时间:2023-06-13 16:08:19
导语:在网络安全意识建议的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
论文关键词:网络安全教育 应用 实践
论文摘要:针对传统安全教育模式内容单一、形式枯燥、培训效果不明显,难以满足电力企业开展实时教育的需求,推进网络安全教育模式,创新安全教育的新机制,提升企业安全教育文化水平。
温州电力局作为中国经济最活跃地区的电力能源供电终端企业,积极承担社会赋予的政治责任和经济责任,努力追求企业发展和实现价值最大化。近年来,高度重视安全教育文化的建设,始终坚持“以人为本”的安全管理理念,在秉承国家电网公司“诚信、责任、创新、奉献”的企业核心价值观的同时,结合企业实际特点,开展安全课件的制作,积极推进网络安全教育模式,先后成功开发并实施了《安全教育系列课件》、《安全风险教育培训系统》等网络安全教育平台,创新了安全教育的新机制,提升了企业的安全教育文化水平。
一、网络安全教育实施背景
温州地处东南沿海,以发达的个体私营经济闻名全国,受异常活跃的市场经济环境的影响,以及近年来大量农村电工的转型入网,温州电力企业员工的整体安全意识相对比较薄弱。据统计,2000年至2004年温州电力局每年发生一起人员责任原因引起的误操作事故,安全生产长期处于被动挨打局面。实时开展对员工的安全教育培训,提高员工的综合素质,成为确保企业安全、稳定的当务之急。
然而,传统的安全教学模式,缺乏统一的实施标准,且内容单一枯燥,员工自主学习的积极性和主动性不强,培训效果不明显。如何才能提高员工自主学习的积极性和主动性,提升员工安全综合素质,从而抓好安全生产的全员、全过程管理,扭转安全生产的被动局面,确保安全生产的长治久安?——这成为长期困挠温州局的一大难题。
二、网络安全教育实践
2005年,温州局提出了进行安全教育系列课件制作的设想,目标是将枯燥、单调的安全教育培训资料制作成生动、形象、规范、统一的安全课件,以提升安全教育质量,同时充分运用远程网络教育的优势,为系统员工提供一个灵活、生动、便捷的网络安全教育平台。之后《安全教育系列课件》作为温州局2005年的科技项目进行实施。经过近两年的实施与完善,《安全教育系列课件》开发完成,其主要包括事故案例分析、新员工入厂安全教育、特殊工种培训、消防和交通安全培训、习惯性违章及其纠正与预防、现场紧急救护知识、有关法律法规及规程规定查询、信息安全、网上考试等模块。《安全教育系列课件》开发完成后,得到浙江省电力公司等上级单位的充分认可,并作为优秀的安全教育培训平台上挂浙江省电力教育培训中心网站,在全省范围内进行推广应用。
2009年,在充分借鉴《安全教育系列课件》成功经验的基础上,温州局负责实施开发完成省公司科技项目《安全风险教育培训系统》,同时组织了近二十余位员工进行了典型事故案例课件的制作,对当前安全教育课件进行补充与完善,以丰富课件内容,同时为避免系统的重复配置,将原有《安全教育系列课件》与新系统进行整合。新开发的《安全风险教育培训系统》以国网公司《供电企业安全风险评估规范》、《供电企业作业安全风险辨识防范手册》、浙江省电力公司《作业流程节点风险控制研究成果》、《安全系列教育课件》、国网公司系统近年来典型安全事故等为基本培训素材,满足了当前安全风险教育培训需求,系统集成了系统权限维护和管理、事故案例管理、安全风险辨识管理、安全知识管理、试题库管理、培训学习、考核管理等功能模块,系统以剖析安全事故为主要学习途径,遍历出事故中存在的所有安全风险、自动提示相应的安全规程及预控措施,从而使各种安全规程和风险辨控知识能逐步并牢固地深植进学习者的潜意识。补充、完善的事故案例课件以近年来国网公司系统典型的事故案例尤其是2009年国网公司几起恶性误操作为素材,以FLASH为主要表现形式,具备了充分的趣味性和易读性。
三、网络安全教育实施效果
《安全教育系列课件》及《安全风险教育培训系统》实施前,温州电力局安全教育培训工作存在培训人员层次多、专业多、范围广、培训延续周期长、时间紧以及教学内容需结合安全生产实际及时更新等特点,这样无论从工学矛盾、教材内容及师资都无法保证安全教育的持续开展。另外,传统的安全教育培训模式也存在安全教育培训质量不高,效果不明显的弊端,难以保障安全教育工作在温州局的顺利推进。
《安全教育系列课件》及《安全风险教育培训系统》实施后,由于其提供了灵活、便捷、生动的安全教育方式,可以在全省公司系统范围内实现安全教育培训资源共享,极大缓解了日益突出的工学矛盾,并且该系统具有很强的适用性和灵活性,能满足各个层次、各个专业的教育培训需求,为安全教育培训提供了远程网络教育平台。《安全教育系列课件》及《安全风险教育培训系统》等系统在温州局实施以来,得到省公司及上级单位的充分认为,先后获得浙江省电力公司科技成果三等奖、浙江电力行业管理创新一等奖、全国电力企业管理现代化创新成果三等奖等荣誉,《安全风险教育培训系统》获省公司电力行业管理创新二等奖。2009年温州局员工自行制作的八个安全事故案例课件也作为省公司2010年安全周学习事故案例上挂省公司局域网在全省范围内实现共享。
温州局《安全教育系列课件》、《安全风险教育培训系统》等网络安全教育实施成效主要体现在以下几方面:
(1)其利用网络技术手段使安全教育培训信息或内容在很短的时间内被所有员工迅速了解,保证了企业在竞争上的速度优势。
(2)其以系统当前安全教育培训的实际需求为出发点,具有极强的实用性、针对性和深刻的教育意义。其中《安全风险教育培训系统》中的事故案例以近年来国网公司系统的典型事故为背景,并实现与风险辨识点的关联,在强化事故案例警示效果的同时,强化了学习者的安全风险辨识能力。
(3) 由于网络培训教育的方式使所有教育内容始终在线,员工可以随时随地地学习,从而可以按照自己的工作日程有效地安排学习时间,提高员工的学习效率,缩短员工的培训时间。系统可随时随地安排考试,并能做到真实、有效,员工也可随时在网上练习。
(4)初步解决了骨干员工不能离岗培训的问题,为员工提供个人发展和成长的环境及机会,提高了企业在人才方面的竞争力。
(5)节省大量的场地、差旅等诸多的培训费用。网络教学方式,实现了各种教育资源的优化和共享,打破了资源的地域和属性特征,提高了教育资源使用效率,降低了教学成本,同时网络教育学习方式打破了时空限制,由于不必安排集中授课,更不必为解决食宿交通等问题,方便了员工学习,节约了一批可观的教学成本。
(6)保证了安全教育的连续性和实时性。目前,电力企业在安全教育中存在的最大问题是从安全教育的内容、方式及对象来看,需要经常性地开展各类安全教育,教育内容及形式必须根据有关安全政策法规、企业安全工作现状结合安全事例分析进行及时更新,网络安全教育模式的灵活性及网上课件的丰富性,使安全教育能够按连续性和实时性的要求开展。
(7)通过发动内部员工进行安全课件的制作与竞赛,提高了员工的事故分析能力,同时营造了良好的企业安全文化氛围。
(8)其充分运用文字、图形、图像、动画、音频、视频等多媒体手段,改变了原有安全教育单一、古板的教学模式,内容生动、完整、规范,各模块之间知识点相互交错和融合,提高了员工学习的积极性和企业安全教育培训工作质量,为确保企业开创良好的安全生产局面奠定了扎实基础。《安全教育系列课件》及《安全风险教育培训系统》等系统自实施以来,温州局将其充分应用于安全生产管理和安全教育培训工作中,同时将其与“安康杯”、“安全月”,以及开展“爱心活动”、实施“平安工程”等活动有机结合,积极推动安全文化建设,有效促进了全局的安全管理水平的提高。2005年以来温州局未发生人身伤亡事故;未发生重特大电网、设备事故;未发生重大交通、消防事故;保持了连续五年无误操作的良好成绩。同时每年的电网、设备事故次数和障碍次数也在逐年下降,取得了安全生产无事故记录超2000天的可喜成绩。
四、网络安全教育实施难点
(1)网络安全教育内容需要实时的更新和维护。为确保安全教育的针对性和实效性,实时滚动和更新网络平台中的安全教育课件及相关素材是必要前提,因此每年必须投入大量的人力、财力和物力对网络教育内容进行更新。
(2)平台的运用需要常态化。一个好的网络教育平台,如果缺少规范运用就会失去其存在的价值,因此一方面需要完善一套行之有效的管理考核制度,以规范对平台的运用,另一方面需要确保和提高安全教育课件的易读性和趣味性,以充分激发员工自主学习的积极性。
(3)需要完善网络安全教育平台与SG186系统HR模块的接口功能,以实现人员信息和培训信息资源的共享,减少安全教育培训管理工作量。
五、结束语
安全教育是电力企业体现“以人为本”安全管理理念的重要内容,是提高职工安全意识和安全技术素质的重要手段。开展安全课件的制作,积极推进网络安全教育模式,创新安全教育的新机制,将有利于确保企业的“长治久安”。
参考文献
[1] ,徐为人.论网络教育的利弊与完善[J].中国远程教育(综合版),2001,(8).
【 关键词 】 网络;安全;检测
Analysis of Network Security Event Stream Anomaly Detection Method
Cui fang
(Electronic and Information Engineering of Qiongzhou Universitxy HainanSanya 572020)
【 Abstract 】 With the development of the Internet," hacker"," invasion" and so on we use network poses a serious threat. On the network security event stream detection to find the problem in time, take measures to protect the rights of the majority of Internet users. On these abnormal detection methods, mainly based on the network, host based anomaly detection method based on vulnerability and, based on the three methods of analysis.
【 Keywords 】 network;security; detection
0 引言
网络安全的目标是保护有可能被侵犯或破坏的机密信息不受外来非法操作者的控制。但是由于互联网旧有协议存在着“先天”的漏洞,在设计时其思想是开放并且友好的,仅支持有限的加密能力。在互联网高速发展的今天,各种网络应用对协议安全性提出了更高的要求。原有的协议设计不但不能满足日益增长的安全需求,而且协议本身甚至都有安全隐患及漏洞。这给一些不法分子提供了可乘之机,也对广大用户的信息安全造成了威胁。
在对网络安全的维护中,先是防火墙,然后入侵检测系统逐步走入我们视野中。防火墙,故名思义,防止发生外来的,不可预测的、潜在破坏入。它一般放置在网关的位置,就是内网与外网的连接处。它是设置好规则,静态的守株待兔式的网络攻击防御软硬件设备。而入侵检测系统则是一种积极主动的安全防护技术,它对网络传输进行即时监视和分析,在发现可疑传输时发出警报或者采取主动反应措施,即使内部人员有越界行为,实时监视系统也能发现情况并发出警告。
比如内部网里有台计算机中了病毒,不停地发送大量的数据包,那么通过入侵检测系统就能发现并定位,进而采取措施。而防火墙对于这些已进入内网的病毒或恶就显得束手无策了。虽然现在有的防火墙也增加了号称是入侵检测的功能,但是是与专门的入侵检测设备无法相比的。
入侵检测系统被公认为是防火墙之后的第二道安全闸门, 从网络安全立体纵深、多层次防御的角度出发, 对防范网络恶意攻击及误操作提供了主动的实时保护, 从而能够在网络系统受到危害之前拦截和响应入侵。入侵检测技术可以弥补单纯的防火墙技术暴露出明显的不足和弱点, 它们在功能上可以形成互补关系。
而基于异常的检测技术则是先定义一组系统“正常”情况的数值,如CPU利用率、内存利用率、文件校验和等(这类数据可以人为定义,也可以通过观察系统、并 用统计的办法得出),然后将系统运行时的数值与所定义的“正常”情况比较,得出是否有被攻击的迹象。这种检测方式的核心在于如何定义所谓的“正常”情况。
不同于防火墙,入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对它的部署,唯一的要求是:它应当挂接在所有所关注流量都必须流经的链路上。
异常发现技术的前提是假定所有入侵行为都是与正常行为不同的。首先通过训练过程建立起系统正常行为的轨迹,然后在实际运用中把所有正常轨迹不同的系统状态视为可疑。
异常检测系统按其输入数据的来源来看,可以分为三类。
1 基于网络的异常检测系统
通常称做硬件检测系统,位置在比较重要的网段内,不停地监视网段中的各种数据包。对每一个数据包或可疑的数据包进行特征分析。如果数据包与产品内置的某些规则吻合,入侵检测系统就会发出警报甚至直接切断网络连接,网管可以在Windows平台进行配置、中央管理。目前,大部分入侵检测产品是基于网络的。
1.1 这种异常检测系统的优点很多
它能够检测那些来自网络的攻击,它能够检测到超过授权的非法访问。由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。它发生故障不会影响正常业务的运行,布署一个网络异常检测系统的风险比主机入侵检测系统的风险少得多。网络异常检测系统近年内有向专门的设备发展的趋势,安装这样的一个网络异常检测系统非常方便,只需将定制的设备接上电源,做很少一些配置,将其连到网络上即可。
1.2 这种检测系统的弱点
只检查它直接连接网段的通信,不能检测在不同网段的网络包,在使用交换以太网的环境中就会出现监测范围的局限。而安装多台网络入侵检测系统的传感器会使布署整个系统的成本大大增加。
为了性能目标通常采用特征检测的方法,它可以检测出普通的一些攻击,而很难实现一些复杂的需要大量计算与分析时间的攻击检测。
它可能会将大量的数据传回分析系统中。在一些系统中监听特定的数据包会产生大量的分析数据流量。一些系统在实现时采用一定方法来减少回传的数据量,对异常判断的决策由传感器实现,而中央控制台成为状态显示与通信中心,不再作为异常行为分析器。
处理加密的会话过程较困难,目前通过加密通道的攻击尚不多,但随着IPv6的普及,这个问题会越来越突出。它通过在网段上对通信数据的侦听来采集数据。当它同时检测许多台主机的时候,系统的性能将会下降,特别是在网速越来越快的情况下。由于系统需要长期保留许多台主机的受攻击信息记录,所以会导致系统资源耗竭。
尽管存在这些缺点,但由于基于网络的异常检测系统易于配置和易于作为一个独立的组件来进行管理而且他们对受保护系统的性能不产生影响或影响很小,所以他们仍然很受欢迎。
2 基于主机的异常检测系统
基于主机的异常检测系统出现在20世纪80年代初期,那时网络规模还比较小,检查可疑行为的审计记录相对比较容易,况且在当时异常行为非常少,通过对攻击的事后分析就可以防止随后的攻击。同样,目前仍使用审计记录,但主机能自动进行检测,而且能准确及时地作出响应例如,当有文件发生变化时,将新的记录条目与攻击标记相比较,看其是否匹配,如果匹配系统就会向管理员报警。对关键的系统文件和可执行文件的异常检测是主要内容之一,通常进行定期检查校验和,以便发现异常变化。此外,大多数这样的产品都监听端口的活动,在特定端口被访问时向管理员报警。
2.1 监视特定的系统活动
监视用户和访问文件的活动,包括文件访问、改变文件权限,试图建立新的可执行文件或者试图访问特殊的设备。
2.2 能够检查到基于网络的入侵检查系统检查不出的攻击
可以检测到那些基于网络的入侵检测系统察觉不到的攻击。例如,来自主要服务器键盘的攻击不经过网络,所以可以躲开基于网络的入侵检测系统。
2.3 适用于采用了数据加密和交换式连接的子网环境
由于它安装在遍布子网的各种丰机上,它们比基于网络的入侵检测系统更加适于交换式连接和进行了数据加密的环境。
2.4 有较高的实时性
尽管不能提供真正实时的反应,但如果应用正确,反应速度可以非常接近实时。尽管在从操作系统作出记录到得到检测结果之间的这段时间有一段延迟,但大多数情况下,在破坏发生之前,系统就能发现入侵者,并中止他的攻击。
2.5 不需增加额外的硬件设备
它存在于现行网络结构之中,包括文件服务器,Web服务器及其他共享资源。这使得基于主机的系统效率很高。
3 基于漏洞的异常检测系统
操作系统的漏洞给了黑客或病毒以可乘之机,以前的“冲击波”病毒曾造成大面积的网络瘫痪,其实究其原因,也就是因为没有给微软的IIS打上补丁。如果打了补丁就会防患于未燃。这也跟某些网管员忽略安全防犯的思想有关。
目前很多主机,已经安装了更新版本的操作系统,很多针对以前操作系统漏洞进行的攻击,已经发挥不了作用。但是,由于这种发挥不了作用的攻击存在,随之也就会产生很多的无用警报,使得安全管理员无法判定,到底哪些警报最为迫切,最为危险。
通过对内部网络或者主机的扫描,找出目前内部网络中各个主机存在的漏洞信息,根据这些信息对异常检测中的每个特征规则进行检查,将没有相应检测漏洞的异常检测规则屏蔽。在高速网络环境下,警报减少率、检测效率及丢包率是衡量异常检测系统的指标。实验结果表明,对异常检测规则进行屏蔽,可以大量减少无用的检测规则;减少相应的警报信息。随着网络信息化的日益推进,漏洞检测技术已经成为目前网络安全研究的重点。漏洞检测工具能够检测出计算机系统存在的漏洞,并提供相应的补救方案,提高了系统的安全性和可靠性。目前,漏洞检测软件采用不同标准的漏洞定义库,相互之间兼容性差,支持的操作系统种类不全面,计算机网络的安全性难以得到高质量保证。
当前实际网络中存在的攻击,对检验异常检测的各项指标具有重要意义,还可以为其它信息安全研究提供有效的测试数据。
随着网络入侵攻击种类的增加,其特征库也在不断地增加,这些异常检测的硬件设备和软件也需要不断升级。
参考文献
[1] 朱晓妹.基于网络隐写的主动身份认证系统研究[D].南京理工大学.2009.
[2] 金诚.基于神经网络集成的入侵检测技术[D].哈尔滨理工大学.2009.
关键词:医院计算机网络;安全;解决措施
1 概述
计算机信息时代的来临,给各行各业带来了新的发展前景,医疗体系也由于计算机信息时代的来临发生了巨大的改变,HIS系统的应用,将过去老套的手工操作击破;更是开始了计算及运行的新的开篇。医院当中应用计算机信息系统必然会渗透到每一个环节,使得工作的效率大幅度的提高,可以说就目前来看,计算机网络信息系统已经无法被替代;相对应的,一旦计算机信息系统瘫痪,手动的操作效率无法和计算机信息系统相比,定然会造成业务的混乱,让患者长时间的等待,进而导致医院的形象被损,造成经济损失。所以医院的计算机网络信息系统安全维护非常重要;怎样防范计算机网络信息系统的安全隐患并保障其正常运行,就是现阶段最重要的。
2 医院计算机网络信息常见的安全隐患
2.1 外在安全隐患
医院计算机网络信息常见的外在安全隐患有很多,但大体可以归为三大类,第一类就是自然灾害,计算机机房很容易受到火灾或者是风暴以及雷击、水灾等等自然灾害的影响,而环境的温度以及空气的湿度还有像静电以及污染等等自然环境也会对计算机机房产生一定的影响;第二大类就是计算机病毒的攻击,这里的计算机病毒为来自医院外部的病毒攻击,其主要利用网络对系统的软件更新或者是升级过程中植入病毒,进而获取相关的有价值的信息借此来达到其商业目的,例如将医院的相关信息贩卖从中获取利润,盗取相关权限密码的间谍行为,这样的病毒其攻击通常都会表现在系统中插入相关破坏计算机功能或者是摧毁并窃取数据进而影响计算机的使用等等代码;第三大类就是来自外部人员的攻击行为,例如一些非法的用户,会利用合法的身份进入计算机相关系统,并对相关的机密信息进行查看修改甚至是破坏和删除等等,大量的占用了系统的资源。
2.2 内在安全隐患
计算机网络信息系统由内在原因引起的安全隐患大致上有三种,第一种就是操作系统的漏洞,整个信息系统的核心所在就是操作系统,更是使用计算机的根本所在,所以说,想要对系统安全控制中的相关技术进行操作,往往都会成为损害到计算机安全的手段,其主要包括了对系统的漏洞补丁没有及时的更新,将不相关的服务开启,没有设置正确的管理员口令等等;第二种就是网络系统的原因,网络是整个应用程序的起始点,其提供了最外层的网管防护,控制了系统中对各个服务器的访问,例如交换机以及集线器还有路由器和防火墙等等方面,在使用例如交换机以及集线器和路由器等相关的网络设备过程中,不良攻击者通常会寻找配置不了的网络设备并进行利用,而常见的漏洞也包括了非常脆弱的安装设置或者是门户不加防范的访问控制还有没有进行升级的设备等等,而医院的综合布线中,其大量的线路以及设备等都会暴露在外面,这使得网络系统非常的脆弱,随时都会发生像搭线或者是远程监控以及线路被破坏等等事件,当然,即使有漏洞防火墙存在,也并不是万无一失的,防火墙虽然说对网络信息系统的安全性有所提升,但对于偷偷越过防火墙外部网络进行攻击的行为也是很难防范的。第三种就是数据库过于脆弱了,数据库是整个计算机应用系统中,专管数据库资源的系统,数据库中存放着医院海量的信息数据,在这些数据信息由数据库的应用变得更容易管理以及查阅的同时,也给了不法分子偷取信息的机会,硬件或者软件以及系统和网络的故障都会使得不法分子攻击数据库,甚至会更改以及破坏数据库中的数据,最终使得整个系统瘫痪,造成难以估量的损失。
3 医院常见计算机网络信息安全隐患的解决措施
3.1 外在隐患解决措施
医院计算机网络信息外在安全隐患由于存在着多样性,使得在进行防范或者解决的过程中就非常的复杂;在防范上,首先要对计算机机房的环境进行控制,保障其位置的安全,并且确保建筑物的抗震能力较高,其次要选择高架防静电地板,室内的防火窗也不能少,而重组的供电设备以及相关的消防设备和防雷击装置都不可或缺,在温度的控制上最好保持在18-23摄氏度之间,空气的湿度控制在55%-70%之间,而且空气中不能有太多的灰尘;计算机机房中,大型的UPS系统不能少,甚至一些客户端上也需要配备小型的UPS电源。
3.2 内在隐患解决措施
想要解决计算机网络信息安全内部隐患,首先就是网络设备的管理,对网络信息系统中所包含的设备全部进行登记,并且进行相关的编写标签,有规律的对其进行检查以及维护并随时更新以及对其配置文件进行升级,还要做好相关的记录,时常对网线的插口及插头进行检查,防止出现网线的老化以及损坏还有松动等现象发生。其次就是服务器的管理,首先,服务器应该放在带有监控器的安全房间中,将机箱以及键盘上锁,并在计算机管理用户中将guest账号停用,并且无论何时都不允许guest账号的登陆,并删除所有的duplicate user账户,无论是测试账户还是共享账户都删除掉,用户组策略设置必须有相关的权限,并且时常对系统的账户进行检查,对不使用的账户删除掉。除此之外可以创建两个管理员的账号,将系统administrator账号进行更名,并创建一个陷阱账号,将共享文件的权限进行更改,并使用相关的安全密码,设置好屏幕保护的密码等等。
4 医院计算机网络信息系统保密措施
医院计算机信息系统的保密措施可以从三部分下手,第一部分就是身份的识别上,在用户请求相关系统合法的身份时,必须要向管理员进行申请,用户向计算机请求相关的服务时应该输入自己的身份以及密码,在系统进行用户的输入验证后,对其进行判断是否合法,这里必须要保障用户身份的唯一性,并且其密码不能设置的大过简单,还要定期的对密码进行更换。第二部分就是对于权限的控制,首先要对个级别用户定制好相关的操作权限,例如将查询以及操作还有删除等进行区分,设立权限,将相关的管理员以及医院领导还有科室主任等等操作者的用户权限进行设定,针对各个科室的用户只能操作自己科室的工作相关系统不能越权。第三部分就是对垃圾信息的重视,对各种打印文件以及相关的数据报表进行妥善的保管,并对即将要丢弃的文件及时的进行销毁防止数据的外泄,而废弃的硬件设备也必须经过专业的数据销毁处理之后才可以丢弃。
5 结束语
医院网络信息系统的安全非常重要,因为其整体非常的复杂,需要在网络硬件还有相关的环境等等不同层次上做出全面的保护措施,所以必须要时刻的提高警惕,预防不可见的危险,将一些漏洞完善,只有将管理以及技术手段进行结合,才可以保障医院网络信息能够安全的运行,使得医院网络信息系统可以将医院发展得更好。
参考文献
[1]王雁华.医院计算机网络信息系统安全问题策略分析[J].计算机关盘软件与应用,2013(19).
[2]李蕤.医院计算机网络信息系统安全问题策略[J].品牌,2015(06).
【关键词】大学生;网络安全意识;现状;对策
【中图分类号】G64 【文献标识码】A
【文章编号】1007-4309(2013)01-0010-1.5
当前,随着网络、手机等新媒体的快速发展,对在校大学生的学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。为了解在校大学生网络安全意识现状,课题组采取随机抽样的方式对在校大学生进行了问卷调查和访谈发现大学生网络安全意识现状以及存在的问题,并提出大学生网络安全教育的相关建议。
一、大学生网络安全意识的现状
为进一步了解当前大学生网络安全意识现状,调研涉及对网络的使用、网络环境的认知、诱惑网站的抵御能力、个人信息保护意识、网络安全防范意识、网络安全防范措施等六个方面的内容,对随机抽样的400名普通本科大学生进行了问卷调查,回收395份,回收率98.7%,同时进行了抽样访谈。调查显示,在大学生中网络使用已非常普及,学生以手机上网和电脑上网为主,大学生已经成为网络最广泛的应用者和最积极的参与者,大学生网络安全意识的现状值得关注。
1.对网络的使用情况
基于问卷和访谈显示,大学生主要通过手机和电脑网络来从事学习和娱乐两大方面的事情:学习方面包括搜索学习资料、了解新闻、招聘信息、关注名人传记和传递交流信息等;娱乐方面包含的就更为广阔,比如微博、人人、QQ、网上购物、交友、游戏和电影等,网络生活已经成为大学生校园生活必不可少的一环。
2.对我国网络安全环境的认识
调查显示,大学生对我国网络安全环境的认识分为四种态度:认为安全且健康的人数仅占16%,认为安全但不健康的人数占到33%,认为健康但不安全的22%,认为不安全且不健康的有29%。网络在给大学生学习生活带来便利的同时,只有很少的一部分学生认为我国的网络安全环境是安全健康的,大部分人都觉得自己生活在不安全或者不健康的网络环境之中,他们对于当前所处的网络环境持有不完全信任的态度。
3.对诱惑网站的抵御能力
在调查中,对于有诱惑性质的网站,有54%的学生不会轻易点击查看;有3%的同学不管不顾,想看就看;还有17%的同学偶尔会点击;只有26%的大学生能够很好地评估其安全性并规避风险。另外,对于黄色和暴力信息的处理,77%的学生从不会登陆,15%的学生偶尔会因为好奇登陆,8%的学生会经常登录。可以看出大多数学生面对危险和低俗信息能够做出理性的判断和有效地处理,但真正具备抵御诱惑网站能力的人比例尚少,大部分学生处理和抵御这些网站的能力尚浅。因此,教会更多的大学生有效识别不安全网页的方法很有必要。
4.对个人信息的保护意识
网络的普及可以使人们更快捷的享受和利用信息,但是随之而来的是网络个人信息安全问题。调查显示,大部分学生对网络安全有较为清晰的认识,有了初步的网络安全意识、安全知识,懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息,有一定的信息安全意识;但也有相当一部分学生网络安全意识不强,网络安全知识不丰富,容易粗心大意和疏忽一些日常的网络安全常识,个人信息保护意识薄弱。
5.网络安全防范意识
网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击。通过调查显示,大部分同学有较强的网络安全防范意识,能谨慎地进行网络购物和交友等行为,比较注重的个人安全和利益的保护,能够清楚意识到网络中的虚假信息和交易,不会轻易上当受骗。但同时也存在小部分群体沉溺于网络环境中不能自拔,忽视网络安全隐患。如有8%的学生认为虚拟环境让人更容易沟通,他们往往网络朋友要比现实朋友多。
6.网络安全防范措施
在大学生运用网络的过程中,除了具备网络安全的防范意识外,还应具备有效的防范措施,以应对各种各样的侵害自身利益、隐私甚至人身安全的状况。经调查研究发现,当大学生在网络中发现侵犯个人隐私的内容时,有27%的学生选择采取立即报警,33%的学生会主动要求的人或者网站删除这些信息,那么还有40%的人会看这些信息是否重要,如果不重要的话则不采取任何措施。另外,当他们发现自己的QQ号、网银、游戏等账号被盗时,39%的大学生会马上修改相应的账号密码;23%的学生选择定期升级杀毒软件和安装补丁;21%的学生打算以后学习相关知识,提高自我保护意识;17%的学生会登陆315消费电子投诉网进行投诉。
二、大学生网络安全存在的问题
通过以上关于大学生网络安全问题的调查研究,并基于对大学生的相关访谈,总结出大学生在网络安全教育方面存在以下几个问题:
其一,网络安全意识淡薄,好奇心重,容易冲动;其二,网络安全知识缺乏,这些非计算机专业的同学对相关网络知识、操作、软件维护和防入侵行为方面的操作知识知之甚少或者不能自如运用;其三,对诱惑网站的有效抵御能力较差,不能很好地评估网页的安全性,有部分群体对黄色和暴力网站抵御能力很差,容易成为诱发犯罪行为的隐患;其四,个人信息保护程度较差。部分大学生群体很容易忽视对自身隐私的保密和自身网络行为的的安全性。其五,网络安全防范能力欠佳,对相关网络安全方面的案例关注甚少,法律维权意识欠缺。
三、对策及建议
网络安全作为校园安全建设的重要环节,既是高等院校教育管理的重要内容之一,也是学生知识技能体系不可缺少的部分。高校要紧跟时代步伐,结合学校实际,充分利用各种条件,通过各种途径和措施,不断加强对学生的网络安全教育,让当代大学生正确面对网络、安全使用网络。
其一,建立健全高校网络安全运行机制。
高校要建立网络安全教育的领导机构,高校党政领导要有“安全重于泰山”的大局意识,在思想上高度重视,在行动上大力支持。其次要建立高校网络安全教育领导小组,把网络管理中心、学生处、保卫处、教务处等部门纳入网络安全教育领导小组,协调好各部门之间的关系,明确各自的职责和分工,将网络安全教育纳入学校计划。学校教务处在网络安全领导小组指导下,统一开展网络安全教育工作,负责对学生进行网络安全教育,制订教育计划,明确教育内容,组织网络安全授课,定期考核效果等。
其二,加强计算机实践操作及网络安全课程。
首先,要对学生加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练,提高解决网络安全问题的能力。积极创造条件让学生参加网络安全实践,提高实际动手能力,增强大学生鉴别网络中有害信息的能力,为网络安全构筑一道坚实的屏障。其次,高校应从自身具体情况出发,制订详细的网络安全教育计划并纳入学校日常教学工作中,将网络安全教育工作制度化、规范化。再次,学校应根据网络安全教育的需要,培养一支具有较强的网络安全意识和网络安全教育能力的师资队伍,开设专门的网络安全教育课程,指导学生处理各种信息和防御不良信息侵害。
其三,定期开展专题性知识讲座。
除了增加计算机实践操作和网络安全教育课程之外,高校还应当定期开展关于网络安全教育的知识性讲座。讲座的内容可以从以下四个方面考虑:第一,网络行为规范与信息安全:讨论大学生应该做一个怎样的网民、如何面对网络消极的、不健康的信息、怎样面对有欺诈倾向的网友和信息;第二,计算机网络安全概述:介绍网络安全的基本理论知识,包括加密解密算法、数字签名机制、身份鉴别,防火墙的工作原理与作用;第三,个人计算机系统安全策略:介绍个人计算机通常采用的安全策略的实现方法,如系统软件的漏洞及修补方法,硬盘保护卡的工作原理与使用方法;第四,网络黑客和计算机病毒:由于黑客入侵与计算机病毒是一个很普遍的问题,讲座中可以具体地介绍一些技术,如最新的计算机病毒动向,查杀病毒软件的使用等。
【参考文献】
[1]骆懿玲.大学生网络安全意识现状调查及对策[J].中山大学学报论丛,2006(12).
[2]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009(3).
【关键词】 石油企业 网络安全 防范体系
随着信息技术的飞速发展,石油公司开始广泛应用计算机网络进行往来的贸易和办公,这就给网络安全带来了严峻的挑战。建立和完善规范的石油企业网络安全体系已成为当务之急。所以我们首先需要分析石油企业网络安全的影响因素。
一、石油企业网络安全的影响因素
1.1 主观因素方面
首先,从网民的角度看,网民的安全意识和水平参差不齐,大多数人都知道网络安全知识,对于安全的意识淡薄。其次,从黑客攻击的角度来看,它是计算机网络安全所面临的敌人。如果你不小心打开或下载了这些资源,那么你的网络连接用户名、密码等账户信息和个人机密信息都有可能因为它而被泄露,或系统资源占用。
1.2 客观因素
系统安全漏洞和缺陷是不可避免的,这就给黑客提供了一个着陆点。黑客取得某一网站的信息机密事件时常发生,原因就是网络操作系统和应用软件出现漏洞,导致因安全措施不足而造成的。此外,在操作系统和应用软件的“漏洞”和“后门”上都是由公司内部的程序员为了方便自己而设置的,在正常情况下,不被外人所知,但一旦打开,其后果可能是灾难性的。
二、石油企业网络的安全防范措施
2.1 健立健全企业规章制度
要确保网络是否是相对安全的,就必须制定详细的安全系统,了解并认识到网络安全的重要性,在网络安全事故的发生中,应该进行相应的处罚,必须严格遵照执行的地方,绝不能姑息怜悯。对于记录中出现不遵守情况的人员,要给予相应的处罚,并编写检查结果的报告,可以为以后出现类似的情况,做到有证据可依的地步。
2.2 树立员工网络安全意识
为了在工作中树立企业员工的网络信息安全意识,并且让员工认识到网络安全是一个首要任务,只有员工对企业信息安全的发展与进步有了足够的重视,才能有效地防范日后工作的网络安全问题。企业应实施适当的网络安全信息培训,从而提高工作人员的网络安全知识,利用各种形式,增强员工的网络安全意识,激励员工养成健康使用计算机的习惯。
2.3 防火墙技术
防火墙技术是现阶段许多石油企业广泛应用的最流行的网络安全技术,在不安全的外部网络环境的前提下,创造一个相对安全的企业内部网络环境。石油公司的内部网站应该禁止公司中一般员工或无关人员的访问,在最大程度上防止了外部社会网络环境中的黑客访问到企业内部网站进行链接的复制、篡改,或破坏重要机密信息。因此,防火墙是一种屏障技术,是隔断内部网络和外部社会网络环境之间的有效屏障。
2.4 数据加密技术
企业内部一些重要的机密文件需要通过使用数据加密技术进行加密发送到外部网络之中,这需要防火墙技术和数据加密技术结合使用,才能够提高石油企业网络信息系统和内部数据的保密性和安全性,防范外部人员恶意损伤企业的重要机密数据。
2.5 系统平台与漏洞的处理
网络安全管理员可以使用系统漏洞的扫描技术来提前获取网络应用进程中的漏洞,通过漏洞处理技术可以尽快修复网络安全存在漏洞,而且,还应该尽快的修正网络安全设备和持续应用过程中的一些错误配置,在黑客攻击之前进行预防措施。
三、加强石油企业网络安全的建议
面对如今种种的网络安全问题和现象,我们应该加强企业网络安全。首先,对于公司内部的网络系统问题,应该统一公司内部人员对于电脑网络的操作,对于操作过的电脑要进行及时的定期扫描和修补安全漏洞;其次,对于公司内部的网络操作系统应该加入应该具有的防火墙功能,阻挡一切其他恶意的攻击;第三,对于企业的网络安全而言,还应该加强应有的杀毒软件,并且及时更新病毒种类,要坚持每天定期进行病毒的扫描工作,这样可以帮助企业实现网络安全。
参 考 文 献
[1] 邵琳,刘源. 浅谈企业网络安全问题及其对策[J]. 科技传播,2010,(10):186
一、多渠道宣传,提升学生网络安全意识。
为了做好"网络安全宣传周"活动,在全旗各学校内宣传网络安全知识,我局要求各学校结合实际情况制定本学校活动方案,并于9月19日-25日期间,悬挂"网络安全为人民,网络安全靠人民"的宣传横幅,部分有条件的学校在校园电子屏上不间断显示"国家网络安全宣传周、网络安全为人民,网络安全靠人民"等与网络安全相关的内容,同时全旗各学校采取开展线上线下多渠道的宣传形式,全方位多角度的对网络安全意识的提升加以宣传。通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;通过发动各个班在微信公众平台上学习和观看网络安全知识。在各学校的统一安排下,学生以班级为单位相继开展了以"共建网络安全、共享网络文明"为主题的网络安全班会。通过以上的宣传活动,使学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并转载了关于"网络道德和网络素养"的文章,将其运用到生活中,以便更好的创造和谐的网络环境。
二、积极参与网络安全知识竞赛,了解网络安全教育。
认真计划并组织学生参与网络安全知识竞赛,深刻了解网络安全教育活动的必要性。各学校在网络安全宣传周活动期间,组织学生进行了多种形式的网络安全知识的学习,并积极开展了网络安全知识竞赛。竞赛的题目就是生活中常见的网络安全问题,通过竞赛这种方式使学生更加深入的了解网络安全,从而更好的将安全的网络技术运用到学习和生活中。
三、组织开展网络安全主题班会和教育课
关键词:高校网络;网络安全;校园网
中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
随着信息时代的到来,计算机网络已经广泛的应用到各个领导之下,高校校园亦是如此。校园网已经渐渐的成为高校信息化的重要组成部分,但是校园网却正面临着来自各个方面的威胁和攻击,校园网的网络安全问题日益突出。
本文首先介绍了校园网在网络安全方面存在的问题,然后针对目前所存在的问题,进而提出了关于高校校园网网络安全问题的对策及建议,以此,希望能够对高校校园网络的建设与发展有或多或少的帮助。
一、高校计算机网络安全存在的问题分析
计算机网络安全主要有完整性、保密性、可用性、可审查性、可控性等特征。计算机网络安全的风险产生的原因主要有:自然原因,比如说火灾、风灾、地震、水灾、雷电等;社会原因,主要是说一切存在于社会上的不好的活动,比如盗窃、战争、暴力等;计算机网络组成的硬件的原因,比如说计算机网络机房里的服务器、路由器、交换机等的一些会受到如电、湿度、温度、电磁波干扰等一些外来原因的干扰;计算机软件的原因,比如说电脑机房设备本身的各种软件、计算机机房服务器的操作系统、给数据库配置防火墙、杀毒的软件、应用软件等;人为原因,比如说计算机网络信息本身使用者和参与设计者的一些操作带来的影响因素;其他因素,比如说有一些政府职能监管部门的原因、有关的部门对相关计算机网络的法律法规的立法原因、教育培训职能部门对相关网络知识的必要培训原因、宣传部门对相关的计算机网络安全内容进行宣传的原因等。
对于高校而言,学校校园网的建设主要是以教学为目的,因此校园网的安全问题则几种表现在以下几个方面:
(1)操作系统的安全问题。现在广为使用的网络操作系统主要有UNIX、WINDOWS和Linux等,然而每个操作系统都有与众不同的安全问题,利用操作系统的漏洞有些病毒就可以进行传染和传播。因此需要及时的对操作系统进行更新和漏洞的弥补,这样才能让计算机免遭侵害。
(2)局域网操作用户淡薄的安全意识。在高校中存在一些大学生用户浏览些不良的网站,在使用移动硬盘的时候很有可能将病毒带入校园网中,有时将在因特上使用过的笔记本电脑在未经杀毒情况下擅自连接入内部的局域网中,这样就会使病毒侵入,这也正是病毒传播的主要途径之一。
(3)计算机病毒的攻击。众所周知,计算机病毒可以影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、影响网络速度,甚至造成计算机和网络系统的瘫痪,使校园网受被他人所控制,进而来散布恶意的谣言盗取有用的文件。
(4)防护的措施。对于很多恶意的入侵,我们可以采用的一些安全措施,但是由于各种操作系统和服务器软件漏洞中不完善,以及层出不穷的攻击方法,某些居心叵测的黑客还是能突破保护网的重围,获取系统的控制权,给校园网络造成巨大的损失。在此情境之下,应当切实的保护网站的措施,务必要把最重要的文件进行备份,然后启动检测机制,检查文件是否被他人入侵过,一旦发现被入侵,就需要及时进行修复。
二、高校网络安全问题的对策分析
针对以上提出的高校网络安全问题,我们要从客观和主观两个层面进行解决。客观方面,要注意的客观存在的安全隐患,利用技术手段去解决或避免,主观方面,要加大网络安全的宣传力度,提高全体在校师生的安全意识,从主观上切断造成网络不安全因素的根源,从而使高校网络的安全性得以提高。
基于此,本文提出以下几点对策:
(1)发现系统漏洞及时打上最新补丁。计算机操作系统和软件常会曝出各种漏洞,木马病毒就是通过这些漏洞入侵我们的计算机。因此,我们必须及时对漏洞打好补丁。当今社会,越来越多的使用者已经意识到为计算机打补丁的重要性。在面对众多的第三方打补丁软件,只要遵循下面的原则就可以帮助我们在众多中选择其一,原则主要是能自动识别风险补丁,能识别无效补丁,能自动识别重复补丁。
(2)安装防杀病毒软件。防止病毒攻击计算机最好的方法就是在计算机中安装防病毒软件,这样就可以防止病毒对计算机的攻击。为我们的计算机阻拦病毒要选择一款好用的防病毒软件,我们可以首先在计算机上安装防火墙软件,这样就可以将一些来历不明的软件或程序的自动运行进行控制,从而使系统的风险降低。建议高校可以在学校网络中心配置一台高效的服务器,在此上安装一个网络版杀毒软件,通过它来将校园网内所有主机网点的计算机统一管理,再在各个主机节点分别安装网络版杀毒软件的客户端。安装之后,在管理员控制台对网络中所有节点进行查杀病毒的定时设置,来确保所有的客户端在没有联网的时候也能够定时的对本机进行查杀病毒的操作,负责整个校园网的升级工作则由网络中心来完成。这样就可以实现在后端防病毒操作,最大程度保证网络的安全。
(3)提高网络用户的安全意识。目前,在我国高校用户中,所使用正版软件或者安全软件远远没有和互联网的发展相匹配。用户普遍对使用正版软件、防病毒软件认识不足,这也就促成了这几年在我国飞速增长的计算机犯罪造成的损害,可以说,提高全民的防范意识刻不容缓。另外,绝大多数网民对信息安全的认知不足,不甘心花很多钱去购买安全软件和防病毒软件等,社会上盗版软件猖獗,其服务和质量都不能得到保障,留下很大的安全漏洞,给高校的系统以及个人的计算机安全造成很大的损失。
三、结束语
据统计,我国互联网用户规模和网络规模均居世界第二位,随着网络在高校中的日益普及,高校网络安全已经成为不可忽视的问题。高校网络安全问题已经成为了整个计算机系统中亟待解决的难题之一,我们必须要对日益出现的常见安全问题提出相应的对策,对提升高校网络安全起到积极的作用。
参考文献:
[1]张军伟.网络安全与技术[J],2009(10).
事件发生以来,业界反应极为迅速,一批网络安全企业和科研单位通过官方网站和社交媒体等多种渠道,不断更新威胁动态,共享技术情报,及时技术保护措施和应对方案;政府部门和专业机构也及时公告和处置指南,增进了社会公众的关注度,加强了对基本防护信息的认知,降低了本次事件的影响程度。由于各方应对及时,“永恒之蓝”勒索蠕虫爆发在5月13日达到高峰后,感染率快速下降,周一上班并未出现更大规模的爆发,总体传播感染趋势得到快速控制。事件过后,对网络安全行业敲响了警钟,也有必要对这次事件进行经验总结,现将对勒索蠕虫病毒事件的一些思考分享出来。
“永恒之蓝”事件回溯
2017年4月期间,微软以及国内的主要安全公司都已经提示客户升级微软的相关补丁修复“永恒之蓝”漏洞,部分IPS技术提供厂商也提供了IPS规则阻止利用“永恒之蓝“的网络行为;(预警提示)
2017年5月12日下午,病毒爆发;(开始)
2017年5月12日爆发后几个小时,大部分网络安全厂商包括360企业安全、安天、亚信安全、深信服等均发出防护通告,提醒用户关闭445等敏感端口;(围堵)
2017年5月13日,微软总部决定公开已停服的XP特别安全补丁;国内瑞星、360企业安全、腾讯、深信服、蓝盾等均推出病毒免疫工具,用于防御永恒之蓝病毒;(补漏)
2017年5月13日晚,来自英国的网络安全工程师分析了其行为,注册了MalwareTech域名,使勒索蠕虫攻击暂缓了攻击的脚步;(分析)
2017年5月15日,厂商陆续“文件恢复”工具,工作机制本质上是采用“删除文件”恢复原理/机制,即恢复“非粉碎性删除文件”;(删除文件恢复)
2017年5月20日,阿里云安全团队推出“从内存中提取私钥”的方法,试图解密加密文件;生效的前提是中毒后电脑没重启、中毒后运行时间不能过长(否则会造成粉碎性文件删除);(侥幸解密恢复)
2017年5月20日之后,亚信安全等网络安全公司推出基于该病毒行为分析的病毒防护工具,用于预防该病毒变种入侵;(未知变种预防)
2017年6月2日,国内网络安全企业找到了简单灵活的、可以解决类似网络攻击(勒索病毒)方法的防护方案,需要进一步软件开发。
事件处理显示我国网络安全能力提升
(一)网络安全产业有能力应对这次“永恒之蓝”勒索蠕虫事件
早在4月15日,NSA泄漏“永恒之蓝”利用工具,国内不少主力网络安全企业就针对勒索软件等新安全威胁进行了技术和产品的准备,例如深信服等部分企业就提取了“永恒之蓝”的防护规则,并部分升级产品,还有部分企业识别并提前向客户和社会了预警信息,例如,在这次事件爆发时,亚信安全等网络安全企业保证了客户的“零损失”。
事件发生后,国内网络安全企业积极行动,各主要网络安全企业都进行了紧急动员,全力应对WannaCry/Wcry等勒索病毒及其种的入侵,帮助受到侵害的客户尽快恢复数据和业务,尽量减少损失。同时,也积极更新未受到侵害客户的系统和安全策略,提高其防护能力。360企业安全集团、安天等公司及时病毒防范信息,并持续更新补丁工具。此次“永恒之蓝” 勒索蠕虫被迅速遏制,我国网络安全企业发挥了重要作用,帮助客户避免被病毒侵害而遭受损失,帮助受到感染的客户最大限度地减少损失。
(二)网络安全防护组织架构体系科学、组织协调得力
随着《中国人民共和国网络安全法》的颁布实施,我国已经初步建立了一个以网信部门负责统筹协调和监督管理,以工信、公安、保密等其他相关部门依法在各自职责范围内负责网络安全保护和监督管理工作的管理体系。既统筹协调、又各自分工,我国的网络安全管理体系在应对此次事件中发挥了重要作用。
依照相关法律规范,在有关部门指导下,众多网信企业与国家网络安全应急响应机构积极协同,快速开展威胁情报、技术方案、通道、宣传资源、客户服务等方面的协作,有效地遏制住了事态发展、减少了损失。
安全事件暴露出的问题
(一)网络安全意识不强,对安全威胁(漏洞)重视不够
4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架和多个Windows 漏洞利用工具。攻击者利用这些漏洞可以远程获取 Windows 系统权限并植入后门。
针对此次泄露的漏洞,微软提前了安全公告 MS17-010,修复了泄露的多个 SMB 远程命令执行漏洞。国内网络安全厂商也提前了针对此次漏洞的安全公告和安全预警。但是国内大部分行业及企事业单位并没有给予足够的重视,没有及时对系统打补丁,导致“永恒之蓝”大范围爆发后,遭受到“永恒之蓝”及其变种勒索软件的攻击,数据被挟持勒索,业务被中断。
在服务过程中发现,大量用户没有“数据备份”的习惯,这些用户遭受“永恒之蓝”攻击侵入后,损失很大。
(二)安全技术有待提高(安全攻防工具)
继2016年8月份黑客组织 Shadow Brokers 放出第一批 NSA“方程式小组”内部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架和多个Windows 漏洞利用工具。攻击者利用这些漏洞可以远程获取 Windows 系统权限并植入后门。
目前,我国在网络安全攻防工具方面的研发与欧美国家相比还存在较大差距,我国在网络安全漏洞分析、安全防护能力上需进一步加强。勒索蠕虫入侵一些行业和单位表明不少单位的安全运维水平较低。
实际上,防御这次勒索蠕虫攻击并不需要特别的网络安全新技术,各单位只需要踏踏实实地做好网络安全运维工作就可以基本避免受到侵害。具体而言,各单位切实落实好安全管理的基础性工作――漏洞闭环管理和防火墙或网络核心交换设备策略最小化就可以基本防御此次安全事件。
在漏洞管理中运用系统论的观点和方法,按照时间和工作顺序,通过引入过程反馈机制,实现整个管理链条的闭环衔接。也就是运用PDCA的管理模式,实现漏洞管理中,计划、实施、检查、改进各工作环节的衔接、叠加和演进。要尽力避免重发现、轻修复的情况出现。及时总结问题处置经验,进行能力和经验积累,不断优化安全管理制度体系,落实严格、明确的责任制度。需要从脆弱性管理的高度,对系统和软件补丁、配置缺陷、应用系统问题、业务逻辑缺陷等问题进行集中管理。通过这些规范、扎实的工作,切实地提升安全运维能力。
基础工作做到位,防护能力确保了,可以有效避免大量网络安全事件。
对提升网络安全防护能力的建议
(一)完善隔离网的纵深防御,内网没有免死金牌!
这次事件的爆发也反映出不少行业和单位的网络安全管理意识陈旧落后。部分决策者和运维管理人员盲目地认为网络隔离是解决安全问题最有效的方式,简单地认为只要采取了隔离方案就可以高枕无忧。一些单位在内网中没有设置有效的网络安全防护手段,一旦被入侵,内网可谓千疮百孔、一泻千里。部分单位的内网甚至还缺乏有效的集中化管理手段和工具,对于网络设备、网络拓扑、数据资产等不能够实现有效的统一管理,这给系统排查、业务恢复、应急响应都带来了很大的困难,也大幅度地增加了响应时间和响应成本。这次事件中一些使用网络隔离手段的行业损失惨重,这种情况需要高度警醒。
在4・19重要讲话中专门指出:“‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。”
一定要破除“物理隔离就安全”的迷信。随着IT新技术的不断涌现和信息化的深入发展,现实中的网络边界越来越模糊,业务应用场景越来越复杂,IT 系统越来越庞大,管理疏忽、技术漏洞、人为失误等都可能被利用,有多种途径和方法突破隔离网的边界阻隔。网络隔离不是万能的,不能一隔了之,隔离网依然需要完善其纵深防御体系。
在网络安全建设和运营中,一定要坚持实事求是的科学精神。在全社会,特别是在政府、重点行业的企事业单位各级领导应树立正确的网络安全观仍是当今重要的紧迫工作。
(二)强化协同协作,进一步发挥国家队的作用
面对日益复杂的网络空间安全威胁,需要建立体系化的主动防御能力,既有全网安全态势感知和分析能力,又有纵深的响应和对抗能力。动态防御、整体防御才能有效地应对未知的安全威胁。体系化能力建设的关键在于协同和协作,协同协作不仅仅是在网络安全厂商之间、网信企业之间、网络安全厂商与客户之间、网信企业与专业机构之间,国家的相关部门也要参与其中。国家的相关专业机构,如国家互联网应急中心(CNCERT)等应在其中承担重要角色。
在安全事件初期,各种信息比较繁杂,并可能存在不准确的信息。建议国家信息安全应急响应机构作为国家队的代表,在出现重大安全事件时,积极参与并给出一个更独立、权威的解决方案,必要时可以购买经过验证的第三方可靠解决方案,通过多种公众信息平台,免费提供给社会,以快速高效地应对大规模的网络攻击事件。
(三)进一步加强网络安全意识建设和管理体系建设
三分技术、七分管理、十二分落实。安全意识和责任制度是落的基本保障。
加强网络安全检查机制。加强对国家关键基础设施的安全检查,特别是可能导致大规模安全事件的高危安全漏洞的检查。定期开展网络安全巡检,把网络安全工作常态化。把安全保障工作的重心放在事前,强化网络安全运营的理念和作业体系,把网络安全保障融入到日常工作和管理之中。
采用科学的网络安全建设模型和工具,做好顶层设计,推进体系化和全生命周期的网络安全建设与运营。尽力避免事后打补丁式的网络安全建设模式,把动态发展、整体的网络安全观念落实到信息化规划、建设和运营之中。
安全建设不要仅考虑产品,同时要重视制度、流程和规范的建设,并要加强人的管理和培训。
加强网络安全意识教育宣传。通过互联网、微信、海报、报刊等各种形式的宣传,加强全民网络安全意识教育的普及与重视。在中小学普及网络安全基础知识和意识教育。借助“国家网络安全宣传周”等重大活动,发动社会资源进行全民宣传教育,让“网络安全为人民、网络安全靠人民”的思想深入人心。
(四)进一步加强整体能力建设
切实落实“4・19讲话”精神,加快构建关键信息基础设施安全保障体系,建立全天候全方位感知网络安全态势的国家能力与产业能力,增强网络安全防御能力和威慑能力。不仅要建立政府和企业网络安全信息共享机制,同时要积极推进企业之间的网络安全信息共享,探索产业组织在其中能够发挥的积极作用。
加强网络安全核心技术攻关。针对大型网络安全攻击,开发具有普适性的核心网络安全关键技术,例如可以有效防御各类数据破坏攻击(数据删除、数据加密、数据修改)的安全技术。
完善国家网络安全产业结构。按照国家网络安全战略方针、战略目标,加强网络某些安全产品(安全检测、数据防护等)的研发。
加强网络安全高端人才培养。加强网络安全高端人才培养,特别是网络安全管理、技术专家培养,尤其是网络安全事件分析、网络安全应急与防护,密码学等高级人才的培养。
加强网络安全攻防演练。演练优化安全协调机制,提高安全技能和安全应急响应效率。
(五)加强对网络安全犯罪行为的惩罚
互联网的突飞猛进带了信息爆炸时代,网络在充分分享信息的同时,也带了许多安全问题。尽管我国计算机产业在近些年来取得了极大的进步,但是对于核心技术的掌握还十分薄弱的,特别是操作系统,这使得我们不得不重视计算机安全。现如今计算机已然成为企业运行中必不可少的工具,所以企业信息技术的安全,对于企业的发展而言显得尤为重要。
尤其是公司内部十分重要的数据资源常常因网络系统漏洞被偷取,此外由于计算机网络本身存在的某些特点,也导致企业计算机网络随时面临病毒和恶性软件的危害,给公司未来的发展埋下隐患。值得庆幸的是许多企业已经深刻认识到了这一问题的存在,并对该方面给予足够的认识,但在实际操作中仍然存在诸多问题。
一、网络安全的概念
网络安全作为一门综合性极强的学科,其涉及方面十分广泛主要包括:计算机科学、网络科学、通信科学、密码手段、信息安全技术、数学等。国际标准化组织将网络安全定义为:保护网络系统不受到偶然或恶意的篡改、破坏、泄露,确保系统能够进行连续可靠的运转,网络服务不间断。此外网络安全主要具有如下几个特点:秘密性、完整性、系统性、可靠性、真实性、抗否认性等特性。
二、企业计算机网络系统安全问题
(一)技术领域。(1)病毒破坏。计算机病毒是较为传统但影响极其普遍的一种传统技术问题,通常其来自于人为编制的能够主动复制的且带有;破坏性的精密短小的程序代码。计算机病毒的破坏力主要与编撰者的主观意识和知识技能有很大的关系。随着计算机应用领域的不断扩宽计算机病毒也呈现出多元化发展,如果企业一旦感染计算机病毒,会导致整个企业系统程序及数据的丢失。
如果涉及企业利益的信息外泄将给企业带来不可估计的损失[1]。(2)隐秘信息泄露。企业信息通过这一平台进行传送,而传送信息尤其是较为机密的信息在传输过程中面临了极大的安全问题。(3)黑客侵入。近年来随着网络黑客组织的增多致使黑客技术得到了快速的传播,掌握黑客技术的组织和个人也越来越丰富。如今黑客技术在商业竞争中应用的十分广泛,黑客通过恶行攻击窃取商机机密对企业网络信息系统安全来说也是主要的威胁之一[2]。
(二)非技术领域。(1)安全意识薄弱。安全意识薄弱是制约计算机网络系统安全的主要原因之一。安全意识的薄弱致使人们缺乏有效的管理诉求和行动欲望。从企业管理者到计算机使用终端以至于系统监管人员,在设计和实施时普遍都存有侥幸心理。
严重缺乏积极主动的安全意识,使得企业在实际管理遇到问题时往往处于被动,无法从根本上改善计算机网络安全环境。(2)运行管理机制不健全缺乏有效监督。我国目前对与企业网络运行管理机制十分不健全,对于企业网络安全运行缺乏规范的系统的体制和严密的规章。缺乏对网络设计者使用者管理者权利和义务的明确限制。在现有的体制中所涉及的各项条目在实际操作中缺乏可执行性。
三、企业计算机网络系统安全防范措施
(一)技术手段。(1)设置防火墙。防火墙技术一直被作为应对各类网络安全问题的基本手段之一。防火墙通常被设置在内部网络连接到外部的节点上,以逻辑手段隔离内外部网络之间的联系。防火墙以全面身份识别、加密控制、访问限制以及各类安全协议来提高其安全性可靠性,此外防火墙配合其他安全举措共同实行会有事半功倍的效果。但那时由于防火墙无法有效的对内部系统进行防御,所以对于经过伪装的黑客或病毒难以实现有效打击。(2)访问权限技术。
访问权限技术顾名思义就是对访问权限进行设置,禁止不法访问者进入企业网络内部。访问权限设置是企业计算网络系统安全的守门员。通过对访问权限的设置,赋予不同用户不同的权利和限制,使得使用这仅能在权限范围内进行操作。(3)对文件进行加密。文件加密技术是指把把明文变成密码问,主要目的是使没有授权的人无法阅读,进而加强企业文件在传输过程中的安全性。常见的网络加密手段有:链路加密法、端点加密法和节点加密法。(4)云安全。云安全是伴随着云计算所产生的新型的维护网络系统安全的技术。区别于传统的安全措施,云安全的最大优点是对与病毒的查杀依赖于庞大的网络服务而不是单纯的本地硬盘。
云安全通过对大量客户端网络异常的监测,及时发现异常讯息经服务端自动处理后,迅速将病毒应对方案发送到不同客服端。云安全已经被应用到各大企业中并取得不错的成绩,但由于这门技术还处于发展阶段,所以存在诸多不足。(5)入侵检测系统技术。入侵检测系统技术是新一代的网络安全保障手段,该技术极大的弥补了防火墙的弊端。它集检测、记录、报警、响应为一体,能够主动积极的保护自身网络不受侵害。专业的入侵检测技术能够有效的对内部外部和错误操作进行实时保护。
在系统受到侵害前组织其入侵。但是入侵操作技术存在某些不足,如应对精密并有组织的进攻时,还略显笨拙。但随着计算机技术的不断发展,入侵检测系统技术有望成为目前最适宜企业网络所应用的。
(二)非技术手段。(1)创建优良网络环境。创造优良的网络环境主要是指硬件运行条件的改善,要求企业在进行网络硬件设施建立时,要严格按照国家颁布的统一标准进行设立。对与计算机系统设施要进行全面的管理,切实履行维护工作。企业内部制定完善的应对突发性事故的应急方案。(2)增强安全意识。在增强企业计算机网络安全时,要培养全员安全意识。
计算的使用者要严格按照自己的权限进行规范操作,在日常工作中注重对病毒的防御,及时更新杀毒软件。企业尤其要增强网络管理人员的安全意识,选取责任心强职业道德优秀的人员担任该职位。(3)完善网络立法加强监测。针对目前我国网络安全法律不健全这一问题,本文建议首先要对现有的网络安全法律进行重新的审核和调整确保各项法律之间协调性规范性。
在制定网络安全法律时可有效参考国外成熟的法律条纹和成功经验。尤其是在制定企业网络安全法律时要使其与国外网络安全法律相接轨,有利于我国企业发展对外贸易。与完善的法律体系相适应的还有高质量的网络监管队伍,网络监管队伍的设立要坚持队伍成员具有过硬的网络信息技术和安全技术。
为有力打击网络犯罪提供武器。(4)建立健全企业网络规章制度。建立健全企业网络规章制度,主要为企业网络运行提供明确的操作规范。针对与企业网络运行的实际情况,在对每个环节进行安全测评的基础上设立不同的安全级别、完善安全规章制度。最大程度上保障安全和应用的平衡。
结语:企业计算机网络系统安全是一个技术和管理兼具的复杂性问题,企业必须全面综合考量各项因素,制定出行之有效的安全举措,值得注意的是世界没有绝对安全的网络系统,但是随着计算机技术的不断进步,计企业计算机网络安全也会更上一层楼。本文针对与现如今企业计算机网络系统中常出现的问题提出了几点针对性策略,完善的政策、健全的体制、精进的技术和高素质的人才,是确保企业网络系统安全的不二法则。
购物车(0)