前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機(jī)網(wǎng)絡(luò)安全條例主題范文,僅供參考,歡迎閱讀并收藏。
【論文摘 要】隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用,計算機(jī)網(wǎng)絡(luò)系統(tǒng)給用戶帶來了很多不安全的隱患,計算機(jī)網(wǎng)絡(luò)安全已經(jīng)越來越受到人們的高度重視,為此,本文從計算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析,提出了有效的防范措施,目的是為了計算機(jī)網(wǎng)絡(luò)為人們發(fā)揮出更大更好的作用。
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用,計算機(jī)網(wǎng)絡(luò)安全已越來越受到人們的高度重視,研究計算機(jī)網(wǎng)絡(luò)安全的防范措施就成了必然趨勢。計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素,本文從計算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析,提出了網(wǎng)絡(luò)安全的有效防范措施,讓計算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。
一、計算機(jī)網(wǎng)絡(luò)安全
參照國際標(biāo)準(zhǔn)化組織iso關(guān)于計算機(jī)安全的定義,計算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施,保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞,使計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運行,讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計算機(jī)網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。
二、計算機(jī)網(wǎng)絡(luò)安全面臨的主要問題
1.計算機(jī)病毒的危害
計算機(jī)病毒在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義(computer virus)是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當(dāng)前計算機(jī)網(wǎng)絡(luò)安全受到計算機(jī)病毒危害最為普遍,面對種類繁多的計算機(jī)病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網(wǎng)絡(luò)傳播的病毒,如:網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng),清除難度更大,是用戶面臨最頭痛的計算機(jī)網(wǎng)絡(luò)安全問題之一。
2.ip地址被盜用
在局域網(wǎng)中經(jīng)常會發(fā)生盜用ip地址的現(xiàn)象,這時用戶計算機(jī)上會出現(xiàn)ip地址被占用的提示對話框,導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的ip地址權(quán)限一般都很高,盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進(jìn)行騷擾和破壞,給用戶造成較大損失,嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益,導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。
3.網(wǎng)絡(luò)黑客攻擊
網(wǎng)絡(luò)黑客是指攻擊者通過internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊,其危害性由黑客的動機(jī)決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機(jī)系統(tǒng),危害不是很大。有些黑客因為憤怒、報復(fù)、抗議,非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容,想法設(shè)法羞辱和攻擊用戶,造成嚴(yán)重的負(fù)面影響,迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機(jī)密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見,黑客入侵對計算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。
4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境
垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播,侵犯了收件人隱私權(quán)和個人信箱的空間,占用了網(wǎng)絡(luò)帶寬,造成服務(wù)器擁塞,嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力,降低了網(wǎng)絡(luò)的運行效率。
5.計算機(jī)網(wǎng)絡(luò)安全管理不到位
計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全,崗位職責(zé)不明,管理密碼和權(quán)限混亂等,導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏,安全防護(hù)意識不強(qiáng),使計算機(jī)網(wǎng)絡(luò)風(fēng)險日益加重,這都會為計算機(jī)病毒、黑客攻擊和計算機(jī)犯罪提供破壞活動的平臺,從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全受到威脅。
三、計算機(jī)網(wǎng)絡(luò)安全的防范措施
1.計算機(jī)病毒的防范
計算病毒可以說無孔不入,首先應(yīng)采用預(yù)防計算機(jī)病毒為主,需要在計算機(jī)上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有:360安全衛(wèi)士,卡巴斯基,瑞星殺毒、kv3000,nod32,金山毒霸等。
2.防黑客技術(shù)
隨著黑客對人們造成的危害和損失案例越來越多,人們已經(jīng)認(rèn)識到了身份認(rèn)證的重要性,因此定期修改用戶賬戶和密碼,結(jié)合權(quán)限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認(rèn)證技術(shù)等,能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù),防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件,超級巡警等,防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問,抵御外部網(wǎng)絡(luò)黑客入侵,放黑客中后門。
3.杜絕垃圾郵件
垃圾郵件已經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全的又一個公害。為了防止垃圾郵件首先要學(xué)會保護(hù)自己的郵件地址,避免在網(wǎng)上隨意登記和使用郵件地址,預(yù)防垃圾郵件騷擾。其次使用outlook express和faxmail中的郵件管理功能,對垃圾郵件進(jìn)行過濾設(shè)置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復(fù)功能,使用不當(dāng)垃圾文件就有了可乘之機(jī),所以勸告用戶謹(jǐn)慎使用郵箱的自動回復(fù)功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復(fù),這樣也能有效避免垃圾文件的騷擾和破壞。
4.提高計算機(jī)網(wǎng)絡(luò)安全意識
計算機(jī)網(wǎng)絡(luò)的安全管理,需要建立相應(yīng)的安全管理機(jī)構(gòu),制定崗位職責(zé),實施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn),提高計算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時備份和加密,嚴(yán)禁重要數(shù)據(jù)泄露,定期維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運行,提高用戶健康上網(wǎng)意識,防患于未然。
綜上所述,計算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn),為此人們要不斷提高計算機(jī)網(wǎng)絡(luò)安全意識,定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù),不斷學(xué)習(xí)、積累和掌握計算機(jī)網(wǎng)絡(luò)安全技術(shù),防止未經(jīng)授權(quán)用戶的訪問和破壞,避免計算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒,采取有效的防范措施,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運行,使計算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。
參考文獻(xiàn):
[1]魯立,龔濤.《計算機(jī)網(wǎng)絡(luò)安全》,isbn:9787111335054,機(jī)械工業(yè)出版社,2011.4.1.
[2]張煒,許研.《計算機(jī)網(wǎng)絡(luò)技術(shù)》(高職高?!笆濉币?guī)劃教材)isbn:9787505893054,經(jīng)濟(jì)科學(xué)出版社,2010.5.
關(guān)鍵詞:醫(yī)院;計算機(jī)網(wǎng)絡(luò);風(fēng)險防范
現(xiàn)階段,我國的信息技術(shù)正逐步發(fā)展,微機(jī)網(wǎng)絡(luò)化在醫(yī)院的管理中也越來越顯示出了它的重要性,加進(jìn)了醫(yī)院現(xiàn)代化的進(jìn)度。醫(yī)院采用計算機(jī)網(wǎng)絡(luò)使管理效率大大提高,在收費結(jié)賬、資產(chǎn)管理、領(lǐng)導(dǎo)決策方面都起到了很大的作用,和傳統(tǒng)的制度相比,計算機(jī)網(wǎng)絡(luò)的應(yīng)用具有非常明顯的優(yōu)勢,醫(yī)療機(jī)構(gòu)電子化水平和信自、技術(shù)的服務(wù)水平也緊跟時代的步伐而不斷提升。
1 醫(yī)院計算機(jī)網(wǎng)絡(luò)的風(fēng)險形式
醫(yī)院計算機(jī)網(wǎng)絡(luò)風(fēng)險主要是指在醫(yī)療衛(wèi)生發(fā)展中使用計算機(jī)技術(shù)等信息技術(shù)時,計算機(jī)軟件和硬件的安全問題,鑒于計算機(jī)網(wǎng)絡(luò)安全管理方面存在很多不穩(wěn)定的因素,醫(yī)院計算機(jī)網(wǎng)絡(luò)可以主要分為三種類型的風(fēng)險:硬件風(fēng)險、軟件風(fēng)險以及信息管理風(fēng)險。
(1)硬件風(fēng)險。所謂硬件風(fēng)險,是指實體設(shè)備,設(shè)施所存在的潛在的人為攻擊和損壞,或者是實體設(shè)備設(shè)施和計算機(jī)中心因外在的環(huán)境而導(dǎo)致系統(tǒng)不能正常運行,進(jìn)而帶給醫(yī)院的風(fēng)險。醫(yī)院計算機(jī)網(wǎng)絡(luò)受到外在不可抗力的影響,包括狂風(fēng)、水災(zāi)、火災(zāi)等類似的災(zāi)難性事件,從而對醫(yī)院計算機(jī)系統(tǒng)造成了不可估量的損失,進(jìn)而阻礙了醫(yī)院的正常運作。同時,電力也是一個重要的影響因素,只有供電設(shè)備順利工作,或者后備電源充足,才能保證醫(yī)院計算機(jī)系統(tǒng)的正常運行。此外,設(shè)備老化、線路故障等問題都會帶來硬件方面的風(fēng)險。
(2)軟件風(fēng)險。軟件正常運轉(zhuǎn)是醫(yī)院計算機(jī)網(wǎng)絡(luò)工作的前提條件,而軟件則跟隨時間的變化而不斷更新?lián)Q代,在后期的使用過程中,沒有及時更新系統(tǒng),或者是在應(yīng)用軟件之前沒有對醫(yī)院的實際需求進(jìn)行全面的調(diào)研,導(dǎo)致軟件模塊和醫(yī)院實際工作不符,在用戶權(quán)限方面不完善,部分功能欠缺,最終導(dǎo)致醫(yī)院信息系統(tǒng)數(shù)據(jù)混亂、信息不明確、賬目不清晰,更嚴(yán)重的還會導(dǎo)致系統(tǒng)崩潰。在系統(tǒng)管理員方面,部分醫(yī)院的系統(tǒng)管理員沒有熟悉系統(tǒng)操作規(guī)范,對軟件的功能認(rèn)識不全面,對風(fēng)險的防范意識不強(qiáng),這些都會帶來軟件方面的風(fēng)險。
(3)信息管理風(fēng)險。信息管理的主體就是人,要想高效的管理好醫(yī)院計算機(jī)網(wǎng)絡(luò),就一定要具備合格的管理人員。醫(yī)院信息系統(tǒng)的使用者以醫(yī)生、護(hù)士居多,他們對計算機(jī)操作沒有系統(tǒng)的認(rèn)識,對網(wǎng)絡(luò)知識也不甚了解,使用者的綜合素質(zhì)偏低,這就會給醫(yī)院計算機(jī)網(wǎng)絡(luò)帶來不必要的風(fēng)險。如果醫(yī)院沒有在他們使用前進(jìn)行培訓(xùn),將會提高計算機(jī)網(wǎng)絡(luò)風(fēng)險,所以說,醫(yī)院的計算機(jī)系統(tǒng)管理員和計算機(jī)系統(tǒng)使用者要定期接受培訓(xùn),提高計算機(jī)相關(guān)方面的知識。
2 醫(yī)院計算機(jī)網(wǎng)絡(luò)風(fēng)險的防范方法
既然已經(jīng)知道了醫(yī)院計算機(jī)網(wǎng)絡(luò)風(fēng)險的類型,那么就可以針對不同的風(fēng)險制定相應(yīng)的防范辦法。
(1)硬件風(fēng)險控制。計算機(jī)的硬件操作系統(tǒng)的基礎(chǔ),屬于精密的設(shè)備,只有定期對硬件進(jìn)行維護(hù),才能延長硬件的使用周期。醫(yī)院計算機(jī)的工作站分布不集中,所處的環(huán)境也不一樣,對工作站的維護(hù)是硬件維護(hù)中的重點,電源、主機(jī)、輔助設(shè)備等的維護(hù),不但要對老化或有損壞的硬件進(jìn)行更換或修理,還要定期對硬件進(jìn)行檢查和保養(yǎng),并將之明確成條例,發(fā)現(xiàn)有問題一定要及時進(jìn)行處理,以免造成更大的損失,使網(wǎng)絡(luò)能夠安全進(jìn)行。另外,醫(yī)院的計算機(jī)控制宗新一定要有明確的規(guī)范,以便管理員按照條例執(zhí)行,約束管理員的行為,避免發(fā)生因操作不當(dāng)而造成網(wǎng)絡(luò)的不穩(wěn)定,影響系統(tǒng)的正常運行。
醫(yī)院的計算機(jī)網(wǎng)絡(luò)線路跨度大,種類多,故障也較多發(fā),并且不易管理。如果網(wǎng)絡(luò)線路或者網(wǎng)絡(luò)設(shè)備發(fā)生了故障,則整個醫(yī)院的系統(tǒng)都不能正常運行,因此,網(wǎng)絡(luò)線路的維護(hù)也是必不可少的,不能小視,要引起足夠的重視。主干線的交換機(jī)應(yīng)有一臺備用的,一旦故障發(fā)生,就用備用交換機(jī)替換,保證醫(yī)院工作站可以正常工作。
(2)軟件風(fēng)險控制。網(wǎng)絡(luò)安全一直以來都是維護(hù)的重中之重,在醫(yī)院這個特殊的單位里尤為重要。網(wǎng)絡(luò)安全的維護(hù)主要是為了維護(hù)數(shù)據(jù)和防范病毒。關(guān)于數(shù)據(jù),主要是對數(shù)據(jù)進(jìn)行備份,通過雙服務(wù)器、磁盤陣列以及磁帶機(jī)等來備份數(shù)據(jù),后期系統(tǒng)的管理員需要定期對數(shù)據(jù)的備份情況進(jìn)行檢查,發(fā)現(xiàn)問題要及時上報,并針對問題作出反應(yīng)。
(3)信息管理控制。除了硬件設(shè)備、軟件這兩個方面之外,醫(yī)院計算機(jī)網(wǎng)絡(luò)風(fēng)險的另外一個方面還可以是醫(yī)院計算機(jī)使用人員素質(zhì)問題。網(wǎng)絡(luò)維護(hù)工作比較復(fù)雜,需要維護(hù)人員熟悉醫(yī)院信息系統(tǒng),并且要不斷的學(xué)習(xí)新的醫(yī)院應(yīng)用知識,不斷提高技術(shù)水平,具有較高的職業(yè)素養(yǎng),認(rèn)真對待工作,定期對系統(tǒng)進(jìn)行維護(hù)。
總而言之,在今后的不斷發(fā)展中,只有高度重視計算機(jī)網(wǎng)絡(luò)風(fēng)險的防范,才能保障醫(yī)院信息系統(tǒng)的正常運轉(zhuǎn),才能不斷推進(jìn)醫(yī)療現(xiàn)代化進(jìn)程。
參考文獻(xiàn):
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全管理 機(jī)關(guān)事業(yè)單位 管理
隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,事業(yè)單位計算機(jī)網(wǎng)絡(luò)暴露出越來越多的安全問題,已不能滿足人民群眾的生產(chǎn)、生活需要,網(wǎng)絡(luò)安全管理的重要性日益顯現(xiàn)。事業(yè)單位的計算機(jī)網(wǎng)絡(luò)是一個服務(wù)型網(wǎng)絡(luò),它將單位內(nèi)部和外部連接起來,為廣大民眾提供服務(wù),因此具有更高的開放性,在安全上面臨著內(nèi)部和外部的雙重威脅,所以事業(yè)單位必須實施全面的嚴(yán)格的安全管理措施,才能確保網(wǎng)絡(luò)安全可靠地運行。
1計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和存在的隱患
1.1安全現(xiàn)狀
我國互聯(lián)網(wǎng)發(fā)展迅速,互聯(lián)網(wǎng)用戶人數(shù)全球首位,但是有關(guān)互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài),用戶的網(wǎng)絡(luò)操作沒有限制,網(wǎng)絡(luò)環(huán)境復(fù)雜,存在極大的安全隱患。從目前狀況來看我國事業(yè)單位網(wǎng)絡(luò)安全狀況有以下幾個特點:(1)網(wǎng)絡(luò)安全意識淡薄。許多事業(yè)單位對網(wǎng)絡(luò)安全的重視力度有限,沒有嚴(yán)格的全面的網(wǎng)絡(luò)安全管理條例,管理存在漏洞。(2)安全防范基礎(chǔ)薄弱。硬件方面,很多事業(yè)單位沒有硬件防護(hù)措施,只簡單地依靠軟件防護(hù);軟件方面,國內(nèi)的防護(hù)軟件多是面向個人用戶的,面向事業(yè)單位的不太多,功能有限,不能滿足需要。(3)專業(yè)人才缺乏。我國網(wǎng)絡(luò)安全管理發(fā)展較晚,人才嚴(yán)重缺乏,有些事業(yè)單位內(nèi)部沒有專業(yè)網(wǎng)絡(luò)安全管理人才,多由網(wǎng)絡(luò)承建商參與維護(hù),十分被動[1]。
1.2存在的安全隱患
1.2.1內(nèi)部因素
從實際來看,來自事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全隱患威脅性更大,這些安全隱患可能是由于員工疏忽,也可能是蓄意破壞,通常這些隱患一旦觸發(fā),危害極大,常常會導(dǎo)致網(wǎng)絡(luò)無法提供正常的服務(wù)或造成數(shù)據(jù)泄露,因為這些潛在的安全隱患,是反入侵防御系統(tǒng)和反病毒軟件無法檢測和難以防范的。這些安全隱患包括:員工操作不當(dāng)和疏忽、故意破壞和惡意攻擊、未按規(guī)定移動存儲設(shè)備或介質(zhì)等。
1.2.2員工操作不當(dāng)和疏忽
由于員工不熟悉網(wǎng)絡(luò)環(huán)境或者工作粗心,操作不當(dāng),將服務(wù)器的重要數(shù)據(jù)損壞或泄露。如員工對網(wǎng)絡(luò)管理軟件不熟悉,將服務(wù)器的數(shù)據(jù)庫刪除,或者將防護(hù)軟件關(guān)閉或卸載等;再有就是,員工本出于好心,為了趕工作進(jìn)度,將網(wǎng)絡(luò)服務(wù)器核心數(shù)據(jù)拷貝帶出,或是上傳至外部網(wǎng)絡(luò),導(dǎo)致機(jī)密泄露;或是為了方便,員工未嚴(yán)格遵守規(guī)定操作,造成安全事故等。
1.2.3未按規(guī)定移動存儲設(shè)備或介質(zhì)
事業(yè)單位一般都有專門的存儲設(shè)備用以存儲或備份重要數(shù)據(jù),以應(yīng)對意外的突發(fā)件導(dǎo)致的數(shù)據(jù)丟失。對于重要存儲數(shù)據(jù),一般都有明確的嚴(yán)格使用規(guī)范,盡管如此,由于員工的安全意識淡薄,在使用時大多都未嚴(yán)格按照規(guī)范使用,很容易導(dǎo)致數(shù)據(jù)泄露或損壞,或是,由于員工的保密意識不強(qiáng),未加留意,將存儲設(shè)備或介質(zhì)丟失。
1.2.4外部因素
事業(yè)單位網(wǎng)絡(luò)是與外部相連的,這樣既帶來了有利的一面―可以方便的信息,服務(wù)大眾,宣傳國家政策,同時也帶來了一定的安全隱患―黑客攻擊、病毒感染等。事業(yè)單位外部常見的網(wǎng)絡(luò)安全威脅有惡意攻擊,病毒和木馬感染等,這些潛在的安全因素都可能導(dǎo)致網(wǎng)絡(luò)癱瘓,網(wǎng)絡(luò)不能正常運行,給事業(yè)單位和人民大眾都帶來損失和不便。黑客編寫病毒或木馬,對網(wǎng)絡(luò)構(gòu)成了巨大的威脅,很容易被非法分子利用,用于非法活動,竊取事業(yè)單位機(jī)密,癱瘓事業(yè)單位網(wǎng)絡(luò)等。另外,互聯(lián)網(wǎng)技術(shù)不完善和操作系統(tǒng)漏洞導(dǎo)致病毒木馬猖獗,對事業(yè)單位網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。
2機(jī)關(guān)事業(yè)單位計算機(jī)網(wǎng)絡(luò)的安全防護(hù)管理
2.1為計算機(jī)設(shè)置足夠強(qiáng)度的密碼
電腦操作系統(tǒng)是將密碼作為第一道的防御線,這就要求我們對自己的計算機(jī)設(shè)置足夠強(qiáng)度的密碼,設(shè)置的密碼應(yīng)該不容易被破解,要有一定的復(fù)雜性,最好是字母、數(shù)字、大小寫、特殊符號等的組合形式,而且還要定期更改密碼,縮短密碼使用的周期。
2.2做好移動介質(zhì)的防范和保護(hù)
單位內(nèi)部的移動介質(zhì)要使用規(guī)范,要采取相應(yīng)的安全防護(hù)措施,避免交叉感染病毒和機(jī)密文件的隨意考取,要制定相應(yīng)的管理制度規(guī)范單位內(nèi)部移動介質(zhì)的使用,杜絕職工非法拷貝敏感數(shù)據(jù)。
2.3要及時備份數(shù)據(jù),保護(hù)文件數(shù)據(jù)
要定期備份數(shù)據(jù),包括系統(tǒng)文件,避免因為中病毒或者系統(tǒng)崩潰造成不必要的麻煩和損失。對重要的文件應(yīng)加密存放,一些重要及敏感的數(shù)據(jù)必須制定相應(yīng)的加密程序,并制定相關(guān)責(zé)任人,文件通過U盤等載體傳送時也應(yīng)加密。對于存放在系統(tǒng)中的重要文件,如果系統(tǒng)選用的是NTFS文件系統(tǒng),可用系統(tǒng)自帶的EFS對文件進(jìn)行加密。方法是:用鼠標(biāo)右鍵單擊需要加密的對象,選擇“屬性”,“高級”,勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”選項,點擊“應(yīng)用”,根據(jù)提示單選相應(yīng)的選項,點擊“確定”完成加密。對于U盤里的文件可以采用設(shè)置密碼壓縮文件的方式存放。
2.4建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊
網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)定服務(wù)器登陸時間限制、非法訪問者位測和關(guān)閉的時間間隔;安裝非法訪問設(shè)備等。最有效的措施是安裝防火墻,徹底解決黑客攻擊、木馬程序及互聯(lián)網(wǎng)病毒等各種危險的入侵,全面保護(hù)上網(wǎng)安全。同時要做好單位內(nèi)的個人計算機(jī)IP地址和MAC地址的綁定,便于網(wǎng)絡(luò)管理員進(jìn)行管理。防止由于個人隨意更改IP地址,造成單位內(nèi)職工上網(wǎng)秩序的混亂,引起一些不必要的麻煩[2]。
網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多邊姓以及系統(tǒng)的脆弱性,導(dǎo)致了計算機(jī)網(wǎng)絡(luò)管理的難度加大,也就決定了網(wǎng)絡(luò)安全威脅的客觀存在??梢哉f,如果沒有安全的計算機(jī)網(wǎng)絡(luò)辦公環(huán)境,我們的工作就沒有安全的保障。因此,機(jī)關(guān)事業(yè)單位一定要重視計算機(jī)網(wǎng)絡(luò)安全管理,加大對計算機(jī)安全管理的監(jiān)管力度,建立完善的管理體系。
參考文獻(xiàn):
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);信息安全;網(wǎng)絡(luò)入侵
近年來,互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化技術(shù)在給人們帶來種種物質(zhì)和文化生活享受的同時,我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者,甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù),如防火墻、服務(wù)器、侵襲探測器、通道控制機(jī)制等,但是無論在發(fā)達(dá)國家還是在發(fā)展中國家,網(wǎng)絡(luò)安全都對社會造成了嚴(yán)重的危害。如何消除安全隱患,確保網(wǎng)絡(luò)信息的安全,已成為一個重要問題。
一、網(wǎng)絡(luò)存在的安全威脅分析
1、計算機(jī)病毒。有些計算機(jī)網(wǎng)絡(luò)病毒破壞性很大,如“CIHH病毒”、“熊貓燒香病毒”,可謂是人人談之而色變,它給網(wǎng)絡(luò)帶來了很嚴(yán)重的損失。
2、內(nèi)部、外部泄密。內(nèi)網(wǎng)中根據(jù)IP地址很容易找到服務(wù)器網(wǎng)段,這樣就很容易運用ARP欺騙等手段攻擊。
3、邏輯炸彈。邏輯炸彈是在滿足特定的邏輯條件時按某種不同的方式運行,對目標(biāo)系統(tǒng)實施破壞的計算機(jī)程序。
4、黑客攻擊。這類攻擊又分為兩種:一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截取、竊取、破譯以獲得對方重要的機(jī)密信息。
5、系統(tǒng)漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。
二、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略
1、網(wǎng)絡(luò)物理安全策略。計算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶終端機(jī)、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個良好的工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)控制室和網(wǎng)絡(luò)黑客的各種破壞活動。
2、網(wǎng)絡(luò)訪問控制策略。訪問控制策略的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問,主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點安全控制、網(wǎng)絡(luò)防火墻控制等方式。
3、網(wǎng)絡(luò)信息加密策略。信息加密策略主要是保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點加密方法和網(wǎng)絡(luò)節(jié)點加密方法。
4、網(wǎng)絡(luò)安全管理策略。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略中,不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò)安全,還必須加強(qiáng)網(wǎng)絡(luò)的行政安全管理,制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度,對于確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠運行,將會起到十分有效的作用。
三、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向
1、網(wǎng)絡(luò)規(guī)范化方面。由于互聯(lián)網(wǎng)沒有國家界限,這使得各國政府如果不在網(wǎng)絡(luò)上截斷Internet與本國的聯(lián)系就不可能控制人們的所見所聞。這將使針對網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)。國家數(shù)據(jù)政策的不確定性將反映在不斷改變、混亂且無意義的條例中,就像近期未付諸實施的通信傳播合法化運動一樣。
2、網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著計算機(jī)網(wǎng)絡(luò)系統(tǒng)在規(guī)模和重要性方面的不斷增長,系統(tǒng)和網(wǎng)絡(luò)管理技術(shù)的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺乏最基本的安全性,使整個網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客攻擊和完全破壞,達(dá)到其法定所有者甚至無法再重新控制它們的程度。
3、計算機(jī)網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會中,利用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動相當(dāng)猖獗,其主要原因之一就是各國的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全立法尚不健全。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會行為的準(zhǔn)則,它阻止任何違反規(guī)定要求的法令或禁令,明確計算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。
4、計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)越來越健全,計算機(jī)軟件和網(wǎng)絡(luò)安全現(xiàn)權(quán)法的時代也將到來。計算機(jī)軟件生產(chǎn)廠商也應(yīng)對生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。
關(guān)鍵詞計算機(jī)網(wǎng)絡(luò)安全防火墻設(shè)計
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A
生活中已經(jīng)漸漸離不開計算機(jī),也離不開網(wǎng)絡(luò)。可以想象沒有計算機(jī)沒有網(wǎng)絡(luò)那么人類的許多活動將不能正常順利進(jìn)行。人與人之間的溝通離不開網(wǎng)絡(luò),各種商業(yè)的進(jìn)行離不開網(wǎng)絡(luò),所有的醫(yī)療離不開網(wǎng)絡(luò)??偠灾远傊?,與人類有關(guān)的一切活動都已離不開網(wǎng)絡(luò)。近兩年也是中國網(wǎng)絡(luò)發(fā)展高峰期。
隨著我們社會經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展,經(jīng)濟(jì)的發(fā)展經(jīng)營模式早已經(jīng)由以往的粗放式經(jīng)濟(jì)變更為當(dāng)前的集約化經(jīng)濟(jì),知識和科技迅速推動經(jīng)濟(jì)轉(zhuǎn)型,在此過程中網(wǎng)絡(luò)信息技術(shù)變得尤為重要,電子信息技術(shù)也隨之發(fā)展。目前,電子信息技術(shù)已經(jīng)進(jìn)入了一個比較成熟化的階段,通過各種方式與社會各行各業(yè)有機(jī)的結(jié)合到一起成為一種新的行業(yè),或者為行業(yè)注入了新鮮的血液,使得行業(yè)重新煥發(fā)光彩。近年來,計算機(jī)相關(guān)技術(shù)在我國得到了快速發(fā)展的機(jī)遇,同時計算機(jī)技術(shù)為我國的快速發(fā)展提供了便利。我國在計算機(jī)方面的研究也取得了很大的成就,計算機(jī)技術(shù)基本遍布我國各個行業(yè),如電子銀行、電子商務(wù)、電子政務(wù)、電子醫(yī)院、電子支付等一系列與計算機(jī)相關(guān)的技術(shù)很多都在我們的生活和工作中得以應(yīng)用。計算機(jī)網(wǎng)絡(luò)技術(shù)存在于我們生活的各個方面,且已經(jīng)成為了我國政治、經(jīng)濟(jì)和文化安全的重要組成部分,因此我們對于計算機(jī)網(wǎng)絡(luò)安全的要求將變得更高。
1首先來介紹一下有關(guān)防火墻技術(shù)知識
1.1防火墻技術(shù)的概念分析
防火墻,即Firewalls,是指通過位于計算機(jī)網(wǎng)絡(luò)內(nèi)部與其外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全管理系統(tǒng),防火墻技術(shù)是通過一項特殊定制的計算機(jī)安全防護(hù)系統(tǒng),該系統(tǒng)可以通過既定的標(biāo)準(zhǔn)和規(guī)則,選擇性的允許或限制網(wǎng)絡(luò)傳輸數(shù)據(jù)的傳遞或通過,從而能夠從客戶端保障計算機(jī)網(wǎng)絡(luò)的正常、有序運行。
防火墻主要是一種在本地網(wǎng)絡(luò)和外網(wǎng)之間起到防御性作用的技術(shù),該技術(shù)主要由兩部分構(gòu)成,分別是軟件部分和硬件部分,其主要作用是進(jìn)行網(wǎng)絡(luò)的防護(hù)和隔離,同時是不同網(wǎng)絡(luò)安全防護(hù)的唯一通道,通過防火墻的建立,能夠?qū)W(wǎng)絡(luò)實施有效的安全保護(hù),防止計算機(jī)受到外界的攻擊和侵襲。同時防火墻是保障用戶網(wǎng)絡(luò)信息完全的重要手段之一,其自身具有防護(hù)功能,能夠?qū)υL問內(nèi)網(wǎng)的信息進(jìn)行阻截和放行,并且防火墻可以充當(dāng)分析器和分離器的功能,對內(nèi)網(wǎng)和外網(wǎng)的信息流實施分析,通過篩選之后讓安全的信息流通過。
1.2防火墻技術(shù)的主要功能分析
第一,對不安全的網(wǎng)絡(luò)信息服務(wù)進(jìn)行控制,通過有效安全的出入策略對不信任域和信任域之間進(jìn)行分離,從而在內(nèi)部網(wǎng)絡(luò)外將不安全服務(wù)進(jìn)行拒絕,同時可以依照相關(guān)計劃規(guī)則和定義,在需要時對策略進(jìn)行關(guān)閉和啟動,從而靈活性的保障內(nèi)網(wǎng)的安全。第二,集中性的安全保護(hù)作用,防火墻可以對內(nèi)部網(wǎng)絡(luò)中的所有軟件實施集中性的管理,從而高效的實施操作,通過防火墻來進(jìn)行集中性的安全保護(hù)。第三,提升對網(wǎng)絡(luò)系統(tǒng)的訪問控制能力,通過相關(guān)的設(shè)定,控制外網(wǎng)對內(nèi)網(wǎng)的訪問,比如發(fā)生重大網(wǎng)絡(luò)安全服務(wù)故障時,可以對外部網(wǎng)絡(luò)進(jìn)行有效的屏蔽,防止其進(jìn)行訪問,從而起到良好的保護(hù)作用。第四,動態(tài)包過濾作用,通過該功能能夠?qū)ν▽Ψ阑饓Φ臄?shù)據(jù)包進(jìn)行過濾分析,對其中的相關(guān)信息進(jìn)行提取和分析,從而決定是否允許該數(shù)據(jù)包進(jìn)入內(nèi)網(wǎng),從而達(dá)到動態(tài)網(wǎng)絡(luò)控制的作用。
2計算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中有關(guān)防火墻技術(shù)的應(yīng)用
根據(jù)計算機(jī)網(wǎng)絡(luò)發(fā)展研究,可知截止目前我國計算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)主要由包過濾技術(shù)、服務(wù)器防火技術(shù)、修改訪問策略技術(shù)三種,其具體應(yīng)用如下:
2.1包過濾技術(shù)
計算機(jī)防火墻包過濾技術(shù)是指在實際計算機(jī)安全防護(hù)工作中,在信息的傳輸環(huán)節(jié)能夠?qū)υ械?、預(yù)定的安全訪問注冊信息表進(jìn)行對比、分析,從而發(fā)掘在其計算機(jī)傳輸過程中是否存在相應(yīng)的安全隱患問題的方式。這一技術(shù)的應(yīng)用能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)傳輸過程中的信息進(jìn)行選擇、篩選,從而自發(fā)的獲取計算機(jī)網(wǎng)絡(luò)中存在的標(biāo)的地址,并對該標(biāo)的地址的信息進(jìn)行二次審核,針對數(shù)據(jù)是否具備攻擊性進(jìn)行審核、解析。這種技術(shù)目前已經(jīng)逐漸的被應(yīng)用到了計算機(jī)主機(jī)及路由設(shè)備的安全防護(hù)工作中,例如,在實際的計算機(jī)安全防護(hù)工作中,這一技術(shù)成功的將計算機(jī)網(wǎng)絡(luò)的傳輸路徑分為以開放式和選擇性封閉式為主的內(nèi)網(wǎng)和外網(wǎng)雙類型網(wǎng)絡(luò),并通過控制其雙類型網(wǎng)站間的信息、資料傳輸,來從根本上改善計算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)中存在的隱患問題,進(jìn)而保證計算機(jī)網(wǎng)絡(luò)的使用安全。
2.2服務(wù)器防火墻技術(shù)的應(yīng)用
服務(wù)設(shè)備是指能夠為計算機(jī)網(wǎng)絡(luò)設(shè)備所提供其正常運行所必須的服務(wù)設(shè)備,該類型設(shè)備的存在能夠代替計算機(jī)網(wǎng)絡(luò)進(jìn)行運行,從而幫助計算機(jī)網(wǎng)絡(luò)完成其所需的信息、資料傳遞、處理工作。例如,在實際計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作過程中,如果計算機(jī)所需要傳遞的網(wǎng)絡(luò)系統(tǒng),在其傳輸過程中其代碼中攜帶隱藏性的IP地址或?qū)ν飧檰栴}時,不法分子很容易通過計算機(jī)病毒、木馬等傳染性軟件攻擊、感染計算機(jī)的內(nèi)部網(wǎng)絡(luò),從而使得計算機(jī)信息的內(nèi)部使用數(shù)據(jù)被不發(fā)分子所竊取、利用。針對這—問題,在實際的計算機(jī)安全防護(hù)工作中,計算機(jī)安全防護(hù)人員可以通過在應(yīng)用服務(wù)器時信息交換的過程中對外提供虛擬信息的方式避免發(fā)生地址泄露、資料流出等問題。與此同時,由于服務(wù)設(shè)備的安全性能通常情況下較高,這就使得其在工作中能夠?qū)~號中需要管理和驗證的信息加以二次保護(hù),進(jìn)而為計算機(jī)網(wǎng)絡(luò)用戶提供更加安全、完善的計算機(jī)網(wǎng)絡(luò)安全防火墻環(huán)境。
2.3計算機(jī)訪問策略的應(yīng)用
截至目前,計算機(jī)訪問策略的應(yīng)用在實際的計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中占據(jù)了較大部分,這種訪問策略的存在是進(jìn)行計算機(jī)防火墻技術(shù)理念的核心。計算機(jī)訪問策略的應(yīng)用以計算機(jī)配置構(gòu)成為基礎(chǔ)模型配備更加周密、詳實的計算,從而構(gòu)建最適于計算機(jī)安全管理的科學(xué)防護(hù)體系。計算機(jī)訪問策略不激進(jìn)針對計算機(jī)網(wǎng)絡(luò)的實際運行狀態(tài)進(jìn)行檢測、監(jiān)控,發(fā)掘計算機(jī)使用的特征,從而對計算機(jī)的訪問策略進(jìn)行個性化處理,制定符合該計算機(jī)使用需求的訪問策略,從而保障計算機(jī)網(wǎng)絡(luò)安全的使用情況。例如,在實際的計算機(jī)網(wǎng)絡(luò)安全管理工作中,首先,可以針對不同的外站信息進(jìn)行統(tǒng)一的規(guī)劃,并按照統(tǒng)一的標(biāo)準(zhǔn)將其劃分為不同的層級,進(jìn)而進(jìn)行更加具有針對性的網(wǎng)絡(luò)防護(hù)工作。其次,可以使防火墻通過計算機(jī)網(wǎng)絡(luò)訪問策略的應(yīng)用統(tǒng)計出各類型計算機(jī)網(wǎng)絡(luò)運行情況的特征,并針對性的規(guī)劃之處具備自身特診的計算機(jī)網(wǎng)絡(luò)安保方案,及時的對計算機(jī)安全防護(hù)工作中可能存在的問題及隱患進(jìn)行處理,更加深入、細(xì)致的針對計算機(jī)網(wǎng)絡(luò)安全情況進(jìn)行保護(hù)。
3隨著發(fā)展防火墻出現(xiàn)的一系列問題
3.1計算機(jī)系統(tǒng)的本身安全隱患是首要問題
系統(tǒng)是一個計算機(jī)的根本,如今計算機(jī)的操作系統(tǒng)已經(jīng)有很多種類型,同時也有很多操作系統(tǒng)已經(jīng)停止了更新升級服務(wù),這就造成了還在使用這些操作系統(tǒng)的使用者面臨著嚴(yán)重的系統(tǒng)安全威脅。計算機(jī)的硬件配置不協(xié)調(diào),網(wǎng)絡(luò)中樞的穩(wěn)定性較差,服務(wù)器的感應(yīng)不夠靈敏,這類型的計算機(jī)需要不停進(jìn)行服務(wù)器、軟件升級,而升級太頻繁反而會造成計算機(jī)系統(tǒng)出現(xiàn)不穩(wěn)定的情況。計算機(jī)的防火墻作為計算機(jī)安全防護(hù)的一道墻,雖然防火墻可以對一些信息進(jìn)行掃描,可以有效封鎖大部分的木馬,但是也不能夠確保計算機(jī)網(wǎng)絡(luò)絕對安全。
3.2保護(hù)系統(tǒng)落后造成的病毒問題
病毒造成安全隱患。隨著計算機(jī)使用日益頻繁,計算機(jī)病毒變得越來越多,計算機(jī)病毒作為一種計算機(jī)網(wǎng)絡(luò)安全最大威脅。計算機(jī)病毒的傳播方式很多,有的計算機(jī)病毒通過插件、接口、軟件等進(jìn)行傳播,計算機(jī)病毒給計算機(jī)帶來極大的危害,其具有復(fù)制能力強(qiáng)和傳染性高等特點。計算機(jī)一旦感染病毒那么計算機(jī)中的信息可能被更改、刪除或者泄露,甚至有的病毒還會損毀計算機(jī)的硬件,給計算機(jī)造成致命打擊。計算機(jī)病毒的破壞能力極強(qiáng),且病毒的隱藏較強(qiáng),不易被發(fā)現(xiàn),這就導(dǎo)致了計算機(jī)在使用過程中必須及時更新,否則很可能被計算機(jī)病毒侵入。甚至絕大時候這些病毒是人為因素造成的,我們要提高網(wǎng)絡(luò)知識素質(zhì),也要學(xué)會應(yīng)對機(jī)損及病毒的辦法。
3.3黑客人為因素造成的極具殺傷力安全隱患
計算機(jī)網(wǎng)絡(luò)屬于一種開放性的網(wǎng)絡(luò),且計算機(jī)網(wǎng)絡(luò)在我們的生活中已經(jīng)相當(dāng)普及,那么計算機(jī)常會面臨著黑客入侵的威脅。越來越多的人對計算機(jī)網(wǎng)絡(luò)開始了深入的學(xué)習(xí),一些走向了正道,一些卻成為了新型犯罪分子——黑客。黑客惡意攻擊往往會對計算機(jī)造成致命打擊,黑客攻擊比病毒的威脅更大,一般而言黑客攻擊計算機(jī)主要目的在于獲取用戶數(shù)據(jù)和盜取計算機(jī)用戶的隱秘文件。網(wǎng)絡(luò)資源和計算機(jī)系統(tǒng)漏洞成為了黑客攻擊的主要目標(biāo),黑客利用計算機(jī)的缺陷或者計算機(jī)軟件的缺陷攻擊用戶,使得用戶的信息泄露。尤其是一些企業(yè)電腦遭受到黑客的攻擊,造成企業(yè)的信息泄露,其后果將是無法預(yù)料。
4對計算機(jī)出現(xiàn)的種種問題是需要去解決的
4.1黑客首先需要加強(qiáng)法律知識意識
一切的和平都是以法律限制為基礎(chǔ),計算機(jī)網(wǎng)絡(luò)的發(fā)展太過于迅猛以至于沒有健全的法律去制約這個行的社會模式。因此加強(qiáng)法律條文去控制一個文明的網(wǎng)絡(luò)社會。
4.2加強(qiáng)計算機(jī)的網(wǎng)絡(luò)安全管理
計算機(jī)加密工作必須注意嚴(yán)防計算機(jī)與外界互聯(lián)網(wǎng)之間的信息交換,嚴(yán)禁在非涉密計算機(jī)上操作或者處理涉密信息。辦公網(wǎng)絡(luò)內(nèi)必須和其他的公共信息網(wǎng)之間進(jìn)行隔離,強(qiáng)化身份鑒別和訪問控制,規(guī)范計算機(jī)操作人員的日常操作習(xí)慣,確保計算機(jī)受到良好的保護(hù)。嚴(yán)禁公司人員在門戶網(wǎng)站、微信平臺或者其他的互聯(lián)網(wǎng)平臺上一些涉密信息,計算機(jī)使用者必須具備網(wǎng)絡(luò)安全意識,按照相關(guān)的信息安全規(guī)范,構(gòu)建相關(guān)的計算機(jī)網(wǎng)絡(luò)公開條例和規(guī)定,嚴(yán)格審查制度保證計算機(jī)網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實施。計算機(jī)網(wǎng)絡(luò)安全管理必須落實各項安全制度,一切均從基礎(chǔ)做起,嚴(yán)格把關(guān)。
5總結(jié)
計算機(jī)網(wǎng)絡(luò)安全應(yīng)用技術(shù)及防火墻設(shè)計是現(xiàn)代的必須產(chǎn)物,是網(wǎng)絡(luò)的必備資源為我國計算機(jī)網(wǎng)絡(luò)信息安全提供了一份重要的保障。
隨著杜會信息化建設(shè)的不斷加快,計算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)得到有效的發(fā)展和應(yīng)用,在互聯(lián)網(wǎng)日新月異的發(fā)展過程中,計算機(jī)網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用到了不同行業(yè)和領(lǐng)域當(dāng)中,眾多的企業(yè)和單位都構(gòu)建了自己的局域網(wǎng)絡(luò)系統(tǒng),同時也和外網(wǎng)建立了連接,從而進(jìn)行網(wǎng)絡(luò)信息資源的傳輸和共享,但同時也為人們的網(wǎng)絡(luò)信息安全保障帶來了一定的挑戰(zhàn),網(wǎng)絡(luò)病毒也在互聯(lián)網(wǎng)中瘋狂的傳播,給網(wǎng)絡(luò)用戶的信息安全造成了一定的威脅,因此,要有效的利用防火墻技術(shù),不斷研究和開發(fā)新的防火墻技術(shù),從而保障人們的用網(wǎng)安全。
參考文獻(xiàn)
[1] 張文亮.計算機(jī)網(wǎng)絡(luò)安全存在的漏洞及防御措施[J].2016.
[2] 莊莉.計算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)作用探討[J].2017.
[3] 石鋒.計算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用研究[D].重慶:重慶大學(xué),2008.
[4] 杜海英.防火墻技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].煤,2011(05).
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)安全管理;事業(yè)單位;管理
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 07-0000-02
為了提高辦事效率,實現(xiàn)資源高度共享,更好地服務(wù)群眾,事業(yè)單位引入了計算機(jī)網(wǎng)絡(luò)。隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,事業(yè)單位計算機(jī)網(wǎng)絡(luò)暴露出越來越多的安全問題,已不能滿足人民群眾的生產(chǎn)、生活需要,網(wǎng)絡(luò)安全管理的重要性日益顯現(xiàn)。事業(yè)單位的計算機(jī)網(wǎng)絡(luò)是一個服務(wù)型網(wǎng)絡(luò),它將單位內(nèi)部和外部連接起來,為廣大民眾提供服務(wù),因此具有更高的開放性,在安全上面臨著內(nèi)部和外部的雙重威脅,所以,事業(yè)單位必須實施全面的嚴(yán)格的安全管理措施,才能確保網(wǎng)絡(luò)安全可靠地運行。
一、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和存在的隱患
我國互聯(lián)網(wǎng)發(fā)展迅速,互聯(lián)網(wǎng)用戶人數(shù)全球首位[1],但是有關(guān)互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài),用戶的網(wǎng)絡(luò)操作沒有限制,網(wǎng)絡(luò)環(huán)境復(fù)雜,存在極大的安全隱患。從目前狀況來看我國事業(yè)單位網(wǎng)絡(luò)安全狀況有以下幾個特點:1)網(wǎng)絡(luò)安全意識淡薄。許多事業(yè)單位對網(wǎng)絡(luò)安全的重視力度有限,沒有嚴(yán)格的全面的網(wǎng)絡(luò)安全管理條例,管理存在漏洞。2)安全防范基礎(chǔ)薄弱。硬件方面,很多事業(yè)單位沒有硬件防護(hù)措施,只簡單地依靠軟件防護(hù);軟件方面,國內(nèi)的防護(hù)軟件多是面向個人用戶的,面向事業(yè)單位的不太多,功能有限,不能滿足需要。3)專業(yè)人才缺乏。我國網(wǎng)絡(luò)安全管理發(fā)展較晚,人才嚴(yán)重缺乏,有些事業(yè)單位內(nèi)部沒有專業(yè)網(wǎng)絡(luò)安全管理人才,多由網(wǎng)絡(luò)承建商參與維護(hù),十分被動。
存在的安全隱患
威脅事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全的因素很多,主要分為兩個方面,事業(yè)單位內(nèi)部因素和事業(yè)單位外部因素,下面分別對這兩大因素展開分析。
(一)內(nèi)部因素
從實際來看,來自事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全隱患威脅性更大,這些安全隱患可能是由于員工疏忽,也可能是蓄意破壞,通常這些隱患一旦觸發(fā),危害極大,常常會導(dǎo)致網(wǎng)絡(luò)無法提供正常的服務(wù)或造成數(shù)據(jù)泄露,因為這些潛在的安全隱患,是反入侵防御系統(tǒng)和反病毒軟件無法檢測和難以防范的。這些安全隱患包括:員工操作不當(dāng)和疏忽、故意破壞和惡意攻擊、未按規(guī)定移動存儲設(shè)備或介質(zhì)等。
1.員工操作不當(dāng)和疏忽
由于員工不熟悉網(wǎng)絡(luò)環(huán)境或者工作粗心,操作不當(dāng),將服務(wù)器的重要數(shù)據(jù)損壞或泄露。如員工對網(wǎng)絡(luò)管理軟件不熟悉,將服務(wù)器的數(shù)據(jù)庫刪除,或者將防護(hù)軟件關(guān)閉或卸載等;再有就是,員工本出于好心,為了趕工作進(jìn)度,將網(wǎng)絡(luò)服務(wù)器核心數(shù)據(jù)拷貝帶出,或是上傳至外部網(wǎng)絡(luò),導(dǎo)致機(jī)密泄露;或是為了方便,員工未嚴(yán)格遵守規(guī)定操作,造成安全事故等。
2.未按規(guī)定移動存儲設(shè)備或介質(zhì)
事業(yè)單位一般都有專門的存儲設(shè)備用以存儲或備份重要數(shù)據(jù),以應(yīng)對意外的突發(fā)件導(dǎo)致的數(shù)據(jù)丟失。對于重要存儲數(shù)據(jù),一般都有明確的嚴(yán)格使用規(guī)范,盡管如此,由于員工的安全意識淡薄,在使用時大多都未嚴(yán)格按照規(guī)范使用,很容易導(dǎo)致數(shù)據(jù)泄露或損壞,或是,由于員工的保密意識不強(qiáng),未加留意,將存儲設(shè)備或介質(zhì)丟失。
(二)外部因素
事業(yè)單位網(wǎng)絡(luò)是與外部相連的,這樣既帶來了有利的一面—可以方便的信息,服務(wù)大眾,宣傳國家政策,同時也帶來了一定的安全隱患—黑客攻擊、病毒感染等。事業(yè)單位外部常見的網(wǎng)絡(luò)安全威脅有惡意攻擊,病毒和木馬感染等,這些潛在的安全因素都可能導(dǎo)致網(wǎng)絡(luò)癱瘓,網(wǎng)絡(luò)不能正常運行[2],給事業(yè)單位和人民大眾都帶來損失和不便。黑客編寫病毒或木馬,對網(wǎng)絡(luò)構(gòu)成了巨大的威脅,很容易被非法分子利用,用于非法活動,竊取事業(yè)單位機(jī)密,癱瘓事業(yè)單位網(wǎng)絡(luò)等。另外,互聯(lián)網(wǎng)技術(shù)不完善和操作系統(tǒng)漏洞導(dǎo)致病毒木馬猖獗,對事業(yè)單位網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。
二、事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全管理所應(yīng)采取的措施
(一)強(qiáng)化網(wǎng)絡(luò)安全管理意識
事業(yè)單位內(nèi)部要加強(qiáng)網(wǎng)絡(luò)安全管理教育,讓員工時時刻刻留意個人行動,避免不知不覺中危害事業(yè)單位網(wǎng)絡(luò)正常運行,泄露網(wǎng)絡(luò)服務(wù)器機(jī)密資料,出臺嚴(yán)格的管理條例,劃清責(zé)任,明處責(zé)任人,讓員工自覺參與事業(yè)單位網(wǎng)絡(luò)安全管理。
(二)訪問控制策略
訪問控制策略是保證網(wǎng)絡(luò)安全的主要策略之一,是維護(hù)網(wǎng)絡(luò)安全、確保網(wǎng)絡(luò)資源合理共享的重要手段之一,它的要求是確保網(wǎng)絡(luò)資源不被非法使用和訪問。以下是幾種常見訪問權(quán)限。
1.入網(wǎng)訪問權(quán)限控制
入網(wǎng)訪問權(quán)限最基本的權(quán)限,它決定向哪些用戶分配合法的網(wǎng)絡(luò)訪問權(quán)限,使該用戶能夠登錄服務(wù)器并訪問網(wǎng)絡(luò)資源,控制合法用戶訪問的時間和訪問入口。事業(yè)單位可以根據(jù)用戶的申請和用戶實際情況,為用戶分配入網(wǎng)訪問權(quán)限,既能滿足用戶的生產(chǎn)生活需要,也能保證網(wǎng)絡(luò)正常運行,信息不會泄露。
2.網(wǎng)絡(luò)操作權(quán)限控制
網(wǎng)絡(luò)操作權(quán)限控制是為了有效限制用戶非法操作而采取的一種措施。網(wǎng)絡(luò)操作權(quán)限控制主要是用以指定用戶或用戶群享有可以操作文件目錄和子目錄的權(quán)限。它允許管理員為用戶或用戶群分配合法的操作權(quán)限,授予網(wǎng)絡(luò)用戶或用戶群相應(yīng)的操作權(quán)限和訪問的資源權(quán)限。
3.目錄級安全控制
網(wǎng)絡(luò)允許合法授權(quán)用戶對目錄、文件、設(shè)備的訪問。網(wǎng)絡(luò)管理員可以為不同的用戶群指定不同的目錄控制權(quán)限,如為普通用戶授予查看權(quán)限,為事業(yè)單位內(nèi)部員工授予修改權(quán)限等,以加強(qiáng)網(wǎng)絡(luò)安全管理。
4.屬性安全控制
屬性安全控制是將特定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備等對應(yīng)起來,保護(hù)網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備不被隨意更改。當(dāng)用戶使用文件、目錄和網(wǎng)絡(luò)設(shè)備時,管理員可用為網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備指定相應(yīng)的屬性,讓用戶既能合法使用,又不會損壞網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備。
5.網(wǎng)絡(luò)服務(wù)器安全控制
網(wǎng)絡(luò)服務(wù)器安全控制是對網(wǎng)絡(luò)服務(wù)器功能進(jìn)行設(shè)置,以限制用戶對服務(wù)器的操作。如設(shè)置密碼口令鎖定服務(wù)器,以防止非法用戶服務(wù)器數(shù)據(jù)的修改和破壞等;設(shè)置服務(wù)器的開放和關(guān)閉時間,有效防止黑客等的非法入侵。
(三)信息加密策略
為保護(hù)事業(yè)單位網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全,可以采用網(wǎng)絡(luò)加密技術(shù),讓傳輸數(shù)據(jù)對外網(wǎng)不可見[3]。常見的網(wǎng)絡(luò)加密方法有鏈路加密,端到端加密和節(jié)點加密。鏈路加密又稱在線加密,是對網(wǎng)絡(luò)傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層進(jìn)行加密的方法。鏈路加密可以實現(xiàn)網(wǎng)絡(luò)節(jié)點間鏈路數(shù)據(jù)信息的安全;端到端加密又稱脫線加密,是對從源端到目的端傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方法,數(shù)據(jù)在整個傳輸過程中都處于加密狀態(tài),可以有效的實現(xiàn)數(shù)據(jù)保密;節(jié)點加密是數(shù)據(jù)在傳輸節(jié)點上進(jìn)行加密的方法,其安全性高。事業(yè)單位可以根據(jù)網(wǎng)絡(luò)服務(wù)的安全要求,采用合適的加密技術(shù)。
(四)黑客攻擊的應(yīng)對策略
1.防火墻
防火墻技術(shù),是由硬件設(shè)備和軟件組合而成,用于實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)隔離的技術(shù),它的目的是阻止外網(wǎng)非法用戶的訪問,它根據(jù)事業(yè)單位安全管理策略,依靠內(nèi)網(wǎng)和外網(wǎng)之間唯一的信息通道,判別網(wǎng)絡(luò)的出入信息,識別并阻止非法用戶的訪問。防火墻本身具有較強(qiáng)的抗攻擊能力,能都抵御外部的大部分攻擊。利用防火墻,在網(wǎng)絡(luò)間通訊時設(shè)置合適的防御規(guī)則,最大限度地阻止外網(wǎng)非法用戶的訪問,提高內(nèi)網(wǎng)的安全等級,提高網(wǎng)絡(luò)利用率。
2.入侵檢測
入侵檢測是為了抵御外部入侵,保護(hù)內(nèi)網(wǎng)安全而設(shè)計的一種異常檢測技術(shù),是一種抵御外部網(wǎng)絡(luò)入侵有效手段。入侵檢測主要是通過檢測日志和操作記錄等信息發(fā)現(xiàn)異常,找出可能的入侵,保護(hù)事業(yè)單位內(nèi)部網(wǎng)絡(luò)安全。入侵檢測系統(tǒng)可以分為基于主機(jī)和基于網(wǎng)絡(luò)兩種入侵檢測系統(tǒng),事業(yè)單位可以采用混合入侵檢測方式,即在網(wǎng)絡(luò)中同時采用這兩種入侵檢測系統(tǒng),就可以構(gòu)架一套全方位立體的主動防御系統(tǒng)。
3.省略/gundong/201111/t20111121_508808467.shtml
[2]《計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》(第三版).電子工業(yè)出版社.
[3]張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2002
【關(guān)鍵詞】電力系統(tǒng);網(wǎng)絡(luò)信息;安全;防護(hù)措施
前言
自改革開放后,我國的經(jīng)濟(jì)水平飛速提高,電力行業(yè)繁榮發(fā)展,居民的生活用電、工廠用電等需求不斷擴(kuò)大,促進(jìn)電力行業(yè)規(guī)模的不斷擴(kuò)大,電力系統(tǒng)的不斷完善和用電體制的不斷改革。電力系統(tǒng)越來越依賴計算機(jī)網(wǎng)絡(luò)技術(shù),極大地提高了工作效益。但在網(wǎng)絡(luò)信息應(yīng)用的過程中,相關(guān)工作人員必須解決計算機(jī)網(wǎng)絡(luò)信息存在的安全問題,才能確保電力系統(tǒng)的工作順利運行。
1計算機(jī)網(wǎng)絡(luò)信息安全對電力系統(tǒng)防護(hù)的原因
計算機(jī)網(wǎng)絡(luò)針對電力系統(tǒng)的特點,將資源共享、數(shù)據(jù)傳輸結(jié)合起來,最大程度上提高了輸電、用電的效率,減少了電能的消耗。但當(dāng)網(wǎng)絡(luò)信息安全遭到黑客的攻擊或者病毒的侵害時,如果沒有防護(hù)措施,則電力系統(tǒng)的設(shè)備和數(shù)據(jù)則會收到嚴(yán)重的損害。[1]不進(jìn)影響電力系統(tǒng)工作的正常運行,還會對社會經(jīng)濟(jì)造成不可預(yù)計的損失。因此,電力企業(yè)應(yīng)加大對電力系統(tǒng)中計算機(jī)網(wǎng)絡(luò)信息安全的重視,制定相關(guān)措施使電力系統(tǒng)免受侵害。
2現(xiàn)如今電力系統(tǒng)中網(wǎng)絡(luò)信息安全遇到的問題
2.1計算機(jī)病毒的侵害
計算機(jī)病毒是威脅計算機(jī)網(wǎng)絡(luò)信息安全因素中最常見的一種。它是一種能破壞計算機(jī)的功能、損傷數(shù)據(jù)信息的代碼,它像生物病毒一樣可以進(jìn)行自我復(fù)制、自我繁殖、快速蔓延傳播,有傳播性、潛伏性、破壞性等性質(zhì),并且難以去除掉。嚴(yán)重影響到計算機(jī)的功能,導(dǎo)致計算機(jī)癱瘓。[2]計算機(jī)感染病毒之后,會造成網(wǎng)絡(luò)信息傳輸受阻,計算機(jī)中的數(shù)據(jù)和文件遭到破壞,因此,也會嚴(yán)重影響到電力系統(tǒng)的穩(wěn)定,損害電力系統(tǒng)的設(shè)備和數(shù)據(jù)資源,造成難以預(yù)計的損失。
2.2黑客的入侵
當(dāng)電力市場開放以后,用戶可以與交易中心進(jìn)行交易活動。但由于電力系統(tǒng)中計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)不發(fā)達(dá),缺少監(jiān)控和防護(hù)等措施,極易受到網(wǎng)絡(luò)黑客的攻擊,黑客能夠發(fā)現(xiàn)電力系統(tǒng)中存在的安全漏洞并加以利用,入侵計算機(jī)擾亂數(shù)據(jù)傳輸,破壞電力系統(tǒng)的重要設(shè)備,還能解碼加密數(shù)據(jù)獲取重要的信息[2],在電力市場上牟取暴利。不僅使破壞了電力系統(tǒng)的安全運行,還給電力企業(yè)帶來了巨大的經(jīng)濟(jì)損失。甚至影響到居民用電和工業(yè)生產(chǎn)用電,擾亂社會秩序。
2.3電力系統(tǒng)中存在許多安全漏洞
近年來,電力系統(tǒng)逐漸依賴計算機(jī)網(wǎng)絡(luò)技術(shù),但電力企業(yè)建立的操作系統(tǒng)并不完善,工作環(huán)境中存在一些高危漏洞,容易使黑客入侵,對電力系統(tǒng)產(chǎn)生破壞。
2.4電力系統(tǒng)中工作人員對于網(wǎng)絡(luò)信息安全意識的淡漠
加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全電力系統(tǒng)的防護(hù)對于工作人員來說是一個巨大的挑戰(zhàn)。許多電力企業(yè)還沒能意識到網(wǎng)絡(luò)信息安全隱患會給電力系統(tǒng)造成威脅。他們只注重電力系統(tǒng)在計算機(jī)網(wǎng)絡(luò)方面的開發(fā)建設(shè),而對網(wǎng)絡(luò)信息安全很是淡漠。掌握防護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)人才也嚴(yán)重缺乏,不能很好的從技術(shù)上解決這一問題。并且日后,電力企業(yè)逐漸擴(kuò)大,電力系統(tǒng)不斷完善,面臨的信息安全問題也會越來越多。網(wǎng)絡(luò)信息安全應(yīng)該是電力系統(tǒng)企業(yè)在今后工作中必須重視研究的問題。如果電力系統(tǒng)對工作人員缺乏必要的安全教育和培訓(xùn),工作人員對于電力信息安全的問題存在僥幸心理,則網(wǎng)絡(luò)信息安全出現(xiàn)威脅后,電力系統(tǒng)將一度陷入癱瘓無法恢復(fù)。
2.5國家政府對于電力系統(tǒng)網(wǎng)絡(luò)安全問題制定的法律法規(guī)不夠完善
我國目前已經(jīng)頒布一系列法律法規(guī)對網(wǎng)絡(luò)信息安全做出了規(guī)定,比如《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條理》等法律。但我國對于電力系統(tǒng)信息安全問題制定的法律、法規(guī)和行政命令還不夠完善。在執(zhí)行過程中遇到了比如現(xiàn)實問題覆蓋面不足,法律條文覆蓋面欠缺,法律效力弱等問題。國家還需進(jìn)一步增強(qiáng)法律法規(guī)的建設(shè)。
3網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的防護(hù)措施
3.1加強(qiáng)病毒管理,對網(wǎng)絡(luò)病毒及時查殺
為了保證電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全,相關(guān)工作人員應(yīng)當(dāng)加強(qiáng)對病毒的管理,在計算機(jī)上裝載“360殺毒軟件”、“金山毒霸”等殺毒軟件,可以及時檢測到病毒的存在。運用殺毒軟件及時查殺病毒,并了解不同病毒類型對電力系統(tǒng)的威脅情況,從而采取有效措施避免病毒對電力系統(tǒng)的破壞[1]。對于來歷不明的郵件要提高防范意識;在網(wǎng)站上下載文件時要慎重下載,而且下載時應(yīng)選擇正規(guī)網(wǎng)站。
3.2增強(qiáng)計算機(jī)網(wǎng)絡(luò)保障技術(shù)
電力企業(yè)中可以應(yīng)用一些增強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)。比如防火墻技術(shù),它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),可以保護(hù)信息的安全,修補(bǔ)系統(tǒng)高危漏洞,阻止黑客的入侵和病毒的損害[3]。防火墻依照特定的規(guī)則,允許或者限制一些人或者數(shù)據(jù)進(jìn)出你的網(wǎng)絡(luò),實際上是一種隔離控制技術(shù)。它能夠最大限度地組織網(wǎng)絡(luò)中的黑客的入侵,也能阻止一些不懷好意的人對電力信息資源的非法訪問和輸出。還可以應(yīng)用訪問控制、入侵檢測技術(shù)、數(shù)據(jù)加密、信息備份與恢復(fù)技術(shù)等。同時,也可以使用一些網(wǎng)絡(luò)產(chǎn)品,比如DG圖文檔加密、VPN系統(tǒng)、安全管理中心、電子簽證等產(chǎn)品。相關(guān)部門要主動防御計算機(jī)網(wǎng)絡(luò)信息安全隱患,減少網(wǎng)絡(luò)安全問題帶來的電力損失。電力系統(tǒng)的工作人員也要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,避免黑客憑借漏洞對電力系統(tǒng)信息的盜取和損害。
3.3加強(qiáng)信息安全教育、增強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全意識
電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全是整個電力系統(tǒng)效益實現(xiàn)的前提。國家、政府以及電力企業(yè)應(yīng)增強(qiáng)工作人員的信息安全意識、提高信息管理的素質(zhì)水平。同時,應(yīng)指導(dǎo)工作人員做好計算機(jī)網(wǎng)絡(luò)信息的日常排查、及時掃描病毒漏洞等各項防護(hù)工作。[4]投入大量資金,招納能熟練使用各種網(wǎng)絡(luò)安全技術(shù)設(shè)施,并能解決計算機(jī)安全隱患問題;既熟悉國家有關(guān)的網(wǎng)絡(luò)信息安全法律制度,又有豐富實踐經(jīng)驗的電力系統(tǒng)操作的技術(shù)人才。人才是電力系統(tǒng)信息網(wǎng)絡(luò)安全的保障和基礎(chǔ)。同時,電力企業(yè)應(yīng)定期組織工作人員進(jìn)行培訓(xùn),學(xué)習(xí)計算機(jī)可能存在的安全隱患以及應(yīng)對的措施、電力系統(tǒng)的應(yīng)用及操作、信息保密技術(shù)等等。以培養(yǎng)更多的適應(yīng)信息化時代下,電力系統(tǒng)完善和發(fā)展需要的人才。
3.4加強(qiáng)網(wǎng)絡(luò)信息安全立法,完善法律法規(guī)
國家和政府應(yīng)當(dāng)加強(qiáng)立法工作,監(jiān)督和管理電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的各個環(huán)節(jié)。根據(jù)我國的國情制定專門的法律、法規(guī)和行政命令。與此同時,有關(guān)電力系統(tǒng)企業(yè)也可以建立可操作性的電力網(wǎng)絡(luò)安全保障系統(tǒng)。制定并完善電力系統(tǒng)的網(wǎng)絡(luò)安全方案,構(gòu)建網(wǎng)絡(luò)安全管理機(jī)制,從制度和技術(shù)兩個方面確保電力系統(tǒng)網(wǎng)絡(luò)信息的安全。并對對侵入、攻擊、損害電力系統(tǒng)的行為加以嚴(yán)懲。
4結(jié)語
綜上所述,計算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)是一項長期而艱巨的工程。諸多安全問題的產(chǎn)生,需要工作人員、國家、政府的時刻警惕,相互配合,共同努力。只有在技術(shù)上創(chuàng)新,在管理體制上完善,才能最大程度上避免電力系統(tǒng)的設(shè)施和數(shù)據(jù)信息安全因網(wǎng)絡(luò)化而面臨的危險,才能使電力繼續(xù)為人類的生產(chǎn)生活服務(wù),為社會主義現(xiàn)代化建設(shè)作出貢獻(xiàn)。
參考文獻(xiàn)
[1]于仕.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].新聚焦,2013(20):25.
[2]鄢永洪.試論電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)[J].電力訊息,2015(23):239.
[3]邵娟,郭宇飛.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)研究[J].網(wǎng)絡(luò)天地,2016(07):163.
【關(guān)鍵詞】醫(yī)院;計算機(jī)網(wǎng)絡(luò)設(shè)備;管理;維護(hù)
隨著現(xiàn)代化社會發(fā)展進(jìn)程的推進(jìn),計算機(jī)網(wǎng)絡(luò)得到了大范圍的普及,在醫(yī)療領(lǐng)域中的應(yīng)用為其信息化建設(shè)工作提供了有力的條件。醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備的管理與維護(hù)水平在很大程度上決定了醫(yī)院的綜合管理水平,同時也是確保醫(yī)院工作效率得到提升的關(guān)鍵手段。因此,必須全面做好醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備的管理與維護(hù)工作,使計算機(jī)網(wǎng)絡(luò)設(shè)備能夠為醫(yī)院提供更高質(zhì)的服務(wù),推進(jìn)醫(yī)院一切事務(wù)的順利進(jìn)展。
一、醫(yī)院常見計算機(jī)網(wǎng)絡(luò)設(shè)備
醫(yī)院中常見的計算機(jī)網(wǎng)絡(luò)設(shè)備主要由服務(wù)器、邊際設(shè)備、中心機(jī)房以及網(wǎng)絡(luò)布線所組成,要想確認(rèn)信息系統(tǒng)是否具備足夠的安全性,主要是通過觀察上層數(shù)據(jù)庫以及服務(wù)器是否可以為下層計算機(jī)提供持續(xù)穩(wěn)定的數(shù)據(jù)。因此在對醫(yī)院服務(wù)器進(jìn)行設(shè)置時,須對電源進(jìn)行連續(xù)性安裝,這也是確保醫(yī)院能夠順利運行的關(guān)鍵因素。即使醫(yī)院突然停電,也可以防止數(shù)據(jù)庫中的信息受到損壞,在對醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備設(shè)置時還應(yīng)在其中的內(nèi)部系統(tǒng)內(nèi)使用網(wǎng)關(guān),防止網(wǎng)絡(luò)數(shù)據(jù)在相互交換過程中發(fā)生信息泄露,必須在受到醫(yī)院批準(zhǔn)后才可以訪問。在選擇計算機(jī)網(wǎng)絡(luò)機(jī)房時,必須對電磁、溫度、濕度等多項因素進(jìn)行綜合性分析,針對其中一些關(guān)鍵工作環(huán)節(jié)進(jìn)行嚴(yán)密管控,防止其受到雷電、雨雪等自然災(zāi)害的影響,同時還需定期檢查網(wǎng)絡(luò)布線情況是否合理、安全,避免因布線問題而導(dǎo)致的信號干擾問題出現(xiàn)。
二、醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備的管理措施
(一)醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備的除塵管理以及網(wǎng)絡(luò)協(xié)議管理
醫(yī)院中的計算機(jī)網(wǎng)絡(luò)設(shè)備處于長時間不間歇運作狀態(tài)中,運作過程中由于靜電作用會向外界吸附大量灰塵,計算機(jī)網(wǎng)絡(luò)設(shè)備表面的灰塵聚集量一旦達(dá)到某種程度,便會干擾其正常工作,若管理人員沒有及時清理這些吸附在設(shè)備表面的灰塵,就會嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)設(shè)備的運行速度,導(dǎo)致醫(yī)院工作效率降低。因此,醫(yī)院內(nèi)相關(guān)管理人員必須定期針對計算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行除塵處理,隨時確保計算機(jī)網(wǎng)絡(luò)設(shè)備的潔凈,保持機(jī)房的整潔與干凈,盡量避免計算機(jī)網(wǎng)絡(luò)設(shè)備受到灰塵的吸附。此外,在局域網(wǎng)的運行過程中,TCP/IP是一種十分重要的協(xié)議,它能夠保證各種網(wǎng)絡(luò)設(shè)備之間的有效連接。其中。Netbeu就是在Microsoft網(wǎng)絡(luò)下獲得支持的一種網(wǎng)絡(luò)協(xié)議,它具有運行速度快的特征,在使用TCP/IP這種共同協(xié)議的過程中,必須針對所有計算機(jī)設(shè)備設(shè)備設(shè)置相應(yīng)的靜態(tài)TCP地址,這樣有助于工作站實現(xiàn)更高效的維護(hù)管理。
(二)醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備的工作站管理
醫(yī)院需建立相應(yīng)的管理標(biāo)準(zhǔn)來規(guī)范計算機(jī)網(wǎng)絡(luò)設(shè)備的日常管理工作,尤其是一些獎懲規(guī)則,這樣有助于工作人員提升自身專業(yè)技能,并形成嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)信息管理意識以及網(wǎng)絡(luò)安全意識。在日常計算機(jī)網(wǎng)絡(luò)設(shè)備操作過程中,開機(jī)時應(yīng)注意先開啟外設(shè)電源,隨后再開啟主機(jī)電源,而關(guān)機(jī)時的操作順序與開機(jī)恰恰相反,工作人員應(yīng)注意不要出現(xiàn)直接關(guān)機(jī)的現(xiàn)象,同時也應(yīng)避免非正常關(guān)機(jī)操作的發(fā)生。此外,醫(yī)院還應(yīng)針對每個部門的計算機(jī)用戶設(shè)置不同的登錄密碼,并定期進(jìn)行修改,以防非法份子盜取密碼信息,嚴(yán)格管理密碼動態(tài)口令,確保用戶使用權(quán)的協(xié)調(diào)與統(tǒng)一。對醫(yī)院工作站實施硬性保護(hù)措施,例如去除計算機(jī)網(wǎng)絡(luò)設(shè)備中的光驅(qū)及軟驅(qū),針對CMOS進(jìn)行密碼設(shè)置并禁止USB接口的非授權(quán)使用,通過機(jī)箱上鎖來預(yù)防CMOS放電,這些措施均可以在很大程度上預(yù)防工作站受到人為攻擊及破壞。
三、醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備的維護(hù)措施
醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備的維護(hù)工作應(yīng)基于它的工作環(huán)境與實際運行情況來開展。要想全面確保網(wǎng)絡(luò)設(shè)備的運行處于安全環(huán)境中,首先最重要的一點便是做好操作系統(tǒng)的維護(hù)工作,在對操作系統(tǒng)進(jìn)行維護(hù)之前需針對醫(yī)院內(nèi)部各種不同的網(wǎng)絡(luò)系統(tǒng)展開具體的分析,其中絕大部分計算機(jī)操作系統(tǒng)為Windows系統(tǒng),醫(yī)院應(yīng)針對所有計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)設(shè)置訪問權(quán)限,這是做好操作系統(tǒng)維護(hù)工作的第一步。另外還應(yīng)定期更新操作系統(tǒng)內(nèi)的病毒信息庫,以此來識別不斷變化的病毒,防止新型病毒的侵入。此外,醫(yī)院還應(yīng)定期對醫(yī)院內(nèi)部計算機(jī)設(shè)備進(jìn)行體檢,及時發(fā)現(xiàn)其中存在的故障并進(jìn)行維修,確保操作系統(tǒng)的安全穩(wěn)定運行,一旦識別出多余的數(shù)據(jù)端口也應(yīng)在第一時間內(nèi)進(jìn)行屏蔽,為醫(yī)院數(shù)據(jù)信息提供一個安全的儲存環(huán)境,久而久之,計算機(jī)的自我保護(hù)能力也就得到了提升。最后,醫(yī)院還應(yīng)建立一套完善的計算機(jī)網(wǎng)絡(luò)設(shè)備安全維護(hù)制度,結(jié)合醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備的實際使用情況以及安全管理現(xiàn)狀制定相應(yīng)的安全維護(hù)條例,認(rèn)真落實安全監(jiān)督工作,對設(shè)備的運行安全情況進(jìn)行實時有效的監(jiān)督,確保醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備的合理性維護(hù)。例如可以對醫(yī)院使用中的計算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行分組管理,以組為單位進(jìn)行維護(hù),對維護(hù)管理工作人員進(jìn)行培訓(xùn),要求他們嚴(yán)格按照維護(hù)管理制度開展日常工作,使工作人員的設(shè)備維護(hù)能力得到不斷提升。工作人員還應(yīng)根據(jù)計算機(jī)設(shè)備的實際工作狀態(tài)來調(diào)整維護(hù)頻率及內(nèi)容,使醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備的維護(hù)工作更加靈活。
四、結(jié)束語
綜上所述,醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備的管理與維護(hù)工作對醫(yī)院有效運行起著十分關(guān)鍵的作用,我們可以將它視為一種自我優(yōu)化措施,它可以不斷推進(jìn)并完善醫(yī)院的信息化建設(shè)工作,使醫(yī)院管理水平更加科學(xué)合理,強(qiáng)化醫(yī)院綜合實力,提升醫(yī)院醫(yī)院的市場競爭力,是醫(yī)療行業(yè)未來發(fā)展的主流趨勢。
作者:張偉 單位:河北省邯鄲市第一醫(yī)院信息科網(wǎng)絡(luò)中心
參考文獻(xiàn)
[1]伍毅強(qiáng)醫(yī)院計算機(jī)網(wǎng)絡(luò)設(shè)備管理及維護(hù)策略研究[J].無線互聯(lián)科技,2014,1:199.
關(guān)鍵詞:關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全隱患;維護(hù)措施
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:
計算機(jī)安全,國際標(biāo)準(zhǔn)化委員會(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?!倍ヂ?lián)網(wǎng)是一個對全世界開放的網(wǎng)絡(luò),任何人或單位、組織都可以利用網(wǎng)絡(luò),傳輸或獲取信息。因此,計算機(jī)網(wǎng)絡(luò)可以面臨的環(huán)境復(fù)雜,而且不能進(jìn)行實實在在的監(jiān)控,因此可能遭受的攻擊有多方面,計算機(jī)網(wǎng)絡(luò)安全問題值得重視。
1.計算機(jī)網(wǎng)絡(luò)的安全隱患
計算機(jī)網(wǎng)絡(luò)的安全隱患產(chǎn)生的主要原因是個人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經(jīng)分析,計算機(jī)網(wǎng)絡(luò)主要存在的安全隱患有:
(1)非法訪問
非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠(yuǎn)端操縱、密碼攻擊等手段,如果內(nèi)部人員還通常會采取網(wǎng)絡(luò)窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號碼、超級用戶權(quán)限,來破解對方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至設(shè)置非法程序,致使對方服務(wù)器癱瘓。
(2)計算機(jī)病毒
計算機(jī)病毒并不是指醫(yī)學(xué)上所說的“病毒”,它不是客觀的存在實體。根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義,計算機(jī)病毒是指“編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。計算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點。如果按照病毒存在的媒體不同來分,計算機(jī)病毒可以分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。其中網(wǎng)絡(luò)病毒是指通過計算機(jī)網(wǎng)絡(luò)傳染網(wǎng)絡(luò)中的可執(zhí)行文件。在計算機(jī)病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計算機(jī)編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點擊了該程序,那么附加在正常程序之中的病毒程序就會被激活,開始運行,達(dá)到破壞攻擊目的,甚至導(dǎo)致計算機(jī)癱瘓。
(3)網(wǎng)絡(luò)漏洞
網(wǎng)絡(luò)漏洞是指計算機(jī)在硬件、軟件、協(xié)議或系統(tǒng)安全策略上存在缺陷,從而使攻擊者在未經(jīng)同意的情況下訪問和破壞系統(tǒng)。在校園網(wǎng)絡(luò)中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的操作系統(tǒng)安全風(fēng)險級別不高,以及系統(tǒng)的管理員專業(yè)性不夠,對系統(tǒng)不了解,安全設(shè)置不當(dāng),造成系統(tǒng)存在漏洞。就像家里的后門被打開一樣,入侵者很容易利用工具或手動猜測服務(wù)器的服務(wù)命令來讀取、修改和刪除相關(guān)的教學(xué)資源。漏洞嚴(yán)重的甚至還會成為黑客的首選目標(biāo)。
(4)網(wǎng)絡(luò)詐騙
網(wǎng)絡(luò)詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網(wǎng)絡(luò)上采取各種方式進(jìn)行詐騙,非法牟取他人財物。互聯(lián)網(wǎng)的普及,不僅給人們生活帶來各種便利,同時也催生了各種新的詐騙手段。任何人都可以自由使用網(wǎng)絡(luò),導(dǎo)致了網(wǎng)上詐騙案件日益增多,手法也層出不窮,造成的社會危害越來越嚴(yán)重。據(jù)調(diào)查數(shù)據(jù)表明,目前消費者有四分之一的幾率遭受網(wǎng)絡(luò)詐騙,成為網(wǎng)絡(luò)受害者,其中以20至30歲的人居多,尤其是學(xué)生。目前,網(wǎng)絡(luò)詐騙常見的手段有:第一, 發(fā)送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站、網(wǎng)址套取用戶密碼;第四,在知名網(wǎng)站虛假商務(wù)信息進(jìn)行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術(shù)竊取用戶資料。
2.計算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)措施
2.1設(shè)置安全密碼
其實,在計算機(jī)發(fā)展之初,計算機(jī)編程人員就已經(jīng)預(yù)測到計算機(jī)網(wǎng)絡(luò)可能存在的安全隱患,想出了對計算機(jī)系統(tǒng)中存儲的信息、數(shù)據(jù)和網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密的方法。隨著計算機(jī)的發(fā)展,計算機(jī)網(wǎng)絡(luò)加密技術(shù)已經(jīng)越來越成熟了。用戶要填寫用戶名、密碼、驗證碼才能進(jìn)入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗證碼、密碼與手機(jī)相連的方法,把驗證碼發(fā)送到手機(jī),用戶要知道手機(jī)信息上的驗證碼才能進(jìn)入相關(guān)網(wǎng)站。而在用戶方面,用戶盡量不要用生日日期、電話號碼、身份證號碼等簡單、易被破解的密碼,密碼應(yīng)該有數(shù)字、英文大小寫字母、特殊符號等不同的組成,并且定期更改密碼,以保證網(wǎng)絡(luò)安全。
2.2訪問控制技術(shù)
針對非法訪問問題,要采取的維護(hù)措施主要是訪問控制技術(shù),保證網(wǎng)絡(luò)資源不被非法訪問和使用。目前主要的訪問控制技術(shù)有入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制和屬性控制。入網(wǎng)訪問技術(shù)是訪問控制的第一層保護(hù),主要是控制用戶,只有合法的用戶才能登錄到服務(wù)器,獲取相關(guān)的資源。其步驟可以分為用戶名識別和驗證、用戶口令識別、用戶賬號的檢查三關(guān)。只有三關(guān)都通過了,用戶才能進(jìn)入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制是訪問控制的第二層保護(hù),用戶只有一定的權(quán)限,可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄級安全控制是指網(wǎng)絡(luò)允許用戶訪問目錄、文件,還可以根據(jù)指示進(jìn)一步地對下一級別的目錄和文件進(jìn)行訪問。而這些訪問的權(quán)限有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限八種,網(wǎng)絡(luò)管理人員根據(jù)不同的用戶給予不同的權(quán)限。屬性控制是更高一級的安全保護(hù),管理員事先對網(wǎng)絡(luò)資源設(shè)置不同的安全屬性,不同用戶對應(yīng)不同的網(wǎng)絡(luò)訪問控制表,以表示用戶對此網(wǎng)絡(luò)資源的訪問能力,指定不同的訪問權(quán)限。
2.3 防火墻技術(shù)
防火墻技術(shù)是指計算機(jī)的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡(luò)、公用和私用網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān),以避免非法用戶侵入內(nèi)部網(wǎng)。一般的防火墻主要有四部分:服務(wù)訪問政策、驗證工具、包過濾、應(yīng)用網(wǎng)關(guān)。這四個部分組成一個堅硬的屏障,所有的流入流出數(shù)據(jù)、通信都要經(jīng)過這道屏障,從而有效地保證了用戶的安全。
2.4 殺毒軟件
殺毒軟件是專門針對計算機(jī)病毒的,通過監(jiān)控識別、病毒掃描、消除病毒、自動升級等步驟進(jìn)行病毒的清除,從而提高計算機(jī)的防御能力。目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要做的就是要經(jīng)常對計算機(jī)進(jìn)行的掃描、殺毒,定期升級和更新殺毒軟件,以確保計算機(jī)的安全。
2.5 資料備份
由于計算機(jī)網(wǎng)絡(luò)病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計算機(jī)還會遇到人為破壞、設(shè)施故障等問題,因此,最保障的安全維護(hù)措施還是要對資料進(jìn)行備份存儲。如重要的文件資料,在電腦存儲之后,要養(yǎng)成發(fā)送一份給自己的郵箱和拷貝一份到u盤的習(xí)慣。只有防患于未然,做好兩手準(zhǔn)備,當(dāng)故障發(fā)生時才不會手忙腳亂。
3. 結(jié)束語:
計算機(jī)網(wǎng)絡(luò)存在各種安全隱患,有技術(shù)自身發(fā)展不足問題,也有人員自身問題。因此,我們應(yīng)該針對各種情況,采取多種有效的維護(hù)措施,提高防范意識,進(jìn)行多方面的安全防范。只有這樣,才能使自己的計算機(jī)網(wǎng)絡(luò)得到安全保障,從而保證自己的利益。
參考文獻(xiàn):
[1] 羅中劍. 計算機(jī)網(wǎng)絡(luò)安全與預(yù)防策略[J]. 齊齊哈爾師范高等專科學(xué)校學(xué)報, 2011,(6)
[2]周彬.探討計算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].電腦知識與技術(shù), 2012, 08(9) .