时间:2022-03-14 05:46:27
导语:在计算机安全论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了一篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
一、社会图书馆电子阅览室信息安全的影响因素
1.人为因素的影响
人为因素对社会图书馆电子阅览室信息安全的影响涉及范围广、过程复杂、难以确定具体责任人。人为因素包括人为失误操作、恶意攻击等行为。首先,人为失误操作指的是社会图书馆电子阅览室的使用人员由于缺乏计算机基础知识和操作技能,在使用过程中产生错误操作行为,对电子阅览室计算机系统造成破坏。其次,人为恶意攻击指的是由于人的主观故意思想做出的行为,对电子阅览室发起恶意攻击的人员主要来自网络黑客,网络黑客对电子阅览室造成的危害极大。黑客的攻击行为也分为主动攻击和被动攻击两种:网络黑客的主动攻击主要是向电子阅览室的计算机终端传送携带网络病毒的文件,恶意篡改网络连接,删除计算机数据资源等,网络黑客的主动攻击行为容易导致整个电子阅览室的计算机系统陷入瘫痪状态。网络黑客的被动攻击指的是由黑客将网络传输过程中的重要数据进行恶意截获和窃取,破坏电子阅览室计算机存储的数据信息资源,进而造成机密数据信息的泄漏,对社会图书馆电子阅览室信息安全产生巨大威胁。
2.网络病毒的影响
网络病毒具有传播范围广、感染速度快、清除困难、破坏性强等特征。因此,网络病毒是威胁计算机系统安全性能的主要因素。通常情况下,网络病毒拥有四种传播途径:一是电子邮件传播网络病毒。不法分子将网络病毒作为电子邮件附件进行发送,可以很容易地将网络病毒扩散传播出去。当计算机终端用户下载电子邮件附件时,网络病毒则可以自动运行和复制传播,由此电子邮件成为当前传播网络病毒的主要途径。二是通过移动存储设备传播网络病毒,包括U盘、硬盘和MP3等设备,这些也是网络病毒在社会图书馆电子阅览室广泛传播的重要原因。三是局域网病毒传播方式。由于社会图书馆电子阅览室局域网建设具有技术特殊性,为网络病毒的传播提供了有利条件,一旦处于局域网内的计算机终端感染网络病毒,将会导致另一端的数据接受方计算机终端自动感染网络病毒,并将网络病毒持续传播开来,在短时间内可以导致局域网内的全部计算机终端感染网络病毒。四是FTP文件下载传播网络病毒的方式。网络病毒可以通过文件传输协议进行传播,FTP下载文件中包含的大量网络病毒程序,非常容易使电子阅览室计算机终端在下载数据信息时感染网络病毒,这也是网络病毒在社会图书馆电子阅览室中传播的原因。
二、社会图书馆电子阅览室安全防范体系构建
1.备份恢复系统建设
数据备份与恢复系统是社会图书馆电子阅览室信息管理系统的重要保障,可以实时备份相关数据信息,当受到网络攻击、自然灾害的破坏时,图书馆电子阅览室可以在短时间内恢复正常运营。数据备份与恢复系统主要包括三个方面:一是系统恢复,数据备份与恢复系统可以使社会图书馆信息管理系统立即恢复正常工作,恢复操作系统、数据库系统等,确保系统平台能够按期稳定地运行。二是数据信息恢复,社会图书馆电子阅览室数据库系统可以重新恢复到正常工作状态,利用数据备份技术保证数据库系统中存储数据信息的安全。三是应用系统的恢复,通过数据备份与恢复系统可以在短时间内恢复社会图书馆电子阅览室的各种软件应用服务,确保继续为社会公众读者提供可靠服务。
2.应急响应系统建设
社会图书馆电子阅览室信息管理系统应该具备应急响应功能,可以对系统本身形成有效保护。使系统遭到外界恶意攻击和用户失误操作时可以启动应急响应模式,及时恢复系统各项服务功能。由此可见,社会图书馆电子阅览室应急响应系统的建设非常必要,当图书馆电子阅览室遭受安全攻击时可以立即启动应急处理策略,防止安全威胁事故的恶化,降低社会图书馆电子阅览室的整体损失。应急响应系统结合了用户权限控制技术、用户访问控制技术、网络实时监控技术等,当社会图书馆电子阅览室突然遭到网络攻击时可以立刻阻止非法人员的攻击行为,针对网络安全事件及时作出反应。当应急响应系统从技术层面无法阻止非法人员的攻击行为时,也可以记录其一系列行为,当网络安全事件发生之后立刻进行弥补,以此降低图书馆电子阅览室的损失,提高其网络安全风险的抵御能力。
3.工作人员与社会读者管理
社会图书馆电子阅览室工作人员中涉及信息安全管理的主要是技术部门工作人员,因此社会图书馆电子阅览室安全管理制度的建设要以技术部门实际工作为基础,加强对技术部门工作人员的培训管理、考核管理和绩效管理。(1)技术部门工作人员的录用。社会图书馆电子阅览室技术部门工作人员的录用要经过严格考察和政审,同时确保其不再承担其他兼职工作。(2)技术部门工作人员的培训。社会图书馆电子阅览室技术部门工作人员的培训要涉及多个方面,同时建立完善的信息安全培训计划,针对不同岗位的工作人员开展特殊培训,培训活动以提高工作人员安全防范意识、个人业务素养和道德品质水平为目的。(3)社会公众读者的管理。社会图书馆电子阅览室的读者群体主要来源于社会公众,由于社会公众个人素质参差不齐,图书馆应该制定专门的电子阅览室使用制度,积极宣传信息安全的重要性,确保社会公众读者可以自觉遵守相关制度,逐渐提高个人安全意识。
4.信息安全防御系统建设
由于社会图书馆电子阅览室信息管理系统具有开放性和共享性等特征,网络安全事件发生时难以准确确定攻击方位,对攻击行为的追踪也存在较大困难。因此,应该采取各种有效的安全防范措施阻止安全事件的发生。社会图书馆电子阅览室的硬件设备、网络系统、操作系统和应用系统都应该采用信息安全防御技术进行保护,降低电子阅览室信息安全面临的各种风险。信息安全防御系统应该结合防火墙技术、防病毒技术、信息加密技术、访问控制技术和入侵检测技术等,防止破坏性信息在电子阅览室网络系统中的传播。采用以上技术形成完善的信息安全防御系统,可以有效抵御来自外部的安全威胁和内部环境的潜在威胁,确保社会图书馆电子阅览室信息管理系统处于安全稳定的运行状态。随着现代信息技术的飞速发展,非法分子采用的恶意攻击手段不断进步,社会图书馆电子阅览室的信息安全防御技术要能够适应新形势的发展需求,根据实际情况及时调整防御手段。
三、总结
综上所述,本文针对社会图书馆电子阅览室面临的信息安全问题进行了深入研究,由于图书馆电子阅览室长期处于复杂多变的网络环境中,其信息安全受到了多方面因素的直接影响。除了利用安全防御技术、数据备份技术和应急响应技术等提高图书馆电子阅览室正常运营的安全性,还应该建立完善的社会图书馆电子阅览室人员管理制度,使工作人员和社会公众读者能够严格遵守相关制度要求,同时健全图书馆电子阅览室的安全保障机制,使其适应现代社会新形势下的实际需求,促进社会图书馆电子阅览室的可持续发展。
作者:张前忠单位:淮阴师范学院
1目前在电子商务中计算机技术存在的安全隐患
1.1盗取商务信息
电子商务在运行的时候,有些信息是没有经过加密的安全保护措施,电子商务信息数据传输的时候就是由于没有进行特殊的加密措施,使得一些不法分子就利用这个漏洞来盗取商务信息,依据(靠)一些互联网等网络设施来截取信息,然后再通过技术手段,把截取后的商务信息再经过加工和处理,修改之前的电子商务用户的信息,最后把经过伪造的信息发出去,导致真实的电子商务信息丢失。
1.2伪造网上信息
因为电子商务的信息是通过明的通道来进行的,对于一些顾客的信息没有做到很好的加密,所以使一些不法之徒通过这个漏洞随意更改电子邮箱,发给顾客假的邮箱地址,让顾客根据假的电子邮箱打款,这就使很多顾客受骗上当。
1.3恶意侵入
由于一些网友或者是一些网络的攻击者,针对电子商务中的计算机能够随意的侵入,这样就电子商务中的信息安全造成一定的威胁,在侵入电脑网络之后,能够掌握电子商务中机密文对件,对商务信息进行篡改,这样所造成的后果是非常严重的。
1.4病毒的感染
在计算机中,最能让计算机系统和程序崩溃的一个原因之一就是病毒的感染,由于计算机病毒的特性,比如隐秘性、破坏性以及传染性这几个方面,计算机中的杀毒软件和防火墙等软件不太容易及早的发现,所以运行中的电子商务如果受到病毒的感染,那么一些电子商务的数据文件等信息就会丢失,甚至更严重的话就会造成计算机系统的瘫痪崩溃,导致整个电子商务停止运行。
1.5网络协议的不足
在计算机的网络协议中有这样的几个方面,有网络层和应用层、数据链和传输层这几个层次,如果这几个层次的安全技术做的不到位的话,不法之徒就会通过个别层次里存在的漏洞来破坏计算机。因此比如会受到用户名的破坏,或者防火墙存在的漏洞来进行攻击。
2电子商务中计算机安全技术的有效应用策略
2.1对电子商务信息进行加密处理
之前提到过电子商务的信息几乎都是通过明的通道来进行的,没有经过加密的处理,这也就让不法之徒有机可乘,造成商务信息的丢失,所以对信息进行加密处理是保证信息安全的基本手段。对于一般的加密方式是把加密和解密的实施都放在同一个密钥上,形成对称的加密方法,但是由于计算机技术的发展,这种加密的方法不安全系数也越来越高,从而又出现了一种公开密钥的加密方法,这种加密方法是指解密和加密都分别具有两个不同的密钥,主要有RSA公开密钥密码技术、DSA数字签名技术以及单向杂凑函数密码这几种。而使用次数最多的主要是RSA公开密钥密码技术、PGP混合加密算法和DES算法这几类为主。
2.2加强计算机保护安全意识
计算机的发展对于电子商务来说是同存亡的关系,是电子商务发展的有利载体,但如果计算机的安全技术存在漏洞,那对电子商务的发展来说有着致命的威胁,因此一定要重视计算机的安全问题,把计算机的安全管理问题放在第一位,加强计算机的安全保护意识。
2.3识别用户身份的功能
识别用户身份的功能就是运用身份识别的技术来进行计算机的安全保护。在计算机中开展的电子商务,对于身份识别来说也是个漏洞,所以必须要解决这个问题。还有就是在电子商务运行的交易过程中,由于不是面对面的交流,这就导致一些不法之徒伪造身份来进行交易,所以要增加识别用户身份的功能,防止一些不法之徒伪造身份登录电子商务进行攻击和破坏。
2.4使用计算机取证技术
在进行电子商务的时候采用计算机技术中的取证手段,通过信息发现和取得物理证据这两个阶段来取证。对于获取物理证据来说,最主要的是把已经删掉的数据文件进行备份和恢复,这是能够获取网络不法之徒犯罪证据的根本;而针对信息发现技术来说,可以通过计算机上的原始数据信息进行取证,主要的取证方式有日志分析技术和解密技术等方面。计算机中的取证技术是保护电子商务运行的重要技术,可以通过走法律的程序来对不法之徒做出惩罚,让犯罪分子得到应有的惩罚。
2.5对防火墙智能化技术的使用
智能化的防火墙技术主要是通过智能化的方法手段来对获取的信息进行处理分析,利用概率、统计以及记忆等方法来实施。防火墙的智能化技术能够对于病毒和不良信息的阻止和防御的功能大大的加强,安全系数也比较高,所以使用智能化的防火墙能够有利的增强计算机的网络安全。
3总结
时代在不断的发展,电子商务的出现是由于计算机的不断发展应运而生的。电子商务的发展对于经济发展来说也有一定的促进作用,所以在不断的推进电子商务发展的同时,一定要增强计算机技术的的安全系数,只有不断的完善计算机网络中存在的漏洞,通过一些技术手段,比如身份识别功能,防火墙智能化的技术以及对数据信息的一些加密技术,利用这些技术来减轻计算机漏洞对电子商务带来的危害,也通过取证的技术来让不法之徒能够受到法律的制裁和惩罚。
作者:孙东明单位:山东科技大学科技开发公司
一、计算机的安全问题
(一)计算机硬件设施的安全问题。计算机安全的基础是计算机硬件设施安全。计算机硬件主要包括芯片、板卡、输入以及输出设备等,属于计算机系统中由电子、机械以及观点元件等组成,在很大程度上会威胁安全系统。计算机硬件依照一定的结构构成统一的整体,提供设备基础给计算机软件,进而提供便利的工作和学习方式给人们。计算机硬件依据计算机程序操控输入数据、运算数据、输出数据等。计算机硬件机构由运算器、控制器、存储器、输入设备、输出设备五大基本构建组成。计算机硬件问题主要由于计算机自身硬件设施的质量或者用户的错误操作导致的。其中计算机自身硬件问题是用户无法控制的,可是却可以控制日常维护和使用,而不少用户并没有全面了解计算机的日常使用规范,更不懂硬件维护,还错误操作计算机,大大缩短了计算机的寿命,严重浪费资源。
(二)计算机软件设施的安全问题。计算机软件是计算机运行系统中有关程序和文档的总称,属于计算机硬件设备的控制中心,可以满足人们的各种实际需求。计算机安全从软件方面来书,软件开发部门开发的软件既要满足用于的各种需求,也要有效降低开发成本,更要避免其他软件开发剽窃或者复制软件,最大程度的保护自己的知识产权。而用户也要求功能齐全、实用性好、保密性好、具有高性价比的软件,尤其是软件的安全性能,因此计算机软件安全指的是软件不易被剽窃和软件自身的安全性。
(三)计算机网络信息安全问题。计算机用户缺乏网络安全意识和信息保密意识,同时计算机网络系统还不够完善,有一定的安全漏洞,这是引起网络风险的一个主要因素,比如,Windows系统自身存在着一定的问题、软件自身携带的插件等,这些存在着一定的安全隐患,为不法分子提供了机会,有些黑客会侵入计算机的安全系统,甚至导致数据丢失或者系统的瘫痪。此外,计算机病毒入侵也对计算机网络安全产生威胁。因为病毒具有很快的传播速度,只要病毒进入网络,既对计算机安全运行产生影响,也将计算机数据破坏,极大的损害了用户的利益。
二、计算机安全问题的解决对策
(一)计算机硬件安全问题的对策。当前,人们的日常工作、学习和生活和计算机息息相关,为了维持计算机更长的寿命,并促使其更好的为人类服务,我们在一定程度上要了解计算机,并且具备普通的维修常识。可是,计算机的寿命是有限的,用户有必要对操作流程进行学习,然后正确使用计算机,如果计算机发生问题要及时维修,避免计算机硬件遭到更严重的损坏。用户熟练掌握计算机日常使用规范以及基本的维护知识可以促使用户及时发现计算机安全问题,并且提早做好预防,促使计算机更好的服务于用户。
(二)计算机软件设施安全问题的对策。首先加密计算机软件,并且确保密码的安全性,因为计算机软件非常容易复制,因此计算机软件安全防护的一个重要手段是密码保护。而一个密码只在一段时间内有效,因此用户要定期对密码进行更改,确保计算机软件安全。其次,为了从源头上确保计算机软件的安全,就要做好它的安全设计。软件设计人员在开发计算机软件的过程中要全面细致考虑软件的安全问题,比如从软件用途方面来说,就要对用途肯能带来的风险进行考虑,并且提前制定应对措施;在开发完软件之后要全方位检测软件,及时修补检测出来的漏洞,并且提高检测次数,最大程度的避免软件漏洞。而用户在使用软件的过程中如果发现问题就要及时解决问题,并应用合理措施实施修补,确保安全运行软件,避免不必要的风险。
(三)计算机网络信息安全问题的对策。计算机病毒主要通过网络以及硬件传播,所以要定期升级计算机软件,应用最新的版本,确保计算机软件具有较少的漏洞。此外也要及时更新浏览器的版本,确保网页浏览的安全性。在浏览网页时尽量不要浏览不合常规的网站,不安装不合常规的软件,确保浏览的安全性。
三、结语
计算机安全是一项综合性较高的问题,涉及学科种类较多,会随着各类学科及本身的发展而不断进步,所以应加强计算机安全意识,不断完善确保计算机安全的方法措施让计算机在相对安全的状态下协助我们正常的工作学习。
作者:王靖单位:北京交融国际化工有限公司
1威胁计算机办公终端安全的因素分析
系统漏洞对计算机办公终端安全造成威胁。在人为攻击计算机过程中,漏洞是被利用最多的。入侵者通过利用计算机漏洞,绕过操作系统的防火墙,获得计算机的访问权限,从而攻击破坏计算机系统。针对系统漏洞,技术人员专门开发了补丁,用来修补系统漏洞。另外,恶意程序代码也是一种重要威胁,我们的办公终端经常遇到的是病毒、蠕虫和特洛伊木马这三种。在未通过计算机经允许的条件下,病毒和蠕虫可以完成对它自身复制,这是它们的基本原理。病毒和蠕虫被散步到其他计算机终端上之后,通过数量巨大的自我复制,占用计算机终端的大量内存空间,最终导致电脑用来正常工作的内存严重不足,就会出现死机现象。而特洛伊木马的攻击方式则不同,它可以伪装成合法的程序代码,完全隐藏于计算机指令中,在机主不知情的情况下,指示电脑运行某些程序,一般情况下都是与机主意愿违背的程序,例如读取和传输计算机终端上的重要存储数据等等。如果企业计算机办公终端安全管理不到位,系统漏洞和恶意程序代码就可能趁机进入,造成办公终端不能正常运行,甚至威胁到企业信息的安全。有的公司在补丁管理方面缺失,导致关键的补丁不能及时更新;有的公司没有统一的防病毒管理,如果其中一台计算机终端中毒,就可能使整个办公网络陷入瘫痪;有的公司计算机安全等级设置低,计算机使用者可以随意安装盗版软件、访问非法网站,这很容易造成计算机中毒。所以,强化计算机安全管理,对一个企业办公终端的正常运行以及企业信息的安全来说,是非常重要的。
2构建可运维的计算机办公终端安全管理平台
笔者认为,加强计算机的安全管理,可以通过构建可运维的计算机终端安全管理平台来实现。可运维计算机办公终端安全管理平台包括三部分,即终端计算机(设备支撑)、终端支持管理平台(技术支撑)和规范化服务管理(管理支撑)。本文主要介绍终端支持管理平台(技术支撑)及它的功能系统。
2.1域管理系统域管理就是指在一个局域网中,通过域控制器来管理各计算机,是计算机安全管理的基础。域管理可以采用微软开发的WindowsServer2012活动目录系统,它可以将局域网使用对象的相关信息贮存起来,使管理人员在需要查看这些信息时,能够轻松地查找、调用这些信息和数据。域管理系统对用户和计算机终端进行统一管理,系统内所有用户都按照统一的命名规则来命名,每个用户和每台设备都有单一的登陆名称和密码。另外,该系统还可以自行管理本域资源,域间还可以选择自动信任的方式进行连接访问,这样使局域网具有可访问性,也是一种灵活的管理方式。
2.2防病毒系统防病毒系统可以有效预防病毒侵入计算机。该系统对病毒进行实时监控,在病毒侵入系统时发出警报,及时清除其中的病毒,向网络管理员发送关于病毒入侵的信息,记录病毒入侵的工作站,必要时还能够注销工作站,隔离病毒源。另外,防病毒系统还会对病毒进行记录,更新病毒库,以便在病毒入侵时能够及时地调整病毒防护策略,并快速地把防护策略推送到用户终端。
2.3补丁管理系统补丁管理系统是由微软SMS软件搭建的一套专门用来管理办公终端和服务器补丁分发、安装的系统。补丁管理系统与域管理系统相结合,可以及时、准确、快速地为各类计算机办公终端实施安全补丁的自动诊断、程序推送和安装,使企业的计算机办公终端资源得到良好的保护,避免人因工操作带来的风险和安全隐患,使计算机办公终端的安全和标准化的管理得以实现。
2.4漏洞扫描管理系统目前,漏洞扫描管理系统的使用已经非常普及,技术也相当成熟,我们常用的有瑞星、金山、奇虎360等的杀毒软件都带有漏洞扫描的功能。漏洞扫描管理系统通过对计算机终端的探测,分析计算机系统是否存在漏洞,将分析结果以报表的形式反馈给用户,同时向用户推荐合适的补丁进行下载和安装。该系统可以及时发现计算机终端有关软件、硬件或安全防护措施方面的不足,并建议用户采取合适的加固措施,以此来加强计算机办公终端的安全保障。
2.5平台监控管理系统平台监控管理系统,具有综合门户管理、性能监控、健康性监控、故障报警等功能。它通过集中监控和管理基于终端支持管理平台内的各种应用服务器,例如域控制器、补丁管理系统、数据库等,来保障计算机终端的正常运行。常用的平台监控管理系统是微软的MicrosoftSCOM2012系统软件,它大大地降低了企业的管理成本。
2.6终端接入防护控制技术随着外部业务的扩展以及与其他公司合作的增多,企业如何有效地监控和管理外部接入的计算机办公终端,显得越来越重要。有效的解决办法是采用终端接入防护控制技术,当有外部计算机终端需要接入内部局域网络时,不仅要验证用户账号、登陆密码和登陆密钥等信息,同时还要检测是否能通过管理员预先制定的安全访问策略。如果经过检测,不符合管理员指定的安全策略,就有可能存在恶意程序,需要对其进行隔离,只能允许访问补丁服务器和病毒库服务器。
3结束语
安全工作是三分靠技术、七分靠管理,不仅要有技术支撑,例如构建可运维的计算机办公终端安全管理平台;还需要规范化服务管理的支撑,规范化服务管理包括安全组织建设、安全管理制度、安全管理流程等的建立。只有把技术和管理结合起来,才能确保计算机办公终端的安全工作有效落实。
作者:李旭单位:民航甘肃空管分局
1医院计算机网络经常出现的安全问题
1.1操作系统安全问题。目前在医疗机构广泛应用的网络操作系统主要是Unix、Windows以及Linux等,这几类主流的操作系统都存在一定程度上的安全隐患。目前的出现的新型病毒多是通过利用这些操作系统的自身漏洞传播的。如果操作系统无法做到及时更新,快速查找修补系统的漏洞,那么即使杀毒软件运行的情况下,计算机被病毒感染的几率也是十分大的,并且可能会导致计算机病毒交叉或反复感染。
1.2病毒危害。病毒影响计算机的正常运行,感染病毒会损害计算机系统的软件、文件、以及网络资源,甚至可能导致医院的局部网络瘫痪。由于局部网络存在复杂性的特征,导致了计算机十分容易感染病毒,导致了医院内部计算机之间会交叉感染甚至重复感染,影响医院的日常业务。
1.3黑客攻击。近年来黑客不断猖獗,网络攻击事件频发,许多医疗机构都收到了来自黑客的袭击。由于医院的局域网内存在大量的学术信息、患者的个人信息等,这些都成为了黑客们攻击网络的原因,同时也可能是不法分子恶意破坏医院网络。这些黑客对于医院局域网的入侵,同样也会造成医院内局域网瘫痪,信息被毁坏甚至易于那内部的数据库中数据被篡改等问题,影响医院的正常业务工作。医院信息管理工作必然会受到极大的影响。
2医院计算机网络安全管理工作的维护策略
2.1强化医院硬件设备的安全技术。首先,古语常言:有备无患,医院服务器和数据储存设备是医院计算机系统的核心,一旦服务器出现安全故障,或者数据库的数据出现残缺或丢失,都会导致医院工作的紊乱,所以医院只是准备两台服务器,如果其中一台出现了问题,另外一台可以进行实时监测,也可以继续工作,保证医院的工作有序进行。其次,医院保卫人员要注意计算机网络服务器的安全和工作站的维护工作,防止其他人员的意外破坏,同时要经常检查计算机和服务器所在的环境,注意环境干燥、通风和防尘。除了这些外界环境,还要防止网络病毒的入侵,一定要加强数据的保密工作,严格管理和控制计算机终端的接口,经常更新和升级计算机的杀毒软件,注意网络运行的安全情况,一旦在系统里发现病毒,要及时的切断与其他计算机的联系。
2.2注重计算机操作人员的技术水平提高。计算机的运行过程中医院必须对网络系统和数据库进行频繁的监测和维护,这样才能确保及时的发现问题,并且可以迅速的采取有效的措施进行补救处理。要做到这些就要加强对系统操作人员的技术培训,不断的规范工作人员的操作,建立健全的工作人员操作程序和操作工作规章制度,提高工作人员对计算机硬件的维修水平,帮助更多的工作人员对于数据库的维护更加的熟悉,加强工作人员的安全意识,让大家深刻意识到网络安全和数据库的重要性,提高医院计算机网络的应用能力,促进医院医疗建设的持续健康发展。
2.3具体操作时注意安全。现在医院安装的基本上都是Windows操作系统,对此医院的工作人员要谨慎设置和管理系统的登录账户、密码和访问权限,并且随时对系统进行监测和审计,记录好每次的监测数据,以便后期出现安全问题的时候,可以根据数据记录进行补救。计算机在操作的过程中经常会出现的系统漏洞需要修补,同时要关闭不常使用的网络端口,提高系统的安全性能。另外,医院对于系统内部的网站登录要进行权限设置,禁止外来人员进入系统,防止有不良目的的人窃取数据,谨慎外部端口的接入,严禁其他移动存储器的病毒进入电脑,影响系统的安全。医院除了做好人员的保密操作,还有在系统技术上进行更新,使用安全技术含量高的加密技术,提高数据库和网络系统的加密等级,这样可以使得医院的网络安全稳定性更强。在现代的医院网络系统中,系统中心的数据安全通常使用的是对称加密技术,不过这种技术也存在这不足的地方,在信息数据的交换过程中,如果出现一方的交换对象太多,就需要设置多个密码来加强数据的安全,这样就会使得系统运行的速度降低,现在新出现的三重加密技术是加密技术的升级版本,它可以在多个对象在交换过程中连续加密,这样的密码很难被破解。随着现代化技术的发展,医院越来越重视计算机系统的安全和数据库的完整,医院要根据自身的情况,加强医院计算机网络系统的安全性,规范各项安全管理制度。
2.4设立安全小组。我们的医院规模很大,有两个院区,在这样的情况下,医院要结合自身的实际情况,根据各个科室和病区的分布,在各个部门和分院设置安全检查小组,使得医院的安全机构更加的健全和完善,加强医院对计算机系统和数据库的安全监管。医院除了加强硬件管理之外,还要注重引进和培养在计算机网络系统和数据库方面的人才,医院领导要起到模范带头作用,严格落实一岗双责的责任制,除了做好自身的业务,还要做好计算机网络安全管理任务,并且组织医务人员进行安全排查和系统维护。
2.5建立数据安全中心。医院涉及的部门、科室、院所非常多,在医院计算机网络系统的数据类型相应也就非常多,对于数据的查询需要的关键词就较多,还可能会造成数据丢失和非法使用,给系统数据库带来一定的安全隐患。为此,院方需要建立一个安全数据中心,提高医院计算机网络系统数据库的安全等级,避免数据库信息遭到不法分子的非法窃取,造成资料的外泄和系统的破坏。此外,医院的信息资源分散在各个部门、科室、院所,经过系统集中整理后,才能真正实现信息资源共享,这就需要专职工作人员加强对子系统的管理力度,在子系统中的每个计算机中设置使用权限,制定统一的标准,以此提高医院计算机网络系统数据库的安全性。
医院是一个给社会提供医疗服务的专门机构,医院信息数据的可靠性、安全性至关重要。一方面,在医院信息系统数据中存在着大量涉及到患者隐私的信息,而这些信息数据要是泄露出去,就会严重侵犯患者的个人隐私权。另一方面,医院网络系统的安全很大程度上会影响到医疗的服务质量.因此医院必须适当地采取相关的措施来加强医院网络的安全管理,在充分履行医院救死扶伤的天然职业准则的同时完善医院网络信息的安全管理工作。一定要加强对医院网络信息的安全化、可靠化管理。
作者:董博单位:永城市人民医院
一、计算机被动使用安全
1安装杀毒软件,保持系统更新杀毒软件对于计算机使用安全来说是不可或缺的,杀毒软件是集成杀毒、监控、清理的综合性保护,有的杀毒软件功用比较丰富,还会对用户提供一些意想不到的计算机使用便利。计算机系统是保证计算机能正常使用的基本运行环境,一个好的计算机系统对于计算机的安全使用是根本性的,当前较为普及和优秀的计算机系统主要是微软公司开发的windows系统和苹果公司开发的MacOS系统,系统更新是维持计算机环境保持与时俱进的必要手段,系统更新可以修补系统的漏洞,减少被黑客攻击,增强系统的稳定性和安全性,无论是安装杀毒软件还是保持系统更新都是为计算机使用创造一个安全的外部环境,是一种基本方式,是安全使用的前提,能有效避免病毒攻击和黑客窃取。
2及时更新补丁,了解应急措施补丁取“补钉”之意,就是对计算机系统及其他软件不足的地方进行补救的程序。补丁常以软件补丁更新为主,许多软件刚设计出来的时候都会有或多或少的漏洞和缺陷的地方,影响软件的体验程度,主要是开发者在设计的时候忽略的东西,这当然是不可避免的,所以需要在软件使用的过程中发现问题然后进行再开发运用补丁程序进行补救。但是,补丁程序也不可能解决所有的问题,也不可能杜绝所有的漏洞,所以对于使用者来说要及时关注补丁,做到及时更新就行了。对于计算机来说,一旦出现了令计算机死机、蓝屏或者不断重启的状况,作为使用者来说,了解一些必要的计算机应急措施是非常有必要的,常见的应急措施有:一键还原、快捷操作、进入系统权限等,有的应急措施可以令电脑恢复,有的即使不能恢复也能对信息做到及时的保存。
二、计算机主动使用安全
1系统添加密码,升级应用程序主动安全主要对计算机操作者的日常使用提出了规范,只有这样,才能避免个人计算机或者企业计算机遭受到外来攻击,不给其提供人为漏洞。为系统添加个人密码和及时升级应用软件都能很好的保障计算机安全,计算机大部分为个人使用,添加密码是为了尽量避免自己的计算机被他人使用。计算机系统为计算机使用提供了运行环境,但是计算机完成各项事务都必须依赖丰富的第三方应用程序,第三方程序都是由程序开发者自己去不断完善程序漏洞,这就需要使用者及时关注程序的升级信息,尽量使用最新版本的第三方的应用程序,这是因为开发者在运营过程中发现程序漏洞或问题都会借助升级来帮助用户做出优化和改进。
2拒绝不良网站,尽量官网下载不良网站主要指一些植入木马病毒诱惑用户访问下载并非法获取用户信息资料以及造成计算机系统损坏的网站。当前不良网站主要以色情、非法下载等作为伪装手段,也有一部分属于骗子网站,通过搭建和当前正规平台相似的购物界面诱使用户输入个人银行、支付宝等密码并进行复制以达到骗取目的,这就需要计算机使用者提高防范意识,不要去访问这些网站,不去打开未知的链接,根本是要有防范心理,对于需要提供个人密码以及需要下载的网站多一丝防范意识,当前一些主流的杀毒软件都整合了对不良网站的预警程序,用户不小心访问了不良网站,这些杀毒软件都会进行弹窗提醒,用户便要引起重视,及时关闭这些网页,为计算机提供一个绿色、安全、无毒的环境。另外一点就是在下载东西的时候尽量保证官网下载或者经过安全检测后再下载,用户在使用计算机浏览信息的时候,经常会对自己需要的信息进行下载处理,比如:文字文件、图片文件、影像文件等。很多病毒会和这些文件捆绑在一起,在下载这些文件的时候会一并将病毒也下载到电脑中从而造成计算机系统的损坏。而官网文件一般都是通过安全检测和安全认证的,相较于其他网站有更高的安全性和可靠性。“拒绝不良网站,尽量官网下载”都为计算机的安全使用保驾护航。
三、总结
综上所述,计算机改变了人类生活方式的同时也对计算机的安全使用提出了严峻的考验,使用计算机越频繁就愈发需要建立起对计算机安全使用的规范机制。普通大众作为计算机的主体使用对象,对于计算机的了解不可能那么专业,所以应当付出时间去掌握一些基本有效的计算机安全使用知识以及措施,在日常生活中,规范使用计算机,及时对个人信息做好备份,提高防范意识,保护个人财产不受损失。计算机不是完美的,但是计算机系统的开发者和第三方软件的开发者都在不懈的朝着这个目标努力,在这一过程中,需要使用者及时对于他们的更新程序、补丁程序做好接收工作的同时,最重要的还是自身,安全需要从自己做起。计算机仍然在以迅捷的速度发展,安全也将是长期的主题,保证计算机使用安全,需要所有人的共同努力,每一个人都应该为营造计算机安全环境贡献自己的力量。
作者:卢文伟林向炜单位:泉州师范学院
一、计算机存在的安全威胁计算机
安全威胁的因素概括分为三类:环境因素、操作因素、人为因素。
1、环境因素的威胁环境因素指计算机所处的工作环境,日常工作中,环境因素对计算机的使用寿命、运行稳定及数据安全有着直接的影响,主要有以下方面。①电源,要有持续稳定的电源电压,最好有UPS,防止突然断电造成硬件损毁或数据丢失。②温度,计算机理想的工作温度是15℃~30℃,温度过高容易导致计算机死机或频繁重启等故障;温度过低对硬盘、光驱中的电机、读写磁头摆臂、散热风扇轴承等机械部件的影响很大,容易造成读写错误。③湿度,计算机最佳的工作湿度是45%~60%。湿度过高,湿气附着于硬件表面,影响磁性材料读写错误,导致机器金属部件生锈损坏,甚至出现短路而烧毁某些部件;湿度过低、不仅容易产生静电,还很易吸附灰尘。④静电,对计算机系统来说是最具破坏性,它可能使计算机某些硬件失灵,甚至击穿主板或其他板卡的元器件,造成永久性损坏。⑤灰尘,灰尘会引起线路板短路、元器件漏电、接触不良、弄脏磁头等。⑥电磁辐射,一方面包括外界电磁辐射对计算机本身的影响,造成计算机工作不稳定以及元器件损毁,另一方面是计算机本身的电磁泄露,会造成信息的泄露。⑦震动,磁盘驱动器的读写磁头和存储磁盘在工作中的接触是非常精密的,震动会影响磁头、磁盘的读写错误,严重时会损坏磁头造成无法读写数据或使磁盘产生坏道造成数据直接丢失。
2、操作因素的威胁操作因素是指计算机操作人员的操作方法及操作习惯,日常工作中,人为操作不当对计算机的损坏时有发生,所以养成良好的使用习惯是必须的:①开机顺序:先外设(显示器、打印机、扫描仪等),后主机;关机顺序则相反,先主机,后外设。②连续两次重新启动计算机时间间隔不应少于30秒。③硬盘灯在闪动,表明硬盘正在读写数据,此时不能关机和移动机器,否则有可能造成硬盘的物理损坏。④当系统显示移动存储设备拷贝数据完成时,不要马上取出移动存储设备,等指示灯熄灭后才可取出。虽然系统显示操作完成,但读写设备实际上还要工作1-5秒。⑤重要资料、文件不要存放在系统(C)盘或桌面上,一旦系统崩溃或是染毒,系统(C)盘及桌面上的数据往往全部丢失。⑥要装杀毒软件,并定期升级病毒库,以达到防毒杀毒的目的,同时开启防火墙。⑦雷雨天气最好不要上网,雷电有可能通过电话线引入Modem,而将Modem损坏。⑧不要用布、书等物覆盖显示器,避免显示器过热。⑨不用劣质光盘,尽量少用光驱读光盘,可以把音频、视频拷到硬盘中去,以减少对激光头的损害。
3、人为因素的威胁人为因素是指,一些不法分子直接潜入机房或间接利用计算机系统漏洞及网络漏洞而编制计算机病毒,盗用系统资源,非法获取资料、篡改系统数据、破坏硬件设备等。对于直接潜入机房的威胁我们可以通过加强安全防范等措施来实现。而这里主要讨论的是间接利用系统漏洞及网络漏洞而编制计算机病毒对计算机的威胁,此类威胁大多是通过计算机网络来实施的。计算机网络在带来便利的同时,也带来了各种各样的安全威胁。对设备的威胁:①利用TCP/IP协议上的不安全因素,通过伪造数据包,指定源路由等方式,进行APR欺骗和IP欺骗攻击。②病毒破坏。利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致网络性能降低。③其它网络攻击方式。包括破坏网络系统的可用性,使合法用户不能访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。对信息的威胁:①内部窃密和破坏,内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。②截收信息,攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推算出有价值的信息。③非法访问,主要包括非法用户进入网络系统进行违法操作和合法用户以未授权的方式进行操作。
二、人为因素威胁的应对措施
我们可以通过以下方式来防范和减少此类威胁的发生:
1、提高网络工作人员的素质每一个网络使用者都必须要有安全观念和责任心,掌握正确的网络操作方法,避免人为事故的发生。此外,为了保障网络能够安全运行,一方面,对于传输线路应有露天保护措施或埋于地下,并要求远离各种辐射源,线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰,并要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为;另一方面,我们还应制定完善的管理措施,建立严格的管理制度,完善法律、法规,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
2、运用数据加密技术数据加密是网络系统中一种常用的数据保护方式,也是网络安全最有效的技术之一,目的是为了防止网络数据的篡改、泄露和破坏,既可以对付恶意软件攻击,又可以防止非授权用户的访问。数据加密主要有四种方式:链路加密,即对网络中两个相邻节点之间传输的数据进行加密,传送到节点后解密,不同节点间用不同的密码,此种加密能够防止搭线窃听;端端加密,对进入网络的数据加密,然后待数据从网络传送出去以后再进行解密,此种方式更加可靠,且易于设计和实现;节点加密,与链路加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中,是对源节点到目标节点的链路提供保护;混合加密,混合加密是采用链路加密和端端加密相结合的混合加密方式,可以获得更高的安全。
3、加强计算机网络访问控制访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非正常访问,也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量。
4、使用防火墙技术防火墙是解决网络安全问题最基本、最经济、最有效的措施之一,是建立在现代通信网络技术和信息技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是由软件和硬件设备组合而成,处于内部网络与外界网络通道之间,限制外界用户对内部网络访问以及管理内部用户访问外界网络的权限。当一个网络连接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。
5、防病毒技术防病毒技术是通过一定的技术手段防止病毒对系统的传染和破坏,阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的读写操作,包括对已知病毒的预防和对未知病毒的预防两个部分。目前,对已知病毒的预防采用特征(静态)判定技术,对未知病毒的预防采用行为规则(动态)判定技术,采用对病毒的规则进行分类处理,然后在程序运作中但凡有类似的规则出现则认定为计算机病毒。杀毒软件预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。比如防病毒卡,主要功能是对磁盘进行写保护,监视计算机和驱动器之间产生的信号,以及可能造成危害的写命令,并且判断磁盘当前所处的状态:哪一个磁盘将要进行写操作,是否正在进行写操作,磁盘是否处于写保护等,来确定病毒是否将要发作。
6、物理安全防护技术物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器、网络交换路由设备及网络线缆等硬件免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏。如:将防火墙、核心交换机及各种重要服务器等重要设备尽量放在核心机房,落实到人,进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;物理安全防护是确保局域网络系统正常工作、免受干扰破坏的最基本手段。计算机与我们的生活紧密相连,安全使用计算机对我们每一个人都是非常重要的,因此,安全的运行环境、良好的个人使用习惯、逐步成熟的网络技术以及逐步完善的法律法规,都是安全使用计算机所必不可少的因素。
作者:刘海鹏单位:陕西省第二商贸学校
1计算机网络数据安全的影响因素
1.1计算机病毒计算机病毒是威胁计算机数据安全的关键因素,计算机感染性强、传播速度快、蔓延范围广,同时具有较强的隐蔽性。一旦计算机病毒进入程序,带有计算机病毒的数据文件如果在计算机网络环境中共享或者传输,在浏览或者打开其他计算机时,这些计算机也会感染病毒,从而发生连锁式的病毒传播,如果计算机病毒过度,会严重损坏计算机操作系统,造成系统死机,丢失大量的重要数据信息。
1.2服务器信息泄露由于计算机操作系统的程序存在一定自身缺陷,在计算机操作系统不能正确处理相关错误时,非法入侵者会利用这些系统漏洞进入系统内部,发起对操作系统的恶意攻击,严重影响数据的安全性和保密性。
1.3非法入侵由于计算机网络环境具有开放性和互联性的特点,非法入侵者往往利用监视、窃取等非法手段,获取计算机网络用户的IP包、口令和用户名信息,利用这些信息进入计算机局域网,非法入侵者通过冒充系统客户或者合法主机用户,用合法用户的IP地质代替自己的IP地址,窃取和篡改计算机网络数据。
2数据加密技术分析
2.1确定加密目标在计算机网络系统中应用数据加密技术,首先要明确系统中那些数据需要加密,明确数据加密目标:其一,笔记本、工作站、服务器等手持智能设备和可移动存储设备中有那些重要数据信息;其二,重要数据信息在这些存储设备的什么文件或者什么位置保存;其三,这些重要数据信息在计算机网络环境中进行传输是否具有保密性和安全性;其四,在网络通信过程中WEB浏览是否涉及重要数据信息,从而确定加密目标。
2.2数据机密技术类型
1)对称数据加密技术。对称数据加密技术采用相同密码体制的解密密钥和加密密钥。在计算机网络系统中使用对称数据加密技术,通信双方使用相同的一个密钥对数据进行解密和加密,通信双方在信息交换和传输过程中只要确保密钥不泄露,就可以保障数据信息的完整性和机密性。对称数据加密技术采用DES算法以及其变形算法,DES算法主要是将计算机系统的数据转换为二元数据,然后对这些数据进行加密,数据信息划分为64位,采用56位的密钥,其他8位作为奇偶校验码。数据信息的每一个分组采用不同的组合形式,对数据进行异或运算、替换以及变位组合,最后构成64位的加密数据。
2)非对称数据加密技术。非对称数据加密技术采用不用的密钥对计算机系统数据进行解密和加密,即包含私钥和公钥,公钥在计算机系统中是公开的,用户通过公钥可以对系统中公共信息进行解密,而接收者使用私钥来解密接收文件,这样可以有效提高数据信息在计算机系统中传输的安全性。
3)公开密钥加密技术。公开密钥加密技术有一个解密密钥,还有一个加密密钥,并且解密密钥和加密密钥是成对的,在加密数据信息使用加密密钥,在解密时使用解密密钥,虽然加密密钥和解密密钥两者之间是一种数学关系,但是加密密钥无法由解密密钥推算出来,解密密钥也无法由加密密钥推算出来。计算机网络系统用户使用加密密钥对数据信息加密之后,接收者只有首先获得解密密钥才能将接收的数据进行解密,这种公开密钥加密技术具有较强的安全性,在计算机网络系统中发挥着非常重要的作用。
3数据加密技术在计算机安全中的应用数据
加密技术是一种重要的计算机网络安全技术,有效地防止非法入侵者篡改、查看网络中的重要信息和文件。数据加密技术通过对网络系统中的信息数据进行加密,来确保计算机网络系统的安全性,能够主动的防御网络安全隐患。数据加密技术在不同领域、不同行业的应用形式和应用方式有很大的不同,例如,数据加密技术在无线网络系统中的应用,主要是基于网络协议将AES加密算法和计算机网络系统安全机制进行有效结合,同时在一些保障计算机数据传输安全技术中也加入了AES加密算法,从而保障计算机网络系统中的数据传输安全;数据加密技术在电子商务平台上的应用,充分发挥了AES算法安全性高的优势,保障了在SSL协议环境下用户的个人信息和密码等重要的数据信息;在硬件设备中应用数据加密技术,在现实生活中我们的身份证、门禁卡以及公交卡中都含有IC芯片,如果在IC芯片中融入AES加密算法,将会极大地提高用户个人信息的安全性。数据加密将具有识别性的明文密码转变为难以识别的密码形式,对不同的密钥使用加密算法进行加密,从而形成不同类型的密文,加强数据安全。通常情况下,数据加密主要有端到加密、链路加密和节点加密三种形式。当前流行的网上银行,主要采用的是链路加密形式,有效地保障了计算机和网络系统的安全。密钥是数据加密技术的重要创新,具有很高的安全性,公用和私人两种密钥被广泛的应用在多个领域。在计算机网络交易环境中,人们在使用信用卡进行网络购物时,商家会拥有公用密钥,可以解读用户信用卡的交易信息和个人信息,而利用密钥对信用卡信息数据进行加密,从而保障数据信息的安全,限制信用卡的权限。
4结束语
计算机网络技术的快速发展,给人们的生活、学习和工作都带来了很多的便利,我们在享受计算机网络系统的便捷高效时,也要充分认识到计算机网络系统面临的安全问题,数据加密技术作为一种重要的计算机安全技术,在保障计算机网络系统安全方面发挥着巨大的作用。
作者:芦伟单位:广州市公安边防支队司令部
一、基层央行计算机信息安全系统现状
(一)信息安全意识不足。一方面对计算机信息安全认识不到位,往往片面认为计算机信息安全是计算机管理员一个人的事,操作员不会给信息安全带来威胁,在使用计算机的过程中没有安全意识,没有形成全行上下齐抓共管的局面。另一方面,基层计算机操作员安全知识匮乏,使信息安全工作无从抓起。
(二)组织机构建设流于形式。基层央行普遍建立了计算机安全领导小组,但是在实际工作中,没有充分发挥其在计算机信息安全管理、宣传普及安全知识、研究部署信息安全工作方面的职能。
(三)科技人员匮乏,水平有限。目前,基层央行无专职科技人员,一般由办公室人员兼职科技工作承担全行所有计算机软硬件设备维护工作,而且均不同程度地兼有其他的业务工作,工作负担较重。当遇到科技人员休假或者出差等情况,计算机安全的问题将可能导致业务瘫痪。另外,由于计算机更新速度快,科技人员的培训力度也有待加强。
二、加强计算机信息安全系统建设的建议
(一)开展计算机安全教育,提高全员安全保密意识。要提高科技人员处理计算机及网络故障、防范计算机及网络风险的能力。对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高计算机业务操作水平和安全防范综合能力;不断增强职工责任意识、安全意识和风险防范意识,树立“安全无小事”的强烈意识,将“安全生产”放在首位。利用多种形式进行学习教育,不断增强员工遵守《保密法》及相关法规的自觉意识,为涉密计算机安全风险防范构筑一道坚实的道德屏障。
(二)建立健全组织机构,加强风险防范体系建设。要实现计算机安全整体目标,必须坚持“预防为主”的原则,构建计算机安全保密管理三级网络。首先成立涉密计算机安全领导小组,实行“一把手”负责制,结合实际制定具体措施,保证系统的安全稳定运行;其次设立专职计算机安全管理员,并赋予相应的职责和权限,便于日常工作的开展;再次明确各级计算机操作人员均负有计算机安全职责,并将其纳入个人岗位责任制,促使其安全、保密、规范操作计算机;通过网络构建,从而形成一个强有力的计算机信息系统安全的组织保障体系。
(三)加强内控制度建设,健全落实管理体制。针对不同岗位、不同业务、不同环节的特点,不断修改和完善《安全管理工作操作规程》的有关规定,以适应新时期的信息安全要求;定期对全行的计算机安全管理工作进行全面检查,确保有问题早发现、早解决,及时排除安全隐患。
(四)加强网路安全防范,确保计算机实体及应用安全。要加强对移动磁介质及笔记本电脑的管理,防止涉密信息资料的泄露,坚决纠正“重使用、轻保密”的错误倾向。一是建立计算机病毒实时监测管理系统,注重计算机病毒的检测与防治,按时升级病毒库,定期更新病毒代码,实时检测和查杀计算机病毒;二是严禁内联网非法连接到国际互联网,实现内部网络与国际互联网络的物理隔断;三是建立内联网漏洞扫描及入侵检测系统,在后台实时监控,发现病毒随时杀灭,而不影响前端用户操作;操作人员要按规定做好业务用机的数据备份,按时对机器进行查杀毒处理,坚持外来盘的查杀毒工作,杜绝计算机病毒的蔓延。
作者:段海龙单位:中国人民银行敦煌市支行
一、当前校用计算机存在的普遍问题
校用计算机是学校公用设施,在使用和管理方面都存在问题,具体表现:缺乏专职管理人员,以至维护效率受限;缺乏规范的管理办法;校用计算机更新滞后,设备相对比较陈旧,导致问题机器数量逐年剧增;校用计算机数量庞大且分布较广,增加了维护方面的难度;大多数用机人员只停留在简单操作的层面上,对出现的异常故障束手无策;计算机网络防范不力,使得计算机频繁遭到病毒侵袭等。这些问题的存在,使得校用计算机不能更好的服务于学校教学及办公工作,并且可能使学校工作受到影响,降低工作效率,所以计算机的管理和维护就成了校用计算机一个亟待解决的问题。
二、校用计算机管理策略
1、配备专职计算机管理员随着计算机的普及与应用,目前一般中职学校都拥有几十到上百台计算机。面对数量如此庞大的计算机,管理与维护工作难度可想而知,单纯的依靠计算机教学部已经很难完成,各种问题层出不穷。为此,建议学校成立专门的计算机设备管理科室,配备专职计算机管理员。这样,整个学校的计算机管理与维护工作就能井然有序地,且能在最短时间内有效解决计算机存在的问题,保障学校工作的需要。同时,也为计算机教学部解决了实际问题,计算机老师能够专心于教学工作。作为管理员,不但需要掌握较高的排障技术,而且还需要具有严肃认真的工作态度。一定要时刻严格要求自己,认真负责,竭诚服务。保证在第一时间排障,绝不延误工作。
2、规范计算机的使用原则所谓校用计算机,是供学校教学和办公工作使用的计算机,应该有其清晰明确的管理制度。对于公共的计算机,由于是公用的,往往成为成为“自由操作”的对象,且不具备恢复设备的条件,这样就特别需要使用人员自行遵守用机原则。因此,公用计算机使用人员能够遵守如下原则:加安全防御意识,保障计算机安全运行;提高认识,正确对待办公计算机的配设目的;严格管理,避免办公计算机陷入公共无序使用的状态;工作人员应自行约束,杜绝工作时间做无关操作例如打游戏、浏览危险网站、下载恶意文件、传输病毒等等;在不能独立解决安全隐患时;应及时与管理员取得联系,切勿擅自操作。如果学校工作人员都能做到以上用机原则,就会大大减少公共计算机故障发生。对于学校多媒体教室、微机室和计算机中心的供教师教学辅助、实验测试和学生实践操作用计算机,都要有较为安全的保护措施,例如在每台机器上应安装硬盘恢复卡,无论学生们在上机时怎么“调皮捣蛋”,都会在关机后自动还原到最初状态,不会影响机器的正常运行。
3、计算机实行集中管理校用计算机数量庞大,分布也比较广,但是为了便于管理,应采取集中管理办法。这样很多资源可以实现共享,既能提供方便,又能节省开支。例如在文件传输方面,完全可以通过局域网传输软件收发文件,十分便捷;在文件打印方面,可以多人共享一台打印机,这样能够节省预算等。
三、校用计算机维护策略
鉴于校用计算机使用面广,使用频率高,作用大的特点,在做好日常管理的同时更要做好日常维护工作,以保障计算机安全、稳定地运行,为学校工作创造条件。具体办法如下:
1、保障设备及时更新目前中职学校的计算机由于数量庞大,维护的费用也是相当可观的。如果更新滞后,就会导致设备陈旧,为用机安全埋下了隐患,经常会出现这样那样的故障,干扰学校正常工作。因此,日常维护过程中,要重视硬件方面的及时检测,及时做好更新工作,以保持设备的使用寿命。软件方面也应该及时从相关网站更新系统及应用软件,从而更好地辅助教学和办公工作。
2、提高工作人员的操作水平工作人员每天使用计算机,是面对计算机时间是最长的,提高工作人员的操作水平,能有效地减少一些不必要的维护工作。因此,计算机管理科室可以适当组织一些培训,规范计算机操作方法及简单的维护方法。同时计算机管理员在维护的过程中,适当地把故障产生的原因和维护办法以及注意事项向工作人员做以讲解。久而久之,再遇到类似的故障工作员便可轻松独立处理,而不是束手无策。这样,既提高了工作效率,又降低故障发生率,还能避免重复维护。
3、校用计算机网络安全防护随着计算机网络技术的飞速发展,计算机网络已经贯穿学校工作的方方面面。计算机网络在给我们带来方便的同时,也产生了大量的安全问题。所以找到网络安全的隐患并积极预防和维护,就成了维护校用计算机网络安全的重中之重。计算机网络安全问题随处可见,例如:黑客制造的共享文件攻击、电子邮件攻击、病毒攻击、口令攻击等;网络软件的漏洞等,这些都给我们使用网络办公和教学带来很大隐患,所以计算机网络安全维护管理工作至关重要。要建立信息安全管理制度,制定突发安全事件和事故的应急处理预案,明确应急处理流程,落实安全保护技术措施。例如:机房进出人员管理制度;定期检查安全保障设备制度;意外事故处理制度;重要存储介质维护、销毁管理制度;密钥管理制度等。要加强相关工作人员的安全管理规定和制度教育,加强安全意识培养,尤其是日常维护工作,把网络安全这种意识融入日常的管理工作中,确保各项网络信息安全管理规定的有效实行;要加强计算机网络日常管理措施例如:定期检测升级;定期日志留存、数据备份;定期认真自查,迅速整改。
四、总结
总之,校用计算机担负着学校教学和办公工作,保持其稳定、安全、高效的运行有着重要的意义。学校相关部门应该予以高度重视,完善管理制度,提高维护策略,使得计算机的管理与维护能够规范化、高效化。同时,学校相关部门也应重视软硬件维护和更新和网络安全的升级级防御工作。使校用计算机能够有效的为学校的教学和管理工作服务。
作者:崔燕单位:廊坊食品工程学校
1医院计算机安全面临的问题
目前,医院计算机网络安全管理是网络研究者的一项重要课题,通常是指网络通信的安全、传输数据的安全两部分组成。医院计算机网络安全面临的威胁概括为几个方面。
(1)医院计算机网络病毒威胁。计算机病毒始终是计算机系统安全的一个无法根除的威胁,破坏操作系统和应用软件。尤其是在网络环境下,病毒传播速度快,辐射范围广,更加难以彻底根除,一旦病毒侵入计算机网络系统,就会导致网络利用率大幅下降,系统资源遭到严重破坏,也可能造成网络系统整个瘫痪。
(2)医院计算机网络应用程序漏洞。现今,网络上使用的应用软件或者是系统软件总是存在各种各样的技术漏洞,并不是非常完美和安全。这些漏洞正是“黑客”等利用各种技术进行攻击的薄弱部位。
(3)医院计算机网络管理漏洞。只有对网络上存储、传输的数据信息进行严格管理,才能确保网络安全。但是大部分的企业在管理方面都做得不够好,根本不重视网络信息的安全保护,也没有投入一定的物力、人力以及财力来加强网络安全的防护,导致管理上存在漏洞。
2构建计算机安全主动防御体系
2.1网络管理医院计算机网络安全主动防御模型中,网络管理具有重要的作用,其位于主动防御的核心层面。网络安全管理的对象是安全管理制度、用户和网络安全技术,尤其是对网络技术的管理,需要采取各种网络管理策略将网络安全防范技术集成在一起,成为一个有机的防御系统,提高网络的整体防御能力;对用户的管理可以与管理制度相互结合,制定网络安全管理制度,提高人们的网络安全意识,培训正确的网络安全操作。增强网络安全人员的法律意识,提高网络使用警觉性,确保网络运行于一个正常的状态。
2.2防御策略医院计算机网络安全防御策略可以根据网络安全的需求、网络规模的大小、网络应用设备配置的高低,采取不同的网络安全策略,其是一个网络的行为准则。本文的网络安全防御策略是一个融合各种网络安全防御技术的纵深策略,分别集成了网络预警、网络保护、网络检测、网络响应、网络阻止、网络恢复和网络反击等,确保网络安全达到最优化。
2.3防御技术目前,医院计算机网络主动防御体系采用的防御技术不仅仅是一种技术,其同时能够合理地运用传统的防病毒、防黑客技术,并其有机地结合起来,相互补充,在此基础上,使用入侵预测技术和入侵响应技术,主动式地发现网络存在的漏洞,防患于未然。
3网络安全主动防御体系架构
医院计算机网络安全主动防御体系架构是一种纵深的网络安全防御策略,其涵盖了网络安全管理、网络预防策略和网络预防技术三个层面,本文将从技术层面详细地阐述网络安全防御体系。本文将医院计算机网络安全主动防御体系分为预警、保护、检测、响应、恢复和反击六个层面,纵深型的防御体系架构能够将这几种技术融合起来,形成一个多层的纵深保护体系。
(1)网络预警。医院计算机网络预警可以根据经验知识,预测网络发生的攻击事件。漏洞预警可以根据操作系统厂商研究发现的系统存在的漏洞,预知网络可能发生的攻击行为;行为预警可以通过抓取网络黑客发生的各种网络攻击行为,分析其特征,预知网络攻击;攻击预警可以分析正在发生或者已经发生的攻击,判断网络可能存在的攻击行为;情报收集分析预警可以通过从网络获取的各种数据信息,判断是否可能发生网络攻击。
(2)网络保护。医院计算机网络保护是指可以采用增强操作系统安全性能、防火墙、虚拟专用网(VPN)、防病毒体系构建网络安全保护体系,以便能够保证网络数据传输的完整性、机密性、可用性、认证性等。
(3)网络检测。医院计算机网络检测在主动防御系统中具有非常重要的意义,网络检测可以有效地发现网络攻击,检测网络中是否存在非法的信息流,检测本地网络是否存在漏洞,以便有效地应对网络攻击。目前网络检测过程中采用的技术包括实时监控技术、网络入侵检测技术和网络安全扫描技术等。
(4)网络响应。医院计算机网络响应可以对网络安全事件或者攻击行为做出反应,及时保护系统,将安全事故对系统造成的危害降到最低,因此,网络检测到攻击之后,需要及时地将攻击阻断或者将攻击引诱到一个无用的主机上去,同时要定位网络攻击源位置,搜集网络攻击的行为数据或者特点,便于后期防止类似事件发生。比如检测到网络攻击之后,可以用网络监控系统或防火墙阻断网络攻击;可以使用网络僚机技术和网络攻击诱骗技术引诱网络攻击到其他位置。
(5)恢复。及时地恢复医院计算机网络系统,能够为用户提供正常的服务,也是降低网络攻击所造成的损失的有效方法之一。为了能够充分地保证网络受到攻击之后恢复系统,必须做好系统备份工作,常用的系统备份方法包括现场外备份、冷热备份和现场内备份。
(6)反击。医院计算机网络反击可以使用各种网络技术对攻击者进行攻击,迫使其停止攻击,攻击手段包括阻塞类攻击、探测类攻击、漏洞类攻击、控制类攻击、病毒类攻击和欺骗类攻击等行为,网络反击必须是在遵循国家的法律法规,不违反道德的范围内。
4结束语
医院计算机网络安全防护是一项非常庞大的工程,尤其是随着计算机技术的发展和进步,网络安全防护是有机的、动态的,涉及的内容非常广泛,不但包括技术方面,同时还涉及到使用网络的人员、管理机构等诸多内容。信息防护不存在绝对的安全,将防火墙技术、杀毒软件技术和漏洞扫描等多种技术融合在一起,全方位地多层次地组合,建立一个有机的、动态更新的网络安全防护系统,以构建网络安全保障体系,确保网络信息传输的可靠性和安全性。
作者:彭利华单位:南华大学附属第一医院
一、计算机网络通信安全的定义
网络通信现在人们的日常生活和交流中已经有非常深的影响力,它已经成为了人们生活中一个部分。信息安全的定义是:信息具有安全性、完整性、可靠性等。但是现在的信息安全问题相当的严重,人们的隐私不能得到应有的保护,隐私和信息都经常被不法分子所利用,这样的问题已经是数不胜数了。目前通信安全主要是信息安全和控制安全,信息是人们交流的必要方式,它的安全关系到人们生活的点滴,因此网络的通信安全非常的重要。
二、网络通信面临的安全问题
网络通信的安全问题是由很多的因素引起的,有一些是来自外界因素,还有人为的因素等情况。网络通信方面就可能出现病毒和黑客对网络通信进行窃取资料,还有用户自身的网络通信安全意识不强,导致被别人利用;网络这把双刃剑,它给我们带来利的同时也带来了弊端,它的利弊同时同在的时候,我们应该要明白它弊端的存在,为什么会有这些弊端存在,我们又应该通过什么样的方式进行一个有效的补救呢?下面我们就针对现在可能存在的计算机网络通信安全问题进行一个分析。
(一)木马和黑客的威胁木马可以说是一种病毒,它是黑客通过对电脑分析后针对于电脑漏洞设计的恶意的攻击程序。它作为一种远程的攻击工具,黑客可以对需要攻击的电脑直接进行一个远程控制,一般情况下黑客都是具有目标性的侵入到电脑,利用木马这种具有一定隐秘性的特点,让用户不能及时的发现。在木马进入计算机程序后,就能够实现非法窃取机密资料和文件,也可以盗取用户的手机密码、支付宝密码、银行密码等一切的密码或者是口令,从而给用户带来系列的损失。同时被攻击的电脑还能被黑客随意的控制,失去主动权,黑客能够用这台电脑做任何可以通过电脑做的事情,甚至是让整个系统瘫痪失效。网络通信中最为常见的安全问题,就是包含着计算机系统的软件和硬件,还有这上面的主要数据资料。对用户信息非法访问窃取都是通过一些非正常的手段进行搭线路或者是探测器等。黑客入侵电脑就是利用电脑程序本身存在的漏洞,黑客发现了这些漏洞后就用恶意病毒进行攻击电脑的程序。他主要采用的两个方式:一个是搭线形式或者是其他的设备进行机密的文件窃取,另一个是通过科学的手段进行解密破译,相对而言第一个的使用成功率和时间的花费就要少得多。
(二)用户自身没有良好的网络安全意识网络通信安全还有可能是受到人为的因素影响。现在的用户在使用计算机网络时没有安全通信的意识,一般设置的密码都是简单可猜、可破译型;有些人还喜欢和他人共享账号密码,针对一些密文或者是数据没有采取设置密码的形式,这些都可能导致网络通信出现问题。例如:对于一个共享账号或者是网络共享情况,用户自身就算是能够很好的识别可疑文件,但是不能保证共享者在网络使用时是否泄漏了你们的信息,因此就会出现网络通信的安全隐患。再者,在如此多的网络通信中,管理员往往也是有心无力,总有时候会出现不同程度的失误,没有将安全设置良好的处理,造成了安全漏洞,这就让病毒和黑客都有机可乘。
(三)开放性模式的网络通信安全问题网络通信现在是一个开放性的模式,促进了人们的交流,和共享空间。但是针对同一个事物总是有两面性的,有利的一面当然也存在了不利的一面关键是人们怎么来处理这个问题。网络的开放性也给网络通信安全带来的潜伏着的隐患。例如:垃圾邮件,就能够通过邮件投递的方式进入电脑,虽然用户可能不会主动接收这个信息,但是这种垃圾邮件的投递是连续不断地投递,直到用户迫不得已选择打开,但是只要打开后这个恶意的邮件就马上入侵电脑的程序或者是信息,就导致了个人信息的泄露,这也是网络通信安全存在的问题。
三、网络通信安全问题的解决措施
针对上面出现的网络通信安全问题,要从根源上解决。对于木马和黑客可以利用防病毒软件和防火墙技术;用户安全意识方面只有向用户灌输网络安全的重要性;网络的开放不受局限的情况下要采取加密措施;并从网络通信安全问题的技术上出发,加强网络通信安全的管理措施。下面就详细的看一下怎么解决网络通信出现的安全问题。
防病毒软件和防火墙技术使用针对于木马和黑客一个是采取防病毒软件,另一个是采用防火墙技术。防病毒软件能够在用户现在文件时对木马有一个很好的识别的作用,如果是文件中含有非法不可识别的病毒时,计算机的系统会做出相应的提示,让用户能够清楚的看到,这样就降低了病毒的可能性。黑客的入侵一般都是由于电脑本身存在着漏洞,这时候就要使用防火墙技术。防火墙技术它是应用在电脑和连接网络保护软件间的,流入所有网络的流量和流量的流出都必须通过防火墙,防火墙可以在网络流量监控和扫描中,过滤掉一些恶意攻击,也能够在杀毒过程中显示电脑的漏洞,这样就能够装上相应的补丁。黑客没有找到相应的入侵漏洞,那么在窃取有效资料的时候就需要解密,这样能够给网络通信增加一定的保障。
作者:蔡炯单位:攀枝花学院
一、设计需求
蔬菜农残检验是一个复杂的过程,所有检验必须经过抽样、样品登记、样品检验、报告输出、数据汇总几个阶段.首先在样品登记阶段时,检验机构抽样人员必须对进入蔬菜批发市场的蔬菜品种进行抽样,然后立即进行登记,登记内容包括业主的身份及车辆等信息.样品登记后应该进行样品检验,检验数据应输入管理系统中,经校核后作为最终检验结果存档,然后出具检验报告.所有检验数据必须于第二天上报检验机构总部,再由检验机构总部上报市政府备案.因为本部距离农残检验站很远,这段工作通常是第二天由专人开车到农残检验站获取检验记录单再回质检机构总部录入汇总,这种工作方式费时费力,无法满足工作要求,需要设计出即时数据传输功能.另外检验报告出具后需在检验机构总部存档,因此还需设计出检验数据查询功能供管理者和使用者对检验数据进行查询统计.
二、PRIM的体系结构
PRIM系统的架构分为数据库部分和客户端部分和数据上传部分,数据库部分采用MSSQL数据库,客户端采用.net技术开发.数据库安装在服务器,客户端装在检验部门、总部管理部门,登记人员、检验人员、管理员和总部管理人员根据各自权限分别可进行登记、检验、检验数据处理、权限设定、各种查询、数据上传等工作.总部可以实现远程监控检验机构的检验行为和及时调用、查询、分析检验结果.通过开放接口,实现总部实验室管理系统和现场实现对接,从而提高检验数据上报时间,简化操作步骤.检验数据保存后,通过PRIM系统提供的接口,使相关工作人员可以调出检验数据进行查询、分析、汇总,提高了数据的使用效率.另外,使用者可以通过查询统计调用需要的数据.
三、系统模块设计
3.1基础模块
基础模块包括数据库设计、人员设置、基本信息设置等部分,数据库部分可以采用ACCESS、SQL等数据库,ACCESS数据库数据处理和统计分析十分方便,利用ACCESS处理十万条级以下记录数据时速度快且操作方便.但是如果处理大的数据(百万条记录以上)以及复杂查询ACCESS有时不稳定易导致系统崩溃,另外,ACEESS数据库适用于单用户还可以,在处理多用户时就显得数据处理能力不够.相比较而言,MSSQL具备相对稳定处理大数据的能力,但是查询设计代码编写复杂,不容易被开发掌握,作为一个重要的检验管理系统,稳定是第一要的,而且每天处理的数据量达到几千条,很快就会超过几十万条记录,所以农残检验管理系统采用SQL数据库是合适的.客户端采用.net作为编程语言.
3.2报告输出模块
报告输出的形式有多种,可以采用数据链接的方式实现管理系统与OFFICE文档的输出,这种方法的优点是开发方便,适应性强,缺点是不稳定,有时会出现乱码现象.第二种方法是采用.net语言把报告写在编码里,这种方法比较繁琐,开发周期长,但是功能强大.系统工作稳定,不会出现乱码现象,所以报告输出方面采用.net编程方式进行.
3.3数据汇总查询
在进行信息查询和统计时,经常同时牵涉到几个数据表,这就必须考虑数据表之间的数据关联性[1].数据汇总的实现可以通过多个途径实现,首先可以编程实现,即通过ADO.NET实现各种查询统计的功能,在多层次查询时可以采用普通的组合查询方式,也可采用“SHAPE...APPEND”以及“SHAPE...COMPUTE”等高级语句生成关系层次和参数化以及组合层次进行复杂条件的查询.其次,也可采用在数据库实现编写存储过程再调用的查询方式.数据远程传递是一个复杂过程,它涉及到诸多方面的问题,包括远程服务器和本地服务器的硬件对接,数据的实时性、数据传递的便捷性、数据的大小、及远程查询等诸多软件对接问题,对此,作者专门开发了LDTD(LONGDISTANCETRANSPORTDATA)技术,用于处理远程数据传递问题.远程数据传递应注意的问题是数据传输以4096个字节为一个单位,所以每次数据传递尽量优化在4096个字节以下,这样的传输才能快捷.
四、应用实例
是按照鞍山市产品质量监督检验所要求开发的PRIM系统的运行界面.抽样登记人员从登录窗口登录主界面后,输入基本信息后,系统自动生成产品检验编号,然后通过任务界面提交检验申请并发送,这样,检验员接到任务后开始检验并出具检验报告,然后上传检验结果.在所有的检验测试数据都输入到系统数据库进行保存后,检验员还可以查询登记情况和检验结果.管理人员及其他需要用到检验测试数据的人员可以通过查询统计模块进行查询、统计,并可以生成相应的分析图,使得相关部门可以直观地看到农产品农药残留情况.甚至还可以预测一定时期内农产品农药残留的走势,为其做出相应决策提供可靠的依据.没有使用PRIM计算机管理程序之前,检验人员做完实验后用word文档出具一份检验报单告需5min左右时间,200份检验报告需要1000min左右.加上汇总及改错等时间,处理检验的时间需要一个人用大致1040min去完成.而使用PRIM计算机管理系统后,处理一份报告平均只需1min完成,200份检验报告共需200min左右时间,同时出错率低,数据实时上传,无需汇总,合计共省去约940min宝贵时间,处理检验报告工作量是未使用计算机管理程序时工作量的1/5.经使用单位使用,5个人的工作量可以4个人完成,极大地提高了检验工作效率,得到了使用单位的认可.
五、结束语
本文研究的PRIM农残检验管理系统是通过C/S的方式,上传数据采用B/S方式.客户端语言采用.NET语言开发,这种.NET语言使一些较为复杂的操作(如访问Web服务和生成组件)更易完成[2].PRIM农残检验管理系统实现了农残产品检验数据的计算机管理和上传分析.通过系统可以实现检验机构能够及时出具检验报告和远程上传检验数据,满足了检验机构和政府部门对蔬菜检验结果上报和处理的要求.并提供各种数据统计查询功能,为检验机构和政府部门决策提供直接依据.通过系统之间的接口,使得检验机构能够远程传递PRIM系统的数据,提高了检验机构对检验数据的掌控性.
作者:王英南单位:鞍山市产品质量监督检验所
一、电子商务中的计算机安全技术的实际应用
1、电子商务中计算机数据加密技术的应用
计算机安全技术多种多样,要结合实际进行应用才能发挥其自身的作用。电子商务的快速发展在安全问题上也不断出现,将计算机安全技术在其中得以应用能从很大程度上解决其安全问题。将计算机安全技术中的数据加密技术在电子商务中进行应用能起到很好的效果,电子商务交易中数据信息进行加密处理的方式主要就是采取专用密钥以及公开密钥,不仅能够对电子商务的活动得以安全保障,同时也能对入侵者对信息的破坏进行有效防止,从而对电子商务交易活动的信息安全性以及可靠性得到保证。
2、电子商务中计算机安全内核技术应用
安全内核技术主要是将所产生的问题部分内核从系统中进行抽离,从而保障系统的安全性。在电子商务交易活动中,所出现的问题主要是在系统的某一内核发生了异常情况,只有保障内核的安全就能解决实际的问题。最为常见的就是操作系统将一些口令放置在了隐含文件当中,这样就能保障系统的安全性。
3、电子商务中计算机防火墙技术应用
防火墙主要是软件及硬件设备所组合而成的,这是对电子商务活动中信息保障的有效屏障,其中的包过滤技术防火墙主要是对通过的每个数据包进行的检验,然后根据其属性对数据包的通过与否进行判断,这是计算机的首道防线,倘若防火墙所设定的IP是危险的,那么所输出的数据也会被防火墙拦截。还有地址迁移防火墙技术以及服务防火墙技术,前者主要是结合应用需求进行的限定,可以屏蔽内网地址保障其安全;后者则主要是起中介作用,监视以及控制应用层的通信信息。
4、电子商务中计算机身份认证技术的应用
在电子商务平台上进行购物或是通过网络平台进行业务的开展,就要在身份识别技术上进行规范化,如此才能真正解决实质问题。也只有经过身份识别技术才能正常的登录网络,网络交往由于身份的不确定性,所以身份识别技术是有着其必要性的。不只是身份识别技术,访问控制技术的应用也比较重要,它能对数据以及信息内容的访问有效控制,可预防入侵者的恶意攻击和破坏,从而保障电子商务交易活动的正常有序运行。
二、结语
总而言之,电子商务交易活动中,倘若没有计算机安全技术的介入,在信息安全方面就无法得到有效保障。在科学技术的不断进步和系统的更新下,计算机安全技术的应用将会愈来愈成熟,从而促使电子商务向着更加健康安全的方向发展,只有真正技术上的进步才能带动电子商务的进一步发展,从而带来更多的经济效益。由于本文篇幅限制,不能进一步深化探究,希望此次努力能起到抛砖引玉作用以待后来者居上。
作者:黄开远 单位:湖北省石首市第一中学
1数据加密技术
数据加密技术是计算机网络安全的关键技术,是整个网络信息安全的核心技术,对网络数据的传输、存储等过程起到一定的保密作用。众所周知,计算机网络信息在传输和存储的过程中,会存在一定的风险性,可能会受到非授权人入侵,尤其是对一些大型企业的保密信息,甚至是国家保密信息,如果由非授权人获得并应用之后,会对企业乃至国家造成极大的影响,而采用数据加密技术之后,会对网络信息的安全有着足够的保密性,即使加密后的网络信息在传输、存储的过程中会被非授权人入侵,也能够保证这些信息不会被他人认知,起到保护网络信息安全的目的。
2计算机网络安全管理维护
2.1计算机网络配置的管理维护
计算机网络配置的管理主要是对网络进行初始化,并根据网络环境来配置,为计算机用户提供相应的网络服务,在计算机安全管理中占有重要的地位。计算机网络配置管理是由定义、辨别、监视、控制等功能实现的一个通信网路对象,而且是与网络性能有着直接的联系,如果网络配置不科学的话,网络性能也会大大降低,也会给一些网络攻击者创造更多有利的攻击条件,对计算机网络的安全造成一定的威胁,因此,应根据网络环境合理的做好计算机网络配置,确保网络能够在最佳的状态下运行,这样才能进一步保证计算机网络使用的安全[2]。
2.2网络故障的管理
网络故障是计算机网络技术中经常发生的,对计算机网络使用的安全有着一定的影响,为了避免网络故障给计算机网络安全带来威胁,应做好网络故障的管理工作。故障管理作为计算机网络管理的重要组成,是保证计算机网络安全、可靠的基础,可以实现对网络故障快速诊断、确定故障原因、处理故障的功能,例如,当计算机网络中有某个组成失效的情况下,网络就会发生故障,而通过网络故障管理能够及时的排查并确定故障原因,如果是因为某个文件、驱动等导致的,网络故障管理会迅速隔离故障,对其进行确认,直至分析出并修复网络故障之后,再解除隔离状态[3]。网络故障管理这种隔离排查的执行操作,主要是避免故障的扩大化,因为计算机网络是一项极其复杂的系统,产生网络故障也可能不是一个原因造成的,更有可能的是多个网络组件共同引起的,因此,要先将故障隔离修复之后再正常使用。从以上对网络故障管理的功能分析,网络故障管理大体分为检测、隔离、修复等三部分,也是确保计算机网络正常安全运行的关键所在。
2.3网络安全管理
计算机网络在运行的过程中,是占有一定的网络资源,网络资源也是提供计算机使用者实现各项操作的关键,如果网络资源被非法占用的话,那么,就会导致使用者无法正常使用网络资源,要确保网络资源的安全使用,必须要做好计算机网络安全管理工作。网络管理系统本身是不会被未经授权访问的,这也是确保网络管理信息的完整性和机密性的根本[4]。网络安全管理一方面是通过计算机系统来进行管理的,另一方面是通过网络安全管理员来执行相关的操作。一般情况下网络安全管理员的操作多为对网络资源的管理,每个计算机用户在使用网络的过程中都会占用网络资源,而网络管理员则会根据用户的需求、实际的情况等,对计算机用户占用和使用的网络资源进行控制和管理,这样不仅可以保证用户网络资源使用有着较高的利用性,同时还能保证网络的安全。
3结语
随着社会经济的不断发展,计算机技术、通讯技术、网络技术等发展也极为迅速,尤其是计算机网络技术的发展让人叹为观止,而且,应用范围也极为广泛,但是,在计算机网络使用的过程中,却存在一定的安全性问题,尤其是网络信息的安全,一旦重要机密信息泄漏出去造成的后果不堪设想,因此,对计算机网络安全管理也成为计算机使用的重点。通过本文对计算机网络技术与安全管理维护的分析,作者结合自身的多年经验主要从网络技术、安全管理维护等几方面进行探究,希望通过本文的分析能够进一步确保计算机网络安全。
作者:李会山 单位:辽宁广播电视大学
1、网络入侵检测技术
网络入侵检测技术又叫做网络实时监控技术,主要是针对网络中的一些数据流信息做出相关的分析和检查,之后将其与系统中所存储记录的相关的入侵行为的一些信息做出具体的比较,从而就可以根据相关数据做出判断是否存在着入侵行为,当所比较的内容同入侵的行为表现出一致的特征时,就应当做出一定的反应,类似向防火墙做出通知,使其将数据信息做出阻止,同时将其丢弃,还要使得防火墙对相关的访问控制权限做出一定的调整,最大程度上保证网络的安全性能。网络入侵检测技术能够对网络中的一些实时攻击做出检测,从而在计算机在遭受非法攻击之前就进行阻拦操作,使得计算机网络在最大程度上避免受到攻击,无论是外部还是内部,亦或错误操作,总之,网络入侵检测技术是保证计算机网络安全非常重要的一个方面,从而更好地发挥作用。
2、计算机网络安全管理维护方法
2.1网络安全管理:计算机网络安全是有一定的脆弱性的,这一特性产生的原因是由计算机网络系统的特点决定的,所以计算机网络安全管理维护办法对于计算机网络而言意义重大,为了从最大程度上保障计算机网络资源不被一些非法分子或者是用户无意的非法使用,为了保障计算机网络安全系统本身不轻易的被未经授权的进行访问,为了保障计算机网络安全管理相关信息的安全性、可靠性、机密性等,计算机网络安全管理就必须对计算机安全性加大重视力度,从而使得计算机网络技术更好地为我们提供服务。
2.2网络计费管理:网络计费管理可谓非常重要的安全管理维护手段之余,通常应用其记录网络资源的使用情况,其最终的目的是实现对于网络操作费用和代价的控制、监测,这一方法主要针对的是公共商业网络。网络计费管理能够将用户所使用的网络资源需要花费的费用和代价做出计算,同时还可对其所使用的资源做出记录,这一管理维护方法可以限制用户的最大消耗费用,这就对于用户过多占用网络资源做出一定程度的控制,同时对于网络的使用效率来说,也起到了一定的提高作用。除此之外,网络计费管理还可以将总计费用做出计算。
2.3网络故障管理和维护:故障管理可以说是计算机网络安全管理维护的最基本的操作之一。所有计算机网络用户都会希望有一个健康稳定可靠地计算机网络,当计算机网络中的某一个组成部分发生故障时,网络管理器应当在第一时间将这一问题解决掉,这种发生故障的情况,管理者应当首先将网络修复,使其处在维护状态,继而在分析网络故障发生的原因,做出相应的故障管理和维护工作,通常分析故障并对其进行维护的操作包括三个方面,分别是故障检测、隔离操作以及纠正,最终使其正常的运转,为广大计算机网络用户带来方便。
3、结语
总而言之,随着计算机网络的发展和广泛应用,必须对计算机网络的安全问题加大重视力度,带有开放性这一显著特性的计算机网络,决定了计算机网络的安全性能极易遭受外界攻击,进而使其受到威胁,甚至使计算机系统受到破坏等,最终严重制约计算机网络的正常发展。因此针对上述问题,就必须科学合理的应用到一些必要的网络技术做出安全防护,另一方面,还要切实加强计算机网络的相关安全管理工作,两相结合,将网络安全技术以及网络安全管理技术有机配合,才能最终提高计算机网络的安全性,使其能够更好地服务于人类社会。
作者:崔亚峰 单位:江苏省东台市公路管理站
一、数据信息加密技术
1.什么是数据信息加密这种技术是通过密匙和加密算法,将原本可读的重要敏感信息转换成并无实际意义的密文,而这种密文只有被指定的合法信息使用者才可以恢复原先的“消息”。数据加密技术对传输中的数据加密。常用的方式有线路加密和端对端加密两种。有线路加密的重心作用发挥在线路上,而对于信源与信宿不考虑。端对端加密是指从发送者端发出的信息通过专业加密软件,把明文(原文)加密成密文,随后,进入TCP/IP数据包封装透过互联网。当这些经过加密的信息到达目的终端,由合法收件人使用对应的密匙进行解密,把密文恢复成可读的信息语言。2.当前被广泛使用的加密方式 就现阶段而言,对称加密与非对称加密技术被运用得较为普遍。所谓的非对称加密即信息加密与解密所使用的密匙想通,而相对的非对称加密的解密的密匙则不同,分别称为“公钥”和“私钥”。合法的信息使用者必须拥有私匙来解密用公匙加密的文件。
二、访问控制
1.存取控制对于互联网而言,存取控制是其安全理论中较为重要的组成部分。它涵盖了风险分析、类型控制、权限控制以及数据标识和人员限制。它通常是与身份验证一起使用,因为身份验证可以通过数据标识对用户特性进行区分,这样才方便确定用户的存取权限。2.身份验证这种访问控制技术一般是通过验证一致性,来确定用户是否具有访问权限。它所需要验证的数据又验证依据和验证系统以及安全要求,这种访问控制技术被运用到计算机网络中的时间相当早,而且一直沿用至今。
三、常见的攻击手段和应对方法
(一)常见攻击手段
1.盗取用户口令这种网络攻击手段较为常见,它是通过一些非法手段盗取用户口令,然后接入、登陆用户主机,开始一些非法的操作、控制。2.设置特洛伊木马程序特洛伊木马程序是最常见的计算机病毒,它经常被伪装成工具程序或者游戏诱引用户打开该程序,如果用户不经意间打开、运行了此类程序,被预先编制好了的病毒就会不露声息的潜藏在计算机当中。当该用户打开电脑后,特洛伊木马程序就会通知攻击者,修改计算机程序,窃取信息,通过这样的方式来满足不良企图。3.网页欺骗当前,有些人通过劫持网页链接,来进行网页欺骗。如果网页链接被劫持,用户在浏览自己想访问的网页时,就已经踏入了这些人所设计的欺骗陷阱。
(二)网络攻击应对策略
1.加强安全意识对于发件人不详的电子邮件,不能随意打开。对于不了解的程序,避免运行。设置用户名和密码的时候要尽量做到字母和数字混合搭配,避免使用生日等常规信息。这样不容易被非法用户破译。作为合法用户应该经常下载更新补丁程序和杀毒程序,维护系统安全。2.使用防毒、防黑等防火墙软件防火墙是维护信息安全的屏障,它的功用在于组织黑客非法进入某个机构的内部信息网络。使用防火墙,只需要在适当位置上组建网络安全监控系统,并用此监控系统来控制内外信息交流,保证网络信息的安全性。3.隐藏自己的IP地址IP地址非常重要。如果,在用户还未察觉的状态下,计算机上被安装的木马程序。但是如果黑客没有该计算机的IP地址,那么对于信息安全的侵犯也是不能实施的。设置服务器是能够非常有效的对自身IP起到保护作用。使用服务器能够转接所有来自外部的访问申请,也可以控制特定用户访问特定服务器。4.定时升级更新防毒软件,把防毒防黑当成日常工作。5.及时备份重要个人信息和资料。
四、网络安全建设
(一)国外面对网络威胁采取的主要对策
当前,网络安全已经成为全球各个国家都相当关注的问题。就美国而言,1998年5月22日,其政府颁布了《保护美国关键基础设施》总统令(PDD-63),并且成立了很多服务于信息安全保障的组织。其中包括全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应能动组等10多个全国性机构。2000年1月,美国又了《保卫美国的计算机空间──保护信息系统的国家计划》。该计划分析了美国关键基础设施所面临的威胁,确定了计划的目标和范围,制定出联邦政府关键基础设施保护计划(其中包括民用机构的基础设施保护方案和国防部基础设施保护计划)以及私营部门、州和地方政府的关键基础设施保障框架。
(二)我国面对网络威胁采取的主要对策
在十六大会议上,同志明确指出:“信息化是我国加快实现工业化和现代化的必然选择,坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高的路子大力推进信息化”。我国相关部门对于网络信息安全高度重视,成立相应的机构,颁布法规,力图将网络信息安全隐患降到最低。2004年4月,由公安部了《计算机病毒防治管理办法》等。这些政策法规都已经开始实施,推动了我国信息安全防护事业的发展。五、结束语伴随着网络通信的全球普及,网络信息安全与人们的生活息息相关。在享受着网络通信带来的便捷的同时,用户也要注意信息安全的防范,避免一些不必要的损失。
1垃圾邮件阻塞网络
当我们打开个人邮箱时,总会发现邮箱内填满了各式各样的莫名其妙的邮件,占用内存和网络带宽,严重影响网络安全问题质量。而邮件地址的获得途径多种多样,比如人工收集、各类信箱自动收集机、垃圾信制造者之间的交易、邮件列表等,让人们防不胜防,只能不随便打开这些来历不明的邮件来避免受到侵害。
2计算机网络工程安全问题防护策略的手段
2.1数据存储时的防护策略当数据存储在用户主机或系统服务器时,为了保证数据不受到外部不明入侵者的窃取和损害,我们必须在系统和外部网络的接口处安装某种机制,检测外部用户的安全性,解决请求是否合法、内部用户是否向外部非法用户传递机密不可共享性文件等问题。并在此同时保证内外部用户之间正常合法的通信质量。
2.1.1入侵检测系统(IDS)
入侵检测系统是一种实时监测网络通信的网络安全设备,根据设备安装位置可分为基于主机的IDS和基于网络的IDS。基于主机的IDS安装在主机与网络接口处,该设备一般只是保护单一用户,配置简单。但在用户数量较大的时候,网络设备升级较为麻烦。基于网络的IDS一般配置在内部可信任网络与外部不可信任网络的接口处,它可以保护整个内部网络。但配置比较复杂。而当病毒变异事件数据库需要更新时,只需更新该IDS就可以保护整个内部用户主机,十分方便。从技术上来分,入侵检测技术可分为基于异常检测和基于行为检测。基于异常检测系统会给出用户正常操作所具有的轮廓用来构建事件数据库,当用户操作与正常行为有重大偏差时,则认为入侵。而基于行为检测系统则由专家分析用户非正常操作的行为特征,并建立相应特征库,当发现用户行为与特征库的记录相匹配时,则认为入侵。
2.1.2入侵保护系统(IPS)IPS与IDS相似,但IDS在发现入侵时只是发出警报不采取措施,而IPS在发现入侵时,发出警报的同时采取相应措施,能更全面地保护网络信息安全。(1)防火墙技术(firewall)防火墙技术是一种软硬件结合的技术,使得intranet与internet之间形成一个保护级网关,从而保护内部网络免受外部非法用户的入侵。从实现原理上划分可分为简单包过滤防火墙、状态监测包过滤防火墙和应用防火墙。简单包过滤防火墙是配置最简单的防火墙,它只检查IP数据包的包头、原地址、目的地址和端口号,通过定义TCP或UDP的端口号来决定是否允许该连接的建立。状态监测包过滤防火墙是配置最复杂的防火墙,它需要检查每一个数据包的内容,包括具体通信内容,形成较严谨的访问控制,但是在现实中较为复杂,不具有透明性。应用防火墙处于简单包过滤与状态检测包过滤之间,它主要检测受信用户与不受信用户之间的TCP握手连接。(2)身份认证通过口令密码或用户生物特征来认证操作者身份,避免非法人员窃取隐私信息。
2.2数据传播时的防护策略
由于网络链路的不可靠传输,数据在传播过程中容易被拦截,为了避免机密数据的泄露,需要对发送的数据加密,根据加密技术可分为对称与非对称加密。对称加密发送方与接收方的密钥相同,由同一机构PKI为每对连接发放临时密钥,著名的有DES、3DES、AES等算法。非对称加密不需要统一密钥,提高了安全性,CA机构为每个用户发放各自的公钥,发送方用接收方的公钥加密信息,而接收方用自己的私钥就可以解密数据,著名的有RAS算法。
3结语
在提高计算机网络工程安全问题防护策略技术的同时,应该加强计算机网络安全的教育,提高公民素质,双向结合才能最大化提高信息的安全性。
作者:乔亮 肖明华 李琳 单位:江西应用技术职业学院
1计算机网络管理简述
在经济高速发展的今天,网络广泛使用在国民经济各个领域里,特别是在电子商务、政府机关系统、金融系统、军事领域等方面。因此,网络在信息系统中的位置不可或缺。而随着广大用户及网民对网络应用需求的日益提高,网络结构也变得越来越复杂,普通用户和企业管理者对网络的安全越来越重视。所以,一个运行有效的网络离不开良好的网络管理。在网络普及的现代社会,网络管理已成为了现代网络技术最重要的课题之一。通常所说的网络管理是指对网络应用系统的管理,从更小的方面说网络管理则仅是指网络通信量等网络参考性能的管理。本文探讨的网络管理是网络应用系统的管理,大体包括以下三个方面:(1)网络服务的提供(NetworkServiceProvisioning):是指向用户提供新的服务类型、提高当前网络性能、增加网络设备等方面内容。(2)网络维护(networkmaintenance):包括了网络性能的监控、故障诊断、故障报警、故障隔离和恢复等方面内容。(3)网络处理(networkadministration):主要包括了数据的收集和分析,网络线路故障处理,设备利用率处理,控制网络利用率等方面的内容。
2计算机网路安全技术分析
2.1当前的计算机网络安全技术威胁分析
计算机存在的网络安全威胁是多样的。从被威胁的对象来分类,可分为对计算机网络信息的威胁以及对计算机网络设备和系统的威胁;从释放威胁的主导者来分类,又可以分为主动攻击和无意攻击。具体来说,主要概括为以下几个方面:(1)对计算机网络信息的威胁:计算机网络信息的威胁主要来自计算机本身与互联网之间的连接,计算机使用互联网访问网站,在网站上登录、注册,这涉及到个人隐私、个人机密、重要工作资料、个人重要文件、个人银行账户等。如果这些信息被第三方恶意拦截,一旦信息落到不法分子手中,将会造成意外的损失。(2)对计算机网络设备和系统的威胁:对于这一方面的威胁主要来自于计算机本身网络的安全设置及内部系统漏洞修复。目前计算机使用的多数软件是存在技术漏洞的,由于这些漏洞的存在,使得计算机信息直接暴漏在那些黑客视野中,变成黑客攻击的目标。还有网络设备的各种不标准同样给对计算机带来安全隐患。(3)第三方网络的攻击行为:这里的第三方网络攻击行为,主要是指黑客攻击、计算机病毒、木马植入等方面。黑客可以利用木马侵入计算机,当攻击到达了一定阶段,便会生成木马病毒,从而对计算机系统内部和程序进行破坏,而用户本身却难以察觉。并且随着计算机技术的不断发展,病毒也随之不断发展,变得更加隐蔽,难以被发现和清除。
2.2计算机网络安全的解决对策
(1)建立相对安全的计算机网络体系。想要解决计算机网络安全,必须建立相对安全的计算机网络体系。只有搭建良好的计算机网络运行环境,才能改善计算机硬件的性能。严格管理计算机系统的重要设备,制定出一套合理的定期检查的体系,定期检查、维修、重做系统,以便及时发现问题并及时解决。建立这样一套相对安全的网络管理体系就是为了能够更好的保证网络安全隐患能够被及时解决,所以管理者必须认真负责,这样才能够得到更好的落实。
(2)配置性能良好功能强大的防火墙系统。保证计算机的网络安全,配置性能良好功能强大的防火墙系统必不可少。防火墙的功能是在不同的两个网络之间执行控制,保证计算机硬件和软件不被第三方攻击侵袭,防止计算机内部信息被盗,隔离不同的网络信息,并且是过滤专业和公共网络信息的一种途径,它更加有效的确保计算机网络安全的运行,减少被病毒攻击的几率,使防火墙技术在计算机网络中得到有效的利用。
(3)加强数据加密的技术。做好数据加密工作是计算机网络安全中很重要的一环,将文件和数据使用加密技术处理成不被看懂的文件,只有公司内部人员看得懂,这样能更好的保护了公司的机密。数据加密技术使得计算机网络安全运行增加了一层堡垒,大大减少了重要机密文件信息的泄露,以及重要数据的流失,为客户企业提供了更好更安全的服务。
(4)提高网络的安全意识。只要使用计算机网络就会有风险。因此,用户自身的网络安全意识是极其重要的。一些不正规的网站通常会带有病毒或者其中的文件携带有病毒,只要下载或点击这些文件就会中毒,只有提高网络安全意识,避免浏览,才能有效避免计算机被侵袭。为此,用户在计算机上安装杀毒软件是很有必要的,虽然杀毒软件也有缺陷,但是他能及时提醒用户电脑有可能遭受病毒或某些文件携带有病毒,能够及时处理,大大减少了风险。
(5)完善计算机网络系统设计。计算机网络系统并不是能够一直保持在最佳状态,随着计算机技术的进步,第三方攻击的手段也在不断变异,变得更难以发现和解决。只有不断的改进和完善计算机网络系统设计,才能使计算机网络系统更加强大。同时,建立对网站的访问模块是很有必要的,这样能切实的监管用户的访问,并对登录的用户进行合理的时间段限制。设置登录权限,能够有效的制止不合法的登陆,同时检测软件的实时扫描,可以检测出系统的漏洞,减少信息不必要的泄露,有效的保证了计算机网络的完全。
3总结
随着计算机网络的快速发展和在各个领域的广泛应用,计算机网网络已成为人们生活中不可或缺的一部分,大大改变了人们的生活方式。通信变得简单方便,推进了人类社会的文明进步,也正是因为当前信息化在各个领域的发展,计算机网络安全也同时遭受到各种问题,制约着计算机网络的发展,所以建立安全的计算机网络系统,加强计算机网络管理及安全技术的发展刻不容缓的,如此才能保证计算机网络安全。
作者:陈军 单位:湖北省荆州市公安县第一中学