时间:2023-03-28 14:57:31
导语:在计算机安全论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
1.1无授权访问。无授权访问指的是没有经过预先同意的对网络或计算机资源的使用,主要包括:自作主张的扩大权限,越权访问不该访问的信息;故意避开系统访问的控制,不正常的使用网络资源和设备。这些无授权访问主要通过非法进入网络系统、违规操作、假冒身份、身份攻击以及合法的用户不以授权的方式进行操作形式表现出来。1.2数据的完整性遭到破坏。一些攻击者使用违法手段盗窃数据的使用券,并对这些数据进行插入、修改、删除或者是重发一些重要保密的信息,期望得到有益于自己的响应。并且他们为了影响用户的正常使用,恶意修改、添加数据,破坏数据的完整性和正确性。1.3使用计算机网络散播病毒。计算机病毒通常是最先以一个计算机系统作为载体,通过移动硬盘、软盘、网络和光盘等媒质介体,对其他的计算机系统进行恶意破坏。计算机病毒能够在特别短的时间内使整个网络瘫痪,使得网络损失惨重。用户很难防范通过计算机网络传播的病毒,单机系统和计算机系统很容易在病毒的干扰下发生异常和破坏。1.4丢失或泄露信息。被有意或者是无意丢失和泄露的信息往往是敏感数据和保密数据,通常包括:信息在存储介质中遭到泄露或丢失、信息在传输过程中遭到泄露或丢失(最常见的就是黑客通过对通信长度或频度、信息流量和流向等数据的分析以及利用搭线窃听或者是电磁泄露的方式截获或破解机密信息,来推算出用户的账号、口令等重要的有用的信息)、黑客建立隐蔽隧道来偷窃敏感保密的信息。1.5干扰服务攻击。主要是通过改变服务系统的正常的作业流程、执行无关紧要的程序来减慢系统响应直至瘫痪等方式不断地对计算机网络服务系统进行干扰,干扰合法用户的正常使用,以及不使正常用户进入计算机网络系统,无法得到服务等。1.6管理不到位存在的威胁。计算机网络的正常运行离不开正确的管理,错误的管理会给企业造成非常巨大的损失。需要进行的管理主要包括计算机网络、硬件设备和软件系统,例如若是软件系统没有健全的安全管理,不仅会破坏计算机网络的安全,还会使得计算机网络错误的运行。还有一个因素就是工作人员在工作过程中,不注意对移动U盘进行保护和管理,加入病毒,在插入电脑之后,又将带着的病毒传给电脑,病毒进入电脑之后,就会电脑的网络系统进行恶意破坏,使整个计算机网络系统瘫痪不能使用。
2计算机网络系统安全技术措施
2.1检测入侵。如果计算机网络中存在可以被恶意攻击者利用的漏洞、安全弱点和不安全的配置(如应用程序、网络服务、网络设备、TCP/IP协议、操作系统等几个方面存在这样的问题),就会遭到黑客或者攻击者的网络攻击和恶意入侵。网管人员在网络系统没有预警防护机制的情况下,是很难发现已经侵入到内部网络和关键主机的攻击者实施的非法操作的。检测入侵系统可以说是计算机网络系统的第二个安全闸门,因为它在监听网络的时候不影响计算机网络系统的性能,并且可以及时地提供对误操作、外部攻击和内部攻击的保护。2.2应用安全漏洞扫描技术。安全漏洞扫描技术可以通过自动检测本地或者是远程主机安全上存在的弱点,使网络管理人员在黑客和入侵者找到漏洞之前就修补存在着的这些安全漏洞。专门检查数据库安全漏洞的扫描器、网路安全漏洞扫描和主机安全漏洞扫描等都是安全漏洞扫描软件。但是由于操作系统的安全漏洞随时在、安全资料库时刻在更新,所以各种安全漏洞扫描器只有及时进行更新才能扫描出系统的全部安全漏洞,防止黑客的进入。2.3防治计算机病毒。防治计算机病毒的首要做法就是要给所以计算机装上杀毒软件,并对这些杀毒软件进行及时的更新和维护,还要定期对这些杀毒软件进行升级。杀毒软件可以在病毒侵入到系统的时候及时地发现病毒库中已经存在的可以代码、可疑程序和病毒,并警告给主系统准确的查找病毒的实际来源,对大多数病毒进行及时的隔离和清除。使用者要注意不要随意打开或者安装来历不明的程序、软件和陌生邮件等。发现已经感染病毒后要对病毒实行检测和清除,及时修补系统漏洞。2.4使用防火墙技术。防火墙指的是一个控制两个网络间互相访问的一个系统,它主要通过对硬件和软件的结合为内部网络和外部网络的沟通建立一个“保护层”,只有经过这个保护层连接和检查,获得授权允许的通信才能通过这个保护层。防火墙不仅能够阻止外界非法访问内部网络资源,还能提供监视Internet预警和安全的方便端点,控制内部访问外部的特殊站点。然而,防火墙并不能解决一切问题,即使是通过精心配制的防火墙也不能抵挡住隐蔽在外观看似正常的数据下的程序通道。为了更好的利用防火墙技术保护网络的安全,就要根据需求合理的配置防火墙,采用加密的HTTP协议和过滤严格的WEB程序,不要多开端口,经常升级,管理好内部网络的用户。2.5黑客诱骗技术。黑客诱骗技术就是通过—个由网络安全专家精心设置的特殊系统来引诱黑客,并记录和跟踪黑客,其最重点的功能就是经过特殊设置记录和监视系统中的所有操作,网络安全专家经过精心的伪装能够达到使黑客和恶意的进攻者在进入目标系统后,并不知道自己的行为已经处于别人的监视之中。网络安全专家故意在黑客诱骗技术系统中放置一些虚假的敏感信息或留下一些安全漏洞来吸引黑客自行上钩,使得黑客并不知道他们在目标系统中的所有行为都已经被记录下来。黑客诱骗技术系统的管理人员可以仔细分析和研究这些记录,了解黑客采用的攻击水平、攻击工具、攻击目的和攻击手段等,还可以分析黑客的聊天记录来推算他们的下一个攻击目标和活动范围,对系统进行防护性保护。同时这些记录还可以作为黑客的证据,保护自身的利益。2.6网络安全管理。确保网络的安全,还要加强对网络的管理,要限制用户的访问权限、制定有关的规章制度、制定书面规定、策划网络的安全措施、规定好网络人员的安全规则。此外,还要制定网络系统的应急措施和维护制度,确定安全管理和等级,这样才能确保网络的安全。
3结束语
1.1系统中的安全隐患
当前的电子商务的系统中的安全隐患有三个层面,包括引用系统安全隐患、网络系统安全隐患和操作系统安全隐患。针对这三个层面,就要求我们密切保护网络的安全,使用者自身也要保护自己的个人信息,如不在公共网络保存自己的账号密码,当然还应该定期检查信息的储存空间以及整理各个系统的资源。
1.2信息被窃取和篡改
在电子商务交易的进行中,如果密码过于简单或者使用者在公共网络中保存了账户密码,就致使黑客或者其他的入侵者更轻而易举地截取重要的信息,进而通过分析这些信息,获取规律,导致全部内容的窃取。更有甚者,入侵者会对使用者的传输内容进行篡改,或者对信息内容进行恶意的破坏,就会给用户造成更大的损失。因此,应对这种现状,应该改善加密技术,同时使用者应进行复杂的加密。
1.3计算机病毒
由于电子商务广泛普及,使得数据以及信息交易的内容都是通过网络来进行传播的。虽然使交易更为方便快捷,但同时,也提供给了计算机病毒一种更为迅速的传播方式。一旦出现计算机病毒,就会导致计算机的各个资源被篡改,计算机的功能被破坏使得无法正常运行工作,甚至还会传染给其他的计算机。
1.4认证安全存在漏洞
我们正处在一个便携性的信息化时代,电子商务规模逐渐扩大,但是网络交易的认证安全上存在着很多漏洞。当前还存在一些电子商务交易中仍未解决的问题,譬如,网络用户IP地址的频繁盗用,使得IP地址存在很大的冲突,进而导致网络的很多账号被盗取。
1.5电子邮件的伪造
伪造者在交易用户进行合法交易的过程中,会伪造大量的电子邮件,使得网络拥堵,导致商家的资源严重短缺,致使合法用户无法进行访问行为,这就使得响应的时间增长,交易过程变得混乱。
1.6否认交易行为
电子商务中,交易者否定自己发送给对方的交易信息内容,又或者不承认接收到原本接收到的内容。交易双方中有一方单方面的撕毁了协议。
1.7管理层面存在漏洞
电子商务的非面对面交易的存在形式,必不可免地使得电子商务的管理存在局限性。不明确的管理制度和不到位的管理措施,以及众多的单位和用户疏于管理电子商务的交易,给网络黑客以及计算机病毒的攻击提供了便利。基于此,就需要电子商务的交易双方设置更为健全的软硬件和网络操作系统,同时应当提高安全防范意识,及时清理电脑的垃圾信息,预防病毒的侵入。
2计算机安全技术在电子商务中的应用
电子商务迅猛发展,同时它的发展空间和发展前景也是不容忽视的。为了确保电子商务的长足发展,就需要重视电子商务中存在的安全隐患问题,只有更好地解决这些安全隐患,才能降低对计算机造成的风险和影响。综合运用多种计算机安全技术能够更大程度地确保电子商务交易的安全进行。
2.1身份识别技术
身份识别技术能保护合法的用户拥有应用网络资源的权利,方便统一管理用户,避免了入侵者的攻击和破坏。当然身份识别是针对参与交易双方进行的,只有这样,才能保证电子商务交易的有序进行,保护了双方的合法权益。
2.2数据加密技术
对电子商务交易中涉及的重要信息和数据进行加密,常用的加密方法包括公开密钥加密和专用密钥加密。这种技术能够维持电子商务交易的顺利进行,同时,还能避免入侵者对重要信息的攻击和破坏。提高了信息和数据的安全性和可靠性。
2.3数据加密技术
众所周知,在电子商务中由于非面对面交易,不可避免地会出现许多不确定的因素。数据加密技术能够有效预防和打击多种不确定因素的入侵。在交易过程的最初阶段即信息初步的互换过程就能使用数据加密技术。具体的实施流程是,在电子商务交易的过程之中,交易生成的那一方会有两个密钥,其中一个作为公共密钥,交易的另一方通过该密钥将重要数据和信息进行加密后,确保发送的数据的安全性和准备性,最后才进行最终的电子商务交易。
2.4访问控制技术
该技术主要就是使用防火墙技术针对不安全的层面进行预防和保护。具体来说,能够控制数据或者信息等内容的访问权限,只允许这些内容的读取,而不允许进行修改,这种访问控制技术,预防了入侵者的不良攻击和破坏,维护了电子商务交易的有序进行。
3结语
1.1操作系统安全问题。目前在医疗机构广泛应用的网络操作系统主要是Unix、Windows以及Linux等,这几类主流的操作系统都存在一定程度上的安全隐患。目前的出现的新型病毒多是通过利用这些操作系统的自身漏洞传播的。如果操作系统无法做到及时更新,快速查找修补系统的漏洞,那么即使杀毒软件运行的情况下,计算机被病毒感染的几率也是十分大的,并且可能会导致计算机病毒交叉或反复感染。
1.2病毒危害。病毒影响计算机的正常运行,感染病毒会损害计算机系统的软件、文件、以及网络资源,甚至可能导致医院的局部网络瘫痪。由于局部网络存在复杂性的特征,导致了计算机十分容易感染病毒,导致了医院内部计算机之间会交叉感染甚至重复感染,影响医院的日常业务。
1.3黑客攻击。近年来黑客不断猖獗,网络攻击事件频发,许多医疗机构都收到了来自黑客的袭击。由于医院的局域网内存在大量的学术信息、患者的个人信息等,这些都成为了黑客们攻击网络的原因,同时也可能是不法分子恶意破坏医院网络。这些黑客对于医院局域网的入侵,同样也会造成医院内局域网瘫痪,信息被毁坏甚至易于那内部的数据库中数据被篡改等问题,影响医院的正常业务工作。医院信息管理工作必然会受到极大的影响。
2医院计算机网络安全管理工作的维护策略
2.1强化医院硬件设备的安全技术。首先,古语常言:有备无患,医院服务器和数据储存设备是医院计算机系统的核心,一旦服务器出现安全故障,或者数据库的数据出现残缺或丢失,都会导致医院工作的紊乱,所以医院只是准备两台服务器,如果其中一台出现了问题,另外一台可以进行实时监测,也可以继续工作,保证医院的工作有序进行。其次,医院保卫人员要注意计算机网络服务器的安全和工作站的维护工作,防止其他人员的意外破坏,同时要经常检查计算机和服务器所在的环境,注意环境干燥、通风和防尘。除了这些外界环境,还要防止网络病毒的入侵,一定要加强数据的保密工作,严格管理和控制计算机终端的接口,经常更新和升级计算机的杀毒软件,注意网络运行的安全情况,一旦在系统里发现病毒,要及时的切断与其他计算机的联系。
2.2注重计算机操作人员的技术水平提高。计算机的运行过程中医院必须对网络系统和数据库进行频繁的监测和维护,这样才能确保及时的发现问题,并且可以迅速的采取有效的措施进行补救处理。要做到这些就要加强对系统操作人员的技术培训,不断的规范工作人员的操作,建立健全的工作人员操作程序和操作工作规章制度,提高工作人员对计算机硬件的维修水平,帮助更多的工作人员对于数据库的维护更加的熟悉,加强工作人员的安全意识,让大家深刻意识到网络安全和数据库的重要性,提高医院计算机网络的应用能力,促进医院医疗建设的持续健康发展。
2.3具体操作时注意安全。现在医院安装的基本上都是Windows操作系统,对此医院的工作人员要谨慎设置和管理系统的登录账户、密码和访问权限,并且随时对系统进行监测和审计,记录好每次的监测数据,以便后期出现安全问题的时候,可以根据数据记录进行补救。计算机在操作的过程中经常会出现的系统漏洞需要修补,同时要关闭不常使用的网络端口,提高系统的安全性能。另外,医院对于系统内部的网站登录要进行权限设置,禁止外来人员进入系统,防止有不良目的的人窃取数据,谨慎外部端口的接入,严禁其他移动存储器的病毒进入电脑,影响系统的安全。医院除了做好人员的保密操作,还有在系统技术上进行更新,使用安全技术含量高的加密技术,提高数据库和网络系统的加密等级,这样可以使得医院的网络安全稳定性更强。在现代的医院网络系统中,系统中心的数据安全通常使用的是对称加密技术,不过这种技术也存在这不足的地方,在信息数据的交换过程中,如果出现一方的交换对象太多,就需要设置多个密码来加强数据的安全,这样就会使得系统运行的速度降低,现在新出现的三重加密技术是加密技术的升级版本,它可以在多个对象在交换过程中连续加密,这样的密码很难被破解。随着现代化技术的发展,医院越来越重视计算机系统的安全和数据库的完整,医院要根据自身的情况,加强医院计算机网络系统的安全性,规范各项安全管理制度。
2.4设立安全小组。我们的医院规模很大,有两个院区,在这样的情况下,医院要结合自身的实际情况,根据各个科室和病区的分布,在各个部门和分院设置安全检查小组,使得医院的安全机构更加的健全和完善,加强医院对计算机系统和数据库的安全监管。医院除了加强硬件管理之外,还要注重引进和培养在计算机网络系统和数据库方面的人才,医院领导要起到模范带头作用,严格落实一岗双责的责任制,除了做好自身的业务,还要做好计算机网络安全管理任务,并且组织医务人员进行安全排查和系统维护。
2.5建立数据安全中心。医院涉及的部门、科室、院所非常多,在医院计算机网络系统的数据类型相应也就非常多,对于数据的查询需要的关键词就较多,还可能会造成数据丢失和非法使用,给系统数据库带来一定的安全隐患。为此,院方需要建立一个安全数据中心,提高医院计算机网络系统数据库的安全等级,避免数据库信息遭到不法分子的非法窃取,造成资料的外泄和系统的破坏。此外,医院的信息资源分散在各个部门、科室、院所,经过系统集中整理后,才能真正实现信息资源共享,这就需要专职工作人员加强对子系统的管理力度,在子系统中的每个计算机中设置使用权限,制定统一的标准,以此提高医院计算机网络系统数据库的安全性。
系统漏洞对计算机办公终端安全造成威胁。在人为攻击计算机过程中,漏洞是被利用最多的。入侵者通过利用计算机漏洞,绕过操作系统的防火墙,获得计算机的访问权限,从而攻击破坏计算机系统。针对系统漏洞,技术人员专门开发了补丁,用来修补系统漏洞。另外,恶意程序代码也是一种重要威胁,我们的办公终端经常遇到的是病毒、蠕虫和特洛伊木马这三种。在未通过计算机经允许的条件下,病毒和蠕虫可以完成对它自身复制,这是它们的基本原理。病毒和蠕虫被散步到其他计算机终端上之后,通过数量巨大的自我复制,占用计算机终端的大量内存空间,最终导致电脑用来正常工作的内存严重不足,就会出现死机现象。而特洛伊木马的攻击方式则不同,它可以伪装成合法的程序代码,完全隐藏于计算机指令中,在机主不知情的情况下,指示电脑运行某些程序,一般情况下都是与机主意愿违背的程序,例如读取和传输计算机终端上的重要存储数据等等。如果企业计算机办公终端安全管理不到位,系统漏洞和恶意程序代码就可能趁机进入,造成办公终端不能正常运行,甚至威胁到企业信息的安全。有的公司在补丁管理方面缺失,导致关键的补丁不能及时更新;有的公司没有统一的防病毒管理,如果其中一台计算机终端中毒,就可能使整个办公网络陷入瘫痪;有的公司计算机安全等级设置低,计算机使用者可以随意安装盗版软件、访问非法网站,这很容如何加强计算机安全管理文/李旭随着计算机及网络技术的发展,计算机办公终端的使用更加普遍,信息安全问题成为焦点。本文首先分析了威胁计算机办公终端安全的因素,详细阐述了可运维的计算机办公终端安全管理平台的技术实施方案,最后指出技术和管理有效结合,才能确保计算机办公终端的安全管理工作有效落实。摘要易造成计算机中毒。所以,强化计算机安全管理,对一个企业办公终端的正常运行以及企业信息的安全来说,是非常重要的。
2构建可运维的计算机办公终端安全管理平台
笔者认为,加强计算机的安全管理,可以通过构建可运维的计算机终端安全管理平台来实现。可运维计算机办公终端安全管理平台包括三部分,即终端计算机(设备支撑)、终端支持管理平台(技术支撑)和规范化服务管理(管理支撑)。本文主要介绍终端支持管理平台(技术支撑)及它的功能系统。
2.1域管理系统域管理就是指在一个局域网中,通过域控制器来管理各计算机,是计算机安全管理的基础。域管理可以采用微软开发的WindowsServer2012活动目录系统,它可以将局域网使用对象的相关信息贮存起来,使管理人员在需要查看这些信息时,能够轻松地查找、调用这些信息和数据。域管理系统对用户和计算机终端进行统一管理,系统内所有用户都按照统一的命名规则来命名,每个用户和每台设备都有单一的登陆名称和密码。另外,该系统还可以自行管理本域资源,域间还可以选择自动信任的方式进行连接访问,这样使局域网具有可访问性,也是一种灵活的管理方式。
2.2防病毒系统防病毒系统可以有效预防病毒侵入计算机。该系统对病毒进行实时监控,在病毒侵入系统时发出警报,及时清除其中的病毒,向网络管理员发送关于病毒入侵的信息,记录病毒入侵的工作站,必要时还能够注销工作站,隔离病毒源。另外,防病毒系统还会对病毒进行记录,更新病毒库,以便在病毒入侵时能够及时地调整病毒防护策略,并快速地把防护策略推送到用户终端。
2.3补丁管理系统补丁管理系统是由微软SMS软件搭建的一套专门用来管理办公终端和服务器补丁分发、安装的系统。补丁管理系统与域管理系统相结合,可以及时、准确、快速地为各类计算机办公终端实施安全补丁的自动诊断、程序推送和安装,使企业的计算机办公终端资源得到良好的保护,避免人因工操作带来的风险和安全隐患,使计算机办公终端的安全和标准化的管理得以实现。
2.4漏洞扫描管理系统目前,漏洞扫描管理系统的使用已经非常普及,技术也相当成熟,我们常用的有瑞星、金山、奇虎360等的杀毒软件都带有漏洞扫描的功能。漏洞扫描管理系统通过对计算机终端的探测,分析计算机系统是否存在漏洞,将分析结果以报表的形式反馈给用户,同时向用户推荐合适的补丁进行下载和安装。该系统可以及时发现计算机终端有关软件、硬件或安全防护措施方面的不足,并建议用户采取合适的加固措施,以此来加强计算机办公终端的安全保障。
2.5平台监控管理系统平台监控管理系统,具有综合门户管理、性能监控、健康性监控、故障报警等功能。它通过集中监控和管理基于终端支持管理平台内的各种应用服务器,例如域控制器、补丁管理系统、数据库等,来保障计算机终端的正常运行。常用的平台监控管理系统是微软的MicrosoftSCOM2012系统软件,它大大地降低了企业的管理成本。
2.6终端接入防护控制技术随着外部业务的扩展以及与其他公司合作的增多,企业如何有效地监控和管理外部接入的计算机办公终端,显得越来越重要。有效的解决办法是采用终端接入防护控制技术,当有外部计算机终端需要接入内部局域网络时,不仅要验证用户账号、登陆密码和登陆密钥等信息,同时还要检测是否能通过管理员预先制定的安全访问策略。如果经过检测,不符合管理员指定的安全策略,就有可能存在恶意程序,需要对其进行隔离,只能允许访问补丁服务器和病毒库服务器。
3结束语
当我们打开个人邮箱时,总会发现邮箱内填满了各式各样的莫名其妙的邮件,占用内存和网络带宽,严重影响网络安全问题质量。而邮件地址的获得途径多种多样,比如人工收集、各类信箱自动收集机、垃圾信制造者之间的交易、邮件列表等,让人们防不胜防,只能不随便打开这些来历不明的邮件来避免受到侵害。
2计算机网络工程安全问题防护策略的手段
2.1数据存储时的防护策略当数据存储在用户主机或系统服务器时,为了保证数据不受到外部不明入侵者的窃取和损害,我们必须在系统和外部网络的接口处安装某种机制,检测外部用户的安全性,解决请求是否合法、内部用户是否向外部非法用户传递机密不可共享性文件等问题。并在此同时保证内外部用户之间正常合法的通信质量。
2.1.1入侵检测系统(IDS)
入侵检测系统是一种实时监测网络通信的网络安全设备,根据设备安装位置可分为基于主机的IDS和基于网络的IDS。基于主机的IDS安装在主机与网络接口处,该设备一般只是保护单一用户,配置简单。但在用户数量较大的时候,网络设备升级较为麻烦。基于网络的IDS一般配置在内部可信任网络与外部不可信任网络的接口处,它可以保护整个内部网络。但配置比较复杂。而当病毒变异事件数据库需要更新时,只需更新该IDS就可以保护整个内部用户主机,十分方便。从技术上来分,入侵检测技术可分为基于异常检测和基于行为检测。基于异常检测系统会给出用户正常操作所具有的轮廓用来构建事件数据库,当用户操作与正常行为有重大偏差时,则认为入侵。而基于行为检测系统则由专家分析用户非正常操作的行为特征,并建立相应特征库,当发现用户行为与特征库的记录相匹配时,则认为入侵。
2.1.2入侵保护系统(IPS)IPS与IDS相似,但IDS在发现入侵时只是发出警报不采取措施,而IPS在发现入侵时,发出警报的同时采取相应措施,能更全面地保护网络信息安全。(1)防火墙技术(firewall)防火墙技术是一种软硬件结合的技术,使得intranet与internet之间形成一个保护级网关,从而保护内部网络免受外部非法用户的入侵。从实现原理上划分可分为简单包过滤防火墙、状态监测包过滤防火墙和应用防火墙。简单包过滤防火墙是配置最简单的防火墙,它只检查IP数据包的包头、原地址、目的地址和端口号,通过定义TCP或UDP的端口号来决定是否允许该连接的建立。状态监测包过滤防火墙是配置最复杂的防火墙,它需要检查每一个数据包的内容,包括具体通信内容,形成较严谨的访问控制,但是在现实中较为复杂,不具有透明性。应用防火墙处于简单包过滤与状态检测包过滤之间,它主要检测受信用户与不受信用户之间的TCP握手连接。(2)身份认证通过口令密码或用户生物特征来认证操作者身份,避免非法人员窃取隐私信息。
2.2数据传播时的防护策略
由于网络链路的不可靠传输,数据在传播过程中容易被拦截,为了避免机密数据的泄露,需要对发送的数据加密,根据加密技术可分为对称与非对称加密。对称加密发送方与接收方的密钥相同,由同一机构PKI为每对连接发放临时密钥,著名的有DES、3DES、AES等算法。非对称加密不需要统一密钥,提高了安全性,CA机构为每个用户发放各自的公钥,发送方用接收方的公钥加密信息,而接收方用自己的私钥就可以解密数据,著名的有RAS算法。
3结语
[论文摘要]随着人防信息化建设步伐的不断加快,计算机网络技术在人防的应用日趋广泛。但从整体情况看,人防指挥网络信息安全还存在很多问题,网络安全工作明显滞后于网络建设。针对现阶段人防网络安全存在的问题,从网络安全技术及网络安全管理两方面提出相应的解决对策。
随着全球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安全问题变得日益突出。人民防空是国防的重要组成部分,人防指挥网络的安全性尤为重要。如果不能很好解决存在于人防计算机网络中的安全隐患问题,将会引起人防泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在人防信息化建设中的推广和应用,甚至会成为人防未来信息化战争中的“死穴”,直接影响人民防空战争行动。分析现阶段人防的网络安全存在的问题,并找出相应的对策,对当前人防计算机网络安全的建设和发展及把握未来战争形态具有十分重要的意义。
一、现阶段人防计算机网络存在的问题
(一)计算机网络安全技术问题
1.长期存在被病毒感染的风险。现代病毒可以借助文件、由文件、网页等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,“常常”潜入系统核心与内存,为所欲为。计算机经常受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个人防计算机网络数据传输中断和系统瘫痪。
2.人防信息在网络中传输的安全可靠性低。隐私及人防信息存储在网络系统内,很容易被搜集而造成泄密。这些资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。
3.存在来自网络外部、内部攻击的潜在威胁。网络无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
(二)信息安全管理问题
对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然未得到实质性的解决。
二、加强人防计算机网络安全的对策
解决人防计算机网络中的安全问题,关键在于建立和完善人防计算机网络信息安全防护体系。总体对策是在技术层而上建立完整的网络安全解决方案,在管理层而上制定和落实一套严格的网络安全管理制度。
(一)网络安全技术对策
1.建立人防网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计2.建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。
3.建立档案信息加密制度。保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
4.建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户和执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
5.建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。建立安全管理机构,安全管理机构的健全与否,直接关系到一个计算机系统的安全。
(二)网络安全管理对策
1.强化思想教育、加强制度落实是网络安全管理上作的基础。搞好人防网络安全管理上,首要认真学习有关法规文件和安全教材,增强人防指挥网络安全保密观念,增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境。还可以通过举办信息安全技术培训、举办网上信息战知识竞赛等系列活动,使广大职工牢固树立信息安全领域没有“和平期”的观念,在每个人的大脑中筑起人防网络信息安全的“防火墙”。
2.制定严格的信息安全管理制度。设立专门的信息安全管理机构,人员应包括领导和专业人员。按照不同任务进行确立各自的职责。根据人防的特点制定系列的规章制度。并规定指挥系统计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行处理等等。
3.重视网络信息安全人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理,保证人防的网络信息安全性.
总之,只有在技术层上建立完整的网络安全方案,提高人员人防职工的保密观念和责任心,加强业务、技术的培训,提高操作技能;保护己有网络系统安全手段,才能保证人防在未来的信息化战争中占据主动权。
参考文献:
[1]殷伟,计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.8(3):34-35.
1.1云计算安全的现状
目前,我国云计算正在蓬勃发展中,计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中,自然会涉及到用户的个人资料,其中潜在的安全隐患不可轻视。
1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言,在享受服务商提供的网络便利的同时,也受到服务商的直接制约。根据现今的科学技术,计算机网络仍呈单向箭头的供应趋势,即一旦服务商发生技术故障后暂停服务,用户只能被动地等待。此外,网络中存在大量的虚假地址和虚假标识,这些陷阱也令用户举步维艰。
1.1.2违法黑客当今社会,已有一部分黑客逐渐演变为违法黑客,他们利用高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。
1.2云计算服务隐藏的安全隐患
云计算的开放式网络在给用户带来便捷的同时,也给不法分子创造了犯罪机会。一方面,云计算服务被垄断在私人机构或企业手中,但他们只能提供商业信用,无法保证信息在传输过程中的安全;另一方面,在表面看来,云计算中的用户信息对于该用户以外的其他用户是保密的,可对于提供云计算服务的提供商而言并不存在保密功能,一旦内部遭受恶意攻击,大量用户信息极易被暴露并盗取。
1.3信息安全技术问题
1.3.1基础设施安全问题云计算的基础设施包括互联网和计算机基础设施,其安全问题自然针对每个组成部分采取相应的措施。单就互联网而言,它的云安全体现在公有云和私有云的安全问题上。前者收费较低,规模较大,网络交叉点较多,用户群较为广泛,因此无法确保公有云中的资源能够持久地具备隐秘性、完整性和可用性,同时,由于公有云节点的数目庞大,安全屏障无法顾全到整个云端,即使全面盖后也无法保障单个节点的强大安全性。而后者较之于前者,收费小幅增高,规模较小,网络交叉点较少,用户群较为密集,还额外设立了专用的外联网,全方位提高了私有云的安全性能。计算机基础设施的安全是整个基础设施安全的核心所在,在保障主机应用安全的基础上,还需提高互联网的安全性能以保障云计算的稳定运行,二者缺一不可。云计算的安全问题是一场持久战,需要云计算服务商和用户长期、定期地更新安全系统,抵挡病毒、木马等人为攻击,消除安全隐患,树立牢固的安全意识。
1.3.2数据安全问题云计算的数据安全应具备隐秘性、完整性和可用性。服务商的安全保障需同时满足这三个特质,无论哪一点都不可或缺。(1)数据隐秘性。用户的个人信息属于个人隐私,在无本人的同意下,绝不可被窥窃。服务商应提供强力有效的安全屏障来维护用户的隐私。(2)数据完整性。用户上传并存储的数据须保持从始至终的完整性,即在无用户自身的修改等操作时数据不应出现任何变动。一方面,服务商要提供完善的网络防火墙以防黑客对数据进行篡改和破坏;另一方面,服务商也要定期更新和维修自身的总服务器,确保不因服务器出现的问题而破坏数据的完整性。(3)数据可用性。服务商应提供稳定的网络运行系统,使用户能够随时对数据进行有效操作。
2加强计算机网络安全防范的具体措施
2.1建立“云计算”数据中心
“云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面,“云计算”数据中心和传统数据中心同样需要旁挂核心或交换机来保证数据的分区部署;在特性方面,两者的数据部署都具备完整性、规范性和条理性;在功能方面,相同的是两者都需满足资源的最大化利用,不同的是“,云计算”数据中心比传统数据中心更快捷、更实用、更具体。
2.1.1模式扩大网络用户数量的急剧增加和网络应用程序开发速度的大幅增快,都对网络数据中心提出了更高的要求“。云计算”数据中心较之传统的数据中心拥有更大的规模。不仅是网络内外的传输,还是网络内部之间服务器的传输,都在最大程度上提高了供应量和存储量。数据中心还需确保每个节点之间、节点和服务器之间以及每个服务器之间的传输都能畅通无阻。首先“,云计算”数据中心需具备更大的容纳量,同时也要提高与之相适应的接应和处理能力,才能使网络能够灵活地运作。其次,服务量的增大也意味着网络危险因素的增多,这就要求云计算的安全性能也能随之增强。
2.1.2虚拟化将云计算中的数据进行虚拟化不仅可以节约网络存储空间,还能够加快网络的运行速度,对于整体而言则是降低了网络运营的成本投入。因此,虚拟化是网络发展的必然趋势。我国的网络虚拟化便有了较为成熟的技术支持;而今随着科技的快速发展,计算机人才的数量不断增多,技术水平也逐渐提高,他们创造的一次次网络革新都会为我国的“云计算”发展带来全新的局面。其中计算机网络服务器和存储器已有了先进的虚拟化技术,但防火墙等重要计算机网络安全设备的虚拟化还有待加强。
2.2加强防火墙的部署
在计算机网络安全防护设备中,防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击,还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时,扩展后的安全性能并不会因设备的增多而减弱。因此,加强防火墙的部署可有效解决云计算的安全问题。至于防火墙的虚拟化则通过以下三种情况实现。
2.2.1通用化防火墙的通用化是指暂不升级防火墙的虚拟功能,只以其基础的安全屏障进行计算机网络安全的保护。但与一般的安全软件不同,服务商需针对不同的应用类型和需求提供不同的防火墙区域保护,做到因“域”制宜。
2.2.2虚拟化为保障多个用户的独立化安全保障,通常采取以下两种措施:①物理化,即简单地使用多台防火墙对相应的网络系统进行安全防护。②将防火墙虚拟化,即由一台防火墙设备投射到多个用户的网络系统中。第二种方法实现了资源利用的最大化,同时也可满足对不同业务的共同控制。
1、防护技术,防火墙技术分为两大种类:包过滤防火墙与应用级防火墙。由于每种防火墙的适用范围与作用不尽相同。一方面,包过滤的防火墙应用于个人用户的安全防护上,其主要通过经路由器传输的数据包对其进行安全的过滤与检查,进而有效的对不安全因素进行有效的过滤,增强用户的安全防范意识。另一方面,应用级的防火墙应该应用在服务器上,在对服务器数据进行充分扫描的前提下,一旦发现计算机网络中的异常情况就会切断内网服务器与服务器之间的联系,杜绝病毒进行再次的复制与传播。
2、安装防病毒软件。对防毒软件进行安装与使用时进行病毒防护的一项有效的措施。现阶段,个人计算机网络中的防病毒软件的安装比例较高,并且具备及时更新的病毒数据库,能够实现对用户在计算机使用过程中的有效监督。针对网络中不文明的文件以及下载软件都具有较强的防护效果。因此,在使用计算机网络的过程中,应该度计算机的系统以及补丁进行及时的安装与更新,此外还应该注意,尽量在计算机中不适用盗版的软件、不对不良的网站进行浏览,进而有效的对计算机感染病毒的概率进行降低。
3、使用加密数据技术。作为一种传统的网络安全技术,数据加密技术在技术日益发达的现阶段,仍然具有较强的实用性。数据加密技术具有操作灵活,能够对动态信息进行有效保护的优点。其数据加密技术的工作原理是:通过对计算机网路密匙的控制,起到阻止非授权的用户与软件对用户数据信息进行篡改与访问的效果,进而确保数据的安全。其中访问控制技术包含:授权方式、入网访问控制以及遵守原则等,做到了对主体与客体之间访问过程的规则约束。如今,应用加密方式最为广泛的两种类型主要有:一是,私匙加密。其主要是通过对一个密匙开展解密与加密的操作,其速度较快,在软件与硬件中都能够进行使用,对操作对象不设置限制;二是,公匙加密。其具有两个密匙,应用于加密环节与解密环节的操作,其过程较复杂,安全系数较高。此外,网络的加密方法一般有:端点加密、链路加密以及节点加密等。
4、强化网络的安全管理。为了提高网路信息的安全,除了熟练掌握计算机网络的应急技术外,还应该强化对网络安全的管理。通过制定合理的规章制度,以及国家增强对计算机网络犯罪的打击力度,进而加强计算机网路安全防护队伍的建设,提高计算机网络的安全。
二、结论
利用立法的手段保障计算机的应用安全,能够从源头上有效防止计算机中国家绝密信息的泄露和破坏。可以通过建立相关的行政机构,加强对计算机应用的管理和相关技术的检测工作来保证计算机的应用安全。该机构要致力于对计算机病毒和黑客的研究,提高自身的抗病毒和抗黑客攻击的能力,将计算机病毒的方法工作做到最好。
2加强安全技术的应用
2.1防火墙安全技术
防火墙是计算机网络安全常用的维护技术,能有力确保信息的安全。防火墙技术能够根据用户的规则对传输的数据执行通过或者拒绝的命令。防火墙技术可以是一台专门的硬件设备,但其最常见的形式则是作为应用于硬件上的软件存在,防火墙技术在限制和保护网络的信息传输中发挥重要的作用,其不仅可以保证信息数据的安全性还能将通过防火墙的访问全部记录下来,这样就便于提供数据给预警系统。
2.2加密安全技术
加密技术也是一种能有效保护信息安全的手段,加密技术就是对信息进行重新的编码加密,将真实的信息进行隐蔽,从而保护这些重要信息的安全。信息数据的加密传输主要是通过三种形式,一是链接加密,这是在网络节点间加密的信息技术,该技术在网络不同节点中传输时会对应不同的密码,在信息传输完成后再进行相应的解密工作;二是节点加密,与第一种加密形式相似,但是节点加密要比链接加密技术更为安全,因为其在数据传输时要通过安全保险箱进行加密和重加密,需要注意的是要讲加密硬件进行妥善保管;三是首位加密的方法,这是应用极其广泛的一项加密技术,是在网络传输时将信息进行加密,再传输完成后再进行解密。
2.3网络防病毒安全技术
计算机网络具有传播速度快的显著特点,这为计算机病毒的发展提供了无限快速的通道,像一滴墨水在水中散开一样,新病毒在计算机网络中的传播速度可谓迅雷不及掩耳之势,其破坏能力更是不可估量。面对如此严峻的形势,必须要做好病毒入侵的防范工作。计算机网络的防病毒技术主要是通过监测和扫描网络服务器中的文件分配不同的访问权限给网络目录和网络文件,不给病毒留下任何可乘之机。
2.4身份验证安全技术
身份验证技术是基于密码保护的技术,目前已经广泛应用于该领域之中。应用该技术时,用户要预先设置好系统密码,在这之后每一次进行系统应用前都应该提供该密码进行验证,通过密码验证的方式来判定用户的合法与否,若是合法用户,那么系统就会允许用户做进一步的操作,如果是不合法的用户,那么便无法直接进入下一步操作程序,会被系统拒绝访问。
3做好磁盘数据备份
对一个物理磁盘进行精细的硬盘区分是十分必要的,这样有利于在不同的硬盘区装设不同的驱动程序、操作系统和常用软件。在设置好后,要对其进行备份。。其中,最常用的是还原精灵,它可以对磁盘备份区分,在每次开机时对相关内容进行还原。当系统遭到破坏,只要软件正常,在1分钟内就可以恢复备份状态。如果不小心删除或者添加了某项软件,通过转储功能,也能进行备份处理。在这过程中需要特别注意的是:绝对不能在计算机不安全的状态下进行转储。当机器测试好后,通过ghost可以正确区分各个文件存储位置与名称,它可以将C盘镜像文件直接存储到E盘,一旦出现问题,通过启动ghost程序,就能保障文件恢复。
4加强对计算机病毒的研究和管理,避免低水平的重复劳动
要解决重要信息系统的防御病毒能力,同时必须考虑微机抗击病毒入侵的能力,既要注意抓好要害部门对计算机的病毒的防范,也要加强对计算机工作者的安全教育,强调职业道德和遵纪守法,按规章制度办事。另外,对计算机病毒的防范不可麻痹大意,掉以轻心,特别应注意以下几点:
(1)控制自上而下的传染途径。尽早检查从上级部门拷取的代码,避免给工作带来损失。
(2)杜绝自下而上的传染途径。使用磁盘传输数据时,要做到:
①拷贝备份盘若干张;
②不可缺少的文字硬拷贝材料建档;
③凡是上报的磁盘都要做病毒的检测,从根本上杜绝病毒自下而上的传染。
(3)健康地利用计算机网络。目前,国内计算机多利用校园网或互联网交换数据,所以应采取以下措施:
①凡上机人员必须办理申请登记和注册手续;
②对学生上机实习,要对其使用的软盘与光盘进行检查;
③对其他人员也应加强上机管理,以防止对系统的干扰和破坏或病毒的交叉感染;
④尽可能地避开某些可激发病毒程序的日期、数字或字符,以防止病毒的突发,如每月的26日;
购物车(0)