還需要定期或不定期地對(duì)用戶計(jì)算機(jī)進(jìn)行查殺,升級(jí)病毒防護(hù)配置,減少病毒對(duì)網(wǎng)絡(luò)安全的侵害。
2.3 網(wǎng)絡(luò)訪問控制技術(shù)
為了有效地保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全,訪問控制是最為核心的策略之一,主要就是通過限制用戶訪問的權(quán)限來避免網(wǎng)絡(luò)資源不會(huì)遭到非法的使用。換句話說,就是某類用戶具有某種訪問權(quán)限。做好網(wǎng)絡(luò)訪問控制技術(shù)不僅能夠確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性,同時(shí)也能夠維護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的資源,這是目前對(duì)付黑客的一種有效手段,在日常的防護(hù)中效果也比較好。
2.4 漏洞掃描和修復(fù)技術(shù)
計(jì)算機(jī)系統(tǒng)中的漏洞是黑客和病毒最容易入侵用戶計(jì)算機(jī)的通道。由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜多變性,單純依賴與網(wǎng)絡(luò)管理員的技術(shù)水平以及工作經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,很明顯這是極其不現(xiàn)實(shí)的。因此,需要尋找一種可以順利的查找網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞、分析并能夠提出修改意見的網(wǎng)絡(luò)安全掃描工具,比如360安全衛(wèi)士、金山修復(fù)專家等,通過對(duì)掃描發(fā)現(xiàn)的漏洞進(jìn)行升級(jí)優(yōu)化和打補(bǔ)丁的方式,最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。
2.5 系統(tǒng)備份和還原技術(shù)
計(jì)算機(jī)操作系統(tǒng)中設(shè)置了備份和還原技術(shù),這也能夠有效地保證數(shù)據(jù)不丟失。用戶在使用計(jì)算機(jī)的過程中一旦出現(xiàn)了故障,就可以利用備份的數(shù)據(jù)進(jìn)行還原,現(xiàn)在最經(jīng)常使用的備份和還原工具就是Ghost,能夠有效地減少數(shù)據(jù)的損失,保證計(jì)算機(jī)的正常使用。
3 結(jié)束語
總而言之,計(jì)算機(jī)技術(shù)對(duì)于人們的日常工作和生活具有十分重要的影響,其中數(shù)據(jù)庫(kù)的建立和使用更是為人們提供了更多的存儲(chǔ)空間。為了有效地阻止不法分子對(duì)數(shù)據(jù)庫(kù)的侵入,必須重視對(duì)數(shù)據(jù)庫(kù)的安全防護(hù)。通常情況下,數(shù)據(jù)庫(kù)的保護(hù)可以從計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)和計(jì)算機(jī)系統(tǒng)保護(hù)兩個(gè)方面進(jìn)行,盡量減少威脅數(shù)據(jù)庫(kù)安全的現(xiàn)象發(fā)生。
參考文獻(xiàn)
[1]趙悅紅,王棟,鄒立坤.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].煤炭技術(shù),2013,1:224-225.
[2].當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013,11:63+66.
關(guān)鍵詞: 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施
1.引言
隨著我國(guó)綜合國(guó)力和國(guó)際地位的迅速提升,各個(gè)產(chǎn)業(yè)都得到良好發(fā)展,加上經(jīng)濟(jì)社會(huì)、互聯(lián)網(wǎng)科技等產(chǎn)業(yè)發(fā)展,計(jì)算機(jī)科技被應(yīng)用到企業(yè)、組織、政府,甚至人民群眾等各個(gè)部門及發(fā)展環(huán)節(jié),成為社會(huì)發(fā)展的中間力量。然而,計(jì)算機(jī)網(wǎng)絡(luò)安全威脅廣泛存在,由于我國(guó)當(dāng)前對(duì)此領(lǐng)域研究力度和深度不足,在應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅防范方面存在諸多問題,因此計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施研究具有重要的意義。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要表現(xiàn)
2.1網(wǎng)絡(luò)黑客入侵
網(wǎng)絡(luò)黑客入侵是世界范圍內(nèi)經(jīng)常面臨的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,導(dǎo)致網(wǎng)絡(luò)黑客入侵的原因有很多,犯罪團(tuán)伙入侵、學(xué)生入侵、企業(yè)間競(jìng)爭(zhēng)、政府間機(jī)密信息竊取等都屬于網(wǎng)絡(luò)黑客入侵。
一般情況下,網(wǎng)絡(luò)黑客入侵后如只是進(jìn)行信息查找,除政府和專業(yè)機(jī)構(gòu)外,其他機(jī)構(gòu)很難知道自己的計(jì)算機(jī)是否遭到黑客入侵,這種情況下,無形中增強(qiáng)了危險(xiǎn)性,影響了相關(guān)部門、人員或單位的信息安全。網(wǎng)絡(luò)黑客入侵經(jīng)常伴隨較為嚴(yán)重的經(jīng)濟(jì)損失和重要信息丟失,是各組織都極為關(guān)注和重視的網(wǎng)絡(luò)安全問題。
2.2計(jì)算機(jī)軟硬件損害
計(jì)算機(jī)網(wǎng)絡(luò)安全體系建立通過軟件、硬件構(gòu)成。軟件作為計(jì)算機(jī)內(nèi)部的系統(tǒng),承載了計(jì)算機(jī)內(nèi)機(jī)密、財(cái)會(huì)等各個(gè)領(lǐng)域的信息,對(duì)單位發(fā)展有極為重要作用。軟件損害,如遭遇黑客入侵、不良操作等都會(huì)對(duì)計(jì)算機(jī)軟件造成損害,一旦出現(xiàn)病毒或軟甲信息不能恢復(fù),則會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)威脅情況出現(xiàn)。硬件則為計(jì)算機(jī)顯示屏、計(jì)算機(jī)安裝箱、鼠標(biāo),甚至音響等計(jì)算機(jī)周邊設(shè)備,盡管其不會(huì)出現(xiàn)計(jì)算機(jī)軟件的信息丟失問題,但如質(zhì)量不足、計(jì)算機(jī)承載量不足等,同樣會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。
2.3個(gè)人信息丟失或盜取
個(gè)人信息丟失和盜取是我國(guó)近些年經(jīng)常面臨的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅情況?;ヂ?lián)網(wǎng)發(fā)展下,我國(guó)電子商務(wù)企業(yè)發(fā)展,消費(fèi)者通過互聯(lián)網(wǎng)平臺(tái)就能實(shí)現(xiàn)絕大多數(shù)產(chǎn)品的購(gòu)買,因我國(guó)目前針對(duì)電子商務(wù)平臺(tái)網(wǎng)絡(luò)信息安全監(jiān)管和法律法規(guī)建設(shè)確實(shí),經(jīng)常出現(xiàn)用戶個(gè)人信息丟失和盜取情況,影響消費(fèi)者日常生活,并造成其他不良影響。以企業(yè)會(huì)計(jì)電算化為例,現(xiàn)代企業(yè)發(fā)展下,財(cái)務(wù)會(huì)計(jì)工作開始通過電算化完成,既能提高工作效率,又能保障財(cái)務(wù)會(huì)計(jì)的數(shù)據(jù)真實(shí)性,如進(jìn)行信息盜取、財(cái)會(huì)信息更改,同樣會(huì)面臨計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的原因
3.1計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)秀人才缺失
受現(xiàn)實(shí)因素影響,盡管我國(guó)每年有大量計(jì)算機(jī)專業(yè)學(xué)生畢業(yè),為社會(huì)輸出網(wǎng)絡(luò)人才,但其受經(jīng)驗(yàn)、知識(shí)水平的局限,對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)存在不足,難以在短期內(nèi)投入到計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管及維護(hù)當(dāng)中。優(yōu)秀人才缺失體現(xiàn)的是網(wǎng)絡(luò)安全人才的質(zhì)量缺失,一味注重?cái)?shù)量,忽視質(zhì)量的計(jì)算機(jī)網(wǎng)絡(luò)安全人才引進(jìn)難以保障其安全和科學(xué)發(fā)展。
3.2計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管設(shè)施有待完善
不僅是政府機(jī)關(guān),社會(huì)中的企業(yè)在網(wǎng)絡(luò)安全監(jiān)管中設(shè)施也存在明顯不足,有待完善。受到地區(qū)、經(jīng)濟(jì)、規(guī)模影響,我國(guó)不同地區(qū)組織、單位或機(jī)關(guān)并未設(shè)立網(wǎng)絡(luò)安全監(jiān)控設(shè)施,設(shè)置相關(guān)設(shè)施的在硬件和軟件配備上也存在不足,導(dǎo)致與其相關(guān)網(wǎng)絡(luò)安全監(jiān)管設(shè)施開展困難。要提高網(wǎng)絡(luò)安全質(zhì)量,從網(wǎng)絡(luò)安全監(jiān)管設(shè)施完善入手是第一步。
3.3計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)不足
計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)不足,嚴(yán)格意義上說也是優(yōu)秀計(jì)算機(jī)網(wǎng)絡(luò)安全人才缺失導(dǎo)致的,但其認(rèn)識(shí)的不足,側(cè)面反映出當(dāng)前我國(guó)社會(huì)大環(huán)境下發(fā)展中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重視度的不足。
如上文分析中所說,計(jì)算機(jī)網(wǎng)絡(luò)安全包括軟件、硬件兩個(gè)方面,缺一不可,任何軟硬件漏洞都可能造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題。但我國(guó)目前多數(shù)組織和單位并沒有優(yōu)化其內(nèi)部的計(jì)算機(jī)軟硬件,因此引發(fā)的問題眾多,成為導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要因素。
4.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅防范措施
4.1培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)秀人才
對(duì)于已經(jīng)聘用的計(jì)算機(jī)網(wǎng)絡(luò)人員,定期進(jìn)行培訓(xùn)和專業(yè)能力的培養(yǎng),以及思想道德素質(zhì)的教育,對(duì)相關(guān)法律法規(guī)應(yīng)有一定程度上的了解。關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)對(duì)現(xiàn)今網(wǎng)絡(luò)安全發(fā)展方向和最新動(dòng)態(tài),謹(jǐn)慎看待網(wǎng)絡(luò)安全問題并實(shí)施監(jiān)控。人員是保障計(jì)算機(jī)網(wǎng)絡(luò)能否發(fā)展的主要原因。對(duì)網(wǎng)絡(luò)安全監(jiān)控發(fā)展來說,要求注重計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部相關(guān)人員專業(yè)素質(zhì),在聘請(qǐng)相關(guān)人員時(shí)注重對(duì)其專業(yè)性考核,保障引進(jìn)企業(yè)內(nèi)部人員專業(yè)性和全面性,為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)團(tuán)隊(duì)注入新鮮血液。另外,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部人員來說,需要定期接受網(wǎng)絡(luò)安全監(jiān)控制度、法律法規(guī)、其他國(guó)家發(fā)展情況的最新信息培訓(xùn),更新計(jì)算機(jī)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全監(jiān)控認(rèn)識(shí),切實(shí)推動(dòng)網(wǎng)絡(luò)安全監(jiān)控發(fā)展。
4.2加快建立計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管設(shè)施
正如上文所說,完善網(wǎng)絡(luò)安全監(jiān)控相關(guān)設(shè)施,首先,要求完善網(wǎng)絡(luò)安全監(jiān)控硬件設(shè)施,相關(guān)設(shè)施和辦公地選擇上都要安全,且強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全管理體制,配備的專業(yè)人員定期對(duì)網(wǎng)絡(luò)安全監(jiān)控硬件進(jìn)行監(jiān)督檢查和維修。其次,在完善軟件方面,做好系統(tǒng)維護(hù)和內(nèi)部人員訪問機(jī)制,避免不良分子借機(jī)侵入計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),造成重要信息流失。此外,在軟件選擇上要注重追蹤定位及數(shù)據(jù)備份工作,保障網(wǎng)絡(luò)安全監(jiān)控查找和信息查詢,提升網(wǎng)絡(luò)安全監(jiān)控體系建立。
4.3提升各界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)
首先,合理配置各組織、企業(yè)網(wǎng)絡(luò)工程人數(shù),根據(jù)組織、單位規(guī)模、監(jiān)管范圍、監(jiān)管區(qū)域特征配備與之相符的網(wǎng)絡(luò)工程人數(shù),保障網(wǎng)絡(luò)工程工作效率提升,分配專業(yè)網(wǎng)絡(luò)安全監(jiān)管團(tuán)隊(duì)進(jìn)行地區(qū)間網(wǎng)絡(luò)安全監(jiān)控工作,切實(shí)提高網(wǎng)絡(luò)安全監(jiān)管質(zhì)量和效率,維護(hù)網(wǎng)絡(luò)安全和和諧社會(huì)發(fā)展。其次,提升各界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)應(yīng)當(dāng)提升對(duì)其軟硬件及影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,深入到不同的威脅環(huán)境當(dāng)中,只有這樣才能更加明確計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,進(jìn)行防范,以保障計(jì)算機(jī)網(wǎng)絡(luò)安全。
5.結(jié)語
在網(wǎng)絡(luò)安全監(jiān)控中,計(jì)算機(jī)網(wǎng)絡(luò)及其人員占有較強(qiáng)的地位和作用,通過網(wǎng)絡(luò)安全監(jiān)控,能及時(shí)查找犯罪證據(jù),將可能發(fā)生的犯罪扼殺,對(duì)維護(hù)社會(huì)發(fā)展有重要作用。盡管我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全監(jiān)控中存在問題,但各地近些年都在積極進(jìn)行網(wǎng)絡(luò)安全監(jiān)控工作,未來隨著計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全監(jiān)控能力不斷提升,對(duì)凈化網(wǎng)絡(luò)、保障網(wǎng)絡(luò)安全、維護(hù)社會(huì)治安大有幫助。
參考文獻(xiàn):
[1]常學(xué)洲,朱之紅.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(02).
[2]趙紅梅.談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策[J].無線互聯(lián)科技,2012(03).
[3]隆昆.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].電子技術(shù)與軟件工程,2016(15).
隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)在金融、教育、醫(yī)療、貿(mào)易、軍事等各個(gè)領(lǐng)域中廣泛應(yīng)用。由于計(jì)算機(jī)網(wǎng)絡(luò)具有互聯(lián)性、開放性、無主管性和不設(shè)防性等特征,這就使得網(wǎng)絡(luò)信息系統(tǒng)很容易出現(xiàn)系統(tǒng)非法入侵、網(wǎng)頁(yè)篡改、數(shù)據(jù)泄密、計(jì)算機(jī)病毒等各種信息安全隱患,因此加強(qiáng)網(wǎng)絡(luò)信息安全和保密迫不容緩。本文就針對(duì)這一問題進(jìn)行了探討分析,提出了一些關(guān)于網(wǎng)絡(luò)信息安全防范管理措施。
關(guān)鍵詞:
網(wǎng)絡(luò) 信息安全 防范
0引言
隨著計(jì)算機(jī)科學(xué)技術(shù)的快速發(fā)展和計(jì)算機(jī)的廣泛應(yīng)用,網(wǎng)絡(luò)已經(jīng)逐漸深入到人們的日常生活和工作當(dāng)中,全球信息化已成為必然趨勢(shì)。網(wǎng)絡(luò)信息是整個(gè)社會(huì)的“無形財(cái)富”,它為社會(huì)提供了各種重要的資源,為人類創(chuàng)造了巨大財(cái)富,但是,網(wǎng)絡(luò)也帶來了各種不安全因素,如漏洞非法利用、計(jì)算機(jī)病毒、網(wǎng)頁(yè)篡改、數(shù)據(jù)泄密等信息安全事故[1]。網(wǎng)絡(luò)安全問題直接關(guān)系到國(guó)家的經(jīng)濟(jì)安全、社會(huì)的穩(wěn)定發(fā)展、企業(yè)和個(gè)人的資金安全。因此網(wǎng)絡(luò)信息的安全和保密是一個(gè)不可忽視的重要問題,究其原因,出現(xiàn)網(wǎng)絡(luò)安全事件主要是因?yàn)榘踩芾泶胧┎坏轿缓桶踩婪兑庾R(shí)薄弱[2]。因此,這就需要加強(qiáng)網(wǎng)絡(luò)信息安全防范管理措施,及時(shí)有效的應(yīng)用各種信息安全技術(shù)和安全管理措施進(jìn)行防范,從而確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅
1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、破壞性等特點(diǎn),它不是天然存在的,是某些人為了達(dá)到一定的目的而編制出的一段可執(zhí)行的程序代碼。計(jì)算機(jī)病毒能夠以某種形式潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)或程序當(dāng)中,通常情況下都不容易發(fā)現(xiàn)它的存在,一旦病毒在某種條件下被激活,復(fù)制速度和傳播速度是遠(yuǎn)遠(yuǎn)大于一般事件的發(fā)生,計(jì)算機(jī)中毒后,不僅可能影響計(jì)算機(jī)的正常運(yùn)行,而且可能還會(huì)造成計(jì)算機(jī)內(nèi)文件的刪除或損壞。
1.2黑客攻擊
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅就是黑客攻擊,對(duì)于黑客來說,他們要攻擊一般人的電腦實(shí)在是太容易了。黑客的攻擊手段主要分為兩大類,一是非破壞性攻擊,這種攻擊通常是對(duì)系統(tǒng)的運(yùn)行造成一定的擾亂,而不會(huì)破壞系統(tǒng)數(shù)據(jù)。二是破壞性攻擊,它主要是侵入他人電腦系統(tǒng)、盜取重要數(shù)據(jù)、涂改信息、非法訪問等,這種攻擊是非常惡劣的,可能會(huì)造成非常嚴(yán)重的影響。
1.3網(wǎng)絡(luò)軟件漏洞
每個(gè)系統(tǒng)都存在一些漏洞,攻擊者就可以從系統(tǒng)安全中發(fā)現(xiàn)一些能夠利用的特征和配置缺陷。已知的漏洞相比于未知的漏洞更容易被發(fā)現(xiàn),因此絕大多數(shù)關(guān)于網(wǎng)絡(luò)信息安全防范管理措施探討劉翌杰(內(nèi)蒙古呼倫貝爾市精神衛(wèi)生中心,內(nèi)蒙古 呼倫貝爾)摘要:隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)在金融、教育、醫(yī)療、貿(mào)易、軍事等各個(gè)領(lǐng)域中廣泛應(yīng)用。由于計(jì)算機(jī)網(wǎng)絡(luò)具有互聯(lián)性、開放性、無主管性和不設(shè)防性等特征,這就使得網(wǎng)絡(luò)信息系統(tǒng)很容易出現(xiàn)系統(tǒng)非法入侵、網(wǎng)頁(yè)篡改、數(shù)據(jù)泄密、計(jì)算機(jī)病毒等各種信息安全隱患,因此加強(qiáng)網(wǎng)絡(luò)信息安全和保密迫不容緩。本文就針對(duì)這一問題進(jìn)行了探討分析,提出了一些關(guān)于網(wǎng)絡(luò)信息安全防范管理措施。關(guān)鍵詞:網(wǎng)絡(luò);信息安全;防范的攻擊者都會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)軟件中存在的漏洞和缺陷達(dá)到系統(tǒng)入侵、非法訪問、獲取權(quán)限等目的[3]。這些漏洞的存在會(huì)給網(wǎng)絡(luò)安全造成嚴(yán)重的危害。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范管理
2.1防火墻技術(shù)的應(yīng)用
防火墻技術(shù),主要是對(duì)Internet網(wǎng)絡(luò)中存在的不安全因素進(jìn)行保護(hù)。也就是說,防火墻就是內(nèi)部網(wǎng)絡(luò)中的一道屏障,主要功能就是阻擋來自外部的不安全因素,這樣就可以避免來自外部網(wǎng)絡(luò)的非法訪問。防火墻的建立需要軟硬件的結(jié)合,在各個(gè)網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān),這樣網(wǎng)絡(luò)通信的流入流出都需要經(jīng)過防火墻,它能夠有效的對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動(dòng)進(jìn)行監(jiān)控、避免非法入侵、控制對(duì)系統(tǒng)的訪問、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù),從而確保內(nèi)部網(wǎng)絡(luò)的安全。防火墻具有很強(qiáng)的保護(hù)功能,攻擊者要想接觸到計(jì)算機(jī),必須要先通過防火墻的安全防線。
2.2防病毒技術(shù)的應(yīng)用
計(jì)算機(jī)病毒所具有的破壞性、潛伏性、隱蔽性、可觸發(fā)性等特點(diǎn),將會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的威脅和破壞,因此加強(qiáng)計(jì)算機(jī)病毒防范管理是不可忽視的重要環(huán)節(jié)。首先,選用一套安全可靠的殺毒軟件是防止病毒入侵的重要手段,通過利用殺毒軟件對(duì)病毒進(jìn)行預(yù)防并及時(shí)快速的清除病毒,同時(shí)這種軟件還能夠?qū)τ脩舻母鞣N操作進(jìn)行實(shí)時(shí)監(jiān)控,確保網(wǎng)絡(luò)信息的安全性。其次,對(duì)系統(tǒng)進(jìn)行權(quán)限設(shè)置,根據(jù)不同的用戶需求給予相應(yīng)的權(quán)限,這樣可以避免一些用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)中對(duì)信息進(jìn)行修改。另外,大多數(shù)的計(jì)算機(jī)病毒通常都是從局域網(wǎng)入口進(jìn)入到系統(tǒng)中的,還就需要加強(qiáng)局域網(wǎng)入口的監(jiān)控力度。
2.3入侵檢測(cè)技術(shù)的應(yīng)用
入侵檢測(cè)系統(tǒng)能夠檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為,它是對(duì)防火墻的補(bǔ)充,能夠識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)攻擊。入侵檢測(cè)技術(shù)從網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)中收集相關(guān)信息并對(duì)其做出分析,從中檢測(cè)出是否存在違反安全策略的行為[4]。這種技術(shù)可以在入侵攻擊對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅之前,通過系統(tǒng)自身所具有的防范功能和報(bào)警功能對(duì)入侵行為進(jìn)行驅(qū)逐。當(dāng)攻擊者入侵網(wǎng)絡(luò)時(shí),能夠在很大程度上減少網(wǎng)絡(luò)攻擊造成的損失,同時(shí)系統(tǒng)會(huì)對(duì)這些攻擊者信息進(jìn)行自動(dòng)收集,這樣可將其作為新的防范內(nèi)容,從而防止網(wǎng)絡(luò)再次遭到同類型的攻擊。入侵檢測(cè)系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的又一道安全閥門,加強(qiáng)了網(wǎng)絡(luò)信息的安全性。
2.4信息加密技術(shù)
計(jì)算機(jī)系統(tǒng)本質(zhì)上具有很大的脆弱性,如果僅僅只是通過物理措施和操作方法上的入口控制來對(duì)網(wǎng)絡(luò)進(jìn)行安全防范是遠(yuǎn)遠(yuǎn)不夠的,因此,這就需要對(duì)信息進(jìn)行加密,即使入侵者竊取了相關(guān)信息也很難對(duì)其進(jìn)行識(shí)別,就算被識(shí)別了也很難對(duì)其進(jìn)行篡改,通過對(duì)信息加密,在更大程度上保證了信息的安全性。對(duì)信息進(jìn)行加密的方法就是加密算法,這些加密算法一般都是完全公開的,它通過利用密鑰的數(shù)值操作可以對(duì)用戶需要保護(hù)的重要信息進(jìn)行編碼,最終生成密文。要對(duì)這些密文進(jìn)行解密就需要密鑰,而這種密鑰是非公開的。因此,加密技術(shù)為網(wǎng)絡(luò)信息提供了安全的保密通信,也加強(qiáng)了網(wǎng)絡(luò)安全。
3總結(jié)
隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會(huì)的各個(gè)領(lǐng)域當(dāng)中,網(wǎng)絡(luò)信息的使用,為人們的生活和工作帶來了極大的便利,但同時(shí)也帶來了巨大的風(fēng)險(xiǎn)。加強(qiáng)網(wǎng)絡(luò)信息安全防范管理是非常重要的,只有確保計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定,這樣才能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定發(fā)展,從而更好的為人類服務(wù),為社會(huì)創(chuàng)造更多的價(jià)值。
作者:劉翌杰 單位:內(nèi)蒙古呼倫貝爾市精神衛(wèi)生中心
參考文獻(xiàn):
[1]田文英.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)防范的探討[J].數(shù)字技術(shù)與應(yīng)用,2012,30(7):172.
[2]袁麗華.我國(guó)網(wǎng)絡(luò)信息安全保險(xiǎn)策略研究[D].南京:南京農(nóng)業(yè)大學(xué),2009.
關(guān)鍵詞:醫(yī)院信息網(wǎng)絡(luò);信息系統(tǒng)安全;防范
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0057-02
隨著我國(guó)醫(yī)療信息化快速發(fā)展,醫(yī)院信息系統(tǒng)的普及,信息系統(tǒng)在數(shù)字化醫(yī)院中的作用越發(fā)重要,信息作為無形資產(chǎn)與其它資產(chǎn)一樣受到重視和保護(hù)。如果信息系統(tǒng)在運(yùn)行時(shí)出現(xiàn)故障,醫(yī)院的各掛號(hào)、收費(fèi)、醫(yī)囑、取藥、電子病歷、物資管理等各種工作都將無法正常運(yùn)行,加強(qiáng)和重視醫(yī)院信息網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)院信息化建設(shè)刻不容緩的問題,醫(yī)院信息系統(tǒng)安全性的設(shè)計(jì)與實(shí)現(xiàn),在信息系統(tǒng)建設(shè)的投資中將會(huì)占據(jù)越來越大的比重[1]。一旦醫(yī)院信息系統(tǒng)發(fā)生故障,甚至癱瘓,不但讓醫(yī)院蒙受巨大的經(jīng)濟(jì)損失,而且將給醫(yī)院社會(huì)效益帶來無法估量的負(fù)面影響。如何科學(xué)分析網(wǎng)絡(luò)安全隱患途徑和切實(shí)有效做好醫(yī)院信息網(wǎng)絡(luò)安全隱患防范越發(fā)顯得極其重要。在信息網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展升級(jí)的同時(shí),非法訪問,惡意攻擊等網(wǎng)絡(luò)安全的威脅越演越烈,層出不窮。VPN、防火墻、放病毒、IDS、身份認(rèn)證、安全審計(jì)、數(shù)據(jù)加密等安全防護(hù)手段在網(wǎng)絡(luò)中不斷得到廣泛應(yīng)用。結(jié)合我院的實(shí)際情況,本人提出以下防范措施供參考:
一、針對(duì)服務(wù)器存儲(chǔ)設(shè)備硬件故障的安全防范措施
服務(wù)器是信息系統(tǒng)的核心設(shè)備,如果損壞將使醫(yī)院整個(gè)信息系統(tǒng)癱瘓。對(duì)此,我們采用主、備兩臺(tái)服務(wù)器加主、備兩臺(tái)存儲(chǔ)設(shè)備,利用賽門鐵克公司的雙機(jī)軟件做2+2群集。當(dāng)某一臺(tái)服務(wù)器因硬件故障或軟件操作系統(tǒng)故障宕機(jī)時(shí),另一臺(tái)服務(wù)器通過心跳線測(cè)到后,將宕機(jī)服務(wù)器的所有服務(wù)自動(dòng)接管過來進(jìn)行服務(wù),信息系統(tǒng)仍然可以正常運(yùn)行。同時(shí),每臺(tái)服務(wù)器均采用雙硬盤RAID1技術(shù),RAID技術(shù)是通過數(shù)據(jù)條塊化方法與磁盤陣列相結(jié)合,來提高數(shù)據(jù)可用率的一種結(jié)構(gòu)。同時(shí)利用“奇偶檢驗(yàn)”技術(shù)在硬盤失效時(shí)重新產(chǎn)生數(shù)據(jù),保證服務(wù)器任意一塊硬盤損壞都不會(huì)影響服務(wù)器正常運(yùn)行。實(shí)現(xiàn)熱備的主、備兩臺(tái)數(shù)據(jù)儲(chǔ)備中所有硬盤,又均采用RAID6技術(shù)保障某一存儲(chǔ)同時(shí)損壞兩塊硬盤時(shí),也不會(huì)丟失數(shù)據(jù)。結(jié)合各設(shè)備硬盤熱插拔技術(shù),在不停業(yè)務(wù)情況下,隨時(shí)更換故障硬盤,保證數(shù)據(jù)的安全和完整。
二、針對(duì)網(wǎng)絡(luò)設(shè)備硬件安全防范
核心交換機(jī)亦是網(wǎng)絡(luò)數(shù)據(jù)傳送的核心,我們也采用主、備雙核心交換機(jī),兩臺(tái)核心交換機(jī)之間,心跳線應(yīng)用為萬兆光纖。當(dāng)其中一臺(tái)核心交換機(jī)宕機(jī)時(shí),另一臺(tái)核心交換機(jī)自動(dòng)接管運(yùn)行數(shù)據(jù)。所有匯聚層交換機(jī)均采用千兆光纖雙鏈路連接至核心交換機(jī)。每個(gè)匯聚交換機(jī)下端的計(jì)算機(jī)用戶劃分不同的VLAN,核心到匯聚,匯聚到接入層,劃分各交換機(jī)均設(shè)置獨(dú)立的管理地址,并由專人保密管理。整個(gè)三層結(jié)構(gòu)的網(wǎng)絡(luò)鏈路上,安裝網(wǎng)強(qiáng)網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),實(shí)現(xiàn)各項(xiàng)遠(yuǎn)程運(yùn)維監(jiān)控和管理功能。時(shí)時(shí)監(jiān)察各網(wǎng)段網(wǎng)管設(shè)備各種運(yùn)營(yíng)情況,發(fā)現(xiàn)問題及時(shí)解決。同時(shí),在接入層交換機(jī)上,對(duì)終端計(jì)算機(jī)的IP和MAC地址與各端口進(jìn)行綁定,再通過交換機(jī)和防火墻之間的設(shè)置聯(lián)動(dòng),來防止一些非法用戶利用偽MAC、偽IP地址進(jìn)行越權(quán)訪問網(wǎng)絡(luò)資源隱患,雖然在更換設(shè)備和用戶時(shí)有些繁瑣,但安全防范效果非常好,從而避免各類網(wǎng)絡(luò)安全隱患的發(fā)生。
三、針對(duì)移動(dòng)存儲(chǔ)介質(zhì)的安全防范
醫(yī)院信息系統(tǒng)工作日常工作操作內(nèi)容繁多,工作量大。幾乎醫(yī)院所有的臨床科室與機(jī)關(guān)職能部門均有相應(yīng)的子系統(tǒng)應(yīng)用。醫(yī)院各終端用戶如果使用U盤等移動(dòng)存儲(chǔ)介質(zhì),可能造成各終端計(jì)算機(jī)操作系統(tǒng)受病毒感染,這些病毒嚴(yán)重威脅醫(yī)院信息網(wǎng)絡(luò)安全,如何量減少終端計(jì)算機(jī)上移動(dòng)存儲(chǔ)介質(zhì)的接入是網(wǎng)絡(luò)安全至關(guān)重要的問題之一。我們?cè)诰W(wǎng)絡(luò)鏈接上的每臺(tái)計(jì)算機(jī)上都使用網(wǎng)強(qiáng)桌面管理軟件,根據(jù)需要對(duì)計(jì)算機(jī)的各種I/O設(shè)備接口進(jìn)行管理,包括:U盤、光驅(qū)、串口、并口等。雖然USB封閉,但可以使用USB接口打印機(jī)、鍵盤、鼠標(biāo)等非數(shù)據(jù)讀寫的外部設(shè)備,禁止和限制移動(dòng)存儲(chǔ)介質(zhì)接入,避免和減少了病毒傳播。桌面終端管理系統(tǒng)可以應(yīng)用多種設(shè)置策略,隨時(shí)授權(quán)專人管理,并實(shí)現(xiàn)計(jì)算機(jī)IP地址的鎖定,禁止終端計(jì)算機(jī)修改自身IP地址,防止因終端計(jì)算機(jī)隨時(shí)修改IP地址產(chǎn)生相互沖突,造成對(duì)信息系統(tǒng)的威脅。桌面管理軟件還可以對(duì)一些關(guān)鍵科室的計(jì)算機(jī)24小時(shí)截屏,隨時(shí)調(diào)閱。同時(shí),我們?cè)诿颗_(tái)終端計(jì)算機(jī)上安裝了小哨兵硬盤還原卡,利用還原卡對(duì)每臺(tái)計(jì)算機(jī)進(jìn)行相應(yīng)還原設(shè)置,當(dāng)每臺(tái)計(jì)算機(jī)重新啟動(dòng)后,均能回到我們所配置的標(biāo)準(zhǔn)操作狀態(tài),有效避免了少數(shù)病毒長(zhǎng)時(shí)間殘留于某臺(tái)工作站的情況。
四、針對(duì)網(wǎng)絡(luò)病毒的安全防范
隨著信息技術(shù)的高速發(fā)展,計(jì)算機(jī)病毒也在飛速成長(zhǎng),全世界幾乎每天都有無數(shù)網(wǎng)絡(luò)系統(tǒng)被病毒感染。病毒是當(dāng)前網(wǎng)絡(luò)面臨的巨大威脅之一,一旦信息系統(tǒng)受病毒攻擊,極有可能造成全院網(wǎng)絡(luò)系統(tǒng)的癱瘓,將給醫(yī)院帶來不可估量的損失。為此,我們采用一套趨勢(shì)科技的最新網(wǎng)絡(luò)版殺毒軟件,并時(shí)時(shí)更新升級(jí)病毒庫(kù),并把殺毒軟件設(shè)置為:機(jī)器每次啟動(dòng)時(shí),對(duì)關(guān)鍵區(qū)域自動(dòng)病毒掃描,查殺各種新型病毒,保護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。
在與外埠醫(yī)保、農(nóng)合平臺(tái)鏈接和進(jìn)行數(shù)據(jù)交換方面,我們租用電信專線光纖,并在進(jìn)戶前端,安裝VPN或防火墻,防火墻作用是介于我院安全的內(nèi)部網(wǎng)絡(luò)和非安全的外部網(wǎng)絡(luò)之間,進(jìn)行網(wǎng)絡(luò)訪問控制的網(wǎng)絡(luò)設(shè)備,用來防止未授權(quán)的或不期望的用戶和主機(jī)我院內(nèi)部網(wǎng)絡(luò),避免外部設(shè)備接入我院網(wǎng)絡(luò)對(duì)我院網(wǎng)絡(luò)的惡意攻擊或病毒傳播。在安全使用防火墻時(shí),同時(shí)應(yīng)用入侵檢測(cè)系統(tǒng),入侵檢測(cè)系統(tǒng)就是防火墻系統(tǒng)的合理延伸和補(bǔ)充。如果防火墻是第一道安全閘門,入侵檢測(cè)系統(tǒng)就可以稱為第二道砸門,入侵檢測(cè)系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵是收集信息,并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為和被攻擊對(duì)象,有效的彌補(bǔ)了防火墻所能達(dá)到的防護(hù)極限。經(jīng)常定期檢測(cè)各服務(wù)器系統(tǒng)和終端計(jì)算機(jī)操作系統(tǒng)的漏洞情況,進(jìn)行相關(guān)的配置和補(bǔ)丁管理,通過對(duì)已發(fā)現(xiàn)的安全缺陷快速反應(yīng),從而大大提高各網(wǎng)絡(luò)抵抗病毒風(fēng)險(xiǎn)的能力。
五、針對(duì)IP地址沖突的安全防范
醫(yī)院信息網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)都有各自的IP地址,如果IP地址沖突,會(huì)導(dǎo)致相同IP地址計(jì)算機(jī)均無法正常工作,甚至可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。雖然終端桌面系統(tǒng)做了IP綁定,但無法對(duì)外來非法接入計(jì)算機(jī)進(jìn)行綁定IP。因此,我科采用多種辦法解決IP地址沖突問題。如:
1.在整個(gè)網(wǎng)絡(luò)上接匯聚交換機(jī)管理區(qū)域,劃分多個(gè)VLAN,每個(gè)VLAN就是一個(gè)虛擬局域網(wǎng),優(yōu)點(diǎn)就是通過VLAN的劃分來防范廣播風(fēng)暴,并能夠形成虛擬工作組。利用網(wǎng)絡(luò)功能動(dòng)態(tài)管理網(wǎng)絡(luò),同時(shí),每個(gè)VLAN之間可以定向訪問、多向訪問和訪問公共網(wǎng)段時(shí)的各類服務(wù)器。其中機(jī)房設(shè)備使用專用VLAN,并切實(shí)做好VLAN地址的各種保密工作。
2.在核心交換機(jī)的傍路安裝銳捷ESS1000端點(diǎn)準(zhǔn)入系統(tǒng)專用設(shè)備,對(duì)所有接入網(wǎng)絡(luò)終端計(jì)算機(jī)進(jìn)行IP、MAC和硬盤信息認(rèn)證并綁定。沒有經(jīng)過授權(quán)的終端計(jì)算機(jī)無法登錄網(wǎng)絡(luò),還能對(duì)網(wǎng)絡(luò)上任何設(shè)備技能型方位操作,在訪問控制方面,確保了網(wǎng)絡(luò)安全。
六、針對(duì)數(shù)據(jù)管理和備份的安全防范
隨著信息系統(tǒng)的健全和醫(yī)院整體建設(shè)的不斷發(fā)展,信息數(shù)據(jù)將是醫(yī)院最寶貴的財(cái)富,如果業(yè)務(wù)數(shù)據(jù)的丟失,更是一場(chǎng)巨大的災(zāi)難。即使其它各種安全防范措施2+2群集平臺(tái),僅能防范硬件損壞造成的威脅,卻不能防范數(shù)據(jù)庫(kù)病毒感染、數(shù)據(jù)庫(kù)邏輯損壞等數(shù)據(jù)丟失。因此,我們?cè)跀?shù)據(jù)備份機(jī)制上,采用賽門鐵克數(shù)據(jù)備份軟件,把數(shù)據(jù)通過每天凌晨和中午各做一次全備、5分鐘一次增量備份、20分鐘一次差量備份等多種方式遠(yuǎn)程備份到異地冗災(zāi)服務(wù)器上,實(shí)時(shí)備份對(duì)數(shù)據(jù)的每一個(gè)操作時(shí)間進(jìn)行記錄,通過對(duì)時(shí)間點(diǎn)和操作步驟的回溯修復(fù)錯(cuò)誤,所有數(shù)據(jù)回退是完全建立在實(shí)時(shí)備份的基礎(chǔ)上的,需要數(shù)據(jù)恢復(fù)時(shí),只要選擇需要恢復(fù)的操作步數(shù)和操作時(shí)間即可,這樣極大程度保證了數(shù)據(jù)庫(kù)冗災(zāi),縮短數(shù)據(jù)恢復(fù)的時(shí)間和減少醫(yī)院信息數(shù)據(jù)的丟失。為了防止備份數(shù)據(jù)的外流或非法他用,對(duì)備份的數(shù)據(jù)必須有加密措施,來保證備份數(shù)據(jù)即使被竊取出去,也無法在非法環(huán)境中進(jìn)行恢復(fù)使用。同時(shí),我們還每月一次定期對(duì)所有數(shù)據(jù)庫(kù)進(jìn)行異地離線數(shù)據(jù)備份,把所有的數(shù)據(jù)分類別分時(shí)間段離線備份到一臺(tái)RAID5方式60TB容量的海量磁盤陣列上面,滿足醫(yī)院信息系統(tǒng)數(shù)據(jù)保存30年的要求。同時(shí)按照數(shù)據(jù)庫(kù)管理規(guī)范的要求,數(shù)據(jù)庫(kù)超級(jí)用戶權(quán)限嚴(yán)格控制專人負(fù)責(zé),最大限制并盡可能減少超級(jí)用戶的使用。并實(shí)行分級(jí)授權(quán)、分級(jí)管理,達(dá)到“用所必須”的目的。
綜上所述,醫(yī)院信息系統(tǒng)是整個(gè)醫(yī)院運(yùn)營(yíng)的神經(jīng)系統(tǒng),信息系統(tǒng)安全關(guān)系到醫(yī)院的整體利益,醫(yī)院信息系統(tǒng)運(yùn)行的成敗很大程度上取決于信息網(wǎng)絡(luò)的完整性和安全性,而醫(yī)院信息系統(tǒng)安全的關(guān)鍵是減少各環(huán)節(jié)的單點(diǎn)故障的發(fā)生。隨著信息技術(shù)不斷發(fā)展,信息網(wǎng)絡(luò)存在的安全隱患將不斷呈現(xiàn)出來。除上述各項(xiàng)安全解決方案外,我們?cè)诂F(xiàn)有基礎(chǔ)上,還通過其它各種方式來保護(hù)信息網(wǎng)絡(luò)。在院領(lǐng)導(dǎo)高度重視下,培養(yǎng)一支操作規(guī)范,技術(shù)過硬的醫(yī)院信息系統(tǒng)管理團(tuán)隊(duì),認(rèn)真執(zhí)行科學(xué)合理的制度,也是醫(yī)院信息系統(tǒng)溫度安全、高效運(yùn)行的有力保證。如:
1.制定各項(xiàng)信息系統(tǒng)管理制度和規(guī)范,如:《機(jī)房安全操作管理制度》、《數(shù)據(jù)安全管理和保密制度》、《信息中心人員工作制度》等并嚴(yán)格認(rèn)真執(zhí)行。從主觀上,增強(qiáng)信息系統(tǒng)安全防范能力。
2.對(duì)一些口令或密碼的不定期修改,密碼設(shè)計(jì)盡量多樣化、組合式來增加復(fù)雜度,防止因密碼泄漏造成的安全隱患。
3.安裝數(shù)據(jù)庫(kù)審計(jì)設(shè)備提高數(shù)據(jù)庫(kù)讀寫時(shí)的安全性,對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行全方面監(jiān)控和記錄等。實(shí)現(xiàn)數(shù)據(jù)讀寫的可追溯及數(shù)據(jù)細(xì)節(jié)分析。
總之,醫(yī)院信息系統(tǒng)的安全,只是相對(duì)的安全,永遠(yuǎn)不可能是絕對(duì)的安全。只有以高度重視的態(tài)度,嚴(yán)謹(jǐn)認(rèn)真,措施落實(shí)的進(jìn)行,才能把醫(yī)院信息系統(tǒng)安全隱患做到最低。網(wǎng)絡(luò)安全管理所涉及的功能復(fù)雜,實(shí)現(xiàn)方式各異,需要綜合應(yīng)用以形式,完整的安全統(tǒng)一域管理體系。因此,保障一個(gè)安全域至少需要幾個(gè)部分安全功能協(xié)調(diào)作用[2]。
醫(yī)院信息系統(tǒng)安全防范之路任重道遠(yuǎn)。
參考文獻(xiàn):
關(guān)鍵詞:科技管理系統(tǒng);安全防范
作者簡(jiǎn)介:范強(qiáng)賢(1975-),男,江蘇連云港,高級(jí)工程師;研究方向:信息技術(shù)推廣,信息平臺(tái)建設(shè),科技成果轉(zhuǎn)化,科技創(chuàng)業(yè)孵化
隨著我國(guó)信息技術(shù)的發(fā)展及適應(yīng)日益網(wǎng)絡(luò)化的電子政務(wù)工作要求,需要搭建對(duì)內(nèi)對(duì)外的申報(bào)和管理平臺(tái),實(shí)現(xiàn)科技管理的信息化、科學(xué)化和網(wǎng)絡(luò)化??萍脊芾硐到y(tǒng)的使用已經(jīng)普及,基于網(wǎng)絡(luò)環(huán)境下的科技管理系統(tǒng)的安全隱患也日益顯露出來。因此,進(jìn)行科技管理系統(tǒng)的網(wǎng)絡(luò)信息安全防范十分必要。
1科技管理系統(tǒng)的安全現(xiàn)狀
隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)信息已成為人們?nèi)粘9ぷ骱蜕畹闹匾d體,但網(wǎng)絡(luò)信息系統(tǒng)是一把“雙刃劍”,由于技術(shù)和社會(huì)等因素影響,網(wǎng)絡(luò)在給人們帶來方便、大幅度提高生產(chǎn)力水平的同時(shí),其安全缺陷也給個(gè)人、單位乃至整個(gè)國(guó)家的信息安全帶來了較大沖擊。作為政府部門的科技管理外網(wǎng),安全方面顯得尤為重要。攻擊者可以利用網(wǎng)絡(luò)的一些缺陷,實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊和入侵,造成數(shù)據(jù)的改寫或損壞,用戶的非法訪問有可能造成敏感數(shù)據(jù)泄露、系統(tǒng)癱瘓、業(yè)務(wù)中斷等??萍脊芾硐到y(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾種形式。(1)來自互聯(lián)網(wǎng)的各種攻擊行為?;ヂ?lián)網(wǎng)的信息共享增加了安全防范的難度,黑客入侵、網(wǎng)絡(luò)病毒入侵、非法訪問、惡意破壞、越權(quán)使用資源、信息竊取等已經(jīng)成為影響網(wǎng)絡(luò)安全的普遍因素,其可能使用的常見技術(shù)手段包括:非法擴(kuò)充權(quán)限、植入木馬、拒絕服務(wù)攻擊、利用系統(tǒng)漏洞、使用開放的端口、采用snifer等監(jiān)聽竊取非法手段獲取數(shù)據(jù)。(2)來自科技管理系統(tǒng)外網(wǎng)內(nèi)部或外部,包括偽造身份訪問、篡改密碼、數(shù)據(jù)等非法越權(quán)訪問。(3)數(shù)據(jù)安全風(fēng)險(xiǎn)??萍脊芾硐到y(tǒng)在進(jìn)行事務(wù)處理、項(xiàng)目審批等過程中,必然留下大量的個(gè)人、集體隱私信息,這些重要的數(shù)據(jù)意味著重大的經(jīng)濟(jì)利益,核心數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器必然有非法分子窺知,通常會(huì)利用病毒和黑客手段來非法獲取,為己謀取非法經(jīng)濟(jì)利益。(4)非法邏輯訪問的手段和方法很多,如:SQL注入攻擊、邏輯炸彈、口令入侵等。根據(jù)有關(guān)調(diào)查,我國(guó)在網(wǎng)絡(luò)安全方面的投入還不到網(wǎng)絡(luò)建設(shè)資金總數(shù)的1%,比歐美國(guó)家更是低得多。各科技管理系統(tǒng)的建立也是各科技單位根據(jù)需要招標(biāo)采購(gòu)或是自行開發(fā),由于資金和技術(shù)的限制,系統(tǒng)本身基本上只關(guān)注了客戶需求的表面模塊的研發(fā),由于企業(yè)對(duì)于安全問題的不重視或是存在僥幸心理,加上缺乏專門的技術(shù)人員和專業(yè)指導(dǎo),對(duì)于科技管理軟件網(wǎng)絡(luò)安全的性能層面投入不多,管理軟件的安全問題普遍不容樂觀。
2科技管理系統(tǒng)的安全防范
2.1提高用戶的安全防范意識(shí)
安全要防患于未然,需要不斷提高自身的網(wǎng)絡(luò)信息安全意識(shí),學(xué)習(xí)防護(hù)知識(shí),不斷提高安全技能,制定防范措施和預(yù)案,贏得主動(dòng)權(quán)才能確保網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運(yùn)行。樹立安全意識(shí),強(qiáng)化責(zé)任,定期排查電腦病毒,防止用戶名和密碼隨意泄露,嚴(yán)格按照安全管理規(guī)范運(yùn)行操作,接入設(shè)備和數(shù)據(jù)來源一定要合法化,切忌隨意接入網(wǎng)絡(luò)和使用非法軟件。針對(duì)科技管理系統(tǒng)業(yè)務(wù)過程的改造,因系統(tǒng)在大批量申報(bào)項(xiàng)目的使用人員中,用戶名和密碼的復(fù)雜化容易遺忘,使大多數(shù)用戶在使用本系統(tǒng)時(shí),寧可選擇簡(jiǎn)單密碼,因而存在系統(tǒng)登錄時(shí)密碼過于簡(jiǎn)單的普遍現(xiàn)象,對(duì)于惡意使用者非常容易通過用戶名密碼猜測(cè)登錄,一旦登錄成功,對(duì)有惡意行為的防范,面臨崩潰。針對(duì)這種疏漏,首先采用登錄注冊(cè)時(shí)的固定電話鎖定信息修改請(qǐng)求來源,方可修改使用人員的郵件或手機(jī)號(hào)碼信息,再通過發(fā)送手機(jī)隨機(jī)驗(yàn)證碼或郵件隨機(jī)驗(yàn)證碼,從面完成密碼的自主、便捷修改,在此基礎(chǔ)上完成密碼的繁雜化條件設(shè)定,減輕維護(hù)人員的壓力,防范用戶名、密碼層面出現(xiàn)較大的疏漏。從這個(gè)意義上說,要面向業(yè)務(wù)過程,從代碼級(jí)層面解決管理過程中技術(shù)維護(hù)的便利與安全性。針對(duì)業(yè)務(wù)進(jìn)行安全關(guān)鍵技術(shù)研究的同時(shí),也要開展制度建設(shè)和人員培訓(xùn),更全面地解決安全防范。還要考慮到網(wǎng)絡(luò)結(jié)構(gòu)的可移值性,方便今后與科技創(chuàng)業(yè)服務(wù)大廈的設(shè)備及資源整合,不能造成資源浪費(fèi)。
2.2加強(qiáng)科技管理系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的研究
雖然我國(guó)在不斷地開發(fā)研究,但是現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊與西方發(fā)達(dá)國(guó)家存在一定的差距,因此繼續(xù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全性的研發(fā)工作非常有必要??梢酝ㄟ^引進(jìn)國(guó)外先進(jìn)技術(shù)建立自身核心安全管理技術(shù),同時(shí),要做好相關(guān)的技術(shù)結(jié)合工作,確保管理系統(tǒng)的安全。
2.3做好科技管理軟件的技術(shù)防范
要求代碼提供方進(jìn)行全面的安全檢測(cè),對(duì)已有的服務(wù)器運(yùn)行的平臺(tái)代碼進(jìn)行全面檢查,進(jìn)行編程防范、數(shù)據(jù)庫(kù)配置防范、操作系統(tǒng)配置防范。對(duì)數(shù)據(jù)庫(kù)連接用戶限制權(quán)限,按照不同類型操作用戶建立獨(dú)立賬戶,授予權(quán)限與操作相匹配,防止操作權(quán)限過多發(fā)生越權(quán)操作、權(quán)限與責(zé)任不對(duì)等。
2.4數(shù)據(jù)庫(kù)賬號(hào)創(chuàng)建與管理的安全防范
數(shù)據(jù)庫(kù)安全系統(tǒng)首先要對(duì)每一名用戶進(jìn)行數(shù)據(jù)庫(kù)賬號(hào)的創(chuàng)立,任何用戶在進(jìn)行數(shù)據(jù)庫(kù)操作時(shí)需要經(jīng)過系統(tǒng)的安全設(shè)置檢驗(yàn)。在這一環(huán)節(jié)中所有默認(rèn)的數(shù)據(jù)庫(kù)用戶的賬號(hào)被鎖定與終止,如果需要激活某賬號(hào),則需要重新分配,建立自己的賬號(hào)并進(jìn)行管理是維護(hù)數(shù)據(jù)庫(kù)安全的最佳嘗試。對(duì)數(shù)據(jù)庫(kù)的賬號(hào)進(jìn)行安全管理的實(shí)質(zhì)是對(duì)具體操作進(jìn)行分析并獲取最終控制權(quán)。
2.5操作系統(tǒng)的配置防范
操作系統(tǒng)通常都提供一些安全功能,充分利用好系統(tǒng)提供的安全功能,也是有效防止攻擊的重要手段之一。在實(shí)際工作中,通常可以利用不同的操作系統(tǒng)在安全方面的優(yōu)勢(shì)來防范攻擊,對(duì)于安裝的Windows系列操作系統(tǒng)而言,在硬盤分區(qū)時(shí)有FAT和NTFS兩種方式可選,通常建議選擇NTFS作為文件系統(tǒng)的格式,相比FAT文件系統(tǒng),NTFS文件系統(tǒng)在性能、安全、可靠性方面提供了很多高級(jí)功能,通過它可以實(shí)現(xiàn)任意文件及文件夾的加密和權(quán)限設(shè)置、磁盤配額和壓縮等高級(jí)功能,因此NTFS會(huì)更加安全。另外,操作系統(tǒng)提供的文件權(quán)限設(shè)置和加密功能保護(hù)數(shù)據(jù)庫(kù)文件也是非常有效的安全防范手段。比如:如果應(yīng)用系統(tǒng)采用IIS提供信息服務(wù),就需要對(duì)Web站點(diǎn)目錄設(shè)置合適的訪問權(quán)限,一般情況下,不要給予目錄以寫入和允許目錄瀏覽權(quán)限,只給予.ASP文件目錄以腳本的權(quán)限,而不要給予執(zhí)行權(quán)限等。根據(jù)目前科技管理系統(tǒng)中的實(shí)際情況,需要按照系統(tǒng)的應(yīng)用特點(diǎn)分別進(jìn)行安全分析和設(shè)計(jì),將科技管理的安全提升到較高的安全級(jí)別,確保整個(gè)網(wǎng)絡(luò)安全、穩(wěn)健的運(yùn)行。
2.6及時(shí)更新殺毒軟件,配備防火墻
計(jì)算機(jī)網(wǎng)絡(luò)安全在面對(duì)黑客以及病毒攻擊時(shí),如果沒有專業(yè)性的病毒查殺軟件,計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)將大大降低。所以,要為計(jì)算機(jī)安裝正版的專業(yè)性較強(qiáng)的殺毒軟件,設(shè)置自己的掃描日程,若沒有自動(dòng)地打描日程表,可以設(shè)定一個(gè)提醒裝置,保障定期對(duì)計(jì)算機(jī)掃描,并及時(shí)更新殺毒軟件。另外,要在計(jì)算機(jī)上安裝防火墻,并對(duì)其進(jìn)行合理、有效的設(shè)置,過濾信息報(bào),屏蔽非信任的IP地址,禁止非信息IP訪問科技管理系統(tǒng),使入侵者必須先穿越防火墻安全設(shè)定才能進(jìn)入到計(jì)算機(jī)。在使用防火墻的過程中,管理員應(yīng)對(duì)防火墻顯示的重要信息進(jìn)行記錄,否則無法及時(shí)發(fā)現(xiàn)、處理安全隱患。重點(diǎn)解決的關(guān)鍵技術(shù)問題,第一要從代碼層級(jí)入手,解決平臺(tái)安全漏洞,其次是建立全面的安全保障措施、災(zāi)備方案。
2.7加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制
現(xiàn)在的網(wǎng)絡(luò)覆蓋面太廣,人們幾乎可以隨時(shí)隨地地登錄互聯(lián)網(wǎng)進(jìn)行操作,因此,在訪問網(wǎng)絡(luò)之前,必須保證網(wǎng)絡(luò)資源的安全性,才能夠維護(hù)網(wǎng)絡(luò)安全。由于大多數(shù)病毒都是通過服務(wù)器入侵到計(jì)算機(jī)的,因此在進(jìn)行網(wǎng)絡(luò)訪問的過程中,必須加強(qiáng)網(wǎng)絡(luò)服務(wù)器的安全控制工作。與此同時(shí),網(wǎng)絡(luò)管理員還應(yīng)該加強(qiáng)網(wǎng)絡(luò)監(jiān)控的力度,對(duì)于可能導(dǎo)致安全隱患的頁(yè)面全面鎖定控制。與此同時(shí),還應(yīng)該定期對(duì)網(wǎng)絡(luò)端口進(jìn)行全面的安全檢查,并且通過設(shè)置網(wǎng)絡(luò)的進(jìn)入權(quán)限,全方位地防范不法分子的入侵。為了確保在信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行通信、處理和使用的信息內(nèi)容,在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)于傳輸介質(zhì)中,處于動(dòng)態(tài)和靜態(tài)過程中的保密性、完整性和可用性,以及與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全。簡(jiǎn)言之,安全就是保證網(wǎng)絡(luò)信息系統(tǒng)的合法用戶在允許的時(shí)間內(nèi)、從允許的地點(diǎn)、通過允許的方法對(duì)允許范圍內(nèi)的信息進(jìn)行允許的處理,同時(shí)能有效防范非法用戶訪問與攻擊網(wǎng)絡(luò)信息系統(tǒng)。
2.8防止垃圾郵件和反間諜軟件的入侵
要防范垃圾郵件的入侵,不僅不能響應(yīng)自己的電子郵件,也必須保護(hù)好自己的郵件的地址。同時(shí),可以在郵件服務(wù)器、接受黑名單機(jī)器上設(shè)置垃圾郵箱鍋爐功能,采用過濾器和黑名單降低垃圾郵件出現(xiàn)的幾率,并保存合法文件。
3結(jié)語
一、網(wǎng)絡(luò)安全措施
1、學(xué)校網(wǎng)絡(luò)中心,非管理人員不得入內(nèi)。
2、網(wǎng)絡(luò)管理人員要做好設(shè)備的日常維護(hù)保養(yǎng)工作,建立設(shè)備運(yùn)行日志和故障記錄,發(fā)現(xiàn)問題及時(shí)處理,保證設(shè)備的正常運(yùn)轉(zhuǎn),通訊線路的暢通。
3、路由器、交換機(jī)、服務(wù)器、防火墻等必須設(shè)置密碼,專人管理嚴(yán)格保密。除機(jī)房管理人員以外其他人員不許操作網(wǎng)絡(luò)設(shè)備。
4、做好網(wǎng)絡(luò)安全防范工作,對(duì)網(wǎng)管中心的計(jì)算機(jī)設(shè)備要定期查毒和殺毒,并指導(dǎo)老師和各科室定期查殺病毒。
(a)做好數(shù)據(jù)的備份,在系統(tǒng)遭到破壞時(shí)能夠及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù),減少損失。
(b)機(jī)房管理人員要做好機(jī)房的防盜、放火、防水、防潮、防靜電、防塵工作,保證機(jī)房有良好的工作環(huán)境。
(c)建立情況匯報(bào)制度,對(duì)于重大事故要及時(shí)向?qū)W校領(lǐng)導(dǎo)和市教育局匯報(bào)。
二、微機(jī)教室
1、微機(jī)教室要裝配調(diào)溫、調(diào)濕設(shè)備,保持良好的室內(nèi)溫度(計(jì)算機(jī)運(yùn)行時(shí)一般保持在20至25℃,非運(yùn)行時(shí)保持14至30℃)和濕度(運(yùn)行時(shí):相對(duì)濕度40~70%非冷凝)。
2、微機(jī)教室內(nèi)不許飲食和吸煙,嚴(yán)禁將易燃易爆物品、有毒性物品、強(qiáng)腐蝕性物品、強(qiáng)氧化性物品、強(qiáng)磁場(chǎng)物品、放射性物品和染有計(jì)算機(jī)病毒的軟件帶入計(jì)算機(jī)室。
3、管理教師要做好微機(jī)教室衛(wèi)生、安全防范和財(cái)產(chǎn)保護(hù)工作,熟悉防火等有關(guān)器材的使用,經(jīng)常檢查安全措施的落實(shí)情況。
4、建立使用登記制度,建立設(shè)備維修檔案。
5、使用機(jī)房的老師要教育學(xué)生正確使用設(shè)備,保證學(xué)生上機(jī)的安全,發(fā)現(xiàn)安全隱患要及時(shí)報(bào)告處理。
6、離開教室以前要檢查總電源、窗戶、鎖好門。
三、電教設(shè)備
1、電教設(shè)備包括:專用教室、閉路電視系統(tǒng)、錄像編輯系統(tǒng)及相關(guān)設(shè)備、錄音機(jī)、投影機(jī)等。
2、做好設(shè)備的登記入帳制度,專人專管。
3、堅(jiān)持有關(guān)的管理和借用制度,教學(xué)設(shè)備一律不得挪作他用,不外借。
4、嚴(yán)格按照操作規(guī)程使用設(shè)備。
5、定期檢查和維護(hù)設(shè)備,保證設(shè)備的正常使用。
6、電教室工作人員要各負(fù)其責(zé),管理好各種設(shè)備,不得擅離職守
7、各種設(shè)備使用完畢,要及時(shí)關(guān)閉電源。
8、離開電教室要及時(shí)關(guān)好窗戶,鎖好大門,晚上鎖好樓門。
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)