時間:2024-04-10 14:47:08
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡的預防措施范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞 蠕蟲;病毒;預防
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)87-0210-02
從1988年網絡蠕蟲出現至今,網絡蠕蟲正逐漸威脅每位互聯網用戶,給社會發展蒙上陰影,因此蠕蟲的傳播成為網絡的主要威脅。網絡蠕蟲即指計算機病毒中的蠕蟲病毒,通過網絡等傳播方式,如生物蠕蟲般在計算機間進行傳染。因為蠕蟲病毒的傳播方式多樣,故其程序的傳播速度很強大。
1蠕蟲的定義
智能化、自動化和高技術化是新一代網絡蠕蟲的特征,通過掃描和攻擊網絡上存在系統漏洞的計算機,通過互聯網或者局域網進行傳播,這之中不需要計算機使用者干預就能運行。蠕蟲的另一個基本特征就是可以進行“自我復制”
2 傳播途徑
在互聯網上蠕蟲病毒就像細菌,通過計算機為載體進行自我復制,將網絡上所有計算機當成傳染目標――E-mail、惡意網頁、局域網中的共享文件、存在著漏洞的計算機操作系統等都成為蠕蟲傳播的媒介。
蠕蟲病毒與計算機病毒的區別:
蠕蟲和病毒的最大區別在于計算機蠕蟲可以獨立運行,并能把自身包含所有功能的版本傳播到另外的計算機。目前蠕蟲病毒尚無理論體系,這也是它區別一般病毒的地方。與黑客結合、存在于內存中不利用文件寄生等方式也是蠕蟲病毒在一般病毒的一些共性之外所具有的自己的特征。
3 蠕蟲的行為特征
1)自我繁殖。蠕蟲自身主動完成搜索系統漏洞到利用漏洞攻擊系統,再到復制副本;2)利用系統,網絡應用服務漏洞。系統漏洞產生的原因具有多樣性,諸如有操作系統本身的問題,有的是應用服務程序的問題等。計算機系統的相應權限被蠕蟲利用系統漏洞獲得,蠕蟲進行復制和傳播使蠕蟲泛濫;3)造成網絡擁塞。蠕蟲在掃描漏洞計算機的過程中,蠕蟲副本在不同計算機之間傳遞或者向隨機目標發出的攻擊數據時都不可避免的會產生大量的網絡數據流量,從而導致整個網絡癱瘓,造成經濟損失; 4)破壞性強,易留下安全隱患。搜集、擴散、暴露系統的敏感信息等是大部分蠕蟲都能夠做到并在系統中留下后門。這些都會導致未來的安全隱患; 5)蠕蟲會反復感染系統。如果你的計算機系統存在漏洞,并且漏洞沒有及時的被修補,這是蠕蟲就會傳播到你的計算機系統上,影響計算機的正常工作,嚴重可能導致計算機系統的崩潰。一旦網絡蠕蟲傳播開后,就會迅速的傳播,計算機在重新聯網的過程中還會再次被感染,也就是說計算機系統被網絡蠕蟲感染后,如果不及時的清理掉,就會使計算機系統受到蠕蟲的反復感染,從而影響計算機的正常工作,給用戶帶來麻煩; 6)蠕蟲會留下安全隱患。許多網絡蠕蟲會收集和暴露系統內部的一些敏感信息,而且還會在計算機系統中留下一道后門,這些后門會給網絡蠕蟲留下機會,再次的感染系統。這樣就會給計算機的使用帶來安全隱患,使用戶的一些重要信息泄露,影響用戶的工作。
4 蠕蟲的危害
通過自身的大量復制,在網絡中快速傳播蔓延是蠕蟲病毒的主要破壞方式。有限的網絡資源被占用,整個網絡因不堪重負而癱瘓,最終導致用戶不能通過網絡進行正常的工作。蠕蟲計算機病毒易編制,且易從網上下載其源代碼程序,并在加以修改后演變成新型病毒,通過互聯網傳播對計算機構成威脅。英國外相庫克曾說過,計算機攻擊將比軍事打擊更容易使英國癱瘓。蠕蟲病毒的爆發沒有哪一次不會給全球經濟造成巨大損失,所以它的危害性已經嚴重威脅到人類。
蠕蟲病毒感染能力強、速度快使之成為目前計算機病毒中危害最大、破壞能力最強的病毒。伴隨著科技的革新,這種病毒已能夠主動查找感染目標 在短時間之中迅速大規模爆發。運算速度慢、鼠標移動速度慢、鍵盤失靈、死機等都是計算機在蠕蟲病毒爆發后出現的反應。
5 蠕蟲的工作原理
蠕蟲病毒感染主要是先通過掃描尋找系統漏洞,然后利用漏洞侵入計算機隱藏,等指令出現后對系統進行感染,并和其他蠕蟲節點一起大規模聚攏,命令計算機接受其控制指令然后向其大量發送病毒,占用網絡資源形成擁堵致使系統癱瘓。計算機內的文檔被刪除,大量垃圾病毒文件生成,計算機不受控制無法正常使用也是蠕蟲病毒運行的結果。
6 蠕蟲的預防措施
蠕蟲種類數量越發繁多,破壞性強,隱蔽性增強,這也給防范蠕蟲加大了難度。通過了解蠕蟲特點和傳播的途徑,因此防范需要注意以下幾點:
1)修復系統漏洞,及時下載、升級系統軟件漏洞補丁程序。經常利用軟件更新系統,消除漏洞;
2)及時升級防火墻 ,除服務端口外的其他端口都禁止開發,切斷蠕蟲傳播途徑。對感染主機的對外訪問的數據進行采取相應的控制措施,避免網絡蠕蟲對外網主機進行感染,從而確保計算機系統的正常運行;
3)提高防患意識,對任何陌生人發給自己的郵件附件進行監督,預防蠕蟲通過郵件傳播。這種情況經常在用戶電腦中出現,有些用戶的網絡安全意識低,就會很容易的查看這些郵件,自己還不知道此時的計算機系統已經遭到了網絡蠕蟲的感染。
4)建立局域網內部的升級系統。包括各種軟件和殺毒軟件的升級,及時的更新網絡病毒庫,使得計算機能夠檢測出網絡蠕蟲,從而避免網絡蠕蟲的感染;
5)建立病毒檢測系統,在檢測到蠕蟲的攻擊,及時斷開受蠕蟲感染的機器,有些病毒雖然表面上和一些病毒是一樣的,但是它的致病機理與其他的病毒致病機理截然不同,為此要及時的更新殺毒軟件,防止網絡蠕蟲的入侵;
6)對互聯網用戶培訓,提高網民個人安全意識,不隨意點擊聊天軟件發送的網絡鏈接,現實生活中一些網絡安全事故的發生都是因為網民的個人安全意識不高。網民應該不斷的提高個人的網絡安全意識,充實自己的網絡安全知識,避免自己落入網絡不法分子所設的圈套中,影響個人的財產安全。
7結論
網絡蠕蟲傳播速度快,范圍廣,破壞性強,殺傷力大是成為威脅因特網安全重要因素。如今越來越先進的網絡蠕蟲技術與黑客技術,已經對社會發展造成嚴重的影響。加強用戶安全意識,了解蠕蟲的性質和防范措施,才能從根本上有效的控制蠕蟲的傳播,避免不必要的損失。
參考文獻
關鍵字:高空墜落原因預防措施
中圖分類號:B845.67文獻標識碼:A 文章編號:
在建筑施工業中,高空墜落,物體打擊,觸電傷害,機械傷害這四個傷害是建筑安全的主要威脅。其中高空墜落事故對建筑安全構成的威脅占居首位。高空墜落事故總數占四大傷害事故總數的60%以上。為此我收集一些資料對事故的主要原因分析,并提出預防的主要對策。
一.高空墜落事故的原因分析
(1)在臨邊、洞口作業處無防護設施或防護不嚴、不牢固。
(2)塔吊、物料提升機在安裝、拆除過程中,違反操作規程。
(3)腳手架搭設不規范,腳手板未鋪滿、無踢腳板及護身欄桿,架體及作業層防護不嚴密。
(4)使用偽劣防護用品或設備工具有缺陷。
(5)嚴重違反操作規程。
二. 高處墜落事故形成的主要因素
(1)施工企業對安全生產重視不夠,放松安全生產管理,安全防護用品和設施投人不足,存在僥幸心理。
(2)一些單位和項目經理,沒有認真執行現行的安全標準和規范,尤其是對施工現場存在的各類隱患和問題不及時整改,導致各類事故的發生。
(3)現場管理人員和作業人員安全意識淡薄。缺乏專業技術知識,無措施、無方案、違章指揮、冒險作業 。
(4)作業人員上崗前安全教育和培訓不夠、不及時、不懂操作規程,冒險蠻干。
三. 高處墜落事故的預防措施
(1).搞好培訓,提高企業各級管理人員和農民工的安全意識。抓好安全培訓工作是搞好安全工作的基礎,幾年來,我們重點對施工企業經理、安全科長、安全員、項目經理、工長進行建設部“一標三規范”和防止四大傷害法規、規定的培訓以及對農民工進行上崗前的基本操作和安全知識培訓。
(2).抓好建筑業安全生產責任制建設和各項制度的落實。建筑施工企業要有切實可行的安全生產管理制度和安全管理網絡體系;要把安全責任以簽訂目標責任狀的形式落實到企業法人、項目經理、班組和個人;要把安全問題與工資、獎金、晉(升)級等掛鉤,并制定實施措施。
(3).施工組織設計中要有針對性的安全技術措施。根據不同工程的結構特點,針對危險部位、危險作業項目及分部分項工程中易出現的事故隱患,制定出切實可行的措施。
(4).加強安全防護質量驗收工作。施工現場所使用的安全防護用具必須是合格的,而且適應建筑施工安全防護規范和標準的要求。安全防護搭設完畢后要組織有關人員進行書面驗收。
(5).強化臨邊及洞口的防護,在易發生高處墜落的陽臺、料臺、挑平臺、電梯井口、預留洞口、雨篷、挑檐邊、屋面與基坑周邊,應設置紅白相間且固定牢靠的防護欄桿;重點部分懸掛立網并封綁牢固,設置醒目的警示標志,夜間裝設紅燈。
(6).加強垂直運輸設備在安裝、使用、拆除過程中的安全管理。垂直運輸設備的拆裝要由專業隊伍實施,拆裝單位實行資質認證制度;塔吊及物料提升機在使用過程中必須設置靈敏可靠的限位器及保險裝置,并經常進行檢查;在搭設、使用過程中要設專人指揮、專人監護,搭設完畢后要履行驗收簽字手續。
(7).加強重點部位的防護。施工現場實行密目式安全網全封閉施工,立網防護高層作業層1.2m,作業層必須滿鋪堅固的腳手板,設不低于18cm高的踢腳板,板下設兜底平網,每隔四層設一道層間平網,距墜落點3m設一道首層平網,并且平網質量要符合標準要求。
(8).高處作業人員必須系安全帶。在高處作業中使用的安全設施、設備、機具、防護設施、用品、勞保用品等,在施工前要認真檢查,確認其完好,方能投入使用。
(9).強化監督檢查。施工企業對施工現場的各種防護部位、設施要堅持自檢制度,發現問題要按“三定”(定時間、定人、定措施)的原則立即進行整改。建筑行業的安全監督管理部門,要經常到施工現場監督檢查,對現場管理混亂以及存在的事故隱患不采取措施予以消除的,要從嚴處理,停工整改,以確保職工的人身安全。
(10).要教育職工正確使用安全帽、安全帶和工作鞋,把好工人的個人防護用品使用關。經統計分析,工人登高懸空作業墜落的事故占事故總數的20.9%,多因未使用安全帶或雖用安全帶但安全帶未生根造成。工人進入工地戴安全帽必須扣好帽扣.架子工、木工、電焊工等工種在高處危險部位作業時必須正確使用安全帶,嚴禁穿高跟鞋和帶釘易滑的鞋登上高處作業。
(11).要搞好“四口”、“五臨邊”的安全防護,把好施工現場洞口臨邊防護關。據統計分析,工人操作不慎從四口墜落的事故占事故總數15.9%。因此,樓梯口必須設雙欄桿;預留洞口
(12).要加強對工人操作技術和安全知識教育 把好對新工人的“三級”安全教育和工人的常規安全教育關。據統計分析,工人高處墜落事故年齡在25歲以下的占事故總數的比例較大,由此可見,安全技術知識教育的重點對象是青年工人,安全教育貴在警鐘長鳴,貴在努力提高教育培訓的質量。
(13).要切實加強對建筑施工現場的安全檢查和技術指導,把好及時發現和消除事故隱患關。據統計分析,在高處墜落事故中,屬于安全防護存在缺陷的事故占事故總數的比例較大,這些事故隱患主要是施工現場缺乏自我檢查,未及時發現和消除事故隱患,管理人員違章指揮,工人違章作業所造成。由于安全管理是動態管理,施工現場必須堅持專人負責,人人參與,天天進行安全檢查,上級組織對下級進行檢查中發現的問題,應進行跟蹤
復查:
(14).要加強對登高作業人員的管理.把好勞動力合理組織關。據統計分析,由于登高作業人員的健康狀況不符合安全要求和年齡偏大,以及特種作業人員無證作業等造成的事故占事故總數的9.1%。因此,必須嚴格執行安全法規,對登高作業人員要定期體檢,對患有嚴重的高血壓、心臟病、癲癇病和登高恐懼
四.鳴謝
感謝中建七局各項目安全總監人員的無私幫助。
五.參考文獻
1.JGJ 59-2011建筑施工安全檢查評分標準
2.JGJ 80-91建筑施工高處作業安全技術規范
論文關鍵詞:計算機,網絡安全,安全管理,密鑰安全技術
當今社會.網絡已經成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發展.網絡攻擊與防御技術也在循環遞升,原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁.網絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。
1網絡信息安全的內涵
網絡安全從其本質上講就是網絡上的信息安全.指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見.網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
2網絡信息安全的現狀
中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》。報告顯示,截至2008年底,中國網民數達到2.98億.手機網民數超1億達1.137億。
Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現為“數據受損或丟失”18%.“系統使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網絡安全中.無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機構的管理等.它的作用也是最關鍵的.是網絡安全防范中的靈魂。
在機構或部門中.各層次人員的責任感.對信息安全的認識、理解和重視程度,都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統管理員.進行定時強化培訓.對網絡運行情況進行定時檢測等。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的。
③對網絡的管理要遵循國家的規章制度.維持網絡有條不紊地運行。
④應明確網絡信息的分類.按等級采取不同級別的安全保護。
4網絡信息系統的安全防御
4.1防火墻技術
根據CNCERT/CC調查顯示.在各類網絡安全技術使用中.防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況.以此來實現網絡的安全保護。
4.2認證技術
認證是防止主動攻擊的重要技術.它對開放環境中的各種消息系統的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發送者是真正的主人
2)驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。
4.3信息加密技術
加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短。
4.4數字水印技術
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用.信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用.并且不能被人的感覺系統覺察或注意到。
4.5入侵檢測技術的應用
人侵檢測系統(Intrusion DetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息.再通過這此信息分析入侵特征的網絡安全系統IDS被認為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統發生危害前.檢測到入侵攻擊.并利用報警與防護系統驅逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關信息.作為防范系統的知識.添加入策略集中.增強系統的防范能力.避免系統再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術.是一種用于檢測計算機網絡中違反安全策略行為的技術。
關鍵詞:企業網絡;銀聯;網絡安全;網絡體系;技術手段
隨著信息技術的高速發展,互聯網越來越被人們所重視,從農業到工業再到高科技產業各行各業,都在使用互聯網參與行業生存與競爭。企業對網絡的依存度越來越高,網絡在企業中所處的位置也越來越重要,系統中存儲著維系企業生存與競爭的重要資產――企業信息資源。但是,諸多因素威脅著計算機系統的正常運轉。如自然災害、人員的誤操作等,不僅會造成系統信息丟失甚至完全癱瘓,而且會給企業造成無法估量的損失。因此,企業必須有一套完整的安全管理措施,以確保整個計算機網絡系統正常、高效、安全地運行。本文就影響銀聯計算機網絡安全的因素、存在的安全隱患及其應對策略3個方面進行了做了論述。
一、銀聯網絡安全存在的風險及其原因
(一)自然因素
首先,攻擊之首為病毒攻擊。由于銀聯網絡龐大而復雜不可避免地要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器,造成機器“罷工”,另一方面會大量占用網絡帶寬,阻塞正常流量,形成拒絕服務攻擊。事實上完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發造成的損失和恢復延時是完全可能的。但是由于一些工作人員的疏忽,使得銀聯網絡被病毒攻擊的頻率越來越高,所以病毒攻擊應該引起特別關注。
其次,是軟件漏洞。任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊,主要在以下方面:
1、協議漏洞。例如IMAP和POP3協議一定要在Unix根目錄下運行,攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄,從而獲得超級用戶的特權。
2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下,就接受任何長度的數據輸入,把溢出部分放在堆棧內,系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令,來造成系統不穩定狀態。
3、口令攻擊。例如Unix系統軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此,任何不及時更新的系統,都是容易被攻擊的。
(二)人為因素
銀聯網絡安全存在的風險的人為因素有操作失誤、惡意攻擊。
銀聯計算機網絡所面臨的最大的人為威脅是惡意攻擊:敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;被動攻擊,它是在不影響網絡正常工作的情況下。進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅,每年銀聯和網絡運營商都要花費大量的人力和物力用于該方面的網絡安全防范,因此,防范人為的惡意攻擊將是銀聯網絡安全工作的重點。
銀聯計算機網絡所面臨的第二大人為威脅是操作失誤:操作員安全配置不當造成的安全漏洞,用戶安全意識不強。用戶口令選擇不慎。用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在銀聯計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少。對網絡安全已不構成主要威脅。
二、構建安全的網絡體系結構
(一)設計銀聯網絡安全體系的原則
設計網絡安全體系的原則是安全性、高效性、可行性。首先是體系的安全性設計:設計網絡安全體系的最終目的是為保護信息與網絡系統的安全所以安全性成為首要目標。要保證體系的安全性,必須保證體系的完備性和可擴展性。其次是系統的高效性設計:構建網絡安全體系的目的是能保證系統的正常運行,如果安全影響了系統的運行,那么就需要進行權衡了,必須在安全和性能之間選擇合適的平衡點。網絡系統的安全體系包含一些軟件和硬件,它們也會占用網絡系統的一些資源。因此,在設計網絡安全體系時必須考慮系統資源的開銷,要求安全防護系統本身不能妨礙網絡系統的正常運轉。最后是網絡安全體系的可行性設計:設計網絡安全體系不能純粹地從理論角度考慮,再完美的方案,如果不考慮實際因素,也只能是一些廢紙。設計網絡安全體系的目的是指導實施,如果實施的難度太大以至于無法實施,那么網絡安全體系本身也就沒有了實際價值。
(二)銀聯網絡安全體系的可承擔性
銀聯網絡安全體系從設計到實施以及安全系統的后期維護、安全培訓等各個方面的工作都要由銀聯來支持,要為此付出一定的代價和開銷。如果銀聯付出的代價比從安全體系中獲得的利益還要多,那么就舍棄這個方案。所以,在設計網絡安全體系時,必須考慮銀聯企業的業務特點和實際承受能力,必需要按電信級、銀行級標準來設計這4個原則,即安全第一、保障性能、投入合理、考慮發展。
(三)銀聯網絡安全體系的建立
銀聯網絡安全體系的定義:銀聯網絡安全管理體系是一個在多個銀行之間建立的網絡系統內,結合安全技術與安全管理,以實現系統多層次安全保證的應用體系。
銀聯網絡系統完整的安全體系系統物理安全性主要是指從物理上保證系統中各種硬件設備的安全可靠,確保應用系統正常運行。主要包括以下方面:防止非法用戶破壞系統設備,干擾系統的正常運行。防止內部用戶通過物理手段接近或竊取系統設備,非法取得其中的數據。為系統關鍵設備的運行提供安全、適宜的物理空間,確保系統能夠長期、穩定和高效的運行。例如中心機房配置溫控、除塵設備等。
銀聯網絡安全性主要包括以下方面:限制非法用戶通過網絡遠程訪問和破壞系統數據,竊取傳輸線路中的數據。確保對網絡設備的安全配置。對網絡來說,首先要確保網絡設備的安全配置,保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。網絡通訊線路安全可靠,抗干擾。屏蔽性能好,防止電磁泄露,減少信號衰減。防止那些為網絡通訊提供頻繁服務的設備泄露電磁信號,可以在該設備上增加信號干擾器,對泄露的電磁信號進行干擾,以防他人順利接收到泄露的電磁信號。
銀聯網絡應用安全性主要是指利用通訊基礎設施、應用系統和先進的應用安全控制技術,對應用系統中的數據進行安全保護,確保能夠在數據庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。另外,對存放重要數據的計算機(服務器、用戶機)應使用安全等級較高的操作系統,利用操作系統的安全特性。
三、銀聯網絡系統安全的技術實現
(一)防火墻技術
在外部網絡同內部網絡之間應設置防火墻設備。通過防火墻過濾進出網絡的數據,對進出網絡的訪問行為進行控制和阻斷,封鎖某些禁止的業務,記錄通過防火墻的信息內容和活動。對網絡攻擊進行監測和告警。防火墻可分為包過濾型、檢測型、型等,應根據不同的需要安裝不同的防火墻。
(二)劃分并隔離不同安全域
根據不同的安全需求、威脅,劃分不同的安全域。采用訪問控制、權限控制的機制,控制不同的訪問者對網絡和設備的訪問,防止內部訪問者對無權訪問區域的訪問和誤操作。
我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域,即關鍵服務器區域和外部接入網絡區域,在這兩大區域之間需要進行安全隔離。在關鍵服務器區域內部,也同樣需要按照安全級別的不同進行進一步安全隔離。
劃分并隔離不同安全域要結合網絡系統的安防與監控需要,與實際應用環境、工作業務流程和機構組織形式密切結合起來。
(三)防范病毒和外部入侵
防病毒產品要定期更新升級,定期掃描。在不影響業務的前提下,關閉系統本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外,email防毒和網關式防毒己經越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描,進行安全性檢查,找到漏洞并及時修補,以防黑客攻擊。
銀聯網管可以在CISCO路由設備中,利用CISCO IOS操作系統的安全保護,設置用戶口令及ENABLE口令,解決網絡層的安全問題,可以利用UNIX系統的安全機制,保證用戶身份、用戶授權和基于授權的系統的安全,對各服務器操作系統和數據庫設立訪問權限,同時利用UNIX的安全文件,例如/etc/hosts.equiv文件等,限制遠程登錄主機,以防非法用戶使用TELNET、FTP等遠程登錄工具,進行非法入侵。
(四)備份和恢復技術
備份是保證系統安全最基本、最常用的手段。采取數據的備份和恢復措施,有些重要數據還需要采取異地備份措施,防止災難性事故的發生。
(五)加密和認證技術
加密可保證信息傳輸的保密性、完整性、抗抵賴等,是一個非常傳統,但又非常有效的技術。加密技術主要用于網絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數字簽名等方面。
(六)實時監測
采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為,包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等,從而發現系統遭受的攻擊傷害。網絡實時監測系統作為對付電腦黑客最有效的技術手段,具有實時、自適應、主動識別和響應等特征。
(七)PKI技術
公開密鑰基礎設施(PKI)是通過使用公開密鑰技術和數字證書來確保系統網絡安全并負責驗證數字證書持有者身份的一種體系。PKI可以提供的服務包括:認證服務,保密(加密),完整,安全通信,安全時間戳,小可否認服務(抗抵賴服務),特權管理,密鑰管理等。
四、結束語
網絡的安全與銀聯利益息息相關,一個安全的網絡系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。網絡安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增,銀聯網絡管理人員要掌握最先進的技術,把握住銀聯網絡安全的大門。
參考文獻:
1、李國棟,劉克勤.Internet常用的網絡安全技術[J].現代電力,2001(11).
2、肖義.PKI網絡安全平臺的研制與開發[J].山東電子,2002(1).
3、錢蓉.黑客行為與網絡安全[J].電力機車技術,2002(1).
4、張立,衛紅勤.銀行計算機網絡安全建設[J].,2006(8).
隨著信息科技的高速發展,網絡在越來越多地為人們生活提供便利的同時,也為企業節省了大量的人力和物力,但是企業在使用網絡與外界交流時也同樣承擔著巨大的風險。本文介紹了醫院網絡中存在風險的原因、存在的風險及其對策。為醫院在網絡安全方面提供了一定的建議。
關鍵字:企業網絡 醫院網絡 網絡安全 網絡體系 技術手段
Abstract:With the high-speed development of information science and technology, the network, offering the facility to people more and more, and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.
Keyword: Enterprise's network
Security of network
Network system
Technological means
前言:
隨著信息技術的高速發展,互聯網越來越被人們所重視,從農業到工業再到高科技產業各行各業都在使用互聯網參與行業生存與競爭。企業對網絡的依存度越來越高,網絡在企業中所處的位置也越來越重要,系統中存儲著維系企業生存與競爭的重要資產-------企業信息資源。但是,諸多因素威脅著計算機系統的正常運轉。如,自然災害、人員的誤操作等,不僅會造成系統信息丟失甚至完全癱瘓,而且會給企業造成無法估量的損失。因此,企業必須有一套完整的安全管理措施,以確保整個計算機網絡系統正常、高效、安全地運行。本文就影響醫院計算機網絡安全的因素、存在的安全隱患及其應對策略三個方面進行了做了論述。
一、醫院網絡安全存在的風險及其原因
1.自然因素:
1.1病毒攻擊
因為醫院網絡同樣也是連接在互聯網上的一個網絡,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器,造成機器“罷工“并成為感染添另一方面會大量占用網絡帶寬,阻塞正常流量,形成拒絕服務攻擊。我們清醒地知道,完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽,使得醫院網絡被病毒攻擊的頻率越來越高,所以病毒的攻擊應該引起我們的關注。
1.2軟件漏洞
任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊,主要在以下幾個方面:
1.2.1、協議漏洞。例如,IMAP和POP3協議一定要在Unix根目錄下運行,攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄,從而獲得超級用戶的特權。
1.2.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下,就接受任何長度的數據輸入,把溢出部分放在堆棧內,系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令,來造成系統不穩定狀態。
1.2.3、口令攻擊。例如,U nix系統軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此,任何不及時更新的系統,都是容易被攻擊的。
2、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少.對網絡安全己不構成主要威脅。
2.2惡意攻擊
這是醫院計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅,每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范,因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。
二、構建安全的網絡體系結構
1.設計網絡安全體系的原則
1.1、體系的安全性:設計網絡安全體系的最終目的是為保護信息與網絡系統的安全所以安全性成為首要目標。要保證體系的安全性,必須保證體系的完備性和可擴展性。
1.2、系統的高效性:構建網絡安全體系的目的是能保證系統的正常運行,如果安全影響了系統的運行,那么就需要進行權衡了,必須在安全和性能之間選擇合適的平衡點。網絡系統的安全體系包含一些軟件和硬件,它們也會占用網絡系統的一些資源。因此,在設計網絡安全體系時必須考慮系統資源的開銷,要求安全防護系統本身不能妨礙網絡系統的正常運轉。
1.3、體系的可行性:設計網絡安全體系不能純粹地從理論角度考慮,再完美的方案,如果不考慮實際因素,也只能是一些廢紙。設計網絡安全體系的目的是指導實施,如果實施的難度太大以至于無法實施,那么網絡安全體系本身也就沒有了實際價值。
1.4、體系的可承擔性:網絡安全體系從設計到實施以及安全系統的后期維護、安全培訓等各個方面的工作都要由企業來支持,要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多,那么我們就不該采用這個方案。所以,在設計網絡安全體系時,必須考慮企業的業務特點和實際承受能力,沒有必要按電信級、銀行級標準來設計這四個原則,可以簡單的歸納為:安全第一、保障性能、投入合理、考慮發展。
2、網絡安全體系的建立
網絡安全體系的定義:網絡安全管理體系是一個在網絡系統內結合安全
技術與安全管理,以實現系統多層次安全保證的應用體系。
網絡系統完整的安全體系
系統物理安全性主要是指從物理上保證系統中各種硬件設備的安全可靠,確保應用系統正常運行。主要包括以下幾個方面:
(1)防止非法用戶破壞系統設備,干擾系統的正常運行。
(2)防止內部用戶通過物理手段接近或竊取系統設備,非法取得其中的數據。
(3 )為系統關鍵設備的運行提供安全、適宜的物理空間,確保系統能夠長期、穩定和高效的運行。例如:中心機房配置溫控、除塵設備等。
網絡安全性主要包括以下幾個方面:
(1)限制非法用戶通過網絡遠程訪問和破壞系統數據,竊取傳輸線路中的數據。
(2)確保對網絡設備的安全配置。對網絡來說,首先要確保網絡設備的安全配置,保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。
(3)網絡通訊線路安全可靠,抗干擾。屏蔽性能好,防止電磁泄露,減
少信號衰減。
(4)防止那些為網絡通訊提供頻繁服務的設備泄露電磁信號,可以在該設備上增加信號干擾器,對泄露的電磁信號進行干擾,以防他人順利接收到泄露的電磁信號。
應用安全性主要是指利用通訊基礎設施、應用系統和先進的應用安全控制技術,對應用系統中的數據進行安全保護,確保能夠在數據庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。
另外,對存放重要數據的計算機(服務器、用戶機)應使用安全等級較高的操作系統,利用操作系統的安全特性。
三、網絡安全的技術實現
1、防火墻技術
在外部網絡同內部網絡之間應設置防火墻設備。通過防火墻過濾進出網絡的數據,對進出網絡的訪問行為進行控制和阻斷,封鎖某些禁止的業務,記錄通過防火墻的信息內容和活動。對網絡攻擊進行監測和告警。防火墻可分為包過濾型、檢測型、型等,應根據不同的需要安裝不同的防火墻。
2、劃分并隔離不同安全域
根據不同的安全需求、威脅,劃分不同的安全域。采用訪問控制、權限控制的機制,控制不同的訪問者對網絡和設備的訪問,防止內部訪問者對無權訪問區域的訪問和誤操作。
我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域,即關鍵服務器區域和外部接入網絡區域,在這兩大區域之間需要進行安全隔離。在關鍵服務器區域內部,也同樣需要按照安全級別的不同進行進一步安全隔離。
劃分并隔離不同安全域要結合網絡系統的安防與監控需要,與實際應用環境、工作業務流程和機構組織形式密切結合起來。
3、防范病毒和外部入侵
防病毒產品要定期更新升級,定期掃描。在不影響業務的前提下,關閉系統本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外,email防毒和網關式防毒己經越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描,進行安全性檢查,找到漏洞并及時修補,以防黑客攻擊。
醫院網管可以在CISCO路由設備中,利用CISCO IOS操作系統的安全保護,設置用戶口令及ENABLE 口令,解決網絡層的安全問題,可以利用UNIX系統的安全機制,保證用戶身份、用戶授權和基于授權的系統的安全,:對各服務器操作系統和數據庫設立訪問權限,同時利用UNIX的安全文件,例如/etc/hosts. equiv文件等,限制遠程登錄主機,以防非法
用戶使用TELNET、FTP等遠程登錄工具,進行非法入侵。
4、備份和恢復技術
備份是保證系統安全最基本、最常用的手段。采取數據的備份和恢復措施,有些重要數據還需要采取異地備份措施,防止災難性事故的發生。
5、加密和認證技術
加密可保證信息傳輸的保密性、完整性、抗抵賴等,是一個非常傳統,但又非常有效的技術。加密技術主要用于網絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數字簽名等方面。
6、實時監測
采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為,包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等,從而發現系統遭受的攻擊傷害。網絡實時監測系統作為對付電腦黑客最有效的技術手段,具有實時、自適應、主動識別和響應等特征。
7、 PKI技術
公開密鑰基礎設施(PKI )是通過使用公開密鑰技術和數字證書來確保系統網絡安全并負責驗證數字證書持有者身份的一種體系。PKI 可以提供的服務包括:認證服務,保密(加密),完整,安全通信,安全時間戳,小可否認服務(抗抵賴服務),特權管理,密鑰管理等。
四、結束語:
網絡的安全與醫院利益息息相關,一個安全的網絡系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。網絡安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增,醫院網絡管理人員要掌握最先進的技術,把握住醫院網絡安全的大門。
五、參考文獻
[1] 李國棟,劉克勤。Internet常用的網絡安全技術。現代電力。2001. 11. 21
[2] 肖義等,PKI網絡安全平臺的研制與開發。2002. 1.23
OA系統的運用大大的改善了辦公與管理的效率,同時也增加了風險,特別是當感染網絡病毒時所帶來的損失更是難以進行估量。在文中對網絡病毒的危害、傳播途徑以及表現進行了簡要闡述。在此基礎上就OA系統網絡病毒的防御措施進行了探討.
【關鍵詞】OA系統 網絡病毒 病毒防御
如今OA系統運用得相當的廣泛,幾乎在各行各業之中都有使用,并且隨著網絡技術的快速發展,OA的內容也得到不斷地豐富,其對象也在不斷的延伸。OA的運用不僅僅是提高了辦公效率,同時還有效的推進了工作方法以及管理方式的改革。然而在OA系統發展的同時也受到了網絡病毒的廣泛威脅。網絡病毒的威脅讓OA系統的作用大打折扣。
1 網絡病毒的危害、傳播途徑以及表現
1.1 網絡病毒帶來的危害
通常來講網絡病毒帶來的危害主要有以下的幾種情況:
(1)無害,也就是除了會影響到磁盤的可用空間不會影響到系統.
(2)不存在危險,這一類的病毒導致內存減少、圖像顯示、發出聲音等等,不會對系統帶來危險.
(3)危險性較大,這一類的病毒會導致OA系統出現嚴重的錯誤.
(4)危險性非常大,這一類病毒會刪除系統中的程序、對系統中的數據進行破壞、清除內存區以及系統中的各種重要信息。
1.2 傳播途
主要是通過網絡途徑進行傳播。當前網絡中的病毒數量快速增重,種類也在快速的增加,而網絡的發展則是病毒發展的直接動力,幾乎是每一種網絡應用都能夠成為病毒進行傳播的有效途徑。此外隨著無線設備的快速發展以及各種移動存儲介質的不合理使用也成為了病毒傳播的重要的方式。
1.3 計算機系統感染病毒之后的表現
無論是什么樣的病毒,在入侵系統之后總會有一定的痕跡留下,或者是導致系統出現一些異常,例如計算機運行非常緩慢、無故出現死機、磁盤的可利用空間突然減少、內存出現變化、文件突然消失、鼠標不受控制的亂動、殺毒軟件與防火墻被自動屏蔽等等。
2 OA系統網絡病毒防御措施
2.1 完善各項制度
完善的制度可以幫助讓OA系統操作更加的規范,規范的操作可以將大多數的威脅進行預防。建立起嚴格的計算機系統操作制度。對于各種OA應用程序都必須要有配套的、嚴格的操作規程,需要經常進行對照檢查,不能夠使用和本職工作沒有關系的移動存儲介質,也嚴禁安裝與使用游戲軟件。需要形成完善的程序、數據或者是文件的備份制度。對于那些重要的、專用的程序軟件,都需要有一到二個備份。建立起完善的外來移動存儲介質檢測制度。在使用外來的移動存儲介質之前需要進行完善的病毒檢測,在確定了無毒之后才可以進行使用。通常情況下最好是專機專用,特別是醫療儀器之上使用的計算機,不能夠輕易的添加其他的軟件。
2.2 運用實時監視技術
運用實時監視技術可以為計算機構建起一道動態、實時的網絡病毒防線。通過嵌入到操作系統中,讓操作系統能夠具備一定的反病毒能力。這種技術能夠對系統中的病毒活動進行實時地監視,能夠對所使用的移動存儲介質、電子郵件、網絡進行實時的監視,盡可能的將網絡病毒阻擋在系統之外。良好的實時監視技術,能夠和操作系統的底層實現無縫連接,所占用的資源比較少,并且也可以提高兼容性。
2.3 安裝病毒控管服務器
運用網絡版殺毒軟件對病毒進行統一防御。網絡病毒傳播速度相當快,往往在發現的時候就已經是大規模的爆發了,并且還會出現各種變種,傳統的單機殺毒是很難應付的。網絡版的殺毒軟件可以幫助網絡管理員對網絡病毒進行更有效的控制。在醫院網絡中心需要部署病毒控管服務器,并在服務器上安裝正版殺毒軟件的網絡版服務中心,運用服務中心來對局域網中的用戶機器進行有效管理。在其余的用戶端則要求統一安裝該殺毒軟件的客戶端。網絡服務中心能夠對最新的病毒庫進行,可以有效的對病毒的新變種進行處理,還能夠對客戶端的啟發式病毒掃描功能進行強制打開,對一些未知病毒進行防范。還可以對全網的病毒分布情況進行掌握,獲得病毒感染或者存在漏洞的用戶名單,對這些進行處理。
2.4 安裝防火墻
將網絡結構分為互聯網域與OA辦公自動化系統網域兩個部分。OA系統中的部分功能需要和外部互聯網域進行連接,另外的一些功能則只需要利用到OA系統內網。因此,需要在外網與內網之間安裝防火墻,對外網與內網之間的信息交換進行過濾。此外還需要在個人終端上安裝防火墻,這非常重要,很多時候個人終端上都沒有安裝防火墻。個人終端防火墻可以有效的防止內網中的病毒入侵。
2.5 設置高強度口令
現在的OA系統終端很多時候為了使用的方便而沒有對安全問題進行良好的考慮,Administrator組成員只使用了相當簡單的口令,有的甚至是沒有使用口令。這就為病毒的入侵帶來了巨大的方便,有很多病毒都能夠利用這個漏洞進行入侵。在接入網絡之前,必須要給管理員組成員一個高強度的口令,所謂的高強度就是由字母、數字以及特殊字符混合組成,長度大于等于8位。
3 結語
網絡的發展為網絡病毒的傳播提供了豐富的機會,而當OA系統感染病毒,那么就有可能會造成巨大的損失。為此,需要對網絡病毒的防范進行高度的重視,并運用合理的方法對其進行有效的防御。
參考文獻
[1]李華清.計算機病毒的研究與防范[J].軟件,2014,35(03).
[2]袁源.OA系統安全技術應用[D].吉林大學,2013:35.
隨著信息技術的高速發展與互聯網的普及,網絡技術不但改變著人們的生活方式而且對他們的工作產生了重要的影響。幾乎成了人們生活與工作必不可少的組成部分。然而大量的網絡信息不可避免的存在安全隱患,因為探究網絡信息安全技術措施具有重要作用。
1 加強網絡信息安全管理的重要性
加強網絡信息安全管理是互聯網迅速發展的基礎。特別是移動互聯網持續發展,移動網民達到5億以上。只有不斷強化對網絡信息安全的管理,才能推動網絡與各行業的應用連接。
隨著云計算的流行,加強對信息安全管理變得更為重要。云計算是通過互聯網為用戶提供可擴展,彈性的資源。人們可以在云這種便捷的平臺上獲取與傳遞各類信息。對信息進行了安全管理才能保障云計算平臺實用性。
電子商務的運作也依賴于網絡信息安全性,因為它的全球性開放性特征也存在一定的安全隱患。只有保障網絡安全才能使電子商務更加安全。特別像淘寶,以及各種軟件上的支付平臺都需要網絡安全的保障。
隨著國家信息化的不斷推動,眾多企業,金融,政府等行業都依賴于網絡信息。所以信息的安全性變得尤為重要,加強對信息安全的管理是最佳的舉措。
2 影響網絡信息安全的因素
網絡信息安全滲透在網絡層次的各個層次里,從萬維網到局域網,從外部網到內部網,以及從中間鏈接的路由器交換機到信息客戶端,都涉及到網絡安全的問題,以下從整體上分析影響網絡信息安全的不同因素。
(1)系統原因電腦程序員在設計系統的過程中會出現一些系統漏非法入侵者就會利用這些漏洞對系統進行攻擊。而且網絡系統也會存在許多的漏洞,黑客就會對此進行攻擊。從而竊取,修改,刪除重要信息數據,造成網絡信息出現安全問題;
(2)網絡共享網絡信息技術的一個重要功能就是資源共享。不管我們在哪里,只要能夠聯網就能夠獲取想要的信息。雖然網絡共享為我們的生活帶來了許多方便,但也存在缺陷。黑客就會利用網絡共享來對網絡信息進行惡意攻擊;
(3)IP地址盜用。盜竊者通過盜用IP地址而導致網絡系統無法正常運行,用戶會收到IP地址被禁用的通知。這不僅威脅了用戶的權益,而且給用戶帶來很大的麻煩。造成網絡無法安全運行;
(4)計算機病毒是指破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。具有繁殖性,傳染性,潛伏性,隱蔽性,破壞性等特征。通過網頁捆綁,電子郵件等方式在網絡中傳播,竊取重要的網絡信息資源并且攻擊計算機系統。
3 網絡信息安全措施
網絡安全其最終的目的是提供一種好的網絡運行環境,保證信息的安全。它有總體策略上的目標,也有具體實現的各項技術。
3.1 防火墻技術
它是一種隔離控制技術,在某個機構的網絡和不安全的網絡之間設置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止重要信息從企業的網絡上被非法輸出。作為互聯網的安全性保護軟件,防火墻已經得到廣泛的應用。通常企業為了維護內部的信息系統安全,在企業網和互聯網中裝有防火墻軟件。防火墻在內外網之間設置了一道屏障從而保護內部網免受非法用戶的侵入,防止內部信息的外泄。
3.2 入侵檢測技術
入侵檢測是指通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統能夠對網絡接收的信息進行檢測,并提醒或攔截使用者有破壞信息的侵入行為,從而提供對此的實時防護以免信息受到攻擊。入侵檢測技術被稱之為第二種防火墻技術。
3.3 加密技術
加密技術是指通過加密算法和加密密鑰將明文轉變為密文。通過密碼體制對信息進行加密,實現了對信息的隱藏,對信息的安全起到了保護的作用。加密技術包括兩個元素:算法和密鑰。算法是將普通的信息與一串密鑰的結合,產生不可理解的密文的步驟。密鑰是用來對數據進行編碼和解碼的參數。密鑰加密技術分為對稱密鑰體制和非對稱密鑰體制。對稱加密采用了對稱密碼編碼技術,文件加密和解密使用相同的密鑰。非對稱密鑰體制的加密和解密使用的是兩個不同的密鑰。這兩種方法各有所長,可以結合使用,互補長短。對稱加密密鑰加密速度快,算法易實現安全性好,缺點是密鑰長度短密碼空間小。非對稱密鑰加密,容易實現密鑰管理,便于數字簽名,缺點是算法復雜,花費時間長。通過對密鑰的保護,防止非法用戶對信息的破壞,保障了網絡信息的安全。加密技術是計算機系統對信息進行保護的一種最可靠的辦法。
3.4 防病毒技術
防病毒技術就是通過一定的技術手段防止計算機病毒對系統的傳染和破壞。通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的操作,尤其是寫操作。預防病毒技術包括:磁盤引導區保護、加密可執行程序、讀寫控制技術、系統監控技術等。
如今病毒以各種各樣的方式存在網絡中,不僅要使用防病毒技術還要加強使用網絡的安全意識。一般而言,使用的殺毒軟件有金山霸毒,瑞星殺毒軟件, 360殺毒等。要經常進行檢測或殺毒,做到防患于未然。還要注意對重要的數據進行備份,以防病毒對重要信息產生破壞而損毀。
4 結語
網絡信息的安全對人們的工作與生活有重要的影響。要使人們的辦公和溝通順利方便的進行,必須要有網絡信息的安全作為保障。所以我們要不斷得完善信息安全管理體系,尋求研發網絡安全技術與措施,同時我們自身也要不斷提高網絡使用的安全意識來不斷推動網絡安全高速發展。
(一)網絡操作系統的漏洞主要是體現在網絡中的服務器和用戶端操作系統的安全性,主要表現在操作系統自身的漏洞,訪問控制機制的安全性、操作系統的安全配置。
(二)網絡黑客攻擊主要是指攻擊者通過Internet網絡對政府網絡進行非法訪問、破壞和攻擊,其危害性分為兩種:一種黑客的危害不大,它出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,另一種黑客危害大,因為對社會不滿,非法侵入用于纂改用戶目標網頁和內容,羞辱和攻擊用戶,迫使網絡癱瘓。
(三)網絡安全管理不到位政府機關網絡安全管理機制缺乏,管理密碼和權限混用等問題,使計算機網絡風險日益加重,使計算機網絡安全受到威脅。
二、政府機關計算機網絡安全的防范措施
(一)增強計算機網絡安全意識我們一定要采取多種技術手段來防范計算機方面的安全問題。具體的技術是:1.要建立專業的管理部門,制定詳細的崗位管理制度,提高信息監測標準。2.提高網絡信息管理人員的管理能力,積極學習新知識,增強業務水平。提高工作人員健康上網意識,防患于未然。
(二)選擇合理的配置來提高防范計算機的配置一定要合理,首先要進行病毒軟件的配置,能夠及時在線升級,定期做好維護工作,還要加強應急管理,例如:在雷雨季節做好防雷電保護,出現緊急情況能夠及時處理。加強內外網的管理,建立防火墻,保證內外網安全運營。嚴格密碼管理制度,每個電腦都要設立密碼,對重要的數據要及時備份。
(三)領導高度重視,組織保障有力政府機關領導應該高度重視計算機網絡安全工作,成立專業的工作管理部門,負責具體的相關工作,統籌全局的網絡安全工作。建立可靠的網絡安全基礎設施,重點強化網絡系統的合規建設,加強了網絡系統的運行管理,認真組織開展網絡系統定級備案工作,組織開展網絡系統等級測評和安全建設整改。對網絡安全、等級保護落實情況進行了檢查。有效提高了網絡系統的安全防護水平。
三、結語
關鍵詞:計算機;網絡;安全措施;防范措施
1 計算機網絡安全的概念
計算機網絡安全就是指網絡上的信息安全,即指網絡系統的數據受到保護,不受到惡意或偶然的更改、泄露、破壞,網絡服務不中斷,系統可以連續可靠正常的運行。從廣義的角度來說,凡是涉及到網絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網絡安全的研究領域。
2 當前網絡中計算機安全防范的措施
1、安裝防護工具。安裝防毒軟件來防范電腦被病毒入侵,建議天天升級病毒軟件庫,這樣新的病毒產生都不會影響你網絡系統的安全。有條件的可以使用硬件防火墻等專業的防護設施。
2、定期掃描電腦病毒,預防木馬病毒的存在。最少每星期進行一電腦次病毒掃描,而設定掃描時間最好在非繁忙工作時間,例如:放假時間,或午飯時間。木馬感染通常是執行了一些帶毒的程序,而駐留在你的計算機當中,在以后的計算機啟動后,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息、資料向外傳遞,由此可見,個人用戶中感染木馬的可能性還是比較高的。如果是服務器感染了木馬,危害更是可怕。
3、處理電子郵件的附加文檔時要特別小心。不要隨便打開來歷不明的電子郵件附加文件,一些病毒或蠕蟲會假裝為節日的祝賀或慶祝語.求職信等等,除非你知道這個文件的內容,請不要執行任何附加文件。不要散播惡作劇電子郵件,惡作劇的電子郵件通常散布虛假的信息,他們通常里連鎖信形式散播病毒消息。
4、檢查外來文件,方可使用。軟盤,光碟或從Internet下載(尤其在不知名的網站下載時)的外來文件,需先用防毒軟件檢查后才能打開或者使用。
5、即時安裝補丁程序。常用的軟件,包括操作系統,瀏覽器和辦公室應用程序.需經常安裝補丁程序。留意最新的補丁程序的資訊。
6、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道,其他傳播途徑,例如:瀏覽網站或著文件傳送(FTP)亦要建立過濾機制阻截病毒或蠕蟲。
7、為系統及資料備份還原做好準備。預先準備一套或以上的還原光盤,并放置在不同而安全的地方,這套備份光盤能幫助你的電腦重新啟動及可清除在硬盤上的病毒(市面上大部分系統安裝盤帶有DOS殺毒工具),此外,準備一套防毒軟件的應急盤,可以用還原時做清除病毒。 將硬盤上的資料(重要數據)備份于另一個硬件,最好一個月替換一次最新的資料,例如:光盤或者服務器上,切勿存放在同一個系統上,就算電腦系統被完全破壞,也有辦法恢復你的數據。
8、警惕和防范“網絡釣魚”。目前,網上一些黑客利用“網絡釣魚”手法進行詐騙,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕,防止上當受騙。
目前“網絡釣魚”的主要手法有以下幾種方式:
(1)發送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
(2)建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。
(3)利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款后就銷聲匿跡。
(4)利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發送給指定郵箱,用戶資金將受到嚴重威脅。
(5)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。
實際上,不法分子在實施網絡詐騙的犯罪活動過程中,經常采取以上幾種手法交織、配合進行,還有的通過手機短信、qq、msn進行各種各樣的“網絡釣魚”不法活動。反網絡釣魚組織apwg(anti-phishing working group)最新統計指出,約有70.8%的網絡欺詐是針對金融機構而來。從國內前幾年的情況看大多phishing只是被用來騙取qq密碼與游戲點卡與裝備,但今年國內的眾多銀行已經多次被phishing過了。可以下載一些工具來防范phishing活動,如netcraft toolbar,該軟件是ie上的toolbar,當用戶開啟ie里的網址時,就會檢查是否屬于被攔截的危險或嫌疑網站,若屬此范圍就會停止連接到該網站并顯示提示。
9、分類設置密碼并使密碼設置盡可能復雜 。在不同的場合使用不同的密碼。網上需要設置密碼的地方很多,如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對于重要的密碼(如網上銀行的密碼)一定要單獨設置,并且不要與其他密碼相同。設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼,最好采用字符與數字混合的密碼。
不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果您是使用Email客戶端軟件(OutLook Express、Foxmail、The bat等)來收發重要的電子郵箱,如ISP信箱中的電子郵件,在設置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的,但是這樣的加密往往并不保險,一些初級的黑客即可輕易地破譯你的密碼。
定期地修改自己的上網密碼,至少一個月更改一次,這樣可以確保即使原密碼泄露,也能將損失減小到最少。
10、其他保護方法。確定你的服務器和個人電腦不會從軟驅或光驅啟動(BOOT UP),更改BIOS或者CMOS的啟動設置為從硬盤啟動,這樣可以有效的防范引導區類型的病毒,安裝防火墻,利用放火墻來防范病毒入侵.在沒有硬件放火墻的前提下,設定防火墻的對外訪問通信的限制,一般防火墻只限制了進入信息的設定.這樣才能阻止木馬程序的建立對外通信而導致數據丟失。
參考文獻
