計算機網絡安全培訓范文

時間:2024-01-05 17:42:02

導語:如何才能寫好一篇計算機網絡安全培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

計算機網絡安全培訓

篇1

關鍵詞:計算機;網絡;安全;結構;技術;完善

0 引言

網絡安全技術指致力于解決諸如如何有效進行介入控制以及如何保證數據傳輸的安全性的技術手段,在網絡技術高速發展的今天,它關系到小至個人的利益,大至國家的安全。對網絡安全技術的研究意義重大,對網絡安全技術的研究就是為了盡最大的努力為個人、國家創造一個良好的網絡環境,讓網絡安全技術更好地為廣大用戶服務。

1 計算機網絡安全體系結構

計算機網絡安全體系結構是由硬件網絡、通信軟件、防毒殺毒、防火墻以及操作系統構成的,對于一個系統而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。對于小范圍的無線局域網而言,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,目前廣泛采用WPA2加密協議實現協議加密,通??梢詫Ⅱ寗映绦蚩醋鳛椴僮飨到y的一部分,經過注冊表注冊后,相應的網絡通信驅動接口才能被通信應用程序調用。

2 計算機網絡安全技術研究

2.1 安裝防病毒軟件和防火墻 在計算機主機上安裝可靠性高的防病毒軟件和防火墻,及時對主機的各個存儲空間進行安全保護,定時掃描、修補可能出現的技術漏洞,做到及時發現異常,及時處理;防火墻是通過軟、硬件組合,對企業內部網和外部網起到過濾網關的作用,從而嚴格控制外網用戶的非法訪問,并只打開允許的服務,防止外部網絡拓展服務的攻擊。

2.2 安裝入侵檢測系統和網絡誘騙系統 計算機安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低,入侵檢測系統由軟件和硬件組成;網絡誘騙系統是通過構建虛假的計算機網絡系統,誘騙入侵者對其進行攻擊,從而起到保護實際網絡系統的目的。

2.3 使用數據加密技術提高系統安全性 傳統的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障,用戶在進行絕密或重要信息的傳輸過程中,不僅要做好信息本身的加密,還可以利用隱藏技術對信息發送者、接收者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數字嵌入、數據隱藏、數字水印和指紋技術。

2.4 做好重要信息的備份工作 計算機信息存儲工作要遵循多備份和及時更新的工作原則,數據信息可根據其重要性或數據量進行不同方式的存儲:對于不需修改的重要數據可直接刻錄光盤存儲;需要修改的數據可存儲在U盤或移動硬盤中;不重要的數據可存儲在本地計算機或局域服務器中;較小數據可存儲在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內部網絡及外部網絡進行安全隔離,互聯,通過阻塞信息及不法地址的傳輸,保護企業內部信息及網絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術,通過在路由器主板增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。

2.6 重視網絡信息安全人才的培養 加強計算機網絡人員的安全培訓,使網絡人員熟練通過計算機網絡實施正確有效的安全管理,保證計算機網絡信息安全。一方面要注意管理人員及操作人員的安全培訓,在培訓過程中提高專業能力、安全保密觀念、責任心;對內部人員更要加強人事管理,定期組織思想教育和安全業務培訓,不斷提高網絡人員的思想素質、技術素質和職業道德。

3 云計算安全技術的應用

云計算通過集中所需要計算的個體資源,通過需求而獲得企業所需要的資源,并且通過自動化管理與運行,從而將計算的需求傳達給網絡,使網絡能夠處理企業所需要的計算服務。云計算開創了一種資源共享的新模式,能夠改變當前用戶使用計算機的習慣,通過網絡計算,能夠大大節省企業所需要的空間以及實踐,從而節約企業運行成本,提升企業的工作效率。因此在云計算的過程中,必須考慮到信息安全的問題,避免商業機密泄露,給企業帶來重大的損失。

3.1 云計算的應用安全技術性分析 云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面,云計算的終端用戶應保證本人或本企業計算機的安全,利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等,可保護用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補丁和更新工作,以保護云用戶數據信息的安全性。另一方面,用戶可使用客戶端設備訪問各種應用,但不能對云平臺基礎設備進行管理或者控制,因此,選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議,要求供應商提供有關安全實踐的信息,如設計、架構、開發、黑盒與白盒應用程序安全測試和管理。

3.2 數據安全技術性分析 云計算服務模式包括軟件即服務(SaaS)、平臺即服務(PaaS)和基礎設施即服務(laaS)三種,這三種服務模式面臨的主要問題是避免數據的丟失或被竊,因此,應在數據傳輸、隔離及殘留方面進行安全保護。

首先,在使用公共云時,傳輸數據應采取加密算法和傳輸協議,以保證數據的安全性和完整性。其次,云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢。在安全技術未發展至可給任意數據進行安全加密的階段下,可采取的措施就是將重要或者敏感的數據與其他數據進行隔離,保障數據信息的安全性。最后,數據殘留是數據安全遭受威脅的另一因素,云計算環境下,數據殘留會無意泄露敏感信息,因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

4 結語

綜上所述,加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系提高對網絡風險的控制和預防,全面保障計算機網絡安全。

參考文獻:

篇2

【關鍵詞】計算機網絡安全管理措施

一、引言

隨著計算機網絡的普,在日常的工作中計算機得到廣泛的應用,同時,計算機安全問題也隨之而來,引發計算機網絡安全事故的原因是多方面的,例如:網上黑客、非法侵入他人空間,破譯他人密碼盜取信息,對系統數據胡亂修改,惡意編制計算機病毒等信息安全事件時有發生,嚴重的影響了信息的安全性和人們日常工作的正常進行。

二、計算機網絡管理的內容及構成威脅的因素

計算機網絡管理主要包括以下三個方面的內容:1.網絡實體安全;2.軟件安全;3.數據安全。

對計算機網絡安全構成威脅的因素主要表現在以下幾個方面:1、網絡系統自身的問題;2、外界因素困擾;3、用戶自身的問題。

三、計算機網絡安全管理的若干技巧

3.1計算機網絡安全管理涉及到的技術

具體說來當前計算機網絡管理的安全技術主要包括以下幾個方面:1、計算機加密技術:計算機加密技術主要針對計算機內部信息的維護,保護計算機和網絡信息的安全性。當前的加密技術已經變革了傳統加密技術的單一結構,形成了以保密性、真實性、完整性、可控性為一體的計算機加密系統,這為保護計算機的信息安全起到了重要作用。2、計算機網絡防病毒技術:網絡防病毒技術主要是指通過專門的技術手段防止計算機病毒對系統造成的破壞。計算機防毒主要包括病毒預防和病毒清理兩個方面,其中計算機病毒預防與病毒檢測技術的發展緊密聯合,系統需要根據時下最新的病毒及時更新病毒庫。3、網絡管理和通信安全技術:網絡管理主要是對計算機內部的網絡使用情況進行全面的監控,可以管理計算機上網流量、計算機網關管理、故障檢測報警等功能。網絡管理系統會對計算機本身的網絡狀況進行智能自動化檢測,從而提高計算機網絡的可靠性和可信度。4、計算機防火墻技術:防火墻技術是防止計算機網絡非法訪問的重要手段,主要分為包過濾型、網絡地址轉換型、型、監測型的防火墻。不同類型的防火墻都具備加強網絡訪問控制的功能,能夠防止外部網絡用戶的非法侵入。

3.2計算機網絡安全管理的具體技巧

3.2.1技術層上的防護策略

(1)安裝防火墻:它實際是一種隔離技術,是使內部網與外部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。(2)要使用正版軟件:安裝正版操作系統,不安裝盜版操作系統,盜版系統或軟件往往存在漏洞或病毒。(3)及時修復系統補?。汉诳屯ǔ@孟到y漏洞開展攻擊,所以我們要開啟windows自動更新,及時修補漏洞,或使用360安全衛士等工具更新升級系統。(4)安裝殺毒軟件:計算機網絡安全是一個系統工程,殺毒軟件只是其中的一環,但沒殺毒軟件,病毒更易入侵。所以用戶要安裝一款適合自己的殺毒軟件,并經常檢查其功能,使自己的計算機時刻處在殺毒軟件的保護下。(5)注重移動存儲介質使用安全:木馬病毒經常利用移動存儲介質的自動播放功能入侵用戶計算機,所以用戶要禁用移動存儲介質的自動播放功能,必要時使用殺毒軟件對其進行病毒查殺。(6)安裝入侵檢測技術系統:入侵檢測是對防火墻技術的一種邏輯補償技術,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵,是一種積極主動的安全防護技術。

3.2.2管理層次上的安全防護策略

(1)制定和完善機關計算機網絡安全規章制度:加強統一管理,規范單位上網管理,做到有章可循,在機關內部筑起一道由規章制度建成的“防火墻”。(2)提高信息安全意識:加強單位人員信息安全培訓,提高人員信息安全意識。通過培訓,使大家意識到目前計算機互聯網面臨的各種主要危威脅,重視信息安全,提高自我保護意識。(3)加強系統備份及恢復:對個人計算機的操作系統和文件要進行備份,尤其是重要數據要定期備份。(4)落實責任:對計算機網絡安全管理實行“準主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則,從科室開一級級落實護責任制,加強制度建設,逐步實現管理的科學化、規范化。

四、小結

本文首先探討了計算網絡管理的內容,然后分析了對計算機網絡管理安全構成威脅的因素,同時探路了計算機網絡安全管理涉及到的技術,最后從實際應用的角度出發探討了若干計算機網絡安全管理的技巧。

參考文獻

[1]張彥忠.論計算機網絡安全管理技術.計算機光盤與應用. 2012(22),171-173

篇3

關鍵詞:計算機 網絡安全 防范策略 分析

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2014)02-0192-01

1 引言

計算機網絡的出現,使計算機的作用擴大若干倍,人們利用一臺計算機就能夠與世界“溝通”,生活各個方面都更加方便快捷。但是隨著計算機網絡諸多益處一起到來的還有計算機網絡的安全問題。所謂“網絡安全”,就是網絡系統中的硬件、軟件及系統中的信息資源受到保護,使之免受偶然或惡意的破壞篡改和泄露,保證網絡系統的正常運行、網絡服務不中斷。長期以來,病毒、黑客等對于連接網絡終端系統的攻擊從沒有停止過,一旦被攻擊成功,可能會造成計算機癱瘓、資料泄露等不良后果,所以如何加強網絡安全的課題研究也在一直進行,以盡力保證計算機網絡安全。

2 影響計算機網絡安全的因素

2.1 網絡本身問題

互聯網是一個開放的網絡,人們可以在其中方便地共享、傳輸、、獲取各種信息,網絡上的信息繁多,魚龍混雜,難免有試圖侵入計算機的信息。比如某人上傳一個文件供人下載,而文件中嵌有病毒,一旦由用戶下載并打開文件,病毒就會進入計算機,開始方便地為了自己的目的活動并向目的主機發送信息。網絡本身的開放性和共享性是把雙刃劍,一旦用戶不加注意或者即使注意也防范不了,就要白白蒙受損失。

2.2 操作系統的問題

操作系統是硬件之上的第一層軟件,是支撐更上層軟件的軟件,能夠方便用戶管理系統的軟件和硬件資源。世上沒有百分百完美、無漏洞的軟件,操作系統也一樣。在操作系統的設計、編寫過程中,對于一些細節,例如進程創建和管理,遠程調用等方面難免會有瑕疵,這些設計上的漏洞可能很小,被程序員、軟件測試師等把關的人全部忽略了,但是一旦有黑客發現了這個漏洞,就可以做出病毒出去或者直接對系統進行攻擊。百密一疏,即使只有一個小小漏洞也可能導致系統完全被入侵,這就是我們的操作系統時不時打補丁的原因。就像Windows XP,系統程序員不再尋找其漏洞并為其打補丁就代表它已退出歷史舞臺。

2.3 數據庫問題

我們在網上的很多信息都儲存在數據庫中,可見數據庫承擔的責任很大。但是目前許多大型數據庫在設計上考慮更多的是方便存取和管理,在安全方面考慮的較少,一些中小型數據庫就存在更多的隱患。數據庫最常用的安全措施是給不同用戶不同的權限,進行用戶分權限管理,但是如果有人破解了用戶權限,就能夠無限制地訪問甚至修改數據庫內容了,給用戶數據造成了巨大威脅。

3 計算機網絡安全技術

3.1 防病毒技術

病毒是某些人在計算機程序中嵌入的一組指令或者代碼,通常進行破壞計算機程序或者盜取計算機資料等非法活動。如果有人下載了帶有病毒的軟件并安裝,病毒就會被釋放,躲過防火墻后就能直接入侵計算機。病毒流傳性強,隱蔽性高,是網絡上最普遍,對普通用戶威脅最大的“危險分子”,所以防病毒技術是計算機網絡安全技術中的基礎技術。根據病毒的以上特點與工作方式,在構建防病毒系統時,應該層層設防,以病毒檢測、防御為主,防殺結合。

3.2 網絡訪問控制技術

數據在網絡上的流通不是無人看管的,網絡在某個區域會分出相應的局域網,配有網關,對進出網絡的數據和流量進行監督和一定的干預,這種分布方式在政府、企業中更加常見。只有對進出局域網的數據進行一定控制,才能做好數據監測、數據加解密、數據拒絕訪問工作。

3.3 服務器

服務器是內網與外網的“守門人”,外部節點如果想要進入內網,要先向其提出請求,在服務器驗證請求人身份為合法用戶后會將請求轉交給內網具體的主機。而在用戶操作中,服務器也會實行監察工作,如果發現非法操作會做出反應,例如拒絕操作。

4 計算機網絡安全防范策略

4.1 技術上做好防范措施

(1)當采用網絡隔離技術和“安全域”技術后,能夠通過不可路由的協議進行數據交換,即雖然兩個網絡可路由,但是不能通過交互式協議聯系,只能在確保安全的范圍內交互,有效防止了有害攻擊。

(2)要安裝好防火墻和殺毒軟件,防火墻應軟硬件配套使用。防火墻能夠嚴格控制網絡間的訪問,防止外網用戶通過非法手段訪問內部網絡,能夠阻斷絕大多數病毒和黑客攻擊。目前安全性很好的防火墻采用了隱蔽智能網關技術和多重防護識別,它能將網關隱蔽在公共系統之后使其免遭直接攻擊。同時在主機上安裝相應的殺毒軟件也必不可少,并及時安裝安全更新補丁。

(3)數據加密和身份認證技術。數據加密的目的是保護內網數據和網絡傳輸工作不被外網竊聽,這樣可以有效避免黑客攻擊和惡意軟件的侵害。

身份認證技術是在外網請求連入內網時對其進行認證和授權。只有通過外網安全平臺身份認證服務器的認證與授權才能夠進入內網。認證服務器通常采用基于數字證書的認證方式。

(4)數據庫的備份和恢復,網絡上絕大部分數據保存在數據庫中,政府或者企業內部的數據保存在單獨設立的數據庫中,這些數據異常重要。數據庫管理員的重要責任之一就是做好數據庫的備份工作,這樣能夠在發生意外時盡快恢復數據庫內容。三種主要的備份策略是:只備份數據庫、備份數據庫和事務日志、增量備份,備份內容依次增多,具體選用哪種策略依具體情況而定。

4.2 管理上做好防范措施

(1)對于進出網絡的信息嚴格限定,制定好嚴格的網絡安全規則,這樣在黑客進行試探式的請求時便不會得逞。

(2)針對網絡連接協議的設定做好最大的安全性。例如將TCP超時縮短到一定時間。

(3)經常對網絡進行徹底安全掃描,如果發現異常及時處理。

(4)對于內部人員進行經常性的網絡安全培訓,增強安全意識,即使臨時被授予高權限,也不能隨意操作,無意中破壞內部網絡安全。

5 結語

計算機網絡安全一直是人們關心的問題,尤其是一些企業和政府單位,更要盡力保證好自身網絡安全。計算機網絡安全是一項復雜的工程,其中用到多種網絡安全防范策略與技術,只有將軟硬件結合,技術與管理結合,才能盡可能做好計算機網絡安全工作。

參考文獻

[1]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報,2013(2).

篇4

關鍵詞:計算機信息;安全;對策;

文章編號:1674-3520(2015)-09-00-01

隨著計算機技術及網絡技術的飛速發展,計算機網絡已經滲透到人們生產生活的每個角落,成為人們獲取信息最便利的工具。但在互聯網覆蓋全球的今天,計算機信息技術應用于各樣各業,提高了人們的工作生活效率,同時成為人們休閑娛樂的重要方式。計算機信息技術的普及給人們的生活提供了便利,但計算機信息安全問題也隨之而來,成為人們日常生活工作中埋藏的安全隱患,越來越多的計算機病毒入侵了人們生活工作中使用的計算機,甚至使全球計算機網絡服務器癱瘓、停滯。為了解決人們計算機使用的信息安全問題,保護計算機端口的運行安全,積極應對計算機網絡發展過程中出現的安全問題,使計算機信息安全技術得到切實有效的保護。

一、計算機使用中存在的安全問題

(一)數據備份工作沒有落到實處。在日常生活和工作中,人們缺乏計算機及網絡中重要數據需要備份的意識,由于操作不當或是自然突況造成的數據缺失會給人們帶來諸多困擾和不必要的麻煩。因數據丟失和缺乏數據備份給生產、科研和安全造成損失的情況屢見不鮮。

(二)網絡用戶安全意識薄弱。據調查,目前國內大部分的網站存在安全隱患,產生這種現象的主要原因是管理者缺少安全防范意識。新形勢下計算機網絡用戶飛速增長,越來越多的人步入了網絡大潮,且在網絡上獲取了越來越多的資源,但是網絡安全意識卻十分薄弱,在上網的過程中,只重視自己的上網目的,卻常常在疏忽之中將自己的個人信息泄露出去,讓自己整個人都“暴露”在網絡的廣場之中,這對于網絡用戶的工作、生活會造成十分不好的影響。這就需要加強大多數人員的網絡安全常識普及,例如:不能在沒有任何防范措施的前提下,隨便把電腦接入網絡或將帶有保密信息的計算機連入因特網。我們要對系統采取有效的防病毒、防攻擊措施,殺毒軟件要及時升級。

(三)計算機信息安全管理缺乏規范的制度。計算機及網絡數據信息的瀏覽、下載權限是需要官方做出明確規定的,計算機端口的使用權限、網絡程序的應用權限、賬戶密碼的更改權限都是保障計算機信息安全的重要內容,必須建立健全計算機安全保障制度,為防護計算機安全提出有效的措施。例如:計算機及網絡中的重要信息程序和數據,哪些用戶能使用,哪些用戶不能使用,哪些用戶可以修改,哪些用戶只能瀏覽,哪些用戶是不可見的等使用權限缺乏嚴格規定。重要的賬戶、密碼和密鑰等重要安全信息集中在某個人或某幾個人手中,缺乏安全保障制度和措施。

(四)缺乏系統的計算機信息安全應對措施。計算機信息安全應對措施的缺乏是由以下幾個主要原因造成的:計算機及網絡安全管理機制的缺陷日益凸顯,計算機及網絡安全管理人才的匱乏,計算機及網絡安全管理機制還不夠系統、具體措施沒有落實,缺乏應對計算機及網絡安全問題的靈活度和應變性。

二、加強計算機安全的防護措施

(一)重要信息要做好備份。建議在計算機中安裝光盤刻錄機,將一,直接刻錄在光盤上,分別存放在不同的地點;一些還需要修改的數據,可通過U盤或移動硬盤分別存放在不同場所的計算機中;對于有局域網的單位用戶,一些重要不需要保密的數據,可分別存放在本地計算機和局域網服務器中;對于一些較小的數據文件,也可壓縮后保存在自己的郵箱中。數據備份的要點,一是要備份多分,分別存放在不同地點;而是備份要及時更新,不存在僥幸心理,否則一旦造成損失,后悔莫及。

(二)設置嚴密的計算機密碼。計算機技術發展異常迅速,使得人們開始不斷的尋找和探索能夠有效保護計算機內部信息安全的方式和途徑,而其中密碼設置就是一種保護計算機信息安全的重要手段和方式。在設置密碼的過程中,必須極力的提升密碼的復雜難度,以此來提高計算機方面的信息安全。很多公司或企業在對重要客戶方面的信息加密程序設置得過于簡單,因此就直接導致黑客能夠輕而易舉的進入到該企業的內部網絡系統當中,從而竊取重要信息。因此設置密碼必須復雜,盡可能的提高破解的難度,加強數據的安全穩定性。

(三)提高網絡工作者們的網絡安全意識和技術。這就需要從網絡工作者的方面出發,必須結合網絡安全知識以及網絡安全問題來進行網絡安全的宣傳,并通過這一系列的手段來加強網絡工作者們的網絡安全意識,最終促使其真正認識到由于網絡攻擊所帶來的嚴重性后果,并以此來提升網絡工作者們的安全警惕性,最終防治網絡安全事故的發生。另外,還可以加強對網絡工作者們進行嚴格的網絡技術培訓,并促使其能夠接觸到更多的先進性網絡知識,以此來提升其通信計算機方面的技術,從而有效的減少來自工作當中的操作失誤情況,最終加強了對網絡計算機的管理,提高了其網絡安全。

(四)重視網絡信息安全人才的培養。加強計算機網絡人員的培訓,使網絡人員熟練通過計算機網絡實施正確有效的安全管理,保證網絡信息安全。加強操作人員和管理人員的安全培訓,主要是在平時訓練過程中提高能力,通過不間斷的培訓,提高保密觀念和責任心,加強業務、技術的培訓,提高操作技能;對內部人員更要加強人事管理,定期組織思想教育和安全業務培訓,不斷提高人員的思想素質、技術素質和職業道德。

隨著計算機網絡技術的發展,計算機網絡的應用已普及到各個方面。網絡是把雙刃劍,當人們分享計算機網絡給工作、生活、學習和辦公帶來方便快捷的同時,也存在著許多安全上的隱患,而這些隱患隨著網絡的不斷發展,也變得日益突出。網絡作為人類生活的第二社會,如果不能夠加強網絡信息安全建設,就會使得網絡的安全性能大大降低,使得人們不能夠享受到安全健康的網絡資源,甚至會給現實生活帶來嚴重的影響,計算機的信息安全問題必須引起用戶的高度重視,制定和落實嚴格的網絡安全管理制度,加強計算機網絡人員的培訓,實施正確有效的安全管理。通過大家的共同努力,建立和完善計算機信息安全防護體系,確保計算機信息安全。因此加強網絡安全建設具有重要的意義。

參考文獻:

[1]陳虹.當前信息安全發展態勢[J].電腦知識與技術.2010(1):67.

篇5

論文摘要:隨著計算機網絡的不斷發展和普及,計算機網絡帶來了無窮的資源,但隨之而來的網絡安全問題也顯得尤為重要,文章重點介紹了局域網安全控制與病毒防治的一些策略。

隨著信息化的不斷擴展,各類網絡版應用軟件推廣應用,計算機網絡在提高數據傳輸效率,實現數據集中、數據共享等方面發揮著越來越重要的作用,因此計算機網絡和系統安全建設就顯得尤為重要。

    1.局域網安全現狀

    廣域網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、ids等網關級別、網絡邊界方面的防御,重要的安全設施大致集中于機房或網絡人口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進人網絡,形成極大的安全隱患。目前,局域網絡安全隱患是利用了網絡系統本身存在的安全弱點,而系統在使用和管理過程的疏漏增加了安全問題的嚴重程度。

    2.局域網安全威脅分析

    局域網(lan)是指在小范圍內由服務器和多臺電腦組成的工作組互聯網絡。由于通過交換機和服務器連接網內每一臺電腦,因此局域網內信息的傳輸速率比較高,同時局域網采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類:

    1欺騙性的軟件使數據安全睦降低;

    2服務器區域沒有進行獨立防護;

    3.計算機病毒及惡意代碼的威脅;

    4局域網用戶安全意識不強;

    5.ip地址沖突。

    正是由于局域網內應用上這些獨特的特點,造成局域網內的病毒快速傳遞,數據安全勝低,網內電腦相互感染,病毒屢殺不盡,數據經常丟失。

    3.局域網安全控制與病毒防治策略

    3.1加強人員的網絡安全培訓

    3.1.1加強安全意識培訓,讓每個工作人員明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任。

    3.1.2加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。

    3.1.3加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握ip地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。

    3.2局域網安全控制策略

    安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分,對網絡的安全運行威肋最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題,才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。

    3.2.1利用桌面管理系統控制用戶人網。人網訪問控制是保證網絡資源不被非法使用,是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制用戶人網的時間和在哪臺工作站人網。用戶和用戶組被賦予一定的權限,網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執行的操作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置口令鎖定服務器控制臺,以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數據,提高系統安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網。

    3.2.2采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護內部網絡資源免遭非法使用者的侵人,執行安全管制措施,記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統,是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。

    3.2.3封存所有空閑的ip,啟動ip地址綁定采用上網計算機ip地址與mca地址唯一對應,網絡沒有空閑ip地址的策略。由于采用了無空閑ip地址策略,可以有效防止ip地址起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。

    3.3病毒防治

    病毒的侵人必將對系統資源構成威脅,影響系統的正常運行。特別是通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡處于癱瘓狀態,從而造成巨大的損失。因此,防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統上的,主要從以下幾個方面制定有針對性的防病毒策略:

    3.3.1增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒的危害,文件共享的時候盡量控制權限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網絡中的傳播。這些措施劉利:絕病毒,主觀能動性起到很重要的作用。

    3.3.2小使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。

    3.3.3挑選網絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關鍵。

篇6

關鍵詞:計算機;信息管理;網絡安全;重要性

一、計算機網絡安全威脅因素

(一)軟件漏洞

計算機的使用中,涉及到各種軟件工具,這些軟件自身的應用系統可能就存在漏洞,導致將軟件安裝在電腦中使用時,就會因為軟件自身的漏洞造成計算機系統的面臨威脅,借助這些軟件漏洞,一些網絡技術高手就能帶入病毒,威脅計算機安全使用。

(二)配置不當

計算機硬件配置對于計算機的網絡應用安全也會產生較大影響,如果在計算機中安全的防火墻軟件配置存在問題,與計算機不匹配,就會形同虛設,完全不能發揮安全防御功能,還會引發計算機中其他軟件使用的安全缺口,導致系統安全受到威脅。

(三)木馬病毒

木馬病毒是計算機安全威脅中的重要組成部分,這種病毒具有很強的感染性和傳播力,一般能夠隱藏在相關的程序以及軟件中,是一種嵌入式的網絡病毒,這類病毒對于相關的計算機功能以及信息數據等都會產生一定的破壞性,可能會導致計算機不能正常操作,還會導致相關數據丟失甚至被篡改,對于計算機信息安全造成的威脅比較大。

二、計算機信息管理在網絡安全中的重要性

(一)強化相關人員對于網絡信息安全管理的意識和能力

當前,計算機已經成為人們工作、學習和生活中不可或缺的組成部分,在計算機的應用過程中,提升相關人員的安全風險意識和防范能力很有必要,通過計算機信息管理措施開展,能夠對于計算機使用中的安全問題提高警惕,加強網絡安全管理的重視度,提升計算機操作人員對于網絡安全技術的應用能力,幫助他們做好安全防范工作,保證網絡安全。還能夠對于相關人員進行道德操守的約束和限制,避免出現利益誘惑導致的網絡安全隱患。

(二)規范計算機信息管理技術應用

在計算機網絡安全管理中,需要用到計算機信息管理技術,相對來說,信息安全管理的范疇比較大,其中包含了很多病毒防御技術、防火墻技術、加密技術等,還包含系統監測技術、掃描技術、系統管理技術等,在計算機信息管理的過程中應該避免單一的分析問題,而應該是綜合開展問題分析,通過層次化和細致的問題分析,構建完善的計算機安全體系,在這一體系下開展相關的網絡訪問和控制。所以在系統開發的時候需要創建一個穩定的工作環境,做好風險控制,在出現意外時能夠有效使用預備方案來應對,將安全威脅降到最低。所以說,計算機信息管理能夠促進相關安全管理技術的規范操作和使用,還能不斷推動計算機信息安全管理技術的完善和發展,推動技術創新。

三、計算機信息管理在網絡安全中作用發揮的對策

(一)完善信息安全管理制度,確保信息安全管理成效

針對當前的網絡信息安全問題,要做好計算機信息管理工作,首先要建立網絡信息安全制度。成立網絡安全和信息化領導小組,建立網絡與信息安全管理規章制度,完善網絡安全管理規范、信息系統使用規范等文件,制定信息系統應急預案,落實信息安全等級保護制度。制定《信息系統、信息設備和保密設施設備管理制度》《涉密事件報告和查處等各項保密制度》等制度,嚴格執行網上信息收集、編輯、審核、加載、更新、反饋等責任制度規定;建立分工協作、責任明確、嚴肅考核問責的網絡信息安全責任體系,進一步引導相關人員提高網絡與信息安全防范意識。只有切實做到網絡信息安全工作警鐘常鳴、常抓不懈,才能確保網絡與信息安全日常安全管理效益,保證涉密機構的信息安全,提升信息安全管理成效。

(二)注重技術應用和創新,促進安全威脅有效解決

目前,針對計算機信息管理研發的相關安全防護和抵御技術正在不斷發展更新中,為應對網絡安全威脅提供了有效的技術支持,針對計算機信息管理,必須要落實技術保障,搭建“穩定器”。統一購置涉密存儲設備,內網計算機100%安裝自動升級的殺毒軟件和桌面防護系統,并為殺毒軟件配備專門服務器,保證24小時正常運轉;與電信公司聯合開展電信端設備檢查,每月組織信息人員對網絡設備運行、重要數據備份、病毒查殺等情況進行維護,發現問題及時整改消除,提高網絡信息系統的安全保障能力。針對計算機信息安全管理工作,相關部門要高度重視,并指定兼職網絡安全員負責日常網絡安全維護工作,制定印發《公司文明上網規范》,樹立“網絡信息安全無小事”的理念,在服務器和服務器之間設置經公安部認證的防火墻,設立內部和外部兩套網絡,成立網絡與信息安全領導小組,積極組織全體員工干部職工參加有關網絡與信息安全視頻培訓,堅持實時查看監測、跟蹤維護和計算機應用操作技術服務,對計算機病毒、有害電子郵件設置整套的防范措施,構筑一道網絡信息安全“防火墻”。通過強化問題導向,提出整改建議。通過巡察、檢查、自查,摸清和掌握松桃隊信息網絡系統安全運行現狀及存在的薄弱環節,認真梳理潛在隱患,提出具體的整改建議,及時報告,扎實推進網絡安全工作。計算機信息管理是保障網絡安全的基本手段,目前的網絡安全威脅比較多,形式和內容都越來越多樣化,威脅因素越來越復雜化,網絡安全警鐘要長鳴,針對網絡安全問題,強化信息管理工作開展,創新技術應用,不斷完善管理制度,強化安全自查,做好安全培訓很重要。

篇7

關鍵詞:事業單位 計算機 網絡信息 安全管理

一、計算機網絡信息安全隱患問題

本人通過查閱相關資料,并結合本所在單位及周邊事業單位計算機網絡信息安全管理現狀進行走方調查,發現存在以下幾點問題:

(一)人為無意失誤

由于單位中個人的操作失當,引起文件被刪除、電腦被格式化等現象,或因為網絡管理員對網絡的設置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等,都會給網絡信息安全帶來威脅。

(二)黑客攻擊

黑客的攻擊這是當前網絡里面最常見,也是最可怕的一種威脅,黑色攻擊也可以分為兩種:一種是網絡攻擊,就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網絡偵察,就是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。

(三)利用網絡軟件的漏洞和“后門”進行攻擊

網絡軟件的下載有些都帶有漏洞及“后門”,因為軟件的“后門”設計都是軟件設計公司的編程設計人員為了自己方便而設置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設想。

(四)管理上造成的安全威脅

由于沒有正確認識網絡入侵所造成的后果,舍不得投入必要的人力、物力、財力來加強網絡的安全性,因而沒有采取正確的安全策略和安全機制。在本人走訪調查的一些單位中發現,基本上無任何電腦使用管理條例,任何人都可以隨意的觸碰其他人的電腦,任何網址也都可以隨意打開、任何東西都下載放滿電腦桌面,這些都將是非常大的威脅。

二、事業單位網絡信息系統不安全的影響因素

(一)物理因素

主要是由于長時間工作自然損壞及人為的一些破壞引起來的破壞,例如:本人所在單位第一批引進的電腦由于時間比較久的原因,導致有不少電腦會老是由于硬件原因死機。

(二)系統因素

由于軟件程序的復雜性、編程的多樣性和人為的蓄意破壞等帶來安全上的威脅。

(三)應用因素和管理因素

在信息系統使用管理過程中,不正確的操作和人為的蓄意破壞或管理不當帶來的威脅。

(四)網絡因素:

首先,本人認為網絡本身就是存在著一定安全隱患的,網絡協議和服務所設計的交互機制存在漏洞,而且有些用戶自身密碼保護措施不強等因素。其次,網絡的開放性,使得一些網絡黑客可以對一些防御能力較弱的電腦進行攻擊,以此來獲得非法利益。

三、制定信息系統安全策略應遵循的重要原則

本人認為,如果要管理好單位中的計算機信息系統安全,必須遵循以下幾點重要原則:

(一)堅持以人為本的原則

本人認為在當前信息系統安全管理中,應當要求每個人在從事網絡活動中,都要具有良好的品德和高度的自律,努力維護網絡資源,保護網絡信息安全,不發生違反網絡道德的行為。單位機構層面要對信息系統中每個機器的使用人員,加強信息安全培訓、教育和管理,強化安全意識和法制觀念,強化職業道德,掌握安全技術。

(二)堅持誰領導誰負責的原則

本人認為,在事業單位中,單位負責人應該對本單位信息系統的安全性負總責,應該管理全局,組織好專門人員對此問題設計周密科學的安全策略,還可以通過培訓高素質技術人員,調動和統籌好資源和經費,協調安全管理部門與應用部門間的工作,使安全策略能夠深入落實。

(三)堅持全面防范重點突出的原則

對于堅持全面防范重點突出的原則這點上,本人認為應該通過管理、設備、技術、人員等方面加強綜合保障管全管理,并在預警、保護、檢測、反應、恢復和跟蹤等諸個環節加以實施,同時要緊緊抓住關鍵環節,有效做好安全管理工作。

四、加強事業單位計算機網絡信息安全管理策略

(一)以預防性維護理論指導工作

目前,隨著信息技術的不斷進步,網絡系統廣泛應用的今天,網絡威脅也越來越大,作為我們事業單位來講,如何做好預防性維護工作已成為主要發展方向,因此,也可以看出以預防性維護理論指導工作的重要性。在現代事業單位的計算機網絡管理系統維護中,網絡維護部門應積極引入預防性維護理論。通過提前預防的方式提高系統的穩定性、提高系統的使用效率。根據這一理論,現代事業單位計算機網絡管理系統的維護中應注重補丁與殺毒軟件的升級,以此實現單機防御能力的提高。例如,在本人所在的單位,由于電腦系統都是由于我來維護的,所以本人都會定期對電腦防火墻進行更新,定期下載補丁,并告我使用者一些防止病毒入侵的方法,以提高他們的防范意識。同時,本人認為還應注重對內部網絡系統的維護,避免內網IP沖突等造成的問題。針對計算機使用過程中可能發生的問題,網絡管理與維護部門還有責任加強對使用人員的培訓,以此減少網絡系統故障的發生。通過預防性理論的應用避免事業單位計算機網絡管理系統故障的發生,實現高效、便捷的網絡應用環境建立。

(二)加強單位自身內部計算機信息網安全系統的建設

本人通過查閱大量資料,并結合本人實際出發,對于加強單位自身內部計算機信息網安全系統的建設策略,本人總結出以下幾點:

1.要統一出口。內部網絡的對外連接實行統一出口建設。集中資金建立內部網絡與因特網連接處的防火墻。利用用戶的身份來區分訪問因特網的用戶或訪問本單位內部網的用戶,分配相應的地址和訪問權限,并配合路由器或防火墻的地址過濾和控制功能保障網絡安全。

2.要劃分網絡結構和使用路由器。在整個計算機系統中劃分多個領域,然后按照軟件層次、應用類型、產品型號、信息流段等,選取有典型意義的領域,合理劃分網絡邏輯結構,增大網絡安全強度。

3.本人認為事業單位內部計算機信息網安全軟件的開發應用,除了保證代碼正確性以外,還要特別強調減少隱蔽信道、系統后門等隱患。對某些特別敏感的軟件,應在設計時有所準備,能夠在故障后給出一個快速恢復的過程。還應加以制度化的是,軟件項目從開始就同時實施它的安全工程,在論證、設計、測試、驗收的各個環節把安全指標包括在內。用于特定范圍、特定平臺上的軟件,要做好計算機安全需求細化研究。

(三)加強監督,加大計算機信息系統安全管理力度。

1.加強計算機信息系統安全監督

本人認為,作為我們事業單位自身來講,應加強對本單位內人員使用計算機信息系統的有效監督,并建立一定的安全監管體系。

2.認真落實技術防范措施

對于這一點,本人就總結出以下幾點防范措施:

(1)60 日以上系統網絡運行日志和用戶使用日志記錄保存措施;

(2)安全審計和預警措施;

(3)垃圾郵件清理措施;

(4)身份登記和識別確認措施;

(5)計算機病毒防治措施;

(6)信息群發限制和有害數據防治措施。

同時,各單位要落實專職部門或人員,定期對日常使用的信息系統進行自查,及時發現和消除計算機信息系統安全隱患。

3.將計算機信息系統安全納入安全管理工作

鑒于計算機信息系統與日常生產緊密相連,其運行狀況關系著正常的日常工作。因此,建議將計算機信息系統的安全保障納入安全管理工作。各單位對發生的重大信息安全事故,須及時向省信息化領導小組辦公室和省公安局網絡安全監察部門報告。

五、結論

綜上所述。本人認為只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。因此,本人希望通過本文的研究,可以為優化當前事業單位計算機網絡信息網全管理提供一定的參考及借鑒。

參考文獻:

[1]崔炳儉、董衛紅、姚遠、黃躍青,淺論計算機網絡安全[J].大眾科技,2010/01

[2]陸玨吉,局域網絡安全管理現狀及其優化改革[J].硅谷,2012/07

[3]黃鵬,淺析辦公自動化網絡安全[J].信息與電腦(理論版),2010/01

篇8

關鍵詞:LAN;威脅;安全控制;病毒防治

隨著信息化的不斷擴展,各類網絡版應用軟件推廣應用,計算機網絡在提高數據傳輸效率,實現數據集中、數據共享等方面發揮著越來越重要的作用,網絡與信息系統建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行,保證網絡信息安全以及網絡硬件及軟件系統的正常順利運轉是基本前提,因此計算機網絡和系統安全建設就顯得尤為重要。

一、局域網安全現狀

廣域網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡,形成極大的安全隱患。目前,局域網絡安全隱患是利用了網絡系統本身存在的安全弱點,而系統在使用和管理過程的疏漏增加了安全問題的嚴重程度。

二、局域網安全威脅分析

局域網(LAN)是指在小范圍內由服務器和多臺電腦組成的工作組互聯網絡。由于通過交換機和服務器連接網內每一臺電腦,因此局域網內信息的傳輸速率比較高,同時局域網采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類:

(一)欺騙性的軟件使數據安全性降低

由于局域網很大的一部分用處是資源共享,而正是由于共享資源的“數據開放性”,導致數據信息容易被篡改和刪除,數據安全性較低。例如“網絡釣魚攻擊”,釣魚工具是通過大量發送聲稱來自于一些知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATMPIN碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網站來騙取用戶的敏感的數據。以往此類攻擊的冒名的多是大型或著名的網站,但由于大型網站反應比較迅速,而且所提供的安全功能不斷增強,網絡釣魚已越來越多地把目光對準了較小的網站。同時由于用戶缺乏數據備份等數據安全方面的知識和手段,因此會造成經常性的信息丟失等現象發生。

(二)服務器區域沒有進行獨立防護

局域網內計算機的數據快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網中服務器區域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務器進行信息傳遞,就會感染服務器,這樣局域網中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒。雖然在網絡出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網內部的攻擊。

(三)計算機病毒及惡意代碼的威脅

由于網絡用戶不及時安裝防病毒軟件和操作系統補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件(crimeware)洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。2007年,兩種軟件的結合推動舊有寄生軟件變種增長3倍之多。2008年,預計犯罪軟件社區對寄生軟件的興趣將繼續增長,寄生軟件的總量預計將增長20%。

(四)局域網用戶安全意識不強

許多用戶使用移動存儲設備來進行數據的傳遞,經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網,同時將內部數據帶出局域網,這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內外網之間平凡切換使用,許多用戶將在Internet網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用,造成病毒的傳入和信息的泄密。

(五)IP地址沖突

局域網用戶在同一個網段內,經常造成IP地址沖突,造成部分計算機無法上網。對于局域網來講,此類IP地址沖突的問題會經常出現,用戶規模越大,查找工作就越困難,所以網絡管理員必須加以解決。

正是由于局域網內應用上這些獨特的特點,造成局域網內的病毒快速傳遞,數據安全性低,網內電腦相互感染,病毒屢殺不盡,數據經常丟失。

三、局域網安全控制與病毒防治策略

(一)加強人員的網絡安全培訓

安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從行業和組織的業務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環節落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識,提高內部管理人員整體素質。同時要加強法制建設,進一步完善關于網絡安全的法律,以便更有利地打擊不法分子。對局域網內部人員,從下面幾方面進行培訓:

1、加強安全意識培訓,讓每個工作人員明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任。

2、加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。

3、加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。

(二)局域網安全控制策略

安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分,對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題,才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。

1、利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用,是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制用戶入網的時間和在哪臺工作站入網。用戶和用戶組被賦予一定的權限,網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執行的操作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置口令鎖定服務器控制臺,以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數據,提高系統安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網。

2、采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護內部網絡資源免遭非法使用者的侵入,執行安全管制措施,記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統,是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。采用防火墻技術發現及封阻應用攻擊所采用的技術有:(1)深度數據包處理。深度數據包處理在一個數據流當中有多個數據包,在尋找攻擊異常行為的同時,保持整個數據流的狀態。深度數據包處理要求以極高的速度分析、檢測及重新組裝應用流量,以避免應用時帶來時延。(2)IP/URL過濾。一旦應用流量是明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分。其實,如果把應用響應考慮進來,可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊。(3)TCP/IP終止。應用層攻擊涉及多種數據包,并且常常涉及不同的數據流。流量分析系統要發揮功效,就必須在用戶與應用保持互動的整個會話期間,能夠檢測數據包和請求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協議,并且在整個數據流而不是僅僅在單個數據包中尋找惡意模式。系統中存著一些訪問網絡的木馬、病毒等IP地址,檢查訪問的IP地址或者端口是否合法,有效的TCP/IP終止,并有效地扼殺木馬。時等。(4)訪問網絡進程跟蹤。訪問網絡進程跟蹤。這是防火墻技術的最基本部分,判斷進程訪問網絡的合法性,進行有效攔截。這項功能通常借助于TDI層的網絡數據攔截,得到操作網絡數據報的進程的詳細信息加以實現。

3、封存所有空閑的IP地址,啟動IP地址綁定,采用上網計算機IP地址與MCA地址唯一對應,網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。

4、屬性安全控制。它能控制以下幾個方面的權限:防止用戶對目錄和文件的誤刪除、執行修改、查看目錄和文件、顯示向某個文件寫數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件。

5、啟用殺毒軟件強制安裝策略,監測所有運行在局域網絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

(三)病毒防治

病毒的侵入必將對系統資源構成威脅,影響系統的正常運行。特別是通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡處于癱瘓狀態,從而造成巨大的損失。因此,防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統上的,主要從以下幾個方面制定有針對性的防病毒策略:

1、增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒的危害,文件共享的時候盡量控制權限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網絡中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用。

2、小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。

3、挑選網絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關鍵。

通過以上策略的設置,能夠及時發現網絡運行中存在的問題,快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點,及時、準確的切斷安全事件發生點和網絡。

局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統來設置和維護對安全的防護策略。

參考文獻:

1、鐘平.校園網安全防范技術研究[DB].CNKI系列數據庫,2007.

篇9

1數據信息安全威脅信息數據

面臨的安全威脅來自于多個方面,有通過病毒、非授權竊取來破壞數據保密性的安全威脅,有因為操作系統故障、應用系統故障等導致的破壞數據完整性的安全威脅,有因為硬盤故障、誤操作等導致的破壞數據可用性的安全威脅,還有因為病毒威脅、非授權篡改導致的破壞數據真實性的安全威脅,這些潛在的安全威脅將會導致信息數據被刪除、破壞、篡改甚至被竊取,給公共衛生行業帶來無法彌補的損失。

2安全管理缺失公共衛生行業

在信息化建設工作中,如果存在重應用、輕安全的現象,在IT系統建設過程中沒有充分考慮信息安全的科學規劃,將導致后期信息安全建設和管理工作比較被動,業務的發展及信息系統的建設與信息安全管理建設不對稱;或由于重視信息安全技術,輕視安全管理,雖然采用了比較先進的信息安全技術,但相應的管理措施不到位,如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數據備份等現象普遍存在,很有可能會導致本不應該發生的信息安全事件發生。

二分析問題產生的主要原因

1經費投入不足導致的安全防范技術

薄弱許多公共衛生機構的信息化基礎設施和軟硬件設備,都是在2003年SARS疫情爆發以后國家投入建設的,運行至今,很多省級以下的公共衛生單位由于領導認識不足或經費所限,只重視疾病防控能力和實驗室檢驗檢測能力的建設,而忽視了對公共衛生信息化的投入,很少將經費用于信息化建設和信息安全投入,信息化基礎設施陳舊、軟硬件設備老化,信息安全防范技術比較薄弱,因網絡設備損壞、服務器宕機等故障或無入侵檢測、核心防火墻等安全防護設備,導致信息數據丟失、竊取的現象時有發生,嚴重影響了重要信息數據的保密性、完整性和安全性,一旦發生信息安全事件后果將不堪設想。

2專業技術人才缺乏

建設信息化、發展信息化最大的動力資源是掌握信息化的專業技術人才,人才的培養是行業信息化高速發展的基礎,然而,公共衛生行業的人才梯隊主要以疾病控制、醫學檢驗專業為主,信息化、信息安全專業技術人才缺乏,隊伍力量薄弱,不能很好地利用現有的計算機軟硬件設備,也很難對本單位現有的信息化、信息安全現狀進行有效的評估,缺乏制定本行業長期、可持續信息化建設發展規劃的能力,這也是制約公共衛生行業信息化發展的重要因素。

3信息安全培訓不足

職工安全保密意識不強信息安全是一項全員參與的工作,它不僅是信息化管理部門的本職工作,更是整個公共衛生行業的重要工作職責,很多單位沒有將信息安全培訓放在重要位置,沒有定期開展信息安全意識教育培訓,許多職工對網絡安全不夠重視,缺乏網絡安全意識,隨意接收、下載、拷貝未知文件,沒有查殺病毒、木馬的習慣,經常有意無意的傳播病毒,使得單位網絡系統經常遭受ARP、宏病毒等病毒木馬的攻擊,嚴重影響了單位網絡的安全穩定運行;同時,許多職工對于單位的移動介質缺乏規范化管理意識,隨意將拷貝有信息的移動硬盤、優盤等介質帶出單位,在其他聯網的計算機上使用,信息容易失竊,存在非常嚴重的信息安全隱患。

三如何促進公共衛生行業計算機網絡安全性提升

1強化管理

建立行業計算機網絡安全管理制度為了確保整個計算機網絡的安全有效運行,建立出一套既符合本行業工作實際的,又滿足網絡實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內容:

1.1成立信息安全管理機構

引進信息安全專業技術人才,結合單位開展的工作特點,從管理、安全等級保護、安全防范、人員管理等方面制定統管全局的網絡安全管理規定。

1.2制定信息安全知識培訓制度

定期開展全員信息安全知識培訓,讓全體員工及時了解計算機網絡安全知識最新動態,結合信息安全事件案列,進一步強化職工對信息安全保密重要性的認識。同時,對信息技術人員進行專業知識和操作技能的培訓,培養一支具有安全管理意識的隊伍,提高應對各種網絡安全攻擊破壞的能力。

1.3建立信息安全監督檢查機制

開展定期或不定期內部信息安全監督檢查,同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系,檢查結果直接與科室和個人的獎勵績效工資、評先評優掛鉤,落實獎懲機制,懲防并舉,確保信息安全落實無死角。

2開展信息安全等級保護

建設開展信息安全等級保護建設,通過對公共衛生行業處理、存儲重要信息數據的信息系統實行分等級安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置,建立健全信息安全應急機制,定期對信息系統安全等級保護建設情況進行測評,存在問題及時整改,從制度落實、安全技術防護、應急處置管理等各個方面,進一步提高公共衛生行業信息安全的防護能力、應急處置能力和安全隱患發現能力。

3加強網絡安全技術防范

隨著信息技術的高速發展,信息網絡安全需要依托防火墻、入侵檢測、VPN等安全防護設施,充分運用各個軟硬件網絡安全技術特點,建立安全策略層、用戶層、網絡與信息資源層和安全服務層4個層次的網絡安全防護體系,全面增強網絡系統的安全性和可靠性。

3.1防火墻技術

防火墻技術在公共衛生行業網絡安全建設體系中發揮著重要的作用,按照結構和功能通常劃分為濾防火墻、應用防火墻和狀態檢測防火墻三種類型,一般部署在核心網絡的邊緣,將內部網絡與Internet之間或者與其他外部網絡互相隔離,有效地記錄Internet上的活動,將網絡中不安全的服務進行有效的過濾,并嚴格限制網絡之間的互相訪問,從而提高網絡的防毒能力和抗攻擊能力,確保內部網絡安全穩定運行。

3.2入侵檢測

入侵檢測是防火墻的合理補充,是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備,檢測方法包括基于專家系統入侵檢測方法和基于神經網絡的入侵檢測方法兩種,利用入侵檢測系統,能夠迅速及時地發現并報告系統中未授權或異?,F象,幫助系統對付內部攻擊和外部網絡攻擊,在網絡系統受到危害之前攔截和響應入侵,在安全審計、監視、進攻識別等方面進一步擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。

3.3虛擬專用網絡(VPN)技術

VPN技術因為低成本、高度靈活的特點,在很多行業信息化建設中被廣泛應用,公共衛生行業也有很多信息系統都是基于VPN進行數據傳輸的,如中國疾病預防控制信息系統等,通過在公用網絡上建立VPN,利用VPN網關將數據包進行加密和目標地址轉換,以實現遠程訪問。VPN技術實現方式目前運用的主要有MPLS、IPSEC和SSL三種類型,中國疾病預防控制信息系統VPN鏈路網絡采用的就是IPSECVPN模式,利用VPN鏈路隧道,實現國家到省、市、縣四級的互聯互通和數據傳輸共享。VPN通過使用點到點協議用戶級身份驗證的方法進行驗證,將高度敏感的數據地址進行物理分隔,只有授權用戶才能與VPN服務器建立連接,進行遠程訪問,避免非授權用戶接觸或竊取重要數據,為用戶信息提供了很高的安全性保護。

四結語

篇10

行政機關的計算機網絡系統通常是跨區域的Intranet網絡,提供信息管理、資源共享、業務窗口等應用服務的平臺,網絡內部建立數據庫,為各部門的業務應用提供資源、管理,實現數據的采集、信息、流程審批以及網絡視頻會議等應用,極大提高了日常工作效率,成為行政機關辦公的重要工具,因此要求計算機網絡具有很高的可操作性、安全性和保密性。

1、開放式網絡互連及計算機網絡存在的不安全要素

由于計算機網絡中存在著眾多的體系結構,體系結構的差異性,使得網絡產品出現了嚴重的兼容性問題,國際標準化組織ISO制定了開放系統互聯(OSI)模型,把網絡通信分為7個層次,使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構,對網絡的不安全因素分層次討論并構造網絡安全策略。

(1)物理層的安全要素:這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準,通信線路是否可靠,硬件和軟件設施是否有抗干擾的能力,網絡設備的運行環境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。

(2)網絡層的安全要素:該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

(3)系統層的安全要素:系統層是建立在硬件之上軟環境,它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性,取決于操作系統自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。

(4)應用層的安全要素:應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性,包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器,以及來自于病毒軟件的威脅。

(5)管理層的安全要素:網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。

2、網絡安全策略模型及多維的網絡安全體系

行政機關的網絡安全需要建立一個多維的安全策略模型,要從技術、管理和人員三位一體全方位綜合考慮。

技術:是指當今現有使用的設備設施產品、服務支持和工具手段,是網絡信息安全實現的基礎。

管理:是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力,是安全成敗的必要措施。

人員:是信息網絡安全建設的決定性因素,不論是安全技術還是安全管理,人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。

基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統,我們構造網絡安全策略模型為:防護--檢測--響應--恢復--改善--防護。

運用這個安全體系我們解決網絡中的不安全要素,即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

(1)物理安全:采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置(防雷設備)等,設置監控中心、感應探測裝置,設置自動響應裝置,事故發生時,一方面防護裝置自動響應,另一方面人員發現處理,修復或更換設備的軟、硬件,必要時授權更新設備或設施。

(2)網絡安全:采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護,采用網絡三層交換機通過劃分VLAN,把網絡中不同的服務需求劃分成網段,采用入侵檢測系統(IDS)對掃描、檢測節點所在網段的主機及子網掃描,根據制定的安全策略分析并做出響應,通過修改策略的方式不斷完善網絡的安全。

(3)系統安全:采用性能穩定的多用戶網絡操作系統Linux作為服務器的基礎環境,使用身份認證、權限控制進行保護,用登陸控制、審計日志、文件簽名等方式檢測系統的安全性,進行接入控制審計響應,通過對系統升級、打補丁方式恢復系統的安全性,可以通過更新權限來改善用戶對系統操作的安全性。

(4)應用安全:采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護,用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性,通過事件響應通知用戶,采用備份數據的辦法恢復數據,通過更新權限完善應用系統的安全性。

(5)管理安全:通過建立安全管理規章制度、標準、安全組織和人力資源,對違規作業進行統計,制定緊急響應預案,進行安全流程的變更和組織調整,加強人員技能培訓,修訂安全制度。

3、行政機關人員安全的重要性

行政機關網絡信息的安全,人員占據重要的地位,網絡安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機關網絡信息安全的重點。

首先組織領導要高度重視網絡信息的安全性,建立周密的安全制度(包括網絡機房安全制度、計算機操作員技術規范等),提高從業人員的素質和業務水平,防范人為因素造成的損失。

其次是組織員工進行信息安全培訓教育,提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。

再次是網絡技術人員要定期對設備巡檢維護,及時修改和更新與實際相應的安全策略(防火墻、入侵檢測系統、防病毒軟件等)。

最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。