提升网络安全防范意识篇1
关键字:计算机网络;安全管理;预防措施
随着网络技术发展高歌猛进,网络技术给人们的生活带来了便利,提升了人们群众的获得感,但是网络技术在提供便利的同时也暴露了很多安全漏洞,隐藏了很多安全隐患。一些别有用心的人利用计算机网络中暴露的漏洞开展攻击和入侵,截获用户敏感信息、核心机密,传播计算机病毒、破环计算机系统,这些恶意行为一旦成功,将产生严重后果,小的而言将付出经济代价,大的而言将付出安全代价。因此,加强计算机网络安全管理与防范,提升计算机网络安全能力是目前信息技术领域的重要课题迫切要求。
1计算机网络安全现状
随着互联网技术的不断发展,信息数据资源被广泛应用,在很多企业中大数据已经带来了客观的经济价值,但是我们也可以看到安全威胁一直存在,并给用户带来了很大的损失,帐号窃取,核心资料泄露等安全威胁一直存在。网络安全问题一直是企业需要应对和解决的头等大事,在开放共享的互联网环境下,用户安全意识参差不齐,很多用户安全意识薄弱,很容易受到网络安全的攻击和威胁,机密信息如帐号、密码信息泄露,机密信息被篡改、系统被攻击瘫痪,2013年是我国遭受网络攻击最平方很受损失最惨重一年,发生了多起重大的网络安全事故,例如棱镜门事件、路由器后门事件、apt攻击、DDoS攻击、全球范围内的大规模信息泄露等等,这些安全事件的发生给我国经济带来了严重损失高达高达5000亿美元,同时安群威胁还造成了严重的舆论影响,不利于社会稳定[1]。
2计算机网络管理的主要内容
2.1计算机组网管理:计算机组网管理是这个网络管理的基础性工作,当计算机需要进行组网时,需要设计组网方式、网络的承载能力、网络功能的设计以及网络地址的划分等基础性工作,当网络建设方案敲定后,开始进行网络的组网,计算机网络组网首选是要核对网络的组网用途、承载能力等,然后进行实施[2]。2.2网络维护与安全管理:一旦网络组网完成,下一步就是对网络进行维护、监控和安全防范,其中安全防范是这个网络生命周期中非常重要并且需要持续推进的工作。安全管理的内容非常广泛,大到网络安全的防火墙、病毒防范等,小到用户账号、密码的申请与用户行为日志的监控。总的来说,网络安全主要问题表现在如下几点:2.2.1企业内容人员不按规定操作,非法操作。随着计算机技术的普及,一线人员对计算机知识有了一定程度的掌握,计算机操作也变得娴熟。很多员工不遵守安全管理规定,存在侥幸心理,思想麻痹大意,同时企业对员工的安全教育不到位,考核问责不严厉,员工违规操作,导致了严重后果,付出了沉重代价。2.2.2外部人员的非法入侵。由于很多企业自身的计算机网络的维护水平不够,需要寻找网络运营商等第三方厂家进行进行网络维护,第三方厂家的维护人员由于自身安全意识薄弱,对网络进行误操作,导致网络瘫痪,也存在第三方厂家的维护人员动机不存,窃取核心机密进行出卖,获取非法收益。2.2.3电脑病毒、木马的破环。在互联互通的网络世界里面,任何一台计算机都存在被攻击和破坏的可能,邪恶与正义一直在较量,出现了很多病毒,对计算机网络系统进行了攻击,带来了很多威胁,产生了很大影响。2.2.4自然因素的损坏。存在一些不可抗拒的力量导致了计算机网络系统的损坏,例如因火灾、水灾、地震等因素导致的计算机网络设备的损坏,这些因素将导致计算机网络设备的损坏、数据丢失等严重后果。
3计算机网络安全防范措施
通过上述的归纳,网络安全无时不在,严重威胁着人们的生产生活,网络安全防范是企业健康运营的重要内容,一旦网络受到威胁,将威胁计算机网络的安全运行,严重的情况将导致整个网络瘫痪,重要数据被窃取,导致无法估量的经济损失,给企业的生产经营带来严重后果。因此应该加强网络安全防范,笔者认为应该在如下几个方面开展网络安全防范,提升网络安全防范能力,确保计算机网络持续健康运行[3]。3.1加强网络内控管理体系,提升人员安全意识。很多网络安全出现问题,都是由内部员工进行了非法操作进行的,很多企业的安全管理内控你健全,员工的安全生产意识薄弱,因此应该加强企业内部安全管理体系建设,形成网络安全考核问责机制,对员工进行定期的安全培训,增强企业员工的安全意识,形成问责、考核、奖惩并举的安全机制,营造分清气正的网络安全运营环境。3.2加强外部企业如供应商的安全管理。对外部的访问者进行流程化的网络安全管理,对申请的帐号进行严格把关,形成安全管理考核机制,对操作进行日志管理,执行严格追责。3.3提升网络硬件安全等级,当前的网络安全威胁,需要加强安全防范,提高网络安全防范登记,比如建立防火墙,防火墙是目前网络安全防范体系中比较重要的安全设备,提升防火墙硬件的数据安全等级,从而提升网络安全的登记,防火墙通过利用硬件和软件技术结合来防范网络安全攻击。通过对不可信的安全行为进行鉴别和拦截,建立防火墙安全日志,同时对网络进行内外隔离,通过建立级联组网方式将内网和外网进行隔离,提升网络的安全防范登记。通过防火墙技术实现数据包的过滤,同时可以对特定的网络端口进行禁止访问,防止非法的登入、连接与访问。建立详细的安全审计日志,对网络安装软件进行监控,对不安全的软件进行访问拦截。3.4信息加密和对网络进行限制访问。通过采用链路加密、节点加密和端对端加密对网络进行加密。通过链路加密技术对网络网络传输的数据进行加密,加密传输的数据报文,同时收到后进行解密,这样就防止了数据被窃取,链路加密是目前非常常用的加密技术,但需要消耗一定的网络性能,为了保障网络安全,消耗一定的性能也是可以的。当传输的的信息需要经过多个节点时,通过节点加密技术对信息在每个节点传输时进行加密,保障信息数据中节点上以密文形势呈现,提升了数据安全级别。对网络进行限制访问,能后有效的进行安全防范,在计算机网络访问中,有的是要访问文件、有的是操作数据,按照文件、数据重要性和区域性对网络用户进行限制,分门别类的进行访问控制,按照安全规则进行,提升网络安全级别。3.5加强网络病毒的防范。病毒是计算机网络安全威胁中比较广泛和严重的网络威胁,一些简单的网络病毒可以通过杀毒软件可以进行识别,但是很多比较复杂的病毒不容易被杀毒软件识别,此时需要及时、频繁的对网络病毒库进行更新,不断扩大病毒库,这样就可以及时的识别新型病毒。网络病毒的防范还需要用户具有良好的操作习惯和很强的安全意识,通过良好的操作防范病毒攻击是非常重要的也是可行的。3.6加强网络安全人才队伍建设。网络安全需要人力支持,人才是关键,形成一直网络技术过硬的人才队伍是保障网络安全的重要前提。国家需要在职业技术院校开展软件安全专业,并进行扶持,网络安全专业的人才目前来说非常欠缺,需要学校与社会培养相结合,将理论技术与实践经验相结合,培养过硬的网络安全人才服务网络安全防范阵地。3.7加强网络设施备份,形成容灾机制。少部分的网络安全威胁来之于自然因素,例如火灾、地震、磁盘损坏等,虽然这种网络安全威胁发生的概率低,但一旦发生损失缺很严重,基本失去了恢复的可能,通过建立容灾备份机制,特别是磁盘的备份如热备、冷备等,对重要数据的物理设施进行备份,一旦发生了网络安全威胁,如地震,断电等情况发生,启用备用机制,保障网络在最低时间恢复,保障网络正常、健康运行。
4结束语
网络安全防范是一个永恒的话题,安全防范的内容复制、覆盖面广,需要我们携手合作,不断提升网络安全防范的技术能力,突破技术瓶颈,研发更高级别的网络安全设备,不仅仅如此还需要我们加强网络安全教育,提升网络安全防范意识,要从软和硬两个方面来进行网络安全的防范,同时国家还要出台网络安全防范的制度标准,法律规范,将预防与惩戒落到实处,还有,需要我们加强合作与交流,不断学习先进国家的安全管理理念与方式,,充实安全管理内容,加强安全管理人才队伍建设,为安全防范提供有力的人力资源保障。
引用:
[1]吴巍.计算机网络安全问题及有效防范措施研究[J].计算机光盘软件与应用,2015:164-165.
[2]李海文.对计算机网络安全管理问题的探讨[J].青春岁月,2015(9):256.
提升网络安全防范意识篇2
关键词:安全系统;计算机防火墙;资料信息安全
目前计算机防火墙作为一种安全屏障能够又想降低网络的基本犯罪率,较好的维护计算机的基本网络信息安全。而想要加强计算机防火墙的安全屏障的建设,同时提升目前网络防范关键的技术手段,就需要从多个方面找寻其内在联系,并且在明确其重要内涵的基础之上,进行创新,从而提出保护目前计算及网络信息安全的新科技与新技术,这也是计算机防火墙安全屏障与网络防范技术在计算机安全网络保护上未来的发展方向。
一、计算机防火墙安全屏障及网络安全防范技术发展现状
在计算机的基础信息安全方面,大致可分为多种安全层面,其中不仅仅是计算机基础硬件设备的安全保障、网络信息安全保护系统等一系列软件安全同时还有计算机之间发挥信息共享等多种作用的信息交流安全。所以计算机防火墙安全屏障对目前网络系统而言是极为重要的[1],但是目前计算机网络在防火墙技术这一方面仍存在着很多的不足,使得目前计算机防火墙安全屏障以及网络安全防范技术不能够满足目前计算机信息网络的安全发展需求,并且急需要进行相应的转变。而通常防火墙崩溃或遭到攻击的相关技术手段大致也可以分为多个部分,最为常见的就是攻击技术中实际利用了防火墙中所允许的子网进行掩护与伪装从而对防火墙进行相应的攻击、多种恶意攻击同时还包括以附加信息以及服务器为载体的恶意攻击等。想要针对这些攻击技术进行攻克,我们就需要在明确计算机防火墙技术的重要意义的同时,进一步提升现有的网络安全防范技术,从而来阻挡对于防火墙的非法攻击、恶意攻击。
二、加强计算机安全屏障建设并且提升网络安全防范技术的具体措施
(一)将硬件防火墙与软件防火墙有机结合起来。加强计算机安全屏障建设并且提升安全防范技术的最好的办法就是硬件防火墙与软件防火墙有机结合起来,将软件防火墙合理进行内置,从综合提升目前防火墙运营水平。硬件防火墙的普遍成本较高,但是其安全系数较高,整个硬件防火墙以及内置的软件防火墙在某一程度而言都能够较好的提供相应的售后服务。实际防火墙用户可以针对自身的基本情况去选择如何合理配置防火墙资源保护。中小型企业应该在安全信息管理方面给予更多的重视,所以应该更加偏向于使用硬件防火墙,从而达到其提企业安全信息的目的。
(二)使用计算机防火墙安全保护新技术以适应目前的安
全防护需求。目前防火墙对于基本信息网络资料的保护能力越来越强,归根到底是日益发展的防火墙新技术的作用。我们可以更多倾向与针对原有的计算机防火墙技术进行相应的创新,并且使用新技术从而满足目前的安全防护需求,提升安全防护能力。通常在进行防火墙工作的过程之中都需要进行相应的ip地址的翻译工作,所以我们可以针对这个方向进行着手,从而更新地质翻译的实际设置方式。同时还有静态网络地址翻译以及端口地址翻译等多种翻译方式。除此之外也可以通过防火墙基本类型进行技术上的提升与使用,大致可以分为包过滤性防火墙、型防火墙以及监测型防火墙等多种防火墙形式,可以在掌握不同类型防火墙的基本特点的情况之下,针对不同的基本防火墙管理需求,使用不同的防火墙管理技术手段及方式。例如使用服务器的过程之中,就是利用服务器第三方交流的特质,而通过避免了内部系统与外部系统信息的直接接触与交流,从而提升安全能力,提升防火墙的基本安全性能,但是对于所使用的技术手段及管理水平要求较高,因为需要对于客户机之中可能存在的各种情况以及全部的应用类型进行全部设置,也会在某一层面上增加相应的管理成本。
结语:目前的计算机网络仍然有其弊端存在所以需要防火墙等安全防护技术对计算机信息网络安全进行相应的保护。虽然目前的计算机防火墙技术还不能够完全满足目前计算机信息安全网络的基本发展要求,但是我们通过将硬件防火墙与软件防火墙有机结合起来、使用计算机防火墙安全保护新技术等多种手段,以适应目前的安全防护需求并且提升相应防火墙安全保护技术手段。我们需要在认识到防火墙安全技术对于网络信息安全发展的重要意义的基础之上,具体明确目前防火墙安全技术的基本结构与发展现状,从而针对各个用户的实际网络安全需要进行相应的选择,在满足需求的同时,也能够对计算机网络的稳定与安全起到一定的促进作用。
提升网络安全防范意识篇3
1.1技术和设备存在缺陷
分别建设内网、外网、公共网是我国当前多数电子政务系统的设计形式,tCp/ip协议是建设这三种网络环境的依据,安全性的设计并没有被应用到网络管理、协议规划、服务模式方面,因此基于tCp/ip协议建立的政务信息系统普遍存在很多安全隐患。当前我国主要从外国进口计算机芯片、骨干路由器、微机主板等设备,并且普遍没有对这些引进的设备和技术进行升级和改造,其存在的安全隐患难以得到控制和排除。所以一些敌对和非法分子就有了可乘之机,利用这些隐患和漏洞攻击电子政府信息系统,他们的主要目的是监听信息内容、干扰业务流程、伪造和篡改信息[1]。
1.2安全管理薄弱安全管理薄弱主要表现在以下几方面:
1.2.1管理制度不健全相关人员进行政务系统建设时主要采用技术措施,相应的管理制度建设没有得到应有的重视。管理权限不清、管理制度不完备是管理制度建设中存在的主要问题,这使得安全事故责任难以明确划分。
1.2.2相关人员缺乏安全意识
现阶段七成泄密事故都是由内部人员的行为造成的,缺乏安全防范意识是内部人员产生这些行为的主要原因。
1.2.3相关人员专业能力差
计算机和网络相关知识水平不高是当前很多政务系统工作人员存在的主要问题,技术危机意识的缺乏和知识面狭窄使得信息系统的安全保障能力无法满足实际要求。
1.3相关立法有待完善
一些与计算机网络信息相关的法律相继出台,但相应的法律体系还没有形成,还存在以下三方面问题:
1.3.1存在法律盲区
数字签名法规、个人信息保护法规、维护网络安全法规是电子政务立法的三个层面。现行法规主要是对电子政务网络安全进行规范,保护电子政务网络信息安全的纲领性法规还没有颁布。
1.3.2相关法律冲突
现阶段适用于电子政务信息安全维护的技术和管理法规较多,这些法规的一些内容是相互矛盾的。
1.3.3相关立法滞后
电子政务相关立法的脚步并没有跟上互联网技术的发展,而这些立法又是地方政府对自身电子政务系统纲领文件的核心依据,进而严重威胁电子信息系统的安全。
2电子政务中保障网络信息安全的相关对策
2.1充分利用密码技术
面对公众的信息服务和政府内部办公是电子政务应当涵盖的两项内容。地区与地区之间、上级与下级之间、部门与部门之间的公文流转是电子政务中政府内部办公涉及的主要内容,很多机密存在于这些公文之中,它们的安全应当受到严格保护。所以,应当对这些信息采取适当加密方法处理后再进行传递。现阶段电子政务中广泛应用基于ipsec的机密方式,它具有以下优点:开展庞大的应用电子政务开发活动时,对于系统ipsec更加透明且具有极强的安全性,这使得开发商不必过多考虑数据传输过程中的加密。因易于部署和维护,ipsec网管成为众多ipsec应用方式中应用最多的一种[2]。
2.2对防火墙技术进行合理利用
电子政务网络系统是基于为下属部门提供日常办公服务、日常管理服务、数据库服务的目的而建立的专用网络。通过与互联网或其他网络互连,工作人员能够实现对国内外各种信息资源的利用和访问,使国内外合作、上下级部门和地方政府之间的联系得到加强。根据这些特点,该网络应当具备支持各个级别用户或用户群的功能。该网不仅需要为系统内部网络的安全提供保障,还应安全连接国内其他网络或者互联网。网络系统安全的保障有赖于以下措施:第一,可利用防火墙的访问控制功能来保障网络系统内各局域网边界的安全;第二,网络监控和入侵防范。结合使用防火墙和入侵检测系统,就可以实现防护体系的主动性防护;第三,检测操作系统、主机、服务器、防火墙、网络设备的安全情况。
2.3加强物理层的安全
相对于商业信息,电子政务系统中的信息更加敏感,这要求它的信息传输过程和物理安全设计具有更高的安全性。防止计算机犯罪、认为操作失误、火灾、水灾、地震等因素破坏计算机网络设施、设备是加强物理安全的目的。线路安全、设备安全、环境安全是物理安全的三个方面。保障整个网络系统安全的前提,是保证计算机信息系统各种设备的物理安全。应当在充分结合和考虑《计算机场地技术条件》、《电子计算机机房设计规范》的前提下,设计物理安全规范。此外,还应通过宣传教育等手段促进相关人员安全防范意识的提升,形成对电磁辐射、设备被毁、设备被盗等因素产生的信息被窃和被盗情况的防范。
2.4提升安全管理水平
安全管理体系是支撑安全保障体系高效运转的重要内容,要实现信息安全管理的提升,可从体制建设和具体实施两方面着手。
2.4.1体制建设
体制建设应以当前电子政务的具体情况为基础,对涉及整个网络系统的统一管理制度进行科学制定。该制度的内容应当包括强化工作人员的安全意识、建设安全管理组织、建立规章制度、统一的部署规划。
2.4.2具体实施
实施内容包括贯穿于信息系统整个生命周期的安全培训、应急响应、安全审计、执行标准、制定策略、评估风险[3]。
2.5强化相关人员的信息安全意识
让相关人员认识到电子政务信息安全对国家信息安全保障、电子政务正常运转的作用和意义,是强化相关人员信息安全意识的根本目的,它能够使信息安全第一的思想牢固的树立在相关人员的内心。对相关人员开展信息安全教育时,各级政府部门应当创新教育途径:首先,发挥大众媒介的传播作用,形成对信息安全内容的有效宣传,进而促进相关人员安全意识的提升和信息安全知识的普及;其次,通过组织培训班和专题讲座对信息安全人才进行培养,培训内容中技术措施和防范手段应符合主动性和先进性要求;最后,定期研究安全策略,并使安全责任得到明确,使相关人员的责任心得到提升。
2.6完善和落实相关法律制度
保障电子政务信息安全的最有力手段是法律,在政府信息安全立法方面欧美国家已颁布了《官方信息保护法》、《阳光下的政府法》等,并获得了良好的效果。我国立法部门应当对欧美发达国家有益的立法进行借鉴和学习,并结合我国实际情况对网络知识产权法、电子屏政法、数字签名认证法、预防和打击计算机犯罪法、信息网络安全法、个人隐私保护法进行科学制定,促进我国计算机网络信息安全法律体系的完善,为电子政务计算机网络信息安全管理工作提供法律支持。此外还应当对执法部门的执法活动进行强化,促进执法水平的提升,为各项法律法规的落实提供保障。执法人员应当严厉惩处违法犯罪行为,并采取有效措施制止和预防各种安全隐患。
3结语
提升网络安全防范意识篇4
1.1人为无意识或失误造成的安全隐患
从目前发生的网络信息泄密案件来看,因人为无意识或失误造成的网络信息安全隐患发生比例较高,例如用户自身的网络安全保护意识不强,未能慎重的选择用户口令,未严格进行用户身份认证和控制,未设置用户访问目录和文件权限,随意将自身的登录账号和密码转借给他人或与他人共享网络信息等,还有不少用户使用软件时随意开放系统软件的限制功能,从而导致一些恶性病毒通过互联网植入到计算机系统中,这些问题均会威胁网络信息的安全,并给用户的个人网络信息安全造成或多或少的影响
1.2黑客攻击事件的威胁
黑客指的是具备一定计算机网络术专长和熟知计算机系统、网络脆弱性知识的网络信息安全攻击者,他们能够灵活地利用各种计算机工具非法侵入他人重要的信息系统,一方面能对他人网络中的相关重要信息进行攻击、窃听和获取,另一方面还会对他人信息网络的正常使用状态进行修改或破坏,造成系统瘫痪或信息数据丢失,这样便会给信息使用的个人、单位或国家造成重大的经济损失和发展影响,黑客攻击事件的发生并非黑客自身能够制造出入侵的机会,而是被害的信息网络本身存在一定的缺陷和不完善性性,黑客只是善于发现其系统中存在的漏洞和信息网络脆弱性,进而选择其成为攻击和入侵的目标。
1.3计算机软件安全漏洞
计算机软件安全漏洞指的是计算机系统本身存在一定的缺陷或弱点问题,这些缺陷会导致计算机被别有用心的人攻击或入侵,另外,在网络信息交换过程中,计算机软件安全漏洞也是导致网络信息泄露的主要因素(吕翔.计算机网络信息安全及防护策略研究.无线互联科技,2019,16(4):33-34)。而引发计算机软件安全漏洞发生的根本原因在于在研究开发计算机软件时,计算机软件的研发、设计和编写人员设计失误或考虑不,导致系统存在缺陷或弱点,黑客或病毒便可以根据这些漏洞入侵使用者的网络系统,从而给其网络信息安全埋下巨大的隐患。一般来说,计算机软件的漏洞可分为功能性缺陷和安全漏洞两种类型,其中,计算机软件的功能性缺陷主要影响计算机软件功能的实现和软件正常运行,计算机软件计算机软件通常不影响软件功能、软件或计算机系统的运行,但其被黑客利用的可能性非常高,一旦被黑客利用易导致软件系统执行间谍、病毒软件、恶意代码或造成系统瘫痪,严重时还会导致计算机系统或通信中的保密信息被黑客窃取,因此,它的危害程度更高。
1.4网络物理安全对网络信息造成的威胁
网络物理安全是保障整个计算机网络信息安全的重要前提条件,由于在网络工程建设中,大多网络系统属于弱点工程,耐压值较低,为此就需要设计和施工人员充分考虑计算机网络系统面临的物理安全风险,如机房环境及报警系统设计、电源故障、水灾、火灾、地震等环境事故、线路截获、电磁干扰、双机多冗余的设计,但是,在实际的设计和施工建设过程中,设计和施工人员往往,没有考虑到上述因素,从而导致计算机网络信息存在一定的物理安全风险(林慧洁,莫明建.机房网络安全隐患及网络安全技术策略研究.电脑编程技巧与维护,2018(11):160-161+176)。
2.防范计算机网络信息安全隐患的建议对策
防范计算机网络信息安全隐患问题发生,需从多个角度考虑探寻有效的对策。
2.1不断提升信息用户的安全防范意识
提升信息用户的安全防范意识是保障计算机网络信息安全的最关键和有效措施之一,只有用户充分认识到网络信息安全隐患对其自身经济和信息相关活动造成的危害,其才会慎重的选择用户口令,并积极探寻多种多样的安全防护手段保障网络信息安全,如在计算机系统内病毒查找软件、防火墙软件以及定期进行入侵检测等,严格进行用户身份认证和控制、设置用户访问目录和文件权限、进行口令加密、控制网络设备配置的权限等,以确保计算机系统无安全漏洞。从而使黑客和病毒难以找到攻击入口(闫子龙.浅析计算机网络信息安全隐患及防护对策.电脑迷,2018(11):107)。
2.2关注计算机网络环境
在用户使用网络的过程中,一方面要充分重视计算机网络环境的安全问题给,另一方面还需准确判断自身所处环境的安全性,若发现存在较大的安全问题,需对相关的网络信息进行谨慎选择,并且,还需定期检查相关的保护系统,为避免系统中的数据信息遭到破坏,还需根据当前的计算机网络信息更新速度及时更新网络防护软件,对计算机系统做到及时杀毒和对计算机中的数据信息保护不断进行加强。
2.3增强计算机软件安全管理
在管理计算机软件的过程中,一方面要确保用户能够充分的了解网络安全防护的相关软件,能够对其进行正确的安全和使用,不随意限制和更改其相关的防护功能,同时还需定期检测计算机安装的杀毒软件运行情况,发现问题需及时进行处理,才能最大限度地降低软件安全漏洞,从而使攻击者难以找到攻击和破坏计算机信息安全的机会。另一方面还需及时更新安全防护系统软件,确保其更新后能满足对计算机保护的相关要求和有效规避相关的信息风险。
2.4加强网络物理安全
为保证整个计算机网络的物理安全,需要设计和施工人员在实际建设过程中,优先考虑网络设备和用户不受电、雷击和火灾的侵害,考虑布线系统和接地与焊接、裸体线及绝缘线的安全,考虑布线系统与通信线路、动力电线、照明电线、暖气管道及冷热空气管道之间的距离,在网络系统建设过程中还必须建设防雷系统,一方面要考虑建筑物防雷,另一方面还需考虑弱点压设备及整个计算机系统的防雷(张帅.计算机网络信息安全技术及发展.计算机产品与流通,2019(3):34)。
2.5加强数据加密技术的应用
为全面提升计算机网络信息的安全系数,在一些信息安全要求较高的领域或行业,还需不断加强应用数据加密技术,如在商业信息、商业信息及国家高级机密信息等信息安全要求较高的信息网络中,可采用数据加密技术对计算机网络的脆弱性及计算机网络传输过程中的漏洞进行防护,以促进网络信息安全提高。
提升网络安全防范意识篇5
关键词:计算机;局域网;病毒防范
中图分类号:tp393.1文献标识码:a文章编号:1671-7597(2012)0410184-02
0前言
各类生产服务企业伴随信息化市场环境的逐步形成而构建了全新的发展模式,同时令丰富的网络工具、硬件产品实现了广泛应用推广,各类企业则创建了适应自身工作特征的信息管理系统,全面提升经营生产服务效率。市场经营取得的成效与计算机网络系统的高效运行传输、集中便捷处理数据功能密不可分。然而,伴随而来的一系列网络安全问题也日益凸显,令病毒危害侵袭现象越来越常见。
1计算机局域网内涵特征及安全问题现状
1.1计算机局域网内涵特征
由技术层面来看,计算机局域网主要由特定的传输介质类型同网络适配器进行互联,进而组建计算机系统,而由功能层面则主要指他类设备与计算机组通过共享资源与允许用户通信方式进行系统互联。局域网络系统体现的应用功能主要包括传输信道共享、用户数量有限,支持地理范畴受到一定限定、具有较高的传输速率及较低的误码率等特征,并主体采用广播通信及分布模式实现控制。
1.2计算机局域网安全问题现状
目前,较多企事业单位现有的计算机局域网络配置了防火墙,应用双机热备系统,为网络的服务运行提供了安全保障。同时一些单位为促进网络畅通运行,采用二层交换机装置,在硬件方面则适度提升投入,一些安全重要设施多集中在机房入口网络位置,实施严密的监测控制,令外部网络各类安全威胁因素显著降低。然而一些单位在内部管理实践与运行防范层面,却欠缺对计算机客户端入侵威胁的有效管理,没有伴随投入硬件设施建设的优化而做出相应的良好改善,令一些安全隐患问题抓住网络自身系统的弱点实施攻击,对其安全运行造成了一定威胁。一些单位管理互联网系统只对内部计算机进行了覆盖,却没能对员工个体的网络操作行为展开全面审计,给网络入侵攻击行为造成了可乘之机。因此要想实现计算机局域网络的安全可靠运行,在有效防范病毒入侵基础上,还应强化集中管理,提升安全信息等级,杜绝不良信息泄露问题,才能真正净化网络运营环境,促进其有序规范的服务运行。
2计算机局域网面临的安全威胁
2.1欺骗性病毒程序安全威胁
由计算机宏观发展层面来看,其在较大程度为资源共享提供了服务,而恰恰是该类资源的共享给安全威胁与病毒入侵提供了机会。开放性的数据信息令其较易被删除或被病毒程序篡改,降低综合安全性。一些内网中应用相应数据包工具便可对系统口令、主机名,网络系统登录账号信息进行截获,倘若管理应用人员没有提升警惕性,便较易蒙受巨大损失,并会由于欠缺必要的备份数据意识与安全管理手段形成信息的经常性丢失问题。
2.2没有独立进行服务器病毒防护,存在ip冲突现象
计算机局域网络中倘若一台计算机感染病毒便会面向整体网络系统进行病毒数据包的发送,感染病毒的快速性与直接性则会令整体网络趋于瘫痪,倘若不对局域网服务器实施独立的区域保护,便很可能令整体服务器受到病毒侵袭,并迅速通过服务器传递信息波及到局域网系统电脑中,形成大面积的计算机感染病毒、瘫痪现象。网络出口中虽然设置了防火墙软件对外来攻击进行阻断,然而却无法有效进行局域网系统内部威胁攻击的拦截。同时,局域网系统用户位于同一网段之中,较易出现冲突ip提示,令部分计算机与主体单位网络无法正常连接。就局域网络系统,该类冲突ip问题多为人为操作导致,因此只要网络管理人员认真细致,合理分配、有效监控,便可令问题迎刃而解。
2.3计算机代码病毒威胁问题
一些单位内部计算机网络系统用户没有定期对防病毒工具软件实施升级处理,并对操作系统及时打补丁,进而令病毒较易入侵计算机系统。同时许多黑客便利用该弱点设计开发了一些病毒代码程序,通过违规入侵获取非法利益。另外一些局域网用户没有树立有效的安全防范意识,他们通常应用移动设备进行数据信息存储传递,不对外部不明数据履行必要的杀毒程序,而是随意将数据引入内部局域网络系统之中,进而给蠕虫、木马等各类病毒的入侵网络提供了便利,并大大提升了数据信息不良泄露的可能性。
3计算机局域网防范病毒安全控制科学策略
3.1强化操作人员管理培训,提升局域网络安全防范控制意识
计算机局域网络安全是一类系统性与过程性问题,涉及到管理人员、计算机工具、软件设备、网络平台、系统接口等众多环节。由组织与行业发展业务层面来看,我们应将技术、管理与应用落实到细处,把握网络操作人员薄弱安全环节,实施行之有效的加固管理,进而有效防范网络病毒入侵,对网络安全形成一种有效的补充完善。首先应强化安全意识、网络知识、操作技能培训,令每位工作人员深刻明晰计算机局域网络信息数据安全的现实重要性,肩负起防范病毒入侵,激发安全信息数据应用价值的重任,并能够在日常操作应用与维护中了解数据的科学有效备份,避免受到病毒感染形成丢失信息数据现象。在网络技能应用培训层面,应令相关操作应用人员掌握局域网络知识,并学会如何科学配置ip地址,形成有效良好的监控,确保数据信息的安全共享,进而将病毒入侵机率降到最低。
3.2工作站有效防治局域网病毒
一旦计算机受到病毒感染,我们通常首要处理方式为应用杀毒软件进行病毒清除,然而伴随网络技术的成熟发展,各类病毒数量种类持续提升,引发的经济损失则呈逐年上升趋势。由此不难看出,仅仅依靠杀毒软件,无法对局域网病毒实施全面的清除,我们只有强化防护技术全面应用,才能真正保障计算机局域网络的可靠安全运行。局域网络系统通常采用客户服务模式,因此我们应由工作站与服务器层面探讨如何有效进行病毒防范。网络系统中工作站就好比一道大门,只有守住大门,才能对病毒入侵进行有效抑制。因此我们可通过软件防治,不定期或定期的通过反病毒软件工具的监测明晰工作站感染病毒状况。同时可位于工作站之中设置防病毒卡,实现实时检测控制目标。基于防病毒卡具有一定的升级不便性,因此其会对实际工作站服务运行效率造成影响,因此在大规模工作站中我们不适宜采用该类方式。另外位于网络接口卡中,可有效设置防护病毒芯片,将综合防病毒功能良好的集成于芯片之中,进而对工作站进行有效实时的防护,确保其服务器各类通往途径的畅通有序。当然该方式同样存在上述不便升级的现实问题,因此我们应主体依据工作站网络服务应用规模、具体的传输数据负荷状况选择适宜的防治病毒方式。
3.3服务器有效安全病毒防治
网络系统主体核心为服务器,倘若其遭到病毒侵袭,便无法正常启用,令整体局域网络系统处于瘫痪状态,引发的后果必定是灾难性的。当前防治服务器免受病毒侵袭的方式主要为nLm模式技术,通过该模块方式设计程序,将服务器作为核心基础,令其实时扫描防护病毒能力显著提升。应用的防护病毒技术应能够对所有服务器文件实施扫描,并可履行在线扫描功能,同时应具备自动的病毒报告与存档功能。同时应履行必要的扫描工作站功能,面向用户进行特征病毒接口开放。基于服务器的病毒防护技术方式其显著优势在于可不对工作站系统内存进行占用,并实现集中扫描病毒目标,发挥实时监测扫描功能,对于软件的升级与安装均具有一定便利性。尤其在包含较多联网机器时,应用该方式较在每台工作站中进行防毒产品的安装要显著节约成本投入,满足一定的经济性目标。
4有效进行网络病毒清除
计算机局域网系统一旦发现病毒,应快速清除,进而阻止其大范围的蔓延并造成巨大损失。首先应利用broadcast操作命令,通知系统用户进行退网并将文件服务器关闭。接着可将管理员工作站启动,进行本机病毒的有效清除。而后进行文件服务器启动,管理员登陆系统后可应用禁止登陆命令阻止他类用户的登陆。对于文件服务器各类重要信息资料,可将其进行备份处理,不应进行硬盘程序执行,或履行文件复制操作,以免将感染病毒数据结构进一步破坏。接着我们可采用防护病毒软件进行服务器整体卷文件以及工作站数据的扫描,将感染文件进行清除或恢复处理,并将被删除文件进行重新安装。在确保计算机局域网络病毒清除彻底后,方可进行工作站与网络系统的重新启动,进而令其恢复到良好的工作运行状态。
5结束语
总之,为提升信息时代各单位网络技术应用效益,我们只有充分认识到局域网络系统安全运行重要性,采取行之有效的防范病毒措施,确保计算机局域网络运行安全可靠,杜绝机密信息的不良泄露,才能真正营造安全有序的网络应用服务环境,并促进各项社会建设事业的顺利、高效发展。
参考文献:
提升网络安全防范意识篇6
纵观数年来的统计数据可以发现,河南省互联网网络安全风险状况整体评价长期处于中级。2011年至2013年间,河南省公安机关共侦破涉网违法犯罪案件分别为550起、824起、1225起,平均每年递增45%。互联网已成为各类违法犯罪的工具和平台,黑客攻击、网络、网络色情、网络诈骗以及各类新型网络违法犯罪行为严重影响和冲击了我们的社会秩序。河南省发生的网络安全风险主要有以下几种类型:
1.网络舆情风险。近年来,河南移动、河南联通、奇虎360等企业初步形成了以郑州、洛阳、开封为轴带,辐射带动新乡、焦作、许昌等市的中部数据走廊格局,为全省互联网发展提供了强有力的支撑。郑州作为河南的省会城市,与省内其他地市相比,有着更为重要的政治、经济、文化地位。据统计,郑州市互联网固网线路带宽940G,约占全省总带宽的70%;网站16.4万余家,占全省97.6%;关乎国计民生的重要信息系统2000余个,占全省近40%。2013年的统计结果显示,虽然我省的互联网在近些年取得了长足的发展,但是自2012年以来,针对政府的黑客攻击层出不穷。2012年8月14日晚,郑州市工商局专业分局网站遭黑客入侵,主页被恶意篡改后添加了反动标语。2012年7月4日上午,郑州景安互联网数据中心发现,部署在公司服务器上的延津县、获嘉县的政府网站遭黑客入侵攻击,主页被恶意篡改。据统计,2010年以来,涉及河南省的网络大规模群体性聚集日益增多,一旦形成网络“舆论风暴”,将严重影响社会稳定。随着无线网络、手机移动网络等网络新技术的推广普及,互联网已成为各种社会舆情的主要发源地和扩散地,网上网下呼应,紧密联系现实社会的突发事件往往第一时间在网上出现并迅速传播、扩张和爆发,在短时间内引发大规模群体突发事件,严重影响社会和谐稳定。
2.网络金融风险。河南省通信管理局发部的《2013河南省互联网发展状况报告》显示,河南省使用网络购物、网上银行、网上支付和旅行预订的网民分别达到3279万、2780万、2751万和1747万,网民渗透率分别为56.5%、47.9%、47.4%和30.1%,分别高出全国平均水平的7.6、7.4、5.3和0.8个百分点。随着电子商务的飞速发展,针对网上购物和网络支付的漏洞,假冒电子银行和充值购物网站,骗取客户个人信息和钱财的网络安全风险事件层出不穷。此类网站为了躲避打击绝大多数把服务器托管在境外,河南省每年接到很多遭受经济损失的用户报案,特别是游戏充值类网上诈骗,但由于金额多数达不到立案标准,立案较少。
3.网络信息风险。网络信息风险主要表现为克隆知名网站、虚假信息、实施侵权行为。这些看似权威的机关或媒体网站,实则只是个人开办的,他们假借知名网站的名义刊登广告、虚假信息、收取“删帖费”、疯狂进行敛财。不法分子借知名网站的经典页面提高假网站的知名度,例如,克隆“赶集网”的“赶驴网”。2013年2月5日,郑州市重点网站“商都网”发现一名为“新家居网”的网站,盗用商都网的页面内容。他们除域名及联系方式外,对商都网的排版、页面内容、备案号等全面克隆复制。此类对论坛内容进行复制的行为,由于缺乏法律依据,现阶段只能从管理角度让其停止侵权行为。
二、河南省网络安全风险的特点及原因
《2013河南省互联网发展状况报告》显示,截至2013年12月,河南省互联网用户总数达到5657万户,居全国第5位,同比增长11.8%。其中,固定互联网用户总数达到1103.8万户,同比增长8.1%;移动互联网用户总数达到4553.3万户,同比增长11.9%。但由于各种原因,河南省在网络安全风险与防范方面存在一些不足和问题。
1.安全形势严峻凸显缺乏风险防范意识。随着“宽带中国2013专项行动”在河南省的实施,我省呈现出移动互联网飞速扩展、应用终端更新迅速、信息系统云端储存、资源大数据化等诸多新特点和新领域。但更多的网络安全风险事件也随之产生,网络攻击呈现出入侵渠道多、威力强度大、影响范围广、实施门槛低等特点,我省互联网面临的情况将更为复杂,网络安全风险形势将更加严峻。我省在网络防范方面的问题缺乏安全意识,主要表现在以下几个方面。第一,很多机关部门和企业将官方网站的管理和维护外包给网站服务商,由于很多非正规的服务商缺乏责任意识,不能及时发现客户信息外泄、网站被恶意篡改或植入木马病毒等情况,给机关和企业造成无法弥补的损失。第二,有些机关和企业虽然由本单位维护和管理网站,但一般都是由本单位技术人员兼职管理,缺乏专业人才,导致安全防范技能跟不上网络发展的需要,容易给恶意攻击留下漏洞。第三,政府机关和企事业单位普遍不重视在网络安全风险与防范方面的投入,建立初步的网络安全风险管理制度和应急预案仅仅是为了通过网络安全风险的等级认证,应付上级检查,之后就不再对网络安全风险的技术建设投入更多的资金和人力,也不再进行深入的网络安全风险设计和维护。第四,公众的安全意识有所提升,只是体现在个人电脑上安装与更新杀毒软件以及及时修补漏洞意识的提高。但是随着移动互联网的飞速发展,手机所使用的安卓平台成为网络安全风险的重灾区,恶意程序在手机用户中快速繁衍和扩散,安卓平台的开放性给其用户带来了极大的安全隐患。2012年移动互联网上的安全事件发生率呈井喷之势,并在2013年持续走高,个体网络安全风险与防范的重点已经转移到了移动互联网上,因此提升手机用户的网络安全风险意识刻不容缓。
2.网络违法现象凸显网络安全法律不健全。当前,河南省在完善网络安全相关法律法规上已经做了大量的工作,以国家的法律法规和规章制度为基础,结合本地实际,出台了一系列适用于本省的法律法规。但是现行的法律法规仍然滞后于网络的发展,难以适应新形势。目前互联网的运行、使用和管理存在众多法律空白和盲点,网络安全风险与防范法律法规不健全。例如,我国虽然在《刑法》(修正案七)、《中华人民共和国刑法修正案(七)》、《维护互联网安全的决定》、《治安管理处罚法》等法律法规上对网络违法行为进行了界定和惩处,但是由于条文笼统,缺乏适用性和操作性,不能有效惩治和震慑违法犯罪分子,使一些侵犯网络信息的行为钻法律的空子,逃避法律的惩罚。由于保护范围平衡化问题的缺失,导致“入侵重要领域计算机信息系统罪”的量刑反而轻于“入侵普通计算机信息系统罪”。由于缺失法定刑配置,导致重要领域计算机信息系统可能更易遭到入侵。由于电子勘验鉴定机构司法许可的缺失,网络犯罪的审判工作被推向尴尬境地。由此可见,制定有效的互联网安全防范制度和法律,打击利用互联网进行违法犯罪行为,是实现河南省网络安全风险应急管理的基础,因此,最大限度地保护用户的网络安全任重而道远。
3.移动互联网普及凸显缺乏联动机制。河南省在网络安全风险与防范领域,仍然局限在各自分管的领域进行分散式的治理,各个防范机构之间缺乏有效的联动机制。主要表现在:第一,公安机关对跨地域实施的网络违法犯罪,难以掌握犯罪证据,展开调查追踪有困难,造成立案容易破案难的局面。第二,由于网络犯罪的社会危害性不直观,行为人的罪恶感弱化,导致该类犯罪防控难度加大。第三,“第三方支付平台”防范职能不清,催生网络交易混乱,易被犯罪嫌疑人利用,造成对虚拟社会违法犯罪活动打击不力。第四,部分网络运营商在利益的驱使下,轻视管理责任,忽视对虚拟交易的管理,增加了网络风险防范的难度。就河南省而言,建立有效的互联网安全管理制度和机制,促使公安、工商、教育、文化传媒和众多的互联网安全管理机构实现预警共享、应急沟通和应急协作,提高网络安全风险防护、防范能力,是实现河南省网络安全风险应急管理新突破的重中之重。
4.新兴技术发展凸显风险监管技术落后。第一,大数据意味着大风险。虽然云平台和网盘能够将海量数据集中存储,为数据提取、分析和处理提供方便,但是存储大量高价值数据的信息系统将吸引更多的潜在攻击者。第二,云平台存在各种安全隐患。黑客将攻击隐藏在云端,在云平台上利用数据挖掘和关联分析技术盗取信息,给安全事件的追踪分析增加了困难。第三,以移动互联网为主体的多元化智能终端的发展也为网络攻击带来了更多的攻击渠道,为不法分子提供更多的手段,并实施网络违法犯罪活动。因此,如何应对新技术带来的新风险是我省网络安全风险防范将要面对的重要问题。随着互联网的高速发展,最显著的特点是网络安全风险防范领域扩大了,从技术角上来看,打击网络违法犯罪的根本是双方网络技术之间的抗衡。由于我省的网络安全风险防范仍处于初级发展阶段,客观层面存在基础数据库不完善、专业设备缺乏、管控技术手段更新不及时、技术力量不足、计算机取证和痕迹提取新兴技术欠缺等众多缺憾。主观层面存在公安民警缺乏搜集网络情报信息的敏感性、侦查技能与网络发展不匹配、工作缺乏技术含量和精确性较低等不足。因此,全面提升河南省网络安全风险防范的技术水平,是保障我省网络信息安全的重要因素。
三、河南省网络安全风险的防范策略
1.提高安全意识。当前新兴的互联网技术可能引发的新问题和新风险主要包括不断翻新的木马病毒、钓鱼网站、僵尸网络、恶意程序、安全漏洞等。随着网络新技术、新应用的层出不穷,为了应对飞速发展的互联网技术,运营商的网络线路每半年至少升级一次,技术更新也是网络管控面临的一大难题。在经费方面,省财政应统一将市县两级网络安全风险建设经费纳入年度预算,并逐年递增,确保网络技术装备一流化、国际化,真正达到与互联网技术同步发展。各个基础信息网络和重要信息系统的所属单位应加大网络安全风险保障投入,强化安全防护和管理,坚持做到安全防护设施的同步规划、同步建设和同步运行。在保障经费投入的基础上,非常有必要加强对政府机关、企事业单位和民众的网络安全风险意识和宣传教育。例如,通过电视、广播、网站、宣传册等多种渠道,提醒民众保护好个人数据资料,对涉及的个人信息、支付信息、财产信息应保持高度的警觉性,提升网络安全风险防范意识,防范个人信息泄露和财产损失。
2.提升依法管网能力。推进法律建设的重要途径就是加强网络空间立法。加快出台国家信息安全战略的有关法律、法规,明确应对网络攻击、网络窃密、网络犯罪和网络恐怖主义等网络安全风险威胁的战略目标、指导思想和方针,为维护国家网络空间安全制订整体规划。具体到河南省,就要求清晰地划分政府机关、管理部门、相关企业的责任;分步骤出台或细化法律、法规以防护重要信息的安全系统,防范网络敏感信息,保护个人重要信息,进一步细化网络违法犯罪的法律量刑标准。加大网络违法犯罪打击力度,进一步加强队伍法治建设,推进网络依法规范有序运行。一方面,建立专门的法治队伍,加强对我国现有法律、法规的研究,确保互联网专项整治活动中,依法有据地打击和处理网络违法犯罪行动,同时主动协调检察院、法院,结合新型、高发的网络违法犯罪问题,达成共识,切实解决执法难点,维护社会稳定;另一方面,加大宣传力度,教育引导网民依法用网的自律意识。
3.构建有效联动机制。近年来,河南省结合实际,整合网安、宣传、国保、反恐、情报中心等部门,建立了舆情监控、引导反制、情报研判、网络侦查、公开管理、重大疫毒疫情通报机制和技术保障的“七位一体”模式,全面提升网络稳控能力,掌握维护政治安全的主动性。第一,舆情监控。建立市县两级互联网信息中心,强化网上巡查机制,加强部门间的配合联动,打造全方位、立体网上管控体系。第二,引导反制。宣传部门牵头建立机制,针对网上舆情,由宣传部门牵头,责成相关单位,迅速查明真相,第一时间向社会公开,适时开展引导,尽快消除社会上的不良影响。第三,情报研判。强化情报搜集研判,及时掌握深层次、苗头性、动向性信息,为维稳工作提供可靠依据,防止形成现实危害。第四,网络侦查。公安机关的刑侦、治安、经侦、技侦、情报中心建立同步上案机制和合成作战机制,积极配合开展重特大案件和涉网违法犯罪活动的打击工作,维护社会治安大局平稳。第五,公开管理。依法管理网吧行业,促进实名制落实。在全市重点门户网站、大型互联网接入服务商、数据中心等重要部位成立公安警务室,设立专职民警,实现虚拟社会现实化管理。第六,建立重大病毒疫情通报机制。定期为互联网联网单位通报近期流行的或即将发生的重大病毒疫情,指导互联网联网单位、特别是关系国计民生的重要信息系统使用单位,及时做好病毒防范工作,避免发生重大网络安全风险事故。第七,技术保障。结合实际,与时俱进,组织人员,积极研究学习互联网新技术、新应用。加强电子物证检验鉴定中心建设,为打击网上违法犯罪活动提供技术保障。
提升网络安全防范意识篇7
关键词:医院;计算机网络;安全管理;维护策略
在信息技术的日益成熟下,它在各行各业中的应用也逐渐广泛起来,发挥了自己独特的优势及作用。医院也是受惠于信息技术的一大领域,近几年在各项管理工作中对于计算机网络的应用程度越来越高,使工作效率得到了极大的提升。然而在这一过程中,各种计算机网络安全问题也频频呈现出来,需要引起重视。
一、医院计算机网络安全管理维护过程中存在的主要问题
1.病毒入侵。计算机网络病毒对于计算机网络的安全构成了极大的威胁,实际上,计算机网络病毒是一种由不法分子所制造的恶意程序,具有非常强的隐蔽性及危害性,且传播速度及传播范围极大,病毒通过侵入计算机系统,可以将其中的重要数据进行删除,甚至是盗取,从而使计算机设备出现死机等问题。网络病毒可以在非常短的时间内使大量计算机感染,造成的严重损失是难以预计的。2.操作失误。操作失误也是导致医院计算机网络安全受到威胁的一大重要因素,医院工作人员大部分没有接受过系统的计算机信息技术培训,因此对于计算机网络安全防范工作缺乏重视,在日常操作过程中警惕性较低,有时为了图方便会将计算机账号密码设置得较为简单,不会定期进行重设,甚至多个账户共用一套密码,这些行为都给医院的网络安全管理工作造成了极大的困扰。3.内部管理疏漏。医院内部管理的疏漏会纵容各种计算机违规操作行为的发生,从而引发各种计算机网络安全问题。目前来说,很多医院为了提升工作效率,基本会取消计算机登录密码,有一些员工甚至会为了自己的私人目的去更改、删除甚至是出卖计算系统中保存的数据信息,同时也有一些工作人员会在工作时间内进入一些非法网站,从而给各种病毒木马制造了更多的侵入机会。
二、医院计算机网络安全管理维护工作的对策与建议
1.完善相关管理制度。管理制度的完善可以在很大程度上避免医院网络安全风险的产生。为了使医院的计算机网络系统处于安全的运行环境,医院必须成立一个专门的督察小组负责医院计算机网络安全的维护及管理工作,并建立严格的责任追究制度。要求计算机管理员在设置登录用户及密码时不能过于简洁,并坚持定期修改;加强医院工作人员计算机安全防范意识的培训工作,防止因各种人工操作失误而引起病毒的侵入。2.加大医院工作人员网络安全防范意识的培训力度。医院大多数工作人员不具备较高的网络安全防范意识,因此在日常的计算机操作时不够谨慎,这往往是引起网络安全风险的一大要因。因此,为了提高医院计算机网络系统的安全性,必须加大医院工作人员网络安全防范意识的培训力度,使人人形成较高的网络安全意识及良好的计算机操作习惯。例如在将各种移动存储设备插入计算机系统时,必须先进行病毒查杀处理才能打开使用;不随意点击任何钓鱼类网站;不轻易下载各种来路不明的文件及数据;定期更改用户登录密码;尽量设置复杂度较高的用户登录密码。上述措施都能够在一定程度上降低网络安全的风险。3.及时修补系统漏洞。计算机系统中常常会出现一些漏洞,如果这些漏洞无法被及时修补,便会给网络中的非法分子提供更多的入侵机会。为了能够使计算机网络的安全性能得到提升,应及时进行补丁下载,使计算机系统中存在的漏洞能够得到及时修复。此外,目前微软已中断向winDowSXp的服务,因此无法通过第三方渠道来实现补丁修复,医院计算机管理人员必须尽快将计算机系统升级为winDowS7或8。4.正确使用安全软件。网络安全软件一般是由防火墙、入侵检测系统以及杀毒软件几个部分构成的。其中,防火墙的作用主要在于对企图入侵计算机系统中的病毒或者木马进行阻拦,使计算机系统免于遭到各种危险因素的侵害。入侵检测系统英文简称为iDS,它可以对各种可能入侵计算机系统的危险因素的特征进行识别与收集,为计算机系统提供更牢固的风险防护栏。杀毒软件则通常是用于对已被病毒感染的计算机系统进行查杀,但是现阶段的杀毒软件已逐渐具备了病毒检测功能。5.使用加密技术并加强权限管理。基于tCp以及ip协议本身所存在的缺陷性,医院在对网络数据进行传输以及共享的过程中必须运用数据加密技术对其进行保护,从而避免数据在传送途中被非法分子进行盗取。此外还应提高对权限管理的重视度,对计算机系统的登陆权限进行控制,严禁未授权人员随意登陆计算系统,避免计算机系统中所储存的数据信息被窃取。6.通过硬件设施实现计算机网络安全的维护。相比软件来说,硬件在计算机系统安全防范时具有更高的可靠性,通过软件来进行计算机系统的网络安全防护可能会存在一些漏洞,但是在利用硬件对网络系统进行保护时,基本可以说是万无一失。例如通过在计算机中安装银锌电池能够有效避免因突发性断电而造成的数据丢失;当计算机病毒对系统进行肆意侵略时,可以通过中断网络的方式来实现暂时的正常运行。
三、结束语
综上所述,医院计算机网络安全防范工作是一项非常重要的任务,它的实施情况直接关系到整个医院医疗及管理工作的正常进行,同时也对公众的生命健康具有直接的影响。受到各种因素的影响,我国医院在计算机网络安全方面仍然存在着许多问题,这些问题若不及时得到解决,则会对医院的正常运行造成严重的影响,甚至威胁着患者的生命安全。为了能使医院的计算机网络安全防范工作上升至更可靠的层面,必须围绕制度、技术、操作及宣传等多个方面着手进行改善,通过多种措施来实现医院计算机网络安全的有效运行,从而建立一个有效促进医院计算机网络安全性提升的工作机制,确保医院医疗管理工作的正常进行,促进医院的持续化发展。
作者:张伟单位:河北省邯郸市第一医院信息科网络中心
参考文献
[1]李乐升,卢荣霞,陆佳扬.放射治疗前期工作管理信息系统的需求分析和规划设计[J].医疗装备,2017,(7):17-20.
[2]陈起燕,黄艳琳.医院信息网络系统安全的影响因素及完善信息网络安全管理的方式[J].医疗装备,2017,(6):52-53.
[3]徐帆,徐贵丽,夏伟,等.医疗机构门诊用药溯源管理系统的设计与应用[J].中国药房,2017,(10):1379-1382.
提升网络安全防范意识篇8
关键词:计算机;网络安全;对策
0引言
计算机应用发展迅速,加强计算机网络安全性的管理是极其重要的。计算机网络安全技术是一项复杂的工作,需要明确计算机网路系统技术的多方面管理步骤,明确计算机安全运行操作的基础性管理标准要求,按照计算机网络安全运行标准,对可能涉及需要防范的管理措施和管理标准进行技术分析,明确计算机相关设备的技术应用要素,根据计算机的网络安全性要点进行合理的分析,提出有效完善网络安全防范管理的技术措施,为计算机网络的安全化管理进行有效的技术水平提升。
1计算机的网络化安全
计算机的网络化安全管理是根据实际需要采取的相关技术要点、处理措施、管理要求等内容进行合理的分析,充分研究计算机网路系统安全中的软件、硬件、数据资源内容,加强计算机网络系统的安全化运行管理,对网络化信息系统的相关处理过程和处理效果进行准确的分析,完善计算机网络内部、外部、数据网络信息之间的管理要点,结合互联网,不断提升计算机网络发展速度水平,为人们的日常生活提供良好的物质条件,不断完善计算机网络信息的安全化管理,提升网路数据信息的内部安全性水平,确保数据信息的及时调取和分析,不断完善计算机网络数据信息的安全性,防止可能出现的各种安全威胁,明确计算机应用安装的相关软件,对可能发生的各种类似事件进行预警分析,提升计算机的安全可靠性。
2计算机网络安全隐患
2.1计算机病毒
随着计算机病毒的发展,计算机网络受到严重的威胁,计算机信息数据受病毒的侵害,造成计算机的工作效率下降,严重的影响计算机系统的稳定性,部分计算机文件数据丢失,甚至造成计算机主板损坏。计算机病毒种类泛滥,传播速度快,种类复杂,对计算机网络的攻击性大,破坏性强,很难彻底的清除,这对于计算机网络的安全性造成严重的威胁。
2.2ip盗用
计算机网络是利用局域网的ip地址进行区域的划分,如果这些ip地址被盗用,计算机的原始ip用户就无法登录使用网络,盗用者以隐藏的身份使用这些ip地址,对用户造成严重的威胁,影响网络信息的安全性。
2.3黑客对计算机网络的威胁
计算机网络安全受黑客的攻击影响,系统出现运行错乱的现象。通常黑客采用破坏性的方式入侵目标用户的电脑,盗取、破坏用户的电脑数据信息,达到获取不良有益的目的。黑客往往对用户的电子邮件、登录口令进行攻击,设置欺骗性病毒,造成计算机网络系统出现漏洞,实现黑客的非法入侵行为。
2.4垃圾邮件信息
电子计算机网络的垃圾信息极多,垃圾邮件是具有特点的一个类别。用户对每日的邮件只有接收的权利,而没有拒收的权利。网络邮件泛滥,入侵人们的工作生活信箱,根据人们日常操作的信息,窃取人们的个人信息内容。垃圾邮件占用服务器的内容,占用带宽,影响网络信息的有效传播。
2.5计算机网络监管不足
计算机网络信息的安全管理不足,管理结构制度不够规范,岗位职责不够明确,这直接影响网络信息的安全化管理,对计算机的网络化安全运行造成一定的破坏,计算机病毒、黑客、计算机犯罪等问题严重的影响计算机数据平台,对计算机的网络信息造成严重的威胁问题。
3激素啊你就网络安全的改进对策
3.1建立防火墙软件
根据计算机网络安全的规划要求,建立防火墙软件。利用网络计算机硬件和软件的基本配置组合,明确网络公共信息的安全性水平,按照网络资源的私有规划制度进行合理的分析。防火墙可以极大程度的提升网络信息的安全级别,利用网络过滤的方式,降低网络信息的风险问题,制定合理的防火墙信息协议管理标准,确定网络环境的安全水平,提升计算机全方位的安全管理,提升对病毒的抵御水平。例如,使用360卫士、金山毒霸软件进行杀毒处理。
3.2黑客的防御
制定安全用户管理标准,设置准确高级别的密码,结合用户权限制定智能卡,生物卡,指纹识别系统,尽可能的避免黑客的入侵。采用防火墙技术,通过对网络信息的限制访问,控制网络数据信息的访问级别,设置内外网络管理及时,确定数据访问级别,设置合理的网络黑客抵御防护标准。
3.3口令设置
采用智能卡标注进行口令设置,采用生物特征对信息进行口令的分析,记录系统相关用户的信息内容,对不可以公开的信息进行限定。采用有效的用户信息管理系统,不断完善用户信息的数据内容,确定符合用户信息的口令表,提升信息系统准入级别。
3.4网络安全意识的管理
在网路信息安全化技术管理上,不断完善网络信息技术人才的规划和管理,提升网络信息技术人才的安全意识管理水平,避免他们可能出现的各种失误问题,提升网络信息的安全性和有效可靠性级别。建立符合计算机网络应用的管理岗位,加强网络系统的信息安全管理级别,不断提升网络信息的管理水平和管理能力,做好数据信息的有效备份,提升数据信息的加密性,制定黑维护计算机网路信息安全管理运行的技术标准,逐步提升网络信息用户的管理意识,实现对网络信息安全的准确意识管理。
3.5数据加密的处理方案
对高级别保密数据信息进行加密处理,提升数据信息传输的伪装性,提升数据信息的安全级别。在数据信息传递过程中,对于专用的高级别数据信息,采用单一线路的加密传输方式,不断完善数据信息的加密管理级别,设置准确的密钥,提升数据信息的安全级别,对tCp/ip进行封装管理,提升数据信息的保密性,传递成功后及时对保密数据进行恢复处理,确保数据信息的有效性。
4结语
综上所述,计算机网络信息的安全管理是一项复杂而多项的内容,需要针对网络信息的发展管理目标,逐步完善网络计算机的网络信息安全性管理意识,提升网络信息的安全性技术水平,避免可能出现的黑客攻击问题,提高杀毒和预防管理工作,确保计算机网络信息的安全运行,实现计算机网络的阿全快速发展。
参考文献:
[1]张伟,庞永清.计算机网络安全现状及防治措施研究[J].计算机光盘软件与应用.2012(19)
提升网络安全防范意识篇9
随着网络的普及,利用网络进行淫秽色情、、诈骗等犯罪活动也在蔓延。当虚拟的网络社会上演着真实的无硝烟的犯罪时,公安干警也从现实社会跨入虚拟社会,网络警察应运而生。净化网络环境,打击网络犯罪,是网络警察的神圣职责,在互联网发展日新月异的新形势下,面对网络违法犯罪发现难、捕捉难、取证难、定性更难的特点,如何防范打击各种网络违法犯罪活动,是必须解决的关键问题,笔者就如何加强对网络违法犯罪的打击能力提出一些粗浅的看法。
一、明晰网络违法犯罪的概念
网络犯罪是以计算机网络为犯罪工具或者犯罪对象,而实施的直接危害网络安全及网络正常秩序的各种犯罪行为。大体可归纳为三种类型:一是通过网络以其为工具进行的各种犯罪活动;二是攻击网络以其为目标进行的犯罪活动;三是使用网络以其为获利来源的犯罪活动。
二、把握网络违法犯罪的特点
(一)作案手段隐蔽化。违法人员的身份隐蔽,可以随时随地利用一个虚假的名字置身网上进行犯罪活动。犯罪时间极
短,不易捕捉,违法人员对犯罪结果发生的时间可以随意控制。犯罪行为不留痕迹,在互联网上实施犯罪,没有特定的表现场所,没有特定的客观表现形态,只有一些由符号组成的数据,不易被发现和提取有价值的线索和信息。
(二)违法人员年轻化。随着计算机技术的发展和网络的普及,各种职业、年龄、身份的人都可能实施网络犯罪。青少年接触网络的机会最多,领悟新生事物的能力较强,在利用网络进行犯罪的群体中,青少年所占比重较大。
(三)法律意识淡薄化。网络犯罪的很多案例反映违法人员法律意识和法律精神的严重欠缺,没有意识到会产生危害社会的严重后果。
(四)社会危害严重化。传统的犯罪一般只局限于一时一地,针对的是特定或者是一定范围内的人、财、物,而网络犯罪则有可能在短时间内对网络延伸范围内的世界各地造成危害,甚至会严重危及公共安全和国家安全。
三、思考网络违法犯罪的对策
(一)重在预防,强化源头管理,进一步提升科学管理能力。开展“互联网安全管理基础大普查”,摸清全区网吧、重点网站论坛、提供上网非营利性的服务营业场所等的底数和情况,加大对网吧等互联网公共服务场所的管理,落实安全责任。对网吧上网人员实名制监管,加大检查力度,监督网吧为了利益弄虚作假,仿冒别人身份证刷卡上网。规范网站审批程序,避免网站未经审批及用于违法犯罪当中。加大对网站巡查力度,辖区内网站要管得住、能查处、天天登、时时巡,防范网站有害信息。专门设立群众举报箱,开通网站“110”,通过网上接收群众举报、求助,及时发现犯罪线索循线侦查。
(二)重在学习,实施科技强警。加强对网络监察民警的业务培训,定期补充、更新相关知识,熟练掌握各种计算机技能,
提高其在计算机网络管理与执法方面的能力。引进技术性人才充实公安网络监察队伍,另派人员到上级部门或购置设备地蹲点学习。加大投入,添置监控及侦察网上设备,不断更新网络技术,增强网络的自我防护能力。
(三)重在宣传,进一步提升舆论引导能力。宣传互联网管理法规,开展“网站备案、文明上网”活动,进行自我防范网络违法犯罪的普及教育和必要的技术培训,增强广大网民的法律意识,特别是加强青少年的道德观念教育和网络知识教育,引导他们学好、用好网络,共同培育网络文明。同时,增强网民的网上防控和自我保护意识,提高防范能力。
提升网络安全防范意识篇10
关键词:计算机技术;通信网络;安全性;防护策略;安全隐患
计算机技术的不断进步与发展,在很大程度上提升了生产效率,改变了人们的生活方式。虽然计算机技术的不断进步以及计算机在人们生产生活中所扮演的角色,强化了人们对计算机的依赖性,但反过来,计算机在人们生产生活中的不断深化,一旦计算机存在安全风险,对于人们的生产生活的负面影响也是巨大的。在当前,计算机通信网络安全隐患多发,加强计算机网络安全的防护管理具有非常重要的现实意义。
1计算机通信网络安全概述
在计算机中,特别是在通信网络中,造成计算机网络安全隐患的原因是多方面的,既有系统本身的问题、硬件自身的弊端,又与网络信息安全息息相关。那么计算机通信网络安全的主要定义是什么呢?计算机一般包括两个部分:一个是计算机的基础部分,也叫终端部分,是计算机的硬件设备,如显示屏、主机、硬盘等;另一个是计算机的网络部分,如操作系统、计算机网络连接等。前者是后者的基础,后者是前者发挥作用的保障。计算机网络安全隐患是指计算机在应用的过程中,由于操作系统的因素、网络中不良信息的入侵、计算机硬件设备的故障等,使计算机通信网络存在严重的安全风险,影响计算机用户的信息安全和数据安全。特别是在当前计算机通信网络安全问题突发的情况下,人们对于计算机通信网络的安全非常重视,一些针对计算机网络安全的防护措施和技术不断出台,这些技术在具体的运用过程中,主要是防范不良信息的入侵,防范用户数据或密码的遗失或被恶意篡改等。从网络的运行环节来分,网络安全有设备安全、数据传输安全、用户识别安全等方面。
2影响计算机通信网络安全的主要因素
计算机通信网络在运行的过程中,对其存在安全隐患的因素是多方面的,既有设备自身的原因,如计算机防火墙设备的失效,同时还有网络方面的原因,如人为的恶意攻击、恶意篡改等。
2.1系统本身的局限性
无论是最初的计算机系统,还是当今高级的计算机运行系统,都是由技术员来开发设计的。在这些运行系统的设计过程中,为了确保系统不会被修改,往往在系统中设置了一个类似于门的缺口,这一方面是确实为系统修缮、维护提供了方便,但同时也给系统自身的安全带来了严重的隐患。计算机操作系统的安全隐患是多方面的:首先,由于计算机运行系统在运行的过程中具有一定的广域性,这是运行系统本身的属性,只有网络的开放性才能综合性地提升计算机运行系统的性能。但由于在广泛的空间内进行信息或数据的传输与共享,一些不安全的或者恶意的信息或数据同样藏匿其中,这就对计算机系统的安全性产生了严重的威胁。计算机运行系统在高效快速庞大的信息存储与运算的过程中,很难快速而有效地甄别不良信息,很难在第一时间内隔离恶意数据,这给计算机系统带来了很大的安全隐患。其次,网络防火墙技术等网络安全软件技术自身的局限性。在计算机网络运行过程中,很多网络安全技术往往都是在系统遭遇破坏或者病毒肆虐的背景下产生的,也就是说计算机中的很多网络安全技术存在明显的滞后性,同时一些安全软件本身也存在着一定的漏洞和缺陷,这就为网络安全风险的产生创造了条件。最后,系统对网络不安全因素的甄别存在局限性,一些被包装后的病毒很容易入侵系统,给系统带来严重的影响。
2.2信号屏蔽处理不科学
计算机通信网络是需要向外扩散或者对外进行信息传输的,只有这样才能发挥通信网络的真正作用。不同的用户在利用计算机进行作业时,往往利用信道来实现数据或信息的互通传输。但由于现阶段的计算机通信网络中缺乏必要的信号屏蔽技术,使得用户的信息在传输的过程中,很容易造成信息丢失或被恶意修改,影响用户的信息安全。在当今时代下,信息是具有价值的,特别是对于一些涉及到国家、政府、企业生存与发展的关键信息,在传输的过程中,如果不进行科学的防护,很容易遭受难以逆转的损失。但我国现阶段的计算机屏蔽技术相对落后,对于传输中的信息的保护力度不够,很容易被一些不法分子利用某种设备进行信息的窃取。
2.3网络终端的不安全因素
在计算机通信网络中,为了防范外部人士的非法入侵,某个局域网往往设置了严格的登录密码,这在一定程度上能够有效地保障计算机网络的安全,防止不法分子的非法入侵。但最近多发的计算机通信网络安全事件基本都有一个共同的属性,内部人士采用合法的渠道进入网络系统,以达成非法的目的。很多犯罪集团以高回报为诱饵来引导一些内部人士进行网络信息的窃取或破坏,给计算机通信网络的安全带来了严重的安全隐患。当然还有不少网络黑客本着不良目的,非法获取ip地址,入侵用户的邮箱等私密地带,窃取用户的隐私,甚至窃取用户的财产,给计算机用户带来了最直接的威胁。此外,当前我国针对网络安全防范的相关制度并不健全,针对网络犯罪的打击力度并不大,这些都给网络安全带来了最直接的挑战。
3提升计算机网络安全的防护策略
计算机网络安全的重要性是毋庸置疑的,只有保障计算机通信网络的安全,才能有效地发挥其功能,有效保障用户的信息安全。因此,在实践中,应该采取科学有效的措施来提升计算机网络的安全性能。
3.1不断优化计算机系统的相关性能
计算机操作系统是计算机网络的主要载体,如果计算机系统本身存在着严重的安全隐患,那么又如何保障计算机网络的安全呢?因此,为提升计算机网络的整体安全性能,应该采取必要的措施来优化计算机系统的安全性。在计算机系统进行设计的过程中,要兼顾其安全风险,不能像跷跷板一样,一头重一头轻,而应该像挑水的扁担一样,两边保持平衡,只有这样才能从根本上来规避计算机网络安全风险。计算机网络系统在设计的阶段,要兼顾计算机数据的安全等级,根据计算机数据的不同属性采用针对性的安全防范措施,以此来提升计算机的整体安全。不断完善计算机通信协议和通信软件系统,尽可能地规避计算机软件系统漏洞。对于计算机系统本身存在的设计缺陷,要在检验的过程中采取及时的措施进行弥补。此外,在计算机通信网络的具体应用中,还应该随时更新计算机网络防范技术,不断结合新情况和新问题来提升计算机系统的防范级别。
3.2不断提升计算机信号屏蔽技术的水平
在计算机信号传输的过程中,信号的传输安全是非常关键的,特别是对于一些保密级别较高的信号,如果在传输的过程中未采取有效的级别较高的屏蔽技术,很有可能会造成信号的丢失或者被窃取。因此,在计算机通信网络的运行过程中,应该加强信号屏蔽技术的运用,不断根据信号窃取的实际情况来更新屏蔽技术,不断提升屏蔽技术的运用范围,从整体上来提升计算机的运行安全。此外,还应该不断提升计算机网络安全策略,对于需要进入网络系统进行访问的人,要采取科学的措施加强入网的检测,采取严格的访问设置,不断提升准入机制,避免不法分子随意入侵网络,给通信网络带来安全风险。同时针对通信网络中很多可以共享的信息,要采用科学的授权机制,通过科学有效的授权手段来加强信息的筛选与安全,特别是对于一些存在知识产权保护的网络信息,采用这种手段是一种非常直接、非常有效的防范手段。
3.3不断提升计算机网络安全技术的等级
在计算机网络中,由于计算机网络本身的特性,使得计算机中的信息具有共享等特点,为了提升信息在共享当中的安全性能,需要采用科学的加密手段。一些没有权利利用信息或者没有权限浏览信息的用户,是无法顺利地进行信息的预览或复制的。这种方式可以在很大程度上来保障原有信息的安全,同时对于一些存在安全风险的网站或者ip要加强网络监管与追踪,一旦其存在安全隐患,要进行科学的设置,以此来避免它们二次入侵。当然,为有效地保障计算机通信网络的安全,还需要采用科学的安全技术。采用防火墙技术,通过设置科学的防火墙,可以使得某些陌生网络连接在进入网络时,需要科学的连接才能被允许进入,提升网络连接的安全性。信息认证技术是一种基于用户信息的认证准入技术,用户在进入网络时,需要严格的认证检验,从源头上可以保障计算机通信安全。信息对抗技术是基于计算机中不安全行为的一种自动抵御技术,一旦发现某些特性的不安全行为正在发生作用时,这种技术可以及时进行抵御和对抗。
4结语
计算机通信网络的属性决定了其安全隐患的多发,为提升其安全性,保障用户的信息安全,确保计算机的安全运行,需要采取科学有效的措施,不断优化计算机操作系统的安全性能,不断提升信号屏蔽技术的等级,不断提升计算机安全风险防范技术的作用。
参考文献
[1]冯冬.计算机通信网络安全与防护策略探讨[J].信息通信,2015,(9).
[2]王鹏.计算机通信网络安全维护管理分析[J].电脑知识与技术,2015,(18).
[3]李硕.分析影响计算机网络安全的主要因素[J].电子技术与软件工程,2013,(20).
[4]钟君.浅论影响计算机网络安全的因素及策略[J].计算机光盘软件与应用,2012,(1).