前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的计算机安全知识培训主题范文,仅供参考,欢迎阅读并收藏。
随着央行计算机网络建设的不断深化,数据管理不断集中,特别是大额支付系统的上线、货币金银管理系统数据全国集中、账户管理系统数据集中处理、办公自动化系统的不断延伸以及个人征信系统的推广升级,计算机网络运行在基层央行的应用越来越广泛和重要。计算机广泛应用的同时,也因其自身的脆弱性而面临网络病毒更严重的威胁与攻击。最近笔者对人行___中支辖区内计算机防病毒工作进行了调查,发现了一些不足和隐患,亟需完善和改进。
一、基本情况
___中支所辖16个支行,包括银监分局在内,接入内联网的计算机共有712台。全辖科技工作人员共有21人,其中中支科技科5人,县支行共16人。各行都成立了以行领导任组长、各科(股)长为成员的计算机安全管理领导小组,分部门设立了计算机安全管理员,制定了计算机病毒防治管理制度,明确了病毒防治职责,并把计算机病毒防治工作纳入工作目标责任制考核之中。计算机安全管理领导小组定期对全行计算机安全管理进行检查、通报,科技人员定期对全行职工进行安全教育,做到了有组织、有领导、有制度、有措施。
二、存在问题
(一)全员病毒防范意识有待进一步提高。据随机抽查,基层行员工对计算机病毒防范意识不强,防病毒知识知之甚少,片面认为自己只是使用者,如果不故意传播,不会出现安全问题。
(二)操作人员安全防范意识薄弱,缺乏病毒防治相关知识。由于计算机安全知识培训只做了表面文章,没有真正起到应有的效果,即使搞了培训,也是注重操作系统学习,而忽视安全管理的教育。操作人员外出学习、培训,只重点学习系统的操作,对计算机病毒安全防范知识知之甚少,大部分使用人员不清楚计算机安全防范工作中应重点做好哪些工作,如调查中发现,某行为业务部门配备了一台计算机,用于网上学习,操作人员盲目删除了防病毒软件,出现了感染病毒不能杀除的结果,人为的“撤防”,造成计算机被病毒攻击事件,原因就是不懂得计算机防病毒安全知识,盲目使用造成的。还有的操作人员甚至连计算机下方的防病毒系统符号都不认识,更不用说进行查、杀毒和手动打操作系统补丁了。有些业务部门新配备的计算机不通知科技管理人员,也没有安装防病毒软件,直接接入内联网。还有的私自卸载了总行统一配置的防病毒软件,安装了自认为“方便”的其它防病毒软件,形成了新的风险点。
(三)科技人员专业素质不能适应计算机病毒防治工作需要。据调查,支行的计算机防病毒管理员大都没有经过专业的系统培训,没有取得专业证书。大多数管理员对防病毒软件工作原理不清楚,不了解防病毒软件配置,有些管理人员认为病毒防治工作只要打开防病毒服务器就万事大吉,病毒定义码是否自动升级、更新,各种操作系统补丁应打到哪一级并不清楚。同时,由于没有经过系统、全面培训,大部分管理员对防病毒服务器日常的监测和预警病毒疫情无法实现,无法分析出何为高风险事件、产生攻击事件是由何种病毒传播产生,更无法提出防病毒系统不能自动清除计算机病毒的解决办法,无法协调和解决本单位计算机病毒疫情高发期间的病毒防治与应急工作也就不足奇怪。
(四)部门计算机安全管理人员职责不清,科技人员顾此失彼。尽管各行都建立了计算机安全管理组织体系,但由于未明确部门计算机安全管理员和操作人员的职责,本该部门计算机安全员和操作人员做的工作,全部推给了科技人员,使得科技人员工作顾此失彼。同时,大部分支行没有专职科技人员,身兼多职,工作忙于应付,病毒防治很难落到实处。
(五)硬件设施投入不足,不能满足开展防病毒工作的需要。调查中发现,个别支行防病毒服务器内存仅有128M,难以适应服务器日常工作需要。
(六)技术防范手段滞后,难以起到主动防范的效果。目前人民银行内联网系统上安装的诺顿企业版防病毒系统(SYMANTEC)和入侵检测系统(IDS),虽然较好地解决了内联网防止计算机非法攻击和病毒入侵的问题,但这些均属于被动防范措施,并不能在技术上起到主动阻止病毒在内联网上传播的作用。特别是对当前新型病毒,尤其是“冲击波”、“震荡波”等网络病毒防范效果并不是很理想。其工作原理是按照“自上而下,逐级完成”的升级方式,从总行防病毒网站下载,先完成中支一级防病毒服务器版本升级,然后完成支行防病毒服务器版本升级,再逐一安装到用户的客户端,造成了补丁分发安装的严重滞后。由于防病毒软件总是落后于病毒发作,加之防病毒代码升级包由开发商到总行,再经过层层下发,造成了基层行防病毒代码总是要滞后开发商一周时间,为计算机的安全运行带来一定影响。这种方法有两个不足:一是安全更新时间较长,平均1台计算机按需要半个工作日进行分发、更新计算。二是手动分发、更新补丁不全,仍存在一定系统风险。
三、对策建议
(一)健全组织,切实发挥计算机安全管理领导组的作用。
在当前人民银行与银监分局共用一个网络的情况下,对计算机病毒防治管理要采取“预防为主、防治结合”的方针,建立的防病毒工作领导组,应在所有使用内联网的科室(包括银监分局)设立部门安全员,对人民银行内部科室要求的工作内容,也同样要扩大到银监分局内,解决计算机病毒防治的“盲区”,把计算机防病毒工作落到实处,真正实现人人讲安全、全员保安全。
(二)完善制度、明确职责。按照“谁使用、谁负责,谁主管、谁负责”的原则,实行计算机病毒防治管理责任制。充分发挥基层计算机防病毒管理员、安全员和计算机使用人的作用,明确各自责任。防病毒管理员的任务就是负责定期监测联网计算机病毒定义码的升级情况、扫描引擎和软件程序的分发和更新等日常技术保障和维护工作,对计算机病毒防治工作监督检查,向上级科技部门报告本单位计算机病毒防治情况,向业务部门提供技术支持,负责本单位连接内联网计算机的登记、监督,日常监测和预警本单位计算机病毒疫情,对防病毒系统不能自动清
除的计算机病毒,提出解决办法,并做好相应记录,指导和协助部门计算机安全员完成相应的补丁程序安装工作,并监督检查落实情况;部门计算机安全员负责监督检查本部门防病毒客户端软件运行情况,协助计算机用户完成补丁安装工作;计算机用户的职责就是及时检查所使用计算机客户端防病毒软件运行情况,及时主动使用所安装的客户端防病毒软件,定期全面检测和清除所使用的计算机客户端的计算机病毒,及时主动安装最新补丁程序,定期做好所使用计算机客户端重要数据备份工作。
(三)抓好三个方面教育,全力提高人员素质。1、进行法制教育,提高全员“防毒”意识。要将计算机信息安全教育和防病毒知识教育作为法制教育的核心,利用职工大会、宣传橱窗、法制图书、安全保密形势教育等形式对干部职工进行计算机防病毒知识教育,使大家充分认识到,做好计算机防病毒工作不仅仅是某一个人或者某一个行的事情,而是关系到整个人民银行系统网络安全的大事情,是关系到金融安全稳定运行的大事,从而提高员工的法律法规意识,使每个职工都能主动结合实际情况自觉做好计算机防病毒工作,做到从思想杜绝病毒侵入。2、抓好计算机防病毒基础知识教育。要采取各种不同的教育方式,对职工进行针对性的培训。充分利用专题讲座、开办职工夜校和网络教学等形式,对职工进行计算机信息安全技术教育,使职工能熟练安装和使用一般的安全工具(如自动更新杀毒软件、安装系统补丁),了解所操作计算机的配置、薄弱点和风险点,熟悉所操作计算机的风险防范措施及应急计划。知道预防计算机病毒的基本方法,如不使用与业务无关的外来软盘、光盘或其它外来存储介质,不安装与业务系统无关的程序等,在对计算机文件进行拷贝、运行等操作时,必须进行计算机病毒扫描,使日常的行为和操作上形成一道“防火墙”。3、提高计算机防病毒管理人员的专业素质。要着力挖掘现有人才的潜力,强化人才培训机制,通过安排专业人员参加专业技术培训,加强信息和技术交流,从理论和实践上更新科技人员的知识结构,提高技术水平、动手能力和总结、分析、解决问题能力。尤其是要学会利用现有防病毒服务器进行日常病毒防范的分析和研究。如通过对病毒日志的分析,发现辖内病毒发作的特点,进而提出解决的办法;通过对病毒类型的分析,区分出哪些属于文件型病毒,哪些属于软盘引导扇区病毒,哪些属于内存驻留病毒;按照诺顿服务器对病毒操作及结果分析,得出保留在隔离区中不操作的有多少次,隔离的多少次,清除的多少次,删除的多少次等。
[关键词] 信息 安全技术 教育
我们都知道一个政治经济学定律:生产力决定生产关系。根据这个定律,可以把人类文明分为三种:农业社会文明,工业社会文明,信息社会文明。农业文明使用的工具是镰刀、锄头,代表者是农民;工业文明使用的主要工具是锤子、机器(马克思说过,农业社会是水推磨,工业社会是机器磨),代表者是工人;信息社会文明使用的主要生产工具是计算机,代表者是知识分子。从世界范围来看,农业文明中国领先,工业文明中国落后,信息文明则全球在行动,这是大趋势。信息社会的根本是重视教育、重视人才。
信息社会文明从技术上讲有三个技术很重要:以CPU为核心的技术、操作系统技术、信息安全技术。三大技术中前两大技术国外暂时领先,我们不能掉以轻心,仍有追击之力。对于第三项信息安全技术,我们是大有希望占有较大技术份额,甚至有可能领先。试想:在整个信息化文明到来时,作为一个占全世界人口四分之一的民族,核心技术又一举占先,数字化经济、信息化社会将垂涎于整个国家和民族。那么国家的综合势力必定大上一个台阶。
1 信息安全概述
随着现代通信技术的发展和迅速普及,特别是计算机互联网连接到千家万户,信息安全问题日益突出,而且情况也变得越来越复杂。信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览以及个人信息的泄露等。
在通信过程中,存在着人为因素和非人为因素造成的对通信安全的威胁。其中,以人为攻击所造成的威胁最大。“攻击”分被动攻击和主动攻击两类。被动攻击是不改变系统信息内容以及系统状态的一种攻击。例如,以合法或非法手段窃取系统中的信息,或者通过对系统长期监视和对有关参数的统计分析,从中掌握某些规律,或获取有价值的信息情报等,都属于这种类型。被动型攻击主要威胁信息的保密性。主动攻击意在窜改系统中所包含的信息内容,或改变系统的状态或操作。常见的攻击手段有冒充、篡改、抵赖等。冒充是指非法用户冒充合法用户,特权小的用户冒充特权大的用户等;篡改是指采取删除、偷换、添加信息内容的办法,以假乱真;抵赖是指通过否认自己曾过的消息或伪造、修改来信等手段来实现的欺骗。主动攻击主要是威胁信息的完整性、可用性和真实性。
2 信息安全技术
针对上述攻击,目前常用的保障通信安全的技术即信息安全技术主要有:
2.1 信息保密技术
信息保密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。保密通信、计算机密钥、防复制软盘等都属于信息保密技术。信息保密技术是保障信息安全最基本、最重要的技术,一般采用国际上公认的安全加密算法实现。例如, 目前世界上被公认的最新国际密码算法标准AES,就是采用128、192、256比特长的密钥将128比特长的数据加密成128比特的密文技术。在多数情况下,信息保密被认为是保证信息机密性的唯一方法。它的特点是用最小的代价来获得最大的安全保护。
2.2 信息确认技术
信息确认技术是通过严格限定信息的共享范围来达到防止信息被伪造、篡改和假冒的技术。通过信息确认,应使合法的接收者能够验证他所收到的信息是否真实;使发信者无法抵赖他发信的事实;使除了合法的发信者之外,别人无法伪造信息。一个安全的信息确认方案应该做到:其一,合法的接收者能够验证他收到的消息是否真实;其二,发信者无法抵赖自己发出的信息;其三,除合法发信者外,别人无法伪造消息;其四,发生争执时可由第三人仲裁。按照其具体目的,信息确认系统可分为消息确认、身份确认和数字签名。 例如,当前安全系统所采用的DSA签名算法,就可以防止别人伪造信息。
2.3 网络控制技术
常用的网络控制技术包括防火墙技术、审计技术、访问控制技术和安全协议等。其中,大家所比较熟悉的防火墙技术是一种允许获得授权的外部人员访问网络,而又能够识别和抵制非授权者访问网络的安全技术。它起到指挥网上信息安全、合理、有序流动的作用。审计技术能自动记录网络中机器的使用时间、敏感操作和违纪操作等,它是对系统事故分析的主要依据之一。访问控制技术是能识别用户对其信息库有无访问的权利,并对不同的用户赋予不同的访问权利的一种技术。访问控制技术还可以使系统管理员跟踪用户在网络中的活动,及时发现并拒绝“黑客”的入侵。安全协议则是实现身份鉴别、密钥分配、数据加密等的安全机制。整个网络系统的安全强度实际上取决于所使用的安全协议的安全性。
3 信息安全教育
为了保证信息安全,防范计算机犯罪,需要从技术、法律、管理和教育等方面着手,缺一不可。信息安全教育也是信息安全的重要组成部分。信息安全教育是一项新的安全工作,不仅是一个技术问题,更重要的是它对社会各方面可能产生重大影响。信息安全问题影响到整个社会,并逐渐成为社会的公共问题。抓好信息安全教育,进行有效管理,对维护社会的稳定与发展具有深远的意义。信息安全教育的比较内容比较多,主要包括法规教育、安全基础知识教育。
3.1 法规教育
法规教育是信息安全教育的核心。现代社会中,计算机的社会化程度正在迅速提高,大量与国计民生、国家安全有关的重要数据信息,迅速地向计算机系统集中,被广泛地用于各个领域。同时计算机的脆弱性所导致的诈骗犯罪,已经给计算机发达国家和公众带来严重损失和危害,成为社会关注的问题。因此,许多国家都在纷纷采取技术、行政和法律措施,加强对计算机的安全保护,建立了计算机安全管理、监察和审计机构。
3.2 安全基础知识教育
安全基础知识主要包括安全技术教育、网络安全教育、运行安全教育,实体安全教育,所涉及的内容既深又广。正确使用计算机系统和规范上网操作是各行各业工作必备的基本技术素质。
针对青少年的特点,重视学校和家庭教育,一是加强青少年的法制教育、爱国主义、政治思想教育,使青少年在思想上提高自我约束、自我保护的能力。二是积极创造条件,在普及网络知识上下功夫,普及信息安全知识上加大投入,一方面促使青少年更好地学习信息安全知识,另一方面在学习的过程中提高青少年的水准。三是家长不但要有所意识,及早行动,通过提高自身素质,以便更好地教育、引导孩子,而且在情感方面也要不断地与孩子交流。
4 结语
信息安全十分重要,但是绝对安全也是不可能的。因此,加强信息安全知识的普及和教育十分重要。结合信息安全的特殊性,加强长期培训和短期培训相结合,面对面传授和网上远程教育相结合,尤其是重视对青少年的启蒙和引导教育,为他们的智力、能力的发挥提供更吸引人的正确的信息安全教育平台。
参考文献
一、问题分析
应该说,目前基层央行计算机信息安全工作形势比较好,硬件设施配备基本满足业务发展的需要,安全管理比较扎实,防范措施也比较得力,但从长远的计算机信息安全工作的角度来分析,仍然还存在诸多问题。
1.重视安全工具投资而轻视管理投资
从基层央行的情况来看,信息安全系统主要由防火墙、入侵检测、非法外联和病毒防范等组成。这些手段只能是在对非法用户和越权访问者进行封堵,而对访问的源端(客户端)防范不够。操作系统的不完善导致各种漏洞层出不穷,不能从根本上解决外部攻击,更无法防止内部人员作案。这些问题导致信息安全系统越做越复杂,误报率增多,安全投入不断增加,维护和管理更加困难。这就不得不使我们反思:在当前信息安全的形式下,使用“老三样”采用“防外攻、堵漏洞、防火墙”等手段,往往是防不胜防。
这些观念的形成有诸多原因,但最根本的原因在于对计算机安全知识了解不多,对安全管理内涵认识不够。计算机安全管理的目的:一是保障业务系统稳定运行;二是防止信息泄漏;三是预防犯罪分子利用系统作案。这需要集责任感、科技知识和管理能力于一体,更需要安全管理部门和各业务运行部门间的通力协作和配合,还少不了强有力的政策支持。偏颇的安全观念使计算机安全管理工作定位不准、目标不明、步调难统一、合力难形成。
2.重项目建设、轻安全规划
人民银行信息安全管理规定“计算机系统建设项目应在规划与立项阶段同步考虑安全问题,建设方案应满足人民银行信息安全保障总体规划的相关要求”、“各单位计算机系统上线运行实行安全审查制度,未通过安全审查的任何新建或改造计算机系统不得投产运行”。但大多数基层行自建项目都没有考虑这两条要求。项目建设普遍存在“重建轻管”的问题,即建设使用优先,安全规划、管理制度、安全保障滞后。
3.激励机制的不平衡影响技术人员工作的积极性
从目前基层央行的情况来看,一方面,安全管理人员大都是由计算机工程技术人员兼任,他们既是电子化工程项目的建设者、管理者,也是信息安全的管理者、监督者,集电子化建设、信息安全管理和信息安全监督于一身,不能有效地对安全现状进行真实、客观的评估和审计。也很难对计算机安全工作实施有效管理,使得组织管理机制、安全防范措施不能及时到位。另一方面,计算机安全的意识尚未深入人心,安全培训、教育观念非常淡薄,忽视了安全管理人员和业务人员的专业培训,使得他们对银行计算机安全问题不能深入了解,也造成了安全技术防范能力差、科技含量低的现状,客观上阻碍了安全技术的应用与发展,不能完全适应金融电子化快速发展的要求。
以某中支为例,全辖9名计算机技术人员(其中2名为兼职)70%的技术人员从事科技工作达15年,工作单调,岗位轮换在科技工作中难以实现。中支人均维护系统11个,维护电子设备达30台(套),辖内县市支行人均维护系统数25个,维护电子设备50台(套),日常运行维护工作任务非常繁重,技术人员就正常的休假都难以保证,而且所从事的工作绝大多数是维护,很难体现出看得见的成绩。成就感、荣誉感淡化,加之计算机技术日新月异,工作人员掌握的知识不能与时俱进,知识普遍老化,存在着怕担风险的畏难情绪。专业安全管理人员缺乏应有的积极性,在制订安全策略、审核安全方案、开展安全评估和审计检查等方面往往力不从心。
4.缺乏有效的安全内控机制使制度的执行打折扣
首先,缺乏外部监督,对上级行安全管理制度的落实和执行情况、对内部安全管理制度的建立和完善情况,没有确定有效的外部监督机制,造成制度落实不够、内控制度不完善。一是计算机病毒传播和网络非法入侵十分严重。某中支仅一季度就出现病毒报警信息1475条,感染计算机317台次。二是网上失密、窃密情况没有引起足够重视。基层央行大多数工作人员不乏存在这样的情况:用存储有重要信息的移动盘直接插入到互联网的机子上下载和编辑资料,然后不经过病毒和木马检测就在内联网上进行使用、传输等操作,还有就是不经过登记和审批手续携带存储有重要或敏感信息的移动盘外出,给基层央行的信息安全和保密工作造成很大的隐患。三是信息安全管理不善,安全措施不到位,有令不行、有禁不止,信息系统运行事故时有发生。这固然有其客观原因,但缺乏严格管理和岗位监督制度,是问题的根本所在。岗位监督机制的缺失形成信息安全管理中最大的漏洞。
第二,缺乏安全评估。目前,基层行对本单位安全状况心里没底。机房环境有没有隐患,网络有没有漏洞,系统是否安全,说不清楚。主要是因为没有一套完善的安全评估体系和标准,无法对本单位的安全状况进行科学评估。
第三,缺乏定期审计。信息安全检查很多,但大多侧重于制度落实和物理安全。而对于技术安全,则需要更专业更规范的专项审计才能发现问题,找出漏洞。现阶段基层行审计部门没有能力进行计算机安全审计,科技部门审计自己管理的业务信息系统,容易造成角色错位,达不到审计效果。这些因素造成基层行计算机安全审计工作不能有效开展。
二、对策建议
1.积极创新计算机安全管理工作机制
一是建立信息安全风险管理保障机制,把信息安全风险管控工作摆上议事日程,建立健全信息安全风险管理部门和岗位责任制度,层层抓好落实。要加强培训工作,提高风险管控能力和应变能力。充分发挥科技部门安全检查、纪检监察部门风险监控、内审部门审计监督“三道防线”的约束作用,形成完备的违规监测和纠错体系。加大违规行为处罚力度,提高管控措施的约束力。
二是建立信息安全风险评估和预警机制。要全面落实风险评估制度,建立信息安全风险监测体系,及时识别风险因素,排查隐患,彻查各类问题的根源。要将信息安全风险控制前移,从业务部门需求管理开始,把风险管控贯穿于信息流动的整个过程,加强追踪控制。要在充分分析信息安全风险对业务影响的基础上,建立良好的风险分类分级制度,实施重点监控。从法律法规、国家政策、业务规范等多角度区分各类信息安全风险,落实监测和保障措施。
三是建立并完善信息安全风险应急处置机制,加强风险应急和处置机制建设。要认真研究制定信息安全风险应急管理的中长期规划,结合实际,稳步提高应急管理水平。要加强数据备份、灾难恢复以及业务连续性的管理。完善各类应急预案,加强应急演练,通过应急演练把应急和灾备工作从技术管理层面提升到全方位、多部门齐抓共管、协调一致的全行工作层面,确保极端事件发生时,能够在最短的时间内按照既定方案有序处置。
2.培养和充实安全管理人才,健全计算机安全管理组织体系
关键词:计算机网络;安全防护;计算机安全隐患
引言
随着我国对于计算机网络技术的广泛应用,对于其应用的安全防护设计和实现也逐渐成为当前人们热议的话题。这需要能够系统地针对网络安全技术进行相关探究,并针对当前计算机网络技术的系统安全隐患,构建成熟的防御和管理体系,同时应用相关网络安全知识对存在的安全隐患进行深入剖析,进而构建一套完善的网络安全防御分解体系。
1计算机网络安全防护设计概述
计算机网络是为用户提供所需信息资源服务的一种方式,而计算机网络安全防护主要用于保护相关服务信息的完整性。当前的计算机网络安全防护设计主要是为了更好地保证网络信息的安全。为此,近些年的研究往往将计算机网络安全防护技术的应用与计算机网络的发展直接联系在一起,相关的计算机网络安全防护技术的研究也越来越成熟和完善。例如,无论是近些年提出的区块链加密技术,还是刚刚颁布的密码法,对于计算机网络的安全防护都给予了高度重视。对计算机网络安全的重视能够强化人们的安全意识和计算机网络信息版权意识,同时也有助于增强人们的法律意识,帮助人们更好地掌握计算机网络技术,更好地享受计算机网络带来的便利。
2计算机网络安全防护设计现状
用户的安全意识较差一直是我国计算机网络安全存在的首要问题。由于很多计算机用户缺乏信息安全意识,因此在日常操作中经常由于操作不当引发信息安全问题,如信息泄露、安全信息使用不当、使用环境不安全、使用方式不符合规定等。此外,由于近些年来我国的防护措施水平存在一定的问题,处理网络漏洞时往往会由于技术原因导致监管力度不够、处理不够及时等,直接导致计算机网络出现安全问题。为了更好地发展计算机网络,必须正视存在的这些问题,将网络安全放在关键位置上。
3计算机网络安全防护的设计与实现
针对当前计算机网络安全防护设计的应用现状和存在的问题进行相关解析,本文提出了相关的防护设计与实现策略,以期能够更好地实现相关的网络安全防护设计应用,提高网络技术自身的安全性[1-2]。
3.1增强用户安全意识
用户在使用计算机互联网络时存在基础性应用不足的问题,需要相关的计算机用户操作守则真正发挥作用,或者能够开展对于用户的针对性培训,以便增强用户的安全意识。此外,计算机网络安全监管部门需要加强对用户行为的引导,避免由于没有正规引导导致的用户安全信息问题,同时需要用户能够保证自身网络使用环境的安全,避免在未知环境下进行计算机操作。
3.2加强网络安全管理措施
针对当前计算机网络安全问题较多的现状,我国需要相关的计算机网络安全管理人员能够更好地对当前计算机网络信息技术中存在的安全问题进行有效的安全管理。例如,制定并监督相关网络技术安全规定的执行,网络使用情况的优化和完善,通过强化员工自身的网络应用安全管理意识来优化网络安全。为了更好地优化网络安全管理措施,需要相关的管理人员按照一定的规定执行更有效的监管行为。这对于整个监管部门来说具有重要的意义,需要管理人员能够对网络安全具有更深刻的了解。此外,需要深入规定相关的计算机网络准入标准,避免接入不符合规定的计算机网络,从而减小病毒等不安全因素对网络安全的影响。
3.3重视计算机软件开发人员的培养和教育
目前,我国还需要高度重视对软件技术应用人员的培养和教育,应给予一定的政策和福利支撑,以便培养出更多优秀的计算机网络安全防护人员,促进计算机网络信息技术的快速发展与进步[3]。同时,管理部门和计算机网络开发部门应根据不同的计算机理论,提供针对性的开发课程和安全维护课程,从而提升计算机软件开发人员自身的专业素质和素养。
3.4制定内部监督制度
计算机网络应用部门在监管过程中要做好预防工作,避免由于工作中问题责任不明确而出现不必要的推诿现象。这就要求相关的计算机网络应用管理和维护部门制定完善的内部监督制度,尽量避免由于工作失误造成计算机网络技术产生漏洞。这种内部监督制度能够在一定程度上优化对网络应用的技术管理,从而更好地保障计算机网络的系统安全,同时避免相关的计算机网络隐患。此外,计算机网络技术的内部监督制度能够从内部避免计算机网络的隐患,帮助计算机网络完善安全保障体系,实现优化计算机网络的目标。
3.5强化档案计算机管理的加密处理
计算机加密技术的最大特点在于能够主动防御不法分子入侵。加密技术是将网络数据通过某些特定的算法转换为相应的密文,只有使用相应的算法才能解析出数据信息,是近年来计算机网络技术安全防护的重要措施。许多网络黑客可以通过企业内部的计算机网络入侵企业的数据库,导致企业重要信息丢失或者泄漏。计算机网络加密技术是加密技术在企业内部局域网中的一项重要应用,对计算机网络进行加密可以保证企业内部数据的安全,也能够防止不法分子通过计算机网络进入企业内部,对于企业的健康稳定发展具有重要的作用。此外,相关的管理人员需要针对当前计算机网络存在的漏洞及时进行修复,避免由于相关漏洞导致系统性的风险。
1.1电力系统信息安全意识薄弱
伴随着科学技术的不断发展,特别是计算机技术的发展,我国的计算机安全技术获得大幅度的提升,安全策略也有了很大的发展,基本可以保障电力系统的信息安全,因此,电力系统的各个计算机应用部门就容易掉以轻心,信息安全意识较为薄弱,与信息安全的实际需求相差甚远,从而导致有关部门不能很好的应对新出现的信息安全问题。
1.2缺乏统一的电力系统信息安全管理规范
缺乏统一的电力系统信息安全管理规范是电力系统信息安全管理中存在的一个较为严重的问题,导致电力系统信息安全管理无章可循、无法可依,信息安全管理的工作无法真正落实到位,信息安全管理的效率和质量都较低。
1.3缺乏符合电力行业特点的信息安全体系
随着电力系统信息化程度的不断提高,整个电力系统对计算机和网络的依赖程度越来越高,相应的就要求建立安全系数高的安全体系,只有这样才能很好的保障电力系统的正常运行,否则电力系统将会面临很多安全方面的威胁。
1.4信息化程度的提高,使电力系统面临着巨大的外部安全攻击
电力系统的信息化程度的提高,有一个重要的表现就是由过去孤立的局域网发展成为广域网,这样一来,就增加了电力系统信息安全管理的难度,使电力系统面临更多的安全攻击和风险。
2提高电力系统信息安全性的措施
2.1提高安全意识
有关部门应该加强电力系统安全知识的宣传,提高电力系统各种计算机应用部门人员的安全意识,正确认识信息安全问题,并加强对新出现问题的研究,提高对新出现问题的认识程度,以便制定相应的防范措施。
2.2制定统一的信息安全管理规范
要想提高电力系统信息安全管理的效率和质量,必须要制定一个统一的电力系统信息安全管理规范,这对电力系统的正常运行至关重要。企业在制定信息安全管理规范时,一定要结合电力系统的运行特点,并且还要参考主要的国际安全标准和我们国家的安全标准,努力制定出一套标准的、统一的电力系统信息安全管理规范。
2.3建立健全电力系统信息安全体系结构框架
建立健全电力系统安全体系结构框架,最主要的是要掌握先进的电力系统信息安全技术,只有这样才能尽快的实现电力系统信息安全示范工程,从而大幅度的提升电力系统信息安全管理的水平。这里所说的先进的信息安全技术主要包括信息加密技术、信息确认和网络控制技术、防病毒技术、防攻击技术、数据备份和灾难恢复技术等。
2.4采取一切有效的措施,抵挡外部安全攻击
为抵挡外部安全攻击,有关部门应该积极采取一切有效的措施来保障电力系统的信息安全。这些有效的措施主要包括以下几种:注意建立电力系统信息安全身份认证体系、建立完备的网络信息系统监控中心、建立电力系统信息安全监测中心等。
3结语
经济时代,计算机网络在多个领域有着广泛的应用。与此同时,计算机安全也开始成为人们主要思考的问题。计算机网络运行中,存在诸多漏洞,包括病毒、木马和非法访问等。要从根本上控制计算机的病毒等入侵,就要从意识、技术和管理上进行综合分析。为此,基于计算机安全漏洞的类型对其防护措施进行了具体的分析。
关键词:
计算机;网络安全;漏洞;防范措施
中图分类号:TB
文献标识码:A
doi:10.19311/ki.16723198.2016.10.095
计算机网络在工业、服务业等多个领域及有着广泛的应用。毋庸置疑,计算机网络的发展与应用给生产和人们的生活带来了巨大的方便,信息的查找更加方便,企业的运营效率和管理效率均得到提高。但计算机网络存在巨大的安全隐患,操作不当、技术不完善等原因都将能造成计算机信息丢失或者被篡改。计算机安全已经受到广大使用者的关注,出台必要的技术管理手段十分必要。
1 确保计算机网络安全的重要性
大数据时代,经济的发展与多种因素有关。而其中信息化已经成为企业的优势标示之一,适应信息化是企业发展的必然需求。如在企业会计信息处理中,电算化的效率已经不能满足企业需求,而信息化已经企业的必然需求。在这一时代,人们需求处理大量的数据,而计算机网络一起高效率、高速率受到了用户的欢迎。利用网络可以进行信息存储,购物以及娱乐、工作等大量的工作。电子银行、电子政务、电子商务已经成为现代经济和政治的重要组成部分之一。但值得注意是计算机的信息处于共享状态,因此容易受到来自网络内外的多种因素的攻击。近年来大量的病毒入侵造成企业和个人信息丢失严重,网络黑客的技术也在不断的更新。防火墙在这一过程中具有十分积极的作用,但由于很多使用者安全防护意识不强烈,因此造成网络被木马等程序侵入,这一行为甚至引起了社会的恐慌。确保计算机网络的安全具有必要性,在计算机使用中应建立规范使用制度,并从设计上对软件和硬件的性能进行检测。以最终发挥计算机在多个领域中的作用。
2 计算机网络存在的安全漏洞
2.1 计算机病毒入侵
计算机病毒是我们经常接触的话题,但对于其危害及具体的防护措施,非技术则显得知识甚少。在操作中由于非法链接和不规则使用而造成计算机病毒侵入,使计算机处于瘫痪状态。计算机病毒分为多种形式,并且信息技术的发展同样使病毒的破坏性增强,计算机面临巨大的安全隐患。计算机病毒以某种代码的形式深入计算机系统,而破坏系统的既定程序。计算机病毒的传播快,且可控率低隐藏性高。在企业对其财务等重要信息进行处理时,需要用到一些既定程序,而入侵者正是基于这一点而设置了不同的病毒变种,一旦操作不当,接触到病毒网页,就会造成计算机感染。
2.2 木马程序
木马程序较为常见,是计算机系统漏洞的一种表现形式,具有较强的破坏能力。木马程序通常以为客户提供某种利益来获得客户认可,计算机处理效率高,因此其在生活和工作中的应用广泛,一旦出现操作上的失误或错误,就会接触到网络中的木马程序。计算机木马以远程控制为主,将特定的程序植入客户计算进中,计算机木马主要有两个可执行程序,其一是控制端,其二是被控制度。目前已经成为目前较为流行的一种病毒文件,且较一般的病毒其杀伤力更大与病毒不同,木马是单独的成程序,无法实现自我繁殖,但可将自身伪装吸引客户下载,因此很难被发现,用施种目标来打入被植入客户计算机的门户,可实现对该客户计算机中所有文件的盗取和破坏。木马对计算机客户造成了严重威胁,处理木马程序已经成为网络客户的需求,需要从设计、管理和使用三个方面同时入手,才能确保计算机的安全。
2.3 非法访问
计算机网络的非法访问来自于权限的破解和未设置,目前的计算机被非法访问的几率增加,给计算机网络用户带来了巨大的困扰。通过计算机非法访问,来取得使用系统的存储权限,计算机网络非法访问的目的主要是取得使用系统的存储权限、写权限以及访问其它计算机中存储内容的权限,甚至执行破坏命令。非法访问也是通过某种程序或是病毒来进入使用者的计算机系统,盗取计算机中的信息。
3 计算机网络安全防范措施
3.1 计算机防火墙技术
计算机防火墙技术是一种有效的辅助安全防护技术,具有先进性、高效性。目前,防火墙是应用最广泛的计算机网络安全防护措施。防火墙是指通过在网络设置不安全信息组织程序,一旦经过防火墙的信息显示为不安全,就会自动弹出,提示使用者正确操作以确保计算机使用安全。防火墙技术能够正确的识别计算机信息,区分其安全性和不安全性,从而提高网络的安全性。
3.2 杀毒软件安装
计算机病毒对计算机侵蚀严重,因此杀毒软件的应用就显得十分重要。但是目前市场上多种多样的杀毒软件差距效果差距较大,应用较为广泛的如360、瑞星等。因此,使用者要根据自身需求,选择正版杀毒软
件,以便于确保其自身的安全性。通过计算机软件很好的防止了计算机病毒的肆意破坏和蔓延,确保计算机的正常运行。杀毒软件的设计应具有针对性,当病毒入侵时,可实现有效的拦截,同时不能影响客户的正常网络使用。很多杀毒软件目前存在这一问题,在提示病毒文件中,大部分为安全文件,而对于真正的病毒则很难阻拦,因此计算机杀毒软件应及时的进行更新,使其切实将病毒扼杀在摇篮中。
3.3 计算机防护技术
计算机防护技术主要包括加密技术和数据备份技术。我们针对这两种技术进行分析。其中,加密技术是通过对传输数据进行加密处理,设定必要的使用权限以确保计算机网络信息的传输安全。对数据的传输实施加密处理,可有效提高数据的机密性,安全秘钥是其核心技术。数据备份则是计算机使用者的一种防护技巧,是针对计算机数据丢失严重的现状对自己的重要信息进行二次储存的行为。数据备份可以通过网络备份和硬盘备份两种,随着计算机的应用广泛,其受侵害程度也有所提高,在使用中还应确保使用的合理性,只有这样才能价格计算机数据丢失们在降到最低。
3.4 加强计算机网络管理
信息化已经成为现今社会的一种标志,计算机的使用已经成为一种必然。计算机网络具有联结形式多样性、终端分布不均匀性、网络开放性、网络的开放性等特点,这些特点导致了其容易受到来自内外部的病毒、黑客的破坏,造成安全隐患。因此,如何确保网络信息安全就成为使用者重点研究的问题。在计算机网络安全防护中,除了技术层面,管理层面也对其具有较大的影响,因此应加强对计算机网络安全的管理,加大对网络非法行为的打击。对操作行为进行管理,以防止或减低计算机病毒的侵入。另外,针对管理人员现状,还应对其实施必要的培训,丰富其安全知识,从而通过科学的、正确的手段来确保计算机的安全。另外,针对技术人员也应进行培训,以提高计算机防火墙等技术的时效性,从根本上保证计算机的使用安全。
4 总结
计算机网络在当今社会有着不可替代的作用,计算机提高了人们的管理、生产效率。然而计算机使用过程中,不仅具有优势,还存在一定的安全隐患,近年来由于多种原因而造成的计算机信息丢失,计算机系统破坏问题不在少数。因此,探讨并实施计算机网络安全防护具有重要意义。在构建社会主义和谐社会的时期,我们应从技术上、管理上及操作上对确保计算机安全,建立计算机防火墙及相关技术,加强管理力度,确保计算机使用安全,切实确保使用者的利益。
参考文献
[1]苏伟.现代计算机网络安全漏洞及防范措施分析[J].科技风,2014,(17).
1计算机网络安全现状
计算机网络是将多个计算机连接起来,并在网络的支持下共享资源。目前,互联网已经应用非常广泛,也经常会发生电脑中病毒或被黑客入侵等问题,很多电脑资料泄露,造成难以估量的经济损失。因此,一个计算机网络的安全是非常重要的,也需要通过一系列的软件和硬件措施保证计算机的安全性、可靠性,每一个电脑用户和网络管理人员都应当给予足够的重视,认真对待,加强计算机安全管理。据统计,国内58%的网络电脑都出现过不同程度的安全事件,有的电脑甚至多次被入侵,所以说计算机网络安全的现状还是不容乐观,需要严格管理计算机网络。
2计算机网络的主要安全问题
2.1管理欠缺
对于计算机网络管理的欠缺是发生网络安全问题的重要原因。实际上,国际上很多企业机构出现网络安全问题90%都是因为对网络管理的疏忽,没有在管理上给予足够的重视。当黑客攻击相关的网络计算机时,没有足够的准备,不能给予及时的应对,在美国由于黑客攻击造成25万美元以上损失的占25%,这个数据是非常惊人的。有的企业也有可能是内部人员造成的泄露,内部人员不能严格保守企业的资料,造成信息的外泄,使企业造成重大损失。企业内部的管理问题远大于外部的威胁,很多企业缺乏足够的计算机网络的保护意识,很少能够对服务器管理和安全控制给予足够的重视。另外,对于计算机不能专业管理的公司,甚至对网络设置产生一些错误,没有健全的计算机网络安全管理和维护,造成很多由于人为的因素产生的安全漏洞。对于计算机网络一般会由一些网络管理员进行控制和维护,网络管理员的计算机权限非常大,外部可能通过这些权限入侵计算机,这也是外部入侵电脑的风险点。如果电脑上的内容、临时文件、磁盘信息等等都会给黑客有机可乘,甚至安装有防火墙的计算机也有可能被黑客攻击。因此,计算机网络安全管理首先要重视内部管理制度的完善和建立。
2.2病毒泛滥
病毒对计算机网络的安全影响非常大。在计算机单机环境下,一般不会被病毒影响,但是网络环境下病毒的传播会非常快,病毒的种类也很多,比较难于及时检查并解决病毒问题。病毒对于计算机的危害很多,比如说,可能降低计算机的运行速度,可能丢失电脑文件,可能破坏电脑软件系统和硬件系统。通常情况,电脑病毒可以从网络传播到电脑上,也可能通过U盘的连接传播病毒,有的病毒可能穿越电脑的安全系统,使得计算机受到病毒干扰,所以说对于网络安全来说,加强对计算机病毒的防御是非常重要的。
2.3介质泄露
计算机在正常使用时会产生电磁辐射,人们可以通过一些特殊设备接受电脑的电磁辐射,从而使得计算机内容泄露。还有一种安全漏洞是通过电脑的磁介质,一般是指通过电脑的磁盘,由于磁盘能够将电脑中大量的信息拷贝出来,或者是电脑磁盘残留的信息都可能被泄露,这也是计算机信息安全的漏洞。
2.4网络通信威胁
网络通信对计算机的安全威胁主要是指通过电脑的物理连接,可以通过电脑的电缆接入计算机,从而能够看到电脑上的任何信息。因此,应当加强对计算机的硬件管理,防止外界人员接触电脑,就不会出现硬件接入的风险。
2.5黑客攻击
黑客对计算机网络的攻击是网络安全的主要隐患。随着计算机水平的不断提高,社会上出现了一些利用攻击制定的网络获取非法利益,破坏公司或政府的网络,窃取相关秘密文件,导致企业受到巨大损失;通过窃取别人的银行账户,获取银行秘密,盗取别人的资金;还有黑客通过网络手段连接到别人电脑,操作别人的电脑,捉弄别人。这些黑客都是通过一些电脑的网络漏洞,通过自己编辑的程序或软件找到电脑漏洞,并对网络进行入侵,造成计算机网络安全的重大隐患。
2.6系统配置安全漏洞
目前人们使用的计算机操作系统都存在一定的漏洞,外界一般都是通过这些安全漏洞对计算机进行入侵。有的计算机漏洞是由于人们对计算机使用的不够规范,不能及时填补漏洞,对电脑安全不够重视,导致网络漏洞不能及时解决;还有的是因为电脑的硬件配置不合理,在电脑配置时没有充分考虑网络安全的因素,硬件配置不能满足网络安全的保障;有的是在计算机安全管理时,对访问权限的设置不合理,没有考虑外界入侵电脑的权限管理,从而造成网络安全风险。
3加强计算机网络安全的对策
3.1加强网络安全管理
加强网络安全管理是保护计算机网络安全的首要办法。企业应当加强对员工的网络安全基本知识的培训,增强员工的计算机安全意识;要加强对计算机的安全管理,保证电缆线路不被入侵,应当将电缆线路埋入地下,或进行单独隔离保护;计算机的位置安排要合理,尽量远离辐射源,避免辐射因素对电脑的影响;计算机线路尽量采用金属导管,避免电磁泄漏,保护线路不被外界影响。
3.2杀毒软件
提高杀毒软件的应用能够大大提高计算机网络安全。在病毒越来越猖狂,破坏力越来越强大的不利形势下,过于陈旧的模式让传统的杀毒软件已经无法承担保护计算机安全的重任。所以,杀毒软件厂商才推出了集成了主动防御技术的杀毒软件,不过他们的主动防御技术只是对网页、注册表、恶意脚本增加了监测功能而已,只能说是最初级的主动防御技术应用,距离真正的主动防御还有一定的距离。
3.3访问与控制
加强对计算机的访问控制,授权控制不同用户对信息资源的访问权限。对网络的访问与控制进行技术处理是维护系统运行安全、保护系统资源的一项重要技术,也是对付黑客的关键手段。
3.4重视备份和恢复备份
系统应该是全方位的、多层次的。首先,要使用硬件设备来防止硬件故障;如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式相结合的方法恢复系统。
结语
计算机网络安全是互联网时代的普遍话题,计算机用户应当加强对网络安全的重视,学习如何保护自己和企业的电脑不被入侵,掌握基本的网络安全知识,不让计算机轻易被黑客入侵,如果电脑真的被外界入侵,应当了解如何减少损失,避免造成无法挽回的破坏。另外,计算机网络安全应当由专业人员进行维护,提高计算机软件和硬件的防护水平,及时弥补计算机存在的漏洞,制定一系列网络安全管理制度,认真落实管理要求,避免发生计算机网络安全事件。
参考文献
关键词:局域网 入侵 防火墙
局域网是在一个局部的范围内将计算机、外接设备以及大型数据利用数据电路和 TCP/IP 协议连接起来,组成计算机通信网。通过局域网,可实现局部范围内的文件共享、打印机共享、传真服务、视频会议等,可大大提高工作效率。在优化工作效率同时,也为局域网内的计算机带来了安全隐患,由于计算机操作者的原因,很发生容易感染计算机病毒、被木马软件侵入的现象。
一、入侵局域网的方式
目前国内计算机操作系统仍然是 WINDOWSXP使用率最高,十分容易受到木马和病毒的入侵。计算机局域网受到侵犯的途径主要由外网入侵和内部计算机入侵。黑客入侵计算机局域网最为重要的一条方式就是木马植入。黑客利用植入在远程计算机里的木马软件,通过远程监控,以被感染的计算机为平台,可以肆意浏览局域网内其它计算机,窃取资料,修改档案,复制文件。甚至瘫痪整个网络,以及大型交换机。
1、外网入侵方式
局域网内的计算机中病毒和被植入木马的方式主要原因是由随意浏览网页、下载软件造成的。木马侵入计算机后,第一步受到远程操作者的命令,对被侵入计算机进行数据搜索,盗取有用资料破坏程序。第二步远程操作者会利用扫描软件,扫描整个网络计算机端口,且利用这些漏洞端口进行入侵,这里最为致命的是 135、445 这两个端口。第三步找到安全防范不高的合适端口后,黑客会用PING 命令对计算机的连接进行测试,确认连接可行之后,黑客利用远程数据溢出软件(如黑鸽子、冰河等),将计算机用户名和密码取出,接着使用远程控制软件可以植入病毒或者用 ARP 攻击局域网内的其它计算机。
2、局域网内计算机入侵方式
一是通过操作系统自带的远程访问方式,直接访问其他用户的计算机,二是通过计算机网上邻居,找到已设置共享的计算机,进入他人计算机,三是由于不慎连接到被感染的移动存储设备也能使计算机受到侵犯。
二、局域网安全策略
1、安装计算机防火墙
计算机防火墙是一款由软件和硬件设备组成、位于内部网和外部网之间、是一种获取安全性方法的形象说法,防火墙可使外部网和内部网之间建立起安全网关(Security Gateway),进而保护内部网免受黑客的侵入、病毒的破坏。防火墙主要分为网络层防火墙和应用层防火墙。防火墙的功能主要功能有二方面,一是对外网防护,网络安全的屏障、强化网络安全策略、对网络存取和访问进行监控审计、防止内部资源外泄、防止外部软件的入侵。二是对内网监控,防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
防火墙还可通过监控日常流量,发现局域网内个别计算机的异常数据变化,分析内网数据与外网的关联,及时关闭目标计算机的网络连接,以防黑客的进一步入侵。
2、对计算机病毒和木马的防护
计算机病毒是一种自我复制性很强的一种破坏性软件,它能修改计算机的注册表,改写硬盘数据,占据系统资源,影响计算机运行速度;木马是一种后台工具软件,木马的危害远大于病毒的危害,它能记录个人操作记录、盗用用户信息、账号密码。针对这些,计算机操作者要安装杀毒软件、木马查杀工具,并定期更新杀毒软件病毒库,一般来说卡巴斯基的查杀能力最强大,而安全卫士 360 比较全面。计算机不光要安装杀毒软件还应该用一些高级网页浏览器,比如搜狗浏览器、安全 360 浏览器,火狐浏览器等,这些网页浏览器的功能突出的一点就是能识别身份不明的网页,能够有效的屏蔽垃圾网页,不能随意接受垃圾电子邮件,以及 QQ 上传的文件。
3、合理分配 IP 地址以及工作组
为有效管理局域网,需要为每台计算机都设置固定的 IP 地址,IP 地址就相当于每台计算机的固定地址,这样即可防止计算机上网时产生 IP 冲突,也便于使用路由器查看流量进行记录。并且将计算机使用部门,尽可能的分成不同的工作组,可将整体划分为多个子体,这样能极大的提高网络安全性,能在局部范围内控制住病毒和木马的传播。
4、对计算机以及文件进行加密保护
每位计算机使用者都要设置系统用户登陆密码,做到自己的机器自己用,外人只能部分使用。加强对数据信息的保密工作,包括 OFFICE 文件加密,数据库加密等。在设置密码时要长、复杂。
5、对重要资料及时备份
为维护局域网内的安全,有效的利用文件,必须对重要文件进行定时备份,以防计算机因为受到黑客的破坏、病毒的侵害和硬件的损伤等多种原因而导致系统崩溃,进而造成无法挽回的数据丢失。对于数据的备份,可用 U 盘、光盘、系统镜像等多种存储方式,将重要数据完整的保存起来。
6、加强网络安全知识教育
计算机最根本是由人来操作,每位操作者的水平将决定了他所对应计算机的安全程度,所以计算机操作者必须加强电脑专业知识培训,操作者不能仅限于会使用 OFFICE 工具软件,还应懂得相关的计算机管理与维护,特别是计算机安全方面更要深化教育,这样才能降低计算机受到侵害的几率,保证网络安全。
7、配置网络管理人员
每个局域网都需要专人管理,管理人员要精通操作系统、信息安全、网络协议、交换机、路由器工作原理、安装及调试网线铺设、对计算机方面的悟性细心、思考问题全面等。网络管理人员主要职责是负责网络安全以及维护网络。
总之,维护局域网安全是个长期系统工程,现在网络病毒和木马更新速度越来越快,随之带来的安全隐患也越来越多,防护软件的更新速度远远落后于病毒和木马的变种这就更加要求网络管理人员及计算机操作者不断的学习,最大限度提高工作人员安全防护意识,以便应对网络安全带来的隐患。
参考文献:
关键词:计算机;网络安全;防范措施;含义
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 03-0000-02
Research and Discussion on Computer Network Security and Preventation
Xiao Zu
(Zhaotong Teachers' College,Shaotong657000,China)
Abstract:Fundamentally looking for addressing the safe operation of the computer network,you must start from the fundamental computer network.This article first analyzes the meaning of computer network security,described the causes of computer network security issues,and on this basis of computer network security measures and strategies.
Keywords:Computer;Network security;Preventive measures;Meaning
一、计算机网络安全的含义
计算机技术在现代社会的迅猛发展,离不开计算机网络提供的平台和运行环境,而今,计算机操作系统的功能日渐强大,伴随而来的计算机网络环境体系也复杂多变,尤其是计算机网络的负面影响在社会生活中造成的影响不容忽视[1]。若要从根本上寻找解决计算机网络安全运营问题,则必须从计算机网络的根本处入手。
目前被国际普遍接受的计算机安全定义是这样解释的:为计算机的数据信息处理系统采取和建立的技术或管理手段,保护网络中的计算机软件、硬件内存储的数据不会因为自然或人工的原因遭到更改、泄露甚至破坏。这个定义包含的内容有两方面,不仅要保证计算机内存储逻辑数据的安全,更要保护计算机系统的物理安全不受破坏。狭义理解情况下所指的计算机安全仅仅指的是计算机内部的逻辑数据的完整、保密性和可用性,也即是信息安全;广义理解的计算机安全是在信息安全的基础上,再加上对计算机网络终端的计算机操作系统硬件的完整性、保密性以及可用性的保护[2][3]。
二、计算机网络安全问题的产生原因分析
现阶段已知的计算机网络安全问题的产生方向主要有四类:网络本身的缺陷;网络用户操作不当带来的威胁;网络系统安全性评估测试手段的缺失;人为的黑客攻击。下面将具体分析每种威胁计算机网络安全的因素的作用过程。
(一)计算机网络本身的系统缺陷
现阶段市面上流行的多种计算机操作系统都并非完美,都或多或少存在着安全漏洞,这样也就给了网络安全问题产生的土壤,也给采用人工攻击网络的黑客利用这些操作系统的漏洞入侵计算机系统带来了可趁之机[4]。计算机操作系统的开发者虽然可以考虑到多个层面的操作需求,但是也不可能不对计算机操作系统留下一丝一毫的破绽,这样也就给网络安全埋下隐患。这些隐患一方面来自于存储文件的服务器:服务器是计算机网络的“交通枢纽”,它的稳定性和完善的功能会直接影响到网络系统的运行质量,若网络应用的用户需求未得到足够的重视,信息传输的规划没有做好,影响网络正常功能的发挥、信息传输的可靠性以及网络扩充和升级;另外一方面,安全策略缺乏的服务器工作站会明显影响网络的稳定。
(二)局域网终端的用户操作不当引发的安全威胁
局域网内部用户对网络安全带来的威胁要远大于局域网外部的安全攻击造成的威胁。很多局域网用户在使用网络时,并未接受系统的网络安全知识的教育,加之服务器系统的安全通信和访问控制的不作为,使得系统设置的错误就会在局域网内部造成极大的损失。健全的网络管理制度、安全设计完备的管理和维护工作可以大大降低网络内部人为因素产生的安全漏洞。为保证网络安全管理制度的顺利建立,网络的用户以及管理员各自的权限要明确划分,避免由于权限管理混乱造成的网络安全破坏[5]。
(三)网络系统安全性评估测试手段的缺失
网络安全性能评估即是通过对网络信息传输情况的检查,搜寻是否存在可能被网络入侵者利用的漏洞,对网络系统的现状作出安全情况分析、评估,若存在问题,则会对所发现的问题提出行之有效的简易,最终达到提高网络系统安全性能的目的。避免黑客入侵网络的有效手段之一就是建立起完整、准确的网络系统安全评估体系。这一评估可以对网络现存以及未来可能构建的网络安全体系作出准确的、科学的评估分析,对将要进行的安全策略的可行性提供保障。
(四)人为黑客攻击
黑客对网络的攻击,就是前文提到的局域网外部的入侵方式之一。黑客入侵是指以非法目的利用网络系统安全的漏洞入侵网络中的计算机操作系统,并作出破坏网络安全性和完整性等的破坏的行为。因为黑客入侵的目的以及所做的操作的未知性使得黑客入侵网络后所造成的危害较大,且无法预估,所以黑客的入侵对网络安全带来的威胁要远大于病毒对网络造成的危害[6]。然而,安全评估系统的不完整以及安全测试工具的更新速度要远远落后于黑客的入侵速度,所以,安全工具以及安全检测手段的更新速度无法满足网络的安全需要也是造成计算机网络安全问题产生的原因。
三、计算机网络安全防护措施及策略
结合上面对计算机网络安全问题产生的几点原因,我们不难从这些起因入手寻找解决网络安全问题的对策。从相应的法制机制的建立健全到网络用户安全意识的普及,从计算机网络监听的维护到网络防火墙的升级,可以采取的措施可以总结为以下几点:
(一)建立健全相应的网络安全法制机制
现行的《互联网信息服务管理办法》、《中国互联网络域名注册暂行管理办法》、《互联网站从事登载新闻业务管理暂行规定》等法律法规的相继颁布表明国家政府已经开始注重我国网络安全的环境规范问题,接下来对这些法律法规的贯彻落实,和对网络安全教育的培训和普及也要积极就绪。
(二)对网络病毒的预防
网络开放的环境很适宜计算机病毒的传播和扩散,单机的病毒预防产品已经难以彻底清除网络内留存的病毒,必须要结合计算机所在网络选取合适的防毒杀毒软件产品,尤其是军队、学校、政府机关以及企事业单位的网络一定要做好病毒的防治工作,规范上网,保证计算机内数据信息的安全可靠。
(三)计算机及网络的安全设置
在计算机网络中设置有效的防火墙,控制信息在网络中的流向,能够有效地控制不安全因素在计算机网络蔓延的采用Web、BBS等安全检测系统对网络的各类服务器的安全运行进行实施跟踪和监视;截获互联网内传送的数据包,并将这些分解后的数据包还原为原始的网页、电邮等内容。
(四)设置网络漏洞扫描系统
对网络层的安全保障需要首先了解网络中安全隐患以及漏洞可能出现的问题集中在哪些位置、哪些环节。越是大型网络其结构越是复杂,可能产生问题的结点越多,一旦出现网络安全问题,仅仅依靠网络管理员的经验寻找漏洞,或是做风险评估,则会由于主观倾向明显而导致无法确定问题的症结。最佳的解决方案即是寻找一种能够以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并提出漏洞修补建议的工具。优化的系统配置再加上安全工具的补丁弥补最近发现的安全漏洞或者安全隐患,达到防微杜渐的效果[7]。
(五)除了消除网络中的漏洞,解决网络中的身份认证问题―IP盗用问题,也是提高网络安全程度的必要条件
当某IP通过网络路由器访问互联网时,要在路由器设置检测IP广播包的MAC地址是否与路由器内存储的MAC地址相符,以身份检测的方式对网络发出安全隐患的预警。
(六)网络监听是局域网子网安全的重要保证
来自局域网外部的入侵可以使用防火墙解决,若入侵来自局域网内部,则需要局域网自身具备一定的入侵抵抗能力。为局域网子网制定特殊功能的审计信息文件,为局域网网管分析子网安全运行的状况提供依据。专用的子网监听功能,通过对子网的长期监听,掌握子网与互联网以及子网与终端计算机之间的通信情况,也为服务器的审计信息提供备份。
参考文献:
[1]刘征.浅谈图书馆计算机网络系统的安全管理问题及其防范措施[J].信息安全与技术,2011,8:48-50
[2]桑磊.计算机网络安全风险与防范策略浅析[J].商场现代化,2011,33:87
[3]张元峰.浅析计算机网络信息的安全防范[J].科学与财富,2011,11:199
[4]胡燕华,胡梅勇.关于计算机网络安全技术的防范策略[J].大科技:科技天地,2011,21:16-17
[5]杜常青.计算机网络信息技术安全及防范对策研究[J].信息安全与技术,2011,11:54-55