時間:2023-06-07 09:28:58
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全與維護論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:金融信息,網絡安全,保障體系,服務
1金融信息系統安全保障體系的總體構架
金融信息系統安全保障體系的總體構架有系統安全、物理安全、應用安全、網絡安全、和管理安全。畢業論文,網絡安全。
1.1金融信息系統的安全
系統安全指的就是網絡結構的安全和操作系統的安全,應用系統安全等等。畢業論文,網絡安全。網絡結構的安全就是指網絡拓撲沒有冗余的環路產生,線路比較暢通,結構合理。操作系統的安全就是指要采用較高的網絡操作系統,刪除一些不常用卻存在安全隱患的應用,對一些用戶的信息和口令要進行嚴格的把關和限制。應用系統的安全就是指只保留一些常用的端口號和協議,要嚴格的控制使用者的操作權限。在系統中要對系統有一些必要的備份和恢復,它是為了保護金融系統出現問題時,能夠快速的恢復,在金融系統在運行的過程中要對其內容進行備份。
1.2金融信息系統的物理安全
物理安全就是要保證整個網絡體系與信息結構都是安全的。物理安全主要涉及的就是環境的安全和設備的安全,環境安全主要就是防雷、防火、防水、等等,而設備的安全指的就是防盜、放干擾等等。
1.3金融信息系統的應用安全
金融信息系統的應用安全主要就是指金融信息系統訪問控制的需要,對訪問的控制采用不同的級別,對用戶級別的訪問授權也是不同。收集驗證數據和安全傳輸的數據都是對目前使用者的身份識別和驗證的重要步驟。而對于金融系統中數據資源的備份和恢復的機制也要采取相應的保護措施,在故障發生后第一時間恢復系統。
1.4金融信息系統的網絡安全
金融信息都是通過才能向外界的,而通過采取數據鏈路層和網絡層的加密來實現通信的保護,對網絡中重要信息進行保護。而對網絡進行入侵檢測也是必要的,通過信息代碼對進出的網段進行監控,來確保信息的安全性。畢業論文,網絡安全。對系統也要進行不定期的部件檢測,所是發現有漏洞要及時的進行補救。
1.5金融信息系統的安全管理
金融系統是一個涵蓋多方面的網絡,也運行著很多的網絡,對金融系統進行信息管理,就應該設置安全的管理中心,要集中的管理,嚴格的規定和確定明確的責任和控制,確保金融系統可靠的運行。
2金融信息系統安全保障的措施
2.1設置安全保障的措施
對于任何未經允許的策略都嚴格的禁止,系統允許訪問的都要經過眼的認證才能進入下一步,重要的金融信息要經加密的措施進行傳輸。要通過網絡安全策略對金融信息系統的網絡設置防火墻,用來保護各個金融節點的信息安全,允許授權用戶訪問局域網,允許授權用戶訪問該局域網內的特定資源;按業務和行政歸屬,在橫向和縱向網絡上通過采用MPLSVPN技術進行VPN劃分。
2.2使用安全技術和安全產品的措施
為了金融系統有個安全可靠運行環境,遵循金融系統的安全保障體系策略,要在金融信息系統中安裝一些安全技術和安全的產品。將金融信息系統劃分為不同的安全區域,每個區域都不同的責任和任務,對不同的區域要有不同的保護措施,即方便又增強了安全性。在金融想嘔吐中安裝一道防火墻,用來防止不可預見的事故,若是有潛在的破壞性的攻擊者,防火墻會起到一定的作用,對外部屏蔽內部的消息,以實現網絡的安全防護。應該在金融信息系統中設置入侵檢測系統,要對網絡的安全狀態進行定期的檢測,對入侵的事件進行檢測,對網絡進行全方位的保護。在金融信息系統中安裝防病毒的系統,對有可能產生的病源或是路徑進行相對應的配置防病毒的軟件,對金融信息系統提供一個集中式的管理,對反病毒的程序進行安裝、掃描、更新和共享等,將日常的金融信息系統的維護工作簡單化,對有可能侵入金融信息系統的病毒進行24小時監控,使得網絡免遭病毒的危害。定期的對金融信息系統進行安全評估,對系統中的工作站、服務器、交換機、數據庫一一的進行檢測評估,根據評估的結果,向系統提供報告。安全的評估與防火墻的入侵檢測是相互配合的,夠使網絡提供更高性能的服務。畢業論文,網絡安全。
2.3金融信息管理的安全措施
在管理的技術手段上,也要提高安全管理的水平。金融信息系統是相對比較封閉的,金融信息系統的安全是最重要的,業務邏輯與操作規范的嚴密是重中之重。因此對于金融信息系統的內部管理,加強領導班子對安全管理的體系,強化日常的管理制度嗎、,提升根本的管理層次。
2.3.1建立完善的組織機構
如今我國更加重視信息安全的發展,它可以促進經濟發展和維護社會的穩定。在金融信息系統的內部要建立安全管理小組,安全管理小組的任務就是要制定出符合金融發展的安全策略。管理小組由責任和義務維護好系統的安全和穩定。
2.3.2制定一系列的安全管理辦法和法規,主要就是抓住內網的管理,行為、應用等管理,進行內容控制和存儲管理。對每個設施都要有一套預案,并定期進行測試。畢業論文,網絡安全。
2.3.3 加強嚴格管理,加強登陸身份的認證,嚴格控制用戶的使用權限,對每個用戶都要進行信息跟蹤,為系統的審核提供保障。畢業論文,網絡安全。
2.3.4加強重視信息保護的等級,對金融信息系統中信息重點保護,對重要信息實施強制保護和強制性認證,以確保金融業務信息的安全。也要不斷的加強信息管理人才與安全隊伍的建設,加大對復合型人才的培養力度,通過各種會議、網站、廣播、電視、報紙等媒體加大信息安全普法和守法宣傳力度,提高全民信息安全意識,尤其是加強企業內部人員的信息安全知識培訓與教育,提高員工的信息安全自律水平。
3結語
隨著金融信息化的快速發展,金融信息系統的規模逐步擴大,金融信息資產的數量急劇增加,對網絡與信息系統實施安全保護已勢在必行。目前互聯網的應用還缺乏一定的安全措施,這樣就嚴重的影響和限制了金融系統通過網絡向外界提供服務的質量和種類。因此,各個金融信息系統都必須要采取一定的安全防護措施,構建一個安全的合理的金融信息系統。
參考文獻:
[1]盧新德.構建信息安全保障新體系:全球信息戰的新形勢與我國的信息安全戰略[M].北京:中國經濟出版社,2007.
[2]李改成.金融信息安全工程[M].北京:機械工業出版社,2010.
[3]方德英,黃飛鳴.金融業信息化戰略——理論與實踐[M].北京:電子工業出版社,2009.4.
【關鍵詞】計算機網絡安全;隱患管理維護
【前言】隨著現代科技的不斷發展,信息技術影響力遍及各個行業,計算機網絡應用涉及生活的方方面面,全面推進了社會的進步。但是,網絡也具有兩面性,尤其是其突出的開放性與共享性使得其在使用過程中存在較大的潛在危險,制約計算機網絡優勢的發揮。因此,要加強計算機網絡安全隱患管理與維護工作,制定針對性的發展策略,為擴大計算機網絡安全使用創造優質的條件。
1結合社會發展對計算機網絡安全隱患類型的介紹
1.1黑客攻擊威脅計算機網絡安全,信息可靠性無法保障
隨著科技的進步以及社會的發展,計算機技術深入社會生活。依托計算機技術,實現信息實時傳遞。借助互聯網,完成商品交易。同時,計算機最為基礎的功能是進行信息數據的存儲與管理。由此可見,計算機滲透到社會生活的諸多方面。與此同時,網絡自身突出的開放性也埋下安全隱患。一旦計算機網絡遭受黑客攻擊,勢必誘發程序混亂,威脅計算機系統運行,計算機內部存儲的信息無法實現絕對可靠性。從類型上分析,黑客攻擊涉及兩個方面,即網絡攻擊與網絡偵查。前者通過多種途徑進行網絡數據的損壞,包含欺騙攻擊、協同攻擊以及拒絕服務攻擊等。后者不破壞網絡有效性,但是,借助多種不正當手段獲取價值信
1.2不法者以偽造虛假信息為手段,非法竊取用戶信息
立足計算機網絡,在使用過程中,通常利用自己身份進行信息注冊、登陸等行為,但是,忽視網站安全性,也使得不法分子有機可乘。具體講,他們會對網站信息進行偽造,依靠虛假信息進行用戶登陸,達到竊取用戶身份信息的目的。另外,虛假網站一般是在用戶下載軟件的同時進行捆綁操作,植入木馬,維修用戶信息安全,造成不可預估的損失。
1.3計算機操作系統自身存在漏洞,擴大計算機遭受侵襲的幾率
對于計算機系統運行,一般借助操作平臺實現。在計算機網絡技術不斷升級更新的過程中,非法訪問的風險也逐漸增高。鑒于操作系統自身漏洞的存在,給不法分子創造機會,以漏洞為跳板,入侵用戶計算機,竊取計算機存儲的數據,數據信息的安全性受到挑戰,網絡安全隱患重重。
1.4使用者安全意識薄弱,操作失誤誘發安全隱患
對于計算機而言,雖然普及率較高,但是,在日常操作中,使用者應用水平不高,技術不熟練,操作不當與失誤現象十分常見,誘發文件損壞或者丟失。另外,使用者安全防范觀念不強,對安全防范措施缺乏全面了解,導致信息泄露,影響網絡應用的安全性與可靠性。
2如何加強計算機網絡安全隱患管理與維護工作
2.1以訪問控制技術為依托,避免遭受惡意訪問
在計算機網絡安全隱患維護工作中,網絡訪問權限的控制是重要方式,目的是維護網絡數據資源的安全性,避免遭受惡意程序的強制訪問。一般情況下,常用技術包含系統資源的集中,系控制、黑名單過濾、數據幀阻止以及數字證書等,達到對訪問權限的目的性控制。其中,網絡訪問控制技術涉及虛擬局域網隔斷、網卡篩選等。
2.2防火墻技術強化對軟硬件的全面防護,增強防御能力
立足當前網絡安全,防火墻技術的應用極具普遍性,主要是對網絡區域進行多區塊隔離,授予差異化訪問控制權限,實現對不同權限等級區塊之間數據包的有序交換。依托一定安全規則進行信息過濾,從而確定區塊之間信息交互的響應情況,強化對整個網絡聯通情況的監督與管理。防火墻技術的應用能夠在很大程度上維護網絡數據的安全性。依托防火墻,計算機硬件與軟件設備得到保護,強化對外部攻擊的有效抵御,穩固計算機操作系統的安全運行,實現對病毒與木馬的攔截。面對病毒等級的不斷提升,防火墻技術也要及時升級與更新,以便更好應對新型病毒的侵害。
2.3采用多種密碼技術,維護信息的安全性
在密碼技術中,比較常見的是加密技術與解密技術。對于加密技術,主要對將外在信息進行隱匿,一旦缺少特定數據,識別與判斷無法形成。解密技術是依托加密原則進行還原對稱加密與非對稱加密也是互聯網數據加密技術不可或缺的組成部分。前者是在加密與解密過程中使用相同秘鑰,目的是為專屬信息的聯系創造條件。非對稱加密是設置不同的秘鑰,分別由私人與公共掌握,二者存在一定程度的相關性。
2.4積極安裝殺毒軟件,實現病毒針對性攔截
立足當前計算機網絡環境,最大的安全隱患主要來自病毒與木馬,一旦遭受入侵,計算機系統很難實現穩定運行。另外,鑒于較強的傳染性,加之較強的爆發性,因此其破壞行為能夠在短時間內進行擴張,威脅計算機使用者的利益。為此,為了防止病毒入侵,要安裝殺毒軟件,增強針對性。一旦用戶進行不安全瀏覽與下載,殺毒軟件會進行全面掃描。在發現病毒之后,殺毒軟件會在第一時間發出警示,并進行快速攔截。
3結束語
論文摘要:急救指揮中心所有的軟件和用戶數據都存儲在服務器硬盤這個核心的數據倉庫中,如何保證服務器數據的安全,并且保證服務器最大程度上的不間斷運作對每個指揮中心來說都是一個關鍵問題。針對急救通訊指揮系統的安全保障問題,從數據物理安全、網絡安全、應用系統安全、告警控制系統等方面論述了應采取的安全防范措施。對保障網絡指揮中心數據安全具有重要意義。
1數據的物理安全方法
1.1RAID技術
對每臺服務器的兩塊硬盤做RAID技術處理,把多塊獨立的硬盤(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤),從而提供比單個硬盤更高的存儲性能和提供數據備份技術。數據備份的功能是在用戶數據一旦發生損壞后,利用備份信息可以使損壞數據得以恢復,從而保障了用戶數據的安全性,而且數據備份是自動的。在用戶看起來,組成的磁盤組就像是一個硬盤,用戶可以對它進行分區,格式化等等。總體來說,RAID技術的兩大特點是速度和安全。
1.2雙機熱備系統
從狹義上講,雙機熱備特指基于active/standby模式的服務器熱備。服務器數據包括數據庫數據同時往兩臺或多臺服務器寫,或者使用一個共享的存儲設備。在同一時間內只有一臺服務器運行。當其中運行著的一臺服務器出現故障無法啟動時,另一臺備份服務器會通過軟件診測(一般是通過心跳診斷)將standby機器激活,保證應用在短時間內完全恢復正常使用。雙機熱備的工作機制實際上是為整個網絡系統的中心服務器提供了一種故障自動恢復能力。
2、網絡安全保障體系
中心網絡由局域網、外部網兩大部分組成。因此,我們為了建立起強大、穩定、安全的網絡,可從兩大安全層次著手設計與管理:局域網安全和外部網安全,這兩大層次結合起來才能構成完善的網絡安全保障體系。
2.1應用系統安全
應用系統的安全主要是保護敏感數據數據不被未授權的用戶訪問。并制訂出安全策略。包括身份認證服務;權限控制服務;信息保密服務;數據完整;完善的操作日志。這些服務互相關聯、互相支持,共同為本系統提供整體安全保障體系。
2.2數據安全
數據的安全主要體現在兩個方面,首先,是數據不會被非授權用戶訪問或更該,其次,數據在遭到破壞時的恢復。
3應用安全系統
資料永久保存,磁帶回復時間無嚴格限制。數據存儲:磁盤陣列+磁帶庫;Tier1=4TB HDD存放線上經常使用的數據;備份帶庫:3TB定時定期備份所有數據。
3.1采用磁帶庫
磁帶庫具有如下優點:更高的價值;簡化IT;集成的解決方案;靈活的數據存儲和轉移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護和更換的組件;廣泛的兼容性測試;久經考驗的可靠性。
3.2數據備份軟件
3.2.1基于LAN備份方案
LAN是一種結構簡單,易于實現的備份方案,廣泛的存在于各中小企業中LAN方案在企業發展壯大過程中所發揮的作用一直被客戶所認同。由于急救系統用戶數據量的巨大,基于LAN備份的弊端較突出:此方案對LAN的依賴非常強;因為內部LAN為企業內部辦公用網絡,而LAN方案依賴現有網絡進行備份恢復數據流的傳輸,所以必然會影響現有辦公網絡環境;基于LAN備份難于擴展,因為需要而添加存儲設備將導致繁忙的辦公網絡更加繁忙;管理困難是LAN備份的又一難題,因為設備分散于網絡各個環節,使管理員進行數據備份恢復及平時維護工作有一定難度。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案,通過結合CBS備份管理軟件,將使備份恢復工作簡單而有效。
備份網絡與辦公網絡有效隔離開,備份數據不通過辦公網絡傳輸,而是直接通過IPSAN交換機與存儲設備進行連接。
系統具備良好的擴展性能,在現有基礎上,客戶能夠添加各種存儲設備(需支持ISCSI)。
根據客戶需要,可以實現D2D2T功能。將數據首先備份于速度較快的磁盤陣列上,加快備份的速度。再將數據從磁盤陣列備份到磁帶庫。
通過CBS備份管理軟件能夠集中管理其中各種設備,制定備份策略,安排備份時間,實現無人值守作業,減輕管理員的工作量。下圖為CBS備份框架。
備份服務器作為整個CBS備份架構的中心,實現管理功能。
4告警控制系統
通訊指揮系統出現故障時自動告警提示,確保系統安全運行。2M口通訊故障告警、網絡通訊故障告警、終端網絡斷開告警、電話到達告警、定時放音、擴音、報時控制,也可自動循環播放、電源出現故障可自動向受理臺告警。
警告系統整體性能:輸入:8-32通道,8通道遞增;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC<240V/3ADC<30V/3A;告警控制盒與計算機的通訊連接告警控制盒端用:232口;計算機端用:COMl口或COM2口;使用電纜:232串口電纜;各告警通道開啟時間超過10分鐘將自動關閉;各開/關控制通道接通時間超過10分鐘將自動斷開。
5總結
隨著數據管理與控制信息化綜合系統的不斷完善,對服務器數據的安全要求也越來越高,論文就如何保障急救指揮中心證服務器數據的安全,論文從數據物理安全、網絡安全、應用系統安全、告警控制系統等方面論述了應采取的安全防范措施。對保障網絡指揮中心數據安全具有指導性的作用。
參考文獻:
[1]何全勝,姚國祥.網絡安全需求分析及安全策略研究.計算機工程,2000,(06).
關鍵詞:網絡安全;安全管理;網絡監管系統
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-02
Research&Application of Network Security Management System
Huang Yang
(The 772th Research Institute of China Shipbuilding Industry Corporation,Hubei430064,China)
Abstract:Aiming at the fact that there are lots of potential safety hazard on network,this paper researched and discussed the network security management system.Firstly the current information on network of security management system was analyzed,on the basis of analysis,the design and realization of network information security management system was discussed in details,and the whole structure levels and function models were pointed out;on the other hand,the realization scheme of the network information security management system was analyzed from the client,server and the long-distance communication,the three aspects were also discussed.All this work is significative for enhancing the information security level on network.
Keywords:Network security;Security management;Network management system
一、引言
隨著計算機網絡的發展,信息與網絡技術正逐漸改變著人們的政治、經濟、文化生活的方式。同時,隨著人們對網絡依賴性的增強,網絡安全問題逐漸暴露,網絡安全事件層出不窮。在信息化程度逐步提高的現代社會,信息安全越來越得到關注。
本論文重點結合局域網內信息安全的要求,對網絡安全監管系統進行開發設計與研究,以期從中找到可靠有效的信息安全管理模式和網絡安全監管系統的開發管理經驗,并以此和廣大同行分享。
二、網絡安全監管應用現狀分析
為了防范安全攻擊,提高網絡安全性,安全廠商紛紛采用各種安全技術,推出各類安全產品,如防病毒、防火墻、入侵監測、入侵保護、VPN等等,并且加強操作系統和應用系統自身的安全防護,加強安全審計。這些措施都在很大程度上提高了網絡的安全狀況,然而,不同的安全產品都是解決某一方面的安全問題,例如:防火墻用于檢測和限制外部網絡對受保護網絡的訪問,對穿過防火墻的惡意數據包卻無能為力,更不能防范內部威脅。
針對上述情況,需要有相應的技術和產品來整合不同的安全產品,能夠將來自不同事件源的事件統一監控起來,并對這些事件進行分析,向用戶提供網絡運行的整體安全狀況,有效減少誤報和漏報,極大提高報警準確性,發現復雜的攻擊行為,并能根據保存的歷史事件數據對事件進行深入調查和安全審計。
為了解決上述問題,本文提出了統一的網絡安全監測系統,該系統從網絡的整體安全出發,通過對網絡中各種安全設備的集中監控,收集各安全設備產生的安全事件,并通過對收集到各種安全事件進行深層的分析、統計和關聯,定位安全風險,對各類安全事件及時提供處理方法和建議的安全解決方案。
三、網絡安全監管系統的設計研究
(一)系統總體層次架構設計
安全監測分析系統的基本功能是采集防火墻、IDS、IPS、網站防護設備、防病毒網關等安全設備安全事件,對網絡邊界進行全天候實時安全監測及深度分析。整合各種安全事件并進行關聯分析,實時顯示全網安全態勢,并形成各類安全監測分析報告。
根據功能要求,安全監測分析系統的軟件結構由下至上,由三個層次組成:采集層、分析層、展示層。采集層負責從安全設備中收集這些設備產生的安全日志,此外還從交換機鏡像流量中分析收集攻擊事件和敏感信息。采集層收集到的數據按照指定的篩選要求進行篩選后發送給分析層進行集中的存儲和分析。由于安全設備發送過來的日志采用的協議不同,報文內部的格式也不同,需要采集端能夠對其進行識別和預處理,即對安全事件進行標準化處理。分析層對采集到的海量數據進行集中的存儲和分析,以提取出主要關注的信息。分析層實現數據接收、實時分析、深度分析的功能。其中包括事件準確定位、時間關聯分析、知識庫、安全態勢分析、告警生成、存儲索引、數據統計、人工分析與報告等。展示層提供人機交互接口,將分析結果以直觀的形式展示給安全管理員,并接受安全管理員的操作指令。
(二)系統功能模塊設計
本論文所設計的網絡信息安全監管系統,也采用分散式管理的模式,以客戶端和服務器構成整個局域網信息的安全監管模式。
以客戶端與服務器結構的設計,安全監管系統的客戶端,是安裝于遠端上的監控程序,它的主要的功能需求為以下四方面:
1.提供管理對各組件的安裝、刪除、及運行參數的設置與維護;
2.提供所有監控內容的查看并發給遠端監控服務器;
3.提供實時信息捕獲;
4.提供對服務器監控端的自動升級,升級不成功可恢復最后一次有效版本。
安全監管系統的服務器端,是安裝于本地的、可對遠端監控程序進行有效管理與信息接收,它的主要功能需求為以下幾方面:
1.提供實時顯示服務器的監控內容;
2.提供有效的遠端控制;
3.提供對遠端服務器監控端的升級管理;
4.支持多管理員管理;
5.提供有效的數據雙重備份功能。
(三)系統的具體實現
1.網絡安全監管系統客戶端設計
客戶端的設計為三個部分:狀態掃描模塊、信息收發模塊和參數管理工具。
(1)狀態掃描模塊:是用于狀態掃描的驅動。它將為整個系統提供與服務器進行通信的模塊、信息收發模塊和參數管理工具。
(2)信息收發模塊:它將與狀態掃描模塊進行通信,并將收集和整理好的數據發給遠端的監控管理端。
(3)參數管理工具:可以進行參數設定的工具。
當信息收發模塊收集到信息時,轉發到遠程控制程序上,但是有個問題會出現,當一臺機器發送信息時,遠程服務端可以正常接收到信息,但當同時有一千個這樣的信息從不同的服務器傳來時,控制端程序將會面臨巨大的負載,最重要的是可能會丟掉重要的信息,如遠端的告警信息。所以對于要發送的信息,在發送和接收時都需要進行一些處理,它們將被分開來發送,并且發送到不同的服務器程序上。
2.網絡安全監管系統服務器設計
服務器端設計成一個C/S結構,每個管理員所使用的將是一個可登錄的管理客戶端程序,但是這里的服務器將不是一個,而是多個,因為多個服務器端程序將用來處理不同的信息。服務器端可以處理多種形式的數據,有效減少單機的通信負載、降低整體結構的處理難度,從而對于不同權限的管理員進行管理。管理員將使用管理終端程序進行登錄后在不同的服務器端上進行相應的數據查詢,這樣的結構可以使設計與實現變得容易。
3.網絡安全監管系統通信方式設計
為了解決遠程通信的問題,在發送端會將信息分類處理,并發給不同的接收端,這樣作的最大好處在于,可以減少處理難度和降低通信負載。信息可以分為三大類:
(1)用于管理的狀態信息;
(2)用于管理區域的信息;
(3)告警信息。
對于在多管理員管理時同樣會發揮良好的結構優勢。當有多個管理員同時在管理不同的服務器時,他們只需按其所需與這些服務器進行交互,例如一個管理員如果想查看局域網在線人數、局域網資源占用等等信息時,只需要與服務器進行通信,而維護人員在檢查服務器時它可能只會在狀態服務器進行查看,而在告警出現時告警服務器會保存告警信息,并發出警告等待人員處理。
四、結語
在信息化時代的今天,網絡十分容易受到非法攻擊和侵入,為此對于網絡安全的監管顯得十分重要,本論文對于網絡信息安全監管系統的設計研究,對于網絡信息安全監理與管理是一次有益的嘗試與探索,當然,其中還有很多的技術問題有待于廣大技術工作人員的共同努力,才能夠最終實現我國網絡信息安全的有效監理與管理,進而保障信息安全。
參考文獻:
[1]邢戈,張玉清,馮登國.網絡安全管理平臺研究[J].計算機工程,2004,30(10):129-131
1研究背景
計算機網絡是信息社會的基礎,已經進入了社會的各個角落,經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯網世界制造了類似于“9.11”的恐怖襲擊事件,很多國本論文由整理提供家的互聯網也受到了嚴重影響。同樣,前兩年的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。那么,面對網絡世界的威脅,人類總在試圖尋找各種方面來進行克服和攻關。入侵檢測技術作為解決計算機病毒危害的方法之一,對其進行研究就成為可能。
2計算機病毒的發展趨勢
計算機病毒的花樣不斷翻新,編程手段越來越高,防不勝防。特別是Internet的廣泛應用,促進了病毒的空前活躍,網絡蠕蟲病毒傳播更快更廣,Windows病毒更加復雜,帶有黑客性質的病毒和特洛依木馬等有害代碼大量涌現。據《中華人民共和國工業和信息化部信息安全協調司》計算機病毒檢測周報(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網游大盜“及變種等病毒及變種對計算機安全網絡的安全運行構成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識,以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發展的趨向,也就是說:病毒主要朝著能對抗反病毒手段和有目的的方向發展。
3計算機病毒檢測的基本技術
3.1計算機病毒入侵檢測技術。計算機病毒檢測技術作為計算機病毒檢測的方法技術之一,它是一種利用入侵者留下的痕跡等信息來有效地發現來自外部或者內部的非法入侵技術。它以探測與控制為技術本質,起著主動防御的作用,是計算機網絡安全中較重要的內容。
3.2智能引擎技術。智能引擎技術發展了特征代碼掃描法的優點,同時也對其弊端進行了改進,對病毒的變形變種有著非常準確本論文由整理提供的智能識別功能,而且病毒掃描速度并不會隨著病毒庫的增大而減慢。
3.3嵌入式殺毒技術。嵌入式殺毒技術是對病毒經常攻擊的應用程序或者對象提供重點保護的技術,它利用操作系統或者應用程序提供的內部接口來實現。它能對使用頻率高、使用范圍廣的主要的應用軟件提供被動式的保護。
3.4未知病毒查殺技術。未知病毒查殺技術是繼虛擬執行技術后的又一大技術突破,它結合了虛擬技術和人工智能技術,實現了對未知病毒的準確查殺。
4計算機病毒檢測技術的發展現狀
目前,國外一些研究機構已經研發出了應用于不同操作系統的幾種典型的計算機病毒檢測技術。這些計算機病毒檢測技術基本上是基于服務器、網絡以及變種病毒的。基于服務器的入侵檢測技術采用服務器操作系統的檢測序列作為主要輸入源來檢測侵入行為,而大多數基于計算機變種病毒的檢測技術則以預防和消除計算機病毒作為終結目標的。早期的計算機病毒檢測技術主要用來預防和消除傳統的計算機病毒;然而,為了更好地應對計算機病毒的花樣不斷翻新,編程手段越來越高的形勢,最新的計算機病毒檢測方法技術更多地集中用于預防和消除計算機變種病毒,打好計算機病毒對抗與反對抗的攻堅戰。
總之,由于計算機病毒的變種更新速度加快,表現形式也更加復雜,那么計算機病毒檢測技術在計算機網絡安全運行防護中所起的作用就顯得至關重要,因此受到了廣泛的重視。相信隨著計算機病毒檢測技術的不斷改進和提高,將會有更加安全可靠的計算機病毒檢測技術問世,更好維護網絡安全,造福于全世界。
5計算機病毒檢測方法技術的作用
計算機病毒檢測技術本論文由整理提供在計算機網絡安全防護中起著至關重要的作用,主要有:①堵塞計算機病毒的傳播途徑,嚴防計算機病毒的侵害;②計算機病毒的可以對計算機數據和文件安全構成威脅,那么計算機病毒檢測技術可以保護計算機數據和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測方法技術的問世為以后更好應對多變的計算機病毒奠定了方法技術基礎。
雖然,計算機病毒檢測技術的作用很大,但并不能完全防止計算機病毒的攻擊,我們必須提高警惕,充分發揮主觀能動性。因此,加強IT行業從業人員的職業道德教育、加快完善計算機病毒防止方面的法律法規、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術才能更好發揮作用,我們才能更好防止日益變化和復雜的計算機病毒的攻擊。超級秘書網
6結語
隨著計算機網絡技術的不斷發展,計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當巨大的安全挑戰。現代信息網絡面臨著各種各樣的安全威脅,有來自網絡外面的攻擊,比如網絡黑客、計算機病毒及變種等。因此合理有效的計算機病毒檢測技術是防治計算機病毒最有效,最經濟省力,也是最應該值得重視本論文由整理提供的問題。研究計算機病毒檢測技術有利于我們更好地防止計算機病毒的攻擊,有利于我們更好地維護計算機網絡世界的安全,使得計算機網絡真正發揮其積極的作用,促進人類經濟、文化、軍事和社會活動的健康。
參考文獻:
[1]卓新建,鄭康鋒,辛陽.《計算機病毒原理與防治》,北京郵電大學出版社,2007年8月第二版.
[2]郝文化.《防黑反毒技術指南》,機械工業出版社,2004年1月第一版.
[3]程勝利,談冉,熊文龍等.《計算機病毒與其防治技術》,清華大學出版社,2004年9月第一版.
[4]張仁斌,李鋼,侯.《計算機病毒與反病毒技術》.清華大學出版社,2006年6月.
[5]傅建明,彭國軍,張煥國.《計算機病毒與對抗》.武漢大學出版社,2004年版.
[6]吳萬釗,吳萬鐸.《計算機病毒分析與防治大全》.學苑出版社.1993年10月.
關鍵詞:電力信息;網絡安全防護;措施;技術
1 電力信息網絡安全的風險和問題
當前國家的電力信息網絡體系已經相對健全,而且具有較強的電力信息安全體系,可以將電力信息網絡以及電力執行時進行實時控制,具備了網絡防火墻、防病毒軟件、數據備份系統等。可是依舊會有許多電力單位對信息安全性不夠關注,并沒有為其建立網絡防火墻,也沒有為數據信息進行備份,甚至對于電力信息網絡安全都沒有進行長期的計劃,還具有很多安全風險和問題。
1.1 計算機和信息網絡的安全意識需要提升
近幾年來,計算機在安全技術方面獲得了非常顯著的進步,可是使用在電力系統的安全技術同實際的需求差別較大,并且對于新信息的安全意識不夠。
1.2 缺乏一個完備的信息安全管理制度
在當前的電力系統當中,還不存在一個完善的、有效的管理制度,沒有辦法對整個電力體系的信息網絡安全進行指導、維護。
1.3 電力行業對計算機的信息安全體系投入較為缺乏
近幾年來,電力體系由于生產、銷售、維護等關系,投入使用的概率越來越多,可是針對計算機的安全措施、安全方法、安全技術以及安全體系的維護方面投入的比較少。
1.4 怎樣利用系統抵御外部網絡的攻擊
電力體系通常會先使用內部的局域網,而不是和外界進行連接。因此,預防遭受破壞或者保證內部人員的安全控制成為了主要的解決方式。在進行因特網連接后可以發現,必須要接受來自互聯網的各種病毒和黑客的攻擊。
1.5 客戶認證體系較為薄弱
電力行業里所運用的系統大致都是商用系統所設計和開發出的軟硬件,而客戶的認證體系的密令模式相對薄弱,很容易就會被黑客所攻破。有的系統甚至會用一些鑒別的方法,把客戶的名稱、口令和一些相關的信息用明文的方式記錄下來,這樣無形增加了系統的危險度。
1.6 沒有系統的數據備份措施
當前,許多企業都會通過一個平臺對數據進行備份,而并沒有一個真正屬于數據備份的設施,并且,也沒有數據備份的方法、制度、以及媒介來進行保管。
2 電力信息網絡安全的防護及措施
因為電力信息網絡安全十分重要,因此,國家針對電網企業和下屬單位進行了一整套的防護措施,也是為了更好的確保電力信息網絡體系的安全。
2.1 創建電力信息網絡安全體系的防護的骨架
要同我國的電力工業特色以及企業的計算機信息網絡技術的實際狀況相結合,創建電力新提案權體系的防護骨架。依照信息業務的功能,可以將電力信息系統劃分成三個方面:首先,是自動化系統;其次,是生產管理體系系統;最后,是電力信息管理系統。
2.2 通過不同的安全防護措施進行保護
為信息進行加密,密碼作為信息領域的安全之瑣,是一項非常實用的技術;為信息進行確認,為網絡提供控制技術,目前一個較為成熟的信息確認技術以及網絡安全控制技術需要以計算機網絡開展為基礎,對業務信息安全技術進行系統的策劃;為計算機提供網絡防病毒技術,計算機的病毒已經逐漸朝多元化、網絡化等方向發展;微計算機提供防“黑客”技術,黑客大多針對的是信息系統網絡以及主機內部具有的漏洞進行攻擊;對數據進行備份,避免由于外界因素造成技術上的損失,讓信息系統可以更加安全、數據可以更加可靠。
3 加強各類安全防護及措施的管理
加強人員方面的管理。對相關人員進行安全教育培訓,保證這些人員在調離崗位時可以做到不讓網絡機密泄漏;設備密碼的管理。對密碼要及時進行更新,并且,絕不可以默認密碼或者設置一些過于簡單的密碼,并且在人員離職后應當及時修改密碼,以防因此造成信息遺失的現象;技術方面的管理。對各種網絡設施進行安全化管理,并且同實際相結合;數據方面的管理。要合理的進行數據備份,并要保存好這些備份;安全性管理。創建有關電力系統信息安全的相應標準及制度等。
4 建立一個完善的信息技術監督中心以及必要的應急措施
要建立一個相對完善、統一的監督系統,讓可能會出現的問題都能被及時制止掉,讓所有電力信息網絡可以更加安全、可靠,并且,要具備一定的應急措施,假如出現影響電力信息網絡安全的事件,就可以防止信息資源造成損失。
透過對信息網絡安全防護及措施的探討,初步建立了市級電力單位的信息網絡系統及技術的分配,通過共同的努力,讓我國的電力信息網絡在今后的發展道路上可以更加安全、可靠。
[參考文獻]
[1]韓振華,王晉東,沈柳青.智能安全防護軟件策略管理研究與設計[A].全國第21屆計算機技術與應用學術會議(CACIS?2010)暨全國第2屆安全關鍵技術與應用學術會議論文集[C].2010.
關鍵詞:網絡安全,信息化建設,網絡管理
一、引言
計算機網絡進入校園,使各種資源數字化。極大的改變了現有教學方式及工作方式。和其它的互聯網一樣,校園網也具備計算機網絡的一切結構和功能。為了讓網絡保持暢通,為廣大師生提供良好的服務,校園網的管理與維護就顯的越來越重要。如何正確規范化的管理校園網,使之形成一套完整管理與維護理論體系,也是當前一項重要的研究課題。
二、校園網的管理與維護
隨著各種資源不斷網絡化,就必須對校園網加強管理,制定相關政策法規,出現問題有法可依。這些規章制度包括網絡使用規范、用戶上網規范、信息點教學平臺、網絡管理制度、計算機操作管理制度、網絡設備維修保養及報廢制度等。重要體現在如下幾方面:
1.網絡系統安全存在的問題:
第一、有效阻擋病毒;現階段,各種木馬及計算機病毒令人防不勝防,如何將損失降到最小,是網絡管理員考慮的問題。當軟毒軟件不能有效殺滅病毒時,要求網管員要在第一時間給出解決的辦法并及時通知在校園網上,使教師了解病毒發作的特征和相應的解決方法,使各用戶及時安裝最新的病毒庫和補丁程序。通過路由器查出有木馬和病毒的計算機,在網絡上封閉其訪問網絡權限,等用戶計算機正常以后再開通網上訪問權限。這樣可避免擴散到其他計算機上,有效控制病毒在整網的蔓延。并要求所用計算機及時升級。
第二、網絡用戶權限管理與維護,首先要加強對網管權限的監管力度,由于網管可控制網內的每一臺電腦,如果網絡管理人員成為泄密者,其后果將不堪設想。可以通過在平時管理時用普通帳號,只有在安裝軟件和設置服務器時才用超級管理員帳號,這樣做可以防止網管丟了密碼對網絡所造成的破壞。平時要求網絡用戶在使用密碼時,盡量設置強口令的密碼,如可以設置為字母加數據加特殊符號,這要有效提高破譯密碼的時間和難度。在網絡培訓和計算機課程中強調網絡安全。
第三、校園網防火墻管理與維護:根據學校網絡建設,有的學校用的是教育網接口,有的學校由于所處地理位置不同,有可能會用到當地網絡供應商提供的接口。不管用那一種方式接入互聯網,都不能忽略網絡安全問題,如要防止有些學生及個別教師在內部做出的攻擊,還要防止外網對校園網的外部的攻擊。攻擊的方式多種多樣,要有效防止攻擊事件的發生,防火墻和入侵檢測系統是必不可少的,通過網絡防火墻,使局域網內的網絡用戶可以安全地通過防火墻訪問Internet,局域網內的WWW服務器也可以安全地對Internet提供服務。有效阻止外部未經過驗證的數據包進入校園網里,防火墻有硬件防火墻和軟件防火墻,可根據各自學校的要求進行設置。
2.網絡系統安全管理方式方法:
第一、及時安裝系統補丁程序(Patch);對文件目錄權限;定期檢查系統安全性;不要將服務器的登錄方式設置為自動登錄,應使用NT Security對話框注冊;取消服務器上經常不用的服務和協議種類。盡量關閉不必要的服務端口,對一些可能存在被攻擊的端口要定期掃描,一旦發現可疑情況及時做處理;定期對重要數據進行備份;隨著服務和協議數量越多其系統的安全性會變的越來越差;超級管理員賬號僅用于網絡管理,不要在任何客戶機上使用超級管理員賬號。論文參考。對于windows系統,要特別慎重屬于Administrator組成員用戶;記住口令文件保存在WINNT SYSTEM32CONFIG目錄的SAM文件中,并且在WINNTREPAIR目錄中有SAM備份。所以對SAM文件寫入、更改權限等要進行安全審計;系統默認禁用Guest賬號,最好不允許使用Guest賬號。不要在Everyone組增加任何權限,因為Guest也屬于該組;新增用戶時分配一個口令,并控制用戶'首次登錄必須更改口令',最好進一步設置成口令的不低于6個字符,杜絕安全漏洞;利用端口掃描工具,定期在防火墻外對網絡內所有的服務器和客戶進行端口掃描;禁止自動啟動telnet服務。
3、應用軟件的管理與維護:包括網絡實驗室及各客戶端軟件的配置更新規范,如相關的教學軟件、編程軟件、系統軟件等。如:對未及時歸還用戶,如無特殊情況,損壞或丟失者,都要根據情節進行相應的處理。系統軟件或價值較高的應用軟件,一律不外借。除了軟件的管理以外,還要大力加強軟件的建設,如軟件的購買、保管,使用、報損等。可根據需要,設立教師課件資源庫,把每位教學每學期的多媒體課件,課后習題,輔導資料全部入庫,這樣不但對教師和學生帶來方便,也成為校園網中的寶貴教學資源。
4.網絡核心設備的管理與維護:校園網是由計算機、服務器(性能好的計算機)、路由器、交換機等各種設備組成,校園網要正常運行,必須保證核心網絡設備正常運行,是校園網絡系統的基礎,所有的設備都屬于網絡專用設備,網絡管理人員定期要對全校的網絡設備進行檢查及時解決故障,還要對一些網絡設備進行設置:如web服務器、proxy服務器、路由器路由設置,防火墻規則設置等,同時這些設備對溫度,濕度,安全有較高的要求,所以對核心設備應用專門存放房間,以保證設備正常運行。
5.網絡實驗室的管理:
網絡實驗室全天對學生開放,這就涉及到使用,安全等管理問題,出于安全的考慮,實驗室中的每一臺計算機均鎖在柜子里,防止學生破壞計算機硬件設備;學生上網問題可以用劃分子網來解決,通過對網絡掩碼的劃分,使學生在正常上實驗課時,被分配到取消上網資源子網,如需用網絡資源時,可對子網整體設置,這樣可使實驗室管理更高效;當實驗室軟件出現問題時,可采用網絡對拷的方式進行快速修復,把一臺已安裝和設置好的計算機當服務器制作出鏡像文件,再逐個分發到需要的計算機上。一般五分鐘左右就可以修好。為了管理上網的學生用戶,可采用軟件方式加硬件方式進行管理,換句話說,如果用戶沒有合法的用戶名和密碼,當計算機開機自檢完以后不再加載系統程序。可專門設置一個服務器對所有學生設置上網時間和權限。論文參考。論文參考。
三.對網絡用戶進行定期培訓
1.主要對教師進行培訓:教師是學校開展現代教育技術實驗的主力軍,讓教師通過校內外的培訓,盡快提高現代教育思想和教育技術素質,是開展現代教育技術實驗成敗的關鍵。通過培訓,使教師隊伍計算機知識和操作水平不斷提高。各校必需有一批懂技術、會使用的人員,才能真正發揮網絡的功能,才能夠發揮出校園網巨大潛能,使校園網的建設更具有更深遠的實際意義。
2.培訓成果:教師人人懂得計算機操作,掌握上校園網的方法,會使用'備課系統'進行備課,會使用多媒體教學系統進行教學,掌握上網技術,要善于通過國內外互聯網獲得信息資源,會使用常規電教設備和多媒體電子教學平臺進行教學,會改編課件,會設計、編寫課件腳本,制作多媒體課件(方便、普及型的PPT課件)。教師絕大部分的課時都使用多媒體軟件,運用多媒體的教學工具進行教學。
3.教師用計算機的管理:
一般實行專人專用,在教師使用期內所出的問題全由用戶自己負責。如:注意防塵、防潮、防磁、防碰撞;要求各位老師及時升級殺毒軟件。由于人為因素對計算機硬件造成損壞的,要按原價賠償。在計算機的使用過程中,遇到問題,可向網絡組反映。不允許做一些可能會對計算機造成傷害的操作,如私自把主機機箱蓋打開等,否則后果自負。具體的規定可根據各自學校的情況制定
四、總結
通過對校園網維護和管理的論述,近一步說明了校園網管理與維護既關系到學校教學質量和人才培養,也反應了一個學校的信息化建設的水平的高低.如何高效、安全、健康的利用現用的網絡資源,提高學校管理與維護校園網的水平。
參考文獻
[1] 孟洛明.現代網絡管理技術.北京.北京郵電大學出版社.2000.6
[2] Refdom.交換網絡中的嗅探和ARP欺騙.xfocus.net.
[3] David BJohnson,David A Maltz.Yih—ChunHu.The Dynamic SoumeRouting Protocol for Mobile Ad HocNetworks(DSR).
一,良好的思想政治表現
我為人處事的原則是“認認真真學習,踏踏實實工作,堂堂正正做人,開開心心生活”,對自己,我嚴格要求,工作認真,待人誠懇,言行一致,表里如一。做到遵紀守法,謙虛謹慎,作風正派,具有良好的思想素質和職業道德,能用“三個代表”的要求來指導自己的行動。積極要求進步,團結友善,明禮誠信。在黨員先進性教育主題演講比賽中獲得過三等獎,“知榮明恥愛報社”演講比賽中獲得過三等獎,
“我為報社改革發展獻一策”活動中獲得過三等獎。連續四年被評為集團先進工作者,并獲得過“市屬機關優秀團員”稱號.
二,負重鍛煉,鼓勁挖潛,較好地完成本職工作
20*至20*年來是報業集團改革與發展的關鍵時期,集團正朝著規模化、多媒體化、多元化,網絡化的方向快速發展,生產規模、管理理念、業務流程等都發生了很大的變化,在報業快速變革時期,記者編輯的數量增加,集團辦公區域的擴大,并且在技術人員不足的環境條件下,集團采編流程,經營流程,網絡安全,機房建設,信息化成本研究等方面的都進行了較大規模的設計建設與完善。在信息建設的過程中,一方面在較少技術支持下獨立研究項目的合理性,科學性,安全性,另一方面又要面對很多系統與網絡核心維護,以及大量其他技術人員無法解決的問題。在報業集團這些日子里,較好的完成了集團領導下達的責任目標.
1.報業集團信息中心機房平臺安全運轉,沒有出現過重大事故,工作有序開展,集團網絡與系統總體正常運行,信息機房建設水平達到新的高度,
空調通風系統,應急照明系統,消防系統,機房UPS配電系統,機房防雷接地系統的安全系數進一步得到提高.
2.報業系統集成,管理流程得到提高,
報業采編流程系統逐步升級.淵博系統已為報人提供方便快捷的全文檢索功能,報社經略廣告系統的研究,使的廣告管理模式電腦化、科學化和規范化,廣告數據更加的準確性、完整性和安全性.報業集團的發行系統實施已大大推動報業自辦發行的進程與規模.
二次開發報業業績考核管理系統,統計出記者和編輯業績情況,以便對其進行定期考核,提高全體員工辦報的熱情.
3.實現創建集團的域控制系統,采編數據庫系統,文件服務器系統,UPS不間斷電源監控系統,也同時協助設計與實施財務集中管理與監控,逐步完善財務經營管理一體化.
4.協助完成集團報業數字化大樓建設,監督與完善3樓發行中心,8樓商報7樓行政經營區域結構化布線子系統,,網絡系統接入性,擴展性,使其穩定性得到提升,
讓區域需求得以改變,使的網絡能夠逐步向成熟期過渡.并且完成22個鎮區網絡接入,系統與報社中心整合運行已向多分支性機構過渡.
5.架設網絡版防病毒防御系統,并與硬件防病毒墻進行聯動,降低網絡的安全風險,提高網絡安全性。VPN遠程辦公系統與報社網關級別防毒墻設計與規劃實施為報人提供安全的信息多元化通道,完善的網絡存儲集中備份,為整個網絡中的數據實現統一的存儲控制管理,從而防止物理損壞,以及部分邏輯損壞,保護好集團的數據資源。實現核心交換機的雙機熱備份,維持核心網絡層安全、穩定的運行,最大限度的降低網絡的風險。上網行為監控的研究與設計實現。規范報人上網行為,使網絡資源合理利用,提高報業集團競爭力。磁盤陣列存儲系統,相關的災難恢復,數據庫管理,存儲策略得到進一步的擴展.
加強了網絡安全,為報人服務,深度研究與準備架構一個動態的、整體的安全體系:
安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全模塊.找出網絡,與系統運行規律,進而來預測未來可能發生趨勢.
三,加強責任感、發揚吃苦耐勞的精神、增強開拓創新的意識
這些年來,集團的技術領域特殊的環境使我能夠以大局為重、寬宏大量,不斤斤計較個人利益。由于工作的特殊性與重要性,這些年來很多時候都在超負荷工作,甚至幾天幾夜才能睡上幾個小時,每一次技術改造與創新,每一個項目的設計與架設都要付出巨大的艱辛,即要協調維護好集團及報人家庭將近上千萬的信息設備,又要進行預測,研究信息化過程中可能出現的問題,敢于嘗試,把新知識、新技術、新理念融入實施過程中,提出高效的解決方案,又要對集團技術管理進行階段深入研究。
四,不斷加強理論學習,拓展知識領域
潛心研究計算機技術領域的國內外現狀和發展趨勢,吸收豐富的計算機理論知識,提高解決本專業實際問題的能力,能將本專業與相關專業相互配合,協調解決有關技術難題,并且能指導工程師工作和學習。并且也加強了寫作能力、組織協調能力和判斷分析能力。為了加強自身計算機水平的提高,于20*年度在微軟授權培訓中心接受微軟系統工程師培訓,并獲得中國微軟頒發的MCSE系統工程師證書時.同年也獲得北大方正采編高級系統管理證書,在20*年在cisco授權培訓中心接受cisco網絡工程師培訓,同年獲得美國思科頒發的CCNA網絡工程師證書,并自學CCNP網絡專家課程.為了掌握更扎實的技術,充實自己的理論知識,從20*年開始就讀于電子科技大學軟件工程研究生專業,并且在20*年底順利拿到工程碩士文憑。在論文方面,
,先后在電腦報,計算機世界,中國地市報人等報刊發表過論文.
五,今后努力方向
1.陷于較為嚴重的事務性工作的特殊情況,
必須進行角色技術轉變,新時期的現代報業技術人員應是技術組織者,網絡,網絡安全建設者,新聞信息產品的開發員,信息技術服務咨詢專家,信息技術教師的身份.
2.要創新,技術管理更需要有潛意識加強,技術和管理應該并重.
論文摘要計算機和通訊網絡的普及和發展從根本上改變了人類的生活方式與工作效率。網絡已經成為農業、工業、第三產業和國防工業的重要信息交換媒介,并且滲透到社會生活的各個角落。政府、企業、團體、個人的生活都發生了巨大改變。網絡的快速發展都得益于互聯網自身的獨特優勢:開放性和匿名性。然而也正是這些特征,同時還決定了網絡存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網絡中存在的主要安全威脅并提出構建網絡安全的防護體系,從而對網絡安全的防護策略進行探討。
0引言
網絡給我們提供極大的方便的同時也帶來了諸多的網絡安全威脅問題,這些問題一直在困擾著我們,諸如網絡數據竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為了有效防止網絡安全問題的侵害,計算機廣泛地推廣使用了各種復雜的軟件技術,如入侵檢測、防火墻技術、通道控制機制、服務器,然后盡管如此,計算機信息安全和網絡安全問題還是頻發。網絡hacker活動日益猖獗,他們攻擊網絡服務器,竊取網絡機密,進行非法入侵,對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全特別是網絡數據安全進行了安全威脅分析并且提出了實現網絡安全的具體策略。
1目前網絡中存在的主要安全威脅種類
1.1計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。WWW.133229.COm計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播,在日常的生活中,閃存盤、移動硬盤、硬盤、光盤和網絡等都是傳播計算機病毒的主要途經。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。
1.2特洛伊木馬
利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序,多不會直接對電腦產生危害,而是以控制為主。
1.3拒絕服務攻擊
拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段之。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊。
1.4邏輯炸彈
邏輯炸彈引發時的癥狀與某些病毒的作用結果相似,并會對社會引發連帶性的災難。與病毒相比,它強調破壞作用本身,而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個具體作品的程序邏輯被激活。
1.5內部、外部泄密
由于黑客的目的一般都是竊取機密數據或破壞系統運行,外部黑客也可能入侵web或其他文件服務器刪除或篡改數據,致使系統癱瘓甚至完全崩潰。
1.6黑客攻擊
這是計算機網絡所面臨的最大威脅。些類攻擊又可以分為兩種,一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,它是在不影響網絡正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網絡造成極大的危害
1.7軟件漏洞
操作系統和各類軟件都是認為編寫和調試的,其自身的設計和結構始終會出現問題,不可能無缺陷或者無漏洞,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯網,危險就悄然而至。
2網絡信息與網絡安全的防護對策
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。
2.1技術層面上的安全防護對策
1)升級操作系統補丁
操作系統因為自身的復雜性和對網絡需求的適應性,需要及時進行升級和更新,除服務器、工作站等需要操作系統升級外,也包括各種網絡設備,均需要及時升級并打上最新的系統補丁,嚴防網絡惡意工具和黑客利用漏洞進行入侵。
2)安裝網絡版防病殺毒軟件
防病毒服務器作為防病毒軟件的控制中心,及時通過internet更新病毒庫,并強制局域網中已開機的終端及時更新病毒庫軟件。
3)安裝入侵檢測系統
4)安裝網絡防火墻和硬件防火墻
安裝防火墻,允許局域網用戶訪問internet資源,但是嚴格限制internet用戶對局域網資源的訪問。
5)數據保密與安裝動態口令認證系統
信息安全的核似是數據保密,一般就是我們所說的密碼技術,隨著計算機網絡不斷滲透到各個領域,密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。
6)操作系統安全內核技術
操作系統安全內核技術除了在傳統網絡安全技術上著手,人們開始在操作系統的層次上考慮網絡安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。
7)身份驗證技術身份驗證技術
身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程嗎,能夠有效防止非法訪問。
2.2管理體制上的安全防護策略
1)管理制度的修訂及進行安全技術培訓;
2)加強網絡監管人員的信息安全意識,特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統網絡管理人員缺乏安全觀念和必備技術,必須進行加強;
3)信息備份及恢復系統,為了防止核心服務器崩潰導致網絡應用癱瘓,應根據網絡情況確定完全和增量備份的時間點,定期給網絡信息進行備份。便于一旦出現網絡故障時能及時恢復系統及數據;
4)開發計算機信息與網絡安全的監督管理系統;
5)有關部門監管的力度落實相關責任制,對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則,逐級建立安全保護責任制,加強制度建設,逐步實現管理的科學化、規范化。
參考文獻
[1]簡明.計算機網絡信息安全及其防護策略的研究[j].科技資訊,2006(28).
[2]池瑞楠.windows緩沖區溢出的深入研究[j].電腦編程技巧與維護,2006(9).
信息安全論文2360字(一):大數據共享時代的信息安全保護論文
摘要:大數據共享時代是現代互聯網時代的發展方向,大數據刺激互聯網進步,大數據共享時代的到來,不僅產生了諸多便捷,同時也產生了信息風險。大數據共享時代信息安全保護是最為重要的工作,保障信息的安全性,以免信息泄露。本文主要探討大數據共享時代的信息安全保護策略應用。
關鍵詞:大數據;共享時代;信息安全保護
中圖分類號:TP309;TP311.13文獻標識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯網時代的發展,大數據成為互聯網的主流技術,大數據在互聯網中推陳出新,促使互聯網有著新的高度。現階段為大數據共享時代,大數據共享時代比較注重信息安全保護,主要是因為大數據共享時代有利有弊,其優勢明顯,弊端也很明顯,必須要保證信息安全保護,這樣才能提高信息的安全水平。
1大數據共享時代信息安全保護的重要性
大數據共享時代下信息安全保護非常重要,大數據中包含著諸多信息,而且信息為大數據的核心,落實信息安全更有助于實現大數據共享[1]。大數據共享時代提高了對信息安全保護的重視度,完善大數據信息的應用,更重要的是避免大數據信息發生泄漏和丟失,維護大數據內信息的安全性。大數據共享時代需積極落實安全保護措施,強調大數據共享時代中所有信息的安全性,防止出現信息風險,保障信息的安全使用。
2大數據共享時代信息泄露的幾點原因
大數據共享時代信息泄露有幾點原因,這幾點原因誘發了信息丟失,例舉這幾點原因,如下:
2.1賬戶信息泄露。大數據共享時代下賬戶信息是指用戶身份證、銀行賬號、支付寶信息等,這些信息涵蓋了個人賬戶的所有信息,很多不法分子會主動竊取個人的賬戶信息,不法分子篡改賬戶信息之后就容易發生錢財丟失的問題,無法保障賬戶信息安全。
2.2信息控制權薄弱。大數據中的信息控制權比較薄弱,大數據共享時代下,用戶信息授權到不同軟件,而每個軟件都有自己獨特的安全保護方法,用戶授權的軟件越多,信息安全控制權就越薄弱[2],比如用戶手機中安裝了微信、QQ、抖音、支付寶等APP,不同APP都需讀取用戶的信息,很多軟件之間會有關聯授權的情況,APP啟動時會自動讀取用戶的信息,無法做到完全匿名,削弱了信息控制權。
2.3大數據為主攻目標。大數據共享時代的到來,大數據信息成為主要攻擊的目標,大數據在互聯網的作用下成為不法分子主攻的對象,大數據承載著大量的信息,信息含量越高,就越容易受到攻擊,不法分子抓住大數據的信息優勢,不斷的進行攻擊,以便獲得多重效益。大數據內關聯著大量的信息,這些信息均是黑客攻擊的對象,無法保障信息的安全性。
3大數據共享時代信息安全保護措施的應用
大數據共享時代信息安全保護措施很重要,其可保障大數據共享時代的安全運營,為人們提供優質的網絡環境,實現信息安全,例舉大數據共享時代信息安全保護的幾點措施,具體如下:
3.1實行立法監督。大數據共享時代中信息安全保護實行立法監督,主要是采用法律監管的方法監督個人信息[3]。大數據共享時代下信息量增長速度很快,信息數據日益更新,呈現出幾何級數的增長趨勢,這時政府就要出臺法律法規,用于監管大數據共享時代中的信息數據。立法監督時以現有的法律法規為基礎,成立專門保護個人信息的法律,規范大數據時代中的信息應用,協調信息的應用。立法保護時要細化法律法規,為信息安全保護提供有效的法律依據,同時還要學習國外一些比較好的監管經驗,強化信息安全保護,避免大數據共享時代下有信息泄露、盜取的問題。
3.2構建自律公約。大數據共享時代的到來,為我國各行各業提供了機遇,大數據共享推進了行業之間信息共享的發展,為了保障行業內信息安全,就要構建行業內的自律公約,規范行業中的信息。自律公約保證了行業信息的安全性,讓行業信息可以在大數據共享時代處于安全穩定的使用狀態。行業之間可建立通用的自律公約,全面維護行業內信息的安全,讓行業之間有信任感,以便在大數據共享時代中保持信息的安全性,防止信息泄露[4]。例舉大數據共享時代中行業信息安全中自律公約的構建,其主要表現在兩個方面,分別是:(1)行業內收集用戶信息時不要采用秘密的方法,用戶享有知情權,要在知情的情況下讓用戶自導自己的信息,包括授權信息、數據信息等,而且需在服務條款中向用戶說明信息的具體使用,告知使用時間和使用方法;(2)大數據共享時代構建自律公約時,要全面收集用戶的信息,要讓和信息相關的提供者、消費者之間同時遵守自律公約,保證大數據共享時所有數據的合法性及安全性,要求第三方使用大數據信息時確保信息的安全性及隱私性。
3.3安全防護應用。大數據共享時代信息安全是很重要的,大數據共享時代中涉及到海量的信息,信息量不斷的增加,這時就要采取安全防護的方法,從根本上實現大數據共享時代的信息安全。例舉大數據共享時代信息安全防護措施的應用,如:大數據共享時代信息使用時要把大數據技術和信息安全技術結合起來,確保安全技術適用大數據環境,及時發現大數據中信息的安全風險,還要積極更新查殺病毒的軟件,保證病毒查殺軟件處于監督的運行狀態,未來大數據技術中還需落實預測技術的應用,提供精準化的殺毒服務,避免大數據和信息之間產生矛盾。
4結語
大數據共享時代的信息安全保護工作很重要,落實信息安全保護才能提高大數據的應用,同時還能保障大數據融入到互聯網、云計算中,體現大數據共享時代的優勢。大數據共享時代信息安全保護中必須要落實相關的措施,保障大數據共享時代中各項操作的安全性。
信息安全畢業論文范文模板(二):計算機網絡信息安全及其防護策略的研究論文
摘要:計算機技術和網絡技術持續更新和進步,應用范圍逐漸擴大,深入影響到社會生產生活的各個方面。計算機網絡運行過程中,還存在網絡信息安全的問題,一旦產生信息泄露,將會造成巨大經濟損失。因而現代人越來越重視計算機網絡信息安全,積極開展防護工作,更好發揮計算機網絡的優勢和作用。
關鍵詞:計算機;網絡信息;安全;防護
中圖分類號:TP393.08文獻標識碼:A文章編號:1672-9129(2020)05-0014-01
計算機網絡的信息傳播即時性和快速性,是其一個重要的技術特點,這種信息之間的廣泛傳播,就潛伏著一定的危險和隱患。因此在使用計算機網絡的過程中,需要對信息安全的防護重視起來,提高安全理念并且采取相關的防護策略,能夠最大程度上發揮計算機網絡的作用。
1計算機網絡信息安全影響因素
1.1病毒。計算機病毒原理上是一串惡意代碼,但是與生物病毒相同的是,計算機病毒在網絡世界以及局域網體系中擁有極強的傳染性。但是不同的是,計算機病毒只是簡單的數據,是可以運用專業的殺毒軟件進行防御控制清除。計算機病毒有普通病毒、木馬病毒、蠕蟲病毒等,存在有各種各樣的特征和感染方式,但是除卻少數有著極強的特異性和破壞性的病毒外,使用殺毒軟件、完善系統防護、封鎖用戶危險行為是預防計算機病毒感染的重要手段。
1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊,被動攻擊主要指為了獲取用戶信息,黑客在計算機運行中進行信息截取、破譯或者竊取,但是對計算機正常運行沒有造成影響;主動攻擊主要是指黑客有選擇、有目的的進行計算機網絡攻擊,對網絡信息的有效性、真實性以及完整性進行破壞。黑客攻擊會導致用戶的重要信息和數據丟失、泄漏,隨著科學技術的快速更新,黑客攻擊的手段也更加高明和先進,為用戶安全防護帶來了一定的困難。
1.3垃圾郵件。垃圾郵件會有三種展現形式:病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件,只要一進入不明連接,病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統底層防護,這在蘋果系統中尤其嚴重,是重要的病毒高發地帶;廣告郵件和惡意郵件則一般會有網絡郵箱運行商進行智能屏蔽,惡意郵件經常會帶有黃賭毒方面的配圖等,對精神文明建設造成不良的影響,甚至會危害人的生命安全。
2計算機網絡信息安全防護策對策
2.1使用殺毒軟件。當前,黑客的攻擊手段更加高明和豐富,病毒木馬的隱蔽性也更強,為計算機網絡安全埋下了巨大隱患,殺毒軟件作為一種重要的防護方式,其具有顯著的防護效果,因此,用戶要合理使用殺毒軟件,發揮其防護價值。首先,用戶要合理選擇殺毒軟件;其次,使用者需要定期對殺毒軟件的運行狀態進行查看,保證其處于正常運行中,起到有效防御的作用,并且定期更新殺毒軟件;最后,在應用殺毒軟件中,用戶還要對養成正確的使用習慣,定期使用殺毒軟件進行病毒和木馬查殺,及時發現存在的病毒,消除潛在的安全隱患。
2.2設置防火墻。隨著科學技術的飛速發展,網絡技術已經成為人們日常生活中不可缺少的一部分,人們工作、學習、生活都需要網絡技術支持。尤其在支付寶付款、微信付款技術出現以后,越來越多人習慣手機支付以及網絡購物,為此計算機信息網絡必須加強網絡安全管理。設置防火墻是當前網絡通訊執行過程中最可靠的有效方式。也就是說,計算機信息網絡安全管理設置防火墻,這樣網絡信息數據輸入到內部網絡系統中,就可以通過自己設置的防火墻保證網絡數據不發生數據信息泄露,從而防止黑客進入網絡設置,使其肆意改動、刪除網絡數據信息。一旦發現可疑信息侵入,防火墻技術需向系統管人員進行請示,詢問是否允許繼續訪問,倘若計算機用戶不了解該程序,大多情況都會選擇禁止訪問。這樣防火墻就能充分發揮安全管理機制,禁止一切不安全因素入侵局域網,以便防火墻發揮最大的安全管理作用。
2.3入侵檢測技術和文件加密技術。入侵檢測技術是一種綜合技術,它主要采用了統計技術、人工智能、密碼學、網絡通信技術和觃則方法的防范技術。它能有敁地監控云計算環境下的數據庫系統,防止外部用戵的非法入,該技術主要可以分為統計分析方法和簽同分析方法。文件加密技術可以提高計算機網絡信息數據和系統的安全性和保密性,防止秘密數據被破壞和竊取。根據文件加密技術的特點,可分為:數據傳輸、數據完整性識別和數據存儲三種。
2.4物理隔離與協議隔離。物理隔離和協議隔離主要是應用在企業中,物理隔離本質上就是建立內網或者是說局域網,使外部網絡和內部網絡進行隔離,仍而使黑客入侵失去相應的攻擊渠道。物理隔離的方法需要企業管理人員對企業系統信息通訊網絡進行合理的區域劃分,也可以根據企業的發展情況,進行安全區域的劃分和管理,通過實時的監控技術保證企業系統的通訊安全。協議隔離技術主要是利用協議隔離器對電力信息通信網絡進行網絡的分離,來保證內部系統的安全。這種方法主要是因為也系統的內部網絡和外部網絡有著一定的連接,協議隔離器能夠保證內部網絡和外部網絡建立一個安全的連接通道,在需要進行接通是,輸入內部專屬的密碼,就能夠完成信息的傳輸,如果沒有內外連接的需求,就直接斷開連接。通過這樣的方式能夠在滿足網絡連通的同時,最大化地保護通訊網絡的安全。
3結語
關鍵詞:網絡安全;安全技術;病毒;方法
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)17-4028-02
Analyze Calculator Network Security Flaws and Prevention
LI Tian-xiang, LI Xuan-ming
(University for Science & Technology Sichuan, Chengdu 611745, China)
Abstract:Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.
Key words: network security; safety technology; virus; methods
隨著計算機網絡訊速發展,信息傳遞方式的改變,促使社會溝通聯系更加密切。隨著互聯網規模進一步擴大,網絡給網民帶來豐富的信息資源的同時,也存在安全隱患,計算機網絡安全成為亟待解決的問題。
1 計算機網絡安全概述
1.1 計算機網絡安全的含義
計算機安全的定義是數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。由此而衍生出計算機網絡安全的含義,即:計算機網絡的硬件、軟件、數據的保密性、完整性、可用性得到保護,使之不受到偶然或惡意的破壞。具體含義隨著使用者的立場不同而改變。
1.2 計算機網絡安全威脅的特點
1) 破壞性和危害性。網絡攻擊往往會對計算機系統造成嚴重的破壞,使計算機處于癱瘓狀態。一旦攻擊成功,會給計算機用戶帶來慘重的經濟損失,甚者將威脅社會和國家安全。
2) 隱蔽性和潛伏性。計算機網絡攻擊正是由于其隱蔽性,且其過程所需的時間很短,讓使用者疏于防范、防不勝防。計算機攻擊產生效果需要一定的時間,攻擊一般潛伏在程序中,直到程序滿足攻擊效果產生的條件,被攻擊對象才會發現問題。
3) 突發性和擴散性。計算機網絡破壞通常是毫無征兆的,而且其影響會迅速擴散。無論計算機網絡攻擊的對象是個體還是群體,都會因為網絡的互聯性形成擴散的連環破壞,其影響規模若不受干擾將會是無限的。
2 計算機網絡安全的缺陷分析
2.1 網絡系統自身的問題
首先,互聯網處于一個無組織狀態,自然無安全可言,任一用戶可以通過上網瀏覽,方便的可訪問性使單位及個人的敏感性信息極易受到侵入。其次,目前較為流行的操作系統均存在漏洞。漏洞是可以在攻擊過程中利用的弱點,它可以是硬件、軟件、功能設計等造成的。入侵者往往會研究分析這些漏洞,加以利用而獲得侵入和破壞的機會。最后,TCP/IP協議存在安全隱患。一方面,該協議數據流采用明碼傳輸,且傳輸過程無法控制,這就為他人截取、竊聽信息提供了機會;另一方面,該協議在設計時采用簇的基本體系結構,IP地址作為網絡節點的唯一標識,不是固定的且不需要身份認證,因此攻擊者就有了可乘之機,他們可以通過修改或冒充他人的IP地址進行信息的攔截、竊取和篡改。
2.2 來自外界的威脅
1) 黑客攻擊。計算機技術發展速度快于計算機安全技術的發展速度,黑客利用兩者之間的空白期,研究發現系統的漏洞,進行突擊網絡系統安全的提前預謀。這種人為的惡意攻擊是計算機網絡安全最大的威脅。
2) 病毒入侵。計算機病毒因為其隱蔽性、潛伏性、傳染性和破壞性的特點,對計算機網絡安全造成巨大的破壞。未來計算機病毒的摧毀力度將越來越強,隱蔽性和抗壓性也日益增強,這些病毒的存在對于計算機網絡安全而言無疑是定時炸彈。
3) 非法訪問。非法訪問指的是未經同意就越過權限,利用工具或通過編寫計算機程序突破計算機網絡的訪問權限,侵入他人電腦進行操作。
2.3 計算機用戶帶來的威脅因素
在計算機使用過程中,使用者安全意識的缺乏通常是網絡安全的一個重大隱患。隱秘性文件未設密,操作口令的泄露,重要文件的丟失等都會給黑客提供攻擊的機會。對于系統漏洞的不及時修補以及不及時防病毒都可能會給網絡安全帶來破壞。
2.4 有效監控手段的缺乏
在現實中,計算機網絡安全的維護更多注重的是事前預防與事后彌補,在事中監控方面有所欠缺,這直接造成網絡安全的不穩定。
3 計算機網絡安全防范
3.1 深入研析系統缺陷,不斷完善網絡系統設計
全面分析網絡系統設計是建立安全可靠的計算機網絡工程的首要任務。應針對現在計算機網絡系統中存在的弱點進行認真研究,完善網絡系統設計。主要建立入網訪問控制功能模塊。入網訪問控制為網絡提供了第一層保護。用戶入網訪問控制可分為三步驟:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。三步驟中任意一個不能通過,系統應將其視為非法用戶,不能訪問該網絡。
網絡操作系統要經過及時更新,保證其完整性和安全性。系統軟件應具備以下安全措施:網絡操作系統應具備完善的存取控制功能,防止用戶越權存取信息;操作系統應具備良好的存儲保護功能,防止用戶作業在指定范圍以外的存儲區域進行操作;還應具備較完善的管理能力,以記錄系統的運行情況,監測對數據文件的存取。
3.2 加強網絡安全保護,抵制外來威脅
3.2.1 確保計算機網絡運行的優良環境
硬件運行環境的改善。服務器機房建設要按照國家統一頒布的標準進行建設、施工,經公安、消防等部門檢查驗收合格后投入使用。
做好維護設備的工作。建立對各種計算機及網絡設備定期檢修、維護制度,并作好檢修、維護記錄。對突發性安全事故處理要制定應急預案,對主要服務器和網絡設備,要指定專人負責;發生故障確保及時修復,從而保證設備處于最佳運行狀態。
3.2.2 建立完整可靠的安全防線
1) 防火墻控制。防火墻技術是一種網絡之間的互聯設備,主要防范外部網絡用戶以非法手段進入內部網絡訪問,即過濾危險因素的網絡屏障。防火墻可以強化網絡安全性,它對網絡間傳輸的數據包按照一定的安全策略實施檢查,決定傳輸是否被允許,這樣就減小了非法傳輸的可能性。同時,防火墻可以對網絡中的實際操作進行監控和記錄。
2) 病毒防殺技術。病毒對于整個計算機網絡的破壞作用是巨大的,因此病毒防殺是網絡完全技術中的重要環節。在生活中,人們存在一個認識的誤區,即對待病毒關鍵是“殺”。其實病毒應當以“防”為主。計算機被病毒感染后再進行分析、殺毒,這無異于“飯后買單”,事后的彌補性措施是不可能徹底計算機安全問題的。因此我們應當采取主動防御,計算機一定要安裝正版的殺毒軟件,同時殺毒軟件實時監控,定時升級,定期對電腦進行掃描,以便發現并清除隱藏的病毒。應當盡可能采用行之有效的新方法,建立“防殺結合,以防為主,以殺為輔,軟硬互補,標本兼治”的網絡病毒安全模式。
3) 訪問權限設置。訪問權限設置是盡量將非法訪問排除在網絡之外,權限設置是網絡安全防范系統中的重要環節。系統通過設定權限條件,賦予用戶一定的訪問的權利與限制,用戶在權限范圍內訪問可訪問相關資源;指定用戶能夠進行的具體操作。
4) 文件加密技術。加密是把明文變成密文,使未被授權的人看不懂它,從而保護網絡中數據傳輸的安全性。常用的網絡加密方法有鏈路加密、端點加密和節點加密等。
3.2.3 增強計算機用戶、管理人員的安全意識
計算機個人用戶要加強網絡安全意識的培養,根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止其他用戶越權訪問網絡資源。同時,在使用時要注意對病毒的防范,重視殺毒軟件的更新,在網絡前端進行殺毒。加強網絡管理人員安全意識、職業道德、責任心的培養,建立、健全安全管理體制,不斷完善信息網絡的安全規范化管理制度,大力加強安全建設,給計算機網絡安全提供有力保證。
3.2.4 打造專業管理團隊,加強網絡評估和監控
網絡安全的維護一方面要依靠先進的軟件防御,另一方面要依靠專業的網絡評估和監控人員。這類管理團隊存在于黑客的對立面,主要對網絡運行的過程進行監控,研究分析是否有不法攻擊的存在,并提出改善意見,不斷完善網絡運行管理機制。
4 結束語
計算機網絡安全涉及方方面面,是一個較為復雜的系統。
我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。網絡安全是一個相對的安全,并沒有絕對安全的網絡。隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1] 齊英蘭.計算機網絡安全問題初探[J].河南財政稅務高等專科學校學報,2003.
[2] 白兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息,2009.
[3] 徐超漢.計算機網絡安全與數據完整性技術[M].北京:電子工業出版社,2005.
[4] 皮興進.計算機網絡系統安全威脅及其防護策略的研究[J].才智,2009.
論文關鍵詞:電力;信息安全;解決方案;技術手段
1電力信息化應用和發展
目前,電力 企業 信息化建設硬件環境已經基本構建完成,硬件設備數量和網絡建設狀況良好,無論是在生產、調度還是營業等部門都已實現了信息化,企業信息化已經成為新世紀開局階段的潮流。在網絡硬件方面,基本上已經實現千兆骨干網;百兆到桌面,三層交換;vlan,mpls等技術也普及使用。在軟件方面,各應用十要包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關的應用子系統等。 計算 機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用,安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和 經濟 效益,同時也逐步健全和完善了信息化管理機制,培養和建立了一支強有力的技術隊伍,有利促進了電力 工業 的發展。
2電力信息網安全現狀分析
結合電力生產特點,從電力信息系統和電力運行實時控制系統2個方面,分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系,將電力信息網絡和電力運行實時控制網絡進行隔離,網絡間設置了防火墻,購買了網絡防病毒軟件,有了數據備份設備。但電力信息網絡的安全是不平衡的,很多單位沒有網絡防火墻,沒有數據備份的概念,更沒有對網絡安全做統一,長遠的規劃,網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求,對網絡安全進行了全方位的保護,防火墻、防病毒、入侵檢測、網管軟件的安裝、verjtas備份系統的使用,確保了信息的安全,為生產、營業提供了有效的技術支持。但有些方面還不是很完善,管理起來還是很吃力,給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。
3電力信息網安全風險分析
計算機及信息網絡安全意識亟待提高。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現的信息安全問題認識不足。
缺乏統一的信息安全管理規范。電力系統雖然對計算機安全一+直非常重視,但由于各種原因,目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。
急需建立同電力行業特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統安全、穩定、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系。
計算機網絡化使過去孤立的局域網在聯成廣域網后,面臨巨大的外部安全攻擊。電力系統較早的計算機系統一般都是內部的局域網,并沒有同外界連接。所以,早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了,但現在就必須要面對國際互聯網上各種安全攻擊,如網絡病毒、木馬和電腦黑客等。
數據庫數據和文件的明文存儲。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息;黑客可以饒過操作系統,數據庫管理系統的控制獲取這些信息;系統后門使軟硬件系統制造商很容易得到這些信息。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發,用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應用系統還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事,沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度,沒有對數據備份的介質進行妥善保管。
4電力信息網安全防護方案
4.1加強電力信息網安全 教育
安全意識和相關技能的教育是企業安全管理中重要的內容,其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效,高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。
主管信息安全工作的高級負責人或各級管理人員,重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。
信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。
4.2電力信息髓安全防護技術措旌
(1)網絡防火墻:防火墻是企業局域網到外網的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。d m z區放置了企業對外提供各項服務的服務器,既能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可證外的任何服務。
(2)物理隔離裝置:主要用于電力信息網的不同區之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。
(3)入侵檢測系統:部署先進的分布式入侵檢測構架,最大限度地、全天候地實施監控,提供 企業 級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為 網絡 管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術,具有高可靠性、高識別率、規則更新迅速等特點。
(4)網絡隱患掃描系統:網絡隱患掃描系統能夠掃描網絡范圍內的所有支持tcp/ip協議的設備,掃描的對象包括掃描多種操作系統,掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。
掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。
(5)網絡防病毒:為保護電力信息網絡受病毒侵害,保證網絡系統中信息的可用性,應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心,對整個網絡部署查、殺毒,服務器通過internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。
(6)數據加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,實現對文件訪問的控制。對通信安全,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過vpn技術,提高實時的信息傳播中的保密性和安全性。
(7)數據備份:對于企業來說,最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的,必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。
(8)數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。
4.3電力信息網安全防護管理措施
技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。
(1)要加強信息人員的安全 教育 ,保持信息人員特別是網絡管理人員和安全管理人員的相對穩定,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露。
(2)對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。
(3)技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。
(4)數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。
(5)加強信息設備的物理安全,注意服務器、 計算 機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。
(6)注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出修理的設備上存儲的信息的安全。
5電力信息網絡安全工作應注意的問題
(1)理順技術與管理的關系。
解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。
(2)解決安全和 經濟 合理的關系。安全方案要能適應長遠的 發展 和今后的局部調整,防止不斷改造,不斷投入。
(3)要進行有效的安全管理,必須建立起一套系統全面的信息安全管理體系,可以參照國際上通行的一些標準來實現。
(4)網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,應該用系統工程的觀點、方法,分析網絡的安全及具體措施。
