网络安全防范的基本方法篇1
关键词消防;网络信息安全
中图分类号tn91文献标识码a文章编号1674-6708(2014)121-0239-02
0引言
随着计算机和网络技术在消防部队的广泛应用,网络安全和信息保密问题也日益凸显。近几年,公安消防部队发生了一些网络违规事件、失泄密案件大多是通过计算机和网络途径发生的,网络攻击、网络窃密和网上违法犯罪等问题日渐突出。在中央网络安全和信息化领导小组第一次会议明确指出:没有网络安全就没有国家安全。下面,笔者就如何加强公安消防部队网络信息安全工作谈谈自己的看法。
1当前基层公安消防部队网络信息安全现状
1.1网络安全意识普遍不强。
基层公安消防部队官兵在日常工作中要经常性接触互联网、公安信息网和调度指挥网,台式计算机、移动办公终端(笔记本电脑)基本普及,这给广大官兵日常办公带来了很大的方便。但由于部分官兵网络安全意识不强,甚至淡薄,导致出现以下方面:一是U盘、移动硬盘等移动数码存储介质普遍存在公安信息网和互联网交叉使用的问题,易使电脑感染病毒,甚至造成网络失泄密。二是工作用计算机未及时更新升级杀毒软件,致使杀毒软件无法发挥正常的监控和查杀功能。三是打开办公系统或网页浏览信息后,没有随手关闭的意识,致使一些重要内容被外来人员浏览。四是个别官兵网络安全防范知识匮乏,将个人智能手机等便携式上网设备连接公安网充电或下载资料,造成“一机两用”违规。五是公安网电脑和各类服务器密码设置过于简单,且不能定期更换,易遭到恶意登陆,造成重要信息的外泄。
1.2网络信息安全规章制度落实不力
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.3网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”、“防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.4网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(Utm)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有wiFi、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和
水平。
2.5建立健全网络信息责任机制
基层消防部队要按照“谁主管、谁负责”的原则,严格落实公安网络安全和保密工作军政主官负责制,加强公安网络安全和保密工作的组织领导和监督检查,及时研究解决网络信息安全工作中遇到的问题和困难,督促工作措施落实。要严格落实定期网络安全与保密形势分析制度,在内网网站建立网络安全管理专栏,通报网络运行情况和网络安全管理情况。同时加大对网络违规违纪的查处力度,将网络信息安全防范工作全面贯彻到部队日常安全管理工作中,逐步建立健全对网上违规行为的调查、取证、处罚、通报等查处工作联动机制。凡因管理不善、措施不力、工作不落实,发生网络违规违纪事件的,实行问责制和责任倒查制,对直接责任人进行严肃处理。
参考文献
[1]河南省公安消防部队网络与信息全安管理员管理规范.
网络安全防范的基本方法篇2
关键词:网络金融风险防范措施
一、前言
自20世纪90年代以来,伴随着网络技术的迅猛发展,人们的消费方式发生了翻天覆地的变化,整个社会的经济结构经历了巨大的调整,电子商务作为一种全新的经济形式风靡全球。电子商务的迅速发展有力推动了网络金融的发展。所以说,网络金融是网络时代的特殊产物,是金融与网络技术全面结合的成果。
网络金融主要包括网上银行、网上证券、网上保险、网络期货、网上支付、网上结算等金融业务,人们可以通过网络足不出户处理金融问题和享受金融服务。但人们在享受网络金融带来的便利的同时,也面临着前所未有的网络金融风险。
二、网络金融风险的种类
从业务技术角度分析,网络金融风险可分为两大类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。基于网络信息技术导致的技术风险主要包括安全风险和技术选择与支持风险,基于网络金融业务特征导致的业务风险主要包括操作风险、市场选择风险、信誉风险和法律风险。
(一)网络信息技术风险
1.安全风险。网络金融的安全风险主要来自于计算机系统停机、磁盘列阵破坏及网络外部的数字攻击,计算机病毒破坏等因素。网络金融交易运行的载体是计算机网络,所有的交易资料都存储在计算机中。互联网下的信息传递很容易成为网络黑客攻击的目标。据调查,网上黑客的攻击活动能量正以每年10倍的速度增长,他们利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机网络病毒可通过网络进行扩散与传染,传播速度是单机的几十倍,一旦某个程序被感染,则整台机器、整个网络也很快被感染,破坏力极大。
2.技术选择与支持风险。传统商业金融机构为支持网络金融业务的开展,必须选择一种网络金融技术解决方案,而其所选择的方案可能存在设计缺陷或被错误操作,这就造成了网络金融的技术选择风险,可能使金融机构所经营的网络金融业务因技术陈旧、网络过时而引起巨大的技术机会损失。同时,由于网络技术具有较强的专业性,金融机构的网络技术问题往往依赖外部市场的技术服务支持来解决,这种做法在一定程度上适应了网络金融发展的需要,提高了金融机构的工作效率,但也使传统商业金融机构暴露在可能出现的操作风险之中.这就造成了网络金融的技术支持风险。
(二)网络金融业务风险
1.操作风险。网络金融业务的操作风险一方面来自网络银行安全系统,另一方面来自网络银行客户。网络银行安全系统的设计缺陷、银行职员的操作失误、系统错误等均可能导致网络金融业务出现操作风险,甚而危及网络银行的总体安全;网络银行客户在使用网络银行时的疏忽大意也可能导致网络金融业务的操作风险。
2.市场选择风险。网络金融的市场选择风险是指由于信息不对称引起网络银行在选择方面处于劣势地位而导致的业务风险。如网络银行客户利用网络的特点,对自己的信息实施隐蔽,使得网络银行在鉴别客户风险水平时而处于不利的选择地位。
3.信誉风险。信誉风险带给金融机构的是持续性的、长期的消极影响。一旦发生信誉风险,不仅会使公众失去对银行的信心,还会使银行同客户之间长期建立的友好关系受到损害,使银行面临丧失客户和资金来源的风险。而网络银行业务由于采用的多是新技术,更容易发生故障,任何原因引起的系统问题都会给银行带来信誉风险。
4.法律风险。网络银行业务涉及诸多法律,主要有:消费者权益保护法、财务披露制度、隐私保护法、知识产权保护法和货币发行制度等。对任何一项法律条文的疏忽都可能使金融机构处在法律风险的风口浪尖。
三、网络金融风险的影响
就其本质而言,网络金融风险与传统商业银行金融风险并无区别。但需要特别指出的是,引发网络金融风险的因素以及网络金融风险对传统商业银行和网络银行的影响则与传统商业银行金融风险大不相同。例如,在传统商业银行背景下,安全风险可能只带来局部损失,但在网络金融中,安全风险则会导致整个网络的瘫痪,是一种系统性风险。所以说,网络金融风险将放大传统金融风险。
首先,传统商业银行业务面对的对象是实际的货币,而在网络金融业务中,经济活动的表现形式已不是货币资金的流动,而是代表货币资金的数字化信息,这种信息所代表的货币量已大大超过了实际的货币数量。
其次,网络技术所特有的高效远程处理功能,在为金融服务和产品提供快捷的技术支持的同时,也加大了支付、清算风险的国际性波及速度和范围,使风险的聚集变得轻而易举,而使风险的预防变得困难。在传统商业银行“纸质”结算中,对于出现的偶然性差错或失误,有一定的时间进行纠正。但在网络金融业务中,这种纠正的余地大大缩小,错误的补救成本加大。
第三,网络金融业务的操作平台是互联网,网络的虚拟化特征使金融业务交易也变得“虚拟化”。在网络金融业务中,交易对象和交易过程都变得隐蔽,使金融风险形式更加多样化。
最后,网络金融风险将加剧金融危机的爆发性和破坏性。一些超级金融集团为追求自身利益,利用国际金融交易平台进行大范围的国际投资与投机活动.加大了金融危机的突发性。互联网的开放性加大了金融风险的“传染”性。在传统金融中,可以通过一系列强制手段将风险隔离,但在网络金融中,这种隔离的可行性大大减弱,国与国之间的风险相关性日益加强,金融危机一旦形成,会迅速波及世界各国。
四、网络金融风险防范措施
认识到网络金融风险的存在及其不良影响,并不意味着不要发展网络金融。相反,网络金融的发展是大势所趋。为了保证网络金融的健康有序,必须着力加强网络金融风险防范。鉴于网络金融的特点,网络金融风险的监管和控制措施也就不同于传统金融风险管理的手段和方式。
(一)加强网络金融系统的基础建设
我国在信息技术的发展方面起步较晚,目前我国使用的计算机软硬件系统大多是引进国外相对落后的产品,这也在很大程度上对我们进行网络金融风险防范带来了不利影响。因此,我们应重视信息技术的发展,加快我国信息产业发展进程,大力发展先进的、具有我国自主知识产权的信息技术,以加强网络金融系统的基础建设,提高计算机系统的关键技术水平,提高计算机软硬件系统的安全防御能力。只有如此,才能从根本上防范和减少网络金融安全风险及技术选择与支持风险。
(二)完善金融系统计算机安全管理办法,建立金融系统网络金融风险防范机制
网络金融风险的本质是仍然是金融风险,传统金融机构作为网络金融的主体应从源头上加强网络金融风险防范。金融机构应加强内部控制职能,充实内部科技力量,制定完善的计算机安全管理办法,建立网络金融风险防范制度,健全本系统计算机安全管理工作机构,聘请专业人才成立专门从事防范网络金融风险的专职队伍。
(三)加强防范和控制网络金融风险的法制体系建设
我国目前已初步制定《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等计算机使用安全保障等方面的法规,并在刑法中对计算机犯罪的罪名做出了相关规定,但防范和控制网络金融风险的法制体系建设还远远落后于网络金融的发展。我们应在借鉴发达国家的先进经验的基础上,及时制定和颁发相关法律法规对电子交易的合法性、电子商务的安全性进行规范,尽快出台《电子商务法》,对数字签名、电子凭证的有效性进行明确规定,明确电子商务中银行和客户双方的权利和义务。同时还要完善对金融行业的监管规章,增加对其提供的网络金融业务的监管。
(四)加快社会信用制度建设、健全个人信用体系
据统计显示,发达国家的企业逾期应收账款约占贸易总额的0.25%~0.5%,而在我国,这一比例却达5%以上。我国的个人信用体系也基本属于空白。因此,我国要发展电子商务,发展网络金融,必须加快信用制度和个人信用体系建设,这是降低网络金融虚拟性所带来的风险的有力保证。金融机构应以结合传统纸质结算为基础,开发个人信用数据库,并实现个人信用信息共享,用以提供个人信用报告网络查询服务、个人信用资信认证、信用等级评估和信用咨询服务,逐步建立个人信用体系。无论是对传统的金融业务,还是对新兴的网络金融,健全的个人信用体系,完善的社会信用制度都是减少金融风险,促进金融业规范发展的制度保障。
(五)将网络金融风险防范纳入现代金融体系制度建设
近几年来,我国的现代金融体系制度建设取得了很大的成就。要长期有效地防范网络金融风险,维护网络金融的健康发展,就应将网络金融风险防范纳入到我国的现代金融体系建设制度中来,建立起发展网络金融的总体规划和统一的技术标准,将防范网络金融风险作为一项长期的工作,坚持不懈。目前我国的网络金融业务之所以漏洞较多,与金融系统电子化建设没有统一规划,没有统一的技术规范是密不可分的,只有将网络金融的发展纳入现代金融体系建设,统一规划,制订统一的技术标准规范,才有利于网络金融系统的统一监管,才能使网络金融系统内部的协调一致,减少支付结算风险,并有利于其它风险的监测和防范。
(六)加强国际合作,基于国际协调防范网络金融风险
网络金融风险具有较强的“传染性”,防范网络金融风险是世界各国共同的任务。我国目前信息技术水平不高,防范网络金融风险的人才匮乏,为此,有必要以开放的姿态,与国际具有较高的网络金融风险防范能力的国家和机构合作,利用对方成熟的技术基础,解决我国网络金融业务的软硬件难题。例如,目前全球已经有由42家金融机构合作成立的认证中心可以为133个国家的公司提供认证服务。利用这些开放的、成熟的国际认证中心,有利于我国的金融机构快速安全地实现跨境电子银行业务。同时,还可以借鉴世界先进国家和机构防范网络金融风险的成功经验,使我国的网络金融风险防范工作事半功倍。
网络金融的发展为人们提供了便利、快捷的金融服务,但也带来了前所未见的网络金融风险,这些风险的存在大大影响了交易和资金的安全性,影响了金融业的健康向上发展。因而,防范网络金融风险,以保障网络金融业务对经济发展的良性促进作用是非常必要的。
参考文献:
[1]李虹.网络金融特殊风险深化[J].浙江金融,2007(11).
网络安全防范的基本方法篇3
关键词:电信;网络安全;技术防护
从20世纪90年代至今,我国电信行业取得了跨越式发展,电信固定网和移动网的规模均居世界第一,网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面,和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作,是一项重要的工作。笔者结合工作实际,就电信网络安全及防护工作做了一些思考。
1电信网络安全及其现状
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了pstn网络的安全、ip/internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原
2.3运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
2.4相关法规尚不完善,落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
3电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
3.1发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
3.2网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
3.3网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(spanport),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
3.4主机、操作系统、数据库配置方案
由于电信行业的网络系统基于intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
3.5系统、数据库漏洞扫描
系统和数据库的漏洞扫描对电信行业这样的大型网络而言,具有重要的意义。充分利用已有的扫描工具完成这方面的工作,可免去专门购买其他的系统/数据库漏洞扫描工具。
参考文献
网络安全防范的基本方法篇4
关键词:计算机网络;安全;防火墙;防范措施;管理
中图分类号:tp39文献标识码:a
随着时代的进步与发展,当今的社会已经是一个信息化的社会。计算机网络技术和互连网的大力发展,使得计算机网络已广泛用各个领域,成为了人们工作与生活中不可缺少的部分。但是,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,计算机网络安全问题越来越严峻。因此,分析影响计算机网络安全的因素,并采取强有力的安全防范措施,对于保障网络的安全性将变得十分重要。
1计算机网络安全的含义
参照iSo给出的计算机网络安全定义,计算机网络安全是指保护计算机网络系统中软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。计算机网络安全是指利用网络管理控制和技术措施,主要是要求信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
2影响计算机网络安全的主要因素
影响计算机网络安全的因素很多,包括人为因素、自然因素和偶发因素,人为因素是对计算机信息网络安全威胁最大的因素。影响计算机网络安全的主要因素表现在几个方面。
2.1计算机网络的本身问题
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、自由性的特点构成了网络的脆性性,从而成为影响计算机网络安全的一个主要因素。
2.2操作系统存在的安全问题
操作系统是作为一个支撑软件,操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。
2.3数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。
3计算机网络安全的主要技术
安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常多,主要的技术如访问控制、认证、加密、防火墙及入侵检测等是网络安全的重要防线。
3.1防病毒技术
网络是病毒传播的重要途径,病毒检测是计算机网络安全的一个基本技术,网络中的系统可能会受到多种病毒威胁,由于病毒在网络中存储、传播、感染的方式各异且途径多种多样,故相应地在构建网络防病毒系统时,应用全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的安全防范技术。
3.3入侵者检测
为了防止各种形式针对计算机实验室的网络攻击,网络应该能对各种形式的访问者进行检测、分类,参照用户所掌握的基本入侵案例和经验,判断其中入侵者,进而加以拒绝和备案。
4计算机网络安全的防范措施
基于ip技术的计算机网络架构,缺乏必要的安全防范策略,随着网络安全的重视和网络攻击的隐蔽性,相信还有许多攻击事件未被发现,因此,计算机网络安全应当从安全技术、安全管理上加强防范。
4.1从技术上增强系统的防范能力
(1)采用网络隔离技术和“安全域”技术,利用网络隔离技术把两个以上可路由的网络通过不可路由的协议进行数据交换以达到隔离目的,即在不连通的网络之间数据传输,但不允许这些网络间运行交互式协议以确保把有害攻击隔离。
(2)安装防火墙和杀毒软件,网络防火墙技术是用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙保护计算机网络不被非授权用户访问,控制网络用户对计算机系统的访问。目前技术较为先进且安全级别高的防火墙是隐蔽智能网关技术和多重防护识别,它将网关隐藏在公共系统后使其免遭直接攻击。软件上,注意各种系统的漏洞补丁,关闭不使用的服务进程、作好各种安全设置,安装瑞星防病毒软件等。
(3)网络访问控制,访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。
(4)数据加密和身份认证技术。数据加密技术是网络安全有效的技术之一,它的目的是保护网内的数据文件口令和保护网络传输,数据加密不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
(5)合理进行系统的安全设置,系统管理员应该确切的知道需要哪些服务,而且仅仅安装确实需要的服务,根据安全原则,最少的服务+最小的权限=最大的安全。
4.2从管理上加强防范能力
包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
(1)制定严格的网络安全规则,对进出网络的信息进行严格的限定。这样可充分保证黑客的试探行动不能得逞。
(2)将网络的tCp超时缩短至一定时间,以减少黑客进攻窗口机会。扩大连接表,增加黑客填充整个连接表的难度。
(3)时刻监测系统的登录数据和网络信息流向,以便及时发现异常,经常对整个网络进行扫描,以发现任何安全隐患。
(4)尽量减少暴露在互联网上的系统和服务的数量。计算机网络安全是一项复杂的系统工程,网络安全防范策略是将操作系统技术、防火墙技术、病毒防护技术、入侵检测技术等综合起来的网络安全防护体系。只有将技术、管理等因素紧密结合,才能使计算机网络安全确实有效。
结束语
综上所述,计算机网络安全问题是一项长期值得探索的工作,网络安全问题不仅不能发挥其有利的作用,甚至会危及国家、企业及个人的安全。因此,必须从安全技术防范上可加强对访问控制、认证、加密、防火墙及入侵检测等方面的应用,还应加强网络的安全管理,制定有关规章制度,对于确保网络安全,建立一个安全舒适的计算机网络环境,将起到十分有效的作用。
网络安全防范的基本方法篇5
关键词:校园网安全防范技术
一、校园网络安全概述
计算机网络是信息社会的基础,己经进入社会的各个角落。经济、文化、军事、教育和社会日常生活越来越多地依赖计算机网络。但是不容忽略的是网络本身的开放性、不设防和无法律约束等特点,在给人们带来巨大便利的同时,也带来了一些问题,网络安全就是其中最为显著的问题之一。计算机系统安全的定义主要指为数据处理系统建立和采用的安全保护技术。计算机系统安全主要涉及计算机硬件、软件和数据不被破坏、泄漏等。由此,网络安全主要涉及硬件、软件和系统数据的安全。
近几年,随着计算机网络的迅速发展,全国各高校都普遍建立了校园网。校园网成为学校重要的基础设施。同时,校园网也同样面临着越来越多的网络安全问题。但在高校网络建设的过程中,普遍存在着“重技术、轻安全”的倾向,随着网络规模的迅速发展,网络用户的快速增长,校园网从早先的教育试验网的转变成教育、科研和服务并重的带有运营性质的网络。校园网作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题逐渐引起了各方面的重视。
从根本上说,校园计算机网络系统的安全隐患都是利用了网络系统本身存在的安全弱点,而系统在使用、管理过程中的失误和疏漏更加剧了问题的严重性。威胁校园网安全的因素主要包括:网络协议漏洞造成的威胁,操作系统及应用系统的漏洞造成的威胁,攻击工具获取容易、使用简单,校园网用户的安全意识不强,计算机及网络应用水平有限等方面。
关于网络安全的法律法规都已出台,学校网络中心也制定了各自的管理制度,但是还存在着各种现实问题,宣传教育的力度不够,许多师生法律意识淡薄。网上活跃的黑客交流活动,也为网络破坏活动奠定了技术基础。这是本论文讨论的背景和亟待解决的问题。
二、校园网的安全防范技术
校园网络的安全是整体的、动态的,主要有网络物理安全、系统安全、网络安全、应用安全等多方面的内容,通过采用防火墙、授权认证、数据加密、入侵检测等安全技术为手段,才有利于更有效地实现校园网络安全、稳定运行。论文将对常用的校园网络安全技术进行研究。
首先是认证技术,认证技术是网络通信中建立安全通信信道的重要步骤,是安全信息系统的“门禁”模块,是保证网络信息安全的重要技术。认证的主要目的是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改或重组,并验证信息发送者的真实性,确认他没有被冒充。认证技术是防止黑客对系统进行主动攻击的一种重要技术手段,主要通过数字信封、数字摘要、数字签名、智能卡和生物特征识别等技术来实现。
第二是密码技术,目前保障数据的安全主要采用现代密码技术对数据进行主动保护,如数据保密、双向身份认证。数据完整性等,由此密码技术是保证信息的安全性的关键技术。密码技术在古代就己经得到相当的应用,但仅限于外交和军事等重要领域。随着计算机技术的迅速发展,密码技术发展成为集数学、电子与通信、计算机科学等学科于一身的交叉学科。密码技术不仅能够保证机密性信息的加密,而且完成了数字签名、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以防止信息被篡改、假冒和伪造。现在密码技术主要是密码学。密码学也是密码技术的理论基础,主要包括密码编码学和密码分析学。密码编码学主要研究如何对信息进行编码,以此来隐藏、伪装信息,通过对给定的有意义的数据进行可逆的数学变换,将其变为表面上杂乱无章的数据,而只有合法的接收者才能恢复原来的数据,由此保证了数据安全。密码分析学是研究如何破译经过加密的消息并识别伪造消息。总之,密码编码技术和密码分析技术相互支持、密不可分。
第三是防火墙技术,防火墙是指放置在不同网络或网络安全域之间的系列部件的组合。防火墙在不同网络区域之间建立起控制数据交换的唯一通道,通过允许或拒绝等手段实现对进出内部网络的服务和访问的控制。防火墙本身也具有较强的抗攻击能力,能有效加强不同网络区域之间的访问控制,是提供信息安全服务,实现网络安全的重要的基础设施。
第四是入侵检测系统。网络安全风险系数越来越高,防火墙技术己经不能满足人们对网络安全的需求。入侵检测系统作为对防火墙及其有益的补充,不仅能帮助网络系统快速发现攻击的发生,也扩展了系统管理员的安全管理能力,有效提高了信息安全基础结构的完整性。
三、结语
网络技术迅速发展的同时,也带来了越来越多的网络安全问题,校园网安全防范的建设更是一项复杂的系统工程,需要相关工作人员予以更多的重视。论文在辨清网络安全和校园网络安全的定义的基础上,从认证技术、密码技术、防火墙、入侵检测系统、访问控制技术、虚拟专用网六个方面分析了校园网安全防范技术,这不仅是理论上的分析,也为网络安全实践提供了一定的借鉴。
参考文献:
[1]蔡新春.校园安全防范技术的研究与实现[J].合肥工业大学,2009(04).
[2]谢慧琴.校园网安全防范技术研究[J].福建电脑,2009(09).
[3]卜银侠.校园网安全防范技术体系[J].硅谷,2011(24).
[4]陶甲寅.校园网安全与防范技术[J].电脑知识与技术,2007(01).
[5]袁修春.校园网安全防范体系[D].兰州:西北师范大学,2005.
[6]钟平.校园网安全防范技术研究[D].广州:广东工业大学,2007.
网络安全防范的基本方法篇6
【关键词】计算机;信息管理;建筑消防
随着市场的不断革新,计算机网络不断普及,其几乎被应用于各行各业当中,消防信息化工作同样也离不开计算机网络技术的支持。
计算机网络是通过通信设备及线路将处在不同地理位置的、具有独立功能的计算机连接起来,并以完善的网络软件为基础,实现网络资源共享的一种技术,该技术是计算机与通信技术相结合的产物。
一、消防信息化建设的主要内容
1、通信网络基础设施。
当前,我国的消防通信网络按照逻辑关系主要分为以下三级:①一级网。具体覆盖的范围是公安部消防局、各省、市、区消防总队及相关的消防科研机构和各大消防院校;②二级网。主要覆盖的范围是地、市、州的消防支队;③三级网。覆盖的范围是各基层消防大队和中队。
2、安全保障体系。
该体系主要是实现消防机构高效运行、快速反应以及消防信息共享的有效保障。安全保障体系应以确保消防信息网络的安全、可靠运行为目的,并以此作为基础给应用系统提供可扩展的空间。安全保障体系在建设时应符合以下要求:①应以保证网络的安全、可靠、稳定运行为前提,并能有效防止外来的恶意攻击和网络内部的人为破坏;②应采取必要的措施确保消防信息的机密性和完整性,如加密措施、访问限制等;③能够提供一定的风险保障,如容错、容灾等;④在确保网络安全的基础上,尽可能地位网络应用提供方便;⑤建立并完善网络安全管理制度。
二、消防信息化在建筑中的作用
首先,消防信息化不仅可以有效提高消防部门在日常工作中的自动化水平,并且还能够使以往的手工劳动强度得以简化,从而将消防救援工作提升至一个新的高度,实现了及时、快速辩解,增强了防火、灭火效率;其次,消防信息化实现了消防工作的全透明化,使消防部队全体官兵的整体素质得以提高,改善了消防工作者的工作作风和服务心态,拉近了基层与群众之间关系,使消防部队在群众中树立了良好的形象;再次,消防信息化在实现资源和信息共享的同时,加快了信息传递的速度、扩大了信息获取的范围,使信息的准确性、利用度、一致性均有所提高,进一步规范了消防业务工作。
近年来,多起典型火灾证明,建筑消防设施能否及时发挥作用已经成为有效遏制重特大火灾火灾事故发生的关键。在认真总结火灾事故经验教训和广泛调研的基础上,各级公安消防部门纷纷通过出台行业标准、地方标准、规范性文件等方式加强设施的管理,对消防设施管理职责、管理制度、操作程序、标识设置、检查维护等方面做了详尽的规定,为消防设施标准化管理提供了有力的法规体系支撑。
三、计算机网络及消防信息网络中存在的安全问题及对策
1、消防信息网络中存在的安全问题
计算机网络技术的应用是一项极具系统性的工作,其涵盖了信息管理学到网络技术学的各个部分,是贯通了信息传播到社会各个环节,主导着我国社会信息化建设的一项重要工作。尤其是在现今的信息化市场的要求下,计算机网络技术的发展更是将国家消防信息化系统与互联网相衔接的一项关键性工作。就我国目前现状而言,随着信息化社会的建设工作的逐步落实,且由于消防工作的迫切性需求,其所造成的局限性消防能力与社会时效性需求的矛盾直接促使了消防工作的信息化,推动了整个消防工作的发展:计算机网络技术的应用是推动消防工作信息化的基础,也是整个信息化社会的建设工作得到充分落实的基本要求,其有利于促进区域与区域之间的联系以及消防工作与互联网的联合,有效缓解消防工作的时效性压力,给信息化社会的建设工作更大的空间,从根本上落实信息化建设工作,推动消防工作信息化历程。
2、消防工作结构复杂化
计算机网络技术应用的是否到位,是影响着国家消防信息化系统成效能否满足社会需求的一个主要影响因素。且由于消防信息化工作中计算机网络技术的应用不同于其它类的技术工作,其可靠性要求极高,以及作为一个合格的消防信息化工作人员,不仅仅要有足够的网络技术应用知识作为计算机网络技术的应用规范化的支撑,还必须有相关的技术经验和能够掌握信息管理系统全局的管理能力,同时,也还必须对消防信息化网络的动态及整个互联网的现状有一个深度的把握,对各项新技术新设备的应用要点有一个客观的了解,尤其是对于新设备,在互联网这一大型信息传播媒介结构日趋复杂化和现代化的今天,国家消防信息化系统的设备操作熟练要求也日渐提高了,设备研究过程也有了较大幅度的动态改革,从根本上促使了互联网高新化的飞速发展。但同时,由于设备的选用及应用已经成为了现今计算机网络技术的发展开展的关键点,一旦设备的采购、布置设计或者投入技术应用的过程中出现管理不当的现象,则会直接影响到整个计算机网络技术的发展的实效,甚至造成消防信息化系统的瘫痪。因此,网络技术人员必须严格抓好整个技术设备应用过程,实现对技术设备的全方位管理,充分保证整个消防信息化系统的正常运作。
3、技术应用方向偏移
消防信息管理系统是一个极具精密性的系统,其网络技术应用过程中的某个环节一旦出现了差错,都会影响到整个技术应用的信息传播效率、技术应用的程度乃至技术应用的成本。同时由于其各环节与各环节之间是紧紧相扣的,在消防信息时效性要求日渐提高,社会对消防信息管理系统稳定性要求愈来愈高的今天,计算机网络技术的应用结构的复杂化以及其各环节的搭配工作的困难都给消防系统信息化工作的发展带来了巨大的压力。从技术策划到技术管理,网络技术人员只有在实现全方位管理的前提下,整个技术应用才能够得到系统化的控制,整个技术应用才可以井然有序的进行。但就我国目前现状而言,大部分的网络技术人员仍未意识到消防信息系统的整体性,在技术应用的过程中,也没有消防信息系统与消防实际需求的衔接,且在技术管理上存在漏洞,让整个消防信息化工作的技术应用策略得不到有效落实,并让整个消防信息化工作的信息收集、传播效率得不到有效保障。同时,在互联网的维护管理方面,技术人员往往也没有采用高新的技术设备来完成,部分的管理人员依旧采取传统的方法完成维护管理办法,使得整个维护管理的资金耗费较高,从根本上约束了消防信息化的发展历程。
4、技术方面的对策
(1)防火墙技术。
是一种隔离控制技术,好比内部网与外部网之间的“门户”,是保护计算机网络安全最有效的技术措施之一。其主要是通过在网络之间设置屏障,阻止对信息资源的非法入侵,从而确保内部与外部之间安全畅通的信息交互。防火墙采用网络地址转化、信息过滤、邮件过滤以及网关等技术,使外部网无法获悉内部网的具体情况,并对用户使用网络有详细的记录和严格控制。
(2)杀毒软件。
主要作用是杀毒和防止病毒入侵。但有一点需特别注意,杀毒软件必须定期进行升级,使之达到最新的版本,因为计算机病毒始终都在不断更新,只有杀毒软件也随之不断更新,才能更有效地做到防毒、杀毒。
(3)加密技术。
对数据信息进行加密是一种较为主动的安全防卫措施,加密实际上就是对信息重新编码,使信息的具体内容得以隐藏,资源信息经过加密处理后,其安全性和保密性能够得到有效保障。
(4)入侵检测主要是用于检测计算机网络中违反安全策略行为的一种技术,是为了确保计算机系统安全而设计的,该技术能够及时发现并报告系统中的异常现象并进行限制,从而达到保护系统安全的目的。
访问控制技术。是对系统内部合法用户的非授权访问进行实时控制,可分为以下两种类型:①任意访问控制。指用户可以任意在系统中规定访问对象,优点是成本小且方便用户,缺点是安全系数较低。②强制访问控制。可以通过无法回避的访问限制来防止对系统的非法入侵,其缺点是费用较高、灵活性小。对于安全性要求较高的系统,可以采用两种类型结合的方法来维护网络系统的安全。
5、管理方面的对策
(1)规范管理流程。
网络的安全工作是消防信息化工作中较为重要的一个方面,信息化与规范化的根本目的都是为了提高工作效率,如果说技术是确保网络安全的前提,那么管理则是网络安全最有利的保障。因此,在消防信息化工作中,必须加强管理工作,只有不断优化管理过程、简化管理环节、细化管理流程、强化管理基础、提高管理效率,才能在达到信息化目的的同时,完善网络安全建设。
(2)构建管理支持层。
信息化本身属于异响系统性较强的工程,在具体实施的过程中,需要单位领导的高度重视并从不同方面给予大力支持,如软件普及和人员培训的支持、工作流程再造的支持、协调有关部门统一开展工作的支持等等。在实际工作,可以通过建立消防信息化领导小组,并由各部门领导担任主要成员,下设具体办事部门负责网络的建设及安全工作,在这一过程中,不仅需要领导的重视,同时具体负责人还应具备协调和沟通各部门开展工作的能力,从而确保工作能够顺利开展。
(3)制定网络安全管理制度。
应重点加强网络安全管理的法规建设,建立并完善各项管理制度,以此来确保计算机网络安全,如制定人员管理制度,加强人员审查,避免单独作业。
综上所述,计算机网络技术在消防信息化工作的应用,虽然使消防部门的工作效率得以提高,但网络安全问题造成的威胁也是不容忽视的,因此,在今后的消防信息化工作中,必须对计算机网络的安全加以高度重视。只有不断加强技术和管理方面的工作,才能确保消防信息化工作的顺利开展。
参考文献:
[1]林琳,张斌,李海燕,等.军队计算机网络安全评估方法[D].中国电子学会电子系统一工程分会第十五届信息化理论学术研讨会论文集,2008(9).
[2]姚新,王立志,黄泽明.论计算机网络安全技术及其发展[a].2008年中国计算机信息防护年会暨信息防护体系建设研讨会论文集[C].2008(6).
网络安全防范的基本方法篇7
关键词:网络安全;计算机;防范策略;防范技术
计算机网络系统安全需要实现三个目标:保密性(信息和资源不能向非授权的用户或过程泄露);完整性(信息和资源保证不被非授权
的用户或过程修改或利用);可靠性(当授权用户或过程需要时,信息和资源能保证能够使用)。
1、主要防范策略
1.1物理措施。物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链接免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作:确保计算机系统有―个良好的电磁兼容工作环境:建立完备的安全管理制度.防止非法进人计算机控制室和各种偷窃、破坏非法活动的发生。
抑制和防止电磁泄漏是物理安全策略的―个主要问题。目前的主要防护措施有两类:
其一是对传导发射的保护。主要采取对电源线和信号线加装性能盘好的滤波器,减小传输阻抗和导线同的交叉耦合。
其二是对辐射的防护。由于设备中的计算机处理机、显示器有较强的电磁辐射,如不采用屏蔽或干扰,就会使秘密通过电磁辐射而造成泄露,根据保密等级,可采用在全室或关键设备局部使用电磁屏蔽房,选用低辐射设备或者使用相关干扰的电磁信号中分析出有效信号。
1.2环境保密措施。系统中的物理安全保密是指系统的环境、计算机房、数据工作区、处理区、数据存贮区、介质存放的安全保密措施,以确保系统在对信息的收集、存贮、传递、处理和使用过程中,秘密不至于泄露。
计算机房周围应在有围墙或栅栏等防止非法进人的设施,建筑物周围应有足够照明度的照明设施,以防夜间非法侵入,外部容易接近的窗口应采取防范措施,如使用钢化玻璃、铁窗等,无人值守的地方应设有报警设备,机房内部设计应有利于出入控制和分区控制,计算中心机要部门的外部不应设置标明系统及有关设备所在位置的标志。
1.3访问控制技术。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。访同控制可以说是保证网络安全最重要的核心策略之一,下面分述各种访问控制策略。
1.3.1入网访问控制。它控制哪些用户能够登录到服务器并获取网络资源,同时也控制准许用户入网的时间和准许他们从哪台工作部入网。用户入网访问控制通常分为三步:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进人网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输人用户名和口令,服务器将验证所输人的用户名是否合法。如果验证合法,才继续验证用户输人的口令,否则,用户将被拒之于网络之外。用户口令是用户入网的关键所在,必须经过加密,加密的方法很多,其中最常见的方法有:基于单向函数的口令加密、基于测试模式的口令加密、基于公钥加密方案的口令加密、基于平方剩余的口令加密等。经过上述方法加密的口令,即使是系统管理员也难以破解它。用户还可采用一次性用户口令.也可用便携式验证器来验证用户身份。用户名和口令验证有效之后,再进一步履行用户帐号的缺省限制检查。
1.3.2网络的权限控制。网络权限控制是针对网络非法操作提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子且录、文件和其他资源以及用户可以执行的操作。
1.3.3客户端安全防护策略。首先,应该切断病毒的传播途径,尽可能地降低感染病毒的风硷;其次,用户最好不要随便使用来路不明的程序。
1.3.4安全的信息传播。网络本身就不是一种安全的信息传输通道。网络上的任何信息都是经重要中介网站分段传送至目地地的。由于网络信息的传输并无固定路径,而是取决于网络的流量状况,且通过哪些中介网站亦能难以查证,因此,任何中介站点均可能拦截、读取,甚至破坏和篡改封包的信息。所以应该利用加密技术确保安全的信息传输。
1.4网络服务器安全策略。网络服务器的设立与状态的设定相当复杂,而一台设置错误的服务器将对网络安全造成极大的威胁。例如,
当系统管理员配置网络服务器时,若只考虑高层使用者的特权与方便,而忽略整个系统的安全需要,将造成难以弥补的安全漏洞。
1.5操作系统及网络软件安全策略。大多数公司高度依赖防火墙作为网络安全的一道防线。防火墙通常设置于某一台作为网间连接器的服务器上,由许多程序组成,主要是用来保护私有网络系统不受外来者的威胁。一般而言,操作系统堪称是任何应用的基础,最常见的windows-nt或Unix即使通过防火墙与安全传输协议也难以保证100%的安全。
1.6网络安全管理。在网络安全中,除了采用上述技术措施之外,加强网络的安全管理制定有关规章制度,对于确保网络的安全、可靠运行,将起到十分有效的作用。网络安全管理包括确定安全管理等级和安全管理范围、制订有关网络操作使用规程和人员出入机房管理制度和制定网络系统的维护制度和应急措施等。
2、应用安全防范技术
2.1防毒软件。基本上,防毒解决方案的做法有五种:信息服务器端、文件服务器端、客户端防毒软件、防毒同关以及网站上的在线扫毒软件。
力发展的外部性。而外部性正是以往生产力研究中被忽视的薄弱环节,没有现成的理论与工具可以利用。另一方面,调整人与自然的关系是新千年头等大事(熊映梧,2002),无论怎么强调都不为过(薛永应,2002),因此生产力经济学不能留有这方面的空白,而应有所建树。
2、如果我们对以上绿色制度约束的基本分析是正确的,那么我国的实际制度约束与这些要求相去甚远,这不能不引起我们的忧虑。如果现存的制度约束不变,我们可以预言,中国的环境问题将会进一步恶化,不但会葬送中国生产力的未来,甚至难于保持现状,实际上我国环境的劣化正在加速。“绿色制度约束”的建立已是当务之急,本文的目的在于提醒人们在建立这样的制度时必须遵守大尺度、大跨度、法制化等原则。这些常常是被忽视或刻意回避的问题,当污染向我们逼近时,这是我们必须做的事。
3、我们当然还要强调“市场失灵”的问题。当全世界都争先恐后的进入市场经济时,“市场万能”论淹没了所有声音,但这绝不是事实。市场不是万能的,“市场失灵”不仅存在于经济学教科书中,也存在于现实生活中,特别是绿色生产力中。绿色生产力不能依赖于市场经济自动实现,相反,它是市场经济的“死穴”。这提醒我们必须注意市场和计划的分工和界线。
参考文献
[1]孟庆琳.中国的选择:生产力发展的绿色道路[J].生产力研究,2002,(1)。
[2]孟庆琳,蒋景媛.生产力经济分析[m].黑龙江人民出版社,2001。
网络安全防范的基本方法篇8
关键词:计算机网络不安全因素网络信息安全技术措施
中图分类号:tp393文献标识码:a文章编号:1007-9416(2012)01-0184-01
Studyonthetechniquesofnetworkinformationsecurity
HuangYuFeng,LiLiXiao,HuangpinJing
(putianinstituteofagriculturalSciences,putian,Fujian351144)
abstract:withthetechnologicaldevelopmentofcomputerandnetworkcommunication,theinternetprovidesafast,accurateinformationservice.Butontheotherhand,informationsecurityproblemsaremoreserious.therehavebeenmanynewsecuritythreats,fromvirusestotheirvariants.Consequently,requirementsforinformationsecuritytechnologywillbemorestringent,andmoreandmorecomputerusersbegantocareaboutsecurityanddatasecurityservice.thispapernotonlyanalysesinformationinsecurityontheinternet,statusandcharacteristicsofnetwork,andinformationsecurityprecautions,butalsodescribesanumberofcomputer-basednetworksecuritytechnologystrategy.
Keywords:Computernetworkinsecurityfactorsnetworkinformationsecuritytechnicalmeasures
1、网络信息不安全因素
网络的不安全因素从总体上看主要来自两方面,一方面是人为因素和自然灾害因素;另一方面是网络体系本身存在的安全缺陷。
人为因素是指人为入侵和攻击、破坏网路系统正常运行。一些“黑客”利用计算机病毒在网络中可以传播的便利条件,入侵和攻击、破坏单位或者个人的计算机系统、窃取秘密资料和账户密码,从事各种违法犯罪活动。自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏,以及坏境(温度、湿度、震动、冲击、污染)的影响。据有关方面调查,我国不少大型计算机机房,没有抗震、防水、避雷、防电磁泄露或干扰等措施,接地系统疏于周到考虑,因而抵抗自然灾害和意外事故的能力较差,事故不断,使得计算机信息系统不能可靠地正常运行,设备损坏、数据丢失等现象屡见不鲜。
2、网络信息安全的现状及特点
据我国互联网信息中心统计数据显示,截至2010年12月31日,我国网民规模已占全球网民总数的23.2%,亚洲网民总数的55.4%。网络购物用户规模达到了1.61亿人,网络购物用户年增长48.6%,是用户增长最快的应用。互联网已经融入到人们生活、学习中各个领域,使人们的生活变得丰富多彩,但同时也带来了许多网络安全方面的问题,且日趋严重。主要表现在以下几方面:
2.1网络安全的防患意识薄弱
目前,企事业在其内部不断推行网络办公数据一体化,从上到下建立起了数据采集系统,网上办公系统等,对网络的需求越来越大,但是相比较网络建设的投入网络安全维护的投入网络安全维护的投入远远跟不上。许多人对本单位的网络安全现状没有客观清醒的认识,存在不少认知盲区,没有形成主动防范、积极应对的意识,更谈不上从根本上提高网络监测、防护、响应、恢复和抗击能了。
2.2病毒泛滥防不胜防
据公安部的《第九次全国信息网络安全状况与计算机病毒疫情调查报告》。在已发生的网络信息安全事件中,感染计算机病毒、蠕虫和木马程序的情况占全部类型的70.5%。当前,计算机病毒木马本土化趋势加剧,变种速度更快、变化更多,潜伏性和隐蔽性增强、识别更难,与防病毒软件的对抗能力更强,攻击目标明确,趋利目的明显。因此,计算机用户账号密码被盗现象日益增多。病毒木马传播的主要渠道是网页挂马和移动存储介质,其中网页挂马和移动存储介质,其中网页挂马出现复合化趋势。病毒、木马、蠕动泛滥将长期影响网络和信息安全整体情况。
2.3黑客的威胁
黑客利用单位的安全漏洞,在未经允许的情况下非法访问单位内部网络,任意纂改各种数据、非法获取相关信息,扰乱了网络秩序
3、网络安全的防范策略
加强相应网络安全技术的应用:(1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。网络安全教育及完善相关的法律法规。除了以上所提及的技术性手段之外,大力开展网络安全教育和完善相关法律法规作为人为防范措施也不容忽视。近年来,网络安全威胁之一的网络欺骗就是因为当事人的网络安全意识淡薄和相关的调查取证困难造成的。因此,有必要做出改善措施,与技术手段相结合对网络安全发挥行之有效的影响。
参考文献
[1]贾筱景,肖辉进.基于防火墙的网络安全技术[J].达县师范高等专科学校学报,2005,(2):55-57
[2]钟福训.网络安全方案探讨[J].齐鲁石油化工,2004.32(4):322-325
[3]朝晓华.浅析计算机信息安全技术[J].黑龙江科技信息,2010,15
[4]关良辉.电力企业局域网的信息安全研究[J].电力安全技术,2010.(6).
网络安全防范的基本方法篇9
关键词:信息安全;技术管理;计算机应用
0引言
目前,人们在使用计算机时,常常会遇到一些危及信息安全的问题和故障,给用户带来损失和麻烦,新时期用户对于计算机应用环境安全的要求不断提高。新时期用户对于安全的计算机应用环境的要求不断提高,需要相关部门结合现有的网络信息安全技术管理问题,探究网络信息安全技术管理的有效策略。
1目前危及网络信息安全的主要因素
1.1互联网自身的风险因素
互联网本身是一个复杂的虚拟空间形态,内容众多,涉及面广,覆盖范围大,其中还涉及各类硬件、软件、设备、数据和信息等资源,这一复杂的网络系统能够同时接收不同渠道传递的数据信息,而不同渠道的信息资源质量良莠不齐,还有很多信息本身带有一定的危险因素,或者是携带病毒,这些都会带来互联网系统的安全问题,这是互联网自身存在的风险和漏洞,也是造成网络信息安全问题出现的根本原因。
1.2病毒威胁和黑客攻击的风险因素
互联网平台包含大量的硬软件,这些硬软件是互联网系统的重要组成部分,一些不法分子或者商家通过在相关软件和硬件中插入病毒,以达到对不同计算机设备进行破坏的目的,甚至存在一些高技术水准的网络黑客恶意攻击其他用户计算机系统,窃取重要信息和数据,篡改程序、文件信息等,造成对方计算机用户的计算机系统瘫痪,信息丢失和被篡改,后果十分严重。
2计算机网络信息安全的管理现状
现阶段,计算机网络信息安全已经成为全民关注的热点话题之一,人们迫切需要一个安全的网络环境来保障他们各项网络活动和交易的完成。但是就目前的网络信息安全技术管理现状来看,情况并不乐观。首先,我国尚未建立起比较完善的网络信息安全管理制度,没有建立全面的一体化的安全管理规划,导致网络信息安全技术管理工作的开展缺乏规范和指导,管理成效不理想;其次,在网络信息安全的相关防范技术的宣传和教育上,相关企业和部门也没有做好预防和宣传工作,计算机用户虽然知道网络信息安全的重要性,但是缺乏相应的防范知识和能力,导致他们在计算机应用中依然无法做好安全防范准备,在应对安全侵袭问题时束手无策;再次,在网络信息安全技术的掌握上,计算机用户也处于较低的水平,他们不能有效运用相应的技术管理手段来维护计算机网络信息的安全,导致计算机系统受到安全威胁;最后,相关硬软件的安全防护措施上也存在一定缺陷,从而导致安全漏洞出现。
3网络信息安全技术管理的有效策略
3.1制定安全管理制度,实现一体化安全管理
为大力推进网络信息安全管理创新工作的开展,推进网络信息高效运转,提高应对网络安全事件的能力,相关企业和部门需要采取一系列措施,提升信息网络安全管理水平。首先,健全工作制度。制定《网络安全事件应急预案》《信息系统账号和权限管理制度》《网络信息安全管理办法》等一系列制度,从不同角度和层面完善信息网络系统安全管理体系;第二,不断完善防病毒体系。更换一批老化的安全设备,更新防毒墙、病毒库和系统漏洞补丁;常态化开展重要信息系统和政府网站安全自查、检查等工作;第三,强化日常监测。采用“人工+自动监测”方式,坚持每日读网,对门户网站等重要系统进行监测,及时发现网络不连通、链接失效等问题,杜绝“不及时、不准确、不回应、不实用”等问题发生;第四,加快建立应急队伍。从网络信息安全相关技术服务单位中选择相关专家和技术人员与信息技术应用人员组成网络安全应急技术支撑队伍,并保持紧密联系,建立长效沟通协调机制,在发生安全事件时,合力解决问题。相关部门要增强政治意识、大局意识和责任意识,建立网络安全管控协调机制,涉事部门必须无条件支持网络信息处置相关安排。要高度重视网络安全问题和不实信息内容,形成一盘棋思想,做到守土有责,属地管理,谁主管谁负责。各应急联动部门要做到24小时在线监测,并统一处置流程,统一上报渠道,做到不漏报、不搁置、不走形式,违规必追责,追责必惩处。要有担当,讲政治,顾大局,担负起网络信息内容线上处置的主责和线下处置的监督责任。要强化底线思维,做到教育疏导到位,认真解决到位。
3.2加强网络信息安全宣传,提升安全防范意识
网络安全不仅事关国家安全和国家发展,也直接关系到每一个网民的切身利益。要精心组织网络安全宣传周活动,深入宣传贯彻《网络安全法》,大力培育积极健康、向上向善的网络文化,持续加强网络空间治理,严厉打击各类网络违法犯罪活动,整合各方力量,共同落实国家网络安全战略,推动形成全社会重视网络安全、维护网络安全的良好局面。地区要定期开展网络信息安全宣传教育工作,例如在网络与信息安全宣传周以“网络安全为师生,网络安全靠师生”为主题,开展活动内容丰富、形式多样的宣传活动。活动期间充分利用官方微信公众平台、微博平台等新媒体宣传媒介,以及专题网站、广播、电子屏幕、宣传海报和横幅等方式宣传活动方案内容及网络与信息安全知识。还可举办网络与信息安全知识讲座教职工专场、网络与信息安全知识讲座学生专场、网络与信息安全知识视频培训、知识问答等活动,发放网络安全法宣传册等材料。通过专题网站国家有关网络与信息安全法律法规、网络与信息安全知识。为了更好地落实网络与信息安全责任制,活动期间学校和企业与各部门、院(系)签订网络与信息安全责任书。通过活动宣传网络安全法律法规,普及基本的网络与信息安全知识,使广大群众增强网络安全防范意识,提高网络和信息安全防护技能。
3.3强化技术防范,促进安全应用
在计算机的使用过程中,要不断强化网络信息安全的技术防范措施,强化专管员履职能力。制定办公设备信息安全定期检查考核制度,专管员每周不定期对设备涉密信息及安全使用情况进行抽查,对员工使用办公机具和生产客户端、信息管理、外来U盘、中转申请使用及审批、机具感染病毒等多方面进行监测,发现问题按照考核办法处理,落实好激励制度。重视信息安全硬件设施的规范使用。在畅通数据传输通道的同时,注重信息安全硬件设施的规范使用,定期更新维护防毒软件,大力降低安全风险,确保网络信息安全,防患于未然。建立安全防护体系,强化关键信息基础数据保护。梳理包括三级网元、DnS等在内的23个网络关键信息基础设施,并在等级保护的基础上,进一步加强安全防护工作。此外,还要加强互联网网络空间安全工作,建设移动互联网恶意程序监测和处置系统、僵木蠕监测和处置系统、异常流量监测和处置系统,对各类恶意程序进行监测处置。还要加强治理,防范打击通讯信息诈骗。从业务源头和技术防范方面加强治理,切实防范打击通讯信息诈骗。加强重要信息系统监控和管理工作。严格内外网使用规定,禁止内外网混用,严格病毒防范,禁止随意使用各类数据传输媒介,规范税务网络信息安全行为。加强网络终端监管,建立安全监控和管理机制,实时对违规使用网络的行为和计算机病毒进行监控,对发现的违规行为和计算机病毒及时进行处理,并通知使用单位进行整改。及时升级管理系统。对已经运行的财务软件系统做好硬件软件的日常维护工作,及时修补漏洞,更新系统。同时,在财政业务内、外网统一安装防火墙和做好数据的备份工作。通过这样全面的安全防护措施的实施,确保网络运营的安全高效进行。
3.4完善网络硬软件建设,强化软件维护和管理
要促进计算机的高效应用,还需要不断加强网络软、硬件安全建设。做到日常与新态并重,软、硬件建设相结合,硬件上下功夫,软件上重管理,在做好网络日常管理的同时,定期检查网络节点,定时进行漏洞扫描,落实网络安全域边界的访问措施和策略。购置新一代应用防火墙、防病毒网关、上网行为管理网关和关键网络核心路由、交换硬件和网络审计系统、安全审计系统和网络运维管理系统等软件系统,确保内外网络出口安全运维。针对网络运营中存在的漏洞,必须要尽快采取相应的技术措施。为强化网络安全漏洞管理,首先要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;然后要强制执行重要信息系统上线前漏洞检测,尽量在源头堵住漏洞;最后对存在严重网络安全漏洞,可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,应实施强制召回,避免造成更大的损失。
4结论
网络环境复杂多变,其中涉及的人员众多,覆盖面较广,网络信息安全技术管理是确保计算机应用的关键要素,针对网络信息安全管理中存在的固有问题,相关硬软件运营商、网络运营商等都需要尽快采取有效的安全技术防护和管理措施,针对突出的网络信息安全漏洞问题,采取相应的解决方案,确保构建安全的网络信息环境,为计算机的高效应用提供良好的环境。
参考文献:
[1]杨雨锋.计算机网络与信息安全防范措施探究——评《计算机网络与信息安全技术》[J].新闻与写作,2016(9):125.
[2]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设,2016(4):63-64.
[3]高山山.基于网络信息安全技术管理下的计算机应用探究[J].科技创新与应用,2015(33):106.
[4]马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述[J].西安交通大学学报(社会科学版),2015,35(2):92-97.
网络安全防范的基本方法篇10
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、iDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。
二、局域网安全威胁
局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。
局域网的网络安全威胁通常有以下几类:
(一)欺骗性的软件使数据安全性降低。
(二)计算机病毒及恶意代码的威胁。
(三)局域网用户安全意识不强。
(四)ip地址冲突。
正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
三、计算机局域网病毒的防治措施
计算机局域网中最主要的软硬件就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外要加强各级人员的管理教育及各项制度的督促落实。
(一)基于工作站的防治技术。定期不定期地用反病毒软件检测工作站的病毒感染情况,在工作站上插防病毒卡。
(二)基于服务器的防治技术。采用nLm方法,它以nLm模块方式进行程序设计,以服务器为基础,提供实时扫描病毒的能力,从而保证服务器不被病毒感染,消除了病毒传播的路径,从根本上杜绝了病毒在网络上的蔓延。
(三)加强计算机网络的管理。1.从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度。2.加强各级网络管理人员的专业技能学习,提高工作能力,并能及时检查网络系统中出现病毒的症状。汇报出现的新问题、新情况,做到及时发现问题解决问题,同时在网络工作站上经常做好病毒检测的工作,把好网络的第一道大门。
四、局域网安全防范策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。
(一)利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。
(二)划分VLan防止网络侦听。
(三)网络分段。网络分段就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。所以网络分段是保证局域网安全的一项重要措施。
(四)以交换式集线器代替共享式集线器。对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicastpacket)还是会被同一台集线器上的其他用户所侦听。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。