第一篇:網絡安全防護措施
網絡安全防護措施
為保證做好我部門“政務信息公開”工作,做到非涉密政務信息100%公開,同時嚴格執行政務信息公開保密審核制度,則必須保障網絡安全維護工作,配備必要的安全防護設施及工作,確保信息與網絡安全。要做到以下幾點:
一、防火墻
在外部網絡同內部網絡之間應設置防火墻設備。如通過防火墻過濾進出網絡的數據;對進出網絡的訪問行為進行控制和阻斷;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的監測和告警。禁止外部用戶進入內部網絡,訪問內部機器;保證外部用戶可以且只能訪問到某些指定的公開信息;限制內部用戶只能訪問到某些特定的Intenet資源,如WWW服務、FTP服務、TELNET服務等;它是不同網絡或網絡安全域之間信息的惟一出入口,能根據各部門的安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。使用硬件防火墻,管理和維護更加方便有效。防火墻技術的作用是對網絡訪問實施訪問控制策略。使用防火墻是一種確保網絡安全的方法。
二、網絡漏洞掃描入侵者一般總是通過尋找網絡中的安全漏洞來尋找入侵點。進行系統自身的脆弱性檢查的主要目的是先于入侵者發現漏洞并及時彌補,從而進行安全防護。由于網絡是動態變化的:網絡結構
不斷發生變化、主機軟件不斷更新和增添;所以,我們必須經常利用網絡漏洞掃描器對網絡設備進行自動的安全漏洞檢測和分析,包括:應用服務器、WWW服務器、郵件服務器、DNS服務器、數據庫服務器、重要的文件服務器及交換機等網絡設備,通過模擬黑客攻擊手法,探測網絡設備中存在的弱點和漏洞,提醒安全管理員,及時完善安全策略,降低安全風險。
三、防病毒系統要防止計算機病毒在網絡上傳播、擴散,需要從Internet、郵件、文件服務器和用戶終端四個方面來切斷病毒源,才能保證整個網絡免除計算機病毒的干擾,避免網絡上有害信息、垃圾信息的大量產生與傳播。單純的殺毒軟件都是單一版系統,只能在單臺計算機上使用,只能保證病毒出現后將其殺滅,不能阻止病毒的傳播和未知病毒的感染;若一個用戶沒有這些殺毒軟件,它將成為一個病毒傳染源,影響其它用戶,網絡傳播型病毒的影響更甚。只有將防毒、殺毒融為一體來考慮,才能較好的達到徹底預防和清除病毒的目的。
因此,使用網絡防、殺毒的全面解決方案才是消除病毒影響的最佳辦法。它可以將進出企業網的病毒、郵件病毒進行有效的清除,并提供基于網絡的單機殺毒能力。網絡病毒防護系統能保證病毒庫的及時更新,以及對未知病毒的稽查。
四、要求辦公全部使用內部網絡系統,涉密文件數據傳輸必須加密,其目的是對傳輸中的數據流加密,數據存儲加密技術目的是防止在存儲環節的數據失密。防止非法用戶存取數據或合法用戶越權存取數據。各
辦公室的涉密文件、資料、信息應設置安全保護,不得保存于未設置保密措施的計算機上。未經授權,不得隨意訪問別人的保密文檔。對已標明“秘密”、“機密”、“絕密”密級標識的,或雖未標明密級但通過保密審查、審批程序鑒定為國家秘密、工作秘密的,以及未以保密審批、審查的信息,嚴禁在網上發布。嚴禁在外網環境下辦公及存儲文件和資料。
五、定期排查計算機使用情況,保證計算機的使用安全,內部網絡環境下使用移動存儲設備必須經過檢測,確認其安全后方可使用。要提高網絡運行的管理水平,有效地、全方位地保障網絡安全。
第二篇:淺析計算機網絡安全防護措施
淺析計算機網絡安全防護措施
摘要:計算機網絡由于其特有的性質使其容易受到黑客的攻擊,這也給網絡安全防護提出了新的要求。本文從計算機網絡安全的現狀入手,探討了其目前存在的問題,并提出了相應的安全技術措施以抵御黑客的攻擊,文章還針對幾個常見的網絡攻擊,提出了防護措施及合理化建議,希望能對加強計算機網絡安全起到一定的作用。
關鍵詞:計算機;網絡安全;防護措施;木馬;病毒;攻擊;安全概論
計算機網絡的快速迅猛發展,給人們的日常生活帶來了深遠的影響。隨著人們對計算機網絡的不斷使用。網絡的安全性已經變得越來越重要。各種電腦病毒造成的大規模網絡安全攻擊事件給全球的互聯網和軍事情報網、商業帶來了重大沖擊,網絡病毒傳播速度之快及其破壞力之大和影響范圍之廣都遠遠超過以往沒有計算機網絡的時代。計算機網絡技術的發展,打破了傳統意義上的信息傳遞概念,是一種跨時代的飛躍。相對的,計算機網絡的安全性也至關重要,所以,各種保密手段和防黑客技術也在新的世紀得到突飛猛進的進展。掌握一定的網絡安全防護技術已經變得相當重要。網絡安全定義
網絡安全牽扯到多種學科的多個方面,采用各種技術手段,使網絡系統中的軟硬件和信息數據等受到全面監護,從而不會被盜取,維持網絡數據的完整性。計算機網絡安全現狀
3.1 惡意代碼。如今惡意代碼問題主要體現在政治、經濟和軍事上,已經成為網絡安全面臨的當務之急。通過系統漏洞、電子郵件等多種手段惡意代碼在主機間大量相互傳播,給國家和社會造成巨大的經濟損失、安全危機和利益損害。
3.2 安全漏洞。操作系統和各種應用程序的漏洞花樣繁多并且層出不窮,使得黑客攻擊得得心應手,任何系統都有漏洞,攻擊者們可以方便地從新聞組獲取程序漏洞進行攻擊。
3.3 黑客利用合法管理工具。用來改進系統管理及服務質量的電腦上存在的一些工具軟件。本意是用來改進系統管理狀態,但也會被黑客們用來收集非法信息及加強攻擊力度。4 網絡安全相關技術
4.1 防火墻技術。防火墻網絡安全的重要保護依靠,是21世紀新興的網絡安全保護措施,為保證安全上網及信息不外泄,人們普遍采用為計算機配置防火墻的辦法來保證網絡安全。通過軟件、硬件相補充,防火墻能在內外網之間搭建起一個“保護膜”,與電腦進行交互的各種通信都必須在此保護膜進行檢查過濾,木馬、病毒及可疑信息被屏蔽掉,可信信息可通過保護膜進行通信。
防火墻的作用主要有以下四點:(1)對通過它與電腦進行交互的網絡信息進行檢查并過濾掃描,將病毒、木馬攻擊過濾掉;(2)關閉不使用的端口,禁止特定端口的輸出信息;(3)禁止來自特殊站點的訪問,過濾掉不安全的服務和控制非法用戶對網絡的訪問:(4)控制網絡內部人員對網絡特殊站點的訪問。
4.2 計算機病毒防治技術。(1)殺毒軟件:是用于消除病毒、伊木馬和惡意軟件的一類
軟件。具有監控識別、病毒掃描清除和自動升級等功能,是計算機防御系統的重要組成部分。網絡版殺毒軟件可以對局域網內所有計算機進行病毒查殺,保證局域網系統安全。(2)防毒墻:傳統防火墻不能滿足企業安全防護的需要,而防毒墻作為一類高端殺毒設備,適合于大型網絡,在網關處進行查毒作業。目前比較知名的防毒墻有卡巴斯基、瑞星、驅逐艦、cp防毒墻。
4.3 入侵檢測技術。入侵檢測是指通過從計算機網絡或主機系統中的若干關鍵點收集信息并對其進行分析,通過對網絡傳輸的監控,檢測網絡或系統中是否有違反安全策略的行為和遭受襲擊的跡象,并對此進行日志記錄和采取相應措施,使病毒無法進入個人用戶計算機,避免信息丟失的一種安全技術。
作為一種積極主動的安全防護技術,入侵檢測技術提供了對內外攻擊和誤操作的實時保護,極大地方便了網絡管理,盡管目前在技術上仍有許多為克服的問題,但隨著科學技術的發展,入侵檢測技術也會不斷成熟更新。
4.4 漏洞掃描技術。所謂漏洞掃描技術,是利用系統自動檢測本地計算機或者遠程主機安全缺口的技術。它主要是通過安全掃描程序具體實現的,可以迅速且準確得在較大范圍內發現系統的薄弱環節,在黑客攻擊之前發現并修補漏洞。
4.5 密碼技術。密碼技術是基于密碼學的原理上發展起來的,其中密碼體制是密碼技術中最為核心的一個概念。一個密碼體制被定義為一對數據變換。對稱密碼體制的特征是用于加密和解密的密鑰是一樣的或相互容易推出。常見的網絡攻擊及其防范對策
5.1 特洛伊木馬。特洛伊木馬程序在個人電腦中隱藏一個會在系統啟動時自動運行的程序,用戶在上網時,木馬便可以控制你的電腦。該程序是一段額外的惡意操作編碼,附加在正常程序中。含有木馬的程序在執行時,實際上暗地執行了用戶不希望的程序。該木馬生命力非常頑強,它能夠不斷復制并插入到未被感染的程序中,逐漸使電腦癱瘓,黑客通過特洛伊木馬讀寫沒有授權的文件,并可以獲得計算機的掌控權。
避免在程序中隱藏特洛伊木馬的主要方法是,對新生成的文件進行數字簽名,然后通過對運行文件的數字簽名的檢查來判斷文件是否被植入木馬。對發現的木馬通過編輯win.ini文件更改木馬文件,檢查注冊表,并在注冊表中將木馬程序刪除;若下載到可疑程序后應該立即拒絕執行,運用殺毒軟件查殺完以后再運行。另外,用戶不要隨便從網站上下載軟件,經常檢查自己的系統文件、注冊表,提高自己的網絡安全意識。
5.2 郵件炸彈。電子郵件炸彈是發信人通過匿名的電子郵件地址,不斷重復性的將電子郵件郵寄給同一個郵箱地址,就像是戰爭時期用某個戰爭工具對同一地方進行瘋狂攻擊,因此被稱作郵件炸彈。通過電郵炸彈,黑客將被攻擊者的電子郵箱全部用垃圾郵件占滿,造成郵件服務器拒絕響應請求或執行任務服務,造成網絡連接丟失、系統崩潰。
避免郵件炸彈的一個簡單實現就是,在以太網中安置一個嗅探器(Sniffer),借助嗅探器管理人員可以診斷出大量單個主機需不斷不可見的問題;通過路由器的配置,選擇性獲取電子郵件。
5.3 過載攻擊。過載攻擊是黑客攻擊者通過服務器發出大量無用請求,在過載攻擊中,一個共享的資源或者服務由于需要處理大量的請求,以至于無法滿足從其他用戶到來的請求。
防止過載攻擊的措施主要有:手動殺死一些耗時的進程;限制單一用戶所使用的進程的最大數量。但是都存在負面作用,兩種方法都會使用戶的正常的請求得不到電腦系統的正常響應。電腦系統管理人員可以使用網絡地址列表和監視工具來發現過載攻擊,也可以通過路由器或前面介紹的防火墻來發現攻擊來源;在公共資源中,劃分計算機中的資源,限制單個用戶的使用量。結語
隨著計算機在人類生活中的廣泛應用,越來越多的計算機病毒傳播、計算機網絡非法入侵事件、計算機信息數據丟失問題造成巨大的國民經濟損失,甚至危害國家的安全。因此網絡安全問題已經受到人們的普遍重視,由此帶來的工種問題必須給予及時的解決。網絡安全不能僅僅依靠殺毒防毒技術發展。在研究技術的同時,電腦使用者也要加強網絡安全防范措施,增加網絡安全教育,提高安全意識。避免因為自己的失誤,造成一些不必要的損失。
第三篇:十大措施構建高校網絡安全防護體系
高校面臨的網絡與信息安全挑戰
高校的環境就是一個典型的小社會模式,所以面臨的網絡與信息化問題和挑戰也要比企業復雜得多。
一是面臨技術的挑戰。在網絡與信息安全的攻防對抗中,技術是關鍵因素,技術力量的強弱在很大程度上決定了勝負。而網絡與信息安全又是一個多范疇的學科,涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等方方面面,很難做到由一個人完全駕馭,因此給網絡安全工作提出了非常大的挑戰。
二是面臨防范策略的挑戰。在網絡與信息安全的防范中,攻方占有主動權,具有主導優勢。攻方可以決定在什么時候、用什么技術、從什么地方、對什么目標、動用多少資源發起攻擊,因此他們具有對抗中的主動性,而防守一方則只有做好全方位的防御才有可能抵御這樣一場網絡戰爭,所以說是極具挑戰性。
三是面臨設備或軟件方面的挑戰。由于高校業務的復雜性,決定了高校的信息化產品是多元化和具有異構特征的,其硬件設施和軟件產品一定是由多品牌、多型號和不同架構組成的,因此需要防護的范圍不僅僅是網絡安全,還要防范異構產品自身漏洞、缺陷帶來的風險,可以說是一個泛在的安全防護。同時,由于軟硬件產品對用戶是不透明的,所以存在問題用戶也不得而知,因此帶來了很大的不確定性。
四是面臨管理的挑戰。因高校的業務復雜,構成其業務支撐的信息化系統也多為各業務單位自行防護,這樣就構成了二級甚至是三級的網絡與信息安全防護責任體系,所以在管理上要充分協調才能夠步調一致、水平一致。但由于信息化部門的性質和地位決定了其輔助和服務性質,要想充分發揮管理職能還會面臨巨大的挑戰。
五是面臨人員挑戰。由于高校從事信息化的專業人才短缺,加上二級和三級單位的信息化人員一般是兼職和非專業人員,因此在管理和技術溝通上都存在一定困難。同時,由于人員一般非安全專業人才,所以在能力上也存在著巨大的差距和挑戰。
高校網絡與信息安全問題及原因
雖然高校是人才培養的搖籃,但由于高等教育信息化在近幾年才得到迅猛發展,因此網絡與信息安全工作也處于起步階段,總體形勢不容樂觀。教育行業面臨著日益增長的網絡安全威脅和信息安全挑戰,形勢嚴峻。其主要問題表現為以下幾個方面:
一是管理機構缺失。在2017年《網絡安全法》出臺之前,很多高校沒有專門機構負責網絡與信息安全,之后情況有極大改善,但很多高校只是設立了部門,其職能和監管工作開展還不到位。
二是專業人才缺失。在全社會都缺少網絡與信息安全專業人才的的背景下,高校也面臨著缺少安全專業人才的問題。很多高校的技術人才非常少,尤其是能將管理、技術和安全緊密結合并充分利用的人才則更緊缺。
三是管理不到位。很多高校還停留在基礎網絡與信息安全工作的硬件防護層面,沒有意識到網絡與信息安全是一個系統性的安全防護體系,需要從管理、技術等多方面開展工作,所以很多管理工作開展不到位甚至是沒有開展。
四是防護不到位。在國家出臺《網絡安全法》以后,很多高校雖然加強了防護手段和硬件投入,按照等級保護的要求做了必要的防護,但在這場矛與盾的斗爭中只有不斷加強力度和手段,才能應對技術的日益發展和安全的不斷需求,需要不斷投入和持續建設。但很多高校存在安于現狀或局限于技術及資金等原因而止步不前的現象。
造成目前高校普遍存在的網絡與信息安全問題及原因可以歸納為以下幾個方面:一是單位重視不夠。各單位都是先完成本職工作,在有精力的情況下才去抓網絡與信息安全工作;二是管理體系不健全。有些單位沒有設置網絡與信息安全工作崗位,沒有設專人管理,沒有完全落實職責;三是人力投入不足。各單位從事網絡安全的人力資源不足,即便安排了人員也普遍存在技術防護能力偏弱的情況;四是人員能力不足。各單位基本都是工作人員兼職管理網絡及信息安全工作,專業技術能力不足;五是防護經費投入不足。各高校普遍存在經費投入不足現象,尤其是人員技防經費投入嚴重不足;六是安全意識薄弱及日常運維缺失。普遍存在安全保護意識差、弱口令、日常維護缺失等問題,導致安全漏洞比比皆是。
系統性網絡安全防護體系初探
從上面的分析可以看出,當前高校網絡與信息安全的問題,不僅是技術問題和資金問題,也是管理問題,更是一個復雜的系統工程。這種特性決定了我們不能采取單一的硬件防護措施或者單一的購買外包服務來加以防范,而是必須整體聯動、技術與管理相結合。
筆者認為,網絡與信息安全應該至少包含設備防護、安全管理、安全策略、安全檢查和應急處置等五個方面。按照木桶理論原理,決定網絡與信息安全狀況的不是最強的能力,而是那個最弱的能力,如果我們有一個方面開展不到位,則勢必會被具有高智商的不法分子所利用,從而導致“千里大堤毀于蟻穴”的慘劇發生。那么怎么建設一套符合高校實際需求的安全架構體系,更加均衡地進行合理投入,不讓不法分子從最短板入手制造出安全事件呢?這需要從五個層面、十項措施入手,為不法分子布下一個層層設防的“十面埋伏”,從而系統性地構建一個網絡與信息安全防護體系。
01 構成網絡與信息安全的五個層面
網絡與信息安全是一個系統性的工作,需要建設一個立體的防護體系,應從以下五個層面做好工作:
一是設備防護。這是開展網絡與信息安全的基礎。利用各種現代化的網絡與信息安全防護設備對各種信息化活動進行甄別與防范,可以有效地處理絕大多數非法攻擊,必須按照國家等級保護的要求做好各項設備防護工作。
二是安全管理。這是開展網絡與信息安全的保障。只有建立了立體有效的網絡與信息安全管理體系,將職責明確劃分、將責任落實到位、將獎懲清晰告知,從而充分落實各項安全工作,確保安全管理穩步開展。
三是安全策略。所有的設備防護和安全管理都是基于一定策略的,策略過緊則防范工作量劇增且不利于正常開展信息化工作,策略過松則相當于不設防,起不到相應的作用,因此根據各單位具體情況制定相應的策略是安全工作的重要環節之一。
四是安全檢查。在安全管理中含有安全檢查一部分內容,多為自查。但安全檢查不僅僅局限于自查,也不局限于單一的手段,應該是從管理、滲透、測試等多方面開展,目的是及時發現存在的問題并加以彌補。
五是應急處置。網絡與信息安全工作是攻與防的對抗,是矛與盾的競爭,在這場技術競賽中會隨著不斷進步產生新的方法,因此也就可能導致安全事件的發生,所以必須做好應急處置預案并熟練演練,一旦發生安全事件則采取相應應急處置,將危害降到最小范圍。
02 構建系統性網絡安全防護體系的十大措施
為了做到這五個方面,構建系統性網絡安全防護體系,我們提出通過采取十大措施推動該項工作,具體措施為:轉觀念、立規矩、變可視、建防護、定策略、做檢查、促整改、找幫手、推等保、報預警。
一是轉觀念。這是一個非常重要而且過程漫長的工作,主要包括變被動為主動、推動兩個意識轉變和劃清安全工作邊界。變被動為主動是一種工作意識的轉變,從不得不根據信息技術的發展被迫地進行防護到主動開展防控,積極開展安全檢查和防護;在兩個意識轉變中,其一是網絡與信息系統與硬件產品一樣,它是有生命周期的,需要隨著需求和技術的不斷發展而更新,必要的時候甚至要根據安全的要求進行必要的更新換代。其二是網絡與信息系統和汽車產品一樣,需要運維并經常地進行系統維護,進行必要的備份、漏洞修復、軟件升級等,這樣才能保障信息系統能長期安全有效的運行;劃清安全工作的邊界就是杜絕推諉扯皮。一般來說信息部門就像學校的保衛隊,保護的是學校的大門,要做好外圍的防護。各個單位相當于圍墻之內的各家各戶,他們有自己的戶型、結構和私有的鑰匙,所以只有各單位才能做好內部防護。為了落實各單位履行安全管理職責,需要給他們配套相應的經費,促使管理員監管信息系統建設單位或者專業的安全運維公司進行防護,從而將自己的責任逐級落實下去。
二是立規矩。無規矩不成方圓,必須有一套能落實主體責任的文件,才能有效的落實安全責任。為了規范和明確信息化建設中各單位的工作范圍和職責,學校必須建立一套與網絡與信息安全管理制度,并通過這些制度對安全管理工作和職責進行劃分。制度應明確網絡與信息系統安全必須要貫穿學校的信息化建設始終,做到同步規劃,同步建設和同步運行,應確定信息管理部門和各二級單位之間的具體職責以及必須開展的工作等。
三是變可視。為了引起各級領導和各單位對安全工作的重視,將安全工作可視化,讓安全量化并走進每個人的生活,是一件非常重要的事情。如果網絡與信息安全總是處于一種摸不到、看不著的狀態,是很難真正將安全工作落實到位的,因為只有怕了才能真正動起來。為了實現可視化,學校可以引入安全監測設備,并利用這些設備產生的數據制作學校信息化安全簡報,以量化的數據和圖文并茂的形式將學校網絡安全的狀況、網絡漏洞的危害和防范知識展現給各位領導和師生。通過這些數字可以讓他們了解到真實的現狀,并充分意識到面臨的風險和責任。
四是建防護。學校要從技術方面入手做好整個校園環境的基礎信息安全防護,這里主要包括建立全校網絡防火墻、堡壘機、Web 應用防火墻、抗DDoS 攻擊、數據庫審計、遠程管理審計、云防護、網站及信息系統監控平臺、漏掃設備、網絡防病毒軟件等公共平臺設施,確保有防護、有數據、有痕跡,為網絡與信息安全工作提供必須的、完備的環境和條件保障。
五是定策略。確定防范策略是一個重要的環節,需要結合學校自身實際進行考量。其中最重要的策略之一就是推行白名單制度。因學校很多網絡與信息服務屬于科研或內部工作性質,通過白名單制度將這些內部系統限制在內網中使用,而僅僅將有限的公共服務對外網開放,可以在很大程度上減少風險和防護的工作量,增加安全系數。在歷次的重要時期安全工作中,白名單制度起到了重要的作用。
六是做檢查。在完善了外圍防護的基礎上,學校要建立安全檢查機制,監督和幫助各單位管好、防好各自所負責的信息系統安全。學校主要是利用專業的漏洞檢測設備工具,采用每月定期檢測和平時檢測相結合的安全檢測機制,對所有的網站及應用系統進行安全檢查。當檢查完成后,生成該信息系統的專項檢查報告,并提出相應的具體解決方案,以便系統管理員能夠指導專業運維人員很快地處理各種安全威脅。另外,還應該不定期地引入滲透等措施開展安全檢查。通過這些常態工作,可以有效地及時發現問題并加以處理。
七是促整改。只做檢查不落實整改結果就不能形成安全工作閉環,就無法保證安全防護的效果,因此必須采取強有力的措施促使責任單位進行整改。學校需要根據正式出臺的信息化制度嚴格落實相應的管理和監督職責,可以對出現高危問題的網站及信息系統進行先關停再整改的措施,同時通過“信安字”文件形式下發整改通知,要求各單位針對發現的問題進行整改,整改合格后方可恢復上線。
八是找幫手。單靠管理是不夠的,還需要專業的技術支持。為了克服人員少和人員能力不足的狀況,需要擴展渠道、找幫手,引入專業的技術人員支持,共同做好學校的安全防護。一方面,學校通過與安全公司進行合作,購買安全服務,引進一批專業的技術支持。另一方面,充分利用有能力的學生做安全方面的測試、攻擊、滲透等工作,讓他們能為學校的安全貢獻出自己的力量。同時,也可以給學生出具工作證明,對他們的白帽子工作給予肯定。
九是推等保。等保工作是一個嚴密的信息化防護工作,真正落實到位以后會極大提升學校的網絡與信息安全水平。學校需要落實《網絡安全法》要求,對所有設施做好等保評測并取得通過資質。同時,也要將等保要求落實到今后新建系統的合同里,要求后續所有新建系統在上線之前必須完成等級備案及等保評測。
十是報預警。一味地防不是辦法,也需要變被動為主動。學校需要和專業的安全公司開展合作,建設軟件預警平臺,對各種新發生的安全事件實施及時的全校預警,也需要充分開展大數據應用,對有風險的行為做預警,及時阻斷各種網絡安全風險,為師生提供增值的信息化服務。
通過以上十項舉措,可以讓學校初步構建系統性的網絡安全防護體系,為學校信息化工作提供網絡與信息安全保障。但由于信息技術在不斷發展和突破,所以安全問題永遠在路上,我們也需要不斷地探索和完善工作辦法,努力為學校的發展保駕護航。(責編:王左利)
(作者單位1為西北工業大學,2為解放軍第四五一醫院)
本文刊載于《中國教育網絡》雜志2018年6月刊
第四篇:計算機通信網絡安全與防護措施分析
計算機通信網絡安全與防護措施分析
摘要 計算機通信技術的發展革新為人類創造了一個新的文明形態,進入到網絡時代的人們改變了原有的生活方式和習慣,享受著現代科技帶來的成果。只是便利的存在都是帶著危險性的,就猶如方便、快捷省時省力的計算機通信技術帶給人們欣喜的同時,一個個鮮明的事例不斷的警醒著人類,危險無處不在,計算機通信的安全性使人產生強烈質疑。那么如何正確的認識計算機通信安全問題,以及如何防護計算機通信網絡不受侵擾,安全的運行就成了人們關心的焦點。
關鍵詞 計算機通信;網絡安全;安全防護
一、計算機通信安全的主要內容
1.信息安全的概述
計算機通信指的信息安全是計算機信息網絡的軟硬件和計算機系統的數據是安全的,不會遭受攻擊、破壞、泄露,計算機能夠正常的運行保證信息服務是連續可靠的。計算機的通信安全涉及到關于網絡、計算機、密碼技術和數論等等多種學科,是一項復雜而縝密的技術。
2.信息安全的重要性
計算機中的信息是一種資源,具有共享、增值、處理等特性。信息安全的意義就在于保護信息系統或者計算機網絡中的資源不受到外界無意或者惡意的威脅,攻擊,干擾,保證了數據的安全。根據國際標準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業都必須十分重視的問題,是一個不容忽視的國家安全戰略。在經濟發展和科學進步的今天,社會對于更大容量、更快速度的信息需求日益增加,已經到了一種爆炸性的階段。人們對計算機的依賴,把很多的工作都交付計算機完成,在信息的傳遞過程中,都存在著唄竊取、篡改、偽造和泄露的危險。例如很多敏感的信息,如在利用計算機進行網上銀行的財務轉賬時、公司領導在交流重要商業信息的時、醫生在管理患者的病歷時都有可能被不法分子所盜取,對人們的生活造成很大的傷害。因此必須加強計算機通信的保密措施,必須綜合管理和技術上的各種的應用和保護方法,達到信息安全的目的。
3.計算機的通信安全
計算機的通信安全指的是保證是以電磁信號為主要的傳遞形式,在傳遞中獲得信息、處理信息和利用信息和在各個位置、區域和存儲、傳輸的媒介中處于動態的和靜態的過程中,信息是完整、安全、保密和可利用的。
二、計算機信息安全面臨的威脅
計算機的信息安全常見的威脅有惡意的攻擊、竊聽、竊取信息、計算機病毒和非法訪問等等主動的、被動的、常見的和潛在的多種威脅。一般有四種:
竊取計算機通信過程中的機密文件是指,沒有經過允許的攻擊者非法訪問計算機內部,攻入計算機的信息傳遞網絡中竊取信息。
計算機的惡意攻擊包括拒接服務攻擊和緩沖溢出攻擊,破壞計算機的硬件、篡改計算機通信內容等等。
計算機病毒是為了達到某種非法目的而編制的錯誤計算機程序,它能在計算機的系統中存在,并且自我復制和病毒傳播,導致受感染的計算機系統損失,甚至被計算機病毒的編制者控制,信息安全受到極大的威脅。
非法訪問是指未經同意而進行計算機數據的口令破解或者對計算機信息進行IP欺騙,制造特洛伊木馬等傳播到受害者的計算機系統中,造成信息的安全隱患。
三、計算機通信安全的防護
計算機的通信安全是非常復雜而繁瑣的問題,涉及到很到方面的知識融合,不僅包括技術,還有管理、政策、制度等安全的問題。
(一).計算機通信安全的技術防護措施
1.對計算機電磁波輻射的技術防范措施
1.1使用低輻射的計算機設備,這是防止計算機因為輻射而泄密的根本解決方法。
1.2根據所使用的計算機的輻射大小和環境,對計算機的機房和計算機內部的設備部件加以屏蔽,等到計算機各個元件檢測安全了再開機操作。
1.3根據電子對抗原理,采取電子干擾的技術,利用電子干擾器產生的電磁噪聲和信息輻射一起向外界散發,這樣對計算機的輻射信號進行了干擾,增加接收和解讀信息的難度,保護了計算機通信的安全。也可以將處理不同信息類型的計算機同時工作,盡管同樣可以檢測到信息,但是增加了解讀的難度,使之成為成為不可識別的信息。
1.4把在重要的計算機通信中的房間的電源線、電話線等等線路進行適當的屏蔽,放置信息的濾波器。
2.對網絡泄密的技術防范措施
2.1設置計算機的防火墻,位于兩個網絡之間形成屏障。按照工作人員事先設置好的定義規則來控制數據的進出。防火墻中能夠利用過濾器查出數據的來源和目的位置,根據工作人員的要求選擇接收或者拒絕;對傳遞的信息進行掃描,超找需要的數據;對傳遞的數據進行模式的檢查等等功能。
2.2計算機的防火墻能夠對入侵和攻擊采取防御措施。防火墻按照工作人員的設置對數據進行檢測、監聽和報警,對違規的活動進行阻斷或者其他用防御措施。
2.3計算機對用戶的識別主要是核實用戶口令,因此要嚴格安全檢測、身份驗證的技術。或者采用指紋識別、聲音識別、視網膜圖像識別等其他的特定識別技術。
2.4將計算機中的信息進行加密存儲和特殊口令,這樣就算竊取者進入了計算機系統也無法查看計算機中的信息內容,在通信過程中對數據二次加密或者偽裝,使得竊取者對截取的信息無法識別。
2.5在計算機的通信中采用兩個密鑰加密,組合模式的加密是計算機通信中的首選安全技術,解開文件的密鑰被另一個密鑰加密這是一種雙重的防護措施。
2.6對于計算機病毒,除了要有防火墻、認證和加密的措施以外,也需要對內容的檢查進行防范。完善防火墻,使用反病毒軟件,對系統程序的運行加上標簽等。
3.對媒介的泄密的技術防范措施
3.1,將媒介中的信息進行加密處理,使得常規的操作不能查看文件。
3.2將計算機保存信息的磁盤、軟盤等介質釋放或者外借時,將介質進行徹底的消磁,并且再用其他信息進行重寫,次數不少于三次,徹底將剩磁消除干凈。
(二).計算機管理防范的措施
1.建立健全機房的管理制度,禁止無關人員進出機房,將機房盡量選擇在有保安措施的地方。
2.對信息的使用權限進行控制。對計算機的數據信息進行分級加密,采取不同的管理措施,分為秘密信息,高密信息與一般信息。級數越高的信息,加密的措施越多,權限的設置也就越少。
3.計算機的信息分析人員和操作人員應該職責分離,知曉信息的人盡量減少
4.對計算機信息媒體要加強管理。裝載有計算機信息的媒體在復制、打印、外界、存放的過程中要按照有關的規定進行。同一個媒體不要存儲兩種以上的信息,妥善的保存媒體和打印的文件包括廢止。
5.對工作人員也要加強管理。樹立牢固的保密觀念,認識到保密的緊迫性和重要性,經常進行保密教育,制定獎懲制度完善管理制度。
四、法律的監督措施
我國已有的《保密法》、《計算機信息系統安全保護條例》和《計算機信息網絡國際聯網管理暫行規定》都是國家對于信息安全的重視體現,要遵守國家對計算機信息的防范要求。總結
計算機的通信安全保障是一項極復雜又艱巨的長期的,需要全部網民共同參與的工程。不僅要做到對計算機通信安全技術的熟悉掌握,還需要融合各種知識,在大家的共同努力下,建立一個強大的,安全的,可以隨時隨地的對網絡進行過濾和防護的系統。在不斷的倡導計算機通信安全的同時,加強網民的法律意識,提高網民的道德素質和技術水平,全面的保證網絡運行的暢通無憂。
參考文獻
[1]韓燕麗;計算機安全解析[J];決策探索;2005年06期
[2]楊輝;;淺談計算機病毒[A];陜西省氣象學會2006年學術交流會論文集[C];2006年
[3]張明明;;企業計算機網絡的安全與防護[A];中國煙草行業信息化研討會論文集[C];2004年
[4]劉璐;認識計算機病毒 才能科學防范[N];中國保險報;2008年
[5]綦朝暉;計算機入侵取證關鍵技術研究[D];天津大學;2006年
[6]劉晶;基于風險控制的對病毒及反病毒的研究[D];東南大學;2005年
[7]周梅;張振楠;;計算機應用中的安全問題[J];中國中醫藥現代遠程教育;2006年03期
[8]肖燦文;基于k-ary n-cube網絡的高效通信[D];國防科學技術大學;2005年
第五篇:網絡安全防護制度
網絡安全防護制度
為加強網絡管理,保障網絡暢通,杜絕利用網絡進行非法活動,使之更好地方便游客,特制定本制度。
一、安全教育與培訓
1.組織管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息發布審核、登記制度》,提高工作人員的維護網絡安全的警惕性和自覺性。2.對所有網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,具備基本的網絡安全知識。3.不定期地邀請公安機關有關人員、設備提供商專業技術人員進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防范能力。
二、病毒檢測和網絡安全漏洞檢測
1.服務器如果發現漏洞要及時修補漏洞或進行系統升級。2.網絡信息安全員履行對所有上網信息進行審查的職責,根據需要采取措施,監視、記錄、檢測、制止、查處、防范針對其所管轄網絡或入網計算機的人或事。3.所有用戶有責任對所發現或發生的違反有關法律、法規和規章制度的人或事予以制止或向相關部門反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
4.網絡管理員應根據實際情況和需要采用新技術調整網絡結構、系統功能,變更系統參數和使用方法,及時排除系統隱患。
三、網絡安全管理員崗位職責
1.保障網絡暢通和網絡信息安全。
2.嚴格遵守國家、省、市制定的相關法律、行政法規,嚴格執行我司制定的《網絡安全工作制度》,以人為本,依法管理,確保網絡安全有序。
3.服務器如果發現漏洞要及時修補漏洞或進行系統升級。4.網絡信息安全員履行對所有上網信息進行審查的職責,根據需要采取措施,監視、記錄、檢測、制止、查處、防范針對其所管轄網絡或入網計算機的人或事。5.所有用戶有責任對所發現或發生的違反有關法律、法規和規章制度的人或事予以制止或向相關部門反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
6.網絡管理員應根據實際情況和需要采用新技術調整網絡結構、系統功能,變更系統參數和使用方法,及時排除系統隱患。
四、網絡賬號使用登記和操作權限
1.上網IP地址是上網主機在網上的合法用戶身份標志,所有上網主機必須到網絡管理部門進行登記注冊,將本機的重要網絡技術資料(包括主機型號,技術參數,用戶名,主機名,所在域名或工作組名,網卡類型,網卡的MAC地址,網管部門分配的IP地址)詳盡備案,以備核查。
2.上網用戶未經許可,不得擅自改動本機IP地址的主機。
3.網絡管理部門對賬號與權限劃分要進行有效的備份,以便網絡發生故障時進行恢復。4.賬號與操作權限的設置,必須做到專人專管,不得泄密或外借給他人使用。
五、網絡違法案件報告和協助查處
1.落實網絡安全崗位責任制,一旦發現網絡違法案件,應詳細、如實記錄事件經過,保存相關日志,及時通知有關人員部門取得聯系。
2.接到有關網絡違法案件舉報時,要詳細記錄,對舉報人的身份等要嚴格保密,及時通知有關人員,并及時與公安部門取得聯系。
3.當有關網絡安全監察部門進行網絡違法案件及其他網絡安全檢查時,網絡安全員和其他有關人員必須積極配合。
4.以下行為屬于違法使用網絡:
(1)破壞網絡通訊設施,包括光纜、室內網絡布線、室內信息插座、配線間網絡設備等。(2)隨意改變網絡接入位置。
(3)盜用他人的IP地址、更改網卡地址、盜用他人賬號(包括系統賬號、電子郵件賬號、信息發布賬號等);
(4)通過電子郵件、網絡、存儲介質等途徑故意傳播計算機病毒。
(5)對網絡進行惡意偵聽和信息截獲,在網絡上發送干擾正常通信的數據。
(6)對網絡各種攻擊,包括利用已知的系統漏洞、網絡漏洞、安全工具、端口掃描等進行攻擊,以后、以及利用IP欺騙手段實施的拒絕服務攻擊;(7)訪問和傳播色情、反動、邪教、謠言等不良信息的。
點擊咨詢 