如今的互联网技术发展千变万化,但是仍然存在一定的网络信息安全问题,并且这个问题是不容小觑的。网络信息安全与国家重要文件信息保护机密、社会安全稳定、民族发展、社会经济发展等方面有着密切的关系。随着信息全球化的发展,网络信息安全的重要性体现的越来越明显。网络安全问题已经对网络用户的合法权益造成一定的干扰。随着社会网站的活跃,在各大网站上注册的用户越来越多,虽然网民可以通过网站了解社会的各项信息和其它方面的信息,但是随之而来的电脑病毒和木马攻击网络系统,这样就严重侵害了网民的合法权益和个人隐私,更严重者会造成用户的个人财产。黑客通过盗取网民的账号来获取网民的信息和网上银行账户,这些问题都影响网民的正常生活,同时也阻碍了互联网技术的发展。在网络信息中,有很多都是比较敏感的信息,有的关系国家机密,如果不法分子获取了这方面信息,就会造成他们对国家政府的攻击,由于利用互联网技术进行犯罪,一般不会留下犯罪痕迹,这样就提高了利用网络犯罪的几率。
3基于信息安全控制原理的安全网络技术
信息安全的控制原理在本质上就是防止一切可能威胁信息系统的发生,不断完善内部信息系统,降低其出现漏洞的可能性。下面几种是安全效果比较好的安全网络技术。
3.1虚拟网技术
虚拟网技术就是在有限的网络区域内在交换技术上产生的,交换技术就是把原有的局域网技术转换为面向性连接技术。虚拟网技术有着一个最为显著的优点就是只要信息可以到达就能达到的地方,这样就能够有效防止网络监视和监听的不良入侵手段,同时也可以控制虚拟网之外的外部网络连接点对网络内部连接点的访问。但是现在这种虚拟网技术还存在一定的问题,就是设备装置太过复杂,更方便成为黑客的攻击对象。VLAN以及MAC不能有效防止MAC的攻击。
3.2防火墙技术
防火墙技术可以对各个网络之间进行有效控制的访问,对于那些不明确的信息数据和链接会对其进行一定的安全检测,按照检测的结果来决定是否可以进行通信,对信息网络进行实时监视。防火墙技术的优点是比较多的,它有着可以保护网络服务、检查外部系统对内部系统的访问、进行集体的安全管理、增加一定的保密性等优势。但是它还是存在一定的不足,例如不能有效防止其他渠道的攻击,不能阻止内部系统的威胁等。
3.3病毒防护技术
信息系统病毒是一种外部环境攻击系统的常见方式,由于信息网络具备一定的普及性和开放性,这样就使得病毒传播的速度非常快。现在病毒传播的渠道主要包括:通过电子邮件进行传播、通过网页浏览进行传播以及通过光盘和U盘进行传播。现在针对病毒传播的预防手段有:利用防火墙和防毒监测软件对病毒进行有效地控制和阻止;检查和清理病毒,利用杀毒软件对信息系统进行定期的检查,有利于及时清除病毒;由于病毒数据的发展使比较快的,这就需要杀毒软件的数据库进行升级和不断更新;安装扫描信息安全软件,对下载和安装的软件进行严格的控制和管理。
3.4安全扫描技术
在信息网络系统安全中,安全扫描技术是保障系统安全的重要技术之一,它与防火墙技术进行相互配合使用,有助于保证网络的安全稳定。
4结束语
总体来说,信息安全的有效控制和网络安全技术的正确管理,它决定着互联技术的发展方向和保证网民利用的安全。坚持做到和做好信息安全控制原理的安全网络技术,有利于互联网的安全稳定迅速发展。
本文作者:张淑媛工作单位:内蒙古电子信息职业技术学院
第二篇
1目前网络中存在的主要安全威胁种类
1.1特洛伊木马
它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,之所以被称为特诺伊木马是因为它多不会直接对电脑产生危害,而是以控制为主,从而利用计算机程序漏洞侵入后窃取文件的程序。我们常常遇到的聊天软件的盗号问题往往跟电脑被木马植入有关。
1.2拒绝服务攻击
黑客的常用手段之一就是使目标的电脑停止提供服务,我们常遇到的对网络带宽进行的消耗性攻击就是其中攻击的一部分,而有时的主机无故死机,电脑网速的不正常延迟都属于这种。这种攻击会严重干扰到正常的信息交换与沟通。
1.3黑客攻击
1.4软件自身的漏洞
2网络信息和网络安全的防护对策
在网络安全日益受到威胁的今天,针对上述存在的安全问题为了更好的保护网络的信息安全,特总结了以下几种方法,用以确保在策略上保护网络的安全。
2.1技术方面上的安全防护对策
2.2管理体制上的安全防护策略
(1)网络管理制度的修订。其目的是为了进一步规范安全管理制度、操作规程定期评价修订管理,确保网络安全的先进性和适用性。(2)做好物理安全防护。一种网络安全防护物理隔离装置,包括核心数据服务器、多个数据服务器和路由器,多个数据服务器和核心数据服务器之间接有交换机,其特征在于:每个数据服务器和路由器之间均接有一定时继电器;每个数据服务器和对应的定时继电器之间、每个定时继电器和路由器之间均通过网线连接。做到这些就必须加强网络监管人员的信息安全意识等。
3结束语
本文作者:贾娴工作单位:菏泽学院
第三篇
1引言
2计算机网络安全的潜在威胁
2.1网络脆弱性
互联网技术是一把双刃剑,如果我们好好利用就会丰富和方便我们的生活;但是也可能给我们的生活带来困扰。互联网技术具有开放性,但是也正是由于这种开放性,使得网络的安全性有所降低。其网络系统在运行TCP/IP协议时,其信息和敏感数据很容易受到其他危险分子的篡改和窃取。这是因为Internet技术采用的就是TCP/IP协议,而该协议的安全性并不是很高[2]。
2.2恶意攻击
恶意攻击对计算机的网络安全具有很大的潜在危害。一般来说,其可以分为两种:被动攻击以及主动攻击。第一种被动攻击指的是:在不被用户察觉的情况下,窃取和破译重要的信息;第二种主动攻击指的是:攻击者对用户的信息进行破坏以及窃取。无论是哪一种情况都是我们不愿意看到的,因为都会对用户带来很大的威胁以及困扰。网络不可避免地具有一些漏洞,黑客们正是利用这些漏洞对用户进行攻击,对国家和人民的生活和财产都会造成极大的损失。
2.3自然灾害
2.4操作失误
操作失误主要针对的主体是用户自身。有些用户的安全意识很差,所用的密码并不复杂。这就有可能造成用户信息泄露,进而对网络信息安全造成影响。
3计算机网络安全的防护策略
计算机受到的安全威胁是不可避免的,但是我们可以采取有效的措施确保网络信息安全。一般来说,计算机网络信息的安全防护策略有如下几种:
3.1安装防火墙和杀毒软件
所谓网络防火墙,是能够有效组织外部网络用户入侵本机的技术。它能够对计算机与计算机之间的网络进行有效地控制。在计算机与计算机之间进行网络的信息传递时,网络防火墙会按照一定的安全策略对数据进行检查。网络防火墙可以分为很多种类型,比如监测型和过滤型等等。
3.2更换管理员账户
管理员账户是计算机用户中拥有最大权限的用户,能够对计算机的所有重要信息做出更改及设置。如果黑客在入侵的过程中获取了管理员账户的密码,那么计算机中所有用户的信息都会受到威胁。为了防止黑客轻易窃取管理员账户,管理员的密码应该足够复杂。
3.3入侵检测和网络监控技术
入侵检测主要是监测计算机及网络是否被入侵的技术。它涉及了统计技术、网络通信技术以及人工智能等多种学科,是一种十分先进新兴的学科。入侵检测依据不通过的分析技术大体上可以分成两种:统计分析法和签名分析法。
3.4及时安装漏洞补丁
4总结
本文作者:徐勇罗谊唐文莉工作单位:国网江西省电力公司九江供电分公司
第四篇
1国内外信息安全的现状
2当前网络信息安全的对策
2.1防火墙技术
2.2数据加密技术
2.3入侵检测技术
入侵检测技术就是通过软硬件方法对来自网络中的数据与检测系统中的入侵特征数据库的数据进行分析对比,当有任何违反安全策略的行为或系统被攻击的迹象被发现时,系统就会马上通知防火墙(firewall)系统调整访问网络的控制策略甚至切断网络连接。其功能主要包括:一、识别常用的黑客入侵手段和攻击,确保网络稳定;二、完善和提高网络的安全管理质量;三、实时监测网络中存在的各种通信异常,并加以处理;四、扫描系统中存在的各种漏洞以及隐藏的后门利用,并进行修复;因此,入侵检测系统就是漏洞扫描系统、防病毒、防火墙和IDS系统等技术的结合,几乎融合了上述各种技术的优点,从而实现在尽量不影响网络性能的前提下对网络进行必要的监控和检测,大大提高了网络的安全性。
2.4网络安全扫描技术
该技术与上面提到的几种其他安全技术互相配合,能极大地提高网络的安全性。通过对网络的全面扫描获取必要的信息,例如系统中目前正在运行的应用、服务以及系统的安全配置等,从而能及时准确地发现网络中存在的安全漏洞同时给予修复,或者评估风险等级。安全扫描主要分成主机的安全扫描技术和网络的安全扫描技术,前者发现漏洞的方法是通过执行专门为安全目的设计的脚本文件来模拟攻击计算机系统的行为并记录系统的反应,为进一步处理提供依据;而后者则是对系统中设置的脆弱的密码和同安全规则抵触的对象进行检查,从而发现问题。
2.5反病毒技术
反病毒技术就是对病毒代码进行特征扫描识别和分析、提取对应的特征值,然后利用这些特征值对计算机存储空间的数据进行扫描分析对比,从而确定病毒的位置,辨别病毒种类,进而对感染病毒程序进行查询和恢复,实现病毒清除的技术。反病毒技术根据其措施可划分为静态反病毒技术和实时的反病毒技术两大类。其中静态反病毒技术因其无法对计算机网络信息进行实时的监控、不能及时判断系统是否已经被病毒感染,正逐步失去它的价值,而逐渐被计算机用户所抛弃。相反地,实时的反病毒技术因其比其他应用程序的优先级更高的,更接近系统底层资源,可以更全面彻底地控制系统资源,在病毒入侵时能实时告警,正日益地得到了广泛的应用。
3现有技术的局限性
3.1网络防火墙技术的局限性
网络防火墙技术由于区分不出内外网之间的区别,因此其对于内网与内网之间的访问,往往起不到作用的。其主要缺点主要表现在:一通过限制和关闭了系统中的部分有用的网络服务来提高网络的安全性,大大减少能访问到的网络信息资源;二是防火墙对来自局域网内部的攻击无能为力;三是只能防御已知的技术漏洞,对于新型的黑客攻击及恶意访问则显得力不从心;四是某些已加载的程序可通过一些技术手段达到绕过防火墙的阻隔的目的。
3.2数据加密技术的局限性
文档加密技术和磁盘加密技术是目前主要的两种数据加密技术。前者由于主要是依赖于应用进程和文件的关联关系,但由于在操作过程中的应用程序太过复杂或由于程序的更新而导致原文件的丢失,需要进行再次扫描,会造成用户环境不稳定的隐患;另外该技术采用了文件重定向的临时缓存文件技术以及多种钩子技术,容易跟防病毒等软件相冲突,这也会降低系统的工作效率以及带来新的不稳定因素,产生安全漏洞。后者过分依赖加密卡,如果加密卡损坏或者丢失,用户自己无法再进入那台被加密过的机器,而加密卡的生产厂商也没有办法复制新的钥匙出来。
3.3入侵检测技术的局限性
3.4网络安全扫描技术的局限性
因为系统漏洞的确认是以系统配置规则库为基础的,而网络系统漏洞数据库又是网络漏洞扫描的核心,所以如果规则库设计的不准确,就不可能进行准确的预报;网络系统的很多危险的威胁来自于未知的漏洞,预报准确度依赖于规则库的更新情况;部分系统漏洞受漏洞库覆盖范围的限制,可能躲避开检测;还有如果漏洞数据库信息不全或没有及时更新,反而可能会误导系统管理员,使其不能及时有效的采取措施消除系统隐患。
3.5反病毒技术的局限性
当前的杀毒软件就其工作机制来说,大多是一个扫描器,例如病毒扫描、启发式扫描、CRC扫描等[5]。通常都会采用结合使用几种不同算法的扫描方式以期达到更好的查毒、杀毒的目的。这些杀毒软件基本上都是通过一个病毒特征库进行查毒、杀毒,因而不可能免疫所有的病毒,另外如果病毒库的数据量太大的话,也会导致查毒、杀毒的效率下降。
4计算机网络信息安全的发展趋势
从上述的各种网络安全技术手段的介绍和分析,我们可以清晰的看到,它们都有其自身的优缺点和使用范围。随着计算机网络技术的发展,未来的计算机网络信息安全的发展趋势必然是充分利用现有技术的优势,并加以改善,同时努力发展更新更好的技术。进一步讲,以后的发展趋势必定是各种技术的更深层次的融合,例如防火墙技术和入侵检测技术等其他安全技术的结合使用,可以有效地克服防火墙在实际应用中的局限性。在提高防火墙自身功能、性能的同时,其他安全技术也可以弥补防火墙的一些缺点(例如其对内网无能为力),从而提高网络整体的安全性。例如在防火墙中加入入侵检测功能以及扫描功能,使得所有要通过防火墙的数据流在接受防火墙的验证的同时,也要接受入侵监测的扫描,从而达到了实时阻断非法入侵的目的;或者按照设置的协议进行通信、传输,只在入侵检测系统或防火墙系统中开放一个供对方调用的接口,出现异常时系统能实时得到告警。在反病毒方面,计算机反病毒技术的发展趋势大致有:一是反病毒技术走向开放式;二是向综合技术化方向发展;三是自身完整性检查;四是技术向集成化方向发展;五是和应用系统及操作系统的集成化。
5结束语
本文分析了当前国内外计算机网络信息安全的现状,接着介绍和分析了当前最主要的几种信息安全技术的原理,特别重点分析了他们的优缺点,指出了计算机网络信息安全的可能发展趋势。
本文作者:陈鑫工作单位:广州大学
第五篇
1计算机网络安全的重要性
计算机网络的安全性能,不仅对计算机运行具备重要性,而且对网络信息存在极高的保护功能。首先安全网络的形成,为计算机用户提供稳定、可靠的系统支持,保障用户零风险的网络办公环境,体现网络安全的重要性;其次网络安全可以避免机密信息外泄,一般企业内部对网络安全的要求极高,不仅最大化维护公司内部的信息,而且避免同行公司不法的窃取手段;最后有效提高网络性能,安全度较高的网络环境,能够提高用户对计算机的信任度,有利于计算机行业的发展,推进互联网事业的进步,进而体现互联网的优势。
2计算机网络面临的安全威胁
近几年,互联网的飞速进展,促使基于网络化的病毒、木马呈现出多样性表现,着实增加网络的安全威胁,造成信息处于不安全的环境内,因此对计算机网络面临的安全威胁因素进行实质分析。
2.1计算机网络的管理威
管理上存在的安全威胁,主要是由于技术工作者防盗工作不到位,造成信息丢失。例如:技术员在进行信息加密时,除预留原始文件外,还需备份处理,防止文件丢失,但是实际技术员过于信任网络环境,未对数据信息实行备份,导致原始数据丢失后,无法进行二次copy,大量信息不能被及时还原,既造成不可挽回的经济损失,也导致信息处于不安全的环境中,有可能随时遭遇篡改、窃取的威胁。
2.2计算机网络的安全漏洞
计算机网络内,由于存在部分安全漏洞,或者部分软件含有设计缺陷,导致其成为恶意攻击和入侵的途径,此类型的安全漏洞,遭遇攻击时,不易察觉。例如:TCP/IP,其在认证方面,存在漏洞,部分攻击者对用户计算机中的TCP/IP实行软件解析,快速分析信息传输路径,发起恶意攻击或拦截,导致计算机拒绝各类服务。
2.3计算机网络的外界攻击
外界攻击主要包括:木马植入、黑客攻击以及病毒入侵。病毒与木马是黑客入侵最常用的方式,一般黑客会自行编写程序,攻击用户计算机,有目的的对用户信息进行复制、监视或破坏,当黑客达到一定目的后,会以木马、病毒的方式,致使计算机无法进行正常工作,由于病毒隐蔽性高、破坏能力强,最终造成系统瘫痪,降低安全度。
3提升计算机网络安全度的对策
3.1加强计算机网络安全管理
安全管理,主要是对技术员进行一定程度的安全教育,无论是在意识上,还是在技术上,技术员应时刻保持安全操作。1)系统加密,技术员对重点使用的计算机、各类系统以及文件,设置密码,保障网络私密性,进而保障网络信息的安全性,针对有价值的信息,养成加密、备份、存盘的习惯,即使信息丢失,在入侵者未打开信息的同时,技术员可利用备份文件,及时支持系统运行,既可以防止内部信息丢失,又不会影响正常的系统运行;2)在计算机网络中安装杀毒软件,优化网络环境,技术员对软件下载、网页浏览的频率相对较高,其中包含钓鱼网站、恶意插件、攻击文件也不断增加,为避免此类信息对计算机网络形成冲击,技术员通过杀毒软件,维持网络系统的安全性。
3.2利用密钥实现网络加密
对网络系统实行密钥加密处理,主要是以硬件为基础,形成安全核心,避免攻击者通过计算机的硬件环境,侵入网络系统内,密钥技术是可在信息交互的过程中,形成特殊的密码配对,以识别为目的,避免由于安全漏洞的存在,导致网络系统遭遇攻击。首先采取合理的加密技术,网络信息在传输时,进行始端加密,待信息到达目的地后,会采取另外的解密方式,解读信息,信息加密时,采用安全算法,利用公钥、私钥的方式解密,避免信息传输中,遭遇拦截或攻击;然后是网络系统内的协议处理,用户在使用完计算机后,需定期处理协议,尽量避免多余或空白协议的存在,删除协议,在服务器端口列表中,关闭不常用协议,尤其是与外界共享协议端口尽量关闭,此为计算机与外界沟通协议,安全系数非常低;最后是选择安全性能强的服务器,其不仅具备高质量的支持性能,而且安全系数极高,有效防止恶意信息的植入,影响网络环境。
3.3利用防火墙防止外界攻击
目前,避免计算机网络受病毒、木马的攻击,最有效的方式是在计算机系统中引入防火墙技术,形成有效的防护体系,防火墙不仅可以自行进行病毒库更新、升级,而且主动对一定时期的网络系统进行检测,采取“查杀-隔离-修复”的方式,防止病毒、木马入侵,例如:防火墙可自动检测USB接口处的介入设备,只要检测到有设备接入,立即全方面的检测,确保安全后,执行其他操作。通过安装防火墙软件,形成防护系统,计算机用户最常使用的防火墙软件为:金山网盾、贝壳ARP防火墙、ComodoFirewall等。
本文作者:陈梅志工作单位:海南师范大学
第六篇
1计算机信息系统面临的安全问题
1.1非法入侵和攻击
非法入侵者主要通过计算机网络设备和操作系统中的安全漏洞对计算机信息系统进行攻击和非法侵入,攻击侵入、截取、窃听网络系统的重要信息,破坏和修改计算机网络信息,造成计算机网络系统瘫痪或者数据文件丢失。非法入侵者通过多种手段和方式,破坏系统、访问资源、删改数据,严重破坏计算机网络系统的信息安全。
1.2计算机病毒
计算机病毒是一种恶意的程序代码,不仅隐蔽性好、潜伏期长、破坏力强,而且传播速度非常快,经常通过运行程序、传送文件、复制文件、网页捆绑、电子邮件等方式在计算机网络系统中快速传播,并且可以隐藏和储存在计算机网络的数据文件和执行程序中。一旦计算机系统在运行过程中激活计算机病毒,系统就会出现异常的情况,网络黑客可以趁机攻击用户的计算机系统,窃取计算机网络系统中的重要信息资源,使得一些重要的信息文件丢失,系统运行缓慢,甚至导致整个计算机网络系统瘫痪,严重威胁着计算机网络的信息安全。关法律法规还不完善,监督和管理的力度不够,一些色情、赌博、垃圾邮件等信息充斥在计算机信息系统中,一些诈骗信息公然在计算机网络系统中传播,严重损害了计算机网络系统的信息安全。
2计算机信息安全防护的有效措施
2.1计算机运行环境和硬件设备安全
计算机良好的运行环境和安全的硬件设备是计算机信息系统安全稳定运行的根本基础。因此首先要在计算机系统中采取复制控制技术、防电磁泄露技术、访问控制硬件技术以及文件加密技术等保护技术,提高计算机硬件设备的安全性。另外,计算机运行环境中的腐蚀、电磁和电气干扰、温度以及湿度等也会影响计算机的信息安全,因此要严格按照计算机系统安装规范和要求,合理规划计算机系统。
2.2加强计算机操作系统安全防护
(1)补丁升级。计算机操作系统中的应用软件越多,其内部的安全漏洞也越多,因此用户要及时安装正版的软件补丁包,提高计算机操作系统的防御能力,降低操作系统安全风险。计算机操作系统的软件补丁升级是一项及时性、持续性的工作,可以通过补丁升级WSUS(WindowsServerUpdateService),在计算机信息系统的局域网中每隔一段距离安装一个升级服务器,使系统中的计算机系统自动完成补丁升级。(2)漏洞扫描。在计算机操作系统中安装漏洞扫描软件,实时检测远程的或者本地的计算机网络系统的信息安全,通过对计算机操作系统的定期扫描,可以发现计算机网络系统协议的安全情况、TCP端口的信息传递情况以及计算机系统的安全漏洞情况。当前,在计算机操作系统中有两种漏洞扫描软件,计算机主机漏洞扫描软件和计算机网络系统漏洞扫描软件。(3)杀毒软件。在计算机操作系统中安装正版的杀毒软件,清除操作系统中计算机病毒,对木马病毒、蠕虫病毒等进行集中的清除和扫描,有效地防御计算机病毒。另外由于计算机病毒也在不断发展,因此计算机网络用户要及时修复系统漏洞,加强维护防毒补丁,注意查杀发生变异和最新产生的病毒,定期对杀毒软件进行更新升级。
2.3加强计算机网络安全防护
计算机网络在人们的生活、学习和工作扮演者非常重要的角色,只有不断提高计算机信息系统的安全性,人们才能更加放心地使用计算机网络,因此要积极采取计算机信息安全防护策略,确保计算机网络的信息安全。
本文作者:李丽薇工作单位:黑龙江农业工程职业学院信息学院
第七篇
1当前计算机网络系统信息存在的问题
2计算机网络系统信息安全的有效防护措施
本文作者:商洛学院网络中心工作单位:商洛学院
第八篇
一、增强安全意识,强化个人账号密码安全
二、减少人为失误,合理配置系统属性
(一)删除不需要的账号,禁用guest用户及暂时不用的账号,将系统建的administrator账号名改为中文名账号,同时给新用户设置一个复杂的口令,并不让它属于任何组。(二)FAT32格式不提供用户所需的针对于本地的单个文件与目录的权限设置,使用FAT32文件系统没有安全性可言。用户可以在磁盘属性中检查你的磁盘是否是NTFS格式,如果不是则应将FAT32文件系统转换为NTFS文件系统。(三)合理配置系统属性,在控制面板/管理工具/服务中,禁用不安全的服务,在安全中心中启用防火墙设置,将Interner选项设置为相对高的安全级别,不随意把文件或文件夹的属性设置为共享,只在必要时共享文件或文件夹,使用完毕后及时取消共享。
三、安装杀毒软件,按时进行更新
杀毒软件是病毒的克星,它从病毒的侵入、感染到发作整个过程的每个环节中从底层拦截不正常的行为,避免病毒被植入。目前,金山、360等公司已经为普通个人用户开发、推出免费的杀毒软件,用户可以在其官方网站上免费进行下载、安装,在新的软件版本或病毒库文件时,用户应及时进行杀毒软件及病毒库文件升级,并定期对硬盘进行扫描。
四、发现漏洞和“后门”及时安装补丁
网络软件不可能是百分之百无缺陷和无漏洞的,“后门”是软件编程人员为了自己方便而人为设置的,然而这些漏洞和“后门”恰恰是黑客进行攻击的首选目标,一旦攻击者通过漏洞或“后门”进入到受感染的计算机系统里,就会进行上传、下载恶意文件和代码等破坏行为。以微软公司为代表的软件生产商定期会补丁程序,只要打开Windows系统自动更新功能,有新的补丁程序时Windows系统自动对系统程序和应用程序进行补丁安装,从而有效的降低因漏洞和“后门”而受网络攻击和黑客侵入的风险。
五、养成良好的用机习惯,文明上网
本文作者:巴钧才工作单位:甘肃西北师范大学知行学院
第九篇
一、关于人为因素的防范策略
企业信息系统的安全防御是一个错综复杂的系统,不仅涉及技术要素,更重要是的人为因素。人为因素主要包括,无意识因素,比如信息操作及管理人员、缺乏有效的安全配置产生的安全隐患;有意识因素,比如黑客的恶意攻击,对信息系统的有效性多造成的破坏。上述人为因素都是对信息安全的巨大威胁,对此,首先应该自上而下的构建石油信息安全领导机构,由企业负责人直接牵头,各个层级都有相应的负责人,开展长期有效的信息安全培训与学习,对其岗位职责和权限进行确认,提升全体员工的信息安全防范意识。其次建立信息安全制度规章,再次完善信息安全保护措施,消除信息安全隐患。
二、关于内部技术的防御策略
三、关于网络运行的安全防御策略
四、总结
安全防御是企业信息安全的重中之重,必须建立在充分掌握石油企业内部情况的基础上,以定性与定量相结合的方式分析信息系统正在或未来可能遇到的威胁和隐患与可能遇到的风险,最终制定出石油企业信息系统的安全防御方案和和解决途径,从根本上确保企业的信息系统的安全性,提升企业的系统运行的持续稳定。
本文作者:张希明工作单位:嘉应学院计算机学院
第十篇
1计算机的安全现状
1.1系统设计存在问题
安全问题要从细节入手,服务器代码的设计与执行要有效的管理。通过大量的公开的漏洞报告,我们可以发现,很多黑客借输入检查不完全的漏洞发动拒绝服务的攻击,进而任意修改服务器上的内容或者浏览一些敏感性的信息。这警示我们解决计算机系统设计存在的问题是多么的有必要。
1.2过多的使用合法工具
因为黑客会用多种工具软件去收集一些敏感的、隐私的信息,而这些工具软件又会对软件有较大的攻击力度,但很多系统却没有能够加强这些软件的完善,使得那些黑客有了可趁之机。
1.3系统以及软件本身存在漏洞
目前市面上,有着众多的操作系统以及计算机必要的一些软件,并且还在不断的开发研制出新的操作系统和软件,但与之而来各种漏洞层出不穷。例如缓冲区溢出,这个系统漏洞是最容易被黑客抓住、利用的,他通过拒绝服务使得TCP/IP的连接次序被扰乱。最典型的是Dos攻击能够耗尽甚至破环一个或者多个系统的资源即磁盘空间、CPU周期、内存,最终使得系统不能处理那些合法的程序。
1.4系统维护措施不科学
虽然我们可以时而对软件升级或更新、系统进行维护,但由于防火墙与路由器的过滤规则太复杂,所以日常的系统维护并没有做到全面,此外系统可能还会出现新的漏洞,这就要求我们经常、高效地改善对系统的管理以降低系统的风险。
2提高计算机网络安全的措施
因为现在相应的法律法规尚不健全,且对计算机网络的防护工作又是一个艰巨、复杂的难题,所以计算机网络安全不可能立马就实现,这就需要网络应用部门除了严格遵守各项安全制度的前提下,还应提高对网络安全的管理。此外为使网络系统的运行良好,还应采取及时有效的日常防护措施,并采用新的。先进的产品与技术,来构成全方位的防御机制。
2.1采用先进的产品与技术
目前通常采用的技术与产品有:数据加密技术、认证技术、防火墙技术;杀毒软件。防火墙技术是保护计算机网络安全的最早的、最成熟的技术。防火墙指的是在外部公共网络与被保护网之间建立一道屏障,防火墙可以是硬件、软件也可以是软件与硬件都有,它可以是一个或者一组系统,能够根据用户的要求来实现阻止或传送数据。防火墙主要包括数据包过滤、服务器以及应用层网关等。数据加密技术是为了防止信息、数据被偷窃或破坏,从而加强计算机的保密性与安全性。认证技术的优点有:确保验证信息的完整性,使其不被延迟或非法修改;验证信息的发送者的身份判别真假。目前常用的认证技术主要包括:数字签名、消息认证、身份认证。安装杀毒软件能够增强计算机对病毒入侵的防御力,一个好的杀毒软件应该具备实时监控的能力;良好的查毒以及杀毒能力;具有升级完善的功能。
2.2提高网络安全的监管能力
网络的安全不仅要增加安全服务并提高系统的安全保密,还要重视对网络安全的监管。对网络进行安全监管需要遵循的原则有:实施任期有限制、把职责分开、多人负责原则。
2.3增强信息安全防护
隐藏IP地址能够有效的避免黑客的攻击,隐藏IP地址最常用的方法是采用待处理服务器。经常的更变管理员的帐号与密码,Administrator账户拥有最高的系统权限,黑客也很难入侵,他们通常会试图获取使用者帐号的密码。这样我们除了在Administrator账户上设置复杂的、安全性高的密码外,还应经常的改变密码,以确保系统帐户的安全。为了避免Guest账户的入侵,建议删除或禁用,如果必须使用,那就需要设置高安全性的密码,并设置详细的Guest账户的对应物理路径访问权限。虽然JavaApplets与ActiveX控件具有强大的功能,但网页中的那些恶意代码却往往是利用这些控件来编写小程序,一旦打开网页这些小程序就会运行,因此要做好IE的安全设置。此外要经常、及时的打补丁。
3总结
本文作者:买来依.也尔木拉提林博威张春龙工作单位:南京邮电大学光电工程学院