前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機安全知識培訓主題范文,僅供參考,歡迎閱讀并收藏。
隨著央行計算機網(wǎng)絡建設的不斷深化,數(shù)據(jù)管理不斷集中,特別是大額支付系統(tǒng)的上線、貨幣金銀管理系統(tǒng)數(shù)據(jù)全國集中、賬戶管理系統(tǒng)數(shù)據(jù)集中處理、辦公自動化系統(tǒng)的不斷延伸以及個人征信系統(tǒng)的推廣升級,計算機網(wǎng)絡運行在基層央行的應用越來越廣泛和重要。計算機廣泛應用的同時,也因其自身的脆弱性而面臨網(wǎng)絡病毒更嚴重的威脅與攻擊。最近筆者對人行___中支轄區(qū)內(nèi)計算機防病毒工作進行了調(diào)查,發(fā)現(xiàn)了一些不足和隱患,亟需完善和改進。
一、基本情況
___中支所轄16個支行,包括銀監(jiān)分局在內(nèi),接入內(nèi)聯(lián)網(wǎng)的計算機共有712臺。全轄科技工作人員共有21人,其中中支科技科5人,縣支行共16人。各行都成立了以行領導任組長、各科(股)長為成員的計算機安全管理領導小組,分部門設立了計算機安全管理員,制定了計算機病毒防治管理制度,明確了病毒防治職責,并把計算機病毒防治工作納入工作目標責任制考核之中。計算機安全管理領導小組定期對全行計算機安全管理進行檢查、通報,科技人員定期對全行職工進行安全教育,做到了有組織、有領導、有制度、有措施。
二、存在問題
(一)全員病毒防范意識有待進一步提高。據(jù)隨機抽查,基層行員工對計算機病毒防范意識不強,防病毒知識知之甚少,片面認為自己只是使用者,如果不故意傳播,不會出現(xiàn)安全問題。
(二)操作人員安全防范意識薄弱,缺乏病毒防治相關(guān)知識。由于計算機安全知識培訓只做了表面文章,沒有真正起到應有的效果,即使搞了培訓,也是注重操作系統(tǒng)學習,而忽視安全管理的教育。操作人員外出學習、培訓,只重點學習系統(tǒng)的操作,對計算機病毒安全防范知識知之甚少,大部分使用人員不清楚計算機安全防范工作中應重點做好哪些工作,如調(diào)查中發(fā)現(xiàn),某行為業(yè)務部門配備了一臺計算機,用于網(wǎng)上學習,操作人員盲目刪除了防病毒軟件,出現(xiàn)了感染病毒不能殺除的結(jié)果,人為的“撤防”,造成計算機被病毒攻擊事件,原因就是不懂得計算機防病毒安全知識,盲目使用造成的。還有的操作人員甚至連計算機下方的防病毒系統(tǒng)符號都不認識,更不用說進行查、殺毒和手動打操作系統(tǒng)補丁了。有些業(yè)務部門新配備的計算機不通知科技管理人員,也沒有安裝防病毒軟件,直接接入內(nèi)聯(lián)網(wǎng)。還有的私自卸載了總行統(tǒng)一配置的防病毒軟件,安裝了自認為“方便”的其它防病毒軟件,形成了新的風險點。
(三)科技人員專業(yè)素質(zhì)不能適應計算機病毒防治工作需要。據(jù)調(diào)查,支行的計算機防病毒管理員大都沒有經(jīng)過專業(yè)的系統(tǒng)培訓,沒有取得專業(yè)證書。大多數(shù)管理員對防病毒軟件工作原理不清楚,不了解防病毒軟件配置,有些管理人員認為病毒防治工作只要打開防病毒服務器就萬事大吉,病毒定義碼是否自動升級、更新,各種操作系統(tǒng)補丁應打到哪一級并不清楚。同時,由于沒有經(jīng)過系統(tǒng)、全面培訓,大部分管理員對防病毒服務器日常的監(jiān)測和預警病毒疫情無法實現(xiàn),無法分析出何為高風險事件、產(chǎn)生攻擊事件是由何種病毒傳播產(chǎn)生,更無法提出防病毒系統(tǒng)不能自動清除計算機病毒的解決辦法,無法協(xié)調(diào)和解決本單位計算機病毒疫情高發(fā)期間的病毒防治與應急工作也就不足奇怪。
(四)部門計算機安全管理人員職責不清,科技人員顧此失彼。盡管各行都建立了計算機安全管理組織體系,但由于未明確部門計算機安全管理員和操作人員的職責,本該部門計算機安全員和操作人員做的工作,全部推給了科技人員,使得科技人員工作顧此失彼。同時,大部分支行沒有專職科技人員,身兼多職,工作忙于應付,病毒防治很難落到實處。
(五)硬件設施投入不足,不能滿足開展防病毒工作的需要。調(diào)查中發(fā)現(xiàn),個別支行防病毒服務器內(nèi)存僅有128M,難以適應服務器日常工作需要。
(六)技術(shù)防范手段滯后,難以起到主動防范的效果。目前人民銀行內(nèi)聯(lián)網(wǎng)系統(tǒng)上安裝的諾頓企業(yè)版防病毒系統(tǒng)(SYMANTEC)和入侵檢測系統(tǒng)(IDS),雖然較好地解決了內(nèi)聯(lián)網(wǎng)防止計算機非法攻擊和病毒入侵的問題,但這些均屬于被動防范措施,并不能在技術(shù)上起到主動阻止病毒在內(nèi)聯(lián)網(wǎng)上傳播的作用。特別是對當前新型病毒,尤其是“沖擊波”、“震蕩波”等網(wǎng)絡病毒防范效果并不是很理想。其工作原理是按照“自上而下,逐級完成”的升級方式,從總行防病毒網(wǎng)站下載,先完成中支一級防病毒服務器版本升級,然后完成支行防病毒服務器版本升級,再逐一安裝到用戶的客戶端,造成了補丁分發(fā)安裝的嚴重滯后。由于防病毒軟件總是落后于病毒發(fā)作,加之防病毒代碼升級包由開發(fā)商到總行,再經(jīng)過層層下發(fā),造成了基層行防病毒代碼總是要滯后開發(fā)商一周時間,為計算機的安全運行帶來一定影響。這種方法有兩個不足:一是安全更新時間較長,平均1臺計算機按需要半個工作日進行分發(fā)、更新計算。二是手動分發(fā)、更新補丁不全,仍存在一定系統(tǒng)風險。
三、對策建議
(一)健全組織,切實發(fā)揮計算機安全管理領導組的作用。
在當前人民銀行與銀監(jiān)分局共用一個網(wǎng)絡的情況下,對計算機病毒防治管理要采取“預防為主、防治結(jié)合”的方針,建立的防病毒工作領導組,應在所有使用內(nèi)聯(lián)網(wǎng)的科室(包括銀監(jiān)分局)設立部門安全員,對人民銀行內(nèi)部科室要求的工作內(nèi)容,也同樣要擴大到銀監(jiān)分局內(nèi),解決計算機病毒防治的“盲區(qū)”,把計算機防病毒工作落到實處,真正實現(xiàn)人人講安全、全員保安全。
(二)完善制度、明確職責。按照“誰使用、誰負責,誰主管、誰負責”的原則,實行計算機病毒防治管理責任制。充分發(fā)揮基層計算機防病毒管理員、安全員和計算機使用人的作用,明確各自責任。防病毒管理員的任務就是負責定期監(jiān)測聯(lián)網(wǎng)計算機病毒定義碼的升級情況、掃描引擎和軟件程序的分發(fā)和更新等日常技術(shù)保障和維護工作,對計算機病毒防治工作監(jiān)督檢查,向上級科技部門報告本單位計算機病毒防治情況,向業(yè)務部門提供技術(shù)支持,負責本單位連接內(nèi)聯(lián)網(wǎng)計算機的登記、監(jiān)督,日常監(jiān)測和預警本單位計算機病毒疫情,對防病毒系統(tǒng)不能自動清
除的計算機病毒,提出解決辦法,并做好相應記錄,指導和協(xié)助部門計算機安全員完成相應的補丁程序安裝工作,并監(jiān)督檢查落實情況;部門計算機安全員負責監(jiān)督檢查本部門防病毒客戶端軟件運行情況,協(xié)助計算機用戶完成補丁安裝工作;計算機用戶的職責就是及時檢查所使用計算機客戶端防病毒軟件運行情況,及時主動使用所安裝的客戶端防病毒軟件,定期全面檢測和清除所使用的計算機客戶端的計算機病毒,及時主動安裝最新補丁程序,定期做好所使用計算機客戶端重要數(shù)據(jù)備份工作。
(三)抓好三個方面教育,全力提高人員素質(zhì)。1、進行法制教育,提高全員“防毒”意識。要將計算機信息安全教育和防病毒知識教育作為法制教育的核心,利用職工大會、宣傳櫥窗、法制圖書、安全保密形勢教育等形式對干部職工進行計算機防病毒知識教育,使大家充分認識到,做好計算機防病毒工作不僅僅是某一個人或者某一個行的事情,而是關(guān)系到整個人民銀行系統(tǒng)網(wǎng)絡安全的大事情,是關(guān)系到金融安全穩(wěn)定運行的大事,從而提高員工的法律法規(guī)意識,使每個職工都能主動結(jié)合實際情況自覺做好計算機防病毒工作,做到從思想杜絕病毒侵入。2、抓好計算機防病毒基礎知識教育。要采取各種不同的教育方式,對職工進行針對性的培訓。充分利用專題講座、開辦職工夜校和網(wǎng)絡教學等形式,對職工進行計算機信息安全技術(shù)教育,使職工能熟練安裝和使用一般的安全工具(如自動更新殺毒軟件、安裝系統(tǒng)補丁),了解所操作計算機的配置、薄弱點和風險點,熟悉所操作計算機的風險防范措施及應急計劃。知道預防計算機病毒的基本方法,如不使用與業(yè)務無關(guān)的外來軟盤、光盤或其它外來存儲介質(zhì),不安裝與業(yè)務系統(tǒng)無關(guān)的程序等,在對計算機文件進行拷貝、運行等操作時,必須進行計算機病毒掃描,使日常的行為和操作上形成一道“防火墻”。3、提高計算機防病毒管理人員的專業(yè)素質(zhì)。要著力挖掘現(xiàn)有人才的潛力,強化人才培訓機制,通過安排專業(yè)人員參加專業(yè)技術(shù)培訓,加強信息和技術(shù)交流,從理論和實踐上更新科技人員的知識結(jié)構(gòu),提高技術(shù)水平、動手能力和總結(jié)、分析、解決問題能力。尤其是要學會利用現(xiàn)有防病毒服務器進行日常病毒防范的分析和研究。如通過對病毒日志的分析,發(fā)現(xiàn)轄內(nèi)病毒發(fā)作的特點,進而提出解決的辦法;通過對病毒類型的分析,區(qū)分出哪些屬于文件型病毒,哪些屬于軟盤引導扇區(qū)病毒,哪些屬于內(nèi)存駐留病毒;按照諾頓服務器對病毒操作及結(jié)果分析,得出保留在隔離區(qū)中不操作的有多少次,隔離的多少次,清除的多少次,刪除的多少次等。
[關(guān)鍵詞] 信息 安全技術(shù) 教育
我們都知道一個政治經(jīng)濟學定律:生產(chǎn)力決定生產(chǎn)關(guān)系。根據(jù)這個定律,可以把人類文明分為三種:農(nóng)業(yè)社會文明,工業(yè)社會文明,信息社會文明。農(nóng)業(yè)文明使用的工具是鐮刀、鋤頭,代表者是農(nóng)民;工業(yè)文明使用的主要工具是錘子、機器(馬克思說過,農(nóng)業(yè)社會是水推磨,工業(yè)社會是機器磨),代表者是工人;信息社會文明使用的主要生產(chǎn)工具是計算機,代表者是知識分子。從世界范圍來看,農(nóng)業(yè)文明中國領先,工業(yè)文明中國落后,信息文明則全球在行動,這是大趨勢。信息社會的根本是重視教育、重視人才。
信息社會文明從技術(shù)上講有三個技術(shù)很重要:以CPU為核心的技術(shù)、操作系統(tǒng)技術(shù)、信息安全技術(shù)。三大技術(shù)中前兩大技術(shù)國外暫時領先,我們不能掉以輕心,仍有追擊之力。對于第三項信息安全技術(shù),我們是大有希望占有較大技術(shù)份額,甚至有可能領先。試想:在整個信息化文明到來時,作為一個占全世界人口四分之一的民族,核心技術(shù)又一舉占先,數(shù)字化經(jīng)濟、信息化社會將垂涎于整個國家和民族。那么國家的綜合勢力必定大上一個臺階。
1 信息安全概述
隨著現(xiàn)代通信技術(shù)的發(fā)展和迅速普及,特別是計算機互聯(lián)網(wǎng)連接到千家萬戶,信息安全問題日益突出,而且情況也變得越來越復雜。信息安全本身包括的范圍很大,大到國家軍事政治等機密安全,小范圍的當然還包括如防范商業(yè)企業(yè)機密泄露,防范青少年對不良信息的瀏覽以及個人信息的泄露等。
在通信過程中,存在著人為因素和非人為因素造成的對通信安全的威脅。其中,以人為攻擊所造成的威脅最大?!肮簟狈直粍庸艉椭鲃庸魞深?。被動攻擊是不改變系統(tǒng)信息內(nèi)容以及系統(tǒng)狀態(tài)的一種攻擊。例如,以合法或非法手段竊取系統(tǒng)中的信息,或者通過對系統(tǒng)長期監(jiān)視和對有關(guān)參數(shù)的統(tǒng)計分析,從中掌握某些規(guī)律,或獲取有價值的信息情報等,都屬于這種類型。被動型攻擊主要威脅信息的保密性。主動攻擊意在竄改系統(tǒng)中所包含的信息內(nèi)容,或改變系統(tǒng)的狀態(tài)或操作。常見的攻擊手段有冒充、篡改、抵賴等。冒充是指非法用戶冒充合法用戶,特權(quán)小的用戶冒充特權(quán)大的用戶等;篡改是指采取刪除、偷換、添加信息內(nèi)容的辦法,以假亂真;抵賴是指通過否認自己曾過的消息或偽造、修改來信等手段來實現(xiàn)的欺騙。主動攻擊主要是威脅信息的完整性、可用性和真實性。
2 信息安全技術(shù)
針對上述攻擊,目前常用的保障通信安全的技術(shù)即信息安全技術(shù)主要有:
2.1 信息保密技術(shù)
信息保密技術(shù)是利用數(shù)學或物理手段,對電子信息在傳輸過程中和存儲體內(nèi)進行保護,以防止泄漏的技術(shù)。保密通信、計算機密鑰、防復制軟盤等都屬于信息保密技術(shù)。信息保密技術(shù)是保障信息安全最基本、最重要的技術(shù),一般采用國際上公認的安全加密算法實現(xiàn)。例如, 目前世界上被公認的最新國際密碼算法標準AES,就是采用128、192、256比特長的密鑰將128比特長的數(shù)據(jù)加密成128比特的密文技術(shù)。在多數(shù)情況下,信息保密被認為是保證信息機密性的唯一方法。它的特點是用最小的代價來獲得最大的安全保護。
2.2 信息確認技術(shù)
信息確認技術(shù)是通過嚴格限定信息的共享范圍來達到防止信息被偽造、篡改和假冒的技術(shù)。通過信息確認,應使合法的接收者能夠驗證他所收到的信息是否真實;使發(fā)信者無法抵賴他發(fā)信的事實;使除了合法的發(fā)信者之外,別人無法偽造信息。一個安全的信息確認方案應該做到:其一,合法的接收者能夠驗證他收到的消息是否真實;其二,發(fā)信者無法抵賴自己發(fā)出的信息;其三,除合法發(fā)信者外,別人無法偽造消息;其四,發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的,信息確認系統(tǒng)可分為消息確認、身份確認和數(shù)字簽名。 例如,當前安全系統(tǒng)所采用的DSA簽名算法,就可以防止別人偽造信息。
2.3 網(wǎng)絡控制技術(shù)
常用的網(wǎng)絡控制技術(shù)包括防火墻技術(shù)、審計技術(shù)、訪問控制技術(shù)和安全協(xié)議等。其中,大家所比較熟悉的防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪問網(wǎng)絡,而又能夠識別和抵制非授權(quán)者訪問網(wǎng)絡的安全技術(shù)。它起到指揮網(wǎng)上信息安全、合理、有序流動的作用。審計技術(shù)能自動記錄網(wǎng)絡中機器的使用時間、敏感操作和違紀操作等,它是對系統(tǒng)事故分析的主要依據(jù)之一。訪問控制技術(shù)是能識別用戶對其信息庫有無訪問的權(quán)利,并對不同的用戶賦予不同的訪問權(quán)利的一種技術(shù)。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡中的活動,及時發(fā)現(xiàn)并拒絕“黑客”的入侵。安全協(xié)議則是實現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等的安全機制。整個網(wǎng)絡系統(tǒng)的安全強度實際上取決于所使用的安全協(xié)議的安全性。
3 信息安全教育
為了保證信息安全,防范計算機犯罪,需要從技術(shù)、法律、管理和教育等方面著手,缺一不可。信息安全教育也是信息安全的重要組成部分。信息安全教育是一項新的安全工作,不僅是一個技術(shù)問題,更重要的是它對社會各方面可能產(chǎn)生重大影響。信息安全問題影響到整個社會,并逐漸成為社會的公共問題。抓好信息安全教育,進行有效管理,對維護社會的穩(wěn)定與發(fā)展具有深遠的意義。信息安全教育的比較內(nèi)容比較多,主要包括法規(guī)教育、安全基礎知識教育。
3.1 法規(guī)教育
法規(guī)教育是信息安全教育的核心?,F(xiàn)代社會中,計算機的社會化程度正在迅速提高,大量與國計民生、國家安全有關(guān)的重要數(shù)據(jù)信息,迅速地向計算機系統(tǒng)集中,被廣泛地用于各個領域。同時計算機的脆弱性所導致的詐騙犯罪,已經(jīng)給計算機發(fā)達國家和公眾帶來嚴重損失和危害,成為社會關(guān)注的問題。因此,許多國家都在紛紛采取技術(shù)、行政和法律措施,加強對計算機的安全保護,建立了計算機安全管理、監(jiān)察和審計機構(gòu)。
3.2 安全基礎知識教育
安全基礎知識主要包括安全技術(shù)教育、網(wǎng)絡安全教育、運行安全教育,實體安全教育,所涉及的內(nèi)容既深又廣。正確使用計算機系統(tǒng)和規(guī)范上網(wǎng)操作是各行各業(yè)工作必備的基本技術(shù)素質(zhì)。
針對青少年的特點,重視學校和家庭教育,一是加強青少年的法制教育、愛國主義、政治思想教育,使青少年在思想上提高自我約束、自我保護的能力。二是積極創(chuàng)造條件,在普及網(wǎng)絡知識上下功夫,普及信息安全知識上加大投入,一方面促使青少年更好地學習信息安全知識,另一方面在學習的過程中提高青少年的水準。三是家長不但要有所意識,及早行動,通過提高自身素質(zhì),以便更好地教育、引導孩子,而且在情感方面也要不斷地與孩子交流。
4 結(jié)語
信息安全十分重要,但是絕對安全也是不可能的。因此,加強信息安全知識的普及和教育十分重要。結(jié)合信息安全的特殊性,加強長期培訓和短期培訓相結(jié)合,面對面?zhèn)魇诤途W(wǎng)上遠程教育相結(jié)合,尤其是重視對青少年的啟蒙和引導教育,為他們的智力、能力的發(fā)揮提供更吸引人的正確的信息安全教育平臺。
參考文獻
一、問題分析
應該說,目前基層央行計算機信息安全工作形勢比較好,硬件設施配備基本滿足業(yè)務發(fā)展的需要,安全管理比較扎實,防范措施也比較得力,但從長遠的計算機信息安全工作的角度來分析,仍然還存在諸多問題。
1.重視安全工具投資而輕視管理投資
從基層央行的情況來看,信息安全系統(tǒng)主要由防火墻、入侵檢測、非法外聯(lián)和病毒防范等組成。這些手段只能是在對非法用戶和越權(quán)訪問者進行封堵,而對訪問的源端(客戶端)防范不夠。操作系統(tǒng)的不完善導致各種漏洞層出不窮,不能從根本上解決外部攻擊,更無法防止內(nèi)部人員作案。這些問題導致信息安全系統(tǒng)越做越復雜,誤報率增多,安全投入不斷增加,維護和管理更加困難。這就不得不使我們反思:在當前信息安全的形式下,使用“老三樣”采用“防外攻、堵漏洞、防火墻”等手段,往往是防不勝防。
這些觀念的形成有諸多原因,但最根本的原因在于對計算機安全知識了解不多,對安全管理內(nèi)涵認識不夠。計算機安全管理的目的:一是保障業(yè)務系統(tǒng)穩(wěn)定運行;二是防止信息泄漏;三是預防犯罪分子利用系統(tǒng)作案。這需要集責任感、科技知識和管理能力于一體,更需要安全管理部門和各業(yè)務運行部門間的通力協(xié)作和配合,還少不了強有力的政策支持。偏頗的安全觀念使計算機安全管理工作定位不準、目標不明、步調(diào)難統(tǒng)一、合力難形成。
2.重項目建設、輕安全規(guī)劃
人民銀行信息安全管理規(guī)定“計算機系統(tǒng)建設項目應在規(guī)劃與立項階段同步考慮安全問題,建設方案應滿足人民銀行信息安全保障總體規(guī)劃的相關(guān)要求”、“各單位計算機系統(tǒng)上線運行實行安全審查制度,未通過安全審查的任何新建或改造計算機系統(tǒng)不得投產(chǎn)運行”。但大多數(shù)基層行自建項目都沒有考慮這兩條要求。項目建設普遍存在“重建輕管”的問題,即建設使用優(yōu)先,安全規(guī)劃、管理制度、安全保障滯后。
3.激勵機制的不平衡影響技術(shù)人員工作的積極性
從目前基層央行的情況來看,一方面,安全管理人員大都是由計算機工程技術(shù)人員兼任,他們既是電子化工程項目的建設者、管理者,也是信息安全的管理者、監(jiān)督者,集電子化建設、信息安全管理和信息安全監(jiān)督于一身,不能有效地對安全現(xiàn)狀進行真實、客觀的評估和審計。也很難對計算機安全工作實施有效管理,使得組織管理機制、安全防范措施不能及時到位。另一方面,計算機安全的意識尚未深入人心,安全培訓、教育觀念非常淡薄,忽視了安全管理人員和業(yè)務人員的專業(yè)培訓,使得他們對銀行計算機安全問題不能深入了解,也造成了安全技術(shù)防范能力差、科技含量低的現(xiàn)狀,客觀上阻礙了安全技術(shù)的應用與發(fā)展,不能完全適應金融電子化快速發(fā)展的要求。
以某中支為例,全轄9名計算機技術(shù)人員(其中2名為兼職)70%的技術(shù)人員從事科技工作達15年,工作單調(diào),崗位輪換在科技工作中難以實現(xiàn)。中支人均維護系統(tǒng)11個,維護電子設備達30臺(套),轄內(nèi)縣市支行人均維護系統(tǒng)數(shù)25個,維護電子設備50臺(套),日常運行維護工作任務非常繁重,技術(shù)人員就正常的休假都難以保證,而且所從事的工作絕大多數(shù)是維護,很難體現(xiàn)出看得見的成績。成就感、榮譽感淡化,加之計算機技術(shù)日新月異,工作人員掌握的知識不能與時俱進,知識普遍老化,存在著怕?lián)L險的畏難情緒。專業(yè)安全管理人員缺乏應有的積極性,在制訂安全策略、審核安全方案、開展安全評估和審計檢查等方面往往力不從心。
4.缺乏有效的安全內(nèi)控機制使制度的執(zhí)行打折扣
首先,缺乏外部監(jiān)督,對上級行安全管理制度的落實和執(zhí)行情況、對內(nèi)部安全管理制度的建立和完善情況,沒有確定有效的外部監(jiān)督機制,造成制度落實不夠、內(nèi)控制度不完善。一是計算機病毒傳播和網(wǎng)絡非法入侵十分嚴重。某中支僅一季度就出現(xiàn)病毒報警信息1475條,感染計算機317臺次。二是網(wǎng)上失密、竊密情況沒有引起足夠重視?;鶎友胄写蠖鄶?shù)工作人員不乏存在這樣的情況:用存儲有重要信息的移動盤直接插入到互聯(lián)網(wǎng)的機子上下載和編輯資料,然后不經(jīng)過病毒和木馬檢測就在內(nèi)聯(lián)網(wǎng)上進行使用、傳輸?shù)炔僮?,還有就是不經(jīng)過登記和審批手續(xù)攜帶存儲有重要或敏感信息的移動盤外出,給基層央行的信息安全和保密工作造成很大的隱患。三是信息安全管理不善,安全措施不到位,有令不行、有禁不止,信息系統(tǒng)運行事故時有發(fā)生。這固然有其客觀原因,但缺乏嚴格管理和崗位監(jiān)督制度,是問題的根本所在。崗位監(jiān)督機制的缺失形成信息安全管理中最大的漏洞。
第二,缺乏安全評估。目前,基層行對本單位安全狀況心里沒底。機房環(huán)境有沒有隱患,網(wǎng)絡有沒有漏洞,系統(tǒng)是否安全,說不清楚。主要是因為沒有一套完善的安全評估體系和標準,無法對本單位的安全狀況進行科學評估。
第三,缺乏定期審計。信息安全檢查很多,但大多側(cè)重于制度落實和物理安全。而對于技術(shù)安全,則需要更專業(yè)更規(guī)范的專項審計才能發(fā)現(xiàn)問題,找出漏洞?,F(xiàn)階段基層行審計部門沒有能力進行計算機安全審計,科技部門審計自己管理的業(yè)務信息系統(tǒng),容易造成角色錯位,達不到審計效果。這些因素造成基層行計算機安全審計工作不能有效開展。
二、對策建議
1.積極創(chuàng)新計算機安全管理工作機制
一是建立信息安全風險管理保障機制,把信息安全風險管控工作擺上議事日程,建立健全信息安全風險管理部門和崗位責任制度,層層抓好落實。要加強培訓工作,提高風險管控能力和應變能力。充分發(fā)揮科技部門安全檢查、紀檢監(jiān)察部門風險監(jiān)控、內(nèi)審部門審計監(jiān)督“三道防線”的約束作用,形成完備的違規(guī)監(jiān)測和糾錯體系。加大違規(guī)行為處罰力度,提高管控措施的約束力。
二是建立信息安全風險評估和預警機制。要全面落實風險評估制度,建立信息安全風險監(jiān)測體系,及時識別風險因素,排查隱患,徹查各類問題的根源。要將信息安全風險控制前移,從業(yè)務部門需求管理開始,把風險管控貫穿于信息流動的整個過程,加強追蹤控制。要在充分分析信息安全風險對業(yè)務影響的基礎上,建立良好的風險分類分級制度,實施重點監(jiān)控。從法律法規(guī)、國家政策、業(yè)務規(guī)范等多角度區(qū)分各類信息安全風險,落實監(jiān)測和保障措施。
三是建立并完善信息安全風險應急處置機制,加強風險應急和處置機制建設。要認真研究制定信息安全風險應急管理的中長期規(guī)劃,結(jié)合實際,穩(wěn)步提高應急管理水平。要加強數(shù)據(jù)備份、災難恢復以及業(yè)務連續(xù)性的管理。完善各類應急預案,加強應急演練,通過應急演練把應急和災備工作從技術(shù)管理層面提升到全方位、多部門齊抓共管、協(xié)調(diào)一致的全行工作層面,確保極端事件發(fā)生時,能夠在最短的時間內(nèi)按照既定方案有序處置。
2.培養(yǎng)和充實安全管理人才,健全計算機安全管理組織體系
關(guān)鍵詞:計算機網(wǎng)絡;安全防護;計算機安全隱患
引言
隨著我國對于計算機網(wǎng)絡技術(shù)的廣泛應用,對于其應用的安全防護設計和實現(xiàn)也逐漸成為當前人們熱議的話題。這需要能夠系統(tǒng)地針對網(wǎng)絡安全技術(shù)進行相關(guān)探究,并針對當前計算機網(wǎng)絡技術(shù)的系統(tǒng)安全隱患,構(gòu)建成熟的防御和管理體系,同時應用相關(guān)網(wǎng)絡安全知識對存在的安全隱患進行深入剖析,進而構(gòu)建一套完善的網(wǎng)絡安全防御分解體系。
1計算機網(wǎng)絡安全防護設計概述
計算機網(wǎng)絡是為用戶提供所需信息資源服務的一種方式,而計算機網(wǎng)絡安全防護主要用于保護相關(guān)服務信息的完整性。當前的計算機網(wǎng)絡安全防護設計主要是為了更好地保證網(wǎng)絡信息的安全。為此,近些年的研究往往將計算機網(wǎng)絡安全防護技術(shù)的應用與計算機網(wǎng)絡的發(fā)展直接聯(lián)系在一起,相關(guān)的計算機網(wǎng)絡安全防護技術(shù)的研究也越來越成熟和完善。例如,無論是近些年提出的區(qū)塊鏈加密技術(shù),還是剛剛頒布的密碼法,對于計算機網(wǎng)絡的安全防護都給予了高度重視。對計算機網(wǎng)絡安全的重視能夠強化人們的安全意識和計算機網(wǎng)絡信息版權(quán)意識,同時也有助于增強人們的法律意識,幫助人們更好地掌握計算機網(wǎng)絡技術(shù),更好地享受計算機網(wǎng)絡帶來的便利。
2計算機網(wǎng)絡安全防護設計現(xiàn)狀
用戶的安全意識較差一直是我國計算機網(wǎng)絡安全存在的首要問題。由于很多計算機用戶缺乏信息安全意識,因此在日常操作中經(jīng)常由于操作不當引發(fā)信息安全問題,如信息泄露、安全信息使用不當、使用環(huán)境不安全、使用方式不符合規(guī)定等。此外,由于近些年來我國的防護措施水平存在一定的問題,處理網(wǎng)絡漏洞時往往會由于技術(shù)原因?qū)е卤O(jiān)管力度不夠、處理不夠及時等,直接導致計算機網(wǎng)絡出現(xiàn)安全問題。為了更好地發(fā)展計算機網(wǎng)絡,必須正視存在的這些問題,將網(wǎng)絡安全放在關(guān)鍵位置上。
3計算機網(wǎng)絡安全防護的設計與實現(xiàn)
針對當前計算機網(wǎng)絡安全防護設計的應用現(xiàn)狀和存在的問題進行相關(guān)解析,本文提出了相關(guān)的防護設計與實現(xiàn)策略,以期能夠更好地實現(xiàn)相關(guān)的網(wǎng)絡安全防護設計應用,提高網(wǎng)絡技術(shù)自身的安全性[1-2]。
3.1增強用戶安全意識
用戶在使用計算機互聯(lián)網(wǎng)絡時存在基礎性應用不足的問題,需要相關(guān)的計算機用戶操作守則真正發(fā)揮作用,或者能夠開展對于用戶的針對性培訓,以便增強用戶的安全意識。此外,計算機網(wǎng)絡安全監(jiān)管部門需要加強對用戶行為的引導,避免由于沒有正規(guī)引導導致的用戶安全信息問題,同時需要用戶能夠保證自身網(wǎng)絡使用環(huán)境的安全,避免在未知環(huán)境下進行計算機操作。
3.2加強網(wǎng)絡安全管理措施
針對當前計算機網(wǎng)絡安全問題較多的現(xiàn)狀,我國需要相關(guān)的計算機網(wǎng)絡安全管理人員能夠更好地對當前計算機網(wǎng)絡信息技術(shù)中存在的安全問題進行有效的安全管理。例如,制定并監(jiān)督相關(guān)網(wǎng)絡技術(shù)安全規(guī)定的執(zhí)行,網(wǎng)絡使用情況的優(yōu)化和完善,通過強化員工自身的網(wǎng)絡應用安全管理意識來優(yōu)化網(wǎng)絡安全。為了更好地優(yōu)化網(wǎng)絡安全管理措施,需要相關(guān)的管理人員按照一定的規(guī)定執(zhí)行更有效的監(jiān)管行為。這對于整個監(jiān)管部門來說具有重要的意義,需要管理人員能夠?qū)W(wǎng)絡安全具有更深刻的了解。此外,需要深入規(guī)定相關(guān)的計算機網(wǎng)絡準入標準,避免接入不符合規(guī)定的計算機網(wǎng)絡,從而減小病毒等不安全因素對網(wǎng)絡安全的影響。
3.3重視計算機軟件開發(fā)人員的培養(yǎng)和教育
目前,我國還需要高度重視對軟件技術(shù)應用人員的培養(yǎng)和教育,應給予一定的政策和福利支撐,以便培養(yǎng)出更多優(yōu)秀的計算機網(wǎng)絡安全防護人員,促進計算機網(wǎng)絡信息技術(shù)的快速發(fā)展與進步[3]。同時,管理部門和計算機網(wǎng)絡開發(fā)部門應根據(jù)不同的計算機理論,提供針對性的開發(fā)課程和安全維護課程,從而提升計算機軟件開發(fā)人員自身的專業(yè)素質(zhì)和素養(yǎng)。
3.4制定內(nèi)部監(jiān)督制度
計算機網(wǎng)絡應用部門在監(jiān)管過程中要做好預防工作,避免由于工作中問題責任不明確而出現(xiàn)不必要的推諉現(xiàn)象。這就要求相關(guān)的計算機網(wǎng)絡應用管理和維護部門制定完善的內(nèi)部監(jiān)督制度,盡量避免由于工作失誤造成計算機網(wǎng)絡技術(shù)產(chǎn)生漏洞。這種內(nèi)部監(jiān)督制度能夠在一定程度上優(yōu)化對網(wǎng)絡應用的技術(shù)管理,從而更好地保障計算機網(wǎng)絡的系統(tǒng)安全,同時避免相關(guān)的計算機網(wǎng)絡隱患。此外,計算機網(wǎng)絡技術(shù)的內(nèi)部監(jiān)督制度能夠從內(nèi)部避免計算機網(wǎng)絡的隱患,幫助計算機網(wǎng)絡完善安全保障體系,實現(xiàn)優(yōu)化計算機網(wǎng)絡的目標。
3.5強化檔案計算機管理的加密處理
計算機加密技術(shù)的最大特點在于能夠主動防御不法分子入侵。加密技術(shù)是將網(wǎng)絡數(shù)據(jù)通過某些特定的算法轉(zhuǎn)換為相應的密文,只有使用相應的算法才能解析出數(shù)據(jù)信息,是近年來計算機網(wǎng)絡技術(shù)安全防護的重要措施。許多網(wǎng)絡黑客可以通過企業(yè)內(nèi)部的計算機網(wǎng)絡入侵企業(yè)的數(shù)據(jù)庫,導致企業(yè)重要信息丟失或者泄漏。計算機網(wǎng)絡加密技術(shù)是加密技術(shù)在企業(yè)內(nèi)部局域網(wǎng)中的一項重要應用,對計算機網(wǎng)絡進行加密可以保證企業(yè)內(nèi)部數(shù)據(jù)的安全,也能夠防止不法分子通過計算機網(wǎng)絡進入企業(yè)內(nèi)部,對于企業(yè)的健康穩(wěn)定發(fā)展具有重要的作用。此外,相關(guān)的管理人員需要針對當前計算機網(wǎng)絡存在的漏洞及時進行修復,避免由于相關(guān)漏洞導致系統(tǒng)性的風險。
1.1電力系統(tǒng)信息安全意識薄弱
伴隨著科學技術(shù)的不斷發(fā)展,特別是計算機技術(shù)的發(fā)展,我國的計算機安全技術(shù)獲得大幅度的提升,安全策略也有了很大的發(fā)展,基本可以保障電力系統(tǒng)的信息安全,因此,電力系統(tǒng)的各個計算機應用部門就容易掉以輕心,信息安全意識較為薄弱,與信息安全的實際需求相差甚遠,從而導致有關(guān)部門不能很好的應對新出現(xiàn)的信息安全問題。
1.2缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范
缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范是電力系統(tǒng)信息安全管理中存在的一個較為嚴重的問題,導致電力系統(tǒng)信息安全管理無章可循、無法可依,信息安全管理的工作無法真正落實到位,信息安全管理的效率和質(zhì)量都較低。
1.3缺乏符合電力行業(yè)特點的信息安全體系
隨著電力系統(tǒng)信息化程度的不斷提高,整個電力系統(tǒng)對計算機和網(wǎng)絡的依賴程度越來越高,相應的就要求建立安全系數(shù)高的安全體系,只有這樣才能很好的保障電力系統(tǒng)的正常運行,否則電力系統(tǒng)將會面臨很多安全方面的威脅。
1.4信息化程度的提高,使電力系統(tǒng)面臨著巨大的外部安全攻擊
電力系統(tǒng)的信息化程度的提高,有一個重要的表現(xiàn)就是由過去孤立的局域網(wǎng)發(fā)展成為廣域網(wǎng),這樣一來,就增加了電力系統(tǒng)信息安全管理的難度,使電力系統(tǒng)面臨更多的安全攻擊和風險。
2提高電力系統(tǒng)信息安全性的措施
2.1提高安全意識
有關(guān)部門應該加強電力系統(tǒng)安全知識的宣傳,提高電力系統(tǒng)各種計算機應用部門人員的安全意識,正確認識信息安全問題,并加強對新出現(xiàn)問題的研究,提高對新出現(xiàn)問題的認識程度,以便制定相應的防范措施。
2.2制定統(tǒng)一的信息安全管理規(guī)范
要想提高電力系統(tǒng)信息安全管理的效率和質(zhì)量,必須要制定一個統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范,這對電力系統(tǒng)的正常運行至關(guān)重要。企業(yè)在制定信息安全管理規(guī)范時,一定要結(jié)合電力系統(tǒng)的運行特點,并且還要參考主要的國際安全標準和我們國家的安全標準,努力制定出一套標準的、統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范。
2.3建立健全電力系統(tǒng)信息安全體系結(jié)構(gòu)框架
建立健全電力系統(tǒng)安全體系結(jié)構(gòu)框架,最主要的是要掌握先進的電力系統(tǒng)信息安全技術(shù),只有這樣才能盡快的實現(xiàn)電力系統(tǒng)信息安全示范工程,從而大幅度的提升電力系統(tǒng)信息安全管理的水平。這里所說的先進的信息安全技術(shù)主要包括信息加密技術(shù)、信息確認和網(wǎng)絡控制技術(shù)、防病毒技術(shù)、防攻擊技術(shù)、數(shù)據(jù)備份和災難恢復技術(shù)等。
2.4采取一切有效的措施,抵擋外部安全攻擊
為抵擋外部安全攻擊,有關(guān)部門應該積極采取一切有效的措施來保障電力系統(tǒng)的信息安全。這些有效的措施主要包括以下幾種:注意建立電力系統(tǒng)信息安全身份認證體系、建立完備的網(wǎng)絡信息系統(tǒng)監(jiān)控中心、建立電力系統(tǒng)信息安全監(jiān)測中心等。
3結(jié)語
經(jīng)濟時代,計算機網(wǎng)絡在多個領域有著廣泛的應用。與此同時,計算機安全也開始成為人們主要思考的問題。計算機網(wǎng)絡運行中,存在諸多漏洞,包括病毒、木馬和非法訪問等。要從根本上控制計算機的病毒等入侵,就要從意識、技術(shù)和管理上進行綜合分析。為此,基于計算機安全漏洞的類型對其防護措施進行了具體的分析。
關(guān)鍵詞:
計算機;網(wǎng)絡安全;漏洞;防范措施
中圖分類號:TB
文獻標識碼:A
doi:10.19311/ki.16723198.2016.10.095
計算機網(wǎng)絡在工業(yè)、服務業(yè)等多個領域及有著廣泛的應用。毋庸置疑,計算機網(wǎng)絡的發(fā)展與應用給生產(chǎn)和人們的生活帶來了巨大的方便,信息的查找更加方便,企業(yè)的運營效率和管理效率均得到提高。但計算機網(wǎng)絡存在巨大的安全隱患,操作不當、技術(shù)不完善等原因都將能造成計算機信息丟失或者被篡改。計算機安全已經(jīng)受到廣大使用者的關(guān)注,出臺必要的技術(shù)管理手段十分必要。
1 確保計算機網(wǎng)絡安全的重要性
大數(shù)據(jù)時代,經(jīng)濟的發(fā)展與多種因素有關(guān)。而其中信息化已經(jīng)成為企業(yè)的優(yōu)勢標示之一,適應信息化是企業(yè)發(fā)展的必然需求。如在企業(yè)會計信息處理中,電算化的效率已經(jīng)不能滿足企業(yè)需求,而信息化已經(jīng)企業(yè)的必然需求。在這一時代,人們需求處理大量的數(shù)據(jù),而計算機網(wǎng)絡一起高效率、高速率受到了用戶的歡迎。利用網(wǎng)絡可以進行信息存儲,購物以及娛樂、工作等大量的工作。電子銀行、電子政務、電子商務已經(jīng)成為現(xiàn)代經(jīng)濟和政治的重要組成部分之一。但值得注意是計算機的信息處于共享狀態(tài),因此容易受到來自網(wǎng)絡內(nèi)外的多種因素的攻擊。近年來大量的病毒入侵造成企業(yè)和個人信息丟失嚴重,網(wǎng)絡黑客的技術(shù)也在不斷的更新。防火墻在這一過程中具有十分積極的作用,但由于很多使用者安全防護意識不強烈,因此造成網(wǎng)絡被木馬等程序侵入,這一行為甚至引起了社會的恐慌。確保計算機網(wǎng)絡的安全具有必要性,在計算機使用中應建立規(guī)范使用制度,并從設計上對軟件和硬件的性能進行檢測。以最終發(fā)揮計算機在多個領域中的作用。
2 計算機網(wǎng)絡存在的安全漏洞
2.1 計算機病毒入侵
計算機病毒是我們經(jīng)常接觸的話題,但對于其危害及具體的防護措施,非技術(shù)則顯得知識甚少。在操作中由于非法鏈接和不規(guī)則使用而造成計算機病毒侵入,使計算機處于癱瘓狀態(tài)。計算機病毒分為多種形式,并且信息技術(shù)的發(fā)展同樣使病毒的破壞性增強,計算機面臨巨大的安全隱患。計算機病毒以某種代碼的形式深入計算機系統(tǒng),而破壞系統(tǒng)的既定程序。計算機病毒的傳播快,且可控率低隱藏性高。在企業(yè)對其財務等重要信息進行處理時,需要用到一些既定程序,而入侵者正是基于這一點而設置了不同的病毒變種,一旦操作不當,接觸到病毒網(wǎng)頁,就會造成計算機感染。
2.2 木馬程序
木馬程序較為常見,是計算機系統(tǒng)漏洞的一種表現(xiàn)形式,具有較強的破壞能力。木馬程序通常以為客戶提供某種利益來獲得客戶認可,計算機處理效率高,因此其在生活和工作中的應用廣泛,一旦出現(xiàn)操作上的失誤或錯誤,就會接觸到網(wǎng)絡中的木馬程序。計算機木馬以遠程控制為主,將特定的程序植入客戶計算進中,計算機木馬主要有兩個可執(zhí)行程序,其一是控制端,其二是被控制度。目前已經(jīng)成為目前較為流行的一種病毒文件,且較一般的病毒其殺傷力更大與病毒不同,木馬是單獨的成程序,無法實現(xiàn)自我繁殖,但可將自身偽裝吸引客戶下載,因此很難被發(fā)現(xiàn),用施種目標來打入被植入客戶計算機的門戶,可實現(xiàn)對該客戶計算機中所有文件的盜取和破壞。木馬對計算機客戶造成了嚴重威脅,處理木馬程序已經(jīng)成為網(wǎng)絡客戶的需求,需要從設計、管理和使用三個方面同時入手,才能確保計算機的安全。
2.3 非法訪問
計算機網(wǎng)絡的非法訪問來自于權(quán)限的破解和未設置,目前的計算機被非法訪問的幾率增加,給計算機網(wǎng)絡用戶帶來了巨大的困擾。通過計算機非法訪問,來取得使用系統(tǒng)的存儲權(quán)限,計算機網(wǎng)絡非法訪問的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其它計算機中存儲內(nèi)容的權(quán)限,甚至執(zhí)行破壞命令。非法訪問也是通過某種程序或是病毒來進入使用者的計算機系統(tǒng),盜取計算機中的信息。
3 計算機網(wǎng)絡安全防范措施
3.1 計算機防火墻技術(shù)
計算機防火墻技術(shù)是一種有效的輔助安全防護技術(shù),具有先進性、高效性。目前,防火墻是應用最廣泛的計算機網(wǎng)絡安全防護措施。防火墻是指通過在網(wǎng)絡設置不安全信息組織程序,一旦經(jīng)過防火墻的信息顯示為不安全,就會自動彈出,提示使用者正確操作以確保計算機使用安全。防火墻技術(shù)能夠正確的識別計算機信息,區(qū)分其安全性和不安全性,從而提高網(wǎng)絡的安全性。
3.2 殺毒軟件安裝
計算機病毒對計算機侵蝕嚴重,因此殺毒軟件的應用就顯得十分重要。但是目前市場上多種多樣的殺毒軟件差距效果差距較大,應用較為廣泛的如360、瑞星等。因此,使用者要根據(jù)自身需求,選擇正版殺毒軟
件,以便于確保其自身的安全性。通過計算機軟件很好的防止了計算機病毒的肆意破壞和蔓延,確保計算機的正常運行。殺毒軟件的設計應具有針對性,當病毒入侵時,可實現(xiàn)有效的攔截,同時不能影響客戶的正常網(wǎng)絡使用。很多殺毒軟件目前存在這一問題,在提示病毒文件中,大部分為安全文件,而對于真正的病毒則很難阻攔,因此計算機殺毒軟件應及時的進行更新,使其切實將病毒扼殺在搖籃中。
3.3 計算機防護技術(shù)
計算機防護技術(shù)主要包括加密技術(shù)和數(shù)據(jù)備份技術(shù)。我們針對這兩種技術(shù)進行分析。其中,加密技術(shù)是通過對傳輸數(shù)據(jù)進行加密處理,設定必要的使用權(quán)限以確保計算機網(wǎng)絡信息的傳輸安全。對數(shù)據(jù)的傳輸實施加密處理,可有效提高數(shù)據(jù)的機密性,安全秘鑰是其核心技術(shù)。數(shù)據(jù)備份則是計算機使用者的一種防護技巧,是針對計算機數(shù)據(jù)丟失嚴重的現(xiàn)狀對自己的重要信息進行二次儲存的行為。數(shù)據(jù)備份可以通過網(wǎng)絡備份和硬盤備份兩種,隨著計算機的應用廣泛,其受侵害程度也有所提高,在使用中還應確保使用的合理性,只有這樣才能價格計算機數(shù)據(jù)丟失們在降到最低。
3.4 加強計算機網(wǎng)絡管理
信息化已經(jīng)成為現(xiàn)今社會的一種標志,計算機的使用已經(jīng)成為一種必然。計算機網(wǎng)絡具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、網(wǎng)絡開放性、網(wǎng)絡的開放性等特點,這些特點導致了其容易受到來自內(nèi)外部的病毒、黑客的破壞,造成安全隱患。因此,如何確保網(wǎng)絡信息安全就成為使用者重點研究的問題。在計算機網(wǎng)絡安全防護中,除了技術(shù)層面,管理層面也對其具有較大的影響,因此應加強對計算機網(wǎng)絡安全的管理,加大對網(wǎng)絡非法行為的打擊。對操作行為進行管理,以防止或減低計算機病毒的侵入。另外,針對管理人員現(xiàn)狀,還應對其實施必要的培訓,豐富其安全知識,從而通過科學的、正確的手段來確保計算機的安全。另外,針對技術(shù)人員也應進行培訓,以提高計算機防火墻等技術(shù)的時效性,從根本上保證計算機的使用安全。
4 總結(jié)
計算機網(wǎng)絡在當今社會有著不可替代的作用,計算機提高了人們的管理、生產(chǎn)效率。然而計算機使用過程中,不僅具有優(yōu)勢,還存在一定的安全隱患,近年來由于多種原因而造成的計算機信息丟失,計算機系統(tǒng)破壞問題不在少數(shù)。因此,探討并實施計算機網(wǎng)絡安全防護具有重要意義。在構(gòu)建社會主義和諧社會的時期,我們應從技術(shù)上、管理上及操作上對確保計算機安全,建立計算機防火墻及相關(guān)技術(shù),加強管理力度,確保計算機使用安全,切實確保使用者的利益。
參考文獻
[1]蘇偉.現(xiàn)代計算機網(wǎng)絡安全漏洞及防范措施分析[J].科技風,2014,(17).
1計算機網(wǎng)絡安全現(xiàn)狀
計算機網(wǎng)絡是將多個計算機連接起來,并在網(wǎng)絡的支持下共享資源。目前,互聯(lián)網(wǎng)已經(jīng)應用非常廣泛,也經(jīng)常會發(fā)生電腦中病毒或被黑客入侵等問題,很多電腦資料泄露,造成難以估量的經(jīng)濟損失。因此,一個計算機網(wǎng)絡的安全是非常重要的,也需要通過一系列的軟件和硬件措施保證計算機的安全性、可靠性,每一個電腦用戶和網(wǎng)絡管理人員都應當給予足夠的重視,認真對待,加強計算機安全管理。據(jù)統(tǒng)計,國內(nèi)58%的網(wǎng)絡電腦都出現(xiàn)過不同程度的安全事件,有的電腦甚至多次被入侵,所以說計算機網(wǎng)絡安全的現(xiàn)狀還是不容樂觀,需要嚴格管理計算機網(wǎng)絡。
2計算機網(wǎng)絡的主要安全問題
2.1管理欠缺
對于計算機網(wǎng)絡管理的欠缺是發(fā)生網(wǎng)絡安全問題的重要原因。實際上,國際上很多企業(yè)機構(gòu)出現(xiàn)網(wǎng)絡安全問題90%都是因為對網(wǎng)絡管理的疏忽,沒有在管理上給予足夠的重視。當黑客攻擊相關(guān)的網(wǎng)絡計算機時,沒有足夠的準備,不能給予及時的應對,在美國由于黑客攻擊造成25萬美元以上損失的占25%,這個數(shù)據(jù)是非常驚人的。有的企業(yè)也有可能是內(nèi)部人員造成的泄露,內(nèi)部人員不能嚴格保守企業(yè)的資料,造成信息的外泄,使企業(yè)造成重大損失。企業(yè)內(nèi)部的管理問題遠大于外部的威脅,很多企業(yè)缺乏足夠的計算機網(wǎng)絡的保護意識,很少能夠?qū)Ψ掌鞴芾砗桶踩刂平o予足夠的重視。另外,對于計算機不能專業(yè)管理的公司,甚至對網(wǎng)絡設置產(chǎn)生一些錯誤,沒有健全的計算機網(wǎng)絡安全管理和維護,造成很多由于人為的因素產(chǎn)生的安全漏洞。對于計算機網(wǎng)絡一般會由一些網(wǎng)絡管理員進行控制和維護,網(wǎng)絡管理員的計算機權(quán)限非常大,外部可能通過這些權(quán)限入侵計算機,這也是外部入侵電腦的風險點。如果電腦上的內(nèi)容、臨時文件、磁盤信息等等都會給黑客有機可乘,甚至安裝有防火墻的計算機也有可能被黑客攻擊。因此,計算機網(wǎng)絡安全管理首先要重視內(nèi)部管理制度的完善和建立。
2.2病毒泛濫
病毒對計算機網(wǎng)絡的安全影響非常大。在計算機單機環(huán)境下,一般不會被病毒影響,但是網(wǎng)絡環(huán)境下病毒的傳播會非???,病毒的種類也很多,比較難于及時檢查并解決病毒問題。病毒對于計算機的危害很多,比如說,可能降低計算機的運行速度,可能丟失電腦文件,可能破壞電腦軟件系統(tǒng)和硬件系統(tǒng)。通常情況,電腦病毒可以從網(wǎng)絡傳播到電腦上,也可能通過U盤的連接傳播病毒,有的病毒可能穿越電腦的安全系統(tǒng),使得計算機受到病毒干擾,所以說對于網(wǎng)絡安全來說,加強對計算機病毒的防御是非常重要的。
2.3介質(zhì)泄露
計算機在正常使用時會產(chǎn)生電磁輻射,人們可以通過一些特殊設備接受電腦的電磁輻射,從而使得計算機內(nèi)容泄露。還有一種安全漏洞是通過電腦的磁介質(zhì),一般是指通過電腦的磁盤,由于磁盤能夠?qū)㈦娔X中大量的信息拷貝出來,或者是電腦磁盤殘留的信息都可能被泄露,這也是計算機信息安全的漏洞。
2.4網(wǎng)絡通信威脅
網(wǎng)絡通信對計算機的安全威脅主要是指通過電腦的物理連接,可以通過電腦的電纜接入計算機,從而能夠看到電腦上的任何信息。因此,應當加強對計算機的硬件管理,防止外界人員接觸電腦,就不會出現(xiàn)硬件接入的風險。
2.5黑客攻擊
黑客對計算機網(wǎng)絡的攻擊是網(wǎng)絡安全的主要隱患。隨著計算機水平的不斷提高,社會上出現(xiàn)了一些利用攻擊制定的網(wǎng)絡獲取非法利益,破壞公司或政府的網(wǎng)絡,竊取相關(guān)秘密文件,導致企業(yè)受到巨大損失;通過竊取別人的銀行賬戶,獲取銀行秘密,盜取別人的資金;還有黑客通過網(wǎng)絡手段連接到別人電腦,操作別人的電腦,捉弄別人。這些黑客都是通過一些電腦的網(wǎng)絡漏洞,通過自己編輯的程序或軟件找到電腦漏洞,并對網(wǎng)絡進行入侵,造成計算機網(wǎng)絡安全的重大隱患。
2.6系統(tǒng)配置安全漏洞
目前人們使用的計算機操作系統(tǒng)都存在一定的漏洞,外界一般都是通過這些安全漏洞對計算機進行入侵。有的計算機漏洞是由于人們對計算機使用的不夠規(guī)范,不能及時填補漏洞,對電腦安全不夠重視,導致網(wǎng)絡漏洞不能及時解決;還有的是因為電腦的硬件配置不合理,在電腦配置時沒有充分考慮網(wǎng)絡安全的因素,硬件配置不能滿足網(wǎng)絡安全的保障;有的是在計算機安全管理時,對訪問權(quán)限的設置不合理,沒有考慮外界入侵電腦的權(quán)限管理,從而造成網(wǎng)絡安全風險。
3加強計算機網(wǎng)絡安全的對策
3.1加強網(wǎng)絡安全管理
加強網(wǎng)絡安全管理是保護計算機網(wǎng)絡安全的首要辦法。企業(yè)應當加強對員工的網(wǎng)絡安全基本知識的培訓,增強員工的計算機安全意識;要加強對計算機的安全管理,保證電纜線路不被入侵,應當將電纜線路埋入地下,或進行單獨隔離保護;計算機的位置安排要合理,盡量遠離輻射源,避免輻射因素對電腦的影響;計算機線路盡量采用金屬導管,避免電磁泄漏,保護線路不被外界影響。
3.2殺毒軟件
提高殺毒軟件的應用能夠大大提高計算機網(wǎng)絡安全。在病毒越來越猖狂,破壞力越來越強大的不利形勢下,過于陳舊的模式讓傳統(tǒng)的殺毒軟件已經(jīng)無法承擔保護計算機安全的重任。所以,殺毒軟件廠商才推出了集成了主動防御技術(shù)的殺毒軟件,不過他們的主動防御技術(shù)只是對網(wǎng)頁、注冊表、惡意腳本增加了監(jiān)測功能而已,只能說是最初級的主動防御技術(shù)應用,距離真正的主動防御還有一定的距離。
3.3訪問與控制
加強對計算機的訪問控制,授權(quán)控制不同用戶對信息資源的訪問權(quán)限。對網(wǎng)絡的訪問與控制進行技術(shù)處理是維護系統(tǒng)運行安全、保護系統(tǒng)資源的一項重要技術(shù),也是對付黑客的關(guān)鍵手段。
3.4重視備份和恢復備份
系統(tǒng)應該是全方位的、多層次的。首先,要使用硬件設備來防止硬件故障;如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞,則使用軟件方式和手工方式相結(jié)合的方法恢復系統(tǒng)。
結(jié)語
計算機網(wǎng)絡安全是互聯(lián)網(wǎng)時代的普遍話題,計算機用戶應當加強對網(wǎng)絡安全的重視,學習如何保護自己和企業(yè)的電腦不被入侵,掌握基本的網(wǎng)絡安全知識,不讓計算機輕易被黑客入侵,如果電腦真的被外界入侵,應當了解如何減少損失,避免造成無法挽回的破壞。另外,計算機網(wǎng)絡安全應當由專業(yè)人員進行維護,提高計算機軟件和硬件的防護水平,及時彌補計算機存在的漏洞,制定一系列網(wǎng)絡安全管理制度,認真落實管理要求,避免發(fā)生計算機網(wǎng)絡安全事件。
參考文獻
關(guān)鍵詞:局域網(wǎng) 入侵 防火墻
局域網(wǎng)是在一個局部的范圍內(nèi)將計算機、外接設備以及大型數(shù)據(jù)利用數(shù)據(jù)電路和 TCP/IP 協(xié)議連接起來,組成計算機通信網(wǎng)。通過局域網(wǎng),可實現(xiàn)局部范圍內(nèi)的文件共享、打印機共享、傳真服務、視頻會議等,可大大提高工作效率。在優(yōu)化工作效率同時,也為局域網(wǎng)內(nèi)的計算機帶來了安全隱患,由于計算機操作者的原因,很發(fā)生容易感染計算機病毒、被木馬軟件侵入的現(xiàn)象。
一、入侵局域網(wǎng)的方式
目前國內(nèi)計算機操作系統(tǒng)仍然是 WINDOWSXP使用率最高,十分容易受到木馬和病毒的入侵。計算機局域網(wǎng)受到侵犯的途徑主要由外網(wǎng)入侵和內(nèi)部計算機入侵。黑客入侵計算機局域網(wǎng)最為重要的一條方式就是木馬植入。黑客利用植入在遠程計算機里的木馬軟件,通過遠程監(jiān)控,以被感染的計算機為平臺,可以肆意瀏覽局域網(wǎng)內(nèi)其它計算機,竊取資料,修改檔案,復制文件。甚至癱瘓整個網(wǎng)絡,以及大型交換機。
1、外網(wǎng)入侵方式
局域網(wǎng)內(nèi)的計算機中病毒和被植入木馬的方式主要原因是由隨意瀏覽網(wǎng)頁、下載軟件造成的。木馬侵入計算機后,第一步受到遠程操作者的命令,對被侵入計算機進行數(shù)據(jù)搜索,盜取有用資料破壞程序。第二步遠程操作者會利用掃描軟件,掃描整個網(wǎng)絡計算機端口,且利用這些漏洞端口進行入侵,這里最為致命的是 135、445 這兩個端口。第三步找到安全防范不高的合適端口后,黑客會用PING 命令對計算機的連接進行測試,確認連接可行之后,黑客利用遠程數(shù)據(jù)溢出軟件(如黑鴿子、冰河等),將計算機用戶名和密碼取出,接著使用遠程控制軟件可以植入病毒或者用 ARP 攻擊局域網(wǎng)內(nèi)的其它計算機。
2、局域網(wǎng)內(nèi)計算機入侵方式
一是通過操作系統(tǒng)自帶的遠程訪問方式,直接訪問其他用戶的計算機,二是通過計算機網(wǎng)上鄰居,找到已設置共享的計算機,進入他人計算機,三是由于不慎連接到被感染的移動存儲設備也能使計算機受到侵犯。
二、局域網(wǎng)安全策略
1、安裝計算機防火墻
計算機防火墻是一款由軟件和硬件設備組成、位于內(nèi)部網(wǎng)和外部網(wǎng)之間、是一種獲取安全性方法的形象說法,防火墻可使外部網(wǎng)和內(nèi)部網(wǎng)之間建立起安全網(wǎng)關(guān)(Security Gateway),進而保護內(nèi)部網(wǎng)免受黑客的侵入、病毒的破壞。防火墻主要分為網(wǎng)絡層防火墻和應用層防火墻。防火墻的功能主要功能有二方面,一是對外網(wǎng)防護,網(wǎng)絡安全的屏障、強化網(wǎng)絡安全策略、對網(wǎng)絡存取和訪問進行監(jiān)控審計、防止內(nèi)部資源外泄、防止外部軟件的入侵。二是對內(nèi)網(wǎng)監(jiān)控,防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。防火墻還可關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
防火墻還可通過監(jiān)控日常流量,發(fā)現(xiàn)局域網(wǎng)內(nèi)個別計算機的異常數(shù)據(jù)變化,分析內(nèi)網(wǎng)數(shù)據(jù)與外網(wǎng)的關(guān)聯(lián),及時關(guān)閉目標計算機的網(wǎng)絡連接,以防黑客的進一步入侵。
2、對計算機病毒和木馬的防護
計算機病毒是一種自我復制性很強的一種破壞性軟件,它能修改計算機的注冊表,改寫硬盤數(shù)據(jù),占據(jù)系統(tǒng)資源,影響計算機運行速度;木馬是一種后臺工具軟件,木馬的危害遠大于病毒的危害,它能記錄個人操作記錄、盜用用戶信息、賬號密碼。針對這些,計算機操作者要安裝殺毒軟件、木馬查殺工具,并定期更新殺毒軟件病毒庫,一般來說卡巴斯基的查殺能力最強大,而安全衛(wèi)士 360 比較全面。計算機不光要安裝殺毒軟件還應該用一些高級網(wǎng)頁瀏覽器,比如搜狗瀏覽器、安全 360 瀏覽器,火狐瀏覽器等,這些網(wǎng)頁瀏覽器的功能突出的一點就是能識別身份不明的網(wǎng)頁,能夠有效的屏蔽垃圾網(wǎng)頁,不能隨意接受垃圾電子郵件,以及 QQ 上傳的文件。
3、合理分配 IP 地址以及工作組
為有效管理局域網(wǎng),需要為每臺計算機都設置固定的 IP 地址,IP 地址就相當于每臺計算機的固定地址,這樣即可防止計算機上網(wǎng)時產(chǎn)生 IP 沖突,也便于使用路由器查看流量進行記錄。并且將計算機使用部門,盡可能的分成不同的工作組,可將整體劃分為多個子體,這樣能極大的提高網(wǎng)絡安全性,能在局部范圍內(nèi)控制住病毒和木馬的傳播。
4、對計算機以及文件進行加密保護
每位計算機使用者都要設置系統(tǒng)用戶登陸密碼,做到自己的機器自己用,外人只能部分使用。加強對數(shù)據(jù)信息的保密工作,包括 OFFICE 文件加密,數(shù)據(jù)庫加密等。在設置密碼時要長、復雜。
5、對重要資料及時備份
為維護局域網(wǎng)內(nèi)的安全,有效的利用文件,必須對重要文件進行定時備份,以防計算機因為受到黑客的破壞、病毒的侵害和硬件的損傷等多種原因而導致系統(tǒng)崩潰,進而造成無法挽回的數(shù)據(jù)丟失。對于數(shù)據(jù)的備份,可用 U 盤、光盤、系統(tǒng)鏡像等多種存儲方式,將重要數(shù)據(jù)完整的保存起來。
6、加強網(wǎng)絡安全知識教育
計算機最根本是由人來操作,每位操作者的水平將決定了他所對應計算機的安全程度,所以計算機操作者必須加強電腦專業(yè)知識培訓,操作者不能僅限于會使用 OFFICE 工具軟件,還應懂得相關(guān)的計算機管理與維護,特別是計算機安全方面更要深化教育,這樣才能降低計算機受到侵害的幾率,保證網(wǎng)絡安全。
7、配置網(wǎng)絡管理人員
每個局域網(wǎng)都需要專人管理,管理人員要精通操作系統(tǒng)、信息安全、網(wǎng)絡協(xié)議、交換機、路由器工作原理、安裝及調(diào)試網(wǎng)線鋪設、對計算機方面的悟性細心、思考問題全面等。網(wǎng)絡管理人員主要職責是負責網(wǎng)絡安全以及維護網(wǎng)絡。
總之,維護局域網(wǎng)安全是個長期系統(tǒng)工程,現(xiàn)在網(wǎng)絡病毒和木馬更新速度越來越快,隨之帶來的安全隱患也越來越多,防護軟件的更新速度遠遠落后于病毒和木馬的變種這就更加要求網(wǎng)絡管理人員及計算機操作者不斷的學習,最大限度提高工作人員安全防護意識,以便應對網(wǎng)絡安全帶來的隱患。
參考文獻:
關(guān)鍵詞:計算機;網(wǎng)絡安全;防范措施;含義
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
Research and Discussion on Computer Network Security and Preventation
Xiao Zu
(Zhaotong Teachers' College,Shaotong657000,China)
Abstract:Fundamentally looking for addressing the safe operation of the computer network,you must start from the fundamental computer network.This article first analyzes the meaning of computer network security,described the causes of computer network security issues,and on this basis of computer network security measures and strategies.
Keywords:Computer;Network security;Preventive measures;Meaning
一、計算機網(wǎng)絡安全的含義
計算機技術(shù)在現(xiàn)代社會的迅猛發(fā)展,離不開計算機網(wǎng)絡提供的平臺和運行環(huán)境,而今,計算機操作系統(tǒng)的功能日漸強大,伴隨而來的計算機網(wǎng)絡環(huán)境體系也復雜多變,尤其是計算機網(wǎng)絡的負面影響在社會生活中造成的影響不容忽視[1]。若要從根本上尋找解決計算機網(wǎng)絡安全運營問題,則必須從計算機網(wǎng)絡的根本處入手。
目前被國際普遍接受的計算機安全定義是這樣解釋的:為計算機的數(shù)據(jù)信息處理系統(tǒng)采取和建立的技術(shù)或管理手段,保護網(wǎng)絡中的計算機軟件、硬件內(nèi)存儲的數(shù)據(jù)不會因為自然或人工的原因遭到更改、泄露甚至破壞。這個定義包含的內(nèi)容有兩方面,不僅要保證計算機內(nèi)存儲邏輯數(shù)據(jù)的安全,更要保護計算機系統(tǒng)的物理安全不受破壞。狹義理解情況下所指的計算機安全僅僅指的是計算機內(nèi)部的邏輯數(shù)據(jù)的完整、保密性和可用性,也即是信息安全;廣義理解的計算機安全是在信息安全的基礎上,再加上對計算機網(wǎng)絡終端的計算機操作系統(tǒng)硬件的完整性、保密性以及可用性的保護[2][3]。
二、計算機網(wǎng)絡安全問題的產(chǎn)生原因分析
現(xiàn)階段已知的計算機網(wǎng)絡安全問題的產(chǎn)生方向主要有四類:網(wǎng)絡本身的缺陷;網(wǎng)絡用戶操作不當帶來的威脅;網(wǎng)絡系統(tǒng)安全性評估測試手段的缺失;人為的黑客攻擊。下面將具體分析每種威脅計算機網(wǎng)絡安全的因素的作用過程。
(一)計算機網(wǎng)絡本身的系統(tǒng)缺陷
現(xiàn)階段市面上流行的多種計算機操作系統(tǒng)都并非完美,都或多或少存在著安全漏洞,這樣也就給了網(wǎng)絡安全問題產(chǎn)生的土壤,也給采用人工攻擊網(wǎng)絡的黑客利用這些操作系統(tǒng)的漏洞入侵計算機系統(tǒng)帶來了可趁之機[4]。計算機操作系統(tǒng)的開發(fā)者雖然可以考慮到多個層面的操作需求,但是也不可能不對計算機操作系統(tǒng)留下一絲一毫的破綻,這樣也就給網(wǎng)絡安全埋下隱患。這些隱患一方面來自于存儲文件的服務器:服務器是計算機網(wǎng)絡的“交通樞紐”,它的穩(wěn)定性和完善的功能會直接影響到網(wǎng)絡系統(tǒng)的運行質(zhì)量,若網(wǎng)絡應用的用戶需求未得到足夠的重視,信息傳輸?shù)囊?guī)劃沒有做好,影響網(wǎng)絡正常功能的發(fā)揮、信息傳輸?shù)目煽啃砸约熬W(wǎng)絡擴充和升級;另外一方面,安全策略缺乏的服務器工作站會明顯影響網(wǎng)絡的穩(wěn)定。
(二)局域網(wǎng)終端的用戶操作不當引發(fā)的安全威脅
局域網(wǎng)內(nèi)部用戶對網(wǎng)絡安全帶來的威脅要遠大于局域網(wǎng)外部的安全攻擊造成的威脅。很多局域網(wǎng)用戶在使用網(wǎng)絡時,并未接受系統(tǒng)的網(wǎng)絡安全知識的教育,加之服務器系統(tǒng)的安全通信和訪問控制的不作為,使得系統(tǒng)設置的錯誤就會在局域網(wǎng)內(nèi)部造成極大的損失。健全的網(wǎng)絡管理制度、安全設計完備的管理和維護工作可以大大降低網(wǎng)絡內(nèi)部人為因素產(chǎn)生的安全漏洞。為保證網(wǎng)絡安全管理制度的順利建立,網(wǎng)絡的用戶以及管理員各自的權(quán)限要明確劃分,避免由于權(quán)限管理混亂造成的網(wǎng)絡安全破壞[5]。
(三)網(wǎng)絡系統(tǒng)安全性評估測試手段的缺失
網(wǎng)絡安全性能評估即是通過對網(wǎng)絡信息傳輸情況的檢查,搜尋是否存在可能被網(wǎng)絡入侵者利用的漏洞,對網(wǎng)絡系統(tǒng)的現(xiàn)狀作出安全情況分析、評估,若存在問題,則會對所發(fā)現(xiàn)的問題提出行之有效的簡易,最終達到提高網(wǎng)絡系統(tǒng)安全性能的目的。避免黑客入侵網(wǎng)絡的有效手段之一就是建立起完整、準確的網(wǎng)絡系統(tǒng)安全評估體系。這一評估可以對網(wǎng)絡現(xiàn)存以及未來可能構(gòu)建的網(wǎng)絡安全體系作出準確的、科學的評估分析,對將要進行的安全策略的可行性提供保障。
(四)人為黑客攻擊
黑客對網(wǎng)絡的攻擊,就是前文提到的局域網(wǎng)外部的入侵方式之一。黑客入侵是指以非法目的利用網(wǎng)絡系統(tǒng)安全的漏洞入侵網(wǎng)絡中的計算機操作系統(tǒng),并作出破壞網(wǎng)絡安全性和完整性等的破壞的行為。因為黑客入侵的目的以及所做的操作的未知性使得黑客入侵網(wǎng)絡后所造成的危害較大,且無法預估,所以黑客的入侵對網(wǎng)絡安全帶來的威脅要遠大于病毒對網(wǎng)絡造成的危害[6]。然而,安全評估系統(tǒng)的不完整以及安全測試工具的更新速度要遠遠落后于黑客的入侵速度,所以,安全工具以及安全檢測手段的更新速度無法滿足網(wǎng)絡的安全需要也是造成計算機網(wǎng)絡安全問題產(chǎn)生的原因。
三、計算機網(wǎng)絡安全防護措施及策略
結(jié)合上面對計算機網(wǎng)絡安全問題產(chǎn)生的幾點原因,我們不難從這些起因入手尋找解決網(wǎng)絡安全問題的對策。從相應的法制機制的建立健全到網(wǎng)絡用戶安全意識的普及,從計算機網(wǎng)絡監(jiān)聽的維護到網(wǎng)絡防火墻的升級,可以采取的措施可以總結(jié)為以下幾點:
(一)建立健全相應的網(wǎng)絡安全法制機制
現(xiàn)行的《互聯(lián)網(wǎng)信息服務管理辦法》、《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務管理暫行規(guī)定》等法律法規(guī)的相繼頒布表明國家政府已經(jīng)開始注重我國網(wǎng)絡安全的環(huán)境規(guī)范問題,接下來對這些法律法規(guī)的貫徹落實,和對網(wǎng)絡安全教育的培訓和普及也要積極就緒。
(二)對網(wǎng)絡病毒的預防
網(wǎng)絡開放的環(huán)境很適宜計算機病毒的傳播和擴散,單機的病毒預防產(chǎn)品已經(jīng)難以徹底清除網(wǎng)絡內(nèi)留存的病毒,必須要結(jié)合計算機所在網(wǎng)絡選取合適的防毒殺毒軟件產(chǎn)品,尤其是軍隊、學校、政府機關(guān)以及企事業(yè)單位的網(wǎng)絡一定要做好病毒的防治工作,規(guī)范上網(wǎng),保證計算機內(nèi)數(shù)據(jù)信息的安全可靠。
(三)計算機及網(wǎng)絡的安全設置
在計算機網(wǎng)絡中設置有效的防火墻,控制信息在網(wǎng)絡中的流向,能夠有效地控制不安全因素在計算機網(wǎng)絡蔓延的采用Web、BBS等安全檢測系統(tǒng)對網(wǎng)絡的各類服務器的安全運行進行實施跟蹤和監(jiān)視;截獲互聯(lián)網(wǎng)內(nèi)傳送的數(shù)據(jù)包,并將這些分解后的數(shù)據(jù)包還原為原始的網(wǎng)頁、電郵等內(nèi)容。
(四)設置網(wǎng)絡漏洞掃描系統(tǒng)
對網(wǎng)絡層的安全保障需要首先了解網(wǎng)絡中安全隱患以及漏洞可能出現(xiàn)的問題集中在哪些位置、哪些環(huán)節(jié)。越是大型網(wǎng)絡其結(jié)構(gòu)越是復雜,可能產(chǎn)生問題的結(jié)點越多,一旦出現(xiàn)網(wǎng)絡安全問題,僅僅依靠網(wǎng)絡管理員的經(jīng)驗尋找漏洞,或是做風險評估,則會由于主觀傾向明顯而導致無法確定問題的癥結(jié)。最佳的解決方案即是尋找一種能夠以掃描的方式及時發(fā)現(xiàn)網(wǎng)絡漏洞,對網(wǎng)絡安全問題做出風險評估,并提出漏洞修補建議的工具。優(yōu)化的系統(tǒng)配置再加上安全工具的補丁彌補最近發(fā)現(xiàn)的安全漏洞或者安全隱患,達到防微杜漸的效果[7]。
(五)除了消除網(wǎng)絡中的漏洞,解決網(wǎng)絡中的身份認證問題―IP盜用問題,也是提高網(wǎng)絡安全程度的必要條件
當某IP通過網(wǎng)絡路由器訪問互聯(lián)網(wǎng)時,要在路由器設置檢測IP廣播包的MAC地址是否與路由器內(nèi)存儲的MAC地址相符,以身份檢測的方式對網(wǎng)絡發(fā)出安全隱患的預警。
(六)網(wǎng)絡監(jiān)聽是局域網(wǎng)子網(wǎng)安全的重要保證
來自局域網(wǎng)外部的入侵可以使用防火墻解決,若入侵來自局域網(wǎng)內(nèi)部,則需要局域網(wǎng)自身具備一定的入侵抵抗能力。為局域網(wǎng)子網(wǎng)制定特殊功能的審計信息文件,為局域網(wǎng)網(wǎng)管分析子網(wǎng)安全運行的狀況提供依據(jù)。專用的子網(wǎng)監(jiān)聽功能,通過對子網(wǎng)的長期監(jiān)聽,掌握子網(wǎng)與互聯(lián)網(wǎng)以及子網(wǎng)與終端計算機之間的通信情況,也為服務器的審計信息提供備份。
參考文獻:
[1]劉征.淺談圖書館計算機網(wǎng)絡系統(tǒng)的安全管理問題及其防范措施[J].信息安全與技術(shù),2011,8:48-50
[2]桑磊.計算機網(wǎng)絡安全風險與防范策略淺析[J].商場現(xiàn)代化,2011,33:87
[3]張元峰.淺析計算機網(wǎng)絡信息的安全防范[J].科學與財富,2011,11:199
[4]胡燕華,胡梅勇.關(guān)于計算機網(wǎng)絡安全技術(shù)的防范策略[J].大科技:科技天地,2011,21:16-17
[5]杜常青.計算機網(wǎng)絡信息技術(shù)安全及防范對策研究[J].信息安全與技術(shù),2011,11:54-55