前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電腦安全防護(hù)主題范文,僅供參考,歡迎閱讀并收藏。
那么,個人消費(fèi)者如何在眾多安全軟件中“慧眼識珠”,挑選最合適的安全防護(hù)軟件呢,趨勢科技給出以下四條妙招:
一、請充分了解自身電腦安全需求再做決定
如果你經(jīng)常使用陌生的網(wǎng)絡(luò)服務(wù),但對自身的網(wǎng)絡(luò)威脅辨別能力沒有信心,那么,趨勢科技建議你選擇能一款“輕快”――最小限度占用電腦資源,而且具有全面防護(hù)功能的安全軟件:可以集殺毒、數(shù)據(jù)防竊、惡意鏈接攔截、甚至移動設(shè)備安全防護(hù)等多種功能于一體的綜合性軟件。
二、衡量對于軟件推廣行為的接受能力
現(xiàn)在,很多用戶都喜歡使用免費(fèi)殺毒軟件。但是,天下沒有免費(fèi)的午餐,免費(fèi)往往意味著軟件會推送各類廣告和應(yīng)用程序。因此,我們需要衡量自己對于這種推廣行為的接受能力,如果難以接受,選擇付費(fèi)的安全防護(hù)軟件將是一種更好的選擇。
三、在隱私保護(hù)上采取更加審慎的態(tài)度
據(jù)了解,一些集成了眾多功能的安全防護(hù)產(chǎn)品往往會在后臺進(jìn)行更多的網(wǎng)絡(luò)通信。雖然我們無力決定安全防護(hù)軟件的行為,但是我們卻可以在隱私信息保護(hù)上采取更加審慎的態(tài)度。例如,及時改變網(wǎng)絡(luò)策略,阻止一些軟件在后臺頻繁、大流量的網(wǎng)絡(luò)通信;將重要的信息加密,避免明文信息等。個人消費(fèi)者也可以選擇具有數(shù)據(jù)防竊或隱私保護(hù)功能、可以全面保護(hù)賬戶及個人信息安全的軟件。
作為升級版軟件的江民殺毒軟件KV2008,在保留之前版本全部功能的基礎(chǔ)上,提供了更多的安全防護(hù)模塊。與之前的KV2007相比,KV2008再次改進(jìn)了智能分級殺毒引擎,在掃描速度上有更好的性能表現(xiàn)。同時,KV2008實(shí)現(xiàn)了實(shí)時數(shù)據(jù)流檢測,主動防御功能更加完善,不再需要像KV2007那樣在正常掃描后進(jìn)行未知病毒掃描,主動防御功能徹底實(shí)現(xiàn)了實(shí)時化,隨時保護(hù)系統(tǒng)安全。
另外,江民殺毒軟件KV2008提供了一個獨(dú)立的防火墻控制界面,通過簡潔的控制界面,用戶可以實(shí)時了解當(dāng)前網(wǎng)絡(luò)狀態(tài),并對突發(fā)事件進(jìn)行響應(yīng)。比如在被感染的情況下,用戶可以通過防火墻控制界面及時切斷網(wǎng)絡(luò),最大化保護(hù)自己的機(jī)密信息不被泄露。除此之外,江民殺毒軟件KV2008仍舊是一體化UI設(shè)計,用戶可以在主界面上了解到絕大多數(shù)信息,并實(shí)現(xiàn)絕大多數(shù)操作。同時,江民殺毒軟件KV2008還提供了一個迷你面板,在不需要復(fù)雜操作的時候,一些簡單的應(yīng)用,比如升級、掃描,都可以在迷你面板中完成,啟動速度更快,使用更便捷。
江民殺毒軟件KV2008提供了“一鍵恢復(fù)”功能。這實(shí)際上是一個獨(dú)立的程序,叫做江民電腦保護(hù)系統(tǒng)。這套保護(hù)系統(tǒng)可以根據(jù)用戶需要制作系統(tǒng)快照,創(chuàng)建還原點(diǎn)。以便在系統(tǒng)出現(xiàn)故障時做恢復(fù)使用。不過與操作系統(tǒng)自帶的系統(tǒng)還原功能不同的是,江民電腦保護(hù)系統(tǒng)的速度非??欤瑒?chuàng)建還原點(diǎn)和恢復(fù)時間都很短。此外,江民電腦保護(hù)系統(tǒng)可以創(chuàng)建多達(dá)1000個還原點(diǎn),功能十分強(qiáng)大。
目前市售的江民殺毒軟件KV2008售價為328元,并帶有2年升級服務(wù),同時包含一套江民電腦保護(hù)系統(tǒng),以及一套江民殺毒軟件手機(jī)版。整體來看,江民殺毒軟件KV2008的功能十分全面,而價格可以說是相當(dāng)便宜。
特色功能
?全新BootScan:系統(tǒng)啟動前殺毒,清除自我保護(hù)和反殺毒軟件的惡性病毒。
?系統(tǒng)監(jiān)控:監(jiān)控病毒行為,準(zhǔn)確判斷病毒的各種動作,并引導(dǎo)用戶進(jìn)行相應(yīng)處理。
?網(wǎng)頁濾毒:掃描數(shù)據(jù)流,在病毒未進(jìn)入系統(tǒng)前進(jìn)行清除。
?系統(tǒng)安全管理:對系統(tǒng)共享、口令、漏洞、啟動項和進(jìn)程進(jìn)行綜合管理。
?全新安全助手:全面檢測流氓軟件、惡意軟件,提供強(qiáng)大卸載工具。
?網(wǎng)頁防火墻:阻止用戶訪問帶毒網(wǎng)頁,保證用戶上網(wǎng)安全。
?系統(tǒng)漏洞自動更新:對系統(tǒng)和Office的漏洞進(jìn)行檢測,并自動下載最新補(bǔ)丁。
>> 360度貼心的全方位安全防護(hù) 邁克菲:全方位移動安全防護(hù) 給你360度的安全防護(hù),Norton 360 V2.O深度體驗(yàn) 360度全方位穿衣術(shù) 360度全方位防護(hù)成就戶外第一步 360度全方位考核在高校學(xué)生黨員發(fā)展質(zhì)量評價的應(yīng)用 360℃全方位戰(zhàn)“痘” 工控信息安全管理系統(tǒng)形成工控系統(tǒng)的全方位立體化防護(hù) 全方位保鮮 澳柯瑪鮮立方打造360度新鮮生活 360度全方位人力資源目標(biāo)管理探索 360與迪士尼全方位合作 人流綜合征的全方位防護(hù) ASP的安全防護(hù) 諾頓360 3.0版:全方位保護(hù)用戶網(wǎng)絡(luò)安全 “如何把握好安全防護(hù)的度”等三則 全方位的提升 紫外線來襲全方位防護(hù) 針對性部署 全方位防護(hù) 360殺毒通過ICSA認(rèn)證安全防護(hù)能力受國際認(rèn)可 全方位的漁業(yè)安全生產(chǎn)與管理監(jiān)督 常見問題解答 當(dāng)前所在位置:
軟件免費(fèi)隨手得選擇途經(jīng)要慎重
360安全衛(wèi)士是完全免費(fèi)的軟件,你不需要付費(fèi)就可以下載到這款軟件。因此,這個軟件在網(wǎng)上隨處可見。但是,對于這類安全類軟件,我們還是建議你到比較安全的網(wǎng)站上去下載。試想,如果我們在一個存在安全威脅的網(wǎng)站上下載了一個偽360安全衛(wèi)士,軟件已經(jīng)被別人做過手腳,那你安裝以后不但起不到安全保護(hù)的效果,反而是引狼入室。所以我們建議你最好到360安全衛(wèi)士的官方主頁或者到它的合作網(wǎng)站(比如華軍軟件園)去下載。
軟件安裝之后,你可以在桌面上發(fā)現(xiàn)新建的三個快捷方式圖標(biāo)。其中“360安全衛(wèi)士”是啟動主程序的入口鏈接圖標(biāo),“360軟件管理”是用來啟動軟件管理工具的快捷入口,“修復(fù)360安全衛(wèi)士”則是當(dāng)360安全衛(wèi)士遭到破壞不能啟動時用來修復(fù)360安全衛(wèi)士的一個工具。
此外,在系統(tǒng)任務(wù)欄右下角的系統(tǒng)托盤中,你可以發(fā)現(xiàn)新增了一個綠色的圖標(biāo),這表示360安全衛(wèi)士已經(jīng)在運(yùn)行中,它已經(jīng)默默地在保護(hù)你的系統(tǒng)安全了。
在開始菜單的程序組中,我們也可以發(fā)現(xiàn)360安全衛(wèi)士的專用程序組以及它下面所包含的各種項目。
通過以上介紹的三種途經(jīng),雙擊或選擇360安全衛(wèi)士的圖標(biāo)或菜單命令,我們均可以啟動360安全衛(wèi)士主程序。
請來專家立即體檢
初次啟動360安全衛(wèi)士后,應(yīng)該立即為你的系統(tǒng)做一次體檢。
金蟬脫殼――360安全瀏覽器
以前,當(dāng)我們上網(wǎng)時,總擔(dān)心有什么惡意插件和代碼侵入到我們的瀏覽器中?,F(xiàn)在,這種擔(dān)心可以拋到九霄云外了。給自己的電腦裝上一款360安全瀏覽器,你就可以安全地上網(wǎng)瀏覽網(wǎng)頁,卻不用擔(dān)心網(wǎng)頁中有可能包含的木馬或者惡意程序等。
360安全瀏覽器“超強(qiáng)安全模式”采用“沙箱”技術(shù),在用戶電腦內(nèi)構(gòu)造出一個獨(dú)立的虛擬空間,所有網(wǎng)頁程序都將密閉在此空間內(nèi)運(yùn)行。因此,網(wǎng)頁上任何木馬、病毒、惡意程序的攻擊都會被限制在“360沙箱”中,無法對用戶真實(shí)的計算機(jī)系統(tǒng)產(chǎn)生破壞,真正做到百毒不侵。
你可以手動到開始菜單的“360安全瀏覽器”程序組下啟動360安全瀏覽器(超強(qiáng)安全模式)。
終身免費(fèi)――360殺毒軟件
僅有防護(hù)還不夠,360公司與在殺毒界屢獲國際測評第一名的知名殺毒廠商BitDefender合作,重磅推出終身免費(fèi)的360殺毒軟件!從此,你不用再為自己正在使用的殺毒軟件有效期即將用完而煩惱了。
官方下載地址:/
攻擊防護(hù)――360ARP防火墻
當(dāng)局域網(wǎng)中的一臺電腦中招之后,網(wǎng)內(nèi)的其他電腦可能就會受到這臺電腦的頻繁攻擊而掉線不能上網(wǎng)。如果我們開啟了360的ARP防火墻,那么可以有效地解決局域網(wǎng)內(nèi)因?yàn)锳RP攻擊頻繁掉線的情況,并及時查殺已感染的ARP木馬。
應(yīng)對病毒:網(wǎng)關(guān)與終端需聯(lián)動
趨勢科技執(zhí)行副總裁兼大中華區(qū)總經(jīng)理 張偉欽
最近,借助甲型H1N1流感、邁克爾?杰克遜之死等熱點(diǎn)新聞為掩護(hù)的網(wǎng)絡(luò)病毒,正大肆通過電子郵件、IM通信軟件、網(wǎng)站掛馬、視頻病毒嵌入的方式在個人電腦中傳播。輕者讓個人電腦的網(wǎng)速變慢,重者讓個人計算機(jī)死機(jī),必須重裝系統(tǒng),甚至破壞電腦的硬件。而企業(yè)網(wǎng)絡(luò)系統(tǒng)也不能幸免于難,很多系統(tǒng)就這樣被通過終端電腦進(jìn)入的病毒感染。
趨勢科技云端客戶端企業(yè)安全防護(hù)影響評估報告顯示,在網(wǎng)關(guān)處部署網(wǎng)絡(luò)安全產(chǎn)品,可以抵擋70%~80%的威脅攻擊,但因?yàn)橐苿愚k公用戶和移動存儲介質(zhì)應(yīng)用激增,仍有20%~30%的威脅無法在網(wǎng)關(guān)端阻擋,一些熱點(diǎn)事件引發(fā)的終端安全隱患,已經(jīng)對整個企業(yè)網(wǎng)絡(luò)安全構(gòu)成極大威脅。
例如,一家擁有5000個終端的企業(yè),在一個月內(nèi),會有5.4%的端點(diǎn)受到病毒侵入,一年則有2/3的端點(diǎn)被感染。很多病毒都嵌入了自我保護(hù)功能,會不斷更新自己,避免被傳統(tǒng)的防病毒軟件發(fā)現(xiàn),讓企業(yè)防不勝防,不能開展針對性的安全防護(hù)。
因此,在教育用戶加強(qiáng)防范意識的同時,企業(yè)應(yīng)提高終端的安全防護(hù)措施。
首先,要將終端安全作為重點(diǎn)防范。攻擊者普遍都在使用“最易滲透原則”,即在系統(tǒng)中最薄弱的地方進(jìn)行攻擊,終端常常儲存著大量有價值的數(shù)據(jù)和文件,因此終端成為首要攻擊目標(biāo)。企業(yè)在關(guān)注網(wǎng)關(guān)安全的同時,要將重點(diǎn)精力放在終端防護(hù)上。
其次,通過聯(lián)動機(jī)制減少被攻擊面。任何一個客戶端都可能在瀏覽網(wǎng)頁過程中被植入木馬,這就有可能造成整個安全防御體系的崩潰。部署網(wǎng)關(guān)和終端聯(lián)動防護(hù)才有可能減少網(wǎng)絡(luò)的被攻擊面。
[關(guān)鍵詞]計算機(jī) 信息安全技術(shù) 相關(guān)概念 防護(hù)內(nèi)容 防護(hù)措施
中圖分類號:TP393.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2016)28-0194-01
1.計算機(jī)信息安全的相關(guān)概念
計算機(jī)網(wǎng)絡(luò)安全指的是現(xiàn)代計算機(jī)網(wǎng)絡(luò)內(nèi)部的安全環(huán)境維護(hù),卞要保護(hù)的是計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬盤、軟件中的數(shù)據(jù)資源,在沒有因?yàn)橐馔饣驉阂獾惹闆r下未遭遇人為型破壞和更改相關(guān)重要的數(shù)據(jù)信息,從而保障計算機(jī)網(wǎng)絡(luò)服務(wù)的正常運(yùn)作。
2.計算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容
計算機(jī)信息安全防護(hù),強(qiáng)化計算機(jī)信息安全管理的防護(hù)工作和防護(hù)內(nèi)容較多。從現(xiàn)階段計拿機(jī)信息安全防護(hù)的實(shí)際情況來看,強(qiáng)化對計算機(jī)安全信息的管理可以從計算機(jī)安全技術(shù)入手,對計算機(jī)系統(tǒng)的安全信息存在的漏洞進(jìn)行及時的檢測、修補(bǔ)和分析結(jié)合檢測分析得到的結(jié)果制定有效的防護(hù)方案建立完善的安全系統(tǒng)體系。其中安全系統(tǒng)體系包括安全防火墻、計算機(jī)網(wǎng)絡(luò)的殺毒軟件、入侵監(jiān)測掃描系統(tǒng)等信息安全防護(hù)體系。從計算機(jī)信息安全管理方面來看,需要建立健全的信息安全制度,欄窀據(jù)信息安全管理制度的相關(guān)規(guī)定對計算機(jī)信息進(jìn)行防護(hù),加強(qiáng)管理人員的安全防護(hù)意識。此外,計算機(jī)信息安全防護(hù)還需要充分考慮計算機(jī)安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運(yùn)作數(shù)據(jù)資料存儲和傳輸?shù)耐暾浴⒖煽匦?、機(jī)密性和可用性等。
3.計算機(jī)信息安全防護(hù)中存在的問題
隨著計算機(jī)信息化技術(shù)的進(jìn)一步發(fā)展,信息安全已經(jīng)引起人們的高度關(guān)注。現(xiàn)階段計算機(jī)安全信息防護(hù)還存在諸多問題。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全體系不夠完善,因此要保障計算機(jī)信息安全必須要配置一些安全信息設(shè)備,但是目前的安全技術(shù)水平偏低,安全信息質(zhì)量得不到保障。此外計算機(jī)系統(tǒng)內(nèi)部的應(yīng)急措施的構(gòu)建機(jī)制不夠健全,安全制度不完善,滿足不了信息安全的防護(hù)標(biāo)準(zhǔn)要求。近幾年來,我國用人單位對計算機(jī)催息安全管理工作越來越重視,但是有些單位的計算機(jī)安全信息防護(hù)意識薄弱,負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低,計算機(jī)信息安全技術(shù)防護(hù)水平偏低。同時,一些企業(yè)對管理人員的信息安全培訓(xùn)力度不足,對安全信息防護(hù)的設(shè)備費(fèi)用的投入力度不足。因此,現(xiàn)階段我國企業(yè)的計算機(jī)信息安全防護(hù)水平與社會服務(wù)的程度偏低。
4.計算機(jī)信息安全防護(hù)的措施
4.1 注計算機(jī)病毒的防護(hù)
計算機(jī)網(wǎng)絡(luò)之間的病毒傳播速度較快。現(xiàn)代計算機(jī)網(wǎng)絡(luò)防護(hù)病毒必須要在互聯(lián)網(wǎng)環(huán)境下,對計算機(jī)的操作系統(tǒng)采取科學(xué)合理的防毒措施,有效防護(hù)計算機(jī)信息安全?,F(xiàn)階段,從計算機(jī)信息行業(yè)來看,針對不同的操作系統(tǒng),所采用的計算機(jī)防毒軟件的具體功能也會不一樣,但是能夠加強(qiáng)計算機(jī)用戶的信息安全防護(hù)利用安全掃描技術(shù)、訪問控制技術(shù)、信息過濾技術(shù),制止惡性攻擊,加強(qiáng)計算機(jī)系統(tǒng)的安全性能,強(qiáng)化對計算機(jī)信息安全的防護(hù)。
4.2 信息安全技術(shù)
計算機(jī)信息安全技術(shù)主要包括實(shí)時的掃描技術(shù)、病毒情況研究報告技術(shù)、檢測技術(shù)、檢驗(yàn)保護(hù)技術(shù)、防火墻、計算機(jī)信息安全管理技術(shù)等。企業(yè)需要建立完善的信息安全管理和防護(hù)制度,提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對重要的機(jī)密信息進(jìn)行嚴(yán)格的開機(jī)查毒,及時地備份重要數(shù)據(jù),對網(wǎng)站訪問進(jìn)行肖致地控制,實(shí)現(xiàn)信息安全的防范和保護(hù)對數(shù)據(jù)庫進(jìn)行備份和咬復(fù)實(shí)現(xiàn)防護(hù)和管理數(shù)據(jù)的完整性。利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)劉信息進(jìn)行安全管理,保護(hù)信息的安全。切斷傳播途徑,對感染的計算機(jī)進(jìn)行徹底性查毒,不使用來路不明的程序、軟盤等,不隨意打開可疑的郵件等。提高計算機(jī)網(wǎng)絡(luò)的抗病毒能力。在計算機(jī)上配置病毒防火墻,對計算機(jī)網(wǎng)絡(luò)文件進(jìn)行及時地檢測和掃描。利用防病毒卡,對網(wǎng)絡(luò)文件訪問權(quán)限進(jìn)行設(shè)置。
4.3 提高信息安全管理人員的技術(shù)防護(hù)水平
計算機(jī)信息安全不僅需要從技術(shù)上進(jìn)行信息安全防范措施,同時也要采取有效的管理措施,貫徹落實(shí)計算機(jī)信息安全防護(hù)反律法規(guī)制度,提高計算機(jī)信息的安全性。對計算機(jī)管理人員進(jìn)行培訓(xùn);建立完善的計算機(jī)信息安全管理機(jī)制,改進(jìn)計算機(jī)信息安全管理能力,加強(qiáng)計算機(jī)信息安全的立法和執(zhí)法力度,強(qiáng)化計算機(jī)信息管理的道德規(guī)范,提高管理人員對安全信息的防護(hù)意識;明確計算機(jī)系統(tǒng)管理人員的工作職責(zé)。此外,企業(yè)需要增加對計算機(jī)安全信息防護(hù)設(shè)備的投入費(fèi)用,整體提高我國社會部門的計算機(jī)信息安全防護(hù)與社會服務(wù)水平。
5.結(jié)束語
綜合上述,計算機(jī)信息安全防護(hù)過程中存在著;信息安全管理體系不夠健全、信息安全制度不完善、負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低等問題,這就要求企業(yè)從計算機(jī)病毒的防護(hù)、信息安全技術(shù)、信息安全管理人員的技術(shù)防護(hù)水平這三方面入手,全面提高計算機(jī)信息安全技術(shù)水平和管理人員對計算機(jī)信息的安全防護(hù)能力。
參考文獻(xiàn)
【關(guān)鍵詞】網(wǎng)絡(luò)工程;安全防護(hù);主要技術(shù)
網(wǎng)絡(luò)傳播需要具有完整性和嚴(yán)密性,但是也避免不了大量的漏洞。網(wǎng)絡(luò)設(shè)計問題和操作問題都會給網(wǎng)絡(luò)安全帶來影響。我國計算機(jī)發(fā)展迅速,計算機(jī)涉及的領(lǐng)域也不斷的增多。面對安全隱患,應(yīng)采取必要的措施,防火墻技術(shù)、括密碼技術(shù)以及各類殺毒技術(shù)都是網(wǎng)絡(luò)安全方式的重要手段,我們對其進(jìn)行必要的分析。
一、計算機(jī)網(wǎng)絡(luò)安全問題
1、計算機(jī)自身設(shè)計問題。計算機(jī)信息具有共享性,在計算機(jī)發(fā)展過程中,人們通過計算機(jī)完成了一系列的活動。但是計算機(jī)的設(shè)計存在一定的漏洞,如當(dāng)下流行的網(wǎng)絡(luò)支付功能過程中,一些非正規(guī)的網(wǎng)絡(luò)就會存在安全風(fēng)險。人們在使用各種購物軟件購物的過程中,也需要留個人信息,很難避免丟失和通過連接破壞個人電腦,盜取個人錢財。計算機(jī)的自由性、開放性決定了其強(qiáng)大的功能,但是技術(shù)的更新始終落后于多樣化的需求,在這一過程中,病毒的變化速度極快,導(dǎo)致計算機(jī)數(shù)據(jù)庫的更新速度手段影響,安全威脅巨大。2、網(wǎng)絡(luò)黑客攻擊。計算機(jī)通常運(yùn)行在復(fù)雜的環(huán)境中,黑客攻擊是復(fù)雜網(wǎng)絡(luò)環(huán)境中的一種。黑客技術(shù)對網(wǎng)絡(luò)的影響巨大,黑客可以通過一些技術(shù)手段獲得用戶信息,了解客戶狀態(tài),并且盜取用戶的錢財。黑客在進(jìn)行網(wǎng)絡(luò)攻擊時,一般分為兩類,一類是具有強(qiáng)大破壞性的,一種是非破壞性的。前者主要是為了獲取用戶信息,后者主要是為了破壞電腦的正常運(yùn)行。日常生活中,非破壞性的黑客攻擊大量存在,事實(shí)上,這類網(wǎng)絡(luò)攻擊帶來的很可能是計算機(jī)系統(tǒng)癱瘓,甚至是無法修復(fù),因此防止網(wǎng)絡(luò)黑客攻擊十分必要。3、垃圾軟件泛濫。我國計算機(jī)技術(shù)已經(jīng)十分發(fā)達(dá),可以為用戶提供娛樂、購物游戲等功能,十分方便。但是計算機(jī)在設(shè)計過程中,漏洞依然存在。為了避免計算機(jī)漏洞,應(yīng)從使用者入手,加強(qiáng)使用者的安全防范意識,使其正確進(jìn)行網(wǎng)絡(luò)操作。認(rèn)識到網(wǎng)絡(luò)存在的問題,如計結(jié)構(gòu)不完善,系統(tǒng)運(yùn)行過程中硬件設(shè)施性能不足,程序設(shè)計漏洞明顯等。多樣化的計算機(jī)病毒就是這一時期的主要特征,計算機(jī)安全隱患依然存在。
二、網(wǎng)絡(luò)工程安全防護(hù)的主要技術(shù)
網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會主要問題。我國已經(jīng)從法律手段進(jìn)行干預(yù),嚴(yán)厲打擊計算機(jī)網(wǎng)絡(luò)攻擊。并且從技術(shù)上進(jìn)行優(yōu)化,提高計算機(jī)安全防護(hù)技術(shù)。具體的優(yōu)化過程包括以下幾個方面.
2.1提高網(wǎng)絡(luò)安全管理能力
阻止病毒入侵是保證計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要手段,而消除網(wǎng)絡(luò)影響因素則要通過強(qiáng)化計算機(jī)自身管理水平來實(shí)現(xiàn),要求嚴(yán)格按照國家的規(guī)定進(jìn)行操作。并且對于企業(yè)用戶而言,要建立完善的內(nèi)部管理制度,將計算機(jī)管理的原則細(xì)化,規(guī)范員工的使用,確保計算機(jī)的安全。另外,對網(wǎng)絡(luò)運(yùn)行安全而言,包括不同的等級,并且特點(diǎn)不同,人們對于網(wǎng)絡(luò)安全意識差是造成這一問題的重要原因,因此要注重個人安全防護(hù)能力和防護(hù)意識的提高。還要對計算機(jī)攻擊進(jìn)行定位,采用行政、刑事手段強(qiáng)勢干預(yù)計算機(jī)攻擊,嚴(yán)懲不貸。
2.2加強(qiáng)網(wǎng)絡(luò)防范,關(guān)注并去除安全隱患
計算機(jī)發(fā)展迅速,技術(shù)更新快,應(yīng)用領(lǐng)域廣泛。但是計算機(jī)病毒也在這一過程中能夠快速發(fā)展。當(dāng)下,計算機(jī)植入病毒已經(jīng)給人們的生活帶來了極大的麻煩。包括財產(chǎn)和名譽(yù)上的措施,此種現(xiàn)象屢禁不止。只能從自我防護(hù)能力上入手,進(jìn)一步優(yōu)化防火墻技術(shù)、計算機(jī)殺毒技術(shù),保證其運(yùn)行環(huán)境安全、穩(wěn)定。及時修復(fù)計算機(jī)漏洞,不給不法分子入侵機(jī)會。設(shè)計人員和開發(fā)人員還應(yīng)掌握具體的網(wǎng)絡(luò)安全防護(hù)知識,系統(tǒng)操作規(guī)則和數(shù)據(jù)庫運(yùn)行特征等,加深對計算機(jī)數(shù)據(jù)庫的分析,及時發(fā)現(xiàn)計算機(jī)的潛在風(fēng)險并進(jìn)行修補(bǔ)。采用合理的補(bǔ)救措施來降低網(wǎng)絡(luò)風(fēng)險,提高網(wǎng)絡(luò)的安全性能。目前,網(wǎng)絡(luò)安全隱患的修復(fù)方法主要用防火墻、360、瑞星和等。另外,秘鑰設(shè)置也是當(dāng)下主要安全防護(hù)方式之一。
2.3杜絕垃圾郵件
計算機(jī)病毒通常是一些垃圾郵件作為連接,因此對計算機(jī)網(wǎng)絡(luò)的信息鑒別十分重要,要求使用者拒絕接收網(wǎng)絡(luò)郵件。但是現(xiàn)代社會,垃圾郵件的形式越來越多,使用者必須要積極應(yīng)對,才能正確區(qū)分垃圾軟件與信息。同時要保護(hù)郵箱地址,不要輕易泄露郵箱密碼??傊挥胁扇”匾氖侄?,加強(qiáng)防護(hù)意識才能確保網(wǎng)絡(luò)運(yùn)行的安全。總結(jié):網(wǎng)絡(luò)的發(fā)展是現(xiàn)代技術(shù)的產(chǎn)物,網(wǎng)絡(luò)的強(qiáng)大功能為人們提供了豐富的資源和服務(wù)。加強(qiáng)計算機(jī)安全防范不僅是保護(hù)個人信息和財產(chǎn)的需求,也是我國綜合國力的一種象征。因此,要嚴(yán)厲打擊網(wǎng)絡(luò)攻擊。加強(qiáng)安全防護(hù)能力,并且要求網(wǎng)絡(luò)操作者具有防范意識,正確使用網(wǎng)絡(luò),杜絕垃圾網(wǎng)頁和垃圾郵件,確保網(wǎng)絡(luò)運(yùn)行安全??傊?,網(wǎng)絡(luò)通信的安全從從管理上和技術(shù)上入手,全面的確保網(wǎng)絡(luò)通信的安全,發(fā)揮其在各個領(lǐng)域的強(qiáng)大功能。
參考文獻(xiàn)
[1]耿筠.計算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對策探索[J].電腦迷,2014(1).
關(guān)鍵詞:智能電網(wǎng);自愈控制;電力免疫系統(tǒng)
中圖分類號: U665.12 文獻(xiàn)標(biāo)識碼: A
0 引言
計算機(jī)及互聯(lián)網(wǎng)技術(shù)在日常生活和工作中得到了廣泛的應(yīng)用和發(fā)展,在關(guān)系到社稷民生的電力系統(tǒng)中,更是不可或缺的一部分。隨著科技的日益進(jìn)步,黑客及惡意代碼對互聯(lián)網(wǎng)和個人電腦的危害愈來愈深,同時也威脅著電力系統(tǒng)。因此,《全國電力二次系統(tǒng)安全防護(hù)總體方案》的出臺無疑為有效地保障電力二次系統(tǒng)的安全提供了可靠的指導(dǎo)思想。
要保證現(xiàn)代電力系統(tǒng)能夠安全穩(wěn)定、高效可靠的運(yùn)行,一個高效、可靠、復(fù)雜的計算機(jī)基礎(chǔ)網(wǎng)絡(luò)是不可或缺的,那么在面對黑客或惡意代碼的攻擊時,其安全問題就相應(yīng)地被擺到了重要位置。根據(jù)“總體方案”的要求,無論是實(shí)時性要求高的調(diào)度自動化、配網(wǎng)自動化等二次自動化系統(tǒng),還是實(shí)時性要求低的電能量計量、故障信息等系統(tǒng),都要配置滿足相應(yīng)要求的設(shè)備,并制定詳細(xì)的管理細(xì)則,用以保障系統(tǒng)安全地運(yùn)行。
1 電力二次自動化系統(tǒng)安全隱患分析
1.1 電力二次系統(tǒng)
全國電力二次系統(tǒng)是指由各級電力監(jiān)控和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)(SPDnet)以及各級電網(wǎng)管理系統(tǒng)(MIS)、電廠管理信息系統(tǒng)、電力通信系統(tǒng)及電力數(shù)據(jù)通信網(wǎng)絡(luò)(SPTnet)等構(gòu)成的極其復(fù)雜的巨大系統(tǒng)。二次系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為安全區(qū)Ⅰ(控制區(qū))和安全區(qū)Ⅱ(非控制區(qū))。把監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)和應(yīng)用軟件系統(tǒng)(PAS)等可以控制電網(wǎng)并且對數(shù)據(jù)傳輸實(shí)時性要求較高的系統(tǒng)劃分到安全區(qū)Ⅰ,把不直接控制電網(wǎng)或?qū)崟r性要求不高的電能量計量系統(tǒng)(TMR)和調(diào)度員培訓(xùn)系統(tǒng)(DTS)等劃分到安全區(qū)Ⅱ。管理信息大區(qū)又分為安全區(qū)Ⅲ(生產(chǎn)管理區(qū))和安全區(qū)Ⅳ(辦公管理區(qū))。安全區(qū)Ⅲ主要是電力調(diào)度管理系統(tǒng)(OMS),安全區(qū)Ⅳ主要是電網(wǎng)生產(chǎn)管理系統(tǒng)(GPMS)和企業(yè)資源計劃系統(tǒng)(ERP)等。
1.2 相關(guān)硬件設(shè)備的安全威脅
電腦機(jī)房、網(wǎng)絡(luò)設(shè)備、通信線路、安全設(shè)備等相關(guān)設(shè)備和線路的安全管理是保證二次自動化系統(tǒng)能夠安全穩(wěn)定運(yùn)行的前提。但這些設(shè)備都面臨著自然災(zāi)害、人為災(zāi)害(操作失誤、被盜、斷電、惡意破壞等)或輻射導(dǎo)致的威脅,如若出現(xiàn)這種情況,會給用戶造成極大損失。
1.3 相關(guān)網(wǎng)絡(luò)防護(hù)和操作系統(tǒng)的安全威脅
通常在安全區(qū)Ⅰ和安全區(qū)Ⅱ之間加裝防火墻,對其預(yù)先設(shè)定的策略進(jìn)行匹配,可以控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包,這是網(wǎng)絡(luò)的第一道防線。但由于防火墻自身的局限性,無法對數(shù)據(jù)包及上層的內(nèi)容進(jìn)行核查,并且對待內(nèi)部主動發(fā)起的攻擊一般無法阻止。防火墻本身就是一個OS,也有其硬件系統(tǒng)和軟件,因此依然有著不足,所以其本身也可能受到攻擊并出現(xiàn)軟、硬件方面的故障。計算機(jī)的操作系統(tǒng)(Windows系統(tǒng)、Unix系統(tǒng)、Linux系統(tǒng)等)日趨穩(wěn)定和高效,但是缺省安裝的操作系統(tǒng)會產(chǎn)生很多漏洞,對二次系統(tǒng)的安全運(yùn)行產(chǎn)生極大威脅。
1.4 應(yīng)用層的安全威脅
應(yīng)用層的安全通常依賴于網(wǎng)絡(luò)平臺、操作系統(tǒng)、數(shù)據(jù)庫的安全,但是應(yīng)用系統(tǒng)相當(dāng)復(fù)雜,如沒有妥善解決其安全問題,這些安全漏洞或是不合理的配置都可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的安全性下降。
1.5 內(nèi)外部網(wǎng)絡(luò)的安全威脅
系統(tǒng)管理員如安全配置不當(dāng)造成安全漏洞,內(nèi)部人員若違規(guī)操作,將自己的賬號隨意借與他人或與別人共享都會為網(wǎng)絡(luò)安全帶來威脅。內(nèi)部人員自身的惡意攻擊是整個網(wǎng)絡(luò)面臨的最大威脅。一種是主動攻擊,選擇性地破壞信息;一種是被動攻擊,在不影響整個網(wǎng)絡(luò)正常工作的前提下,截獲、盜取或是破譯信息。不管是主動攻擊還是被動攻擊,都會對整個計算機(jī)網(wǎng)絡(luò)造成極大危害。
由于生產(chǎn)和工作的需要,若內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接,如果缺少隔離措施,內(nèi)部網(wǎng)絡(luò)的安全漏洞很容易受到外部入侵者的利用,造成系統(tǒng)拒絕服務(wù),或者信息被竊取或篡改的風(fēng)險。
電力二次系統(tǒng)安全防護(hù)的目標(biāo)是抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊,特別是能夠抵御集團(tuán)式攻擊,防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。在電力二次自動化系統(tǒng)的運(yùn)行過程中,可能會出現(xiàn)很多導(dǎo)致其無法正常運(yùn)行的威脅,因此,在二次系統(tǒng)的安全防護(hù)設(shè)計過程中,必須堅持以下原則,即:安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。
2 電力二次自動化系統(tǒng)的安全防護(hù)策略
2.1 分區(qū)防護(hù)及安全區(qū)的隔離
根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度進(jìn)行分區(qū),重點(diǎn)保護(hù)電力實(shí)時控制以及重要生產(chǎn)業(yè)務(wù)系統(tǒng)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi),納入統(tǒng)一的安全防護(hù)方案,不符合安全防護(hù)總體方案要求的系統(tǒng)必須整改。安全區(qū)Ⅰ與安全區(qū)Ⅱ之間采用邏輯隔離,通過雙鏈路連接互為備份,每條鏈路上都需要部署一臺防火墻,并要求兩臺防火墻之間能夠同步流量和會話信息,互相作為備份。禁止跨越安全區(qū)Ⅰ與安全區(qū)Ⅱ的e-mail、web、telnet、rlogin。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間隔離水平必須接近物理隔離,禁止跨越安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ的非數(shù)據(jù)應(yīng)用穿透。隔離設(shè)備采用專用網(wǎng)絡(luò)安全隔離設(shè)備,且必須滿足以下條件:具有物理隔離能力的硬件結(jié)構(gòu),保證了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離。軟、硬件結(jié)合的數(shù)據(jù)流向控制,通過安全策略實(shí)現(xiàn)軟控制,通過物理開關(guān)實(shí)現(xiàn)硬控制,Socket連接方向的控制,IP與MAC地址綁定。同一安全區(qū)內(nèi)縱向聯(lián)絡(luò)使用 VP N網(wǎng)絡(luò)進(jìn)行連接。
2.2 縱向防護(hù)
采用認(rèn)證、加密、訪問控制等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及向邊界的安全防護(hù)。安全區(qū)Ⅰ、Ⅱ內(nèi)部的縱向通信過程,主要考慮是兩個系統(tǒng)之間的認(rèn)證,建議采用IP認(rèn)證加密裝置之間的認(rèn)證來實(shí)現(xiàn),集中在以下方式:IP認(rèn)證加密裝置之間支持基于數(shù)字證書的認(rèn)證,支持定向認(rèn)證加密;對傳輸?shù)臄?shù)據(jù)通過數(shù)據(jù)簽名與加密進(jìn)行數(shù)據(jù)機(jī)密性、完整性保護(hù);支持透明工作方式與網(wǎng)關(guān)工作方式;具有基于IP、傳輸協(xié)議、應(yīng)用端口號的綜合報文過濾與訪問控制功能;實(shí)現(xiàn)裝置之間智能協(xié)調(diào),動態(tài)調(diào)整安全策略;具有NAT功能。
2.3 網(wǎng)絡(luò)隔離
通過采用MPLS—VPN或IPsec—VPN在專網(wǎng)上形成相互邏輯隔離的多個VPN,達(dá)到在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離的目的。用以保障各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進(jìn)行,避免安全區(qū)縱向交叉。另外,若非絕對必要不可使用SNMP、DHCP以及Web管理等服務(wù)。如果使用遠(yuǎn)程訪問,雖然可以方便系統(tǒng)的遠(yuǎn)程維護(hù),實(shí)現(xiàn)廠家在線技術(shù)支持,但是通過INTERNET的訪問,系統(tǒng)必將暴露無疑,這為攻擊提供了訪問端口,部分病毒很可能趁機(jī)入侵系統(tǒng),導(dǎo)致嚴(yán)重后果。
2.4 提高網(wǎng)絡(luò)操作系統(tǒng)的可靠性
操作系統(tǒng)應(yīng)選用運(yùn)行穩(wěn)定,且具有完善的訪問控制和系統(tǒng)設(shè)計的操作系統(tǒng)。最好選用應(yīng)用量少的版本。不論選用何種操作系統(tǒng),均應(yīng)及時安裝最新的補(bǔ)丁程序,提高操作系統(tǒng)的安全性和穩(wěn)定性。
2.5 嚴(yán)格的防病毒措施
電腦病毒的演變速度超乎想象,雖然殺毒軟件會定期升級病毒庫,但是基于安全區(qū)Ⅰ的自動化系統(tǒng),不可能直接遠(yuǎn)程升級特征庫代碼。傳統(tǒng)的方法是由維護(hù)人員定期使用移動介質(zhì)把下載好的病毒代碼手動更新到防病毒中心。但無論是采取移動設(shè)備還是通過網(wǎng)絡(luò)連接的方式更新病毒庫,都會將系統(tǒng)暫時暴露在安全防護(hù)體系之外。因此,設(shè)置一立的病毒升級服務(wù)器可以解決此問題。病毒服務(wù)器可以設(shè)置于安全區(qū)Ⅲ,該服務(wù)器可以采用Linux系統(tǒng)為操作平臺(KDE平臺),并加裝防病毒軟件,利用KDE系統(tǒng)的文件管理功能處理獲取的病毒特征庫文件,經(jīng)過本機(jī)殺毒后,再經(jīng)過物理隔離設(shè)備提供給總線結(jié)構(gòu)連接的EMS網(wǎng)絡(luò)各設(shè)備,從而實(shí)現(xiàn)系統(tǒng)設(shè)備病毒庫的安全升級。另外,必須將EMS提供的I/O設(shè)備與服務(wù)器斷開,杜絕出現(xiàn)系統(tǒng)崩潰等故障。
2.6 其他安全防護(hù)策略
在二次系統(tǒng)的建設(shè)和維護(hù)過程中,應(yīng)嚴(yán)格按照相關(guān)規(guī)定執(zhí)行。從多方面加強(qiáng)管理,規(guī)范流程。在系統(tǒng)建成竣工后,應(yīng)修改密碼,改變防火墻策略,關(guān)閉為廠家提供的通道。在后期維護(hù)中,盡量在廠家的指導(dǎo)下進(jìn)行維護(hù)工作,對于確實(shí)解決不了的問題,可建立遠(yuǎn)程維護(hù)通道,操作完成后應(yīng)及時關(guān)閉遠(yuǎn)程維護(hù)通道。
電力企業(yè)成立專門的二次系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組,負(fù)責(zé)組織管理和具體工作。制定完善的二次系統(tǒng)安全防護(hù)制度,加強(qiáng)制度的宣傳,提高員工的安全防護(hù)意識,并定期舉行員工培訓(xùn),使二次系統(tǒng)安全防護(hù)的重要性深入人心。做好重要系統(tǒng)軟件、數(shù)據(jù)的備份,確保在數(shù)據(jù)缺失、系統(tǒng)崩潰等惡劣情況下能夠快速回復(fù)數(shù)據(jù)和系統(tǒng)。
管理部門應(yīng)定期對二次系統(tǒng)安全體系進(jìn)行安全性風(fēng)險評估,或在發(fā)生重大變動后重新進(jìn)行評價。評價工作包括檢查相應(yīng)的安全措施、管理制度是否建立健全;防火墻、入侵保護(hù)裝置、物理隔離裝置、防病毒系統(tǒng)的安全策略是否合理;數(shù)據(jù)備份是否完整、可靠。根據(jù)評估檢查中找出的安全隱患,及時制定出有效的整改措施。
3 結(jié)論
電力二次自動化系統(tǒng)的安全防護(hù)與計算機(jī)網(wǎng)絡(luò)安全密不可分,完成這樣的一個系統(tǒng)工程,不僅要防止黑客的非法入侵,以保障系統(tǒng)的安全性,更要保證系統(tǒng)之間能夠暢通地進(jìn)行共享與交互。二次系統(tǒng)的安全防護(hù)是一個長期的、動態(tài)的過程,為確保二次系統(tǒng)的安全,需要多種防護(hù)技術(shù)結(jié)合,形成完整有效的二次系統(tǒng)安全防護(hù)體系。同時,還要建立健全并完善安全管理制度,加強(qiáng)員工的安全意識,將安全工作納入到日常管理工作中,使技術(shù)和管理相輔相成,保證二次系統(tǒng)的安全穩(wěn)定運(yùn)行。
參考文獻(xiàn):
嵌入式面臨安全挑戰(zhàn)
網(wǎng)上設(shè)備相關(guān)應(yīng)用日趨普遍,其數(shù)量也隨之驟增,數(shù)量和種類都遠(yuǎn)遠(yuǎn)超過PC。根據(jù)McAfee公司內(nèi)部預(yù)估數(shù)據(jù),到2020年,全球網(wǎng)上設(shè)備總數(shù)量將達(dá)到50億臺,包括工業(yè)控制、能源管理、汽車電子、國家基礎(chǔ)設(shè)施、國防科技、網(wǎng)絡(luò)設(shè)施、智能手機(jī)以及各類新興應(yīng)用設(shè)備。在智能電網(wǎng)、遠(yuǎn)程居家醫(yī)療照護(hù)、家用寬帶網(wǎng)關(guān)以及平板電腦等領(lǐng)域,嵌入式系統(tǒng)被廣泛采用,而且開始與企業(yè)內(nèi)部系統(tǒng)或公共網(wǎng)絡(luò)連接,以獲得更豐富的功能。
遺憾的是,互連性越強(qiáng),嵌入式和移動設(shè)備就越容易受到攻擊。在過去,大量嵌入式設(shè)備都是在孤立環(huán)境中自行運(yùn)作,但在今天,連接到公共網(wǎng)絡(luò)的嵌入式設(shè)備如果出現(xiàn)安全漏洞,將造成嚴(yán)重的后果。
2010下半年,Stuxnet計算機(jī)病毒肆虐,對伊朗核電廠以及印度尼西亞、印度、阿塞拜疆、巴基斯坦、馬來西亞等國家基礎(chǔ)設(shè)施造成極大破壞。這是一個很典型的例子。
正如McAfee公司總裁兼CEO Dave DeWalt所說的:“其實(shí)嵌入式設(shè)備已遍布我們周圍,是我們平時賴以聯(lián)系溝通并改善日常生活的重要基礎(chǔ)。不過,這些對我們生活各層面來說不可或缺的關(guān)鍵設(shè)備,也可能讓我們暴露在極大風(fēng)險中,對其實(shí)施安全防護(hù)刻不容緩?!?/p>
英特爾的完整布局
2009年下半年,英特爾收購了在嵌入式操作系統(tǒng)領(lǐng)域頗有建樹的風(fēng)河。2010年下半年,英特爾又收購了在安全產(chǎn)品線上布局完備的McAfee??紤]到前面提到的嵌入式領(lǐng)域的安全問題,風(fēng)河與McAfee在英特爾未來戰(zhàn)略中的布局也就清晰可見了。三者協(xié)作,在嵌入式系統(tǒng)中提供軟硬協(xié)同,并且具備高安全性的整體解決方案。
就在今年3月,風(fēng)河終于正式宣布與安全防護(hù)技術(shù)領(lǐng)先者M(jìn)cAfee公司達(dá)成一項戰(zhàn)略合作協(xié)議:針對各類非PC設(shè)備,尤其是嵌入式及移動設(shè)備,雙方共同開發(fā)、營銷安全防護(hù)解決方案并提供相關(guān)支持。
風(fēng)河表示,風(fēng)河 和McAfee將攜手對這一市場的應(yīng)用提供安全防護(hù)和管理功能,最初步驟是實(shí)現(xiàn)McAfee公司的安全防護(hù)技術(shù)與Wind River Linux軟件平臺的整合,接下來則將進(jìn)一步與風(fēng)河其它操作系統(tǒng)以及嵌入式虛擬化技術(shù)相互整合。
雙方合作的首個安全防護(hù)解決方案將在今年推出。此外,風(fēng)河日后的產(chǎn)品也將直接包括McAfee公司的安全防護(hù)技術(shù),以便讓OEM能更加方便地研發(fā)生產(chǎn)具備安全防護(hù)功能的連網(wǎng)設(shè)備。
相關(guān)熱搜:信息安全 網(wǎng)絡(luò)信息安全 信息安全技術(shù)
隨著信息化應(yīng)用的逐漸普及,網(wǎng)絡(luò)信息安全越來越受到重視。本文首先介紹了網(wǎng)絡(luò)安全方面常見的問題,之后對這些問題如何進(jìn)行防護(hù)進(jìn)行了深入分析研究。 近年來隨著互聯(lián)網(wǎng)快速發(fā)展,互聯(lián)網(wǎng)的各類應(yīng)用越來越普及,成為各類應(yīng)用進(jìn)行數(shù)據(jù)共享的主要方式。由于互聯(lián)網(wǎng)的開放性,信息安全性相對不高,但某些網(wǎng)絡(luò)信息因涉及到個人隱私或其它需要,需要把一些涉密的信息保護(hù)起來。
1 .計算機(jī)網(wǎng)絡(luò)中經(jīng)常遇到的威脅
網(wǎng)絡(luò)信息在傳播過程中經(jīng)常受到威脅主要是黑客攻擊、病毒感染、電磁泄漏等方面。
1.1 黑客攻擊
“黑客”(英文名字為Hacker)是指擁有一定的計算機(jī)相關(guān)技能、可利用計算機(jī)攻擊他人計算機(jī)網(wǎng)絡(luò)的人。他們運(yùn)用一定的編輯技術(shù)編寫一些代碼程序或利用現(xiàn)有的黑客工具,對他人的電腦現(xiàn)有的應(yīng)用或數(shù)據(jù)進(jìn)行破壞或竊取存在電腦里的文件信息。現(xiàn)在網(wǎng)絡(luò)信息的泄漏大多來自于黑客攻擊,其通過網(wǎng)絡(luò)安全漏洞侵入計算機(jī)系統(tǒng)從而進(jìn)行破壞或獲取他們需要的信息。黑客侵入計算機(jī)網(wǎng)絡(luò)方式主要有兩種:破壞和非破壞性攻擊。破壞性攻擊是通過各種方式來多次嘗試獲取信息,容易造成信息的泄漏和不可恢復(fù),為暴力性破解方式。非破壞性攻擊的主要是通過多次密碼嘗試的方式或其它不影響信息二次使用的情況下獲取信息的復(fù)制件,從而獲取到其需要的數(shù)據(jù)信息。這兩種方式都會造成信息泄漏,對信息維護(hù)人員的工作造成被動的局面。
1.2 計算機(jī)病毒
計算機(jī)病毒(Computer Virus)也是利用計算機(jī)代碼編寫的程序,其主要作用是來破壞已有的程序的正常運(yùn)行,從而影響計算機(jī)使用或竊取一定的數(shù)據(jù)信息,并可自我復(fù)制。這些代碼具有可執(zhí)行性、破壞性、隱蔽性、傳染性等特點(diǎn),有的還具有一定的潛伏期,可定時發(fā)作。其主要通過網(wǎng)絡(luò)或可移動設(shè)備(U盤)等傳播,可針對特定或不特定的文件對象進(jìn)行破壞。還有一些病毒本身并不破壞現(xiàn)有的文件系統(tǒng),而是竊取運(yùn)行文件中的重要數(shù)據(jù)并通過網(wǎng)絡(luò)或其它方式發(fā)送給制造病毒的人員,從而達(dá)到一些盈利或其它目的,如一些專門用來竊取他人賬號和密碼的病毒。如果用戶企圖運(yùn)行該可執(zhí)行文件,那么病毒就有機(jī)會運(yùn)行,從而給計算機(jī)本身軟、硬件運(yùn)行造成不必要的麻煩或造成信息的泄漏。
1.3 電磁泄漏
電磁泄漏是指計算機(jī)等信息系統(tǒng)設(shè)備在工作時經(jīng)過相應(yīng)的信號傳輸線產(chǎn)生的電磁信號或電磁波被非法獲取,從而造成電磁泄漏。電磁泄漏的后果是通過獲取泄漏的電磁信號并加工處理,就可以還原出原有信息,造成信息泄漏,所以具有保密要求的信息系統(tǒng)應(yīng)該具有防止電磁泄漏的能力。
2. 對網(wǎng)絡(luò)威脅進(jìn)行防護(hù)的對策
以上分析對計算機(jī)安全威脅的幾個主要方面進(jìn)行了總結(jié),根據(jù)這些問題, 可通過以下幾個方面應(yīng)對計算機(jī)信息安全威脅。
2.1 加強(qiáng)人員管理,制定安全防范規(guī)章
人員的安全意識是在信息化時代的首要問題,首先應(yīng)加強(qiáng)人員管理與培訓(xùn),讓工作人員形成良好的電腦使用習(xí)慣,并對電腦出現(xiàn)的問題能及時察覺,從而能更好的避免或及早發(fā)現(xiàn)問題。比如經(jīng)常更新電腦系統(tǒng),對一些外來存儲設(shè)備優(yōu)先殺毒。其次應(yīng)當(dāng)建立健信息安全保障制度,包括電腦及網(wǎng)絡(luò)連接、使用相關(guān)的規(guī)章制度, 并確保落實(shí)到位。對一些重要信息和文件應(yīng)有專人專用電腦管理,規(guī)范化使用,并提升相關(guān)人員監(jiān)督管理水平,做到相互監(jiān)督,相互制約。同時也應(yīng)當(dāng)建立明確的分工,建立建全責(zé)任倒查機(jī)制。
2.2 采用專線接入網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)專線就是通過物理或虛擬建立一條專用的網(wǎng)絡(luò)傳輸信道,這條線路與外界隔絕,從而更好的保證在信息傳輸過程中不被截獲。這樣的專線的優(yōu)勢是安全性較高,可有效避免黑客采用互聯(lián)網(wǎng)網(wǎng)絡(luò)線路進(jìn)行攻擊。專線接入的接放方式主要有兩種:一是物理專用信道。物理專用信道就是在服務(wù)商到用戶之間鋪設(shè)有一條專用的物理線路,這條線路專用于該用戶,從而杜絕了其它人員的接入,避免黑客通過線路攻擊的方式侵入該網(wǎng)絡(luò),比普通的多用戶線路更加安全可靠;二是虛擬專用信道。虛擬專用信道就是在一般的多用戶共享信道上為用戶虛擬出一定的帶寬的線路,用戶可以專用這部分帶寬,就像專門鋪設(shè)了這條線路,僅允許專門的用戶使用,而且對這部分帶寬內(nèi)的數(shù)據(jù)進(jìn)行加密,從而提高了可靠性與安全性。
2.3 優(yōu)化網(wǎng)絡(luò)內(nèi)外部環(huán)境
各單位對計算機(jī)安全等級要求不同,接入互聯(lián)網(wǎng)的方式也各有差異,單位網(wǎng)絡(luò)管理人員應(yīng)主動分析影響本單位計算機(jī)系統(tǒng)穩(wěn)定的所有因素,并做好相應(yīng)的防御措施。計算機(jī)安全防護(hù)分為內(nèi)部與外部防護(hù)。一是內(nèi)部防護(hù)方面,安裝相應(yīng)的計算機(jī)報警系統(tǒng)或殺毒軟件系統(tǒng),做好威脅預(yù)警與防護(hù)工作。二是外部防護(hù)方面,外部防護(hù)對計算機(jī)網(wǎng)絡(luò)安全同樣具有較大的影響。主要包括物理安全防護(hù),如防盜、防火、防止物理破壞。對此管理人員應(yīng)定期對電腦線路進(jìn)行安全檢查,并設(shè)置必要的防雷等措施,確保計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性。
2.4 加強(qiáng)計算機(jī)密碼管理工作
黑客和計算機(jī)病毒對企業(yè)和個人機(jī)密文件的獲取很多通過破解密碼的方式。在日常工作中很多電腦及相關(guān)的應(yīng)用軟件還是初始密碼,而且并沒有定期更換新密碼,這樣他們就可以輕松的進(jìn)入到電腦系統(tǒng)中獲取到所需要的文件。因此,要做好計算機(jī)加密處理,設(shè)置高強(qiáng)度密碼,防止個人信息和案件信息被盜。
2.5 做好外圍環(huán)境防護(hù)工作,注重安全預(yù)防
防火墻、網(wǎng)閘等是網(wǎng)絡(luò)機(jī)房防護(hù)軟件中較常見的設(shè)備,這些設(shè)備具體很好的隔離防護(hù)作用,同時應(yīng)配備紅黑電源(紅黑電源隔離插座)、防輻射隔離等設(shè)施,確保阻斷電磁泄漏。開啟服務(wù)器及防火墻日志功能,根據(jù)這些日志可以分析入侵者在系統(tǒng)留下的操作記錄,有利于管理員及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞及隱患,以便有針對性地實(shí)施維護(hù)。
3. 結(jié)束語