網絡信息安全預案范文
時間:2023-12-19 17:45:33
導語:如何才能寫好一篇網絡信息安全預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0108-02
1 前言
大慶油田目前正處于“三步走”發展構想的戰略調整階段,圍繞著“拓展領域,優化業務構成”這一核心工作內容,近年來大慶油田網絡信息化建設步履生風,勘探開發生產系統、油田地理信息系統、ERP系統和票據系統等多個大型信息化建設項目的正式上線及平穩運行,極大地推動了油田開發生產信息管理體系和油田財務信息化建設的不斷完善,同時也對網絡信息安全提出了更高的要求,特別是加強網絡信息安全應急預案的建設尤為重要,本文對此提出設計構想,以為優化油田網絡信息安全應急預案提供借鑒。
2 油田網絡信息安全應急預案的總體設計
2.1 應急預案適用范圍
油田網絡信息安全應急預案是針對因不可抗力、應用系統漏洞以及人為操作而導致的突發性網絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網絡信息系統出現突發性危機事件時,依然能夠維持油田各項工作順利進行。
2.2 應急預案的實施主體
油田網絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員,為此應當自上而下地,從大慶油田公司直至三、四級基層單位,都要設立網絡信息安全委員會,并由專家和相關部門領導組成網絡信息安全領導小組負責網絡與信息安全事件應急建設管理和應急處置。
2.3 應急預案的客體
油田網絡信息安全應急預案的客體就是網絡信息應急處理的對象,即針對何種事件進行應急處置。對此,由于不同的應急事件給油田網絡信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網絡信息安全的防范與應急工作,首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此,可參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》將應急事件分為六大類四大等級。
2.3.1 油田網絡信息應急事件的種類
六大類應急事件分別為:因破壞油田各應用系統正常使用而危害網絡信息安全的危害程序事件;因通過木馬、病毒等網絡技術手段或者外力攻擊危害油田網絡信息安全的網絡攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網絡信息安全的信息破壞事件;因服務端、客戶端設備故障而危害油田網絡信息安全的設備設施故障事件;因地震、冰雹等不可抗力導致油田網絡不能正常使用的災害性信息安全事件;除上述五大類之外的信息安全事件。
2.3.2 油田網絡信息應急事件的級別設定
參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》對網絡信息安全危害程度的界定,可將上述每一類應急事件都按最終產生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。
(1)油田網絡特大信息安全事件
此類突發性安全事件是指足以導致財務、勘探開發、油氣生產、地面工程以及人力資源等油田最為重要的信息系統遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統籌安排各方面資源和指揮各界力量快速消除負面影響,確保各油田網絡信息系統恢復正常。一般包括如下兩種情況:一是油田網絡信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內容,或者通過網絡攻擊來竊取國家秘密、機密和絕密內容。
(2)油田網絡重大信息安全事件
此類突發性安全事件是指導致油田各信息系統遭受較為嚴重但不致于癱瘓的破壞,其產生的危害要小于特大安全事件,只需要大慶油田各二級單位統一協調、調度各方資源和力量來保障各油田網絡信息系統恢復正常。
(3)油田網絡較大信息安全事件
此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網絡信息安全造成較大危害,但該危害不會擴散至全大慶油田范圍的網絡信息安全事件。
(4)油田網絡一般信息安全事件
由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害,但該危害不會擴散至各二級單位的網絡信息安全事件。
3 油田網絡信息安全應急預案的方案設計
3.1 應急預警的方案設計
建立并完善應急預防與預警機制是將突發性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網絡信息安全事件的預防工作。
首先,及時升級更新系統應用補丁、殺毒軟件和網絡防火墻來加強對服務器和用戶端的病毒防范,采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖,將其拒之“局網”門外;
其次,應當對財務集成平臺、資金平臺、ERP系統和A4系統等油田重要業務的應用系統增加用戶身份驗證和識別功能,建立身份確認和授權管理機制,防止非法用戶竊取油田應用系統中各項保密級別的數據;
再次,各級單位還要做到每日備份主要數據、每周掃描漏洞、每月備份全部數據,以便系統發生危機后能夠及時恢復數據;
最后,還要建立完善各級安全事件的預警機制,做到基層系統應用崗位向網絡信息安全委員會報告,由網絡與信息安全領導小組辦公室啟動預警程序,即“向各級單位啟動應急預案的通知,要求各職能部門進入網絡安全預警狀態——組織專家、工程師和系統應用部門運維人員組成應急事件技術組,分析網絡信息安全事件的實際情況,提出問題解決意見,并在應急處理全過程提供必要的技術支持——網絡信息安全委員會根據技術組提供的意見作出應急處理決策,指揮、調度各級單位各方資源和力量作出防范和應急處理——網絡信息安全事件潛在危害消除后,安全委員會領導小組解除預警的通知”。
3.2 應急處置的方案設計
當接到各級網絡信息安全突發事件的通知后,網絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序對突發事件進行處理。
3.2.1 應急處置方案的啟動
當網絡與信息安全事件發生時,由網絡信息安全應急領導小組組長宣布啟動本預案,由網絡信息安全應急領導小組辦公室負責通知專家組成員,按照應急委員會主任授權,在2小時內向上級機關有關部門匯報。
3.2.2 應急處置程序的設計
首先,由網絡信息安全委員會組織、協調各方應急力量趕到應急事件現場,成立應急事件技術分析組,根據預案規定界定事件類別及等級,分析事件起因及性質,提出應急技術處置建議;其次,由網絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案,布置工作內容,指揮各方力量控制應急事件進一步擴大,減少潛在的損失與破壞,對事件源頭進行控制和徹底清除,恢復被破壞的信息、清理系統、恢復數據、程序、服務,使遭到破壞的系統重新運行;最后,對應急處理全過程進行評估,總結經驗,找到不足,填寫《大慶油田網絡與信息安全事件應急處理結果反饋表》,做好記錄以備調查;對進入司法程序的事件,配合公安保衛部門進行進一步的調查,打擊違法犯罪活動。
4 結束語
近年來,大慶油田各項工作依托互聯網和現代信息技術不斷上線運行大型應用系統,例如油氣水井生產數據管理系統、工程技術生產運行管理系統、人力資源系統和財務管理集成平臺等等。隨著這些系統的不斷完善和成熟應用,危害油田網絡信息安全的突發性潛在事件越來越多,因而油田網絡信息安全必須受到重視,尤其是要不斷優化設計應急預案,在總體設計上要明確應急預案適用范圍、實施主體和應急對象,在方案設計上要制定完善的應急預警和應急處置機制,從而確保潛在危害事件一旦發生便能夠得到及時處理,為油田各應用系統的正常運行提供切實保障!
參考文獻
篇2
【關鍵詞】新形勢;網絡信息安全;防范措施
最近不法分子利用美國國家安全局泄露的“永恒之藍”這個漏洞利用工具,了一款“蠕蟲式”的勒索病毒軟件。被感染病毒的電腦用戶需要繳納大約三百比特幣的贖金,否則文件或者電腦就會被加密或者破壞。由此能夠看出網絡信息安全水平的重要性。我國互聯網設備擁有量和智能手機數量全球最大。但是不少網絡設備使用者并未高度重視網絡信息安全問題。如何有效地提升網絡信息水平,增強防范能力,打造安全的網絡信息環境。
1我國網絡信息安全所面臨的新形勢
當前企業網絡信息安全會受到多種因素的影響,比如場地環境受到嚴重干擾,計算機的內存和硬盤等運行過程中出現故障,移動存儲所面臨的各種危害,都可能會泄露數據和信息,感染各種計算機病毒。再就是因為網絡共享而導致的隱患,比如各種軟件和系統所存在的漏洞或者“后門”,再就是遭到人為的各種惡意攻擊,比如黑客攻擊以及典型的網絡詐騙行為等。此外還可能會受到垃圾郵件、病毒等多種威脅。比如多種蠕蟲、計算機病毒、惡意代碼、間諜軟件以及流氓軟件等。
2提升網絡信息安全與防范的建議
2.1強化訪問控制
加大訪問控制的力度,是提升網絡信息安全的首要關口,重點是驗證各位用戶的口令和賬號等,逐步控制非法用戶的惡意訪問。應該嚴格規定用戶的口令和賬號,比如賬號和口令應該稍長,將字母和數字混合起來,形成復雜化的賬號和口令,還要定期更新這些信息,防止其他人員竊取這些信息。比如USBKey就具有較高的安全性,這種認證方法將硬件和軟件密切結合氣力,有效地破解了易用性和安全性間的各種矛盾。
2.2實施數據加密傳輸的措施
為了有效地預防信息泄漏現象,防止競爭對手對相關信息和數據動手腳,應該加密傳輸的各種信息和數據,采取密文傳輸的形式。哪怕己方的網絡信息在傳輸過程中被他方截獲,但是截獲方未能獲得合理的解密規則,依舊不能破譯這些信息和內容,確保此類信息傳輸過程中的可靠性和安全性。如微軟公司所開發的WindowsXP操作系統就添加了此類功能。
2.3強化病毒防范措施
為了更精準地防止和清除各種頑固性的電腦病毒,首先,應該構建合理的電腦病毒防范機制。它涵蓋了病毒預防、漏洞檢測、病毒隔離以及查殺等技術性的防范和管理措施,應該構建病毒防范預警體系,切實提升對電腦病毒快速反應的能力,強化處理病毒的能力。重點論述了下列多個方面:2.3.1開展漏洞檢測工作重點是借助各種專業工具,檢測系統中的漏洞,第一時間安裝相關軟件和補丁程序,堅決規避和消除病毒發生的條件。其次是實施病毒預防工作。應該頒布實施與此相關的安全管理制度和規章。它涵蓋了出入機房、機房內部的衛生管理、在崗員工實施和落實責任制,貫徹落實機房維護的相關制度,形成合理的應急預案等。2.3.2應該強化堵塞軟件漏洞的制度,構建針對性較強的管理制度絕不可隨意采用移動硬盤、外來光盤以及U盤等在被的的多種存儲設備。2.3.3要定期查殺病毒重點是實時監測病毒的變化狀況,清除業已知曉的各種病毒。及時更新病毒庫。這樣才能夠查殺各種最新的電腦病毒。2.3.4采取病毒隔離措施重點是要隔離無法殺掉的病毒,預防這些病毒的此次傳播。
2.4實施防火墻技術
過濾防火墻技術能夠被用來檢查數據包的相關包頭,按照他們的目標地址和IP源地址,確定丟棄或者放行的合理決定,然而不檢查所攜帶的相關內容。應該采取先進的防火墻技術,科學地檢查能數據包中的各種內容,然而無法檢查數據包頭的相關實際狀況。所以,應積極行動起來,全方位采取防火墻以及包過濾性的防火墻技術。如此以來它既能夠檢查數據包頭,也能夠檢查所攜帶的相關內容。在此過程中,必須構建科學合理的數據備份機制。首先是應該高度重視數據備份的現實價值,這些內容對用戶來說,具有重大的實用價值、經濟價值等具有重大意義。因此應該采取必不可少的技術防范措施,其次應該關注數據備份機制的執行狀況。要不定期或定期呼吸備份,應該積極地備份、重要數據。這是由于不少殺毒軟件都具有普遍的適用性,這樣以來可以有效地構建和實施數據備份制度。
3結語
當前世界已經進入快速發展的網絡社會,人類已經進入信息化時代,人們在生產、生活、工作、學習、科研及教育等活動中,充分地利用移動互聯設備、多媒體技術和計算機。在此過程中,應該高度重視網絡信息安全,采取針對性較強的措施和防范機制,逐步增強網絡信息安全理念。意識到確保網絡信息安全過程中可能會碰到的各種安全隱患,采取針對性較強的措施,為我國廣大人民群眾的網絡信息安全提供強有力的保障。
參考文獻
[1]張銳軍.企業網絡信息安全與防護[J].計算機安全,2011(05):86-87.
[2]于一民.高校校園網絡信息安全問題與技術[J].科技資訊,2015(13):16.
篇3
關鍵詞:信息網絡;系統規劃;安全分析;醫院
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02
我們知道,醫院是一個特殊的領域,每天都在不斷地產生不同的信息。醫院匯集了海量的信息,在網絡化時代,信息網絡很大程度上減輕了醫務人員的工作負擔,提高了醫院管理質量,給醫院帶來了良好的收益。但是,醫院信息網絡系統也存在一定的安全隱患,假如這些系統癱瘓,勢必會給病人帶來損失,給醫院帶來巨大的災難,給社會帶來危害。因此,對醫院信息網絡的系統規劃和安全分析至關重要。
1 對醫院信息網絡的系統規劃
醫院信息網絡建設是一項大工程。對于醫院信息資源的管理需要有一個系統、安全的環境和一支專業的技術隊伍。在社會化、信息化、網絡化越來越普及的時代,隨著地球村的出現,國與國間的界限已經不是那么明顯的情況下,對網絡信息的系統性認識和應用成為了時代主題。
1.1 醫院信息網絡的構成
醫院網絡建設需要同時具備硬件系統和軟件系統。醫院硬件系統包括機房以及機房中的配置。一般來講,醫院機房采用的是兩路供電系統。為了保證網絡在停電或故障時正常工作,需要設置兩套UPS電源。醫院的機房環境需要符合一定的標準,例如在溫度上,應當是22℃左右;在濕度上,約為50%;安裝抗磁場干擾或避雷的設置;路由器、光纖收發器和交換機。
醫院信息系統的核心是服務器,而服務器的日常維護重點是軟件維護。醫院網絡的軟件系統包括數據庫系統和操作系統。醫院信息系統復雜,設計部門多,比其他行業更依賴于外包技術。
1.2 醫院信息網絡建設的系統規劃步驟
為了保證醫院擁有一個安全的信息系統,首先,全面準確地認識和分析醫院的信息環境。知己知彼才能百戰不殆,對自身的認識是做好管理工作的前提,對規劃的把握也將更符合實際。在對信息環境的了解中,需要系統技術人員認識到醫院的特殊性,增設方便醫院管理的必要欄目。其次,俗話說:三分靠技術,七分靠管理。在選擇系統上,應選擇正版的、安全漏洞較少的數據庫系統和操作系統,定期對系統進行更新升級,以便順利跟上時代的步伐。接下來,是對實際情況中出現的問題納入系統規劃的范疇。假如一個信息網絡系統出現問題,有三種可能,一是計算機本身的問題,那么就需要重點檢查計算機線路;二是光纖線路問題,就要排查是樓層間交換機出現問題,還是供電不足問題,亦或是交換機出現短路現象;[1]三是醫院整個計算機網絡出現癱瘓,那么問題的癥結在于計算機中心的核心交換機出現問題。再次,對信息網絡系統進行各種預案的設定。同時應急預案要簡單易操作,比如數據災難系統應急預案,主機系統應急預案,應用系統應急預案等。按照預案,在事故發生時以最短時間恢復系統,達到損失值最小。除此之外要制定相應故障的詳細的解決方案和替代方案,真正做到有備無患。最后,需要建立信息網絡的檔案。詳細記載服務器的硬件類型、網絡配置、啟用時間等資料,建立服務器日志,對有關服務器的隨機資料、數據庫、補丁盤等進行嚴格保管。定期對數據內容進行備份,以保證網絡系統出現癱瘓時重要信息不丟失、不被修改。
2 對醫院信息網絡的安全分析
計算機網絡系統的安全,需要在網絡建設中進行考慮,為了確保網絡安全與可靠,需要認真分析網絡存在的安全隱患,對這些問題存在的危害進行預測,并積極采取行動,制定有效的網絡安全防護方案。
2.1 醫院信息網絡存在的安全隱患
2.1.1 遭到黑客的攻擊。當今世界,已經有幾十萬個黑客網站在介紹和宣傳著黑客技術,對各種信息系統進行攻擊。目前仍沒有相關的技術和法律反擊網絡犯罪,使得黑客攻擊具有更大的活動空間。這些黑洞利用系統的一些漏洞,竊取重要信息資源。黑客攻擊成為網絡安全的主要威脅之一,它的“殺傷力”極強,但隱蔽性極好,導致這種攻擊的破壞性和危害性很大,[2]需要醫院在信息網絡安全建設上高度重視。
2.1.2 存在計算機病毒。一般的計算機都會被病毒干擾,醫院的網絡系統也難逃此劫。但計算機病毒病不是單獨存在的,而是伴生于其他程序的運行。計算機病毒的入侵就如同感冒病毒一般,能夠使各項機能工作緩慢或者導致無法正常工作,結果是計算機運作速度減慢、丟失文件或顯示異常,嚴重的會導致硬件損壞甚至是系統癱瘓。
2.1.3 安全管理制度不健全。每個單位的安全管理措施都是不一樣的。對于醫院來說,為了保密的需要,通常需要在局域網內拆除光驅,或者在CMOS設置中禁用USB端口。但部分工作人員為了自身的需要擅自將光驅或游戲安裝到客戶端上,導致醫院局域網內受到病毒的侵略,增加了醫院信息網絡的風險性和危機感。
2.2 對信息網絡安全問題的對策
2.2.1 引進訪問控制技術。訪問控制的主要任務是保證網絡資源不被非法訪問和非法使用,這是保護網絡安全的一門技術。訪問控制能夠對不符合條件的人員進行權限設置;具有審計功能,可以核查所有訪問活動的記錄;能夠達到對醫院網絡信息進行集中管理。醫院網絡系統管理員應當根據“分級授權”的原則設定資源利用者訪問權限。
2.2.2 采用病毒防范技術。在網絡高度發達的今天,病毒的傳播途徑越來越多樣化,給網絡安全日益增加威脅。經常使用的病毒防范技術是使用殺毒軟件,它能隨時監測和消除主板BIOS、內存和磁盤中存在的病毒。[3]但是殺毒軟件畢竟是滯后的,仍然有某些監測不出或無法消除的病毒。因此,醫院業務網還可以安裝防火墻,在新購置的軟件使用之前進行病毒檢查,不在網絡上下載來歷不明的軟件,做好備份的準備工作等。
2.2.3 加強網絡安全管理制度建設。健全的管理制度支撐著整個信息系統安全,安全不僅僅是技術層面的問題,更是管理層面的焦點。下面簡單介紹幾個加強網絡安全管理的措施:第一,機房要建立完善的操作權限管理制度、信息系統安全管理制度等相關制度,明確工作人員的職責和權限,嚴格遵守保密制度。第二,對網絡用戶的安全管理工作也是必需的,對每一個用戶進行教育和培訓,增強用戶的安全意識和防護意識。充分認識到保護信息網絡安全是在維護醫院和自身的利益。同時也可以通過分別給用戶提供一個唯一的賬號來保證信息的安全。第三,加強監督和控制的力度。[4]在醫院信息網絡系統建設中重點監控重點區域和人員,配置專門的安全管理人員進行管理。除此之外,由于許多的制度都是在管理過程中出現問題時才提出來,為了在更大程度上保障網絡安全,需要醫院領導層在工作中提前做好預案準備工作,建立預警機制。
3 小結
醫院信息網絡系統的安全管理是一項長期且復雜的工作,涉及到醫院的各方面的利益。需要全體工作人員提高認識,加強責任者的責任意識和安全意識,對網絡信息安全工作的重要性理念進行強化。為了使醫院信息化建設更上一層樓,需要結合先進的網絡技術和先進的安全管理手段,建立一套完整的網絡安全防護體系,對網絡系統的管理應當依照網絡設計、建設和維護三個環節進行,定期對操作人員進行培訓,培訓的內容豐富,有的放矢。
參考文獻:
[1]劉莉.醫院信息網絡系統的安全維護.中國醫療設備[J].2010(23):75.
[2]王非,谷敏,高曉娟.醫院信息網絡系統安全策略與維護.江蘇科技信息[J].2011(8):28.
篇4
客觀上說,網絡自身不可克服的漏洞,加上網絡攻擊的高度隱蔽性,給網絡作戰提供了可乘之機。網絡安全的漏洞是由網絡系統的高度復雜性所決定的。從網絡通信平臺、網絡協議到網絡應用服務,從操作系統、系統軟件、程序設計語言到應用軟件,從系統安全配置、用戶操作到安全管理等都可能存在這樣或那樣的安全漏洞。盡管已發現的安全漏洞可以被修補,但幾乎每天總會有新的安全漏洞被發現;操作系統和應用軟件在不斷更新的同時也在產生著新的漏洞。可以說,組成網絡系統的硬件和軟件越多樣化、異構化,那么存在安全漏洞的可能性就越大,每一個網絡系統都有已被發現的或潛在的、未被發現的各種安全漏洞,不存在絕對安全的網絡系統。隨著各國對網絡戰研究的深入,網絡戰所發揮的作用已與核武器等同甚至超過核武器。像美國重要智庫蘭德公司提出了“戰略戰”的概念,認為戰略戰是一種破壞性極大的“頂級”作戰形式,它實施的成敗關系到國家的安危與存亡。蘭德公司指出,工業時代的戰略戰是核戰爭,信息時代的戰略戰主要是網絡戰。
信息領域的技術失衡正在加劇
目前,在信息網絡飛速發展的同時,也必須看到,信息領域的技術失衡正在加劇。根據聯合國的資料,全球收入最高的人口占全世界總人口的20%,但他們卻擁有全球國內生產總值的86%,其互聯網用戶總數占世界互聯網用戶總數的93%;而在收入最低國家中生活的同樣數量的人口僅擁有全球國內生產總值的1%,其互聯網用戶總數僅占全球互聯網用戶總數的0.2%。
目前網絡上的經濟、政治失衡現象已經非常嚴重。美國作為因特網的誕生地,也是目前因特網運用最深入、最廣泛的國家。目前在全球信息產業中,CPU的產量美國占到92%,系統軟件的產量占86%,微軟的WINDOWS系統占全球操作系統份額的95%以上。美國的電子商務占全球總量的3/4,商業網站占全球總數的90%。世界性的大型數據庫有3000個,70%設在美國;全球13臺頂極域名服務器,10臺設在美國,僅有3臺分別設在倫敦、斯德哥爾摩和東京。這些數據,均大大超過美國GDP占世界總量的份額。
目前,美國信息產業對經濟增長的貢獻率為33%以上,比鋼鐵、汽車、建筑三大支柱產業的總和還要多。從事科研管理、金融、流通和服務等非物質生產的人數,已大大超過從事物質生產的人數,約占社會總勞力的4/5。由于在CPU、網絡和應用軟件的壟斷地位,美國能夠主導有利于美國的因特網產業技術標準,并可以較自由地通過網絡進行高技術管制,通過網絡進行全球諜報監控。
同時,為了遲滯其他國家的發展步伐,西方國家還有一個“反跨越機制”。所謂反跨越機制是指西方軍事強國為了最大限度地拉開與落后者的差距,采取技術封鎖、控制技術轉讓、全面壟斷最新軍事科技和武器裝備等措施,使落后者減緩跨越步伐和降低跨越幅度。美國國防部頒布的《2020年聯合構想》明確提出:“美國在軍事技術關鍵領域要與中小國家保持1-2個時代的差距;與其他西方大國也要保、持1個時代內的1-2代的武器裝備差距。”
為此,發展中國家如果想要在信息安全領域有所作為的話,必須發展自己的信息產業。
應對網絡安全的思考
網絡攻擊,作為一種具有威懾力的全新的作戰手段,它在一定程度上改變了弱守強攻的傳統的作戰法則,為劣勢一方開辟了一條進攻的新途徑。所以,從一定意義上說,越是信息網絡發達的國家,越懼怕網絡攻擊。網絡技術是一把雙刃劍,它要求人們研究網絡進攻手段戰法,提高己方的網絡攻擊能力的同時,還要著力增強己方信息系統的安全防御能力,也就是信息防御。
網絡防御,是守護“信息邊疆”的盾牌。據統計,美軍在沒有采取防御措施前,闖入信息系統的成功率為46%(23%完全成功),報告發現只有13%。使用監控防護手段后,闖入成功率下降到近12%,完全成功的只有2%。而現在為止,還沒有完成侵入美國核心網的成功先例。
篇5
在21世紀后,已經進入了信息高速迅猛發展的時代節奏中,計算機網絡通信一般在大眾日常生活中形成了較大的影響。針對一個國家來說,我國利用計算機通信網絡,在經濟、文化等多個范疇中獲得了較好的成績。因技術中仍然現存部分難題與劣勢無法解決,所以其中仍然存在很大的安全漏洞;需高效的增強計算機網絡通信的安全,文章以計算機通信網絡安全問題作為主體展開討論,進一步建立具有針對性的保護方針。
關鍵詞:
計算機通信網絡安全問題;防護策略;討論
1計算機通信網絡安全的基本內容
1.1計算機通信網絡安全的定義
計算機通信網絡安全涵義指通過對應的網絡管理技術方案,可以在網絡環境中發揮一種保護,促使對應的核心數據等不會丟失。一般情況下,計算網絡安全涉及到物理安全與邏輯安全。而所提及的物理安全是對應的運營設備與設施采取一定的保護;邏輯安全主要是維護信息的健全性與保密性。
2目前我國計算機通信網絡中所存在的主要安全問題
2.1計算機通信網絡系統自身不足
在時代進步中,計算機通信網絡的出現是必然產物,因為可以為人們的生產與生活中提供一定的便利性,進一步使得我國信息化進程趨于更高的發展中,但計算機通信網絡自身有待健全與解決的難題。從最新的統計數據發現:計算機通信網絡中產生的漏洞一般有如下兩個方面:一是網絡實現開放性后,面臨了巨大挑戰。大家都了解到的是,互聯網中最顯著的優點則為開放性,即便其本身為客戶創造了十分全面并在第一時間中供需了信息傳遞高效性,但也讓用戶的核心信息、資料等內容陷入不安全狀態中。二是計算機通信網絡系統軟件自身存在不足。在互聯網加快發展速度的前提下,本身角度科學性的設計,在發展節奏開始慢下來后,也逐漸將存在的不足與劣勢表現了出來。從中可知,在計算機通信網絡中現有的難題下,并非外界因素造成的不穩定,均為自身設計時未合理規劃造成的。
2.2計算機通信網絡的防范體系不夠完善
在計算機信息技術逐漸進步后,計算機通信網絡中發展也并非這么一帆風順,其中在安全方面的難題開始涌現在大眾眼前。不僅僅是由于計算機本身的系統建設不完善,還由于對應內容的防范體系缺乏健全。部分企業,為了合理掌握多余的運營成本,所以會控制在通信網絡方面的資金投入,特別是企業內部中一般不重視網絡防范結構的建設。進一步造成計算機通信網絡安全問題一直得不到解決,從而問題涉及的面不斷擴大。其實在表面中分析是控制了一定的人力、物力、財力,但從本質中而言,面臨著更為顯著的經濟損耗。計算機通信網絡安全難題的形成是發展中必然的結果,畢竟因健全的預防體系不足,所以造成網絡安全難題出現的機率變高,一般表現在:病毒侵入、蓄意攻擊與黑客暗箱操控。所以,提高計算機通信網絡的安全防范是至關重要的。
2.3計算機通信我那個了技術人員專業能力有所欠缺
現展中,社會對人才的要求也逐漸開始需要更多復合型人才。因此為了實現社會每個行業中人才的需要,一些高校與中職院校中,逐漸將計算機網絡技術打造為了王牌課程,所以社會中開始有大量素質水平無法達到一致的群眾加入到培訓學校中學習,所以造成本專業的人才,所掌握的專業技術水平與能力上高低不一。其實就是因為一些技術人員的專業水平無法達到現實應用要求,所以在維護企業計算機通信網絡系統安全過程中,更會產生相應的安全故障,造成網絡整體性無任何秩序可言。并且部分企業正式員工也不注意企業網絡的安全,基本上每次處理時都是草草了事,造成計算機通信系統安全受到了較大的沖擊。不僅如此,一些網絡程序設計人員,最初在建設計算機通信網絡基礎部分時,為了未來方便開展維護工作,所以一般在設計系統時會保留部分接口,但這也是為不法分子提供了可鉆的漏洞。總而言之,專業技術人員綜合性水平高低,是決定計算機通信網絡安全的重要因素。
3當前計算機通信網絡安全管理的高效預防策略
3.1建立健全計算機網絡安全技術體系
計算機通信網絡安全防護技術,在計算機通信網絡安全維護下所發揮的功能是大家親眼所見的。所以從中可知,健全計算機網絡通信安全體系是迫在眉睫需要處理的難題。詳細的工作可以在如下三個方面展開:首先,增強密碼的技術。而密碼技術則指通過對信號技術的偽裝,進一步作為輔助,從而建立好密碼,其本質是有效防止別人利用這個缺點,侵襲計算機通信系統。其次是建立好防火墻。其實防火墻的建設,主要目的是為了保障計算機通信網絡的安全,防火墻一般可做好數據篩選、等技術。不僅如此,防火墻可具有效力的辨別不是本機中的數據技術,利用數據展開研究,從而規避好外界對數據侵入的風險,進一步確保計算機網絡安全。該類策略是增強鑒別技術,一般在問題未出現時進行防范,為鑒別技術進一步過濾計算機中有無潛藏并未發現的安全問題。通常若出現隱藏的安全難題,則需為技術人員供需充裕的時間應用高效手段來解決。
3.2增強相關技術人員的網絡安全教育工作
若期望通過高效維護計算機通信網絡的安全,則需要樹立企業對應技術人才的安全預防理念。所以,針對企業工作人員與對應的網絡技術人員從業標準存在差異性:處理企業平常工作的人員,日常工作中,需要提高本身的安全思想理念,自愿接受企業對應安全理念的培訓工作。這樣一旦爆發緊急安全難題,則還可以通過本身掌握的知識來處理,暫時確保計算機通信網絡安全的穩定性。但對于一位技術人員來說,需要展開更深層次培訓。不僅僅在通信網絡應用中,有效降低軟件系統中有可能出現問題的激勵,還應慢慢健全并增強核心數據的保密性。而在企業招納技術人員的階段,應當全方面斟酌其有無存在較強的執業水平;而到企業就業后,需要提高管理人員對網絡安全重要性的認知,企業中的對應管理層需要定時定期召集專業技術人員來共同探討網絡安全問題,從而在不斷的溝通與交流下。該模式會打造出一批高級的網絡技術人才,從而為日后計算機通信網絡安全的防護工作創造一定的基礎。
3.3出臺相關的計算機網絡安全管理措施
在確保計算機通信網絡所運轉的環境是安全的,所以在建立對應網絡安全管理制度中,應當聯合行政方式。通常來說,計算機網絡安全策略由如下兩個方面組成:網絡安全管理策略與物理安全策略。例如:為了具有效力的處理好一些沒有獲得許可改動用戶使用的企業內部網絡資源,同時隨意撰寫當中十分核心的內容。公司能夠利用網絡管理的模式,建立相關的訪問許可證書,同時打造高效的口令接口,只有賦予了權限的用戶才有訪問權,這樣才可具有效力的把控訪問權限,不會被不法之人趁機而入,有效的確保數據不會被隨意的改動或刪除,計算機通信網絡中對于有關網絡安全管理方案應當盡快健全,打造一個綜合性數據信息識別體系。整體來說,在不同角度中不斷斟酌,同時依照現在網絡現狀來制度對應的管理方針,這樣計算機通信網絡安全工作才能投入實踐中。
4結語
針對大部分企業來說,計算機通信網絡的安全,本身屬于一項難度較高,需大量時間來累積的重任務。同時利用專業的技術人員實現維修、管理等工作,才可有效防止企業內部中產生各式各樣的不穩定難題,進一步確保企業工作有序不紊的進行。所以,對于一名技術網絡專業的人才而言,應當明確自己肩負的責任,并落實好自己的職能,這樣才可以保證計算機通信網絡安全,在運轉的過程中無任何阻礙。
參考文獻:
[1]張詠梅.計算機通信網絡安全概述[J].中國科技信息,2006(4):71-71.
[2]朱振峰.淺談計算機通信網絡安全與防護策略的相關思考[J].工程技術:文摘版:00295-00295.
[3]陳渝.分析計算機通信網絡安全與防護方法[J].科技與創新,2016(22):107-107.
篇6
【關鍵詞】網絡信息,完全,防護
一、網絡信息安全的基本概念及組成
1.1網絡信息安全
網絡信息安全是指:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。網絡信息安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密、完整和可用的保護,而網絡安全的含義是信息安全的引申,即網絡安全是對網絡信息保密、完整和可用的保護。
1.2網絡信息安全的基本組成
網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;
軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;
數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等。
1.3網絡信息安全現狀
控制安全以及信息安全屬于網絡信息安全中的兩個重要組成部分,控制安全指的是實名認證、授權、訪問控制等等。信息安全指的是信息的可使用性、完整性、保密性以及可靠性等等。
進入21世紀以來,網絡環境不管是控制安全或者是信息安全,都遭受著來自各界的安全威脅。計算機和網絡技術具有的復雜和多樣,使得網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、DoS(Denia1ofServices)和Snifer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,且有愈演愈烈之勢。
這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次,從web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向通信企業用戶的信息安全防范能力不斷發起挑戰。
1.4網絡信息安全面臨的問題
網絡信息安全目前面臨的主要問題是:1、電腦病毒感染。2、網絡自身缺乏健全的防御能力。3.國內計算機研發技術落后。4、網絡安全管理人才欠缺。
二、提升網絡信息安全的措施
要想絕對的實現網絡信息安全是不可能的,只能夠做到一種相對安全的局面,盡可能的保證用戶的數據安全不被外界干擾。
對于目前的通信企業網絡中存在的各種不安全因素,使用針對性地應對方式以及保護方式,有效的提升計算機網絡的安全性,從之前的工作經驗上分析,單純的安全保護方式不能夠獲得有效的安全保護效果,相對有效的方式就是借助各種層級的保護方式對計算機的網絡數據做全面的保護。所以,需要有針對性地分析計算機遭遇到的各種安全威脅因素,訂立一個相對全面的保護運行體系,其中包含了防火墻技術、數據加密技術及安全漏洞檢測工具的全面提升和網絡安全使用的各種制度辦法等等。
2.1采用防火墻防火墻
采用防火墻防火墻是目前最為流行、使用最廣泛的一種網絡信息安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特征:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;使系統本身具有更高的可靠。
常見防火墻的體系結構有三種:
2.1.1雙重宿主主機體系結構
它是麗繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送數據包。這種類型的防火墻完全依賴于主機,因此該主機的負載般較大,容易成為網絡瓶頸。對于只進行酬曇過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有個登錄賬號,增加了聯網的復雜。
2.1.2屏蔽主機體系結構
屏蔽主機體系結構,又稱主機過濾結構,它使用個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構,這種結構允許數據包,Internet上進人內部網絡,因此對路由器的配置要求較高。
2.1.3屏蔽子網體系結構
它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Intemet隔離開。為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器。
2.2數據加密
數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整的鑒別,以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
2.3網絡信息安全的審計和跟蹤
審計和跟蹤機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整等要求為主的安全功能。
審計和跟蹤所包括的典型技術有:漏洞掃描系統、入侵檢測系統(IDS)、安全審計系統等。我們以IDs為例,IDs是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整。入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。
由于計算機網絡系統應用范圍的不斷擴大,人們對網絡系統依賴的程度增大,因而對計算機網絡系統信息的安全保護提出了更高的要求。現在,計算機網絡系統的安全已經成為關系到國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。因此,充分認識到網絡的脆弱和潛在威脅并采取強有力的安全防范措施,對于提高網絡的安全能將顯得十分重要。
篇7
[論文摘要】由校園網運行和信息安全問題,提出加強校園網管理,提高教師和學生信息安全意識。并對具體的網絡管理實施方法和信息安全保護措施進行探究和實踐。
一、引言
隨著校園網絡建設的不斷發展,學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強,以網絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而,就目前的網絡運行狀況來看,校園網信息安全問題日益突出,網絡的穩定性依然較差,因此,加強校園網的管理,確保校園網安全、穩定、高效地運行,使之發揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。
二、校園網信息安全的研究思路
校園網是一個直接連接互聯網的開放式網絡,校園網用戶的層次差異較大,校園網的信息安全與用戶的安全意識和技能緊密相關,校園網的校園網的信息安全從總體結構上可分為,校園網主干網設備和應用的安全和校園網用戶的安全應用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網中的信息安全隱患,從而確保校園網安全,穩定、高效地運行。
(一)校園網邊界安全
校園網邊界安全就是確保校園網與外界網絡的信息交換安全,既能保證校園網與互聯網進行正常的信息通訊,又能有效地阻止來自網絡的惡意攻擊,如端口掃描、非授權訪問行為、病毒、不良網站等。
(二)系統漏洞的修補
校園網的網絡運行環境較為復雜性是一個由多用戶、多系統、多協議、多應用的網絡,校園網中的網絡設備、操作系統、數據庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。
(三)校園網計算機與存儲設備的安全
校園網計算機和存儲設備中存儲了大量的信息,如學生檔案,教學課件、考試題庫、學生作業、網站數據、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。
(四)校園網計算機病毒控制
計算機病毒是校園網安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網關等所有計算機設備進行保護,殺毒軟件可以對郵件、ftp文件、網頁、u盤、光盤等所有可能帶來病毒的信息源進行監控、查殺和攔截。計算機病毒控制要防殺結合以防為主。
(五)校園網維護管理
校園網的硬件環境建設完畢后,一項重要的工作就是做好校園網的維護工作。校園網的安全運維需要有一個校園網安全運營中心,通過強化安全管理工作,對校園網不同教學場所設備、不同計算機系統中的安全事件進行監控,匯總和關聯分析,提供可視化校園網安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現校園網絡集中安全管控,保護校園網絡數字資產安全。
三、確保校園網信息安全的具體蕾理措施
(一)優化結構,合理配置,加強監管
使用硬件放火墻,防火墻可在校園網與外界網絡之間建立一道安全屏障,是目前非常有效的網絡安全模型,它提供了一整套的安全控制策略,包括訪問控制、數據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區)與校園網(安全區)的連接進行邏輯隔離,在安全策略的控制下進行內外網的信息交換,有效地限制外網對內網的非法訪問、惡意攻擊和入侵。
安裝入侵檢測系統,入侵檢測系統是放火墻的合理補充,能夠在放火墻的內部檢測非法行為,具有識別攻擊和入侵手段,監控網絡異常通信,分析漏洞和后門等功能。
使用vlan技術優化內部網絡結構,增強了網絡的靈活性,有效的控制了網絡風暴,并將不同區域和應用劃分為不同的網段進行隔離來控制相互間的訪問,達到限制用戶非法訪問的目的。
使用靜態i p配置。檢測網絡中i p應用狀況,并將i p+mac地址進行綁定,防止特殊ip地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證,非認證用戶無法進行訪問。
使用網絡管理軟件,掃描和繪制網絡拓撲結構,顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系,顯示交換機各端口、使用情況和流量信息,定期對客戶端流量、分支網絡帶寬流量進行分析,并進行數據包規則檢測,防止非法入侵、非法濫用網絡資源。加強接入管理,保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入,做好網絡設備的物理信息的登記管理,如設備的名稱、設備樓層房間號、使用部門、使用人、聯系電話等。做到遇故障能及時準確地定位和排查。
(二)提高認識,規范行為,強化應用
網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素,是一個有機的結合體。因此,在做好技術防護和網絡管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環境、自身、產品和意識等方面出發,逐個解決存在的問題,把可能的危險排除在發生之前。對于校園網用戶來說,要進一步提高網絡信息安全意識,加強關于計算機信息安法律知識的學習,自覺規范操作行為,同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。
建議在系統安裝時選擇最小化,而多數用戶采用默認安裝,實際上不少系統功能模塊不是必需的,要保證系統安全,需遵循最小化原則,可減少安全隱患。
及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度,可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發。在安裝補丁程序前一定要仔細閱讀安裝說明書,做好數據備份等預防工作,以免導致系統無法啟動或破壞等情況。
操作系統安裝完成后,要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統默認的配置安全性較差。
使用個人防火墻,個人防火墻足抵御各類網絡攻擊最有效的手段之一,它能夠在一定程度上保護操作系統信息不對外泄漏,也能監控個人電腦正在進行的網絡連接,把有害的數據拒絕于門外。
使用反病毒軟件,目前互聯網上的病毒非常猖獗,達幾萬種之多,傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等,這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。
(三)注意數據備份,提高網絡和系統容災能力
在做好網絡安全管理工作的同時,也應考慮系統在不可避免的因素下出現故障。必須定期做好重要設備和重要數據的備份工作,以便在出現故障時能即使進行硬件更換和軟件恢復等措施。存儲重要數據和運行重要軟件的設備應有硬件備份。軟件恢復包括系統恢復和文件恢復。系統恢復就是當操作系統和應用軟件不能正常啟動和使用,可利用修復軟件對其進行修復,最快捷的法是使用克隆技術對系統進行全盤備份,可在系統損壞時快速恢復。從而以最快的速度是系統正常工作。恢復則是當存儲介質上的應用文件損壞時,用修復軟件對其進行修復。要采用多種手段保存數據文件,重要數據要多做幾個備份來確保數據文件的安全。
篇8
計算機信息管理工作面臨非常大的挑戰,如何在這種情況下保持互聯網環境的安全,完善對于計算機網絡信息的保護手段是我們現階段需要大力解決的問題。
互聯網技術給我們的日常生活帶來了很大的方便,但是在我們使用互聯網的同時也可能存在很多的安全隱患。為了解決這些現階段存在的問題,我們現在一般使用防火墻技術,通過服務器對外部入侵情況進行監測和鑒定,對計算機進行實時的防護。
雖然我們應用了這些技術進行防護,但是計算機安全信息防護依舊有很多問題需要我們解決,嚴重影響著使用者的正常使用和網絡安全。
1、計算機網絡信息安全分析
計算機網絡的開放和共享給互聯網的用戶提供了更加方便的信息獲取途徑,同時也是因為互聯網具有這樣的特性,所以也讓互聯網存在很多安全隱患,在我們對計算機信息安全進行掛了你的同時,我們要認真管理和訪問的信息,確保計算機不受非法信息的影響正常工作。
1.1安全性指標分析
我們針對計算機網絡信息管理和安全防護的安全指標分析主要有保密性、授權性、完整性、可用性以及認證性。這些指標都是我們對計算機網絡信息是否安全進行判定的基礎。
保密性是指我們通過加密的方式讓計算機自動識別沒有授權的訪問和操作請求,只有通過計算機授權的使用者才能夠訪問網絡上的相關數據。[1]用戶的授權范圍也是計算機信息防護的重要依據,授權的范圍我們一般是通過控制列表或者策略標簽的方式來進行管理,這樣的最終目的就是為了能夠保證計算機系統授權更加合理和安全。
為了保持計算機信息安全的完整性,我們可以通過散列函數以及各種加密方式來防止非法入侵計算機的行為發生,可以確保信息在互聯網上的完整和安全。計算機信息的可用性主要是指我們需要保證計算機網絡信息系統在受到非法入侵的同時能在第一時間恢復相關信息的數據備份,讓計算機網絡系統在短時間內恢復正常運行。
為了確保計算機的所有者和當前計算機的使用者的同一人,我們一般采用系統認證的方式來確保信息版權,現階段所使用的認證方式主要有實體認證和數據源認證兩種模式。
1.2計算機網絡信息管理存在的問題
我們通過實踐證明,計算機網絡信息管理存在的問題主要是對網絡信息管理的完整性和可用性來進行安全檢測的,其次我們需要對計算機網絡信息管理的工作進行授權、保密和認證。
首先我們需要關注一下網絡信息安全的檢測工作,我們通過全面良好的信息安全性檢測,可以在最大程度上避免了資源開放和網絡信息脆弱性之間的沖突,可以讓安全管理人員能夠更加及時發現安全隱患,解決這些問題,確保計算機信息不丟失,并且能夠在短時間內恢復正常工作。
其次我們需要對信息訪問進行有效的控制,無論是對于信息的所有者還是信息的使用者來說,在使用網絡信息的時候都需要有一個訪問權限的有效控制,換言之,對于計算機網絡的信息數據安全防護的關鍵點在于個人信息的儲存以及資源的上面。
2、如何加強計算機網絡信息的安全管理工作
2.1加強管理制度的建立,引起足夠的重視
我們應當按照不同單位工作的特點來進行相關管理制度的制定,比如計算機使用管理規范、保密協定、計算機定期檢查管理規定等各種制度。我們需要成立專門的管理小組,對計算機的管理制度進行制定和完善,同時我們應當將責任落實到每個人的頭上,加強對于網絡信息安全的監督和管理工作,增強整個管理小組的執行力。同時管理人員需要嚴格遵守相關信息的保密協議,對于一些機密信息的錄入和的過程,一定要進行全程的安全檢查,并且杜絕相關信息的泄漏,防止發生網絡安全隱患。
[2]在檢查過程中,一旦發現問題就要馬上進行整改,確保安全管理工作的正常進行。同時要對相關人員進行培訓和宣傳,并且有組織的對計算機網絡知識、數據安全和防護等技能進行培訓,將安全意識融入到日常的工作中。
2.2加強日常的防范工作
日常的防范工作我們首先要從病毒防火墻入手,無論是中心管理系統還是分端的服務器都需要進行相關的病毒防護,及時對軟件進行在線升級。要對內外網訪問的客戶端進行嚴格區分,機房設備要定期的對網絡數據進行維護和備份,必要的時候可以進行異地儲存,確保信息不會因為病毒的入侵而導致丟失。同時我們還需要對病毒進行定期掃描和殺毒,對于可能攜帶網絡病毒的郵件,要求在使用之前必須對其進行殺毒處理。[3]其次我們要加強系統服務器的防雷電處理,在服務器連接終端我們需要安裝防雷裝置,保證在及時在雷雨季節,各項設備也能不受雷雨的影響正常運行。
其次我們需要增強應急預案的制定,建立一套完整的應急管理方案,完善應急管理的各個程序,定期進行應急方案的預演,確保真正發生特殊情況能夠不慌亂,以最正確的方式進行處理。同時我們還需要增強對內外網之間的隔離以及防火墻的邊界隔離。通過隔離有效的避免外來攻擊的情況發生。單位要對移動儲存介質進行嚴格控制,若需要使用必須進行嚴格的等級,避免外來病毒對計算機造成危害導致信息泄漏,同時對于計算機密碼要進行嚴格的管理,對于所有涉及到安全性信息的計算機都要設置對應的密碼,并且要定期修改密碼。
嚴格使用桌面安全防護系統,這個系統可以對每臺計算機進行有效的監控,實現計算機軟件和硬件的實時管理。[4]不僅信息中心需要定期進行備份處理,個人的重要數據也需要定期備份,確保數據都能夠安全的儲存和使用。
2.3采用專業性解決方案保障網絡信息的安全
大型單位的資源比較龐大,所以我們可以采取專業性的方案來進行網絡信息安全的防護。我們通過采用防火墻等技術防止木馬的侵襲。一些比較大的單位一般下屬都會設有很多的分部門,但是對于每個部門來說有很多對于部門網站都不是進行統一管理的。這就造成了每個小部門的網絡安全管理能力較弱,容易成為攻擊和侵害的對象。
總結
新時代的計算機網絡信息安全管理正在不斷的想著完整性和系統性邁進。但是隨著計算機網絡技術的不斷發展,網絡安全技術存在的問題也逐漸得到提現,需要我們關注。有效的加強計算機網絡信息安全是非常重要的,對于單位和個人來說都具有非常大的經濟價值和社會價值。
篇9
【關鍵字】 桌面終端 補丁 準入管理 綜合網管
防患于未然――這是一句古話。這句話用在信息網絡安全中最能體會。
隨著信息化建設的逐步深入,網絡結構日趨復雜,信息系統趨于多元化,信息安全面臨許多問題,如內外網安全、主機安全、應用系統安全、物理環境安全、桌面終端安全成為信息化建設的重中之重。桌面終端任意接入,安全策略得不到統一和有效控制,對資產信息采集統計與遠程監控手段不足,用戶行為難以控制,存在引發信息安全事件的風險,終端維護成本較高等問題制約和影響著信息化健康持續發展。科學、合理的構建和完善信息安全防護體系成為解決信息安全的有效途徑。
如何將信息安全隱患降到最低,如何抵御病毒、黑客的入侵,如何安心使用網絡這都是在信息行業中醒目的問題。
桌面安全管理系統是一個完全集成的模塊化桌面管理解決方案,可以管理企業所有Windows平臺設備。涵蓋了策略管理中心、設備管理、遠程協助、移動存儲介質管理等模塊,對信息網絡安全起到了重要的作用。
設備和資產管理
隨著公司企業的發展,IT產業也在不斷擴展,終端設備增加了不少。作為IT管理員,要將不同配置,位置分散的PC機等相關設備進行統一管理,把設備臺帳做好做細是件比較費時的事情。
在桌面管理系統里,每新增一臺終端設備,不管是PC機還是其他辦公設備等,只要設有IP地址,分配了部門,在終端上注冊了桌面管理系統,都能在桌面安全管理系統內監測到。并且終端機的詳細參數配置、進程、安裝軟件等都能一目了然,這對設備資產管理有很大的幫助。
遠程協助和成本控制管理
桌面管理系統內的遠程協助,可以幫助網絡管理員遠程運維電腦終端,這樣不僅降低了故障響應時間也提升信息運維人員的工作效率,還可通過系統內的點對點控制,遠程取得計算機的安裝程序,應用進程,系統版本等關鍵資料和使用狀況。
遠程控制使工程師在任何內網接入的工作場所就能對任何出現的故障做出迅速的反應并處理問題。這方面大大節約了工作人員的時間,降低了運維成本。
桌面管理系統補丁管理
桌面終端管理系統重要的補丁下發功能可為公司內網終端自動下發并安裝最新的系統補丁,使系統保持最安全的運行方式,可以根據各種計劃任務,或者根據批處理策略統一下發下載補丁。當系統監測到有終端未安裝補丁時,可對缺少的補丁進行重新下發。并能夠對補丁下載及安裝的情況進行查詢,避免因病毒侵襲及應用系統漏洞而導致損失。
違規外聯準入管理
針對違規外聯進行全面整改,不僅出臺了公司違規外聯事件整改方案,而且在管理上加強力度。一是做到定期病毒及安全使用公告,禁止手機聯入內網充電;二是定期開展信息安全知識教育培訓,將違規外聯原理、違規外聯的嚴重性、可能發生違規外聯情況公示;三是全網粘貼內網計算機標簽標識,杜絕違規外聯誤操作。四是違規外聯堅決執行公司的規定,懲治力度決不放松。
防非法外聯系統在終端連接內網前,通過安裝準入系統認證客戶端對計算機進行健康狀況檢查,是否安裝防病毒軟件,是否安裝桌面管理系統,對不滿足安全要求的終端禁止分配內網合法IP地址,當用戶完成入網的要求后,準入系統會自動識別系統狀態并分配合法的內網IP地址,完整用戶終端的準入流程,并通過桌面管理系統下發防違規外聯IP策略,進一步控制非法外聯的發生。
移動存儲介質管理
移動存儲的隨意接入網絡或者丟失出現信息數據泄密的都對信息安全造成很大威脅。桌面管理系統內的移動存儲管理可大大提高移動存儲的安全性。通過桌面終端管理系統能夠安全的進行移動存儲的管理,防止信息泄密事件的發生,杜絕因移動存儲介質泄密對內網安全的威脅。
雙數據區交互使用:專用U盤支持交換區和保密區。交換區在分配相同桌面標簽的計算機上支持口令登錄使用;保密區在分配相同桌面標簽的計算機上受限制使用,在不同標簽的計算機上無法使用,插入即會報警。
綜合以上幾個模塊的功能,作為管理員能充分體會桌面管理系統在信息網絡安全中的起到的強大作用。
參 考 文 獻
[1]徐沛沛.統一桌面管理系統建設分析與研究 電力信息化 2012(10)
篇10
1計算機通信網絡安全概述
計算機通信網絡安全是指保護計算機上的數據在沒有用戶的許可下不被他人或者計算機系統盜取信息。要保護好計算機系統的正常運行,不能讓不發分子有可乘之機,同時也要保證計算機系統沒有被監聽。
2影響計算機通信網絡安全的因素
現在大部分人電腦用的都是windows系統,它是微軟公司的一種軟件,這種體統使用方便,操作簡單,但是它也具有開放性,開放性就是大家都在一個平臺網絡,這就造成很大的漏洞,讓人們的財產安全和個人隱私受到威脅
2.1黑客
黑客就是指非法計算機工程師,他們運用高超的計算機技術,盜取他人的信息,給人們帶來安全危害。同時在進入用戶計算機時安裝電腦病毒,電腦病毒的不斷自我復制,就會干擾計算機的工作能力,有時會破壞計算機的程序,讓計算機停止工作,也就是死機,不斷重啟等現象,還有一種情況就是計算機里的用戶資料被破壞了,或者被他們盜取了,用來換取更多的利益。
2.2使用軟件的漏洞
現在淘寶,京東,唯品會這些網購平臺的迅速發展,人們已經習慣這種足不出戶就能買到東西的方式,這也是影響計算機信息網絡安全的一個危害,人們在支付軟件和網銀系統付款時,一旦他們之中之一出現漏洞就會泄露大量的信息,引起人們的恐慌。不少人為了方便記憶,把銀行卡密碼和支付密碼設為一個,這就為不發分子提供了可乘之機。
2.3計算機ip地址被利用
通信網絡的安全威脅在于在電腦位置信息的修改和欺騙。計算機病毒可通過找到原路徑信息找到計算機用戶的位置,從而傳輸有害的數據給計算機,造成對計算機的破壞。此外利用IP流直接破壞服務器,之后在進行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統進行破壞,或者安裝木馬和監視工具。對電腦的數據進行實時偷窺。或者非法打開用戶攝像或錄音裝置,對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計算機入侵行為。
3提升計算機通信網絡安全的辦法
在信息飛速發展的今天,不少人因為使用軟件銀行卡被盜刷,也有人因為使用盜版系統而遭受財產損失,有的重要信息被泄露給對手,這些行為讓我們厭惡,但也給我們一個警告,注重計算機通信網絡安全有多么重要,其他方法有很多,本文就介紹四種方法,希望能夠給大家提供參考。
3.1運用防火墻技術
在計算機網絡通信安全方面,防火墻技術的出現具有劃時代的意義,它是將汽車系統中的防護安全部件的作用引入到計算機網絡安全技術中。防火墻技術是計算機通信安全技術中發展最早得技術,它主要的功能是阻擋外來不安全因素,并且阻擋用戶為經授權的訪問。防火墻技術主要由服務的訪問政策、驗證工具、包過濾以及應用網關四個部分組成。防火墻主要位于計算機硬件與所言連接的計算機網絡中間,在信息流通過程中,根據防火墻的驗證工具而產生訪問許可,進而通過驗證來保障網絡技術的安全。
3.2運用數據加密技術
數據加密技術是一種新型的網路安全技術,它是在信息交流之間進行了加密,通過密鑰之間的解析來進行網絡安全防護。數據加密技術最重要的技術特點和技術成分就是密鑰,正是通過密鑰的作用來保護了內部網絡結構的安全。密鑰在本質上是一類函數,之所以能夠很好的進行安全防護,是由于這種函數的不確定性,它并不是固定的不變的函數,用戶可以根據自己的需求選擇不同的函數,以此來確保個人信息的安全。數據機密技術的本質的工作特點是,只有在指定的用戶或網絡下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用于加解密,這就是所謂的通過密鑰進行安全防護的數據加密技術。隨著數據加密技術的發展,出現了如專用密鑰、對稱密鑰等數據加密技術,對于計算機通信網絡安全提供了全方位的防護。
3.3運用身份認證技術
從本質上而言,網絡安全的身份認證技術與數據加密技術是相同的。盡管身份認證技術起步較晚,但是其實際應用已經較為廣泛,例如,在網絡銀行的使用過程中,用戶需要根據隨機生成的密碼或者自己設定的身份證明進行登錄,在一定程度上保護了用戶的安全。在具體的使用中,認證方法主要有三種,根據你所知道的信息來證明你的身份、根據你所擁有的東西來證明你的身份以及直接根據獨一無二的身體特征來證明你的身份。在一般的網絡安全技術中只對某一種進行安全防護,但是,在網絡世界中手段與真實世界中一致,為了達到更高的身份認證安全性,某些場景會將上面3種挑選2中混合使用,即所謂的雙因素認證。
3.4使用網絡隔離技術
網絡隔離技術是計算機通信網絡安全技術中起步較早,也是較為重要的一種。特別是隨著計算機技術的發展,為了使網絡安全達到更高的層次以及網絡安全的特殊要求,網絡隔離技術由于其自身的特點而被重新重點的應用。網絡隔離技術的目標是確保隔離有害的攻擊,在可信網絡之外和保證可信網絡內部信息不外泄的前提下,完成網間數據的安全交換。網絡隔離技術是在原有安全技術的基礎上發展起來的,它彌補了原有安全技術的不足,突出了自己的優勢。網絡隔離技術的發展大致經過了五個階段,從最原始的完全的隔離,到后來的硬件卡隔離,一直到最新的安全通道隔離,它們在安全防護的目的上從沒有改變,但是其防護的重點和防護的手段卻逐漸更新,并且被越來越多的用戶所接受。
信息時代下的計算機通訊網絡已經逐漸成熟,但是仍然存在許多不足之處。黑客與病毒都不是我們能夠控制的,但是我們可以運用防火墻,數據加密技術等,保護自己的電腦,使用正版的軟件,防止信息的泄露。這是一場沒有硝煙的戰爭,也是對從事計算機工作人員的考驗。雖然我們不能抓住所有的黑客,但是我們可以加強自身的安全知識。發揮自身的價值,積極探索計算機通訊網絡安全的發展新方向,減少黑客的入侵,挽回人們的財產損失。
作者:劉貴鵬 單位:哈爾濱華強電力自動化工程有限公司
參考文獻
[1]樊吉新.信息與計算機通信網絡安全技術研究[J].工程技術:文摘版,2016(8):289
[2]谷興社.計算機通信網絡安全與相關技術的若干研究[J].科技創新與應用,2016(5):77.
