网络安全威胁及防范措施篇1
关键词:网络安全分析措施
中图分类号:tp393文献标识码:a文章编号:1003-9082(2017)05-0008-01
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:一是人为的无意性的失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的有意性的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如计算机犯罪和敌手的攻击都属于这种情况,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择性地破坏信息的有效性和完整性;另一种是被动攻击,它是在不影响网络正常工作的情况下进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄露。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些漏洞和缺陷恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”遭到攻击而洞开,别人就能随意进入系统,后果不堪设想。
计算机网络受到攻击主要有如下六种形式:(1)内部人员窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。(2)截收信息。攻粽呖赡芡ü搭线或在电磁辐射的范围内安装截收装置的方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推断出有用的信息。(3)非法访问。只未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。(4)利用tCp/ip协议上的某些不安全因素。目前广泛使用的tCp/ip协议存在大量安全漏洞,如通过伪造数据包进行,指定源路由(源点可以指定信息包传送到目的节点的中间路由)等方式,进行apR欺骗和ip欺骗攻击。(5)病毒破坏。利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致数据性能降低。(6)其他网络攻击方式。包括破坏网络系统的可能性,使合法用户不能正常访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。
在计算机网络安全存在众多隐患的大环境下,如何才能保证网络稳定运行和用户正常使用?有如下建议:
1.做好用户账户安全信息管理。在用户使用计算机网络时,通常使用的账号有很多,包含了系统登录账号以及电子邮件账号和网购平台账号等一系列应用账号,因此很多黑客都通过攻击网络体系的方法,来获得合法账号和密码。首先在账户密码设置上,要尽量安排较为复杂的密码,同时尽量采用数字、字母相结合的密码组合方式。同时尽量各个账号,尤其是涉及金融信息的账户尽量密码不要一样,同时要定期更换密码。
2.完善杀毒软件和防火墙设置。计算机网络防火墙技术是用来加强网络内部访问管控,防止外部用户使用非法措施,侵入内部网络体系,从而有效保护互联网操作环境。要结合使用相应安全策略从而对数据传播进行检查,从而确保网络数据信息有效传输,而外部网络想介入并访问互联网时必需进行有效筛选。结合防火墙使用的不同技术,完善互联网信息监控。此外,还需配套安装完善的杀毒软件体系,结合安全软件的有效应用和普及,从而有效查杀病毒,防止木马和病毒入侵,在杀毒软件应用上,要及时做好版本更新和升级。
3.完善漏洞和补丁等程序的安装。很多黑客在攻击用户计算机网络时,通常利用一系列弱点和不足来实施攻击,而这些漏洞和不足往往表现为软件漏洞、硬件缺失、程序弊端、功能配备及分配设计不合理等一系列因素。结合美国权威对当前主要操作系统和相关应用程序所开展的研究报告,我们可以发现,由于科技的局限性和不足,任何软件都存在必要的漏洞和不足。目前,更多黑客都是利用软件缺陷和漏洞来攻击用户,进而获取利益。针对计算机互联网系统运行过程中存在的不足和问题,为有效避免这些漏洞带来的问题,一方面要及时关注软件厂商所的补丁,同时我们在使用互联网时,也必须及时安装补丁,从而有效避免漏洞程序所带来的威胁,实现计算机应用安全。要及时完善安装漏洞及补丁等程序,实现及时对计算机网络信息的监管。
4.完善对计算机网络入侵的检测和监控。近些年来,随着计算机互联网技术应用面逐渐扩大,安全问题日益严重,入侵检测已经发展成为现阶段一项全新计算机互联网安全防范技术,通过综合使用统计理论和网络通信技术及其他方法,从而有效监控计算机网络系统运转过程中的安全,结合使用统计分析法和签名分析法,从而实现对计算机网络系统的安全防范和问题监控。
5.推广使用文件加密及数字签名。对确保信息系统和互联网安全来说,使用文件加密和数字签名,能够有效确保整个系统的安全性有效防止数据被窃取或者破坏,结合目前计算机互联网安全防范作用的不同,所使用的文件加密技术及数字签名主要有数据传输、存储和确保完整三类方法。通过对所传输数据信息进行加密,确保整个传播过程能够安全、保密地完成数据传输。而数字签名则是解决计算机互联网体系中独有的方法,通过对电子类文档进行有效辨别和检验,进而使得数据完整且精准。数字签名的实现一般有多种形式。通常适合应用于传输要求较高的环境。结合计算机互联网信息安全工程的需要,还要完善三安全防护体系建设,随着应用环境的不断变化,仅依赖传统技术已经无法满足时代要求。
网络安全威胁及防范措施篇2
关键词:网络安全;安全威胁;防范措施
前言
在计算机技术、信息技术和网络技术的发展下,企业在生产活动中都建立了属于自己的局域网和企业办公平台,从而使企业在生产和经营过程中的数据传输速度加快,而且业务系统及管理系统以网络分支的情况下分布开来,这对于企业管理效率的提升起到了积极的作用。网络技术在企业中的应用,有效的改变了企业的生产方式,推动了企业的快速发展,但其也带来了一定的隐患,如果不能及时对网络的安全进行有效的防范,则会给企业带来严重的经济损失。
1企业网络威胁分析
目前企业在对计算机的使用过程中面临着来自众多因素的安全威胁,有些是有意为之,有些是无意之过,但不管何种威胁,对网络的安全都会带来较大的影响,甚至带来严重的后果。
1.1人为的无意失误。企业工作人员由于在计算机使用过程中缺乏必要的安全意识,所设置的密码过于简单,或是随意将自己的账号和密码告之他人,从而使企业的信息安全受到威胁,使网络的安全性受到较大的影响。
1.2人为的恶意攻击。这是恶意的利用网络的安全漏洞来获取计算机上的信息的行为,目前已成为网络最大的安全隐患。其在攻击时表现为两种不同的形式,其中一种是进行主动攻击,从而使信息的有效性和完整性受到破坏,另一种是被动攻击,这种攻击方法在不影响网络正常工作的情况下进行,对重要信息进行窃取和破译,且不易被察觉,这两种攻击方式虽然手法上有所不同,但其给计算机所带来的破坏性是相同的,都会导致机密数据被窃取,给企业带来无法估量的损失。
1.3网络软件的漏洞和系统后门。计算机上所使用的软件和系统都由人来进行设计,所以其不可避免的会存在着漏洞,这就为黑客进行网络攻击提供了良好的通道,特别是系统后门是设计人员在设计之初为方便自己而设置的,而一旦后门被黑客攻击,则会带来无法相象的后果。
1.4病毒是网络安全的一大隐患。计算机病毒每天都呈不断的增长趋势,而且各种新病毒频繁的出现,这就给网络防御系统带来了较大的难题,一旦计算机受到病毒的感染,则其会不断的被复制和发生变异,瞬间则会使系统崩溃,使网络上的信息资源受到破坏。
2企业网络脆弱性分析
2.1难以抵制针对系统自身缺陷的攻击。此类攻击手段包括特洛伊木马、口令猜测、缓冲区溢出等。利用系统固有的或系统配置及管理过程中的安全漏洞,穿透或绕过安全设施的防护策略,达到非法访问直至控制系统的目的,并以此为跳板,继续攻击其它系统。
2.2安全监控手段不多。企业局域网对于流量的管理还缺乏必要的监控手段,从而使利用p2p和Bt下载的现象较为猖獗,这样就导致本来就限流量的网络发生阻塞,使企业各项正常的业务不能进行,甚至导致系统瘫痪的可能。
2.3防病毒系统难以应对复杂多变的病毒环境。由于病毒的更新速度越来越快,这就导致防病毒系统无法应对当前病毒快速的特点,特别是目前一些病毒,其在传统病毒的基础上与黑客攻击技术有效的结合为一体,可以自动发现系统漏洞进行传播和攻击,而且传播速度和感染速度特别快,具有极大的破坏力,这类病毒不仅在传播过程中会破坏到计算机系统,而且还会导致网络发生阻塞,从而使正常工作无法进行。
2.4网络设计不合理。网络设计是指拓扑结构的设计和各种网络设备的选择和配置等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。企业的网络架构简单,交换机配置不合理,都会对网络造成威胁。
2.5缺少严格合理的安全管理制度。政策的不完善、落实不彻底、安全管理制度的不健全、措施不得力和缺乏有效的动态管理网络系统安全策略的能力等都可能形成对系统安全的威胁。
3加强企业网络不安全因素的防范措施
3.1防火墙部署。防火墙是建立在内部专有网络和外部公有网络之间的。所有来自公网的传输信息或从内网发出的信息都必须穿过防火墙。网络访问的安全一方面我们要配置防火墙禁止对内访问,以防止互联网上黑客的非法入侵;另一方面对允许对内访问的合法用户设立安全访问区域。防火墙是在系统内部和外部之间的隔离层,可保护内部系统不被外部系统攻击。
通过配置安全访问控制策略,可确保与外界可靠、安全连接。防火墙的功能是对访问用户进行过滤,通过防火墙的设置,对内网、公网、DmZ区进行划分,并实施安全策略,防止外部用户或内部用户彼此之间的恶性攻击。同时防火墙支持Vpn功能,对经常出差的领导、员工支持远程私有网络,用户通过公网可以象访问本地内部局域网一样任意进行访问。此外,防火墙还可以收集和记录关于系统和网络使用的多种信息,为流量监控和入侵检测提供可靠的数据支持。
3.2防病毒系统。计算机网络安全建设中其中最为关键的一个部分即是加强对防病毒系统的建设,这就需要在实际工作中,通过科学合理对防病毒系统进行装置,从而实现对病毒的集中管理,利用中心控制室来对局域网的计算机和服务器进行有效的监视,从而加强病毒的防范。而对于进入到计算机系统内的病毒则需要做出及时的影响,预以及时清除。
3.3流量监控系统。什么是流量监控?众所周知,网络通信是通过数据包来完成的,所有信息都包含在网络通信数据包中。两台计算机通过网络“沟通”,是借助发送与接收数据包来完成的。所谓流量监控,实际上就是针对这些网络通信数据包进行管理与控制,同时进行优化与限制。流量监控的目的是允许并保证有用数据包的高效传输,禁止或限制非法数据包传输,一保一限是流量监控的本质。在p2p技术广泛应用的今天,企业部署流量监控是非常有必要的。
3.4合理的配置策略。通过将企业网络划分为虚拟网络VLan网段,这样不仅可以有效的增加网络连接的灵活性,而且可以对网络上的广播进行有效的控制,减少没必要的广播,从而有效的释放带宽,不信有效的提高网络利用率,而且使网络的安全性和保密性能得到有效的提升,确保了网络安全管理的实现。
3.5安全管理制度。目前我国还没有制订统一的网络安全管理规范,所以在当前网络安全不断受到威胁的情况下,需要我们首先在设计上对安全功能进行完善,其次还要加强网络安全管理制度的建立,并确保各种安全措施得以落实。对于企业中安全等级要求较高的系统,则需要由专人进行管理,实行严格的出入管理,利用不同手段对出入人员进行识别和登记管理,从而确保企业网络信息的安全性。
4结束语
网络安全是需要我们长期坚持的一项工作,同时还需要利用综合、完善的策略来进行部署,加强网络管理人员安全意识的提升,明确网络安全的框架体系,从而不断的提升网络安全的防范层次和结构,从而灵活对安全策略进行部署,确保一个安全、放心的网络环境。
参考文献
[1]彭俊好.信息安全风险评估方法综述[J].网络安全技术与应用,2006,3.
网络安全威胁及防范措施篇3
1.网络信息安全的特征
网络信息安全主要通过建立计算机网络技术系统来保护计算机系统,避免计算机系统内数据遭到破坏、更改与泄漏。从网络信息安全的本质来看,计算机网络安全主要是信息系统的安全,系统内的硬件、软件与网络传输信息,并不是由于意外的攻击造成的数据损失。
网络信息安全问题不仅技术方面问题,信息管理也存在相应的问题,技术与管理二者缺一不可,相互促进。而计算机网络安全包含两个方面:物理与逻辑,计算机逻辑安全问题即为信息安全,主要是对计算机信息的保密、完整性与可用性三方面实施保护。计算机物理安全即为应用数学、信息论以及数论等学科的安全。计算机网络主要保护系统内的硬件、软件以及数据信息不受任何形式的破坏。进一步保障计算机系统安全、正常的运行,保证网络在使用过程中不被中断,进而保证网络信息的安全性。网络信息安全有以下五大特点:
1.1完整性
网络信息的完整性指在传输、交换、存储以及处理信息的过程中,必须要保证数据信息没有被修改与破坏,保持系统内数据信息的原样,使网络信息可以正确地生成、储存以及传输。
1.2保密性
信息安全的保密性指信息必须要按照严格的要求,不可以将信息直接泄漏出去,即为避免网络信息泄漏到非授权单位或者是个人,明确规定信息只能被已授权的单位和对象使用。
1.3可用性
可用性是指信息可以被授权的单位进行访问,并按照要求来使用的特征,即为计算机系统在运行时可以存取一些需要的信息,在网络系统受到破坏时,可以及时、有效的恢复使用。
1.4不可否认性
不可否认性是指通信双方在进行信息交流时,确保参与者提供的信息具有真实性与可靠性,即是任何参与者都不能否认自己的真实身份,必须提供完整的信息,以便保证网络系统正常的完成操作。
1.5可控性
信息网络安全的可控性是指流通在计算机系统信息中内容可以达到有效控制的特性。即系统中流通的信息在传输范围与存放空间之内能够被控制。除采取常用的传播站点与传播监控形式之外,还有一种控制方式是通过密码托管的形式控制数据信息,同时在使用第三方管理加密算法时,必须要按照严格的规定来实施数据信息的可控执行。
2.计算机网络信息安全存在的威胁因素
2.1自然因素
自然因素对计算机信息会造成间接影响,很容易弄丢用户信息,损失用户利益。在计算机网络系统中,构建相应的局域网电缆和通信电缆,有可能会影响计算机系统中的硬件。尽管自然因素存在一定的偶然性,但也是不能被忽视,自然因素有可能会对少部分网络系统造成威胁。
2.2人为因素
人为因素是影响网络信息安全的关键因素。计算机网络信息安全防范除了通过技术提高网络用户对信息安全的意识外,也存在一定人为主观因素,当然也包括计算机系统自身存在的缺陷,用户恶意破坏等。人为因素指恶意破坏计算机网络信息的一些不法分子,人为使计算机系统内的数据信息遭受破坏与丢失,并盗窃用户的信息,损坏计算机网络系统的一种非法手段。
2.3计算机病毒
计算机病毒是影响网络信息安全的重要方面。它主要通过人为的编制计算机系统中的程序来破坏系统内的数据,从而破坏计算机系统功能的一组代码。这种病毒有两种:良性病毒与恶性病毒,病毒可以自我复制,并且病毒的传染性高,隐蔽性和破坏性较强。主要是通过计算机网络来进行病毒传播,破坏计算机系统的硬件、软件,从而影响计算机正常使用,严重时会导致整个计算机网络瘫痪,使计算机系统无法工作,损害计算机用户的网络系统,因此,为了保障计算机系统的安全、有效运行,对计算机病毒的安全防范工作不容忽视。
2.4黑客攻击
黑客攻击对计算机系统的网络安全也造成一定威胁,是指在没有得到用户的允许,通过特殊渠道登录到用户的网络服务器中,在没有得到授权的情况下,对计算机网络内部系统进行操作的行为。黑客通过使用一些隐藏指令来得到计算机网站的控制权,并将病毒直接植入到系统中,控制用户的计算机网络,从而大量窃取用户信息,对网络安全造成很大危害。
2.5信息缺乏保护
计算机网络具有很大的开放性与广域性,这就使计算机网络中的信息数据在传输与处理过程中都存在隐患,并且当前计算机网络传输数据的安全性和保密性都相对薄弱,使网络数据在信息时代下很难实现安全的信息交流。
2.6系统漏洞
系统漏洞是由于计算机软件在操作中存在逻辑缺陷,或者在编写计算机程序时发生错误。它自身对计算机系统并没有太大的影响,主要威胁是来自于不法分子与黑客对网络系统的实施非法操作。黑客和不法分子利用计算机网络系统中存在的漏洞,将木马与病毒直接植入到系统中,进而攻击网络信息系统,导致计算及网络遭到严重损害,或者对计算机系统实施非法控制,窃取计算机用户的数据信息,进一步威胁计算机网络信息的安全。
3.新形势下计算机网络信息安全防范的对策
3.1防火墙技术
防火墙技术是设置在不同网络系统内的部件之间进行组合,其作为保护计算机网络系统安全的一道屏障,不仅可以控制外部计算机用户对系统内部进行访问,还能够有效的控制系统内部用户对外界网络的访问权限。防火墙技术同时也是计算机信息进出系统的唯一通道,可以按照相应的安全管理措施对进出信息进行合理地控制,它本身也具备相应的抗击能力,可以强化计算机系统的安全性,同时对系统中存在的访问行为进行有效的监督和管理,可以防止计算机内的信息泄露。
3.2加密技术
通过加密技术可以增加网络攻击的难度,提高计算机网络信息的安全系数。网络系统中的信息数据加密技术主要分为三个层次:链路加密技术、节点加密技术、端到端加密技术。链路加密技术是保障系统内的链路信息数据全部以密文出现,进而保障计算机网络系统内的节点间链路的安全性;节点加密技术可以保障系统内的源节点到目的节点的信息传输链的安全。端到端加密技术能够使信息数据直接从系统的源端用户传输到目的端系统用户,这在个传输过程中,全部数据信息都是通过密文的形式进行传输,从而保障数据传输的安全性。
3.3网络访问控制技术
网络系统本身的访问模式为黑客攻击计算机系统创造了条件。因此,通过防止非法方式访问计算机网络,对网络系统的信息安全实施有效控制,是防范网络信息安全的关键。计算机操作人员可以通过路由器来对外界的计算机网络运行实施控制,同时也可设置计算机系统内的文件权限,进一步确定用户访问系统是否合法,进而保障网络数据信息的安全、有效。
3.4网络病毒的防范技术
计算机网络病毒对网络系统安全产生很大的威胁,计算机管理人员应熟练掌握网络病毒方面的知识,对计算机网络病毒防治技术有基本了解,这样方便计算机在操作过程中,及时发现病毒并做出相应的解决措施,降低网络病毒对计算机造成的损害。因此,计算机管理员可通过加密执行网络程序、网络系统监控、读写控制等方法,对系统中网络病毒进行防范,从而阻止网络病毒入侵到计算机网络系统中。
3.5提升网络工作人员的安全防范意识
加强内部网络人员的安全防范意识,提高计算机网络信息系统的防范能力,是提升计算机信息系统安全性的基础。作为网络管理人员,应对没有经过授权的用户在进行数据访问与应用系统网络资源时,选择不同的密码,使数据的操作具有合法性。很多网络系统设置密码对系统内的资源进行访问,这是一种防病毒的系统程序,非常简单而且经济。一般来说,好的系统杀毒软件能够方便计算机进行下载与传播信息,几分钟过后,便可以安装到nt服务器中。同时,由于网络系统内部的管理员权限设置与管理,将系统内的管理人员联系起来,将系统操作与其他安全防护措施也结合了起来,这成为计算机安全管理系统的一个部分,可以更加有效的防范各类病毒入侵。
4.结语
网络安全威胁及防范措施篇4
【关键词】网络安全;计算机;安全隐患
随着经济的发展,计算机网络逐渐普及,一方面给人们的工作、生活、工作带来便利,另一方面安全性受到威胁。为了安全使用计算机网络,确保人们的财产安全,需要对计算机网络安全隐患进行研究分析,同时掌握防范策略。
1计算机网络安全的含义
所谓计算机网络安全就是利用计算机技术对网络应用数据信息进行保护,避免泄露数据信息和数据信息被破坏。通常情况下,在正常运行时,计算机不会出现信息泄露的现象。但是,通过非法手段,一些不法分子可以对计算机中的数据信息进行人为的破坏。这时,需要采取措施,防止数据信息被非法窃取,进一步保护计算机中数据信息的安全。对于计算机网络来说,其运行的安全性十分重要,当网络安全遭到威胁时,轻则泄露数据信息,造成财产安全损失;重则会泄露国家机密,对国家安全构成威胁。据权威机构调查结果显示,因计算机网络安全,我国金融行业每年损失数亿元。
2影响计算机网络安全的因素
2.1病毒和木马
在计算机网络安全中,病毒和木马引发的危险比较大。无论是数量,还是更新速度,病毒和木马都比较大,而且迅速,并且通过多种方式对用户的计算机进行攻击。
2.2内部威胁
内部安全威胁一般对计算机自身的系统构成威胁。用户在使用计算机的过程中,由于共享了不安全的文件,进而导致文件被不法分子获取。通常情况下,共享不安全文件主要是指没有采取防范措施就对文件进行了共享处理,造成数据信息的泄露。
2.3系统漏洞
计算机作为软硬件系统的综合体,对应的功能也异常丰富强大。但是,任何系统都存在一定的漏洞,对于功能强大系统来说,其存在的漏洞一般比较大。
3计算机网络安全防范措施
随着计算机网络应用范围的不断扩大,信息化已成为人类社会发展的主流趋势。对于计算机网络来说,由于自身联结形式多样、终端分布不均匀性,以及开放、互连等,在这种情况下,导致网络容易受到黑客、恶意软件的攻击和破坏。因此,在制定计算机网络安全防范措施时,需要从全方位、多层次的角度,针对威胁的实际情况,采取相应的措施,进而最大限度地确保网络信息的安全性、保密性和完整性。通常情况下,可以从以下角度制定计算机网络安全防范措施。
3.1树立安全意识
在使用计算机的过程中,通过宣传教育,帮助计算机使用者树立安全意识,确保用户在使用计算机时对安全问题进行有意识的防范。对于计算机用户来说,只有意识网络安全的重要性,才能对其进行有效的预防。因此,在使用计算机的过程中,我们要养成良好的习惯,对杀毒软件进行定期升级,同时对系统进行全面扫描杀毒,对于下载的数据资料需要进行扫描处理等。当计算机遭到病毒的攻击时,需要对杀毒软件进行升级,并对病毒进行查杀处理。
3.2加强网络安全规划
(1)在确保网络连通的情况下,借助隔离技术对网络进行物理隔离处理,进一步提高计算机系统设备的安全性。(2)制定入侵解决方案对网络层进行管理,在计算机上安装专业的杀毒软件,在使用软件、硬盘时,需要事先对其进行杀毒,对入侵的木马病毒等进行查杀处理。(3)利用数据安全技术对系统层进行管理,同时对数据信息进行加密。
3.3应用身份证准入技术
在启动、使用计算机的过程中,使用者凭借自身唯一的、特殊的证件(技术)才能对计算机进行打开、使用处理,这种技术被称为身份证准入技术,通常情况下,这种技术可以分为:①基于密码的身份认证,这种认证方式就是借助账户、密码进行认证,并且每个人的口令、账号都有专属性。②基于物理安全性的身份证准入,这种认证技术主要包括指纹认证、脸谱识别等。
3.4应用防火墙技术
在计算机网络安全防范方面,防火墙的功能非常强大,其防范模式就是通过设置屏障的方式确保计算机网络的安全性。另外,防火墙还具有审计监控、过滤数据包、通知日志记录等功能。在网络安全方面,防火墙通过对网络访问进行控制,一方面对于允许通过的数据计算机使用者给予了确定,另一方面对于其它的数据给予了拒绝。在使用计算机的过程中,借助防火墙技术,我们可以对网络威胁进行有效的防范处理,进一步确保计算机使用的安全性。
4结论
综上所述,在使用计算机的过程中,经常会面临病毒和木马,内部威胁、系统漏洞等安全隐患,为了最大限度地确保网络信息的安全性、保密性和完整性,需要根据影响计算机网络安全的实际情况,采取相应的应对措施。借助有效的防范措施确保计算机网络的安全性,进一步防范计算机安全威胁。
参考文献
[1]成启明.浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2009,05.
[2]陈健.计算机网络安全存在问题及其防范措施探讨[J].黑龙江科技信息,2012,10.
[3]洪健明.试谈计算机网络面临的安全问题与防范建议[J].电脑编程技巧与维护,2013,01.
[4]林烨秋,林元乖,朱晓静.浅析计算机网络安全威胁及防范措施[J].琼州学院学报,2010(02).
网络安全威胁及防范措施篇5
关键词:新时期;计算机;网络安全;重要性;防范措施
0引言
随着经济社会的飞速发展,计算机网络已经渗透到了我们工作生活的各个领域之中,并发挥了巨大的作用。而正是许多领域对计算机网络安全的依赖程度前所未有的提升,其安全问题更是受到了人们的普遍关注。一旦计算机网络遭遇了严重的攻击,轻则会给用户的访问等带来不便,重则会带来网络瘫痪,甚至经济损失等严重的后果,因此,如何发现计算机网络中存在的安全问题并采取有效的防范措施,正是本文即将探讨的内容。
1目前计算机网络面对的主要安全挑战
1.1病毒、木马
病毒、木马是计算机网络中面对的主要安全威胁,也是一项传统威胁,一直对计算机网络的安全运行带来较大的影响。隐蔽性、破坏性以及传播性是计算机病毒的三个主要特性,以蠕虫病毒为例,其以计算机网络为主要的传播载体,能够对计算机应用程序以及系统的漏洞进行攻击,带来很大的破坏性,甚至会带来计算机网络的大范围瘫痪。而木马程序也具有隐蔽性强的特性,难以被管理人员发现,黑客能够在远程控制下操作木马程序达到窃取用户信息或者造成其他的破坏等目的。
1.2ip地址盗用
ip地址盗用也是一种常见的网络安全问题,一般情况下,发生了ip地址被盗用后,就会出现用户无法正常进行网络连接的现象。这些lp地址权限通常较高,窃取lp地址者一般会以不知名的身份来扰乱用户的正常网络使用,会给用户带来很大的影响,对网络安全带来了较大的威胁。因此,需要采取措施防范ip地址被盗用现象的发生。
1.3非授权访问
非授权访问是指黑客等不法人员在计算机网络环境中,通过计算机程序的编写或者调试,非法侵入到其他的内部网络之中,以实现对文件的非法访问等目的。其实,恶性的网络攻击,就是为了破坏其他系统,进而使其丧失服务能力。这样一来,不仅实现了恶意攻击的目的,也可非法获取他人的文件及私密信息。非授权访问有时候带来的损失是巨大的,需要引起我们足够的重视。
1.4自然威胁
自然威胁也是计算机网络安全中的一个重要因素,自然威胁主要包括自然灾害、电磁辐射与干扰、设备老化等等,通常情况下,我们主要将自然威胁的因素分为可控与不可控的两个主要组成方面。如网络设备老化便是可控的因素之一,我们可以通过定期的检查,对设备的使用情况进行充分的了解。
1.5网管水平有待提升
计算机网络安全管理水平也会给入侵者带来较大的攻击漏洞,使计算机面临着较大的安全威胁。具体来说,首先在很多单位部门的计算机管理中并未建立完善的计算机管理体制和机构,而且不重视计算机相关网络相关权限的管理,再加上计算机网络用户自身安全意识的薄弱,就容易给攻击者带来较大的可乘之机。在这种问题下,黑客、病毒以及其他计算机犯罪就会对计算机网络带来较大威胁。因此,需要采取有效措施提升计算机网络安全管理的水平。
2加强新时期计算机网络安全防范措施分析
2.1数据加密及防火墙技术
数据加密技术在数据传输安全的保障方面有着重要的作用,其通过各种加法运算,对信息进行重新编码,在这种方式下,能够实现数据信息的有效隐蔽性传播。使得非法用户很难窃取到相关的信息内容,而且还可以实现对信息数据安全的有效保护。目前应用的主流数据加密技术主要有密钥管理技术、存储技术以及数据传输技术等。目前采用防火墙技术也是一种有效的手段,常用的防火墙主要有型、监测型以及过滤型三种,其能够有效将内网和外网隔开并具有过滤功能,提高正常运行的效率。
2.2防范ip地址盗用
针对当前ip地址盗用这一网络安全问题,为了有效防范ip地址被非法盗用,一是可以采用ip绑定技术,其是采用了网卡中maC地址相对具有唯一性、难更改性等特征的原理将ip地址与maC地址相绑定。二是可以采用统一身份探析新时期计算机网络安全防范措施作者/李安平,甘肃省平凉师范学校文章摘要:当前,计算机网络安全已经成为社会普遍关注的热点问题,如果不能有效对这些问题进行防范,就可能给我们带来难以预估的损失,因此,需要引起足够的重视。基于此,本文主要针对当前计算机网络面对的主要安全挑战,提出了行之有效的防范措施,以营造出安全的计算机网络应用环境。认证的方法,统一身份认证系统是整个网络安全体系的基础层,它不仅能解决ip地址盗用的问题,同时也为信息化的各项应用系统提供安全可靠的保证。
2.3访问控制技术
访问控制技术是一种有效限制非授权访问的防范手段,其主要是通过对访问权限的设置来达到限制访问的目的。在该种机制下,不仅达到了有效阻止非法访问用户的目的,而且还提高了计算机网络安全,避免了非法用户对敏感数据的窃取。在当前的计算机网络中,访问控制技术的应用很广泛,而且还具有良好的应用效果,常见的访问控制技术主要有网络权限控制、入网访问控制等等。
2.4增强计算机安全管理水平
由于计算机网络技术发展迅速,再加上计算机网络的应用深入到人们生活的方方面面之中,从而造成计算机网络面临的安全问题在不断增多。而通过有效的计算机安全管理可以对发现的计算机问题做出及时的防范措施。可以通过成立专门的计算机网络安全问题管理部门,对各岗位的分工和职责进行明确。针对重要的资料数据要做好备份及加密管理,尽可能的避免重要数据被窃取,对计算机网络系统的运行进行安全性能的检测,增强健康安全上网的常识,从根本上避免网络安全问题的发生。
3结束语
总之,加强对新时期的计算机网络安全问题的防范具有非常重要的现实意义,不过,除了采用本文所述的防范技术措施以外,加强网络安全教育,提升安全意识才是根本途径,只有这样,才能为我们营造出纯净的网络环境,使得计算机网络能够更好地为我们服务。
参考文献:
[1]程博.我国目前计算机网络安全与防火墙技术探讨[J].改革与开放,2011,20:192.
[2]宋舒豪.试分析计算机通信中的网络安全问题[J].电子制作,2014,06:158.*
[3]冯海祥.计算机网络安全的现状及网络安全技术新策略的分析[J].电子技术与软件工程,2015,05:220.
[4]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作,2015,13:165-166.
网络安全威胁及防范措施篇6
关键词:互联网;深度包过滤;安全杀毒;数据备份
1引言
互联网、大数据、人工智能等技术的快速普及和发展,促使人们进入“智能云”时代,许多移动通信软件和分布式软件部署在网络上,为人们提供在线学习、大型网游、高清视频、政企办公等信息化服务,取得了显著的应用成效。但是,互联网也面临着大量的安全威胁,比如木马、病毒和黑客的攻击,盗取、篡改了人们网络中传输和共享的信息,影响互联网安全[1]。因此,笔者基于多年的工作实践,详细分析了互联网面临攻击与威胁的现状及特点,提出在互联网安全防御时需要建立健全操作规章制度,引入深度包过滤、安全杀毒、数据备份等措施,进一步提高网络的安全性。
2“互联网+”时代信息安全威胁研究
随着互联网的普及,承载的应用软件、数据信息越来越多,面临的安全威胁也越来越多,比如2017年5月爆发的蠕虫式勒索病毒,许多不法分子利用nSa泄露的危险漏洞“永恒之蓝”传播病毒,导致服务器被破坏,造成了严重的损失[2]。通过对互联网安全事故调研发现,互联网安全攻击与威胁呈现出了攻击渠道多样化、威胁范围扩大化、隐藏长期化等特点。(1)攻击渠道多样化。互联网采用的通信传输通道包括光纤线缆、无线介质等,利用这些通信渠道接入的设备多种多样,不仅包括传统的服务器、电脑、路由器、交换机等,同时还包括平板电脑、智能手机、无线路由器等,这些设备集成在一起接入互联网时,非常容易造成许多的漏洞,为黑客、木马和病毒攻击提供了渠道[3]。(2)威胁范围扩大化。互联网承载了各行各业的应用软件,为社会提供信息化服务,网络接入的系统一旦受到木马、病毒攻击,能够迅速在网络中扩散,感染范围扩大,因此,非常容易造成网络安全事故,威胁局域网、区域网甚至整个网络的安全,为社会带来不可估量的损失[4]。(3)攻击隐藏长期化。互联网病毒、木马开发的技术也不断提高,许多攻击与威胁已不再采取原来的攻击策略,逐渐开始伪装成正常的应用程序嵌入程序、图片、文本等文件中,并且隐藏的周期非常长,比如金融银行信息系统受到的apt攻击,针对大规模的银行软件实现了长期的、持续的和高级的威胁,盗取金融银行的机密数据。
3“互联网+”时代信息安全防御措施设计
“互联网+”时代信息安全防御是一个系统的、动态的工程,需要在管理、技术等多方面构建防御措施,进一步提高互联网防御性能[5]。(1)建立健全互联网安全防御规章制度。互联网主要是为人们提供信息化服务,人们在操作网络的同时也要严格遵守互联网安全防御规章制度,比如禁止人们浏览不健康、不安全网站,规范互联网的操作行为,从制度层面保障网络安全。我国互联网协会根据网信办的要求,制定了一个国家计算机信息系统安全保密相关标准,推出了计算机信息系统的保密检查工具,能够有效预测网络中的敏感信息,检测和审查互联网数据包,能够有效落实行政管理制度。(2)建立一个深度包过滤系统,提高网络数据的安全检查能力。目前,许多黑客将病毒、木马等隐藏在图片、视频、文本以及应用程序文件中,普通的入侵检测技术无法检测到这些攻击与威胁。因此,为了能够提供一个强大的操作包检测功能,可以引入一个深度包过滤硬件,该硬件及管理系统部署于防火墙上,利用硬件系统的快速处理能力可以分析海量的数据包,针对包头、包内数据进行有效的分析、识别和处理,及时发现互联网中不正常的数据包,具体地,深度包过滤技术可以深入分析移动通信、有线通信的数据发送端口号、ip源地址、ip目的地址、协议类型、tCp协议标志位和数据内容等,针对这些包进行穿透式检测,实现信息过滤和检测功能。(3)构建安全杀毒体系防范木马病毒。互联网承载的软硬件资源很多,许多数据信息均为机密信息,为了保证这些信息安全,需要应用360、卡巴斯基等杀毒软件,如果一旦发现某个局域网或区域网感染病毒,及时隔离这些病毒区域,避免病毒传播。构建安全杀毒体系,还需要设置病毒启动策略,及时更新病毒定义码,将查杀的病毒添加到数据库,能够更好杀灭病毒和木马。(4)数据备份。数据备份可以保证操作系统、互联网软件、数据信息、网络配置的文件安全,实现互联网安全防御功能。数据备份时,网络人员需要构建一个新的应用系统,同时制定一个回复策略,一旦系统感染了病毒或木马,可以恢复备份的系统,这样就可以杀灭感染的病毒。目前,数据备份常用的策略很多,主要是定期全备份策略、增量备份策略,电力监控系统关键数据需要定期一次性完成,当数据发生变化时,人们需要进行一次性增量备份,相关单位可以制定本单位的监控系统安全防御措施,制定一个有效的备份策略。同时,数据备份的存放环境也要精心部署和设计,选择一个能够防御地震、电磁的保存环境,实现防盗、防潮、防地震和防辐射等,严格控制数据信息访问,定期检查数据存储介质,保证数据备份完整性、准确性和有效性。
4结语
“互联网+”时代,人们开发的应用软件更多,这些软件不仅可以部署到pC客户端,同时还可以部署到移动设备端,为病毒和木马攻击提供了很多渠道。同时,病毒研发技术的提升也导致感染速度加快,造成网络上的服务器、数据库受到损害,为人们的财产安全带来了严重的威胁,因此为了提高网络的防御能力,笔者结合国家网信办的要求,建立健全网络防御制度,同时引入深度包过滤、防病毒体系和数据备份措施,进一步杀灭病毒。
参考文献
[1]王雪东.“互联网+”时代信息安全主动防御系统研究与设计[J].信息安全与技术,2016,7(6):5-6.
[2]熊炜.“互联网+”新常态下互联网安全运营的关键措施研究[J].信息安全与技术,2015,6(12):3-4.
[3]张子振,尹发,缑超博.一类具有分级感染率的时滞网络病毒传播模型稳定性[J].蚌埠学院学报,2016,5(2):19-22.
[4]王麓铭.防火墙深度包检测技术的研究与实现[J].数字技术与应用,2016(4):210.
网络安全威胁及防范措施篇7
关键词:服务支持体系;安全动态模型
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2012)06-0000-02
在近些年,金盾工程进一步展开,各项信息网都得到了长足的发展,电子信息技术以计算机为应用基础,网络技术在各行各业中得到了越来越广泛的应用,信息量的传递速度与共享范围达到了前所未有的程度。
一、网络和信息安全存在的威胁因素
计算机网络的应用在日常生活中越来越普及,网络系统及其中的重要信息资源无时无刻不面临着来自四面八方的安全威胁,具体表现在如下几个方面。
首先,内部人员的错误操作以及违规使用
这一类的情况主要有:蓄意盗窃网络密码、越权进入系统、越权操作访问、人为蓄意破坏等。调查显示,对网络系统产生严重影响的行为一般来自于网络内部的错误操作和违规使用,所以每个网络管理者必须面对和思考的问题就是如何能有效地杜绝这一类的行为,在事后能够较为成功的进行定位并及时取证分析。
第二,外部威胁
来自于外部的非法入侵主要是指外部远程用户利用非法软件和系统,进入网络系统,并对相关信息数据进行盗窃、篡改甚至毁坏性掠夺,从而导致网络服务瘫痪乃至整个服务进程的中止。
第三,拒绝服务攻击
表现在对网络服务系统所进行的不间断干扰,有时表现为改变网络服务系统中正常进行的作业流程,或者是执行无关的程序,进而加重整个系统的运转负荷,导致系统响应速度减慢,严重影响正常用户的使用,调查显示,网络因受攻击而拒绝服务的趋势明显上升。
第四,网络病毒
在所有的网络威胁中,网络病毒无疑是最为臭名昭著的,它是最为常见、最重要、最难防范的威胁,它对各种局域网,甚至对整个互联网的安全所产生的威胁是随时存在的。
二、建立网络和信息安全动态策略
网络技术的普及,提高了工作效率,因此构建一个良好的网络环境十分必要,然而,伴随着计算机网络在各行各业中的广泛应用,相关的安全问题也不可避免地日渐突出,如果放任网络上各种安全问题滋生扩大,不仅会严重的降低生产效率和生活质量,还会给人民的生命和财产安全带来极其巨大的威胁和损害。
首先,网络安全主要分为四个主要层面:物理安全、文化安全、信息安全以及系统安全。
第一,物理安全即指包括了各种通讯线路以及设备、计算机主机等硬件设施在内的所有网络基础设施,例如:容错、容外部损伤、对干扰的抵抗等。
第二,系统安全。即是指代存在于网络通信中的基础协议,包含了操作系统以及应用系统在内的可用性,包括使用的合法性。例如,遇到网络阻塞时的防护措施、对非法入侵行为的防护以及防护计算机病毒的自我保护行为等等。其核心内容和技术为:身份认证、日志的审查统计、对所授权限的管理、检测系统漏洞并进行修补、对病毒以及其它各种形式的入侵行为的防护等。对入侵防护技术的概念则为:入侵防范、之后的检测以及响应和系统的恢复。
第三,信息安全是指在保证数据和信息的完整性、保密性以及有效性等特性能,在计算机网络中进行存储、处理和传输等各项过程中得到安全的监护和保护。基础行为包括对信息窃取行为的及时制止,防止恶意篡改信息以及冒名的发送伪造信息等,在所有的安全保障手段中,其最核心的技术则是密码技术。顾名思义,即是在密码技术的支持下,对数据加密、数字签名以及相关身份确认等诸如此类的行为得到完整地实现,所以我们可以看见在信息安全以及系统安全中间存在着极强的彼此相互依赖的关系。
三、建立网络与信息安全体系
为了在最大限度上保证全部网络信息合法用户的网络信息安全,应该建立网络与信息安全的一整套体系,其结构可以划分为呈若干层次,所涉及的环节较多,主要包括:网络安全中各种策略的建设性指导、网络安全标准的统一规范、网络安全全面防范的高端技术、网络安全管理全方位保障以及网络安全服务支持体系的建立等。这种安全体系的初衷是要建立一个可控的安全体系机构,管理人员在规范合理的指导下,得以拥有把握网络整体安全状况的权限,从而可以有效的对安全硬件设备以及先进的安全技术进行合理利用和全面管理,使得整个网络与信息的安全性可控得以实现。网络动态安全的实施则应该按步骤,分层次低进行。
首先,必须了解当前网络整体的安全状况,即进行安全风险的合理评估(主要指确定网络资产的安全威胁性和脆弱性,并进一步估算由此可能会造成的损失程度和影响的过程)在综合考虑提高网络安全性、评估风险以及制定对应的安全措施时,应该考虑要有一套较为完整及符合实际情况的风险分析方法(包括了对应的安全措施制定方法),网络安全评估的主要内容有如下两个方面,首先,在考虑了回避最为常见的威胁以及漏洞(包括网络管理部门在实施安全措施的控制之下仍然发生的破坏安全事件的发生概率)。
第二,当安全措施失效从而导致造成了业务的损失(包括到预计中财产信息被公开,还有信息不完整甚至不可用的全面影响)。这种风险评估所得出的结果应该作为制定网络安全策略时所必须参考的依据,在进行风险评估分析的基础上,进一步提出网络和信息安全的整体需求,以期能够确定网络所要达到的安全系数和级别,对进一步可能采取的安全措施进行总体计划,有针对性地发现并及时、彻底地解决网络中存在着的诸多问题和症状,在动态安全体系的正确指导下,制定出更为合理有效的安全措施,并进行较为严格的安全管理。
安全保护及实时监测。即是指选用相关的安全产品(包括前沿技术、能够执行的合适的安全制度)全面的安全管理规章制度的制定,明确安全实施与管理中全部流程,各个方面安全职责的切实确定,提高网络安全性。而安全保护过程中可以使用的手段包括:设置防火墙、对漏洞进行定期扫描及修补、对非法入侵的检测、对病毒的防护、备份与恢复、对信息进行多重加密、日志与审查统计以及动态口令等。
四、结语
总之,安全不是一朝一夕的事,所以当然不可能会有一个一劳永逸的解决方案。安全防护是一个动态的、不断在进行和改革以期逐步完善的过程。这就引出了网络安全的新概念——网络动态安全体系模型。
参考文献:
[1]康募建,姚京橙,林鹏.计算机网络动态适应安全系统[J].中国电脑,200l,13(2):73-75
网络安全威胁及防范措施篇8
关键词:计算机网络;信息安全;防护措施
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2011)05-0000-01
ComputernetworkinformationandSecurityprotectionStrategy
YangZheng
(YumenoilfieldinformationCenter,Jiuquan735019,China)
abstract:withthepopularizationanddevelopmentofcomputernetworks,
networkinformationsecurityhasbecomeahotissue.oncethedestructionofcomputerinformation,willgivethestate,unitsandindividualscausingseriousdamage.thisarticlefocusesontheanalysisthreatstocomputernetworks,andproposednetworkriskpreventionmeasures.
Keywords:Computernetwork;informationsecurity;protectivemeasures
一、计算机网络信息安全面临的威胁
随着计算机普及率越来越高,破坏网络信息安全的事件就越来越多,特别是一些发达国家地区,甚至连国家部门也越来越频繁地遭受到网络黑客袭击。这其中,计算机网络信息安全受到威胁的根本原因在于网络存在安全问题,所以网上信息的安全和保密是一个至关重要的问题。其网上信息安全和保密尤为重要。因此,网络必须有足够强的安全措施,否则将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。网络的安全措施应是能全方位地针对各种不同危险,这样才能确保网络信息的保密性、完整性和可用性。比如日本3家银行eBank、网络银行和瑞穗银行都曾经声称,有客户在不知情的情况下,存款被转账、盗领,在向银行查询后,才知道是遭黑客入侵。瑞穗银行已发生两件类似案件,遭到500万日元的损失。日本警视厅高科技犯罪对策中心接到报案后已展开调查,并从被害人的计算机中查到间谍软件,这种软件可自动记录输入计算机的资料,并透过网络传送给第三者。由此可见,计算机网络信息的安全问题严重威胁了计算机用户的经济生活。
计算机网络所面临的威胁大体可分为两种:1.对网络中信息的威胁;2.是对网络中设备的威胁。影响计算机网络的因素很多,有些可能是有意的,也有是无意的;或许是人为的,有可能是非人为的;还有是外来黑客对网络系统资源的非法使有。
归结起来,针对网络安全的威胁主要有三:1.人为的无意失误:如操作员安全配置不当造成漏洞,用户安全意识不强,用户口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。2.人为的恶意攻击:这是计算机网络所面临最大的威胁,敌手攻击和计算机犯罪就属于这一类。3.网络软件的漏洞和“后门”:致使软件不可能百分之百无缺陷和无漏洞的,然而,这些恰恰是黑客进行攻击的首选目标,这些事件的大部分就是因为安全措施不完善所招致的苦果。
二、计算机网络风险防范措施
(一)身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,来证实被认证对象是否符合或有效的一种过程,用来确保数据的真实性。防止攻击者假冒、篡改等。
(二)固有的安全漏洞在所有的网络攻击中缓冲区溢出是最容易被利用的漏洞。许多系统在没有对程序与缓冲区间的变化进行检查的情况下,就轻易接收了任何长度的数据输入,让破坏者有机可乘。
(三)加强网络安全防范,增加这方面投资,有关网络安全的硬件、软件配备要到位,做好三级备份网络的建设。对连入内部网的计算机要安装并及时更新杀毒软件版本,内部网络与国际互联网要进行物理隔断,以提高其物理安全性;如确需互连时,则要采用防火墙技术,对进入内部网的数据包进行过滤,以防止企业有关信息数据在网上被窃听、篡改。
(四)对访问数据库的所有用户要实现权限等级管理,密码强制定期修改,数据输入检查严密,防止非法使用系统资源,及时清除各种垃圾文件,对各项操作要有日志,以防误操作损坏软件系统或业务数据。作好数据备份,确保其安全。对运行主要业务系统的服务器及网络设备要做到双机备份,通信控制设备最好能实现自动切换,以减少系统中断运行时间。数据传输过程中对涉及机密的数据信息要加密后再传输、存储。
(五)在非对称加密体系中,公开密钥和私有密钥其中的任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。因此这种非对称加密方式被广泛应用于身份认证、数字签名等信息交换领域。四、结束语在计算机技术和通信技术日新月异的今天,计算机网络已然成为国防和工农业等各方面的重要信息交换手段,计算机网络将日益成为工业、农业和国防等各个领域的重要信息交换手段,几乎是全面渗透进了人们生活。所以,我们有必要认清网络的脆弱性,并对潜在威胁保持高度警惕,采取强有力的策略手段来保障网络的安全。
三、访问与控制策略
(一)控制哪些用户能够登录到服务器并获准使用网络资源,控制用户登录入网的位置、限制其登录入网的时间、限制使用主机数量。用户的入网访问控制通常分为三步执行:用户名的识别与验证;口令的识别与验证;用户账户的默认权限检查。(二)权限控制是针对在网络中出现的非法操作而实施的一种安全保护措施。指定访问用户和用户组可以访问哪些服务器和计算机,可以在服务器或计算机上操控哪些程序,访问哪些目录、子目录、文件和其他资源,设定用户对可以访问的文件、目录、设备能够执行何种操作。(三)网络服务器安全控制,是系统允许在服务器控制台上执行一系列操作。用户通过控制台可以加载和卸载系统模块,可以安装和删除软件。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改系统、删除重要信息或破坏数据。系统应该提供服务器登录限制、非法访问检测等功能。(四)网络监测和锁定控制。网络管理员应能够对网络实施监控。网络服务器应对用户访问资源的情况进行记录。对于非法的网络访问,服务器应以图形、文字或声音等形式报警,引起网络管理员的注意。对于不法分子试图进入网络的活动,网络服务器应能够自动记录这种活动的次数,当次数达到设定数值,该用户账户将被自动锁定。
随着计算机技术和网络技术的发展,网络的不安全因素越来越多,网络管理和维护尤其重要。在一个广阔、开放、动态和复杂的互联网中各种技术都存在着局限性。网络安全防护的产品有很多,但是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。没有得到全面防护的计算机系统安全问题时刻都可能爆发。用户必须针对各种安全威胁部署相应的防御手段。为了有效地解决不断升级的网络安全问题,网络安全技术也正在快速的发展,更有效的网络安全产品不断的研发出来并被应用在现实生活中。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务。
参考文献:
[1]黄鹤.浅析计算机网络安全策略[J].科技信息(学术研究),2007(16)
网络安全威胁及防范措施篇9
关键词:高校;信息系统;主动安全防御;安全预警
0引言
随着光线通信、移动通信、云计算、大数据和数据库技术的快速发展,其已经在高校辅助教学管理过程中得到了广泛应用,高校引入了教学管理系统、成绩管理系统、科研管理系统、学生管理系统等多种信息化系统,形成了一个集成化的高校管理信息系统,创造了一个良好的教学环境,提高了学生的学习主动性、积极性,优化了教学管理和资源分配,提高了教学效率和质量。高校管理信息系统使用用户较多,其大多没有受到计算机网络专业操作培训,网络信息平台操作不规范,安全防御意识薄弱,容易感染病毒、木马和受到黑客攻击[1]。另外,随着网络攻击技术的提升,病毒、木马等隐藏的时间更长,对网络教学平台造成的破坏更加严重。因此,需要构建一个主动网络安全防御系统,动态配置网络安全防御策略,实现一个功能完善的网络安全防御系统,进一步提高网络安全管理能力,保障高校管理信息系统部署运行的安全性。
1高校管理信息系统面临的安全威胁
高校管理信息系统运行管理过程中,由于教师、学生等操作人员多为非计算机专业人员,在使用网络教学平台时不规范,容易让携带病毒、木马的文件进入到平台中,进而干扰服务器资源,并且在很短的时间内病毒会扩散到其他应用终端和服务器中,最终造成学校教学管理系统无法正常使用[2]。据我国网络信息化管理部门、安全防御企业统计的数据显示,截止2015年10月,计算机病毒、木马和黑客的攻击为校园计算机网络安全造成了数亿元的损失,并且随着学校信息化系统接入,网络安全损失呈现指数型速度增长[3]。2015年12月,我国了专门攻击学校信息化系统的病毒调查报告,仅在2012年-2014年,学校信息化系统门户网站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击,攻击病毒种类已经达到100余种,攻击病毒数量高达上千万种,学校信息化系统面临着极其严重的安全威胁。随着网络技术的发展和改进,网络信息化系统防御技术有所提升,但是网络病毒、木马和黑客攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。(1)供给渠道多样化。高校管理信息系统接入渠道较多,按照内外网划分包括内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分pC接入、移动智能终端接入等多种类别,接入渠道较多,也为攻击威胁提供了较多的入侵渠道[4]。(2)威胁智能化。攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀[5]。(3)破坏范围更广。随着学校各类教学管理信息系统的集成化增强,不同类型的教学辅助管理平台都通过Soa架构、eSB技术接入到高校管理信息系统上,一旦某一个系统受到攻击,可以在很短的时间内传播到其他子系统,破坏范围更广[6]。
2高校管理信息系统安全防御功能设计
高校管理信息系统安全防御功能主要包括六个关键功能,分别是高校管理信息系统配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理。
3高校管理信息系统安全防御关键技术设计
高校管理信息系统安全设计过程中,采用纵深化、层次化和主动式的安全防御原则,构建了一个强大的安全防御系统,这个系统主要包括5种技术,详细描述如下:
(1)安全预警。高校管理信息系统安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。高校管理信息系统集成了多种异构应用软件,这些软件采用不同的架构、开发语言和环境实现,集成过程中使用接口进行通信,容易产生各类型漏洞,为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会,抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量,使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为,进一步提高预警能力,保证系统具备初步的安全性[7]。
(2)安全保护。高校管理信息系统采用的安全措施较多,这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式,可以有效地保证高校管理信息系统数据的完整性。目前,随着高校管理信息系统的普及和推广,安全防御措施又引入了先进的数字签名等防御技术,防止数据通信过程中存在的抵赖行为。因此,安全防御系统将多种网络安全防御技术整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止高校管理信息系统被攻击和感染,扰乱高校管理信息系统正常使用。
(3)安全监测。高校管理信息系统实施安全监测是非常必要的,其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量,利用软件或硬件关联规则分析技术进行挖掘,将挖掘的结果报告给下一层,由安全响应功能进行清除威胁。目前,高校管理信息系统已经引入了漏洞扫描技术,能够实时地扫描系统中存在的漏洞,及时进行补丁,防止系统遭受非法入侵。
(4)安全响应。高校管理信息系统安全防御系统中,如果系统监控到严重的病毒、木马或黑客攻击威胁,此时其就可以激活杀毒软件、木马查杀工具等,阻断高校管理信息系统的安全威胁,同时也可以将安全威胁引诱到备注主机上,更好地获取高校管理信息系统攻击来源,便于反击。目前,高校管理信息系统安全防御系统已经引入了360企业杀毒软件,可以查杀木马和病毒,提高了信息安全性。
(5)安全反击。在符合法律法规的条件下,高校管理信息系统可以采用适当的反击技术反击入侵,如探测类攻击、欺骗类攻击等,以破坏攻击源。
4结语
目前,高等院校的信息化系统越来越多,不同系统采用不同的开发技术、系统架构和数据库,这些系统集成在一起容易产生许多漏洞,同时互联网促进人类社会迈入万物互联的时代,系统边界日渐模糊,网络威胁攻击手段发生巨大变化,旧的静态单点防护措施已经不再适用,需要创新网络安全防御理念,坚持动态综合的安全防护思想,通过持续的创新和网络发展,有效防范不断变化的安全风险。因此,本文提出了构建一个主动的安全防御系统,创新信息系统安全防御模式,以确保高校管理信息系统的正常运行。
参考文献:
[1]黄海军.防火墙在高校校园网信息安全中的应用部署[J].网络安全技术与应用,2015(3):88-89
[2]杜宇.高校校园网安全防御体系的构建与实施[J].通讯世界,2015(5):38-39
网络安全威胁及防范措施篇10
论文摘要:随着软件行业特别是软件外包行业在国内的蓬勃发展,如何保证自身的信息安全成了摆在软件企业面前的重要课题。文章通过对软件企业现有信息安全问题的分析,提出了采用信息安全体系建设系统解决信息安全问题,着重阐述了信息安全风险管理的原理和方法在软件行业中的应用。
论文关键词:软件企业;信息安全;风险管理
随着国家大力推动软件外包行业和it行业的发展,软件企业发展呈现良好态势,在自身业务发展壮大的同时,软件企业信息安全重要性日益凸显。互联网和it技术的普及,使得应用信息突破了时间和空间上的障碍,信息的价值在不断提高。但与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据公安部公共信息网络安全监察局的调查结果显示,2007年5月~2008年5月间,有62.7%的被调查单位发生过信息网络安全事件,其中,感染计算机病毒、蠕虫和木马程序的安全事件为85.5%,遭到端口扫描或网络攻击的占31.4%,垃圾邮件占25.4%。
信息是软件企业的重要资源,是非常重要的“无形财富”,分析当前的信息安全问题,有如下典型的信息安全问题急需解决。
(1)网络共享与恶意代码防控。
网络共享方便了不同用户、不同部门、不同单位等之间的信息交换,但是,恶意代码利用信息共享、网络环境扩散等漏洞,影响越来越大。如果对恶意信息交换不加限制,将导致网络的QoS下降,甚至系统瘫痪不可用。
(2)信息化建设超速与安全规范不协调。
网络安全建设缺乏规范操作,常常采取“亡羊补牢”之策,导致信息安全共享难度递增,也留下安全隐患。
(3)信息产品国外引进与安全自主控制。
国内信息化技术严重依赖国外,从硬件到软件都不同程度地受制于人。目前,国外厂商的操作系统、数据库、中间件、办公文字处理软件、浏览器等基础性软件都大量地部署在国内的关键信息系统中。但是这些软件或多或少存在一些安全漏洞,使得恶意攻击者有机可乘。目前,我们国家的大型网络信息系统许多关键信息产品长期依赖于国外,一旦出现特殊情况,后果就不堪设想。
(4)it产品单一性和大规模攻击问题。
信息系统中软硬件产品单一性,如同一版本的操作系统、同一版本的数据库软件等,这样一来攻击者可以通过软件编程,实现攻击过程的自动化,从而常导致大规模网络安全事件的发生,例如网络蠕虫、计算机病毒、”零日”攻击等安全事件。
(5)it产品类型繁多和安全管理滞后矛盾。
目前,信息系统部署了众多的it产品,包括操作系统、数据库平台、应用系统。但是,不同类型的信息产品之间缺乏协同,特别是不同厂商的产品,不仅产品之问安全管理数据缺乏共享,而且各种安全机制缺乏协同,各产品缺乏统一的服务接口,从而造成信息安全工程建设困难,系统中安全功能重复开发,安全产品难以管理,也给信息系统管理留下安全隐患。
(6)it系统复杂性和漏洞管理。
多协议、多系统、多应用、多用户组成的网络环境,复杂性高,存在难以避免的安全漏洞。由于管理、软件工程难度等问题,新的漏洞不断地引入到网络环境中,所有这些漏洞都将可能成为攻击切入点,攻击者可以利用这些漏洞入侵系统,窃取信息。为了解决来自漏洞的攻击,一般通过打补丁的方式来增强系统安全。但是,由于系统运行不可间断性及漏洞修补风险不可确定性,即使发现网络系统存在安全漏洞,系统管理员也不敢轻易地安装补丁。特别是大型的信息系统,漏洞修补是一件极为困难的事。因为漏洞既要做到修补,又要能够保证在线系统正常运行。
(7)攻击突发性和防范响应滞后。
网络攻击者常常掌握主动权,而防守者被动应付。攻击者处于暗处,而攻击目标则处于明处。以漏洞的传播及利用为例,攻击者往往先发现系统中存在的漏洞,然后开发出漏洞攻击工具,最后才是防守者提出漏洞安全对策。
(8)口令安全设置和口令易记性难题。
在一个网络系统中.每个网络服务或系统都要求不同的认证方式,用户需要记忆多个口令,据估算,用户平均至少需要四个口令,特别是系统管理员,需要记住的口令就更多,例如开机口令、系统进入口令、数据库口令、邮件口令、telnet口令、Ftp口令、路由器口令、交换机口令等。按照安全原则,口令设置既要求复杂,而且口令长度要足够长,但是口令复杂则记不住,因此,用户选择口令只好用简单的、重复使用的口令,以便于保管,这样一来攻击者只要猜测到某个用户的口令,就极有可能引发系列口令泄露事件。
(9)远程移动办公和内网安全。
随着网络普及,移动办公人员在大量时间内需要从互联网上远程访问内部网络。由于互联网是公共网络,安全程度难以得到保证,如果内部网络直接允许远程访问,则必然带来许多安全问题,而且移动办公人员计算机又存在失窃或被非法使用的可能性。“既要使工作人员能方便地远程访问内部网,又要保证内部网络的安全”就成了一个许多单位都面临的问题。
(10)内外网络隔离安全和数据交换方便性。
由于网络攻击技术不断增强,恶意入侵内部网络的风险性也相应急剧提高。网络入侵者可以涉透到内部网络系统,窃取数据或恶意破坏数据。同时,内部网的用户因为安全意识薄弱,可能有意或无意地将敏感数据泄漏出去。为了实现更高级别的网络安全,有的安全专家建议,“内外网及上网计算机实现物理隔离,以求减少来自外网的威胁。”但是,从目前网络应用来说,许多企业或机构都需要从外网采集数据,同时内网的数据也需要到外网上。因此,要想完全隔离开内外网并不太现实,网络安全必须既要解决内外网数据交换需求,又要能防止安全事件出现。
(11)业务快速发展与安全建设滞后。
在信息化建设过程中,由于业务急需要开通,做法常常是“业务优先,安全滞后”,使得安全建设缺乏规划和整体设计,留下安全隐患。安全建设只能是亡羊补牢,出了安全事件后才去做。这种情况,在企业中表现得更为突出,市场环境的动态变化,使得业务需要不断地更新,业务变化超过了现有安全保障能力。
(12)网络资源健康应用与管理手段提升。
复杂的网络世界,充斥着各种不良信息内容,常见的就是垃圾邮件。在一些企业单位中,网络的带宽资源被员工用来在线聊天,浏览新闻娱乐、股票行情、,这些网络活动严重消耗了带宽资源,导致正常业务得不到应有的资源保障。但是,传统管理手段难以适应虚拟世界,网络资源管理手段必须改进,要求能做到“可信、可靠、可视、可控”。
(13)信息系统用户安全意识差和安全整体提高困难。
目前,普遍存在“重产品、轻服务,重技术、轻管理,重业务、轻安全”的思想,“安全就是安装防火墙,安全就是安装杀毒软件”,人员整体信息安全意识不平衡,导致一些安全制度或安全流程流于形式。典型的事例如下:用户选取弱口令,使得攻击者可以从远程直接控制主机;用户开放过多网络服务,例如:网络边界没有过滤掉恶意数据包或切断网络连接,允许外部网络的主机直接“ping”内部网主机,允许建立空连接;用户随意安装有漏洞的软件包;用户直接利用厂家缺省配置;用户泄漏网络安全敏感信息,如DnS服务配置信息。
(14)安全岗位设置和安全管理策略实施难题。
根据安全原则,一个系统应该设置多个人员来共同负责管理,但是受成本、技术等限制,一个管理员既要负责系统的配置,又要负责安全管理,安全设置和安全审计都是“一肩挑”。这种情况使得安全权限过于集中,一旦管理员的权限被人控制,极易导致安全失控。
(15)信息安全成本投入和经济效益回报可见性。
由于网络攻击手段不断变化,原有的防范机制需要随着网络系统环境和攻击适时而变,因而需要不断地进行信息安全建设资金投入。但是,一些信息安全事件又不同于物理安全事件,信息安全事件所产生的经济效益往往是间接的,不容易让人清楚明白,从而造成企业领导人的误判,进而造成信息安全建设资金投入困难。这样一来,信息安全建设投入往往是“事后”进行,即当安全事件产生影响后,企业领导人才会意识安全的重要性。这种做法造成信息安全建设缺乏总体规划,基本上是“头痛医头,脚痛医脚”,信息网络工作人员整天疲于奔命,成了“救火队员”。
为了解决信息安全问题,保护企业信息的安全,建立实施信息安全管理体系是非常有效的途径。无论是自身发展需求还是国际国内客户的要求,越来越多的软件企业希望或已经建立实施信息安全管理体系。如何提高组织的信息安全,通过建设信息安全管理体系中降低组织存在的信息安全风险的方法,来提高组织信息的安全性。由此可见信息安全风险管理,是我们建立信息安全管理体系的一个重要环节,也是信息安全管理体系建立的基础。下面我们着重探讨在软件企业中的信息安全风险管理。
1.信息安全风险管理概述
我们将标识、控制和消除可能影响信息系统资源的不确定事件或使这些事件降至最少的全部过程称之为风险管理,风险管理被认为是良好管理的一个组成部分,
2.确定范围
在建立信息安全管理体系之初,根据业务、组织、位置、资产和技术等方面的特性,我们确定了组织iSmS的范围,那么风险管理的范围应该和我们确定的iSmS的范围相一致。在软件企业中,我们要将企业的业务流程、组织架构、覆盖地址、信息系统、相关资产等都纳入到风险管理的范围当中
3.风险分析
风险分析是标识安全风险,确定其大小和标识需要保护措施地区域的过程,其目的是分离可接受的小风险和不能接受的大风险,为风险评价和风险处置提供数据。风险分析主要有定性分析方法和定量分析方法两种。定性分析方法是最广泛使用的风险分析方法,主要采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性,相对于威胁发生的可能性,该方法通常更关注威胁事件带来的损失。定性分析方法在后果和可能性分析中采用数值(不是定性分析中所使用的叙述性数值范围),并采用从不同来源中得到的数据进行分析,其主要步骤集中在现场调查阶段,针对系统关键资产进行定量的调查、分析,为后续评估工作提供参考数据。在软件企业进行风险分析时,因为定量分析方法中的数值、数据不易获取,我们通常采用定性分析方法。风险分析又包括以下4个方面,针对定性分析方法,具体过程如下:
(1)识别评估资产。
在iSmS中所识别评估的资产有别于常见的固定资产,这里的资产主要指信息、信息处理设施和信息使用者。在识别资产时,我们需要选择适合的分类原则和识别粒度。在软件企业中,通常把资产划分为硬件、软件等方面,还需要对这些方面进行细分,也就是进行二级分类。
在评估资产时,我们要从信息的三个属性即保密性、完整性和可用性来评估资产的重要度等级。资产的重要度等级是我们进行风险评价的依据之一。资产重要度等级可以按如下定义和赋值:
①资产属于“高”等级重要度,赋值为“3”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成严重或无法挽回的经济损失;
②资产属于“中”等级重要度,赋值为“2”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成一定的经济损失;
③资产属于“低”等级重要度,赋值为“1”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成轻微的经济损失。
(2)识别评估威胁。
我们应该清楚威胁一定是与资产相对应的,某一资产可能面临多个威胁。在识别威胁时,我们主要从威胁源来识别出相对应的资产所面临的威胁。识别出威胁后,综合考虑威胁源的动机、能力和行为,对威胁进行评估。例如软件企业中计算机面临病毒、木马攻击的威胁,这种威胁动机、能力较强。
(3)识别评估脆弱性。
脆弱性可以理解为资产可以被某种威胁所利用的属性,一种威胁可能利用一种或多种脆弱性而产生风险。我们从管理和技术两个方面来识别脆弱性,通常采用文档审核、人员访谈、现场检查等方法。针对“识别评估威胁”中所举例的威胁,软件企业计算机可能存在未安装杀毒软件、防火墙或使用人员未及时升级病毒库等脆弱性。
(4)识别评估控制措施。
在我们识别出威胁和脆弱性之后,我们要针对威胁利用脆弱性产生的风险,来识别组织自身是否已经采取控制措施,并采取叙述性数值的方式来描述已采取控制措施的有效性,评估的标准由组织进行制定,例如控制措施有效性可以定义进行如下定义和赋值:
①控制措施影响程度为“好”,赋值为“1”,该类控制措施已经对信息资产威胁和脆弱性起到良好的控制效果,能够满足公司的信息安全管理要求;
②控制措施影响程度为“中”,赋值为“2”,该类控制措施已经对信息资产威胁和脆弱性起到一定的控制效果,需要增加辅助的控制措施满足公司信息安全管理要求;
③控制措施影响程度为“低”,赋值为“3”,该类控制措施已经对信息资产威胁和脆弱性未起到控制效果,需要重新制定新的控制措施满足公司信息安全管理要求。
控制措施的有效性是我们风险评价的依据之一。
4.风险评价
风险评价是将风险与给定的风险准则加以比较以确定风险严重性的过程,其结果是具有不同等级的风险列表,目的是判断特定的风险是否可接受或者是否需采取其他措施处置。风险评价主要包括以下几个过程:
(1)分析评估可能性和影响。
“可能性”指威胁利用脆弱性的可能性,“影响”指威胁利用脆弱性后,对组织资产造成的影响。在分析可能性时,我们主要考虑威胁源的动机、能力和脆弱性的性质。在评估可能性时,依据组织制定的评估准则,对可能性进行描述,例如将可能性进行如下定义和赋值:
①可能性级别“高”,赋值为“1”,威胁源具有强烈动机和足够的能力,防止脆弱性被利用的防护措施是无效的;
②可能性级别“中”,赋值为“0.5”,威胁源具有一定的动机和能力,但是已经部署的安全防护措施可以阻止对脆弱性的成功利用;
③可能性级别“低”,赋值为“0”,威胁源缺少动机和能力,或者已经部署的安全防护措施能够防止——至少能大大地阻止对脆弱性的利用。
在分析影响时,我们主要考虑威胁源的能力、脆弱性的性质以及威胁利用脆弱性对组织资产保密性、可用性、完整性造成的损失。在评估影响时,同样依据组织制定的评估准则,对影响进行描述,例如将影响进行如下定义和赋值:
①影响级别“高”,赋值为“l00”,该级别影响对脆弱性的利用:a.可能导致有形资产或资源的高成本损失;b.可能严重违犯、危害或阻碍单位的使命、声誉或利益;c.可能导致人员死亡或者严重伤害;
②影响级别“中”,赋值为“50”,该级别影响对脆弱性的利用:a.可能导致有形资产或资源的损失.b.可能违犯、危害或阻碍单位使命、声誉或利益-c.可能导致人员伤害。
③影响级别“低”,赋值为“10”,该级别影响对脆弱性的利用:a.可能导致某些有形资产或资源的损失;b.可能导致单位的使命、声誉或利益造成值得注意的影响。
参考“风险分析”中的例子,病毒、木马攻击的动机、能力很强,员工很容易忽略对杀毒软件病毒库的升级,病毒、木马攻击很可能导致公司重要数据的丢失或损坏,那么这种威胁利用脆弱性的可能性就比较高,影响也比较高,均属于“高”等级。
可能性和影响都是我们进行风险评价的依据。
(2)评价风险。
在评价风险时,我们需要考虑资产的重要度等级、已采取控制措施的有效性、可能性和影响,通常可以采取叙述性赋值后依据组织制定的评价方法进行计算的方式,计算出风险值,并根据组织制定的准则,将风险进行分级,例如将风险进行如下分级:
①“高”等级风险:如果被评估为高风险,那么便强烈要求有纠正措施。一个现有系统可能要继续运行,但是必须尽快部署针对性计划;
②“中”等级风险:如果被评估为中风险,那么便要求有纠正行动,必须在一个合理的时间段内制定有关计划来实施这些行动;
③“低”等级风险:如果被评估为低风险,那么单位的管理层就必须确定是否还需要采取纠正行动或者是否接受风险。
5.风险处置。
风险处置是选择并执行措施来更改风险的过程,其目的是将评价出的不可接受风险降低,包括以下几个过程:
①行动优先级排序。
行动优先级排序主要依据风险级别进行,对于不可接受的高等级风险应最优先。
②评估建议的安全选项
评估建议的安全选项主要考虑安全选项的可行性和有效性。
③实施成本效益分析。
对建议的安全选项进行成本效益分析,帮助组织的管理人员找出成本有效性最好的安全控制措施。
④选择控制措施。
在成本效益分析的基础上,组织的管理人员应确定成本有效性最好的控制措施,来降低组织的风险。
⑤责任分配。
根据确定的控制措施,选择拥有合适的专长和技能,能实现相应控制措施的人员,并赋以相关责任。
⑥制定控制措施的实施计划。
明确控制措施的具体行动时间表。
⑦实现所选择的安全防护措施。
根据各自不同的情况,所实现的安全防护措施可以降低风险级但不会根除风险,实现安全防护措施后仍然存在的风险为残余风险,残余风险需经过组织管理者批示,若组织管理者批准即为风险接受,若组织管理者批示不接受,则针对该风险重新进行风险评价、风险处置直到组织管理者表示风险接受为止。