时间:2023-09-14 17:42:14
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇机关网络安全管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
在行政机关单位内部计算机网络安全管理工作的质量,直接影响到了整个单位的公信力权威性以及严肃性。因此,必须要针对行政机关单位的计算机网络安全管理工作来加以保障,充分保证机关单位内部的重要信息完整性以及安全性。整体上来讲,在机关单位内部必须要充分保证计算机网络硬件设备的正常稳定运行,同时软件方面需要具有良好的可靠性,不能受到外界黑客的攻击以及出现信息篡改等问题。由于行政机关单位本身所具有的特殊性,其中所储存的信息具有高度的保密性,在一些和市场发展相关联的经济性问题,信息方面如果受到了网络安全问题的影响,造成的重要信息泄露,会直接形成非常严重的后果。比如,一些不法黑客有效利用了连云港公安局内部的网络漏洞,直接进入到了车管所的信息管理系统内部,通过相应的计算机技术手段,对一些违章记录进行消除,其中总共删除的违法违章记录共1万多条,对整个交通执法工作的顺利开展产生了非常严重的影响。通过这种不法行为黑客自身获得盈利超过了600多远。同时还有某行政管理单位内部的网络服务中心存在漏洞,受到了不法黑客的网络攻击,造成了一些企业注册信息以及重要的法人信息等泄露,这一系列非常严重的网络安全问题,对整个机关单位的正常运营和发展产生的严重的影响,并且也造成了重大的经济损失。在我国某市场监督管理网络平台当中,内部的工作人员和企业内部的一些高层管理工作人员之间进行内外勾结,通过篡改机关单位内部的一些重要的数据信息,来制造出社会市场当中的一些不公平性竞争问题,这种案例在我国各大行政机关当中表现尤为明显,对行政机关单位的正常工作管理,以及正常的行政执法工作形成了严重的影响,使得国家以及社会企业等受到了较大的经济损失。由此可以看出,机关单位内部的计算机网络安全管理工作和维护工作至关重要,这不仅仅是对行政机关单位整体网络安全管理水平的提高,同时更是对社会大众和社会各大行政机关单位的安全加以保障。
2行政机关计算机网络安全管理风险及应对措施
2.1当前行政机关计算机网络安全管理风险
依照相关工作人员的多年工的经验分析得出,现阶段在我国各大行政机关单位内部计算机网络安全问题主要分为以下几个方面:
2.1.1计算机系统内部存在漏洞
微软已经将使用多年的XP系统彻底淘汰并且不再进行更新。现阶段重点推广使用的是Windows10系统,该系统的整体运行安全性相对较高,但是由于我国部分行政机关单位,由于设备的采购和所使用的软件等级存在不匹配的问题,很多机关单位内部XP系统仍然被单位所运用,这一系统在实际的应用过程当中存在诸多的漏洞,很容易受到网络当中的一些黑客的攻击。
2.1.2网络安全管理层次相对较低
行政机关单位内部在计算机网络结构的构成上,通常情况下分为外网和内网结构,但是一部分工作人员为了自身上网获取更多的便利,私自将内网的机器直接进入到外网当中,这种私自篡改的方式给一些黑客可乘之机,同时还有一些工作人员将一些私人的U盘直接插入到办公使用的计算机内部,很有可能会造成一些不良的木马病毒侵入到计算机系统当中。同时还存在一些机关单位内部的网络登录密码管理不严格,很多人都可以通过自由查询的方式来对一些重要的数据进行查询,这一问题也加大了网络安全的风险问题,如此可以看出在我国很多机关单位内部网络管理工作漏洞问题仍然非常明显。
2.1.3存在网络黑客及病毒攻击风险
对社会当中的一些不法黑客以及病毒等风险问题,以市场监督管理工作为例进行分析,其中不但包含了管辖区域范围内企业的自身信息,其中还包含了各种处罚决定以及工作安排等相关信息。在受到网络黑客和病毒的攻击之后,整个网络处于一种完全瘫痪的状态,一些重要的信息无法直接被查询和应用,对网络黑客攻击之后的网站信息会直接被进行倒卖,造成了较大的网络安全事故。
2.2行政机关计算机网络安全管理措施
针对上述所提出的问题,相关机关单位在计算机网络的安全管理工作上,提出了相应的安全保障措施,具体分为以下几个方面:(1)对机关单位内部的计算机网络系统进行了有效的升级,有效运用微软公司在中国免费升级的系统,将落后的XP系统直接升级为正版的Windows系统,而对于一些计算机应用软件方面的安全问题,必须要保证软件和硬件之间的匹配程度,可以通过下载插件或者是下载电脑补丁的方法来加以解决,充分保证计算机内部的漏洞不断减少,提高整个计算机网络的安全性。(2)要不断提高计算机网络安全管理工作,加强防火墙的建设,一方面有效提高网络安全的使用管理制度,禁止机关单位内部的工作人员在办公的计算机上进行一些私人问题的处理,同时还需要禁止私人转移移动储存设备来连接到办公计算机当中来进行操作,针对网站编辑工作必须要做好监督和引导,需要建立起网络密室组合安全管理体制,从基础上来有效预防网站内部信息出现不良泄露,对于一些官方的微博微信的问题,需要进行实时性审核,将一切涉及到安全信息的泄露或者是所形成的负面影响消息来进行彻底的封锁。(3)要有效抵御外部病毒以及黑客的攻击,网络安全管理工作人员需要对杀毒软件进行实时性升级,同时还需要将防火墙进行设定,将网络当中涉及到的一些比较敏感以及涉及到秘密信息进行有效的封存。针对计算机网络的信息查询修改以及复制等过程需要通过专业的管理,工作人员通过指纹识别或者是面部识别等高科技手段来加以控制,以此来有效预防计算机系统当中的重要信息泄露等问题。(4)要不断加强计算机网络等维护技术,机关单位内部的计算机网络安全管理工作人员,需要通过专人专用的电脑配置不断提高管理工作人员的网络安全管理意识,通过管理技术的有效升级,来有效预防计算机网络安全性事故的产生,同时还可以通过申请ISO标准化的管理体系认证,让整个网络安全管理技术得到有效的落实。
3行政机关计算机网络安全维护途径
3.1硬件方面的维护
机关单位内部还需要通过硬件维护工作来加以保障,通过淘汰掉一些比较老旧的计算机,更换全新的计算机硬件配置以及计算机软件系统来有效预防网络安全性问题的产生;另外一方面来讲,对一些比较重要的网络硬件,如交换机服务器以及网络工作服务平台,需要进行有效的升级和改造,将网线网卡以及路由器等相关设备进行规范化管理,从基础上来有效提高整个计算机网络环境等安全性。
3.2软件方面的维护
在计算机软件方面的维护工作是行政机关单位计算机网络维护工作的重点内容。对于软件来讲,一方面必须要充分注重正版软件的使用,其中包含了相关的操作系统和办公室办公系统,要对计算机软件进行实时性升级,尤其是针对一些安全防护软件,需要进行有效的使用和防护重要的计算机需要设置登录密码,将人为方面的软件漏洞进行有效的预防;另一方面来讲,可以通过模拟网络攻击和演练的方式,对计算机网络系统当中可能产生的软件维护问题来进行实战化演练,对网络结构当中存在的一系列问题,提出相应的解决方案来加以保障,这条线路上提高计算机网络的安全性和稳定性。
【关键词】计算机网络安全管理 机关事业单位 管理
随着计算机网络的广泛应用,事业单位计算机网络暴露出越来越多的安全问题,已不能满足人民群众的生产、生活需要,网络安全管理的重要性日益显现。事业单位的计算机网络是一个服务型网络,它将单位内部和外部连接起来,为广大民众提供服务,因此具有更高的开放性,在安全上面临着内部和外部的双重威胁,所以事业单位必须实施全面的严格的安全管理措施,才能确保网络安全可靠地运行。
1计算机网络安全现状和存在的隐患
1.1安全现状
我国互联网发展迅速,互联网用户人数全球首位,但是有关互联网安全的法律法规还处于空白状态,用户的网络操作没有限制,网络环境复杂,存在极大的安全隐患。从目前状况来看我国事业单位网络安全状况有以下几个特点:(1)网络安全意识淡薄。许多事业单位对网络安全的重视力度有限,没有严格的全面的网络安全管理条例,管理存在漏洞。(2)安全防范基础薄弱。硬件方面,很多事业单位没有硬件防护措施,只简单地依靠软件防护;软件方面,国内的防护软件多是面向个人用户的,面向事业单位的不太多,功能有限,不能满足需要。(3)专业人才缺乏。我国网络安全管理发展较晚,人才严重缺乏,有些事业单位内部没有专业网络安全管理人才,多由网络承建商参与维护,十分被动[1]。
1.2存在的安全隐患
1.2.1内部因素
从实际来看,来自事业单位内部的网络安全隐患威胁性更大,这些安全隐患可能是由于员工疏忽,也可能是蓄意破坏,通常这些隐患一旦触发,危害极大,常常会导致网络无法提供正常的服务或造成数据泄露,因为这些潜在的安全隐患,是反入侵防御系统和反病毒软件无法检测和难以防范的。这些安全隐患包括:员工操作不当和疏忽、故意破坏和恶意攻击、未按规定移动存储设备或介质等。
1.2.2员工操作不当和疏忽
由于员工不熟悉网络环境或者工作粗心,操作不当,将服务器的重要数据损坏或泄露。如员工对网络管理软件不熟悉,将服务器的数据库删除,或者将防护软件关闭或卸载等;再有就是,员工本出于好心,为了赶工作进度,将网络服务器核心数据拷贝带出,或是上传至外部网络,导致机密泄露;或是为了方便,员工未严格遵守规定操作,造成安全事故等。
1.2.3未按规定移动存储设备或介质
事业单位一般都有专门的存储设备用以存储或备份重要数据,以应对意外的突发件导致的数据丢失。对于重要存储数据,一般都有明确的严格使用规范,尽管如此,由于员工的安全意识淡薄,在使用时大多都未严格按照规范使用,很容易导致数据泄露或损坏,或是,由于员工的保密意识不强,未加留意,将存储设备或介质丢失。
1.2.4外部因素
事业单位网络是与外部相连的,这样既带来了有利的一面―可以方便的信息,服务大众,宣传国家政策,同时也带来了一定的安全隐患―黑客攻击、病毒感染等。事业单位外部常见的网络安全威胁有恶意攻击,病毒和木马感染等,这些潜在的安全因素都可能导致网络瘫痪,网络不能正常运行,给事业单位和人民大众都带来损失和不便。黑客编写病毒或木马,对网络构成了巨大的威胁,很容易被非法分子利用,用于非法活动,窃取事业单位机密,瘫痪事业单位网络等。另外,互联网技术不完善和操作系统漏洞导致病毒木马猖獗,对事业单位网络安全构成了严重威胁。
2机关事业单位计算机网络的安全防护管理
2.1为计算机设置足够强度的密码
电脑操作系统是将密码作为第一道的防御线,这就要求我们对自己的计算机设置足够强度的密码,设置的密码应该不容易被破解,要有一定的复杂性,最好是字母、数字、大小写、特殊符号等的组合形式,而且还要定期更改密码,缩短密码使用的周期。
2.2做好移动介质的防范和保护
单位内部的移动介质要使用规范,要采取相应的安全防护措施,避免交叉感染病毒和机密文件的随意考取,要制定相应的管理制度规范单位内部移动介质的使用,杜绝职工非法拷贝敏感数据。
2.3要及时备份数据,保护文件数据
要定期备份数据,包括系统文件,避免因为中病毒或者系统崩溃造成不必要的麻烦和损失。对重要的文件应加密存放,一些重要及敏感的数据必须制定相应的加密程序,并制定相关责任人,文件通过U盘等载体传送时也应加密。对于存放在系统中的重要文件,如果系统选用的是NTFS文件系统,可用系统自带的EFS对文件进行加密。方法是:用鼠标右键单击需要加密的对象,选择“属性”,“高级”,勾选“加密内容以便保护数据”选项,点击“应用”,根据提示单选相应的选项,点击“确定”完成加密。对于U盘里的文件可以采用设置密码压缩文件的方式存放。
2.4建立网络服务器安全设置模块
网络服务器的安全控制包括设置口令锁定服务器控制台;设定服务器登陆时间限制、非法访问者位测和关闭的时间间隔;安装非法访问设备等。最有效的措施是安装防火墙,彻底解决黑客攻击、木马程序及互联网病毒等各种危险的入侵,全面保护上网安全。同时要做好单位内的个人计算机IP地址和MAC地址的绑定,便于网络管理员进行管理。防止由于个人随意更改IP地址,造成单位内职工上网秩序的混乱,引起一些不必要的麻烦[2]。
网络环境的复杂性、多边姓以及系统的脆弱性,导致了计算机网络管理的难度加大,也就决定了网络安全威胁的客观存在。可以说,如果没有安全的计算机网络办公环境,我们的工作就没有安全的保障。因此,机关事业单位一定要重视计算机网络安全管理,加大对计算机安全管理的监管力度,建立完善的管理体系。
参考文献:
(电子商务研究中心讯)近日,公安部网络安全保卫局集中约谈境内WiFi分享类网络应用服务企业,要求相关企业采取措施,切实加强公民个人信息保护。
据了解,为加强WiFi网络账号密码分享信息安全管理,切实保护公民个人信息安全,公安部网络安全保卫局在部署各地公安机关对境内WiFi分享类网络应用服务企业开展排查,组织相关企业对涉及公民个人信息保护方面存在的安全问题进行深入研究的基础上,依据网络安全法等相关法律法规,向境内提供服务的119家企业提出5项指导性措施。
指导性措施要求,未经本人或单位授权或同意的个人用户WiFi网络和国家机关、企事业单位内部非公开WiFi网络,停止分享服务并清除相关信息;居民小区和国家机关、企事业单位周边,无法确认属于公共服务WiFi网络的,暂停分享服务;要通过官方网站、APP客户端公开分享服务、隐私保护和数据安全条款,接受社会和用户监督;要通过官方网站、APP客户端提供WiFi网络分享信息的查询和投诉渠道。对WiFi网络所有者要求停止分享的,经核实后应当停止分享;要建立健全用户信息保护和鉴别、防范假冒WiFi网络的安全管理措施,发现违法犯罪活动及时向公安机关报告。
公安部网络安全保卫局有关负责人说,下一步,各地公安机关将结合“净网2018”专项行动,进一步加强安全监督管理,切实维护公民个人信息和网络数据安全。(来源:法制网;文/刘子阳)
计算机网络运行期间,威胁安全的问题还包括网络漏洞。所谓计算机网络漏洞,主要是管理者对于计算机软件设置期间,软件设施与硬件设施存在缺陷没能及时发现。因为网络系统存在漏洞,非法分子有机可乘,将网络病毒投入到系统中,导致系统安全受到威胁。网络漏洞常常发生在没有经过系统完善的网络处理条件下,比如校园网络,因为是局域公开性的网络形式,所以系统处理不到位,造成网络漏洞的出现。一些非法分子发现校园网络存在漏洞,便侵入网络系统,篡改校园网络信息,种植网络病毒。
2.3网络安全意识缺失
计算机网络安全问题中,网络安全意识缺失也是主要问题。计算机网络安全工作一直在不断完善,也全面应用了很多网络安全维护软件,但是因为对计算机网络安全意识的缺失,导致防御措施应用不到位,计算机网络安全受到威胁。用户经常访问一些陌生网站,这期间很容易被病毒侵害,并且为不法分子提供攻击的机会。网络安全管理人员在管理意识方面也存在一定缺失,安全责任意识不足,加上相关管理制度不健全,很多网络安全设置已经达不到客户需求标准,导致安全漏洞出现,影响网络安全的健康运行。
2.4网络诈骗的威胁
网络诈骗也是计算机网络安全的威胁之一,直接对人们的财产产生损害。犯罪人员以网络聊天工具的形式,在网络上一些虚假信息,以不正当手段谋取他人钱财。网络诈骗手段包括很多种,通过网络便捷性与公共性特点,任何人都能够接触到网络,导致犯罪人员以网络的方式制造诈骗信息。根据计算机网络安全调查资料发现,近些年网络计算机诈骗手段越来越多样化,相关安全数量增加明显。比如深圳的王先生,网络邮箱中收到一条与工作相关的链接,王先生以为是自己的工作任务,所以将其点开,导致个人信息被窃取,因为与银行卡等绑定,所以银行卡密码也被窃取,导致王先生丢失7万元存款,虽然最后被追回,但是依然心有余悸。调查资料显示,当前网络诈骗比较容易上当的人群主要以学生与老人为主。利用网络信息或者电子邮件等方式虚假信息,一旦进入到网站或者点开邮件,就会被入侵,将个人信息与银行账户等全部窃取,造成严重的后果。
3计算机网络安全的隐患排除与管理优化
对于计算机网络安全存在的隐患问题,继续积极提出优化改善对策,保证管理对策的提出具有针对性与目的性,同时还要能够提高计算机网络的安全性。
3.1加强网络安全管理的重视
网络安全管理的重视以及制定严谨的安全战略管理方案,必须从以下几个方面着手:一是重视安全管理的总体规划,保证网络在安全战略的全面性。贯彻落实安全管理政策,提高安全信息建设质量,形成全面安全控制的系统模式,保护计算机网络安全。二是制定详细的网络安全管理措施。针对计算机网络安全管理,制定详细的网络安全管理措施,明确网络安全管理中,网络服务商的主体责任。推广网络计算机用户实名制,与相关执法机关经常联系,及时将有关信息进行确定,剔除其中的有害信息。加强政府对计算机网络管理的监督重视,发动群众监管,对于违法行为必须严惩,维护用户计算机网络权益。三是重视网络监管的落实。针对网络监管方面,需要积极建立网络信息预警管理机制,杜绝病毒危害的出现。完善法律规章制度,以政府监管为出发点,对网络信息进行认证,同时不断扩大认证范围,加大安全管理的宣传力度,提高安全防范能力。
3.2增设网络防火墙
网络防火墙的设置,能够很好地解决计算机网络安全中的漏洞问题,尤其是对于一些网络安全意识较差的用户,增加防火墙,可以很好地阻止网络病毒的入侵。防火墙设置期间,对网络进行实时监督,如果发现计算机存在问题,及时发出报警信息。网络防火墙具有操作便捷的优势,管理人员对防火墙进行操作,及时记录防火墙相关信息,在信息记录中发现计算机网络存在的安全漏洞,及时对安全漏洞进行修补。
3.3提高安全防护意识
对于安全防护意识,首先从管理者角度进行提升。管理者对于安全意识存在缺乏现象,一定要提高对网络安全意识的重视,及时对网络安全意识进行提升,总结网络安全问题,积累更多预防网络问题的经验。制定详细的网络安全管理制度,保证这些制度能够贯彻落实,进而提升网络安全预防能力。其次从用户角度进行提升,加大对计算机网络安全意识的宣传力度,不断为用户灌输网络安全意识,对计算机网络安全问题正确认识,不断提高防范意识。比如收到陌生的网址或者电子邮件等,一定要注意对信息的辨别,防止出现个人信息被窃取的现象出现。
3.4强化计算机网络访问控制
计算机网络安全运行期间,需要对网络访问控制加以重视。对网络资源进行全面应用,杜绝网络资源非法占用现象的出现,提高网络安全维护能力。网络访问控制中,认清计算机网络安全属性,提升安全控制力度,采取服务器安全控制、网络安全控制等手段,及时对网络运行实时监督,防止网络服务器被病毒侵害。加强对网络监控重视的同时,准确对存在的安全隐患锁定,采取适当手段解决安全问题,定期对网络安全端口检查,合理设置网络权限,优化计算机网络安全运行模式。安装适当的网络版杀毒软件,从网络角度对病毒控制,阻止网络病毒在计算机网络运行中的扩散,自动对计算机网络进行检测,及时清理网络垃圾。
4结语
综上所述,不断寻找隐藏在计算机网络安全运行中的问题,及时将这些安全隐患排除,设置网络防火墙,提高计算机网络安全管理意识,制定全面的管理制度,对计算机网络安全措施进行优化,提高网络安全质量。
主要参考文献
[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吴素霞.分析计算机网络安全的主要隐患及管理措施[J].电脑编程技巧与维护,2014(12):115-116.
[3]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作,2015(2):165-166.
[4]金柳柳.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014(8):228.
[5]李强.计算机网络安全的主要隐患及管理措施分析[J].科技经济市场,2015(5):29-30.
[6]石岳.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016,7(1):99.
计算机防毒主要包括病毒预防和病毒清理两个方面,其中计算机病毒预防与病毒检测技术的发展紧密联合,系统需要根据时下最新的病毒及时更新病毒库。
网络管理和通信安全技术:网络管理主要是对计算机内部的网络使用情况进行全面的监控,可以管理计算机上网流量、计算机网关管理、故障检测报警等功能。网络管理系统会对计算机本身的网络状况进行智能自动化检测,从而提高计算机网络的可靠性和可信度。计算机防火墙技术:防火墙技术是防止计算机网络非法访问的重要手段,主要分为包过滤型、网络地址转换型、型、监测型的防火墙。不同类型的防火墙都具备加强网络访问控制的功能,能够防止外部网络用户的非法侵入。
计算机网络安全管理的具体技巧:
1技术层上的防护策略
(1)安装防火墙:它实际是一种隔离技术,是使内部网与外部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。(2)要使用正版软件:安装正版操作系统,不安装盗版操作系统,盗版系统或软件往往存在漏洞或病毒。(3)及时修复系统补丁:黑客通常利用系统漏洞开展攻击,所以我们要开启windows自动更新,及时修补漏洞,或使用360安全卫士等工具更新升级系统。(4)安装杀毒软件:计算机网络安全是一个系统工程,杀毒软件只是其中的一环,但没杀毒软件,病毒更易入侵。所以用户要安装一款适合自己的杀毒软件,并经常检查其功能,使自己的计算机时刻处在杀毒软件的保护下。(5)注重移动存储介质使用安全:木马病毒经常利用移动存储介质的自动播放功能入侵用户计算机,所以用户要禁用移动存储介质的自动播放功能,必要时使用杀毒软件对其进行病毒查杀。(6)安装入侵检测技术系统:入侵检测是对防火墙技术的一种逻辑补偿技术,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵,是一种积极主动的安全防护技术。
2管理层次上的安全防护策略
(1)制定和完善机关计算机网络安全规章制度:加强统一管理,规范单位上网管理,做到有章可循,在机关内部筑起一道由规章制度建成的“防火墙”。(2)提高信息安全意识:加强单位人员信息安全培训,提高人员信息安全意识。通过培训,使大家意识到目前计算机互联网面临的各种主要危威胁,重视信息安全,提高自我保护意识。(3)加强系统备份及恢复:对个人计算机的操作系统和文件要进行备份,尤其是重要数据要定期备份。(4)落实责任:对计算机网络安全管理实行“准主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,从科室开一级级落实护责任制,加强制度建设,逐步实现管理的科学化、规范化。
本文首先探讨了计算网络管理的内容,然后分析了对计算机网络管理安全构成威胁的因素,同时探路了计算机网络安全管理涉及到的技术,最后从实际应用的角度出发探讨了若干计算机网络安全管理的技巧。(本文作者:肖玉梅 单位:重庆电子工程职业学院)
关键词:网络安全管理;网络安全管理系统;企业信息安全
中图分类号:TP271 文献标识码:A 文章编号:1009-3044(2012)33-7915-03
计算机网络是通过互联网服务来为人们提供各种各样的功能,如果想保证这些服务的有效提供,一是需要全面完善计算机网络的基础设施和配置;二是需要有可靠完善的保障体系。可靠完善的保障体系是为了能够保证网络中的信息传输、信息处理和信息共享等功能能够安全进行。
1 网络安全的定义
网络安全问题不但是近些年来网络信息安全领域经常讨论和研究的重要问题,也是现代网络信息安全中亟待解决的关键问题。网络安全的含义是保证整个网络系统中的硬件、软件和数据信息受到有效保护,不会因为网络意外故障的发生,或者人为恶意攻击,病毒入侵而受到破坏,导致重要信息的泄露和丢失,甚至造成整个网络系统的瘫痪。
网络安全的本质就是网络中信息传输、共享、使用的安全,网络安全研究领域包括网络上信息的完整性、可用性、保密性和真实性等一系列技术理论。而网络安全是集合了互联网技术、计算机科学技术、通信技术、信息安全管理技术、密码学、数理学等多种技术于一体的综合性学科。
2 网络安全技术介绍
2.1 安全威胁和防护措施
网络安全威胁指的是具体的人、事、物对具有合法性、保密性、完整性和可用性造成的威胁和侵害。防护措施就是对这些资源进行保护和控制的相关策略、机制和过程。
安全威胁可以分为故意安全威胁和偶然安全威胁两种,而故意安全威胁又可以分为被动安全威胁和主动安全威胁。被动安全威胁包括对网络中的数据信息进行监听、窃听等,而不对这些数据进行篡改,主动安全威胁则是对网络中的数据信息进行故意篡改等行为。
2.2 网络安全管理技术
目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。
网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。
在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。
2.3 防火墙技术
互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。
防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。
将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。
2.4 入侵检测技术
入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。
3 企业网络安全管理系统架构设计
3.1 系统设计目标
该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。
3.2 系统原理框图
该文设计了一种通用的企业网络安全管理系统,该系统的原理图如图1所示。
3.2.1 系统总体架构
网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。
网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。
网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。
网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。
3.2.2 系统网络安全管理中心组件功能
系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。
系统网络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。
3.3 系统架构特点
3.3.1 统一管理,分布部署
该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。
3.3.2 模块化开发方式
本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。
3.3.3 分布式多级应用
对于机构比较复杂的网络系统,可使用多管理器连接,保证全局网络的安全。在这种应用中,上一级管理要对下一级的安全状况进行实时监控,并对下一级的安全事件在所辖范围内进行及时全局预警处理,同时向上一级管理中心进行汇报。网络安全主管部门可以在最短时间内对全局范围内的网络安全进行严密的监视和防范。
4 结论
随着网络技术的飞速发展,互联网中存储了大量的保密信息数据,这些数据在网络中进行传输和使用,随着网络安全技术的不断更新和发展,新型的网络安全设备也大量出现,由此,企业对于网络安全的要求也逐步提升,因此,该文设计的企业网络安全管理系统具有重要的现实意义和实用价值。
参考文献:
【关键词】网络管理 病毒 维护措施
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)04-0170-01
随着人们生活的日新月异,网络遍及世界各地并成为人们提高生活质量及工作效率的重要手段。但网络的不安全性也干扰着人们的工作,同时也对个人的隐私,企业及政府的机密构成一定的威胁。正是由于网络管理中依旧存在的一些难以解决的难点问题,才使得网络安全受到威胁。以下就网络管理中存在的一些难点进行分析,并提出一些可行的维护措施,旨在为社会构建更加安全的网路环境。
1、网络管理难点
1.1 安全管理及有效的控制
科技的不断进步,许多企业单位都将信息技术尤其是网络技术运用于自身的生产发展中,宽带连接得到了广泛的应用。而与此同时,由于计算机网络网络特有的开放性,网络安全问题也随之而来。网络如何进行安全的管理,如何更有效的进行网络的控制为用户提供更多安全的保障成为网络安全管理亟待解决的问题。
1.2 如何对数据进行保护
由于网络技术仍存在一定的风险性,网络管理中的缺陷很容易导致企业及家庭用户的数据流失,对于企业及政府机关而言,内部的数据流失或者外泄都会给自身和社会带来诸多的不利因素,所以,如何更好地加强数据的保护也成为了网络管理的难点之一。
1.3 病毒
通信网络的日益扩大,接踵而来的是黑色产业链的日渐成熟,网络攻击行为层出不穷,并逐渐步入组织化、攻击手段自动化和攻击目的趋利化的发展轨道。而病毒的危害也日趋严重。网络病毒可以通过电子邮件和使用盗版光盘等途径侵入用户计算机系统,并对用户计算机进行破坏。一旦有一台主机受到了病毒的感染,则病毒程序就会迅速扩散并大规模传播到网络上的所有主机,这就会造成信息的泄露以及文件的丢失。由此可见,病毒的威胁在网络管理加强中不可忽视。
2、维护措施
从以上的几个网络管理中存在的难点可以看出,采取必要的维护措施意义重大,网络的维护直接关系着网络的信息安全等诸多问题,重视网络的安全维护,才能对社会的经济发展有所贡献。以下就网络的维护提出几点建议,旨在为网络管理的日趋完善献计献策。
2.1 网络物理安全的维护
要加强网络的维护,首先要注重对网络物理层的维护。加强网络物理层的稳定,用户就要注重对设备的电源保护,同时注意采取抗电磁干扰和防雷击等的相应措施。机箱中包含所有网络设备,所以机箱必须有接地的设计,对机房的供电设备也必须做好接地的工作,这样就能减少静电对设备的损害,保证了网内硬件设施的安全。
采取物理隔离技术也能对网络进行一定的安全维护。目前市场上也有一些新的针对网络安全开发的软件,合理有效的利用这些软件也有助于加强网络的安全管理及维护。
2.2 监控数据流,数据防泄露保障
随着网络的普及数据及信息的海量翻滚,如何加强好网络数据的监控成了一个难点。虽然目前对数据监控的技术还不太生熟,但其的发展速度却较为乐观。由于数据监控对计算机的网络安全提供了一定的保障,所以加强对网络的数据监控是加强网络管理的必要措施。
各种网络安全事件的层出不穷,严重威胁了网络的发展,此时就必须增设以安全为目的的数据流监控设施。加强对数据流的监控,有利于企业更好的掌握内部信息流向,减少数据丢失及外泄的可能。
2.3 做好病毒防范工作
减少病毒的入侵风险,才能更好地保护用户的内存数据。做好病毒的防范工作,防患于未然。企业及家庭用户可以为计算机配备正规企业的网络杀毒软件并及时更新病毒定义码和系统补丁程序。大型的企业及政府单位还可以设置防病毒服务器。同时,注意关闭访问互联网的出口设备所有不使用的端口,防止病毒及黑客的入侵。同时,加强对突发计算机病毒的应对能力。定期做好病毒扫描工作才能有效的防止病毒入侵带来的隐患。
此外,对陌生的邮箱要提高警惕,陌生的及有可能给计算机带来威胁的邮件绝对不要轻易打开,邮件收到的节日的祝贺或者求职信等有些已成为病毒或蠕虫的侵略载体,所以用户就要提高警惕,不要随便执行任何附件。同时,不要盲从的散播恶作剧的电子邮件,因其中常常散布的是虚假信息,往往也会将病毒以连锁的形式散播,所以,提高个人的分辨力也极为重要。
2.4 统一管理计算机及其相应设备
做好网络安全管理的工作,必须对计算机及其相应的设备进行有效的管理。设置相应的管理程序,制定相应的规章制度才能更好地管理计算机。对计算机的设备以及计算机内部的重要数据,在做好数据备份的同时,要将其交给相应的负责人进行保管,确保计算机及其设备不会被外人侵袭。同时,对机房严格把关,不准任何非工作人员进入。加强计算机和其设备的统一管理,才能为计算机网络的安全管理提供条件。
2.5 加强安全保密管理和信息存储备份管理
网络的不安全性威胁着计算机网络的发展,加强网络的安全保密管理势在必行,做好保密工作才能防止网络内部信息的外露。配置好防火墙,及时发现和阻止网络黑客对系统的入侵。对关键的网络服务器采取容灾的技术手段也是解决网络安全因素的可行措施。
信息的安全关系着网络的安全问题,企业及政府机关的信息更是不能轻易外泄。因此,企业及政府单位必须采取一切可能的技术手段和可行措施保护自身网络中信息安全。对于关键的和极为重要的数据,相关的网络管理人员必须建立存储备份系统,严格的管理网络信息。
【关键词】检察机关;网络安全;信息化建设
检察机关作为国家法律监督机关,站在现代科学技术前沿,建立科技型检察院,运用高科技服务检察工作,更好地打击犯罪,维护司法统一和公正,已是势在必行,刻不容缓。 近年来,全国检察机关积极响应科技强检战略的号召,按照高检察的统一要求和部署,绝大数基层检察院都已经完成本单位检察内网的建设和实现三级检察专线网络的建设,实现了全国检察机关内部网络的互联,为检察机关内部网络资源共享提供了非常宝贵的平台。
然而,网络是一把“双刃剑”,信息化在带给我们高效率的同时,也给我们网络安全工作带来了前所未有的挑战。基层检察院在使用内网的过程中还存在一些问题,亟待我们解决。
一、缺乏网络管理专业人员
检察机关网络安全存在最突出的问题,就是严重缺乏网络维护管理专业人才。由于检察机关的准入门槛较高,通过公务员考试招录信息技术人才若要获得检察官资格还必须要通过国家司法考试,致使技术人才不能也不愿进入检察系统工作,有的检察院虽配备了专职技术人员,但不专业,只懂得电脑维护而不懂得网络维护,面对信息技术出现的各种新情况新问题,常常束手无策。同时信息化技术方面的培训机会较少,跟不上形势的发展,只能在实践中摸索。
二、局域网计算机与互联网计算机混淆使用
检察机关局域网,即检察专线网,是与互联网实行物理隔绝的专用网络,局域网计算机专机专用。由于经费有限,部分检察院没有采取措施做到局域网与互联网的物理隔离;部分检察干警安全意识不强,存在用上局域网的计算机私自联互联网的现象,给病毒的侵入种下伏笔,为整个局域网埋下安全隐患。
三、移动存储介质的使用不规范
造成局域网电脑受病毒感染甚至泛滥传播的最初源头都是从移动存储中带过来的。部分基层检察院存在移动存储介质内外网混用的现象,少数检察干警安全意识不高、保密意识不强,将U盘插在互联网上使用,感染了各种病毒,当这些感染了病毒的U盘未经过处理就直接插到局域网的电脑上使用,导致局域网的电脑感染病毒,程序和数据都遭到严重破坏,甚至病毒能攻击局域网中的其它计算机,使整个单位的电脑都感染病毒造成单位网络堵塞和瘫痪。
四、局域网网络设备陈旧,网络安全软件更新速度缓慢
一方面部分基层检察院由于经费紧张,网络设备陈旧简陋,网络技术存在缺陷,导致网络安全问题和故障屡屡发生;另一方面操作系统更新不及时,很多局域网用户当操作系统的新漏洞产生时没有采取相应的措施,而技术人员也很难保证每台终端及时全面进行安装。同时网上恶意程序,比如木马和病毒的更新速度远远快于网络安全软件的更新速度,给内网引入了潜在的安全漏洞,严重降低了计算机系统的安全系数。
网络安全工作是一个单位数据安全工作的核心内容,如何从源头上保障网络安全,一直是网络安全管理人员不断探索的问题,针对基层检察院内网管理中存在的以上问题,建议采取以下几种措施来解决存在的这些问题。
1.引进和培养专业技术人才,适应科技强检发展的需要
检察网络安全至关重要,检察机关必须把保证信息技术人才的开发摆上重要位置。一方面要积极争取政策,大力引进技术人才,并努力营造一个适合技术人员发展的空间,发挥专业人员的技术专长,做到人尽其才,术业有专攻。另一方面要重视人才的培训,技术工作专业性强,更新快,加强对技术人员的专业培训尤为重要,同时要避免懂技术的人员不懂法律,构成信息技术在法律应用上的障碍,对其进行相关的法律知识的培训,更好的将技术与工作的实际相结合,最大限度的发挥信息技术的作用。
2.建章立制,规范安全使用计算机流程
结合检察工作实际,出台检察内网计算机使用管理办法,真正从制度上规范安全使用计算机的方法。制定一个计算机使用管理办法能在源头上预防计算机病毒的入侵起到积极的作用,在管理办法中必须严格规范保密计算机、移动存储器的使用;计算机必须严格按照相关规定断绝和外网的联系;确实需要从外网拷贝数据进来的移动存储器,一定不能携带有检察工作秘密文件出去,应该在使用前格式化清除所有数据,并在接入本院计算机前进行杀毒,养成在资源管理器打开移动存储器的习惯。
3.提高网络应用与管理技术水平,弥补自身缺陷
在当前检察信息网络的安全威胁中,病毒及恶意攻击是网络安全存在危险的最主要的原因。技术部门应该根据本院实际,选购一套合适的企业版杀毒软件,并及时更新病毒库,使杀毒软件的杀毒能力时刻保持在最新最强状态。在网络管理中,对操作系统的漏洞应及时的安装安全补丁,并留意微软定期的安全公告,关闭操作系统中并不常用的默认端口,防止为恶意攻击或病毒感染留下漏洞。同时,尽量避免使用来历不明的盗版软件,将软件的选择导向正版化、网络化的轨道。
4.加大对基层院内网设备的投入,及时维护更新设备
基层检察院应本着开源节流,不铺张、不浪费的原则,加大对内网设备的经济投入,积极争取国家技术装备专项拨款,使之得到合理的利用。各基层检察院信息化技术员要及时检修内网设备,及时上报出现的问题,及时修复及时换新。确保检察内网设备安全稳定的运行,确保机房的温度、湿度在科学合理的范围内,减慢内网设备的老化损坏速度,同时要确保机房和各部门的内网设备在雷雨天气切断电源,避免被雷电集中,引起火灾或者导致损坏。
检察机关在加强计算机网络安全的工作中,要坚持技术层面的防范和管理并重的原则,全面提高检察机关信息安全防护能力,确保信息网络系统和数据的安全。
参考文献
[1]李琳.计算机网络技术、集成与应用[M].北京:北京航空航天大学出版社,2001.
[2]张民,潘勇,徐荣.宽带城域网.[M].北京:北京邮电大学出版社,2003.
[3]刘国林.综合布线设计与施工[M].广州:华南理工大学出版社,2001.
关键词:病毒;机关;信息安全;思考
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 09-0000-02
Authority&Units Information Security Management Thinking in the Spread Situation of Computer Virus
Zhang Baoqiang
(Shunde Exit Inspection and Quarantine,Shunde528303,China)
Abstract:With the development of technology and technological progress,authorities are depthly using information technology.Office automation,electronic service agencies,information management system are coming to our eyes,however,driven by the benefit,a terrible virus chain with enterprise management formed quietly,threating to the security of authority information seriously.How to effectively protect authority information,Author give some advice in this paper.
Keywords:Virus;Authority;Information security;Thinking
随着科技的发展和技术的进步,各级机关单位的信息化工作已逐步开展,在网络上实现的无纸化办公、政务信息公开等应用已经越来越多、越来越深入,一个个信息化的机关逐渐呈现在人们的眼前,信息化、网络化、透明化的社会管理体系雏形渐显。但是,当我们享受信息化建设所带来的便利的时候,计算机病毒的产生、蔓延甚至泛滥的形势,给我们的信息安全带来严重的威胁,上世纪末的电脑屠夫――CIH病毒、07年的肆虐全国的熊猫烧香实践、09年暴风影音造成全国网络瘫痪、10年百度遭受史上最严重的黑客攻击还有近年来由于密码被盗取导致沸沸扬扬的艳照门事件等,计算机病毒产生速度快、形式层出不穷、蔓延范围广、破坏力惊人,同时在利益的催化下,计算机病毒产业化趋势日益显现,悄然形成一条可怕的病毒产业链,面对当前信息安全严峻的形势,构建和完善机关信息安全管理体系显得日益重要。
一、当前机关信息安全管理存在的问题
(一)人员知识结构不完整,防毒意识普遍不足
据不完全统计,当前的机关单位,特别是基层单位的工作人员,由于年龄结构、专业知识等原因,对计算机的性能缺乏认识,在使用计算机的过程中,只停留在简单的操作应用系统和业务软件上,一旦计算机发生一般性的故障,便会不知如何应对;同时信息安全意识淡薄,对计算机病毒的产生过程、储存媒介、传播途径、造成危害等没有基本的认识,对计算机病毒所带来的潜在威胁没有引起足够的重视。
(二)机房缺乏统一规划,硬件设备老化严重
信息化建设是一项配套设施多,资金投入大,运行费用高的项目。一部分机关单位由于资金、环境的限制,在筹建机房伊始,就缺乏高标准、高性能、高安全性的规划,以至于出现一些单位临时安排一个办公室存放服务器、路由器、交换机等基本的设备,网线乱拉乱接,甚至出现机房没有防火墙、UPS等现象;另外,随着时间的推进,维护设施的缺乏、日常保养欠缺等原因,机房设备普遍出现硬件老化、集中故障等现象,为信息安全的管理埋下极大的隐患。
(三)软件更新速度偏慢,盗版使用情况严重
据了解,当前机关单位所使用的办公软件当中,操作系统是WINDOWS 2000或者是WINDOWS XP,办公软件是OFFICE2000、OFFICE2003或者是WPS2000,这些系统无法支持当前速度和安全性比较高的应用程序,更新速度比较慢;另外,由于费用和操作性的原因,工作人员偏向于在微机终端甚至是服务器安装盗版的操作系统和应用软件,由于软件开发的特殊性,设计编程人员为方便设计,一般都会留有不为外人所知的“后门”,一旦这些后门被破解,盗版软件将无法及时获得软件提供商的补丁安装程序,造成“后门”洞开,为黑客大开入侵之门,后果将不堪设想。
(四)专业技术人才缺乏,知识结构亟待提高
由于多方面的原因,机关单位缺少大量的安全技术人员,许多单位的网络管理员都是“半路出家”,没有经过比较系统、专业的计算机网络知识学习,对一些常见的网络故障还可以应付,而对网络安全知识却知之甚少,有的甚至一窍不通,严重制约了网络安全信息建设的全面展开;同时,由于当前通过网络入侵计算机的手段日新月异、层出不穷,信息技术人员缺乏有效的培训,知识结构跟不上病毒产业化发展的速度,疲于应对各种新型的入侵手法,信息安全知识结构亟待优化和提高。
二、做好机关信息安全管理的思考
第一、以培训教育为切入,建立全员信息安全意识。人是信息安全管理体系的重要参与者,也是做好信息安全管理的第一道屏障,通过“分两步走”的人员培训方式,达到“两个普遍认识”的效果,是对信息安全工作有效管理的重要保证。第一步是通过计算机基本知识的培训,达到机关人员对计算机操作具有普遍认识。机关单位根据工作的具体安排,有信息主管部门牵头,通过聘请专业技术人员或者高校教师等方式,对单位全员进行计算机基本知识培训,使全体人员对计算机的结构、硬件、软件、外接设备使用等方面有基本的了解,基本掌握的操作技能,为下一步的信息安全防范工作做好必要的准备;第二步是通过计算机病毒基本知识的培训,达到机关全员对计算机病毒的防范具有普遍认识。在掌握计算机基本操作的前提下,信息主管部门可以通过病毒剖析、实例讲解和上机操作等方式进行培训,使全体人员具有信息安全意识,基本掌握病毒预防、信息保护的技能。只有通过培训,建立起全员信息安全防护意识,提高全员的操作技能,形成全员反攻击势态,才能从根本上建立好防御黑客进攻、保障信息安全的第一道屏障。
第二、以升级设备为基石,筑牢信息安全保护防线。硬件设施是信息安全管理系统中最重要、最基础的环节,它的布局、规划、设施的完整性直接决定了信息的安全等级。所以各机关单位在建设、改造、升级机房的时候必须遵循高起点、高标准、高安全性的原则:一是合理规划机房位置,做到服务器、路由器、交换机等基本设备合理放置,网线合理分散布局,统一数据入口和出口,杜绝私拉乱接现象;二是合理分布外网、业务内网接口,做到业务内网、外网绝对分离,有效的保证信息数据安全;三是合理使用先进硬件设施,通过采购、安装、使用高端服务器、硬件防火墙、硬盘阵列,UPS阵列以及空调降温设施,保证信息安全能有效运行,同时要注意计算机的配置,有条件的单位还可以添加过渡计算机,U盘、移动硬盘等移动设备在装有业务系统微机终端上运行之前先通过过渡计算机上杀毒,防止病毒互相感染,为铸造信息安全铜墙铁壁、钢铁长城管理体系提供必要条件。
第三、以推动正版为抓手,关紧安全体系后院大门。使用正版软件,它的意义不仅仅在于对软件知识产权的尊重,保障和维护软件产品的价值,对于信息安全管理来说,它的意义更在于它能够在信息受到潜在威胁的时候能够及时得到软件提供商的有效支持,通过下载补丁,安装程序有效的化解重要信息遭受窃取的危险以及当信息遭受破坏的时候能够得到足够的技术支持,最大程度的降低损失,所以,各级机关单位必须充分领略国家推行应用软件正版化的意图,通过统一计划、统一采购、统一安装正版软件,实现“五个100%”―通过分步操作,完成微机终端100%安装正版操作系统;通过卸载更新,完成微机终端100%使用正版应用软件;通过集中部署,完成微机终端100%应用杀毒软件,通过预警,实现微机终端的应用软件100%得到及时更新;通过添加程序,实现微机终端100%得到有效监控。落实“五个100%”,关紧应用软件后门,有效防止黑客的攻击,是实现信息安全管理的重要途径。
第四、以人才培养为依托,构建信息安全专业队伍。人才是信息安全管理的核心要素,各级机关应切实改进用人方式,拓宽用人视野,优化人力资源配置,建立人才引进、培养、知识更新的长效机制,立足信息化,着眼长远,不拘一格择人才,不拘一格用人才,不拘一格养人才。一是充分利用人才录用机制,加大对具有网络安全、信息安全等专业知识的人才的招录力度,建立起一支专业技术过硬、人员素质良好的信息安全管理队伍;二是充分利用人员聘用机制,通过签订合同、劳务派遣等方式,大力引入网络安全技能优秀的人员,充实机关信息安全管理队伍;三是充分利用人员培养机制,通过学校教育、继续教育、社会教育等多种途径,开展对技术人员技能培训,鼓励响向信息安全管理先进单位进行调研学习,优化知识、技能结构,切实推进信息安全建设这一战略性工程。
参考文献:
[1]邱玉群.基层税务机关信息安全思考[Z].
[2]梁东生.认清形势确保党政机关企事业单位信息安全[Z].
【关键词】发电企业;网络安全;管理;技术
近些年,随着电力体制改革的逐步深入和信息技术的飞速发展,发电企业对信息系统的依赖性逐渐提高,信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同,并因此大幅提高了生产效率和管理水平。
其中,网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子,发电企业的信息网络安全尤为重要,保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上,网络安全已经成为发电企业安全生产的一项重要内容,不论对于火力、水力、核电、风能、太阳能还是新能源发电企业,网络安全同等重要。
从电力行业信息化的发展现状来看,网络安全工作大致可以分为以下几个方面:网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括:企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括:防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括:信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括:企业日常网络安全培训(包含:企业领导、信息化人员和业务人员)和网络安全管理员专业技术培训。
发电企业已经在网络安全方面取得了很大的成绩,软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高,国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时,还需要充分认识到自身的不足之处,很多发电企业认为发电才是自己的主业,对企业信息化不够重视,人员和资金的投入都很少,导致企业网络安全得不到有效的保障,网络安全事件时有发生,这对于企业和国家都是一笔损失。
综上所述,发电企业要从以下几个方面入手,逐步改进并完善网络信息安全工作:企业应该有独立的信息化管理部门,设置专门负责网络安全管理员,明确岗位安全责任制,成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议,商议决策企业信息化工作,强化网络安全;做好企业网络安全规划,按照年度、短期和长期规划来制定,信息安全工作的整体策略及总体规划(方案)需要完善,在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传,让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限,根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度,并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求,进行信息系统安全等级保护备案工作,进行安全风险测评;定期开展网络安全自查工作,并按照检查问题进行相关整改,需要定期开展网络安全自查及整改工作,有条件的企业可以请外面高水平的专家组来企业做安全测评指导,通过这些检查可以及时发现问题,进行有效的整改工作,保障企业信息网络安全,使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练,进一步完善企业的网络与信息安全应急管理体系,保障应急资源的及时到位,进一步制定有针对性的、实用化的专项应急预案,同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括:密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系,避免了账户的重复和共享账户的存在,对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离,实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位,以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品,降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作,只有符合规定的人员才能上岗,一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求,需要做到所有计算机类产品不安装Windows 8操作系统,并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。
不论在哪个行业或领域,安全都是第一位的,而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责,谁运营谁负责”的原则,明确任务,落实责任,加强网络安全工作,保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环,必须遵循“上网不、不上网”的原则。总之,发电企业面临的网络安全形势是复杂多变的,还有很长的路要走。
参考文献
[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.
[2]祝崇光,姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[3] 朱修阳. 检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[4]曾德贤,李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.
[5]刘威,刘鑫,杜振华.2010年我国恶意代码新特点的研究[A].第26次全国计算机安全学术交流会论文集[C].2011.
第一条为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定,结合本市实际,制定本办法。
第二条本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。
第三条*市行政区域范围内计算机信息系统的安全保护管理,适用本办法。
第四条*市公安局主管全市计算机信息系统安全保护管理工作。
*市公安局公共信息网络安全监察分局具体负责市区范围内(萧山区、余杭区除外)计算机信息系统安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息系统安全保护管理工作。
国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,在各自职责范围内负责计算机信息系统安全保护管理的有关工作。
第五条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,应当建立协调合作管理机制,共同做好计算机信息系统安全保护管理工作。
第六条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门在履行管理职责过程中,应当保护计算机信息系统使用单位和个人的合法权益,保守其秘密。
计算机信息系统使用单位和个人应当协助公安机关等有关职能部门做好计算机信息系统的安全保护管理工作。在公安机关等有关职能部门依法履行管理职责时,使用单位和个人应当如实提供本单位计算机信息系统的技术资料。
第七条计算机信息系统的安全保护工作,重点维护下列涉及国家事务、公共利益、经济建设、尖端科学技术等重要领域和单位(以下简称重点安全保护单位)的计算机信息系统的安全:
(一)各级国家机关;
(二)金融、证券、保险、期货、能源、交通、社会保障、邮电通信及其他公用事业单位;
(三)重点科研、教育单位;
(四)有关国计民生的企业;
(五)从事国际联网的互联单位、接入单位及重点政务、商务、新闻网站;
(六)向公众提供上网服务的单位;
(七)互联网络游戏、手机短信转发、各类聊天室等互动栏目的开发、运营和维护单位;
(八)其他对社会公共利益有重大影响的计算机信息系统使用单位。
第二章计算机信息系统使用单位的安全管理
第八条计算机信息系统使用单位应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,保障本单位计算机信息系统安全。
第九条计算机信息系统使用单位应当确定本单位的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责:
(一)组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策;
(二)组织实施本单位计算机信息系统安全保护管理制度和安全保护技术措施;
(三)组织本单位计算机从业人员的安全教育和培训;
(四)定期组织检查计算机信息系统的安全运行情况,及时排除安全隐患。
第十条计算机信息系统使用单位应当配备本单位的计算机信息系统安全技术人员。安全技术人员应履行下列职责:
(一)严格执行本单位计算机信息系统安全保护技术措施;
(二)对计算机信息系统安全运行情况进行检查测试,及时排除安全隐患;
(三)计算机信息系统发生安全事故或违法犯罪案件时,应立即向本单位报告,并采取妥善措施保护现场,避免危害的扩大;
(四)负责收集本单位的网络拓扑结构图及信息系统的其他相关技术资料。
第十一条重点安全保护单位应当建立并执行以下安全保护管理制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人、安全技术人员的安全责任制度;
(三)网络安全漏洞检测和系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息审查、登记、保存、清除和备份制度;
(七)信息保密制度;
(八)信息系统安全应急处置制度;
(九)其他相关安全保护管理制度。
第十二条重点安全保护单位应当落实以下安全保护技术措施:
(一)系统重要部分的冗余措施;
(二)重要信息的异地备份措施和保密措施;
(三)计算机病毒和有害数据防治措施;
(四)网络攻击防范和追踪措施;
(五)安全审计和预警措施;
(六)信息群发限制措施;
(七)其他相关安全保护技术措施。
第十三条重点安全保护单位的安全管理责任人和安全技术人员,应当经过计算机信息系统安全知识培训。
第十四条重点安全保护单位应当对其主服务器输入输出数据进行24小时监控,发现异常数据应注意保护现场,并同时报告公安机关等有关职能部门。
第十五条使用和销售计算机信息系统安全专用产品,必须是依法取得计算机信息系统安全专用产品销售许可证的产品。
进入本市销售计算机信息系统安全专用产品的销售单位,其销售产品目录应报市公安局备案。
市公安局应定期通告,公布合格的计算机信息系统安全专用产品目录。
保密技术专用产品的管理,按照国家和省、市的有关规定执行。
第十六条计算机信息系统使用单位发现计算机信息系统中发生安全事故和违法犯罪案件时,应在24小时内向当地公安机关报告,并做好运行日志等原始记录的现场保留工作。涉及重大安全事故和违法犯罪案件的,未经公安机关查勘或同意,使用单位不得擅自恢复、删除现场。涉及其他管理部门法定职权的,公安机关应当在接到报告后及时通知有关部门。
第十七条计算机信息系统发生突发性事件或存在安全隐患,可能危及公共安全或损害公共利益时,公安机关等有关职能部门应当及时通知计算机信息系统使用单位采取安全保护措施,并有权对使用单位采取暂停联网、停机检查、备份数据等应急措施,计算机信息系统使用单位应当予以配合。
突发性事件或安全隐患消除之后,公安机关等有关职能部门应立即解除暂停联网或停机检查措施,恢复计算机信息系统的正常工作。
第三章计算机信息系统安全检测
第十八条重点安全保护单位的计算机信息系统进行新建、改建、扩建的,其安全保护设计方案应报公安机关备案。
系统建成后,重点安全保护单位应进行1至6个月的试运行,并委托符合条件的检测机构对其系统进行安全保障体系检测,检测合格的,系统方能投入正式运行。重点安全保护单位应将检测合格报告书报公安机关备案。
计算机信息系统的建设、检测等按照国家和省、市的有关规定执行。
第十九条计算机信息系统安全保障体系检测包括以下内容:
(一)安全保护管理制度和安全保护技术措施的制定和执行情况;
(二)计算机硬件性能和机房环境;
(三)计算机系统软件和应用软件的可靠性;
(四)技术测试情况和其他相关情况。
市公安局应当根据计算机信息系统安全保护的行业特点,会同有关部门制定并公布重点行业计算机信息系统安全保障体系的安全要求规范。
第二十条重点安全保护单位对计算机信息系统进行设备更新或改造时,对安全保障体系产生直接影响的,应当委托符合条件的检测机构对受影响的部分进行检测,确保其符合该行业计算机信息系统安全保障体系的安全要求规范。
第二十一条重点安全保护单位应加强对计算机信息系统的安全保护,定期委托符合条件的检测机构对计算机信息系统进行安全保障体系检测,并将检测合格报告书报公安机关备案。对检测不合格的,重点安全保护单位应当按照该行业计算机信息系统安全保障体系的安全要求规范进行整改,整改后达到要求的,系统方能继续运行。
第二十二条公安机关应当会同有关部门,按照国家有关规定和相关行业安全要求规范,对重点安全保护单位的计算机信息系统安全保障体系进行检查。检查内容包括:
(一)安全保护管理制度和安全保护技术措施的落实情况;
(二)计算机信息系统实体的安全;
(三)计算机网络通讯和数据传输的安全;
(四)计算机软件和数据库的安全;
(五)计算机信息系统安全审计状况和安全事故应急措施的执行情况;
(六)其他计算机信息系统的安全情况。
第二十三条公安机关等有关职能部门发现重点安全保护单位的计算机信息系统存在安全隐患、可能危及公共安全或损害公共利益的,可委托符合条件的检测机构对其安全保障体系进行检测。经检测发现存在安全问题的,重点安全保护单位应当立即予以整改。
第二十四条检测机构进行计算机信息系统安全检测时,应保障被检测单位各种活动的正常进行,并不得泄露其秘密。
检测机构应当严格按照国家有关规定和相关规范进行检测,并对其出具的检测报告承担法律责任。
第四章计算机信息网络公共秩序管理
第二十五条互联网络接入单位以及申请从事互联网信息服务的单位和个人,除应当按照国家有关规定办理相关手续外,还应当自网络正式联通之日起30日内到公安机关办理安全备案手续。
第二十六条用户在接入单位办理入网手续时,应当填写用户备案表。接入单位应当定期将接入本网络的用户情况报当地公安机关备案。
第二十七条设立互联网上网服务营业场所,应当按照《互联网上网服务营业场所管理条例》的规定向公安机关申请信息网络安全审核。经公安机关审核合格,发给互联网上网服务营业场所信息网络安全许可证明后,再向文化、工商部门办理有关审批手续。
互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理相关手续。
第二十八条互联网上网服务营业场所经营单位必须使用固定的IP地址联网,并按规定落实安全保护技术措施。
互联网上网服务营业场所经营单位应按规定对上网人员进行电子实名登记,登记内容包括姓名、身份证号码、上网起止时间,并应记录上网信息。登记内容和记录备份保存时间不得少于60日,在保存期内不得修改或者删除。
第二十九条任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经授权查阅他人电子邮箱,或者以赢利和非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;
(二)故意向他人发送垃圾邮件,或者冒用他人名义发送电子邮件;(三)利用计算机信息网络传播有害手机短信;
(四)侵犯他人隐私、窃取他人帐号、进行网上诈骗活动;
(五)未经计算机信息网络所有者同意,扫描他人信息网络漏洞;
(六)利用计算机信息网络鼓动公众恶意评论他人或公开他人隐私,或者暗示、影射对他人进行人身攻击;
(七)其他危害计算机信息网络安全的行为。
第三十条从事信息网络经营、服务的单位和个人应当遵守下列规定:
(一)制订安全保护管理制度,对本网络用户进行安全教育;
(二)落实安全保护技术措施,保障本网络的运行安全和其的信息安全;
(三)建立电子公告系统的信息审核制度,设立信息审核员,发现有害信息的,应在做好数据保存工作后及时删除;
(四)发现本办法第二十九条中各类情况时应保留有关稽核记录,并立即向公安机关报告;
(五)落实信息群发限制、匿名转发限制和有害数据防治措施;
(六)落实系统运行和上网用户使用日志记录措施;
(七)按公安机关要求报送各类接入状况及基础数据。
第三十一条发现计算机信息网络传播病毒、转发垃圾邮件、转发有害手机短信或传播有害信息的,信息网络的经营、服务单位和个人应当采取技术措施予以防护和制止,并在24小时内向公安机关报告。
对不采取技术措施予以防护和制止的信息网络经营、服务单位和个人,公安机关有权责令其采取技术措施,或主动采取有关技术措施予以防护和制止。
第三十二条公安机关应对计算机信息网络的安全状况、公共秩序状况进行经常性监测,发现危害信息安全和危害公共秩序的事件应及时进行处理,并及时通知有关单位和个人予以整改。
第五章法律责任
第三十三条违反本办法规定,有下列行为之一的,给予警告,责令限期改正,并可处以1000元以上10000元以下罚款;情节严重的,可以给予6个月以内停机整顿的处罚:
(一)计算机信息系统使用单位未建立安全保护管理制度或未落实安全保护技术措施,危害计算机信息系统安全的;
(二)计算机信息系统使用单位不按照规定时间报告计算机信息系统中发生的安全事故和违法犯罪案件,造成危害的;
(三)重点安全保护单位的计算机信息系统未经检测或检测不合格即投入正式运行的。
第三十四条违反本办法规定,销售计算机信息系统安全专用产品未向公安机关备案的,给予警告,责令限期改正,并可处以200元以上2000元以下罚款。
第三十五条违反本办法规定,接入单位或从事互联网信息服务的单位和个人不办理安全备案手续的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十六条违反本办法规定,未取得互联网上网服务营业场所信息网络安全许可证明从事互联网上网服务经营活动的,责令限期补办手续,并可处以1000元以上10000元以下的罚款。
第三十七条有本办法第二十九条规定行为之一的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十八条违反本办法第三十条和第三十一条第一款规定的,给予警告,责令限期改正,并可处以1000元以上10000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十九条计算机信息系统使用单位的安全管理责任人和安全技术人员不履行本办法规定的职责,造成安全事故或重大损害的,给予警告,并可建议其所在单位按照相关规定给予其行政处分。
第四十条对本办法规定的行政处罚,市区范围内(萧山区、余杭区除外)由市公安局公共信息网络安全监察分局负责;各县(市)和萧山区、余杭区范围内由各县(市)公安局和萧山区、余杭区公安分局负责。
第四十一条对违反本办法规定的行为,涉及其他有关法律法规的,由有关部门依法予以处罚。对违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的规定给予处罚;构成犯罪的,依法追究刑事责任。
第四十二条行政机关工作人员违反本办法规定,、、的,由其所在单位或有关部门按照有关规定给予其行政处分;构成犯罪的,由司法机关依法追究刑事责任。
第六章附则
第四十三条计算机信息系统的保密管理,按照国家有关规定执行。
关键词:计算机网络;安全;威胁;措施
中图分类号:TP301 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
Analysis of Existing Computer Network Threats and Preventive Measures
Sha Weichao,Chen Xian,Zhao Ruihua
(Chongqing Communication Institute,Chongqing 400035,China)
Abstract:With the rapid economic development,computer networks have become global;With the popularity of 3G,intelligent terminal has gradually become the necessities of life,so the impact of computer networks security aspects of social life.This computer network security from the effects of various factors,analyzes the problems and suggest preventive measures.
Keywords:Computer network;Security;Threats;Measures
随着社会经济的高速发展,信息时代的来临,计算机网络的普及化,自然也给计算机网络安全带了诸多的影响,网络空间到处都充斥着计算机病毒,到处都有黑客的踪迹,难以防范。本文通过分析计算机网络安全存在的问题,提出对应的安全防御措施。
一、计算机网络的安全威胁因素
(一)影响网络安全的主要因素
计算机网络安全所面对的安全威胁是来自多方面的,其中包含了来自网络信息的威胁、来自硬件设备的威胁,归纳起来,有以下几点:一是在人们在无意识中的操作失误;二是人为恶意攻击;三是一些网络软件的漏洞,每一款网络软件多多少少都存在一些漏洞,这些漏洞正好给不法分子提供了机会。
(二)攻击计算机网络的各种形式
攻击计算机网络的各种形式,主要有:一是截取信息;二是对内部进行破坏和窃密;三是访问的非法性;四是借助TCP/IP协议上的不安全因素;五是病毒影响。
(三)防火墙的局限性
防火墙是硬件设备和软件进行组合而形成的,存在于内、外部网之间,公共网与专用网之间的界面上而设计的一道保护线。它是计算机软件和硬件的结合,使通过在Internet与Intranet两者之间构建一个安全网关(Security Gateway),起到保护内部网免受不法分子恶意破坏目的。同时防火墙只能提供网络的安全性,但是不能百分百保障网络的安全,而且也无力防止来自网络的内部攻击和计算机病毒的侵害。
(四)操作系统中存在的安全隐患
操作系统是一个基础软件,其目的是让我们的程序或其他运行系统可以拥有一个正常的运行环境。操作系统在这方面提供很多便捷的管理功能,主要是管理系统的软件和硬件资源。操作形同软件带有的不安全因素,系统开发设计的漏洞留下很多安全隐患。
二、计算机网络信息安全威胁防范的措施
(一)技术性措施
1.有效控制网络访问。对网络访问进行合理、有效的控制是网络安全保护的大前提。其主要任务是保障计算机网络资源不被非法窃取和访问。对访问的有效控制涉及到的技术范围很广,包括控制网络权限、控制入网访问、控制属性等等方式。它是计算机网络安全重要措施的体现。
2.做好数据库的恢复和备份。数据管理员为了更好的保障数据的安全性和完整性就需要对数据库进行备份,做好恢复。做好备份才能做好恢复,这是防止意外最直接最容易的手段。目前主要有增量备份、只备份数据库、备份数据库和事物日志这三种备份措施。
3.制定安全管理制度。要提高计算机用户和管理者的技术素质和职业素养。特别是重要部门,例如:政府机关、医院、学校等,应制定切实可行的制度,并确保严格遵守。
4.切断传播途径。出现感染的硬盘和计算机要通过仔细清理和杀毒,要慎用来路不明U盘,不接受陌生人的文件,不随意下载可疑信息。
5.善用密码技术。众所周知密码技术的是计算机网络安全的核心技术,密码设置的手段加大了信息安全的保障力度。通过身份认证与密码的数字前面的结合可以更好的保障网络信息的有效性和完整性,密码技术包含了:数字签名、单钥密码方式、公钥密码方式以及密钥管理等等。
6.加强网络反病毒技术的能力。善于安装防火墙,定期进行检查、清理、过滤。对网络服务器的文件进行扫描和清理,并提高频繁度;在工作点上装置有效的防范病毒软件,加强文件访问的权限和网络目录。在网络操作过程中,限制只能经过主体服务器才可以执行的文件。
(二)管理措施
计算机网络安全管理,需要对计算机用户进行思想上的教育,包括安全教育,同时成立对应的安全管理机构,并不断的加强和完善管理功能、提高计算机网络的执法力度和立法一句。加强计算机安全管理、加强法律意识、加强思想观念、加强职业素质,普及安全意识,从而对于防止不法分子利用计算机犯罪、抵制黑客攻击、防止病毒侵害,都是非常重要的措施。
(三)客观的安全管理
1.计算机系统的环境条件。计算机系统的安全环境条件需要在湿度、温度、空气洁净度、冲击、电气影响、虫害等方面加强注意,应该根据具体的标准和要求来严格执行。
2.机房环境的选择。计算机系统需要一个非常合适的环境,这些环境会影响到系统的有效性、安全性。因此,在选择的过程中,我们要特别注意外部环境的安全系数、地质环境的实际情况、周围抗电磁的干扰性,尽量避免具有强噪声源和振动源,还要避免设在建筑物的高层和用水设备的附近。做好出入口各方面的管理。
3.做好机房安全防护。机房的安全防护是主要是针对环境的客观侵害,最大限度的防范未经授权的团体或者个人进行恶意侵害、修改或窃取网络设施、保密数据而采取相应的措施。力保区域安全,首先,要从客观访问控制出发,来对访问用户的身份进行识别,让其通过合法性的验证;其次,有效、合理的限定访问者的活动范围;其三,针对计算机系统中心设备外进行多层安全保护圈的设置,最大限度的避免非法者的入侵;最后要更好的设置防御各种自然灾害的设施。
总之,计算网络安全是一个综合性问题,涉及到的技术、管理、应用等很多方面,不仅有系统本身带有安全隐患,还有客观因素和技术措施的影响。要做好计算机网络安全的防范措施,就要结合多种防范措施,制定相关的法律法规,才能保障计算机网络安全。
参考文献:
