時間:2023-09-15 17:32:22
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡信息安全與防護,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)11-0207-01
1 影響計算機網絡信息安全的因素
1.1 管理人員安全意識程度不高
誠然,計算機網絡信息安全現在已成為了信息技術發展過程中需要關注的重要內容,但仍然存在著部分管理人員的安全意識不高的情況。
管理人員安全意識程度不高主要表現在以下幾個方面:第一,國家處于經濟轉型階段,對網絡技術人才需求量大,網絡技術人才參差不齊,部分技術人員未經系統培訓即上崗,對于計算機網絡信息安全沒有系統的認識,安全防護意識不高。第二,部分管理人員存在著僥幸心理,認為等到信息安全出現漏洞,甚至出現問題再來進行防護也為時不晚。
1.2 網絡系統自身的漏洞性
互聯網技術的發展,促進了計算機的開放性發展,與此同時,也造成了計算機網絡信息系統存在著自身的漏洞,即容易受到來自不同方面的應先關于破壞,使得計算機網絡存在一定程度上的脆弱性。
另一方面,當前英特網主要采用的是 TCP/IP 協議模式,該種協議模式的安全性能的強度也不足,當用戶進行網絡連接時,不能及時對不同的威脅或攻擊實施數據截取、更改數據、實施欺騙攻擊等行為。
1.3 來自他方的惡意侵害
當前,影響計算機網絡信息安全的最為重要的因素,就是來自于他方的惡意侵害,包括網絡黑客、不法分子等。這些不良分子通過采取不同的手段,對計算機網絡進行主動地攻擊,如通過病毒、木馬程序,或通過破譯他人的密碼,盜取他人信息等,嚴重影響了計算機網絡信息的安全。甚至還有部分網絡黑客,利用剛開發的產品的漏洞,對其進行惡意攻擊,使得新產品無法投入市場,破壞正常的市場經濟秩序。
1.4 計算機用戶操作不當
雖然網絡技術早已成為當今人們生活、工作中不可缺少的重要技術,但仍然存在著部分用戶對計算機操作不當的情況,由于用戶無意間的操作,可能也會對計算機網絡信息安全造成威脅。
用戶在對計算機進行使用的過程中,可能為了方便,對于密碼沒有按照要求設置,僅設置簡單的密碼,造成了個人信息的泄露;也可能由于過失、粗心大意,忘記密碼,忘記退出相關網站等,導致個人信息被惡意盜取等。用戶的這些行為都給了不法分子可乘之機,使其利用用戶的操作,對其進行惡意的攻擊或威脅。
2 計算機網絡信息安全防護策略
2.1 提高意識,重視信息管理
作為計算機的用戶,必須提高自身的安全防護意識,對跟人信息進行妥善的管理。首先,用戶在設置個人密碼時,應當盡可能地避免采用通用、簡單的密碼,避免采用與自己的生日、電話等重合的密碼,避免他人進行破取。
其次,用戶應當及時安裝防火墻及防盜軟件。防火墻是保護計算機網絡信息安全的重要保障,既能有效地對他人訪問進行限制,也能較好地防止外部網絡用戶的惡意攻擊。與此同時,還應當安裝殺毒軟件。殺毒軟件是與防火墻共同使用的重要防護工具,既能及時抵擋病毒的入侵,也能對計算機現有的病毒進行查殺。
2.2 使用數據加密技術
由于用戶在使用計算機的過程中,不可避免地要通過互聯網實現數據的交換于傳輸,數據在傳輸的過程中,通過防火墻與殺毒軟件難以對其進行保護,因此,就需要利用加密技術對數據進行進一層的保護。
通過端對端或者線路加密的方式,使得數據在傳輸的過程中,獲得保護,能有效地提高計算機網絡信息安全程度。數據加密技術需要通過密鑰才能對用戶的信息進行提取與解讀,能通過將個人信息與密鑰聯系的方式,使得用戶的個人信息得到較高程度的保護。
2.3 采用文件加密技術,使用數字簽名
當前,許多用戶也采用了文件加密技術,并通過使用數字簽名的方式,提高了計算機網絡信息的安全程度。通過這兩種方式,能有效地保護電子信息及計算機網絡信息系統的安全,避免電子信息被竊聽、盜取等。
在數據的儲存過程中,通過采用口令、密碼、密令等方式,能有效地提高對數據使用者身份的鑒別度,使得不法分子難以對數據進行操作與破壞,維護計算機網絡信息的安全與正常秩序。
2.4 提高計算機網絡信息安全水平
實現計算機網絡信息安全,不僅需要用戶謹慎使用、正確操作,更為重要的,是提高整體的計算機網絡信息安全水平。
網絡信息安全水平關乎著所有計算機用戶,因此,必須從宏觀層面上提高安全水平。首先,國家應當不斷完善計算機網絡信息安全的相關法律法規,明確事前規范、事中制約、事后懲處機制。其次,企業也應當建立計算機網絡安全保障體系,明確網絡管理人員的責任,充分調動其積極性,主動提升自身的網絡信息技術水平,維護企業的計算機網絡信息安全。最后,應當加強對網絡信息維護人員的培訓,提高其綜合能力,使得網絡信息維護人員能更好地保護網絡信息安全。
3 結語
隨著信息技術的發展,計算機網絡信息安全成為了人們越來越關心的重要問題。當前,所有計算機用戶都應當提高其網絡信息安全意識,從自身做起,加強對網絡信息安全的維護,防止他人的惡意侵害。另一方面,通過采取不同的方式,不斷地豐富計算機網絡信息安全防護策略,為計算機網絡信息的傳遞、發展、儲存提供一個更為安全、有保障的環境。
參考文獻
[1]王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程,2015(1).
關鍵詞:計算機;網絡信息;安全;防護
中圖分類號:TP393.08
伴隨網絡信息技術的快速發展,網絡逐步變成人們日常生活離不開的重要工具,實現了廣泛的應用。同時人們對網絡系統、信息技術的應用需求以及依賴性逐步增長。另一方面,針對網絡系統的安全威脅也越發嚴重。為科學應對安全問題,各類安全管理機制、應用對策、安全工具逐步研究開發出來并發揮了實踐應用價值。
網絡安全為一類包括計算機技術、網絡系統、通信手段、密碼處理、信息安全以及應用數學理論多類別知識的綜合學科,主要針對系統之中的軟硬件與信息數據進行安全保護,確保他們不會受到惡意的人為破壞或偶發因素影響,不會被篡改以及泄露,確保計算機體系安全持久的運行,以及優質的網絡服務。
1 計算機網絡信息安全威脅
網絡系統之中,包含較多類別的安全威脅,通常分為自然危害、系統自身脆弱缺陷、人為誤操作影響,惡意攻擊、網絡病毒、垃圾郵件以及犯罪行為、間諜軟件等。由于計算機系統為智能機器,因此較易受到來自自然環境變化與災害事故的影響。當前,較多應用計算機的場所空間并沒有設置防震、火災防范、避雷系統、防水設施、預防電磁干擾以及泄露的設備,同時接地系統缺乏周密考量,因此令其應對自然災害影響以及突發事故的水平有限。
網絡系統核心優勢為開放性,而過于廣泛的開放,從安全層面來講,則成為攻擊影響的對象。加之網絡依靠TCP/IP相關協議自身安全性有限,令系統較易受到欺騙攻擊、截取、篡改信息以及拒絕服務等影響。用戶主觀上由于安全意識有限,口令密碼設置的過于簡短、自己沒能做好賬號保護,均會對網絡系統安全形成影響威脅。
惡意攻擊為計算機網絡系統需要應對的最大威脅,通常包含主動以及被動攻擊影響兩類。前者通過各類途徑有選擇對系統信息進行影響,破壞其有效性以及整體性。被動攻擊則為在不中斷正常運行狀況下,對各類機要信息實施截獲、破譯以及非法獲取。上述兩類攻擊行為均會對網絡系統形成明顯的傷害,導致重要數據信息的不良泄露。當前應用的較多網絡軟件均包含一定不足,黑客則可利用非法侵入進行信息獲取、篡改以及破壞,導致信息不良丟失以及系統的運行中斷,會引發明顯的政治影響,導致嚴重的經濟損失。
計算機病毒呈現出可儲存、執行以及隱藏性特征,一旦觸發便可獲得執行程序,通過長期潛伏、快速傳染造成嚴重破壞。病毒利用文件的傳輸復制以及程序運行實現傳播。實踐工作中各類移動存儲媒介、光盤以及網絡均成為病毒傳播的途徑。一旦運行,不但會令系統效率顯著下降,同時還會破壞文件,刪除重要資料,導致數據不完整,硬件功能受到影響。近期,較多惡性病毒通過網絡系統快速傳播,并呈現出大面積的破壞影響。
電子郵件公開性以及可傳播性特征導致,一些不法分子進行不良目的的宗教宣揚傳播,將自身郵件通過強行方式發送。同病毒不同之處在于,間諜軟件主體目標并非是對計算機系統形成破壞影響,而是通過系統以及信息的竊取對用戶個人隱私形成侵犯,并影響系統安全以及應用性能。
利用口令竊取等方式,黑客可入侵計算機系統,并進行大量不良信息的傳播,從事非法欺騙、信息竊取以及金融犯罪行為。
2 計算機網絡信息安全防護
應用有效措施,可降低針對計算機網絡信息的安全威脅,提升防范水平,創建安全應用環境。
2.1 強化用戶賬號信息安全,安裝殺毒工具以及防火墻
用戶賬號波及面廣泛,涵蓋登陸賬號、郵件賬號以及銀行賬號等。通過合法賬號信息以及登陸密碼的獲取,黑客可實現對網絡系統的攻擊影響。為有效防范該類攻擊影響,可從信息設置入手,盡可能的令密碼組合較為復雜,同時不應過多的設定相近或者一樣的賬號。應通過數字及字母、各類特殊符號的有效組合,增加破解難度。再者應定期對密碼進行更換,預防不良竊取行為。
防火墻技術為一類可強化網絡系統訪問控制的有效手段,可有效預防外網用戶通過非法方式侵入內網系統,應用各類重要網絡資源。對內網環境進行有效監督保護的互聯設施,通過對不同網絡中傳輸應用的數據包基于相應的安全策略進行檢定核查,明確網絡通信可行性。對網絡系統運行水平、狀況進行監控。依據防火墻應用技術類別,可將其劃分成地址轉換、監測技術、技術、包過濾技術等。其中包過濾防火墻技術利用分包傳輸手段,獲得數據包地址信息并分析該類包有否出自可信、可靠的安全站點。倘若發掘數據包出自于危險站點,則防火墻對其作出拒絕處理。地址轉換防火墻技術通過IP地址處理令其形成為外部臨時性注冊IP。在內網訪問階段中,則將真正地址進行隱藏。一旦外網訪問內網,其并不了解具體鏈接狀況,而是利用開放地址以及端口發出訪問請求。
防火墻也可叫做服務器,其在客戶端以及服務器兩者間,發揮阻隔作用,對數據交流進行防護。一旦客戶端想要應用服務器系統中的信息,則將相關請求發送至服務器,后者依據具體的請求進行信息索取,而后傳輸至客戶端。基于外部以及內部系統并不具備直接的信息通道,因此來自外界影響侵害行為較難對內網系統形成不良傷害。
監測防火墻技術創新型手段,其突破了傳統意義上的防火墻系統,可對系統各層級信息數據實施主動高效的管理監視,利用分析研究,精準的辨別出各層存在的非法入侵。監測防火墻同時還包含分布探測器,其裝設于應用服務器以及他類網絡系統節點,不但可辨別測試出外網系統攻擊影響,還可對內網有針對性破壞形成有效防范。用戶計算機安裝的防火墻為軟件工具,一般應同殺毒工具一同安裝。后者為我們常用的安全手段,主要針對病毒、木馬以及黑客程序進行查殺與防范。實踐應用過程中應定時進行軟件工具升級,令其更新至最新版本,進而有效發揮防毒功能。
2.2 做好漏洞補丁安裝
系統漏洞往往為攻擊影響階段中主要利用的薄弱環節,包括軟硬件以及各程序缺陷、功能設計不足以及配置不合理等問題。軟件設計階段中勢必存在漏洞不足,當前較多病毒以及黑客應用軟件工具的漏洞對網絡系統用戶進行攻擊。例如攻擊波便是通過微軟漏洞實現傳播影響。震蕩波病毒借助系統中包含的緩沖溢出實現影響攻擊。一旦系統程序存在漏洞,便會引發顯著的安全隱患。為有效糾正該類漏洞,各個廠商會定時有關補丁程序。為此,在實踐應用階段中,用戶應快速的安裝相應的漏洞補丁,進而應對漏洞環節引發的安全問題。為快速的發掘漏洞,應安裝專用掃描工具進行定期掃描,例如安裝360系統工具、tiger軟件以及瑞星卡卡等,進行漏洞掃描以及補丁下載。
2.3 科學應用入侵檢測與網絡監控手段
入侵檢測為近期逐步開創的防范技術,其囊括統計分析、規則手段、通信技術、人工智能、判斷推理等內容,核心作用在于對計算機網絡系統進行監督控制,判定其有否存在入侵以及濫用的苗頭。依據分析技術的不同可將其分成簽名以及統計方法。前者對攻擊影響計算機系統弱點的行為進行檢測控制,可通過攻擊模式進行分析,判別具體的簽名,并編入Ds系統,該技術實則為一類模版匹配手段。統計分析基于相關統計學原理,在系統應用常態狀況下,分析觀察獲取的動作模式,明確各個動作有否與正常軌跡相背離。
2.4 文件加密以及數字簽名處理
文件加密以及數字簽名處理為提升系統全面可靠性與數據信息整體安全性的重要手段,可阻隔密碼信息為外界盜用,中斷竊聽以及不良破壞。依據相關作用機制,可將其分為傳輸、儲存、整體性判別技術。傳輸加密用于對應用傳輸數據流進行加密處理,包括線路以及端對端的處理加密方式。前者更注重信息傳輸路線,并不關注信源以及信宿,為對保密數據傳輸的線路應用各類加密秘鑰實現安全防護。端對端處理加密借助專業軟件,進行傳輸信息的加密處理,將明文通過加密形成密文。在信息傳輸至目標地址后,則收件人通過秘鑰實施解密處理,恢復密文為可讀信息。應用存儲加密手段可有效預防儲存環節中令數據暴漏出來,包含密文、儲存以及存取管控兩類。前者利用加密轉換、附加處理、模塊操作方法對本地資料實現加密處理以及數字簽名。存取管控則針對用戶的身份、權限進行審核與限定管理,預防非法入侵分子進行信息存取,或是不具備權限的用戶非法存取重要信息。針對信息完整性進行鑒別的手段主要針對信息傳輸儲存、應用處理人的資格身份以及數據內容實施驗證,符合保密標準。通常涵蓋口令信息、密鑰、權限身份等的判定。系統借助對比驗證分析錄入特征值有否滿足預先規定參數,進而做好數據信息的安全保護。數字簽名技術可應對網絡系統更新過程中的特殊問題,完成電子文檔的判別驗證,在確保數據整體、私密性,不可否定性層面發揮了積極作用。其算法類別多樣,常見的應用包括DSS、RSA等。實現形式包括一般意義上的簽名,采用非對稱以及單向散列計算函數簽名、對稱加密、時間戳簽名等。該技術為確保計算機網絡信息安全的可靠手段,較多領域在發展建設中逐步提出了對該項技術的新型應用要求。當前,在各類特殊場合應用的數字簽名技術呈現出穩步增長的趨勢。例如預防失敗、盲簽名、群簽名技術等。
另外伴隨攻擊影響行為方式的持續變更,單一的借助傳統防火墻手段、加密處理技術以及身份認證方式則不能符合綜合應用需求,現代網絡系統中,監測以及響應所處的位置越發重要,漸漸變成創建安全網絡應用系統過程中的重要環節。不但可對網絡系統運行進行安全防護,還可實現安全管理評估,創建良好的服務系統。
3 結束語
總之,計算機網絡信息安全為持續變更、高速發展的領域。因此我們不能一味的應用單一防護措施進行管理。應引入綜合防范策略,通過集成融合、合理配合,取長補短,創建安全有效的計算機網絡信息管理防護系統,做到謹慎認真,有效預防黑客入侵,進而確保網絡信息的可靠性、安全性,發揮綜合應用價值。
參考文獻:
[1]楊繼超.淺析計算機網絡信息安全與防范[J].計算機光盤軟件與應用,2010(11).
[2]甘群文,李好文.網絡信息安全的威脅與防范技術研究[J].計算機安全,2009(5).
關鍵詞:計算機網絡;信息安全;防護技術與策略
一、計算機網絡信息安全防護的重要性
計算機網絡信息的安全防護工作,需要保證防護工作的針對性和時效性,因為,計算機網絡技術每時每刻都在進行著快速的發展,很多新型計算機網絡技術都在出現不斷地涌現,為維護計算機網絡的能夠穩定的發展,必須不斷地革新計算機網絡的信息安全防護技術,并根據當前的網絡技術發展形勢,制定規范化的防護策略。計算機網絡信息是處于計算機系統中的無數個字符,通過各種不同的傳輸和管理手段,對信息進行管理和規范,而計算機網絡按照使用范圍通常可以分為四種類型,分別為:互聯網、廣域網、城域網和局域網。[1]在計算機網絡開放性的共享政策影響下,計算機網絡信息的大范圍流動,使很多人在使用的過程中,都很難妥善的保護自己的信息,很多隱私信息在使用者進行網絡使用的過程中,由于短時間的信道建立,致使信息被快速讀取,甚至很多不法分子通過各種技術手段,直接突破防火墻,竊取信息,為計算機網絡的安全使用造成了極大的威脅。因此,隨著計算機網絡技術的不斷發展,信息安全的防護技術也應不斷地革新,提升在計算機網絡技術不斷進步的形勢下,始終能夠對計算機網絡信息作出有效的安全保障,并建立科學化的安全防護制度,提升安全防護的有效性。
二、計算機網絡信息的安全隱患
(一)計算機自身的影響
在計算機的使用中,很多計算機的使用方式,都要建立在計算機系統的基礎上,我國目前的的計算機系統主要以Windows系列為主,其自身具有良好的穩定性,主要為7和10這兩種版本的使用人數最多,原本常用的還有XP版本,雖然XP體統具有快速的運行速度,但由于其自身的安全性較差,逐漸被市場所淘汰。雖然Windows系統的性能較為穩定,但是其自身也存在一定的被攻擊的隱患,畢竟計算機系統也是由計算機工程師所撰寫的,在系統的使用中不存在絕對的安全。[2]在計算機系統中,計算機的硬件問題也是影響計算機網絡信息安全的一項重要因素,隨著計算機的普及,各種類型的計算機硬件都在不斷地涌現,很多硬件的自身的質量難以保證,在長時間的使用中容易損壞,而計算機網絡信息是一種無形的數據和字符,一旦相關硬件損壞,極有可能對計算機的造成數據信息的丟失,或對系統造成某些影響,進而影響計算機網絡信息的安全性。計算機軟件是對計算機網絡信息影響較大的一個因素,很多信息在使用的過程中,都要經過計算機軟件的處理,因此,如果計算機軟件的安全性能不過關,那么軟件中的漏洞很可能降低計算機的安全防護性能。
(二)計算機病毒
計算機病毒是在計算機使用中,一種惡性的計算機小程序或者數據代碼,而且,每一種計算機病毒由于黑客的初衷不同,對計算機網絡產生的影響效果也是有很大的不同。而計算機病毒通常都具有幾項特點:傳播性、隱蔽性、破壞性等。傳播性,通常計算機病毒是極具傳播性的,設計人員會根據當前計算機使用中的一種常見漏洞,針對性的對代碼進行調整,并通過網絡進行傳播,每次計算機病毒的出現都會感染一大批計算機,造成極其惡劣的影響。[3]例如:索勒病毒,黑客通過計算機系統中的常見漏洞,通過代碼將計算機鎖定,并進行大范圍的勒索,造成了極為嚴重的負面影響。
(三)惡意攻擊
在計算機網絡中,惡意攻擊通常都極具目標性,黑客通常會針對特定的目標,進行計算機網絡的攻擊,通過技術手段突破或繞或對方的防火墻,對計算機網絡系統進行直接破壞或盜取某些信息。目前,黑客進行惡意攻擊的現象正在逐步的加劇,對各類商業金融決策、軍事情報等各類機密信息進行竊取,對國家和社會造成極為嚴重的影響。還有部分黑客通過計算機網絡惡意攻擊,非法獲取他人的隱私信息,并利用隱私信息進行敲詐、詐騙等犯罪活動,為社會穩定造成了極為嚴重的影響。
(四)安全管理不夠完善
由于計算機網絡的開放性和計算機使用的快速發展,相關部門在對計算機網絡的相關規制管理中,仍存在著一定程度的不完善,很多管理制度的管理效果并不明顯,網絡信息安全問題的防護也不夠全面,對于很多網絡安全問題,并不能夠做好針對性的應急措施[4]
三、計算機網絡信息安全的防護策略
(一)加強對計算機硬件的維護
對計算機硬件進行定期的檢查維護,每一種計算機硬件都有不同的使用壽命,技術人員對計算機硬件的維護,對一些老化的硬件進行及時的更換,保障計算機的正常使用,對一些計算機在使用過程中出現的當機、藍屏等情況必須進行及時的修復,減少計算機中的安全隱患。對計算機的防火墻進行不斷地強化和更新,保證防火墻的防護能力,能夠隨先進技術的發展不斷進步,保障計算機網絡信息的安全。
(二)提升相關技術人員的專業水平
計算機網絡信息的安全防護,很大程度上就是計算機網絡信息安全技術的沒有硝煙的攻防戰,在這場攻防戰中,技術人員的專業能力水平對于安全防護的結果具有關鍵性的影響。因此,相關技術部門在進行人才選拔時,應嚴格考核技術人員的專業能力,包括對于代碼的分析、靈活運用、對于高強度工作的適應等多方面能力,保證技術人員的專業水平。[5]而且隨著計算機網絡安全防護技術的不斷進步,相關技術部門應對技術人員進行不斷的培訓,對技術人員的專業知識進行不斷的更新,確保技術人員的能力,能夠緊隨科學技術的發展腳步。
(三)做好計算計網絡信息加密處理技術
計算計網絡信息加密,是一種對信息保護的重要手段。通過技術手段,將原本的數據信息通過不同數位的加密形式,將數據變成亂碼進行保護,等需要使用時,在將數據進行還原。[6]目前,數據加密是一種計算機信息安全防護的一種常用手段,而且,由于每一位技術人員的風格不同,對于數據加密處理的方式也有很大的不同,因此,一些不法分子在對數據竊取時,要對數據進行詳細的分析,才能準確的解析出數據信息,而不熟悉加密方式,進行陌生解析會極大的提升數據的解析難度,從而提升數據信息的安全性。
(四)加強網絡信息安全的監管力度
為了提升計算機網絡信息安全管理質量,首先要對網絡信息的組織監督和技術監督方面進行加強。由于計算機網絡已經成為了一種重要的組織交流形式,很大程度的消除了地域概念,很多形式的網絡信息都會通過網絡進行組織,對此類情況進行嚴格監督,確保出現違法違規行為時,能夠第一時間內進行處理。技術監督主要是針對計算機的軟件方面,很多軟件中都會存在不同程度的漏洞,而惡意攻擊通常都會選取這些薄弱環節,通過技術監督,對這些存在薄弱環節進行重點監督,對軟件進行全面監控,保證在出現非法入侵時,能夠第一時間處理不法分子的非法行為。
隨著社會科技的不斷發展,互聯網技術也在不斷發展,計算機技術被廣泛應用于各個領域,為事業發展帶來便捷的同時,也產生了很多困擾我們的問題。計算機技術為各事業單位更便捷、高效、準確開展工作提供了保證,利于信息的查詢、保存與利用,但數據一旦遭到攻擊,造成業務服務中斷,甚至會帶來難以彌補的損失和不可挽救的社會影響。所以說,“沒有信息安全,就沒有國家安全”,網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作、生活的重大戰略問題。如何保障信息安全,發揮計算機對社會的有利作用,把損失降到最低,把災害拒之門外,本文將探討事業單位中信息安全及病毒防護的一些方法。
1 目前我國局域網安全現狀
根據CNERT最新的的互聯網網絡安全態勢綜述中指出,近年來涉及重要行業和政府部門的高危漏洞事件持續增多,事業單位做為政府創辦的服務機構,重要信息系統的網絡系統上承載了大量有價值的數據信息,廣泛被漏洞挖掘者關注。2015年,CNCERT通報了涉及政府機構和重要信息系統部門的事件型漏洞近 2.4萬起,約是2014年的2.6倍,信息安全形勢如此嚴峻,但目前還有部分政府、企事業單位對內部局域網安全管理的重要性認識不夠,單位局域網的信息安全還是存在較大的安全隱患。
2 事業單位局域網信息安全工作存在的問題分析
2.1 欺騙性軟件導致數據安全性能降低
互聯網上廣泛存在欺騙性的軟件,會導致局域網信息數據的安全性能降低,從而影響了相關工作的開展。出現此種現象的主要原因是由于在事業單位局域網中,基本上都實現了資源共享,使得相關的資源數據存在一定的開放性,容易出現數據泄露、篡改、刪除等現象,導致數據的安全性能降低。例如:在網絡上經常出現一些網絡釣魚攻擊等,相應的釣魚工具主要是發送一些帶有知名信息的垃圾郵件,誘導收件人給出一些敏感性信息,使得用戶上當受騙,從而造成一定的經濟損失。另外,由于用戶在對數據管理過程中,相應的安全意識和知識較為欠缺,導致用戶經常出現一些數據信息丟失,嚴重影響了相關工作的開展。
2.2 數據信息安全意識薄弱
事業單位工作人員缺少足夠的信息安全意識,或是不遵守移動硬盤、U盤等外設的使用管理規范,貪圖使用便利而違反信息安全規章,或是隨意將未授權的計算機接入信息內外網和內部人員內外網混用,很容易導致局域網病毒傳播甚至內網機密信息的泄漏。
2.3 IP地址沖突
在事業單位局域網中,常出現IP地址重復的現象,導致一些計算機不能順利登錄互聯網。如果單位規模較大,沖突的IP地址就越難以查找;此種現象為病毒的傳播擴散創造了機會,使得局域網內部的計算機被感染,從而降低了事業單位數據的安全性,出現數據丟失的局面。
3 事業單位局域網絡的信息安全與病毒防護方法
3.1 加強對事業單位人員信息安全培訓
應積極做好局域網安全維護工作,制定信息管理相關工作制度,分別針對網絡管理人員及全體工作人員開展不同類型的講座和培訓,提高全體人員信息安全意識,各個部門以及工作人員之間相互配合,才能保證數據信息的安全。信息安全管理主要包括了管理、技術、應用三個方面,根據實際情況制定合理的網絡安全策略和相關措施的同時要加強對網絡管理人員的培訓,創新網絡管理方式,使網絡管理人員明確工作重點,提高運維效率;對全體工作員開展網信息安全講座,樹立工作人員的法律觀念,增強信息安全知識,才能保證相關工作開展。
3.2 通過桌面管理對系統用戶進入局域網進行控制
在事業單位網絡維護過程中,通過實現桌面終端的標準化管理,積極的對入網進行控制,解決桌面安全管理問題,提高信息運維效率,規范員工操作行為。在實際的管理過程中,事業單位可以通過對用戶入網進行限制,設置相應的目錄文件以及相關的資源等。同時,還要使用登錄密碼,保證用戶在對相關文件進行使用的過程中只有通過密碼口令才能實現對其的訪問。另外,還要設置相應的口令控制器,能夠有效防止密碼被修改,對相應的登錄時間、非法訪問進行檢測,從而能夠提高數據的安全性,避免數據丟失、泄露現象的出現。
3.3 加強防火墻配置
防火墻的作用是允許或是限制傳輸的數據通過,能夠自主選擇進入的數據,一定程度上保證了數據信息的安全。通常來說,常用的防火墻技術主要包括了:數據包處理技術、IP/URL過濾技術、TCP/IP協議處理等能夠對一些不合理的信息進行攔截,保護脆弱的服務,控制對系統的訪問,記錄和統計網絡利用數據以及非法使用數據情況從而保證數據信息的安全穩定。
3.4 加強局域網IP地址管理及網段劃分
首先做好IP地址方案的設計規劃,制定IP地址管理策略,合理分配IP地址,并根據業務需要劃分子網或是設置VLAN,制定頒布相關的局域網IP地址管理辦法,對IP地址的申請、使用、備案、禁用、回收進行嚴格管理,有效的局域網IP地址管理是局域網的安全和穩定的基礎。網絡分段是一種控制網絡廣播風暴的基本手段,也是一項保證網絡安全的重要措施。將非法用戶與敏感的網絡資源相互隔離,從而防止非法偵聽,網絡分段可分為物理分段和邏輯分段兩種方式。
3.5 安裝殺毒軟件
可在局域網中架設防病毒服務器,安裝絡版的殺毒軟件,將其和終端進行連接,然后在局域網內所有的電腦上安裝該殺毒軟件的客戶端,就能夠實現對局域網內所有的計算機的安全運行進行檢測和統一監控,對沒有安裝殺毒軟件的計算機進行警告,采用強制的手段安裝升級殺毒軟件,從而提高數據信息的安全性。例如:瑞星殺毒軟件網絡版采用“分布處理、集中控制”技術,以系統中心、服務器、客戶端、控制臺為核心結構,成功地實現了遠程自動安裝、遠程集中控管、遠程病毒報警、遠程卸載、遠程配置、智能升級、全網查殺、日志管理、病毒溯源等功能。另外,有條件的單位在實施網絡規劃時就將業務專網與行政專網進行徹底物理隔離,從而保證數據信息的安全。
4 總結
綜上所述,事業單位局域網絡的信息安全與病毒防護方式的研究具重要意義,隨著網絡技術的發展,事業單位信息安全管理首先從改變員工思維與安全意識著手,增強員工知識與技能,從實際出發,找出問題所在,制定有針對性的措施,從管理、技術、應用三個方面應用安全策略,才能保證事業單位局域網的安全運行,保證了良好的工作質量,避免因數據信息泄露造成難以彌補的損失和不可挽救的社會影響。
作者簡介
【關鍵詞】計算機網絡;信心安全;問題與現象;防護對策
1、我國網絡的發展與計算機安全防護系統的發展
網絡信息安全與計算機安全防護系統的開發與發展。隨著我國改革開發程度的不斷加深,網絡信息技術已經全面融入到人們的生活中了,并且在網絡技術進步的同時,計算機各種程序的開發運用隨之進步,嵌入式的計算機程序與軟件在網絡用戶中廣泛傳播,通過編程與計算將網絡運營商的計算機軟件系統應用于個人計算機中,大大方便了網絡用戶的使用,減少了在搜索以及緩沖上所浪費的時間,是網絡發展的一個里程碑。但是隨著時間的流失,這種計算機軟件編程中存在的問題暴露出來,嚴重影響了計算機網絡信息安全,需要人們進行反思與思考。
2、分析影響我國計算機網絡信息安全的問題與現象
2.1互聯網本身存在著威脅,影響計算機安全防護功能。互聯網本身作為一個用戶交流體驗平臺,是開放式的交流系統,本身的安全維護系統很薄弱,對現有的互聯網威脅很難起到根本性的作用,使得網絡危險威脅到了網絡用戶的計算機。互聯網的網絡協議在設計時的目的只是為了進行更方便的用戶體驗,而對互聯網本身方面考慮不全。隨著網絡技術的快速發展,網絡協議的漏洞也隨之顯現出來,互聯網的用戶急劇增加,導致網絡用戶信息膨脹,不良信息與病毒流入到用戶的計算機中,嚴重威脅到了計算機網絡信息安全。
2.2網絡用戶不注意對計算機安全防護系統的日常使用與維護,影響了計算機安全防護系統的正常使用。網絡與計算機安全防護系統的主體是廣大網絡用戶們,因為用戶的不同心理與需求,使得用戶在計算機安全防護系統界面中的操作行為也是各種各樣的,部分用戶的行為就會造成對計算機安全防護系統的嚴重傷害。而且用戶的行為是難以預測的,在計算機安全防護系統系統的使用過程中,總會有難以預測的情況發生,導致計算機安全防護系統的部分功能喪失,直接造成計算機網絡信息安全受到威脅。
3、探究應對網絡信息安全問題的防護對策
3.1完善計算機安全防護系統的技術手段。個人計算機安全防護系統的技術系統,包括網絡用戶的訪問控制程序,網絡用戶個人信息的加密程序,防毒防火墻技術程序,以及掃描漏洞的防漏程序。通過這幾項技術能夠很好的管理與保護用戶的計算機網絡信息安全。
用戶訪問控制程序,是計算機安全防護系統進行安全維護的第一項功能,它能夠辨別用戶是否有資格使用該計算機安全防護系統,通過對網絡用戶身份的驗證,確定是否是正常使用,對保護用戶的個人使用功能起到了很好的作用,并且從源頭很好的實現了對計算機安全防護系統的管理與控制,從根本上保證了計算機網絡信息安全。
計算機安全防護系統的信息加密技術,這是應對網絡黑客對個人計算機的網絡信息進行盜竊的一種安全手段,通過在計算機安全防護系統中實施加密技術,可以防止計算機中用戶的實用信息遺漏,保護了用戶體驗的私密性,防止不法分子對計算機網絡信息安全的破壞,保護了用戶的計算機,是非常穩固與常用計算機網絡信息安全防護手段。
反毒防火墻技術,這是在網絡安全與計算機安全防護系統衛士中最常用的管理手段,是真正將計算機安全防護系統的使用與外部互聯網分割的網關,是保護計算機安全防護系統使用正常的重要手段,能夠時刻監控越過防火墻的病毒與不良信息,保護計算機安全防護系統免受病毒的侵害,可以說反毒與防火墻技術是保護計算機網絡信息安全的重要技術,讓計算機安全防護系統做到獨立存在。最后是計算機安全防護系統自帶的漏洞防護掃描的技術,在計算機安全防護系統運轉到一定的程度與時間時,計算機安全防護系統的自身會受到一些損壞,出現管理bug,這時要進行計算機安全防護系統的漏洞掃描,并對出現的bug進行修復,保護計算機安全防護系統的核心完整,提高網絡用戶的信息安全程度。
3.2加強對計算機安全防護系統的周期性檢查與維護管理。計算機安全防護系統在運行過程中進行不斷地運算與運行,在經過一段時間后,自身的系統會出現bug與錯誤,影響計算機安全防護系統的使用,所以要通過對計算機安全防護系統的周期性管理與更新,來達到有效管理計算機安全防護系統的目的。網絡用戶在使用計算機安全防護系統的過程中要認識到,周期性的維護會完善計算機安全防護系統的使用,滿足網絡用戶的網絡需求,所以日常使用計算機安全防護系統的過程中,定時清理垃圾與緩存,是很好的維護手段,是保證計算機安全防護系統正常使用的重要手段,也是保障計算機網絡信息安全的重要渠道。
4、結束語
現如今的計算機技術與多媒體信息技術飛速發展,人們對于計算機安全防護系統的了解與認識也得到了大幅度的提高,但是網絡管理與維護問題是影響計算機網絡信息安全的一大障礙。近年來這類問題愈發嚴重,我們必須要做好對計算機安全防護系統的各種安全措施與維護手段,保證計算機安全防護系統的正常使用。
【參考文獻】
[1]盧振俠,申繼年,倪偉.局域網組建、管理與維護職業教程[M].電子工業出版社,2010.
【關鍵詞】 計算機網絡 網絡信息安全 防護技術 安全防護體系
前言:隨著時代的不斷進步,互聯網時代的流行已經成為必然的趨勢,計算機網絡儼然已經成為人民群眾日常生活中不可或缺的一部分,在人們建立與計算機網絡之間的關系的同時,也逐漸認識到了網絡信息安全所帶來的威脅。企業內部系統遭到破壞、個人信息資料的泄露、國家網絡的惡意入侵等現象為我們敲響了警鐘,無時無刻不在提醒著我們網絡信息安全技術體系存在著漏洞。因此,我國科研人員要加強對于計算機技術的研究,不斷完善網絡信息安全技術防護體系的建設,將網絡信息安全帶給人們的風險降到最低。
一、網絡信息安全技術體系的基本概述
1.1安全保密管理
通過安全保密管理體系的名稱我們就可以知道,它的主要職能就是“保密”。首先,安全保密管理體系要有一套完善的領導組織,將每一個保密階段的職能都落實到有關部門,各單位要以安全保密管理體系為章程,在面臨網絡危險的時候能夠積極的做出正確的判斷,將風險降到最低。對于組織內部的信息有著監督與管理的職責,準確的掌握組織內部的基本情況,經常對計算機內部的信息進行篩選,一旦發現病毒等惡意代碼,能夠第一時間對其進行處理,保證組織內部信息的安全[1]。
1.2安全防護策略
安全防護策略主要表現在五個方面,首先是它能夠制定一套完善的訪問系統,對于每一個進行訪問的用戶都有一個詳細的了解,并且能夠及時的進行控制,在第一時間發現帶有病毒的惡意代碼,降低網絡信息安全的威脅。其次是對計算機設備的配置與監測,只要計算機設備得到了保證,才能進行后續的維護工作。第三是安全防護策略能夠對入侵的病毒進行防范,病毒帶給網絡信息的安全威脅是最嚴重的,因此才需要更加嚴格的監督與管理。第四是面對災難時的恢復工作,網絡信息安全隱患不僅來自于計算機內部,也來源于自然災害,所以,自然災害過后對于網絡的修復工作也是非常的重要的。第五就是面對意外情況的時候,能夠在第一時間做出反應,將損失降到最低[2]。
1.3安全防護體系
安全防護體系與安全防護策略有一定程度的相似之處,安全防護策略主要是制定計劃,而安全防護體系是已經形成的一套完善的系統,像是防火墻系統、防病毒系統、網絡身份管理系統等,將這些單一的系統拼在一起就形成了安全防護體系,只要對于不同系統的規劃合理,就能夠將安全防護體系的作用發揮到極致。從而降低網絡信息安全所帶來的風險。
1.4安全值勤維護
安全值勤維護主要就是指對網絡日志、計算機設備、安全系統等方面的維護工作,其目的就是為了在維護過程中發現安全隱患,能夠在第一時間對安全隱患進行排除,減少不必要的風險發生。每一天計算機網絡都面臨著數以萬計的病毒入侵、木馬傳播、惡意操作等,如果沒有安全值勤維護這一環節為網絡信息安全保駕護航,那么計算機網絡很容易就會被入侵,從而導致大面積的網絡癱瘓,最終造成無法估計的經濟損害[3]。
1.5技術安全服務
技術安全服務主要針對的是病毒與木馬,一旦發現有病毒或木馬的入侵,技術安全服務體系能夠在第一時間進行預警,是技術人員能夠及時的發現問題并解決問題,還能夠定期更新病毒與木馬的類型。眾所周知網絡世界本來就充滿著很多的不確定性,因此經常會冒出一些從未接觸過的病毒與木馬,為了能夠及時采取有效的措施,才需要技術安全服務體系對病毒與木馬庫進行定期的更新與升級。
1.6終端安全防護
終端安全防護可以說是與網絡建立關系的一個通行證,要想連接網絡就必須要經過終端安全防護的審批,只有終端安全防護對入網賬戶進行一系列的了解,像是IP地址、訪問權限等信息登記備案之后,才能夠與網絡建立起聯系[4]。這種做法主要就是為了避免入網賬戶會將病毒、木馬等惡意代碼植入到網絡當中,造成系統漏洞,從而導致網絡信息泄露的現象。
二、網絡信息安全在實際應用中存在的問題
2.1不法分子的惡意攻擊
不法分子的惡意攻擊可以說是網絡信息安全在實際應用中存在的最大威脅。一般情況下,惡意攻擊分為兩種情況,首先是主動攻擊。主動攻擊就是指以主觀意識為領導,對計算機網絡信息進行有選擇性的破壞。其次就是被動攻擊,被動攻擊就是指不受主觀意識的控制,計算機自發的進行破壞信息、竊取資料等工作。但是,不管是以上哪一種攻擊形式,對于計算機網絡信息安全的威脅都是致命的,都會造成網絡信息資料的泄露,對于丟失資料的計算機用戶的打擊都是毀滅性的。
2.2網絡自身的性質
計算機網絡自身的性質對于網絡信息安全也有著很大的影響,由于網絡充滿了不確定性,因此我們不能百分之百保證我們存放在計算機內部的信息資料就一定能夠得到充分的保障,所以人們才會采取一些其他措施對其進行保護,比如安裝防火墻等[5]。另外,大家都知道網絡具有非常強的開放性,因此并不能夠保證放在計算機內的信息資料只有自己能夠看到,經常會有不法分子利用網絡的開放性對網絡信息進行竊取、破壞。
2.3自然災害造成的影響
網絡信息安全不僅僅受到來自于計算機內部的威脅,還受到自然災害的影響。像是污染、地震、暴雨、高溫、高濕都會對計算機網絡的運行造成不同程度的影響,我國為了降低自然災害對計算機網絡的運行造成的影響,做出了很多的改善,比如在防震、防火、防水、防泄漏等方面,但是由于還在初期建設階段,所以其抵抗自然災害的效果還不是非常的明顯。
2.4計算機用戶的使用不當
隨著互聯網時代的到來,計算機網絡已經深入到人民群眾的日常生活中,但是并不是所有的計算機用戶都能夠熟練的掌握計算機的正確使用方法,由于在使用過程中的操作不當,會給計算機帶來超常的負荷。并且很多計算機用戶對于網絡賬戶的安全意識匱乏,網絡賬戶的密碼過于簡單,或者輕易將網絡賬戶的密碼告知他人[6],才會給不法分子可乘之機,增大了網絡信息的安全隱患。
2.6垃圾郵件造成計算機用戶的困擾
計算機網絡具有極強的開放性,電子郵箱也具有這一性質,許多不法分子抓住這個機會,強制性的向計算機用戶的電子郵箱內發送垃圾郵件,給計算機用戶造成非常大的困擾。有些不法分子甚至在垃圾郵件內附帶病毒,一旦不知情的計算機用戶無意間打開,就會造成個人信息資料被竊取,甚至還會影響計算機的綜合性能。
三、網絡信息安全技術防護體系的建設
3.1計算機用戶要提高賬號的安全性
要想保護網絡信息安全的根本途徑就是提高計算機用戶自身的安全意識,從根本上提高計算機用戶賬號的安全性,在設置密碼上要選擇相對復雜、不易破解的密碼[7]。首先,密碼的設置不要過于的單一,盡量采取數字與字母相結合的方式,保證密碼的長度。其次就是要定期對密碼進行更換,不給不法分子可乘之機。
3.2在計算機內安裝殺毒軟件與防火墻
殺毒軟件是現階段計算機網絡中必不可少的一部分,定期對計算機進行病毒的查殺與檢測,一旦發現病毒要立即進行清理,不管是在防毒還是殺毒方面的效果都非常的好。安裝防火墻主要是為計算機增加了一層保障,當有外界入侵你的計算機,想要竊取你的資料的時候,防火墻就可以在第一時間察覺他的意圖,并且對你的計算機進行保護,不給不法分子以可乘之機。
3.3計算機用戶要及時安裝漏洞補丁程序
計算機網絡的漏洞就相當于我們人類的弱點,當有人想要對你的計算機進行惡意入侵卻又無從下手的時候,漏洞就會暴露出你的弱點,有心之人就會順著這個漏洞一步一步的走進你的計算機內部,竊取資料、摧毀系統[8]。因此,計算機用戶必須要及時的安裝漏洞補丁程序,并且要定期檢查計算機內是否存在漏洞,一旦發現漏洞要及時進行完善,降低網絡信息的安全隱患。
四、結論
綜上分析可知,互聯網已經成為了我們日常生活中的一部分,所以維護網絡信息安全是我們共同的責任與義務。對于網絡信息安全技術防護體系的而建設,不能采用單一的方式進行維護,要采取多種體系相結合的方式進行防護,各個體系之間要相互配合,才能將網絡信息安全技術防護體系的作用充分的發揮出來。
參 考 文 獻
[1]韓全惜.論網絡信息安全技術防護體系建設方法[J].無線互聯科技,2015,08:43-45.
[2]解思江,焦陽,李曉輝,張繼濤.基于終端安全的省級電力公司信息安全防護體系建設[J].電氣應用,2015,S1:255-257+275.
[3]劉太洪.大秦公司信息系統安全等級保護技術規劃設計[D].河北工業大學,2014.
[4]朱凌峰.網絡信息安全防護體系及其在醫院網絡系統中的應用[J].信息通信,2016,04:172-173.
[5]蘇岳龍,陳強,馬天明.基于石化行業的工業控制系統信息安全防護體系設計和建設標準[A].中國標準化協會.標準化改革與發展之機遇――第十二屆中國標準化論壇論文集[C].中國標準化協會:,2015:11.
[6]姚德益.基于等級保護的銀行核心網絡系統安全防護體系的研究與設計[D].東華大學,2014.
關鍵詞:計算機 網絡信息安全 管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2017)03(c)-0003-02
在當今這個以互聯網技術為核心的信息時代,計算機信息技術的發展給我們的工作和學習生活都帶來了巨大便利,也正是由于近年來網絡的迅速普及,電腦走近千萬家,計算機網絡信息安全事故也頻頻發生,時有個人信息泄露,利用網絡漏洞行騙,非法釣魚網站等安全隱患不斷增大,病毒和木馬程序日益猖狂,計算機網絡信息安全面臨著巨大的挑戰。結合計算機網絡信息技術在當今科技中所處地位不難發現,網絡信息安全直接影響用戶、企業甚至是國家的信息安全,所以關注計算機網絡信息安全問題迫在眉睫,保障網絡信息安全,完善計算機網絡信息防護技術是當前最亟待解決的問題之一。
1 當前我國計算機網絡信息安全現狀
1.1 計算機網絡信息安全防護技術落后
計算機網絡是指,多臺計算機通過通信線路連接,在網絡操作系統、網絡管理軟件以及網絡通信管理的協調下,實現資源共享、數據傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中,由于所傳輸的數據和信息量巨大,所以無論是數據傳輸,信息運行,安全意識等任何一項計算機網絡信息安全的決定因素產生問題都會造成計算機網絡信息安全漏洞,威脅我們的信息安全。
當前存在的主要信息安全問題有:黑客威脅,黑客指精通計算機網絡技術的人,擅長利用計算機病毒和系統漏洞侵入他人網站非法獲得他人信息,更有嚴重者可以進行非法監聽,線上追蹤,侵入系統,破解機密文件造成商業泄密等對社會財產產生威脅的違法行為。相對而言病毒更為簡單常見,病毒是破壞計算機功能或者毀壞數據影響計算機使用的程序代碼,它具有傳染速度快,破壞性強、可觸發性高的特點,能通過特定指令侵入他人文件,直接造成文件丟失或泄露,或用于盜取用戶重要個人信息,如身份證號碼、銀行賬戶及密碼等。此外計算機本身的安全漏洞也是一大問題,操作系統自身并不安全、軟件存在固有漏洞加之計算機管理人員操作不當在系統設計之初便留下破綻,為網絡安全埋下隱患。從物理層面來講,計算機所處環境條件對其硬件保護具有很大的影響,潮濕和塵土容易使計算機出現系統故障、設備故障、電源故障等,此類問題出現頻率低,但不易解決。
相較于頻繁出現的計算機網絡信息安全問題,當前的計算機信息安全防護技術單一落后,仍然只靠防火墻等低端技術來解決問題,根本于事無補。新的病毒和木馬程序不斷更新換代,層出不窮,只有我們的計算機信息安全防護技術提高水準才能規避信息安全隱患。
1.2 計算機網絡信息安全管理制度缺失
制定計算機網絡安全管理制度的目的是加強日常計算機網絡和軟件管理,保障網絡系統安全,保證軟件設計和計算機的安全,保障系統數據庫安全運營。常見計算機網絡信息安全管理制度包括日常W絡維修,系統管理員定時檢查維修漏洞,及時發現問題提出解決方案并記錄在《網絡安全運行日志》中。然而當前使用計算機的個人企業和事業單位眾多,卻鮮有企業用戶制定相應的計算機網絡安全管理制度,公司也沒有相應部門專門負責計算機系統網絡打的定時檢查,做數據備份和服務器防毒措施和加密技術,更加沒有聘用專業技術人員解決修復計算機本身的系統漏洞,加之平時不注意對計算機的物理保護,軟硬件設施都有巨大的安全泄密隱患。
長期以來,由于相關機構沒有完整、完善的管理制度和措施,造成了管理人員的懈怠,滋生了計算機工作者的懶惰心理和部分內部人員從內部泄密的違法行為。參照國外成熟的計算機網絡信息安全管理模式,我們不難發現一個良好的計算機網絡信息安全管理機制所起到的作用不僅僅是保障了我們的信息安全,并且提高了日常辦公效率,對更好地發展計算機技術有促進作用。解決計算機網絡信息安全迫在眉睫,從管理制度缺失上面入手,實質上是從源頭避免計算機網絡信息安全問題的產生,具有很深刻的實踐意義。
1.3 缺乏計算機網絡信息安全意識
對計算機網絡信息安全來說,技術保障是基礎,管理保障是關鍵環節,盡管前兩者在對計算機網絡信息安全保護的過程中起到了巨大的作用。但是僅僅依賴與計算機網絡信息技術保障我們會發現計算機病毒不斷更新換代,應用的侵入程序技術越來越高級,專業技術人員提高遏制病毒的技術,新型病毒再次產生,如此一來陷入“道高一尺魔高一丈”的惡性循環,僅僅依賴計算機網絡信息管理制度,取得成效所需時間長,浪費人力物力多,程序繁雜與提高計算機網絡管理效率的初衷相悖。為制止計算機網絡信息安全威脅的社會危害性,我國已經制定相關法律通過加強計算機使用者的安全意識和法律強制手段打擊計算機網絡犯罪。網絡信息安全意識的培養和法律法規的強制規定,提高計算機使用者的網絡安全防范意識,主動使用加密設置和殺毒程序,法律法規能夠打擊網絡違法犯罪,彌補法律漏洞,使其無法逃脫。
我們還必須意識到,法律保障計算機網絡信息安全的措施才剛剛起步,大部分計算機安全防范意識并不成熟。在我國大中小城市中,區域發展不平衡,計算機網絡安全防范意識對比明顯,信息安全防護技術不成熟,計算機網絡信息安全問題依然嚴峻。
2 根據計算機網絡信息安全現狀分析相關管理措施
2.1 計算機信息加密技術應用
隨著近年來網上購物的火速發展,第三方支付系統出現,支付寶、微信、網上銀行等貨款交易都是線上進行,對計算機防護系統提出了更高的標準,計算機加密技術成為了最常用的安全技術,即所謂的密碼技術,現在已經演變為二維碼技術,驗證碼技術,對賬戶進行加密,保證賬戶資金安全。在該技術的應用中,如果出現信息竊取,竊取者只能竊取亂碼無法竊取實際信息。
從1986年的首例計算機病毒――小球病毒開始,計算機病毒呈現出了傳染性強,破壞性強,觸發性高的特點,迅速成為計算機網絡信息安全中最為棘手的問題之一。針對病毒威脅,最有效的方法是對機關單位計算機網絡應用系統設防,將病毒攔住在計算機應用程序之外。通過掃描技術對計算機進行漏洞掃描,如若出現病毒,即刻殺毒并修復計算機運行中所產生的漏洞和危險。對計算機病毒采取三步消除政策:第一步,病毒預防,預防低級病毒侵入;第二步,病毒檢驗,包括病毒產生的原因,如數據段異常,針對具體的病毒程序做分析研究登記方便日后殺毒;第三步,病毒清理,利用殺毒軟件殺毒,現有的病毒清理技術需要計算機病毒檢驗后進行研究分析,具體情況具體分析利用不同殺毒軟件殺毒,這也正是當前計算機病毒的落后性和局限性所在。我們應當開發新型殺毒軟件,研究如何清除不斷變化著的計算機病毒,該研究對技術人員的專業性要求高,對程序數據精確性要求高,同時對計算機網絡信息安全具有重要意義。
2.2 完善改進計算機網絡信息安全管理制度
根據近些年來的計算機網絡安全問題事件來看,許多網絡安全問題的產生都是由于計算機管理者內部疏于管理,未能及時更新防護技術,檢查計算機管理系統,使得病毒、木馬程序有了可乘之機,為計算機網絡信息安全運行留下了巨大安全隱患。
企業事業單位領導應該高度重視計算機網絡信息安全管理制度的建立,有條件的企業事業單位應當成立專門的信息保障中心,具體負責日常計算機系統的維護,漏洞的檢查,病毒的清理,保護相關文件不受損害。
建議組織開展信息系統等級測評,同時堅持管理與技術并重的原則,邀請專業技術人員開展關于“計算機網絡信心安全防護”的主題講座,增加員工對計算機網絡安全防護技術的了解,對信息安全工作的有效開展起到了很好的指導和規范作用。
2.3 提高信息安全防護意識,制定相關法律
在網絡信息時代,信息具有無可比擬的重要性,關系著國家的利益,影響著國家發展的繁榮和穩定,目前我國計算機網絡信息安全的防護技術和能力從整體上看還不盡如人意,但在出臺《國家信息安全報告》探討在互聯網信息時代應如何建設我國計算機網絡信息安全的問題后,我國計算機網絡安全現狀已經有所改觀。根據國家計算機病毒應急處理中心的最新統計數據,2016年的計算機信息網絡安全事故較上一年有所下降。事實說明計算機信息安全防護意識在法律規定作用下是有所進步的。
3 結語
計算機網絡信息技術在給我們帶來了極大便捷的同時,也有它的缺陷,以正確的態度面對和解決這些問題,是該文今天的目的所在。因計算機網絡信息安全這個課題涉及范圍廣,該文只是描述了當前計算機網絡信息安全的現狀,諸如計算機防護技術落后,管理制度缺失,安全防范意識不高等,并針對該現象給出了科學的建議。希望在提高計算機安全防護技術,完善計算機網絡信息安全制度,提高公民計算機安全防范意識的同時,達到最終目的:保障我們的信息安全,為社會穩定繁榮作出貢獻。
參考文獻
一、國家電網公司信息安全的特點:
1.規模大:國家電網公司信息系統信息安全涉及電網調度自動化、生產管理系統、營銷管理系統、供電服務、電子商務、協同辦公、ERP等有關生產、經營和管理方面的多個領域,是一個復雜的大型系統工程;
2.點多面廣:國家電網公司下屬單位多、分布范圍廣,網絡更加復雜,對如何保證邊界清晰、管理要求實時準確落實等方面提出了更高的要求;
3.智能電網:同時隨著智能電網的建設,網絡邊界向發電側、用戶側延伸覆蓋至智能電網各環節,具有點多、面廣、技術復雜的特點,信息安全風險隱患更為突出;
4.新技術廣泛應用:云計算、物聯網、大數據等新技術的不斷引入,對公司信息安全構成了新的挑戰。
二、國家電網公司信息安全保護總體思路:
堅持“三同步”、“三個納入”、“四全”、“四防”,信息安全全面融入公司安全生產管理體系。多年來,嚴格貫徹國資委、公安部、國家電監會工作要求,在國家主管部委、專家的指導幫助下,公司領導高度重視信息安全工作,堅持兩手抓,一手抓信息化建設,一手抓信息安全:
1)堅持信息安全與信息化工作同步規劃、同步建設、同步投入運行的“三同步”原則;2)堅持三個納入,等級保護納入信息安全工作中,將信息安全納入信息化中,將信息安全納入公司安全生產管理體系中;3)按照“人員、時間、精力”三個百分之百的原則、實現了全面、全員、全過程、全方位的安全管理;4)全面加強“人防、制防、技防、物防”的“四防”工作,落實安全責任,嚴肅安全運行紀律,確保公司網絡與信息系統安全。
三、國家電網公司信息安全保護工作機制:
按照國家等級保護管理要求,結合電網企業長期以來的安全文化,建立了覆蓋信息系統全生命周期的54項管理措施,形成了8項工作機制:
公司按照“誰主管誰負責、誰運行誰負責”和屬地化管理原則,公司各級單位成立了信息化工作領導小組,統一部署信息安全工作,逐級落實信息安全防護責任。
1)信息化管理部門歸口管理本單位網絡與信息安全管理。2)網絡與信息系統建設、運維和使用部門分別負責信息系統建設、運行維護和使用環節的網絡與信息安全保障。3)業務部門在業務分管范圍內協助做好相關系統的安全管理的檢查監督和業務指導。4)總部、分部及公司級信息安全督查隊伍負責開展信息安全技術督查。5)各單位與總部簽定保密責任書和員工承諾書,建立自上而下、層層負責的保密責任體系。6)“不上網、上網不”。嚴禁計算機與信息內外網連接;嚴禁在連接外網的計算機上處理、存儲信息;嚴禁信息內網和外網計算機交叉使用;嚴禁普通移動存儲介質在內網和外網交叉使用;嚴禁掃描儀、打印機等計算機外設在內網和外網上交叉使用。7)技防:內外網強邏輯隔離+部署安全移動存儲介質+安裝桌面計算機監控系統+安裝企業級防病毒系統+360衛士防護軟件+對互聯網出口+外網郵件內容+門戶網站內容進行監控8)人防:培訓競賽+警示教育+檢查+責任追究+《信息安全管理手冊》+《信息系統安全典型案例手冊》9)物防:保密管理系統,保密機及介質統一備案
四、國家電網公司信息安全的督察體系
建立公司級、省級兩級信息安全技術督查體系,依托中國電科院、省電科院信息安全技術隊伍,獨立于日常安全建設和運行工作,有效監督檢查、督促公司信息安全管理、技術要求和措施落實,及時發現各層面安全隱患,快速堵漏保全,消除短板,支撐公司網絡與信息系統安全防御體系有效運轉。
1)兩級共計502人的信息安全技術督查隊伍。2)開展常態、專項、年度和高級督查工作。3)督查覆蓋各級單位,延伸至信息系統生命周期各環節。4)建立閉環整改、紅黃牌督辦、督查通報、群眾舉報等督查工作機制。5)充實督查技術裝備,加強人員技能培養。6)2005年,電監會5號令,確立“安全分區、網絡專用、橫向隔離、縱向認證”的二次系統安全防護策略;。7)2007年,公司制定“雙網雙機、分區分域、等級防護、多層防御”的管理大區信息安全縱深防御策略。8)2010年,深化等級保護安全設計技術要求,結合智能電網防護需求深化完善,形成“雙網雙機、分區分域、安全接入、動態感知、全面防護”的管理大區信息安全主動防御策略。
五、國家電網公司信息安全的技術措施
1.信息安全的總體架構
a.雙網雙機。已完成信息內外網獨立部署服務器及桌面主機,并安裝安全防護措施。b.分區分域。依據等保定級情況及系統重要性,已基本實現各類邊界、安全域的劃分及差異化防護。c.安全接入。已實現對接入信息內外網各類終端采用安全加固、安全通道、加密、認證等措施,確保接入邊界、終端及數據安全。d.動態感知。不斷完善內外網安全監測與審計,實現事前預警、事中監測和事后審計。e.全面防護。對物理、網絡邊界、主機、應用和數據等進行深度防護,加強安全基礎設施建設,覆蓋防護各層次、各環節、各對象。
2.信息安全的邊界安全
公司網絡劃生產控制大區和管理信息大區,同時在管理信息大區的基礎上進一步劃分信息內網和信息外網,形成“兩個大區、九大邊界”。針對信息內網邊界重點區域進一步制定安全防護策略。a.內外網隔離策略:四特定特定業務應用、特定數據庫、特定表單、特定操作指令。b.內網邊界安全接入策略:五限制內網安全終端、無線加密專網、數據傳輸加密、交互操作固定、終端入網檢測c.第三方專線接入防護策略:五專用專線連接、專區接入、特定內容交互、專機專用、專用程序、邊界防護-邏輯強隔離設備。d.邊界防護-內網安全接入平臺。
1)保障非公司信息內網區域終端以安全專網方式接入信息內網;2)設備接入認證;3)數據隔離交換;4)實時安全監測;5)數據安全檢查。
3.信息安全的安全檢測
外網監測-信息外網安全監測系統。對互聯網出口網絡攻擊事件、網絡流量、敏感信息、病毒木馬、用戶上網行為、信息外網桌面終端安全態勢進行實時監測與深度分析,日均監測并阻截外網邊界高風險惡意攻擊達2000余次,及時掌握全網互聯網出口和信息外網實時安全態勢。內網監測-信息運維綜合監管系統對網絡設備、383個骨干網節點、近400個業務指標。
1)內網邊界實時監控2)網絡設備、流量實時監控3)主機安全實時監控4)應用運行狀態實時監控5)桌面終端標準化管理。
4.信息安全的數據保密
對于計算機網絡信息安全與防護而言,其本身類屬于計算機網絡技術的一種,對計算機網絡起到保護的作用,具有著十分重要的意義。就目前而言,針對于計算機網絡技術方面的研究有很多,同時,針對于計算機網絡信息安全與防護技術的研究也不在少數。基于此,本文對這些文獻資料進行匯總分析,并且根據自己的專業知識對其進行梳理和改善,以期通過本文對于計算機網絡信息安全及防護技術的研究,能夠進一步的提升計算機網絡安全及防護技術的使用效果,進而對整體的計算機網絡發展起到相應的參考幫助作用。
【關鍵詞】計算機;網絡信息;安全與防護
前言
隨著時代的進步以及科學技術手段的逐漸更新,越來越多的新時代背景下的技術出現在人們的生活當中,在這樣的發展態勢下,計算機網絡技術在不斷的自我更新和實踐過程中,逐漸的趨于完善。對于計算機網絡信息安全及防護技術而言,其屬于計算機網絡的一項輔助技術,正是因為存在著這樣的網絡技術,用戶在對計算機網絡進行使用時才能夠保證相關的網絡信息不被竊取,然而,由于現今科技的不斷發達,越來越多的不法分子利用網絡進行信息竊取,進而達到犯罪目的,所以,針對于計算機網絡安全及防護技術的研究與升級,已經刻不容緩。
1計算機網絡信息安全與防護技術的重要性
所謂的計算機網絡信息安全與防護技術實際上指的是在對計算機進行使用的過程中,對用戶信息以及相關數據進行保護的一種手段,對于該項技術而言,其本身由于應用環境的特殊性,所以,通常情況下都是通過一些系統軟件進行完成的,采用這些系統軟件,形成安全防護墻,對不良入侵竊取的網絡“動作”進行隔離,進而保護使用者的信息安全。目前來說,現今網絡上存在著大量的網絡信息數據竊取現象,例如“黑客入侵”“間諜軟件”同時也包括一些由于用戶操作不當導致的信息丟失現象,對于這些問題來說,其不僅對計算機用戶的使用帶來了一定程度的風險,更是對計算機網絡用戶個人財產安全造成了威脅,特別是在新時代背景下涌現出了大量的諸如“網絡銀行”等網絡功能,一旦計算機用戶在對“網絡銀行”使用時個人信息被盜,就會提升財產丟失的幾率,所以,對于計算機網絡信息安全與防護技術而言,其具有著十分重要的作用[1]。
2計算機網絡信息安全問題
2.1黑客入侵造成的計算機網絡信息安全問題
網絡黑客由于自身一定的專業計算機技術,對計算機用戶進行有目的性的攻擊或者是通過入侵計算機系統進行信息竊取,這種“黑客入侵”的方式是計現今來說算機網絡信息安全中比較普遍的一種信息盜取方式,這種方式所帶來的威脅也是相對比較大的。對于“黑客入侵”而言,其主要可以分為兩個部分的內容,第一個部分為網絡攻擊,這種現象是網絡黑客利用各種技術手段對用戶的網絡信息進行有目的性的破壞。第二個部分為網絡偵查。網絡偵查與網絡攻擊存在著一定程度的不同,主要是由于網絡黑客對相關技術手段進行應用,并且在對網絡正常運轉沒有影響的情況下,對用戶的電腦進行所需信息的竊取,這樣的兩種不同的方式對個人以及社會都存在著一定的不良影響[2]。
2.2間諜軟件造成的計算機網絡信息安全問題
所謂的間諜軟件,實際上指的是在用戶進行網絡下載時的附帶軟件,只不過這種附帶軟件并不是正當的軟件系統,其通過軟件內的相關設定,自行對用戶的計算機網絡信息進行“修改”、“攻擊”和“盜取”,對于間諜軟件造成的計算機網絡信息安全問題來說,其也是計算機網絡信息安全問題十分普遍的一種,這種間諜軟件受到遠程控制,對于計算機用戶的個人信息安全存在著嚴重的威脅。
2.3操作失誤造成的計算機網絡信息安全問題
當用戶在對計算機進行使用的過程當中,經常會由于各種各樣的原因將某些系統程序誤刪掉,比如用戶由于不小心對計算機的硬盤進行格式化處理,或者是“鏡像還原到錯誤分區”等現象,這些現象都會在一定程度上阻礙計算機的穩定運行。還有一種情況就是計算機用戶對計算機網絡信息安全重要性沒有足夠的掌握和理解,所以忽略了計算機的安全防護,造成計算機信息安全隱患的發生,不僅如此,一些計算機用戶將本身就很重要的文件、或者是信息存儲在計算機的共享文件夾里或者是公共網絡當中,這樣的行為也加大了信息流失的風險[3]。
3計算機網絡安全問題的防護措施
3.1安全防護系統的革新
對于黑客入侵造成的計算機網絡信息安全問題來說,想要對其進行解決,需要對計算機的安全防護系統的革新,這樣的革新不單單需要理論上的創新,更是需要將先進的理論與實際的技術相結合,例如將定位掃描技術和安全防護技術相結合形成新的定位掃描安全系統,只有這樣才能夠在一定程度上保證黑客進行入侵活動時,受到安全防護系統的阻攔,甚至對黑客進行定位掃描,讓其在安全防護系統面前無所遁形,警方可以根據這些信息對不法黑客進行查找和逮捕。
3.2反間諜軟件的研發
由于間諜軟件造成的計算機網絡信息安全問題存在著十分嚴重的危害,所以要加大對反間諜軟件的研發,對于反間諜軟件而言,其主要應該包含兩方面的內容:①對間諜軟件的下載隔離;②對間諜軟件的識別消除,當計算機用戶在進行下載操作時,反間諜軟件開啟,對一些不良的間諜軟件進行隔離,防止其被下載到用戶的電腦中,當計算機用戶本身電腦存在著間諜軟件時,計算機用戶可以通過反間諜軟件的“間諜軟件的識別消除”功能對其進行消除[4]。
3.3二次存儲的功能創新
上文提到當用戶在對計算機進行使用的過程當中,經常會由于各種各樣的原因將某些系統程序或者是信息誤刪掉,其主要是由于用戶的操作不當,所以針對于這樣的問題計算機安全防護系統需要具備二次存儲功能,所謂的二次存儲實際上指的是在用戶進行文件、數據信息的儲存時,系統內部對該部分數據進行二次的儲存,并提醒用戶進行加密處理,如此一來,當用戶不小心將該部分信息遺失后,可以在特定的位置根據數據的保存時間對原始數據信息進行查找,同時,由于用戶前期進行了加密處理,加密處理后的數據不容易泄露和遺失,避免了網絡信息流失的現象,提升了計算機網絡信息的安全性。
4結語
綜上所述,盡管在新時代背景下計算機網絡安全與防護技術已經得到了一定程度的升級與改善,但是不法分子對信息進行竊取的手段也在不斷地革新,這就需要在不斷的發展過程中,更多的學者專家對計算機網絡安全與防護技術進行研究,不斷地提升該項技術的安全防護能力,降低計算機網絡的使用風險,唯有如此,才能夠保證計算機網絡安全與防護技術能夠得到更好地革新與應用,此外,針對于政府而言,要加大對計算機網絡安全的關注程度,對于進行網絡信息竊取的不法分子進行嚴厲的打擊,只有通過這兩方面的共同努力,才能夠更好的解決計算機網絡的安全隱患。
參考文獻
[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014,19:4414~4416.
[2]吳思.關于計算機網絡信息安全及防護策略探究[J].信息與電腦(理論版),2015,19:184~85.
[3]黃盧記,欒江峰,肖軍.計算機網絡信息安全縱深防護模型分析[J].北京師范大學學報(自然科學版),2012,02:138~141.
[關鍵詞]大數據時代;計算機網絡;信息安全
0引言
在互聯網快速發展的背景下,產生了大量的數據和信息,人類社會已經進入大數據時代。數據時代能夠為人類提供更多的時展信息,更新人類與時俱進的思想觀念,為人類之間的交流提供了便利。雖然大數據時代存在諸多優勢,但是也增加了計算機網絡信息安全風險,如果出現安全問題,不僅會造成信息數據失真,還會影響人類使用信息的實效性。因此,在大數據時代,我國需要高度重視計算機網絡信息的安全性,針對大數據以及網絡信息的特點,制訂完整的計算機網絡信息安全管理方案,以免出現信息安全問題,進而推動我國現代化信息建設進程。
1大數據時代計算機網絡信息安全防護的重要性
大數據主要指內容龐大的信息數據體系,但如果僅僅了解名稱會存在一定的局限性,也就是說真實存在的大數據不會通過某些手段獲取。真正意義上的大數據,本質上是在大量的數據信息中簡捷、迅速提取重要信息的一種科學技術,且與這種技術有關的技術也列入大數據的范疇中。大數據具有以下特點。第一,信息數量比較多。在科學技術快速發展的背景下,社會對數據信息的使用要求日益嚴格,為了保證數據信息的精準性,數據信息的加工篩選水平也在不斷提高。第二,數據信息的內容豐富多樣。數據信息內容多樣主要針對交流溝通方式而言,包括圖片與視頻等,同時和傳統的單一化數據結果存在差異,如果出現多種類型的信息數據,大數據信息技術在篩選信息時便會更加復雜。總體而言,大數據時代的計算機網絡信息安全防范工作顯得越來越重要,在處理大數據信息時使用計算機網絡技術能夠有效增強數據傳遞的速度與數據處理效果。但是在實際生活中,計算機網絡信息安全隱患普遍存在,信息安全問題也時常發生,甚至會侵犯人們的隱私,因此為了確保國家、企業與個人的安全,應做好安全防范工作,營造良好的網絡工作環境,從而才能提高計算機網絡安全的防護效率。
2大數據時代影響計算機網絡信息安全的因素
2.1網絡的開放性
計算機網絡在實際應用中具有開放性的特點,在一定程度上說明計算機網絡體系具有不穩定性與脆弱性。同時,在網絡開放使用期間,互聯網背景下的TCP/IP協議無法體現自身的安全性,導致網絡基礎設備的安全性不足,以至于網絡系統在運行期間自身的數據信息處理功能缺失,進而造成計算機網絡出現安全問題。
2.2自然災害
一般而言,計算機網絡自身具有比較固定的設備,且網絡設備無法全面抵御外部侵害,導致計算機在遇到災害和污染時不能及時進行自我保護,從而會影響計算機網絡信息的安全性。
2.3黑客攻擊
對于大數據時代的計算機網絡信息,黑客攻擊是降低計算機網絡信息安全性的一個因素,所謂的黑客攻擊就是人類對網絡信息進行惡意破壞的一種行為,包括主動性攻擊與被動攻擊。對于主動性攻擊,存在一定的針對特征,通過攻擊信息目標毀壞網絡信息的完整性,進而會影響網絡信息的正常使用。對于被動性攻擊,屬于網絡信息被破解與截獲的一種手段,在正常情況下并不會阻礙網絡的順利使用。這兩種黑客攻擊行為都會對網絡信息數據造成一定的影響,造成網絡信息缺失或者失真,進而會威脅計算機網絡的安全性,甚至會造成網絡系統癱瘓,引起計算機網絡出現安全風險。
2.4病毒侵襲
在大數據時代,計算機網絡具有開放性的特征,無疑會增加病毒侵襲的可能性,而計算機網絡病毒存在一定的隱藏性與保存性,在病毒入侵計算機程序時,其潛伏性與毀壞性也會影響網絡信息的安全性。此外,計算機網絡病毒需要軟盤與硬盤作為傳播媒介,大幅增加了病毒侵襲的危險性,尤其是熊貓燒香病毒和CIH病毒,一旦侵襲計算機網絡,將會給相關企業帶來巨大的損失。
3大數據時代加強計算機網絡信息安全與防護的策略
3.1依據法律保護計算機網絡信息的安全性
大數據應用的范圍十分廣泛,已經滲透在人類的工作與生活中。隨著科學技術的不斷發展,大數據逐步走進智能信息化時代,也就是說人類在任何地點都能夠獲取社會上發生的事件,比如人類借助大數據時代的技術能夠了解物流的實際變化趨勢、身體健康水平以及電器設備的使用現狀等,充分說明大數據時代計算機網絡的應用為人類生活提供了諸多有利信息。所以要想有效確保計算機網絡信息安全,一方面要健全大數據時代信息使用的相關法律條款,另一方面要制定專門的信息安全防護機制,體現法律的權威性與說服力,保證計算機網絡信息的安全。此外,國家相關機構應爭取在最短的時間內制定出行之有效的計算機網絡安全防護法律,促使人們在應用計算機期間能夠保證個人信息安全。
3.2加強計算機網絡信息安全管理
近年來,互聯網行業發展迅速,數據信息的真實性也在日益提高,并具有多重價值。所以,越來越多的企業都在開發計算機技術,致力于實現經濟效益最大化,但是卻忽略了計算機網絡信息的安全性。針對這種情況,我國需要給予高度重視,且系統地對計算機相關企業加以管理與約束。此外,相關機構需要成立計算機網絡信息的專業化管理部門,同時要求相關人員定期對網絡運行的相關代碼信息進行防毒核查,以人為的檢查為手段保證計算機網絡系統的安全性,確保網絡信息的安全性。
3.3注重應用計算機網絡安全技術
為了提高大數據時代計算機網絡信息的安全性,我國需要將相關法律與安全技術結合起來,進一步保證計算機網絡信息的安全性。因相關法律仍在不斷完善中,我國需要注重應用計算機網絡安全技術,培養出更多的網絡信息安全防護專業人才,切合實際開展計算機網絡信息的安全性管理工作,將信息安全防范工作落到實處,進而防止出現黑客攻擊與病毒侵襲,從根源上保證計算機網絡信息的安全性。(1)防火墻技術。在大數據時代,計算機網絡信息安全防護工作,需要利用基礎的安全技術進行防護,將防火墻技術應用在計算機網絡系統中,可以科學地隔離網絡內部與網絡外部,確保網絡內部的實際操作過程足夠安全,進而防范網絡外部黑客入侵。同時,相關企業應借助防火墻技術防止出現非法入侵行為。(2)防病毒技術。在大數據時代,企業在開展計算機網絡信息安全防護工作的過程中,需要注重應用防病毒技術來保證計算機網絡信息的整體安全。在實際操作中,相關人員應在計算機網絡中設置殺毒系統,這也是目前為止最有效的信息安全防護措施。同時,相關人員應借助殺毒系統與相關軟件及時發現計算機網絡中存在的病毒,進一步降低病毒侵襲的概率。一般來說,常見的計算機網絡防病毒系統包含360安全衛士與騰訊管家等,但是在設置殺毒系統時需要保證一個計算機網絡中存在一個防病毒軟件,以免出現各個殺毒軟件之間存在干擾的現象,且時常更新計算機網絡系統,提升計算機網絡的安全等級。(3)網絡監控技術。要想有效提高計算機網絡信息的安全性,相關企業應借助網絡監控技術不斷提升計算機網絡的安全性能,并加強網絡系統安全監控,定期排查安全隱患,依據簽名標記法與統計研究法,及時檢測計算機網絡系統內部出現的信息風險因素。同時。工作人員要結合統計學的相關理論找到存在安全隱患的網絡文件,進而全方位確保網絡信息的安全性與可靠性。
4結語
關鍵詞:信息安全;勒索病毒;黑客
針對最近出現的勒索病毒,某油田生產型企業通過網絡與信息安全情況通報,并采取緊急相關措施,包括斷網、及時更新操作系統補丁、更新MicrosoftOffice/wordpad遠程執行代碼漏洞、禁用WMI服務、禁用445端口等措施,及時避免勒索病毒。通過此次信息安全事件,我們進行了深入細致地分析,為今后生產型油田企業提供了寶貴的信息安全意見及措施方案。
1分析結論
1.1網絡情況分析
目前,企業內部是內部網絡,與外部網絡進行隔離;通過指定服務器授權,內部用戶才能連接到外部網絡。企業內部網絡,根據區域不同,分為不同的區域段、不同段域;同時,由于生產原因,又分為陸地網絡和海上網絡;陸地和海上網絡通過衛星、微波等方式進行連接。
1.2個人辦公電腦信息安全情況分析
個人辦公電腦,主要是以Windows7及以上版本為主;辦公軟件以Office\OutLook為主;同時由于專業、工作原因,各個技術人員會使用專業化很強的軟件。比如AutoCAD、ProE等。其中,還存在一定數量的WindowsXP操作系統的用戶,此情況以老同志居多。存在著信息安全意識不強,不想升級及僥幸心理等。針對Windows操作系統及Office\OutLook,定期進行系統補丁檢查。而專業化很強軟件,一般采取服務器用戶ID授權模式。但仍然感覺存在不同信息安全。
1.3服務器、工作站安全情況分析
(1)機房與外界采取防火墻隔離;服務器與外網,進行斷開處理;(2)服務器一般采取虛擬機管理;(虛擬機采用SymantecEndpointProtection進行病毒、漏洞管理)(3)服務器采取本地備份、異地備份等各種方式。(4)信息中心、數據中心都建立系統測試服務器,最大可能保證信息系統及軟件系統的安全性。
2信息安全防護技術方法及措施
2.1信息安全防護管理方面要求
(1)提高信息安全意識(2)有效地進行信息安全培訓(3)針對組織管理上存在漏洞,信息化管理進行把控(4)定期進行信息安全演練,做好防護意識
2.2個人計算機電腦防護
(1)安裝殺毒軟件,及時更新系統補丁(2)對于陌生郵件,提高警惕,避免打開(3)打開防火墻,設置安全接入規則(4)安裝專業軟件,需在信息管理人員指導下完成(5)個人計算機重要資料,要定期進行備份處理
2.3服務器及工作站建立總體防護體系
在油田生產型企業中,服務器、工作站是信息安全管理中的重中之中,因此必須要對此進行重點信息安全管理及防護。(1)加強機房管理建立機房管理制度,禁止陌生人進入機房并接入機房網絡;如需接入網絡,需向信息安全人員提出申請并進行嚴格審批。關于軟件信息系統測試及,請在指定測試服務器上完成其相關信息安全檢查。只有通過信息安全檢查后,才可以部署在生產服務器上。機房要有相關災備方案及措施。(2)加強防火墻管理防火墻對于服務器及工作站來說,就相當于其衛兵;只有嚴格制定物理防火墻的相關準入、準出規則、訪問機制,并定期進行接入接出數據端口掃描工作同,及時發現頻繁或異常點,并進行跟蹤、研究、調查,及時避免漏洞出現。(3)建立信息安全管理信息系統企業及公司可建立總體信息安全管理信息系統,從一般信息安全培訓到專業防護指導;從對普通用戶計算機漏洞掃描到專業服務器平常日志、端口數據分析異常點,軟件授權、用戶認證等,建立統一、整體、完善的管理信息系統,從而提高整體信息安全管理水平。
2.4內部需要加強認證
油田生產型企業,由于其工作性質決定其在內部網絡、系統程序等方面,需要加強認證機制。建立良好的認證管理流程,從申請到接入,從信息系統用戶管理等方面加強管理。從而避免惡意用戶或程序訪問及接入。同時還要通過整體網絡系統掃描機制,可以有效防護惡意攻擊。
3結語
通過上述信息安全分析,油田生產型企業信息安全總體上處于安全級別,能夠有效避免、防護病毒攻擊及系統漏洞。但在細節上仍然存在一些漏洞:1)、網絡上存在可以隨意接入未認證個人電腦的可能性;2)、內部個人計算機存在通過郵件、通信網絡等方式被攻擊模式;3)、服務器端仍存在補丁不及時、病毒庫更新延遲等情況;4)服務端無法識別內部網絡內的安全用戶和陌生用戶;5)遠程傳輸數據仍有可能被攻擊的可能性等。信息安全仍然需要關注,需要不斷提升管理、技術及防護水平。為信息安全管理提供了參考。具體意見如下:(1)加強信息安全防護管理方面要求,不僅用戶意識到組織管理,從個人計算機漏洞管理到信息系統的管理,都需要加強信息安全防護管理方面要求。從各個層面,加強信息安全漏洞及缺失點管控。(2)重點加強服務器及工作站信息安全管理工作,通過防火墻、機房管理制度、軟件專業漏洞掃描工具使用、機房災備、信息系統的安全管理等各個方面加強管理。(3)內部認證制度建立,更好防護網絡的安全性,從根本上杜絕惡意接入和惡意破環。(4)建立整體企業信息安全管理信息系統,提高整體信息安全管理水平。
參考文獻:
[1]DafyddStuttard、MarcusPinto[著]石華耀、傅志紅[譯],黑客攻防技術寶典WEB實戰篇(第2版),人民郵電出版社,2012-7:115-207.
關鍵詞:網絡環境;信息安全;防護
中圖分類號:TP393.08
隨著信息技術的不斷普及和廣泛應用,網絡信息技術不僅改變了人們的生活現狀,而且成為了推動社會向前發展的主要力量。然而,由于網絡環境中的各種信息資源有著共享性和開放性等特點,這雖然加快了信息的傳播,有利于信息資源的合理利用,但同時也出現了很多管理上的漏洞,產生了一些網絡信息安全問題,這些問題嚴重威脅到了人們正常的生活節奏,影響了健康的網絡環境。網絡環境中的信息安全技術主要就是針對目前網絡環境中出現的安全問題,所采取的一系列的防護控制技術和手段。因此,進一步研究網絡環境中的信息安全技術是十分必要的。
1 目前網絡環境中存在的信息安全問題
信息安全防護是一種維護網絡安全的技術,直接關系到群眾的信息交流、社會的穩定發展以及國家的和平安全。然而,現階段網絡環境中還存在著很多信息安全問題,這些問題嚴重干擾了正常的網絡秩序。具體表現為以下幾方面:
1.1 計算機病毒。計算機病毒是威脅網絡安全的一個重要因素。計算機病毒的特點是具有很強的破壞性,在傳播的過程中容易被復制,并且還有一定的傳染性。但是無論是何種形式的計算機病毒,都不是網絡中自動存在或者計算機本身攜帶的,而是有人惡意為之,將提前設計好的程序或者代碼侵入到使用者的計算機系統中,以此對計算機系統造成一定的影響,干擾其正常工作,進而對其他用戶也產生威脅。
1.2 網絡黑客的攻擊。主要是指那些在網絡系統有漏洞的情況下,對系統做出一些破壞行為或者竊取他人重要材料的人。黑客對網絡的攻擊通常表現為兩種形式:一種是破壞性的,目的是竊取電腦系統中的保密信息,通常情況下會對電腦整個運行系統都造成破壞;另一種是非破壞性的,目的是擾亂系統的正常運行,并不會對系統中的信息進行竊取,采取的方式也沒有破壞性攻擊的激烈,主要就是通過拒絕信息和服務來干擾系統。
1.3 IP地址被盜用。在眾多網絡環境的安全問題中,IP地址被盜用也是一個非常復雜的安全隱患。如果計算機的IP地址被盜用,那么計算機的網絡系統運行就會受到阻礙,用戶將無法與網絡建立正常的連接。這種情況在日常生活中常常出現,用戶在登錄時會受到IP地址已被占用的通知,導致自己無法正常連接網絡。事實上,計算機IP地址的用戶權限設置的通常比較高,竊取者會以不知名的身份來盜用用戶的IP地址,以此干擾用戶正常使用,這不僅給用戶帶來很大的麻煩,威脅到用戶的自身權益,同時也嚴重威脅到了網絡的安全。
2 網絡環境中的信息安全防護技術
對于網絡環境中存在的各種安全隱患,應該采取有效措施來提高網絡工程的安全防護技術,保障整個網絡環境的健康穩定,對此,筆者有以下幾點具體建議:
2.1 病毒防護技術。針對網絡工程中的計算機病毒這一安全問題,加強對病毒的防護是一個關鍵舉措。計算機病毒防護不僅僅是網絡系統日常維護的基本工作,而且是整個網絡安全管理工作的重要基礎。目前,計算機病毒涌現出了各種各樣不同的形式,所以想真正做好計算機病毒的防護工作,單純的依靠技術手段是遠遠不夠的,還要結合相關的管理機制,提高網絡使用的安全防范意識,這樣才能有效遏制計算機病毒的入侵。通常情況下,使用者要對計算機進行定期的殺毒與檢測,常見的殺毒軟件主要有360安全衛士、金山毒霸等,做到防患于未然,同時一旦發現病毒要立即處理,絕不能留下后患,此外還要注意對重要文件的備份,以免在病毒入侵時對重要信息產生不可挽回的破壞。
2.2 防火墻技術。對于黑客的攻擊問題,最直接有效的安全防護措施就是設置防火墻過濾信息。設置防火墻主要是指在外部網絡和內部局域網絡之間設置防火墻,實質上計算機和外界網絡之間相聯系的一個橋梁,能有效的把用戶的局域網與外界公共的網絡相隔離,這樣在使用的過程中,信息不管是進入使用者的網絡還是流出使用者的網絡都需要提前經過防火墻的過濾篩選,一旦出現了黑河的攻擊,能在破壞到內部網絡之前就加以阻止,從根本上保證內部網絡使用的安全性。而且,防火墻還可以自動禁止某些不明網絡地址的訪問,阻斷不明外來信息的入侵。
2.3 入侵檢測技術。設置入侵檢測系統實質上是一種主動的網絡安全防護措施,能有效加強網絡工程的安全性。在具體網絡工程應用過程中,入侵檢測系統能夠對使用者計算機上接收的來自網絡的信息和資源進行識別,在對計算機系統造成破壞之前進行攔截或者提醒使用者有不良信息入侵。這樣可以保證對來自外部和內部的各種攻擊進行實時快速的防護,根據入侵檢測系統的檢測結果進一步采取相應的安全防護措施。入侵檢測系統是從不同的角度、不同的層次出發為計算機使用者提供安全防護保障的,可以有效的降低不良信息對使用者網絡的威脅和破壞,應該廣泛的應用與具體實踐過程中。
3 加強對青少年網絡信息安全教育的有效措施
隨著信息技術在人們日常生活中的普及,青少年也會經常使用到網絡,但是由于他們自我保護意識比較差,還需要在平時多加強對青少年的網絡信息安全教育。主要表現為以下幾點:
3.1 培養青少年的網絡信息安全意識。首先,要培養青少年網絡信息安全的防護意識,在網絡環境中你不侵害別人并不代表別人不會侵害你,所以青少年要在應用網絡時提高警惕,注意保護自己的信息安全。比如,要經常使用殺毒軟件對自己的電腦進行殺毒,要學會用防火墻過濾掉一些可疑的信息,更要在與他人進行網絡聊天時注意不要泄露自己的私密信息,對自己的一些重要的文件或者信息最好能夠設置密碼進行保護等等。
3.2 對網絡環境中的信息進行甄別。網絡信息技術的便捷性為青少年通過網絡獲取信息提供很大的便捷性,實現了信息資源的共享,但是網絡中的信息浩瀚如海,有好有壞,并且青少年還處于心智沒有完全成熟的階段,有很多網絡信息非常不利于青少年的成長。所以,在對青少年進行網絡信息安全教育時要教會學生對網絡環境中的信息進行甄別,獲取對自身有益的信息,堅決抵制不良信息的侵害。
3.3 將青少年的網絡信息安全教育規范化。現階段,很多學校對青少年的網絡信息安全教育問題并沒有給予足夠的重視,非常的隨意,這樣不僅沒有起到很多的教學效果,跟沒有讓學生從內心深處認識網絡信息安全的重要性。所以,學校要將青少年的網絡信息安全教育逐步的規范化和制度化,進行科學合理的信息安全教育。
總而言之,網絡是人們日常生活中不可分割的一部分,隨著網絡的普及,網絡信息安全問題已經成為了社會各界重點關注的話題,我們不僅要應用科學有效的信息安全防護技術,還要加強對人們的網絡信息安全教育,這樣才能不斷提高網絡環境中信息的安全防護水平,有效保障計算機網絡的安全穩定的環境。
參考文獻:
[1]姬翔宇.計算機網絡安全評估技術[J].中小企業管理與科技(上旬刊),2011(07).
[2]杜鵬.網絡安全風險評估的基本方法分析[J].中國高新技術企業,2008(24).
[3]余冬貞.計算機網絡系統安全維護初探[J].大眾商務,2010(12).
[4]黃艷麗.電子政務實施與檔案信息系統標準化建設的必要性[J].黑龍江史志,2011(15).
