第一篇:計算機網絡信息安全保密技術研究
計算機網絡信息安全保密技術研究
劇仲棟
大同煤炭職業技術學院 山西省大同市 037003 摘要:在“云計算、大數據、物聯網”新時期互聯網絡的發展需求和計算機技術快速更新驅使下,計算機處理業務已從原有的單機文件處理和數學運算,轉換到基于內部封閉網絡和外部互聯網絡的全球范圍數據處理與信息共享。當前信息交流越來越頻繁,人類生活變得越來越便利的同時,有關計算機網絡安全的問題也逐漸顯現出來,尤其是在計算機網絡安全保密方面,對人類的正常生活造成了嚴重的影響。就計算機網絡信息安全保密技術,本文作了淺談。
關鍵字:計算機;信息安全保密技術;研究 1計算機信息安全保密技術的基本內容 1.1通過防火墻作為信息安全的基本保證
在運用網絡的時候,相關設備要設置防火墻,這樣可以在基本上保證網絡信息的安全。合理設計防火墻的功能,將它植入到系統中,在基本上保護系統的信息,尤其是對非許可用戶操作的阻止和警報。現階段廣泛應用的防火墻功能主要就是防止侵害,作為用戶運用計算機設備的第一道保護屏障,阻止基本上存在的侵害行為,防火墻設置的位置也有要求,大多數設置在內部網絡和外部網絡運作的中間環節,尤其是在內網的出口環節點,這樣可以最大限度阻止非法行為的入侵。防火墻可以甄別用戶查詢的地點,如果未設置防火墻,則可以馬上阻止。這個過程中,防火墻訪問也是需要相關程序的,只有授權通過的用戶才可以查詢信息,這是計算機網絡信息安全技術的基本構成內容。
1.2利用相關技術做好信息的密保工作
密保工作就是對網絡的信息進行保密,從而實現各種信息未經允許不得查閱、更改等,這是保護信息安全的第二個重要環節。利用計算機網絡信息安全技術,加強密保技術,尤其是對各種密碼的保密工作,防止他人破解造成的經濟財產損失。密保工作需要貫通網絡連通環節、儲存環節和中間環節,而形式也要不斷創新,靈活設置,如密碼器、鍵盤字母亂序等,都是有效的措施。
1.3對受侵害損壞或丟失的信息進行還原 加強信息的安全性,就要利用計算機網絡信息安全技術走好信息還原工作。相關的信息破損或者消失后,利用這個相關的技術將它們恢復到原來的狀態,從而保證信息的完整。還原這個工作技術是有前提要求的,它需要先對所有信息進行云端拷貝,將系統中重要的信息雙份存儲,拷貝的一份存在特定的區域,并且是可以長期保存的,然后一旦信息出現問題,將它們還原。而未進行雙份存儲的信息,現階段的技術很難實現完全還原,所以用戶自身要定期對認為重要的信息進行雙份儲存。不僅如此,拷貝的那一份數據不需要特定人員管理,但是需要獨立存在,這樣才能及時找到然后進行還原。
1.4客觀環境下相關人員和部門的風險意識
計算機網絡信息安全的技術并不是只屬于技術手段方面,在客觀環境下還有有一定的風險意識。一方面,國家方面要針對信息安全問題的法律法規規范其發展,并且不斷完善,相關部門有風險意識才可以重視管理,加強防備技術,最大化保證信息的安全;另一方面,相關的人員也要有風險意識,認真學習相關的法律法規,明確自身的職責,系統編程技術人員是完善系統保證安全的關鍵人員,而普通操作人員有責任做好信息統計和保護工作,發現非法的行為及時舉報。將客觀條件下的內容與相關技術結合在一起,雙向提高網絡信息的安全指數。
2當前存在的計算機安全問題概括
2.1網絡的信息傳輸過程泄露。計算機之外的設備存在問題,雖然計算機的信息表面上感覺是儲存在計算機中,但是各個計算機依靠電線連接,也依靠網絡線路連接,如果相關的保密技術不到位,如防火墻等,就可能導致各種信息在傳輸的過程中遭到攔截。
2.2計算機信息在共享的時候泄露。計算機的系統需要運用網絡才能運行,將各種信息資料存儲在計算機的同時,也就意味著這些信息已經在相應的網絡上實現共享,在這個過程中,如果因為保密的技術不高,如防火墻的軟件有缺失,那么病毒感染、黑客攻破等就會引起信息安全問題。
2.3操作人員自身問題導致信息泄露。一方面,操作人員作為接觸信息的人員,缺少安全防范意識,尤其是系統編程人員,忽視提高自身的技術,導致保密技術的有效性差,不能保證信息安全;另一方面,缺少道德感,受到他人誘惑,盜竊資料等。3關于加強計算機信息安全保密技術以應對問題的措施思考 3.1提高計算機信息安全保密各環節的技術
首先,提高計算機系統的技術,在編程的時候各環節都要有保密的功能,在整體上保證信息的安全;其次,加強防火墻的技術,保證相關軟件自動識別病毒,并且能夠及時阻止,而對于黑客的攻破也要有自動攔截功能,并且提高用戶訪問的權限技術;最后,提高計算機連接線路和網絡的安全性能,加強監管,尤其是網絡信息安全的密匙,提高保密功能,將解開的密碼復雜化,防止他人盜取后解鎖。這里需要強調一點,各企業需要提高自身的信息化水平和設備的先進性,實現自動監管,及時發現存在的問題,尤其是自動預警,通過硬件設施為保護信息安全奠定基礎。
3.2國家完善相關內容的法律法規并加強管理
國家完善關于計算機信息安全問題的法律法規,明確權責,并且加強管理,政府將相關的法律法規普及到各領域,提高他們的風險意識和法律意識,避免因為不良競爭而盜取競爭對手資料的行為。此外,通過加強管理,嚴厲打擊偷盜、破壞計算機網絡信息的不法分子。
3.3提高操作人員的專業能力和職業道德素質
提高制作保密各項軟件和系統人員的專業能力,從而提高保密的有效性,而對于普通錄入信息的工作人員來說,提高他們的風險意識,注意信息加密,發現問題及時上報,防止計算機受到攻破。此外,還要提高操作人員的職業道德感,堅守崗位,杜絕不法分子的收買。
結束語
綜上所述,網絡安全防護體系包括網絡安全評估、安全防護以及網絡安全服務,本文主要針對安全防護進行論述,包括病毒防護、網絡訪問控制、網絡監控以及數據保密等;而一個完整的防護體系還應包括其他兩個方面,涉及系統漏洞掃描、網絡管理評估、應急服務體系、數據恢復和安全技術培訓等。
參考文獻
[1]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011,01:121-124+178.[2]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014,19:4414-4416.[3]王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程,2015,01:209-210.
第二篇:淺論計算機網絡信息安全
淺論計算機網絡信息安全
摘要:在經濟全球化的推動下,隨著計算機技術的飛速發展,信息網絡已經成為社會發展的重要保證,當今世界已經進入一個信息化的時代,但隨之而來的是一系列信息安全的相關問題。本文主要論述了有關網絡信息安全的基本知識:網絡信息安全存在的隱患、網絡信息安全的常見問題、網絡信息安全的防護與建設。并且對信息安全的相關問題闡明自己的想法和觀點。
關鍵詞:網絡安全 ; 安認證體系 ; 網絡機制 ;數據加密
網絡信息安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性的學科。他主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露、系統連續可靠的正常運行,網絡服務不中斷。
本文主要由信息安全的重要性、網絡信息安全存在的隱患、網絡信息安全的防護與建設等方面進行論述,并且對相關的問題表明自己的想法。網絡信息安全的重要性
隨著計算機網絡技術的廣泛應用,人們無論是從日常的生活起居還是共工作娛樂到處都離不開計算機的影子,更重要的是計算機網絡已經成為人們進行管理和交易不可或缺的橋梁,成為人們日常工作生活不可或缺的一部分。同時網絡信息也涉及到國家政府、軍事、文化、科學技術、等諸多領域,則存儲、傳輸、處理的許多信息是國家軍事機密、宏觀決策、商業經濟信息、銀行資金轉賬等重要的數據。
網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化的重要問題,其重要性正隨著全球信息化步伐的加快越來越重要。網絡信息安全的常見問題
隨著互聯網的快速發展,人們的日常生活與網絡的聯系日益密切,而問題卻日益突出,危害人們的合法權益,網絡信息安全的常見問題如下:
2.1計算機病毒
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如:網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。
2.2 IP地址被盜用
在局域網中經常會發生盜用IP地址的現象,這時用戶計算機上會出現IP地址被占用的提示對話框,導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高,盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網絡用戶的合法權益,導致網絡安全受到極大的威脅。
2.3 網絡黑客攻擊
網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算
機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
2.4垃圾郵件泛濫破壞網絡環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。
2.5 計算機網絡安全管理不到位
計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。網絡信息安全的防護與建設
3.1建立規范的網絡秩序
建立規范的網絡秩序,需要不斷完善法制,探索網絡空間所體現的需求和原則,為規范網絡空間秩序確定法律框架;建立規范的網絡秩序,還要在道德和文化層面確定每個使用網絡者的義務。
3.2加強入網的訪問控制
入網訪問控制是網絡的第一道關口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規定,如:口令和賬號要盡可能地長,數字和字母混合,避免用生日、身份證號等常見數字作口令,盡量復雜化,而且要定期更新,以防他人竊取。因此,大大增強了用戶使用信息的安全性。
3.3防火墻技術
防火墻技術是指隔離在本地網絡與外界網絡之間的一道防御系統的總稱。在互聯網上防火墻是一種非常有效的網絡安全模型,通過它可以隔離風險區域與安全區域的連接,同時不會妨礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信量,僅讓安全、核準的信息進入。目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機防火墻三種類型,并在計算機網絡得到了廣泛的應用。一套完整的防火墻系統通常是由屏蔽路由器和代理服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據組規則進行檢查來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項,對IP包進行過濾。代理服務器是防火墻中的一個服務器進程,它能夠代替網絡用戶完成特定的TCP/TP功能。一個代理服務器本質上是一個應用層
3.4安全加密技術
加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。
3.5入侵檢測技術
隨著網絡安全風險系數不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統)
能夠幫助網絡系統快速發現攻擊的發生,它擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。
計算機網絡信息安全工作貫穿于計算機網絡建設、發展的始終,需要我們時刻重視,不斷學習,才能確保計算機網絡的安全、可靠地運行
參考文獻周學廣等.信息安全學.北京:機械工業出版社,2003.3(美)Mandy Andress著.楊濤等譯.計算機安全原理.北京:機械工業出版社,2002.1賴溪松等著.計算機密碼學及其應用.北京:國防工業出版社.2001.7馮元等.計算機網絡安全基礎.北京;科學出版社.2003.10董玉格等.網絡攻擊與防護-網絡安全與實用防護技術.北京:人民郵電出版社,2002.8 6 顧巧論等編著.計算機網絡安全.北京:科學出版社.2003.1張友生,米安然編著.計算機病毒與木馬程序剖析.北京:北京科海電子出版社,2003.3 8(美)Heith E.原莉.如何確保計算機網絡安全[J].職大學報,2008謝浩浩.計算機網絡安全綜述[J].科技廣場,2009李建霞.計算機網絡安全與防范[J].中國西部科技
作者:小帥
第三篇:基于計算機網絡的財務信息保密措施的探討
基于計算機網絡的財務信息保密措施的探討
基于計算機網絡的財務信息保密措施的探討
晉煤集團寺河礦財務科李寧
隨著計算機網絡通信技術的飛速發展,計算機的應用已經普及到了各行各業,在人們的生活中起到了相當重要的作用。我國從1981年提出“會計電算化”至今,會計電算化已經有30年的歷史。從最初單純的計算機記賬,發展到了現在的ERP現代財務管理系統。現代財務管理系統是以計算機網絡技術為搭載平臺,將各類財務數據信息化,系統各個節點協同操作。計算機網絡使財務工作高效、準確、便捷,同時也提高了財務信息的準確性、及時性、全面性,但財務信息網絡化引發的財務風險也隨之而來。一旦涉及企業重要機密的財務信息外漏,將會給企業造成重大的經濟損失。做好企業財務信息保密工作是降低企業財務風險的重要手段。本文就基于計算機網絡,如何加強對財務信息保密進行探討。
一、財務信息的定義
財務信息是指以貨幣形式的數據資料為主,結合其他資料,用來表明企業資金運動的狀況及其特征的經濟信息。因此處是對網絡環境下財務信息安全的探討,故將財務信息定義為:通過計算機網絡產生、傳輸以貨幣形式的數據資料及可以表明企業資金運動狀況及特征的經濟信息。財務信息保密指為保證企業財務信息安全而實施的一系列活動。
二、企業財務信息安全存在的主要問題
(一)人員安全
財務信息系統都是由財務人員來操作、控制和維護的,財務人員是企業財務信息系統的實施者及財務信息的掌握者。經調查研究發現,眾多企業財務人員對財務信息安全的保護意識比較薄弱,多起財務信息泄密及會計丑聞事件都是由企業內部的財務人員所為。若財務人員錯誤操作財務系統,或是對企業財務信息蓄意破壞、非法竊取,必將會對企業財務信息的安全形成致命的威脅,造成企業重大經濟損失。
(二)系統安全
計算機網絡技術發展相當迅速,但是其被發現的漏洞也越來越多。不論哪種財務軟件,都是運行在硬件的基礎上,若硬件出現損壞或是故障,則會造成用戶大量數據的丟失,從而給企業造成極大的損失。另一方面,軟件的漏洞會被利用。軟件漏洞可能是開發者有意或是無意中形成,不法分子或別有目的者會對這樣的漏洞進行利用,從而達到竊取機密數據和資料的目的。
(三)網絡安全
基于計算機網絡的財務信息保密措施的探討
在網絡環境下,大量的財務信息通過開放的互聯網傳遞,置身于開放的網絡中,存在信息被截取、篡改、泄漏等安全風險,很難保證其真實性與完整性。目前各種黑客技術同樣發展迅速,世界上各類網站每天都受到成千上萬次攻擊。黑客可以通過各種黑客技術攻擊入侵計算機或是服務器,當其取得計算機高級權限時,可以對計算機中各種數據及文件資料進行瀏覽、拷貝、操作,從而達到破壞、盜取機密的目的。計算機病毒是人為創作的計算機代碼,具有很強的自我復制性、破壞性和傳染性。病毒可以感染各種文件資料,造成文件數據丟失,甚至系統崩潰。有效地防治計算機病毒對財務信息的保密工作至關重要。
三、加強財務信息的保密措施
(一)建立基于網絡的內部控制制度
現代財務系統中,電子商務得到廣泛運用和實踐,賬務處理、網上報稅、資金劃撥、電子單據的傳遞以及上報集團公司的文件資料,都直接通過網絡平臺進行,基本已實現網絡辦公一體化。傳統財務內部控制機制和手段已不適應于網絡環境,例如,財務信息的傳遞和處理方式多樣化,網絡交易的公開化,分布式操作的復雜化,這些內部控制的節點都是傳統內控制度所沒有涉及的。因此,為保障財務信息的安全,必須建立基于網絡的內部控制制度。
1.財務信息資源的控制
所有的財務信息都儲存在內部網絡的服務器中,網絡數據庫系統是財務信息安全的重中之重。第一,聘請專業人員對數據庫進行日常維護,保證數據庫的正常運轉,不受物理損壞;第二,建立數據庫授權制度,并嚴格執行,定期查看數據庫訪問日志,防止非相關人員的訪問;第三,采取有效的網絡備份、恢復及災難補救計劃,確保財務信息安全。
2.系統軟件管理控制
財務系統軟件是財務工作的重要工具,各種財務日常工作都需要通過財務系統軟件完成。第一,財務系統軟件必須符合國家《商品化會計核算軟件評審規則》等各種標準;第二,建立財務系統軟件用戶權限分配制度,工作內容與權限相對應,減少高權限的分配;第三,配備系統管理員,對系統軟件發現的漏洞及時修補,以及賬務數據的備份。
3.人員管理控制
即使進入網絡財務時代,計算機只是工具,網絡只是數據傳輸的媒介,最終執行動作的是相關人員。加強人員管理,是財務信息的保密工作的首要任務。第一,建立合理的上機制度,上機記錄等,保存完備的操作日志文件,防止非相關人員上機操作;第二,做好硬件設備管理工作,對淘汰的硬件設備中存儲的重要信息及相關資料進行徹底刪除;第三,需要拷貝的文件資料必須經過授權,防止重要財務信
基于計算機網絡的財務信息保密措施的探討
息泄漏。
(二)加強網絡安全 1.網絡安全技術的應用
利用各種網絡新型技術保證財務信息的安全。第一,建立系統防火墻,在內部網絡和外部網絡之間構造保護屏障,防止非法入侵、非法使用系統資源;第二,使用加密技術。通過數據加密,可以有效保護信息通過公共網絡時被電子竊聽,如子(分)公司向集團公司傳遞的各類報表及財務信息,設置加密后,只有集團公司可以解密使用,從而實現信息傳遞的安全保密。
2.硬件設備更新維護
及時對出現故障的硬件設備進行維修或更換,防止出現財務信息的丟失;配備計算機硬件管理專員,對所有的硬件進行登記。
3.軟件更新維護
及時對各類軟件進行更新補漏,防止非法人員利用軟件漏洞入侵;及時更新殺毒軟件,防止計算機病毒入侵。
(三)加強對財務人員的培訓 1.財務系統的培訓
了解和掌握財務系統是財務人員必須具備的業務知識,只有對財務系統熟練掌握后,才能做到對財務信息的保密,加強財務人員專業知識的培訓是財務信息保密的基礎。
2.網絡安全的培訓
計算機和財務是兩門不同的學科,網絡財務時代的到來,對財務人員的要求日漸提高,只懂財務知識不懂計算機知識是不能符合現代財務人員的要求,因此,加強對財務人員計算機網絡知識的培訓有重要意義。
3.加強財務人員的保密意識
財務信息的保密工作涉及所有財務人員,加強財務人員的保密意識是財務信息保密的關鍵。許多財務工作人員對保密工作的認識不夠深刻,沒有保密意識,眾多的內部員工泄密事件導致企業重大損失的案例屢見不鮮。企業應積極組織財務人員進行保密工作的培訓學習,分析重大的員工泄密事件,讓其深刻認識到保密工作的重要性,培養高度保密意識。
財務信息的保密是企業保密工作的重點,特別是在網絡環境下,使得財務信息的保密更加復雜化,多樣化。財務信息的輸出,傳遞,接收,都暴露在外部網絡環境下。財務信息的失真機率增大,增加了企業財務風險。因此,積極做好財務信息的保密工作具有重要意義。
第四篇:計算機網絡及信息資源安全保密管理制度
計算機網絡及信息資源安全保密管理制度
第一節
總則
第一條
為保護公司計算機信息資源的安全,并規范公司計算機及網絡硬件的采購、安裝(建設)、維護、管理等環節的管理要求,根據《中華人民共和國保守國家秘密法》,《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》和《中國公用計算機互聯網
國際聯網管理辦法》,特制定本規定。
第二條 本規定適用于公司內部所有單位所使用的計算機系統。
第二節
計算機的涉密管理規定
第三條 公司內部計算機信息系統的安全保密工作由信息技術部負責具體實施。公司
各下屬單位、部門主要領導主管本單位、本部門的計算機信息系統的安全保密工作。
第四條 存放過秘密信息的計算機及相應介質未在徹底格式化前不能降低密級使用。
第五條 存儲有秘密信息的計算機及相應存儲裝置在維修時,應采取措施保證所存儲 的秘密信息不被泄露。
第六條 企業內部規劃和建設任何計算機信息系統,應當同步規劃落實相應的信息資
源安全保密措施。
第七條 對涉及企業經營、管理、技術和人事秘密的數據庫以及計算機應用系統,必
須采取技術安全保密措施,并且不得與外部連通。
第三節
計算機及網絡硬件管理
第八條 所有計算機及網絡硬件的采購和建設實施,須在總體規劃目標指導下進行。
第九條 進入總體規劃的計算機及網絡硬件在采購和建設實施時,需提前預算。作為 預算的申請依據,信息技術部每年第四季度在公司開始下一的預算工作前,發布次年
各類主要計算機設備的采購計劃價。
第十條 總部部門或事業部在申請預算(或追加預算)時若涉及計算機購買計劃,須
提交《計算機設備預算追加及采購審批表》,并履行相應的審核手續。
第十一條 信息技術部負責編制公司網絡中心及主干網絡硬件采購計劃和預算,報公
司批準后執行。總部各部門獲批準的計算機預算,由信息技術部監管使用。
第十二條 各事業部每年底將下的計算機及網絡硬件采購計劃和預算報信息技術
部審核。信息技術部有權糾正事業部硬件采購計劃或硬件預算中不合理的需求。
第十三條 每預算定稿之后,運營管理部負責將總部部門及各事業部獲準采購計
算機的數字通報信息技術部,信息技術部負責監管各單位的采購行為。
第十四條 信息技術部在每季度的第一周發布本季度的計算機硬件采購選型指導,供
全公司統一執行。
第十五條 對公司總部及各事業部需求量較大的計算機設備,信息技術部會同運營管
理部通過招標談判在計算機供貨商中選定戰略合作伙伴,使公司總部及各事業部能夠以統一的優惠價格采購到所需的計算機產品。
第十六條 公司總部的硬件采購工作,委托裝載機事業部代為實施。裝載機事業部接
受委托時須對申請部門提交的《計算機設備預算追加及采購審批表》確認后,方可采購。
第十七條 各事業部計算機維修配件的采購,由各事業部根據不同計算機的具體情況
相應處理。
第十八條 在硬件采購合同執行的過程中,如遇到特殊情況需要更改采購技術型號的,必須經過信息技術部復審同意。
第十九條 公司總部的計算機,由信息技術部負責硬件安裝、維修、服務和管理。各
事業部的計算機,由事業部備案的硬件崗位人員負責軟硬件安裝、維修、服務和管理。
第二十條 公司總部各部門和各事業部每年底要將本單位的計算機設備狀況、配置變
動、責任人變動等情況填表報信息技術部。
第二十一條 崗位上的計算機超過使用年限之后,如果因為主要部件的故障頻率高并
無法修復的,經過所在資產管理實體的資產管理人員及硬件專業人員審核同意后,可以申
請計算機淘汰處理。
第四節
網絡的接入管理
第二十二條 信息技術部是管理企業網絡接入的責任部門。信息技術部的網絡管理員
是整個柳工網絡的總管理員,對全網安全總負責,并牽頭與各子域網絡管理員組建企業網
絡管理委員會,共同維護企業的網絡安全以及信息安全。
第二十三條 為保障企業網絡的安全,所有連接到企業內部網的計算機必須經過信息
技術部的企業網絡管理員注冊登記。每臺聯網的計算機都必須確定責任人,對該機的遵紀
使用及安全狀況負責。不得私自在內部網上接入未經網管注冊的計算機,否則視同竊取企
業機密,一旦發現,按照有關規定進行處理。
第二十四條 為保證網絡信息資源安全,嚴格便攜機的管理,在柳工網內使用便攜機 的特殊用戶必須登記備案,并接受網絡安全措施、信息安全培訓和病毒防護管理。
第二十五條 為防止信息流失和計算機病毒,要嚴格控制內部網與外部的直接 I/O 通
道,所有聯網的計算機都要拆除軟驅、光驅、刻錄設備及其他移動存儲設備。需要保留的,必須經過企業信息工作主管領導的特別批準,向信息技術部的網絡管理員登記注冊。
第二十六條 未經信息技術部批準和備案,私自在企業網絡的計算機上安裝各種通訊
和存儲設備(如 MODEM、軟驅、光驅等)、私自往廠區內帶入未經注冊登記的便攜機和
存儲設備等行為,均視同竊取企業機密,一經發現,須沒收上交企業保密委員會,按照有
關規定進行處理。
第二十七條 合作單位人員因業務交流需要帶入計算機及有關設備的,不得接入企業
網絡,由接待部門領導負責相應的信息安全責任。要進行數據交換的,按本規定有關條文 處理。
第二十八條 通過 MODEM、VPN 等各種方式連入企業內部網的遠程訪問用戶也要
柳工內部控制制度
接受企業網絡總管理員的管理,否則將不允許連接到企業內部網。
第二十九條 企業網絡是工作網絡,禁止任何利用企業網絡以及企業集成信息平臺進
行有損企業安定團結局面的行為,違犯者將被追究紀律甚至法律的責任。
第三十條 企業的網絡和計算機都屬于企業生產、工作的重要設備,任何破壞企業網
絡和計算機的行為都視同破壞企業生產、工作的嚴重行為,需要追究紀律和法律的責任。
第五節
數據及信息安全的管理
第三十一條 數據及信息的安全包括數據的物理安全以及信息保密。企業各計算機信
息系統都要建立相應的安全管理制度,信息技術部對企業的全局數據庫信息資源安全負
責,各應用系統、單位部門的主要負責人對本應用系統、單位部門的計算機信息資源安全 負責。
第三十二條 各應用系統、主要單位部門及各域都必須建立相應的數據備份與災難恢
復制度和策略,并切實執行。
第三十三條 確有特殊需求經批準在企業網的某些計算機上保留有光驅和軟驅的部
門,其部門領導和系統管理員必須對該 I/O 通道的安全負責,各類數據的拷出必須有相
關領導的審批以及文字性記錄備案。
第三十四條 除網絡管理員及其授權人員外,其余人員無權擅自在網絡上傳播、擴散
來自企業網絡以外的其它軟件和電子文檔。
第三十五條 計算機信息系統聯網應當采取系統訪問控制、數據保護和系統安全防火 墻等技術措施。企業網內的所有計算機都必須安裝有效的殺毒軟件進行在線監控和定時殺 毒。
第三十六條 對計算機信息系統的訪問應當按照相應的權限控制進行,不得進行越權
操作。企業網絡的總管理員要對整個網絡實行動態監控,發現違規操作人員,按照有關規 定處置。
第三十七條 所有連網計算機要定期或不定期進行硬盤檢查,清理個人無用的文件,防止受到計算機病毒破壞和黑客程序的惡意攻擊。
第三十八條 所有接入企業內部網的計算機,其所使用的電子郵件軟件程序及其設
置,統一由信息技術部規定。
第三十九條 接收到的外部電子郵件、從網絡上下載的各種軟件、外來的光盤或軟盤
等移動存儲介質的數據和軟件,必須經兩種以上殺毒軟件的交叉查毒殺毒處理,方可在計
算機系統中使用。
第四十條 各域的數據出入口安全由該域的網絡管理員或者授權人員保證,所有具有
數據交換外設的計算機均要求安裝三種以上的殺毒軟件,并且要定期更新。
第四十一條 所有對外交換的電子郵件及其附件中的內容都不得泄露企業的秘密。經
由信息技術部及其授權人員代發的電子郵件,代發者要將其保留備查。
第四十二條 為防范病毒、黑客軟件等侵襲,保證企業網絡的正常工作環境,嚴禁在
網絡中傳播、接受和使用外來非工作用軟件(特別是游戲軟件),違者將按照有關規定予
以處理。因此造成網絡和企業信息資源損害的,將從重處罰。
第四十三條 嚴禁除企業網絡總管理員及其特別授權用戶外的任何人員在網絡計算
機上安裝各種形式的網絡監控程序,違者視同破壞企業網絡。
第四十四條 嚴禁存儲、傳播和使用各種黑客及木馬程序,違者視同破壞企業網絡和
信息資源。對采用各種形式對企業網絡和集成信息平臺以及各應用系統進行攻擊者,將被
追究紀律和法律的責任。
第四十五條 為保障企業網絡和信息安全,在必要時經公司信息工作主管領導授權,信息技術部可以對柳工網絡上的計算機進行安全檢查,并采取相應的制止措施。信息技術部的專業人員在進行安裝和維護工作時,可以根據業務工作需要,使用必要的工具軟件。
第四十六條 嚴禁用戶對非其管理的網絡及聯網計算機進行網絡地址掃描或端口掃描。各域網絡管理員應切實加強對所屬用戶的教育與管理,制止所屬用戶進行的非法網絡地址掃描或端口掃描活動。違規發起掃描將被認為是對網絡的攻擊事件,公司保密委員會以及信息技術部、各域網管人員在查處網絡攻擊事件過程中有權要求有關部門予以切實配合和支持。
第四十七條 企業內部電子郵件系統是為方便企業正常工作而建立的,禁止無必要地濫發電子郵件,以免造成信息垃圾泛濫。
第四十八條 任何單位和個人發現計算機信息系統泄密或遭到破壞后,應及時采取補救措施,并根據具體情況及時向公司保密委員會或信息技術部報告,再由公司保密委員會向市保密委員會以及市公安局計算機監察科報告。
第六節
連接國際互聯網的管理規定
第四十九條
加強對企業計算機登錄國際互聯網的管理控制,各單位確因業務需要,計算機要連入互聯網的,必須經公司信息工作主管領導批準,并報公司保密委員會登記備案,由信息技術部負責統一管理。
第五十條 計算機登錄國際互聯網的單位、部門,其主要領導對入網計算機的安全保密工作負責,并負責對上網人員的教育管理。
第五十一條 所有接入互聯網的計算機管理人員和操作人員都必須學習《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》和《中國公用計算機互聯網國際聯網管理辦法》,并接受相關的安全培訓教育。
第五十二條 任何單位登錄互聯網的計算機系統,不得讓企業外部計算機訪問。在互聯網上設置的有關宣傳公司以及各子公司的網頁內容,必須先經公司相關工作主管領導審查確定。
第五十三條 信息技術部對通過網絡中心代理服務器連入互聯網的計算機用戶要采取相應的技術手段進行監控,不允許各部門和單位直接接入互聯網。所有通過網絡中心的代理服務器連入互聯網的用戶,必須自覺接受信息技術部的網絡管理員以及安全保密員的監督。
第五十四條 企業的計算機是為開展業務工作而設置的,要教育上網人員不得在互聯網上進行危害國家、社會、企業利益的違法犯罪活動,不得利用登錄國際互聯網之機制作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施、顛覆國家政權、推翻社會主義制 度的;
(二)捏造或者歪曲事實,擾亂社會秩序的,破壞民族團結、破壞國家統一的;
(三)宣揚封建迷信、淫穢、暴力、恐怖,教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的;
(五)其他違背國家和企業規定的信息。
第五篇:計算機網絡安全論文計算機網絡安全技術論文網絡安全新技術論文:計算機網絡信息安全技術研究
計算機網絡安全論文計算機網絡安全技術論文網絡安全新技術論文
計算機網絡信息安全技術研究
摘 要:
隨著計算機網絡的普及和發展,人們的生活和工作越來越依賴于網絡,與此同時網絡安全問題也隨之呈現出來。首先分析了常用的安全技術:防火墻技術,數據加密技術,入侵檢測技術,網絡安全掃描技術,然后討論了網絡安全策略,最后給出了網絡安全技術的發展趨勢。關鍵詞: 網絡安全策略;網絡安全技術;發展趨勢
隨著Internet的普及和發展,計算機網絡已經和人們的學習、工作緊密地聯系在一起,越來越多的計算機用戶可以通過網絡足不出戶地享受豐富的信息資源,以及方便快捷地收發信息。人們在享受網絡帶來的巨大便利的同時,網絡安全也正受到前所未有的考驗,網絡安全所引發的數據丟失、系統被破壞、機密被盜等問題也在困擾著人們。因此,解決網絡安全問題勢在必行。本文分析討論了常用網絡安全技術和策略,以及網絡安全技術的發展趨勢。
1常用網絡安全技術 1.1防火墻技術
盡管近年來各種網絡安全技術不斷涌現,但目前防火墻仍是網絡系統安全保護中最常用的技術。防火墻系統是一種網絡安全部件,它可以是軟件,也可以是硬件,還可以是芯片級防火墻。這種安全部件處于被保護網絡和其他網絡的邊的訪問控制策略進行過濾或作出其他操作,防火墻系統不僅能夠保護網絡資源不受外部的侵入,而且還能夠攔截被保護網絡向外傳送有價值的信息[1]。
(1)軟件防火墻軟件防火墻運行于特定的計算機上,它需要客戶預先安裝好的計算機操作系統的支持,一般來說,這臺計算機就是整個網絡的網關,俗稱“個人防火墻”。軟件防火墻就像其他的軟件產品一樣需要先在計算機上安裝并做好配置才可以使用。使用Checkpoint防火墻,需要網管對所操作的系統平臺比較熟悉。
(2)硬件防火墻硬件防火墻是指基于專用的硬件平臺。目前市場上大多數防火墻都是這種所謂的硬件防火墻,它們都基于PC架構,就是說,和普通家庭用的PC機沒有太大區別。在這些PC架構計算機上運行一些經過裁剪和簡化的操作系統,最常用的有舊版本的Unix、Linux和FreeBSD系統。值得注意的是,由于此類防火墻采用的依然是其他內核,因此依然會受到OS(操作系統)本身的安全性影響。
(3)芯片級防火墻芯片級防火墻基于專門的硬件平臺,沒有操作系統。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強,性能更高。芯片級防火墻廠商主要有NetScreen、FortiNet、Cisco等。這類防火墻由于是
OS(操作系統),因此防火墻本身的漏洞比較少,不過價格相對比較高。
1.2數據加密技術
在計算機網絡中,加密技術是信息安全技術的核心,是一種主動的信息安全防范措施,信息加密技術是其他安全技術的基礎,加密技術是指通過使用代碼或密碼將某些重要信息和數據從一個可以理解的明文形式變換成一種復雜錯亂的不可理解的密文形式(即加密),對電子信息在傳輸過程中或存儲體內進行保護,以阻止信息泄露或盜取,從而確保信息的安全性。數據加密的方法很多,常用的是加密算法,它是信息加密技術的核心部分,按照發展進程來看,加密算法經歷了古典密碼、對稱密鑰密碼和公開密鑰密碼3個階段。古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同時隨著技術的進步,加密技術正結合芯片技術和量子技術逐步形成密碼專用芯片和量子加密技術[2]。
1.3入侵檢測技術
網絡入侵檢測技術也叫網絡實時監控技術,它通過硬件或軟件對網絡上的數據流進行實時檢查,并與系統中的入侵
戶所定義的動作做出反應,如切斷網絡連接,或通知防火墻系統對訪問控制策略進行調整,將入侵的數據包過濾掉等。因此入侵檢測是對防火墻及其有益的補充。可在不影響網絡性能的情況下對網絡進行監聽,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,大大提高了網絡的安全性。
1.4網絡安全掃描技術
網絡安全掃描技術是網絡安全領域的重要技術之一。通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級[3]。利用安全掃描技術,可以對局域網絡、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行服務,檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤。
2網絡安全策略
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。但網上信息的安全和保密是一個至關重要的問題。網絡必須有足夠強的安全措施,否則該網絡將無用,甚至會危及國家安全。因此,網絡的安全措施應是能全方位針
性、完整性和可用性。
2.1物理安全策略物理安全策略 的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。目前的主要防護措施有兩類:一類是對傳導發射的防護,另一類是輻射的防護。
2.2政策保護策略
有效的政策制度環境,是保障網絡安全、促進互聯網健康發展的重要基礎。網絡安全需要政府綜合運用各種手段,解決發展需要解答的一系列問題。政府要針對不同網絡安全問題,采取有效的措施,不斷提高防范和保障能力,為人們創造一個安全的網絡應用環境。網絡安全已成為國家安全的一個重要組成部分和非傳統安全因素的一個重要方面。
3網絡安全技術發展趨勢
近年來隨著網絡攻擊技術發展,網絡攻擊技術手段也由原來的單一攻擊手段,向多種攻擊手段相結合的綜合性攻擊發展。這也是目前網絡安全信息技術面臨的挑戰,也預示著
向全方位功能轉變,進一步完善和提升網絡信息的安全性。采用“積極防御,綜合防范”的理念,結合多種信息安全技術,建立起更全面的網絡信息防護體系,從而更好的保護用戶的網絡安全[4]。
4結論
網絡安全是保證Internet健康發展的基礎,是保證企業信息系統正常運行,保護國家信息基礎設施成功建設的關鍵。如何更好地進行安全防護,就需要各種網絡安全技術共同協作,構筑防御系統,只要我們遵循安全技術的發展趨勢,及時根據安全形態調整安全策略,網絡安全建設必將上到一個新的臺階[5-6],才能真正享受到網絡帶來的巨大便利。
參考文獻:
[1]倪超凡.計算機網絡安全技術初探[J].赤峰學院學報,2009(12):45-46.[2]任志勇,張洪毅,孟祥鑫.網絡信息安全技術的發展[J].信息與電腦,2009(8):91-93.[3]趙秦.計算機網絡信息安全技術研究[J].中國新技術新產品,2009(14):36-38.[4]張瑩瑩.淺談計算機網絡的安全技術[J].科技信息,2009(31):48.楊彬.淺析計算機網絡信息安全技術研究及發展趨勢[J].應用科技,2009(20):221-223.[6]陳連波.淺析計算機網絡的安全技術[J].福建電腦,2009(3):56-57.