引論:我們為您整理了13篇網絡安全與信息范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
隨著網絡及信息技術的發展,網絡和信息安全風險日益增長。在全球范圍內,計算機病毒、網絡攻擊、垃圾郵件、系統漏洞、網絡竊密、虛假有害信息和網絡違法犯罪等問題日漸突出。據有關國家信息安全機構統計,我國每年被黑客攻擊的網頁達10萬數量級,釣魚網站數量占世界總量比例偏高,位于我國的僵尸網絡的肉雞數量位于世界的前列,分布式拒絕服務的受害者數量非常龐大。如何保證網絡的安全性,已經成為全社會關注的問題。如應對不當,可能會給我國經濟社會發展和國家安全帶來不利影響。提升網絡普及水平、信息資源開發利用水平和信息安全保障水平,是國家近年來的信息化發展戰略之一。
社會對網絡安全人才的需求量在不斷擴大,急需大量具有扎實理論基礎并受過良好工程實踐訓練的網絡安全人才。培養網絡與網絡安全人才,對推動國家的網絡與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌,為社會培養有用的網絡安全技術人才,是我們在網絡與網絡安全課程體系建設中需要考慮的重要問題。
本文主要圍繞北京工業大學信息安全專業建設情況,對網絡與網絡安全課程群的設置與建設情況進行詳細介紹,探討網絡與網絡安全課程群的教學方法和實踐教學改革思路。
2網絡與網絡安全課程群設置
北京工業大學信息安全專業于2003年在計算機學院成立,到2005年,建成了具有初步規模的信息安全專業教學與實驗環境。近幾年來,在國家和北京市的支持下,專業建設取得突飛猛進的進步。2007年,本專業被教育部批準為第二類特色專業建設點,2008年被北京市教委批準為特色專業,2010年被評為北京市重點學科。網絡安全是北京工業大學信息安全交叉學科的一個重要研究方向。
在沈昌祥院士的帶領下,信息安全專業以“立足北京、服務北京”為基本辦學定位,加強課程體系和教材建設,強化實踐教學,緊密結合國家和北京市的經濟社會發展需求,推進專業建設與人才培養。該專業逐步形成了滿足培養國家和北京市經濟和行業發展急需的信息安全專業創新型應用人才需求的教學體系。網絡與網絡安全課程群是我校信息安全專業建設的一個重要內容,該課程群主要培養信息安全系本科生在網絡與網絡安全方面的理論基礎和實踐能力[5-7],要求學生掌握網絡和網絡安全基本理論知識,學會規劃網絡和配置網絡,并具備使用防火墻、VPN、病毒防治等工具維護網絡安全的能力。在課程群的課程教學內容安排上,充分體現由易到難、由淺入深的教學規律,并注重理論與實踐相結合的原則,圖1展示了信息安全專業課程的拓撲圖,其中網絡與網絡安全課程群設置用灰色陰影文本框表示。
現行的信息安全專業的本科教學計劃包括計算機網絡基礎、計算機網絡基礎實驗、路由與交換技術、網絡設計、網絡安全防護、信息安全體系結構、信息安全標準、安全協議、安全協議課設、計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等系列課程,建立了一定規模的實驗環境。為了更好地安排上述課程群的教學內容,我們結合信息安全專業不同年級學生的特點,進一步制定每一年的教學目標,使整個課程群的教學內容成為一個有機整體。
針對一年級學生,主要是培養學生的學習興趣和奠定專業基礎。計算機網絡基礎是為信息安全專業新生開設的第一門專業課程,在信息安全整個課程體系以及網絡與網絡安全系列課程群中起著舉足輕重的作用。這門學科的內容博大精深,涉及到眾多的概念、原理、協議和技術,它們以錯綜復雜的方式彼此交織在一起。為應對計算機網絡在內容上的廣闊度和復雜度,使學生能夠在學習整個體系結構中某部分的具體概念與協議的同時,也能夠掌握每一層協議在整個網絡系統中所處的地位和作用,我們采用自底向上和自頂向下相結合的方法。該方法能夠使學生在對計算機網絡的概念、原理和體系結構有深入了解的基礎上,又能對協議和技術及其內在聯系有一個全局的掌握,形成比較系統的知識體系。在該課的基礎上,第二學期開設的計算機網絡基礎實驗課程加深學生對計算機網絡各層協議功能和基本工作過程的理解與掌握,以驗證性和演示性實驗為主,培養學生的學習興趣,使學生在一年級就能輕松接觸到網絡相關知識。
針對二年級學生,我們開設了路由與交換技術、網絡設計、網絡安全與防護,培養學生在組網和網絡配置方面的能力,同時使其了解網絡面臨的安全威脅,并具有簡單的安全防護知識。通過路由與交換技術課程的學習,學生將了解路由與交換的基本知識,掌握各種路由與交換技術的特點及其基本原理,培養學生的局域網組網與管理能力,使學生能夠根據具體環境和應用目的設計合理的拓撲結構,組建網絡,并具備解決網絡中常見問題的基本技能。網絡安全與防護使學生了解企事業網絡中存在的威脅,掌握安全評測的基本理論與方法,掌握網絡安全策略的設計與實現、安全事故處理的基本方法。通過該課程學習,學生將學會網絡安全防護的方法,為學生從事企業安全網絡設計與網絡管理等工作打下一定的基礎。
針對三年級學生,為了加深他們對網絡安全知識的理解,我們開設了信息安全體系結構、安全協議、信息安全標準課程。信息安全體系結構課程圍繞如何構建一個安全的信息系統,并對構建安全體系結構的關鍵三要素(技術、管理和人員)之間的關系進行了詳細闡述。使學生掌握信息安全體系結構中的基本概念、基本理論、基本方法,在整體上認識構建一個安全的信息系統需要解決的主要問題,通過結合具體的應用案例分析,提高學生的綜合設計、分析和解決問題的能力。安全協議課程使學生能夠對網絡安全協議有一個系統全面的了解,掌握各層安全協議的概念、原理和知識體系,在實踐中學會應用網絡協議知識分析解決各種網絡安全問題。課程包括了許多網絡安全的案例分析,讓學生將課堂理論與應用實踐緊密結合起來,學會解決實際應用中的工程技術問題,了解設計和維護安全的網絡及其應用系統的基本手段和常用方法。通過信息安全標準的學習,學生對國際和國內信息安全領域制定的相關標準方面有一個基本的了解,并重點學習幾個信息安全領域中的核心標準。
針對四年級學生,注重對其網絡與網絡安全工程實踐能力和創新能力的培養,通過一些能反映網絡與網絡安全最新發展情況的計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等專業選修課程,開闊學生的視野,為學生實習和就業打下基礎。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術的闡述,又力求反映病毒防治技術的新發展,既兼顧課程的深度,又有一定的廣度。通過學習該課程,學生將掌握防治計算機病毒的基本理論和基本技術,為進一步深入學習網絡安全課程奠定了良好的基礎。無線網絡安全課程則使學生對無線通信系統及其安全有比較全面的了解,初步掌握無線通信的分類和各種類別的基本原理,以及無線網絡環境中的安全措施,為今后適應層出不窮的無線網絡應用打下基礎。防火墻技術課程使學生理解防火墻的基本知識,掌握防火墻的體系結構、關鍵技術以及構建、配置防火墻的基本方法,并對防火墻技術的未來發展方向有一定的了解。應用服務器安全課程主要講解計算機應用系統面臨的安全風險、應用安全涉及的相關技術和手段(包括數據存儲技術及其安全)、應用系統安全解決方案以及方案的典型實現。通過該課程的學習和實踐,學生能夠基本掌握設計計算機應用系統的安全方案應考慮的若干方面,能夠從系統的角度看待安全問題,并能綜合利用幾年來所學的安全知識解決系統的安全問題。
3網絡與網絡安全課程群教學方法改革
在網絡與網絡安全課程群的教學中,我們強調理論與實踐相結合的教學方法,在抓好理論教學的同時,強化實踐教學,形成了工程訓練、自主學習、創新培養并舉的特色教育理念。鑒于在實踐教學和創新能力培養方面的有力措施和突出成績,我們在2010年獲得了北京工業大學優秀教育成果一等獎。
3.1強化實踐教學,提高學生的工程實踐能力
2007年,信息安全專業對實踐教學計劃進行了全面修訂,包括增加實踐教學環節的學分比例、提高綜合性與設計性實驗比例、設置自選設計環節、強化綜合設計和畢業設計環節、加強對實踐教學體系各個環節的規范化管理。
針對某些比較重要的理論課程,如計算機網絡基礎,我們設置了專門的實驗課程――計算機網絡基礎實驗。針對技術性比較強的課程,我們設置了課內實驗,做到理論與實踐相結合。例如對路由與交換技術、網絡安全與防護、安全協議、防火墻技術、計算機病毒與防護、應用服務器安全等選修課程,我們設置了課內實驗(包括設計性實驗和綜合性實驗),使學生掌握高級網絡技術和具備維護網絡安全的技能。
課程設計是鍛煉學生系統設計能力的好機會,我們設置了安全協議課設課程。學生以小組形式進行課設,每個小組選出組長,負責一些協調工作,提高團結協作能力,使同學間互相幫助、取長補短、共同進步。
信息安全專業實習、信息安全綜合設計和畢業設計是信息安全專業比較重要的實踐環節,是促進學生綜合運用所學知識解決實際問題的關鍵。我校信息安全專業與太極、瑞星等單位建立了校內外實習基地,為學生提供了實習條件。信息安全綜合設計和畢業設計使學生能夠有機會參加一些工程項目的研發。綜合設計題目與內容選取有一定的工程實際背景,體現應用性、先進性、綜合性。畢業設計的題目主要來自企業或學校的科研項目。一些學生在公司完成實習和畢業設計,為順利就業創造了條件。一些學生在學校的科研環境中進行實習和畢業設計,為考研和進一步深造奠定了基礎。
3.2提倡自主學習,提高學生的學習積極性
自學課程的開設對教師提出了新的要求,要求教師改變傳統教學模式,探索有利于創新型人才培養的教學模式。我們開設自學課程的教學理念是:以學生自主學習為主,教師引導和啟發學生為輔。這不僅要求教師有豐富的教學經驗和較好的教學效果,還要有較強的責任心。該課程培養學生獨立學習網絡與網絡安全新知識,發現問題、分析問題、解決問題的自主學習能力,使學生能夠適應社會和網絡技術發展的要求。在網絡設計自學課程中,我們采用國外經典教材《Cisco Network Design》,引導學生自己學習教材和閱讀相關文獻資料,通過小組分工協作完成一個真實的園區局域網絡規劃方案設計,達到學以致用的目的。通過采用自評、互評、演講等多種形式來激發學生的參與力度,使學生能充分發揮學習的主動性和自覺性,把學生的興趣、愛好、學習、創新融為一體。
3.3通過創新活動,激發學生創新能力
結合網絡安全課程群的建設,我們為學生開設網絡與網絡安全的創新活動和創新實踐課程,利用第二課堂活動開展專業調查、社會實踐和競賽活動。具體采取了如下措施。
1) 以校企聯合的形式為學生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關報告,使學生更好地了解信息安全產業的發展狀況,對他們后續的工程實踐、實習就業有非常重要的作用。
2) 各種科技活動和興趣小組培養學生研究性學習和創新性實驗能力。例如,我們成立了網絡興趣小組,促進學生參加網絡技能訓練;鼓勵學生申請“北京工業大學星火基金”,培養學生的創新能力。
3) 通過組織各種競賽,引領學生在創新中成長。我們多次指導本科生參加思科網院杯全國大學生網絡技術大賽、全國大學生信息安全競賽。獲得一等獎2次,二等獎3次、三等獎2次。
4) 安排高年級本科生進入專業實驗室,鼓勵學生參與到教師的教學科研項目,逐步引導學生獨立從事科學研究工作。在指導老師的幫助下,一些學生已經獨立發表學術論文或與老師合作發表學術論文。
4結語
培養網絡與網絡安全的人才,對推動國家的網絡與信息安全工作有重要意義。我校強化實踐教學,提高學生的工程實踐能力;提倡自主學習,提高學生的學習積極性;通過創新活動激發學生創新能力,形成工程訓練、自主學習、創新培養并舉的特色教育理念,取得較好的教學效果。
參考文獻:
[1] 張煥國,黃傳河,劉玉珍,等.信息安全本科專業的人才培養與課程體系[J].高等理科教育,2004(2):16-20.
[2] 王清賢,朱俊虎,陳巖. 信息安全專業主干課程設置初探[J]. 計算機教育,2007(19):12-14.
[3] 王偉平,楊路明. 信息安全人才需求與專業知識體系、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.
[4] 馬建峰,李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育,2005(1):11-14.
[5] 李毅超,曹躍,郭文生,等. 信息安全專業計算機網絡課程群建設初探[J]. 實驗科學與技術,2008(3):90-93.
[6] 俞研,蘭少華. 計算機網絡安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.
[7] 諶黔燕,郝玉潔,王建新,等.網絡安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
篇2
1 網絡信息資源管理中的安全技術問題
1.1 網絡信息資源開放性帶來的安全隱患
信息網絡最大的優勢便是其提供了開放互動的平臺,開放性是互聯網絡的顯著特點,同時也是信息資源的發展必然趨勢。但開放性給人們帶來便利的同時,也對網絡安全帶來極大的隱患。首先,目前網絡實名制并未完全實行,互聯網絡使用人群的身份判別存在難度,同時由于如今移動設備的廣泛應用,開放性極強,而泛在化互聯網絡的使用成本并不太高,因此對于使用人群來說,便利地傳遞信息資源固然能提供方便,但也會對互聯網的穩定維護帶來隱患;其次,在互聯網這個開放的大環境之中,難免會存在對網絡安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯網軟件中的漏洞,或是針對于互聯網網層結構中的傳輸協議。既有可能是出于炫耀目的的本地用戶,有也可能是其他國家或組織的黑客。因此網絡信息資源管理中的安全技術問題,不僅關系每個用戶的信息保密,還涉及到一個地區或是一個國家的整體網絡安全防護問題。因此網絡安全問題不僅僅是行業性安全保障問題,更是一個世界性的安全保障問題。
1.2 計算機操作系統漏洞帶來的安全隱患
計算機的操作系統是最為基本也是最為重要的運行平臺,用戶通過操作系統得以正常使用計算機以及安裝其他軟件程序,同時還能針對計算機內部的信息資源進行有效管理。對計算機所需的硬件和軟件而言,操作系統能夠幫助用戶迅速進行管理和使用,但如果在軟硬件程序之中存在漏洞和問題的話,如果沒有及時解決,極有可能造成系統崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統存在漏洞的重要原因在于允許使用者自行創建進程,并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用,則會給計算機信息資源的安全管理帶來威脅和隱患,甚至會出現被他人遠程控制的情況,這將有可能對使用者帶來極大的損失。
2 主要網絡安全技術
2.1 內部防御安全技術
針對于網絡信息資源安全管理的內部防御安全技術主要是防火墻和漏洞掃描這兩種類型。防火墻技術是一種基于預先已經定義好的安全規則之上,針對于計算機的內網與外網之間的通信行為進行強制性檢查和防范,加強內外網之間相互通信的訪問控制。防火墻技術需要根據實際發生的情況針對計算機外網的訪問權限進行限制,防止非法和違規行為通過外網進行入侵,以此來保障計算機內部的網絡信息管理的安全,另外也需要針對計算機內網之間的訪問行文進行規范,以此來優化內部防御安全技術,從而提高網絡信息資源的安全管理程度。
另外一種技術類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設備進行整體安全掃描,發現安全漏洞的同時進行修補,從而達到保障整體系統安全的目的。在漏洞掃描過程中,掃描程序通過對TCP/TP相關的服務端口進行掃描,從而監控主機的系統,同時通過記錄相應的相應情況來收集相關的有效信息,以此通過漏洞掃描來對整體系統存在的安全漏洞和隱患進行整體把控,從而增強網絡信息資源管理的安全性,同時也能降低安全風險值,提升系統防御性能。
2.2 外部監測安全技術
維護網絡信息資源安全管理的外部檢測安全技術包括入侵檢測行為以及可視化的安全技術。入侵檢測是基于審計大數據的收集和整合,以此來分析網絡通信和安全日志相關行為的安全性,判斷整個計算機系統中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性,那么入侵檢測可以在系統被攻擊之前進行攔截,這是一種針對于外部監測的安全技術,同時也是一種比較積極的防御功能。這項入侵檢測技術是針對于就是外部攻擊,同時也會對內部攻擊進行監控,因此能起到增強計算機安全性能防護的作用,但同時也不會對計算機本身的網絡通信性能造成影響。這同時也是入侵檢測技術的優勢所在。
另外一種安全技術便是針對于網絡安全而衍生發展的可視化安全技術。它是基于內部防御和外部監測安全技術之上,將計算機網絡中涉及到的系統數據以及網絡結構以可視化的圖像形式表現出來,同時這也是實時動態監測,為計算機整個網絡通信使用過程保駕護航,一旦出現安全漏洞或潛在風險,會以某種特定方式提示用戶,同時還能為網絡安全技術人員處理計算機系統安全問題而提供幫助,促進針對性地處理安全風險問題,從而增強計算機網絡信息資源的安全和智能管理。
3 加強網絡信息資源安全管理的策略
3.1 培養專業的網絡安全維護人才
目前對計算機網絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網絡犯罪,大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型,主動攻擊和被動攻擊。兩者區別在于是否對截取到的網絡信息資源進行更改,前者會利用不法行為來更改截取到的信息以達到誤導信息接受者,而后者則是對傳輸的信息資源直接進行截取和破解,但這兩者都對信息的安全保障造成了重大風險和威脅,極易為組織和單位帶來重大的經濟損失。因此針對這樣的網絡信息安全風險形式,需要從人員上優化知識結構,增強安全防護的技能,培養專業的網絡安全維護人才,從而在加強現有網絡監測和維護力度的基礎上,對網絡信息的安全發展未來趨勢進行專業性地判斷和預測,從而幫助網絡信息資源安全管理工作往更加智能和可把控的方向去發展。
3.2 加強計算機軟硬件設備安全管理
首先就計算機的硬件設備而言,最基本的是需要營造安全的計算機運行環境,對于電壓穩定,防火防潮,防蟲蛀等外部風險進行把控,降低外部環境對計算機硬件運行的風險影響。同時還需要相關安全技術性管理人員針對計算機硬件設備定期進行檢測和維護,定期進行問題排查,另外還需要對相關人員未經允許不得擅自更換計算機硬件進行規范規定。其次是對于計算機的軟件而言,網絡信息資源安全管理人員應該定期利用計算機安全防護技術對軟件進行病毒查殺和和漏洞修復。對于威脅到系統安全的計算機病毒或是其他風險,需要及時下載補丁進行修補和防護,以增強系統軟件的安全性,同時還需要注意的是,對于重要的相關網絡信息資源需建立有效的備份機制,以防止在系統出現安全風險時造成數據丟失等問題。
4 結語
在如今網絡信息技術以及計算機新興技術飛速發展的時代,人們利用計算機和網絡信息資源進行工作和交流,從中得到了極大的便利,但另一方面,網絡信息資源的安全問題也成為了一個重要課題。因此針對于網絡信息資源安全管理的隱患和風險問題進行分析,同時有針對性地提出相應的應對策略,以期能促進網絡信息資源管理向更為安全性的方向發展。這需要不斷加強對于網絡信息資源的安全管理意識,同時需要通過培養專業性安全維護人才來提高相關技術,加強網絡信息資源管理,為計算機的整體安全運行提供穩定和良好的大環境,能夠更好地為用戶的生活和工作提供便利和幫助。
參考文獻:
[1]孫暉.網絡安全技術與網絡信息資源管理研究[J].計算機光盤軟件與應用,2012,v.15;No.20522:44-45.
[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學,2015.
[3]梁宏斌.基于SMDP的移動云計算網絡安全服務與資源優化管理研究[D].西南交通大學,2012.
篇3
隨著科技以及網絡的快速發展,檔案信息網絡化管理與防護工作將面臨著更大的挑戰,相對與普通的紙質檔案,電子檔案沒有相對成熟的管理制度和技術,也沒有專門的檔案室及專業的管理人員,對于一些重要文件也缺少嚴格的審批制度,因此,檔案信息網絡安全存在更大的隱患,給管理與防護造成了一定困難。那么,當前檔案信息網絡安全究竟存在著哪些隱患?在檔案信息網絡安全管理與防護過程中,應該采取哪些方法和措施呢?下面是一些粗淺的想法,僅供參考:
1 檔案信息網絡安全存在的隱患
1.1 網絡本身的不安全性讓檔案信息網絡安全存在一定的安全隱患
網絡本身的開放性,使許多應用系統處于不設防狀態,具有極大風險性和危險性。TCP\TP協議的開放性導致了它在安全性上的漏洞。一般而言,TCP\TP協議沒有有效的身份認證和對路由器的安全認證,通信者之間無法準確地確定對方身份及通信時的物理位置,因此被作為攻擊的對象而無法進行追蹤。
1.2 網絡病毒的入侵,讓檔案信息網絡安全存在較大安全隱患
互聯網是病毒傳播最普遍的方式,病毒可以通過許多方式進行傳播,讓人防不勝防,另外,病毒的感染性,不僅讓其在短時間內迅速蔓延、擴散,以致造成信息的泄漏、文件丟失、計算機死機等現狀,對檔案信息網絡安全帶來較大的安全隱患問題。
1.3 不健全的管理制度讓檔案信息網絡安全存在較大隱患
檔案信息管理相對于傳統的紙質檔案管理,有著一定優越性的同時,也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規,致使不僅忽視了網絡安全問題,而且管理人員也沒有相應的網路安全意識,這樣給病毒及黑客的入行亮了紅燈,讓檔案信息網絡安全無法得到保障。
2 檔案信息網絡安全管理與防護措施
隨著計算機技術的不斷發展,在網絡環境下,各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此,檔案信息網絡安全管理需要管理的網絡、存儲設備、主機服務器、系統軟件等都應該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網絡安全管理與防護的措施,僅供參考:
2.1 做好網關病毒入侵的防御工作
如今,計算機病毒的傳播只要通過互聯網進行,因此,做好網關病毒入侵的防御工作,可以起到防患于未然的作用,這樣可以將病毒防御工作做在開頭,而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為:首先,阻截來自互聯網的文件病毒入侵內部網絡,對進出的數據信息全部進行殺毒;其次,阻截來自互聯網的黑客對應用服務器的破壞及入侵;另外,阻截來自互聯網的病毒對終端操作系統的入侵及破壞,并禁止病毒在內部網絡之間相互傳播。
2.2 提升檔案信息管理人員的專業素質和網絡安全意識
在檔案信息的安全管理過程中,檔案管理人員的專業素質及網絡安全意識在很大程度上決定著檔案信息管理的安全與否。因為,在檔案管理過程中,存在的安全隱患并非完全來自計算機軟硬件方面,另外還涉及到檔案信息管理人員的安全意識及安全防護措施,因此,在檔案信息管理過程中,管理人員必須做到杜絕用檔案管理專用機訪問外網;堅決不在檔案管理專用機上隨意安裝軟件;盡量不要利用U盤移交檔案信息,在迫不得已的情況下,也一定要對U盤進行徹底殺毒;另外,互聯網上每時每刻都在傳送各種各樣、形形的文件,而這些文件,或多或少都帶著一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一種媒介,因此,對于一些無法搞清楚來路以及內容的文件,千萬不要打開,也不要接受陌生人發的文件,只有做好這些防范工作,才能做到在最大限度內對病毒、黑客等入侵的防范工作,以確保檔案信息的網絡安全管理工作。
2.3 做好防火墻的訪問防范工作
防火墻處于網絡安全的最底層,不但為網絡應用提供安全服務,也承擔著網絡病毒、垃圾等的過濾任務,是內網與外網之間的重要防護屏。因此,做好防火墻的訪問權限及防范工作,力爭將網絡病毒、垃圾等侵害網絡安全的因素阻擋在防火墻之外,這一環節對于檔案信息網絡安全管理與防護有著直接而至關重要的作用;另外,在檔案信息管理系統和每個地區的服務點之間,還有安全等級不相同的系統之間的互聯邊界處,也應該利用防火墻做好訪問防范工作,另外,可以利用劃分虛擬局域網來增強網絡安全防護效果。
因此,為了做好檔案信息網絡安全管理與防護工作,不僅要做好網絡系統的防御措施,建立安全管理與防護保障體系,為檔案信息提供良好的安全環境,而且要求檔案信息管理人員,也應該具備相關的專業知識和網絡安全意識,這樣才能確保檔案信息在網絡環境下的安全性。
參考文獻:
[1]邢豐月,新形勢下檔案網絡安全管理的發展探究[J].時代報告:學術版,2011(7):239.
[2]劉麗娜,淺談如何構建數字檔案館網絡信息安全體系[J].黑龍江檔案,2011(4):41.
[3]江歆楠、晁永剛,電子檔案的網絡安全與信息安全問題研究[J].機電兵船檔案,2011(5):60-62.
[4]閆瑞英、李劍峰,網絡環境下高校檔案信息安全技術方法初探[J].科技情報開發與經濟,2011,21(27):139-141.
篇4
醫院信息系統內部的信息比較繁雜,不僅包括病人的資料,而且還有相關藥品的數據、醫生資料等,信息系統的安全運行,是醫院日常工作順利開展的必要條件。由于互聯網的開放性,經常存在一些威脅系統安全的要素,導致內部信息的損壞、丟失,影響醫院的正常工作,帶來一系列損失。由此可見,要高度重視醫院信息系統的安全問題,多角度提高系統的安全性能。
1 醫院信息系統的網絡安全概述
1.1 網絡安全
網絡安全主要指的是通過技術手段,確保計算機在運行過程中得到保護,硬件、軟件都避免受到網絡上危險要素的破壞,阻止惡意程序對系統進行攻擊,進而泄露信息、篡改信息等,確保信息系統在互聯網的環境下正常運行。網絡維護的核心在于信息與數據的完整性與可控性,并且能夠通過用戶的操作,實現基本的應用目的。在網絡的安全維護中,主要包括兩個方面。一是設備安全,包括計算機系統的穩定、硬件實體的安全以及軟件的正常運行。二是信息安全,主要指的是數據的備份、數據庫的安全性等。
1.2 醫院網絡安全的重要性
醫院的信息系統網絡安全問題關系到日常管理的方方面面,醫院信息系統在在運行期間,如果出現意外中斷,或者受到惡意程序的攻擊,那么很容易導致信息的大量丟失,由于醫院信息系統中錄入了病人的基本信息,因此會造成嚴重的后果,甚至醫療事故。由于醫院性質的特殊性,在計算機信息系統的網絡安全防護方面,除了一般的日常維護,還需要通過特殊的策略來確保信息系統的安全。
2 醫院信息系統網絡安全的防范策略
2.1 選擇優質設備
醫院信息網絡安全維護是一項系統的技術工作,運行良好的優質設備是維護系統安全的保障。因此,醫院的信息中心需要選擇性能良好、運行穩定、便于升級的設備。個別醫院沒有認識到信息系統安全的重要性,忽視網絡建設,將資金投入到醫療設備以及醫院基礎設施上,在網絡設備上不重視質量,由于醫院的工作具有連續性,性能較差的網絡設備經常會出現多種問題,特別是核心交換機和服務器,一旦運行故障,醫院內部網絡癱瘓,必將嚴重影響醫院的正常工作。因此,維護醫院信息網絡安全首先要選擇優質的網絡設備。
2.2 優化系統程序
醫院在系統的選擇上,除了可以通過技術人員設計專門的程序,還可以選擇安全性能較高的操作系統與軟件,并且及時進行升級與更新,定期優化系統程序,這樣才能確保安全。同時,如果系統設置密碼,密碼需要進行不定期更換,這樣避免網絡中一些惡意程序的攻擊,防止病毒、黑客入侵竊取重要信息,也最大程度降低被跟蹤痕跡的可能性。在系統程序的日常管理中,也要定時更新數據庫,做好信息的備份工作。
2.3 加強技術人員管理
網絡安全的操作主體主要是信息技術人員,因此,提高技術工作人員的職業水平,構建科學的網絡安全管理制度也是必不可少的。醫院要確保信息系統的持續穩定,并且在網絡環境中運行良好,這對技術人員要提出了更高的要求。醫院可以通過培訓提高技術人員業務水平、開展網絡安全教育提高思想認識等。在日常工作中,嚴格禁止通過移動終端來進行信息的輸入與輸出,避免病毒帶入。同時設置專門的信息共享平臺,嚴禁技術人員將系統文件進行共享。除此之外,網絡管理員要定期進行數據的整理,并且完善網絡運行后臺,對于計算機網絡終端進行檢查,及時處理安全漏洞。
2.4 構建病毒防御體系
醫院信息系統的網絡安全防范,除了確保系統中各計算機通信設備及相關設施的物理安全,使其免于人為或自然的破壞,還要構建病毒防御體系。由于互聯網具有開放性與交互性的特征,在網絡中運行的程序有必要建立不同層次的防護系統。例如在每臺計算機終端上都安置網絡版的殺毒軟件,在服務器上設置保障服務器安全的殺毒軟件,在網關處設置維護網關的防病毒軟件,這樣將信息系統的各個部分都納入了安全保護中。但是,由于計算機病毒傳播途徑多、傳播速度快,在構建病毒防御體系時,也要重點預防不同來源的病毒,通過系統的設置,維護信息系統的安全。
2.5 完善身份驗證程序
身份驗證程序的漏洞是系統內部信息泄露的重要原因,因此,需要進行身份認證以及授權,對進入系統的用戶進行審查,確保其具備信息查看的資格。在信息系統程序中,要將身份驗證方式、權限審查內容進行詳細規定,并且通過動態密碼、安全口令等,阻止非法用戶的入侵。除此之外,還可以應用防火墻,對于網絡數據的訪問、修改等操作進行記錄,一旦出現比較可疑的操作行為,系統可以自動報警或者中斷操作,避免非法用戶對數據進行篡改。總而言之,身份驗證程序與防火墻的有效配合,可以為醫院信息系統網絡建立一道安全屏障。
3 結束語
信息化的發展對于計算機技術提出了更高的要求,特別是醫院的信息系統網絡安全防范問題,直接關系到醫院業務的有序開展。網絡安全防范是一項系統的動態工程,需要從各個角度出發,綜合考慮,選擇性能良好的網絡設備,并且定期進行系統的優化,提高信息技術人員的業務水平,在確保硬件實體的安全穩定前提下,構建多層次的病毒防御體系,完善信息系統的身份驗證程序,并不斷調整防范策略,及時組建網絡安全緊急響應體系,全面提高醫院信息系統網絡的安全性。
參考文獻
[1]涂華.醫院信息系統的網絡安全與防范[J].中山大學學報論叢,2011,04(12).
[2]祝敬萍.醫院信息系統安全風險規避管理策略研究[D].華中科技大學,2012.
[3]莫非.醫院信息系統中的網絡安全與管理[J].計算機光盤軟件與應用,2012,07(23).
[4]賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化,2013,05(15).
篇5
1信息系統網絡安全影響因素分析
信息系統的網絡安全,一方面就是保障其連續、可靠、正常地運行,為使用人員提供穩定可靠的服務。另一方面就是需保障信息系統的數據安全,各種數據是信息系統的核心,系統中的數據應受到保護,不能因各種意外的原因而遭到丟失、更改或是泄露[1]。影響網絡安全的具體因素有很多,總結起來主要有以下兩個方面的因素。
1.1自然環境因素
療養院網絡信息系統,是由計算機硬件、軟件、及各種交換通信設備組成,網絡的穩定運行離不開以上諸多組成部分的穩定。但是,日常使用中有很多自然因素是無法預測和避免的,比如地震、水災、火災等。
1.2人為因素,安全管理意識和制度不到位
分析諸多網絡故障、數據遭到破壞及數據泄密方面的案例,不難得出一個結論,絕大多數的原因都是人為因素,安全管理意識和制度不到位,警覺性不高,存在僥幸心理,沒有認真地進行安全防護工作。如沒有及時安裝防毒系統并及時升級,沒有防雷防盜防火措施,沒有合理設計網絡結構,對必要的關鍵設備沒有備用,對核心數據沒有進行日常備份等[2]。
2信息系統網絡安全對策
2.1硬件系統層面的對策
2.1.1電源保護措施
安裝接地防雷系統,主機房配備不間斷電源(UPS)并根據實際工作需要設定保障斷電后多長時間的供電,機房內還應配置溫度、濕度等監測儀。
2.1.2網絡結構安全防范
療養院是以療養、鑒定業務為主的,通常都是多網并存的方式,有院內局域網、辦公網、國際互聯網等多個網絡并存。為了確保安全,布線需分別采用物理隔離方式,專網專用,保證療養院信息系統的主服務器的高可靠性,確保數據安全。
2.1.3部分主要設備配置備用設備
硬件設備是信息網構建的基礎,關鍵部位的主要設備應配有備用設備,當發生硬件故障時,能夠在最短的時間內排除故障,使網絡恢復正常運行。
2.2技術層面的安全防范對策
2.2.1部署網絡版防病毒系統
在信息系統運行的網絡中安裝殺毒軟件,及時升級病毒庫,并設置好相應的處置策略。
2.2.2優化網絡結構
通過各種措施將療養院內部網和因特網等外部網隔離起來,起到安全屏障的作用。最安全有效的辦法就是物理層面的隔離,即存有數據的網絡和外部網沒有物理線路和設備的連接,如果因某種數據傳輸或工作的需要無法做到物理層面的隔離,則需加強網絡間的訪問控制和審計,防止外部網用戶以非法手段進入內網,從而訪問、干擾和破壞內部資源[3]。
2.2.3加密措施
將療養院辦公中使用的所有電腦、移動硬盤統一管理和控制,采用注冊、授予權限、身份驗證及信息加密等技術,以防交叉使用,確保數據安全。
2.3完善各種管理制度,提高維護人員的安全管理意識和責任心
完善的管理制度是信息系統長期安全穩定運行的重要依據,療養院網絡情況復雜,內部網、辦公網等多網并存,實際工作中每套網絡可能會安排不同的人負責,這就會出現信息系統有多部門、多人員管理的現象,如果沒有一套嚴格的管理規章制度,各維護人員我行我素,勢必造成系統混亂。因此必須制定完善的信息系統安全管理制度,同時加強對各項管理規則制度的執行力度,切實提高維護人員的安全管理意識和責任心才能保證各項工作有條不紊的進行。
3結束語
總之,療養院信息系統網絡安全是一個大的系統工程,需要建立一套完善的網絡安全防御體系,采用多種技術手段全方位的防止來自網絡內外的威脅。這是現階段擺在療養院信息技術人員面前的一項艱巨的任務,大家需要在日常的工作中不斷的探索、學習并進步,以確保療養院各信息系統的網絡安全,為療養院各項業務的正常開展提供強有力的保障。
參考文獻:
篇6
1醫院信息化建設中的常見安全隱患
1.1技術因素
醫院信息化建設中,會廣泛的涉及到服務器、客戶端、鏈路、軟件系統、存儲與網絡設備等多種構成元素。醫院信息化建設有效的提升了整體的診療水平,提高工作效率與便捷性,但是網絡安全問題也日益突出,相關信息資源的泄露或者系統攻擊都極大的威脅了信息化建設的有序開展。在安全管理中,物理性環境安全、操作系統安全、數據備份安全等都是網絡系統建設的常見安全問題。而常規性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性,容易引發數據泄露、損壞與丟失,進而干擾了醫院正常工作運轉,甚至也對患者個人信息構成泄露,急需要通過更強的防護技術來做保障。對于部分醫院而言,會簡單的認為設置一定安全防火墻就可以保障系統的安全性,甚至認為不需要其他安全防護來做安全保障,這主要是安全防護工作中缺乏與時俱進的先進意識,認識誤區較為明顯。而防火墻只是防護手段中的一種,能夠防御性的安全問題較為局限,對網絡內部與旁路攻擊都無法達到理想的防護效果,同時針對內容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告,但是并不具備攻擊行為的防控能力。在數據庫升級中,可以到數據庫做用戶操作登錄記錄,可以達到操作源IP地址的定位,但是缺乏無法阻止其做惡性操作,例如對數據信息做惡意的竊取與篡改,甚至無法認定操作人員最終責任,因為賬戶登錄只需要賬戶與密碼就可以進行,但是這種登錄操作任何掌握信息的人都可以進行,無法達到全面的管控。此外,安全防護措施工作量大,操作復雜。在做IP與MAC地址綁定中,需要管理人員針對每臺交換機做操作,對綁定信息做逐條的輸入,工作負荷相對更大,操作缺乏高效便捷性。其次,如果有人懂得相關網絡基礎技術,可以輕易的做到IP與MAC地址的變更,從而引發綁定操作失效。此外,醫院主機裝備了殺毒軟件,然而由于數量較多,不能有效的對每個主機做殺毒軟件的統一性管控,對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定,相應的系統補丁也不能及時有效更新,進而導致安全防護效果不能確定。雖然醫院投入大量的財力與人力做好安全防護措施處理,但是實際上缺乏可執行性,同時由于各設備間缺乏關聯性,從而對于實際效果無法做有效評估與管控,安全防護措施與手段的運用則流于形式。
1.2人為因素
醫院信息化建設更多的操作需要人為進行,因此人為因素是網絡安全管理的重要因素。醫院沒有將網絡安全明確到人,缺乏責任制管理,無論是安全管理人員還是普通工作人員,缺乏足夠的安全管理意識。沒有形成規范合理的信息系統建設制度規范,導致實際操作無章可循。沒有強效的安全檢查與監督機制,同時也沒有專業的第三方機構做安全性介入管理。相關工作人員缺乏專業資質認定,對于網絡安全沒有展開合宜的宣傳教育,同時也缺乏對應工作與行為考核,導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業的安全能力,會出現將個人電腦接入醫院內部網絡,從而導致病毒攜帶入網,導致相關信息化系統運行故障。或則將醫療業務網絡電腦與互聯網、外網連通,導致相關網絡中的病毒、木馬程序進入到醫院的內部網絡,導致網絡病毒蔓延。工作人員會因為有職務的便利性,會訪問醫院有關數據庫,從而得到數據資料的竊取與篡改,進而導致相關經濟損失。同時黑客會通過技術手段接入到醫院內部網絡中,進行直接性的網絡攻擊,醫院與醫保網絡系統處于連通數據驗證操作所需,如果被攻擊則容易導致嚴重后果。
2醫院信息化建設中的網絡安全防護
2.1完善管理制度
醫院網絡運行保持安全性效果的基礎在于完善健全的制度管理,可以通過對醫院實際情況的了解,設置針對性安全管理操作制度、監督制度、用人制度、激勵制度等多種內容。確保所有有關工作的開展有章可循,提升操作的標準性、可執行性。要不斷的強化制度的權威性,讓工作人員對此保持謹慎態度,避免安全疏忽。
2.2安全管理細節措施
醫院網絡管理需要多方面的細節措施來保證。例如為了保證服務器能夠可靠穩定的持續工作,需要運用雙機容錯與雙機熱備對應方案,對于關鍵性設備需要運用UPS來達到對主備機系統的有效供電,確保供電電壓持續穩定供應,同時避免突發事件。網絡架構方面,需要將主干網絡鏈路采用冗余模式,這樣如果出現部分線路故障,其余的冗余線路可以有效繼續支持整個網絡的運轉。需要運用物理隔離處理來對相關信息數據傳輸設備保持一定的安全防護,避免其他非專業人員或者惡意破壞人員對設備進行破壞,需要做好業務內網與外網連通的隔離,避免網絡混合后導致的攻擊影響或者信息泄露。對于醫院內部的信息內容,需要做好數據與系統信息的備份容災體系構建,這樣可以有效的在機房失火或者系統運行受到破壞時快速的恢復系統運行。要展開網絡系統的權限設置,避免違規越權操作導致系統信息數據的修改有著竊取,要做好數據庫審計日志,對于相關數據做動態性的跟蹤觀察與預警。
2.3技術手段升級
在網絡安全防護措施上需要保持多樣化與多層次的防護管理,積極主動的尋找管理漏洞,有效及時的修補管理不足。對網絡設備做好殺毒軟件的有效管控,建立內外網間的防火墻,限制網絡訪問權限,做好網絡攻擊預警與防護處理。對于網絡系統各操作做有效記錄跟蹤,最安全漏洞做到及時發現并修復。要投入足夠人力與財力,優化工作人員技術水平,從而有效的保證技術手段的專業完善性。
結束語
醫院信息化建設中網絡安全需要醫院所有人員的配合,提升安全意識,規范安全管理制度與行為,確保網絡安全的有序進行。
參考文獻
[1]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(9):43,45.
篇7
Discussion on Linfen City Meteorological Information Network Security and Maintenance
Cao Qiaolian
(Shanxi Linfen City Meteorological Bureau,Linfen041000,China)
Abstract:Brief introduction to the current Linfen City meteorological system network security.Meteorological data processing and transmission increasingly high dependence on computer network communications,from personnel management and technical support discussion the network managementer prevention and information network security protection ideas and methods
Keywords:Computer network;Information security;Virus protection;
Firewall;Intrusion detection;Security region
一、氣象系統內部網絡安全現狀分析:
雖然網絡的開放性帶來的種種不可預知性的安全隱患,但相對于它對于通訊系統方面革命性貢獻來講,這些都是都是可以容忍的。以下,再來分析一下我們氣象系統內部信息安全現狀和應對管理措施與技術保障手段。
目前,臨汾市局機關共有服務器10臺,PC機在120臺左右,操作系統有xp,vista,win2003, linux等,雖然在網絡安全方面我們做了一些工作,比如:交換機上配置訪問列表,禁止業務用機上外網;安裝360殺毒軟件等,但由于各外網機都在使用服務器公共盤,無法起到內外網真正隔離作用,給網絡安全造成很大隱患。
(一)人員安全意識淡薄
近年來,微機已經迅速的普及到我們的工作生活之中,伴隨而來的就是信息系統安全問題,隨著網絡攻擊方式日趨多樣化,呈現出突發性、隱藏性等特點,但是一些用戶并不知道采取怎樣的措施才能有效地保護自己的信息安全,比如:不遵守規章制度,經常在微機上隨意的用U盤轉移數據,在機器上安裝未經安全檢測的各種軟件而毫無安全意識等等。他們對網絡安全問題的嚴肅性沒有切身體驗,防范意識顯得比較淡薄。糾正和提高這部分人網絡安全意識,將成為處理網絡安全過程中的主要工作內容。
(二)完善的防病毒安全體系缺失
曾使用單機版瑞星殺毒軟件,但對病毒的防護能力有限,沒有整體的防病毒體系,管理員無法對整個網絡的病毒情況進行統一監控和統一防護,一旦出現網絡病毒,后果嚴重,很難清除;從近期的趨勢來看,新病毒出現的速度驚人,除依靠防病毒產品外,更需要專業的安全服務支持。
二、氣象系統網絡安全措施
單純從技術角度來說,氣象信息網絡安全整體上較為脆弱:網絡安全事件時有發生,影響業務系統正常運行網絡安全設施不夠完善,基本安全防御能力有限,應用系統安全防御能力不足,業務數據流程給系統安全帶來隱患。針對這些問題,在做好網絡系統配置備份,核心網絡設備備份,網絡鏈路備份,網絡日常“健康”檢查,建立應急備份機制這些必備職保障措施之外,還應該從以下方面著眼網絡信息的安全問題。
(一)加強人員信息安全觀念
所有的信息網絡業務系統,都是為“人”這個主體服務的。從某種意義上說,每一臺做為網絡系統構成的一分子的終端機器,都是進入網絡服務器及核心設備(路由器,交換機,防火墻等)的一扇大門。所以,從保障網絡信息安全這個角度來說,這些終端機的安全也是至關重要的。要提高這些終端系統的安全性,最終還需要操作使用這些終端機器的個人具備一定的安全防護能力。
(二)建立健全防病毒安全體系
通過部署網絡版防毒系統,可以實現以下主要功能:
1.一體化的管理機制:防毒服務器統一控管整個網絡的服務器和客戶端,包括,防病毒策略的設定和配置,日志的收集,病毒碼,掃描引擎等組件的更新;以點蓋面,大大地簡化整個防病毒系統,防病毒管理人員只需利用有IE瀏覽器的計算機就可以對防毒服務器進行操作,移動的進行遠程Web管理。從而確保能夠用最少的人力資源,維護好整個網絡的防病毒體系;2.分組管理的機制:根據不同的部門設置不同的管理組,便于網絡管理員針對不同的組設定不同的策略,開放不同的權限;3.掃描有防病毒部署漏洞的計算機:通過防毒系統自帶的客戶機漏洞掃描工具,可以將網絡中所有客戶機做一個整體的掃描,將沒有安裝客戶端軟件的計算機的IP地址,計算機名字,操作系統等詳細的信息生成報表,便于網絡管理人員及時定位網絡的未安裝客戶端的計算機;
(三)計算機的日常維護與防范技術
1.感染病毒后的查殺:
計算機病毒要進行傳染,必然會留下痕跡。比如系統變慢,磁盤容量變小,系統無端死機,程序出錯等等,都有可能是病毒發作的癥狀。發現這些問題,要及時使用殺毒工具查殺,爭取徹底清理,不留死角。平時也要做重要文件和數據的整理備份工,整體做到防患于未然。在對付病毒的危害上,即使做為一般的微機操作員,也要記住,殺毒工具不是萬能的,但沒有病毒的防范與查殺是萬萬不能的。
2.防火墻技術
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據網絡主體的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。
三、小結
隨著社會的發展和氣象業務系統的需求,網絡技術的應用日益向縱深化普及和應用,同時,這也對我們的網絡信息安全保障隊伍提出了更高的要求。正如事物天生總是相生相克一樣,任何網絡信息安全都不能做到絕對安全。所以除了必備的網絡關鍵節點設備備份,合理的網絡規劃,正常的網絡防護技術保障手段之外,我們仍然要重視增強全體人員的信息安全意識,建立完整完善的防病毒安全體系,才能整體提高網絡信息系統的安全性。
篇8
1.3內部因素。所謂的內部因素主要就是指相關單位或者部門自身存在的一些安全影響問題,尤其是對于具體的信息系統管理人員來說,其自身出現的問題更是會在較大程度上造成安全隱患的出現,具體來說,這種內部安全因素主要包括兩點內容:(1)一方面,組織內部的一些具備相關管理權限的人員,為了非法利益而出賣組織信息系統內部的信息資源,進而導致組織出現損失,尤其是對于一些離任或者是被解雇的人員來說,這一問題更為常見,信息泄露的情況也是比較常見的;(2)另外一方面則是相關的信息系統管理人員因為自身的網絡安全技術能力有限,或者是因為一些不注意的疏忽而導致的一些重要信息資源泄漏問題,尤其是對于一些重要的賬號和密碼的泄漏和保護不當更是會造成極大的損失。
2、信息系統管理與網絡安全技術措施
2.1加強硬件設備的選擇和管理。對于整個的信息系統和計算機網絡系統來說,硬件設備是極為重要的一個組成部分,其發揮的作用也是至關重要的,基于這一點來說,具體需要采取的措施有以下幾點:(1)首先,在最初信息系統構建過程中要加強對于硬件設備選擇的控制,確保其所選擇硬件設備必須具備較強的質量和安全性,避免采購一些惡劣產品,最好是能夠購買一些信譽較好的、有保障的產品;(2)其次,在信息系統構建中,要確保這些硬件設備安裝的準確性,尤其是對于一些線路的連接來說更是應該保障其有序性和有效性,避免出現錯誤的鏈路;(3)最后,對于硬件設備的控制最為主要的還是應該在后期的使用過程中加強管理,尤其是要做好相應的維修和養護工作,對于發生問題的硬件設備必須要進行檢修,無法檢修的也應該立即更換,避免得過且過的使用。
2.2注重軟件的安裝和維護。對于信息系統和網絡系統的運行使用來看,還需要相關軟件的支持,軟件也是保障其安全性的一個重要條件,并且軟件中存在的漏洞也是計算機病毒或者是黑客攻擊的重點所在,因此,加強對于軟件的關注極為必要,對于軟件的管理來說主要應該注意以下兩點:(1)首先,必須要選購正版的軟件,很多盜版軟件都存在著一些漏洞或者是缺陷,正版軟件的安全性是比較高的;(2)另外,在后期信息系統的使用過程中還應該及時的加強軟件的維護和定期升級,針對其中的一些漏洞不斷彌補,提高其安全性。
2.3提升相關管理人員的素質。保障信息系統管理與信息網絡的安全還應該針對其相關的管理和維護人員采取必要的措施以提升其基本的素質和能力,尤其是要做到不斷地與時俱進,信息網絡系統中很多的新技術和新方式層出不窮,相應的管理人員必須要不斷地進行學習,彌補自身的不足才能夠切實履行好自身的管理職責,保障其信息系統的安全性。
篇9
計算機網絡是當今世界最為激動人心的高新技術之一。它的出現和快速的發展,尤其是Intenret的日益推進和迅猛發展,為全人類建構起一個快捷、便利的虛擬世界——賽博空間(cyberspace)。在這個空間里也有它的黑暗的一面,計算機網絡犯罪正是其中一個典型的例子。如何防范網絡犯罪不但是各國立法機關、司法機關及行政機關迫切要解決的問題,而且也是計算機技術領域、法學及犯罪學研究領域中最引人關注的課題。本文擬就當前網絡安全與犯罪的發展趨勢及防控對策進行粗略的探討。
一、計算機網絡犯罪的危害
網絡犯罪是指妨礙、破壞計算機信息系統功能以及利用計算機網絡及其有關數據信息等載體而實施的犯罪行為。隨著計算機日益成為百姓化的工具,網絡的發展形成了一個與現實世界相對獨立的虛擬空間,網絡犯罪就孳生于此。表現為:1、對自然人的威脅。計算機網絡犯罪對個人的威脅是形形的,突出表現在:對知識產權的威脅,侵犯個人自由,侵犯醫療資料等個人信息,侵犯、破壞個人計算機系統中的信息,通過互聯網對財產權進行侵犯,對e-mail系統進行破壞等等,影響人們正常的工作、學習和生活。2、對企業的威脅。計算機網絡犯罪對企業的威脅,主要針對企業受保護的財產、專有技術。對于金融界來講,由于對伴隨金融電子化發展而出現的計算機犯罪問題缺乏足夠的重視,相當一部分銀行、證券等單位沒有從管理制度、人員和技術上建立起相應的業務安全防范機制和措施,致使犯罪分子有機可乘。3、對國家的威脅。主要表現在:一是恐怖組織上網,大肆恐怖信息,渲染暴力活動;二是組織上網,極力宣揚種族歧視,煽動民族仇恨,破壞民族團結,宣揚理念,破壞國家宗教政策,煽動社會不滿情緒,以至暴力活動;三是西方勢力上網,傳播他們的意識形態,價值觀念,生活方式,進行文化滲透、侵略。
二、計算機網絡安全存在的問題
隨著計算機網絡越來越深入到人們生活中的各個方面,計算機網絡的安全性也就變得越來越重要。計算機網絡的技術發展相當迅速,攻擊手段層出不窮。而計算機網絡攻擊一旦成功,就會使網絡上成千上萬的計算機處于癱瘓狀態,從而給計算機用戶造成巨大的損失。影響計算機網絡安全的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有。
1、計算機病毒:在計算機網絡中,由于要盡可能的實現資源共享,所以接收信息的結點一般有多個。由于沒有辦法保證每個結點的安全性,所以極易感染計算機病毒。而病毒一旦侵入計算機,后果將不堪設想。病毒會在網絡內以極快的速度進行再生和傳染,很多波及到整個網絡,使得各個網絡階段都受到感染。如果沒有很好的應急措施,那么在短時間內就會造成網絡的癱瘓。如近幾年的“沖擊波”、“震蕩波”、“熊貓燒香”給我們的正常工作已經造成過嚴重威脅。
2、人為的無意失誤:網絡系統要正常運行,就需要專門的管理人員對網絡系統進行管理。那么,在管理的過程中,出現一些不當措施的情況,也是時有發生的。一旦系統管理人員操作不當,就會使得網絡管理出現漏洞,有時會造成設備的損壞,保密信息在這個過程中很有可能遭到人為泄露。這種情況在現實中還是并不少見的,而這些失誤大多都是人為因素造成的。
3、人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,以各種方式有選擇地破壞信息的有效性和完整性。還有就是網絡偵查,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
4、網絡軟件的缺陷和漏洞:網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
5、物理安全問題:物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。如通信光纜、電纜、電話線、局域網等有可能遭到破壞,引起計算機網絡的癱瘓。
三、網絡犯罪的預防
1、加強立法,從重、從嚴打擊網絡犯罪行為
在依法打擊計算機犯罪的過程中,注重加強立法建設。目前針對網絡違法犯罪的處罰條款,我國還散見于《刑法》、《民法》、《中華人民共和國計算機信息系統安全保護條例》和《維護互聯網安全的決定》等法律、法規中,不夠系統、集中,操作起來也比較困難。為更好地依法打擊計算機違法犯罪活動,保護網絡安全,有必要借鑒發達國家的辦法,制定一部專門法律,通過增強其針對性、系統性和可操作性,為依法治理計算機網絡違法犯罪提供必要的法律保障。由于互聯網作為全球信息交流的紐帶,正日益成為重要的社會公共設施,許多信息庫連接在網上,很大部分涉及到國家利益和公民財產安全,因此對于計算機犯罪行為應予以嚴厲的處罰,從而提高犯罪行為的成本。
2、加快“網絡警察”隊伍的配備和建設
因特網的普及與滲透,使“網絡警察”的出現成為必然。目前,全國約有20個省、市、自治區正在籌建網絡警察隊伍。這種新的警察部隊的目標之一,是進行網上搜尋,以防范和跟蹤在數秒鐘之內就能犯下的、幾乎不留下任何痕跡的各種不良行為和犯罪活動的幽靈。因此要求“網絡警察”必須具有較深厚的計算機知識和專業技能,能緊跟新技術的發展,熟練掌握各種計算機技能。網絡警察應該理論聯系實際,現實生活指導理論研究,善于活學活用書本傾囊相贈的知識,靈活運用網絡信息來預防網絡犯罪、控制網絡犯罪和處置網絡犯罪,使用網絡技術手段偵查破案,是成為一名合格網絡警察的必備素質。由于互聯網上的犯罪行為有時很難在國界上給以準確的劃分,所以在反對電腦化犯罪的斗爭中,警察的回應和相互配合的速度是最關鍵的。
3、加強計算機使用人員的安全意識教育
網絡安全的保護,事關廣大網民的切身利益,單靠公安部門網絡警察的打擊和防范,還不足以形成保護網絡安全的社會化有效機制,只有通過加大對廣大網民的教育,加大宣傳,提高守法意識,增強上網切莫觸法網的自覺性,并使網民掌握各種防范計算機違法犯罪的技術,提高其自我保護網絡安全的能力,才能從根本上解決好計算機犯罪問題。近年來,我國不斷增加的上網族中,有的由于未能注意依法進行網上活動,從而有意無意地侵犯了網絡安全。為此,對廣大網民特別是初上網者進行必要的避免網絡利用不當而誤闖法網的守法教育,是十分必要的。
總之,計算機犯罪是一種高知商犯罪,正如加密與反加密這一矛盾體一樣,只有不斷的更新技術,研制新型產品,增加網絡的自我防護能力,堵塞安全漏洞和提供安全的通信服務,加強關鍵保密技術如加密路由器技術、安全內核技術、數據加密技術、網絡地址轉換器技術、身份證認證技術、服務技術、防火墻、網絡反病毒技術等重點項目的研制和改進,不跟任何計算機犯罪可乘之機,才能營造一個安全有序的虛擬社會。
參考文獻
篇10
Network Construction and Network Security of Population and Family Planning Information Network
Ding Shengli
(Maanshan Population and Family Planning Information Center,Maanshan243000,China)
Abstract:With the growing popularity of the Internet,the rapid development of network technology,network security information resources the application of much industry attention.Family planning network hosts on the network may be illegal invaders from all sides of attacks,the network may leak sensitive data or work system to ensure the confidentiality,integrity,availability,controllability,on the terms of the review has its significance.Through the network topology and network groups in terms of population and family planning network technology to build the network through the physical,data and other aspects of the design to improve the network security is an effective measure to solve these problems.
Keywords:Family planning network;Network construction;Network design security
以Internet廣域網為代表的信息化應用的浪潮席卷全球,各類信息網絡技術的應用日益普及和深入,伴隨著網絡技術的高速發展,各種各樣的安全問題也相繼出現,人口計生網被“黑”或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護人口計生網網絡安全需要從網絡的搭建及網絡安全設計方面著手。
一、基本網絡的搭建
由于人口計生網網絡特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(統計部門和辦公部門間的訪問控制),我們采用下列方案:
(一)網絡拓撲結構選擇:網絡采用星型拓撲結構。它是目前使用最多,最為普遍的局域網拓撲結構。節點具有高度的獨立性,并且適合在中央位置放置網絡診斷設備。
(二)組網技術選擇:目前,常用的主干網的組網技術有快速以太網(100Mbps)、FDDI、千兆以太網(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網技術,但技術復雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統的理想網絡平臺,但它的網絡帶寬的實際利用率很低;目前千兆以太網已成為一種成熟的組網技術,造價低于ATM網,它的有效帶寬比622Mbps的ATM還高。考慮的計生網絡系統的應用特性,因此,個人推薦采用千兆以太網為骨干,快速以太網交換到桌面組建計算機播控網絡。
二、網絡安全設計
(一)物理安全設計。為保證人口計生網信息網絡系統的物理安全,除在網絡物理連接規劃和布置場地、地理環境等要求之外,還要防止系統信息在空間的擴散。計算機網絡系統通過電磁輻射可能使的信息、敏感數據被截獲而失密的案例已經有很多了,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至更遠的數據復原顯示技術給計算機網絡系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理設計上采取進一步的防護措施,來避免或干擾擴散出去的空間信號。
(二)網絡共享資源和數據信息安全設計。針對這個問題,我們決定使用VLAN技術和計算機網絡物理隔離來實現。VLAN(Virtual Local Area Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
VLAN是為解決以太網的廣播問題和安全性而提出的,它在以太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態管理網絡。從目前來看,根據端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員,被設定的端口都在同一個廣播域中。
(三)計算機病毒、黑客以及電子郵件應用風險防控設計。我們采用防病毒技術,防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術。病毒伴隨著計算機信息系統一起發展了十幾年,目前其形態和入侵方式已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,并且借助INTERNET上的信息往來,尤其是網絡、EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
第二,防火墻技術。企業級防火墻一般是軟硬件一體的網絡安全專用設備,專門用于TCP/IP體系的網絡層提供鑒別,訪問控制,安全審計,網絡地址轉換(NAT),IDS,VPN,應用等功能,保護內部局域網安全接入INTERNET或者公共網絡,解決內部計算機信息網絡出入口的安全問題。
內部各個安全子網是連接到整個內部使用的工作站或個人計算機,包括整個VLAN及內部服務器,該網段與外界是分開的,禁止外部非法入侵和攻擊,并控制合法的對外訪問,實現內部各個子網的安全性。共享安全子網連接對外提供的WEB,電子郵箱(EMAIL),FTP等服務的計算機和服務器,通過映射達到端口級安全。外部用戶只能訪問安全規則允許的對外開放的服務器,隱藏服務器的其它服務,減少系統漏洞。
參考文獻:
篇11
1.1服務器沒有獨立的安全防護
在局域網內數據傳輸的特性是快速、便捷和高效,如果局域網內的服務器未做病毒防護,其使病毒也會的直接、快速的感染。如果局域網中服務器區域不進行獨立保護,網內任一臺電腦感染病毒,在與服務器進行信息傳遞后,就會感染服務器,這樣局域網中任何一臺通過服務器進行信息傳遞的電腦,就有可能會感染病毒。局域網內部的攻擊才是難以防范的死角。
1.2計算機病毒和流氓軟件威脅
由于計算機病毒的層出不窮,局域網計算機的病毒感染率不斷上升,其中不及時安裝防病毒軟件和操作系統補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵是主要因素。絕大多數的病毒和惡意代碼攻擊,正是利用了這個漏洞。現如今許多的病毒和流氓軟件已經成為網絡犯罪的載體,由此犯罪軟件被提出。一般網絡管理都極其重視與外部網絡連接的安全防護,而忽視了來自局域網內部的威脅,這就造成了計算機病毒和惡意代碼更加容易從內部逐漸滲透的局面。
1.3釣魚軟件的威脅
局域網是一個用于資源共享的平臺,而正是由于資源共享的“開放性”,所導致信息被更改、刪除,數據的安全可靠性較低,易被植入盜取用戶各種信息的木馬和病毒,其中釣魚軟件就是典型代表。“釣魚軟件”和“釣魚網頁”功能類似,都是通過大量發送一些虛假的信息或郵件,聲稱自己來自某些知名機構,以此騙取用戶的信任來得到他們的諸如:用戶名、口令、銀行賬戶、信用卡賬戶和各類密碼等各種敏感信息的一種方式。因大型網絡公司的安全性能日趨完善,所以網絡釣魚者的目標逐漸向一些安全意識薄弱的小型網站或企事業單位的內網用戶發展,所以防釣也是我們刻不容緩的一項安全內容。
2 氣象信息局域網安全防護策略
2.1對局域網用戶進行必要的安全培訓
網絡安全不是僅僅針對計算機或其它網絡設備而言,更多的是人使用網絡的安全。在安全中,集中了使用者、軟件、硬件和網絡。所有在網絡上的數據交互、資料交互等的操作最根本都是人為實現的,所以對局域網內用戶的安全培訓師必須的。首先要使大家明白網絡安全的重要性,和他們在網絡安全中所處的地位及起到的作用,從思想上加強對網絡安全的認識,以便更有效地對網絡進行安全管理。對局域網用戶應進行的安全培訓可以從以下幾方面開展:
1) 對局域網用戶進行加強安全意識的培訓,使其明白數據安全和信息安全的重要性,并自發積極地共同維護信息和數據安全。
2) 普及安全知識的培訓,使每個網內用戶掌握一定的安全知識,使其具備如何備份本地的數據,保證本地數據信息的安全可靠等基本安全技能。
3) 進行基本的網絡知識培訓,使各個用戶掌握一定的網絡知識,熟悉IP地址的配置和如何共享及取消共享文件的操作,并具有一定的網絡排查能力。
2.2對局域網進行必要的安全策略配置
氣象信息網絡中最需安全防護的一塊是數據安全,在對氣象數據要求必要保密的今天,內部網絡的信息安全就是必要的前提,再堅固的堡壘最薄弱的地方都是內部,只有通過各種安全定制,使局域網絡內部安全達到一定的標準,才能最大程度的消除安全隱患,其中包括:本地設置、防火墻技術、IP安全和密碼保護等內容。利用現有的安全管理軟件,再加上本身對系統的安全設置時解決局域網安全的基本方法。
2.2.1使用Windows NT正版操作系統(Windows2000及以上)對用戶的強大控制機制
可以分別限制各個用戶的權限,指定其何時入網并使其只能對指定的目錄、文件或其它資源進行一定限度的操作(如復制、上傳)。使用密碼策略,及時檢測不符合規定的密碼,對不符合要求的口令進行多次警告,無效后斷網。通過以上對用戶和口令的強制控制,可在一定程度上提高系統的安全性。
2.2.2在核心節點和各個主要節點處使用硬件防火墻
防火墻可以對流經它的網絡通信進行掃描,從而過濾掉一些攻擊。防火墻可以關閉不使用的端口,而且它還能禁止特定端口的輸出信息。防火墻可以禁止來自特殊用戶的訪問,從而可以防止來自不明入侵者的所有通信,過濾掉不安全的服務和控制非法用戶對網絡的訪問。防火墻可作為網絡通信的阻塞點。所有進出網絡的信息都必須通過防火墻。防火墻承擔風險的范圍從整個內部網絡縮小到組成防火墻系統的一臺或幾臺主機上。從而在結構上形成了一個控制中心,極大地加強了網絡安全,并簡化了網絡管理。
2.2.3屬性安全控制
它能控制以下幾個方面的權限:防止用戶對目錄和文件的誤刪除、執行修改、查看目錄和文件、顯示向某個文件寫數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件。
2.2.4 IP地址中央集權管理
對所有的IP地址,無論是各個直屬單位,還是各地市縣局都要統一歸信息中心管理,尤其是核心網絡的IP地址絕對不能私用。信息中心統一規劃和安排IP地址的歸屬問題,各個網段的網絡管理人員要報備IP地址的使用情況,并及時更新,上報信息中心。對于IP地址 要做到唯一性,必須與指定的MAC地址進行綁定,力求一機一地址,有效地防止因IP地址沖突而造成的網絡中斷和非法用戶接入網絡而造成的病毒傳播。
2.2.5 強制安裝網絡版殺毒軟件
因氣象信息局域網是一個龐大的網絡,擁有眾多的網段,所以必須每個網段內都需要有一臺網絡殺毒軟件中控機,用以調配和控制局域網用戶殺毒軟件的安裝和升級。殺毒軟件需要強制安裝執行,即入網用戶必須安裝,對無防毒軟件的計算機要及時阻斷其與網絡的鏈接。
2.3局域網病毒的防治措施
計算機病毒依靠網絡而不斷的發展,隨著新技術的出現,新型的病毒也在不斷的被制造出來,由于局域網的快速讀取、互相訪問等特性使得病毒更加容易傳播。病毒通過計算機的傳播,可在很短的時間內使整個網絡陷入癱瘓狀態,因此防毒是首要措施,防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防毒系統是需要逐級建立的,所以主要通過以下幾個途徑來制定有針對性的防毒策略:
2.3.1 增加安全意識
杜絕病毒,主觀能動性起到很重要的作用。病毒的蔓延,經常是由于企業內部員工對病毒的傳播方式不夠了解,病毒傳的渠道有很多種,可通過網絡、物理介質等。查殺病毒,首先要知道病毒到底是什么,它的危害是怎么樣的,知道了病毒危害性,提高了安全意識,杜絕毒瘤的戰役就已經成功了一半。平時,企業要從加強安全意識著手,對日常工作中隱藏的病毒危害增加警覺性,如安裝一種大眾認可的網絡版殺毒軟件,定時更新病毒定義,對來歷不明的文件運行前進行查殺,每周查殺一次病毒,減少共享文件夾的數量,文件共享的時候盡量控制權限和增加密碼等,都可以很好地防止病毒在網絡中的傳播。
2.3.2 有效防止移動存儲設備病毒
如何有效地防止移動存儲設備的病毒,是防止局域網病毒傳播的重要手段,所以在使用移動存儲設備的時候,首先要進行病毒掃描和查殺,有效把病毒拒之門外。
2.3.3網絡版殺毒軟件的選擇。
常規來講,殺毒軟件的選擇,遵循以下原則:查殺是否徹底;界面是否友好、方便;能否實現遠程控制、集中管理等。瑞星殺毒軟件在這些方面都相當不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關鍵。
通過以上策略的設置,能夠及時發現網絡運行中存在的問題,快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點,及時、準確的切斷安全事件發生點和網絡。
3 結束語
氣象信息網絡的安全控制與病毒防治是一項長期且艱巨的任務,要在不斷探索、完善的基礎上,及時應對隨著網絡應用發展的各種計算機病毒和新的病毒傳播途徑,以及日益復雜的安全問題,需要建立全方位、立體式的網絡防護體系,要具備完善的管理機制用以維護和設置網絡安全策略。
參考文獻:
[1] 吳鈺鋒,劉泉,李方敏.網絡安全中的密碼技術研究及其應用[J].真空電子技術,2004:34-36.
[2] 楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003:76-89.
[3] 李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社,2003:73-79.
篇12
受到現今信息化社會的影響,通信網絡起到十分重要的影響,人們也越來越關注網絡安全,首先,需要使用多種技術對網絡進行綜合的防護,與此同時,需要靈活使用科學知識,將其運用在安全防護方面,進而使網絡信息能夠達到安全化的標準。其次,進行電力系統的信息通信網絡安全防護,其目的是為了確保信息不受到損失,保證電力系統能夠持續運轉,重要性體現在以下兩點的內容,首先,需要確保信息交互與處理的完整性和高效性。其次,是確保電力企業信息的機密性。尤其在激烈的市場競爭的情況下,信息的機密性能夠維護企業的權益,降低非法侵犯電力企業信息的現象。
2、電力系統信息通信網絡安全現存的主要風險
2.1黑客攻擊
在正常情況下,倘若電力系統信息通信網絡出現黑客攻擊,就會造成重大的安全事故,與此同時,也會對電力系統造成致命的打擊,局部電力產生故障,一些電力系統也會受到牽連,并且進行安全事故恢復的r間也比較長。在電力企業生產過程中,電力信息一旦被黑客竊取,就會給企業造成損失,影響電力系統正常的運行。現今,黑客攻擊電力系統信息通信網絡方式比較多,使用攻擊方式,使系統不能夠正常的運轉。還有,黑客不僅會破壞單獨的系統,還會出現連帶的反應,嚴重干擾電力系統運行。
2.2網絡病毒
網絡病毒屬于一種較為常見的電力系統的侵害體,其具有隱蔽性強、傳播快的特點,倘若網絡病毒進入到電力信息通信網絡,那么將會造成數據損壞和外泄的情況,甚至造成電力系統出現癱瘓的情況,嚴重影響了人們正常的生活用電,大大降低了電力系統服務質量。
2.3人為因素
一些工作人員在使用電力系統信息通信網絡時,輸入錯誤信息或者進行錯誤操作,這將在一定程度影響電力系統信息通信網絡,一旦發生這樣的錯誤,將造成信息通信網絡沒有辦法正常的運行,給電力生產帶來不良的影響,不利于電力企業的可持續發展。
2.4內部風險
首先,因為內部信息通信網中使用了許多國外的移動終端、儲存介質、網絡設備等,在這樣的情況下,內部風險很容易通過系統漏洞,使得到激活,再注進病毒,攻擊整個電力系統。還有,在內部信息通信網中存在電磁輻射,可以輻射攻擊系統,使用設備接受輻射,注入病毒造成系統受到攻擊。最后,在內部的信息網中,存在無線通信,使用無線通信,將會對系統和設備與系統造成攻擊。
3、電力系統信息通信網絡安全防護的重要措施
3.1密碼管理
因為電力系統在使用信息通信網絡進行數據信息傳輸的過程中,可能出現數據信息被竊取的風險,為了有效防止這種情況,需要使用一定的措施,加強電力系統信息通信網絡的保密性能。在電力信息通信網絡中,分布式系統屬于重要的特征,其中包含許多的信息數據,因此,有關人員可以使用公開密鑰法,進行相關數據信息的加密工作,提高電力系統信息通信網絡的安全級別。人們使用信用卡的時候,都會使用金融交易包或加密傳輸校驗功能等,有效保證企業的機密。到現今為止,使用比較頻繁的是密鑰管理技術,密鑰管理技術屬于加密技術中一個重要的分支,這項技術設計有比較多的環節,例如驗證環節、存儲環節、保管環節、控制環節和密鑰生產環節等,相信在未來,密鑰將會得到廣泛的使用。
3.2網絡設備管控
使用信息技術對網絡設備進行相應的信息安全監管工作,是有效維護系統和確保網絡設備安全的措施。在電力系統的信息通信網絡防護中,信息技術起到十分重要的環節,因此,需要將技術體系建設作為重點環節,不斷完善信息通信網絡相關的安全與防護策略。電力企業應該積極與國家有關部門取得業務方面的合作和聯系,一起對網絡設備進行漏洞挖掘與風險預警的工作,對電力企業漏洞庫不斷進行深化、完善和總結。并且,電力企業需要對網絡安全風險進行一個相應的預警機制,能夠有效防范風險發生,監測電力系統內外網,并對設備的性能狀態、特殊端口的使用狀態等進行有效的監控和處理。最后,根據電力系統信息通信網絡的具體情況,對設備整體的安全性能進行全方面的監督檢查工作,在監督檢查過程中發現的安全隱患,需要使用相關的措施進行整改,與此同時,對存在的個別風險,需要使用頂層設計方式進行有效的防范。
3.3系統管理
現今,我國許多的電力系統,在設備與技術方面通常是由設計與生產廠家來完成的,在這個環節中,可能留下一些安全方面的隱患。所以,電力企業應該按照企業運營具體情況,創立屬于企業的管理系統。管理系統應該包含網元管理層、業務管理層以及網元對應的數據采集層等,通過這樣的方式,就可以有效監管電力系統中環節有關各類信息,能夠及時捕捉和處理異常信號。還有,在管理系統中需要引進多個操作臺進行作業,使電力能夠實現自動化建設,可以自行收集各類的數據信息,并且將其傳送到相應對象,從而達到故障預測和提前分析的效果,給電力系統信息通信網絡安全與防護做出貢獻。
3.4物理層防護
首先,需要確保電力企業的通信線路與設備機房具有高度的安全性,同時需要做好相應的防雷接地工作,尤其是需要定期檢查各個通信設備和機房配線柜的接地處置,避免出現雷電災害造成的破壞。并且,需要設置相關的權限,在使用的過程中,用戶需要進行嚴格的身份驗證,不能夠出現越權操作的情況。還有,需要保證通信機房內部保持環境整潔,通風順暢。特別是需要防止與抑制電磁的干擾,對現今比較常見的輻射等,需要進行相應的防護工作,應該在電源線和信號線上安裝有效的濾波器,隔離和屏蔽有關的金屬構件,在最大程度降低了電磁干擾對電力系統信息通信網絡安全的不良影響。
3.5上下線安全管理
對設備進行上線的安全管理,需要確保設備在運行之前能夠符合行業信息安全標準。在設備上線前,電力企業安全管理團隊需要對設備進行安全方面的測試,避免存在系統漏洞、安全后門以及木馬程序。企業的安全管理隊伍需要確保設備在配置、運行以及部署方面安全,確保身份鑒別、日志審計的完整性。對設備進行下線的安全管理,需要確保設備在下線后不會出現安全風險,不出現信息泄露的情況。設備下線有關工作需要交給內部專業團隊進行,根據流程規范要求,進行相應的評估和記錄,刪掉剩余的信息。
4、結束語
總而言之,伴隨電力系統發展規模和建設范圍的快速增加,一些安全問題也變得越來越明顯,對于電力系統重要環節的通信網絡安全來講,需要做好網絡設備全面分析,避免出現安全方面的隱患,使內外網的建設更加穩固,按照現在存在的問題和實際情況,進行相應的防護,確保電力系統信息通信網絡的安全。
參考文獻:
篇13
1.1非法計算機工程師因素
非法計算機工程師俗稱黑客,他們擁有高超的計算機網絡技術,他們能夠在不經過用戶允許的情況下,入侵他人的計算機竊取用戶信息。同時他們能制造一種能自我復制,竊取他人信息的程序,這種程序就是電腦病毒。電腦病毒因為自我復制性能夠在互聯網上大量傳播。感染病毒的計算機會降低了工作能力,因為病毒的自我復制占據了大量的硬盤空間和內存,嚴重時會破壞計算機原有系統,甚至出現計算機死機,不斷重啟等現象,同時電腦內的用戶資料可能也被損壞,或被遠程復制。有些黑客還會刻意破壞計算機的系統,或者通過盜取計算機內的各種資料來謀取利益。
1.2系統和軟件的漏洞
計算機和網絡的開放提升了系統不穩定性和保護信息安全的難度。現在隨著網絡購物和網上銀行的興起,網絡上的信息具有更大的價值性。如果相應的支付軟件和網上銀行后臺的網絡協議存在漏洞,就容易出現信息的大量泄露等情況。比如網易郵箱出現漏洞時,引發了大量民眾恐慌,因為不少人把銀行卡安全郵箱設在網易。賬戶密碼等重要信息與郵箱相聯系。泄露郵箱信息相當于把銀行卡密碼告訴別人。因此系統和軟件本身安全性也是維護網絡安全的要解決的重要問題。
2計算機位置信息被利用
通信網絡的安全威脅在于在電腦位置信息的修改和欺騙。計算機病毒可通過找到原路徑信息找到計算機用戶的位置,從而傳輸有害的數據給計算機,造成對計算機的破壞。此外利用IP流直接破壞服務器,之后在進行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統進行破壞,或者安裝木馬和監視工具。對電腦的數據進行實時偷窺。或者非法打開用戶攝像或錄音裝置,對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計算機入侵行為。
3有效且常用的計算機網絡安全技術
計算機網絡網絡安全的防護的方法也是多種多樣,但是最佳的方法就是使用正版系統程序,瀏覽安全的網站,不要下載來歷不明的軟件。同時使用正版安全的軟件,如果能做到著幾點,黑客和病毒就很難找到你的電腦,從而維護了自己的安全。同時在日常使用計算機時,要采取一些必要手段,來保護自己的重要資料和信息不回被竊取盜用。
3.1密碼技術
密碼技術即為對數據進行加密。是為了提高信息系統與數據的安全性和保密性,防止機密數據被外部破譯而采用的主要技術手段之一,主要有對稱加密技術與非對稱加密技術兩種,其中加密技術以口令作為基礎,通過使用密鑰進而通過加密或者是解密運算;而對于非對稱的加密技術而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計算機通信網絡的安全。
3.2配置防火墻
設置防火墻能夠減少病毒或者是非法程序的訪問,有效減少對信息數據的破壞。防火墻指的是于公共網絡以及專用的網絡間進行隔離墻的設置,有效對用戶請求的授權情況、對進出的專用網絡數據以及信息的準許情況等進行檢查,從而進一步阻止非授權的用戶進入或者訪問。利用網絡數據包實施有效的監控,并對網絡系統的各個端口進行掌控,有效核實用戶的身份。假如計算機系統中遭到不安全的程序影響,防火墻將會及時進行攔截,在經主人同意后程序方可進入至計算機的系統網絡中,對與計算機的安全與正常運行具有重要的意義。
3.3安全審計及入侵檢測技術
安全審計技術能夠對用戶的入侵過程以及活動進行記錄,分成誘捕及反擊2個階段。誘捕指的是特意安排出現漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據;反擊是指計算機系統在掌握較多的證據以及進行充分的準備之后,對入侵的行為給予跟蹤并查詢其的來源以及身份,從而將系統與入侵者的連接切斷。此外IDS又可稱為入侵檢測技術,能夠提供動態的入侵檢測進而采取有效的預防措施,當檢測出計算機網絡受到非法侵入后,可給予有效的預防措施進行阻斷,還可追蹤定位并對攻擊源進行反擊。
3.4VLAN技術
在ATM以及以太網進行交換技術的基礎上發展而來的虛擬局域網技術,能夠將局域網的技術發展成連接的技術,進一步預防了網絡進行監聽及入侵等非法操作。例如將企業的內聯網當中的信息與電子郵件及數據服務器進行單獨的劃分,使之形成VLAN1,再將企業外聯網進行劃分成VLAN2,有效控制企業內、外聯網當中的各個信息流向;即企業的內聯網能夠訪問外聯網的有關信息;而外聯網不可訪問內聯網的數據及信息。由此一來確保企業的內部重要信息與數據免受利用及非法訪問,大大提高了通信網絡的安全及可靠性。
3.5正版系統和軟件以及經常的漏洞修補
